❶ 上市公司如何做好规范化运行和风险管理
资本市场是一个信息流动的市场,规范的信息披露是资本市场公平、公正、公开原则的具体体现,上市公司所披露的会计信息质量决定了证券市场的运行效率.本文 从我国上市公司信息披露的不规范现象出发,探寻信息披露不规范的成因,从而得出规范化治理的策略.
企业如何把控风险管理
1、企业应该尽量采用规范化的管理模式,制定规范化的规章制度、岗位责任制,企业管理者对每个具体的项目,还应根据其自身特点,对涉及监理风险的工作内容,制定较为细致的、有针对性的监理实施细则和风险管理计划,从而使企业的所有项目均能按统一规定的工作程序、要求、标准去做好监理工作,正确履行监理的各种责任,从而达到降低风险的目的。
2、提高风险管理意识,在企业经营活动中,企业管理者应根据自身的能力去承接项目,对所承接的项目要进行预评估制度,对经评估确认风险较大的项目要尽量避开和放弃。有多少人接多少项目,这样才能有效避免由于人员不到位、人员与投标不符、资质降低等容易受到处罚的风险。此外,不盲目扩大规模,使各个项目均能处于企业管理者的有效管理范围之内,有效避免因企业管理不到位带来的风险。
3、企业管理者应建立较为完善的监督检查机制,进行动态管理。企业的各级领导、业务部门要经常到项目中进行检查与指导,并加强与业主的沟通,听取业主的意见,及时把各种新的法律法规、内外形势变化、企业和业主的要求等传达到项目监理人员当中,并在检查中及时发现项目监理机构的不足,企业管理者应针对项目存在的风险隐患,及时加以处理,使其消失于萌芽状态,避免风险事故的发生。
4、 组建突发事件公关队伍,全面应对突发事件。企业管理者为了加强对突发事件的管理与应对,在企业内部建立一支训练有素、精干高效的突发事件公关队伍是完全必要的。其成员应包括企业最高决策层、公关部门、生产部门市场销售部门、技术研发部门、保安部门、人力资源部门等相关部门的人员以及法律顾问、公关专家等专业人士。
❷ 如何加强上市公司内部控制管理的建议及思考
博得听说-2017年最佳知识平台-每天五分钟解决企业一个小问题
中国需要一个知识平台 中国首个解决中小企业资本困惑的知识平台
讲好中国企业故事 发出中国企业声音,结交拓展人脉
上市公司;内部控制;建议
内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。
一、我国上市公司内部控制管理存在的问题
作为社会公众企业的上市公司,承载着股东财富增值的期望,承担着众多的社会责任,加上监管部门要求下的信息透明,以及市场约束力的增强,使企业内部面临着较多管理上的重点和难点。近几年,我国上市公司在内部控制体系的实施及评价等方面都有了积极的发展,如大部分上市公司在金融危机的形势下,提高了对内部控制和风险管理的重视程度,组织了内部控制的梳理工作,有针对性地加强管理;企业风险防范认识进一步加深;越来越多的上市公司开始编制并披露内控评价报告,推动内控理念和制度深入人心、落地生根。然而,就我国上市公司内控管理现状而言,普遍存在以下问题:
(一)内部控制环境不完善
在企业内部控制五要素中,内部环境是企业实施内部控制的基础,良好的内部环境对于内部控制的有效实施起到了非常重要的作用。目前中国上市公司根据《公司法》和《证券法》设立了股东大会、董事会、监事会以及一些专门的委员会,制定了相应的议事规程,但是由于股权高度集中和国有资产所有者缺位,内部人控制现象普遍存在,弱化了董事会、监事会的监督作用,公司治理结构不适当。另外,企业组织结构、企业文化和人力资源政策等方面的缺陷,也不利于内部控制发挥作用。
(二)风险意识薄弱
