微生物诊断试剂公司治理与内部控制_参考.docx
《微生物诊断试剂公司治理与内部控制_参考.docx》由会员分享,可在线阅读,更多相关《微生物诊断试剂公司治理与内部控制_参考.docx(77页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、泓域/微生物诊断试剂公司治理与内部控制微生物诊断试剂公司治理与内部控制xxx集团有限公司目录一、 SASNO.55:内部环境的形成4二、 企业风险管理框架:内部环境的成熟4三、 人力资源6四、 发展战略9五、 内部牵制14六、 内部控制与企业风险管理的关系分析16七、 企业内部控制规范体系的结构19八、 内部控制的相关比较20九、 企业识别风险关注的因素24十、 风险识别的方法25十一、 内部控制目标的设定31十二、 目标设定的含义34十三、 风险的分类和评估38十四、 风险的概念及其分类40十五、 公司简介42十六、 产业环境分析43十七、 微生物诊断行业基本情况45十八、 必要性分析46十
2、九、 项目基本情况46二十、 法人治理49二十一、 SWOT分析59二十二、 人力资源配置70劳动定员一览表71二十三、 项目风险分析72二十四、 项目风险对策74一、 SASNO.55:内部环境的形成1988年,美国注册会计师协会(AICPA)发布审计准则公告第55号(简称SASNO.55),第一次正式将控制环境纳入内部控制范畴,控制环境从此成为内部控制理论研究的重要方面。该公告首次提出“内部控制结构”的概念,指出控制环境是对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,这些因素包括经营管理理念、组织结构、董事会、授权与分配责任的方法、管理控制方法、内部审计、人力资源政策与实务等
3、。SASNO.55强调了内部环境中最关键的因素是与有效控制政策和程序制定、实施密切相关的管理层和董事会对控制的态度;并将“内部审计”作为环境因素,以强化监控。在要素的排列上,“组织结构”是受“经营管理理念”影响的,管理层决定了组织结构的安排;将“人力资源政策与实务”排在最后,作为保障性、支持性影响因素,这一思路一直影响到现在。二、 企业风险管理框架:内部环境的成熟COSO的企业风险管理一一整体框架用“内部环境”代替了“控制环境”,提出内部环境包含组织的基调、营销组织中人员的风险意识,是企业风险管理所有其他构成要素的基础,为其他要素提供约束和结构;它影响着战略和目标如何制定、经营活动如何组织以及
4、如何识别、评估风险并采取行动;它还影响着控制活动、信息与沟通体系和监控措施的设计与运行。由风险管理理念、风险文化、董事会、操守和价值观、对胜任能力的承诺、管理方法和经营模式、风险偏好组织结构、职责和权限分配、人力资源政策和实务9大因素构成。与COSO92内部环境构成因素相比,COSO04虽然仅增加了两个因素、微调了因素排列顺序、修正了部分因素的措辞,但内部环境内涵却发生了深刻变化。第一,突出“企业”的重要性。内部环境建设是企业自己的事,是企业内部积极的需求,而非外部强加的压力,强调企业首先应有“风险管理理念”,并将这种理念传导、灌输给全体员工,形成“风险文化”,这是对COSO92内部环境思想的
5、重大突破;第二,突出“风险”的重要性。强调风险管理理念、风险文化、风险偏好(风险承受度),将上述内容用于制定战略之中,并贯穿于整个企业;第三,突出“管理”的重要性。实现从控制到管理的转变,引入战略观念,同时提升了董事会在战略决策中的地位和作用。在措辞方面,相对于COSO92,将“诚信与道德”改为“操守和价值观”,将“素质要求”改为“对胜任能力的承诺”,更为恰当、准确地把握了企业文化是内部环境构成因素的精髓;将“管理哲学与经营风格”改为“管理方法和经营模式”,更为具体且切合企业管理实际,即对管理层的要求不仅是空洞的哲学与风格,更要拥有具体的方法与模式;“组织结构”改为“风险偏好组织结构”,合理解
6、释了每个企业组织结构的不同是受风险偏好影响的缘由。三、 人力资源企业的人力资源是指企业为组织生产经营活动而录(任)用的各种人员,包括董事、监事、高级管理人员和全体员工。而内部控制的实施主体包括董事会、监事会、经理层和全体员工,涵盖了企业几乎所有的内部人员。因此,人力资源控制水平的高低将直接影响到企业内部环境的质量。企业内部控制基本规范第十六条要求企业应当制定和实施有利于企业可持续发展的人力资源政策。人力资源政策应当包括员工的聘用、培训、辞退和辞职,员工的薪酬、考核、晋升与奖惩,关键岗位员工的强制休假制度和定期岗位轮换制度,掌握国家秘密或重要商业秘密的员工离岗的限制性规定,以及有关人力资源管理的
7、其他政策。企业应当重视人力资源建设,根据发展战略,结合人力资源现状和未来需求,建立人力资源发展目标,制订人力资源总体规划和能力框架体系,优化人力资源整体布局,明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,全面提升企业核心竞争力。(一)人力资源管理操作流程为了加强人力资源的内部控制,充分调动整体团队的积极性、主动性和创造性,全面提升企业的核心竞争力,企业一般可以根据人力资源管理操作流程分为人力资源引进与开发、人力资源的使用与退出和人力资源的评估与信息披露3个方面。1、人力资源的引进与开发首先,企业应当根据人力资源总体规划,结合生产经营实际需求,制订年度
8、人力资源需求计划,完善人力资源引进制度,规范工作流程,按照计划、制度和程序组织人力资源引进工作;其次,根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,通过公开招聘等多种方式选聘优秀人才;再次,企业应该建立严格的录用审批制度,对应聘人员进行严格的筛选并录用,在选聘人员之后,与其依法签订劳动合同;最后,对员工进行定期的培训与教育,提高员工的素质和技能。2、人力资源的使用与退出企业应建立完善的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,以此作为确定员工薪酬、职级调整和解除劳动合同等的重要依据,确保整个团队处于持续优化状态。3、人力资源的评
9、估与信息披露企业应当定期对年度人力资源计划执行情况进行评估,总结人力资源管理经验,分析存在的主要缺陷和不足,完善人力资源政策,促进企业整体团队充满活力和生机。企业应该依法披露报告期末在职员工数量、专业构成、教育程度等信息,以适当的形式披露人力资源政策可能存在的重大风险因素及其应对措施。(二)人力资源的主要风险企业应当明确人力资源面临的主要风险,以及这些风险可能导致的后果。(1)人力资源缺乏或过剩、结构不合理、开发机制不健全,导致企业发展战略可能难以实现。(2)人力资源激励约束制度不合理、关键岗位人员管理不完善,导致人才流失、经营效率低下。(3)人力资源退出机制不当,导致法律诉讼或企业声誉受损。
10、(三)人力资源风险的应对措施针对上述风险及影响,企业采取的应对措施包括以下几个方面。(1)企业应当根据人力资源总体规划,结合生产经营实际需要,制订年度人力资源需求计划。也就是说,人力资源要符合发展战略需要,符合生产经营对人力资源的需求,尽可能做到“不缺人手,也不养闲人”。(2)企业应当根据人力资源能力框架要求,明确各岗位的职责权限、任职条件和工作要求,通过公开招聘、竞争上岗等多种方式选聘优秀人才。这项要求实际上意在强调企业要选合适的人,要按公开、严格的程序去选人,防止人情招聘、暗箱操作。(3)企业确定选聘人员后,应当依法签订劳动合同,建立劳动用工关系:已选聘人员要进行试用和岗前培训,试用期满考
11、核合格后,方可正式上岗。(4)企业应当建立和完善人力资源的激励约束机制,设置科学的业绩考核指标体系,对各级管理人员和全体员工进行严格考核与评价,并制定与业绩考核挂钩的薪酬制度。如何留住引进来的优秀人才,对企业至关重要。(5)企业应当建立、健全员工退出(辞职、解除劳动合同、退休等)机制,明确退出的条件和程序,确保员工退出机制得到有效实施。只有退出机制健全,退出条件和程序清楚,才能够防范和化解当前企业人力资源退出方面存在的诸多问题,使企业人力资源管理步入良性循环的轨道。四、 发展战略企业发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制订并实施的长远发展目标与战略规划。制订明
12、确、稳定、符合实际的发展战略可以防止公司盲目发展、过度扩张或发展滞后。企业作为市场经济的主体,要想求得长期生存和持续发展,关键在于制订并有效实施适应外部环境变化和自身实际情况的发展战略。发展战略主要是由企业的最高层制订,经过战略议题分析,集团战略制订,事业部战略制订,战略质询、审批、公布再到战略实施和最后的反馈控制,每一个环节都由战略制订者根据企业自身的情况客观地分析制订。企业还应针对战略实施过程进行动态监控与报告,并建立、健全战略评估制度。一个现代企业,如果没有明确的发展战略,就不可能在当今激烈的市场竞争和国际化浪潮冲击下求得长远发展。(一)发展战略阶段为了加强对企业发展战略规划的内部控制,
13、明确发展战略的整个流程,企业可以将发展战略规划的程序大致划分为战略制订、战略实施两个大的阶段,其中战略实施中包含了实施后的战略评估与调整。发展战略是公司围绕主经营业务,在对现实状况和未来形势进行综合分析和科学预测的基础上,制订并实施的具有长期性和根本性的发展目标与战略规划。1、战略制定阶段一个正确的战略形成需要企业先提出一个合理的战略目标。企业应当在充分调查研究、科学分析预测和广泛征求意见的基础上制订发展目标。企业在制订发展目标的过程中,应该综合考虑宏观经济政策、国内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。根据上述因素以及企业管理层人员的经验
14、和专业知识拟定出一个合理的战略目标。企业应当根据发展目标制订战略规划。战略规划应当明确发展的阶段性和发展程度,确定每个发展阶段具体目标、工作任务和实施路径。也就是说,战略对于企业的指导是一个过程,而不是企业一下子就能达到战略所要求的目标。所以这个过程需要一个完整、明确的规划。企业应当在董事会下设立战略委员会,或指定专门机构负责发展战略管理工作,履行相应职责。战略委员会成员应当具有较强的综合素质和实践经验,其任职资格应当符合有关法律法规的规定。董事会应当严格审议战略委员会提交的发展战略方案,如发现重大问题,应责成战略委员会对方案进行调整。调整后的方案重新审议,直至通过,并上报股东大会。最后经由股
15、东大会批准实施。2、战略实施阶段企业应当根据发展战略,制订年度工作计划,编制全面预算,将年度目标分解、落实;同时,完善发展战略管理制度,确保发展战略有效实施。企业应当重视发展战略的宣传工作,通过内部各层级会议和教育培训等有效方式,将发展战略及其分解落实情况传递到内部各管理层级和全体员工。让全体员工接受、认可,甚至形成一种企业文化。由于经济形势、产业政策、技术进步、行业状况以及不可抗力等因素发生重大变化,需要对发展战略做出调整的,应当按照规定权限和程序调整发展战略。(二)发展战略的主要风险企业应当明确发展战略面临的主要风险,以及这些风险可能导致的后果。(1)缺乏明确的发展战略或发展战略实施不到位
16、,导致企业盲目发展,难以形成竞争优势,丧失发展机遇和动力。(2)发展战略过于激进,脱离企业实际能力或偏离主业,导致企业过度扩张、经营失控甚至失败。(3)发展战略频繁变动,导致企业资源严重浪费,最后危及企业的生存和持续发展。(三)发展战略风险的应对措施针对上述风险及影响,企业采取的应对措施包括以下几方面的内容。(1)企业健全组织机构,在董事会下设立战略委员会,或指定专门机构负责发展战略管理工作。同时,对战略委员会的成员素质、工作规范也提出相应要求。(2)应在充分调查研究、科学分析预测和广泛征求意见的基础上制定发展目标,而不是靠拍脑袋,盲目制定发展战略。在制定目标过程中,应综合考虑宏观经济政策、国
17、内外市场需求变化、技术发展趋势、行业及竞争对手状况、可利用资源水平和自身优势与劣势等影响因素。(3)强调战略规划应当根据发展目标制定,明确发展的阶段性和发展程度,确定每个发展阶段的具体目标、工作任务和实施路径。(4)董事会从全局性、长期性和可行性等维度,严格审议战略委员会提交的发展战略方案,之后再报经股东(大)会批准实施。(5)从抓实施的角度,要求企业根据发展战略,制订年度工作计划,编制全面预算,将年度目标分解、落实,以确保发展战略的有效实施。(6)设立发展战略后实施评估制度,要求战略委员会加强对发展战略实施情况的监控,定期收集和分析相关信息。对发现明显偏离发展战略的情况,要求及时报告;确需对
18、发展战略做出调整,企业要遵循规定的权限和程序调整发展战略。五、 内部牵制内部牵制的概念最早在1905年由特克西提出。他认为内部牵制由3部分组成:职责分工、会计记录、人员轮换。这3部分内容在现代内部控制中都有所体现。柯勒会计词典中对内部牵制曾做出最全面的解释,它认为“内部牵制是指以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计。其主要特点是以任何个人,或部门不能单独控制任何一项或一部分业务权力的方式进行组织上的责任分工,每项业务通过正常发挥其他个人或部门的功能进行交叉检查或交叉控制。设计有效的内部牵制得以使每项业务能完整、正确地经过规定的处理程序,而在这规定的处理程序中,内部牵
19、制机制永远是一个不可缺少的组成部分”。由此可见,内部牵制是以查错防弊为目的,以职务分离、账目核对为手段,以钱、账、物等为主要控制对象。内部牵制按照实现机制的不同,可分为分离式牵制和合作式牵制两类。(一)分离式牵制内部牵制制度的建立主要是基于两个设想,一是两个人或两个以上的人或部门无意识地犯同样错误的机会是很小的:二是两个或两个以上的人或部门有意识地合伙舞弊的可能性大大低于单独一个人或部门舞弊的可能性。按照这样的设想,通过内部牵制机制,实现上下牵制,左右制约,相互监督,因而具有查错防弊这个主要功能。所谓的上下牵制是指,从纵向看,每项经济业务的处理,至少要经过上下级有关人员之手,使下级受上级监督,
20、上级受下级制约,促使上下级均能忠于职守,不可疏忽大意。所谓左右制约是指,从横向看,每项经济业务的处理,至少要经过彼此不相隶属的两个部门的处理,使每一部门工作或记录受另一部门的牵制,不相隶属的不同部门均有完整的记录,使之互相制约,自动检查,防止或减少错误和弊端;同时,通过交叉核对也能及时发现错误和弊病。分离式牵制即不相容职务相分离,所谓不相容职务是指那些如果由一个人或一个部门担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务主要有授权批准、业务经办、会计记录、财产保管和稽核检查等职务,包括岗位的不相容、部门的不相容以及流程的不相容。不相容职务分离主要是指授权审批与业务经办
21、、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等不能由一个人或一个部门进行。由此可见,内部牵制主要是以不相容职务分离为主要流程设计的,是内部控制的最初形式和基本形态。其目的是为了保证财产物资的安全和完整,防止贪污、舞弊。实践证明,该设想是合理的,内部牵制确实起到了防范错弊的作用。(二)合作式牵制现代内部牵制思想还包括合作式牵制。合作式牵制是指,通过合作达到相互制约、相互监督的作用。例如,会审机制,企业面对重大决策、重大业务事项、重要的人事任免以及大额资金支付时,需要领导层集体决策、集体联签,以防止个人决策的失误:又如合同会签制度,即合同在生效前不仅需要主管部门
22、签字盖章还需要其他协作部门共同参与,会审、会签人员共同参与、共担责任,以及降低决策、合同的风险。另外,企业内部各部门之间在业务上的协助也属于合作式牵制。例如,2012年财政部颁布要求在2014年1月1日试行的行政事业单位内部控制规范中规定,重大事项需集体决策和会签。六、 内部控制与企业风险管理的关系分析内部控制和企业风险管理的目的都是为了满足企业在不同环境中对不确定性的应对管理,从而达到组织预期目的以及持续发展。内部控制要对风险的不确定性在应对策略方面进行具体的分解和落实,从而发挥化解风险、控制不确定性的作用,即内部控制是风险管理的业务实施和组织保障。总体来说,内部控制和风险管理学科的共同发展
23、为企业运营提供了支持,在企业的实际需求下,两个学科的交融和切入更好地为企业解决其实际运营中的各种不确定性提供了完整的解决方案。(1)内部控制和风险管理各有侧重。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般限于财务及相关部门,并没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理、利率风险管理等,它贯穿于管理过程的各个方面。(2
24、)内部控制与风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO认为,企业风险管理应用于战略制订与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增值及回报统筹考虑,促进应对风险的决策,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 微生物 诊断 试剂 公司 治理 内部 控制 参考
限制150内