1、基于内部控制下协议管理与风险防范 一、 内控指导要求 依据《企业内部控制应用指导第16号——协议管理》要求, 企业应该对企业与自然人、 法人及其她组织等平等主体之间设置、 变更、 终止民事权利义务关系协议即协议进行管理, 确定协议归口管理部门, 明确协议确定、 审批、 实施等步骤程序和要求, 定时检验和评价协议管理中微弱步骤, 采取对应控制方法, 促进协议有效推行, 切实维护企业正当权益。 在实际工作中, 对于协议管理内部控制体系建设, 根据实际业务开展逻辑次序, 可大致分为五大阶段并细化至十五项工作。具体以下: 《企业内部控制应用指导第 16 号——协议管理》文件对协议管理总体要求
2、 ①建立分级授权管理制度 ②实施统一归口管理 ③明确职责分工 ④健全考评与责任追究制度 阶段一 协议准备管理 1.协议策划立项管理 2.协议对象调查管理 3.协议对象选择管理 关键风险点: 协议策划、 调查, 初步确定商业对象、 要约, 谈判及确定协议文本 阶段二 协议签署管理 4.协议谈判管理 5.协议文本管理 6.协议审查管理 7.协议签署管理 关键风险点: 法律意见征求, 根据权限进行审核、 会签, 签署协议文本 阶段三 协议推行管理 8.协议实施管理 9.协议变更/转让/解除管理 10.协议结算管理 关键风险点: 协议推行,
3、 实施跟踪监督, 变更或终止协议 阶段四 协议纠纷管理 11.处理时效管理 12.处理方案选择管理 13.处理方案实施管理 关键风险点: 纠纷处理 阶段五 协议推行后管理 14.协议档案管理 15.协议推行后评定管理 关键风险点: 对协议履约情况总体评价, 风险防控、 归档保管 由上述可推导出完整协议管理通常步骤: 1、 经过协议策划、 调查, 初步确定准协议对象。 2、 谈判并确定协议文本, 审核审批和正式签署协议。 3、 协议发送相关部门并推行。 4、 纠纷处理。 5、 归档保管, 对实施情况总结评价。 步骤图以下: 二、 现在本企业存
4、在关键问题 1、 协议归口管理众多, 在实际运行中, 法务部门、 业务部门、 相关职能部门之间缺乏有效沟通机制, 无任何部门或个人能掌握协议总体情况。 2、 合一样式多样化, 部分协议文本条款要素表示不清楚, 关键表述缺失。 3、 忽略对协议主体资格审查, 相关调研审查机制实施不到位, 部分协议签署前不作调研审查, 仅凭她人介绍即作签约。 4、 对会签、 授权、 推行、 监控等程序重视不足, 存在无授权、 轻会签、 实际推行与协议约定不符等情况, 相关管理与监督制度不健全。 5、 缺乏对年度协议推行总体情况和重大协议推行具体情况分析评定, 难以发觉协议推行中存在不足并立刻采取有效方法
5、 6、 对协议管理步骤设计存在不足, 部分观念将企业内控过多了解为财务内控, 或认为内控步骤设计增加了运行成本, 影响运行效率, 对效益改善没有太多帮助。 7、 协议归档保管登记信息不全, 无法对已签署协议概要信息进行掌握和对比。 三、 协议管理内部控制 (一)基础控制 1、 建立分级授权管理制度 将企业“分层治理”标准与内控指导要求相结合, 依据协议事项性质、 组织机构设置和管理层安排, 明确TIH与各子企业、 各子企业内部协议管理分级授权制度。对现在已归属TIH管控重大投资类、 融资类、 担保类、 各类产权类协议, 需细化现有管控步骤。对归属各子企业协议管理, 应建立明确授权
6、和管理步骤, 归口管理部门推行对协议签订、 推行情况监督检验。 2、 明确归口管理部门和职责分工 现在企业协议管理归口部门是由各类协议所负责部门负责管理, 既无法在短时内获取最全方面协议信息, 也没有统管部门来推行对各个负责部门协议管理工作监督。那么, 各个单元应指定一个职能部门作为统管部门, 对协议管理进行统一规范管理工作指导, 搜集和整理所在单元全部协议登记信息方便复核备查; 原有各个负责部门仍负责各自所负责类别协议调查、 谈判、 签订、 推行和终止责任, 以及协议正文归档保管、 推行情况总结评价。财务部侧重推行对协议财务监督职责。 3、 健全考评与责任追究制度 对已完成协议、 签
7、署年度协议进行评定, 在协议签订、 推行过程中出现违法违规行为、 非客观原因造成经济损失追究单元或人员责任。 (二)协议准备管理控制 包含对协议策划立项审查、 对协议主体调查评定、 对协议对象选定。 该步骤关键风险是: ① 协议策划立项标与企业战略目标或业务目标不一致。 ② 有意规避协议管理相关要求, 如将需要招标管理或不在本层级审批权限内重大协议拆分成标金额较小若干不关键协议。 ③ 忽略对协议主体资格审查, 造成确定不含有对应民事权利能力、 民事行为能力、 特定资质、 代理权、 越权代理对象作为协议主体。 ④ 错误判定协议主体信用情况, 对其履约能力作出不妥评价, 造成将信用
8、情况较差、 不含有履约能力对象确定为协议主体, 或将信用情况很好、 含有履约能力对象排除在协议主体之外。 关键管控方法: ① 审核协议策划立项标与企业战略目标或业务目标一致性。 ② 在协议管理制度中明确要求不得将需要招标管理重大协议拆分为不重大协议, 并建立对应责任追究制度。 ③ 审查协议主体对象身份证件、 法人登记证书、 资质证实、 授权委托书等证实原件, 必需时经过发证机关查询证书真实性和正当性, 关注授权代理人行为是否在其被授权范围内, 在充足搜集相关证据基础上评价主体资格是否合适。 ④ 取得协议主体对象经审计财务汇报、 以往交易统计等财务和非财务信息, 分析其赢利能力、 偿
9、债能力和营运能力, 评定其财务风险和信用情况, 并在协议推行过程中连续关注其资信改变, 建立和立刻更新协议主体对象商业信用档案。 ⑤ 对协议主体对象进行现场调查, 实地了解和全方面评定其生产能力、 技术水平、 产品类别和质量等生产经营情况, 分析其协议履约能力。 ⑥ 与协议主体对象关键供给商、 用户、 开户银行、 主管税务机关、 工商管理部门等沟通, 了解其生产经营、 商业信誉、 履约能力等情况。 ⑦ 实施协议主体对象确定对比、 评价、 决议制度, 并建立责任追究机制。 (三)协议签署管理控制 包含签约前谈判、 文本条款确定和审核、 协议会签步骤。 1、 协议谈判 该步骤关键风险
10、是: ① 忽略协议重大问题或在重大问题上做出不妥让步, 造成企业权益受损, 如协议标、 产品和服务数量、 产品或服务质量或技术标准、 价款或酬金确定方法与支付方法、 履约期限和地点及方法、 违约责任关键类型及其负担方法、 争议处理方法和地点等包含协议内容和条款关键部分和关键细节。 ② 谈判经验不足, 缺乏技术、 法律和财务知识支撑, 造成企业利益损失。 ③ 泄露本企业谈判策略, 造成企业在谈判中处于不利地位。 ④ 对可能存在不符合国家产业政策和法律法规要求事项忽略。 关键管控方法: ① 组建素质结构合理谈判团体, 除经验丰富业务人员外, 对于影响重大、 包含较高专业技术或法律关
11、系复杂协议, 还应该有技术、 财会、 审计、 法律等职能含有丰富谈判经验人员参与, 必需时还应该聘用外部教授参与协议相关工作, 但需要注意了解外部教授专业资质、 胜任能力和职业道德情况。 ② 谈判前搜集谈判对手资料, 熟悉谈判对手情况, 做到知己知彼; 研究国家相关法律法规、 行业监管、 产业政策、 同类产品或服务价格等与谈判内容相关信息, 充足发挥团体智慧, 正确制订本企业谈判策略。 ③ 关注协议关键内容、 条款和关键细节, 明确双方权利义务和责任, 如协议标数量、 质量或技术标准, 协议价格确定方法与支付方法, 履约期限和方法, 违约责任和争议处理方法、 协议变更或解除条件等。 ④
12、在谈判过程中, 谈判团体立刻总结谈判过程中得失, 研究确定下一步谈判策略。 ⑤ 在整个过程中, 强调并做好保密工作, 严格责任追究制度。 ⑥ 对谈判过程中关键事项和参与谈判人员关键意见, 给予统计并妥善保留, 作为避免协议舞弊关键手段和责任追究依据。 2、 协议文本确定 该步骤关键风险是: ① 选择不合适协议形式, 如应以书面形式签署以其她形式替换, 应以正式协议签署以简易协议替换。 ② 协议与国家法律法规、 行业产业政策、 企业总体战略目标或特定业务经营目标发生冲突。 ③ 协议内容和条款不合理、 不严密、 不完整、 不明确, 表述不妥或存在重大疏漏和欺诈, 可能造成重大误解或
13、正当利益受损。 ④ 有意拆分协议规避协议管理要求。 ⑤ 对于协议文本须报经国家相关主管部门审查或立案, 未推行对应程序。 关键管控方法: ① 企业对外发生经济行为, 除即时结清方法外, 应该签订书面协议。 ② 严格审核协议需求与国家法律法规、 产业政策、 企业整体战略目标关系, 考察协议是否以生产经营计划、 项目立项书等为依据, 确保协调一致完成具体业务经营目标。 ③ 协议文本在国家或行业有示范文本可优先选择, 但对包含权利义务关系条款应该进行认真审查, 并依据实际情况进行合适修改。法律部门应对业务部门起草协议文本进行细致审核, 并参与起草重大协议或法律关系复杂特殊协议。 ④
14、由签约对方起草协议, 企业应该认真审查, 确保协议内容正确反应企业诉求和谈判达成一致意见, 尤其留心“其她约定事项”等需要补充填写栏目, 如不存在其她约定事项时须注明“此处空白”或“无其她约定”, 预防协议后续被篡改。 ⑤ 经过统一归口管理和授权审批制度, 各个协议审核部门应各司其职, 严格实施协议审核制度, 确保协议内容和条款完整正确, 预防经过化整为零等方法有意规避招标做法和越权行为。 ⑥ 协议文本须报经国家相关主管部门审查或立案, 应该推行对应程序。 3、 协议审查 该步骤关键风险是: ① 协议审核人员因专业素质或工作态度原因未能发觉协议文本中不妥内容和条款。 ② 协议审核
15、人员即使经过审核发觉问题但未提出合适修订意见。 ③ 协议起草人员没有充足考虑协议审核人员提出改善意见或提议, 造成协议中不妥内容和条款未被纠正。 关键管控方法: ① 加强对协议审核人员培训工作, 提升其专业素质。 ② 制订协议审核操作指南, 划分协议起草人员和审核人员责任。 ③ 审核人员应该对协议文本正当性、 经济性、 可行性和严密性进行关键审核, 关注协议主体、 内容和形式是否正当, 协议内容是否符合企业经济利益, 对方当事人是否含有履约能力, 协议权利和义务、 违约责任和争议处理条款是否明确等。 ④ 严格实施协议会签制度, 对影响重大或法律关系复杂协议文本, 财务、 审计、
16、法律、 业务关联部门应对条款进行逐一审核。 ⑤ 慎重对待审核意见, 对审核意见正确无误地给予统计并妥善保留, 必需时对协议条款作出修改并再次提交审核。 ⑥ 实施协议审核责任追究制度。 4、 协议签署 该步骤关键风险是: ① 超越权限签署协议及手续不全造成协议无效。 ② 签署后协议被篡改。 ③ 协议印章管理不妥, 为不符合管理程序协议加盖协议印章。 ④ 协议被送到了不相关部门, 收到协议相关部门没有妥善处理协议, 或因保管不妥造成协议泄密。 关键管控方法: ① 建立分级授权管理制度, 严格划分各类协议签署权限, 严禁超越权限签署协议。 ② 采取方法预防已签署协议被篡改,
17、 如在协议各页码之间加盖骑缝章、 使用防伪印记、 使用纸质协议书、 使用不可编辑电子文档格式等方法对协议内容加以控制, 预防对方单方面改动协议文书。 ③ 对外正式签订协议应该由企业法定代表人或由其授权代理人署名并加盖相关印章。授权签署协议, 应该签署授权委托书。 ④ 严格协议印章管理, 确保只为经编号、 完成正常审批及签署步骤协议文本加盖协议印章。印章用完后立刻收回并妥善保管, 预防她人滥用。印章使用统计登记成册以备查。发生印章遗失或被盗, 立刻上报和采取方法, 如报案、 登报申明作废等。 ⑤ 采取方法预防已签署协议被篡改, 如在协议各页码之间加盖骑缝章、 使用防伪印记、 使用纸质协议书
18、 使用不可编辑电子文档格式等方法对协议内容加以控制, 预防对方单方面改动协议文书等。 ⑥ 实施协议签收制度和责任追究制度, 对泄密等行为严加防范。 (四)协议推行管理控制 包含协议实施、 变更/转让/解除、 结算。 1、 协议实施 该步骤关键风险是: ① 违约风险, 如协议其中一方没有合适地推行协议中约定义务。 ② 协议生效后对条款未明确约定事项没有立刻协议补充, 造成协议无法正常推行。 ③ 在协议推行过程中未能立刻发觉已经或可能造成企业利益受损情况, 或未能采取有效方法。 关键管控方法: ① 签约前认真调查对方履约能力和商业信誉等情况, 尽可能只与含有良好履约能力和
19、商业信誉单位签署协议。 ② 在协议中明确要求违约责任, 要求对方为推行协议提供对应担保方法。 ③ 对协议推行过程进行监督, 一旦发觉对方有违约可能或违约行为, 则采取对应方法将协议损失降到最低。 ④ 强化对协议推行情况及效果检验、 分析和验收, 全方面合适实施本企业义务, 敦促对方主动实施协议, 确保协议全方面有效推行。 ⑤ 对协议对方协议推行情况实施有效监控, 一旦发觉有违约可能或违约行为, 应该立刻提醒风险, 并立刻采取对应方法将协议损失降到最低。 2、 协议变更/转让/解除 该步骤关键风险是: ① 应该变更协议内容或条款但未采取对应变更行为。 ② 协议变更未经对应管理程
20、序, 造成协议变更行为不妥或无效。 ③ 协议转让未经对应管理程序, 造成协议转让行为不妥或无效等, 如未经原协议当事人和协议受让人达成一致意见即作协议转让。 ④ 对未达成终止条件协议进行终止。 ⑤ 协议终止未经对应管理程序。 关键管控方法: ① 依据需要立刻补充、 变更甚至解除协议, 对于协议没有约定或约定不明确内容, 经过双方协商一致对原有协议进行补充; 无法达成补充协议, 根据国家相关法律法规、 协议相关条款或者交易习惯确定。对于显失公平、 条款有误或存在欺诈行为协议, 以及因政策调整、 市场改变等客观原因已经或可能造成企业利益受损协议, 按要求程序立刻汇报, 并经双方协商一致
21、 根据要求权限和程序办理协议变更或解除事宜。 ② 明确协议变更或转让需向相关责任人汇报, 协议变更或转让内容和条款必需与当事人协商一致。 ③ 变更或转让后协议视同新协议处理, 需推行对应协议管理程序。 ④ 明确协议终止条件以及应该办理相关手续, 指定专员对协议终止手续进行复核。 ⑤ 对方当事人提出中止、 转让、 解除协议造成企业经济损失, 应向对方当事人书面提出索赔。 3、 协议结算管理 该步骤关键风险是: ① 未根据协议约定条款、 协议要求期限、 金额或方法结算, 实际结算时结算方法与协议不符, 对不一样期间款项结算不立刻。 ② 疏于管理, 未能立刻催收到期协议款项; 在
22、没有协议依据情况下盲目付款。 关键管控方法: ① 财务部门应该在审核协议条款后办理结算业务, 根据协议要求付款, 对到期欠款依据协议约定立刻催收。 ② 未按协议条款履约或应签署书面协议而未签署, 财会部门有权拒绝付款, 并立刻向上级汇报。 (五)协议纠纷管理控制 包含响应机制、 处理方案选择和实施。 该步骤关键风险是: ① 未立刻向相关领导汇报协议纠纷和拟采取对策。 ② 未立刻采取有效方法预防纠纷扩大和发展。 ③ 未与对方有效协商协议纠纷处理措施, 或协议纠纷处理措施未得到授权同意。 ④ 未搜集充足对方违约行为证据, 造成本企业在纠纷处理过程中处于举证不力地位; ⑤
23、 未根据协议约定追究对方违约责任。 ⑥ 协议纠纷处理不妥, 造成企业遭受外部处罚、 诉讼失败, 损害企业利益、 信誉和形象等。 关键管控方法: ① 加强协议纠纷管理, 明确要求协议纠纷处理措施, 明确各类人员在协议纠纷处理中责任和义务。 ② 协议纠纷处理方案应该经相关管理层审核同意。 ③ 在推行协议过程中发生纠纷, 应该依据国家相关法律法规, 在要求时效内与对方当事人协商并按要求权限和程序立刻汇报。协议纠纷经协商一致, 双方应该签署书面协议; 协议纠纷经协商无法处理, 依据协议约定选择仲裁或诉讼方法处理。 ④ 纠纷处理过程中, 未经授权同意, 相关经办人员不得向对方当事人作出实质
24、性回复或承诺。 (六)协议推行后管理控制 包含协议档案管理和推行后评定机制。 1、 协议档案管理 该步骤关键风险是: ① 协议档案信息登记不全, 档案资料不全。 ② 协议丢失或泄密、 滥用。 关键管控方法: ① 充足利用信息化手段, 定时对协议进行统计、 分类和归档, 具体登记协议签订、 推行和变更、 终止等情况, 如签约时间、 签约对方全称、 合约类型、 约定结算期间期限、 结算方法等。 ② 对协议分类进行统一要求, 建立连续编号登记模式, 定时对协议编号进行检验, 立刻发觉协议遗失和空号情况。 ③ 加强协议信息安全保密工作, 未经同意, 任何人不得以任何形式泄露协议
25、签订与推行过程中包含国家或商业秘密。 ④ 规范协议管理人员职责, 明确协议流转、 借阅和归还职责权限和审批程序等相关要求, 对协议保管情况实施定时和不定时检验。 ⑤ 协议保管人员对已登记协议信息有保密义务, 未经同意不得向任何人泄露协议内容, 尤其是包含商业机密信息。 2、 协议后续评定 该步骤关键风险是: ① 未对协议实施情况进行评价。 ② 在协议评价过程中未根据要求兼顾全方面和突出关键。 关键管控方法: ① 建立协议推行情况评定评价制度, 最少于每年年末对协议推行总体情况和重大协议推行具体情况进行分析评定, 对分析评定中发觉协议推行中存在不足应该立刻加以改善。 ② 针
26、对协议推行中存在问题, 建立PDCA循环机制。 ③ 建立协议实施情况评价操作指南。 四、 协议管理常见内部控制风险 1、 未对协议对方资质(营业执照、 业务许可文件)信用进行审查。 2、 未按内部步骤推行签约审批手续。 3、 协议先推行后签约、 先签章后填写协议内容。 4、 协议未载明签署日期, 印章加盖不规范, 影响协议效力, 或造成有更改签署时间、 偷换文本等漏洞发生。 5、 协议上载明当事人姓名与实际签章不符。 6、 需办理立案、 公证协议未办理相关手续。 7、 对内容还有不确定性协议盖章。 8、 私自调整已审批协议内容。 9、 不一样协议之间义务有冲突。 五、
27、内部控制风险识别与确定 基于内部控制理论, 协议管理风险识别与确定有以下多个方法: 1、 步骤图分析法 步骤图分析法关键是指经过将分析目标根据业务过程和逻辑联络分成一个个小步骤并制成步骤图, 再对步骤中关键步骤和微弱步骤进行风险调查和识别。 在协议管理中, 关键是针对协议谈判、 签署、 推行等各个动态步骤进行分析, 发觉关键问题点, 确定是否有未推行步骤节点或现有步骤节点不适应业务, 是否会带来损失, 损失规模多大, 是否需要做事前防范等。 2、 风险清单分析法 风险清单分析法关键是指依据专业人员设计较为全方面具体, 根据风险轻重程度确定风险管理次序风险损失清单, 来排查可能面临
28、风险。风险清单通常是列示以前已经存在、 或较为普遍风险。 在协议管理中, 关键是针对内容条款等静态原因来进行分析。经过与清单注意对照, 即可经过简单方法达成识别风险目。 六、 结语 协议作为企业负担独立民事责任、 推行权利义务关键依据, 是企业管理活动关键痕迹, 也是企业风险管理关键载体, 在协议管理中应运行内部控制理论对各项风险尤其是内控风险进行分析和控制, 并建立健全业务层面控制步骤, 确定控制方法和形成关键控制文档、 企业内控手册, 促进协议管理作用得到有效发挥。 当然, 内部控制并不能消除全部风险可能性, 也不存在完美无缺内部控制, 首先要做仍是在认识观念层面重视协议管理风险控制, 其次是内控步骤设计, 最终是内控步骤实施。假如在观念上仍未重视, 各类内控干扰原因过多, 内控流于形式甚至被架空, 那么潜在风险爆发可能性和危害性就越大。 TIH审计部 整剪公布 10月






