第一篇:內(nèi)控與風(fēng)險(xiǎn)管理提升心得體會
內(nèi)控與風(fēng)險(xiǎn)管理提升心得體會
眾所周知,一個(gè)沒有免疫系統(tǒng)、或免疫力偏低的生命體是不可能健康成長的,而內(nèi)部控制就是企業(yè)“生命體”的免疫系統(tǒng)。因此,欲使郵政儲蓄銀行不斷成長壯大,就必須在大力拓展各項(xiàng)業(yè)務(wù)的同時(shí),更加有效地推進(jìn)其自身免疫系統(tǒng)—內(nèi)控制度建設(shè),以保證郵政儲蓄銀行的穩(wěn)健發(fā)展。郵政儲蓄銀行盡快建立起規(guī)范、科學(xué)而運(yùn)轉(zhuǎn)良好的內(nèi)控制度不僅是日益加強(qiáng)的金融監(jiān)管的外在要求,同時(shí)也是實(shí)現(xiàn)預(yù)定發(fā)展戰(zhàn)略目標(biāo)和防范金融風(fēng)險(xiǎn)的內(nèi)在需要。運(yùn)行良好的內(nèi)部控制可以發(fā)揮如下作用:一是確保國家法律法規(guī)和監(jiān)管規(guī)章的貫徹執(zhí)行;二是確保將各種風(fēng)險(xiǎn)控制在可承受的范圍內(nèi);三是確保自身發(fā)展戰(zhàn)略和經(jīng)營目標(biāo)的全面實(shí)現(xiàn);四是有利于查錯(cuò)防弊,堵塞漏洞,消除隱患,保證業(yè)務(wù)穩(wěn)健運(yùn)行。
開展“內(nèi)控與風(fēng)險(xiǎn)提升年”活動,其目的是進(jìn)一步落實(shí)各項(xiàng)內(nèi)控制度,提高全體員工團(tuán)結(jié)務(wù)實(shí)、審慎經(jīng)營、愛崗敬業(yè)、遵章守紀(jì)的自覺性,查擺、堵塞工作中的漏洞,遏制各類案件的發(fā)生,全面提高工作質(zhì)量和服務(wù)水平。轉(zhuǎn)變工作作風(fēng),大興求真務(wù)實(shí)之風(fēng),使全體員工以滿腔的熱情和昂揚(yáng)的斗志全身心投入到工作中去,為我行內(nèi)控的發(fā)展提供有力的保障。現(xiàn)就學(xué)習(xí)完“內(nèi)控與風(fēng)險(xiǎn)提升年”活動細(xì)則后談?wù)勛约旱捏w會:
一、當(dāng)前內(nèi)控制度存在的問題
1、對內(nèi)控制度的認(rèn)識不到位。有的把內(nèi)部控制簡單地理解為各種規(guī)章制度的制定、裝訂、匯總,認(rèn)為做了整章建制方面的工作,就等于建立了內(nèi)控機(jī)制;有的在把握內(nèi)控與管理、內(nèi)控與風(fēng)險(xiǎn)、內(nèi)控與發(fā)展的關(guān)系等問題上,認(rèn)識有偏差,把加強(qiáng)內(nèi)控與發(fā)展和效益對立起來,在業(yè)務(wù)拓展和風(fēng)險(xiǎn)防范的抉擇中,側(cè)重于抓規(guī)模、抓效益,不切實(shí)際地求得資產(chǎn)規(guī)模的擴(kuò)張,造成違規(guī)違章現(xiàn)象發(fā)生,以致資產(chǎn)質(zhì)量低下。
2、稽核、監(jiān)察監(jiān)督機(jī)制不建全,是直接影響內(nèi)控制度的有效落實(shí)。稽核、監(jiān)察部門不能起到查錯(cuò)防漏、糾正違規(guī)、強(qiáng)化管理、控制風(fēng)險(xiǎn)的作用。內(nèi)部稽核、監(jiān)察體制不順,本身沒有處理問題權(quán),有的問題得不到真實(shí)反映,使一些問題被積壓下來,沒有相應(yīng)的制約措施。
3、風(fēng)險(xiǎn)控制系統(tǒng)不健全,對內(nèi)部控制的評價(jià)與監(jiān)督不夠。風(fēng)險(xiǎn)控制是金融機(jī)構(gòu)內(nèi)部控制中的一個(gè)難點(diǎn),目前我行缺乏具體風(fēng)險(xiǎn)評估及控制為核心的信貸風(fēng)險(xiǎn)管理體系.管理制度也極不完善,貸款發(fā)放還沒有實(shí)行風(fēng)險(xiǎn)度管理。
二、本人的體會
所謂有效的內(nèi)部控制包含有四層含義,即:其一,它是無時(shí)不控的---貫穿于業(yè)務(wù)操作的始終;其二,它是無處不控的——與業(yè)務(wù)的速度和空間同步,甚至有所超前,以體現(xiàn)內(nèi)控優(yōu)先的思想,其三,它是無人不控的——上到管理者,下至每位員工,只有嚴(yán)格執(zhí)行內(nèi)部控制才是至高無尚的;其四,它是無事不控的——小業(yè)務(wù)要控,大事情更要控,一切經(jīng)營管理活動無不在其控制之下進(jìn)行,沒有例外與“個(gè)案”處理。
郵政儲蓄銀行要建立怎樣的內(nèi)部控制呢?首先我本人認(rèn)為:增強(qiáng)自律意識是根本。一切活動離不開人,人是生產(chǎn)力中最活的因素,內(nèi)部控制不能例外。良好的內(nèi)部控制既是經(jīng)營管理者設(shè)計(jì)構(gòu)造的產(chǎn)物,也是其遵循維護(hù)的結(jié)果。如果說設(shè)計(jì)構(gòu)造不易,那么有顏色遵循維護(hù)則更難。因?yàn)椋枰种院阕巫尾痪耄灰载炛倪@一意義上說,自律意識牢固樹立之日,才是內(nèi)部控制運(yùn)行完全到位之時(shí)。
增強(qiáng)自律意識,從基本面來看,就是要增強(qiáng)全員的自律意識。即:每位員工首先要強(qiáng)化按規(guī)章制度辦事的觀念,不再是憑“經(jīng)驗(yàn)”操作。其次,要樹立制度面前人人平等的信念,不再是惟命是從。再者,要樹立內(nèi)部控制人人有責(zé),從我做起的思想,不再是事不關(guān)己,高高掛起。
增強(qiáng)自律意識,從重點(diǎn)對象看,就是要增強(qiáng)兩級經(jīng)營管理班子的自律意識,真正做到經(jīng)營與管理兩手抓,業(yè)務(wù)發(fā)展與內(nèi)控建設(shè)兩手抓,效益與守規(guī)兩手抓,做自律的表率。
增強(qiáng)自律意識可以從學(xué)習(xí)教育、剖析典型、調(diào)整人員等三方面入手。一線操作人員要做到業(yè)務(wù)再忙不忘學(xué)習(xí)規(guī)章制度;通過學(xué)習(xí),要教育每位員工知道該做什么,不該做什么,從而有的放矢開展各項(xiàng)業(yè)務(wù)。要剖析正反兩方面典型,使全體員工能夠在學(xué)習(xí)經(jīng)驗(yàn)上有標(biāo)桿,吸取教訓(xùn)上有對象。要頂住一切壓力,對那些置內(nèi)控制度于不顧的我行我素者,果敢地進(jìn)行調(diào)整,直到清理出隊(duì)伍,以儆效尤。
嚴(yán)格嚴(yán)厲查處是保障。內(nèi)控制度的建立并不意味著就一定能有效貫徹執(zhí)行,這是因?yàn)檫€存在削弱其效力的主客觀因素。如:嚴(yán)格檢查,嚴(yán)厲處置。即嚴(yán)格檢查:就是要堅(jiān)持以制度為標(biāo)準(zhǔn),事實(shí)為依據(jù),甄別是非,確認(rèn)對錯(cuò),分清主次,界定責(zé)任。不搞雙重或多重標(biāo)準(zhǔn),不故意夸大或縮小問題,不回避矛盾,混淆是非,不當(dāng)“和事老”,報(bào)實(shí)情、說實(shí)話、辦實(shí)案。嚴(yán)厲處置:就是要對一切破壞內(nèi)部控制運(yùn)行的違紀(jì)違規(guī)者,不管是誰,縱然?過“功高蓋主”的業(yè)績,也要做到王子犯法與庶民同罪,以維護(hù)制度的嚴(yán)肅性、權(quán)威性。否則,姑息遷就,不過是內(nèi)部控制建設(shè)上的葉公好龍;“下不為例”則久必釀成大禍;搞“心太軟”將無異于自我放縱等等。所有這些管理之大忌,足以令人警醒。
綜上所述,通過“內(nèi)控與風(fēng)險(xiǎn)提升年”活動的學(xué)習(xí),使我在今后的工作中,必須忠于職守,弘揚(yáng)創(chuàng)新之風(fēng),履職責(zé);弘揚(yáng)學(xué)習(xí)之風(fēng),強(qiáng)素質(zhì);弘揚(yáng)務(wù)實(shí)之風(fēng),講效率;弘揚(yáng)艱苦奮斗之風(fēng),樹形象。牢固樹立“勤政、廉潔、求實(shí)、高效”的工作作風(fēng),帶頭模范執(zhí)行“內(nèi)控與風(fēng)險(xiǎn)提升年”活動,促進(jìn)規(guī)范經(jīng)營,營造公平有序的競爭環(huán)境和秩序。
通過“內(nèi)控與風(fēng)險(xiǎn)提升年”活動的有效開展,增強(qiáng)了本人遵紀(jì)守法的自覺性,顯示了遵紀(jì)守法的必要性,激發(fā)了遵紀(jì)守法的熱情,提高了工作中的自律意識,使我們廣大職工在日常的工作中要“細(xì)到項(xiàng)目,認(rèn)真到成因”,自發(fā)地以“自重、自省、自警、自勵(lì)”嚴(yán)格嚴(yán)格要求自己,并做到遵紀(jì)守法,嚴(yán)以律己,盡職盡責(zé),恪守職業(yè)道德。
通過“內(nèi)控與風(fēng)險(xiǎn)提升年”活動的有效開展,使我一定以此次活動學(xué)習(xí)的開展為契機(jī),在自己的工作崗位上多出成效,多創(chuàng)佳績,為促進(jìn)郵政儲蓄銀行的各項(xiàng)工作得到健康的發(fā)展做出自己的貢獻(xiàn)。
第二篇:內(nèi)控與風(fēng)險(xiǎn)管理提升心得體會
內(nèi)控與風(fēng)險(xiǎn)管理提升心得體會
眾所周知,一個(gè)沒有免疫系統(tǒng)、或免疫力偏低的生命體是不可能
健康成長的,而內(nèi)部控制就是企業(yè)“生命體”的免疫系統(tǒng)。因此,欲使
郵政儲蓄銀行不斷成長壯大,就必須在大力拓展各項(xiàng)業(yè)務(wù)的同時(shí),更
加有效地推進(jìn)其自身免疫系統(tǒng)—內(nèi)控制度建設(shè),以保證郵政儲蓄銀行的穩(wěn)健發(fā)展。郵政儲蓄銀行盡快建立起規(guī)范、科學(xué)而運(yùn)轉(zhuǎn)良好的內(nèi)控
制度不僅是日益加強(qiáng)的金融監(jiān)管的外在要求,同時(shí)也是實(shí)現(xiàn)預(yù)定發(fā)展
戰(zhàn)略目標(biāo)和防范金融風(fēng)險(xiǎn)的內(nèi)在需要。運(yùn)行良好的內(nèi)部控制可以發(fā)揮
如下作用:一是確保國家法律法規(guī)和監(jiān)管規(guī)章的貫徹執(zhí)行;二是確保
將各種風(fēng)險(xiǎn)控制在可承受的范圍內(nèi);三是確保自身發(fā)展戰(zhàn)略和經(jīng)營目
標(biāo)的全面實(shí)現(xiàn);四是有利于查錯(cuò)防弊,堵塞漏洞,消除隱患,保證業(yè)
務(wù)穩(wěn)健運(yùn)行。
開展“內(nèi)控與風(fēng)險(xiǎn)提升年”活動,其目的是進(jìn)一步落實(shí)各項(xiàng)內(nèi)控制
度,提高全體員工團(tuán)結(jié)務(wù)實(shí)、審慎經(jīng)營、愛崗敬業(yè)、遵章守紀(jì)的自覺
性,查擺、堵塞工作中的漏洞,遏制各類案件的發(fā)生,全面提高工作
質(zhì)量和服務(wù)水平。轉(zhuǎn)變工作作風(fēng),大興求真務(wù)實(shí)之風(fēng),使全體員工以
滿腔的熱情和昂揚(yáng)的斗志全身心投入到工作中去,為我行內(nèi)控的發(fā)展
提供有力的保障。現(xiàn)就學(xué)習(xí)完“內(nèi)控與風(fēng)險(xiǎn)提升年”活動細(xì)則后談?wù)勛?/p>
己的體會:
一、當(dāng)前內(nèi)控制度存在的問題
1、對內(nèi)控制度的認(rèn)識不到位。有的把內(nèi)部控制簡單地理解為各種規(guī)章制度的制定、裝訂、匯總,認(rèn)為做了整章建制方面的工作,就等于建立了內(nèi)控機(jī)制;有的在把握內(nèi)控與管理、內(nèi)控與風(fēng)險(xiǎn)、內(nèi)控與發(fā)展的關(guān)系等問題上,認(rèn)識有偏差,把加強(qiáng)內(nèi)控與發(fā)展和效益對立起來,在業(yè)務(wù)拓展和風(fēng)險(xiǎn)防范的抉擇中,側(cè)重于抓規(guī)模、抓效益,不切實(shí)際地求得資產(chǎn)規(guī)模的擴(kuò)張,造成違規(guī)違章現(xiàn)象發(fā)生,以致資產(chǎn)質(zhì)量低下。
2、稽核、監(jiān)察監(jiān)督機(jī)制不建全,是直接影響內(nèi)控制度的有效落實(shí)。稽核、監(jiān)察部門不能起到查錯(cuò)防漏、糾正違規(guī)、強(qiáng)化管理、控制風(fēng)險(xiǎn)的作用。內(nèi)部稽核、監(jiān)察體制不順,本身沒有處理問題權(quán),有的問題得不到真實(shí)反映,使一些問題被積壓下來,沒有相應(yīng)的制約措施。
