第一篇:内部控制案例分析——以中国联通网络通信集团有限公司为例
内部控制案例分析——以中国联通网络通信集团有限公司为例
一、中国联通通信有限公司概况
(一)中国联通通信有限公司简介
中国联合网络通信集团有限公司(简称“中国联通”)于2009年1月6日在原中国网通和原中国联通的基础上合并组建而成,在国内31个省(自治区、直辖市)和境外多个国家和地区设有分支机构,是中国唯一一家在纽约、香港、上海三地同时上市的电信运营企业,连续多年入选“世界500强企业”。中国联通拥有覆盖全国、通达世界的通信网络,积极推进固定网络和移动网络的宽带化,为广大用户提供全方位、高品质信息通信服务。2009年1月,中国联通获得了当今世界上技术最为成熟、应用最为广泛、产业链最为完善的WCDMA制式的3G牌照,拥有“沃3G/沃4G”、“沃派”、“沃家庭”等著名客户品牌。现有移动用户2.8亿,宽带用户6464.7万,系统从业人数29.48万(2012年底)。
(二)中国联通通信有限公司内部控制概况
正如COSO的内部控制概念中所说,内部控制是其他因素构建的基础,基础中都存在极大的缺陷,其他因素急事构建得再完美,也只是空中楼阁。根据电信的行业特点和中国联通的特殊性,加强内部控制对于中国联通则是重中之重。
中国联通在2003年年底着手准备按照塞班斯(SOX)法案的404条款完善公司的背部控制制度。从2004年开始,按照COSO框架的要求完善公司的内部控制制度,围绕经营效果和效率、财务报告真实性、遵从法律法规三个目标,简历了一套高效的、健全的内部控制环境体系。中国联通的组织构图如图所示:
1.市场部负责制定年度营销目标计划。建立和完善营销信息收集、处理、交流及保密系统。对消费者购买心理和行为的调查。对竞争品牌产品的性能、价格、促销手段等的收集、整理和分析。对竞争品牌广告策略、竞争手段的分析。做出销售预测,提出未来市场的分析、发展方向和规划。2.个人客户部、家庭客户部、集团客户部、客户服务部根据各自目标客户的不同,负责与重点客户保持定期沟通并及时反映客户提出的问题,跟踪客户的服务请求。对公司现有的客户资料进行分析,负责建立客户信息并保证数据的真实准确性、定期安排拜访工作。
3.网络建设部负责公司网络的绘画建设管理。根据工程建设管理规范以及指导意见,制定符合本公司实际的移动网和固网工程的建设管理制度、方法和流程,并组织实施
4.5.6.运行维护部负责公司网络运行维护管理,是公司移动网、语音网、数据网、传输网及动力环境设备运行维护,网络资产的归口管理部门。
产品创新部负责产品的设计、退出、培训和推广工作;负责根据业务需要,对系统提出优化需求,编写优化的项目方案。
管理信息系统部提供统一信息平台,对公司的业务信息进行维护和技术支持,为各部门提供信息化的服务和支持,搜集信息化需求、管理基础信息数据,组织项目实现、维护硬件及网络环境。其主要任务是确保信息软硬件环境适应业务需求,实现全公司信息资源共享。
7.业务支撑系统部负责公司业务支撑系统,管理信息系统的技术规划、构架管理、工程建设、应用软件开发、系统运营与维护、质量管理等工作。
二、中国联通通信有限公司内部控制评价
(一)对内部环境的完善
内部控制环境是直接造成各企业内部控制形式和内容差异的根本原因,对于我国大多数上市公司而言,不是没有建立相应的控制系统,而是由于存在于内部控制环境中的缺陷而导致会计控制系统和管理系统的失效。根据电信行业的特点以及中国联通的特殊性,内部控制环境就显得尤为重要。中国联通首先建立起了一套完整的内部制度。
首先公司建立并完善员工行为准则,规范员工行为,创造出诚实守信的企业环境。良好的道德环境的存在时一起努力得以成功的关键。公司设立了道德官进行专门负责;制定和维护成文的 行为规范;为员工提供匿名报告违规行为或可疑行为的渠道;保持内部调查的能力;促进行为规范的持续贯彻;对员工进行道德规范定期培训、反面典型案例教育等。
其次公司制定了包括《中国联通内控制度规范》、《中国联通基本会计制度》、《中国联通财务与信息披露关键控制》等。将本公司各项业务进行了认真研究和梳理,内容涵盖公司的经营管理、IT系统控制、投融资管理、财务监控、法律法规监督等,将各业务和事项的风险类型、控制目标、控制关键点、控制措施、控制频率加以规定和说明,形成了与经营管理制度有机结合的内部控制。
(二)对风险评估的完善
中国联通公司的风险主要有财务报失真风险、资产安全受到威胁风险、营私舞弊风险、经营决策风险、违反法律法规风险等。为此公司制定了《中国联通风险评估管理办法》,办法规定了评估风险管理的工作内容、风险控制责任。包括评估和防范的主要风险;定期组织风险评估和落实风险控制责任。通过或部门办公例会的形式以及组织专项调查和抽查有个合同、协议、控制流程等方法组织风险评估。围绕确定的公司发展目标,揭示风险和控制缺陷,并分析判断其对公司经营发展以及财务报告的影响程度。对存在的主要风险,明确风险控制目标,明确具体的风险控制措施,包括业务流程控制及有关管理制度规定等,将风险控制在可接受范围内。落实风险控制的责任,提出控制措施实施及整改的责任部门,将风险控制的责任和控制目标落实到具体的处室、工作岗位和人员。同时加大监督检查的力度,确保各项经营活动能够严格按照内控措施规范执行。
(三)对控制活动的完善
公司制定了《中国联通基本会计制度》,采用了统一的会计核算方法,规范的会计核算行为,从而保证了会计基础信息表从账务系统中自动取数的便捷和准确,实现了各级次会计报表自动统一生成。同时压缩会计报表加工周期,使各级分、子公司在会计报表编制完成后有足够的时间进行财务分析。为提高财务部门对经济业务核算表单的处理效率和质量,公司统一组织开发了中国联通财务系统业务数据集成转换工具,经济信息文档通过该转换工具自动转换生成财务核算系统的记账凭证,从而避免手工录入凭证可能出现的错误,确保会计核算的准确性。对通过转换工具自动生成记账凭证的经济业务核算表单,纳入公司电子表格的管理范围,确保经济业务核算电子表单的数据真实、准确、完整,以及业务数据转换为财务数据的准确性。
