内部风险管控范文
时间:2023-12-06 11:44:17
内部风险管控范文第1篇
关键词:全面风险管控;内部审计;全面风险管控审计
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2013)11-0-01
一个公司治理机制运行效果的重要指标是内部审计工作的成效。如果一个公司的重大经营活动出现问题的话,最先能够发现和察觉问题的是内部审计。由此可见,内部审计在企业中担负着重大的责任。随着企业环境多元化,各类风险层出不穷,企业通过什么战略来管理风险,识别和控制风险成为了迫切需要解决的问题。战略的成败直接关系企业的生死存亡。
一、全面风险管控审计的概念和特征
全面风险管控审计是全面风险管控和内部审计结合下的产物,也是现代企业顺应时展要求所提出的新策略,目的是为了改善企业的经营效率,提高企业社会价值。全面风险管控审计是在内部审计的基础上再加上对企业战略目标,风险评价指标,企业绩效分析等多个方位领域的考察而形成的。概括一下主要是三个方面:一是用来识别企业重大的风险决策错误;二是评价和控制风险;三是形成剩余风险。剩余风险主要是指一些企业控制不足的或者是无效的部分,对于这类风险,企业不能忽视放任不管,审计员需要制定相关的策略,找到企业控制不足的地方并提出管理办法,将剩余风险转化为可控的企业风险。
全面风险管控审计是在传统审计的基础上将其审计对象扩展到整个企业风险管理上的一种全新的审计模式。它不仅具有了传统的内部审计的特点还具有了新的特征。(1)在各个步骤全面渗透风险管理的理念;(2)更利于审计单位的持续经营能力和计划的系统分析和宏观上把握审计面临的风险;(3)改进了控制风险的测试,更加及时的发现重大错报风险;(4)审计结论的依据更加充分即包扣审计证据也包含了解企业和环境所获取的证据。
二、全面风险管控和内部审计的关系分析
全面风险管控和内部审计的关系是相辅相成的。它们不是毫无关系的两个独立的个体,它们之间有着千丝万缕的牵连。
1.内部审计参与推动全面风险管控的建设。内部审计师一般都具有考虑风险、了解风险、治理风险的专业技能,换言之他们有能力推动企业的全面风险管控建设。内部审计的主要工作有三方面:(1)给管理层提供控制和分析内部审计风险所用的工具和技术;(2)利用自身管理和控制风险的专业知识实现对风险的组织指导和风险框架的建立;(3)是帮助决策者确定降低风险的最佳方式。联系实际的企业状况内部审计参与推动全面风险管控的建设的主要工作如下表所示。
2.内部审计对全面风险管控进行定期审计。为董事会提供关于风险管控效果是内部审计和全面风险管控相互关联的核心功能。内部审计作为一种独立客观的确认活动参与到全面风险管控的审计中需要注意的问题很多,其中主要的有:如何评估和认定严重风险;主要目标是否是评定的关键;对于全面风险管控的措施是否符合企业的当前状况如何认定;当决策者对某些风险视而不见时,如何提出注意和管理的建议等等。内部审计对全面风险管控进行定期审计的主要工作大致包括三个部分。
(1)充分评估风险识别。风险识别是一个至关重要的过程,主要是对企业过去的,现在的、潜在的的风险进行判断,归类、统计和鉴定。对于企业正在面临的和即将面临的风险做到心中有数。企业要想更好地识别企业的风险必须对企业过去解决了的风险进行评价与总结,从中找出一些可以通用的方法以便面对不同的风险可以采取相应的措施。如何识别出企业的主要风险方法多种多样,一般有决策、可行性、统计预测分析等等。
(2)恰当评价已有风险衡量。风险衡量的过程:先采用定性和定量的方法评定风险的大小;然后找出风险源;最后采取相应的措施解决风险问题。主要的方法有:调查专家打分法、风险报酬法、风险当量法等等。对于已经有了结果的风险衡量需要再检验其是否恰当,如果结果是不恰当的要及时的给予纠正。
(3)充分评估风险防范对策并改进。内部审计要定期的对从事风险防范措施的部门进行检查,主要是检查一下风险防范对策是否充分和得当。一旦出现了企业措施不能充分掌控的风险,审计人员应该立马召开会议讨论,针对该风险提出新的改进措施,不至于企业因为这个风险而损失巨大的利益。一般可采用避免风险、分离风险单位、损失控制等方法来降低企业的风险损失,保证企业的风险管控。
3.全面风险管控逐步深入内部审计。由于企业随时代变化所发生的变化,使得单纯的财务收支审计已经跟不上企业的发展,这就要求企业内部审计发生转变。而将全面风险管控融入到内部审计正好是企业所要求的,也是大部分企业内部审计转变的一个主要形式。如何将风险管控的理念融入到企业的内部审计需要做好两方面的工作,一个是积极推行风险评估的年度审计计划;另一个是在常规的审计过程中不断地提升风险的识别、分析和评估的手段。在具体的实践过程中,首先对于风险要有明确的认识例如它的的特征、性质、程度、影响因素等等;然后对审计资源进行合理的配置,将有限的审计资源集中用于解决重要的风险。同时,要加大对风险的识别和关注,正真做到将全面风险管控深入到审计项目中。当然不同类型的审计项目所关注的风险类型也是不同的。简单举个例子对于工程类的项目,审计项目所关注的风险主要是合同风险、工程招投标风险、市场风险等,而对于经济类的项目,审计项目则关注的是公司战略风险、市场风险、运营风险等。
三、结束语
全面风险管控和内部审计的完美相融形成的全面风险管控审计是现在企业所追求的战略层面的新发展。全面风险管控审计的功能价值与日俱增,不仅可以从企业的全局和战略角度关注风险还可以有效识别固有风险也可以降低企业的剩余风险提升企业的价值。所以不论从那个角度看,全面风险管控和内部审计的结合都是大有发展空间的。
参考文献:
[1]李彦春,张媛媛.内部审计应如何参与企业全面风险管理[J].财务与会计,2011,11(06):65-67.
[2]张其镇.基于内部审计视角的全面风险管理审计探讨[J].中小企业管理与科学,2011,07(18):35-37.
