《消防工程检测公司内部控制方案(范文).docx》由会员分享,可在线阅读,更多相关《消防工程检测公司内部控制方案(范文).docx(129页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、泓域/消防工程检测公司内部控制方案消防工程检测公司内部控制方案xx集团有限公司目录一、 项目基本情况4二、 公司概况8公司合并资产负债表主要数据8公司合并利润表主要数据9三、 产业环境分析9四、 检验检测服务行业发展趋势13五、 必要性分析16六、 企业内部控制规范体系的结构16七、 内部控制的相关比较17八、 企业风险管理21九、 内部牵制30十、 反舞弊机制33十一、 举报人保护制度45十二、 信息控制48十三、 沟通控制58十四、 内部控制的种类61十五、 控制活动的基本原理66十六、 不相容职务分离控制67十七、 预算控制71十八、 公司治理的影响因子74十九、 公司治理的定义79二十
2、、 内部控制演进过程总结85二十一、 内部控制的起源88二十二、 企业的演进90二十三、 公司治理的产生及动因95二十四、 SWOT分析说明104二十五、 项目风险分析113二十六、 项目风险对策115二十七、 法人治理结构117一、 项目基本情况(一)项目承办单位名称xx集团有限公司(二)项目联系人邹xx(三)项目实施的可行性1、符合我国相关产业政策和发展规划近年来,我国为推进产业结构转型升级,先后出台了多项发展规划或产业政策支持行业发展。政策的出台鼓励行业开展新材料、新工艺、新产品的研发,促进行业加快结构调整和转型升级,有利于本行业健康快速发展。2、项目产品市场前景广阔广阔的终端消费市场及
3、逐步升级的消费需求都将促进行业持续增长。3、公司具备成熟的生产技术及管理经验公司经过多年的技术改造和工艺研发,公司已经建立了丰富完整的产品生产线,配备了行业先进的染整设备,形成了门类齐全、品种丰富的工艺,可为客户提供一体化染整综合服务。公司通过自主培养和外部引进等方式,建立了一支团结进取的核心管理团队,形成了稳定高效的核心管理架构。公司管理团队对行业的品牌建设、营销网络管理、人才管理等均有深入的理解,能够及时根据客户需求和市场变化对公司战略和业务进行调整,为公司稳健、快速发展提供了有力保障。4、建设条件良好本项目主要基于公司现有研发条件与基础,根据公司发展战略的要求,通过对研发测试环境的提升改
4、造,形成集科研、开发、检测试验、新产品测试于一体的研发中心,项目各项建设条件已落实,工程技术方案切实可行,本项目的实施有利于全面提高公司的技术研发能力,具备实施的可行性。全球的现代检验检测服务行业最早应用在自欧洲海运行业的商品检测环节,逐渐伴随着社会进步和经济发展,社会经济主体对于产品质量、生活水平、安全状况和环境保护等方面要求的不断提高,检验检测服务行业也逐步发展壮大。我国检验检测服务行业伴随着新中国成立而起步,经历了法规制度、技术规格、市场成长等各方面的更新升级。(四)项目选址项目选址位于xx(待定),区域设施条件完备,非常适宜项目建设。(五)项目总投资及资金构成1、项目总投资构成分析项目
5、总投资包括建设投资、建设期利息和流动资金。根据谨慎财务估算,项目总投资31103.10万元,其中:建设投资23612.81万元,占项目总投资的75.92%;建设期利息604.88万元,占项目总投资的1.94%;流动资金6885.41万元,占项目总投资的22.14%。2、建设投资构成项目建设投资23612.81万元,包括工程费用、工程建设其他费用和预备费,其中:工程费用20634.12万元,工程建设其他费用2410.13万元,预备费568.56万元。(六)资金筹措方案项目总投资31103.10万元,其中申请银行长期贷款12344.43万元,其余部分由企业自筹。(七)项目预期经济效益规划目标1、营
6、业收入(SP):61400.00万元。2、综合总成本费用(TC):47061.65万元。3、净利润(NP):10504.51万元。4、全部投资回收期(Pt):5.45年。5、财务内部收益率:26.62%。6、财务净现值:18607.56万元。(八)项目综合评价主要经济指标一览表序号项目单位指标备注1总投资万元31103.101.1建设投资万元23612.811.1.1工程费用万元20634.121.1.2其他费用万元2410.131.1.3预备费万元568.561.2建设期利息万元604.881.3流动资金万元6885.412资金筹措万元31103.102.1自筹资金万元18758.672.2
