企業(yè)流程制度建設范文
時間:2024-03-21 11:18:52
導語:如何才能寫好一篇企業(yè)流程制度建設,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
第一章總則
第一條為加強企業(yè)文化管理,塑造推動企業(yè)文化,鼓舞和激勵各部門員工,特制定本制度。
第二條本制度對企業(yè)文化發(fā)展的內容與實施做出規(guī)定,是開展企業(yè)文化工作的依據(jù)。
第三條本制度一經制定,研究所全體員工必須遵照執(zhí)行,依照本制度享有相應的權力,同時須履行相應的義務。
第二章企業(yè)文化管理機構
第四條企業(yè)文化管理機構包括研究所AT委員會和部門AT委員會。
第五條研究所AT委員會是企業(yè)文化管理的最高決策機構,其職責包括:審議確定研究所的企業(yè)文化核心內容;審批研究所內各項企業(yè)文化管理制度;審批企業(yè)文化發(fā)展規(guī)劃;審批企業(yè)文化年度工作計劃,對企業(yè)文化的各項重大事項進行決定等。
第六條部門AT委員會是企業(yè)文化管理的執(zhí)行機構,其職責包括:部門企業(yè)文化規(guī)劃;監(jiān)督執(zhí)行研究所AT委員會決議通過的企業(yè)文化規(guī)劃決定,組織部門的企業(yè)文化活動。
第三章企業(yè)文化建設流程
研究所AT委員會制定企業(yè)文化建設總體規(guī)劃、推行步驟
總體規(guī)劃下發(fā)至各部門
各部門AT委員會制定部門企業(yè)文化建設規(guī)劃
人資組收集匯編半年度/年度計劃
研究所AT委員會進行計劃審核
確定研究所半年度/年度企業(yè)文化建設內容
呈報畜牧工程中心審批
企業(yè)文化建設資源整合
實施
檢查企業(yè)文化建設實施情況
第四章企業(yè)文化實施管理
第七條廣宣管理:人資組負責推動研究所的企業(yè)文化廣宣文化的實施,主管集團網技術研究所板塊的維護,組織開展對內企業(yè)文化宣傳工作。
第八條行為管理:參照《研究所員工手冊》行為規(guī)范實施。
第九條:團建活動管理:為更好的培育、塑造研究所企業(yè)文化,AT委員會應組織開展豐富多彩的企業(yè)文化活動。由部門AT委員會提案,研究所AT委員會審批后實施。
第五章附則
第十條本制度由人資組起草和修訂,經所長審批后。
篇2
關鍵詞:央企內控建設問題建議
一、引言
依據(jù)有關公開的數(shù)據(jù),國務院國資委管轄的中央企業(yè)的數(shù)量目前在120家左右,資產規(guī)模大約在25萬億元,央企在國民經濟結構中處于舉足輕重的位置。財政部等五部委聯(lián)合頒布的《企業(yè)內部控制基本規(guī)范》及其配套指引(以下簡稱內控指引)的出臺,系統(tǒng)地向所有企事業(yè)單位推出了一套較為完備的規(guī)章制度,毫無疑問,這套規(guī)章制度將成為央企制度建設的范本和依據(jù),對于提高我國央企管理水平將起到十分重要的作用。近年來,央企集團公司正大力推進內控制度建設,通過內控制度建設,為央企的發(fā)展營造了良好的內部控制環(huán)境,同時由于各種原因,內控制度建設尚存在諸多問題亟待改進。本文擬就央企在內控制度建設中的問題加以剖析,并針對性地提出一些建議。
二、央企內部控制建設的階段性成果
國務院國資委自成立以來,通過向央企集團公司派駐監(jiān)事會,對央企進行現(xiàn)場監(jiān)督,促進了中央企業(yè)的合規(guī)經營,起到了國有資產監(jiān)管應有的作用。
通過對大型央企集團開展董事會試點制度,改善了中央企業(yè)的所有者缺位的現(xiàn)狀,實現(xiàn)了國有資產所有權與經營權分離,在治理結構方面滿足了內控建設的要求。
內控指引頒布以來,部分央企通過開展全集團內控制度建設,梳理了業(yè)務流程,識別了關鍵控制點和內控風險點,健全了控制措施,進一步明確了部門分工、崗位職責,加強了內部牽制。
境外上市公司依據(jù)薩班斯法案的要求,單位內部開展內控自我評價、中介機構開展內控審計,既滿足監(jiān)管需要,又在某種程度上防范了經營風險,建立了內部監(jiān)督機制。
三、央企內控建設中存在的問題
相對世界五百強的企業(yè)而言,我國的央企內控建設剛剛起步,盡管獲得了良好的開局,但是毋庸置疑仍然存在著若干問題。
(一) 對企業(yè)內控建設目標理解不準確
內控指引的頒布,促進了央企建立、實施和客觀評價內部控制,規(guī)范了會計師事務所內部控制審計行為,按照以往一貫的行文程序,無疑對于這套指引,部分央企通過財務部門逐級轉發(fā)宣貫實施,部分央企將企業(yè)內部控制制度建設工作按照財務內控建設工作部署要求,或者由財務部門牽頭實施,這很容易導致下屬單位將企業(yè)內控建設理解為就是財務內控建設,從而忽視公司層面內控制度建設,尤其是內部環(huán)境的建設。目前的內控推進情況表明,一部分企業(yè)仍然處于“要我做”而不是“我要做”的狀態(tài),編制企業(yè)內控制度手冊重形式,輕實質,對企業(yè)內控建設目標理解不夠準確。
(二) 治理結構不完善,內控環(huán)境薄弱
自國務院國資委2003年成立以來,央企集團所屬大型企業(yè)逐步建立了董事會、經理層、監(jiān)事會三權分立的組織機構基本形態(tài), 但其所屬事業(yè)單位法人治理結構不完善,大多采用院所長負責制,決策層管理層合二為一,治理結構缺乏監(jiān)督層,這種缺乏監(jiān)督的組織架構,只能寄希望于院所長的綜合素養(yǎng),可能由于院所長個人的風險偏好最終決定單位的風險取向,某種程度上事業(yè)發(fā)展帶有一定的冒險色彩。
雖然大部分企業(yè)實行公司制,但是法人治理結構也并不健全,“內部人控制”現(xiàn)象時有發(fā)生,董事會的獨立性時常受到外部干擾,監(jiān)事會成員大多來自職工代表、工會組織、股東代表,行政關系上受制于董事會高層,有的單位經理層不能正確運用管理控制方法,各部門之間、各崗位之間難以形成有效的制衡。
(三) 缺乏有效的監(jiān)督機制
由于管理層對內部監(jiān)督的認識不足,內審人員自身專業(yè)勝任能力的欠缺,因此內審機構設置形同虛設,部分企業(yè)內審機構作為財務部門的一個處室,無法發(fā)揮內部監(jiān)督的職能。已經單獨設立內部審計機構的,也因為內控評價過程中的而大大降低了監(jiān)督效力。
(四) 缺少內控信息系統(tǒng)的支撐
會計軟件滿足會計核算要求,物資管理系統(tǒng)滿足庫存管理需要,人力資源管理系統(tǒng)滿足勞資人事管理需要,合同管理系統(tǒng)滿足合同文件管理的需要,檔案管理系統(tǒng)滿足文檔資料管理需要,盡管央企已經建立了若干獨立的信息系統(tǒng),但是由于獨立軟件缺乏將各個業(yè)務流程與內部控制有機銜接的機制,因此目前的信息系統(tǒng)尚需要進一步升級改造,實現(xiàn)流程管理與內部牽制有機結合。
篇3
上海石化經過近四十年的制度建設,已經形成了覆蓋公司治理、內部風險管理、專業(yè)管理等各項制度,從股份公司成立初期的1995版制度到目前的2008版制度,其中都蘊含著企業(yè)改革發(fā)展的歷程,以及企業(yè)建立法人治理結構,加強以法治企、規(guī)范內部管理的痕跡。目前,公司層面的制度(含職能部室系列文下發(fā)的管理細則)有360余項,二級單位層面承接的公司制度約各有100~200余項不等,各基層單位層面的個性化管理細則約各有10余項,再加上各專業(yè)的操作法、工藝規(guī)程、安全規(guī)程等技術性規(guī)章,形成了比較完整的制度體系,為公司正常生產經營、風險控制、企業(yè)穩(wěn)定、隊伍建設等發(fā)揮了強有力的支持作用。隨著企業(yè)外部競爭的日益加劇,總部對制度建設工作提出了新的要求,近年來公司內部管理體制也發(fā)生了較大的變化,由此對制度管理也提出了更高的要求。從公司制度建設工作現(xiàn)狀分析,在制度建設的架構設計、層級與分類等的科學性、規(guī)范性、合理性、統(tǒng)一性等方面有待改進,以更好地適應企業(yè)發(fā)展的需要。綜觀公司制度建設工作現(xiàn)狀,歸納起來主要反映出四個方面的管理現(xiàn)象:
