内控及风险管理制度范文
时间:2023-09-26 15:20:11
内控及风险管理制度篇1
【关键词】企业内部控制;风险管理机制;措施
在社会主义市场经济发展新时期,现代企业要在激烈的市场竞争中占据有利位置,提升其经济效益,需要对企业内部控制机制建设情况加以分析,在企业内部控制中引入风险管理理念和方法,着重提高企业财务管理水平,保障企业运营安全,实现既定经营目标。
一、企业内部控制与企业风险管理的关联性
在现代企业制度改革及财务管理改革的推动下,我国企业内部控制与风险管理控制呈现出互相融合的趋势。在企业风险管控中,涉及到的重点环节主要有风险识别、风险监督、风险评估及风险应对等,而企业内部控制从属于企业日常管理,一般不涉及到企业风险预估及防范。在企业内外部发展环境更加复杂多样的背景下,在企业内部控制中强化风险管理,可以在对企业运营风险要素加以掌控的基础上,提高其内部控制建设水平[1]。
二、现阶段我国企业内部控制及风险管理机制建设中凸现的问题
(一)企业内部控制及风险管理意识不强,风险应对能力不足
从机制运行角度看,企业内部控制及风险管理涉及到企业运营的各个方面,需要将其加以全程贯穿,但从现阶段企业风险及内控管理实践看,企业经营管理者并未全面深刻理解内部控制及风险管理的重要性,而是将精力放在企业眼前利益上,一方面导致企业内部控制及风险管理机制建设滞后,完善度不高,另一方面在企业参与到全球化市场竞争时,其对风险的识别、反应及应对能力不足。此外,在对企业内部控制及风险管理上,企业管理者对两者的理解有误,片面地将其等同于企业制度的制定和实施,将企业内部控制及风险管理加以割裂,企业内部控制及风险管理机制建设收效甚微。
(二)企业在金融风险防控机制建设上较为迟缓
受制于企业内部控制及风险管理意识薄弱,我国多数企业并未建立并完善企业的风险管控体系,在对企业风险要素的甄别及防范上能力不强,尤其是金融风险防控机制跟进不力[2]。第一,企业未成立独立性较强的风险管理机构。在经济一体化趋势逐渐加强的市场环境中,企业在资金来源,资金调配管理等环节更加复杂,各种金融衍生品得以在企业中应用,如不成立专门的管理机构对其进行必要的风险防控,极易使企业蒙受经济损失。第二,企业在对风险因素的评估上不够全面系统。企业营运与企业风险相伴相生,企业要保障稳定安全运营,需要建立风险评估体系及模型,对企业涉及到的一些资金投资,金融衍生品的风险等级加以识别、划分及防范,但在这一环节,多数企业并未进行及时规划部署。
(三)企业在内部控制监督管理建设上力度不强
企业内部控制要真正发挥其实效性,一方面需要企业内部控制机制的建立和完善,另一方面又离不开企业内部控制监督管理的及时跟进,发挥其约束功效。但我国企业在内部控制监督管理机制建设上还欠缺一定的力度,虽然有相应的内部控制监督管理制度辅助,但在制度的执行监督、内部审计机构的设立等环节还存在管理漏洞,这也增大了企业内部控制出现失控的几率。由于企业内部控制监督管理匮乏而引发的企业亏损及破产现象时有发生。
三、提升企业内部控制的风险管理机制建设水平的措施
(一)转变企业内部控制及风险管理理念
在企业内部控制的风险管理机制建设上,首先,企业管理者要对企业的内外部发展环境加以分析,转变原有的以制度代替机制的管理理念,在企业内部控制中融入风险管理理念和方法,着重对企业的经济行为及经营业务进行风险评估,不断完善内部控制体系。在企业财务管理及金融衍生品管理中,一方面要采用先进的风险管控手段,建立财务信息及财务风险预警体系,另一方面要对各项重要的财务信息、预算浮动、现金流量加以整理及记录。此外,在公司内部控制及治理结构上,企业应顺应投资及股权结构层次复杂多元的趋势,对企业内部治理结构加以优化,为开展企业风险管理做好组织保障[3]。
(二)对企业风险管理体系加以完善
为确保企业能够在复杂多变的发展环境下有效识别及防范企业风险要素,企业要针对风险管理体系进行完善。第一,企业要针对运营风险,成立独立性强的风险管理机构,由其负责对企业的经营风险要素进行全面梳理、分析、预防和控制。第二,企业要加强财务会计人员及风险管理人员的素质能力,根据企业发展情况及业务状况,选择及引入熟悉及了解金融市场风险发生规律的风险防控人员,以促进企业风险应对及处理能力的提升。第三,企业要做好风险的识别、分类、评估、管理工作,确定出风险等级及附带风险来源,通过相应的风险管理措施加以化解。
(三)强化企业内部审计职能作用,做好企业内部控制及风险管理监督管理
在应对企业风险方面,企业内部审计制度能够发挥重要的监督管理作用,作为企业来讲,一是要通过在企业内部建立其规范严谨的内部审计制度,使企业内部审计机构能够独立行使其监督管理职能,从而提高企业各环节管理运营的水平,并对监督管理过程中出现的风险隐患加以及时排除。二是要将企业内部审计与企业的风险管理加以融合,在企业内部审计中实施以风险为导向的审计模式,全面发挥企业内部审计人员在企业运营各个流程的风险识别、风险预测及风险管理方面的优势。
四、结语
总之,企业内部控制风险管理机制在保障企业经济效益提升,促进其稳定发展方面作用及地位较为突出。现阶段,我国企业在内部控制风险管理建设上尚存在一些问题,针对这些问题,企业应注重从理念转变,机制完善等环节加以完善,从而使企业内部控制风险管理真正发挥其职能作用。
参考文献
[1]邓顺峰.企业内部控制的风险管理机制探析[J].商业经济,2013,(14):39-40.
[2]许杰.浅议企业内部控制的风险管理机制[J].现代经济信息,2014,(23):129.
[3]高东坤.企业内部控制的风险管理机制完善对策[J].商场现代化,2014,(7):127.
