《计量与配料设备公司治理与内部控制评估.docx》由会员分享,可在线阅读,更多相关《计量与配料设备公司治理与内部控制评估.docx(65页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/计量与配料设备公司治理与内部控制评估计量与配料设备公司治理与内部控制评估xxx投资管理公司目录一、 公司简介3二、 风险的概念及其分类4三、 风险的分类和评估6四、 风险应对概述8五、 风险应对策略9六、 控制手段类业务流程19七、 控制活动类业务流程25八、 内部控制的种类41九、 控制活动的基本原理45十、 项目概况47十一、 SWOT分析说明50十二、 项目风险分析59十三、 项目风险对策61发展规划62(一)公司发展规划621、战略目标与发展规划62公司致力于为多产业的多领域客户提供高质量产品、技术服务与整体解决方案,为成为百亿级产业领军企业而努力奋斗。62一、 公司简介(一)公
2、司基本信息1、公司名称:xxx投资管理公司2、法定代表人:郭xx3、注册资本:1380万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成立日期:2014-9-137、营业期限:2014-9-13至无固定期限8、注册地址:xx市xx区xx(二)公司简介本公司秉承“顾客至上,锐意进取”的经营理念,坚持“客户第一”的原则为广大客户提供优质的服务。公司坚持“责任+爱心”的服务理念,将诚信经营、诚信服务作为企业立世之本,在服务社会、方便大众中赢得信誉、赢得市场。“满足社会和业主的需要,是我们不懈的追求”的企业观念,面对经济发展步入快车道的良好机遇,正以高昂的热情
3、投身于建设宏伟大业。公司将依法合规作为新形势下实现高质量发展的基本保障,坚持合规是底线、合规高于经济利益的理念,确立了合规管理的战略定位,进一步明确了全面合规管理责任。公司不断强化重大决策、重大事项的合规论证审查,加强合规风险防控,确保依法管理、合规经营。严格贯彻落实国家法律法规和政府监管要求,重点领域合规管理不断强化,各部门分工负责、齐抓共管、协同联动的大合规管理格局逐步建立,广大员工合规意识普遍增强,合规文化氛围更加浓厚。二、 风险的概念及其分类古人说:“宜未雨而绸缪,毋临渴而掘井。”企业在生产经营的过程中,面临着诸多的风险,如果我们没有妥善地处理,风险事故一旦发生,轻则影响生产经营稳定和
4、企业经济效益,重则危及企业的生存。因此风险评估的目的是为了给企业造就一个安全稳定的生产经营环境,这有助于增加领导层经营管理决策的正确性,进而提高企业的经济效益。(一)风险的概念企业在经营活动中,会遇到各种不确定性事件,这些事件发生的概率及其影响程度是无法事先预知的,进而影响企业目标的实现。所谓风险,就是在一定环境下和一定限期内客观存在的、影响企业目标实现的各种不确定性事件。或者说,风险就是指在一个特定的时间内和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。因此,风险是一个事项将会发生并给目标实现带来负面影响的可能性。风险具有客观性、普遍性、潜在性、必然性、可识别性、可控性、损失性
5、和不确定性等特点,风险与机会同在。COSO企业风险管理新框架(2016)指出风险是指事项发生并影响战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响,这和国际风险管理标准ISO31000及中国风险管理标准GBT24353是一致的。为了与我国内部控制规范一致,本书采用COSO04的定义。(二)风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因,是造成损失的内在或间接原因。例如,对于建筑物而言,风险因素是指其所使用的建筑材料的质量、建筑结构的稳定性等;对于人而言,则是指健康
6、状况和年龄等;对于企业而言,风险因素则包括企业人员因素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件,是指造成伤害或财产损失的偶发事件是造成损失的直接的或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。就某一事件来说,如果它是造成损失的直接原因,那么它就是风险事故;而在其他条件下,如果它是造成损失的间接原因,它便成为风险因素。例如,对于企业而言,发生仓库货物被盗是风险事故,而安保系统不健全是风险因素。3、损失在风险管理中,损失是指非故意的、非预期的、非计划的经济价值的减少。通常可以将损失分为两种形态,即直接损失和间接损失。直接损失是指风险事故导致的财产本身损