7、银行贷款万元12344.433营业收入万元61400.00正常运营年份4总成本费用万元47061.655利润总额万元14006.026净利润万元10504.517所得税万元3501.518增值税万元2769.409税金及附加万元332.3310纳税总额万元6603.2411盈亏平衡点万元21282.80产值12回收期年5.4513内部收益率26.62%所得税后14财务净现值万元18607.56所得税后二、 公司概况(一)公司基本信息1、公司名称:xx集团有限公司2、法定代表人:邹xx3、注册资本:970万元4、统一社会信用代码:xxxxxxxxxxxxx5、登记机关:xxx市场监督管理局6、成
8、立日期:2015-7-77、营业期限:2015-7-7至无固定期限8、注册地址:xx市xx区xx(二)公司主要财务数据公司合并资产负债表主要数据项目2020年12月2019年12月2018年12月资产总额12489.709991.769367.28负债总额5322.434257.943991.82股东权益合计7167.275733.825375.45公司合并利润表主要数据项目2020年度2019年度2018年度营业收入25650.5220520.4219237.89营业利润4875.583900.463656.68利润总额4022.193217.753016.64净利润3016.642352.
9、982171.98归属于母公司所有者的净利润3016.642352.982171.98三、 产业环境分析纵观国际国内发展形势,“十三五”时期,挑战与机遇并存,困难与希望同在。国家经济发展长期向好的基本面没有变,持续增长的良好支撑基础和条件没有变,发展的前景仍然广阔,中山面临新一轮的发展热潮。从国际形势看,全球治理体系深刻变革,发展中国家群体力量继续增强,国际力量对比逐步趋向平衡,有利于我国发展的外部环境相对稳定。新一轮科技革命和产业变革蓄势待发,信息技术、新能源、新材料、生物技术等重要领域和前沿方向的革命性突破和交叉融合,将改变全球制造业的发展格局,也给我国的制造业发展带来重要机遇。同时,我国
10、制造业也面临着发达国家“高端回流”和发展中国家“中低端分流”双向挤压的严峻挑战。国际金融危机深层次影响在相当长时期依然存在,全球经济贸易增长乏力,保护主义有所抬头,“跨太平洋伙伴关系协议”(TPP)、“跨大西洋贸易与投资伙伴关系协定”(TTIP)等新的区域投资贸易协定将重构全球贸易秩序,对国内贸易投资产生替代效应,我国的对外贸易和吸引国际直接投资的压力将会增大。从国内形势看,国内经济步入以速度变化、结构优化、动力转换为特征的新常态,经济增长速度从高速增长转向中高速增长,经济发展方式从规模速度型粗放增长转向质量效率型集约增长;经济结构从增量扩能为主转向调整存量、做优增量并举的深度调整;经济发展动
11、力从传统增长点转向新的增长点。“十三五”时期,我国改革红利空前释放,要素质量有所提高,“双创”推动创新驱动发展机制加快形成,新型城镇化和城乡一体化发展进一步释放内需潜力,“一带一路”倡议实施全方位提升对外开放水平,京津冀协同发展、长江经济带发展、泛珠三角区域合作等三大战略加快实施催生新增长极。同时,资源环境约束强化,传统比较优势弱化,高增长时期产生或掩盖的各种矛盾和问题显现,对经济发展的制约日益明显,在优化结构、增强动力、化解矛盾、补齐短板上任务紧迫、压力较大。从省内形势看,我省经济总量位居全国各省区首位,经过“十二五”时期的发展,综合实力和核心竞争力得到重大提升。“十三五”时期,我省总体处于
12、工业化后期阶段,全面创新改革试验区建设迈出实质性步伐,开始进入以创新驱动为主要动力的发展新周期,但增长动力转换尚需时日,保持经济平稳健康发展任务依然艰巨。全面深化改革持续推进,以广东自贸区建设为引领,积极参与“一带一路”建设,大力推进泛珠三角区域合作和粤港澳合作,争做改革开放排头兵。全面实施珠三角优化发展战略和粤东西北振兴发展战略,珠三角东西两岸深度融合进程加快,辐射带动能力进一步提高,粤东西北发展全面提速,成为广东新的增长极。从市内情况看,“十三五”时期我市经济发展进入提质增效关键期,呈现出一系列新变化,面临难得机遇。创新驱动发展核心战略全面深入实施,以高新技术企业为主体的企业创新能力不断增
