企业内部控制和风险管理大全11篇
时间:2023-12-13 17:37:02
企业内部控制和风险管理篇(1)
中图分类号:F27 文献标识码:A
收录日期:2013年6月4日
一、风险与内部控制
(一)风险。风险这个词来自源于古意大利语risicake,意为“害怕”。从这个意义上讲,与其说风险是一种命运,不如说是一种选择。我们“害怕”采取行动――它依赖于我们做选择时有多大的自由度和所掌握的信息的多少。
1、关于风险的数种定义。风险是一个与不确定性密不可分的概念,其基本含义是损失的不确定性。但是,对于这一基本概念,在经济学家、统计学家、决策理论家和保险学者中间尚无一个适用于他们各个领域的一致公认的定义。关于风险目前有数种不同的定义。
(1)风险是损失机会和损失可能性。把风险定义为损失机会,这表明风险是一种面临损失的可能性状况,也表明风险是在一定状况下的概率度。当损失机会(概率)是0或1时,就没有风险,但损失可能性的定义意味着风险是损失事件的概率介于0和1之间,它更接近于风险是损失的不确定性的定义。
(2)风险是损失的不确定性。决策理论家把风险定义为损失的不确定性,这种不确定性又可分为客观的和主观的。客观的是实际结果与预期结果的离差,它可以使用统计学工具加以度量。主观的是各人对客观风险的评估,不同的人面临相同的客观风险时会有不同的主观的不确定性。
(3)风险是实际与预期结果的离差。长期以来,统计学家把风险定义为实际结果与预期结果的离差度。
(4)风险是实际结果偏离预期结果的概率。有保险学者把风险定义为一个事件的实际结果偏离预期结果的客观概率。在这个定义中风险不是损失概率。
综述可知,风险是我们对不确定事件所必须做出选择而面临的损失。
2、与风险有关的两个术语。与风险概念有关的两个术语是损失原因和危险因素。这两个术语经常与风险概念交换使用。损失原因:诸如火灾、暴风、盗版等,都是造成财产损失的原因。危险因素:是指引起或增加因某种损失原因产生的损失机会的条件。危险因素一般分为以下三类:物质危险因素,它是引起或增加损失机会的物质条件;道德危险因素,它是指由于被保险人怀有犯罪意图或不诚实品质而引起或增加损失机会的条件;心理危险因素,这一般是指被保险人因有了保险而对防损和施救工作产生疏忽。
(二)风险和价值。内部控制产生于企业中存在的委托关系,是企业的基础性管理控制活动。现代企业的所有权和经营权的高度分离,使企业有可能面临职业经理人不履行受托责任、损害股东利益的风险。随着技术的不断发展和新兴的市场实践的出现,企业不再满足于达到简单的资产保全、维持企业的持续经营等要求,企业的存在是为股东或利益相关者创造价值,而价值创造不仅是被动的资产安全等,还应包括主动的机会利用。企业必须抓住新兴市场中存在的机会,主动争取创造价值的可能。然而,风险往往是由交易或组织创新造成的,这时企业还不得不面临来自市场的风险,处理好风险对企业来说显得非常重要,它已经成为企业获得发展甚至保障生存的必需。风险管理同样是保障企业在充满风险的市场里能保全资产,并获得更大收益的管理活动。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的。只是在新的技术与市场条件下,为了更好地实现企业的价值,我们需要在内部控制的基础上发展更主动、更全面的风险管理。
(三)风险与资本。企业面临风险,就需要持有额外的资本来预防。额外资本的持有量与风险的大小成正相关,风险越高所需的额外资本就越高。在一定意义上,风险管理就是资本管理。企业的功能就是在各经济主体之间进行资源配置;对于金融业,就是在各经济主体之间进行资本的配置,也就是在各经济主体之间进行风险配置。
资本管理要解决确定资本的需求量、资本成本的大小,以及优化资本结构和进行资本分配。只有对风险进行总体评估的基础上,才能知道资本的需求量;只有分析风险因素才能评价不同风险大小,才能确定业务线的风险状况,从而进行资本分配;只有管理好、控制好风险,才能降低资本消耗和资本成本。
二、内部控制
(一)控制的含义――内部控制的概念基础。来源于希腊文,原意为“掌舵术”,根据《韦伯辞典》,控制是降低频率或严重性到无害水平。控制论学者列尔涅尔认为,控制是提供驾驭或支配的方式,使过程按一定轨道运行,通过系统“持续得到控制”或把“失控”可能性降低到可接受水平以达最终目标。
(二)内部控制的定义及演进。internal――“位于事物范围之内”或“与一个有组织的机构相关”《韦伯辞典》,即与从企业公司治理、组织架构开始,延伸到产品市场调研、市场销售、售后服务的全部流程相关,是对整个管理过程及业务流程的控制。
内部控制的演进:
1、萌芽阶段――内部牵制(公元前3600年至20世纪四十年代)。内部牵制是内部控制的基本思想和初级形态,指内部形成相互制约、相互监督的关系。《柯氏会计辞典》对内部牵制的定义是以提供有效的组织和经营方式,防止错误和非法业务发生的业务流程设计。基本思想是“安全是制衡的结果”。
2、发展阶段――内部控制制度(内部会计与管理控制阶段(20世纪四十年代末至七十年代初)。内部控制制度是指企业用来保护资产,检查会计资料的正确性与可靠性,提高经营效率,强化遵守既定管理政策的组织计划、协调方法与措施。指导思想:已从内部牵制理论的“安全是制衡的结果”的理念转向内部控制制度的“安全是管理结果”的理念。
3、形成阶段――内部控制结构(20世纪八十年代)。1998年4月,美国注册会计师协会《审计准则文告第55号》,首次以“内部控制结构”取代原有的“内部控制”一词,提出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。指导思想:要求以设计这三方面的内容来替代会计控制与管理控制的管理思想,体现“安全是设计出来的”。
4、成熟阶段――内部控制整体框架(20世纪九十年代)。1992年美国著名的内部控制研究机构“发起组织委员会”提出了最有里程碑式意义的专题报告《内部控制――整体框架》,制定了内部控制制度的统一框架。提出了三大目标、五个要素与内部控制基本界面的三维立体框架结构。COSO报告将内部控制定义为:由一个企业的董事会、管理层和其他员工共同实施的过程,旨在为下列目标的实现提供合理保证:经营的效果和效率、财务报告的可靠性及相关法令的遵循性等目标。指导思想:充分体现了现代企业管理思想,即“安全是系统管理的结果”。
5、国外内部控制研究的最新发展――内部控制框架向《企业全面风险管理(ERM)框架》过渡(最近十多年来)。ERM的定义是:全面风险管理是一个过程,此过程受企业董事会、管理层和其他员工影响并共同参与的,应用于从企业战略制定到企业各项活动和内部各个层次和部门的,用于识别可能对企业造成潜在影响的事件,并在企业风险偏好范围内管理企业各类风险,为企业目标的实现提供合理保证的过程。
三、风险管理
(一)现代风险管理的发展。预测未来可能发生的什么情况以及在各种选择之间取舍的能力是当前社会发展的关键。风险管理可以在决策的诸多领域给我们以指导――从收入分配到公共健康保障,从战争到家庭计划,从保险费的支付到系安全带,从种植谷物到营销玉米片。管理风险的能力以及进一步承担风险以做长远选择的偏好,是驱动经济系统向前发展的关键因素。风险管理这一话题于21世纪在全行业越来越热。银行业最早使用了风险管理技术。随着混业经营的加大,保险业、金融业以及其他众多企业也将目光集中于风险管理方面。欧洲在保险业出台的偿付能力监管系统体系是参考巴塞尔协议制定的。巴塞尔协议包括市场、信用和运营三大主要风险,包含资本充足率、外部监管、市场约束三大支柱。其反映了当今先进的风险管理技术和监管理念与实践,代表了资本监管的大方向。从本质上说,它是一个风险管理协议。
(二)ERM基本框架和构成要素。随着英国巴林银行、美国安然公司、世通公司等相继爆发出严重的财务丑闻后,如何建立现代企业风险管理框架成为一个焦点问题。2004年7月COSO委员会颁布了《企业全面风险管理框架》。全面风险管理是一个从企业战略目标制定,到目标实现的风险管理过程。它可以简单用“348”的框架来描述。即三个维度:企业目标、全面风险管理要素、企业的各个层级;四个目标:战略目标、经营目标、报告目标和遵循目标;八个全面风险管理要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
(三)ERM和内部控制整体框架比较
1、目标差异。ERM的目标是四个,即战略目标、经营目标、报告目标和遵循目标,比内部控制框架多了一个战略目标。
战略目标:涉及高层目标,董事会必须了解企业战略目标的完成情况,与银行的任务一致,有助于任务的实现。管理层要识别与一系列战略选择相关联的风险,并考虑它的影响。企业设定战略层次的目标,是为经营、报告和遵循目标奠定基础。每个整体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。目标与主体的风险容量相协调,主体的风险容量决定了整体的风险容忍度水平。
2、要素差异――以风险为导向拓展内部控制空间。传统的内部控制关注产生风险的企业财务活动,现代企业面临的风险与损失一是来自企业的财务状况的变化;二是来自外部环境变化引发的风险,这些变化包括外部的政治、宏观经济、法律、市场竞争等和来自内部的人事、业务与质量管理等因素的变化,当这些风险积累到一定程度并发生风险损失才会在企业财务数据上有所反映。因此,要求现代企业关注整个企业经营的系统环境为主,用风险识别与评估的系统思维方法为内部控制寻找对象。
(四)经济资本。经济资本是一个统计学上的概念,不是以会计的概念用于计量。经济资本是从银行内部说应合理持有的资本,是用来承担非预期损失和保持正常经营所需的资本。其描述在一定置信度水平上,一定时间内为弥补非预计损失所需要的资本。它是根据资产的风险程度大小计算出来的,是一个虚拟的资本。经济资本是风险管理最重要的工具,通过它可以对公司整体风险以及各因素的大小进行量化,从而进行管理;是公司制定风险战略的基础。
四、内部控制与企业价值
价值最大化是企业实现自身的目标,也是贯穿财务管理或企业管理活动的一个基本思路。财务或企业管理活动的目标转变,反映了内部控制的发展和企业利益相关者的共同目标。内部控制与企业价值有着密切的联系:
(一)内部控制的发展促进了企业价值理论的发展。内部控制的发展经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架四个阶段。在内部控制进入成熟完善阶段后,企业价值理论也日益完善。
(二)内部控制的目标是实现企业价值最大化。企业以价值为中心不仅仅关注目前的利润,同时也注重目前的发展会产生的未来利益,以及对企业未来的价值有什么样的影响。在全面反映企业的经营状况下,企业价值最大化比传统的利润最大化更优。
(三)内部控制是企业价值管理的具体化形式。内部控制是企业价值管理的具体形式,也是促进企业价值不断增值的因素。内部控制的目标是企业价值最大化目标的具体化,所以内部控制活动也应该是企业价值管理活动的具体化。
综上所述,企业正是由作业层、管理控制层和战略层的价值增值活动来实现企业目标的。内部控制渗透于企业经营活动的各个方面,良好的内部控制制度,才能保证各级管理层授予下属各级的职责得到正确履行。
五、资本管理
(一)资本充足性。企业必须保持足够的资本以承担相应的风险,这是公司内部风险和资本管理的基本内容。企业既要注重当前的状况,还应关注未来的资本充足性。经济资本模型可以通过计算与经济概念相一致的可利用资本,并对两者进行比较,从而计算出公司内部资本充足率。
(二)资本结构与成本。资本是有成本的,也是稀缺的。资本成本与其结构有关,保持合理的资本结构是资本管理的重要内容。公司的资本通常来源于投资、盈余公积、股票和借贷。不同的资本来源,资本成本和风险承受力各不相同。资本成本与公司的风险成正相关,公司的风险越高,投资者要求的回报越高,资本成本越高。
(三)资本回报率。公司的利润超过投资者要求的回报才能产生经济价值。提高资本回报率是企业经营的终极目标,这就要求不仅要产生利润而且要使用尽量少的资本。而且资本在一定时间内,一定环境下是相对固定的,并不是可以无限得到的。不同产品线或利润中心的资本要求不同,因此在考虑其利润的同时也要考虑它消耗的资本。
(四)内部资本分配。对于不同利润中心,需要将费用与其所需资本分摊下去,并对其对应的资产进行分配,这样才可以计算每项业务的投资收入。要以各业务的风险评估为基础进行资本分配,只分配支持一项业务所必需的风险资本数量,而忽略该业务的过去结果,这样新、老业务的结果才不会被历史数据所歪曲。
主要参考文献:
[1]许谨良.风险管理[M].北京:中国金融出版社,1998.
[2]刘新立.风险管理[M].北京:北京大学出版社,2006.
企业内部控制和风险管理篇(2)
伴随着经济全球化的发展,我国企业也在发展过程中面临着巨大的竞争。因此,积极地进行企业风险管理具有重要意义,能够促进企业持续健康发展。企业在发展过程中要及时地对各种风险进行控制规避,才能保证企业的有序发展。
1企业内部控制以及全面管理的定义
1.1企业内部控制
所谓内部控制指的是企业在发展过程中经济单位以及各个组织活动中建立的一种相互制约的形式。它的目的是:企业通过合理的内部控能够有效地改变企业的经营管理方式,提高企业的经济效益,增强企业的综合竞争力。它主要是随着企业经营管理的发展而产生,并且在不断变化[1]。内部控制被涵盖在企业风险管理之内,是其不可分割的一部分;它由五大部分组成,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
1.2全面风险管理
企业风险管理它是管理活动中的一个过程,是由企业董事会、管理层以及其他部门人员共同实施的,应用于战略制定及企业各个层面的活动,旨在识别可能影响企业的各种潜在风险,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。
2全面管理以及企业内部控制必要性分析
2.1企业积极地施行内部控制能够促进企业持续发展
企业在不断发展过程中,由于规模不断扩大,各个方面都不能满足企业发展的需求,就会导致企业的运行资金、人员管理等方面出现失控,严重影响了企业的发展。因此,企业随着规模的不断扩大,应该积极的进行内部控制,不断加强企业内部各个方面的管理,打破传统的经营管理模式,积极创新,构建符合时代的企业经营管理方式是企业发展的根本[2]。
2.2企业实施内部控制能够保证会计信息的真实
企业在发展过程中,真实的会计信息占据着重要地位,真实的会计信息能够为企业的发展决策提供良好的参考。但是,在实际的会计信息管理过程中,由于工作量大、内容较多,再加上各方面的原因,很容易出现会计信息失真,严重影响了企业的决策。因此,企业应该积极地加强内部控制,对财务工作人员进行严格监督,确保财务信息的真实性,保证企业决策的科学性。
3企业全面风险管理内部控制的现状
3.1内部控制操作观念落后
就现阶段来说,全面风险管理已经取得了良好效果。但是并没有形成系统化、规范化、制度化等体制,主要是由于相关人员在工作过程中,不具备良好地操作意识,导致企业的风险管理一直处于被动管理状态,等到出现问题了才进行补救。相关的风险管理方式过于单一化,企业管理人员没有将风险管理当作日常工作。另外,相关的管理人员在管理过程中,不重视风险操作,因此,不能达到良好的风险管理效果。一般来说,企业在发展过程中,注重的是企业的业务拓展以及经济效益,对于企业的风险管理没有明确的要求。在日常的工作中,企业对于风险管理工作没有形成完善的管理机制,对于风险管理只存在与表面[3]。
3.2企业忽视了动态管理
在实际的管理过程中,动态管理指的是企业的管理人员对财务方面的风险管理。就目前来看,我国许多企业都具有明确的财务管理,能够客观对财务管理进行分析。但是,严重忽视了风险动态管理,其中主要包括了企业人力管理、资源管理等。随着企业的不断发展以及业务的不断扩展,出现了人才的短缺现象,因此,在实际招聘中,不能保证人才的质量,导致企业管理存在一定的问题,阻碍了企业的发展。
3.3内部控制机制不够完善
企业在发展过程中,内部控制系统不够完善,不能将其作用发挥到最大,并且相关部门的人员设置不够合理,不能积极地进行职务分离、制约;另外,相关的财务监管机制不完善,不能形成良好的监督,容易出现等现象;企业决策存在漏洞,对于一些重大决策,没有严格的按照相应的程序进行;企业在发展中没有凝聚力,导致相关制度以及决策不能顺利实施。
3.4企业管理过程中信息流通性差
在企业发展过程中,各个部门之间信息不够畅通,影响企业的发展。主要表现在企业内部控制比较懈怠,严重影响企业的发展。另外,各个部门之间的控制方式具有一定的差异,导致了各个部门之间的信息交流不够通畅,信息不明确,导致企业错过了规避风险的最佳时机,给企业造成了一定的损失。
4加强企业风险管理以及内部控制的措施
4.1积极强化企业风险控制意识
在企业发展过程中,相关部门应该积极加强企业观念的转变,只有这样才能促进企业发展。具体的做法:企业相关领导人应该积极加强风险控制意识,明确其重要性,转变风险理念,同时,还要将其与企业内部控制进行结合,保障企业风险管理制度化;同时,企业还应该积极调动企业员工的参与性,促使员工在工作过程中能够及时地发现风险、报告风险,不仅能够减少企业的风险损失,还能营一种良好有序的工作氛围。
4.2积极建立完善的风险控制体系
企业在发展过程中,应该积极地建立完善的风险管理为主题的内部控制体系。有效地将企业的风险进行分解,并且落实到企业运行过程中的各个环节,不断地加强风险控制。相关的风险控制部门主要职责是对企业发展过程中风险进行预测,依据相关信息准确地进行风险预判,制定合理的风险规避措施。另外,企业还应该积极地构建企业风险评估体系,对各个风险进行全面分析,作出合理的应对方式[4]。
4.3加强各个部门之间的沟通交流
企业在风险规避过程中,各个部门应该积极地加强相互之间的信息交流,保证信息的畅通。企业要积极构建网状的信息沟通平台,能够有效地实现企业各级之间的沟通交流。另外,企业应该积极鼓励同事之间进行交流,不仅能形成良好的工作氛围,同时,也可以引入激励机制,不断增强企业员工的主人翁意识,保证企业的各项政策都能得到良好的落实。
4.4加强企业信息管理
在企业发展过程中,积极地加强信息化建设具有重要意义,能够有效提高企业管理水平,增强企业内部控制。在实际的信息化建设中,企业要依据自身实际情况进行合理规划,保证企业信息化构建的可行性。企业内部控制体系的完善,离不开信息化的支持,只有这样才能有效地对企业进行全面分析。
4.5积极建立激励机制
企业发展过程中,建立健全激励机制,不仅能够有效地调动员工的工作积极性,还能有效提高企业整体管理水平。在激励机制的建立过程中,企业要根据人员的实际情况进行制定,例如:薪酬、休假等制度,这样才能建立合理的激励机制,促进企业健康发展。
5结束语
综上所述,企业在发展过程中,积极地进行内部控制具有重要意义,不仅能够有效地进行风险的规避,还能提高企业整体管理水平。在实际的内部控制中,企业要依据自身的实际情况制定合理的全面风险管理的内部控制措施,能够减少企业在发展过程中的风险,促进企业的健康持续发展。
参考文献
[1]郑伟.基于全面风险管理的企业内部控制实施探讨[J].商业会计,2010(5):62-64.
[2]李雪莲.基于全面风险管理的企业内部控制实施必要性与方法探讨[J].财经界,2013(2):59-60.
企业内部控制和风险管理篇(3)
一、健全完善内部控制和风险管理度
企业内部控制和风险管理制度要要查漏补缺,形成上下左右全覆盖的控管机制。既能严格贯彻执行,又便于应用操作,更要体现以人为本的原则,调动全体员工的积极性。为此,管理者在建立或完善内控制度和风险制度的过程中,应加强对员工的形势宣传教育,为建立高效、灵活内控机制和风险管理机制奠定良好的基础。
二、设置合理有效的内部控制和风险管理岗位,制定明确的岗位职责和责任追究制度
岗位设置应根据企业经营实际和发展要求确定,在实施中要做到在岗人员各负其责,各司其职,形成岗位之间相互协作、监督、制衡的运行机制,并持之以恒,最终达到建立良好的企业管理秩序和形成独具特色的企业管理文化。
1.内控岗位和风险管理岗位设置的原则
要因事设岗,因岗定人。可一人一岗,一人多岗,也可多人一岗(如设立风险评估管理部)。要坚持不相容岗位分离和近亲回避的原则,达到既科学合理,又减少冗员,降低管理成本和便于操作及运行顺畅的效果。
2.内控岗位设置的内容
内控岗位应根据企业经营管理的需要设置在财务部门,主要有:
①会计稽核岗(包括会计记账凭证、外来原始凭证、自制原始凭证的合法有效性,凭证流转程序以及有关财经制度执行的合法、合理性等);
②财产管理监控岗位(包括对固定资产、无形资产、库存商品、材料物资、低值易耗品的监管);
③收支核算审核岗(依据企业预算对业务收入及业务成本、三项费用支出和营业外收支进行监审);
④应收(预付)账款监控岗(根据业务信息对债务单位进行信用评估、提出授信额度建议、进行账龄分析和资金回收检查、债权风险评估等);
3.风险管理岗位根据管理要求可设在有关业务部门或单独设风险评估管理部统一管理。主要岗位设置有:
①短期投资风险管理岗。包括对持有的上市公司流通股票、短期债券、各种基金风险评估管理等。
②长期股权投资风险管理岗。包括按成本法、权益法核算的长期股权投资,长期债券投资和长期应收款等。
③生产经营设备安全管理岗(监督安全制度的建立是否合法、合理、可操作;设备的维护管理是否及时、到位、有效;设备的报废处理是否符合程序要求等)。
④外汇和出口退税风险管理岗(汇率风险评估及规避,出口退税政策的实施和调整对出口的影响分析及应对措施等)。
风险管理岗或部门要定期向管理层提交风险评估报告和风险预警报告,以便管理层对出现的异常情况可及时研究决策,把风险和损失控制在最小或可接受范围之内。
三、发挥内部审计的监督、检查作用
对内部审计职责明确定位,其主要职责范围为:
1.考核、检查各职能部门、业务经营部门、所属分支机构的工作、经营目标完成情况;
2.审查内控制度实施中,企业财务收支是否符合国家和企业的有关财务制度,是否符合本期预算要求;
3.对外投资及企业内部资金运行的安全性、效益性检查和风险管理有效性的评价;
4.经营绩效评价和趋势分析;
5.债权债务结构是否与业务经营相匹配及风险分析;
6.企业内部或分支机构主要负责人经济责任审计;
7.企业总经理确定的专项审计事项;
8.其他必要的内审事项。
企业内审工作除特定的专项审计外,可以对内部有关部门或分支机构每半年进行一次审计,以确保各部门、各分支机构按既定的经营目标开展工作和经营,促进预期总目标的完成,并及时发现和解决经营管理中存在的问题,促进企业的健康发展。
四、建立相应的配套管理制度
1.全面预算管理制度。预算管理要覆盖每个经济部门,涉及主要财务收支指标、现金流量主要指标以及资金的筹措、使用安排等方面的内容。预算指标一经确定,原则上不作调整,除非市场发生重大变化,国家政策重大调整或出现其他非人力可控的因素,可按一定的程序予以修正和调整。
2.一支笔审批和重大经济事项集体会审决策制度。一支笔审批一般是指由企业主要负责人对财务收支和资金调度的审批,也可由主要负责人指定有关人员根据授权范围进行审批。重大经济事项的界定可由企业根据业务实际确定,不同时期应有所侧重。
3.资金使用(包括融资借款)实行集中统一管理,使用调度时实行申报审批的制度。
企业内部控制和风险管理篇(4)
一、国有企业内部控制和风险管理的现状与问题分析
企业加强管理一方面是为了防范风险并完成既定的目标,另一方面是对企业有关人员实行评价、约束、规范化的管理,促进企业规范化发展。在企业的日常运营中,由于受到外部、内部等多种因素的影响,容易导致企业内部控制失调或者风险产生,促使企业的信誉、财产、资金等具有不确定性或者具有一定的损失。近几年来,虽然我国国有企业的内部控制以及风险防范有所改善,但是与其他发达国家企业发展相比还有一定的差距,具体问题主要有以下几点:
1.管理机构比较多,流程不完善,容易出现内部控制漏洞。在我国国有企业体系中,基本上从总部到分部设立的管理机构都比较多,部门之间分工不合理,相互扯皮,难以促进统一规范的经营操作;各管理机构各自为营,导致某个工作流程存在的漏洞缺乏统筹监管;部分岗位人员不足,缺乏对企业整个现状的了解,制订规章制度和文件便不能适应企业现状,可操作性不足,导致下属单位无法执行,或“灵活处理”,久而久之,容易使企业规章制度和文件形同虚设,难以规范及监管到位,导致内部控制出现漏洞,从而引起企业管理上的风险存在。
2.企业领导人的风险意识和法律意识不高。国有企业所面临的经济环境不稳定,再加上企业内部控制薄弱、领导人风险意识和法律意识不高就容易发生财务风险事件。自从改革开放以来,国有企业领导人的管理能力已经有了很大幅度的提升,并且对企业风险也有了一定的认识,但是在一定程度上风险防范意识仍然比较弱,法律意识不强。
3.企业风险管理和内部控制相脱节。对企业进行风险管理需要对企业整个财务活动中可能存在的所有风险进行分析、评价和度量,并且需要采取相关有效及时的方法进行控制和防范。但是在目前国有企业的管理中,很多企业没有在财务风险的关键点上采取及时有效的调节方法,并且监管部门没有完全依据职能办事,这就造成了风险的存在。在企业内部控制中,如果没有相关对财务风险技术、理念、知识、方法的了解,就不会形成综合性的财务风险控制计划,就不利于企业层面、财务风险控制层面、业务层面的联系。
二、解决国有企业内部控制和风险管理问题的对策
企业成长的过程也是风险管理和内部控制逐渐改进和建立的过程,在国有企业中,导致企业内部控制和风险管理问题产生的原因主要是企业领导人法律意识不强,以及企业管理不健全,所以一定要健全企业内部控制系统,做好各方面的规划和管理,保证企业运行的合理和完善。针对上述企业中存在的问题,我们要采取以下对策解决:
1.对企业领导和各个管理人员加强法律知识和业务培训,提高法律意识和防风险意识。可以采取劳动竞赛、岗位培训、走出去请进来等方法展开对企业人员的教育和培训。另外,一定要注意加强企业人员的职业道德教育,增强其自我控制和约束能力,遵守各项规章道德和法律法规,做到廉洁自律。同时,还要采取一切可采取的办法加强对企业管理者管理观念的培训,提高其法律意识和管理能力,保证企业能够正规运行。企业应该通过系统性的培训,建立一支不仅懂得法律知识又熟知企业运行方式,懂得管理,并且法纪严明、廉洁自律的队伍,提高企业各项业务的运行和发展。
2.要依据相关法律文件规定,加强企业人员的风险意识管理。增加企业人员的风险意识需要从下面三个方面出发。第一,在企业管理层中间实行风险管理文化。一般来说,企业内部的管理层人们所具有的风险意识相对较高,但是并不是所有的企业领导人都有很高的风险管理意识,这就需要企业推行促进企业运营的风险管理文化,促进企业可持续发展,并且有序运行。可以依据相关的法律文件,建立一整套符合企业发展的体系,促进企业风险管理。第二,要对企业经营方面的负责人制定严格的规定。企业经营管理者要头脑灵活,采取多元化经营,把企业的财务风险分类化,不仅要提高企业运营能力还要加强财务控制。第三,保证财务人员具有较高的风险意识。要把内部控制的整个过程适用于企业的整个管理中,长效规划企业发展。
3.设置好内部控制的关键点,规划好内部控制流程。第一,要在企业内部实施全面的资金预算管理。要抓好企业预算执行、目标成本的管理以及企业绩效考核等关键点实施内部控制,通过仔细分析和检查预算执行的状况找出企业风险管理和内部控制的差距,然后实施相应的改正,保证预算管理的全面性和严肃性。第二,要合理运用企业财务风险管理的工具。例如,企业为了更好地应对材料价格不稳定的风险,可以结合库存管理软件,对于低于安全库存及价格上涨的设备材料进行存货储备或者套期保值来预防风险,为了扩大企业业务的规模效应,可以在企业客户的信用管理方面进行统一的安排等等。第三,要建立健全的财务预警体制。通过对企业各项财务指标的分析,提高财务评估的效果,也可以通过动态数据分析和模拟企业经营情况,建立真正的预警体系。
三、结束语
在国有企业的内部控制和风险管理中,只有把企业风险意识合理分配在每一个运行程序的关键点上,才能建立合理有效的内控机制,才能有效地进行风险管理,同时只有加强企业领导法律意识和管理意识,才能建立完善的内控制度,保证企业合理运行。所以,一定要做好企业管理和法律培训,加强内部控制和风险管理。
参考文献:
企业内部控制和风险管理篇(5)
企业市场定位是否准确,资源储量、品位、是否为稀缺种类存在多大优势、管理者是否具有超强的判断力等等,这都是一个企业具备竞争优势的先决条件。因此形成企业良好业绩和竞争优势还取决于管理者的心智模式。管理者的心智模式取决于行业环境的变化、竞争手段的选择、规模的确定以及是否采取多元化经营、组织方法等诸多因素。
企业经营业绩评价既是财务管理问题,更是战略管理问题。比如:资金链问题。一个企业是否应当举债,举债之后是否有偿债困难,不能简单地从资产负债率、流动比率等反映资产与负债规模的指标来判断,还应当考虑资产的周转速度、资产的增值能力:核心是要计算在一定的还债期内,企业所能收回的、能够用来还债的现金是多少?再比如:资金价值链分析方法。一个企业的价值链包括为顾客创造价值的主要活动和相关的辅助活动。主要活动有材料供应情况、经营运作状况、后勤保障程度、市场销售、售后服务、利润空间等;辅助活动有科研与开发投入、人力资源的管理、采购环节、企业基础结构等。分析价值链的各种联系能帮助管理者评价组织过程中各环节对竞争优势的贡献程度。
企业战略类型有三种。一是成本领先战略。它是低成本、低价格的竞争战略;二是差异化战略。这种战略与众不同,并且以这种方式提供独特的价值:三是集中战略。通过满足特定消费者群体的特殊要求,或者集中服务于某一有限的区域市场。来建立企业的竞争优势及其市场地位。比如浪潮广告有一个口号是:面向高端,服务于大中型企业。目标非常明确。企业可以搞技术创新,也可以搞产品创新和价值创新。例如美国的万宝路香烟。刚开始万宝路只生产女士香烟,后来经过美国著名的管理咨询顾问李奥,贝纳做营销策划,产品改为粗犷的西部牛仔形象――有男子汉的地方就有万宝路,客户群体发生变化。产品很快畅销。风靡全世界。这个案例就是价值创新的体现,而产品、技术均未变。可见,企业要想快速、持续地发展,一定要作好企业战略的策划和管理。有效地预测未来。
二、财务战略
在哪个环节建立核心竞争力,既是战略管理问题。也是财务管理问题。每个企业都有自己的目标,战略是指为达到某种特定目标而采取的行动路线。包括所需资源的定义。所以战略取决于目标和目的,研究一个企业的战略和财务战略的出发点就是认定或制定目标。并不是所有战略都是财务性的,财务战略主要涉及财务性质的战略决策,属于财务管理的范畴。
财务战略共有三个级别:一是企业战略。主要涉及诸如“本公司从事哪种业务”等广义事务。该层次的战略决策在财务方面的内容包括对进入市场或参与企业方法的选择。二是商业战略。涉及企业如何在市场上进行竞争以及在每个运行领域投入资源等问题。商业战略在财务方面的表现为资本投资决策和资本项目进行融资等决策。三是经营战略。是指企业内部运动包括财务活动在内,如何在不同部门实现企业战略和商业战略的战略。
财务战略是企业战略和决策的关键因素。财务管理涉及制定并实现公司的财务目标,因此与一个企业的投资和撤资决策、融资和用资决策、股利政策以及现金流、资产和负债管理等均有关联。
三、内部控制和风险管理
内部控制是指企业为了确保战略目标的实现、提高经营管理效果效率、保证信息质量真实可靠。保护资产安全完整、促进法律、法规有效遵循而由企业董事会、管理层和全体员工共同实施的一个权责明确、制衡有力、动态改进的管理过程。
内部控制是一个不断发展、变化、完善的过程,它由各个阶层人员来共同实施,在形式上表现为一整套相互监督、相互制约、彼此联结的控制方法、措施和程序,这些控制方法、措施和程序有助于及时识别和处理风险,促进企业实现战略发展目标,提高经营管理水平、信息报告质量、资产管理水平和法律遵循能力。内部控制的真正实现还需管理层人员的真抓实干。防止串通舞弊。
迄今为止,内部控制大致经历了5个发展阶段:第一阶段为内部牵制阶段。主要是20世纪40年代前。这一时期生产力落后,商品不发达。内部控制表现为会计账目和会计工作实施岗位分离和互相牵制,任何一个部门或人员都不能独立地控制会计账目。这一阶段主要是保证财产物资安全和会计记录真实。第二阶段为内部控制制度阶段,主要是20世纪40至80年代前。这一时期资本主义商品经济快速发展、所有权和经营权进一步分离,在注册会计师行业的推动下。内部控制制度由早期比较单一的内部牵制逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制制度体系。这一阶段,建立健全内部控制制度开始上升为法律要求:同时,适应注册会计师评价企业内部控制状况的需要,一些国家开始将内部控制划分为内部会计控制和内部管理控制,其中内部会计控制主要是针对会计记录系统和相关的资产保护实施的控制,内部管理控制主要是针对经济决策、交易授权、组织规划等实施的控制。第三阶段为内部控制结构阶段。主要是20世纪80年代。这一阶段,内部控制由偏重研究具体的控制程序和方法,发展为对内部控制系统的全方位研究,突出的变化和重要的成果是日益重视对控制环境的研究。第四阶段为内部控制整体框架阶段,主要是20世纪90年代。这一阶段的标志性成果,是美国科索委员会于1992年提交的研究报告――《内部控制――整体框架》,该报告在1994年进行了增补。美国科索委员会是全美反欺诈性财务报告委员会的5个发起组织的简称。该委员会在研究报告中提出,内部控制由5个相互联系、相互作用的要素组成,即控制环境、风险评估、控制活动、信息与沟通、监控。这一阶段内部控制研究的突破。一是强调风险评估在内部控制中的作用:二是强调信息与沟通是强化内部控制的重要途径:三是强调对内部控制系统本身的监控是内部控制发挥作用的关键环节。由于《内部控制――整体框架》发表后得到美国会计总署和证券交易委员会等的认可,其在美国乃至其他许多国家都产生了广泛影响。第五阶段为企业风险管理和内部控制阶段,主要是20世纪90年代末至今。这一阶段的标志性成果,是科索委员会于2004年9月的研究报告――《企业风险管理――整合框架》。将内部控制上升至全面风险管理的高度来认识。是这一阶段的显著变化。基于这一认识,科索提出了8要素理论,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。根据科索的这份研究报告,内部控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系;同时,对内部控制要素的进一步细分和充实,使内部控制与风险管理日益融合,拓展了内部控制的内涵和外延。
企业所进行的一系列经营预测、目标控制。结果都是为了避免风险,增加盈利。在内部控制制度的内容中,还专门对风险评估作了较详细的讲解,风险评估是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
企业内部控制和风险管理篇(6)
关键词 内部控制 风险管理 重要性
内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。而风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。内部控制是风险管理的必要环节,风险管理涵盖了内部控制,风险管理贯穿于管理过程的各个方面,控制的手段不仅包括事中和事后控制,更为重要的是,全面风险管理在事前制定目标时就充分考虑了风险的存在。
从经营需求讲,企业经营者肯定会想方设法发展企业,但从稳健方向来说,还有一个风险管理的需求。树立防范意识,建立保障机制、强化内部控制,是保证企业安全的一个基础,而保证企业安全机制能有效运行才是关键。
归根结底内部控制、风险管理可以提炼八个字,一个是说你做的,一个是做你说的,“说你做的”是指说了什么事情要公开;“做你说的 ”则是指规定制度、承诺的事情一定要做到。如果能做到这八个字,在一个企业里面内控意识就形成了。这其中最重要的是执行力问题。流程和制度无论多么完善,如果不能得到执行,就会无济于事。有些流程虽然不是很规范,但只要员工做到了,也同样可以取得好效果。如何提高内部控制和风险管理的执行力就成了最关键的问题,笔者从以下方面做了初步的探索。
一、加强事前、事中风险管控
古时扁鹊三兄弟都精通医术,但扁鹊名气最大,就能说扁鹊的医术最好吗,其实不然,扁鹊自己分析的非常正确,他说:“长兄治病,是治在病情还未发作之前,一般人由于不知晓他能把病灶铲除在发病之前,因此他的名气始终传不出去;中兄治病,是治在病情的初期,人们便认为他只能治一些小病,他的名声只能在附近乡里传播;而我治病,都是治在病情严重之时,人们看到我通过穿经脉、动筋骨、敷大药能把病治好,都以为我医术高明,名气就这样传播开了。”
不仅仅是扁鹊,在公司里其实也存在着同样的情况。我们在公司里充当着扁鹊三兄弟的角色,然而很多时候我们在问题发生时都把像扁鹊一样能在事后拍板的人当成大救星,将希望寄托在他们身上,但是,我们何不做好事前、事中的控制呢?
事后控制,其实就是一种纠正措施,是一种“亡羊补牢”式的控制方法,虽然问题得到了暂时性的解决,但也有了“丢羊”的损失。事前、事中控制则是在生产过程中利用各种有效的信息,将问题解决在萌芽状态,预防大问题的发生。
管理如同治病一样,治标不能忘记固本。治标只在事后控制,而治本则注重事前控制。现实管理中,人们热衷于事后控制,头痛医头,脚痛医脚,对那些能在事后控制的将才,人们大加赞赏,员工服气,领导认可。而对那些针对苗头,防微杜渐,通过事前的及时控制,过程的有效管理,让问题消灭在萌芽状态的默默无闻者,却不能引起大家的重视。以至于员工的积极性不高,因为在他们看来,他们在生产中控制的再好,工作的再仔细也没有人去注意他们,所以加强对事前控制的关注,不仅仅是对保证产品质量的一项措施,更是对员工工作的一种肯定。俗话说:“预防重于治疗”,“防范胜于救灾”,问题的预防者优于问题的解决者,因此我们要多一些事前、事中控制,少一些事后控制。
二、加强关键控制点的风险管控
在企业活动较为复杂的情况下,企业内部控制不可能面面俱到,因此,企业必须充分发挥内部审计风险导向功能,识别并关注主要风险来源和主要风险控制点,以提高内部控制的效率,针对业务流程中的每一个环节、每一个步骤,认真细致的进行分析,根据不确定性的大小、危害性的严重程度等,明确关键的业务、关键的程序、关键的人员和岗位等,从而确定关键的风险控制点,然后根据关键风险控制点制定有效的控制措施,集中精力管控住关键风险。
对待各类问题,不能“眉毛胡子一把抓”,要分清“人参”与“草根”的区别,选用“挖人参”与“拔草根”不同的方法。对那些高风险点,要深挖透查。
比如项目管理的关键控制点:一是项目决策阶段,包括可行性研究报告的准确性,程序的合规性等;二是项目实施阶段,包括投资项目的审批手续、招投标、建设工期、工程质量、资金支付、竣工验收等环节的及时性、合规性。在项目的实际运行过程中,所有的这些因素都可能产生变化,而这些变化将可能使原定的目标受到干扰甚至不能实现。任何的工程项目中都存在着风险,风险会造成工程项目实施的失控现象,如工期延长、成本增加、计划修改、工程质量不达标、工程建成后产品销售达不到预期等,这些都会造成经济效益的降低,甚至项目的失败。正是由于风险会造成很大的伤害,在现代项目管理中,风险管理已成为必不可少的重要一环,良好的风险管理能获得巨大的经济效果,同时它有助于企业竞争力的提高,素质和管理水平的提高。项目风险是时刻存在的,只有紧抓这些风险的关键控制点,然后在项目参加者之间进行合理的分配,使每一个参加者都承担一定的风险责任,他才有对项目管理和控制的积极性和创造性,对产生的不同风险采取相应的风险对策,才能进行良好的风险控制,才能有项目的高效益。
风险管理的精要是将未知风险变成可控风险,关键是通过管理将很多相互影响的因素统筹好,根据企业的目标去作风险分析,把一些主要风险明确下来,然后找到相应的控制手段、管理手段,最终将风险控制在想要的区域里面。
三、强化风险管理是企业生存底线的认知
风险管理是企业生存底线,无论怎么强调也不过分,无论是内部管理需要还是外部监督需要,都使得内部风险管理显得日益重要。应该说,内控的目的不是消除风险,也不是降低风险,而是将其控制在我们可承担的风险范围内,为企业经营目标的实现提供合理保证。
风险管理可以分为三个阶段,第一阶段是问题反映型,来了问题救火式的反应。第二阶段是规范操作型,是已有制度和流程,但缺少战略指导方针下的风险管理。比较完善的是第三阶段体系完善型,就是整个公司的风险管理和内部控制是在公司的统一战略指导之下,通过完善的体系和流程和日常的工作来预防和控制风险。无论风险管理也好,内部控制也好,最主要的还是预防,而不是等着风险来了,再采取措施。
翻一翻许多企业的历史,会发现这样一种情况:在某个区间段恰恰资金短缺,这时刚好有一笔资金帮助企业渡过了难关。假如那笔钱不在那个区间出现的话,那么今天那个企业很可能已经不存在了,内部控制和风险管理的目的,就是尽量避免这种情况发生。企业应该在加强企业内部控制方面苦练基本功,不断提升核心竞争力,以应对严峻的经济挑战。
建立全员风险管理文化成为企业防范风险体系的重要组成部分,为了有效识别、计量和检测风险,企业通常设有风险管理部门,但风险管理绝不仅仅是风险管理部门的职责,无论是董事会、高管层还是业务部门,每个人在从事岗位工作时,都必须深刻理解可能潜在的风险因素,并主动预防。
四、构建全新的内部控制组织体系原则
1、全面风险管理原则,即:全员管理原则,实现对全体员工强化风险意识,做到“横到边,纵到底”,将风险意识,印在脑海里,落实到行动上;全过程管理原则,对企业的发展、业务操作的全过程实行风险控制;全方位风险管理原则,不但要包括业务风险,还要包括投资风险、信用风险、合同风险等。
2、分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。
企业内部控制和风险管理篇(7)
企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。
一、企业风险管理框架的内容
一般情况下,企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。
企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,也为的其他组成因素提供了框架。目标设定,即管理层必须基于目标来识别成功的潜在因素。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项,而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。事件辨别,在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件,事件辨别的基础是将可能的风险与环境进行对比。风险评估,一般用可能性概率和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险反应,风险反应是企业风险管理的整体重要组成部分,主要包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少包括通过控制活动等形式。控制活动,控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。信息和交流。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流, 使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“ 例外基础” 的时时报告,报告使用趋势指标、业绩矩阵及运营或财务成果的形式,这些报告能够引导出及时的决策。监督,企业应通过持续的监督和独立的评价活动,监督企业风险管理的有效性。
二、内部控制与风险管理的关系
所谓内部控制制度就是企业对有关财产物资、货币资金、有价证券的收付,债权债务的发生和结算,资产的增减和费用的支付等经济业务,规定必须有两名或两名以上工作人员分工负责处理,以起到相互制约作用。建立企业内部控制制度,就是在企业内部的职责分工、责任制度、财务会计制度和财产物资管理制度等有关企业管理制度中,都应具体体现内部控制的要求。
内部控制并不是目标的制定活动,而是对目标制定的评价工作,特别是对目标和战略计划制定当中风险的评估,风险管理目标的设立为内控中的风险评估提供了前提条件。内部控制强调评估经营管理活动中突出的风险点,所负责的是风险管理过程中的重要活动,并建议经营管理人员针对这些风险点实施必要的控制活动。比如,对风险的评估和由此实施的控制活动、信息与交流活动、监督评审与错误的纠正等工作。
内部控制评估管理活动中突出的是风险点, 负责重要的风险控制活动, 在风险管理中居于十分重要的地位, 没有内部控制,风险管理无从谈起。要进一步认识内控在风险管理中的重要地位, 按照内控的五大组成部分,构筑起风险管理的平台, 实现对经营管理中各种风险的逐级控制, 提高经营管理水平。但需要指出的是, 内部控制也不是万能的, 内部控制只能提供合理的保证而不是绝对的保证, 如控制可能受到两个人以上的合谋制约决策层、管理层也可能会践踏内部控制的设计还可能受到人、财、物等资源的制约等,这些都是值得关注的地方。
三、内部审计与风险管理的关系
内部审计是现代企业制度的重要组成部分, 是企业自我独立评价的一种活动, 可通过协助管理层监督其他控制政策和程序的有效性, 来促成好的控制环境的建立, 离开了内部审计,现代企业制度的运行就会出现紊乱。现代企业制度使法人化的企业承担的责任由财务责任变成资产责任、产权责任及资本责任。而内部审计的目标也随之而发生变化, 即由监督财务责任转变为监督资产责任、产权责任及资本责任。审计功能也将随审计目标的变化而发展、深化。
1.风险基础内部审计不仅关注风险管理,同时也是风险管理的重要组成部分。公司对风险管理功能, 设立一个分部, 配置一位风险经理, 内部审计人员建立风险评估模式, 内部审计工作成为企业风险管理的一个组成部分, 整个审计工作根植于以未来为导向的风险分析。
2. 内部审计的方法不再是强调确认和测试控制的完整性, 而是强调确认经营风险并测试这些风险是否得到有效管理, 由交易事项和对政策的遵循, 转变为对目标、战略和风险管理程序的关注,“ 控制是否适当且有效”虽然仍被关注, 但已不是关键。
3.内部审计的反应方式不再是反应式的、事后的、不连续的监控, 从以交易为基础转变为以过程为基础, 对组织战略计划的创新也由观察者转变为参与者。
4.内部审计在组织中扮演的角色不再是独立的评价者, 更是风险管理与公司治理的集合者,内部审计人员应就战略规划、企业并购、合资经营、战略联盟及环境保护等重大问题, 及时、客观、独立地提供咨询。
5.内部审计的建议不再是强化控制、强调成本效益配比以及提高控制的效率和效果, 而是风险规避、风险转移和风险控制, 通过有效的风险管理提高组织整体管理的效率和效果。
风险管理和内部审计对风险评估和控制各有侧重又具有较强的相关性。因此, 在银行日常管理中, 风险管理部门和内部审计部门应各司其职, 它们的工作不能互相替代, 而是相互补充。各项经营水平的测算、评估, 以及经营风险预警和降低经营风险等工作, 主要是风险管理部门的责任, 而不是内部审计的职责, 内部审计可以直接从风险管理部门取得有关结果, 它需要关注的应是风险管理政策是否适当, 是否得到有效执行, 如有没有信贷风险的管理程序, 该风险管理程序是不是得当, 是不是得到正确执行等。
四、启示与关注
1.风险控制己成为现代银行管理中的突出问题
无论风险管理、内部控制、内部审计关注的都是风险。风险防范已成为银行日常工作中不可分割的一部分, 而不是对经营管理的额外补充。风险防范的水平已成为衡量银行整体经营水平的一个重要指标, 世界各国银行都在积极寻求风险防范和规避的合适途径。这就告诉我们, 无论是内部控制体系的设计, 内部审计体制的构建, 都离不开风险防范和规避这个主题。
2.要正确理解内部控制和风险管理的关系
内部控制评估管理活动中突出的是风险点, 负责重要的风险控制活动, 在风险管理中居于十分重要的地位, 没有内部控制,风险管理无从谈起。要进一步认识内控在风险管理中的重要地位, 按照内控的五大组成部分,构筑起风险管理的平台, 实现对经营管理中各种风险的逐级控制, 提高经营管理水平。但需要指出的是, 内部控制也不是万能的, 内部控制只能提供合理的保证而不是绝对的保证, 如控制可能受到两个人以上的合谋制约决策层、管理层也可能会践踏内部控制。内部控制的设计还可能受到人、财、物等资源的制约等,这些都是值得关注的地方。
3.要正确理解风险管理和内部审计的关系
风险管理和内部审计对风险评估和控制各有侧重又具有较强的相关性。因此, 在银行日常管理中, 风险管理部门和内部审计部门应各司其职, 它们的工作不能互相替代, 而是相互补充。各项经营水平的测算、评估, 以及经营风险预警和降低经营风险等工作, 主要是风险管理部门的责任, 而不是内部审计的职责, 内部审计可以直接从风险管理部门取得有关结果, 它需要关注的应是风险管理政策是否适当, 是否得到有效执行, 如有没有信贷风险的管理程序, 该风险管理程序是不是得当, 是不是得到正确执行等。
4.要正确理解内部控制和内部审计的关系
现代内部审计日益重视对内部控制的检查与评价。但需要指出的是, 内控的设计、执行、检查和评估首先是经营管理部门的职责, 而内部审计是在经营管理部门基础上的再监督。内部审计在检查和评价内部控制时, 发现某一风险点, 应对此可能造成的影响及后果作出详细的说明, 以达到引起管理部门重视的目的,但并不再需对这个风险点可能造成和无意地利用所造成的破坏程度下一个肯定的结论。而对风险的这种延伸管理则应主要是经营管理部门的职责。
参考文献:
[1]朱荣恩, 贺欣等.内部控制框架的新发展―企业风险管理框架[J].审计研究,2003,(6).
[2]林丽华, 王成等.内部控制与风险管理[J].中国审计, 2004,(9).
企业内部控制和风险管理篇(8)
关键词:
企业管理;风险管理;内部控制
一、风险管理与企业内部控制的融合
根据1992年COSO委员会《内部控制——整合框架》和《企业风险管理——整合框架》两份报告中的内容,风险评估和风险控制是企业内部控制五个组成要素之一。也就是说,企业的风险管理是企业内部控制体系中必不可少的组成部分。从企业的实际经营管理工作状况来看,由于市场因素、社会经济和网络信息化技术的不断发展,企业对于财务信息的控制已经难以满足当前内部控制对企业资产安全、经济活动规范性的控制。在企业的经营管理活动中,市场不确定性风险对企业的影响在不断加入,如何在企业的生存和发展过程中实现规避风险和应对风险的目的成为了当前企业内部控制管理工作中的重要一环。因此,企业的内部控制同风险管理工作日益融合,内部控制逐渐走上了以风险为导向的发展道路。
二、我国企业内控制度在风险管理中的缺陷
(一)企业内部控制风险管理意识淡薄
随着国内经济产能的不断发展和总体经济发展形势的逐步放缓,相同行业企业产品在市场中面临的竞争压力逐步增大。同时,企业在开拓国际市场的过程中受到了全球化经济原料采集和国际市场影响也在逐步加大。在国内和国际经济的商场压力下,企业的经营管理、生产成本控制和资金的周转同以往相比均面临着更大的风险。但是,我国企业由于受到市场化的影响较晚,企业的风险管理意识不强,导致了企业管理者在进行决策的过程中缺乏对管理风险的必要认识,在投机心理的操控下,极容易让企业的经营和发展遭遇十分巨大的亏损。例如,2008年国家68家央企为了规避企业原材料采购价格收汇率波动的影响涉足金融衍生产品后遭遇114亿元亏损的事件给了国内企业管理和发展一个十分发人深省的教训。如何认清企业发展中会遭遇的市场风险并加强企业的风险管理意识,成为当前企业提升管理能力与水平的关键环节。
(二)企业风险内控环境不佳
目前,企业的内部控制正在逐步建立的完善的过程中。因此,企业内部控制体系中不乏存在着一些内控经验缺乏、内控制度不完善、企业内部组织结构不合理等问题。尤其是在风险防控方面,企业的内部控制局限于规章制度的订立和完善方面,而企业本身则习惯粗放型的管理模式,内部控制在风险管理上缺乏有效的控制措施,对企业实际经营管理中存在的财务风险、市场风险、政策风险等缺乏有效的控制力度。由于企业目前内部控制环境的建设尚不完善,一旦发生风险就会给企业的稳定发展带来巨大的负面影响。
(三)企业内控管理工作中没有建立行之有效的风险管理体系
一些企业虽然依照内部控制管理要求,逐步在企业管理中引入风险防范与控制管理机制,但是企业的风险防控机制的形成大部分处于雏形的状态,没有形成性质有效的风险管理体系。首先,目前企业的风险管理评估水平不高且缺乏科学的评价标准,导致了企业的风险管理仍以事后控制为主,对风险的评估和预防仍是企业内控管理的弱项。其次,我国大部分企业均为形成独立的风险交易部门和风险管理部门,风险管理工作主要由企业财务部门负责进行,导致了企业缺乏独立、专业的风险管理工作者为企业做出规范有效的风险监督工作。由于缺乏有效的风险管理机制的保障,企业的内部控制对于风险方法工作的管理难以得到有效的实施,一旦发生企业经营风险,就有可能导致企业负债加重,甚至面临破产的问题。
三、风险管理视角下企业内控制度的构建与完善
(一)逐步加强企业内控风险管理意识和管理理念
为了加强企业的风险内控管理工作,首先要不断提升企业管理者的风险意识、树立正确的风险管理理念。同时,企业应将风险管理意识同企业文化环境结合起来,通过文字上的政策和口头上的宣传让企业的所有在职员工了解企业风险管理工作的目的、意义和途径。只有不断加强企业的风险管理意识,才能不断提高企业风险管理工作的积极性,并及时反馈给企业管理层制定相应的应对与管理措施。
(二)进一步推动企业内风险内控环境建设
良好的内部控制环境对企业的风险管理有着积极的促进作用。因此,加强企业风险内控环境建设是当前企业完善内控体系中的关键问题。企业在管理过程中,要不断完善相应的内部控制制度体系、组织结构的优化与完善,并充分发挥内部控制在企业管理上的作用。在风险内控管理过程中,企业应结合自身的管理需求实际,对企业的风险相关管理人员的职责进行明确的划分,在内部控制管理思想的指导下优化企业的资金、资源配置,从而降低企业管理过程中风险发生的概率。只有通过建立良好的企业内部控制管理环境,才能真正发挥出企业内控在风险防范和风险管理上的具体作用。
(三)建立健全企业风险内控管理体系
为了确保企业风险内控管理工作的具体落实,企业应不断加强和完善自身的风险内控管理体系的建设。首先,分局企业的实际经营状况,应建立相应风险识别与评价习题,对企业在产品设计研发、原材料采购管理、生产、市场营销等方面可能面临的政治风险、市场风险、技术风险、财务风险、经营风险等内容进行识别与评价,采用定性和定量相结合的方位为企业风险预防和控制提供科学、准确的决策依据。其次,企业应制定科学合理的风险应对策略,将企业风险发生后的损失控制在企业可承受的范围之内,同时根据企业的经营管理需求,在企业的财务、运营等方面制定不同的风险应对和规避策略,降低风险发生给企业带来的负面影响。
(四)以内部审计为核心不断完善企业内控风险监督机制
为了加强企业的风险内控管理活动的效力,在企业管理系统中建立公正公平的内部审计系统负责开展企业的监督、咨询、评价和审计工作成为了企业提升管理效力的必然选择。同时,在企业的内部审计工作中,结合企业经营业务的具体特征,通过内部审计工作对风险发生的关键点进行全面、专业的评价与评估,使企业的风险损失尽量降到最低。内部审计工作服务于企业的内部控制制度体系,同时也是企业内控管理开展的重要保障。只有加强内部审计工作在企业管理中的作用,才能确保企业内控在风险管理上发挥出应有的作用。
参考文献:
[1]武达.浅析企业内部控制与风险管理中存在的问题及应对策略[J].中国内部审计,2016
企业内部控制和风险管理篇(9)
[DOI]10.13939/ki.zgsc.2015.42.184
企业的内部控制是企业发展到一定阶段的产物,是企业最为关键的管理手段之一。全面风险管理理念的推出加速了企业内部控制机制的创新,减少了企业的内部损失,更好地保证了企业的资金安全,能够实现企业的稳定发展。2004年,COSO了《企业风险管理整合框架》,为企业系统、有序开展风险管理确立了理论基础和实施架构。
1企业全面风险管理中存在的问题
1.1企业管理者缺乏全面风险管理意识
企业管理者的专业水平和综合素质对企业风险管理有很大影响。但是,企业管理者的专业水平和综合素质又无法用数据来体现。2005年,伊利集团的董事长通过非法手段转移公司财产,给企业带来巨大的经济损失,影响到企业的正常发展。由此可以看出,增强企业管理者的风险管理意识,提高管理人员的综合素质是很有必要的。但是,从企业全面风险管理现状可以看出,企业全面风险管理存在很多问题,包括企业管理者风险管理意识淡薄、没有认识到企业风险管理的重要性等,这些问题都严重制约着企业风险管理工作的开展。
案例:中航油新加坡公司曾被视为“明星企业”,该公司拥有健全的风险管理体制,风险管理和内部控制的水平相当高。但是,2004年,该公司的管理者急于求成,只看到了期权交易可以带来的经济效益,忽略了交易风险控制的重要性,不断扩大交易范围,最终给企业带来了5.6亿元的资金亏损,企业最终破产倒闭。一家拥有巨大发展潜力的企业因为管理人员缺乏全面风险管理意识而破产,实在让人感到惋惜。
1.2企业内部缺乏有效沟通
企业内部控制是企业全面风险管理的重要组成部分,要想提高企业内部控制的合理性,就必须加强企业各个部门的沟通和协调。企业还要明确全面风险管理的职责,把风险管理的责任落实到每一个人身上,让企业员工积极参与到企业的风险管理中,进而提高企业全面风险管理水平。但是,我国很多企业内部缺乏沟通交流,企业风险管理的职责也不明确,企业风险管理过于形式化,没有真正发挥出管理的作用和价值。还是以中航油新加坡公司为例,该企业的关键信息从不向员工透露,员工也没有参与到企业风险管理中。如果中航油总公司可以在中航油新加坡公司管理者扩大业务范围之前及时传递正确的交易信息,中航油新加坡公司亏损就不会如此巨大,公司也不会倒闭。
1.3企业缺乏专业人才
内部审计是企业内部控制形式之一,内部审计可以对企业内部控制活动做出审核和评价,保证企业的经营风险在可控的范围内。虽然很多企业认识到了设立内部审计机构的重要性,但是内部审计工作在开展的过程中还存在很多问题,比如:企业并没有赋予审计部门审核和评价企业经济活动的权利,审计工作过于形式化。除此之外,很多企业内部缺乏专业的审计人才,审计人员的专业水平和综合素质对审计的合理性有很大影响。
2企业全面风险管理和内部控制的关系
2.1全面风险管理是内部控制的延伸和扩展
企业内部控制是全面风险管理的重要组成部分,是在企业发展过程中逐渐形成和完善的。COSO认为内部控制就是保证企业经营发展合理性的过程,企业的全面风险管理可以推动内部控制机制的建立,保证企业内部控制工作的顺利开展,进而推动企业的快速发展。我国企业全面风险管理主要包括三个方面:一是企业经营发展目标;二是风险管理要素;三是企业各个部门。
全面风险管理包括四个目标:第一个目标是企业发展战略目标;第二个目标是企业经营目标;第三个目标是企业风险报告目标,第四个是企业合规目标。从全面风险管理和内部控制的内涵可以看出,全面风险管理和内部控制的实施都是为了推动企业的快速发展,全面风险管理是企业内部控制的延伸和扩展。
2.2全面风险管理和内部控制相辅相成
内部控制只是风险管理的一部分,内部控制可以帮助企业更好地防范风险,但不能化解风险,内部控制和风险管理是可以共存的,不存在矛盾关系。对于较小的经营风险或是时常发生的经营风险,企业可以建立内部控制机制,合理地控制经营风险。对于较大的风险,企业就需要加强风险控制,把全面风险管理和内部控制相结合,进而实现企业的稳定发展。
3企业加强全面风险管理的必要性
3.1企业生存发展的需要
很多企业缺乏风险管理意识,企业的生存和发展受到很大的影响。企业要想在激烈的社会竞争中生存发展,就必须建立全面风险管理制度,增强风险管理意识,提高风险管理水平。
3.2受风险事件的影响
如果企业缺乏风险管理的意识或者是风险管理没有真正发挥作用,企业将面临破产或倒闭,这会给企业带来巨大的经济损失。中航油新加坡公司就是最好的例子,除了这家公司,还有巴林银行,也是因为管理人员缺乏风险意识,未在内部建立风险管理机制,企业最终倒闭破产。
4全面风险管理下企业内部控制机制创新对策
4.1完善企业控制环境
国家和社会力量也对企业内部控制机制的创新起到了一定的推动作用。因此,国家和相关部门必须不断完善外部环境,推动企业内部控制机制的创新。虽然国家制定了关于企业内部控制相关的法律法规,但是这些法律法规都不够完整,并没有形成一个法律体系,这对企业内部控制机制的建立和创新有很大影响。针对这种情况,国家应该发挥职能,制定并完善企业内部控制相关的法律法规,为企业内部控制机制的创新提供政策保障。除此之外,为了保证企业内部控制机制可以在全面风险管理中发挥作用,国家还应该设置监督管理部门,定期对企业的经营和风险控制情况进行监督检查,如果发现企业经营或风险管理中存在问题,必须及时针对问题采取控制措施。企业经营者和管理者还应该自觉接受群众的监督,增强企业的风险意识。2007年,SAC展开ISO 31000工作,并制定了《企业风险管理标准》,为企业的风险管理提供了政策保障。
在企业经营发展的过程中,企业还应该不断完善内部控制环境。企业可以通过以下途径完善内部环境。
一是加强企业内部文化建设,这就需要企业管理人员不断提高自身的专业水平和综合素质,同时企业管理人员还应该对员工的工作进行实时监督,增强企业每一个人的文化建设意识。
二是要明确企业管理人员的职责。很多企业管理人员都是身兼数职,这对于企业风险管理和内部控制都是不利的。因此,企业必须在发展的过程中明确企业管理者的职责,避免一人独揽大权的现象出现。
三是提高企业员工的专业水平和综合素质。人是企业风险管理和内部控制机制创新的主体,也是企业最宝贵的资源。企业必须不断完善人员培训体系,并在员工内部建立奖励机制,对工作表现优秀的企业员工给予一定的物质奖励和精神奖励,提高员工的工作积极性。
4.2增强企业的全面风险管理和内部控制意识
企业要想加强全面风险管理,创新内部控制机制,首先要增强企业管理人员和员工的风险管理意识。目前,很多企业都没有在内部建立风险管理体系,企业管理者严重缺乏全面风险管理意识,导致企业面对多变的经济环境缺乏风险抵抗能力。因此,增强企业管理者的风险管理意识是很有必要的,企业管理者要清晰认识到企业经营发展过程中存在的风险因素,同时还要让企业员工了解企业的风险因素,进而增强企业员工的风险管理和内部控制意识。为了充分发挥全面风险管理在企业经营发展中的作用,企业应该在内部成立风险监管部门,对企业的经营风险进行监督和控制,保证企业的正常运行。除此之外,还应该对自身的经营管理风险进行全面评估,找出企业经营中的风险因素,并结合经营风险的特点合理地制订应对方案。
通常情况下,企业的风险应对分为四种形式:一是回避风险,二是采取措施降低风险,三是分担风险,四是承受经营管理风险。回避风险就是企业直接退出存在风险因素的经营活动。降低风险就是企业采取相应措施降低风险的发生概率,保证企业的正常经营。分担风险实际上也可以称为转移风险。承受风险就是企业对经营过程中存在的风险因素不进行人为控制。回避风险的做法虽然可以保证企业的正常经营,但是回避风险也会在一定程度上减少企业的收益。
4.3完善风险管理和内部控制体系
在传统风险管理制度下,为了保证企业的正常经营,降低企业的经营风险,企业会制定大量的风险管理和内部控制机制。但是,这些风险管理和内部控制机制过于形式化,对企业的风险管理和内部控制起不到实质性的作用。要想降低企业的经营风险,企业必须在符合内部控制需求的基础上,合理地建立风险管理制度,完善企业经营活动管理制度,实现企业经营和内部控制同步。虽然企业在经营过程中出现的风险是不可避免的,但是风险是可以被有效控制的。所以企业还要不断完善全面风险管理和内部控制体系,完善风险管理和内部控制体系的建立。这需要遵循以下几个原则。
一是合法性原则。合法性原则是指企业在建立风险管理和内部控制体系时不能和国家政策相背离,这也是企业建立风险管理和内部控制体系的首要原则。国家法律法规也为企业风险管理和内部控制体系的建立提供了政策保障。
二是全面性原则。全面性是指全面风险管理和内部控制应该贯穿企业经营全过程,进而降低企业的经营风险,推动企业的快速发展。
三是开放性原则。企业要想在激烈的社会竞争中生存发展,就必须不断完善风险管理制度,保证内部控制的合理性和适应性。
四是适应性原则。企业风险管理制度要适应外部经济环境的变化,根据外部环境的变化创新和调整内部控制机制。
4.4保证风险管理制度的有效运行
中航油新加坡公司风险管理制度和内部控制机制非常健全,但是该公司风险管理制度和内部控制机制过于形式化,没有得到有效的运行。要想保证风险管理制度和内部控制机制的有效运行,企业管理人员必须起到示范作用。企业管理者的综合素质对风险管理制度的运行有很大影响。企业管理者必须以身作则,才能更好地保证风险管理制度的有效运行。企业员工是企业内部控制和风险管理的主体,企业在创新内部控制机制时,应该让员工积极参与到内部控制机制创新中,企业管理者要多听取员工的意见。企业还应该加强人员培训,提高员工的专业水平和综合素质。在企业经营的过程中,管理者要鼓励员工对提意见,这对企业风险管理制度和内部控制机制的创新都有很大影响。企业除了要在员工内部设置奖励机制,还要在员工内部设置惩罚机制,对风险管理意识淡薄、不执行内部控制机制的员工给予一定的处罚,这样才能更好地保证风险管理制度和内部控制机制的有效运行。
5结论
传统的风险管理模式下,为了保证企业的正常经营,企业也会建立大量的风险管理制度和内部控制机制。但是,这些制度和机制过于形式化,没有真正发挥出作用。企业要想在激烈的竞争中生存发展,就必须完善全面风险管理制度,创新内部控制机制。企业首先要增强管理人员的风险管理意识,提高风险管理水平。企业管理者还要鼓励员工积极参与到内部控制机制创新中,让员工了解企业经营中存在的风险因素,进而增强企业员工的风险意识。其次,企业应该不断完善风险管理制度,而且还要保证风险管理制度的有效运行。最后,国家要发挥职能,不断建立和完善企业风险管理和内部控制相关的法律法规,为企业内部控制机制的创新提供政策保障。
参考文献:
[1]秦小艳.以全面风险管理推动企业内部控制机制创新[J].金融经济,2013(14).
[2]张佩.中国企业年金全面风险管理研究[D].成都:西南财经大学,2010.
[3]吴治成.农村新型金融组织风险管理问题研究[D].哈尔滨:东北农业大学,2012.
[4]刘光忠.政府部门内部控制构建与实施研究[D].成都:西南财经大学,2011.
[5]吴可夫.公允价值会计的内部控制研究[D].长沙:湖南大学,2011.
[6]张子英.我国电信企业内部控制研究[D].济南:山东大学,2013.
[7]邢婷婷.保险公司内部控制研究[D].天津:南开大学,2013.
[8]黎洁.我国投资银行内部控制研究[D].成都:西南财经大学,2014.
企业内部控制和风险管理篇(10)
一、相关概述
当前,企业面临的各种风险和不确定性因素越来越多,财务舞弊现象也屡屡发生,这些问题的发生都会对企业的正常生产运营产生重大的不良影响,产生较坏的社会反应。从表面上来看,这些问题的发生都是由于企业财务管理不到位,实质上却是企业在日常生产管理过程中内部控制失效造成的。在变化多端的市场环境中,企业内部管理的失效极易造成风险管理失控,影响企业管理运营。因此,企业在应对内外经营风险时,必须重视自身的内部控制建设,并积极结合企业风险管理,建立风险导向型的内部控制体系,只有在风险导向下强化企业内部控制,才能及时识别企业经营风险,充分发挥内部控制的监管职能,提升企业适应市场变化的能力以及科学化管理水平。
企业内部控制跟企业风险管理之间存在着必然的联系,尽管当前理论界对于两者之间的包含关系还存在着争论,但是都不否认两者相互交叉,相互联系。加拿大内部控制委员会认为企业的内部控制要想发挥有效作用就必须包含风险识别与风险管控两部分,强调企业内部控制包含了企业的风险管理。相反地,美国在风险管理框架中则明确了企业内部控制是风险管理的一个组成部分,并对原有的内部控制五要素进行扩展,形成具有八要素的风险管理体系。在企业的实际运营管理中,两者是一体的,管理层在实施内部控制的同时不能忽略风险管理,同样在实施风险管理时也不能忽略内部控制。而且随着企业管理层对风险控制的不断重视,内部控制与风险管理在提升企业科学化管理水平方面的互补作用也会越来越明晰。
二、企业建立风险导向下内部控制的必要性和可行性
企业建立风险导向的内部控制体系具有必要性,也具有可行性。企业实施内部控制的目标是为了弥补企业日常管理运用中的缺陷,提升管理效益和效率,但是由于变化的不可预知性以及相应的能力水平限制,企业不可能建立完美的内部控制体系,同样的企业内部控制实施具有成本,企业在实施内部控制必须充分考虑其实施成本与实施效益,因此企业的内部控制常会由于成本过高而存在缺陷。因此,在实施内部控制过程中有必要通过结合企业风险管理来弥补缺陷,实现风险动态管控,将风险管理有机融合到内部控制环境中,再实施内部控制时充分发挥风险识别、风险预警以及风险评估、风险应对的作用,强调内部控制在应对风险中的职能,实现全面控制,提升内部控制的水平和效率。
以此同时,伴随着世界经济一体化的不断加快以及市场经济体制改革的不断深入,企业所处的经营环境正变得日益复杂,企业所面临的风险因素也越来越多,如何让有效识别并应对这些经营风险,并实施有效控制对于每个企业来讲都非常有必要,企业急需建立风险导向下的内部控制体系。
企业内部控制和风险管理都是企业管理的组成部分,两者都是以实现企业战略发展目标为导向,在实施的过程中都是涉及到风险的识别及应对,而且风险管理的内容常常都可以包含于企业内部控制之中,因此企业风险管理中的风险识别、风险评估、风险理念以及风险偏好等都可以有效衔接到企业内部控制之中,正是在这一基础上,企业实施风险导向下的内部控制是具有很大的可行性的。
企业内部控制基本规范中也对企业风险管理作了专门规定,要求企业建立风险导向内部控制框架,这一举措能够适应我国企业的发展情况,符合企业治理的需要,对于完善企业管理,提升管理效率和效益具有重要的现实意义。
三、强化企业风险导向下内部控制的措施
企业应当强化对风险管理的重视,提升企业风险管理文化建设。对企业管理来讲,科学的管理文化氛围具有重要意义,现代企业要想有效应对内外经营风险,需要重视企业风险管控文化建设,提升管理层对风险管控的重视,只有这样才能将风险管控积极融合到企业内部控制之中,自觉地在管理过程中识别风险、评估风险、应对风险。良好的风险管控文化氛围是企业有效实施风险导向内部控制的重要保证。
科学界定企业风险管理与内部控制,建立有效的风险导向内部控制。之前对于内部控制的研究视角大都是基于会计或者是审计,视角不够宽泛,企业在实施风险导向内部控制时候应当明确风险管理与内部控制的界定,尽量避免研究视角过于狭窄,这样就可以提升内部控制的实际效能,防止内部控制风险管理流于形式,不能有效发挥其应有的作用。同时企业的内部控制与风险管理还应当积极结合发展实际,明确定义其衡量标准,逐步建立健全风险导向内部控制体系,保证其在应对风险、提升管理方面的有效性。
严格执行企业风险导向下内部控制的各项措施。企业在日常的管理运用中,风险管理、内部控制能否有效发挥作用,切实管控好营运风险,关键点在于企业所制定的风险导向内部控制能否有效实施。如果企业在具备风险管控意识和内部控制理念之后,制定了科学合理的内部控制体系,但是在实际中却不能将其付诸于实践,那么企业内部控制以及风险管理就难以发挥有效作用。因此,企业必须将风险管理、内部控制紧密联系起来,将其运用到实践中,相互补充、相互利用,尽量避免内部控制、风险管理流于形式,只有这样才能最大程度上保证企业风险导向内部控制的有效实施。
总之,在不断变化的企业运营环境中,企业有必要建立健全风险导向下的内部控制体系,企业应当积极结合实际情况和行业特点,建立符合本单位的内控体系。只有这样才能进一步提升企业科学化管理水平,增强企业内部控制的效率和效益,为企业健康有序发展提供保证和支持。
企业内部控制和风险管理篇(11)
企业财务风险在市场经济环境下已成为极其广泛运用的名词。它是指企业财务结构、融资不合理等因素致使企业丧失偿债能力,使企业财务存在风险,从而导致投资者预期收益下降的风险问题发生。企业财务风险主要包括投资风险、筹资风险、信用风险和流动性风险等。财务风险具有不确定性,它是一把“双刃剑”,机遇与挑战并存。企业在激烈的市场竞争环境中想要更加有生存力和可持续发展,就应该更重视财务风险的预防和内部控制工作。内部控制在现代社会经济条件下发挥着越来越重要的作用。企业财务风险管理是企业内部控制重要环节之一。财务风险高度集中的领域主要集中在企业,内部控制与企业的财务风险具有非常强的相关性,内部控制与风险管理是相辅相成的。当前企业面临财务风险的严峻挑战,企业内部控制要做好预防和控制,以财务风险为导向,企业财务风险管理是企业内部控制的重要目标,而内部控制则是财务风险管理的重要手段,正因为有了财务风险才需要内部控制。随着市场经济环境的剧烈变化,建立有效的财务风险内部预防和控制体系是关键一环。企业充分重视内部控制对财务风险防范的重要作用,采取有效的内部控制制度,不断强化企业财务风险的预防、监督与控制工作,完善财务风险内部控制体系建设,提高企业财务风险防范控制能力,这关系到企业的兴衰成败。
二、财务风险内部控制存在的问题
1.企业缺乏财务风险内部控制意识
一些企业产生财务风险主要原因之一就是企业财务管理人员缺乏风险意识,甚至没有风险意识,对企业可能存在的财务风险认识不足。只要企业有财务活动,就不可避免地存在着财务风险。总所周知,不管是企业资金回收、利益分配等活动,还是企业筹资活动、投资活动,都存在着财务风险问题,需要企业给予正确认识并做好财务风险内部控制工作。然而,企业财务管理人员却对企业客观存在的财务风险缺乏认知,缺乏足够认识和了解,甚至是缺乏风险防范意识。加大了财务风险发生的可能性就是一些企业财务管理人员的错误认识,由于企业财务风险管理意识淡薄,如认为只要管好、用好资金,就不会产生财务风险。一些企业没有建立完善的财务风险预测、防范和控制系统,加之企业“无形的”财务风险控制意识、员工的从业道德和企业伦理等方面重视程度不高,导致一些企业财务风险时有发生。还有一部分企业财务管理者认为企业财务风险内部控制与风险管理无关,就是内部牵制,这样做会导致企业缺乏应对新环境的挑战,是滥用风险内部控制手段和防范措施。
2.财务风险内部控制制度不健全
一些企业在内部控制方面刚刚起步,还没有建立有效的完善的内部控制制度。内部控制没能引起企业管理者的足够重视,即便企业有一些内部控制制度,很多制度有时候也是流行形式,如财务审计与财务部门不能独立,内部控制无法真正落实,监控力度肯定不够。尤其是一些财务管理与监控力量薄弱的环节、关系混乱的层面,严重缺乏相关责任追究制度方面,致使企业相关职能机构对发现的问题也防范失效,难以进行有效的控制风险,进而促使财务风险极易发生和防范。一些企业内部控制制度缺乏系统性、科学性和有效性。受利益驱动、重经营、轻管理影响,企业内部控制的财务风险自我防范、自我约束机制不健全。常常是企业内部控制和风险防范制度的健全让位于企业经营业务的发展,导致企业内部控制和风险防范制度失控、失效和无法实施。一些企业对内外部环境、经营业务条件等变化缺乏前瞻性、预见性,往往不能及时制定出相应的有效的内部控制处理程序、内部控制和风险防范制度。由于企业的管理习惯和特点、组织架构、经营业务规模等情况的不同也不尽相同,企业内控制度缺乏系统性、创新性和整合性。
3.企业内部审计关系混乱
目前,大多数企业设置了监督审计委员会,但是一些企业对它的职能分配、工作范围不是很清楚明确。这是一些企业面临的一个比较重要的实际问题,因为如果对其工作任务定位较宽,会导致完成任务的工作量大大提高。并且有些企业在一些很重要的财务风险和内部控制问题上,没有充足的精力去仔细的完成。一些企业的监督委员会是独立于公司之外的,它是一个单独的组织机构。但是一些企业的监督审计委员会的定位不够明确,工作内容太少,工作要求也比较少,企业内部审计关系混乱。这就导致了企业在对控股的董事会成员上一些不合理,对企业产生的一些不良行为不能进行及时有效的内部控制。一个科学并适合企业的监督审计委员会职能明确定位会对企业经济效益、稳步成长发展发挥出很大的作用。
4.内部控制监督评价机制不完善
内部控制的设计与执行情况进行必要的评估是十分必要的,企业需要定期开展评估,根据评估监督的结果来完善内部控制和风险防范制度,更好地有效发挥内部控制的作用。但是企业存在财务风险预警信息系统缺失的问题,内部控制监督评价机制不完善。财务信息是企业筹资活动、投资活动和经营管理活动效果的反映,对企业财务风险进行适时监控和预警,可以通过一系列财务指标建立财务预警系统来实现。一些企业把企业内部控制的设计与执行看作是静态的、不变化的,忽视环境变化的影响。在实践中,一些企业管理者对财务预警系统重视不够,企业的财务部门及财务主管不善于运用财务指标来构建财务预警系统,通常情况下造成财务预警系统缺失,势必导致潜在的财务风险产生并可能大爆发,内部控制失效。
三、企业财务风险内部控制问题的成因
1.对财务风险内部控制重要性缺乏认识
企业对财务风险内部控制重要性认识各不相同,参差不齐,存在很大差异。首先,从领导层来看,一些企业领导层对财务风险重要性缺乏足够的认识,甚至些企业领导不懂财务,虽然了解财务风险对企业的影响,但是从本身能力上就难以对企业财务风险进行有效预警,导致企业在遇到财务风险突发事件时,明显的表现出应变能力不足,处理和防范能力欠缺,给企业带来巨大的财务风险,内部控制失去作用。其次,从财务基层人员来看,由于财务基层人员长期坚持本岗位工作,认为执行岗位责任制,把本岗位工作做好就行了,事不关己,没有系统和整体意识,缺乏自身提高意识,又由于对领导层财务风险重要性都缺乏认识,当财务风险来临时,财务基层人员难以提出有效的预防和应对措施。甚至一些基层财务人员对财务风险工作存在消极态度,导致财务风险发生的概率大大提高。
2.管理层不重视内控制度建设
以股东为中心的公司内部治理结构中,企业管理层不重视内控制度建设,认为股东是企业的所有者,处于企业首要地位,董事会是内部公司治理结构的重心。一些企业存在“一言堂”,公司董事长兼任总经理、董事会成员与公司管理层也都是“一个人,两张名片”,导致董事会监督权与管理层经营权集于一体。不可避免地出现管理层追求个体利益、操纵经营活动,这样做无疑会出现风险,甚至损害企业利益。因此,企业治理结构不完善对其内部控制的构建产生很大的风险。正因为上述的企业“股东虚位”,管理层集投资权、人事权、筹资权、经营权等所有控制权于一身,在这种公司治理情况下,导致企业内部控制相对薄弱。
3.企业内部审计职能混淆
内部审计在企业运营中发挥监督作用是显而易见的。然而现实中企业管理层对内部审计监督作用存在认识上的误区。公司领导层对内部审计的意识薄弱,经营业务发展需要往往使内部审计职能被弱化,最终导致无法真正发挥出企业内部审计的作用。企业内部审计关系模糊、内部管理不完善、分工不明确是企业财务风险产生的主要原因。实施内部审计能有效的改善企业内部管理和防范财务风险发生。在实践中,由于企业与上级企业,企业与企业内部各部门,往往由于在资金使用及管理、利益分配等方面存在管理混乱、权责不明等现象,存在财务风险及财务隐患,常常造成资金的安全性,资金流失严重,安全性、完整性无法得到保证。在企业生产、原材料采购、市场预测、产品销售、财务会计等各环节缺乏协同配合,效率不高,甚至经常造成存货、应收款项等资产损失严重,加大财务隐患,造成负债比重加大,财务风险增高。
4.内部监督控制执行不严
企业内部监督控制执行不严,防止舞弊行为的发生,企业内部不相容的职务分离。但是由于缺乏有效的监管,企业部门之间或者企业部门两个(或两个)以上的管理人员共同舞弊行为,有时发生串案、窝案,财务风险加大,不仅影响极大、损失也极大。甚至有高层管理与会计人员铤而走险违法,使内部控制失效,财务风险防范形同虚设。有时企业自己很难监督自己,没有有效的保障措施,内部监督控制执行显得非常乏力。多年来受“重生产经营,轻经济管理”影响,加之企业的处罚不力,主管部门忽视审计监督,忽视财政税收的管理,在一定程度上放纵企业违纪行为。
四、企业财务风险内部控制的对策研究
1.树立企业整体财务风险意识
企业财务管理中风险无时不在。要明确树立企业整针体财务风险意识,积极开展财务风险宣传活动,勇于承担并善于分散风险。树立企业整体财务风险意识,宣传树立和强化防范风险意识是企业成功的关键。通过开展财务风险意识宣传活动,加强员工财务风险意识培训,使企业树立科学的财务风险观念。要通过企业文化建设等工作,提高对财务风险内部控制体系的重视;通过积极开展财务风险意识宣传活动使管理层和员工风险意识、“自我意识”进行潜在的警示。企业应普及财务风险内控知识,利用现代教育技术手段,并通过网络课程的互动交流,提髙财务风险管控的积极性,促进财务风险内部控制体系得到更好的执行。企业的领导者进行风险意识的专门培训,把风险意识传递给员工,领导重视财务风险意识培训工作,员工就会自然的去做,使双方风险意识都得到提高,并且要重视对财务人员风险意识和应变能力的培养,风险管理培训使财务人员了解各种财务风险的不同表现形式,把风险控制和防范贯穿业务流程和各个环节,在工作中风险评估和排除风险,这样就能掌握主动,化险为夷。
2.建立健全企业财务风险内部控制制度
财务风险内部控制的空间基础是有效第控制内外环境,任何财务风险内部控制体系发挥作用都需要良好的环境,环境是土养,影响到执行效果,建立健全企业财务风险内部控制制度,能推进企业整体战略目标的实现:一是建立科学组织架构。良好的组织架构具有健全的协调合作体系,为财务风险内部控制制度实施奠定基础。只有良好的组织架构才能为财权配置及内控实施奠定坚实的组织架构基础。二是加强独立董事建设。在现有的公司治理结构框架下,通过引入独立董事制度,从第三方的角度引领企业加强内控工作,充分发挥独立董事作用,并对董事会成员进行监督,防范企业财务风险;三是加强风险管理机构建设。企业财务风险管理必须建立相应的管理组织机构,实现组织化运作,使企业财务风险管理真正的规范运行,及时发现并化解风险。
3.明确企业内部审计关系
企业想要强化自身在财务风险上的有效性内部审计。科学设计企业内部审计体系,健全和完善内部审计制度。企业管理层支持内部审计人员的工作,不断提升员工的业务能力和风险识别能力,保证企业内部审计工作正常进行,使企业内部审计系统更加完善。对企业内。部审计机构的监督系统进行完善,保证企业内部审计的有效性开展,保证企业能够独立按照审计委员会的要求进行公司的审计工作。各级管理层加强内部审计认识,明确企业内部审计关系。企业可以运用先进的方法有效地开展风险管理审计,增强风险意识和风险管理能力。企业想要为了更好提高公司内部风险管理的有效性,应该将工作的重心放在事后把关转变为事前、事中介入这一方面,以防止相关问题的发生。企业还可以在风险管理的策略制订时融入内部审计的监督职能和指引职能,以保证企业内部审计在财务风险管理中的作用。
4.构建内部监督管理体系
