风险内控管理工作总结范文
时间:2023-11-30 17:11:08
风险内控管理工作总结篇1
中石油克拉玛依石化有限责任公司销售总公司新疆克拉玛依834003
摘要:销售经营风险管理,就是结合公司年度销售经营业绩目标,进行重大风险评估及监督管理,形成风险管理的长效机制,确保销售经营目标实现。本文对如何加强销售经营风险评估管理与监督防范途径、方法进行初步探索,提出了加强和改进建议。
关键词 :销售经营风险;评估;监督;管理
全面风险管理就是要求国有企业提高风险意识,规避风险,减少风险带来的损失,提高经济效益和社会效益。现就克拉玛依石化公司销售总公司如何加强销售过程经营风险评估管理与监督防范途径、方法进行探索与总结。
1 销售经营风险管理现状
1.1 全面风险管理是一门新兴学科,大家的风险意识还比较淡薄,对开展风险管理工作的意义认识不足。
1.2 大家对QHSE 体系中的风险管理,诸如安全风险识别、防范、管理等过程、目的比较熟悉,认知度较高,但对经营风险管理的意义、途径认知度有待提高。
1.3 从实践上看,尽管销售经营风险管理工作已开展起来,但与其他各项管理工作还未能达到全面系统和有机结合,销售经营风险管理工作的风险预警、风险防范作用还未真正发挥。
2 销售经营风险评估管理途径尧方法
2.1 明确年度销售经营目标。销售风险评估管理的目标就是确保销售经营目标的实现。因此首先要根据国、内外环境因素、国家产业政策导向、中石油整体发展战略等确定公司的生产、销售经营指标,明确公司年度销售经营目标。
2.2 确定风险标准。根据《集团公司风险分类框架》,结合历年销售工作运行情况,分析影响风险的因素,确定《风险发生可能性等级标准》、《风险影响程度等级标准》。
2.3 评估风险等级。依据工作实际,加强对每一种风险的风险源、风险成因、发生的可能性、影响程度进行分析,对风险产生的可能影响,对年度销售目标实现的影响程度进行评估,形成《风险数据库》,为风险管理工作提供依据、参考。
2.4 评估产生重大风险。通过对风险的分析、评估,产生得分较高的前十大或前三大风险,在实际工作中尤其予以重视,要严密关注,加大管控力度。
3 风险监督防范途径尧方法
3.1 重大风险防控措施制定。重大风险评估出来之后,制定相应的防范对策是主要任务。要分析风险成因,制定风险管理策略,针对每一种可能存在的销售风险确定相应的风险管理应对措施。
3.2 月度工作风险评估及风险预警应对。为确保公司生产经营活动的有序开展,在实际销售经营工作中,认真做好风险防控工作,严密关注一般风险,严格控制重大风险,按月进行风险评估、分析、评价、预警,形成《* 月工作风险评估及风险预警应对》、《* 月风险评估及风险预警应对执行进度》,通过分析、检查及时发现问题,及时解决问题,不断改进、提高销售经营风险管理水平,确保各项销售经营业绩目标的顺利实现。
3.3 建立风险事件库。每季度收集风险事件,包括已发生在企业的日常生产经营及管理过程中,因内部或外部因素导致在财务、声誉、合规、安全、环境、营运中一个或多个方面产生损失的事件和具有的潜在的事故隐患或险情,发生或发现后得到了及时、有效处理的未遂事件,建立起《风险事件库》,以警示大家不再发生类似事件。3.4 年度总结并制定下一年度风险管理计划。及时进行年度风险评估管理工作总结,并初步制定下一年度风险防控计划。建议主要从以下方面进行总结并制定相应计划:严格防控国家产业政策导向风险,有效避免国家相关政策的变化给公司经营带来的不确定性;紧盯市场需求风险,准确抓住市场机遇,有效推进销售经营工作;关注竞争风险,适时调整生产销售方案,不断开拓市场新需求;严格防控销售风险,合理利用有限的运输资源实现出厂销售,确保生产后路畅通;价格风险密切跟踪分析市场行情变化,积极做好价格研究与推价工作。
3.5 2015 年上半年风险管控成效。在实际工作中,销售总公司密切关注、严格控制可能影响销售业绩指标实现的各类风险的发生,坚持做好月度风险评估及风险预警应对工作,收集汇总各科室、单位当月销售各环节风险,并进行风险原因分析、评估可能产生的影响、确定风险等级、制定风险防控措施等,注意跟踪风险防控管理工作进展情况,并于次月总结、公布风险防控管理进度,切实做好计划管理、产销协调和装车、运输组织等销售各环节工作,有效地保障了产销平衡和生产后路畅通,确保了各项销售经营业绩目标的实现,2015 年上半年完成销售计划的102.97%,未发生大的风险损失事件。
4 进一步加强销售经营风险管理的建议
4.1 鉴于全面风险管理是一门新兴学科,注重全员参与,因此,要适时加强风险管理知识培训,促使员工及时掌握风险管理的理论知识,不断提高风险防范意识和风险防控水平。
4.2 建立风险管理的监督与改进机制,及时监督检查、及时改进完善,并形成风险管理工作报告,确保企业整体管理水平的不断提升,使企业全面风险管理工作步入畅通的闭环管理模式。
4.3 销售风险评估、监督管理工作应与日常销售管理工作密切结合。将销售风险管理工作纳入月、年重点工作计划及月、年工作总结中,在具体的销售工作及环节中,有针对性地加强风险防控,确保将风险控制在与销售业绩目标相适应并可承受的范围内,确保企业不因灾害性风险或人为失误而遭受重大损失。
4.4 应建立信息管理系统。及时将风险评估结果、月度风险预警、月度风险监督、月度销售业绩进展情况在一定的范围内公开,比如传送至相关领导、销售业务人员的信箱中,或上传于公司网页上,尽可能多地为领导及销售业务人员提供相关决策信息,为领导决策及销售业务人员实现销售指挥提供有效依据。
风险评估管理工作是公司加强企业内部管理的一项重要工作,它的有效实施,使影响企业经营目标的风险得到有效控制,使管理更加精细化和科学化。要进一步提高员工风险控制意识、规范操作意识,继续加强风险评估管理工作,切实将内控管理制度落实到位,及时堵塞管理漏洞,真正实现风险实时有效监控,努力规避企业的各种风险,确保销售业务健康稳定发展。
参考文献
[1《] 管理学家》,2013年第10期.
[2]2014 年中国石油集团公司《. 关于开展重大风险评估暨风险管理报告编制工作的通知》.
