层面控制范文

层面控制范文（精选11篇）

层面控制 第1篇

根据《行政事业单位内部控制规范》,单位内部控制分为单位层面内部控制和业务层面内部控制。单位层面内部控制是对组织情况、权利制衡机制、关键岗位责任制、人员资质和能力、财务体系建设及信息与沟通等方面提出的总控制思想和内容。单位层面内部控制是业务层面内部控制的基础,其建设好坏直接决定了业务层面内部控制建设情况,单位层面控制较差甚至可能使最好的业务流程层面控制失效。单位层面内部控制涉及范围广泛,于整体层面对内部控制加以规范, 全面统筹地将内部控制贯穿于单位经济活动决策、执行和监督全过程,全面覆盖单位所有的部门和下属单位,将单位所有经济活动整合到单位层面内部控制机制设计中。相对业务层面内部控制,单位层面内部控制不涉及具体的业务活动,涉及范围广泛,控制效果不能迅速显现出来,所以很容易被忽视。目前高校单位层面内部控制建设工作已经陆续展开,取得了一定的成绩,但是也存在一些不足。具体情况如下:

一是取得的成绩。首先是建立了科学的权利制衡机制。2011年《教育部关于进一步推进直属高校贯彻落实“三重一大”决策制度的意见》,对部属各高校“三重一大”决策机制做出了要求,在此基础上,大部分高校均按要求制定了“三重一大”决策制度,建立了重大事项议事决策制度。另2010年《教育规划纲要》对高校章程建设提出了明确的要求,在大学章程中,明晰地规定了管理方式、治理结构等内容。此举表明全国“211工程”高校均建立了科学的权利制衡机制。据教育部2012年对部署高校的问卷调查显示,84.75%的人认为本校有岗位责任制和议事决策机制且实现有效分离,这表明实践中大部分高校确实实施了较为科学的权利制衡机制。其次是建立了完善的财务管理制度。近年来,教育部、财政部更新了一系列财务管理制度,如2012年财政部、教育部出台了新的《高等学校财务制度》,2013年财政部出台了新的《高等学校会计制度》,对高校财务核算原则、会计报表编制、财务管理原则进行规定,2014年财政部印发了差旅费、培训费、会议费等管理办法,针对此管理办法,教育部印发了会议费、差旅费管理实施细则,要求所有部署高校及直属单位均按实施细则执行。在制度层面,对于建立完善的财务管理制度提出了具体的要求。从2012年教育部部属高校内控制度情况看,各高校均制定了财务管理制度。

二是存在的问题。其一是高校内部控制牵头部门设置缺失或设置不合理。高校内部控制近年来逐渐受到各界重视,但在《规范》出台之前,只有部分文件对高校内部控制问题进行了规定,因此,大多数高校尚未设立单独的内部控制机构或内部控制牵头部门,往往由一些其他部门,如财务部、审计部的人员兼职完成内部控制工作。这些部门虽然是内部控制的核心部门,但是整个内部控制工作涉及到不同部门之间的沟通衔接问题,这些负责内控的工作人员在处理部门衔接问题时往往显得力不从心,能发挥的作用比较有限,常常使得内部控制工作变成了财务工作,因此应该单独设置内部控制机构或内部控制牵头部门。其二是关键岗位轮岗实施不易。目前高校存在的现实情况是编制有限,一人兼数职的情况很多。而某些关键岗位需要素质较高的人,相互轮岗会存在制度障碍,所以关键岗位轮岗并不容易实现。其三是缺乏有效的绩效考评制度与培训制度。高校工作的重点是科研教学,因此学校较为重视教师队伍的建设,教师都有一套明确的考核激励机制与培训制度。但是对于大多数行政管理人员而言,工作效益无法快速显现出来,所以绩效考评制度较为简单,无法调动员工的工作积极性和主动性。长时间得不到认可和有效的激励,严重影响了员工的工作积极性和主动性。内部控制关键岗位人员无法获得培训机会,知识更新速度不快,也会影响内部控制实施效果。其四是高校管理的信息沟通存在障碍。近些年,高校加强了信息化建设,基本实现了自动化办公,同时配备了专业的软件,大大提高了办公效率。然而,各部门内部自成体系,部门间的沟通不够,各部门信息主要为本部门服务,部门间不能实现信息的实时共享,形成各自的信息孤岛,部门间缺乏有效的沟通方法,信息传递不够通畅。其中涉及到学校基建、财务、固定资产管理教学等多个部门,这些部门的办公软件应用都只停留在对本部门的业务处理上,没有连接整个高校部门,没有实现管理层面办公系统的数据共享。

完善高校单位层面内部控制应从以下各方面入手:

第一,单独设置内部控制职能部门或者确定牵头部门,负责组织内部控制日常工作,拟订学校内部控制体系建设方案或规划,协调学校内部跨部门的重大决策、重大风险、重大事件和重要业务流程内部控制工作,落实相关部门或岗位内部控制的整改计划和措施,为内部控制的建立与实施工作提供强有力的组织保障。

第二,实行轮岗制度。保证关键岗位工作人员编制,定期对关键岗位人员轮岗,提高关键岗位工作人员的岗位技能,熟悉业务全貌,有利于尽早发现内部管理中存在的问题和隐患,也有利于保持关键岗位人员对工作的新鲜感,激发其工作积极性,并促使其牢固树立风险防范意识和拒腐防变的思想道德防线,增强自我约束能力,自觉依法履行职责。不具备轮岗条件的高校要采取专项审计、部门互审等替代控制措施。

第三,制定科学合理的人力资源制度。一要建立有效的激励机制。现代人力资源管理的绩效考核,注重实在的业绩,执行标准也要求详细具体。为增大激励效果,可加大绩效资金的比例,针对不同业务特点不同岗位制定不同的更为具体明确的标准,并对非量化的工作加以必要的审核,以完善现有的激励机制。此外,还可以拓宽激励机制的宽度,设置多样化的激励办法。二要建立系统的培训制度。首先,对新进员工进行岗前培训,让其适应单位的要求和目标,主要是对单位各项理念和岗位职责等制度做梳理和讲解;其次,结合实际业务,针对相应岗位做专业性的指导和培训;再次,定期组织专业培训,学习新政策,掌握行业新动态,更新知识结构。实施培训时,应避免“填鸭式”的灌输培训方式,采用形式多样的培训方式,授课与座谈结合,政策讲解与经验传递相结合。

层面控制 第2篇

一、控制目标：公司制定行为规范，并使员工充分掌握和严格遵循。控制措施： 公司制定并经董事会批准后下发《员工职业道德守则》 人力资源部对员工培训，通过调查问卷，考试等形式确保员工充分了解职业道德守则的要求 公司所有员工均签署《员工职业道德承诺函》，确定已经知晓守则，并严格遵循；对于知晓的违规行为已经报告管理层；各级人事部门负责检查和汇总所有的员工声明并采取必要的补救措施。定期通过培训等方式向员工强调道德守则和诚信的重要性。5 将《员工手册》公布于公司网站供内外部人员查阅。评价程序： 检查《员工手册》及下发通知，确认手册中包含了员工诚信和职业道德的内容 询问人力资源部负责人，公司是否组织了关于《员工手册》等关于职业道德和诚信的培训；取得公司的完整花名册，随机抽取 名员工，核查其接受相关诚信和职业道德的《培训记录》（培训计划、培训通知、培训材料、培训记录等）。检查《工作会会议纪要》和《高管层会议讲话记录》，确认公司以会议、领导讲话等形式对员工进行了企业文化、职业道德和诚信教育。检查公司相关守则是否放置到公司网站，且该网站能够被员工和外部人员登录。

二、控制目标：建立规范的员工招聘、培训、晋升、考核机制。控制措施： 公司建立健全有关人力资源的招聘、培训、晋升、绩效考核和薪酬度。2 在关键岗位人员的招聘或晋升时应履行必要的背景调查等程序。在员工招聘、培训和晋升时，按照岗位职责要求对所需人员的技能和学识等组织实施。4 定期对公司员工进行工作业绩评价考核，并以此作为续聘、晋升等依据。评价程序： 访谈人力资源部经理，检查公司是否有正式的招聘、培训、绩效考核、薪酬及晋升制度，并取得相关的复印件审阅 检查《招聘方案》中是否报告对应聘人员的学识技能的考察（包括对相关学识或工作履历的核查）；抽取适当样本员工的《背景调查记录》，确认在员工招聘和晋升时进行了背景调查，其中背景调查包括员工的学历、工作胜任能力、诚信记录等内容。从现有员工名册中选取适当样本，检查其所接受培训的记录（培训材料、考勤表、考核记录等），确定公司有相应的培训安排来提高员工的学识和技能。4 追查至《员工考核结果备案表》，确认定期进行了业绩考核。检查《考核方案》内容是否包括员工职业道德守则的遵循情况，并将考核结果作为续聘、工资或奖金调整，以及晋升的参考。

三、控制目标：根据公司经营管理的需要，明确公司的组织架构和岗位职责。控制措施： 有完整的组织结构图，清晰表述各部门的职责、权限和报告责任。2 管理层每年审阅公司现有的组织结构 3 明确关键岗位的职责。评价程序 取得公司的《组织结构图》；检查其完整性，并评价其是否明确反映了公司部门的报告关系，并有相应的部门职责说明，明确了各部门的职责。审阅相关《会议机要》或其他文档说明，确定公司管理层是否每年对现有的组织结构的合理性进行审阅。询问公司是否对所有关键岗位编制了《岗位职责说明》。选取关键部门的部分关键岗位（如财务、生产、销售等部门的处长以上级别人员），检查其是否有相应的《岗位职责说明》。访谈相应的岗位人员，了解其实际职责和报告关系是否与《岗位职责说明》中描述一致，而且相关人员熟悉本岗位的岗位职责及报告关系，评价关键管理人员是否具备足够知识和经验以履行其职责。检查公司关键岗位设置（如批准、保管与会计职能）是否满足公司《不相容职务相互分离暂行规定》的要求。

四、控制目标：建立和完善公司主要经济活动的授权与审批权限，并规范执行。控制措施： 明确重要经济业务活动（如资本性支出、资金支付及投融资活动等）管理与审批等权限的分配。各级管理人员被授予的权限与其所处职位相匹配。评价程序： 检查管理层对重要经济活动的审批权限的书面规定及下发的文件 在管理人员（处长以上或部门经理）中抽取适当样本，询问其是否了解自己被授予的权限。取得该管理人员当期审核批准得重大交易，检查其是否符合公司授予该管理人员的权限。3 访谈关键部门的经理，通过讨论和审阅相关的文档记录了解其如何监督手下员工正确履行职责，恰当使用所被授予的权限 选取公司当年发生的重大经济业务活动（如采购、赊销、贷款等），检查相应的审批程序是否符合公司对该等业务设定的审批权限。

五、控制目标：建立舞弊风险防范机制，明确检举举报渠道，防范和发现舞弊风险，采取有效的控制措施，避免或减少损失。控制措施： 制定并下发《反舞弊规定》和《公司举报受理、调查、处理办法》。对员工进行《反舞弊规定》和《公司举报受理、调查、处理办法》的宣传、培训。评价程序： 取得公司正式下发的《反舞弊规定》和《公司举报受理、调查、处理办法》；访谈监察室主任，了解公司如何保证反舞弊的制度要求均已清晰完整传达给所有员工，检查公司发文登记，确认是否转发了《反舞弊规定》和《公司举报受理、调查、处理办法》。从公司现有员工中抽取适当样本培训记录和考核记录，检查相关的培训材料、考勤记录及考核记录、确认公司对所有员工进行了《反舞弊规定》

六、控制目标：建立舞弊风险防范机制，明确检举举报渠道，防范和发现舞弊风险，采取有效的控制措施，避免或减少损失。控制措施： 各部门对可能存在的舞弊风险每年定期进行了自我评估及报告 2 各部门随时对可能出现的舞弊风险进行自我评估及报告 评价程序 检查《舞弊风险自我评估报告》，业务部门是否对可能的舞弊风险进行每年和不定期的评估和报告。

七、控制目标：建立舞弊风险防范机制，明确检举举报渠道，防范和发现舞弊风险，采取有效的控制措施，避免或减少损失。控制措施： 针对发现的舞弊风险，实施必要的检查程序，以确定舞弊迹象所显示的舞弊行为是否已经发生，及时做出适当整改措施。针对发现的舞弊风险，对内控缺陷进行认真分析、研究，根据重要性及影响程度进行分级管理，落实责任部门，采取有效的整改措施，以避免或减少损失，并对整改效果进行跟踪监督。评价程序 检查《舞弊评估报告》，针对发现的舞弊风险是否发生进行确定，并采取有效的整改措施。2 检查《整改措施实施监督报告》，是否落实整改责任，是否对整改措施实施跟踪监督。

