第一篇:淺析全面風險管理與內部控制的關系
淺析全面風險管理與內部控制的關系
一、內部控制和全面風險管理在COSO框架中的定義
現代理論界對內部控制的定義各不相同,但被普遍接受的定義是國際權威機構美國的COSO委員會對內部控制的定義。COSO于2004 年發布了《企業風險管理——整合框架》,在該框架的附錄C中指出,“內部控制被涵蓋在企業風險管理之內,是其不可分割的一部分”。
該組織認為:企業內部控制是由企業董事會、經理層以及其他員工共同實施的,為財務報告的準確性、經營活動的效率與效果、相關法律法規的遵循等目標的實現而提供合理保證的過程。在COSO委員會的《內部控制管理框架》中,把內部控制活動分成五大組成部分,即:控制環境、風險評估、控制活動、信息與交流和監督評審。
在多年的管理實踐中,人們意識到一個企業內部不同部門或不同業務的風險,有的會相互疊加放大,有的則相互抵消減少。因此,風險的考慮不能僅僅從某項業務、某個部門的角度出發,必須根據風險組合的觀點,從貫穿整個企業的角度看風險,即要實行全面風險管理。
依據COSO委員會 2003年7月完成的《全面風險管理框架》定義:企業風險管理是一個過程,是由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。該框架有三個維度,第一維是企業的目標;第二維是全面風險管理要素;第三維是企業的各個層級。第一維企業的目標有4個,即戰略目標、經營目標、報告目標和合規目標。第二維全面風險管理要素有8個,即內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控。第三個維度是企業的各個層級,包括整個企業、各職能部門、各條業務線及下屬各子公司。《全面風險管理框架》三個維度的關系是:全面風險管理的8個要素都是為企業的四個目標服務的;企業各個層級都要堅持同樣的四個目標;每個層次都必須從以上8個方面進行風險管理。
二、內部控制與全面風險管理的聯系
1.全面風險管理涵蓋了內部控制。COSO2003年7月公布了全面風險管理框架的征求意見稿中明確地指出全面風險管理體系框架包括內控作為一個子系統。全面風險管理除包括內部控制的3個目標之外,還增加了戰略目標;全面風險管理的8個要素除了包括內部控制的全部5個要素之外,還增加了目標設定、事件識別和風險對策3個要素。從時間先后和內容上來看,全面風險管理是對內部控制的拓展和延伸。
2.內部控制是全面風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理,對于企業所面臨的大部分運營風險,或者說對于在企業的所有業務流程之中的風險,內控系統是必要的、高效的和有效的風險管理方法。同時,維持充分的內控系統也是國內外許多法律法規的合規要求。因此,滿足內部控制系統的要求也是企業風險管理體系建立應該達到的基本狀態。
3.內部控制是風險管理的重要手段。內部控制是風險管理的重要手段體現在以下三個方面:第一,采用內部控制措施可以處理大部分風險。就一般工業企業而言,除采取保險等措施外,大部分風險都可以通過采取內部控制措施來解決,而這也正是我們所熟悉的,如內部牽制措施、預算控制、實物控制、運營分析等。如果主要通過外包方案或者外部的其他力量來解決風險,其比采用內部控制控制措施的成本會高很多。第二,可以采取內部控制和其他措施聯合解決的部分風險。內部控制措施可能只能在一定程度上解決某項具體風險,或者說僅采用內部控制措施還不能使風險保持在可以承受的范圍內,因此必須協同其他措施進行聯合管理,如外匯風險、被收購的風險、稅務風險等,以稅務風險為例,企業聘請中介機構代為申報納稅,或者由中介機構對企業稅務申報情況出具審核報告,從而減少稅務合規性風險。第三,對于完全采取內部控制以外惡其他措施解決的風險在實務中非常少見。
三、內部控制與全面風險管理的差異
1.兩者的范疇不一致。內部控制僅是管理的一項職能,主要是通過事后和過程的控制來實現其自身的目標;而全面風險管理則貫穿于管理過程的各個方面,控制的手段不僅體現在事中和事后的控制,更重要的是在事前制訂目標時就充分考慮了風險的存在。而且,在兩者所要達到的目標上,全面風險管理多于內部控制。
2.兩者的活動不一致。全面風險管理的一系列具體活動并不都是內部控制要做的。目前所提倡的全面風險管理包含了風險管理目標和戰略的設定、風險評估方法的選擇、管理人員的聘用、有關的預算和行政管理、以及報告程序等活動。而內部控制所負責的是風險管理過程中間及其以后的重要活動,如對風險的評估和由此實施的控制活動、信息與交流活動和監督評審與缺陷的糾正等工作。兩者最明顯的差異在于內部控制不負責企業經營目標的具體設立,而只是對目標的制定過程進行評價,特別是對目標和戰略計劃制定當中的風險進行評估。
3.兩者對風險的定義不一致。在COSO委員會的全面風險管理框架中,把風險明確定義為“對企業的目標產生負面影響的事件發生的可能性”(將產生正面影響的事件視為機會),將風險與機會區分開來;而在COSO委員會的內部控制框架中,沒有區分風險和機會。
4.兩者對風險的對策不一致。全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法,因此,該框架在風險度量的基礎上,有利于企業的發展戰略與風險偏好相一致,增長、風險與回報相聯系,進行經濟資本分配及利用風險信息支持業務前臺決策流程等,從而幫助董事會和高級管理層實現全面風險管理的4項目標。這些內容都是內部控制框架中沒有的,也是其所不能做到的。
四.與內部控制相比,全面風險管理在范圍與內容上的擴大
簡單地看,相對于內部控制框架而言,新的COSO報告新增加了一個觀念、一個目標、兩個概念和三個要素,即“風險組合觀”、“戰略目標”、“風險偏好”和“風險容忍度”的概念以及“目標制定”、“事項識別”和“風險反應”要素。對應風險管理的需要,新框架還要求企業設立一個新的部門——風險管理部。新的風險管理框架比起內部控制框架,無論在內容還是范圍上都有所擴大和提高,具體表現在:
1.提出一個新的觀念―風險組合觀
在單獨考慮如何實現企業各個目標的過程中,企業風險管理框架更看重風險因素。除單獨考慮各個風險因素之外,更有必要從總體的、組合的角度理解風險。企業風險管理要求企業管理者以風險組合的觀點看待風險,對相關的風險進行識別并采取措施使企業所承擔的風險在風險偏好的范圍內。對企業內每個單位而言,其風險可能落在該單位的風險容忍度范圍內,但從企業總體來看,總風險可以超過企業總體的風險偏好范圍。因此,應從企業總體的風險組合的觀點看待風險。
2.增加一類目標—戰略目標,并擴大了報告目標的范疇
內部控制框架將企業的目標分為三類――經營、財務報告和合法性目標。企業風險管理框架也包含三個類似的目標,但是其中只有兩個目標與內部控制框架中的定義相同,財務報告目標的界定則有所區別。內部控制框架中的財務報告目標只與公開披露的財務報表的可靠性相關,而企業風險管理框架中的報告目標的范圍有很大的擴展,該目標覆蓋了企業編制的所有報告,既包括內部報告,也包括外部報告;既包括企業內部管理者使用的報告,也包括向外部提供的報告;既包括法定報告,也包括向其他利益相關者年的非法定報告;既包括財務信息,也包括非財務信息。此外,企業風險管理框架比內部控制框架增加了一個目標——戰略目標。該目標的層次比其他三個目標更高。戰略目標來源于企業的任務或對未來的預期,經營、報告和合法目標都與其相關。企業的風險管理在應用于實現企業其他三類目標的過程中,也應用于企業的戰略制定階段。
3.針對風險度量提出兩個新概念—風險偏好和風險容忍度
風險管理框架是針對企業目標實現過程中所面臨的風險,對企業風險管理提出風險偏好和風險容忍度兩個概念。從廣義上看,風險偏好是指企業在實現其目標的過程中愿意接受的風險的數量。一般從定性的角度將風險偏好分為風險喜好、風險中性和風險厭惡三種類型。此外,企業也可以采用定量的方法對風險偏好進行衡量,反映企業的目標、收益與風險之間的關系并進行權衡。企業的風險偏好與企業的戰略直接相關,企業在制定戰略時,應考慮將該戰略的既定收益與企業的風險偏好結合起來。不同的戰略給企業帶來的風險也不同,在企業戰略制定階段就進行風險管理,就是要幫助企業的管理者在不同戰略間選擇與企業的風險偏好相一致的戰略。
風險偏好的概念是建立在風險容忍度概念基礎上的。風險容忍度是指在企業目標實現的過程中對差異的可接受程度,是企業在風險偏好的基礎上設定的對相關目標實現過程中所出現的差異的可容忍限度。在確定各目標的風險容忍度時,企業應考慮相關目標的重要性,并將其與企業風險偏好聯系起來。將風險控制在風險容忍度之內能夠在更大程度上保證企業的風險被控制在風險偏好的范圍內,也就能夠從更高程度上保證企業目標的實現。
4.增加了三個風險管理要素,對其他要素的分析更加深入,范圍上也有所擴大
企業風險管理框架新增了三個風險管理要素——“目標制定”、“事項識別”和“風險反應”。此外,針對企業將管理的重心移至風險管理,風險管理框架更加深入地闡述了其他要素的內涵,并擴大了相關要素的范圍。
(1)目標制定:在風險管理框架中,由于要針對不同的目標分析其相應的風險,因此目標的制定自然就成為風險管理流程的首要步驟,并將其確認為風險管理框架的一部分。
(2)事項識別:企業風險管理和內部控制框架都承認風險來自于企業內、外部各種因素,而且可能在企業的各個層面上出現,并且應根據對實現企業目標的潛在影響來確認風險。但是,企業風險管理框架深入探討了潛在事項的概念,認為潛在事項是指來自于企業內部和外部資源的,可能影響企業戰略的執行和目標的實現的一件或者一系列偶發事項。存在潛在的積極影響的事項代表機遇,而存在潛在負面影響的事項則稱為風險。企業風險管理框架采用一系列技術來識別有關事項并考慮有關事項的起因,對企業過去和未來的潛在事項以及事項的發生趨勢進行計量。
(3)風險反應:企業風險管理框架提出對風險的四種反應方案――規避、減少、共擔和接受風險。作為風險管理的一部分,管理者應比較不同反應方案的潛在影響,并且在接受的殘存風險應在企業風險容忍度范圍內的假設下,考慮風險反應方案的選擇。在個別和分組考慮風險的各反應方案后,企業管理者應從總體的角度考慮企業選擇的所有風險反應方案組合后對企業的總體影響。
(4)控制環境:在控制環境要素上,企業風險管理框架更直接、更廣泛地關注風險是如何影響企業的風險文化,無論是明確地還是無意地影響。企業的風險文化是企業員工共有的態度、價值、目標和行動的集合,它表明企業是如何認識風險的。
(5)風險評估:內部控制框架和企業風險管理框架都強調對風險的評估,評估特定風險發生的可能性和風險的潛在影響,但企業風險管理框架建議更加透徹地看待風險管理,即從固有風險和殘存風險的角度來看待風險,對風險影響的分析則采用簡單算術平均數、最差的情形下的估計值或者事項的分布等技術來分析。最好能夠找到與風險相關的目標一致的計量單位進行計量,將風險與相關的目標聯系起來。風險評估的時間基準應與企業的戰略和目標相一致,如果可能,時間基準也應與可觀測到的數據相一致。企業風險管理框架還要求注意相互關聯的風險,確定一件單一的事項如何為企業帶來多重的風險。
(6)信息和溝通:企業風險管理框架擴大了企業信息和溝通的構成內容,認為企業的信息應包括來自過去、現在和未來潛在事項的數據。歷史數據可以使企業將實際的經營成果與目標、計劃和預期相比較,以深入了解企業在過去不斷變化的市場條件下是如何經營的。現在狀況的數據可以向企業管理者提供更多重要的信息,而未來潛在事項的數據和潛在的影響因素可以幫助完成對信息的分析。企業的信息系統的基本職能應以時間序列的形式收集、捕捉數據,其收集數據的詳細程度則視企業風險識別、評估和反應的需要而定,并保證將風險維持在風險偏好的范圍內。此外,由于各管理層是企業風險管理(或者內部控制)的組成部分,并為企業的風險管理(或者內部控制)提供信息,因此,兩個框架對不同管理層的地位和責任都比較關注。但相對于內部控制框架,企業風險管理框架提出設立新的風險管理部門并規定了風險管理員的地位和職責,同時擴大了董事會的職責。
研1310 蔡燁路 132060461
第二篇:全面風險管理與內部控制的關系
全面風險管理與內部控制的關系
摘 要:內部控制是企業全面風險管理的基礎,同時內部控制也是全面風險管理不可或缺的重要組成部分。內部控制與全面風險管理之間既存在著聯系又有所不同,為了使企業能充分發揮內部控制和全面風險管理的作用,應該對兩者之間的關系有清楚的認識。本文主要介紹了全面風險管理和內部控制,以及二者之間的關系。
關鍵詞:全面風險管理;內部控制;關系
(一)內部控制
內部控制是指企業為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守,由治理層、管理層和其他人員設計和執行的政策和程序。關于內部控制的定義,COSO委員會經過相對較長時間的研究,于1992年發布了《內部控制——整體框架》,1994年形成正式文稿。《內部控制——整體框架》認為內部控制是為實現企業經營效率和效果、財務報告的可信性及相關法令的遵循等企業目標而提供合理保證的過程。內部控制的實施者為企業董事會、經理層和其他員工。內部控制是整個企業設計的系統,不是為了某個人或某個層級的人提出來的專門針對某個人或某個層級的人的制度。沒有人能脫離這一系統而獨立運作。管理層、董事會、內部審計和其他員工都應該對內部控制承擔責任。
內部控制目標有三點,一是財務報告的可靠性。企業決策層要想在瞬息萬變的市場競爭中有效地管理經營企業,就必須及時掌握各種信息,以確保決策的正確性,并可以通過控制手段盡量提高所獲信息的準確性和真實性。因此,建立內部控制系統可以提高會計信息的正確性和可靠性。二是經營的效果和效率。內部控制系統通過確定職責分工,嚴格各種手續、制度、工藝流程、審批程序、檢查監督手段等.可以有效地控制本單位生產和經營活動順利進行、防止出現偏差,糾正失誤和弊端,保證實現單位的經營目標。三是合規性。企業決策層不但要制定管理經營方針、政策、制度,而且要狠抓貫徹執行。內部控制則可以通過袱定辦法,審核批準,監督檢查等手段促使全體職工貫徹和執行既定的方針、政策和制度,同時,可以促使企業領導和有關人員執行國家的方針、政策.在遵守國家法規紀律的前提下認真貫徹企業的既定方針。
企業建立與實施有效的內部控制,應當包括下列要素:
一是內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
二是風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。三是控制活動。控制活動是企業根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。
四是信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
五是內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
(二)全面風險管理
所謂全面風險管理,是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
2004年COSO委員會發布《企業風險管理——整合框架》。企業風險管理整合框架認為“企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。”該框架拓展了內部控制,更有力、更廣泛地關注于企業風險管理這一更加寬泛的領域。
全面風險管理框架包括了八個要素:
一是內部環境。管理當局確立關于風險的理念,并確定風險容量。所有企業的核心都是人(他們的個人品性,包括誠信、道德價值觀和勝任能力)以及經營所處的環境,內部環境為主體中的人們如何看待風險和著手控制風險確立了基礎。
二是目標設定。必須先有目標,管理當局才能識別影響目標實現的潛在事項。企業風險管理確保管理當局采取恰當的程序去設定目標,并保證選定的目標支持主體的使命并與其相銜接,以及與它的風險容量相適應。
三是事項識別。必須識別可能對主體產生影響的潛在事項,包括表示風險的事項和表示機會的事項,以及可能二者兼有的事項。機會被追溯到管理當局的戰略或目標制定過程。
四是風險評估。要對識別的風險進行分析,以便確定管理的依據。風險與可能被影響的目標相關聯。既要對固有風險進行評估,也要對剩余風險進行評估,評估要考慮到風險的可能性和影響。
五是風險應對。員工識別和評價可能的風險應對措施,包括回避、承擔、降低和分擔風險。管理當局選擇一系列措施使風險與主體的風險容限和風險容量相適應。六是控制活動。制定和實施政策與程序以確保管理當局所選擇的風險應對策略得以有效實施。
七是信息與溝通。主體的各個層級都需要借助信息來識別、評估和應對風險。廣泛意義的有效溝通包括信息在主體中向下、平行和向上流動。
八是監控。整個企業風險管理處于監控之下,必要時還會進行修正。這種方式能夠動態地反應風險管理狀況,并使之根據條件的要求而變化。監控通過持續的管理活動、對企業風險管理的單獨評價或者兩者的結合來完成。
(三)全面風險管理與內部控制的關系
談到風險管理,則一定會提到企業內部控制。在實踐中有很多企業不能真正理解全面風險管理與內部控制的區別和聯系,要么將兩者完全隔離開來,要么只是簡單地將它們等同起來。其實,兩者之間既有區別又有聯系。
全面風險管理與內部控制的聯系:
一是全面風險管理涵蓋了內部控制。COSO框架中明確地指出全面風險管理體系框架包括內部控制,將之作為一個子系統。
二是內部控制是全面風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理,對于企業所面臨的大部分運營風險,或者說對于在企業的所有業務流程之中的風險,內控系統是必要的、高效的和有效的風險管理方法。同時,維持充分的內控系統也是國內外許多法律法規的合規要求。因此,滿足內部控制系統的要求也是企業風險管理體系建立應該達到的基本狀態。
全面風險管理與內部控制的區別:
一是兩者的范疇不一致。內部控制僅是管理的一項職能,主要是通過事后和事中的控制來實現其目標,而全面風險管理則貫穿于管理過程的各個階段,覆蓋了各個不同的環節,更重要的是在事前就對風險有了一定的預見性的考慮。而且,全面風險管理所要達到的目標多于內部控制。
二是兩者的活動不一致。全面風險管理的一系列具體活動并不都是內部控制要做的。全面風險管理包含了選擇風險評估方法、制定風險管理目標、制定相關戰略、報告程序及聘用管理人員等多個環節,而內部控制主要負責的是風險管理過程中間及其以后的重要活動,例如對風險的評估和,對財務報告的評估,信息與交流活動的監督,對操作流程的不規范進行糾正等等。兩者最大的差別在于內部控制不負責企業經營目標的具體設立,而只是對目標的制定過程進行監控和評價,尤其是對目標制定中的風險進行評估。
三是兩者對風險的管理不一致。全面風險管理框架包括了風險偏好、風險對策、壓力測試、情景分析等概念和方法,因此,該框架在風險度量的基礎上,促使企業發展戰略向風險偏好靠攏,根據資金投入、經營風險與利潤回報之間的聯系,進行經濟資本分配,幫助管理層實現全面風險管理的目標。這些功能都是內部控制框架能力范圍之外的。
從目前企業的管理發展趨勢來看,企業的全面風險管理與內部控制管理已經交集密切,互相密不可分。通過上面的描述,我們可以看出,全面風險管理及內部控制實際上都是以保護企業的財產安全、保證企業的經營結果、實現企業的戰略目標為最終的目的。內部控制是全面風險管理的重要核心內容,而全面風險管理則在內部控制的基礎上升華擴散。概括的說,內部控制使得企業的日常經營管理流程更加規范、財務管理真正的有效實施,與此同時企業內部的規范性操作流程、財務管理控制也正是全面風險管理在企業實施的基本條件。
第三篇:全面風險管理與內部控制工作實施辦法
xx公司
全面風險管理與內部控制工作實施辦法
(試 行)
第一章 總則
第一條 為規范公司全面風險管理與內部控制工作,制定本實施辦法。
第二條 本實施辦法所稱風險,指未來的不確定性對公司經營目標實現的影響,包括財務風險、法律風險、市場營銷風險、人力資源風險、信息風險、廉政風險、信訪維穩風險和其他風險。
第三條 本實施辦法所稱內部控制,是指公司管理層和全體員工按照既定的風險管理策略實施的、旨在保障風險控制目標實現的過程。
第二章 組織體系與職責分工
第四條 公司設立全面風險管理與內部控制委員會 主任:總經理 黨支部書記 成員:各部門主任
下設全面風險管理與內部控制辦公室,主任由綜合管理部主任兼任。
第五條 全面風險管理與內部控制委員會主要職責包括:
(一)審議批準公司風險管理與內部控制相關規章制度、實施辦法。
(二)批準公司全面風險管理與內部控制工作計劃。
(三)審定公司風險管理與內部控制目標、重大風險管理策略和內部控制措施。
(四)審定公司全面風險管理報告、風險管理與內部控制評價報告以及重大決策的專項風險評估報告。
(五)審定公司風險管理與內部控制手冊。
(六)審定公司風險管理與內部控制評價標準。
(七)審議公司其他重大風險管理與內部控制事項。第六條 公司全面風險管理與內部控制辦公室負責風險管理與內部控制日常組織與協調工作,主要職責包括:
(一)制定和完善公司風險管理與內部控制相關規章制度、實施辦法、管理手冊。
(二)組織公司各部門執行風險管理基本流程、建立完善內部控制體系并監督執行。
(三)組織開展公司全面風險管理報告的編報工作。
(四)指導、監督公司各部門全面風險管理與內部控制工作,對各部門全面風險管理與內部控制情況進行考核。
(五)組織開展與風險管理及內部控制有關的文化培育工作。
第七條 公司各部門是本專業風險管理與內部控制工作的管理部門和執行部門,主要職責包括:
(一)制定本部門風險管理與內部控制相關實施細則、辦法。
(二)開展本部門風險管理信息收集、風險評估、研究確定本部門風險管理策略、重大風險預警指標。
(三)更新本部門風險信息、內部控制信息、風險案例、預警指標等基礎數據。
(四)建立本部門內部控制體系并有效執行,編制本部門業務風險與內部控制手冊。
第八條 各部門指定一名專人負責本專業風險管理與內部控制工作,接受公司全面風險管理與內部控制辦公室的業務指導。
第九條 綜合管理部負責對風險管理與內部控制實施有效性進行監督。
第三章 風險信息收集、識別、評估
第十條 公司根據全面風險管理指標檢測體系的要求,建立健全客觀、全面、有效的風險信息收集機制。要以崗位為基礎,以業務流程為依托,動態收集風險初始信息,并對初始信息進行篩選、提煉、分類。風險信息收集包括以下內容:
(一)財務風險方面:收集增收節支,資金安全、償債能力等影響分公司預期收益的信息,分析這些信息是否可能給公司帶來財務結構不合理、償債能力降低等方面的財務風險。
(二)法律法規方面:收集與法人主體責任、重大合同履約、法律糾紛等信息,分析這些信息是否可能給公司帶來法律法規方面的風險。
(三)市場營銷風險方面:收集市場波動、政策變化、客戶信息變化等因素影響采購、銷售、收款方面的信息,分析這些信息是否可能給公司帶來市場營銷方面的風險。
(四)人力資源風險方面:收集勞動政策變化、人力資源規劃及勞動用工管理等方面的信息,分析這些信息是否可能給公司帶來人員結構不合理、隊伍不穩定等風險。
(五)信息風險方面:收集易造成信息失密、信息泄密等方面的信息,分析這些信息是否可能給公司帶來損失或不良影響的風險。
(六)廉政風險方面:收集干部員工遵守規章制度、廉潔從業規定等方面的信息,分析這些信息是否可能導致違法違紀,給公司帶來經濟損失或聲譽損害的風險。
(七)信訪維穩風險方面:收集公司與職工切身利益相關等方面的經營管理決策信息,分析這些信息能否引發信訪問題,或處臵信訪事件不及時、不妥當,導致給公司造成不利社會影響的風險。
第十一條 各部門至少每年開展一次風險信息收集、辨識工作,形成本專業風險信息,提交全面風險管理與內部控制辦公室匯總審核,并同步更新全面風險管理與內部控制信息系統相關信息。
第十二條 各部門應至少每年開展一次風險評估,評估結果提交本單位全面風險管理與內部控制辦公室,并同步更新全面風險管理相關信息。凡遇有重大問題決策等事項時,公司本部及各部門應按照“三重一大”事項決策的有關程序,由事項主辦部門牽頭組織實施風險評估,提出重大決策專項風險評估報告,制定風險管控措施,落實責任人員,并提出管理建議。管理層應充分考慮風險評估結論和管理建議,將其作為重大事項決策的參考依據。
第四章 業務風險防控辦法
第十三條 合同簽訂風險防控
采銷合同的談判和簽訂,嚴格按照公司xx相關要求執行。
(一)合同談判及簽訂風險點(1)合同談判程序不規范。
(2)對交易對象的資質審查不嚴格。(3)合同簽訂程序不規范。
(4)合同簽訂條款不齊全、不嚴格。(5)采購、銷售合同脫節。
(二)為最大限度的避免經營風險,應在對交易對象嚴格審查的基礎上簽訂xx購銷合同,把握經營活動的底線,確保一旦發生經濟糾紛時能爭取主動權,有針對性的開展風險防范,制定風險防控措施。
(1)嚴格遵守公司xx規定,保證合同洽談的嚴肅性、規范性。現場洽談過程中保證我方至少二人以上在場,做好文字記錄、影像記錄,以及歸檔工作,嚴防損害公司利益的行為發生;通過電話、微信或QQ等非現場方式洽談的,主談人應把洽談過程及初步結果告知輔談人,征求其意見,最終由輔談人擬出談判會議紀要經審核后雙方書面簽訂紀要。
(2)合同簽訂前要嚴格審查交易對象的各項資質,一般先審查“四證”,即營業執照、組織機構代碼證、稅務登記證、開戶許可證是否齊全、真實,各證照是否過期,在此基礎上通過全國企業信用信息公示系統查詢是否有不良記錄、商業信譽等,達到信用評級審批表相關要求后方可簽訂購銷合同。
(3)嚴格執行合同會簽制度,規范合同流程審批,分解權限,形成相互糾錯、相互制約,有效防控風險的運行機制。會簽過程如遇人員出差等無法現場會簽的,由合同經辦人將合同電子文檔發該人員,其同意后可跳至下一節點會簽,待該人員回公司后補簽,合同經辦人在該補簽人員欄填寫征求意見并簽名。
(4)xx購銷合同只有條款明確、齊備才能最大限度的降低經營風險,與公司發布的標準合同不一致的需經公司燃料領導小組研究同意后方可調整,重大調整的需書面征求省公司業務對口管理部門意見,一般涉及以下主要條款:質量指標、價格、運輸方式、運雜費的承擔、數質量驗收方式、交貨地點、結算方式、貨款支付方式及時間、貨權轉移及風險轉移時間、獎罰條款、違約責任、不可抗力、糾紛解決方式、合同有效期等,只有條款明確,有利于自身才能有效降低風險。
(5)嚴格落實以銷定進、以利定價的原則,采購銷售互相參照,互為銜接,防止采銷原則不一致造成虧損。
第十四條 采購流程風險防控
公司采購過程中應嚴格按照公司xx相關要求執行。
(一)xx采購流程風險點(1)供應商不按合同履約。(2)貨權單位與合同單位不一致。(3)xx數量爭議。(4)xx質量爭議。
(5)xx指標不符合,摻雜、以次充好。
(二)xx采購過程中實際結果和預期目標偏離的可能性很大,對潛在風險要提前防控,必須針對不同情況采取降低、規避、分擔和控制風險的措施,實現采購風險最小化。
(1)嚴格落實供應商保證金管理制度,防止供應商因自身原因不按合同履約,影響采購計劃的落實。新進供應商、注冊資本金偏少、發生過未按合同履約應適度提高保證金,具體幅度由公司燃料領導小組討論后確定。
(2)合同執行過程中遇合同單位與貨權單位不一致的情況,必須要求供應商將貨權轉移給我方,貨權轉讓單位在貨權轉移函上加蓋公章,法人簽字或法人授權代表簽字,否則不予結算,防止貨權糾紛。在取得貨物的實際控制權以前,嚴禁僅憑對方單位出具的貨權轉移證明支付xx貨款,防范“一貨多賣”等欺詐行為。
(3)xx數量驗收必須以雙方認可的第三方出具的法定衡重報告或水尺檢驗數據為準,現場人員加強監督,及時索取數量報告,做好數據對比分析,防止計量方式不合法供應商不認可及數量虧損。
(4)xx質量驗收必須以雙方認可的第三方按國家標準進行全程采制化,并以此出具的檢驗報告為準。
第十五條 銷售流程風險防控
銷售xx過程中應嚴格按照公司xx相關要求執行。
(一)xx銷售流程風險點
(1)裝港質量控制不嚴謹,摻配方案不可行。(2)承運船舶船期安排不妥當,船舶自身設計不規范。(3)裝卸港驗收數質量虧損。
(二)xx銷售過程中環節多,戰線長,要建立完備的監管驗收制度,實現過程可控、在控,規避經營風險。
第十六條 資金回付風險防控
資金收付應嚴格按照公司xx相關要求執行。
(一)資金收付流程風險點(1)賒銷預付管控不到位。
(2)付款賬號與開戶許可證賬號不一致。(3)用戶付款錯誤,支付銀行承兌不規范。
(二)在xx經營過程中,為了增加銷售量,擴大市場占有率,賒銷預付行為會越來越多,控制賒銷預付風險是我們必須面對的問題,對此要嚴格采購銷售信用評級制度,根據貿易商級別,嚴控預付和賒銷比例,防止壞賬、死賬情況的發生,及時催收回款,防止資金風險。
(1)嚴格按照公司要求建立用戶信用評級制度,按照公司收付款相關管理辦法規定的賒銷預付比例開展經營工作,要嚴格按照合同中對煤款收取的不同約定,催要對方預收款
或是對方收到發票后催要結算款,確保煤款及時收回。具備結算條件時,業務人員電話提醒用戶及時進入付款流程并辦理付款手續;貨款到期后一周如仍未回款,發一份《逾期催款函》,之后每隔一周發一份《逾期催款函》,三周仍未回款,則發一份《超期催款單》和《貨款往來對賬單》并要求對方回執,從第一筆逾期欠款之日起滿三個月的,需及時上報省公司相關部門并說明情況,另提供相關資料報請公司法律顧問與對方接洽,并出具律師函;逾期一年的,必須采取訴訟等硬性措施。
(2)付款賬號一般按照對方開戶許可證賬號支付,如發現賬號不一致,對方需出具付款說明并加蓋單位公章。
(3)需方應按照我方指定的收款賬號進行付款,業務人員應與需方及時溝通,付款前再次確定我方收款賬號,以免付錯賬號影響付款業務,如需方因其他原因不能按我方指定賬戶打款,說明原因后我方配合出具相關業務手續。
第十七條 員工思想動態風險措施
及時了解員工的思想動態,傾聽員工的心聲,了解員工在日常工作、學習、生活和個人發展中存在的問題,加強溝通、正面引導,提高員工思想素質,以人為本,為員工成長成才創造條件,構筑有效激勵機制,激發公司和諧活動。
第五章 附則
第十八條 本實施辦法由公司風險控制部負責解釋并監督執行。
第十九條 本實施辦法自發布之日起執行。
第四篇:內部控制與風險管理
企業內部風險控制與財務管理
一、企業的風險管理與內部控制
企業的風險管理從本質上也應當是以內部控制為前提,是以內部的風險為主要對象的進行的有效和適當的管理。現代企業面臨的激烈的市場競爭和惡劣的生存環境。各種經濟活動都伴有風險的存在,會產生不同的結果。企業(組織)的終極目標就是利益的最大化,企業始終生存在成本和利潤之間。從影響這些要素發生風險的原因,主要是外部的市場環境風險和內部特有風險.外部風險如:政治環境、宏觀經濟環境、自然災害和意外等企業外部的風險,也稱為系統風險。內部風險包括組織治理結構、內部控制缺陷、管理者的素質經營特點等形成的經營風險——企業生產經營過程的不確定性;財務風險——企業舉借債務給財務成果帶來的不確定性;法律風險——作為經濟活動的平等民事主體之間法律行為活動的訴訟風險等,也稱為非系統風險。
對于前者是每個企業所共同面臨的風險,是企業自身無法預見和控制的。因此,企業風險管理的理想途徑應當首先是完善防范企業財務風險和經營風險管理體系,包括:法人治理結構、風險管理組織、財務運營和公司運營的政策與程序、內部審計系統等。加強對內部風險的識別和把握,以內部各種可能發生偏離目標的不確定因素為控制點,建立起風險管理機制和體系,來應對內部風險,并進而對企業整體風險進行管理。
根據調查,企業面臨的外部風險和內部風險大至有以下18種重要的風險因素: ⑴ 單位內控系統的有效性決定了風險的大小; ⑵ 管理者的能力大小,決定風險的大小;
(3)管理者的正直度,正直的管理者可以保障職責的完成和風險的減小;(4)單位的規模。單位規模大潛在的風險就高;(5)會計系統的變動,變動后的信息系統風險很高,(6)經營業務的復雜程度,越復雜,出錯的幾率越大;(7)要職人員的變動,會增加或至少帶來不確定性;(8)經營環境惡化,會促使管理人員不顧一切歪曲業績;(9)資產流動性,流動性大,發生損失的機會就越大; ⑽ 企業快速增長,在生產費用控制方面的風險會增加; ⑾ 信息化程度,若無嚴格的分工,會帶來失控; ⑿ 審計的間距,頻繁審計能降低風險;
⒀ 管理者的目標壓力,壓力大會不擇手段,生產費用不宜控制;
⒁ 政府法規的范圍,約束的程度越高,違法機會就越高,公司面臨的風險就大; ⒂ 員工士氣,低的地方就是問題所在,風險所在的地方; ⒃ 獨立的審計計劃;
⒄ 公開程度。增加透明度可降低風險; ⒅ 距總部的距離。
從以上可以看出企業面臨的最直接和頻繁的來自于企業內部的管理風險,而這些風險是企業能夠并且應該可以預見、識別和控制的。
二、企業的財務管理與風險控制
(一)何謂企業財務管理與財務管理風險
財務管理是企業管理的一個組成部分,它是根據財經法規制度,按照財務管理的原則,在一定的整體目標下,關于資產的購置(投資),資本的融通(籌資)和經營中現金流量(營運資金),以及利潤分配的管理。簡單的說,財務管理是組織企業財務活動,處理財務關系的一項經濟管理工作。財務管理風險是指企業財務活動中因存在不確定性或不可控因素,在一定時期內使企業財務收益與預期收益發生偏離,從而蒙受損失的可能性。
(二)財務管理風險控制
財務管理風險控制,即控制企業財務管理方面面臨的各種風險,深入理解財務管理風險,分析財務風險形成的根源及不同財務風險形成的具體原因,完善企業資本運營風險防范體系、建立有效的內部控制體系以及精確的財務分析制度,從籌資、投資、經營與收益分配四個方面控制財務風險,從而有效地控制財務風險。
三、我國企業財務風險控制現狀
(一)經驗決策和主觀決策現象嚴重。
很多企業決策者對企業財務決策風險的認識不足,普遍存在經驗決策和主觀決策的現象,由于盲目投資導致企業投資損失巨大。在固定資產投資決策過程中,很多企業事前對投資項目的可行性沒有進行充分系統的分析和研究,另外為決策所提供的信息也存在缺失和不真實,加上決策者決策能力良莠不齊等原因,使得企業在進行投資決策時,經驗決策和主觀決策往往起到了決定作用,從而導致投資決策失誤,影響了企業的經營秩序,從而給企業帶來了較大的財務風險。
(二)企業財務風險管理制度存在諸多缺陷。
我國企業產生財務風險的一個重要因素就是由于企業財務風險管理制度不完善,進而導致了企業內部財務關系的混亂。目前許多企業的預算管理系統不完備,企業的市場監控機制存在諸多不健全的地方,財務的內部控制制度不成熟,企業的成本控制制度不完善,企業的資金管理控制制度失效,信息傳輸系統滯后和不準確,日常先進管理制度不完備。企業與內部各部門之間及企業與上級企業之間,在資金管理及使用、利益分配等方面存在權責不明、管理混亂的現象,以至于造成資金使用效率低下,資金流失嚴重,資金的安全性、完整性無法得到保障。
(三)防范企業財務風險的方法比較匱乏。
主要表現在不能合理利用財務杠桿,企業財務風險綜合防范手段不夠完善,前者是有的企業不顧財務風險去追求融資財務效應,有的企業則是走向了另一個極端,也就是輕視財務杠桿,推崇零負債;后者主要表現在企業財務預警模型的缺陷,突出的特點是幾乎所有的財務模型都集中在尋找最佳的公開財務指標來預測財務危機,但是這個模型存在諸多缺陷,即穩定性不夠,采用不同的樣本得到的預警模型存在顯著的差異,而且同一模型的適用范圍在很大程度上受到限制。且財務預警模型的運用主要是集中在上市公司,而對一些容易破產的私營企業和民營企業研究較少。
四、企業面臨的財務風險類型及成因
1、財務風險的類型
財務風險以資本運動環節的存在形態分析,可劃分為籌資風險、投資風險,經營風險和收益分配風險四種風險類別。籌資風險是到期無法償還本金和償付資本成本的可能性;投資風險是無法取得期望投資報酬的可能性:經營風險是無法賣出產品并收回企業所墊支本金的可能性;收益分配風險,是由于收益取得和分配而對企業價值產生影響的可能性。
2、財務風險的形成原因
(1)籌資風險的成因。籌資風險,即指狹義的財務風險,即到期無法償還本金和償付資本成本的可能性。雖然企業籌資風險只存在于有負債的企業,但就現代企業的發展模式而言,任何企業的經營活動都會或多或少的產生籌資風險,籌資風險是所有財務風險的起點。(2)投資風險的成因。投資風險即由于不確定因素的存在而無法取得期望投資報酬的可能性。投資風險有投資結構風險、投資項目風險與投資組合風險。
(3)資金回收風險的成因。資金回帳風險,即指企業投入的本金經過生產經營過程之后,不能回到起點的風險。資金回收風險產生的原因也分為外因和內因。外因指宏觀經濟的影響。目前說明此問題的最好的例子就是美國的金融海嘯。內因指企業的營銷政策、信用政策等因素。
(4)收益分配風險的成因。收益分醞風險,即收益取得和分配對企業價值產生影響的可能性。收益分配風險是所有財務風險的釋放。收益確認和收益分配行為是收益分配風險產生的兩個方面。收益確認的風險指由于收益確認不當而帶來收益超分配的可能性。
五、加強企業財務風險控制的原則
企業財務風險控制是企業整個經營管理系統的重要核心內容。企業在制定和實施財務風險控制策略的過程中必須遵循和利用企業管理的基本原則以及風險控制本身所要求的其他原則,這些原則主要包括以下幾個方面:
(一)符合企業總目標的原則。
企業財務風險控制作為企業整體經營管理活動的一部分,其風險控制目標和策略的制定應該而且必須符合企業發展總目標的要求。對于企業局部或部門經營活動出現的風險制定和實施風險控制策略時,要考慮控制局部風險可能對企業整體風險防范與控制目標的影響,不能因片面追求局部利益或部門利益而損害企業的整體利益。企業局部風險控制策略的制定應以整體風險控制目標為指導思想。
(二)風險防范與風險處理相結合的原則。
風險防范與風險處理相結合是企業財務風險控制總體目標本身所要求的。企業利益主體在認識和掌握財務風險本質的基礎上,能夠采取一定的策略措施以避免某些風險損失的發生。但由于風險控制主體自身能力的限制和外部環境的復雜多變,企業某些風險損失的發生在所難免。這就需要企業采取一定的策略措施進行風險損失的處理。只有風險控制策略與風險處理策略相結合,才能達到風險控制的最佳效果。
(三)長短期利益相結合的原則。
企業財務風險控制主體應認真分析風險的性質及其可能造成損失的嚴重性,在企業因采取風險控制措施致使風險成本增加而減少的近期利益與企業長遠利益安全保障程度的提高之間做出權衡,以防因貪小而失大。
(四)動態適應性原則。企業自身成長過程及外部環境的動態變化使得企業在不同的發展階段面臨不同的風險引發因素,如在企業初創階段其風險因素更多地體現為技術的不確定,在企業穩步發展階段,其風險因素則可能更多地體現為管理方面的因素等。所以企業財務風險控制策略的制定和實施應注意其動態適應性。
(五)成本效益比較的原則。
以最小的成本獲得最大的安全保障是企業財務風險控制的內在要求,如果規避風險獲得的收益未能彌補為防范與控制風險所投入的費用,則企業就失去了控制風險的必要。因此企業經營者必須以科學的態度和戰略的眼光開展企業的風險控制活動。
六、完善企業財務風險控制的措施
(一)提高企業決策者的財務風險意識。
企業財務風險意識,是企業在進行財務活動時對市場可能出現的消極情況的一種自我防范意識。企業財務風險意識很大程度上取決于企業管理者和員工對風險的態度。企業應該確立正確的財務風險管理理念,積極提高員工的財務風險意識,提供有利于培養員工財務風險管理意識的環境,對企業的領導和全體員工進行廣泛的風險意識教育,確立正確的財務風險管理的觀念,防止好大喜功、不顧成本和不看市場的盲目管理行為。
(二)努力完善企業財務風險管理制度。
企業建立嚴謹的財務風險管理制度是防范財務風險不可缺少的重要措施,一個企業沒有明確的財務風險管理制度,就沒有明確的財務風險管理目標和方向,在財務管理中必然是效率低下。建立和強化企業內控機制,可以通過提高財務風險認識,強化資金管理,提高資金的使用效率,加強財產控制即對存貨和應收賬款的管理。
(三)建立健全資本預算體系。
在現金管理方面,企業應建立資本預算體系,實行預算控制,對企業的現金實行預算控制管理。企業現金流量預算的編制,是財務管理工作中重要一環,準確的現金流量預算,可以為企業提供預警信號,使企業經營者能夠及早采取措施防范財務風險。為能準確編制現金流量預算,企業應該將各具體目標加以匯總,將預期現金收支的狀況,以周、月、季、半年及一年為期,建立滾動式現金流量預算。
(四)建立健全內部審計控制制度,實行內部監督責任制。
內部審計是在一個單位內部對各種經營活動與控制系統所進行的獨立評價,它由獨立于被審部門的內部審計機構或內部審計人員來完成,是為了檢查單位內部各項既定的政策、程序是否貫徹、建立的標準是否遵循、資源的利用是否合理有效以及企業的目標是否達到。內部審計既是內部控制的不可或缺的重要組成部分,又是實現內部控制目標的重要手段,內審制度的完善是健全內部控制制度的重要內容。同時,實行內部監督責任制,內部監督系統實行一把手負責,并將審查結果向企業董事會或最高管理當局報,可以有效避免瀆職、不作為情況,切實保證內部監督的及時、準確、到位。
(五)企業必須重視對內部財務控制制度管理人員的選用。
設計得再完善的內部財務控制制度也需要稱職的人員來執行,企業的用人政策直接影響著企業能否吸收有較高能力的人員來執行控制制度,所以,必須重視對內部財務控制制度管理人員的選用和培訓,提高人員的素質,定期進行考證,獎優罰劣。具體講,除領導本身應以身作則起表率作用外,還應做好以下幾點工作:第一,要及時掌握企業內部會計人員思想行為狀況。內部業務人員、會計人員違法違紀,必然有其動機,因此企業領導及部門負責人要定期對重點崗位人員的思想和行為進行分析,掌握可能使有關人員犯罪的外因,以便采取措施加以防范和控制。第二,對企業人員進行職業道德教育和業務培訓。職業道德教育要從正反兩方面加強對會計人員的法紀政紀、反腐倡廉等方面的教育,增強會計人員自我約束能力;加強對會計人員的繼續教育,減少會計業務處理的技術錯誤。
(六)建立良好的信息化系統,提高企業內部財務控制效果。
一個良好的信息溝通系統可以使企業及時掌握營運狀況,提供內容全面、及時、正確的信息,并在有關部門和人員之間進行溝通,同時避免人為因素對內部財務控制效果的影響。中國煙草行業正處在像以產權為紐帶的現代企業轉變之中,煙草行業的各類生產要素與經營資源開始了新一輪的重組,跨地域的集團化、資產一體化管理成為了煙草工業企業集團的主旋律。對于帶有明顯的計劃經濟和專賣體制下的特點的卷煙工業企業,必須建立一個有著統一的財務制度、核算標準和信息系統的集團財務信息系統,以現代企業集團的以業務流程為導向的管理思想為指導方針,通過信息化手段來實現財務管理上的事前計劃、事中控制和事后分析,才能適應煙草工業企業的集中化、扁平化的發展趨勢的需要。
(七)提高財務風險防范的技術方法盒財務風險預警機制。
提高財務風險防范的技術方法主要包括:分散法,即通過企業之間聯營、多種經營及對外投資多元化等方式分散財務風險;回避法,即企業在選擇理財方案時,應綜合評價各種方案可能產生的財務風險,在保證財務管理目標實現的前提下,選擇風險較小的方案,以達到回避財務風險的目的;轉移法,即企業通過某些手段將部分或全部財務風險轉移給他人承擔的方法;降低法,即企業面對客觀存在的財務風險,努力采取措施降低財務風險的方式。另外,企業應建立適合自身特點的財務風險預警機制,該系統不僅應包括流動比率、速動比率、資產負債率等財務指標,還應包括企業經營中一系列諸如產品合格率、市場占有率等指標,對財務管理實施全過程監控,一旦發現某種異常征兆應著手應變,以避免和減少風險損失。
第五篇:內部控制與風險管理
一、單項選擇題(只有一個正確答案)【1】 對內部控制無效性理解錯誤的是()。
A: 內部控制制度設計不夠完整合理
B: 內部控制政策和措施有與法律法規相抵觸的地方 C: 在企業生產過程中沒有得到有效的貫徹執行 D: 因設計和執行內部控制的成本過高而無法實施
答案: D 【2】 溝通按照其渠道可以分為()。
A: 單向溝通、雙向溝通 B: 自下而上溝通、自上而下溝通 C: 正式溝通、非正式溝通 D: 內部溝通、外部溝通
答案: C 【3】 以下不屬于經濟增加值評價系統特點的是()。
A: 注重資本增值 B: 著眼長期發展 C: 評價指標單一 D: 指標計算相對簡單
答案: D 【4】 內部控制的最高目標,也是終極目標是()。
A: 資產安全目標 B: 戰略目標 C: 經營目標 D: 報告目標
答案: B 【5】 針對信息系統開發外購調試方式,選擇服務供應商時應采取的主要控制措施是()。
A: 廣泛聽取行業專家的意見
B: 既要評價其現有產品的功能、性能,還要考察其服務支持能力和后續產品的升級能力
C: 明確自身需求,對比分析市場上成熟軟件產品,合理選擇軟件 產品的模塊組合和版本
D: 不僅要考核其對軟件產品的熟悉理解程度,也要考核其是否 深刻理解企業所處行業的特點、是否理解企業的個性化需求、是否有過相同或相近的成功案例
答案: D 【6】 企業在管理控制系統中為企業內部各級管理層以定期或者非定期的形式記錄和反映企業內部管理信息的各種圖表和文字資料的報告是()。
A: 財務報告 B: 外部報告 C: 內部報告 D: 內部審計報告
答案: C 【7】 下列活動中,不屬于風險管理流程的是()。
A: 風險承擔能力確定 B: 風險計量 C: 風險控制 D: 風險識別
答案: A 【8】 為企業提供精神支柱,提升企業的核心競爭力,還可以為內部控制有效性提供有力保證的是()。
A: 企業文化 B: 企業的規章制度 C: 管理者與員工的關系 D: 管理層的管理理念
答案: A 【9】 利用兩個或若干個相關的數據之間的某種關聯關系,運用相對數形式來考察、計量和評價,借以評價企業運營狀況的分析方法是()。
A: 綜合分析法 B: 比率分析法 C: 比較分析法 D: 趨勢分析法
答案: B 【10】 對內部控制是一種全員控制理解錯誤的是()。A: 被動地遵守內部控制的相關規定
B: 以主人翁的姿態積極參與內部控制的建立與實施,并主動承擔相應的責任
C: 企業的各級管理層和全體員工都應當樹立現代管理理念,強 化風險意識
D: 內部控制強調全員參與,人人有責
答案: A 【11】 相對《內部控制——整合框架》,ERM框架的創新之處不包括()。
A: 對內部控制做了最權威的定義
B: 提出了兩個新概念——風險偏好和風險容忍度 C: 新增加了目標制定、風險識別和風險應對三個管理要素 D: 新提出了一個更具管理意義和管理層次的戰略管理目標,同時還擴大了報告的范疇
答案: A 【12】 風險分析的核心內容是()。
A: 風險函數 B: 風險發生的可能性 C: 風險影響程度 D: A、B兩者均是
答案: D 【13】()是指主體對所確認的風險采取必要的措施,以保證其目標得以實現的政策和程序。
A: 信息與溝通 B: 控制活動 C: 控制環境 D: 風險評估
答案: B 【14】 內部控制的現實意義不包括()。
A: 實施內部控制有助于提升企業管理水平B: 實施內部控制有助于提高企業的風險防御能力 C: 實施內部控制有助于維護社會公眾的利益 D: 實施內部控制有助于降低企業的經營成本
答案: D 【15】 日常監督中的內部審計監督不包括()。
A: 對審計中發現的違反國家法律法規和企業章程規定的事項提 出審計建議,作出審計決定,并對審計建議和審計決定的落實情況進行跟蹤監督
B: 根據風險評估結果,對企業認定的重大風險的管控情況及成 效開展持續性的監督
C: 制訂內部審計計劃,定期組織生產經營審計、內部控制專項審 計和專項調查等
D: 內部審計機構應當接受審計委員會的監督指導,定期或應要 求向董事會及其審計委員會、監事會、經理層報告工作 答案: B 【16】 下列選項中不屬于全面預算流程所包括階段的是()。
A: 預算執行 B: 預算編制 C: 預算考核 D: 預算審批
答案: D 【17】 在內部資源的分析中,對企業現有資源的數量和利用效率,以及資源的應變能力等方面的分析是()。
A: 企業能力分析 B: 企業資源分析 C: 核心競爭力分析 D: 企業資金結構分析
答案: B 【18】 企業按產品、客戶、地區等來設立事業部,每一個事業部都是一個有相當自主權的利潤中心,獨立地進行日常經營決策,各事業部都相當于一個U型企業的組織結構是()。
A: 矩陣型結構 B: U型結構 C: M型結構 D: H型結構
答案: C 【19】 授權的形式有多種,最好的形式是()。
A: 面談 B: 書面 C: 電話 D: 電子郵件
答案: B 【20】 下列各項中,適用于在極端影響事件的情景下,分析評估風險的方法是()。
A: 壓力測試 B: 敏感性分析 C: 情景分析法 D: 問卷調查
答案: A 【21】 下列各項中,屬于企業內部風險的是()。
A: 供應鏈風險 B: 社會政治風險 C: 技術革新風險 D: 財務風險
答案: D 【22】 下列各項中,企業最高層次目標是()。
A: 報告目標 B: 經營目標 C: 資產目標 D: 戰略目標
答案: D 【23】 下列各項中,不屬于風險承受方法優點的是()。
A: 成本較低
B: 有利于貨幣資金的運用 C: 控制理賠進程 D: 操作手法靈活多樣
答案: D 【24】 關于內部控制只能為控制目標的實現提供“合理保證”,而不是“絕對保證”的理解錯誤的是()。
A: 內部控制本身也存在一定的局限性 B: 內部控制無法作用于外部環境 C: 內部控制對控制目標的實現作用不大
D: 企業目標的實現除了受制于企業自身限制外,還會受到外部環境的影響
答案: C 【25】 依據《企業風險管理——整合框架》的內容,下面有關內部控制的說法中錯誤的是()。
A: 內部控制的思想是以風險為導向的控制 B: 內部控制是一種管理,是對風險的管理
C: 內部控制是控制的一個過程,這個過程需要全員的參與,包括董事會、管理層、監事會都需要參與進來,但不包括員工
答案: C D: 內部控制是一種合理保證
【26】 信息系統自行開發的缺點是()。
A: 成熟的商品化軟件質量穩定,可靠性高
B: 開發周期較短、技術水平和規范程度有較好保證,成功率相對較高
C: 開發周期較長、技術水平和規范程度較難保證,成功率相對較 低
D: 可以培養鍛煉自己的開發隊伍,便于后期的運行和維護
答案: C 【27】 下列選項中不屬于綜合分析法的是()。
A: 可持續增長率分析體系 B: EVA價值樹分析體系 C: 杜邦財務分析體系 D: 差額計算法
答案: D 【28】 建立和實施內部控制的核心理念是()。
A: 全面控制 B: 相互制衡 C: 全程控制 D: 監督檢查 答案: B 【29】 內部控制的基本概念是從早期(???)思想的基礎上逐步發展起來的。
A: 管理控制 B: 科學管理 C: 內部審計 D: 內部牽制
答案: D 【30】 內部控制是一種全程控制,從時間順序上來看不包括()。
A: 事后控制 B: 事前控制 C: 事中控制
D: 制度設計、制度執行與監督評價
答案: D 【31】 關于我國企業內部控制規范的框架體系,下列說法錯誤的是()。
A: 內部控制評價指引是為企業管理層對本企業內部控制有效性 進行自我評價提供的指引
B: 我國目前內部控制規范框架是由基本規范、應用指引、評價 指引和審計指引四部分組成的
C: 內部控制審計指引是注冊會計師和會計師事務所執行內部控 制審計業務的執業準則
答案: D D: 內部控制應用指引是內部控制體系的最高層次,起統馭作用
【32】 內部監督的意義不包括()。
A: 內部監督可以節約企業運營成本
B: 內部監督以內部環境為基礎,并與內部環境有極強的互動關系
C: 內部監督離不開信息與溝通的支持
D: 內部監督與風險評估、控制活動形成了三位一體的閉環控制系統
答案: A 【33】 內部環境是企業實施內部控制的基礎,在內部環境的諸多方面中,重中之重的是()。
A: 內部審計
B: 機構設置及權責分配 C: 治理結構 D: 人力資源政策
答案: C 【34】 分別設置不同層次的管理人員及由各專業人員組成的管理團隊,針對各項業務功能行使決策、計劃、執行、監督、評價的權利并承擔相應的義務,是保證業務順利開展的支撐平臺,這指的是企業()。A: 內部機構 B: 管理機構 C: 董事會 D: 治理結構
答案: A
二、多項選擇題
【1】 關于內部控制的定義說法正確的是()。
A: 內部控制是一種全程控制
B: 內部控制是由除了員工以外的管理層實施的 C: 內部控制是由董事會實施的 D: 內部控制是一種全面控制 E: 內部控制是一種全員控制
答案: A D E 【2】 企業人力資源的組成部分包括()。
A: 高管人員 B: 一般員工 C: 股東
D: 專業技術人員
E: 負責公司年審的外部會計師事務所人員
答案: A B D 【3】 財產保護控制的措施有()。
A: 盤點清查 B: 財產保險 C: 財產檔案的建立和保管 D: 限制接近答案 E: 預算控制
: A B C D 【4】 內部控制的參與主體包括()。
A: 普通員工
B: 監事會
C: 董事會 D: 經理層 E: 全體員工
答案
: A B C D E 【5】 下列各項中,屬于風險分析的方法的是()。A: 壓力測試
B: 事件樹分析法
C: 情景分析法 D: 敏感性分析 E: VaR值
答案
: A C D E 【6】 下列各項中,屬于平衡計分卡法測評的維度有(A: 客戶層面
B: 外部環境層面 C: 財務層面)。
D: 學習與成長層面 E: 內部運營層面
答案: A C D E 【7】 下列屬于經營預算的是()。
A: 采購預算 B: 現金收支預算 C: 研究與開發預算 D: 銷售預算 E: 生產預算
答案: A D E 【8】 企業文化建設應關注的主要風險包括()。
A: 缺乏積極向上的企業文化,可能導致員工喪失對企業的信心 和認同感,企業缺乏凝聚力和競爭力
B: 缺乏誠實守信的經營理念,可能導致舞弊事件的發生,造成企 業損失,影響企業信譽
C: 企業文化只存在于企業紙面上,沒有落實到企業的日常工作 中
D: 缺乏開拓創新、團隊協作和風險意識,可能導致企業發展目標 難以實現,影響可持續發展
E: 忽視企業間的文化差異和理念沖突,可能導致并購重組失敗
答案: A B C D E 【9】 日常監督的具體方式包括()。
A: 管理層對內部控制執行的監督 B: 內外部審計定期提供建議 C: 內外信息印證
D: 獲得內部控制執行的證據并對內外信息進行印證
答案 E: 數據記錄與實物資產的核對
: A B C D E 10】 就目前而言,績效考評系統最為常用的標準是(A: 預算標準
B: 經驗標準
C: 行業標準 D: 歷史標準 E: 內部標準
答案
: A C D 11】 內部控制是一種全程控制,從內容上看包括(A: 制度設計
B: 制度監督
C: 監督評價 D: 流程再造 E: 制度執行
答案
: A C E 12】 運營分析控制的方法主要有()。
A: 趨勢分析法)。)。【
【 【
B: 因素分析法 C: 比率分析法 D: 綜合分析法 E: 比較分析法
答案: A B C D E 【13】 影響企業發展戰略的因素包括()。
A: 企業經營環境變化的風險 B: 走向國際化的風險 C: 企業內部發展的風險 D: 科學技術發展的風險 E: 資本運營的風險
答案: A B C D E 【14】 相對《內部控制——整合框架》,ERM框架的創新在于()。
A: 提出了一個新的觀念——風險組合觀
B: 增加了目標制定、風險識別和風險應對三個管理要素 C: 對內部控制提出了一個迄今為止最為權威的定義 D: 提出了兩個新概念——風險偏好和風險容忍度
E: 新提出了一個更具管理意義和管理層次的戰略管理目標,同時還擴大了報告的范疇
答案: A B D E 【15】 內部控制的要素包括()。
A: 信息與溝通 B: 內部環境
C: 控制活動 D: 內部監督 E: 風險評估
答案
: A B C D E 16】 下列各項中,屬于企業業務層面目標的有(A: 經營目標
B: 合規目標
C: 報告目標 D: 戰略目標 E: 資產目標
答案
: A B C E 17】 下列控制措施中,貫徹了制衡性原則的有(A: 強制休假制度
B: 財產保護控制
C: 不相容職務分離控制 D: 會計系統控制 E: 輪崗制度
答案
: A C E 18】 治理結構可以分為()。
A: 生產機構 B: 監督機構)。【
【)。
【 C: 執行機構 D: 管理機構 答案 E: 決策機構
: B C E 【19】 內部控制的成本主要體現()。
A: 內部控制的時間成本
B: 內部控制的設計成本
C: 內部控制的鑒證成本 D: 內部控制的計量成本 E: 答案 內部控制的實施成本
: B C E 【20】 下列各項中,屬于戰略目標設定方法的是(A: 相關分析法
B: 情景分析法
C: 時間序列方法 D: 盈虧平衡分析法 E: 決策矩陣法
答案
: A C D E 【21】 成本效益原則的要義包括()。
A: 在兼顧全面的基礎上突出重點
B: 努力降低內部控制的成本
C: 在管理中要依據環境和內外條件隨機應變)。
D: 內部控制過程中的相互制約、相互監督 E: 合理確定內部控制帶來的經濟利益
答案: B E 【22】 下列有關企業內部控制的表述中,正確的有(? ??)。
A: 內部控制是一個過程
B: 內部控制是由企業的董事會和管理層實施的
C: 內部控制的目標包括企業經營管理合法合規、企業利潤最大化、財務報告真實完整等
D: 內部控制不僅僅是制度和手冊,而是滲透到企業活動之中的 一系列行為
E: 有效的內部控制可以絕對保證控制目標的實現
答案: A D 【23】 關于企業人力資源管理內部控制,下列說法錯誤的有()。
A: 企業對考核不能勝任崗位要求的員工,應直接解除勞動合同 B: 企業人力資源管理風險包括人力資源退出機制不當,可能導致法律訴訟或企業聲譽受損
C: 企業在選拔員工時,應當切實做到因人設崗、以人選崗,確 保選聘人員能夠勝任崗位職責要求
D: 企業應當定期對人力資源管理情況進行分析 E: 企業應當定期對人力資源計劃執行情況進行評估
答案: A C 【24】 下列屬于內部控制整合框架構成要素的是()。A: 風險評估
B: 信息與溝通
C: 控制環境 D: 監控 E: 控制活動
答案
: A B C D E 25】 中國內部控制標準體系包括()。
A: 企業內部控制監督指引
B: 企業內部控制審計指引
C: 企業內部控制評價指引 D: 企業內部控制基本規范 E: 答案 企業內部控制應用指引
: B C D E 26】 內部控制的一套嚴密、高效的閉環控制系統的因素包括(A: 信息與溝通
B: 內部監督
C: 內部環境 D: 控制活動 E: 風險評估
答案
: B D E 27】 授權控制的基本原則有()。
A: 不得隨意授權)。【【
【
B: 依事不依人 C: 適度授權 D: 需要監督 E: 適度越權授權
答案: B C D 【28】 內部環境是企業實施內部控制的基礎,具體包括()。
A: 人力資源政策 B: 企業文化
C: 機構設置及權責分配 D: 內部審計 E: 公司治理結構
答案: A B C D E 【29】 2004年9月,COSO根據薩班斯法案要求,頒布企業風險管理整合框架,該框架的構成要素包括()。
A: 事項識別、風險評估 B: 控制環境、監督 C: 信息與溝通、監控 D: 風險應對、控制活動 E: 內部環境、目標設定
答案: A C D E 【30】 會計系統控制的方法有()。
A: 會計復核控制
B: 會計憑證控制 C: 會計人員控制 D: 會計賬薄控制 E: 財務報告控制
答案: A B D E 【31】 資產安全目標包括()。
A: 確保資產在數量上的完整性 B: 確保資產在價值上的完整性 C: 確保資產在價值量上的完整性 D: 確保資產在使用價值上的完整性 E: 確保資產在外形上的完整性
答案: C D 【32】 評價方法解決的是如何評價的問題,實踐應用比較廣泛的評價方法主要包括()。
A: 財務指標評價方法 B:平衡計分卡評價方法 C: 多角度平衡評價方法 D: 單一評價方法 E: 綜合評價方法
答案: C D E 【33】 關于信息系統,以下說法正確的是()。
A: 信息系統的實施使企業原有的內部控制開始不適應企業的業務發展和管理的提升
B: 信息系統由計算機硬件、軟件、人員、信息流和運行規程等 要素組成
C: 信息系統的實施觸發了企業管理模式、生產方式、交易方式、作業流程的變革
D: 信息系統在改變企業傳統運營模式的同時,并未對傳統的內 部控制觀點和控制方法產生深遠的影響
E: 信息系統的實施為管理工作的重心從經營成果的反映向經營 過程的控制轉移創造了技術條件
答案: A B C E 【34】 提供信息帶來的可計量收益包括()。
A: 改善產品質量 B: 提高生產能力
C: 降低管理費用、提高資金周轉率 D: 增加營業收入
E: 降低人工成本、降低物料成本
答案: A B C D E
三、判斷題
【1】 內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,并及時加以改進。()A:正確: B:錯誤 答案: 正確 【2】 監事會發現公司經營情況異常,可以進行調查;必要時,可以聘請會計師事務所等協助其工作,費用由監事會承擔。()A:正確: B:錯誤 答案: 錯誤
【3】 內部控制整合框架階段中明確了內部控制的五個構成要素,這五個要素分別為內部環境、風險評估、控制活動、信息與溝通和監督。()
A:正確: B:錯誤 答案: 錯誤
【4】 治理結構主要服務于促進企業實現發展戰略、保證經營合法合規;而內部機構則主要服務于另外三類控制目標,即保證企業資產安全、保證財務報告及相關信息真實完整、提高經營效率和效果。因此二者是相互區別的,并沒有聯系。()A:正確: B:錯誤 答案: 錯誤
【5】 內部控制的現實意義是有助于企業提升自身管理水平、提高風險防御能力、維護社會公眾利益,最終服務于企業價值創造的終極目標。()
A:正確: B:錯誤 答案: 正確
【6】 明確內部控制缺陷的認定標準是內部監督工作的關鍵步驟,它直接影響內部監督工作的效率和效果。()A:正確: B:錯誤 答案: 正確
【7】 企業文化是指企業在生產經營實踐中逐步形成的價值觀、經營理念和企業精神,以及在此基礎上形成的行為規范的總稱。()A:正確: B:錯誤 答案: 正確
【8】 溝通是把信息提供給適當的人員,以便他們能夠履行與經營、財務報告和合規相關的職責。()A:正確: B:錯誤 答案: 正確
【9】 與業務相關,偶爾贈送非政府雇員的價值較低的商業禮物的做法是可以接受的,就算未得到道德委員會事先批準,也是可以的。()A:正確: B:錯誤 答案: 錯誤
【10】 內部控制建設和實施中貫徹適應性原則有利于防止出現“道高一尺魔高一丈”的現象。()A:正確: B:錯誤 答案: 正確
【11】 內部控制的“全員控制”與董事會、監事會和經理層在內部控制的建設和實施過程中的領導作用是矛盾的。()A:正確: B:錯誤 答案: 錯誤
【12】 結構化系統分析與設計方法的基本思想是:采用系統工程的思想和工程化的做法,按用戶需求至上的原則,結構化、模塊化、自頂向下地對系統進行分析與設計。()A:正確: B:錯誤 答案: 正確
【13】 企業作決策時需要提供相關預測性的信息,信息越多越好,不用考慮傳遞成本等,因為信息無成本。()A:正確: B:錯誤 答案: 錯誤
【14】 風險偏好和風險容忍度是在內部控制整合框架中提出來的。()
A:正確: B:錯誤 答案: 錯誤
【15】 內部控制應用指引、評價指引和審計指引之間既相互獨立,又相互聯系,形成一個有機整體。()
A:正確: B:錯誤 答案: 正確
【16】 企業在授權過程中,一定要把充分考慮被授權人的知識和才能放在第一位,以便發掘員工潛力,提高人力資源利用率。()A:正確: B:錯誤 答案: 錯誤 【17】 目前,國資委引入EVA對中央企業負責人的經營業績進行考核,這是采用會計基礎指標作為績效考評指標的績效考核模式。()A:正確: B:錯誤 答案: 錯誤
【18】 經營管理合法合規不僅僅是獲利的基礎,也是企業持續經營的基礎。()A:正確: B:錯誤 答案: 正確
【19】 系統管理和維護人員擔任密碼保管、授權、系統變更等關鍵任務,如果允許其使用信息系統,就可能較為容易地篡改數據,從而達到侵吞財產或濫用計算機信息的目的。()A:正確: B:錯誤 答案: 正確
【20】 不良的內部環境,必然導致企業缺乏一套行之有效的監督制衡機制,但是即使內部環境不佳,也不會影響內部控制發揮其最大效用。()A:正確: B:錯誤 答案: 錯誤
【21】 按照缺陷的來源,內部控制缺陷可以分為設計缺陷與執行缺陷。
()A:正確: B:錯誤 答案: 正確
【22】 發展戰略決定了人力資源政策;反過來,良好的人力資源政策對發展戰略卻不具有積極的促進作用。()A:正確: B:錯誤 答案: 錯誤
【23】 將企業戰略目標設定為“提高企業在同行業中的市場競爭力”是符合SMART原則的。()A:正確: B:錯誤 答案: 錯誤
【24】 專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。()A:正確: B:錯誤 答案: 正確
【25】 比較分析法是利用兩個或若干個相關的數據之間的某種關聯關系,運用相對數形式來考察、計量和評價,借以評價企業運營狀況的一種分析方法。()A:正確: B:錯誤 答案: 錯誤
【26】 內部控制的目標是彼此孤立的,并沒有實質性的聯系。()A:正確: B:錯誤 答案: 錯誤 【27】 基本規范第五條規定了內部控制的五要素,即內部環境、風險評估、控制活動、信息與溝通和內部監督。()
A:正確: B:錯誤 答案: 正確
【28】 完善的內部環境是企業內部控制有效性的保障,有效的內部控制又將推進內部環境的不斷完善。
A:正確: B:錯誤 答案: 正確
【29】 敏感性分析就是從改變可能影響分析結果的不同因素的數值入手,估計結果對這些變量的變動的敏感程度,屬于定量分析方法。()A:正確: B:錯誤 答案: 正確
【30】 一般來說,風險分析即為分析風險發生的可能性和影響程度。()A:正確: B:錯誤 答案: 正確
四、簡答題
【1】 什么是預算控制?全面預算的作用有哪些? 答案: 預算控制是指企業通過實施全面預算管理制度,明確各責任單位在預算管理中的職責權限,規范預算的編制、審定、下達和執行程序,強化預算約束。全面預算的作用主要表現在以下四個方面:(1)企業實施內部控制、防范風險的重要手段與措施。(2)企業實現發展戰略和經營目標的有效方法和工具。(3)有利于企業優化資源配置、提高經濟效益。(4)有利于實現制約和激勵。【2】 日常監督的具體方式有哪幾種? 答案: 日常監督的具體方式如下:(1)獲得內部控制執行的證據,即企業員工在實施日常生產經營活動時,取得必要的、相關的證據證明內部控制系統發揮功能的程度。內部控制執行的證據包括:企業管理層搜集匯總的各部門信息、出現的問題,相關職能部門進行自我檢查、監督時對發現問題的記錄及解決方案等。(2)內外信息印證是指來自外部相關方的信息支持內部產生的結果或反映出內部的問題。主要包括來自監管部門的信息和來自客戶的信息。來自監管部門的信息是指企業接受監管部門的監督,匯總、分析監管反饋信息;來自客戶的信息是指企業通過各種方式與客戶溝通所搜集的信息。(3)數據記錄與實物資產的核對。例如企業定期將會計記錄的數據與實物資產進行比較,并記錄存在的差額及原因分析。(4)內外部審計定期提供建議。審計人員評估內部控制的設計以及測試其有效性,識別潛在的缺陷并向管理層建議采取替代方案,同時為作決策提供有用的信息。(5)管理層對內部控制執行的監督。管理層主要通過以下渠道進行監督:審計委員會接收、保留及處理各種投訴及舉報,并保證其保密性;管理層在培訓、會議上了解內部控制的執行情況;管理層審核員工提出的各項合理建議等。【3】 社會責任的關鍵風險點有哪些? 答案: 《企業內部控制應用指引第4號---社會責任》第三條提出,企業至少應當關注在履行社會責任方面的下列風險:(1)安全生產措施不到位,責任不落實,可能導致企業發生安全事故;(2)產品質量低劣,侵害消費者利益,可能導致企業巨額賠償、形象受損,甚至破產;(3)環境保護投入不足,資源耗費大,造成環境污染或資源枯竭,可能導致企業巨額賠償、缺乏發展后勁,甚至停業;(4)促進就業和員工權益保護不夠,可能導致員工積極性受挫,影響企業發展和社會穩定。【4】 內部控制缺陷有幾種類型? 答案: 一般來說,內部控制缺陷可按照以下標準分類:(1)內部控制缺陷包括設計缺陷和運行缺陷。設計缺陷是指企業缺少為實現控制目標所必需的控制措施,或現存控制設計不適當,即使正常運行也難以實現控制目標。運行缺陷是指設計有效(合理且適當)的內部控制由于運行不當(包括由不恰當的人執行、未按設計的方式運行、運行的時間或頻率不當、沒有得到一貫有效運行等)而影響控制目標實現所形成的內部控制缺陷。內部控制存在設計缺陷和運行缺陷,會影響內部控制的設計有效性和運行有效性。(2)按照內部控制缺陷的性質即影響內部控制目標實現的嚴重程度分類,內部控制缺陷分為重大缺陷、重要缺陷和一般缺陷。重大缺陷是指一個或多個控制缺陷的組合,可能導致企業嚴重偏離控制目標。當存在任何一個或多個內部控制重大缺陷時,應當在內部控制評價報告中作出內部控制無效的結論。重要缺陷是指一個或多個控制缺陷的組合,其嚴重程度低于重大缺陷,但仍有可能導致企業偏離控制目標。重要缺陷的嚴重程度低于重大缺陷,不會嚴重危及內部控制的整體有效性,但也應當引起董事會、經理層的充分關注。一般缺陷是指除重大缺陷、重要缺陷以外的其他控制缺陷。
【5】 內部溝通對企業有什么重要意義? 答案: 充分的內部溝通對于企業控制環境、控制作業、風險評估等各方面都起著至關重要的作用,企業所采取的溝通方式要能夠達到順暢溝通的目的,使員工們了解自己應承擔的責任、應實現的目標,以及這些目標對企業的影響。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息,并進行合理篩選和相互核對。
【6】 什么是企業文化?有什么作用? 答案: 企業文化是企業的經營理念、經營制度以及依存于企業而存在的共同價值觀念的組合。它是將企業員工的思想觀念、思維方式、行為方式進行統一和融合,使員工自身價值的體現和企業發展目標的實現達到有機結合。企業文化是一個企業的中樞神經,它所支配的是人們的思維方式、行為方式。在良好的企業文化基礎上所建立的內部控制制度,必然會成為人們的行為規范,如果能夠得到很好的貫徹執行,會有效地解決公司治理和會計信息失真的問題。【7】 內部監督有哪幾種方式?每種方式的監督主體有幾個? 答案:(1)內部監督的方式有兩種,即日常監督和專項監督。在日常工作中,兩種監督方式應彼此配合,以實現最優的監督效果。日常監督是指企業對建立與實施內部控制的情況進行常規、持續的監督檢查。日常監督通常存在于單位基層管理活動之中,能較快地辨別問題,日常監督的程度越大,其有效性就越高,則企業所需的專項監督就越少。專項監督是指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。(2)日常監督的主體一般分為管理層監督、單位(機構)監督、內部控制機構監督、內部審計監督等。董事會和經理層等管理層充分利用內部信息與溝通機制,通過種種措施獲取適當的、足夠的相關信息來驗證內部控制是否有效設計和運行,并對日常經營管理活動進行持續監督。企業所屬單位及內部各機構采取種種措施定期對職權范圍內的經濟活動實施自我監督,向經理層直接負責。有條件的企業應當設置專門的內部控制機構。內部控制機構結合單位(機構)監督、內外部審計、政府監管部門的意見等情況,根據風險評估結果,對企業認定的重大風險的管控情況及成效開展持續性的監督。內部控制機構還可以通過控制自我評估的方法,召集有關管理層和員工就企業內部控制制度設計和執行中存在的特定問題進行面談和討論,同時可以通過開展問卷調查和管理結果分析等方式進行監督測試。內部審計機構接受董事會或經理層委托,通過種種措施對日常生產經營活動實施審計檢查。參與專項監督的人員必須具備相關專業知識和一定的工作經驗,且不得參與對自身負責的業務活動的評價。企業內部控制(審計)機構、財務機構和其他內部機構都有權參與專項監督工作,也可以聘請外部中介機構參與其中。
【8】 什么是內部監督?指出內部監督與內部控制自我評價的關系。答案:(1)內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,并及時加以改進。(2)內部監督與內部控制自我評價密不可分,內部監督是內部控制自我評價的直接依據和底稿來源,而內部控制自我評價是內部監督的成果表現。內部監督的主要目的是檢查內部控制是否存在缺陷,而內部控制缺陷又是影響內部控制有效性的不利因子,一旦出現一處重大缺陷,內部控制自我評價報告將會出現內部控制無效的結論。
【9】 請簡述企業履行社會責任的意義。
答案:(1)企業是在價值創造過程中履行社會責任。通過價值創造,不斷通過稅收、紅利、工資和產品等形式為國家、股東、員工以及消費者提供財富,其本質就是在履行社會責任。(2)履行社會責任可以提高企業經濟效益。企業承擔社會責任,并不必然導致企業競爭力的削弱,反而會有助于改善企業形象、吸引更多的客戶,同時增加企業的經濟效益。可見,企業將履行社會責任融入產品之中會為企業帶來額外的收益。(3)履行社會責任可以實現企業可持續發展。社會責任的履行可以幫助企業規避監管等風險,贏得品牌和聲譽,贏得公信力和商機,得到社會尊敬的企業才能進入良性發展的軌道,實現企業價值最大化目標,這也是實現可持續長遠發展的根本所在。
【10】 何為合同控制?它的主要控制措施包括哪些? 答案: 合同控制是指企業通過梳理合同管理的整個流程,分析關鍵風險點,并采取有效措施,將合同風險控制在企業可接受范圍內的整個過程。它的主要控制措施包括建立分級授權管理制度、實行統一歸口管理、明確職責分工、健全考核與責任追究制度。
【11】 簡述日常監督和專項監督的聯系。
答案: 日常監督和專項監督應當有機結合,前者是后者的基礎,后者是前者的有效補充。如果發現專項監督需要經常性地進行,那么企業有必要將其納入日常監督中,進行日常持續的監控。通常,二者的某種組合會確保企業內部控制在一定時期內保持其有效性。
【12】 風險應對策略該如何選擇? 答案: 企業在選擇風險應對策略時,應結合自身的風險承受能力,并考慮成本效益原則。具體而言,應遵循以下規則:(1)對超出整體風險承受能力或者具體業務層面上的可接受風險水平的風險,應當實施風險規避策略。(2)對在整體風險承受能力和具體業務層面上的可接受風險水平之內的風險,在權衡成本效益之后可以單獨采取進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實施風險降低策略。(3)對在整體風險承受能力和具體業務層次上的可接受風險水平之內的風險,在權衡成本效益之后可以借助他人力量,采取包括業務分包、購買保險等進一步的控制措施以降低風險、提高收益或者減輕損失的,可以實施風險分擔策略。(4)對在整體風險承受能力和具體業務層面上的可接受風險水平之內的風險,在權衡成本效益之后無意采取進一步控制措施的,可以實施風險承受策略。
【13】 何為不相容職務分離控制?一般情況下需要分離的不相容職務有哪些? 答案: 不相容職務分離控制是指企業全面系統地分析、梳理業務流程中所涉及的不相容職務,實施相應的分離措施,形成各司其職、各負其責、相互制約的工作機制。一般情況下需要分離的不相容職務分為以下幾種:可行性研究與決策審批、業務執行與決策審批、業務執行與審核監督、會計記錄與業務執行、業務執行與財產保管、財產保管與會計記錄。
【14】 如何理解內部控制的定義? 答案: 內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。對于這一定義,可從三方面進行理解:一是內部控制是一種全員控制,即內部控制強調全員參與,人人有責。企業的各級管理層和全體員工都應當樹立現代管理理念,強化風險意識,以主人翁的姿態積極參與內部控制的建立與實施,并主動承擔相應的責任,而不是被動地遵守內部控制的相關規定。二是內部控制是一種全面控制,這是指內部控制的覆蓋范圍要足夠廣泛,涵蓋企業所有的業務和事項,包含每個層級和環節,而且還要體現多重控制目標的要求。三是內部控制是一種全程控制,即內部控制是一個完整的內部控制體系。
【15】 何為績效考評控制?實踐中存在幾種績效考評模式?各有什么特點? 答案: 績效考評控制是指企業建立和實施績效考評制度,科學設置考核指標體系,對企業內部各責任單位和全體員工的業績進行定期考核和客觀評價,將考評結果作為確定員工薪酬以及職務晉升、評優、降級、調崗、辭退等的依據。實踐中存在三種績效考評模式:(1)會計基礎績效考評模式。主要特點就是采用會計基礎指標作為績效考評指標。(2)經濟基礎績效考評模式。主要特點就是采用經濟基礎指標作為績效考評指標。(3)戰略管理績效考評模式。主要特點就是引入非財務指標并將評價指標與戰略相聯系。
【16】 我國《企業內部控制基本規范》規定內部控制包含哪五個要素?它們之間具有怎樣的聯系? 答案: 內部控制的五個要素包括:(1)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。(2)風險評估。風險評估是指企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。它是實施內部控制的重要環節。(3)控制活動。控制活動是指結合具體業務和事項,運用相應的控制政策和程序,或稱控制手段去實施控制。(4)信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。它是實施內部控制的重要條件。(5)內部監督。內部監督是企業對內部控制建立與實施情況的監督檢查,企業應評價內部控制的有效性,對于發現的內部控制缺陷,及時加以改進。內部環境在最底部,這說明內部環境屬于內部控制的基礎,對其他要素產生影響。內部環境的好壞決定著內部控制其他要素能否有效運行。內部監督在最頂部,這表示內部監督是針對內部控制其他要素的,是自上而下的單向檢查,是對內部控制的質量進行評價的過程。由于企業在實施戰略的過程中會受到內外部環境的影響,所以企業需要通過一定的技術手段找出那些會影響戰略目標實現的有利和不利因素,并對其存在的風險隱患進行定量和定性分析,從而確定相應的風險應對策略,這就是風險評估,它是采取控制活動的根據。根據明確的風險應對策略,企業需要及時采取控制措施,有效控制風險,盡量避免風險的發生,盡量降低企業的損失,這就是控制活動要素。信息與溝通在這五個要素中處于一個承上啟下、溝通內外的關鍵地位。控制環境與其他組成因素之間的相互作用需要通過信息與溝通這一橋梁才能發揮作用。風險評估、控制活動和內部監督的實施需要以信息與溝通結果為依據,它們的結果也需要通過信息與溝通渠道來反映。缺少了信息傳遞與內外溝通,內部控制其他因素就可能無法保持緊密的聯系,整合框架也就不再是一個有機的整體。【17】 簡述內部監督與內部控制其他要素的聯系。
答案: 內部監督與內部控制其他要素相互聯系、互為補充,具體表現為:第一,內部監督以內部環境為基礎。公司治理結構、董事會等決定內部監督的地位和獨立性,從而決定著內部監督實施的力度和效果;反過來,內部監督也會優化內部環境,為實現控制目標提供保障。第二,內部監督與風險評估、控制活動形成一個局部的閉環控制網絡。第三,內部監督離不開信息與溝通要素的支持。企業應當利用信息與溝通情況,提高監督檢查工作的針對性和時效性;同時,通過實施監督檢查,不斷提高信息與溝通的質量和效率。最后,內部監督對于內部控制的一個更為重要的作用在于,給我們對內部控制的認知提供了一個螺旋式上升的契機。
【18】 企業識別內部風險應當關注哪些因素? 答案: 按照《企業內部控制基本規范》第二十二條的規定,企業識別內部風險,應當關注下列因素:(1)董事、監事、經理及其他高級管理人員的職業操守、員工專業勝任能力等人力資源因素;(2)組織機構、經營方式、資產管理、業務流程等管理因素;(3)研究開發、技術投入、信息技術運用等自主創新因素;(4)財務狀況、經營成果、現金流量等財務因素;(5)營運安全、員工健康、環境保護等安全環保因素;(6)其他有關內部風險因素。
【19】 請簡述內部控制理論的產生與發展歷經的階段,并指出每一階段的特點。
答案: 內部控制理論與實踐的發展大體上經歷了內部牽制、內部控制系統、內部控制結構、內部控制整合框架四個不同的階段,并已初步呈現向企業風險管理整合框架交融發展的趨勢。(1)內部控制是從內部牽制的基礎上發展起來的,內部牽制是指:“以提供有效的組織和經營,并防止錯誤和其他非法業務發生為目的的業務流程設計。其主要特點是以任何個人或部門不能單獨控制任何一項或一部分業務權力的方式進行組織上的責任分工,每項業務通過正常發揮其他個人或部門的功能進行交叉檢查或交叉控制。”由此可見,內部牽制的基本思路是分工和牽制。這一階段的不足之處在于人們還沒有意識到內部控制的整體性,強調內部牽制機能的簡單運用,不夠系統和完善。(2)內部控制的第二階段為內部控制系統階段,從時間上看大致為20世紀40年代至80年代。該階段將內部控制一分為二。由此內部控制正式被納入制度體系之中,同時管理控制成為內部控制的一個重要組成部分。(3)20世紀80年代進入到內部控制結構階段。內部控制結構由下列三個要素組成:控制環境,會計系統和控制程序。內部控制結構階段對于內部控制發展的貢獻主要體現在兩個方面:其一,首次將控制環境納入內部控制的范疇。其二,不再區分會計控制和管理控制,而統一以要素來表述。(4)1992年9月,COSO發布了著名的《內部控制——整合框架》。該報告是內部控制發展歷程中的一座重要里程碑,它對內部控制的發展所做出的最重要的貢獻在于它對內部控制下了一個迄今為止最權威的定義,同時還提出了內部控制的三個目標:經營目標、報告目標和合規目標,以及構成的五個要素:控制環境、風險評估、控制活動、信息與溝通和監控。(5)2004年9月,COSO發布了《企業風險管理——整合框架》。這一階段的顯著變化是將內部控制上升至全面風險管理的高度來認識。基于這一認識,COSO提出了戰略目標、經營目標、報告目標和合規目標四類目標,并指出風險管理包括八個相互關聯的構成要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控。(6)2013年5月,COSO發布了修訂后的《內部控制——整合框架》,與1992年的框架相比,新框架發生重大變化的主要方面包括:關注的商業和經營環境發生了變化;擴充了經營和報告目標;將支撐五個要素的基本概念提煉成原則;針對經營、合規和新增加的非財務報告目標提供了補充的方法和實例。
【20】 內部控制存在哪些局限性? 答案: 內部控制存在的局限性包括:(1)越權操作。內部控制制度的重要實施手段之一是授權批準控制,授權批準控制使處于不同組織層級的人員和部門擁有大小不等的業務處理和決定權限,但是當內部人控制的威力超過內部控制制度本身的力量時,越權操作就成為了可能。一旦發生越權操作,內部控制分工制衡的基本思想將不能再發揮作用,內部控制制度也就形同虛設了。(2)合謀串通。內部控制制度源于內部牽制的理念,因為相互有了制衡,在經辦一項交易或事項時,兩個或兩個以上人員或部門無意識地犯同樣的錯誤的概率要大大小于一個人或部門。兩個或兩個以上人員或部門有意識地合伙舞弊的可能性大大低于一個人或部門。正是基于這樣的思想,才有了不相容崗位分離制度、輪崗制度和強制休假制度等。而串通的結果則完全破壞了內部牽制的設想,削弱了制度的約束力,使內部控制制度無效。(3)成本限制。根據成本效益原則,內部控制的設計和運行是要花費代價的,企業應當充分權衡實施內部控制帶來的潛在收益與成本,運用科學、合理的方法,有目的、有重點地選擇控制點,實現有效控制。
五、案例解析題
【1】 A公司在2010年與軟件商B公司簽訂了ERP系統建設合同。合同約定B公司在六個月內完成系統建設工作,若B公司不能按時交工,將按合同標的5‰支付違約金,這一賠償金比例遠遠高于當時市場平均違約金賠償率2‰。據悉,所要安裝的ERP軟件系統是由B公司的獨家代理商C公司提供的M型計算機管理信息系統。系統建設過程中,B公司發現C公司設計的軟件產品與企業生產經營狀況有所脫節,造成軟件安裝后A公司的一些經營性表格、單據等無法正確生成。由于C公司負責該產品的項目經理正在國外參加技術培訓,使得此問題暫時擱置起來。在A公司的再三催促下,B公司請C公司的其他技術人員對軟件產品進行技術修改,但一些關鍵技術問題仍無法徹底解決,導致系統建設工程最終失敗。此后,A公司委托其他軟件公司承擔系統建設工作,并按照合同約定要求B公司賠償150萬元違約金。后經調解,考慮到B公司為系統建設工作付出了一定的財力物力,賠償違約金100萬元。要求:結合材料,從信息與溝通的角度,分析B公司的內部控制中存在的突出問題。
答案: 分析提示:B公司在信息與溝通方面存在的突出問題有:第一,在接手A公司的ERP系統建設訂單前,B公司與A公司的交流溝通不足,對客戶生產經營狀況和項目實施難度缺乏足夠了解。同時,B公司對違約賠償金的市場平均水平了解不夠,也說明其在信息搜集方面存在嚴重不足。第二,在系統建設過程中,針對存在的問題,B公司未能與A公司進行靈活有效的溝通,導致問題被擱置而貽誤了妥善解決問題的時機。第三,對于C公司仍然無法解決的技術難題,B公司顯得束手無策。實際上,B公司可以尋求其他軟件商的技術幫助,力爭避免賠償或將損失降到最低,這也反映了B公司在信息搜集、處理、利用等方面的能力確實比較薄弱。【2】 據《浙商》報道,2008年10月7日,被稱為紹興“雷曼”的江龍控股總部工廠全面停產,董事長夫婦一夜之間神秘失蹤,企業瀕臨倒閉,留下的是4 000多名職工和至少12億元銀行欠款、8億元民間借貸。據了解,在江龍的治理框架中,企業控制權力集中于陶壽龍一人手中,機構設置形同虛設,毫無權力制衡機制。陶與其妻一手創辦了江龍控股,二人分別是江龍集團的董事長和總裁。作為元老,他們完全將企業當做自己的兒子,把握所有決策權。要資本運作,企業就得資本運作;要舉債,企業就得舉債,就連進貨驗收也是陶壽龍一句話。在資金運作方面,陶壽龍采取過于激進的融資方式,卻沒有任何防范風險的配套方案。2006年9月7日,江龍印染以“中國印染”之名在新加坡主板成功上市。但就在上市前一月,陶壽龍再次斥資4億元買下南方控股集團位于紹興柯橋的南方科技公司。2007年,傳來南方科技正在籌備美國納斯達克上市的消息。時隔不到兩年時間,陶壽龍就計劃在兩家證交所上市融資,這樣的融資計劃連底子很厚的老企業也難以實施。公司的會計賬簿完全由陶壽龍夫婦控制。面臨公司破產而又無力回天時,他們在逃離之前,燒毀了江龍控股所有賬簿。要求:從內部控制活動的角度分析該公司存在的內部控制缺陷,并簡要說明理由。
答案:(1)違背了授權審批控制中的“三重一大”制度。對于重大決策、重大事項、重要人事任免及大額資金支付業務等,企業應當按照規定的權限和程序實行集體決策審批或者聯簽制度。但該公司卻出現“一支筆”現象,權力過于集中。(2)沒有進行有效的預算控制。公司進行融資、投資等大額資金活動應該編制相應預算,統籌規劃,控制風險。但從該公司這樣激進的融資方式來看,很可能在資本運作方面缺乏合理預算和規劃。(3)會計系統控制不到位。會計賬簿等會計檔案應該由專門的檔案部門管理。但該公司卻完全由陶壽龍夫婦控制,導致會計賬簿在缺乏監管的情況下被全部燒毀。
【3】 某公司信息部門負責信息收集、傳遞及信息化建設,該信息部門制定有關信息資源管理制度,明確了各部門信息收集和傳遞的職責及權限,確定商業秘密范圍,以加強信息管理。主要包括以下方面:(1)財務報告、經營分析、業務表現等信息的溝通;(2)行政管理和人力資源政策等信息的溝通;(3)保密信息與溝通,包括確定保密信息秘級;(4)審計信息溝通;(5)雇員提供的信息;(6)報告信息;(7)專業信息以及從客戶、供應商、經營伙伴、投資者處獲得的信息;(8)管理層與董事會以及職能部門間的溝通;(9)與客戶、供應商、律師、股東、監管者、外部審計師的溝通;(10)明確審計、內部控制、財務等部門在反舞弊機制建設中的作用。要求:(1)內部控制的要素包括哪些?并加以解釋。(2)該案例中體現了內部控制的哪個要素?該要素在五個內部控制要素中地位和作用是什么? 答案:(1)內部控制的要素包括內部環境、風險評估、控制活動、信息與溝通和內部監督。解釋見本章第四節內部控制的要素。(2)該案例中體現了內部控制的信息與溝通要素。信息與溝通在這五個要素中處于一個承上啟下、溝通內外的關鍵地位。控制環境與其他組成因素之間的相互作用需要通過信息與溝通這一橋梁才能發揮作用。風險評估、控制活動和內部監督的實施需要以信息與溝通結果為依據,它們的結果也需要通過信息與溝通渠道來反映。缺少了信息傳遞與內外溝通,內部控制其他因素就可能無法保持緊密的聯系,整合框架也就不再是一個有機的整體。【4】 為符合上市要求和監管規定,某公司在形式上建立了董事會、監事會,聘任了總經理班子。但其董事長由集團公司法人兼任,是典型的“控股股東當家”。該公司的11名董事中,有9名來自大股東和公司內部,經理層人員普遍兼任董事會成員,形成事實上的“內部人控制”。董事會和經理層片面追求規模與業績的擴張,對科學決策和資金運作中的“業務流程控制”既不明白也不重視,更不愿實施,最終該公司因經營失敗和會計造假被取消上市資格。要求:(1)內部控制的定義是什么?簡要解釋一下,并說明該案例中的公司違背了內部控制的哪一條屬性?(2)內部控制的局限性體現在哪幾個方面?試用內部控制的局限性來解釋案例中出現的現象。
答案:(1)內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制定義可以從三方面來理解:內部控制是一種全員控制;內部控制是一種全面控制;內部控制是一種全程控制。該案例中公司違背了內部控制是一種全員控制的要求,僅僅由公司的董事會來執行,形成了“內部人控制”。(2)內部控制的局限性包括越權操作、合謀串通、成本限制。該案例中主要體現了其中的越權操作,結合案例說明。
【5】 某企業倉庫保管員負責登記存貨明細賬,以便對倉庫中所有存貨項目的驗收、發、存進行永續記錄。當收到驗收部門送交的存貨驗收單后,根據驗收單登記存貨領料單。平時,各車間或其他部門如果需要領取原材料,都可以填寫領料單,倉庫保管員根據領料單發出原材料。公司輔助材料的用量很少,因此領取輔助材料時,沒有要求使用領料單,可直接到倉庫領取。如果倉庫保管員有時間,偶爾也會對存貨進行實地盤點。要求:(1)從內部控制活動角度,分析企業在存貨管理方面存在的問題及其可能導致的弊端。(2)針對發現的問題,提出改進措施。
答案: 分析提示:(1)存在的問題及其可能導致的弊端:①存貨的保管和記賬屬于不相容職務,企業未對二者實施分離控制。可能導致存貨保管人員監守自盜,并通過更改存貨明細賬來掩蓋舞弊行為。②存貨入庫環節會計系統控制不健全,倉庫保管員收到存貨時應該填制入庫通知單,而不是簡單地以驗收單作為記賬依據。可能導致一旦存貨數量或質量上發生問題,無法明確是驗收部門還是倉庫保管人員的責任。③領用原材料未進行授權審批控制。可能導致原材料的領用失控,造成原材料的浪費或被貪污,以及生產成本的虛增。④在領用輔助材料方面缺乏會計系統控制及相應的授權審批控制。可能導致輔助材料的領用失控,造成輔助材料的浪費或被貪污,以及生產成本的虛增。⑤未建立定期盤點清查制度。可能導致存貨出現賬實不符現象,且不能及時發現處理。(2)建議:①對存貨的保管和記賬實施不相容職務分離控制。②完善存貨管理環節的會計系統控制。倉庫保管員在收到驗收部門送交的存貨和驗收單后,根據入庫情況填制入庫通知單,并據以登記存貨實物收、發、存臺賬。入庫通知單應事先連續編號,并由交接各方簽字后留存。③對原材料和輔助材料等各種存貨的領用實行授權審批控制,即各部門根據生產需要填制領料單,經授權人員批準簽字,倉庫保管員經檢查手續齊備后,辦理領用。④建立存貨的定期與不定期相結合的盤點清查制度。
【6】 沃爾瑪從一家不起眼的小店發展成為當今世界上最大的零售企業,必定有其獨特的經營之道。約翰·科特在進行企業文化與企業業績關系的研究中驚奇地發現,沃爾瑪這家服務性公司在企業文化力量方面平均分值排名第一,而與此同期的企業經營業績增長指數排名也位居前列,排名第二。在眾多成功因素當中,沃爾瑪的文化和因其文化而聚集的團隊起了重要的作用。在美國管理界,沃爾瑪被公認為是最具文化特色的公司之一和最適宜工作的公司之一。可以說,沃爾瑪文化打造的團隊是沃爾瑪其他戰略得以成功實施的肥沃土壤。張瑞敏說,海爾的核心競爭力就是海爾文化,海爾的什么東西別人都可以復制,唯獨海爾文化無法復制。我們看看歷史悠久、卓越不凡的團隊如IBM,他們的產品在不斷地更新換代,經營模式在不斷地改變,CEO也經歷了很多代人,但它始終能抓住機遇。為什么?就是因為它有自己優秀的、獨特的團隊文化。要求:(1)如何理解企業文化?(2)企業文化的意義? 答案:(1)在今天的新經濟環境下,和諧的團隊文化對團隊的成功、成就高效團隊具有舉足輕重的意義。“要辦大事,就得有很多人;人多了,就要有組織;要維系這個組織,就要有信仰。”這是唐浩明的小說《曾國藩》中描述楊秀清內心的一段話,很耐人尋味。“如果你想讓列車時速再快10公里,只需要加一加馬力;若想使車速增加一倍,你就必須要更換鐵軌了。資產重組可以一時提高公司的生產力,但若沒有文化上的改變,就無法維持高生產力的發展。”這是杰克·韋爾奇的名言。團隊文化是在對團隊的發展戰略認同的前提下,形成一種積極、易溝通、學習的精神狀態。團隊文化是團隊體制的一個非常重要的組成部分,如果把治理結構、管理制度看做團隊體制中的“硬件”,那么團隊文化就是“軟件”,它會增強團隊凝聚力、向心力和持久力,并最大限度地激發團隊成員的積極性和創造性,從而確保團隊工作取得巨大成效,最終促進團隊成長和發展。因此,要想成為高效團隊,就必須要有自身的團隊文化。“三流企業賣產品,二流企業賣品牌,一流企業賣文化。”如今社會已經進入文化制勝的時代,用團隊文化打造和提升團隊核心競爭力已成為團隊的最佳選擇。(2)意義一:團隊文化維系團隊的向心力。相同的文化理念,共同的價值、信念及利益追求,對團隊中的每一位成員都具有一種無形的巨大感召力,把團隊全體成員凝聚在一起,增強團隊的凝聚力。和諧的團隊文化作為共同價值觀念和共同利益的表現,決定了團隊行為的方向,規定著團隊的行動目標。在和諧的團隊文化的引導下,團隊建立起反映團隊文化精神實質的、合理而有效的規章制度,進而引導著團隊及其創業成員朝著既定的發展目標前進。意義二:團隊文化維系團隊的溝通力。和諧的文化營造良好的溝通,和諧的文化打造卓越的團隊。如果僅僅只是單個團隊成員之間的技巧和經驗,而忽略、忽視了溝通,那么團隊終會成為一盤散沙,重蹈“三個和尚沒水吃”的覆轍。只有時時刻刻重視建設和諧的團隊文化,才能改善溝通渠道,為團隊成員之間的溝通創造良好的環境,才能適時發揮團隊的協作能力,產生1+1>2的效果,才能使團隊在激烈的市場競爭中處變不驚,決勝市場。意義三:團隊文化維系團隊的執行力。每一種管理制度都往往反映了團隊文化的實質,和諧的團隊文化反映在管理制度上,是管理制度的升華,它通過把外在的制度約束內化為自覺的行為,促進團隊成員自覺執行任務。而執行的落實與否,則是團隊文化的展現。因此,和諧的團隊文化中的獎懲杠桿、行之有效的制度是打造團隊執行力的兩大法寶。
【7】 某集團公司從以下幾個方面保證內部控制的全面性、重要性和客觀性:在自我評價方面,各個職能部門按照職責負責日常監督,對業務按月測試和監控,并將結果反饋內部控制部門,以保證全面評價并為內部控制部門提供重點監控的基礎。針對高風險領域增加評價力度和頻度,開展專項自評,加強自評工作的專業縱向指導。年末評價時,要求根據所屬單位的業務性質和收入、資產占比較大原則,確定需要的評價單位,并按照重要性原則和日常監督、專項監督情況,確定需要評價的業務流程和控制點,填寫測試底稿。在保持客觀性方面,制定了完整的內部控制評價體系,建立了領導機構和組織體系、操作程序和規范,保證組織有章、程序科學、評價有依、記錄規范。設定了評價方式方法,有明確的評價結果記錄格式,并加以固化,保證填制規范,記錄清晰完整。公司以獨立于內部控制部門的審計部為主每年開展巡查工作,抽查各下屬單位評價工作的組織、實施和記錄情況。審計人員和參加巡
點擊咨詢 