定制酒公司治理与内部控制方案.docx

上传人:太** 文档编号:86296473 上传时间:2023-04-14 格式:DOCX 页数:98 大小:84.49KB
返回 下载 相关 举报
定制酒公司治理与内部控制方案.docx_第1页
第1页 / 共98页
定制酒公司治理与内部控制方案.docx_第2页
第2页 / 共98页
点击查看更多>>
资源描述

《定制酒公司治理与内部控制方案.docx》由会员分享,可在线阅读,更多相关《定制酒公司治理与内部控制方案.docx(98页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、定制酒公司治理与内部控制方案XX有限责任公司 帮助企业的管理者在不同的战略之间选择与企业的风险偏好相一致的 战略。(2)风险容忍度。风险容忍度是指在企业目标实现的过程中对差 异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现 过程中所出现的差异的可容忍限度。企业风险管理(2016)将风险容 忍度确定为可接受的绩效变动区间,该定义更加明确和可度量,有助 于组织在给定绩效目标下量化可以承受的风险边界。(3)风险组合观。风险管理要求企业管理者以风险组合的观点看 待风险,对相关的风险进行识别并采取措施,以使企业所承受的风险 在风险偏好的范围内。对企业内每个单位而言,其风险可能落在该单 位的风

2、险容忍度范围内,但从企业总体来看,总风险可以超过企业总 体的风险偏好范围。因此,应以企业总体的风险组合的观点看待风险。三、风险识别的概念和内容(一)风险识别的概念风险识别是指对资产当前或未来所面临的和潜在的风险加以判断、 归类以及对风险性质进行鉴定的过程。其目的是确认风险的来源、风 险的种类及风险的可能影响,以利于风险的有效管理和合理控制。对于风险识别的概念,可以从以下几个方面来理解。1、风险识别是一项动态的、连续不断的、系统性的重复过程风险事项识别需要针对环境的变化而持续进行,不可能一蹴而就,风险主体的风险仅凭一两次有限的识别是不可能解决问题的,许多复 杂的和潜在的风险要经过屡次调查和反复论

3、证方能得到准确答案;随 着主体的活动,新的风险也会不断产生,风险事项识别是一个连续不 断的过程。2、风险识别是一个复杂的系统工程风险事项识别的系统性是指风险识别过程不可能局限在某一个专 门部门或者专门的环节,事项识别要把企业作为系统看待,不仅要识 别企业可能面临的各种风险,而且企业的各个部门都要参与并密切配 合。同时风险主体应综合考虑自身的内外部环境,结合自己的特点, 设计和选择适当的事项识别方法,这无疑使得事项识别工作更具有挑 战性。3、风险识别是整个风险评估过程中重要的程序之一企业内部控制基本规范第三章第二H 一条规定,企业开展风 险评估,应当准确识别与实现控制目标相关的内部风险和外部风险

4、确 定相应的风险承受度。风险识别是否全面、深刻直接影响风险评估的 质量,风险识别的目的就是确认所有风险的来源、种类以及发生损失 的可能性,为风险分析和风险应对提供依据。风险识别过程应充分体 现全面性原那么。(二)风险识别的内容1、感知风险事项感知风险,即通过调查和了解识别风险的存在。例如,通过调查, 了解到一家运输公司面临的财产风险、人身风险和责任风险。财产风 险又包括车辆财产损失、存货仓库损失、库存物损失和其他设备损失。 在存货仓库损失中,可能有火灾、爆炸、洪水、暴风等多种原因形成 的损失。2、分析风险事项通过归类分析,掌握风险产生的原因和条件以及风险所具有的性 质。例如,存货仓库的风险因素

5、包括洪水、暴雨、水管或其他设备破 裂等;人的风险包括死亡、疾病、身体伤害、财产损失等;导致死亡 的风险因素主要有自然灾害、意外事故、自杀、疾病。感知风险是识别风险的基础,分析风险是识别风险的关键。只有 感知风险,才能进一步有意识、有目的地分析风险,掌握风险存在及 导致风险事故发生的原因和条件。四、企业识别风险关注的因素(一)内部风险我国企业内部控制基本规范第二十二条规定,企业识别内部风险,应当关注以下因素。(1)董事、监事、经理及其他高级管理人员的职业操守,员工专 业胜任能力等人力资源因素;(2)组织机构、经营方式、资产管理、业务流程等管理因素;(3)研究开发、技术投入、信息技术运用等自主创新

