《超高分子量聚乙烯纤维公司治理与内部控制手册【参考】.docx》由会员分享,可在线阅读,更多相关《超高分子量聚乙烯纤维公司治理与内部控制手册【参考】.docx(81页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/超高分子量聚乙烯纤维公司治理与内部控制手册超高分子量聚乙烯纤维公司治理与内部控制手册xxx有限责任公司目录一、 项目概况4二、 公司概况6公司合并资产负债表主要数据7公司合并利润表主要数据7三、 产业环境分析8四、 建设新型基础设施8五、 必要性分析10六、 信息的含义与分类11七、 信息与沟通的概念13八、 沟通控制14九、 信息控制18十、 风险应对策略28十一、 风险应对策略的选择37十二、 风险的分类和评估39十三、 风险的概念及其分类41十四、 内部监督比较43十五、 内部监督的内容44十六、 评价控制缺陷与报告50十七、 审计工作计划与实施54十八、 内部控制缺陷的认定59十
2、九、 内部控制评价工作底稿与报告61二十、 人力资源配置62劳动定员一览表63二十一、 法人治理结构64二十二、 发展规划分析76一、 项目概况(一)项目基本情况1、承办单位名称:xxx有限责任公司2、项目性质:扩建3、项目建设地点:xxx4、项目联系人:吴xx(二)主办单位基本情况公司以负责任的方式为消费者提供符合法律规定与标准要求的产品。在提供产品的过程中,综合考虑其对消费者的影响,确保产品安全。积极与消费者沟通,向消费者公开产品安全风险评估结果,努力维护消费者合法权益。公司加大科技创新力度,持续推进产品升级,为行业提供先进适用的解决方案,为社会提供安全、可靠、优质的产品和服务。公司在发展
3、中始终坚持以创新为源动力,不断投入巨资引入先进研发设备,更新思想观念,依托优秀的人才、完善的信息、现代科技技术等优势,不断加大新产品的研发力度,以实现公司的永续经营和品牌发展。本公司秉承“顾客至上,锐意进取”的经营理念,坚持“客户第一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服务理念,将诚信经营、诚信服务作为企业立世之本,在服务社会、方便大众中赢得信誉、赢得市场。“满足社会和业主的需要,是我们不懈的追求”的企业观念,面对经济发展步入快车道的良好机遇,正以高昂的热情投身于建设宏伟大业。公司自成立以来,坚持“品牌化、规模化、专业化”的发展道路。以人为本,强调服务,一直秉承“追求客户
4、最大满意度”的原则。多年来公司坚持不懈推进战略转型和管理变革,实现了企业持续、健康、快速发展。未来我司将继续以“客户第一,质量第一,信誉第一”为原则,在产品质量上精益求精,追求完美,对客户以诚相待,互动双赢。(三)项目建设选址及用地规模本期项目选址位于xxx,占地面积约70.00亩。项目拟定建设区域地理位置优越,交通便利,规划电力、给排水、通讯等公用设施条件完备,非常适宜本期项目建设。(四)项目总投资及资金构成本期项目总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资29026.37万元,其中:建设投资21880.06万元,占项目总投资的75.38%;建设期利息255.20
5、万元,占项目总投资的0.88%;流动资金6891.11万元,占项目总投资的23.74%。(五)项目资本金筹措方案项目总投资29026.37万元,根据资金筹措方案,xxx有限责任公司计划自筹资金(资本金)18609.94万元。(六)申请银行借款方案根据谨慎财务测算,本期工程项目申请银行借款总额10416.43万元。(七)项目预期经济效益规划目标1、项目达产年预期营业收入(SP):64900.00万元。2、年综合总成本费用(TC):51824.17万元。3、项目达产年净利润(NP):9564.33万元。4、财务内部收益率(FIRR):25.60%。5、全部投资回收期(Pt):5.20年(含建设期1
6、2个月)。6、达产年盈亏平衡点(BEP):24887.02万元(产值)。(八)项目建设进度规划项目计划从可行性研究报告的编制到工程竣工验收、投产运营共需12个月的时间。二、 公司概况(一)公司基本信息1、公司名称:xxx有限责任公司2、法定代表人:吴xx3、注册资本:1260万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2014-10-187、营业期限:2014-10-18至无固定期限8、注册地址:xx市xx区xx(二)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额8774.33701