内部风险管控范文第2篇
关键词:内部审计;风险;公司运营;借鉴
一、引言
我国内部审计开始越来越受人重视,还要从我国改革开放以来在经济的的作用下蓬勃发展。然而科技的频繁创新,企业的生存环境也越来越复杂和困难,面对这样的困难条件,企业在经济市场中危机四伏。然而内部审计主要作用于单位内部管理机制的营运成果,更由于经济发展的这些年来,风险对企业的作用渐渐成为企业能否良性运行的关键,风险管控俨然成了当前行业最重要的话题。而从内部审计中选取一定的风险管控方式方法,对管控企业生产经营模式中做的不好的地方加以监督,把单位内部的经济损失降到最低。
二、风险管控视觉下的内部审计概述
1.风险管控内部审计的基本内容。在风险管控视觉下的内部审计目的是为了控制国有企业在实际运营的过程中发生的各项风险,给企业增加一定的经济收入,避免一定的经济损失,提高本单位业务经营的确定性,形成良好的经济效益。进行内部审计的审计成员要把各项风险按严重程度划分,着重监督风险度高,承担责任重的项目。并且与其他审计人员进行探讨,最终给予应对风险的决策和方案。预防企业的事前各项风险,最终提高企业的管理水平和经济效益。
2.风险管控视觉下的内部审计的特点。
2.1监督并解决问题。现代我国国有企业内部审计不仅仅是将发现的风险问题向上级单位报告那么简单了,更加重点推测对企业未来发展的趋势是否良性展开研究,在在企业的运营盈利过程中内部审计作业中给予准确的审计结论并提出合理的解决方案和可行的建议。
2.2提升企业增值。我国国有企业内部审计风险管控的最终目的是为了企业自身的盈利和增值。这是整个审计活动展开的最终目标,内部审计可以通过风险管控的方案来降低企业的审计成本和风险程度。增加企业的生产经营中的获利机遇。提出有效建议的过程中,完成为企业自身盈利增利的任务。
3.风险管控视觉下内部审计的关系。
3.1内部审计是风险管控中的保障。最新由国际内部审计师协会修订的方案里着重说明了内部审计是企业生产经营活动中是对风险管控的有效手段。然而怎么针对风险管控,有效的使企业良性发展,是内部审计人员需要慢慢研究和探讨展开的。
3.2内部审计支持风险管控的实现。在现代企业的经营中内部审计部门要支持风险管控的工作实现,由于企业经营规模逐渐扩大,避免企业的经营风险和制定风险规避的方案、补偿风险等一切都与企业的内部审计行为挂钩,客观上需要内部审计部门深入细致的对各项风险的认知,内部审计上要有效的控制风险。
三、国有企业内部审计在风险管控中存在的问题
1.内部审计的实施缺乏法律法规的引导。当今社会,我国的内部审计在风险管控这一方面缺少系统的界限和概述,然而产生这种情况主要是因为我国的经济法律体系不完善。缺少了实施相关工作中的实际规范引导。内部审计对企业的良性运作以及对企业增利和提升价值空间一直没有作用。另一方面的增值作用也一直没有深入透彻,使得大部分国有企业在以内部审计作为风险管控的手段的存在缺乏实际操作的空间。
2.内部审计在风险管控中没发挥最大化运作。当前,我国大部分国有企业仍有依旧把内部审计做为传统审计业务,没有完善审计机构实施和制定条规规范,更没有科学有效的指导内部审计对风险管控的审计方法。这造成了很多企业的管理者并不知道风险管控的重要性,内部审计可以真实有效的传达企业内部的运行不良现象,推动集中一个企业风险信息库。然而由于没有完整的风险管控机制导致风险管控的信息无法传达给管理层,内部审计的作用削弱使内部审计在企业中没有发挥其应有的作用。
3.内部审计建设人员对风险意识薄弱。我国国有审计人员在掌握强大的风险管控的知识外,还应该足够熟悉企业的生产经营活动,由于我国企业中很多审计人员都掌握财务会计的相关专业背景,但是并没有系统的学习过内部审计对风险管控的专业知识,导致审计队伍的建设人员都风险管控的作用相当模糊,对风险的预测评估,控制规划等都无所适从,审计队伍的建设相对与企业的管理经营风险的管控还相对落后。
4.国有企业管理层对内部审计应用不关心。因为我国大部分国有企业的管理层单位负责人对内部审计是风险管控的重要工具这方面的认识不足,没有公允评价过内部审计的作用,对内部审计效果也没有完善的机构体系和考核标准,尤其是内部审计与企业自身的盈利发展也没有科学的评价,这一方面来严重阻碍了内部审计的风险管控作用的发展。
四、强化国有企业内部审计建设风险管控的提议
1.加强内部风险意识。加强单位的所有者以及内部审计队伍人员充分意识到这是一种经常性的常规程序,内部审计人员要接触风险的频率和接受风险的机遇都要高于其他工作人员。因此要加强企业内部审计工作人员的专业知识和强化风险管控的意识,树立企业内部风险管控有效实施的管理机构,持续督促企业内部审计人员有风险意识才能使企业在生产经营活动的过程中能够持续发展。
2.树立企业风险管理的规模。由于内部审计是构成企业风险管控机制的重要媒介,在内部审计队伍运行过程中和参与企业内部控制系统和风险监管流程的实施,是确保企业的生产经营规划的重要组成部分。要重点升级企业风险管控的主要机构,保证内部审计队伍对风险管控的实施要详细有效。支持企业风险管控的建设机构能够顺利运作,并且提供更加全面的内部升级,扩大整个企业的内部风险管理的规模。
3.加快风险管控创新。由于内部审计是风险管控的重要组成部分,因为各种风险因素的识别,改进交流方式等区别功能,加快风险管控的创新势在必行,国有企业内不的审计管理机构也要进行一定的升级管理和完善,提出一定的改善建议。加快企业风险管控建设的树立。不仅使企业的管理者能能够充分的看到自身管理的缺陷和不足,更能详细真是的反映出企业实际的生产经营活动的实际状况,从而使内部审计风险管控人员能够有针对性的提出对企业的合理评价和建议。同时制定出适当的制定风险控制的方案,保障企业的风险管控方案呢能够为企业的未来增值盈利提供效率。
4.提高风险管控人员专业认知。通过提高内部审计监督风险管控人员的专业知识,不断的加强深入风险管理人员的知识背景和专业技巧,以相牵制的原则进行企业风险管控,优化组织使对企业运营状况的进一步的监督和管理,更加深入的剖析企业内部的管理漏洞和风险因素的业务人员和部门。力有成效的发现企业的内部风险时,对其存在的结构和进行调整和分析。
五、结语
国有企业内部审计对风险管控方面时需要漫长的过程的,不管是什么规模的企业,但是其建立内部审计队伍的根本原因还是为了企业自身能够有良性的运作和提升增值的空间,当然在风险管控方面我国内部审计中还存在一些问题,当时随着国有企业的不断发展,国有企业要摆脱陈旧的理念,顺应先进的生产水平所经历的风险也越来越大。所以国有企业必然顺应时势建设风险管控机制,内部审计的风险管控必然为企业的价值而努力。
参考文献:
[1]夏赛莲.嵌入风险管控意识的企业内部审计探索[J].经济与社会发展,2015,(04):16-19.
[2]王琦.国有企业内部审计风险成因与对策分析[J].知识经济,2015,(11):128.
[3]张会娟.决策权、组织内风险与内部控制:风险导向内部审计在国有企业中的应用思路[A].中国科学技术协会、河南省人民政府.第十届中国科协年会中部地区物流产业体系建设论坛专辑[C].中国科学技术协会、河南省人民政府:,2010:2.
内部风险管控范文第3篇
关键词:电力企业;内部控制;风险管理
中图分类号:C29 文献识别码:A 文章编号:1001-828X(2016)025-0000-02
前言
内部控制作为现代企业管理的重要组成部分,在电力企业的会计行为规范、资产安全维护、经营风险防范、促进有效经营、提高管理水平等方面发挥着重要作用。随着电力企业的经营环境日趋复杂以及电力体制改革逐步深化,对电力企业的风险管理能力提出了更高的要求。电力企业要认真落实内部控制“五大要素”(巩固内控基础环境、加强内控风险评估、严格各类控制活动、维护信息与沟通机制,完善内部监督),开展全面风险管理和内部控制工作,提升企业风险管控能力的新手段。
一、抓好内部控制环境建设,营造风险管理良好氛围
内部环境规定企业的纪律与架构,是企业建立与实施内部控制的基础。企业应成立全面风险管理与内部控制委员会,由企业主要负责人担任主任,下设全面风险管理与内部控制办公室,同时成立由各业务部门负责人担任组长的内部控制小组。出台《全面风险管理与内部控制工作实施细则》,对全面风险管理和内部控制工作全面加强组织领导,实行“一把手”负责制,部署风险管理和内部控制工作计划及各部门任务分工。
二、抓好全面风险评估识别,合理使用风险应对策略
1.认真做好风险识别分析,确定关注重点
当前我们企业面对激烈的市场竞争,面临的风险进一步加剧,建立完善的风险管理机制,提高供电企业风险管理对策尤为重要且刻不容缓。企业应根据风险管理情况及风险事件发生情况科学研判,对年度风险进行了评估,涉及财务、科技管理、战略、投资、营销、安全生产、法律合规、工程建设、公司形象、廉政、人力资源、维稳、物资管理、信息各专业风险,分别理出重大风险、中等风险、一般风险。由各部门对风险细化,认真分析、判断,制定《重大风险及风险管理方案》,对涉及部门、风险成因和影响、风险管理策略及具体措施进行细化和说明,再从风险发生的可能性和风险损失度两个维度,分析风险发生的原因、预计采取的措施,做好风险控制。
2.认真做好风险应对处置,防范各类风险
在全面风险管控中,坚持内控机制与风险管理有效融合,坚持事前、事中有效控制、事后深刻分析,保证经营管理稳中向好。在电网安全风险防范中,要认真落实安全生产责任制。在电费回收风险防范中,要大力推进银行代扣代缴电费工作。在资产管理风险防范中,要积极做好财产保险工作,及时投保,及时索赔。在财税政策风险防范中,要做好相关政策的落地实施。如认真做好“三免三减半”和“节能设备抵税政策”的报批和备案工作。
三、抓好内部控制措施实施,有效化解企业各类风险
控制活动是指企业根据风险应对策略,采用相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体方式。企业应建立良好的控制活动以确保管理层应对风险的各种措施得以有效执行。重点控制措施有:不相容职务分离控制、授权审批控制、会计系统控制(财务管控系统)、资金支付控制、财产保护控制、预算控制、运营分析控制和绩效考核控制等。并将手工控制与自动控制相结合,将预防性控制与事中发现控制结合,建立重大风险预警机制和突发事件应急处理机制。