八、控制目标：建立舞弊风险防范机制，明确检举举报渠道，防范和发现舞弊风险，采取有效的控制措施，避免或减少损失。控制措施： 公司的检举举报热线、信息、电子邮箱有效、畅通；监察室对收到的检举举报信息，均按照《公司举报受理、调查、处理办法》的规定，履行了记录和审阅手续，确保相关举报信息的完整性和保密性。各类举报信息均按照《公司举报受理、调查、处理办法》的调查程序进行了调查和记录。3 公司监察室定期分类汇总当期收到的检举举报信息及相应的调查处理情况，上报管理层或审计委员会。评价程序 访谈监察室主任、了解公司检举具保热线电话号码和信箱地址以及检举举报受理程序，在监察室人员的陪同下，通过拨打测试（次），检查公司的检举举报热线是否畅通，检查信箱和电子邮箱是否有效运作，并有相应的控制措施保证举报信息接受的完整性和保密性。2 从监察室的《舞弊举报受理记录表》中抽取 条登记的举报信息、检查相应的信息是否被及时、完整记录（举报信息登记表、举报受理单等）并经过监察室负责人员审阅签署意见后，按照《公司举报受理、调查、处理办法》对规定进行了处理（如立案调查、转办或存档等）。对定期发生的进入调查程序的检举举报事项，抽取适当样本《举报调查报告》检查监察室是否成立调查组，立案报告是否报领导批准，是否发放了立案通知书、立案决定书。4 检举调查中是否收集了证据及相关材料。检查对于经过调查核实的舞弊或违规事项，监察室是否以书面形式报告被检举人，并听取及记录被举报人的意见。检查是否撰写了调查报告，提出了处理意见，并经过监察室主任审阅后签署审阅意见。7 检查监察室是否定期分类汇总当期收到的检举举报信息及相应的调查处理情况，是否定期将汇总的检举举报信息上报管理层或审计委员会。检查管理层是否对发现的舞弊事项所对应的控制薄弱环节实施了及时和适当的改进措施。

九、建立有效的风险防范机制，确保公司在实现经营目标过程中，及时确认、识别存在的风险，减少损失。控制措施： 公司制定并下发《风险评估管理办法》，落实风险控制原则，提高风险防范能力。2 对员工进行《风险评估管理办法》的宣传、培训。3 成立由公司管理层组成的风险评估委员会。评价程序： 取得公司下发的《风险评估管理办法》。从现有员工中抽取适当样本检查其《培训记录》，检查相关的培训材料、考勤记录及考核记录，确保公司是否对《风险评估管理办法》进行了宣传培训。检查公司组织机构图及相关通知，确定公司是否成立了风险评估管理委员会；访谈风险评估管理委员会的工作人员，了解风险评估管理委员会的实际运作情况，取得和审阅相关工作记录（如会议纪要、风险评估报告等），确定风险评估管理委员会是否已经有效运作，并履行了职责。

十、建立有效的风险防范机制，确保公司在实现经营目标过程中，及时确认、识别存在的风险，减少损失。控制措施： 市场销售部门应对拟进行销售价格调整和推出新的重大营销策略等变动事项，进行事前风险评估，指定规避风险策略或措施，上报风险评估委员会 评价程序：

检查关于市场销售部门的《风险评估报告》，确定市场销售部门： 对拟进行销售价格调整和推出新的重大营销策略等变动事项进行了事前的风险评估，并制定了相应的风险控制策略、措施。结合公司管理要求，对本部门职责范围内的重大风险环节作了相应的风险评估工作。3 将报告提交给风险评估管理委员会，并按照风险评估管理委员会的审阅意见进行了整改。

十一、建立有效的风险防范机制，确保公司在实现经营目标过程中，及时确认、识别存在的风险，减少损失。控制措施： 建立健全固定资产投资管理内部控制制度和管理流程。2 明确固定资产投资管理权限分配和审批程序。相关部门对拟进行的较大规模固定资产投资项目等事项，进行事前风险评估，制定规避风险策略或措施，提交公司董事会讨论或上报公司高管层。评价程序： 询问相关部门负责人，并检查固定资产投资管理制度和管理流程，确认公司明确了固定资产投资管理权限与管理流程。选取公司当年发生的重大固定资产投资活动，检查相应的审批程序文件是否符合公司对该等业务审批权限。检查固定资产投资项目可行性研究报告，确认对重大投资项目进行从产品、技术、投资经济效益等方面对项目的可行性进行了充分论证，并对项目进行了事前的风险评估，制定了相应的风险控制策略、措施。检查《董事会会议机要》，确认公司对于重大固定资产投资事项，经过公司管理层集体讨论，对重大投资等事项进行了事前的风险评估，制定了相应的风险控制策略、措施。5 结合公司管理要求，对本部门职责范围内的重大风险环节做了相应的风险评估工作。6 将报告提交给风险评估管理委员会，并按照风险评估管理委员会的审阅意见进行了整改。

十二、建立有效的风险防范机制，确保公司在实现经营目标过程中，及时确认、识别存在的风险，减少损失。控制措施： 建立健全股权投资管理的内部制度和管理流程。2 明确股权投资管理权限分配和审批程序。相关部门对拟进行的重大股权投资项目等事项，进行事前风险评估，制定规避风险策略或措施，提交公司董事会讨论或上报公司高管层。公司在股权投资持有期间，通过对子公司董事会事务管理、委派董事和高级管理人员等方式，加强对子公司管控，防范经营和财务风险。评价程序： 询问与股权投资相关部门负责人，检查股权投资管理办法和管理流程，确认公司明确了股权投资全过程管理（投资决策、投资实施、持有期间管理、投资处置）等权限与管理流程。2 从公司当年发生的重大股权投资活动中随机抽取适当样本，检查相应的审批程序文件是否符合公司对该等业务审批权限。检查股权投资并购项目可研立项报告、尽职调查报告、《资产评估报告》、股权投资项目实施方案等相关文件，确认对公司重大股权投资项目的可行性进行了充分论证，并对投资项目进行了事前的风险评估，制定了相应的风险控制策略、措施。检查股权投资项目整合和管理方案，确认公司对重大股权投资项目的后续整合和管理制定了相应的风险控制策略、措施。检查外派董事上报的相关报告和总部相关部门出具的意见等相关文档，确认公司总部对子公司管控有效性。检查董事会会议纪要，确认对于重大股权投资事项，经过管理层的集体讨论，对重大投资和子公司管理等事项进行了风险评估，制定了相应的风险控制策略、措施。结合公司管理要求，对本部门职责范围内的重大风险环节做了相应的风险评估工作。8 将报告提交给风险评估管理委员会，并按照风险评估管理委员会的审阅意见进行了整改。

十三、建立有效的风险防范机制，确保公司在实现经营目标过程中，及时确认、识别存在的风险，减少损失。控制措施： 建立健全融资与担保管理的内部控制制度和管理流程。2 明确融资与担保的管理权限分配和审批程序。财务会计部应对重大股权和债权融资进行事前风险评估，制定规避风险策略或措施，提交公司董事会讨论或上报公司高管层。评价程序： 询问财务会计部及相关部门负责人，检查股权融资管理制度、债务融资及担保管理办法和管理流程，确认公司明确了股权融资和债权融资管理权限与管理流程。检查财务会计部的债务融资方案、综合授信协议等文件，确认公司对重大融资事项进行了事前的风险评估，制定了相应的风险控制策略、措施。检查董事会会议纪要，确认对于重大股权及债权融资事项，经过公司管理层和董事会的集体讨论，对重大融资等事项进行了事前的风险评估，制定了相应的风险控制策略、措施。4 结合公司管理要求，对本部门职责范围内的重大风险环节做了相应的风险评估工作。5 将报告提交给风险评估管理委员会，并按照风险评估管理委员会的审阅意见进行了整改。

十四、建立有效的风险防范机制，确保公司在实现经营目标过程中，及时确认、识别存在的风险，减少损失。控制措施： 财务部门应对国家的会计政策变动等事项，进行事前风险评估，制定规避风险策略或措施，上报风险评估委员会。评价程序：

检查财务部门的《风险评估报告》确定财务部门 对会计政策变动事项进行了事前的风险评估，制定了相应的风险控制策略、措施。2 结合公司管理要求，对本部门职责范围内的重大风险环节做了相应的风险评估工作。3 将报告提交给风险评估管理委员会，并按照风险评估管理委员会的审阅意见进行了整改。

十五、建立有效的风险防范机制，确保公司在实现经营目标过程中，及时确认、识别存在的风险，减少损失。控制措施： 建立健全公司关联交易的管理制度，明确关联交易管理职责、管理权限和管理流程。2 明确关联交易重要环节（如关联交易的设计、成本和价格的确定等）的执行原则和审批程序。明确关联交易报告信息披露的内容以及授权审批程序。4 相关部门对拟进行的关联交易事项进行事前风险评估，制定规避风险策略或措施，上报总裁办公会，必要时上报董事会审批。评价程序： 询问财务会计部及相关部门负责人，检查关联交易管理制度，确认公司明确了关联交易的执行原则，管理权限以及信息披露的审批程序，并且对关联交易中存在的风险制定了相应的控制措施。从公司当年发生的关联交易活动中抽取适当样本，检查《关联交易协议》是否符合上述制度的管理要求。检查《董事会会议纪要》，确认对于涉及关联交易的事项，经过公司管理层和董事会的集体讨论，对关联交易事项进行了事前的风险评估，制定了相应的风险控制策略、措施。4 结合公司管理要求，对本部门职责范围内的重大风险环节做了相应的风险评估工作。5 将报告提交给风险评估管理委员会，并按照风险评估管理委员会的审阅意见进行了整改。

十六、建立有效的风险防范机制，确保公司在实现经营目标过程中，及时确认、识别存在的风险，减少损失。控制措施： 企业法律部门应对重大法律事项进行事前风险评估，制定规避风险策略或措施，上报风险评估委员会。评价程序：

检查企业法律部门的《风险评估报告》确定 对重大法律事项进行了事前的风险评估，制定了相应的风险控制策略、措施。2 结合公司管理要求，对本部门职责范围内的重大风险环节做了相应的风险评估工作。3 将报告提交给风险评估管理委员会，并按照风险评估管理委员会的审阅意见进行了整改。

十七、建立有效的风险防范机制，确保公司在实现经营目标过程中，及时确认、识别存在的风险，减少损失。控制措施： 每年至少一次定期召开风险评估委员会会议，围绕公司每年确定的经营发展目标，对各部门分析与预测影响目标实现的主要风险、影响程度及控制现状进行讨论，提出改进风险控制的措施，明确风险控制责任单位或个人，形成风险评估报告。遇有重大预测事项，启动风险评估委员会特别会议进行风险评估报告。3 风险评估委员会管理并监督各部门根据风险评估结果，落实风险控制措施。评价程序： 检查《风险评估报告》和《会计纪要》，风险评估管理委员会是否每年召开会议，对各部门分析与预测影响目标实现的主要风险、影响程度及控制现状进行讨论，提出改进风险控制措施。确定风险评估管理委员会是否对各业务部门上报的公司重大决策事项风险评估报告进行了讨论及建议；了解公司当期重大资产投资、融资、营销等事项，检查其是否履行了相应的风险评估程序。检查《会议纪要》和《风险控制记录》，风险评估管理委员会是否对各部门的风险评估结果和控制措施执行进行了监督。

十八、建立有效的风险防范机制，确保公司在实现经营目标过程中，及时确认、识别存在的风险，减少损失。控制措施： 风险评估委员会将风险评估报告定期报管理层审阅 评价程序： 检查审阅记录是否记录了风险评估管理委员会将风险评估报告定期报管理层审阅以及管理层出具了相应的审阅意见。

