企業(yè)內(nèi)部控制與價值創(chuàng)造

1企業(yè)內(nèi)部控制與價值創(chuàng)造

林斌2011年8月25日2簡歷1997年，畢業(yè)于廈門大學會計系，獲經(jīng)濟學（會計學）博士學位。現(xiàn)任中山大學會計系教授(2001)、博士生導師(2002)、會計系主任(2000)、MPAcc中心主任(2006)，中山大學企業(yè)與非營利組織內(nèi)部控制研究中心主任，兼任財政部企業(yè)內(nèi)部控制標準委員會專家咨詢組成員、廣東省內(nèi)部審計協(xié)會副會長、廣東省審計學會副會長。廣州白云機場等多家上市公司獨立董事。曾在美國德州大學管理學院、哈佛大學商學院進修、學習。主要研究領(lǐng)域：內(nèi)部控制與風險管理、戰(zhàn)略管理會計、資本市場與會計信息等。

Tel-mail:chinalinbin@3目錄理念法規(guī)實務(wù)4學習要點和目標1、內(nèi)部控制與企業(yè)風險管理模型——了解企業(yè)內(nèi)部控制與風險管理的重要性；學習內(nèi)部控制與風險管理模型；掌握企業(yè)內(nèi)部控制與風險管理的要點。2、內(nèi)部控制與全面風險管理法規(guī)——系統(tǒng)地學習財政部等五部委的內(nèi)部控制基本規(guī)范及其配套指引；熟悉和掌握國資委的全面風險管理指引及相關(guān)文件。3、內(nèi)部控制與風險管理實務(wù)——了解基于價值創(chuàng)造的內(nèi)部控制與風險管理實踐；清楚CFO的內(nèi)部控制責任，靈活應(yīng)用COSO和ERM模型、相關(guān)法規(guī)來分析和評價企業(yè)的內(nèi)部控制和風險管理實務(wù)；關(guān)注企業(yè)內(nèi)部控制與風險管理的成功關(guān)鍵因素。5一、企業(yè)內(nèi)控模型與理念CFO與企業(yè)價值創(chuàng)造企業(yè)內(nèi)控的必要性企業(yè)內(nèi)控、ERM與Cobit模型與理念6Kelly升官記What’sSouthwest’ssecret?SouthwestAirlinestoday(24/7/08)reportswhatalmostcertainlywillbeits69thconsecutiveprofit,astringdatingbackto1991It’ssuccesshingesonfuelhedgesCostadvantage(overitsrivals)GrayKelly:SouthwestCEO(nowbutCFOin1994)7Southwest’successThechampionoilpricehedgeramongairlinesworldwideSince1998,ithassaved$3.5billionoverwhatitwouldhavespentifithadtheindustry’saveragepriceforjetfuel.That’sequaltoabout83%ofthecompany’sprofitoverthelast9years.8CFO與企業(yè)價值創(chuàng)造2008年國航因燃油套期保值合約虧損高達74.72億元

ST東航2008年虧損的139億元中，由于燃油套保產(chǎn)生的浮虧高達62億元思考:中國的CFO為什么難變成CEO？9企業(yè)核心競爭力從何而來？10企業(yè)企業(yè)是由人所組成的，這意味著什么呢？一群“心懷鬼胎(各有所需)”的人湊在一條船上這些人為什么要上“船”？比較理想的狀況：企業(yè)與員工共同成長比較差的狀況：企業(yè)成長是建立在員工的代價之上最差的狀況：員工以企業(yè)利益為代價企業(yè)：一群自利經(jīng)濟人的聯(lián)合體11企業(yè)如何管理用人皇權(quán)為什么要世襲？家族企業(yè)為什么大行其道？晉商票號是如何實現(xiàn)控制的？用信仰馬俊仁用制度內(nèi)部控制（制度）？？？12晉商的信用體系學徒：從本地找，要有保人管理者：主要從內(nèi)部產(chǎn)生掌柜：考察祖宗幾代人員工：在本地娶妻身股：激勵與約束機制關(guān)公：保平安、監(jiān)督商會：情感交流網(wǎng)、約束網(wǎng)歸宿：落葉歸根，光宗耀祖13公司治理、內(nèi)部控制與企業(yè)管理公司治理內(nèi)部控制企業(yè)管理我們希望內(nèi)部控制能夠很好地將公司治理與企業(yè)管理連接起來。一方面不使公司治理落空；另一方面又不會讓企業(yè)管理失控。14對內(nèi)控的誤解15加強企業(yè)內(nèi)控與ERM的必要性16小案例分析防線1檢票處“沒買門票，從入口的欄桿下鉆進去的。”防線2清場 “我就躲在一個小屋里面，一直等到?jīng)]人了?！狈谰€3齋宮安保系統(tǒng)“砸了一扇窗戶，就進去了?！狈谰€4保衛(wèi)人員巡查防線5密布的電子眼防線6

10米高墻“從房頂上爬到圍墻，直接跳下去?！?/p>

17小案例（續(xù)）18故宮建福宮成頂級富豪私人會所

5月18日上午，一則消息再次將故宮推上了輿論的風口浪尖——據(jù)稱，因懷疑泄露故宮建福宮修建豪華會所的機密是內(nèi)部人所為，北京故宮宮廷文化發(fā)展有限公司開除了所有員工。從“失竊門”到“錯字門”再到昨天再次將故宮推上風口浪尖的“解雇門”，這一場場“鬧劇”讓整個故宮在漩渦里越陷越深……19兩辦的《規(guī)定》《黨政主要領(lǐng)導干部和國有企業(yè)領(lǐng)導人員經(jīng)濟責任審計規(guī)定》

