緒論:在尋找寫作靈感嗎���?愛發表網為您精選了8篇企業內控和風險管理,愿這些內容能夠啟迪您的思維��,激發您的創作熱情����,歡迎您的閱讀與分享!
篇1
一�����、科學認識三者的職能作用
(一)內部審計的職能作用
內部審計是一項獨立�、客觀的鑒證和咨詢服務活動,其目標在于增加價值并改進經營���,定位于企業內部的管理過程,主要為管理層服務�,突出服務的內向性特點�����。主要審查各項內部控制是否健全�、有效���,會計及相關信息是否真實���、合法����、完整��,對經營績效以及經營合規性進行檢查�����、監督和評價,對企業治理�、風險管理以及內部控制提供咨詢服務�����。其作用突出表現為:保證企業內部約束機制的建立健全,企業的健康發展���;防范經營風險和財務風險;為企業領導層提供決策依據���。
(二)內部控制的職能作用
內部控制是一系列方法、手續與措施總稱�,是企業為了實現經營目標�����,保護資產的安全完整,保證會計信息資料的正確可靠����,確保經營方針的貫徹執行����,保證經營活動的經濟性����、效率性和效果性�。內部控制通常包括職責分工控制、授權控制���、審核批準控制、預算控制���、財產保護控制、會計系統控制、內部報告控制�、經濟活動分析控制�、績效考評控制��、信息技術控制等���。主要作用有:保證國家的方針���、政策和法規在企業內部的貫徹實施�����;保證會計信息的真實性和準確性;有效的防范企業經營風險;維護財產和資源的安全完整���;促進企業的有效經營。
(三)風險管理的職能作用
全面風險管理是一個過程,它由一個企業的董事會、管理層和其他人員實施���,應用于戰略制定并貫穿于企業之中,用于識別那些可能影響主體的潛在事件,管理風險以促使其在該主體的風險偏好之內���,為企業目標的實現提供合理的保證。企業全面風險管理在協助組織管理風險從而實現目標方面具有重要作用,具體表現為:在董事會層面綜合報告不同的風險;提高對主要風險及其廣泛影響的認識;對重要事項集中管理�����;減少意外或危機���;在組織內部更加關注用正確的方法做正確的事情����;對將要采取的行動增加變更的可能性;具備為獲取更高回報而承擔更大風險的能力;更有依據的風險承受和決策。
二�、正確處理三者之間的相互關系
(一)內部審計與內部控制的關系
內部審計是內部控制的重要組成部分��,在內部控制中屬于環境控制要素,執行監督評價活動,協助單位管理者監督內部控制政策和程序的有效性�����,促成好的控制環境的建立�����,并為改進內部控制提供建設性意見�。內部審計在內部控制中發揮不可替代的獨特作用���,沒有內部審計的評價����、監督,就不能形成良好的企業內部控制制度��。
內部審計又是對內部控制的控制���。內部審計在會計控制之外�,代表管理層對整個企業內部控制制度的健全性、有效性及其遵循情況等進行評價���,具有其他任何部門和控制所無法代替的重要作用。目前,內部審計范圍已從傳統的財務收支審計擴展到經營管理的各方面�����。內部審計促進內部控制���,通過分析問題產生的原因和影響��,協助單位上層管理者完善內部控制,促進內部控制的健全����,維護內部控制的建設��。
(二)內部審計與風險管理的關系
內部審計定義中包含有風險管理的內容,風險管理賦予了內部審計在企業中新的地位和作用��,兩者目標都是消除風險����、增加價值,逐漸形成了你中有我�����、我中有你��、相互依存�����、聯動發展的緊密關系。大部分企業制定風險管理方案時�����,將內部審計列為風險管理的一道重要防線��,由內部審計對整個風險管理流程進行評估和監控���;有的企業還特意安排內部審計直接參與風險管理方案的制定和執行全過程,以發揮內部審計在風險管理中的突出作用����。
內部審計部門在風險管理方面����,主要負責開展監督與評價,并出具監督評價審計報告����。內部審計參與企業全面風險管理是有前提條件的:應當明確管理層對風險管理的職責����;審計人員職責的性質應當寫入內部審計章程并由審計委員會審批通過����;內部審計不應當代表管理層管理任何風險;內部審計應當提供建議并支持管理層作決定��,而不是他們自行做出風險管理決定��。內部審計不能同時為其所負責的風險管理框架的任何一部分提供客觀確認��。
(三)內部控制與風險管理的關系
內部控制與全面風險管理是緊密相關的。內部控制與風險管理的本質目標是一致的�����,其本質都是為了增加組織的價值而服務的���。內部控制是全面風險管理的必要環節����,內部控制的動力來自企業對風險的認識和管理。
從內部控制和風險管理的差異來講����,內部控制是風險管理的青少年期,風險管理是內部控制的成年版。全面風險管理則貫穿于管理過程的各個方面,而內部控制僅是管理的一項職能�;全面風險管理的一系列具體活動并不都是內部控制要做的��,例如企業目標設定;兩者對風險的定義不一致,全面風險管理把風險明確定義為負面影響的事件發生的可能性�,內部控制沒有區分風險和機會�����;內部控制中沒有提及對風險的對策。
三、加強三者之間統籌結合與實施的措施
(一)樹立“統籌融合思想”
風險管理����、內部控制與內部審計必須緊密融合���,統籌建設��,形成了一個良性系統循環:風險管理為起點,內部控制做過程���,內部審計評結果,結果再反饋給風險管理,才能真正發揮企業運營體系和監督體系的高效。建立三道防線:內部控制系統第一道控制防線在各業務運營部門,第二道防線在企業層面的風險管理部門,第三道防線是內部審計部門。
(二)建立健全企業“綜合控制治理機制”,打造統籌結合平臺
由企業董事會建立內控與全面風險管理專門委員會,統籌協調風險管理�����、內部控制及內部審計工作���,各業務主管部門之間權責劃分明確�、清晰,部門之間的信息溝通方便、快捷��,準確無誤�����,運作高效,形成一個“綜合控制治理機制”����,切實發揮風險管理�����、內部控制及內部審計“三道防線”的作用,構筑起全方位�、立體交叉的監督控制體系�。
(三)嚴格執行“兩個規定”��、“兩個評價”�����,確立統籌實施依據
一是嚴格按照國資委《中央企業全面風險管理指引》和中國內部審計準則中《風險管理審計準則》的要求�,在企業風險管理文件中規定內部審計的監督評價職責���,審計部門每年對包括風險管理職能部門在內的各有關部門和業務單位能否按照有關規定開展風險管理工作及其工作效果進行監督評價����,監督評價報告應直接報送董事會內控與全面風險管理委員會,也可結合年度審計、任期審計或專項審計工作一并開展����;二是嚴格按照國資委《關于加快構建中央企業內部控制體系有關事項的通知》(國資發評價〔2012〕68號)和中國內部審計準則中《內部控制審計準則》的要求�,在企業內控制度文件中規定內部審計監督評價職責��,審計部門做好對企業內部控制的年度自我評價工作���,加強對重點子企業�����、基層子企業和關鍵業務流程內部控制有效性的檢查評價�。