6、因素;(4)财务状况、经营成果、现金流量等财务因素;(5)营运平安、员工健康、环境保护等平安环保因素;(6)其他有关内部风险因素。(二)外部风险我国企业内部控制基本规范第二十三条规定,企业识别外部 风险,应当关注以下因素。(1)经济形势、产业政策、融资环境、市场竞争等经济因素;(2)法律法规、监管要求等法律因素;(3)平安稳定、文化传统、社会信用、教育水平、消费者行为等 社会因素;(4)技术进步、工艺改进等科学技术因素;(5)自然灾害、环境状况等自然环境因素;(6)其他有关外部风险因素。五、风险的分类和评估(一)风险的分类企业所面临的风险从来源上分,有企业内部和外部两个方面。外 部风险包括:科

7、技开展带来的企业技术、管理、信息等方面的风险; 顾客需求或预期改变;竞争的存在;自然灾害;政治事件;经济环境 的改变等。内部风险主要有:员工的素质和能力;经理人的责任改变; 董事会或监督委员会的责任履行情况等。从企业能否对风险进行控制来分,风险分为可控风险和不可控风 险两种。(二)风险评估风险评估是一个比拟宽泛的概念,在有的内部控制或风险管理标 准中,风险评估就是风险管理,包括了风险管理的全过程,可以说是 风险管理的代名词。而在有的内部控制或风险管理标准中,风险评估 是全面风险管理的一个步骤,包括内容有多有少,如目标确定、风险 识别、风险分析、风险评价以及风险应对等。1、C0S092关于风险评

8、估概念COSO内部控制整体框架把风险评估列为内部控制的五要素之一 内部控制整体框架认为,风险评估是指单位为实现其目标而确认 的相关风险,以构成进行风险管理的基础。单位风险可能来自于:(1)经营环境的变化;(2)聘用新的员工;(3)采用新的或改良的信息系统(4)迅猛的开展速度;(5)新技术的运用(6)新的行业、产业或经营活动的开发;(7)企业改组;(8)海外经营;(9)新的会计方法的采用。2、C0S004关于风险评估概念企业风险管理整体框架指出风险评估要对识别的风险进行分 析,以便确定对他们进行管理的依据。强调风险评估是风险管理的一 个步骤,相当于我国企业内部控制基本规范的风险分析。3、我国企业

9、内部控制基本规范关于风险评估概念我国企业内部控制基本规范借鉴企业风险管理整体框架, 认为风险评估是企业及时识别、系统分析经营活动中与实现内部控制 目标相关的风险,从而合理确定风险应对策略。即为识别、分析、管 理与企业活动相关的市场风险、政策风险、法律风险、汇率风险、经 营风险等各种风险而建立的机制。该概念沿用C0S092的要素理念,是 相对宽泛的概念,包括C0S004目标设定、事项识别、风险评估和风险 应对四大要素的组合。六、风险的概念及其分类古人说:“宜未雨而绸缪,毋临渴而掘井。”企业在生产经营的 过程中,面临着诸多的风险,如果我们没有妥善地处理,风险事故一 旦发生,轻那么影响生产经营稳定和

10、企业经济效益,重那么危及企业的生 存。因此风险评估的目的是为了给企业造就一个平安稳定的生产经营 环境,这有助于增加领导层经营管理决策的正确性,进而提高企业的 经济效益。(一)风险的概念企业在经营活动中,会遇到各种不确定性事件,这些事件发生的 概率及其影响程度是无法事先预知的,进而影响企业目标的实现。所 谓风险,就是在一定环境下和一定限期内客观存在的、影响企业目标 实现的各种不确定性事件。或者说,风险就是指在一个特定的时间内 和一定的环境条件下,人们所期望的目标与实际结果之间的差异程度。 因此,风险是一个事项将会发生并给目标实现带来负面影响的可能性。 风险具有客观性、普遍性、潜在性、必然性、可识

11、别性、可控性、损 失性和不确定性等特点,风险与机会同在。COSO企业风险管理新框架(2016)指出风险是指事项发生并影响 战略和业务目标之实现的可能性。该定义兼顾了正面和负面的影响,这和国际风险管理标准IS031000及中国风险管理标准GBT24353是 一致的。为了与我国内部控制规范一致,本书采用C0S004的定义。(二)风险的构成要素风险一般包括以下三项构成要素。1、风险因素风险因素是指促使某一特定风险事故发生或增加其发生的可能性 或扩大其损失程度的原因或条件。它是风险事故发生的潜在原因,是 造成损失的内在或间接原因。例如,对于建筑物而言,风险因素是指 其所使用的建筑材料的质量、建筑结构的

12、稳定性等;对于人而言,那么 是指健康状况和年龄等;对于企业而言,风险因素那么包括企业人员因 素、结构因素、外部环境因素等。2、风险事故风险事故也称风险事件,是指造成伤害或财产损失的偶发事件是 造成损失的直接的或外在的原因,是损失的媒介物,即风险只有通过风险事故的发生才能导致损失。就某一事件来说,如果它是造 成损失的直接原因,那么它就是风险事故;而在其他条件下,如果它 是造成损失的间接原因,它便成为风险因素。例如,对于企业而言, 发生仓库货物被盗是风险事故,而安保系统不健全是风险因素。3、损失在风险管理中,损失是指非故意的、非预期的、非计划的经济价 值的减少。通常可以将损失分为两种形态,即直接损

