




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、泓域/光伏材料公司治理與內部控制方案光伏材料公司治理與內部控制方案xx(集團)有限公司目錄 TOC o 1-3 h z u HYPERLINK l _Toc111227929 一、 產業環境分析 PAGEREF _Toc111227929 h 3 HYPERLINK l _Toc111227930 二、 聽證會制度下產能密集爆發,預計供需維持緊平衡 PAGEREF _Toc111227930 h 3 HYPERLINK l _Toc111227931 三、 必要性分析 PAGEREF _Toc111227931 h 4 HYPERLINK l _Toc111227932 四、 企業內部控制規范
2、體系的結構 PAGEREF _Toc111227932 h 5 HYPERLINK l _Toc111227933 五、 內部控制的相關比較 PAGEREF _Toc111227933 h 7 HYPERLINK l _Toc111227934 六、 企業風險管理 PAGEREF _Toc111227934 h 10 HYPERLINK l _Toc111227935 七、 內部控制與企業風險管理的關系分析 PAGEREF _Toc111227935 h 19 HYPERLINK l _Toc111227936 八、 信息控制 PAGEREF _Toc111227936 h 22 HYPERL
3、INK l _Toc111227937 九、 溝通控制 PAGEREF _Toc111227937 h 32 HYPERLINK l _Toc111227938 十、 舉報人保護制度 PAGEREF _Toc111227938 h 35 HYPERLINK l _Toc111227939 十一、 反舞弊機制 PAGEREF _Toc111227939 h 39 HYPERLINK l _Toc111227940 十二、 德日公司治理模式的評價 PAGEREF _Toc111227940 h 50 HYPERLINK l _Toc111227941 十三、 德日公司治理模式的主要內容 PAGER
4、EF _Toc111227941 h 52 HYPERLINK l _Toc111227942 十四、 董事會模式 PAGEREF _Toc111227942 h 56 HYPERLINK l _Toc111227943 十五、 公司治理的主體 PAGEREF _Toc111227943 h 61 HYPERLINK l _Toc111227944 十六、 公司基本情況 PAGEREF _Toc111227944 h 62 HYPERLINK l _Toc111227945 十七、 發展規劃分析 PAGEREF _Toc111227945 h 64 HYPERLINK l _Toc111227
5、946 十八、 SWOT分析說明 PAGEREF _Toc111227946 h 68 HYPERLINK l _Toc111227947 十九、 人力資源分析 PAGEREF _Toc111227947 h 78 HYPERLINK l _Toc111227948 勞動定員一覽表 PAGEREF _Toc111227948 h 78 HYPERLINK l _Toc111227949 二十、 法人治理結構 PAGEREF _Toc111227949 h 80產業環境分析“十三五”時期是我市在新的起點上推進經濟社會發展取得新成就、實現新跨越的關鍵時期。全市上下要肩負起當好“高鐵路上的火車頭、戰
6、斗機上的發動機”的歷史使命,以“守底線、走新路、打造升級版”為總攬,率先落實“大扶貧、大數據”兩大戰略行動,突出抓好“產業發展要有新業態、城鄉建設要有新形態”兩項重點任務,堅持“彎道取直”、奮力“后發趕超”,努力實現“打造創新型中心城市,建成大數據綜合創新試驗區、建成全國生態文明示范城市、建成更高水平的全面小康社會”的宏偉目標,開啟社會主義現代化建設新征程。聽證會制度下產能密集爆發,預計供需維持緊平衡除光伏裝機量增加外,雙玻組件滲透率的提升亦是需求增長的驅動因素。根據基于LCOE的單面與雙面雙玻光伏組件經濟性分析,應用雙玻光伏組件光伏電站在25年全生命周期內的發電量要遠高于應用單面光伏組件的電
7、站。同時,隨著光伏玻璃輕薄化趨勢的演進,單面與雙面雙玻光伏組件的成本差距縮小,其經濟性增強,因而雙玻組件滲透率持續提升。原來由一片光伏玻璃為蓋板的單玻光伏組件化身為2片光伏玻璃組成的雙玻組件,這種結構性變化將使光伏玻璃需求大幅度擴大。2021年雙玻組件市占率已上升至37.4%,未來仍有較大上行空間。據中國光伏行業協會相關數據統計,2018年我國雙玻組件的市占率僅為10%,到了2021年,雙玻組件的市占率已上升為37.4%;據中國光伏行業協會預計,到2023年單雙面組件市場占比將基本相當。受性能限制,光伏玻璃薄片化與大型化兼得的難度較大。隨著厚度的減小,超白壓延玻璃及浮法玻璃的抗沖擊強度與抗彎強
8、度逐漸減小,而大型化會導致玻璃受荷力矩增大,因此兩者相結合會對光伏玻璃的力學性能產生更為不利的影響。這也可以用于解釋當前分布式2mm雙玻組件最大單片組件功率可超過600瓦,但分布式1.6mm雙玻組件功率僅能達到400多瓦。大尺寸光伏玻璃與超薄光伏玻璃的應用場景將出現分化,前者因較高的單片功率將更多地應用于集中式光伏電站與受力條件較優的分布式電站;后者因更輕的質量(若按1.6mm+1.6mm雙玻組件與2mm+2mm雙玻組件進行對比,單平米相差重量約為2kg,約占整體光伏系統重量的10%)將更多地應用于受力條件稍差的分布式電站。必要性分析1、現有產能已無法滿足公司業務發展需求作為行業的領先企業,公
