第一篇:浅析全面风险管理与内部控制的关系
浅析全面风险管理与内部控制的关系
一、内部控制和全面风险管理在COSO框架中的定义
现代理论界对内部控制的定义各不相同,但被普遍接受的定义是国际权威机构美国的COSO委员会对内部控制的定义。COSO于2004 年发布了《企业风险管理——整合框架》,在该框架的附录C中指出,“内部控制被涵盖在企业风险管理之内,是其不可分割的一部分”。
该组织认为:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。在COSO委员会的《内部控制管理框架》中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
在多年的管理实践中,人们意识到一个企业内部不同部门或不同业务的风险,有的会相互叠加放大,有的则相互抵消减少。因此,风险的考虑不能仅仅从某项业务、某个部门的角度出发,必须根据风险组合的观点,从贯穿整个企业的角度看风险,即要实行全面风险管理。
依据COSO委员会 2003年7月完成的《全面风险管理框架》定义:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。该框架有三个维度,第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。第一维企业的目标有4个,即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各子公司。《全面风险管理框架》三个维度的关系是:全面风险管理的8个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上8个方面进行风险管理。
二、内部控制与全面风险管理的联系
1.全面风险管理涵盖了内部控制。COSO2003年7月公布了全面风险管理框架的征求意见稿中明确地指出全面风险管理体系框架包括内控作为一个子系统。全面风险管理除包括内部控制的3个目标之外,还增加了战略目标;全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素。从时间先后和内容上来看,全面风险管理是对内部控制的拓展和延伸。
2.内部控制是全面风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。同时,维持充分的内控系统也是国内外许多法律法规的合规要求。因此,满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。
3.内部控制是风险管理的重要手段。内部控制是风险管理的重要手段体现在以下三个方面:第一,采用内部控制措施可以处理大部分风险。就一般工业企业而言,除采取保险等措施外,大部分风险都可以通过采取内部控制措施来解决,而这也正是我们所熟悉的,如内部牵制措施、预算控制、实物控制、运营分析等。如果主要通过外包方案或者外部的其他力量来解决风险,其比采用内部控制控制措施的成本会高很多。第二,可以采取内部控制和其他措施联合解决的部分风险。内部控制措施可能只能在一定程度上解决某项具体风险,或者说仅采用内部控制措施还不能使风险保持在可以承受的范围内,因此必须协同其他措施进行联合管理,如外汇风险、被收购的风险、税务风险等,以税务风险为例,企业聘请中介机构代为申报纳税,或者由中介机构对企业税务申报情况出具审核报告,从而减少税务合规性风险。第三,对于完全采取内部控制以外恶其他措施解决的风险在实务中非常少见。
三、内部控制与全面风险管理的差异
1.两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标;而全面风险管理则贯穿于管理过程的各个方面,控制的手段不仅体现在事中和事后的控制,更重要的是在事前制订目标时就充分考虑了风险的存在。而且,在两者所要达到的目标上,全面风险管理多于内部控制。
2.两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含了风险管理目标和战略的设定、风险评估方法的选择、管理人员的聘用、有关的预算和行政管理、以及报告程序等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动,如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中的风险进行评估。
3.两者对风险的定义不一致。在COSO委员会的全面风险管理框架中,把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”(将产生正面影响的事件视为机会),将风险与机会区分开来;而在COSO委员会的内部控制框架中,没有区分风险和机会。
4.两者对风险的对策不一致。全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的4项目标。这些内容都是内部控制框架中没有的,也是其所不能做到的。
四.与内部控制相比,全面风险管理在范围与内容上的扩大
简单地看,相对于内部控制框架而言,新的COSO报告新增加了一个观念、一个目标、两个概念和三个要素,即“风险组合观”、“战略目标”、“风险偏好”和“风险容忍度”的概念以及“目标制定”、“事项识别”和“风险反应”要素。对应风险管理的需要,新框架还要求企业设立一个新的部门——风险管理部。新的风险管理框架比起内部控制框架,无论在内容还是范围上都有所扩大和提高,具体表现在:
1.提出一个新的观念―风险组合观
在单独考虑如何实现企业各个目标的过程中,企业风险管理框架更看重风险因素。除单独考虑各个风险因素之外,更有必要从总体的、组合的角度理解风险。企业风险管理要求企业管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业总体来看,总风险可以超过企业总体的风险偏好范围。因此,应从企业总体的风险组合的观点看待风险。
2.增加一类目标—战略目标,并扩大了报告目标的范畴
内部控制框架将企业的目标分为三类――经营、财务报告和合法性目标。企业风险管理框架也包含三个类似的目标,但是其中只有两个目标与内部控制框架中的定义相同,财务报告目标的界定则有所区别。内部控制框架中的财务报告目标只与公开披露的财务报表的可靠性相关,而企业风险管理框架中的报告目标的范围有很大的扩展,该目标覆盖了企业编制的所有报告,既包括内部报告,也包括外部报告;既包括企业内部管理者使用的报告,也包括向外部提供的报告;既包括法定报告,也包括向其他利益相关者年的非法定报告;既包括财务信息,也包括非财务信息。此外,企业风险管理框架比内部控制框架增加了一个目标——战略目标。该目标的层次比其他三个目标更高。战略目标来源于企业的任务或对未来的预期,经营、报告和合法目标都与其相关。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。
3.针对风险度量提出两个新概念—风险偏好和风险容忍度
风险管理框架是针对企业目标实现过程中所面临的风险,对企业风险管理提出风险偏好和风险容忍度两个概念。从广义上看,风险偏好是指企业在实现其目标的过程中愿意接受的风险的数量。一般从定性的角度将风险偏好分为风险喜好、风险中性和风险厌恶三种类型。此外,企业也可以采用定量的方法对风险偏好进行衡量,反映企业的目标、收益与风险之间的关系并进行权衡。企业的风险偏好与企业的战略直接相关,企业在制定战略时,应考虑将该战略的既定收益与企业的风险偏好结合起来。不同的战略给企业带来的风险也不同,在企业战略制定阶段就进行风险管理,就是要帮助企业的管理者在不同战略间选择与企业的风险偏好相一致的战略。
风险偏好的概念是建立在风险容忍度概念基础上的。风险容忍度是指在企业目标实现的过程中对差异的可接受程度,是企业在风险偏好的基础上设定的对相关目标实现过程中所出现的差异的可容忍限度。在确定各目标的风险容忍度时,企业应考虑相关目标的重要性,并将其与企业风险偏好联系起来。将风险控制在风险容忍度之内能够在更大程度上保证企业的风险被控制在风险偏好的范围内,也就能够从更高程度上保证企业目标的实现。
4.增加了三个风险管理要素,对其他要素的分析更加深入,范围上也有所扩大
企业风险管理框架新增了三个风险管理要素——“目标制定”、“事项识别”和“风险反应”。此外,针对企业将管理的重心移至风险管理,风险管理框架更加深入地阐述了其他要素的内涵,并扩大了相关要素的范围。
(1)目标制定:在风险管理框架中,由于要针对不同的目标分析其相应的风险,因此目标的制定自然就成为风险管理流程的首要步骤,并将其确认为风险管理框架的一部分。
(2)事项识别:企业风险管理和内部控制框架都承认风险来自于企业内、外部各种因素,而且可能在企业的各个层面上出现,并且应根据对实现企业目标的潜在影响来确认风险。但是,企业风险管理框架深入探讨了潜在事项的概念,认为潜在事项是指来自于企业内部和外部资源的,可能影响企业战略的执行和目标的实现的一件或者一系列偶发事项。存在潜在的积极影响的事项代表机遇,而存在潜在负面影响的事项则称为风险。企业风险管理框架采用一系列技术来识别有关事项并考虑有关事项的起因,对企业过去和未来的潜在事项以及事项的发生趋势进行计量。
(3)风险反应:企业风险管理框架提出对风险的四种反应方案――规避、减少、共担和接受风险。作为风险管理的一部分,管理者应比较不同反应方案的潜在影响,并且在接受的残存风险应在企业风险容忍度范围内的假设下,考虑风险反应方案的选择。在个别和分组考虑风险的各反应方案后,企业管理者应从总体的角度考虑企业选择的所有风险反应方案组合后对企业的总体影响。
(4)控制环境:在控制环境要素上,企业风险管理框架更直接、更广泛地关注风险是如何影响企业的风险文化,无论是明确地还是无意地影响。企业的风险文化是企业员工共有的态度、价值、目标和行动的集合,它表明企业是如何认识风险的。
(5)风险评估:内部控制框架和企业风险管理框架都强调对风险的评估,评估特定风险发生的可能性和风险的潜在影响,但企业风险管理框架建议更加透彻地看待风险管理,即从固有风险和残存风险的角度来看待风险,对风险影响的分析则采用简单算术平均数、最差的情形下的估计值或者事项的分布等技术来分析。最好能够找到与风险相关的目标一致的计量单位进行计量,将风险与相关的目标联系起来。风险评估的时间基准应与企业的战略和目标相一致,如果可能,时间基准也应与可观测到的数据相一致。企业风险管理框架还要求注意相互关联的风险,确定一件单一的事项如何为企业带来多重的风险。
(6)信息和沟通:企业风险管理框架扩大了企业信息和沟通的构成内容,认为企业的信息应包括来自过去、现在和未来潜在事项的数据。历史数据可以使企业将实际的经营成果与目标、计划和预期相比较,以深入了解企业在过去不断变化的市场条件下是如何经营的。现在状况的数据可以向企业管理者提供更多重要的信息,而未来潜在事项的数据和潜在的影响因素可以帮助完成对信息的分析。企业的信息系统的基本职能应以时间序列的形式收集、捕捉数据,其收集数据的详细程度则视企业风险识别、评估和反应的需要而定,并保证将风险维持在风险偏好的范围内。此外,由于各管理层是企业风险管理(或者内部控制)的组成部分,并为企业的风险管理(或者内部控制)提供信息,因此,两个框架对不同管理层的地位和责任都比较关注。但相对于内部控制框架,企业风险管理框架提出设立新的风险管理部门并规定了风险管理员的地位和职责,同时扩大了董事会的职责。
研1310 蔡烨路 132060461
第二篇:全面风险管理与内部控制的关系
全面风险管理与内部控制的关系
摘 要:内部控制是企业全面风险管理的基础,同时内部控制也是全面风险管理不可或缺的重要组成部分。内部控制与全面风险管理之间既存在着联系又有所不同,为了使企业能充分发挥内部控制和全面风险管理的作用,应该对两者之间的关系有清楚的认识。本文主要介绍了全面风险管理和内部控制,以及二者之间的关系。
关键词:全面风险管理;内部控制;关系
(一)内部控制