作者简介
风险内控管理工作总结篇2
关键词:全面风险管理;内部控制;一体化
随着我国经济规模的不断壮大,企业如何可持续发展,如何健康发展越来越为政府和经营者关注。进入新世纪以来发生的一些经营失败案例和问题,远的如安然、中航油、巴林银行事件,近的如雷曼兄弟、三鹿奶粉事件以及陷入困境的无锡尚德等,其失败的一个共同的、重要的原因,就是风险管理、内部控制出了问题。
为指导中央企业开展全面风险管理工作,2006年6月国务院国资委颁布了《中央企业全面风险管理指引》(以下简称《指引》)。为加强和规范企业内部控制,2008年5月财政部制定了《企业内部控制基本规范》(以下简称《规范》)。为加快中央企业构建内部控制体系,2012年5月,国资委、财政部下发了《关于加快构建中央企业内部控制体系有关事项的通知》。一系列指引、规范文件的下发,体现了国家对企业、尤其对中央企业内部控制和全面风险管理的高度重视和迫切要求。
自《指引》、《规范》颁布以来,不少企业尤其是中央企业先后开展了全面风险管理体系、内部控制系统的建设和完善工作。可以预见,将来会有更多的企业重视并开展这项工作。
要做好全面风险管理和内控体系建设工作,正确认识和处理全面风险管理与内部控制的关系很重要。
一、全面风险管理与内部控制的关系
1.全面风险管理与内部控制概念
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
2.全面风险管理与内部控制的关系
对于两者的关系,目前理论界主要有以下三种观点:
(1)内部控制包含风险管理。例如CICA(1998)的风险阐述、巴塞尔委员会的《银行业组织内部控制系统框架》中的风险管理要求等。
(2)风险管理包含内部控制。例如COSO委员会的《企业风险管理——整合框架》(2004)就指出“企业风险管理包含内部控制”、英国Turnbull委员会(2005)也认为“内部控制应当被管理者看作是范围更广的风险管理的必要组成部分”。
(3)内部控制就是风险管理。例如Blackburn(1999)认为“风险管理与内部控制仅是人为的分离”等。
本文同意以上第二种观点,以发展的眼光看,也认可第三种观点。
①管理实务支持
管理实务操作上,以国家的《企业内部控制基本规范》和《中央企业全面风险管理指引》进行比较,两者有大量的相同或相似之处。
从目标分析,内部控制目标包括合法合规性、资产安全性、报告可靠性、经营有效性、支持企业发展战略五项。全面风险管理目标包括与企业总体目标适应性、信息沟通(含报告)可靠性、合法合规性、经营有效性、避免遭受重大损失五项。除合法合规性、经营有效性、信息可靠性外,企业总体目标适应性与支持企业发展战略表述不同,实质是一致的;避免遭受重大损失包括资产安全性。应该说内部控制和全面风险管理主要目标是一致的。
从管理要素分析,内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督五项,全面风险管理包括信息收集、风险评估、管理策略、解决方案、监督与改进、组织体系、信息系统、风险文化八项。具体分析两者管理范畴和业务过程,我们大致能得出风险评估、解决方案对应控制活动、组织体系与风险文化对应内部环境、信息系统对应信息与沟通、监督与改进对应内部监督的关系。应该说全面风险管理几乎包含了内部控制的所有管理要素。
全面风险管理和内部控制的对象都是风险(包括风险收益),目标也是一致的,管理范畴和过程也有诸多相同或相似之处,因此全面风险管理和内部控制一体化建设是有客观基础的。
②演进趋势支持
从演进趋势上分析,全面风险管理是对内控的系统总结和提升。
内部控制是企业经济活动中一种自发的内部安全和效率需求,是企业及其他经济组织为达到经营目标的必由之路,从最初保护财产安全、防弊堵漏发展到如今的支持企业发展战略。伴随着经济活动日趋复杂,内部控制活动也逐渐由简单到复杂,并从企业内部向外部延伸。例如三鹿奶粉问题,不仅涉及内部控制,实际上也涉及外部供应链的风险管理了。
全面风险管理是一个较新的概念,和内控相对,是一种自觉的行为,是经济活动发展到一定的高度的产物。人们在经营活动中逐渐认识到企业不能仅仅从某项业务、某个部门的角度考虑风险,必须从整个企业的高度认识风险和实施控制,做好顶层设计和系统化设计,即实行全面风险管理。例如企业内部不同部门不同业务的风险,有的可能相互叠加放大,有的可能相互抵消减少,这就涉及风险统筹;例如风险的大小不一样,管理要求就不同,这涉及到风险量化;例如不同经营时期,企业风险种类、管理特点是不一样的,这涉及到风险动态管理;还有风险预测、决策管理等等。如果说内部控制活动是纺纱的过程,全面风险管理则是一个从纺纱到织布的整个过程,是对内控的系统总结和完善提升。
另外,虽然全面风险管理与内部控制的隶属关系目前尚无明确答案,但业界主流看法认可随着内部控制或风险管理的不断完善,两者的交叉、融合、统一将是大趋势,这也为我们一体化建设带来信心。
二、全面风险管理与内控一体化效果
1.管理完整性更好。全面风险管理是从上而下的风险管理,系统性和结构化程度高;内部控制是自下而上的风险控制,业务支撑能力和操作性更强。两者一体化建设,可以互为补充、互相配合,上支撑了企业目标,下又兼顾了具体业务的管控实际。
2.管理效率更高。在一体化思路下,工作领导、方案设计、资源调度都是统一的,一般不会出现指挥混乱、接口复杂、流程冲突、问题推诿的现象,将会大大提高建设和运维效率。特别是在日常风险管理工作中,统一的、结构化的系统将会带来发现、决策、行动和反馈效率的立体提升。
3.综合管理成本更低。大多数企业特别是大企业在长期经营活动中一般已形成一套基本适合自身需要的内控系统。一体化建设能有效利用企业已拥有的内控资源,减少重复投入。运行期也仅需支撑一套系统的开支,显然会低于两套独立系统的运作成本。
4.责任主体更明确。一体化管理的主体只有一个,责、权、利归于一体,在系统建设、运维过程中不会出现争权和责任不清的问题。
三、全面风险管理与内控一体化建设工作应注意的几个问题
为保证全面风险管理与内控一体化建设效果,在相关工作中应该注意以下一些问题:
1.建设思路上,一开始就要确立全面风险管理和内控一体化建设思路,这样才能统一思想,明确方向,凝聚力量,避免走弯路、走错路。
2.工作方式上,要充分利用企业现有内控资源为全面风险管理或内控体系建设所用,形成合力,这是体系建设工作取得成效的关键。开展全面风险管理或内控体系建设,应该是对现有内控资源的整合、补充、规范和领导,而不是另起炉灶,各行其是。
3.实施准备上,做好企业现行内控情况评价,全面、客观了解现行内控工作范围、流程、执行情况,并根据全面风险管理的需要梳理内控活动存在的问题,分析、提出改进思路。为下一步一体化实施打下基础。
4.业务安排上,可根据“能责相当”的原则进行分工。对内控已覆盖且运转良好的领域和环节,如风险评估、解决方案、控制活动、内部监督等方面继续发挥原内控作用,并根据全面风险管理的要求予以适应性改造。在信息收集、管理策略、组织体系、信息系统、风险文化等方面根据全面风险管理的要求开展工作,逐步建立、健全风险系统。总体上,全面风险管理应注重宏观和指导性,内控更应注重微观和操作性。
5.组织管理上,合理设置管理机构,并确保工作力量。不少人认为,财务部门很多业务涉及内控工作,经验丰富,作为企业全面风险管理的牵头部门较好。当然如果以更好地从全局角度组织开展工作为中心,由战略、规划或企管部门牵头也是可以考虑的。另外审计部门作为全面风险管理工作的内部评价部门,应保持相对独立性,尽量避免参与全面风险管理的日常执行活动。要确保工作力量,一是要设置专职归口部门,至少应在指定部门下配备专职岗位,明确职责。二是要整合企业原有的内控工作力量,组成一个统一领导的风险工作组织。三要保障人员专业能力,各部门风险管理人员应选择了解业务、管理能力强的骨干员工,并保持相对稳定。
6.日常运作上,要充分将风险管理工作溶入到具体业务中去,避免出现“两张皮”现象,这也是一体化运行中的难点。由于不少企业内控活动开展已久,制度配套、流程接口、日常执行、监督跟踪、报告反馈比较成熟,已形成良好的业务环境。因此在全面风险管理体系运行初期或两者一体化建设不畅的情况下,受原业务环境及惯性思维影响,极易出现实际工作继续按原内控思路运行,而对于全面风险管理所需做的工作和要求,则可能抱着应付与完成任务的态度,导致相关活动不能真正发挥作用,久而久之被边缘化。如何从管理氛围、制度配套、流程整合、考核引导等方面着手,将全面风险管理工作真正溶入到具体业务中去,是我们要不断深入探索和解决的重要问题,这将关系到全面风险管理能否在企业中生根、成长、壮大。
四、结束语
全球经济一体化、以网络为代表的新科技不断应用、金融业的迅猛发展、人的创新能力不断释放的今天,企业管理广度、深度、难度均发生了深刻变化,企业风险也非往日可比。据普华永道《2011年中国企业长期激励调研报告》数据,目前中国中小企业的平均寿命仅2.5年,集团企业的平均寿命也仅7~8年。另稍留意我们就能发现,证券市场上由盛转衰的公司也是数不胜数的。怎样才能避免这样的命运?怎样才能创建百年基业?显然,建立健全全面风险管理和内控体系是必备条件之一了。
参考文献:
[1]钱 黎 汪子林 张 伟:浅论内部控制与风险管理的区别和联系[J].现代经济信息,2009(9).
