内控迎检
① 请问内控与风控区别
内控包括风控,内控包括内部环境、风险评估、控制活动、信息活动与沟通、内部监督。内控更全面更系统。而风控指控制企业财务损失风险。
② 求一篇市场部的内控报告,该报告中包括市场分析、销售分析、活动策划、销售计划、
一、市场生动化管理
市场生动化,是指通过有效的环境规划、气氛营造、商品陈列等手段使企业的产品在末端通路即销售点更加能吸引消费者光临,刺激消费者的购买欲望,最终促成消费者购买,实现整体销售的迅速提升。
1、市场生动化管理原则
1)创造购买环境。创造性的产品和市场广告的格式与位置,将直接刺激购买欲望。
2)改善卖场形象。我们的广告把我们的产品的最新信息告知公众,信息的新鲜与准确以及别具一格的陈列将使卖场不同于它的竞争对手。
3)增加销售和利润。这是我们销售工作的最终目标。
2、市场生动化管理流程
3、市场生动化管理的一般技巧
陈列商品的循环:要切合整体运营工作的目标和要求,保持陈列的新鲜感和时令性。
陈列商品的摆放:按品种系列安排,依分销重点依次摆放,每个品种的陈列面不低于6个,陈列产品禁止缺货,所有陈列产品商标一致面向消费者。
正确使用现场展示工具:陈列产品与展示工具应充分配合,新展示工具应用于样品上。
明显的价格标识:价格标识应准确、统一;所有陈列品种均应有价格标识,标识上应标明产品名、价格、产地、规格等(产品名---xx,价格------x元,企业名称----xx有限公司出品,规格-------)。
产品及场地的清洁:任何时候都应该保持产品及陈列货架的清洁,防止灰尘及污渍。避免影响销售。
存货管理:恰当的存货将防止脱销、维持分销并直接影响现场的消费心理。
正确使用POP广告:POP广告应置于店内合理摆放的显著位置,不可被其他物品挡住,插卡、海报与贴纸应接近水平视线;不可过高或过低;产品应保持格调和诉求方面的统一性,及时更换受损和过时广告产品。
店内陈列位置:与店方人员保持良好的客情关系,力求显著的产品陈列位置。
市场生动化管理的检查要点
产品必须陈列于消费者刚入店时所能看到的最佳位置;
主推产品及畅销新品必须占所有陈列空间70%的陈列面积;
家店等产品样品必须除去外包装后陈列;
每次拜访零售店时必须清理更换损失的产品及演示材料、POP;
所有陈列产品必须有清楚的价格标识;
及时补充新产品,新产品的补充要遵守先进先出的原则;撤换淘汰旧样品;
保持产品陈列及展示工具的清洁;
产品必须集中陈列;
产品标识、产品及宣传画等不能被其他图案或物品遮盖或包围
POP及其他展品不能遮盖住产品
4、市场生动化在产品不同阶段的特点
1) 导入期
特点:产品能够上柜或摆放整齐是最基本的要求,注重产品的可见度
目的:吸引消费者的注意力,以良好形象引起广泛兴趣
2) 成长期
特点:随着市场竞争的激烈,对生动化管理的要求也逐渐提高。此时应加强商品循环,商品及场地的清洁,正确适当地试用广告,必要时可增派理货员驻店。
目的:以市场生动化演示带动销售,加强产品的视觉冲击力
3) 成熟期
特点:更注重市场生动化的丰富性与新颖性,注重使用现场展示工具,注重占有更重要的陈列位置
目的:展示品牌丰富形象,促进销售持续增长
二、市场推广管理
市场推广管理的主要内容
各分公司/办事处经理直接领导区域性促销活动。办事处开展区域性广告等促销活动应预约提出方案,呈报销售经理、营销总监、市场部批准后方可组织实施。
为节约成本,各分公司/办事处促销活动需要的传单、招贴画、POP广告,绶带、横幅等可由市场部统一制作。
广告平面设计、文案、脚本(电视片)由营销总部统一制作。
全国性展销、展览会,由公司统一组织有关部门、办事处参加,费用纳入全年公司促销预算中。
对于邀请零售商或批发商参加的展销、展览会,其费用届时由公司、办事处及零售商(或经销商)具体协商解决。
公司举办的展销会、新闻发布会等纳入全年促销计划,由市场部提交方案,营销总监审核,市场部具体实施。
区域性展销、展览会,原则上由办事处自行组织。市场部应协助营销往总监审查其方案,并对结果进行分析。
对零售商的统一标识及卖场布置,由市场部提出设计方案,市场部组织有关人员审定,销售部、办事处负责执行。
为鼓励零售商或批发商的积极性,公司建立相应的奖励制度,并在协议中具体体现。激励机制应在营销总监的主持下,由市场部拟定,销售部会同公司审核。
市场推广管理产品不同阶段的特点。
导入期:早期就应严格管理,规范管理,以避免不必要的资源浪费
成长期:应注重标识的规范和统一,企业推广的步调应保持一致,努力保持对外统一形象,注意推广与销售之间的关系。
成熟期:保持并开拓器乐的形象,推广工作不断推陈出新,并努力电动零售商及批发商的积极性,注意推广与销售之间的关系。
销售部门在市场推广工作中承担着市场第一线的执行和市场反馈第一手资料的收集整理、统计分析和建议上报工作,是一个极其关键的环节。
三、新产品上市广告策划
产品生命周期是一种产品在市场上诞生、成长、发展、衰亡的动态过程。在一种产品生命周期的不同阶段,企业要多次修订其经营战略及策略,广告战略及策略也随之变化,因为产品时刻经历着经济环境的变化、竞争对手的变化、消费者消费需求与兴趣点的发展变化,企业都希望尽可能延长产品生命,扩大利润,所以,只有根据此类产品不同生命周期的市场特点制定相应的广告策略,才能在变化中取得优势,获得利润。一些国内消费品企业对产品生命周期概念模糊,甚至将一种产品的市场生命周期与自身品牌产品生命周期相混淆;在产品的市场运作方面更是分不清哪个阶段该用什么策略,以适应此种产品市场不同生命周期的变化。
新品上市期是指某单一品牌产品的入市期,是该品牌产品生命周期的第一阶段。但在此时,此类产品的整体市场上,可能处于产品生命周期的任何一个阶段。广告策划应配合企业销售策略,尽快打开市场局面,形成规模经济,实现企业利润的增长,尽量缩短导入市场的时间,协助企业顺利进入成长期。新品能否迅速转入自身的成长期,对于该品牌产品的成败至关重要,所以需要企业以适应此种产品市场生命周期所处阶段的特点的广告策略,将新产品导入市场。
单一品牌新产品上市期特点
●产品铺货低
●该品牌认知度低
●营销网络尚待营建
●若此时正值此种产品的导入期,市场认知度很低,消费者从认知到试用到接受再到扩散需要一个过程。往往产品越新颖,技术含量越高,这个时期经历的时间越长。
单一品牌新产品整体市场生命周期特点
1、导入期:
●产品普及率低,销量低,销售增长慢
●市场认知度低
●基本需求有待开发
●市场铺货低
●市场竞争不激烈
2、成长期:
●产物品市场认知度提升直至普及
●市场选择性需求与潜在需求迅速扩大
●整体市场销售量迅速提高,产品利润上升
●市场竞争日趋激烈
3、成熟期
●产品被市场普遍认知
●市场需求趋于稳定
●整体市场销售量稳定
●产品差异化加强,市场更细分
●市场竞争达到最激烈
根据新品上市所处的不同阶段,相应的广告策划重点说明
1、导入期
●目标:广而告之
●目的:培育市场,启发基本需求
●策略重点:强调产品功效方面的优势特点,以培育市场认知为主
2、成长期:
●目标:创建品牌
●目的:提高品牌知名度,开拓市场
●策略重点:定位鲜明,以品牌诉求为主,用树立品牌形象来带动产品
3、成熟期
●目标:创独特品牌
●目的:提高品牌知名度,争夺市场
●策略重点:定位独到,品牌个性独特,强调差别化、多样化
xyx22682008-01-26 10:09四、通路推广的广告策略
消费者与通路成员是企业主要的广告对象,企业无论对谁做广告,都要直接或间接地对通路的广告支持。企业通过对消费者的广告可以直接吸引消费者,拉动市场需求,促进销量提升。企业通过对通路成员的广告可以有效地推动销售,拓展市场,扩大市场份额。对通路的广告推广是“拉力”作用在通路中的运用与显现,是企业通常用来告知通路、吸引注意、提高销量、巩固通路合作关系,更好地服务与支持品牌及产品的重要推广方法之一。
一些企业为产品销路不畅而踌躇,原因不一定是产品不好和消费者不认同,还有可能是因为通路推广力度不够、手段不得法而影响了通路的合作信心与积极性。所以,加强通路中的拉力运作,掌握合理的通路推广方法是十分必要的。
在通路推广广告策划时,要考虑产品的不同生命周期特点、不同阶段的品牌市场价值、不同的销售季节变化、不同通路成员的利益驱动点、不同的销售目标等先决条件。因为,在上述不同情况下,通路推广广告的目标与作用是不同的。所以,只有在明确广告目标的基础上安排相应的、有针对性的广告策略,才能充分激发通路成员的信心,取得通路的合作与支持。
单一品牌产品生命周期
1、上市期
●广告核心目标:认知与开拓
●广告的目的与作用:促进通路认知与理解,引发通路兴趣,达成进货,迅速实现铺货
●广告策略:
1) 教育通路,用适当的媒体向通路传达产品优势信息,强化产品基本利益;介绍企业综合实力;发布有关企业对通路得优惠供货政策、服务帆板方式及推广支持等信息。
2) 强调企业所提供的通路政策利益空间较大,以吸引分销商尝试销售。
3) 配合末端零售商做消费者尝试促销及生动化展示;配合末端的促销活动
4) 做全方位的媒体广告;对末端零售商进行直接的奖励促销。
2、成长期
●广告核心目标:巩固与发展
●广告的目的与作用:大力开拓分销商网络,稳固已有分销商,刺激其进货并鼓励其提高销售量,培养通路成员的信心与支持
●广告策略:
1)树立产品品牌,强调由于产品的特色与品牌的市场价值而给分销商带来的利益。
2)大力宣传企业对通路成员优惠而灵活的促销政策,如各种形式的价格折扣、折让、免费商品、末端促销、推广补贴等。
3)配合末端零售商做促销及生动化展示,配合其他经销商的推广宣传在专业性、行业性、及权威媒体上刊播专题性文章,或制造有关产品与企业正面效应的新闻来增强通路信心。
4)在淡旺季交替期间,配合促销活动做好通路关系维护与广告宣传。
3、成熟期
●广告核心目标:维护与稳定
●广告的目的与作用:调整通路网络,加强通路控制,巩固维持通路与企业的合作关系
●广告策略:
1)树立企业品牌,强化企业品牌与产品品牌深远的文化理念,通过各种形式的公关广告与形象广告巩固通路信心。
2)强调企业实力与信誉及给分销商带来的不仅是销售的既得利益,而是一种诚信和保障,独一无二的支持与服务。
3)配合末端零售商做消费者促销及生动化展示;配合末端的促销活动做全方位的媒体广告。
4)配合淡旺季交替期间产品的销售做广告宣传。
5)广告策划严密注意竞争品牌推广行为。
五、促销活动的广告策略
促销从广义上讲,是指企业根据市场状况与自身条件,通过整体规划,在一定时期(通常是一年),制定能够促进产品销售的各项市场沟通手段的比例设置、形式设计与方式选择。旨在运用各种沟通手段、方式向通路或消费者传递产品(服务)与企业信息,实现双向沟通,使通路与消费者对企业及产品产生兴趣、好感与信任,进而做出购买决策。所以说,凡是可以促进产品销售的方式与手段都可以成为促销途径。主要包括:产品宣传、销售促进、人员推销与公关宣传。但我们这里所说的促销活动是指多数属于短期性刺激消费者或通路成员较迅速、大量地达成购买产品或服务的具体活动与举措,由于这种方式能为购买行为提供“催化剂”,产生强烈的短期效果,使得企业通常将它作为年度中刺激销售增长的重要手段。
为将有关促销活动的信息传达给消费者或通路,引起消费者或通路地注意与兴趣,需要广告宣传配合,以保证促销活动达到预期的效果。
针对不同对象的促销活动广告策划。
促销活动的基本原理是运用“推”与“拉”两种力量的有机结合来作用于目标市场。促销活动广告是服务于促销活动的推广手段,必须根据促销活动的对象、目的的不同来确定广告的目标、职能与策略。
不同对象促销活动的广告支持
针对不同时机的促销活动广告策划
促销活动的广告策划除了必须配合促销活动对象之外,还要把握促销活动的时机这个关键点,明确广告的目标,明确促销广告不同于产品广告的生命周期、销售季节、产品属性、竞品策略等作相应的调整和改变。见下表。
不同产品阶段促销活动的广告支持
不同销售季节促销活动的广告支持
六、企业形象宣传广告策划
企业形象广告是以塑造企业形象为目的而展开的,无论广告诉求内容、表现方式、媒体运用手段等都是着力强调企业在产品、品牌、服务、规模、资金、信誉、人才、市场地位等软硬件资源的全方位综合竞争实力,以及企业先进的理念、价值观、文化内涵、对社会的责任感等观念取向,来迎合并感染主流的社会价值观与消费者及通路成员的心理与经济价值的需求。
企业形象广告是树立企业品牌、维护企业长远利益、并同时带动已树立的产品品牌、推动企业当前利益相结合的一种具有长远战略性的广告推广活动。
企业形象宣传广告的类型。
从企业不同的宣传目的来看,企业形象广告的主题、立意、宣传侧重有所区别,以下介绍几种企业形象宣传的广告类型。
企业形象宣传的广告类型
企业形象宣传广告的手段运用
根据不同的企业形象广告目标、主题和立意,应采取相应的广告手段,利用或制造适宜的由头与事件,使企业的宣传效果事半功倍。
常用的企业形象宣传手段有以下十种
·声势广告:利用重大事件、大型活动大造社会声势,以其浩大的声势展示企业的能力,以及企业在公众面前的品牌与形象(如:庆典、赞助大型文体活动)
·记事广告:新闻性广告,利用新闻媒介将企业整体发展或某些系列事件整理汇总,以专栏或专题的形式推出,以体现企业的正面社会形象。
·祝贺广告:利用节假日或社会所关注的喜庆事件向社会表示祝贺(如:行业庆典、重大组织成立等。
·公益广告:以支持社会公益事业,展示其企业关注社会、回报社会的高度责任感来体现企业的博爱与人情味,拉近与公众的距离;增加新和感与美誉度
·致谢广告:用生产量或销售量达到一定数量,感谢消费者支持与厚爱为由头,来宣传企业品牌
·歉意广告:在企业出现失误被公众所指责的时候,向公众表示歉意、澄清事实、提出补救方法、展示改进情况、消除负面影响的广告。
·响应广告:以响应社会重大事件与关注热点,展示企业的社会责任。
·倡议广告:以企业的名义率先发起具有重大社会影响力的活动,以展示企业敏锐的眼光与独到的魄力。
·形象识别广告:即VI系统的展示与运用,以强化外围对企业的视觉形象识别及记忆,树立企业规范化形象。
·行为识别广告:即BI系统的对外宣传,以强化外围对企业的行为规范识别及记忆,树立企业规范化形象,增强信赖感。
企业形象宣传广告策划说明
目前,国内一些企业在做企业形象广告策划时,推广行为认识不清,将企业品牌与产品品牌混为一谈;推广元素混淆,造成企业产品导入与成长期推广定位偏差,在产品未被市场接受,产品品牌市场基础尚未建立时过早利用企业品牌宣传拉动产品品牌;还出现CIS功能至上论,认为导入CIS能化腐朽为神奇,一味模仿他人,在不适宜的时候推广企业形象。以上现象,分散了企业有限的推广资源,造成企业不必要的资源浪费,效果适得其反。
还有一种现象就是企业在形象展示时,只注重品牌的视觉,忽略品牌的概念表现,认为只要有一个企业的标志在市场上展示,让消费者得到认知,企业的品牌任务就可以达成了,其实消费者是根据你的标志和你的品牌理念的传达得到一种综合的结果。比如:你先给一个人穿上一件最时髦的时装,看上去是很好看,但这个人的定位是一个军人,这个时装和他的理念不协调,所以,孤立的看待企业的视觉表现就会犯舍本求末的结果。
成功的企业形象广告策划要明确目标、把握时机、善用事件、方法得当,才能真正在不浪费推广费用的情况下取得理想的效果。使企业品牌与产品品牌互相裨益,达到良性的循环与发展,保证企业近期与远期的综合效益。
③ 发现问题,内审该怎么办
论企业内部审计的风险控制
一、引言
随着社会主义市场经济的建立和不断完善,市场竞争日趋激烈,增强竞争实力,提高经济效益,内部控制在企业内部管理系统中起着举足轻重的作用,而内部审计既是内部控制的一个组成部分,又是内部控制的一种特殊形式,它是对会计的控制和再监督。内部审计是在一个组织内部对各种经营活动与控制系统的独立评价,以确定既定政策的程序是否贯彻,建立的标准是否遵循资源的利用、是否合理有效、以及单位的目标是否达到。
市场经济的发展,所有权与经营权的分离,企业规模的不断扩大,内部环境和外部环境的要求与制约,给内部审计的发展提供了必要的前提和土壤,但同时也给内部审计增加了风险。从我国的审计现实来看,我国公司企业特别是上市公司普遍存在公司法人结构不健全或者失效的现象,其带来的许多不确定性因素使审计风险空前加大。首先,经营者缺乏有效管理,为高级管理人员欺诈,舞弊提供了机会。其次,所有者缺位,一方面导致公司经理层操纵利润,对外提供虚假信息;另一方面导致公司内部控制弱化,甚至出现公司高层人员串通造假,从而使会计造假的技术含量越来越高,使审计人员防不胜防。再次,委托人缺席,使被审计人和委托人成为同一人,这种现象降低了审计的独立性。在国际,一段时间以来,国际大公司爆发了一系列假帐丑闻。近年来,我国发生的“中农信事件”、“广国投事件”至今人们记忆犹新。前不久的“铁本事件”、“周正毅金融诈骗案”、“德隆案”,以及南方证券的被托管,等等,为什么假帐屡见不鲜,我们不得不说内部审计风险没有得到有效控制。审计风险已成为企业内部审计一个无法回避的问题。同时也都昭示这样一个事实:防范和化解风险任何时期都不能放松,内部审计应当将防范风险放在十分重要的地位。这一现象也得到了世界范围内的普遍关注,为了解决这些问题,一些相应的法律文件相继出台。
所以,如何强化审计风险意识,有效控制和规避审计风险,提高审计质量,已被提到了议事日程,加强企业内部审计的风险控制就成为必要。要对审计风险有一个全面深刻的认识,才能有效地促进企业内部审计事业的健康发展。.
二、内部审计风险及其产生的原因
内部审计风险是指当反映被审计单位及其经济活动或项目及事项的财务会计报告存在重大错报、漏报,或者内部控制制度存在重大漏洞、缺陷或未被有效执行,或者经营管理存在重大舞弊时,内部审计人员经过审计未能发现或失察,且发表不正确或不恰当审计意见的可能性。明确这一概念必须清楚,企业内部审计组织或人员是审计风险产生的主体,审计风险的本质表现为无意地发表错误审计结论的可能性。
(一) 审计风险产生原因的理论综述
1、内审机构独立性不强,影响内审工作的权威性
20世纪80年代中期,在政府的推动下,我国内部审计逐步发展起来。但它的行政性太强,审计人员与被审单位的各种利益密切相关,使得内审机构及其人员独立性不强,不能自主地开展工作,作出的审计处理决定也得不到执行。企业内部审计一方面受国家审计机关的业务指导,对本单位进行监督检查;另一方面又要受本单位行政领导,工资福利由本单位解决。业务工作的“外向型”与行政待遇的“内靠型”,使内审人员很难进入角色,久而久之,内部审计便失去了权威性。独立性是审计工作的灵魂,不能有效保证审计机构和人员在组织上的独立性、业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。
2、内部审计所处的外部审计环境不佳
具体表现为:(1)法制不健全。随着市场经济的发展和改革的深入,许多新情况、新问题不断出现,而目前我国内部审计的依据仅有一部1995年7月发布的《审计署关于内部审计工作的规定》,缺乏统一的内部审计准则,出现明显的滞后现象。(2)审计对象的复杂性和隐蔽性。内部审计事项的复杂性和隐蔽性往往会增加审计难度,使审计人员对事实真相难以做出准确判断。由于内部审计事项一般与企业生产经营活动联系较为密切,涉及到企业生产经营的方方面面,一些敏感事项涉及人事关系复杂,舞弊手段隐蔽,内审人员取证难度较大,从而面临审计风险。
3、被审单位内部控制制度不健全
内部控制制度建设及执行情况是内部审计的前提和基础。健全有效的内部控制制度能及时发现和控制企业经济活动中发生的各种差错和舞弊行为。反之,会增加差错和舞弊的可能性,使得审计人员难以发现经济活动中存在的差错和舞弊行为,从而形成审计风险。
4、单位领导对内部审计不够重视
我国不少单位设立内部审计机构是迫于法律规定或行政命令,而非出于自身经营管理的需要,因而内部审计机构的设置不尽合理。有些单位领导不明白内部审计的真正意义,认为内部审计可有可无,没有将审计融入到企业的管理体系中,真正担负起管理、监控的双重责任,这些都会使内部审计风险加大。
5、内审人员业务素质参差不齐
现代内部审计是一项涉及面非常广泛的专业活动,不仅要求内审人员具备丰富的专业知识,包括会计、审计、定量分析、内部控制的检查和评价、电子数据处理等方面的知识,而且还要求审计人员具有应有的职业道德素质。目前我国内部审计人员整体水平不高,综合素质较低,识别风险、判断正误的能力较差;审计能力相对有限,使审计所能完成任务的能力难以达到社会的全部期望;有些人职业道德欠佳,不能经受各方面的诱惑;有的审计人员的工作责任心,没有能够达到一定的要求;内审人员普遍缺乏计算机审计技能,不能适应新形势的需要;所有这些将给内部审计工作的质量、信誉带来负面影响,从而导致审计风险的出现。
6、内部审计方法存在弊端
目前内部审计采用的审计方法是制度基础审计,这种审计方法的弊端日渐突出,已不能适应当今复杂的经营环境。因为它过分依赖被审计单位内部控制制度的测试,本身就蕴藏着巨大风险。
(二)审计风险产生原因的深层次分析
1、内审机构开展审计责任的风险的主要来源
对本部门、本单位的责任者及员工较为熟悉,发现问题不好深究,情况调查不够深入;对本部门、本单位以往情况比较了解,容易产生麻痹思想而简化了相关程序,或形成思维定式,对企业已发生的变化没有引起足够的重视;本部门、本单位对固有的审计步骤和方法已十分了解,提前做好了应对“准备”,使调查取证增加了难度等以及其他一些不可控制的风险。对于不可控制的审计风险,可通过预测、评估、转移和回避等多种途径来加以缓解或抑制。对于可以控制的风险,应坚持独立、客观、公正的立场,严格执行审计规范。
2、造成内部审计风险失控的根本原因
在于独立审计关系的异化以及现行审计制度的缺陷——在所有者发生分化的情况下,现有股东、控股股东可能侵占潜在股东的利益,并通过操纵审计意见实现侵占目的;而现行审计委托制度却仍然规定由所有者(实际上是现有、控股股东)行使审计委托权;这是为现有控股股东操纵意见提供了条件;独立审计关系的异化为不独立的审计关系,而审计委托制度未作出针对性调整,致使内部审计人员的独立性失去制度保证而难以客观发表审计意见。在“银广厦”,“麦科特”等系列案件中在一定程度上就体现了内部审计的风险控制失控的现象。而主要原因本人认为就是审计的独立性不强,进而影响了审计工作的权威性。
从某种意义上说,审计风险是由审计信息不对称引起的。如果审计人获取不充分不真实的审计信息而做出了不正确的审计结论,审计风险便产生了。理论上,审计师的介入可制衡管理者的不当得利机会,最终使委托代理关系持续并向着良性方向发展。但是,这种理论上的良好愿望常常被实际的欺诈事件所打碎。审计报告的可靠性是建立在审计人员有公正、诚信的执业能力和职业道德的假设基础上的,如果该假设不成立,审计人员屡有失职,甚至与公司串通一气,联手造假,那么,审计报告非但不能有效防范信息不对称,还将进一步降低资本市场的有效性,使投资者完全丧失资本市场的信心,甚至引起国家经济衰退。在国内外资本市场上出现的每一桩造假事件,无不伴随着审计者利用审计信息不对称所采取的有利于自己私利的行动,无不揭示着某些审计师职业道德的沦丧与诚信缺失。恶性造假事件的频繁出现,也使得审计行业的社会公信力遭受重创,就是说,审计信息不对称引发了审计风险,进而引发了审计人员的诚信危机,还导致了整个审计行业的诚信危机。可见,企业内部审计的风险控制多么重要。
三、内部审计风险的防范和控制
进二十年来,世界经济发生了急剧的变化,科学技术飞跃发展,市场竞争全球化,国际金融形势复杂多变,活动经营风险日益加剧。因此,建立防范和化解风险的机制,进行有效的风险管理,已成为企业管理中得一项紧迫任务。我国内审准则中也充分考虑了“风险评估”作为内审中得一个核心概念。
(一) 防范内部审计风险的措施
对于防范内部审计风险的措施,我们不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范,力求将审计风险降到最低水平,以实现企业经营目标的实现。
1、建立和加强审计的独立性和权威性
因为独立性是内部审计的生命,是其赖以存在的必要条件。建立在企业最高管理层领导下的相对独立的内部审计机构,是完善公司治理结构,规避内部审计风险的前提条件。目前有的企业的内审机构独立性相当差,甚至是财务人员兼任审计人员,有的形同虚设。这样在很大程度上保证不了内部审计的独立性和权威性,更谈不上内部审计风险的防范和组织保障。
2、加强内部审计协会工作,为防范内审风险营造一个良好的职业环境
特别是在规范审计程序、规范审计操作、规范审计档案上更需要得到行业指导。内部审计协会为协会成员传播内部审计信息和知识,致力于提高内部审计人员的职业道德水平和业务素质,研究内部审计工作的模式,不断开创内部审计工作的新局面,为防范内部审计风险营造一个良好的职业环境。
3、树立为企业服务意识,以取得内部各职能部门的支持
内部审计要摆正自身位置,转变思想观念,树立为企业管理服务,为提高企业经济效益服务的职业形象,提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通,积极向企业领导者宣传企业与国家在根本利益上的一致性。通过交流和沟通,使企业领导者真正认识到内部审计是自己的参谋和助手,从而取得企业领导的理解与信任,取得各职能管理部门的支持与合作。
4、开展企业内部交互审计,增强各级企业组织自我约束和监督的意识
在大型企业集团中,所属的控股子公司以及设置的分公司或分支部门众多,为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系,需要建立多级内部审计制度,并形成交互审计机制。在这种机制下,各级企业组织设置内部审计机构,在上级组织指导下开展审计业务,同一级别的企业组织定期在上级组织统一领导下,对内部审计业务质量进行交互审计,总结审计经验,揭露审计工作中存在的问题,进行审计工作评比,以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级企业组织自我约束、自我监督的意识,降低内部审计风险。
5、加强对内审工作人员的风险意识教育
加强对内审工作人员的风险意识教育,使其认识到风险事件的重要性和不良影响,始终保持谨慎的工作态度和严谨的工作作风,客观公正地发表审计意见。加强对内审人员的后续教育,在重点提高审计技能的同时,努力提高审计人员的综合知识储备,造就一批有高度责任心、既精通财务审计又懂经济管理的复合型人才的审计队伍。加强对内部审计人员的业务考核,努力提高审计质量。
6、改进内部审计的方法,采取风险基础审计方法
风险基础审计是将审计风险观念全面应用于审计过程的一种审计模式,它通过对审计风险进行系统的分析和评价,来确定审计风险是否可以控制在可以容忍的范围内。它主要运用分析性复核的方法