7、9.466580.75负债总额4039.743231.793029.80股东权益合计4734.593787.673550.94公司合并利润表主要数据项目2020年度2019年度2018年度营业收入43998.4035198.7232998.80营业利润10997.698798.158248.27利润总额9573.477658.787180.10净利润7180.105600.485169.67归属于母公司所有者的净利润7180.105600.485169.67三、 产业环境分析综合判断,在经济发展新常态下,我区发展机遇与挑战并存,机遇大于挑战,发展形势总体向好有利,将通过全面的调整、转型、升级,
8、步入发展的新阶段。知识经济、服务经济、消费经济将成为经济增长的主要特征,中心城区的集聚、辐射和创新功能不断强化,产业发展进入新阶段。四、 建设新型基础设施夯实网络支撑体系。构建“现场实时化、内网敏捷化、外网灵活化”的工业互联网网络支撑体系,深化工业互联网“通园区、进企业、入车间、联设备”。积极争取国家支持,结合国家5G专用频率规划,在全省开展工业5G专网频率试点示范。支持重大装备制造、智能工厂、智慧园区等重点领域开展5G专网+工业互联网建设。加快窄带物联网、5G、Wi-Fi6、千兆光网等新型网络基础设施规模化部署,鼓励企业开展内外网升级改造,提升工业现场感知和数据传输能力。支持大型集团企业、工
9、业园区,围绕内部资源整合、产品全生命周期管理、产业链供应链协同、工业数据处理分析等应用网络需求,建设高质量企业内网和园区网络。支持建设省级“5G+工业互联网”先导区,引导有条件的区域申报国家“5G+工业互联网”融合应用先导区,探索具有地区及产业特色的发展模式。推进标识解析应用。支持企业建设和运营一批工业互联网标识解析二级节点,促进行业内产业链价值链关联企业数据互联互通、信息资源共享,加快形成规模化标识解析服务能力。推动标识解析系统与工业互联网平台、工业APP等融合发展,鼓励平台企业开发完善综合节点与通用工业软件的接口工具,增强二级节点与工业软件的连接便利性。深化标识在设计、生产、服务等环节应用
10、,促进跨企业数据交换,提升产品全生命周期追溯和质量管理水平,推进工业设备和产品加标识。加强数据汇聚赋能。建设国家工业互联网大数据中心我省分中心,提升工业大数据中心的数据汇聚、分析、应用能力。鼓励重点领域实力雄厚的企业自建“5G+工业互联网”大数据中心,向全省广大企业开放和推广数据交易与共享服务。加快平台间、企业间、区域间数据资源的高效流通,支持企业大力挖掘和发展区块链数据应用场景,推进数据“上云上链”,依托链网开展数据创新应用和区块链数据服务产品开发。支持我省大数据交易所做优做强,构建数据采集、存储、分析、应用全链条,增强产业链供应链韧性。强化安全能力保障。加快构建工业互联网安全保障体系,提升
11、工业互联网安全保障能力。支持国家网络安全产业园(长沙)做大做强。加快建立我省重点联网工业企业清单和重要数据保护目录,完善态势感知、事件通报、整改落实的闭环管理。加强对重点工业互联网平台、APP的安全检测评估,面向装备、电子信息等重点行业支持建设一批具有广泛影响力的安全公共服务平台。提升工业互联网安全态势感知、在线监测等技术能力,扩大监测范围。,五、 必要性分析1、现有产能已无法满足公司业务发展需求作为行业的领先企业,公司已建立良好的品牌形象和较高的市场知名度,产品销售形势良好,产销率超过 100%。预计未来几年公司的销售规模仍将保持快速增长。随着业务发展,公司现有厂房、设备资源已不能满足不断增
12、长的市场需求。公司通过优化生产流程、强化管理等手段,不断挖掘产能潜力,但仍难以从根本上缓解产能不足问题。通过本次项目的建设,公司将有效克服产能不足对公司发展的制约,为公司把握市场机遇奠定基础。2、公司产品结构升级的需要随着制造业智能化、自动化产业升级,公司产品的性能也需要不断优化升级。公司只有以技术创新和市场开发为驱动,不断研发新产品,提升产品精密化程度,将产品质量水平提升到同类产品的领先水准,提高生产的灵活性和适应性,契合关键零部件国产化的需求,才能在与国外企业的竞争中获得优势,保持公司在领域的国内领先地位。六、 信息的含义与分类(一)信息的含义信息是指来源于企业内部或外部,与企业经营相关的