内控及风险管理制度篇2
关键词:内部控制;风险管理;内部控制模式
伴随着我国市场经济的快速发展,各种体制、模式的公司如雨后春笋般出现,但因缺乏有效的内部管理,部分企业出现了重大风险,如中海油新加坡事件、巨人集团事件、三鹿奶粉事件等,从某种方面来说是内部控制及风险管理不到位造成的。因此强化企业内部控制管理,防控风险发生是企业未来可持续发展的重要选择和出路。
一、内部控制存在的问题
(一)管理体系存在设计缺陷。内部控制制度虚而不实,完全按照内部控制理论制定制度,造成内部控制制度指导性差。同时内部控制范围上略显狭窄,针对发展战略、企业文化,社会责任、内部信息传递等方面缺乏内部控制要求,造成内部控制制度涵盖的内容与成熟的内部控制要求不符。
(二)风险评估缺乏系统性管理。内部风险识别工作并没有全面开展,对于可能发生的重大风险事项及重大事项的风险点,虽也进行了风险的识别,并没有形成统一的识别工作体系。特别是企业在操作业务过程中,涵盖了部分风险点,但并没有形成企业自身的风险识别成果。
(三)内部控制活动过程管理不到位。国有企业虽然具有一定的规章管理制度,但因制度设计缺陷及制度条款粗放,执行弹性很大,造成公司某项工作开展过程中只重视工作结果,忽略过程中带来的遗留风险及过程效率低下、资源浪费等问题发生。
(四)审计部门独立性及业务能力不强。通常国企的审计部实际隶属于公司管理层,从而缺乏一定的中立性,进行内部审计时,会受到管理层影响,从而导致监管不利。国企业务未成体系化,重要业务集中在集团内部的财务审计工作,审计人员素质相对较弱,且企业流程,制度,风险识别存在缺陷,造成审计工作开展的局限性较强,最终无法形成有效的审计结果。
(五)信息传递存在障碍。信息管理职能缺失,造成信息传递受阻,横向纵向的信息沟通都没有有效的流转路径,因受企业文化及管理方式影响,存在很强的信息壁垒,部门之间缺乏有效沟通,本位主义严重,从而造成了企业生产经营因信息不畅而推进缓慢。部分信息存在失真,可能造成经营障碍及决策失误,存在重大经营风险。
(六)缺乏内部控制自评价。内部控制的自评价体系缺失,没有内部控制自评价体系,造成企业内部控制执行缺乏监管体系及后评价,如企业并没有形成内部控制手册,且尚未建立内部控制矩阵及风险矩阵,企业无法根据内部控制手册对内部控制问题进行及时汇总,进而进行自我检验,从而导致企业管理水平得不到有效提高,应对风险能力较差。
二、基于风险管理的内部控制模式构建
(一)风险管理与内部控制的互动机理。从某种程度上来说,风险管理是以内部控制为基础的,其出发点都是保证企业能够平稳有效的进行运转,都是为企业目标体系服务的[1]。风险管理突出了风险过程管理的应用,内部控制突出规范管理的应用[2]。相对于内部控制而言,风险管理增加了一个观念、一个目标、两个概念和三个要素[3]。对应风险管理的需要,企业应该有一个独立负责风险管理的职能部门。风险管理与内部控制比起来,在包括的主要内容的深度,涉及企业管理的领域上,都有所扩大风险管理的发展,是基于内部控制衍生出来的,本身就是建立于原先内部控制框架的基础之上的,是对原有内部控制框架的延伸。
(二)基于风险管理的内部控制模式设计。以内部控制五要素为构建基础,针对这五方面,要在目前基础上予以改善。在体系构建过程中,要结合企业实际情况,将风险管理内容融入到五要素当中,其中扩展内部环境的范围,加入风险管理的机构及功能设置,此外将内部控制中的风险评估扩展为风险管理,将风险事项识别、评估、预警及风险事项的应对统一纳入到风险管理的理念当中。基于风险管理的内部控制,要突出风险管理职能机构的作用,风险管理组织框架在整体内部控制中的布置与延伸,内部控制环境中的组织机构设置,风险管理中的风险识别,评估,建立风险矩阵及风险地图,控制活动中的风险预警与风险应对,监督过程中的风险自评价等,都需要有落地操作执行机构,新的模式中,风险管理机构的独立与职能定位清晰,是风险管理开展的核心所在,目前根据设计,已经将该部门的职能进行了准确定位,发挥其作用,将对内部控制的完善起到至关重要的影响。要逐渐将企业的流程管理体系作为重点进行建设,流程清晰,就能保证有良好的工作方向与执行监督,并可通过流程体系管理,识别各项业务的流程风险点,从而进行有效控制。在风险发生时如何处理风险,归根到底是要有风险意识,预防意识,企业只有具备了风险管理意识,才能够在内部控制过程中及时发现风险,评价风险,解决风险,这同时还要求管理层及员工提高自身素质,能够具备洞察力与判断力,才能将企业打造成为一个具备风险管理文化的企业。
三、基于风险管理的内部控制保障措施
(一)优化内部控制环境。首先,进行核心业务模式优化;其次,制度体系查缺补漏;再次,建立风险管理职能机构;最后,建立评价与奖惩机制。
(二)强化控制活动。加强全面预算工作的全程化管理,是提高内部控制水平的关键环节之一。在公司内部控制体系的建设中,通过流程管理,来完善内部控制的应用;通过信息化固化流程,来规避流程风险事项发生的可能;通过信息化的操作设计,来降低人为产生的不确定风险。
(三)监督与自评价。要保持内部审计部门的独立性,确保内部审计工作不受外在因素或管理层的干涉,确保内部审计具有较高的权威性和独立性。实行风险管理与内部控制双重监管,审计监察部,可对风险管理的执行进行监控,检查并加以反馈,提示管理层解决内部控制存在的风险管理问题。企业应结合自身实际情况,建立合适的内部控制评价体系,以风险矩阵,风险地图及内部控制手册为基础,从内部控制、风险评估、流程风险点和外部监管等四方面建立评价内部控制机制。
参考文献:
[1]金权,唐丽茹.论风险管理与内部控制[J].品牌,2015.7.
[2]王及源.内部控制在企业风险管理中的作用[J].企业改革与管理,2015.6.
[3]赵国粮.关于对企业内部控制与风险管理的研究[J].商,2014.8.
内控及风险管理制度篇3
关键词:内部控制风险管理风险导向
中图分类号:F270.7 文献标识码:A
文章编号:1004-4914(2010)09-020-02
在1992年《企业内部控制――整体框架》报告的基础之上,结合《萨班斯――奥克斯利法案》(Sarbanes―Oxley Act,以下简称萨奥法案)的相关要求进行扩展研究,美国科索委员会COSO在2004年正式《企业风险管理――整体框架》,指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个比内部控制更广泛的管理概念和工具。”该框架对内部控制的内涵进行了扩展:监督成为企业风险管理的要素之一,对企业风险管理进行监督以确定企业风险的运行是否有效,监督对象在目标、方法、内容等方面进行了扩展,但仍然遵循了内部控制监督的基本原则和方法。COSO委员会于2009年1月了《监督内部控制系统的指南》(Guidance 0n Monitoring InternalControl Syslems,以下简称监督指南)。该指南以风险导向为核心理念,以将监督有效地植入公司的持续控制过程为根本目标,从而能最小化内部控制失败,并提高决策所需信息的可靠性,它在实质上推动了内部控制监督要素的应用性发展。我国自2009年7月1日起施行《企业内部控制基本规范》,也强调了风险管理。
但是,很多研究结果表明,当前的内部控制框架有一定的局限性,尤其是对风险管理的强调不够,使企业的内部控制与风险管理无法有机结合,所以应该加强基于风险管理的内控。
一、内部控制和风险管理基本理论
1.内部控制理论。内部控制是指被审计单位为了保证业务活动的有 效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督。
内部控制理论是内部控制框架和标准制定的基础,在整个内部控制体系中起基础性作用。在我国,吴水澎,邵贤弟,陈汉文(2000)、杨雄胜(2005,2006)、潘琰,郑仙萍(2008)、毛新述,杨有红(2009)等从不同的视角对内部控制理论进行了探讨。谢志华探讨了内部控制的本质和结构,陈关亭讨论了企业内部控制的假说。
