风险内控管理范文
时间:2023-11-03 18:16:33
风险内控管理篇1
企业对外经营运作过程中,面临各种经营风险,包括因竞争对手的恶意竞争行为导致的风险、因合作伙伴履约资信问题导致的风险以及因经营环境变化导致的风险,如国家法律、政策的变化。
企业内部管理追其根源,均在于人力资源的掌控,因此我们通常将企业的内部管理风险概括为“人力资源风险管理”。
人力资源风险管理中最常见的几类问题,包括:黑单、泄露公司机密及商业秘密、虚报或假报帐目等。出现以上问题,究其根本,有三个层面的原因:
第一,目前我国社会信用体系不完善;
第二,公司内部管理制度存在缺陷,制度制订不足,特别是有些企业根本没有建立人力资源道德风险的防范和监督制度,公司管理层对公司制度执行不力,甚至参与有损公司利益的行为;
第三,员工职业素养有待提高,缺少必要的职业规范和素质或者道德水准、特别是尽职性不高。
因此,企业必须加强内部风险控制,建立并完善内部人力资源风险防范体系和危机处理机制,控制内部人力资源风险,从而保障企业商业安全。
企业增强风险控制能力,首先,必须建立事前防范保障机制。设立对应聘人员和重要岗位待聘人员的资质审核程序,全面、深入核实其背景资料,同时也可通过心理测试,获取一些其它途径无法得到的真实信息,比如应聘人员是否对企业隐瞒的、档案材料中无记载的重要背景信息,如是否有犯罪前科,是否有吸毒、同性恋和其它不良嗜好,是否加入非法组织,是否是国外间谍或竞争企业的商业间谍。
其次,建立事中预防监控机制。事中预防监控是事前防范的延伸。公司内部,要对在职人员,特别是重要岗位员工进行公开的定期、不定期考核或心理测试;加强对员工个人职业素养的培训与提高,完善新员工的培训机制和对在职员工的考核机制。公司外部,可聘请专业的调查公司对重点岗位员工的尽职状况进行定期保密调查。
最后,建立事后危机处理机制。公司内部要设立专门的危机管理部门,并不断健全和完善部门制度;公司外部,可聘请专业调查公司对在职人员、离职人员的职业去向进行追踪调查。
我们对不同阶段对风险控制的程度有一个大概的统计,基本上是:事前控制:100%,事中控制:85%,事后控制:15%。可见事前对风险和危机进行控制是最有效的。因此,企业加强风险控制,建立人力资源风险管理体系,其重点也在于建立事前的风险防范和事中风险监控机制。 总结以上风险控制方法,现阶段企业人力资源风险控制与管理应着眼于以下方面:
1、企业必须培养事前风险防范的意识,并建立相应的监督体制,以确保这种意识落实到现实的管理过程中;
2、企业监督体制的建立和实际运作,包括雇佣资质调查和背景调查、风险测试机制;
风险内控管理篇2
社会保障制度中一个最重要的组成部分就是社会保险,社会保险在社会保保障制度中出于核心地位。社会保险的含义是指国家通过法律建立社会保险基金,对丧失劳动能力、暂时失去劳动岗位或因健康原因造成损失的人给予物质帮助。因此,社会保险的重要性不言而喻,这关乎党和政府对于劳动保障工作的政策方针的落实程度,同时也关乎民生和劳动人民的切身利益,更加关系到社会的稳定和经济的发展,是每个人关注的重点问题。建立健全社会保险内控是保证社会保障制度有条不紊发展的基本要求,也是对社会保障实践的具体落实。但是有些地区对于社会保险内控管理存在诸多不足,导致社会保险基金存在风险,对社会保障制度构成威胁。
2目前社会保险内控管理存在的问题
2.1内控认识不足。社会保险管理机构的工作人员对内控认识不到位,观念淡漠,对内控管理的理解较差,没有认识到内控的重要性,内控不仅可以防范和化解社会保险工作的风险,还对参加社会保险的人员权益起到保护作用。并且,社会保险内控的执行科室配备缺乏,另外工作人员又缺乏审计方面的专业知识,对社会保险的相关法律法规不够了解,加上敷衍散漫的工作态度,没有达到期望的效果。2.2缺乏内控制度。制度是实施的基础,社会保险内控制度的不健全导致社会保险内控管理的不到位。社会风险内控管理制度不健全会导致与实际工作不协调,对社会保险的安全构成威胁。2.3执行力度不到位。社会保险的管理机构在执行过程中缺乏积极性和主动性,内控机构往往被忽视、敷衍,社会保险管理机构对自己内控管理的评估不足,内有做到心中有数,更加做不到对内控机构完善的管理。近年来,所发生社会保险案件,无一不与内控管理重视程度不足,监督机制不健全,监控缓解失效等有关。我们要将前车之鉴,作为后事之师,加强内控管理。
3社会保险内控管理工作方法
认真做好社会保险内控管理工作,切实发挥社会保险内控管理的功能和职能,避免危害民生,危害社会主义建设的现象发生。本文阐述了如何做好社会保险内控管理工作的几条建议。3.1提升工作人员的职业和道德素养。对工作人员的进行政治思想教育和职业素养教育,不断提升工作人员的责任感,在社会保险基金管理方面普及法律知识,树立社会保险人员遵纪守法的意识和观念,并将此作为廉政教育的重要内容。3.2对内控工作给予足够重视。保证社会保险基金的安全,就是保证广大参保人员的切身利益和生活保障,是广大劳动人民关注的焦点问题。内控管理是一种自律行为,做好内控管理工作是实现控制社会保险风险的重要手段。首先,给予社会保险内控管理工作足够的重视,将领导目标实行责任制,将工作责任落实到个人,避免推诿扯皮,工作懈怠的情况发生。其次,完善社会保险内控管理工人人员的工作队伍,将真正懂专业,有责任心,理论水平高的专业知识型人才作为重点培养对象,对工作人员进行教育和培训,不断提高工作人员的专业水平和工作素质。3.3建立健全内控机制。建立内控管理制度首先要明确科学、民主、公开的决策程序,对涉及经济及管理方面的重大事项的决策,应该按照民主集中制的原则进行,首先由经办部门提出建议,然后由领导和相关部门代表集体决策。建立健全授权批准控制、不相容岗位分离控制、业务流程控制、预算控制、会计控制、风险控制、信息技术控制、会商报告控制等,综合运用上述方法,健全内部控制机制。明确授权审批制度,建立授权审批体系,对授权人员、范围、权限、程序和责任作出规定。建立工作人员定期或不定期轮岗交流制度,特别是重要岗位,要实行任职回避制度。3.4加强监督管理。进一步完善社会保险业务数据的管理制度,经办机构向上级行政部门递交的相关业务经办数据和统计报表进行严格的统计分析和检查,对出现的问题及时进行整改和反馈,严格做到数据管理系统的监督管理作用。针对社会保险各项业务的内容和性质进行明确分工,制定详细的工作计划和操作规程。对每一项业务的操作事项初审、审核和审批制度,保证业务的经办由不同的工作人员完成,实现复核和监督。社会保险经办机构要加强内部管理和监督、规范经办人员行为,提高内控执行力,形成自我约束,自动预警、自行纠错的工作机制,防范和化解社保基金运行风险,确保基金安全,从而促进社会保险经办内部控制工作规范、有序、健康发展,开创社会保险经办工作发展的新局面。
4结语
社会保障制度是涉及群众切身利益的民生工程,社保业务经办机构是落实各项社保政策、直接面对广大参保对象的窗口单位。因此,必须加强内部管理控制机制,把内部控制的触角覆盖到所有工作岗位,全面规范各项社保业务活动,优化业务管理流程,狠抓规范管理,形成自我约束、自动预警、自行纠错的长效机制,从源头上防范和化解基金风险,提升经办管理服务水平。
作者:孔玲玲 单位:寿光市人力资源管理服务中心
参考文献
风险内控管理篇3
关键词 内部控制 风险管理 整合
中图分类号:F272.7 文献标识码:A
COSO分别于1992年和2004年先后了两个内部控制框架,后者被命名为《风险管理——整合框架》,不但与原《内部控制——整合框架》名称不一,并将风险管理理念和方法导入其中。尽管我国2008年的《企业内部控制基本规范》采用了前者的形式和后者的思想,但是与我国企业的习惯认识产生了冲突。如何认识内部控制与风险管理的联系和区别,并对二者进行整合是当前会计理论界和实务界需要进一步思考的。
一、风险管理与内部控制关系综述
一般认为,企业内部控制是为了保护资产安全、提高企业经营效率和效果、保证财务信息真实性和可靠性所建立的一套自我管理和自我约束的管理制度或机制。但是,COSO于2004年重新提出的《企业风险管理——整合框架》强调了内部控制是风险管理不可分割的一部分,同时又指出了风险管理框架并没有打算取代在的内部控制框架。但并没有说清楚内部控制与风险管理究竟是一种什么样的关系。而且既然不准备替代内部控制框架,那么提出风险管理框架的用意又是什么。其实,长期以来,理论界和实务界对内部控制与风险管理之间的关系始终没有达到一致意见。概括而言,主要有以下三种观点:
(一)内部控制包含风险管理。
巴塞尔银行业监管委员会的《银行业组织内部控制系统框架》主张把风险管理内容纳入到内部控制框架之中。例如该框架指出:“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平。确保管理层采取必要的步骤去识别、计量、监督以及控制这类风险。”。另外,加拿大注册会计师协会控制标准委员会也认为:控制应该包括风险的识别与减轻。
(二)风险管理包含内部控制。
2004年,OSO委员会提出的《企业风险管理——整合框架》明确指出:内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式。2005年,英国特恩而尔委员会也认为:公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。
(三)内部控制就是风险管理。
国内外也有不少学者认为,风险管理系统与内部控制系统没有差异。这两个概念的外延变得越来越广,正在变为同一事物。风险管理与内部控制仅仅是人为的分离,而在现实的商业行为中,二者其实是一体化的。将内部控制定义为风险管理只是为了强调控制与战略制定的联系,刻画了内部控制作为组织支撑的特征。
二、内部控制与风险管理比较
1992年COSO提出的《内部控制——整合框架》将内部控制定义为,“受董事会、管理层及其他人员影响的,为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”2004年COSO重新推出《风险管理——整合框架》,将风险管理定义为“由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定和企业各个层次的活动,目的是识别影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理保证的过程。”
(一)内部控制与风险管理的相关性。
1、风险管理包含内部控制,是内部控制的改进版
内部控制是生产规模化和资本社会化的产物,是基于委托关系的,其目标是保证会计信息的真实和资产安全;而风险管理则是经济全球化的产物,是对内部控制的拓展和延伸,其目标是提高企业对外部市场的反应能力,提升企业战略的适应性。因此,内部控制与风险管理的融合是必然的。2004年COSO委员会的《企业风险管理——整合框架》通过控制目标和控制要素的安排,将内部控制全面纳入到了风险管理框架之下,从而实现了内部控制与风险管理的全面融合。融合后,风险管理目标多了一个战略目标,这一目标正是内部控制升华到风险管理的核心体现。另外,为了强调风险的重要性,风险管理框架另外增加了事件识别、目标设定和风险对策三个要素。由此可以看出,内部控制实际上是包容在风险管理框架之中的。
2、风险管理以内部控制为工具。
风险管理是以内部控制为基础的,必须得到内部控制的支持,才能实现风险控制的目标。内部控制受风险管理驱动,反过来为企业实现管理目标而提供有效的保证。完善的内部控制是当今世界大多数国家的法定要求,是现代企业建立风险管理体制应达到的基本状态。
(二)内部控制与风险管理的差异。
1、内部控制与风险管理控制的对象不同。
内部控制是企业实现目标采取的政策和程序,仅仅是一项管理职能,侧重于事后和过程的控制。因而与风险管理相比,内部控制相对滞后,如控制活动、信息与沟通、对控制的监督等要素都属于事后性质的,这就决定了内部控制不能解决所有风险问题。而风险管理活动相对比较主动,通过战略目标的设定和事项识别,将内部控制提前到企业战略制定过程,使风险管理具有了前瞻性,被赋予了战略管理功能,提升了企业风险管理的地位和能力。
2、内部控制与风险管理对风险的认识不同。
内部控制注重对企业目标实现过程中产生负面影响的事件进行控制,没有区分风险和机会。而风险管理既关注风险对企业战略目标实现的不利影响,还要求关注风险中所蕴涵的机会对企业战略的促进作用。
3、内部控制与风险管理对风险管理的范围不同。
内部控制与早期的企业经营环境相适应,外部环境相对稳定,关注的是企业内部风险;而风险管理与当前不确定的市场环境相对应,关注的侧重点是企业外部市场风险。之所以如此,是因为只有关注外部风险才能够提高企业战略对外部市场的适应性
4、内部控制与风险管理采取的风险管理策略不同。
随着金融衍生工具的出现和市场竞争的加剧,企业存在多重风险,而且风险存在叠加,有的风险相互抵消减少。因此,风险管理提出了对风险进行组合管理的概念,企业不能只从某个部门或某项业务去考虑风险,而应当从组织整体角度考虑风险问题。
三、内部控制与风险管理的整合
内部控制应与企业的风险管理的融合,是企业风险管理的客观要求。
(一)设立风险管理委员会,提高内部控制的层次。
我国大多数企业之所以仍然将内部控制视为企业日常管理的工具,而将其定位于风险管理,关键是企业风险意识不强,而风险意识不强的原因是无人对风险承担责任。如果在企业组织结构中建立独立的、专业的风险管理团队,不但有助于对内部控制进行专业化的管理,增强其独立性,而且有助于创造一个独立承担风险管理责任的主体,从而激发企业领导层的风险责任意识。
(二)在内部控制框架中导入风险理念。
内部控制与风险管理是不可分割的整体,风险是二者联系的桥梁,这就要求在企业内部控制的各个层面、各项业务流程和各个控制环节注入风险管理政策和程序。企业风险管理部门,应当按照风险管理的要求,加强对内部控制的监督,定期和不定期地对风险管理活动的有效性作出评价,并提出整改意见。
(三)明确董事对企业风险管理的责任。
企业风险管理部门只是风险管理的直接责任人,董事会才是风险管理的最终责任人。为此,企业应当建立多层次的风险责任体系,以各司其职,各负其责任。将董事会的责任定位于风险管理的顶层设计层次,高级管理层的责任则主要定位于风险管理的执行层次,专职的风险管理部门的责任则定位于风险管理的组织层次,各部门经理则对本部门的运作风险管理负责。值得一提的是,董事会不但负责风险管理的顶层设计,而且对风险管理承担最终责任,董事会必须对对违反风险管理的各种行为,都应当严加追究,无论其是否造成损失。
(四)完善企业风险管理的内部环境。
COSO《风险管理——整合框架》将原《内部控制——整体框架》中的“控制环境”要素修改为“内部环境”要素,旨在要求提高整体风险意识而不仅仅是与控制政策和程序有关的风险意识,要求企业加强风险文化建设、树立适当的风险偏好、正确地识别风险和机会,以风险为导向加强人力资源管理,培养员工的诚实性和道德观,以提高企业整体的风险管理素质。
四、结束语
风险管理是一个比内部控制更加宽泛的概念,险管理与内部控制的融合是内部控制和风险管理成熟的标志。内部控制与风险管理的融合,强调了内部控制与企业战略之间的联系,使内部控制从狭隘的财务控制拓展到战略管理层面,要求内部控制参与企业价值创造的全过程。内部控制与风险管理的融合说明了传统的内部控制为企业风险管理构筑的防火墙已经难以抵挡市场瞬息万变的变化带来的风险,需要更全面的风险管理以适应市场经济的发展。
(作者单位:平顶山市建设工程标准定额管理站)
参考文献:
[1]张军.基于风险管理视角下的内部控制探讨.内蒙古财经学院学报(综合版),2011(02).
[2]陈慧莉,杨承亮,潘剑勇等.内部控制与风险管理有机结合的方法研究.时代经贸,2011(32).
风险内控管理篇4
关键词:内部控制;实施;风险管理
1二者的主要区别方面
内部控制与风险管理主要在于目的、作用和发挥作用的环境差异。(1)风险管理是通过及时识别、评估、评价及防范风险,并控制不利影响的可接受程度,来实现目标;内部控制是企业内部风险管理的程序化规范,通过履行管理职能,通过事前参与、事中监督和事后评价达到目标。(2)风险管理是关注识别和控制风险可能影响的经营管理活动,对机会风险实施管理,促进实现经营目标和价值最大化;内部控制通过专业的过程管理规范和有效的控制活动,难以防范决策风险和经营者非理性风险。(3)风险管理,应紧密结合各项管理工作,统筹内外部环境,在企业管理和业务流程中嵌入风险管理观念;内部控制是在企业内外部环境下,根据公司法构建的法人治理结构和决策规则。风险管理以应有的风险防范意识实施经营管理;内部控制是经营管理中应遵守的流程规范。(4)风险管理是为实现企业最终目标任务,在经营管理过程实行风险管理的具体措施和方法,营造良好的风险管理氛围,构建全面风险管理体系,以及提供合理保证的过程、方法。内部控制的目的是保障企业经营管理合法合规、资产保值增值、财务信息真实可靠,经营效率和效果提升,促进实现企业发展规划和战略目标。
2二者相互联系方面
内部控制与风险管理的五个组成要素完全相同,即内部环境、风险评估、控制活动、信息沟通、内部审计,彼此密不可分。(1)防范风险是内部控制最明确、最主要的目标,离开这一目标,内部控制就失去存在意义,也很难有发挥作用的时空。(2)风险存在于企业生产经营的始终,涉及内、外部风险,如何识别、分析、评估风险,制定风险解决方案和采取应对措施,收集潜在风险信息是实施风险管理的前提;内部控制是构建控制体系、关注控制关键点,用业务流程直接描绘生产经营业务过程而形成的管理规范。内部控制嵌入式工作方法,方便收集潜在风险信息,可见内部控制是实行风险管理的主要手段。(3)风险管理是企业在经营管理过程中,通过对潜在各类风险因素识别、分析、评估,用最低投入换取最大的安全保障。有效识别、防范、控制风险是企业风险管理最终目标,也正是内部控制的最主要作用,毫无疑问,内部控制是实施风险管理最有效的重要工具。(4)内部控制和风险管理。实施内部控制和风险管理的主体、过程、目标都是相同的,都是必须企业全员全程参与。在实施企业管理风险的同时,也是在实施内部控制程序,模式过程完全协调一致。
3通过实施内部控制实现有效的风险管理
风险内控管理篇5
内部控制是社会经济发展到一定阶段的产物,其内容随着企业对外满足社会需要、对内强化管理而不断丰富和发展。内部控制是现代企业管理的重要手段,建立有效的企业内部控制制度是经济管理工作的重要基础。不断完善企业内部控制制度,对于防范舞弊,减少损失,提高资本的获利能力, 保障企业各项资产安全、完整具有积极的意义。
但是进入21世纪,安然、世通和施乐等世界知名大公司的一系列财务丑闻,给广大投资者带来了严重的打击,同时也暴露了企业内部控制存在的问题。各国理论界和实务界认为当前的内部控制框架有一定的局限性,如对风险的强调不够,使得内部控制无法与企业的风险管理相结合。一时间,企业的风险管理成为人们关注的焦点,也作为企业战略管理中的核心登上了公司治理的舞台。2004年10月份COSO(Committee Of Sponsoring Organizations Of The Tread-way Commission)的《企业风险管理——整合框架》是在1992年报告的基础上,结合《萨班斯——奥克斯法案》的相关要求进行扩展研究得到的。该框架强化了风险管理,涵盖了原有内部控制的合理内容。风险管理的兴起对内部控制产生了重大的影响。COSO认为,内部控制是风险管理的一部分,企业风险管理框架是在内部控制整体架构基础上发展而来的,内部控制与风险管理有着密切的联系。
目前在经济建设不断加快的背景下,中国企业要提高自身的国际竞争力以及在国际资本市场的信誉度,减少财务丑闻的发生,必须加紧改善自身的管理,建立完善的内部控制制度,识别和衡量企业所面临的内外部风险,并根据风险评估结果开展恰当的控制活动,消除或减少企业风险带来的损失,提高企业的应对能力和竞争力。同时,为了适应世界经济发展的形势,我国企业也迫切需要学习和借鉴国际上关于内部控制的理论研究成果。
一、风险的概念剖析
风险的定义目前主要有两种观点:其一是以美国学者威利特等为典型代表的静态学派,他们把风险理解为不确定事件。这种理解从风险管理与保险关系的角度出发,以概率的观点对风险进行定义。其二是以美国学者威廉姆斯和赛因斯为典型代表的动态学派,他们认为:“风险是在一定条件下,一定时间内可能产生结果的变动。”这种变动就是预期结果与实际结果的差异,意味着预期结果和实际结果的不一致或偏差。因此,这种变动越大,风险越大。
另外,也有人将风险分为纯粹风险和投机风险两类。纯粹风险是指有可能带来损失的风险;投机风险是指既有可能带来损失,又有可能带来机会的风险,如股票投资,既可以为投资者带来丰厚的利润,也可能使投资者遭受重大的损失。
对现代企业来说,风险是某种不利因素产生并造成实际损失致使企业目标无法实现或降低实现目标的效率的可能性。企业风险可以分为政策风险、战略风险、日常经营管理风险及财务风险。政策风险主要是国家宏观经济政策或行业政策改变导致企业所面临的风险;战略风险主要表现在企业的多元化经营与企业并购方面;日常经营管理风险按照日常运转的关键环节划分,主要包括供应风险、生产风险和销售风险;企业的财务风险则是指企业财务活动目标不能得以实现的可能性,包括筹资风险、资金投放的风险及企业其他财务活动风险。
二、风险管理的演进历史及现状
风险管理是采取一定的措施对风险进行检测评估,使风险降低到可以接受的程度,并将其控制在某一可以接受的水平上。从职能上说,风险管理就是在对风险进行观察、评估的基础上控制风险可能造成的损失,保证组织目标的实现。对风险管理的定义可以理解为:一是风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;二是风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;三是风险管理是一种管理方法。
风险管理作为企业的一项管理活动,产生于20世纪50年代的美国,当时美国一些大公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。在那时,风险管理是企业管理的一个重要组成部分,主要涉及的是对企业纯粹风险的管理。这一特征是和那时企业经营环境相对简单,因而纯粹风险给企业经营带来的影响最为严重以及通过保险手段可以对纯粹风险进行有效管理是密切相关的。
20世纪80年代后,企业的经营环境开始发生了巨大变化,以价格风险、利率风险、汇率风险等为代表的财务风险开始给企业带来巨大的威胁,使得企业开始寻求规避财务风险的工具。但企业在这方面的努力仅限于一些孤立的实践活动,并没有形成完整的理论和方法体系。反而在金融机构中,由于所经营的金融产品带来的各种风险加剧,逐步形成了针对金融机构的相对完整而系统的金融风险管理体系,其针对的对象和内容都与传统风险管理有很大不同。
到20世纪末,随着大型企业特别是巨型跨国公司面临的风险管理日趋多样和复杂,开始出现了将企业的所有风险,包括纯粹风险和财务风险综合起来进行管理的需要。这种需求使得在历史上不同时期,并沿着两条不同轨迹发展起来的传统风险管理和金融财务风险管理终于结合在一起,形成一个崭新的概念——全面风险管理。
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
三、COSO风险管理框架
近年来,许多公司关注企业风险管理,他们对企业风险管理框架的需求日益增加。2001年,COSO委托普华永道设计一种能被企业管理层用来评估和改善企业风险管理的框架。在这一时期,美国出现了包括安然公司在内的一系列公司财务丑闻,使投资者蒙受了巨大的损失。之后,要求改善公司治理结构和提高风险管理能力的呼声日益高涨。2002 年美国通过了萨班斯——奥克斯利法案(Sarbanes——Oxley Act of 2002),其中的 404 条款要求上市公司管理当局对内部控制的有效性进行披露报告,同时也要求注册会计师对上市公司内部控制的效果进行审计。正是在这一背景下,COSO于 2004 年 10 月了《企业风险管理——整合框架》的报告。
(一)风险管理的定义
COSO对其定义为:“企业风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。”
ERM框架对内部控制的定义明确了以下内容:1.是一个过程;2.被人影响;3.应用于战略制定;4.贯穿整个企业的所有层级和单位;5.旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;6.合理保证;7.为了实现各类目标。对比COSO1992年的定义,ERM概念要细化得多。由于新COSO报告提出了风险偏好、风险容忍度等概念,使得ERM的定义更加明确、具体。
转贴于 (二)风险管理的目标
ERM认为风险管理的目标有:战略目标——与使命相关联并支撑其使命;经营目标——有效和高效率地利用其资源;报告目标——报告的可靠性;合规性目标——企业经营符合相关法律法规的规定。
ERM整体框架中除了经营目标和合规性目标与内部控制整体框架相似以外,还将“财务报告的可靠性”发展为“报告的可靠性”。原COSO报告把财务报告的可靠性界定为“编制可靠的公开财务报表,包括中期和简要财务报表以及从这些财务报表中摘出的数据,如利润分配数据”;新报告则将报告拓展到“内部的和外部的”、“财务的和非财务的报告”,该目标涵盖了企业的所有报告。除此之外,新COSO报告提出了一类新的目标——战略目标。该目标的层次比其他三个目标更高。企业的风险管理在应用于实现企业其他三类目标的过程中,也应用于企业的战略制定阶段。
(三)风险管理的控制要素
1994年COSO报告《内部控制——整体框架》中,提出了五个要素:控制环境、风险评估、控制活动、信息和沟通、监督。ERM框架对这五个要素进行了深化和拓展,将其演变为八个要素,即增加了控制环境内部化;目标作为要素;风险要素的扩展。
主要有:1.内部环境——内部环境包含组织的基调,它为主体内的人员如何认识和对待风险设定了基础,包括风险管理理念和风险容量、诚信和道德价值观以及他们所处的经营环境。2.目标设定——必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取适当的程序去设定目标,确保所选定的目标支持和切合该主体的使命,并且与它的风险容量相符。3.事项识别——必须识别影响主体目标实现的内部和外部事项,区分风险和机会。机会应被反馈到管理当局的战略或目标制订过程中。4.风险评估——通过考虑风险的可能性和影响来对其加以分析,并以此作为决定如何进行管理的依据。风险评估应立足于固有风险和剩余风险。5.风险应对——管理当局选择风险应对、回避、承受、降低或者分担风险,采取一系列行动以便把风险控制在主体的风险容限和风险容量以内。6.控制活动——制订和执行政策与程序以帮助确保风险应对得以有效实施。7.信息与沟通——确保有关员工履行其职责的信息得以识别、获取和沟通。有效沟通的含义比较广泛,包括信息在主体中的向下、平行和向上流动。8.监控——对企业风险管理进行全面监控,必要时加以修正。监控可以通过持续的管理活动、个别评价或者两者结合来完成。
(四)相关角色和任务的变化
新老COSO报告都将组织的董事会、管理层、内部审计等职员看成是内部控制框架中的相关责任人。董事会制订战略,管理、指引和核查一些特殊交易和政策。董事会既是内部控制的因素,也是企业风险管理的重要因素。ERM框架使董事会在企业风险管理方面扮演更加重要的角色,即担负总体责任,企业风险管理的成功与否在很大程度上依赖于董事会,董事会需要批准组织的风险偏好。
在ERM框架中,管理层必须识别目标和战略方案,并将其分类为战略目标、经营目标、报告目标和遵循性目标四类。每一个业务单元、分部、子公司的领导也需要识别各自的目标,并与企业的总体目标相联系。一旦设定了目标,管理层就需要识别影响风险的事项、评估风险并采取控制措施。
在ERM框架中,内部审计人员在监督和评价成果方面承担重要任务。他们要协助管理层和董事会监督、评价、检查、报告风险。对于内审人员来说,最大的挑战是在ERM中扮演何种角色,很多内审人员可能被要求提供ERM的教育和训练,甚至“处理企业风险管理过程”。但是,新报告认为:内审人员并不对建立ERM体系承担主要责任。内审人员职责的另一个变化是原来对CFO和内审委员会负责,现在可能要对CFO、内审委员会和风险主管负责。
在ERM框架中,新增加了一个角色——风险主管或风险经理。风险主管除了需要和其他管理人员一样在自己的职责范围内建立起风险管理外,还要帮助其他经理人报告企业风险信息,并可能是风险管理委员会的成员之一。
四、内部控制与风险管理的关系
从新的COSO框架对企业内部控制的完善来看,企业内部控制逐渐呈现与风险管理靠拢和一体化的趋势,即以风险管理为主导,建立适应企业风险管理战略的新的内部控制,从内部控制走向风险管理。
风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低的程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是风险,在某些极端情况下甚至完全由风险因素来决定。风险越大,越有必要设置适当的内部控制措施,风险相当大时,还要设置多重内部控制措施。而且做好内部控制是做好风险管理的前提。一家企业只有从加强内部控制做起,通过风险意识的提高,尤其是提高企业中处于关键地位的中、高层管理人员的风险意识,才能使企业安全运行,否则,处于失控状态的企业最终将被激烈竞争的市场经济大潮淹灭。
风险管理是内部控制概念的自然延伸。在新技术和市场的推动下,内部控制走向风险管理。例如,在计算机网络和金融衍生工具市场存在的条件下,企业可以运用金融衍生工具防范因汇率和利率波动给企业带来的财务风险。内部控制是企业防范风险的日常运行功能与结构,包括确保财务信息的真实可靠、遵守相关的法律法规等。在新技术和市场条件下,为维护股东的利益,实现企业目标,还需要基于内部控制更主动、更灵活、更全面的风险管理。
内部控制和风险管理各有侧重。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般仅限于财务及相关部门,并没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理和利率风险管理等,它贯穿于管理过程的各个方面。从以上分析可以看出,风险管理是内部控制概念在新技术和市场条件下的自然延伸,风险管理包括内部控制,内部控制是风险管理的基础。风险管理侧重于市场交易层面。
正因为内部控制与风险管理有内在的联系,各国分别以不同的方式逐步将内部控制与风险管理联系起来。巴塞尔委员会的《银行业组织内部控制系统框架》中指出:“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平,确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险……”,显然是把风险管理的内容纳入到内部控制框架中了。2004年1月8日,我国有关方面举办了“商业银行风险管理与内部控制论坛”,这表明我国银行业也开始将内部控制与风险管理联系起来。
风险内控管理篇6
财务风险的内容方面。陈小鲁认为集团公司财务风险控制的内容是筹资风险控制、投资风险控制、运营风险控制和分配风险控制。而占松涛认为凡能影响企业财务状况和资金周转,可能使企业在当前或未来某一时期发生财务危机的风险因素都应纳入企业财务风险控制的范畴,财务风险的内涵已经扩大到企业资金运动的方方面面。对于风险管理现实状况的研究。胡小红认为安然、中航油等企业因财务原因倒闭破产案例的主要原因是风险意识淡薄和没有有效的防范企业财务风险。郑涵少则认为现阶段经济环境下,企业进入了集团化的成长发展阶段,跨地域经营使得母子公司或者总分公司之间的财务会计信息沟通和交流受阻,企业必须在扩大经营范围和规模的同时加强财务会计信息化建设,以此来规避企业所面临的财务风险。关于内部控制和财务风险管理两者相融合的研究。刘印平等,高秀兰所持观点大致相同,即企业的内部控制向风险管理靠拢的趋势正不断加强,两者的融合越来越深入,以风险管理为主导、适应企业风险管理内部控制新制度正在迅速发展。财务风险管理作为风险管理的一个核心内容,必须要加强与内部控制的联系,要借助内部控制的功能进一步加强风险管理,使控制和风险管理在财务风险管理方面发挥综合性的作用。本文在总结前人研究成果的基础上,对我国企业现有内部控制下存在的财务风险问题进行具体分析,并进一步提出了内部控制下财务风险防范体系构建的几点建议,以为企业完善内部控制,更大程度地规避财务风险提供借鉴。
2.内部控制和财务风险管理相关理论
2.1财务风险内涵
财务风险是指企业在生产经营活动中,由于各种因素的影响致使企业的实际收益偏离预期的收益的可能性以及偏离程度。财务风险从不同的角度可以进行不同的划分。从影响因素的来源上来看,可以分为外部财务风险和内部财务风险。外部的财务风险主要由于复杂多变的外部环境引起的财务问题,包括政治风险、经济风险、社会文化风险等,这些因素往往是企业难以自我控制的。内部风险是由于自身存在的因素引起的,存在企业内部,是企业主要控制的风险因素。从可控性的角度来看,财务风险也可以分为可控财务风险和不可控财务风险。由于不可控性风险因素对于企业来说很难加以控制,或者说控制成本远远大于控制收益,从经济角度上将并不有利于企业的发展。同时,企业可以通过一定的手段和措施来控制那些可控性因素,通过较少的或者是合适的资源投入来控制和改善可控性财务风险。因此,对可控性内部财务风险进行研究能更大限度地促进企业发展。
2.2财务风险管理与内部控制关系
