风险内部控制企业管理(精选12篇)
风险内部控制企业管理 第1篇
我国于2008年由财政部会同证监会、银监会、保监会、审计署制定了《企业内部控制基本规范》及后续一系列配套指引, 自2009年7月1日起首先在大的公司范围内执行, 并鼓励非上市的其他大中型企业实行, 由此将我国企业的风险管理和内部控制提升到一个前所未有的高度。
一、风险管理与内部控制概述
(一) 风险管理与内部控制的涵义。风险是指某种因素产生并造成实际损失而导致企业目标无法实现或者降低实现目标的效率的不确定性。企业风险包括政治风险、操作风险、项目风险、财务风险和法律及合规性风险等。
2006年国资委发布了《中央企业全面风险管理指引》, 这是我国目前为止对风险管理介绍最全面、科技含量最高的一个专业性文件, 对于指导企业开展全面风险管理工作, 进一步提高企业管理水平, 增强企业竞争力, 促进企业稳步发展具有重要意义。
(二) 内部控制的涵义。财政部等五部委在《企业内部控制基本规范》中规定:内部控制是指组织为促进企业实现发展战略, 保护资产安全, 合理保证企业经营管理遵循国家法律法规, 提高经营效率和效果而采取的各种政策和程序。
内部控制是指一个单位为了实现经营目标, 保证资产的安全完整, 保证财务报告及相关信息的真实完整, 确保发展战略的贯彻执行, 保证经营活动的效率和效果而在单位内部采取的自我调整、约束、评价和控制的一系列方法与措施的总称。内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。
尽管企业的内部控制与风险管理存在着内在的联系, 但内控和风险管理还有一些尚待改进的地方。经典的内控是指会计活动控制等, 一般局限在财务及相关部门;经典的风险管理重点看某项经营活动中与战略选择以及经营决策有关的风险和收益的比较。但它们都是低层次的, 仅局限于企业的各个职能部门, 未完全渗透到企业的管理过程中, 未被应用到整个企业生产经营管理系统。因此, 企业内部控制与风险管理有时还是相互独立。随着内部控制的不断完善, 风险管理变得更加全面, 两者必然会相互交叉、融合, 甚至走向统一。
二、企业风险管理与内部控制存在的主要问题
企业统筹风险管理与内部控制可以有效防范风险, 然而在实际工作中, 由于各种原因, 风险管理与内部控制并没有真正发挥出他们应有的风险防范作用, 存在的主要问题有:
(一) 内部控制环境制约内部控制建设进程。组织结构的缺陷会对整个控制环境产生不利影响, 企业内在的效率低下问题会变得越来越严重;业务流程管理部门人事管理出现交叉, 在内控建设中容易出现责任推诿、职责不清的现象;缺乏积极向上的企业文化, 可能导致员工丧失对企业的信心和认同感, 企业缺乏凝聚力和竞争力。
(二) 尚未建立全面的风险评估管理体系。越来越多的企业业务涉及面变广、风险增大, 公司治理基础与企业风险管理能力却仍然薄弱, 缺少掌握风险管理与内部控制的专业人员, 企业风险管理主要处在风险识别与风险评估的阶段, 风险应对能力不强, 而且在进行内部控制的设计和执行中, 对具体业务层面的各项风险考虑较多, 但对企业面临的整体风险缺乏整体考量。
(三) 内控设计比较完善, 但实际执行存在偏差。部分的管理层和员工对内部控制工作存在观念误区, 例如部分员工认为内部控制是管理层和财务部门、内审部门的工作, 是为了达到萨班斯法案的监管要求而做, 而非全员参与的“过程”, 未理解内部控制对公司降低经营风险和实现整体管理目标的意义和作用, 削弱了内部控制的工作效果。
(四) IT系统很难满足内控管理的需要, 沟通成本高。由于计算机专业人士对复杂的内部控制并不了解或精通, 而难负其责;缺乏完善的内部控制流程与审计轨迹, 现有的IT内部控制不具有可审计性;同时, 计算机系统建设分散, 缺乏统一、规范的计算机系统管控流程, 计算机系统控制制度不规范, 控制程序不尽完善。
(五) 对内部控制体系的运行缺乏持续有效的监督。由于审计制度沿袭传统较多, 相关内部审计部门难以对内部控制制度设计的合理性以及运行的有效性进行持续有效的监督, 而且对于在审计过程中发现的问题并没有实现真正的责任落实到人, 明确规定人员的职责、权限, 在业绩考核机制中没有同领导的考核晋升直接挂钩, 威慑力不强。现实中有很多企业由于无法根据正确的信息进行分析与预测, 并持续对这些风险进行调研以及跟踪反馈, 导致了企业的重大损失、名誉损害或经营中断。
三、解决当前企业风险管理与内部控制问题的对策
很多国内企业, 在内部控制与风险管理方面存在着很多尚待完善的地方, 进一步加强和完善内部控制以不断提高公司经营管理、保持企业的可持续发展, 已是现代企业发展的必然趋势。
(一) 构建良好的内部环境。内部环境要素包含一个企业的公司治理结构、内部机构设置与分工、内部审计、企业环境以及法制境。内部环境是企业实施内部控制的基础, 内部控制设计的首要任务是防止企业内部控制环境中存在缺陷, 内部环境是构建其他因素的基石, 若基石中存在重大缺陷, 其他内部控制因素构建得再完美, 也只是空中楼阁。
建设内部控制环境时, 企业应该认真分析其内部环境, 如管理层的风险管理意识、舞弊风险、员工道德风险、计算机信息系统风险、治理结构风险、不当授权风险和政策导向风险等主要风险, 并为防范上述风险提出了相应的风险应对措施。加强企业内部的风险管理意识, 提高实际降低风险的能力;强化员工的思想道德及诚信文化建设, 提高全体员工的素质;不断完善相关的政策和制度等, 加强员工职业道德教育, 增强员工的法律意识, 杜绝舞弊行为的发生。
(二) 构建风险评估机制。为了确保企业的可持续发展, 注重企业风险管理意识, 加强企业风险防范意识和风险控制能力, 建立一整套与其自身发展战略相适应的全面风险评估和防范体系。
1、制定标准化的风险管理流程。明确风险管理部门及其职责分工, 确定授权审批风险评估的过程, 制定恰当的风险应对措施, 对风险评估工作出具定期评估报告, 并上报企业的董事会或审计委员会。
2、信息与沟通贯穿于风险评估全过程。企业管理层需要得到真实、可靠的财务信息, 用以评估潜在的风险;将经审批的风险管理办法传达给相关人员, 保证企业制定的风险管理措施能够在企业中顺利实施;向员工强调公司将不断地完善内部控制系统, 管理层不定期与各部门负责人及关键员工沟通有关企业主要生产经营领域的内控要求和风险评估的结果, 使他们了解和实施内控责任, 确保企业日常经营风险控制在企业能接受的风险范围里。
3、对风险评估工作定期监督。 (1) 管理层应自我监督:管理层对内部控制制度的日常监督和反舞弊控制措施与政策落实情况进行监察, 至少每年进行一次内部控制自我评估, 并提交相应地书面报告; (2) 内审人员的定期监督:在日常监督和定期检查的基础之上, 内审人员应当按照风险的重要程度和发生的概率, 确定检查的范围, 对公司内控系统运行的有效性进行总体评价, 并向企业内部控制评价部门提交内部控制评价报告。内审人员对公司内部控制过程的进行检查、评估与报告, 并对重大缺陷提出整改意见, 切实将风险控制在可承受范围内; (3) 审计委员会的监督:董事会下设的审计委员会有义务确保充分且有效的风险管理过程, 其中包括监督内部审计部门的工作; (4) 整改:对日常监督检查中发现的内部控制缺陷、进行总结与分析原因, 按照重要性及影响程度向适当管理层或治理层报告, 并提出相应的整改意见, 避免发生或降低已发生的损失, 对整改效果实施跟踪。
(三) 构建内部控制业务流程。根据企业所处的行业情况及企业生产经营的业务流程, 针对企业生产经营中的各项控制活动, 建立适用于本企业的内部控制。其主要控制措施包括不相容职务相互分离控制、调节与复核、授权审批控制、会计控制、财产保护控制、运营分析控制和绩效评估控制等。
(四) 构建信息与沟通机制。控制活动是通过信息系统中的信息来执行的, 因此, 保证内部控制有效性的前提是构建一个能够向需要该信息的人员及时提供信息的计算机信息系统。信息系统可以向企业提供信息和传递信息, 信息通过沟通传达到企业外部、企业内部各级管理层以及每个员工, 使其明确自己工作的职责和权限, 发挥团队协作的精神, 以实现企业的生产经营管理目标。
企业通过建立全方位、清晰、顺畅、有效的信息沟通流程和渠道, 提高计算机信息系统的安全性, 以保证制度、指令和政策法规的及时传达, 及时获取对企业有利信息资源。
(五) 构建内部监督机制。内部监督是企业对内部控制的建立与实施情况进行监督检查, 评价内部控制的有效性, 发现内部控制缺陷, 形成书面的内部控制报告并做出相应处理的过程, 是企业实施内部控制的重要保证。《企业内部控制基本规范》第六条对此提出了严格而明确的要求, 即企业要制定内部控制监督机制, 明确企业内部机构和内部审计机关在内部监督中的权力责任范围, 规范内部监督的方法、程序和要求。同时, 企业应制定标准的内部控制缺陷认定标准, 并定期对内部控制的有效性进行自我评估, 按照法律法规的要求委托会计师事务所对内部控制进行审计。
企业在构建内部监督机制时, 要认真分析企业在内部监督方面存在的主要风险, 以企业自我评价为主、借助外部力量为辅的原则, 建立完善的内部监督框架。
四、结论
风险管理和内部控制是有着紧密联系的, 企业实行内部控制可以规避经营风险, 企业实施风险管理必须加强内部控制建设, 内部控制与风险管理相辅相成。
企业因忽视风险管理和内部控制已使一些企业损失惨重。面对生产经营过程中遇到的各种风险, 为规避风险、加强完善企业内部控制, 各企业在努力制定并完善企业内部控制体系, 强化企业内部管理, 防范产生重大经营风险, 保证企业的可持续发展。因此, 企业加强建设全面的内部控制体系, 不断地提高风险管理意识, 才能使企业在激烈的市场竞争中, 处于不败之地。
参考文献
[1]郑纬纬.内部控制与风险管理的关系.大众商务, 2009.3.
[2]刘霜宏.COSO框架下的企业内部控制与风险管理.会计与审计, 2010.4.
[3]韩洁, 罗沙.企业内控规范为中国企业构筑防范风险“防火墙”.工业审计与会计, 2008.2.
