推荐第1篇:内控风险管理
风险的含义和特征
一、对企业风险的认识
企业要建立内部控制体系,需要建立在对企业进行风险管理的基础之上。企业的发展过程就是一个风险释放的过程。因此,我们首先要对风险有一个明确的认识。
风险会给企业带来损失,这种损失是潜在的,但是在未来的时间内可能变成现实;同时,风险也可能带来收益。这就是要在企业管理和经营过程中进行风险管理的价值所在。面对风险,企业永远处于收益和潜在损失之间的博弈状态,在这个博弈的过程中企业家需要运用智慧对内、外部的资源进行有效配置和管理,从而实现企业的发展。
(一)识别企业风险
企业的风险是有规律的,而这种规律需要我们运用各种方法去学习和认知。要想做好基于风险管理的企业内部控制,首先要认识企业风险的特征和企业在不同的发展阶段的风险特点。 在企业初创阶段,对企业产生致命影响甚至是毁灭性打击的是产品。企业需要对市场做出一种判断,利用现有技术生产出适合客户需求的优质产品。 在企业发展到一定规模的时候,对企业影响较大的就是销售渠道的拓宽和市场销售量的增加。 当企业发展到更高的阶段、打下了较为坚实的基础的时候,决定企业发展命运的就是内部的人、财、物的配置和利用,我们称之为管理。
现在很多的企业都会发出感叹:业务大了,人多了,收入高了,利润增加了,但是人心变坏了,企业难管了,干得没意思了,勾心斗角多了。这些问题都会给企业带来不确定性的风险,造成一定的损失。事实上,这些问题归结起来就是企业管理的问题。如何对人、财、物进行合理配置和利用才有利于企业的健康发展,这需要一个系统的管理过程。 如果企业在发展到更高阶段的时候,一切都处于稳定的运行状态,管理理顺了,岗位理顺了,职责理顺了,并不能说企业就可以放松管理了。这个时候,企业需要居安思危。市场竞争无处不在,企业必须要不断地改进和发展,才能长久生存下去。
(二)文化差异
企业风险管理和内部控制理论都是最先从西方发达国家发展起来的,我国的企业在把这一套东西拿过来使用的时候,我们需要注意东、西方企业在文化背景之间的差异。
1.中西方企业存在状况的差异
我们有很多企业。每年都有数万的新企业诞生,同时也有很多老企业倒下去。为什么我们中国的企业,总是各领风骚三五年,企业寿命比西方国家的要短很多?在思考这些问题的时候我们要想想实力不是依靠时间的长短来衡量的,西方国家的经济发达有它的道理,而中国企业的短命也有它的痼疾。
企业寿命短的一个原因是,我们的观念存在问题。现在要做的就是改变观念,在运营企业方面进行观念变革。当企业有了突破性发展的时候,往往会有更大的风险潜在于企业的周围。所以,企业需要有一个长远的、总体的目标,也就是企业战略。
企业在创立初期的好处就是,船小好调头。但是,船大才好出海,市场就像一片汪洋大海,企业必须发展到一定的规模,才能航行得更远。怎样把企业这艘船做大,怎样抵御更大、更强的海上风险,拓展海外的发展,就成为了企业家们要思考和解决的问题。无论企业是走向国外,还是在国内发展,都需要一段很长的时间做全面的准备,制定长期的发展战略,才能够在“狼来了”的时候有资本与之共舞。
很多国际化的企业,例如海尔、联想、格兰仕、中石油、中石化、中海油,这些大型企业集团现在的发展规模不是靠一个制度、一项政策、一个预算就能解决问题的。同样,跨国企业落户中国也不是说依靠一个美国的制度就能解决在中国遇到的问题。这中间的文化差异导致的问题还需要本土化来解决。 中国人崇尚和为贵,这种和为贵走出国门之后是什么样的概念呢?海尔的免费售后服务,顾客就是上帝,是非常好的理念,但是免费售后服务的理念到了美国行不通,导致海尔不得不改变最初的战略。因此,在拥有不同文化背景的区域里发展的时候,我们要思考另外一个问题,就是在不同的文化之下,同一种发展战略,同一种发展方式,同一种业务管理的模式,会受到一种挑战。这是文化给企业带来的影响,间接决定了企业如何分配利用资源和开展经营活动的策略。
2.中国人谦虚的观念
我国很多企业在管理资源的配置过程中受到一种潜意识的影响就是,越谦虚的人越有本事。谦虚是中国人的传统美德。很多人在去企业求职的时候,被问到曾经做过什么,回答就是念过书,没干过什么有成就的事。这样的人怎么会被企业看中呢? 例如,一个总会计师第一天上岗的时候,在就职演说中提到多多包涵,这几年我没干什么事,希望大家互相帮助等。这是我们中国人的含蓄和谦虚。但是一些外籍的评估专家听了之后就觉得不可思议,他竟然什么都不懂,为什么能来上岗呢?按照中国人的想法是,在中国越是说什么都没干,越是什么都不懂的人,其实是最有水平、能力最强的人。而说什么都干过,这也行那也行的人,肯定是个光说不练的人,没什么真本事。这是我们中国人的文化观念特征。
外国的专家在中国工作一段时间之后才会明白,在不同的文化之下,管理方式、管理模式和管理思想是不一样的。这个时候对企业影响最深、最大、最长远的就是文化。例如,中国的联想收购IBM全球个人电脑业务之后获得了极大的扩张,它在全球运营中碰到的文化差异问题是需要谨慎对待的。联想在海外的拓展之路到底能走多远?人们都十分期待,也深深祝愿。毕竟中华民族的一大产业能够得到更高层次的跨越式的发展,在世界上产生重要影响,这是中华民族的骄傲。
内部控制的意义
在企业管理和经营活动过程中,时时刻刻伴随着企业的就是潜在风险。企业的内部控制不是为了控制而控制,也不是为了美国证监会或者中国证监会而控制,而是为了帮助企业防范不同阶段的风险才进行控制。
也就是说,企业的内部控制,第一是为风险而控制;第二则是每个阶段的风险是不一样的,每个阶段的风险不一样,那么控制的方法,控制的目标,控制的目的,控制的手段也就不一样。这是控制的多样性、复杂性和艰巨性。
一、影响美国的两大事件
为了对企业的风险有个更为准确的认识,我们可以把发生在美国的两个重大事件进行对比。一个是美国9•11恐怖袭击事件,另一个就是美国安然公司的假账事件。
(一)事件回顾
【案例】
美国9•11事件
“9•11事件”指的是2001年9月11日恐怖分子劫持的飞机撞击美国纽约世贸中心和华盛顿五角大楼的历史事件。2001年9月11日,四架民航客机在美国的上空飞翔,然而这四架飞机却被劫机犯无声无息地劫持。当美国人刚刚准备开始新一天的工作之时,纽约世贸中心连续发生撞机事件。世贸中心的摩天大楼,轰然倒塌,化为一片废墟,该事件造成3000多人丧生。
当白宫办公厅的主任告诉布什,飞机连续两次撞了世贸中心之后,布什先生当时的表情显得非常吃惊。
“美国9•11事件”的发生,对一些产业造成了直接经济损失和影响,使得美国经济一度处于瘫痪状态。地处纽约曼哈顿岛的世界贸易中心是20世纪70年代初建起来的摩天大楼,造价高达11亿美元,是世界商业力量的汇聚之地,来自世界各地的企业共计1200家之多,平时有5万人上班,每天来往办事的业务人员和游客约有15万人。两座直冲云霄的大楼一下子化为乌有,五角大楼的修复工作至少在几亿美元之上,人才损失更是难以用数字估量。 无论是对美国总统布什,还是对美国民众或者对美国政坛人士来说,9月11日所遭遇的恐怖分子攻击事件都是一次历史性的震撼。在两小时之内,造成美国本土遭遇数以千计的伤亡。甚至连白宫、总统的空军一号座机、国防部大楼、金融财务中心的世界贸易大楼,都成了恐怖分子攻击的目标。
这一事件也给交通运输和旅游业造成严重损失。美国国内航班一天被劫持了四架,并造成巨大的人员伤亡和财产损失,确实是历史罕见。 事件发生后,布什立即采取适当行动,恢复政府、社会正常活动。为了显示他不受恐怖威胁,9月11日晚上,虽然白宫仍有受到攻击的威胁,他仍决定返回白宫,并在白宫向全国民众发表讲话,借此显示:恐怖分子并不能阻断美国行政中心的运作。
“美国9•11事件”的经济影响不仅局限于事件本身的直接损失,更重要的是影响了人们的投资信心和消费信心,使美元等主要货币贬值、股市下跌,石油等战略物资价格一度上涨,并实时从地域上波及欧洲及亚洲等主流金融市场,引起市场的过激反应,从而导致美国和世界其他国家经济增长减慢。
点评:911事件后美国低下高昂的头颅,和各国进行协商,和全世界人民一起反恐,得到各国人民的理解、同情和支持。所以,美国在9•11之后,得到的几乎是一正一负的效果,一方面受到了打击,经济损失十分严重;另一方面又展开反恐行动,极大地改善了它的国际形象和国际地位。进入21世纪以来,美国在改变自己的世界形象当中做了一个很好的扭转,可以说在得失方面打了个平手。
【案例】 安然的末日 一直以来,安然身上都笼罩着一层层的金色光环:作为世界最大的能源交易商,安然在2000年的总收入高达1010亿美元,名列《财富》杂志“美国500强”的第七名;掌控着美国20%的电能和天然气交易,是华尔街竞相追捧的宠儿;安然股票是所有的证券评级机构都强力推荐的绩优股,股价高达70多美元并且仍然呈上升之势。直到破产前,公司营运业务覆盖全球40个国家和地区,共有雇员2.1万人,资产额高达620亿美元;安然一直鼓吹自己是“全球领先企业”,业务包括能源批发与零售、宽带、能源运输以及金融交易,连续4年获得“美国最具创新精神的公司”称号,并与小布什政府关系密切„„
1.安然的噩梦 2001年年初,一家有着良好声誉的短期投资机构老板吉姆•切欧斯公开对安然的盈利模式表示了怀疑。他指出,虽然安然的业务看起来很辉煌,但实际上赚不到什么钱,也没有人能够说清安然是怎么赚钱的。据他分析,安然的盈利率在2000年为5%,到了2001年初就降到2%以下,对于投资者来说,投资回报率仅有7%左右。 切欧斯还注意到有些文件涉及了安然背后的合伙公司,这些公司和安然有着说不清的幕后交易。作为安然的首席执行官,斯基林一直在抛出手中的安然股票——而他不断宣称安然的股票会从当时的70美元左右升至126美元。按照美国法律规定,公司董事会成员如果没有离开董事会,就不能抛出手中持有的公司股票。 也许正是这一点引发了人们对安然的怀疑,并开始真正追究安然的盈利情况和现金流向。到了8月中旬,人们对于安然的疑问越来越多,并最终导致了股价下跌。8月9日,安然股价已经从年初的80美元左右跌到了42美元。
10月16日,安然发表2001年第二季度财报,宣布公司亏损总计达到6.18亿美元,即每股亏损1.11美元。同时首次透露因首席财务官安德鲁•法斯托与合伙公司经营不当,公司股东资产缩水12亿美元。
10月22日,美国证券交易委员会瞄上安然,要求公司主动提交某些交易的细节内容。并最终于10月31日开始对安然及其合伙公司进行正式调查。
11月1日,安然抵押了公司部分资产,获得J.P摩根和所罗门史密斯巴尼的10亿美元信贷额度担保,但美林和标普公司仍然再次调低了对安然的评级。
11月8日,安然被迫承认做了假账,虚报数字让人瞠目结舌:自1997年以来,安然虚报盈利共计近6亿美元。
11月9日,迪诺基公司宣布准备用80亿美元收购安然,并承担130亿美元的债务。当天午盘安然股价下挫0.16美元。
11月28日,标准普尔将安然债务评级调低至“垃圾债券”级。
11月30日,安然股价跌至0.26美元,市值由峰值时的800亿美元跌至2亿美元。
12月2日,安然正式向破产法院申请破产保护,破产清单中所列资产高达498亿美元,成为美国历史上最大的破产企业。当天,安然还向法院提出诉讼,声称迪诺基中止对其合并不合规定,要求赔偿。
2.安然模式的破产
首先遭到质疑的是安然公司的管理层,包括董事会、监事会和公司高级管理人员。他们面临的指控包括疏于职守、虚报账目、误导投资人以及牟取私利等。 在10月16日安然公布第二季度财报以前,安然公司的财务报告是所有投资者都乐于见到的。看看安然过去的财务报告:2000年第四季度,“公司天然气业务翻升3倍,公司能源服务公司零售业务翻升5倍”;2001年第一季度,“季营收成长4倍,是连续21个盈余成长的财季”„„在安然,衡量业务成长的单位不是百分比,而是倍数,这让所有投资者都笑逐颜开。到了2001年第二季度,公司突然亏损了,而且亏损额还高达6.18亿美元!
然后,一直隐藏在安然背后的合伙公司开始露出水面。经过调查,这些合伙公司大多被安然高层官员所控制,安然对外的巨额贷款经常被列入这些公司,而不出现在安然的资产负债表上。这样,安然高达130亿美元的巨额债务就不会为投资人所知,而安然的一些官员也从这些合伙公司中牟取私利。 更让投资者气愤的是,显然安然的高层对于公司运营中出现的问题非常了解,但长期以来熟视无睹甚至有意隐瞒。包括首席执行官斯基林在内的许多董事会成员一方面鼓吹股价还将继续上升,一方面却在秘密抛售公司股票。而公司的14名监事会成员有7名与安然关系特殊,要么正在与安然进行交易,要么供职于安然支持的非盈利机构,对安然的种种劣迹睁一只眼闭一只眼。
安然假账问题也让其审计公司安达信面临着被诉讼的危险。位列世界第五的会计师事务所安达信作为安然公司财务报告的审计者,既没审计出安然虚报利润,也没发现其巨额债务。今年6月,安达信曾因审计工作中出现欺诈行为被美国证券交易委员会罚了700万美元。
点评:安然事件虽然是一个单纯的经济事件,却在全球范围内掀起了一阵狂波巨浪,所有的矛头都指向了美国的经济制度,撼动了美国为之骄傲的经济体系。在9•11事件之后,美国政府主动出击,对恐怖袭击行为坚决进行打击,无论从道义还是力量上来说都受到世界人民的支持。但是安然事件却让山姆大叔的颜面扫地,自己内部机制出现大窟窿,对世界造成了很坏的影响,受到人们的严厉指责,而补救还得靠自己。
但是,在美国的这两大事件当中,美国人的危机公关,化被动为主动来解决危机的做法,是值得学习和讨论的。
(二)安然事件带来的结果
不管是企业还是社会,都在面临着各种不确定性的风险,如果没有对这种风险进行充分的认识,在前期阶段加以防范和阻止,就有可能酿成大祸。从安然事件中我们可以看到以下几点:
1.会计丑闻
现在的社会是经济社会,经济社会是一个市场进行资源优化和资源配置的过程。资源在优化配置、自由流动的过程当中,有个依据和指向,那就是会计信息。我们资源怎么去优化配置?通俗一点就是说,买股票的时候,买谁的,怎么去买?这些就要依靠会计信息所反映出来的内容。
会计信息是市场的一个指向标,一旦会计信息机制失灵,整个国民经济就会混乱。安然的假账事件让外国投资者对美国投资回报的信心丧失,大量国际资金抽离美国,外国对美国的投资下降近60%,同时对中国的投资上升近15%。
2.安然事件对美国股市的影响 美国是世界上的经济强国,在很多方面都实行霸权主义和强权主义,然而真正让美国在全世界人民面前低下头颅的是安然事件。安然事件反映的是整个会计信息机制和体系制度,特别是经济基础上的漏洞和缺失,对此美国必须进行反思。9•11让美国的股市跌了近1000点,而安然事件之后,2002年美国股市连续下跌,远远突破了1000点。
萨班斯-奥克斯利法案
安然事件不只是安然公司的一个事件,而是由会计丑闻引发的对整个会计体系的质疑,这种质疑对美国的影响是巨大的。为了应对这种危机,解决由会计体系缺陷造成的恶劣影响,完善社会的经济制度,当时美国有两位议员提出一种议案,叫萨班斯—奥克斯利法案。这个法案从以下11个方面来管制以会计信息为主体的市场资源配置,以及与会计信息相关的权利、责任义务和法则等。
(1)上市公司会计监管委员会; (2)审计师的独立性; (3)公司的职责;
(41)加强财务信息的披露; (5)分析员的利益冲突;
(6)证券监管委员会的资源与权限; (7)研究和报告;
(8)公司和徇私舞弊的责任; (9)加强对白领刑事犯罪的惩罚; (10)公司税务申报表;
(11)公司的舞弊行为及应承担的相应责任。
(一)萨班斯—奥克斯利法案的意义
经过安然公司的假账事件对经济社会的冲击之后,美国出台了专门针对会计制度的萨班斯—奥克斯利法案。这项法案主要解决了监管、中介机构和企业内部财务管理三个问题,从这项法案中我们也可以学到一些做企业的规则的道理。
1.法案解决的问题
以前人们总是认为美国的会计制度很完善,几乎无懈可击,但事实证明任何看似完善的制度都有可能遭受风险的袭击,演变成对企业和社会的巨大危害。美国出台的这项法案主要解决了以下三个问题: Æ监管问题
在安然事件之前,美国经济是自由主义式的发展,也就是民不告,官不理,当股民最后上当了,亏损了,最后发现了虚假的会计信息,才去找政府部门解决问题。美国的会计准则是由社会中介机构和社会团体公认形成的,没有很大的强制性。与中国会计准则不同,中国会计准则是由中华人民共和财政部统一制定,具有强制性的法规特征。
安然事件发生后,美国意识到自治式的会计信息有极大的漏洞,所以必须加强管制,成立会计监管委员会,对企业的会计信息进行监管。 Æ中介机构问题
美国的中介机构不独立。安然在整个发展过程当中,它的品牌、业务和战略都是没有问题的,但是很多项目在具体管理和落实当中出现了一些问题。例如在印度投资的电厂暂时没有盈利,但是股东又要分红,又要和竞争对手、标杆企业进行比拼赛跑,于是找到安达信咨询公司出谋划策。
安达信帮助企业通过各种延伸产品,包括在自己的内部进行大量的交易产生利润,也就是把钱从左口袋弄到右口袋。可是没有现金流怎么办?于是安达信又给安然设计一个方法,就是SPE实体。通过联合投资的公司,进行银行贷款,沟通项目的操作,让现金返回到公司的母体,成为现金流,再用这种方式进行分红。
作为中介机构,安达信对安然公司的账进行检查的时候,当然对自己做过的账持肯定态度,向股民保证没有问题。这样的双面角色导致了安达信这种中介机构失去了独立性。 所以在这项法案中对中介机构的业务行为专门做了限制性和规范性的规定,防止中介机构出现监守自盗的问题。
Æ企业内部财务管理的问题
安然事件之后全世界的企业对会计信息制度的重视上升到了一个前所未有的高度。首先,加强了高层人员的责任。公司的财务领导肩负着会计的重任,下面做好财务报表,子公司上交到母公司,母公司要合并报表,合并报表做完上报国资委,或者再报证监会、财政部等。如果报表中出现问题,发现公司有做假账的行为,要追究的就是领导的责任。
但是我们实务操作过程当中,发现两个很大的问题。企业出现了会计问题,如果老总被抓,公司的几千员工怎么办?还有,如果他被抓后拒不认罪,比如安然公司的老总被抓后就拒绝认罪,只是说愿意承担责任。这个责任指的是他愿意承担领导责任,没有领导好做会计的属下,会计部门的水平不高,所以才导致现在的后果。看似很有道理,这种说法其实是他把责任推到财务主管身上。所以调查安然事件的相关人员花了几年的时间,用了几千万的巨额成本才让那些高层领导人员伏法。
所以,在萨班斯—奥克斯利法案中,专门明确了公司出现财务问题后,总经理和财务总监应当共同承担责任。
2.萨班斯—奥克斯利法案与内部控制的联系
萨班斯—奥克斯利法案对企业的影响就是加强会计信息的权利区位,意思是公司必须设立审计委员会,审计委员会必须全部是独立董事,专门负责对公司会计信息的管理。通过这样的内部审查,提高公司的会计信息管理机制和层次体系,避免了企业老总个人左右财务信息的局面。
关于企业内部控制的发展在萨班斯—奥克斯利法案第402条款里面得到了一个体现,就是加强管理层对内部控制的评估。
【案例】
萨班斯—奥克斯利法案第404条: 管理层对公司内部控制的评估 该条规定中要求公司年报中包括一份“内部控制报告”,该报告应:
(1)明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任;并且包含管理层在财务年度期末对公司财务报告相关内部控制体系及程序的有效性评估。
(2)受委托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行鉴证并提交报告。此类鉴证约定并不构成单独的约定主体;
(3)SEC在提交的法案相关的报告中这样解释此条的立法目的:“委员会不希望审计师(对内部控制报告的)评估形成单独一份约定或者因此而导致审计费用的增加。”指导SEC进一步要求上市公司披露其是否为高级财务官员制定职业操守规范以及该规范的内容;
(4)指导SEC修改其以8-K表格进行即时披露的相关规则,从而要求上市公司对任何职业操守规范的修改或废止事项应立即进行披露。
点评:这项法案里面对内部控制的相关规定说明了两层意思。第一,需要评估企业有没有内部控制;第二,规定了企业内部控制要做到的程度。企业必须就这两点向美国证监会有个明确的交代。
例如对企业内部现有的业务进行评估,要考察所有的业务是不是被囊括到企业现有的制度里面。没囊括的业务有多少,比例有多大。在所有没被囊括的比例之下,有多少业务已被执行,执行的效率有多高,比如执行了80%,还有20%没有执行,在执行80%里面哪些能够把问题解决,哪些不能把问题解决。企业必须拿出具体的数字进行详细的说明。这就是以强制性的手段和手腕保证企业内部控制的执行,可见健全企业内部控制的必要性和紧迫性。
推荐第2篇:NC内控与风险管理解决方案
全面管理风险
提升企业绩效
为企业发展保驾护航
用友NC集团全面风险管理解决方案
用友软件股份有限公司
[在此处键入文档的摘要。摘要通常是对文档内容的简短总结。在此处键入文档的摘要。摘要通常是对文档内容的简短总结。]
目录
1 走向世界的中国企业面临巨大风险 ...............................................................................4 1.1 1.2 1.3 1.4 2 案例一:中国铁路建设沙特项目巨亏41.53亿元 .................................................4 案例二:受累汤姆逊清算,TCL集团遭遇2.11亿元索赔 ....................................4 案例三:诺西收购摩托罗拉受阻,华为诉讼初步胜利 ........................................5 权威机构针对企业风险管理的调查分析 ................................................................5