2010年12月，中共中央辦公廳、國務(wù)院辦公廳近日印發(fā)經(jīng)濟責任審計對象擴大至省部級明確規(guī)定將審計結(jié)果作為考核、任免、獎懲被審計領(lǐng)導干部的重要依據(jù)20兩辦的《規(guī)定》(續(xù))審計內(nèi)容被審計領(lǐng)導干部所在單位財政財務(wù)收支的真實、合法和效益情況固定資產(chǎn)的管理和使用情況重要投資項目的建設(shè)和管理情況內(nèi)部控制制度的建立和執(zhí)行情況以及被審計領(lǐng)導干部對下屬單位財政財務(wù)收支以及有關(guān)經(jīng)濟活動的管理和監(jiān)督情況等21中石化內(nèi)控評價與考核檢查評價總部每年統(tǒng)一組織內(nèi)控執(zhí)行情況綜合檢查，根據(jù)各單位適用的業(yè)務(wù)流程及控制點分值，量化內(nèi)控的有效性評價結(jié)果。結(jié)合定期測試、自查和日常內(nèi)控執(zhí)行情況，綜合計算各單位內(nèi)控有效性的總得分。22中石化內(nèi)控評價與考核（續(xù)）檢查評價（續(xù)）根據(jù)風險評價結(jié)果對總得分進行修正。風險評價分為４個等級：一般風險、重大風險、顯著缺陷、實質(zhì)性漏洞，分別扣減綜合得分的5%、10%、50%、100%。23中石化內(nèi)控評價與考核（續(xù)）考核兌現(xiàn)在高層管理人員業(yè)績獎金考核和各單位經(jīng)營目標考核體系中設(shè)置“內(nèi)部控制執(zhí)行情況”指標，考核結(jié)果將直接與領(lǐng)導人員年度業(yè)績獎金和各單位效益工資兌現(xiàn)。24內(nèi)部監(jiān)控與風險管理25企業(yè)內(nèi)控、ERM與Cobit模型與理念內(nèi)部牽制內(nèi)部控制結(jié)構(gòu)內(nèi)部控制的完整框架（舊COSO報告）全面風險管理（新COSO報告）Cobit模型26晉商的內(nèi)部控制票號的號章號規(guī)不準接眷外出不準在外娶小納妾不準宿娼賭博不準在外自開商店不準染習不良嗜好不準蓄私放貸不準用號款借與親友不準投機取巧，買空賣空不準懈怠號事，茍且偷安不準向號中相與之家浮挪晢借?！渡轿鹘鹑谥尽罚ㄉ蟽裕┥轿魇〉胤街揪幾胛瘑T會辦公室，1984年7月，P3827內(nèi)部牽制1905年，L.R.Dicksee最早提出內(nèi)部牽制（InternalCheck）的概念職責分工會計記錄人員輪換28內(nèi)部控制結(jié)構(gòu)(1988)控制環(huán)境會計系統(tǒng)控制程序29內(nèi)部控制結(jié)構(gòu)（續(xù)）組織內(nèi)部的內(nèi)部控制組織外部的內(nèi)部控制席爾賓斯基三角

30什么是內(nèi)部控制？31什么是內(nèi)部控制？（續(xù)）32內(nèi)部控制手冊舉列33內(nèi)部控制手冊舉列（續(xù)）34內(nèi)部控制的完整框架1992年，COSO提出了著名的“內(nèi)部控制的完整框架”的研究報告，1994年進行了增補。COSO報告提出內(nèi)部控制的目標有三個：提高經(jīng)營效率，取得好的經(jīng)營效果合理保證財務(wù)報告的可靠性遵循有關(guān)的法規(guī)制度35內(nèi)部控制的完整框架（續(xù)）內(nèi)部控制的要素內(nèi)部環(huán)境風險評估控制活動信息與溝通監(jiān)督3637控制環(huán)境內(nèi)部環(huán)境評估關(guān)注要點誠信與道德價值觀勝任能力董事會或?qū)徲嬑瘑T會管理層的理念和經(jīng)營風格組織結(jié)構(gòu)責任的分配和授權(quán)人力資源政策和實踐38ERM模型2003年7月美國COSO頒布了企業(yè)風險管理框架的討論稿，并于2004年4月頒布正文。同1992年的COSO報告相比，新的COSO報告增加了一個觀念、一個目標、兩個概念和三個要素39ERM的定義企業(yè)風險管理的定義一個由企業(yè)的董事會、管理層

和其他員工共同參與的，應(yīng)用

于企業(yè)戰(zhàn)略制定和企業(yè)內(nèi)部各

個層次和部門的，用于識別可

能對企業(yè)造成潛在影響的事項

并在其風險偏好范圍內(nèi)管理風

險的，為企業(yè)目標的實現(xiàn)提供

合理保證的過程.40企業(yè)風險管理41中海殼牌風險評估矩陣結(jié)果

可能性

嚴重性人員環(huán)境成本(美元)工期聲譽ABCDE在行業(yè)中從未發(fā)生過單經(jīng)在石油工業(yè)中發(fā)生單純在股東企業(yè)發(fā)生每年在股東企業(yè)發(fā)生幾次每年在當?shù)匕l(fā)生幾次概率小于1%概率小于10%有可能在每個項目中發(fā)生每個項目發(fā)生多于一次<0.1%<1%<10%<100%>100%1輕微輕微<200.000<3小時輕微

2中度

(RWC)小的單元的影響0.2-2million3-24小時有限影響

持續(xù)改進

3重大傷害

LTI區(qū)域內(nèi)影響2-20million1-10天相當?shù)挠绊?/p>

聯(lián)合改進措施盡量降低

4PTD/單個死亡區(qū)域外大的影響20–200million10天-3月國內(nèi)影響

尋求替代措施立即采取措施5群死重大影響>200million>3月國際影響

42企業(yè)的層級企業(yè)的層級，包括整個企業(yè)、各職能部門、各條業(yè)務(wù)線及下屬各個子公司企業(yè)風險管理三個維度的關(guān)系是全面風險管理的八個要素都是為企業(yè)的四個目標服務(wù)的企業(yè)各個層級都要堅持服從企業(yè)的四個目標每個層級都必須從以上八個方面進行風險管理，該框架適合各種類型的企業(yè)或機構(gòu)的風險管理43COBIT4.1COBITControlObjectivesforInformationandRelatedTechnology(信息與相關(guān)技術(shù)的控制目標)ISACA(信息系統(tǒng)審計與控制協(xié)會)1967年設(shè)立1992年發(fā)布最初版本2003年發(fā)布第三個版本2005年11月發(fā)布第四個版本（cobit4.0）2007年COBIT4.144COBIT4.145COBIT的三維框架圖COBIT框架的功能IT4個領(lǐng)域、34個IT流程、318個控制目標7類信息標準管理指南當中的衡量標準、關(guān)鍵成功因素和成熟度模型、審計指南當中的通用審計方法IT過程、IT目標與IT資源關(guān)系匯總表（NEXT，P：主要的；S：次要的；√：涉及）46域IT過程IT目標IT資源有效性效率性機密性完整性可用性遵循性可靠性應(yīng)用信息設(shè)備人員規(guī)劃與組織P01P02P03P04P05P06P07P08P09P010定義IT戰(zhàn)略規(guī)劃定義信息體系結(jié)構(gòu)確定技術(shù)方向定義IT流程、組織與關(guān)系管理IT投資通訊管理目標與方向管理IT人力資源質(zhì)量管理評估與管理IT風險項目管理