一是公司制度頂層設計存在系統(tǒng)性不夠的現(xiàn)象。主要表現(xiàn)在公司層面以公司文件的形式頒發(fā)制度后,由于某一個制度所覆蓋業(yè)務范圍不夠全面,操作性不強等原因,為了彌補不足,會不斷制訂新的補充類制度或增加操作性的制度,有些還以部室系列文的形式頒發(fā),通過打補丁的形式,補充原公司制度設計的缺陷,一個公司制度需要幾個補充制度支撐。一方面,使制度數(shù)量不斷增加,另一方面,因補充制度在不同階段、不同形勢下推出,難免會出現(xiàn)對同一事件的描述存在交叉、真空、甚至矛盾的情況,尤其經過較長一段時間后,辦理一項業(yè)務可能需要查找好幾個制度,甚至會出現(xiàn)不知按哪一個版本的制度辦事的情況。
二是管理制度設計時存在合理性不夠的現(xiàn)象。主要表現(xiàn)在公司專業(yè)管理制度全部是由公司專業(yè)部室負責制定,由于單個部室難以把握企業(yè)全局性,對部門之間責、權、利難以全面界定,而制度制定部門、相關專業(yè)部門、制度執(zhí)行部門之間在制度前溝通不夠順暢,還沒有形成真正的共識,所制定的制度難免出現(xiàn)職責界定發(fā)生一定的偏差、業(yè)務流程設計不夠合理、業(yè)務環(huán)節(jié)偏多、業(yè)務鏈條偏長等情況,會造成管理成本的增加。尤其當存在利益驅動因素時,會出現(xiàn)公司利益部門化的傾向,從而使責、權、利不能完全匹配,削弱了制度的權威性與嚴肅性。
三是制度管理上存在不完全按全生命周期管理的現(xiàn)象。主要表現(xiàn)在公司制度建設還沒有一個完整的年度計劃,有些制度在制修訂時還存在沒有經過事先訂立計劃與審批程序,在制度下發(fā)前也沒有經過會審和會簽程序;有些制度的制修訂前也缺乏必要前期準備工作,如開展制度有效性的評審、征求制度執(zhí)行者和相關部室的意見、對制修訂有關情況的說明等,在這種情況下頒發(fā)的制度難免會出現(xiàn)考慮不夠周全的情況。尤其是如果缺乏公司法律主管部門的審核,還有可能出現(xiàn)所制修訂制度缺乏合法性要求的情況。
四是制度的格式、業(yè)務分類存在不夠規(guī)范、標準的現(xiàn)象。主要表現(xiàn)在公司目前制度存在按專業(yè)部室進行分類,不是按業(yè)務類別進行分類的現(xiàn)象;公司的制度格式是參照國家法律法規(guī)條文格式編制,還沒有按照GB/T1.1-2009《標準化工作導則第1部分:標準的結構和編寫》所要求的格式進行編制,與國際上一些著名公司、與公司面臨的快速發(fā)展和現(xiàn)代企業(yè)管理要求產生了一定的差距。
二、公司制度建設內外部環(huán)境分析
1.總部對制度建設的總體要求
2010年,總部提出了企業(yè)特色管理的基本思路和初步構想,其中對制度建設提出了制度標準化建設的工作計劃,并成立了設計團隊,初步完成了制度標準化框架設計,并在總部層面、部分企業(yè)局部進行試點。在取得階段成效的基礎上,2011年,在總部層面和所有企業(yè)進行全面推行,并由總部統(tǒng)一設計開發(fā)了制度信息化管理系統(tǒng)。由于公司正在進行一體化管理體系的構建工作,一方面所編制的管理手冊與程序文件的時間緊、工作量十分巨大,另一方面管理制度作為一體化管理體系的支持性文件,需要與管理手冊與程序文件建立必要的鉤稽關系,在管理手冊與程序文件前難以完成對接關系,如果在管理手冊與程序文件編制過程中,再同步進行制度的標準化改造,勢必影響工作質量。
2.公司體制調整后對運行機制配套完善的要求
公司按照總部《關于塑造中國石化特色管理模式指導意見》中提出的運行管理模式要求,通過近年來的深化改革工作部署和實踐,已經基本完成專業(yè)化集中管理和“公司-管理部-車間”管理模式的構建工作,“專業(yè)化、扁平化、規(guī)范化”體制完善工作得到了全面推進。如何按照總部要求和企業(yè)改革發(fā)展實際,做好體制調整后的運行機制配套工作,抓緊實施制度標準化改造和建立制度全生命周期管理,形成“事事講規(guī)則、行事依制度”的工作氛圍,全面提高公司企業(yè)管理工作的精細化、標準化和科學化管理水平,已成為當前十分重要和迫切的任務。
3.一體化管理體系對制度建設的要求
一體化管理體系建設過程中,根據(jù)國家標準規(guī)定,要求對公司所有文件進行受控管理,其中文件管理的范圍非常廣泛,包括管理性制度、技術性規(guī)定、業(yè)務發(fā)生過程產生的記錄等。制度受控管理的要求,一方面,對制度要進行識別和標識,另一方面,對制度從立項、制定、審核、審批、編號、發(fā)放、存放、作廢、回收、評審、修訂、再審批等環(huán)節(jié)進行全過程控制,防止作廢制度非預期使用所產生的風險。目前公司制度的管理方式方法已經不能適應一體化管理體系建設的需要。
三、公司制度標準化建設的意義與目標任務
1.制度標準化建設的定義
所謂制度標準化是根據(jù)總部要求,將傳統(tǒng)管理與現(xiàn)代企業(yè)管理在制度建設方面的有機融合,按照規(guī)范化、系統(tǒng)化的要求,按照GB/T1.1-2009《標準化工作導則第1部分:標準的結構和編寫》,建立統(tǒng)一的標準化制度體系。
2.建設標準化制度體系的意義
建設制度準化制度體系既是公司貫徹落實總部特色管理建設的戰(zhàn)略意圖和須定期完成的目標任務,也是公司一體化管理體系建設中對支持性文件管理提出的必要條件。更是公司配套體制調整,簡化管理流程、提高管理效率、建設“國內領先、世界一流”煉化企業(yè)的現(xiàn)實需要。
3.公司制度建設的指導思想和基本原則
公司建設標準化制度體系的指導思想是:“貫徹一個方針、實現(xiàn)兩個目標、達到三個統(tǒng)一、強化四方聯(lián)動。”“一個方針”是指將先進管理思想與企業(yè)實際相結合,體現(xiàn)總部和上海石化的管理意圖;“兩個目標”是指通過制度標準化、信息化,實現(xiàn)制度與業(yè)務相匹配,提高制度執(zhí)行力;“三個統(tǒng)一”是指統(tǒng)一制度架構,統(tǒng)一制度模板,統(tǒng)一制度管理流程;“四方聯(lián)動”是指制度制定方、管理方、信息化方和制度執(zhí)行方聯(lián)動,保證制度落地執(zhí)行。建設標準化制度體系應遵循“統(tǒng)一、規(guī)范、實效、繼承、創(chuàng)新”的原則,既要與總部要求保持高度一致,又要與一體化管理體系有機融合。
4.公司制度建設的目標和任務
按照公司2012年內建成公司一體化管理體系并通過QHSE三標認證的目標,以及在一季度完成制度標準化改造任務的進度要求,全面高質量地完成用一套文本支持多個管理體系的總體目標。
四、公司制度標準化建設需處理好幾個關系
1.處理好與原有制度的關系
制度標準化體系對制度的標準化提出一整套管理要求,如對制度的框架、結構、分類、格式、模版、編號、全生命周期管控等均有具體的要求。公司對制度的標準化改造工作不是推倒重來重砌爐灶,而是尊重公司原來的制度,對原來優(yōu)秀制度的繼承、完善和有所創(chuàng)新。是按照總部的制度標準化建設要求,在對原來優(yōu)秀制度繼承、完善的基礎上,適當進行整合并進行標準化改造。
2.處理好制度的縱向橫向關系
制度標準化體系建設要充分考慮公司三級管理模式,對能夠在公司統(tǒng)一的制度進行一級策劃分級實施。如對考勤制度、門衛(wèi)制度等能夠在全公司統(tǒng)一的制度僅制訂公司級制度,不再制訂二級單位級、裝置車間級制度。對各二級單位有個性化管理特點難以在公司層面統(tǒng)一的制度,考慮建立公司級與二級單位級的二級制度,并由公司決定二級單位的承接要求。對基層單位盡可能不制訂管理制度,確需要制訂個別操作性細則的,需經二級單位批準,并用相應的業(yè)務流程和流程圖客觀反映出價值鏈的內部業(yè)務模型、業(yè)務領域和業(yè)務活動,逐步解決制度重疊、矛盾、真空、交叉和制度銜接等存在的不足問題。制度標準化體系建設要充分考慮同類業(yè)務的管理要求,對同類業(yè)務要在設計制度時盡可能考慮整合,盡可能打破部門界限,避免因同類業(yè)務不同分管部門而產生多個不同的制度或類似的制度。如對規(guī)范現(xiàn)場臨時動土、動火、入槽、用電等管理方面的內容可考慮整合在一個制度中。對規(guī)范同一類對象如承包商管理要求方面的內容也可考慮整合在一個制度中。通過將公司業(yè)務按總部12項A大類(包括細分的中類和小類)、18項B大類(包括細分的中類和小類)規(guī)定進行合理的分類,并對分類的業(yè)務在縱向上細分,與制度管控業(yè)務相匹配,使制度與業(yè)務形成關聯(lián)關系。
篇4
關鍵詞:保密管理;現(xiàn)狀;管理流程;制度建設
隨著社會經濟的不斷發(fā)展,市場競爭越來越激烈化,企業(yè)發(fā)展與保密工作之間的關系成為備受關注的課題之一。事實證明,國家秘密和商業(yè)秘密的保護在企業(yè)中日益突出,保密就是保生存、保發(fā)展和保優(yōu)勢的觀念在國內外企業(yè)界逐漸得到認同,加強企業(yè)保密管理工作是現(xiàn)代企業(yè)正在面對的問題。在探討基于管理流程為核心的保密管理制度建設前,我們首先應對當前企業(yè)保密管理現(xiàn)狀有所了解。
一、現(xiàn)代企業(yè)保密管理現(xiàn)狀
(一)員工保密意識不高。現(xiàn)代企業(yè)雖然對保密管理工作日益重視,但一些領導干部對保密工作的認識仍然有一定偏差,覺得保密管理工作不會給單位帶來顯著的效益,保密管理工作只要不出事就行,至于是否泄密不深究。在這種整體思想氛圍的影響下,部分保密員或信息員也將保密工作當成一件出力不討好的事情,執(zhí)行保密管理制度怕麻煩,怕得罪領導、同事,破壞人員之間的和諧,因此在履行職責的過程中往往形式化,保密意識不高,存在不會出事的僥幸心理。
(二)保密管理工作缺乏規(guī)范性。保密管理工作缺乏規(guī)范性具體體現(xiàn)在如下兩方面:1、保密管理制度覆蓋范圍不全面。如未規(guī)定對哪類文件、載體、物品、信息等提出定密和確定知悉范圍的要求,由誰定密,如何定密的規(guī)定;保密管理制度同科研生產、工程施工業(yè)務等管理體系如何融合;保密管理的防控點的識別和識別流程等等,導致本該定密的項目沒有人申報定密,將的設計和研究置于不安全之中,為企業(yè)保密管理留下重大泄密隱患。2、保密管理工作規(guī)范缺乏可操作性。將保密管理僅落實在文件和制度中,對實際如何進行保密管理缺乏指導性作業(yè)文件,導致各級人員不知如何合理執(zhí)行保密管理制度,在浪費資源的同時對保密工作的工作效率產生較大影響。
此外,企業(yè)與外部伙伴協(xié)作時,往往為了方便文檔訪問而不加密或脫密,忽視了在合作伙伴手中文檔保密管理的不受控制性,容易導致文檔泄密,造成泄密事件。
二、基于管理流程為核心的保密管理制度建設策略
基于現(xiàn)代企業(yè)保密管理現(xiàn)狀可知,企業(yè)保密管理工作仍然存在不少漏洞,而為了消除可能存在的隱患,企業(yè)應從管理流程上對保密管理制度嚴格建設。概括來說,可以從以下幾方面入手。
(一)創(chuàng)建保密管理流程。以往的保密管理往往流于形式,文本操作性較差,操作起來無從下手。經過認真地分析發(fā)現(xiàn),要解決保密管理的這些問題,首先應對保密管理流程進行創(chuàng)建。保密管理流程的創(chuàng)建必須結合保密管理實際工作,通過流程圖的形式詮釋各項管理制度條款,使保密管理工作更加簡明扼要,能夠一目了然地對各項保密管理工作的程序進行闡述,具有更強的可操作性,可以更好地對各級人員開展各項工作提供指導。相對文字來說,工程上常用的流程圖能夠將前后事件的關聯(lián)性非常清晰地表述出來,且可以對分支與反復輕易表達出來,不容易出現(xiàn)漏項或產生歧義現(xiàn)象。所以,即便技術文件中有文字表述也應將流程圖附在其中,如圖1。
圖1文件復印保密管理流程
(二)對保密管理流程進行修訂。保密工作流程管理必須根據(jù)保密工作的深入開展及時作出變化,在保密制度規(guī)范化的基礎上對保密管理流程時時地進行補充和完善。保密流程管理的修訂,在策劃、編寫、實施過程中除了應做到縱向分解外還應做到橫向結合,將保密管理各項工作中可能涉及的保密問題盡可能地梳理出來,將保密流程管理應用于實際工作程序中,對一些可能出現(xiàn)的問題和考慮不周的細節(jié)進行查找和分析,并在這一過程中對其修正和完善。在保密工作領導小組專題討論通過保密管理流程草案后,應對保密管理流程框架加以確定,并在運行過程中繼續(xù)完善和修訂,在反復的實踐和協(xié)調中才能對方案進行確定。這種與實際工作結合起來不斷完善的保密管理,促進了保密工作制度化的進程。另一方面,保密管理流程將對人們行為的制約更加形象化,從制度漸漸滲透到人的內心,對人的行為能起到從內而外的規(guī)范作用,有利于員工 “要我保密”的保密價值理念向“我要保密”的保密價值理念轉變,從而確保人員行為更加規(guī)范化。
(三)對以管理流程為框架的保密管理平臺進行構建。在對保密管理流程進行全面的創(chuàng)建后,應在此框架下根據(jù)流程的每個節(jié)點對保密日常管理工作不斷細化,同時對保密管理工作程序進行規(guī)范,對以管理流程為框架的保密管理平臺進行構建。根據(jù)流程中所要求的檢查內容,保密人員應在保密檢查流程中對年度保密檢查的頻率和范圍進行調整,除了每年3-4次的普查外,還應每月、季度、年中等進行自查,尤其應對保密要害部門或重點工程項目檢查加以強化,促進全過程目標跟蹤管理的實現(xiàn)。在保密審查審批流程中,保密管理部分在原則上必須堅持“業(yè)務工作誰主管,保密工作誰負責”,結合實際工作和相應制度改變原來審批權限定制過高、管的過死現(xiàn)象,適當?shù)亟档蜋嘞蕖T谥匦麓_定對外協(xié)合作與交流、外提供載體與音像制品保密審查審批權限的同時,對重大活動與外場試驗、圖紙輸出與資料輸入等審批權限也應重新加以確定。在對國家秘密安全做好確保的基礎上,對以保密管理流程為核心的保密管理平臺進行全面搭建,為企業(yè)科研生產、工程實施等工作最大限度地提供便利。保密管理新平臺的實施和有效運行,能夠將以往盲目的管理程序在科學中合理地簡化,從而實現(xiàn)對具體責任目標的量化,形成保密管理工作全員參與、全過程控制的良好態(tài)勢,提高企業(yè)保密管理的監(jiān)管控制能力和監(jiān)管能力的同時提高其發(fā)現(xiàn)能力及處置能力。
基于管理流程為核心的保密管理制度建設,不僅能促進保密管理的制度化、標準化,而且能促進其規(guī)范化和科學化,對保密管理控制、監(jiān)管、發(fā)現(xiàn)、處置能力的提升有重要作用,從而實現(xiàn)失泄密事件發(fā)生概率的減少,盡可能地杜絕泄密隱患。
參考文獻:
[1]湯海賓.探討如何落實企業(yè)保密管理工作[J].科技致富向導,2012,03(25):29-30.
[2]岳澎,任浩.流程型組織構建的邏輯起點及要素探析[J].現(xiàn)代管理科學,2010,5(05):66-67.
[3]孫寶云,趙冬.論美國保密制度的特點及對中國的啟示[J].理論與改革,2011,07(15):104-105.
[4]黃濤,袁建,張黎君.研究生參與科研項目保密體系的設計與管理[J].技術與創(chuàng)新管理,2010,3(03):42-44.