1.做好不相容职务分离控制,形成有效制衡机制
不相容职务一般包括:授权批准与业务经办、业务经办与会计记录,会计记录与财产保管、业务经办与稽核检查等。首先公司确定了哪些岗位和职务是不相容的,其次要明确规定了各个机构和岗位的职责权限,使不相容岗位和职务之间能够相互监督、相互制约,形成有效的制衡机制。
2.做好授权审批控制,各类业务经审批方可办理
建立了报账发票审签责任体系。各部门开支的费用,必须一级对一级负责,经办人必须对成本责任负责人负责,成本责任负责人必须对分管领导负责,分管领导必须对经理负责。对于重大的业务和事项,企业应当实行集体决策审批或联签制度,任何人不得单独进行决策擅自改变集体决策。
3.做好会计系统控制,促进会计基础工作规范
为推进财务集约化,提高信息系统应用水平,出台《会计信息系统运用考核办法》。每天指定专人负责统计信息运用系统指标应用情况,对未达到要求的,查找原因,寻求解决办法,同时加强业务数据和财务数据的核对,提高凭证集成率、集团对账率。
4.做好资金支付控制,保证资金安全
(1)将资金支付的每一节点落实到具体责任人。所有需资金支付的业务,在报账手续齐全的情况下均由业务部门发起流程,一级一级审批后,流转到财务部门进行账务处理。
(2)财务管控资金支付单据流转业务流程长、涉及的岗位多,为解决电子流程与原始凭证传递流程不同步的问题,可根据系统设置的标准流程图刻了“预算控制岗”、“单据审核岗”、“单据复核岗”、“出纳”、“资金支付审核岗”、“企业证书岗”、“电子银行付讫”七枚印章,由相应财务人员在系统传递流程后在原始凭证上加盖流程章,保证电子流程与原始凭证流程传递同步,业务有序顺畅,避免了单据重复提交和重复付款问题。
5.做好预算全过程监控,促进了全员预算管理
要紧紧依托预算管控系统,推进预算管理的监督,认真做好预算管理的事前控制、事中分析、事后监督,落实预算全过程管理。构建预算管理组织体系,出台预算管理制度。落实预算责任考核,实现预算闭环管理。
6.做好绩效考评控制,提高企业经营效率效果
要确定绩效考评目标。根据实际合理设置考核指标体系,考核指标既有定量指标,以反映评价客体和各种数量特征,也有定性指标,以说明各项非数量指标的影响,同时,针对不同的评价指标赋予相应的权重,体现各项评价指标对绩效考评结果的影响程度和重要程度。每月根据评价指标和评价标准,对企业全体员工的业绩进行定期考核和客观评价,在此基础上形成月度绩效考评通报。同时将绩效考评结果作为员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。
四、抓好信息与沟通,保证企业经营活动顺利开展
在经营过程中,要建立信息的传递和沟通机制,以确保员工了解内部控制,明确自己的职责。同时通过对外部市场信息、政策信息、顾客信息、竞争对手信息的了解和掌握,通过与各方的沟通,有利于企业及时处理风险、抓住机会,实现更好的发展。可采用先进的ERP管理信息系统,会计核算系统、资金集中管理系统、预算管理系统和各项业务管理等各成体系的信息系统,实行财务信息系统集中管理,从一般控制、应用控制等方面对信息系统进行规范和控制。
五、抓好内部控制监督,促进内部控制缺陷及时改进
要积极加强内部审计监督工作。一方面充分利用公司审计稽查人员的内部审计的管理和促进作用,要求审计人员每月对上月会计业务进行审计,针对审计过程中发现的问题及时与各相关专职进行沟通,让问题早发现、早整改,制定更为合理有效的内部控制制度,防患于未然。另一方面利用财务信息系统平台,做好月度财务稽核工作。对财务和业务信息实施自动过滤,网上查证、在线稽核,由过去的定时、不定期的抽查变为实时性、日常性的内部监督控制,即时发现问题和风险,并积极组织落实和整改。
内部风险管控范文第4篇
关键词:高校内部控制;财务风险管控
一、背景
《行政事业单位内部控制规范(试行)》为单位加强风险防范提高管理水平提供了指导。针对高校财经业务的特点,2016年4月,教育部办公厅研究制定了《教育部直属高校经济活动内部控制指南(试行)》(教财厅〔2016〕2号),此指南虽然只是对部属高校印发,但对于普通高校也有现实指导作用。目前我国高等教育正处于规模扩张向内涵式发展转换的过渡期,高校内部控制有效与否,是巩固前期高等教育发展成果的关键。
二、财务风险分析
由于高校资金来源渠道多,经济业务类型复杂,相应的内控建设工作涉及面广、政策要求高,是一项复杂的系统工程。为有效化解财务风险,应从学校重点领域、重点工程、重点对象等环节入手,梳理排查风险因素,据此合理确定风险控制对策。
(一)财务环境风险
财务环境层面是风险管控的基础,涉及到组织架构、决策议事机制、制度建设、人员素质能力等方面。具体风险分析如图1。
(二)筹资风险
当财政拨款、教育事业收入等主要经费来源已不能满足高校发展要求时,就需要通过贷款解决资金问题。尤其是通过贷款开展大型基建工程的高校,贷款风险是高校筹资风险防范的重中之重。具体风险分析如图2。
(三)经济业务风险
经济活动层面内部控制分为对内部投资和业务流程的控制,投资风险主要是现金流量风险和资产流动性风险,业务流程控制主要包括对预算、收支、采购、资产和合同等业务的控制。其中预算控制作为高校财务的核心业务在内部控制体系中具有举足轻重的作用,其他业务都要以预算为基础进行日常运行。具体风险分析如图3。
三、化解财务风险的内控举措
(一)优化财务治理结构,改善内控环境
一是建立经济管理委员会议事机构。委员会成员包括学校领导、人财物相关职能部门负责人、部分二级学院和附属单位负责人等,主要职责应包括:研究办学经费的筹措、运用、管理;审议预算、决算事项;研究、协调学校内部各方面的经济关系,审议学校的收费政策、分配政策等。经济管理委员会不仅有利于强化“三重一大”决策制度,而且增强了学校经济管理工作的前瞻性和主动性,使各层级管理者都承担起财务安全和风险控制的责任,实现有效的激励,为推动学校各项事业发展提供了科学决策依据。
二是健全完善财务制度。对需要补充完善的管理办法、操作规程、实施细则进行制订或修订;对已经不适应当前工作需要、过时的制度,及时予以废止。梳理制度及时除旧革新的同时,加强执行监督,使制度得到有效落实。
三是注重财务人员素质能力提升。高素质的财务人员除掌握财务领域的知识外,更要具备分析、判断、思考的能力。应不断加强财务管理人员的业务学习和继续教育,及时进行知识更新,提升职业素养。
(二)依法多渠道筹集办学资金,提升抵御风险的能力
随着高校办学规模的扩大,财政拨款已经不能满足高校发展的资金需要,如何依法多渠道筹资为自身发展建设服务,化解债务风险,是内控治理的重点目标。
1.拓宽筹资渠道
包括:深挖现有资金来源渠道,争取科研课题和专项经费;通过创新收费管理方式,大幅度降低学生欠费率,增加资金流动性;成立基金会,发挥校友优势,规范社会捐赠,多渠道筹集资金;加强校企合作,承担企业的课题,出让专利和技术,使之成为经费收入的亮点,实现双赢。这些举措不仅为学校的发展提供经费支撑,而且能激发办学活力。
2.妥善应对债务风险
一是调整完善债务结构,短期、中期、长期相结合,流动资金贷款不属于自治区建设贷款贴息政策支持范围,且贷款周期短,容易造成不断借新还旧的恶性循环,影响学校财务健康,因此尽量避免流动资金贷款。二是动态监控贷款变化情况,加强对现有贷款到期情况的分析,建立还贷整体规划,统筹安排还贷时间,逐步削平贷款高峰,防止贷款集中到期给学校造成资金紧张。三是把握国家信贷政策调整的有利机遇。利用目前国家货币政策相对宽松,利率较低的有利条件,通过贷款置换方式提前偿还融资成本较高的贷款。四是处理好与各大银行之间的关系,坚持银校合作、双赢多赢共赢,同时注意平衡与各大银行的合作,避免过分依赖单一的银行,不把“所有的鸡蛋放在同个篮子”。
(三)以强化经济业务层面内控为抓手,切实维护高校权益
1.加强对附属单位的监管力度
许多高校设有校办企业、附属医院和独立学院等附属单位,虽然这些附属单位是独立法人、独立核算,但是其与学校本部经常有经济业务往来。高校对这些单位的监管重视程度不高,大量资金活动游离于学校监管范围之外。因此,高校应督促附属单位建立健全内部治理体系,在制度上明确要求对其重大经济事项实施审批与监管,财务信息定期报送,通过审计和监督其财务状况和收支情况加强对附属单位经济活动的控制,形成有效的风险防范机制,切实维护学校权益。
2.预算实施精细化管理
规范预算编制、审批、决算、评价、分析等预算管理流程。预算编制时相关部门积极沟通,细化预算科目;同时严把预算执行关,定期通报执行情况,实行刚性化约束,开展预算绩效评价,强化决算分析与结果运用。
3.大力清理往来款项
受传统管理观念影响,高校财务工作中容易忽视往来款项的清理,导致大量资金被长期占用,因此必须认识问题严重性,重点清查和集中催缴跨越时间长,资金余额大的往来款项,将清理往来款项工作常态化,有效的防范资金安全风险。
4.“大数据”促进财务信息规范化
财务部门应借力学校的数字化校园建设工程,协调教务、学工等部门对财务管理软件、数据平台进行标准化改造,不仅要实现银校信息直连,并且与校内各部门能实现即时数据共享,使财务软件成为集信息查询、财务数据采集、多渠道收费等功能于一体的综合系统,彻底改变以往校内各项信息分割、数据“孤岛”的情况,不仅提高工作效率,而且避免了跨平台信息传递的风险。
5.内审助力学校善治增效
审计部门应开拓创新,不局限于查账,而是向管理审计、风险审计方面拓展业务。审计工作以风险管理和绩效评价为导向,涵盖了预算与决算审计、财务收支审计、干部经济责任审计、专项审计、后续审计、工程审计等多项业务内容,不断提升工作质量和水平,成为学校规范管理的促进者、提高效益的推动者、价值增值的倡导者。
总之,在深入推进财务风险防控机制建设的过程中,要着力于制度落实,通过动态识别和分析,不断更新采集风险点,及时调整应对策略。形成以积极防范为核心,强化内控管理为手段的科学协同管理机制。
参考文献:
[1]刘东,王雁.论高校财务内部控制体系的构建与完善[J].会计之友,2010(09).