2.风险管理理论。(1)风险的概念。人们在特定客观条件下和特定时期内,对于某一事件或行为产生的预期结果与实际结果之间的差异程度就是风险。这种差异程度在本质上体现了预期主体之间的价值调整。(2)风险的特征。风险的主要特征包括:风险是客观存在的,风险是相对且可以变化的,风险是可以预测的,风险在一定程度上是可以控制的,风险损失与风险价值的对立统一性。(3)风险管理理论。风险管理是企业在识别风险、分析风险、衡量风险的基础上寻求有效控制风险的途径,并用最经济合理的方法来处置风险,以实现最大安全保障的科学管理方法。
企业风险管理的目标是通过对企业的风险进行控制和管理,尽可能使得某一风险事件或行为造成的损失比预期小,创造的价值比预期大,即风险溢价最大化。设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。企业风险管理目的在于企业同标的实现,保证股东财富的最大化。
二、内部控制、风险管理之间的关系
内部控制与风险管理并非平行的关系,应该说内部控制是风险管理的一个重要组成部分,而风险管理则是内部控制的发展和延续。内控主要是针对常规性风险,风险管理主要针对非常规性风险。
理论界和实务界对内部控制与风险管理的关系观点不一,目前具有代表性的三种观点是:内部控制包括风险管理;内部控制就是风险管理;风险管理包括内部控制。
1.内部控制包括风险管理。COCO的报告认为,风险识别、风险评估、风险应对、风险监控是企业内部控制的关键要素。CICA(1998)阐明了风险管理和内部控制之间的关系,即内部控制包括风险管理。
2.内部控制就是风险管理。Blackhum(1999)认为风险管理与内部控制仅仅是人为的分离,在现实的经营活动中,两者是相同内容的不同表达形式而已;Matthew Leitch(2004)认为,理论上风险管理系统和内部控制系统没有实质上的区别,随着这两个概念的内涵不断外延,两者正趋同一致,即内部控制就是风险管理。陈关亭(2005)认为风险管理与内部控制并不是包含关系,而是完全等价的。
3.风险管理包括内部控制。美国科索委员会COSO于2004年正式的ERM--IF表明了内部控制是风险管理不可分割的一部分。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。2009年的《监督内部控制系统的指南》也体现出了类似理念。通过分析,笔者倾向于第三种观点,认为风险管理的范围大于内部控制,且二者逐渐在融合。原因主要在于:(1)按风险管理和内部控制的发展进程来看,内部控制早于风险管理;(2)COSO于2004年9月正式颁布的ERM--IF指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个比内部控制更为广泛的管理概念和工具。”所以,在当前大力提倡建立完善的内部控制的大环境下,必须要基于风险管理来开展。
根据上述分析,企业风险管理和内部控制融合关系框架如图l所示。从图中我们可以看出:内部控制、风险管理之间的关系非常密切。因此,必须把这两者融入企业日常的经营管理之中,充分考虑在实现企业战略目标过程中的风险,并针对风险采取有效的措施加强内控控制。
企业实现管理目标的前提是防范风险,防范风险的内在机制在于内部控制。目前,我国内部控制制度及实施情况仍然比较落后,还存在着许多问题。
1.风险管理与内控脱节。一些企业由于风险问题而损失严重,甚至倒闭,不是因为没有内部控制体系、风险控制制度,而是根本就未有力执行,公司治理控制没有很好地发挥作用,治理层风险意识单薄,人员职业道德偏低,从而未起到强有力的制衡作用,导致管理层无视企业的制度,按自己的意图肆意妄为。这有待于通过改善公司治理结构、强化外部监管来强制企业按制度办事,并针对违规行为制定严厉的惩戒措施来逐渐改善,使得风险管理与企业的内部控制有机结合。
2.企业缺乏良好的风险管理及控制环境。我国企业对风险管理的重视程度不够,普遍缺乏足够的风险意识和风险管理文化,企业及高管很少具备进行风险管理所需要的科学知识结构,企业存在的环境是风险管理的基础,为其他要素提供合理的氛围。在实践中,内部环境受企业历史
和文化的影响,具体包括企业员工的道德观和胜任能力、员工的培训、管理者的管理风格和经营哲学、企业文化等。在风险管理过程中,治理层、高管层和基层必须保持高度的风险意识和遵守业务工作流程,因为在风险面前,任何一个疏于坚持原则的行为或判断,都很可能导致控制失败,给企业带来巨大的损失。我国很多企业发生风险管理失败的重要原因之一是缺乏高度的风险意识和坚定的原则操守,这很大程度上是由于缺乏关注风险管理的企业文化等内部环境。制度规范、市场等企业生存的外部环境也是影响风险管理和内控实施的重要因素。
3.监督机构不健全,独立性不强。要确保内部控制制度被切实地执行且执行的效果良好,必须有良好的监督约束机制。内部审计机构在其间发挥着重要的内部监督作用。为此,审计署颁布了《关于内部审计工作的规定》,批准公布了《内部审计准则》,以加强内部审计在内控中的监督作用。由于内部审计机构的独立性及监督能力受到管理体制、外部干预等多种因素的影响,所能发挥的监督作用有限。许多企业的内部审计部门形同虚设,不独立于企业的其他部门,不具有监督所应有的权利和地位,内部审计人员的素质参差不齐,有些企业的内部审计人员甚至不具备最基本的财会知识,因此,行使监督职能时就会力不从心,不少企业的内部审计仅仅流于形式,大多数不能发挥其应有的作用。
4.缺乏有效的风险评估体系。目前我国企业内部控制评价主观性大、评价标准不统一、风险评估体系不完善,没有形成一套有效的风险评估体系对风险进行评估。对风险的识别和衡量更多的是依赖经验,模型分析和量化分析较少,找不到关键控制点,这导致企业风险管理及控制徒有虚名,给企业运营带来严重后果。
5.信息和沟通渠道不畅通。企业的各个部门,以及企业与外部不能进行有效沟通,不能及时获取有用信息会妨碍风险管理和控制。尤其是在当前信息化和网络化快速发展的时代,会导致很多信息的流失,这都会导致风险管理和控制措施不能有效地实施。
四、完善我国企业内部控制的措施
1.强化风险管理在我国企业内部控制中的核心地位。随着我国制度和规范的健全,我国企业的内部控制不是缺乏制度和政策。而是缺乏让制度得以执行到底的风险措施或流程。工作流程的根本任务就是将技术和人有效运作在企业组织之中,从而推进企业的技术性(技术、标准、程序、结构等)和社会性(行为规范、企业文化、激励和约束机制等)发挥整体绩效的功能。企业在制定工作流程时可以将企业的制度和执行人有效地衔接起来,从而增加工作的价值,提高工作效率,并能减少错误降低风险。所以,在当前必须要强化风险管理,否则有效的内控也难以实现。
2.完善良好的企业风险管理和内部控制环境。企业环境通常包括企业文化、治理结构、人事政策、权利和责任的分配、外部影响等,其中企业文化是核心竞争力的核心要素。完善企业环境可以从以下方面努力:(1)建立健全组织结构。组织结构提供了企业活动的筹划、执行、控制以及跟踪检查的框架,它包括权责范围以及管理层次。各组织机构的人员配备要注意职责划分。(2)加强人力资源管理。培养风险管理专业人才队伍;提高每个员工的风险控制责任感和敏感度,尤其是高管层;大力培养员工的职业道德和职业操守。企业内外经济环境和社会环境发生变化时,企业文化也应该不断的完善、调整和升华,从而适应新的环境、条件和组织目标,保证企业文化充满生机和活力。
3.健全企业风险导向下的内控监督机构。有效实施内控,要做到有效监督。监督要以风险为导向,把焦点放在评估那些应对重大风险的控制。监督应该要建立在对企业目标风险的分析以及对控制如何能够或不能够应对或减轻这些风险的理解基础上,在整个监督流程中需要始终贯穿风险导向原则。健全企业的内部审计监督机构要做到:1.进一步提高内部审计的独立性,保证审计的客观性和公正性;2.推进审计内容由财务审计向管理审计转变,管理审计可以优化企业的管理流程和提高企业的内部控制水平;3.审计时点要重视事前和事中审计而非仅仅事后审计,做到对整个过程进行审计,真正做到防范风险;4.严格执行审计决定。审计决定是对具体审计项目的总结,在经过企业领导批准后应及时送达被审计单位执行,被审计单位应严格执行。这样内部审计监督机构可以及时、准确、客观地发现和反映项目投资、业务合作、资产处置、财务状况分析等环节中存在的问题,更重要的是能提出具有可行性的审计意见和建议,为解决问题提供决策依据。