(四)做好“兩個傳遞”、“兩個反饋”��,打通實務結合路徑
風險管理部門要定期將風險評估結果信息傳遞給審計部門���,以供內部審計進行年度審計項目立項時參考使用�,加強對重點風險領域、事項的審計監督���;也要將風險評估結果信息傳遞給內部控制管理部門,以供內控部門確定關鍵控制環節�、風險點����,加強內控體系建設�。審計部門要將年度審計發現問題情況及風險管理監督評價結果反饋給風險管理部門,以供其對風險清單重新進行確認�、完善�、更新��;也要將年度審計發現問題情況及內部控制自我評價結果反饋給內部控制管理部門���,已便于繼續改進����、提升�。
篇2
近年來,如何引導企業完善內部控制����、加強風險管理���,以便應對日益復雜的經營管理風險���,成為理論界和實務界關注的熱門話題。本文運用規范分析、案例分析等方法對我國企業內部控制和風險管理研究及應用現狀進行了積極的探索。
【關鍵詞】
內部控制;風險管理;關系研究
1.引言
隨著經濟全球化進程的不斷加快�����,企業面臨著更加激烈的市場競爭環境�,經營中面臨的不確定性風險也越來越大,這就要求企業必須更多的關注內部控制和風險管理的內容。
2.我國企業內部控制和風險管理的研究現狀
國內對內部控制與風險管理的相關研究建立在解讀����、評價美國COSO報告的基礎上,隨著諸多學者開始從風險管理的視角研究內部控制���,并提出了許多重要觀點,對基于風險管理的內部控制研究也取得了一定的成果����。
丁友剛�、胡興國(2007)認為����,隨著經濟與組織環境的變遷���,內部控制的思想內涵也在不斷豐富和完善:從簡單經濟環境下的實物風險控制���,發展到報告風險控制�、經營風險控制以及合規性風險控制���。最后��,內部控制作為一種內部風險控制機制融入到企業風險管理框架之中����。
李國忠(2009)以中國神華為例對建立以風險管理為導向的內部控制體系進行了研究��。他認為,企業應當從以下幾個方面來提升全面風險管理的水平:(1)構建全面風險管理體系基礎框架;(2)建立風險動態重估機制;(3)建立經營指標風險動態監控預警機制;(4)實施風險導向審計;(5)開展風險管理考核;(6)搭建全面風險管理信息系統框架。
陳關亭、黃小琳��、章甜(2013)認為我國尚未形成公認的內部控制評價體系的關鍵問題在于內部控制評價指標����、指標權數和評價模型的非標準化。他們基于企業風險管理框架(簡稱ERM框架)(COSO 2004)并結合我國相關規范設計內部控制評價指標體系,采用層次分析法(簡稱AHP)研究指標權重����,聯合采用模糊綜合評價法(簡稱FCE)構建模糊評價數學模型��,實現了內部控制評價從定性分析到定量研究的轉變,合理解決了在模糊環境下綜合評判多因素、多層級內控系統的不易定量、不宜精確判斷問題以及單獨使用層次分析法所致的主觀因素影響���,有效提升了內部控制評價結果的可靠性。
李維安、戴文濤(2013)分析了內部控制����、風險管理���、公司治理三者產生的根源��,從戰略管理角度構建了三者的關系框架,既理清了理論方面存在的誤區,又為政府監管部門����、企業制定和實施有關公司治理����、內部控制和風險管理的規范和措施提供了指導��。
3.我國企業內部控制與風險管理的應用現狀
3.1 把內部控制體系和全面風險管理體系相互獨立起來
建設內部控制和全面風險管理體系都是一個系統工程�,兩者在內涵上也有一定重合��,企業需要綜合考慮自身業務特點�、發展階段����、信息技術條件����、外部環境要求等,確定選擇合適的管理體系和建設重點�����。比如�����,在監管嚴格的金融業或涉及人民生命健康的制藥與醫療行業�����,風險管理的迫切性更強,企業以風險管理主導內部控制可能更方便���。而在另一些企業,為了符合信息披露中內部控制報告的要求��,企業以內部控制系統為主導、兼顧風險管理可能更適合���。在相關管理理論和實踐不斷發展變化的今天,有時候先做起來比爭論更有意義��。
3.2 內部控制與全面風險管理理念在企業實踐落地難
由于新的管理理念和方法的引進��,與國內企業原有的管理體系和觀點存在較多的差異和差距����,目前這些理念和方法還更多的處于導入階段��,大多數企業管理人員還不能在這些框架和概念與企業的日常經營管理行為和語言之間建立直接的聯系。這就造成了企業在這方面的理解有差異或者關注度不夠�����,除非出現強制性的相關規范和要求���。其實這些理念��、概念的出現并不是說企業就缺乏這些�����,事實是理論來源于實踐又高于實踐,這些理論的提出有助于我們將散布于企業管理各個方面的相關元素按照框架的要求和標準進行補充�、修正和組合���。
3.3 國內尚未形成公認的內部控制評價體系
目前我國尚末形成公認的內部控制評價體系�����,其中尚末解決的關鍵問題為內部控制評價指標、指標權數和評價模型�。雖然國內外理論界對內部控制評價模型���、指數��、指標和權數有所研究,但無論觀點還是結果都不盡一致���,甚至存在較大差異。如2012年的廈大內控指數和迪博內控指數(陳漢文�,2012;胡為民�����,2012)即對我國內部控制百強企業的內控水平給予了迥然不同的回答―在百分制下內控指數均值分別為65.67和87.55(差異值21.88)��,排序差異率100%�����,指數值差異率100%,入圍差異率77 %(其中,排序差異率指兩家根據內控指數統計出的百強企業順序排名差異率�,指數值差異率指相同的入圍企業內部控制指數的差異比例�,入圍差異率則表示進入內部控制百強企業的不同企業差異比例)���。與此同時���,我國99%以上的上市公司管理層自評報告和外部審計師的內控審計報告卻認為其內部控制體系是有效的�����。
3.4 把內部控制與全面風險管理體系的建設理解為建章立制
在企業實踐中��,普遍認為內部控制和風險管理就是內部控制制度和風險管理制度。把內部控制與全面風險管理體系的建設理解為建章立制。認為按照相關部門或主管單位的要求�,建立了相關的規章制度�,就已經建立了內部控制體系和風險管理體系����。其實從COSO框架的定義中,我們可以看出它們都被明確為是一個“過程”,不能當作某種靜態的東西�����,如制度文件、技術模型等���,也不是單獨或額外的活動,如檢查評估等��,最好是內置于企業日常管理過程中��,作為一種常規運行的機制來建設。
4.結論
健全的內部控制框架會促進企業全方位的發展,包括企業生產經營活動的順利運行�、企業財產的安全和戰略方針的貫徹和實現�����。如何在激烈的市場競爭中出類拔尖,在于內部控制與風險管理是否完善。因此����,我國企業還需在完善企業內部控制與風險管理的道路上不斷的探索���、進取���。
參考文獻:
[1]黃麗霞.企業內部風險管理初探[J].管理縱橫���,2010(15)
[2]周冀.內部控制理論研究文獻綜述[J].合作經濟與科技���,2014(06)
[3]周莜琪.基于風險管理的內部控制體系研究[D].長春:東北師范大學���,2013
篇3
摘 要:如今��,內控管理和風險管理成為了企業策略的一個高頻詞,內控管理是現代企業在面對不確定因素環境下應對風險的重要管理手段和制度的安排。風險管理是現在面對外部環境發展變化時的創新過程����。最初的時候�����,這兩者是相互分開的,但是隨著企業的發展,他們由獨立演進發展到了統一發展。
關鍵詞 :內部管理 風險管理 融合策略
一�����、企業內部控制與風險管理融合基礎
以風險管理為導向的內部控制體系的兩大核心目標是運營目標和戰略目標?����,F代企業在經營業務的時候深入剖析各種風險因素,在確定風險因素以后制定相應的運營目標和戰略目標���。
對于風險的管理,企業建立了內控體系�,為了高效率地進行風險管理����,企業需要進一步完善內部控制管理體系����。要構建完善的體系,在信息化的時代��,會計信息的內部管理也非常重要�。會計信息的完整性、真實性�����、有用性直接關系到了企業決策的效率�����。規范企業各類信息的采集���、歸類��、記錄和匯總的過程和行為非常重要����,才能如實反映企業經營狀況�����,有效控制企業的經營風險,從而促進企業的健康發展��。實行內部管理���,很重要的是要正確做到內部監督和審計�。在計劃經濟體制下,很多企業過于重視內部監督而忽視了事后結果的監督���,忽略了事前事后監督的重要性,導致了內部監督沒有達到預期的效果���。要想改變這樣的局面,企業必須著眼于現實�����,對各項業務開展內部活動監督��。
二�����、內部控制與風險管理的相關性
(一)內部控制與風險管理的具體過程。內部控制實質上是以現實改善組織經驗管理�����,提高經濟效益的過程����,它是企業為達到某種目標的一種手段���。一般來說�,組織內部控制由風險評估、內部環境、控制活動��、內部監督�����、信息與溝通五大因素組成�����。風險管理是一個采取有效措施將風險控制到最小化的過程,風險管理有利于企業資產的完整性,有利于企業經營目標活動的實現�。內部控制和風險管理是貫穿于企業的各個階段�����,各個經營活動的,需要各個崗位的工作人員齊心協力,共同對企業的業務活動進行內部控制和風險管理�����。
(二)內部控制和風險管理有著相同的手段����。在企業的實踐中我們可以看出,內部控制和風險管理都可以采用風險評估的方式去實現。在coso報告中我們看到�,風險評估是對目標實現中出現的風險加以分析���,從而更好地區分處理相關風險�����。在內部控制的基礎下�����,企業開展風險評估的順序主要是:識別風險——分析風險——管理風險——控制風險��。但是在風險管理的背景下�,企業應該先明確組織目標����,然后再圍繞該目標開展風險評估,這樣就可以了解到風險的不利影響,從而可以改善相應的措施�����。
(三)內部控制和風險管理的目標是相同的����。內部控制和風險管理的核心目的都是提供合理的保證。對于內部控制來說,由于受到成本等許多不確定因素的影響,導致了合理的保證只在企業董事和管理層,內部控制的根本目標是防范風險的發生而不是解決已經發生了的風險�。對于風險管理來說��,主要的工作是找出影響企業實現目標的因素并采取相應的措施加以解決。終上所述,內部控制和風險管理都是為實現企業的目標起著很重要的作用�����。
二�����、內部控制與風險管理的區別
(一)兩者的側重點不同���。內部控制是以制度機制為側重點,要通過制定����、完善���、實施相關的制度來達到規避風險的目標����,從而促進企業的發展���。而風險管理的側重點在于市場的交易����,以市場的交易來達到規避風險的目標。另一方面��,內部控制以會計控制為切入點��,重視會計信息的準確性�、資產的完整性和決策的有用性���。一般來說�,內部控制只局限于財務等少數職能部門,沒有滲透于企業管理過程����,但是風險管理涵蓋了每一個經營環節��,即戰略制定及企業各個層次的活動,所以風險管理包含了內部控制��,而內部控制只是風險管理的一個組成部分����。
(二)內部控制與風險管理所涉及到的風險存在于不同的范圍���。Coso報告指出�,內部控制涵蓋了企業生產經營過程中出現的所有風險,而不僅僅是企業的內部風險,還包括了外部風險���。但是風險管理不同,巴塞爾委員會指出���,風險管理著重于實現對特定業務的戰略評審,從而對同一個行業不同企業間的風險�、收益比較風險來促進企業的經濟效益最大化�。
三�����、企業內控管理與風險管理融合策略
(一)完善內部控制規范體系��。內部控制的基礎是要強化組織領導�����,董事會負責內部控制的建立健全可實施,監事會對董事會建立實施內部控制進行監督���,經理層負責組織領導企業內部控制的日常活動���,全體人員廣泛參與內部控制活動的具體實施。企業的內部控制應該全員����、全面地開展��,不斷提升企業的管理水平,防范風險�����,實現企業的經營價值�,從而促進企業實現更大的目標���。
(二)調整優化企業治理結構����,為實現內部控制評價科學合理性提供保證。內部控制和評估與企業治理結構之間相互影響,企業內部控制及評價以企業治理結構為基礎��,又以企業治理結構為依據����,因此,調整優化企業治理結構對實現內部控制評價的科學性和合理性至關重要。
(三)加大內部控制的自我評價力度����。在西方國家����,上市企業的內部控制工作傾向于控制自我評價狀態�����,要求上市企業落實好內部控制執行監督評價工作����,發現內部控制所存在的不足時�,及時采取措施加以彌補和糾正,從而保證內部控制工作高效率進行��。所以�����,上市企業通過開展內部控制自我評價工作,有助于規范企業業務經營程序及內部審計程序����,還有效地控制了企業的資金風險和管理風險����,可以為企業的可持續發展提供更大的動力�����。
(四)全面預算管理業務流程��。企業全面預算管理由預算編制、預算執行和預算考核組成�����。預算編制是管理業務活動的基礎,主要以理清預算管理思路���,以明確管理目標為切入點;預算執行作為全面預算管理業務活動的關鍵�����,影響著預算管理的質量���,主要以事前預測和事中控制和事后監督為切入點����;預算考核作為全面預算管理業務活動的保障,貫穿了整個預算管理業務流程。通過考核可以及時發現經營管理中的不足����,然后再有針對性地執行有效措施加以糾正,從而保障業務活動高效展開�。
結語:
內部控制和風險管理是企業實現自身經濟價值必須重視的兩個重要因素�����,不論是企業的領導者還是基層工作者,都應看到這兩者的重要性�,把兩者結合起來�����,并且充分參透其中的內涵,把企業逐漸做大做強�����,使企業的風險將到最低�����,實現收益最大化��。
參考文獻:
[1]企業內控管理中的信息化建設和政府監管部門的作用[J].中國總會師,2012(6).