13、强,我市动力转换步伐加快。先进制造业、战略性新兴产业和服务业新兴业态发展壮大,将成为经济持续发展新的增长点,切实推进我市经济结构战略性调整。随着深中通道、港珠澳大桥、深茂铁路建设,珠三角东西两岸深度融合显著提速,我市区位优势大幅提升,与周边城市、港澳地区的合作将向更广领域、更深层次发展,为实现新一轮发展带来历史性机遇。与此同时,也面临一些突出问题和挑战:经济转型升级压力依然较大。我市经济发展方式粗放、创新能力不足,部分制造业和服务业处于产业链低端环节,缺乏核心技术和自主品牌,工业增加值率低于全省平均水平,传统产业主导型经济增长动力减弱,新的增长动力对经济发展支撑不足,亟需以创新驱动发展实现动力
14、转换,推动产业转型升级。镇区高端要素集聚能力不足。特殊的“市-镇”管理模式,形成了齐头并进的镇区发展格局,镇区重复建设、资源碎片化问题突出,对人才、技术、资本等高端要素的集聚能力不足。亟需加大全域中山统筹协调力度,创新城镇体系组织模式,重构发展新空间。对外开放合作格局不够开阔。我市对外开放长期积累的一些结构性矛盾尚未得到很好解决,外贸出口直接面向海外市场的渠道不宽,外商直接投资增长大幅放缓,企业海外经营管理能力、风险应对能力不强,对外交流合作的质量水平有待提高,制约了我市对外开放水平和效益的进一步提升,亟需加快构建全球视野全方位开放发展新格局。资源环境瓶颈制约日趋严重。全市土地开发强度已接近开
15、发上限,集约节约利用效率有待提升,“三规”不协调难题尚未有效破解,土地要素供给紧张与土地闲置问题并存。同时,个别区域大气污染和水污染问题突出,控制主要污染物排放任务较重,亟需加快转变资源利用方式,推动绿色发展。全民共享社会融合力度不够。城乡与城市内部的“双重二元”人口结构矛盾突出,政府的公共财力和公共服务向农村基层、新中山人延伸不够,解决外来农业转移人口市民化和推进基本公共服务均等化压力较大,新中山人对中山的归属感仍需加强,亟需创新社会公共服务供给方式和社会治理方式,实现社会共建共享。综合研判,“十三五”时期我市仍然处于大有作为的五年。面对新形势新变化,我们必须增强忧患意识和机遇意识,坚持稳中
16、求进、稳中提质,勇于担当,加快形成引领经济社会发展新常态的体制机制,走出一条质量更高、效益更好、结构更优、竞争力更强的发展新路,奋力开创中山社会主义现代化建设新局面。四、 检验检测服务行业发展趋势1、跨领域跨区域经营提速尽管跨领域跨区域经营通常会加大管理难度,但从国际巨头发展经验来看,跨领域跨区域发展往往使得检验检测服务机构可以提供“一站式”服务,提升服务效率降低产品运输成本,从而提升企业竞争力。同时,如果相关设备能够公用,则协同效应还能进一步降低成本,提升规模效应。虽然检验检测服务企业业务种类较多,但是我国行业内企业绝大多数仍集中于某一到两个细分板块检测业务,但国内的大型检验检测服务机构均在
17、通过新设、并购等方式,拓宽自己的地域范围、服务行业范围,以不断扩大市场占有份额,增强竞争力,例如国检集团先后收购北京奥达清、安徽拓维、广州京诚进军环境、食品检测领域,华测检测通过收购宁波唯质、河南数字证书、浙江方圆电器等进军消费品、电子电器检测领域。在行业整合发展背景下,预计检测企业的跨领域跨区域发展将加速。2、行业市场结构不断优化,第三方机构服务能力提升截至2021年底,我国境内检验检测服务业共有51,949家机构,其中有30,727家为民营检测机构,同比增长了12.54%,全行业占比上升至了59.15%,是行业最大市场主体组成。相比之下,我国事业单位制的检验检测机构占比持续保持下降,202
18、1年,事业单位制检验检测机构数量占比由22.81%下降至20.87%。民营检测机构主体的不断上升,体现了我国检验检测市场化转型的成功,有望为行业进步发展提供活力。在集约化发展过程中,我国规模以上(年收入高于一千万元)的检验检测机构数量不断上升,营收占比亦在持续提高,规模效应显著,头部机构正在进一步确立市场地位。2021年,我国规模以上检验检测机构数量为7,021家,仅占行业总体数量的13.52%,年度总营收却高达3,228.30亿元,占据超过78.93%以上的行业总营收。这对于当前我国检验检测行业市场发展有一定的促进作用,市场正在通过资本、技术、客户等多重壁垒筛选竞争力较弱的小微企业,为我国检