[2]王文华.规范内部会计控制 防范高校财务风险[J].会计之友,2011(01).
[3]雷振华,邹果.内部控制视角下高校财务风险预警指标体系的构建[J].财务与会计,2014(10).
内部风险管控范文第5篇
【关键词】财务报告 风险 管控
一、财务报告编制的主要风险
(一)财务报告编制方案制订不正确或不完善
财务报告编制方案是整个编制工作的具体实施计划,包括编制方法、相关人员具体工作、编制步骤等方面的安排,解决“谁做、如何做、什么时候做什么”等实际问题。如果财务报告编制方案未对编制方法进行正确描述,就可能导致会计政策使用不当、会计估计变更未经审批、合并方法和范围不正确等编制方法错误,直接造成财务报告出现差错。如果财务报告编制方案对相关人员具体工作、编制步骤安排等不清晰,就可能导致数据传递出现差错、报表格式不一致、整体编制进度延后、违反相关报送要求等风险。
(二)没有严格执行会计准则制度或对会计政策理解错误
财政部的《企业会计准则》,自2007年1月1日起实施。新准则与原准则相比,在核算范围、处理方法等方面存在显著差异,新准则强调了会计要素和主要经济业务的确认、计量和报告,突出了财务报告的地位和作用。如果未能对会计政策进行及时更新并有效执行,就会造成财务报告不符合企业会计准则的要求。
例1:2012年,A企业采用后进先出法计算存货发出成本。另外,年末存货盘点发现钢材盘盈20吨,按重置成本作为入账价值,按管理权限报经批准后作为前期差错更正。
分析:存货发出的后进先出法由于不符合存货流通规律,也不能反映期末存货的实际价值,《企业会计准则》已规定不再使用;企业盘盈的存货应冲减当期管理费用。因此,A企业的存货发出方法及存货盘盈会计处理有误。
例2:2012年1月,B企业把原来作为固定资产核算的一栋自用厂房转作租赁,租赁期3年。在B企业2012年的财务报告中,该栋厂房还作为固定资产核算。
分析:新会计准则要求企业单独核算投资性房地产。B企业转作租赁的厂房应该作为投资性房地产,与自用房地产区别开来,单独核算。因此,B企业的资产分类不符合要求。
例3:2012年1月,C企业经过决议,与Y企业签订了不可撤销的转让协议,转让设备一台,双方协定一年内完成转让。协议签订后,C企业继续计提该设备的折旧。另外,在2012年年末固定资产盘点过程中,C企业发现盘盈设备一台,并计入了当期损益。
分析:《企业会计准则》规定,持有待售固定资产不计提折旧;盘盈的固定资产作为前期差错处理。C企业对已签订转让协议的设备继续计提折旧的做法显然是错误的,固定资产盘盈的处理也不正确。
例4:D企业有一栋出租厂房。对该厂房的后续计量,D企业一直选择成本模式的方法。从2012年起,由于能从房地产交易市场上取得同类房地产的市场价格,D企业认为能对该厂房的公允价值作出合理估计,因此将计量方法改为公允价值模式。D企业的该项会计政策变更未经审批。
分析:《企业会计准则》规定,企业自行决策作出的会计政策变更必须充分表明其合理性,同时经股东大会、董事会或类似机构审批。D企业对投资性房地产的后续计量政策的变更,虽然有其合理性,但是未经审批,存在滥用会计政策的风险。
(三)内部控制制度缺失,财务报告信息失真,违反有关法律法规
在国外,日本奥林巴斯公司在2011年被揭露的财务造假事件,就是因内部控制制度缺失而导致财务报告信息失真的一个很好的例子。奥林巴斯是一家全球知名的医用设备及数码相机制造公司,在过去20年间,通过虚假并购、支付高额咨询费等手段,隐瞒巨额证券投资亏损,数额高达13亿美元。作为一家持续经营了90多年的上市公司,奥林巴斯虽然有一套完善的内部控制制度,然而内部控制制度形同虚设,完全起不到应有的作用。
在国内,湖南万福生科公司的财务造假案也令人震惊。万福生科公司在2011年上市,一年后就被立案调查。在调查中,万福生科公司被迫承认在上市前三年编制虚假财务报告,虚增营业利润约2亿元。实际上,万福生科2012年的财务报告也有造假及遗漏:其一,通过虚构合同等手段,虚增营业收入;其二,未披露造成重大影响的生产线长期停产事项。万福生科公司的财务报告严重失实,究其原因,也是因为公司内部控制意识薄弱造成的。
(四)会计基础工作未做好,导致财务报告编制错误
1.资产清查制度不完善,负债没有及时核实,提前、推迟甚至不确认资产负债,导致资产、负债账实不符。
2.账务处理存在错误,账证、账账不符。
3.会计报表项目取数不正确,会计报表提供的信息与企业实际财务状况不相符。
(五)财务报告编制不完整
1.随着财务报告使用者对财务报告所提供信息的要求日益提高,《企业会计准则》规定财务报告除了包括主要的财务报表外,还要有附注说明;强调了附注是财务报表的重要组成部分,要求遵循充分披露的原则。而企业往往对附注不够重视,会在债务重组、非货币易、收购兼并、资产减值等重大事项,会计估计变更和报表重要项目说明等方面容易产生遗漏。如前述的万福生科未对生产线长时间停产进行披露就属于这种情况。
2.应当编制合并财务报告的企业,可能会有披露合并范围不完整、合并内部交易和事项不完整的情况。
(六)人员素质较低,相关机构、岗位设置不合理
1.企业忽视对财会人员职业道德及专业技能的培训,岗位设置不合理,例如没有严格执行不相容岗位分离、稽核制度不完善等,直接影响财务报告质量。
2.没有设立独立的审计机构来管理审计业务,审计独立性得不到保障。现行的财务报告审计制度涵盖了注册会计师、管理者与股东三方。从理论上讲,注册会计师由股东授权对管理者进行审计,注册会计师审计结束后将审计结果直接报告给股东,注册会计师与管理者没有任何联系。但事实上,股东人数众多,直接对注册会计师进行审计委托是很难实现的。许多上市公司都是由管理者委托注册会计师进行审计,因此造成了注册会计师与管理者利益上的接触,审计独立性得不到保障,财务报告质量也受到了影响。
二、财务报告编制风险的管控措施
(一)完善并严格执行内部控制制度,遵循企业会计准则制度,保证财务报告的真实性
企业内部控制制度没执行好,主要表现在以下两方面:一是内部控制制度制订不完善、不全面,只关注了容易发生风险的环节;二是虽然内部控制制度制订完善,但没有严格执行,许多上市公司都容易犯这个错误。因此,企业应制订出行之有效的内部控制制度,并保证在企业各项业务、各岗位全面执行。在此基础上,企业应正确理解会计准则制度,及时对会计政策和会计估计作出调整,严格执行审批制度,杜绝提供虚假财务报告的行为。
(二)制定完善的财务报告编制方案,做好基础工作,保证财务信息的完整性
企业应做好财务报告编制方案的制定工作,确保编制方法正确、相关人员的具体工作切实落实、编制步骤清晰,使整个编制工作有序进行。同时,财务报告的编制以日常会计工作为基础,因此必须做好基础工作,日常会计处理必须遵循企业资金支付、费用报销等各项财务制度;加强财务稽核工作,通过对日常财务事项的管控,及时发现问题,防范风险;定期清查资产、核实债务,做好与往来单位的对账工作;重点关注新业务风险,如近年来企业开始使用POS机进行的收支业务,必须纳入现金管理范围等。在财务报告编制过程中,企业应认真审核账证、账表的一致性,重点审核财务报表内容和种类的真实性、完整性。
(三)加大培训力度,加强机构、岗位设置的合理性
企业应加强财会人员及相关人员道德准则体系及专业技能培训,使其掌握适当的会计知识、会计政策并加以运用;应合理设置岗位,明确职责分工;应保证审计的独立性,建立反舞弊机制,确保财务报告提供信息的真实性。
参考文献
[1] 潘炼.财务报表保险制度在我国当前不可行[J].财务月刊,2013(1).
