个人简历81941812 9页

精品文档就在这里-------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有----------------------------------------------------------------------------------------------------------------------------------------------------------中国内部控制规范化道路还有多远？                                         ——内部控制典型成功案例回顾                                                    本刊记者  镇荣理---------------------------------------------------------精品文档--------------------------------------------------------------------- 精品文档就在这里-------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有----------------------------------------------------------------------------------------------------------------------------------------------------------中国内部控制规范化道路还有多远？                                         ——内部控制典型成功案例回顾                                                    本刊记者  镇荣理---------------------------------------------------------精品文档--------------------------------------------------------------------- 精品文档就在这里-------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有----------------------------------------------------------------------------------------------------------------------------------------------------------　　在企业管理中，内部控制好似雨伞，风和日丽时，人们感觉不到它的不可或缺，而一旦电闪雷鸣，首先想到的却一定是雨伞。由是观之，未雨绸缪，在公司经营与管理中时刻践行并不断完善的内部控制制度，是保证企业免受损害之必备。实践证明，如果企业集团对实施内部控制存在的障碍处理不当，将会导致内部控制体系失效，给企业集团带来严重损失。近年来连续两次发生的中海集团“资金门”事件就是企业集团内部控制失效的一个典型案例。　　2006年7月，在逐步实现与国际趋同的我国新会计准则体系颁布后不久，财政部会同有关部门发起成立企业内部控制标准委员会，初步拟定了26项内部控制规范。其中，1项基本规范和17项具体规范已起草完成并对外公开征求意见；正在加紧进行关联交易、资产减值、公允价值、企业合并与分立、服务外包、衍生工具、无形资产、内部审计、中介机构聘用等一系列具体规范和有关评价标准、实施办法的研究、起草工作。我国内部控制规范在制度建设上已经取得了阶段性成果。　　在我国内部控制规范渐行渐近之时，回顾过往的内控经典案例，总结前人的成功经验，也许对现行企业的内部控制规范化的探索之路有着重要的借鉴意义，我们可以在学习海尔、宝钢国际、联通的管理经验中汲取营养，从而更好地探寻未来的发展之路。当然，他们的成功经验并不一定适合所有的企业，内部控制是一项复杂的系统工程，管理者需要根据自身企业的具体情况进行具体分析，最终探索出适合本企业发展的内部控制机制。海尔内部控制经验　　海尔集团创立于1984年。24年来持续稳定发展，己成为在海内外享有较高美誉度的大型国际化企业集团，产品从1984年的单一冰箱发展到家居、通讯、软件、金融等各个领域。　　海尔集团的发展经历了四个阶段：1984—1991年，名牌战略阶段；1992—1998年，多元化战略发展阶段；1999—2005年，国际化战略阶段；2006年至今，全球化品牌战略阶段。