19、验检测服务行业培养品牌,有望后续进入国际化服务市场。3、工业互联网技术助力行业创新发展检验检测是质量管理和监督的基石,特别是工业互联网的兴起,将颠覆性地改变传统的质量管理理念、方法和技术手段,带来全新的行业发展方向。新技术对检测业务的重塑是行业目前最主要的发展方向,人工检测业务将逐步被机器自动检测取代;检测实验室将转变为数字工厂,成为生产数据的流水线,而检测机构将转变为数据中心,海量的检测数据被深度挖掘后将为建设工程各方提供增值服务;工业互联网的概念会将大量的检测机构及检测数据纳入一个统一的管理平台,同时有利于行业内企业的优胜劣汰。五、 必要性分析1、提升公司核心竞争力项目的投资,引入资金的到
20、位将改善公司的资产负债结构,补充流动资金将提高公司应对短期流动性压力的能力,降低公司财务费用水平,提升公司盈利能力,促进公司的进一步发展。同时资金补充流动资金将为公司未来成为国际领先的产业服务商发展战略提供坚实支持,提高公司核心竞争力。六、 企业内部控制规范体系的结构2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制配套指引。该配套指引包括18项企业内部控制应用指引企业内部控制评价指引和企业内部控制审计指引,连同此前发布的企业内部控制基本规范,标志着适应我国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。我国内部控制规范体系分两个层面,一是基本
21、规范,二是配套指引。(一)基本规范企业内部控制基本规范是内部控制建设与实施应该遵循的基本原则和总体要求,具有强制性,纳入实施范围的企业应当遵照执行。(二)配套指引企业内部控制配套指引(包括应用指引、评价指引和审计指引)是对企业内部控制基本规范相关规定的进一步补充和说明具有指导性和示范性,企业可以结合所在行业要求和企业自身特点,参照配套指引的规定开展内部控制建设与实施工作。配套指引包括应用指引、评价指引和审计指引,三者之间既相互独立,又相互联系,形成一个有机整体。1、企业内部控制应用指引应用指引是对企业按照内部控制五大原则和内部控制五大要素建立健全本企业内部控制所提供的指引,在配套指引乃至整个内
22、部控制规范体系中占据主体地位,主要包括控制环境类指引、控制活动类指引和控制手段类指引。2、企业内部控制评价指引评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引,用于企业董事会或类似决策机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。3、企业内部控制审计指引审计指引是为注册会计师和会计师事务所执行内部控制审计业务的执业准则。七、 内部控制的相关比较(一)目标的比较内部控制是一个管理系统而非技术系统,是一个防守系统而不是进攻系统,因此,内部控制要实现企业的价值最大化目标,无法依靠利益的增加而只能通过减少支出。内部控制的目标,通常指内部控制所要达到的预期效果和所
23、要完成的控制任务。从理论上说,内部控制的目标主要取决于内部控制本身所具有的功能和人们在设计、执行内部控制时的主观需要。内部控制的目标限于内部控制功能和人们的主观需求之间,不可能高于其本身的客观功能,当然,也不能低于主观需求。1、国内外相关报告的内部控制目标比较内部控制的目标并非单一的,是由几个目标组成的目标结构或体系,并且,各目标之间存在着相互联系。目前内部控制学关于目标的阐述有“三目标论”“四目标论”“五目标论”,这些目标深入具有不同的层次,但有一个共同的目标指向,即降低各种风险带来的损失。对内部控制整体框架、企业风险管理框架与我国企业内部控制基本规范中所规定的内部控制目标进行的比较。标准或