不仅对客户的控制风险进行评价,同时更要对产生风险的各个要素进行分析和评价,以确定实质性测试的范围和重点,这样就使审计风险与整个审计过程密切联系起来。风险基础审计依据下列基本模式进行审计决策,即:
详细检查风险=审计风险/(固有风险×控制风险×分析性检查风险)
内审人员首先研究确定审计风险可以接受的水平,然后评估固有风险、控制风险和分析性检查风险,最后根据各种风险水平参数计算详细检查风险水平。根据确定的详细检查风险水平及其他有关数据,运用统计抽样方法,即可确定详细检查需要抽查的经济业务或记录的数量。近几年来,风险基础审计在世界各国已广泛使用,其原因就在于它从审计准备阶段开始就考虑审计风险,并把它控制在最低水平,从而减轻审计人员的法律责任,降低审计风险。内部审计也应尽快实现向这种审计模式的过渡,以提高审计效果和质量。
7、加快有关审计法规制度建设
当前,世界上许多国家对内部审计都有专门的法律规范,国际内部审计师协会也制定有内部审计实务标准等。国家应抓紧制定、颁布内部审计法规和内部审计业务准则,以统一内部审计执业规范,降低审计风险。在中国经济走向世界的同时,内部审计还要借鉴国外的先进经验,尽快地同国际惯例接轨,以谋求长足的发展。
8、建立完善的内部质量控制制度
首先,内审机构应建立健全各项规章制度并严格执行,尤其要严格审计工作底稿的分级复核制度(可根据本单位实际情况设立二级或三级复核制),减少或消除人为审计误差,及时发现和解决审计过程中遇到的问题,以保证审计计划的顺利进行,降低审计风险。其次,要建立一套审计质量指标体系,以加强对内审人员工作质量的考核,从而减少人为风险。
9、理顺内审管理体制
内审作为单位内设机构,其独立性是相对的。当前,要充分发挥内审的经济警察作用,必须进一步深化国有企业改革,理顺国有企业的产权关系及内部治理结构,推进国有企业法人与国家之间委托—受托关系的建设,切实实现国有企业的自主经营、自负盈亏、自我发展、自我约束。在规范法律、税收、货币、财政等经济运行调节手段的基础上,培育和发展国家、社会、企业内部、行业管理四位一体的监督体系,理顺内部审计所依存的外部环境,提高国有企业管理者对内部审计作用的重要性认识。
(二) 控制内部审计风险的措施
目前,在审计机构内部虽然已建立一套行之有效的内部管理制度,这对于加强审计执法,提高审计质量,防范审计风险,已起到了积极的作用。但也不可忽视,在当前审计工作面对新形势,迎接新挑战,仍然要把防范审计风险、提高审计质量,放在第一位。所以,本人又提出以下控制审计风险的主要对策:
1、面对审计风险应采取分析性对策
一是要对审计风险进行预测、控制和分析。预测审计风险,收集和整理审计风险资料,制定控制审计风险方案,评估审计风险,分析选择风险最小的方案,并采取相应有效的控制措施,如配备合格的审计人员确定有效的审计范围,实施有效的质量控制体系,健全和完善各级岗位责任制等等。二是有意回避,对被审计单位内部控制制度十分薄弱,账证记录不全,会计核算存在过多的不确定因素,审计环境不具备开展审计作业基本条件,审计风险特别大,且审计自身又无法有效控制时,对该单位不审或拒绝发表意见;也可以待其完整建账后,再开展审计工作。三是自我保障,对审计结论的表达持十分谨慎的态度,详细、清楚地说明实际审计的范围和事项,并只对此负责;避免使用绝对化的表述。如对抽审的一些事项,有限定地发表意见,不作无限定的全面评价。四是转移风险,分清风险产生的原因,如涉及其他部门或人,与有关部门联系,通报情况,对其作出的被审计处理和评价依据的某种决策、规定,要求其承担一部分责任,从而把风险责任转移给有关部门和个人来承担。五是承受风险,提高审计机关权威性和审计人员风险意识,有效地抗拒来自审计工作外部各方面的压力和干扰,减少行政和社会关系的干预,为审计人员撑腰,控制风险诱发的因素,保证审计的独立性,提高审计人员的风险承受力,保证顺利完成各项审计任务。
2、控制审计风险应采取主动性对策
防范审计风险,提高审计质量,人是决定因素。因此,必须不断提高审计队伍的政治素质和业务素质。在目前人员少、任务重的条件下,要要求每个审计干部都要树立正确的理想信念,要有事业心和使命感,要排除一切外界干扰,要廉洁自律、团结协作、服从大局,工作精益求精,吃苦耐劳;要注重案例分析和理论研究,经常召开典型案例分析会,不断总结提高;要不断学习和掌握新理论、新知识、新方法,如审计抽样技术、内控测试技术、工作底稿编制和审计报告撰写技术等;在审计过程中严格执行国家审计准则,使审计行为符合准则的要求;在审计机关内部建立质量标准体系,在现有考核标准的基础上,对审计质量工作全面进行量化和细化,制定具备科学性、可操作性的审计质量认定标准;完善岗位责任制;完善激励约束机制,如设立发现案件线索奖、审计项目优秀奖和精品奖等,对于有过错行为,应追究其责任。
3、规避审计风险应采取技术性对策
审计业务有其技术技巧。这里重点是指项目管理、审计报告反馈意见、审计文书等能处理得当,有效地规避审计风险。
审计项目管理,应包括项目计划的编制、项目实施过程重点、难点、信息的控制。一个审计项目的确定关系到这个审计事项的成功与否,影响到审计的威信。选择审计项目,要注意实质性的问题,即对影响国计民生的、社会反映的热点、难点问题的单位和项目,要作为审计的重点,应逐个入手,立足查深查透。要建立项目主审负责制,明确主审人员的权利和义务;对于每个项目的审计应在查深查透上下功夫,事实查深,问题查透,定性准确,责任落实;对于项目的每个问题,应做到“是什么、为什么、怎么样、怎么办”;对于查违法违纪案件,一发现线索就报告,一查到底,绝不手软;对于普遍性、倾向性问题,要抓住问题的实质,反映宏观问题,促进规范管理,以体现审计的服务职能。
重视对审计项目的反馈意见。审计报告是项目管理的重点,经过反馈处理的审计报告才具有审计意见、决定的依据作用。审计报告征求意见,不是形式,而是审计与被审计由对立的争论达到相对统一的沟通,是达到客观公正的途径。书面反馈是规范的方法,在此基础上,我们还要根据需要采取和被审计单位对话的方法,进一步了解事态的背景、动机、环境因素,进一步阐明审计观点,更深入、更充分地交换意见,使矛盾冲突得到化解。
审计文书是审计行为的载体。特别是审计意见、审计决定集中体现了审计结果。有道是“口说无凭、有字为据”。审计文书是证据,文字必须认真推敲,措辞达意,力求无懈可击。
4、重新定义企业内部审计的本质和目的
笔者认为,就其本质来看,企业内部审计的风险控制是企业管理活动的组成部分。其目标是为了提高企业价值,提高企业的运作效率,帮助企业实现整体发展目标。企业内部审计的重新定义,将有助于重新认证企业内审活动的性质,实现其工作中心的转移。企业内部审计的风险控制活动应该能够科学评级并有助于改进企业的风险管理、控制和治理体系。
5、强化内审风险控制工作的服务意识、质量意识
企业内审不仅要善于发现企业运营中存在的问题,更要提出改进建议。为企业领导提供决策依据。要通过与其他部门共同协作,充分发挥企业内审的作用。内审组织应该强化服务意识,对内审项目质量的整体有效性进行监测和评价。通过强化质量意识保证内审活动能够遵守相应的规范和程序。
6、对于风险的处置
本人认为:对损失大、概率大的灾难性的风险要避免;对损失小、概率大的风险,可采取措施来降低风险量;对损失大、概率小的风险,可通过保险或合同条款将责任转移;对损失小、概率小的风险,可采取积极手段来控制。企业应当将审计关口前移,积极推行风险管理审计,辅助风险决策,促进风险管理,在防范风险中发挥中坚作用。
参考文献
[1]《内部审计风险:值得关注的话题》,中国审计报,2003年4月29日
[2]《审计风险分类及相互关系研究》,审计文摘,2002年第6期,12-14
[3]刘惠萍,论企业审计风险的成因及防范,财会论坛,2003年第11期
[4]于云海,从管理层舞弊谈制度基础审计的改进,中国审计,2005年第03期,58-59
[5] 徐旭,浅谈现代企业内部控制的制度建设,中国经济时报,2003年第02期
[6]叶鹏飞,王奇飞,内部审计的沃土,财务与会计,2004年第10期,58
[7]James A. Hall,《Information Systems, Auditing and Assurance》, South-Western College Publishing, 2000,128
[8]程新生,张宜,中国制造业上市公司内部审计模式实证研究,审计研究,2005年总第1期,70-74
[9]周涤,工业企业审计风险成因分析,财会通讯,2005年第2期,56-57
[10]赵琳,国家重点建设项目审计监督机制探究,财务与会计导刊,2005年第2期,60-63
[11]刘一飞,论企业内部审计的风险控制,辽宁工程技术大学学报,2004年第3期
[12]孙晓红,浅谈现代企业内部控制的制度建设,中国经济时报,2003年9月11日
[13]包汉良,非国有企业的内部审计风险,中国财经报,2004年9月23日
[14]田丽云,尹钩惠,内部审计参与风险管理的动因及其运作探讨,现代财经,2004年第8期第24卷(总第175期),24
[15]曹文火,新世纪企业内部审计发展趋势和应对策略,中国审计报,2004年1月29日
④ 地勘单位内部控制概述
一、地勘单位内部控制现状
地勘单位由于受各方面条件限制,在经营方面或多或少存在战线拉得过长、项目时间跨度过大、资金投入及资金占用过大,项目资金回笼滞后,银行贷款压力增大;来利润率就不高的项目,因为时间跨度大,银行利息等原因,造成项目完成后挣不到钱,甚至赔本赚吆喝,只讲效果,没讲效益;金回笼方面,一是清欠力度不够,协调配合不到位:二是国外资金因受政局变化等原因,占用过大,回笼缓慢。另外一些实体公司由于市场的原因没有活干,造成资源浪费,也影响到单位的效益及职工的收益,更重要的是影响到职工的信心。