[2]樊行健 付 洁:企业风险管理与内部控制[J]会计之友,2007(10).
[3]李 莉:论企业内部控制的风险管理机制[J] Enterprise Economy,2012(3).
风险内控管理工作总结篇3
【关键词】内部控制;风险管理;公司治理;战略管理
受美国2002年出台的萨班斯——奥克斯利法案(以下简称sox法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。
本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。
一、内部控制、风险管理的理论发展及其关系
(一)内部控制理论的发展
20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国coso委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在coso委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
2002年,美国成立的上市公司会计监管委员会(简称pcaob)明确采用了coso内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了coso内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。
我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国sox法案的要求,在理论体系上和coso内控框架一脉相承。
(二)风险管理理论的发展
企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《coso内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,coso于2004年9月出台了《coso企业全面风险管理整合框架》(简称erm),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
(三)内控体系建设与全面风险管理工作的联系和作用
全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:
1.在理论框架层面,完整的内控体系包括依据coso内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是coso企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。
至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。
二、宝钢在内控体系建设领域的实践
宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。
内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。
在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。
三、宝钢在风险管理领域的实践
宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:
(一)以法人治理为基础,建设风险管理的组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。
(二)与管控模式相结合,制定风险管理策略和流程
宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。
因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。
(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警
在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
四、整合的风险管理框架设想
通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统如图1所示:
(一)风险管理系统应与公司治理系统进行整合
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(iia)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。
(二)风险管理系统应与公司战略管理系统相整合
风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。
企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
【主要参考文献】
[1] 张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[j].会计研究,2005,(2).
[2] 吴轶伦.内部控制自我评价[j]. 上海财经大学学报,2004,(4).
[3] 吴轶伦.内部审计职能的发展与风险管理模式的建设[j]. 冶金财会,2006,(3).
[4] 方红星.内部控制审计组织效率[j].会计研究,2002,(7).
[5]课题研究组.内部会计控制规范操作实务[m].中国商业出版社,2001.
[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[j].会计研究,2000,(3).
[7] 朱荣恩、贺欣.内部控制框架的新发展——企业风险管理框架 [j].审计研究, 2003,(6).
[8] 金或日方 ,李若山,徐明磊. coso报告下的内部控制新发展 [j].会计研究,2005,(2).
[9] 严晖.风险导向内部审计整合框架研究 [m].中国财政经济出版社,2004.
[10] 宋夏云.现代风险导向审计模式的背景分析与理论创新 [j].中国审计,2005.
[11]胡春元.审计风险研究[m].东北财经大学出版社, 1997.
[12]吴轶伦.内部审计的风险管理模式[j].上海审计,2006,(1).
[13]郑石桥等.现代企业内部控制系统[m].立信会计出版社,2000.
[14]张国康等.内部控制制度[m].立信会计出版社,2003.
[15]课题组.现代企业内控制度:概念界定与设计思路[j].会计研究,2001,(11).
[16] arthur a. thompson.jr and a.j.strickland ш,段盛华等译,战略管理.中国财政经济出版社,2005.
[17] robert s. kaplan and david p. norton,刘俊勇等译.战略地图.广东经济出版社,2005.
[18] larry f. konrath, auditing: a risk analysis approach, 5th edition, south-western.
[19] paul j. sobel, auditor's risk management guide: integrating auditing and erm, aspen publishers, inc.
[20] the committee of sponsoring organizations of the treadway commission, enterprise risk management framework.