实施全面风险与内控管理的困惑 ...................................................................................5 2.1 2.2 2.3 2.4 2.5 缺乏全面风险与内控管理运作体系 ........................................................................5 全面风险和内部控制的管理流程难以长期坚持 ....................................................6 全面风险管理与内部控制管理分离独自运作 ........................................................6 风险控制评价工作量巨大,管理成本高企 ............................................................6 风险管理和内控管理报告输出困难 ........................................................................6
3 企业全面风险和内控体系建设思路 ...............................................................................6 3.1 3.2 3.3 3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 路径一:先风险后内控 ............................................................................................7 路径二:先内控后风险 ............................................................................................7 标准的风险内控体系建设步骤 ................................................................................7 机构设立和计划阶段 ............................................................................................8 辨识风险/记录风险内部控制缺陷阶段 ...............................................................8 设计缺陷整改/健全内部控制阶段.......................................................................9 监督风险/内控措施有效执行阶段.....................................................................10 董事会报告及披露阶段 ......................................................................................11
4 5 企业全面风险/内控管理对信息化系统的要求 ............................................................11 用友NC全面风险与内控管理解决方案 ......................................................................13 5.1 5.2 5.2.1 5.2.2 5.2.3 5.2.4 本解决方案的应用架构 ..........................................................................................13 实现集团级风险管理的全流程管理平台 ..............................................................15 风险管理系统流程 ..............................................................................................15 实现多级风险信息收集管理 ..............................................................................15 支持多种评估标准和模型管理 ..........................................................................17 实现风险指标监控、自动预警 ..........................................................................19
2 5.2.5 5.2.6 5.2.7 5.3 5.3.1 5.3.2 5.3.3 5.4 5.4.1 5.4.2 5.5 5.5.1 5.5.2 6 实现风险应对管理 ..............................................................................................20 记录风险控制的评价与改进 ..............................................................................21 实现风险控制的监督与报告 ..............................................................................22 实现COSO全面风险综合架构,与内控体系整合 ...............................................23 通过风险应对方案建立与内控体系的联系 ......................................................23 通过内控系统完成与业务系统运作管理的结合 ..............................................25 通过内控审计评测,验证风险管理方案的有效性 ..........................................26 实现对业务系统的自动监控 ..................................................................................28 构建IT系统安全控制监控平台 .........................................................................28 实现对业务系统关键流程的自动检测 ..............................................................30 建立集团级高性能、柔性开放平台 ......................................................................31 构建系统整合平台,风险信息门户 ..................................................................31 高效率、个性化柔性扩展开发平台 ..................................................................33
解决方案的价值 .............................................................................................................34 6.1.1 6.1.2 6.1.3 实现全面风险与内控管理,提高企业竞争能力 ..............................................35 快速遵从财政部、国资委相关管理条文要求 ..................................................35 快速遵从SOX法规要求 .....................................................................................35
3
1 走向世界的中国企业面临巨大风险
1.1 案例一:中国铁路建设沙特项目巨亏41.53亿元
10月25日,中国铁建公告称其承建的沙特轻轨项目因实际工程数量比签约时预计工程量大幅增加等原因,预计将亏损人民币41.53亿元。由此引发中国铁建股价剧烈波动,跌幅超过10%。
中国铁建2011年1月21日发布公告称,为妥善处理沙特麦加轻轨项目索赔事宜,上市公司中国铁建与其控股股东中国铁建总公司(国有企业)签署协议,后者向中国铁建支付20.77亿元对价,接手沙特麦加轻轨项目的未完工工程。由此,通过母公司承担损失的方式,中国铁建顺利保证财务账面上的盈利。
此事件凸显公司在海外工程项目的管理短板。
1.2 案例二:受累汤姆逊清算,TCL集团遭遇2.11亿元索赔
本该是“好事”,可终究酿出了“苦果”。TCL集团并购法国汤姆逊公司后不但业绩遭遇连连亏损,事端频发,如今受累法国汤姆逊公司清算,再次陷入财务压力困境。
2011年3月14日,TCL集团在停牌一天后公告称,法国南特商业法庭于3月10日对TTE欧洲公司重组诉讼案的第一令诉讼作出初审判决,要求TCL集团、TCL多媒体及其4家全资子公司向TTE欧洲之法定清盘人赔偿2310万欧元(约2.11亿元),目前TCL多媒体已于2010年度财务报表中对TTE诉讼计提预计负债1000万欧元。
实际去年就已经传出这个消息,TCL也立刻引起警觉,谋划对策。然而还是终究难逃与汤姆逊合资成立的TTE欧洲公司的清算悲剧的波及。
格力空调副总裁黄辉表示:“格力这两年在巴西销量超过5000万台,中国企业在国外并购充满陷阱,一不小心就会翻身,并购涉及文化融合、法规等无法协调。逐步收购是格力的战略。”
4 1.3 案例三:诺西收购摩托罗拉受阻,华为诉讼初步胜利
在美国市场备受阻挠的中国最大电信设备供应商华为,终于赢得了一次阶段性的胜利。华为公司2011年2月23日晚间发表声明,称美国伊利诺伊州北区法院就华为起诉摩托罗拉公司和诺基亚西门子公司(以下称诺西公司)一案,正式做出裁决,颁发了初步禁止令。
该初步禁止令除了2011年1月14日法院发出的临时禁止令中要求摩托罗拉禁止向诺西转移华为的保密信息外,还增加了要求摩托罗拉聘请独立第三方进行华为保密信息的安全删除检查,及允许华为对诺西维护摩托罗拉设备的服务记录进行审计等要求。
而我们也注意到,美国议员在2010年10月底要求联邦通信委员会(FCC)重审自华为和中兴订购网络设备可能的“安全”风险。这意味着华为在美国的各种官司将长期纠结,为此,华为公司也预备计提5亿美金的诉讼费用。
1.4 权威机构针对企业风险管理的调查分析
德勤发布2011年《中国企业风险管理白皮书》。上榜企业共25家。调研结果显示,中国企业在未来三年将面临宏观经济、竞争和人才短缺三大风险。超过半数的受访企业称已经建立应对重大风险的基本流程,但仍需要进一步完善。只有10%的企业认为其风险应对流程非常完善。还有10%的企业表示,一旦发生重大或危急的风险事件,自己能在第一时间有效管理。超过50%的企业对大部分重大风险都能实时采取适当的响应措施。接近30%的企业只针对部分重要流程建立了监督与报告程序。
2 实施全面风险与内控管理的困惑
2.1 缺乏全面风险与内控管理运作体系
企业缺少如何建立全面风险管理和内部控制体系的思路、方法论。或者缺乏专门的组织、工作流程和与之配套的绩效考核制度。
5 2.2 全面风险和内部控制的管理流程难以长期坚持
全面风险和内部控制由于涉及企业的方方面面,可以说是全员参与,因此程序繁杂,涉及面广,大量手工工作致使管理成本增加,难以长期坚持。
2.3 全面风险管理与内部控制管理分离独自运作
体现在企业中经常把全面风险管理与内部控制管理进行分离,两套组织班子,两套工作流程。同时,这两个工作与实际的业务系统大多也是独立部署运作,仅仅局限在个别财务数据的提取分析,完全无法实现对业务过程的真正监控。
2.4 风险控制评价工作量巨大,管理成本高企
由于一个重大风险的应对措施,往往涉及多个业务流程、多个控制点和多个业务系统、多部门协同运作,因此控制评价往往需要采集多个环节的大量样本进行测试,然后进行综合评价,依赖于控制评价人员的测试方案设计能力、职业判断能力等等,工作量非常巨大,造成这部分的管理成本上升。同时为了满足控制评价的需要,业务部门也需要按照测试评价的要求保留各种资料文件,也造成相应的办公成本增加。
2.5 风险管理和内控管理报告输出困难
目前,中央到地方国资委,各地政府分管上市工作的部门,以及证交所、证监会等多家机构,都要求企业建立健全全面风险和内部控制管理体系,并能按时按要求提供相应的内部和外部审计报告,同时要求按照各自的样板格式内容进行提报,造成相关企业的管理人员必须
3 企业全面风险和内控体系建设思路
根据COSO委员会在1992年公布的《内部控制—综合框架》(也称“COSO内部控制框架”),以及2004年提出内部控制向全面风险管理转变,出台了《全面风险管理—综合框架》。
由此可见,风险管理和内控管理实际上是不同发展阶段的产物。但是由于中国国资委和财政部等机构发布相关政策所引用的框架基础不同,名称不同,导致企业要同时满足两个标准要求,也引发国内企业出现了分离两者,分别建设、两套班子等现象。所以,不同的企业也根据自身的条件提出了不同的建设路径,主要为以下两种:
3.1 路径一:先风险后内控
此类企业多属于国资委下属国企,在《中央企业全面风险管理指引》文件的要求和指导下,首先在集团内部建立全面风险管理体系,然后针对选择的重大风险进行内控建设。这种建设路径相对成本较低,但是容易受到主观判断导致部分重要的内控领域被忽略,而提高突发重大风险发生的可能性。
3.2 路径二:先内控后风险
此类企业通常多属于上市公司,或者已经在海外上市,基于萨班斯法案要求,或者国内财政部发布的《企业内部控制基本规范》要求,首先在集团内部建立比较完善的内控体系,然后根据国资委监管的要求,拓展风险信息搜集和目标设定的管理环节。这种建设路径相对体系化比较好,更能覆盖企业管理的方方面面,效益比较明显。
3.3 标准的风险内控体系建设步骤
实际上企业全面风险的建设过程应该涵盖内部控制管理的同步建设,建议企业一套班子、一套流程、一套制度统筹考虑一体化建设。因此本方案提供一个标准的体系建设步骤:
7 3.3.1 机构设立和计划阶段
A.主要步骤
a) 成立专门职能部门(检查监督部门),定义监督检查部门职责分工; b) 确定项目计划以建立/完善公司的内部控制; c) 梳理现有内部管理政策/制度,明确权责分配; d) 制定可持续发展的人力资源政策; e) 进行针对性培训;
f) 将内控项目计划承交董事会审阅。 B.关键事项
a) 管理层委任项目领导及项目小组;
b) 高层重视并直接参与非常重要;管理层事先将内控项目计划向董事会汇报符合财政部内控基本规范中有关控制环境的精神:以董事会为内控制度之完整合理、实施有效之责任主体;
c) 制定分批/分对象因材施教的培训计划,增进全员意识。分批/分对象地实施培训。
C.工作成果
a) 制定项目小组制度,以及专门委派的职能部门或项目小组定义项目职责分工; b) 制定项目实施具体计划; c) 制定分批/分对象的培训计划; d) 制作培训材料;
e) 分批/分对象地实施培训。
3.3.2 辨识风险/记录风险内部控制缺陷阶段
A.主要步骤
a) 设计风险评估标准,基于集团风险调查问卷汇总开展风险评估; b) 设定风险容忍程度,确认重大风险及其相关认定及流程;
c) 使用内控自我评估问卷辨识与记录工作范围内的企业层面和流程层面的内部
8 控制活动;
d) 记录各业务流程中发现的内部控制设计缺陷,汇总并提出整改方案。 B.关键事项
a) 以风险评估为基础,有侧重点地选择哪些下属部门/公司的、哪些业务环节需要进行内控建立健全的工作;
b) 根据最佳实践和监管机构要求,设计内控自我评估问卷,并以此作为起点,逐步调整,建立适合公司的内部控制制度;
c) 公司各级人员回答的问卷将为公司的工作提供富有效率的证据基础,而且也体现了内控全员参与的精神;
d) 对在建立健全内控过程中发现的控制缺陷提出内控设计整改方案和时间表是非常关键的,这将为管理层增加长期价值,并非只是为了符合监管要求,而是为公司规范运作和长远发展打下更好的基础。
C.工作成果
a) 风险评估标准;
b) 确认项目范围和流程的风险评估工作表,风险地图;
c) 内部控制手册(不兼容职责表,控制矩阵,流程图,流程汇编); d) 控制效果的穿行测试;
e) 控制缺陷报告和相应的整改方案建议。
3.3.3 设计缺陷整改/健全内部控制阶段
A.主要步骤
a) 根据整改方案纠正内部控制设计缺陷;
b) 按照法律法规,部门规章及证券交易所上市规则的规定制定/完善内部控制制度;
c) 更新内部控制的记录文件。 B.关键事项
a) 对监督过程中发现的内部控制缺陷,提出整改方案,采取适当形式向董事会,监事会或者经理层报告;
9 b) 跟踪监控内控运行整改方案的实施情况,不仅是合规的要求,也是提升公司执行力的关键。
C.工作成果
a) 控制缺陷报告和相应的整改方案建议。
3.3.4 监督风险/内控措施有效执行阶段
A.主要步骤
a) 制定风险内控监督制度,规范其程序,方法和要求; b) 开展风险内部控制自我评价,出具内部控制自我评价报告; c) 跟踪风险内部控制运行缺并及时改进。 B.关键事项
a) 应根据风险评估的结果,制定内控监督检查办法和内控自评和检查计划,使有限的资源被有侧重地运用到高风险的领域;
b) 抽检管理层的内控自我评估问卷,通过检查和必要的抽样测试等手段确认内控自我评估问卷是否准确填写,并向总裁办公会及董事会报告测试结果。管理层内控自我评估加上检查监督部门循环抽查符合《指引》中内控框架下“检查监督”层面的精神;
c) 跟踪监控内控运行整改方案的实施情况,不仅是合规的要求,也是提升公司执行力的关键;
d) 监管要求指出,检查监督部门的工作资料,包括底稿和报告等需要保存十年。 C.工作成果
a) 在风险评估的基础上,制定风险内控监督检查办法和内控检查计划; b) 设计开展内控自我评价和抽样评审的标准和工具,包括:风险内控自评的问卷,抽样测试的程序、方法和具体工作底稿; c) 风险内控监督检查报告。
10 3.3.5 董事会报告及披露阶段
A.主要步骤
a) 董事会/审计委员会审核《内部控制检查监督工作报告》;并以此为基础制作《内部控制自我评估报告》形成董事会决议;
b) 披露《内部控制自我评估报告》以及会计师事务所对该报告出具的核实评价意见;
c) 以内控自我评估报告为基础,结合国资委风险管理报告模板框架,披露《风险管理报告》。
B.关键事项
a) 董事会是公司内控制度之完整合理、实施有效之责任主体;
b) 董事会应当根据监管机构将要出台的董事会议事规则以及其它相关法规的要求,采取适当的步骤和取得充分的资料,来支持其对公司内控有效性的年度决议,这些资料既应包括检查监督部门递交的《内部控制检查监督工作报告》;也应包括管理层提交的其他支持性文件,包括管理层的内控自我评估问卷等;
C.工作成果
a) 根据上交所将要出台的董事会议事规则以及其它相关法规的要求,制定董事会内部控制检查监督清单(Checklist);
b) 制定董事会内部控制资料检查制度,制度中规定董事会应采取的适当步骤,来支持其对公司内控的年度决议或有重大内部控制缺陷时的披露程序; c) 拟定《内部控制自我评估报告》、《全面风险管理报告》或者其他的披露文件。
4 企业全面风险/内控管理对信息化系统的要求
在企业建立了全面风险管理和内部控制体系的基础上,企业对信息化系统的要求可以概述为以下几点:
A.建立适应集团企业全员应用的、集中部署的风险管理工作平台;
11 a) 完成风险管理的业务流程:包括从风险组织和管理标准设立、风险信息搜集、风险评估、风险应对、风险控制、风险评价与改进、风险监督与报告;
b) 满足集团多层级、多部门的风险管理审批、评估等工作中全员参与、流程流转、信息互通的要求;
c) 满足各类风险评估、应对、监督和评价信息的共计、汇总分析,支持各类外部监管机构的报告输出要求。
B.能够将全面风险管理与内部控制体系无缝集成;
a) 达到风险管理与内部控制体系的集成应用,实现一套班子、一套体系、一套流程的统一管理;
b) 通过风险管理的应对方案,实现通过内部控制体系实现风险控制的目的;
c) 风险控制点可以直接控制业务系统的运作; d) 实现业务系统数据自动支持风险预警、风险识别。 C.实现风险控制节点监督的自动检测;
a) 通过内控体系实现对业务系统风险控制点的自动监控,降低风险监督人工成本;
b) 实现对现有各类业务系统安全控制的监察,防止由于系统安全策略和漏洞造成系统应用风险。
D.建立风险管理知识库,完善相应的绩效考核和保障机制
a) 构建集团统一的风险管理知识平台,加强风险管理意识普及; b) 设计风险指标,并根据控制效果评价影响相关部门人员的绩效考核。 E.满足大用户量大并发的效率要求,支持后续应用变化引起的系统整合、个性化开发应用需求
12 5 用友NC全面风险与内控管理解决方案
5.1 本解决方案的应用架构
用友全面风险管理与内控架构公司治理层风险信息搜集风险评估管理风险应对管理风险监督与改进风险控制评价内控体系管理内控手册管理IT控制监控报告内控审计管理风险管理报告战略管理层企业绩效管理全面预算与计划管理集团报表与合并管理组织与策略管理业务经营层集团客户关系管理集团财务管理集团供应链管理集团人力资源管理电子商务应用集团资产管理行业特殊应用集团知识文化管理基础平台层身份与权限管理动态会计平台办公协同与门户流程管理平台集成应用平台预警平台二次开发平台商务智能平台NC全面风险/内控管理体系架构图
广义的NC全面风险与内控管理解决方案由依托于UAP平台包括业务经营层、战略管理层和公司治理层三部分,而狭义的全面风险与内控管理方案则专指公司治理层。其中,全面风险管理的业务运作可以用下图标示:
风险组织风险知识库风险分类风险问卷风险评估标准风险评估模型流程管理报告模板风险指标设置风险预警设置基础设置业务处理风险信息搜集突发重大风险风险评估风险应对管理重大风险应对风险执行跟踪跟踪改进报告风险预警分析与报告风险分布热图风险事件查询风险自检查询风险自评报告13
全面风险管理系统架构图
基础设置层:本层是整个风险管理信息系统的平台基础,包括风险管理组织设置、风险分类与信息、风险知识库、风险预警设置、风险评估标准与模型、风险问卷管理等。构建整个风险管理的基础环境。
业务处理层:本层是整个风险管理信息系统的核心业务处理部分。包括从风险信息搜集、风险识别与评估、风险预警和应对管理、风险应对执行与监督管理。实现集团多层级的协同风险管理作业,建立相关的标准流程和信息共享。
分析与报告层:本层处理是风险信息查询分析和风险管理报告披露的部分。包括风险管理报告管理、风险热图和矩阵分析等。
14 5.2 实现集团级风险管理的全流程管理平台 5.2.1 风险管理系统流程
全面风险管理集团设定风险识别周期制定风险识别问卷模板公司调整风险识别信息提交审核部门问卷提交公司部门下发风险识别问卷到公司下发风险识别问卷到部门风险识别提交部门内部审核风险收集与管理公司内部审核审批上报风险评估模板风险发生可能性评估标准风险影响程度评估标准风险评估分值设置公司评估结果确认规则固有风险评估上报评估结果审核提交风险分析与评价集团进行固有风险评估审批确认重大风险风险应对方案制定应对方案剩余风险评估全面风险管理系统流程
5.2.2 实现多级风险信息收集管理
支持集团全面风险管理问卷的设计、下发与信息上报管理。
15 支持重大风险事件的上报管理。
【风险调查问卷下发】
【重大风险事件上报】
5.2.3 支持多种评估标准和模型管理
支持集团多层级、多部门风险评估运作机制; 支持风险评估标准与模型建立; 支持评估结果自动选取标准。
【风险评估流程图】
【评估结果生成规则】
【固定风险评估】
5.2.4 实现风险指标监控、自动预警
针对风险成因,设置相应的参照指标,可以是定性指标,可以是定量指标。其中定量指标可以设置报警区间,一旦满足预警条件,系统自动发送相关信息给指定人;
【风险指标设置】
系统提供预警信息报送机制的设置,以各种方式传递。
【预警方式设置】
5.2.5 实现风险应对管理
风险应对策略方案的管理; 建立与内控措施关联关系; 形成风险控制矩阵。
【风险应对方案】
【风险控制矩阵】
5.2.6 记录风险控制的评价与改进
根据风险管理组织和岗位分工,支持风险岗位针对风险控制点的测试,记录测试结果,并进行统计分析
21
【风险控制点测试】
支持对失效的控制点进行设计和运行缺陷的认定,并制定整改的时间和相关负责人。
【风险缺陷评价】
5.2.7 实现风险控制的监督与报告
支持以风险为核心的各种信息搜集、评估、应对、控制执行测试等综合信息的报告式输出;
22 支持以word、excel、txt、html等多种格式输出系统内的信息,形成相关分析报告; 支持向外部风险管理和内控审计机构提供相关信息。
【风险管理综合报告】
5.3 实现COSO全面风险综合架构,与内控体系整合 5.3.1 通过风险应对方案建立与内控体系的联系
系统在风险应对方案中,建立与内部控制体系之间的对应关系,从而实现:
风险应对方案直接对应内控措施,包括控制点、控制业务流程、监督措施、监督部门、监督岗位;
23
【风险应对与内控措施对应】
内部控制管理手册中直接选取关联的业务风险,定义控制点、监督检查方法、业务流程等,实现双向的互相索引关联。
24
【内控手册维护】
5.3.2 通过内控系统完成与业务系统运作管理的结合
提供关键业务数据审计线索配置与监控查询:包括基础数据档案,诸如客户档案、会计科目、银行账户档案等。系统可自动记录这些关键数据的变化日志,特别是编辑的时间、前后变化的对比、编辑人员等关键信息。
【关键数据审计线索配置】
提供关键业务流程审计线索的配置与监控查询:指流程配置平台制定的业务流程,一旦发生变化,系统将自动记录变化前后的流程,以及变化的时点、操作员。方便审计人员追查系统控制变化的过程,防止非授权情况下对业务系统的改变。
25
【关键业务流程审计配置】
提供关键控制参数审计线索的配置和监控查询:指系统中各种集团级别、公司级别的业务系统参数,可以设计参数变化的日志记录,便于审计人员和系统管理人员监控和追查。
5.3.3 通过内控审计评测,验证风险管理方案的有效性
通过内控审计平台,针对内部控制进行专项审计,并形成内部的审计评估报告: 支持内控审计项目计划、任务分配、工作日志和协同合作的项目管理; 支持设置内控审计工作底稿、工作组分发、底稿填报与汇总的管理; 支持内控审计评估报告的编写、签审、发布和内部传阅的管理。
26
【内控审计项目计划】
【内控审计工作底稿】
27
【内控审计评估报告】
5.4 实现对业务系统的自动监控 5.4.1 构建IT系统安全控制监控平台
当前企业越来越依赖ERP业务系统对于日常业务的管理,但是,如果业务系统没有足够的安全控制能力,或者说无法对系统的安全机制进行监控,那么整个系统输出的数据结果将存在很大的可质疑之处。
授权监控:通过对关键用户、关键角色、关键功能、关键流程的设置,NC系统可以自动对这些关键点进行授权情况以及变化情况进行跟踪,形成相关的管理日志,并支持输出到指定格式的报告。
28
【关键功能设置】
【关键流程授权监控】
互斥设置:系统内置内控措施当中不相容职责分离的模型。通过对关键业务流程的各个业务环节设置互斥,从而提供授权时的互斥职能检测,防止出现不相容职责授权失误。
29
【互斥设置】
特殊日志报告:系统为IT管理人员提供一些特殊用户的监测日志,防止诸如系统管理员之类的特殊用户对系统造成数据干扰。包括:特殊用户(指系统管理员、帐套管理员)操作日志报告、离职人员报告、调配人员报告、不明身份人员报告(指无法与人员档案建立对应关系的用户)。
安全策略监控:提供对于不同角色、人员密码策略的设置,以及策略变化的日志记录。
5.4.2 实现对业务系统关键流程的自动检测
用友NC系统针对主数据和业务流程的变动情况,自动进行日志记录,给出相应的报告,方便内部和外部内控审计人员进行管理过程的跟踪和评价。
30
【关键数据监控报告】
【关键流程检查报告】
5.5 建立集团级高性能、柔性开放平台 5.5.1 构建系统整合平台,风险信息门户
用友引进IBM的企业服务总线(ESB)平台,为企业围绕风险管理的各个业务系统进行基于信息管理服务的整合,实现跨平台、跨系统的风险信息整合披露和搜集管理,并完成风险
31 控制过程中要求的业务整合和流程控制。
【企业整合平台——企业信息服务总线】
为达到各系统的信息整合和互通利用,用友提供对各个业务系统基础数据的统一标准化管理平台——主数据管理平台,帮助集团IT部门统一集团内各企业业务系统的共有基础数据信息,统一发布机制和编码机制,为后续的集成和管理提供基础。
【主数据管理平台】
此外,为提高系统使用人员的应用体验,利于整个风险管理工作的顺利开展,用友提供
32 统一的风险信息门户,并可与企业的办公信息门户集成,实现统一登录、信息集成的应用效果。同时,在该门户可以集成风险知识库管理,便于风险管理的工作人员查找相应的案例、信息的沟通和制度的梳理保管等。
5.5.2 高效率、个性化柔性扩展开发平台
由于全面风险管理和内部控制管理系统,将是涉及集团内部各个企业、部门和人员的综合系统,因此必须能够满足大用户量、大并发情况下的高性能运作。用友NC系统已经在2010年9月发布《NC5.6 3万人Hpux的性能测试报告》。其中,平均反应时间、处理事务的能力、CPU利用率等指标均达到良好水平。
【NC事务平均响应时间】
UAP-NC平台除了提供标准的客户化交付模式外,可以通过功能强大的二次开发平台,根据企业应用的实际需求,进行贴身的项目开发,充分贴现客户的个性化。通过二次开发平台提供的各项工具,可以让技术或者实施人员方便地存取到UAP-NC平台系统资源,包括数据字典、表格、模板、组件、管理要素、控制函数等接口。
33
【开发建模管理】
6 解决方案的价值
基于COSO 框架的全面风险管理解决方案侧重于从企业整体层面制定风险战略、完善内控体系、利用IT 技术建立完善的风险管理流程和内部控制。帮助企业搭建风险管理的综合IT架构,建立风险管理的长效机制,从根本上提升风险管理的效率和效果。
34 6.1.1 实现全面风险与内控管理,提高企业竞争能力
能够形成企业上下统一的内部控制管理标准,并通过规范化与系统化的业务流程及控制节点保障内控制度的有效实施。
明确风险管理职责,将所有风险的管理责任落实到企业的各个层面,形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据。 避免企业重大损失,支持企业战略目标的实现。
通过电子化的手段汇总整理内控体系建设过程中的相关手册、文档,避免在工作中翻阅大量文字资料,提升工作效率。
对日常经营管理活动中出现的问题进行记录与跟踪以满足合规要求,并定期审核内控流程的执行有效性,生成内控评估报告。
促进组织成员之间的信息交流和沟通,改善企业控制环境,提升内部控制管理效率。
6.1.2 快速遵从财政部、国资委相关管理条文要求
涵盖财政部关于企业内部控制基本规范的17项控制内容和控制方法。
覆盖国资委关于央企全面风险管理指引中要求的风险管理流程,特别是战略、财务、法律风险管理信息的搜集、风险评估、风险行为管理等方面
符合深交所、上交所关于上市公司加强内部控制和信息披露方面的要求和控制点;
6.1.3 快速遵从SOX法规要求
能够帮助管理层评估公司遵守SOX404法案的情况,保证内控报告的质量,提升管理层签署内控报告的信心。
规范公司SOX404 测试工作的程序,提高SOX404测试工作效率,加强工作质量保证。 降低沟通协调的人力成本。
降低遵从SOX 法案的长期成本,提高内部控制环境的整体效率。 统一国内公司与海外公司的内部控制标准和实施要求。
35
推荐第3篇:内控与风险管理提升心得体会
内控与风险管理提升心得体会
众所周知,一个没有免疫系统、或免疫力偏低的生命体是不可能健康成长的,而内部控制就是企业“生命体”的免疫系统。因此,欲使邮政储蓄银行不断成长壮大,就必须在大力拓展各项业务的同时,更加有效地推进其自身免疫系统—内控制度建设,以保证邮政储蓄银行的稳健发展。邮政储蓄银行尽快建立起规范、科学而运转良好的内控制度不仅是日益加强的金融监管的外在要求,同时也是实现预定发展战略目标和防范金融风险的内在需要。运行良好的内部控制可以发挥如下作用:一是确保国家法律法规和监管规章的贯彻执行;二是确保将各种风险控制在可承受的范围内;三是确保自身发展战略和经营目标的全面实现;四是有利于查错防弊,堵塞漏洞,消除隐患,保证业务稳健运行。
开展“内控与风险提升年”活动,其目的是进一步落实各项内控制度,提高全体员工团结务实、审慎经营、爱岗敬业、遵章守纪的自觉性,查摆、堵塞工作中的漏洞,遏制各类案件的发生,全面提高工作质量和服务水平。转变工作作风,大兴求真务实之风,使全体员工以满腔的热情和昂扬的斗志全身心投入到工作中去,为我行内控的发展提供有力的保障。现就学习完“内控与风险提升年”活动细则后谈谈自己的体会:
一、当前内控制度存在的问题
1、对内控制度的认识不到位。有的把内部控制简单地理解为各种规章制度的制定、装订、汇总,认为做了整章建制方面的工作,就等于建立了内控机制;有的在把握内控与管理、内控与风险、内控与发展的关系等问题上,认识有偏差,把加强内控与发展和效益对立起来,在业务拓展和风险防范的抉择中,侧重于抓规模、抓效益,不切实际地求得资产规模的扩张,造成违规违章现象发生,以致资产质量低下。
2、稽核、监察监督机制不建全,是直接影响内控制度的有效落实。稽核、监察部门不能起到查错防漏、纠正违规、强化管理、控制风险的作用。内部稽核、监察体制不顺,本身没有处理问题权,有的问题得不到真实反映,使一些问题被积压下来,没有相应的制约措施。
3、风险控制系统不健全,对内部控制的评价与监督不够。风险控制是金融机构内部控制中的一个难点,目前我行缺乏具体风险评估及控制为核心的信贷风险管理体系.管理制度也极不完善,贷款发放还没有实行风险度管理。
二、本人的体会
所谓有效的内部控制包含有四层含义,即:其一,它是无时不控的---贯穿于业务操作的始终;其二,它是无处不控的——与业务的速度和空间同步,甚至有所超前,以体现内控优先的思想,其三,它是无人不控的——上到管理者,下至每位员工,只有严格执行内部控制才是至高无尚的;其四,它是无事不控的——小业务要控,大事情更要控,一切经营管理活动无不在其控制之下进行,没有例外与“个案”处理。
邮政储蓄银行要建立怎样的内部控制呢?首先我本人认为:增强自律意识是根本。一切活动离不开人,人是生产力中最活的因素,内部控制不能例外。良好的内部控制既是经营管理者设计构造的产物,也是其遵循维护的结果。如果说设计构造不易,那么有颜色遵循维护则更难。因为,需要持之以恒孜孜不倦,一以贯之。从这一意义上说,自律意识牢固树立之日,才是内部控制运行完全到位之时。
增强自律意识,从基本面来看,就是要增强全员的自律意识。即:每位员工首先要强化按规章制度办事的观念,不再是凭“经验”操作。其次,要树立制度面前人人平等的信念,不再是惟命是从。再者,要树立内部控制人人有责,从我做起的思想,不再是事不关己,高高挂起。
增强自律意识,从重点对象看,就是要增强两级经营管理班子的自律意识,真正做到经营与管理两手抓,业务发展与内控建设两手抓,效益与守规两手抓,做自律的表率。
增强自律意识可以从学习教育、剖析典型、调整人员等三方面入手。一线操作人员要做到业务再忙不忘学习规章制度;通过学习,要教育每位员工知道该做什么,不该做什么,从而有的放矢开展各项业务。要剖析正反两方面典型,使全体员工能够在学习经验上有标杆,吸取教训上有对象。要顶住一切压力,对那些置内控制度于不顾的我行我素者,果敢地进行调整,直到清理出队伍,以儆效尤。
严格严厉查处是保障。内控制度的建立并不意味着就一定能有效贯彻执行,这是因为还存在削弱其效力的主客观因素。如:严格检查,严厉处置。即严格检查:就是要坚持以制度为标准,事实为依据,甄别是非,确认对错,分清主次,界定责任。不搞双重或多重标准,不故意夸大或缩小问题,不回避矛盾,混淆是非,不当“和事老”,报实情、说实话、办实案。严厉处置:就是要对一切破坏内部控制运行的违纪违规者,不管是谁,纵然?过“功高盖主”的业绩,也要做到王子犯法与庶民同罪,以维护制度的严肃性、权威性。否则,姑息迁就,不过是内部控制建设上的叶公好龙;“下不为例”则久必酿成大祸;搞“心太软”将无异于自我放纵等等。所有这些管理之大忌,足以令人警醒。
综上所述,通过“内控与风险提升年”活动的学习,使我在今后的工作中,必须忠于职守,弘扬创新之风,履职责;弘扬学习之风,强素质;弘扬务实之风,讲效率;弘扬艰苦奋斗之风,树形象。牢固树立“勤政、廉洁、求实、高效”的工作作风,带头模范执行“内控与风险提升年”活动,促进规范经营,营造公平有序的竞争环境和秩序。
通过“内控与风险提升年”活动的有效开展,增强了本人遵纪守法的自觉性,显示了遵纪守法的必要性,激发了遵纪守法的热情,提高了工作中的自律意识,使我们广大职工在日常的工作中要“细到项目,认真到成因”,自发地以“自重、自省、自警、自励”严格严格要求自己,并做到遵纪守法,严以律己,尽职尽责,恪守职业道德。
通过“内控与风险提升年”活动的有效开展,使我一定以此次活动学习的开展为契机,在自己的工作岗位上多出成效,多创佳绩,为促进邮政储蓄银行的各项工作得到健康的发展做出自己的贡献。
推荐第4篇:集团企业内控与风险管理
核工业集团内部控制与全面风险管理培训框架
========================
为贯彻落实中国核工业集团公司近期有关实现集团跨越式发展的要求,深入研究并积极探讨解决核电产业集团化运作、专业化运营的有效途径,尤其是在此过程中产生的管控风险,我们组织了相应领域的专家进行了具有针对性的分析,提出了一个具有完整框架的培训方案:
========================
一、理论框架theoretical framework
========================
集团战略管控体系集团风险管理体系集团内部控制体系
========================
二、培训课程模块curriculum introduction
========================
(一)内部控制篇
■ 内部控制——企业良性经营的关键 1.COSO的内部控制整合框架包括哪些内容 2.企业内部控制的目标
3.企业建立与实施内部控制应当遵循的原则 4.实施有效内部控制的关键要素 5.企业内部控制的框架
■ 企业内部控制管理系统的核心制度(相关案例分析、互动研讨) 1.重大风险预警制度 2.内控报告制度 3.内控批准制度 4.内控责任制度 5.内控审计检查制度 6.内控考核评价制度
7.健全以总法律顾问制度为核心的企业法律顾问制度 8.内控岗位授权制度 9.重要岗位权力制衡制度
■ 企业内部控制的内容以及实务操作(相关案例分析、互动研讨) 1.内部环境及其要素 2.风险评估及其步骤 3.控制活动及其措施 4.信息与沟通及其要求 5.内部监督及其程序
(二)全面风险管理篇
■ 企业风险管理,大风起于青萍之末(相关案例分析、互动研讨) 1.我们生活的世界越来越不确定
2.企业各类风险事件展示——前车之鉴、后事之师 3.我国企业全面风险管理的背景 4.风险管理背后的推动力 5.企业风险管理势在必行 6.标杆企业的风险管理实践
■ 企业全面风险管理——构筑企业安全的防火墙 1.企业风险和风险管理的基本理念 2.风险偏好和风险容忍度 3.企业风险文化 4.风险预警 5.风险指标
6.固有风险和剩余风险 7.企业全面风险管理人员的结构 8.企业风险沟通
9.企业全面风险管理的流程 10.企业全面风险管理的目标
■ 企业全面风险管理的核心问题(相关案例分析、互动研讨) 1.企业风险管理成熟的标志 2.企业风险管理要成为什么 3.企业风险管理的最终落脚点 4.企业风险管理的实质
5.企业风险管理始终关注的两个问题 6.企业风险管理是纲——全面的风险管理
■ 企业全面风险管理的实务操作(建立全面风险管理体系)(相关案例分析、互动研讨) 1.收集企业风险管理的初始信息(不同的企业有相应的初始信息) (1)战略信息 (2)财务信息 (3)市场信息 (4)运营信息 (5)法律信息
2.设计企业全面风险管理的过程 (1)收集风险管理初始信息 (2)进行风险评估 (3)制定风险管理策略 (4)提出和实施风险管理解决方案 (5)风险管理的监督与改进 3.企业风险评估
(1)风险识别(根据不同企业和行业识别不同的风险) ——风险管理的方法 (2)风险分析 ——风险管理的技术 (3)风险评价 ——风险管理的工具
4.制定企业全面风险管理的策略 (1)风险回避 (2)风险减少 (3)风险转移 (4)风险接受 (5)风险对冲
5.实施企业全面风险管理的方案 (1)风险管理的内部控制方案 (2)风险管理的全面方案 6.企业剩余风险的管理 ——剩余风险管理的最终目标 7.企业风险管理的监督与改进 (1)持续监督 (2)单独评价 (3)报告缺陷 (4)压力测试 (5)返回测试 (6)穿行测试 (7)风险控制 (8)自我评估
8.建立健全企业风险管理的组织体系 (1)规范的法人治理结构和议事规则 (2)组织机构设置与权责分配 9.完善企业全面风险管理的信息系统 (1)内部信息和外部信息 (2)信息的沟通与反馈
(3)风险管理信息系统的工作流程 (4)风险管理信息系统的价值 10.培育企业全面风险管理文化 (1)风险管理理念 (2)风险控制行为 (3)风险道德标准 (4)风险管理环境
■ 如何编写企业全面风险管理报告(相关案例分析、互动研讨) 1.第一思路:按照相关文件的框架 2.第二思路:
(1)企业对已经存在的风险早发现早治疗
(2)企业对可能发生的风险防患于未然
(3)制定企业风险管理的计划 3.第三思路:依据企业自身情况独创
========================
三、课程收益training income
======================== ◆ 了解企业内部控制的基本理念
◆ 掌握企业内部控制管理系统的核心制度 ◆ 学会具体的企业内部控制实务操作 ◆ 能具体实施企业内部控制 ◆ 了解企业当前风险管理的环境;
◆ 掌握企业全面风险管理的基本理念和核心问题; ◆ 熟悉企业全面风险管理的流程; ◆ 运用企业全面风险管理的方法、技术和工具; ◆ 理解企业风险评估的步骤;
◆ 制定并实施企业全面风险管理的策略和方案; ◆ 加强企业全面风险管理的监督与改进; ◆ 建立健全企业全面风险管理的组织体系; ◆ 完善企业全面风险管理的信息系统; ◆ 培育企业全面风险管理文化; ◆ 学会制作企业全面风险管理报告。
========================
四、讲师简介lecturer synopsis
======================= 主讲专家:殷俊先生 ■ 资历
☆ 中国管理科学研究院社会信用体系建设发展中心专家委员会副主任 ☆ 国资委职业经理研究中心特聘专家
☆ 企业危机管理与风险管理网络商学院执行院长
☆ “职业经理(企业风险管理)资质评价与能力测评项目”教材主编 ☆ 企业危机管理与风险管理培训网CEO www.daodoc.com ☆ 清华大学能源规划与管理训练中心特聘专家 ☆ 北大经济管理学院客座专家 ☆ 上海复旦、上海交大MBA培训班讲师 ☆ 浙江大学总裁班特聘教授
☆ 企业风险管理与危机管理培训论坛秘书长 ☆ 企业危机管理与风险管理培训咨询公司总裁 ☆ 资深危机管理专家
曾在多家公司任职理事长、首席顾问、总监,并入选首本《国际职业培训师大黄页》,有着多年的管理实践经验。长期的实践,铸就了自身在“企业危机管理(与金融危机相结合)、企业危机管理与风险管理(与金融危机相结合)、企业全面风险管理(与金融危机相结合)、公共危机管理、企业内部控制、突发事件的应急管理、冲突管理与有效沟通、冲突管理”等通用管理方面较强的培训功底,并形成了实战、互动、系统、有效的培训风格。能广泛地联系企业的实际情况,根据企业存在的问题,为企业提供有针对性的咨询式培训,从而解决相应的问题。培训的内容富有理性,而培训的方式却充满激情!