13、各种信息,包括获取的行业、经济,以及内部生产经营管理、财务等方面的信息。企业内部控制基本规范要求通过信息系统识别、获取、处理和报告信息为管理和控制经营活动提供信息支持。信息系统可以是手工信息系统,也可以是利用现代信息技术的信息系统,还可以是手工和信息技术相合的信息系统;可以是正式的信息系统,也可以是非正式的信息系统。信息系统处理的对象既包括企业经营活动等内部生成的信息,也包括与经营活动相关的外部事项、活动和环境等外部信息。信息系统一方面需要定期获取和报告经营活动各方面的信息,包括产品的生产和销售方面的信息;另一方面需要采取措施获取市场变化对产品和劳务等需求方面的信息。信息系统不仅要识别和获取所
14、需的财务信息和非财务信息,而且还必须在一定的时间内,以有助于企业控制其经营活动的方式处理和报告信息。信息系统应根据所面临的市场变化、竞争对手的创新以及客户需求的重大变化进行调整,以支持企业实现其经营和战略目标,并要求企业将信息系统的规划、设计和执行与企业的整体战略进行整合。信息系统作为经营活动不可分割的组成部分,通过获取决策所需要的信息来实施控制。对信息系统与经营目标进行整合跟踪和记录交易,将企业的各项经营活动包含于整合的系统之中,有助于对经营活动实施控制。企业信息系统中信息技术的使用应当有助于企业经营目标的实现而不在于使用的是否为最先进的信息技术。信息系统所提供的信息内容应适当、及时、准确,
15、并且信息必须是当前最新和可以获取的。由于信息的质量直接影响企业管理当局在管理和控制中的决策,信息系统本身成为内部控制体系的一个组成部分,必须对其进行控制。另外,由于信息系统在内部控制中的重要性,其本身又是内部控制的对象,企业应当加强对信息系统的开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制保证信息系统安全、稳定地运行。(二)信息的分类按照信息的来源不同,分为内部信息和外部信息。内部信息是指企业的各种业务报表和分析报告,有关生产方面、技术方面的资料以及经营管理部门制订的计划、经营决策等方面的情况。内部信息主要包括财务信息、生产经营信息、销售信息、技术创新信息、综合管
16、理信息等。外部信息是指从企业外部所获取的信息。外部信息主要包括国家法律法规,相关监管机构信息,经济形势信息,客户、供应商信息,科技进步和社会文化信息等。七、 信息与沟通的概念企业内部控制基本规范第三十八条指出:企业应当建立信息与沟通制度,明确企业内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。信息与沟通,包括辨别取得适当的信息并加以有效沟通两个部分内容。美国COSO委员会的内部控制一整体框架要求企业以一定的形式、在一定的时间范围内识别、获取和沟通相关信息以使企业内部各层次员工能够顺利履行其职责。信息与沟通是指企业能够准确、及时并最大限度地获取和运用来自企业内外部
17、与本企业生产经营活动有关的政策、法律、技术、市场等各方面的信息,并使信息在企业内部进行有效的传递,为企业管理者的各种决策提供强有力的支持。作为内部控制基本要素之一的信息与沟通,在内部控制中发挥着不可替代的作用,为内部控制的其他要素有效发挥作用提供了信息支撑,也为企业整个内部控制的有效运行提供了信息支持。要准确理解信息沟通的含义,需要注意以下几点:第一,信息与沟通首先是信息的传递,如果信息没有被传递,信息沟通就没有发生,信息是沟通的对象和内容,而沟通是信息传递的手段;第二,成功的信息与沟通,不仅需要信息被传递,还需要被理解;第三,信息与沟通的主体是人,即信息与沟通主要发生在人与人之间;第四,由于
18、管理过程中各种信息相互关联、交错,所以管理者把各种信息沟通过程看成是一个整体,即管理信息系统。由于所收集的各种信息来自不同的渠道和信息源,属于零散的、非系统的,企业必须对所收集的各种内部和外部信息进行必要的筛选、整理和加工以提供给有关方面。为了提高内部控制的有效性,企业应当将相关信息在企业内部各管理级次、责任单位、业务环节之间进行内部传递。企业应当建立良好的外部沟通渠道,加强与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈。八、 沟通控制在一个组织中,沟通是指组织内部以及组织和外部组织间旨在完成组织目标而进行的信息交换。沟通交换了有意义、有价值的各种信息,从而使团队合作
