集团内控
㈠ 集团内部控制有哪些主要的要素
由于美国COSO报告对内部控制基本要素的定义在全世界范围内被广泛采用,我们借鉴了COSO的表述,该表述将内部控制的基本要素定义为:
1、内部环境。
内部环境,是影响、制约企业内部控制制度建立与执行的各种内部因素的总称,是实施内部控制的基础。内部环境主要包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等内容。
2、风险评估。
风险评估,是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节和内容。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
3、控制措施。
控制措施,是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段,是实施内部控制的具体方式和载体。控制措施结合企业具体业务和事项的特点与要求制定,主要包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。
4、信息与沟通。
信息与沟通,是及时、准确、完整地收集与企业经营管理相关的各种信息,并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程,是实施内部控制的重要条件。信息与沟通主要包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等。
5、监督检查。
监督检查,是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估,形成书面报告并作出相应处理的过程,是实施内部控制的重要保证。监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查,对内部控制的某一方面或者某些方面进行专项监督检查,以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。
㈡ 集团内部控制体系建设的重点什么
华彩的理论体系认为,集团内部控制体系建设主要有十大要点,第一是所有内部控制体系运行必须服务于企业中长期战略规划;第二是强调全员内控意识培养,构成体系运行的内部环境;第三是规范法人治理架构,强化子公司的管控;第四是制度修订除了符合指引要求,必须结合企业的运作特点,表达战略意图;第五是控制活动的设计必须匹配于当前业务,并落实到制度和流程;第六是流程框架必须给予优化的部门职能架构,并且对子公司形成管控条线;第七是流程步骤不能简单遵照现有业务活动进行,必须考虑风险要素;第七流程步骤不能简单遵照现有业务活动进行,必须考虑风险要素;第八是流程风险点及控制点的识别和提炼,必须考虑母公司战略需要;第九是建立可循环操作的内部控制监督与评价机制;第十是强调内控体系与原有管理体系相互配合,实现常态化运作并不断更新。
㈢ 一直听同事说内控内控,内部控制到底与公司有什么关系
一、关于内部控制和公司治理的概述
1.什么是内部控制
我国新的《企业内部控制基本规范》中所称的内部控制,是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的,旨在合理保证实现以下基本目标的一系列控制活动:⑴企业战略;⑵经营的效率和效果;⑶财务报告及管理信息的真实、可靠和完整;⑷资产的安全完整;⑸遵循国家法律法规和有关监管要求。
企业内部控制涵盖企业经营管理的各个层级、各个方面和各项业务环节。不同所有制形式、不同组织形式、不同行业、不同规模的企业可以结合实际情况,从不同的角度入手建立健全内部控制。
2.公司治理
在现代企业理论的发展过程中,公司治理即公司内部治理结构,有的也叫法人治理结构,主要是指在企业所有权和经营权分离的情况下,界定企业各相关利益集团与所有者之间关系的组织方式、控制机制、利益分配的所有机构与制度安排。它是决定企业绩效好坏的重要因素之一。从本质意义上讲,内部治理结构是指所有者和代理者之间的关系;从具体组织形式上讲,是指股东会与董事会、监事会以及经理人之间的相互关系;从法律的角度上讲,是指所有者和代理者之间基于特定法律法规而形成的一种契约关系。
二、内部控制与公司治理的互动关系分析
(一)内部控制与公司治理的载体具有一致性