篇4
關鍵詞:風險管理�;內部控制��;內部審計
企業風險管理是一個過程,受企業董事會�、管理當局和其他員工的影響����,包括內部控制及其在戰略和整個公司的應用���,旨在為實現經營的效率和效果���、財務報告的可靠性以及現行法規的遵循提供合理保證�。
一����、企業風險管理框架的內容
一般情況下,企業風險管理由內部環境、目標設定、事件辨別����、風險評估���、風險反應�、控制活動�、信息和交流以及監督等8個方面組成。
企業的內部環境是其他所有風險管理要素的基礎,為其他要素提供規則和結構����,也為的其他組成因素提供了框架��。目標設定,即管理層必須基于目標來識別成功的潛在因素。管理者必須首先確定企業的目標��,才能夠確定對目標的實現有潛在影響的事項���,而企業風險管理就是提供給企業管理者一個適當的過程����,既能夠幫助制定企業的目標�����,又能夠將目標與企業的任務或預期聯系在一起,并且保證制定的目標與企業的風險偏好相一致����。事件辨別,在對企業目標、戰略和計劃以及對企業所處的內部和外部環境都有深刻了解的基礎上,企業風險管理要求辨別可能對實現公司目標產生負面影響的所有重要情況或事件,事件辨別的基礎是將可能的風險與環境進行對比。風險評估��,一般用可能性概率和影響結果兩個維度度量風險�,前者是一定的負面影響事件發生的可能性后者是假設事件發生,對經營、財務報告以及戰略產生影響的可能結果�����,潛在影響一般以對經營��、數量����、金錢損失以及戰略目標可能造成的損失進行計算�����。風險反應���,風險反應是企業風險管理的整體重要組成部分����,主要包括接受�����、規避或緩和這些風險��,后者又包括風險分離、風險轉換或者減少包括通過控制活動等形式?���?刂苹顒?����,控制活動是管理當局設計的政策和程序���,為執行特定的風險緩和反應提供合理保證��?���?刂苹顒影ㄔ谡麄€組織中使用的批準���、授權���、注銷��、確認�����、觀察、查證以及對經營業績復核��、資產安全���、職責分離等方法��。信息和交流���。風險辨別���、評估��、反應和控制活動在組織的各個水平層次上產生有關風險的信息,與財務信息一樣����,風險信息必須以一定的形式和框架進行交流�����, 使員工、管理層以及董事履行各自的責任���。風險評估的信息系統可以產生定期或“ 例外基礎” 的時時報告,報告使用趨勢指標�����、業績矩陣及運營或財務成果的形式��,這些報告能夠引導出及時的決策��。監督,企業應通過持續的監督和獨立的評價活動���,監督企業風險管理的有效性。
二���、內部控制與風險管理的關系
所謂內部控制制度就是企業對有關財產物資、貨幣資金�、有價證券的收付��,債權債務的發生和結算,資產的增減和費用的支付等經濟業務��,規定必須有兩名或兩名以上工作人員分工負責處理���,以起到相互制約作用�。建立企業內部控制制度,就是在企業內部的職責分工����、責任制度、財務會計制度和財產物資管理制度等有關企業管理制度中,都應具體體現內部控制的要求���。
內部控制并不是目標的制定活動,而是對目標制定的評價工作,特別是對目標和戰略計劃制定當中風險的評估,風險管理目標的設立為內控中的風險評估提供了前提條件��。內部控制強調評估經營管理活動中突出的風險點��,所負責的是風險管理過程中的重要活動�,并建議經營管理人員針對這些風險點實施必要的控制活動�。比如,對風險的評估和由此實施的控制活動、信息與交流活動、監督評審與錯誤的糾正等工作�。
內部控制評估管理活動中突出的是風險點����, 負責重要的風險控制活動�����, 在風險管理中居于十分重要的地位���, 沒有內部控制�����,風險管理無從談起。要進一步認識內控在風險管理中的重要地位, 按照內控的五大組成部分�����,構筑起風險管理的平臺���, 實現對經營管理中各種風險的逐級控制����, 提高經營管理水平���。但需要指出的是, 內部控制也不是萬能的��, 內部控制只能提供合理的保證而不是絕對的保證���, 如控制可能受到兩個人以上的合謀制約決策層�、管理層也可能會踐踏內部控制的設計還可能受到人、財、物等資源的制約等�,這些都是值得關注的地方�����。
三、內部審計與風險管理的關系
內部審計是現代企業制度的重要組成部分, 是企業自我獨立評價的一種活動, 可通過協助管理層監督其他控制政策和程序的有效性���, 來促成好的控制環境的建立, 離開了內部審計,現代企業制度的運行就會出現紊亂。現代企業制度使法人化的企業承擔的責任由財務責任變成資產責任、產權責任及資本責任��。而內部審計的目標也隨之而發生變化�����, 即由監督財務責任轉變為監督資產責任��、產權責任及資本責任。審計功能也將隨審計目標的變化而發展、深化��。
1.風險基礎內部審計不僅關注風險管理��,同時也是風險管理的重要組成部分���。公司對風險管理功能�, 設立一個分部��, 配置一位風險經理��, 內部審計人員建立風險評估模式���, 內部審計工作成為企業風險管理的一個組成部分�, 整個審計工作根植于以未來為導向的風險分析。
2. 內部審計的方法不再是強調確認和測試控制的完整性�, 而是強調確認經營風險并測試這些風險是否得到有效管理�, 由交易事項和對政策的遵循��, 轉變為對目標��、戰略和風險管理程序的關注,“ 控制是否適當且有效”雖然仍被關注���, 但已不是關鍵。
3.內部審計的反應方式不再是反應式的�、事后的�、不連續的監控�����, 從以交易為基礎轉變為以過程為基礎�����, 對組織戰略計劃的創新也由觀察者轉變為參與者。
4.內部審計在組織中扮演的角色不再是獨立的評價者����, 更是風險管理與公司治理的集合者���,內部審計人員應就戰略規劃����、企業并購�、合資經營、戰略聯盟及環境保護等重大問題�����, 及時��、客觀、獨立地提供咨詢�。
5.內部審計的建議不再是強化控制�、強調成本效益配比以及提高控制的效率和效果����, 而是風險規避�、風險轉移和風險控制��, 通過有效的風險管理提高組織整體管理的效率和效果����。
風險管理和內部審計對風險評估和控制各有側重又具有較強的相關性��。因此�, 在銀行日常管理中���, 風險管理部門和內部審計部門應各司其職����, 它們的工作不能互相替代, 而是相互補充����。各項經營水平的測算��、評估, 以及經營風險預警和降低經營風險等工作��, 主要是風險管理部門的責任�����, 而不是內部審計的職責, 內部審計可以直接從風險管理部門取得有關結果, 它需要關注的應是風險管理政策是否適當, 是否得到有效執行�, 如有沒有信貸風險的管理程序�����, 該風險管理程序是不是得當, 是不是得到正確執行等。
四、啟示與關注
1.風險控制己成為現代銀行管理中的突出問題
無論風險管理、內部控制�、內部審計關注的都是風險�����。風險防范已成為銀行日常工作中不可分割的一部分, 而不是對經營管理的額外補充。風險防范的水平已成為衡量銀行整體經營水平的一個重要指標, 世界各國銀行都在積極尋求風險防范和規避的合適途徑�。這就告訴我們�, 無論是內部控制體系的設計���, 內部審計體制的構建����, 都離不開風險防范和規避這個主題。
2.要正確理解內部控制和風險管理的關系
內部控制評估管理活動中突出的是風險點, 負責重要的風險控制活動����, 在風險管理中居于十分重要的地位��, 沒有內部控制,風險管理無從談起��。要進一步認識內控在風險管理中的重要地位����, 按照內控的五大組成部分,構筑起風險管理的平臺, 實現對經營管理中各種風險的逐級控制, 提高經營管理水平��。但需要指出的是�����, 內部控制也不是萬能的, 內部控制只能提供合理的保證而不是絕對的保證���, 如控制可能受到兩個人以上的合謀制約決策層、管理層也可能會踐踏內部控制�。內部控制的設計還可能受到人����、財�����、物等資源的制約等���,這些都是值得關注的地方��。
3.要正確理解風險管理和內部審計的關系
風險管理和內部審計對風險評估和控制各有側重又具有較強的相關性���。因此���, 在銀行日常管理中��, 風險管理部門和內部審計部門應各司其職, 它們的工作不能互相替代�, 而是相互補充����。各項經營水平的測算�����、評估, 以及經營風險預警和降低經營風險等工作�����, 主要是風險管理部門的責任��, 而不是內部審計的職責���, 內部審計可以直接從風險管理部門取得有關結果����, 它需要關注的應是風險管理政策是否適當����, 是否得到有效執行, 如有沒有信貸風險的管理程序�����, 該風險管理程序是不是得當��, 是不是得到正確執行等���。
4.要正確理解內部控制和內部審計的關系
現代內部審計日益重視對內部控制的檢查與評價���。但需要指出的是��, 內控的設計、執行�、檢查和評估首先是經營管理部門的職責���, 而內部審計是在經營管理部門基礎上的再監督�����。內部審計在檢查和評價內部控制時���, 發現某一風險點��, 應對此可能造成的影響及后果作出詳細的說明�, 以達到引起管理部門重視的目的��,但并不再需對這個風險點可能造成和無意地利用所造成的破壞程度下一個肯定的結論���。而對風險的這種延伸管理則應主要是經營管理部門的職責��。
參考文獻:
[1]朱榮恩, 賀欣等.內部控制框架的新發展―企業風險管理框架[J].審計研究,2003��,(6).