PSSPSPPPPPPPSPSPPPPSSSSPPPSSPP√√√√√√√√√√√√√√√√√√√√√√√√√√獲取與實施A11A12A13A14A15A16A17確定自動化的解決方案獲取與維護應(yīng)用程序軟件獲取與維護技術(shù)基礎(chǔ)設(shè)施授權(quán)操作與使用獲取IT資源改變管理系統(tǒng)的安裝與鑒定及改變PSPPSSSPSPPSSSSSPSPPPPSPSSS√√√√√√√√√√√√√√√√√√√交付與支持DS1DS2DS3DS4DS5DS6DS7DS8DS9DS10DS11DS12DS13定義并管理服務(wù)水平第三方服務(wù)管理性能與容量管理確保服務(wù)的持續(xù)性確保系統(tǒng)安全確定并分配成本教育和培訓用戶服務(wù)臺與突發(fā)事件管理配置管理問題管理數(shù)據(jù)管理物理環(huán)境管理操作管理PPSSSSSPPSSSSSPPSPSPPPSSSPPPSPPPSSSPPSPPPPPPSS√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√√監(jiān)控ME1ME2ME3ME4IT績效監(jiān)督與評價內(nèi)部控制監(jiān)督與評價確保法則的遵循提供IT治理PPSSSSSPPSSSSSPSPPSSSSS√√√√√√√√√√√√√√√√47二、企業(yè)內(nèi)部控制法規(guī)布什在SOX新聞發(fā)布會上“這是自羅斯?？偨y(tǒng)以來美國商業(yè)界影響最為深遠的改革法案”公司內(nèi)部治理及風險管理水平的提升，也是對投資者利益的保護（會給資方帶來溢價，尤其是機構(gòu)投資者）SOX有助于（SOX的目的）強投資者的信心提升透明度改革會計行業(yè)48404條款公司的年報中必須包括一份“內(nèi)部控制報告”該報告要明確指出公司管理層對建立和保持一套完整的、與財務(wù)報告相關(guān)的內(nèi)部控制系統(tǒng)所負有的責任，并要求管理層在財務(wù)年度期末，對公司財務(wù)報告相關(guān)的內(nèi)部控制體系作出有效性的評估；會計事務(wù)所的審計師需要對管理層所作的有效性評估發(fā)表意見．

49企業(yè)內(nèi)部控制標準基本規(guī)范具體規(guī)范（應(yīng)用指引）控制手段類指引控制活動類指引內(nèi)部環(huán)境類指引合同管理財務(wù)報告內(nèi)部信息傳遞組織構(gòu)架發(fā)展戰(zhàn)略人力資源企業(yè)文化社會責任評價指引審計指引全面預算信息系統(tǒng)業(yè)務(wù)外包工程項目研究與開發(fā)銷售業(yè)務(wù)采購業(yè)務(wù)資產(chǎn)管理資金活動擔保業(yè)務(wù)50企業(yè)內(nèi)部控制基本規(guī)范（續(xù)）總則內(nèi)部控制的目標、要素與原則內(nèi)部環(huán)境風險評估控制活動信息與溝通監(jiān)督檢查附則內(nèi)控規(guī)范51總則內(nèi)部控制由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程內(nèi)部控制的目標

合理保證企業(yè)經(jīng)營管理合法合規(guī)資產(chǎn)安全財務(wù)報告及相關(guān)信息的真實完整提高經(jīng)營效率和效果促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略52總則（續(xù)）建立與實施內(nèi)部控制的原則全面性原則重要性原則制衡性原則適應(yīng)性原則成本效益原則內(nèi)部控制的要素

內(nèi)部環(huán)境風險評估控制活動信息與溝通監(jiān)督檢查

53內(nèi)部環(huán)境內(nèi)部環(huán)境影響、制約企業(yè)內(nèi)部控制建立與執(zhí)行的各種內(nèi)部因素的總稱，是實施內(nèi)部控制的基礎(chǔ)治理結(jié)構(gòu)組織機構(gòu)設(shè)置與權(quán)責分配內(nèi)部審計人力資源政策企業(yè)文化54治理結(jié)構(gòu)治理結(jié)構(gòu)規(guī)范運行企業(yè)應(yīng)當制定股東會、董事會、監(jiān)事會的議事規(guī)則，明確界定決策、執(zhí)行、監(jiān)督各層面的地位、職責與任務(wù)，形成有效的分工和制衡機制審計委員會設(shè)立及其獨立性審計委員會職責55內(nèi)部環(huán)境（續(xù)）機構(gòu)設(shè)置與權(quán)限分配設(shè)置內(nèi)部機構(gòu)，明確職責權(quán)限編制內(nèi)部管理手冊內(nèi)部審計 內(nèi)部審計的作用內(nèi)部審計機構(gòu)設(shè)置與人員配備56人力資源政策人力資源政策內(nèi)容員工的聘用、培訓、辭退與辭職員工的薪酬、考核、晉升與獎懲關(guān)鍵崗位員工的強制休假制度和定期崗位輪換制度對掌握國家秘密和重要商業(yè)秘密的員工離崗的限制性規(guī)定企業(yè)應(yīng)將職業(yè)道德修養(yǎng)和專業(yè)勝任能力作為選拔和聘用員工的重要標準企業(yè)應(yīng)切實加強員工培訓和繼續(xù)教育57企業(yè)文化企業(yè)文化的概念和內(nèi)容企業(yè)應(yīng)當加強文化建設(shè)，培育積極向上的價值觀和社會責任感，倡導誠實守信、愛崗敬業(yè)、開拓創(chuàng)新和團隊協(xié)作精神，樹立現(xiàn)代管理理念，強化風險意識。企業(yè)員工應(yīng)當遵守員工行為守則，認真履行崗位職責企業(yè)應(yīng)當加強法制教育58企業(yè)內(nèi)部控制基本規(guī)范（續(xù)）風險評估企業(yè)應(yīng)及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險，合理確定風險應(yīng)對策略風險識別風險分析風險應(yīng)對59風險識別內(nèi)部風險董事、監(jiān)事、經(jīng)理及其他高級管理人員職業(yè)操守、員工專業(yè)勝任能力、團隊精神等人力資源因素組織結(jié)構(gòu)、經(jīng)營方式、資產(chǎn)管理、業(yè)務(wù)流程設(shè)計、財務(wù)報告編制與信息披露等管理因素研究開發(fā)、技術(shù)投入、信息技術(shù)運用等自主創(chuàng)新因素財務(wù)狀況、經(jīng)營成果、現(xiàn)金流量等財務(wù)因素營運安全、員工健康、環(huán)境污染等安全環(huán)保因素

60風險識別（續(xù)）外部風險經(jīng)濟形勢、產(chǎn)業(yè)政策、資源供給、利率調(diào)整、匯率變動、融資環(huán)境、市場競爭等經(jīng)濟因素法律法規(guī)、監(jiān)管要求等法律因素文化傳統(tǒng)、社會信用、教育基礎(chǔ)、消費者行為等社會因素技術(shù)進步、工藝改進、電子商務(wù)等技術(shù)因素自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素61風險分析企業(yè)應(yīng)當采用定性與定量相結(jié)合的方法，按照風險發(fā)生的可能性及其影響程度等，對識別的風險進行分析和排序，確定關(guān)注重點和優(yōu)先控制的風險

企業(yè)進行風險分析，應(yīng)當充分吸收專業(yè)人員，組成風險分析團隊，按照嚴格規(guī)范的程序開展工作，確保風險分析結(jié)果的準確性

62風險應(yīng)對企業(yè)應(yīng)當綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應(yīng)對策略，實現(xiàn)對風險的有效控制風險規(guī)避是企業(yè)對超出風險承受度的風險，通過放棄或者停止與該風險相關(guān)的業(yè)務(wù)活動以避免和減輕損失的策略風險降低是企業(yè)在權(quán)衡成本效益之后，準備采取適當?shù)目刂拼胧┙档惋L險或者減輕損失，將風險控制在風險承受度之內(nèi)的策略63風險應(yīng)對（續(xù)）風險分擔是企業(yè)準備借助他人力量，采取業(yè)務(wù)分包、購買保險等方式和適當?shù)目刂拼胧?，將風險控制在風險承受度之內(nèi)的策略風險承受是企業(yè)對風險承受度之內(nèi)的風險，在權(quán)衡成本效益之后，不準備采取控制措施降低風險或者減輕損失的策略64企業(yè)內(nèi)部控制基本規(guī)范（續(xù)）控制活動企業(yè)根據(jù)風險評估結(jié)果，采用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)。