3、風(fēng)險(xiǎn)控制系統(tǒng)不健全,對內(nèi)部控制的評價(jià)與監(jiān)督不夠。風(fēng)險(xiǎn)控制是金融機(jī)構(gòu)內(nèi)部控制中的一個(gè)難點(diǎn),目前我行缺乏具體風(fēng)險(xiǎn)評估及控制為核心的信貸風(fēng)險(xiǎn)管理體系.管理制度也極不完善,貸款發(fā)放還沒有實(shí)行風(fēng)險(xiǎn)度管理。
二、本人的體會
所謂有效的內(nèi)部控制包含有四層含義,即:其一,它是無時(shí)不控的---貫穿于業(yè)務(wù)操作的始終;其二,它是無處不控的——與業(yè)務(wù)的速度和空間同步,甚至有所超前,以體現(xiàn)內(nèi)控優(yōu)先的思想,其三,它是無人不控的——上到管理者,下至每位員工,只有嚴(yán)格執(zhí)行內(nèi)部控制才是至高無尚的;其四,它是無事不控的——小業(yè)務(wù)要控,大事情更要控,一切經(jīng)營管理活動無不在其控制之下進(jìn)行,沒有例外與“個(gè)案”處理。
郵政儲蓄銀行要建立怎樣的內(nèi)部控制呢?首先我本人認(rèn)為:增強(qiáng)自律意識是根本。一切活動離不開人,人是生產(chǎn)力中最活的因素,內(nèi)部控制不能例外。良好的內(nèi)部控制既是經(jīng)營管理者設(shè)計(jì)構(gòu)造的產(chǎn)物,也是其遵循維護(hù)的結(jié)果。如果說設(shè)計(jì)構(gòu)造不易,那么有顏色遵循維護(hù)則更難。因?yàn)椋枰种院阕巫尾痪耄灰载炛倪@一意義上說,自律意識牢固樹立之日,才是內(nèi)部控制運(yùn)行完全到位之時(shí)。
增強(qiáng)自律意識,從基本面來看,就是要增強(qiáng)全員的自律意識。即:每位員工首先要強(qiáng)化按規(guī)章制度辦事的觀念,不再是憑“經(jīng)驗(yàn)”操作。其次,要樹立制度面前人人平等的信念,不再是惟命是從。再者,要樹立內(nèi)部控制人人有責(zé),從我做起的思想,不再是事不關(guān)己,高高掛起。
增強(qiáng)自律意識,從重點(diǎn)對象看,就是要增強(qiáng)兩級經(jīng)營管理班子的自律意識,真正做到經(jīng)營與管理兩手抓,業(yè)務(wù)發(fā)展與內(nèi)控建設(shè)兩手抓,效益與守規(guī)兩手抓,做自律的表率。
增強(qiáng)自律意識可以從學(xué)習(xí)教育、剖析典型、調(diào)整人員等三方面入手。一線操作人員要做到業(yè)務(wù)再忙不忘學(xué)習(xí)規(guī)章制度;通過學(xué)習(xí),要教育每位員工知道該做什么,不該做什么,從而有的放矢開展各項(xiàng)業(yè)務(wù)。要剖析正反兩方面典型,使全體員工能夠在學(xué)習(xí)經(jīng)驗(yàn)上有標(biāo)桿,吸取教訓(xùn)上有對象。要頂住一切壓力,對那些置內(nèi)控制度于不顧的我行我素者,果敢地進(jìn)行調(diào)整,直到清理出隊(duì)伍,以儆效尤。
嚴(yán)格嚴(yán)厲查處是保障。內(nèi)控制度的建立并不意味著就一定能有效貫徹執(zhí)行,這是因?yàn)檫€存在削弱其效力的主客觀因素。如:嚴(yán)格檢查,嚴(yán)厲處置。即嚴(yán)格檢查:就是要堅(jiān)持以制度為標(biāo)準(zhǔn),事實(shí)為依據(jù),甄別是非,確認(rèn)對錯(cuò),分清主次,界定責(zé)任。不搞雙重或多重標(biāo)準(zhǔn),不故意夸大或縮小問題,不回避矛盾,混淆是非,不當(dāng)“和事老”,報(bào)實(shí)情、說實(shí)話、辦實(shí)案。嚴(yán)厲處置:就是要對一切破壞內(nèi)部控制運(yùn)行的違紀(jì)違規(guī)者,不管是誰,縱然?過“功高蓋主”的業(yè)績,也要做到王子犯法與庶民同罪,以維護(hù)制度的嚴(yán)肅性、權(quán)威性。否則,姑息遷就,不過是內(nèi)部控制建設(shè)上的葉公好龍;“下不為例”則久必釀成大禍;搞“心太軟”將無異于自我放縱等等。所有這些管理之大忌,足以令人警醒。
綜上所述,通過“內(nèi)控與風(fēng)險(xiǎn)提升年”活動的學(xué)習(xí),使我在今后的工作中,必須忠于職守,弘揚(yáng)創(chuàng)新之風(fēng),履職責(zé);弘揚(yáng)學(xué)習(xí)之風(fēng),強(qiáng)
素質(zhì);弘揚(yáng)務(wù)實(shí)之風(fēng),講效率;弘揚(yáng)艱苦奮斗之風(fēng),樹形象。牢固樹立“勤政、廉潔、求實(shí)、高效”的工作作風(fēng),帶頭模范執(zhí)行“內(nèi)控與風(fēng)險(xiǎn)提升年”活動,促進(jìn)規(guī)范經(jīng)營,營造公平有序的競爭環(huán)境和秩序。通過“內(nèi)控與風(fēng)險(xiǎn)提升年”活動的有效開展,增強(qiáng)了本人遵紀(jì)守法的自覺性,顯示了遵紀(jì)守法的必要性,激發(fā)了遵紀(jì)守法的熱情,提高了工作中的自律意識,使我們廣大職工在日常的工作中要“細(xì)到項(xiàng)目,認(rèn)真到成因”,自發(fā)地以“自重、自省、自警、自勵(lì)”嚴(yán)格嚴(yán)格要求自己,并做到遵紀(jì)守法,嚴(yán)以律己,盡職盡責(zé),恪守職業(yè)道德。
通過“內(nèi)控與風(fēng)險(xiǎn)提升年”活動的有效開展,使我一定以此次活動學(xué)習(xí)的開展為契機(jī),在自己的工作崗位上多出成效,多創(chuàng)佳績,為促進(jìn)郵政儲蓄銀行的各項(xiàng)工作得到健康的發(fā)展做出自己的貢獻(xiàn)。
第三篇:內(nèi)控與風(fēng)險(xiǎn)管理培訓(xùn)心得體會
內(nèi)控與風(fēng)險(xiǎn)管理培訓(xùn)心得體會
無論多么完美的內(nèi)控制度,如果得不到有效的執(zhí)行,也只能是聾子的耳朵——一種擺設(shè)而已。合規(guī)經(jīng)營是企業(yè)穩(wěn)健運(yùn)行的內(nèi)在要求,也是每一個(gè)員工必須履行的職責(zé),同時(shí)也是保障自己切身利益的有力武器。通過這次培訓(xùn),使我對合規(guī)有了更加深刻的認(rèn)識。
首先,規(guī)范是防范操作風(fēng)險(xiǎn)的需要。合規(guī)經(jīng)營是規(guī)范操作行為,遏制違規(guī)違紀(jì)問題和防范案件發(fā)生,全面防范風(fēng)險(xiǎn),提升經(jīng)營管理水平的需要。因?yàn)楹弦?guī)與信用社的成本控制、風(fēng)險(xiǎn)控制、資本回報(bào)等銀行經(jīng)營的核心要素具有正相關(guān)的關(guān)系,能為信用社創(chuàng)造價(jià)值,而且有效的合規(guī)經(jīng)營能將合規(guī)風(fēng)險(xiǎn)消除于無形。
其次,規(guī)范是完善制度體系的需要。企業(yè)賴以生存的質(zhì)量效益源于依法合規(guī)經(jīng)營,源于產(chǎn)生質(zhì)量和效益的每一個(gè)環(huán)節(jié),源于每一個(gè)崗位的每一位員工。所以信用社的發(fā)展一定要以合法、合規(guī)經(jīng)營為前提,這樣才能從源頭上預(yù)防風(fēng)險(xiǎn)。
再次,規(guī)范經(jīng)營是落實(shí)科學(xué)發(fā)展觀,實(shí)現(xiàn)發(fā)展目標(biāo)的重要保證。因?yàn)楹弦?guī)經(jīng)營就是為業(yè)務(wù)保駕護(hù)航的,是為了更好地促進(jìn)業(yè)務(wù)發(fā)展服務(wù)的。在發(fā)展、開拓業(yè)務(wù)和同業(yè)競爭中,只有緊緊遵循合規(guī)經(jīng)營的理念,提高管理的質(zhì)量,才能保證信用社的經(jīng)久不衰。
那么,怎樣才能使規(guī)范經(jīng)營深入人心,我認(rèn)為,惟有做到“五個(gè)到位”:
一要道德教育到位。“思考方式?jīng)Q定行為和成就。”必須讓合規(guī)的觀念和意識滲透到每一個(gè)員工的血液中,滲透到每個(gè)崗位、每個(gè)業(yè)務(wù)操作環(huán)節(jié)中,營造“重操守、講合規(guī)、促案防”的良好氛圍,促使所有員工在開展經(jīng)營管理工作時(shí)能夠遵循法律、規(guī)則和標(biāo)準(zhǔn)。一是強(qiáng)化法
紀(jì)意識。積極開展法制教育,增強(qiáng)員工的防范意識、法律意識;用現(xiàn)實(shí)的案例教育身邊的人,使員工將法紀(jì)規(guī)范熔鑄在自己思想中。
二是強(qiáng)化奉獻(xiàn)意識。引導(dǎo)員工加強(qiáng)自身修養(yǎng),學(xué)會心理調(diào)控,不盲目與人攀比,防微杜漸,面對各種誘惑保持高度的警覺性;正確處理好群體與個(gè)體、個(gè)體與社會、個(gè)體與個(gè)體利益得失的矛盾。三是強(qiáng)化自覺意識。引導(dǎo)員工樹立正確的人生觀和價(jià)值觀,自覺地運(yùn)用各種社會規(guī)范指導(dǎo)和檢點(diǎn)自己的行為,使自己循規(guī)蹈矩。四是強(qiáng)化集體意識。引導(dǎo)每個(gè)員工珍愛集體榮譽(yù),關(guān)心集體的共同利益、共同目標(biāo)、共同榮譽(yù),增強(qiáng)集體觀念。
二要執(zhí)行能力到位。根據(jù)自身的改革和發(fā)展的形勢,制定盡可能詳盡的業(yè)務(wù)規(guī)章制度和操作流程,建立以提高執(zhí)行力為目標(biāo)的制度體系。一是加大制度的執(zhí)行力度,引導(dǎo)員工增強(qiáng)利用制度自我保護(hù)意識,由“要我執(zhí)行制度”轉(zhuǎn)變?yōu)椤拔乙獔?zhí)行制度”,做到有章必循,違章必究,形成制度制約。二是不斷創(chuàng)新操作流程和管理制度,對實(shí)踐證明仍然行之有效的管理辦法,必須堅(jiān)持,制定合規(guī)經(jīng)營程序以及合規(guī)手冊、員工行為準(zhǔn)則等合規(guī)指南,為員工恰當(dāng)執(zhí)行法律、規(guī)則和準(zhǔn)則提供指導(dǎo)。
三是培養(yǎng)員工良好習(xí)慣,堅(jiān)持按照操作規(guī)程處理每一筆業(yè)務(wù),把習(xí)慣性的合規(guī)操作工作嵌入各項(xiàng)業(yè)務(wù)活動之中,讓合規(guī)的習(xí)慣動作成為習(xí)慣的合規(guī)操作。四是正確處理好合規(guī)經(jīng)營與業(yè)務(wù)發(fā)展的辨 證關(guān)系,只有合規(guī)經(jīng)營,業(yè)務(wù)才能更好更快地發(fā)展,在合規(guī)的基礎(chǔ)上創(chuàng)新,在創(chuàng)新的平臺上達(dá)到更高質(zhì)量和更有效益的合規(guī)。
四要監(jiān)督管理到位。完善業(yè)務(wù)發(fā)展與合理管理并重的績效考核辦法,建立風(fēng)險(xiǎn)防范的監(jiān)督機(jī)制。一是將合規(guī)經(jīng)營落實(shí)情況考核納入業(yè)績考核指標(biāo)體系,并作為衡量各單位工作績效的指標(biāo)之一,使其和領(lǐng)導(dǎo)業(yè)績、員工收入緊密掛鉤。二是建立獎(jiǎng)罰并重的專項(xiàng)考核激勵(lì)機(jī)制。
對合規(guī)工作做得好或?qū)εe報(bào)、抵制違規(guī)有貢獻(xiàn)者給予保護(hù)、表揚(yáng)或獎(jiǎng)勵(lì);對履行工作職責(zé)中僅有微小偏差或偶然失誤、且未造成不良后果的,予以免責(zé)或從輕處理;對存在或隱瞞違規(guī)問題、造成不良后果者,要按照規(guī)定給予處罰,追究責(zé)任。三是建立溝通制度。制度不是放在案頭的裝飾品,它需要管理人員經(jīng)常地向員工宣講,不厭其煩地溝通、解釋、提醒,制度才能得以執(zhí)行。四是建立合理化建議制度。通過開展“合理化建議活動”,充分發(fā)揮員工的智慧,重視他們的意見,給他們發(fā)現(xiàn)問題、提出解決問題的機(jī)會,引導(dǎo)他們提出改善業(yè)務(wù)操作、防范風(fēng)險(xiǎn)的合理化建議,凡是自己提出來且受到重視并在實(shí)踐中得以運(yùn)用的建議,員工自然會銘記在心,自覺執(zhí)行。
五要榜樣作用到位。“榜樣的力量是無窮的”。正面典型是旗幟,可以啟迪心靈,引路導(dǎo)航;反面典型是警鐘,可以敲山震虎,以之為鑒。一是領(lǐng)導(dǎo)干部要率先垂范,身體力行,給下屬員工做出合規(guī)操作的良好示范。
第四篇:內(nèi)控風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)的含義和特征
一、對企業(yè)風(fēng)險(xiǎn)的認(rèn)識
企業(yè)要建立內(nèi)部控制體系,需要建立在對企業(yè)進(jìn)行風(fēng)險(xiǎn)管理的基礎(chǔ)之上。企業(yè)的發(fā)展過程就是一個(gè)風(fēng)險(xiǎn)釋放的過程。因此,我們首先要對風(fēng)險(xiǎn)有一個(gè)明確的認(rèn)識。
風(fēng)險(xiǎn)會給企業(yè)帶來損失,這種損失是潛在的,但是在未來的時(shí)間內(nèi)可能變成現(xiàn)實(shí);同時(shí),風(fēng)險(xiǎn)也可能帶來收益。這就是要在企業(yè)管理和經(jīng)營過程中進(jìn)行風(fēng)險(xiǎn)管理的價(jià)值所在。面對風(fēng)險(xiǎn),企業(yè)永遠(yuǎn)處于收益和潛在損失之間的博弈狀態(tài),在這個(gè)博弈的過程中企業(yè)家需要運(yùn)用智慧對內(nèi)、外部的資源進(jìn)行有效配置和管理,從而實(shí)現(xiàn)企業(yè)的發(fā)展。
(一)識別企業(yè)風(fēng)險(xiǎn)
企業(yè)的風(fēng)險(xiǎn)是有規(guī)律的,而這種規(guī)律需要我們運(yùn)用各種方法去學(xué)習(xí)和認(rèn)知。要想做好基于風(fēng)險(xiǎn)管理的企業(yè)內(nèi)部控制,首先要認(rèn)識企業(yè)風(fēng)險(xiǎn)的特征和企業(yè)在不同的發(fā)展階段的風(fēng)險(xiǎn)特點(diǎn)。在企業(yè)初創(chuàng)階段,對企業(yè)產(chǎn)生致命影響甚至是毀滅性打擊的是產(chǎn)品。企業(yè)需要對市場做出一種判斷,利用現(xiàn)有技術(shù)生產(chǎn)出適合客戶需求的優(yōu)質(zhì)產(chǎn)品。在企業(yè)發(fā)展到一定規(guī)模的時(shí)候,對企業(yè)影響較大的就是銷售渠道的拓寬和市場銷售量的增加。當(dāng)企業(yè)發(fā)展到更高的階段、打下了較為堅(jiān)實(shí)的基礎(chǔ)的時(shí)候,決定企業(yè)發(fā)展命運(yùn)的就是內(nèi)部的人、財(cái)、物的配置和利用,我們稱之為管理。
現(xiàn)在很多的企業(yè)都會發(fā)出感嘆:業(yè)務(wù)大了,人多了,收入高了,利潤增加了,但是人心變壞了,企業(yè)難管了,干得沒意思了,勾心斗角多了。這些問題都會給企業(yè)帶來不確定性的風(fēng)險(xiǎn),造成一定的損失。事實(shí)上,這些問題歸結(jié)起來就是企業(yè)管理的問題。如何對人、財(cái)、物進(jìn)行合理配置和利用才有利于企業(yè)的健康發(fā)展,這需要一個(gè)系統(tǒng)的管理過程。如果企業(yè)在發(fā)展到更高階段的時(shí)候,一切都處于穩(wěn)定的運(yùn)行狀態(tài),管理理順了,崗位理順了,職責(zé)理順了,并不能說企業(yè)就可以放松管理了。這個(gè)時(shí)候,企業(yè)需要居安思危。市場競爭無處不在,企業(yè)必須要不斷地改進(jìn)和發(fā)展,才能長久生存下去。
(二)文化差異
企業(yè)風(fēng)險(xiǎn)管理和內(nèi)部控制理論都是最先從西方發(fā)達(dá)國家發(fā)展起來的,我國的企業(yè)在把這一套東西拿過來使用的時(shí)候,我們需要注意東、西方企業(yè)在文化背景之間的差異。
1.中西方企業(yè)存在狀況的差異
我們有很多企業(yè)。每年都有數(shù)萬的新企業(yè)誕生,同時(shí)也有很多老企業(yè)倒下去。為什么我們中國的企業(yè),總是各領(lǐng)風(fēng)騷三五年,企業(yè)壽命比西方國家的要短很多?在思考這些問題的時(shí)候我們要想想實(shí)力不是依靠時(shí)間的長短來衡量的,西方國家的經(jīng)濟(jì)發(fā)達(dá)有它的道理,而中國企業(yè)的短命也有它的痼疾。
企業(yè)壽命短的一個(gè)原因是,我們的觀念存在問題。現(xiàn)在要做的就是改變觀念,在運(yùn)營企業(yè)方面進(jìn)行觀念變革。當(dāng)企業(yè)有了突破性發(fā)展的時(shí)候,往往會有更大的風(fēng)險(xiǎn)潛在于企業(yè)的周圍。所以,企業(yè)需要有一個(gè)長遠(yuǎn)的、總體的目標(biāo),也就是企業(yè)戰(zhàn)略。
企業(yè)在創(chuàng)立初期的好處就是,船小好調(diào)頭。但是,船大才好出海,市場就像一片汪洋大海,企業(yè)必須發(fā)展到一定的規(guī)模,才能航行得更遠(yuǎn)。怎樣把企業(yè)這艘船做大,怎樣抵御更大、更強(qiáng)的海上風(fēng)險(xiǎn),拓展海外的發(fā)展,就成為了企業(yè)家們要思考和解決的問題。無論企業(yè)是走向國外,還是在國內(nèi)發(fā)展,都需要一段很長的時(shí)間做全面的準(zhǔn)備,制定長期的發(fā)展戰(zhàn)略,才能夠在“狼來了”的時(shí)候有資本與之共舞。
很多國際化的企業(yè),例如海爾、聯(lián)想、格蘭仕、中石油、中石化、中海油,這些大型企業(yè)集團(tuán)現(xiàn)在的發(fā)展規(guī)模不是靠一個(gè)制度、一項(xiàng)政策、一個(gè)預(yù)算就能解決問題的。同樣,跨國企業(yè)落戶中國也不是說依靠一個(gè)美國的制度就能解決在中國遇到的問題。這中間的文化差異導(dǎo)致的問題還需要本土化來解決。中國人崇尚和為貴,這種和為貴走出國門之后是什么樣的概念呢?海爾的免費(fèi)售后服務(wù),顧客就是上帝,是非常好的理念,但是免費(fèi)售后服務(wù)的理念到了美國行不通,導(dǎo)致海爾不得不改變最初的戰(zhàn)略。因此,在擁有不同文化背景的區(qū)域里發(fā)展的時(shí)候,我們要思考另外一個(gè)問題,就是在不同的文化之下,同一種發(fā)展戰(zhàn)略,同一種發(fā)展方式,同一種業(yè)務(wù)管理的模式,會受到一種挑戰(zhàn)。這是文化給企業(yè)帶來的影響,間接決定了企業(yè)如何分配利用資源和開展經(jīng)營活動的策略。
2.中國人謙虛的觀念
我國很多企業(yè)在管理資源的配置過程中受到一種潛意識的影響就是,越謙虛的人越有本事。謙虛是中國人的傳統(tǒng)美德。很多人在去企業(yè)求職的時(shí)候,被問到曾經(jīng)做過什么,回答就是念過書,沒干過什么有成就的事。這樣的人怎么會被企業(yè)看中呢? 例如,一個(gè)總會計(jì)師第一天上崗的時(shí)候,在就職演說中提到多多包涵,這幾年我沒干什么事,希望大家互相幫助等。這是我們中國人的含蓄和謙虛。但是一些外籍的評估專家聽了之后就覺得不可思議,他竟然什么都不懂,為什么能來上崗呢?按照中國人的想法是,在中國越是說什么都沒干,越是什么都不懂的人,其實(shí)是最有水平、能力最強(qiáng)的人。而說什么都干過,這也行那也行的人,肯定是個(gè)光說不練的人,沒什么真本事。這是我們中國人的文化觀念特征。
外國的專家在中國工作一段時(shí)間之后才會明白,在不同的文化之下,管理方式、管理模式和管理思想是不一樣的。這個(gè)時(shí)候?qū)ζ髽I(yè)影響最深、最大、最長遠(yuǎn)的就是文化。例如,中國的聯(lián)想收購IBM全球個(gè)人電腦業(yè)務(wù)之后獲得了極大的擴(kuò)張,它在全球運(yùn)營中碰到的文化差異問題是需要謹(jǐn)慎對待的。聯(lián)想在海外的拓展之路到底能走多遠(yuǎn)?人們都十分期待,也深深祝愿。畢竟中華民族的一大產(chǎn)業(yè)能夠得到更高層次的跨越式的發(fā)展,在世界上產(chǎn)生重要影響,這是中華民族的驕傲。
內(nèi)部控制的意義
在企業(yè)管理和經(jīng)營活動過程中,時(shí)時(shí)刻刻伴隨著企業(yè)的就是潛在風(fēng)險(xiǎn)。企業(yè)的內(nèi)部控制不是為了控制而控制,也不是為了美國證監(jiān)會或者中國證監(jiān)會而控制,而是為了幫助企業(yè)防范不同階段的風(fēng)險(xiǎn)才進(jìn)行控制。
也就是說,企業(yè)的內(nèi)部控制,第一是為風(fēng)險(xiǎn)而控制;第二則是每個(gè)階段的風(fēng)險(xiǎn)是不一樣的,每個(gè)階段的風(fēng)險(xiǎn)不一樣,那么控制的方法,控制的目標(biāo),控制的目的,控制的手段也就不一樣。這是控制的多樣性、復(fù)雜性和艱巨性。
一、影響美國的兩大事件
為了對企業(yè)的風(fēng)險(xiǎn)有個(gè)更為準(zhǔn)確的認(rèn)識,我們可以把發(fā)生在美國的兩個(gè)重大事件進(jìn)行對比。一個(gè)是美國9?11恐怖襲擊事件,另一個(gè)就是美國安然公司的假賬事件。
(一)事件回顧
【案例】
美國9?11事件
“9?11事件”指的是2001年9月11日恐怖分子劫持的飛機(jī)撞擊美國紐約世貿(mào)中心和華盛頓五角大樓的歷史事件。2001年9月11日,四架民航客機(jī)在美國的上空飛翔,然而這四架飛機(jī)卻被劫機(jī)犯無聲無息地劫持。當(dāng)美國人剛剛準(zhǔn)備開始新一天的工作之時(shí),紐約世貿(mào)中心連續(xù)發(fā)生撞機(jī)事件。世貿(mào)中心的摩天大樓,轟然倒塌,化為一片廢墟,該事件造成3000多人喪生。
當(dāng)白宮辦公廳的主任告訴布什,飛機(jī)連續(xù)兩次撞了世貿(mào)中心之后,布什先生當(dāng)時(shí)的表情顯得非常吃驚。
“美國9?11事件”的發(fā)生,對一些產(chǎn)業(yè)造成了直接經(jīng)濟(jì)損失和影響,使得美國經(jīng)濟(jì)一度處于癱瘓狀態(tài)。地處紐約曼哈頓島的世界貿(mào)易中心是20世紀(jì)70年代初建起來的摩天大樓,造價(jià)高達(dá)11億美元,是世界商業(yè)力量的匯聚之地,來自世界各地的企業(yè)共計(jì)1200家之多,平時(shí)有5萬人上班,每天來往辦事的業(yè)務(wù)人員和游客約有15萬人。兩座直沖云霄的大樓一下子化為烏有,五角大樓的修復(fù)工作至少在幾億美元之上,人才損失更是難以用數(shù)字估量。無論是對美國總統(tǒng)布什,還是對美國民眾或者對美國政壇人士來說,9月11日所遭遇的恐怖分子攻擊事件都是一次歷史性的震撼。在兩小時(shí)之內(nèi),造成美國本土遭遇數(shù)以千計(jì)的傷亡。甚至連白宮、總統(tǒng)的空軍一號座機(jī)、國防部大樓、金融財(cái)務(wù)中心的世界貿(mào)易大樓,都成了恐怖分子攻擊的目標(biāo)。
這一事件也給交通運(yùn)輸和旅游業(yè)造成嚴(yán)重?fù)p失。美國國內(nèi)航班一天被劫持了四架,并造成巨大的人員傷亡和財(cái)產(chǎn)損失,確實(shí)是歷史罕見。事件發(fā)生后,布什立即采取適當(dāng)行動,恢復(fù)政府、社會正常活動。為了顯示他不受恐怖威脅,9月11日晚上,雖然白宮仍有受到攻擊的威脅,他仍決定返回白宮,并在白宮向全國民眾發(fā)表講話,借此顯示:恐怖分子并不能阻斷美國行政中心的運(yùn)作。
“美國9?11事件”的經(jīng)濟(jì)影響不僅局限于事件本身的直接損失,更重要的是影響了人們的投資信心和消費(fèi)信心,使美元等主要貨幣貶值、股市下跌,石油等戰(zhàn)略物資價(jià)格一度上漲,并實(shí)時(shí)從地域上波及歐洲及亞洲等主流金融市場,引起市場的過激反應(yīng),從而導(dǎo)致美國和世界其他國家經(jīng)濟(jì)增長減慢。
點(diǎn)評:911事件后美國低下高昂的頭顱,和各國進(jìn)行協(xié)商,和全世界人民一起反恐,得到各國人民的理解、同情和支持。所以,美國在9?11之后,得到的幾乎是一正一負(fù)的效果,一方面受到了打擊,經(jīng)濟(jì)損失十分嚴(yán)重;另一方面又展開反恐行動,極大地改善了它的國際形象和國際地位。進(jìn)入21世紀(jì)以來,美國在改變自己的世界形象當(dāng)中做了一個(gè)很好的扭轉(zhuǎn),可以說在得失方面打了個(gè)平手。
【案例】 安然的末日 一直以來,安然身上都籠罩著一層層的金色光環(huán):作為世界最大的能源交易商,安然在2000年的總收入高達(dá)1010億美元,名列《財(cái)富》雜志“美國500強(qiáng)”的第七名;掌控著美國20%的電能和天然氣交易,是華爾街競相追捧的寵兒;安然股票是所有的證券評級機(jī)構(gòu)都強(qiáng)力推薦的績優(yōu)股,股價(jià)高達(dá)70多美元并且仍然呈上升之勢。直到破產(chǎn)前,公司營運(yùn)業(yè)務(wù)覆蓋全球40個(gè)國家和地區(qū),共有雇員2.1萬人,資產(chǎn)額高達(dá)620億美元;安然一直鼓吹自己是“全球領(lǐng)先企業(yè)”,業(yè)務(wù)包括能源批發(fā)與零售、寬帶、能源運(yùn)輸以及金融交易,連續(xù)4年獲得“美國最具創(chuàng)新精神的公司”稱號,并與小布什政府關(guān)系密切??
1.安然的噩夢 2001年年初,一家有著良好聲譽(yù)的短期投資機(jī)構(gòu)老板吉姆?切歐斯公開對安然的盈利模式表示了懷疑。他指出,雖然安然的業(yè)務(wù)看起來很輝煌,但實(shí)際上賺不到什么錢,也沒有人能夠說清安然是怎么賺錢的。據(jù)他分析,安然的盈利率在2000年為5%,到了2001年初就降到2%以下,對于投資者來說,投資回報(bào)率僅有7%左右。切歐斯還注意到有些文件涉及了安然背后的合伙公司,這些公司和安然有著說不清的幕后交易。作為安然的首席執(zhí)行官,斯基林一直在拋出手中的安然股票——而他不斷宣稱安然的股票會從當(dāng)時(shí)的70美元左右升至126美元。按照美國法律規(guī)定,公司董事會成員如果沒有離開董事會,就不能拋出手中持有的公司股票。也許正是這一點(diǎn)引發(fā)了人們對安然的懷疑,并開始真正追究安然的盈利情況和現(xiàn)金流向。到了8月中旬,人們對于安然的疑問越來越多,并最終導(dǎo)致了股價(jià)下跌。8月9日,安然股價(jià)已經(jīng)從年初的80美元左右跌到了42美元。
10月16日,安然發(fā)表2001年第二季度財(cái)報(bào),宣布公司虧損總計(jì)達(dá)到6.18億美元,即每股虧損1.11美元。同時(shí)首次透露因首席財(cái)務(wù)官安德魯?法斯托與合伙公司經(jīng)營不當(dāng),公司股東資產(chǎn)縮水12億美元。
10月22日,美國證券交易委員會瞄上安然,要求公司主動提交某些交易的細(xì)節(jié)內(nèi)容。并最終于10月31日開始對安然及其合伙公司進(jìn)行正式調(diào)查。
11月1日,安然抵押了公司部分資產(chǎn),獲得J.P摩根和所羅門史密斯巴尼的10億美元信貸額度擔(dān)保,但美林和標(biāo)普公司仍然再次調(diào)低了對安然的評級。
11月8日,安然被迫承認(rèn)做了假賬,虛報(bào)數(shù)字讓人瞠目結(jié)舌:自1997年以來,安然虛報(bào)盈利共計(jì)近6億美元。
11月9日,迪諾基公司宣布準(zhǔn)備用80億美元收購安然,并承擔(dān)130億美元的債務(wù)。當(dāng)天午盤安然股價(jià)下挫0.16美元。
11月28日,標(biāo)準(zhǔn)普爾將安然債務(wù)評級調(diào)低至“垃圾債券”級。
11月30日,安然股價(jià)跌至0.26美元,市值由峰值時(shí)的800億美元跌至2億美元。
12月2日,安然正式向破產(chǎn)法院申請破產(chǎn)保護(hù),破產(chǎn)清單中所列資產(chǎn)高達(dá)498億美元,成為美國歷史上最大的破產(chǎn)企業(yè)。當(dāng)天,安然還向法院提出訴訟,聲稱迪諾基中止對其合并不合規(guī)定,要求賠償。
2.安然模式的破產(chǎn)
首先遭到質(zhì)疑的是安然公司的管理層,包括董事會、監(jiān)事會和公司高級管理人員。他們面臨的指控包括疏于職守、虛報(bào)賬目、誤導(dǎo)投資人以及牟取私利等。在10月16日安然公布第二季度財(cái)報(bào)以前,安然公司的財(cái)務(wù)報(bào)告是所有投資者都樂于見到的。看看安然過去的財(cái)務(wù)報(bào)告:2000年第四季度,“公司天然氣業(yè)務(wù)翻升3倍,公司能源服務(wù)公司零售業(yè)務(wù)翻升5倍”;2001年第一季度,“季營收成長4倍,是連續(xù)21個(gè)盈余成長的財(cái)季”??在安然,衡量業(yè)務(wù)成長的單位不是百分比,而是倍數(shù),這讓所有投資者都笑逐顏開。到了2001年第二季度,公司突然虧損了,而且虧損額還高達(dá)6.18億美元!
然后,一直隱藏在安然背后的合伙公司開始露出水面。經(jīng)過調(diào)查,這些合伙公司大多被安然高層官員所控制,安然對外的巨額貸款經(jīng)常被列入這些公司,而不出現(xiàn)在安然的資產(chǎn)負(fù)債表上。這樣,安然高達(dá)130億美元的巨額債務(wù)就不會為投資人所知,而安然的一些官員也從這些合伙公司中牟取私利。更讓投資者氣憤的是,顯然安然的高層對于公司運(yùn)營中出現(xiàn)的問題非常了解,但長期以來熟視無睹甚至有意隱瞞。包括首席執(zhí)行官斯基林在內(nèi)的許多董事會成員一方面鼓吹股價(jià)還將繼續(xù)上升,一方面卻在秘密拋售公司股票。而公司的14名監(jiān)事會成員有7名與安然關(guān)系特殊,要么正在與安然進(jìn)行交易,要么供職于安然支持的非盈利機(jī)構(gòu),對安然的種種劣跡睜一只眼閉一只眼。
安然假賬問題也讓其審計(jì)公司安達(dá)信面臨著被訴訟的危險(xiǎn)。位列世界第五的會計(jì)師事務(wù)所安達(dá)信作為安然公司財(cái)務(wù)報(bào)告的審計(jì)者,既沒審計(jì)出安然虛報(bào)利潤,也沒發(fā)現(xiàn)其巨額債務(wù)。今年6月,安達(dá)信曾因?qū)徲?jì)工作中出現(xiàn)欺詐行為被美國證券交易委員會罰了700萬美元。
點(diǎn)評:安然事件雖然是一個(gè)單純的經(jīng)濟(jì)事件,卻在全球范圍內(nèi)掀起了一陣狂波巨浪,所有的矛頭都指向了美國的經(jīng)濟(jì)制度,撼動了美國為之驕傲的經(jīng)濟(jì)體系。在9?11事件之后,美國政府主動出擊,對恐怖襲擊行為堅(jiān)決進(jìn)行打擊,無論從道義還是力量上來說都受到世界人民的支持。但是安然事件卻讓山姆大叔的顏面掃地,自己內(nèi)部機(jī)制出現(xiàn)大窟窿,對世界造成了很壞的影響,受到人們的嚴(yán)厲指責(zé),而補(bǔ)救還得靠自己。
但是,在美國的這兩大事件當(dāng)中,美國人的危機(jī)公關(guān),化被動為主動來解決危機(jī)的做法,是值得學(xué)習(xí)和討論的。
(二)安然事件帶來的結(jié)果
不管是企業(yè)還是社會,都在面臨著各種不確定性的風(fēng)險(xiǎn),如果沒有對這種風(fēng)險(xiǎn)進(jìn)行充分的認(rèn)識,在前期階段加以防范和阻止,就有可能釀成大禍。從安然事件中我們可以看到以下幾點(diǎn):
1.會計(jì)丑聞
現(xiàn)在的社會是經(jīng)濟(jì)社會,經(jīng)濟(jì)社會是一個(gè)市場進(jìn)行資源優(yōu)化和資源配置的過程。資源在優(yōu)化配置、自由流動的過程當(dāng)中,有個(gè)依據(jù)和指向,那就是會計(jì)信息。我們資源怎么去優(yōu)化配置?通俗一點(diǎn)就是說,買股票的時(shí)候,買誰的,怎么去買?這些就要依靠會計(jì)信息所反映出來的內(nèi)容。
會計(jì)信息是市場的一個(gè)指向標(biāo),一旦會計(jì)信息機(jī)制失靈,整個(gè)國民經(jīng)濟(jì)就會混亂。安然的假賬事件讓外國投資者對美國投資回報(bào)的信心喪失,大量國際資金抽離美國,外國對美國的投資下降近60%,同時(shí)對中國的投資上升近15%。
2.安然事件對美國股市的影響 美國是世界上的經(jīng)濟(jì)強(qiáng)國,在很多方面都實(shí)行霸權(quán)主義和強(qiáng)權(quán)主義,然而真正讓美國在全世界人民面前低下頭顱的是安然事件。安然事件反映的是整個(gè)會計(jì)信息機(jī)制和體系制度,特別是經(jīng)濟(jì)基礎(chǔ)上的漏洞和缺失,對此美國必須進(jìn)行反思。9?11讓美國的股市跌了近1000點(diǎn),而安然事件之后,2002年美國股市連續(xù)下跌,遠(yuǎn)遠(yuǎn)突破了1000點(diǎn)。
薩班斯-奧克斯利法案
安然事件不只是安然公司的一個(gè)事件,而是由會計(jì)丑聞引發(fā)的對整個(gè)會計(jì)體系的質(zhì)疑,這種質(zhì)疑對美國的影響是巨大的。為了應(yīng)對這種危機(jī),解決由會計(jì)體系缺陷造成的惡劣影響,完善社會的經(jīng)濟(jì)制度,當(dāng)時(shí)美國有兩位議員提出一種議案,叫薩班斯—奧克斯利法案。這個(gè)法案從以下11個(gè)方面來管制以會計(jì)信息為主體的市場資源配置,以及與會計(jì)信息相關(guān)的權(quán)利、責(zé)任義務(wù)和法則等。
(1)上市公司會計(jì)監(jiān)管委員會;(2)審計(jì)師的獨(dú)立性;(3)公司的職責(zé);
(41)加強(qiáng)財(cái)務(wù)信息的披露;(5)分析員的利益沖突;
(6)證券監(jiān)管委員會的資源與權(quán)限;(7)研究和報(bào)告;
(8)公司和徇私舞弊的責(zé)任;(9)加強(qiáng)對白領(lǐng)刑事犯罪的懲罰;(10)公司稅務(wù)申報(bào)表;
(11)公司的舞弊行為及應(yīng)承擔(dān)的相應(yīng)責(zé)任。
(一)薩班斯—奧克斯利法案的意義
經(jīng)過安然公司的假賬事件對經(jīng)濟(jì)社會的沖擊之后,美國出臺了專門針對會計(jì)制度的薩班斯—奧克斯利法案。這項(xiàng)法案主要解決了監(jiān)管、中介機(jī)構(gòu)和企業(yè)內(nèi)部財(cái)務(wù)管理三個(gè)問題,從這項(xiàng)法案中我們也可以學(xué)到一些做企業(yè)的規(guī)則的道理。
1.法案解決的問題
以前人們總是認(rèn)為美國的會計(jì)制度很完善,幾乎無懈可擊,但事實(shí)證明任何看似完善的制度都有可能遭受風(fēng)險(xiǎn)的襲擊,演變成對企業(yè)和社會的巨大危害。美國出臺的這項(xiàng)法案主要解決了以下三個(gè)問題: ?監(jiān)管問題
在安然事件之前,美國經(jīng)濟(jì)是自由主義式的發(fā)展,也就是民不告,官不理,當(dāng)股民最后上當(dāng)了,虧損了,最后發(fā)現(xiàn)了虛假的會計(jì)信息,才去找政府部門解決問題。美國的會計(jì)準(zhǔn)則是由社會中介機(jī)構(gòu)和社會團(tuán)體公認(rèn)形成的,沒有很大的強(qiáng)制性。與中國會計(jì)準(zhǔn)則不同,中國會計(jì)準(zhǔn)則是由中華人民共和財(cái)政部統(tǒng)一制定,具有強(qiáng)制性的法規(guī)特征。
安然事件發(fā)生后,美國意識到自治式的會計(jì)信息有極大的漏洞,所以必須加強(qiáng)管制,成立會計(jì)監(jiān)管委員會,對企業(yè)的會計(jì)信息進(jìn)行監(jiān)管。?中介機(jī)構(gòu)問題
美國的中介機(jī)構(gòu)不獨(dú)立。安然在整個(gè)發(fā)展過程當(dāng)中,它的品牌、業(yè)務(wù)和戰(zhàn)略都是沒有問題的,但是很多項(xiàng)目在具體管理和落實(shí)當(dāng)中出現(xiàn)了一些問題。例如在印度投資的電廠暫時(shí)沒有盈利,但是股東又要分紅,又要和競爭對手、標(biāo)桿企業(yè)進(jìn)行比拼賽跑,于是找到安達(dá)信咨詢公司出謀劃策。
安達(dá)信幫助企業(yè)通過各種延伸產(chǎn)品,包括在自己的內(nèi)部進(jìn)行大量的交易產(chǎn)生利潤,也就是把錢從左口袋弄到右口袋。可是沒有現(xiàn)金流怎么辦?于是安達(dá)信又給安然設(shè)計(jì)一個(gè)方法,就是SPE實(shí)體。通過聯(lián)合投資的公司,進(jìn)行銀行貸款,溝通項(xiàng)目的操作,讓現(xiàn)金返回到公司的母體,成為現(xiàn)金流,再用這種方式進(jìn)行分紅。
作為中介機(jī)構(gòu),安達(dá)信對安然公司的賬進(jìn)行檢查的時(shí)候,當(dāng)然對自己做過的賬持肯定態(tài)度,向股民保證沒有問題。這樣的雙面角色導(dǎo)致了安達(dá)信這種中介機(jī)構(gòu)失去了獨(dú)立性。所以在這項(xiàng)法案中對中介機(jī)構(gòu)的業(yè)務(wù)行為專門做了限制性和規(guī)范性的規(guī)定,防止中介機(jī)構(gòu)出現(xiàn)監(jiān)守自盜的問題。
?企業(yè)內(nèi)部財(cái)務(wù)管理的問題
安然事件之后全世界的企業(yè)對會計(jì)信息制度的重視上升到了一個(gè)前所未有的高度。首先,加強(qiáng)了高層人員的責(zé)任。公司的財(cái)務(wù)領(lǐng)導(dǎo)肩負(fù)著會計(jì)的重任,下面做好財(cái)務(wù)報(bào)表,子公司上交到母公司,母公司要合并報(bào)表,合并報(bào)表做完上報(bào)國資委,或者再報(bào)證監(jiān)會、財(cái)政部等。如果報(bào)表中出現(xiàn)問題,發(fā)現(xiàn)公司有做假賬的行為,要追究的就是領(lǐng)導(dǎo)的責(zé)任。
但是我們實(shí)務(wù)操作過程當(dāng)中,發(fā)現(xiàn)兩個(gè)很大的問題。企業(yè)出現(xiàn)了會計(jì)問題,如果老總被抓,公司的幾千員工怎么辦?還有,如果他被抓后拒不認(rèn)罪,比如安然公司的老總被抓后就拒絕認(rèn)罪,只是說愿意承擔(dān)責(zé)任。這個(gè)責(zé)任指的是他愿意承擔(dān)領(lǐng)導(dǎo)責(zé)任,沒有領(lǐng)導(dǎo)好做會計(jì)的屬下,會計(jì)部門的水平不高,所以才導(dǎo)致現(xiàn)在的后果。看似很有道理,這種說法其實(shí)是他把責(zé)任推到財(cái)務(wù)主管身上。所以調(diào)查安然事件的相關(guān)人員花了幾年的時(shí)間,用了幾千萬的巨額成本才讓那些高層領(lǐng)導(dǎo)人員伏法。
所以,在薩班斯—奧克斯利法案中,專門明確了公司出現(xiàn)財(cái)務(wù)問題后,總經(jīng)理和財(cái)務(wù)總監(jiān)應(yīng)當(dāng)共同承擔(dān)責(zé)任。
2.薩班斯—奧克斯利法案與內(nèi)部控制的聯(lián)系
薩班斯—奧克斯利法案對企業(yè)的影響就是加強(qiáng)會計(jì)信息的權(quán)利區(qū)位,意思是公司必須設(shè)立審計(jì)委員會,審計(jì)委員會必須全部是獨(dú)立董事,專門負(fù)責(zé)對公司會計(jì)信息的管理。通過這樣的內(nèi)部審查,提高公司的會計(jì)信息管理機(jī)制和層次體系,避免了企業(yè)老總個(gè)人左右財(cái)務(wù)信息的局面。
關(guān)于企業(yè)內(nèi)部控制的發(fā)展在薩班斯—奧克斯利法案第402條款里面得到了一個(gè)體現(xiàn),就是加強(qiáng)管理層對內(nèi)部控制的評估。
【案例】
薩班斯—奧克斯利法案第404條: 管理層對公司內(nèi)部控制的評估 該條規(guī)定中要求公司年報(bào)中包括一份“內(nèi)部控制報(bào)告”,該報(bào)告應(yīng):
(1)明確指出公司管理層對建立和保持一套完整的與財(cái)務(wù)報(bào)告相關(guān)的內(nèi)部控制系統(tǒng)和程序所負(fù)有的責(zé)任;并且包含管理層在財(cái)務(wù)期末對公司財(cái)務(wù)報(bào)告相關(guān)內(nèi)部控制體系及程序的有效性評估。
(2)受委托的上市公司審計(jì)師應(yīng)按照上市公司會計(jì)監(jiān)管委員會對審核約定所發(fā)布或采用的準(zhǔn)則就管理層關(guān)于內(nèi)部控制的評估進(jìn)行鑒證并提交報(bào)告。此類鑒證約定并不構(gòu)成單獨(dú)的約定主體;
(3)SEC在提交的法案相關(guān)的報(bào)告中這樣解釋此條的立法目的:“委員會不希望審計(jì)師(對內(nèi)部控制報(bào)告的)評估形成單獨(dú)一份約定或者因此而導(dǎo)致審計(jì)費(fèi)用的增加。”指導(dǎo)SEC進(jìn)一步要求上市公司披露其是否為高級財(cái)務(wù)官員制定職業(yè)操守規(guī)范以及該規(guī)范的內(nèi)容;
(4)指導(dǎo)SEC修改其以8-K表格進(jìn)行即時(shí)披露的相關(guān)規(guī)則,從而要求上市公司對任何職業(yè)操守規(guī)范的修改或廢止事項(xiàng)應(yīng)立即進(jìn)行披露。
點(diǎn)評:這項(xiàng)法案里面對內(nèi)部控制的相關(guān)規(guī)定說明了兩層意思。第一,需要評估企業(yè)有沒有內(nèi)部控制;第二,規(guī)定了企業(yè)內(nèi)部控制要做到的程度。企業(yè)必須就這兩點(diǎn)向美國證監(jiān)會有個(gè)明確的交代。
例如對企業(yè)內(nèi)部現(xiàn)有的業(yè)務(wù)進(jìn)行評估,要考察所有的業(yè)務(wù)是不是被囊括到企業(yè)現(xiàn)有的制度里面。沒囊括的業(yè)務(wù)有多少,比例有多大。在所有沒被囊括的比例之下,有多少業(yè)務(wù)已被執(zhí)行,執(zhí)行的效率有多高,比如執(zhí)行了80%,還有20%沒有執(zhí)行,在執(zhí)行80%里面哪些能夠把問題解決,哪些不能把問題解決。企業(yè)必須拿出具體的數(shù)字進(jìn)行詳細(xì)的說明。這就是以強(qiáng)制性的手段和手腕保證企業(yè)內(nèi)部控制的執(zhí)行,可見健全企業(yè)內(nèi)部控制的必要性和緊迫性。
第五篇:NC內(nèi)控與風(fēng)險(xiǎn)管理解決方案2011(范文)
全面管理風(fēng)險(xiǎn)
提升企業(yè)績效
為企業(yè)發(fā)展保駕護(hù)航
用友NC集團(tuán)全面風(fēng)險(xiǎn)管理解決方案
用友軟件股份有限公司
[在此處鍵入文檔的摘要。摘要通常是對文檔內(nèi)容的簡短總結(jié)。在此處鍵入文檔的摘要。摘要通常是對文檔內(nèi)容的簡短總結(jié)。]
目錄 走向世界的中國企業(yè)面臨巨大風(fēng)險(xiǎn)...............................................................................4 1.1 1.2 1.3 1.4 2 案例一:中國鐵路建設(shè)沙特項(xiàng)目巨虧41.53億元.................................................4 案例二:受累湯姆遜清算,TCL集團(tuán)遭遇2.11億元索賠....................................4 案例三:諾西收購摩托羅拉受阻,華為訴訟初步勝利........................................5 權(quán)威機(jī)構(gòu)針對企業(yè)風(fēng)險(xiǎn)管理的調(diào)查分析................................................................5
實(shí)施全面風(fēng)險(xiǎn)與內(nèi)控管理的困惑...................................................................................5 2.1 2.2 2.3 2.4 2.5 缺乏全面風(fēng)險(xiǎn)與內(nèi)控管理運(yùn)作體系........................................................................5 全面風(fēng)險(xiǎn)和內(nèi)部控制的管理流程難以長期堅(jiān)持....................................................6 全面風(fēng)險(xiǎn)管理與內(nèi)部控制管理分離獨(dú)自運(yùn)作........................................................6 風(fēng)險(xiǎn)控制評價(jià)工作量巨大,管理成本高企............................................................6 風(fēng)險(xiǎn)管理和內(nèi)控管理報(bào)告輸出困難........................................................................6 企業(yè)全面風(fēng)險(xiǎn)和內(nèi)控體系建設(shè)思路...............................................................................6 3.1 3.2 3.3 3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 路徑一:先風(fēng)險(xiǎn)后內(nèi)控............................................................................................7 路徑二:先內(nèi)控后風(fēng)險(xiǎn)............................................................................................7 標(biāo)準(zhǔn)的風(fēng)險(xiǎn)內(nèi)控體系建設(shè)步驟................................................................................7 機(jī)構(gòu)設(shè)立和計(jì)劃階段............................................................................................8 辨識風(fēng)險(xiǎn)/記錄風(fēng)險(xiǎn)內(nèi)部控制缺陷階段...............................................................8 設(shè)計(jì)缺陷整改/健全內(nèi)部控制階段.......................................................................9 監(jiān)督風(fēng)險(xiǎn)/內(nèi)控措施有效執(zhí)行階段.....................................................................10 董事會報(bào)告及披露階段......................................................................................11 5 企業(yè)全面風(fēng)險(xiǎn)/內(nèi)控管理對信息化系統(tǒng)的要求............................................................11 用友NC全面風(fēng)險(xiǎn)與內(nèi)控管理解決方案......................................................................13 5.1 5.2 5.2.1 5.2.2 5.2.3 5.2.4 本解決方案的應(yīng)用架構(gòu)..........................................................................................13 實(shí)現(xiàn)集團(tuán)級風(fēng)險(xiǎn)管理的全流程管理平臺..............................................................15 風(fēng)險(xiǎn)管理系統(tǒng)流程..............................................................................................15 實(shí)現(xiàn)多級風(fēng)險(xiǎn)信息收集管理..............................................................................15 支持多種評估標(biāo)準(zhǔn)和模型管理..........................................................................17 實(shí)現(xiàn)風(fēng)險(xiǎn)指標(biāo)監(jiān)控、自動預(yù)警..........................................................................19 5.2.5 5.2.6 5.2.7 5.3 5.3.1 5.3.2 5.3.3 5.4 5.4.1 5.4.2 5.5 5.5.1 5.5.2 6 實(shí)現(xiàn)風(fēng)險(xiǎn)應(yīng)對管理..............................................................................................20 記錄風(fēng)險(xiǎn)控制的評價(jià)與改進(jìn)..............................................................................21 實(shí)現(xiàn)風(fēng)險(xiǎn)控制的監(jiān)督與報(bào)告..............................................................................22 實(shí)現(xiàn)COSO全面風(fēng)險(xiǎn)綜合架構(gòu),與內(nèi)控體系整合...............................................23 通過風(fēng)險(xiǎn)應(yīng)對方案建立與內(nèi)控體系的聯(lián)系......................................................23 通過內(nèi)控系統(tǒng)完成與業(yè)務(wù)系統(tǒng)運(yùn)作管理的結(jié)合..............................................25 通過內(nèi)控審計(jì)評測,驗(yàn)證風(fēng)險(xiǎn)管理方案的有效性..........................................26 實(shí)現(xiàn)對業(yè)務(wù)系統(tǒng)的自動監(jiān)控..................................................................................28 構(gòu)建IT系統(tǒng)安全控制監(jiān)控平臺.........................................................................28 實(shí)現(xiàn)對業(yè)務(wù)系統(tǒng)關(guān)鍵流程的自動檢測..............................................................30 建立集團(tuán)級高性能、柔性開放平臺......................................................................31 構(gòu)建系統(tǒng)整合平臺,風(fēng)險(xiǎn)信息門戶..................................................................31 高效率、個(gè)性化柔性擴(kuò)展開發(fā)平臺..................................................................33
解決方案的價(jià)值.............................................................................................................34 6.1.1 6.1.2 6.1.3 實(shí)現(xiàn)全面風(fēng)險(xiǎn)與內(nèi)控管理,提高企業(yè)競爭能力..............................................35 快速遵從財(cái)政部、國資委相關(guān)管理?xiàng)l文要求..................................................35 快速遵從SOX法規(guī)要求.....................................................................................35 走向世界的中國企業(yè)面臨巨大風(fēng)險(xiǎn)
1.1 案例一:中國鐵路建設(shè)沙特項(xiàng)目巨虧41.53億元