13、失和间接损失。 直接损失是指风险事故导致的财产本身损失和人身伤害,这类损失又 称为实质损失:间接损失那么是指由直接损失引起的其他损失,包括额 外费用损失、收入损失和责任损失。七、控制的层级制度内部控制不是在真空中存在的,它涉及人员、政策和程序,是对 组织自身的一种控制环境。内部控制是主观的,因为它依赖于管理层 认为控制有多重要,是否选择有效的战略,如何监督和实施控制。内 部控制的每一个有意义的检查都必须考虑环境。由管理层建立的内部环境会对一个组织的控制程序与技术的有效 性产生重要的影响。控制环境的形成会受到很多因素的制约。有些因 素清晰可见,如正式的公司政策声明或内部审计职能。有些因素是无 形

14、的,如职业胜任能力和人员的老实性。国际注册内部控制师通用知识与技能指南把内部控制视为一 个三级分类的控制层级制度。在层级制度的顶端是内部环境,即“公 司治理”另外两个层级控制措施的执行与效果。在内部环境控制之下 是系统控制,最底层的是交易处理控制。控制措施的有效性是从内部环境开始向下移动的。换句话说,如果环境控制是薄弱的,其他层级的控制将不会有效。例如,如果管理 层不创立一个希望员工能保护数据平安性的环境,员工或许不关心保 存密码的重要性。在一个松散的内部环境控制中,个人可能把密码标 签贴在计算机终端上。如果对系统的控制措施是薄弱的,交易处理的 控制措施将同样是薄弱的。有效地控制是董事会和组织

15、中每个员工的责任。管理层创立一个 内部环境是很重要的,在这一环境中每个员工都认为控制是很重要的, 并且成为控制的积极参与者,以确保那些需要控制的事项真正得到控 制。执行管理层有责任创立有益于控制措施实施、监督控制和处分违 反控制行为的环境。在创立控制措施并确保控制措施得到贯彻执行方 面,管理层必须提出有效的内部环境控制的属性和管理层的职责。董事会负有监督内部环境的责任,并强调解决违反控制的行为。董事会应当要求首席执行官提供内部环境的适当保证。所有重大的违 反控制的行为和对这些行为采取的纠正行动都应当通知董事会。为了 有助于实现这些控制职责,董事会任命独立审计师和内部审计师帮助 他们评价控制措施

16、是否适当,并保证他们遵守控制措施。目录一、目标设定的含义4二、内部控制目标的设定7三、风险识别的概念和内容10四、企业识别风险关注的因素12五、风险的分类和评估13六、风险的概念及其分类16七、控制的层级制度18八、有效内部环境的属性20九、社会责任24十、人力资源27H 、 信息的含义与分类31十二、信息与沟通的概念33十三、沟通控制34十四、信息控制38十五、公司治理原那么的概念48十六、公司治理的框架49十七、公司治理的特征53十八、公司治理的影响因子56十九、内部控制的演进61二十、内部控制演进过程总结74二、公司概况77公司合并资产负债表主要数据77公司合并利润表主要数据78中级管理

17、层有责任对他们的职能领域建立控制目标。例如,信息 技术部门可能设立一个控制目标,要求所有软件在安装进入系统之前, 应接受单独的测试;应收账款管理部门可能设立一个目标,要求所有 已开发票的物品,不管是款项已收讫还是需要催收,都应该在应收款 项中予以适当地记录。员工有责任执行和操作控制措施。在大多数的组织内,信息技术 部门职员的工作涉及职能领域中的全体员工,这有助于信息技术部门 确定所需要控制的程度。八、有效内部环境的属性组织的董事会和执行管理层构建控制环境。不过需要说明的是没 有一个绝对正确的内部环境,但存在有效的内部环境属性。这些属性 可以采用许多不同的方法得到执行。有些属性是共同的,但是大局

18、部 属性将根据组织情况而选择不同的实施方法。一个有效的内部环境的属性主要包括以下内容。1、行为守那么政策几乎所有组织都成认制定行为守那么政策的必要性。行为守那么政策是指管理层对行为的定义,所有员工,包括执行管 理层应当证实履行了他们的日常职责。2、企业的价值观公司确定的愿景是组织目标的理想化表述。例如Alibaba的愿景 为“旨在构建未来的商务生态系统。我们的愿景是让客户相会、工作 和生活在阿里巴巴,并持续开展最少102年”。在实现愿景方面,公 司需要建立其希望融合到操作程序中的价值观。例如,阿里巴巴集团 的6个价值观对于我们如何经营业务、招揽人才、考核员工以及决定 员工报酬等方面具有指导性作