24、规范对内部控制目标的规定有所差异,主要是因为第一,确定控制目标的设定基础。有的以内部会计控制为基础设定(如1949年的定义),有的以内部控制为基础来设定,有的以风险管理为基础设定;第二,颁布这些标准或规范的机构不同。有的从企业层面颁布,有的从行业层面颁布,有的从监管层面颁布。反观我国基本规范,相较于企业风险管理框架,多了一个资产安全目标,资产安全是企业展开各种经济活动的物质前提,但是从目标的排列次序上可以看出,我国的基本规范中规定的次序恰恰与企业风险管理报告要求的相反,这是结合我国基本实情的具体规定。一般认为,首先,企业应当在合规合法的前提下开展活动,违背了这项原则,其他目标再好也是纸上谈兵。
25、其次,保证合规合法目标实现的基础之上,资产作为企业经济活动的物质前提,应当保证实现资产安全的目标。再次,企业应当保证财务报告及相关信息的真实完整,以便于利益相关者做出决策。与此同时,企业应当回归到日常经营管理活动当中来,提高企业的经营效率和效果,提高经营业绩是企业的大势所趋。最后,在上述四个目标实现的基础上,提出了企业的发展战略。2、我国内部控制目标演进过程我国的相关法规制度对内部控制目标的界定也是一个不断演进的过程,我国相关法规、制度对内部控制目标的界定,可以分为三个发展演进阶段。第一阶段,外部化阶段。强调内部会计控制,突出财务报告的真实完整,主要表现在独立审计具体准则第9号内部控制和审计风
26、险(体现内部控制为审计服务)、财政部内部会计控制规范一基本规范等。第二阶段,内部化阶段。强调内部控制,在保证财务报告真实完整的前提下提高经营的效率和效果,主要表现在中国注册会计师审计准则第1211号(体现风险导向的审计内涵)、上交所上市公司内部控制指引、深交所上市公司内部控制指引等。第三阶段,风险管理阶段。强调企业风险管理,主要表现在五部委企业内部控制基本规范。以上三个阶段说明我国内部控制目标的发展是在借鉴国外最佳实践的基础上,关于内部控制理念与实践的提升。(二)内部控制要素的比较纵观内部控制的历史演进可以发现,从最早的内部控制“一要素”阶段内部牵制阶段,“二要素”阶段一内部控制制度阶段,“三
27、要素”阶段一内部控制结构阶段,到“五要素”阶段内部控制整合框架阶段,再到“八要素”阶段一风险管理整合框架阶段,内部控制的发展历史实际上也是内部控制要素不断充实和丰富的过程。内部控制基本要素反映了内部控制的内容,这些要素及其构成方式与整个控制过程整合在一起,决定着控制的内容与形式。企业风险管理框架在内部控制整体框架的基础上,将风险评估分解为目标制定、事项识别、风险评估和风险应对四个要素,纳入风险管理流程,突出了风险管理的重要性。而基本规范是五要素的体系结构,一方面继承内部控制整体框架的理论成果,另一方面适当体现企业风险管理框架的先进理念,结合我国国情的基础上将两者有效结合。八、 企业风险管理(一
28、)企业风险管理(2004)架构1、基本框架2004年,COSO为企业风险管理确立了一个可普遍接受的定义,该定义融入众多观点并达成共识,为各组织识别风险和加强对风险的管理提供了坚实的理论基础,即企业风险管理是一个受企业董事会、管理层和其他人士影响的过程,运用于制订战略之中,并且贯穿整个企业,用以识别可能影响该企业的潜在事项,并且将风险控制在风险偏好的范围之内,为达到实体目标提供合理的保证。企业风险管理(2004)框架的主要贡献就在于,其重新界定了风险管理,即由目标、要素和组织三个维度组成的有机整体。第一维度为企业的目标,即战略目标、经营目标、报告目标和合规目标。在主体既定的使命或愿景范围内,管理
29、当局制订战略目标、选择战略,并在企业内自上而下设定相应的目标。企业风险管理框架力求实现主体的战略目标、经营目标、报告目标和合规目标。战略目标与高层目标相关,和企业使命相一致,企业所有的经营管理活动必须长期有效地支持该使命。经营目标与企业运营的效果和效率相关,包括业绩和利润目标,运营变化以管理当局对结构和业绩的选择为基础,旨在使企业能够高效地使用资源。报告目标与组织报告可靠性相关,包括对内报告和对外报告,涉及财务和非财务信息。合规目标层次较低,也是最基础的目标,与组织遵循相关法律法规有关。第二维度为构成要素,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。第三维度
30、组织是企业的层级,包括主体层次、分部、业务单元及子公司。三个维度的关系是,全面风险管理的八个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上八个方面进行风险管理。2、构成要素第二维度企业风险管理包含八个相互关联的要素。它们来源于管理当局经营企业的方式,并与管理过程整合在一起。这些构成要素的含义如下。内部环境内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础,包括风险管理理念和风险容量、诚信和道德价值观,以及他们所处的经营环境。目标设定必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,
31、确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。事项识别必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机会被反馈到管理当局的战略或目标制订过程中。风险评估一通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。风险应对管理当局选择风险应对回避、承受、降低或者分担风险采取一系列行动以便把风险控制在主体的风险容忍度和风险容量以内。控制活动一制订和执行政策与程序以帮助确保风险应对得以有效实施。信息与沟通一一相关的信息以确保员工履行其职责的方式和时机,能被识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向
32、下、平行和向上流动。监控对企业风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。企业风险管理并不是一个严格的顺次过程,一个构成要素并不是仅仅影响接下来的那个构成要素。它是一个多方向的、反复的过程,在这个过程中几乎每一个构成要素都会影响其他构成要素。3、企业风险管理(2004)框架面临的问题企业风险管理(2004)框架在对企业风险管理进行定义时所强调的最重要也是最独具一格的一点是“贯穿整个企业,应用于战略制定中”。而这一点在实践中却被误读,甚至被无视。COSO最初在编制ERM框架时采用了类似于内部控制框架所使用的立方体。虽然COSO对立方体右侧的内容进
33、行了修改,删除了有关活动和流程,改为侧重于范围更广的实体和运营单位及分支机构,但许多企业依然试图在过于细微的层面实施该框架,例如运用于流程层面而非战略制定。许多组织机构将企业风险管理作为一种保证活动来实施,而不是将其视为一种更佳的企业管理方式,从而失去了治理效果。2008年金融危机以及2011年的日本海啸所引发的经济大萧条,“黑天鹅”“大变脸”事件频频爆发,ERM有关问题和价值的主张便开始明朗起来,令许多企业进入危机应对模式,企业风险管理的实施也因此受到企业特别是C级高管的真正重视。6月24日,COSO委员会发布企业风险管理:风险与战略和绩效的协调,以向公众征求意见,截止日期为2016年9月3
34、0日。(二)企业风险管理(2016)框架的内容相对于企业风险管理(2004)框架,新版企业风险管理(风险与战略和绩效的协调)(2016)使用了构成元素加原则的结构,包括5个构成元素,细分为23条原则,2013年COSO组织更新了企业内部控制框架的部分内容,在文章的整体结构上就是采用的这种结构新的结构加强了新框架的可读性、可用性和一致性。新版ERM框架的五要素和23个原则。新版框架对ERM的定义为:组织在创造、保存、实现价值的过程中赖以进行风险管理的,与战略制订和实施相结合的文化、能力和实践。可以看到,新版框架简化了ERM的定义以方便阅读和记忆。新定义方便的是所有读者的理解,而不只是风险管理从业
35、者。新定义包括文化和能力而不只是过程,更加强调风险与价值的相结合,突出价值创造而不只是防止损失,这样也避免了和内部控制定义的界限不清。新版框架中,ERM被视为战略制定的重要组成和识别机遇、创造和保留价值的必要部分。新版框架中ERM不再是主体的一个额外的或是单独的活动,而是融入主体的战略和运营当中的有机部分。新版框架注意到了自旧版框架发布以来,组织在实践ERM过程中遇到的一些问题,包括对风险管理工作的定位,风险管理工作的范围和目标等,新版框架定义了风险管理工作的高度,包括:战略和业务目标与使命、愿景和价值观不匹配的可能性;选定的战略所隐含的意义;执行战略过程中的风险。1、风险治理和文化风险治理和