65控制活動概念及其分類企業(yè)應(yīng)當結(jié)合風險應(yīng)對策略，采取人工控制與自動控制、預防性控制與發(fā)現(xiàn)性控制相結(jié)合的控制措施，運用相應(yīng)的控制措施，將風險控制在可承受度之內(nèi)?？刂拼胧┩ǔ０ú幌嗳萋殑?wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制和績效考評控制等。企業(yè)應(yīng)當建立重大風險預警機制和突發(fā)事件應(yīng)急處理機制。

66企業(yè)內(nèi)部控制基本規(guī)范（續(xù)）信息與溝通企業(yè)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息，確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。信息的采集機制企業(yè)內(nèi)、外部之間信息溝通機制信息技術(shù)在信息與溝通中的作用企業(yè)應(yīng)當建立反舞弊機制企業(yè)應(yīng)當建立舉報投訴制度和舉報人保護制度67反舞弊機制反舞弊機制的作用企業(yè)防范、發(fā)現(xiàn)和處理舞弊行為、優(yōu)化內(nèi)部環(huán)境的重要制度安排

企業(yè)反舞弊工作至少應(yīng)當關(guān)注未經(jīng)授權(quán)或者采取其他不法方式侵占、挪用企業(yè)資產(chǎn)，牟取不當利益在財務(wù)會計報告和信息披露等方面存在的虛假記載、誤導性陳述或者重大遺漏等董事、監(jiān)事、經(jīng)理及其他高級管理人員濫用職權(quán)相關(guān)機構(gòu)或人員串通舞弊68企業(yè)內(nèi)部控制基本規(guī)范（續(xù)）內(nèi)部監(jiān)督企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進。日常監(jiān)督專項監(jiān)督69小結(jié)法律法規(guī)，使之不敢；內(nèi)部控制，使之不能；職業(yè)道德，使之不愿。70內(nèi)部控制與企業(yè)價值創(chuàng)造合同管理內(nèi)部控制案例及要點分析業(yè)務(wù)外包內(nèi)部控制案例及要點分析信息系統(tǒng)一般控制案例及要點分析總結(jié)與思考三、企業(yè)內(nèi)部控制實務(wù)71內(nèi)部環(huán)境與企業(yè)價值創(chuàng)造企業(yè)文化在生產(chǎn)經(jīng)營實踐中逐步形成的、為整體團隊認同并遵守的價值觀、經(jīng)營理念和企業(yè)精神，以及在此基礎(chǔ)上形成的行為規(guī)范的總稱。蘭德公司研究表明 世界500強之所以強，固然受多種因素的影響，但關(guān)鍵在于以文化力制勝企業(yè)并購重組中的文化整合中大整合與文化思科聯(lián)想并購IBM，柳傳志“文化磨合決定收購成敗”（評估收購風險主要有市場流失、員工流失、文化磨合與業(yè)務(wù)整合）7273內(nèi)部環(huán)境與企業(yè)價值創(chuàng)造(續(xù))社會責任企業(yè)在經(jīng)營發(fā)展過程中應(yīng)履行的社會職責和義務(wù)，主要包括安全生產(chǎn)產(chǎn)品質(zhì)量（含服務(wù)）環(huán)境保護資源節(jié)約促進就業(yè)員工權(quán)益保護產(chǎn)學研用相結(jié)合支持慈善事業(yè)等74內(nèi)部環(huán)境與企業(yè)價值創(chuàng)造(續(xù))CSR（續(xù)）企業(yè)如何履行社會責任負責人高度重視建立和完善履行社會責任的體制和運行機制建立責任危機處理機制建立企業(yè)社會責任報告制度75內(nèi)部環(huán)境與企業(yè)價值創(chuàng)造(續(xù))發(fā)展戰(zhàn)略制定發(fā)展戰(zhàn)略宏觀環(huán)境分析（經(jīng)濟、政治與法律、社會和文化、技術(shù)）行業(yè)環(huán)境及競爭對手分析（行業(yè)新進入者的威脅、供應(yīng)商的議價能力、購買商的議價能力、替代產(chǎn)品的威脅、同業(yè)競爭者的競爭強度）經(jīng)營環(huán)境分析（市場及競爭地位、消費者消費狀況、融資者、勞力力市場狀況等）實施發(fā)展戰(zhàn)略實現(xiàn)發(fā)展戰(zhàn)略的優(yōu)化調(diào)整與轉(zhuǎn)型76目標制定每個企業(yè)都要面臨來自企業(yè)內(nèi)部和外部的各種風險，設(shè)定目標是企業(yè)進行有效地事項識別、風險評估和風險對策的前提；設(shè)定目標應(yīng)區(qū)分不同的管理層次和內(nèi)部結(jié)構(gòu)，目標應(yīng)當建立在戰(zhàn)略的高度，為企業(yè)的運營目標、財務(wù)報告目標和遵循目標建立一個基礎(chǔ)；設(shè)定目標還應(yīng)當與企業(yè)風險偏好保持一致．77ObjectiveSettingLevelsVisionMissionCorporateobjectivesUnitobjectivesCategoriesStrategicOperationalReportingCompliance78Vision,Mission,CorporateobjectivesandUnitobjectives愿景（Vision）是對企業(yè)期望成為什么樣子的描述，從廣義來講，就是企業(yè)最終想實現(xiàn)什么；簡單、易記；愿景是一幅充滿激情的“巨大的畫面”，幫助人們意識到在組織中他們應(yīng)該去做的事情；愿景反映了企業(yè)的價值觀和渴望，并且借助愿景抓住每一位雇員的心，最好也能影響其他的利益相關(guān)者。一家企業(yè)的愿景比較持久，而企業(yè)的使命會根據(jù)為斷變化的外部條件而發(fā)生變化.愿景的表述必須清晰地與企業(yè)的內(nèi)外部環(huán)境條件緊密聯(lián)系。79Vision,Mission,CorporateobjectivesandUnitobjectivesMission企業(yè)的愿景是其使命的基礎(chǔ)。它指明了一家企業(yè)意圖參與競爭的一個或多個業(yè)務(wù)的個性，以及所要服務(wù)的顧客。企業(yè)的使命比其愿景更加具體。與愿景一樣，使命要建立企業(yè)的個性，與所有的利益相關(guān)者有關(guān)，并且能鼓舞人心。超額利潤是企業(yè)努力實現(xiàn)其愿景與使命過程中結(jié)出的果實Acommercialcompanyintheleisureindustrymighthaveamissionofimprovingthequalityofpeople’slives,byprovidingthemwithalltheleisureactivitiestheywant.80Vision,Mission,CorporateobjectivesandUnitobjectivesCorporateobjectivesThosewhichareconcernedwiththefirmasawhole.Objectivesshouldbeexplicit,quantifiableandcapableofbeingachieved.Thecorporateobjectivesoutlinetheexpectationsofthefirmandthestrategicplanningprocessisconcernedwiththemeansofachievingtheobjectives.81CorporateobjectivesObjectivesshouldrelatetotheKeyfactorsforbusinesssuccess,whicharetypicallyasfollowsProfitability(returnoninvestment)MarketshareGrowthCashflowCustomersatisfactionThequalityofthefirm’sproductsIndustrialrelationsAddedvalue82Vision,Mission,CorporateobjectivesandUnitobjectivesUnitobjectivesObjectivesthatarespecifictoindividualunitsofanorganization,andareoften“operational”objectives.ExamplesFormthecommercialsectorIncreasingthenumberofcustomersbyX%(anobjectiveofasalesdepartment)Reducingthenumberofrejectsby50%(anobjectivesofaproductiondepartment)Producingmonthlyreportsmorequickly,within5workingdaysoftheendofeachmonth(anobjectiveofthemanagementdepartment)83校訓、戰(zhàn)略與企業(yè)文化Vision企業(yè)決定想要成為什么Mission為誰服務(wù)以及怎樣服務(wù)于那些個人和群體CorporateobjectivesUnitobjectives校訓與V/M傳承一種人文精神,簡單、易記企業(yè)的成功（包括品牌）：把握了產(chǎn)業(yè)的本質(zhì)世界銀行項目FR·FA·MIS中山大學課題組84校訓、戰(zhàn)略與企業(yè)文化（續(xù)）校訓哈佛：與柏拉圖為友，與亞里士多德為友，更要與真理為友(AmicusPlato,AmicusAristotle,sedAmicusVERITAS)清華：自強不息，厚德載物廈大：自強不息，止于至善再看國家會計學院、其他高校、單位……運動品牌阿迪達斯：一切皆有可能（沒有不可能）耐克：釋放潛能李寧：中國新一代的希望、運動之美世界共享、我運動我存在、把精彩留給自己、出色源自本色、因為專業(yè)，一切皆有可能、MakeTheChange85校訓、戰(zhàn)略與企業(yè)文化（續(xù)）86內(nèi)部環(huán)境與企業(yè)價值創(chuàng)造(續(xù))人力資源引進:公開、平等、競爭、擇優(yōu)開發(fā)：職業(yè)技能、職業(yè)品質(zhì)、員工潛質(zhì)，促自我實現(xiàn)使用：“憑貢獻、講業(yè)績、論才干”的考核激勵機制退出：激發(fā)內(nèi)在動力，保持企業(yè)活力87內(nèi)部環(huán)境與企業(yè)價值創(chuàng)造(續(xù))組織機構(gòu)設(shè)計和運行中的主要風險治理結(jié)構(gòu)層面內(nèi)部機構(gòu)層面“三大一重”（重大決策、重大事項、重要人事任免和大額資金支付業(yè)務(wù)）必須按規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或者聯(lián)簽制度88預防貪腐內(nèi)部制度建設(shè)（深圳的實踐）決策、執(zhí)行、監(jiān)督權(quán)相互分離，相互制約

《關(guān)于加強黨政正職監(jiān)督的暫行規(guī)定》凡配偶和子女非因工作需要在國或境外定居、或加入外國國籍、或取得國外境外永久居留權(quán)的，不得擔任黨政正職和重要部門的班子成員（裸官）

《黨政領(lǐng)導班干部問責暫行規(guī)定》“一把手”不具體直管人事、財務(wù)、審批、執(zhí)法等事項，由班子其他成員協(xié)助正職分管，領(lǐng)導班子中的經(jīng)（工）委書記、紀檢組長或紀檢（監(jiān)察）派駐組組長也不能分管人事、財務(wù)、審批、執(zhí)法等事項89風險導向?qū)徲嫹椒?9了解企業(yè)業(yè)務(wù)目標了解業(yè)務(wù)戰(zhàn)略了解企業(yè)商業(yè)模式了解戰(zhàn)略組織結(jié)構(gòu)了解戰(zhàn)略的關(guān)鍵成功因素分析風險來源和如何威脅企業(yè)達成戰(zhàn)略目標評估風險對達成戰(zhàn)略目標的影響評估風險發(fā)生可能性了解風險的性質(zhì)了解管理層對風險的反應(yīng)和責任評估企業(yè)內(nèi)部控制框架分析剩余風險審計項目排優(yōu)分配資源到風險領(lǐng)域獲得審計委員會批準分析業(yè)務(wù)流程評估內(nèi)部控制設(shè)計識別內(nèi)部控制設(shè)計可改進的領(lǐng)域識別關(guān)鍵控制點測試關(guān)鍵控制點果效記錄審計結(jié)果向管理層報告提出建議及分析管理層的回應(yīng)評估管理層整改計劃向?qū)徲嬑瘑T會報告識別關(guān)鍵整改計劃跟蹤關(guān)鍵整改工作是否完成向管理層和審計委員會報告風險分析圖

及

風險登記冊審計計劃審計報告戰(zhàn)略分析企業(yè)風險評估制定內(nèi)部審計計劃執(zhí)行內(nèi)部審計審計報告跟蹤解決問題使風險受控制企業(yè)層面內(nèi)部控制框架結(jié)構(gòu)分析流程/營業(yè)場所/交易層面戰(zhàn)略分析備忘錄審計記錄90DevelopingkeyriskindicatorstostrengthenERM91ERM92KRIstoInformAboutRiskofDebtCovenantDefault93KRIsFacilitateProactiveManagementofEmergingRisks94Example95KRICommunicationandReporting96KRICommunicationandReporting97控制活動與企業(yè)價值創(chuàng)造控制活動 控制活動的設(shè)計控制措施足以覆蓋企業(yè)重要風險，不存在控制缺失、控制過度控制活動的運行被控制活動符合控制措施規(guī)定（針對各類業(yè)務(wù)事項的主要風險和關(guān)鍵環(huán)節(jié)所制定的各類控制方法和控制措施是否得以有效實施）98通過信息與溝通創(chuàng)造價值信息與溝通信息收集處理和傳遞及時、準備、適用數(shù)據(jù)建設(shè)與挖掘知識管理基于價值創(chuàng)造的會計信息系統(tǒng)反舞弊機制健全溝通順暢利用信息化程度99通過信息與溝通創(chuàng)造價值（續(xù)）財務(wù)報告計劃矩陣會計報表項目年月日真實性相關(guān)內(nèi)控流程完整性相關(guān)內(nèi)控流程權(quán)力和義務(wù)相關(guān)內(nèi)控流程估價或分攤相關(guān)內(nèi)控流程表達和披露相關(guān)內(nèi)控流程準確性相關(guān)內(nèi)控流程資產(chǎn)負債表10.11.11.15.21.11.51.19.6