4.完善企业的风险评估体系,建立风险动态评估机制。控制和风险的概念紧密相关’风险评估是进行内部控制的依据。完善企业风险评估体系应遵守的原则是:定性与定量相结合原则、成本收益原则、重要性原则、全面性原则、有效反馈原则和灵活使用原则。风险评估主要报告筹资风险、投资风险、信用风险、合同风险。企业应在立足于自身情况的同时,构建恰当的评估模型,按照一定的风险评估过程进行评估,基本过程如图2。
风险评估体系确立了企业各种行为的边界,明确了什么可以做,什么不可以做。如果发现有越界行为,要能及时发现并对其进行控制,把损失降至最低。而且,在评估过程中要做到根据具体的情况,实时评估,建立动态评估机制以此反映不断变化的新情况。
5.建立广泛、全面的信息和沟通系统框架(1)信息系统。信息系统处理企业内部信息和外部信息。通过管理信息系统,企业内部的员工能够清楚地了解内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。一个良好的信息系统+应有助于提高内部控制的效率和效果。企业应按控制系统的需要识别使用者的信息需要,在此基础上收集、加工和处理信息,并将这些信息及时、准确地传递。(2)沟通。企业的信息系统提供有效信息给适当的人员,通过沟通,使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。
五、结论
内控及风险管理制度篇4
关键词:全面风险管理;内部控制机制;创新
全面风险管理作为一个全新的理念,将企业管理推向一个崭新的管理平台。全面风险管理如何正确实施,企业如何在推行全面风险管理中不断完善内部控制体系的建设,以更好的防范和控制风险,成为企业面临的全新课题。
一、全面风险管理与内部控制的关系
(一)全面风险管理与内部控制的相关性
企业内部控制是全面风险管理的一部分,是在实践中逐步产生、发展和完善起来的。COSO将内部控制定义为:“内部控制是受企业董事会、管理层和其他职员共同作用,为实现经营效果性和效率性、财务报告的可靠性以及对适用的法律、法规的遵循性等目标提供合理保证的一种过程。”我国审计准则对内部控制的概念做出如下规定:“内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计与执行的政策及程序。”
全面风险管理起源于战略决策,落实于经营运作,辅助以资金、财务及其它相关控制,为企业持续快速发展保驾护航。全面风险管理受董事会、管理层和其他人员的影响,从企业战略制定一直贯穿到企业的各项活动中,使之在企业的风险偏好之内,合理确保企业取得既定的目标。全面风险管理包括三个方面,第一是企业的目标;第二是全面风险管理要素;第三是企业的各个层级。全面风险管理目标包括战略目标、经营目标、报告目标和合规目标。全面风险管理要素有内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。企业的各个层级包括整个企业、各职能部门、各条业务线及下属各子公司。
因此,由两者的定义可以看出,企业内部控制或全面风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值,即内部控制是全面风险管理的必要环节,全面风险管理是对内部控制的自然扩展。总体上来说,内部控制是为了实现经济组织的管理目标而提供的一种合理保障,良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益。而合规经营、真实的财务报告和有效益的经营也正是企业全面风险管理应该达到的基本状态。
(二)内部控制不等于全面风险管理
内部控制只能防范风险,不能转嫁、承担、化解或分散风险。即使建立了合理而有效的内部控制系统,科学而全面的管理仍是必不可少的,不能将它们二者混为一谈。对于企业经营活动中发生概率较大,且企业能够承担控制成本的风险,要力求通过企业自身的控制系统,并依托以财务管理为中心的企业管理体系予以控制。对于发生概率较小,或控制成本较大的风险,则应在加强管理、增强自身素质的基础上,降低风险对企业的影响程度。
二、企业建立全面风险管理体系的必要性
(一)中国企业风险管理面临的许多问题需要我们建立健全全面风险管理体系。比如缺乏正确的风险理念、有待于从战略高度认识风险管理的必要性、缺乏系统性风险管理手段、全面风险管理还未渗透到组织和流程的各个层面等。
(二)国内外大公司各类重大风险事件频发为我们敲响了必须建立全面风险管理体系的警钟。如果企业未建立风险管理机制或企业的风险管理失效,将会在某种程度上毁灭股东价值甚至社会价值。将会面临丢失客户、丧失信誉、丢失合作伙伴、营业中断或直接导致破产等风险,国内外许多著名的企业已为我们敲晌了警钟。例如因运营风险而破产的巴林银行、因战略风险而倒闭的日本八百伴公司、风险管理失效的中航油新加坡有限公司等。
三、构建体现全面风险管理的内部控制新机制
(一)构建符合内部控制要求的业务管理新制度
传统分散风险管理模式下,为了保证各项业务的顺利开展和防范各类风险,各职能部门制定了大量的所谓“全面”的制度。但很多制度刚一制定出来,就失去了实际意义,成为了墙上贴的制度和书本上写着的制度,制度运行的有效性较差。究其原因,最主要是制度的制定缺乏系统科学的规划。因此,要在符合内部控制要求的前提下,全面梳理现有规章制度,进一步完善供销业务、财会业务、中间业务等各项业务的管理制度,整合各项业务操作环节,建立起面向企业、覆盖所有业务品种和涉及业务全过程的内控管理体系,实现业务发展和风险管理的同步。基层单位要加强对规章制度执行和风险控制情况的自查,形成定期检查的长效制度。内审部门要充分发挥审计的帮促作用,促使企业逐步建立起业务管理服从规章制度、业务考核服从统一标准的管理新制度。
(二)构建具有本企业特色的创新风险管理理念
企业所面临的风险是无法完全避免的,但风险是一定能被控制在最小范围中的。企业的风险控制是企业各位员工的共同责任,而并非管理层单方面的责任。设立企业管理控制制度并非是在企业内对权力进行分配。设计有效的组织架构,使管理层能方便地随时监控业务发展,并促进公司内部信息的交流和共享。在组织中贯彻高层领导对于企业管理控制的正确观念和风格,不断地对组织控制架构和企业管理控制系统的运作加以监督和改善。
(三)建立全新的内部控制治理机制
内部控制在协助管理层防止资源流失, 保证信息的可靠性和系统整体恰当运转方面是必不可少的。组织内部控制系统的设计、维护和监测的职责, 首先是, 而且最重要的是由董事会执行的。在很多组织内部, 这一职责是由审计委员会负责的。仅仅建立内部控制系统是不够的。内部控制系统需要不断的监管以保证组织达到其既定目标。因此, 除非建立一个有效的监管系统, 否则我们不能确保内部控制系统的有效性。监管程序的作用是给董事会一种 “合理的保证”, 即内部控制正在向既定目标前进。因此,在现有的产权制度下,可在企业总部设立风险管理委员会,作为内部控制管理的主要决策机构,同时设立审计委员会,并将其明确为风险管理的监督、评价部门。两个委员会相互配合,共同实现风险管理的各项新要求。
(四)构建切合实际的内部控制评价机制
通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对各单位、各部门的控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险,进一步实现从风险部门的防范转向企业、全员防范,将内部控制管理由个人行为和操作行为提升到整个单位的整体行为,推进企业的内控管理水平不断上新台阶。
参考文献:
[1] 闫金萍.论现代企业内部控制机制[J].现代管理科学,2007,(1)92―94.
[2] 陈晓更.论企业建立全面风险管理体系的必要性[J].会计之友,2008,(9)30―31.
[3] 张庆龙.内部审计价值[M]. 北京:中国时代经济出版社,2006.
[4] 中国注册会计师协会.审计[M]. 北京:经济科学出版社,2008.
内控及风险管理制度篇5
关键词 中小企业 内部控制制度 问题 对策
企业内部控制的主要目的在于执行国家的法律法规和内部相关制度,确保企业实现经营目标,保护企业的财产安全和完整,保障信息管理的可靠性。但在企业实际的运行过程中,在管理部门发挥自身职能的过程中,企业内部控制的目的与企业本身的经营原则相违背,各种风险层出不穷。下面,笔者将分别从中小企业内部控制制度问题分析、完善中小企业内部控制制度的有效对策两个部分进行阐述。
一、中小企业内部控制制度问题分析
(一)内部控制监督力度不够
中小企业对内部控制制度的监督只是在走形式主义。企业内部的管理人员大部分都是亲属关系,这会导致经营者难以监督或者疏忽监督,即使管理疏漏被检查出来,也只是提醒,并未有惩罚,根本起不到作用。中小企业制定的内部控制制度通常就是一种形式,企业领导越权管理、随意调整企业流程的现象时常发生。企业员工也不按照制度工作,甚至产生操作错误等严重的现象。此外,中小企业管理人员的专业水平相对比较低,时常会发生核算错误的现象,甚至有一些连中小企业的会计连核算都无法搞清楚。
(二)缺乏完善的风险防范机制
不断地完善企业风险防范机制是内部控制的重要目的之一。中国大部分的中小企业都缺乏相应的风险评估机制,对企业面临的风险和经营状况重视程度不够。随着经济的不断发展,企业面临的挑战也越来越多,不仅仅是企业内部的经营风险和管理风险,还有来自外部的全球化市场风险以及金融体系带来的风险。中小企业管理层缺乏科学的经营管理理念,导致企业的风险意识比较弱。很多企业仅仅把风险问题概括为管理风险,这显然是错误的,企业必须只有完善相应的风险防范机制,才能走得更远。
(三)内部控制环境还未形成
控制环境就是指加强、建立或者减弱特定的政策、程序以及效率等产生影响的因素,这里主要是指重要的影响因素。控制环境包括管理职能和治理职能,是企业管理高层对内部控制的一些认识、态度和措施。企业内部控制的执行以及企业经营战略的实施都会受到企业控制环境的影响。
二、完善中小企业内部控制制度的有效对策
笔者对中小企业内部控制制度相关问题进行了分析,认为为了促进中小企业更好发展,我们必须采取一系列行之有效的措施。例如,树立风险管理理念,完善内部控制监督机制,健全内部风险管理体系,加强企业控制环境管理,构建管理风险预警系统。笔者将就以上问题进行阐述。
(一)树立风险管理理念
在经济全球化的大背景下,企业面临着越来越多的风险,多种风险是由很多不确定因素造成的。对于企业来说,必须要立足于当前市场的大环境,对可能要发生的风险作良好的评估,以此来加强对内部控制的风险管理机制的建设。例如,在金融市场中,要重视金融衍生产品所带来的风险,树立金融风险防范意识,运用现代化的风险管理手段对风险进行控制,减少杠杆风险带来的影响。除此之外,企业内部还要建立财务风险控制系统,通过完善财务系统来加强企业内部风险管理能力。
(二)完善内部控制监督机制
内部控制作用的发挥需要依靠完善的内部监督机制才能够完成。首先,中小企业要制定相应的内部审计制度,并设置专门的审计部门进行检查,确保内部审计部门有相应的权利进行监督,及时发现企业内部管理存在的问题,并为企业管理层提供决策的参考和依据。企业可以建立一种内部控制的审计制度,主要将内部审计工作放在监督方面,这样才能够促进企业内部控制制度的实行。
(三)健全企业内部风险管理体系
管理体系的完善提高,可以在一定程度上增加企业应对风险的能力。完善企业内部风险管理体系的主要措施有:第一,企业要设立专门的风险管理部门。风险管理部门的主要职责是分析企业可能要面临的潜在风险并及时进行管理。与此同时,还应引进高水平的风险管理人员,特别是金融市场的风险专业性人员,这样才能增强企业应对风险的能力。第二,企业要对不同时期产生的风险进行分类和评估,对各类风险产生的大小、层次进行不同程度的管控。这就要求企业依据自身发展的特点,不断完善风险管理体系。只有这样才能适应风险的产生,才能在一定程度上促进风险管理体制的发展。
(四)加强企业控制环境管理
在外部环境多变的情况下,企业要构建起科学合理的财务管理体系,并且建立健全财务管理制度,不断完善财务管理的结构,使其更具高效性。除此之外,还要不断提供财务管理人员的素质,建立起一支高素质的财务管理队伍,确保企业的财务管理系统能够有效运行。外部环境是存在于企业外部的,具有极强的不可控性。但是,这并不表示企业在面对外部环境变化时只能坐以待毙。为了对财务风险进行有效防范,企业领导应该不断更新自己的观念,与时俱进,要充分认识到企业内部控制与财务风险防范的重要性。除此之外,还要建立起一套科学可行的管理与考核制度,对企业内部的财务加强管理与监督。最后,企业要总结外部环境的变化规律,并且展望其发展趋势,制定出符合企业发展实际的管理策略,加强企业财务管理系统对外部环境的应变能力。
(五)构建管理风险预警系统
为了保障企业的管理安全,应该建立有效的管理风险预警系统,从而对风险作出科学的判断,使企业有足够的时间改革管理机制。中小企业应该提高对管理风险预警的重视,并及时地处理管理活动中的误差,从而加强企业风险管理,达到内外部的合格性要求。企业在建立管理风险预警系统时,要利用网络实现企业经营管理数据的分享,从而使企业的管理数据系统与预警系统相结合,保证管理数据的科学性。其次,只有从各个指标之间的逻辑关系等多个维度进行探析,才能够完善企业的风险指标体系,有效地分析、鉴别和控制潜在的管理风险,最终提高企业风险管理的效率。
三、结束语
笔者对中小企业内部控制制度问题进行了分析。近几年来,我国的中小企业在国民经济中占重要的作用,但是由于中小企业发展的特殊性,其管理基础比较薄弱,内部控制制度不够完善。必须要对中小企业内部控制进行改革和管理,从而促进中小企业的发展。
(作者单位为丰县大沙河镇财政所)
参考文献
[1] 陆丰.论中小企业内部控制制度的建立和完善[J].财经界(学术版),2012(02): 157-158.
[2] 陈杭丽.浅析当前中小企业内部控制的实际性问题及改善措施[J].中国乡镇企业会计,2012(08):175-177.
[3] 贾秀玲.浅析中小企业内部控制存在的问题及对策[J].企业研究,2014(16): 41-42.
[4] 杨承亮.浅析中小企业内部控制的现状、问题及对策[J].科技创业月刊,2010 (12):114-115+117.