公司还制定了《中国联通财务与信息披露关键控制》。规范和统一了各分、子公司财务信息的披露流程,详细列示了财务与信息披露环节必不可少的一下关键控制。对风险的评估和控制分为 随时、日、月度、季度、年度。风险的控制类型分为预防性和发现性。从凭证的录入、往来账的核对、共同费用的分摊、一次性调整和非正常会计事项的调整、业务的计算、财务关账的控制等环节进行关键控制,并采取相应的控制措施。满足了公司内部管理、会计核算和对我信息披露的需求,防范与控制财务报告风险,如重点财务事项或非常规、负责交易、重点特殊事项,如果金额超过呈报单位营业收入的万分之2.5的,应上报总部财务部批准。大大降低了财务风险。
(四)对内部监督的完善
公司建立了一系列的反舞弊控制及监督机制,确保财务信息真实。反舞弊工作是公司内控建设的一项重要内容,也是确保财务信息真实准确的一项重要举措。中国联通制定了《反舞弊暂行规定》,建立反舞弊举报机制和控制程序。中国联通总部监察室为公司反舞弊举报受理中心,负责受理公司范围内舞弊行为的举报投诉和来访接待,并组织相关的舞弊调查。各省分公司同时要建立反舞弊机制,明确省公司的举报渠道和受理程序,并报总部监察室备案。
公司还对发生舞弊事件的责任人员进行责任追究,包括领导责任和直接责任。领导责任是指负有相应领导职权的管理人员在其主管或分管工作范围内因失职、失察导致发生舞弊事件,造成会计信息失真、隐瞒损失等应承担的责任。直接责任是指公司管理人员及其相关人员在其职责范围内,因直接操作或参与相关决策,或授意、指使、强令、纵容、包庇他人等舞弊以及未履行、未正确履行职责等过失行为,造成会计信息失真、隐瞒损失等应承担的责任。对发生的舞弊行为,将依据国家有关法律法规及公司的处罚规定,对相关责任人进行处理,包括行政处分、免职、解聘、解除劳动合同等纪律处理,触犯法律的,将移送司法机关。
(三)中国联通通信有限公司内部控制评价结果
由以上措施以及结合中国联通公司2004年和2009年的年报,不难看出中国联通对内部控制建设所作出的努力和所确定的结果。尽管目前扔存在某些缺陷,还存在可改进的会计。但中国联通公司的内部控制各项制度完善,执行有效,适应了新电信时代的业务发展需要。各种规章制度和业务操作规范度得到了认真贯彻和有效实施,所以业务领域和操作环节都能够有效地发展、管理和控制各种风险,实现了经营稳健。即使存在问题也是属于性质一般的问题,可以通过常规方式解决。
第二篇:《从内部控制分析阿里巴巴集团案例》
从内部控制分析阿里巴巴集团案例
班级:________
姓名:________
学号:________
摘要:规范完善建立现代企业制度,规范企业治理结构。有效的内部控制需要有良好的控制环境作基础,而完善控制环境的关键,是建立现代企业制度,规范公司治理结构。从长远看,优化内部控制环境,从根本上改变内部人治理状况,还应当从继续深化改革入手,有条件地发展混合所有制经济,积极推进产权多元化,以便从体制上确立董事会在内部控制系统中的核心地位,保证企业内部监督落到实处。
关键词:集团、基本情况、现象、产生原因、治理对策
一、集团的基本情况
阿里巴巴,中国最大的网络公司和世界第二大网络公司,是由马云在1999年一手创立企业对企业的网上贸易市场平台。2003年5月,投资一亿元人民币建立个人网上贸易市场平台——淘宝网。2004年10月,阿里巴巴投资成立支付宝公司,面向中国电子商务市场推出基于中介的安全交易服务。阿里巴巴在香港成立公司总部,在中国杭州成立中国总部,并在海外设立美国硅谷、伦敦等分支机构、合资企业3家,在中国北京、上海、浙江、山东、江苏、福建、广东等地区设立分公司、办事处十多家。2014年9月19日晚,阿里巴巴正式在纽约交所挂牌交易,股票代码BABA,价格确定为每股68美元,其股票当天开盘价为92.7美元,阿里在交易中总共筹集到了250亿美元资金,创下了有史以来规模最大的一桩IPO交易。
二、“淘宝小二”现象的产生
淘宝曾经是创业者的天堂,但短短几年,却变成了多数人的噩梦,当腐败成为淘宝小二的生活状态时,任何局部性的治愈措施都无法改变根本。淘宝小二,是阿里巴巴内部及淘宝商家对淘宝系工作人员的统称。随着淘宝系交易量的逐年攀升,淘宝小二们手中的权力也被逐步放大,这些平均年龄只有27岁左右的年轻人,掌握着800多万商家从开店到提高业务量的生杀大权。而这些栖身在日益竞争激烈的电商淘宝系之中的各类商家,随着淘宝系诸如天猫(原淘宝商城)、聚划算等一系列平台化产品的推出,而其中1000多种付费推广手段并不能有效地提高商家的自身业绩,原有的业务量急剧下降。多年以来,以淘宝小二为中心的地下黑色产业链日益成熟,攀附淘宝小二已经成为了淘宝商家进入淘宝平台、提升交易量、参加各类促销活动等的二选择,这条捷径投入相对少且见效极快。这就是近几年来,不管马云让涉案的高管下课或是让小二离职,小二们的腐败迹象并没有任何减少的原因。当淘宝没有干净的小二、上下级之间互握把柄时,对马云来说,反腐败,淘宝亡;不清腐败,阿里亡。淘宝网团购平台聚划算CEO阎利珉(花名“慧空”)因为员工腐败、管理不当而遭遇下课。据聚划算内部人士讲,整个事件来得相当突然,事发前毫无半点征兆。就在该日上午,阎利珉还在个人微博上公布了关于建立“聚划算消费者团购保障基金”的计划,下午便被阿里巴巴集团通知走人。马云的这次下手,很容易让人联想到发生在2011年2月的阿里巴巴“欺诈门事件”(中国供应商欺诈客户)。作为最高责任承担者,时任阿里巴巴集团CEO卫哲也是遭到马云闪电驱逐。因员工腐败而下课,阎利珉带出的泥有多大,也许早就超过了马云的想象。三个普通小二,一个月能有过千万元的营收,可想而知没有被提及的小二手中的灰色利益又有多少呢?
