需关注的主要风险
(1)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。 (2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。 (3)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
四、社会责任(掌握) 主要 风险
(1) 安全生产措施不到位,责任不落实,可能导致企业发生安全事故。 (2) 产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损.甚至破产。 (3) 环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿、缺乏发展后劲,甚至停业。
(4) 促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。 五、企业文化(掌握) 需关注的主要风险
(1)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。 (2)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。 (3)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。 (4)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。
控制活动类手段类的应用指引中,内控要求与措施的总说,总结为:(掌握背诵) 内控要求与措施
应当根据自身发展战略,结合实际情况,科学确定XXX目标和规划,全面梳理XXX流程, 及时发现管理中的薄弱环节,规范XXX环节的工作流程,明确XXXX各环节的职责权限和岗位分离要求,做到不相容职务相互分离,不断提高企业XXX管理水平。完善严格的XXX等相关管理制度,加强XXXX归口管理,统筹安排计划,强化全过程的监控,按照规定的审批权限和程序办理XXX业务,定期或不定期检查和评价XXXX过程中的薄弱环节,落实责任追究制度,采取有效控制措施,降低XXX方面的风险,确保XXX安全和有效运行。 六、资金活动(熟悉) 资金活动需关注的主要风险
(1)筹资决策不当,引发资本结构不合理或无效融资,可能导致企业筹资成本过高或债务危机。 (2)投资决策不当,引发盲目扩张或丧失发展机遇,可能导致资金链断裂或资金使用效益低下。
(3)资金调度不合理、营运不畅,可能导致企业陷入财务困境或资金冗余。 (4)资金活动管控不严,可能导致资金被挪用、侵占、抽逃或遭受欺诈。 七、采购业务(熟悉)
《企业内部控制应用指引第7号——采购业务》所称采购,是指购买物资(或接受劳务)及支付款项等相关活动。
需关注的主要风险 (
1)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,而导致企业生产停滞或资源浪费;(或多或少)
(2)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,而导致 采购物资质次价高,出现舞弊或遭受欺诈;(舞弊或被骗)
(3)采购验收不规范,付款审核不严,而导致采购物资、资金损失或信用受损。(钱货损失) 八、资产管理(了解) 需关注的主要风险
(1)存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断。
(2)固定资产更新改造不够、使用效能低下、维护不当、产能过剩,可能导致企业缺乏竞争力、资产价 (3)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患,可能导致企业法律纠纷、 九、销售业务(熟悉) 需关注的主要风险
(1)销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继。
(2)客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈。
(3)销售过程存在舞弊行为,可能导致企业利益受损。
十、研究与开发(了解) 需关注的主要风险
(1)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费。研究之前
(2)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败。研究中间 (3)研究成果转化应用不足、保护措施不力,可能导致企业利益受损。研究之后
十一、工程项目(熟悉) 需关注的主要风险 :进度、成本和质量
(1)立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。立项环节
(2)项目招标暗箱操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。招标环节
(3)工程造价信息不对称,技术方案不落实,概预算脱离实际,可能导致项目投资失控。造价环节 (4)工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断。建设环节
(5)竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患。验收环节 十二、担保业务(了解)
《企业内部控制应用指引第12号——担保业务》所称担保,是指企业作为担保人按照公平、自愿、互利的原则与债权人约定,当债务人不履行债务时,依照法律规定和合同协议承担相应法律责任的行为。
需关注的主要风险
(1)对担保申请人的资信状况调查不深。审批不严或越权审批,可能导致企业担保决策失误或遭受欺诈。
(2)对被担保人出现财务困难或经营陷入困境等状况监控不力,应对措施不当,可能导致企业承担法律责任。
(3)担保过程中存在舞弊行为,可能导致经办审批等相关人员涉案或企业利益受损。 十三、业务外包(了解)
企业应当对外包业务实施分类管理,通常划分为重大外包业务和一般外包业务。重大外包业务是指对企业生产经营有重大影响的外包业务。 需关注的主要风险
(1)外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失。
(2)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势。 (3)业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案。
十四、财务报告(熟悉) 需关注的主要风险
(1)编制财务报告违反会计法律法规和国家统一的会计准则制度,可能导致企业承担法律责任和声誉受损。
(2)提供虚假财务报告,误导财务报告使用者,造成决策失误,干扰市场秩序。 (3)不能有效利用财务报告,难以及时发现企业经营管理中存在的问题,可能导致企业财务和经营风险失控。
十五、全面预算(熟悉) 需关注的主要风险
(1)不编制预算或预算不健全,可能导致企业经营缺乏约束或盲目经营。
(2)预算目标不合理、编制不科学,可能导致企业资源浪费或发展战略难以实现。
(3)预算缺乏刚性、执行不力、考核不严,可能导致预算管理流于形式。 十六、合同管理(了解)
企业与职工签订的劳动合同,不适用本指引。 需关注的主要风险
(1)未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害。 (2)合同未全面履行或监控不当,可能导致企业诉讼失败、经济利益受损。 (3)合同纠纷处理不当,可能损害企业利益、信誉和形象。 十七、内部信息传递(熟悉) 需关注的主要风险
(1)内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营有序运行。
(2)内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实。 (3)内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。
十八、信息系统(熟悉) 需关注的主要风险
(1)信息系统缺乏或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制。 (3)系统运行维护和安全措施不到位,可能到时信息泄露或毁损,系统无法正常运行。 第四节 内部控制评价
(三)内部控制评价的程序一般包括:制定方案、组织工作组、实施评价工作与测试、认定控制缺陷、汇总结果及编报报告等环节。
1.制定评价控制方案。企业可以授权审计部门或专门机构负责内部控制评价组织的实施工作。
2.组成评价工作组。内部控制评价部门或机构在评价方案获得批准后,需要组织评价工作组,具体承担内部控制检查评价任务。评价工作组成员应具备独立性、业务胜任能力和职业道德素养及吸收企业内部相关机构熟悉情况、参与日常监控的负责人或业务骨干参加。
对于拥有内部审计部门的企业来说,内审部门很大可能也同样地担当内部控制评价组的工作。如果企业决定利用外聘会计师事务所为其提供内部控制评价服务,根据《基本规范》的要求,该事务所不应同时为企业提供内部控制的审计服务。
3.实施评价工作与测试。评价工作组需通过了解企业公司层面基本情况、各业务层面的主要流程、识别有关主要风险后,才能开展实施及测试设计和运行有效性的内部控制工作。
4.汇总评价结果。评价工作组人员应当在其工作底稿中,记录评价所实施的程序及有关结果。企业内部控制评价工作组应当建立评价质量交叉复核制度,有关评价报告应由评价工作组负责人严格审核确认,与被评价单位进行通报,在提交内部控制评价部门或机构前得到被评价单位相关责任人签字确认。
企业内部控制评价部门或机构应编制内部控制缺陷认定汇总表,结合日常监督和专项监督发现的内部控制缺陷及其持续改进情况,对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核,提出认定意见,并以适当的形式向董事会、监事会或者经理层拫告。重大缺陷应当由董事会予以最终认定。企业对于认定的重大缺陷,应当及时采取应对策略,切实将风险控制在可承受度之内,并追究有关部门或相关人员的责任。 第七章 管理信息系统的应用(3-6) 第一节 管理信息系统概述
2.决策支持系统 (2)DSS的基本特征。
1) DSS主要用来解决半结构化和非结构化的决策问题,分析能力强;
2) DSS主要面向决策者,特别是中高层的管理人员;
3) DSS用于提供决策支持,而不能代替决策者决策,人仍然是决策的主体;
4) DSS易于为非计算机专业人员(管理者)以交互会话的方式方便地使用;
5) DSS引入了模型和分析技术,把模型或分析技术与传统的数据存取技术及检索技术结合起来; 6) DSS强调对环境及决策问题变化的适应性和快速响应能力。
五、高层的信息系统应用
高层的管理信息系统主要是指经理信息系统。 1.经理信息系统的定义。EIS一般具有如下特征: (1)专门用于支持高层管理决策;(2)操作简便,使用前不需要培训;(3)一般为个体决策者量身定做; (4)数据来源于组织内部和外部的各种信息源;(5)采用图、表、文字等形式输出信息,内容直观、简明、一目了然; (6)为决策者提供选择、析取、分离、追踪、钻取信息的功能;(7)可提供决策者需要的各种报告,如状态报告、异常情况报告、趋势分析报告、数据挖掘报告等;(8)为决策者提供各种方便的通信工具。 第三节 信息系统与组织流程 (二)企业资源规划(ERP)及系统 1.ERP发展历程 2.企业资源规划的概念、管理思想、理论基础、特点及意义 统一管理,资源整合
ERP的管理思想主要体现在以下4个方面: (1)对整个供应链资源进行管理。
(2)吸收容纳了精益生产、同步工程和敏捷制造思想。
(3)体现事先控制和事中控制的思想。 (4)业务流程管理的思想。
ERP的管理系统的主要特点如下:
(1)更加面向市场、面向经营、面向销售,能够对市场快速响应。
(2)更强调企业流程与工作流。
(3)纳入了产品数据管理PDM功能。
(4)更多地强调财务,具有较完善的企业财务管理体系。
(5)较多地考虑人。
第四节 信息系统与组织决策 (三)智能决策支持系统(IDSS)IDSS=DSS+AI 2.IDSS的基本结构
与决策支持有关的人工智能技术主要有: (1)专家系统。(2)神经网络。(3)遗传算法。(4)
机器学习。(5)自然语言理解。
(四)群体决策支持系统(GDSS) 1.群体决策与群体决策支持系统。
(1)通常决策的正确性更高,但速度较慢; (2)集思广益,决策可能更具创造性;
(3)可能出现风险极端化,可能过度保守或过度冒险;
(4)群体成员关系好坏可能左右决策效能; (5)决策群体的构成对群体决策的影响较大。 第五节 信息系统与组织战略 (一)信息系统与组织变革
1.信息系统与组织变革的关系2.信息系统与组织结构变革 信息系统对组织结构变革的影响具体表现为以下几个方面:
(1)支持组织扁平化调整。(2)支持新型组织结构。采用了一些新型的组织结构以增强组织竞争力,其中最为重要的是团队结构和虚拟组织。 (二)信息系统与竞争战略
1.信息系统与成本领先战略。信息系统可以帮助企业有效降低成本,甚至达到行业中最低的运营成本。 2.信息系统与差异化战略。借助信息系统推出区别于竞争对手的新产品、新服务,从而获取竞争优势。 3.信息系统与集中化战略。借助信息系统可以帮助企业聚焦于目标市场,并在目标市场的竞争中胜出。
相关推荐: