本文是一篇在职硕士论文,本文通过对调查问卷的结果,结合S公司内部控制机制现状分析,提出S公司内部控制机制问题,包括:组织管理机制不合理、业务运行机制不匹配、风险评估机制不健全、内部监督机制不到位。
第1章绪论
1.1研究背景
近几年,以国内的中兴合规事件为导火索,加之2018年以来,美国对我国企业的一系列限制和制裁,国内企业都明显意识到了合规、风险管理的重要性,纷纷启动加强风险管理、内部控制及合规管理建设的工作。
2006年6月,国务院国资委发布《中央企业全面风险管理指引》,要求中央企业开展全面风险管理工作,而实际经过多年的摸索,直至2012年,中央企业才逐渐展开全面风险管理体系的搭建,对年度战略层面的风险进行专项识别防范。2008年,中央五部委联合发布了《企业内部控制基本规范》,两年后发布了18项《企业内部控制应用指引》,2012年证监会要求所有在主板上市的企业均要搭建内部控制体系,实施企业内部控制。中央企业率先开启了对内部控制体系和内部控制机制建设的研究和试点,同样在2012年,所有中央企业的一级单位和二级单位启动内部控制建设,建立内部控制体系和运行机制。2018年是我国企业的合规元年,国资委发布了《中央企业合规管理指引》、七部委联合发布了《境外经营合规管理指引》,全面要求企业的合规意识和合规风险建设;2019年国资委印发了《加强中央企业内部控制体系建设和监督工作的实施意见》,要求中央企业建立健全以风险管理为导向、合规管理监督为重点,严格、规范、全面、有效的内控体系,确保企业高质量发展,国资委逐步推行风险管理、内部控制、合规管理的协同,中央企业逐步开启建立以风险、合规为导向的内部控制机制。目前的S公司内部控制、风险管理、合规管理都保持独立的运行机制,内部控制展现载体仍沿用2015年第一次搭建的风险数据库以及内部控制手册,对于近几年新扩展的业务领域以及子公司未纳入内部控制建设,随着合规管理工作的开展,以及全面风险管理工作的开展,S公司各部门多次提问三者之间的关系,认为三项职能不仅加重了业务部门的负担,同时也没有与业务紧密结合,无法创造价值。所以在此背景下,通过融合理念,展开了S公司内部控制机制优化研究。
........................
1.2研究的目的及意义
1.2.1研究目的
本文研究的目的是想通过“大内控”的概念,寻找到适合目前企业发展的内部控制运行机制,真正的能通过内部控制优化,聚焦关键控制点,管理风险,并通过一定的运行机制,动态调整内部控制,加深对业务的紧密型。旨在以S公司为实践对象,通过业务梳理,内部控制展现载体的优化,控制流程的重新设计等一系列的措施,不断调整和优化方案,探究一套适用于目前国有企业的内部控制机制,实现职能间的高效协同,并能持续动态更新内控流程的方法。
1.2.2研究意义
本文结合对国内外内部控制、企业风险管理等研究文献的参考,结合研究自身企业的实际情况,找到问题成因,寻找解决问题,优化内部控制机制和可实施的方案,并提出相应的保障措施。
(1)理论意义本研究通过风险管理的的角度,建立大内控的概念,通过建立合规管理、风险管理与内部控制融合渠道,进一步强化内部控制的作用,有助于给目前对新形势下企业内部控制研究的学者提供思路,同时也对内部控制研究理论进行补充。
(2)实际意义通过对S公司实践,有助于提升企业内部控制的运行能力以及经营效率,同时为下属子公司的内部控制机制优化提供实践经验。此外,也为其他企业研究内部控制以及风险管理提供了新的思路和方法。
........................................
第2章S公司内部控制机制现状及问题分析
2.1 S公司概况
2.1.1 S公司的基本情况
S公司是一家央企制造业公司,成立于70年代初,总部位于广东省深圳市,于2017年在深交所上市,公司拥有员工约一万五千人,其中技术人员约四千名,公司致力于印制电路板的设计、研发及生产制造,专注于电子互联领域,在全国乃至全球都排名前列。2015年以来,公司开启华东、华南地区的布局,先后成立了三家子公司,细分各业务领域,以便快速相应客户需求。
S公司针对核心业务成立了三大事业部,同时,成立了研发部、市场营销部、采购管理部、安全环保部、财务部、人力资源部等职能部门,全方位支撑公司的整体运营。S公司组织架构图如图2-1:
在职硕士论文参考
...............................
2.2 S公司内部控制机制现状
内部控制机制是指通过明确公司各环节、各岗位的责、权、利,建立内部组织结构及其相互之间运作制约关系,固化形成规范的工作模式。本文选取S公司组织管理、内部制约、风险评估、信息与制度传递、内部控制评价与监督五方面进行运行机制现状分析。
2.2.1 S公司组织管理机制
S公司依照《公司法》及上市公司的监管要求,设置符合自身发展需要的治理机构,如下图2-4。公司内部运营的决策机构是执行委员会,下设多个委员会,如预算委员会、合规委员会、内部控制委员会、投资委员会等,负责对专门事项进行评估决策。
在职硕士论文怎么写
S公司制定各专门委员会的工作规则,明确各委员会的职责。内部控制委员会作为内部控制的决策机构,负责统筹公司内部控制工作,组织开展内部控制的相关工作,对重要内部控制制度进行审议,监督整体内部控制机制的运行情况。委员会设主任和副主任各1名,分别由S公司的总经理与内部控制职能部门的分管领导担任,委员会成员5名,由其他领导班子成员担任。
S公司设立审计与法律部,部门职能包含了内部审计、法务、纪检监察、风险管理、内部控制五大职能,承担公司的整体监督职能,合理保证公司内部控制与风险应对的有效性,同时针对审计及内部控制评价过程中发现的问题和缺陷提出改善建议,并促进改善。
...................................
第3章S公司内部控制机制优化方案...................................24
3.1 S公司内部控制机制优化的原则和目标.................................24
3.1.1内部控制机制优化的原则................................24
3.1.2内部控制机制优化的目标........................................24
第4章S公司内部控制机制优化实施的保障措施..............................43
4.1人员方面保障.....................................43
4.1.1获得管理层的支持与重视..............................43
4.1.2加强各层级的风险意识........................................43
结论...............................48
第4章S公司内部控制机制优化实施的保障措施
4.1人员方面保障
4.1.1获得管理层的支持与重视
“大内控”融合的理念和方案是S公司新的突破和尝试,是融合了内部控制、风险管理和合规职能的工作,做的一次较大转型。职能上,无论是在决策层面对风控与合规委员会的整合,还是在执行层面对“大内控”管理团队的整合,都需要管理层的支持才能得以实施。此外,在融合初期必然会增加三项职能的工作量,同时也可能受到业务部门的不理解和质疑,在这样的情况下,只有得到管理层足够的重视,才能使“大内控”管理团队有信心继续推动方案的实施,同时也能让业务部门看到管理层的态度和决心。
4.1.2加强各层级的风险意识
内部控制机制的运行和维护,需要企业所有员工的共同努力。无论是管理层还是职员,都应当学习和了解内部控制和风险管理的相关知识,从意识和思想上提高对内部控制的重视。
(1)按人员开展培训及宣导
S公司应当将风险管理文化宣贯纳入制度规范要求,采取定期和不定期的方式组织内部控制和风险管理的相关培训,可以分层级或者分部门进行专项培训。可以邀请外部机构的内部控制专家,对中高层管理者进行内部控制的理论培训和其他优秀企业案例分享。对于基层管理者和员工,进行内部控制理论和实践相结合的培训,分享适用于企业现状的风险管理的工具和方法。在新入职人员的培训中,增加公司“大内控”文化宣导。
(2)按部门开展培训及宣导
针对各部门进行专项的“大内控”培训,通过对各部门所涉及循环的内控关键点以及合规义务的专项培训,让每个人员清晰的了解各自所在部门的岗位职责、相关活动的分级审批制度、所在部门业务活动中涉及到的法律法规,对自己的本职工作以及部门或企业的业务活动深入了解,提升职员的工作能力和风险意识,提高公司的运营效率。
....................................
结论
近年来,随着国内外局势的变化,企业仅利用内部控制手段来抵御企业风险已不足够。中央国资委多次提出国有企业“强内控、防风险、促合规”的方针,要求各企业强化内部控制建设,重视重大风险的防范化解,保障合规合法,提升企业的抵御风险的实力。在此背景下,本文从S公司自身出发,在对企业现状和产生原因分析的基础上,提出“融合”理念,全面研究了如何构建适用于现阶段国有企业内部控制机制的方案,并提出了相应的保障措施,期望能够提升S公司的内部控制机制的协同性、有效性和风险管理的水平,保障合法合规运营的同时实现企业的战略目标。
本文根据研究得出以下结论:
(1)通过对调查问卷的结果,结合S公司内部控制机制现状分析,提出S公司内部控制机制问题,包括:组织管理机制不合理、业务运行机制不匹配、风险评估机制不健全、内部监督机制不到位。产生的原因主要在于管理层风险整合意识不足、公司人员内部控制概念薄弱、内部控制与业务信息不对称、内控及风险管理人员专业性不足、监督部门写通用性不强。
(2)提出利用“融合”理念解决内部控制机制问题。通过对决策机构和执行机构的整合,风险评估机制的统一,可以提升公司整体风险的管控能力;同时,通过重新设计内部控制载体和管理循环,进一步落实责任,统一基调提升内部控制机制的效率;最终通过建立联动的监督机制以及考核责任制,促进融合方案的落地。
(3)为实现优化方案有效落实及达到预期效果,论文从人员、制度、技术和监督四个方面提出了优化方案的保障措施。融合方案是一项创新工作,获得企业高层的重视和支持是项目得以推进的前提,人员方面的保障还包括各层级的意识以及大内控项目主要实施人员的专业能力的提升;制度方面建立工作指引在优化方案执行中发挥指导作用,同时完善绩效考核机制,将责任分解至个人,提升重视程度和严肃性;技术方面建立风险识别模型以及风险信息系统,提升风险识别的深度、广度以及信息传递和处理的效率;监督方面通过成立流程稽核小组以及审计、纪检的审查,保障优化方案顺利实施。
参考文献(略)