9、司已建立良好的品牌形象和較高的市場知名度,產品銷售形勢良好,產銷率超過 100%。預計未來幾年公司的銷售規模仍將保持快速增長。隨著業務發展,公司現有廠房、設備資源已不能滿足不斷增長的市場需求。公司通過優化生產流程、強化管理等手段,不斷挖掘產能潛力,但仍難以從根本上緩解產能不足問題。通過本次項目的建設,公司將有效克服產能不足對公司發展的制約,為公司把握市場機遇奠定基礎。2、公司產品結構升級的需要隨著制造業智能化、自動化產業升級,公司產品的性能也需要不斷優化升級。公司只有以技術創新和市場開發為驅動,不斷研發新產品,提升產品精密化程度,將產品質量水平提升到同類產品的領先水準,提高生產的靈活性和適應性
10、,契合關鍵零部件國產化的需求,才能在與國外企業的競爭中獲得優勢,保持公司在領域的國內領先地位。企業內部控制規范體系的結構2010年4月26日,財政部、證監會、審計署、銀監會、保監會聯合發布了企業內部控制配套指引。該配套指引包括18項企業內部控制應用指引企業內部控制評價指引和企業內部控制審計指引,連同此前發布的企業內部控制基本規范,標志著適應我國企業實際情況、融合國際先進經驗的中國企業內部控制規范體系基本建成。我國內部控制規范體系分兩個層面,一是基本規范,二是配套指引。(一)基本規范企業內部控制基本規范是內部控制建設與實施應該遵循的基本原則和總體要求,具有強制性,納入實施范圍的企業應當遵照執行。
11、(二)配套指引企業內部控制配套指引(包括應用指引、評價指引和審計指引)是對企業內部控制基本規范相關規定的進一步補充和說明具有指導性和示范性,企業可以結合所在行業要求和企業自身特點,參照配套指引的規定開展內部控制建設與實施工作。配套指引包括應用指引、評價指引和審計指引,三者之間既相互獨立,又相互聯系,形成一個有機整體。1、企業內部控制應用指引應用指引是對企業按照內部控制五大原則和內部控制五大要素建立健全本企業內部控制所提供的指引,在配套指引乃至整個內部控制規范體系中占據主體地位,主要包括控制環境類指引、控制活動類指引和控制手段類指引。2、企業內部控制評價指引評價指引是為企業管理層對本企業內部控制
12、有效性進行自我評價提供的指引,用于企業董事會或類似決策機構對內部控制有效性進行全面評價、形成評價結論、出具評價報告的過程。3、企業內部控制審計指引審計指引是為注冊會計師和會計師事務所執行內部控制審計業務的執業準則。內部控制的相關比較(一)目標的比較內部控制是一個管理系統而非技術系統,是一個防守系統而不是進攻系統,因此,內部控制要實現企業的價值最大化目標,無法依靠利益的增加而只能通過減少支出。內部控制的目標,通常指內部控制所要達到的預期效果和所要完成的控制任務。從理論上說,內部控制的目標主要取決于內部控制本身所具有的功能和人們在設計、執行內部控制時的主觀需要。內部控制的目標限于內部控制功能和人們
13、的主觀需求之間,不可能高于其本身的客觀功能,當然,也不能低于主觀需求。1、國內外相關報告的內部控制目標比較內部控制的目標并非單一的,是由幾個目標組成的目標結構或體系,并且,各目標之間存在著相互聯系。目前內部控制學關于目標的闡述有“三目標論”“四目標論”“五目標論”,這些目標深入具有不同的層次,但有一個共同的目標指向,即降低各種風險帶來的損失。對內部控制整體框架、企業風險管理框架與我國企業內部控制基本規范中所規定的內部控制目標進行的比較。標準或規范對內部控制目標的規定有所差異,主要是因為第一,確定控制目標的設定基礎。有的以內部會計控制為基礎設定(如1949年的定義),有的以內部控制為基礎來設定,
14、有的以風險管理為基礎設定;第二,頒布這些標準或規范的機構不同。有的從企業層面頒布,有的從行業層面頒布,有的從監管層面頒布。反觀我國基本規范,相較于企業風險管理框架,多了一個資產安全目標,資產安全是企業展開各種經濟活動的物質前提,但是從目標的排列次序上可以看出,我國的基本規范中規定的次序恰恰與企業風險管理報告要求的相反,這是結合我國基本實情的具體規定。一般認為,首先,企業應當在合規合法的前提下開展活動,違背了這項原則,其他目標再好也是紙上談兵。其次,保證合規合法目標實現的基礎之上,資產作為企業經濟活動的物質前提,應當保證實現資產安全的目標。再次,企業應當保證財務報告及相關信息的真實完整,以便于利
15、益相關者做出決策。與此同時,企業應當回歸到日常經營管理活動當中來,提高企業的經營效率和效果,提高經營業績是企業的大勢所趨。最后,在上述四個目標實現的基礎上,提出了企業的發展戰略。2、我國內部控制目標演進過程我國的相關法規制度對內部控制目標的界定也是一個不斷演進的過程,我國相關法規、制度對內部控制目標的界定,可以分為三個發展演進階段。第一階段,外部化階段。強調內部會計控制,突出財務報告的真實完整,主要表現在獨立審計具體準則第9號內部控制和審計風險(體現內部控制為審計服務)、財政部內部會計控制規范一基本規范等。第二階段,內部化階段。強調內部控制,在保證財務報告真實完整的前提下提高經營的效率和效果,
16、主要表現在中國注冊會計師審計準則第1211號(體現風險導向的審計內涵)、上交所上市公司內部控制指引、深交所上市公司內部控制指引等。第三階段,風險管理階段。強調企業風險管理,主要表現在五部委企業內部控制基本規范。以上三個階段說明我國內部控制目標的發展是在借鑒國外最佳實踐的基礎上,關于內部控制理念與實踐的提升。(二)內部控制要素的比較縱觀內部控制的歷史演進可以發現,從最早的內部控制“一要素”階段內部牽制階段,“二要素”階段一內部控制制度階段,“三要素”階段一內部控制結構階段,到“五要素”階段內部控制整合框架階段,再到“八要素”階段一風險管理整合框架階段,內部控制的發展歷史實際上也是內部控制要素不斷
17、充實和豐富的過程。內部控制基本要素反映了內部控制的內容,這些要素及其構成方式與整個控制過程整合在一起,決定著控制的內容與形式。企業風險管理框架在內部控制整體框架的基礎上,將風險評估分解為目標制定、事項識別、風險評估和風險應對四個要素,納入風險管理流程,突出了風險管理的重要性。而基本規范是五要素的體系結構,一方面繼承內部控制整體框架的理論成果,另一方面適當體現企業風險管理框架的先進理念,結合我國國情的基礎上將兩者有效結合。企業風險管理(一)企業風險管理(2004)架構1、基本框架2004年,COSO為企業風險管理確立了一個可普遍接受的定義,該定義融入眾多觀點并達成共識,為各組織識別風險和加強對風
18、險的管理提供了堅實的理論基礎,即企業風險管理是一個受企業董事會、管理層和其他人士影響的過程,運用于制訂戰略之中,并且貫穿整個企業,用以識別可能影響該企業的潛在事項,并且將風險控制在風險偏好的范圍之內,為達到實體目標提供合理的保證。企業風險管理(2004)框架的主要貢獻就在于,其重新界定了風險管理,即由目標、要素和組織三個維度組成的有機整體。第一維度為企業的目標,即戰略目標、經營目標、報告目標和合規目標。在主體既定的使命或愿景范圍內,管理當局制訂戰略目標、選擇戰略,并在企業內自上而下設定相應的目標。企業風險管理框架力求實現主體的戰略目標、經營目標、報告目標和合規目標。戰略目標與高層目標相關,和企
19、業使命相一致,企業所有的經營管理活動必須長期有效地支持該使命。經營目標與企業運營的效果和效率相關,包括業績和利潤目標,運營變化以管理當局對結構和業績的選擇為基礎,旨在使企業能夠高效地使用資源。報告目標與組織報告可靠性相關,包括對內報告和對外報告,涉及財務和非財務信息。合規目標層次較低,也是最基礎的目標,與組織遵循相關法律法規有關。第二維度為構成要素,即內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監控。第三維度組織是企業的層級,包括主體層次、分部、業務單元及子公司。三個維度的關系是,全面風險管理的八個要素都是為企業的四個目標服務的;企業各個層級都要堅持同樣的四個目標;
20、每個層次都必須從以上八個方面進行風險管理。2、構成要素第二維度企業風險管理包含八個相互關聯的要素。它們來源于管理當局經營企業的方式,并與管理過程整合在一起。這些構成要素的含義如下。內部環境內部環境包含組織的基調,它為主體內的人員如何認識和對待風險設定了基礎,包括風險管理理念和風險容量、誠信和道德價值觀,以及他們所處的經營環境。目標設定必須先有目標,管理當局才能識別影響目標實現的潛在事項。企業風險管理確保管理當局采取適當的程序去設定目標,確保所選定的目標支持和切合該主體的使命,并且與它的風險容量相符。事項識別必須識別影響主體目標實現的內部和外部事項,區分風險和機會。機會被反饋到管理當局的戰略或目
21、標制訂過程中。風險評估一通過考慮風險的可能性和影響來對其加以分析,并以此作為決定如何進行管理的依據。風險評估應立足于固有風險和剩余風險。風險應對管理當局選擇風險應對回避、承受、降低或者分擔風險采取一系列行動以便把風險控制在主體的風險容忍度和風險容量以內。控制活動一制訂和執行政策與程序以幫助確保風險應對得以有效實施。信息與溝通一一相關的信息以確保員工履行其職責的方式和時機,能被識別、獲取和溝通。有效溝通的含義比較廣泛,包括信息在主體中的向下、平行和向上流動。監控對企業風險管理進行全面監控,必要時加以修正。監控可以通過持續的管理活動、個別評價或者兩者結合來完成。企業風險管理并不是一個嚴格的順次過程
22、,一個構成要素并不是僅僅影響接下來的那個構成要素。它是一個多方向的、反復的過程,在這個過程中幾乎每一個構成要素都會影響其他構成要素。3、企業風險管理(2004)框架面臨的問題企業風險管理(2004)框架在對企業風險管理進行定義時所強調的最重要也是最獨具一格的一點是“貫穿整個企業,應用于戰略制定中”。而這一點在實踐中卻被誤讀,甚至被無視。COSO最初在編制ERM框架時采用了類似于內部控制框架所使用的立方體。雖然COSO對立方體右側的內容進行了修改,刪除了有關活動和流程,改為側重于范圍更廣的實體和運營單位及分支機構,但許多企業依然試圖在過于細微的層面實施該框架,例如運用于流程層面而非戰略制定。許多
23、組織機構將企業風險管理作為一種保證活動來實施,而不是將其視為一種更佳的企業管理方式,從而失去了治理效果。2008年金融危機以及2011年的日本海嘯所引發的經濟大蕭條,“黑天鵝”“大變臉”事件頻頻爆發,ERM有關問題和價值的主張便開始明朗起來,令許多企業進入危機應對模式,企業風險管理的實施也因此受到企業特別是C級高管的真正重視。6月24日,COSO委員會發布企業風險管理:風險與戰略和績效的協調,以向公眾征求意見,截止日期為2016年9月30日。(二)企業風險管理(2016)框架的內容相對于企業風險管理(2004)框架,新版企業風險管理(風險與戰略和績效的協調)(2016)使用了構成元素加原則的結
24、構,包括5個構成元素,細分為23條原則,2013年COSO組織更新了企業內部控制框架的部分內容,在文章的整體結構上就是采用的這種結構新的結構加強了新框架的可讀性、可用性和一致性。新版ERM框架的五要素和23個原則。新版框架對ERM的定義為:組織在創造、保存、實現價值的過程中賴以進行風險管理的,與戰略制訂和實施相結合的文化、能力和實踐。可以看到,新版框架簡化了ERM的定義以方便閱讀和記憶。新定義方便的是所有讀者的理解,而不只是風險管理從業者。新定義包括文化和能力而不只是過程,更加強調風險與價值的相結合,突出價值創造而不只是防止損失,這樣也避免了和內部控制定義的界限不清。新版框架中,ERM被視為戰
25、略制定的重要組成和識別機遇、創造和保留價值的必要部分。新版框架中ERM不再是主體的一個額外的或是單獨的活動,而是融入主體的戰略和運營當中的有機部分。新版框架注意到了自舊版框架發布以來,組織在實踐ERM過程中遇到的一些問題,包括對風險管理工作的定位,風險管理工作的范圍和目標等,新版框架定義了風險管理工作的高度,包括:戰略和業務目標與使命、愿景和價值觀不匹配的可能性;選定的戰略所隱含的意義;執行戰略過程中的風險。1、風險治理和文化風險治理和文化構成了ERM所有其他部分的基礎。風險治理定下主體的基本基調,加強ERM的重要性并確立ERM的監管責任的分配;文化則是主體的價值觀、行為準則和對風險的理解。(
26、1)實現董事會對風險的監督。董事會對主體的風險監督負有首要責任。(2)建立治理和運作模式。在明確的責任分配下,組織應該建立完整的運營模式和匯報體系。(3)定義期望的組織行為。董事會和管理層通過定義其期望的行為將組織核心價值和對風險的態度具體化。(4)展現對誠實和道德的承諾。組織制定基調,建立員工行為準則并對偏離準則的行為做出回應。(5)加強問責。組織確保各個層級的個體在風險管理方面的職責明確,并確保其自身在提供準則和指導方面的職責明確。(6)吸引、發展并留住優秀的個體。致力于根據戰略和業務目標構筑人力資本,管理層通過在不同層面建立人力資源管理體系來吸引、培訓、指導人才,評價和留住人才。2、風險
27、、戰略和目標設定ERM通過制訂戰略和業務目標的過程與主體的戰略計劃融合在一起。通過對商業環境的理解,組織可以得到對內在和外在因素的看法以及它們對風險的影響。組織在戰略制訂中確定其風險偏好,而業務目標使得戰略得以實踐并形成主體日常的運營。(1)考慮風險和業務環境。組織考慮業務環境對風險圖譜的潛在影響;組織要理解業務環境,考慮內部和外部的環境和不同的利益相關者。(2)定義風險偏好。組織在創造、保存和實現價值的過程中定義風險偏好。(3)評估可供選擇的戰略。組織評估可替代的戰略和對風險狀況的影響。(4)建立業務目標的同時考慮風險。組織建立不同層次的業務目標以制定和支持戰略的同時考慮風險。(5)定義可接
28、受的績效浮動區間。可接受的績效浮動也可以理解為風險容忍度。3、執行中的風險組織識別并評估可能影響其實現戰略和業務目標的風險,結合企業的風險偏好,對風險按照其嚴重程度排分優先次序,組織選擇風險應對的方法并對績效進行監控以做出調整。這樣,企業對追求戰略和業務目標時所面臨的風險量建立起一個組合的觀念。(1)識別執行中的風險。組織識別執行過程中影響業務目標實現的風險。(2)評估風險的嚴重程度。風險評估的重要工具是風險熱力圖,熱力圖從風險發生的可能性和影響程度兩方面對風險進行評級。風險評價要從固有風險、目標剩余風險和實際剩余風險三個層級進行。(3)區分風險的優先次序。組織結合風險偏好,選定對風險排分優先
29、等級的標準,然后對所有識別的風險進行排分。(4)識別并選擇風險響應。這些控制活動在內部控制一整合框架中已經介紹。(5)評估執行中的風險。組織需要對績效進行監測,如果績效的浮動區間超出了可以接受的范圍,則可能需要重新考慮業務目標或戰略;調整目標績效,重新進行風險評估;重新進行風險優先級的排序;重新制定風險應對措施;重新確立風險偏好。(6)建立風險的組合觀。管理層需要從組織整體角度考慮風險,將組織風險作為一個整體去和實現績效目標所需要承受的風險進行對比,而不是將其視為一個個單獨的、分散的風險。4、風險信息、溝通和報告溝通是在主體中不斷迭代地取得并分享信息的過程。管理層利用從內部和外部取得的有效信息
30、來支持企業風險管理工作,組織利用信息系統來捕捉、處理和管理數據和信息。通過利用應用于所有組成部分的信息,組織就風險、文化和績效做出報告。(1)使用相關信息。組織利用支持企業風險管理的信息,首先考慮有哪些可用的信息來源,然后衡量取得這些信息的成本,最終確定需要哪些信息來源。(2)利用信息系統。信息系統可以是正式的或者是非正式的。(3)溝通風險信息。溝通的對象既包括內部的員工,也包括董事會、股東及其他外部的利益相關者。溝通方法可以是電子信息、外部/第三方材料、非正式/口頭、公共活動、培訓和研討會、內部文件。(4)對風險、文化和績效進行報告。組織在各個層級對風險、文化和績效做出報告。5、監控風險管理
31、效果通過監控風險管理(ERM)的效果,組織可以判斷ERM的各組成部分的長期運作是否良好并獲知有哪些實質性的變化。(1)對重大變化進行監控。組織識別和評估可能對戰略和業務目標的達成造成實質性影響的內部和外部變化。造成這些實質性影響的變化可能來自內部的原因,如快速成長、新技術或者管理層及其他人事變動;可能來自外部環境,例如法規和經濟環境的變化;還可能來自組織文化方面,例如并購和重組帶來的文化沖擊。(2)對ERM進行監控。組織應監控ERM的效果并隨時準備對其進行效率上和實用性上的改善,組織同樣要明確未來理想中的ERM狀態,做到持續改進。內部控制與企業風險管理的關系分析內部控制和企業風險管理的目的都是
32、為了滿足企業在不同環境中對不確定性的應對管理,從而達到組織預期目的以及持續發展。內部控制要對風險的不確定性在應對策略方面進行具體的分解和落實,從而發揮化解風險、控制不確定性的作用,即內部控制是風險管理的業務實施和組織保障。總體來說,內部控制和風險管理學科的共同發展為企業運營提供了支持,在企業的實際需求下,兩個學科的交融和切入更好地為企業解決其實際運營中的各種不確定性提供了完整的解決方案。(1)內部控制和風險管理各有側重。內部控制側重制度層面,通過規章制度規避風險;風險管理側重交易層面,通過市場化的自由競爭或市場交易規避風險。一般來說,典型的內部控制依然是為了保證資金安全和會計信息的真實可靠,會
33、計控制是其核心,內部控制一般限于財務及相關部門,并沒有滲透到企業管理過程和整個經營系統,控制只是管理的一項職能;典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益的比較,如銀行的授信管理、匯率風險管理、利率風險管理等,它貫穿于管理過程的各個方面。(2)內部控制與風險管理的根本作用都是維護投資者利益、保全企業資產,并創造新的價值。從理論上說,企業的內部控制是企業制度的組成部分,是在企業經營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠,防止經營層操縱報表與欺詐,保護公司的財產安全,遵守法律以維護公司的名譽以及避免招致經濟損失等。企業風險管理則是在新的
34、技術與市場條件下對內部控制的自然擴展。COSO認為,企業風險管理應用于戰略制訂與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險,發揮創造與保持價值的作用。風險管理能夠使風險偏好與戰略保持一致,將風險與增值及回報統籌考慮,促進應對風險的決策,減小經營風險與損失,識別與管理企業風險,為多種風險提供整體的對策,捕捉機遇以及使資本的利用合理化。(3)做好內部控制是做好風險管理的前提。風險管理的目的是要防止風險、及時地發現風險、預測風險可能造成的影響,并設法把不良影響控制在最低的程度。內部控制就是企業內部采取的風險管理,內部控制制度的制定依據主要是風險,在某些極端情況下(內部控制
35、等于風險管理)甚至完全由風險因素來決定。風險越大,越有必要設置適當的內部控制措施,風險相當大時,還要設置多重內部控制措施。而且,做好內部控制是做好風險管理的前提。企業只有從加強內部控制做起,通過風險意識的提高,尤其是提高企業中處于關鍵地位的中、高層管理人員的風險意識,才能使企業安全運行,否則,處于失控狀態的企業最終將被激烈的市場競爭淘汰。總之,企業風險管理框架建立在內部控制整體框架的基礎上,內部控制則是企業風險管理必不可少的一部分。風險管理框架的范圍比內部控制框架的范圍更為廣泛,是對內部控制框架的擴展,是一個主要針對風險的更為明確的概念。企業風險管理框架強調在整個企業范圍內識別和管理風險的重要
36、性,強調企業的風險管理應針對企業目標的實現,在企業戰略制訂階段就予以考慮,而企業在對其下屬部門進行風險管理時,應對風險進行加總,從組織的頂端、以一種全局的風險組合觀來看待風險。此外,根據風險管理的需要,對企業目標進行重新分類,明確戰略目標在風險管理中的地位。信息控制(一)信息的收集與整理企業內部控制基本規范第三十九條規定:企業應當對收集的各種內部信息和外部信息進行合理篩選、核對、整合,以提高信息的有用性。1、信息收集的含義信息收集是指通過各種方式獲取所需要的信息。信息的收集是信息得以利用、傳遞的第一步,也是關鍵的一步。信息收集工作的好壞,直接關系到信息與溝通的質量。信息可以分為原始信息和加工信
37、息兩大類,原始信息是指在企業管理中直接產生或獲取的數據、概念、知識、經驗及其總結,是未經加工的信息;加工信息則是對原始信息經過加工、分析、改編和重組而形成的具有新形式、新內容的信息。根據企業內部控制基本規范第三十九條的規定,企業可以通過財務會計資料、經營管理資料、調研報告、專項信息、內部刊物、辦公網絡等渠道,獲取內部信息;外部信息的收集渠道主要有行業協會組織、社會中介機構、業務往來單位、市場調查、來信來訪、網絡媒體以及有關監管部門等。2、信息收集的原則為了保證信息收集的質量,應堅持以下原則。(1)準確性原則。該原則要求所收集到的信息要真實可靠。當然,這個原則是信息收集工作最基本的要求。為達到這
38、樣的要求,信息收集者就必須對收集到的信息反復核實、不斷檢驗,力求把誤差減少到最低限度。(2)全面性原則。該原則要求所收集到的信息要廣泛、全面完整。只有廣泛、全面地收集信息,才能完整地反映管理活動和決策對象發展的全貌,為決策的科學性提供保障。當然,實際所收集到的信息不可能做到絕對的全面完整,因此,如何在不完整、不完備的信息下做出科學的決策就是一個非常值得探討的問題。(3)時效性原則。信息的利用價值取決于該信息是否能及時地提供,即信息的時效性。信息只有及時、迅速地提供給它的使用者才能有效地發揮作用。特別是決策對信息的要求是“事前”的消息和情報,而不是“馬后炮”。所以,只有信息是“事前”的,對決策才
39、是有效的。3、信息收集的范圍信息收集的范圍可從3個角度來劃分。(1)內容范圍。內容范圍是指根據信息內容與信息收集目標和需求相關性特征所確定的范圍,包括本身內容范圍和環境內容范圍。本身內容范圍是由事物本身信息相關內容特征組成的范圍;環境內容范圍是由事物周邊、與事物相關的信息的內容特征組成的范圍。(2)時間范圍。時間范圍是指在信息發生的時間上,根據與信息收集目標和需求具有一定相關性的特征所確定的范圍,這是由信息的歷史性和時效性所決定的。(3)地域范圍。地域范圍是指在信息發生的地點上,根據與信息收集目標和需求具有一定相關性的特征所確定的范圍。這是由信息的地域分布特征和信息收集的相關性要求所決定的。4
40、、信息收集的方法(1)調查法。調查法一般分為普查和抽樣調查兩大類。普查是調查有限總體中每個個體的有關指標值。抽樣調查是按照一定的科學原理和方法,從事物的總體中抽取部分稱為樣本的個體進行調查,用所得到的調查數據推斷總體。抽樣調查是較常用的調查方法,也是統計學研究的主要內容。抽樣調查的關鍵是樣本抽樣方法、樣本量大小的確定等。樣本抽樣方法,又稱抽樣組織的方式,決定樣本集合的選擇方式,直接影響信息收集的質量。抽樣方法一般分為非隨機抽樣、隨機抽樣和綜合抽樣。常用的調查方法主要有訪問調查法、問卷調查法、觀察調查法、實驗調查法、文案調查法等,這里主要介紹訪問調查法和問卷調查法。訪問調查法又稱采訪法,是通過訪
41、問信息收集對象,與之直接交談而獲得有關信息的方法。它又分為座談采訪、會議采訪以及電話采訪和信函采訪等方式。采訪需要做好充分準備,認真選擇調查對象了解調查對象,收集有關業務資料和相關的背景資料。其主要優點是可以就問題進行深入的討論,獲得高質量的信息;缺點是費用高,采訪對象不可能很多,因此受訪問者要具有代表性。它對采訪者的語言交際素質要求較高。問卷調查法是一種包含統計調查和定量分析的信息收集方法。這種方法主要考慮的問題是:所收集信息的內容范圍和數量,所選定的調查對象的代表性和數量,問卷的精心設計,問卷的回收率控制等。其具有調查面廣、費用低的特點,但對調查對象無法控制,問卷回收率一般都不高,回答的質
42、量也較差,受訪者的態度具有決定性影響。(2)觀察法。觀察法主要通過開會、深入現場、參加生產和經營、實地采樣等方法進行現場觀察并準確記錄(包括測繪、錄音、錄像、拍照、筆錄等)調研情況、收集信息。主要包括兩個方面:一是對人的行為的觀察,二是對客觀事物的觀察。觀察法應用很廣泛,常與詢問法、實物搜集結合使用,以提高所收集信息的可靠性。(3)實驗方法。實驗方法能通過實驗過程獲取其他手段難以獲得的信息或結論。實驗者通過主動控制實驗條件,包括對參與者類型的恰當限定、對信息產生條件的恰當限定和對信息產生過程的合理設計,可以獲得在真實狀況下用調查法或觀察法無法獲得的、某些重要的、能客觀反映事物運動表征的有效信息
43、,還可以在一定程度上直接觀察、研究某些參量之間的相互關系,有利于對事物本質的研究。實驗方法也有多種形式,如實驗室實驗、現場實驗、計算機模擬實驗、計算機網絡環境下人機結合實驗等。現代管理科學中新興的管理實驗、現代經濟學中正在形成的實驗經濟學中的經濟實驗,實質上就是通過實驗獲取與管理或經濟相關的信息。(4)文獻檢索。文獻檢索就是從浩繁的文獻中檢索出所需的信息的過程。文獻檢索分為手工檢索和計算機檢索。手工檢索主要是通過信息服務部門收集和建立的文獻目錄、索引、文摘、參考指南和文獻綜述等來查找有關的文獻信息。計算機文獻檢索,是文獻檢索的計算機實現,其特點是檢索速度快、信息量大,是當前收集文獻信息的主要方
44、法。文獻檢索過程一般包括分析研究課題和制定檢索策略、利用檢索工具查找文獻線索、根據文獻出處索取原始文獻三個階段。文獻根據加工深度的不同可分為四個級別:零次文獻、一次文獻、二次文獻和三次文獻,所獲取的相應信息分別是零次信息、一次信息、二次信息和三次信息。零次文獻是指未經出版社發行的或未進入社會交流的最原始的文獻,如私人筆記、考察筆記等,內容新穎,但不成熟,因不公開交流而難以獲得;一次文獻是以作者本人取得的成果為依據而創作的論文、報告等經公開發表或出版的各種文獻,如期刊論文、科技報告等,其特點是內容新穎豐富、敘述詳盡以及參考價值大,但數量龐大而且分散;二次文獻是指報道和查找一次文獻的檢索工具書刊,
45、如各種目錄、題錄、文摘和索引等。二次文獻是按照特定目的對一定范圍和學科領域內的一次文獻進行鑒別、篩選、分析、歸納和加工整理后,使之有序化后出版的。其主要功能是檢索、控制一次文獻,幫助人們較快地獲取所需的信息,具有匯集性、工具性、綜合性和交流性等特點:三次文獻是根據二次文獻提供的線索選用大量的一次文獻的內容,經過篩選、分析、綜合和濃縮而再度出版的文獻,包括專題評述、年鑒、百科全書、詞典、導讀與文獻服務目錄、工具書目錄等。(5)網絡信息收集。網絡信息是指通過計算機網絡發布、傳遞和存儲的各種信息。收集網絡信息的最終目標是給廣大用戶提供網絡信息資源服務,整個過程經過網絡信息搜索、整合、保存和服務四個步
46、驟,網絡信息搜索是基于網絡信息收集系統自動完成的。網絡信息搜索系統首先按照用戶指定的信息需求或主題,調用各種搜索引擎進行網頁搜索和數據挖掘,將搜索的信息經過濾等處理過程別除無關信息,從而完成網絡信息資源的“收集”;然后通過計算機自動搜索、重排等處理過程,剔除重復信息,再根據不同類別或主題自動進行信息的分類,從而完成網絡信息的“整合”;分類整合后的網絡信息采用元數據方案進行索引編目,并采用數據壓縮及數據傳輸技術實現本地化的海量數據存儲,從而完成網絡信息的“保存”,當然要通過網絡及時更新;經過索引編目組織的網絡信息正式發布后,即可通過檢索為讀者提供網絡信息資源的“服務”5、信息的整理信息的整理就是