19、、组织协调、企业战略制定等企业组织功能得以实现。可以看出,沟通的对象并不局限于管理者与被管理者之间,员工与员工、员工与管理层、管理层与管理层之间需要沟通,企业内部与外部也需要沟通。沟通是信息系统所固有的功能,信息系统必须将其信息提供给相关人员,以使其能够合理地履行相关的职责。信息应在更为广泛的范围内自上而下、自下而上地在整个企业内外进行沟通。信息沟通按沟通的对象可以分为内部信息沟通和外部信息沟通。内部信息沟通指的是企业经营、管理所需的内部信息、外部信息在企业内部的传递和共享外部信息沟通是指企业与利益相关者之间信息的沟通。(一)内部信息沟通一个健康的企业需要长期保持系统上下开放式的沟通交流。开放
20、式沟通能够避免和消除误解,并使信息得到最好的利用。一个企业或组织要协调全体员工实现某项目标,必须使每个员工都明确其目标,这就需要某种形式的沟通。缺乏沟通,其员工将如一盘散沙,因为所有的协调活动都是在一定形式的沟通下进行的,缺乏有效的交流、沟通,就无法协调。通过组织内部的沟通,可以了解各部门的生产或工作进度、各部门之间的关系、各部门员工的士气以及管理的效能等,从而做出如何协调的决定。充分的内部沟通对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用,企业所采取的沟通方式要能够达到顺畅沟通的目的,使员工们了解自己应承担的责任、应实现的目标以及这些目标对企业的影响。有效的信息沟通需要合理
21、考虑来自不同部门和岗位、不同渠道的相关信息,并进行合理筛选和相互核对。企业应当采取互联网、电子邮件、电话传真、信息快报、例行会议、专项报告、调查研究、员工手册、教育培训、内部刊物等多种方式,实现所需的内部信息和外部信息在企业内部准确及时地传递和共享,从而确保董事会、管理层和员工之间的有效沟通。(二)外部信息沟通企业有责任建立良好的外部沟通渠道,对外部有关方面的建议、投诉和收到的其他信息进行记录,并及时予以处理、反馈。有效的外部沟通既可以扩大企业的影响力,还可以获得很多有效内部控制的重要信息。外部沟通应当重点关注以下方面。1、与投资者和债权人的沟通企业应当根据中华人民共和国公司法中华人民共和国证
22、券法等法律法规、企业规章的规定,通过股东大会、投资者会议、定向信息报告等方式,及时向投资者和债权人报告企业的战略规划、经营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方案以及重大担保、合并分立、资产重组等方面的信息,听取投资者和债权人的意见和要求,妥善处理企业与投资者和债权人之间的关系。2、与客户的沟通企业可以通过客户座谈会、走访客户等多种形式,定期听取客户对消费偏好、销售策略、产品质量、售后服务、货款结算等方面的意见和建议,收集客户需求和客户的意见,妥善解决可能存在的控制不当问题。3、与供应商的沟通企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供应商就供货渠道、产品质量、
23、技术性能、交易价格、信用政策等问题进行沟通,及时发现可能存在的控制不当问题。4、与监管机构的沟通企业应当及时向监管机构了解监管政策和监管要求及其变化,并相应完善自身的管理制度;同时,认真了解自身存在的问题,积极反映诉求和建议,努力加强与监管机构的协调。5、与外部审计师的沟通企业应当定期与外部审计师进行会语,听取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及双方工作的协调。九、 信息控制(一)信息的收集与整理企业内部控制基本规范第三十九条规定:企业应当对收集的各种内部信息和外部信息进行合理筛选、核对、整合,以提高信息的有用性。1、信息收集的含义信息收集是指通过各种
24、方式获取所需要的信息。信息的收集是信息得以利用、传递的第一步,也是关键的一步。信息收集工作的好坏,直接关系到信息与沟通的质量。信息可以分为原始信息和加工信息两大类,原始信息是指在企业管理中直接产生或获取的数据、概念、知识、经验及其总结,是未经加工的信息;加工信息则是对原始信息经过加工、分析、改编和重组而形成的具有新形式、新内容的信息。根据企业内部控制基本规范第三十九条的规定,企业可以通过财务会计资料、经营管理资料、调研报告、专项信息、内部刊物、办公网络等渠道,获取内部信息;外部信息的收集渠道主要有行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络媒体以及有关监管部门等。2、信息