19、用,具体包括如下内容。(1)客户第一:客户是衣食父母。(2)团队合作:共享共担,平凡人做非凡事。(3)拥抱变化:迎接变化,勇于创新。(4)诚信:老实正直,言行坦荡。(5)激情:乐观向上,永不言弃。(6)敬业:专业执着,精益求精。这些价值观需要被融合到执行工作和制定决策中去。例如阿里巴 巴以客户第一为目标,马云在2014年赴美上市前向员工发布邮件,上 市后仍坚持客户第一,员工第二,股东第三的原那么。3、首席执行官成为楷模组织的高级职员应当以言传身教的方式教导所有员工遵守行为法 那么。对“首席执行官成为楷模”最好的描述是首席执行官必须“言行 一致”。换句话说,如果首席执行官希望员工在公务旅行中遵守

20、财务 的限制性规定,例如,出差乘坐飞机的二等舱,那么除非有一个可以 不这样做的商务理由,否那么,首席执行官应当遵守规定。如果首席执 行官希望公司中的每个员工根据内部控制的原那么接受培训,那么,首 席执行官也应当参加此类培训。如果首席执行官想要成为一个楷模他 必须以自身的表现和态度告诉组织内所有员工应该怎么做。4、组织结构(职责别离)董事会和高级管理层必须设定组织的结构,并进行适当的职责分 离,以便能以高效和便捷的方式完成组织的使命。尽管不存在应用于 所有组织的“正确”组织结构,然而,在COSO内部控制整合框架中所 包含的指南提供了被认为是好的组织结构的指引。该指南的描述如下:组织结构应当既不能

21、太简单,以至于无法适 当地监督企业的活动,也不能太复杂,以至于禁止必要的信息流。主 管人员应当完全了解他们的控制责任,并且具有与他们职务相匹配的 经验和知识。有效组织的五个特征包括以下几方面。(1)整个组织结构应当是有能力提供管理其活动所必需的信息流;(2)应当界定主要经理们的职责和他们对这些职责的理解;(3)报告关系是适当的;(4)应当根据变化的情况对组织结构做出修正;(5)在管理和监督能力方面,有足够的熟练技工执行组织的各项活动。5、人员的胜任能力所有的内部控制都是针对“人”这一特殊要素而设立和实施的, 再好的制度也必须有人去执行,可以说,人员的品行和素质是内部控 制效果的一个决定性因素。

22、因此,人的品行和能力是决定性的内部环 境因素。另外,员工的品德与能力既是决定性的内部环境因素,直接 影响着内部控制其他要素的建设和运行;也是根本性的内部环境因素, 影响着其他控制环境因素的优劣。企业没有德才兼备的决策人员,就 不可能制定出科学合理的开展战略;没有德才兼备的治理人员特别是 独立董事,治理层就不可能有效地履行对内部控制的治理、指导和监 督职责;没有德才兼备的管理人员特别是高级管理人员,管理层就不 可能有合理的管理理念和经营风格。在企业的各类人员中,董事和高 级管理人员的品德和能力格外重要,它不仅直接影响治理层对内部控 制监督与指导职责的履行,管理层对企业经营管理“基调”的设定, 而

23、且影响到他们对其他员工的招聘、任用、考核,从而影响其他员工 的品德与能力。员工的品德是企业的重要资源。COSO (1992)框架认 为“经营良好的企业的管理人员已越来越接受道德是值得的的观点 一道德行为是一项很好的业务”。员工品德影响着内部控制其他构成要素的设计、执行和监控。“内部控制的有效性不可能脱离建立、执行和监控它们的人员的诚信和道德价值观。”6、其他方面很多因素都会影响内部环境有效性,除了行为守那么政策、企业的 价值观、首席执行官成为楷模等属性之外,还包括职责与权力的特别 委派和沟通、一般授权与责任制、内部审计、资产保护和规定的流程 等。九、社会责任企业创造利润或实现股东财富最大化固然

24、很重要,但在经济社会 高速开展的当今时代,尤其是我国作为开展中国家,在大力开展社会 主义市场经济的过程中,企业作为最重要的市场主体,如果不顾一切 地追逐利润,是不符合科学开展观,不利于建设和谐社会的。因此, 履行社会责任是企业义不容辞的义务,是企业的光荣使命。社会责任是指企业在经营开展过程中应当履行的社会职责和义务, 主要包括平安生产、产品质量(含服务)、环境保护、资源节约、促 进就业、员工权益保护等。企业履行社会责任可以增加企业的平安生 产意识,防止企业发生重特大平安事故,可以增强企业的环境保护意 识,防止造成环境污染,导致企业巨额赔偿或停产整顿。企业创造利润和履行社会责任两方面是统一的有机