目前,我国大多数上市公司经营管理水平低,风险意识不高,风险管理机制不健全。主要表现在:缺少科学有效的风险评估机制,风险控制方法落后,多数企业的内部控制侧重于事中和事后控制,而对风险的事前预测和控制涉及较少。随着中国经济的发展,公司间的竞争越来越激烈,公司将面对更大的环境变化和生存风险。然而,从中国上市公司的现状来看,普遍存在着对形势和市场认识不足、过于自信与乐观以及想当然的盲目扩张现象,其风险意识没有提到应有的高度,更缺乏有效的辨认、分析和管理风险的机制,导致不少上市公司应变能力和抗风险能力较差。
(三)缺乏有效沟通,信息流通不畅
目前,中国大部分上市公司或多或少存在着公司内部、与监管部门之间信息沟通不畅的现象。具体表现在信息的上下向沟通中,普遍存在信息传递过程迟缓,信息在层层传达时发生歪曲,甚至遗失等现象;而且由于信息反馈机制不完善,上向沟通受阻,使上层管理者无法迅速获得第一手信息;由于下向沟通不及时,使得上层决策者以及管理者的最新信息没有及时传递到每一位员工,使公司决策没有及时得到落实。
(四)监督机制不健全
在当前经济发展阶段,中国大部分上市公司没有真正建立监督部门,上市公司中的监事会也没有起到其应有的作用,大部分上市公司的监事会成员没有达到应有的职业素养和专业素质的要求,甚至一部分监事会成员都是由公司管理层领导兼任,这样就从根本上限制了其作用的发挥,还有一些上市公司只是让内部审计部门充当监事会的作用,他们的监督作用也是微乎其微。
二、对于加强我国上市公司内部控制管理的建议及思考
(一)建立有效的企业法人治理结构,形成明确的权利制衡关系
一是改进“三权”制衡的体系,明确股东大会和董事会以及监事会的权力;二是切实保障两权分离。我国法律应该严格限制董事会与经理层的重合,并且应将重合的比例限制在一定的比例之内,同时也应该加强董事会的建设;三是加强董事会在内部控制体系中的作用。
(二)加强风险管理
强化风险管理,是现代企业内部控制的一个重要内容,对于上市公司而言,由于所有权与经营权分离、股权集中度较高,其风险管理也就显得更为重要。首先,上市公司的所有员工都必须树立风险意识,只有意识到了风险,才会主动加强内部控制,采取措施控制风险。其次,上市公司在经营过程中应加强风险管理,建立健全风险预测、风险评估、风险控制和风险约束机制,并且在技术上制定风险回避、风险转移和风险分散等管理策略,以有效防范和控制风险。同时,还要合理客观地评估企业现状和风险。上市公司更应密切关注内控指引的建设与更新,以正确把握政策要求,减少不必要的成本。同时,还要通过建立内部监督机构对企业高风险区域经常进行检查,来及时发现已存在的或潜在的风险。
(三)完善信息沟通系统
1、政府部门应积极以制度形式建立健全强制实行内部控制信息披露的准则和指南,规范上市公司内部控制信息披露的内容和格式,明确谁为内部控制信息负责和出台相应的处罚措施。
2、企业内部也应建立完整的内部控制制度体系和清晰的业务流程,合理地对公司各个职能部门和人员进行责任分工、控制和考核,对每一个部门的责任和利益明确界定,防止权力重叠,也避免出现权力真空。通过汇编内部管理制度、业务流程图、权限指引等,促进企业各层级员工明确机构设置和职责分工,正确行使职权。开设信息反馈渠道,确保员工在工作中遇到的问题可以及时报告和解决。
(四)对于上市公司制造虚假会计信息的行为加大处罚力度
企业应当增加制造虚假会计信息的一个成本,国家应加大对会计师事务所的处罚力度,使得注册会计师能够更为谨慎地执业,并保持执业的规范性和独立性。
❸ 浅谈如何加强上市公司内部控制
摘要:内部控制是衡量上市公司管理的重要标志。随着我国社会主义市场经济的发展,上市公司内部控制越来越重要。内部控制理论与实践的发展经历了一个漫长的时期。我国目前对上市公司内部控制认识不一致,比较混乱。造成这种现状的主要原因是市场经济不发达、对内部控制重视不够。我国上市公司内部控制建设应统一指导和规范、全面构建整体框架。 关键词:内部控制;整体框架;竞争机制;控制环境;监督机制 一、我国上市公司内部控制存在的问题 (一)企业内部控制环境相对较差 内部控制环境是指构成一个组织的内部控制氛围,反映组织内部人员特别是管理层对内部控制的态度,是内部控制其他组成要素的基础。任何企业的控制都存在于一定的控制环境之中,控制环境体现了企业关于内部控制对企业重要性的态度。由于上市公司所有权与经营权相统一,决策和经营管理的主观随意性较大。企业管理层往往对内部控制的重要性认识不够或者说不愿意建立和执行内部控制,前者是在于他们认为自己的经营足以保证财产的安全,而后者是受利益动机的驱使。上市公司管理层希望在获取最大利润的同时尽可能逃税,而完善的内部控制则会有效地防止这样的不合法行为。 (二)内部控制制度不规范 目前,虽然我国上市公司按照证监会要求都建立了内部控制体系,但其操作规范流程都较为粗放,缺乏统一的、详尽的、具有很强操作性的岗位操作流程。出现问题后常常是互相推卸责任,致使无法追究责任。而有些公司即使有内部控制制度,却不落实、不执行制度、不按制度考核,使其形同虚设,不能发挥其制约、监督作用。有些公司核算制度弹性过大,使信息的可比性较差,误导决策,造成重大损失。健全的规章制度和完善的操作流程是内控体系的重要组成部分,可以有效地防范风险。 (三)内部审计机构监督不力 我国内部审计机构最初是在政府的要求下建立起来的,企业并没有真正认识到内部审计的作用,以致内部审计机构并未真正发挥其作用。这主要表现于,第一,我国内部审计的功能仍然是查错防弊。只注重事后监督,不注重事前、事中的控制;只重视对财务报表的审计,而忽略对公司的管理现状进行分析、评价,并提出建议。第二,我国的内部审计机构往往实质上由管理层领导且与其他部门平行,因此独立性较差、权威性较差。第三,内部审计人员大多是由财会部门转来或由财会部门人员兼任,缺乏审计知识,特别是随着企业规模的扩大,业务的复杂化,内部审计人员很难满足需要。 (四)风险意识淡漠 随着市场经济不断发展,上市公司现阶段面临更大的环境变化和生存风险,诸如市场风险、信贷风险、营运风险、声誉风险、技术风险等以及随着交易类型和工具的变化所面临的兼并收购、破产重组、电子商务等。企业应该建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国上市公司缺乏的就是这种机制,股东大会、董事会、监事会、经理层互相监督、制约的机制没有建立,董事会中没有风险评估委员会或形同虚设,造成在没有可行性论证的情况下随意决策。 二、加强上市公司内部控制措施 (一)改善内部控制环境 管理思想是支配企业运行的灵魂,是企业价值观、经营理念以及对内部控制的观念等的集中体现。上市公司管理层必须树立现代管理思想,自觉形成风险管理观念,并通过有效的信息传递制度确保公司全体员工都明确自己对内部控制的“责任”。 构建组织结构的关键问题在于界定关键区域的权责和建立适当的沟通渠道。企业的组织结构在设计时,一方面应对每一个部门的责任与权利予以明确规定,既要防止权力重叠,也要避免出现权力真空,使每一项业务处理的各个环节都有相应的机构和具体人员负责;另一方面,不但要有助于部门和雇员之间的沟通,还要有助于消除部门间障碍及为员工合作提供机会。 (二)提高风险管理水平 现代社会是一个充满激烈竞争的社会,每一个上市公司不论其规模,结构、性质或产业如何,都会面临成功的挑战和失败的风险。 面对市场经济条件下的各种风险。首先,上市公司的所有员工都必须树立风险意识。只有意识到了风险,才会主动加强内部控制,采取措施控制风险。其次,上市公司在经营过程中应加强风险管理。随着经济的发展,经济环境的变化,企业的资产风险、信息系统风险、兼并重组等风险逐步增大,因此,上市公司应建立健全风险预测、风险评估、风险控制和风险约束机制,并且在技术上制定风险回避、风险转移和风险分散等管理策略,以有效防范和控制风险。 (三)完善内部控制监督体系 我国上市公司在设置内部审计机构时,可采用与国际惯例接轨的“双层领导模式”。具体做法是:在董事会下设由独立董事组成的审计委员会,在经营管理系统设置审计机构。内部审计机构对于其开展的审计业务,要向审计委员会负责并报告工作,并接受监事会的指导;对于其行政方面的内容,要向总经理负责并报告工作。这种双向负责、双轨报告的模式相对独立性较高,在业务处理上也有较强的权威性,能很好地完成内部审计对内部控制的监督。 对于上市公司来说,我国应对其内部控制实施强制审计。在上市前三年将内部控制审计作为一种过关性审计,要求拟上市公司必须接受;待上市后在年度审计中还必须继续接受内部控制审计。 (四)完善信息沟通系统 公司管理当局应向全体员工发出各自的控制职责必须得到认真履行的明确信息,使每一个员工都清楚地了解自己在控制系统中的地位和作用以及各自的信息传递对象、内容、方式和渠道,以便信息能按既定的路线和层次准确、有序传递。 员工们在日常工作中每天都会接触到一些关键性经营问题,因而他们总是最先意识到问题的存在。
❹ 如何做好企业风险管理
风险并不可怕,真正可怕的是不将风险当一回事。以未雨绸缪的态度看待企业,才能避免“屋漏偏逢连夜雨”的危机。风险管理内容包括预警、决策、风险应对几大项。
(1)预警
企业风险管理的预警机制是风险防范的第一步,是企业具有生命力的最突出表现之一。风险预警机制的第一要素是对风险信息的敏感度。只有对本企业的未来有影响的信息才是风险信息。其来源主要有行业动态,国内经济调控的措施,国家经济政策的变化,企业销售数据、财务数据的非线性变化或异常波动,企业人力资源的异常变动,企业质量控制的异常情况等。企业的各个职能部门都有责任和义务报告可能面临的风险。
(2)决策
企业各个不同层次的决策机构应该对不同来源的风险预警信息在第一时间做出反应,做出科学的决策,及时采取最有效的措施把企业放到可进可退的战略位置,将可能的损失降到最低。更积极的决策是化风险为机遇,把每一次风险都变成企业发展的一次转折。
(3)风险应对
实际上就是化解风险的一系列措施和方法。对于可以预见的风险,比如自然灾害类的台风、地震等和事故类的火灾、中毒等,都应该有预防制度和化解预案。对于随时可能出现的种种风险,最重要的应对应该是预警准确,决策及时,措施得当,预后处理完善。
❺ 企业如何做好风险管理工作
你这个问题太大。
1、建议您分析自身公司行业性质。目前处于一个什么阶段?起步、发展、稳定还是消退期,根据不同的发展阶段制定针对性的发展目标和风险管控措施;
2、分析公司的业务性质,属于加工、制造、还是服务行业?制定市场应对机制。
3、分析公司的业务规模,人员素质、组织结构;
4、分析公司的岗位设置,制定相应的内部控制度
❻ 如何防范企业经营风险
一、明确受托责任、完善公司治理,从公司组织结构上控制企业经营风险
公司治理实质的涵义就是基于一种受托责任的法律合同关系,并以此来规范各利益相关者的权利和义务,并让他们充分发挥各自的功能。基于受托责任下的完善的公司治理结构-即公司股东会、公司董事会、公司经理层以及对受托责任履行行为实施监督的公司监事会的权利和责任的法律确认和有效执行。有效的公司治理是防范企业经营风险,增加公司价值的组织保障。