.2011年12月30日,阿里公告显示,“聚划算商品团小二朝宗在工作期间,明知违反聚划算活动规则,仍利用公司赋予的工作职权,安排包括其关联人士在内的多家店铺频繁参加聚划算活动,并由此获取不正当利益。”朝宗被辞退,并按照法院判决赔偿淘宝300万元。“吐出300万,那吃下去的是多少呢?肯定多得很。”一个卖家评论。没有人清楚朝宗利用聚划算牟了多少私利,也没有人知道,在淘宝小二的队伍里有多少个像朝宗一样的小二,用阿里离职员工的莫莫的话说,离开的只是做得不够聪明!阎利珉带出来的“泥”只是淘宝小二腐败中的一种形式和三个人而已,更大的黑洞依然在阿里的公关和马云的狡辩中,如阳光般“灿烂”。
三、分析淘宝小二产生的原因
本案的发生究其本质在于内部控制失效,具体表现包括:
(一)内部环境
小二的“生意”做得风生水起,无论是小到删除一个的差评还是因参股设公司
凡是权力所到之处,利益则攀附前来,腐败和权力从来都是相生相伴的。追逐利益的小二们开始失去理性,疯狂地侵蚀和吸取庞大淘宝帝国的血脉,同时摧毁着诚信为本的商业骨架,如果无法遏制,帝国很可能会坍塌。这种疯狂侵蚀的背后,反映的是权力的失控,这种控制的力量,除了道德价值观的约束,更需要的淘宝体制随着业务发展不断的跟进和完善。一位电子商务专家分析,淘宝暴露出来的是制度的腐败。电子商务是一个狂飙突进的行业。一线员工手握大量资源,“权限倒置”体现了互联网行业的开放特征,但也滋生出成长的制度性问题,侵蚀着企业的竞争力,往往出现商誉危机。权力的极度膨胀与自由放任,为资金失控埋下了巨大的隐患。
(二)风险评估
除了信誉,好评率也是商家和顾客看重的。商家和买家对信誉的关注,由此催生了“职业差评师”这一黑色产业链。而在这个地下产业链上,差评师除去上交小二的钱外,有着小二作为后台撑腰,本是枯燥乏味岗位的职业差评师变成了炙手可热的好工作,其月收入竟逾万元。由于阿里巴巴集团一层一层往下,分公司越来越多,也越来越缺少仔细审查,的确很容易被忽略,但该公司对这一重要风险点缺乏必要的识别、分析与评估。
(三)控制活动
原本用来构建淘宝信誉体系的信誉规则,却成为小二用来牟取利益的平台。《IT时代周刊》了解到,苏州精品爱鞋屋的一款运动鞋浏览量为13544次,而成交量26259件,相当于顾客每次浏览购买两双鞋,而实际上在电子商务领域转化率(浏览量/成交量)能够达到5%就很不错了,这款产品的交易量明眼人一看就是刷出来的。记者查看其成交记录,发现大批交易记的旺旺号都是同两个,更加证实了其皇冠信誉是刷出来的。《IT时代周刊》记者调查发现,桂林网络联盟有限公司是一家以刷信誉为主并寄生于小二的“专业”公司,在淘宝商家中影响很大。此类事件的发生,亦暴露出淘宝的授权审批制度出现很大的漏洞。
(四)内部监督
从早期的以淘宝小二为后台的刷信誉、删除差评等隐蔽性手段,到通过代理公司进行第三方淘宝权力寻租,再发展到聚划算推出后直接参股公司明目张胆地获取不当利益,淘宝小二花样繁多的腐败形式遍布了整个淘宝系。从以前的个人索贿发展到目前的涉及到淘宝从技术人员、活动策划人员到客服人员全方位跨部门、跨专业的团伙性作案,淘宝小二的腐败猖獗已经成为整个淘宝系员工的常态。而这种常态已经成为影响淘宝平台公平商业交易的巨大黑洞。此类现象表明,管理层不仅没能及时反映下面的不良现象,上级还和下级勾结在一起,内部监督完全没能起到作用。
四、针对公司状况提出治理对策
“淘宝小二”事件发生后,围绕阿里巴巴集团内部控制五要素的缺陷,提出解决方案:
(一)内部环境
企业文化建设既是企业在市场经济条件下生存发展的内在需要,又是实现管理现代化的重要方面。为此,应从建立现代企业发展的实际出发,树立科学发展观,讲究经营之道,培养企业精神,塑造企业形象,优化企业内外环境,全力打造具有自身特制的企业文化,为企业快速发展提供动力和保证。因此企业要注重职业道德修养和专业胜任能力的培养,加强员工培训和继续教育,不断提升员工素质;注重加强文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识,注重加强法制教育,增强董事,监事、经理及其他高级管理人员和员工的法制观念,严格依法决策、依法办事、依法监督。
(二)风险评估
由集团企管部作为集团风险控制和管理的牵头和职能部门,集团风险控制和管理委员会下设工作小组,主要职责是根据集团风险控制和管理委员会确定的方针、政策和任务,具体协调、处理企业经营发展和日常管理中有关涉及控制和管理事项,组织落实风险控制和管理有关事项。
(三)控制活动
合理进行机构设置,科学分配权责,结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位,这是内部控制的组织保障与组织运行的机制要求。可以通过编制内部控制管理手册,使全体员工掌握内部机构设置、岗位职责、业务流程等情况,也使得在内部控制管理活动中权责分配达到明确,职权达到正确行使,控制活动有序进行。
(四)信息与沟通
阿里集团应该强调风险控制和管理系统的建设,做好编报企业风险控制和管理报告的准备。
(五)内部监督
按照业务分管原则,集团风险控制和管理委员会下设工作小组,实施对集团下属公司风险控制和管理事项的监督。同时开展对集团近百家分公司和代理办事处的大检查,主要针对资金往来,尤其对应收账款是否及时到账等日常运营资金状况,显著增强检查监督的力度。
—
END
—
第三篇:内部控制案例分析
企业内部控制案例分析-----丰田汽车“召回门”事件11财务分析3班郑明心111062284
【摘要】:在2008 年美国次贷危机的影响下,全球经济进入了百年寒冬,一批批企业的倒闭,暴露出企业管理的种种问题。虽然这些企业的倒闭原因不尽一致,但是内部控制缺失有着共同的缺点。企业内部控制体系的缺失是出现问题的根本诱因。从丰田大规模召回事件分析其内部控制的现状和特点入手,对目前工作中存在的问题进行了深入的分析和研究,深刻总结出内部控制缺失的突出表现
【关键字】:丰田内部控制
公司简介:丰田汽车公司(トヨタ自动车株式会社,Toyota Motor Corporation;)是一家总部设在日本爱知县丰田市和东京都文京区的汽车工业制造公司,隶属于日本三井财阀。丰田汽车公司自2008始逐渐取代通用汽车公司而成为全世界排行第一位的汽车生产厂商。其旗下品牌主要包括凌志、丰田等系列高中低端车型等。案例介绍:2010年1月起,丰田汽车的油门踏板因设计问题在踩下去之后可能无法恢复到正常位置,存在极大安全隐患,开始召回 RAV4、Matrix、Avalon 等8款车型,全球召回总量接近1000 万辆;2010 年2月,继“踏板门”后,丰田公司因为混合动力车普锐斯刹车系统出现问题,再次卷入全球范围的大规模召回,在日美两大市场召回的混合动力汽车预计总量为 27 万辆。大规模召回行动损害了丰田“安全、可靠”的形象,给丰田汽车可能带来长期的信用和品牌声誉损失。“品质和安全”这一曾经的“看家法宝”,正在为频繁出现的“召回门”事件所侵蚀。召回事件给丰田带来的损失不仅包括修复油门踏板的直接费用以及丰田今后的促销让利,还包括声誉上的损失以及相应的官司费用。据统计,2010 年1月份,丰田汽车在美国市场销量同比下降 15.8%,市场份额环比下降 4.1 个百分点至 14.1%。据摩根大通分析师估计,召回事件给丰田带来的直接损失将高达18亿美元。此外,8种问题车型因修复油门踏板而被停售导致的损失也将高达 7 亿美元。