内部控制和财务风险管理的密切关系还表现在以下几方面:(1)完善内部控制是防范企业内部财务风险的主要途径;(2)目前企业风险管理水平普遍不高的主要原因之一就是内部控制制度不完善,因此内部控制不仅是提高风险管理的有效途径,而且还是其主要的影响因素;(3)因为内部控制中包含了风险管理这一内容,而财务风险管理又是风险管理的主要组成部分,所以财务风险管理也自然是内部控制所涉及的一个方面;(4)企业实施内部控制的驱动力之一就是防范企业可能面临的各类风险,而财务风险管理主要是防范企业的财务风险,由此可以得出财务风险管理也是企业实施内部控制的一个主要驱动力量。因此,从两者的紧密关系可以看出,研究内部控制视角下财务风险管理理论和实践对企业生存和发展意义重大。
3.内部控制视角下的财务风险管理
3.1我国内部控制视角下财务风险管理现状
(1)内部控制存在的弊端导致财务风险。一种情况是企业内部控制系统涉及内容不完整、系统设计不合理,企业只有简单的、基本的内部控制相关操作,内部控制系统没有完全形成,使得企业财务管理,尤其是财务风险管理不能有效实施,使企业承担了相应的财务风险损失。另一种情况是企业缺乏防范和约束机制,只重视事后控制,没有发挥事前控制和事中控制的作用,而且内部财务控制职责划分、奖惩标准不够明确,从而影响了内部财务控制的风险防范和有效执行。(2)内部控制具体执行实施失效引发财务风险。企业不仅要制定有效的内部控制制度和规范,更重要的是要有效地去实施内部控制,倘若只是制定了完善的财务控制制度和操作规程而执行力度不够,则会形成“印在纸上、挂在墙上”的企业内部控制松垮状况。只说不干造成了财务信息失真、企业资产流失等严重后果。(3)高层管理者对财务风险防范重视不够。企业的领导层没能给予财务风险管理足够的重视是目前财务风险比较容易发生的一个主要原因,财务风险管理在企业经营管理中的地位还有待提高。上层组织的充分认识和高度重视是企业各层级重视并高效地管理财务风险的前提。而且,在项目前期不注重财务风险的分析,导致了许多重大项目因财务问题而失败。另外决策者不能获得真实有效的信息,加之决策者业务水平有限等原因,增加了管理层的决策结果中主观因素的影响作用,决策质量也相对较差,只有提高决策者的财务风险管理水平和综合素质使企业更好地应对可能遇到的财务风险。(4)管理者越权导致财务风险。由于现有的经济体制和企业组织形式等因素的制约,企业中难免存在“一股独大”的股权组织结构,非常容易导致“内部人控制”现象的发生。企业高层管理着对企业经营管理活动实施越权干预的现象比较严重,对企业内部的岗位设置、审批程序等重要控制环节施加个人影响,使之与企业财务控制相背离,导致财务控制失效,风险防范漏洞增加。
3.2财务风险管理弊端原因分析
风险管理问题产生原因有:(1)企业中的内部控制和风险管理人员的素质水平还不能满足企业发展过程中对于财务风险管理的要求,人才的缺失和能力不足是导致现实发展落后的重要原因。(2)企业组织内部缺乏内部控制和风险管理相关的制衡机制,存在较重的内部人控制问题。现阶段我国企业中存在的法人治理结构多数属于“形备而实不至”,没有形成权力制衡局面和效果。(3)企业信息系统发展落后,不能适应企业外无风险管理的发展。企业中存在的信息无法达到在企业中真实有效的传递的要求,信息沟通系统不能发挥应有的作用。(4)内部审计职能弱化。内部控制环境下的财务风险管理离不开内部审计的监督作用,没有监督执行动力就不足,因此要对内部审计的组织结构、人员素质、工作设置进行永华,以充分发挥内部审计对财务风险监督职能。
3.3如何促进内部导向的财务风险管理发展
改善内部控制导向财务风险防范的外部环境。(1)重视政府对企业建立内部控制制度的推动作用,充分发挥政府部门的主导作用。一方面要完善我国社会主义市场经济竞争机制,提高对内部控制的使命的认识,制定我国企业内部控制建设规划,完善内部控制体系建设;一方面要结合我国实际吸取外国的先进经验,探寻适合我国企业的财务风险制度和规则;(2)注重全过程的监督。必须积极促进企业财务风险管理制度的建立,并制定有效的监管机制,对企业进行财务风险管理全过程的指导与监督,是企业的财务风险管理要做到事前充分筹划、事中彻底执行、事后总结和改进。改善内部控制导向财务风险防范的内部环境。(1)加强企业内部控制制度的建设与创新。内部控制薄弱的企业经常存在许多管理问题和漏洞,企业应针对管理中存在的薄弱环节,着重加强这部分内控制度的建立和完善,构建多层次的严密的企业内部控制体系。此外,还应建立完善的现代企业制度,将内部控制作为企业管理的有效手段,加强内部控制体系建设以及相关配套体系建设,通过计划、执行、检查、处置(PDCA)四个阶段对有关问题进行动态控制,使控制体系逐步完善,企业的生产效益逐渐提升。(2)加强信息的流动与沟通。良好的信息管理可以使员工正确地履行职责、管理者及时掌握企业的营运状况,减少企业内外的信息不对称和流通不畅,有助于提高内部财务控制的效率和效果。(3)提高企业决策者的财务风险意识。思想决定行动,树立的财务理念是做好财务管理工作的先决条件。我们应该全面提升企业人员的财务风险意识水平,杜绝只看眼前利益、好大喜功的短缺思想和行为,使人们能用发展的长远的眼光看待问题。(4)加强预算管理。编制合理的成本预算,实行预算控制制度是财务管理的一个重要环节。预算管理能够较早地对企业财务问题做出预警,使人们能够尽快采取行动,避免问题的严重和扩大,是防范财务风险的重要举措。(5)促进经理人市场发展。通过建立经理人市场,完善经理责任制度,让具备一定知识管理能力和技能的专业管理者从事企业的生产和运营管理,不仅能够提高经营管理效率,而且有助于及时发现和解决不良的财务运行问题,降低企业的财务风险。因此,要促进企业财务风险管理水平不断提高,要从企业内部控制这一视角进行理论和实践探索,从多方面综合性的进行研究。在借鉴以往经验的同时放宽眼界,用发展的思维指导企业的财务风险管理,形成具有中国特色的、适合我国企业发展实际的、能够有效应对复杂风险环境的财务风险管理发展模式。
风险内控管理篇7
关键词:风险管理;企业;内部控制
一、风险管理视角下企业内部控制管理的作用