由于在公司治理上存在严重缺陷,才导致公司在财务上造假行为成为可能,公司倒闭的根源在于公司治理。美国的公司治理科学性被世界上许多国家所推崇,也是我国主要借鉴的。在美国公司治理中董事会设置最典型的特点是独立董事制度,担任大公司独立董事的很多都是知名学者、教授,独立董事在公司董事会人员中站多数,他们的作用主要是站在公正的立场,代表中小股东利益。但据调查,安然、世通公司的独立董事是公司的独立董事没有在公司董事会中发挥应该起到的作用,导致公司治理失败,内部控制制度没有很好执行,造成公司经营风险。
我国在借鉴美国公司治理的独立董事制度同时,也借鉴了德国公司治理的监事会制度。监事会在德国的公司治理中发挥着很关键的作用,但在我国,公司的监事会却没有真正发挥作用。
因此,控制企业经营风险,不但要有完整的公司治理架构,更主要的是要有基于受托责任下的公司治理各责任主体的法律责任的有效履行。
二、建立有效的内部控制制度
所谓内部控制,是为实现经营效率和效果,财务报告的可信性及相关法律的遵循等组织目标而提供合理保证的过程。其实施者为公司董事会、经理层和其他员工。内控制度是企业为有效实现其目标而设计的内部制度安排,它是为整个企业而设计的系统,企业不应该有任何人能脱离该系统的控制而自由运作。
现在人们越来越发现,公司的风险来自于内控制度的缺失或形同虚设。公司内部控制制度的根本就是授权和监督。公司所有人的权限都是在这个组织中被授予的,并要得到有效监督。
企业风险是指某一对企业目标的实现可能造成负面影响的事项发生的可能性,企业在制定和实现自己目标的过程中,会碰到各种各样的风险,所以需要进行风险管理。企业风险管理就是通过分析公司的内外风险,制定系统的管理策略来处理这些风险,从而提高公司的盈利能力和实现企业的目标。风险管理的基本程序是风险识别、风险评估和风险控制。企业风险管理框架要素包括:内部环境、目标制定、风险识别、风险评估、风险应对、控制活动、信息和沟通、监控。
❼ 公司经营如何规避风险
避险方法:
1、明责与完善
公司治理实质的涵义就是基于一种受托责任的法律合同关系,并以此来规范各利益相关者的权利和义务,并让他们充分发挥各自的功能。基于受托责任下的完善的公司治理结构-即公司股东会、公司董事会、公司经理层以及对受托责任履行行为实施监督的公司监事会的权利和责任的法律确认和有效执行。有效的公司治理是防范企业经营风险,增加公司价值的组织保障。
从表面上看,安然、世通公司的倒闭是因财务舞弊引起的。但在实质上,这两个公司都是由于在公司治理上存在严重缺陷,才导致公司在财务上造假行为成为可能,公司倒闭的根源在于公司治理。美国的公司治理科学性被世界上许多国家所推崇,也是我国主要借鉴的。在美国公司治理中董事会设置最典型的特点是独立董事制度,担任大公司独立董事的很多都是知名学者、教授,独立董事在公司董事会人员中站多数,他们的作用主要是站在公正的立场,代表中小股东利益。但据调查,安然、世通公司的独立董事是公司的独立董事没有在公司董事会中发挥应该起到的作用,导致公司治理失败,内部控制制度没有很好执行,造成公司经营风险。
我国在借鉴美国公司治理的独立董事制度同时,也借鉴了德国公司治理的监事会制度。监事会在德国的公司治理中发挥着很关键的作用,但在我国,公司的监事会却没有真正发挥作用。
因此,控制企业经营风险,不但要有完整的公司治理架构,更主要的是要有基于受托责任下的公司治理各责任主体的法律责任的有效履行。
2、内部控制
所谓内部控制,是为实现经营效率和效果,财务报告的可信性及相关法律的遵循等组织目标而提供合理保证的过程。其实施者为公司董事会、经理层和其他员工。内控制度是企业为有效实现其目标而设计的内部制度安排,它是为整个企业而设计的系统,企业不应该有任何人能脱离该系统的控制而自由运作。
公司内部控制制度的根本就是授权和监督。公司所有人的权限都是在这个组织中被授予的,并要得到有效监督。
世通公司所犯的错误在于公司大权握于个别人手中。公司首席执行官和首席财务官在公司董事会决议中发挥着绝对影响,并且首席财务官打破内部控制制度,下令有关部门违反行业惯例和会计准则调整会计处理。公司把在内部控制制度的实施负有监督职能的内部审计的关键业务外包给会计师事务所,严重违反了内部控制原则。内部控制制度的失效,致使个人的权利不受企业内部控制制度的约束,导致公司财务舞弊成为可能,最终导致公司毁灭。中航油新加坡公司更是内部控制制度的缺失,中航油集团先后给公司派去的两任财务经理都被公司董事长以种种理由掉离,而集团派去的党委书记在新加坡两年多,一直不知道公司董事长从事场外石油期权投机交易,公司"一个人说了算",内控制度在这里没有起到任何作用,最终导致公司巨额亏损而破产。
正是由于注意到了企业内部控制制度的缺失会给企业造成重大风险,美国在2002年7月颁布了《萨班斯-奥克斯利》(sox)法案。Sox404条款要求公司在报送的财务报告中,对公司的内部控制架构和它的有效性进行评估,所有的上市公司的内部控制制度都要达到Sox404条款规定的标准要求。可见,内部控制制度对防范企业风险的重要性。
3、风险管理
要能够很好的防范企业经营风险,必须建立一套有效的企业风险防范制度。公司治理和公司内部控制制度是从企业组织架构上控制因内部管理失误造成公司经营风险。而在企业经营过程中可能遇见的各种具体的风险,还必须建立相应的具体风险防范制度进行防范。如企业的市场风险,信用风险,资金流动风险,作业风险,法律风险,会计风险,信息风险,策略风险等。在中航油事件中,普华永道会计师事务所的报告认为,对油价走势的错误判断,没有针对期权交易的风险管理规定,公司董事会特别是审计委员会就公司投机衍生品交易的风险管理和控制未能完全尽职,是导致中航油新加坡巨亏的主要原因。巴林银行的倒闭也要归根于没有一个完善的风险管理制度,太相信它的雇员造成的,让一个人即做交易又管理风险,这样就等于没有风险管理。
4、风险审计与评估
以企业经营风险为导向的审计称为经营风险审计,通过专门的审计方法对企业存在的风险进行评估,区别于传统的财务审计。审计关注的重点不仅仅是企业财务错报,而是通过对企业的公司治理、内部控制制度、企业经营策略、企业法律环境等方面的测试,评估企业的经营风险。以企业经营风险为导向的审计越来越被许多国家所重视。美国sox法案404条款要求公司管理当局在报送财务报告时对企业内部控制情况进行声明,由会计师事务所对企业的经营风险进行评估。随着以企业经营风险为导向的新的审计方法在审计理论研究与实务运用中的日趋成熟,国际审计与鉴证准则委员会(IAASB)、美国、英国、加拿大等国的审计准则制定机构,都已制定和修订了一系列的相关准则,简称"风险审计准则"。我国也正在借鉴国际审计准则和其他国家审计准则的经验,积极制定适合我国国情的"风险审计"相关准则。
❽ 如何做好煤炭企业风险防范管理
企业面对的风险主要包括行业风险、财务风险、人力资源风险等。
加强企业的风险管理主要从三个方面着手:1.强化风险意识。2.建立风险管理机制。3.从风险中发现并抓住机遇。
如果您要做一份报告或者形成一份文件,每一条下面都可以阐述很多相关内容。
如果您要应用在实际的企业管理中,也需要在组织中从上到下做很多频繁的、细致的、长期的工作,以保证组织中每个人每时每刻都有发现风险、处理风险、应用风险的意识和能力。在风险管理中,组织内、外部的及时、有效沟通以及快速、有效决策是及其重要的。