7、失和人身伤害,这类损失又称为实质损失:间接损失则是指由直接损失引起的其他损失,包括额外费用损失、收入损失和责任损失。三、 风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,有企业内部和外部两个方面。外部风险包括:科技发展带来的企业技术、管理、信息等方面的风险;顾客需求或预期改变;竞争的存在;自然灾害;政治事件;经济环境的改变等。内部风险主要有:员工的素质和能力;经理人的责任改变;董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分,风险分为可控风险和不可控风险两种。(二)风险评估风险评估是一个比较宽泛的概念,在有的内部控制或风险管理标准中,风险评估就是风险管理,包括了风险
8、管理的全过程,可以说是风险管理的代名词。而在有的内部控制或风险管理标准中,风险评估是全面风险管理的一个步骤,包括内容有多有少,如目标确定、风险识别、风险分析、风险评价以及风险应对等。1、COSO92关于风险评估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之内部控制整体框架认为,风险评估是指单位为实现其目标而确认的相关风险,以构成进行风险管理的基础。单位风险可能来自于:(1)经营环境的变化;(2)聘用新的员工;(3)采用新的或改良的信息系统(4)迅猛的发展速度;(5)新技术的运用(6)新的行业、产业或经营活动的开发;(7)企业改组;(8)海外经营;(9)新的会计方法的采用。2、CO
9、SO04关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分析,以便确定对他们进行管理的依据。强调风险评估是风险管理的一个步骤,相当于我国企业内部控制基本规范的风险分析。3、我国企业内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架,认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,从而合理确定风险应对策略。即为识别、分析、管理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经营风险等各种风险而建立的机制。该概念沿用COSO92的要素理念,是相对宽泛的概念,包括COSO04目标设定、事项识别、风险评估和风险应对四大
10、要素的组合。四、 风险应对概述我国企业内部控制基本规范第二十五条规定:企业应当根据风险分析的结果,结合风险承受度,权衡风险与收益,确定风险应对策略。企业应当合理分析、准确掌握董事、经理及其他高级管理人员、关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好给企业经营带来重大损失。风险应对就是在风险评估的基础上,针对企业所存在的风险因素,根据风险评估的原则和标准,运用现代科学技术知识和风险管理方面的理论与方法,提出各种风险解决方案,经过分析论证与评价从中选择最优方案并予以实施,来达到降低风险目的的过程。风险应对可以从改变风险后果的性质、风险发生的概率和风险后果3个方面提出多种策略,对不
11、同的风险可用不同的处置方法和策略。企业所面临的各种风险都可以综合运用各种策略进行处理。企业内部控制基本规范第二十六条规定:企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。五、 风险应对策略风险应对的策略有风险规避、风险降低、风险分担和风险承受4类。(一)风险规避风险规避是指企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。风险规避是各种风险管理技术中最简单、最为消极的一种。例如,一个经销家庭日用品的企业在其经销的产品有导致小儿麻痹症的情况出现时,决定终止这种经销活动,以免引致产品责任索赔案。企业通过中断风险源,
12、将避免可能产生的潜在损失或不确定性,但企业同时失去了从风险源中获得收益的可能性。企业在采用规避方法来处理风险时必须考虑以下几个方面的因素。第一,风险要想真正避免也许不可能。对企业而言,有些基本风险如世界性的经济危机、能源危机等难以避免。第二,风险得以避免在经济上也许不适当。对某些风险即使可以避免,但就经济效益而言也许不合适。在成本和效益的比较分析下,如果企业避免风险所花费的成本高于避免风险所产生的经济效益时,仍然采取避免风险的方法,经济上可谓不适当。第三,风险规避使企业失去了从中获益的可能性。第四,避免了某一风险可能产生另外新的风险,新风险产生的可能性和危害程度可能更甚于先前的风险。1、风险规
13、避的适用范围当企业面临下列两种情况时最适合采用风险规避策略:某种特定风险导致的发生概率和产生损失程度相当大;应用其他风险处理技术的成本超过其产生的收益,采取风险规避法可以使企业所受损失为零。2、风险规避的方式(1)完全放弃,是指企业拒绝承担这种风险,根本不从事可能产生某些特定风险的活动。(2)中途放弃,是指企业在项目进行的过程中终止承担某种风险。例如,公司研发一种新产品,在市场上试销后发现市场前景惨淡,于是中途停止这种产品的生产与上市,防止产生更大的新产品的开发风险。这种风险规避通常与环境的较大变化和风险因素的变动有关。由于发生了新的不利情况,经权衡后,认为得不偿失,故而放弃。(3)改变条件,
14、是指改变生产活动的性质,改变生产流程或是工作方法等。其中,生产性质的改变属于根本的变化。简单的风险规避是一种最消极的风险处理办法,因为投资主体在放弃风险行为的同时,往往也放弃了潜在的目标收益。所以一般只有在以下情况才会采用这种方法:投资主体对风险极端厌恶;存在可实现同样目标的其他方案,其风险更低;投资主体无能力消除或转移风险;投资主体无能力承担该风险或承担风险得不到足够的补偿。(二)风险降低风险降低是企业在权衡成本效益后,准备采取适当的控制措施降低风险或者减轻损失,将风险控制在风险承受度之内的策略。风险降低的目的是要降低风险发生的概率,或者减少风险造成的损失,或者两者兼而有之。风险降低可以积极
15、改善风险的特性,使其能为企业所接受,而又使企业不丧失获利的机会。风险降低的方法一般与控制措施相衔接,包括不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制和合同控制等。降低风险主要通过两种途径实现:风险预防和减少风险。其中,风险预防即采取各种措施防止风险事件的发生,做到事先防范,也就是消除或减少风险因素,以便降低损失发生的概率。企业实行风险降低策略应符合成本效益原则。预防风险涉及一个现时成本与潜在损失比较的问题:若潜在损失远大于采取预防措施所支出的成本,就应采用预防风险手段。以兴修堤坝为例,虽然施工成本很高,但与洪水泛滥造成的巨大灾害相比,就显得
16、微不足道。此外,还应考虑到一旦预防措施不成功,风险发生后应采取补救措施以减少损失,从而使风险损失最小化。人们从事的许多活动都面临着风险,对于那些厌恶风险者来说如何应付所面临的风险呢?有两种常用的办法可以降低可能发生的风险,这两种方法是多样化和获取更多的信息。1、多样化多样化是指在从事的活动将要面临风险的情况下,人们可以采取多样化的活动,以便降低风险。例如,投资者可以以多种形式持有资产,以免持有单一化的资产发生风险;商品推销人员为了保证销售收入,可以同时推销多种商品,以免在只推销一种商品的情况下,一旦产品推销不出,发生一点收入也得不到的风险。2、获取更多的信息在不确定的情况下,消费者的决策是建立
17、在有限信息基础之上的。如果消费者可以获得更多的信息,将会降低决策的风险。然而获得的信息不是没有代价的。例如,要想通过销售活动获得尽可能多的利润,商品销售人员必须进行市场调查与研究,以便获得较多的商品需求信息,减少决策的风险;要进行市场调查研究,就必须花费一定的费用。如果不亲自进行市场调查,而向他人购买信息,也可以减少决策的风险。这说明信息是有价值的。(三)风险分担风险分担是指企业准备借助他人的力量,采取业务分包、购买保险等方式和适当的控制措施,将风险控制在风险承受度之内的策略。风险分担是一种事前的风险管理措施,即在风险发生之前,通过各种交易活动,把可能发生的风险转移给其他人承担,避免承担全部风
18、险损失。其主要措施包括业务分包、保险、出售、开脱责任合同以及合同中的转移责任条款。风险分担的方式主要可以分为财务型非保险转移、控制型非保险转移和保险转移。1、财务型非保险转移财务型非保险转移是指受补偿的人将风险所导致损失的财务负担转移给补偿的人(其中保险人除外)的一种风险管理技术。财务型非保险转移的实施方式主要有以下四种。(1)中和。中和是将损失机会与获利机会平衡的一种方法,通常被用于处理投机风险。担心原材料价格变化的制造商所进行的套购,以及受外汇汇率变动影响的出口商进行的期货买卖都属于中和方法。所谓套购,就是通过买卖双方交易的相互约定,使可能的价格涨落损益彼此抵消。通常,商业机构、生产商、加