10月25日,中國鐵建公告稱其承建的沙特輕軌項(xiàng)目因?qū)嶋H工程數(shù)量比簽約時(shí)預(yù)計(jì)工程量大幅增加等原因,預(yù)計(jì)將虧損人民幣41.53億元。由此引發(fā)中國鐵建股價(jià)劇烈波動,跌幅超過10%。
中國鐵建2011年1月21日發(fā)布公告稱,為妥善處理沙特麥加輕軌項(xiàng)目索賠事宜,上市公司中國鐵建與其控股股東中國鐵建總公司(國有企業(yè))簽署協(xié)議,后者向中國鐵建支付20.77億元對價(jià),接手沙特麥加輕軌項(xiàng)目的未完工工程。由此,通過母公司承擔(dān)損失的方式,中國鐵建順利保證財(cái)務(wù)賬面上的盈利。
此事件凸顯公司在海外工程項(xiàng)目的管理短板。
1.2 案例二:受累湯姆遜清算,TCL集團(tuán)遭遇2.11億元索賠
本該是“好事”,可終究釀出了“苦果”。TCL集團(tuán)并購法國湯姆遜公司后不但業(yè)績遭遇連連虧損,事端頻發(fā),如今受累法國湯姆遜公司清算,再次陷入財(cái)務(wù)壓力困境。
2011年3月14日,TCL集團(tuán)在停牌一天后公告稱,法國南特商業(yè)法庭于3月10日對TTE歐洲公司重組訴訟案的第一令訴訟作出初審判決,要求TCL集團(tuán)、TCL多媒體及其4家全資子公司向TTE歐洲之法定清盤人賠償2310萬歐元(約2.11億元),目前TCL多媒體已于2010財(cái)務(wù)報(bào)表中對TTE訴訟計(jì)提預(yù)計(jì)負(fù)債1000萬歐元。
實(shí)際去年就已經(jīng)傳出這個(gè)消息,TCL也立刻引起警覺,謀劃對策。然而還是終究難逃與湯姆遜合資成立的TTE歐洲公司的清算悲劇的波及。
格力空調(diào)副總裁黃輝表示:“格力這兩年在巴西銷量超過5000萬臺,中國企業(yè)在國外并購充滿陷阱,一不小心就會翻身,并購涉及文化融合、法規(guī)等無法協(xié)調(diào)。逐步收購是格力的戰(zhàn)略。” 1.3 案例三:諾西收購摩托羅拉受阻,華為訴訟初步勝利
在美國市場備受阻撓的中國最大電信設(shè)備供應(yīng)商華為,終于贏得了一次階段性的勝利。華為公司2011年2月23日晚間發(fā)表聲明,稱美國伊利諾伊州北區(qū)法院就華為起訴摩托羅拉公司和諾基亞西門子公司(以下稱諾西公司)一案,正式做出裁決,頒發(fā)了初步禁止令。
該初步禁止令除了2011年1月14日法院發(fā)出的臨時(shí)禁止令中要求摩托羅拉禁止向諾西轉(zhuǎn)移華為的保密信息外,還增加了要求摩托羅拉聘請獨(dú)立第三方進(jìn)行華為保密信息的安全刪除檢查,及允許華為對諾西維護(hù)摩托羅拉設(shè)備的服務(wù)記錄進(jìn)行審計(jì)等要求。
而我們也注意到,美國議員在2010年10月底要求聯(lián)邦通信委員會(FCC)重審自華為和中興訂購網(wǎng)絡(luò)設(shè)備可能的“安全”風(fēng)險(xiǎn)。這意味著華為在美國的各種官司將長期糾結(jié),為此,華為公司也預(yù)備計(jì)提5億美金的訴訟費(fèi)用。
1.4 權(quán)威機(jī)構(gòu)針對企業(yè)風(fēng)險(xiǎn)管理的調(diào)查分析
德勤發(fā)布2011年《中國企業(yè)風(fēng)險(xiǎn)管理白皮書》。上榜企業(yè)共25家。調(diào)研結(jié)果顯示,中國企業(yè)在未來三年將面臨宏觀經(jīng)濟(jì)、競爭和人才短缺三大風(fēng)險(xiǎn)。超過半數(shù)的受訪企業(yè)稱已經(jīng)建立應(yīng)對重大風(fēng)險(xiǎn)的基本流程,但仍需要進(jìn)一步完善。只有10%的企業(yè)認(rèn)為其風(fēng)險(xiǎn)應(yīng)對流程非常完善。還有10%的企業(yè)表示,一旦發(fā)生重大或危急的風(fēng)險(xiǎn)事件,自己能在第一時(shí)間有效管理。超過50%的企業(yè)對大部分重大風(fēng)險(xiǎn)都能實(shí)時(shí)采取適當(dāng)?shù)捻憫?yīng)措施。接近30%的企業(yè)只針對部分重要流程建立了監(jiān)督與報(bào)告程序。實(shí)施全面風(fēng)險(xiǎn)與內(nèi)控管理的困惑
2.1 缺乏全面風(fēng)險(xiǎn)與內(nèi)控管理運(yùn)作體系
企業(yè)缺少如何建立全面風(fēng)險(xiǎn)管理和內(nèi)部控制體系的思路、方法論。或者缺乏專門的組織、工作流程和與之配套的績效考核制度。2.2 全面風(fēng)險(xiǎn)和內(nèi)部控制的管理流程難以長期堅(jiān)持
全面風(fēng)險(xiǎn)和內(nèi)部控制由于涉及企業(yè)的方方面面,可以說是全員參與,因此程序繁雜,涉及面廣,大量手工工作致使管理成本增加,難以長期堅(jiān)持。
2.3 全面風(fēng)險(xiǎn)管理與內(nèi)部控制管理分離獨(dú)自運(yùn)作
體現(xiàn)在企業(yè)中經(jīng)常把全面風(fēng)險(xiǎn)管理與內(nèi)部控制管理進(jìn)行分離,兩套組織班子,兩套工作流程。同時(shí),這兩個(gè)工作與實(shí)際的業(yè)務(wù)系統(tǒng)大多也是獨(dú)立部署運(yùn)作,僅僅局限在個(gè)別財(cái)務(wù)數(shù)據(jù)的提取分析,完全無法實(shí)現(xiàn)對業(yè)務(wù)過程的真正監(jiān)控。
2.4 風(fēng)險(xiǎn)控制評價(jià)工作量巨大,管理成本高企
由于一個(gè)重大風(fēng)險(xiǎn)的應(yīng)對措施,往往涉及多個(gè)業(yè)務(wù)流程、多個(gè)控制點(diǎn)和多個(gè)業(yè)務(wù)系統(tǒng)、多部門協(xié)同運(yùn)作,因此控制評價(jià)往往需要采集多個(gè)環(huán)節(jié)的大量樣本進(jìn)行測試,然后進(jìn)行綜合評價(jià),依賴于控制評價(jià)人員的測試方案設(shè)計(jì)能力、職業(yè)判斷能力等等,工作量非常巨大,造成這部分的管理成本上升。同時(shí)為了滿足控制評價(jià)的需要,業(yè)務(wù)部門也需要按照測試評價(jià)的要求保留各種資料文件,也造成相應(yīng)的辦公成本增加。
2.5 風(fēng)險(xiǎn)管理和內(nèi)控管理報(bào)告輸出困難
目前,中央到地方國資委,各地政府分管上市工作的部門,以及證交所、證監(jiān)會等多家機(jī)構(gòu),都要求企業(yè)建立健全全面風(fēng)險(xiǎn)和內(nèi)部控制管理體系,并能按時(shí)按要求提供相應(yīng)的內(nèi)部和外部審計(jì)報(bào)告,同時(shí)要求按照各自的樣板格式內(nèi)容進(jìn)行提報(bào),造成相關(guān)企業(yè)的管理人員必須 企業(yè)全面風(fēng)險(xiǎn)和內(nèi)控體系建設(shè)思路
根據(jù)COSO委員會在1992年公布的《內(nèi)部控制—綜合框架》(也稱“COSO內(nèi)部控制框架”),以及2004年提出內(nèi)部控制向全面風(fēng)險(xiǎn)管理轉(zhuǎn)變,出臺了《全面風(fēng)險(xiǎn)管理—綜合框架》。
由此可見,風(fēng)險(xiǎn)管理和內(nèi)控管理實(shí)際上是不同發(fā)展階段的產(chǎn)物。但是由于中國國資委和財(cái)政部等機(jī)構(gòu)發(fā)布相關(guān)政策所引用的框架基礎(chǔ)不同,名稱不同,導(dǎo)致企業(yè)要同時(shí)滿足兩個(gè)標(biāo)準(zhǔn)要求,也引發(fā)國內(nèi)企業(yè)出現(xiàn)了分離兩者,分別建設(shè)、兩套班子等現(xiàn)象。所以,不同的企業(yè)也根據(jù)自身的條件提出了不同的建設(shè)路徑,主要為以下兩種:
3.1 路徑一:先風(fēng)險(xiǎn)后內(nèi)控
此類企業(yè)多屬于國資委下屬國企,在《中央企業(yè)全面風(fēng)險(xiǎn)管理指引》文件的要求和指導(dǎo)下,首先在集團(tuán)內(nèi)部建立全面風(fēng)險(xiǎn)管理體系,然后針對選擇的重大風(fēng)險(xiǎn)進(jìn)行內(nèi)控建設(shè)。這種建設(shè)路徑相對成本較低,但是容易受到主觀判斷導(dǎo)致部分重要的內(nèi)控領(lǐng)域被忽略,而提高突發(fā)重大風(fēng)險(xiǎn)發(fā)生的可能性。
3.2 路徑二:先內(nèi)控后風(fēng)險(xiǎn)
此類企業(yè)通常多屬于上市公司,或者已經(jīng)在海外上市,基于薩班斯法案要求,或者國內(nèi)財(cái)政部發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》要求,首先在集團(tuán)內(nèi)部建立比較完善的內(nèi)控體系,然后根據(jù)國資委監(jiān)管的要求,拓展風(fēng)險(xiǎn)信息搜集和目標(biāo)設(shè)定的管理環(huán)節(jié)。這種建設(shè)路徑相對體系化比較好,更能覆蓋企業(yè)管理的方方面面,效益比較明顯。
3.3 標(biāo)準(zhǔn)的風(fēng)險(xiǎn)內(nèi)控體系建設(shè)步驟
實(shí)際上企業(yè)全面風(fēng)險(xiǎn)的建設(shè)過程應(yīng)該涵蓋內(nèi)部控制管理的同步建設(shè),建議企業(yè)一套班子、一套流程、一套制度統(tǒng)籌考慮一體化建設(shè)。因此本方案提供一個(gè)標(biāo)準(zhǔn)的體系建設(shè)步驟: 3.3.1 機(jī)構(gòu)設(shè)立和計(jì)劃階段
A.主要步驟
a)成立專門職能部門(檢查監(jiān)督部門),定義監(jiān)督檢查部門職責(zé)分工; b)確定項(xiàng)目計(jì)劃以建立/完善公司的內(nèi)部控制; c)梳理現(xiàn)有內(nèi)部管理政策/制度,明確權(quán)責(zé)分配; d)制定可持續(xù)發(fā)展的人力資源政策; e)進(jìn)行針對性培訓(xùn);
f)將內(nèi)控項(xiàng)目計(jì)劃承交董事會審閱。B.關(guān)鍵事項(xiàng)
a)管理層委任項(xiàng)目領(lǐng)導(dǎo)及項(xiàng)目小組;
b)高層重視并直接參與非常重要;管理層事先將內(nèi)控項(xiàng)目計(jì)劃向董事會匯報(bào)符合財(cái)政部內(nèi)控基本規(guī)范中有關(guān)控制環(huán)境的精神:以董事會為內(nèi)控制度之完整合理、實(shí)施有效之責(zé)任主體;
c)制定分批/分對象因材施教的培訓(xùn)計(jì)劃,增進(jìn)全員意識。分批/分對象地實(shí)施培訓(xùn)。
C.工作成果
a)制定項(xiàng)目小組制度,以及專門委派的職能部門或項(xiàng)目小組定義項(xiàng)目職責(zé)分工; b)制定項(xiàng)目實(shí)施具體計(jì)劃; c)制定分批/分對象的培訓(xùn)計(jì)劃; d)制作培訓(xùn)材料;
e)分批/分對象地實(shí)施培訓(xùn)。
3.3.2 辨識風(fēng)險(xiǎn)/記錄風(fēng)險(xiǎn)內(nèi)部控制缺陷階段
A.主要步驟
a)設(shè)計(jì)風(fēng)險(xiǎn)評估標(biāo)準(zhǔn),基于集團(tuán)風(fēng)險(xiǎn)調(diào)查問卷匯總開展風(fēng)險(xiǎn)評估; b)設(shè)定風(fēng)險(xiǎn)容忍程度,確認(rèn)重大風(fēng)險(xiǎn)及其相關(guān)認(rèn)定及流程;
c)使用內(nèi)控自我評估問卷辨識與記錄工作范圍內(nèi)的企業(yè)層面和流程層面的內(nèi)部控制活動;
d)記錄各業(yè)務(wù)流程中發(fā)現(xiàn)的內(nèi)部控制設(shè)計(jì)缺陷,匯總并提出整改方案。B.關(guān)鍵事項(xiàng)
a)以風(fēng)險(xiǎn)評估為基礎(chǔ),有側(cè)重點(diǎn)地選擇哪些下屬部門/公司的、哪些業(yè)務(wù)環(huán)節(jié)需要進(jìn)行內(nèi)控建立健全的工作;
b)根據(jù)最佳實(shí)踐和監(jiān)管機(jī)構(gòu)要求,設(shè)計(jì)內(nèi)控自我評估問卷,并以此作為起點(diǎn),逐步調(diào)整,建立適合公司的內(nèi)部控制制度;
c)公司各級人員回答的問卷將為公司的工作提供富有效率的證據(jù)基礎(chǔ),而且也體現(xiàn)了內(nèi)控全員參與的精神;
d)對在建立健全內(nèi)控過程中發(fā)現(xiàn)的控制缺陷提出內(nèi)控設(shè)計(jì)整改方案和時(shí)間表是非常關(guān)鍵的,這將為管理層增加長期價(jià)值,并非只是為了符合監(jiān)管要求,而是為公司規(guī)范運(yùn)作和長遠(yuǎn)發(fā)展打下更好的基礎(chǔ)。
C.工作成果
a)風(fēng)險(xiǎn)評估標(biāo)準(zhǔn);
b)確認(rèn)項(xiàng)目范圍和流程的風(fēng)險(xiǎn)評估工作表,風(fēng)險(xiǎn)地圖;
c)內(nèi)部控制手冊(不兼容職責(zé)表,控制矩陣,流程圖,流程匯編); d)控制效果的穿行測試;
e)控制缺陷報(bào)告和相應(yīng)的整改方案建議。
3.3.3 設(shè)計(jì)缺陷整改/健全內(nèi)部控制階段
A.主要步驟
a)根據(jù)整改方案糾正內(nèi)部控制設(shè)計(jì)缺陷;
b)按照法律法規(guī),部門規(guī)章及證券交易所上市規(guī)則的規(guī)定制定/完善內(nèi)部控制制度;
c)更新內(nèi)部控制的記錄文件。B.關(guān)鍵事項(xiàng)
a)對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷,提出整改方案,采取適當(dāng)形式向董事會,監(jiān)事會或者經(jīng)理層報(bào)告; b)跟蹤監(jiān)控內(nèi)控運(yùn)行整改方案的實(shí)施情況,不僅是合規(guī)的要求,也是提升公司執(zhí)行力的關(guān)鍵。
C.工作成果
a)控制缺陷報(bào)告和相應(yīng)的整改方案建議。
3.3.4 監(jiān)督風(fēng)險(xiǎn)/內(nèi)控措施有效執(zhí)行階段
A.主要步驟