企业内部控制与风险管理 第2篇
摘 要:企业内部控制与风险管理二者互为前提,相辅相成。当下我国企业内部控制与风险管理过程中存在风险管理与内部控制体系难以满足企业经营发展的需要、部门间缺乏有效的沟通、管理者对于企业内部控制与风险管理的认识不足,制约企业可持续发展等问题。完善企业内部控制与风险管理,企业必须提高内部监督,加强内部控制;提高企业对风险的认识,完善企业风险管理体系;加强内部环境治理,建设适宜企业自身发展的内部控制环境;加强内部控制与风险管理的人才队伍建设;完善信息沟通管理机制,加强各部门间的交流。
关键词:风险管理;内部控制;现状;建议
内部控制是企业经营管理过程中的一种自我管理与监督的手段,完善的企业内部控制制度可以有效的保证企业会计信息的真实性,确保企业经营目标的全面实现,保障企业自身的经营财产安全。在企业的经营管理过程中对于可能发生的会危及企业经济效益的因素被称之为企业风险。通过加强对企业风险的监督与管理,可以有效的减少企业由于自身管理不善给企业经济效益带来的损失,为企业的经营决策及未来发展方向做出有力指导,实现企业经营发展目标。我国的企业由于发展起步较晚,中小企业居多,且企业管理者的管理理念相对较为落后,大多数企业的内部控制与风险管理措施并不完善,还有待提高。完善企业风险管理与内部控制措施,可以有效提高企业员工的工作积极性,端正财务管理人员工作态度,确保财务信息的真实性,为企业的管理者做出正确的经营决策提供有效依据。
一、企业内部控制与风险管理的关系
1.二者互为前提,相辅相成
从COSO制定的《内部控制整合框架》和《风险管理整合框架》中可以看出,内部控制由五要素组成:控制环境、风险评估、控制活动、信息与沟通、监控。其中控制环境是基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。风险管理由八要素组成:内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监控。从组成要素上看,两者有五个要素是重合的。从目标上看,风险管理目标包括控制目标的内容即运营目标、财务目标、法律目标,还要包括战略目标。所以从内涵上看,两者是高度重合的,都是由企业全员参与,都渗透到企业日常管理和经营活动中,都为经济体目标的实现提供保障。所以企业的风险管理与内部控制措施互为一体,相辅相成。企业实现风险管理的有效措施是内部控制,而风险管理又是企业完善内部控制措施的延续。若是没有完善的企业内部控制措施,那么企业的风险管理就无从下手,预期的目标更无法达成;若是不能进行有效的风险管理,那么企业的内部控制制度就形如虚设,毫无意义。对于企业的风险管理来说,内部控制一直以来都是其发展的风向标,有效的风险管理措施能够对企业预期产生的风险进行有效的评估,提前做好风险防范措施,防范于未然。
2.企业的风险管理与内部控制也存在一定的差异
从范围上看,企业风险管理管理的范围较广,包括企业对风险的测评、战略目标的制定、人员的任用以及企业日常的管理和相关预算等。企业内部控制更多强调对自身内部的管控,内部控制实施的途径相对较多;而企业风险管理则更对强调对自身全面的风险管控,内部风险与外部风险都要囊括其中。
从实现方法上看:内部控制更多采用管理方法及手段进行;而风险管理则更多强调采用预防性的策略和措施方法,具有一定的预测性,而内部控制则强调采用对既定现状采用管理方法及手段加强改进及控制,企业内部控制嵌入自身各业务流程的具体业务中,融合在各项规章制度中,使企业能够做到正常运营过程中自发地修正并防止错误,提高效率,确保企业战略及目标的实现;内部控制强调从面上来评估企业状况,而风险管理则更为独立,强调对影响目标实现的风险因素的分析、评估与防范,更强调点到点的方法。
二、当下我国企业内部控制与风险管理过程中存在的问题
1.当前的风险管理与内部控制体系难以满足企业经营发展的需要
由于经济全球化的不断深入与发展,国内外企业共同竞争的双重压力给企业带来前所未有的机遇与挑战,与此同时,由于经营风险的不断加大,对企业的经营管理也提出了更高的要求。但是,就我国目前现状来说,企业的内部控制制度与风险管理体系起步较晚,与西方国家相比还较不完善,滞后于企业日益竞争的发展需要,这就要求我国企业必须制定出一套适合企业日益发展需要的经营策略,完善企业内部控制与风险管理体系,保证会计信息质量安全,杜绝虚假财务报告,规避财务风险,降低企业经营风险,增加经营利润。
2.企业内部控制与风险管理部门间缺乏有效的沟通
良好的沟通与交流是企业开展一切活动的基础,建立有效的信息系统是企业完善内部控制制度的前提。部门间良好的沟通,可以使部门间更好的协作与配合,提高内部工作效率,同时使企业的管理者及时了解公司的经营状况,并以此制定出合理的适于公司发展的经营策略,完善企业内部控制制度,提高风险管理能力。当下,对我国大部分企业来说,企业的内部控制与风险管理更多的是依赖于外部咨询,内部沟通方面还需要予以更加的完善。
3.管理者对于内部控制与风险管理的认识不足
当前飞速发展的市场经济使企业面临着更加复杂的市场变化,风险无处不在,传统的企业管理理念早已落后于时代经济发展的需求。然而对我国大部分企业来说,企业的管理者对于内部控制与风险管理的认识了解不足,在管理的过程中,二者不能兼顾,顾此失彼,管理脱节,制约了企业的可持续发展。企业的风险管理与内部控制措施是相辅相成的,企业实现风险管理的有效措施是内部控制,而风险管理又是企业完善内部控制措施的延续。两者必须同时兼顾,才能使企业的经营管理更加的完善,风险降到最低,在稳定中可持续发展。
4.企业风险管理与内部控制的专业人才相对匮乏
目前,就我国大多数企业来说,对于企业的风险控制与内部管理并没有设置专门的部门、招聘专业的人才,而是多采用外部会计咨询的方式进行的。但是,在这种情况下,企业对于目标的制定,风险的预测等相对就比较滞后,不完善,对于企业的经营状况不能系统的把握。只有在企业内部培养专门的内部控制与风险管理人才,才能使企业适应未来的竞争发展需求。
5.企业风险管理与内部控制缺乏有效的内部监督
当前,就我国大多数企业而言并没有建立相应的制约与监督内部控制的有效机制,企业对内部控制与风险管理的建设不能够进行合理的优化,抑制管理效果的发挥。一些企业的管理者对内部监督的重要性虽然有一定的认识,同时在企业内部也采取了一系列的措施,但是由于企业缺少相应的内部监督,在实际的管理过程中,这些措施并没有得到相应的落实,形同虚设,管理者的管理理念得不到有效的实施,制约了企业的内部控制与风险管理的发展,给企业的管理造成了很大的隐患。
三、完善企业的内部控制与风险管理的建议
1.完善企业风险管理与内部控制体系建设
任何企业的发展都离不开内部控制与风险管理体系的建设,对于企业来说,健全的内部控制与风险管理体系,是企业应对未来激烈市场竞争的关键因素。在企业内部根据企业自身的状况与发展环境,建立适合企业发展的、与企业自身相适应的内部控制管理体系,例如:企业引进ERP系统,各部门负责相应模块,相互制衡、相互监督,从订单的生成到结款到入账,层级进行审批,保证企业风险管理与内部控制的有效运行,为企业的稳定可持续发展提供强有力的保障。
2.提高企业对风险的认识
对于企业来说,内外资企业间的竞争愈演愈烈,竞争处处藏风险,提高企业对风险的认识,对企业管理者来说刻不容缓,只有这样,企业才能适应时代发展潮流,应对未来激烈的市场竞争。风险管理它不是摆设,它是企业内部控制的延续,是完善企业内部控制的重要手段,是企业管理方式的一种变革。作为企业的管理者,应提前做好对风险的预测、评估,提前对潜在风险的做好防范措施,结合内外部资源,及时应对市场环境发生的变化,以不变应万变,提高企业的风险防范意识,例如在企业内部建立风险稽核部门,对企业的管理人员定期进行风险防范培训,提高其风险防范意识;对于财务人员出纳不能直接录入现金银行凭证,记账人员不能审核凭证;办公电脑、操作系统登录权限设置密保等,防范风险的发生。
3.加强企业内部监督
建立有效的企业内部监督机制是完善企业内部控制与风险管理的前提。企业内部只有不断的进行自我控制、自我监督,才能保证企业日常经营活动的正常运转、加强企业对经营风险的日常防范与管理。例如在企业内部设置内部审计部门,对企业内部经营活动进行日常监督、绩效考核,对企业对外报送的财务报告进行定期的审核,对审计文件及时进行归档保存。
4.加强企业内部人才队伍建设
对于一切制度而言,最终的执行者都是企业的内部员工,员工的执行力高低直接决定政策能否被落实。对于内部控制与风险管理措施的实施,企业的管理者是主要的发起人,他们风险意识的高低直接影响企业的发展决策,提高企业管理者的风险防范意识对企业来说极为重要。员工是企业政策的执行者,例如企业加强对管理人员及企业员工的业务能力培训,加强他们对内部控制与风险防范的意识。定期对员工进行考核,提高风险防范能力,鼓励员工间沟通与交流,分享经验。且在招聘新人时,注重选拔高素质人才,及时注入新鲜血液,为企业储备人才。
5.加强各部门间的交流
沟通是管理的基础,没有沟通管理就无从谈起。建立健全有效的沟通管理机制,提高企业对信息的收集、处理能力,并且使之在各部门间及时传递,实现信息的共享,为企业的管理者制定经营决策提供有力的信息依据。结合企业自身经营特点,加强企业信息系统建设,提高企业信息传递的速度,增强企业信息的透明度,各部门间相互监管。例如:各部门每周五下午进行部门内部总结,各岗位交流工作心得,每周一举行例会,各部门进行上周工作总结,每月最后一个周末全公司召开月例会,沟通工作理念,交流经验。
四、结束语
“居安思危、防微杜渐、未雨绸缪”是现代社会对企业每个管理者的要求。加强企业内部控制与风险管理体系建设,提高企业管理者的风险防范意识,尽量规避风险的发生,使之防范于未然。完善企业内部控制与风险管理体系建设是我国企业当下乃至未来必须要完成的,是时代发展的需要,是提高企业风险防范能力,提升企业管理水平的关键,是企业能否在未来的时代大潮中可持续发展的重要内容。
参考文献:
企业内部控制与风险管理 第3篇
摘要:风险是时刻存在于企业运营发展当中的,规避风险是众多企业所关注的重点问题。在日趋激烈的经济形势下,企业内部控制与风险管理变得尤为重要。本文就企业内部控制与风险管理进行探讨。
关键词:企业;内部控制;风险管理
前言
加强内部控制,提高风险管理已经成为当前企业管理发展的重要工作。随着日益加剧的市场竞争,各大企业开始认识到内部控制与风险管理的重要性。企业的内部控制与风险管理工作有着紧密的联系,在不同的发展层面发挥着不同程度的作用。当前我国企业内部控制与风险管理还处在发展的初级阶段,结合当前的经济形势和企业的基本发展需要,借鉴国外先进经验,全面提高我国企业的内部控制和风险管理,推动企业的发展一个重要课题。
一、企业的内部控制
(一)什么是内部控制
企业的内部控制理论在经过经济的发展和市场环境的不断变化之后,形成了当前适应企业发展的理论依据。企业的内部控制工作是企业管理当中一个重要的环节,不是明显地发挥作用,而是在企业的管理与运营当中,对管理和运营过程进行有效地调节和控制,随着企业发展扩大,内部管理的职能也会相应的增加和延伸,实现对企业运营管理整体的控制。企业内部控制根据企业的发展需求而逐步完善,形成适应企业发展的理论基础。此外,内部控制并不是直接进行管理工作,而是企业利用其职能来进行管理工作,其职能是对企业的运营管理程序进行监管和控制,避免出现偏差,发现问题及时纠正,类似于一种管理工具。
(二)企业内部控制的发展现状
由于我国企业对于内部控制理论的实践起步较晚,现阶段仍然处在发展的初级阶段。企业内部控制的实行,促进了我国企业的良好发展,推动了经济的快速增长,提高企业自身的竞争力。但当前企业的内部控制工作当中还存在着一些缺点和不足,对于内部控制的掌握不够,使内部控制工作在执行时不能达到理想的效果,对企业运营的多个方面没能有效地控制,增加了企业运营的风险系数,使企业可持续发展的进程停滞下来。首先,缺乏良好的内部控制环境。良好的环境可以极大地促进内部控制作用的发挥,但当前我国的大部分企业,内部管理结构不合理,管理层权力高度集中,内部控制成为形式,难以在企业内部管理工作中发挥作用。其次,风险监督作用不明显。企业内部控制的主要作用就是降低企业管理运营当中存在的风险,而当前我国企业内部控制对风险的评估能力不足,控制风险过于局限,没有对企业管理过程的整体进行系统的监督,内部控制工作没有发挥其应有的功效。第三,没有将内部控制理念贯彻落实到企业管理当中。虽然很多企业将内部控制纳入到企业管理的章程当中来,但是对于内部控制的实行还没有完全贯彻落实,没有将内部控制的理念投入到企业发展当中,使内部控制有名无实,成为形式。因此,我国企业的内部控制工作需要进一步的完善和加强,以适应当前企业的发展需要。