风险内控管理工作总结篇4
【关键词】内部控制;风险管理;公司治理;战略管理
受美国2002年出台的萨班斯——奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。
本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。
一、内部控制、风险管理的理论发展及其关系
(一)内部控制理论的发展
20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。
我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。
(二)风险管理理论的发展
企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
(三)内控体系建设与全面风险管理工作的联系和作用
全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:
1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。
至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。
二、宝钢在内控体系建设领域的实践
宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。
内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。
在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。
三、宝钢在风险管理领域的实践
宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:
(一)以法人治理为基础,建设风险管理的组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。
(二)与管控模式相结合,制定风险管理策略和流程
宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。
因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。
(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警
在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
四、整合的风险管理框架设想
通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统如图1所示:
(一)风险管理系统应与公司治理系统进行整合
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。
(二)风险管理系统应与公司战略管理系统相整合
风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。
企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
风险内控管理工作总结篇5
关键词:税务系统;内控机制;反腐倡廉
国家税务总局局长肖捷同志在2010年全国税系统党风廉政建设工作会议上提出,2010年的党风廉政建设工作:“要突出重点,完善内控机制”。要“把完善内控机制作为惩防体系建设和反腐倡廉制度建设的重要载体,全面推进。”如何建立和完善税务系统内控机制是摆在我们各级税务机关面前的一项全新的重要工作。为了做好这项工作,我们应当对其理论渊源、制度结构内容和构建方式等问题在理论上进行深入分析,并在此基础上,结合税务系统的工作实际,提出具有操作性的政策建议。
一、税务系统内控机制理论渊源
税务系统内控机制是国家税务总局在建立健全税务系统惩治和预防****体系的过程中,认真总结多年来税务系统党风廉政建设工作成功经验的基础上,结合税务系统的工作特点,“将内部控制理论引入税务系统反腐倡廉建设”而创造的一个全新的专有名词,是税务系统各级工作人员对税务行政执法权和行政管理权运行中的执法风险和廉政风险自我发现、自我防范、自我控制的一系列制度、方法、措施的总称,是税务系统反腐倡廉工作理论创新的一个标志:也是税务系统在新形势下开展反腐倡廉工作的具体方向和思路。
1 税务系统内控机制理论是对党中央关于预防行政****理论的继承、创新和具体应用。改革开放以来,我们党的几代领导人都对如何在新形势下开展反腐倡廉工作进行了深入的研究和探讨,提出了一系列理论观点,以指导我们的工作实践。我们党对反腐倡廉战略方针的调整和一系列重大决策的部署和实施,表明党中央对预防****的理论认识越来越深刻,对反****的实际工作越来越重视,对反腐倡廉建设的工作思路越来越清晰,对惩治和预防****体系建设规律的认识和把握越来越明确。当前,国家税务总局在认真总结系统内多年来反腐倡廉工作经验的基础上,结合部门的工作特点,将在企业界行之有效的内部控制理论,作为一种理论方法和技术手段,引入到税务系统的反****倡廉工作之中,形成系统的具有部门特色的反腐倡廉工作思路和方法。应当说,这是我们党关于反腐倡廉理论与税务部门的实际工作相结合的产物,是对反腐倡廉理论的继承应用和发展创新。
2 税务系统内控机制理论,是对税务系统多年来反腐倡廉工作实践经验的总结和升华。多年来,全国各级税务机关在反腐倡廉工作中注意与税收业务相结合,积极探索,创造了一系列与税收工作相匹配的工作思路和方法,并取得了比较好的效果。为了加强对税务干部行使行政权力时的监督制约,有效预防****行为的发生,从上世纪80年代末期开始,全国各级税务机关就改“一人进厂,各税统管”,为“征、管”两分离或“征、管、查”三分离的税收征管新模式,随着形势的发展又经历了以“纳税申报、税务、税务稽查”三位一体的征管模式和“以纳税申报和优化服务为基础,以计算机网络为依托,集中征收,重点稽查”为标志的税收征管模式。在注重对税务行政执法权监督制约的同时,国家税务总局在90年代中期又提出要加强对于部人事管理、大宗物品采购等税务行政管理权进行监督制约,形成了有税务部门特色的“两权监督”理论,在实践中发挥了重要的作用。与此同时,全国各级税务机关按照国务院“建立法制国家、推进依法行政”的总体战略,结合税务工作的特点,建立并实施了以细化税收执法岗责体系,统一规范税收执法行为,明确执法责任为特点的税务行政执法责任制和税务行政执法过错追究制度体系,强化了对税务干部在行使权力过程中的责任意识和对违法、违纪、执法过错行为责任追究的力度。在此过程中,一些税务机关还积极学习、借鉴现代行政管理理论,将流程再造理论、iso9000质量管理体系等理论和方法引入到税收管理之中,通过对税收征管流程的再造,强化各环节的监督制约,使目标管理落实到每一个具体岗位和环节,进而达到规范化、精细化管理的目的。税务机关的这些探索和实践,为建立行为规范、权责明确、运转流畅的内部控制积累了实践经验,奠定了坚实的基础。
3 税务系统内控机制理论是企业内部控制理论在税收管理中的具体应用和进一步拓展。内部控制理论近年来发展迅速,在实践中的应用越来越广泛,对强化企业内部管理、及时发现和防范风险、制止营私舞弊和违法乱纪行为的发生、保证管理权力的顺