内部控制是指企业为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。关于内部控制的定义,COSO委员会经过相对较长时间的研究,于1992年发布了《内部控制——整体框架》,1994年形成正式文稿。《内部控制——整体框架》认为内部控制是为实现企业经营效率和效果、财务报告的可信性及相关法令的遵循等企业目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层和其他员工。内部控制是整个企业设计的系统,不是为了某个人或某个层级的人提出来的专门针对某个人或某个层级的人的制度。没有人能脱离这一系统而独立运作。管理层、董事会、内部审计和其他员工都应该对内部控制承担责任。
内部控制目标有三点,一是财务报告的可靠性。企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业,就必须及时掌握各种信息,以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性。因此,建立内部控制系统可以提高会计信息的正确性和可靠性。二是经营的效果和效率。内部控制系统通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等.可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和弊端,保证实现单位的经营目标。三是合规性。企业决策层不但要制定管理经营方针、政策、制度,而且要狠抓贯彻执行。内部控制则可以通过袱定办法,审核批准,监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行国家的方针、政策.在遵守国家法规纪律的前提下认真贯彻企业的既定方针。
企业建立与实施有效的内部控制,应当包括下列要素:
一是内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
二是风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。三是控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
四是信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
五是内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
(二)全面风险管理
所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
2004年COSO委员会发布《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。
全面风险管理框架包括了八个要素:
一是内部环境。管理当局确立关于风险的理念,并确定风险容量。所有企业的核心都是人(他们的个人品性,包括诚信、道德价值观和胜任能力)以及经营所处的环境,内部环境为主体中的人们如何看待风险和着手控制风险确立了基础。
二是目标设定。必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标,并保证选定的目标支持主体的使命并与其相衔接,以及与它的风险容量相适应。
三是事项识别。必须识别可能对主体产生影响的潜在事项,包括表示风险的事项和表示机会的事项,以及可能二者兼有的事项。机会被追溯到管理当局的战略或目标制定过程。
四是风险评估。要对识别的风险进行分析,以便确定管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。
五是风险应对。员工识别和评价可能的风险应对措施,包括回避、承担、降低和分担风险。管理当局选择一系列措施使风险与主体的风险容限和风险容量相适应。六是控制活动。制定和实施政策与程序以确保管理当局所选择的风险应对策略得以有效实施。
七是信息与沟通。主体的各个层级都需要借助信息来识别、评估和应对风险。广泛意义的有效沟通包括信息在主体中向下、平行和向上流动。
八是监控。整个企业风险管理处于监控之下,必要时还会进行修正。这种方式能够动态地反应风险管理状况,并使之根据条件的要求而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者两者的结合来完成。
(三)全面风险管理与内部控制的关系
谈到风险管理,则一定会提到企业内部控制。在实践中有很多企业不能真正理解全面风险管理与内部控制的区别和联系,要么将两者完全隔离开来,要么只是简单地将它们等同起来。其实,两者之间既有区别又有联系。
全面风险管理与内部控制的联系:
一是全面风险管理涵盖了内部控制。COSO框架中明确地指出全面风险管理体系框架包括内部控制,将之作为一个子系统。
二是内部控制是全面风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。同时,维持充分的内控系统也是国内外许多法律法规的合规要求。因此,满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。
全面风险管理与内部控制的区别:
一是两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和事中的控制来实现其目标,而全面风险管理则贯穿于管理过程的各个阶段,覆盖了各个不同的环节,更重要的是在事前就对风险有了一定的预见性的考虑。而且,全面风险管理所要达到的目标多于内部控制。
二是两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。全面风险管理包含了选择风险评估方法、制定风险管理目标、制定相关战略、报告程序及聘用管理人员等多个环节,而内部控制主要负责的是风险管理过程中间及其以后的重要活动,例如对风险的评估和,对财务报告的评估,信息与交流活动的监督,对操作流程的不规范进行纠正等等。两者最大的差别在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行监控和评价,尤其是对目标制定中的风险进行评估。
三是两者对风险的管理不一致。全面风险管理框架包括了风险偏好、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,促使企业发展战略向风险偏好靠拢,根据资金投入、经营风险与利润回报之间的联系,进行经济资本分配,帮助管理层实现全面风险管理的目标。这些功能都是内部控制框架能力范围之外的。
从目前企业的管理发展趋势来看,企业的全面风险管理与内部控制管理已经交集密切,互相密不可分。通过上面的描述,我们可以看出,全面风险管理及内部控制实际上都是以保护企业的财产安全、保证企业的经营结果、实现企业的战略目标为最终的目的。内部控制是全面风险管理的重要核心内容,而全面风险管理则在内部控制的基础上升华扩散。概括的说,内部控制使得企业的日常经营管理流程更加规范、财务管理真正的有效实施,与此同时企业内部的规范性操作流程、财务管理控制也正是全面风险管理在企业实施的基本条件。
第三篇:全面风险管理与内部控制工作实施办法
xx公司
全面风险管理与内部控制工作实施办法
(试 行)
第一章 总则
第一条 为规范公司全面风险管理与内部控制工作,制定本实施办法。
第二条 本实施办法所称风险,指未来的不确定性对公司经营目标实现的影响,包括财务风险、法律风险、市场营销风险、人力资源风险、信息风险、廉政风险、信访维稳风险和其他风险。
第三条 本实施办法所称内部控制,是指公司管理层和全体员工按照既定的风险管理策略实施的、旨在保障风险控制目标实现的过程。
第二章 组织体系与职责分工
第四条 公司设立全面风险管理与内部控制委员会 主任:总经理 党支部书记 成员:各部门主任
下设全面风险管理与内部控制办公室,主任由综合管理部主任兼任。
第五条 全面风险管理与内部控制委员会主要职责包括:
(一)审议批准公司风险管理与内部控制相关规章制度、实施办法。
(二)批准公司全面风险管理与内部控制工作计划。
(三)审定公司风险管理与内部控制目标、重大风险管理策略和内部控制措施。
(四)审定公司全面风险管理报告、风险管理与内部控制评价报告以及重大决策的专项风险评估报告。
(五)审定公司风险管理与内部控制手册。
(六)审定公司风险管理与内部控制评价标准。
(七)审议公司其他重大风险管理与内部控制事项。第六条 公司全面风险管理与内部控制办公室负责风险管理与内部控制日常组织与协调工作,主要职责包括:
(一)制定和完善公司风险管理与内部控制相关规章制度、实施办法、管理手册。
(二)组织公司各部门执行风险管理基本流程、建立完善内部控制体系并监督执行。
(三)组织开展公司全面风险管理报告的编报工作。
(四)指导、监督公司各部门全面风险管理与内部控制工作,对各部门全面风险管理与内部控制情况进行考核。
(五)组织开展与风险管理及内部控制有关的文化培育工作。
第七条 公司各部门是本专业风险管理与内部控制工作的管理部门和执行部门,主要职责包括:
(一)制定本部门风险管理与内部控制相关实施细则、办法。
(二)开展本部门风险管理信息收集、风险评估、研究确定本部门风险管理策略、重大风险预警指标。
(三)更新本部门风险信息、内部控制信息、风险案例、预警指标等基础数据。
(四)建立本部门内部控制体系并有效执行,编制本部门业务风险与内部控制手册。
第八条 各部门指定一名专人负责本专业风险管理与内部控制工作,接受公司全面风险管理与内部控制办公室的业务指导。
第九条 综合管理部负责对风险管理与内部控制实施有效性进行监督。
第三章 风险信息收集、识别、评估
第十条 公司根据全面风险管理指标检测体系的要求,建立健全客观、全面、有效的风险信息收集机制。要以岗位为基础,以业务流程为依托,动态收集风险初始信息,并对初始信息进行筛选、提炼、分类。风险信息收集包括以下内容:
(一)财务风险方面:收集增收节支,资金安全、偿债能力等影响分公司预期收益的信息,分析这些信息是否可能给公司带来财务结构不合理、偿债能力降低等方面的财务风险。
(二)法律法规方面:收集与法人主体责任、重大合同履约、法律纠纷等信息,分析这些信息是否可能给公司带来法律法规方面的风险。
(三)市场营销风险方面:收集市场波动、政策变化、客户信息变化等因素影响采购、销售、收款方面的信息,分析这些信息是否可能给公司带来市场营销方面的风险。
(四)人力资源风险方面:收集劳动政策变化、人力资源规划及劳动用工管理等方面的信息,分析这些信息是否可能给公司带来人员结构不合理、队伍不稳定等风险。
(五)信息风险方面:收集易造成信息失密、信息泄密等方面的信息,分析这些信息是否可能给公司带来损失或不良影响的风险。
(六)廉政风险方面:收集干部员工遵守规章制度、廉洁从业规定等方面的信息,分析这些信息是否可能导致违法违纪,给公司带来经济损失或声誉损害的风险。
(七)信访维稳风险方面:收集公司与职工切身利益相关等方面的经营管理决策信息,分析这些信息能否引发信访问题,或处臵信访事件不及时、不妥当,导致给公司造成不利社会影响的风险。
第十一条 各部门至少每年开展一次风险信息收集、辨识工作,形成本专业风险信息,提交全面风险管理与内部控制办公室汇总审核,并同步更新全面风险管理与内部控制信息系统相关信息。
第十二条 各部门应至少每年开展一次风险评估,评估结果提交本单位全面风险管理与内部控制办公室,并同步更新全面风险管理相关信息。凡遇有重大问题决策等事项时,公司本部及各部门应按照“三重一大”事项决策的有关程序,由事项主办部门牵头组织实施风险评估,提出重大决策专项风险评估报告,制定风险管控措施,落实责任人员,并提出管理建议。管理层应充分考虑风险评估结论和管理建议,将其作为重大事项决策的参考依据。
第四章 业务风险防控办法
第十三条 合同签订风险防控
采销合同的谈判和签订,严格按照公司xx相关要求执行。
(一)合同谈判及签订风险点(1)合同谈判程序不规范。