25、整体,相辅相 成,并不矛盾。企业承当了社会责任将有助于改善企业的形象,提高 品牌美誉度,进而吸引更多的客户,增强企业的经济效益。企业履行 社会责任是提升开展质量的重要标志,是实现企业可持续长远开展的 根本所在。众所周知,如果企业做不到平安生产,事故频繁,造成人 员伤亡,必然是欲速那么不达甚至导致关闭。由此可见,企业在制定和 实现开展战略过程中,应当充分考虑履行社会责任的要求,从根本上 转变开展方式,实现长远开展的目标。那么企业应该如何履行社会责任呢?第一,企业负责人要高度重 视这项工作,树立社会责任意识,形成履行社会责任的企业价值观和 企业文化。第二,要把履行社会责任融入企业开展战略,落实到生

26、产 经营的各个环节,逐步建立和完善企业社会责任指标和考核体系,为 企业履行社会责任提供坚实的基础与保障。第三,建立社会责任报告 制度,发布社会责任报告,让股东、债权人、员工、客户、社会等各 方面知晓自己在社会责任领域所做的工作,这样可以增强企业的战略 管理能力,全面提高企业服务能力和水平,提高企业的品牌形象和价 值。(一)社会责任的主要风险企业应当明确社会责任面临的主要风险,以及这些风险可能导致的后果。(1)平安生产措施不到位,责任不落实,导致企业发生平安事故。(2)产品质量低劣,侵害消费者利益,导致企业巨额赔偿、形象 受损,甚至破产。(3)环境保护投入缺乏,资源耗费大,造成环境污染或资源枯竭

27、, 导致企业巨额赔偿、缺乏开展后劲,甚至停业。(4)不重视就业和员工权益保护,导致员工积极性受挫,影响企 业开展和社会稳定。(二)社会责任风险的应对措施针对社会责任面临的风险及影响,企业采取的应对措施包括以下 几个方面。(1)设立平安管理部门和平安监督机构,建立严格的平安生产管 理体系、操作规范和应急预案,强化平安生产责任追究制度,切实做 到平安生产。(2)规范生产流程,建立严格的产品质量控制和检验制度,严把 质量关,严禁将缺乏质量保障、危害人民生命健康的产品流向社会。(3)提高员工的环境保护和资源节约意识,建立环境保护与资源节约制度,认真落实节能减排责任,积极开发和使用节能产品,开展 循环经

28、济,降低污染物排放,提高资源综合利用效率。(4)依法保护员工的合法权益,保障员工依法享有劳动权利和履 行劳动义务,保持工作岗位相对稳定,积极促进充分就业。(5)针对目前少数企业对公益事业(如接纳大学生实习等)、慈 善事业等漠不关心的情况,社会责任应用指引指出,企业应当按照 “产学研用”相结合的社会需求,积极创立实习基地,大力支持社会 有关方面培养、锻炼社会需要的应用型人才;同时,应积极履行社会 公益方面的责任和义务,关心帮助社会弱势群体,支持慈善事业。十、人力资源企业的人力资源是指企业为组织生产经营活动而录(任)用的各 种人员,包括董事、监事、高级管理人员和全体员工。而内部控制的 实施主体包括

29、董事会、监事会、经理层和全体员工,涵盖了企业几乎 所有的内部人员。因此,人力资源控制水平的高低将直接影响到企业 内部环境的质量。企业内部控制基本规范第十六条要求企业应当制定和实施有 利于企业可持续开展的人力资源政策。人力资源政策应当包括员工的 聘用、培训、辞退和辞职,员工的薪酬、考核、晋升与奖惩,关键岗 位员工的强制休假制度和定期岗位轮换制度,掌握国家秘密或重要商 业秘密的员工离岗的限制性规定,以及有关人力资源管理的其他政策。企业应当重视人力资源建设,根据开展战略,结合人力资源现状 和未来需求,建立人力资源开展目标,制订人力资源总体规划和能力 框架体系,优化人力资源整体布局,明确人力资源的引进

30、、开发、使 用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置, 全面提升企业核心竞争力。(一)人力资源管理操作流程为了加强人力资源的内部控制,充分调动整体团队的积极性、主 动性和创造性,全面提升企业的核心竞争力,企业一般可以根据人力 资源管理操作流程分为人力资源引进与开发、人力资源的使用与退出 和人力资源的评估与信息披露3个方面。1、人力资源的引进与开发首先,企业应当根据人力资源总体规划,结合生产经营实际需求, 制订年度人力资源需求计划,完善人力资源引进制度,规范工作流程, 按照计划、制度和程序组织人力资源引进工作;其次,根据人力资源 能力框架要求,明确各岗位的职责权限、任职条件和

31、工作要求,通过 公开招聘等多种方式选聘优秀人才;再次,企业应该建立严格的录用 审批制度,对应聘人员进行严格的筛选并录用,在选聘人员之后,与其依法签订劳动合同;最后,对员工进行定期的培训与教育,提高员 工的素质和技能。2、人力资源的使用与退出企业应建立完善的激励约束机制,设置科学的业绩考核指标体系, 对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工 薪酬、职级调整和解除劳动合同等的重要依据,确保整个团队处于持 续优化状态。3、人力资源的评估与信息披露企业应当定期对年度人力资源计划执行情况进行评估,总结人力 资源管理经验,分析存在的主要缺陷和缺乏,完善人力资源政策,促 进企业整体团队充

32、满活力和生机。企业应该依法披露报告期末在职员 工数量、专业构成、教育程度等信息,以适当的形式披露人力资源政 策可能存在的重大风险因素及其应对措施。(二)人力资源的主要风险企业应当明确人力资源面临的主要风险,以及这些风险可能导致 的后果。(1)人力资源缺乏或过剩、结构不合理、开发机制不健全,导致企业开展战略可能难以实现。二十二、产业环境分析78二十三、必要性分析82二十四、SWOT分析82二十五、组织机构管理89劳动定员一览表89二十六、开展规划分析91(2)人力资源激励约束制度不合理、关键岗位人员管理不完善,导致人才流失、经营效率低下。(3)人力资源退出机制不当,导致法律诉讼或企业声誉受损。(

33、三)人力资源风险的应对措施针对上述风险及影响,企业采取的应对措施包括以下几个方面。(1)企业应当根据人力资源总体规划,结合生产经营实际需要, 制订年度人力资源需求计划。也就是说,人力资源要符合开展战略需 要,符合生产经营对人力资源的需求,尽可能做到“不缺人手,也不 养闲人”。(2)企业应当根据人力资源能力框架要求,明确各岗位的职责权 限、任职条件和工作要求,通过公开招聘、竞争上岗等多种方式选聘 优秀人才。这项要求实际上意在强调企业要选合适的人,要按公开、 严格的程序去选人,防止人情招聘、暗箱操作。(3)企业确定选聘人员后,应当依法签订劳动合同,建立劳动用 工关系:已选聘人员要进行试用和岗前培训

34、,试用期满考核合格后, 方可正式上岗。(4)企业应当建立和完善人力资源的激励约束机制,设置科学的 业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,并制定与业绩考核挂钩的薪酬制度。如何留住引进来的优秀人才,对 企业至关重要。(5)企业应当建立、健全员工退出(辞职、解除劳动合同、退休 等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施。 只有退出机制健全,退出条件和程序清楚,才能够防范和化解当前企 业人力资源退出方面存在的诸多问题,使企业人力资源管理步入良性 循环的轨道。十一、信息的含义与分类(一)信息的含义信息是指来源于企业内部或外部,与企业经营相关的各种信息,包括获取的

35、行业、经济,以及内部生产经营管理、财务等方面的信息。企业内部控制基本规范要求通过信息系统识别、获取、处理和报 告信息为管理和控制经营活动提供信息支持。信息系统可以是手工信 息系统,也可以是利用现代信息技术的信息系统,还可以是手工和信 息技术相合的信息系统;可以是正式的信息系统,也可以是非正式的 信息系统。信息系统处理的对象既包括企业经营活动等内部生成的信 息,也包括与经营活动相关的外部事项、活动和环境等外部信息。信 息系统一方面需要定期获取和报告经营活动各方面的信息,包括产品的生产和销售方面的信息;另一方面需要采取措施获取市场变化对产 品和劳务等需求方面的信息。信息系统不仅要识别和获取所需的财

36、务 信息和非财务信息,而且还必须在一定的时间内,以有助于企业控制 其经营活动的方式处理和报告信息。信息系统应根据所面临的市场变化、竞争对手的创新以及客户需 求的重大变化进行调整,以支持企业实现其经营和战略目标,并要求 企业将信息系统的规划、设计和执行与企业的整体战略进行整合。信 息系统作为经营活动不可分割的组成局部,通过获取决策所需要的信 息来实施控制。对信息系统与经营目标进行整合跟踪和记录交易,将 企业的各项经营活动包含于整合的系统之中,有助于对经营活动实施 控制。企业信息系统中信息技术的使用应当有助于企业经营目标的实 现而不在于使用的是否为最先进的信息技术。信息系统所提供的信息内容应适当、