内部风险管控范文第6篇
[关键词]审计信息化 风险 管控思考
[中图分类号]C29 [文献标识码]A [文章编号]1672-5158(2013)06-0169-01
一、审计信息化的风险问题
审计信息化尤其独特的时代优势,在目前乃至稍后的很长时间内代表着审计工作的发展趋势。不过,信息审计并非解决所谓问题的万能神药,由于信息系统本身特点所具有的脆弱性,将使审计面临一系列风险问题。具体而言,其中的主要表现点如下:
一是信息系统管理的缺失容易导致信息安全风险的产生。内部审计工作开展的基础是充分且真实的审计信息的获得,虽然各板块、各部门、各业务流程信息化建设的推进利于提升工作效率,但其系统管理本身及获取信息数据手段的缺陷容易导致信息安全问题,比如权限设置的混乱或失误及外界黑客的介入等因素会催生系列虚假信息,这对内部审计工作的开展是毁灭性地打击。
二是繁杂的信息量与相对有限审计人员之间的矛盾限制了信息审计工作推进的可行性。与传统财会工作相比,电算化或者信息化境遇下的财务信息基于信息系统的便利往往呈现系统喷涌的局面,业务数据呈现几何级增长,这在为审计工作提供方便的同时也带来了莫大的压力,数量相对有限、IT技术素养也相应缺乏、信息审计手段也不够成熟的审计团队可能在短时间内无法成功消化这些信息,这会让信息化审计工作寸步难行。
三是信息系统审计工作与传统审计工作的对接可能导致审计范围覆盖度不足或重复。信息审计与传统审计工作并非截然分开的,其间存在着三个问题,一是审计工作与公司信息化建设的同步问题,也就是说信息化建设所涉及的范围应当是信息审计工作推进的领域;二是信息审计工作与传统审计工作的并存和对接问题,要做到二者在范围、技术等方面充分协作和协调;三是信息系统的改新换代也往往催生信息审计代际之间的对接,也就是说两种信息系统的对接和融合问题。
四是审计信息系统的有限性可能影响审计工作进程甚至导致审计失败。审计信息系统是信息审计工作推进过程中的主要助手,不过其相对于组织内部信息化网络建设而言多是外在的异类和他者,其间的差异和兼容程度往往会影响审计信息工作的效率和成果。审计辅助系统与各类现运行系统的模板体系、数据接口以及数据类型的差异性,容易造成审计人员从接口导人数据后都要重新手工进行报表项目的定制和部分参数的调整,为了避免生成错误的财务报表定制后可能不能保存或者存在差错,加大了审计风险且浪费审计人员的时间和精力。
五是信息系统审计标准的缺失或选择不当往往影响审计工作的开展。信息系统审计工作开展的前提之—是适当标准的确定。如今,信息系统审计还没有一个统一的标准,中国内部审计协会的内部审计具体准则第28号-信息系统审计也缺乏具体做法和衡量标准的内容。具体到各企业组织,均未形成兼具科学性、可操作性的制度标准,难以满足整个经营系统审计的需要,在指导下属公司及职能部门推进信息审计工作开展方面的作用有限。
二、管控审计信息化风险的思考
针对如上几点及其他不可预料的风险因素,各类公司应该在现有信息系统审计工作的基础上,从如下几个方面着手,提升信息系统审计的水平。
一要努力转变观念,逐步将信息系统审计纳入常规审计的范围。要充分认识开展信息系统审计的必要性和重要性,信息系统涉及到公司的方方面面,公司能否完成既定的战略目标,保持系统的安全、稳定、持续健康发展,是其重要的基础。作为公司内部审计部门就是评价公司信息系统是否能够保证资产的安全、数据的完整,提出管理建议,协助管理层有效地履行经营管理目标。要从单纯的数据审计提升到信息系统审计的高度上来,要定期开展此项工作,保证公司经营管理信息系统安全和有效运行。
二建议尽早出台信息系统控制规范,尤其是对信息系统等级二和等级三系统,尽早识别其风险点和关键控制点,编制权限测试工具,以便于开展信息系统应用控制审计和测试。尽早出台信息系统审计操作指南,规范和指导信息系统审计实践,衡量和评价信息系统审计工作质量,防范和规避信息系统审计风险。
三要不断充实和培养IT审计人员。目前各类企业组织审计系统IT方面的审计人员较少,直接限制和影响了信息系统审计工作的开展,要实现信息系统常规审计的目标,必须注重IT审计人员的充实和培训工作,开展形式多样的信息系统审计培训,鼓励审计人员考取注册信息系统审计师等执业资格,在认证考试中学习、提高,逐步实现审计机构中IT审计人员三分之一的目标,只有这样才能适应信息化发展的需要,也才能使内部审计充满活力。
四要逐步完善审计管理信息系统与相关信息系统的接口工作,如与财务系统、资产系统、合同管理系统等系统的接口,真正实现审计的网络化和远程化,做到实时控制、过程监督。例如利用并行模拟技术测试系统运行程序的控制功能;利用嵌入式审计技术监控数据处理业务;利用数据分类符合技术审查数据库等。
五要注重信息系统审计的审前调查工作。由于信息系统的复杂性、多样性等特点,加之信息系统审计在很多企业刚刚起步,在国内属于探索阶段,是一项全新的审计工作,要将信息系统审计做好、做透,必须要重视信息系统审计的审前调查工作。通过审前调查,初步分析信息系统在开发、运行、管理及维护中可能存在的问题与风险。为下一步审计实施时明确审计范围、确定审计重点打基础。
六要逐步开展信息系统开发建设期的跟踪审计。由于信息系统建设投资大、周期长、投入运行后升级维护成本高等特点,建议在条件成熟时立项开展信息系统开发建设的过程跟踪审计,及时发现信息系统前期建设的缺陷和漏洞,避免投入运行后出现重大问题。
三、结束语
李金华审计长指出“审计信息化是一场革命,能不能在这场革命中掌握主动权,直接关系今后审计事业的发展”。中石油审计信息化工作正是适应了时展,是审计工作发展和创新的技术支撑,更是促进内部审计转型的战略部署。通过对QH公司在审计信息化方面的探索和实践的简单描述证明:在加速推进审计信息化工作的进程中,虽然审计信息化带给我们更多的审计便利条件,可以提高审计质量和效率,但是这种效能并不意味着潜在的风险就消失了,严格意义上来说,只是风险一种转移。在这种情况下,石油企业应该克服对新事物过度期望和依赖的惰性,应该正视系列新的风险因素,据此出具多种系统举措,推动实现多方面的转型。只有这样,才能切实推进审计信息化工作,安全地为内部审计工作的创新提供有力的技术手段,稳健地为内部审计工作的转型提供不竭的动力,不断促进内部审计持续发展。
参考文献
[1]任玉珍,信息审计的内容框架分析[J],农业网络信息,2009(07)
[2]娄策群,高策,信息审计方法比较研究[J],图书情报工作,2009(02)
[3]黄亦西,信息审计与知识审计的比较研究[J],情报杂志,z005(10)
[4]于玉林,会计信息化会计整合论[A],中国会计学会第四届全国会计信息化年会论文集(上)[C],2005
内部风险管控范文第7篇
一、风险导向审计方法的内涵
所谓的风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在对被审单位的内部控制充分了解和评价的基础上,分析、判断被审单位的风险所在及其风险程度,把审计资源集中于高风险的审计领域,针对不同风险因素状况、程度采取相应的审计策略,加强对高风险点的实质性测试,将内部审计的剩余风险降低到最低水平。
风险导向审计方法的重点是识别与控制风险。由于审计风险受到企业固有风险、控制风险以及检查风险的影响,因此,风险导向审计理论的核心是从分析审计风险入手,建立科学的审计风险分析模型,通过定性定量分析,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以保证审计质量。
二、风险导向审计方法在商业银行审计工作中应用的必要性
1、金融风险的存在,要求将风险导向审计方法应用在商业银行审计工作中。随着金融全球化趋势的逐步加深,金融风险也不断加剧和分散,传统的审计理论与方法已不适应现代银行的发展和需求。因此,商业银行内部审计工作必须适应金融形势的发展和变化,应用风险导向审计方法,在深入分析判断不同层面和业务领域风险状况的基础上,确定审计重点。并使内部审计能够通过风险评估的结果、建议,直接影响商业银行经营政策的制定,确保商业银行风险管理目标与业务发展目标的一致性,力求从源头上加强商业银行的风险管理,使商业银行真正做到“风险先行”。这种工作重心的前移,不但能使内部审计避免出现只重视细枝末节,忽略主要风险的情况,而且有利于提升其在商业银行内部风险管理中的地位和实现内部审计为机构增值的目的。