二、企业的风险管理
(一)什么是风险管理
风险是企业运营管理过程中必然存在的因素,对企业正常的发展与运营有着极为重要的影响。风险管理最为主要的意义就是避免由于风险造成的损失。随着经济的快速发展,企业发展也迈向了新的高度,对于风险管理的要求就和以往有了很大的差别,对风险管理的要求更高更全面。现阶段的企业风险管理,形成了对风险的预防、控制、利用相结合的体系,风险评估、分析、判断以及应对的方法更加全面,实现了对企业运营风险的有效控制,防患于未然,避免损失。
(二)企业风险管理的发展现状
当前一部分企业对风险管理缺乏意识,企业管理者过于重视经济利益,规避风险的工作也只是局限于财务部门。企业内部没有形成系统完整的风险管理机制,其原因就在于管理层对风险管理的认识不够深刻,缺乏风险管理的理念,没有专门的风险管理部门,风险评估工作不全面,使现代企业的风险管理工作陷入僵局,在当前的经济形势下,对企业的发展运营发展不利。风险管理工作得不到贯彻和落实,极大地增加了企业运营当中的风险,严重制约企业的发展。
三、加強企业内部控制和风险管理的措施
企业的内部控制与风险管理有着紧密的联系,风险管理是在内部控制的基础上进行的。二者相互促进,相互依存,对企业的平稳有序的发展起到了积极的推动作用。在现代企业发展当中,二者应该结合应用,更高效地进行企业运营管理工作。而根据当前的经济环境和发展形势,针对内部控制和风险管理中的诸多不足,需要合理地进行加强和改进。
(一)提高内部控制和风险管理的重视
企业管理人员应该认识到内部控制和风险管理的重要性,在企业内部要进行大力宣传,并将内部控制和风险管理加入到企业文化建设当中来,提高管理人员的意识,形成良好的管理环境,打破局限,有利于内部控制和风险管理工作的开展,有效地规避风险,保证企业平稳有序的发展。
(二)根据内部控制措施,建立建全相应的管理体系
结合企业所处的内部环境,对企业运营过程中可能出现的风险进行实时评估,根据风险评估的结果,在权衡成本效益的基础上,选择合理的风险应对策略,采用相应的控制措施,将风险控制在可承受度之内。根据选择的内部控制控制措施,建立建全相应的内部控制管理体系,以加强企业内部控制与风险管理,提高管理的水平。
(三)加强监管力度
通过建立相应的管理制度,有了利于内部控制和风险管理工作的有效落实,真正应用到企业管理当中去。企业通过设立监督小组和举报专线,加强监督管理力度,构建管理机制外的监督管理制度,对企业运营过程的每个环节进行严格的监督控制,以及时的发现风险隐患,并加以改进,从而有助于内部控制和风险管理更加顺利的进行,为企业运营发展、规避风险提供有力保障。
四、结术语
随着经济的快速发展,市场竞争愈发激烈。在经济全球化的大环境下,企业发展面临着更大的压力和挑战。面对错综复杂的经济环境,企业需要从自身入手,加强内部控制,提高风险管理能力,才能更好的适应当前的经济环境。在企业竞争中更具竞争力,促进企业更快更好的发展下去。(作者单位:山东华泰保尔水务农业装备工程有限公司)
参考文献:
[1]张迪.基于风险管理的企业内部控制研究[D].长安大学,2010.
[2]白华.内部控制、公司治理与风险管理——一个职能论的视角[J].经济学家,2012,03:46-54.
[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012,03:52-55.
企业内部控制与风险管理 第4篇
内部控制是指一个单位为了实现其经营目标, 保护资产的安全完整, 保证会计信息资料的正确可靠, 确保经营方针的贯彻执行, 保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
1996年底美国审计委员会认可的COSO的研究成果提出内部控制包含的五大要素:1、内部环境。是影响、制约企业内部控制制度建立与执行的各种内部因素的总称、是实施内部控制的基础;2、风险评估。是及时识别、科学分析影响企业战略和经营管理目标实现的各种不确定因素并采取应对策略的过程, 是实施内部控制的重要环节和内容;3、控制措施。是根据风险评估结果、结合风险应对策略所采取的确保企业内部控制目标得以实现的方法和手段, 是实施内部控制的具体方式和载体;4、信息与沟通。是及时、准确、完整地收集与企业经营管理相关的各种信息, 并使这些信息以适当的方式在企业有关层级之间进行及时传递、有效沟通和正确应用的过程, 是实施内部控制的重要条件;5、监督检查。是企业对其内部控制制度的健全性、合理性和有效性进行监督检查与评估, 形成书面报告并做出相应处理的过程, 是实施内部控制的重要保证, 监督检查主要包括对建立并执行内部控制制度的整体情况进行持续性监督检查。对内部控制的某一方面或者某些方面进行专项监督检查, 以及提交相应的检查报告、提出有针对性的改进措施等。企业内部控制自我评估是内部控制监督检查工作中的一项重要内容。
企业风险管理是由企业董事会、管理层以及其他人员共同实施的, 应用于战略制定及企业各个层次的活动, 旨在识别可能影响企业的各种潜在事件, 并按照企业风险偏好管理风险, 为企业目标的实现提供合理的保证。是一个实施过程而不是一个结果, 风险管理框架包括了八大要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
二、内部控制与风险管理比较
(一)
两者具有相同的管理层和实施群体, 都提倡整个企业全员参与并且各有分工在内部控制与风险管理中都各司其职, 分工明确。
(二) 两者均是一种进行着的状态, 是实现结果的一种方式。
并不是单纯的某种结果, 企业内部控制与风险管理都是渗透于企业各项活动中的一系列行动。这些行动普遍存在于管理者对企业的日常管理中, 是企业日常管理所固有的。
(三) 为企业目标的实现提供合理的保证。
设计合理、运行有效的内部控制与风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。
(四) 风险管理的目标有四类, 其中三类与内部控制相重合, 即报告目标、经营目标和遵循性目标。
但报告目标有所扩展, 它不仅包括财务报告的准确性, 还要求所有对内对外发布的非财务类报告准确可靠。另外, 风险管理增加了战略目标, 即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅是确保经营的效率与效果, 而且介入了企业战略制定过程。
(五) 通过上文的论述我么不难发现风险管理与内部控制的组成要素有五个方面是重合的, 即环境、风险评估、控制活动、信息与沟通、监督。
这些重合充分表明他们具有相同的管理目标以及类似的实现机制。这向我们充分的证明了他们的密不可分性。
三、我国就内部控制与全面风险管理运用的一些误区
(一) 把内部控制与全面风险管理体系建设理解为建章立制。
在我国很多企业都单纯的认为只要在企业的管理制度中对内部控制与风险管理进行提及便是对其的运用, 但是通过我们对于coso的学习我们可以很明确地学习到, 这是一个过程而非结果, 不能单纯的靠进行制度规定, 而是要融入到企业的日常管理实践中去, 来进行不断的运行和建设。
(二) 内部控制体系和全面风险管理体系没有联系起来。
建设内部控制和全面风险管理体系都是一个系统工程, 两者在内涵上也有一定重合, 企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等, 确定选择合适的管理体系和建设重点。比如, 在监管严格的金融业或涉及人民生命健康的制药与医疗行业, 风险管理的迫切性更强, 企业以风险管理主导内部控制可能更方便。而在另一些企业, 为了符合信息披露中内部控制报告的要求, 企业以内部控制系统为主导、兼顾风险管理可能更适合。
(三) 企业高估内部控制和全面风险管理的作用。
在我国很多企业对内部控制和风险管理体系的建设由于认识不到位, 导致他们对于两者期望过高, 盲目的认为只要运行例内部控制和风险管理肯定会让企业摆脱失败, 然而实际上无论多么先进的内部控制和风险管理体系都只能为企业相关目标的实现提供合理的而非绝对的保证。
(四) 内部控制与全面风险管理理念在企业实践落地难。
由于新的管理理念和方法的引进, 与国内企业原有的管理体系和观点存在较多的差异和差距, 目前这些理念和方法还更多的处于导入阶段, 大多数企业管理人员还不能在这些框架和概念与企业的日常经营管理行为和语言之间建立直接的联系。
四、提出相关建议
(一) 完善公司治理结构。
公司治理结构是现代企业在组织管理的核心。现代企业组织管理使所有权与经营权相分离, 在这种分离的基础上, 由于所有者和经营者之间的信息不对称, 导致各相关利益主体的地位及其所拥有的信息量的不同, 最终决定了契约各方的不对等。会计控制作为企业组织内部控制的重要组成部分, 是在一定控制环境中, 由内部控制人依据一定的理念和一定的程序对企业组织的重要经济活动和重要环节进行监管的过程。良好的会计控制也是企业组织正确处理利益相关方关系, 完善公司治理的重要保证。风险管理型会计控制信息系统作为风险管理型内部控制系统的主要组成部分, 而不同的控制环境, 其内部控制的方法和措施是不同的。同时, 完善的企业治理结构是企业内部控制有效运行的环境保证。对内部控制的监督也是监事会的职责, 通过独立董事和监事会的沟通和协调, 相互交换信息, 达到对内部控制的双重监控。
(二) 规范控制活动。
内部会计控制规范指出电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统, 减少和消除人为操纵因素, 确保内部会计控制的有效实施;同时, 加强对电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。在操作系统控制方面, 要提高操作系统的安全可靠性。在会计数据资源控制方面, 应合理定义应用子模式, 根据不同的应用项目分别定义面向用户操作的数据界面。在组织控制方面, 合理设置工作站点, 并通过操作系统和数据库管理系统实现对各工作站的职责分工控制。
(三) 完善并加强监督。
信息的流通有利于提高企业运行的效率和效果, 给企业管理者提供全面、及时、正确的管理信息, 有助于各个部门及时沟通加强配合。管理者应当制定有关方面制度, 使信息能够及时准确地为信息需要者所用, 进而提高企业运行的整体效率。在信息技术环境下, 应更注重对内部控制的监督, 由适当的人员及时评估控制的设计和运作情况。在进行社会审计时, 可以借鉴西方国家对内部控制审计的一些做法, 要求企业对外界公众出具内部控制报告, 并要求注册会计师对其进行审计, 出具审计报告。这就加强了企业管理当局和注册会计师的责任, 既可以降低企业的营运风险, 提高企业经营效益进而保护投资者的权益, 又提高了企业对外出具的财务报告及其他披露信息的可靠性。同时, 应加大对审计人员的培养力度, 提高审计人员的专业素质, 壮大审计专业人员的队伍。
(四) 加强相关工作人员的教育培训, 提高其业务技能。
内部控制与风险管理对于每个企业而言都是非常重要的, 因此就要求工作人员具有很高的专业素养, 而不是单纯的规划部门进行简单的分工, 企业的管理者应该聘请具有专业知识和专业技术的人员进行内部控制和风险管理的工作, 并定期对其进行培训不断提高更新知识体系。
五、结束语
在不断变化发展的当今社会中每个行业都具有其独一无二的侧重点, 即使在同一行业, 在企业不同的发展时期, 风险管理与内部控制对企业所产生的效果也是不同的。在实际的经营过程中, 风险管理与内部控制是密不可分的。在规则制定或立法过程中, 需要考虑的是范围与管制的强度, 范围越大, 管制的要求就会越弱。对于其核心问题, 在企业内部的不同层次, 风险管理与内部控制的主导性相对次序也可能不同, 尽管风险管理与内部控制有内在的联系, 但现实中的或代表目前应用水平的内部控制与风险管理还有不少的差距。许多企业在积极探索两者在实际的应用, 虽然风险管理与内部控制还具一定相对独立性, 但随着内部控制或风险管理的不断完善和变得更加全面, 它们未来一定是既具有交叉性, 又具有独立性, 最后走向融合。因此企业不能将二者分开的运用进行企业的管理, 需要各个企业用联系的眼光的看问题, 只有恰到好处的运用内部控制与风险管理才能将企业做大做强, 才能促使各个企业的发展达到企业经营者的经营目标, 但是同样企业的经营者不能盲目融合二者这样反而会让企业的经营发展遇到困难。
参考文献
[1]周兆生.C0SO企业风险管理框架 (中文版) .华融资产管理公司, 2004.