37、及时、准确,并且信息必须 是当前最新和可以获取的。由于信息的质量直接影响企业管理当局在 管理和控制中的决策,信息系统本身成为内部控制体系的一个组成部 分,必须对其进行控制。另外,由于信息系统在内部控制中的重要性, 其本身又是内部控制的对象,企业应当加强对信息系统的开发与维护、 访问与变更、数据输入与输出、文件储存与保管、网络平安等方面的 控制保证信息系统平安、稳定地运行。(二)信息的分类按照信息的来源不同,分为内部信息和外部信息。内部信息是指企业的各种业务报表和分析报告,有关生产方面、 技术方面的资料以及经营管理部门制订的计划、经营决策等方面的情 况。内部信息主要包括财务信息、生产经营信息、销

38、售信息、技术创 新信息、综合管理信息等。外部信息是指从企业外部所获取的信息。外部信息主要包括国家 法律法规,相关监管机构信息,经济形势信息,客户、供应商信息, 科技进步和社会文化信息等。十二、信息与沟通的概念企业内部控制基本规范第三十八条指出:企业应当建立信息 与沟通制度,明确企业内部控制相关信息的收集、处理和传递程序, 确保信息及时沟通,促进内部控制有效运行。信息与沟通,包括区分取得适当的信息并加以有效沟通两个局部 内容。美国COSO委员会的内部控制整体框架要求企业以一定 的形式、在一定的时间范围内识别、获取和沟通相关信息以使企业内 部各层次员工能够顺利履行其职责。信息与沟通是指企业能够准确

39、、 及时并最大限度地获取和运用来自企业内外部与本企业生产经营活动有关的政策、法律、技术、市场等各方面的信息,并使信息在企业内 部进行有效的传递,为企业管理者的各种决策提供强有力的支持。作为内部控制基本要素之一的信息与沟通,在内部控制中发挥着 不可替代的作用,为内部控制的其他要素有效发挥作用提供了信息支 撑,也为企业整个内部控制的有效运行提供了信息支持。要准确理解 信息沟通的含义,需要注意以下几点:第一,信息与沟通首先是信息 的传递,如果信息没有被传递,信息沟通就没有发生,信息是沟通的 对象和内容,而沟通是信息传递的手段;第二,成功的信息与沟通, 不仅需要信息被传递,还需要被理解;第三,信息与沟

40、通的主体是人, 即信息与沟通主要发生在人与人之间;第四,由于管理过程中各种信 息相互关联、交错,所以管理者把各种信息沟通过程看成是一个整体, 即管理信息系统。由于所提供的各种信息来自不同的渠道和信息源,属于零散的、 非系统的,企业必须对所提供的各种内部和外部信息进行必要的筛选、 整理和加工以提供给有关方面。为了提高内部控制的有效性,企业应 当将相关信息在企业内部各管理级次、责任单位、业务环节之间进行 内部传递。企业应当建立良好的外部沟通渠道,加强与外部投资者、 客户、供应商、中介机构和监管部门等有关方面之间的沟通和反响。十三、沟通控制在一个组织中,沟通是指组织内部以及组织和外部组织间旨在完 成

41、组织目标而进行的信息交换。沟通交换了有意义、有价值的各种信 息,从而使团队合作、组织协调、企业战略制定等企业组织功能得以 实现。可以看出,沟通的对象并不局限于管理者与被管理者之间,员 工与员工、员工与管理层、管理层与管理层之间需要沟通,企业内部 与外部也需要沟通。沟通是信息系统所固有的功能,信息系统必须将其信息提供给相 关人员,以使其能够合理地履行相关的职责。信息应在更为广泛的范 围内自上而下、自下而上地在整个企业内外进行沟通。信息沟通按沟 通的对象可以分为内部信息沟通和外部信息沟通。内部信息沟通指的 是企业经营、管理所需的内部信息、外部信息在企业内部的传递和共 享;外部信息沟通是指企业与利益

42、相关者之间信息的沟通。(一)内部信息沟通一个健康的企业需要长期保持系统上下开放式的沟通交流。开放 式沟通能够防止和消除误解,并使信息得到最好的利用。一个企业或 组织要协调全体员工实现某工程标,必须使每个员工都明确其目标, 这就需要某种形式的沟通。缺乏沟通,其员工将如一盘散沙,因为所 有的协调活动都是在一定形式的沟通下进行的,缺乏有效的交流、沟 通,就无法协调。通过组织内部的沟通,可以了解各部门的生产或工 作进度、各部门之间的关系、各部门员工的士气以及管理的效能等, 从而做出如何协调的决定。充分的内部沟通对于企业控制环境、控制 作业、风险评估等各方面都起着至关重要的作用,企业所采取的沟通 方式要