貨幣資金利潤表

營業(yè)收入披露

高管薪酬100監(jiān)督與持續(xù)改進內(nèi)部監(jiān)督內(nèi)部監(jiān)督能夠覆蓋并監(jiān)控企業(yè)日常業(yè)務(wù)活動內(nèi)部控制缺陷認定科學、客觀、合理，且報送機制健全內(nèi)部控制建設(shè)與評價文檔妥善保管內(nèi)部審計一種獨立、客觀的保證工作與咨詢活動，其目的在于為組織增加價值和提高組織的運作效率。它通過系統(tǒng)化和規(guī)范化的方法來評價和改進風險管理、控制和治理程序的效果，幫助組織實現(xiàn)其目標。101某電網(wǎng)電力設(shè)備銷售項目

可行性分析報告項目背景與意義

A在多年電力行業(yè)信息化系統(tǒng)集成的過程中，通過深入的調(diào)研了解，針對性的提出了符合電力行業(yè)信息系統(tǒng)特點及運營需求的數(shù)據(jù)中心(IDC機房)解決方案，為電力行業(yè)用戶提供以技術(shù)服務(wù)為核心的全方位設(shè)計、咨詢、IT機房基礎(chǔ)建設(shè)以及運營維護服務(wù),在結(jié)合行業(yè)特色及運用國際先進技術(shù)﹑標準與產(chǎn)品的基礎(chǔ)上,為客戶提供新一代數(shù)據(jù)中心整體解決方案。

A在電力行業(yè)精耕細作多年，2010年開始進入某電網(wǎng)輸、配電設(shè)備供應(yīng)市場，并成立B自動化科技有限公司，A占有B55％股權(quán)，從事電氣自動化、電力設(shè)備的研發(fā)、設(shè)計、生產(chǎn)、銷售代理以及服務(wù)，專注于電力行業(yè)，力爭在電力行業(yè)擁有自主品牌產(chǎn)品。某電網(wǎng)對于L是個空白的業(yè)務(wù)市場，借此機會進入這個全新的業(yè)務(wù)領(lǐng)域，成為政企業(yè)務(wù)中的優(yōu)質(zhì)客戶。同時也符合廣通服針對重點行業(yè)客戶業(yè)務(wù)拓展的指導要求，對于優(yōu)化企業(yè)的政企業(yè)務(wù)結(jié)構(gòu)有益。102某電網(wǎng)電力設(shè)備銷售項目

可行性分析報告（續(xù)）項目內(nèi)容和商業(yè)模式L在此項目中所負責的工作采購工作：B在某電網(wǎng)中標后，B向我司下單，由我司向上游生產(chǎn)廠家采購貨物，對應(yīng)的上游廠家是國際幾大知名電氣電力產(chǎn)品制造廠家，如：阿?，m、ABB、施耐德、西門子、APC、Superconductors、GE、LS，參與某電網(wǎng)項目：L直接參與某電網(wǎng)項目投標，B負責客戶關(guān)系運作，中標后我司與某電網(wǎng)簽合同、結(jié)算；采購結(jié)算方式：向阿?，m、ABB、施耐德、西門子等廠家采購，支付3-6個月銀行承兌匯票。銷售結(jié)算方式：LVSB≤120天收回貨款

LVS某電網(wǎng)90－120天收回貨款103某電網(wǎng)電力設(shè)備銷售項目

可行性分析報告（續(xù)）業(yè)務(wù)模式圖阿?，m，施耐德，ABB，西門子等廠家LB某電網(wǎng)阿?，m，施耐德，ABB，西門子等廠家LB某電網(wǎng)104某電網(wǎng)電力設(shè)備銷售項目

可行性分析報告（續(xù)）項目預期目標和收益年銷售目標：6000萬毛利率≥4%年收益≥240萬；收益組成：銷售毛利項目參與所需的基本條件與資源支撐資金：2000－2500萬銀承額度支持；人員：1名業(yè)務(wù)人員，1名商務(wù)人員105某電網(wǎng)電力設(shè)備銷售項目

可行性分析報告（續(xù)）市場分析市場現(xiàn)狀：A近3年在電力行業(yè)項目完成情況項目名稱項目規(guī)模廣東電網(wǎng)公司電力科學研究院粵電大廈實驗中心建筑智能化系統(tǒng)改造工程2065萬華能國際電力股份有限公司廣東分公司海門電廠信息化工程1645萬廣東省電力設(shè)計研究院-中山電力調(diào)度新大樓專業(yè)機房工程總承包EPC項目1555萬廣東電網(wǎng)公司韶關(guān)供電局通信機房、自動化機房、數(shù)據(jù)機房、圖象／集控中心、DTS室智能化工程1252萬廣東省電力設(shè)計研究院-河源局數(shù)據(jù)中心機房改造工程580萬廣東省電力設(shè)計研究院-河源局數(shù)據(jù)中心機房改造工程廣電電網(wǎng)公司汕頭供電局廣東電網(wǎng)公司視頻監(jiān)控項目552萬廣東省電力設(shè)計研究院科學城辦公基地機房工程461萬廣東省電力設(shè)計研究院-梅州供電局數(shù)據(jù)處理與存儲中心工程391萬106某電網(wǎng)電力設(shè)備銷售項目

可行性分析報告（續(xù)）市場分析（續(xù)）市場規(guī)模某電網(wǎng)云南公司2010年斷路器等產(chǎn)品采購規(guī)模為10億，B預計能拿下15％市場份額，即1.5億。競爭力分析在電力行業(yè)，以廣東市場為核心，從產(chǎn)能的華能廣東分公司到供電的廣東電網(wǎng)公司及其各分公司到各電力設(shè)計院，電力研究院，覆蓋了整個電力系統(tǒng)各個環(huán)節(jié)。107某電網(wǎng)電力設(shè)備銷售項目

可行性分析報告（續(xù)）法律評估與風險分析風險因素識別B資金回籠風險風險防范對策公司擔保或者個人連帶責任擔保；簽訂債權(quán)轉(zhuǎn)讓協(xié)議，應(yīng)收賬款質(zhì)押；客戶提供每月銀行的流水賬單，了解客戶資金收支情況。戰(zhàn)略分析108企業(yè)內(nèi)控

配套指引合同管理貫穿企業(yè)經(jīng)營、投資和籌資活動的始終，對防范風險和降低合同風險、促進長期可持續(xù)發(fā)展意義重大。109合同管理控制目標

確保合同遵循相關(guān)法律、法規(guī)；避免合同條款不規(guī)范、不完整；避免合同越權(quán)審批；有效防范合同糾紛，努力做到零訴訟，以有效降低公司經(jīng)營風險，實現(xiàn)利益最大化；確保合同管理規(guī)范。110合同管理(續(xù))主要風險未及時簽訂合同，導致利益受損時缺乏法律保護依據(jù)合同未遵循相關(guān)法律法規(guī)，導致合同無效或無法履行合同簽訂范圍的風險合同條款不規(guī)范、不完整，顯失公允，損害我方利益合同主體的資格風險與能力風險有關(guān)單位、部門越權(quán)審批或簽訂合同，增加公司經(jīng)營風險未及時履行合同規(guī)定的相關(guān)義務(wù)，導致法律訴訟風險合同缺乏管理，導致合同文本的遺失111合同管理(續(xù))流程圖112合同管理(續(xù))控制點113114115116內(nèi)控配套指引（續(xù)）業(yè)務(wù)外包研發(fā)資信調(diào)查可行性研究委托加工物業(yè)管理客戶服務(wù)IT服務(wù)等

業(yè)務(wù)外包基本流程圖117業(yè)務(wù)分包內(nèi)控控制目標確保業(yè)務(wù)分包活動遵循當?shù)貒曳煞ㄒ?guī)，避免遭受外部處罰、經(jīng)濟損失和信譽損失；規(guī)范業(yè)務(wù)分包活動，提高業(yè)務(wù)分包的運營效率，有效實現(xiàn)業(yè)務(wù)分包目標；對業(yè)務(wù)分包活動進行正確的會計處理，確保與業(yè)務(wù)分包相關(guān)的財務(wù)報告信息的真實性。118業(yè)務(wù)分包內(nèi)控（續(xù)）主要風險業(yè)務(wù)分包違反國家法律法規(guī)，可能遭受外部處罰、經(jīng)濟損失和信譽損失業(yè)務(wù)分包未經(jīng)適當審核或超越授權(quán)審批，可能因重大差錯、舞弊、欺詐而導致企業(yè)相關(guān)人員涉案和財產(chǎn)損失業(yè)務(wù)分包策略不科學、承包方選擇不合理，可能導致企業(yè)核心資產(chǎn)遭受損失業(yè)務(wù)分包流程未恰當履行或監(jiān)控不當，可能導致企業(yè)分包戰(zhàn)略失敗或經(jīng)營效率低下，難以發(fā)揮業(yè)務(wù)分包的優(yōu)勢業(yè)務(wù)分包信息保護措施不當，導致企業(yè)商業(yè)秘密泄露業(yè)務(wù)分包會計處理不當，可能導致財務(wù)報告信息失真119業(yè)務(wù)分包

內(nèi)控（續(xù)）流程圖承包方入圍與考核管理流程120分包項目實施管理流程121業(yè)務(wù)分包內(nèi)控（續(xù)）控制點122分包業(yè)務(wù)的風險分析風險5—其他風險風險4--農(nóng)民工工資發(fā)放風險風險3--安全、質(zhì)量風險風險2—以包代管的風險風險1—主體方面的風險分包涉及的主要風險點123分包業(yè)務(wù)的風險分析（續(xù)）風險1—主體方面的風險分包涉及的主要風險點分包單位由于主體資格、資質(zhì)或履約能力方面的問題如無營業(yè)執(zhí)照、無總公司的授權(quán)而無簽約資格、無相應(yīng)的專業(yè)資質(zhì)或勞務(wù)資質(zhì)、注冊資本低或財務(wù)狀況差等引起的風險。民事責任：連帶賠償責任、用工主體責任。行政處罰：沒收非法所得、罰款、降低或吊銷資質(zhì)等。124分包業(yè)務(wù)的風險分析（續(xù)）風險1—主體方面的風險分包涉及的主要風險點公司這方面存在的問題對分包單位的評審未能嚴格執(zhí)行公司相關(guān)管理辦法，只是對對方營業(yè)執(zhí)照、資質(zhì)、業(yè)績等資料進行形式審查，并未進行實質(zhì)性審查，如財務(wù)狀況等；

多數(shù)分包單位不具備相應(yīng)的專業(yè)資質(zhì)或勞務(wù)資質(zhì)，有資質(zhì)的實力雄厚的分包單位較少。部分單位在實際的分包過程中存在分包給無資質(zhì)的個人的現(xiàn)象；對分包單位的考核標準不完善，未能分包單位進行嚴格的考核及動態(tài)管理；

對分包單位缺乏統(tǒng)籌管理，分包項目過分集中在少數(shù)分包單位當中，而部分分包單位注冊資本不高，但合作的項目合同總額卻很大（具體情況見下頁），一旦分包單位資金鏈斷裂，公司將承擔很大的風險（如固得公司）。1234125合作單位承包的合同及其注冊資本情況2010年到目前為止，公司合作的分包單位當中，合同金額超過100萬元的有53家。其中超過1000萬的有6家；100萬元以上，1000萬元以下的有47家。但大部分公司的注冊資本卻不高。126分包業(yè)務(wù)的風險分析（續(xù)）風險1—主體方面的風險分包涉及的主要風險點應(yīng)對措施：從主體資格、資質(zhì)、財務(wù)狀況等多方面對分包單位進行評審，考慮要求分包商提供履約保函或保證金，在該保函中應(yīng)載明保證的范圍及保證金額、保證的方式及期間、承擔保證責任的方式及代償?shù)陌才牛辉陧椖糠职^程中，避免違法分包，盡量分包給有營業(yè)執(zhí)照及相關(guān)專業(yè)資質(zhì)或勞務(wù)資質(zhì)的分包單位，達到真正規(guī)避風險的目的；堅決杜絕將項目分包給個人；建立和完善分包單位考核及信譽評價體系，并加強對分包商分級、動態(tài)管理，做到“有進有出”，使分包單位形成有序的競爭。對項目分包應(yīng)統(tǒng)籌思考，不應(yīng)將項目過于集中在幾家分包單位。127分包業(yè)務(wù)的風險分析（續(xù)）風險2—以包代管的風險分包涉及的主要風險點在分包管理中，不少分包單位總體實力較弱、隊伍素質(zhì)參差不齊且普遍不高、人員構(gòu)成復雜且流動性較大、管理水平相對較低，如果忽視分包管理，工程極易出現(xiàn)安全和質(zhì)量事故，風險巨大。（近期公司因分包單位出現(xiàn)安全事故，被受傷雇工起訴，要求承擔連帶賠償責任就是以包代管風險的例證。）公司目前以包代管的情況比較嚴重，對分包項目的管理不夠重視，特別是掛靠項目和業(yè)主指定分包項目。128分包業(yè)務(wù)的風險分析（續(xù)）風險2—以包代管的風險分包涉及的主要風險點應(yīng)對措施：對參與施工的分包隊伍，應(yīng)作為管理單元來對待的，將其內(nèi)部組織機構(gòu)、制度體系建設(shè)、駐地布局和視覺形象、人員教育培訓、設(shè)施設(shè)備管理、安全生產(chǎn)等納入管理體系中進行統(tǒng)一管理。對分包單位施工全過程進行跟蹤控制管理，接受上級監(jiān)督檢查，杜絕以包代管現(xiàn)象。同時必須對分包單位明確各項考核目標、指標，制定獎懲措施，兌現(xiàn)獎罰承諾，形成良性競爭氛圍，充分調(diào)動分包單位積極性；129分包業(yè)務(wù)的風險分析（續(xù)）風險3—安全、質(zhì)量風險分包涉及的主要風險點因違法分包，承擔安全、質(zhì)量連帶責任；國務(wù)院下發(fā)了《國務(wù)院關(guān)于進一步加強企業(yè)安全生產(chǎn)工作的通知》，從2011年開始工亡標準翻了一番，全國平均一次性工亡補助金為34.35萬元，加上同時實行的葬補助金和供養(yǎng)親屬撫恤金（按供養(yǎng)2位親屬測算），三項合計約為61.8萬元；住房和城鄉(xiāng)建設(shè)部下發(fā)了《關(guān)于加強建筑市場資質(zhì)資格動態(tài)監(jiān)管，完善企業(yè)和人員準入清出制度指導意見》，實行質(zhì)量安全事故“一票否決制”。一旦發(fā)生質(zhì)量安全，企業(yè)將面臨被降低或吊銷資質(zhì)的處罰。130分包業(yè)務(wù)的風險分析（續(xù)）風險3—安全、質(zhì)量風險分包涉及的主要風險點公司這方面存在的問題因?qū)Ψ职鼏挝蝗狈Ρ匾墓芾?，特別是省外的項目，就2010年以來，省外就因為分包單位發(fā)生安全事故，被分包單位受傷的雇員起訴的案子就有3起。

