風險管理整改方案
A. 如何有效執行風險管理和內部控制等相關制度
風險管理:
一、對企業風險的認識
企業風險是指某一對企業目標的實現可能造成負面影響的事項發生的可能性,企業在制定和實現自己目標的過程中,會碰到各種各樣的風險,所以需要進行風險管理。企業風險管理就是通過分析公司的內外風險,制定系統的管理策略來處理這些風險,從而提高公司的盈利能力和實現企業的目標。風險管理的基本程序是風險識別、風險評估和風險控制。企業風險管理框架要素包括:內部環境、目標制定、風險識別、風險評估、風險應對、控制活動、信息和溝通、監控。
二、明確受託責任、完善公司治理,從公司組織結構上控制企業經營風險
公司治理實質的涵義就是基於一種受託責任的法律合同關系,並以此來規范各利益相關者的權利和義務,並讓他們充分發揮各自的功能。基於受託責任下的完善的公司治理結構-即公司股東會、公司董事會、公司經理層以及對受託責任履行行為實施監督的公司監事會的權利和責任的法律確認和有效執行。有效的公司治理是防範企業經營風險,增加公司價值的組織保障。
從表面上看,安然、世通公司的倒閉是因財務舞弊引起的。但在實質上,這兩個公司都是由於在公司治理上存在嚴重缺陷,才導致公司在財務上造假行為成為可能,公司倒閉的根源在於公司治理。美國的公司治理科學性被世界上許多國家所推崇,也是我國主要借鑒的。在美國公司治理中董事會設置最典型的特點是獨立董事制度,擔任大公司獨立董事的很多都是知名學者、教授,獨立董事在公司董事會人員中站多數,他們的作用主要是站在公正的立場,代表中小股東利益。但據調查,安然、世通公司的獨立董事是公司的獨立董事沒有在公司董事會中發揮應該起到的作用,導致公司治理失敗,內部控制制度沒有很好執行,造成公司經營風險。
我國在借鑒美國公司治理的獨立董事制度同時,也借鑒了德國公司治理的監事會制度。監事會在德國的公司治理中發揮著很關鍵的作用,但在我國,公司的監事會卻沒有真正發揮作用。
因此,控制企業經營風險,不但要有完整的公司治理架構,更主要的是要有基於受託責任下的公司治理各責任主體的法律責任的有效履行。
三、建立有效的內部控制制度
所謂內部控制,是為實現經營效率和效果,財務報告的可信性及相關法律的遵循等組織目標而提供合理保證的過程。其實施者為公司董事會、經理層和其他員工。內控制度是企業為有效實現其目標而設計的內部制度安排,它是為整個企業而設計的系統,企業不應該有任何人能脫離該系統的控制而自由運作。
現在人們越來越發現,公司的風險來自於內控制度的缺失或形同虛設。公司內部控制制度的根本就是授權和監督。公司所有人的許可權都是在這個組織中被授予的,並要得到有效監督。
內部控制:
第一是建立直屬於董事會和董事長領導的運營監控管理機構,將會計監督和管理監督職能整合在一個部門,不但要對違規行為進行監督和管理,還有對出現問題進行改進,二次進行監督、跟進,不斷的提高管理水平和管理意識。
1、根據集團發展需要,運營監控管理中心設審計部、招標部、生產監察部、改進部。運營監控管理中心直接歸董事長領導並對董事長、董事會報告工作,具體負責董事長及董事會要求和規定的各項審計、監察工作。運營監控中心總監的任用和解聘由董事長提議,董事會批准,其它人員由運營監控中心總監提出,董事長批准,其工作考核和獎懲由董事長、董事會決定。
2、運營監控中心人員辦理審計、監察事項,必須嚴格遵守審計、監察職業規范,忠於董事長、董事會,做到獨立、客觀、公正、保密,不得濫用職權,徇私舞弊,玩忽職守。
3、當遇到較大審計監察任務時,可臨時組織所屬公司的財務、人事行政、生產、銷售等部門的人員共同進行審計監察,各單位應該積極配合,不得推諉。必要時可聘請外部特邀專業人員進行專題或專案審計監察。
第二是制定運營監控管理中心明確的工作職責,確保企業內部監督的全面性,促進管控制度完善、細化,點、線控制全面,有效執行;提升企業現場管理;推動各部門的工作實施、改進。根據企業經營目標和審計計劃,開展各類財務審計工作及專項審計工作,確保企業健康運營。實現對企業采購的所有物資進行招標、比價,確保在當時采購條件下的性價比最優,高質、高效。
一、對出資者所屬公司的財務收支及其經濟活動進行定期審計。特別是對公司財產、資金管理使用和安全完整程度進行重點審計。
二、對出資者所屬公司的預算或計劃執行情況進行定期審計。特別對預算追加和預算外資金的使用情況進行重點審計監督。要進行事前、事中和事後的全面審計、監察。
1、事前對資產和財務狀況進行全面審計,劃清預算責任
2、事中對預算執行情況進行每月的跟蹤審計,發現問題及時解決,防止偏離預算或便於不適合時機預算的調整
3、事後即預算期結束後進行全面審計,評價預算執行情況,總結經驗,據以考核,兌現獎懲。
第九條、對集團負責人和各中心總監、總裁助理、各子公司負責人年度和任期經濟責任進行審計。對各單位的經營管理責任和財務會計責任的履行情況進行審計和評價。特別是對董事會決議、公司經營方針、目標、戰略的落實執行情況作為重點審計內容。
(一)對經營管理責任履行情況的審計監察主要評價經營成果的有效性。審查負責人是否是按董事會的要求、經批準的經營規劃進行經營管理的審計,審查有無決策失誤和錯失經營時機,有無短期行為,破壞公司資源,評價經營管理政策和工作措施是否高效可行等。
(二)對資產的安全和完整進行審計。審查固定資產、無形資產、存貨、應收賬款等公司資產是否存在風險和不安全,是否完整,有無積壓和呆死壞帳,有無損壞和貶值,是否真實。
(三)對財務會計責任履行情況的審計監察
1、財務責任就是理財責任,就是評價財務狀況是否優良,財務資產是否增值,使用是否充分有效,是否盤活現有資產,有無浪費,有無財務和稅收風險。
2、審計責任主要是評價內部控制是否健全完善、資產管理是否安全,會計防範是否有效,會計數據是否真實,會計工作和前台業務是否脫節,會計工作是否支持業務等。
(四)對人事事項進行審計。審查工作效率,人力成本、人均效率,審查員工隊伍建設情況,是否提高凝聚力向心力、協作精神,是否建立共同願景,有無在人事方面以權謀私的情況,有無任人唯親,有無打擊報復,嫉賢妒能等情況。
(五)對采購進行審計。審計采購的質量是否符號要求、價格是否合理、資金結算是否符合預算要求、交期是否及時,審查采購作業流程是否高效,有無按流程操作,有無徇私舞弊行為。
(六)廉政建設審計。對違反公司廉政建設的行為進行審計如請客送禮、接受賄賂等。
三、對公司的項目投資情況進行審計。
四、監督、檢查和評價各單位內部控制和管理制度的建立健全、嚴密程度和執行情況以及內部風險管理:
1、檢查各子公司、各中心各崗位的責權劃分是否明確,崗位責任是否建立並且有效;
2、所有原始憑證是否進行統一的連續編號,並順序使用,領用空白憑證是否有嚴格的登記注銷手續;
3、檢查所有的實物資產包括固定資產、低值易耗品、包裝物、辦公用品、庫存商品是否實行責任管理,並制定了相應的控制制度,執行情況如何;
4、檢查所有業務是否都實行了程序化、規范化、制度化,各流程中的關鍵(資金)點是否實行了重點控制,控制是否有效,程序是否經濟、高效;