在培训过程中,擅于引用经典的思想、丰富的案例、真实的数据、典型的事件;运用互动研讨的方式,并穿插角色扮演活动,在案例分析、互动研讨的同时,让大家深刻感悟,形成共鸣,达成共识,同时创造性地提出相应观点,将培训的效果发挥到极致! ■ 部分服务客户:
大连红沿河核电站、国家行政学院、中国管理科学学会、国资委研究中心、国资委职业经理研究中心、中国企业家协会、北京西城区国资委、上海长宁区国资委、上海市干部培训中心、昆山经贸委、常州工商联、浙江舟山贸促会、福建南平经贸委、宁夏中小企业研究中心、、甘肃百家大讲堂、中小企业竞争力工程、广东顺德勒流五金商会、宁波市成人集团学校、宁波市企业联合会、宁波市企业家协会、广东东莞市财政局、四川眉山市青神县组织部、南宁市地税局、浙江大学总裁班、北京大学经济学院、清华大学继续教育学院总裁班、上海交通大学总裁班和EMBA班、复旦大学网络教育学院、复旦大学总裁班和EMBA班、沈阳哈普瑞商学院、职业经理人资格认证上海培训中心、深圳国信证券、福建建行、上海奉贤农行、广州广晟资产经营公司、北京郊区电信实业、湖北联通、广西邮政局、北京三元集团、浙江严州府、辽宁合兴、中国药材集团、常州四药、法国赛诺菲-安万特制药、广东东通文具、浙江日月首饰、富士康电子工业发展昆山有限公司、北京松下、广东佛山平洲电子、广州联众、苏州信越聚合、温州正泰电器上海公司、温州创奇科技电子、上海锦虎电子、深圳大大电子、温州华龙汽车电子、奥克斯集团、河南新飞电器、北京康平空调新疆美克集团、四川列维士家具有限公司、广东永其祥织染、浙江红绿蓝纺织、浙江凯喜雅、温州娅米茄服饰、常州依丽雅斯、上海新长宁集团、杭州中豪控股、四川丰泰集团、四川大地房地产、深圳特发物业、深圳特发地产、厦门夏商集团、长春一汽、长安汽车集团、上海航天技术研究院、上海机场集团、东方航空、上海航空、南方航空、正大集团、华东计算技术研究所、上海建工集团、上海市安装工程有限公司、北京京港地铁、北京博维科技、香港富勤环保集团、天津光电、苏州三洋能源、华北电网、北京电力、保定电力局、河北电力、陕西电力、山西省电力、浙江余杭电力、浙江嘉兴电力、山东枣庄电力、北京密云供电局、四川广安爱众股份、神华浙江国华浙能发电有限公司、施耐德(陕西)宝光电气、浙江江山化工股份、浙江衢州巨化、西安北方庆华机电、宝钢集团、通化钢铁、中交第三航务工程局、中交一航局、中船重工第704研究所、厦门港务船务、海洲国际、沪东中华、中国石化国际事业有限公司、中国油田新疆石油管理局、中海油、华夏建龙矿业、山东新汶矿业、岛津国际贸易、中化国际等。
推荐第5篇:内控与风险管理培训心得体会
内控与风险管理培训心得体会
无论多么完美的内控制度,如果得不到有效的执行,也只能是聋子的耳朵——一种摆设而已。合规经营是企业稳健运行的内在要求,也是每一个员工必须履行的职责,同时也是保障自己切身利益的有力武器。通过这次培训,使我对合规有了更加深刻的认识。
首先,规范是防范操作风险的需要。合规经营是规范操作行为,遏制违规违纪问题和防范案件发生,全面防范风险,提升经营管理水平的需要。因为合规与信用社的成本控制、风险控制、资本回报等银行经营的核心要素具有正相关的关系,能为信用社创造价值,而且有效的合规经营能将合规风险消除于无形。
其次,规范是完善制度体系的需要。企业赖以生存的质量效益源于依法合规经营,源于产生质量和效益的每一个环节,源于每一个岗位的每一位员工。所以信用社的发展一定要以合法、合规经营为前提,这样才能从源头上预防风险。
再次,规范经营是落实科学发展观,实现发展目标的重要保证。因为合规经营就是为业务保驾护航的,是为了更好地促进业务发展服务的。在发展、开拓业务和同业竞争中,只有紧紧遵循合规经营的理念,提高管理的质量,才能保证信用社的经久不衰。
那么,怎样才能使规范经营深入人心,我认为,惟有做到“五个到位”:
一要道德教育到位。“思考方式决定行为和成就。”必须让合规的观念和意识渗透到每一个员工的血液中,渗透到每个岗位、每个业务操作环节中,营造“重操守、讲合规、促案防”的良好氛围,促使所有员工在开展经营管理工作时能够遵循法律、规则和标准。一是强化法
纪意识。积极开展法制教育,增强员工的防范意识、法律意识;用现实的案例教育身边的人,使员工将法纪规范熔铸在自己思想中。
二是强化奉献意识。引导员工加强自身修养,学会心理调控,不盲目与人攀比,防微杜渐,面对各种诱惑保持高度的警觉性;正确处理好群体与个体、个体与社会、个体与个体利益得失的矛盾。三是强化自觉意识。引导员工树立正确的人生观和价值观,自觉地运用各种社会规范指导和检点自己的行为,使自己循规蹈矩。四是强化集体意识。引导每个员工珍爱集体荣誉,关心集体的共同利益、共同目标、共同荣誉,增强集体观念。
二要执行能力到位。根据自身的改革和发展的形势,制定尽可能详尽的业务规章制度和操作流程,建立以提高执行力为目标的制度体系。一是加大制度的执行力度,引导员工增强利用制度自我保护意识,由“要我执行制度”转变为“我要执行制度”,做到有章必循,违章必究,形成制度制约。二是不断创新操作流程和管理制度,对实践证明仍然行之有效的管理办法,必须坚持,制定合规经营程序以及合规手册、员工行为准则等合规指南,为员工恰当执行法律、规则和准则提供指导。
三是培养员工良好习惯,坚持按照操作规程处理每一笔业务,把习惯性的合规操作工作嵌入各项业务活动之中,让合规的习惯动作成为习惯的合规操作。四是正确处理好合规经营与业务发展的辨 证关系,只有合规经营,业务才能更好更快地发展,在合规的基础上创新,在创新的平台上达到更高质量和更有效益的合规。
四要监督管理到位。完善业务发展与合理管理并重的绩效考核办法,建立风险防范的监督机制。一是将合规经营落实情况考核纳入业绩考核指标体系,并作为衡量各单位工作绩效的指标之一,使其和领导业绩、员工收入紧密挂钩。二是建立奖罚并重的专项考核激励机制。
对合规工作做得好或对举报、抵制违规有贡献者给予保护、表扬或奖励;对履行工作职责中仅有微小偏差或偶然失误、且未造成不良后果的,予以免责或从轻处理;对存在或隐瞒违规问题、造成不良后果者,要按照规定给予处罚,追究责任。三是建立沟通制度。制度不是放在案头的装饰品,它需要管理人员经常地向员工宣讲,不厌其烦地沟通、解释、提醒,制度才能得以执行。四是建立合理化建议制度。通过开展“合理化建议活动”,充分发挥员工的智慧,重视他们的意见,给他们发现问题、提出解决问题的机会,引导他们提出改善业务操作、防范风险的合理化建议,凡是自己提出来且受到重视并在实践中得以运用的建议,员工自然会铭记在心,自觉执行。
五要榜样作用到位。“榜样的力量是无穷的”。正面典型是旗帜,可以启迪心灵,引路导航;反面典型是警钟,可以敲山震虎,以之为鉴。一是领导干部要率先垂范,身体力行,给下属员工做出合规操作的良好示范。
推荐第6篇:公司内控与风险管理工作总结
公司2011年内控与风险管理工作总结 2012内控与风险管理工作布置
2011年公司内控与风险管理主要工作完成情况
围绕2011年内控与风险管理各项工作目标,内控与风险管理处从开展业务流程梳理和强化内控与风险管理两方面入手,重点完成了以下各项工作:
(一)认真贯彻落实公司“三基”工作会议精神,组织开展了“顶层设计”业务流程梳理与规范发布及执行效果跟踪检查工作。
(二)完成公司《内部控制管理手册2012版》的修订与发布工作。
(三)组织召开公司内控与风险管理工作视频会议,传达贯彻集团会议精神。
(四)组织开展财务资产管理、预算管理、质量(产品)与标准、安全环保与节能管理4个专项业务流程梳理工作。
(五)继续组织开展公路运输业务流程的梳理和优化工作,纳入《内部控制管理手册(运输公司分册2012版)》。
(六)规范并统一执行各类实施证据表单329个,为强化业务流程执行力建设提供了强有力的基础保障。
(七)组织完成公司2011年度内部控制体系跟单核查
— 1 — 工作。
(八)组织开展内部控制体系自我测试与检查工作,从多角度入手,深入查找业务流程中的问题和不足并认真组织修改完善。
(九)圆满顺利完成集团公司内控测试组对公司开展的内控运行评价测试工作。
(十)完成ERP内控测试工作,为确保ERP系统上线符合内控与风险管理工作要求奠定了基础。
(十一)组织开展内控与风险管理观摩调研活动,为公司“基础管理月”各项内控与风险管理工作的开展奠定基础。
(十二)组织开展考核评价工作,逐步强化业务流程规范执行力建设。
(十三)组织开展总结与自我评价工作,以扎实的工作作风和优良的工作业绩在集团公司的综合评选中创造佳绩,获得表彰。
(十四)加强理论知识培训,使“人人讲内控,人人学内控,人人做内控”的理念逐步深入人心。
2011年内控与风险管理工作中取得的成效
一年来,内控与风险管理处能够克服公司生产经营范围广、点多、线长、面广、业务类型繁杂、人员少、理论知识欠缺、经验不足等困难,努力研究、认真组织,各项内控与风险管理工作均取得了一定的成效。
— 2 — 一是内控体系建设的质量有了一定的提高。 二是业务流程的执行效果有了明显的提升。 三是内控体系建设的认知度收到了预期的效果。 四是风险防范意识明显增强。
五是内控考核评价管理机制更加完善。
六是内控体系建设队伍逐步发展壮大,管理提升作用较为明显。
内控与风险管理工作中存在的问题和不足
一是业务流程执行的重视程度需要加强。二是业务流程还需要简化和优化。 三是内控人员调整业务衔接还不够到位。
— 3 —
推荐第7篇:国寿内控与风险管理
国寿内控与风险管理
一、国寿内控与风险管理组织架构
国寿在董事会下设了风险管理委员会,作为内控与风险管理的最高决策机构,在总裁室下设内控与风险管理委员会指导相关工作的开展,在总公司设立内控与风险管理部(合计18人,设内控管理处、风险管理处、关键岗位检查处、反洗钱处,合规管理的职能仍在法律部/合规部)负责具体工作,在总公司各部门设立内控与风险管理联系人和责任人。
国寿在各省级分公司均独立设臵内控与风险管理部,其中多者10余人,少者10人左右;在各地市级分公司均设臵1个专职人员,配臵在综合管理部;同时由各地市、县支公司一把手担任内控与风险管理的责任人。
二、国寿内控管理工作开展情况
(一)实施内控项目
2004年,为满足美国上市要求,国寿按照“萨班斯”法案要求,开展并完成了“404项目”(与我公司“内控项目”性质相同),并以当时参与项目的人员为班底,组建了国寿总、省两级的内控与风险管理部门。
国寿在完成“404项目后”,形成《内部控制手册》和《内控标准手册》,其中《内部控制手册》作为公司实施内部控制的基本法,《内控标准手册》作为内控自我评估工作的依据(与我公司《内部控制手册》与《内部控制评价手册》的作用相同)。
(二)建立内控手册更新机制
国寿完成“404项目”后,每年均对《内部控制手册》进行修订。在项目完成的最初两年,采取集中各部门的人员进行修订的方式进行(类似我公司的集中封闭梳理),最近两年,已改为以内控与风险管理部人员为主进行修订、各部门审核的方式进行。
工作方式之所以发生改变,国寿表示,在“404项目”启动之初,由于美国上市的压力,抽调各部门骨干完成相关工作的方式尚较为可行,各部门也能够给予配合,但随着时间的推移,各部门配合的积极性有所降低,原有工作机制不具有可持续性。
(三)开展内控自我评估工作
国寿自2004年起,用了三年的时间,完成了对公司范围内所有地市和县支公司的全面评估(评估的广度和深度高于我公司)。近年来,国寿已经形成了较为成熟的内控自我评估机制:
1.各岗位人员自评
国寿按照“控制执行岗位”(等同于我公司“控制责任人”的概念,即某一控制的具体执行人),将内部控制手册中的“控制措施”层层分解,最终落实到具体的执行岗位,由执行岗位人员比照“控制措施”和自己的实际操作,对控制的执行情况进行自我评估,然后逐级上报评估结果。
2.组织开展内控自我评估
在每年的4至5月,国寿总公司内控与风险管理部门完成对本年度内控评估测试方案、底稿的拟定工作,并组织省级分公司开展试点测试(等同于我公司内控项目试点测试阶段),然后在对方案和底稿进行修订后,在7至8月进行推广评估(2010年,国寿完成了对140余家地市级分公司的评估),在9至10月份,由被测试单位针对发现的内控缺陷进行整改,在11月份,由总公司组织开展对整改效果的再评估工作,在下一年度的1月份,对上年度12月份内控的变化情况进行覆盖测试,最终达到“自我评估覆盖全年”的要求。
(四)组织开展内控缺陷整改 1.缺陷分级
国寿在对内控缺陷的严重程度进行分级认定时,区分为财务报告相关内控缺陷和非财务报告相关内控缺陷,由总公司进行缺陷认定:财务报告相关内控缺陷按照“萨班斯”法案的要求,根据对财务报表影响程度进行划分,以定量分级为主;非财务报告内控缺陷按照缺陷发生频率、引起损失金额(参考违法违规和监管处罚确定)、缺陷的覆盖面(缺陷存在的范围)、缺陷可能导致违规行为的严重程度等因素来进行判定,以定性分级为主。
2.缺陷整改 国寿在启动“404项目”的初期,对于发现的大量内控缺陷,先是由内控与风险管理部以专题报告的方式上报总裁室,由总裁室将整改工作分解到各部门进行整改,再定期跟踪报告缺陷的整改情况,直至缺陷整改到位。此项工作持续开展多年后,已经得到平级部门的理解和支持,缺陷整改工作重点也从项目开展之初的全面整改方式转向重点整改的方式,每年集中力量对几个重要缺陷进行整改,力争体现整改成效。
国寿表示,在项目开展的初期,由于牵涉各方利益,缺陷整改工作的推动阻力相当之大,所幸由于美国上市的要求,公司领导给予了极大的支持,此项工作才得以完成,内控项目的工作成效得以逐步显现。约有20%左右的内控缺陷通过加强信息系统刚性管控的方式得以有效改进。
三、国寿风险管理工作开展情况
(一) 风险管理处的主要职责
国寿风险管理处的主要职责包括投资风险的评估与分析,风险预警体系的构建,此外,风险管理处还负有风险管理系统开发、风险管理相关制度的制订等职责,而对于保险风险、再保风险、风险容忍度等工作则分别由各专业部门进行推动。
(二) 当前风险管理的主要工作
一是开展风险预警指标体系监测工作,监测每季度进行一次,实施已有一年,共涵盖业务质量和财务质量的40多项指标,其中定量指标占多数;二是着手制订《风险管理办法》;三是启动风险管理系统开发工作(目前正处于规划阶段);四是由精算部开展风险容忍度的制定工作。
四、国寿反洗钱工作开展情况
国寿在2007年开始开展反洗钱工作,由于寿险公司反洗钱风险相对财险公司来说更高,国寿在相应层级成立了反洗钱领导小组,在总公司单设了反洗钱处,并配臵了三名专职人员,在各省级分公司配备了反洗钱专岗人员,从以下四方面开展系统反洗钱工作:
一是开发客户身份识别系统,由展业人员将客户身份资料录入该系统,对于缺失的客户身份资料事后补齐(寿险与客户联系比较密切,事后补齐的工作没有太大困难)。
二是积极向监管部门反映,要求监管部门出台行业客户风险等级指引。
三是按照客户的特点或者账户的属性,综合考虑地域、行业、客户是否为外国政要等因素,结合反洗钱“黑名单”,依托客户风险等级系统及客户身份识别系统,实现客户风险等级全自动划分,并区分风险等级采取不同的审核标准。
四是在信息系统自动排查的基础上,对可疑交易进行人工识别,确定审核流程,制订问责制度,同时将大额及可疑交易系统与客户身份识别系统相对接,确保各种可疑交易数据及时反映。
推荐第8篇:机械主管岗位职责与管理
机械主管岗位职责与管理
玖龙纸业 郑国勇
2011-6-1
2在玖龙纸业作为一个机械主管,我认为主要任务是对厂长负责,与电仪专业相互分工,相互配合,相互支持一起管理好机器设备正常运行,为设备正产运行生产保驾护航
我将一名机械专业主管主要工作总结如下:
1、新入职员工招聘把关与任用管理(包括人员调任升迁)
2、机械技术组、白班维修班及点检运行班组人员管理
3、机械设备方面备品备件及维修成本运行状况管理
4、设备优化、技改及维修技术监管及人员技术提升管理
5、设备系统任何时间突发疑难故障的人员组织安排与处理
6、生产早会及运行班点检日报问题点的组织处理与安排
7、根据公司安排,确定各机台的大修及中修计划的内容、人员物料准备、时间进度的安排、实施结果的检查及其总结工作;
8、专业间及与其它部门的各种联系工作协调与跟进
9、设备审计组及日常6S问题组织安排与处理
10、公司下发各种制度的宣导与落实
11、完成上级临时下达的各项任务
下面是细化管理方案:
1、新入职员工招聘把关与任用管理(包括人员调任升迁)
新入职员工招聘把关与任用管理,必须进行必要的把关,宁缺勿滥,新员工招聘,要进行必要的专业考核,相应岗位的适应要求,实行以老员工带新员工,入职岗位后,要求新入职员工进行相关工作规划,对其进行必要要求,若在试用期完毕后,适应不了工作岗位,达不到聘用要求,坚待不转正
人员内部调岗,若某人提出转换岗位,但不限于升迁,前提为必须要考虑是否持有相关技能,特种作业须有特种作业证,坚持什么样的人应该放在什么样的位置上,绝不能为转岗而转岗,若技能条件满足情况下,也必须结合具体情况,若某人转岗频繁,应考虑其团队合作性以及他本人对公司文化的认同度,看看是否还适用于公司发展
对于人员升迁,在同一岗位上,表现较其它人出色,有较高竞争力,过去有相应工作业绩,有相应的贡献潜力,在上面有空缺的情况下,可考虑升迁,对于评价这个人,可以利用与之有合作的人员,特别是没有利害关系的人交叉打分,多人评价,客观评分,避免个别人的意见而失去人选,也避免个别人的喜好而错选人,在任用后,必须经过一段时间试用,若不适用,必须重新选人,避免只上不下的局面
2、机械技术组、白班维修班及点检运行班组人员管理
对于机械技术组,是机械专业的技术核心,主导整个设备机械的正常运作,必须要将工作规范化,制度化,工作必须要做到明细化
1)各技术员分区域负责,对各自负责区域机械设备日常运行状况跟踪、系统缺陷排除及故障
处理,提高设备运行率,减少非计划停机消耗;
2)每日参加生产早会,及时安排处理早会上生产反映的设备问题;经常深入现场,了解设备
动态运行情况,对设备存在问题进行梳理,发给主管及相应班组处理。
3)指导、督促各区域专责及钳焊工工作,检查其点工作质量及执行情况,负责组织设备的突
击检修,现场技术指导;承担任何时间设备突发疑难故障的处理;
4)结合各机台的运行状况,确认月度的两次检修计划、人员物料准备、时间进度的安排;检修
结果的确认,保证设备周期性维护计划的合理有效的实施、同时消除日常运行的隐患