[2]林麗華���, 王成等.內部控制與風險管理[J].中國審計��, 2004�����,(9).
[3]劉秋明.論風險基礎內部審計[J].審計理論與實踐���, 2003���,(10).
篇5
【關鍵詞】 風險管理 內部控制 煤炭企業
一�、以風險管理為基礎構建煤炭企業內部控制的迫切性
1�����、提高煤炭企業內部管理能力
創建期、成長期、成熟期、衰退期是企業發展一般要歷經的四個階段。目前我省煤炭企業的發展還都處于成長期,并逐漸走向成熟,存在著諸如職能化管理條塊分割明顯、多元化產業成熟度低、兼并購行為多但管控又不夠適當等“成長綜合癥”,這主要是由企業職責不清和人才素質差異引起的,迫切需要采取適當的手段提升煤炭企業的管控能力���。建立以風險管理為基礎的內部控制體系可以使得煤炭企業形成“自我免疫機制”,通過持續不斷的優化各層級之間的管理和責任界面、工作流程�,從而使得領導層能夠“做正確的事”�����,執行層能夠“正確地做事”。通過對煤炭企業內部各個職能部門和人員進行合理地分工控制、協調和考核��,促使煤炭企業內部人員能夠認真履行各自的職責����,從而保證煤炭企業有序、高效地進行生產經營活動��。
2���、可以實現國有資本的保值增值
煤炭企業注重風險管理可以通過明確企業股東大會�、董事會、監事會和經營管理各層次人員的職責權限,形成有效的監督、約束制衡機制���;可以通過完善企業法人治理,從而來防范企業“內部人控制”;可以有效地防范和控制供應商��、存貨管理和產品銷售等過程中產生的市場風險��;可以分散和規避煤炭企業在經營����、投資���、債務��、經濟合同等活動中帶來的財務風險���、運營風險和法律風險;同時可以化解和轉移煤炭企業在改革過程中發生的重組����、兼并��、整合等因素帶來的制約企業發展的戰略風險,在確保國有大型煤炭企業應肩負的經濟責任�����、政治責任和社會責任的實現的過程中確保國有資產保值增值��。
3�����、確保煤炭企業的可持續發展
煤炭是我省經濟發展的支柱產業,外部競爭激烈的經營環境使得企業不進則退�,很多優秀企業都在采取各種手段諸如通過并購延長其產業鏈�����,不斷加大新技術開發和應用力度,強化風險管理及內部控制等手段來提高自身競爭能力����。通過建設全面風險管理為基礎的內控體系����,既可以保證業務規范有序地進行,又可以激發管理人員和員工的創新性��;既可以控制重要風險點����,又可以保留一定的彈性空間��。同時對于煤炭企業擴大其綜合實力����、企業資產規模�����,提高煤炭企業生產能力和銷售收入�;增強煤炭企業核心競爭力���,不斷增強煤炭企業自主創新能力�����;對于做優主營業務�,積極搶占行業制高點�����;對于做久企業生命力�����,培育企業永續發展的“長壽基因”,都具有重要的現實意義����。
二��、以風險管理為基礎的煤炭企業內部控制體系的框架
結合我省煤炭企業的特點,在深入研究國內外風險管理與內部控制理論及實踐經驗的基礎上構建了我省煤炭企業內部控制框架體系如下圖1:
我省煤炭企業構建內部控制體系的目標是在結合本企業實際情況的基礎上���,引入國際先進的風險分析和識別方法��,分析煤炭企業內部和外部的環境�、機會和威脅����,盡量將企業面臨的風險所帶來的影響降到最低水平,實現企業的價值最大化��。
煤炭企業在建立內部控制體系的時候要注重內控自我評估的建設�,并要注重持續完善內部控制體系。在持續完善階段,應注重以下幾個方面的建設。
1�����、為防范資金管理風險要構建資金集中管理體系
例如:中國神華為了防范資金風險統一了資金管理和資金運作����,從資金預算、資金收支、借款融資和閑置資金運用等方面�,建立了目標�����、責任、關鍵控制、控制工具、控制方法�����、報告和檢查的流程與制度體系����。以賬戶管理為基礎,對各分(子)公司的資金收支實行兩條線管理,實現收入全部集中��,利用資金預算控制支付�,對債務融資及擔保進行統一管理�,對閑置資金進行集中應用��,并對管理過程和風險進行有效監督。
2��、打造本質安全型礦井���,建立安全長效機制
編制《風險管理手冊》《風險管理標準與管理措施》《安全文化建設實施手冊》等文件�,構建本質安全管理體系。其核心內涵是:通過安全風險辨識、評估�,制定有針對性的管理措施和崗位標準��,做到風險預控:通過流程和制度建設,確保安全管理措施的落實;建立科學的安全管理考核評價體系,做到持續改進:將安全文化建設與企業的安全管理緊密結合,引領企業向文化管理發展。
3、針對關聯交易風險�����,改進關聯交易管理
為了提升關聯交易風險管控能力���,研究關聯交易的監管規定和相關法律��,深刻理解監管的要求和思路��,進一步理順關聯交易披露流程,明確法律部、投資者關系部和其他相關部門的職責分工;以物流和資金流為基礎���,從合同到付款各環節的實時監控,建立關聯交易監控和預警制度及系統���。
三、以風險管理為基礎的煤炭企業內部控制體系的措施
我省大型煤炭企業應從加強制度建設開始���,實現制度管人、管事���,全面提高全公司的內部控制管理水平。
1��、加強企業文化建設�����,改善內部控制環境
煤炭企業首先需要建立起與企業發展相協調的風險文化和管理層管理理念和風險偏好協調的風險文化,并把煤炭企業的風險管理目標寫入《公司企業文化發展規劃》及《企業文化手冊》中�。在日常管理過程中���,要注重保持關鍵職位人員的崗位隊伍穩定���,盡可能的使相關措施系統化�、程序化����、日常化���,在發生變動時,要對員工崗位變動的原因進行分析����。同時要注重對財務部門��、信息處理、財務報告的管理��,要以明確的制度來規定財務信息匯報管理的層級和期限�����,規定上級財務部門應當如何對下級單位財務會計信息的合法性和公允性進行審核����;在制度中對財務信息分析的內容做出基礎性的規定等��。在此過程中���,煤炭企業會形成系統、持續的傳播機制���,有利于員工形成與管理層相協調的風險文化。
煤炭企業要重視人力資源政策,對各個工作職位所需員工進行經驗和技術能力的分析,確保崗位任職要求能夠與員工能力相匹配。建立高級管理人員的績效考核與薪酬制度�,進行有效的激勵����。在我省大型煤炭企業中設立和推行員工工作檢查和評估的具體辦法和制度,及時和準確衡量員工績效�����,并予以激勵或處罰�,在現有的管理制度,設計背離既有政策和程序��,應采取的補救措旌和處罰手段�。以及規定違規的處罰方式和程序。
煤炭企業還要形成誠信的道德觀念���,在《企業文化手冊》中寫入對員工道德與行為規范具體的要求或措施。對誠信和道德的宣傳應形成一個制度化�����、標準化的工作流程�,并對于保守公司秘密的具體條款加以規定。
2���、構建全面的風險管理體系