47、對收集到的原始信息,通過篩選、核對以及整合,在數量上加以濃縮,在品質上加以提高,在形式上給予表現,使之便于傳遞、利用和貯存。信息整理是整個信息處理工作的核心。內部控制活動所需要的信息來自于企業內部及外部的、與企業經營管理相關的財務及非財務信息。即,內部控制中的信息收集活動涵蓋了企業內部及外部、主觀及客觀、正式與非正式,并影響企業內部環境、風險評估、控制活動及內部監督的信息。因此,確定信息的收集內容時,應在內部控制覆蓋的信息范圍內,強化對信息需求的分析。即在與內控相關的信息范圍內,根據不同的信息需求收集不同的信息。(二)信息的傳遞信息傳遞是指人們通過聲音、文字或圖像相互交流信息的過程。信息傳遞研
48、究的是什么人向誰表達,用什么方式表達,通過什么途徑表達,達到什么目的。信息傳遞程序中有三個基本環節。第一個環節是傳達人為了把信息傳達給接受人,必須把信息“譯出”,成為接受人所能懂得的語言或圖像等。第二個環節是接受人要把信息轉化為自己所能理解的解釋,稱為“譯進”。第三個環節是接受人對信息的反應,要再傳遞給傳達人,稱為反饋。企業內部控制基本規范第四十條指出:企業應當將內部控制相關信息在企業內部各管理級次、責任單位、業務環節之間,以及企業與外部投資者、債權人、客戶、供應商、中介機構和監管部門等有關方面之間進行溝通和反饋。信息與溝通過程中發現的問題,應當及時報告并加以解決。重要信息應當及時傳遞給董事會
49、、監事會和經理層。內部信息傳遞,一方面要完善信息向下傳遞機制,使企業內部參與經營活動的各個方面和全體人員了解企業實現經營目標方面的信息,明確各自職責,了解自身在內部控制體系中的地位和作用;另一方面要完善信息向上傳遞機制,使企業員工能夠及時將其在企業經營活動中所了解的重要信息向管理層及董事會等方面傳遞。此外,還需建立信息橫向傳遞機制,特別是要使信息在管理層與企業董事會及其委員會之間進行傳遞。(三)信息系統與內部控制企業內部控制基本規范第四十一條規定:企業應當利用信息技術促進信息的集成與共享,充分發揮信息技術在信息與溝通中的作用。企業應當加強對信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲
50、存與保管、網絡安全等方面的控制,保證信息系統安全穩定運行。1、信息技術與信息集成隨著信息技術的快速發展,企業所面臨的競爭環境不斷變化,信息已經成為一種資源,能夠給企業帶來現實的或者潛在的利益。那么,我們應如何使自己盡快適應這種變化?一個關鍵的工作就是對企業內外部的各種信息進行集成管理,以便被企業有效利用。就大多數企業的現狀來看,出于組織結構的設計、實際工作流程的需要等原因,各企業都存在多個不同的信息系統,它們分別關注企業某一方面的信息,具有不同的信息結構和收集、處理渠道,類似于一個個信息孤島,從而使信息無法得到有效整合。這對企業的管理者來說是非常不利的,尤其是高層管理者在做戰略決策時,需要大量
51、相關的信息單一部門的信息系統根本不能滿足其需求。這時,就需要對各部門的信息進行有效的整合和集成。有效整合的信息將對管理者決策提供極大的幫助。信息系統的出現在一定程度上解決了這個問題。2、信息技術與內部控制隨著企業信息集成與共享的實現,企業價值鏈中各環節的資源得到了有效的利用,同時信息技術對內部控制與風險管理也將產生重大的影響。企業的內部控制系統也必然隨著信息技術的更新而發生改變,例如數據挖掘技術的發展,使得企業有條件實現信息的實時、動態控制和反饋,相對于過去利用匯總的文件進行檢查和評估的事后控制模式,此時的控制模式可以實現事前、事中、事后的全過程控制。內部控制制度與計算機程序實現融合,對于內控
52、制度的設計提出了更高的要求,常用的控制手段為訪問權限的設置、操作口令的管理等。內部控制內容的變化主要體現為信息技術相關的控制范圍的增加,如計算機硬軟件安全性的控制、信息系統管理人員職責的控制等。信息集成下的內部控制系統能及時發現內部控制的薄弱環節并及時反饋,因此有必要對此類關鍵的薄弱環節專門設置控制措施,健全內部控制系統,使內部控制差錯帶來的損失最小。信息逐漸被人們當作一種戰略資源,企業內部各部門之間以及企業之間都會發生大規模的信息交換,不同部門或不同企業間的信息需要協同,因此信息系統的重要性日益增加。隨著整個社會信息化進程的加快,企業的日常經營管理活動越來越離不開信息系統的支持。完善的信息系
53、統是企業建立有效的內部控制體系的前提。溝通控制在一個組織中,溝通是指組織內部以及組織和外部組織間旨在完成組織目標而進行的信息交換。溝通交換了有意義、有價值的各種信息,從而使團隊合作、組織協調、企業戰略制定等企業組織功能得以實現。可以看出,溝通的對象并不局限于管理者與被管理者之間,員工與員工、員工與管理層、管理層與管理層之間需要溝通,企業內部與外部也需要溝通。溝通是信息系統所固有的功能,信息系統必須將其信息提供給相關人員,以使其能夠合理地履行相關的職責。信息應在更為廣泛的范圍內自上而下、自下而上地在整個企業內外進行溝通。信息溝通按溝通的對象可以分為內部信息溝通和外部信息溝通。內部信息溝通指的是企
54、業經營、管理所需的內部信息、外部信息在企業內部的傳遞和共享外部信息溝通是指企業與利益相關者之間信息的溝通。(一)內部信息溝通一個健康的企業需要長期保持系統上下開放式的溝通交流。開放式溝通能夠避免和消除誤解,并使信息得到最好的利用。一個企業或組織要協調全體員工實現某項目標,必須使每個員工都明確其目標,這就需要某種形式的溝通。缺乏溝通,其員工將如一盤散沙,因為所有的協調活動都是在一定形式的溝通下進行的,缺乏有效的交流、溝通,就無法協調。通過組織內部的溝通,可以了解各部門的生產或工作進度、各部門之間的關系、各部門員工的士氣以及管理的效能等,從而做出如何協調的決定。充分的內部溝通對于企業控制環境、控制