丰田公司内部控制分析:
从各个厂家今年召回的原因来看,厂商设计不合理、生产管理不严格、供应商零配件不合格是造成召回的三大原因。尤其是供应商的零配件不合格问题更是突出。
1.控制环境——疯狂扩展的管理文化
一直以来,丰田的管理和质量都是国内外众多企业争相效仿和学习的榜样。传统的丰田从来不追求市场份额、利润等短期利益,做决定也都是从长期着眼。正是凭借这种策略,丰田获得了质优价廉的口碑。但从1995 年奥田硕担任董事长开始,丰田家族低调、保守的行事作风被抛弃,开始经历从保守到激进的转变。在疯狂的扩张战略目标下,速度和降低成本被放在了首位。在丰田急剧扩张的同时,一些隐忧被骄傲的经营数字所取代。2005 —2009 年,是丰田扩张最快的 5 年,同时也是丰田在全球召回事件频发的5年。盲目扩大规模又导致产能的大量过剩。据日本媒体报道,2007年2月,丰田宣布将在美国密西西比州建立其北美的第八家工厂。但到 2008 年,美国的汽车销售陷入低迷,丰田在北美的库存积压严重,公司几乎陷入全面产能过剩的境地。丰田亏损后受命挽救丰田的现任总裁丰田章男表示,过去的飞速扩张浪费了公司的资源。
在市场竞争日趋激烈的背景下,企业的海外扩张是全球化发展战略的需要,这有助于企业在全球范围内合理、有效地配置资源,提高效率,节约成本。但是与此同时,企业会同时面临要素整合、成本控制、管理模式、文化冲突等问题,在扩大规模、提高产能的同时,必须将相关各个方面都整合好,协调好,才算是真正成功的扩张。企业规模的扩张幅度和速度不能超出自身监管能力及人才培养速度。丰田汽车为了尽快登上世界第一的宝座,一味追求速度与规模,一方面通过“C CC21”(21 世纪成本竞争力 建设)控制成本来保持利润,另一方面又不断 增加产品类型、拓展新的业务区域。于是,相应的管理层次逐渐增多,公司组织结构也变得异常庞大,这 无疑大大 降低了企 业的运营 效率,而 更为致命 的是,由 于过分注重市场而忽视了产品本身,对产品质量的监管也因此出现了漏洞。
2.控制活动——淡化的“精益生产”
谈到丰田汽车,就不能不谈它的“丰田生产方式”(TPS),又称“精益生产方式”,该生产方式曾被奉为制造业的经典,在世界广为流行。所谓“丰田生产方式”,其核心思想是Jus t In Time(JIT),即只在需要的时候,按需要的数量生产所需的产品。也就
是说,紧密结合市场需求,在逐步改善、提高质量的基础 上,最大限度地降低成本,通过秉承自动化和准时化两大理念来确保一定的收益。“丰田生产方式”自20世纪后期推广之后,成就了丰田汽车的飞速发展。不过,丰田汽车最初并没有盲目扩张,而是在该生产方式的基础上,养精蓄锐,在具备一定竞争实力之后,才果断进军海外市场。随着丰田汽车在海外市场的 不断扩张,“精益生产 方式”也随之渗透到海外,丰田供应体系内的零部件厂商要按此理念提供及时、高质量的零部件,同时,各分公司与总部之间要保持信息畅通。比如在技术要求、产品质量、成本控制、顾客投诉、售后服务等方面,都要与总公司建立及时、准确的联系和沟通。但是,随着丰田海外扩张规模的不断扩大,整个生产、供应链条开始变得异常冗长、繁杂,对整个链条的掌控便成为丰田面临的头等难题。如果链条上任何一个环节出问题那将会拖累到很多环节,且给企业造成无法估量的损失。
无论是“脚垫门”、“踏板门”还是“刹车门”,都让丰田汽车深陷召回泥潭,而精益生产方式在海外市场的适用性也因此受到质疑。丰田在高速扩张的过程 中,成功实现了成本控制和利润最大化,但却在一定程度上忽视了产品 品质和监管等细节,而被忽视的恰恰是精益生产方式得以存在和发展的保障。尽管不能因为有“召回门”就对精益生产 方式全盘否定,但是也 必须正视这种生产及管理 方式给丰田带来的困境。精益生产应该是将质量监管、品质监管、效率监管等贯穿于生产过程的始终。但是随着零部件通用平台的发展,利益追求似乎超越了对品质的掌控,丰田生产方式在成本、利润、竞争等多重压力的共同作用之下,逐渐偏离了原来的轨道,这是大家都不愿看到的结果。
3.风险评估——零部件通用的成本控制模式
丰田汽车快速扩张的主要方式是在海外直接设厂生产。在市场竞争与追逐利润的双重压力下,丰田汽车尽最大可能压缩生产成本,措 施之一便是直接在当地采购零部件,并形成整车生产与零部 件供应商专业化协作的关系 ,逐步搭建起零部件的通用平台, 即在不同级别的车型上采用相同零部件供应商,建立全球化的零部件供应体系。企业与供货商的这种专业化协作, 利于他们共同面对市场, 降低成本。在过去的5年里为丰田节约了100亿美元,保证了丰田近年来利润额的持续上升。也正是在他的这种成本控制模式之下,丰田汽车才以低成本优势赶超美国通用。但是辉煌的背后,却隐藏着
相当大的风险。为尽可能的压缩成本以获取高额利润,丰田大量使用低价位产品的供货商,因此产品质量难以保证。一个小部件的失误,使得一系列使用同种零件的汽车受到牵连。据 外电报道 ,这次大范围召回的部分车型,如汉兰达、卡罗拉、凯美瑞、RAV4 等所使用的油门踏板均是由美国印第安纳州的零 件生产商CTS 公司独家供应的,足以说明该零部件通用平台的先天不足。
当前汽车产业已经逐步实现全球化的生产与经营 ,产业分工越来越细、产 业供应链越来越长,竞争越来越激烈。为降低成本、提高市场占有率,除了改进自身技术,加强内部管理之外,降低原材料和零配件的成本就成为各大车企的重要选择。而汽车厂商在此过 程中,面临的首要问题就是对分 布于全球范围内的零部件供应商进行质量监督与控制。丰田危机告诫我们,整车生产企业与零部件供货商的紧密合作关系,零部件通用化是一把双刃剑,在为企业降低成本、带来可观利润的同时,也会使企业置身于潜在的危险之中。在利用全球性的生产、供应网络发挥规模经济优势的同时,任何企业都要恪守“质量第一”的生命线。只有这样,企业才会在激烈的国际竞争中真正立足。
4.信息沟通——突发事件应急处理机制不足
此次由召回演变为危机的另一个重要原因,是丰田高层处理危机的态度。丰田汽车的刹车失灵、高速暴冲等问题早就见诸媒体,但这似乎并没有引起丰田公司高层领导的重视。2009年 8月美国的丰田车主一家四口亡于车祸,丰田公司于两个月后才迫于美国政府和公众压力作出回应。即使丰田汽车开始大规模召回,公司总裁也没有立即现身,这显然不符合危机处理的“速度第一”原则。丰田汽车之后又因油门踏板、刹车系统有问题大批召回,危机已经愈演愈烈。直到今年1月30日全球召回540万辆汽车后,丰田公司才认识到问题的严重性,公司总裁丰田章男才首次在达沃斯世界经济论坛上道歉。对丰田公司来讲,事情发展到现在这个结果是出乎意料的,而这又恰恰是丰田管理层最初采取的回避态度所招致的恶果。面对一系列汽车质量和安全问题,他们没有主动、积极面对,而是一拖再拖,“质量第一”、“顾客至上” 成了空话。危机发生后,消费者首先关心的是企业的态度。如果企业能够站在受害者 的立场上表示同情和安慰,勇于披露信息和承担责任,主动向消费者致歉,便很容易赢得理解和信任。丰田公司最初犹抱琵琶半遮面的态度无疑是作茧自缚,导致其陷入 70 多年发展史上最为严峻的品牌信任危机。