内控及风险管理制度篇6
关键词:风险导向;内部控制;探索
中图分类号:F27 文献标识码:A
收录日期:2012年6月22日
一、我国企业内部控制在风险管理中存在的问题及对策
(一)我国企业内部控制在风险管理中存在的问题。企业在日常生产经营过程中面临着各种不确定性因素。对企业有利的不确定性因素称之为机会,对企业发展可能会产生不利影响的不确定性因素称之为风险。在现代经济领域中,风险无处不在。现阶段,我国企业在进行风险管理的过程中存在着诸多问题。具体包括四方面的问题:一是风险管理意识淡薄;二是风险管理的技术手段相对落后;三是缺乏有效的风险防范措施;四是风险管理未能与内部控制紧密结合。正是由于内部控制在风险管理方面的诸多缺陷,致使我国许多企业内部控制制度不能很好地用于防范和管理企业风险,风险过大已成为一部分企业最急需解决的问题。
(二)现有解决措施。通过阅读相关资料,人们对上述问题已提出一些对策,下文将分析风险管理中所存在问题的已有对策进行简单概述。
1、评估内部控制。通过评估内部控制的实施效果,目的是为了更早地发现问题,针对问题采取措施,更好地实现内部控制的目标。通过评估内部控制,可以加强企业管理,提高劳动生产率,增强风险管理的能力。
2、整体风险分析。事先做好企业整体的风险分析是提高企业内部控制效率和效果的关键,通过建立健全的评估分析体系,提前预防可能发生的风险,最大限度地减少风险的负面影响。
3、创立风险管理负责制。首先在企业内部建立起风险管理组织,风险管理组织包括总组织和下设若干分组织,风险管理组织实行部门领导负责制,其中总组织负责管理企业整体风险,各分组织负责管理不同部门的风险。各部门领导负责本部门的风险管理工作,风险管理者可以由部门主要领导担任,也可以由其他人担任,受部门一把手直接领导。
4、建立管理信息系统。企业加强风险管理时,可以建立起一整套能够提供全面、及时、有效信息的企业管理信息系统,有助于增强风险管理效果。一个良好的信息系统可以使企业及时掌握运营状况和发现组织中的问题,以便及时做出调整。
5、完善高层管理人员约束与激励机制。通过在董事会中设立独立董事,使董事会成为内部控制中制衡企业高级管理层的重要机构,防止高管层舞弊。内部控制除了具有对高层管理人员进行控制和约束外,还要考虑制定合理的激励机制。我国企业可以通过高管人员业绩与工资挂钩或持股等激励方式,调动全员的工作积极性,使企业管理人员及其员工的利益与企业的利益相一致。
6、注重防范操作风险。操作风险都是因人为因素导致的风险,应坚持以人为本的原则。一是要加强对员工的专业能力培训和工作技能训练,满足员工的日常工作需要。二是要引导员工树立正确的人生观、世界观、价值观,坚持政策法规的学习,教育员工要遵纪守法。三是加大监察力度,认真严肃查处违法乱纪人员。
7、防范投资风险。不同的投资项目组合,投资收益率的高低和投资安全性的好坏不同,大致可分为四种:高风险型组合、稳健型组合、低风险型组合、冒险型组合。企业通过分析不同类型的项目组合,在进行项目投资时有效地控制投资风险。
8、防范经营风险。经营风险是每个企业最常遇到的风险,应大力加强经营风险的防范。我国企业应建立监督部门,负责对企业经营进行监督。坚持以市场需求为导向,确定生产产品品种及其生产数量,尽可能地避免因无市场需求或不足,致使产品滞压,导致经营风险的情况出现。
(三)建立以风险为导向的内部控制制度。建立以风险为导向的内部控制制度是本文所提出的新解决措施。建立以风险为导向的内部控制不再仅仅局限在单一的财务范围内,而是扩展到企业其他领域中去。通过建设这种类型的内部控制制度,加强企业内部控制在风险管理中的作用效果。
二、建立以风险为导向的内部控制制度
在现代企业中,蕴涵着各种各样的风险。现代企业内部控制能否发挥作用,以及能否很好地发挥作用,很大程度上取决于企业内部控制制度是否能很好地处理各种风险。近年来,人们探索出一种新的内部控制制度——以风险为导向的内部控制制度。
(一)风险导向型管理。基于风险管理的内部控制最大的一个特点就是以风险为导向进行管理。风险是随着目标的存在而确定的,只有先明确了目标,才能够识别出风险并采取相应的措施控制风险。因此,目标的设定是以风险为导向的内部控制建立的前提条件,在管理过程中是一个重要步骤。
通常人们判断风险管理是否应该进行的标准是净收益原则。所谓净收益原则就是将进行不同的风险管理后的企业所获得的净收益与不进行风险管理所获得的净收益比较。如果前者大于后者,则企业应当关注风险,进行有效的风险管理措施。因为风险管理需要付出相应的成本代价,所以企业在决定是否进行风险管理时,应从净收益原则出发慎重考虑。企业经营者应当善于适当的管理风险,这样才能保证企业的净收益最大化,并可能利用风险为企业创造更多的价值。企业内部控制应当适用净收益原则,对所要进行的风险管理认真评价,以使风险管理活动最优化,这就是风险导向型管理。
在进行风险导向型管理时,通常采取内部审计。内部审计在风险管理中起着重要的作用,它要求内部审计人员通过评价内部控制制度,提出风险管理建议,可以为企业更加有效地控制风险。
(二)以风险为导向的内部控制制度的初步设计。以风险为导向的内部控制制度是内部控制制度的新发展。以风险为导向的内部控制制度不同于传统内部控制制度,它把风险管理问题放在首要位置来抓。在内部控制制度设计时,首先要明确企业活动的目标,不同目标所带来的风险类型和大小都不完全一样,对各种有关业务的风险加以分类、辨认,再对各种类型的风险进行评价,综合评价其大小。然后,分别针对各种具体业务设计其内部控制制度,旨在找到能够最有效的防范和控制目标风险的内部控制制度。最后,将内部控制制度在实际中应用一段时间后,采用一定的方法分析实际应用后的结果与设计之处所预期情况之间的差别,从而根据这些差别进一步改进内部控制制度,完善风险管理体系。以风险为导向的内部控制制度的设计要求各管理人员应以风险为重要着手点,尽量减少和化解风险,变风险为机会。其中,评价内部控制制度主要通过内部审计,其具体方法主要有三种:新型评估内部控制法、信息数据库法、数型结合法。
1、新型评估内部控制法。新型评估内部控制法是一种全新的内部审计方法,它使内部审计与管理层一同对企业内部控制进行评估。它要求企业首先设计出评估系统,然后正常有效地运行起来。新型评估内部控制法主要有以下几个特点:它是一个管理控制风险的工具;使内部审计人员和企业管理人员共同控制风险;可以反映当前管理中存在的问题;提高了内部控制对风险管理的效果,降低了成本;管理人员也对内部控制评估负责。最后一点特别重要,因为一旦内部控制出现问题,管理人员就会知晓,并有责任对内部控制进行重新评价和构建。与原来只由内部审计人员评估内部控制相比,管理人员可以更快地了解内部控制情况。
2、数型结合法。数型结合法主要对各目标的数学信息进行分类整理,将有共性的信息归为一类,观察各信息之间的差异,得到一些结论。也可以将数字信息反映在图形中,根据各风险信息绘制成图表。这种方法的特点在于:可以更加清晰、直观地反映风险评价结果,有助于发现重要风险。
3、信息数据库法。内部审计是企业为监督、评价财务与管理活动而专门设立的独立职能机构,它在企业中发挥着重要作用。企业内部审计人员可以利用数据库中大量、及时、有效的信息开展内部控制评估。内审人员通过大量搜集相关资料,制定出风险评价指标,用这些指标评估风险。这种方法的特点在于:将企业的风险数字化,可以更加准确地评估风险,以便于可以尽早的发现问题并及时处理。在计算机日益普及的今天,这种方法是企业最常用的风险评估方法之一。
综上所述,基于风险管理的内部控制是内部控制理论新时代的产物,代表着今后内部控制理论的一个重要的发展方向。以风险为导向的内部控制制度是基于风险管理的内部控制理论的实践产物,从产生到成熟以及广泛应用于实践中,势必要经历一段较长的时间,这需要理论界和企业界大量人士的共同努力。
主要参考文献:
[1]耿建新,宋常.审计学.中国人民大学出版社,2002.