5、檢查主要崗位人員的變動是否建立並實行了恰當的交接制度,手續是否完備;
6、檢查各子公司是否建立並實行了有效的成本費用控制制度和資金使用制度;
7、檢查各子公司采購、商品入庫、出庫、領用、銷售、成本費用、資金收支、對外投資、資產處理的內部財務控制制度的建立和執行情況;
8、其它內部控制事項。
五、對違反出資者、公司規章制度、財經政策紀律,侵佔公司資財、損害公司利益、嚴重鋪張浪費和職務消費行為進行專項審計。
六、對各子公司有關的經營方案、預算草案、資金使用方案、重要的經濟合同、重要文件、制度的合法合理性,有效正確性進行審計評價。
七、對管理者的工作作風和廉政建設進行監督、監察
1、監督、監察抵觸執行公司的各項規章制度和紀律,或將規章制度打折扣執行的行為;
2、監督、監察弄虛作假,有事不及時匯報,欺上瞞下者,對工作扯皮推諉、相互拆台或搬弄是非的行為;
3、監督、監察未經審議,擅自決定公司的重大生產經營決策的行為;
4、監督、監察壓制人才,嫌才妒能,阻礙或限制他人才能發揮的行為;
5、監督、監察收受與業務有關單位或個人的錢物(含提成、回扣、報銷及代為支付費用)的行為,特殊情況下接受的禮品不上交公司的行為;
6、監督、監察以任何名義宴請公司領導、有關部門領導、公司員工及利害關系人的相互宴請的行為;
7、監督、監察未經許可工作時間飲酒、延誤工作的行為;
8、監督、監察利用公款參與高消費的娛樂活動,報銷應由個人支付的各項費用,虛報冒領費用或款項的行為;
9、監督、監察利用出差機會協親屬旅遊或接受業務單位安排旅遊活動的行為;
10、監督、監察對人封官許願,拉幫結伙,搞小團體,助長歪風邪氣的行為;
11、監督、監察對檢舉或有異議的員工或同事打擊報復的行為。
八、總裁、副總裁、總裁助理、各中心總監、各子公司總經理等高層領導的離任、交接審計
九、對人力資源使用效率和效果進行監督、監察。
1、對人力資源(資本)管理的內部控制監督、監察。監督、監察人力資源(資本)的招收、管理、培訓、使用、激勵等一整套規章制度有與無,完善與否,執行嚴格程度,效用的大小等。評價其內控制度的適當性;審查評價其是否與時俱進,即在相對穩定的原則下,能否隨著環境和條件的變化而調整本組織的人力資源管理控制政策;
2、對人力資源(資本)的開發利用程度監督、監察。監督、監察人力資源(資本)的開發利用是否使其個體不斷保值增值,並要使其價值得到充分發揮。更重要的是由個體人力資源(資本)協調聚合的群體價值。通過對招聘、培訓、使用、增值、文化、協調聚合等的監督、監察,使人力資源(資本)的開發既能適用於當前的現實需要,又能考慮超前的,顧及到未來的發展後勁。促使其能建立起一個制度化、科學化的動態運行機制。特別是對人力資本的增值培訓的投資問題,要有妥當的計劃安排。即人力資本培訓的投資要有強制的措施,還應按銷售收入或稅後利潤的一定比例進行人力資本投資培訓,或按其崗位定期或不定期培訓,使人力資本的增值有制度安排;
3、企業人力資本產權監督、監察。監督、監察勞動者權益在企業契約的規定是否受到尊重;人力資本的所有權分配關系的落實程度;人力資本定價與激勵方式的適當性及其效果。通過對企業人力資本產權的監督、監察,使企業在不與法規相沖突的前提下,建立起不侵犯人力資本所有者權益,能夠充分有效地調動不同層級的人力資本載體者的積極創造性,既能使個體人力資本價值增值,又能有效地提高企業核心競爭力的恰當機制的制度;
4、員工隊伍建設監督、監察,是否提高凝聚力向心力、協作精神,是否建立共同願景,有無在人事方面以權謀私的情況,有無任人唯親,有無打擊報復,嫉賢妒能等情況
十、對各子公司產、供、銷各個環節經濟活動的效益、效率、經濟、合理、合規和合法性進行監管。
(一)對采購事項進行監管,采購部門的責任就是在適當的時間、適當的地點為公司采購性價比最優的原材物料,降低成本、降低付款率,控制采購費用;
1、監管采購計劃的審批是否符合程序,采購計劃數量是否符合庫存和生產使用要求;
2、監管采購合同訂立、審批程序是否合理,是否有越權審批;
3、監管采購流程是否符合內部控製程序,是否滿足「高質、高效」的要求;
4、監管采購的決定權和操作權是否分離;
5、監管采購數量、質量、性價比、交貨期是否能夠滿足生產使用要求;
6、監管采購付款計劃、付款金額、付款比例是否符合財務規定,是否按合同執行;
7、監管采購人員采購、招標過程中是否有舞弊行為,是否有暗箱操作行為,是否有故意刁難客戶行為;
(二)對生產事項進行監督、檢查
1、監督、檢查下達的生產計劃規格、型號、數量是否符合銷售合同要求,手續是否完備;
2、監督、檢查生產質量的控制是否有質量跟蹤記錄,是否符合企業檢驗標准;
3、監督、檢查生產控制材料領用、發放的各種單證是否齊全,記錄是否真實、完整;
4、監督、檢查生產產量和工時記錄是否真實、合理、准確;
5、監督、檢查生產消耗是否符合定額標准;
6、監督、檢查生產工資費用、工資分配、材料分配、製造費用是否真實、合理、符合預算管理控制;
7、設備完好率的監督、檢查,有無操作規范,執行的狀況如何,有無拼設備的短期行為;
8、現場管理的監督、檢查,審查有無可行合理的現場管理規范,是否實行了6S管理等;
(三)對營銷事項進行監督、檢查
1、監督、檢查銷售管理部門應收及預付帳款內部控制是否合理有效,是否能夠降低企業風險;
2、監督、檢查銷售發票、合同、銷售訂單所列的商品名稱、規格、數量、價格是否一致,是否符合公司價格規定;
3、監督、檢查對業務員報價是否按照公司銷售政策執行,有無越權審批折讓和價格的違規行為;
4、監督、檢查銷售合同、賒銷的審批是否手續完備,是否有越權審批現象;
5、監督、檢查發貨清單與銷售發票是否一致,物流配送是否滿足客戶需求;
6、監督、檢查銷售發票是否連續使用,有無缺號、作廢是否正確;
7、監督、檢查銷售人員是否有截流公司銷售貨款的情況,是否在銷售過程中有接觸現金的情況;
8、應收帳款壞帳損失是否按照公司規定對相關責任人進行處罰;
9、市場現金操作是否按財務有關規定執行;
十一、對質量系統的監督、檢查;
十二、對董事長安排的專項工作進行專項監督、檢查
第三是對運營監控管理中心的充分授權,沒有充分的授權,運營監控監督力度、執行力將大打折扣,各種改進措施的落實將會成為一句空話、大話,董事會能否對內控部門充分授權是內控部門開展各項監督、改進的保障。
具體應該賦予內控部分哪些職責呢?我認為內控部門應該具備以下權利。
一、有權要求各級財務部門按時上報財務報告、預算執行情況報告、財務決算報告、資產處置報告以及相關的財務制度。
二、有權參加各子公司、各中心的有關會議並召開與審計、監察事項有關的會議。
三、有權參與研究制定有關的規章制度和政策。
四、有權調閱各中心、各子公司經營管理和財務活動的有關書面、電子資料、文件以及現場勘查實物。
五、對於審計監察事項有關的問題有權向有關單位和個人進行調查,並取得證明材料,有關單位和個人必須予以配合。
六、對正在進行的嚴重違反出資者和公司規章、利益和嚴重浪費損失的行為,有權做出臨時制止決定。