(2)对交易对象的资质审查不严格。(3)合同签订程序不规范。
(4)合同签订条款不齐全、不严格。(5)采购、销售合同脱节。
(二)为最大限度的避免经营风险,应在对交易对象严格审查的基础上签订xx购销合同,把握经营活动的底线,确保一旦发生经济纠纷时能争取主动权,有针对性的开展风险防范,制定风险防控措施。
(1)严格遵守公司xx规定,保证合同洽谈的严肃性、规范性。现场洽谈过程中保证我方至少二人以上在场,做好文字记录、影像记录,以及归档工作,严防损害公司利益的行为发生;通过电话、微信或QQ等非现场方式洽谈的,主谈人应把洽谈过程及初步结果告知辅谈人,征求其意见,最终由辅谈人拟出谈判会议纪要经审核后双方书面签订纪要。
(2)合同签订前要严格审查交易对象的各项资质,一般先审查“四证”,即营业执照、组织机构代码证、税务登记证、开户许可证是否齐全、真实,各证照是否过期,在此基础上通过全国企业信用信息公示系统查询是否有不良记录、商业信誉等,达到信用评级审批表相关要求后方可签订购销合同。
(3)严格执行合同会签制度,规范合同流程审批,分解权限,形成相互纠错、相互制约,有效防控风险的运行机制。会签过程如遇人员出差等无法现场会签的,由合同经办人将合同电子文档发该人员,其同意后可跳至下一节点会签,待该人员回公司后补签,合同经办人在该补签人员栏填写征求意见并签名。
(4)xx购销合同只有条款明确、齐备才能最大限度的降低经营风险,与公司发布的标准合同不一致的需经公司燃料领导小组研究同意后方可调整,重大调整的需书面征求省公司业务对口管理部门意见,一般涉及以下主要条款:质量指标、价格、运输方式、运杂费的承担、数质量验收方式、交货地点、结算方式、货款支付方式及时间、货权转移及风险转移时间、奖罚条款、违约责任、不可抗力、纠纷解决方式、合同有效期等,只有条款明确,有利于自身才能有效降低风险。
(5)严格落实以销定进、以利定价的原则,采购销售互相参照,互为衔接,防止采销原则不一致造成亏损。
第十四条 采购流程风险防控
公司采购过程中应严格按照公司xx相关要求执行。
(一)xx采购流程风险点(1)供应商不按合同履约。(2)货权单位与合同单位不一致。(3)xx数量争议。(4)xx质量争议。
(5)xx指标不符合,掺杂、以次充好。
(二)xx采购过程中实际结果和预期目标偏离的可能性很大,对潜在风险要提前防控,必须针对不同情况采取降低、规避、分担和控制风险的措施,实现采购风险最小化。
(1)严格落实供应商保证金管理制度,防止供应商因自身原因不按合同履约,影响采购计划的落实。新进供应商、注册资本金偏少、发生过未按合同履约应适度提高保证金,具体幅度由公司燃料领导小组讨论后确定。
(2)合同执行过程中遇合同单位与货权单位不一致的情况,必须要求供应商将货权转移给我方,货权转让单位在货权转移函上加盖公章,法人签字或法人授权代表签字,否则不予结算,防止货权纠纷。在取得货物的实际控制权以前,严禁仅凭对方单位出具的货权转移证明支付xx货款,防范“一货多卖”等欺诈行为。
(3)xx数量验收必须以双方认可的第三方出具的法定衡重报告或水尺检验数据为准,现场人员加强监督,及时索取数量报告,做好数据对比分析,防止计量方式不合法供应商不认可及数量亏损。
(4)xx质量验收必须以双方认可的第三方按国家标准进行全程采制化,并以此出具的检验报告为准。
第十五条 销售流程风险防控
销售xx过程中应严格按照公司xx相关要求执行。
(一)xx销售流程风险点
(1)装港质量控制不严谨,掺配方案不可行。(2)承运船舶船期安排不妥当,船舶自身设计不规范。(3)装卸港验收数质量亏损。
(二)xx销售过程中环节多,战线长,要建立完备的监管验收制度,实现过程可控、在控,规避经营风险。
第十六条 资金回付风险防控
资金收付应严格按照公司xx相关要求执行。
(一)资金收付流程风险点(1)赊销预付管控不到位。
(2)付款账号与开户许可证账号不一致。(3)用户付款错误,支付银行承兑不规范。
(二)在xx经营过程中,为了增加销售量,扩大市场占有率,赊销预付行为会越来越多,控制赊销预付风险是我们必须面对的问题,对此要严格采购销售信用评级制度,根据贸易商级别,严控预付和赊销比例,防止坏账、死账情况的发生,及时催收回款,防止资金风险。
(1)严格按照公司要求建立用户信用评级制度,按照公司收付款相关管理办法规定的赊销预付比例开展经营工作,要严格按照合同中对煤款收取的不同约定,催要对方预收款
或是对方收到发票后催要结算款,确保煤款及时收回。具备结算条件时,业务人员电话提醒用户及时进入付款流程并办理付款手续;货款到期后一周如仍未回款,发一份《逾期催款函》,之后每隔一周发一份《逾期催款函》,三周仍未回款,则发一份《超期催款单》和《货款往来对账单》并要求对方回执,从第一笔逾期欠款之日起满三个月的,需及时上报省公司相关部门并说明情况,另提供相关资料报请公司法律顾问与对方接洽,并出具律师函;逾期一年的,必须采取诉讼等硬性措施。
(2)付款账号一般按照对方开户许可证账号支付,如发现账号不一致,对方需出具付款说明并加盖单位公章。
(3)需方应按照我方指定的收款账号进行付款,业务人员应与需方及时沟通,付款前再次确定我方收款账号,以免付错账号影响付款业务,如需方因其他原因不能按我方指定账户打款,说明原因后我方配合出具相关业务手续。
第十七条 员工思想动态风险措施
及时了解员工的思想动态,倾听员工的心声,了解员工在日常工作、学习、生活和个人发展中存在的问题,加强沟通、正面引导,提高员工思想素质,以人为本,为员工成长成才创造条件,构筑有效激励机制,激发公司和谐活动。
第五章 附则
第十八条 本实施办法由公司风险控制部负责解释并监督执行。
第十九条 本实施办法自发布之日起执行。
第四篇:内部控制与风险管理
企业内部风险控制与财务管理
一、企业的风险管理与内部控制
企业的风险管理从本质上也应当是以内部控制为前提,是以内部的风险为主要对象的进行的有效和适当的管理。现代企业面临的激烈的市场竞争和恶劣的生存环境。各种经济活动都伴有风险的存在,会产生不同的结果。企业(组织)的终极目标就是利益的最大化,企业始终生存在成本和利润之间。从影响这些要素发生风险的原因,主要是外部的市场环境风险和内部特有风险.外部风险如:政治环境、宏观经济环境、自然灾害和意外等企业外部的风险,也称为系统风险。内部风险包括组织治理结构、内部控制缺陷、管理者的素质经营特点等形成的经营风险——企业生产经营过程的不确定性;财务风险——企业举借债务给财务成果带来的不确定性;法律风险——作为经济活动的平等民事主体之间法律行为活动的诉讼风险等,也称为非系统风险。
对于前者是每个企业所共同面临的风险,是企业自身无法预见和控制的。因此,企业风险管理的理想途径应当首先是完善防范企业财务风险和经营风险管理体系,包括:法人治理结构、风险管理组织、财务运营和公司运营的政策与程序、内部审计系统等。加强对内部风险的识别和把握,以内部各种可能发生偏离目标的不确定因素为控制点,建立起风险管理机制和体系,来应对内部风险,并进而对企业整体风险进行管理。
根据调查,企业面临的外部风险和内部风险大至有以下18种重要的风险因素: ⑴ 单位内控系统的有效性决定了风险的大小; ⑵ 管理者的能力大小,决定风险的大小;
(3)管理者的正直度,正直的管理者可以保障职责的完成和风险的减小;(4)单位的规模。单位规模大潜在的风险就高;(5)会计系统的变动,变动后的信息系统风险很高,(6)经营业务的复杂程度,越复杂,出错的几率越大;(7)要职人员的变动,会增加或至少带来不确定性;(8)经营环境恶化,会促使管理人员不顾一切歪曲业绩;(9)资产流动性,流动性大,发生损失的机会就越大; ⑽ 企业快速增长,在生产费用控制方面的风险会增加; ⑾ 信息化程度,若无严格的分工,会带来失控; ⑿ 审计的间距,频繁审计能降低风险;
⒀ 管理者的目标压力,压力大会不择手段,生产费用不宜控制;
⒁ 政府法规的范围,约束的程度越高,违法机会就越高,公司面临的风险就大; ⒂ 员工士气,低的地方就是问题所在,风险所在的地方; ⒃ 独立的审计计划;
⒄ 公开程度。增加透明度可降低风险; ⒅ 距总部的距离。
从以上可以看出企业面临的最直接和频繁的来自于企业内部的管理风险,而这些风险是企业能够并且应该可以预见、识别和控制的。
二、企业的财务管理与风险控制
(一)何谓企业财务管理与财务管理风险
财务管理是企业管理的一个组成部分,它是根据财经法规制度,按照财务管理的原则,在一定的整体目标下,关于资产的购置(投资),资本的融通(筹资)和经营中现金流量(营运资金),以及利润分配的管理。简单的说,财务管理是组织企业财务活动,处理财务关系的一项经济管理工作。财务管理风险是指企业财务活动中因存在不确定性或不可控因素,在一定时期内使企业财务收益与预期收益发生偏离,从而蒙受损失的可能性。
(二)财务管理风险控制
财务管理风险控制,即控制企业财务管理方面面临的各种风险,深入理解财务管理风险,分析财务风险形成的根源及不同财务风险形成的具体原因,完善企业资本运营风险防范体系、建立有效的内部控制体系以及精确的财务分析制度,从筹资、投资、经营与收益分配四个方面控制财务风险,从而有效地控制财务风险。
三、我国企业财务风险控制现状
(一)经验决策和主观决策现象严重。
很多企业决策者对企业财务决策风险的认识不足,普遍存在经验决策和主观决策的现象,由于盲目投资导致企业投资损失巨大。在固定资产投资决策过程中,很多企业事前对投资项目的可行性没有进行充分系统的分析和研究,另外为决策所提供的信息也存在缺失和不真实,加上决策者决策能力良莠不齐等原因,使得企业在进行投资决策时,经验决策和主观决策往往起到了决定作用,从而导致投资决策失误,影响了企业的经营秩序,从而给企业带来了较大的财务风险。
(二)企业财务风险管理制度存在诸多缺陷。
我国企业产生财务风险的一个重要因素就是由于企业财务风险管理制度不完善,进而导致了企业内部财务关系的混乱。目前许多企业的预算管理系统不完备,企业的市场监控机制存在诸多不健全的地方,财务的内部控制制度不成熟,企业的成本控制制度不完善,企业的资金管理控制制度失效,信息传输系统滞后和不准确,日常先进管理制度不完备。企业与内部各部门之间及企业与上级企业之间,在资金管理及使用、利益分配等方面存在权责不明、管理混乱的现象,以至于造成资金使用效率低下,资金流失严重,资金的安全性、完整性无法得到保障。
(三)防范企业财务风险的方法比较匮乏。
主要表现在不能合理利用财务杠杆,企业财务风险综合防范手段不够完善,前者是有的企业不顾财务风险去追求融资财务效应,有的企业则是走向了另一个极端,也就是轻视财务杠杆,推崇零负债;后者主要表现在企业财务预警模型的缺陷,突出的特点是几乎所有的财务模型都集中在寻找最佳的公开财务指标来预测财务危机,但是这个模型存在诸多缺陷,即稳定性不够,采用不同的样本得到的预警模型存在显著的差异,而且同一模型的适用范围在很大程度上受到限制。且财务预警模型的运用主要是集中在上市公司,而对一些容易破产的私营企业和民营企业研究较少。
四、企业面临的财务风险类型及成因
1、财务风险的类型
财务风险以资本运动环节的存在形态分析,可划分为筹资风险、投资风险,经营风险和收益分配风险四种风险类别。筹资风险是到期无法偿还本金和偿付资本成本的可能性;投资风险是无法取得期望投资报酬的可能性:经营风险是无法卖出产品并收回企业所垫支本金的可能性;收益分配风险,是由于收益取得和分配而对企业价值产生影响的可能性。
2、财务风险的形成原因
(1)筹资风险的成因。筹资风险,即指狭义的财务风险,即到期无法偿还本金和偿付资本成本的可能性。虽然企业筹资风险只存在于有负债的企业,但就现代企业的发展模式而言,任何企业的经营活动都会或多或少的产生筹资风险,筹资风险是所有财务风险的起点。(2)投资风险的成因。投资风险即由于不确定因素的存在而无法取得期望投资报酬的可能性。投资风险有投资结构风险、投资项目风险与投资组合风险。
(3)资金回收风险的成因。资金回帐风险,即指企业投入的本金经过生产经营过程之后,不能回到起点的风险。资金回收风险产生的原因也分为外因和内因。外因指宏观经济的影响。目前说明此问题的最好的例子就是美国的金融海啸。内因指企业的营销政策、信用政策等因素。