[2]牛成.coso内部控制框架.东北财经大学出版社, 2004.
[3]卓继民.现代企业风险管理审计.中国财政经济出版社, 2005.
浅析企业内部控制与风险管理 第5篇
赵树海
[摘要] 企业的内部控制制度是企业管理现代化的必然产物,加强内部控制制度建设是建立现代企业制度的内在要求。有效的内部控制不仅能使企业的资源合理配置,提高劳动生产率,而且更能防范和发现企业内部和外部的欺诈行为。从而有利于保证组织机构经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算的正确性与可靠性,推动与考核企业各项方针、政策的贯彻执行,评价企业的经济效益,提高企业经营管理水平。
[关键词] 内部控制 企业风险
2008年6月28日,财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制基本规范》,它标志着我国企业内部控制建设取得了重大发展。《企业内部控制基本规范》合理借鉴了以美国COSO报告为代表的内部控制框架体系,结合我国具体国情进行了调整和改进,与我国企业所处地具体环境及经营管理实践相协调,为企业进行内部控制提供了统一标准,其整体架构主要由内部环境、风险评估、控制活动、信息与沟通、内部监督五项要素构成。加强和规范企业内部控制,就是要提高企业经营管理水平和风险防范能力,促进企业可持续发展。本文就内部控制中风险防范与控制浅谈一下个人的认识。
一、建立有效的内部控制体系是防范企业风险有效途径
内部控制是指企业为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误和舞弊,保证会计资料及相关资料的真实、合法、完整而制定和实施的政策与程序。良好的内部控制可以合理保证企业合规经营、财务会计信息的真实可靠和企业经营效率的提高,而合规经营、真实的财务报告和有效率的经营也正是企业风险管理所应该达到的基本状态。从这个角度出发,内部控制是风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理。相反,如果没有良好的内部控制,则往往会导致各种错误和舞弊的产生,甚至造成企业的破产倒闭。从国内的巨人集团衰败、银广厦案到国外的巴林银行倒闭、安然事件等无不是由于其内部控制缺损或失效所致。因此,内部控制是防范企业风险事件发生的一种长效机制。
二、保证内部控制有效性必须注意以下问题
内部控制按其控制的目的不同,可分为管理控制和会计控制。前者以提高企业经营效益和
工作效率,保证经营方针、决策的贯彻执行以及经营目标的实现为目的;后者则是以保护企业财产物资的安全、确保会计信息的真实与完整以及财务活动的合法性为目的。两者相互联系、相互影响,有些控制措施可以用于会计控制,也可用于管理控制。内部控制在企业管理实务中的表现通常是制度或工作流程,其有效性取决于两个方面:一是制度的完善与合理;二是制度的执行情况。具体来说要保证内控制度有效必须重点做好以下几个方面的问题。
1、以预防为主、查处为辅。企业建立内部控制制度主要是为了防止单位的经营管理发生无效率和不法行为,即防止错弊发生和对已发生的不法事件的揭露和处理情况,查处只是维护内控制度严肃性的手段而非内部控制的目的。
2、注重选择关键控制点。内部控制工作的效率性和成本效益原则决定了管理者应当也只能将注意力集中于业务处理过程中发挥作用较大、影响范围较广、对保证整个业务活动的控制目标至关重要的关键控制点上,不可祈求面面俱到。
3、做到适度控制。即控制的范围、程度和频度要恰到好处。为此,控制过程中要注意既能满足对企业经营管理活动监督和检查的需要,又要防止与企业成员发生强烈的冲突。适度的控制应能同时体现这两个方面的要求:一方面要注意到过多的控制会扼杀企业成员的积极性、主动性和创造性,从而影响个人能力的发挥和工作热情的提高,最终影响单位的效率;另一方面也要注意到过少的控制将不能使企业经营管理活动有序地进行。
4、营造良好企业制度文化氛围,形成遵守制度和按工作流程办事的自觉性,创造良好的内部控制环境。对于一个企业而言,内部控制最大的困难不在于设计一套制度,而在于如何保证制度的执行。内部控制的真正意义和价值就在于执行。世通、安然、中石油新加坡公司破产案无不说明公司的风险来自于内控制度的失效和形同虚设。这些公司在内部控制制度都比较完善,有些还是请专门的中介机构设计和制定。因此,公司内部控制制度的根本就是授权和监督,公司所有人的权限都是在这个组织中被授予的,并要得到有效监督。任何人都不能凌驾于制度之上,否则制度只能是一纸空文,对企业风险的防范毫无作用。只有当企业中的每一个员工目标明确,观念趋同,内部控制才更有实效。良好的企业文化氛围能为内部控制程序的执行创造良好的人文环境。
三、构建企业风险管理及预警体系,做好企业风险的预警及防范工作
内部控制虽然可以防范企业风险,并构成风险管理的必要环节,但内部控制不能代替风险管理,因此,企业必须结合企业实际构建风险管理及预警机构,加强风险管理。只有这样,当企业风险产生并威胁到企业的生存和发展时,才能及时化解风险。每个企业因其规模、所处行
业等的不同其相应风险因素和防控手段都会不同,因此风险管理应因企而治,但总体来说应按照风险管理的基本程序作好风险识别、风险评估和风险控制,按照内部环境、目标制定、风险识别、风险评估、风险应对、控制活动、信息和沟通、监控等要素构建风险管理的基本框架。
1、制定明确的企业目标,确立风险防范控制的机制。企业在经营中必须制定战略目标、经营目标、报告目标和合规目标,只有确立了清晰的目标,才能指导、引导和激励企业上下朝着明确的方向前进。
2、全员负责风险防范与控制。企业的风险防范与控制不是几个人、几个部门的工作,而是全员的任务,因此可以说,人人都是风险控制的主体,每个部门、每个岗位都是风险防范与控制的主体。
3、完善制订重大决策的内控流程。完善制订重大决策的内控流程是企业风险防范与控制的关键。建立起面向企业管理层的内控制衡制度后,必须设计相关的关键控制流程与之配套。
4、强化对各关键环节的风险控制。在制度和流程优化之后,不管哪个关键控制点的风险量化发生偏差,都将导致最后的决策发生偏移。所以,有必要强化对各关键环节的风险防范与控制。
总之,内部控制是一个动态的过程,是使企业经营管理活动遵循既定目标前进的过程,是一个“发现问题—解决问题—再发现问题—再解决问题”的循环往复的过程,它本身是企业防范风险的一种手段而不是一种目的。构建内部控制体系,人的因素很重要。内部控制会受到企业内部各层次人员的影响,内部控制应是全民控制,处于企业中心地位,贯彻于管理始终,促进企业规范经营,持续发展。加强和完善我国企业内部控制,有效防范和控制企业风险,已成为当前理论和实务界的共识,它对于改善我国企业内部控制现状,保证企业有效运行有着非常重要的意义。
参考文献:
[1]汤敏茅于轼:现代经济学前沿专题[M].北京:商务印书馆,2002
[2]张连起:内部控制:一个棘手的任务[J].财务与会计,2004,(6)
[3]曹廷求:公司治理理论面临的三大挑战[J].工业企业管理,2004,(2)
企业内部控制的风险管理机制 第6篇
摘 要 企业的内部控制被包含在了全面风险管理的范畴之内,是全面风险管理的一个子系统,企业进行全面风险管理,必须具备内部控制这一关键环节,对内部控制的风险管理机制进行必要的建设和完善是各大企业亟待解决的一个重要工作任务。在实践过程中,企业应该在遵循风险管理原则的基础上对企业内部控制的风险管理机制的现状进行分析和研究,及时的发现其中存在的问题,并及时的采取措施加以处理,提高企业内部控制风险管理的效果。
关键词 企业内部控制 风险管理机制 问题 原则 策略
1.企业内部控制的风险管理的原则及存在的问题
1.1企业内部控制的风险管理原则
在进行企业内部控制的风险管理机制建设的过程中,企业应该遵循一定的风险管理原则,使企业风险管理达到最佳效果。这些风险管理原则主要包括:①风险与收益相均衡原则。即企业不能一味的追求效益而忽视风险的存在,应该对各种可能发生的企业风险进行评估,及时的趋利避害,争取获得更高的企业效益;②风险适度原则。即要及时认清风险并采取对应的控制措施,对企业风险进行限度承担;③及时规避原则。即企业内部应该提前对潜在风险进行科学的预警,并采取有效措施加以防范,尽可能的避免风险的发生;④分权管理原则。即企业要对内部控制的风险管理权利进行明确的划分,赋予各個风险管理层级最大的独立性。
1.2企业内部控制的风险管理中存在的问题
根据相关的调查和研究发现,当代企业内部控制的风险管理中仍存在着诸多的问题,企业必须加强内部控制的风险管理机制的建设力度,采取措施对这些问题进行有效解决,使企业内部控制的风险管理机制日趋完善,让企业内部控制的风险管理效率逐步提高。企业内部控制的风险管理的问题主要表现在以下几个方面:第一,企业内部控制的风险管理意识普遍偏低;第二,企业内部控制的风险管理结构不够完善;第三,缺少一个相对健全的内部控制风险管理监督机制。
2. 企业内部控制的风险管理机制的建设策略
2.1在企业内部进行风险管理理念宣传,树立全面的风险管理意识
意识是行为的导向。企业可以在内部通过张贴布告栏、组织宣传会议、组织小组学习等具体形式来对企业职工进行风险管理理念的进一步强化,争取最大限度的加深和巩固全体职工的风险管理意识,全面的、积极的投身到内部控制风险管理活动中。企业还可以充分利用企业管理者的榜样作用和表率作用,让给企业领导在企业内部带头进行风险管理,上行下效,激发更多职工的风险管理热情。只有全体职工具备了全面的风险管理意识,在企业内部进行全方位的风险管理,企业内部控制的风险管理才能得到更好的管理效果,才能有效降低企业风险。
2.2进一步完善企业内部控制的风险管理结构
企业应该改变内部控制的风险管理结构不健全的现状,对其进行进一步的补充和完善,让内部控制的风险管理结构更加全面的为企业的全面风险管理提供保障,最大限度的抑制企业风险的发生率,使企业实现有效经营,提高企业的经济效益和社会效益。在具体的风险管理实践中,企业可以依照明确企业风险、采取风险预防、进行风险控制、处理风险结果、降低风险损失的流程来进行结构上的完善;此外,企业还可以实行分级分层的风险管理形式,让各级各层的风险管理部门都具有相对独立的风险管理权,对自己所负责的风险范围进行独立的管理和控制,从而提高企业内部控制的风险管理效果。
2.3创建一个较为完善的风险监督机制
企业想要在内部进行相对有效的风险管理,风险监督机制的创建是必不可少,创建完善的内部风险监督机制,也是建设企业内部控制风险管理机制的一个重要组成部分,在企业的全面风险管理中起到了至关重要的作用。因此,企业必须在内部建立起一个较为完善的风险监督机制,其主要职责是对企业的风险管理行为和活动进行有效的监督,以便及时的发现各种违背风险管理的现象,及时的予以纠正,避免和降低因企业风险管理人员的个人违规行为或者风险管理漏洞所带来的一切损失。风险监督机制还可以对企业风险的预防、控制和处理过程进行全程监督,督促企业风险管理人员的管理行为。此外,企业还应该大力提倡群众监督,即鼓励全体职工,包括最基层的职工对企业风险及企业风险管理进行随时随地的监督,发挥全体职工的监督作用,使企业的风险监督更加全面。
3.总结
总而言之,对企业的内部控制的风险管理机制进行建设和完善是有其必要性的,其风险管理结果将对直接影响到企业的全面风险管理的结果,有助于提高企业全面风险管理的水平。企业的风险管理一般都有其自身的原则,在构建内部控制风险管理机制的时候必须严格遵循。企业还应该及时的对内部控制的风险管理机制的发展现状进行调查和分析,发现并及时的采取措施解决其中存在的问题,力求企业内部控制的风险管理机制趋于完善,对企业风险进行有效管理。
参考文献
[1]李莉.论企业内部控制的风险管理机制.企业经济.2012.03.25.
[2]邓顺峰.企业内部控制的风险管理机制探析.商业经济.2013.07.20.
[3]赵文丽.建立内部控制风险管理体系的几个关键环节.煤炭工程 2012.11.20.
企业内部控制与风险管理 第7篇
1985年, 为了对美国舞弊报告委员会提供支持, 成立了COSO委员会, 该组织包括美国会计协会和美国注册会计师协会。现在, COSO委员会负责制定有关小型和大型企业实施内部控制系统的指南。《内部控制整合框架》是COSO委员会于1992年9月提出的, 而后在1994年, 又对其进行了增补, 简称《内部控制框架》, 即COSO内部控制框架。这份文件堪称内部控制发展史上的里程碑。COSO委员会对内部控制给出了定义:“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率, 财务报告的可靠性和遵守适用的法律法规。”
COSO内部控制框架是美国证券交易委员会唯一推荐使用的内部控制框架, 同时, 《萨班斯法案》第404条款的「最终细则」也明确表明COSO内部控制框架可以作为评估企业内部控制的标准。
在内部控制框架中, 内部环境是其他内部控制元素的根基, 它的构成元素包括组织结构、权责分配、战略的发展、企业文化、人力资源政策及社会责任等要素。它是控制环境在内容上的扩展, 便引入了风险管理的概念。
首先, 公司经营就必然存在风险。企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益, 甚至导致企业生产经营活动失败的可能性。其次, 采取相适应的管理办法就可避免风险。企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价, 并适时采取及时有效的方法进行防范和控制, 用最经济合理的方法来综合处理风险, 以实现最大安全保障的一种科学管理方法。
二、内部控制与风险管理的关系
而内部控制与风险管理是紧密联系、密不可分的。COSO委员会指出, 内部控制是风险管理的一部分。换句话说, 内部控制是风险管理的必要环节。内部控制的动力主要来自企业对风险的认识和管理。它包括五个方面的组成要素:控制环、风险评估、控制活动、信息与沟通、监督。企业风险管理旨在识别可能影响企业的各种潜在事件, 并按照企业的风险偏好管理风险, 为企业目标的实现提供合理的保证。它有八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。由两者的定义可以看出, 内部控制是为了实现经济组织的管理目标而提供的一种合理保障, 良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益。而合规经营、真实的财务报告和有效益的经营也正是企业风险管理应该达到的基本状态。
三、案例分析
三九集团在中国几乎是无人不知、无人不晓的, 它所生产的三九感冒灵、三九胃泰、皮炎平、正天丸、壮骨关节丸等迄今为止仍是市场上长盛不衰的中成药, 也是很多人家里的常备药。在赵新先的一手缔造下, 三九旗下拥有三个上市公司, 最庞大时拥有600余家子公司, 其产值甚至做到了上百亿元, 可谓构筑快乐一个强大的三九帝国。然而, 这个帝国神话终究没有能够长期地延续下去, 虽然它的版图越来越大, 但绩效却每况愈下, 逐渐走向了衰败。究其原因, 是因其内部控制和风险管理的不当。在三九集团达到一定规模时, 由于其“君王”的盲目扩张和独断统治, 在内部控制上存在一定缺陷, 并且一意孤行, 使得债台高垒, 被迫重组。具体而言, 在三次扩张中, 其战略选择存在明显错误, 由于整个集团从决策到执行再到监督等内部管理控制中都存在严重问题。
杭州娃哈哈集团创建于1987年, 目前为中国最大, 全球第五大饮料生产企业, 在中国是一个家喻户晓的品牌。而达能意图强行以40亿元人民币的低价, 并购娃哈哈总资产达56亿元的其他非合资公司51%的股权。而达能强行并购的理由是, 这些非合资公司非法使用了娃哈哈的商标权, 违反了1999年双方签署的一份商标使用合同, 于是便有了今天达能集团的强势并购。究其原因, 主要是在内部控制和企业风险管理方面存在问题。中外合资是企业与外国企业共同投资、共同经营的一种战略合作形式, 然而由于合资双方短期合作的不稳定性长期战略目标与利益的不一致性, 导致了有些中国企业不但不能达到预想的目的, 还阻碍了自身的发展, 甚至进了外资的“套”, 被夺去了控制权和品牌权。从娃哈哈与达能的案例中, 我们可以看出娃哈哈确实存在几点失误: (1) 其法律风险意识薄弱相关协议是合资战略实施过程中的法律基础和行为依据, 其效力不容置疑; (2) 流动风险意识薄弱, 欠缺对风险的全面分析; (3) 品牌意识没有上升到一定高度。
内部控制与风险管理存在密不可分的关系, 好的公司除了要抓住利益, 也应对风险进行评级并做好应对策略, 确立自己本企业完整而有效的内部控制机制和一系列的风险管理机制, 应在适当时刻通过风险规避、风险降低、风险转移、风险保留等策略以确保公司安全稳健运行。
参考文献
[1]高鸿业.西方经济学 (宏观部分) 第五版.中国人民大学出版社, 2011[1]高鸿业.西方经济学 (宏观部分) 第五版.中国人民大学出版社, 2011
企业内部控制与风险管理 第8篇
一、企业内部控制存在的问题
1.一些企业的管理者对内部控制特别是内部会计控制缺乏认识, 对内部控制制度建设不重视
有的领导只看重资源成本, 在岗位设计上尽可能地减少人员, 一人多岗情况较为普遍, 一些不相容职务没有进行适当分离, 缺乏相互制衡的机制, 往往是出事了, 还不知问题出自哪。
2.企业订立的内部控制制度形同虚设, 企业内部人控制现象严重
一些管理者视内部控制制度为“麻烦”, 即使定了制度也是一种“摆设”。在日常工作中, 内部控制制度对领导基本上不起约束作用。
3.有的企业未建立相关的内部控制机制, 无法真正起到约束作用
如企业经营观念陈旧、管理基础薄弱、管理水平低下、会计账目不实、采购和销售环节“暗箱操作”、生产经营过程“跑冒滴漏”等问题仍然相当严重。
4.一些企业依然在采取“事后管理”的传统内部控制方法
发现问题再事后补救, 这种管理方法显然不能适应新经济条件下形势发展的需要。
5.企业内部控制制度建设不完善, 给企业带来很大危害
如令大多数企业备感伤脑筋的应收账款居高不下或难以追回、不必要的支出费用不能控制、投资决策失误等等, 损失惨重。
二、企业风险的管理
1.加强企业内部控制制度的建设和执行
(1) 进行人员素质控制。
科学发展观的核心是以人为本, 要充分发挥人的主观能动性, 因此, 人员素质控制是非常重要的。人员素质控制就是对企业领导干部和职工的政治和业务素质的控制。主要通过加强党员干部特别是党员领导干部的政治思想教育和法制教育, 健全有效的人员素质控制体系, 保证选拔政治觉悟高、业务能力强的人员担当相应职务, 使思想品德素质与其职务要求相适应, 从而提高自我控制意识和能力, 自觉地完成本职工作。人员素质控制主要方法有四种:一是实行竞聘制。按工作需要实行“公开竞聘, 双向选择”, 选拔政治素质高、业务能力强的干部充实到领导岗位, 成为企业发展的中流砥柱。二是实行工作目标考核制度。年初制定工作指标, 年末进行考核, 完成指标的给予奖励, 未完成指标罚款。三是建立培训制度。定期对企业中层干部、业务人员进行培训, 提高中层干部的政治素质和组织协调能力, 提高业务人员的业务水平。四是建立关键岗位人员轮岗, 杜绝企业中层干部、业务人员、资金会计等重要岗位人员以权谋私或串通作案。
(2) 实行“不相容职务”分离控制。
所谓不相容职务是指互相关联的若干项工作集中于一个人办理, 容易产生错误和弊端的职务。职务分离控制的内容包括:一是不相容职务应在组织机构之间分离;二是不相容职务应在组织结构内部分离;三是制定工作流程和操作规范, 明确每个岗位的职责, 使每一个人的工作做到有人监督。企业应为每个岗位设计工作流程图, 工作流程图中明确规定每个人应该做什么、如何做、何时做以及正确进行工作的结果等。要能够达到让不同的人按照工作流程图去做同样的工作, 得到的工作结果是相同的。严格规定凡与货币资金、有价证券、重要空白凭证、贷款合同、印章等直接接触的岗位和涉及信息系统安全的岗位, 实行双人负责制。
(3) 实施授权批准控制。
该制度要求企业各级人员只有经过授权批准, 才能执行有关业务的控制。授权有一般授权与特殊授权两种。一般授权是单位内部授予可按业务经办正常范围内的权限。一般授权一旦下达, 其授权效力能保持较长时间。特殊授权是授予在岗人员特殊的权限。特殊授权是暂时的, 一旦被授权的业务办理结束, 其效力也随之消失。要对单位内部部门或职员处理经济业务的权限进行控制, 单位内部某个部门或某个职员在处理经济业务时, 必须经过授权批准才能进行, 否则就无权审批。授权批准控制要保证单位既定方针的执行和限制滥用职权, 要明确规定审批人员对货币资金业务的授权批准方式、权限、程序、责任和相关措施, 审批人不得超越审批权限, 重要货币资金支付业务实行集体决策和审批。当前企业普遍存在的单位领导“一支笔”审批做法, 与内部会计控制的原则和要求不一致, 应当改革。实践证明, 权力应受到制约, 失去制约的权力最容易导致腐败滋生。
(4) 现金控制。
货币资金收入要及时入账, 不得私设“小金库”。要定期检查、清理银行账户的开立和使用情况。
(5) 票据控制。
要明确各种票据的购买、保管、领用、背书转让、注销等环节的职责权限和程序, 防止空白票据遗失和被盗用。
(6) 印章控制。
财务专用章应由专人保管, 个人名章应由本人或其授权人保管, 严禁一人保管支付款项所需的全部印章。
2.强化内部审计监督职能, 建立和完善内部监督体系
(1) 转变内部审计理念。
在目前管理体制、制度都不是非常健全的条件下, 难免存在一些问题和弊端。但如果审计仅仅是查处这些问题和弊端, 集中在单个违纪违规事项, 而不注意分析问题的原因, 找出从根本上解决问题的方法, 真正从机制或根源上加强管理, 这个审计目标定位无疑是简单的, 是治标不治本的。因此, 企业内部审计应立足于高层次、综合性经营监督的本质属性, 树立和落实“围绕经营目标, 服务于管理, 突出重点, 控制风险, 审计为民”的理念, 拓展审计的监督与评价、预防与补救、控制与完善等职能, 将目标定位从局部查处违纪违规问题确立到宏观调控、制度设计、典型辐射等多个方面, 为确保企业利润最大化提供有力的服务和保障。
(2) 拓宽审计监管业务范围。
把企业所有业务经营活动都纳入审计监管范围, 把每一项业务活动, 每一个业务操作、管理岗位, 每一个业务经营环节都纳入审计监管范围, 作为审计监管的对象, 消除监管空白, 消灭监管死角。
(3) 建立和完善内部监督体系。
科学发展观第一要义是发展, 科学发展观的基本要求是全面协调可持续发展, 就必须以解放思想为先导, 以改革创新为动力, 进一步提高认识, 进一步更新发展观念、理清发展思路、破解发展难题、完善体制机制, 使思想和行动更加符合实事求是的思想, 更加符合经济社会发展规律、符合自然规律、符合党的执政规律, 使企业管理工作和党建工作更加符合科学发展观的要求。一个民族没有创新, 它就不能进步。一个单位没有创新, 它就不能前进。所以, 企业要进一步解放思想、转变观念、创新审计理念和方法, 逐步建立和完善事前、事中与事后相结合;动态监督与静态监督相结合;现场审计与利用计算机网络远程监督相结合的内部监督体系, 确保企业健康发展。
3.建立事前防范保障机制、事中预防监控机制和事后危机处理机制
企业增强风险控制能力, 首先, 必须建立事前防范保障机制。设立对应聘人员和重要岗位待聘人员的资质审核程序, 全面、深入核实其背景资料, 同时也可通过心理测试, 获取一些其他途径无法得到的真实信息, 如应聘人员是否对企业隐瞒的、档案材料中无记载的重要背景信息, 是否有犯罪前科, 是否有吸毒、同性恋和其他不良嗜好, 是否加入如非法组织, 是否是国外间谍或竞争企业的商业间谍。其次, 建立事中预防监控机制。事中预防监控是事前防范的延伸。公司内部要对在职人员, 特别是重要岗位员工进行公开的定期、不定期考核或心理测试;加强对员工个人职业素养的培训与提高, 完善新员工的培训机制和对在职员工的考核机制, 公司外部可聘请专业的调查公司对重点岗位员工的尽职状况进行定期保密调查。最后, 建立事后危机处理机制。公司内部要设立专门的危机管理部门, 并不断健全和完善部门制度;公司外部可聘请专业的调查公司对在职人员、离职人员的职业去向进行追踪调查。
4.建立人力资源风险管理体系
企业加强风险控制, 建立人力资源风险管理体系, 其重点也在于建立事前的防范保障机制和事中预防监控机制。总结以上风险控制方法, 现阶段企业人力资源风险控制与管理应着眼于以下三方面。
一是企业必须培养事前风险防范意识, 并建立相应的监督体制, 以确保这种意识落实到显示的管理过程中;二是企业监督体制的建立和实际运作, 包括雇佣资质调查的背景调查、风险测试机制;三是企业须建立完善的数据记载机制, 对记载数据进行分析并合理利用。
摘要:建立完善的企业内部控制机制, 是当代成功企业必备的核心竞争力之一。掌握全面风险管理的知识, 建立良好的企业内部控制机制, 及时防范企业运营中的各类风险隐患, 是当代成功的企业必须具备的竞争能力。
论企业内部控制与风险管理 第9篇
1.1 在风险导向内部控制的观念下, 风险管理将成为组织发展的关键
随着风险管理导向内部控制时代的来临, 内部控制的工作重点也发生了变化, 现代内部控制除了关注传统的内审之外, 更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部控制的观念下, 风险管理成为组织发展的关键, 促使内部控制的工作重点不仅是测试控制, 而且包括确认风险及测试管理风险的方法。由于内部控制的自身特点, 其参与风险管理拥有一定的优势。内部控制机构和人员熟悉本单位情况, 对企业面临的风险更了解;内部控制机构和人员是企业内部成员, 其利益同企业发展、兴衰密切相关, 对防范企业风险、实现企业目标有着更强烈的责任感;内部控制机构的独立性使其不同于其他风险管理部门, 作为高层次的监督部门, 其风险评估意见直接报告给董事会、审计委员会, 足以引起管理当局的重视。内部控制的独立地位还便于其充当企业长期风险策略与各种政策的协调人, 通过对长短期计划的调节, 调控、指导企业的风险管理策略。在现代企业经营管理中, 随着内外部环境的变化, 各种风险因素增多, 内部控制工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用, 同时, 内部控制也被赋予了更多的职责和使命。近年来, 在美国发生的财务造假案导致了安然、世通等跨国大公司的破产, 同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生, 在全球引起了各方对民间审计机构诚信问题的探讨, 同时也触动了人们对企业内部控制的进一步思索。企业制度的发展演进与风险相关。有限责任制度的确立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤, 它使股东的家产与企业的财产及企业的经济责任相互独立, 股东的变换不再影响企业的信用能力, 为股权交易扩大了范围并增加了流动性, 从而降低了投资风险并促进了企业融资, 造就了今天巨型的股份公司。
1.2 风险管理是对内部控制的自然发展
内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产, 并创造新的价值。Fama&Jensen (1983) 分析了所有权与经营权分离下董事会的内部控制职能;Jensen (1993) 进一步分析了美国公司董事会在内部控制方面失效的表现与原因。从理论上说, 企业的内部控制是企业制度的组成部分, 是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠, 防止经营层操纵报表与欺诈, 保护公司的财产安全, 遵守法律以维护公司的名誉以及避免招致经济损失等。内部控制的历史起源更早, 其要求更为基本, 更容易或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险, 发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致, 将风险与增长及回报统筹考虑, 促进应对风险的决策, 减小经营风险与损失, 识别与管理企业交叉风险, 为多种风险提供整体的对策, 捕捉机遇以及使资本的利用合理化。”COCO在解释广义的控制与风险时论述道:“领导’包括在面对不确定性时作出选择。风险’是指个人或组织在作出选择后遭受不利后果的可能性。风险正是机会的对应物。”显然, 这些论述已经认识到企业的存在是为股东或利害相关者 (针对非盈利性组织等) 创造价值的, 而价值创造不仅是被动的资产安全等, 还应包括机会的利用。另外, 对股东价值的威胁也不仅来自经营者会计舞弊等内部因素, 还包括来自市场的风险等。
1.3 技术的发展推动内部控制走向风险管理
技术及市场条件的新进展, 推动了内部控制走向风险管理。在先进的信息技术条件下, 会计记录实现了电子控制、实时更新, 使传统的查错与防弊的会计控制显得过时。然而, 风险往往是由交易或组织创新造成的, 这些创新来源于新兴的市场实践, 如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面, 环境保护及消费者权益保护的加强, 都强化了企业的社会责任, 若一有不慎, 企业就可能遭受来自商品市场或资本市场的惩罚, 表现为企业的品牌价值或资本市场上的市值贬损。因此, 企业需要一种日常运行的功能与结构来防范风险, 包括遵守法律与法规, 确保投资者对财务信息的信任以及保证经营效率等。因此, 从维护与促进价值创造这一根本功能来看, 风险管理与企业内部控制的目标是一致的, 只是在新的技术与市场条件下, 为了更有效地保护投资者利益, 需要在内部控制的基础上发展更主动、更全面的风险管理。
2 内部控制与风险管理的外在联系
2.1 它们都能为企业目标的实现提供合理的保证
风险管理的目标有四类, 其中三类与内部控制相重合, 即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展, 它不仅包括财务报告的准确性, 还要求所有对内对外发布的非财务类报告准确可靠。另外, 风险管理增加了战略目标, 即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果, 而且介入了企业战略 (包括经营目标) 制定过程。
2.2风险管理与内部控制的组成要素有五个方面是重合的
(控制或内部) 环境、风险评估、控制活动、信息与沟通、监督这五个方面都是风险管理与内部控制的组成要素。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中, 内涵也有所扩展, 例如, 内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外, 还包括风险管理哲学、风险偏好 (risk appetite) 和风险文化三个新内容。在风险评估要素中, 风险管理要求考虑内在风险与剩余风险, 以期望值、最坏情形值或概率分布度量风险, 考虑时间偏好以及风险之间的关联作用。在信息与沟通方面, 风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理, 规定了信息的深度与及时性等。
2.3 风险管理提出了风险组合与整体风险管理 (integrated risk management) 的新观念
《企业风险管理框架》借用现代金融理论中的资产组合理论, 提出了风险组合与整体管理的观念, 要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露, 以统筹考虑风险对策, 防止分部门分散考虑与应对风险, 如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门, 并考虑到风险事件之间的交互影响, 防止两种倾向:一是部门的风险处于风险偏好可承受能力之内, 但总体效果可能超出企业的承受限度, 因为个别风险的影响并不总是相加的, 有可能是相乘的;二是个别部门的风险暴露超过其限度, 但总体风险水平还没超出企业的承受范围, 因为事件的影响有时有抵消的效果。此时, 还有进一步承受风险, 争取更高回报与成长的空间。按照风险组合与整体管理的观点, 需要统一考虑风险事件之间以及风险对策之间的交互影响, 统筹制定风险管理方案。
3 从内部控制走向风险管理
有一种争论, 即风险管理包含内部控制, 或内部控制包含风险管理。笔者认为得出什么样的结论并不十分重要, 最重要的是明确风险管理与内部控制之间有重合与联系的地方。谁的范围更大, 可能要随着时间、技术、市场条件、法律以及监管实践的发展而不同, 例如, 在内部控制发展的早期, 市场上风险管理的工具与技术条件都不充分 (如计算机系统、统计学理论、数量模型、对冲工具与保险等) , 这时内部控制包含 (替代) 风险管理功能是很自然的。即使在同一个时代, 不同的行业各自的侧重点也可能不相同, 例如, 在监管严格的金融业或涉及人民生命健康的制药与医疗行业, 风险管理的迫切性更强, 企业以风险管理主导内部控制可能更方便。而在另一些企业, 为了符合信息披露中内部控制报告的要求, 企业以内部控制系统为主导、兼顾风险管理可能更适合。
笔者认为, 在实际的经营过程中, 风险管理与内部控制是密不可分的。在规则制定或立法过程中, 需要考虑的是范围与管制的强度, 范围越大, 管制的要求就会越弱。对于其核心问题, 如财务报告的准确可靠, 最适合以立法的形式来约束, 而其他更宽泛的内容则可能更适合于规则及指南。在企业内部的不同层次, 风险管理与内部控制的主导性相对次序也可能不同, 例如, 从企业的战略风险依次到经营风险、财务风险, 最后到财务报告, 风险管理与内部控制的相对重要性应该各有不同。在战略风险方面, 风险管理应该发挥主导作用, 内部控制起到配合作用。这一角色逐步逆转, 到财务报告层次, 应该是内部控制发挥主导作用, 风险管理起到配合作用。
尽管风险管理与内部控制有内在的联系, 但现实中的或代表目前应用水平的内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较, 例如, 银行业的授信管理或市场 (价格) 风险管理如汇率、利率风险等。典型的内部控制是指会计控制、审计活动等, 一般局限于财务相关部门。它们的共同点都是低水平、小范围, 只局限于少数职能部门, 并没有渗透或应用于企业管理过程和整个经营系统, 因此, 有时看上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面, 它们之间必然相互交叉、融合, 直至统一。
参考文献
[1]王光远, 刘秋明.公司治理下的内部控制与审计[J].中国注册会计师, 2006.
[2]周兆生.COSO企业风险管理框架 (中文版) [R].华融资产管理公司, 2007.
[3]朱荣恩, 贺欣.内部控制框架的新发展-企业风险管理框架[J].审计研究, 2003, (6) .
[4]Committee of Sponsoring Organizations of the Treadway Commis-sion (COSO) .Internal Control-Integrated Framework[R].1992.
企业内部控制与风险管理研究 第10篇
一、风险管理
风险表现为发生损失的可能性。风险管理就是企业识别、评估和应对各种经营风险的过程。企业的经营风险是不可避免的, 企业应当结合不同发展阶段和业务拓展情况, 积极进行风险管理, 尽可能地降低风险, 有效地减少可以避免的损失。
内部控制, 是指为了合理保证企业财务报告的可靠性、经营的效率和效果、资产的安全以及对法律法规的遵守, 由企业治理层、管理层和全体员工设计和执行的政策和程序。作为每个企业管理中非常重要的一环, 良好的内部控制, 是企业重要的风险管理手段之一, 加强企业内部控制对提高企业经营管理水平、风险行为防范能力, 确保企业战略目标得以实现具有重要意义。2009年公布的《中国上市公司2009年内部控制白皮书》统计结果表明:内部控制越好的公司投入资本回报率越高, 内部控制的加强有助于提高投入资本回报率。
现阶段, 由于我国的市场经济体制尚不完善, 市场环境的不规范性较为突出, 再加上许多企业正处于转型期, 各种不确定因素加剧。因此, 我国企业迫切需要完善其内部控制, 有效地防范和应对企业面临的各种风险。
二、我国企业内部控制与风险管理的现状
1. 管理层的内部控制观念薄弱, 员工不参与风险管理
有些管理人员对内部控制的认识和理解上存在偏差, 认为内部控制只是企业内部的各种规章制度的简单汇总。他们错误地认为内部控制只能起到日常管理员工的作用, 对其在风险管理中的重要性认识不足。有的企业内部控制的可操作性不强, 风险管理水平较低。他们通常只重视风险的应对, 而轻视风险的预防, 导致企业出现重大以外事件的可能性增大。殊不知有效地预防风险, 比风险发生后再想办法去补救以及事后纠正更有利于降低企业的损失, 而且事先防范风险比事后应对风险更容易掌握主动权。
有的企业没有树立全员参与风险管理的观念, 认为风险管理只是企业治理层和管理层的事情, 与一般的基层员工无关。没有让企业的一线员工参与风险管理, 其后果通常是难以发现风险管理过程中的薄弱环节, 防患于未然。让企业的每一位员工在工作时, 都考虑风险因素, 才能从源头上防范风险。
2. 内部控制设计存在缺陷, 风险管理机制不健全
传统的内部控制设计仅仅局限于对财务信息的真实性和可靠性的监督管理, 对于财务风险以外的其他风险则往往不加以考虑。而合理的内部控制设计应全方位地考虑企业所面临的各种风险, 如市场风险、金融风险、法律风险和投资风险等也应当包含在内。企业应该抓住经营管理过程中的所有关键控制点, 根据实际情况设计相应的内部控制, 而且要防止企业管理层可能出于欺诈目的或屈从于外部压力的因素 (如时间或成本等) 而凌驾与内部控制之上, 内部控制可能会被规避, 形同虚设。
3. 缺乏有效的风险监管措施
保障制度的有效执行, 需要有效的监督加以配合。有效地执行设计合理的内部控制, 才能真正达到防范风险的目的。所以, 对内部控制的监督是重要的风险管理措施之一。目前, 我国许多企业忽视对内部控制的监督制度, 尤其缺乏可以量化的风险管理制度。例如, 内部审计是一种风险监督的重要措施。但由于内部审计工作不带有强制性, 也不能对外出具具有法律效力的审计报告;所以, 我国的内部审计工作长期以来一直得不到重视, 很多企业不是没有建立内部审计制度, 就是内部审计没有真正发挥其监督管理的作用。比如, 从岗位设置看, 目前企业大部分的内部审计部门, 基本上与其他职能部门平行, 大多数中小企业甚至还没有独立的内部审计部门。从已有岗位设置的企业来看, 这种机制也往往会使内部审计机构及人员受集团利益因素制约、中国传统的人际关系的影响, 无法独立、客观、真实、公正、深入地开展工作, 做出的审计处理也往往因管理体制的制约, 致使许多内部审计过程流于形式, 工作也缺乏自身应有的地位和威信, 使内部控制这样的有效机制, 变成“内部人控制”的机制。
三、完善内部控制, 加强风险管理
1. 加强员工业务素质培训, 提高员工业务能力
随着社会主义市场经济的发展和现代企业制度的建立和完善, 企业面临着严峻的挑战。企业包括会计人员在内的现有员工的知识结构、业务能力和法制观念已不能满足需要。对于企业来讲, 员工应具备良好职业道德、专业能力和职业技能, 但是企业往往现有的员工并不能完全具备这些能力, 提高员工风险意识和职业技能是企业应该补上的重要一课, 企业要针对人员的现状, 应采取多种措施加强员工教育培训, 并注意内部控制管理模式, 体现相关培训体系性和实效性。只有通过提升全体员工的职业意识和基本职业技能, 提高全体员工理性对待企业和工作的能力, 才能适应国家发展经济的需要, 提高整个企业的团队职业形象和职业技能, 进而提高企业的经济效益。
2. 重视以风险管理为导向的企业文化建设
有些企业存在员工因为缺乏合理对待公司和工作的心态而带来的浮躁和动荡。建设以风险管理为导向的企业文化, 其目标就是培育员工积极向上的价值观和社会责任感, 倡导诚实守信、爱岗敬业、开拓创新的团队合作精神, 树立现代管理理念, 重视内部控制, 强化风险意识。在加强员工业务素质培训的同时, 还要开展诚信教育, 增强其自我约束能力。努力建立以诚信为基础的企业文化, 一方面可以保证企业的经营合法合规, 另一方面可以防范由于员工的失德行为给企业带来不必要的损失。而且口碑好的企业文化还有助于提高企业的知名度, 树立良好的社会形象, 为企业带来创造无形的收益。
3. 规范内部控制, 加强风险管理
规范企业内部控制的是一项非常重要的工作, 合理的内部控制制度可以体现的经营管理的各个环节。按照相互制约和牵制的原理, 建立科学合理的内部控制, 即合理设置管理机构和工作岗位, 明确员工的权利和责任, 才能保证企业日常经营活动的正常进行, 同时让企业的风险管理制度化、程序化。但是管理人员在设计监督管理时, 必须从人性化的角度考虑, 防止管理制度设计过分苛刻, 导致妨碍正常生产经营的情况发生。同时, 针对某些存在特殊风险的事项或交易 (如重大的投资支出等) , 还要建立相应的特别内部控制, 以防其给企业造成重大损失。
企业应当制定有利于其可持续发展的人力资源政策, 考核制度实行奖惩结合, 让员工的薪酬与企业风险管理的绩效相结合, 激励全体员工积极参与风险管理, 设置全面风险内部控制组织体系, 形成至上而下的全员风险管理和全过程的风险管理制度。
4. 加强内部监管, 纠正偏差
企业要以风险管理为中心, 将风险管理流程贯穿于日常经营和管理各个阶段, 建立一个以风险管理为核心的内部控制, 对风险管理进行岗位责任制的识别、监督、分析和评价。加强对企业风险的监管, 特别是针对企业发展战略、组织结构、经营活动、业务流程、关键工作岗位等发生重大调整或变化的情况下, 对内部控制的某些方面进行的专项监督是非常必要的。努力构建与内部控制相结合的可量化的风险预警机制, 事先制定风险管理解预案, 对这样才可以全方位、全过程、进行风险管理, 及时地发现、识别和评估风险, 积极地进行风险应对, 掌握经营的主动权。企业还应结合内部监督发现的实际情况, 定期对内部控制的有效性进行自我评价, 并及时纠正在监督检查过程中发现的内部控制缺陷, 同时进行必要的整改。
企业应当保证内部审计机构设置、人员配备和工作的独立性。大力推行以风险为导向的内部审计方法, 内部审计机构应当结合内部审计监督, 对内部控制的有效性进行监督检查。如果企业能够充分发挥内部审计的作用, 尤其应对关键控制点实施重点监管, 可以达到事半功倍的效果。
四、结语
商场上许多成功的案例告诉我们:经营成功的企业离不开良好的内部控制状况与风险管理体制。面对当今变幻莫测的市场环境和激烈的市场竞争, 企业面临的风险无处不在。可是, 我国企业的内部控制和整体风险管理制度还明显落后于西方发达国家。在我国在加入WTO以后, 企业更需要学会积极主动地承担风险和管理风险, 把内部控制框架的建立与企业的风险管理相结合, 不断完善企业的内部控制, 建立起风险管理的壁垒, 有效地防范风险, 积极应对风险。
参考文献
[1]王建和:我国企业内部控制与风险管理[J].中国西部科技.2005 (6) :21-22.
