作者文章归档:马万良

为企业提供咨询,培训等.

内部控制的责任主体是谁?

评论
14 views

关键字:内部控制  责任主体  内控体系内控主体
今天我们探讨一下内部控制的责任主体,当然我们谈内部控制的责任主体是谁,并不是为了追究谁的责任,而是分清责任,推动落实。我们要搞清楚责任主体,首先要搞清楚,是对谁的责任,对谁负责,即责任对象是谁。
企业的性质不同,责任对象也不同。我们假设机构设置齐全的股份公司,企业的管理主体一般是董事会和管理层,董事会代表股东大会行使一般决策权,总经理执行董事会的决策,管理企业日常运行工作。一般这样的企业,企业内部控制的建设由董事会来负责,可以设置单独的机构,如风险管理委员会、审计委员会等,来具体建立规范的内控管理体系,监督落实执行...

Read more

企业内部控制是谁的事情(1)

评论
13 views

 
关键字:内部控制  责任主体  企业内控 上市规范
《首次公开发行股票并上市管理办法》规范运行章节有这样一条“发行人的内部控制制度健全且被有效执行,能够合理保证财务报告的可靠性、生产经营的合法性、营运的效率与效果”,可见监管部门对上市公司的内部控制有明确的要求,同时兼顾了两方面的利益,外部财务报告使用者(政府、投资者、债权人等)和企业自身。
那么企业内部控制在企业实际操作中,是哪个部门在行使内控职责呢?企业内部控制是谁的事情呢?我们常听到这样的声音“你们审计部要保证内控的有效执行,你们要负主要责任”,...

Read more

组织架构设置之流程与岗位

评论
19 views

关键字:内部控制组织架构  组织设计  岗位设置业务流程
组织架构是企业战略的执行者,那么如何设置企业组织架构,使企业战略得到有效落实的前提下,又能有效的防范风险呢?今天我们从岗位和流程两个角度与大家探讨一下。
组织是为了执行企业战略而把工作相似的岗位会聚一起组成的各个部门,同时也是为了有效管理员工。设置企业组织架构时,首先考虑的是业务和管理流程,即为了实现企业战略,了为使企业正常有效运转,需要做哪些活动,这些活动有哪些类型,哪些是核心活动,哪些是支持活动,每个活动有哪些节点,都是要梳理清楚。梳理清楚这些以后,每个活动都要有人负责,每个活动节点都要有人做,这些相似...

Read more

风险防范:组织架构设置之公司治理

评论
11 views

风险防范:组织架构设置之公司治理
关键字:内部控制组织架构  组织设计  组织风险公司治理
不同规模、不同发展阶段、不同管理方式、不同性质,公司的组织架构设计都不一样,我们从企业内部控制角度,探讨一下基于上市公司的单体公司(非集团公司)并且管理比较完善的公司组织架构设置。
公司组织架构设计分3个层面,3个体系,3个层面是公司治理层、组织部门层、岗位层,3个体系是业务体系、运营服务体系、监管体系。以后我们把公司治理作为一个专题进行探讨,今天我们先对公司治理有一个基础的认识和了解。
公司治理没有统一的定义,不同人不同组织不同公司有不同的理解,公司治理也一直处于探讨...

Read more

企业内部控制:如何有效设置企业组织架构

评论
15 views

企业内部控制:如何有效设置企业组织架构
上我们与客户交流过程中遇到过这样的情况,他们把部门分为两大类,一类是“务实”的部门,销售部、生产部、采购部、物流部等实际给客户带来效益的部门;一类是“务虚”的部门,质量控制部、计划协调部等主要做沟通协调和管理的部门。企业在规模比较小和快速发展时期,主要设置的“务实”部门,认为务虚的部门给企业带来的价值很小,不重视。后来企业上了一定规模,业务也开始战略转移,从单一产品单一客户向多客户多产品发展,发现原来那些“务虚”的部门越来越重要,缺少了务虚部门的组织在...

Read more

企业内部控制:组织架构面临的风险

评论
9 views

企业内部控制:组织架构面临的风险
 
上次我们从另一面谈了组织架构的本质,那么今天我们从组织架构的本质出发,探讨一下组织架构面临的风险。只有把组织架构面临的风险理解了,才能进一步防范组织架构风险,提高组织架构运行效率。
这里,我把组织架构的风险分成三个方面,一是组织架构的设置风险;二是组织架构的运行风险;三是组织架构的监控风险。
组织架构的设置风险。组织架构设置的考虑因素有以下几个:一是以市场和客户需求为出发点,建立充分适应市场和客户需求的组织架构,提高对市场和客户的响应速度;二是落实企业战略,企业战略最终要落实到组织去执行,要以组织为基础进行分工;三是内控控制需求,防...

Read more

组织架构之从另一面谈谈组织架构的本质

评论
21 views

组织架构之从另一面谈谈组织架构的本质
 
前期我们谈过了企业内部控制之发展战略,企业有了发展战略,如何落实呢?靠谁去完成发展战略目标呢?当然是人了,这些人如何组织和管理,如何协调配合完成自己的工作,从而完成整个企业的目标,这里面有几个因素需要考虑,一是发展战略;二是基于客户和市场的业务流程和支持业务流程的管理流程;三是企业规模和管控模式;四是行业特点;五是法律法规要求和政府监控要求,当然还有其它一些因素,比如管理者个人喜好,企业特殊时期(兼并、收购、破产清算等)等。我会着重针对第一和每二个因素谈谈企业组织架构如何设置,组织架构存在哪些风险,如何防范这些风险。今天我们谈谈组织...

Read more

企业内部控制基本规范出台背景解析

评论
20 views

 

  企业内部控制基本规范出台背景解析

2011年,《企业内部控制基本规范》《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制审计指引》(以下简称内部控制规范)从201111起在境内外同时上市的公司施行,陆续在内地上市的公司和非上市的大中型企业执行。政府为什么在这个时候强力推行内部控制规范呢?推行内部控制基本规范的目的是什么呢?我们看到过很多这样的分析文章,今天我们从另一个视角看一个这两个问题,首先看一下出台和施行内部控制规范的背景。我们从国家政治经济实力和企业经济实力大背景、各项改革大背景、一系列经济金融危机背景、内部控制发展背景进...

Read more

企业内部控制第一步:如何树立风险意识

评论
15 views

 企业内部控制第一步:如何树立风险意识

上一篇文章谈了企业内部控制首先要树立风险意识的必要性,那么有什么方法可以更好的树立风险意识呢?当然每个企业风格(文化)不一样,风险文化在企业文化中表现的或多或少,此处仅以笔者的几点经验谈一下如何树立风险意识。

树立风险意识最好的方法就是塑造一种风险文化,什么是正常的风险文化呢?这种文化并不是人人自危,不是事事持怀疑态度,不是事事裹足不前,不是事事都有风险天天绷紧神经,那样的话谁也用不了多长时间,人人都会崩溃。这种风险文化是企业内部控制制度范畴在人们意识形态上的延伸和表现,是一种自觉意识的行为,是管理者做决策时、企业流程变优化时、企业变...

Read more

企业内部控制应用指引之:风险意识

评论
20 views

 

   企业内部控制应用指引之:风险意识

上面一篇文章我们探讨了企业发展战略风险,那么我们该如何防范这种风险呢?要防范这种风险当然是要建立发展战略风险控制体系,这是大家都知道。但是,建立了这种风险防范体弱就可以了吗?能起到作用吗?显示,建立发展战略风险控制体系是不够的,要想防范这种风险,首先是要树立风险意识。为什么这么说呢?因为我们建立的风险防范体系是远远不够的,就像我们建立了一个超级大坝,可以防范百年一遇的洪水,难道我们就可以高枕无忧吗?不能,因为随时可能出现千年一遇的灌水,而且大坝上任何一个小漏洞,就可以使整大坝倒掉。而且这种风险防范体系...

Read more