《油冷器公司治理与内部控制手册【范文】》由会员分享,可在线阅读,更多相关《油冷器公司治理与内部控制手册【范文】(109页珍藏版)》请在金锄头文库上搜索。
1、泓域/油冷器公司治理与内部控制手册油冷器公司治理与内部控制手册目录一、 内部环境如何发挥作用3二、 控制的层级制度3三、 组织架构5四、 发展战略11五、 风险的分类和评估16六、 风险的概念及其分类18七、 目标设定的含义20八、 内部控制目标的设定24九、 风险分析方法的选择27十、 风险分析的方法27十一、 控制手段类业务流程34十二、 控制活动类业务流程41十三、 运营分析控制56十四、 财产保护控制62十五、 控制活动的基本原理64十六、 内部控制的种类65十七、 产权理论70十八、 不完全契约理论72十九、 公司治理与内部控制的联系75二十、 公司治理与内部控制的融合78二十一、
2、公司治理的框架81二十二、 公司治理原则的概念85二十三、 公司基本情况86二十四、 项目简介88二十五、 产业环境分析92二十六、 汽车零部件行业发展情况94二十七、 必要性分析99二十八、 发展规划100二十九、 项目风险分析103三十、 项目风险对策106三十一、 组织机构及人力资源配置107劳动定员一览表107一、 内部环境如何发挥作用内部环境经常被称为公司治理的一部分,并且被视为是将那不同的相关活动维系在一起的“胶水”。也许你正在某种环境中工作,已经识别出无法很好开展工作的有关活动。例如,一个部门可能急需某种产品,但无法立刻得到,因为在适当的采购计划文书完成审批之前,采购部门不能订购
3、相关产品。我们举一个简单的例子来说明内部环境是如何为保证所有团队在一起工作并为完成组织使命提供基础的。案例中是一个零售组织典型的商业循环。该组织采购商品用于销售;采购的商品销售给客户;开发票给客户;然后回收资金。收回的资金再次被用于重复这样的循环周期。内部环境有助于保证为相关的但又各自不同的活动建立重叠的控制目标。例如,某一重叠的控制目标包括为销售给客户的所有物品开出发票,并且不再采购那些客户不需要的物品。二、 控制的层级制度内部控制不是在真空中存在的,它涉及人员、政策和程序,是对组织自身的一种控制环境。内部控制是主观的,因为它依赖于管理层认为控制有多重要,是否选择有效的战略,如何监督和实施控
4、制。内部控制的每一个有意义的检查都必须考虑环境。由管理层建立的内部环境会对一个组织的控制程序与技术的有效性产生重要的影响。控制环境的形成会受到很多因素的制约。有些因素清晰可见,如正式的公司政策声明或内部审计职能。有些因素是无形的,如职业胜任能力和人员的诚实性。国际注册内部控制师通用知识与技能指南把内部控制视为一个三级分类的控制层级制度。在层级制度的顶端是内部环境,即“公司治理”另外两个层级控制措施的执行与效果。在内部环境控制之下是系统控制,最底层的是交易处理控制。控制措施的有效性是从内部环境开始向下移动的。换句话说,如果环境控制是薄弱的,其他层级的控制将不会有效。例如,如果管理层不创建一个希望
5、员工能保护数据安全性的环境,员工或许不关心保存密码的重要性。在一个松散的内部环境控制中,个人可能把密码标签贴在计算机终端上。如果对系统的控制措施是薄弱的,交易处理的控制措施将同样是薄弱的。有效地控制是董事会和组织中每个员工的责任。管理层创建一个内部环境是很重要的,在这一环境中每个员工都认为控制是很重要的,并且成为控制的积极参与者,以确保那些需要控制的事项真正得到控制。执行管理层有责任创建有益于控制措施实施、监督控制和处罚违反控制行为的环境。在创建控制措施并确保控制措施得到贯彻执行方面,管理层必须提出有效的内部环境控制的属性和管理层的职责。董事会负有监督内部环境的责任,并强调解决违反控制的行为。
6、董事会应当要求首席执行官提供内部环境的适当保证。所有重大的违反控制的行为和对这些行为采取的纠正行动都应当通知董事会。为了有助于实现这些控制职责,董事会任命独立审计师和内部审计师帮助他们评价控制措施是否适当,并保证他们遵守控制措施。中级管理层有责任对他们的职能领域建立控制目标。例如,信息技术部门可能设立一个控制目标,要求所有软件在安装进入系统之前,应接受单独的测试;应收账款管理部门可能设立一个目标,要求所有已开发票的物品,不管是款项已收讫还是需要催收,都应该在应收款项中予以适当地记录。员工有责任执行和操作控制措施。在大多数的组织内,信息技术部门职员的工作涉及职能领域中的全体员工,这有助于信息技术
7、部门确定所需要控制的程度。三、 组织架构在我国内部控制框架中,组织架构、发展战略、人力资源、社会责任和企业文化均属于企业层面的控制(环境控制或基础控制),其风险及应对有别于业务层面的控制(应用控制)。(一)组织架构的内涵及风险应对1、组织架构影响因素分析2010年,五部委联合发布了企业内部控制配套指引。18个企业内部控制应用指引(简称应用指引)中有5个属于企业层面的内部环境类指引,包括组织架构、发展战略、人力资源、社会责任和企业文化。应用指引中内部环境类指引与基本规范中内部环境构成因素一一对应,同时,丰富了基本规范的内涵并提升了我国内部环境构成因素体系的层次。组织架构指引认为组织架构是一项制度
8、安排,明确了股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、职责权限、人员编制、工作程序和相关要求,主要包括治理结构和内部机构设置。机构设置与权责分配互为因果,内部审计本身就属于组织的内部机构,因此,组织架构应包括治理结构、机构设置、权责分配和内部审计四个因素。在治理结构上,将股东大会纳入内部环境范畴(如发展战略方案需经股东会批准实施)。内部环境类指引紧扣发展战略做文章,企业要实施发展战略,必须要有科学的组织架构,履行一定的社会责任,配置合理的人力资源,形成积极向上的企业文化。从发展战略角度看,企业的根本目的不是利润最大,也不仅仅是企业价值最大,而是更广义的社会责任最大。企业应履
9、行社会责任,实现战略目标。2、组织架构的主要风险组织架构的风险主要来自两方面。(1)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能发生经营失败(2)内部机构设计不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失,运行效率低下。3、组织架构风险的主要应对措施针对以上风险采取的主要应对措施有以下几个。(1)企业应当根据国家有关法律法规的规定,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序,确保决策、执行和监督相互分离,形成制衡机制。同时企业在重大决策、重大事项、重要人事任免及大额资金支付业务等(即通常所说的“三重一大”)方面,应当按照规定的权限和程序实行集体决
10、策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见。(2)企业应当按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,明确各机构的职责权限,避免职能交叉、缺失或权责过于集中,形成各司其职、各负其责、相互制约、相互协调的工作机制。(3)企业应当根据组织架构的设计规范,对现有治理结构和内部机构设置进行全面梳理,确保本企业治理结构、内部机构设置和运行机制等符合现代企业制度要求。(4)拥有子公司的企业,应当建立科学的投资管控制度,通过合法有效的形式履行出资人职责、维护出资人权益,重点关注子公司特别是异地、境外子公司的发展
11、战略、年度财务预决算、重大投融资、重大担保、大额资金使用、主要资产处置、重要人事任免、内部控制体系建设等重要事项。对子公司控制一直是企业集团层面关注的一个重要问题,组织架构应用指引在综合调研的基础上提出此项要求,对实务操作具有重要指导作用。(二)治理结构公司制企业中股东大会(权力机构)、董事会(决策机构)、监事会(监督机构)、总经理层(日常管理机构)这四个法定刚性机构为内部控制机构的建立、职责分工与制约提供了基本的组织框架,但并不能满足内部控制对企业组织结构的要求,内部控制机制的运作还必须在这一组织框架下设立满足企业生产经营所需要的职能机构。企业内部控制基本规范第十四条规定:企业应当根据国家有
12、关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。因此,企业应当根据国家有关法律法规,结合企业自身股权关系和股权结构,明确董事会、监事会和经理层的职责权限、任职条件、议事规则和工作程序;确保决策、执行和监督相互分离、有机协调;确保董事会、监事会和经理层能够按照法律、法规和企业章程的规定行使职权。企业应当在企业章程中规定股东大会对董事会的授权原则,授权内容应当明确具体。(三)机构设置及责权分配任何企业要达成其整体目标,必须构建一定的组织机构。企业的组织机构提供了计划、执行、控制和监督活动的框架,确立了适当的沟通和协调渠
13、道,保证了组织中成员具有与其所履行职责相适应的知识、经验和能力。对于企业而言,要根据公司的具体发展战略确定组织结构。企业内部控制基本规范第十四条要求企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权力与责任落实到各责任单位。组织机构是通过提供完整的架构作用于组织实现其目标的能力;是规定组织内部责任与授权的线型结构;是确认责任分配和授权的关键领域;功能是确认报告路径:机构设置必须覆盖计划、执行、控制、监督等组织活动的全部,其中,控制与监督的区别是,控制是保证正确执行计划的组织安排,而监督是控制有效的组织安排;组织结构设计的哲学意义是“是什么”“做什么”“如何做”;机构设置要保证合
14、理的流水线模式,部门设置少一个不够用、多一个又冗余,部门功能必须是线型的、支持的,而非拦截的。关键回答三个问题:所有的事是否都有人做?行为者是否充分授权行事?所有行为是否有人承担责任?组织结构设计不确定:对权力定义不清或定义错误,导致权力的涣散。权力与责任不对称,权力结构不稳定,权力成为公开招标物导致权力者互相冲突和耍政治手腕。企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权力与责任落实到各责任单位。企业应当通过编制内部管理手册,使全体员工了解内部机构设置、岗位职责、业务流程等情况,明确权责分配,正确行使职权。按照基本规范的要求,机构设置及内控职责分工如下:(1)监事会对董事
15、会建立与实施内部控制进行监督。(2)监事会对董事会建立与实施内部控制进行监督。(3)经理层负责组织领导企业内部控制的日常运行。企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作。(4)审计委员会负责审查企业内部控制,监督内部控制的有效实施和内部控制自我评价情况,协调内部控制审计及其他相关事宜等。审计委员会负责人应当具备相应的独立性、良好的职业操守和专业胜任能力。(四)内部审计内部审计是公司内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改善公司运行的效率效果、实现公司发展目标。企业应当加强内部审计工作,保证内部审计机构设置、人员配备和工作的独立性。内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。内部审计机构对监督检查中发现的内部控制缺陷,应当按照企业内部审计工作程序进行报告;对监督检查中发现的内部控制重大缺陷,有权直接向董事会及其审计委员会、监事会报告。四、 发展战略企业发展战略是指企业在对现实状况和未来趋势进行综合分析和科学预测的基础上,制订并实施的长远发展目标与战略规划。制订明确、稳定、符合实际的发展战略可以防止公司盲目发展、过度扩张或发展滞后。企业作为市场经济的主体,要想求得长期生存和持续发展,关键在于制订并有效实施适应外部