36、文化构成了ERM所有其他部分的基础。风险治理定下主体的基本基调,加强ERM的重要性并确立ERM的监管责任的分配;文化则是主体的价值观、行为准则和对风险的理解。(1)实现董事会对风险的监督。董事会对主体的风险监督负有首要责任。(2)建立治理和运作模式。在明确的责任分配下,组织应该建立完整的运营模式和汇报体系。(3)定义期望的组织行为。董事会和管理层通过定义其期望的行为将组织核心价值和对风险的态度具体化。(4)展现对诚实和道德的承诺。组织制定基调,建立员工行为准则并对偏离准则的行为做出回应。(5)加强问责。组织确保各个层级的个体在风险管理方面的职责明确,并确保其自身在提供准则和指导方面的职责明确。
37、(6)吸引、发展并留住优秀的个体。致力于根据战略和业务目标构筑人力资本,管理层通过在不同层面建立人力资源管理体系来吸引、培训、指导人才,评价和留住人才。2、风险、战略和目标设定ERM通过制订战略和业务目标的过程与主体的战略计划融合在一起。通过对商业环境的理解,组织可以得到对内在和外在因素的看法以及它们对风险的影响。组织在战略制订中确定其风险偏好,而业务目标使得战略得以实践并形成主体日常的运营。(1)考虑风险和业务环境。组织考虑业务环境对风险图谱的潜在影响;组织要理解业务环境,考虑内部和外部的环境和不同的利益相关者。(2)定义风险偏好。组织在创造、保存和实现价值的过程中定义风险偏好。(3)评估可
38、供选择的战略。组织评估可替代的战略和对风险状况的影响。(4)建立业务目标的同时考虑风险。组织建立不同层次的业务目标以制定和支持战略的同时考虑风险。(5)定义可接受的绩效浮动区间。可接受的绩效浮动也可以理解为风险容忍度。3、执行中的风险组织识别并评估可能影响其实现战略和业务目标的风险,结合企业的风险偏好,对风险按照其严重程度排分优先次序,组织选择风险应对的方法并对绩效进行监控以做出调整。这样,企业对追求战略和业务目标时所面临的风险量建立起一个组合的观念。(1)识别执行中的风险。组织识别执行过程中影响业务目标实现的风险。(2)评估风险的严重程度。风险评估的重要工具是风险热力图,热力图从风险发生的可
39、能性和影响程度两方面对风险进行评级。风险评价要从固有风险、目标剩余风险和实际剩余风险三个层级进行。(3)区分风险的优先次序。组织结合风险偏好,选定对风险排分优先等级的标准,然后对所有识别的风险进行排分。(4)识别并选择风险响应。这些控制活动在内部控制一整合框架中已经介绍。(5)评估执行中的风险。组织需要对绩效进行监测,如果绩效的浮动区间超出了可以接受的范围,则可能需要重新考虑业务目标或战略;调整目标绩效,重新进行风险评估;重新进行风险优先级的排序;重新制定风险应对措施;重新确立风险偏好。(6)建立风险的组合观。管理层需要从组织整体角度考虑风险,将组织风险作为一个整体去和实现绩效目标所需要承受的
40、风险进行对比,而不是将其视为一个个单独的、分散的风险。4、风险信息、沟通和报告沟通是在主体中不断迭代地取得并分享信息的过程。管理层利用从内部和外部取得的有效信息来支持企业风险管理工作,组织利用信息系统来捕捉、处理和管理数据和信息。通过利用应用于所有组成部分的信息,组织就风险、文化和绩效做出报告。(1)使用相关信息。组织利用支持企业风险管理的信息,首先考虑有哪些可用的信息来源,然后衡量取得这些信息的成本,最终确定需要哪些信息来源。(2)利用信息系统。信息系统可以是正式的或者是非正式的。(3)沟通风险信息。沟通的对象既包括内部的员工,也包括董事会、股东及其他外部的利益相关者。沟通方法可以是电子信息
41、、外部/第三方材料、非正式/口头、公共活动、培训和研讨会、内部文件。(4)对风险、文化和绩效进行报告。组织在各个层级对风险、文化和绩效做出报告。5、监控风险管理效果通过监控风险管理(ERM)的效果,组织可以判断ERM的各组成部分的长期运作是否良好并获知有哪些实质性的变化。(1)对重大变化进行监控。组织识别和评估可能对战略和业务目标的达成造成实质性影响的内部和外部变化。造成这些实质性影响的变化可能来自内部的原因,如快速成长、新技术或者管理层及其他人事变动;可能来自外部环境,例如法规和经济环境的变化;还可能来自组织文化方面,例如并购和重组带来的文化冲击。(2)对ERM进行监控。组织应监控ERM的效