5)联合生产及工艺部门确定机械设备的技术改造、系统优化和合理化建议方案;
6)统筹所负责设备备件数据收集、整理、归档;确立备件储备方案,控制库存;跟踪备件地
更换情况
7)设备易损件申报计划,非标件外协加工,修旧利废工作的检查及技术鉴定;检修项目的跟
踪,原始数据记录、收集与整理,技术协议制定等技术资料的管理,设备到货的验收检查,技改设备的准备工作,易损件测绘制图加工跟踪
8)定期对班组进行相关设备专业培训,提高其对设备维修技能;对于新进技术员在日常工作
中进行针对性的技术指导,引导其尽快熟悉系统独立工作;
9)对所管辖范围内的设备有技术问题上专业的决策权;
白班维修班,是机械专业的基础与保证,是解决设备机械问题的直接推手,白班维修班组工作:
1)开好班前/班后会,包括签到考勤,每天的工作事项
2)联系相应技术员解决生产早会提出的各项问题
3)核对运行班组每天点检提出的新问题
4)月度计划检修的初步起草,检修前备件的准备以及检修的执行
5)检修下来利废旧物资的修缮与物资退库
6)任何时间内生产及专业主管通知的抢修
运行点检班,在设备运行中,起着先锋队作用,在设备正常运行中,通过巡查,点检,提早发现设备出现的状况,千里之堤,毁于蚁穴,设备的大问题,往往是由小问题引起,对于设备问题的提前发现,防患于未然,运行班起着至关重要的重用
1)每人负责各自区域的点检
2)负责区域设备小问题的及时处理
3)紧急问题通知主管联系生产及电仪专业及时处理
4)每班点检情况记录并邮件发送相关人员
3、机械设备方面备品备件及维修成本运行状况管理
1)统筹机械设备方面备件使用情况,审核各区域技术员申报的备件,实际保障生产,控制库存,降低库存费用,以最少的备件,去维护设备的正常运行
2)领料单计划审批,审核备件材料的领用,把关备件使用情况,包括数量及是否应用的把关,能用旧件不应领新件,能用碳钢的不应用不锈钢的等;确保备件或材料使用合理,不造成浪费
3)退库物资的审核权,修旧利废的备件/物资,确切保证已修复,可重新利用,有可用价值,旧件能新用,降低成本
4)出门证物资把关,确定是什么东西,自那里,将去哪里?为什么?确保物资出门安全,保障公司财产安全
5)关注每日的生产日报,包括设备运行率,产量及成本,协助生产分析设备可能造成的问题点
4、设备优化、技改及维修技术监管及人员技术提升管理
1)对于生产对产量/质量及成本要求的不断提高,设备各方面还需进一步优化,包括管道增减,泵性能改善,作为机械主管应主动统筹,分析问题可能点,协助生产不断摸索,不断改善,不断提高,从而达到产能不断优化
2)对于班组及生产提出的技改,机械主管应站在综合立场上,对技改的可行性、成本、效果等综合考虑,作出初步审批,给出自已建议
3)作为一个专业上的主管,对维修班组的专业技能入维修技术,有着监督与管理的义务与责任,对于班组不合理的维修,或维修有问题的东西,要及时更正,提出切实可行的方案,并要求彻底执行
5)对于下面的员工,要求他们之间要不断学习,不断交流,做得好的要拿出来分享,比如某人磨
钻头磨的特别好,就应要求把技巧拿出来分享,联系技术员,作成培训教材,找机会(开班前/后会),给大家讲解,让大家都懂,从而让大家都提高,有很多人认为,我自已的东西怎么要教给别人,我认为这说法不对,因为很多工作中的技巧都是在工作中不断实践,不断体会得出的,没有一个人一进到公司什么都懂都知道的,大部分人都是进了公司之后才开始学习,所以这种技巧可以说是在公司的工作岗位上面边学边做,边做边学,在工作中不断完善自已,不断提升自已的专业水平。如果都把知识都藏在自已的肚子里面,认为那些东西是他自已的,可那是是公司每月付薪水给员工,老员在那岗位上才有机会接触,才有机会学的到东西,公司对他们投资,他才有知识经验的
6)技术要提升管理,
1、首先要强化班组长及技术员对于技术的认识,因为他们是现场的第一责
任人,只他们对技术有了更深的认识,对相关专业有更深的研究,技术才能有提升的可能
2、加强员工的自身的业务学习。在整个专业队伍里,有刚干的员工,也有经验丰富的老员工,老员工首先阅历丰富,新员工工作时间短,缺乏经验,所以在工作之余,年轻的员工要不断的学习专业知识,并且向有经验的老职工学习,要”不耻下问”,强化自身的 业务水平。 只有在自身的业务水平有了一定积累以后才能更好的指导生产,保障生产。
3、在平时的业余时间时,要多学习,多请教,分厂间可以相互学习,相互交流,让一部分新员工可以更快的进步起来。
4、建立完善的机制,让专业技能技术进入考核,让专业技能好的有更大的职业提升空间
7)作为一个专业主管,要不断监督,要切实掌握好下面员工的专业情况,所以要在平时工作中不
定期考查他们专业技能情况,对于不知道的,要其限定时间内查询资料或请教他人,要在专业内部养成良好的学习氛围,不能只为工作而工作,要他们在工作中,不断找问题,不断学习,才能不断提高,才有员工的专业水平上来了,设备维护问题也就迎韧而解
5、设备系统任何时间突发疑难故障的人员组织安排与处理
1)遵循分厂现有汇报制度,当生产或运行班发现有问题,影响生产停机/质量问题的要及时汇报,当发现严重问题时,当即通知相关班长/技术员及主管,厂长
2)相关区域技术员备件台帐要及时更新,并放置于公共盘显眼位置,运行班长要能熟练查找台帐及SAP操作领料
3)对于运行班无法处理的,需跟据实际情况,立即组织相关技术员及起重/专责等到现场抢修,运行班要提前将相应备件或工具准备到现场,节约时间
4)班组长/技术员,要熟悉公司派车流程,在中晚班时能及时进车间组织抢修
5) 出现问题时,要以最快最可可行的方案保证生产,若设备隐患不彻底处理,将造成较大设备事故或大规模降级,则应请示上级,停机处理
6)出现停机20分钟以上事故或较大范围降级,须在第二个工作日内,召集相关人员组织事故分析会,找出问题根源,给出可行的解决方案,检讨抢修过程存在不足,避免事故重现及下次抢修不必要的时间浪费
6、生产早会及运行班点检日报问题点的组织处理与安排
1)将现场分为几个区域,早上上班前,先到现场A区巡查一遍,第二天再到现场B区巡查一遍等等,抽查点检运行班的工作情况,再回办公室查看运行班发的隐患记录,用记事本抄下来
2)开早会时,先听生产出现情况及设备的运行情况,先给生产提出的问题给出解决方案、安排事宜及完成时间表,再结合自已记录的情况,对生产使用设备情况给出自已要求,并在下次要求生产反馈使用情况
3)早会问题,找出相应工作负责人落实,要求在下班前回复完成情况,没完成的,给出完成日期
4)每周专业例会,通报上周早会/运行班点检隐患完成情况
7、根据公司安排,确定各机台的大修及中修计划的内容、人员物料准备、时间进度的安排、实施结果的检查及其总结工作;
1)要求班组将平时早会提出来的设备问题,点检日报记录的隐患,无时无法处理的,列到检修表上,平时可以处理的,绝不能放到检修计划来,
2)周期更换的备件,要作好提前计划,提前安排,备件的提前就位,也要考虑周期更换的备件是否有需要提前下机,必须要提前对准备下机的备品进行好监控,监管,避免备品没到更换周期,在非计划情况下突然停机更换
3)检修计划须做到周全,具体每项检修计划,在计划表上,须列清须更换备件名称,规格,数量,更换的时间,更换人员,可能出现的异常情况,都应一一注明
4)在计划表上的备件,须提前一天准备到位,杜绝有备件计划更换,而没有准备到位的情况,这
样既浪费领料时间,又打乱正常计划
5)遇到非计划更换备件情况,要记录好,作好原始数据,避免下次同样非计划性事情发生
6)检修过程若遇到周期性检查的,发现异常情况,禁止钳工自作主张处理,要上报领导处理,相关技术员要拍照取证,记录好数据,根据实际情况马上处理,或是下次处理
7)检修完成后,班组要作好可利用物资修旧利废,检修剩余物资要及时退库,避免现场备件积压,出现小仓库
8)检修后,相关技术员要将检修情况反馈,总结此次检修计划执行情况
9)检修的每项内容,归档到每台设备的病历表上,包括设备检查情况,备件更换情况,长期下来,这台设备的运行情况一清二楚,例:每台泵什么时侯换过叶轮、前衬、后衬、轴等,叶轮第一次和第二正常更换时间间隔,第二第三次间隙….,就可以得出这台台的叶轮更换周期,或购买回来的备件是不是正常下机,更换叶轮前后泵的性能如流量/扬程如何变化,都比较清楚,才能对设备研究透彻,对设备了如指掌
10、专业间及与其它部门的各种联系工作协调与跟进
1)对于下面员工提到的各种问题,要及时跟进,有问题要及时协调处理,要承担起专业上的责任
2)对于其它专业或部门需提供协助事宜,在职责范转内提供最大帮助,毕竟,专业只是一个小团
体,分厂是一个大团体,公司才是一个大家庭,做事要以大局为重
11、设备审计组及日常6S问题组织安排与处理
1)设备审计组,其实是帮助我们发现问题,一些我们平时习以为常,熟视无睹的事,我们应要努力去做,当天发现的问题,当天要尽量完成,完不成,也要给出个时间表
2)6S是通过规范现场、现物,营造一目了然的现场环境,培养员工良好的工作习惯,其最终目的是提升人的品质:革除马虎之心,养成凡事认真的习惯(认认真真地对待工作中的每一件“小事”、每一个细节。),养成遵守规定的习惯,养成自觉维护现场环境整洁明了的良好习惯,养成文明礼貌的习惯,我们不应为搞6S而搞6S,也不应认为别人迫自已去做,而要达到提高认识,看到不合乎要求的,会觉得不舒服,变成我要自觉去搞6S
10、公司下发各种制度的宣导与落实
由于公司在不断发展,各项生产活动需要不断完善,集团总管理部,也就探索不少规障制度,作为公司中层领导,要坚持不懈支持公司发展,对下发的制度要在专业内部宣传好,落实好
1)厂长-主管-班组长-员工:层级管理 职责明确 ——制度落实的关键
企业内部每个层面的职责和职权要明确。该谁管的谁就有权管,有义务管好,其他人就不要随便插手。对一件事假如谁都可以管,谁都应当管,导致的结果往往是谁都不能管,谁都不想管,也谁都管不好。出了事谁都有责任,但往往是谁都无法追究责任。因此抓制度落实关键要明确层级管理。
2)落实责任 处理到位——制度落实的保障
职责明确,也即明确了责任。怠以或不正确地履行职责导致发生后果的,应当承担责任。凡是应当承担责任的就必须承担,切实将责任落实,不管是哪个层面,都没有豁免权,这是制度本身所要求的。如果违反制度该负责任而不负,那么不管是制度的执行者还是违反者都会蔑视制度,同时
对制度的制订者也会失去信任。因此,责任的落实是制度得以执行的保障。
3)自身建设 提高素质——制度落实的根本
制订制度本身是管理者的一种管理行为,从一定意义上说更多的是对被管理者的要求。管理者应当加强这方面的教育与引导,被管理者则应加强自身建设,努力提高政治和业务素质,不断提高执行制度的自觉性。一项制度如果能够得到绝大多数人的理解与支持,那这项制度就能够得到很好落实,相反,如果大部分人不能自觉执行,仅靠管理者去督促执行,那要真正落到实处是非常困难的。因此,被管理者自觉执行制度是制度得以落实的根本所在。
4)发扬民主——制度落实的基础 ,公司跟据实际情况,作出相应规障制度,必然有公司考虑的地方,有制度发文要执行,必须义无反顾去做,至于合不合理,执行不执行的下去,集团总管理部曾经发文:若公司制度执行遇到困难,可以发邮件反馈,集团制度才可以不断完善,逐渐应用于规范于日常生产经营活动中,所以日常在宣导公司制度时,组织开会要听取大家意见,记录总结下来,反馈公司执行情况及遇上的困难
11、完成上级临时下达的各项任务
上级有任务安排,有任务下达,要一力承担,为上级主动承担起应有责任,必须马上部署,立刻安排,积极去完成,其中遇到问题要及时反馈,对完成过程中,要亲自跟进,直到完成
推荐第9篇:银行内控与风险
内控与风险
内控之于银行就如心脏之于人一样,一家没有完整内部控制与风险管理系统的银行不可能担得了风险责任并且健康发展,在如此竞争激烈的金融业更是如此。时代的进步,科学的进步,市场经济的不断发展,都促进了银行业务的多元化趋势。其实对于我们新员工来说,对于内部控制以及风险的管理意识还很薄弱,虽然在培训时老师曾今一再的强调合规的重要性,但是那时的我们还从未上岗,从未真正的了解到“银行经营的就是风险,并在经营风险的过程中实现利润”这句话的真正含义。但是我们也了解到了内控不仅仅是内控部门的事,其实内控管理,人人相关,内控体现在每项业务过程及每个操作环节中,因此防范风险是银行每位员工的首要责任。
为什么我们将内控放在如此重要的位置,毫无疑问是其对于银行举足轻重的作用,由于内控管理不足而导致银行重大风险的案例也是层出不穷,国际上,巴林银行因内部控制缺乏而最终走向破产,法国兴业银行因交易员的虚假交易而造成49亿欧元的巨额损失,在国内,这样的案例也是比比皆是,最近看到一则新闻就是有银行工作人员将客户信息出卖给其他单位而获得利益,这对于银行的声誉是一个很重大的打击。
内控从来都不是一个虚无缥缈的名词,因为在这短短的两个多月的见习、上柜过程中我已经深刻了解到我行的内控之严格,最让我印象深刻的案例是:当时由于客户是公司客户,他需要了解员工的发工资状况,于是便拿了人员清单及相关的证明要求我们帮其查找人员的工资明细,当时清单上说的是5月与9月的工资,可是后来他说是5月到九月的工资状况,所以我在操作过程中分了几次查询了客户的账户,也由于我的不太熟练总是退出再重新查询所以导致了我多次查询客户账户,于是审查下来要求我对此状况进行说明,由于当时客户只是拿了清单过来,我印象不是很深刻,便反复收看录像,但是还是没能查出原因,最后还要在营业经理和师傅的帮助下了解到了该公司的客户的情况才慢慢理出头绪。这件事之后,我就了解到了在柜台操作需要时刻提醒自己在做什么并且需要怎么去做才能做到最好,更重要的事我了解了我行对于查询客户信息的审查制度,了解到内部控制的重要性。
如何做好我行内控与风险的管理一直以来都是一个非常重要的问题,首先我
觉得对于我们新进行的员工来说,需要做到三个“勤”:一是勤学习。通过学习各类业务文件、内控制度、相关法律法规以及案例通报、风险提示等。牢固树立起制度意识、执行意识、风险意识、合规意识、监督意识,明确每个业务岗位既是操作岗位又是风险管理岗位,真正落实“一岗两责”,自觉抵制不规范行为和不良操作习惯,防患于未然,从一开始养成良好的习惯是我们以后发展的重要保障。二是勤思考。随着当前业务的快速发展,业务流程也在不断更新,而规章制度的修订却相对滞后,因此我们在操作过程中要勤于思考,善于查找制度中的缺陷和漏洞,并结合实际操作情况向上级行提出进一步完善制度和流程的建议。三是勤总结。一方面对自己及身边员工的日常工作情况进行总结,对好的做法要在员工中进行推广,对欠规范的操作要及时进行纠正;另一方面,通过学习和分析案例通报、风险提示等,吸取教训,加强规范。其次在学习我行每年的防案主题教育时,认真学习内容,坚决贯彻符合科学发展的一系列方针政策,做到“三个决不能”即决不能以习惯代替制度,决不能以情面代替纪律,决不能以信任代替管理。同时要明确“三个搞清楚”即搞清楚哪些是必须做的,不做将要承担什么责任,搞清楚哪些是不该做的,做了将要承担什么责任,搞清楚发现他人做了不该做的应及时制止和反映,否则将要承担什么责任。我们还需要领悟到“两个认识到”即认识到发生案件会给我行和员工及家庭造成严重危害,认识到认真履行岗位责任是对个人职业生命和家属的有效保护,因此我们对待工作同样要像对待家庭一样,有一种家的归属感。最后,要做好内控以及风险的防范就需要由事后补救转向事前、事中防范,必须建立健全一套科学的内控机制。完善现有的内部控制制度,使之更全面系统并具有前瞻性,对内部控制制度要实行动态管理,根据不同时期、不同业务发展的需要不断改进和完善,使银行的各项业务自始至终处于内部控制制度的监督和控制下。同时需要完善岗位的设置和业务操作规程的设计,要明确每一个岗位的职责、权限,同时还要有一定的制约和控制措施,使每个员工、每项业务的办理都处在内控制度的监督和控制之下,尤其是每项业务都必须经过具有相互制约关系的两个或两个以上的控制环节才能办理,防止出现控制真空,产生风险。
最后,我想以培训时老师对我们的几点希望作结,一要努力学习业务知识,熟练掌握操作技能。业务不熟,容易出差错,产生风险,只有业务、技能都掌握
了,才能有效地控制风险。二是赚钱应走正道,投资量力而行。俗话说,君子爱财,取之有道。虽然我行对于炒股没有禁止,但是不能违反规定炒股,上班时间严禁炒股,严禁贷款炒股,这“两个严禁”要严格执行,其他投资,如买房、买基金等等,都要理性对待,不要超过自己的承受能力,否则就会产生风险。三是珍惜自我,知足常乐。既然今天我们选择了在工行工作,那就要珍惜这份职业,要善于“在自己身上总结经验,从别人身上吸取教训”,爱惜自己的职业生涯,算好成本账,认真走好人生的每一步。
乾元支行蔡成洁
推荐第10篇:内控管理部岗位职责
内控管理部岗位职责
一、部门职责 部门概述: 从内控组织保障、内控意识、内控目标、流程控制、稽核改进等方面建立内控体系,强化企业管理健全自我约束机制,促进公司规范运作和健康发展,有效落实公司各部门专业系统风险管理和流程控制,保障公司经营管理的安全性和财务信息的可靠性,在公司的日常经营运作中防范和化解各类风险,对员工渎职和贪污受贿行为进行调查和审议, 保护公司合法权益,促进现代企业制度的建设和完善,保障公司经营战略目标的实现。
部门职责:
1、建立健全企业内控制度,强化企业内部业务和费用预算等的事前审核(预 防)、事中控制、事后审计工作,把企业风险降低最低程度;
2、制定《内部控制制度》,明确公司内部控制体系职责分工和监督机制;
3、负责内部稽核管理制度的制定及风险控制;
4、组织对公司各部门开展内部控制的审计和评估工作,审核公司内控制度 及其执行情况,监督检查公司的内部审计制度及其实施;
5、持续完善内部控制机制,积极推进《内部控制制度》的实施;
6、明确公司内部控制的审计和评估流程;
、对公司及其所有子公司、分公司特殊案件的调查及审议。
二、岗位职责 岗位名称:内控部总经理 所在部门:内控管理部 直接上司:总经办 直接下级: 法务主管、稽查主管、审计主管 岗位定员: 1名 岗位概述: 组织和领导内控部的部门整体工作,协调内控部与公司各部门、子公司及分公司的工作关系,确保公司各项制度的顺利实施,促进现代企业制度的建设和完善。 岗位职责
1、基于公司内控框架,依据公司业务流程需要并结合行业发展设计内控管理框架、政策,建立和完善流程、方法和工具,构建内控体系;