從煤炭企業風險管理的現狀和未來來看,要形成一個專業化的風險管理體系����。在企業戰略發展規劃中設定風險管理目標����;對風險管理流程進行梳理�;制定專崗對風險信息進行初始的收集����,對己確認的風險制定相應的管理策略,建立風險預警體系。設立綜合風險管理控制部門,在公司各部門、各下屬單位尚未建立風險管理的工作組織體系�����。確保我省大型煤炭企業及時��、全面����、有效地收集風險信息并進行有效地處理���,以識別風險��、評估風險和應對風險��。形成風險信息收集、處理機制��,對風險管理進行監督與改進�����。包括:有關部門和業務單位的定期自查和檢驗�����;風險管理職能部門的檢查和檢驗;內部審計部門至少每年一次的監督評價;可聘請外部單位進行監督評價及提出建議���。
3、應對重大風險,開展流程管控
(1)確定重大風險。根據風險與公司價值鏈管理的相關性�����,總結歸納曾發生的風險事件��,參考國資委的風險評價標準,采用定性和定量相結合的方法��,針對內外部環境及運營方式發生變化情況下可能出現的各種重要風險����,進行初始風險評估和剩余風險評估,確定主要風險����,在此基礎上�����,進行優先級排序��,進而確定了公司面臨的重大風險:戰略決策風險、國家政策風險�����、投資管理風險�、關聯交易風險、資金管理風險�、分/子公司風險�、運營安全風險���、電力市場風險���、煤炭市場風險����。
(2)制定管控流程����。針對主要風險特別是重大風險,按照重要性和示范性原則���,公司確定重要管理與業務流程,涉及公司總部和多個職能部門����,流程的主要負責部門����、涉及的主要風險和風險類別�。重要管理與業務流程包括:定期信息披露流程、持續性關聯交易管理流程���、項目投資決策流程、年度建設與改造計劃流程���、投資項目后評價流程、資源選擇與獲取流程�、總體戰略規劃編制流程���、年度生產運營計劃制定流程���、經營預算編制流程�����、資金收入入賬流程、資金支付流程�����、借款籌資流程�、薪酬管理流程����、公司購并業務流程、科技創新項目管理流程、安全監督檢查與隱患整治管理�、日常調度業務流程����、月度調度業務流程���、突發事故處理流程���、生產裝備管理流程�、鐵路運輸組織(運行圖)流程、工程項目設計及概算管理流程、采購計劃管理流程���、煤炭銷售年度/月度價格制定流程���、煤炭裝船銷售流程及煤炭銷售結算流程��。
(3)開展流程管控。公司依據重要管理與業務流程��,明確了流程中的主要風險��、控制重點��、控制活動及其評價方法和責任主體,據此開展流程管控活動��,有效控制公司面臨的主要風險����。管控流程見圖2。
4�����、設立良好的控制活動
控制活動是幫助管理層確保風險對策得到實施的政策和步驟����。包括一系列的活動���,諸如批準��、授權���、證明���、協調���、檢查運營績效��、資產安全性以及職責分工,企業在制定控制活動時關鍵就是要針對關鍵控制點。
(1)強化預算管理��。貫徹預算的剛性原則�����,預算一經確定��,在企業內部必須嚴格執行。預算控制要以成本控制為基礎,以現金流量控制為核心��,通過實施重點業務控制和現金流量控制��,確保資金運用權力的高度集中��,形成資金合力,降低財務風險��。消除預算執行的隨意性����,并將對預算的考核與員工的薪酬直接掛鉤����,從而保證全面預算的落實和公司經營活動目標的實現。
(2)實行資金集中管理�����。建立起“集中存��、集中管��,集中用”為核心的財務集中管理運行模式。減少煤炭企業整體的銀行賬戶���,盤活資金存量,提高資金效益�����,把握資金投向�,使我省大型煤炭企業能夠從總體上把握資金運作效果、籌資融資情況和自身的財力����,為擴大規模����、調整產業結構、增強投資等重大決策提供依據�。煤炭企業應制定結算風險管理制度和資金流程控制制度����,規定各種結算方式的具體操作規程�����。為規避資金支付風險,堅持資金預算財務部門從計劃����,合同�、單證上進行嚴格審查把關��,對沒有列入計劃����、沒有訂立合同或單證不全的款項堅決拒付�。
(3)加強信息系統控制。建立統一的集中信息系統���,及時掌握各企業動態,切實做到總部對各級企業主要經營活動的監控和集中管理��。制定具體的信息系統組織結構圖和完整的職責分工�����,對信息系統進行管理架構的構建和人員職責分工���,確保管理的可靠性��。設置一個適用于整個煤炭企業范圍內的信息技術管理的一般性規定。制定信息技術控制方面的應急和危機管理辦法�,災難補救計劃��,有效應對危機突發事件。對各項應用系統的控制上��,進行統一的內部控制制度設計����。
(4)完善組織人員和業務控制��。設置股權管理工作具體的歸口管理部門�,股權信息管理及價值分析的工作安排具體的崗位職責�。規定總部各業務管理部門收集子公司業務相關的信息,及時地更新。加強子公司業務協調避免同質化和同業競爭問題。
5、建立良好的內部控制
(1)增強煤炭企業的風險防范意識�,重視控制文化的建設�����。內部控制的建設不僅要在硬件上下功夫,也要在軟文化方面齊頭并進,必須大力宣傳內部控制和風險管理意識���,讓控制思想深入人心,成為企業人人自覺的行動。(2)完善煤炭企業領導責任制度�����,建立煤炭企業內部控制報告制度�。我省大型煤炭企業領導對于內部控制的建立和健全有直接領導責任,煤炭企業領導的不重視是企業內部控制完善中一大障礙,必須完善公司治理結構,建立相應的煤炭企業領導對內部控制的責任制度���,使煤炭企業內部控制的責任有所落實。(3)健全我省大型煤炭企業治理結構。明確監督主體�����,解決煤炭企業所有者缺位的現狀���,同時完善企業治理結構��,才能使煤炭企業的內部控制從根本上得以改善��。
6�����、建立暢通的信息溝通機制
建立起內部溝通的機制��,信息溝通的工作制度化�����、系統化,將信息溝通作為各級管理人員工作執掌的一部分。在我省大型煤炭企業內部形成信息共享機制�����。例如��,總部各管理機構的信息做到與被管理單位的信息同步��。設立對重大事項信息傳遞的制度。對重大事項要有區分標準,對財務信息的匯報程序要有制度性規定等。
7�����、強化內部控制����,改善監督控制
(1)建立系統的內部控制評價和風險管理體系。董事會應該建立風險管理政策和監控程序���,包括監測和重新評估風險,以對其目標����、業務��、外部環境的變化作出反應,對重大失敗或不足及時報告���,有效調整控制��,確保采取補救行動�。(2)可開展獨立第三方內控體系認證評價����,可考慮由外部審計部門進行獨立第三方內控體系認證驗證評價,披露審計意見�����,明確建立內部控制��、保證會計信息真實是企業管理當局的責任���。(3)強化審計部門對內部控制的再監督�。組織結構的調整����,提升內部審計部門在整個集團中的地位,使審計部門與其他職能部門平級(至少平級)��,增強其獨立性���,形成審計部門直接對審計委員會匯報工作�����,審計委員會對董事會匯報工作的體制����。(4)提升審計人員的素質�����,加強人員管理����;例如:組織培訓�,提高業務能力,規定任職期限�����,設立激勵機制����。
【參考文獻】
[1] 毛新述、楊有紅:內部控制與風險管理—中國會計學會2009內部控制專題學術研討會綜述[J].會計研究����,2009(5).