十九、对生产经营情况及时分析和报告，对存在问题采取改进措施。控制措施： 按照规定的财务报表分析程序和摸版，对财务报表数据或关键财务指标的重大及异常波动进行分析，以发现可能的重大错报、漏报。定期召开生产经营分析会，财务等部门汇总生产经营信息，向公司管理层报告，分析预算执行差异及原因，提出改进措施。各部门根据会议要求对需改进事项进行组织落实。评价程序： 访谈财务经理，了解财务报表分析的编制过程，编制频率 抽取适当的样本检查财务部编制的财务报表分析，比较其是否执行了相应的分析和审核工作，对发现的异常情况执行了必要的调查，并有相应的文字说明和解释。对于分析中发现的问题，提出了相应的整改补救措施，并落实到相应的责任部门。抽取适当样本生产经营分析会的《会议纪要》及对应的《月度经营分析资料》，检查是否定期进行了生产经营分析，并提出改进措施。抽取适当样本《督办记录》，确认各部门是否对需改进事项进行组织落实。

二十、制定了明确的经营发展等目标，并落实实施。控制措施： 公司制定了经董事会批准的经营目标、财务预算及资本性开支计划。公司应每季度向董事会报告财务预算的执行情况，及下一季度将要发生的重大交易等事项。评价程序： 访谈公司计划部、财务部经理及公司总经理，了解公司预算制定的程序。检查公司当年经董事会批准《经营目标》、《财务预算》、《资本性开支计划》等文件；评价其是否同公司的经营目标和经营战略一致，并且没有明显不合理（目标是否过高或不切实际的目标）。检查公司季度财务数据分析材料（两个季度）及董事会的相关《会议纪要》，确定公司是否将预算执行情况和下一季度将要发生的重要交易上报董事会讨论。

二十一、确定合理的绩效目标，建立高级管理层薪酬与绩效目标实现挂钩的机制。控制措施： 薪酬委员会与公司管理层根据公司经营预算目标签定的业绩考核合同并上报董事会批准。2 董事会根据公司经营预算目标完成情况，实施对公司管理层的考核并与薪酬挂钩。评价程序： 检查薪酬委员会同公司管理层签定的确定报酬的业绩合同。检查董事会是否根据业绩完成情况，审核批准公司管理层的薪酬发放的审批表和相关会议纪要。

二十二、建立与公司经营管理相适应的计算机信息系统 控制措施： 建立健全公司计算机信息系统的管理制度、明确计算机信息系统管理职责、管理权限和管理流程。计算机信息系统战略规划、重要信息系统政策等重大事项由董事会审批通过后，方可实施。3 计算机信息管理部门与使用部门保持独立，且有正式的数据传输工作。4 计算机信息管理部门，人员设置和组织结构与公司业务复杂程度和规模相适应。5 电子数据处理工作被合理的监督。评价程序： 询问计算机信息管理部门及相关部门负责人，检查计算机信息管理制度，确认公司明确了计算机信息系统管理职责、管理权限和管理程序，并且对计算机信息管理中存在的风险制定了相应的控制措施。检查《董事会会议纪要》，确认对于涉及计算机信息系统战略规划、重要信息系统政策等事项，经过董事会的讨论批准。获取《岗位职责说明》，确定职责分工定义清晰。抽取适当员工样本，询问其是否熟悉本岗位的职责，观察是否按正式而规范的数据传递程序进行数据处理。检查相关文件记录是否符合规定程序。获取计算机信息管理部门组织结构图，确定不相容职位都有专人负责，人员的数量适当。检查工作人员的资历情况，确定工作人员的技能是否能适应复杂的IT环境和行业。询问高级管理人员或检查董事会会议纪要，确定是否有与经营策略相一致的IT策略。询问各层次监督和管理人员，并抽取适当监督记录样本，确定其已按规定程序实施监督。

二十三、制定信息管理制度，确保数据的安全性 控制措施： 对接触计算机系统的授权划分级别：禁止、只读、可读可写、可读可删除；进入计算机系统需要密码，密码是经过谨慎的设计，保密并且定期变换。2 有相应的措施检测违规进入并作出反应。3 建立程序和文件的档案库，并由专人负责。所有数据都备份并保存在计算机设备以外的安全地方。5 对控制文档进行归档，且由主管人员定期复核。计算机信息管理部门在组织内建立流程，以保护信息系统和技术免受病毒影响。评价程序： 询问计算机系统的授权划分，选取不同授权样本，分别正确密码和错误密码登录计算机系统，以确定其与授权及设计一致。询问相关管理人员，检查是否有违规事项检查报告，复核修正信息。必要时，可由注册会计师输入适当信息，以确定违规操作被控制。询问相关管理人员，观察相关数据和档案信息的流转程序，确定档案库有专人管理，并履行规定职责。询问数据备份周期及保存情况，以确定数据信息的安全。抽取适当报告文件，检查是否有复核签字记录，对异常事项是否有适当处理。询问相关管理人员是否建立完善的处理流程，规范当发现系统受到病毒攻击时的处理。检查计算机信息管理部门是否布置了“服务器-客户端”架构的防病毒软件。是否对所有服务器防病毒软件运行情况进行了监控，是否对工作站的防病毒软件运行情况定期进行检查。

二十四、建立董事会定期与法律顾问沟通的机制 控制措施： 公司的法律顾问应出席董事会的有关会议，讨论重大的交易事项、法律事项及违反道德守则等事项，以确保上述事项对公司的影响及法律风险降到最低。评价程序： 检查《董事会会议纪要》，确定法律顾问是否出席了董事会的有关会议，并参与讨论了重大的交易事项、法律事项及违反道德守则等事项，这些事项对公司财务报告的影响。

二十五、执行统一的会计政策 控制措施： 根据国家的会计准则，制定和维护公司会计政策，并监督执行。2 财务负责人评估公司采用的重大会计政策和会计估计。财务经理将公司统一的会计制度手册和会计处理办法下发给相关财务人员，或将手册放置在所有财务人员能够随时查询的位置。就公司的财务会计制度，尤其是新下发的会计处理办法，财务经理组织对会计人员的培训，确保公司会计政策得到统一执行。财务经理复核会计人员的相关会计凭证，确保会计处理符合公司的制度要求。评价程序： 询问财务经理公司的财务制度手册是否下发给了相关财务人员，公司是否及时组织了对财务人员的培训，检查相应的培训记录。检查适当样本询问相关会计人员是否知晓公司的财务制度手册，对于公司下发的新的财务会计政策，是否接受了相应的培训，检查相应的培训记录。结合对控制活动中有关财务报告流程的测试结果，评价确定公司的各项业务是否按照公司下达的统一会计制度执行，同时财务经理会复核会计人员的相关会计凭证，确保会计处理符合公司制度要求。

二十六、公司应该采用最新的会计政策和会计准则；所有新业务产生的交易需要经过复核以决定恰当的会计处理方式。控制措施： 公司财务会计部每季度收集最新的会计政策和会计准则，正常经营活动、关联方业务变更情况。对新业务和特殊业务需提交关键事项会计处理的请示上交财务负责人；财务负责人负责判断新业务的会计处理，并下达批复文件。评价程序： 询问财务会计部负责人，如何进行会计准则、正常经营业务变更情况的收集 询问财务会计部负责人，检查《关键事项会计处理的请示》及《批复》，确认公司对于新业务和特殊业务的会计处理事前上报审批，财务部组织了专人负责判断新业务和特殊业务的会计处理方式。

二十七、保证内部审计适当独立于管理层。控制措施： 审计委员会需对由公司管理层提名，内审部门负责人的任免审查同意。评价程序： 检查《审查记录》，确定由管理层提名的内审部门负责人的任免，经过审计委员会审查同意。

二十八、审计委员会成员符合法规对于独立性及经验的要求。控制措施： 董事会中应聘有独立董事、非执行董事，并履行聘任考察程序，确保其独立性。2董事会下设的审计委员会，按照《审计委员会章程》履行职责，其成员全部由独立董事组成，并有一名财务会计背景的成员。评价程序： 检查《董事会成员名单》，确定董事会的成员中有独立董事。检查《董事会会议纪要》，是否对独立董事的背景进行调查，确保其独立性。检查《审计委员会成员名单》和《审计委员会成员的背景资料》，确定审计委员会的成员是否均为独立董事，是否有一名成员符合有关“财务专家”的要求。4 检查《审计委员会章程》中是否有对成员独立性的具体要求。

二十九、审计委员会按规定履行自身的职责，对公司外部审计的工作计划等实施监控。控制措施： 审计委员会要审议批准公司聘请的外部审计师及审计业务范围、内容、收费等，并判断审计师的独立性，形成审计委员会的会议纪要。评价程序： 抽取一份《审计业务约定书》和《审计委员会会议纪要》，检查审计委员会在公司同外部审计师签署审计业务约定书之前，是否就审计业务的范围、内容、收费和审计师独立性等进行商讨确定，是否有审批记录。

三

十、审计委员会定期审阅公司对外报送的财务报告，监督其真实性、完整性。控制措施： 审计委员会应定期审阅或审批公司对外报送的财务报告。评价程序： 1 检查《审计委员会会议纪要》，审计委员会是否对财务报告进行了审阅。

三

十一、建立审计委员会定期与外部审计师及公司内审部门沟通的机制。控制措施： 审计委员会定期与外部审计师单独讨论财务报告审计中发现的问题、公司内控建设情况及管理层态度。审计委员会定期与内审部门单独讨论公司内部审计的工作情况。评价程序： 检查《审计委员会会议纪要》，是否有审计委员会定期与外部审计师单独讨论审计中发现的问题和内控建设情况，管理层是否进行了充分的回应。检查《审计委员会会议纪要》，是否有审计委员会定期与内审部门单独讨论公司内部审计的工作情况。

三

十二、审计委员会履行自我评估的职能。控制措施： 审计委员会定期对履行监督职能的情况进行自我评估，并提出改进建议。评价程序： 检查审计委员会的《自我评估报告》，并就评估报告中的控制薄弱环节，了解其补救或整改措施及执行情况。

三

十三、建立有效的内部审计工作机制。控制措施： 制定并下发《内部审计工作规范》，并按照要求组织开展内部审计工作。评价程序： 查看《内部审计工作规范》确定其内容是否包括如下内容： 1）有对于内审部门职责的规定。2）有对于控制风险管理的专门指导培训 3）有对于内审部门权限的规定

4）有明确的舞弊调查和处理责任划分和程序，并将舞弊调查纳入审计计划。审阅内部审计当年向审计委员会的工作报告，确定内部审计是否按照《内部审计工作规范》的要求履行了职责。抽取当年的审计计划以及适当样本审计工作记录（如工作计划、工作底稿、审计报告等），检查其是否按照《内部审计工作规范》执行内部审计工作。三

十四、制定内部审计计划，明确审计工作重点，并落实执行。控制措施： 内审部门的审计工作计划，应在评估风险优先次序的基础上，确定审计范围和工作重点，经管理层批准后报审计委员会审阅。审计工作计划应包括风险评估监督、内控评审、经营过程监督控制、经营效益及经济责任审计等。评价程序： 结合《上风险评估报告》检查《审计工作计划》是否考虑了上的风险评估出现问题的事项，是否有审计委员会的审阅记录。检查审计工作计划是否包括了风险评估监督、内控评审、经营过程监督机制、经营效益及经济责任审计等。

三

十五、确保内审人员的专业胜任能力，保证审计工作质量。控制措施： 内审人员定期参加有关业务培训，学习会计、审计、法律、经济等方面的新知识。2 内审部负责人结合绩效考核，对内审人员职业素质定期进行考核，并做好考核记录。3 内审部门应对审计方案、审计实施、审计报告等审计全过程的审计质量加以控制，特别是审计方案、审计证据、审计工作底稿、审计报告等重要环节的质量。4 完善审计基础管理，及时做好审计文档的归档工作。评价程序： 选取适当样本内审人员本年的培训记录，确定培训内容是否包括会计、审计、法律、经济等方面的新知识，并经过考核。分别抽取适当样本本年审计项目的审计方案、工作底稿、审计报告，检查审计方案是否经过项目负责人的审核，是否清晰表述了审计的目的和范围、人员及时间安排，拟订的审计程序及样本选择要求等，并检查方案是否得到充分执行和记录，确定报告得到适当复核。3 检查公司对审计的工作质量进行检查的情况记录，以及上述检查结果是否可以作为内审工作绩效考核的依据。选取当年的适当审计项目，检查其文档资料的编号是否已经包含在当年的文档清单（或文档统计表）中，取得文档清单，检查其是否经过审计部负责人的复核及签字确认。