“召回门”事件对我国企业的启示
通过丰田事件,中国企业应该吸取以下教训。
(一)树立“循序渐进”的控制文化
企业的长远发展要有正确的理念。丰田汽车创造了精益生产的理念,但在疯狂扩张的背后,却丢掉了精益生产的实质。丰田的快速增长已经超出了自身管理结构所能承受的限度。在企业的发展扩张中,不仅要重视传播技术,更要注重管理理念的确立和跟进。再先进的技术,如果没有正确的理念作统领,是不会为企业带来长久的利润的。企业在发展壮大的同时必须树立和培养积极向上的价值观和社会责任感,树立现代管理理念。
(二)突出“重视质量”的风险意识
丰田此次大规模的召回事件告诫我们以牺牲产品质量和安全为代价换来的产能扩大、成本降低和利润提高,是不能支撑企业长远发展的。当产品质量遭受广泛的质疑,召回频发时,一切的降低成本、追求利润都是空话。磨刀不误砍柴功。目前,中国汽车市场正飞速发展,国内车企纷纷制定了雄心勃勃的增产计划。希望国内车企以丰田召回事件为戒,切实确保产品质量,生产出真正质优价廉的汽车。
一向以质量稳定著称的丰田汽车却遭遇了质量瓶颈,令人深思。我们在学习经验的同时,更要善于总结教训,以便警示我们的企业在源头上把好质量关,把隐患消除在产品出厂之前。现在,国内企业正在进行积极的国际扩张,正处在从“中国制造”向“中国创造”进行转变的关键时刻,更应该在产品质量上下功夫。忽视质量的“ 中国制造”,不仅难以立足国内,更谈不上走向世界,完成“中国创造”的转变。丰田汽车的“召回门”,应该成为我国产品走向世界的前车之鉴。
(三)采取符合国情的质量控制活动
学习发达国家先进的生产技术和管理经验是有必要的,但在学习过程中不要忘记我国的国情,否则很容易“水土不服”。前几年我国企业盲目地上 ERP、“精益生产”等管理项目,其结果是多数企业以失败而告终,浪费了宝贵的时间和精力。我国的企业要善于总结国外企业的经验和教训,立足我们的国情和国策,而不是一味的盲从,要努力做到学以致用
第四篇:内部控制案例分析
会计案例分析(A)
案例分析题一(本题25分)
某公司按照财政部、证监会、审计署、银监会和保监会等五部委发布的《企业内部控制基本规范》的要求,建立并实施本公司的内部控制制度。该公司为此召开了董事会全体会议,就内部控制相关重大问题形成决议。摘要如下:
(1)控制目标。会议首先确定了公司内部控制的目标是要切实做到经营管理合法合规、资产安全,严格按照法律法规及相关监管要求开展经营活动,确保公司经营管理过程不存在任何风险。
(2)内部环境。内部环境是建立和实施内部控制的基础。会议一致通过了优化内部环境的决议,包括:严格规范公司治理结构,各类业务事项均应提交董事会或股东大会审核批准;调整机构设置和权责分配,做到所有不相容岗位或职务严格分离、相互制约、相互监督;完善人力资源政策,建立优胜劣汰机制,同时注重就业和员工权益保护,认真履行社会责任,加强企业文化建设,倡导诚实守信、爱岗敬业,开拓创新和团队协作精神。
(3)风险评估。会议决定成立专门的风险评估机构,围绕内部控制目标,定期或不定期对内部环境、业务流程等进行全面评估,准确识别公司面临的内外部风险,根据风险发生的可能性和影响程度进行排序,采取相应的风险应对策略。
(4)控制活动。会议明确了公司应从以下三个方面强化控制措施:一是实施全面预出的各项措施有哪些不当之处,并分别简要说明理算管理,将各类业务事项均纳入预算控制;二是将控制措施“嵌入“信息系统中,通过现代化手段实现自动控制;三是完善合同管理制度,所有对外发生的经济行为均应签订书面合同。
1(5)信息与沟通。会议要求公司完善信息与沟通制度。及时收集、整理与内部控制相关的内外部信息,促进信息在企业内部各层级之间,企业与外部有关方面之间的有效沟通与反馈;同时建立反舞弊机制,实施举报投诉制度和举报人保护制度,及时传达至全体中层以上员工。确保举报、投诉成为公司有效掌握信息的重要途径。
(6)内部监督。会议强调,内部监督是防止内部控制流于形式的重要保证。为此,公司应当强化内部监督制度,由审计委员会和内部审计机构全权负责内部控制的监督检查,合理保证内部控制目标的实现;审计委员会和内部审计机构在内部监督中发现重大问题,有权直接向董事会和监事会报告。
要求:
根据《企业内部控制基本规范》的要求,分析、判断该公司董事会会议形成的上述决议中有哪些不当之处,并简要说明理由。答案:
1.控制目标方面:
(1)内部控制目标定位于保证经营管理合法合规、资产安全的观点不恰当。
理由:内部控制目标不仅包括合理保证经营合法合规、资产安全,还包括财务报告及相关信息真实完整目标、经营效率和效果目标、促进实现发展战略的目标。
(2)确保公司经营管理过程不存在任何风险的观点不恰当。
理由:内部控制的任务是将风险控制在可承受度范围内。
或:内部控制不能完全消除企业面临的全部风险。内部环境方面:
2.内部环境方面:
(1)各类业务事项均应提交董事会或股东大会审核批准的观点不恰当。
理由:各类业务事项应按照规定的权限和程序进行审核批准。
或:重大业务事项才需要提交董事会审核批准。
或:各类业务事项不需要提交董事会或股东大会审核批准。
(2)所有不相容岗位或职务严格分离的观点不恰当。
理由:不符合适应性原则和成本效益原则的要求。
或:受公司规模、业务特点等因素影响,无法对不相容岗位或职务实现有效分离的,可不予分离。
3.控制活动方面:
(1)将各类业务事项均纳入预算控制的观点不恰当。(1分)理由:预算控制措施不适用于不能量化的业务事项。(0.5分)
(2)所有对外发生的经济行为均须签订书面合同的观点不恰当。(1分)理由:不符合成本效益原则。(0.5分)
或:对于零星、即时清结等交易行为,可不签订书面合同。(0.5分)或:不符合重要性原则。(0.5分)
4.信息与沟通方面:
举报投诉制度和举报人保护制度仅传达至全体中层以上员工的观点不恰当。(1 3 分)
理由:举报投诉制度和举报人保护制度应传达至公司全体员工。(0.5分)内部监督方面:
审计委员会和内部审计机构全权负责内部控制监督检查的观点不恰当。(1分)理由:董事会负责内部控制的建立和有效实施(1分);除内部审计机构之外,经理层及公司其他内部机构在内部监督中也须承担相应的职责。(0.5分)
5.内部监督方面:
审计委员会和内部审计机构全权负责内部控制监督检查的观点不恰当。理由:董事会负责内部控制的建立和有效实施;除内部审计机构之外,经理层及公司其他内部机构在内部监督中也须承担相应的职责
案例分析题二(本题15分)
2010年4月,财政部,证监会和审计署等五部委联合发布了《企业内部控制配套指引》,连同2008年5月发布的《企业内部控制基本规范》,构建了我国企业内部控制规范体系。自2011年1月1日起先在境内外同时上市的公司施行,鼓励非上市大中型企业提前执行,A公司作为境内外同时上市的公司,决定抢抓机遇,早作准备,全面启动内部控制体系实施工作,并指定财务总监负责拟定实施方案,该方案要点如下:
(一)加强领导,键全组织。为了提升内控工作的权威性,成立内部控制体系实施领导小组,由董事长亲自挂帅担任组长,总经理担任第一副组长,财务总监和各位副总经理担任副组长。同时,领导小组下设办公室,办公室设在财务部,相 4 关部门参与其中。由财务部经理兼任办公室主任。办公室主要负责组织协调内部控制的建立、实施以及其他日常工作。待时机成熟,成立专门的内控部。