很多分包單位未為其雇工購買保險或者購買金額太低，一旦發(fā)生意外傷亡，公司將面臨被追究連帶責任的風險；

對分包的單位的安全、技術(shù)交底、安全培訓及考核流于形式，缺乏實質(zhì)的效果；123131分包業(yè)務(wù)的風險分析（續(xù)）風險3—安全、質(zhì)量風險分包涉及的主要風險點應(yīng)對措施：嚴格執(zhí)行項目管理體系中提出的三級質(zhì)檢及安全檢查機制；督促分包單位為其雇員購買保險，根據(jù)法律法規(guī)的變化適時提高購買的額度；進一步加強安全生產(chǎn)工作，加強對分包單位安全生產(chǎn)檢查的力度，并將安全生產(chǎn)、工程質(zhì)量納入考核體系，并與工程款支付直接掛鉤；可以考慮在工程款支付時，預留結(jié)算價款的一定比例作為安全施工保證金。工程結(jié)束無任何安全事故，安全保證金再全額返還分包單位。132分包業(yè)務(wù)的風險分析（續(xù)）風險4—農(nóng)民工工資發(fā)放風險分包涉及的主要風險點部分項目由于分包商的資金實力不足或者因為項目層層分包，分包單位或者下游包工頭拖欠農(nóng)民工工資，使公司作為總包單位面臨著先行墊付的風險，影響公司的現(xiàn)金流。近期，在《刑法修正案（八）》（草案）將“惡意欠薪”正式入罪，日后拖欠農(nóng)民工工資可能面臨刑法處罰。問題：1、公司目前對分包單位的農(nóng)民工工資發(fā)放的監(jiān)督管理還不完善，近期發(fā)生的固得公司拖欠工資事件就是一個例證；2、部分分包單位由于承包的項目總金額過大，資金周轉(zhuǎn)出現(xiàn)問題，存在一時無法支付農(nóng)民工工資的風險。133分包業(yè)務(wù)的風險分析（續(xù)）風險4—農(nóng)民工工資發(fā)放風險分包涉及的主要風險點應(yīng)對措施：建議相關(guān)單位對分包單位農(nóng)民工工資發(fā)放進行一次清理，了解相關(guān)情況；選擇有資質(zhì)、履約能力強、信譽好的施工企業(yè)作為分包隊伍。這樣，不僅工程施工質(zhì)量、進度有保障，而且，也意味著其承擔民事責任的能力有保障；應(yīng)監(jiān)督分包單位農(nóng)民工工資發(fā)放，在合同條款中增加約定履約保證金或保函，對工程款支付進行控制，嚴禁超付資金，監(jiān)管分包方資金流向；加強項目收款，及時與業(yè)主辦理結(jié)算，從源頭解決資金緊張造成工程款支付不及時。134分包業(yè)務(wù)的風險分析（續(xù)）風險5—分包涉及的其他風險分包涉及的主要風險點合同簽訂的風險，未能充分理解承接合同的內(nèi)容背靠背地在分包合同中約定。如西南成品油光纜項目。部分分包單位對外以我公司的名義進行工程建設(shè)或業(yè)務(wù)聯(lián)系，可能造成因“表見代理”所帶來的風險，如某分公司的合作單位員工對外以公司的名義進行施工，并欠某包工頭工程款，并有簽字，我公司也因此被訴承擔相應(yīng)的責任（對方因缺乏足夠的證據(jù)，我公司一審勝訴）。其他：入真假分包、分包模式不合理、分包比例過大的等。135分包業(yè)務(wù)的風險分析（續(xù)）風險5—分包涉及的其他風險分包涉及的主要風險點應(yīng)對措施：充分理解承接合同的條款內(nèi)容，背靠背地在分包合同當中作出相應(yīng)的約定；加強所有印章的管理，建立嚴格的用印審批和備案制度;禁止出借、出讓公章，或給他人出具蓋有印章的空白合同或介紹信;作廢的印章要及時銷毀并作公告聲明。禁止分包單位施工隊伍以公司的名義進行業(yè)務(wù)聯(lián)系;注意企業(yè)內(nèi)部的一些文件材料、會議紀要、結(jié)算文書等勿流失到分包隊伍手中，以免被冒用身份。136企業(yè)內(nèi)部控制配套指引（續(xù)）信息系統(tǒng)企業(yè)利用計算機和通信技術(shù)，對內(nèi)部控制進行集成、轉(zhuǎn)化和提升所形成的信息化管理平臺。

戰(zhàn)略規(guī)劃開發(fā)建設(shè)運行維護系統(tǒng)終結(jié)輸入控制處理控制輸出控制日常運行維護變更管理安全管理一般控制應(yīng)用控制信息系統(tǒng)內(nèi)部控制信息系統(tǒng)內(nèi)部控制框架137開始提供測試參考資料（需求分析報告、軟件設(shè)計說明書、）程序源代碼、用戶初步使用手冊資料是否規(guī)范、是滯滿足需求分配人員建立環(huán)境測試制定測試進度評估風險編寫測試大綱編寫測試用例測試設(shè)計評審評審通過測試用例執(zhí)行錯誤記錄結(jié)果確認測試報告軟件測試總結(jié)測試工作總結(jié)是否符合需求是否需要其他類型用例再測試結(jié)束是是是否根據(jù)具體要求修改否否修改相關(guān)文檔修改相應(yīng)軟件修改測試用例是否文檔測試測試計劃測試設(shè)計測試實施測試總結(jié)信息系統(tǒng)測試環(huán)節(jié)流程138信息系統(tǒng)一般控制信息系統(tǒng)

利用計算機技術(shù)對業(yè)務(wù)和信息進行集成處理的程序、數(shù)據(jù)和文檔等的總稱企業(yè)信息化部門

企業(yè)內(nèi)對信息化規(guī)劃、實施與維護負有責任的部門，在具體企業(yè)中可能根據(jù)具體職責的不同而進行分工

139140程序開發(fā)控制目標確保公司管理層有充分的控制保證新的應(yīng)用系統(tǒng)及硬件基礎(chǔ)架構(gòu)的開發(fā)和采購是經(jīng)過適當級別的企業(yè)信息化部門管理層和公司管理層的審批對于涉及財務(wù)、運營等關(guān)鍵數(shù)據(jù)的系統(tǒng)程序，確保公司建立和施行適當?shù)目刂?，以保證有合適的程序開發(fā)方法，并在開發(fā)和實施過