[2]杨光:浅议企业内部控制与风险管理[J].中国乡镇企业会计.2009 (6)
[3]赵闽:企业内部控制与风险管理融合的路径选择[J].2008 (7)
[4]李晶.COSO框架下企业内部控制与风险管理的思考[J].天津管理干部学院学报.2008 (1)
企业资金管理的内部控制与风险防范 第11篇
关键词:资金管理;内部控制;风险;防范
随着我国改革开放的步伐日益加快,社会竞争更加激烈,企业面临的挑战越来越严峻。资金影响着企业的生存和发展,是企业的命脉所在,而资金管理的内部控制能力关系着企业是否可以顺利发展壮大。因此企业必须不断加强资金管理,制定科学的管理措施,不断提升相关人员的综合能力,并对可能出现的风险采取必要的防范措施。
1.资金管理的内部控制与风险防范
资金即企业当前所拥有或控制的一切货币资金,包括现金、银行存款、备用现金等。资金管理主要分为筹款活动、投资业务、资金经营活动三个方面。资金管理的内部控制即企业应对资金管理问题制定的一套完整的措施,可以有效的引导企业正常运行,实现既定的资金管理目标,进而保证企业的经济利益。
风险防范就是指企业在生产经营的过程中,为了应对可能出现的经济损失或是尽可能地降低风险发生后的损失,提前制定一系列的计划和措施。一个风险防范能力较强的企业,可以有效的防止或减少资金的外流,使企业健康地发展。
企业资金管理的内部控制和风险防范的关系是相辅相成、相互促进的。一个资金管理能力很高的企业,其对风险的防范能力必然很强;相对的,一个风险防范能力很高企业,能够提高资金的收益数量,促进企业资金管理能力的提升。
2.企业在资金管理内部控制与风险防范中存在的问题
2.1 企业内部缺少完善的控制制度
想要规范企业内各个部门和员工的职责,必须要有完善有效的内部控制制度,否则无法对资金的使用进行严格管理,会出现各种不合法、不合规的资金使用行为。甚至会造成工作人员在管理中的混乱现象,使工作人员和管理者市区了工作依据,没有办法落实岗位职责,企业的作业会变得十分混乱,可能会造成大量的资金外流,进而严重影响企业的效益。
2.2 领导权利滥用致使资金分配不合理
正常来说,企业日常的资金使用必须按照严格的制度,但是部分企业领导者滥用自己的权利,随意违反公司的内部制度要求,进行违法违规的资金操作。公司员工迫于领导的压力,无法按照规定的标准进行资金分配,致使企业资金管理控制制度失效,资金分配的合理性越來越差,进而影响企业的经济效益。
2.3 投资或筹资政策不合理带来企业的盲目扩张或者失去发展机遇
当下社会,企业间的竞争越来越激烈,部分企业为了自身获得短暂的利益盲目得筹资或投资,导致企业资金链断裂或着企业资金的使用效率极低,给企业带来较大的财务风险。企业一般有两种筹资方法:债务筹资和权益筹资,很多企业盲目认为债务筹资安全低成本,不会使企业所有权发生变化,但是如果债务筹资的规模较大,而且对企业的资本结构缺乏科学的认识,会导致企业负债率上升,影响企业的信誉和形象。
2.4 资金管理内部控制缺乏创新意识和风险防范意识
随着企业发展不断飞速,科学技术水平不断提高,人们越来越要求企业具有良好的创新能力,以适应社会发展的新需求。但目前绝大多数企业缺少创新的意识,仍旧在使用以往的老旧管理办法,致使企业文化的匮乏,自身的独立特色无法形成,企业无法适应多变的市场环境,可能带来无法挽回的损失。
3.加强企业资金管理内部控制及风险防范能力的对策
从上一节我们了解到企业资金的内部管理当前存在问题,针对以上问题可以从如下几个方面进行应对。
3.1 努力完善内部控制制度
想要做好任何事情都要一整套完善健全的规章制度作为基础,企业的资金管理内部控制也是这样。企业首先要做好资金管理预算,仔细分析经营过程中的每一笔资金的使用,做好资金分配和储备,保证公司每项业务的顺利开展。再者,企业要细化内部工作细则,明确每个岗位的职责并保证有效落实。企业还要定期进行资产清查,及时发现资金运营管理过程中存在的问题,从而提高企业的管理效率,保证经济效益。
3.2 提高企业员工的素质能力
资金管理内部控制和风险防范的主导者是企业员工,最能影响企业管理水平的是员工的技术能力和素质,于是十分有必要加强对员工能力培训的工作。企业在选择人才的时候就要选用专业过硬、经验丰富、素质过硬的人才。由于财务知识和管理技术随着时代不断更新,企业还应该定期组织专业的培训,保证相关人员的业务水平处于较高水准,以利于更好的帮助企业防范资金风险。
3.3 积极开展财务信息化管理
飞速发展的信息技术为企业的财务管理工作提供了便利的条件,先进的财务软件在解决手工操作繁琐问题,提高工作效率的同时有助于减少财务差错、营私舞弊等问题的出现。企业积极开展财务信息化管理,可以确保对财务信息的实时监督,各个部门资金的合理分配,确保资金的使用控制在预算范围内,保证公司财务处于良好的运行状态。
3.4 加强工作监管力度,完善内部审计监督制度
保证企业资金顺利利用的最后一个环节就是要提高对资金管理内部控制的监管力度。因此,企业有必要设立单独的资金监督部门,对企业资金的使用情况进行定期盘查,避免管理漏洞,减少资金的不规范使用。企业还要进行定期的审计活动,并确保审计工作的独立性、公开性和透明性。
4.总结
企业资金管理的内部控制关系着企业是否能够良好运营,因此企业必须制定合理的资金管理内部控制制度和监督体系,强化风险意识,完善规范建设,做好资金的科学管理不断提升企业的核心竞争力,实现企业的稳定繁荣。(作者单位:吉林电子信息职业技术学院)
参考文献:
[1] 张莉娜.关于公司现金管理最优化的探索——手机制造AB公司案例研究[J].复旦大学:会计,2011.10(23):123-124
[2] 尤英.试论企业如何强化精细化财务管理[J].新财经(理版),2011.10(12):167-168
企业内部控制与风险管理研究 第12篇
一、E R M框架———风险管理的概念
2004年9月,美国C O SO委员会将《企业风险管理———整合框架》(以下简称ER M框架)正式颁布出来,这是国外内部控制朝着企业风险管理阶段发展的标志,企业一定要借助风险管理这一导向来进行内部控制的构建。“ER M框架认为:企业风险管理是一个过程,受组织的董事会、管理层以及其他人员影响,应用于企业的战略制定并贯穿于企业经营管理活动之中,旨在识别可能会影响企业的潜在事项,将风险控制在管理当局的风险承受范围之内,为企业目标的实现提供合理保证。”[1]基于这一定义就能对企业风险管理的有效性进行很好的衡量。一是企业风险管理是一个渗透在企业各项活动中的能动的过程,并不是静止的;二是企业的风险管理需要全员参与,因为企业风险管理贯彻于企业的全部活动,所以需要所有人员的参与;三是企业风险管理也应该在战略制定中加以应用;四是企业风险管理应该对风险容量(风险偏好)予以高度关注;五是提供合理保证。保证主要是针对报告的可靠性和合法合规性目标,为了能够为实现这两个目标提供合理保证,就需要采取有效的风险管理。六是企业风险管理对于实现企业目标也是很有帮助的。
二、建立风险导向型内部控制的必要性
我国的内部控制发展为风险管理导向型是十分有必要的。因为企业本身就具有这样的属性,而企业的组织结构和经营方式会随着社会经济的发展和金融工具的创新而发生巨大变革,尽管企业的变革所带来的收益很大,但伴随而来的风险或许带来的损失会更大。如今我国政府已经对通过风险管理控制风险的必要性有了足够的认识,因而正对风险管理为导向的内部控制进行积极地构建。但是我国企业对于风险管理导向内部控制的实施还存在诸多问题:首先,我国企业的内部控制不够重视风险管理;其次,没能严格执行风险管理;最后,控制风险欠缺可操作性的措施。
三、完善风险导向型内部控制的建议
(一)对内部控制的内部环境的改善
“内部环境是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素。”[2]内部环境的主要影响因素包括:董事会和企业管理者的素质和品行,管理者的管理哲学和行为准则、企业文化等。内部环境的好坏对内部控制和风险管理的好坏起到了直接决定作用,所以,我国企业一定要重视对内部控制的内部环境的改善。
首先,公司要将现代公司的治理结构积极建设起来,同时确保这些机构可以将各自的作用充分发挥出来。为了能有效地运行公司的治理结构,公司一定要在《公司章程》中对不同机构的职责进行确定和明确的说明;要积极将激励约束机制建立和完善起来;对于专业人才的聘任工作要进一步加强,从而确保各岗位上的员工解决问题能够采用更加专业的眼光来解决问题。其次,要对董事会予以高度重视,并充分发挥其作用。因为董事会起到的是桥梁的作用,是出资者和经营者之间的连接者,在企业内部控制体系中起到了核心作用。
(二)培养企业的风险管理理念
在全球化大环境下,市场经济竞争日益激烈,管理层一定要始终对风险管理思想给予高度重视,试图在经营企业过程中将这种思想反映出来,同时致力于将各层级员工的风险管理意识培养起来。管理者要积极将领导理念的标示性和引导性作用发挥出来,以便将员工的风险意识也树立起来。有了管理层的带头作用,便能在企业经营中很好地贯穿这种风险管理思想。对企业风险管理理念的培养,具体有以下几方面表现:首先,通过权威理论的发布来对风险管理的核心地位进行明确和规范,对风险导向型内部控制新趋势进行普遍推广,要将财务储备军的风险意识及时培养起来;其次,将企业风险控制能力的考评突出出来,以便促使企业们更加重视风险管理;最后,通过专门风险管理部门的设置,以及多种方法的采用,来打好风险管理的技术基础。总之,我们要尽可能地促使各界增强风险管理意识,站在理论的高度更好地指导实践,从而对企业进行更好地引导,使之树立风险管理导向的理念,对其内部控制进行不断完善,从而就不断增加的各类风险更好地应对。
(三)对企业风险管理体系的进一步完善
1. 制定合理的控制目标。
内部控制一定要先制定一定的有目标,管理当局才可以对目标实现的潜在影响事项进行识别。如今我国的相关内部控制规范中,很少提及战略、经营等目标。而企业不断完善管理状况之后,就应该延伸内部控制制度的目标,主要是指企业对战略目标的贯彻落实。要对企业战略及经营目标进行合理设立,这样才能更好地促进企业的发展。
2. 充分进行事项识别。
设定目标以后,企业一定要将与目标相关且会影响主体的潜在事项识别出来。潜在事项兼具机会和风险的可能性,所以,企业都要予以充分认识,才能抓住机遇,预防和应对风险。在对潜在事项进行识别时,企业还要对相关的内外部因素进行全面考虑。另外,企业对潜在事项的识别还要借助科学的事项识别技术。
3. 全面进行风险评估。
企业将与目标相关的各项风险识别出来以后,一定要全面而正确的分析和评估风险,这样才能确保后续程序的进行。企业进行全面的风险评估。首先,企业主要从可能性和影响程度两个方面来衡量潜在风险的评估。其次,企业管理层一定要采用风险组合观。最后,企业主要采用定性和定量两种风险评估技术[3]。
4. 对风险应对方案进行谨慎分析。
风险评估与控制活动间的桥梁便是风险应对方案,分析和选择风险应对方案,将直接影响下一步控制活动的执行。所以,企业在风险评估后,必须对各风险应对方案进行谨慎地比较分析。首先,对各类风险的可能性和影响进行全面地评价,分析各类风险应对方案。其次,企业要综合考虑剩余风险的发生可能性、影响程度以及自身具备的风险容量,从而将最满意的风险应对方案选择出来。
5. 有效设计执行控制活动。
企业采取有效的控制活动可对以下两个方面着重考虑:对企业员工的控制活动和对信息系统的控制活动[4]。首先,就员工控制活动而言,一定要对各职责权限进行科学地划分,员工要对每个岗位的职责都要十分明确。此外,由于信息系统产生舞弊现象更具隐性,所以要加强对信息系统的控制,具体可采取控制权限、数据录入输出以及手工凭证等方式。
四、结束语
社会日新月异的发展,使得很多企业不得不应对越来越多的风险,因而迫切需要加强内部控制以更好地抵御风险。本文主要提出了风险导向型内部控制理论,因为我国企业对风险管理导向型内部控制的实施还有一些问题存在,所以本文提出了一些针对性的建议,希望有助于我国企业更好地应对风险,实现可持续发展。
摘要:随着社会经济的发展和市场竞争的加剧,企业实现目标的过程中往往会受到风险的影响,因而也开始逐渐重视管理与控制风险。尽管现在我国企业的内部控制和风险管理都还有一些问题存在,然而将来的必然趋势就是内部控制发展为风险管理导向型。
关键词:风险管理,内部控制,建议
参考文献
[1]COSO:Enterprise Risk Management-Integrated Framework.2004.
[2]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007,(10):37-45.
[3]丁友刚,胡兴国.内部控制、风险控制与风险管理——基于组织目标的概念解说与思想演进[J].会计研究,2007,(12):51-54.