三

十六、对内控评审及审计中发现的问题进行督促检查，确保整改落实。控制措施： 内控评审和审计中发现的问题应及时反馈给相关单位，并向管理层报告。2 帮助查找问题发生的原因，并协助提出整改措施。3 跟踪检查整改措施的落实情况。评价程序： 检查审计报告、审计意见书，确认审计中发现的问题已及时报告管理层和反馈相关单位。2 检查《整改报告》，被审计单位是否在内审监督下完成整改措施。

三

层面控制 第3篇

关键词：业务流程；优化；企业；存货管理控制

一、我国企业存货管理控制的现状

我国有不少专家学者从上个世纪七十年代起开始从西方陆续引进各种先进的存货管理的方法和理念，旨在提高国内企业整体的存货管理水平。但是，直至目前我国大部分企业的存货管理方法仍停滞在传统的，最为基础的层面上，而供应链存货的管理方式更是只停留在相关的理论上。现代企业管理者愈加重视成本，然而，由于认识不足和在实务操作的缺陷，在企业存货成本的管理与控制方面，早已不能适应现代企业成本管理的需求，在存货管理实务方面还存在着较大的缺憾。主要表现在以下两点：

1.忽视了从价值链角度进行存货成本管理控制

目前国内很多企业对存货成本的管理与控制仅限于对产品生产制造前的研发成本、原材料和零配件的供应成本以及产后的营销成本的控制与管理，而没有认识到企业内、外部的各种运营活动之间及企业上下游合作企业间是存在紧密的关联性。而这些因素都在共同的影响企业的存货成本和经营效益。这种忽视从宏观的、整体的角度来发掘影响企业存货管理控制各个价值链上的环节，并且无法从中找出问题，及时加以修正的企业，无法进行很好的存货管理控制。

2.企业内部存货管理控制的流程不完善

对于多数国内企业而言，它们的的存货管理控制混乱主要体现在存货数量及价值的巨大，部分企业存在积压的存货量占总量比重过高的现象。他们会先考虑到其顾客对企业产品和服务质量满意度的考核，宁愿存货量大些也不想发生因为缺货而导致错过交货期限的现象。因此，存货积压的现象总是时常出现甚至有愈演愈烈的趋势。

在多数国内企业存货采购、领用的重要环节，内部控制制度并不完善，企业的内部核查和审计工作有的也存在“走过场”的现象。很多企业在原料采购、产品销售等环节可能仅由一个人完成购销、收付款、出入库等过程，使存货管理控制工作无章可循，存货收发的各种动态变化没有及时反映在财务的记录中。财务信息失去了对存货物流的监控，影响了企业对于资源配置的利用，这还会可能滋生营私舞弊，引发企业管理漏洞。

二、从业务流程层面改善企业存货管理的必要性

1.理论必要性

依据波特价值链理论，企业的每项运营活动都应当给客户带来一定的价值，否则该项活动就没有必要存在。企业进行存货价值链分析应当以价值的角度分析现有的企业作业，将其分为增值作业与不增值作业，通过业务流程再造可以做到企业作业间良好的配合与协调，进而消除不增值作业。这便是企业进行业务流程重组的指导思想。

企业存货管理控制活动如出现问题，从业务流程上来看，有企业与其存货价值链上的各方（有供应商、客户等）联系协作方面的原因，也会有企业内部运营流程之间沟通不畅的原因。因此，企业应当从其内部协调、存货供应链管理、信息平台和物流外包的构造上进行业务运营流程的重组。

2.实践必要性

从现代企业存货管理的具体操作着眼，它要求企业的生产经营管理应必须建立在流程优化的基础之上：

（1）企业应能对产品的需求做出及时、准确的预测。只有对企业产品的各类需求做出科学的预测，企业才能够对各项生产资源的需求度身定制科学的规划，适时适量地购进，以此来减少企业资金的占用。

（2）业务流程如同各个相互关联的价值活动，而各项价值活动之间应该是相互促进和相互配合的关系，其共同产生的价值应远远大于各个业务活动的价值之和。因此，企业内部流程的设计应讲究流程间的配合及促进。从某种程度上讲，企业的业务流程不应是单向的，而应是双向的、互动的。否则，企业的存货管理控制很容易流于形式，达不到理想的效果。

三、从业务流程层面改善企业存货管理的措施

1.优化企业内部业务流程

按职能化管理的企业通常将存货的价值链活动割裂开来，采购、生产和销售活动会分属不同的部门。在这种模式下，由于企业存货管理控制的信息不对称，为完成本部门任务，采购部门通常会倾向于过多地存储原料和配件，以防止停工待料；而生产部门则倾向于多出产品，以防止无货供应。因此采购与生产、生产与销售的需求时有脱节。流程化管理的企业会将这些业务职能放置于企业的作业流程中，通过悉心设计并拓展其业务流程，淡化各个部门孤立的业务目标，深挖企业的整体目标任务，破除各部门间的阻碍，并使其内部沟通做到经常化 。同时还应协调企业内部的运营状态，力争做到以销定产，以产定购，反过来做到以购促产，以产促销，进而达到双向互动的目标。如基于此，企业的存货的内部状态会相对的比较平衡，可以在很大程度上避免了由于购、产、销不平衡而造成的存货库存量积压 状况的发生。

2.优化企业存货供应链管理

当企业实现了内部业务流程的重组后，就应当着手创建在存货的价值链管理各个环节参与企业之间的协作，将企业内部的业务流程与业务伙伴的业务流程有机地进行对接，打造共同的信息交流平台，提高业务交流的频度和企业间业务运作及决策的准确性，携手参与激烈的市场竞争。存货供应链管理要求企业从职能管理向流程管理转变，使得供应链达成协调一致的机制。不仅企业内部要向流程管理过渡，而且在企业的外部，管理和协调存货供应链的上下游的各个合作伙伴的业务活动中，也需要企业将职能管理向流程管理进行过渡。

3.创建企业的信息交流平台

网络信息技术的兴起和运用、企业管理信息系统的不断完善和现代电子商务的普及，使得企业可以跨越时间和空间的阻隔，及时迅捷地与外部环境进行沟通交流与合作。这也大大地降低了企业相关的交易费用，以企业信息网络为依托。企业通过把内外部资源进行迅速有效地整合优化，为企业进行业务流程的整合重构提供了相匹配的技术支持和交流平台。企业可以创造出更大的市场竞争优势。如果缺乏强有力的信息技术手段作为平台的支撑，企业的业务流程的重组可以说是很难实现的。我们熟知的与企业存货管理控制相关的信息系统主要包括电子数据交换、条形码和射频技术、供应链常用的信息系统等。

4.将企业物流业务外包给第三方物流供应商

企业把物流业务外包给第三方物流企业，与存货供需双方自己经营物流业务相比，具有四点优势：第一，可以分散市场风险，优化企业的资本结构。第二，可以节省不必要的投资，提高资金的利用率，有利于企业发展核心业务。第三，可以共享价值链，获得集群效应，降低企业的存货成本。第四，可以借助外部物流商的专业操作，提高运营效率，降低企业的运作成本。

总而言之，通过物流业务外包，企业将其内部最具竞争力的资源与外部最佳的优势资源相结合，产生了积极的协同效应，不仅使企业最大限度地发掘其自身优势资源，获取竞争优势，同时提高了企业对外部环境的适应能力，保障了企业可持续发展的动力。

参考文献：

[1]孙 丽：从企业存货管理中挖掘效益[J].中国商界（下半月）. 2008（01）.

[2]易 梅：加强企业存货管理之我见[J].时代经贸. 2007（S9）.

[3]刘 颖：浅析企业存货管理[J].经济研究导刊. 2009（17）.

[4]邱晓慧：制造企业存货管理策略研究[J].商业文化（学术版）. 2009（07）.

企业内部控制要素层面创新研究 第4篇

关键词：萨班斯法案,内控控制,创新

目前, 我国内部控制规范和指引已经生效, 但是, 企业内部控制规范及其指引只是框架性的, 企业还需要结合自身情况对其予以细化和具体化, 才能形成自己的内部控制制度。这一转化过程无疑是一项具有挑战性的创新活动。因为内部控制制度是可以复制的, 但是支撑其运行的环境却是不可复制的。换言之, 内部控制制度要实现国际趋同, 又要予以本土化, 关键是要取得我国文化支持和认同。

一、内部环境层面创新

控制环境是内部控制的首要因素, 它决定了一个组织风险管理的基调, 是其他风险管理要素的基础, 包括风险管理哲学、风险文化、诚信和道德观、管理哲学和风险偏好、组织结构、权力和责任分配、人力资源政策和程序等。控制环境受企业历史和文化的影响, 具有历史传承性。

(一) 谋求控制与文化的结合

现代风险管理强调自我控制与自我管理。控制与文化结合, 有助于建立自我控制与自我管理控制模式。企业可以以文化建设为控制环境建设的切入点, 通过制定《员工手册》、《员工行为规范》等营造企业文化。通过文化建设, 把正式、刚性的规则和流程转化为有弹性的、人性化的柔性控制, 通过企业伦理、文化和管理意识来引导企业和员工行为, 从而使控制渗透到企业各个领域的各个层面, 使企业员工人人都是控制权利和控制责任的主体。

(二) 树立内部控制资源观念

内部控制制度也是一种资源, 它具有一般社会资源的特征:稀缺性、成本性和可配置性。所以, 从动态上看, 内部控制制度供给总是滞后于需求, 存在短缺;内部控制制度的建立和执行, 都需要一定的人、财、物要素的支持, 要耗费相应的代价与成本;各种内部控制制度之间必须得到合理和科学的配置和协调, 才能发挥预期作用。因此, 从资源意义上讲, 内部控制能够增进企业价值, 树立资源观念, 有助于激励企业增加内部控制的有效供给。

(三) 提升内部控制的地位

作为一套制度和规则体系, 内部控制无疑就是企业内部的法律。不管任何人, 在法律面前都是平等的, 企业领导人也不例外, 违犯制度者必须受到制裁。之所以要将内部控制提升到“法律”的高度, 是为了维护内部控制的权威性。

(四) 规范人力资源政策和程序

再好的制度都是要由人来执行的。为此, 企业应当根据公司战略规划、经营目标和业务来定义关键领域的岗位和权责, 梳理不相容职务, 将权利与责任分解到具体岗位。作为一套制度化的规则, 企业还必须把人力资源政策具体化为员工手册、组织结构图、业务流程图、岗位说明书等, 使每一位员工都能够清楚地了解和掌握内部机构设置及职责分配情况和具体的能力要求。企业可以从业务的授权与执行、业务的执行与审核、业务的执行与记录、资产的保管与记录等角度, 并以矩阵的方式去识别不相容岗位。

(五) 制度层面创新

岗位轮换和强制休假是发现工作中存在的差错和舞弊的重要机制。凡是直接保管或接触实物、资金的工作人员, 都应当定期进行工作岗位轮换和强制休假, 对于工作交接过程中发现的差错和舞弊应当立即予以报告。对于掌握公司重要技术秘密和商业秘密的员工, 应当签订《保密协议》, 在员工离岗方面制定限制性的规定, 比如离开工作岗位或离开企业后一定时期内不得从事相关业务等。

二、风险评估层面创新

(一) 目标的制定

风险评估的前提条件是设定目标。尽管内部控制的导向有风险导向、价值导向和战略导向之争, 然而就国内外内部控制的规范文件看, 基本倾向于战略导向。战略导向的优势是可以将内部控制的视野从企业内部拓展到企业外部, 有利于从宏观层面分析企业环境, 评估企业风险, 避免企业战略决策的随意性和主观臆断性, 并及时发现各种风险因素, 施适时地修正战略目标。企业目标包括公司和业务两个层面的目标, 公司层面的目标具有全面的指导性, 必须获得业务层面目标的支持;业务层面目标必须以战略为导向, 并且必须有科学而明确的流程, 要设立解决分歧的机制, 还要增强其透明度, 消除“隐藏计划”。

(二) 风险的识别

企业内外风险因素的存在, 可能会阻碍企业各个层面目标的实现。公司管理层可以通过以下措施识别和评估这些风险:内审部定期风险评估;业务部门经常性自我评估;高级管理层定期召开会议, 讨论主要的业务风险等。

三、控制活动层面创新

(一) 控制责任上移

英国《Turnbull报告》将建立内部控制的责任赋予公司董事会, 美国《萨班斯——奥克斯利法案》则要求公司管理层承担内部控制的责任。考虑到我国公司治理结构的特征 (企业董事会与管理层合一) , 由董事会负责内部控制度为宜。