因此根据十八大三中全会,加强事业单位改革的精神,积极稳妥推进国有地质勘查单位改革,即保留必要的公益性地质调查事业单位外,其他地质勘查单位在属地化基础上逐步向企业化过渡。由此,非公益性国有地质勘查单位在由事业向企业化过渡时期,任重道远,必须统筹兼顾,处理好“改革、发展、稳定”关系,按现代企业制度方式运作,自主经营、自负盈亏、自我发展,加强单位内部管理,成为商业性地质勘查市场的主体。
随着地质勘探单位体制改革的不断深化,地质勘探单位的外部环境和内部运行机制都发生了较大的变化,由于受长期形成的管理惯性以及其特殊的经营管理模式的影响,其内部控制的理解还停留在基础的阶段,对内部控制目标的认识也还不够清晰。同时,由于部分单位负责人缺乏内部控制的理念,导致内控制度不能跟随业务变化而转变,导致内部基础管理薄弱。随着事业单位改制进程的加快,企业规模扩大以及生产经营的复杂程度的提高,原有的单位管理模式已经不再适合地勘单位的管理,建立健全的内部控制制度对于加强内部监督管理,规范会计工作秩序,提高经济效益,促进地勘经济健康快速的发展具有十分重要的意义,它是保证地勘单位按照既定目标发展、实现经营目的的有效手段,同时也是地勘单位管理成败的关键,建立适应现代企业发展的内部会计控制模式是地勘单位发展的必然结果,将使地勘单位实现快速而稳定的发展。
二、地勘单位内部控制的涵义
地勘单位内部控制是指单位为实现控制目标,通过制定制度、实施措施和执行程序,对经济活动的风险进行防范和管控。
(一)地勘单位内部控制的目标
地勘单位内部控制的目标主要包括:合理保证单位经济活动合法合规、资产安全和使用有效、财务信息真实完整,有效防范舞弊和预防腐败,提高公共服务的效率和效果。
(二)地勘单位内部控制原则
(1)全面性原则。内部控制应当贯穿单位经济活动的决策、执行和监督全过程,实现对经济活动的全面控制。
(2)重要性原则。在全面控制的基础上,内部控制应当关注单位重要经济活动和经济活动的重大风险。
(3)制衡性原则。内部控制应当在单位内部的部门管理、职责分工、业务流程等方面形成相互制约和相互监督。
(4)适应性原则。内部控制应当符合国家有关规定和单位的实际情况,并随着外部环境的变化、单位经济活动的调整和管理要求的提高,不断修订和完善。
地勘单位负责人对本单位内部控制的建立健全和有效实施负责。应当根据本规范建立适合本单位实际情况的内部控制体系,并组织实施。具体工作包括梳理单位各类经济活动的业务流程,明确业务环节,系统分析经济活动风险,确定风险点,选择风险应对策略,在此基础上根据国家有关规定建立健全单位各项内部管理制度并督促相关工作人员认真执行。
(三)地勘单位内部控制的依据
《党中央、国务院关于分类推进事业单位改革的指导意见》(中发[2011]5号)出台后,各省地勘单位分类改革稳步推进,浙江、广东、重庆和陕西等四个事业单位分类改革试点省市已出台了相应文件(国土资源部,2012)。基本上分为公益一类、公益二类和生产经营类等。分类改革后的地勘单位仍希望定位为公益事业单位,主要是公益一类,其次是公益二类。规范分类改革后地勘单位将发生一定变化:①重新核定事业单位编制;②出台一定支持政策,在一定时期内维持公益二类事业单位目前财政拨款及离退休人员待遇政策不变;③规范事业单位管理,实行事企分离,地勘单位办的公司要么剥离,要么注销。
事业单位分类改革后,对不同类型的地勘单位,在诸如地质调查项目管理、预算和财务管理、矿权管理等方面,都面临不同的管理要求,如何采用科学化、差别化的管理机制,需要给出明确的安排。在内部控制方面,对于划分到公益一类地勘单位,严格执行财政部财会[2012]21号关于印发《行政事业单位内部控制规范》(试行)通知精神执行;对于划分到生产经营类的地勘单位,将按照财政部财会[2010]01号关于印发《企业内部控制配套指引》的通知精神执行;介于二者之间的公益二类地勘单位,将具体区分实际业务类型,参考《行政事业单位内部控制规范》(试行)和《企业内部控制配套指引》,制定出本单位切实可行的内部控制制度。本书主要基于行政事业单位内部控制的通行做法做一介绍。
三、现代内部控制的发展
(一)内部控制的发展
内部控制的概念由以往的会计事项的审计逐步演变为由组织结构、岗位职责、人员条件、业务处理程序、检查标准和内部审计等要素构成的较为严密的一种制度,是随着社会经济发展而发展的。一般认为内部控制是从内部牵制发展而来,内部控制大致经历了五个发展阶段,即内部牵制阶段、内部控制阶段、管理控制和会计控制阶段、内部控制结构阶段、一体化结构阶段
L.R.Dicksee最早于1905年提出内部牵制这个概念,指出内部牵制由职责分工、会计记录、人员轮换构成。随后,由E.Bennett发展了内部牵制的概念,并于1930年给内部牵制下定义为:内部牵制是账户和程序组成的协作系统,这个系统使得员工在从事本身工作时,独立地对其他员工的工作进行连续性的检查,以确定其舞弊的可能性。
1936年美国会计师协会(美国注册会计师协会的前身)发布的《注册会计师对财务报表的审查》文告中,将内部控制定义为:保护现金和其他资产,检查簿计事务的准确性,而在公司内部采用的手段和方法。美国注册会计师协会的审计程序委员会于1949年发表了题为《内部控制、协调系统诸要素及其对管理部门和注册会计师的重要性》的专项报告,对内部控制作出如下定义:内部控制是企业所制定的,旨在保护资产、保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划以及相互配套的各种方法及措施。
1985年6月,美国注册会计师协会、会计学会、内部审计师协会、财务执行官协会和管理会计师协会共同成立了国家反舞弊性财务报告委员会,又称Treadway委员会。该委员会所属的内部控制专门研究委委员会发起机构委员会(Committee of Sponsoring Organizations of the Treadway Commission,简称COSO委员会)。1988年,美国注册会计师协会发布了《审计准则公告第55号》。该公告中以内部控制结构的概念取代了内部控制制度的概念,同时也将控制环境、会计系统和控制程序界定为内部控制结构的构成要素,并且不再区分会计控制和管理控制。
1992年,COSO委员会发布报告,即《内部控制——整体框架》(1994年进行了增补)。该研究报告标志着内部控制理论进入了一个新的发展阶段,堪称内部控制研究发展史上的一个里程碑。COSO研究报告指出:内部控制是由企业董事会、经理层以及其他员工实施的,为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。同时,提出内部控制整体框架包含控制环境、风险评估、控制活动、信息与沟通、监督五个互相关联的要素。在五要素中,控制环境是其他要素赖以存在的基础;风险评估是管理目标程序偏差时得以纠正的保证,是内部控制的依据。内部控制整体框架理论在内部控制实践中具有重要的指导意义,它有助于企业全方位构建内部控制系统。
COSO《内部控制——整体框架》已成为内部控制的经典理论,国际上众多知名企业纷纷借鉴这个框架建立了自己的内部控制体系,各国也参照其制定了本国的相关内部控制规范。然而,在以这个框架作为指导进行内部控制建设时,在实践中也发现了该框架存在的一些缺陷,主要体现在没有充分关注企业的战略风险控制。因此,2004年内部控制理论迎来了新的发展COSO《企业风险管理——总体框架》(以下简称《新框架》)。它是在原有的COSO内部控制五要素的框架体系上,结合了《萨班斯-奥克斯利法案》(简称SOX法案)的相关要求,通过引入风险管理的相关理论,最终发展延伸而来的。新框架主要体现了这样一个动态的过程,这个过程的主体是企业的公司治理机构和全体职工,范围是企业内的所有层次和机构,而且还包括战略目标的设定,目的是帮助企业更好的识别、分析、控制各种潜在风险事项,从而保证企业战略目标的完成。
(二)我国现阶段内部控制规范体系形成
2008年6月28日,财政部、证监会、审计署、银监会和保监会联合发布《企业内部控制基本规范》,于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。该规范作为我国企业内部控制的统一标准。2010年财政部、证监会、审计署、银监会和保监会出台了《企业内部控制应用指引》、《企业内部控制审计指引》、《企业内部控制评价指引》。
2012年11月29日,财政部以财会【2012】21号印发《行政事业单位内部控制规范(试行)》,该规范由总则、风险评估和控制方法、单位层面内部控制、业务层面内部控制、评价与监督以及附则构成,共6章65条,自2014年1月1日起施行。
⑤ 从五大要素分析企业内控存在的问题
风险可以分为三类,即可预防风险(内部风险)、策略风险和外部风险。为追求盈利而自愿接受的策略风险和外部风险是无法通过制定规则来规避的,但规则却可以协调员工的价值观和行为方式,有效地改变或避免内部风险。内部风险,大多与企业内部的舞弊和疏忽有关,建立并执行严格的内部控制系统是降低此类风险的主要手段。
企业应当如何制定规则来控制内部风险?中欧国际工商学院会计学教授、EMBA学术副主任、首席财务官课程(CFO)学术主任苏锡嘉在中欧管理论坛上,就“危机中的企业和企业中的危机”的主题,深入讲解企业领导者如何在日益复杂的外部环境中加强企业内部控制,有效管理风险,提升经营业绩等问题。
COSO是在美国做舞弊调查的机构,延伸到了内部控制,提出内部控制的框架。COSO最基本的内部控制框架,(是)所谓的“三目标、五要素”。三目标,一是有效率且有效果的使用公司资源,后面两个目标是COSO加上去的——财务报表和合规。在三个目标中形成了从下到上、从基本到高端的五个要素。
一、控制环境。控制环境就是要建立企业的文化,让正直的人能得到重用。企业文化看不见、摸不着,但带来的影响是非常大的。做管理就是要形成企业里面的小环境,这个小环境让每个人都有意愿把自己身上光明、阳光的一面展现出来,把自己身上负面、不体面的东西想办法压下去。前两年美国有个团队做了一个研究,对美国财富500强的大公司说请给我一张名单,去年你们公司管理团队流失的人有多少个?列出来后告诉我有哪几个人,公司如果有可能的话是一定想办法留住他们的。他找这些人一个一个地去问,很多人给的理由居然是什么?我看到办公室里很多同事上班用公司的电话讲私人的事情,或者用公司的信封寄私人的信件,我不愿意和这些人成为同事。这告诉大家一个道理,公司文化最重要的作用就是把具有相同价值观的人聚集在一起,把不认同这个价值观的人驱离公司,久而久之,所有留在公司的人都是具有同样价值观的人。
公司是由人组成的,所以一个好的公司文化必须要从建立、从招到最合适的人开始。招聘员工其实风险非常大。因为环境诚信有问题,怎样保证这些人正直、可靠,这是非常关键的。运作到后面,要建立各种各样的机制、机构,董事会、审计委员会,并形成一定的经营风格、管理风格;很多时候,一把手决定了这个企业做事情是什么风格,而且很多风格一旦形成就很难改变。在一个没有宗教信仰的环境中,防范风险的难度比其他环境大一些。
二、风险评估。风险是将来要发生的可能,在它没发生之前就找出来,难度很大。风险有各种各样的分类,一是内部风险,自己做事情能解决掉的风险;二是外部风险,市场环境突变、自然灾害等等;还有固有风险、剩余风险。
风险识别的关键是看到每个风险发生的几率有多大?产生的损失有多大?如果发生的损失可能非常大而且发生的概率非常大,最好的办法是咱们不干这个事情。我造成的风险可能非常大,但发生概率并不是太高,什么办法?转移,一个办法是买保险,(把)部分(风险)转移给别人;还有找人合资,找人分享。如果发生概率挺大(但)损失不会太大,最典型的是产品出质量问题,对策是加强质量控制措施,减少不良频率的发生。如果我采取措施防范,可能成本抵不上得来的好处。
你真正树立(风险)观念以后,你的行动变得完全不一样。有两家公司在日本福岛地震(中)的表现,告诉你(要)有风险意识。今天晚上谁都不要回家,立刻查出来世界上有什么东西只在日本福岛地区生产的,不管跟我们公司有没有关系,全世界去找,不管价钱统统买下来,一个晚上整个公司扑在这个(事情)上面。第二天全部做完以后,现在回去睡觉,大家等着数钱吧!说起来道德上有点恶劣,但从商业敏感度来讲绝对厉害。第二个例子是上海汽车在福岛地震的第二天早上9点钟紧急召开集团办公会议,董事长只提一个问题,福岛地区生产如果不恢复,上海汽车生产可以维持多少时间?因为汽车很多配件都是日本生产的。全公司立刻报上来,6个月。第二个问题,继续查零配件世界上有没有可代用的东西?一项一项落实,报告上来每一样东西世界上都有替代品。又问,能不能用?不能。因为所有汽车零部件用上去必须要有一个认证过程,认证过程多长?最短9个月。董事长说从今天开始全公司全力以赴解决认证问题,一定要在6个月之内解决认证。公司对于风险防范的事情,一有点事情立刻想到(会)受什么影响,一天都不能耽搁。
风险还有一些思考,第一是应不应该回避风险?你要想清楚一点,做企业本质上讲就是冒险,成功的企业家都是愿意冒险的,不愿意冒险的人不可能会成功。但我们永远想清楚,企业需要冒险,但必须是只冒可以承受的风险,绝对不冒不能承受的风险。比如,我说我掏1块硬币拿出来跟你玩,翻到正面你给我5块钱,翻到反面你给我5块钱,挺好玩的,玩一下。我再说,翻到正面你给我5个亿,翻到反面我给你5个亿?玩不玩?你这时候不会想万一我今天赚了5个亿晚上怎么花这个钱呢?你首先想到(的是)万一我输了,我到哪里拿5个亿还给这家伙?我能不能承担起这个风险?我才做。如果成功了会有多大的好处?
企业冒险,影响生死存亡的风险是决定。中国人经常说用人不疑、疑人不用,这是非常虚伪的,因为在现代的商业社会里,疑不疑人是对他负不负责,最好的(是)我不给你任何犯错误的机会。所以我到每一家公司做独董,给做风险控制、内部管理的人只给你八个字,相对独立、合理欢迎。
我们鼓励创新,创新是不是等同于冒险?是不是一旦创新、风险控制一定会差?越是具有创新能力的公司更多使用控制。创新和控制其实是不矛盾的,真正要创新有效,不是像无头苍蝇一样到处乱投钱,这不是创新。
如果你面临如下选择,一种是牺牲核心员工以消除重大风险,二是保护核心员工但可能留下重大风险,你选择哪一个?保护核心员工和消除重大风险,哪一个更重要?消除重大风险。首先把风险堵上再说,牵涉到不管什么人以后再说,再冤枉这一刀必须斩下去。从道理上讲,风险防范为上,保护核心员工为次;但真正叫你动手,那个人看上去那么的无辜,你现在为了一点风险要把他先宰下来,你下得了手吗?如果下不了手,临阵畏缩,你觉得这个人有没有罪?应不应该受到处罚?这些都是在实际风险控制中非常实际的问题。碰到这些让你困惑的(问题的)时候,很多人往往觉得下不了手,但下不了手,真的导致风险爆发的话很可能整只船就沉下去。我让大家想一想,被误伤的这个人心里会怎么样?会不会怨恨?电影里面的“007”真是高尚,回到警察总部来毫无怨言,而且要继续拼杀,实际工作中没人做得到。没人做得到会怎么样?带来下面一个问题,这些人如果证明真的是冤枉的,应不应该、能不能够让他回来官复原职?基本规律是打死也不能让他回来。
为什么?告诉你一个简单的例子。雷诺汽车前几年发生一件事情,一个副总举报、揭发另一个副总把公司机密的商业资料透露给竞争对手,拿出证据来,公司董事会震怒之下把那个副总和手下一帮人全部开除了。一年之后,事实证明举报是阴谋报复,诬告的副总再开除,(被冤枉的)那个副总要求回公司,雷诺(说)要多少钱可以商量,回来一点商量(余地)都没有。为什么?不仅是心态变了,你要想清楚,当时公司上下经过一场非常剧烈的政治变动,把那条线的人调出去了,现在如果让它回来,公司不得安宁,他要回来(整)原来整过他的人,每个人重新站队,这个公司折腾不起,(所以)不能回来。你要想清楚,个人对于公司来讲永远是次要的。
三、控制活动。控制活动有很多措施。有一家公司,所有的存货采购,任何东西采购进来,如果十天之内没一个人领用的话,总经理的电脑上会有一个红灯亮起来,(他)立刻查当初是谁提出请购的?请购理由是什么?批准理由是什么?为什么买进来以后十天没用?资金成本由谁承担?这个(制度)建立起来以后,类似错误不会犯第二次。公司不怕犯错误,最怕犯重复性的低级错误,这是公司不能忍受的。
建立控制制度,有些事情非常重要:
一是区分不相容职务,就是奉行一个基本原则——两个人干一件事情总比一个人自己干要安全,因为两个人有一个监督和约束。有些工作天生不能由一个人干,比如会计和出纳不能由一个人干。我举一个例子,这是企业担保的职能,把担保这个环节中牵涉到几个管理环节,我1、2、3、4、5、6、7列出来,至少有7个职能,哪几个必须由不同的人做。现在,不相容职务如果划分出来,做出来以后仍然出问题,这种风险在哪里?什么情况下不相容职务分离开来最后还是出事了?串通。所有的控制措施最怕的一件事情就是串通。怎样解决串通的可能?这是每个公司都绞尽脑汁的事情。有的比较小的企业、有些老板会有一些私人的独门秘诀。有些老板说,我的独门秘诀就是今天出纳不在、会计在的时候说,你小子注意,出纳反映好几次了,你经常上班的时候遛出去,会计听到(之后)对出纳恨得都牙痒痒的;(但)等到他们两个人哪一天说穿了、说透了,(老板)就惨了,所以这不是控制,这是权谋。也有一些人说,我的基本原则是这两个人绝对不能一男一女,特别不能年龄相近,一定不能是同乡,不能(是)一个学校毕业的等等,让你两个人共同语言越少越好。怎么解决串通问题始终是一个困惑。关键岗位必须强制连续休假10天以上,休假期间一定有人顶岗。比如新加坡把英国银行搞垮的这些人都有一个共同的特点,工作特别辛苦,好几年都没有休假了。他怎么可以休假?他一休假全部都要露馅的。
二是明确岗位责任,我一再强调必须要有书面的岗位责任承诺书,每年要签一次,(这)带来两大好处。第一个好处是每年对每个岗位重新做一个复核,对他承担的责任做一个提醒,尽管是例行公事但至少是一个提醒。第二个,一旦有什么事情上法庭,有法律作用的文件,也就是说你承诺过必须尽到这个责任,如果你没有做到,(在)法律上必须负责任。岗位责任承诺书,现在基本上大的公司一定要你签,但岗位责任承诺书本身公司要有认证和复核,最怕你没有准确描述。
三是作业流程图,把每一个步骤落实到纸面上,你先走什么、后走什么。比如供应商评选,这件事情在每个公司中都是一个非常非常烦人的事情,为什么?因为很多作业流程都是非正式的,一旦非正式的东西放在纸面上来会发现无穷无尽的争吵。碰到类似的问题,四个部门的负责人放在一起,这个事情做下去了,一旦划到流程图不行了,必须先到他这里,我用流程做下去,四个人全部跳起来说,这怎么行呢?现在的话如果我同意了,你们3个人分分钟可以否决我,我说什么意思啊?现在他们3个人不同意的东西,我连看到的机会都没有了?一旦划到流程谁有权做什么,因为牵涉到不同部门的利益、牵涉到责任再划分,这是一个非常大的麻烦。
四、信息与沟通。现在是信息时代,让信息在企业中间起到一个良好的作用,这是极其关键的。对于信息控制,关键的一点就是在合适的时间让人得到合适的信息。这句话说起来容易,做到太难了。现在每个企业多多少少都有自己的信息系统,但天量的信息每天在产生,究竟起什么作用?企业里几乎没有人说得清楚。企业接触信息的授权在绝大部分企业里都是不精细的,信息系统由于很多看不见的东西,只要有人在里面有机会打一个补丁,带来的后果不堪设想。有的补丁损失还有一些,有的补丁带来很大的(损失)。
上海有一家法资超市,欧尚超市,里面有个小伙子管计算机系统,每天营业结束关门以后,他把营业数据汇总统计送到法国总部,这注定了他每天下班都在其他人之后。有时候他肚子饿,他有一天晚上肚子饿就走到超市拿面包,我在上班工作,拿一个面包吃,数量万一和计算机的数字不对,要负责任的。(于是)他就吃一个面包,打一个补丁,弄完以后发现这一招很简单,肚子饿就到前面拿面包吃。千不该、万不该,一天有个装卸工是他朋友,肚子饿不饿,要不要吃面包?你随便拿。你怎么有这个本事?我保证你没有问题。到底怎么弄的?我老实告诉你们,我在计算机打一个补丁,谁也看不出来。那个人比他多一个心眼,面包可以拿,那钱也可以拿啊!他说不对,钱我拿不到,钱都在收银那里。他说你别管了,收银员我搞定,计算机你搞定,这个人就买通收银员。他招募了20多名收银员,计算机上做一个补丁。(后来)法国总部发现这家分店每天营业额不如以前,好几个人查也查不出来。后来有一次法国来的人,非常偶然,捡起小票一看就知道,打出去有一个抵扣项,几个月的时间(他们)拿了200多万。超市是利很薄的行业,一个店拿掉200多万是非常大的数字。
计算机系统如果被人做手脚是非常危险的,但计算机系统用得好,有时候可以帮助你控制,毕竟计算机是毫不留情的。我有一个学生经营星巴克咖啡,他说有一家店老是怀疑有问题,因为这家店的营业收入和消耗怎么都对不起来,总觉得有问题。后来仔细分析发现,两家店串通,我们账上只进3杯,我给你还是给5杯,最大的可能就是每次收银机(打开)出来的时候,如果要做手脚停留的时间一定比平时长。他就测算这家店每次超过多少秒的收银行为出现的概率和其他分店是不是不一样?一分析,明显多,就知道这家公司肯定有问题,计算机告诉你的不可能有假,专门在收银机上偷偷装了摄像头,一查就查出来了,所以电脑可以帮助你把握风险,这是信息的质量问题。
五、监控。监控是到了最后一关了,就像足球场上的守门员绕过你进球了,所以所有公司领导一定想办法让你知道,你承担的是最后的责任。很多人没意识到我这个责任有多大。企业领导最后做监控通常用什么手段来做?签名。但太多人签名签得太随意。
我曾经在一家大型企业做独董,我就看不下去了,我说签名签得太随意,我开董事会的时候要求董事会给我一个授权,我这个要求太冠冕堂皇了,没人有理由否定,董事会一致同意给我这个授权。我拿着授权把风险控制的人召集起来,我说现在(我)得到董事会正式授权,允许我对监控做一次检查,现在你们只听我的,不听任何其他人的,做什么?替我把公司上上下下,从董事长、总经理开始所有人去年的签名随机抽查100个,列成表,要做的事情就是找到这个人说,你去年几月几日在什么东西上签名,现在请你告诉我当时签名掌握了什么证据?有什么理由相信你这个签名是负责任的?十有八九被问的人一头雾水。我把所有调查下来的结果列成一张表摊到董事会桌面上,我说这就是我们公司的签名。我这样做会对很多人以后签名起到非常大的提醒作用。
我同时(还)要做一件事,减少公司签名的数量,特别是要杜绝几个人共同签名。几个人共同签名说起来是集体负责,其实是没有人负责的。一方面减少签名,另一方面做到每一个签名的人必须让他明白你承担什么责任。
签名意味着三件事情。第一件事情是你掌握了签名所需要的所有证据;第二,你明白签名以后可能产生的后果;第三,你愿意承担签名带来的所有责任。所以一个公司要建立文化,让签名的人知道签名意味着三件事情,如果没有想清楚这三件事情你千万不要签,在这个立场上监控所起的作用。
企业现在大量工作实际上用中介在做,怎样善于利用中介的力量帮助你?比如审计师,审计师承担法定的发表独立审计意见的责任,但(这)并不妨碍你请他们帮你一个忙。我到很多公司都会对审计师说,我知道你法律上没有这个责任,但就算你帮我一个忙。什么忙?第一,你到下面去看,会看到很多不一样的地方,请你帮我注意观察一下我下面的人在干什么?哪怕他们在聊八卦的事情请你帮我听一听下面的人关心什么?有没有问题?第二,请你告诉我,我下面的人称不称职?你们的工作做得好不好,这样一来好处是什么?好处是审计费用一分钱也不增加,但额外得到了一些你想要的信息。企业所有的中介服务,你应该想方设法想一想,能不能让他多提供一点有价值的服务?
内部控制最怕的是什么?最怕的是制度形成、装订成册,锁进抽屉,从此无人问津,这是最可怕的。所以每个企业要保证制度做下去有后续的行为,这时很多公司想有一套措施,保证制度的缺陷能够得到及时的报告。所谓缺陷,一种是设计缺陷,一种是执行缺陷。有一家大型的集团公司采用的办法是每一家分公司自己报,你今年内部控制有几个设计缺陷,然后叫总集团审计部去查,两个数字分别报到董事长这里。这是一个非常大的羞辱,每一个分公司几年以后要报内部控制结果的时候都战战兢兢的。你必须要有一个办法让下面的人不敢掉以轻心。
网上调查很多企业内部控制执行最难的是什么?绝对占第一位是一把手舞弊。这是中国特殊的问题。中航油在新加坡出事以后,当初我们想要一点面子,是不是让中国证监会调查?新加坡交易所断然拒绝,说让我们调查,不能让中国调查,他调查以后形成一个200多页的调查报告,调查出来的第一个结论让所有人都大吃一惊。第一个结论是中航油的内部控制制度是世界一流的,他专门花了几百万的钱请安永会计师事务所设计了一套完整的内部控制(制度),而且他知道中国人比较讲情面、讲关系,两个关键岗位,一个是风险控制官,一个是操盘手,(这)两个岗位专门找了老外来做,两个澳大利亚老外,这样不讲情面。但是这么好的一套制度居然会出这么大的一个漏洞,接下来的结论非常简单,这套制度管住了所有人,除了陈久霖。换句话说,再好的制度只要有一个人可以置身制度之外,这个制度就是废纸。好的制度涵盖了所有人、所有的经营环节,这是一个非常明显的事实。销售付款,销售、采购这两个在所有制造性企业里都是最大的风险。销售和采购正好是两个阶段,做采购的人在公司是孙子,在别人那里是大爷;做销售在公司里是大爷,到别人那里是孙子。潜在利益非常多,销售的人说我稍微晚一点付款行不行?最怕(的情况是)你给他的工资明显低,而那个人还是每天阳光灿烂上班,十有八九这里面肯定有补偿机制在里面。
内部控制,如果你的大老板不是非常积极的想做这件事,我劝你千万别去干,因为这件事情没有真正高层的决心和热情,你一定做不下去。因为这件事情牵涉到两件事情对他影响最大。第一件事,利益格局;第二件事,成本。所谓利益格局是企业中间任何现行制度的改变,通常都会动到某些人的奶酪,你都不知道奶酪在哪里,你无形之中会伤害一些人的利益。比如采购制度的改变、供应商的选择,特别是一些公司推集中采购的时候,集团采购经常会碰到莫名其妙的障碍,这个障碍就是你动了某些人的奶酪。
公司做内部控制最经常出现的现象(是),公司老板推一套新的控制制度,部门经理就会说,老总啊,我同意,我们公司真需要一套新的控制制度,这套控制制度我从心底里赞成,但恐怕今年业绩完不成了,我个人觉得业绩完不成没关系,新的制度应该推。老板一听就急了,董事会承诺过。老总你不讲理啊,你又要推制度,又要达到业绩,这实在太难了,要么这样好不好?我知道业绩承诺过、公告过,今年全力以赴先把业绩做好,这个制度明年大家来推。这个话说完老板会说什么?老板说看来也只有这样了。明年还会不会推?十有八九提都不会有人提了。一个新制度推下去,如果你对阻力预先没有足够的估计,十有八九后果一定惨重。
二是收益与成本。你能够防范的风险仅仅是一种可能,但你花下去的成本是一个实实在在的数字,很多人讲我花钱有没有必要?因为你说的风险怎么从来没有发生过?如果你没有思想准备就做不下去。
三是控制和效果。控制程序越多就越不爽、越不方便,节奏越慢。如果你要高效率的,能不能做到?这个东西有时候就是非常微妙的,有时候一个离奇古怪的念头很可能证明是正确的念头。恒大许家印当时投票(买足球队),结果只要一票就够了,许家印不管董事会其他人,做得风生水起。如果按照正常风险控制的程序,许家印这个足球(对)是无论如何不能买的,现在买下来对公司是正面还是负面的?看起来很可能是正面的。换句话说,风险控制如果严格按照程序未必让你做出最有利的决策,(它的)作用主要是避免危险决策,但不能帮你形成最高效的决策。企业从根本而言是靠出好产品、好服务来挣钱的,不是靠好的风险控制挣钱的。所有企业的一切行为必须为企业创造价值。风险控制如果不能带来经营改善,不能带来价值增加,所有控制(行为)都不应该存在。所以必须要有经营观念在风险控制里面。
做风险控制本质上讲,是一个非常让人难受的工作。为什么?风险控制(从)根本上来讲,是一个成本中心。成本中心是什么呢?花的钱看得到,但真正产生的价值未必能看到。所以做这个行业的人非常苦恼的是风险控制要做到极致的是公司里大大小小的事情,一点事情都不出,但如果公司一点事情都不出,公司就会问要这些人干什么?
我举一个例子。现在外面有H7N9,禽流感得了这个病一定会死人,你相信我,花500元买这颗药,你吃下去,一年真的没有得这个病,我现在问你一句话,你会不会感激我?100%不会。因为你一年之后看,张三、李四、王五都没有得病。这里最大的问题是我们永远没办法证明本来就不会得病还是吃了我这个药不得病。如果企业没有足够的雅量,很多时候,在成本压力大的时候,这方面会舍不得投入;(但)等到你真正看出拿掉(风险控制)的作用,通常就太迟了。
⑥ 如何更好地发挥好内控的监督服务作用
一、领导重视,全员参与,提高内控意识
企业内控,归根到底是企业自身管理提升的内部需求,需要企业发挥自身的主观能动性不断探索、不断创新。领导重视是发挥内部控制作用的前提,全员参与才能使企业内部控制工作发挥最大功效。 企业内部控制应当建立在共同的道德规范的基础上,强调沟通和感情的交流,强调每一个人的积极性,形成真正意义上的团队精神。要强化管理者的内控意识及高层的控制职能,深刻认识到实施内部控制不仅是会计管理部门的要求,也是规范经营、降低企业风险、提高管理效益,以保证企业目标顺利实现的重要举措。
内部控制工作需要一个逐步认识的过程,很多企业在潜意识里将内控作为一种增加成本的负担性工作,认为做内控不像其他生产一线部门能给企业带来效益,仅仅是为了迎合检查和外部审计,只有当人们意识到内控管理是为战略更好地服务,能帮助我们提升管理时,企业领导和员工的心态就会改变,企业就能为内部控制程序的执行创造良好的人文环境,把内控制度转变成内控意识,让大家认可企业要做的事情,认可企业价值观,愿意为企业服务,而不管有没有人监督。只有这样,内部控制才不会流于形式,才能切实将内控管理应用到企业各个方面。
二、加强培训,提升员工素质
企业内部控制要充分发挥人的作用,依靠提高人的综合素质、道德水准和法规意识,充分发挥控制者和被控制者的主动性、积极性和创造性,从而达到内部控制的最佳效果。对于内部控制建设来说,外部咨询机构或许是帮助企业规范内控体系的助力之一,但是,企业在经营管理上应该对自身有一个清晰准确的认识,完全靠外部咨询机构来发现问题,提出整改是远远不够的,外部咨询机构起到的作用只是督促不是监督,而且外部管理人才虽具备相关知识与能力,但忠诚度和稳定程度值得考虑,并且对于企业情况的掌握还需要一定周期,能胜任岗位又融合企业文化的人才很少。内控的执行和业务梳理能否贴合还是要看企业,通过外部咨询机构的辅助可以让内控体系搭建得更稳,但要想将内控体系更好地扎实落地,必须在企业内部培养一批适合企业长期发展需要的内控管理人才,除了要熟悉企业业务管理流程和管理模式、企业文化等必须具备的基本素质外,还应根据其在企业中的角色,有针对性的培养相应的专业能力。
期刊文章分类查询,尽在期刊图书馆
在建立内控体系的同时,还应开展全方位、多层次的内控培训、内控宣传,让内控管理多角度、多触觉的延伸,要为员工建立一个管理完善,控制有效,相互激励、相互制约、相互竞争的工作环境;建立一个有效的令行禁止的管理系统;组织员工接受风险及内控管理的培训,通过详细周密、科学有效的培训和辅导,使大家真正领会内控规范的精神实质,树立正确的价值取向;使越来越多的员工有风险控制的意识,树立内控管理的理念,增强廉洁从业的警醒,培养一批对工作认真负责、勤奋、正直、忠诚的员工,不断加强员工的后续教育,形成人人学内控,事事有内控的良好企业氛围,让内控成为一种习惯,让内部控制成为企业的一种文化,让内控体系变成企业品牌。
三、内部控制要符合公司的整体战略
内部控制和企业发展的关系是:企业内控应当符合企业的整体战略。2008年发布的《企业内部控制基本规范》明确指出,“内控的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。”内部控制是围绕企业发展战略目标而开展的一种价值创造导向控制,是一种全员控制,是一种管理者的承诺。对于企业而言,什么都可以出错,战略不能出错;什么都可以失败,战略不能失败。战略失败是最彻底的失败。内控必须适应企业管理的需要,为企业的发展保驾护航,合理设计制度、流程,及时发现、防范、控制、消除可能的风险。提高效率效益,促进企业战略的执行。内控实施和建设的主体是企业,成败与否取决于企业在建设内控过程中能否注重实效,并与自身管理相结合。因此,在内控体系建立之前,企业应当结合自身战略,优化现有流程,重新审视自身既定战略是否切实可行,业务流程是否能够满足企业管理的需要。
四、处理好管理者与被管理者的关系
管理是企业永恒的主题,也是企业竞争力的一个重要内容。管理强调以人为本,企业内部控制要充分发挥人的作用。内部控制的成败,取决于企业员工的控制意识和行为,企业领导者应注重内部控制,注重对企业员工的研究,尊重员工的心理需求,强调沟通和管理交流,消除员工被约束、被束缚的被动抵触情绪,通过切实可行的内控体系,使每个员工不是被管理,而是参与管理。而企业领导者不仅计划、指挥,还要组织、动员;不仅控制、评价,还要监督、考核。让内控管理不再是冰冷的框架体系,而是润物无声的企业文化。
五、内部控制体系要简单化、通俗化,便于执行和考核
内部控制要有明确的工作目标和工作方法,有清晰的工作内容和实现途径,有具体的操作标准和工作成果,而管理提升则必须根据企业情况,从实际出发,建立内部控制体系。各工作岗位相互配合、有序衔接、互相监督、互相帮助。内控制度的设计必须以有效为前提,内控环节不宜过长但要环环相扣,执行起来切实有效,还有利于监督和检查。另外,在外部监督的基础上,还要加强企业内部监督,奖惩分明,真正体现出内部控制带给企业的管理和效益的双提升。
企业当今面临的宏观和微观政治、经济和社会环境愈发多变,信息渠道愈发透明,掌控资源的不确定性逐步放大,这就要求提升企业的决策效率和质量。加强和不断完善内部控制体系可以提高企业竞争力,提高经营管理水平和风险防范能力,更好地实现企业战略目标,促进企业持续健康发展。
⑦ 餐厅迎宾岗位主要涉及哪些内控流程节点
1、整理仪容仪表,淡妆上班。
2、了解当天的订餐情况。
3、做好迎宾区域的卫生。
4、提前5分钟到指定位置立岗。
5、当客人来的时候,主动上前询问是否定位。
6、在引领客人进入餐厅时,要跟值台服务员进行沟通。
7、引领客人时,走在客人右前方约1米处。
8、客人离开餐厅的时候,迎宾员主动送客,并说礼貌用语与客人道别。掌握餐厅客量及布局,以便解答客人询问,合理安排客人,平衡工作量。
9、接听电话,做好餐厅预订记录,并熟记预定内容,负责落实。
10、将客人引领到适当的空位,当餐厅满座时,应耐心向客人解释,并为客人办好登记手续,客人离开时,征求意见,与宾客保持良好的关系。
11、协助餐厅服务员,做好餐前准备工作和餐后收尾工作。
12、尽力记住常客姓名、习惯、爱好,提供个性化服务,以使客人有宾至如归之感。
13、帮助客人存放衣帽、雨伞等物品,妥善保管客人遗留物品。
⑧ 内部审计的主要内容有哪些
内部审计的主要内容有:
1、检查、监督和评价内部会计控制制度,尤其是其中的内部牵制制度的健全性、恰当性及有效性,监督其运行,并提出改进建议。
2、检查、监督和评价财务和经营信息。具体包括用于确认、计量、分类和报告该类信息的措施,以及对某些项目的具体查询,包括详细测试交易、金额和范围;
3、检查、监督和评价经济活动的经济性、效率和效果,包括企业的非财务控制;
4、检查、监督和评价对法律、规定和其他外部要求的遵循情况,以及对管理当局政策、指令和其他内部要求的遵循情况。
而根据国际内部审计师协会,内部审计的内容则具体包括六个项目。
1。查明企业内部数据是否真实可靠;
2。查明企业资产核算是否健全,并保证资产不受任何损失;
3。检查和评价会计、财务和其他控制职能是否健全和充分;
4。查明企业的政策、计划和规章制度是否认真执行;
5。评价企业各部门完成各项任务的质量;
6。提出改进经营管理的建议。
内部审计之父索耶关于内部审计的定义是:对组织中各类业务和控制进行独立评价,以确定是否遵循公认的方针和程序,是否符合规定和标准,是否有效和经济的使用了资源,是否在实现组织目标。
内部牵制制度旨在保障单位或企业内部各部门相互牵制、相互监督;财产清查只是定期核对财产物资,通过是否账实相符,来检查内部牵制制度的执行情况。但设立了内部牵制制度,并不能保证其一定得到有效执行;期末账实相符,也不能必然保证内部牵制制度已经有效运行。通过内部审计,对企业内部包括内部牵制制度在内的各项制度和经济活动进行审计,方能确保内部牵制制度的有效运行。