正是得益于健全的内部控制系统，海尔集团在短短的十几年间成为国内家电行业的旗舰，同时也是较早走出国门并在国外享有很高知名度的中国企业。　　   ---------------------------------------------------------精品文档--------------------------------------------------------------------- 精品文档就在这里-------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有----------------------------------------------------------------------------------------------------------------------------------------------------------　　组织结构变迁　　首先从组织结构来看。企业组织结构属于COSO内部控制框架中的控制环境范畴，它直接影响到企业内部控制的贯彻与执行。企业经营规模扩大或实施多元化经营战略时，出于效率经营的需要，必须要调整组织结构，从而促进企业内部控制变革。从某种程度上说，企业组织结构的变迁推动了内部控制的健全与发展。　　在海尔发展的23年中，为了营造使企业不断创新的机制，保持企业的高效运作和对市场的快速反应能力，其组织结构经过了一系列动态的调整与变迁。起初，海尔实行的是直线职能制。随着海尔销售额的日益扩大，这种职能型组织结构使得公司高层领导者工作繁杂，无暇深入研究和妥善解决生产经营中的战略性问题。于是从1994年开始，海尔开始采用事业部制的组织结构。然而，对于各个事业部来说，事业部制组织结构仍是集权式，不利于事业部的长远发展。于是，海尔再次对事业部制进行了调整，建立了事业本部制组织结构，即在事业部的基础上成立两级利润中心、一级成本中心；集团总部下设集团本部一级利润中心，本部下设事业部二级利润中心，工厂为成本中心。在两级利润中心构架下，集团本部是很重要的协调部门，重要的利润职能在二级利润中心。随着企业外部环境由卖方市场向买方市场转变，海尔再次调整组织结构，推进业务流程再造，将事业部下面的职能部门合并；增设海外推进事业总部、海外销售事业总部等；由集团总部配送财务人员管理各本部财务。经过业务流程再造后，海尔的每一个本部都是利润中心，部门与部门之间、上下流程之间、上下公司之间都是市场关系，把海尔的外部市场压力转化为内部市场压力，解决了海尔集团规模扩大后如何继续保持创新能力的矛盾，并为每个员工提供了个性化创新空间，以满足客户个性化需要。　　责任明确的目标计划体系　　海尔集团非常重视经济业务的授权审批权限。在集团内部，一般授权与特定授权有严格的界限和责任，每类经济业务的完成都需要经过一系列相应的授权批准程序。同时，集团内部还设有与授权审批权限相匹配的检查制度，以保证授权后所处理的经济业务的工作质量。除了在授权上的严格限制外，海尔还设立了一套层次分明、内容完整、责任明确的目标计划体系。每年12月，集团公司都会根据市场变化情况和本年度目标完成情况，制定下一年度的总目标，然后将总目标分解到各个部门，由各个部门再分解为月度目标和计划，依此类推，直至将总目标分解到每个岗位、每个员工每天的工作项目和责任。在海尔内部，每名员工既是责任者又是管理者，从而将传统的企业管理是少数人的事转变为全体员工的事。这种全方位的管理使管理的各要素全部处于控制之下，使各项管理工作都确定了主管人、责任人、配合者、审核者、复审者、工作程序等，使企业成为责权明确的组织管理系统，通过自控、互控和专控形成了严密的控制系统。　　ERP财务控制体系　　海尔采用了SAP公司提供的ERP系统。实施ERP后，顾客订单不但1天内完成“客户——商流——工厂计划——仓库——采购——供应商”的过程，而且准确率极高。对于每笔收货，扫描系统能够自动检验采购订单，防止暗箱收货，而财务在收货的同时也自动生成入库凭证，将财务人员从繁重的记账工作中解放出来，进行真正的财务管理与财务监督，效率与准确性比以前有了很大提高。　　次品就是废品——质量控制铁律　　在海尔的经营理念中，“次品就是废品”。建厂之初，面对76台质量有问题的冰箱，张瑞敏毅然做出了有悖“常理”的决定，把所有不合格冰箱当众全部砸掉。这一壮举强烈唤醒了海尔人的质量控制意识，严格治厂的观念迅速渗透到了每一位员工的心中。随着企业的迅速发展，不断扩大的市场需求使海尔确定了提高产量的目标，但是要在产量增加的情况下确保质量，还必须强化对过程的控制，于是，海尔正式提出并形成“日事日毕、日清日高”管理控制系统。由此，海尔集团在管理实践中通过不断创新、逐步提炼总结而形成了一种有效的企业内部经营管理体系。　　启示　　从以上海尔集团内部控制的实践经验我们可以看到，海尔的成功得益于其内部控制机制的发展与完善，具体有以下几点：一是非常重视组织结构的调整。从职能型结构调整到事业部制组织结构，再发展到事业本部制组织结构直至现在实施的企业流程再造，海尔的组织结构总是随着企业发展的需要处于动态变化之中，从根本上解决了企业创新的内部动力机制问题。二是有严格的授权和责任控制系统。在海尔集团内部，每类经济业务都有严格的授权批准程序和相应的检查制度，以保证授权后所处理的经济业务的工作质量。此外，海尔集团的组织架构清晰合理，公司中的每一个部门分工明确，责任清楚，这从根本上保证了公司日常业务的正常运转，有利于不同部门之间的合作，对公司整体业务有促进作用。三是以ERP财务控制体系作为内部控制的核心。财务控制作为公司整体内部控制的核心，对公司其他部门起着监督和控制的作用，ERP软件的合理运用可以帮助企业内部业务操作合理化。实施ERP财务控制系统后，将海尔集团与其客户、供应商、交易商和企业员工以网络的方式广泛、有效、便捷地结合在了一起。四是具有严格的质量控制措施。质量是企业的生命线，任何企业要走品牌战略的发展道路，质量就永远是生存之本。五是拥有完善的人力资源控制体系。企业成功的关键在于员工的执行力以及执行效率和效果。因此，具有完善内部控制制度的企业要想提升竞争力，就必须提高员工素质，加强人员培训，提高智力资本要素对企业发展的贡献率。六是企业文化建设，要使每个员工都能自觉自愿地去执行各项规章制度。海尔文化以观念创新为先导、以战略创新为方向、以组织创新为保障、以技术创新为手段、以市场创新为目标，创新是海尔的核心企业文化。员工的普遍认同、主动参与是海尔文化的最大特色，它使企业的发展目标与员工个人的价值追求完美地结合在了一起。  宝钢国际内部控制自我评价试点　　上海宝钢国际经济贸易有限公司（简称宝钢国际）是上海宝钢集团公司的全资子公司，1993年成立，现注册资本为22.49亿元人民币。宝钢国际作为宝钢集团的三大产业支柱之一，负责宝钢股份和集团内其他公司的购销、进出口业务，是钢铁产业链中重要的一环，是一家集矿业、钢材贸易、加工配送、金属资源业、设备工程业、钢制品业、物流业、电子商务业和汽车贸易于一体的综合性贸易公司。     试点背景　　内部控制自我评价（CSA）是指企业内部为实现目标、控制风险而对内部控制系统的有效性和恰当性实施自我评价的方法。国际内部审计师协会（IIA）在1996年的报告中了CSA的三个基本特征：关注业务的过程和控制的成效；由管理部门和职员共同进行；用结构化的方法开展自我评价。有人则还把它理解为评估企业内部风险、机遇、强势与弱势的广义概念。CSA也被称为管理自我评价、控制和风险自我评价、经营活动自我评价以及控制/风险自我评价等。其中控制/风险自我评价（CRSA）的提法，在加拿大还得到了加拿大标准协会（CanadianStandards---------------------------------------------------------精品文档--------------------------------------------------------------------- 精品文档就在这里-------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有----------------------------------------------------------------------------------------------------------------------------------------------------------Association）的认同。宝钢国际管理层在对CSA进行深入研讨后认为：提高管理水平，完善内部控制制度是公司发展和治理的需要。而且，完善的内部控制是ERP实施和业务流程优化的保证。宝钢国际自成立以来一直在推进ERP的实施和完善，提出“所有的权力在系统中实现，所有的交易在系统中运行，所有的资源在系统中受控”的经营管理策略。公司的业务流程优化也备受关注。作为一个既有内贸、又有外贸，拥有40余家子公司的大型贸易公司，业务流程的优化是一项持续的工作。而内部控制制度是ERP和流程优化的保证；缺少了内部控制，这两项工作将成为空中楼阁。所以，对内部控制状况展开全面、系统地评价就成为当务之急。此外，宝钢国际作为市场化运作的企业，面临各类经营风险，必须对风险进行管理和控制。内部控制的评价工作的内容之一就是对风险的识别和管理，这为公司在经营领域开展全面风险管理作了前期工作，可视为风险管理工作的序曲。　　同时，从宝钢国际的组织发展来看，其实施CSA有一定的必然性。一方面，宝钢国际拥有六个事业部，经营的业务涵盖钢铁、矿石、汽车、成套设备贸易，废钢加工回收业务，招标，电子商务及物流服务等，由于业务复杂多变，受人力资本和工作时间的限制，完全依赖少量的审计人员实施完整有效的审计监督十分困难，因此，宝钢国际目前的经营风险比以往任何时候都大。另一方面，由于宝钢国际采取事业部制，使得在此组织机构下职能部门和业务单元的冲突无法避免，而以监督和检查为天职的内部审计部门更是首当其冲，可望借助CSA这一平台让各部门减少摩擦，创造和谐。　　实施过程　　在对CSA进行前期了解后，宝钢国际决定进行CSA项目试点，实施主体是设备工程事业部下的三个业务单元（物资贸易部、备件贸易部和---------------------------------------------------------精品文档--------------------------------------------------------------------- 精品文档就在这里-------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有----------------------------------------------------------------------------------------------------------------------------------------------------------设备工程贸易部）。由审计部人员与被评估业务单元的管理人员共同组成CSA项目评价小组，在外部咨询顾问——德勤会计师事务所的指导下，协同事业部管理部，从内部控制特别是控制环境和业务流程入手关注岗位设置有无牵制、业务模式有无缺陷、执行者是否了解遵循制度、有没有超越授权范围、有没有不在会计报告和公开的业务台账上反映的违规违法业务等高风险环节等问题，帮助各业务单元自发提出切实可行的改善建议，并明确责任人和改善时间。具体来看，宝钢国际是按以下步骤实施内部控制自我评价的：　　前期计划工作。在取得管理层的支持后，公司选择了德勤会计师事务所的风险管理部作为合作方，由其在工作方法和智库方面提供帮助。组织了评价小组，并对事业部中高级管理者和评价小组成员做了讲解和培训。　　风险初步确定。通过访谈和穿行测试，确定了内部控制评价范围，设计并发放调查问卷。通过反馈的问卷，分析内部控制的薄弱环节，列入研讨会讨论重点。　　研讨会的组织与召开。确定参加人员和会议时间，提前通知参加人员并提供讨论大纲。使用独立的会议室，使用电子投票设备或其他匿名投票方式以最大限度保证与会人员的意见不受他人影响。每次研讨会，评价小组都指定一位会议主席，主持研讨会，并安排书记员及时记录。　　出具内部控制自我评估报告。评价小组把讨论的问题归类整理，认真分析，并适当做出中肯的评论。运用热力图的方式表达各个具体评价对象的风险程度。如：在采购环节中“采购价格”是5分（风险最高，用红色表示），“供应商资信”是4分（风险较高，用黄色表示），而“票据结算”是1分（风险最低，用白色表示）。更重要的是在每个高风险点后都要标注集体讨论后提出的内部控制完善措施和责任人、完成时间。对此，宝钢国际运用了风险控制矩阵（RiskControlMatrix，简称RCM）来分析记录结果。RCM是一个矩阵式的表单，包括流程环节、控制点、控制措施、风险程度、改善措施、责任人、完成时间。经过持续完善后的RCM可作为公司内部管理手册和风险控制的模板。　　落实整改措施。落实整改是内部控制持续完善的关键一步，也是开展内部控制评价的最终目的。审计部在业务人员实施整改后安排后续追踪；同时，还运用调查问卷的方法了解员工对CSA的认知度，以及对本次内控评价的看法和建议，以便于在下次评价活动中进一步完善工作方法。项目小组充分利用内部审计人员的专长，设计了内部控制评价的专用工作手册；同时，保留了CSA的核心理念，研讨会便是其集中体现。     ---------------------------------------------------------精品文档--------------------------------------------------------------------- 精品文档就在这里-------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有----------------------------------------------------------------------------------------------------------------------------------------------------------研讨会是本次CSA项目中最主要、最具特色的一种开展方式，集中体现了CSA的核心理念，研讨会的特色集中体现在以下三个方面：首先，研讨会的讨论内容以风险为导向（特别是控制环境和控制活动中的软控制）。研讨会召开之前，评价小组通过前期的访谈和问卷调查就控制环境和业务流程中影响公司目标实现的风险达成一致，并决定研讨会的特定议程和问题。研讨会上，主持人引导与会者就目前的业务操作严格围绕所列问题积极讨论其所涉及的风险、风险发生原因和可能造成的后果，并归纳整理出相应的控制措施。其次，研讨会是一个发现问题、分析问题、解决问题和共同分享信息的双向沟通过程。研讨会上，一方面通过主持人的提问引出适合会议目标的业务、数据和改善方案，另一方面每一个与会者能看到其他人员所关注的问题，这样就把信息和思想在与会者之间进行传递沟通，帮助达成统一共识，使研讨会达到和谐并取得最佳预期效果。这种过程不仅有助于管理人员进一步发现经营过程中那些容易发生错弊而需要加以控制的关键环节，也有利于管理层推行改进后统一的管理方法。最后，对于所有与会者来说，研讨会也是一次很好的跨专业领域的学习机会。对业务部门员工来说，研讨会加深了他们内部控制和风险防范的意识，帮助他们在今后的业务操作过程中自发地进行规范化操作和风险的事前、事中控制，也便于他们接受研讨会后以管理文件、公司制度形式落实下来的管理规范。此外，通过研讨会的前期准备和举办，审计部人员深入到业务部门，了解部门职能、人员职责和业务流程，为今后客座审计等工作的开展奠定了基础。　　当然，在具体实施中，评价小组还遵循了国际内部审计师协会及COSO委员会的要求，在评价的第一层次——内部控制要素评价标准，借鉴美国COSO报告的研究成果，把内部控制组成要素分为控制环境、风险评价、控制活动、信息与沟通、监督。　遵循SOX建内控制度的联通经验            ——以联通山东分公司试点为例　　2004年11月1日，中国联通在山东分公司进行内部控制制度建设试点。经过近半年的时间，把省级分公司涉及的402个流程进行了所有内控制度文档的设计，而这仅仅是设计阶段。　　梳理流程 ---------------------------------------------------------精品文档--------------------------------------------------------------------- 精品文档就在这里-------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有----------------------------------------------------------------------------------------------------------------------------------------------------------找出风险点　　在设计阶段首先要做的是梳理流程，定义流程。对每一项经济业务的初始点和终点都作出描述，并将相关环节串起来形成流程关系，然后找出哪些是重要的业务活动。流程中所有的作业环节必须明确作业内容及其目标和标准，而且这个标准应该是可量化的。由于每个流程都会涉及到很多环节、涉及到几个部门，所以每个流程中的各个环节都有一个任务描述，即对流程的说明，包括这个岗位是做什么的、应该做到什么程度、什么时候完成、可能发生什么问题、发生时如何处理等。　　比如审批流程。为了简化工作程序，提高各部门工作效率，公司需要建立一个授权审批流程，因此必须要建立内部日常的授权审批规则。首先在制度上以我国《内部会计控制规范》明确的两点，即授权审批和不相容岗位分离为基础，建立授权审批制度，明确哪些事项由谁来审批，包括审批权限和审批程序。这一制度的前提是有严格和规范的预算制度；在发生一项经济活动之前必须履行预算审批。审批通过后，在执行时只要相关业务部门负责人签字就可以，不需再重复审批。审批权不一定非得集中在高层才能有效控制，谁签字谁就要承担全部责任；这其实是把权力放到一个恰当的职位。赋予最终审批者监督的权力，同时也承担相应的责任，这样才最有效的控制。而审批者的行为和胜任能力则需通过公司的干部监管部门来考核。     ---------------------------------------------------------精品文档--------------------------------------------------------------------- 精品文档就在这里-------------各类专业好文档，值得你下载，教育，管理，论文，制度，方案手册，应有尽有----------------------------------------------------------------------------------------------------------------------------------------------------------再如决策程序。过去决策层对业务的决策随心所欲，没有一个科学的评估程序；现在对生产经营中遇到的问题，首先是做一个综合的风险评估，制定控制措施和可接受的风险目标，然后再做决策。　　针对类似的问题，联通山东分公司的各个业务部门首先揭示风险，梳理业务流程；再经过专家梳理和总部各个部门共同认定，确定哪些流程列入内控范围；最后提出若干大的风险。在此基础上对每一个流程按照三个构成要素建立制度文档：一个是流程图，描述了所有业务的流程关系和所经过的从起点到终点的岗位，并标明哪一个环节有风险点和控制点；一个是流程描述，对所有岗位环节的任务（做什么、怎么做、什么时间完成等）进行描述；还有一个是风险描述及控制文档。　　继续分解风险　　在具体运行环节中，各个部门要根据自己的业务流程可能包含的大的风险继续分解，即具体到部门中是什么样的风险。比如公司的价格管理，一项服务项目的设计必须有足够的依据支撑，因为价格过低可能会导致发展用户群出现亏损。针对这个问题，山东联通要求在制定价格时必须几个部门一起介入，拿出方案。财务部门拿出成本计算依据，计费部门提出计费技术支持方案，评估在价格上违不违背政府的管制，竞争对手反映如何等等。从几个方面评估，最后进行决策。这样就避免了盲目制定价格导致经营亏损的情况。　　如何揭示风险，梳理风险？联通山东分工司的做法是：风险属于哪个部门，就把该部门的风险落实到相关流程上；在哪个流程中，就落实到具体环节中。这就把风险控制责任落实到一个个具体环节。有多少个环节就建立多少个控制活动。并且，在控制活动中，他们对制度进行了描述：一是风险是什么，控制措施是什么，控制责任人是谁。这实际上是归纳，是风险提示，标明这项活动的风险类型及控制措施，是接触性的控制还是预见性的控制。对于风险和风险级别程度，都在制度设计中用图形标示出来，重点风险重点监督、重点关注。　　设置记录性文档　　设计中还有一个重要环节，即每一个环节要有一个记录性文档。记录性文档分几种：一种是审批单，它记录审批依据、审批人责任，这种文档是传递性的；还有一种完全是记录性的。例如，公司要求每个月要进行存货盘点，建立盘点表，该盘点表就是记录文档。这个文档要求记录实际盘点的数量、金额和盘盈、盘亏比较，以及存货的质量、是否存在品质残次、是否存在积压滞销、是否存在跌价损失。记录性文档非常重要，因为它不仅对外部审计师进行事后复核有很重要的作用，而且对内部控制措施的实施提供了可供复核的确凿的证据，因此，联通山东分公司在内部控制制度上明确要求必须有记录性文档。管理制度明确了，就可以依据明确的文档格式来进行认证。　　监督执行　　监督制度确立以后，下级怎么执行也必须建立一种有约束的机制。上级要经常监督下级掌握本岗位的工作任务、面对的风险和公司设计的控制措施以及制度的执行情况。联通山东分公司把所有的控制责任建立到每个人头上，分解落实到每个具体的岗位上。这个岗位可能一岗多人，但是只要在这个岗位上工作，就要熟悉这个岗位的业务流程和相关的风险控制。在财产清查制度上，联通山东分公司不像许多企业那样规定每个年度末财务部门要组织进行财产清查，而是要求分管存货或资产管理的部门应该主动进行盘点，把盘点结果、差异报给财务部门；要求物管部门有义务定期提供财产清查报告、差异报告，如果存在损失，还要写出说明。　　联通山东分公司的内部控制制度要求：每一个流程均要把风险细化、分解到每个流程及相关环节中，并加注标识，提示该岗位员工有什么风险，遇到了这个风险如何控制，由谁来控制和落实到位。在风险细化的基础上由人力资源部门建立明确的岗位责任制度，由此构成了一个企业内控制度完整的架构和统一的标准，明确了每一个流程必须包括的控制要素。　　执行制度最难的就是习惯改革。联通山东分公司规定，建立了这套流程和制度规范，就必须按这个执行，不管现在的效果如何，都必须按章办事。至于评价内部控制活动和具体控制目标的差异，特别是制度设计上的缺陷，由相关部门的相关人员来做。　　完善的内控制度设计虽然是一项重要突破，但关键是如何组织落实。只有把内控制度分解到每个人，把内控制度体系分解成若干具体的责任体系，并坚定不移地贯彻执行下去，这样的内控制度才是完善和有效的。---------------------------------------------------------精品文档---------------------------------------------------------------------