七、對拖延、推諉、阻撓、拒絕和破壞審計監察工作的,報經董事長同意後,有權採取封存賬冊和凍結資產的臨時措施,並追究責任人和有關領導的責任。
八、有權提出糾正、處理違規行為的意見以及改進經營管理、提高經濟效益的建議。
九、對違反董事會、公司規章制度和浪費損失、侵害公司利益的單位和人員,報經董事長同意後,有權進行通報批評和提出追究責任的建議。
十、董事長審查批准簽發的審計報告,各有關單位和個人必須執行。
第四是建立科學、公正、公開的監控管理工作程序,使保障監控工作公正實施的前提,是對內控部門開展工作的標桿,是推動企業內部管理不斷改進的基石。
一、編制年度、季度、月度監控管理工作計劃,報董事長審批後執行。臨時項目由董事長授權副董事長批准和實施。
二、審計監察前的准備工作。根據批準的監控管理計劃和臨時安排確定審計監察對象,制定審計監察方案,指定審計監察項目負責人和參加審計監察的人員名單,審計監察方案經董事長批准後,由審計監察負責人簽發審計監察通知書,通知被審單位。被審單位應該准備和提供相關審計監察資料。
三、在審計監察過程中,審計監察人員必須編制審計監察工作底稿,作好審計監察記錄和日誌,收集審計監察證據,重要證據應有相關人員的簽字確認。
四、審計監察終結階段,應根據審計監察工作底稿對審計監察事項和結果提出審計監察報告。
五、審計監察報告報董事長審定。一般常規報告由副董事長簽發審計監察決定並附審計監察報告副本發被審單位和有關部門執行。重要審計監察報告的決定有董事長簽發。
六、審計監察決定下達後,運營監控管理中心應督促被審單位和有關部門執行。
七、被審單位應按照審計監察結論和決定,針對問題及時做出處理,處理結果應報告稽核部。如對審計監察結論和決定有異議,可在收到審計監察結論和決定十五日內向副董事長、董事長提出復議。在復議期間,原審計監察結論和決定照常執行。
B. 中國石油天然氣集團公司HSE管理九項原則的內涵是什麼
九項原則以及內涵如下:
一、任何決策必須優先考慮健康安全環境。
HSE工作首先要做到預防為主、源頭控制,即在戰略規劃、項目投資和生產經營等相關事務的決策時,同時考慮、評估潛在的HSE風險,配套落實風險控制措施,優先保障HSE條件,做到安全發展、清潔發展。
二、安全是聘用的必要條件。
工應承諾遵守安全規章制度,接受安全培訓並考核合格,具備良好的安全表現是企業聘用員工的必要條件。企業應充分考察員工的安全意識、技能和歷史表現,不得聘用不合格人員。各級管理人員和操作人員都應強化安全責任意識,提高自身安全素質,認真履行崗位安全職責,不斷改進個人安全表現。
三、企業必須對員工進行健康安全環境培訓。
接受崗位HSE培訓是員工的基本權利,也是企業HSE工作的重要責任。企業應持續對員工進行HSE培訓和再培訓,確保員工掌握相關HSE知識和技能,培養員工良好的HSE意識和行為。所有員工都應主動接受HSE培訓,經考核合格,取得相應工作資質後方可上崗。
四、各級管理者對業務范圍內的健康安全環境工作負責。
HSE職責是崗位職責的重要組成部分。各級管理者是管轄區域或業務范圍內HSE工作的直接責任者,應積極履行職能范圍內的HSE職責,制定HSE目標,提供相應資源,健全HSE制度並強化執行,持續提升HSE績效水平。
五、各級管理者必須親自參加健康安全環境審核。
開展現場檢查、體系內審、管理評審是持續改進HSE表現的有效方法,也是展現有感領導的有效途徑。各級管理者應以身作則,積極參加現場檢查、體系內審和管理評審工作,了解HSE管理情況,及時發現並改進HSE管理薄弱環節,推動HSE管理持續改進。
六、員工必須參與崗位危害識別及風險控制。
危害識別與風險評估是一切HSE工作的基礎,也是員工必須履行的一項崗位職責。任何作業活動之前,都必須進行危害識別和風險評估。員工應主動參與崗位危害識別和風險評估,熟知崗位風險,掌握控制方法,防止事故發生。
七、事故隱患必須及時整改。
隱患不除,安全無寧日。所有事故隱患,包括人的不安全行為,一經發現,都應立即整改,一時不能整改的,應及時採取相應監控措施。應對整改措施或監控措施的實施過程和實施效果進行跟蹤、驗證,確保整改或監控達到預期效果。
八、所有事故事件必須及時報告、分析和處理。
事故和事件也是一種資源,每一起事故和事件都給管理改進提供了重要機會,對安全狀況分析及問題查找具有相當重要的意義。要完善機制、鼓勵員工和基層單位報告事故,挖掘事故資源。所有事故事件,無論大小,都應按「四不放過」原則,及時報告,並在短時間內查明原因,採取整改措施,根除事故隱患。
應充分共享事故事件資源,廣泛深刻汲取教訓,避免事故事件重復發生。
九、承包商管理執行統一的健康安全環境標准。
企業應將承包商HSE管理納入內部HSE管理體系,實行統一管理,並將承包商事故納入企業事故統計中。承包商應按照企業HSE管理體系的統一要求,在HSE制度標准執行、員工HSE培訓和個人防護裝備配備等方面加強內部管理,持續改進HSE表現,滿足企業要求。
(2)風險管理整改方案擴展閱讀:
企業核心價值觀:我為祖國獻石油。
牢記石油報國的崇高使命,始終與祖國同呼吸共命運,承擔起保障國家能源安全的重任。胸懷報國之志,恪盡興油之責,愛崗敬業,艱苦奮斗,拼搏奉獻。
企業核心經營管理理念:誠信、創新、業績、和諧、安全。
誠信:立誠守信,言真行實。
創新:與時俱進,開拓創新。
業績:業績至上,創造卓越。
和諧:團結協作,營造和諧。
安全:以人為本,安全第一。
誠信是基石,創新是動力,業績是目標,和諧是保障,安全是前提。「誠信、創新、安全、卓越」的企業價值觀與企業核心經營管理理念在集團公司價值體系建設中逐步統一。
企業質量健康安全環保(QHSE)理念:環保優先、安全第一、質量至上、以人為本。
企業國際合作理念:互利共贏合作發展。
C. HSE管理九項原則是什麼
1、「任何決策必須優先考慮健康安全環境」:HSE工作首先要做到預防為主、源頭控制,即在戰略規劃、項目投資和生產經營等相關事務的決策時,同時考慮、評估潛在的HSE風險,配套落實風險控制措施,優先保障HSE條件,做到安全發展、清潔發展。
2、「安全是聘用的必要條件」:員工應承諾遵守安全規章制度,接受安全培訓並考核合格,具備良好的安全表現是企業聘用員工的必要條件。企業應充分考察員工的安全意識、技能和歷史表現,不得聘用不合格人員。
3、「企業必須對員工進行健康安全環境培訓」:接受崗位HSE培訓是員工的基本權利,也是企業HSE工作的重要責任。企業應持續對員工進行HSE培訓和再培訓,確保員工掌握相關的HSE知識和技能,培養員工良好的HSE意識和行為。
4、「各級管理者對業務范圍內的健康安全環境工作負責」:各級管理者是管轄區域或業務范圍內HSE工作的直接責任者,應積極履行職能范圍內的HSE職責,制定HSE目標,提供相應資源,健全HSE制度並強化執行,持續提升HSE績效水平。
5、「各級管理者必須親自參加健康安全環境審核」:各級管理者應以身作則,積極參加現場檢查、體系內審和管理評審工作,了解HSE管理情況,及時發現並改進HSE管理薄弱環節,推動HSE管理持續改進。
6、「員工必須參與崗位危害識別及風險控制」:任何作業活動之前,都必須進行危害識別和風險評估。員工應主動參與崗位危害識別和風險評估,熟知崗位風險,掌握控制方法,防止事故發生。
7、「事故隱患必須及時整改」:所有事故隱患,包括人的不安全行為,一經發現,都應立即整改,一時不能整改的,應及時採取相應監控措施。應對整改措施或監控措施的實施過程和實施效果進行跟蹤、驗證,確保整改或監控達到預期效果。
8、「所有事故事件必須及時報告、分析和處理」:要完善機制,鼓勵員工和基層單位報告事故,挖掘事故資源。所有事故事件,無論大小,都應按「四不放過」原則,及時報告,並在短時間內查明原因,採取整改措施,根除事故隱患。應充分共享事故事件資源,廣泛深刻吸取教訓,避免事故事件重復發生。
9、「承包商管理執行統一的健康安全環境標准」:企業應將承包商HSE管理納入內部HSE管理體系。承包商應按照企業HSE管理體系的統一要求,在HSE制度標准執行、員工HSE培訓和個人防護裝備配備等方面加強內部管理,持續改進HSE表現,滿足企業要求。
D. 葯品批發企業質量策劃,質量控制,質量保證,質量改進和質量風險管理怎麼做啊
質量風險管理跟質量體系管理中的制度,程序 ,職責不同,但目的是一致的。專
質量體系管屬理中的制度、程序 、職責是體現質量策劃、質量控制、質量保證、質量改進的主要方式,也是避免和最大程度降低葯品質量風險的保障。
質量風險管理是指對葯品經營各個環節可能存在的質量風險進行評估、控制、溝通和審核的系統過程。是對在葯品經營質量管理過程中制度、程序、崗位職責的制定是否完善,是否有效執行等管理行為所引起質量風險因素以及缺陷原因、缺陷後果、風險分析和風險評估和為控制風險採取的管理措施,以對可能發生的質量風險採取或達到:風險迴避、損失控制、風險轉移、風險自留的目的。
如何做——主要從:采購環節、質量檢查驗收環節、儲存養護環節、銷售環節、出庫運輸環節、葯品退貨環節、售後服務環節等可能存在的:風險因素、缺陷原因、缺陷後果加以分析做出風險評估並提出管理措施。
E. 如何將《內控手冊》要求融入到企業的管理流程當中
首先行業不同,方式方法也不同,以一個行業為例
XY股份有限公司為符合上市公司內控法規要求,提高企業經營管理水平和風險防範能力,促進企業可持續發展,根據財政部、證監會等五部委印發的企業內部控制基本規范及配套指引的要求,聘請外部咨詢公司,2011年3月起著手進行內控體系建設工作。根據《企業內部控制基本規范》及其配套指引要求,結合國外公司經驗,企業內部控制體系建設通常分為4個階段,內部控制梳理、內部控制整改固化、內部控制自我評價和內部控制審計,其中前3個階段是內控建設核心工作,需由企業主導完成,內控審計由審計師在企業配合下實施。
為做實做好內控規范體系建設工作,公司於2011年3月正式成立內控工作領導小組,由公司董事長牽頭,高層領導主管、總部各部門負責人及各分子公司總經理作為組員,負責組織領導公司內部控制規范化建設工作。2011年3月中旬召開內控實施項目啟動會,對公司內控建設工作進行了部署和動員,並制定公司內控實施計劃及工作方案。
一、建立內控建設組織架構,明確相關人員職責。
內部控制建設作為一項長期系統性地工程,並非一蹴而就,公司決定建立一種長效領導機制持續運作。公司內控體系建設組織架構圖如下,並明確董事長為內部控制實施工作的第一責任人;公司總經理、副總經理為內控實施的具體負責人。
(一)內控領導小組職責
經第六屆第十次董事會審議通過,公司成立風險管理委員會,成員包括董事長、審核委員會主席、總經理、分管主要業務的公司高管及專業人士,作為內控工作領導小組。
風險管理委員會對董事會負責,主要履行以下職責:
(1)負責營造良好的內部控制建設環境;
(2)負責制定公司內部控制戰略規劃,提出總體建設方案;
(3)負責審議重大決策、重大風險、重大事件和重要業務流程的判斷標准或判斷機制,以及重大決策的風險評估報告;
(4)部署內部控制建設、執行及監督活動等;
(5)審議《內控手冊》的編制、修改及更新;
(6)提交《內部控制評價報告》;
(7)協調公司內部控制建設的重大事項;
(8)考核內部控制建設的相關人員,保持公司整體利益和方向的一致性。
(二)內控項目小組職責
1、公司在風險管理委員會下設立風險管理委員會辦公室作為內控項目組,主要履行下列職責:
(1)全面貫徹執行風險管理委員會關於內部控制建設的精神和方針;
(2)制定公司內部控制建設階段性的目標及實施方案,提交風險管理委員會審核;
(3)負責內部控制建設的有效實施和運行,落實內部控制建設的具體責任;
(4)研究提出《內部控制評價報告》;
(5)負責公司《內控手冊》的編制、修改及更新;
(6)審核在內部控制建設過程中存在的問題,督促各部門進行整改。
2、公司在風險管理委員會辦公室細分為4大系統,即風控系統、戰略與證券系統、財務系統和運營系統,明確各系統的具體職責。
3、風險管理委員會辦公室成員主要來自於財務管理部、戰略與證券管理部、風險管理部、管理創新部、營銷中心、質量與客服部、供應鏈中心、法律事務部、研發中心、製造中心及戰略人力資源部,配備33名專職人員。各業務單位、職能部門及子公司(事業部)在風險管理委員會辦公室的指導下共同參與、實施內控建設工作。
4、審核委員會作為公司內部控制體系有效性的監督機構,監督內部控制的有效實施和內部控制自我評價情況,審核及監督外部審計機構是否獨立客觀及審計程序是否有效,審核公司的財務信息及其披露,協調內部控制審計及其他相關事宜。
(三)責任部門及工作預算
與內控工作小組相對應,公司確認了內部控制建設的責任部門,即風險管理部、戰略與證券管理部、財務管理部、管理創新部、營銷中心、供應鏈中心、質量與客服部、法律事務部、製造中心、研發中心、戰略人力資源部。本次內控項目工作制定了相關預算,包括內控咨詢、內控審計及人力成本費用、培訓費用等。為保證內控建設工作的專業化、系統化和合理化,公司聘請詢公司作為外部咨詢機構為公司提供專業支持,協助公司梳理、構建及完善內部控制總體架構,幫助公司識別內部控制存在的薄弱環節和主要風險,有針對性的設計控制的重點流程和內容並協助公司開展內部控制自我評價工作。 風控系統人員將全程參與風險識別及評估、編制風險清單及控制矩陣、內控缺陷整改、開展內控評價等工作,為公司培養內部控制建設及評價人才。
二、內控體系建設工作具體推進
內部控制建設工作,公司將分為五個階段,時間從2011年4月1日至2012年1月31日,總體安排如下:
(一)確定內控實施范圍(2011年4月10日前完成)
根據證監局文件精神,結合公司實際,本次內控實施范圍為股份公司、一家上海子公司及一家廣州子公司。
按照《企業內部控制基本規范》及其配套指引要求,結合公司業務性質,公司將重點關注發展戰略、組織架構、人力資源等公司層面3大流程,以及信息系統、財務報告、信息披露、關聯交易、全面預算、資金活動、采購業務、銷售業務、資產管理等業務層面9大流程。
各流程責任人如下(××代表責任人姓名):
流程第一責任人 具體負責人 內控協調人 中介機構責任
發展戰略 × × ×
組織架構 × × × ×
……
註:上述責任人適用於內控建設中的每個階段。
(二)風險識別及評估(2011年5月31日前完成)
1、流程梳理:公司通過訪談、審閱文檔或問卷調查等方式梳理流程,明確上述12大流程的相應子流程,完善組織架構和審批授權指引,根據統一的模板編制業務流程圖。在流程梳理過程中,及時發現並記錄有遺漏、雜亂、不符合相關法律、不相容職務未分離或許可權設置不合理等內控缺失的工作流程,採取相應的措施規范操作流程,避免內部舞弊等重大風險出現,提高工作效率。
2、風險識別:結合《企業內部控制基本規范》及相關配套指引所列示的風險、公司客戶審核要求、內審報告、提案改善、質量事故等初始資料,從風險發生的可能性和影響程度,對子流程中涉及到的每個控制點進行綜合分析,識別固有風險,評價風險等級,形成風險清單。
3、文檔記錄:根據風險等級,識別流程中的關鍵控制活動,並在流程圖中進行編號;編制流程描述、風險控制矩陣等內控文檔對控制活動和控制點進行記錄。
4、查找內控缺陷:將公司現有制度和控制措施流與風險清單進行比對,通過穿行測試、控制測試等手段,獲取關於內控設計和運行有效性的證據,查找內控缺陷,形成《風險資料庫》和《內控風險診斷和評價報告》。對發現的重大缺陷及時報告董事會及管理層,管理層對發現的內部控制缺陷應及時制定內控缺陷整改方案。
(三)確定內控缺陷整改方案(2011年6月30日前完成)
1、編制《內部控制管理建議書》:公司對發現的內控缺陷進行分類分析,確定內控缺陷的重要性程度,區分設計缺陷和運行缺陷,形成《內部控制管理建議書》。
2、制定內控缺陷整改方案:公司根據《內部控制管理建議書》和具體的控制缺陷,提出整改時間及責任部門、人員,形成內控缺陷整改方案。
3、提交審議:內控缺陷整改方案應當經過風險管理委員會審議通過。
(四)內控缺陷整改(2011年9月30日前完成)
1、落實整改、提交報告:責任部門將按照內控缺陷整改方案對發現的缺陷進行逐一整改,完善公司各項內部控制管理制度和控制措施,提交《內控缺陷整改報告》;內控項目組連同中介機構對缺陷整改情況進行運行有效性測試,形成《內控運行測試報告》。
2、編制《內部控制手冊》:內控項目組根據風險清單和各項內控文檔等資料,編制《內部控制手冊》,並對手冊內容進行實施輔導和推進執行。
3、編制《內控自我評估工作指引》:內控項目組編制《內控自我評估工作指引》,為下一步內控自我評價工作的開展奠定基礎。
4、提交審議:《內控缺陷整改報告》、《內控運行測試報告》、《內部控制手冊》及《內控自我評估工作指引》應報風險管理委員會審議。
(五)內控持續推進和內控自我評價
公司在內控體系成果完成後,將予以持續推進,並根據轄區證監局要求,公司將於每季度結束後的10個工作日內,向證監局報送內控進展情況說明,並在定期報告中予以披露。每季度進展情況說明至少包括該季度內控建設工作的開展情況、與工作方案中計劃進度的對照情況、差異原因以及擬採取的解決措施等。
通過以上工作,公司初步建立健全了內部控制體系,有效提高了內控管理水平。
三、企業內控體系的「落地」和持續推進
XY公司在完成內控體系初步建設完成後具體推行過程中,一些部門和員工或因對新的內控制度理解不夠,或因由於長期工作習慣難以改變,或因內控制度變革觸及自身利益而不願遵循,使得內控制度在一段時期內一直都不能落到實處。如何真正將內控體系有效執行下去,並保持內控體系的持續完善和提高,是管理層迫切需要解決的難題。
為了切實將內控制度體系真正「落地」,XY公司通過全方位內控培訓、加強內控檢查與監督、完善考核及激勵機制以及藉助第三方專業機構的持續輔導等措施,有力地保證了內控建設的持續維護,公司的內控建設取得了卓有成效的進展。
具體來說,採取的主要措施有:
(一)完善內控工作組織架構,成立內控部,強化審計部,建立推進內控工作的組織機構和運行機制。
通過對國際大企業內控建設的現狀和過程的全面考察,XY公司發現要實行有效的內部控制,必須建立相配套的組織架構。為此,公司由管理高層成立了內控工作領導小組,各子公司管理層對應的成立內控管理小組;在部門設置上,XY公司新成立了內控部,各下屬子公司根據其規模大小設立內控部或內控負責崗,負責內控建設工作;在內控監督上,轉變了原有的審計部的職責,增加了內控評價和檢查的功能,並由公司董事會的審計委員會直接領導,在規模較大的子公司同時設立內部審計專員,負責子公司的內控自查。
(二)注重內控環境建設,進行全方位內控培訓。
XY公司通過一系列的培訓和輔導,提高各層級管理人員和基礎員工對內控理念的認識,營造有利的內控工作開展的文化環境。首先,公司抓好以普及內控基本知識、營造內控實施環境的宣傳工作。公司內控部組織編制了《內控宣傳冊》,在股份公司各職能部門和下屬公司主要管理幹部范圍內發放學習。手冊通過生動的案例和形象的語言幫助各級管理人員統一對內控的理解和認識,減少內控推進的思想阻力。
其次,公司根據內控規范實施的進度,圍繞內部控制的各個方面,開展了包括基礎理念、管理制度、風險評估、內控評價、內控考核在內的各類集中的專題培訓,對內控制度的編制和實施起了極大的推進作用。
(三)建立內控推進的溝通機制,保證內控建設持續性和問題解決的及時性。
自內控制度建設正式推進以來,為了保證推進的執行力,公司開展了全方位的信息溝通機制,實現了信息的實時傳遞,和通暢的上傳下達。
首先,XY公司建立了周例會制度。內控領導小組每周組織內控工作例會,由公司董事或審計委員會主任主持,參與者包括內控領導小組成員、內控部、審計部、財務部、各子公司的內控負責人等。總部各職能部門及各子公司必須在會上以書面形式上報「內控工作一周報告」,匯報內控的進展情況、存在的問題、解決的方案、遇到的困難以及需要股份給予協助的事項,並由內控領導小組組長對相關的具體問題提出意見和工作指導,會後股份公司內控部負責對每家子公司進行回復,保證所有的問題都能得到及時有效的解決。所有會議記錄和相關文件在會後抄送股份公司的總經理和董事會,並抄送相關子公司的管理層,保證管理高層對內控進展的時刻了解。
其次,公司建立了內控體系的月度工作總結。每月末各個子公司的內控負責人就內控開展情況進行工作總結,由內控部在股份公司管理層、子公司管理層以及相關內控負責人之間進行通報,督促各子公司的內控執行力。
第三,建立了重大項目的單獨匯報機制。各子公司的內控負責人對於子公司內控建設中發現的重大問題要求及時向內控領導小組和股份內控部進行匯報,以實時處理可能的重大風險。此外,股份公司的內控部長、審計部長、財務總監的聯系方式向子公司的所有內控負責人和內控專員公開,作為信息直接傳遞的一個重要渠道,幫助股份公司及時了解下屬子公司內控風險。
(四)完善內控評價檢查機制,建立了多層次的內控檢查體系。