(二)梳理业务流程,完善内控制度。聘请负责本公司财务报表审计的B会计师事务所提供咨询,对照《企业内部控制基本规范》和《企业内部控制配套指引》的要求,结合公司实际;全面梳理现有各项业务流程,识别主要风险和关键控制点。在此基础上,制定《公司内部控制手册》。在梳理流程、完善《公司内部控制手册》过程中,应当只要围绕内部控制五要素中的风险评估和控制活动展开,切实加强对各项经营业务的风险控制。
(三)狠抓宣传培训,统一思想认识。利用举办培训班、开设网络课堂、编发专题资料等多种形式开展宣传培训,力争在3个月内将公司所有员工轮训一遍,全面掌握《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》。
(四)升级信息系统,优化控制手段。为促进内部控制流程与信息系统的有机结合,实现业务和事项的自动控制,请本公司ERP系统提供商根据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》,协助制定信息系统建设和升级整体规划,经本公司信息网络中心批准后实施。
(五)开展试运行,做好全面实施准备。2010年11月,选择本公司部分职能部门、分公司和子公司开展内部控制试运行,及时发现和解决试运行中存在的问题,积累经验,为2011年1月1日起全面实施做好充分准备。
(六)强化内部审计,增强监督效能。董事会下设的审计委员会负责审查内部控制、监督内部控制的有效实施等工作,并由审计部经理兼任审计委员会主席;审计部调整职责定位,在开展传统财务审计、经济责任审计的同时,对内部控制的 5 建立与实施进行监督检查和评价。
(七)组织内部控制评价,监督整改落实。2011年底;开展全公司范围内的内部控制评价工作,全面检查内部控制制度的运行情况,特别要将下属分、子公司作为重中之重,切实提高本公司总部对分、子公司的管控能力。
(八)借助专业力量,引入外部努审计。鉴于B会计师事务所近年来在本公司的财务报表审计中体现出良好的专业素质,根据促进内部控制规范体系有效实施的要求,聘请B会计师事务所同时承担财务报表审计和内部控制审计工作,以便于沟通协调、整合审计。
(九)实施绩效考评,落实奖惩制度。建立公司激励约束制度,将公司各责任单位和全体员工建立和实施内部控制的情况纳入绩效考评体系。对经评价、审计发现重大缺陷的责任单位及其负责人和直接负责人,要严肃处理。
上述实施方案报董事会批准后实施。
要求:
根据《企业内部控制基本规范》和《企业内部控制配套指引》,逐项判断A公司实施方案中的(一)至
(九)项工作安排是否存在部当之处;存在不当之处的,请逐项指出不当之处,并逐项简要说明理由。
【分析与解释】
1.第一项工作安排不存在不当之处。(1分)
2.第二项工作安排存在不当之处。
(0.5分)
不当之处:梳理流程、完善制度主要围绕风险评估和控制活动展开。(0.5分)
理由:应当着眼于内部控制五要素(或:应当着眼于内部环境、风险评估、控制活动、信息与沟通、内部监督各要素涉及的内容)进行全面梳理。(1分)
或:仅围绕风险评估和控制活动展开不符合全面性原则的要求。(1分)
3.第三项工作安排不存在不当之处。
(1分)
4.第四项工作安排存在不当之处。
(0.5分)
不当之处:信息系统建设和升级整体规划经本公司信息网络中心批准后实施。(0.5分)
理由:该项目工作应当经企业负责人(或:董事会;或:董事长:或:经理层:或;总经理)批准后实施。(1分)
或:该项工作应当按照规定权限和程序进行审核批准。(1分)
或:该项工作属于企业重大事项,应当实行集体决策。(1分)
或:信息网络中心主要负责信息系统建设和升级整体规划的执行工作,如果同时负责审批工作,则违背了制衡性原则(或:不相容职务相互分离)的要求。(1分)
5.第五项工作安排不存在不当之处。(1分)
6.第六项工作安排存在不当之处。(0.5分)
不当之处:由审计部经理兼任审计委员会主席。(0.5分)
有力:审计委员会主席应当由独立董事担任。(1分)
或:审计委员会主席应该具有独立性。(1分)
或:审计部经理兼任审计委员会主席违背了制衡性原则(或:不相容职务相互分离)的要求。(1分)
7.第七项工作安排存在不当之处。(0.5分)
不当之处:检查工作仅限于内部控制制度的运行情况。(0.5分)
理由:内部控制自我评价应当综合评价内部控制的设计与运行情况。(1分)
8.第八项工作安排存在不当之处。(0.5分)
不当之处:聘请B会计师事务所承担内部控制审计工作。(0.5分)
或:同时聘请B会计师事务所从事内部控制咨询和内部控制审计。(0.5分)
理由:为企业提供内部控制咨询服务的会计师事务所,不得同时为同一企业提供内部控制审计。(2分)
9.第九项工作安排不存在不当之处。(1分)
案例分析题三(本题15分)
甲公司系境内外同时上市的公司,其A股在上海证券交易所上市。根据财政部等五部委联合发布的《企业内部控制基本规范》、《企业内部控制配套指引》以及据此修改后的《公司内部控制手册》,甲公司应于2011年起实施内部控制评价制度。鉴于本公司在2008年5月《企业内部控制基本规范》发布后就已经着手建立、完善自身内部控制体系并取得了较好效果,甲公司决定从2010年开始提前实施内部控制评价制度,并由审计部牵头拟订内部控制评价方案。该方案摘要如下:
(一)关于内部控制评价的组织领导和职责分工
董事会及其审计委员会负责内部控制评价的领导和监督。经理层负责实施内部控制评价,并对本公司内部控制有效性负全责,审计部具体组织实施内部控制评价工作,拟定评价计划、组成评价工作组、实施现场评价、审定内部控制重大缺陷、草拟内部控制评价报告,及时向董事会、监事会或经理层报告。其他有关业务部门负责组织本部门的内控自查工作。
(二)关于内部控制评价的内容和方法
内部控制评价围绕内部环境、风险评估、控制活动、信息与沟通、内部监督等五 8 要素展开。鉴于本公司已按《公司法》和公司章程建立了科学规范的组织架构,组织架构相关内容不再纳入企业层面评价范围。同时,本着重要性原则,在实施业务层面评价时,主要评价上海证券交易所重点关注的对外担保、关联交易和信息披露等业务或事项。
在内部控制评价中,可以采用个别访谈、调查问卷、专题讨论、穿行性测试、实地查验、抽样和比较分析等方法。考虑到公司现阶段经营压力较大,为了减轻评价工作对正常经营活动的影响,在本次内部控制评价中,仅采用调查问卷和专题讨论法实施测试和评价。
(三)关于实施现场评价
评价工作组应与被评价单位进行充分沟通,了解被评价单位的基本情况,合理调整已确定的评价范围、检查重点和抽样数量。评价人员要依据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》实施现场检查测试,按要求填写评价工作底稿,记录测试过程及结果,并对发现的内部控制缺陷进行初步认定。现场评价结束后,评价工作组汇总评价人员的工作底稿,形成现场评价报告。现场评价报告无需和被评价单位沟通,只需评价工作组负责人审核、签字确认后报审计部。审计部应编制内部控制缺陷认定汇总表,对内部控制缺陷进行综合分析和全面复核。
(四)关于内部控制评价报告