42、果并随时准备对其进行效率上和实用性上的改善,组织同样要明确未来理想中的ERM状态,做到持续改进。九、 内部牵制内部牵制的概念最早在1905年由特克西提出。他认为内部牵制由3部分组成:职责分工、会计记录、人员轮换。这3部分内容在现代内部控制中都有所体现。柯勒会计词典中对内部牵制曾做出最全面的解释,它认为“内部牵制是指以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人,或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有效的内部牵制得以使每项业务能完整、正确地经过规定的处
43、理程序,而在这规定的处理程序中,内部牵制机制永远是一个不可缺少的组成部分”。由此可见,内部牵制是以查错防弊为目的,以职务分离、账目核对为手段,以钱、账、物等为主要控制对象。内部牵制按照实现机制的不同,可分为分离式牵制和合作式牵制两类。(一)分离式牵制内部牵制制度的建立主要是基于两个设想,一是两个人或两个以上的人或部门无意识地犯同样错误的机会是很小的:二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。按照这样的设想,通过内部牵制机制,实现上下牵制,左右制约,相互监督,因而具有查错防弊这个主要功能。所谓的上下牵制是指,从纵向看,每项经济业务的处理,至少要经过
44、上下级有关人员之手,使下级受上级监督,上级受下级制约,促使上下级均能忠于职守,不可疏忽大意。所谓左右制约是指,从横向看,每项经济业务的处理,至少要经过彼此不相隶属的两个部门的处理,使每一部门工作或记录受另一部门的牵制,不相隶属的不同部门均有完整的记录,使之互相制约,自动检查,防止或减少错误和弊端;同时,通过交叉核对也能及时发现错误和弊病。分离式牵制即不相容职务相分离,所谓不相容职务是指那些如果由一个人或一个部门担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务主要有授权批准、业务经办、会计记录、财产保管和稽核检查等职务,包括岗位的不相容、部门的不相容以及流程的不相容。不
45、相容职务分离主要是指授权审批与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等不能由一个人或一个部门进行。由此可见,内部牵制主要是以不相容职务分离为主要流程设计的,是内部控制的最初形式和基本形态。其目的是为了保证财产物资的安全和完整,防止贪污、舞弊。实践证明,该设想是合理的,内部牵制确实起到了防范错弊的作用。(二)合作式牵制现代内部牵制思想还包括合作式牵制。合作式牵制是指,通过合作达到相互制约、相互监督的作用。例如,会审机制,企业面对重大决策、重大业务事项、重要的人事任免以及大额资金支付时,需要领导层集体决策、集体联签,以防止个人决策的失误:又如合同会
46、签制度,即合同在生效前不仅需要主管部门签字盖章还需要其他协作部门共同参与,会审、会签人员共同参与、共担责任,以及降低决策、合同的风险。另外,企业内部各部门之间在业务上的协助也属于合作式牵制。例如,2012年财政部颁布要求在2014年1月1日试行的行政事业单位内部控制规范中规定,重大事项需集体决策和会签。十、 反舞弊机制(一)反舞弊机制的概念反舞弊机制指为了防止舞弊,加强公司治理和内部控制,降低企业风险,规范经营行为,维护企业合法权益,确保经营目标的实现和企业持续、稳定、健康发展,保护股东合法权益,根据经营目标及法律、法规,结合企业的实际情况,制定的用以规范企业中高级管理人员及所有员工的职业行为的一种制度。企业应当建立反舞弊机制,坚持“惩防并举、重在预防”的原则,明确反舞弊工作的重点领域、关键环节和有关机构在反舞弊工作中的职责权限,规范舞弊案件的举报、调查、处理、报告和补救程序。通过反舞弊机制的建立,企业要将反舞弊工作的重点放在重点领域和关键环节,防范舞弊行为的发生并及时发现发生的舞弊行为。在所建立的反舞弊机制中,要规范相应的舞弊案件查处程序,以便对舞弊案件及时进行处理和纠正,并在反舞弊过程中不断完善内部控制体系。(二)反舞弊机制的重点企业内部控制基本规范第四十二条规定:企业至少应当将下列情形作为反舞弊工作的重点:未经授权或者采取其他不法方式侵占、挪用企业资产,牟取不当利