25、收集的原则为了保证信息收集的质量,应坚持以下原则。(1)准确性原则。该原则要求所收集到的信息要真实可靠。当然,这个原则是信息收集工作最基本的要求。为达到这样的要求,信息收集者就必须对收集到的信息反复核实、不断检验,力求把误差减少到最低限度。(2)全面性原则。该原则要求所收集到的信息要广泛、全面完整。只有广泛、全面地收集信息,才能完整地反映管理活动和决策对象发展的全貌,为决策的科学性提供保障。当然,实际所收集到的信息不可能做到绝对的全面完整,因此,如何在不完整、不完备的信息下做出科学的决策就是一个非常值得探讨的问题。(3)时效性原则。信息的利用价值取决于该信息是否能及时地提供,即信息的时效性。信
26、息只有及时、迅速地提供给它的使用者才能有效地发挥作用。特别是决策对信息的要求是“事前”的消息和情报,而不是“马后炮”。所以,只有信息是“事前”的,对决策才是有效的。3、信息收集的范围信息收集的范围可从3个角度来划分。(1)内容范围。内容范围是指根据信息内容与信息收集目标和需求相关性特征所确定的范围,包括本身内容范围和环境内容范围。本身内容范围是由事物本身信息相关内容特征组成的范围;环境内容范围是由事物周边、与事物相关的信息的内容特征组成的范围。(2)时间范围。时间范围是指在信息发生的时间上,根据与信息收集目标和需求具有一定相关性的特征所确定的范围,这是由信息的历史性和时效性所决定的。(3)地域
27、范围。地域范围是指在信息发生的地点上,根据与信息收集目标和需求具有一定相关性的特征所确定的范围。这是由信息的地域分布特征和信息收集的相关性要求所决定的。4、信息收集的方法(1)调查法。调查法一般分为普查和抽样调查两大类。普查是调查有限总体中每个个体的有关指标值。抽样调查是按照一定的科学原理和方法,从事物的总体中抽取部分称为样本的个体进行调查,用所得到的调查数据推断总体。抽样调查是较常用的调查方法,也是统计学研究的主要内容。抽样调查的关键是样本抽样方法、样本量大小的确定等。样本抽样方法,又称抽样组织的方式,决定样本集合的选择方式,直接影响信息收集的质量。抽样方法一般分为非随机抽样、随机抽样和综合
28、抽样。常用的调查方法主要有访问调查法、问卷调查法、观察调查法、实验调查法、文案调查法等,这里主要介绍访问调查法和问卷调查法。访问调查法又称采访法,是通过访问信息收集对象,与之直接交谈而获得有关信息的方法。它又分为座谈采访、会议采访以及电话采访和信函采访等方式。采访需要做好充分准备,认真选择调查对象了解调查对象,收集有关业务资料和相关的背景资料。其主要优点是可以就问题进行深入的讨论,获得高质量的信息;缺点是费用高,采访对象不可能很多,因此受访问者要具有代表性。它对采访者的语言交际素质要求较高。问卷调查法是一种包含统计调查和定量分析的信息收集方法。这种方法主要考虑的问题是:所收集信息的内容范围和数
29、量,所选定的调查对象的代表性和数量,问卷的精心设计,问卷的回收率控制等。其具有调查面广、费用低的特点,但对调查对象无法控制,问卷回收率一般都不高,回答的质量也较差,受访者的态度具有决定性影响。(2)观察法。观察法主要通过开会、深入现场、参加生产和经营、实地采样等方法进行现场观察并准确记录(包括测绘、录音、录像、拍照、笔录等)调研情况、收集信息。主要包括两个方面:一是对人的行为的观察,二是对客观事物的观察。观察法应用很广泛,常与询问法、实物搜集结合使用,以提高所收集信息的可靠性。(3)实验方法。实验方法能通过实验过程获取其他手段难以获得的信息或结论。实验者通过主动控制实验条件,包括对参与者类型的
30、恰当限定、对信息产生条件的恰当限定和对信息产生过程的合理设计,可以获得在真实状况下用调查法或观察法无法获得的、某些重要的、能客观反映事物运动表征的有效信息,还可以在一定程度上直接观察、研究某些参量之间的相互关系,有利于对事物本质的研究。实验方法也有多种形式,如实验室实验、现场实验、计算机模拟实验、计算机网络环境下人机结合实验等。现代管理科学中新兴的管理实验、现代经济学中正在形成的实验经济学中的经济实验,实质上就是通过实验获取与管理或经济相关的信息。(4)文献检索。文献检索就是从浩繁的文献中检索出所需的信息的过程。文献检索分为手工检索和计算机检索。手工检索主要是通过信息服务部门收集和建立的文献目