畅运行等方面都发挥了重要的作用。内部控制理论的目标、理论方法、技术措施等方面与税务机关加强内部管理的工作机理是一致的,与税务机关依法治税和反廉倡廉的目标要求是一致的。因此,税务系统内控机制的建立和完善,应当认真研究、学习和借鉴内控理论的观点和方法,将内控理论中的风险防范和控制的一系列具体方法应用到税务行政管理工作中,并结合税务部门的工作特点,不断加以丰富和完善。
二、构建税务系统内控机制框架结构的具体思路
国家税务总局肖捷局长指出:“要把内控机制建设作为税收体制机制建设的重要内容,结合税制、征管、内部行政管理等改革,积极完善内部岗责体系,优化流程,健全制度,强化监督,形成权力层层分解、工作环环相扣、相互联系制约的科学严密的管理链条,从源头和机制上防范****风险。”这无疑为各级税务机关建立和完善税务系统内控机制指明了方向。
结合当前税务系统的工作实际和对内控理论的研究、学习和借鉴,当前税务系统内控机制建立和完善的基本思路应当是:坚持依法治税和反腐倡廉的基本原则,以建立健全税务系统惩治和预防****体系为目标;在各级税务机关党组的统一领导下,充分发挥纪检监察、督察内审、巡视、法制等监督部门的组织作用,各有关业务部门积极参与,充分发挥整体合力;根据现有的机构设置和税收征管模式,以建立健全税务机关岗责体系为基础,明确各个工作岗位权力和责任;以优化税务工作流程、科学配置权力为主线,以完善税收工作程序和规范税务工作行为为重点,以风险识别、风险评估和风险控制为主要内容,以信息技术为依托,强化信息传递、沟通;加强税务文化建设,培育、塑造以法治文化、廉政文化为核心的内控环境;建立和完善规章制度,公开办事程序,对税务系统行政权力的行使和运用过程进行全程监督制约。进而构建起工作岗位标准化、权力责任明晰化、办事程序化、监督实时化、追究及时化的体制机制,体现出分权制衡、流程制约、事前预警、事中提醒、事后追究的风险管理功能,实现对税务系统“两权”运行全过程进行监督和制约的内控机制,保证各级税务机关“两权”运行的规范、透明、高效。
1 明确内控目标,把握内控机制的建设方向。依法治税,用法律的手段指导和规范我们的各项工作,是多年来税收工作取得成功的经验总结,是党和国家对税收工作提出的要求,也是各级税务机关的奋斗目标和工作中必须坚持的基本原则。反腐倡廉,加强党风廉政建设,是提高干部队伍素质,保证干部正确履行职责,执法为民的政治保障。因此,将依法治税和反腐倡廉设定为税务系统内控机制的总体目标,将建立健全税务系统惩治预防****体系为内控机制的具体目标,为内控机制的建设指明了方向,为内控机制框架的构建和功能设定提供了理论依据。
2 完善内控机制的领导体制和工作方式。税务系统内控机制的建立和运行,是税务机关的一项全局性的工作,涉及到各个部门和方方面面的工作,必须在党组的统一领导下,由党组书记负总责,纪检组长(或者责成一名分管执法监督工作的副局长)具体抓,纪检监察部门(或者是责成督察内审、巡视、法制等负责执法监督的部门中的一个部门)作为具体牵头部门负责组织协调,各相关部门积极参与配合,共同实施内控。才能有效动员各方面的力量,共同发挥内控机制的作用。牵头部门负责制定内控实施方案,协助党组具体分解和落实内控任务,并对内控机制运行过程进行监督、考核和评价。各相关部门按职责分工,负责制定相关工作制度,梳理工作规范,落实具体内控工作任务。
3 全面梳理权力事项,明确岗责体系。对照有关法律、法规和相关文件精神,结合机构改革,对本级机关各部门的权力事项,特别是税收业务管理权、人财物管理权、税收执法权等进行全面梳理,列出“权力清单”。按照机构设置和征管模式,严格划分不同岗位的权力的使用范围,针对不同类别权力的特征和作用,建立职权清楚、责任明确的岗责体系,同时,将党风廉政建设的要求融入到每一个岗位,实现权力、岗位、责任、义务的有机结合,做到各司其职、各负其责。
4 优化工作流程,科学配置权力。在坚持依法治税和为纳税人提供优质高效服务原则的基础上,针对不同部门的权力事项和用权方式,简化权力运行程序,下放行政权力,提高工作效率,优化权力运行流程,明确具体权力事项的业务操作程序,做到下一道程序对上一道程序进行控制,每道程序之间互相制衡。在“简、放、提、优”的基础上,科学配置权力,编制权力运行流程图,对权力事项的运行程序、行使依据、承办岗位、职责要求、监督制约环节、相对人的权利、投诉举报途径和方式等内容,以图示的方式表达出来,通过流程图将权力行使过程进行固化,使每项权力的行使过程都做到可视可控。
三、构建税务系统内控机制的路径选择
税务系统内控机制的建立和完善,是一个系统工程,涉及税
务机关内部各个部门和方方面面的工作。当前,为了建立和完善税务系统内控机制,应当理清思路,明确工作方向,重点做好如下几项工作:
1 完善制度,规范税务人员行政行为。根据税收法律、法规和税收规范性文件,对税务人员每一项行政行为都要进行梳理、分析和研究,制定出统一的标准规范,使所有的工作行为都有法可依、有据可循。紧紧围绕“两权”运行轨迹,全面清理整合工作规程和内部管理制度,总结实践中的一些行之有效的经验和办法进行规范和固化,并上升为制度。建立起一系列既有实体性内容,又有程序性要求的工作制度,既明确规定应当怎么办,又要规定违反规定后如何处理,形成一整套环环相扣的制度链条,相互监督、相互制约、相互协调和相互促进,保证行政权力的和谐有序运行。”
2 实施科学的风险管理,实现对风险事前预警、事中提醒、事后追究的防范和控制。从分析权力运行风险人手,对税收管理、税收执法和行政管理中可能引发风险的各种信息进行识别,并根据不同风险度和风险成因,采取相应的风险应对策略和措施,实现风险的有效防范、控制和化解。行政执法权力风险查找的重点是一般纳税人认定、优惠政策审批、税款核定、纳税评估、税务稽查、税务行政处罚等环节;行政管理权力风险查找的重点是干部任用、资金分配、项目决定、资产处置,以及许可权、审批权、征收权、处罚权、强制执行权等权力比较集中的重点部位和关键环节。风险点的查找,应当按照“对照岗位职责——梳理岗位职权——找准权力风险点——公示接受建议”的统一流程,由部门和个人结合工作实际主动查找,并将查找出来的结果集中公示。对查找出的风险,要按照权力运行频率高低、人为因素大小、自由裁量幅度的高低、制度机制漏洞的多少、危害损失的严重程度等对风险点进行分级评估,明确各部门在风险管理中的责任,健全防控措施。要把风险排查、风险分析、风险应对等工作落实到具体岗位、具体人员和具体工作环节,使风险管理真正科学、实用。
3 充分利用税收信息管理系统,强化权力运行过程中的信息沟通。将权力行使过程变为信息处理过程,强化程序的严密性,弱化人为因素,遏制随意性,形成机器控权的制约机制。要依托综合税收征管信息系统、税收执法管理信息系统、纪检监察管理信息系统和人事管理信息系统等信息技术手段,逐步将以审批事项为重点的各类权力运行纳入信息化管理,使各类信息互融互通,便于沟通和监控,实现实时监督、控制和综合分析,做到全程留痕,可查可控。要进一步运用好现有的监控决策、执法考核、执法监察等信息系统,切实掌握各类事项的受理、承办、审核、批准、办结等信息,做到实时监控,全程制约。
4 加强税务文化建设,培育、塑造以法治文化、廉政文化为核心的内控环境。税收内部控制机制的顺畅运行,需要有一个与之相适应的包括管理理念、组织机构、岗责体系业务流程等要素构成的内控环境。在内控环境中,人是起决定性作用的,因为所有的制度都需要有与制度要求相适应的人来执行,这其中起重要作用的是人的思想理念和能力素质。因此,必须加强税收文化建设,将依法治税、廉洁行政的观念和实施科学化、专业化、精细化管理的思想内化为税务干部的思想观念,成为全体税务工作人员的共识,并将这种治税思想和管理理念贯穿于税收工作的始终,引导全体税务人员加强对依法治税思想和科学内控管理理念的认知,牢固树立依法行政、防范执法风险和廉政风险的观念,在工作实践中不断调整自己的行为模式,为税务系统内控机制的顺利运行创造良好的实施环境。
