运营风险的主要表现与应对 _2024注会战略备考重点
2024年注会《战略》第八章中“运营风险的主要表现与应对”在管控措施上略显繁多。但从内容理解的角度上,并不是很难的知识点。考生可以以风险的大分类去细化理解各个措施的意义。
注会考试六科中《战略》科目虽说是更侧重于理解记忆的文科科目。但其在知识表达及答题叙述上依旧有一定的难度值。因此,作为包含在注会这样含金量证书中的备考科目,考生切勿轻视《战略》。把握科目重要考点,有助于抓住关键分值,顺利通关。更多重点知识内容,点击阅读:2024年注会战略《轻一》名师讲义,备考重点汇总>>
【所属章节】
第八章 企业面对的主要风险与应对
第四节 运营风险与应对
【知 识 点】
运营风险的主要表现与应对
(一)组织架构风险与应对
1.组织架构的建设和完善是企业运营管理的首要基础之一,为促进企业建立现代化管理制度,有效防范和化解舞弊风险,强化企业内部控制提供重要支撑。企业组织架构管理存在的风险主要表现:
(1)治理结构形同虚设,缺乏科学决策、良性运行机制和执行力,可能导致企业经营失败,难以实现发展战略。
(2)组织机构设置不科学,权责分配不合理,可能导致机构重叠、职能交叉或缺失、推诿扯皮、运行效率低下等问题。
2.企业应对组织架构风险的管控措施
(1)关于组织架构设计。
企业应当依法合规,严格按照国家有关法律法规、股东(大)会决议和企业章程,结合企业具体实际情况,明确股东(大)会、董事会、监事会、经理层和企业内部各层级机构设置、岗位设置、职责权限、任职条件、人员编制、工作程序和相关制度要求,避免职能交叉、缺失或权责过于集中,确保决策、执行和监督相互分离,形成权责分明、协调运转、有效制衡的组织机构。企业在岗位权限设置和分工安排环节,要坚持不相容职务分离原则,确保可行性研究与决策审批、决策审批与执行、执行与监督检查等不相容职务分离。
(2)关于组织架构运行。
企业梳理治理结构时,应重点关注董事、监事、经理及其他高级管理人员的任职资格和履职情况,以及董事会、监事会和经理层的运行效果。企业梳理内部机构设置,应重点关注内部机构设置的合理性和运行的高效性等。企业的重大事项决策、重大项目安排、重要人事任免及大额资金使用等,须按照规定的权限和程序实行集体决策审批或者联签制度。
(3)关于组织架构优化调整。
企业应当定期对组织架构设计与运行的效率和效果进行全面评估,对于发现的组织架构设计与运行存在的缺陷,应及时进行优化调整。
(二)人力资源风险与应对
1.人力资源是企业活力的源泉,也是市场竞争中重要的战略资源。建立良好的人力资源管理制度,既能提升企业核心竞争力,又是实现企业发展战略的根本动力。企业人力资源管理存在的风险主要表现:
(1)人力资源缺乏或过剩、结构不合理、开发机制不健全,可能导致企业发展战略难以实现。
(2)人力资源激励约束制度不合理、关键岗位人员管理不完善,可能导致人才流失、经营效率低下或关键技术、商业秘密和国家机密泄露。
(3)人力资源退出机制不当,可能导致法律诉讼或企业声誉受损。
2.企业应对人力资源风险的管控措施
(1)关于人力资源规划与选聘。
企业可根据人力资源总体规划,结合生产经营实际需要,制订年度人力资源需求计划,并按照计划、制度和程序,组织人力资源选聘活动。企业应遵循公开、公平、公正的原则,通过公开招聘、竞争上岗等多种方式选聘优秀人才,并依法签订劳动合同,建立劳动用工关系。涉及关键技术、知识产权、商业秘密或国家机密的岗位,企业应与员工签订保密协议,明确保密义务。建立选聘人员试用期和岗前培训制度。
(2)关于人力资源开发。
企业应建立员工长效培训机制,加强后备人才队伍建设。企业应实行关键岗位员工定期轮岗制度,以全面提升员工素质,推动全体员工的职业技能持续提升,进而提高企业的管理效能。
(3)关于人力资源激励与约束。
企业应遵循可持续性、公平性、多样性的原则,构建人力资源的激励约束机制,建立科学合理的绩效管理体系,促进薪酬激励与员工贡献相协调,确保员工队伍的积极性与持续优化。
(4)关于人力资源退出。
企业可依据绩效考核结果、裁员政策等,对未达到要求的员工,视情况采取降职、转岗、转岗培训、解雇等不同程度的措施。企业应当与退出员工依法约定保守关键技术、商业秘密、国家机密和竞业限制的期限,确保知识产权、商业秘密和国家机密的安全;关键岗位人员离职前,须根据有关法律法规的要求进行工作交接或离任审计。
(三)社会责任风险与应对
1.履行社会责任既是企业提升发展质量的重要标志,也是打造和提升企业形象进而提升企业社会认同度的重要举措。企业社会责任管理存在的风险主要表现:
(1)安全生产措施不到位,责任不落实,可能导致企业发生安全事故。
(2)产品质量低劣,侵害消费者利益,可能导致企业巨额赔偿、形象受损,甚至破产。
(3)环境保护投入不足,资源耗费大,造成环境污染或资源枯竭,可能导致企业巨额赔偿,缺乏发展后劲,甚至停业。
(4)促进就业和员工权益保护不够,可能导致员工积极性受挫,影响企业发展和社会稳定。
2.企业应对社会责任风险的管控措施
(1)关于安全生产管理。
企业应根据国家有关安全生产的规定,结合实际情况,建立严格的安全生产管理体系、操作规程和应急预案,强化安全生产责任追究制度,确保安全生产责任有效落实。若发生生产安全事故,企业应及时启动应急预案,按照“排除故障,减轻损失,追究责任”的工作环节进行妥善处理。当企业发生重大生产安全事故时,应按照国家有关规定及时报告,严禁迟报、谎报和瞒报。
(2)关于产品质量管理。
企业应根据国家和行业对产品质量的要求,规范生产流程,建立严格的产品质量控制和检验制度,以提高产品质量和服务水平。企业对售后服务应加强管理,妥善处理消费者提出的投诉和建议,对发现的存在严重质量缺陷的产品,应及时召回或采取有效措施,切实保护消费者权益。
(3)关于环境保护与资源节约管理。
企业须按照国家有关环境保护与资源节约的规定,结合企业实际,建立环境保护与资源节约制度,认真落实节能减排责任,积极开发和使用节能产品,发展循环经济,降低污染物排放,提高资源综合利用效率。当发生紧急、重大环境污染事件时,企业须启动应急机制,及时报告和处理。
(4)关于员工权益保护。
企业应依据国家法律规定,确保员工享有劳动权利和履行劳动义务,通过保持工作岗位的稳定性,积极促进就业增长,切实履行社会责任。企业应与员工签订并履行劳动合同,及时办理员工社会保险,遵循按劳分配、同工同酬的原则,建立科学的员工薪酬制度和增长机制,按时向员工发放薪酬,足额缴纳社会保险费,保障员工依法享受社会保险待遇,维护社会公平。
(四)企业文化风险与应对
1.企业文化作为企业运营与发展的重要环节之一,为企业提供精神支柱,激发员工潜力,提升企业经营管理的效率和效果。企业文化管理存在的风险主要表现:
(1)缺乏积极向上的企业文化,可能导致员工丧失对企业的信心和认同感,企业缺乏凝聚力和竞争力。
(2)缺乏开拓创新、团队协作和风险意识,可能导致企业发展目标难以实现,影响可持续发展。
(3)缺乏诚实守信的经营理念,可能导致舞弊事件的发生,造成企业损失,影响企业信誉。
(4)忽视企业间的文化差异和理念冲突,可能导致并购重组失败。
2.企业应对企业文化风险的管控措施
(1)关于企业文化建设。
企业应根据发展战略和实际情况,培育具有自身特色的企业文化,树立企业品牌,形成整体团队的向心力,促进企业长远发展。企业管理层应积极发挥示范作用,带动影响整个团队,促进文化建设在内部各层级的有效沟通。企业应加强企业文化的宣传贯彻和对员工的文化教育和熏陶,增强员工的责任感和使命感,全面提升员工的文化修养和内在素质,共同营造积极向上的企业文化环境。对于并购企业,企业需重视并购重组后的文化建设,平等对待被并购方的员工,促进并购双方的文化融合。
(2)关于企业文化评估。
企业应建立文化评估制度,明确评估的内容、程序和方法,落实评估责任,确保企业文化建设效果落到实处。
(五)采购业务风险与应对
1.采购业务是企业生产经营的起点,既包含采购物资流转和服务交付的管理,又与资金往来密切关联。企业采购业务管理存在的风险主要表现:
(1)采购计划安排不合理,市场变化趋势预测不准确,造成库存短缺或积压,可能导致企业生产停滞或资源浪费。
(2)供应商选择不当,采购方式不合理,招投标或定价机制不科学,授权审批不规范,可能导致采购物资质次价高,出现舞弊或遭受欺诈。
(3)采购验收不规范,付款审核不严,可能导致采购物资和资金的损失或信用受损。
2.企业应对采购业务风险的管控措施
(1)关于采购需求和计划管理。
在制订年度生产经营计划过程中,企业应根据外部市场环境和发展目标的实际需要科学安排采购,将采购计划纳入采购预算管理。采购部门应严格审核需求部门提出的需求计划,进行归类汇总、平衡现有库存后,统筹安排采购计划。企业应通过建立采购申请制度,确定归口管理部门,明确相关部门或人员的职责权限,规范请购和审批流程。具有请购权的部门,须严格按照预算执行进度办理请购手续,并根据市场变化提出合理采购申请。
(2)关于采购供应商管理。
企业应制定供应商评估和准入管理制度,通过对供应商的资信审查,确定合格供应商清单,与选定的供应商签订质量保证协议。
(3)关于采购过程管理。
①采购方式和价格方面,企业应在采购制度中明确采购方式,根据市场情况和采购计划合理选择采购方式,一般分为招标采购、询比价采购、集中采购等方式。对于大宗采购,企业通常采用招投标方式,应合理确定招投标的范围、标准、实施程序和评标规则。企业应建立采购物资定价机制,根据适用的采购方式科学确定采购价格,避免采购物资质次价高。
②采购验收方面,企业应建立严格的采购验收制度,确定验收方式,由专门的验收机构或验收人员按照合同规定,对采购项目的品种、规格、数量、质量等进行验收,并出具验收证明。若验收过程中发现异常情况,验收机构或验收人员须立即向供应商反映情况,并向企业相关机构报告。
(4)关于采购付款管理。
企业应建立采购付款制度,规范采购付款申请、审批、资金支付、会计记录等流程。企业对采购预算、合同、相关单据凭证等内容审核无误后,按照合同规定,及时办理采购付款。企业应通过函证等方式,定期与供应商核对往来款项,确保会计记录、采购记录与仓储记录一致。
(5)关于采购业务后评估。
企业应建立采购业务后评估制度,定期对物资采购供应情况进行分析评估,及时发现采购业务的薄弱环节,优化采购流程,将采购业务管理的关键指标纳入绩效考核,促进采购效能的全面提高。
(六)资产管理风险与应对
1.资产是企业从事经营活动并实现发展战略的物质基础,资产管理贯穿于企业生产经营的全过程,通过对存货、固定资产和无形资产的科学管控,可以提高资产效能,节约现金流,实现利润增长。企业资产管理存在的风险主要表现:
(1)存货积压或短缺,可能导致流动资金占用过量、存货价值贬损或生产中断。
(2)固定资产更新改造不够、使用效能低下、维护不当、产能过剩等,可能导致企业缺乏竞争力、资产价值贬损、安全事故频发或资源浪费。
(3)无形资产缺乏核心技术、权属不清、技术落后、存在重大技术安全隐患等,可能导致企业法律纠纷、缺乏可持续发展能力。
2.企业应对资产管理风险的管控措施
(1)关于存货管理。
企业需针对存货的发出和领用环节,制定严格的审批流程,对于大批存货、贵重商品或危险品,还应实行特别授权。仓储部门需按照审批的出库通知执行发货程序,详细记录存货入库、出库及库存情况,确保账实相符。企业需结合实际情况,确定盘点周期、流程,定期盘点和不定期抽查相结合,并在每年底对库存物品进行全面的盘点清查,形成书面报告,对于盘盈、盘亏、毁损、闲置和待报废的存货,应当查明原因,分清责任,落实责任追究,按照规定进行处置。
(2)关于固定资产管理。
为确保固定资产的安全,企业可建立严格的固定资产投保制度,按照规定程序执行对投保流程的审批,办理相关投保手续。企业应当重视固定资产的日常维护保养,制订合理的维护保养与检修计划;对于关键设备的运行情况进行严格监控,规范操作流程。企业需每年定期对固定资产进行全面盘点清查,重点关注固定资产的抵押、处置等关键环节,规范固定资产的处置流程、抵押程序和审批权限,防范资产流失。对清查中发现的问题,应当查明原因,追究责任,妥善处理。
(3)关于无形资产管理。
当无形资产权属关系发生变动时,企业应当按照规定及时办理权证转移手续。为确保企业核心技术的先进性,企业应当定期评估专利技术等无形资产,及时淘汰落后技术,不断提升自主创新能力,持续推动核心技术提升。
(七)销售业务风险与应对
1.销售业务在企业经营管理过程中具有重要地位,销售的稳定增长是企业持续经营的保证,销售业务本身具有复杂性,在各个环节都可能出现外部欺诈和内部舞弊风险。企业销售业务存在的风险主要表现:
(1)销售政策和策略不当,市场预测不准确,销售渠道管理不当等,可能导致销售不畅、库存积压、经营难以为继。
(2)客户信用管理不到位,结算方式选择不当,账款回收不力等,可能导致销售款项不能收回或遭受欺诈。
(3)销售过程存在舞弊行为,可能导致企业利益受损。
2.企业应对销售业务风险的管控措施
(1)关于销售策略制定。
企业应全面梳理销售业务流程,完善销售管理的相关制度,确定适当的销售政策和策略。
(2)关于客户开发与信用管理。
企业需建立健全客户信用档案管理,设置客户信用台账,对客户信用进行分级分类管理。企业对新开发的客户应严格执行信用审核和授信管理要求,并持续跟踪和监督客户信用情况,动态更新客户信用档案,关注重要客户资信变动情况,及时采取有效措施,以防范客户信用风险。
(3)关于销售过程管理。
企业与客户就商务和技术要求等进行谈判后拟订销售合同,应关注客户信用状况,明确销售定价、结算方式、权利和义务等相关条款。按照相应审批要求对销售合同进行严格审核后方可正式签订,以避免发生疏漏和欺诈。在销售、发货、收款等环节,企业需建立销售台账记录,明确职责和审批权限,按照规定的权限和程序办理销售业务,定期检查分析销售过程中的薄弱环节,采取有效的控制措施,以确保销售目标的实现。
(4)关于销售回款管理。
企业应制定并完善应收款项管理制度,把回款目标的完成情况纳入绩效考核,实行奖惩制度。销售部门负责应收款项的催收,催收记录(包括往来函电)应妥善保存;财会部门负责办理资金结算并监督款项回收。企业需完善对销售、发货和收款的相关会计系统的控制,确保会计记录、销售记录与仓储记录核对一致。
(5)关于客户服务管理。
企业应制定和完善客户服务管理制度,设立专人或部门进行客户服务,跟踪服务质量。
(八)研究与开发风险及应对
1.研究与开发是企业核心竞争力的本源,是促进企业自主创新和加快转变发展方式的强大推动力。企业研发管理存在的风险主要表现:
(1)研究项目未经科学论证或论证不充分,可能导致创新不足或资源浪费。
(2)研发人员配备不合理或研发过程管理不善,可能导致研发成本过高、舞弊或研发失败。
(3)研发成果转化应用不足、保护措施不力,可能导致企业利益受损。
2.企业应对研究与开发风险的管控措施
(1)关于研发项目立项审核与实施。
企业须根据研发计划和实际需要,提出项目立项申请,开展可行性研究,对项目资源、经费、技术等进行客观评估论证,编制可行性研究报告。企业可组织内外部专家或专业机构进行评估论证,出具评估意见。研发项目应按照规定的权限和程序进行审批,重大研发项目应当报董事会或类似权力机构集体审议决策。
(2)关于研发项目过程管理。
①研发项目日常管理方面,企业应加强对研发过程的管理,建立研发项目管理制度和技术标准,建立信息反馈和重大事项报告制度,有效规避研发失败风险。
②委托或合作研发管理方面,企业研发项目委托外单位承担的,需对其资质等进行严格审核,签订委托研发合同,约定研发成果的产权归属、研发进度和质量标准等相关内容。企业与其他单位合作进行研发的,需对合作单位进行尽职调查,签订书面的合作研发合同,明确双方投资、分工、权利义务、研发成果产权归属等。
(3)关于研发成果转化管理。
企业对于通过验收的研发成果,可委托相关机构进行审查,确认是否申请专利,并及时办理有关专利申请手续,或作为非专利技术、商业秘密等进行管理。企业应建立研发成果保护制度,加强对项目研发单位及人员的保密管理,做好研发项目文件资料的保密工作。
(4)关于研发项目评价与监督。
企业应建立研发后评估机制,加强对立项与研究、开发及成果保护等全过程的评估和监督检查,认真总结研发管理经验,分析存在的薄弱环节,完善相关制度和办法,不断提升研发管理水平。
(九)工程项目管理风险与应对
1.工程项目投入资源多、占用资金量大、建设周期长、涉及环节多,在促进企业发展过程中起到关键作用,尤其是重大工程项目一般体现了企业发展战略和中长期发展规划。企业工程项目管理存在的风险主要表现:
(1)立项缺乏可行性研究或者可行性研究流于形式,决策不当,盲目上马,可能导致难以实现预期效益或项目失败。
(2)项目招标“暗箱”操作,存在商业贿赂,可能导致中标人实质上难以承担工程项目、中标价格失实及相关人员涉案。
(3)工程造价信息不对称,技术方案不落实,预算脱离实际,可能导致项目投资失控。
(4)工程物资质次价高,工程监理不到位,项目资金不落实,可能导致工程质量低劣,进度延迟或中断。
(5)对工程建设进度缺乏有效监控或监管不严,可能导致工程项目进度严重落后于项目计划。
(6)工程款结算管理要求不明确,未按项目进度目标拨付工程进度款,工程付款相关凭证审核不严,可能导致工程建设资金使用管理混乱。
(7)竣工验收不规范,最终把关不严,可能导致工程交付使用后存在重大隐患。
2.企业应对工程项目管理风险的管控措施
(1)关于工程项目立项管理。
企业应当指定专门机构归口管理工程项目,根据发展战略和年度投资计划,提出项目建议书,开展可行性研究,编制可行性研究报告。企业可以委托具有相应资质的专业机构开展可行性研究,并按照有关要求形成可行性研究报告。企业应当组织规划、工程、技术、财会、法律等部门的专家对项目建议书和可行性研究报告进行充分论证和评审,出具评审意见,作为项目决策的重要依据。企业可以委托具有相应资质的专业机构对可行性研究报告进行评审,出具评审意见。从事项目可行性研究的专业机构不得再从事可行性研究报告的评审。重大工程项目的立项,应当报经董事会或类似权力机构集体审议批准。工程项目决策失误应当实行责任追究制度。
(2)关于工程设计与造价管理。
①工程设计方面,企业应选择具有相应资质和经验的设计单位,并签订工程设计合同。企业需建立设计变更管理制度,因设计过失造成变更的,应当实行责任追究制度。
②工程造价方面,企业应当加强工程造价管理,明确初步设计概算和施工图预算的编制方法,按照规定的权限和程序进行审批,以确保概预算科学合理。企业可以委托具备相应资质的中介机构开展工程造价咨询工作。企业可以组织工程、技术、财会等相关部门的专业人员或委托具有相应资质的中介机构对编制的概预算进行审核。工程项目概预算按照规定的权限和程序审批通过后方可执行。
(3)关于工程项目招标管理。
企业应当依照国家招投标法的规定,遵循公开、公正、平等竞争的原则,建立健全工程项目招投标管理制度。对于须划分标段组织招标的,企业应科学分析和评估,不得违背工程施工组织设计和招标设计计划将应由一个承包单位完成的工程肢解为若干部分发包给几个承包单位。企业应科学编制招标公告,合理确定投标人资格要求,严格按照招标公告或资格预审文件中确定的投标人资格条件进行审查,履行标书签收、登记和保管手续。企业需依法组织工程项目招标的开标、评标和定标,并接受有关部门的监督。企业应当依法组建评标委员会,评标委员会对所提出的评审意见承担责任。评标委员会应当按照招标文件确定的标准和方法,对投标文件进行评审和比较,择优选择中标候选人。企业须按照规定的权限和程序从中标候选人中确定中标人,并及时向中标人发出中标通知书,在规定的期限内与中标人订立书面合同,明确双方的权利、义务和违约责任。企业应建立合同履行情况台账,记录实际履约情况并进行督促。
(4)关于工程建设管理。
企业应当加强对工程建设过程的监控,加强质量、进度、安全和物资采购控制,严格执行工程预算,落实责任,确保工程项目达到设计要求。
①工程监理方面,企业应实行严格的工程监理,委托经招标确定的监理单位进行监理,明确相关程序、要求和责任。未经工程监理人员签字,工程物资不得在工程上使用或者安装,不得进行下一道工序施工,不得拨付工程价款,不得进行竣工验收。
②工程变更方面,企业需建立工程变更管理制度,严格控制工程变更,确需变更的,应当按照规定的权限和程序进行审批。重大的项目变更应当按照项目决策和概预算控制的有关程序和要求重新履行审批手续。
(5)关于工程项目验收管理。
企业须建立健全竣工验收管理制度,明确竣工验收的条件、标准、程序和责任等。企业收到承包单位的工程竣工报告后,应及时编制竣工决算,开展竣工决算审计,组织设计、施工、监理等有关单位进行竣工验收。企业需加强竣工决算审计,未实施竣工决算审计的工程项目,不得办理竣工验收手续。
(6)关于工程项目后评估。
企业应当建立完工项目后评估制度,对工程项目预期目标的实现情况和项目投资效益等进行综合分析和评价,总结经验教训,以提升将来项目决策和投资决策的水平。严格落实工程项目决策和执行环节的责任追究制度,评估结果可作为绩效考核和责任追究的依据。
(十)业务外包风险与应对
1.业务外包是企业生产经营过程中经常采取的经营策略,既能助力企业专注自身核心业务,又能重新配置企业各种资源,提高企业的资源利用率。企业业务外包存在的风险主要表现:
(1)外包范围和价格确定不合理,承包方选择不当,可能导致企业遭受损失。
(2)业务外包监控不严、服务质量低劣,可能导致企业难以发挥业务外包的优势。
(3)业务外包存在商业贿赂等舞弊行为,可能导致企业相关人员涉案及企业遭受经济损失和品牌受损。
2.企业应对业务外包风险的管控措施
(1)关于业务外包实施方案制定。
企业应当根据年度生产经营计划和业务外包管理制度,结合确定的业务外包范围,制定实施方案,按照规定的权限和程序进行审批,避免核心业务外包。根据业务外包对企业生产经营的影响程度,对外包业务实施分类管理,突出管控重点;对于重大业务外包,总会计师或企业分管会计工作的负责人应参与决策,并将重大业务外包方案提交董事会或类似权力机构审批。
(2)关于承包方选择。
关于承包方选择。企业应当按照批准的业务外包实施方案选择承包方。企业还可适当引入竞争机制,遵循公开、公平、公正的原则,按照规定程序和权限,择优选择承包方。明确承包方后,企业应及时与承包方签订业务外包合同。
(3)关于业务外包实施过程管理。
①业务外包日常管理方面,企业应当严格按照业务外包管理制度、工作流程和相关要求,制定业务外包实施过程的管控措施,确保承包方履行合同时有章可循。同时,企业应建立重大业务外包意外情况的应急机制,以保证生产经营活动持续运行。
②承包方沟通协调方面,企业需确保承包方充分了解企业的业务实际、工作流程和质量要求,加强与承包方的沟通与协调机制,以便及时发现和解决业务外包的过程中存在的问题。
③承包方履约能力评估方面,在承包方提供服务或制造产品的过程中,企业需密切关注重大业务外包承包方的履约能力,对承包方的履约能力进行持续评估,无法按照合同约定履行义务的,应及时终止合同,必要时需按合同进行索赔,并追究责任。
(4)关于业务外包验收与结算管理。
企业应根据合同约定和验收标准,组织相关部门或人员对承包方交付的产品或服务的质量进行审查和全面测试,确保产品或服务符合要求,并出具验收证明。企业须根据国家统一的会计制度,加强对业务外包的核算与监督管理,建立完善的外包成本会计核算方法,依据验收证明及合同约定的结算条件和方式,做好费用结算工作。
(十一)合同管理风险与应对
1.合同是规范、约束市场主体交易行为,维护市场秩序的有效工具。合同管理工作既能帮助企业维护自身合法权益,又能提升企业的品牌和形象,实现可持续性发展。企业合同管理存在的风险主要表现:
(1)未订立合同、未经授权对外订立合同、合同对方主体资格未达要求、合同内容存在重大疏漏和欺诈,可能导致企业合法权益受到侵害。
(2)合同未全面履行或监控不当,可能导致企业诉讼失败、经济利益受损。
(3)合同纠纷处理不当,可能损害企业利益、信誉和形象。
2.企业应对合同管理风险的管控措施
(1)关于合同相对方调查与谈判。
①合同相对方调查方面,合同订立前,企业应当通过审查相对方的身份证件、法人登记证书、资质证明、经审计的财务报告等,充分了解合同相对方的情况,确保对方当事人具备履约能力。
②合同谈判方面,对于影响重大、跨多业务领域或法律关系复杂的合同,可以组织法律、技术、财会等专业人员共同参与谈判,必要时也可聘请外部专家参与。
(2)关于合同订立。
①合同起草方面,合同文本一般由业务承办部门起草;对于重大合同或法律关系复杂的特殊合同,由法律部门参与起草。
②合同订立过程管理方面,企业应根据实际情况,指定合同归口管理部门,对合同实施统一规范管理。合同文本须报经国家有关主管部门审查或备案的,应当履行相应程序。企业还需重视合同信息的保密管理,未经批准,不得泄露合同订立过程中涉及的商业秘密或国家机密。
(3)关于合同审核。
对于影响重大、跨多业务领域或法律关系复杂的合同文本,企业可以组织内部相关业务部门进行会审,认真记录、研究、分析业务部门提出的审核意见,根据实际情况,对合同条款进行修改。
(4)关于合同签署。
正式对外订立的合同,应由企业法定代表人或其授权代理人签署并加盖有关印章;授权签署的合同,需同时签署授权委托书。
(5)关于合同履行。
企业可根据需要及时补充、更新、解除合同,例如,对于合同没有约定或者约定不明确的内容,可以协议补充;无法达成一致的,可按照国家有关法律法规、合同条款或者交易习惯确定。对于违背公平、条款有误、有欺诈行为,或因政策调整、市场变化等客观因素,可能导致企业利益受损的情况,应按照规定程序办理合同变更或解除,由合同对方造成企业损失的,应提出索赔要求。企业还需根据国家法律法规的规定,按照权限和程序在规定时效内协商解决与合同对方产生的合同纠纷。经协商一致的,双方应当签订书面协议;合同纠纷经协商无法解决的,应当根据合同约定选择仲裁或诉讼方式解决。对于内部授权处理的合同纠纷,应当签署授权委托书,未经授权批准,相关人员不得作出任何实质性答复或承诺。
(6)关于合同结算。
企业财务部门应当在严格审核合同条款后,按照合同规定进行付款。对于未有效履约合同条款或应签订书面合同而未签的,财务部门应拒绝办理结算业务,并及时向有关负责人报告。
(7)关于合同登记。
企业应建立合同登记管理制度,合同的签署、履行、补充、变更、解除、结算等均须进行合同登记。
(8)关于合同管理后评估。
企业需建立合同管理评估制度,每年定期对合同履行的总体情况和重大合同履行的具体情况进行分析评价。
(十二)内部信息传递风险与应对
1.内部信息传递是企业内部各管理层之间通过内部报告形式传递生产经营管理信息的过程,定向传递有效信息,对贯彻落实企业发展战略、识别企业生产经营活动的内外部风险具有重要作用。企业内部信息传递存在的风险主要表现:
(1)内部报告系统缺失、功能不健全、内容不完整,可能影响生产经营的信息无法及时传递和有序运行。
(2)内部信息传递不通畅、不及时,可能导致决策失误、相关政策措施难以落实。
(3)内部信息传递中泄露商业秘密,可能削弱企业核心竞争力。
2.企业应对内部信息传递风险的管控措施
(1)关于内部报告指标体系建立。