31、录、索引、文摘、参考指南和文献综述等来查找有关的文献信息。计算机文献检索,是文献检索的计算机实现,其特点是检索速度快、信息量大,是当前收集文献信息的主要方法。文献检索过程一般包括分析研究课题和制定检索策略、利用检索工具查找文献线索、根据文献出处索取原始文献三个阶段。文献根据加工深度的不同可分为四个级别:零次文献、一次文献、二次文献和三次文献,所获取的相应信息分别是零次信息、一次信息、二次信息和三次信息。零次文献是指未经出版社发行的或未进入社会交流的最原始的文献,如私人笔记、考察笔记等,内容新颖,但不成熟,因不公开交流而难以获得;一次文献是以作者本人取得的成果为依据而创作的论文、报告等经公开发表
32、或出版的各种文献,如期刊论文、科技报告等,其特点是内容新颖丰富、叙述详尽以及参考价值大,但数量庞大而且分散;二次文献是指报道和查找一次文献的检索工具书刊,如各种目录、题录、文摘和索引等。二次文献是按照特定目的对一定范围和学科领域内的一次文献进行鉴别、筛选、分析、归纳和加工整理后,使之有序化后出版的。其主要功能是检索、控制一次文献,帮助人们较快地获取所需的信息,具有汇集性、工具性、综合性和交流性等特点:三次文献是根据二次文献提供的线索选用大量的一次文献的内容,经过筛选、分析、综合和浓缩而再度出版的文献,包括专题评述、年鉴、百科全书、词典、导读与文献服务目录、工具书目录等。(5)网络信息收集。网络
33、信息是指通过计算机网络发布、传递和存储的各种信息。收集网络信息的最终目标是给广大用户提供网络信息资源服务,整个过程经过网络信息搜索、整合、保存和服务四个步骤,网络信息搜索是基于网络信息收集系统自动完成的。网络信息搜索系统首先按照用户指定的信息需求或主题,调用各种搜索引擎进行网页搜索和数据挖掘,将搜索的信息经过滤等处理过程别除无关信息,从而完成网络信息资源的“收集”;然后通过计算机自动搜索、重排等处理过程,剔除重复信息,再根据不同类别或主题自动进行信息的分类,从而完成网络信息的“整合”;分类整合后的网络信息采用元数据方案进行索引编目,并采用数据压缩及数据传输技术实现本地化的海量数据存储,从而完成
34、网络信息的“保存”,当然要通过网络及时更新;经过索引编目组织的网络信息正式发布后,即可通过检索为读者提供网络信息资源的“服务”5、信息的整理信息的整理就是对收集到的原始信息,通过筛选、核对以及整合,在数量上加以浓缩,在品质上加以提高,在形式上给予表现,使之便于传递、利用和贮存。信息整理是整个信息处理工作的核心。内部控制活动所需要的信息来自于企业内部及外部的、与企业经营管理相关的财务及非财务信息。即,内部控制中的信息收集活动涵盖了企业内部及外部、主观及客观、正式与非正式,并影响企业内部环境、风险评估、控制活动及内部监督的信息。因此,确定信息的收集内容时,应在内部控制覆盖的信息范围内,强化对信息需
35、求的分析。即在与内控相关的信息范围内,根据不同的信息需求收集不同的信息。(二)信息的传递信息传递是指人们通过声音、文字或图像相互交流信息的过程。信息传递研究的是什么人向谁表达,用什么方式表达,通过什么途径表达,达到什么目的。信息传递程序中有三个基本环节。第一个环节是传达人为了把信息传达给接受人,必须把信息“译出”,成为接受人所能懂得的语言或图像等。第二个环节是接受人要把信息转化为自己所能理解的解释,称为“译进”。第三个环节是接受人对信息的反应,要再传递给传达人,称为反馈。企业内部控制基本规范第四十条指出:企业应当将内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资
36、者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈。信息与沟通过程中发现的问题,应当及时报告并加以解决。重要信息应当及时传递给董事会、监事会和经理层。内部信息传递,一方面要完善信息向下传递机制,使企业内部参与经营活动的各个方面和全体人员了解企业实现经营目标方面的信息,明确各自职责,了解自身在内部控制体系中的地位和作用;另一方面要完善信息向上传递机制,使企业员工能够及时将其在企业经营活动中所了解的重要信息向管理层及董事会等方面传递。此外,还需建立信息横向传递机制,特别是要使信息在管理层与企业董事会及其委员会之间进行传递。(三)信息系统与内部控制企业内部控制基本规范第四十一条