(4)收益分配风险的成因。收益分酝风险,即收益取得和分配对企业价值产生影响的可能性。收益分配风险是所有财务风险的释放。收益确认和收益分配行为是收益分配风险产生的两个方面。收益确认的风险指由于收益确认不当而带来收益超分配的可能性。
五、加强企业财务风险控制的原则
企业财务风险控制是企业整个经营管理系统的重要核心内容。企业在制定和实施财务风险控制策略的过程中必须遵循和利用企业管理的基本原则以及风险控制本身所要求的其他原则,这些原则主要包括以下几个方面:
(一)符合企业总目标的原则。
企业财务风险控制作为企业整体经营管理活动的一部分,其风险控制目标和策略的制定应该而且必须符合企业发展总目标的要求。对于企业局部或部门经营活动出现的风险制定和实施风险控制策略时,要考虑控制局部风险可能对企业整体风险防范与控制目标的影响,不能因片面追求局部利益或部门利益而损害企业的整体利益。企业局部风险控制策略的制定应以整体风险控制目标为指导思想。
(二)风险防范与风险处理相结合的原则。
风险防范与风险处理相结合是企业财务风险控制总体目标本身所要求的。企业利益主体在认识和掌握财务风险本质的基础上,能够采取一定的策略措施以避免某些风险损失的发生。但由于风险控制主体自身能力的限制和外部环境的复杂多变,企业某些风险损失的发生在所难免。这就需要企业采取一定的策略措施进行风险损失的处理。只有风险控制策略与风险处理策略相结合,才能达到风险控制的最佳效果。
(三)长短期利益相结合的原则。
企业财务风险控制主体应认真分析风险的性质及其可能造成损失的严重性,在企业因采取风险控制措施致使风险成本增加而减少的近期利益与企业长远利益安全保障程度的提高之间做出权衡,以防因贪小而失大。
(四)动态适应性原则。企业自身成长过程及外部环境的动态变化使得企业在不同的发展阶段面临不同的风险引发因素,如在企业初创阶段其风险因素更多地体现为技术的不确定,在企业稳步发展阶段,其风险因素则可能更多地体现为管理方面的因素等。所以企业财务风险控制策略的制定和实施应注意其动态适应性。
(五)成本效益比较的原则。
以最小的成本获得最大的安全保障是企业财务风险控制的内在要求,如果规避风险获得的收益未能弥补为防范与控制风险所投入的费用,则企业就失去了控制风险的必要。因此企业经营者必须以科学的态度和战略的眼光开展企业的风险控制活动。
六、完善企业财务风险控制的措施
(一)提高企业决策者的财务风险意识。
企业财务风险意识,是企业在进行财务活动时对市场可能出现的消极情况的一种自我防范意识。企业财务风险意识很大程度上取决于企业管理者和员工对风险的态度。企业应该确立正确的财务风险管理理念,积极提高员工的财务风险意识,提供有利于培养员工财务风险管理意识的环境,对企业的领导和全体员工进行广泛的风险意识教育,确立正确的财务风险管理的观念,防止好大喜功、不顾成本和不看市场的盲目管理行为。
(二)努力完善企业财务风险管理制度。
企业建立严谨的财务风险管理制度是防范财务风险不可缺少的重要措施,一个企业没有明确的财务风险管理制度,就没有明确的财务风险管理目标和方向,在财务管理中必然是效率低下。建立和强化企业内控机制,可以通过提高财务风险认识,强化资金管理,提高资金的使用效率,加强财产控制即对存货和应收账款的管理。
(三)建立健全资本预算体系。
在现金管理方面,企业应建立资本预算体系,实行预算控制,对企业的现金实行预算控制管理。企业现金流量预算的编制,是财务管理工作中重要一环,准确的现金流量预算,可以为企业提供预警信号,使企业经营者能够及早采取措施防范财务风险。为能准确编制现金流量预算,企业应该将各具体目标加以汇总,将预期现金收支的状况,以周、月、季、半年及一年为期,建立滚动式现金流量预算。
(四)建立健全内部审计控制制度,实行内部监督责任制。
内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价,它由独立于被审部门的内部审计机构或内部审计人员来完成,是为了检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到。内部审计既是内部控制的不可或缺的重要组成部分,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制制度的重要内容。同时,实行内部监督责任制,内部监督系统实行一把手负责,并将审查结果向企业董事会或最高管理当局报,可以有效避免渎职、不作为情况,切实保证内部监督的及时、准确、到位。
(五)企业必须重视对内部财务控制制度管理人员的选用。
设计得再完善的内部财务控制制度也需要称职的人员来执行,企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行控制制度,所以,必须重视对内部财务控制制度管理人员的选用和培训,提高人员的素质,定期进行考证,奖优罚劣。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部会计人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对企业人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对会计人员的法纪政纪、反腐倡廉等方面的教育,增强会计人员自我约束能力;加强对会计人员的继续教育,减少会计业务处理的技术错误。
(六)建立良好的信息化系统,提高企业内部财务控制效果。
一个良好的信息沟通系统可以使企业及时掌握营运状况,提供内容全面、及时、正确的信息,并在有关部门和人员之间进行沟通,同时避免人为因素对内部财务控制效果的影响。中国烟草行业正处在像以产权为纽带的现代企业转变之中,烟草行业的各类生产要素与经营资源开始了新一轮的重组,跨地域的集团化、资产一体化管理成为了烟草工业企业集团的主旋律。对于带有明显的计划经济和专卖体制下的特点的卷烟工业企业,必须建立一个有着统一的财务制度、核算标准和信息系统的集团财务信息系统,以现代企业集团的以业务流程为导向的管理思想为指导方针,通过信息化手段来实现财务管理上的事前计划、事中控制和事后分析,才能适应烟草工业企业的集中化、扁平化的发展趋势的需要。
(七)提高财务风险防范的技术方法盒财务风险预警机制。
提高财务风险防范的技术方法主要包括:分散法,即通过企业之间联营、多种经营及对外投资多元化等方式分散财务风险;回避法,即企业在选择理财方案时,应综合评价各种方案可能产生的财务风险,在保证财务管理目标实现的前提下,选择风险较小的方案,以达到回避财务风险的目的;转移法,即企业通过某些手段将部分或全部财务风险转移给他人承担的方法;降低法,即企业面对客观存在的财务风险,努力采取措施降低财务风险的方式。另外,企业应建立适合自身特点的财务风险预警机制,该系统不仅应包括流动比率、速动比率、资产负债率等财务指标,还应包括企业经营中一系列诸如产品合格率、市场占有率等指标,对财务管理实施全过程监控,一旦发现某种异常征兆应着手应变,以避免和减少风险损失。
第五篇:内部控制与风险管理
一、单项选择题(只有一个正确答案)【1】 对内部控制无效性理解错误的是()。
A: 内部控制制度设计不够完整合理
B: 内部控制政策和措施有与法律法规相抵触的地方 C: 在企业生产过程中没有得到有效的贯彻执行 D: 因设计和执行内部控制的成本过高而无法实施
答案: D 【2】 沟通按照其渠道可以分为()。
A: 单向沟通、双向沟通 B: 自下而上沟通、自上而下沟通 C: 正式沟通、非正式沟通 D: 内部沟通、外部沟通
答案: C 【3】 以下不属于经济增加值评价系统特点的是()。
A: 注重资本增值 B: 着眼长期发展 C: 评价指标单一 D: 指标计算相对简单
答案: D 【4】 内部控制的最高目标,也是终极目标是()。
A: 资产安全目标 B: 战略目标 C: 经营目标 D: 报告目标
答案: B 【5】 针对信息系统开发外购调试方式,选择服务供应商时应采取的主要控制措施是()。
A: 广泛听取行业专家的意见
B: 既要评价其现有产品的功能、性能,还要考察其服务支持能力和后续产品的升级能力
C: 明确自身需求,对比分析市场上成熟软件产品,合理选择软件 产品的模块组合和版本
D: 不仅要考核其对软件产品的熟悉理解程度,也要考核其是否 深刻理解企业所处行业的特点、是否理解企业的个性化需求、是否有过相同或相近的成功案例
答案: D 【6】 企业在管理控制系统中为企业内部各级管理层以定期或者非定期的形式记录和反映企业内部管理信息的各种图表和文字资料的报告是()。
A: 财务报告 B: 外部报告 C: 内部报告 D: 内部审计报告
答案: C 【7】 下列活动中,不属于风险管理流程的是()。
A: 风险承担能力确定 B: 风险计量 C: 风险控制 D: 风险识别
答案: A 【8】 为企业提供精神支柱,提升企业的核心竞争力,还可以为内部控制有效性提供有力保证的是()。
A: 企业文化 B: 企业的规章制度 C: 管理者与员工的关系 D: 管理层的管理理念
答案: A 【9】 利用两个或若干个相关的数据之间的某种关联关系,运用相对数形式来考察、计量和评价,借以评价企业运营状况的分析方法是()。
A: 综合分析法 B: 比率分析法 C: 比较分析法 D: 趋势分析法
答案: B 【10】 对内部控制是一种全员控制理解错误的是()。A: 被动地遵守内部控制的相关规定
B: 以主人翁的姿态积极参与内部控制的建立与实施,并主动承担相应的责任
C: 企业的各级管理层和全体员工都应当树立现代管理理念,强 化风险意识
D: 内部控制强调全员参与,人人有责
答案: A 【11】 相对《内部控制——整合框架》,ERM框架的创新之处不包括()。
A: 对内部控制做了最权威的定义
B: 提出了两个新概念——风险偏好和风险容忍度 C: 新增加了目标制定、风险识别和风险应对三个管理要素 D: 新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴
答案: A 【12】 风险分析的核心内容是()。
A: 风险函数 B: 风险发生的可能性 C: 风险影响程度 D: A、B两者均是
答案: D 【13】()是指主体对所确认的风险采取必要的措施,以保证其目标得以实现的政策和程序。
A: 信息与沟通 B: 控制活动 C: 控制环境 D: 风险评估
答案: B 【14】 内部控制的现实意义不包括()。
A: 实施内部控制有助于提升企业管理水平B: 实施内部控制有助于提高企业的风险防御能力 C: 实施内部控制有助于维护社会公众的利益 D: 实施内部控制有助于降低企业的经营成本
答案: D 【15】 日常监督中的内部审计监督不包括()。
A: 对审计中发现的违反国家法律法规和企业章程规定的事项提 出审计建议,作出审计决定,并对审计建议和审计决定的落实情况进行跟踪监督
B: 根据风险评估结果,对企业认定的重大风险的管控情况及成 效开展持续性的监督
C: 制订内部审计计划,定期组织生产经营审计、内部控制专项审 计和专项调查等
D: 内部审计机构应当接受审计委员会的监督指导,定期或应要 求向董事会及其审计委员会、监事会、经理层报告工作 答案: B 【16】 下列选项中不属于全面预算流程所包括阶段的是()。
A: 预算执行 B: 预算编制 C: 预算考核 D: 预算审批
答案: D 【17】 在内部资源的分析中,对企业现有资源的数量和利用效率,以及资源的应变能力等方面的分析是()。
A: 企业能力分析 B: 企业资源分析 C: 核心竞争力分析 D: 企业资金结构分析
答案: B 【18】 企业按产品、客户、地区等来设立事业部,每一个事业部都是一个有相当自主权的利润中心,独立地进行日常经营决策,各事业部都相当于一个U型企业的组织结构是()。
A: 矩阵型结构 B: U型结构 C: M型结构 D: H型结构
答案: C 【19】 授权的形式有多种,最好的形式是()。
A: 面谈 B: 书面 C: 电话 D: 电子邮件
答案: B 【20】 下列各项中,适用于在极端影响事件的情景下,分析评估风险的方法是()。
A: 压力测试 B: 敏感性分析 C: 情景分析法 D: 问卷调查
答案: A 【21】 下列各项中,属于企业内部风险的是()。
A: 供应链风险 B: 社会政治风险 C: 技术革新风险 D: 财务风险
答案: D 【22】 下列各项中,企业最高层次目标是()。
A: 报告目标 B: 经营目标 C: 资产目标 D: 战略目标
答案: D 【23】 下列各项中,不属于风险承受方法优点的是()。
A: 成本较低
B: 有利于货币资金的运用 C: 控制理赔进程 D: 操作手法灵活多样
答案: D 【24】 关于内部控制只能为控制目标的实现提供“合理保证”,而不是“绝对保证”的理解错误的是()。
A: 内部控制本身也存在一定的局限性 B: 内部控制无法作用于外部环境 C: 内部控制对控制目标的实现作用不大
D: 企业目标的实现除了受制于企业自身限制外,还会受到外部环境的影响
答案: C 【25】 依据《企业风险管理——整合框架》的内容,下面有关内部控制的说法中错误的是()。
A: 内部控制的思想是以风险为导向的控制 B: 内部控制是一种管理,是对风险的管理
C: 内部控制是控制的一个过程,这个过程需要全员的参与,包括董事会、管理层、监事会都需要参与进来,但不包括员工
答案: C D: 内部控制是一种合理保证
【26】 信息系统自行开发的缺点是()。
A: 成熟的商品化软件质量稳定,可靠性高
B: 开发周期较短、技术水平和规范程度有较好保证,成功率相对较高
C: 开发周期较长、技术水平和规范程度较难保证,成功率相对较 低
D: 可以培养锻炼自己的开发队伍,便于后期的运行和维护
答案: C 【27】 下列选项中不属于综合分析法的是()。
A: 可持续增长率分析体系 B: EVA价值树分析体系 C: 杜邦财务分析体系 D: 差额计算法
答案: D 【28】 建立和实施内部控制的核心理念是()。
A: 全面控制 B: 相互制衡 C: 全程控制 D: 监督检查 答案: B 【29】 内部控制的基本概念是从早期(???)思想的基础上逐步发展起来的。
A: 管理控制 B: 科学管理 C: 内部审计 D: 内部牵制
答案: D 【30】 内部控制是一种全程控制,从时间顺序上来看不包括()。
A: 事后控制 B: 事前控制 C: 事中控制
D: 制度设计、制度执行与监督评价
答案: D 【31】 关于我国企业内部控制规范的框架体系,下列说法错误的是()。
A: 内部控制评价指引是为企业管理层对本企业内部控制有效性 进行自我评价提供的指引
B: 我国目前内部控制规范框架是由基本规范、应用指引、评价 指引和审计指引四部分组成的
C: 内部控制审计指引是注册会计师和会计师事务所执行内部控 制审计业务的执业准则
答案: D D: 内部控制应用指引是内部控制体系的最高层次,起统驭作用
【32】 内部监督的意义不包括()。
A: 内部监督可以节约企业运营成本
B: 内部监督以内部环境为基础,并与内部环境有极强的互动关系
C: 内部监督离不开信息与沟通的支持
D: 内部监督与风险评估、控制活动形成了三位一体的闭环控制系统
答案: A 【33】 内部环境是企业实施内部控制的基础,在内部环境的诸多方面中,重中之重的是()。
A: 内部审计
B: 机构设置及权责分配 C: 治理结构 D: 人力资源政策
答案: C 【34】 分别设置不同层次的管理人员及由各专业人员组成的管理团队,针对各项业务功能行使决策、计划、执行、监督、评价的权利并承担相应的义务,是保证业务顺利开展的支撑平台,这指的是企业()。A: 内部机构 B: 管理机构 C: 董事会 D: 治理结构
答案: A
二、多项选择题
【1】 关于内部控制的定义说法正确的是()。
A: 内部控制是一种全程控制
B: 内部控制是由除了员工以外的管理层实施的 C: 内部控制是由董事会实施的 D: 内部控制是一种全面控制 E: 内部控制是一种全员控制
答案: A D E 【2】 企业人力资源的组成部分包括()。
A: 高管人员 B: 一般员工 C: 股东
D: 专业技术人员
E: 负责公司年审的外部会计师事务所人员
答案: A B D 【3】 财产保护控制的措施有()。
A: 盘点清查 B: 财产保险 C: 财产档案的建立和保管 D: 限制接近答案 E: 预算控制
: A B C D 【4】 内部控制的参与主体包括()。
A: 普通员工
B: 监事会
C: 董事会 D: 经理层 E: 全体员工
答案
: A B C D E 【5】 下列各项中,属于风险分析的方法的是()。A: 压力测试
B: 事件树分析法
C: 情景分析法 D: 敏感性分析 E: VaR值
答案
: A C D E 【6】 下列各项中,属于平衡计分卡法测评的维度有(A: 客户层面
B: 外部环境层面 C: 财务层面)。
D: 学习与成长层面 E: 内部运营层面
答案: A C D E 【7】 下列属于经营预算的是()。
A: 采购预算 B: 现金收支预算 C: 研究与开发预算 D: 销售预算 E: 生产预算
答案: A D E 【8】 企业文化建设应关注的主要风险包括()。
A: 缺乏积极向上的企业文化,可能导致员工丧失对企业的信心 和认同感,企业缺乏凝聚力和竞争力
B: 缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企 业损失,影响企业信誉
C: 企业文化只存在于企业纸面上,没有落实到企业的日常工作 中
D: 缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标 难以实现,影响可持续发展
E: 忽视企业间的文化差异和理念冲突,可能导致并购重组失败
答案: A B C D E 【9】 日常监督的具体方式包括()。
A: 管理层对内部控制执行的监督 B: 内外部审计定期提供建议 C: 内外信息印证
D: 获得内部控制执行的证据并对内外信息进行印证
答案 E: 数据记录与实物资产的核对
: A B C D E 10】 就目前而言,绩效考评系统最为常用的标准是(A: 预算标准
B: 经验标准
C: 行业标准 D: 历史标准 E: 内部标准
答案
: A C D 11】 内部控制是一种全程控制,从内容上看包括(A: 制度设计
B: 制度监督
C: 监督评价 D: 流程再造 E: 制度执行
答案
: A C E 12】 运营分析控制的方法主要有()。
A: 趋势分析法)。)。【
【 【
B: 因素分析法 C: 比率分析法 D: 综合分析法 E: 比较分析法
答案: A B C D E 【13】 影响企业发展战略的因素包括()。
A: 企业经营环境变化的风险 B: 走向国际化的风险 C: 企业内部发展的风险 D: 科学技术发展的风险 E: 资本运营的风险
答案: A B C D E 【14】 相对《内部控制——整合框架》,ERM框架的创新在于()。
A: 提出了一个新的观念——风险组合观
B: 增加了目标制定、风险识别和风险应对三个管理要素 C: 对内部控制提出了一个迄今为止最为权威的定义 D: 提出了两个新概念——风险偏好和风险容忍度
E: 新提出了一个更具管理意义和管理层次的战略管理目标,同时还扩大了报告的范畴
答案: A B D E 【15】 内部控制的要素包括()。
A: 信息与沟通 B: 内部环境
C: 控制活动 D: 内部监督 E: 风险评估
答案
: A B C D E 16】 下列各项中,属于企业业务层面目标的有(A: 经营目标
B: 合规目标
C: 报告目标 D: 战略目标 E: 资产目标
答案
: A B C E 17】 下列控制措施中,贯彻了制衡性原则的有(A: 强制休假制度
B: 财产保护控制
C: 不相容职务分离控制 D: 会计系统控制 E: 轮岗制度
答案
: A C E 18】 治理结构可以分为()。
A: 生产机构 B: 监督机构)。【
【)。
【 C: 执行机构 D: 管理机构 答案 E: 决策机构
: B C E 【19】 内部控制的成本主要体现()。
A: 内部控制的时间成本
B: 内部控制的设计成本
C: 内部控制的鉴证成本 D: 内部控制的计量成本 E: 答案 内部控制的实施成本
: B C E 【20】 下列各项中,属于战略目标设定方法的是(A: 相关分析法
B: 情景分析法
C: 时间序列方法 D: 盈亏平衡分析法 E: 决策矩阵法
答案
: A C D E 【21】 成本效益原则的要义包括()。
A: 在兼顾全面的基础上突出重点
B: 努力降低内部控制的成本
C: 在管理中要依据环境和内外条件随机应变)。
D: 内部控制过程中的相互制约、相互监督 E: 合理确定内部控制带来的经济利益
答案: B E 【22】 下列有关企业内部控制的表述中,正确的有(? ??)。
A: 内部控制是一个过程
B: 内部控制是由企业的董事会和管理层实施的
C: 内部控制的目标包括企业经营管理合法合规、企业利润最大化、财务报告真实完整等
D: 内部控制不仅仅是制度和手册,而是渗透到企业活动之中的 一系列行为
E: 有效的内部控制可以绝对保证控制目标的实现
答案: A D 【23】 关于企业人力资源管理内部控制,下列说法错误的有()。
A: 企业对考核不能胜任岗位要求的员工,应直接解除劳动合同 B: 企业人力资源管理风险包括人力资源退出机制不当,可能导致法律诉讼或企业声誉受损
C: 企业在选拔员工时,应当切实做到因人设岗、以人选岗,确 保选聘人员能够胜任岗位职责要求
D: 企业应当定期对人力资源管理情况进行分析 E: 企业应当定期对人力资源计划执行情况进行评估
答案: A C 【24】 下列属于内部控制整合框架构成要素的是()。A: 风险评估
B: 信息与沟通
C: 控制环境 D: 监控 E: 控制活动
答案
: A B C D E 25】 中国内部控制标准体系包括()。
A: 企业内部控制监督指引
B: 企业内部控制审计指引
C: 企业内部控制评价指引 D: 企业内部控制基本规范 E: 答案 企业内部控制应用指引
: B C D E 26】 内部控制的一套严密、高效的闭环控制系统的因素包括(A: 信息与沟通
B: 内部监督
C: 内部环境 D: 控制活动 E: 风险评估
答案
: B D E 27】 授权控制的基本原则有()。
A: 不得随意授权)。【【
【
B: 依事不依人 C: 适度授权 D: 需要监督 E: 适度越权授权
答案: B C D 【28】 内部环境是企业实施内部控制的基础,具体包括()。
A: 人力资源政策 B: 企业文化
C: 机构设置及权责分配 D: 内部审计 E: 公司治理结构
答案: A B C D E 【29】 2004年9月,COSO根据萨班斯法案要求,颁布企业风险管理整合框架,该框架的构成要素包括()。
A: 事项识别、风险评估 B: 控制环境、监督 C: 信息与沟通、监控 D: 风险应对、控制活动 E: 内部环境、目标设定
答案: A C D E 【30】 会计系统控制的方法有()。
A: 会计复核控制
B: 会计凭证控制 C: 会计人员控制 D: 会计账薄控制 E: 财务报告控制
答案: A B D E 【31】 资产安全目标包括()。
A: 确保资产在数量上的完整性 B: 确保资产在价值上的完整性 C: 确保资产在价值量上的完整性 D: 确保资产在使用价值上的完整性 E: 确保资产在外形上的完整性
答案: C D 【32】 评价方法解决的是如何评价的问题,实践应用比较广泛的评价方法主要包括()。
A: 财务指标评价方法 B:平衡计分卡评价方法 C: 多角度平衡评价方法 D: 单一评价方法 E: 综合评价方法
答案: C D E 【33】 关于信息系统,以下说法正确的是()。
A: 信息系统的实施使企业原有的内部控制开始不适应企业的业务发展和管理的提升
B: 信息系统由计算机硬件、软件、人员、信息流和运行规程等 要素组成
C: 信息系统的实施触发了企业管理模式、生产方式、交易方式、作业流程的变革
D: 信息系统在改变企业传统运营模式的同时,并未对传统的内 部控制观点和控制方法产生深远的影响
E: 信息系统的实施为管理工作的重心从经营成果的反映向经营 过程的控制转移创造了技术条件
答案: A B C E 【34】 提供信息带来的可计量收益包括()。
A: 改善产品质量 B: 提高生产能力
C: 降低管理费用、提高资金周转率 D: 增加营业收入
E: 降低人工成本、降低物料成本
答案: A B C D E
三、判断题
【1】 内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。()A:正确: B:错误 答案: 正确 【2】 监事会发现公司经营情况异常,可以进行调查;必要时,可以聘请会计师事务所等协助其工作,费用由监事会承担。()A:正确: B:错误 答案: 错误
【3】 内部控制整合框架阶段中明确了内部控制的五个构成要素,这五个要素分别为内部环境、风险评估、控制活动、信息与沟通和监督。()
A:正确: B:错误 答案: 错误
【4】 治理结构主要服务于促进企业实现发展战略、保证经营合法合规;而内部机构则主要服务于另外三类控制目标,即保证企业资产安全、保证财务报告及相关信息真实完整、提高经营效率和效果。因此二者是相互区别的,并没有联系。()A:正确: B:错误 答案: 错误
【5】 内部控制的现实意义是有助于企业提升自身管理水平、提高风险防御能力、维护社会公众利益,最终服务于企业价值创造的终极目标。()
A:正确: B:错误 答案: 正确
【6】 明确内部控制缺陷的认定标准是内部监督工作的关键步骤,它直接影响内部监督工作的效率和效果。()A:正确: B:错误 答案: 正确
【7】 企业文化是指企业在生产经营实践中逐步形成的价值观、经营理念和企业精神,以及在此基础上形成的行为规范的总称。()A:正确: B:错误 答案: 正确
【8】 沟通是把信息提供给适当的人员,以便他们能够履行与经营、财务报告和合规相关的职责。()A:正确: B:错误 答案: 正确
【9】 与业务相关,偶尔赠送非政府雇员的价值较低的商业礼物的做法是可以接受的,就算未得到道德委员会事先批准,也是可以的。()A:正确: B:错误 答案: 错误
【10】 内部控制建设和实施中贯彻适应性原则有利于防止出现“道高一尺魔高一丈”的现象。()A:正确: B:错误 答案: 正确
【11】 内部控制的“全员控制”与董事会、监事会和经理层在内部控制的建设和实施过程中的领导作用是矛盾的。()A:正确: B:错误 答案: 错误
【12】 结构化系统分析与设计方法的基本思想是:采用系统工程的思想和工程化的做法,按用户需求至上的原则,结构化、模块化、自顶向下地对系统进行分析与设计。()A:正确: B:错误 答案: 正确
【13】 企业作决策时需要提供相关预测性的信息,信息越多越好,不用考虑传递成本等,因为信息无成本。()A:正确: B:错误 答案: 错误
【14】 风险偏好和风险容忍度是在内部控制整合框架中提出来的。()
A:正确: B:错误 答案: 错误
【15】 内部控制应用指引、评价指引和审计指引之间既相互独立,又相互联系,形成一个有机整体。()
A:正确: B:错误 答案: 正确
【16】 企业在授权过程中,一定要把充分考虑被授权人的知识和才能放在第一位,以便发掘员工潜力,提高人力资源利用率。()A:正确: B:错误 答案: 错误 【17】 目前,国资委引入EVA对中央企业负责人的经营业绩进行考核,这是采用会计基础指标作为绩效考评指标的绩效考核模式。()A:正确: B:错误 答案: 错误
【18】 经营管理合法合规不仅仅是获利的基础,也是企业持续经营的基础。()A:正确: B:错误 答案: 正确
【19】 系统管理和维护人员担任密码保管、授权、系统变更等关键任务,如果允许其使用信息系统,就可能较为容易地篡改数据,从而达到侵吞财产或滥用计算机信息的目的。()A:正确: B:错误 答案: 正确
【20】 不良的内部环境,必然导致企业缺乏一套行之有效的监督制衡机制,但是即使内部环境不佳,也不会影响内部控制发挥其最大效用。()A:正确: B:错误 答案: 错误
【21】 按照缺陷的来源,内部控制缺陷可以分为设计缺陷与执行缺陷。
()A:正确: B:错误 答案: 正确
【22】 发展战略决定了人力资源政策;反过来,良好的人力资源政策对发展战略却不具有积极的促进作用。()A:正确: B:错误 答案: 错误
【23】 将企业战略目标设定为“提高企业在同行业中的市场竞争力”是符合SMART原则的。()A:正确: B:错误 答案: 错误
【24】 专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。()A:正确: B:错误 答案: 正确
【25】 比较分析法是利用两个或若干个相关的数据之间的某种关联关系,运用相对数形式来考察、计量和评价,借以评价企业运营状况的一种分析方法。()A:正确: B:错误 答案: 错误
【26】 内部控制的目标是彼此孤立的,并没有实质性的联系。()A:正确: B:错误 答案: 错误 【27】 基本规范第五条规定了内部控制的五要素,即内部环境、风险评估、控制活动、信息与沟通和内部监督。()
A:正确: B:错误 答案: 正确
【28】 完善的内部环境是企业内部控制有效性的保障,有效的内部控制又将推进内部环境的不断完善。
A:正确: B:错误 答案: 正确
【29】 敏感性分析就是从改变可能影响分析结果的不同因素的数值入手,估计结果对这些变量的变动的敏感程度,属于定量分析方法。()A:正确: B:错误 答案: 正确
【30】 一般来说,风险分析即为分析风险发生的可能性和影响程度。()A:正确: B:错误 答案: 正确
四、简答题
【1】 什么是预算控制?全面预算的作用有哪些? 答案: 预算控制是指企业通过实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。全面预算的作用主要表现在以下四个方面:(1)企业实施内部控制、防范风险的重要手段与措施。(2)企业实现发展战略和经营目标的有效方法和工具。(3)有利于企业优化资源配置、提高经济效益。(4)有利于实现制约和激励。【2】 日常监督的具体方式有哪几种? 答案: 日常监督的具体方式如下:(1)获得内部控制执行的证据,即企业员工在实施日常生产经营活动时,取得必要的、相关的证据证明内部控制系统发挥功能的程度。内部控制执行的证据包括:企业管理层搜集汇总的各部门信息、出现的问题,相关职能部门进行自我检查、监督时对发现问题的记录及解决方案等。(2)内外信息印证是指来自外部相关方的信息支持内部产生的结果或反映出内部的问题。主要包括来自监管部门的信息和来自客户的信息。来自监管部门的信息是指企业接受监管部门的监督,汇总、分析监管反馈信息;来自客户的信息是指企业通过各种方式与客户沟通所搜集的信息。(3)数据记录与实物资产的核对。例如企业定期将会计记录的数据与实物资产进行比较,并记录存在的差额及原因分析。(4)内外部审计定期提供建议。审计人员评估内部控制的设计以及测试其有效性,识别潜在的缺陷并向管理层建议采取替代方案,同时为作决策提供有用的信息。(5)管理层对内部控制执行的监督。管理层主要通过以下渠道进行监督:审计委员会接收、保留及处理各种投诉及举报,并保证其保密性;管理层在培训、会议上了解内部控制的执行情况;管理层审核员工提出的各项合理建议等。【3】 社会责任的关键风险点有哪些? 答案: 《企业内部控制应用指引第4号---社会责任》第三条提出,企业至少应当关注在履行社会责任方面的下列风险:(1)安全生产措施不到位,责任不落实,可能导致企业发生安全事故;(2)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产;(3)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业;(4)促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。【4】 内部控制缺陷有几种类型? 答案: 一般来说,内部控制缺陷可按照以下标准分类:(1)内部控制缺陷包括设计缺陷和运行缺陷。设计缺陷是指企业缺少为实现控制目标所必需的控制措施,或现存控制设计不适当,即使正常运行也难以实现控制目标。运行缺陷是指设计有效(合理且适当)的内部控制由于运行不当(包括由不恰当的人执行、未按设计的方式运行、运行的时间或频率不当、没有得到一贯有效运行等)而影响控制目标实现所形成的内部控制缺陷。内部控制存在设计缺陷和运行缺陷,会影响内部控制的设计有效性和运行有效性。(2)按照内部控制缺陷的性质即影响内部控制目标实现的严重程度分类,内部控制缺陷分为重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一个或多个控制缺陷的组合,可能导致企业严重偏离控制目标。当存在任何一个或多个内部控制重大缺陷时,应当在内部控制评价报告中作出内部控制无效的结论。重要缺陷是指一个或多个控制缺陷的组合,其严重程度低于重大缺陷,但仍有可能导致企业偏离控制目标。重要缺陷的严重程度低于重大缺陷,不会严重危及内部控制的整体有效性,但也应当引起董事会、经理层的充分关注。一般缺陷是指除重大缺陷、重要缺陷以外的其他控制缺陷。
【5】 内部沟通对企业有什么重要意义? 答案: 充分的内部沟通对于企业控制环境、控制作业、风险评估等各方面都起着至关重要的作用,企业所采取的沟通方式要能够达到顺畅沟通的目的,使员工们了解自己应承担的责任、应实现的目标,以及这些目标对企业的影响。有效的信息沟通需要合理考虑来自不同部门和岗位、不同渠道的相关信息,并进行合理筛选和相互核对。
【6】 什么是企业文化?有什么作用? 答案: 企业文化是企业的经营理念、经营制度以及依存于企业而存在的共同价值观念的组合。它是将企业员工的思想观念、思维方式、行为方式进行统一和融合,使员工自身价值的体现和企业发展目标的实现达到有机结合。企业文化是一个企业的中枢神经,它所支配的是人们的思维方式、行为方式。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们的行为规范,如果能够得到很好的贯彻执行,会有效地解决公司治理和会计信息失真的问题。【7】 内部监督有哪几种方式?每种方式的监督主体有几个? 答案:(1)内部监督的方式有两种,即日常监督和专项监督。在日常工作中,两种监督方式应彼此配合,以实现最优的监督效果。日常监督是指企业对建立与实施内部控制的情况进行常规、持续的监督检查。日常监督通常存在于单位基层管理活动之中,能较快地辨别问题,日常监督的程度越大,其有效性就越高,则企业所需的专项监督就越少。专项监督是指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。(2)日常监督的主体一般分为管理层监督、单位(机构)监督、内部控制机构监督、内部审计监督等。董事会和经理层等管理层充分利用内部信息与沟通机制,通过种种措施获取适当的、足够的相关信息来验证内部控制是否有效设计和运行,并对日常经营管理活动进行持续监督。企业所属单位及内部各机构采取种种措施定期对职权范围内的经济活动实施自我监督,向经理层直接负责。有条件的企业应当设置专门的内部控制机构。内部控制机构结合单位(机构)监督、内外部审计、政府监管部门的意见等情况,根据风险评估结果,对企业认定的重大风险的管控情况及成效开展持续性的监督。内部控制机构还可以通过控制自我评估的方法,召集有关管理层和员工就企业内部控制制度设计和执行中存在的特定问题进行面谈和讨论,同时可以通过开展问卷调查和管理结果分析等方式进行监督测试。内部审计机构接受董事会或经理层委托,通过种种措施对日常生产经营活动实施审计检查。参与专项监督的人员必须具备相关专业知识和一定的工作经验,且不得参与对自身负责的业务活动的评价。企业内部控制(审计)机构、财务机构和其他内部机构都有权参与专项监督工作,也可以聘请外部中介机构参与其中。