[2] 張宜霞:企業內部控制的范圍����、性質與概念體系—基于系統和整體效率視角的研究[J].會計研究��,2007(7).
篇6
關鍵詞:國有合營企業��;內部控制;風險;對策
近年來����,隨著我國經濟市場規模的不斷擴大及國際市場的不斷發展���,許多企業為了擴大自身的經營規模與業務����,紛紛通過投資控股����、合營�����、聯營以及海外投資等方式�,來轉變自身的經營方式���,尋求更大的經濟效益�。國有企業作為我國國民經濟的一個重要支柱,在全球化的發展趨勢中也在不斷調整升級自身的經營模式。
一��、國有合營企業內部控制管理的現狀及存在的風險
當前國有合營企業雖然比較注重內部控制在企業經營管理過程中的作用及重要性����,但在內部控制的實際推進執行中,依然存在一些亟待解決的問題與風險���。
(一)內部控制執行不力,沒有較好的內控環境
按照現代企業規范管理的要求�����,合營企業需要建立一套系統�、合理、完整的內部控制體系,并在企業得到有效執行�,但由于國有合營企業的業務及結構相較于其他企業有一定的復雜性與特殊性��,在實際內部控制工作的開展中往往會出現一些較難解決的問題與事項,導致內部控制執行不力。就目前而言�����,合營企業的內部控制工作執行不力的主要原因包括以下幾個方面:
第一�����,合營企業要想打造一個健康良好的內部控制環境,需要建立有效合理的企業治理機制��,確保股東會�����、董事會�、監事會及管理層嚴格依法依規履行各自的職責權限,避免控股股東干預經營層管理事務����,然而縱觀當前大部分合營企業并未實際做到這一點����。第二����,內部控制工作的開展包括管理層在內的企業全體員工,按照要求與標準共同參與實施��,而在當前��,部分國有合營企業的內部控制制度在全體員工中推行不到位��。第三,企業內部控制體系的設計不夠合理,內控制度的業務流程存在問題�,此類問題導致員工在按照內部控制流程工作時可操作性不強或按流程操作時效率太低����,業務開展也就不按或不能按流程操作�����,具體操作起來相對隨意���,最終導致財務報告的真實性、業務的合法性����、經營的有效性等不能得到有效保障�����。第四,內部審計作為內部控制的監督手段���,在一定程度上容易受到管理層干擾,不能發揮最大的監督作用����。第五�,監事會形同虛設��,不能有效發揮應有的職能�����。
(二)對內部控制風險認識不清
當前國內市場中的競爭也愈演愈烈,出現許多不確定因素����,尤其是在當前國際市場環境越來越復雜的形式下���,企業的發展多多少少會受到國際形式����、市場經濟體制改革等方面的影響與沖擊��,在此情況下,企業面臨的風險與挑戰程度也會逐步加大。
然而�����,目前我國部分合營企業在風險意識及風險管理方面比較欠缺����,現階段仍有許多企業對風險管理的意識仍然停留在以往的觀念上,對企業當前及未來的發展中面臨的困難挑戰認識不足,缺乏應有的風險管理意識,導致企業在運營中不能很好應對各種突發的風險與問題。
(三)缺乏較強的風險應對能力
企業在運營的過程中��,通常會面對政治風險���、自然環境風險�����、市場風險����、法律風險、投資風險��、經營風險�����、保密風險����、信息風險等�����。
面對經營管理中存在的一系列風險問題,現階段部分企業缺乏先進的理念和長遠的發展目光,缺乏具有前瞻性的風險管理意識與方案����,不能較好的對業務范圍內的風險問題進行識別���、分析�����,也就無從制訂應對風險的措施,無法有效將風險降到可以把控��、應對的程度���。
二�、強化國有合營企業內部控制的建議與對策
針對當前國有合營企業內部控制的現狀及存在的問題,以下總結幾點強化的建議及對策。
(一)健全當前的內部控制機制
1.要根據企業內外部環境的變化以及企業發展的實際要求����,完善企業內部控制制度和有關規章制度�,建立和完善監督機制�,提高內部管理水平和風險防范及抵御能力,確保企業有序、健康�����、長遠發展目標的順利實現�。
2.要進一步提高股東規范運作意識,促進股東會、董事會和監事會的規范化運作�。另外�����,要建立和完善監督機制,細化監事會工作制度��,明確監事會職責��,完善監事會的來源與專業構成,并對監事建立相應的激勵約束機制�����,建立責任追蹤和獎懲制度���,使其充分發揮監督職能����。
3.要定期開展內部控制測試工作,企業可以聘請第三方內部控制專業咨詢機構����,圍繞內部控制體系評價的目標�,針對內部控制制度的執行情況��,業務層面采用跟單作業和關鍵控制抽樣檢查的方法對執行層面符合性情況進行測試�����,企業層面采用檢查��、訪談、問卷分析等方式進行測試��,查找內部控制設計和執行方面存在的問題�,針對問題進行專項整改,屬于內控設計的問題�,定期修改內控制度���,屬于執行的問題���,責成相關崗位落實整改并定期跟蹤復查����。
(二)樹立較強的風險意識及風險應對能力
1.國有合營企業在經營管理過程中�����,要牢固樹立風險管理意識,這也是建設企業內部控制風險管理機制的一個重要前提�����。國有合營企業可以在企業文化中適當添加風險管理的內容����,在日常工作規范與業務操作環節反復強調風險意識及應對風險的重要性。只有具備了較強的風險管理意識�����,企業員工才能正確意識到內部控制風險管理機制的重要性�����,才能有效推進企業風險意識在內部控制工作中的落地執行�����,使員工在日常工作中能夠自覺發現風險、上報風險與應對風險����,從而達到降低風險的目的�。
2.企業要切實提升自身的風險應對能力���,建立專門的風險管理部門����,分析生產經營過程中可能存在的各種風險�,并制定相應的風險控制與應對方案。企業可以通過對經營管理中存在的風險進行分類與評估,根據風險的等級實施分層管控����,使風險管控發揮最大的成效�。同時���,要提升風險管理人員的專業能力與職業素養�����,企業要定期舉辦培訓學習活動��,提高風險管理人員敏銳的市場觀察力和風險判斷力,使其通過自身的豐富經驗與掌握的先進理念、技術�,及時發現企業中存在的各種風險���。