a)制定風(fēng)險(xiǎn)內(nèi)控監(jiān)督制度,規(guī)范其程序,方法和要求; b)開展風(fēng)險(xiǎn)內(nèi)部控制自我評價(jià),出具內(nèi)部控制自我評價(jià)報(bào)告; c)跟蹤風(fēng)險(xiǎn)內(nèi)部控制運(yùn)行缺并及時(shí)改進(jìn)。B.關(guān)鍵事項(xiàng)
a)應(yīng)根據(jù)風(fēng)險(xiǎn)評估的結(jié)果,制定內(nèi)控監(jiān)督檢查辦法和內(nèi)控自評和檢查計(jì)劃,使有限的資源被有側(cè)重地運(yùn)用到高風(fēng)險(xiǎn)的領(lǐng)域;
b)抽檢管理層的內(nèi)控自我評估問卷,通過檢查和必要的抽樣測試等手段確認(rèn)內(nèi)控自我評估問卷是否準(zhǔn)確填寫,并向總裁辦公會及董事會報(bào)告測試結(jié)果。管理層內(nèi)控自我評估加上檢查監(jiān)督部門循環(huán)抽查符合《指引》中內(nèi)控框架下“檢查監(jiān)督”層面的精神;
c)跟蹤監(jiān)控內(nèi)控運(yùn)行整改方案的實(shí)施情況,不僅是合規(guī)的要求,也是提升公司執(zhí)行力的關(guān)鍵;
d)監(jiān)管要求指出,檢查監(jiān)督部門的工作資料,包括底稿和報(bào)告等需要保存十年。C.工作成果
a)在風(fēng)險(xiǎn)評估的基礎(chǔ)上,制定風(fēng)險(xiǎn)內(nèi)控監(jiān)督檢查辦法和內(nèi)控檢查計(jì)劃; b)設(shè)計(jì)開展內(nèi)控自我評價(jià)和抽樣評審的標(biāo)準(zhǔn)和工具,包括:風(fēng)險(xiǎn)內(nèi)控自評的問卷,抽樣測試的程序、方法和具體工作底稿; c)風(fēng)險(xiǎn)內(nèi)控監(jiān)督檢查報(bào)告。3.3.5 董事會報(bào)告及披露階段
A.主要步驟
a)董事會/審計(jì)委員會審核《內(nèi)部控制檢查監(jiān)督工作報(bào)告》;并以此為基礎(chǔ)制作《內(nèi)部控制自我評估報(bào)告》形成董事會決議;
b)披露《內(nèi)部控制自我評估報(bào)告》以及會計(jì)師事務(wù)所對該報(bào)告出具的核實(shí)評價(jià)意見;
c)以內(nèi)控自我評估報(bào)告為基礎(chǔ),結(jié)合國資委風(fēng)險(xiǎn)管理報(bào)告模板框架,披露《風(fēng)險(xiǎn)管理報(bào)告》。
B.關(guān)鍵事項(xiàng)
a)董事會是公司內(nèi)控制度之完整合理、實(shí)施有效之責(zé)任主體;
b)董事會應(yīng)當(dāng)根據(jù)監(jiān)管機(jī)構(gòu)將要出臺的董事會議事規(guī)則以及其它相關(guān)法規(guī)的要求,采取適當(dāng)?shù)牟襟E和取得充分的資料,來支持其對公司內(nèi)控有效性的決議,這些資料既應(yīng)包括檢查監(jiān)督部門遞交的《內(nèi)部控制檢查監(jiān)督工作報(bào)告》;也應(yīng)包括管理層提交的其他支持性文件,包括管理層的內(nèi)控自我評估問卷等;
C.工作成果
a)根據(jù)上交所將要出臺的董事會議事規(guī)則以及其它相關(guān)法規(guī)的要求,制定董事會內(nèi)部控制檢查監(jiān)督清單(Checklist);
b)制定董事會內(nèi)部控制資料檢查制度,制度中規(guī)定董事會應(yīng)采取的適當(dāng)步驟,來支持其對公司內(nèi)控的決議或有重大內(nèi)部控制缺陷時(shí)的披露程序; c)擬定《內(nèi)部控制自我評估報(bào)告》、《全面風(fēng)險(xiǎn)管理報(bào)告》或者其他的披露文件。企業(yè)全面風(fēng)險(xiǎn)/內(nèi)控管理對信息化系統(tǒng)的要求
在企業(yè)建立了全面風(fēng)險(xiǎn)管理和內(nèi)部控制體系的基礎(chǔ)上,企業(yè)對信息化系統(tǒng)的要求可以概述為以下幾點(diǎn):
A.建立適應(yīng)集團(tuán)企業(yè)全員應(yīng)用的、集中部署的風(fēng)險(xiǎn)管理工作平臺; a)完成風(fēng)險(xiǎn)管理的業(yè)務(wù)流程:包括從風(fēng)險(xiǎn)組織和管理標(biāo)準(zhǔn)設(shè)立、風(fēng)險(xiǎn)信息搜集、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)應(yīng)對、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)評價(jià)與改進(jìn)、風(fēng)險(xiǎn)監(jiān)督與報(bào)告;
b)滿足集團(tuán)多層級、多部門的風(fēng)險(xiǎn)管理審批、評估等工作中全員參與、流程流轉(zhuǎn)、信息互通的要求;
c)滿足各類風(fēng)險(xiǎn)評估、應(yīng)對、監(jiān)督和評價(jià)信息的共計(jì)、匯總分析,支持各類外部監(jiān)管機(jī)構(gòu)的報(bào)告輸出要求。
B.能夠?qū)⑷骘L(fēng)險(xiǎn)管理與內(nèi)部控制體系無縫集成;
a)達(dá)到風(fēng)險(xiǎn)管理與內(nèi)部控制體系的集成應(yīng)用,實(shí)現(xiàn)一套班子、一套體系、一套流程的統(tǒng)一管理;
b)通過風(fēng)險(xiǎn)管理的應(yīng)對方案,實(shí)現(xiàn)通過內(nèi)部控制體系實(shí)現(xiàn)風(fēng)險(xiǎn)控制的目的;
c)風(fēng)險(xiǎn)控制點(diǎn)可以直接控制業(yè)務(wù)系統(tǒng)的運(yùn)作; d)實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)數(shù)據(jù)自動支持風(fēng)險(xiǎn)預(yù)警、風(fēng)險(xiǎn)識別。C.實(shí)現(xiàn)風(fēng)險(xiǎn)控制節(jié)點(diǎn)監(jiān)督的自動檢測;
a)通過內(nèi)控體系實(shí)現(xiàn)對業(yè)務(wù)系統(tǒng)風(fēng)險(xiǎn)控制點(diǎn)的自動監(jiān)控,降低風(fēng)險(xiǎn)監(jiān)督人工成本;
b)實(shí)現(xiàn)對現(xiàn)有各類業(yè)務(wù)系統(tǒng)安全控制的監(jiān)察,防止由于系統(tǒng)安全策略和漏洞造成系統(tǒng)應(yīng)用風(fēng)險(xiǎn)。
D.建立風(fēng)險(xiǎn)管理知識庫,完善相應(yīng)的績效考核和保障機(jī)制
a)構(gòu)建集團(tuán)統(tǒng)一的風(fēng)險(xiǎn)管理知識平臺,加強(qiáng)風(fēng)險(xiǎn)管理意識普及; b)設(shè)計(jì)風(fēng)險(xiǎn)指標(biāo),并根據(jù)控制效果評價(jià)影響相關(guān)部門人員的績效考核。E.滿足大用戶量大并發(fā)的效率要求,支持后續(xù)應(yīng)用變化引起的系統(tǒng)整合、個(gè)性化開發(fā)應(yīng)用需求 5 用友NC全面風(fēng)險(xiǎn)與內(nèi)控管理解決方案
5.1 本解決方案的應(yīng)用架構(gòu)
用友全面風(fēng)險(xiǎn)管理與內(nèi)控架構(gòu)公司治理層風(fēng)險(xiǎn)信息搜集風(fēng)險(xiǎn)評估管理風(fēng)險(xiǎn)應(yīng)對管理風(fēng)險(xiǎn)監(jiān)督與改進(jìn)風(fēng)險(xiǎn)控制評價(jià)內(nèi)控體系管理內(nèi)控手冊管理IT控制監(jiān)控報(bào)告內(nèi)控審計(jì)管理風(fēng)險(xiǎn)管理報(bào)告戰(zhàn)略管理層企業(yè)績效管理全面預(yù)算與計(jì)劃管理集團(tuán)報(bào)表與合并管理組織與策略管理業(yè)務(wù)經(jīng)營層集團(tuán)客戶關(guān)系管理集團(tuán)財(cái)務(wù)管理集團(tuán)供應(yīng)鏈管理集團(tuán)人力資源管理電子商務(wù)應(yīng)用集團(tuán)資產(chǎn)管理行業(yè)特殊應(yīng)用集團(tuán)知識文化管理基礎(chǔ)平臺層身份與權(quán)限管理動態(tài)會計(jì)平臺辦公協(xié)同與門戶流程管理平臺集成應(yīng)用平臺預(yù)警平臺二次開發(fā)平臺商務(wù)智能平臺NC全面風(fēng)險(xiǎn)/內(nèi)控管理體系架構(gòu)圖
廣義的NC全面風(fēng)險(xiǎn)與內(nèi)控管理解決方案由依托于UAP平臺包括業(yè)務(wù)經(jīng)營層、戰(zhàn)略管理層和公司治理層三部分,而狹義的全面風(fēng)險(xiǎn)與內(nèi)控管理方案則專指公司治理層。其中,全面風(fēng)險(xiǎn)管理的業(yè)務(wù)運(yùn)作可以用下圖標(biāo)示:
風(fēng)險(xiǎn)組織風(fēng)險(xiǎn)知識庫風(fēng)險(xiǎn)分類風(fēng)險(xiǎn)問卷風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)風(fēng)險(xiǎn)評估模型流程管理報(bào)告模板風(fēng)險(xiǎn)指標(biāo)設(shè)置風(fēng)險(xiǎn)預(yù)警設(shè)置基礎(chǔ)設(shè)置業(yè)務(wù)處理風(fēng)險(xiǎn)信息搜集突發(fā)重大風(fēng)險(xiǎn)風(fēng)險(xiǎn)評估風(fēng)險(xiǎn)應(yīng)對管理重大風(fēng)險(xiǎn)應(yīng)對風(fēng)險(xiǎn)執(zhí)行跟蹤跟蹤改進(jìn)報(bào)告風(fēng)險(xiǎn)預(yù)警分析與報(bào)告風(fēng)險(xiǎn)分布熱圖風(fēng)險(xiǎn)事件查詢風(fēng)險(xiǎn)自檢查詢風(fēng)險(xiǎn)自評報(bào)告13
全面風(fēng)險(xiǎn)管理系統(tǒng)架構(gòu)圖
? 基礎(chǔ)設(shè)置層:本層是整個(gè)風(fēng)險(xiǎn)管理信息系統(tǒng)的平臺基礎(chǔ),包括風(fēng)險(xiǎn)管理組織設(shè)置、風(fēng)險(xiǎn)分類與信息、風(fēng)險(xiǎn)知識庫、風(fēng)險(xiǎn)預(yù)警設(shè)置、風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)與模型、風(fēng)險(xiǎn)問卷管理等。構(gòu)建整個(gè)風(fēng)險(xiǎn)管理的基礎(chǔ)環(huán)境。
? 業(yè)務(wù)處理層:本層是整個(gè)風(fēng)險(xiǎn)管理信息系統(tǒng)的核心業(yè)務(wù)處理部分。包括從風(fēng)險(xiǎn)信息搜集、風(fēng)險(xiǎn)識別與評估、風(fēng)險(xiǎn)預(yù)警和應(yīng)對管理、風(fēng)險(xiǎn)應(yīng)對執(zhí)行與監(jiān)督管理。實(shí)現(xiàn)集團(tuán)多層級的協(xié)同風(fēng)險(xiǎn)管理作業(yè),建立相關(guān)的標(biāo)準(zhǔn)流程和信息共享。
? 分析與報(bào)告層:本層處理是風(fēng)險(xiǎn)信息查詢分析和風(fēng)險(xiǎn)管理報(bào)告披露的部分。包括風(fēng)險(xiǎn)管理報(bào)告管理、風(fēng)險(xiǎn)熱圖和矩陣分析等。5.2 實(shí)現(xiàn)集團(tuán)級風(fēng)險(xiǎn)管理的全流程管理平臺 5.2.1 風(fēng)險(xiǎn)管理系統(tǒng)流程
全面風(fēng)險(xiǎn)管理集團(tuán)設(shè)定風(fēng)險(xiǎn)識別周期制定風(fēng)險(xiǎn)識別問卷模板公司調(diào)整風(fēng)險(xiǎn)識別信息提交審核部門問卷提交公司部門下發(fā)風(fēng)險(xiǎn)識別問卷到公司下發(fā)風(fēng)險(xiǎn)識別問卷到部門風(fēng)險(xiǎn)識別提交部門內(nèi)部審核風(fēng)險(xiǎn)收集與管理公司內(nèi)部審核審批上報(bào)風(fēng)險(xiǎn)評估模板風(fēng)險(xiǎn)發(fā)生可能性評估標(biāo)準(zhǔn)風(fēng)險(xiǎn)影響程度評估標(biāo)準(zhǔn)風(fēng)險(xiǎn)評估分值設(shè)置公司評估結(jié)果確認(rèn)規(guī)則固有風(fēng)險(xiǎn)評估上報(bào)評估結(jié)果審核提交風(fēng)險(xiǎn)分析與評價(jià)集團(tuán)進(jìn)行固有風(fēng)險(xiǎn)評估審批確認(rèn)重大風(fēng)險(xiǎn)風(fēng)險(xiǎn)應(yīng)對方案制定應(yīng)對方案剩余風(fēng)險(xiǎn)評估全面風(fēng)險(xiǎn)管理系統(tǒng)流程
5.2.2 實(shí)現(xiàn)多級風(fēng)險(xiǎn)信息收集管理
? 支持集團(tuán)全面風(fēng)險(xiǎn)管理問卷的設(shè)計(jì)、下發(fā)與信息上報(bào)管理。? 支持重大風(fēng)險(xiǎn)事件的上報(bào)管理。
【風(fēng)險(xiǎn)調(diào)查問卷下發(fā)】
【重大風(fēng)險(xiǎn)事件上報(bào)】
5.2.3 支持多種評估標(biāo)準(zhǔn)和模型管理
? 支持集團(tuán)多層級、多部門風(fēng)險(xiǎn)評估運(yùn)作機(jī)制; ? 支持風(fēng)險(xiǎn)評估標(biāo)準(zhǔn)與模型建立; ? 支持評估結(jié)果自動選取標(biāo)準(zhǔn)。
【風(fēng)險(xiǎn)評估流程圖】
【評估結(jié)果生成規(guī)則】
【固定風(fēng)險(xiǎn)評估】
5.2.4 實(shí)現(xiàn)風(fēng)險(xiǎn)指標(biāo)監(jiān)控、自動預(yù)警
? 針對風(fēng)險(xiǎn)成因,設(shè)置相應(yīng)的參照指標(biāo),可以是定性指標(biāo),可以是定量指標(biāo)。其中定量指標(biāo)可以設(shè)置報(bào)警區(qū)間,一旦滿足預(yù)警條件,系統(tǒng)自動發(fā)送相關(guān)信息給指定人;
【風(fēng)險(xiǎn)指標(biāo)設(shè)置】
? 系統(tǒng)提供預(yù)警信息報(bào)送機(jī)制的設(shè)置,以各種方式傳遞。
【預(yù)警方式設(shè)置】
5.2.5 實(shí)現(xiàn)風(fēng)險(xiǎn)應(yīng)對管理
? 風(fēng)險(xiǎn)應(yīng)對策略方案的管理; ? 建立與內(nèi)控措施關(guān)聯(lián)關(guān)系; ? 形成風(fēng)險(xiǎn)控制矩陣。
【風(fēng)險(xiǎn)應(yīng)對方案】
【風(fēng)險(xiǎn)控制矩陣】
5.2.6 記錄風(fēng)險(xiǎn)控制的評價(jià)與改進(jìn)
? 根據(jù)風(fēng)險(xiǎn)管理組織和崗位分工,支持風(fēng)險(xiǎn)崗位針對風(fēng)險(xiǎn)控制點(diǎn)的測試,記錄測試結(jié)果,并進(jìn)行統(tǒng)計(jì)分析
【風(fēng)險(xiǎn)控制點(diǎn)測試】
? 支持對失效的控制點(diǎn)進(jìn)行設(shè)計(jì)和運(yùn)行缺陷的認(rèn)定,并制定整改的時(shí)間和相關(guān)負(fù)責(zé)人。
【風(fēng)險(xiǎn)缺陷評價(jià)】
5.2.7 實(shí)現(xiàn)風(fēng)險(xiǎn)控制的監(jiān)督與報(bào)告
? 支持以風(fēng)險(xiǎn)為核心的各種信息搜集、評估、應(yīng)對、控制執(zhí)行測試等綜合信息的報(bào)告式輸出; ? 支持以word、excel、txt、html等多種格式輸出系統(tǒng)內(nèi)的信息,形成相關(guān)分析報(bào)告; ? 支持向外部風(fēng)險(xiǎn)管理和內(nèi)控審計(jì)機(jī)構(gòu)提供相關(guān)信息。
【風(fēng)險(xiǎn)管理綜合報(bào)告】
5.3 實(shí)現(xiàn)COSO全面風(fēng)險(xiǎn)綜合架構(gòu),與內(nèi)控體系整合 5.3.1 通過風(fēng)險(xiǎn)應(yīng)對方案建立與內(nèi)控體系的聯(lián)系
系統(tǒng)在風(fēng)險(xiǎn)應(yīng)對方案中,建立與內(nèi)部控制體系之間的對應(yīng)關(guān)系,從而實(shí)現(xiàn):
? 風(fēng)險(xiǎn)應(yīng)對方案直接對應(yīng)內(nèi)控措施,包括控制點(diǎn)、控制業(yè)務(wù)流程、監(jiān)督措施、監(jiān)督部門、監(jiān)督崗位;
【風(fēng)險(xiǎn)應(yīng)對與內(nèi)控措施對應(yīng)】
? 內(nèi)部控制管理手冊中直接選取關(guān)聯(lián)的業(yè)務(wù)風(fēng)險(xiǎn),定義控制點(diǎn)、監(jiān)督檢查方法、業(yè)務(wù)流程等,實(shí)現(xiàn)雙向的互相索引關(guān)聯(lián)。
【內(nèi)控手冊維護(hù)】
5.3.2 通過內(nèi)控系統(tǒng)完成與業(yè)務(wù)系統(tǒng)運(yùn)作管理的結(jié)合
? 提供關(guān)鍵業(yè)務(wù)數(shù)據(jù)審計(jì)線索配置與監(jiān)控查詢:包括基礎(chǔ)數(shù)據(jù)檔案,諸如客戶檔案、會計(jì)科目、銀行賬戶檔案等。系統(tǒng)可自動記錄這些關(guān)鍵數(shù)據(jù)的變化日志,特別是編輯的時(shí)間、前后變化的對比、編輯人員等關(guān)鍵信息。
【關(guān)鍵數(shù)據(jù)審計(jì)線索配置】
? 提供關(guān)鍵業(yè)務(wù)流程審計(jì)線索的配置與監(jiān)控查詢:指流程配置平臺制定的業(yè)務(wù)流程,一旦發(fā)生變化,系統(tǒng)將自動記錄變化前后的流程,以及變化的時(shí)點(diǎn)、操作員。方便審計(jì)人員追查系統(tǒng)控制變化的過程,防止非授權(quán)情況下對業(yè)務(wù)系統(tǒng)的改變。
【關(guān)鍵業(yè)務(wù)流程審計(jì)配置】
? 提供關(guān)鍵控制參數(shù)審計(jì)線索的配置和監(jiān)控查詢:指系統(tǒng)中各種集團(tuán)級別、公司級別的業(yè)務(wù)系統(tǒng)參數(shù),可以設(shè)計(jì)參數(shù)變化的日志記錄,便于審計(jì)人員和系統(tǒng)管理人員監(jiān)控和追查。
5.3.3 通過內(nèi)控審計(jì)評測,驗(yàn)證風(fēng)險(xiǎn)管理方案的有效性
通過內(nèi)控審計(jì)平臺,針對內(nèi)部控制進(jìn)行專項(xiàng)審計(jì),并形成內(nèi)部的審計(jì)評估報(bào)告: ? 支持內(nèi)控審計(jì)項(xiàng)目計(jì)劃、任務(wù)分配、工作日志和協(xié)同合作的項(xiàng)目管理; ? 支持設(shè)置內(nèi)控審計(jì)工作底稿、工作組分發(fā)、底稿填報(bào)與匯總的管理; ? 支持內(nèi)控審計(jì)評估報(bào)告的編寫、簽審、發(fā)布和內(nèi)部傳閱的管理。
【內(nèi)控審計(jì)項(xiàng)目計(jì)劃】
【內(nèi)控審計(jì)工作底稿】
【內(nèi)控審計(jì)評估報(bào)告】
5.4 實(shí)現(xiàn)對業(yè)務(wù)系統(tǒng)的自動監(jiān)控 5.4.1 構(gòu)建IT系統(tǒng)安全控制監(jiān)控平臺
當(dāng)前企業(yè)越來越依賴ERP業(yè)務(wù)系統(tǒng)對于日常業(yè)務(wù)的管理,但是,如果業(yè)務(wù)系統(tǒng)沒有足夠的安全控制能力,或者說無法對系統(tǒng)的安全機(jī)制進(jìn)行監(jiān)控,那么整個(gè)系統(tǒng)輸出的數(shù)據(jù)結(jié)果將存在很大的可質(zhì)疑之處。
? 授權(quán)監(jiān)控:通過對關(guān)鍵用戶、關(guān)鍵角色、關(guān)鍵功能、關(guān)鍵流程的設(shè)置,NC系統(tǒng)可以自動對這些關(guān)鍵點(diǎn)進(jìn)行授權(quán)情況以及變化情況進(jìn)行跟蹤,形成相關(guān)的管理日志,并支持輸出到指定格式的報(bào)告。
【關(guān)鍵功能設(shè)置】
【關(guān)鍵流程授權(quán)監(jiān)控】
? 互斥設(shè)置:系統(tǒng)內(nèi)置內(nèi)控措施當(dāng)中不相容職責(zé)分離的模型。通過對關(guān)鍵業(yè)務(wù)流程的各個(gè)業(yè)務(wù)環(huán)節(jié)設(shè)置互斥,從而提供授權(quán)時(shí)的互斥職能檢測,防止出現(xiàn)不相容職責(zé)授權(quán)失誤。
【互斥設(shè)置】
? 特殊日志報(bào)告:系統(tǒng)為IT管理人員提供一些特殊用戶的監(jiān)測日志,防止諸如系統(tǒng)管理員之類的特殊用戶對系統(tǒng)造成數(shù)據(jù)干擾。包括:特殊用戶(指系統(tǒng)管理員、帳套管理員)操作日志報(bào)告、離職人員報(bào)告、調(diào)配人員報(bào)告、不明身份人員報(bào)告(指無法與人員檔案建立對應(yīng)關(guān)系的用戶)。
? 安全策略監(jiān)控:提供對于不同角色、人員密碼策略的設(shè)置,以及策略變化的日志記錄。
5.4.2 實(shí)現(xiàn)對業(yè)務(wù)系統(tǒng)關(guān)鍵流程的自動檢測
用友NC系統(tǒng)針對主數(shù)據(jù)和業(yè)務(wù)流程的變動情況,自動進(jìn)行日志記錄,給出相應(yīng)的報(bào)告,方便內(nèi)部和外部內(nèi)控審計(jì)人員進(jìn)行管理過程的跟蹤和評價(jià)。
【關(guān)鍵數(shù)據(jù)監(jiān)控報(bào)告】
【關(guān)鍵流程檢查報(bào)告】
5.5 建立集團(tuán)級高性能、柔性開放平臺 5.5.1 構(gòu)建系統(tǒng)整合平臺,風(fēng)險(xiǎn)信息門戶
用友引進(jìn)IBM的企業(yè)服務(wù)總線(ESB)平臺,為企業(yè)圍繞風(fēng)險(xiǎn)管理的各個(gè)業(yè)務(wù)系統(tǒng)進(jìn)行基于信息管理服務(wù)的整合,實(shí)現(xiàn)跨平臺、跨系統(tǒng)的風(fēng)險(xiǎn)信息整合披露和搜集管理,并完成風(fēng)險(xiǎn)
控制過程中要求的業(yè)務(wù)整合和流程控制。
【企業(yè)整合平臺——企業(yè)信息服務(wù)總線】
為達(dá)到各系統(tǒng)的信息整合和互通利用,用友提供對各個(gè)業(yè)務(wù)系統(tǒng)基礎(chǔ)數(shù)據(jù)的統(tǒng)一標(biāo)準(zhǔn)化管理平臺——主數(shù)據(jù)管理平臺,幫助集團(tuán)IT部門統(tǒng)一集團(tuán)內(nèi)各企業(yè)業(yè)務(wù)系統(tǒng)的共有基礎(chǔ)數(shù)據(jù)信息,統(tǒng)一發(fā)布機(jī)制和編碼機(jī)制,為后續(xù)的集成和管理提供基礎(chǔ)。
【主數(shù)據(jù)管理平臺】
此外,為提高系統(tǒng)使用人員的應(yīng)用體驗(yàn),利于整個(gè)風(fēng)險(xiǎn)管理工作的順利開展,用友提供
統(tǒng)一的風(fēng)險(xiǎn)信息門戶,并可與企業(yè)的辦公信息門戶集成,實(shí)現(xiàn)統(tǒng)一登錄、信息集成的應(yīng)用效果。同時(shí),在該門戶可以集成風(fēng)險(xiǎn)知識庫管理,便于風(fēng)險(xiǎn)管理的工作人員查找相應(yīng)的案例、信息的溝通和制度的梳理保管等。
5.5.2 高效率、個(gè)性化柔性擴(kuò)展開發(fā)平臺
由于全面風(fēng)險(xiǎn)管理和內(nèi)部控制管理系統(tǒng),將是涉及集團(tuán)內(nèi)部各個(gè)企業(yè)、部門和人員的綜合系統(tǒng),因此必須能夠滿足大用戶量、大并發(fā)情況下的高性能運(yùn)作。用友NC系統(tǒng)已經(jīng)在2010年9月發(fā)布《NC5.6 3萬人Hpux的性能測試報(bào)告》。其中,平均反應(yīng)時(shí)間、處理事務(wù)的能力、CPU利用率等指標(biāo)均達(dá)到良好水平。
【NC事務(wù)平均響應(yīng)時(shí)間】
UAP-NC平臺除了提供標(biāo)準(zhǔn)的客戶化交付模式外,可以通過功能強(qiáng)大的二次開發(fā)平臺,根據(jù)企業(yè)應(yīng)用的實(shí)際需求,進(jìn)行貼身的項(xiàng)目開發(fā),充分貼現(xiàn)客戶的個(gè)性化。通過二次開發(fā)平臺提供的各項(xiàng)工具,可以讓技術(shù)或者實(shí)施人員方便地存取到UAP-NC平臺系統(tǒng)資源,包括數(shù)據(jù)字典、表格、模板、組件、管理要素、控制函數(shù)等接口。
【開發(fā)建模管理】 解決方案的價(jià)值
基于COSO 框架的全面風(fēng)險(xiǎn)管理解決方案側(cè)重于從企業(yè)整體層面制定風(fēng)險(xiǎn)戰(zhàn)略、完善內(nèi)控體系、利用IT 技術(shù)建立完善的風(fēng)險(xiǎn)管理流程和內(nèi)部控制。幫助企業(yè)搭建風(fēng)險(xiǎn)管理的綜合IT架構(gòu),建立風(fēng)險(xiǎn)管理的長效機(jī)制,從根本上提升風(fēng)險(xiǎn)管理的效率和效果。
6.1.1 實(shí)現(xiàn)全面風(fēng)險(xiǎn)與內(nèi)控管理,提高企業(yè)競爭能力
? 能夠形成企業(yè)上下統(tǒng)一的內(nèi)部控制管理標(biāo)準(zhǔn),并通過規(guī)范化與系統(tǒng)化的業(yè)務(wù)流程及控制節(jié)點(diǎn)保障內(nèi)控制度的有效實(shí)施。
? 明確風(fēng)險(xiǎn)管理職責(zé),將所有風(fēng)險(xiǎn)的管理責(zé)任落實(shí)到企業(yè)的各個(gè)層面,形成風(fēng)險(xiǎn)信息的收集、分析、報(bào)告系統(tǒng),為風(fēng)險(xiǎn)的實(shí)時(shí)有效監(jiān)控和應(yīng)對提供依據(jù)。? 避免企業(yè)重大損失,支持企業(yè)戰(zhàn)略目標(biāo)的實(shí)現(xiàn)。
? 通過電子化的手段匯總整理內(nèi)控體系建設(shè)過程中的相關(guān)手冊、文檔,避免在工作中翻閱大量文字資料,提升工作效率。
? 對日常經(jīng)營管理活動中出現(xiàn)的問題進(jìn)行記錄與跟蹤以滿足合規(guī)要求,并定期審核內(nèi)控流程的執(zhí)行有效性,生成內(nèi)控評估報(bào)告。
? 促進(jìn)組織成員之間的信息交流和溝通,改善企業(yè)控制環(huán)境,提升內(nèi)部控制管理效率。
6.1.2 快速遵從財(cái)政部、國資委相關(guān)管理?xiàng)l文要求
? 涵蓋財(cái)政部關(guān)于企業(yè)內(nèi)部控制基本規(guī)范的17項(xiàng)控制內(nèi)容和控制方法。
? 覆蓋國資委關(guān)于央企全面風(fēng)險(xiǎn)管理指引中要求的風(fēng)險(xiǎn)管理流程,特別是戰(zhàn)略、財(cái)務(wù)、法律風(fēng)險(xiǎn)管理信息的搜集、風(fēng)險(xiǎn)評估、風(fēng)險(xiǎn)行為管理等方面
? 符合深交所、上交所關(guān)于上市公司加強(qiáng)內(nèi)部控制和信息披露方面的要求和控制點(diǎn);
6.1.3 快速遵從SOX法規(guī)要求
? 能夠幫助管理層評估公司遵守SOX404法案的情況,保證內(nèi)控報(bào)告的質(zhì)量,提升管理層簽署內(nèi)控報(bào)告的信心。
? 規(guī)范公司SOX404 測試工作的程序,提高SOX404測試工作效率,加強(qiáng)工作質(zhì)量保證。? 降低溝通協(xié)調(diào)的人力成本。
? 降低遵從SOX 法案的長期成本,提高內(nèi)部控制環(huán)境的整體效率。? 統(tǒng)一國內(nèi)公司與海外公司的內(nèi)部控制標(biāo)準(zhǔn)和實(shí)施要求。
點(diǎn)擊咨詢 