55、作業、風險評估等各方面都起著至關重要的作用,企業所采取的溝通方式要能夠達到順暢溝通的目的,使員工們了解自己應承擔的責任、應實現的目標以及這些目標對企業的影響。有效的信息溝通需要合理考慮來自不同部門和崗位、不同渠道的相關信息,并進行合理篩選和相互核對。企業應當采取互聯網、電子郵件、電話傳真、信息快報、例行會議、專項報告、調查研究、員工手冊、教育培訓、內部刊物等多種方式,實現所需的內部信息和外部信息在企業內部準確及時地傳遞和共享,從而確保董事會、管理層和員工之間的有效溝通。(二)外部信息溝通企業有責任建立良好的外部溝通渠道,對外部有關方面的建議、投訴和收到的其他信息進行記錄,并及時予以處理、反饋。
56、有效的外部溝通既可以擴大企業的影響力,還可以獲得很多有效內部控制的重要信息。外部溝通應當重點關注以下方面。1、與投資者和債權人的溝通企業應當根據中華人民共和國公司法中華人民共和國證券法等法律法規、企業規章的規定,通過股東大會、投資者會議、定向信息報告等方式,及時向投資者和債權人報告企業的戰略規劃、經營方針、投融資計劃、年度預算、經營成果、財務狀況、利潤分配方案以及重大擔保、合并分立、資產重組等方面的信息,聽取投資者和債權人的意見和要求,妥善處理企業與投資者和債權人之間的關系。2、與客戶的溝通企業可以通過客戶座談會、走訪客戶等多種形式,定期聽取客戶對消費偏好、銷售策略、產品質量、售后服務、貨款結
57、算等方面的意見和建議,收集客戶需求和客戶的意見,妥善解決可能存在的控制不當問題。3、與供應商的溝通企業可以通過供需見面會、訂貨會、業務洽談會等多種形式與供應商就供貨渠道、產品質量、技術性能、交易價格、信用政策等問題進行溝通,及時發現可能存在的控制不當問題。4、與監管機構的溝通企業應當及時向監管機構了解監管政策和監管要求及其變化,并相應完善自身的管理制度;同時,認真了解自身存在的問題,積極反映訴求和建議,努力加強與監管機構的協調。5、與外部審計師的溝通企業應當定期與外部審計師進行會語,聽取外部審計師有關財務報表審計、內部控制等方面的建議,以保證內部控制的有效運行以及雙方工作的協調。舉報人保護制度
58、1、舉報人保護制度的主要內容企業應建立專門的舉報人保護制度,如舉報人信息的保密制度、舉報人面臨人身威脅與財產損失時的救濟制度、用于補助與鼓勵舉報人的基金制度等。主要包括以下內容。(1)妥善保管和使用舉報材料,不得私自摘抄、復制、扣押、銷毀舉報材料;(2)嚴禁泄露舉報人的姓名、部門、住址等情況;嚴禁將舉報情況透露給被舉報人或有可能對舉報人產生不利后果的其他部門和員工;(3)調查核實情況時,不得出示舉報材料原件或復印件,不得暴露舉報人的身份;(4)對匿名的舉報書信、材料及電話錄音,不得鑒定筆跡和聲音。2、投訴舉報過程中的違規行為及處理任何單位和個人不得干擾和妨礙辦理投訴舉報的工作人員查處投訴舉報事
59、項。接收及辦理投訴舉報事項的工作人員,應遵守下列工作準則。(1)接收當面投訴舉報應當在能夠保密的場所進行,專人接談,無關人員不得旁聽和詢問。(2)投訴舉報信件的收發、拆閱、登記、轉辦、保管和面述或者電話舉報的接待、接聽、記錄、錄音等工作,應當嚴格遵循保密原則,嚴防泄露舉報內容和遺失舉報材料。(3)投訴舉報材料不準私自摘抄和復制。(4)調查被投訴舉報人或被投訴舉報單位的情況時,應在做好保密工作、不暴露投訴舉報人身份的情況下進行,不得出示投訴舉報材料。(5)不得將本單位辦理投訴舉報的內部研究情況透露給投訴舉報人,不得與無關人員談論投訴舉報內容。(6)不得扣壓、隱匿或私自銷毀投訴舉報材料。(7)不得
60、刁難、威脅投訴舉報人。建立舉報人保護制度關鍵在于對于舉報人的信息必須嚴格保密,控制知曉者的范圍,并明確知曉者所承擔的保密義務;當舉報人遭到打擊報復時,應該及時干預,并給予嚴格懲處。當然,對借投訴或舉報之名故意捏造虛假事實,誣告、陷害他人,或以投訴舉報為名制造事端、干擾正常工作的,將依照有關規定嚴肅處理;構成犯罪的移送司法機關處理。3、投訴舉報人保護措施(1)保護投訴舉報人應當遵循保密、獎勵和其合法權益不受侵犯的原則。(2)各部門及子公司都必須正確對待投訴舉報人依法舉報的行為,不得以任何借口打擊報復投訴舉報人。(3)嚴禁將投訴舉報人的姓名、單位、住址等有關情況和投訴舉報內容透露給被投訴舉報人和被
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 簡單銷售話術培訓
- 少女知識講座
- 企業工作輪崗體系構建與實踐
- 2024-2025工廠員工安全培訓考試試題及參考答案(B卷)
- 梨塘小學期末試卷及答案
- 25年公司廠級安全培訓考試試題含答案【綜合題】
- 昆山二中周考試卷及答案
- 客服管家溝通技巧培訓
- 農村經濟統計培訓
- 科室護理培訓計劃
- 國開2024年秋《經濟法學》計分作業1-4答案形考任務
- 重癥醫學科專科理論考試試題
- 世界投資報告2024 (概述)- 投資便利化和數字政務
- 2024年三級直播銷售員(高級)職業技能鑒定考試復習題庫(含答案)
- 回歸以人為本 課件-2024-2025學年高中美術人教版 (2019) 選擇性必修4 設計
- 安徽省合肥市一中、六中、八中2025屆高三下學期一模考試生物試題含解析
- 2024年全國中學生生物學聯賽試題
- 2024年第九屆“鵬程杯”六年級語文邀請賽試卷(復賽)
- 人教版高中化學必修二《第一節 硫及其化合物》同步練習及答案解析
- 大學生職業素養(職業素養指導課程)全套教學課件
- JTS-201-2011水運工程施工通則
評論
0/150
提交評論