5 不断深化政务公开,实行阳光执法。阳光是最好的防腐剂,公开是最好的监督。要认真落实国家有关部门关于政务公开的部署和要求,按照“公开是原则,不公开是例外”的要求,严格执行公开办税制度,对各部门的权力进行汇总统计,审核认定,编制目录,明确公开的要求、时限、范围,实现权力、责任、流程、制度、风险“五个公开”,使权力在阳光下透明、规范地运行,不断提高权力运行的透明度和公信力,拓展监督渠道,促进内部管理制度在运行过程中不断调整完善。
6 加强与外部控制的联系和有效衔接,促进内控机制的不断完善。内部控制与外部控制是各自独立存在的,分别运用不同的方式,从不同的侧面对税务机关“两权”运行进行监督,这两种不同的监督控制机制又可以相互联系,相互补充,共同发挥作用。在税务系统内控机制建设过程中,要注意做好与外部控制的沟通、联系和衔接,更好地发挥两种控制机制的合力作用。税收内控机制是一个系统工程,各级税务机关主要负责人作为内控机制建设的第一责任人,在内控机制建设和运行过程中要注意与公、检、法、纪检监察机关等外部控制部门的沟通、联系,及时发现内控工作中存在的问题,督促各部门把明确权责、规范流程、风险排查、完善制度等要求落实到位,发挥内控的作用。积极学习、借鉴外部控制的一些好的经验和做法为我
所用,促进内控机制的不断完善,更好地发挥内控作用。
风险内控管理工作总结篇6
各管理处、江油分中心、各科(室):
为落实《建立健全惩治和预防腐败体系—20__年工作规划》,深入推进住房公积金管理系统惩治和预防腐败体系建设,加大从源头防治腐败工作,现就全市住房公积金管理系统开展廉政风险防控机制建设工作提出如下实施意见:
一、指导思想
坚持以科学发展观为指导,全面贯彻“标本兼治、综合治理、惩防并举、注重预防”的反腐倡廉工作方针,按照“在坚决惩治腐败的同时,更加注重治本、更加注重预防、更加注重制度建设”的总体要求,把风险管理和质量管理方法应用到惩防体系建设,不断提高预防腐败工作的专业化、规范化、法制化水平,全面推动住房公积金管理系统党风廉政建设和反腐败工作深入开展。
二、工作目标
根据市纪委的安排,用一年的时间,按照全面开展、突出重点、有序推进、务求实效的要求,在住房公积金管理系统建立制度保障、程序运行、技术监督和考核评价体系,推进具有绵阳住房公积金管理特色的惩治和预防腐败体系建设。
三、工作内容
住房公积金管理系统廉政风险防控机制建设的主要内容是查找“五类风险”、构筑“三道防线”。
(一)查找“五类风险”
1、查找思想道德风险。各管理处、分中心要结合干部职工的思想实际,主要针对理想信念动摇、弄虚作假、等方面进行查找。
2、查找职责风险。针对不履行“一岗双责”、违反廉洁自律相关规定进行查找。
3、查找业务流程风险。针对住房公积金管理各个环节中缺乏有效制约、制衡的监督内控机制等方面进行查找。
4、查找制度机制风险。针对住房公积金业务发展和党风廉政建设的需要及要求,及时制定、完善相关制度;对制度的执行落实缺乏约束力,不能形成有效的规范化管理措施等方面进行查找。
5、查找外部环境风险。针对住房公积金管理对象可能对工作人员进行利益诱惑或施加其它非正常影响的环节等方面进行查找。
(二)构筑“三道防线”
1、第一道防线。通过查找“五类风险”,各管理处、分中心,各科室,要制定前期预防措施,以科室(股室)为单位,明确具体工作任务,将预防腐败融入到工作流程和业务工作各个环节中,做到主动预防,最大限度地降低腐败行为发生的可能性。形成前期预防。
2、第二道防线。通过加强内部监管措施和风险监控网络,及时发现问题,开展风险监控。形成中期监控。
3、第三道防线。通过排查风险点工作,提醒身处风险环节中的工作人员,超前处置廉政风险,避免苗头性问题演化为腐败行为。形成后期处置。
四、方法步骤
住房公积金管理系统廉政风险防控机制建设,分为①计划阶段、②执行阶段、③考核阶段、④修正阶段,逐个阶段落实。
(一)计划阶段(8月—10月),主要工作是:
1、成立组织机构。市中心、各管理处、分中心要成立廉政风险防控领导小组,落实专门部门和人员,负责廉政风险防控机制建设的组织实施、自查和工作总结。
2、开展宣传动员。要召开党组会、办公会、职工会,由主要负责人进行宣讲,做到明确工作内容,工作要求。
3、查找风险点,围绕查找住房公积金管理风险点,结合工作岗位实际,以科室(股室)为单位,采取自己查,群众提,相互找,领导点,组织审等方法,查找道德风险、岗位职责、业务流程、制度机制和外部环境等方面可能出现腐败行为的风险点。
4、制定防范措施,根据查找的风险点情况,要结合住房公积金管理的实际,依照《住房公积金管理条例》和部、省、市的相关规定,做到岗位职责明确,廉政风险点清楚,防控措施得力,确保风险防控措施扎实、有力、到位,使每一个岗位都及时受到提醒教育和监督制约。
(二)执行阶段(11月—20__年2月),各管理处、分中心要对照《实施意见》,增添风险防控措施,主要工作是:
1、前期预防。各管理处、分中心、各科室(股室)要针对住房公积金管理风险点采取预防性措施。立足于预防风险和保护干部职工,注重事前防范,运用廉政教育、谈心活动、人文关怀、办事公开、权利制衡、公开承诺、述职述廉、民主测评等措施,增强党员干部职工(含聘用合同制工)廉洁自律的主动性和监督制约机制的有效性,达到关口前移和预防腐败行为发生的目的。
2、中期监控。通过述职述廉、民主测评和举报、行政投诉、电子监察、纪检监督、定期自查和专项检查、抽查等手段,构建监督机制和风险监控网络,避免问题的扩大化。
3、后期处置。后期处置办法是针对中期监控发现的问题,视情节严重程度不同,由市中心纪检组按照干部管理权限,分别实施警示提醒、诫勉纠错和责令整改等措施,及时纠正,避免廉政风险演化为违纪违法行为。
(三)考核阶段(20__年3月—20__年5月)。对风险防控机制建设进行质量考核。主要工作是:
1、各管理处、分中心要定期自查。按照廉政风险防控机制建设的考核标准,每月进行一次自查小结,半年进行一次自查总结,并形成自查总结报告,上报市中心纪检组。
2、阶段性检查抽查。市中心廉政风险防控领导小组将进行阶段性检查和不定期的抽查,并结合贯彻落实党风廉政建设责任制和《
责任书》,进行年度量化考核。3、建立考核评估档案。
(四)修正阶段(20__年6月—20__年7月)。主要任务是改进和完善住房公积金管理系统党风廉政和风险防控工作。具体做法是:
1、根据对各管理处、分中心考核结果,市中心要总结廉政风险防控机制建设经验,进一步完善廉政风险防控管理措施,要对廉政风险防控机制建设工作好的单位进行表彰。
2、建立住房公积金管理系统廉政和廉政风险防控管理长效机制,基本形成住房公积金内部管理有制度、岗位操作有标准、出现问题能修正、事后考核有依据的风险防控管理机制。
五、工作要求
(一)各管理处、分中心一把手要亲自抓廉政风险防控机制建设工作,把开展廉政风险防控机制建设工作作为一项政治任务,列入班子重要议事日程。切实履行“一岗双责”,带头查找廉政风险,带头制定和落实防控措施,带头抓好自身和分管范围内的廉政风险防控管理。
(二)廉政风险防控机制建设是推进惩治和预防腐败体系建设的一项重大举措,开展廉政风险防控机制建设工作是加强我市住房公积金管理系统反腐倡廉建设的客观需要,是对权力运行实施有效监控的重要手段。要积极运用会议、专栏、网络等宣传教育方式,加强宣传教育,使全体职工特别是领导干部充分认识开展廉政风险防控机制建设工作的重大意义。