审计部在完成现场评价和缺陷汇总、复核后,负责起草内部控制评价报告。评价报告应当包括:董事会对内部控制报告真实性的声明、内部控制评价工作的总体概括、内部控制评价的依据、内部控制评价的范围、内部控制评价的程序和方法、内部控制缺陷及其认定情况、内部控制缺陷的整改情况、内部控制有效性的结论 9 等内容。对于重大缺陷及其整改情况,只进行内部通报,不对外披露。内部控制评价报告董事会审核后对外披露。
(五)关于内部控制审计
聘请某具有证券期货业务资格的大型会计师事务所对本公司内部控制有效性进行审计。鉴于本公司在2008年5月《企业内部控制基本规范》发布后就已建立内部控制体系并取得较好效果,内部控制审计自2010年起,重点审计本公司内部控制评价的范围、内容、程序和方法等,并出具相关审计意见。
要求:
根据《企业内部控制基本规范》及《企业内部控制配套指引》,逐项判断甲公司内部控制评价方案中的(一)至
(五)项内容是否存在不当之处;存在不当之处的,请逐项指出不当之处,并逐项简要说明理由。
【分析与解释】
1.第一项工作存在不当之处。(0.5分)
(1)不当之处;经理层对内部控制有效性负全责。(0.5分)
理由:董事会对建立键全和有效实施内部控制负责。(0.5分)
或:经理层负责组织领导企业内部控制的日常运行。(0.5分)
(2)不当之处;审计部审定内部控制重大缺陷。(0.5分)
理由:董事会负责审定内部控制重大缺陷。(0.5分)
2.第二项工作存在不当之处。(0.5分)
(1)不当之处:组织架构相关内容不纳入公司层面评价范围。(0.5分)
理由:组织架构是内部环境的重要组成部分,直接影响内部控制的建立键全和有效实施、应当纳入公司层面评价范围。(1分)或:虽然甲公司已经建立了科学规范的组织架构。但是还应当对组织架构的运行情况进行评价。(1分)
(2)不当之处:在实施业务层面评价时,主要评价上海证券交易所重点关注的对外担保,关联交易和信息披露等业务。(0.5分)
理由:业务层面的评价应当涵盖公司各种业务和事项(或:体现全面性原则)。而不能仅限于证券交易所关注的少数重点业务事项来展开评价。(1分)
(3)不当之处:为了减轻评价工作对正常经营活动的影响,在本次内部控制评价中,仅采用调查问卷法和专题讨论法实施测试和评价。(0.5分)
理由:评价过程中应按照有利于收集内部控制设计、运行是否有效的证据的原则、充分考虑所收集证据的适当性与充分性,综合运用评价方法。(1分)
或:评价过程中应视被评价对象的具体情况,适当选择个别访谈、调查问卷、专题讨论、穿行测试、实地查验,抽样和比较分析等方法。(1分)
3.第三项工作存在不当之处。(0.5分)
(1)不当之处:现场评价报告无须和被评价单位沟通。(0.5分)
理由:现场评价报告应向被评价单位通报(或:与被评价单位沟通)。(1分)(2)不当之处:现场评价报告只需评价工作组负责人审核、签字确认后报审计部。(0.5分)
理由:现场评价报告经评价工作组负责人审核、签字确认后,应由被评价单位相关责任人签字确认后,再提交审计部(或:内部控制评价部门)。(1分)
4.第四项工作存在不当之处.(0.5分)
不当之处:对于重大缺陷及其整改情况,只进行内部通报,不对外披露。(0.5分)
理由:对重大缺陷及其整改情况,必须对外披露。(1分)
5.第五项工作存在不当之处。
不当之处:会计师事务所的内部控制审计重点审计该公司内部控制评价的范围、内容、程序和方法等。
理由:会计师事务所实施内部控制审计,可以关注、利用上市公司的评价成果,但必须按照《企业内部控制审计指引》的要求,对被审计上市公司内部控制设计与运行的有效性进行独立(或:全面)审计,不能因为被审计上司公司实施了内部控制评价就简化审计的程序和内容。(1分)
或:内部控制审计不是对内部控制评价进行审计,而视对特定基准日内部控制设计与运行的有效性进行审计。(1分)
案例分析题四
2010年4月,财政部、证监会和审计署等五部委联合发布了《企业内部控制配套指引》,连同2008年5月发布的《企业内部控制基本规范》,构建成我国企业内部控制规范体系,自2011年1月1日起先在境内外同时上市的公司施行,鼓励非上市大中型企业提前执行。A公司作为境内外同时上市的公司,决定抢抓机遇,早做准备,全面启动内部控制体系实施工作,并指定财务总监负责拟订实施方案。该方案要点如下:
(一)加强领导,健全组织为了提升内控工作的权威性,成立内部控制体系实施领导小组,由董事长亲自挂帅担任组长,总经理担任第一副组长,财务总监和各位副总经理担任副组长。同时,领导小组下设办公室,办公室设在财务部,相关部门参与其中,由财务部经理兼任办公室主任。办公室主要负责组织协调内部控制的建立、实施以及其他日常工作。待时机成熟,成立专门的内控部门。(二)梳理业务流程,完善内控制度聘请负责本公司财务报表审计的B会计师事务所提供咨询,对照《企业内部控制基本规范》和《企业内部控制配套指引》的要求,结合公司实际,全面梳理现有各项业务流程,识别主要风险和关键控制点。在此基础上,制定《公司内部控制手册》。在梳理流程、完善《公司内部控制手册》过程中,应当主要围绕内部控制五要素中的风险评估和控制活动展开,切实加强对各项经营业务的风险控制。
(三)狠抓宣传培训,统一思想认识利用举办培训班、开设网络课堂、编发专题资料等多种形式开展宣传培训,力争在3个月内将公司所有员工轮训一遍,全面掌握《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》。(四)升级信息系统,优化控制手段为促进内部控制流程与信息系统的有机结合,实现业务和事项的自动控制,请本公司ERP系统提供商根据《企业内部控制基本规范》、《企业内部控制配套指引》和《公司内部控制手册》,协助制定信息系统建设和升级整体规划,经本公司信息网络中心批准后实施。
(五)开展试运行,做好全面实施准备2010年11月,选择本公司部分职能部门、分公司和子公司开展内部控制试运行,及时发现和解决试运行中存在的问题,积累经验,为2011年1月1日起全面实施做好充分准备。
(六)强化内部审计,增强监督效能董事会下设的审计委员会负责审查内部控制、监督内部控制的有效实施等工作,并由审计部经理兼任审计委员会主席;审计部调整职责定位,在开展传统财务审计、经济责任审计的同时,对内部控制的建立与实施进行监督检查和评价。
(七)组织内部控制评价,督促整改落实2011年底,开展全公司范围内的内部控制评价工作,全面检查内部控制制度的运行情况,特别要将下属分、子公司作为重 13 中之重,切实提高本公司总部对分、子公司的管控能力。
(八)借助专业力量,引入外部审计鉴于B会计师事务所近年来在本公司的财务报表审计中体现出良好的专业素质,根据促进内部控制规范体系有效实施的要求,聘请B会计师事务所同时承担财务报表审计和内部控制审计工作,以便于沟通协调、整合审计。
(九)实施绩效考评,落实奖惩制度建立公司激励约束制度,将公司各责任单位和全体员工建立和实施内部控制的情况纳入绩效考评体系。对经评价、审计发现重大缺陷的责任单位及其负责人和直接责任人,要严肃处理。上述实施方案报董事会批准后实施。
要求:根据《企业内部控制基本规范》和《企业内部控制配套指引》,逐项判断A公司实施方案中的(一)至(九)项工作安排是否存在不当之处;存在不当之处的,请逐项指出不当之处,并逐项简要说明理由。【分析与解释】