1、董事会下设风险管理委员会, 领导并监督管理层内部控制责任。

建立并保证内部控制的有效性是董事会的责任, 董事会下设风险管理委员会这一制度安排的目的是确保董事会全面承担内部控制责任。每年年终, 风险管理委员会从财务、信用、法规、客户满意度等方面对公司全部业务中的风险控制点进行确认、评级, 按风险程度高低, 确定风险级别, 并将其评级结果提交审计委员会。审计委员会根据风险级别, 采取不同的审计策略, 对内部控制进行审计。

2、设立首席风险官, 负责落实内部控制。

执行并保证内部控制的有效性是企业管理层的责任, 首席风险官由企业最高管理层领导, 负责落实内部控制措施。首席风险官制度安排主要是保证风险管理进入企业最高管理层, 以保证企业所有重大经营决策都要经过风险测试, 如资产收购、新产品开发等。首席风险官下设风险管理部, 业务上接受风险管理委员会监督, 并定期向董事会汇报内部控制建设和有效性的情况。风险管理部下设项目管理组, 首席信用风险官负责建立健全对市场风险和信用风险的控制;财务风险官负责建立健全财务、会计、税务方面的控制;法律风险官监督各部门是否遵循法律, 并提供最新的法律变化情况;经营风险官负责控制日常经营中的风险。

(二) 建立内部控制基础制度

根据内部控制指引要求, 制定《资金管理内部控制规范》、《采购与付款内部控制规范》、《销售与收款内部控制规范》、《财务收支授权审批管理方法》和《管理信息系统授权管理办法》等。

四、信息与沟通层面创新

信息与沟通要素包括一套能够支持信息确认、信息收集和信息交流的系统。信息与沟通系统不仅能够协调各方利益, 还有助于使各级管理者及时掌握营运的状况和业务中隐藏的风险。

(一) 信息系统构建

信息是风险管理的基础, 企业管理层要采取措施收集组织内部和外部的信息, 并保证信息的准确性和及时性。企业管理还应当定期对信息系统进行安全性检查, 对主要的IT系统建立灾难补救计划。

(二) 信息沟通渠道构建

风险识别是通过人与人、部门与部门、上级与下级、同级之间, 以及与企业外部利益相关者之间的信息沟通实现的, 为此, 信息沟通渠道应当是一个网状结构, 只有如此才能够保证信息的交互式传递。

1. 内部沟通。

内部沟通包括纵向沟通和横向沟通。在向下沟通中, 公司通过正式或非正式的培训课程、定期会议和工作上的监督对员工进行教育和指导, 保证员工及时了解与自己业务相关的信息;向上沟通主要是指员工向上传达有关改进工作的建议和对违规行为的举报。萨班斯法案要求提供给员工一个可以匿名举报公司任何不合理、不合法或有违商业道德等事件的沟通渠道, 使得员工举报可以到达人力资源部、公司高管团队甚至是董事会。企业可以建立“道德热线”, 并由第三方机构负责接听员工的投诉或反馈意见。横向沟通主要是保证企业同级部门之间信息交换, 公司可以每月召开一次协调性会议, 在会议上各部门就当前面临的任务和遇到的问题进行分工和协调。

2. 外部沟通。

公司让外部合作单位认知其德价值观或标准是非常重要的, 它有利于争取外部资源进行风险管理。同时, 企业还可以通过建立沟通渠道 (比如说热线电话) , 从客户、供应商等其他外部单位获得有关公司及其员工的道德价值观方面的信息。

五、监督层面创新

(一) 理清日常监督和专项监督的关系

监控是为了保证内部控制持续有效。监控可通过持续性监督和独立评估两种方式进行, 二者是反向关系, 即持续监控的程度和有效性越强, 独立评估的需求就越少。

1. 持续监督。

持续监督是在公司日常经营过程中进行的, 包括定期管理和监督活动、其他员工在行使评估内控系统工作质量的职责时执行的活动。持续监督的控制措施包括管理层在履行其日常管理职责时, 取得内部控制制度持续发挥功能的证据。

2. 专项评估。

尽管持续性监控程序可以提供关于其他控制要素有效性的重要反馈信息, 但是由内部审计定期地对系统的有效性直接进行独立评估也是十分必要的, 而且它有利于评价持续性监控程序是否有效。

(二) 内部审计外包

由于企业风险管理的专业性和复杂性, 而且内部审计人员切身利益受管理层制哟, 企业可以寻求外部审计师的支持, 以提高内部控制专项评价的独立性和权威性。

参考文献

[1]、谢志华.内部控制、公司治理、风险管理.关系与整合.会计研究.2007 (.10) .

意大利千层面 第5篇

据说，烹调一道意大利面的选择项目包括：使用什么面，煮多少时间，搭配的食料，用哪种酱料，以及呈现何种样貌，都非常讲究。在意大利当地，意大利面条被明文规定须采用100 ％Durum Semolina优质小麦面粉及煮过的良质水制作，且不论手工或机器制品，都不可添加色素及防腐剂。除了原味面条外，其他色彩缤纷的面条都是用蔬果混制而成的。

你瞧这一叠意大利千层面皮，正是主厨选用进口的意大利面粉刚刚手工擀出来的，口感特别有韧劲。再看那些面皮的颜色，红、橙、黄、绿、灰、黑……可谓五彩缤纷。

想知道这美丽颜色的由来吗?原来，红色面是在制作过程中，在面里混入红甜椒或甜椒根；橙色面是混入红葡萄或番茄；黄色面是混入番红花蕊或南瓜；绿色面是混入菠菜；灰色面是葵花子粉末；黑色面则堪称最具视觉震憾，用的是墨鱼的墨汁。知道吗?这样丰富的颜色皆来自天然食料，绝对不是人工色素。

制作意大利千层面时，为了避免浪费食料以及控制材料的新鲜度，除了主厨强调每客千层面都必须是预约一客作一客，现煮烤之外，在材料使用上，也完全不偷工减料，因为千层面的做法相当讲究，而这样做出来的千层面才美观又好吃。在我面前放的这个意式千层面，是以奶油蘑菇酱油熬制的白酱和充满牛肉浓香的红酱做主要酱料的，倘若有人不喜欢吃牛肉，里边的红酱还可用猪肉加番茄熬制替换。具体做法通常是一层面皮、一层红酱、一层面皮、一层白酱……层层相叠，最后洒上一层丰厚的乳酪进烤箱烤得暖烘烘便大功告成。浓浓的乳酪味，让喜爱意大利美食的人们都抵挡不了它的诱惑。

做一客好的千层面最关键的是煮面皮。有人不仅喜欢煮全熟，而且面煮好之后还冲水。其实这是不正确的做法，如果面煮得太熟，除了丧失韧劲之外，也使面条没有多余的空间再去吸取酱汁。另外，若是将面条冲水的话，会把它的味道跟营养都一冲而光，面也容易坏掉。所以，正确的做法应该是将面煮个8分熟，自然放凉后，抹上酱汁再放入烤箱。因为如此一来，便能让面皮因吸收了酱汁而更入味。

当然有了意大利面就必须要有酱汁的调味，说起千层面的酱汁，那可是精髓。以酱汁的种类来说，可分为四大种类：一是番茄所做成的酱汁；二是由鲜奶乳酪所做成的酱汁；再有就是用罗勒(basil)做成的青酱(PASTO)及用目前健康料理中的橄榄油烹调而成的酱汁。其中有三种基本酱汁主导面的口味，它们分别是以番茄为底的酱汁，以鲜奶油为底的酱汁和以橄榄油为底的酱汁。倘若这些酱汁搭配上海鲜、牛肉、蔬菜，或者单纯配上香料，都会变化成各种不同的口味。

一般来说，新鲜面因易吸收酱汁，故较适合浓稠的酱汁；而干燥面条不论是味道浓淡的酱汁都可搭配。若以体积来看，粗面适合口味浓醇的酱汁；而细面条则适合清淡较稀的酱汁。如用Anael Hair细面，配上浓稠的奶油酱，可能吃几口就觉得腻了。如果酱汁的味道太浓，完全盖掉了面的滋味，就不是很配的组合。所以，选择酱汁时一并考虑面的大小形状，才能提高面与酱汁的契合度。这个原则适合所有的意大利面，自然也包括烤式千层面。

但这是原则，也不是必然，只惟一不变的是：酱汁对意大利面而言，虽然重要但仍是配角，提醒大家可别因贪心加了大把酱汁，结果将面条本身芳香掩盖掉了。每次加酱最恰当的量是每根面都沾到酱汁，却不会在吃完后盘子里还剩下一堆酱。

做意大利千层面，只有有了新鲜的材料，才会十分美味。比如点菜率居高不下的“海鲜千层面”就集合了新鲜的鱼、干贝、虾子、花枝、淡菜和小章鱼，切成了状后用蒜头爆香炒过，再倒点白酒浓缩，然后加入面糊勾芡，最后倒入鲜鱼高汤与鲜奶油煮成浓稠的白酱。在这一款千层面里，虽然有多层的乳酪又加入了奶油，但千万别以为奶味会非常重，吃起来会很腻。其实不然，因为酱汁加入番茄后，调和了浓重的奶味。另外为了能让人品尝到这五种海鲜的滋味，所以还特地加入鱼高汤熬煮，如此一来海鲜的味道战胜了奶油与乳酪，也成就了这道海鲜千层面的鲜美。

在我多年吃意大利面的记忆里，传统的千层面十分注重白奶油酱，牛油和乳酪的味道放得很重，就连肉酱也不忘加入奶油调味。但怕胖或是害怕奶味的人在吃千层面时却完全不用担心，因为我喜爱的这道意大利“乳酪肉酱千层面”的肉酱中只用了一点点新鲜的乌滋瑞拉乳酪，而主要材料除了牛肉之外还加入红萝卜、西芹、茄子、马铃薯和干燥的番茄等健康的蔬菜。虽然这款千层面只有两三层，但是却吃得到与众不同的风味，不仅非常爽口，而且感到清新、自然。

基于公司治理层面的内部控制研究 第6篇

(一) 内部人控制严重

目前我国的上市公司绝大部分是由国企改制而来, 由国有资本相对或绝对控股。为区别于其他上市公司, 人们称这类上市公司为国有上市公司。国有上市公司作为名义上的现代股份公司, 虽然都设立了由股东大会、董事会、监事会和经理层所组成的企业组织管理机构, 但其中大部分公司的董事会和经理层成员几乎就是由原企业的高级管理人员原班人马组成, 在这种存有明显缺陷的组织结构下, 实际上很少有人真正有积极性从国有资产的利益出发, 代表国家在股东会上严格行使表决权并有效执行监督企业经理人员的职能。目前我国的上市公司事实上依然存在严重的“所有者缺位”问题, 虽然国有上市公司中也包含有非国有资本, 但非国有资本比重过小, 对“所有者缺位”问题的修复作用极为有限。正因为此, 经理层受不到严格、有效的制约和监督, 上市公司“内部人控制”的产生和强化也就自然而然了。

非国有上市公司也同样存在内部人控制问题。非国有上市公司尤其是私有资本控股的上市公司, 由于经理人员拥有公司较多的股份, 有些还处于控股地位, 即在非国有上市公司中, 经理人员拥有公司的股份数量与其掌握的剩余控制权或剩余索取权在比例上的协调度较之国有上市公司有大幅度的提高, 发生了质变。而我国市场经济体制尚不健全, 股票市场仍不够规范, 市场投机气氛浓厚, 私人控股股东通过关联交易或“暗箱”操作大肆占用、侵吞上市公司资产、掏空上市公司的现象极为严重, 为达到这些目的又往往伴随着编制虚假财务报告、披露虚假信息、大量圈钱及操纵股票价格等种种违法违规行为。

(二) 董事会缺乏对经理层的有效约束

董事会对一个公司负有重要的受托管理责任。目前在上市公司的董事会成员中有内部董事和外部董事之分, 其中内部董事主要包括以下两类董事: (1) 兼任公司经理职务; (2) 名义上虽未兼任公司经理职务, 但在公司领取薪酬, 实际上也是在公司行使经理职权。显然, 根据上述定义, 企业中内部董事越多, 则“内部人控制”度越大, 也就是说, 在董事会中, 没有一批强有力的超脱于经理职能的称职的董事, 就不能对经理形成真正有效的监督和制约, 董事会与经理层之间的委托——代理关系就会转化为缺乏约束力的“合谋”关系。董事会是代表全体股东行使所有者职能的常设机构, 是企业内部控制的重要环节。在现阶段, 我国多数企业的董事会没有把自己看作全体所有者利益的代言人, 更没有很好地履行代表所有者对经营者进行监督的职能。除此之外, 董事会缺乏分工, 绝大多数没有按国际惯例分别设置专门委员会, 这使得对内部控制至关重要的内外审计、薪酬激励机制、投资融资决策等没有专门的董事进行监督, 而是由经营者一手包办, 这使得经营者和所有者之间的信息不对称现象严重化, 经营者在与所有者博弈中占据了有利条件, 给经营者的逆向选择和道德风险的发生造成了可乘之机。可见, 这种所谓的公司治理结构几乎没有相互制约的力量。