37、规定:企业应当利用信息技术促进信息的集成与共享,充分发挥信息技术在信息与沟通中的作用。企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。1、信息技术与信息集成随着信息技术的快速发展,企业所面临的竞争环境不断变化,信息已经成为一种资源,能够给企业带来现实的或者潜在的利益。那么,我们应如何使自己尽快适应这种变化?一个关键的工作就是对企业内外部的各种信息进行集成管理,以便被企业有效利用。就大多数企业的现状来看,出于组织结构的设计、实际工作流程的需要等原因,各企业都存在多个不同的信息系统,它们分别关注企业某一方面的信息,具有不
38、同的信息结构和收集、处理渠道,类似于一个个信息孤岛,从而使信息无法得到有效整合。这对企业的管理者来说是非常不利的,尤其是高层管理者在做战略决策时,需要大量相关的信息单一部门的信息系统根本不能满足其需求。这时,就需要对各部门的信息进行有效的整合和集成。有效整合的信息将对管理者决策提供极大的帮助。信息系统的出现在一定程度上解决了这个问题。2、信息技术与内部控制随着企业信息集成与共享的实现,企业价值链中各环节的资源得到了有效的利用,同时信息技术对内部控制与风险管理也将产生重大的影响。企业的内部控制系统也必然随着信息技术的更新而发生改变,例如数据挖掘技术的发展,使得企业有条件实现信息的实时、动态控制和
39、反馈,相对于过去利用汇总的文件进行检查和评估的事后控制模式,此时的控制模式可以实现事前、事中、事后的全过程控制。内部控制制度与计算机程序实现融合,对于内控制度的设计提出了更高的要求,常用的控制手段为访问权限的设置、操作口令的管理等。内部控制内容的变化主要体现为信息技术相关的控制范围的增加,如计算机硬软件安全性的控制、信息系统管理人员职责的控制等。信息集成下的内部控制系统能及时发现内部控制的薄弱环节并及时反馈,因此有必要对此类关键的薄弱环节专门设置控制措施,健全内部控制系统,使内部控制差错带来的损失最小。信息逐渐被人们当作一种战略资源,企业内部各部门之间以及企业之间都会发生大规模的信息交换,不同
40、部门或不同企业间的信息需要协同,因此信息系统的重要性日益增加。随着整个社会信息化进程的加快,企业的日常经营管理活动越来越离不开信息系统的支持。完善的信息系统是企业建立有效的内部控制体系的前提。十、 风险应对策略风险应对的策略有风险规避、风险降低、风险分担和风险承受4类。(一)风险规避风险规避是指企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险规避是各种风险管理技术中最简单、最为消极的一种。例如,一个经销家庭日用品的企业在其经销的产品有导致小儿麻痹症的情况出现时,决定终止这种经销活动,以免引致产品责任索赔案。企业通过中断风险源,将避免可能产生的潜在损
41、失或不确定性,但企业同时失去了从风险源中获得收益的可能性。企业在采用规避方法来处理风险时必须考虑以下几个方面的因素。第一,风险要想真正避免也许不可能。对企业而言,有些基本风险如世界性的经济危机、能源危机等难以避免。第二,风险得以避免在经济上也许不适当。对某些风险即使可以避免,但就经济效益而言也许不合适。在成本和效益的比较分析下,如果企业避免风险所花费的成本高于避免风险所产生的经济效益时,仍然采取避免风险的方法,经济上可谓不适当。第三,风险规避使企业失去了从中获益的可能性。第四,避免了某一风险可能产生另外新的风险,新风险产生的可能性和危害程度可能更甚于先前的风险。1、风险规避的适用范围当企业面临
42、下列两种情况时最适合采用风险规避策略:某种特定风险导致的发生概率和产生损失程度相当大;应用其他风险处理技术的成本超过其产生的收益,采取风险规避法可以使企业所受损失为零。2、风险规避的方式(1)完全放弃,是指企业拒绝承担这种风险,根本不从事可能产生某些特定风险的活动。(2)中途放弃,是指企业在项目进行的过程中终止承担某种风险。例如,公司研发一种新产品,在市场上试销后发现市场前景惨淡,于是中途停止这种产品的生产与上市,防止产生更大的新产品的开发风险。这种风险规避通常与环境的较大变化和风险因素的变动有关。由于发生了新的不利情况,经权衡后,认为得不偿失,故而放弃。(3)改变条件,是指改变生产活动的性质