19、工商和投资者利用期货价格和现货价格波动方向上的趋同性,通过在期货市场上买进或卖出与现货市场上方向相反但数量相同的商品,而把自身承受的价格风险转移给投机者,以达到现货与期货盈亏互补的目的。(2)免责约定。免责约定是指合同的一方通过合同条款,对合同中发生的对他人人身伤害和财产损失的责任转移给另一方承担,即通过主要针对其他事项的合同中的条款来实现风险转移。需要指出的是,免责约定不同于责任保险。免责约定所转移的风险其受让人而不是保险人,而且所提到的财产损失责任是以合同责任下的损失为限的。(3)保证合同。保证合同是指由保证人对被保证人因其行为不忠实或不履行某种明确的义务而导致权利人损失予以赔偿的一种书面
20、合同。这里有保证人、被保证人和权利人三方当事人,借助保证书,权利人可将被保证人违约的风险转移给保证人。保证的目的在于担保被保证人对权利人的忠实和有关义务的履行,否则由保证人赔偿损失。保证书通常用于以下“明确的义务”:清偿债务,在规定的期限内提供一定数量的产品,按要求的日期完成一项工程等。如果被保证人没有履行义务,保证人必须自己履行这项义务,或者按保证书的规定支付一定的罚金。然后,保证人可以向被保证人追偿其损失。有时,保证人在签发保证书时,要求被保证人用现金或政府债券等作为担保物,以备自己索赔。即使被保证人得不到任何保障,他们也要签署这种保证书。需要指出,保证书不同于保险合同(尤指财产保险合同)
21、,其差别如下。保证书的当事人有三方,即保证人、被保证人和权利人,而保险合同一般只有两方,即保险人和投保人(被保险人)。保证书中,被保证人通常得到担保并付出担保费,而权利人得到保障(不过,有时被保证人可通过成本包括在所提供的服务的价格里,而将这种成本转移给权利人),而被保险人则通常是购买保险来保障自己。保证书中的损失有可能是由被保证人故意引起的,而保险损失对被保险人而言则必须是意外的。理想状况下,保证书中的担保不会有损失。因为如果有任何损失的可能性,保证人就不会签署这种保证书,况且保证人自己会在调查中发现潜在的损失。而保险人则清楚地知道在被保险的群体中间会有一些损失一期望损失值。理想状况下,保证
22、书的担保费不应该包括任何期望损失作为备抵,所以这种担保费只需包括保证人的调查费和其他费用,并提供一定的利润和一定的意外准备金。而保险费则必须补偿期望损失。在实践中,保证人也会发生一些损失,因为他们的调查并不完全准确,但这样的损失在担保费中所占的比例远低于在保险费中所占的比例。如果损失确实发生,保证人可以向被保证人求得补偿,但保险人对于被保险人则没有这种权利。尽管如此,有些保证书与保险合同极为相似,例如诚实保证。实践中,许多保证书的保证人是保险(4)公司化。有的企业通过发行公司股票,将企业经营的风险转移给多数股东承担。这种转移实际上只是分散了原有股东的风险,增强了企业抵抗风险的能力,并不能转移企
23、业遇到的具体风险。2、控制型非保险风险转移控制型非保险风险转移是指借助减低风险单位的损失频率和缩小其损失幅度的手段将损失的法律责任转移给非保险业的另一经济单位的管理技术。控制型非保险风险转移的具体形式有以下3种。(1)出售或租赁。通过买、卖契约将风险单位转移给他人或其他单位。这一方式的特点是将财产所有权和与之有关的风险同时转移给受让人。如一批货物,从工厂主转移给买主后,与这批货物有关的风险(可能遭受火灾、盗窃、市场价格暴跌等)也一同转移给买主了。(2)分包。转让人通过分包合同,将他认为风险较大的工程转移给非保险业的其他人。显然,风险单位通过风险转移,其承担的风险将会减少。例如,对于一般的建筑施
24、工队来说,高空作业风险较大,因此,他们可将风险大的高空作业转移给专业的高空作业工程队。对这种专业工程队来说,他们无论在经验、设备、技术等各方面都较强,故相对来说,风险较小。(3)开脱责任合同。通过这种合同,风险承受者免除转移者对承受者承受损失的责任。如外科医生在给病人动手术之前,往往要求病人(或家属)签字同意,若手术不成功,医生不负责任。在这份契约中,风险承受者(病人)免除了转移者(医生)对承受者(病人)承受损失的法律责任,在这种形式中,通过开脱责任合同,风险本身被消除了。控制型风险转移与风险回避所不同的是,风险回避是放弃或中止存在的风险单位,而此风险转移技术容许风险单位继续存在,然而将损失的
