第一篇:工商银行内控五要素分析
中国联通内控五要素分析
一、控制环境(1)内部控制体系
工行一董事会为决策层,各级机构的管理层为建设执行层,各级内控合规部门和垂直独立的内部控制部门为监督评价层的内部控制体系。工行以风险控制为主线,合理划分格经营管理部门的职责分工;纵向按扁平化管理模式,加强各业务线的内部管理、监督检查及信息传递,并明晰内控合规、内部控制、法律和监察等部门的职责边界,形成了业务管理、合规检查和内部控制有序分工的内部控制三道防线及全流程、全方位覆盖各层级的内部控制监督体系。(2)内部控制文化
董事会、高级管理层积极主导和推进内部控制文化建设的各项工作,将“依法合规、审慎稳健、诚信尽责、创造价值”作为内部控制核心价值观,倡导“管理靠制度、办事讲规矩、决策依程序”和“内控优先、制度先行”、“合规创造价值”的内部控制理念。(3)人力资源政策
工行引入经济增加值和收益分享比例理念,建立起以市场价值、岗位价值、知识能力和绩效共享为基础的差异化薪酬分配机制;引入个人绩效合约、目标考核管理、行为能力评价工具与理念,建立起相对完善的绩效评价机制和绩效管理流程,建立了“纵向可进退、横向可交流”的多通道职业发展新机制,实现了以目标为导向、以绩效为依据的整体式绩效考核机制。
二、风险评估
工行通过提前制度了多个具体的风险评估准则,做到了提前识别风险并有效控制风险。(1)信用风险评估
工行的信用风险评估体系适应了风险防范的需要。第一,投产Basell II评级法——非零售内部评级工程,达到了巴塞尔新资本协议内部平均法初级法的要求,并已广泛应用于风险限额设定、贷款定价、经济资本计量和配置等风险管理的全过程。第二,完成Basell II内部评级法,承担零食内部评级项目建设主体任务。第三,投产押品价值评估系统,实现了押品价值全过程、全方位、全功能的评估信息化。第四,启动国别风险评价工作,制定主权评级办法,开展了对110个国家的主权评级。
(2)市场风险评估
工行制定了与自身业务和规模相适应的市场风险评估体系,通过《中国工商银行银行账户和交易账户划分管理办法》、《中国工商银行债券资产分类管理办法》,对银行账户和交易账户的划分管理进行制度上的规定。交易账户市场风险限额管理指标对资金交易业务市场风险进行控制,BIFT系统、Kondor+系统、Summif系统、BTS系统和交易账户风险管理核心系统的进化和完善,实现了交易账户本外币债券市值每日评估和对发行人授信额度的刚性控制。(3)操作风险评估
工行通过跟踪操作风险发生的频率、影响程度,分析操作风险损失和检测指标变动情况,发行操作风险管理薄弱环节和风险隐患,进行风险提示,并提出管理建议,有效地促进了全行操作风险识别分析水平的提高。
(4)关联交易风险评估
工行制定实施的《中国工商银行股份有限公司关联交易管理基本规范(试行)》,对关联方单位实现了名单制管理。董事会关联交易控制委员会在按照有关规定对关联法人和关联自然人进行了确认的基础上,确保对关联交易方的授信等业务具备风险识别能力。
三、控制活动
工行结合自身的实际,按照COBIT、BS7799、ITIL等国际标准或规范建立了自己的IT审计体系。将自己的IT审计的技术角色划分为应用、系统、网络及硬件三个大类。不同的技术角色分别负责信息系统生命周期中不同阶段的不同技术领域的控制、分析和评价,以此提高工行IT审计的专业化水平。在实务中,工行的IT审计采用了ACL、SAS等灵活的、可配置的审计模型及数据分析探测工具,有效推动了工商银行的审计信息化建设。工行在信息系统的内部控制上在系统生命周期中的每个阶段不但有所侧重,兼顾了连续性、一致性和均衡性,形成了上游产品开发与下游运作实施的有机结合。
四、信息和沟通
(1)健全信息交流与沟通机制
工行制定的《中国工商银行重大信息内部报告管理办法(试行)》,明确了报告的责任部门和报告路径。工行依托全功能银行系统,发挥了统计在线、CS2002系统作用,通过管理信息共享平台,将各类经营数据、财务数据等以T+1报告模式传递到公司不同管理层级,信息沟通时效性和准确性得到了保证。(2)搭建信息交流与沟通平台
工行搭建了电子公文系统、电子邮件系统、“网讯”、业务园地和行长信箱等多个行内信息角落里平台,确保总行各部门和各层级机构能够将决策层的战略、政策、制度及相关规定等信息及时传达给员工,同时也支持员工将内部控制中存在的问题及时向各级管理层报告。
五、监督与审查
工行构建和完善了以监测预警机制为手段,多层级、多维度、多渠道共同监督内部控制有效性的检查与督查工作体系,实现了对全行业务的事前预警、事中控制、事后监督。
工行按照上市公司管理标准和要求,开展了重要经营管理事项全面检查:检查涵盖全行主要业务和境内外所有分支机构,包含主要经营领域的关键岗位、关键环节和重要人员的制度建设与执行情况,共15个大类52个专项,涉及总行19个专业部门,历经了分行自查、总行复查和重点抽查三个阶段。全方位检查和有效落实问题整改促进了全行经营管理水平的提高。
第二篇:内控五要素
对内部控制五要素的解释,由财政部牵头的中国内部控制标准委员会(2006.7成立)正在制订的中国企业内部控制规范,也借鉴这五要素的框架及内容:
内部控制包括五个相互联系的要素。它们源自管理层的经营方式,并与管理过程紧密相连。尽管此五项要素适用于各类企业,但是中小企业对其应用可能不同于大型企业。中小企业的内部控制可能不及大型企业正式、组织性强,但其内部控制也可能是有效的。内部控制的五项要素为:
控制环境——控制环境决定了企业的基调,直接影响企业员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。控制环境包括员工的诚信度、职业道德和才能;管理哲学和经营风格;权责分配方法、人事政策;董事会的经营重点和目标等。
风险评估——每个企业都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使经营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。
控制活动——控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个企业的不同层次和不同部门中。它们包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。
信息和沟通——公允的信息必须被确认、捕获并以一定形式及时传递,以便员工履行职责。信息系统产出涵盖经营、财务和遵循性信息的报告,以助于经营和控制企业。信息系统不仅处理内部产生的信息,还包括与企业经营决策和对外报告相关的外部事件、行为和条件等。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。所有员工必须从管理层得到清楚的信息,认真履行控制职责。员工必须理解自身在整个内控系统中的位置,理解个人行为与其他员工工作的相关性。员工必须有向上传递重要信息的途径。同时,与外部诸如客户、供应商、管理当局和股东的之间也需要有效的沟通。
内部监督——内部控制系统需要被监控,即对该系统有效性进行评估的全过程。可以通过持续性的监控行为、独立评估或两者的结合来实现对内控系统的监控。持续性的监控行为发生在企业的日常经营过程中,包括企业的日常管理和监督行为、员工履行各自职责的行为。独立评估活动的广度和频度有赖于风险预估和日常监控程序的有效性。内部控制的缺陷应该自下而上进行汇报,性质严重的应上报最高管理层和董事会。
这五项要素既相互独立又相互联系,形成一个有机统一体,对不断变化的环境自动作出反应。内部控制制度与企业的经营行为紧密相连,因基本的商业动机而存在。内部控制成为企业内部构架的核心部分和基本理念时最为有效。这时内部控制可以支持经营质量和主动的授权,避免不必要的花费,并对环境的变化迅速作出反应。
内部控制的三类目标之间具有直接联系,他们代表了企业努力的目标;而五项要素代表了实现这些目标所需元素。所有五项要素都与每一类目标相联系。为实现每一类目标——如经营的效率和效果——需要五项要素共同发挥作用,以说明经营的内部控制是有效的。
内部控制的定义——受人为因素影响、提供合理保证的过程,这一内在基本的概念——及其不同种类的的目标、内部控制要素、内控有效性评价准则、与之相关的讨论,构成这本内部控制基本构架的内容。内部控制的目标:
提高企业运营的效果和效率。这里所谓的效果,就是实现组织目标的程度(比如组织十分取得赢利、利润的多寡等);效率就是一定资源投入所带来的产出。财务报告的可靠性和完整性。由于财务报表是综合反映企业经验效果和效率的文件,也是企业风险控制的重要依据,因此财务报告应该是可靠和完整的。这里的可靠性是财务记录应完全忠于企业的资产财产状况、经营过程和经营结果,同时要求对财务记录进行处理的手段和方法是正确的,技术和表达是准确的;所谓完整性,就是财务报告要全面详尽地反映组织的财务状况和经营结果,而非有所保留或有所遗漏。
法律法规和合同的遵循性。法律法规和合同的执行可以从多个方面反映企业的风险。一方面,违反法律和合同,会给企业带来较高的违法或违约层报(诸如罚款、索赔),另一方面,违反法律法规和合同的行为,可能隐含着对企业资产或股东利益严重的危害(诸如转移资产、破坏企业信誉等)。
总结:如何理解内部控制?
内部控制贯穿企业运营的全过程,涉及所有部门。
内部控制是一个过程,是实现目标的手段,而不是结果本身。
内部控制会受到企业内部各层次人员的影响,而不是简单地制定出一本制度或规章。
对管理曾或董事会来说,内部控制提供的只是合理的保证,而非绝对的保证。内部控制的目的在于实现组织的一个或几个目标。
第三篇:五要素分析
会计092203H高瑞芳200922140310
五种竞争力模型分析
——海尔彩电海尔是世界白色家电第一品牌,1984年创立于中国青岛。目前,海尔在全球建立了21个工业园,24个制造工厂,10个综合研发中心,19个海外贸易公司,全球员工超过7万人。2010年,海尔全球营业额实现1357亿元,品牌价值855亿元,连续9年蝉联中国最有价值品牌榜首。海尔积极履行社会责任,援建了128所希望小学和1所希望中学,制作212集科教动画片《海尔兄弟》,是2008年北京奥运会全球唯一白电赞助商。
一、新进入者分析
彩电行业经历了十多年的发展,可以说是市场化最深的行业之一。由于市场进入门槛较低产品的差异性不明显,附加值不高,彩电行业的竞争达到白热化程度。所以一般不易进入。要想分一杯羹除非在成本控制或者是技术创新方面能有突破性的优势。
1、IT军团戴尔、惠普、摩托罗拉、现代等IT行业大牌公司正在形成彩电业“第二军团”对中国彩电业20年来的传统格局是一个新威胁。
2003年9月,戴尔宣布进入家电业,两个月后,戴尔在美国市场上正式推出3款液晶电视;10月,摩托罗拉携手唯冠“试水”数字电视,结束了中国市场没有欧美品牌的历史;11月,韩国现代集团在广东透露,现代将在中国贴牌生产彩电、DVD等家电产品;12月,惠普宣布计划推出大屏幕液晶电视。
2、跨国公司进入者最大的威胁的可能是来自于跨国公司。其可怕的不是产品的进入,不是技术的进入,而是资本的进入。对于来自资本进入的威胁,需要彩电制造企业做出相应的横向一体化的战略规划,使产业的结构得到合理的调整,提高行业的集中度,来形成更高的行业壁垒。
二、替代品的压力分析
随着信息技术的发展和应用,网络产品通信技术,家用电器,计算机技术相互参透融合。作为家用电器的主要产品,传统的CRT彩电也面临着机遇与挑战。彩电的替代品主要来自于显示形式、技术和功能、接受形式方面的替代。
1、显示形式方面。传统CRT彩电的替代品是背投、微显、平板电视。目前平板电视对CRT彩电的冲击最大,背投电视在农村市场有较大需求;从长远看,微显电视会有较大的发展空间。
2、技术和功能方面。传统的模拟信号彩电将会被高清晰度的数字电视和多功能的星系彩电所替代,彩电技术的数字化和信息化是发展的必然趋势。信息产业的迅速发展促使了消费电子、通信技术、计算机技术的相互渗透融合和共同发展。计算机行业已经出现了带彩色电视接收功能的计算机终端显示器彩色电视行业则出现了带VGA接口、能与计算机相连接的电视显示器。一方面计算机的软件技术可以促进通信技术、消费类电子产品技术更新;同时通信技术和消费产品又为计算机技术提供了发挥技术的平台。
3、接受模式方面。未来IPTV(网络电视)很可能是有线数字电视最大的竞争对手。其原因最要在于:IPTV的节目源相对卫星数字电视更为容易控制; IPTV的运营商是电信和网通,他们有充足的动力进行该业务的扩张,而地面数字电视虽然目前标准已经确定,但是由于其运营商仍然是光电部门,物理是从财力还是动机角度考虑,地面数字电视推广的力度和速度都会温和很多。美国在90年代初卫星数字电视出现以后,从1994年到2005年长达11年时间里有线电视用户由6000万到6500万绝对规模并没有下降相对规模由94%变化至70%。
三、供应商分析
彩电生产企业的供应商最要分为原材料供应和劳动力供应。
在原材料供应方面,彩电产业链真正的核心位置应该是显示屏和芯片技术,国内彩电制造商并不处于价值链的核心位置上。目前,我国彩电行业空“芯”化,依赖国外关键技术和元器件。国内彩电企业被困在平板显示产业链的低端组装区间,受到上游供应商和下游渠道商的两端挤压;渠道商转嫁大量费用,把亏损留给彩电行业;由于平板电视的产业链配套严重不足,国内彩电厂家乃不得不向日、韩和我国台湾地区厂家采购,高额的采购、运输成本使得企业总成本居高不下。所以随着未来整机产品的利润越来越薄,彩电业有必要进行后项一体化的整合。
劳动力供应方面,国内廉价的劳动力供应一直是国内彩电生产厂家的生产成本优势。但是随着市场的成熟,产业转移必然是又高成本沿海地区向低成本内陆地区,由海外向本土转移必然趋势。这必然使国内彩电生产厂家原来具备的成本优势不复存在。
四、用户分析
电视机的购买者不仅需要考虑自身的购买力,还要考虑电视机本身的质量和售后服务。厂商总是想方设法提高价格,而购买者会尽量压低价格,同时家电连锁高势头发展,增进了企业对供应商的讨价还价能力。
五、行业内的竞争分析
彩电行业与其他家电行业甚至于经济领域内的任何一个行业相比都可以说是市场化程度最深的行业之一。低价格策略的无序竞争使彩电行业整体进入了微利时代。从企业不同的战略定位和实施不同的战略内涵依靠的竞争优势我国彩电市场的彩电厂家归类为如下三个层次的战略集团
1、跨国公司组成国外知名品牌集团东芝、飞利浦、索尼、松下、LG等。2、国内知名品牌海尔、长虹、康佳、TCL、海信、创维等。3、二线品牌集团厦华、熊猫等。
第四篇:工商银行按揭要素
工商银行按揭要素
一、客户需要提供的资料
身份证明
1、夫妻双方的身份证、户口本、结婚证
2、未婚身份的要有民政局出具的未婚证明
资产证明
1.房产证/存款/保险/基金/租金收入(资产额度根据贷款金额核定)
2.提供本人名下6个月的银行流水账单
收入证明
1.工作证(教师证、公务员证、警察证……)
2.营业执照、税务登记证(如果是公司股东,要提供股东合作证明)
3.公司或单位开具的收入证明(月收入必须是本贷款月供的2倍以上)
二、首付款要素1、30%的车款
2、利息(一年4%;两年8%;三年12%)
3、手续费:2000元
4、GPS:3980元(必装)
5、保险、上牌费用(临时计价)
6、机动车登记证书抵押费:200元
三、月供的计算
贷款金额/贷款期数
例如:
贷款金额是10万元,贷款期数的36期(3年),月供就是2778元贷款金额是10万元,贷款期数是24期(2年),月供就是4167元贷款金额是10万元,贷款期数是12期(1年),月供就是8333元
四、公司的需做的工作
1、收集客户资料
2、代银行收取各项费用
3、提供客户缴纳首付款的收据
4、提供开具给客户的购车合同
备注:
客户需本人到贷款银行面签贷款合同、填写贷款申请表
保险单上必须注明第一受益人为中国工商银行股份有限公司宁乡县支行提醒客户按时还款,以免出现银行不良信用记录,影响后续银行贷款等业
务
第五篇:内控的五要素Components of Internal Control(范文)
Components of Internal Control
内部控制的要素
Internal control consists of five integrated components.内部控制包括五个相关关联的要素。
Control Environment 控制环境
The control environment is the set of standards, processes, and structures that provide the basis for carrying out internal control across the organization.The board of directors and senior management establish the tone at the top regarding the importance of internal control including expected standards of conduct.Management reinforces expectations at the various levels of the organization.The control environment comprises the integrity and ethical values of the organization;the parameters enabling the board of directors to carry out its governance oversight responsibilities;the organizational struc-ture and assignment of authority and responsibility;the process for attracting, developing, and retaining competent individuals;and the rigor around performance measures, incentives, and rewards to drive accountability for performance.The resulting control environment has a pervasive impact on the overall system of internal control.控制环境是一套标准、流程和结构,能够为内部控制的实施提供基础。董事会和高级管理层为内部控制的重要性(包括期待的行为准则)提供高层定调(the tone at the top)。组织各个层级的管理活动强化了这种期望。控制环境包括了组织正直和道德的价值观;促进董事会行使公司治理的监控职责的机制;吸引、开发和保留人才的机制;严格的绩效衡量、激励和汇报机制以保证绩效实现。控制环境会对内部控制的整体体系产生全面影响。
Risk Assessment 风险评估
Every entity faces a variety of risks from external and internal sources.Risk is defined as the possibility that an event will occur and adversely affect the achievement of objectives.Risk assessment involves a dynamic and iterative process for identifying and assessing risks to the achievement of objectives.Risks to the achievement of these objectives from across the entity are considered relative to established risk tolerances.Thus, risk assessment forms the basis for determining how risks will be managed.每个组织都面临着来自内外部的各类风险。风险是潜在事件发生并对组织实现其目标产生负面影响的可能性。风险评估包括了根据组织要实现的目标,动态和反复的识别和评估风险的过程。将全组织范围的影响目标实现的风险同已经建立的风险容忍度一同考量后,风险评估就为决定风险如何进行管理打下了基础。
A precondition to risk assessment is the establishment of objectives, linked at different levels of the entity.Management specifies objectives within categories relating to operations, reporting, and compliance with sufficient clarity to be able to identify and analyze risks to those objectives.Management also considers the suitability of the objectives for the entity.Risk assessment also requires management to consider the impact of possible changes in the external environment and within its own business model that may render internal control ineffective.风险评估的先决条件是组织各个层级的目标的确立。管理层要结合运营、报告和遵循的三大类目标,明确相应的具体目标,以便识别和分析相关的风险。管理层也要考虑这些目标对于组织的可持续性。风险评估还要求管理层考虑可能导致内控失效的外部环境和内部商业模式的可能变化。
Control Activities 控制活动
Control activities are the actions established through policies and procedures that help ensure that management’s directives to mitigate risks to the achievement of objectives are carried out.Control activities are performed at all levels of the entity, at various stages within business processes, and over the technology environment.They may be preventive or detective in nature and may encompass a range of manual and automated activities such as authorizations and approvals, verifications, reconciliations, and business performance reviews.Segregation of duties is typically built into the selection and development of control activities.Where segregation of duties is not practical, management selects and develops alternative control activities.控制活动是通过制度和流程所确立的行动,旨在确保管理层降低影响组织目标实现的风险的方针得以实现。在组织的各个层级,业务的各个环节,信息技术的整个环境中都应实施控制活动。从性质上,可以是预防性的,也可以是检查性的;应覆盖手工和自动控制;包括授权和批准,复核,对账和业务绩效评估。不相容职责分离也是典型的应选取和推进的控制活动。如果不相容职责分离无法实施,管理层应选择和推进替代性的控制活动。
Information and Communication 信息与沟通
Information is necessary for the entity to carry out internal control responsibilities to support the achievement of its objectives.Management obtains or generates and uses relevant and quality information from both internal and external sources to support the functioning of other components of internal control.信息对于组织而言,对推进内控、促进其目标实现是非常必要的。管理层从内外部获得或生成,并且使用相关的有质量的信息来支持内部控制其他要素的正常运转。
Communication is the continual, iterative process of providing, sharing, and obtaining necessary information.Internal communication is the means by which information is disseminated throughout the organization, flowing up, down, and across the entity.It enables personnel to receive a clear message from senior management that control responsibilities must be taken seriously.External communication is twofold: it enables inbound communication of relevant external information, and it provides information to external parties in response to requirements and expectations.沟通是一个持续和不断重复的提供、分享和获得必要的信息的过程。内部沟通是一个手段,使得信息能够在整个组织向上、向下和横向扩散,能够帮助员工接受来自高管层的清晰的信息——控制的职责必须认真实施。外部沟通包括两个部分:将外部的相关信息传入组织内部,以及根据其要求和期望,提供信息给外部的相关方。Monitoring Activities 监督活动
Ongoing evaluations, separate evaluations, or some combination of the two are used to ascertain whether each of the five components of internal control, including controls to effect the principles within each component, is present and functioning.Ongoing evaluations, built into business processes at different levels of the entity, provide timely information.Separate evaluations, conducted periodically, will vary in scope and frequency depending on assessment of risks, effectiveness of ongoing evaluations, and other management considerations.Findings are evaluated against criteria established by regulators, recognized standard-setting bodies or management and the board of directors, and deficiencies are communicated to management and the board of directors as appropriate.持续的评价,独立的评价,或者两者的某种组合可以用来确认内部控制的五个要素以及每个要素下的原则是否存在并发挥作用。嵌入整个业务体系的持续评价可以提供及时的信息;独立的评价需要定期开展,其范围和频率可能因风险评估,持续评价的有效程度以及管理层的其他考虑而有所不同。评价中的发现应结合监管者、标准订立机构和管理层、董事会所设定的标准进行评估;缺陷应当视情况传递给管理层和董事会。