【8】 什么是内部监督?指出内部监督与内部控制自我评价的关系。答案:(1)内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。(2)内部监督与内部控制自我评价密不可分,内部监督是内部控制自我评价的直接依据和底稿来源,而内部控制自我评价是内部监督的成果表现。内部监督的主要目的是检查内部控制是否存在缺陷,而内部控制缺陷又是影响内部控制有效性的不利因子,一旦出现一处重大缺陷,内部控制自我评价报告将会出现内部控制无效的结论。
【9】 请简述企业履行社会责任的意义。
答案:(1)企业是在价值创造过程中履行社会责任。通过价值创造,不断通过税收、红利、工资和产品等形式为国家、股东、员工以及消费者提供财富,其本质就是在履行社会责任。(2)履行社会责任可以提高企业经济效益。企业承担社会责任,并不必然导致企业竞争力的削弱,反而会有助于改善企业形象、吸引更多的客户,同时增加企业的经济效益。可见,企业将履行社会责任融入产品之中会为企业带来额外的收益。(3)履行社会责任可以实现企业可持续发展。社会责任的履行可以帮助企业规避监管等风险,赢得品牌和声誉,赢得公信力和商机,得到社会尊敬的企业才能进入良性发展的轨道,实现企业价值最大化目标,这也是实现可持续长远发展的根本所在。
【10】 何为合同控制?它的主要控制措施包括哪些? 答案: 合同控制是指企业通过梳理合同管理的整个流程,分析关键风险点,并采取有效措施,将合同风险控制在企业可接受范围内的整个过程。它的主要控制措施包括建立分级授权管理制度、实行统一归口管理、明确职责分工、健全考核与责任追究制度。
【11】 简述日常监督和专项监督的联系。
答案: 日常监督和专项监督应当有机结合,前者是后者的基础,后者是前者的有效补充。如果发现专项监督需要经常性地进行,那么企业有必要将其纳入日常监督中,进行日常持续的监控。通常,二者的某种组合会确保企业内部控制在一定时期内保持其有效性。
【12】 风险应对策略该如何选择? 答案: 企业在选择风险应对策略时,应结合自身的风险承受能力,并考虑成本效益原则。具体而言,应遵循以下规则:(1)对超出整体风险承受能力或者具体业务层面上的可接受风险水平的风险,应当实施风险规避策略。(2)对在整体风险承受能力和具体业务层面上的可接受风险水平之内的风险,在权衡成本效益之后可以单独采取进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实施风险降低策略。(3)对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后可以借助他人力量,采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实施风险分担策略。(4)对在整体风险承受能力和具体业务层面上的可接受风险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可以实施风险承受策略。
【13】 何为不相容职务分离控制?一般情况下需要分离的不相容职务有哪些? 答案: 不相容职务分离控制是指企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。一般情况下需要分离的不相容职务分为以下几种:可行性研究与决策审批、业务执行与决策审批、业务执行与审核监督、会计记录与业务执行、业务执行与财产保管、财产保管与会计记录。
【14】 如何理解内部控制的定义? 答案: 内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。对于这一定义,可从三方面进行理解:一是内部控制是一种全员控制,即内部控制强调全员参与,人人有责。企业的各级管理层和全体员工都应当树立现代管理理念,强化风险意识,以主人翁的姿态积极参与内部控制的建立与实施,并主动承担相应的责任,而不是被动地遵守内部控制的相关规定。二是内部控制是一种全面控制,这是指内部控制的覆盖范围要足够广泛,涵盖企业所有的业务和事项,包含每个层级和环节,而且还要体现多重控制目标的要求。三是内部控制是一种全程控制,即内部控制是一个完整的内部控制体系。
【15】 何为绩效考评控制?实践中存在几种绩效考评模式?各有什么特点? 答案: 绩效考评控制是指企业建立和实施绩效考评制度,科学设置考核指标体系,对企业内部各责任单位和全体员工的业绩进行定期考核和客观评价,将考评结果作为确定员工薪酬以及职务晋升、评优、降级、调岗、辞退等的依据。实践中存在三种绩效考评模式:(1)会计基础绩效考评模式。主要特点就是采用会计基础指标作为绩效考评指标。(2)经济基础绩效考评模式。主要特点就是采用经济基础指标作为绩效考评指标。(3)战略管理绩效考评模式。主要特点就是引入非财务指标并将评价指标与战略相联系。
【16】 我国《企业内部控制基本规范》规定内部控制包含哪五个要素?它们之间具有怎样的联系? 答案: 内部控制的五个要素包括:(1)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。(2)风险评估。风险评估是指企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。它是实施内部控制的重要环节。(3)控制活动。控制活动是指结合具体业务和事项,运用相应的控制政策和程序,或称控制手段去实施控制。(4)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。它是实施内部控制的重要条件。(5)内部监督。内部监督是企业对内部控制建立与实施情况的监督检查,企业应评价内部控制的有效性,对于发现的内部控制缺陷,及时加以改进。内部环境在最底部,这说明内部环境属于内部控制的基础,对其他要素产生影响。内部环境的好坏决定着内部控制其他要素能否有效运行。内部监督在最顶部,这表示内部监督是针对内部控制其他要素的,是自上而下的单向检查,是对内部控制的质量进行评价的过程。由于企业在实施战略的过程中会受到内外部环境的影响,所以企业需要通过一定的技术手段找出那些会影响战略目标实现的有利和不利因素,并对其存在的风险隐患进行定量和定性分析,从而确定相应的风险应对策略,这就是风险评估,它是采取控制活动的根据。根据明确的风险应对策略,企业需要及时采取控制措施,有效控制风险,尽量避免风险的发生,尽量降低企业的损失,这就是控制活动要素。信息与沟通在这五个要素中处于一个承上启下、沟通内外的关键地位。控制环境与其他组成因素之间的相互作用需要通过信息与沟通这一桥梁才能发挥作用。风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据,它们的结果也需要通过信息与沟通渠道来反映。缺少了信息传递与内外沟通,内部控制其他因素就可能无法保持紧密的联系,整合框架也就不再是一个有机的整体。【17】 简述内部监督与内部控制其他要素的联系。
答案: 内部监督与内部控制其他要素相互联系、互为补充,具体表现为:第一,内部监督以内部环境为基础。公司治理结构、董事会等决定内部监督的地位和独立性,从而决定着内部监督实施的力度和效果;反过来,内部监督也会优化内部环境,为实现控制目标提供保障。第二,内部监督与风险评估、控制活动形成一个局部的闭环控制网络。第三,内部监督离不开信息与沟通要素的支持。企业应当利用信息与沟通情况,提高监督检查工作的针对性和时效性;同时,通过实施监督检查,不断提高信息与沟通的质量和效率。最后,内部监督对于内部控制的一个更为重要的作用在于,给我们对内部控制的认知提供了一个螺旋式上升的契机。
【18】 企业识别内部风险应当关注哪些因素? 答案: 按照《企业内部控制基本规范》第二十二条的规定,企业识别内部风险,应当关注下列因素:(1)董事、监事、经理及其他高级管理人员的职业操守、员工专业胜任能力等人力资源因素;(2)组织机构、经营方式、资产管理、业务流程等管理因素;(3)研究开发、技术投入、信息技术运用等自主创新因素;(4)财务状况、经营成果、现金流量等财务因素;(5)营运安全、员工健康、环境保护等安全环保因素;(6)其他有关内部风险因素。
【19】 请简述内部控制理论的产生与发展历经的阶段,并指出每一阶段的特点。
答案: 内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架四个不同的阶段,并已初步呈现向企业风险管理整合框架交融发展的趋势。(1)内部控制是从内部牵制的基础上发展起来的,内部牵制是指:“以提供有效的组织和经营,并防止错误和其他非法业务发生为目的的业务流程设计。其主要特点是以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。”由此可见,内部牵制的基本思路是分工和牵制。这一阶段的不足之处在于人们还没有意识到内部控制的整体性,强调内部牵制机能的简单运用,不够系统和完善。(2)内部控制的第二阶段为内部控制系统阶段,从时间上看大致为20世纪40年代至80年代。该阶段将内部控制一分为二。由此内部控制正式被纳入制度体系之中,同时管理控制成为内部控制的一个重要组成部分。(3)20世纪80年代进入到内部控制结构阶段。内部控制结构由下列三个要素组成:控制环境,会计系统和控制程序。内部控制结构阶段对于内部控制发展的贡献主要体现在两个方面:其一,首次将控制环境纳入内部控制的范畴。其二,不再区分会计控制和管理控制,而统一以要素来表述。(4)1992年9月,COSO发布了著名的《内部控制——整合框架》。该报告是内部控制发展历程中的一座重要里程碑,它对内部控制的发展所做出的最重要的贡献在于它对内部控制下了一个迄今为止最权威的定义,同时还提出了内部控制的三个目标:经营目标、报告目标和合规目标,以及构成的五个要素:控制环境、风险评估、控制活动、信息与沟通和监控。(5)2004年9月,COSO发布了《企业风险管理——整合框架》。这一阶段的显著变化是将内部控制上升至全面风险管理的高度来认识。基于这一认识,COSO提出了战略目标、经营目标、报告目标和合规目标四类目标,并指出风险管理包括八个相互关联的构成要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监控。(6)2013年5月,COSO发布了修订后的《内部控制——整合框架》,与1992年的框架相比,新框架发生重大变化的主要方面包括:关注的商业和经营环境发生了变化;扩充了经营和报告目标;将支撑五个要素的基本概念提炼成原则;针对经营、合规和新增加的非财务报告目标提供了补充的方法和实例。
【20】 内部控制存在哪些局限性? 答案: 内部控制存在的局限性包括:(1)越权操作。内部控制制度的重要实施手段之一是授权批准控制,授权批准控制使处于不同组织层级的人员和部门拥有大小不等的业务处理和决定权限,但是当内部人控制的威力超过内部控制制度本身的力量时,越权操作就成为了可能。一旦发生越权操作,内部控制分工制衡的基本思想将不能再发挥作用,内部控制制度也就形同虚设了。(2)合谋串通。内部控制制度源于内部牵制的理念,因为相互有了制衡,在经办一项交易或事项时,两个或两个以上人员或部门无意识地犯同样的错误的概率要大大小于一个人或部门。两个或两个以上人员或部门有意识地合伙舞弊的可能性大大低于一个人或部门。正是基于这样的思想,才有了不相容岗位分离制度、轮岗制度和强制休假制度等。而串通的结果则完全破坏了内部牵制的设想,削弱了制度的约束力,使内部控制制度无效。(3)成本限制。根据成本效益原则,内部控制的设计和运行是要花费代价的,企业应当充分权衡实施内部控制带来的潜在收益与成本,运用科学、合理的方法,有目的、有重点地选择控制点,实现有效控制。
五、案例解析题
【1】 A公司在2010年与软件商B公司签订了ERP系统建设合同。合同约定B公司在六个月内完成系统建设工作,若B公司不能按时交工,将按合同标的5‰支付违约金,这一赔偿金比例远远高于当时市场平均违约金赔偿率2‰。据悉,所要安装的ERP软件系统是由B公司的独家代理商C公司提供的M型计算机管理信息系统。系统建设过程中,B公司发现C公司设计的软件产品与企业生产经营状况有所脱节,造成软件安装后A公司的一些经营性表格、单据等无法正确生成。由于C公司负责该产品的项目经理正在国外参加技术培训,使得此问题暂时搁置起来。在A公司的再三催促下,B公司请C公司的其他技术人员对软件产品进行技术修改,但一些关键技术问题仍无法彻底解决,导致系统建设工程最终失败。此后,A公司委托其他软件公司承担系统建设工作,并按照合同约定要求B公司赔偿150万元违约金。后经调解,考虑到B公司为系统建设工作付出了一定的财力物力,赔偿违约金100万元。要求:结合材料,从信息与沟通的角度,分析B公司的内部控制中存在的突出问题。
答案: 分析提示:B公司在信息与沟通方面存在的突出问题有:第一,在接手A公司的ERP系统建设订单前,B公司与A公司的交流沟通不足,对客户生产经营状况和项目实施难度缺乏足够了解。同时,B公司对违约赔偿金的市场平均水平了解不够,也说明其在信息搜集方面存在严重不足。第二,在系统建设过程中,针对存在的问题,B公司未能与A公司进行灵活有效的沟通,导致问题被搁置而贻误了妥善解决问题的时机。第三,对于C公司仍然无法解决的技术难题,B公司显得束手无策。实际上,B公司可以寻求其他软件商的技术帮助,力争避免赔偿或将损失降到最低,这也反映了B公司在信息搜集、处理、利用等方面的能力确实比较薄弱。【2】 据《浙商》报道,2008年10月7日,被称为绍兴“雷曼”的江龙控股总部工厂全面停产,董事长夫妇一夜之间神秘失踪,企业濒临倒闭,留下的是4 000多名职工和至少12亿元银行欠款、8亿元民间借贷。据了解,在江龙的治理框架中,企业控制权力集中于陶寿龙一人手中,机构设置形同虚设,毫无权力制衡机制。陶与其妻一手创办了江龙控股,二人分别是江龙集团的董事长和总裁。作为元老,他们完全将企业当做自己的儿子,把握所有决策权。要资本运作,企业就得资本运作;要举债,企业就得举债,就连进货验收也是陶寿龙一句话。在资金运作方面,陶寿龙采取过于激进的融资方式,却没有任何防范风险的配套方案。2006年9月7日,江龙印染以“中国印染”之名在新加坡主板成功上市。但就在上市前一月,陶寿龙再次斥资4亿元买下南方控股集团位于绍兴柯桥的南方科技公司。2007年,传来南方科技正在筹备美国纳斯达克上市的消息。时隔不到两年时间,陶寿龙就计划在两家证交所上市融资,这样的融资计划连底子很厚的老企业也难以实施。公司的会计账簿完全由陶寿龙夫妇控制。面临公司破产而又无力回天时,他们在逃离之前,烧毁了江龙控股所有账簿。要求:从内部控制活动的角度分析该公司存在的内部控制缺陷,并简要说明理由。
答案:(1)违背了授权审批控制中的“三重一大”制度。对于重大决策、重大事项、重要人事任免及大额资金支付业务等,企业应当按照规定的权限和程序实行集体决策审批或者联签制度。但该公司却出现“一支笔”现象,权力过于集中。(2)没有进行有效的预算控制。公司进行融资、投资等大额资金活动应该编制相应预算,统筹规划,控制风险。但从该公司这样激进的融资方式来看,很可能在资本运作方面缺乏合理预算和规划。(3)会计系统控制不到位。会计账簿等会计档案应该由专门的档案部门管理。但该公司却完全由陶寿龙夫妇控制,导致会计账簿在缺乏监管的情况下被全部烧毁。
【3】 某公司信息部门负责信息收集、传递及信息化建设,该信息部门制定有关信息资源管理制度,明确了各部门信息收集和传递的职责及权限,确定商业秘密范围,以加强信息管理。主要包括以下方面:(1)财务报告、经营分析、业务表现等信息的沟通;(2)行政管理和人力资源政策等信息的沟通;(3)保密信息与沟通,包括确定保密信息秘级;(4)审计信息沟通;(5)雇员提供的信息;(6)报告信息;(7)专业信息以及从客户、供应商、经营伙伴、投资者处获得的信息;(8)管理层与董事会以及职能部门间的沟通;(9)与客户、供应商、律师、股东、监管者、外部审计师的沟通;(10)明确审计、内部控制、财务等部门在反舞弊机制建设中的作用。要求:(1)内部控制的要素包括哪些?并加以解释。(2)该案例中体现了内部控制的哪个要素?该要素在五个内部控制要素中地位和作用是什么? 答案:(1)内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督。解释见本章第四节内部控制的要素。(2)该案例中体现了内部控制的信息与沟通要素。信息与沟通在这五个要素中处于一个承上启下、沟通内外的关键地位。控制环境与其他组成因素之间的相互作用需要通过信息与沟通这一桥梁才能发挥作用。风险评估、控制活动和内部监督的实施需要以信息与沟通结果为依据,它们的结果也需要通过信息与沟通渠道来反映。缺少了信息传递与内外沟通,内部控制其他因素就可能无法保持紧密的联系,整合框架也就不再是一个有机的整体。【4】 为符合上市要求和监管规定,某公司在形式上建立了董事会、监事会,聘任了总经理班子。但其董事长由集团公司法人兼任,是典型的“控股股东当家”。该公司的11名董事中,有9名来自大股东和公司内部,经理层人员普遍兼任董事会成员,形成事实上的“内部人控制”。董事会和经理层片面追求规模与业绩的扩张,对科学决策和资金运作中的“业务流程控制”既不明白也不重视,更不愿实施,最终该公司因经营失败和会计造假被取消上市资格。要求:(1)内部控制的定义是什么?简要解释一下,并说明该案例中的公司违背了内部控制的哪一条属性?(2)内部控制的局限性体现在哪几个方面?试用内部控制的局限性来解释案例中出现的现象。
答案:(1)内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制定义可以从三方面来理解:内部控制是一种全员控制;内部控制是一种全面控制;内部控制是一种全程控制。该案例中公司违背了内部控制是一种全员控制的要求,仅仅由公司的董事会来执行,形成了“内部人控制”。(2)内部控制的局限性包括越权操作、合谋串通、成本限制。该案例中主要体现了其中的越权操作,结合案例说明。
【5】 某企业仓库保管员负责登记存货明细账,以便对仓库中所有存货项目的验收、发、存进行永续记录。当收到验收部门送交的存货验收单后,根据验收单登记存货领料单。平时,各车间或其他部门如果需要领取原材料,都可以填写领料单,仓库保管员根据领料单发出原材料。公司辅助材料的用量很少,因此领取辅助材料时,没有要求使用领料单,可直接到仓库领取。如果仓库保管员有时间,偶尔也会对存货进行实地盘点。要求:(1)从内部控制活动角度,分析企业在存货管理方面存在的问题及其可能导致的弊端。(2)针对发现的问题,提出改进措施。
答案: 分析提示:(1)存在的问题及其可能导致的弊端:①存货的保管和记账属于不相容职务,企业未对二者实施分离控制。可能导致存货保管人员监守自盗,并通过更改存货明细账来掩盖舞弊行为。②存货入库环节会计系统控制不健全,仓库保管员收到存货时应该填制入库通知单,而不是简单地以验收单作为记账依据。可能导致一旦存货数量或质量上发生问题,无法明确是验收部门还是仓库保管人员的责任。③领用原材料未进行授权审批控制。可能导致原材料的领用失控,造成原材料的浪费或被贪污,以及生产成本的虚增。④在领用辅助材料方面缺乏会计系统控制及相应的授权审批控制。可能导致辅助材料的领用失控,造成辅助材料的浪费或被贪污,以及生产成本的虚增。⑤未建立定期盘点清查制度。可能导致存货出现账实不符现象,且不能及时发现处理。(2)建议:①对存货的保管和记账实施不相容职务分离控制。②完善存货管理环节的会计系统控制。仓库保管员在收到验收部门送交的存货和验收单后,根据入库情况填制入库通知单,并据以登记存货实物收、发、存台账。入库通知单应事先连续编号,并由交接各方签字后留存。③对原材料和辅助材料等各种存货的领用实行授权审批控制,即各部门根据生产需要填制领料单,经授权人员批准签字,仓库保管员经检查手续齐备后,办理领用。④建立存货的定期与不定期相结合的盘点清查制度。
【6】 沃尔玛从一家不起眼的小店发展成为当今世界上最大的零售企业,必定有其独特的经营之道。约翰·科特在进行企业文化与企业业绩关系的研究中惊奇地发现,沃尔玛这家服务性公司在企业文化力量方面平均分值排名第一,而与此同期的企业经营业绩增长指数排名也位居前列,排名第二。在众多成功因素当中,沃尔玛的文化和因其文化而聚集的团队起了重要的作用。在美国管理界,沃尔玛被公认为是最具文化特色的公司之一和最适宜工作的公司之一。可以说,沃尔玛文化打造的团队是沃尔玛其他战略得以成功实施的肥沃土壤。张瑞敏说,海尔的核心竞争力就是海尔文化,海尔的什么东西别人都可以复制,唯独海尔文化无法复制。我们看看历史悠久、卓越不凡的团队如IBM,他们的产品在不断地更新换代,经营模式在不断地改变,CEO也经历了很多代人,但它始终能抓住机遇。为什么?就是因为它有自己优秀的、独特的团队文化。要求:(1)如何理解企业文化?(2)企业文化的意义? 答案:(1)在今天的新经济环境下,和谐的团队文化对团队的成功、成就高效团队具有举足轻重的意义。“要办大事,就得有很多人;人多了,就要有组织;要维系这个组织,就要有信仰。”这是唐浩明的小说《曾国藩》中描述杨秀清内心的一段话,很耐人寻味。“如果你想让列车时速再快10公里,只需要加一加马力;若想使车速增加一倍,你就必须要更换铁轨了。资产重组可以一时提高公司的生产力,但若没有文化上的改变,就无法维持高生产力的发展。”这是杰克·韦尔奇的名言。团队文化是在对团队的发展战略认同的前提下,形成一种积极、易沟通、学习的精神状态。团队文化是团队体制的一个非常重要的组成部分,如果把治理结构、管理制度看做团队体制中的“硬件”,那么团队文化就是“软件”,它会增强团队凝聚力、向心力和持久力,并最大限度地激发团队成员的积极性和创造性,从而确保团队工作取得巨大成效,最终促进团队成长和发展。因此,要想成为高效团队,就必须要有自身的团队文化。“三流企业卖产品,二流企业卖品牌,一流企业卖文化。”如今社会已经进入文化制胜的时代,用团队文化打造和提升团队核心竞争力已成为团队的最佳选择。(2)意义一:团队文化维系团队的向心力。相同的文化理念,共同的价值、信念及利益追求,对团队中的每一位成员都具有一种无形的巨大感召力,把团队全体成员凝聚在一起,增强团队的凝聚力。和谐的团队文化作为共同价值观念和共同利益的表现,决定了团队行为的方向,规定着团队的行动目标。在和谐的团队文化的引导下,团队建立起反映团队文化精神实质的、合理而有效的规章制度,进而引导着团队及其创业成员朝着既定的发展目标前进。意义二:团队文化维系团队的沟通力。和谐的文化营造良好的沟通,和谐的文化打造卓越的团队。如果仅仅只是单个团队成员之间的技巧和经验,而忽略、忽视了沟通,那么团队终会成为一盘散沙,重蹈“三个和尚没水吃”的覆辙。只有时时刻刻重视建设和谐的团队文化,才能改善沟通渠道,为团队成员之间的沟通创造良好的环境,才能适时发挥团队的协作能力,产生1+1>2的效果,才能使团队在激烈的市场竞争中处变不惊,决胜市场。意义三:团队文化维系团队的执行力。每一种管理制度都往往反映了团队文化的实质,和谐的团队文化反映在管理制度上,是管理制度的升华,它通过把外在的制度约束内化为自觉的行为,促进团队成员自觉执行任务。而执行的落实与否,则是团队文化的展现。因此,和谐的团队文化中的奖惩杠杆、行之有效的制度是打造团队执行力的两大法宝。
【7】 某集团公司从以下几个方面保证内部控制的全面性、重要性和客观性:在自我评价方面,各个职能部门按照职责负责日常监督,对业务按月测试和监控,并将结果反馈内部控制部门,以保证全面评价并为内部控制部门提供重点监控的基础。针对高风险领域增加评价力度和频度,开展专项自评,加强自评工作的专业纵向指导。年末评价时,要求根据所属单位的业务性质和收入、资产占比较大原则,确定需要的评价单位,并按照重要性原则和日常监督、专项监督情况,确定需要评价的业务流程和控制点,填写测试底稿。在保持客观性方面,制定了完整的内部控制评价体系,建立了领导机构和组织体系、操作程序和规范,保证组织有章、程序科学、评价有依、记录规范。设定了评价方式方法,有明确的评价结果记录格式,并加以固化,保证填制规范,记录清晰完整。公司以独立于内部控制部门的审计部为主每年开展巡查工作,抽查各下属单位评价工作的组织、实施和记录情况。审计人员和参加巡