2、整体营造公司良好的内控环境,及时、正确地传递内控的高层基调,提供公司内控的知识共享与咨询培训,提升公司整体内控管理能力;
3、负责各部门、子公司及分公司的内控管理,与业务部门沟通,跟进内控问题改进建议的落实;收敛内外风险,为企业级风险的识别和管理提供方案;
4、负责监督、报告各部门内控工作执行情况,向公司审计委员会和董事会报告公司整体内控状况。任职资格:
1、本科及以上学历,法律、财会、审计、经济管理等相关专业;
2、3-5年内控、审计、或法务工作经验,有上市公司或事务所经验优先;
3、熟悉内审准则、内控体系及相关业务流程;
4、具备独立开展相关工作能力;
5、具备良好的职业素养与职业道德,敬业、诚信、务实,具备较强的逻辑、分析能力,良好的组织、沟通、协调与文字表达能力。岗位名称:法务
所在部门:内控管理部 直接上司:内控部总经理 直接下级: 法务专员 岗位定员:主管1名,法务专员2名
岗位概述: 依照法律和公司章程维护企业合法权益,监督公司各部门业务运作合法合规,预防和防范企业各类法律风险。
岗位职责:
1、参与公司层面如规章制度建设、内控开展等事务性工作,确保公司各项工作的合法、合规、有效与可执行;
2、参与公司重大经营决策法律论证与重大合同合约文件的起草,参与企业的投资、融资、租赁、并购、上市等涉及企业权益的重要经济活动与重大经营决策的制定,并提供法律意见撰写法律文书;
3、向公司管理层提供法律方面的合理化建议,规避公司内部运营方面的法律风险;
4、编制和修改公司标准化及规范化合同样本;
5、负责对公司业务法律事务提供法律支持,审核相关部门提交的合同、协议等文件的法律合规,并提出建议;
6、负责合同的起草、审核、修改、履行、归档全部流程的跟进;
7、参与处理公司各类纠纷、仲裁、诉讼等案件;
8、公司内部法律知识普及法律合规方面工作的咨询;
9、负责与外部顾问律师事务所及相关机构的沟通与对接。
任职资格:
1、法律专业本科以上学历,通过国家司法考试;
2、3年以上律所或公司法务工作经验;
3、精通《公司法》、《合同法》、《证券法》等法律法规,专业功底扎实;
4、擅长法律文书文档的撰写,具有起草、修改各类法律文书经验;
5、有较强的法律逻辑思维能力、判断与决策能力、商务谈判能力、人际沟通及语言表达能力;
6、良好的沟通、组织和协调能力,成熟稳重,思维敏捷,工作踏实,能全面管理公司法律相关工作。
稽查部岗位职责
岗位名称:稽查 所在部门:内控管理部 直接上司:内控部总经理 直接下级: 稽查专员
岗位定员:主管1名 稽查专员1名 岗位概述:
通过稽核,有效监督公司公司各部门和所有员工的行为规范,对重点事项进行稽查,促进公司严肃、清廉、正直风气的形成和保持,为公司员工提供健康良好的工作环境。 岗位职责:
1、对各部门费用使用、工作流程和制度执行进行常规稽查。
2、对部门、员工及客户的重大投诉进行调查,组织相关部门妥善解决;
3、对公司员工的贪污受贿行为进行调查;
4、召集被稽核部门和员工参与调查座谈会;
5、对公司及其所有子公司、分公司重大事项以及特殊案件的调查及审议;
任职资格:
1、法律、审计、侦查等相关专业本科以上学历,;
2、
2、2年以上相关工作经验;
3、思维敏捷、有较强的逻辑思维能力、判断与决策能力、人际沟通及语言表达能力;
4、良好的沟通、组织和协调能力,成熟稳重,工作踏实。
审计部岗位职责
岗位名称:审计
所在部门:内控管理部
直接上司:内控部总经理
直接下级: 审计专员
岗位定员:主管1名 审计专员2名 岗位概述:
执行审计制度,健全审计管理,保证公司审计工作的顺利开展;通过高效、有序的审计工作,为公司业务正常开展提供服务。 岗位职责:
1、规划审计部的自身发展,全面负责部门内部的日常事务管理,并协调部门内各岗位人员的分工合作。;
2、负责组织编制年度审计工作计划,并对实际完成情况进行检查、总结;
3、负责组织制定、修改和更新公司的审计规范和管理制度,并监督有关规章制度实施;
4、负责开展常规审计(包含但不限于:销售与收款、采购与付款、存货管理、工程项目管理、固定资产管理、资金管理、投资与融资管理等方面的审计)以及各类专项审计(离任审计、舞弊审计及其他特别事项审计);
5、负责协助外部审计开展工作;
6、负责协调审计部与各子公司、分公司的关系。任职资格:
1、财务、会计、审计等相关专业本科以上学历,熟悉审计相关理论和专业知识,熟悉审计业务;
2、掌握国家有关财经法律、法规、政策以及有关规章制度;
3、熟悉审计方法和审计程序,经过专门的审计业务培训,具备胜任业务的能力;
4、熟悉财务会计、税务会计等相关财会专业知识;
5、具有较强的分析与判断能力,有一定语言文字表达能力;
6、从事财务工作5年或审计工作2年以上,具有中级以上会计职称。
7、客观公正,廉洁清正。
第11篇:风险内控
加强税收执法廉政风险防范的思考
2012-10-12 14:47 马建礼
(查看次数:715)
近年来,关注、加强税收执法风险和廉政风险防范工作是各级国税部门和领导干部比较重视的一项工作。加强税收执法风险和廉政风险防范,规避风险,就能有效地构建前期预防、中期监控、后期处置三道防线,实现对权力运行的全过程监督,促进税务系统依法行政和廉政建设的健康发展。本文拟就如何加强税务干部执法风险和廉政风险防范,减少发生违规违纪情形,增强干部自我保护意识,谈点初浅的看法。
一、税收执法风险和廉政风险的产生原因
税收执法风险就是税务干部在行使税收管理过程中发生
的不作为、乱作为、缓作为,从而给纳税人或者当事人造成损害,产生执法过错,形成有法不依、执法不严的结局。无意识的一次执法风险,结果自然是执法违规和过错,有可能造成失职污职的风险。人为的执法风险,可能包含着个人私利或者以税谋私等不可告人的违纪情形,从而由执法风险上升到廉政风险,造成贪污、索贿、为税不廉等职务犯罪行为。
造成执法风险的原因是。一是少数干部责任心不足,执法随意。对工作要求不高,敬业不爱岗,想当然地干工作,对上级的要求和本职岗位的新要求知之甚少或者不知,完全按照习惯在工作。二是个别干部业务不精,执法不准。不注重加强学习新的税收知识学习,对税收政策的新变动、新规定不熟悉或者不清楚,按照惯例执法,给纳税人带来不必要的负责。如在执法中我们对一般纳税人的认定要求已经有新规定,不需要提供营业证、企业代码、法人身份证、合同等过去要求的资料,他却要求。对残疾人从事生产、加工等经营活动免征增值税,他却要征。而纳税人不懂政策也交了几年,只到我们检查时发现才改正为止。三是个别税务干部不能依法行事。税收法律法规的执行有严格的程序和操作步骤,有些税务干部为了达到“治理”纳税人的目的,想当然地进行执法活动。如一户企业,稽查局在进行发票协查未果的过程中,在没有定性、没有发出责令限期整改通知书、税款缴纳税通知书,提供纳税担保等硬性前提条件下,就冻结企业账户。因此,执法中程序错误就有执法风险。 产生廉政风险的主要原因是:
一是环境的诱因。我们正处在一个空前重利的时代,市场经济带来经济成分、组织形式、分配方式、利益格局的变化,同时也带来了价值观念和生化方式的多元化。强势的实利观,往往滋养出自私自利,贪污腐败的毒瘤。税务干部身处社会各种矛盾和观念相互交织,各种道德观念和价值观念相互碰撞的现实环境中,少数干部在物欲横流的生活中,价值观念、道德观念发生变形和扭曲,产生崇尚拜金主义、利己主义和腐朽的生活追求,成为拜金主义和个人主义的牺牲品。不可避免地要在税收执法过程中寻找机会,满足自己的欲望。
二是条件诱因。税务人员作为国家的执法人员,手中都握有一定的权力,领导有领导的权力、执法人员有执法人员的权力。虽然采取了各种制约措施,但在“两权”的运行中还存在漏洞和薄弱环节,给意志薄弱的税务人员以可乘之机,利用手中的权力进行寻租,搞以税谋私和权钱交易。
三是心理的诱因。现在一些税务干部出问题,主要起因于攀比心理、贪婪心理和侥幸心理。见钱眼开的贪婪心理、蒙混过关的侥幸心理、权钱交换的交易心理、有恃无恐的狂妄心理、孤注一掷的赌徒心理、得捞就捞的投机心理、追求刺激的享乐心理、盲目追随的从众心理、老实人吃亏心理和“有权不用过期作废”的心理等。这些诱因的存在,加大了税务廉政风险。
因此,在税收管理活动中,执法风险是基础,廉政风险是结果。执法不规、执法不公,执法不严,执法随意可能带来风险,情节严重的可能形成廉政风险。抱着一种不可告人的目的,利用税收职权贪图私利,有意在税收执法过程中进行吃拿卡要报、故意刁难或者变相提高执法要求,让纳税人满足自己的私利,都会直接由基础变成结果,成为廉政风险的表现形式。要规避廉政风险,必须消除执法风险,只有提高依法治税的水平、质量,才能增强防止和避免廉政风险的能力。
二、目前,干部在执法中存在的风险表现。
通过近年来税务系统,尤其是我区国税系统干部中发生的
违纪违法案例,不难发现,干部执法中存在的主要表现形式是:一是贪污税款。在代开增值税发票过程中,利用作废票与纳税人不要票的机会,采取隐匿手段,开具大头小尾票,贪污税款,几例税务干部被行政开除人员就是明证。二是与纳税人进行钱权交易。利用发票换版之机,故意将作废的发票留存,再卖给熟悉的纳税人,从中得到好处。三是实地核查不实,让虚假企业正常经营,造成失职。近年发生在区内的重大案例再次提醒我们,要对企业的经营实情准确掌控。四是执法程序错误。
三、加强执法风险和廉政风险防范的具体措施
1、认真找查执法和廉政风险,明确“风险位置”。现在,
我们通过规范行政执法,有的单位已经查找出执法风险点,就是风险位置,但是,有的人就是不学习,不掌握,或者置之不理,明知故犯。因此,要按照执法责任和党风廉政建设工作的要求,着力建立教育防范机制,必须明确执法风险所在。要结合工作实际,采取自上而下和自下而上相结合的方式,采取个人找、群众帮、领导审、集体定等方法,查找可能或者容易引发执法和廉政风险的重点环节以及表现形式,逐一排查确定执法和廉政风险点。并且在实际工作中,更要把风险点进行分类,依据风险点的数量、群众关注度、权力运行的重要性、权力行使的频率、腐败现象发生几率等因素,分等级评定执法和廉政风险,针对不同等级的风险制定风险教育、督查督导、管理考核、预警处置、责任追究等防控措施,确保风险降到最低。
2、扎实开展执法风险提醒教育,提高“风险意识”。风险位置确定后,关键是要针对风险人员,风险岗位,开展经常性的风险岗位教育,要把风险教育当作风险管理的第一步,紧抓为放。只有人人对风险点心知肚明,在风险点上不敢动心,不想动手,不愿动作,人人不去撞这一高压线,才能有效地回避风险。增强风险岗位人员的责任意识、法纪意识和规范意识。今年以来,吴忠市国税局纪检组长带队,监察室的干部参与,深入基层局、税务分局(所),对税收执法风险和廉政风险进行提醒教育。主管领导每深入一地,教育干部加强自身廉政勤政教育,严格遵守税收法律和规定,严格执行工作程序和制度,提高自我保护和防范意识,做到规范执法、文明服务、廉洁为税。一是建立执法和廉政风险教育提醒机制。对关键岗位、重点人员进行执法风险和廉政风险提示,告知注意事项、环节、避免出现失职和违纪现象,真正从爱惜和保护干部的角度出发,做到提醒在先、教育在先、预防在先。引导干部知法、学法、守法,珍惜工作岗位。二是明确提醒方式。要求全系统各局、各分局(所),要通过开展纪检日、主题教育、参观警示教育基地等形式,定期组织开展提醒教育,形成长效机制,真正使廉政教育渗透到党员组织生活、履行工作职责、日常执法管理、“两权”运行之中,保证队伍纯洁,保证不出现或者少出现举报、信访和投诉情形,以自身的良好形象和过硬素质,为税收事业的发展作出新的贡献。三是明确提醒对象。要求年龄大的税务干部要洁身自好,当好年轻人的榜样,做到安全着“陆”,光荣退休;中年干部要加强修养,着眼长远,干净干事,老实做人;年轻同志要坚定信念,不比不攀,迈好人生第一步。尤其对新录用的公务员和新参加工作的青年税干,更常教育、勤提醒,做到警钟长鸣,毛毛雨常下。四是明确提醒内容。在提醒中,局领导结合近几年税务系统发生的代开发票、税源管理中失职等受到行政开除和刑事处罚的案例,教育干部牢记税务职业道德和廉政法规,珍爱岗位和名誉,算清政治、经济、家庭和人生的四笔账,莫应小失大,做到不被“浮云”遮望眼。
3、认真开展监督检查,减少“风险隐患”。要把日
常风险监督查检查作为落实风险防范的重要手段紧盯不放,紧查不怠,紧控不松。采取定期自查、年度检查、社会评议等方式,对风险落实情况进行考核评估。根据检查考核结果,明确整改内容,制定整改措施、完善相关方案,切实做到对问题早发现、早提醒、早预防、早纠正。吴忠市国税局在认真总结开展日常执法监察(检查),完成执法风险点查找的基础上,大胆探索,锐意进取,提出开展内部风险防范监督检查,建立内控机制建设的新措施。组织干部学习内控机制风险防范手册,让干部知风险、防风险、化风险、控风险,筑牢拒腐防变的思想防线。市局带头成立内部风险防范监督检查小组,制定《吴忠市国家税务局内部风险防范监督检查实施方案(试行)》,坚持以税收法律、法规和政策为准绳,以《税收工作规程》和《内控机制风险和防范手册》为依据,以基层局和所辖城区分局为重点,以纠正和落实执法过错责任为目标,突出对执法关键环节、重点岗位、涉税风险的集中监督检查。组织人员每月一个基层局,深入扎实地对各单位“两权”运行情况进行“透视”“扫描”。通过检查,近三年来,每年对6个基层局,14个税务分局个个过关,指正执法过错8类185项,制发内部风险防范检查建议书36份。对检查出的所有问题限期进行整改,效果十分明显。全系统在执法和廉政方面出现不良不规的人和事相对很少。
4、严格执法责任追究,加大“风险成本”。有风险,
就要防风险,出风险,就要加大力度制止风险。要按照税收执法责任制的规定和要求,对发生执法违纪违法和执法过错行为,分清性质和利害程度,加大责任考核和追究。是能力低、不会做、不愿做的原因,还是不作为、失职渎职等消极因素引起的,都不得要具体问题具体分析。对人为故意和与职业道德相违背的人和事,绝不能姑息,应该严肃处理,果断处理,真正让违纪者产生一种心灵的后怕和震憾,真正感到组织的爱护和纪律的无情。通过一个执法风险案例的处理,能够产生出教育、震慑的力量,让清者更清,让“浊”者自清。从而使税收执法的全过程风清气清、规范有序,让每个执法者在法律和制度面前平安幸福。
三、加强税务廉政风险防控的几点建议
(一)抓宣传教育
历年来,从国家税务总局到基层税务分局,一年一度召开党风廉政建设会议,认真贯彻落实中央和中纪委关于党风廉政建设的要求,并层层签订责任状,努力营造廉政文化氛围,通过走访、行风暗访、讨论、教育培训、理论征文等途径宣传、教育、整改,加强理想、信念教育,增长干部廉政责任意识和风险意识,通过带干部看病房、看牢房、看下岗职工、看孤寡老人,教育干部常怀敬畏之心,常怀感恩之心。
(二)抓作风建设
作风是形象,是效率,是实现干部清正、政府清廉、政治清明的重要手段,各级党组织要坚持下面引导和刹风整纪相结合,顺应群众期待,回应社会关切,加大对作风方面问题的整治力度,要严格执行党风廉政建设责任制,不断完善党的作风建设的领导体制,工作机制总体部署和相关措施。反对奢侈浪费,树立勤俭节约之风,认真贯彻严控“三公”经费支出的有关措施,并把“三公”经费的管理纳入集中述职评议的内容,推行“三公”经费严格预算,超预算一票否决和三公经费消费刷卡支出、支出公开等办法。反对特殊思想和特权行为,树清廉之风,严禁借开会、调研、考察、检查、培训等名义变相旅游。严禁公车私驾,车辆实行统一采购、统一拍卖、统一派车、统一维修办法,牢固树立执法为民,廉洁执法的价值观和权力观,严肃查处以税谋私和不遵守组织收入纪律的人和事。生活在当今的网络时代,在群众“怀疑”的眼光下,税务干部征税权不再是风光的代名词,而是职务风险的“高压线”。作为干部,风光背后是风险。“表哥”、“房姐”就是“风光”方面的典型教材,只有强化作风,削权于领导,还权于群众,发挥群众的参与权、监督权,才能给大家一个明白,还自己一个清白,让干部在“风险”中“突围”。
(三)抓监督和制度建设
一方面,通过网络评廉和内部权力运行这两个系统的完善防范干部在“两权”行使中的风险,另一方面,开展执法监察,扎实开展内部审计,专项监督等活动,对《廉政准则》及领导干部报告个人重大事项、述职述廉、“三公经费”开支情况、小金库治理、基建工作、干部轮岗交流、竞争上岗情况进行监督。对中央出台的结构性减税政策落实情况和税收调控政策落实情况进行监督检查。对组织收入原则情况进行监督检查,对税收核定、征收、发票管理、纳税评估、税票管理、税务稽查、行政处罚等税收执法环节进行风险管理。
制度带有根本性、全局性、稳定性和长期性。制度如果有漏洞,制度的功能就难以发挥,监督制约的效果就会大打折扣,因此,把权力卷进笼子,必须编织好制度。一方面要健全反腐倡廉实体性制度。一些税收风险行为的发生,与反腐倡廉实体性制度密切相关,对现行制度与办法从适应性、操作性、科学有效性方面进行深入评估,查找存在的漏洞和缺陷,有针对性地提出具体意见和建议,对重发、多发案件领域进行深入剖析,重点查找导致问题发生的监管漏洞和制度缺陷,防止类似案件再次发生,防控风险。另一方面狠抓制度的执行。制度不执行,制度如同虚设,抓制度执行,要注重发挥党员群众的主体监督作用,通过监督,既让干部感受到外界监督的压力,更加严格地遵守制度,执行制度,更让干部感受监督带来的变化,踊跃参与监督。抓问责机制,一些制度不落实,很大程序上是因为违反制度的行为,没有得到及时查处,因此,重点领域,关键环节,重立防治,把权力关进制度的笼子。通过金税工程,进一步完善“三员”管理制度,确保征、管、查切实分离,通过大集中系统、POS机刷卡缴税等手段,减少税干与税款接触的机会,减少税干挪用、贪污的风险,通过建立减免税管理台账,减少擅自减免税收的风险,通过一级管一级的内审办法,确保经费使用合法有序,通过岗位责任制廉政责任, 制规范行为,防范行政管理权和税收执法权在行使中的风险。
(四)始终保持惩治腐败的高压态势 从严惩治消极腐败现象,坚决查办违纪违法案件,是坚持党要管党,从恶治党的基本要求,是保持党的先进性和纯洁性最直接、最有效的方式,要坚持 有案必查,有腐必惩、有责必究,始终保持惩治腐败的高压态势,严格依法依纪查处腐败案件,着力解决发生税收领域两权行使中的腐败问题,严肃查处损害群众利益的案件,切实维护纳税人合法利益,凡是腐败案件,不管涉及到什么人,不论权力大小,职位高低,只要触犯党纪国法,都要严惩不贷,要坚持“老虎”、“苍蝇”一起打,促使干部时刻敬畏党纪、敬畏法律、敬畏人民群众的口碑。
二、进一步发挥税收执法内控机制效能的思考
(一)坚持依法操作,建立配套制度。在执法内控机制建设中,不仅要严格贯彻执行各项税收法律、法规、规章以及规范性文件,对与税收法律、法规、规章以及规范性文件相悖的行为严格按规定予以追究,而且要探索建立与执法内控机制相配套的一系列制度、办法、流程和操作指南,建立执法监控的制度体系、流程体系,使监督权限明晰化、监控方法科学化、操作运行规范化、信息流转互动化、问责追究严格化。要通过健全配套制度流程体系来规范、推动执法内控运行,又要发挥制度流程体系对执法人员的规范、指引、评价、制约、惩治、教育的作用。
(二)坚持统筹协调,力求简捷高效。在执法内控机制建设中,在监控点上要统筹协调,既要保证执法监控面,又要突出执法监督的重点,不能胡子眉毛一齐抓。在监控方法上要体现效率原则,强化操作性、针对性,力求简捷高效。要突出税源管理的核心地位,不能因实施执法监控耗费大量的人力、物力,影响日常的税源管理。要将监控寓于管理之中,以执法监控促进、规范税收管理。
(三)坚持人机结合,实施过程监控。执法监控要依托信息化手段,但不能依赖计算机。目前税收执法管理信息系统监控的执法过错点和执法监察疑点,尚未全面涵盖每项业务各个环节的执法点,尤其是信息系统无法对虚假信息进行识别,难于对执法行为进行深层次控制。因此,必须坚持人机结合原则,既要发挥微机监控高效性,又要注重人工监督全面性、深层次性。在监控方法上,要坚持过程监控原则,既要对执法实施事后监控,更要突出事前、事中监控,事前预防、事中监督往往比事后“亡羊补牢”更有效。
(四)坚持责任追究,严格纠错校偏。对税收执法人员在执行职务过程中,因故意或过失导致税收执法行为违法的,必须严格责任追究,但责任追究不是目的,重要的是要通过明晰岗责、规范流程、健全制度和制定标准起到指引作用;通过实行全方位、全过程的监督,起到警示、督促、纠错作用;通过严格责任追究,起到惩前毖后的作用,这是实施执法内控机制主要目的。
第12篇:企业会计内控与风险管理思考论文
一、前言
近几年,我国经济呈现增长疲态,市场需求下滑,企业间的竞争越发激烈,企业经营管理风险也随之不断增加。为了更好地规避内外部风险,越来越多的企业趋向强化企业会计内控与风险管理,以有效地保障企业的平稳运行。企业内部会计控制与风险管理的综合运用俨然成为了现代企业管理的重要组成成分。为了保障企业经营目标的实现与可持续发展,有必要对两者的运用进行探讨、研究。企业会计内控不仅能够对企业管理人员进行调控,同时,也能够对企业经济业务活动进行调整,是当下企业较为盛行的一种内部风险管理措施;建立健全的会计内控,有助于企业协调解决内部管理矛盾。风险管理不仅能够指导企业对外部的风险作出识别、评估,还能够帮助企业制定相应的风险控制策略和控制措施,降低或转移风险。在企业经营管理中,两者缺一不可,相互作用,已经成为了企业经营管理应对内外部风险的一大主流。
二、企业会计内控以及风险管理概念
企业会计内控即是企业内部为了保证企业内部现金流的安全、利润目标的实现以及会计信息的精准,在符合国家法律法规的前提下实施的旨在达成控制目标的一系列控制方案以及相应控制程序。企业风险管理则是专注于研究企业在运行中风险发生可能性以及风险控制方案,企业进行风险管理的过程主要是由风险管理部门对企业预计会面临的风险进行识别、评估、衡量,然后据此对风险进行决策,确定有效的风险控制策略和控制程序。
三、企业应用企业会计内控的现状
随着我国市场经济的持续发展,越来越多的企业加入到了激烈的市场竞争中,各企业之间竞争持续加大。在此经济环境下,容易导致一个问题:企业对外关注度不断上升,而对内管理程度转而下降;这就难免使企业内部管理出现问题;随着时间的推移,就会有越来越多的管理漏洞积累,发展到最后,企业生存面临危急。综合分析我国企业在会计内控方面的应用,从而得出以下几点问题:
(一)企业会计内控制度不够严谨
企业想要在激烈的市场竞争中存活下来,就必须建立健全企业会计内控制度。由于企业会计内控制度的建立关系到企业内部财务目标、组织体系、流程梳理等多方面,多数企业受限于财务目标不明确、组织体系无法保障、管理流程不清晰、部门制衡失效等种种原因,会计内控制度不够严谨,执行不到位,在企业内部财务管理中缺乏全面的认识以及系统观念。另外,在日常经营中,也容易发生一种现象:企业管理者在决策中超越了会计内控,使企业遭受财务损失。现今多数企业都有制定会计内控方案,但在制度的设定上还不够严谨,制度运行上甚至形同虚设。在这种不严谨的制度环境下,容易引起企业内部财务管理混乱,影响公司整体经济效益[1]。
(二)企业在监管会计内控方面力度不够
企业建立了一套会计内控管理机制,并不必然地永葆不失;企业有必要针对会计内控在制度设计和运行上再建立一套相应的监督机制,以弥补会计内控相关方面的不足,减少企业的管理风险。建立会计内控管理机制的企业,由于职能重叠、专业缺乏、或者出于成本考量等因素,会计内控运行的监督机制一直未得到有效的认可。而已建立监督机制的企业也还存在两方面的不足:一是监督机制与会计内控机制不相适应,难以弥补企业会计内控的不足;二是监督机制不严谨,监督机制的建立,必须经过严格的审查,确立没有明显的漏洞,而部分企业却往往忽视了这一点。
(三)企业财会人员职业素养不够
在我国企业的管理中,对于财会人员的需求量很大,但现实却是国家对于企业财务管理机制建设不够重视,使得财会相关人员整体的职业素养不高。当下,部分企业在选择这一方面的从业人员时,对于人员的相关职业素养要求不高,持证即可上岗。这就使得相关人员在进行财务管理时,由于自身职业素养的原因,难以贯彻会计内控的精髓,无法有效执行会计内控要求,对业务的财务管控力有限,从而影响到企业的整体经济效益水平。
四、企业会计内控与风险管理分析
企业会计内控是应对企业内部风险的措施,而风险管理则是应对企业外部风险措施,两者目的相同,都是为了降低企业的风险,但是这并不意味着这两者可以等同。为了更好地对企业会计内控与风险管理进行了解,将从二者的相同点以及不同点出发,对二者进行简要分析。首先是共同点,二者对于企业的运营都有促进作用,具体如下:
(一)保障企业可持续性经营
企业在进行生产经营中会面临许多的波折、风险,所有的过程都并非一帆风顺,这就使得企业可持续性经营尤为宝贵。风险管理通过对企业面临的风险进行管理和规划,降低企业遭受重大损失的概率,并依据实际情况对风险进行分析、诊断,得出有效方案,来保障企业的可持续性经营。而企业内控则是通过对企业内部组织和流程进行管理,形成良好的运行模式来保障企业的可持续经营。
(二)有助于适应经济市场
风险经营可以及时的反应经济市场的现状,将经济市场的变化一一呈现,这就可以很好的帮助企业适应经济市场,实现企业的可持续性发展。至于企业内控则是加强企业经济安全措施,对企业财产做出精确评估,进而在经济市场形成良好的优势。
(三)有利于企业提高经济效益
风险经营有效的降低了企业亏损度,通过实际市场调查,数据收集、资料分析、以及科学决策,就能够很好地反映市场,有利于企业作出适应市场的决策,提高企业的经济效益。企业内控也可以在企业内部管理方面做出一些贡献,对企业整体运营做出质量的改观,进而提高企业的经济效益。二者的目标相同,但是具体的实施方案不同,这就是二者本质的区别。除此之外,二者还有的不同点就是企业会计内控主要是对企业内部风险防范,以提前做些预备措施,支持决策,并不能够将风险化解或是转移。风险管理则是通过一系列的环节来应对企业外部的风险,可以对风险进行评估、识别、检测以及应对。
五、针对会计内控以及风险管理提出的建议
(一)完善会计内控以及风险管理机制
会计内控机制必须保证与企业内部管理机制相适应,保证机制的公平、公正、均衡,对细节进行详细解析以及一些漏洞作出修改,除此之外,还要保障该机制的明确落实。风险管理机制必须保证针对经济市场,具有可变性。经济市场是企业经营管理的一大影响因素,或大或小的风险都有可能会影响到企业的可持续性发展,所以必须制定出一套切合经济市场,并且可以依据经济市场的变化可做出调整的风险管理机制。
(二)加强的会计内控以及风险管理监督力度
监督是确保这两种机制贯彻落实的重点,因此,必须加强企业的监督力度。一方面建议从组织保障出发,也就是要单独设立一个管理部门,主管这两种机制的落实程度,以免出现相关人员涉嫌干扰;另一方面则是从监督机制来讲,必须设立一套严格的监督机制,明令要求员工以及管理者按照这两种机制执行[2]。
(三)提高相关人员的职业素养
企业发展离不开人才的建设,优秀的人才都有着良好的职业素养,因此,建议企业在招揽该方面的从业人员时,多关注人员的在会计内控和风险管理方面的职业素养。职业素养不仅是一个员工能否出色完成任务的评定标准,还是一个企业是否具备可持续性发展条件的内在因素。企业应不拘于从内部挖掘该方面的人才,并对该方面的人员进行培训,以期能够帮助他们形成良好的职业素养,以满足企业发展的要求。
六、结束语
风险在企业发展道路上不可避免的,面对风险,企业真正需要做的是加强会计内控以及风险管理机制的落实力度,强大自身,以降低企业经营管理风险,化危为机,为企业带来经济效益,实现企业的可持续性发展。
参考文献:
[1]张凤丽.企业常见会计内控风险及其防范[J].财经界(学术版),2016,03(9):236.
[2]郝桂艳.强化会计内控管理防范业务操作风险[J].商场现代化,2014,13(5):162.
第13篇:风险控制部主管岗位职责
1.审核及评价担保项R,评价担保业务相关信息的可靠性、完整性、可行性。2.参与担保项目评审,根据项目具体情况拟定风险防范方案。3.协助监管项目实施过程和在保项目,提出风险预警,控制项目风险。4.协助建立、完善风险管理流程,指导、协助客户经理控制项目风险。5.建立公司风险管理体系。
第14篇:企业风险内控和风险管理
一、风险内控基本知识和理念――3个“五”浓缩风险内控的核心内容 1、五大目标-合规、真实、效益、战略、安全 2、五大原则-全面、重要、制衡、适应、成本 3、五大要素-环境、评估、管控、信息、监督
二、企业风险内控实施的必要条件及风险内控的局限性 1、顺利实施企业内控的四项必要条件 1)组织保障 2)制度健全 3)执行效果 4)有效监督
2、风险内控的局限性
三、风险内控发展的三个阶段 1、萌芽期--内部牵制
2、发展期--内部会计控制与内部管理控制 3、成熟期--风险内控结构和风险内控整体架构
四、风险内控与全面风险管理 1、法人治理结构
2、COSO企业风险内控基本框架 3、ERM2004全面风险管理
4、ISO31000风险管理原则和方针(国际标准)
五、我国企业的风险内控现状及原因分析 1、我国内控现状: 2、原因分析:
六、企业的内控之惑
1、量化之惑-缺少量化工具
2、流程之惑-标准化流程缺失(标准流程图) 3、违规之惑-有章不循 4、舞弊之惑-集体违规
5、报告之惑-理念误导制度错误
6、动态之惑-风险处于动态变化之中,风险管理的有效性应当随时验证
七、管理者必备的三种风险控制利器
利器1:读懂财务报表-管理者每天五分钟阅读财务报表,让舞弊行为无处藏身 利器2:科学指挥-管理者管理过程中要求风险管理(财务)部提供必要的数据支持 利器3:锁定重大风险-锁定公司最重要的十大风险并确保对其控制的有效性
八、企业管理者风险内控的五招必杀技 第一招:风险转移 第二招:风险规避 第三招:风险分散 第四招:风险对冲 第五招:风险承担
九、企业风险内控的基本思路和流程 1、风险内控方案的制定 2、风险内控方案的执行 3、风险内控方案的评价 4、风险内控方案的改进
十、企业风险内控的10种方法
1、组织规划法
2、授权批准法
3、全面预算法
4、会计控制法
5、财产保全法
6、人力资源法
7、风险防范法
8、内部报告法
9、管理信息系统挖控制法
10、内部审计控制法
十一、企业管理者在企业内控过程中应当处理好的几个关系 1、处理好控与被控的关系
2、处理好风险内控与内部监督的关系
3、处理好风险内控制度与会计道德自律的关系 4、处理好风险内控效果与控制成本的关系 5、处理好风险内控层次与工作效率的关系 十
二、世界500强风险管理经验分享
联合能源公司(ALLIANT ENERGY)是怎么做的 1、专业负责企业风险的团队
2、风险和战略副总裁是这个流程的执行负责人 3、自下而上的风险问卷调查
4、对风险取得全面了解并应用定量的评估 5、结果被编制成表格并进行优先排序 6、团队将识别出20到25个关键风险,在副总裁或更高级别的管理层面上确定监督和风险应对措施的权责
7、建立月度、季度和年度报告机制
8、每次与董事会开会,我们都会审阅公司的风险域,特别关注新的风险和重大的变更 公司的战略及风险副总裁每年与董事会就风险域大约进行8次讨论 9、最重要的风险评估方法是面谈
10、风险管理成为联合能源决策工具的一部分
第15篇:风险管理、内控制度[优秀]
风险管理、内控制度 在国企预防腐败中的作用
国有企业是我国国民经济的重要支柱,是党执政的重要经济基础,是国家引导、推动、调控经济和社会发展的基本力量,是实现广大人民群众根本利益和共同富裕的重要保证。党的十七届四中全会对加强和改进新形势下党的建设作出战略部署,提出了“提高党的建设科学化水平”的重大命题。党的建设科学化首先体现在党的思想建设、组织建设、作风建设、制度建设和反腐倡廉建设的科学化。按照中央的统一部署和要求,通过加强内控控制,运用风险管理理论和经验,进一步探索和完善适合国有企业特点的惩治和预防腐败体系,是推进反腐倡廉建设科学化的重要方面,有效保护国有资产安全和预防国企人员腐败,是当前务必切实抓紧抓好的战略任务。
一、国有企业腐败案件的基本情况分析
在新旧体制转换过程中,由于在监管方面客观存在的缺失,国有企业反腐败工作意义重大。根据有关情况进行统计分析,发现国企人员违纪违法案件具有四个明显特点:一是从腐败案件发生领域看,主要集中在招标采购、工程建设、土地转让等环节。二是从腐败案件的性质看,贪污受贿案件所占比例最大,且有从单人违纪违法作案向多人勾结共同作案,“窝案”、“串案”现象逐渐增多的趋势。三是从涉案人员的身份看,过去企业负责人以权谋私、权钱交易的案件
相对较多,而近年来有向低层级、低职级人员发展的趋势。四是从涉案人员的年龄看,国有企业曾有一段时间存在“59”现象,而近年来呈现出逐步向低龄化转移的趋势。这表明,当前和今后一个时期,国有企业预防腐败的主要对象应当是,具体开展生产经营活动的基层企业中直接从事经济工作、年富力强的管理人员和业务骨干。
二、风险管理对深化国有企业惩治和预防腐败体系建设具有重要意义
胡锦涛总书记在十七届中央纪委第五次全会上指出,要推进廉政风险防控机制建设,从重点领域、重点部门、重点环节入手,排查廉政风险,健全内控机制,构筑制度防线,形成以积极防范为核心,以强化管理为手段的科学防控机制。中纪委书记贺国强同志在有关中央企业调研时明确指出,要以科学发展观为指导,整体推进国有企业党风建设和反腐倡廉工作,把惩防体系植于企业内部控制和风险管理制度之内、融入企业经营管理体系之中,为国有企业改革发展提供有力保证。中央领导同志的重要讲话,对于如何深入推进国有企业惩治和预防腐败体系建设指明了方向。
三、风险管理在预防国企人员腐败中的运用
预防国企人员腐败的目标,就是使企业有关人员不以身试法,至少是要把腐败问题消灭在萌芽阶段。经济学所说的风险管理,是指在一个肯定存在风险的环境里如何把风险减 2
至最低的管控过程,其中包括对风险的评估、量度、防范和应对。就企业作为经济组织的基本属性而言,积极探索在国有企业运用经济学的风险管理方法,来最大限度地预防腐败案件的发生,具有理论和实践意义。
(一)通过全面收集和分析风险信息,最大限度查找腐败风险,提高企业人员风险意识、自律意识
按照风险管理要求,腐败风险收集应具有全面性、系统性、超前性,覆盖企业多层面、多领域、多环节,考虑企业当前存在和未来可能发生的腐败风险,避免腐败风险问题遗漏,为全面风险识别奠定基础。企业在充分利用现有信息化管理平台的基础上,收集补充企业管理人员和关键岗位人员廉洁档案、重点业务流程执行状态和结果等方面的信息数据。还可依据企业信访举报中反映的情况,效能监察、巡视、审计过程中发现的问题,认真分析研究腐败风险与其他各类风险的具体表现和发生条件,为后续的系统治理提供重要依据。风险信息收集过程是提高企业全体人员风险意识、自律意识的过程,通过思想引导、行为规范和营造氛围,进一步形成企业领导人员廉洁经营、全体职工共担风险的企业风气和企业文化,夯实体系建设的思想道德基础。
(二)通过定期开展风险识别,认真分析企业各层面、各职能部门、存在的腐败风险,明确体系建设的重点领域、重点部门和重点环节,建立预测机制
既全面推进体系建设各项工作,又紧紧抓住重点领域、关键环节加大治理力度,是搞好预防国企人员腐败工作的关键,也是确保惩治和预防腐败体系建设取得成效的重要方面。充分有效地利用风险信息收集和分析成果,建立企业廉洁风险信息平台和分析机制,定期开展腐败风险识别,增加廉洁风险预测功能。在具体操作中,要尽可能结合本企业的实际情况,多方位、多角度分析确定高风险目标和监控节点,特别在企业各层面、各职能部门、各业务单位范围内,重点围绕投资决策、产权交易、资本运营、财务管理、经营采购、工程招投标、重要项目管理、劳务管理、用人管理以及资产经营项目监管等,然后通过定期审查关键业务的工作流程及其受监控状态,逐步骤、逐环节进行诊断分析,及时发现可能存在的漏洞、缺陷,客观研判可能出现的廉洁风险并预测其风险等级。这就把治理腐败、风险防范和企业经营有机地结合起来,把体系建设根植于企业内部控制和风险管理之中,贯穿于企业决策、执行和监督的全过程。
(三)通过科学进行风险评估,确定腐败风险等级,限制权力运行,健全预防机制
市场经济对效率和应变的推崇,要求企业管理人员和具体经办人员必须获得一定的自由裁量权。而有效预防企业人员在自由裁量中可能出现的廉洁风险,就必须通过优化制度设计对自由裁量权进行限制和制衡,最大限度地消除权力寻租的时机和空间,实现权力与责任挂钩、责任与利益脱钩, 4
从而有效预防对权力的操纵、滥用和误用。在具体操作中,要根据行使自由裁量权的概率和程度,不断优化完善重点领域的管理制度、业务流程、监督机制,通过风险评估,把对重大腐败风险的治理作为体系建设重点任务,以领导干部为重点、以规范和制约权力为核心、以重点领域和关键环节为突破口,依据风险评估标准,分析确定腐败风险发生可能性的高低、影响程度的大小,确定风险级别和治理规划,进而明确相应管理层次和工作力度,既有战略性思考,又提出具体要求,分阶段有步骤地推进体系建设。在企业内部着力形成用制度管权、按制度办事、靠制度管人的有效预防机制。
(四)通过制定风险防范应对措施,推行风险提示,完善预警机制
依靠制度管权、管事、管人,充分发挥制度的保证作用,这是推进惩治和预防腐败体系建设的关键环节和重要任务。企业经济活动中的风险是客观存在的,关键在于出现风险的迹象或苗头时,是否有一套可靠的预警机制,及时给出风险提示,让监管部门有机会采取措施阻止风险的出现或蔓延。而形成预警机制的关键,就是要在充分发挥纪检监察、监事会、审计机构和厂务公开等现有监督渠道作用的基础上,充分借助和运用现代科技手段的技术优势,最大限度地增加权力运行的透明度,建立一套多角度、多层次、多渠道,信息互通、资源共享、有效协同的全方位监督体系,使权力的运行始终处在严密的监督控制之下。
(五)通过风险管理考核评价,构筑责任防线、组织防线和制度防线,及时制止风险,提高处臵能力
处臵风险的能力、水平和效果,是对企业风险预测、预防和预警机制的支撑、保障和检验,是能否有效制止风险的最后一道防线,也是预防腐败工作能否取得成功的关键。处臵的重点在于采取的措施是否具有及时性和威慑力。在具体操作中,要高度重视风险预警的快速反应,对于预警系统给出的风险提示一定要在第一时间由上级监管部门进行调查核实、制止纠正,把企业的损失控制到最低限度。各职能部门和业务单位作为抵御腐败风险的第一道防线,具体负责各自职能管理和业务范围内腐败风险的识别评估、应对措施的制订落实。纪检监察部门为主、风险管理部门配合共同作为第二道防线,负责牵头组织开展预防腐败专项风险评估、督促各部门和业务单位制订落实预防腐败风险各项措施,并在有关具体工作上发挥沟通协调和技术支持的作用。审计部门作为第三道防线,对各部门和业务单位开展预防腐败风险专项管理工作的情况和效果,进行审计监督评价。通过上述工作,落实国有企业惩防体系建设领导体制和责任体系,形成党委(党组)统一领导、行政领导齐抓共管、纪检部门组织协调、其他职能部门各负其责、各级各方面共同参与的体制和机制。
四、开展风险管理,构建企业内部惩防体系应注意的问题
运用风险管理理论和经验,推进国有企业惩防体系建设,是一项具有重要意义又需要积极创新的工作。我们要以科学发展观为指导,以构建具有国有企业特色的惩防体系为目标,遵循规律、大胆创造,不断提高国有企业反腐倡廉建设的科学化水平,为国有企业健康发展提供坚强保证。
在实践中,需要注意把握好以下几个问题。
第一,体系建设必须与企业全面风险管理相统一。惩防体系与风险防范体系有许多共通之处,比如根本目的和作用一致,两者都是服务于企业经营发展总体目标,围绕企业经营管理中心工作开展,为企业的健康持续发展提供有效的保障;工作总体要求相同,两者都要求统筹兼顾、整体推进,发挥体系建设的综合效应,发挥体系建设各要素之间的有机互动效应;工作重点内容也有相同之处,两者都强调加强制度建设等。同时,腐败风险管理作为惩防体系建设和全面风险管理体系建设共同的专项工作,需要与两个体系建设工作同步部署、协同推进,这对统筹处理好两个体系建设之间的关系提出了新的更高的要求。在两个体系建设中,要注意两个体系建设的协同推进,避免互不衔接、各自推进,造成工作上的重复甚至矛盾,又要注意保持两个体系建设的完整性和相对独立性,兼顾各体系建设的特殊要求,避免以一个体系建设削弱甚至取代另一个体系建设,真正做到企业风险管理体系与惩防体系建设相统一。
第二,体系建设必须落实重点环节的防控责任,国有资产管理体制和企业经营管理制度应相互协调。要认真研究发展社会主义市场经济条件下国有企业党风建设和反腐倡廉工作面临的新情况新问题,紧紧抓住重要岗位和关键环节,落实责任搞好国有企业风险管理和预防腐败工作。实行谁主管、谁负责的目标责任机制,明确各重点环节的责任部门和责任人员。落实责任的方式可以是签订责任书、承诺书或业绩目标考核评价。比如,可由国资监管部门与企业党政负责人,企业与所属单位、内设机构、关键岗位人员层层签订目标管理责任书。企业各级领导人员再对自己管辖的部门、流程及人员进行监督管理,严格执行谁负责、谁检查、谁发现、谁报告,谁漏查、谁负责的原则,建立自上而下的风险监控网络,使违规违纪违法苗头能够早发现、早预防、早处臵。
要达到运用风险管控手段预防国企腐败的目的,必须将强化企业内部管理和加强反腐倡廉建设视作一个整体系统,通过更新企业管理理念和引入现代科技手段,加快建立一套具备“评估、限制、提示、制止”功能的运行机制,加强风险和腐败的预测、预防、预警和处臵能力,实现国企人员廉洁从业风险的综合防控。
2010年是保持经济平稳较快发展、确保“十一五”规划顺利完成的一年,也是全面贯彻党的十七届四中全会精神、加强和改进党的建设的重要一年,国企改革发展的任务十分繁重,反腐倡廉建设的任务十分繁重。我们要把反腐倡廉建 8
设放在更加突出的位臵,开拓创新,扎实工作,深入推进党风廉政建设和反腐败工作,以新的成效为企业的改革和发展提供有力保障。
2010 9
财务管理部 年11月
第16篇:风险管理岗位职责
玉林市玉开融资性担保有限公司
风险控制岗位职责
一、风险控制部岗位职能:
负责公司业务品种的风险控制工作,从完整性和安全性两方面对担保项目进行机构深刻并负责组织评审,修订和完善公司的业务管理制度并贯彻执行,组织公司保后跟踪管理和追偿,建立法务处理机制,承担公司业务品种的开发等。具体为:
1.对申请担保企业和项目的报审资料重点从法律角度加以审核;
2.对申请担保企业和项目从整体风险进行评定;
3.对申请担保企业和项目的反担保抵押措施从法律风险角度提出意见;办理反担保抵押手续,审核确定相关合同及法律文本;
4.熟悉商业银行内控制度,信贷决策体系及投资担保体系,精通投资、担保、财务、金融及企业管理相关的法律法规政策;
5.熟悉国内企业现状、投资担保政策体系,具有较强的风险防范控制管理意识和能力;
6.完善风险评审办法及合理化风险评审相关各项操作规程,业务规程;
7.跟踪公司各项业务进展,汇总各类业务的风险情况及发出风险预警;协调部门相关人员和公司相关部门保持业
务流程的高速运转;
8.完成公司领导交办的其他事务。
9.根据公司发展状况,设部门经理,审核专员,法务专员等岗位。
二、风险控制部岗位工作职责:
(一)、风险控制部部长岗位职责
1.负责研究风险政策,草拟风险政策,设计风险评审岗位的工作指引和运作流程;
2.建设风控系统,建立自动风险报表管理系统,参与建立投资风险审批系统;
3.合规风险评审:负责组织事前风险审核、事中风险控制、事后风险检查,出具风险预警提示和风险评估报告;
3.定期出具风险评估常规报告,针对即时风险问题,评估风险状态与风险程度,分析风险来源和影响,提供解决方案。
(二)、风险控制部评审人岗位职责
1.负责投资项目的风险审核
2.负责对业务部上报的调查报告及项目材料的真实性、完整性和准确性进行核实和检查;
3.负责对项目的可行性进行初步判断并向部门领导提供参考意见;
4.负责对业务部风险评审制度的落实和执行情况的监督;
5.负责对项目的真实性、合法合规性及可行性进行评价,充分揭示项目风险,设计实施方案及风险控制措施;
6.协助业务部完善风险控制相关手续;
7.协助法务部门进行法律诉讼、处置反担保资产。
8.完成领导交办的其他工作。
第17篇:税务与制度管理主管岗位职责
1.负责总部制度建设与完善、财务管理流程设计与变革。2.负责创新业务核算管理办法的起草。3.负责总部集中纳税事务管理。4.负责总部纳税申报及营业部纳税指导。
第18篇:内控岗位职责
1、在分管经理领导下,负责财务内控核算系统的全面核算和管理工作
2、初审各部门日常费用报销单据,初审各部门采购付款申请单(货物入库、发票收取、合同签定、付款条件四个要素)及内控核算的相关凭证
3、具体编制和实施公司费用预算执行统计表,分析预算和实际执行差异,参与预算管理工作,做到事前,事中,事后控制。
4、编制应收帐款汇总报表,及时更新开票、回款、发货、投运情况并根据合同进展,核算合同款项收取的罚款及奖励情况并与市场人员进行核对,并对相关合同进行反馈分析
5、每月进行管理帐仓库盘点及抽查工作,并出具盘点说明,同时按季度编制存货的库龄情况提交财务经理,按季度进行固定资产和低值易耗品,客户资产的检查监督工作
6、审核并结转ERP中的销售系统,采购系统,库存系统,生产系统,应收系统,应付系统:销售发票单据的生成,并结转成销售凭证,(4月1日前签定合同的发货冲减原股东权益,之后的确认为销售收入
7、根据研发项目管理,审核研发部提供的项目工时表,费用等,运用人力资源成本会计核算,并予以编制相关凭证,对相关项目和人员作出利润分析。
8、根据精益成本核算方法,将费用成本化,审核市场部提供的市场营销环节表,编制相关凭证,并提供市场作业相关分析,提供决策。
9、编制内部管理报表
10、协助部门领导完成相关项目预算管理和绩效管理工作,并进行市场费用预算和其他费用预算的控制执行
11、结合ERP,CRM,RDM等工具,结合银行工具,实施公司全面项目费用管控。
12、审核采购价格情况,及时编制采购部门采购价格分析情况表
13、按月统计并完善公司各部门绩效考核表,项目毛利表,各部门费用使用情况及分析表,人员费用分析表等信息数据
14、负责公司财务分析基础数据收集,并依据模板作出分析,及时发送到相关责任人,督促各部门拿出相关财务措施
15、审核公司各计划进度实施情况,核算企业相关的沉没成本和机会成本,并依据绩效实施考核。
16、对各部门依据内控系统,财务实施稽核审计,督促、各项制度的实施和执行;
17、对成本核算进行经常性检查,核实各种物资的真实消耗、库存情况,采购价格,消耗量异常变动情况,建立定期报告制度,对固定资产建立台账制度
根据公司财务要求,负责制定和完善各部门有关财务工作制度,财务工作计划和实施办法,并予以认真落实。
18、负责保管内部核算系统相关的财务资料,负责ERP和管理会计的结算工作。
19、完成公司领导交办的其他工作任务
第19篇:内控岗位职责
内控岗位职责
2.内控部工作职责
2.1 履行服务与监督职能,合理保证JV公司经营方针、目标的实现。
2.2 研究公司内控具体职能、工作计划与重点、工作制度,提出内控机构设置及人员配备建议。
2.3 评估公司内部控制制度设计和执行的合理性、有效性,促进内控体系的建立和完善。
2.4 协助建立健全反舞弊机制,合理关注和检查可能存在的舞弊行为。
2.5 制定并实施公司年度内控计划,对公司经营管理中的重要问题开展专项审计调查。
2.6 对审计中发现的问题或管理层需求,提供审计建议或咨询服务,但不得替代管理层的决策职能和实施执行。
2.7 对重大违纪事项进行审计监督,提出处理建议。
2.8 检查审计发现、改进计划的落实情况。
3.内控部门岗位职责 3.1 内控经理岗位职责
3.1.1 根据公司战略、经营方针建立和完善公司内控体系。
3.1.2 领导内控部检查、评价公司内部控制的效果和效率,促进公司内控体系的建立健全。
3.1.3 协助建立健全反舞弊机制,确定反舞弊的重点领域、关键环节和主要内容,并在内部审计过程中合理关注和检查可能存在的舞弊行为。 3.1.4 根据公司的战略计划及企业发展阶段重点,制定部门发展方向以及年度内控计划,报经公司总经理和审计委员会批准。
3.1.5 督导落实批准的年度内控计划,以及专项审计计划;审核批准审计方案、工作底稿和审计报告。
3.1.6 对内控人员进行业务指导,管理协调内控工作的开展。
3.1.7 向公司总经理汇报内控工作,听取工作指示;向审计委员会提交审计报告、内控工作月报及年度内控计划。
3.1.8 与管理层、业务部门沟通、讨论审计情况以及审计需求。
3.1.9 制订人员需求计划,招聘合格内审、内控人员;制定并参与部门员工的培养和发展方案,提高员工的业务技能和素质。
3.1.10 制订、完善内部审计制度、审计作业程序,报经公司总经理和审计委员会批准后贯彻实施。
3.1.11 制定部门预算,报经公司总经理批准后执行监督。 3.1.12 完成总经理交办的其他工作。
3.3 内控专员岗位职责
3.3.1 协助内控主管制定内控作业计划,报经内控经理审核和公司总经理批准。 3.3.2 参与公司重要经营活动,按审计作业程序开展事前审计、事中审计,发挥内控预警功能。
3.3.3 按审计作业程序实施审计跟踪,督促、协调审计发现的改进落实,降低经营管理风险。
3.3.4 参与、协助或执行内审所负责的工作项目,并按要求、作业程序完成。 3.3.5 及时向内控经理报告重大审计发现。
3.3.6 协助内控主管建立健全SOP,宣导、推动SOP的贯彻落实。
3.3.7 建立维护审计沟通机制,与管理层沟通
审计需求,确立可审计对象。 3.3.8 总结审计项目经验,完善审计作业系统。
3.3.9 收集、分析审计所需资料,建立完善审计信息系统。
3.3.10 及时提交审计管理报表和工作周报,以及内控部所需其他资料。
3.3.11 归档、保管审计工作底稿。
3.3.12 完成内控经理交办的其他工作。
第20篇:风险与内控卓越管理模式
十大卓越管理模式
风险与内控卓越管理模式
冰冻三尺,非一日之寒
安然公司曾是美国最大的天然气采购商及出售商,在2000年《财富》世界500强排名第16位,2001年12月2日公司宣布破产,以其破产前498亿美元的资产规模成为美国历史上最大的破产案;此后不久,美国零售巨头之一,与沃尔玛几乎平起平坐的凯马特公司也宣布破产;2002年4月德国最大的影视传媒集团基尔希集团传告破产;此前有两家欧洲著名的媒体集团ISL和英国独立电视台倒闭。
从国内情况看,伴随着企业“跳跃式”的超常发展,一些“快起快倒”的企业不断出现:巨人集团、三株集团、瀛海威网络、红高粱快餐、爱多VCD、亚细亚商场、秦池白酒、银广厦、蓝田股份。。。。。。
面对众多的破产事件,人们再一次感到企业在风险面前的苍白无力。事实上,任何风险的产生和突发都必须经历一个蕴藏、生成、演化、临近、显现和作用的过程。“冰冻三尺,非一日之寒”,大部分企业的“快起快倒”实际上是各种风险因素日积月累的结果,只不过人们缺乏对风险的认识与防范,忽视了风险背后积累已久的问题。著名咨询顾问史蒂文.芬克(Steven Fink)在他的《危机管理》一书中指出,企业主管“都应当像认识到死亡和纳税难以避免一样,必须为危机做好计划:知道自己准备好之后的力量,才能与命运周旋”。由于危机都有一个逐步显现、恶化的过程,因此具有一定的先兆性和可预测性。为防范和规避危机,企业有必要建立和完善危机预警机制(系统),通过对经营全过程进行跟踪、监控,及早发现和预测危机的信号,一旦发现有某种异常征兆就着手进行应变防范,这样就可以未雨绸缪,最大限度避免或减少危机的破坏作用,这对于促进企业的健康发展具有重大的现实意义。 卓越的风险管控,防危杜渐
卓越的内控管理模式,应当涵盖COSO内部控制整体框架中的五要素:内部环境、风险评估、控制活动、信息与沟通、内部监督。 内部环境:
是企业实施内部控制的基础,决定了企业在道德标准、价值导向、品质方向的基调,往往受高层管理者的直接影响,并影响员工的控制意识和行为方式。具体包括:治理结构、机构设置以及权责分配、内部审计、人力资源政策、企业文化等。 风险评估:
识别、分析相关风险,以求有效地管理风险以实现既定目标。相对于既定目标,风险无处不在,其来源可能是企业内部或者外部。企业要是要清楚地了解风险可能带来影响的严重程度,并设定企业能够承受的风险承受程度,采取适当手段把风险降低承受范围内。 控制活动:
企业根据风险评估的结果,采用相应的控制措施,将风险控制在可承受范围内。控制活动是落实风险评估结果的基本手段,是整个内部控制体系中最为关键的组成部分。控制活动体现在整个企业的不同层次和不同部门中,贯穿于企业所有的运营活动中。 信息与沟通:
企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。有效的沟通要求信息的自上而下、横向及自下而上的传递。 内控评价:
企业对内部控制建设实施情况进行监控检查,这是确保内部控制体系正常运转的基本手段。监督包括日常评价和专项评价。评价的手段一般是内部控制的检查(测试)和评价,当发现内部控制存在缺陷时,针对缺陷提出整改方案,尽快落实改进。 内控分析:
企业在生产经营过程中需要不断的对内控系统进行测评,并将测评结果展示出来,以便企业管理层根据风险的情况及时调整应对策略,各个管理部门也可以根据内控测评的缺陷进行整改;HR部门可以根据内控的部门测评情况,对部门进行绩效考核。 核心应用
控制环境
在“控制环境”模块中提供对于风险管理文化及相关制度的管理功能。
通过HR系统提供组织人力的规划、职位能力素质要求/任职资格、职位描述功能,进行组织结构的管理、人员的配置及职位责任及权力的定义。 风险评估
结合目标管理系统,设定战略目标。
通过风险管理模块提供风险管理目标的设定,并与战略目标与KPI 关联,并建立相关的风险指标,以便对日常的业务进行风险的预警。 提供风险矩阵平台,系统预设常用风险,支持用户自定义其他风险类型。 控制活动
控制活动是内控的关键,贯穿在K/3 ERP的各个模块和流程当中。包括:系统控制参数、权限设置、预算控制、流程控制、信用控制、价格控制等。
支持将系统的所有控制点输出报告,帮助企业内控管理者从整体把握控制情况,利于管理者判断内控力度、效果以及改进方向。 信息与沟通
提供丰富的沟通渠道:支持消息、邮件、短信方式查询控制过程和结果信息。 支持企业建立举报投诉机制,设置举报专线。满足内控规范的需要。 内控评价
提供详细丰富的审计线索以及丰富的内控报告,便于内审部门准确判断内控体系有效性。 内控分析
风险分析:风险控制效果分析表、风险坐标图、风险发生概率分析和风险影响程度分析; 流程评价分析:流程承担风险分析、流程评价分析和流程控制点分析。 部门内控考核分析:内控考核排名分析 客户价值
战略规划、业务计划、财务预算和业绩评价的整合; 战略层、经营层、作业层三层组织机构协调流程的整合; 财务活动和业务活动互为支持的整合;
计划体系、目标体系、指标体系、报表体系和绩效考核体系从“出题”、“解题”到“评分”的整合; 预算从制定、调整到考核评价周而复始的整合; 业务流、资金流、信息流和人力资源流的整合。