2、国际内部审计实务标准及其最新发展趋势,要求内部审计采用风险基础审计理论和方法。国际内部审计师协会前主席捷奎琳。瓦格娜曾指出:“环境的变化给内部审计师带来增加价值的机会最多的领域是风险管理和公司治理”。2003年国际内部审计协会IIA对2001年新的《内部审计实务标准》修改后,在内容上也自始至终都贯穿着风险审计的主导思想。一是在对内部审计的定义中要求内部审计采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它的效率,帮助机构实现它的目标。二是内部审计的目标要求内部审计参与风险管理。标准的2100条规定内部审计活动总的目标是评价并帮助改进机构的风险管理、控制和治理体系,具体审计活动要围绕具体的风险管理目标进行。三是内部审计的工作重点要求内部审计参与风险管理。标准的第2010条规定要求审计执行主管应该以风险为基础,根据机构目标制定计划,确定内部审计部门的工作重点。四是标准对审计计划、审计实务、审计测试、审计结果、后续审计各个方面都作了和风险相关的明确规范。五是关于剩余风险,标准作出了在审计执行主管认为高级管理层接受的剩余风险水平对于机构来说是无法接受时应报告董事会加以解决的规定。
三、风险导向审计方法在商业银行审计工作中的应用
1、运用风险导向审计理论,重视了解和测试,将审计风险减少到最小程度,实现防范风险的目的。根据风险导向审计理论,审计工作应从分析风险入手,在全面了解被审单位基本情况的基础上,充分关注该机构的特殊风险,确保内部审计能够发现业务经营活动中的重大违法违规问题及风险隐患。由于银行审计的特殊性,其固有风险和控制风险都较高。根据风险管理学中著名的“五倍定律”,审计应采取风险防范前移策略,即在审计准备阶段,就加大防范力度,根据对被审计单位基本情况的了解和分析性复核的结果,加强审计风险分析,最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度,实现防范风险的目的。具体讲:一是要了解被审计单位所处的经营环境、行业状况、经营目标、业务流程和相关经营风险,并通过实地观察被审单位的经营场所及设施,询问管理当局及其知情的第三者等方法,从宏观上把握审计面临的风险,并将其作为不可缺少的审计程序。二是进行正确的评价,在评价内部控制有效的情况下,注重对例外项目进行详细审计。三是注重运用分析性程序,识别可能存在的错报,减少对接近预期值的各种交易、账户余额的测试。四是扩大审计证据的内涵,将了解被审单位及其环境获取的信息作为审计证据。五是通过上述了解测试和分析,对机构经营的有效性做出判断,对管理当局在相关经营模式和业务流程下的整体认定是否恰当进行职业判断,并对机构是否存在舞弊及经营风险作出职业判断。
2、运用风险导向审计准确确定审计的重点和范围,提高审计效率,有效地降低审计风险。在商业银行内部审计中,当前首要的是防范风险。从商业银行的现状来看,重大违法违规问题和经济案件是最大的金融风险,这些重大问题和经济案件对金融体系危害严重、影响广泛,比较典型的如最近暴露的中国银行哈尔滨河松街支行的10亿元票据诈骗案、中国银行北京某支行6亿多元的假按揭贷款案、建行吉林分行3.2亿元诈骗案、山西金融系统7.28亿汇票诈骗案等金融风险案例都证实了这一点。因此,审计重点一是要对内部控制制度的健全性和有效性以及风险管理进行评审。针对商业银行规模大、地域分布广、分支机构众多、内部控制基础不牢固、潜在操作风险较高的情况,应以检查内部控制和风险管理作为审计的切入点,通过对内部控制环境的调查和对风险管理、业务审批、职能分离、资产保全等各项业务流程的审查,对内部控制制度的健全性和有效性以及风险管理进行测评,以揭露问题,堵塞漏洞,促进商业银行完善内部控制机制,加强内部管理,防范经营风险。二是审查资产质量。信贷资产质量是银行的生命线,资产质量的好坏,直接关系到银行的生存和发展。当前,因为银行内部控制不严,违章操作和违规经营屡禁不止,加剧了信贷资产的大量沉淀和损失。信贷资产质量问题已成为困扰国有商业银行经营发展的主要矛盾,因此,只要抓住了资产质量这条主线展开审计,就可以发现和揭露经营中存在的隐患和风险,提出防范和化解资产风险的建议,把资产风险控制在事前,从而防患于未然。三是对会计业务审计。针对近来的几起金融大案中多有私刻印鉴、印章,制造假金融票据现象的存在,要重点对会计业务的政策、制度、程序和重要凭证、印章、账户管理、银企对账,及定期查库、查账情况进行审计,保证会计内部控制制度覆盖所有风险点,账据、账款、账实、账表等内外账相符。四是对信息系统和金融创新情况进行实时监控。由于信息系统和金融创新业务的内部控制相对较弱,相应的法规和制度建设滞后,容易成为新的风险点,因此应通过数据链接,运用预警软件进行分析,及时发现潜在的风险,迅速采取措施予以消除,促进商业银行健康平稳地运行。
3、以IIA的《内部审计实务标准》为指导,执行风险导向的内部审计程序,使机构的风险管理与内部审计程序之间协调一致,产生协同增效的作用。一是在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。二是确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。三是编制审计方案时,应该在评估风险优先次序的基础上安排审计工作。风险模式可以通过对企业如下风险因素分析来作为确定审计业务工作重点:金额的重大性;资产的折现力;管理能力;内部控制的质量;变化或稳定程度;上次审计业务开展的时间;复杂性;与雇员及政府的关系等等。四是在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;五是在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。六是在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。七是以风险大小作为确定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。
内部风险管控范文第8篇
关键词:风险管控;内部控制;重要性
一、国有企业内部控制体系的现状
内部控制管理是企业为防范控制经营风险、确保健康可持续发展而进行的管理活动,是企业经营管理的重要组成部分。从目前现状来看,大部分国企的内部控制管理初见成效,主要体现在:各业务管理领域基本建立了内部控制制度;主要业务管理领域不同程度地实施了风险控制活动;设置了监察审计部,对主要业务领域初步实施了内控制度监督评价惩处;各级人员对加强内部控制和风险管理的重要性认识不断提升。
二、国有企业内部控制体系存在的问题
对照国内外先进的内部控制管理理论和实践,仍然存在明显的差距,没有形成完善的内控体系,突出表现在内控基础尚不牢固,内控运作机制不健全,没有实现信息化支持等,内控管理仍处于较低水平。内控基础尚不牢固的具体体现在:缺乏系统的内控政策和制度;没有形成完善的内控管理组织体系和明确的管理职责;缺乏内控管理绩效考核指标和流程体系;没有对管理流程进行系统的风险分析和预控;尚未形成重视内部控制的企业文化。内控管理运作机制不健全的具体体现在:业务管理领域缺乏明确的风险自我控制机制,目前只停留在零散内控管理阶段,管理水平和内控效果参差不齐;缺乏风险战略管理机制。未设立风险战略管理机构,无法统筹管理各部门内控管理工作,无法对全局性重大风险进行综合分析控制。内控管理信息化水平较低,内控效率不高,无法实现在线精细化管控。内控管理的缺陷制约了企业的健康、可持续发展。因此,构建完善、高效的内控体系,提升内控管理显得尤其重要。
三、构建以风险管理为核心内部控制的必要性
当前国有企业改革正处于建立现代企业制度的攻坚阶段,如何搞好企业内部控制,降低企业风险,提高企业自身的生存能力,是建立现代企业制度的关键问题。因此,建立以合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略为目标,构建以风险管理为核心、以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的企业五要素内部控制体系框架,迅速提升内控管理水平势在必行。
四、高度重视风险管理营造良好内部控制环境
国有企业要按照依法从严治企的各项要求,提高认识,牢固树立依法治企、规范经营的意识,高度重视内部控制和风险管理,加强企业风险防范,处理好内控与发展、效率与风险等方面的关系。加大企业经济安全文化的引导和灌输,强化员工风险意识,加强职业道德、内控意识的培养;规范员工行为,使其深刻认识内部控制和风险管理的目的、意义、方法和途径;明确各单位的风险管理职责,建立风险管理的考核机制,进一步巩固风险管理初始阶段的成果,形成风险管理长效机制,提高风险管理的效率和效果,实现规范管理和经营安全的企业目标。
五、全面风险管理体系是内部控制重点