内部控制制度和公司内部治理都可以说是一系列制度安排,而好的制度安排要想发挥作用就必须依附于组织载体。脱离企业这个组织载体,内部控制和公司内部治理就好比是“镜中花,水中月”,不论内部控制多么健全,公司内部治理结构多么完善,也都只是凭空而论,不能发挥实际作用,更谈不上实现企业的目标。另外,内部控制的加强和内部治理的完善都必须依靠企业的会计信息,二者具有共同的载体。信息是所有控制的前提,会计信息与内部治理相辅相成,内部控制有效,才能保证会计信息真实、完整、可靠。而信息是公司内部治理的基础。同时,会计信息的真实、完整、可靠也是实施内部控制的基本保证。良好的信息与沟通系统可以使管理者及时掌握组织的营运状况,信息系统的好坏直接影响到企业内部控制的效率和效果,也影响到内部治理成果的好坏。
(二)内部控制对公司治理的影响
一个健全的企业内部控制体系,实际上是完善公司治理结构的体现。内部控制框架在公司制度安排中担任着重要的角色,已成为公司管理中不可缺少的部分。
第一,内部控制是实现公司内部治理结构权利制衡的重要保证。公司治理结构分为外部治理结构与内部治理结构。内部治理结构受各利益相关方权利制衡的影响,如股东大会、董事会、监事会、债权人等是代表各利益相关方的权力机构,它们之间权力的制衡构成了公司内部治理的重要内容。良好的内部控制是实现这些权力制衡的重要手段。
第二,内部控制能缓解我国公司治理结构中股权高度集中和所有者缺位的问题,也有利于保护中小股东的利益。企业的所有者希望能够客观评价企业的财务状况和经营成果,随时监督企业经营者受托责任的履行情况,并且希望企业经营者能够采取有利于所有者自身利益的经营政策和管理措施。有效的内部控制可以规范单位经营管理行为,保证企业经营目标和财务报告可靠性的达成,保护单位资产的安全完整;确保国家有关法律、法规和单位内部规章、制度的贯彻执行。同时,广大的中小投资者可以获取可信赖的财务会计信息,评价经营者受托责任的履行情况,实施对公司的间接控制。
第三,内部控制有利于董事会有效行使控制权。在所有权与经营权相分离的情况下,董事会接受股东会委托行使对公司的控制权和决策权。董事会的经管责任和诚信的履行状况,主要表现为向广大股东提供可靠、有用的财务会计信息。
因此,董事会应根据企业发展战略和企业经营目标,建立高效的内部控制系统和相应的信息质量监督保障体系,这是董事会行使控制权的重要保证。
(三)公司内部治理对内部控制的能动促进作用
健全的内部治理又是内部控制有效运行的保证。内部控制能否有效运行,与内部治理是否完善有很大关系。只有在完善的内部治理机构中,一个良好的内部控制系统才能真正发挥它的作用,提高企业的经营效率与效果,并加强信息披露的真实性。
首先,内部治理是内部控制的基础和依据。内部治理是整个内部控制系统的基石,支撑和决定着其他要素。没有科学有效的公司治理结构,公司必然缺乏一套行之有效的监督机制,无论设计如何有效的内部控制制度也会流于形式而难以收到既定效果。反之,内部治理完善,内部控制就可以行之有效。
其次,公司治理是内部控制的组织保障。内部治理具有权利配置功能、激励约束功能和协调功能,可以解决委托人与代理人之间的道德风险和逆向选择问题,可以规范和约束代理人的行为,克服代理人的机会主义倾向,可以激励和约束董事会和高级管理层的行为,从而影响内部控制的效率。
综上所述,内部控制机制与公司治理结构之间是相辅相成、相互促进的关系,二者具有高度的相关性。一个健全的内部控制机制实际上是完善公司内部治理结构的体现。反过来,内部控制的创新和深化也将促进公司内部治理结构的完善和现代企业制度的建立。
(四)内部控制与公司治理统一于实现企业的目标
内部控制的主要目标是减少虚假会计信息,保护资产的安全和完整,其基本目标乃是保证企业目标的实现。而公司治理的目标是保证企业运行在正确的轨道上,防止董事、经理等代理人损害股东的利益。健全的公司治理是企业目标得以实现的保证,只有实现企业目标,才能实现股东财富最大化。
㈣ 请问大型企业的集团管控、风险防控、内控各是什么意思
1.集团管控
集团管控一直是大型集团企业的管理难题,由于大型企业的层级和规模都比较大,在运行过程中,很容易出现“大企业病”,内部沟通效率和资源利用效率不高,不能突破规模墙的限制,持续获得高速成长,集团总部对子公司又爱又恨,即希望子公司发挥积极能动性,又怕子公司失去控制,于是,不停地在集权与放权中反复,失去机会。
集团企业管控体系作为一个宏观性的管理议题,里面包含很多内容和考虑因素,但各内容与子议题间既相互关联,又有自己相对独立的系统。仁达方略管理咨询公司在长期的项目经验、管理研究和实践总结的基础上,提炼出集团管控体系的一整套流程和方法论。
集团管控主要解决四个核心和关键问题:
选择何种组织模式
如何设计组织架构
如何规范责权体系和核心管理流程
如何进行业绩评价体系。
2.风险防控或风险控制
风险控制是指风险管理者采取各种措施和方法,消灭或减少风险事件发生的各种可能性,或者减少风险事件发生时造成的损失。
风险控制的方法
风险回避、损失控制、风险转移和风险保留。
1、风险回避 风险回避是投资主体有意识地放弃风险行为,完全避免特定的损失风险。简单的风险回避是一种最消极的风险处理办法,因为投资者在放弃风险行为的同时,往往也放弃了潜在的目标收益。所以一般只有在以下情况下才会采用这种方法: (1)投资主体对风险极端厌恶。 (2)存在可实现同样目标的其他方案,其风险更低。 (3)投资主体无能力消除或转移风险。 (4)投资主体无能力承担该风险,或承担风险得不到足够的补偿。 2、损失控制 损失控制不是放弃风险,而是制定计划和采取措施降低损失的可能性或者是减少实际损失。控制的阶段包括事前、事中和事后三个阶段。事前控制的目的主要是为了降低损失的概率,事中和事后的控制主要是为了减少实际发生的损失。
3、风险转移 风险转移,是指通过契约,将让渡人的风险转移给受让人承担的行为。通过风险转移过程有时可大大降低经济主体的风险程度。风险转移的主要形式是合同和保险。 (1)合同转移。通过签订合同,可以将部分或全部风险转移给一个或多个其他参与者。 (2)保险转移。保险是使用最为广泛的风险转移方式。
4、风险保留 风险保留,即风险承担。也就是说,如果损失发生,经济主体将以当时可利用的任何资金进行支付。风险保留包括无计划自留、有计划自我保险。 (1)无计划自留。指风险损失发生后从收入中支付,即不是在损失前做出资金安排。当经济主体没有意识到风险并认为损失不会发生时,或将意识到的与风险有关的最大可能损失显著低估时,就会采用无计划保留方式承担风险。一般来说,无资金保留应当谨慎使用,因为如果实际总损失远远大于预计损失,将引起资金周转困难。 (2)有计划自我保险。指可能的损失发生前,通过做出各种资金安排以确保损失出现后能及时获得资金以补偿损失。有计划自我保险主要通过建立风险预留基金的方式来实现。
3.内控
内部控制的简称。指一般公司企业内部的控制运作。
我国财政部对内部会计控制做了如下的定义:内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。
一般有管理层直接负责,或专门设立部门,也有公司有财务部门负责。
㈤ 关于集团内控体系
集团内控是集团为控制经营风险、实现经营目标而制定的一套体系。集团内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。集团内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
【插入PPT的“内部控制体系”该页】
华彩将从COSO的控制环境、风险评估、控制活动、信息与沟通、监督等五个要素出发,制定了集团个性化的风险数据库,梳理内部主要业务流程,对关键业务流程进行风险分析,找出风险点和控制缺口,补充、修订相应制度,重点关注与对外披露财务信息密切相关的流程、关键控制和重要业务单位,实现对集团风险的有效控制,以满足外部审计和对外披露的基本要求。
那么到底何为华彩咨询的集团内控呢?
第一,内控是区别于外控的。
第二,内控是一个比现有的管理体系更大、更全面、更新的管理体系。
第三,内控有五个目标。即:合法合规;资产安全;财务报告和信息真实可靠;效率与效果;达成发展战略。
第四,把现有管理体系分为五个板块来改造。1,内控基础,2,风险评估,3,控制措施;4,信息与沟通;5,持续监控与内控优化。
第五,内控是个持续的过程,不是某次改革的产物,所以内控是个永无止境的过程。
第六,关于内控体系操作:华彩为集团提供内控环境的思想和方法论,制定风险管理和控制措施,指导集团进行日后的信息与沟通、持续监督与优化。
集团内控体系的建立要符合以下原则:
☆集团内控体系构建原则一:合法性原则。就是指集团必须以国家的法律法规为准绳,在国家的规章制度范围内,制定本集团切实可行的内控制度。