1.第一项工作安排不存在不当之处。(1分)
2.第二项工作安排存在不当之处。(0.5分)
不当之处:梳理流程、完善制度主要围绕风险评估和控制活动展开。(0.5分)
理由:应当着眼内部控制五要素(或:应当着眼内部环境、风险评估、控制活动、信息与沟通、内部监督各要素涉及的内容)进行全面梳理。(1分)
或:仅围绕风险评估和控制活动展开不符合全面性原则的要求。(1分)
3.第三项工作安排不存在不当之处。(1分)
4.第四项工作安排存在不当之处。(0.5分)
不当之处:信息系统建设和升级整体规划经本公司信息网络中心批准后实 14 施。(0.5分)
理由:该项目工作应当经企业负责人(或:董事会;或:董事长:或:经理层:或;总经理)批准后实施。(1分)
或:该项工作应当按照规定权限和程序进行审核批准。(1分)
或:该项工作属于企业重大事项,应当实行集体决策。(1分)
或:信息网络中心主要负责信息系统建设和升级整体规划的执行工作,如果同时负责审批工作,则违背了制衡性原则(或:不相容职务相互分离)的要求。(1分)
5.第五项工作安排不存在不当之处。(1分)
6.第六项工作安排存在不当之处。(0.5分)
不当之处:由审计部经理兼任审计委员会主席。(0.5分)
有力:审计委员会主席应当由独立董事担任。(1分)
或:审计委员会主席应该具有独立性。(1分)
或:审计部经理兼任审计委员会主席违背了制衡性原则(或:不相容职务相互分离)的要求。(1分)
7.第七项工作安排存在不当之处。(0.5分)
不当之处:检查工作仅限于内部控制制度的运行情况。(0.5分)
理由:内部控制自我评价应当综合评价内部控制的设计与运行情况。(1分)
8.第八项工作安排存在不当之处。(0.5分)
不当之处:聘请B会计师事务所承担内部控制审计工作。(0.5分)
或:同时聘请B会计师事务所从事内部控制咨询和内部控制审计。(0.5分)
理由:为企业提供内部控制咨询服务的会计师事务所,不得同时为同一企业提供 15 内部控制审计。(2分)
9.第九项工作安排不存在不当之处。(1分)
第五篇:内部控制八大要素分析(企业为例)
内部控制八大要素分析(企业为例)
一、八大要素为:
1.内部控制环境
企业内部环境是影响、制约组织内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。主要包括了:治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机构设置、反舞弊机制等。
董事会是内部环境的重要组成部分,对其他内部环境要素有重要的影响。企业的管理者也是内部环境的一部分,其职责是建立企业风险管理理念,确定企业的风险偏好,营造企业的风险文化,并将企业的风险管理和相关的初步行动结合起来。
举例:执行信用政策的基础(人,权责):如内审部门独立和权力、财务部门权力、信用政策相关员工的能力和道德,激励与约束惩罚政策等
2.目标制定
目标设定是指企业在确立其使命及愿景规划的前提下,制定企业的战略目标,选择战略并设定相关的经营目标、报告目标、资源目标和合规目标,并根据所设定的目标合理确定主体整体风险承受能力和具体业务层次上可接受的风险水平。
举例:分解目标,经营目标,利润=收入-费用——增源节流,收入,费用继续细化分解。
3.事项识别
不确定性的存在,使得企业的管理者需要对这些事项进行识别。事项是源于内部或外部的影响目标实现的事故或事件,对企业可能有正面的影响(机会)、负面的影响(风险)或者两者兼而有之。组织应当在充分调研和科学分析的基础上,准确识别影响主题目标实现的内部和外部事项,区分风险与机会。
举例:影响增源节流的因素(风险,如市场环境等)—促销(竞争市场)—赊销(两难)
4.风险评估
组织应当针对易识别的风险因素,从两个方面对风险进行评估——风险发生的可能性和影响程度,并根据实际情况,针对不同的风险类别确定科学合理的定性、定量分析标准。
风险发生的可能性是指某一特定事项发生的可能性,影响则是指事项的发生将会带来的影响。对于风险的评估应从企业战略和目标的角度进行。首先,应对企业的固有风险进行评估,确定对固有风险的风险反应模式能够确定对固有风险的管理措施。其次,企业应在对固有风险采取有关管理措施的基础上,对企业的残存风险进行评估。
举例:量化分析应收账款多与少的风险。
5.风险反应
组织应当根据风险评估情况,结合风险成因、整体风险承受能力和具体业务层次上可接受的风险水平,确定风险应对策略。
风险反应可以分为规避风险、减少风险、共担风险和接受风险四类。对于每一个重要的风险,企业都应考虑所有的风险反应方案。选定某一风险反应方案后,管理者应在残存风险的基础上重新评估风险,即从企业总体的角度、或者组合风险的角度重新计量风险。各部门的管理者应采取一定的措施对该部门的风险进行复合式评估并选择相应的风险反应方案。
举例:综合应用四种措施,平衡销量与坏账
6.控制活动
控制活动是指制订和执行政策与程序以帮助确保风险应对得以有效实施。控制活动的制定要结合主体具体的业务和事项的特点与要求。
控制活动主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计信息系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
举例:适度的信用政策:客户,额度,期限,现金折扣等
7.信息和沟通
信息与沟通是指及时、准确、完美地手机与主体经营管理相关的各种信息,并使这些信息以适当的方式在主题有关层级间进行传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的手机机制和组织内部与外部有关方面的沟通机制等。
举例:财务部门与销售部门
8.监控(监控)
监控是评估风险管理要素的内容和运行以及一段时期的执行质量,形成书面报告并作出相应处理的过程,是实施内部控制的重要保障。企业可以通过两种方式对风险管理进行监控——持续监控和个别评估。
对企业风险管理进行记录的程度根据企业的规模、经营的复杂性和其他因素的影响而有所不同。适当的记录通常会使风险管理的监控更为有效果和有效率。当企业管理者打算向外部相关方提供关于企业风险管理效率的报告时,他们应考虑为企业风险管理设计一套记录模式并保持有关的记录。
举例:内审部门内部审计等
二、联系:
企业内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构。企业的内部环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行。
目标制定是是想识别、风险评估和风险应对的前提。
识别的机会可以在企业战略或目标制定的过程中加以考虑,以确定有关行动抓住机遇。识别的风险则应在风险的评估和反应阶段予以考虑。
风险评估可以使管理者了解潜在事项如何影响企业目标的实现。
控制活动是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是事实内部控制的具体方式。
信息与沟通和监控则贯穿始终,为其他要素的实现提供桥梁和调整途径。
点击咨询 