43、,改变生产流程或是工作方法等。其中,生产性质的改变属于根本的变化。简单的风险规避是一种最消极的风险处理办法,因为投资主体在放弃风险行为的同时,往往也放弃了潜在的目标收益。所以一般只有在以下情况才会采用这种方法:投资主体对风险极端厌恶;存在可实现同样目标的其他方案,其风险更低;投资主体无能力消除或转移风险;投资主体无能力承担该风险或承担风险得不到足够的补偿。(二)风险降低风险降低是企业在权衡成本效益后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险降低的目的是要降低风险发生的概率,或者减少风险造成的损失,或者两者兼而有之。风险降低可以积极改善风险的特性,使其能
44、为企业所接受,而又使企业不丧失获利的机会。风险降低的方法一般与控制措施相衔接,包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。降低风险主要通过两种途径实现:风险预防和减少风险。其中,风险预防即采取各种措施防止风险事件的发生,做到事先防范,也就是消除或减少风险因素,以便降低损失发生的概率。企业实行风险降低策略应符合成本效益原则。预防风险涉及一个现时成本与潜在损失比较的问题:若潜在损失远大于采取预防措施所支出的成本,就应采用预防风险手段。以兴修堤坝为例,虽然施工成本很高,但与洪水泛滥造成的巨大灾害相比,就显得微不足道。此外,还应考
45、虑到一旦预防措施不成功,风险发生后应采取补救措施以减少损失,从而使风险损失最小化。人们从事的许多活动都面临着风险,对于那些厌恶风险者来说如何应付所面临的风险呢?有两种常用的办法可以降低可能发生的风险,这两种方法是多样化和获取更多的信息。1、多样化多样化是指在从事的活动将要面临风险的情况下,人们可以采取多样化的活动,以便降低风险。例如,投资者可以以多种形式持有资产,以免持有单一化的资产发生风险;商品推销人员为了保证销售收入,可以同时推销多种商品,以免在只推销一种商品的情况下,一旦产品推销不出,发生一点收入也得不到的风险。2、获取更多的信息在不确定的情况下,消费者的决策是建立在有限信息基础之上的。
46、如果消费者可以获得更多的信息,将会降低决策的风险。然而获得的信息不是没有代价的。例如,要想通过销售活动获得尽可能多的利润,商品销售人员必须进行市场调查与研究,以便获得较多的商品需求信息,减少决策的风险;要进行市场调查研究,就必须花费一定的费用。如果不亲自进行市场调查,而向他人购买信息,也可以减少决策的风险。这说明信息是有价值的。(三)风险分担风险分担是指企业准备借助他人的力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险分担是一种事前的风险管理措施,即在风险发生之前,通过各种交易活动,把可能发生的风险转移给其他人承担,避免承担全部风险损失。其主要措施包括
47、业务分包、保险、出售、开脱责任合同以及合同中的转移责任条款。风险分担的方式主要可以分为财务型非保险转移、控制型非保险转移和保险转移。1、财务型非保险转移财务型非保险转移是指受补偿的人将风险所导致损失的财务负担转移给补偿的人(其中保险人除外)的一种风险管理技术。财务型非保险转移的实施方式主要有以下四种。(1)中和。中和是将损失机会与获利机会平衡的一种方法,通常被用于处理投机风险。担心原材料价格变化的制造商所进行的套购,以及受外汇汇率变动影响的出口商进行的期货买卖都属于中和方法。所谓套购,就是通过买卖双方交易的相互约定,使可能的价格涨落损益彼此抵消。通常,商业机构、生产商、加工商和投资者利用期货价
48、格和现货价格波动方向上的趋同性,通过在期货市场上买进或卖出与现货市场上方向相反但数量相同的商品,而把自身承受的价格风险转移给投机者,以达到现货与期货盈亏互补的目的。(2)免责约定。免责约定是指合同的一方通过合同条款,对合同中发生的对他人人身伤害和财产损失的责任转移给另一方承担,即通过主要针对其他事项的合同中的条款来实现风险转移。需要指出的是,免责约定不同于责任保险。免责约定所转移的风险其受让人而不是保险人,而且所提到的财产损失责任是以合同责任下的损失为限的。(3)保证合同。保证合同是指由保证人对被保证人因其行为不忠实或不履行某种明确的义务而导致权利人损失予以赔偿的一种书面合同。这里有保证人、被保证人和权利人三方当事人,借助保证书,权利人可将被保证人违约的风险转移给保证人。保证的目的在于担保被保