25、法律责任转移给自己以外的第三者(保险业除外)。控制型风险转移与损失控制不同的是,损失控制直接对风险所致的损失频率和幅度加以改善,而此风险转移技术将风险转移给别人而间接达成减低损失频率和减小损失幅度的目的。3、保险转移保险是指投保人根据合同约定,向保险人支付保险费,保险人对于合同约定的可能发生的事故因其发生所造成的财产损失承担赔偿保险金责任,或者当被保险人死亡、伤残、疾病或者达到合同约定的年龄、期限时承担给付保险金责任的商业保险行为。采用保险方式,一方面,风险转移到保险公司之前,投保人必须履行其义务,有责任缴纳保险金。另一方面,当损失出现时,保险公司将会代替投保人承受因风险变化所带来的损失。(四
26、)风险承受风险承受是指企业对风险承受度之内的风险,在权衡成本效益之后,不准备采取控制措施降低风险或者减轻损失的策略。风险承受的前提是自留风险可能导致的损失比转移风险所需要的费用小。风险承受是最省事的风险规避方法,在许多情况下也是最省钱的。但企业也应考虑到,若仅从降低成本、节省费用出发,将风险承受作为一种主动积极的方式应用时,可能会由于风险意外扩大,而使企业面临严重的损失后果。六、 控制手段类业务流程控制手段类指引偏重于“工具”性质,往往涉及企业整体业务或管理。此类指引包括四项:全面预算、合同管理、内部信息传递和信息系统。(一)全面预算全面预算是企业对一定期间的经营活动、投资活动、财务活动等做出
27、的预算安排。全面预算作为一种全方位、全过程、全员参与编制与实施的预算管理模式,通过将企业的资金流与实物流、信息流相整合,优化了企业的资源配置,提高了资金的使用效率。然而,企业要想使全面预算管理达到预期的效果,必须要特别关注和防范预算管理中的相关风险。例如,不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目发展;预算目标不合理、编制不科学,可能导致企业资源浪费或发展目标难以实现;预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。为此,全面预算应用指引要求企业加强全面预算工作的组织领导,明确在预算管理体制以及各预算执行单位的职责权限、授权批准程序和工作协调机制的基础上,着重做到以下几
28、点。(1)建立和完善预算编制工作制度,明确编制依据、编制程序、编制方法等内容,确保预算编制依据合理、程序适当、方法科学,避免预算指标过高或过低。(2)根据发展战略和年度生产经营计划,综合考虑预算期内经济政策、市场环境等因素,按照上下结合、分级编制、逐级汇总的程序,编制年度全面预算。企业预算管理委员会应当对预算管理工作机构在综合平衡基础上提交的预算方案进行研究论证,从企业发展全局角度提出建议,形成全面预算草案,并提交董事会审核。企业全面预算按照相关法律法规及企业章程的规定报经审议批准后,应当以文件形式下达。(3)加强对预算执行的管理。全面预算一经下达,各预算执行单位必须以此为依据,认真组织各项生
29、产经营和投融资活动,严格预算执行和控制。企业预算工作机构和各预算执行单位还应当建立预算执行情况分析制度,定期召开预算执行分析会议,妥善解决预算执行中存在的问题。(4)建立严格的预算执行考核制度,对各预算执行单位和个人进行考核,切实做到有奖有惩、奖惩分明。必要时,企业可实行预算执行情况内部审计制度。(二)合同管理在市场经济环境下,合同已成为企业最常见的契约形式,甚至可以说,市场经济就是合同经济。然而,合同管理往往又是企业内部控制中最为疏忽和薄弱的环节之一。如果企业未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,会导致企业合法权益受到侵害;合同未全面履行或监
30、控不当,又可能导致企业诉讼失败,经济利益受损;合同纠纷处理不当,则会损害企业利益、信誉和形象。为此,合同管理应用指引,有针对性地提出以下要求。(1)企业对外发生经济行为,除即时结清方式外,应当订立书面合同。对于影响重大、涉及较高专业技术或法律关系复杂的合同,应当组织法律、技术、财会等专业人员参与谈判,必要时可聘请外部专业人员参与相关工作;谈判过程中的重要事项和参与谈判人员的主要意见,应当予以记录并妥善保存。(2)根据协商、谈判结果,拟订合同文本,明确双方的权利义务和违约责任,并严格进行审核。合同文本需报经国家有关主管部门审查或备案的,应当履行相应程序。(3)按照规定的权限和程序与对方当事人签订