内控及风险管理制度篇7
【关键词】内部控制 风险管理 策略研究
一、内部控制与风险管理的关系
(1)风险管理包括内部控制、风险管理和内部控制相辅相成。风险管理与内部控制两种理论相交叉,风险管理涉及内部控制。企业全面风险管理理论是企业风险管理研究的新发展、新举措,也是内部控制理论的最新发展。在内部会计控制阶段,控制环境、控制活动和会计制度三个要素构成的一个扁平化的管理体系;在内部控制结构理论的控制环境、风险评估、控制活动、信息与沟通、监控五个要素,形成一个立体的管理体系;在风险管理理论阶段、内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个要素,建立了坚实的管理系统。绩效表现为两个方面:企业风险管理是企业内部控制的有机延伸。随着信息技术的革命,以及市场经济的发展,客观上要求对市场资源进行自主调节,促使企业内部控制向企业风险管理升级。内部控制和风险管理的目的是统一的。企业的内部控制是经营者为了实现所有者的最终利益,采取一系列管理措施,从而维护公司声誉,避免法律纠纷,最终实现股东价值最大化的目标。
(2)内部控制是风险管理的基础,二者结合为风险控制管理。控制风险最有效的方法是通过风险管理。在内部治理结构发展理论的风险控制内容,表明内部控制研究的内容包括风险管理、内部控制理论的进一步发展,从五到八要素的内部控制,这将增加相应的管理风险。没有内部控制来谈风险管理,风险管理就成了空中楼阁。还有,把风险管理放在内部控制上,内部控制变成了失去的风筝,失去了前进的方向。企业内部控制的构建依赖于内部控制环境,从内部控制入手,通过对内部控制发展历史的分析,内部控制环境是内部控制中要考虑的重要因素。同时,对公司管理和发展的外部环境越来越明显,对外部环境对公司的风险形成的影响,特别是对内部风险的形成及影响,越来越突出的表现,为了有效的预防和控制的风险,公司将需要更多地关注一行的风险,自然更注重重建和改善控制环境。
二、生产服务园区企业内部风险控制原则
(1)成本与产出兼顾的原则。企业做管理工作是需要成本的,成本从人、物、内容三个方面来说,内部风险管理也不例外,要加强企业风险管理,只有自然增加人力,增加设备,从而增加支出。但是如果你不把握的内部风险管理,让运营商依靠个人意识,企业很难生存,俗话说“没有规矩,不成方圆”,内部风险管理缺失,内部控制缺失,企业的船,难免会出现在岩石之中,处于沉没的危险。
(2)控制与效率兼顾的原则。每个企业找到最适合企业实际情况的内部控制可以大大提高管理能力和企业经营目标的实现,如果单纯追求控制力度,从而建立太复杂的管理机制,不仅不能达到预期的目的,也会增加企业成本,降低企业的管理效率,弊大于利。企业应结合实际情况,结合控制要点,确定科学的控制点,以面为重点,重点明确,以实现控制与效率的最佳Y合。最好的做法是,每一个企业都应根据自身的特点,结合实际情况制定适合自身实际情况的内控和内控机制,对特殊问题进行特殊处理。
(3)稳定与发展兼顾的原则。从发展轨迹,内部控制是任何时间下的特定情况下产生的产品,对外部环境的法律环境、税收政策、信贷政策,都存在着长期的变化,对企业内部风险管理的要求进行更新;在企业内部条件,在成长初期的企业,对内部控制的要求和不成熟的时期,初始需求应更贴近市场,所以在成熟期企业的内部控制,由于在手数量的增加,企业的业务增量型发展,其内部有限的自然需求在这个时刻控制,可以更加规范化、制度化的管理。
(4)信息化建设同步的原则。信息化发展是不可逆转的趋势。企业信息化是指对业务流程的优化和重构,在一定的深度和广度下,利用计算机技术、网络技术和数据库技术,对各种信息的企业生产经营活动的控制和综合管理,实现企业内外部信息的共享和有效利用,以此提高企业的经济效益和市场竞争力。内部控制是基于业务过程的管理和控制,在今天的企业信息化现状,在任何时间,为了实现业务信息、自然和企业的内部控制的结合,都需要利用信息化手段提高管理效率。
三、企业内部风险控制的主要方法
(1)建立并不断优化适合内部风险控制体系的企业组织结构。企业组织结构是保证企业经营良好的基本前提,“只有适合才是最好”,没有最佳的组织结构,只有最合适的组织结构。企业的组织结构决定了企业的经营者,在很大程度上也决定了公司的主要业务的管理流程和管理效率,良好的组织架构,体现了权利与义务的关系,监督和执行之间的关系,内部控制与企业效率之间的关系,可以说是企业的组织结构内部风险控制管理系统。
(2)加强重大业务活动的风险控制。为了有效防范风险,企业的经营管理决策和风险控制,从而减少或避免损失,企业应建立合适的风险控制公司的主要业务活动,主要是公司的集体决策制度、项目投资决策体系、项目建设管理体制、项目成本管理系统,合同管理系统,对资金审批管理制度、预算管理制度、员工绩效管理系统的评估,从人力资源、业务活动、财务管理等方面进行控制,确保业务人员,货物,安全有效运行。在项目的初期阶段,我们将有效地控制项目的研究、开发和销售。
(3)加强内部风险控制监督机制。首先是机构管理的过程。园区发展过程中,企业要建立和完善行政、人事制度、财务和四行如美容业务系统,主要从事的业务流程,为抓手,做到重点突出、明确责任,横向到边,纵向的制度体系,在此基础上,主营业务管理过程中也应很明显,我们根据规则,从而减少内部风险的不确定性和后果。第二,加强内部审计,扩大内部审计职能。内部审计是重要的环节,建立健全内部控制制度,通过内部审计可以及时发现内部控制的执行效果,给企业管理者提出与企业实际相符的内部控制体系,以及需要改进和提高的地方。第三,外部审计将发挥外部监督作用。外部审计是政府相关部门,通过审计和政府监管手段,如税收,企业的经营管理是与国家有关法律、法规规定进行检查,并进一步促进企业的规范管理、法律管理、风险防范的作用。
内控及风险管理制度篇8
关键词:企业风险 风险管理 内部控制
在全球经济一体化的大背景下,企业间的国际竞争加剧,面临的风险也更加多样化。金融危机的发生导致很多企业成了金融危机时代的牺牲品。我国企业想要在激烈的竞争中生存并且健康发展,必须提高企业竞争力,从内部完善自己,加强企业管理,建立完善的内部控制制度,找到适合我国企业的内部控制和风险管理制度,识别和衡量企业面对的内外风险以提高企业的竞争能力,实现企业的价值已成为了企业当前最迫切的事情。
1. 企业风险管理的基本内容
风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学,是指风险管理单位通过风险识别、风险衡量、风险评估和风险决策管理等方式,对风险实施有效控制和妥善处理损失的过程。风险管理作为一门新兴学科,具有管理学的计划、组织、协调、指挥、控制等职能,同时又具有自身的独特功能。
COSO委员会在《企业风险管理框架》中也对风险管理做出了规定,它指出:全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,从企业战略制定开始贯穿至企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业既定的目标。”风险管理包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督八个互相影响的因素。
2.企业内部控制与风险管理的关系
2.1企业内部控制与风险管理要素有机融合
COSO的两个框架实现了内部控制5 要素(应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督这五要素)与风险管理8 要素(内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督八个互相影响的因素)的有机融合,通过强化内部控制环境,明确企业内部控制系统的层级制度和相应责任,增强企业全员应对风险的主体意识,促使管理层在充满风险的环境中更有效的运营。