内部控制是为确保企业各个层级工作人员能够有序开展日常工作,所制定的针对企业各运营环节的工作制度和监管制度。风险管理为了促进企业运营目标的有效实现,减少财务风险的出现,根据风险管控的目标,对发展战略进行全面部署,做好风险识别和评估工作,预防运营风险的出现,以及在风险发生时能够及时应对,将损失降至最低。企业内部控制和风险管理具有统一的目标,维护企业利益是两者共同的期许,基于两者的共通性,使风险管理和内部控制的有机融合成为可能。基于风险管理视角下的内部控制工作,就是在开展内部控制工作的同时,将风险管理思维融入其中,通过内部控制加强对企业运营各个环节的运营风险进行防范,助力实现企业运营目标,提高经济效益,引导企业有序发展。
二、基于风险管理视角的企业内部控制
1.基于风险管理意识的视角
(1)需要改进的问题
当前,大多数企业在开展内部控制管理工作时,不具备较强的风险管理意识,缺少规范的风险管理机制。并且,因为风险意识较为薄弱,定型及定量风险分析缺少专业负责人,没有在企业内部设定专业的风险管理部门。风险管理及预警体系建设不完善,风险管理水平相对较低。尤其是近几年,随着企业框架全面改革,企业在注重运营目标的同时,没有给予高风险交易活动充分重视,缺少风险预测和防范能力,风险管理水平有待提高,给各种风险出现营造了机会。此外,由于我国开展内部风险控制时间相对较短,相关理论和体系不完善,思想意识薄弱,没有全面开展内部风险管理工作,导致风险频频出现。
(2)优化构建的路径
随着企业改革逐渐深入及相关供应链的快速发展,让我国企业运营中面临的风险因素不断增多,使得企业运营不明确性逐渐加大。因此,针对企业来说,在开展运营管理工作时,应该给予风险管理工作高度重视,树立良好的风险管理意识。风险管理意识的树立,可以从风险识别、风险评估、风险管理等方面入手。只有这样,才能让企业职工均具备良好的风险管理意识,精准的评估企业运营过程中可能存在的各种风险,提前采取防范措施。以出版企业为例,为了实现风险管理水平的提高,减少不必要风险出现,该企业结合实际情况,构建了完善的风险管理体系,并严格根据风险管理需求,落实管理工作,在提高企业风险识别水平的同时,要求结合风险类型,设定对应的防范和管理对策,加强职工培训,让其具备良好的职业素养,提高自身专业水平,给后续内部风险管理工作开展提供条件。
2.基于内控体系制度构建的视角
(1)需要改进的问题
在当前背景下,企业需要对现有的运营模式和管理方式进行修整,来满足时展需求,实现企业稳定发展。在改革步入到深度发展阶段以后,需要企业加大内部控制管理力度,针对部分内部控制水平不强的企业而言,无法将内部控制作用充分发挥,导致最终管理结果差强人意。首先,在日常管理过程中,没有给予内部控制工作高度重视,并且没有构建完善的内部控制体系,使得内部控制工作无法落实到实处;其次,部分企业在内部设定了董事会、内部审计等监管部门,但是这些部门之间关系较为繁琐,导致这些部门内部控制无法顺利落实,进而不能将其作用全面激发,使得内部控制体系如同摆设,不具实质意义。
(2)优化构建的路径
内部控制需要得到各个部门的配合和管理,并非由领导层级加以评判。要想构建完善的内部控制体系,应该从风险评估、内部管理、绩效考核等方面入手。以出版企业为例,在风险评估过程中,该企业在年初时安排专业人员对企业各个部门下发相应的风险管理任务,在领导层级及基础层级人员的共同努力下,及时找出企业运营过程中存在的各种风险,并根据风险评估报告,制定对应的风险处理对策,之后将对策下发到各个部门中,并全面落实。在内部控制管理过程中,应该从各个环节入手,加大管理力度,及时找出存在的问题,并妥善处理,谨慎对待,将各种问题扼杀在萌芽状态,给企业运营发展营造良好环境。
3.基于内部监控的视角
(1)需要改进的问题
从当前我国企业运营发展环节中存在的各项问题来说,企业内部控制缺少系统的监管是当前较为凸显的问题之一。这是由于大部分企业即便已经落实了内部控制管理工作,但是没有对内部控制执行过程进行统一监管,缺少完善的监管体系,没有及时找出企业运营发展中存在的不足。并且,企业内部监管没有在内部控制中发挥应有的作用,甚至在部分状况下存在内部监管不严谨的现象,企业内部存在一人多职或者跨部门监管的状况,导致监管人员工作管理作用不能深入激发,影响企业整体内部监管质量。
(2)优化构建的路径
基于风险管理视角下,为了能够促进企业经济效益和社会效益的提高,实现企业的稳定发展,就要结合企业实际情况,加强企业内部监管,科学构建完善的内部监管体系。并且,根据当前企业运营情况,充分落实内部监管工作,加大监管力度,给监管部门施加一定压力,以此实现企业内部管理水平的提高,避免出现徇私舞弊等状况。以出版企业为例,该企业根据实际情况,从内部监控角度入手,严格秉持内部控制管理标准,根据内部控制管理要求落实内部监管工作,保证内部监管流程和相关体系顺利落实到实处,确保企业稳定运行。在完善内部控制监管体系时,预算在其中占据一定位置,因此,企业需要给予预算管理工作充分重视,确保预算管理工作顺利落实,让企业效益得到最优化。例如,企业管理层级应该在确保相关制度有效开展的情况下,根据各个季度对各个部门设定的预算目标加以考核,并且完善对应的预算管理体系,提高预算管理水平,保证各个部门工作效率,从而推动企业长久发展。
三、结束语
从风险管理角度入手,做好内部管理工作,并加强内部管理体系构建,在提升企业内部管理水平的同时,减少各种风险的出现。因此,企业需要给予内部控制管理工作高度重视,从各个环节入手,加大风险管理,做好风险评估和识别工作,及时找出企业运营环节中存在的各种风险,并采取对应的防范对策,减少不必要风险出现给企业运营带来的影响。并且,企业还要加强内部控制,全面落实内部监管工作,根据企业运营情况,找出存在的不足并及时处理,给企业运营发展营造良好环境,推动企业实现可持续发展。
参考文献
[1]胡凤鸣.风险管理视角下对企业内部控制评价探析[J].时代金融,2018,(14):174.
[2]马楠.试论内部控制视角下企业固定资产管理的风险[J].现代经济信息,2018,(4):196,198.
[3]曹思奇.风险管理视角下中小企业内部控制构建的思考[J].商业经济,2018,(2):16-17,33.
风险内控管理篇8
关键词:地方高校内部控制风险管理
一、我国地方高校内部控制现状
2012年11月,财政部正式《行政事业单位内部控制规范(试行)》,并要求在2014年1月1日起在我国行政事业单位范围内(包括地方高校)全面实施。该《规范》的出台对促进地方高校加强和规范内部控制、遏制腐败现象、提高资金使用效率等方面发挥了重要作用。近几年,我国地方高校内部控制的理论研究,虽然取得了一些进展,但是仍然没有建立完整的理论体系,严重制约着地方高校内部控制实施的效果。2018年2月8日,广东省教育厅下发《广东省教育厅关于开展2017年度行政事业单位内部控制报告编制工作的通知》(粤教财函〔2018〕14号),要求全省各地方高校做好内部控制报告编制工作。2018年5月31日,广东省教育厅又专门下发《广东省教育厅关于开展行政事业单位内部控制建立与实施情况考核验收的通知》(粤教财函〔2018〕76号),就全省各地方高校内部控制建设与实施情况提出工作要求。随着行政事业单位内部控制工作的不断深入和开展,我国地方高校根据通知的精神和要求,对学校内部控制情况进行评估和报告,并借此机会进一步推进地方高校内部控制的建设和实施。按照通知的精神和要求,大部分地方高校都建立了内部控制的组织结构,制定了工作计划,明确了内部控制建设的步骤,细化了各部门的任务,以确保内部控制工作在地方高校有序开展。经过近几年的努力,地方高校内部控制建设取得了初步成效,但仍存在着一些问题需要去解决。
(一)地方高校内部控制建设仅仅是形式
在内部控制建设与实施过程中,一些地方高校对内部控制重视不够,风险意识薄弱,对内部控制建设持应付的心态。简单汇总现有制度和工作流程作为内部控制制度,导致内部控制制度不完善、风险点控制不全面、评价体系不合理。虽然地方高校已制定了一些内部控制制度,但只重制度建设不重贯彻落实,内部控制建设仅仅是形式。
(二)地方高校内部控制建设也不尽相同
在地方高校内部控制建设过程中,由于缺乏统一的内部控制框架,各地方高校对内控的重视和理解不同,并且在具体人员的专业素质上存在差异,内部控制建设的视角总是局限于单个工作任务、当前工作任务上,缺乏系统性和前瞻性的思考,因此,地方高校内部控制建设也不尽相同。
(三)地方高校内部控制建设的碎片化
根据内部控制的基本规范,地方高校已建立内部控制领导小组、内部控制工作组和内部控制评价和监督部门,以确保内部控制的建立、实施和评价。然而,大多数地方高校没有建立独立的机构来实施内部控制的建设和实施。相反,内部控制制度建设工作组由学校有关部门组成,其中一个部门被指定为主导部门。其弊端在于以部门为主导的内部控制体系建设,由于业务和能力的限制,难以全面承担建立内部控制体系框架的任务。在这种情况下,内部控制体系的构建往往是由各部门自行设计,然后进行简单总结,容易导致内部控制体系实施的碎片化。
(四)地方高校内部控制缺乏风险管理
在内部控制的建设,一些地方高校经常将内部控制建设局限于规范、指引中规定的经济业务或活动范围,有规定的就做,不做不符合规定的,缺乏积极主动的风险管理意识。
二、我国地方高校内部控制与风险管理
在发展的过程中,地方高校将面临各种风险。如何及时识别和分析与内部控制目标实现的风险,合理确定风险应对策略,是实施内部控制的关键。内部控制的有效实施有赖于风险管理的技术方法,没有内部控制的支持,风险管理就会形式化。内部控制的目标是防范和控制风险,促进地方高校实现发展目标。风险管理的目标也是促进地方高校实现发展目标。两者都需要在可接受的范围内进行风险控制。因此,内部控制与风险管理的两个要素不是对立的,而是协调统一的。
(一)内部控制与风险管理的关系
2004年,经过各国的讨论和调查,美国反虚假财务报告委员会颁布了《企业风险管理—整体框架》。在此基础上,建立了风险管理的基本框架。自此,内部控制已成为企业管理中不可缺少的组成部分。地方高校内部控制与风险管理审计的主要目的是评价内部控制的有效性和风险管理过程的效果,帮助地方高校实现高效、科学的办学目标。企业管理的核心是从内部控制体系向风险管理的转变。风险管理是建立在内部控制的基础上的,内部控制是整个风险管理框架中不可缺少的环节。两者的相互依赖促进了中国风险管理的持续发展。1.内部控制是风险管理的必要环节。风险管理在美国反虚假财务报告委员会颁布的《企业风险管理总体框架》中有明确的定义。提出风险管理是由董事会、管理层和员工共同参与的,可应用于企业管理的各个层次和部门,用来对潜在的风险隐患进行早期识别与预防,及时提供合理的应急预案和解决办法,确保企业平稳运行。风险管理框架由内部环境、目标设定、风险识别、风险评估、活动控制、信息传递等环节组成。这些环节也包含了内部控制的基本概念。因此,可以说,内部控制仅作为管理的基本功能而存在,而风险管理则涵盖管理的全过程。2.内部控制是风险管理的重要手段。地方高校各类经济业务活动存在着不同的风险。地方高校应尽早识别这些风险,对其进行评价和分析,并尽快提出对策和解决办法。风险识别是风险管理的第一步,即识别和识别实施过程中可能遇到的所有潜在风险因素和来源,对它们之间的特征进行分类和判断,识别风险的性质。在风险管理过程中,风险信息的获取是最重要的前提。如果我们不能收集全面有效的风险信息,那么下一个环节就不能顺利进行。内部控制是一种嵌入的管理模式,可以为风险信息的获取提供极大的帮助。可以看出,内部控制作为风险管理的重要手段而存在。
(二)内部控制与风险管理相结合的意义
随着我国地方高校的迅速发展,地方高校的融资方式和办学形式多样化,地方高校的各种经济业务和活动日益增多,各方面的风险也随之增大。与传统的管理模式相比,地方高校的发展不再受计划经济体制的影响。在市场经济条件下,地方高校不仅从事教学和科研活动,而且开展外商投资、基本建设、校办企业等各种经济活动。因此,他们面临着各种各样的风险。结合我国内部控制的基本规范,风险管理已成为内部控制的重要出发点和管理要素。加强内部控制有助于进一步提高地方高校防范、评估和化解风险的能力,从而促进地方高校的健康发展。内部控制与风险管理相结合,促进了地方高校内部控制的发展。内部控制作为地方高校管理的重要组成部分,越来越受到重视。内部控制与风险管理相结合,有助于通过地方高校的业务流程进行风险管理,对内部控制各个风险关键点加以控制,实现地方高校的全面风险管理,从而促进地方高校风险管理。
(三)完善内部控制和风险管理的措施和建议
1.树立内部控制和风险管理观念。地方高校内部控制的有效性在很大程度上取决于地方高校管理者对内部控制和风险管理的态度。随着我国经济的快速发展,地方高校的融资投资活动日益增多,经济活动类型多样,各种风险明显增加。因此,地方高校管理者应首先树立内部控制意识和风险管理意识,强化责任意识,根据地方高校不同的经济活动和业务情况,建立风险管理和风险应对机制。理顺业务控制流程,加强关键风险点的控制,加强风险预警,确保内部控制制度的实现。同时,要加强地方高校工作人员的风险意识,充分认识内部控制的重要性,积极配合内部控制制度建设,实施地方高校内部控制制度。2.建立健全风险评估机制。地方高校应将内部控制与风险管理相结合,建立风险评估机制,加强风险识别、预测和分析,评估风险发生的可能性和风险影响的大小。地方高校应分层次分解风险评估工作,以各部门、管理岗位为主体,对内部控制和风险评估进行评估和考核,实施内部控制和风险评估管理。地方高校内部控制与风险管理不应局限于财务部门,而应从教学、科研、基础设施、资产、招投标等方面入手。同时,要加强地方高校财务会计基础工作,严格执行不相容职务的分离,建立科学的资本支出审批程序,明确会计责任,科学分工,不断加强各部门风险管理,强化内部控制效果。3.完善内部监督体系。地方高校应完善内部监督机制,充分发挥内部监督的作用,改善信息不对称导致的内部监督不足的现状。地方高校应充分发挥内部审计的监督作用,提高内部审计的独立性,明确内部审计机构的定位,不断提高内部审计人员的业务素质。地方高校应完善内部审计制度,及时发现内部控制制度的缺陷,分析和评价内部控制的实施情况,提出整改建议,降低面临的风险。地方高校应不断完善相关的激励约束机制,特别是对内部控制不充分、绩效不佳的部门和人员,要加大处罚力度,提高违法行为的成本,调查有关部门和人员在内部审计过程中发现的相关问题,加强内部责任,从而达到强化内部控制执行和风险管理的目标。
三、结论