為了保證內控制度的落地和真正有效的執行,公司從各子公司到股份公司的內控部和審計部,再到外部獨立的第三方中介,建立了全方位的內控評價和檢查體系。股份公司內控部對各業務循環定期開展內控檢查,通過發放內控調查清單以及內控專員的現場檢查,發現子公司在內控建設中的不足,並及時下發風險聯系函、風險關注函和風險警示函,以幫助子公司及時進行內控整改和完善。其中聯系函主要是對子公司聯系函件的回復為主;關注函主要是對子公司發生的業務表示關注,一般要求對方在一定時間內給出書面說明;警示函是在關注函的基礎上對於重大風險或執行不到位的情況給予警告。
股份公司審計部對各子公司每年開展兩次的內控評價。為了實現評價的量化和標准化,審計部編制了內控評價底稿通過檢查,對子公司形成內控建設的量化評價,並針對檢查中發現的問題出具改進建議,並要求各子公司在規定的時間內予以整改,總部內控部對子公司整改措施和整改質量進行全程的監督,整改完成後,審計部及時予以復查,確保審計中發現的問題能及時整改。
(五)將內控建設納入績效考核,通過獎懲機制實現內控的有效性。
首先,為有效發揮各下屬子公司的管理者在內控推進中的作用和積極性,自200×年開始,股份公司將審計部對各子公司的內控評價結果納入其管理班子的績效考核的指標中,明確了管理班子對於內部控制建設的責任和關鍵任務。通過這種績效考核,激勵管理層切實關注和推動內控的執行工作,從而為內控工作的推進建立良好環境。
其次,對於股份公司向各子公司委派的重要人員也直接與內控建設掛鉤。公司出台了《委派內控人員績效考核管理辦法》,對各個子公司的內控負責人實施全面的內控建設考核,明確了委派的內控人員的績效考核指標、考核方式和獎懲機制,進一步促進了委派內控人員的工作落實力度;其次,對於股份委派的財務負責人,也在其年度考核的總分中(100分制)納入了相當比重的的內控建設的相關內容,從財務職能加強了對子公司的內控推進。
(六)充分發揮專業中介機構力量
XY公司在開始建立內控體系即聘請的專業咨詢公司提供咨詢服務,在整個體系建立過程中,充分發揮咨詢公司專業力量,並聘請專業顧問對公司人員進行培訓,提高公司人員內控理念和技能。在內控體系初步建立之後,仍繼續與咨詢公司保持合作,藉助咨詢公司在專業及獨立性方面優勢,共同推進公司內控持續建設工作,在內控持續建設工作中,專業咨詢公司提供了大量了專業意見和培訓輔導服務,幫助公司完善各項成果,使得公司的內控持續建設取得了令人矚目的成效。
四、企業內控體系建設過程的經驗和啟示
在公司董事會、各層級管理人員和基礎員工不懈努力下,公司內部控制體系的建設取得了一系列的良好效果,全公司各級員工的風險管理意識顯著提高,對風險的理解和重視切入到各個業務和管理環;強化了各項經營活動的規范化操作,實現了重大經營活動的集體化決策機制,有效防範了決策風險;提高了公司的財務管理水平,保證了從產業公司到股份公司的各層級財務數據的真實公允以及資金、資產的安全;加強了公司對新經營環境下管理風險的關注;完善了公司的風險預警機制,提高了各職能部門對業務發生之後的潛在風險的持續監控、分析和應對。公司在內控體系建設和推進過程中,主要的經驗和啟示有:
1、公司董事會和最高管理層的重視和親自參與
在XY公司董事會,無論是大股東委派董事、非執行董事還是獨立董事,都非常重視和關心內部控制體系的建設工作。作為公司的大股東,集團對股份公司的內控建設給予了極大的理解和支持,有力的推動了產業公司的內控建設的進程。董事會的定期會議都將內部控制進展情況作為重要議題溝通,對於內部控制推進中出現的任何問題,董事會層面時刻給予相應和支持。
在公司管理層方面,成立了內控領導小組,投入了大量的人力和財力,帶領企業員工共同進行內部控制建設,為內部控制的推進提供了良好的內部環境,同時也激發員工的積極性和主動性,推動企業內部控制朝更順利、更完善的方向發展。
2、對內部控制理念以及其與公司其他管理體系關系的認識統一
XY公司在內控推進的第一階段大力推行高頻率、大幅度的培訓,幫助各級管理者以及基層員工了解內部控制的主要原理和價值,減少內控實施中的思想阻力。其次,公司統一了內控體系與其他管理體系的認識,內部控制和風險管理不是一套孤立的新的體系和制度,而是一種基於「目標-風險-控制-監督」框架的管理思路,這種管理思路可以融入到企業的所有其他的管理體系和管理制度中去,是對企業原有的管理制度的整合和提升。
3、制定了清晰明確的內部控制戰略規劃
公司根據自身實際情況,在訂並提出了內部控制的五年兩步走的規劃,並將其納入到公司的5年戰略規劃中。第一階段(3年),通過自上而下的剛性要求,構建全面的統一化的集團內部控制架構,並通過理念灌輸形成內控推進的文化范圍;第二階段(2年),通過自下而上的,自覺的內控體系的完善,形成各個產業公司的特色化內部控制。這一從強制到自覺,從理念普及到制度完善再到內控手冊的表格化提升的建設步驟,使得公司從管理高層到基層員工的各級人員都明確內部控制不同時期的不同任務及不同發展狀態,穩步推進,逐步加深,為內部控制的發展道路勾畫了清晰路徑。
4、因企制宜的實施方案
XY公司意識到對於集團化企業,內部控制不能是一刀切的,公司要實行內部控制,需要根據自身的業務類型、公司規模、公司所處階段來選擇適宜的內部控制方法。
首先公司在吸收了五部委內部控制基本規范和配套指引的相關精髓的基礎上,結合企業經營實踐,基於先主後次的重要性原則以及成本收益原則,提出了以若干業務循環作為公司內控建設的主要循環范圍。
其次,考慮公司的人員能力和素質,在內控成果上也沒有一步到位冊,而是以制度建設為基礎,通過制度規范,到流程優化再到風險提煉,逐步實現內部控制的層層遞進。
第三,在內控推進上,公司充分考慮下屬各產業公司的業務特點,確定適合各公司的內部控制方式和側重點。
5、循序漸進的實施步驟
(1)自上而下的理念推進向自下而上的流程推進的遞進。
在內控實施的第一階段,公司強調自上而下的理念推進。公司通過內部培訓、各種工作會議達成內控理念的統一,並向各子公司傳達,之後各子公司則進行自下而上的內控流程推進,即各產業公司根據自身的內部流程,進行制度的完善,並經由公司內控部審核後實施。
(2)由總部出台框架性的制度到各個子公司制訂針對性的業務流程的遞進。
公司內控部結合外部力量制定框架性的制度,明確各業務循環的關鍵控制點和操作要求,各產業公司根據自身業務情況,在滿足框架制度要求的前提下制定適合企業自身的管理制度,以求更貼近產業公司的經營管理實踐。
(3)普遍性、通用性的風險點向專業性、針對性的風險點的遞進。
公司首先根據對產業公司實際情況的調研,繪制公司的全面風險資料庫,梳理出具有普遍性的通用性主要風險點,之後,各產業公司在實際操作中不斷發現專業性、針對不同企業業務特色的獨特風險,以實現內部控制的完善。
(4)抓重點公司,抓主要循環和風險、抓典型事件。
公司的內部控制遵循重要性原則,關注重點公司級重要循環與風險,並關注典型事件,以期通過重點帶動全面,推動內部控制的發展。
6、藉助外部專業中介機構推動內控建設
外部專業機構相對具有更豐富的內控專業力量和實施經驗,並且具有客觀性和獨立性,XY公司在整個體系建立過程中,充分發揮咨詢公司專業力量,但也沒有完全依賴中介機構甩手不管,而是充分參與和配合,在內控建設過程中,實現知識傳遞和內控人才培養,取得了較好的實施效果。
--------------轉自新浪微博《馬軍生-內部控制博客》
F. 如何解決內控機制不健全,管理不規范的問題
轉載以下資料供您參考:
企業內部控制問題是廣為理論界和實務界所關注的話題, 只有不斷完善和加強我國企業內部控制制度,才能提高國內企業競爭力,才能解決國內企業持續發展的問題。本文從企業外部環境的建設和內部控制的加強兩方面入手,對如何完善和加強我國企業內部控制制度進行了闡述。
一、改善企業外部環境
1.進一步完善內部控制的法制建設
目前,我國尚未正式出台一部關於內部控制的專門性法律規范,現有的一些內部控制規范散見於若干規范之中,既不明確,也不系統。同時內部控制的規范還多為指導性的,強制力差。所以我國內部控制規范從其體系建設、目標定位和內容的確定上來講,都有許多工作要做,應加快內部控制的相關立法,規定企業內部控制的准則和實施細則,並對違法行為規定罰則,從而為完善和加強企業內部控制提供外部監督和指導。
2.加強注冊會計師審計
隨著我國經濟體制改革的進一步深化,一些對企業的監管行為由原來的政府負責越來越多的變為由社會中介機構負責,特別是以注冊會計師為主體的社會審計在我國經濟活動中發揮著越來越重要的作用,擔負著為社會主義經濟健康發展保駕護行的「經濟警察」職責。正是這種來自企業外部的獨立的審計力量促使著我國的內部控制、財務管理朝著正規化、專業化的方向發展。而且中國注冊會計師協會頒布的《內部審核指導意見》對注冊會計師執行內部控制審核業務進行了規范。因此,我們有理由相信,隨著注冊會計師審計對企業內部控制情況的日益重視,它必然對企業內部控制的完善和加強發揮重要的作用。
二、企業內部應完善和加強內部控制
完善和加強企業內部控制在企業內部應從以下幾個方面出發。
1.加強內部控制環境建設
(1)完善現代企業的法人治理結構,強化董事會在法人治理結構中的核心地位。
針對我國企業普遍存在的董事會弱、經理班子強、監事會形同虛設、董事與監事兼職的問題,解決的對策是理順現有的管理體制,完善法人治理結構,形成股東大會授權、董事會決策、監事會監督、經理層執行的職責明確、崗位清晰、各司其職、各負其責、互相制衡、協調高效的運行機制。在這種機制下,經理層為履行其職責,避免被解僱,客觀上需要真實可靠的會計信息進行科學決策而不是主觀臆斷,需要依賴會計採取有效的手段對企業的生產經營活動進行協調監督,這樣就能使內部控製成為企業內部需求,自發行動,從而制止內部人利用職權干涉會計工作,指使、強令會計人員提供虛假會計信息,從組織上保證會計信息的真實性。
董事會應對公司內部控制的建立、完善和有效性負責。因為對於董事會來說,構建良好的內部控制系統是為了保證公司有效的運行,完成公司目標;保證法律、公司政策及董事會決議得以實施;解決會計信息不對稱,保證會計信息真實可靠的必要手段,所以董事會責無旁貸。因此,要想防止舞弊的發生,必須強化董事會在法人治理結構中的主導地位,突出董事會在建立和完善內部控制體系過程中的核心作用。要實行獨立董事制度,適當引入外部的獨立董事。
(2)堅持以人為本,提高管理者和會計人員的素質。
內部控制是由人制定的,也是靠人去執行和完善的。在知識經濟條件下,人才是一種很重要的資源要素,尤其是管理者和會計人員對內部控制的執行、會計信息質量的保證,有著不可替代的作用。針對目前管理者素質低下的狀況,筆者認為,當前的突破口是完善經理人員的約束和激勵機制,建立規范的經理人才市場。我國培育經理人才市場首先要解決兩大難題:一是轉變觀念;二是幹部任免制度。只有形成企業家市場競選制度,企業經理人員的行為才能受到應有的牽制而不能為所欲為。為此,須建立一套相應的制度:第一,建立資格與級別制度,具體包括資格獎勵制度、考試制度、類級制度、晉升降級制度、注冊吊銷制度和培訓制度等,如此方能解決「外行領導內行」,任人唯親等弊端,防止舞弊行為的發生,同時要建立起一支龐大的後備隊伍以滿足企業對廣泛而多樣的人才需求,真正做到擇優上崗,有序流動,合理配置,這是完善經理人才市場的前提和基礎。第二,建立聘任解聘制度代替終身制,是完善經理人才市場的核心。會計人員對於會計信息的質量有著不可推卸的責任,因而提高會計人員的素質是保證會計信息質量最直接、最基礎的環節。當務之急就是成立具有相對獨立性和權威性的會計執業協會,具體負責:①會計人員資格考試;②定期組織業務培訓;③制定頒布職業道德准則;④維護會計人員的正當權益;⑤採取會員風險基金制,基金來源由會員個人繳納,用於支付舞弊被罰會員的罰金和模範會員的獎勵。這樣,一則能促使執業協會,基於基金保持的利益考慮,而加強行業自律管理;二則利於會員之間的相互牽制,因為基金涉及會員的整體利益;三則便於執業協會對違紀會員的登記管理,對屢教不改或造成惡劣影響者,吊銷其執業證書,逐出「師門」。
(3)重視企業文化的建設
企業文化是需為監督付出高昂代價的價格性激勵系統的替代物。本來,企業為了實現戰略經營目標需要以管理補償的方式促使管理者努力工作,而企業文化則嘗試以改變管理者的偏好來達到同樣的目的。也就是說,企業文化可以使管理者激勵內部化,使企業目標成為管理者個人的目標。企業文化的構成要素包括企業價值觀、企業形象、企業道德、企業學者等。企業文化的控制功能體現在三方面:第一,激勵內部化,企業文化可以使管理者激勵內部化,使企業目標成為管理者個人的目標;第二,目標一致性,企業文化通過一套規范來控制人們的行為,通過一套信念和價值觀增加人們對組織的認同,增加組織的凝聚力,提高組織目標與個人目標的一致性程度;第三,減低不確定性,企業組織是在不斷變化的環境中生存發展的,但是企業並不希望周圍環境全部同時改變,它們需要一些因素是穩定的。企業文化使群體成員形成共識,促使大家一致朝共同方向努力,從而增加了防禦風險的能力。人們普遍認為在競爭性的經濟中,強有力的文化對於創造一個成功的企業是十分重要的。
2.加強風險評估和控制
企業應當建立專門的風險管理部門,以研究可能對企業產生不利影響的因素,包括法律因素、政治因素、稅收、產業政策、競爭對手、市場供求趨勢等,以識別潛在的風險,研究相應的對策。對於經營風險,應當做好重大投資決策的可行性論證、銷售預測、盈利預測、市場調查和分析、制定經營計劃並在執行中及時進行比較和校正、調整等。對於財務風險的預測和控制,主要是通過建立一套由各個不同層次和子系統構成的財務指標體系及相應風險值范圍,預測並計算有關指標,將其與預先設定的范圍值比較,發現異常及時採取措施加以控制。
3.完善控制活動
(1)完善企業的制度建設
①科學地制定職責分派體系,並遵循責、權、利統一和將不相容職務分離的原則,尤其要嚴格規定賒銷業務、銷售價格、銷售條件、運費、折扣等環節的審批程序,這樣一方面,可以防止貪污腐敗和違紀行為的發生;另一方面可以統一企業的銷售政策,有利於企業的整體銷售戰略的實現。
②完善員工規章制度,並進行經常的檢驗和審查。制定企業員工應遵循的行為准則、業務流程、操作流程等,這是實施檢驗和審查的基礎和前提,通過檢驗和審查對企業已執行業務的相關數據、金額、執行的方式和程序的真實和合規性進行復核,以發現是否有錯誤、舞弊或違反程序的行為。
③制訂資產管理的相關制度,制訂嚴密的現金及現金等價物的管理辦法,使接觸到的人數降到最低;將不相容職責(例如出納崗位和會計崗位)一定要分離,制訂相互監督和牽制的科學管理辦法。
對實物資產要設有專職的人員或部門進行管理,規定對實物資產進行定期或不定期的財產清查和實物盤點,並將盤點結果與財務部門的相關賬目進行核對,及時發現財產的盈虧情況,查明原因,及時處理。我國企業對資產的盤點非常不重視,事實上很多貪污腐敗和偷盜行為都可以通過經常的盤點和清查發現。
④確立財產保險制度。我國企業對公司的財產保險意識較差,或投保的范圍、險種不適當,一旦發生意外,企業後悔不已。因此,我們要樹立財產保險意識,對容易發生毀壞的重要物資要進行合理、恰當的保險。
(2)建立嚴格的獎勵與懲罰機制
①實行問責機制,保證內部控制制度的有效實施。新制度經濟學認為,制度是依靠相應的懲罰機制而被有效執行的。問責製作為一種懲罰機制,能保證內部控制制度的有效實施,必將大大提高內部控制制度落實的深度、廣度和效度。內控制度中建立嚴格科學的問責制,並嚴格執行,可以增加內部經營活動各方逃避義務的風險,增強各方互利合作的可能和績效,促使內部會計控制制度有效實施。
②強化對內部控制制度實施情況的檢查與考核,並建立有效的激勵機制。對於嚴格執行內部控制制度的,給與精神獎勵和物質獎勵,實行單位、負責人和員工表彰機制,建立貨幣與地位的激勵機制。只有做到壓力與動力相結合,才能最終達到內部控制的目的。
(3)構建會計內部控制發揮財務管理作用
內部會計控制是內部控制的核心,是企業經濟管理工作的基礎和平台,是規范財務會計行為,防範會計信息失真,預防錯誤和舞弊,規避經營風險,提高經濟效益,實現企業持續健康發展的重要保障。隨著企業規模的擴大,經營地點的分散,控制權力層次的增多,企業的管理任務越來越艱巨和復雜,建立健全內部會計控制並保證其有效實施,對強化企業內部管理目標至關重要。實現企業內部會計控制的有效措施主要包括:①建立財務主管委派制,加強財務控制;②科學設置崗位,加強組織結構控制;③嚴格審批程序,加強授權批准控制;④重視倫理道德規范建設,充分體現以人為本思想;⑤更新知識,提高財務控制人員的素質;⑥建立內部會計稽核制度,保證內部控制的質量;⑦控制與創新要相依相伴;⑧加強基建項目投資的內部控制,提高資金使用效益;⑨強化成本費用控制,提高企業效益。因此,只有全面規範本單位的各項會計工作,建立健全企業內部會計監督管理制度,才能促使會計工作有序進行。
4.實現內部控制的現代化,使信息溝通暢通。
企業首先應建立信息管理系統,並通過購買或自產開發的方式建立具有ERP功能的管理系統,使企業內部的全體員工能取得他們在執行、管理和控制企業經營管理過程中所需要的信息,並交換這些信息。通過該系統,企業管理者要向全體員工發布有關認真執行各自的控制職責的明確信息,使其了解自己在控制系統中的地位和作用;通過該系統使企業有一條自下而上報告重大信息的有效途徑,即建立開放、暢通的信息反饋渠道,以便發現內部控制系統的薄弱環節,並及時採取相應的補救和改進措施。
5.加強內部審計監督
內部審計既是企業內部控制的一個組成部分,也是監督內部控制其它環節的主要力量,因此完善和加強企業內部控制必須加強內部審計監督。
(1)設立獨立性、權威性較高的內部審計部門。企業應當建立由董事會或審計委員會直接領導的內部審計部門,使內部審計不受管理層的制約,以確保內部審計的獨立性、權威性,從而更好地發揮內部審計為企業正常經營保駕護航的作用。
(2)明確內部審計機構的職責。隨著現代企業制度的建立和企業經營管理水平的提高,企業內部審計必須從傳統的財務審計向管理審計發展,通過對企業內部控制系統的評估和檢查,發現內部控制方面存在的缺陷和漏洞,揭示企業內部存在的潛在風險,確保企業高效運作和發展,以順利地實現企業的目標和戰略。
(3)提高企業內部審計人員的素質。企業要將實踐經驗豐富、業務水平較高的人員充實到內部審計隊伍中。同時,要建立內部審計人員的從業資格考試和考核制度,加強對內審人員的後續教育工作,使內審人員成為既懂財務會計、熟悉審計業務,又具備經營管理、工程技術、經濟法律等各方面知識的復合型人才,從而不斷提高內部審計工作質量,發揮內部審計的監督作用。
G. 傳統風險管理方法在風險投資中的局限以及在現實操作中應如何改進
看你做的是什麼品種 每個品種的風險操作不同。
H. 螞蟻集團針對金融管理部門的約談,是怎麼回應的
12月27日中國人民銀行官方微信披露:人民銀行、銀保監會、證監會、外匯局等金融管理部門聯合約談了螞蟻集團。中國人民銀行副行長潘功勝代表四部門就約談情況回答了記者的提問。
浙江省市場監管局負責人表示,浙江省各類網路交易平台共有310個,平台上網店數量超過900萬家,2019年平台的網路交易額超7萬億,佔全國消費類網路商品交易總額近70%。
浙江省平台經濟蓬勃發展,新業態、新模式層出不窮,成為經濟增長的新動能。但與此同時,平台經濟發展中也出現了一些競爭風險和隱患,如平台企業「二選一」的問題等。
浙江省市場監管局負責人表示,市場監管總局對阿里巴巴集團控股有限公司進行立案調查,並不意味著國家對平台經濟鼓勵、支持的態度有所改變,恰恰是為了更好地規范和發展平台經濟,引導、促進其健康發展,以期為經濟高質量發展做出更大貢獻。
浙江省市場監管局負責人認為,此次反壟斷調查,是提升浙江省互聯網平台企業公平競爭意識和反壟斷合規意識的契機,也是開啟平台經濟創新發展、有序發展、健康發展的機遇。相信阿里巴巴集團控股有限公司經過這次調查將進一步強化反壟斷合規建設,促進依法合規發展。同時,通過企業間的公平競爭,也將消除影響平台經濟健康發展的隱患,浙江省平台經濟也將迎來更好的發展。
I. 工商銀行新常態下怎樣改進新業務
面臨新的形勢,大型銀行必須保持定力、堅定信心,敢於擔當。要充分利用自身優勢,准確研判、把握風險特徵和規律,優化增量、盤活存量,做到進得科學合理、退得審慎穩妥,充分掌握信用風險管控的主動權。
近年來,面臨紛繁復雜的國內外經濟形勢,在黨中央、國務院的正確領導下,中國銀監會不斷加強監管能力建設、不斷提升監管有效性,採取了一系列措
施推動大型銀行改革發展,提高服務實體經濟能力和水平,同時加快重點領域風險緩釋,保持穩健經營的良好態勢。截至2014年末,大型銀行資產總額71萬億
元,佔全部商業銀行的53%;各項貸款余額38.6萬億元,佔全部商業銀行的57%,比年初增加3.7萬億元,佔2014年全社會融資規模的23%。大型
銀行資本充足,不良率較低,撥備覆蓋率較高,在2014年英國《銀行家》雜志基於核心資本實力公布的全球1000家銀行排名中,工商銀行、建設銀行、中國銀行、農業銀行、交通銀行分別位列第1名、第2名、第7名、第9名和第19名。2014年11月,工商銀行、農業銀行、中國銀行被列入了全球系統重要性銀行名單。