31、合同。正式对外订立的合同,应当由企业法定代表人或其授权代理人签名或加盖有关印章。属于上级管理权限的合同,下级单位不得签订。(4)加强合同信息安全保密工作,未经批准,不得以任何形式泄漏合同订立与履行过程中涉及的商业机密或国家机密。(5)遵循诚实信用原则严格履行合同,对合同履行实施有效监控,发现有失公平、条款有误或对方有欺诈行为等情形,或因政策调整、市场变化等客观因素,已经或可能导致企业利益受损,应当按照规定程序及时报告,并经双方协商一致,按照规定权限和程序办理合同变更或解除事宜;合同存在纠正情形的,应依据国家相关法律法规,在规定时效内与对方当事人协商并按照规定权限和程序及时报告,协商无法解决的,
32、根据合同约定选择仲裁或诉讼方式解决。(6)建立合同履行情况评估制度,至少于每年年末对合同履行的总体情况和重大合同履行的具体情况进行分析评估,对分析评估中发现的不足或问题应及时加以改进。(三)内部信息传递内部信息传递是企业内部各管理层级之间通过内部报告形式传递生产经营管理信息的过程。企业内部控制基本规范十分重视信息与沟通这一控制要素,多次强调内部信息传递的重要性。为此,内部信息传递应用指引梳理出相关重要风险。如果企业内部报告系统缺失、功能不健全、内容不完整,可能会影响生产经营有序运行;内部信息传递不通畅、不及时,则可能导致企业决策失误、相关政策措施难以落实;内部信息传递中泄露商业秘密,则会削弱企
33、业核心竞争力。针对这些重要风险,内部信息传递应用指引要求企业建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求、传递方式以及各管理层级的职责权限等,促进内部报告的有效利用,以便充分发挥内部报告的作用。具体要求如下。(1)根据发展战略、风险控制和业绩考核要求,科学规范不同级次内部报告的指标体系,采用经营快报等多种形式,全面反映与企业生产经营管理相关的各种内外部信息。(2)制定严密的内部报告流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。(3)拓宽内部报告的渠道,通过落实奖惩措施等多种有效方式,广泛收集合理化建议。(4)重视
34、内部报告的使用。企业各级管理人员应当充分利用内部报告管理和指导企业的生产经营活动,及时反映全面预算的执行情况,协调企业内部相关部门和各单位的运营进度;企业应当有效利用内部报告进行风险评估,准确识别和系统分析企业生产经营活动中的内外部风险,确定风险应对策略。(四)信息系统信息系统是信息内部传递和信息对外报告的技术手段,是企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。通过信息系统强化内部控制,有利于减少人为因素提高控制的效率和效果。同时也应意识到,信息系统自身也存在风险,需要加强管理和控制。如果企业信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营
35、管理效率低下;系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制;系统运行维护和安全措施不到位,可能导致信息泄漏或毁损,系统无法正常运行。为此,信息系统应用指引指出企业应当结合组织架构、业务范围、地域分布、技术能力等因素,制订信息系统建设整体规划,加大投入力度,有序组织信息系统开发、运行与维护,优化管理流程,防范经营风险。具体要求如下。(1)根据信息系统建设整体规划提出项目建设方案,明确建设目标、人员配备、职责分工、经费保障和进度安排等相关内容,按照规定的权限和程序审批后实施。(2)开发信息系统,应当将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工
36、环境下难以实现的控制功能。(3)加强信息系统开发全过程的跟踪管理,组织开发单位与内部各单位的日常沟通和协调,督促开发单位按时保质完成编程工作对配备的硬件设备和系统软件进行检查验收,组织系统上线运行等。企业还应当组织独立于开发单位的专业人员对开发完成的信息系统进行验收测试,并做好信息系统上线的各项准备工作。(4)加强信息系统运行与维护的管理,制定信息系统工作程序、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,确保信息系统按照规定的程序、制度和操作规范持续稳定运行。(5)重视信息系统运行中的安全保密工作,确定信息系统的安全等级,建立不同等级信息的授权使用制度
37、、用户管理制度和网络安全制度,并定期对数据进行备份,避免损失。对于服务器等关键信息设备,未经授权,任何人不得接触。七、 控制活动类业务流程为了有效保证公司各项经营活动高效地运作,保证会计信息的可靠、完整,资产安全,有效地降低公司经营风险,企业内部控制应用指引从业务层面将企业的活动分为资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告九个方面,并逐一做了说明。下面以企业内部控制应用指引为基础,介绍业务层面的九个控制流程。(一)资金活动资金活动是指企业筹资、投资和资金营运等活动的总称。资金是企业生产经营循环的血液,是企业生存和发展的基础,决定着企业的竞争能力
38、和可持续发展能力。企业资金活动中可能存在的风险无一不是重要风险,一旦转变为现实,则危害重大。概括地讲,企业资金活动面临的重要风险包括:筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机;企业投资决策失误引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下;资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余;资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。针对上述风险,资金活动应用指引分别对筹资、投资和资金营运活动提出下列管控措施。(1)根据筹资目标和规划,结合年度全面预算,拟订筹资方案,并对筹资方案进行科学论证;重大筹资方案还应当形
39、成可行性研究报告,全面反映风险评估情况。(2)对筹资方案进行严格审批后,按照规定权限和程序筹集资金。同时,严格按照筹资方案确定的用途使用资金,防止资金挪用;确需改变资金用途的,应当履行相应的审批程序。(3)加强债务偿还和股利支付环节的管理,对偿还本息和支付股利等做出适当安排,防止发生违约风险,导致诉讼损失。(4)根据投资目标和规划,合理安排资金投放结构,科学确定投资项目,拟订投资方案,重点关注投资项目的收益和风险;选择投资项目应当突出主业,谨慎从事衍生金融产品等高风险投资。如,在国际金融危机中,我国少数企业从事的投资项目偏离主业,同时又缺乏相关专业人才和风险管控经验,导致企业发生巨亏。这些教训
40、值得认真汲取。(5)严格控制采用并购方式进行投资企业的并购风险,重点关注并购对象的隐性债务、承诺事项、可持续发展能力、员工状况及其与本企业治理层及管理层的关联关系,合理确定支付对价,确保实现并购目标。这项要求对于我国企业境外并购具有很好的提示作用。(6)加强对投资方案的可行性研究,并按照规定的权限和程序对投资项目进行决策审批;审批后,与被投资方签订投资合同或协议,明确出资时间、金额、方式、双方权利义务和违约责任等内容。(7)加强对投资收回和处置环节的控制;对于到期无法收回的投资,应当建立责任追究制度。(8)加强对资金营运全过程的管理,统筹协调内部各机构在生产经营过程中的资金需求,切实做好资金在
41、采购、生产、销售等各环节的综合平衡,实现资金营运的良性循环,提升资金营运效率。(二)采购业务采购是指购买物资(或接受劳务)及支付款项等相关活动。部分企业在办理采购业务时不同程度地存在以下问题:采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,导致企业生产停滞或资源浪费;供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,致使采购物资质次价高,出现舞弊或遭受欺诈;采购验收不规范,付款审核不严,造成采购物资、资金损失或信用受损。为此,采购业务应用指引要求企业加强请购、审批、购买、验收、付款、采购后评估等环节的风险管控,确保物资采购满足企业生产经营需要。(1)企业的
42、采购业务尽量集中,避免多头采购或分散采购,以提高采购业务效率,降低采购成本,堵塞管理漏洞。(2)建立采购申请制度,依据购买物资或接受劳务的类型,确定规管部门,明确相关部门或人员的职责权限及相应的请购和审批程序。(3)建立科学的供应商评估和准入制度,根据市场情况和采购计划合理选择采购方式,建立科学的采购物资定价机制,并根据确定的供应商、采购方式、采购价格等情况签订采购合同,明确双方权利、义务和违约责任。(4)建立严格的采购验收制度,确定检验方式,由专门的验收机构或验收人员进行验收;对于验收过程中发现的异常情况,应当查明原因并及时处理。(5)加强采购付款的管理,明确付款审核人的责任和权利,严格审核
43、采购预算、合同、相关单据凭证、审批程序等内容,审核无误后按照合同规定及时办理付款。(6)建立退货管理制度,对退货条件、退货手续、货物出库、退货货款回收等做出明确规定,并在采购合同中明确退货事宜,及时收回退货货款。(三)资产管理资产是指企业拥有或控制的存货、固定资产和无形资产。加强各项资产管理,保证资产安全完整,提高资产使用效能,有利于维持企业正常生产经营,有利于促进企业发展战略目标的实现。当前,在企业存货、固定资产和无形资产等资产的管理实务中,存在的问题主要包括:存货积压或短缺,造成流动资金占用过量、存货价值贬损或生产中断;固定资产更新改造不够、使用效能低下、维护不当、产能过剩,致使企业缺乏竞
44、争力、资产价值贬损、安全事故频发或资源浪费:无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,导致法律纠纷,企业缺乏可持续发展能力。为防范和化解资产管理中存在的这些重要风险,资产管理应用指引针对性提出了如下应对措施。(1)采用先进的存货管理技术和方法,规范存货管理流程,明确存货取得、验收入库、原料加工、仓储保管、领用发出、盘点处置等环节的管理要求,充分利用信息系统,强化会计、出入库等相关记录,确保存货管理全过程的风险得到有效控制。(2)根据各种存货采购间隔期和当前库存,综合考虑企业生产经营计划、市场供求等因素,合理确定存货采购日期和数量,确保存货处于最佳库存状态。(3)加强房屋建
45、筑物、机器设备等各类固定资产的维护、清查、处置管理,重视固定资产的技术升级和更新改造,不断提升固定资产的使用效能,确保固定资产处于良好运行状态。(4)强化对生产线等关键设备运转的监控,严格操作流程,实行岗前培训和岗位许可制度,确保设备安全运转。(5)严格执行固定资产投保政策,及时办理投保手续。(6)规范固定资产抵押管理,确定固定资产抵押程序和审批权限等。(7)加强对品牌、商标、专利、专有技术、土地使用权等无形资产的管理,促进无形资产有效利用,充分发挥无形资产对提升企业核心竞争力的作用。(四)销售业务销售是指企业出售商品(或提供劳务)及收取款项等相关活动。企业应当加强销售、发货、收款等环节的管理
46、,采取有效控制措施规范销售行为,扩大市场份额,确保实现销售目标。企业销售过程中存在的重要风险主要包括:销售政策和策略不当,市场预测不准确销售渠道管理不当等,导致销售不畅、库存积压、经营难以为继;客户信用管理不到位,结算方式选择不当,账款回收不力等,造成销售款项不能收回或遭受欺诈;销售过程存在舞弊行为,可能导致企业利益受损。销售业务应用指引就此提出了相应的管控措施。(1)加强市场调查,合理确定定价机制和信用方式,根据市场变化及时调整销售策略,灵活运用多种策略和营销方式,促进销售目标实现,不断提高市场占有率。(2)通过与客户进行业务洽谈、商或谈判,关注客户信用状况、销售定价、结算方式等相关内容,并
47、签署销售合同,明确双方的权利和义务。(3)销售部门按照经批准的销售合同开具相关销售通知,发货和仓储部门严格按照销售通知所列项目组织发货,确保货物的安全发运。(4)完善客户服务制度,加强客户服务和跟踪,提升客户满意度和忠诚度,不断改进产品质量和服务水平。(5)完善应收款项管理制度,明确销售、财会等部门的职责,并严格考核,实行奖惩。(6)加强应收款项坏账的管理;应收款项全部或部分无法收回的,应当查明原因,明确责任。(五)研究与开发研究与开发是指企业为获取新产品、新技术、新工艺等所开展的各种研发活动,是企业进行自主创新的重要手段。企业通过研发新产品和新技术,创造新工艺,能够增强核心竞争力,促进发展战
48、略实现。但是,研究与开发活动通常隐含着重大风险。例如,研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费;研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败;研究成果转化应用不足、保护措施不力,可能导致企业利益受损。就此,研究与开发应用指引提出了以下管控措施。(1)结合研发计划,提出研究项目立项申请,开展可行性研究,编制可行性研究报告。(2)按照规定的权限和程序审批研究项目,重大研究项目应当报经董事会或类似权力机构集体审议决策。(3)加强对研究过程的管理,合理配备专业人员,严格落实岗位责任制,确保研究过程高效、可控。(4)建立和完善研究成果验收制度,组织专业人员对研究成果进行独立评审和验收。(5)明确界定核心研究人员范围和名册清单,签署保密协议,并在劳动合同中约定研究成果归属、离职条件、离职移交程序、离职后保密义务、离职后竞业限制年限及违约责任等内容。研