篇5
一、國際貿易公司內部控制制度建設的問題
第一,業(yè)務流程控制缺失。和一般的貿易企業(yè)不同,國際貿易公司的業(yè)務流程具有特殊性,從出口前的準備工作、國際貿易合同的商討工作、報驗和備貨過程、審證和催證過程、訂倉租船到最后的報關、保險和協(xié)議過程都是一般貿易企業(yè)業(yè)務流程不具備的。但是,我國一些國際貿易公司并沒有針對其業(yè)務流程建立完善的內部控制制度,在工作中難以對上述流程進行有效的控制和規(guī)范,很可能導致交易難以順利實現(xiàn),最終使得國際貿易公司績效偏離預期目標,內部控制制度在業(yè)務流程階段的缺失甚至會導致競爭對于趁虛而人,利用交易對于國家嚴格的法律、法規(guī)條紋來建構貿易壁壘,使得我國的國際貿易公司遭受不必要的損失。
第二,內部控制組織結構失衡。企業(yè)在進行計劃、決策、執(zhí)行和控制過程中的基本職能結構和流程構成的基本結構就是組織結構,國際貿易公司在內部控制制度上具有特殊性,公司在設置崗位時應該考慮不同的職能要求,并對各個崗位的關鍵環(huán)節(jié)進行明確的權責確定。我國的國際貿易公司在不相容職務相分離和內部控制制度的建設上海很不完善,在內部控制程序的控制上還存在著嚴重的缺失現(xiàn)象。
第三,風險控制能力較差。一些國際貿易公司在風險預防和控制中表現(xiàn)薄弱,歸根結底這是因為這些公司在收集和傳遞風險信息的過程中相對滯后,風險應急機制難以發(fā)揮作用,在風險控制的決策上一般比較隨意性,科學性較差,風險應對過程中措施不夠完善,最終甚至造成公司財務混亂,企業(yè)管理難以為繼,這些問題使得國際貿易公司的管理效率受到嚴重的影響。
二、完善國際貿易公司內部控制制度的措施
第一,加強對業(yè)務歷程的控制。國際貿易公司的內部控制制度建設和業(yè)務流程建設有直接的關系,內部控制制度能否順利實施取決工能否針對業(yè)務流程進行有效的控制。國際貿易公司業(yè)務流程復雜、環(huán)節(jié)多樣、持續(xù)時間長,具有較大的風險,所以我們應該加強對國際貿易公司業(yè)務流程的控制。業(yè)務人員禁止包辦業(yè)務全過程,交易決策和政策應該更加科學、合理,在出口業(yè)務中應該做好出口前準備工作,簽訂出口合同,對生產和運輸進行合理安排,辦好保險工作,并對這個過程進行控制和協(xié)調,保證交易的順利進行。國際貿易公司應該盡可能拜托依賴業(yè)務人員的可能性,讓業(yè)務過程處于系統(tǒng)控制之下。
第二,構建有效的制衡制度。國際貿易公司要按照國家的法律法規(guī)來設置各方面的職能和權限,并進行決策和執(zhí)行,從而形成科學的制衡制度,保障公司的健康運行。為了讓公司的制衡制度更加合理,應該給予其合理的組織保障,讓公司內部各個部門相互獨立又能夠相互牽制,保證公司內部控制制度的順利實施。在科學的制衡制度中科學的授權審批制度是必要的,如果公司內部沒有科學的權限設置,在業(yè)務部門對風險判斷失策的情況下,公司可能面臨巨大的損失。另外,國際貿易公司應該時刻關注外部環(huán)境,并對授權制度進行相應的調整。公司應該定期對業(yè)務流程進行核查,及時對業(yè)務流程的風險進行梳理,找到授權制度的不合理之處,以合理的風險預警機制來有效規(guī)避業(yè)務風險。比如說在進口業(yè)務中,就要時刻關注產品價格,在產品出現(xiàn)跌價的可能時及時追加保證金,避免承擔業(yè)務風險。
篇6
一、中小企業(yè)內部控制制度建設現(xiàn)狀
(一)中小企業(yè)經營特點 一是在治理結構上,中小企業(yè)由于資產規(guī)模小、職工人數(shù)少、以家族式經營為主,所有者往往和經營者重疊,企業(yè)內部委托成本低。二是在組織結構和決策機制上,結構簡單,信息傳遞迅速,經營決策大多由業(yè)主說了算,靈活而高效,但企業(yè)內部信息透明度低,制衡機制弱,企業(yè)的發(fā)展更多依賴企業(yè)家的個人素質。三是在內部管理上,由于職工人數(shù)少,職能劃分粗略,許多管理人員和職工身兼數(shù)職,業(yè)務變化大,個人素質與工作績效與企業(yè)的發(fā)展關系更為緊密。四是在生產經營及環(huán)境上,生產經營方式靈活,在環(huán)境發(fā)生變化時可以迅速調整業(yè)務。
(二)中小企業(yè)發(fā)展狀況 改革開放以來,我國中小企業(yè)不斷發(fā)展壯大,已成為我國國民經濟和社會發(fā)展的重要力量,在繁榮經濟、增加就業(yè)、推動創(chuàng)新等方面,發(fā)揮著越來越重要的作用。中小企業(yè)在快速成長中發(fā)生了一些重要的變化。從許多中小企業(yè)的興衰中看出,在飛速發(fā)展與戰(zhàn)略轉型中一系列內部控制缺陷隨之產生。一方面,業(yè)務的快速增長使企業(yè)來不及及時更新或建立新的政策與程序,人員知識、技能、業(yè)務素質沒有得到提高,造成員工不具備充分的勝任能力,難以適應新的需求;另一方面,業(yè)績的快速增長進一步導致管理層對經濟效益的過分追求,而管理理念和方法相對滯后。
(三)中小企業(yè)內部控制制度建設存在的問題 主要有兩個方面:一是管理人員對內部控制的認識不夠。對內部控制的認識,全球理論界有了一致認識,但在我國實務中操作層面還相對滯后,尤其表現(xiàn)在中小企業(yè)。這些企業(yè)尚未制訂完善的、成文的內控制度,對內部控制制度的設計停留在內部會計控制上,側重于對貨幣、實物的控制。主要是對財產物資的安全性、會計信息的真實性、完整性及財務活動的合法性方面控制。對內部控制體系和框架的認識不夠,導致內部控制制度建設范圍狹窄、內容不足。二是內部控制制度不健全、不規(guī)范。中小企業(yè)的特點決定了內部控制缺陷在飛速崛起中萌生,在戰(zhàn)略轉型中凸顯。企業(yè)在公司治理、控制與監(jiān)督、協(xié)調與溝通等方面難以滿足市場的高速發(fā)展要求,內部控制制度不健全、不規(guī)范制約了企業(yè)的高速發(fā)展。從監(jiān)督過程中看,因沒有正式的持續(xù)的監(jiān)督活動,業(yè)主往往通過其對經營活動的密切參與來識別問題,并對控制活動采取糾正措施。從管理人員方面看,可能因自身認識、態(tài)度、管理水平等缺乏對經營環(huán)境、市場環(huán)境的合理估計,或信息系統(tǒng)不暢通,造成決策失誤。可見,中小企業(yè)內部控制不健全可能表現(xiàn)在各個方面,企業(yè)內部治理結構不合理、治理機制不完善,制約著中小企業(yè)的快速發(fā)展。
二、中小企業(yè)內部控制制度建設的影響因素
(一)內部控制組成要素 對企業(yè)內部控制制度的建設應考慮內部控制不是單獨的一個事件或環(huán)境,是貫穿于整個企業(yè)經營管理活動的全過程。需從內部控制的各要素及其相互關系中把握內部控制的內涵。內部控制框架組成要素包括:控制環(huán)境、風險評估過程、信息系統(tǒng)與溝通、控制活動、對控制的監(jiān)督。控制環(huán)境包括治理職能和管理職能,以及治理層和管理層對內部控制及其重要性的態(tài)度、認識和措施。風險評估過程是分析和辨認實現(xiàn)企業(yè)所定目標和計劃的過程中可能發(fā)生的不利事件和情況。信息系統(tǒng)與溝通是條件,與財務報告相關信息系統(tǒng)包括生成、記錄、處理和報告交易、事項和情況,對相關資產、負債、所有者權益履行經營管理責任的程序和記錄。溝通是使員工了解各自的角色和職責,工作關系以及向適當級別的管理層報告例外事項的方式。控制活動是確保管理層的指令得以執(zhí)行的政策和程序。控制活動是內部控制系統(tǒng)的核心要素。對控制的監(jiān)督是評價內部控制運行有效性的過程,是內部控制系統(tǒng)發(fā)揮作用的保障。這五要素是密切聯(lián)系相互作用的有機整體。從另一角度說內部控制反映在管理控制和治理控制兩個方面。控制環(huán)境、監(jiān)督因素更多體現(xiàn)在治理控制層面;控制活動、信息溝通因素在管理控制層面比較突出。管理控制是針對企業(yè)日常經營活動的控制與約束,是企業(yè)管理層對經營中的物質資源和知識資源的監(jiān)督和控制,直接影響企業(yè)的經營效益和效果,最終影響企業(yè)目標的實現(xiàn)。治理控制是企業(yè)宏觀層面的一系列制度安排,管理控制基于經營權下的執(zhí)行層面的活動。內部控制是由治理層設定的框架下,管理層及員工執(zhí)行的制度。公司治理結構和治理機制的完善程度決定了企業(yè)內部控制運行的有效性。治理控制與內部控制、管理控制與內部控制與之間的相互作用,管理控制是內部控制的原因變量,治理控制的結果是通過內部控制體現(xiàn)出來的。
(二)中小企業(yè)內部控制制度建設中應考慮的因素 設計科學、合理有效的內部控制制度,在制度建設中應從以下方面考慮:一是文化建設。企業(yè)文化建設的目的是構建一種良好氛圍,治理層、管理層對誠信、道德價值觀的態(tài)度、意識及行動會影響企業(yè)經營和的組織與運作。在實踐中向員工傳出或強化價值觀能影響員工對工作的態(tài)度與認識。內部控制是由特定環(huán)境下由具體的人來執(zhí)行,控制就是最大程度地消除個人參與或操縱實施舞弊及不道德行為的動機。企業(yè)文化建設影響內部控制設計、管理和監(jiān)督的有效性。二是制度建設。控制是一個過程,控制活動是管理的中心,而制度的建設是進行控制的基礎。制定各項活動的政策和程序有助于確保管理層的指令得以執(zhí)行,控制活動是實現(xiàn)企業(yè)目標過程中消除風險的必要手段,一般包括職責分工、授權、信息處理、業(yè)績評價、實物控制。控制活動可以看做是通過一定的工作流程和特定時間,由具體的人執(zhí)行控制政策,并在有效監(jiān)督及工作證據(jù)下承擔相應的責任過程。企業(yè)首先應從靜態(tài)的制度層面規(guī)范企業(yè)的業(yè)務流程,如銷售與收款流程、采購與付款的流程、投資與籌資決策程序、重大事項審批程序等,以使人在執(zhí)行中找到標準、評價中有了依據(jù)。三是構建監(jiān)督機制和評價體系。監(jiān)督是由適當?shù)娜藛T,在適當、及時的基礎上,評估控制設計和運行情況的過程。通過監(jiān)督管理層能使內部控制按預先設計的目的運行并根據(jù)變化的環(huán)境、條件及時修正。企業(yè)日常的經營活動和常規(guī)管理工作離不開持續(xù)的監(jiān)督活動。監(jiān)督對實時評估控制的持續(xù)有效運行質量的保障。實現(xiàn)對控制的監(jiān)督需要建立合理的評價體系構建監(jiān)督機制。
三、中小企業(yè)內部控制制度建設建議
(一)重視內部控制的環(huán)境適應性 內部控制系統(tǒng)隨著時間的推移不斷變化,控制的方法與手段可能不斷發(fā)展,企業(yè)一些程序業(yè)務流程可能會不再有效,最初設計內控時所依賴的環(huán)境已發(fā)生改變,內部控制已無法預警新情況帶來的風險。內部控制需要與時俱進,不斷修訂與完善。運用管理學中權變理論,企業(yè)內部環(huán)境與外部環(huán)境的變化會導致內部控制失去應有的效力,如新的人事安排、崗位的變動,管理層理念或風格不同等,使以前各種有效的內部控制運行受到限制,例外情況越來越多。因此,企業(yè)應根據(jù)發(fā)展速度、業(yè)務增長情況、經營復雜性等因素實時調整方案,修訂與完善各項內部控制制度,以應對多變的環(huán)境,重視內部控制對環(huán)境的適應性。
(二)重視內部控制的戰(zhàn)略目標 內部控制最高層次的目標是實現(xiàn)企業(yè)的戰(zhàn)略目標,內部控制在實現(xiàn)經營的效率和效果、財務報告的可靠性、法律法規(guī)的遵循性、保護資產安全等目標的過程中,在企業(yè)治理層面對企業(yè)的戰(zhàn)略制定,從整體層面上實現(xiàn)對風險的識別與控制。因此,在內部控制制度建設中,需考慮企業(yè)的戰(zhàn)略目標,從總體層面上對風險的識別并實施控制。
(三)重視內部控制“以人為本”的問題 許多企業(yè)建立了一整套內部控制制度,但最終沒有得到有效運行。所說的“制度掛在墻上、說在嘴上、扔在地下”一紙空文的現(xiàn)象。究其原因,其中一個重要的原因是發(fā)生在內部控制制度建設中“人”的問題。內部控制制度的執(zhí)行力的關鍵是處理好人的關系問題。建立激勵與監(jiān)督機制,責任與權力相匹配、權力與義務相對應、利益與風險對等的機制。內部控制制度中明確相關人員的責權利關系,使其積極主動地執(zhí)行內部控制制度。實行內部控制制度的“人格化”,通過有效控制對“人”的行為,進而實現(xiàn)對“物”的有效控制,最終實現(xiàn)企業(yè)總體目標。
篇7
關鍵詞:內部控制評估制度 核心競爭力流程優(yōu)化
1、建立企業(yè)內控評估制度的意義作用
1.1、是提高企業(yè)核心競爭力的前提
企業(yè)要在不斷變化的外部環(huán)境中保持競爭優(yōu)勢,必須強化內部控制,提高企業(yè)管理水平,加強績效管理等體系建設,將企業(yè)內外部環(huán)境進行有效的協(xié)調。應按照現(xiàn)代企業(yè)制度要求,將企業(yè)現(xiàn)有管理體系、規(guī)章制度和業(yè)務流程進行統(tǒng)籌歸并,實現(xiàn)業(yè)務流程的優(yōu)化,強健內部控制體系,加強工作環(huán)節(jié)的無縫銜接,規(guī)范和制約企業(yè)業(yè)務活動,提高執(zhí)行力和精細化管理,提高企業(yè)核心競爭力。
1.2、是提高企業(yè)制度執(zhí)行效果的保證
隨著企業(yè)發(fā)展,企業(yè)通常會建立較多業(yè)務系統(tǒng)、管理體系,例如ISO質量管理體系、經營系統(tǒng)、規(guī)章制度、ERP體系等,雖然在一方面滿足和豐富了現(xiàn)有管理的需要,另一方面現(xiàn)有制度體系存在縱橫交叉、多體系共存、多頭管理等情況,因此,需要推動內部控制評估制度體系的建立,整合公共要素,將多套制度體系進行有機整合,建立統(tǒng)一的管理架構,促進企業(yè)系統(tǒng)的統(tǒng)一性、系統(tǒng)性、可操作性、實用性。
1.3、能夠防范企業(yè)經營風險
加強企業(yè)內控評估制度建設,有利于健全企業(yè)規(guī)章制度,規(guī)范企業(yè)生產經營,防范經營風險。內控評估制度的建設,有利于規(guī)范企業(yè)各部門和崗位職責和權限,規(guī)范和優(yōu)化業(yè)務流程。在內部控制建設過程中,通過建立制度管理平臺,有利于改進管理制度,分析問題,發(fā)現(xiàn)企業(yè)管理中深層次問題,優(yōu)化企業(yè)經營管理流程,健全制度,防范企業(yè)經營風險。
1.4、有利于確保信息溝通渠道暢通
同時,強化企業(yè)內部信息溝通機制的順暢,建立橫向、縱向信息傳遞渠道,健全企業(yè)經營信息、管理制度信息、審計信息等信息的傳遞運行機制,完善企業(yè)與第三方溝通機制,促進企業(yè)信息溝通暢通。內部控制評估制度通過明確各系統(tǒng)、管理制度相關職責,規(guī)范信息系統(tǒng)管理,有利于信息傳遞工作的可靠、安全和合理性,有力保障信息安全和信息數(shù)據(jù)的合法性、真實性、規(guī)范性。
2、建立企業(yè)內控評估制度的建議和措施
2.1、加強組織保證
內部控制評估制度的建立需要有效的組織保證,企業(yè)管理者應首先從思想上高度重視內部控制評估制度建設,并將內部控制作為提升企業(yè)管理水平的事項來抓。企業(yè)可以成立以總經理為負責人,各個分管領導為成員的內控評估制度建設領導小組,領導小組下設辦公室,重點部署內部控制評估制度建立各個階段的目標和工作任務。各個部門應明確各部門負責人的內控工作,切實加強內控評估制度的建設工作,明確內部控制職能職責,自上而下逐步推進內控體系建立。
2.2、建立內控意識
應加強企業(yè)文化的建設,在企業(yè)內樹立內部控制意識,幫助企業(yè)員工認識到內部控制的重要性。同時可以強化內控知識的宣傳培訓,通過培訓加強對于內部控制的認識,統(tǒng)一內部控制的工作標準和思想,從管理層、骨干、普通員工進行內部控制的全員培訓,提高企業(yè)員工對內部控制的重視程度。培訓應突出重點,加強重點部門培訓,將集中學習與分散指導相結合,突出重要部門和重要崗位職能職責。應將內控知識考試、答疑和整改相結合,突出實效,結合培訓和實際工作相結合。
2.3、優(yōu)化業(yè)務流程
企業(yè)要規(guī)范運行,應不斷優(yōu)化業(yè)務流程,通過梳理業(yè)務流程,清理企業(yè)業(yè)務部門和崗位職責,整合和統(tǒng)一企業(yè)生產經營活動、風險控制和風險識別、職責權限、規(guī)章制度,明確部門和崗位責任,建立科學有效的內部控制評估制度體系,規(guī)范和約束企業(yè)管理,提高企業(yè)管理水平。
應明確企業(yè)業(yè)務經營范圍,構建企業(yè)流程架構,以企業(yè)業(yè)務為導向,按照戰(zhàn)略發(fā)展、經營管理、核心經營活動進行分類,建立業(yè)務流程圖,并逐級進行細分,建立包括全部經營活動的清晰的業(yè)務活動分類與分層。
另外,可以搭建業(yè)務流程管理平臺,實現(xiàn)內部控制信息化。采用系統(tǒng)業(yè)務流程管理平臺,將內部控制管理內容按照業(yè)務流程劃分管理系統(tǒng)的主要模塊,即組織機構圖、流程總圖、業(yè)務流程、風險控制、實施證據(jù)、應用系統(tǒng)、內控手冊進行系統(tǒng)設置,建立模型,實現(xiàn)內部控制管理的可視化、集中化、規(guī)范化。
2.4、防范業(yè)務運行風險
按照內部控制風險特征,識別公司業(yè)務活動存在的風險,編制風險控制文檔,建立內部控制風險數(shù)據(jù)庫,按四要素原則,即(誰或崗位)負責執(zhí)行控制、如何執(zhí)行控制(控制的具體內容,主要步驟)、什么時候或多久執(zhí)行、控制執(zhí)行的證據(jù),制定風險控制文檔,將業(yè)務流程、風險、控制措施、規(guī)章制度等文件有機地聯(lián)系在一起;按照重要風險不漏,關鍵控制不缺的原則,形成風險控制文檔,有效防控風險。
3、結論
總之,內控評估制度作為企業(yè)管理的重要內容,關系到企業(yè)管理水平的提高,對于企業(yè)保持良好的生產經營狀態(tài),提高企業(yè)經濟效益,促進企業(yè)可持續(xù)發(fā)展,有著重要的意義。企業(yè)內控評估制度,是指通過對企業(yè)內部相關流程和崗位職責進行設置和約束、控制、規(guī)范和評價,對企業(yè)生產經營和日常活動進行事前、事中和事后的監(jiān)督和控制,以規(guī)范企業(yè)生產經營活動,確保資產的安全性和完整性,規(guī)避經營風險,保持競爭中的不敗之地。
參考文獻:
篇8
風險導向內部控制概述
1.風險導向內部控制的含義
討論風險導向的內部控制,首先要從風險的含義說起。一般來說,風險可以被認定為一種可以識別的不確定性,這種不確定性的來源可以是技術、人員、經驗、外部競爭對手、商業(yè)環(huán)境、經濟法律環(huán)境等。有些風險的影響是負面的,而有些則會導致正面的影響,比如企業(yè)的機遇,或者是可以降低企業(yè)負面影響的事項。通常情況下,企業(yè)管理者都會對可能帶來負面影響的事項有所警惕,因為風險帶來的負面后果多是對企業(yè)具有破壞力的,包括資產流失、競爭失敗、經營中斷、法律訴訟、商業(yè)欺詐、無益開支、資產損失及決策損失等。
由于企業(yè)風險沒有得到有效控制而導致企業(yè)經營失敗的案例比比皆是,1992-1994年期間,由于權責的不恰當分配,新加坡分行期貨交易員從事日經指數(shù)期貨套期對沖和債券買賣活動,形成巨額累積虧損,導致有200年歷史的英國巴林銀行于1995年被國際荷蘭集團收購。同樣,中航油新加坡公司是中國航油集團公司的海外控股公司,其總裁擅自從事被母公司明令禁止的石油衍生品期權交易,并欺瞞母公司,當該項投機業(yè)務導致巨額虧損時,才不得不報告給母公司出面挽救。
相關案件給我們帶來了以下啟示,一是風險防范意識對企業(yè)目標的實現(xiàn)至關重要;二是內部控制要以風險為導向;三是要建立健全風險導向的內部控制機制;四是風險導向的內部控制機制要不折不扣地加以執(zhí)行;五是風險導向的內部控制機制需要監(jiān)督檢查。
2.內控項目背景介紹
2008年6月28日,財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會出臺了《企業(yè)內部控制基本規(guī)范》。2009年10月,上海汽車向上汽通用五菱發(fā)來《關于進一步加強企業(yè)內控制度建設的通知》,要求上汽通用五菱推進內控制度的建設、實施及檢查監(jiān)督工作。2010年4月26日,三項配套的《企業(yè)內部控制應用指引》、《企業(yè)內部控制評價指引》和《企業(yè)內部控制審計指引》也正式出臺。
為了響應國家有關部委及監(jiān)管機構的內部控制監(jiān)管要求,提高公司經營管理水平,完善公司治理關鍵環(huán)節(jié),推動公司可持續(xù)發(fā)展,并長效促進公司戰(zhàn)略的實現(xiàn),公司決策以《企業(yè)內部控制基本規(guī)范》及其配套指引,建立健全內部控制體系,并按照內部控制體系的要求有效運行各業(yè)務流程和相關管理工作。
風險導向的內部控制體系構建
1.內控建設的框架、目標和原則
根據(jù)《企業(yè)內部控制基本規(guī)范》中的規(guī)定,企業(yè)建立與實施有效的內部控制,應當包括下列要素:內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督。這五項要素正是COSO內部控制整體框架中的五要素,它們取決于管理層經營企業(yè)的方式,并融入管理過程本身。其中,內部環(huán)境是企業(yè)實施內部控制的基礎,決定了企業(yè)在道德標準、價值導向、品質方面的基調;風險評估指識別、分析相關風險,以求有效地管理風險以實現(xiàn)既定目標;控制活動是企業(yè)根據(jù)風險評估結果,采用相應的控制措施,將風險控制在可承受度之內;信息與溝通使企業(yè)及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業(yè)內部、企業(yè)與外部之間進行有效溝通;內部監(jiān)督是企業(yè)對內部控制建立實施情況進行監(jiān)督檢查,這是確保內部控制體系正常運轉的基本手段。
內部控制體系的建設應圍繞一定的目標進行,一般來說,內部控制的目標分為三個層次:第一為合理保證企業(yè)的經營管理合法合規(guī)、資產安全、財務報告及相關信息的真實完整,第二為提高經營效率和效果,第三為促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。企業(yè)內部控制建設應按全面性、重要性、制衡性、適應性、成本效益等五項原則進行。
2.體系構建的一般內容及計劃
具體來說,內部控制體系框架的建設主要從公司治理、管理基礎、監(jiān)控和公司具體業(yè)務兩方面入手。公司治理及監(jiān)控方面的控制建設,能夠有效防范和解決上述問題,這部分的關鍵內容包括:企業(yè)文化、人力資源、組織架構、信息系統(tǒng)、社會責任、發(fā)展戰(zhàn)略和內部信息傳遞。不同的企業(yè),具體業(yè)務雖不完全一致,但是一般來講,均包括以下具體業(yè)務,如全面預算、合同管理、采購業(yè)務、銷售業(yè)務、研究與開發(fā)、資金活動、資產管理(包括存貨、固定資產、無形資產)、工程項目、銀行業(yè)務、證券期貨業(yè)務、保險業(yè)務、擔保業(yè)務、業(yè)務外包、財務報告等。
2010年7月,上汽通用五菱計劃成立內控建設領導小組和工作小組,以推進內控制度的建設及完善。其中,領導小組以總經理擔任組長、副總經理擔任副組長、主要業(yè)務部門總監(jiān)任組員,負責內控建設的領導及推動工作;工作小組由財務總監(jiān)任組長,組員由總經辦、財務、審計及各業(yè)務部門組成,承擔內控制度建設的牽頭、組織、指導和協(xié)調工作。
總經辦作為內控制度建設的歸口管理部門,負責協(xié)調內控制度建設過程中的協(xié)調溝通工作,包括建立相關的會議制度、召集工作小組會議、負責內控制度文檔維護與更新等職能。總經辦內部審計科、財務部內部控制科對內控制度的建設提供審計建議,承擔公司內控制度執(zhí)行情況的監(jiān)督檢查和自我評估職能。各業(yè)務部門作為內控制度的編制、梳理、完善的責任部門,按照內控制度規(guī)定的業(yè)務流程進行日常操作和自我監(jiān)控,發(fā)現(xiàn)內控缺陷反饋給內控小組,并及時維護、更新內控制度。
在內控制度建設過程中,根據(jù)需要,通過德勤中介機構對公司經理層、部門協(xié)調員進行培訓,并獲取德勤中介機構的咨詢服務。堅持“以我為主、借鑒創(chuàng)新”的原則,穩(wěn)步推進內控建設工作。
內控建設主要分三個重要階段開展,第一階段:體系建設試點階段,在財務、銷售、采購、HR進行內控制度的編寫、梳理,以滿足內部控制的第一層次的目標。第二階段:體系建設推廣階段,在試點階段的基礎上,向其他業(yè)務部門推廣內控建設,以達到內部控制的第二層次的目標。第三階段:持續(xù)改進階段,作為一項常規(guī)工作,持續(xù)改進,以達到內部控制的第三層次的目標。第一、二階段以項目組協(xié)調指導、業(yè)務部門參與的形式開展工作,集中力量構建內控制度。第一階段運行方式為每半月組織項目例會,各試點部門每周提交周報,項目管理組每月提交月報。第三階段以業(yè)務部門自我評估、審計部門審計測評為主導,推進內控的完善。
內控流程的編寫審批流程主要按以下步驟進行:集中培訓――確定標準模板――確定關鍵流程及控制――業(yè)務部門編寫流程――業(yè)務部門組織初評――工作小組評審――部門總監(jiān)會簽――提請公司領導審批。
3.構建項目的報告與總結
經公司內控建設項目組和各業(yè)務部門近一年的努力,《上汽通用五菱汽車股份有限公司內部控制手冊-1.0版》得以定稿并實施。
隨著資本市場的不斷發(fā)展和公司環(huán)境的變化,法律法規(guī)和監(jiān)管部門對內部控制的要求越來越高。如何圍繞公司發(fā)展戰(zhàn)略、完善公司治理的關鍵環(huán)節(jié)、建立強效有力的內部控制體系來提升經營管理水平已日趨重要。《內部控制手冊》作為公司完善內部控制體系的實質性抓手,為公司經營管理的各個層級和各項環(huán)節(jié)提供了科學合理的內部控制框架,是識別公司經營主要風險、管理應對風險的關鍵控制活動,是優(yōu)化公司重大決策流程、提高重大決策水平和執(zhí)行、控制和防范重大風險的基礎保障。
《內部控制手冊》的實施僅是內控體系建設的起點。要建立強效有力的內部控制體系,還需要結合公司經營規(guī)模、業(yè)務范圍和特點、風險狀況以及環(huán)境變化,在運行過程中持續(xù)優(yōu)化和完善。各部門和各級管理人員不僅應當反復學習,領會精神,更重要的是要將內部控制融入日常管理工作,將內部控制作為提升管理的有效手段。內部控制涉及公司各個經營方面、各個環(huán)節(jié)、各個流程、各個崗位,只有全員參與,多方配合,建立覆蓋公司全部業(yè)務和運作流程的控制系統(tǒng),使所有員工理解和執(zhí)行相關制度,切實履行職責,才能真正建立完善有效的內部控制體系。
內部控制體系的維護
企業(yè)內部控制體系需要根據(jù)環(huán)境的變化和企業(yè)發(fā)展的要求進行不斷的完善和修訂,但是這種完善和修訂需要有一套較為嚴密的保障措施,以避免因完善或修訂而對內控體系的正常運行產生負面的影響。
篇9
關鍵詞:基礎工作管理 成效 精細化管理
公司基礎管理工作最早可以追溯為以崗位責任制為基礎、配套制度為核心的管理模式,崗位責任制明確規(guī)定了各種工作崗位的職能及其責任,它要求明確各個崗位的工作內容、數(shù)量和質量,應承擔的責任等,以保證各項業(yè)務活動能有秩序地進行。其后融入了“三基”工作的內容,就是指加強以黨支部為核心的基層建設,加強以崗位責任制為中心的基礎工作,加強以崗位練兵為主要內容的基本功訓練。前兩種管理都是比較粗放的管理模式,但為企業(yè)精細化管理打下了堅實的基礎,隨著市場經濟體制的引入并不斷完善,企業(yè)不斷發(fā)展壯大,國際上一些通用的精細化管理方法也引入了企業(yè),是企業(yè)管理獲得邁上了新的臺階。
1 基礎工作管理現(xiàn)狀
公司一貫重視基礎工作管理,把它當做企業(yè)發(fā)展的基石,2004年前,每年開展以勞動競賽為主題的崗位責任制大檢查活動1-2次,這種傳統(tǒng)的、粗放的基礎管理模式不適用現(xiàn)代企業(yè)管理的要求,管理問題的重要性已日益突出,管理現(xiàn)狀表現(xiàn)在以下幾個方面:
一是基礎管理工作標準不高,制約基礎工作上臺階。傳統(tǒng)的制度式管理模式禁錮了人的思想,造成基礎工作管理停滯不前、被動,沒有創(chuàng)新,標準不高在一定程度上制約了基礎管理工作的進一步深化。
二是崗位責任制工作落實不到位。公司通過開展“五定”,工作,對各崗位的崗位職責進行規(guī)范,并以此作為各崗位履行職責和行使職權的依據(jù),但實際執(zhí)行中存在部分干部、員工在思想、觀念、言行等方面不夠統(tǒng)一、工作作風的飄浮,責任意識不強,造成工作效率低下,工作落實不到位,工作的準確性和標準度出現(xiàn)降低現(xiàn)象。導致小事故偶有發(fā)生。
三是工作責任主體不明確造成工作落實不到位。公司管理層存在著責任主體不明確的現(xiàn)象,管理空白較多,存在著責任主體不明確,人浮于事的現(xiàn)象。
四是員工隊伍的整體素質與企業(yè)文化需求上的差距導致工作落實不到位。公司整體員工隊伍的素質與公司的企業(yè)文化要求還存在著差距,踐行的能力不足、主動學習的意識不強、自我提高的主動性不夠。
近年來,公可引入現(xiàn)代企業(yè)管理的元素,對基礎工作檢查的方式、方法進行全方位的探討,改革、改進,制定了公司基礎工作檢查的管理辦法,該辦法規(guī)定了基礎工作檢查的目標、原則、組織機構、方式、方法,檢查內容:涵蓋崗位責任制、勞動紀律、成本運行、設備管理、生產工藝管理、基礎資料、現(xiàn)場管理、對標管理、業(yè)務流程管理、生產受控、QHSE、ERP等精細化管理理念,結合制度建設等,通過基礎工作檢查,夯實了企業(yè)的基礎,使公司贏得社會榮譽的同時,業(yè)務自身也獲得了快速的發(fā)展。
2 精細化基礎工作管理的主要措施
2.1加強制度建設,夯實科學管理基礎
制度是企業(yè)進行有效管理的前提和保證,是企業(yè)管理體制和機制的載體,是企業(yè)長遠發(fā)展和規(guī)范運作的基礎和保障,沒有管理制度就沒有真正的組織,有效的計劃、組織、指揮、協(xié)調和控制、完善的制度是成熟企業(yè)的必然選擇。
公司從整體上加大了制度建設創(chuàng)新力度,進一步完善和優(yōu)化公司制度管理體系,使各項業(yè)務職能與公司戰(zhàn)略目標有效銜接。通過整章建制,齊心協(xié)力,建立了一套權責明晰、科學嚴謹、比較系統(tǒng)的制度管理體系。組織制訂、編撰了《管理制度匯編》、新項目建設管理制度。內容包涵綜合管理、計劃管理、人事管理、財務管理、生產運行管理、設備管理、健康質量安全環(huán)保管理、內控法律事務管理、銷售管理、技術工程管理、物資采購管理、黨群工作、紀檢審計等十三個方面,共收入相關的規(guī)章制度465個400萬字,為公司管理進一步向科學化、規(guī)范化、標準化、制度化邁進打下了堅實基礎。
2.2抓體系建設,構筑精細化管理平臺
公司先后建立了QHSE體系、內控體系、生產受控體系,控制了企業(yè)的財務風險、削減了安全風險、控制了生產風險,有力的保障促進了企業(yè)精細化管理水平的提高。
2.2.1公司建立QHSE體系。運行質量、安全、環(huán)境和職業(yè)健康一體化的QHSE管理體系,建立了管理手冊、程序文件和作業(yè)文件三個層次的文件管理體系,通過體系建立進一步規(guī)范的工作流程,理順了管理界面,實現(xiàn)了QHSE體系規(guī)范化和流程化管理。通過推行“兩卡一單”、“兩書一表”、“四有工作法”“直線責任”、“屬地管理”HSE信息系統(tǒng)等有效載體不斷完善體系運行績效,確保了公司連續(xù)五年無上報事故。
2.2.2公司建立生產受控體系。編制生產受控文件460份,堅持“以人為本,預防為主”的思想,狠抓現(xiàn)場,強化應急管理工作,使所有生產作業(yè)都處于受控狀態(tài),確保了生產裝置安全、平穩(wěn)長周期運行,經濟指標大幅提升。
2.2.3公司建立內控體系。以國內及上市地法律法規(guī)《薩班斯,奧克斯利法案》為準繩,結合公司實際進行內控體系設計。遵循合法性原則、完整性原則、繼承性原則、有效性原則;按照COSO內部控制框架五要素全面開展內控體系建設,并覆蓋公司各項業(yè)務和部門。至2010年,公司建立起了以COSO作為內部控制體系框架,以風險管理為導向,以業(yè)務流程管理為核心的內部控制體系,有效規(guī)避了企業(yè)經營風險。
篇10
對現(xiàn)代企業(yè)而言,其內部控制制度的建設必須遵循相關的原則,保證內部控制制度可以與企業(yè)其他經營及管理活動相融合,具體來看,其內部控制制度建設過程中應遵循以下幾點原則:
(1)全面性原則。全面性原則要求企業(yè)內控制度要保證內部控制工作始終貫穿于企業(yè)決策、決策執(zhí)行以及執(zhí)行監(jiān)督這一完成過程,覆蓋企業(yè)所有的業(yè)務與活動。
(2)重要性原則。重要性原則企業(yè)內控制度在制定的過程中,需要在全面控制這一基礎條件下,對部分重要的業(yè)務事項以及一些高風險的領域進行突出強調與關注。
(3)制衡性原則。制衡性原則要求企業(yè)在進行內控制度制定的過程中,需要在機構設置、治理結構、權責分配以及業(yè)務流程等各個方面形成一種互相監(jiān)督、互相制約,同時又可以兼顧運營效率的制衡關系。
(4)適應性原則。適應性原則要求內部控制制度要從制度上保證企業(yè)內部控制與企業(yè)的經營規(guī)模、競爭狀況、業(yè)務范圍以及風險水平等保持適應關系,能夠依據(jù)不同因素的變化而進行相應的調整。
(5)成本效益原則。成本效益原則也就是說企業(yè)內部控制制度應該對實施成本和與其效益進行有效權衡,保證內控制度在實施的過程中可以用相對適當?shù)某杀就度雽崿F(xiàn)對企業(yè)經營、管理及發(fā)展的有效控制。
2現(xiàn)代企業(yè)內部控制制度建設的不足與缺陷
目前,經濟危機對我國部分行業(yè)和企業(yè)的沖擊并未徹底消除,一些企業(yè)內部控制依然比較薄弱,近幾年,財務舞弊、會計信息失真以及經濟犯罪等現(xiàn)象比較普遍,而這些問題的存在很大程度上取決于企業(yè)內部控制制度建設與實施的不足。具體來看,現(xiàn)代企業(yè)內部控制制度建設與實施中存在的不足與缺陷從整體上表現(xiàn)為4點:
(1)控制環(huán)境相對薄弱。控制環(huán)境是企業(yè)內部控制的基礎要素,是內控制度建設與實施的直接因素。但很多企業(yè)內控環(huán)境相對薄弱,企業(yè)管理人員缺乏內控意識,對內部控制的認識不到位;內部控制缺乏合理和完善的組織機制;在缺乏企業(yè)文化的基礎上,企業(yè)內控制度建設無法建立起標準、規(guī)范且統(tǒng)一的控制準則,內控制度的落實以及內部控制工作的開展都無法得到保障。
(2)內控壓力不足,風險意識薄弱。基于市場環(huán)境的變化,企業(yè)所面臨的市場競爭日趨激烈,但多數(shù)企業(yè)并沒有將風險管理提到相應的高度,對企業(yè)內部控制工作中所存在的各種風險存在重視度不夠、認識不足的普遍性問題,這種缺乏風險管理機制的內控制度,有悖于完整性原則。
(3)內控職責不明確,信息流不通暢。信息流的通暢與良好是保證企業(yè)內控制度有效落實的重要保證,能夠使內控工作中每一名員工清楚自己的崗位職責與崗位義務,但目前我國多數(shù)企業(yè)的內控工作基本是以管理層的要求為準則,信息因管理層意見的調整而不斷改變,這種對信息的壟斷使企業(yè)內控信息存在溝通不暢的問題,無法使內控工作中各種行為得到有效的披露和制止。
(4)內控機制不健全。這里所謂的內控機制不僅僅是指企業(yè)內控制度,同時還包含企業(yè)內控制度落實所必須的考核及獎懲機制。由于考核和獎懲機制的不健全,企業(yè)內部控制制度的實際執(zhí)行情況無人檢查、無人考核,制度僅僅是制度,無法得到落實。也就是說,企業(yè)內部控制成為一種形式,在缺乏考核及獎懲機制的情況下,根本無法發(fā)揮其應有的積極控制及管理作用。由此可見,現(xiàn)代企業(yè)內部控制制度建設與實施依然存在諸多亟待解決和改善的不足與缺陷,加強對現(xiàn)代企業(yè)內部控制制度的建設與實施研究,可謂勢在必行。
3現(xiàn)代企業(yè)內部控制制度的建設與實施
要推動現(xiàn)代企業(yè)內控制度的建設與實施,企業(yè)應該從以下幾個方面進行注意和加強。
3.1建立良好的內控環(huán)境
良好的內控環(huán)境使企業(yè)內控制度制定與實施的環(huán)境保障,從整體上來看,內控環(huán)境包含企業(yè)的董事會及管理人員的整體素質與管理思路,包含企業(yè)文化、組織結構、信息系統(tǒng)、權責分配以及人力資源管理思路等。控制環(huán)境直接影響企業(yè)內控制度的貫徹與實施,同時也影響著企業(yè)戰(zhàn)略目標的實現(xiàn)。所以現(xiàn)代企業(yè)要推動其內部控制制度的建設與實施,最基礎、最主要的就是建立起良好的內控環(huán)境,以便于為內控制度的制定和實施提供保證。
3.2建立健全內控制度
內部控制制度的建設并不僅僅是指內部控制的制度規(guī)范,企業(yè)應該建立起同時包含兩個具有相對獨立性的內控制度層次,首先是組織制度,其次則是管理制度。這種組織與管理的分離,可以使企業(yè)內部控制更層次化,而層次化的內控制度體系則能夠使企業(yè)每一個部門以及崗位人員的崗位行為都處于有效的監(jiān)督與管理之下,不但可以保證制度體系建立的完整性,同時還可以使內控制度的落實得到保障。
3.3融入風險管理機制
企業(yè)內控制度中,應該對風險管理問題加以考慮,將這種風險管理的手段融入到內控制度體系中。針對企業(yè)內控信息在流通與溝通交流上的需求,建立起靈敏的信息管理系統(tǒng)和信息監(jiān)督引充,對于企業(yè)內部控制工作中所存在的各種風險性因素進行控制與管理,當內部控制因素與外部因素有所變動的時候,靈敏的信息系統(tǒng)則可以指導企業(yè)內控工作進行相應的調整,對風險進行及時的應對處理,保證內控制度在落實上的有效性。
3.4發(fā)揮審計功能保證內控機制的落實
現(xiàn)代企業(yè)應該借助于內部審計的相對獨立性,對其內控制度的落實情況進行相應的審計、考核和規(guī)范,建立起內控制度實施的標準,依據(jù)該標準開展審計,對企業(yè)資源利用是否合理、經營目標是否實現(xiàn)、內控制度是否落實到位等問題進行系統(tǒng)的檢查和考核,并依據(jù)考核結果給予相關部門或崗位以適當?shù)莫剟詈吞幜P,使企業(yè)內控制度能夠得到全面的貫徹與落實,進而使企業(yè)資產的完整性、安全性得到有效保障,使企業(yè)向著良性的發(fā)展方向穩(wěn)步前進。
4結論