43、能够到达顺畅沟通的目的,使员工们了解自己应承当的责任、 应实现的目标以及这些目标对企业的影响。有效的信息沟通需要合理 考虑来自不同部门和岗位、不同渠道的相关信息,并进行合理筛选和 相互核对。企业应当采取互联网、电子邮件、 、信息快报、 例行会议、专项报告、调查研究、员工手册、教育培训、内部刊物等 多种方式,实现所需的内部信息和外部信息在企业内部准确及时地传 递和共享,从而确保董事会、管理层和员工之间的有效沟通。(二)外部信息沟通企业有责任建立良好的外部沟通渠道,对外部有关方面的建议、 投诉和收到的其他信息进行记录,并及时予以处理、反响。有效的外 部沟通既可以扩大企业的影响力,还可以获得很多有效

44、内部控制的重 要信息。外部沟通应当重点关注以下方面。1、与投资者和债权人的沟通企业应当根据中华人民共和国公司法中华人民共和国证券 法等法律法规、企业规章的规定,通过股东大会、投资者会议、定 向信息报告等方式,及时向投资者和债权人报告企业的战略规划、经 营方针、投融资计划、年度预算、经营成果、财务状况、利润分配方 案以及重大担保、合并分立、资产重组等方面的信息,听取投资者和 债权人的意见和要求,妥善处理企业与投资者和债权人之间的关系。2、与客户的沟通企业可以通过客户座谈会、走访客户等多种形式,定期听取客户 对消费偏好、销售策略、产品质量、售后服务、货款结算等方面的意 见和建议,收集客户需求和客户

45、的意见,妥善解决可能存在的控制不 当问题。3、与供应商的沟通企业可以通过供需见面会、订货会、业务洽谈会等多种形式与供 应商就供货渠道、产品质量、技术性能、交易价格、信用政策等问题 进行沟通,及时发现可能存在的控制不当问题。4、与监管机构的沟通企业应当及时向监管机构了解监管政策和监管要求及其变化,并 相应完善自身的管理制度;同时,认真了解自身存在的问题,积极反 映诉求和建议,努力加强与监管机构的协调。5、与外部审计师的沟通企业应当定期与外部审计师进行会语,听取外部审计师有关财务报表审计、内部控制等方面的建议,以保证内部控制的有效运行以及 双方工作的协调。十四、信息控制(一)信息的收集与整理企业内

46、部控制基本规范第三十九条规定:企业应当对提供的 各种内部信息和外部信息进行合理筛选、核对、整合,以提高信息的 有用性。1、信息提供的含义信息收集是指通过各种方式获取所需要的信息。信息的收集是信 息得以利用、传递的第一步,也是关键的一步。信息收集工作的好坏, 直接关系到信息与沟通的质量。信息可以分为原始信息和加工信息两 大类,原始信息是指在企业管理中直接产生或获取的数据、概念、知 识、经验及其总结,是未经加工的信息;加工信息那么是对原始信息经 过加工、分析、改编和重组而形成的具有新形式、新内容的信息。根据企业内部控制基本规范第三十九条的规定,企业可以通 过财务会计资料、经营管理资料、调研报告、专

47、项信息、内部刊物、 办公网络等渠道,获取内部信息;外部信息的收集渠道主要有行业协会组织、社会中介机构、业务往来单位、市场调查、来信来访、网络 媒体以及有关监管部门等。2、信息提供的原那么为了保证信息提供的质量,应坚持以下原那么。(1)准确性原那么。该原那么要求所收集到的信息要真实可靠。当然, 这个原那么是信息收集工作最基本的要求。为到达这样的要求,信息收 集者就必须对收集到的信息反复核实、不断检验,力求把误差减少到 最低限度。(2)全面性原那么。该原那么要求所收集到的信息要广泛、全面完整。 只有广泛、全面地收集信息,才能完整地反映管理活动和决策对象发 展的全貌,为决策的科学性提供保障。当然,实

48、际所收集到的信息不 可能做到绝对的全面完整,因此,如何在不完整、不完备的信息下做 出科学的决策就是一个非常值得探讨的问题。(3)时效性原那么。信息的利用价值取决于该信息是否能及时地提 供,即信息的时效性。信息只有及时、迅速地提供给它的使用者才能 有效地发挥作用。特别是决策对信息的要求是“事前”的消息和情报, 而不是“马后炮”。所以,只有信息是“事前”的,对决策才是有效 的。3、信息提供的范围-、目标设定的含义我国内部控制基本规范第二十条规定,企业应当根据设定的控制目标,全面、系统、持续地收集相关信息,结合实际情况,及时 进行风险评估。目标设定是风险识别、风险分析和风险应对的前提。在管理当局 识别和分析风险并采取行动来管理风险之前,首先必须有目标,确定 与目标相关的风险,目标设定是风险评估的前提。目标设定分为三个 层次,首先在企业既定的使命或愿景指导下,管理层制定企业的战略 目标;其次根据战略目标制定业务层面的目标,并在企业内层层分解 和落

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 解决方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