☆集团内控体系构建原则二:整体性原则。就是指集团的内控体系必须充分涉及到集团及各子公司的各个方面的控制,它既要符合集团的长期规划,又要注重企业的短期目标,应把握全局,注重集团的整体实施效果。
☆集团内控体系构建原则三:针对性原则。是指集团内控体系的建立要根据集团的实际情况,针对集团内部控制工作中的薄弱环节,针对集团容易出现错误的细节,制定集团切实有效的内控体系,将各个环节和细节加以有效控制,以提高集团管控水平。
☆集团内控体系构建原则四:一贯性原则。就是指集团的内控体系必须具有连续性和一致性,不能朝令夕改,随时变动,否则就无法贯彻执行。我们在制定集团财务内控制度时,要高度重视这一点,要力求制度尽可能连续,保证集团管控的严肃性。
☆集团内控体系构建原则五:适应性原则。集团内部控制体系既要适应外部环境变化,又要适应集团管控体系的变化。
☆集团内控体系构建原则六:经济性原则。是指集团内控体系的建立要考虑成本效益原则,就是说在运用过程中,从经济角度看必须是合理的。一项制度的制定是为控制集团的某些环节、关键点,并最终落实到提高集团管控水平及增加效益上,若违背了这个观点,变得得不偿失。
☆集团内控体系构建原则七:适用性原则。是指集团内控体系应便于各部门、各职工实际运用,也就是说集团内部控制的操作性要强,要切实可行。这是制定内控体系的一个关键点。
☆集团内控体系构建原则八:发展性原则。制定集团内控制度要充分考虑宏观政策和企业的发展,密切洞察竞争者的动向,制定出具有发展性或未来着眼点的规章制度。
华彩管理咨询在服务过程中根据企业实际和相应准则制定内部控制制度手册,详细规定公司的组织机构岗位、内部控制方法、内部控制基础工作、授权体系,并对集团战略规划、运营各环节的内部控制、资金内部控制、全面预算、内部审计、投资内部控制、子公司(企业)内部控制等方面从内部概述、组织架构及岗位职责、授权体系与管理制度等方面对各条线的内部控制进行详细规定。
华彩咨询将通过以下六大步骤提供个性化、针对性的、具有动态优化能力的集团内控体系搭建:
第一,项目启动、风险内控体系现状调研诊断;
第二,风险识别与确认;
第三,风险分析与应对策略设计;
第四,风险管理与内控体系建设与优化;
第五,全面风险管理和内控机制设计;
第六,公司治理与内控体系的建设与推模。
㈥ 内控到底是什么
呵呵,这个问题很复杂的,复制文字给你讲不清楚。华彩咨询集团上面有很多资料可以下载,好像还有PPT、PDF之类的,建议你去看看,因为他们是这方面的第一权威。
㈦ 如何理解集团管控中内控与制度的区别
中大咨询的专家顾问认为制度是围绕着子公司的经营和管理的效率性的一些动作,而内内控是从保护容出资人利益出发进行的若干制度性设计,它对子公司的效率是有一定的损害的。我所在的企业之前与中大咨询有过企业集团管控这方面的合做,它们对这一类业务比较有经验而且有很多成熟的案例
㈧ 企业集团内部控制的重要性
企业内部控制在财务管理中的重要性 1、内控体系建设是企业必须遵从的法律要求 我国2000年实施的《会计法》第二十七条明确要求"各单位应当建立、健全本单位内部会计监督制度"。具体要求:经济业务事项的审批人员、经办人员、财物保管人员和记录人员的职责权限应当明确,并相互分离、相互制约等。 财政部针对我国企业多发经济舞弊热点和中小企业内控薄弱的现状,近年陆续颁布了7部内部会计控制规范,督促企业建立有效的内部控制制度。 2、内控体系建设是深化企业内部管理的必然要求 集团近年来,凭借丰富的专业知识和实践经验,实现了资产规模和质量持续增长,南京、南通、芜湖等地跨区域开发项目,房产、酒店、商城多元化物业蓬勃兴起。在发展的过程中,企业积累了很多良好的内部控制制度,目前需要针对现状补充完善,形成统一完整的系统,从总体上使企业内部各业务部门、各业务环节形成一个相互制衡的体系,这无疑会促使企业管理登上一个新台阶,促进企业经营流程的合理化和正规化。 3、内部控制的概念 内部控制可以定义为一个过程,这个过程受企业的董事会、管理层及其他人员影响。设计这个过程是为了达到下列目标提供合理保证:①保护企业资产的安全、完整及有效使用。②保证会计信息及管理信息的可靠和及时提供。③保证企业制定的各项管理方针、制度和措施的贯彻执行。④尽量控制、减少不必要的成本、费用,以求企业达到更大的盈利目标。⑤预防和控制各种错误和弊端,及时制定和采取纠正措施。⑥保证企业各项生产和经营活动有秩序有效地进行。 为了达到内部控制的目的,应预先确立衡量实际绩效的标准;正确记录经济业务执行情况,并将工作实绩与标准目标进行比较,借以发现差异并分析造成差异的原因以及各种因素对差异的影响程度;针对偏离目标和标准的现象,提出纠正的措施予以补救。 4、强化内部控制的几点建议 4.1建立良好的控制环境 内部控制主要包括:环境控制、业务控制、风险评估系统控制、内部监督稽核控制等。在这些控制中,环境控制是影响内部控制其他成分的基础。任何企业的内部都存在于一定的环境中,它是一种氛围,塑造企业文化,影响员工的控制意识和实施控制的自觉性。控制环境的好坏,直接影响到企业内部控制的遵循和执行,以及企业整体战略、战术的实现。建立良好的内部控制环境,应注意企业内部控制环境的建设,包括经营管理的理念、方式和风格,组织机构,授权和分配责任的方法,管理控制方法,人力资源政策等,才能保证制度的真正落实,才能真正达到内部控制的目的。 4.2加强企业各方面的内部牵制制度 内部牵制是指对具体业务进行分工时,不能由一个部门或一个人完成一项业务的全过程,而必须由其他部门或人员参与,并且与之衔接的部门能自动地对前面已完成工作进行正确性检查。它由适当授权、不相容工作的责任分工、凭证和记录、接近控制、独立检查等环节组成。这种制约包括上、下级之间的互相制约、相关部门之间的相互制约。如会计信息收集、归类过程中,除了制单外,必须有复核并由财会主管审批;又如现金流转业务中,现金收支的审批、印鉴的保管、记帐等业务应分工管理,互相牵制。 4.3加强企业内部审计制度 应切实加强考核、监督、制约机制,发挥企业内部审计的作用,真正发挥内审人员的作用,监督和保护企业的资产、财产安全,监督企业朝着合理、合法的良性方面发展。 集团在今年下半年开始对各子、分公司进行内审,重点通过对其内控制度建设的情况和执行效果进行了检查,并与管理层、财务部门交换了相关意见,取得了较好效果。 [Page] 4.4加强内控制度的执行和落实 每个企业都有自己一系列控制的措施、方法和程序,但是具体执行落实过程中或多或少受到一些经营理念,组织结构设置,管理者素质及品行,信息系统,人力资源政策等因素的影响,尚不能完全做到有效控制。我司曾经与一个单位长期有业务往来,应收款往来也很频繁,可由于具体经办人忽视了跟踪催收环节,未及时发现其付款突然出现滞后拖延现象,待我司被动地从第三方了解到该公司已经开始搬迁撤离的消息,我司有关部门虽立即采取措施,争取到该企业以部分财产以作抵押。虽然应急措施弥补了一部分,但企业还是蒙受了损失。其实这类事情是完全可以有效防范的,只要经办人员严格按照往来账款管理办法执行,定期催收,上报,有关部
㈨ 内控体系建设的集团风险
一个企业在生存、发展的过程中,必定会面临各种各样的风险,如决策管理风险、政策法规风险、制度缺陷风险、流动性风险、市场风险、信用风险和操作风险等。在风险面前,企业并不是无能为力的,可以通过建立内控体系来防范和化解风险。内部控制体系的建设一直是国内外一些管理先驱公司的重点内容,对于集团全方位强化基础管理和提升管理水平都有积极的意义。如何从传统的复核、牵制等控制手段到以财务会计活动为中心的会计控制,再经内控整体框架理念而至目前的企业全面风险管理,都是现今集团企业最为关注的问题。
2002年美国因为安然事件出台了《萨班斯-奥克斯利法案》,而中国亦有五部委最新发布的《企业内部控制基本规范》及其配套指引,显然企业只有建立了行之有效的内部控制体系,才能获得稳定且持续的发展。在了解企业全面风险管理体系框架和构建方法的基础上,通过大量生动案例,来了解集团风险及内控管理体系的思想、流程、方法、工具和实施技能,识别潜在的风险,并针对潜在的风险研究对策。
风险管理首先必须基于管控
集团企业发展面临较多风险
关于集团型公司及其风险
集团管控体系的建立
集团管控的运作
集团管控的误区
集团管控与风险管控
如何正确理解全面风险管理体系
多元化集团必须基于战略和战略性运营层面进行管控
专业化企业通过核心能力和协作机制来控制风险
全面风险管理体系与全面风险管控体系
风险管理体系和风险管控体系
全面风险管理体系的五大模块是一个经营循环
全面风险管理的五大步骤
宝钢集团风险管理实践
内外部风险识别
外部因素包括经济、商业、自然环境、政治、社会和技术因素等
内部因素包括企业的基础设施、人员、生产过程和技术等事项。
事项识别
潜在的事项
企业事项识别的方法