(三) 监事会职能弱化

监事会是公司中专门从事监督的机构, 负责对董事会和经理的行为进行监督, 防止他们损害公司的利益监事会监督职能的一个重要方面, 就是检查公司的业务、财务和其他会计资料, 以及核查提交给股东大会的资料, 因此, 健全的监事会能够减少管理当局的会计舞弊行为。而我国上市公司监事会, 其成员也往往是企业内部人员, 与被监督者往往是上下级关系, 地位较差, 对董事和经理的监督作用有限, 加之专业知识的缺乏, 结果往往流于形式, 难以发挥作用, 监事会实际上只是一个受到董事会控制的议事机构。

二、基于公司治理层面的内部控制完善措施

(一) 股东具体而言:

其一, 优化股权结构。控制内部人控制, 就是要改善上市公司的股权结构, 在股权结构的设计上, 结合我国实际情况, 汲取西方国家的成功经验和模式, 除一些重要行业和重要产品以及少数公用事业类上市公司可保持较高的国有股比重外, 应积极营造有利于市场竞争的个人持股、法人持股和国家持股比重适当的股权结构。 (1) 有步骤、有计划地降低国有资本在上市公司中的持股比例, 而相应地增加非国有资本尤其是私有资本和投资基金的持股比例。 (2) 降低第一大股东的持股比例, 而提高第二大至第十大股东的持股比例。 (3) 引导银行对上市公司进行适量股权投资。

其二, 保护股东的选举权。在现实中, 由于我国股权的过度集中, 小股东无法选举出自己的代言人, 大股东——国有股的选举权仍被上级主管部门的人事任命权所取代, 股东的选举权未落到现实中。为保护小股东的选举权, 应推行选举董事、监事的累积投票制度, 当前大多数上市公司在选举董事、监事时, 采取了简单比例投票制度, 即每个股东按照其持有的股份对每个候选人进行投票, 超过法定比例即当选。

其三, 大力发展机构投资者, 发挥机构投资者在公司治理中的积极作用。上市公司中小股东分散且持股数额不大, 难以影响上市公司的治理结构并对上市公司的董事和经营管理层发挥外部监督作用。机构股东对其投资的公司不是单纯的通过股票的转让来进行治理, 而是通过诸如对董事的选任、经营者的激励监督、重大事项的表决等, 发挥其重要的治理作用, 从而强化所有者对经营者的直接控制。而且, 机构投资者是由专业人员进行管理, 不同于个人股东的非理性投资, 其运作更具有理性, 能够使股票市场真正反映公司的经营状况。

(二) 董事会具体而言:

其一, 完善独立董事制度。 (1) 建立一个素质优良的候任独立董事队伍和一个健全、有效、开放、完全按市场机制运作的独立董事人才市场。 (2) 完善独立董事制度的外部环境, 特别是加强证券诉讼制度和证券法律责任制度的建设。 (3) 独立董事发挥作用的前提是在制度设计上使其独立于控股股东和经理层, 扩大其监督权限并保证落实。

其二, 委员会结构。委员会结构是为了促使董事会履行应负责任而采取的一种非常有效的技术安排。为了更加明确董事的具体责任, 董事会应实行分工负责制, 下设若干专业委员会, 提名、报酬和审计委员会中的独立董事应当占有一定的比例。审计委员会的主要职责是评价、监督公司财务报告流程和内部控制。薪酬委员会决定内部董事的薪酬水平和构成, 并负责向股东大会报告。提名委员会由独立董事组成, 负责初选董事候选人, 最终由董事会确定。设立提名委员会的重要目的是防止握有主导权的现任董事在董事会中安插亲信。

其三, 审计委员会。安然等财务丑闻导致社会各界尤其是投资人和债权人对审计委员会成员的不满, 为规范上市公司行为, 2003年4月1日美国证交会 (SEC) 通过了一项新规定, 要求美国的全国性交易所和证券商协会配套2002年7月30日布什总统签署的《萨班斯——奥克斯利法案》, 修订《企业上市审查准则》, 明确规定上市 (含拟上市) 公司必须成立审计委员会。该规定出台, 引起强烈反响, 被认为开创了对上市公司的严厉监管新时代。我国目前并没有强制要求设立审计委员会, 但从各相关分析来看, 审计委员会的设立非常必要。按照《上海证券交易所公司治理指引 (草案) 》的内容, 董事会应下设审计委员会, 并且应主要由独立董事组成, 由独立董事担任主席。由独立董事作为审计委员会的主要成员并由独立董事担任主席, 主要是为了改变现有的内部人控制的现状, 保障审计委员会监督职责得到独立、客观的实施。为了真正体现出审计委员会及独立董事的监督作用, 应确保独立董事具有适当的任职资格, 具有独立性和专业胜任能力。

(三) 监事会

按照我国《公司法》的要求, 公司应当设立监事会并直接对股东大会负责, 但从目前的情况来看监事会的作用实际上很有限, 监事会处于一种很尴尬的位置。完善监事会的监督职能应注意以下几点:一是监事会成员应该具备形式和实质上的独立性, 即由股东大会选举产生的监事和由职工代表大会选举产生的监事在数量上应该基本相等;二是监事应具备行使职责所必备的专业知识, 坚实的知识背景与专业能力应具有互补性;三是监事会在充分了解公司重大决策的基础上, 应及时做出判断, 并将所形成的明确意见传达给董事会和管理层;四是监事会应与董事会内设的审计委员会进行充分的信息交流, 明确两者的工作是相互补充的, 使监事会不仅做到事后监督而且兼顾过程监督。

参考文献

[1]李连华:《公司治理结构与内部控制的链接与互动》, 《会计研究》2005年第2期。

[2]杨有红、胡燕:《试论公司治理与内部控制的对接》, 《会计研究》2004年第10期。

[3]李建丽:《试论内部控制与公司治理》, 《山东交通学院学报》2004年第2期。

[4]陈继勇、肖光恩:《美国公司治理结构改革的最新发展及其启示》, 《经济评论》2004年第5期。

[5]Mark, Y.T., and Y.Li, .2001.Determinations of Corporate Ownership and Board Structure:Evidence From Singapore.Journal of Corporate Finance7.

层面控制 第7篇

改革开放以来, 我国非常关注城市噪声污染的状况, 下发文件、完善法规等做法都体现出国家治理噪声的决心。但是目前的现状是随着城市化进程的加快, 汽车数量增长造成了越来越大的交通压力, 交通噪声强度也不断提高, 对城市环境质量造成严重的影响。

通过分析, 造成城市道路交通噪声污染, 主要有以下几方面原因: (1) 城市的机动车数量增加很快, 导致车流量剧增, 而机动车是交通噪声的主要噪声源, 所以就会加重交通噪声污染的程度; (2) 路面状况不好, 如路面受到损坏或粗糙不平, 车辆在这种路面上行驶时就会比在好的路面上行驶产生更多的噪声; (3) 城市道路的规划设计不合理, 比如城区道路两侧没有隔声屏障, 绿化不达标, 交通路口大多是平面交叉而缺少立体交叉等, 这些不合理的设计都会使交通噪声更加严重; (4) 监管层面的力度不够, 比如交警对随意鸣笛和超速等现象管理不严、处罚力度不够等也是造成交通噪声污染严重的原因。

2 交通噪声的危害

交通噪声一直以来对人们的生活造成了严重影响。近年来, 我国城市主要交通要道的噪声污染已经超过了规定标准, 对环境和人们造成了显著影响。交通噪声的危害主要有: (1) 噪声会影响到人们的生活和休息。现在的生活节奏日益加快, 人们只有在良好的休息和充足的睡眠中才能消除工作的疲劳和尽快恢复体力, 可是如果长期处在交通噪声污染的环境中, 人的睡眠质量不仅得不到保证, 还会造成人体生物钟紊乱, 从而影响工作和学习, 甚至还会对人的生理健康产生影响, 会造成人的生理或心理失调; (2) 噪声对城市整体环境也有很大的影响。首先城市交通噪声在不同程度上会影响到公路沿线的经济发展, 如商业大厦、房地产等受噪声影响都会造成经济效益的降低。其次城市交通噪声还会影响到城市的整体声环境, 声环境虽然看不见摸不着, 但却能被听到, 交通噪声会严重打乱城市声环境。

3 城市道路交通噪声的控制方法

城市道路交通的噪声控制是一项非常复杂又艰巨的工程, 按照噪声控制的原则, 我们主要应该从声源、传播途径、声音接收者三个方面考虑。首先是降低声源的噪声辐射, 然后控制或阻断噪声的传播途径, 最后对噪声接收者进行保护, 当然做好道路路网规划以及对法律法规的完善和加大监管也是很重要的。

3.1 降低声源处的噪声辐射

机动车的发动机是交通噪声的主要来源。所以控制机动车发动机的噪声是降低声源处噪声的方法, 但是该方法的技术攻关难度大, 所以一直没有被采用。而另一种主要噪声来源于车辆轮胎与地面的摩擦, 这种噪声的控制就相对简单了。早在上个世纪国外就已经针对噪声污染问题开展了对低噪声路面的研究。我国也进行过研究并初步取得成效。这种低噪声路面, 其实就是一种多空隙沥青路面。具体做法是在普通沥青路面或水泥混凝土结构路面的结构层上铺筑一层孔隙率15%-25%的沥青混合材料, 研究表明, 这种多空隙沥青路面与普通路面相比可以降低3分贝至8分贝的交通噪声, 降噪效果比较显著。

3.2 控制交通噪声的传播途径

声音的传播需要传播途径, 那么我们就可以通过在城市道路两侧设置声音屏障或绿化带来衰减噪声, 以此来降低噪声。

声音屏障方法主要是利用声屏障材料来吸收和反射声波, 通过这一系列物理反应来降低噪音。测试表明, 采用声音屏障可以有效地使噪声降低10分贝以上。可以说声音屏障方法是最为行之有效的方法。但是声音屏障对道路两侧的遮挡会使驾驶员行车过程中比较单调, 而且屏障的造价也比较高, 所以目前大多数城市还很少采用设置声音屏障的方法。从城市规划层面来讲, 考虑到景观要求, 可以在有特殊要求的地方比如学校、医院、居民区等地, 以及景观要求不高的高架路段设置与城市规划相适应的、能够控制噪声传播途径的声音屏障。

种植绿化带的方法也是控制交通噪声传播途径的方法之一。绿化带的宽度在10米以上就能降低4分贝-5分贝的噪声, 主要原因是声音投射到植物叶片上, 有26%被植物叶片的威震消耗掉, 另外的74%则被叶片反射到各个方向, 对噪声产生了极大的削弱。绿化带的宽度、高度、配置方式以及植物种类都会不同程度的对噪声的控制产生作用。

3.3 对噪声接收者的保护

噪声控制的最后一个环节是对噪声接收者的生活和工作地采取一些降噪方法。比如使用隔音玻璃等材料来保持所处环境的安静。虽然这是一种被动的防治措施而且耗资比较大, 但是对噪声接收者的保护也是刻不容缓的。

3.4 做好道路路网规划工作

城市路网规划的目的就是合理分配城市车辆、人流和物流, 为他们提供运转空间的同时尽可能减少噪声。比如在路网规划中使用快速轨道客运系统, 该系统运输力大、噪声易于控制, 所以在路网规划中, 轨道优先。在一座规模比较大的城市, 单纯使用地面路网中的公共汽车会产生很大的噪声, 改为高架轨道不仅替代了公共汽车的运输, 还极大地降低了噪声, 而且其产生的噪声相对集中、易于控制。通过对城市地面路网、高架路网等的规划, 使城市各道路协调分布, 对于噪声的控制有极大的帮助。

3.5 法律监管的完善

我国对噪声控制方面的法律要更加完善。对于机动车辆的监管, 交警部门也要加大力度。在城市交通路口要设置明显的标志, 如限速标志、禁止鸣笛标志、禁止高噪声车辆驶入等标志。机动车年检时也要严格把关, 对于测试的发动机噪声排放没有达到标准的, 机动车不能上路行驶, 同时对驾驶员也要进行关于降低城市噪声污染的道德培训, 增加驾驶员的环境保护意识。

4 结语

城市道路交通噪声污染问题是影响城市发展的突出问题, 它已经影响到人们工作生活的方方面面, 同时也对环境产生严重的影响, 所以对噪声污染的治理刻不容缓。在我国, 交通噪声污染主要来源于机动车辆, 所以机动车数量的增加、路面状况差、法制不完善以及城市道路规划不合理都是造成城市交通噪声污染的原因。所以从控制声源、传播途径、城市合理规划等各个方面都能够采取措施降低噪声污染。与此同时, 我们也要认识到, 现在每一种降噪的措施都是有其自身缺陷的, 在目前现有的条件下不可能完全消除道路交通噪声, 只能采取各种有效的措施尽可能对噪声做到最有效的控制。

参考文献

[1]张智渊.高平市噪声污染控制研究[D].太原理工大学, 2013, 04.