企业要想完善其内部控制,风险管理制度的建设不可或缺,企业必须将风险管理的思想融入企业生产经营的各个环节,做到时时进行风险管理,事事想到风险存在。建立完善的风险管理体系具体可以从以下几个方面进行:首先,建立风险管理组织机构。风险管理组织机构是整个企业进行有效风险管理的基础。企业要根据自身的实际情况,建立与之适应的组织机构。通过组织机构制定完善的风险制度以保证企业在日后行事时有法可依,有章可循。同时,企业借助风险管理组织机构可以及时分析风险产生的原因和所处的风险阶段,及时不断地调整企业的应对策略,以降低企业风险。此外,建立风险预警系统。风险预警系统可以有效地保证企业预测风险的存在,使有关部门及时做好准备,降低风险带来的损失。
六、风险管控的平台和载体是内控运作的保证
开展风险管控工作以及风险战略管理、业务风险自控、监督评价奖惩、信息沟通等是内控运作机制的核心平台和载体。运作原理是:根据设定的控制目标任务,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估;各业务部门每季开展风险评估,准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度,制定部门风险自控计划;内部控制办公室审核汇总各部门季度风险自控计划;召开内控委员会季度工作会议研究审批后下达计划,将管控责任和具体任务落实到部门和岗位;业务部门按照计划开展风险自控改进工作;内部控制办公室每月跟踪,每季末开展监督评价,通报各部门当季风险管控完成情况,并纳入绩效指标考核;凡未完成管控任务的部门除在通报及绩效指标中予以公布外,在下一季继续实施。通过这一内控常态工作机制,有效实现风险管控的落地,形成了风险管控PDCA闭环管理,确保内部控制运作持续良性循环。
七、风险管控有效开展依靠监督评价
内控体系见成效的关键在于有效开展风险管控,为确保风险管控不流于形式,把监督评价作为内控管理重点来抓:在下达任务时明确完成标志,使监督评价有依据,具可操作性;各部门在申报风险管控任务完成时须出具相关支持性证明,如有关文件、工作单等;内控办对业务部门提交相关证明进行审核评价,并抽选个别管控项目实地检查;对风险水平等级较高的事项,其整改落实须经分管领导、主管领导审批后方为完成。通过以上措施,有效地促进业务部门重视并认真落实业务风险管控工作。监督评价作为开展风险管理监督评价的重要手段,全面开展企业内部控制评价活动,促进和推动公司系统内部控制的健全和有效执行,实现风险的在控与可控。
内部风险管控范文第9篇
关键词:企业集团;财务风险;内部报告;构建
一、前言
在市场经济下,企业集团面临的竞争越来越激励,同时在市场环境下存在的风险也越来越大,在企业集团内部,其子公司的运作情况直接影响到母公司的持续发展,因此,企业集团必须加强对集团所属公司的管控,避免因风险控制意识差、资金紧张、资金结构不合理等引起财务风险,最终对企业集团的发展造成影响,对此,下面就企业集团财务风险管控的内部报告体系构建进行分析。
二、构建企业集团财务风险管控内部报告体系的重要性
对于企业集团的内部报告,大多是基于管理决策的内部报告,主要是为企业的各种管理活动提供信息支撑,企业集团内部报告可以细化为筹资决策报告、投资决策报告、经营决策报告等几个方面,其中筹资决策报告主要是对企业的资金来源进行关注,是企业筹资活动的主要信息支持,其报告内容主要涉及到资本成本、资本结构、筹资方式、筹资时限等;投资决策报告主要是对企业的价值创造情况进行分析,是企业对外投资的信息支持,主要内容有投资回报、投资规模、投资时间、对外投资结构等;经营决策报告主要是对各个子公司的生产情况进行关注,是企业集团生产经营活动的信息支撑,其报告内容涉及到企业生产经营的各个流程,如采购、生产、成本、销售、收入计算等。从当前的内部报告体系看,财务指标仍然是主要组成内容,而财务指标是对企业集团生产经营情况的反映,从信息的供应层面看,还存在信息供应单一,同时企业集团的内部报告中,并没有对风险进行深入分析,不管是筹资决策报告中,还是投资决策报告中,亦或者是经营决策报告中,都没有对宏观环境及市场竞争造成的风险进行考虑,这就会对企业集团带来极大的风险,不利于企业集团的长期发展。由此可见,构建企业集团财务风险管控内部报告体系具有十分重要的意义。
三、企业集团财务风险的特点
(一)企业集团与一般企业财务风险的共性
对于企业集团,是在一般企业的基础上发展起来的,因此,企业集团在财务风险上面和一般企业具有一定的共性。从风险产生中决策者的主观承受心理看,风险可以分为主观风险、客观风险两种情况,从风险产生的后果对企业收益的影响看,可以将风险分成投机性风险、纯粹性风险两种情况,按此分类看,企业集团与一般企业相同,在财务风险方面,也属于客观风险、投机性风险,企业集团的财务风险不是根据管理层的意志确定的,不管企业集团是否愿意,财务风险都是客观存在的,此外企业集团的财务风险和收益是紧密相关的,而风险虽然会为企业带来收益,但是高风险并不一定就代表着高收益,因此,企业集团的财务风险具有一定的投机性。不管是企业集团的财务风险,还是一般企业的财务风险,都属于价值风险的范畴,也就是说风险带来的影响是可以通过量化价值来确定的,例如通过资金、价格等来衡量。企业集团的财务风险并不是一成不变的,在特定的环境下,通过特定的方法可以消弱或者增加财务风险,也就是针对不同的风险,可以采用不同的方法进行风险管控,从而提高风险控制能力,因此,企业集团的财务风险与一般企业的财务风险相同是可控的。
(二)企业集团财务风险的特殊性
与一般企业相比较,企业集团的内部组织更加复杂,涉及到的管理面比较广,因此,在财务风险方面,其来源也更加广泛、种类也更加多,这也就导致财务风险管控也更加复杂,因,和一般企业的财务风险相比较,企业集团的财务风险具有一定的特殊性。首先是复杂性,企业集团是一个拥有大型产业的公司,在公司总部麾下还有很多子公司,母公司处于金字塔尖,子公司的董事、财务总监是受总公司派遣的,集团母公司与子公司独自承担民事责任,集团母公司与子公司存在多层的委托关系,这也导致集团风险更加复杂。其次是系统性,对于企业集团的财务风险,涉及到企业生产经营的各个方面,最后通过价值量体现出来,也就是说系统因素的综合会造成价值偏离,从而引起风险。
四、企业集团财务风险管控的内部报告体系建设
(一)风险识别报告
企业集团在分析财务状况的各种不确定因素时,可以通过PEST深入分析行业的政策法规、行业产品技术发展、行业经济周期等对公司财务活动的影响,并制定出相应的风险识别报告。美国战略管理大师Michael E.Porter将企业创造价值的活动分成基本活动和支持性活动两种情况,其中基本活动主要是和企业生产经营相关的活动,如生产、销售、后勤、售后等,支持性活动是为企业生产提供的服务活动,如财务、人事、研发等,在企业价值创造过程中,通过对基本活动和支持性活动的互动及各种活动与外部环境的关系进行分析,能为企业财务风险识别提供相应的规律,这样决策者就能对价值链中的各环节活动进行逐次分析,用动态的眼光看待风险,从而更好的判断企业财务风险。
(二)风险评估报告
对于企业集团,在进行风险评估时,可以采用PDCA循环理论进行风险评估和语境,在Do(执行)阶段,可以根据集团财务风险的特点,针对性进行,例如在偿债能力指标上,可以选择流动比率、现金比率、速动比率、资金周转率、产权比率、利息支付倍数等;在资产运营能力指标上可以选择存货周转率、流动资产周转率、收账款周转率等;在发展能力指标上,可以选择净资产增长率、净利润增长率、收入增长率等。企业集团可以利用风险评估矩阵,将财务风险的性质评估出来,并根据风险可能带给企业的影响程度,将企业财务风险划分成不同的等级,对于可能带个企业严重影响的风险,要重点进行管控,密切观察,并做好防范措施,对于风险发生率比较小,但在外界影响下,可能产生性质改变的财务风险,要对其进行实时监控。
(三)风险控制报告
对于财务风险管控,全面预算管理是一种十分有效的手段,因此,企业集团可以从全面预算管理的角度构建财务风险控制内部报告体系,从上到下制定风险管理目标,并在上下平衡、批准执行、业绩管理等方面进行动态管理。此外,对于企业集团财务风险控制,还需要对时间因素进行考虑,对不同时间段的财务风险进行控制,并对企业集团财务风险管理重点进行动态调整,从而更好的促进企业集团发展。
五、总结
对于企业集团,其财务风险和一般的企业财务风险既有一定的相同之处,也有一定的特殊性,在实际中,为了更好的控制企业集团财务风险,企业要从财务风险管控的监督构建内部报告体系,从而全面推进企业集团的稳定发展。(作者单位:兰石重型装备股份有限公司)
参考文献:
[1]李欣.浅谈如何构建企业财务风险管控体系[J].经济研究参考,2012(16):11-14.