2.2企业内部控制与风险管理两者目标趋同
COSO《内部控制―整合框架》提出了运营、财务、合规三个方面的内部控制目标,是由企业董事会、经理阶层和其他员工制定和实施的,为达到经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等三个目标。COSO《企业风险管理一一整合框架》在上述三类目标的基础上增加了战略目标。风险管理的目标由两个部分组成:损失发生前的风险管理目标和损失发生后的风险管理目标,前者的目标是避免或减少风险事故形成的机会,包括节约经营成本、减少忧虑心理;后者的目标是努力使损失的标的恢复到损失前的状态,包括维持企业的继续生存、生产服务的持续、稳定的收入、生产的持续增长、社会责任。二者有效结合,构成完整而系统的风险管理目标。
2.3风险是内部控制产生和发展的主要动力
现实生活中存在着很多的不确定性,不确定性是指经济行为者在事先不能准确地知道自己的某种决策的结果,或者说,只要经济行为者的一种决策的可能结果不只一种,就会产生不确定性,所以风险总归是存在的,需要对其进行控制。有效的内部控制对于在确保一定目标实现的方面所发挥的作用是不言而喻的。内部控制能够降低风险,并且应该随着风险的变化而变化,没有一种一成不变的内部控制体系能够应对所有的风险,风险的存在要求有与之相适应的内部控制。另外内部控制的存在还要有利于提高企业内部的管理效率,促进公司价值最大化目标的实现。
2.4内部控制是风险管理的必要环节和有效手段
2006年,国务院国资委颁布的《中央企业全面风险管理指引》中指出,风险管理的单个决策包括:风险承受、风险分担、风险规避、风险转移、风险降低、风险转换、风险对冲、风险补偿和风险控制等,同时也明确了两种风险管理方案:风险管理解决的外包方案和内部控制方案。其中风险降低是指采取适当的控制措施来降低风险,而风险分担是指借助他人的力量和控制措施将风险控制在企业能承受的范围之内。这两者都说明了内部控制是风险管理的有效手段。
内部控制主要是从风险控制的方式和手段说明风险管理的,风险管理就是从风险控制的目的来说明内部控制的。风险管理着重了对风险的分析、识别和应对。总之,风险管理应该是当前经济条件下对内部控制的完善和提升,从而更加丰富和拓展内部控制的内涵和外延。
3.当前我国企业风险管理存在的问题
3.1企业内部控制的基础控制环境不完善,使风险识别与评估受阻
对于控制环境的把握是实行内部控制的基础和前提,这对于企业制定战略目标和计划、组织业务经营活动和对风险进行识别都影响甚大。但是我国企业普遍存在着不重视内部控制环境的改善的问题,内部控制环境紊乱的现象严重。
3.2内部控制的机构体系不合理,公司治理结构不规范
许多企业的内部控制制度只是形式主义,形同虚设,并没有真正的实施,即使有实施,它所起的作用也不大,不能应对管理层凌驾于内部控制之上的风险,无法制约高层管理者。公司治理结构不规范,不能有效制衡管理层的强大权力,董事会没有或者不能负起监督管理层的责任,企业管控模式的不合理,无法有效控制企业风险,组织结构设计不合理,不能建立有效的内控和相互制衡的机制;此外企业还存在人情味太浓,内部人员之间缺少必要的沟通,信息反馈滞后等严重不合理的状况,需加强治理和改善。
3.3风险管理意识淡薄,管理水平低
企业面临的风险具有多样性,主要有市场风险,运营风险、信贷风险、法律风险、管制风险等等。目前,企业普遍存在缺乏风险管理意识的情况:第一没有风险事项的识别机制去识别风险,只是被动地等到风险出现以后才想着如何去补救和应对; 片面追求发展速度,制定不切实际的目标或盲目扩展投资,使企业承受无谓的风险;第二没有适当的风险评估体系,无法知道面临的风险所能带来后果的严重程度,导致了企业面临更大的不确定性,而增加了实现企业价值最大化目标的难度; 第三缺乏包含决策、管理和具体执行层在内的完整的风险管理组织。内部审计限于财务报表审计和经济责任审计,缺乏对风险管理情况的检查和监督;第四没有适当的风险应对机制,企业不会提前预测风险,也就不会有可能的应对措施来在第一时间进行解救困境,还只是停留在出现问题然后解决问题的事后弥补状态。
3.4缺乏风险管理体制
缺乏系统的风险管理体制,没有将风险管理的手段和内控程序融入到管理与业务的制度与流程中,无法识别影响企业达标的风险,进而无法对风险进行监控及管理。
4.改进内部控制,加强风险管理的措施
4.1加强对控制环境的关注度,提高控制效率
企业的经营目标是企业的价值最大化,所以经营过程中会受到成本效益原则的制约,不可能很全面地考虑到内部控制的各个方面,因此只能抓住关键的控制点才能建立有效的控制制度,所以就需要对经营业务活动中容易产生风险的环节以及其他对企业产生重大影响的环节加以控制,培养员工的风险管理意识并强化他们的责任意识,及时对内部控制制度的有效性做出评价。另外因为我们国家证券市场处于转轨阶段,大部分企业的股权结构异化,公司治理状况令人堪忧,没有真正得到实施,应该加强企业的公司治理的建设,建立经营管理层权力的相互制衡以及相互监督的体系,从根本上改善企业的内部控制环境,防止内部风险超越内部控制而对企业的内部控制造成不利影响。
4.2调整企业内部控制机构体系,加强企业治理层面的内部控制
对于管理层凌驾于内部控制之上的风险,我们应该将企业的内部控制进行细分,具体分为经营层面上的内部控制和治理层面上的内部控制,治理层面上的内部控制要能应对管理层凌驾于内部控制之上的风险,建立相应的权力制衡机制和互相监督的管理模式,给员工一定的监督和制约的权利,实现全面的监督,对公司的风险实施全面的控制,更好的贯彻落实内部控制制度。
4.3提高风险管理意识,完善企业的风险预警体系
从风险的视角看的内部控制其特征应该以风险评估为基础,企业应该从整体层面来分析风险的影响效果,选择策略来实现企业价值最大化的目标,企业面对的风险是变化的,企业应当及时掌握客观详细的信息,进行综合分析,取得应采取的针对性的策略,掌握应对风险的主动权,不要只是停留在出现问题才解决问题的时候弥补状态,要做到事前控制,事中控制,事后控制相结合,把风险带来的损失减低到最小,维护企业价值最大化的目标。
4.4建立风险管理型的内部控制体系,提高对风险的应对能力
企业建立风险管理型的内部控制体系,以风险作为切入点和核心实施企业的内部控制,有效指导和约束内部控制制度的制定和实施。在实践中,运用制度、流程和财务等手段,管理和控制业务层面上的运营风险和操作风险,将管理模式与企业的实际情况相结合,充分利用企业的现有资源,更好的发挥风险管理的作用并且健全了企业的内部控制。
参考文献:
[1]吴水澎.萨班斯法案、COSO风险管理综合框架及其启示[J].学术问题研究,2006,(2).
[2]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007,(10)
[3]赖章奎.内部控制与企业风险管理关系之探析[J].管理观察,2008,(13).
[4]李雅琴.基于风险管理的企业内部控制探析[J].会计之友,2009,(7).
[5]鲍建青.基于风险管理的内部控制研究[J].经济师,2009,(10)
[6]杜国栋.企业内部控制与风险管理解析[J].经济研究导论,2010,(2)
[7]侯微.基于风险管理视角的企业内部控制体系重构[J].工商管理,2010,(3)
[8]肖杰.基于我国企业内部控制改进的财务风险防范分析[J].赤峰学院报,2010,(4)
作者简介: