前言:中文期刊网精心挑选了变更公司的基本流程范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
变更公司的基本流程范文1
[关键词] 内部控制 信息系统 实施
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,财政部等五部委联合出台了《企业内部控制基本规范》。为了促进企业有效实施内部控制,《企业内部控制应用指引第18号――信息系统》进一步明确信息系统是信息内部传递和信息对外报告的技术手段,是企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。通过信息系统实现强化内部控制,减少人为因素,提高控制的效率和效果的目标。
一、信息系统的建立和应关注的问题
企业资源计划系统(Enterprise Resource Planning,简称ERP)以业务流程为主线,对人、财、物等资源进行全面整合,是一种可以实现跨地区、跨部门甚至跨公司整合实时信息的企业管理信息系统,实质上是高度集成和标准化的企业管理系统。ERP系统主要有财务管理、物流管理和人力资源管理等三大功能,在企业资源最优化配置的前提下,整合企业内部主要乃至所有的经营活动,包括财务会计、管理会计、计划管理、采购管理、销售管理等主要功能模块,以达到效率化经营的目标。ERP系统是目前大型国有企业首选的信息管理系统,并已在企业中成功实施。
在实施ERP信息系统时应关注的问题主要是日常运行维护、系统变更和安全管理。
1.日常运行维护是系统正常运转的保证,包括系统的日常操作、系统的日常巡检和维修、系统运行状态监控、异常事件的报告和处理等。为保证系统正常运转,企业应制定信息系统使用操作程序、信息管理制度以及各模块子系统的具体操作规范,确保信息系统按照规定的程序、制度和操作规范持续稳定运行,切实做好系统运行记录,对异常现象发生时间和可能的原因作出详细记录,系统运行的日常维护、设备的保养与安全管理、故障的诊断与排除、易耗品的更换与安装等应由专人负责。
2.系统变更主要包括硬件的升级扩容、软件的修改与升级等。企业应当建立标准流程来实施和记录系统变更,变更过程要得到适当的授权与管理层的批准,变更应当严格遵照管理流程进行操作,不得擅自进行软件的删除、修改等操作。
3.安全管理的目标是保障信息系统安全,企业要建立信息系统相关资产的管理制度,保证电子设备的安全。企业应对重要岗位员工进行信息系统安全保密培训,建立信息系统安全保密制度和泄密责任追究制度,安装安全软件等措施防范信息系统受到病毒等恶意软件的感染和破坏,建立系统数据定期备份制度,建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度,防范利用计算机舞弊和犯罪,应建立用户管理制度,不得将不相容职责授予同一用户。
二、如何实施内控信息系统
以笔者工作单位实施用友ERP为实例,来简要说明ERP实施全过程。
1.实施的必要性
笔者工作单位是国资委下属大型国企的全资子公司,集团公司为了加强对下属公司的管控力,集团管理层认为通过ERP项目的实施,可以建立企业先进的管理信息化网络,满足现代企业的管理模式和要求,加强网络化集中管理,获得更加高效、准确、实时的信息,同时可以网上即时查询企业资源信息及需求信息,形成快捷的经营管理模式。目标是以现代化管理思想为基础,以信息化为手段覆盖各职能部门的企业资源计划系统。打造一个集成的、实用的信息平台,使数据一次录入全程共享,实现物流、资金流和信息流的高度统一,彻底改变企业信息基础设施薄弱的情况,同时提高员工信息技术应用水平,使人员工作效率与企业的经济效益得到改善。
2.实施阶段,重组业务流程
(1)项目组织。除了集团公司项目组外,各公司也成立了项目实施小组,成员由企业信息技术部门、财务部门等主要部门领导和业务骨干组成,再细分为财务组和经营业务组。并对公司每个员工赋予角色,固定用户包括财务部所有人员,被赋予“关键用户”的角色,业务部门如采购、销售、采购等使用人员被确定为“次关键用户”赋予本职工作的权限,最终使用查询功能的员工被赋予 “最终用户”的角色。
(2)方案准备。由公司的关键用户和集团公司系统咨询顾问讨论各业务流程的每个细节,最终确定其在系统中实现的方案。经过多方讨论,最终确定完成了业务流程重组(Business Process Reengineering,简称BPR)。BPR是用信息技术彻底地重新设计业务流程,使其在成本、质量和服务等关键指标上取得显著提高,打破了部门界线,使工作环节的相关性和依靠性更加紧密,增强了员工作为流程拥有者的意识。BPR是实施ERP的前提、依据和基础。
(3)数据准备。运行ERP之前,要准备和录入一系列基础数据,包括主数据和业务数据,需做大量的分析研究工作。主数据是指会被其他操作过程选用的,在财务、业务等不同模块之间共享的记录数据,它包括会计科目、客户、供应商、产品、银行、人员等类型的信息。业务数据是指系统切换时点反映企业状况的需要记录结转的业务、财务数据,包括财务账面所有余额、业务台账余额。
(4)系统安装调试。ERP系统是信息集成系统,需各部门同时参与,为了实施ERP,投入大量人力、物力,为保证系统正常运行,配置了数台高性能计算机,为系统安装调试打好基础。
5、模拟运行及用户化。在关键用户基本掌握软件功能的基础上,模拟运行录入代表性产品,进行实战性模拟操作,对业务流程进行检验,提出解决方案,对系统进行客户化工作。
3.系统运行。
(1)新系统上线,新旧系统并行阶段。根据集团公司的要求,于2006年11月正式上线,11、12月所有用户在工作岗位上的正式系统中操作,处于真正应用状态,原操作系统与新系统同时运行。
(2)验收。经过两个月的并行,对新旧两个系统数据的比较,结果表明完全一致,项目验收小组审批验收通过,表明ERP系统上线成功。
(3)持续发展阶段。包括软件维护、升级和对新需求的继续开发,随着市场竞争形势的发展,企业管理水平的不断提高,系统自身不断更新换代,信息技术的不断进步等各方面都会对原有系统构成新挑战,有必要对系统实施结果做一个小结,在此基础上制定下一目标,不断改进和提高。2008年7月,集团公司又对ERP软件进行了升级,这也是ERP系统和普通应用软件的重要区别。
4.实施效果。
目前,集团公司各相关业务部门全面应用用友ERP系统的总账、应收应付、报表、工资、固定资产、采购、销售、库存、存货核算、采购订单、销售订单等子系统,完成日常财务管理工作。全面实现了销售、生产、采购及库存等业务的信息化和集成化,实现企业物流、资金流、信息流一体化管理及财务、业务相关信息实时共享。
集团公司ERP系统的实施卓有成效,促进了企业有效实施内部控制,提高了企业现代化管理水平,减少了人为操纵因素,规范了基础管理,在系统全面应用的基础上有效促进了企业管理的规范,对企业综合管理水平提高产生积极而深远的影响。
变更公司的基本流程范文2
[关键词]信息系统;内部控制;内部审计;
近年来,国内外一系列公司财务舞弊事件中所暴露出的企业会计信息系统方面存在的缺陷,被认为的一个重要原因是因为企业内部控制的不健全。因此,对于如何建立有效的内部控制制度受到了各国监管机构的高度重视。2002年,美国颁布了SOX法案,2008年6月28日,我国财政部等五部门也《企业内部控制基本规范》,以促进上市公司内部控制的建设与完善。同时对于建立了信息管理系统的企业也要做好信息系统的内部控制制度,以提高信息系统安全性、可靠性、合理性。本文以广东联通为研究对象,在介绍其信息系统内部控制建设的基础上,谈谈对信息系统内部控制研究的一些体会。
一、广东联通信息系统内部控制的建设
1.成立信息化管理部门
广东联通属于电信行业,其生产经营与IT有着密切的联系。为此,公司设立了信息化管理部门,包括业务支撑系统部和管理信息系统部。其中业务支撑系统部共有员工63人,下设8个科室:计费结算室、营业管理室、报表管理室、系统支持室、产品服务室、渠道销售室、IT研发室、综合规划室。主要负责公司的与信息化有关的具体业务;管理信息系统部下设两个科室,规划建设室和运行维护室。主要负责公司管理信息系统的战略规划和日常运行维护等工作。
2.信息化管理部主要负责信息系统内部控制的建设
广东联通的信息系统内部控制建设工作由信息化管理部门(业务支撑系统部和管理信息系统部统称为信息化管理部门)组织实施。信息系统内部控制包括信息系统一般控制(或总体控制)和信息系统应用控制。信息系统的一般控制是指对信息系统的开发和应用环境进行的控制。信息系统的应用控制是指利用信息系统对业务处理实施的控制。
3.信息系统内部控制的主要手段
(1)基于BSS的内部控制手段
广东联通不断完善和优化业务支撑系统域(BSS),重点加强分析型BSS系统的建设,利用其为客户提供方便、迅速和高品质的个性化与多元化服务,以达到对具体业务的控制。
(2)基于ERP的内部控制手段
ERP系统是广东联通信息系统的重要组织部分,也是中国联通建设的第一个全公司、跨专业、跨部门、跨地区高度统一的管理信息平台。其主要致力于业务数据与财务数据的集成与共享,完善财务风险、资产管理等方面的控制。
(3)基于MSS的内部控制手段
广东联通通过管理支撑系统域(MSS)的建设,致力于办公自动化、企业管理规范、数据在线分析等方面的控制。
二、广东联通信息系统内部控制建设的总结
1. 提高了企业的管理效率,减少了企业经营风险
(1)有助于提升企业的管理效率
公司建立了基于UNI-IT信息系统的管理控制方法,使公司的管理效率得到很大提高,特别是中国联通这种对于信息系统依赖性较高的企业。信息技术改变了信息的传输途径,增加了信息的传递速度,从而缩短了决策时间。同时赋予各相关人员相应的责权,减少人为的干预和差错,大大提高了公司的管理效率。
(2)规范了企业的管理
通过公司信息系统的建设,将公司的具体业务流程嵌入信息系统中,固化了相应的流程,使得公司的各项管理工作制度化,规范了员工和管理者的行为,从而促进了企业基础管理水平的提升,为业务的发展奠定了坚实的基础。
(3)员工风险防范意识增强
通过信息系统内部控制制度的建立与落实,使公司员工初步掌握了识别风险、防范风险的能力,改变了以往日常管理活动中粗放随意的习惯,自觉地遵守内部控制制度。同时,也明确了各部门、各环节、各岗位防范控制风险的责任,构建了经营活动中的责任体系,每个员工每个岗位都可以顺利按照流程开展工作,大大减少过去工作中存在的相互推诿、相互扯皮的情况。
(4)确保财务数据的准确性与及时性
为了确保业务信息能准确、及时从业务管理系统传递到财务系统,提高一线员工的工作效率,公司业务支撑系统部组织完成商佣金系统、卡资源管理系统与ERP系统的接口建设和推广工作,实现商佣金系统、卡资源管理系统与ERP系统的数据交互和流程对接,解决了“一套数据,重复录入”的问题,确保业务系统与财务系统数据一致。
2. 存在的局限性
(1)需要较大的投入
建立企业信息系统管理控制模式,不但需要大量的硬件设备投入,相关适宜的设备存放空间,还需要不断更新投入各种软件。这笔费用对于一般的企业是很大的投入,也将直接制约着企业信息系统和内部控制水平的建设。
(2)信息系统的自动化程度不高
由于公司业务流程的不断更新,市场环境、市场需求以及公司管理控制环境的变化,所带来公司内部控制环境的优化,最终将促使公司信息系统的变更、升级,从而产生的一系列问题,需要投入巨大的工作量才能使得信息系统适应具体经营管理活动。而这对于本来就有大量日常运营和维护工作要做的业务支撑系统部来说,是很难维持系统的及时变更和升级的。
(3)公司的一般信息管理系统与应用信息系统之间的有效衔接
广东联通的UNI-IT 信息系统主要包括三个子系统:负责电信业务支撑和客户支持服务的UNI-CRM 系统、负责企业资源管理和计划财务管理的UNI-ERP 系统和作为ERP 和CRM的承载体,为各级管理人员直接提供决策支持与日常管理服务的UNI-MSS 系统。由于这三者涉及到企业内部各种人员,为不同部门服务,会造成部门之间的各自为政而影响到信息系统的运行效率,特别是信息系统的各子系统之间存在“信息孤岛”时更为严重。因此应加强各子系统之间的衔接,尽可能地消除各系统之间的切换壁垒。
(4)信息技术对内部控制的影响
在普华永道对广东联通进行信息系统内部控制评价时,按照COBIT要求,在系统上线前需要进行加固,以防止信息的泄漏和系统的被入侵。但加固后又会限制系统运行速度和系统功能,因此就只能是有条件的加固。这就违背了信息系统内部控制的相应条款。所以在进行信息技术下的内部控制评价时,还要考虑到信息技术本身的特点。
(5)胜任的内部控制评审人员不足
每年的内部控制评审涉及到的风险点多,时间紧迫,要确保评审工作能按时保质完成,对测评人员的任职要求较高,既要熟悉各类经济业务和信息系统各子系统之间的数据构成,了解抽样方法和手段,又要掌握底稿和报告编制的程序和规则,并且具备良好的分析和沟通能力。但在全省范围内,专职的内审人员不多,且其他符合上述任职要求的人员也不多,因而在评审过程中,各分公司存在的例外问题未能全部被发现,底稿和报告的质量未能得到有效的保障。
三、得到的启示
1.企业方面
(1)高层管理者的高度重视是做好内部控制建设工作的前提
企业高层管理者的高度重视是内部控制工作取得阶段性成果的前提条件。因为内部控制的建设规范了企业的管理行为和员工的工作行为,但增加了相应的工作程序和工作量,会遭到一部分执行者的抵触,因此,高层管理者的态度就很重要。广东联通公司充分认识到内部控制建设的重要性和紧迫性,将企业经营管理的指导方针确定为“增产节支、精细管理、内强素质”,将内部控制工作提到公司战略的高度上加以重视。公司高层不定期组织内部控制工作会议,主持参与流程的审定,直接组织各部门各分公司的问题整改工作,大大推动了广东联通公司的内部控制建设。
(2)信息系统相关部门的积极参与是做好信息系统内部控制工作的基础
信息系统内部控制建设不仅仅是公司信息化管理部门的工作职责,而且需要信息系统应用部门的积极参与和配合。信息系统内部控制建设工作涉及到与信息系统有关的每个岗位、每个人员,信息系统内部控制制度的有效执行,离不开企业的各级管理者和员工的积极参与。广东联通经过大力宣传与贯彻,使内部控制管理理念深入人心,通过编制流程岗位对应表和岗位流程对应表,将每个流程落实到在岗的员工。每位在岗的员工通过切实执行内部控制制度,逐步加强基础管理工作,有力推动了公司的内部控制建设工作。
(3)信息系统内部控制工作要与生产经营活动紧密结合
信息系统内部控制工作是在各业务流程的基础上开展的,因此业务流程的推广质量直接影响到信息系统内部控制工作,信息系统内部控制工作是否有效将取决于流程和制度是否得到了有效的执行,而内部控制制度规范是否被有效执行,又取决于流程和制度是否符合生产经营活动的实际情况。因此,只有结合实际工作制定具体风险问题的防范措施,将信息系统内部控制工作从流程设计、制度制定、措施贯彻等各个环节与生产经营紧密结合,才能让企业员工易于理解和接受,才能更好地发挥其作用。同时需要确定相应流程的重要会计科目,以便确定影响重要会计科目的关键系统,若重要会计科目的范围太宽泛,就会导致关键系统和关键控制点难以明确。
(4)从公司战略角度构建信息系统内部控制框架
针对信息系统的开发和变更,以及各子系统之间的整合问题,应该站在战略的角度建立公司的信息系统。根据公司战略发展的需要,构建信息系统大平台,建立相应的信息系统模块与流程,确定关键风险点和关键控制点,从而可以及时更新系统以适应公司业务流程的变化和各子系统之间的整合。
(5)加强员工的培训和内部控制建设的同步进行
在确定好公司战略基础上的信息系统内部控制框架后,确定各业务流程的关键风险点和关键控制点既需要投入大量的工作量又需要相关人员的专业判断,同时要对公司整个信息系统内部控制框架非常熟悉。所以就需要对相关技术人员进行内部控制建设方面知识的培训,内部控制人员的信息系统技术知识的培训。并且要做好信息系统内部控制建设的计划步骤,严格完成各环节。
(6)大力培养既懂审计业务又熟悉信息技术的内部控制管理人员
信息系统内部控制建成后,其有效性就取决于相关工作人员的执行力度,所以应加强内部控制的监督和内部审计。因此,内部审计人员除了应具备审计专业知识外,还要掌握各业务系统之间的数据生成流程和相应的信息技术知识。只有这样才能发现整个信息系统的风险所在和内部控制的执行效果,以便提出切实可行的防范措施。
(7)信息系统内部控制工作要建立长效机制、长抓不懈
内部控制工作是一项长期的任务,复杂而艰巨。信息系统的开发和变更、业务处理流程的变化等都会改变风险问题,因此,必须适时修正控制流程和控制措施,完善内部控制制度规范,保证制度规范的健全性。通过建立检查督导制度,巩固已经整改的成果,防止死灰复燃,建立健全长效机制,长抓不懈,避免出现前清后乱、工作反复的弊病。
(8)提倡系统控制,减少人工控制
信息系统是广东联通经营和管理的基础,广东联通认识到通过信息系统控制效率高、风险小,而人工控制成本高、风险大。因此,广东联通在信息系统开发过程中,充分利用信息技术优势,优化流程,完善控制点,将处理规则嵌入到系统程序中,减少人工控制,增加系统控制,并实现手工处理环境下难以实现的控制功能,这样可以更加高效地预防、发现和纠正错误和舞弊。
2.监管方面
(1)制定信息系统内部控制应用指引时,应注意企业信息系统建设的差异
信息系统的内部控制指引是为引导企业充分利用信息系统达到企业的战略目标和业务目标,提高信息系统的效率与效益,增强信息系统的安全性、可靠性和合理性及信息的保密性、完整性和可用性而制定的,它的作用对象具有普遍性。而不同类型的企业其信息系统的完善程度是有差异的,比如像联通公司的信息系统作用与一般企业的信息系统是不一样的,因为联通公司的业务支撑与运营支撑都完全建立在信息系统的基础上,这种差异将决定着企业对信息系统的投入,从而也影响到信息系统的内部控制状况。所以,在制定具体指引时,要考虑企业信息系统的差异,抓住一般性。
(2)注重信息系统内部控制环境的建设
在分析广东联通的信息系统内部控制建设与执行过程中,感觉到内部控制环境的建设对整个信息系统内部控制的建立起着较大作用。信息系统建设的战略性与长期规划、信息系统管理的组织架构与人力资源管理政策、高层管理者的理念与支持等对信息系统内部控制起着决定性地影响。因此,在制定信息系统内部控制指引时,应加强信息系统内部控制环境方面的内容。
(3)加强信息系统的数据生成源头的监控
企业引入信息系统以及具体的应用信息系统体系,将大大提高企业的管理效率,减少数据在传递过程中的失误,主要是因为信息系统将一些日常重复性工作流程予以固化,同时具有数据自动生成机制。因此,要保证信息的准确性和可用性的主要环节在于如何保证源头信息的准确性。所以,在制定信息系统内部控制指引时,应加强信息生成源头的控制内容。
参考文献:
[1]Ashbaugh-Skaife, H., Collins, D., Kinney, W., 2007. The discovery and reporting of internal control deficiencies prior to SOX-mandated audits. Journal of Accounting and Economics, 44:166-192
[2]Doyle, J., Ge, W.and McVay, S., 2007b. Accruals quality and internal control over financial reporting. The Accounting Review, 5:1141-1170
[3]IT Governanece Institute.COBIT4.1[EB/OL].省略
[4]罗文东,李刚.电信运营企业信息系统审计实践.中国内部审计协会“信息化环境下的内部审计”论文集,2007
[5]中国联通.中国联通企业信息化系统运行维护规程.内部资料
[6]中国联通.中国联通信息系统开发管理细则.内部资料
[7]中国联通.中国联通信息系统变更管理细则.内部资料
[8]中国联通.中国联通数据备份管理细则.内部资料
[9]中国联通.中国联通信息安全管理规程.内部资料
[10]中国联通.中国联通信息系统管理职责分工标准.内部资料
变更公司的基本流程范文3
一、企业设立登记的法律风险及防范
(一)设立登记概念
是指将企业设立的相关事项上报企业的登记注册机关,由企业的登记注册机关依法审查、核准后,颁发营业执照的过程。
(二)企业名称不适宜的法律风险及防范
1.法律风险:已经登记注册的企业名称,在使用中对公众造成欺骗或者误解的,或者损害他人合法权益的,应当认定为不适宜的企业名称予以纠正。如企业名称与他人在先驰名商标相冲突,可能欺骗公众或者对公众造成误解的,相关权利人可向企业名称登记主管机关申请撤销该企业名称登记,并可依法追究该企业的侵权责任。
2.风险防范:为避免企业名称与他人注册商标专用权冲突,应当事先进行商标查询。同时为有效保护自己的企业字号不被他人以商标形式注册,建议在企业名称登记后及时将该企业字号在相应类别上申请商标注册,予以商标保护。
(三)出资瑕疵的法律风险及防范
根据我国法律的规定,公司股东或发起人需要按期足额缴纳公司章程中确定的出资额。以货币出资的,要将出资足额存入指定的银行账户;以非货币财产出资的,要办理财产权的转移手续。
1.出资瑕疵种类:(1)出资评估不实,即出资人以实物、工业产权、非专利技术、土地使用权出资时,其评估价额高于出资财产的实际价额。(2)虚假出资,指出资人违反法律规定未履行出资,通过虚假手段取得验资机构验资证明,从而造成表面上出资,但实际上并未出资的情形。(3)抽逃出资。指出资人在公司成立后,将其所交纳的出资额暗中抽逃撤回却仍保留股东身份的行为。
2.法律风险:对虚报注册资本、提交虚假材料或者采取其他欺诈手段隐瞒重要事实取得公司登记的,应由公司登记机关责令改正,处以罚款;情节严重的除撤销公司登记或者吊销营业执照外,未缴纳所认缴的出资、出资评估不实、虚假出资、抽逃出资的股东,还应当向已足额缴纳出资的股东承担违约责任,同时应当向公司承担差额补缴责任,并承担相应的民事赔偿责任甚至刑事法律责任。
3.出资瑕疵的法律风险防范:企业应设置工作流程,严格按企业工作流程规范、审核,按国家法律法规规定执行以避免类似抽逃出资引起的法律后果。
(四)经营范围的法律风险与防范
1.经营范围分类。分为许可经营项目和一般经营项目。
2.法律风险:企业未经批准、登记或者违反相关规定超经营范围经营的,尤其是许可经营项目,属非法经营,由企业登记机关依据《无照经营查处取缔办法》予以查处,可处以没收非法所得、罚款直至吊销营业执照等行政处罚,同时企业还将承担因此可能导致的合同无效的法律后果。
3.风险防范:企业应在核准的经营范围内开展经营业务。有前置审批的许可经营范围应当及时办理前置审批,在经营过程中不但要注意本企业经营不能超越经营范围,还要注意审核合同签约对方是否超越经营范围,以避免无效合同的产生及经济损失的发生。
通过梳理设立登记的工作流程中每个环节存在的风险点,建立起必要的工作流程;按照法律规定获取登记所需的资料,使整个设立工作程序规范化、合法化。同时通过加强与工商登记机关的沟通,力求所报送的资料更加符合登记规定,对可能存在的风险,也能得到更直接的指导和帮助,维护好出资人利益。
二、变更登记的法律风险及防范
(一)变更登记概念
是指当企业主要的注册登记事项发生变化时,企业将其变化的事项上报原登记注册机关,由原登记注册机关依法对该变化的事项进行审查、核准并换发新的执照的过程。它是企业在注册登记事项发生变化时保持合法地位所必须的法律手续。
(二)变更登记的法律风险
企业变更登记应在法定的有效期内进行,逾期不办理的,工商登记部门将予以处罚,风险发生。如《公司法》第73条规定:“公司登记事项发生变更时,未依照本条例规定办理有关变更登记的,由公司登记机关责令限期登记;逾期不登记的,处以一万元以上十万元以下的罚款,公司未依照本条例规定办理有关备案的,由公司登记机关责令限期办理;逾期未办理的,处以三万元以下罚款。”
(三)变更登记法律风险防范
1.规范变更登记的工作流程,通过建立流程,按照相关法律规定收集和获取变更所需的资料,并针对企业经营中的各种变化,及时进行变更登记提示,以免影响正常生产经营。
2.做好变更登记审查。审查变更事项是否合法合规,在变更资料的收集和变更事项的法律程序上都必须依法进行,避免因违规操作造成严重后果。
3.加强与工商登记机关的协调、沟通,确保变更事项的登记材料符合法律规定,履行必要的程序,准备充足的变更材料,可以最大限度避免日后产生不必要的纠纷。
三、企业注销登记的法律风险及防范
转贴于
(一)注销登记概念
是指当企业出现破产、被吊销营业执照、责令关闭、被撤销或其他原因终止经营而解散时,企业将有关材料或文件上报企业原登记注册机关,由原登记注册机关依法审查、核准,以终止企业法律地位的必经程序。
(二)注销登记法律风险
1.未进行清算注销的企业将面临吊销营业执照(如被吊销或被撤销仍须办理注销登记),接受相关处罚的后果。企业的债权债务由企业开办单位负责清理,公司应由股东负责清理并承担相应责任,且法定代表人三年内不得担任其他企业的法定代表人。
2.债权人可申请法院成立清算组。逾期不成立清算组的,债权人有权申请人民法院指定有关人员组成清算组进行清算。
3.股东承担民事赔偿责任。有限责任公司的股东、股份有限公司的董事和控股股东未在法定期限内成立清算组开始清算,导致公司财产贬值、流失、毁损或者灭失,或未经清算即办理注销登记无法进行清算,债权人可主张其在造成损失范围内对公司债务承担赔偿及清偿责任。
4.股东承担连带责任。有限责任公司的股东、股份有限公司的董事和控股股东因怠于履行义务,导致公司主要财产、账册、重要文件等灭失,无法进行清算,债权人可主张其对公司债务承担连带责任。
实践中,部分企业怕清算程序繁琐而不进行清算,不进行注销登记,直接将已丧失企业功能和业务的企业“搁置”,认为是自生自灭,致使债权债务关系得不到及时清结,影响了债权人的利益,扰乱了正常的经济秩序,同时也给出资人带来潜在的诉讼法律风险。
(三)注销登记的法律风险防范
1.找出注销登记中的风险点,做好风险分析,建立相关制度加以防范和控制。如对清算报告、股东决议的签署、对审计事务所的聘请等建立相关制度规定加以控制,避免出现虚假报告、文件等,减少因不当操作给出资人造成损失,产生遗留问题。
2.企业注销时应按法定程序及时依法组成清算组进行清算,办理注销登记。
四、企业年度年检法律风险与防范
(一)企业年度年检(以下简称年检)概念
是企业注册登记机关依法按年度根据企业提交的年检材料,对与企业注册登记事项有关的情况进行定期检查的监督管理制度。
(二)未能按期年检的法律风险
企业不按照规定接受年度检验的,由企业登记机关责令其限期接受年度检验。属于公司的,并处以1~10万元罚款。属于分公司、非公司企业法人及其分支机构、来华从事经营活动的外国(地区)企业,以及其他经营单位的,并处以3万元以下的罚款。属于合伙企业、个人独资企业及其分支机构的,并处以3000元以下的罚款。
企业在责令的期限内未接受年检的,由企业登记机关予以公告。自公告之日起,60日内仍未接受年检的,依法吊销营业执照。
(三)企业年检风险防范
1.日常的工作中,依照年检审查的内容规定,建立起与企业年检相关的管理制度及工作流程。
2.收集企业在年度变化中的重要事项的变更,并做好相关记载。
变更公司的基本流程范文4
(一)信用风险,又称道德风险。主要是由于供应商、项目经理人道德缺失而引发的问题和风险,表现在:1.供应商伪造资质、串标、围标,通过不正当手段获得施工合同,进场后偷工减料,以次充好,随意变更,谋求不当利益。2.项目经理人放弃职业操守,施工方、材料供应商、监理方等项目经理沆瀣一气,合谋损害建设单位利益,谋求个人利益。
(二)市场风险。主要是指由于经济环境、价格波动、公司经营状况以及转、分包等市场的原因引发的问题和风险,表现在:1.价格的波动,宏观经济的影响下,人工、钢筋、商品砼价格等出现较大波动,在普遍使用固定单价合同情况下,极易出现合同双方的扯皮和纠纷。2.施工单位经营出现状况,垫付资金出现问题,致使承诺的人工、主材难以到位,影响工程建设正常施工,延误工期。3.工程的转包和分包引进的供应商不服从现场管理,难以用行政手段对转、分包这类市场行为进行有效约束。
(三)法律风险。主要是合同条款、纠纷处置,履约管理等方面未能切实维护人民银行权益引发的问题和风险,表现在:1.合同签订过于草率,信任代替制度,缺少保护人民银行权益的必要条款,致使实际执行过程中面临被动。甚至面临合同欺诈风险,合同签订后,被转手倒卖,或者被骗取预付款,造成合同风险损失。2.缺乏合同纠纷处置措施,面临纠纷,难以通过法律途径维护自身权益。3.履约不到位,执行合同过于草率,现场管理缺失,出现工程变更随意,进场材料管理不严,质量难以保证等问题,丧失采购的成果。
二、工程领域采购的风险防范和对策
防范工程领域的采购风险,实现采购预期目标,促进工程项目的顺利完成,我们认为应做好以下基础工作:
(一)认真梳理工程管理流程,建立健全基建管理制度,选好社会中介机构,为基建工程的开展奠定良好的基础。这几年,总行在总结多年基建管理实践经验的基础上,相继出台了基建管理、监督、招投标、检查辅导等一系列的制度和办法,基层央行应在此基础上,结合工程实际,按照立项、设计、招标、施工、结算、验收、决算这一程序,进一步梳理工程管理流程,拟定工作计划,建立健全基建管理制度,重点对基建工程采购的环节进行规范和管理。一是加强社会招投标机构、监理单位、项目管理公司以及外聘专家的管理。在基建工程需要引进“外脑”的情况下,既要借助社会中介的力量帮助基建工程的顺利,又要完善管理制度,并通过招标文件条款、付款方式、奖惩机制等手段规范和约束社会中介的行为,预先防范社会中介的道德风险和职业风险。二是完善基建管理内控制度。梳理工程管理流程,明确基建办、项目管理、招标、监理等单位和工作人员的管理职责,建立责任追究机制,防范基建工程的内控风险。三是慎重开展招投标、监理、项目管理等中介公司的采购工作,良好的开始是成功的一半,选择好的中介服务公司及外聘专家,通过严格的合同条款和完善的内控机制,加强对中介公司的管理,是基建工程顺利开展的基础。
(二)开展充分的市场调查,慎重选择入围施工单位和供应商,防范信用风险(道德风险),是保证基建工程采购成功的前提。作为工程采购的组织者,应在采购前采取多种方式了解市场,考察潜在供应商,确保基建工程采购的效果。一是走访建设主管单位、规划设计单位、基建市场,听取其它建设单位的意见,主动邀请口碑较好的施工单位参与竞标。二是通过工商管理、商业银行、税务等单位了解施工单位的注册资本、盈利能力、技术水平、公司资质和资金实力等基本情况。三是重点加强对项目管理人的考察,项目管理人是选择施工单位的重要标准,通过走访了解项目管理人的工作态度和职业道德,通过信用记录、纳税证明,个人收人证明等了解项目管理人的基本情况,防范项目管理人的风险。
(三)组织施工图会审,认真测算工程量和概算,合理拟定标书条款,努力防范市场风险。一是树立“共赢”的合作理念,拟定标书条款时,相对锁定甲方的成本和乙方的利润,并预设价格波动时甲、乙双方承担的风险,不提过于苛刻的条件,体现甲、乙双方的平等。二是严禁转包、规范分包。标书应预先明确严禁不接受任何理由的工程转包,并严格管理分包行为,加强分包商进场纪律,事先预防分包可能的风险。三是严格按照总行基建管理的制度规定,约定施工单位垫资进场开工,防范企业经营出现状况导致的工程延误。四是科学确定评标标准,根据市场前期考察情况,综合考虑施工单位资质、资金实力、业绩口碑、项目管理人、施工组织方案、工期、价格等多方面因素,科学确定标准、合理分配分值,保证采购的实效。
变更公司的基本流程范文5
Visible Ops(Visible Outbreak Prevent Services,可视性中断预防服务)提供了相应的方法论。
对于那些需要增加服务水平、安全和审计能力的IT部门来说,Visible Ops是一种能够提高IT变更管理控制和流程改进的方法论,由四个说明性和自我提升的步骤组成。
Visible Ops手册,为公司提供了一步步的操作步骤和说明性指导,以便可以开始或继续他们的IT流程改进过程。
对于业务管理、安全和审计者来说,Visible Ops是容易实现的,因为它是基础控制部分。以控制为基础,不仅能发现调整的部分,而且能够帮助提供可靠的IT服务传递。Visible Ops能识别出破坏服务水平和安全的关键问题,并为解决他们提供说明性指导。
尽管IT操作、安全和审计扮演不同的角色,但是由于缺乏有效控制,这三个部门经常不一致。通过改进流程和控制,所有人能受益于一个更高效的工作关系,并允许这些部门更高效地成功完成共同的业务目标,最终实现以下目标:
遵从的状态:由于控制是可见的、可证实的和具有规律性的上报活动,因此IT操作和审计人员之间形成一种信任的工作关系;
形成一种“注重因果关系”的文化:通过控制和相关方法论的使用,这些团队能通过合理地利用“原因”和“结果”之间的关系,去识别并解决问题,形成一种“注重因果关系”的文化,而不是诸如“让我们看看它是否在正常工作”的带有主观性的文化氛围;
一种基于事实的管理:公司重视控制和相关的方法论,这不仅有助于有效地解决问题,而且能够帮助公司进行一种基于事实的决策的制定。
三类控制流程
流程遍及维护产品基础架构工作,其目的不仅是预防服务中断,而且能有效地传递IT服务。这可以通过变更管理和资产和配置管理来实现。BS15000把变更管理和资产与配置管理定义为最基本的控制。城市银行前CIO斯蒂芬.凯特曾经说过:“控制不会使业务慢下来,就像汽车的闸一样,控制允许你走得更快。”
审计人员经常通过风险和控制来观察世界。风险的确存在,你能通过预防或监测而减少风险;如果风险发生了,你应该能进行修正和恢复。为了更好地解释这一点,以下是三类控制的说明:
1. 阻止某些事情发生的预防性控制:例如政策、职责的分离和授权流程,都是预防性控制。
2. 监测分析控制:如果预防性控制失效了,或者某些事情没有遵从,就通过监测分析控制来监控活动和流程。例如,变更监测和认证就是监测控制。
3. 修正控制:它可以把糟糕的情况修复到所期望的状态。例如,由于一个失败的变更,系统突然瘫痪,作为一个修正控制,就是重新安装所有应用程序的过程,包括从最近可知的正常的映象,到把系统带回到在线服务状态。
这三类控制的结合能产生一个检查和平衡机制,以便确保流程、人员和技术在规定的范围类运作。
Visible Ops也创造性地提供了一种工具,审计人员可以在上面有效地回顾流程和控制,而不是必须通过“辩论分析”方式工作。这提供了一种更加高效的工作关系、更加平滑的审计,并且使他们在审计准备和辅导上花费更少的时间。
看看效果
职责分离可以确保,没有任何一个人能未经检查就访问没有授权的事情。由于缺乏职责分离而制造了大量犯罪、欺骗的机会,因此不允许开发者访问生产流程,因为他们有能力直接在管控环境中进行变更。相反,他们开发完代码,然后必须送到检测。这样,IT操作部门就能再次检查这个变更,评定风险,如果所有事情都是可接受的,再部署使用。
目前,许多审计所关注的是行业所必需的,或者是确保财务报告的完整性的遵从需求;同时,审计人员和核查员通过打开所有仓库并查看货物,以检查财务说明是否正确。按照这样做法,他们去审核财务说明是否与实际发现的相匹配。
然而,即使最好的审计人员的时间和资源也是有限的。实际上,他们不是进入仓库并检查货物,而是走到计算机旁,检查这些控制,然后决定其是否可信。在大多数案例中,最好把预防与监测控制合并为一;如果他们不存在或者不合适,审计人员就不相信这些计算机控制的成效。
这些做法减弱了审计员的能力并依靠机器去做任何事情。也就是说,没有确保合适的控制存在,以及需要更加详细的审查,因为那些都会导致巨大的成本。
“Visible Ops是一种方法论,对于我漫长的财务和技术审计职业生涯中不断出现的主要问题,它都有所启示,”技术审计员鲁比.克里斯汀娜说:“评估系统的可靠性,审计员需要看以下问题:控制到位,控制文档,控制沟通,和在实际操作中的控制证据。Visible Ops为IT管理者展示了如何建立操作流程的方法,能回答审计员没完没了的问题――我们怎样真正知道你的控制有效?”
通过顺利审计之路
为了与审计人员之间创造一种更高效的工作关系,公司需要能够清晰地描述――那些能够证明他们正按照期望工作的预防流程和检查控制。
“Visible Ops为任何层次的IT人员提供了一个改进操作流程的催化剂似的方法,”比尔・什恩,一个财富100强的金融机构的系统安全工程师说:“不管故障是多么困难,Visible Ops工具帮助公司找到了一个排除故障的方法。如果你正在打算开始或改善配置管理,支持一个可重复的服务器预防流程,并且制定一套实现高质量决策的方法,Visible Ops正是一个起点。我向任何信息系统的管理者、具有技术背景的高级管理者或具有管理目标的IT职员,推荐它。”
Visible Ops提供了一个框架,通过可重复的、可见的和可审计的IT流程,可以在IT运作者、安全和审计之间创造了高效的连接。
通过掌握IT控制点和接受点,安全部门和审计部门能在变更被执行之前,再查看这些变更,并探测到什么时候这些控制被废止,这些控制不仅能避免那些导致安全事故或无序运作的情况,也允许连续不断的监测并减少不一致的情况。
监测变更提供了一个重要的安全机制,就像带有棘齿的攀岩者。这些棘齿保证了绳子向一个方向移动,预防攀岩者坠落。监测变更以强制执行流程,可以防止公司滑向一种无法控制的变更状态。
“这不是说,我们不再犯错误了,而是说,对于导致错误的情况,我们能更加科学地控制,” 史蒂夫・达博,IP服务运营副总裁说,“更多时候,错误被看作经验,这样错误就变得越来越少。在寻找全球性IT管理方面,这些流程和监测控制已经帮助我们实现了许多目标。”
变更公司的基本流程范文6
1.有利之处。对于法院判决公司股权归属的案件,公司原股东往往是被告,且与取得公司股权的相关权利人存在纠纷,由其主动配合办理股权过户手续的可行性不强。一旦公司原股东是公司法定代表人或法定代表人的委派方,其提出申请办理公司股东变更的可能性更低。因此,登记机关依据法院判决直接将相关权利人登记为公司股东,更能体现司法判决的执行效力。2.存在弊端。对于外商投资的公司而言,根据我国现行法律规定,采取审批登记制,即由商务部门审批后,登记机关办理登记。因此,如未经商务部门批准,登记机关依据法院判决或裁定直接办理了公司股东变更登记,不符合上述审批登记法律规定。
协助执行外资股权变更登记行为分析
法律属性《行政许可法》出台后,公司登记行为被较多的认定为一种行政许可行为③。根据《行政许可法》的规定,实施行政许可是以被许可人提出申请为前提的。而根据《公司登记管理条例》的规定,变更登记也是一种依申请的行为,只有在公司提出申请的前提下,登记机关才能作出相应的登记行为。因此,在登记机关协助执行法院生效判决或裁定的过程中,由公司提出申请仍是办理公司股东变更登记的基本要求。法院对于公司股权的判决或裁定属于民事范畴,适用民事法律。相关权利人依据法院的判决或裁定持有公司股权,只是取得特定的民事财产权利。而公司股东登记是行政行为,适用行政法规。即使是协助执行,登记机关作出公司股东登记行为的行政属性是不变的。只有经登记机关登记,相关权利人才能成为公司股东④。协助执行义务具体就法院关于公司股权过户的判决或裁定而言,“执行义务”是指当事人/被执行人因发生法律效力的民事判决、裁定而负有必须办理股权过户手续的义务⑤,执行义务的主体应当是当事人/被执行人,即公司或公司原股东。可见,从履行义务的角度来看,也应当由公司履行执行义务,提出股权过户的申请,再由登记机关办理公司股东变更登记。“协助执行义务”是指登记机关根据相关法律、法规和规章负有“协助”办理公司股东变更登记的义务。与一般的公司股东变更登记行为相比,登记机关协助执行公司股东变更登记有其特殊性,主要在于如何理解对协助执行义务的履行。笔者认为,登记机关协助执行并不等同于直接办理公司股东登记,而在于登记机关是否采取了必要的行政措施要求或督促负有执行义务的公司办理股东变更登记手续。根据《国家工商行政管理局关于协助人民法院执行冻结或强制转让股权问题的答复》(工商企字[1999]第143号)的规定,对股东在有限公司中的股权,人民法院判决或裁定以拍卖、变卖或其他方式转让给债权人或第三人,并要求工商行政管理机关协助执行的,工商行政管理机关应当书面通知企业限期办理相关的变更登记或备案手续。企业逾期拒不办理变更登记的,登记主管机关分别依照《公司登记管理条例》第六十六条或《企业法人登记管理条例》第三十条的规定给予行政处罚。对外商投资企业中的股权,人民法院强制股东转让的,按有关专项规定办理。从上述规定来看,登记机关履行协助执行义务的方式也是通知企业限期办理相关的变更登记,对企业逾期拒不办理的予以行政处罚。公司僵局在实践中,依据法院判决或裁定取得外商投资公司股权的相关权利人并不一定具备外商投资公司的股东资格或适合成为外商投资公司的股东,往往会使公司陷入僵局。1.相关权利人不具备外商投资公司的股东资格。以中外合资企业为例,根据《中外合资经营企业法》的规定,允许外国公司、企业和其他经济组织或个人,按照平等互利的原则,经中国政府批准,在中华人民共和国境内,同中国的公司、企业或其他经济组织共同举办合营企业。因此,中外合资企业的中方应当是公司、企业或其他经济组织。但在实践中有法院将中外合资企业的股权过户给律师事务所,对于律师事务所是否属于法律规定的“其他经济组织”并具有中外合资企业的股东资格存在较大争议⑥,这给登记机关办理公司股东变更带来了困难。较多的行业专项规定是外商投资公司登记的一个特点,这也对相关权利人是否符合外商投资公司的股东资格提出了更多的要求。如外商投资广告公司,根据《外商投资广告企业管理规定》第九条、第十条的规定,对股东提出了特定要求。法院是否会在有关民事财产权利的判决或裁定中适用外商投资企业的专项规定,并不明确。2.相关权利人不适合成为外商投资公司的股东。有限责任公司是一种资本组合公司,同时也具有人合公司的特点。其人合性表现在:股东是基于相互间的信任而集合在一起的,股东间的关系较为紧密。如果公司其他股东并不认可股权的承继人,公司往往陷入僵局,最终面临解散的局面。对于外商投资公司而言,由于是跨国合作,对于合作方的选择也更为重要,如登记机关直接变更公司股东,公司是否可以正常运作或达到公司设立的合作目的,具不确定性。由公司自己解决这个问题更为合适,更符合公司意思自治的原则。笔者认为在我国现行的法律制度下,法院将公司的股权判决或裁定给相关权利人后,公司应当履行执行义务,主动向登记机关申请办理股权变更,登记机关依申请协助办理公司股东变更登记。