电力企业物流管理XXXX1021.ppt

电力物资管理面临的问题及挑战,1,电网公司物资管理趋势,由分散管理到集约化管理；由粗放管理到精细化管理；由局部信息化到统一标准化的平台集控；由注重商流管理到物资统一流程管理；工作重心由服务向成本、效益过渡，增强企业竞争力；由简单地被动执行转变为主动参与管理，并成为公司战略的重要组成；由结果考核到过程控制；由企业内部资源管理到协同供应链管理；由企业职能管理上升到企业文化及社会责任,2,绿色电力物流,绿色电力物流是指在电力生产、建设、运营过程中，以绿色设计为理念，在电力设备的生产、供应、包装、运输及回收过程的每个环节充分考虑其对环境影响，采用环保技术，提高资源利用率，最大的降低物流活动对环境的影响，使电力资源得到最充分利用。,3,绿色电力物流,4,GPA框架下的电力物流采购,我国在2001年加入WTO时做出了加入政府采购协议（以下简称GPA）的承诺，并于2007年12月向WTO秘书处提交加入GPA的申请和初步出价，正式启动加入GPA的谈判。长期以来，各国都将政府采购作为保护本国企业的重要措施，政府采购市场实行封闭管理。1947年关贸组织制定的关贸总协议中，也没有将政府采购纳入国民待遇的适用范围。,5,政府采购协议的背景,关贸组织直到1979年才将政府采购纳入贸易投资自由化谈判领域，并制定政府采购协议。该协议为诸边协议，即由WTO成员自愿加入，当时只有少数发达成员国家加入。关贸组织随后对协议多次修改，在1993年乌拉圭会谈期间形成新政府采购协议，又称“1994年协议”。后来在2006、2012年又有新的协议。,政府采购协议框架,GPA分为正文和附录两大部分。正文为协议条款，包括目标、原则、范围、加入谈判程序、对发展中国家的特殊和差别待遇等，共24条（94版），12版有22条。附录共有4大部分：附录一是各缔约方适用于本协议的市场开放清单；附录二至四为各缔约方发布政府采购信息的刊物清单。,政府采购协议框架,附录一包括5个附件：中央政府采购实体清单及门槛价（附件1）、地方政府采购实体清单及门槛价（附件2）、其他实体清单及门槛价（附件3）、服务项目清单（附件4）和工程项目清单（附件5）；附录二至四为各缔约方发布政府采购信息的刊物清单，其中附录二为发布政府采购招标和中标信息的刊物名称，附录三为发布供应商信息的刊物名称，附录四为发布政府采购法律、法规、司法判决、采购程序等信息的刊物名称。,政府采购协议加入情况,目前，GPA共有41个成员，主要是发达国家和地区，即美国、加拿大、欧盟、日本、韩国、新加坡、中国香港等。GPA共有20多个观察员，其中：克罗地亚、马其顿、蒙古等在加入WTO时承诺要加入GPA，但尚未提出加入申请。2008年1月，财政部部长谢旭人代表中国政府签署了中国加入世界贸易组织（WTO）政府采购协议申请书。中国常驻WTO代表团当日将申请书和中国加入政府采购协议初步出价清单递交给WTO秘书处。,GPA适用范围,GPA适用范围是谈判的主要内容。由于国际上没有统一的政府采购定义，GPA中也没有用列举方式反映政府采购内容；因此，每个成员的GPA适用范围都是通过谈判确定。这些成员在谈判中遵循的主要原则是，将政府为履行公共职能进行的货物、服务和工程采购项目列入GPA附录一。附录一的设计以及相应的谈判内容，就是从谁采购、采购什么、如何采购等方面确定具体的开放项目，形成开放清单。,GPA适用范围,采购实体：通过谈判确定向成员开放的采购实体。根据GPA和谈判情况看，这些采购实体都是省级以上行使公共职能的机构。中央和省级的采购实体基本上都是政府机构（含事业单位），其他采购实体主要是提供公共服务的公用事业单位和国有企业。,GPA适用范围,采购对象：采购实体确定后，需要进一步明确开放的货物、服务和工程项目，具体的开放项目仍要通过谈判确定。主要做法是设置门槛价，门槛价以上的项目才对成员开放。政府级次和采购对象不同，门槛价也不一样。门槛价不是协议本身的规定，而是通过谈判确定。,GPA适用范围,目前，GPA成员的门槛价基本统一：中央政府实体的货物和服务采购项目为13万特别提款权，工程为500万特别提款权；省级政府采购实体的货物和服务项目为20万特别提款权，工程为500万特别提款权；其他采购实体的货物和服务项目为40万特别提款权，工程为500万特别提款权。,GPA适用范围,采购方式：采购实体获得货物、工程和服务的方式很多，为此协议规定，只要是采购实体以合同形式获得货物、服务、工程的行为，都属于政府采购范围，无论是否有购买选择权，是否先租后买。具体采购方式都包括购买、租赁、出租、租购等方式。,GPA适用范围,对于具体采购实体和采购项目是否列入开放清单，允许有例外。GPA本身规定一些例外领域，主要涉及国家安全、秘密等项目。除此之外，还可以通过谈判确定协议适用例外，包括中央采购实体、地区数量及地区采购实体、中央和地方采购实体的采购对象、采购门槛价等，都可以谈判。,GPA适用范围,美国联邦政府运输部不包括航空管理局，联邦采购实体开放的货物和服务门槛价为35.5万特别提款权。37个州列入了开放清单。韩国省级开放的工程项目门槛价为1500万特别提款权。基本规律是：国际竞争力强的产业，开放门槛价可以降低，反之就是提高，但必须得到其他成员同意。GPA成员的开放清单不是一成不变，可以根据GPA第24条规定，申请修改，包括从中撤出实体、调整项目等，但必须得到各成员一致同意，否则不得修改。,发展中国家特殊和差别待遇,GPA现有成员主要是发达国家和地区，为鼓励发展中国家及不发达国家开放政府采购市场，GPA规定对发展中国家的特殊和差别待遇。按照GPA规定，协议成员应考虑发展中国家产业发展、贸易收支平衡、经济发展状况、扶持完全依赖政府采购的企业等需要，允许其享受特别待遇，实行歧视性政策。还允许发展中国家加入协议后，根据国内产业发展、市场化等情况，调整开放清单，但仍需要提交政府采购委员会通过。,GPA框架下的电力物流采购,从实际情况来看，国家电网公司的采购与GPA有关规定存在以下差距：一是未将公司所有的物资采购列入招标范围。一旦将国家电网公司列入开放清单，在物资采购范围上将大范围扩容。二是供应商管理不够科学。从国家电网公司的采购来看，很多同类型的采购，在不同子公司中都授予了同一家供应商，导致了个别供应商垄断某些产品。三是监控力度有限。从GPA的角度来看，整个监管过程是透明且公开的，无论是招标还是中标都需要一定的公示期，GPA规定招标公示期40天，中标公示期72天。而在国家电网公司的采购中都没有做到相应的程序。,20,电力“大物流”,各级物资部门共同参与，集中储备与分工储备相结合，合理管理库存，实行信息化的供应网络；集中各单位生产需求，以批量采购、规模供应来降低物料成本，满足各单位降低物料成本、减少管理费用的要求，从而达到各单位降低成本、加速资金周转的目的；优选生产厂家、保证质量，静态控制、动态管理，逐步采用新的采购体制，进行采购、库存、配送服务，减少各单位库存，加速物资和资金周转，进一步降低物料成本，减少物资管理费用。,22,风险管理,面对社会的大变革、企业的高成长过程中存在的高风险，必须要加强风险管理，以制度规避风险，以机制控制风险，以责任降低风险。我国经济处于高速发展阶段，经济社会处于一种大变革状态；国家电网公司处在高速发展的状态，企业的高成长导致经营风险出现变化，就需要建立内部控制体系以应对可能出现的风险。,23,风险管理与内部控制,从英国巴林银行、美国安然公司、世通公司到雷曼兄弟等国际知名公司相继暴露出严重的财务事件，加强公司治理、内部控制和风险管理的呼声愈来愈高。在我国，风险管理是企业管理中一个相对薄弱的环节，风险意识不强、风险管理工作薄弱，是企业发生重大风险事件的重要原因。,24,风险管理与内部控制,2006年6月，国资委制定并发布中央企业全面风险管理指引，对于建立健全风险管理长效机制，推动风险管理工作具有一定的意义。2008年5月财政部发布企业内部控制基本规范，强调企业应当建立实施风险评估程序。,25,电力物流服务中心的风险管理,如电力物流服务中的供应商评价、设备监造、财务审核等都是物流中心降低经营风险的必要措施。省电力物流服务中心作为统领全省电力物流管理的公司，谋求公司管理效率的提升及长远发展，必须要结合国内先进企业的实践成果，完善公司内部控制框架，建立统一、高效的管理流程。,电网企业物流业务价值,按照服务为主、快速响应的目标，电力物流管理流程优化应以企业内的价值链为依据，以电力能源消费者的需求为出发点，进行业务流程的优化；供电企业内部物流业务的关键性价值是物流服务水平，它由服务响应速度、服务成本、服务的稳定性、服务的质量、服务的变异性等方面体现。,27,电力物流的关键节点,需求计划：采购管理：供应商关系管理：合同管理：监造管理：,仓储：配送管理：应急物资：废旧物资管理标准化及信息化管理,29,风险的定义,风险是指未来的不确定性对组织实现其既定目标的影响,时间,由于风险的存在,使得实际结果和预期结果之间总会存在一定偏差，风险管理就是要将这种偏差控制在可接受的范围内。,由于各种不确定因素的影响,实际可能的结果,组织预期实现的目标，例如价值增长,30,风险是指未来结果的不确定状态。在某些场合，如在概率统计、财务管理以及投资管理等领域，风险通常指的是未来结果相对于某个期望值可能发生的变动；而在另一些场合，风险指的可能就是结果的期望值（或指某个特定结果出现的可能性）本身。,风险的两种含义,相对于期望值或平均值的变动,期望值本身,风险的定义,31,风险的定义,对风险定义的理解风险通常具有以下特征某一事件发生的可能性该事件的影响程度发生损失或获得收益的机会具有不确定性通常和不利事件的发生联系在一起和原来期望之间具有偏差（波动性）,32,风险的分类,纯粹风险和投机风险纯粹风险纯粹风险是指只有损失的可能性而无获利的可能性的风险。纯粹风险所导致的结果只有两种：有损失或无损失。如火灾、水灾、车祸、坠机、死亡、疾病和战争等都属于纯粹风险。投机风险投机风险是指既存在损失的可能性，也存在获利的可能性的风险。纯粹风险所导致的结果可能有三种：有损失、无损失、获利。如股市的波动、商品价格的变动、赌博等都属于投机风险。,33,企业风险分类（1）,中国国资委在中央企业全面风险管理指引中对风险的分类,风险的分类,34,国内企业风险管理实践中常用的分类,市场风险财务风险信用风险运作风险（操作风险、运营风险）政治和法律风险,风险的分类,35,对COSO风险管理概念的解释,风险管理是一个过程它是到达某个终点的方法，其本身并没有终点由人们实行不仅包括政策，调查和表格，还包括企业内各个级别的人员应用于战略设定应用于整个企业，包括每个级别和单位，以及用全面的视角来观察风险被用于辨识潜在的可能会影响该实体的事件和将风险控制在可接受的范围内可以增强管理层和董事会的自信有利于达到管理层和董事会的目标,36,企业风险管理的定义,中国国资委的定义全面风险管理指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中之行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。,37,企业风险管理在企业管理中的位置,经营管理,战略管理,风险管理,战略管理:创造企业明天的价值,风险管理:通过减少风险成本，保护企业今天和明天的价值；通过抓住风险机遇，创造企业今天和明天的价值,经营管理:创造企业今天的价值,38,企业风险管理的历史沿革,风险管理的起源和发展20世纪50年代：美国通用汽车20世纪70年代：石油价格，浮动汇率20世纪80年代：高通货膨胀，美国联合碳化物公司，前苏联切尔诺贝利核电站20世纪90年代以后：巴林银行，墨西哥金融危机，东南亚金融危机，自然巨灾，“9.11”事件风险管理定义的演变20世纪50年代：纯粹风险管理20世纪70年代以后：财务风险管理20世纪90年代初：金融风险管理20世纪90年代末：整体化风险管理,39,企业风险管理的历史沿革,40,风险会给企业带来哪些成本？,直接损失：财产损失责任损失雇员伤害及生病,间接损失：正常利润的损失额外经营费用更高的融资成本和放弃新的投资机会破产成本,采购业务面临的风险,一、供应商合作风险,供应商合作风险的表现质量价格交货期技术支持、售后服务与备件保障知识产权,二、经济合同风险,以虚假的合同主体身份与他人订立合同，以伪造、假冒、作废的票据或其他虚假的产权证明作为合同担保；接受对方当事人给付的货款、预付款，担保财产后逃之夭夭。签订空头合同，而供货方本身是“皮包公司”，将骗来的合同转手倒卖，从中谋利，而所需的物资则无法保证。供应商设置的合同陷阱，如供应商无故中止合同，违反合同规定等可能性及造成损失。,交货检验质量与检测手段现在使用质量未来使用质量隐形质量问题使用寿命质量问题带来的直接损失和间接损失,三、采购质量风险,一方面由于供应商提供的物资质量不符合要求，而导致加工产品未达到质量标准，或给用户造成经济、技术、人身安全、企业声誉等方面造成损害。另一方面因采购的原材料的质量有问题，直接影响产品的整体质量、制造加工与交货期，降低企业信誉和产品竞争力。,企业的制造产品由于社会技术进步引起贬值，无形损耗甚至被淘汰，原有已采购原材料的积压或者因质量不符合要求而造成损失。采购物资由于新项目开发周期缩短，如计算机新型机不断出现，更新周期愈来愈短，刚刚购进大批计算机设备，但因信息技术发展，所采购的设备已经被淘汰或使用效率低下。技术更改使维修备件库存成为呆料。,四、技术进步风险,（1）计划风险。因市场需求发生变动，影响到采购计划的准确性；采购计划管理技术不适当或不科学，与目标发生较大偏离，导致采购中计划风险。（2）合同风险：合同条款模糊不清，盲目签约；违约责任约束简化，口头协议，君子协定；鉴证、公证合同比例过低等等。合同行为不正当。卖方为了改变在市场竞争中的不利地位，往往采取一系列不正当手段，如对采购人员行贿，套取企业采购标底；给予虚假优惠，以某以些好处为诱饵公开兜售假冒伪劣产品。而有些采购人员则贪求蝇头小利，牺牲企业利益，不能严格按规定签约。合同日常管理混乱。,五、企业物资采购内因型风险,（3）验收风险在数量上缺斤少两；在质量上鱼目混珠，以次充好；在品种规格上货不对路，不合规定要求；在价格上发生变形等等。（4）存量风险采购量不能及时供应生产之需要，生产中断造成缺货损失而引发的风险。物资过多，造成积压，大量资金沉淀于库存中，失去了资金的机会利润，形成存储损耗风险。物资采购时对市场行情估计不准，盲目进货，造成价格风险。（5）责任风险许多风险归根至底是一种人为风险。主要体现为责任风险。如合同签约过程中，由于工作人员责任心不强未能把好合同关，造成合同纠纷。或是采购人员假公济私、收受回扣、谋取私利。,六、价格风险,由于供应商操纵投标环境，在投标前相互串通，有意抬高价格，使企业采购蒙受损失。当企业采购认为价格合理情况下，批量采购，但该种物资可能出现跌价而引起采购风险。因技术进步和产品市场寿命周期缩短，出现跌价而引起采购风险。非价格因素成本风险,它是指企业在经营进出口及其他对外经济活动时，因本国与外国汇率变动，使企业在兑换过程中遭受的损失。特别是在银行有外币贷款的企业更应如此。,七、汇率风险,八、支付风险与担保风险,指为采购物资支付货款，供方未履行或完全履行合同规定的义务而产生的风险。,支付风险,指供方收到货款后，未履行或完全履行合同规定的交货义务，对方委托的担保单位也未履行合同义务，造成货、款两空的风险,担保风险,九、采购招标风险,违法透露有关招标投标的情况或泄露标底；搞虚假招标；与投标人就投标价格、投标方案等实质性内容进行谈判；以不合理的条件限制或者排斥潜在的投标人；因评标结果违反评标原则而受到投标商质疑；擅自修改已审定的招标文件等。,1）虚列采购2）押金抵物3）有单无货4）涂改发票单价。,常见的企业采购作弊方式,采购回扣的现象,1）非法争取业务。2）非法提高利润率。,十、职业行为风险,52,企业风险管理的过程,第一步：识别各种可能导致企业价值减少（损失）的重大风险。第二步：衡量潜在损失可能发生的频率和程度。第三步：开发并选择适当的风险管理方法，其目的是增加股东的价值和其他利益相关者的价值。第四步：实施所选定的风险管理方法。第五步：持续地对公司风险管理方法和风险管理战略实施情况和适用性进行监督。,53,风险分析：风险识别和风险度量,风险识别：识别各种可能导致损失事件发生的风险因素，通常可以从外部因素和内部因素两个方面分析外部因素：经济、市场、自然环境、政治、社会和技术等方面因素内部因素：通常指和管理者的选择相关的因素，如组织结构、人员、程序、技术等因素识别风险因素的定性化方法：和专家面谈资料文档面谈应该涉及整个企业的范围，对象包括：高管人员运作部门人员职能部门人员,54,风险识别,通过面谈，可以获得来自多方面的对以下问题的回答业务是如何运作的，业务的构成方式，被访者的责任范围及相互关系对业务及其各部分进行管理的关键性绩效指标承受关键绩效指标在相关时间内变化的能力导致超出风险承受能力的事件或条件，以及这些事件或条件可能发生的频率和可能的最大影响作为内部调查的补充，访问和企业有关的一些外部当事方也是很有帮助的。这些当事方包括：合作方，如银行、保险人、经纪人等；还有分析师、客户、有时甚至是该企业的竞争对手审查企业的战略规划、经营计划、财务报告、分析报告和风险经理的报告,55,风险识别,56,风险度量,风险度量：衡量各风险因素导致损失发生的可能性和程度。对某一风险因素进行分析时需要的4类信息：该风险因素影响的对象（如某个设备）对企业价值的重要程度评分(I)该风险因素的暴露等级评分（E）该风险因素的易发生性评分（P）目前对该风险因素控制措施的有效性评分（C）,57,风险度量,风险度量举例,资料来源：微软安全风险管理指南,58,风险管理的方法：策略与方法,风险管理策略的分类（1）风险规避：避免采取有风险的行动风险控制：降低风险的可能性，或减少风险的影响风险分担：通过将风险转移出去或只承担一部分来降低风险的可能性或减少风险的影响风险承担：不采取任何行动以降低风险的可能性或减少风险的影响,59,风险管理的方法：策略与方法,风险管理策略的分类（2）规避型策略（从原因出发）从切断危险发生和风险因素之间的因果链出发，采取防损、减损、转移、对冲等方式，减少风险损失发生的可能性和程度适应型策略（从结果出发）从提升自身抵御风险的能力出发，采取事先调整财务杠杆、建立应急杠杆安排、应急资本安排、税收套利等方式，减少发生风险损失后企业陷入财务困境的可能性和程度,60,风险管理的方法：策略与方法,风险管理策略的分类（3）损失控制型策略各类旨在减少损失发生的可能性和程度的策略损失融资型策略各类旨在解决损失发生后如何进行补偿的财务安排,61,风险管理的方法：策略与方法,风险管理的主要方法,62,风险管理的方法：策略与方法,损失控制类方法风险规避风险规避就是通过不再参与导致风险发生的活动而避免风险，从而消除公司所面临的损失风险。通常只有在其它管理手段无效或成本太高、并且无法自留时才会予以考虑。损失预防预防损失的方法主要是通过减少导致损失发生的机会而降低损失频率。减少损失减少损失是指减少损失的程度，通常是在损失发生之前制定减少损失的计划并加以实施，已达到控制损失的目的。内部风险抑制（1）分散化；（2）信息方面的投入。,63,风险管理的方法：策略与方法,损失融资类方法自留和自保自留是指公司自己承担部分或全部的损失。购买保险合同保险合同通常都会规定保险公司为预定的损失支付补偿（也就是为损失进行融资）。作为交换，在合同开始时，购买保险合同的一方要向保险公司支付保险费。保险合同降低了购买保险一方的风险，因为它把损失的风险转嫁给了保险公司。套期交易第三种损失融资手段是套期交易。诸如远期合约、期货合约、期权合约以及互换合约等金融衍生合约已经广泛应用于多种类型风险的管理中，特别是价格风险的管理。可以利用这些合约来对风险进行对冲，也就是对冲由于利率、价格、汇率变动而带来的损失。其它合约化风险转移手段利用合同来转移财产或经营活动的风险。,64,风险管理决策,风险管理决策：选择最佳的风险管理方案每一个风险管理方案都是针对各种风险的管理策略的组合不同的方案对应着不同的策略组合，应选择使风险成本（风险损失成本+风险管理成本）最小的方案加以实施,在人类发展过程中，为适应社会经济的发展，内部控制实践经历了不同的阶段,19051936,1997,1988,19491958,2005,大,小,早期,内控的范围和影响,1.内部牵制阶段：保护现金和资产安全及账簿记录的准确性,3.内部控制框架阶段：融入了控制环境及控制程序,4.一体化控制阶段：形成COSO框架，增加了遵从性目标,内控活动可以追溯到人类社会发展早期，例如古罗马采取的“双人记帐制度”和我国西周时的周礼审计制度,趋势：全面风险管理,L.R.Dicksee提出内部牵制概念，AICPA接受,AICPA颁布审计准则公告第55号提出内部控制结构,AICPA发布了审计准则公告第78号，全面接受COSO报告的内容,2.内部控制阶段：增加了管理控制以提高经营效率,AICPA首次提出内部控制的定义,每个阶段并不意味着对前一阶段的否定,而是在其基础上的提升,中国的内部控制规范体系,会计法,审计法,公司法,内部,审计,条例,内部控制,审核意见,内部会计控制规范,法人治理结构,独立董事,企业内部控制制度,行业内部控制指引,内部控制基本要素,控制环境,控制活动,风险评估,信息与沟通,监督,基本要素,内控要素控制环境,高层管理,人力资源,企业文化,董事会,监事会,审计委员会,诚信原则,职业道德,管理哲学,经营风格,员工评定,组织结构,其他政策,权责分配,控制环境,经理层,内控要素控制活动,流程控制,企业绩效,部门绩效,盘点,对帐,信息系统控制,分工牵制,信息应用控制,组织控制,信息控制,绩效控制,实物控制,控制活动,个人绩效,内控要素信息与沟通,外部审计,政策,市场,输入,输出,纵向沟通,供应商,横向沟通,外部沟通,内部沟通,外部信息,内部信息,竞争,信息,沟通,内部处理,客户,政府机关,内控要素监督,持续监督,报告缺失,个别评估,对帐监督,外部评估,管理咨询,例外评估,逐级报告,内部审计,偏差分析,牵制监督,外部审计,监督,定期述职,关键评估,报告高层,72,内部控制整体架构（InternalControl一IntegratedFramework）,1992年，美国反财务欺诈委员会下属的内部控制专门研究委员会COSO（CommitteeofSponsoringOrganizationsoftheTread-wayCommission），提出内部控制整体框架（InternalControl-IntegratedFramework）的专题报告（又称COSO报告），在世界范围内得到广泛应用。,73,COSO报告指出，内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。内部控制是一个“发现问题-解决问题-发现新问题-解决新问题”的循环往复的过程，是企业经营过程的一部分，目标是在合法经营的前提下，提高经营的效率与效果，向外界提供可信的财务报告。它并不是一门纯粹的技术，相反它是“人为”的，需要全员参与，其设计和执行效果受制于“人”的因素。,内控系统的整体架构,75,内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成：（1）控制环境（ControlEnvironment）提供企业纪律与架构，塑造企业文化，并影响企业员工的控制意识，是所有其它内部控制组成要素的基础。员工的诚实和职业道德员工的胜任能力董事会及审计委员会的参与管理哲学和经营作风组织机构权力和责任的规定人力资源政策与执行,76,（2）风险评估（RiskAssessment）分析和辨认实现所定目标可能发生的风险（评估风险的先决条件，是制定目标）。经营环境的变化聘用新员工采用新的或改良的信息系统迅猛的发展速度新技术的采用企业改组新的行业、产品或经营活动的开发海外经营新会计方法的采用,77,（3）控制活动（ControlActivities）确保管理层的指令得以执行的政策及程序，如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工。政策规定应该做什么，程序则使政策产生效果，政策是程序的基础。控制活动是针对关键控制点而制定的：业绩评价信息处理控制实物控制职务分离授权与批准,78,（4）信息与沟通（InformationandCommunication）企业在其经营过程中，需按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。企业所有职员必须从最高管理阶层清楚地获取承担控制责任的信息，有向上级部门沟通重要信息的方法，并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。,79,会计系统是信息系统最为重要的组成部分：确认、记录所有有效的经济业务序时详细记录经济业务，以便适当归类、提供财务报报告采用适当的货币价值计量经济业务确定经济业务发生时期，并保证在合理的会计期记录经济业务在财务报告中恰当披露经济业务,80,（5）监控（Monitoring）由适当的人员，在适当及时的基础上，评估控制的设计和运作情况的过程，由持续监督、个别评估组成，确保企业内部控制持续有效运作。在监控过程中，有两项职能发挥着重要作用：一是内部审计，它是内部控制的最高层次，是控制中的控制。二是控制自我评估（ControlSelfAppraisal，CSA）。其基本特征是：时刻关注企业内部经济业务事项的进展情况和内部控制的成效；由企业内部全体人员共同参与和实施；利用目标管理的方法开展评估活动。,81,最新发展企业风险管理（enterpriseriskmanagement）,2004年9月，COSO委员会顺应风险管理与内部控制相融合的趋势，吸收风险管理的研究成果，结合萨班斯奥克斯莱法案，正式颁布企业风险管理整体框架（EnterpriseRiskManagement-IntegratedFramework）。,82,定义与目标COSO指出，企业风险管理是由企业的董事会、管理层和其他人员实施的，应用于战略制定并贯穿整个企业的一个过程，旨在识别可能影响企业的潜在事件，并在企业的风险容量内管理风险，为实现企业的以下目标提供合理的保证：（1）战略目标，为最高层次的目标；（2）经营目标，包括资源运用的效果和效率；（3）报告目标，即报告的可靠性；（4）遵循性目标，即合法合规性。,83,组成要素,（1）内部环境（InternalEnvironment）内部环境为如何看待风险和着手控制确立了基础：风险管理哲学风险文化董事会诚心和道德观能力承诺管理哲学和经营风险风险偏好组织结构权利和责任的分配人力资源政策和实践,84,（2）目标设定（ObjectiveSetting）管理当局采取恰当的程序去设定目标，保证选定的目标支持主体的使命，并与其相衔接，以及与它的风险容量相适应。战略目标相关目标选定目标风险偏好风险承受度,85,（3）事项识别（EventIdentification）从影响目标实现的内部或外部资源中，识别潜在的事项，包括区分表示风险的事项或表示机会的事项，以及可能二者兼有的事项。事件影响战略和目标的因素方法论和技巧实践相互依赖性事件类别风险和机遇,86,（4）风险评估（RiskAssessment）企业管理当局对识别的风险进行分析，作为确定如何对它们进行管理的依据。内部和剩余风险可能性和影响方法论和技巧相互关系,87,（5）风险反应（RiskResponse）管理当局识别、评价可能的风险应对措施，包括回避、承担、降低和分担风险，使风险与主体的风险容量相适应。识别风险反应评价风险反应选择反应组合观,88,（6）控制活动（ControlActivities）企业制定和实施政策与程序，以帮助确保管理当局所选择的风险应对策略得以有效实施。与风险反应相结合控制活动的类型一般控制应用控制主体特性,89,（7）信息与沟通（InformationandCommunication）各个层级都需要借助信息来识别、评估和应对风险，员工也需要获得有关他们的职能和责任的清晰沟通。信息战略整合系统沟通,90,（8）监控（Monitoring）整个企业风险管理应处于监控之下，必要时还应进行修正，能够动态地反应、根据条件的要求而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者两者的结合来完成。个别评估持续评估,91,采购循环图,付款处理,验收,采购计划,采购作业,会计记录,应付帐款的处理,采购循环中的内部控制,对采购循环的各项业务建立职责分工，实行职务分离控制建立采购申批制度建立订货控制制度建立后续检查制度建立严格的货款支付制度,采购业务职务分离控制,采购需要申请必须由生产或销售部门提出，采购部门采购货物的采购人不能同时担任货物的验收工作付款审批人和付款执行人不能同时办理寻求供应商和索价业务货物的采购、储存和使用人不能担任财务的记录工作付款审核人应同付款执行人职务分离记录应付帐款的人不能同时担任付款职务,建立严格的货款支付制度,发票价格、