[2]赵攀.企业集团内部控制体系建设案例研究[J].财政部财政科学研究所,2012(06):141-142.
[3]王勇.企业财务风险管控体系的构建与实践[J].公用事业财会,2013(02):123-124.
[4]姬晓辉,于松.企业内部控制体系构建研究[J].中外企业家,2013(7Z):10-12.
[5]王卉.企业集团财务风险管控的内部报告体系构建研究[D].厦门大学,2014.
内部风险管控范文第10篇
中东北非和其他高风险国家公共安全形势,对人员和资产安全构成威胁。部分敏感国家受到制裁,给项目采购、融资、担保和外汇结算等带来困难;在经历了大浪淘沙般的“阿拉伯动荡潮”之后,中东政治生态面目全非:突尼斯、埃及、也门、利比亚等国已经“改朝换代”;叙利亚巴沙尔政权正面临前所未有的严峻考验。在发生政局剧变的国家中,动荡烈度和强度也不尽相同:埃及、突尼斯等国政权交替并未出现重大流血事件;而利比亚、叙利亚、也门等国,则演变成全面武装冲突。目前中东剧变仍在持续,非洲等地区高风险事情频发,给石油工程市场开发和项目实施带来严重影响和诸多安全风险。(1)突出强化公共安全管理。持续关注中东北非动荡局势和其他高风险国家安全形势,加强形势研判和预警,严格海外项目公共安全风险评估,细化境外公共安全应急预案和措施,提高应对突发事件反应和处理能力。为有效降低项目实施过程中突发公共安全事件的危害,投标前期,要通过各种渠道加强对项目所在国整体形势的研究,突出海外市场公共安全风险和政治风险评估。对政局不稳定受到国际社会制裁的国家,或处在政治敏感地区,要严格限制进入,从源头上做好预防工作。(2)突出强化HSE管理。这些年,尽管在HSE管理方面下了很大功夫,从国外公司学到了很多先进的HSE管理经验,但是在HSE管理理念、HSE体系运行、HSE培训、事故处理等方面,仍然有很大差距。外国公司抓安全,注重基础工作,很少发文件、也很少搞安全大检查。而我们在发文件和安全检查上下的功夫很大,往往流于形式。例如,在巴西执行的某石油管道项目,业主要求一个作业面达到一定人员数量,就要配备一辆救护车,达到一定的距离就要安排一辆救护车做巡回检查。业主出钱,由石油工程企业花钱把一家救护车公司全包下来,十来部救护车几年时间就为这个项目服务。中国是发展中国家,巴西也是发展中国家,他们能做到的,我们有些却做不到。出了事故后,我们也讲“三不放过”,但总是不够认真。巴西管道项目的当地分包商出事故死了一个人,作为业主的巴西国家石油公司到现场去调查,调查了三、四个月,就和破刑事案件一样,最后形成详细的文字调查报告,还用电脑作出一个动漫片,重现这个人的死亡过程。我们发生过死亡事故,但没有人下功夫做这样的工作。
全球通货膨胀、主要国际货币汇率震荡,增加了项目资金汇率风险。不断蔓延的欧洲债务危机愈演愈烈,导致全球金融市场剧烈动荡,许多国家货币纷纷贬值,境外资金的汇率风险不断加大,汇率风险涉及的国家和地区多,涉及的项目国币种多,汇兑风险处理不当利益损失大。如果不采取积极有效的汇率风险应对策略,“走出去”的石油工程企业将不可避免地承受汇率损失。突出抓好合同结算币种选择环节。按照“留强去弱”的原则,尽量选择处于上升通道的币种作为结算币种,对项目支出和流动资金借款货币,尽量选择处于下降通道的币种,避免项目国货币大幅贬值带来的汇率变动风险;突出抓好采购和分包合同汇率风险转移环节。采用与总包合同相同的货币支付分包款项,要求分包商提供合同金额部分比例的预付款保函或保证金;突出抓好汇率保护条款环节。与业主协商增加汇率保护条款,约定汇率变化区间;突出抓好工程进度款支付环节。向业主申请支付预付款和按进度支付工程款,减少项目启动占用大量的启动资金。
由于石油工程国际业务起步较晚,商务运作方法和手段还不能完全适应国际市场竞争需要,高素质国际化人才短缺,国际化经营体制机制还不完善。
1.应对国际化人才短缺风险,坚持“两化”用人策略。技术熟练、外语水平较高、能够参与海外项目的技能操作人员不足,尤其是熟悉国际惯例和全球视野、外语交流无障碍、能够管理外籍员工的高素质国际化人才稀缺;同时,部分项目所在国也存在高素质管理技术人员和技能操作人员不足的情况,难以适应海外业务快速发展需要。坚持“人才国际化、用工当地化”的用人策略。对海外分子公司关键技术和管理岗位坚持“人才国际化”原则,面向国际市场直接招聘成熟人才;对辅助管理和操作岗位则坚持“用工当地化”原则,大量减少非关键岗位的中方人员,加强关键岗位的力量,提高关键岗位人员的综合素质。“用工当地化”是解决“当地化指标”的唯一途径,既能避免在东道国产生“中国争夺资源”、“中国造成失业”等不良印象;又最大限度降低了公共安全管理的风险;既减少了低层次的劳务输出,又有效降低了人工成本。在厄瓜多尔执行某石油工程项目的当地员工本土化率达到90%以上,注重培养和使用当地人才,将更多的外籍人才选拔到关键岗位。加强对当地员工的技能培训。强化跨文化沟通管理,提高外语交流能力,增进不同国籍员工的相互了解,促进团队融合。
2.应对管理能力不适应国际竞争风险,不断提升项目管理水平。严把项目启动关,按规定程序和标准对派出人员进行考核选拔,对配套装备进行符合性查验,确保项目按期开工。树立全员合同管理理念,增强合同意识,严格按照合同约定执行项目,注重建立、搜集合同执行资料,做好索赔和反索赔工作。成立项目管理和诊断专家团队,指导、检查、监督项目实施,及时发现和解决问题,保证项目顺利运行。建立战略分包商机制,有序退出低端市场,积极开展业务外包、工序外包和服务外包,将劳动密集型、技术含量低的工作分包或者转包给当地公司,利用石油工程企业技术优势、设备和资金优势,从当乙方干项目,转变成当老板当管理者。建立项目管理交流机制,总结项目实施经验教训,不断提高项目管理水平。克服四个“不”的心理障碍。一是“用工当地化”工作难以推动“,不敢用”、“不信任”当地员工,不敢放手让他们从事复杂、有技术含量的工作。二是“不放心”,某些员工怕当地员工学会技术丢了饭碗;“怕惹麻烦”,项目经理怕用了当地员工,中方员工丢了饭碗找麻烦;担心某个员工是领导家的亲戚,得罪不起。三是“舍不得出钱”。舍不得花钱聘请高素质的员工,只想用一般工人的工资聘请工程师。四是“不能平等对待”。首先是不把当地员工当自己的员工看待,对他们的生活不闻不问,倒休不派车接送,不关心他们的疾苦和诉求。其次是不执行劳动法,也不执行有关管理制度,不签订规范的劳动合同,不购买社保和医疗保险,不按时足额发放工资和福利。