企业应建立科学规范、级次分明的内部报告指标体系。内部报告指标体系需与全面预算管理相结合,将预算控制的全过程和结果及时向企业管理层报告,以有效控制预算执行,根据环境和业务的变化情况,调整决策部署,不断修订完善内部报告指标体系。
(2)关于内部报告编制。
企业内部报告编制单位应充分考虑报告使用者的需求,确保编制内容简洁明了、通俗易懂。企业需完善内、外部信息的收集和传递机制。企业需要建立内部报告审核制度,明确审核权限和标准,确保内部报告信息质量符合要求。
(3)关于内部报告传递流程。
企业应制定严密的内部报告传递流程,充分利用信息技术,强化内部报告信息集成和共享,将内部报告纳入企业统一信息平台,构建科学的内部报告网络体系。
(4)关于内部报告使用。
企业应明确内部报告的保密内容、保密程度及传递范围,从内部信息传递的时间、空间、流程等方面采取严格的保密措施,防止商业秘密通过企业内部报告被泄露。企业应建立内部报告保管制度,按照制度要求妥善保管内部报告。
(5)关于内部报告评价工作。
企业应建立内部报告评价制度,定期对内部报告的及时性及内部信息传递的全面性、完整性、安全性、有效性进行评价,评估内部报告在企业生产经营活动中所起到的作用。
(6)关于内部报告反舞弊管理。
企业需建立反舞弊机制,对员工进行道德准则培训,设立员工信箱、投诉热线等,鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊等行为。企业还需建立反舞弊情况通报制度,定期就反舞弊的情况进行通报,反思评价现有的控制缺陷,确保反舞弊机制持续优化。
(十三)信息系统风险与应对
1.信息系统是企业内部控制信息数据集成、转化和提升的信息化管理平台,可减少人为操纵因素,保障信息沟通的安全性和有效性,促进企业全面提升现代化管理水平。企业信息系统存在的风险主要表现:
(1)信息系统缺乏规划或规划不合理,可能造成信息孤岛或重复建设,导致企业经营管理效率低下。
(2)系统开发不符合内部控制要求,授权管理不当,可能导致无法利用信息技术实施有效控制,甚至出现系统性风险。
(3)系统运行维护和安全措施不到位,可能导致信息泄露或毁损,系统无法正常运行。
2.企业应对信息系统风险的管控措施
(1)关于信息系统规划。
信息系统规划要与企业组织架构、业务范围、技术能力等相匹配,各业务部门充分沟通,避免相互脱节。企业信息系统归口管理部门应当组织内部各单位提出建设需求和关键控制点,规范开发流程,明确系统设计、编程、安装调试、验收、上线等全过程的管理要求,严格按照建设方案、开发流程和相关要求组织开发工作。
(2)关于信息系统开发实施。
企业开发信息系统,可采取自行开发、外购调试、业务外包等方式。企业应按照不同业务的控制要求,通过信息系统中的权限管理功能控制用户的操作权限,避免将不相容职责的处理权限授予同一用户。企业应组织独立于开发单位的专业机构对开发完成的信息系统进行验收测试,确保在功能、性能、控制要求和安全性等方面符合系统建设需求。
(3)关于信息系统的运行与维护。
①信息系统日常运行与维护方面,企业要指定专人负责系统运行的日常维护,做好系统运行记录,对异常情况和突发事件要及时响应上报。
②信息系统变更控制方面,信息系统操作人员不得擅自进行系统软件的删除、修改等操作;不得擅自升级、改变系统软件版本;不得擅自改变软件系统环境配置。
③信息系统安全管理控制方面,企业对重要业务系统的访问权限需严格管理,定期审阅系统账号,避免授权不当或存在非授权账号,禁止不相容职务用户账号的交叉操作。
(4)关于信息系统评估。
企业应建立健全信息系统风险评估制度,定期开展信息系统风险评估工作,及时发现系统安全问题,并采取有效措施进行整改。
上文注会考试知识点内容根据的是田明老师关于公司战略与风险管理的《轻一基础精讲班》讲义整理,田明老师2024年主讲的注会C双名师轻松过关®班课程正在更新!
(本文为东奥会计在线原创文章,仅供考生学习使用,禁止任何形式的转载)