风险内控管理工作总结篇7
一是强化风险管理,研究建立风险识别及预警防范体系
研究建立以风险管理为核心和导向的内控管理,企业应从加强关键环节、重点领域的业务管理入手,强化对招投标管理、信用管理、对外投资、分包管理、资产产权处置等生产经营管理过程中高危地带的监控,并加强风险分析和定期评估,避免重大风险和实质缺陷的发生。结合国资委全面风险管理指引的要求,逐步研究建立风险管理事件库。企业要按照统一的格式和要求,定期开展风险分析和评估,对已发生的事件或潜在的重大风险及重要风险进行分析,制定应对、解决或改良措施,按要求纳入风险事件库的管理,并按季度上报总部汇总更新,逐步推进内控管理与全面风险管理的有机融合,进一步提升风险的防范和抵御能力。风险管理事件库统一的格式和要求由总部制定下达,并负责汇总建立集团公司总体的信息库,定期进行分析。
二是开展外部项目调研督导,加强外部项目监管
根据近两年的检查和了解,总体感觉企业外部项目内控管理比较薄弱,考虑外部项目管理的现状,企业要加强对外部项目内控管理的支持和督导。一是加强外部项目管理人员内控培训学习,采取集中培训和现场培训相结合的方式,提高内控管理意识。二是加强外部项目的督导调研,了解外部项目内控执行的难点和阻力,制定切实可行的应对措施,强化对外部项目的支持,提升外部项目的内控执行力。三是加强对国际项目的监管和指导,研究国际市场的特点,有针对性探索和完善国际项目内控管理制度。今年总部拟组织对外部项目相对较为集中的地方,开展外部项目专项调研和检查,以促进提高外部项目的内控管理水平。
三是建立内控管理定期通报机制,定期内控管理动态(简报)
为解企业内控工作开展情况,定期总结管理经验,剖析执行中出现的案例,建立相互学习交流的平台,各企业要建立定期简报制度,通过总结本企业内控管理、风险管理经验或剖析执行中出现的问题与案例,以内控管理动态(简报)的形式下发所属单位,同时将每期内控动态(简报)每月25日前向总部进行报送。原则上规模较大的企业每月报送,其他企业按季度报送。总部依据企业的内控动态(简报),对各企业总结的先进经验和典型案例进行总结提炼和选编,以总部内控动态(简报)的形式定期下发企业,供所属企业进行学习和参考。
四是继续强化基础资料规范工作,推进内控管理要件的表单化工作
集团公司要分步推进实施制度全面信息化工作,将所有制度按照“制度流程化、流程表单化、表单电脑化”的要求进行信息化,该工作也与内控制度表格化联系紧密。企业要规范内控管理要件,结合企业管理实际,整理汇总企业成熟的要件资料,并结合内控制度要求对没有的要件进行制定和完善,对所有内控要件资料力求以表单的形式体现出来,形成本企业的内控管理要件,并于7月底前上报总部。总部借鉴各企业的管理要件格式,完善制定出统一的管理要件格式,形成系统的管理要件表单,为制度信息化奠定基础。
五是调整优化检查考核思路,提高内控检查质量
企业要继续加强内控检查评价,优化和创新检查思路,选拔、培养和选用经验丰富、责任心强的内控检查人员,完善专业队伍人才库建设。企业在做好内控重点流程测试及自查工作的同时,加强外部项目的检查评价工作,延伸检查范围和深度,提高检查频率,结合审计、稽核、效能监察等形式开展专项和复合检查工作。检查中重点控制风险点和关键环节的抽查样本,切实提高内控检查的质量和效果,并落实“严考核、硬兑现”机制,企业检查评价工作应在10月中旬底前完成,11月15日前将自查报告报总部备案。为了进一步提高内控检查的深度,延伸检查范围,总部也将研究优化内控检查的思路和方法。
六是继续加强宣传培训,通过多种形式扩大内控影响力
企业要抓好内控环境建设,扩大内控影响力,提升全员内控管理意识,坚持对内控宣传培训工作常抓不懈,并开展多种形式的宣贯方式。一是坚持业务流程讲解与案例相结合,引用国内外企业的典型案例,通过案例分析来加深对内控流程的理解。二是要加强企业间相互学习交流,内控培训可以聘请兄弟企业的内控专家进行交流讲课,也可组团到管理好的企业去现场学习。三是鼓励内控管理骨干参加有关权威机构或高校举办的培训班,了解内控新观点和新思路,加强理论知识学习。四是开展内控知识竞赛,丰富宣贯形式,强化对流程的学习和理解。五是开展内控论文征集和评比活动,提升内控理论学习和研究水平等。
七是开展专题研究,研究做好与内控相关的专项管理工作
为了更好地做好内控相关工作,配合解决好今年重点工作中的难点,确保内控工作深入并顺利开展,总部计划采取实践推进与课题研究相结合方式,选定部分重点课题,指导企业开展研究工作,以推进专项工作顺利开展。各企业要成立课题研究小组,指定相关人员,结合实际工作开展情况,对相关工作进行研究,在企业内开展优秀课题评选活动,并向总部提交推荐优秀研究成果。具体研究围绕以下课题开展:内控风险识别及预警防范体系的构建;内控“一体化”管理存在的问题及应对措施;内控管理与业务监督管理的关系;新形势下内控管理如何实现可持续发展;内控检查评价方法及考核方案的优化思路;内控管理信息化的实现途径及探索等。原则上规模较大的企业应选择多个课题开展研究。公务员之家
八是做好内控日常管理和运行工作,狠抓内控制度的贯彻落实
风险内控管理工作总结篇8
【摘要】2008年以来,全球金融危机对实体经济形成巨大冲击,市场竞争更为激烈和残酷。企业要想生存或发展,就应当加强企业管理,其中一个重要方面就是内部控制,要尽最大可能提高工作效率,管理各类风险。而信息技术的广泛应用也为加强企业内控提供了坚实的基础。国内勘察设计虽然已经实现了企业化管理,但在内部控制上还存在较多问题。本文首先分析了勘察设计单位现阶段内部控制制度所存在的主要问题,然后指出建立健全勘察设计单位内部控制制度的策略。
【关键词】内部控制勘察设计预算
一、现阶段勘察设计单位内部控制制度存在的主要问题
1、内部控制环境相对较差
内部控制环境是指构成一个组织的内部控制氛围,反映组织内部人员特别是管理层对内部控制的态度,是内部控制其他组成要素的基础。目前,勘察设计单位管理者对内部控制认识不够,更有甚者认为内部控制只是为了应付上级的要求而制定的条条框框。尤其是单位的领导把建立健全内控机构简单地理解为各种规章制度的制定、装订、汇总,认为做了整章建制方面的工作就等于建立了内控机制,而忽视了内部控制是一种业务运作过程中环环相扣、监督制约的动态机制。因而往往是行政命令代替制度政策,只强调上下级行政关系,忽视了权力的相互制衡,用一般财经规章制度代替内控制度,只重视资金使用的方向性,忽视了资金使用的程序性和效果。
2、预算未能充分发挥有效作用
预算管理是勘察设计单位实行内部控制建设的重要组成部分,但目前大多数勘察设计单位缺乏预算管理的理念。一些领导把财务计划与预算管理混为一谈,认为有了财务计划就是实行了预算管理;也有些领导想实行预算管理,但由于方法不当,使预算管理的作用发挥的不充分。
同时,现阶段,由于勘察设计单位资金来源的多元化、成本构成中人力设计成本占绝大比重,使得监督难以到位,部门预算不能对单位的全年财务收支有硬性约束,预算执行失控。究其原因,一是单位预算的范围有限,尚未涵盖单位全部财务收支事项。许多部门单位预算执行结果是超预算,但总有办法在部门预算之外解决,使得部门预算的权威性和约束力受损。二是部门预算的追加项目仍有很多。目前,虽然勘察设计单位大多实行了部门预算制度,预算之外的追加调整项目仍然很多。追加项目越多,则预算的随意性越大,权威性和约束力就越差。三是部门预算没有在单位内部按组织体系进行细化。虽然上级主管部门对部门单位有了预算,但部门单位内部并没有按组织结构对预算进行分解细化,仍是“实报实销”。也就是说,上级主管部门对部门单位有了预算约束,但部门单位内部并没有对各处室人员的责任预算约束,其结果只能是总量超预算。
3、财务人员的专业局限性导致内部控制流于形式
目前,随着勘察设计领域的不断扩展,勘察设计企业项目繁多且各项目间差异性较大,举某电力设计企业为例,其具有工程勘察设计、造价咨询、环境影响评价、工程总承包、工程咨询、工程监理、测绘及海洋工程等甲级证书和对外经营权的独立法人,主要承担电力系统规划、设计,国(境)内外火电、核电、超高压送变电工程(含配套工程)的勘测设计、咨询、监理、环境影响评价,岩土工程和工程总承包,甲级建筑设计,施工图审图等,是一个综合性、多功能的大型设计院。但是,财务人员在设计技术方面存在不足,对现场也不熟悉,加之设计现场随时发生变化、会计期末对项目工程设计现场的未完设计盘点往往流于形式,使得设计成本与实际难以配比,财务部门核算时只能按照设计部门提供的资料核算,造成设计产品成本很难确定。
4、内部监督失灵或没有内部监督
很多勘察设计单位内部设有内部审计机构或审计部,对内部审计不够重视,内部审计人员的工作常常是走马观花,很少进行真正意义上的审计,往往是遵循领导的意愿,审计部门形同虚设。有的单位内审由财务人员兼职,出现自己审计自己的现象,相当多的企业对建立内部监督不够重视,内部管理体系残缺不全,有关内容不够合理或流于形式,失去了应有的刚性和严肃性。同时,还有的单位把内部控制看作是一种复核机制,将控制的有效性体现在惩罚力度上,以罚代控。
二、建立健全勘察设计单位内部控制制度的策略
1、改善单位内部控制环境,提高管理者内控意识
任何企业的控制活动都存在于一定的控制环境中,控制环境的好坏直接影响到企业内部控制的贯彻和执行,以及企业经营目标和整体战略目标的实现。企业要创造积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是管理者要积极地进行控制。控制系统越完善,管理者实现其目标越容易,同时,管理者就可以获得丰厚的报酬;控制得不好,企业目标难以实现,就应该由管理者来承担责任。所以必须使管理者具有提高管理水平,加强内部控制的动力和压力,促使管理者真正提高对内部控制的重视。改善企业内部控制环境要做好如下几个方面的工作:一是完善公司治理结构,提高内部控制风险意识。勘察设计单位要建立由院长、党委书记、副院长、处长、支部书记、科长、科员等组成的治理结构,并在此之下制定相应的内部控制制度。如日常经营活动由勘察设计单位自行进行,集团公司统一部署年度财务报告编制,大额资金由集团公司集中管理,少额资金自行管理;每季度预申请用款额度,每月正式申请,每月下拨;收到设计费上划入集团公司账户;集团公司分回银行存款利息及相应的投资收益。二是在勘察设计单位内部设立审计委员会或审计处,保证其应有的独立性,从而保障内部控制制度的执行力度。三是勘察设计单位要注重单位文化建设,制定和实施有利于可持续发展的人力资源政策。
2、加强预算管理体系建设
一是充分认识预算管理在企业管理中的重要地位。预算管理作为一种责权利控制管理,它不只是财务部门的管理,而是企业综合的、全面的管理,是具有全面控制约束力的一种机制安排。勘察设计单位的经营者要充分认识预算管理在现代企业管理中的战略地位,首先必须深入理解预算管理在现代企业管理中的作用;其次明确预算管理的战略性定位,即一方面加强预算管理的可操作性,另一方面提高预算管理对战略的调整作用。只有这样,企业的经营行为、管理行为以及员工个人行为才能在认识上形成一致,才能使预算管理成为规范企业日常经营管理活动的准绳。
二是要严格执行与监督,实现预算管理控制的有效性。预算的编制仅仅是预算管理的开始,预算作为一种价值化的目标管理体系,关键在于对预算执行结果进行跟踪、分析和考核。预算一经确定,勘察设计单位的执行机构就要按照预算的具体要求严格执行,对预算执行的情况要实施跟踪控制管理,对每月、季度预算执行的情况进行分析,及时反映预算执行情况。考核是评价企业及其内部各部门业绩的尺度,考核与奖惩是预算管理工作的生命线。所以要实行奖勤罚懒,调动职员的积极性,激励职员共同努力,确保企业目标的最终实现。具体来说,勘察设计单位可采取的对策是:第一,将预算控制融入日常财务控制中,如报销按预算内外进行分类,执行不同的审批流程;第二,严格按预算制度执行并进行数据分析考核。要求单位每月召开经济活动分析会,对本单位月度预算指标控制偏差进行量化分析、讲评,并将结果反馈到预算管理部门财务部。对召开经济活动分析会的时效性进行考核,优劣排队打分,纳入公司的月度考核中。
3、建立企业内部统一的风险评价体系每个企业都面临来自内部和外部的不同风险,对此必须适时加以预测评估,找出应对措施,加以规避与化解。风险控制是企业内部控制的核心,因此,企业的内部控制必须有的放矢,针对风险而设计。内部控制框架应在提出的控制环境、风险评估、控制活动、信息与沟通、监督五要素的基础上,将原有风险评估这一要素发展为目标设定、事项识别、风险评估和风险反映四个要素,使风险评估要素更加突出化、适时化。
现代勘察设计单位面临的经济环境日益复杂,作为由众多部门、子公司等组成的勘察设计单位所面临的风险较之单个勘察设计企业更加复杂。因此,有必要建立统一的风险评价体系来评价控制整个企业的总风险。为此,总的勘察设计单位应在董事会下设立一个风险管理部门,制定适用于各企业、部门的风险管理标准和总的政策,在这些政策和标准的指导下,各企业、部门可根据自己的实际情况确立具体的风险管理准则,以此进行风险预警、风险识别、风险分析、风险报告、风险处理等。全面防范和有效控制可能发生的风险,以实现勘察设计单位的经营目标和战略。
4、建立企业有效风险预警系统,增强风险意识
在上述建立勘察设计单位内部统一的风险评价体系的同时,勘察设计单位要建立企业有效风险预警系统,在当前金融危机背景之下,这点显得更为必要。这主要涉及以下两方面的工作。首先,要利用风险预警机制在勘察设计企业内部形成一个完整的风险预警治理结构,通过其内部治理结构来控制风险,实行事前控制。风险预警治理结构的成员包括勘察设计单位的经营者、风险管理专家、部门管理人员和内部审计人员,他们根据风险管理指令和控制来完成各自的工作,保证预警分析工作的持续性和经常性。其次,在建立风险预警治理机构的同时,为使风险预警和管理有效地结合在一起,应该在信息管理系统中建立风险管理信息系统。风险管理信息系统可以克服信息的不对称,认识并处理现实或潜在的偶然损失,降低风险成本,其主要负责信息的收集、分析和报告。收集的信息包括企业提供的财务信息以及从其他渠道获取的信息,并由风险管理人员及时分析系统收集的信息,列出勘察设计企业当前面临的和潜在的风险,以合理的报告形式传递给上级主管部门或董事会。
5、完善单位的内部审计
要检验勘察设计单位内部控制制度是否被切实有效地执行,内部控制就必须被监督,一方面是由各单位内部审计机构来监督,充分发挥内部审计的职能,对管理控制和会计控制调查,评价制度设计的效果及其实施的有效程度,从而保证内部控制制度更加完善严密;另一方面应由外部具有一定资格的中介机构或政府指定的财政、审计部门来监督、检查内控制度的执行情况。
【参考文献】
[1]孙惠芳:加强企业内部控制提高会计信息质量[J].甘肃科技纵横,2009(3).
[2]马媛媛、赵洁:企业内部控制制度的问题与对策[J].技术与创新管理,2009(3).
[3]朱卫卫、李声鸿:加强单位内部控制的探讨[J].赣南医学院学报,2008(5).