[2]曲恩超.城市道路交通噪声污染防治现状[J].中小企业管理与科技, 2014 (02) .

[3]金燕波.城市道路交通噪声污染及控制[J].长春大学学报, 2009 (08) .

层面控制 第8篇

关键词：企业,业务层,内部控制,实施策略

内部控制系统是企业管理人员以及全体员工共同参与制定并实施的内部管理机制, 其主要目的是确保企业各项经营管理活动开展的合法与有效, 确保资产安全、财务报告等相关信息数据的完整与真实, 促进企业战略目标的实现。在企业实现自我需要的过程中, 内部控制制度的构建与实施有着非常重要的作用与价值, 可以说是一些管理工作的基础与前提。高效的内控体系能够帮助企业管理者有条不紊的展开运用活动, 确保企业管理目标的实现。以下从酒店行业实际经营管理的角度, 对业务层面内部控制的建立与实施展开分析。

一、酒店业务层面的特点及内控需求

( 一) 酒店业务层面的特点

1. 酒店行业的业务具有周期性

酒店行业的业务需求往往会伴随地区性旅游业的整体情况和节假日而产生一定的波动, 即在旅游行业的“旺季”与“淡季”影响下也会引起酒店行业产生“旺季”与“淡季”, 传统节假日可能对酒店特别是商务酒店的入住率产生负面影响, 但对宴会业务又会产生积极作用, 这使得酒店管理面临挑战。在“旺季”与“淡季”, 酒店客房出租率、餐厅上座率相差较大, 盈亏分布呈不均匀的状态。因此无论是从业务的服务提供还是员工配置的角度上来说, 都必须适应酒店行业的业务周期性特点, 作出相应的调整, 以有效控制成本, 保障企业利润维持在合理的水平。

2. 酒店行业的业务量易受到外界因素所影响

从长远发展的角度上来说, 酒店行业的业务需求具有周期性, 即“旺季”与“淡季”变化特点, 短期内酒店的业务量易受到多个外界因素的影响, 如国际环境、国家政策、突发事件、竞争对手、客户习惯等。具体来说, 酒店较难准确预测某日将会离店或会住店的客人数量, 因此在员工人数以及业务项目的配置上会存在一定的难预测性, 这一特点要求酒店行业管理人员综合对利弊因素的权衡, 把握业务量的控制标准, 以促进成本- 效益目标最大化的实现。

3. 品牌价值和服务水平关系到企业的营销效果

酒店行业所营造出的品牌价值以及所提供各种业务服务的水平是影响消费者选择酒店的重要因素, 进而也与整个企业的营销效果密切相关。产生这一特点的最主要原因在于:酒店企业面向客户所提供产品并非常规的有形类产品, 更主要的是无形的服务, 而对服务水平的判定并非服务员本身, 应当是享受服务的客人, 而客人的判断具有主观性的特点。

( 二) 高星级酒店的内控需求

在高星级酒店健全完善内部控制体系时, 应当遵循以下几个方面的基本原则:第一, 内部控制体系应当体现全面控制的原则。即内控措施的落实应当深入酒店企业的各个环节, 覆盖酒店企业的全体员工, 避免因不同员工地位、项目内容导致内控措施的执行出现差异。第二, 内部控制体系应当体现重要控制的原则。即酒店企业应当根据业务层特点, 识别内部高风险以及重要业务, 加强对高风险和重要业务的内控力度, 明确内控重点;第三, 内部控制体系应当体现制衡性原则, 即酒店企业内控制度应当形成全面性的监督与制约关系, 同时尽可能促进运营效率与水平的提升;第四, 内部控制体应当体现适应性原则。即内部控制应当与企业实际情况相适应, 并随着情况的变化作出相应的调整;第五, 内部控制体系应当体现成本效益性原则, 即内控体系的建设与运行应当从企业整体利益的实现角度出发并加以权衡, 以适当的成本实现有效控制。

二、基于业务层面的酒店内部控制体系构建

( 一) 优化国际品牌酒店的内部环境建设

酒店企业为形成国际品牌性优势, 应当结合市场形势的变化发展态势对内部控制环境进行优化与完善。酒店管理层应当以身作则, 积极投入对内部控制相关理论以及现代酒店经营管理观点的研究学习, 探索适宜国际品牌酒店“本土化”发展的思路, 根据酒店发展战略促进内控管理工作的开展。同时, 还需要在内部控制环境的建设方面重视对酒店文化氛围的培养, 在酒店企业内部管理中形成凝聚力, 以推动酒店企业的良性发展。

( 二) 加强对酒店经营风险的控制管理

为有效控制并防范企业业务层的风险因素, 酒店企业必须加强风险管理工作意识, 具备准确识别各类潜在风险与危机的能力。在内控体系的建设中重视对财务结构的优化, 通过健全财务风险预警工作体系的方式, 确保业务层资金流动与安全。同时, 重点关注与风险相关的关键财务指标, 结合酒店业务层特点, 构建有效的信用制度, 最大限度的规避坏账损失, 并按照历史数据及发展趋势提取合理坏账准备金, 以确保对坏账风险的及时且有效处理。

( 三) 提高对酒店经营关键点的内部控制管理水平

首先, 需加强对收入的管理, 有效防范收入漏洞。在收入的审核方面, 应当重点关注收入与产品定价是否一致, 以及折扣的审批权限, 避免对酒店收入造成不利影响。规范押金、客人消费、折扣等单据方面的处理内容与流程, 以避免收入漏洞的产生;内控体系中要建立收入核数制度, 对营业部门提供的每日营业收入报表数据进行审核;同时, 还要建立营业现金和票据的入库制度, 保证营业收入产生的现金和票据全部按程序送到酒店财务部处理。其次, 需加强对付款业务的管理。酒店业务层面的付款业务, 一般需重点关注采购业务。企业应建立采购管理系统, 加强对采购业务各环节的管理, 包括请购提出、各层级审批、采购单发出、货物验收、款项支付等;建立供应商准入制度, 保障供应酒店物品的质量, 避免出现因产品质量导致的客人投诉或安全事件的发生;建立付款审批制度, 明确付款需经过一定的审批程序, 经有权审批人批准后方可对外支付。

( 四) 加大酒店的内部监督与管理创新的力度

企业内部监督与管理工作的创新应当以内部审计创新为重点, 特别应当重视对内审工作方式的改进。酒店企业应当结合自身特点, 将重点检查与常规检查相结合, 同时还需要重视酒店行业所特有“神秘人”检查与自查的结合, 以促进企业内部审计质量的提高。除此以外, 还需要进一步完善绩效考核工作制度, 以内控目标的实现情况为依据考评责任主体的绩效水平, 促进内部控制体系的健全与完善。

三、酒店内部控制的实施

( 一) 全员培训, 促进内控工作日常化

酒店企业内部控制相关举措是否能够在企业全业务层中得到有效的落实, 关键在于企业全体员工对内控工作的重视度。从企业领导层方面来说, 应按内控制度要求, 严格控制管理人员的行为, 对高级管理人员的权限及额外支出进行有效限制, 避免出现高级管理人员超越内控制度的现象, 如超范围超标准享受“免费服务”等;从企业基层员工方面来说, 应当集中展开有关内部控制制度的培训工作, 提高内控意识和内控能力, 以促进内部控制工作的日常化开展。

( 二) 积极引入信息化系统提高内控效率

酒店企业应当实现内部、外部信息的有效共享, 同时对信息进行定期披露。因此, 酒店企业在实现经营目标的过程中必须采取相关措施, 对信息形成、使用、以及披露等相关环节进行科学有效的控制。为提高内部控制工作效率, 酒店企业应构建具有集成化特点的协同应用系统, 构建与酒店业务流程以及组织管理目标相适应的信息技术架构, 加大信息化系统建设力度, 使其突出经营高效的特点与优势。

四、结束语

内部控制系统的建设与应用是酒店企业赖以生存与发展的“生命线”, 换言之如果没有一套完整适用且运行有效的内部控制系统作为支持, 酒店企业就势必会丧失参与市场竞争的根本。本文基于对高星级酒店行业业务层特点的分析, 对高星级酒店内部控制工作的需求进行简要分析, 然后提出基于业务层面的酒店内部控制体系构建策略, 并对内部控制体系在实施过程中的关键问题进行分析与探讨, 望能够促进酒店企业内部控制体系的进一步发展完善。

参考文献

[1]王丽新, 王晓波, 薛洪等.酒店内部控制体系建设探讨[C].//2008年企业内部控制与风险管理论坛论文集, 2008:206-209.

[2]汪慧.ERP视野下高星酒店内部控制策略初探[J].中国内部审计, 2013 (04) :28-29.

[3]尹力民.现代酒店会计核算制度下的内部财务控制探讨[J].经济研究参考, 2012 (16) :60-64.

[4]袁平江.浅谈如何加强酒店行业销售与收款业务的内部控制[J].中国经贸, 2013 (16) :161-162.

层面控制 第9篇

一、公司项目管理组织结构剖析

项目组织结构直接影响资源的可用性和效果。项目组织结构的类型包括智能型、项目型以及矩阵型。对于有中等技术复杂程度而且周期较长的项目, 适合采用平衡型矩阵组织。 (见表1)

以川庆钻探工程有限公司川东钻探公司页岩气项目部为例, 该项目属于典型的平衡矩阵型项目组织结构。平衡矩阵虽然承认全职项目经理的必要性, 但并未授权其管理项目和项目资金, 项目经理 (由公司领导兼职) 对项目结果负责, 角色是协调员或者联络员, 项目副经理和其他项目管理人员权限有限, 各职能部门提供所需资源并进行预算控制, 各方共同发挥作用完成项目任务。

矩阵型项目组织结构的优点是项目部成员及相应资产属于职能部门, 能有效利用人力和物力资源, 缺点是项目管理者和部门管理者在涉及到工作优先次序、项目中具体人员的分配、工作中的技术方案, 以及项目变化等方面时有可能产生矛盾冲突, 从而导致项目运行困难。

二、公司业务层面控制特点

项目管理包括范围、成本、质量、人力资源、沟通, 采购等方面的管理;业务层面控制设计资金活动控制、采购业务控制、资产管理管理控制、销售业务控制、研发控制、业务外包控制财务报告控制、预算控制、合同管理控制、信息系统控制等等方面。由于各个项目性质、规模、业务特点千差万别, 公司应针对具体项目分析具体业务的风险、识别管理控制点并实施控制措施。

川东钻探公司页岩气项目属于平衡矩阵项目管理, 由于该项目无资金、资产、采购、研发、信息等管理权限、因此其涉及应予以控制的业务层面主要包括销售业务、外包业务、预算管理和合同管理四个方面。

三、项目业务控制层面风险识别及控制措施

以下业务控制均以川东钻探公司页岩气项目为例

(一) 销售业务控制

销售业务即寻找开拓市场业务可能面临的风险点主要有:客户信用调查不到位, 结算方式选择不当, 账款回收不力。主要应对措施有:1.针对新开发客户和新区快业务, 不应盲目上项目, 事先应健全客户信用档案和当地经济政治等市场环境调研, 更应重视项目完结后甲方服务和跟踪, 提升甲方的满意度。2.合同签订之前应当吸收财会、法律等专业人员参与。3.公司应完善“项目应收账款管理制度”, 明确责任, 严格考核。

(二) 外包业务控制

外包业务是指企业利用专业化分工优势, 将日常经营中的部分业务委托给企业以外的专业公司完成的经营行为。页岩气项目的外包项目主要有:泥浆、定向、取心、运输等业务。主要涉及的风险点有:外包范围和价格不合理, 使企业蒙受损失;外包监控不力, 服务质量低。对应措施有:1.不能单纯考虑成本效益, 应兼顾重点业务, 综合考量, 核心业务绝不外包。2.总会计师应参与重大业务外包决策。3.严格控制外包成本, 合理确定外包价格。4.持续评估承包商履约能力, 切实落实承包商违约责任索赔及责任人追究。

(三) 预算管理控制

预算管理主要涉及的风险点:预算不健全、目标不科学, 执行不力, 考核不严等导致预算管理流于形式。对应措施有:1.项目预算指标不应过高或过低, 公司审核预算方案应避免盲目过量投资, 更应关注项目风险和经营可行性。2.由于项目人员及队伍的流动性较大, 预算管理和考核繁琐, 项目部通常未将预算指标分解到单项目、单井、单月, 往往导致项目预算执行不力。公司预算管理委员会应加强对项目预算管理的指导、资源支持、监控、考核。

(四) 合同管理控制

项目合同管理主要在公司职能部门指导下进行, 严格遵循公司合同管理办法, 目前基本做到了合法合规管理。现仅针对公司页岩气项目合同管理提出以下建议:1.切实建立合同履行情况评估制度, 应定期对重大合同的履行情况进行分析评估, 善于总结合同履行中存在的不足, 项目结束后, 应归档合同履行评估资料, 以便于后续类似项目借鉴。2.涉及显失公平条款, 可能导致企业利益受损的, 应第一时间及时上报, 通过多途径协商, 做好事前风险预警。

四、结束语

五大层面凸显超强综合实力 第10篇

“大气的外形符合心意”

新领驭峻雅大气的外形几乎获得了所有车主的高度肯定。不论是商用，家用还是公务用，新领驭的外形都表现得恰到好处。

张先生是某房地产公司的高管，他评价道：“我们这一行要经常和各种客户打交道，见客户的时候一辆稳重大气又时尚的车非常重要。本来早就看中了领驭，但又嫌它的外观太‘保守’，所以一直在犹豫，刚好新领驭上市了，时尚大气的外观非常喜欢，于是就是它了。”

“内部空间舒适，配置精致”

原领驭的空间优势在新领驭身上依然得以延续，并成为最打动人心的亮点部分。而在配置方面，新领驭的7款车型中每一款车型均有10多项的配置提升，而且这些新增的配置在同级车中非常具有竞争力 如高效全自动恒温空调、220v电源、D³双向数字直接式胎压监测系统、可视雷达等，非常先进和实用。

吉先生是IT公司的销售主管，他告诉记者：“新领驭的轴距是2803mm，我特地在网上查了查，这样的轴距在同级车中算得上是数一数二的。跟我一起打球的兄弟身高个个都超过一米八，两三个人一起坐在后排根本不用担心会坐着憋屈，头部、肘部、腿部都有足够的空间。”

“操控精准，动力强劲”

得力于上海大众的精心调校，新领驭的动力得到大幅提升，油耗也得到了降低，操控性能得到了进一步的提升。

服装公司总经理江先生经常要跑外地，他告诉记者：“我开的是1.8T手自一体的新领驭，让我觉得意外的是，新领驭的动力比我预想的还要强，当我将车速提到140km的时候，继续踩油门还依然会有明显的动力上涌，很难想象这个价位的商务型车能有如此优异的动力表现。

“制造工艺让我很放心”

对于德系精工的传承，让新领驭更像是一件可以驱动的艺术品无论是焊接工艺、涂装工艺、还是精密装配、每一道工序都是精雕细琢；无论是环保用料、道路测试、气体挥发测试、还是大气暴晒测试等等，每一个环节都经历了千锤百炼。

工程师姜先生对曾经看过的途安和领驭解剖车印象深刻：“内部工艺精度、车身设计构造清晰呈现在眼前，这都让我对上海大众系列产品的制造工艺留下了非常深刻的印象，所以看到新领驭上市时，我就毫不犹豫地出手了。

“服务周到方便省心”

“买车看品牌，养车看服务”是大部分车主认同的观点。尤其在竞争激烈的中高级轿车市场，服务成为众多车型在比拼外形、性能、品质和品牌等因素外的又一决定性原因。通过对车主的采访记者发现上海大众的服务口碑已经成为新领驭优秀市场表现的重要支撑，上海大众的“Techcare大众关爱”倡导“修车先修心”，以主动心、可靠心、细致心给消费者提供360°全方位的人文关怀。

层面控制 第11篇

随着当前事业单位分类改革的不断推进, 国有事业单位面临的管制环境日趋严格, 一方面, 国有事业单位是国家以社会公益为目的, 由国家机关或其他组织利用国有资产举办的从事教育、科技、文化、卫生等活动的社会组织, 出资人对国有资产加强监督和管理是应有之义;另一方面, 作为国有事业单位本身, 从自身的经济安全及发展角度也需要加强管理, 从而, 加强事业单位内部控制成为了事业单位改革的共识, 也是改革的一个重要着力点。从国家政策层面, 自2014年1月1日起, 行政事业单位内部控制规范 (试行) 开始施行, 更是为事业单位内部控制指明了方向并建立起基本的框架。

二、事业单位内部控制的概念、分类和目标

内部控制是指一个单位在经济活动中为了保护其经济资源的安全、完整, 确保经济和会计信息的准确可靠, 协调经济行为, 控制经济活动, 利用单位内部分工而建立起的一整套相互制约的业务组织形式和职责分工制度。2014年1月1日开始执行的最新的行政事业单位内部控制规范第一章第三条中说到:“本规范所称内部控制, 是指单位为实现控制目标, 通过制定制度、实施措施和执行程序, 对经济活动的风险进行防范和管控。”可以说, 新规范更加简洁明了的阐明了事业单位内部控制的要义, 同时强调了建立制度、措施和程序在内部控制中的核心地位, 只有建立起内部控制制度才能真正实现对经济活动的有效管控。

内部控制制度从单位具体管理的着力点不同又可以分为内部管理控制制度与内部财务控制制度两类。内部管理控制制度是指那些对会计业务、会计记录和会计报表的可靠性没有直接影响的内部控制。内部财务控制制度是指那些对会计业务、会计记录和会计报表的可靠性有直接影响的财务层面内部控制。内部控制贯穿于单位经营管理活动的各个方面, 只要存在经济活动和经营管理, 就需要加强内部控制, 建立相应的内部控制制度。

事业单位内部控制的目标主要包括:合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整, 有效防范舞弊和预防腐败, 提高公共服务的效率和效果。事业单位制定和实施的各项内部控制制度都应该服务于内部控制目标的实现。

三、事业单位财务内部控制目前面临的环境现状

(一) 外部环境

2011年3月23日, 中共中央、国务院发布了关于分类推进事业单位改革的指导意见, 由于我国社会事业发展相对滞后, 一些事业单位功能定位不清, 政事不分、事企不分, 机制不活等, 迫切需要通过分类推进事业单位改革加以解决。指导意见要求今后5年, 要在清理规范基础上完成事业单位分类。针对事业单位财务层面, 指导意见也给出了明确要求, 要求推进预算管理、政府采购和国有资产管理改革。要求研究建立事业单位资产配置标准体系, 促进资产管理与预算编制有机结合, 强化事业单位政府采购预算管理与执行, 规范政府采购操作执行行为。要建立健全事业单位财务会计和国有资产管理制度, 加强财务监督, 确保财政资金和国有资产使用规范、安全和有效。中央和国务院对推进事业单位改革的一系列要求对如何完善内部控制制度提出了新的要求和挑战。

(二) 内部环境

1. 管理层风险认知不足, 缺乏风险防范与监控措施。譬如当前的事业单位格局中, 还拥有部分面向市场职能的事业单位也即本轮事业单位改革中应改革为公益二类的事业单位由于多年来事业的发展和壮大, 机构不断增多, 在各地拥有众多分支机构的同时却缺乏相应的控制手段, 不可避免会遇到不少风险。

2. 内部控制机制设置不合理, 财务不相容岗位, 风险岗位长期不轮岗, 长期容易导致暗箱操作, 加大了人为操控财务政策的随意性, 形成了财务风险。

3. 财务内部控制制度流于形式, 执行不力, 主要用于应付各级部门的检查, 而不管内部控制制度实际执行效果, 对资产管理控制不规范、不重视。长期以来, 事业单位对固定资产的购置与财务固定资产账的核对之间存在重购轻管的现象。

4. 责任落实难, 内部审计缺失。如对事业单位领导干部的离任审计, 没有相应的责任惩罚机制, 离任审计往往流于形式;同时由于内部审计机构的行政隶属关系, 事业单位内部将内部审计等同于财务会计部门, 内审独立性极弱, 甚至个别事业单位根本不常设审计机构, 更无从谈有效实施审计了。

四、事业单位加强财务内部控制的几个具体对策

针对当前事业单位面临的紧迫的内外部环境, 事业单位切实完善内部控制制度势在必行, 落实到财务层面, 就是要建立起控制有效的财务体系。具体措施建议如下:

(一) 建立健全财务部门。

事业单位应当根据《中华人民共和国会计法》的规定建立健全会计机构, 配备具有相应资格和能力的会计人员, 规范财务进人口径。目前, 《事业单位人事管理条例》 (草案) 经国务院常务会议审议并原则通过, 也从制度层面上对事业单位如何吸收和录取人才做出了规定, 同时, 此规定出台也势必有利于保障财务部门的人员编制, 没有足够的财务人员编制是很多事业单位长期以来存在的不正常现象, 没有足够的财务人员又如何能够让财务部门实现必要的不相容岗位分离和轮岗制度呢?

(二) 理顺财务管理体制, 适当采用财务集中管理, 根据具体情况采取分级管理。

按照事权和财权匹配的原则, 理顺财务管理体制;如果事业单位存在规模比较小或者财务管理比较混乱的分支机构或业务单位, 上级单位应当考虑收回其财务管理权, 只在这些单位设立报账点;事业单位规模大分布广可以适当考虑分级管理, 但必须建立起统一的财经制度, 以确保全单位财务管理政策统一, 会计核算集中, 如果没有完善统一的财务制度顶层设计, 而是各自为政, 财务层面内部控制就不可能有效完成, 甚至可能危及事业单位发展公益事业的主体目标, 违背事业单位分类改革的指导思想。

(三) 完善财务管理制度。

除了上级部门有比较完善的财务内部管理制度可以遵照实施外, 单位应当制定完善各项财务管理制度, 如制定财务管理办法、经费支出标准、会议费报销管理办法、库存现金管理办法、政府采购财务管理办法等内部财务制度。国家政策层面, 2013年12月31日, 财政部以财行[2013]531号印发《中央和国家机关差旅费管理办法》。该《办法》自2014年1月1日起施行。2006年11月13日发布的《财政部关于印发〈中央国家机关和事业单位差旅费管理办法〉的通知》 (财行[2006]313号) 予以废止。其他有关中央国家机关和事业单位差旅费管理规定与本办法不一致的, 按本办法执行。随着事业单位改革的不断推进, 此类国家关于事业单位内部管理的政策和办法必将越来越丰富和完善。

(四) 完善信息化系统, 使信息的流转准确及时安全可靠。

譬如建立单位电子化财务报销管理信息系统, 一方面先进的手段在帮助提高财务工作效率规范管理的同时可以为财务内部控制提供准确可靠的信息和恰当的切入点, 另一方面, 建立系统的过程也是重新审视和梳理事业单位内部控制制度的绝好时机, 可以借此机会打破长时间无法突破的一些障碍从而新建或完善更加简明有效的内部控制制度, 此外, 借助信息化系统可以实现很多更加超前的财务控制手段, 比如建立财务电子预警机制以防范财务控制风险。财务风险客观存在于管理工作的各个环节, 财务活动的组织和管理过程中的某一方面和某个环节的问题, 都可能促使这种风险转变为损失, 因此, 建立预警机制、采取风险策略、提升管理水平, 从财务管理的各个环节重视财务风险的防范工作, 对降低和化解财务风险、加强事业单位财务风险管控能力具有重要意义。

参考文献

[1]白海泉.《基于风险管理视角的高校内部控制问题探讨》, 《财会通讯》综合, 2013 (11) .