《木浆水刺非织造布公司风险管理信息系统分析》由会员分享,可在线阅读,更多相关《木浆水刺非织造布公司风险管理信息系统分析(43页珍藏版)》请在金锄头文库上搜索。
1、泓域/木浆水刺非织造布公司风险管理信息系统分析木浆水刺非织造布公司风险管理信息系统分析目录一、 风险管理信息系统3二、 内部控制制度应规范的内容4三、 建立和评价内部控制制度的原则8四、 内部风险抑制8五、 项目基本情况12六、 公司简介17七、 项目风险分析18八、 项目风险对策21九、 法人治理结构22发展规划分析35(一)公司发展规划351、发展计划35(1)发展战略35作为高附加值产业的重要技术支撑,正在转变发展思路,由“高速增长阶段”向“高质量发展”迈进。公司顺应产业的发展趋势,以“科技、创新”为经营理念,以技术创新、智能制造、产品升级和节能环保为重点,致力于构造技术密集、资源节约、
2、环境友好、品质优良、持续发展的新型企业,推进公司高质量可持续发展。35一、 风险管理信息系统风险管理信息系统是运用信息技术对风险进行管控的系统,它是管理信息系统的重要组成部分,管理人员可借用信息技术工具嵌入业务流程,实时收集相关信息,从而对风险进行识别、分析、评估、预警,制订对应的风险管控策略,处理现实的或者潜在的风险,控制并降低风险所带来的不利影响。信息化风险管理应从组织、规划和实施控制三个方面着手。1、建立切实能推进信息化的组织为使信息系统能切实发挥作用,企业自身应该建立相应的信息化组织,参与信息化的全过程。这支队伍应该由企业的高层领导挂帅,以信息服务专职人员为主,业务部门代表参与。这样可
3、以有效降低信息化风险。2、专业咨询机构协助进行信息化规划信息化建设的经验表明,大多数应用不理想的信息化项目都没有进行科学的规划。规划缺失对信息化带来的风险是毁灭性的,所以进行信息化规划是完全必要的。专业咨询机构相对于企业和系统实施商、软件商来说处于中立的地位,能够根据企业的实际情况及企业发展战略目标,做出科学合理的规划。3、监理机构承担系统的实施控制以往的信息化系统实施依赖企业用户(甲方)对实施方的监督控制和实施方的自觉自律来保证上述三大目标。但是由于甲乙双方天生的利益冲突性,这种方式很难保证系统实施目标实现,尤其是质量难以控制。这就需要专业的信息系统工程监理来承担这个任务。信息化监理机构作为
4、中立第三方向甲乙双方负责,保障双方的利益。二、 内部控制制度应规范的内容在建立社会主义市场经济体制和深化会计改革过程中,企业在遵守会计准则的基础上,应以本单位会计工作实际出发,建立健全和强化自身合理的会计政策和会计控制制度,对这些会计政策和会计控制制度,应做出书面文字规定,这样,不仅有利于企业有关人员了解处理日常会计事项的政策和方法,也有利于企业会计政策的前后连贯。1、明确规定处理各种经济业务的职责分工和程序方法企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工,在一般情况下,处理每项经济业务的全过程,或者在全过程的某几个重要环节都规定要由
5、两个部门或两个以上部门、两名或两名以上工作人员分工负责,起到相互制约的作用。如汇出一笔采购货款,规定要由采购经办人填写请款单,供应计划员(或供应部门负责人)审查请款数额、内容及收款单位是否符合合同和计划,会计员审核请款单的内容并核对采购预算后编制付款凭证,最后由出纳员凭手续完整的付款凭证办理汇款结算(出纳员开出汇款结算凭证,还要通过会计员审核),前后须经四人分工负责处理。而采购汇款的报账业务,则规定要经过采购经办人填写报账单,货物提运人员提货,仓库保管员验收数量,检查员验收质量,以及会计员审核发票、账单及验收凭证,编制转账凭证报销。2、明确资产记录与保管的分工规定管钱、管物、管账人员的相互制约
6、关系,旨在保护资产的安全完整。如出纳员不得兼管稽核,会计档案保管和收入、费用、债权债务账目的登记工作;银行票据的签发印鉴,必须有两人分别掌管;向银行提取较大数额现金时,必须由两人以上,对领款、点验安全入库的全过程共同负责;仓库材料明细账要设专人稽核或另设记账员记账:管钱、管物、管账人员因故离开工作岗位或调动工作时,要由主管领导指定专人代理或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。3、明确规定,保证会计凭证和会计记录的完整性和正确性要求如对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和
7、经办人签章、明细数同合计数及大小写数字一致等方面做出规定;对各种账簿记录,要求账证的一致或保持一定统驭关系的规定:还有会计核算中规定的双线核对、余额明细核对、各种报表相关数字核对,以及由此而规定的内部稽核制度等。4、明确规定,建立财产清查盘点制度如为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存账实外,还要规定财产物资的局部清查和全面清查制度,以保证账卡物相符或及时处理发生的差错。又如现金出纳员每日下班前要结账清点库存现金,遇有差错要及时报告,会计主管人员还有经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况的责任。5、明确规定计算机财务
8、管理系统操作权限和控制方法(1)计算机代替手工填制记账凭证是相当容易的,并且比手工制作的凭证更规范、效率更高。但是难以给查账和审计工作提供可靠的依据。为了解决这一矛盾,可以先由计算机填制输出记账凭证,然后由有关经办人确认后签名或盖章,无签名或盖章的视作无效凭证,不得进行账务处理。设置主辅操作员进行两次输入,仅仅是为了防止数据输入时错误,对于原始凭证与记账凭证中的差错却无法校正,连事后控制的作用也发挥不了。因此,可直接由主办会计根据审核无误的原始凭证操作计算机制作记账凭证,并将数据存入一个临时数据库中,以便调出修改。同时应对输出的记账凭证确认后签名或盖章,然后交稽核员稽核。对于审核无误的记账凭证
9、,稽核员交出纳进行收、付款,并操作计算机将主办会计存入临时库存中的凭证数据转入正式数据存中,以便进行账务处理。(2)电算化可以大大提高会计工作效率和会计工作的水平。但是,不能以此代替原手工会计处理中已建立起来的内部控制制度和管理制度,同时,还应加强对电算化系统的管理,这是会计系统安全、正常运行的前提。要明确系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作。程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入、修改、审核的内部控制制度,保障系统设计的处理流程不走样变形。(3)对会计电算化进行内部控制,主要是对存
10、取权限进行控制。设立多级安全保密措施,系统密匙的源代码和目的代码,应置于严格保密之下,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限;利用数值项防用户利合法查询推出该用户不应了解的数据。操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。三、 建立和评价内部控制制度的原则公司内部控制的设计需要有一定的指导原则,保证内部控制内容的逻辑性、条理性和有效性。同时,还需要建立和评价内部控制制度的原则,这主要包括以下四点:(1)要起到既有防错防弊,又有促进经营管理效果的作用。(2)要起到事前预防和能在事中或事后及时发现工作漏洞的作用。(3
11、)要在认真总结、科学分析的基础上,设计手续安全度、业务分工合理的制约方法,切忌过于烦琐。(4)要根据情况的变化和出现的问题(如电算化管理)对相应的内部控制制度做出及时修正或建立新的内部控制制度。四、 内部风险抑制评价风险大小最主要的两个方面:一个是损失期望值,另一个是损失方差,前面所述的控制型风险管理措施和融资型风险管理措施都在从不同角度影响损失期望值,而内部风险抑制的目的在于降低损失方差。内部风险抑制措施主要包括分散、复制、信息管理和风险交流等。(一)分散分散是指公司把经营活动分散以降低整个公司损失的方差,体现为公司的跨行业或跨地区经营、风险在各风险单元间转移或将具有不同相关性的风险集中起来
12、。其理论基础就是马科维茨的资产组合理论,主要是指通过多样化的投资来分散和降低风险的方法。马柯维茨的资产组合管理理论认为,只要两种资产收益率的相关系数不为1(即完全正相关),分散投资于两种资产就具有降低风险的作用。而对于由相互独立的多种资产组成的资产组合,只要组成资产的个数足够多,其非系统性风险就可以通过这种分散化的投资完全消除。资产放在不同的投资项目上,例如,股票、债券、货币市场,或者是基金,可把风险分散。投资分散于几个领域而不是集中在特定证券上,这样可以防止一种证券价格不断下跌时带来的金融风险。(二)复制复制主要指备用财产、备用人力、备用计划的准备以及重要文件档案的复制。当原有财产、人员、资
13、料及计划失效时,这些备用措施就会派上用场。例如在“911”事件中,位于世贸大楼内的一家公司由于在其他地方设有数据备份站,可以实时备份数据,所以,当大楼倒塌,楼内办公室里所有电脑设备和文字材料都损毁后,公司的信息资料并未遭到太大损失。(三)信息管理企业的风险信息种类繁多、数量巨大,必须经过一个合理的管理过程来筛选、提炼、分析,以保障风险信息的高质量,最终为各级决策所用。按照一般的信息管理流程,风险信息的管理可分为收集整理、加工处理、传递和更新等几个阶段。总结风险信息的内容以及风险信息管理的过程,还有几个建议值得企业在实施过程中加以关注:(1)应逐步积累,建设并不断完善风险信息库。风险是未来的不确
14、定性,但预测未来比判断现状困难百倍,不论是进行定性判断还是应用数量模型进行定量预测,较为理性和准确的分析有赖深厚的信息基础,以及在此基础上建立的丰富经验。(2)应明确风险信息管理的职能设置,企业应将风险信息管理的职责分工落实到各个有关职能部门和业务单元,并对不同层级的岗位设置不同的信息处理和管理决策权限。(3)应分配相当的资源建设和完善风险管理信息系统,统一风险信息管理的平台,达到相关职能机构信息的及时共享,以提高管理效率、减低决策成本,同时注意与现有管理和业务信息系统的衔接,避免冲突和浪费。(四)风险交流在风险管理领域,风险交流是新近被认识到的,它是指公司内部传递风险和不确定结果及处理方式等
15、方面信息的过程。风险交流一般具有五个特征:(1)一般的“听众”不了解风险管理的基本概念和基本原则。(2)即使给一般的员工介绍风险管理,仍然有很多方面过于复杂,员工难以理解。(3)理解风险经理提出的问题往往需要一定的专业知识,这对其他经理来说是一个挑战。(4)人们对风险管理的态度非常主观。(5)很多人常常低估风险管理的重要性。风险经理进行交流的内容和结构应当反映以上这些特征。(五)全面风险抑制分解式抑制会增加风险抑制成本。公司应该围绕具有总体性的财务变量开展全面风险抑制活动,如收益、现金流或应税收入等。总体性财务变量的风险可以通过两种方式来降低:一是针对总体性变量开展抑制活动;二是针对构成总体财
16、务变量的各个要素的风险开展针对性风险抑制活动。五、 项目基本情况(一)项目承办单位名称xxx投资管理公司(二)项目联系人吕xx(三)项目建设单位概况经过多年的发展,公司拥有雄厚的技术实力,丰富的生产经营管理经验和可靠的产品质量保证体系,综合实力进一步增强。公司将继续提升供应链构建与管理、新技术新工艺新材料应用研发。集团成立至今,始终坚持以人为本、质量第一、自主创新、持续改进,以技术领先求发展的方针。公司不断推动企业品牌建设,实施品牌战略,增强品牌意识,提升品牌管理能力,实现从产品服务经营向品牌经营转变。公司积极申报注册国家及本区域著名商标等,加强品牌策划与设计,丰富品牌内涵,不断提高自主品牌产品和服务市场份额。推进区域品牌