(三)充分發揮內部審計及監事會的監督作用
在企業內部監督環節中��,內部審計始終居于主導地位。因此,有合營企業要充分運用內部審計的監督手段,通過對風險控制點��、風險控制方法和效果的全過程�����、全方位的監督檢查���,保證風險控制的實施效率和效果����。
1.企業需要制定以風險為導向的審計制度�,并將審計工作的重點適當偏向降低企業風險、應對潛在風險方面。另外,企業需要確保內部審計具有相對獨立性,真正落實審計委員會制度�����,嚴禁任何人����、任何部門直接干預內部審計工作,保障審計的權威性。對內部業務部門�����,需保障在各項業務活動中�,嚴格遵守內控制度,確保管理規范�����、風險可控�;對內部財務部門,則需要保障其搜集整理的相關信息真實可靠�����,并對企業使用資金的情況進行全程監督管理���,以真實反映企業的具體運營情況����。
2.企業監事會應充分發揮監督作用,針對董事����、管理層及財務等重要崗位履職情況進行監督�����。同時企業要定期聘請第三方獨立機構對企業的財務事項���、重大事項��、關聯交易��、內控工作等進行外部審計,并采取有效措施保障獨立審計不受干擾��。
三�、結語
在當前經濟市場競爭愈發激烈的環境下,國有企業為了進一步擴大經營規模����,將成立國有合營企業作為其轉型升級的一個重要舉措���。作為企業經營管理中的一個重要環節�,完善的內部控制管理不僅能夠提升企業的整體經營管理水平����,保障業務流程的規范性、財務信息的完整性及真實性�,還能使企業在多變的市場環境中穩健發展��。
參考文獻:
[1]楊潔.淺談我國企業風險管理的現狀及完善對策[J].知識經濟,2015���,16:93-94.
[2]孫艷兵.全力構建全面風險管理的內控體系――國有上市企業風險管理評估[J].財經界,2010�,12:65+67.
[3]張根明�,張樹銀.我國礦業上市企業風險管理實證研究[J].礦業工程����,2011�����,02:3-5.
[4]王新華.企業風險管理與內部控制的實施策略應用[J].中國商論�,2015,27:28-30
篇7
關鍵詞 企業 內部控制管理 風險管理 整合
我國市場經濟發展水平越來越高�����,國內企業數量越來越多����,外資企業不斷進駐,使得企業之間的競爭愈趨殘酷�。要想在嚴峻的市場環境中立足���,并實現企業的可持續發展�,就需要不斷提升企業自身的競爭力�,提升企業的內部控制管理水平和風險管理水平。同時����,在新的經濟時代和市場形勢下�����,實現企業內部控制管理和風險管理的有效整合,才能使得企業的管理內容得以協調統一�,經營管理成本大大降低���,經營風險得到有效規避����。
一����、企業內部控制管理與風險管理的關聯性
在企業的經營管理中����,內部控制管理和風險管理之間存在著一定的關聯性,使得兩者在整合過程中擁有很高的契合度和可行性。其關聯性體現在多個方面,主要體現在管理過程�、管理手段和管理目的�����、影響因素等。
首先,就管理過程而言,企業內部控制管理的過程即對企業組織經營管理進行優化和提升�,進而實現企業的組織經濟效益的顯著提高����,其管理執行過程貫穿于企業內部各個部門和各項經營活動當中�����。內部控制管理需首先對企業經營風險進行準確評估�����,進而對內部環境進行有效控制,完成內部監督,實現內部信息的傳遞與溝通���。風險管理則是對企業經營風險進行全面管控,并將其控制在最低水平的過程。風險管理的主要目標是在確保資產安全的基礎上為企業實現經營目標提供重要保證�。兩者的管理過程均貫穿于企業經營活動當中�,是一個相對系統的過程�。
其次,內部控制管理和風險管理均以風險評估作為實現手段。內部控制經由風險辨識和分析,最終采取管理和控制措施����,風險管理則首先確定組織目標�����,進而通過風險評估明確組織目標實現過程中潛在的風險�����,從而采取風險防范和處理措施��。就管理目的來看���,企業內部控制管理和風險管理均以提供合理保證作為核心目的�����。內部控制著重于對風險事件的有效預防,風險管理則關注于風險因素的遏制和處理�����,避免風險事件的發生����。在影響因素方面,兩者均受到企業成員的影響,“人”的作用均在兩者執行過程中產生巨大影響��。
二����、企業內部控制管理與風險管理整合的必要性
(一)精簡企業管理機構,提高經營管理效率
對于企業經營管理而言�����,實現管理機構的有效整合�����,將不同管理機構相似功能融合在一起,能夠大大減少企業內部管理之間的磨合����,減少機構和部門之間溝通成本��,大大提高企業的經營管理效率。企業內部控制管理和風險管理之間存在相當的關聯性�����,相關工作之間能夠融合與共通�,將企業內部控制管理體系與風險管理體系進行有效整合,對兩者相通的工作進行精粹和提煉�����,利用一套管理制度和人員系統進行企業經營管理的指導和維護����。企業的管理機構得到精簡,經營管理效率大大提高�����,經營管理成本也相應降低��,其未來發展的綜合實力也就有了重要保證��。
(二)發揮風險管理效用,為內部控制作引導
企業的風險管理工作����,是對企業經營管理過程中明確的組織目標下其潛在的風險進行有效管控�����,其工作的針對性強����,貫穿于企業的經營管理活動當中,是企業運營中活動著的管理機制。將風險管理與內部控制管理有效整合在一起����,能夠充分發揮風險管理的導向作用���,使得其在管理過程中掌握的信息為內部控制管理提供具體指導��,內部控制管理能夠依此進行工作目標的確定和工作重點的選擇���。如企業經營管理中某個項目或經營活動存在較大風險��,風險管理采取相應的風險管控策略,企業內部控制則可圍繞相關問題�����,對企業的經營范圍和項目類型進行界定�����,規范各部門的經營行為�,實現風險防控能力的顯著提升�����,為企業未來發展提供有效保證�。
(三)有效降低企業風險�,保障企業長足發展
企業內部控制管理和風險管理兩者的根本目的是最大限度降低企業的經營管理風險����,使得企業的損失降到最低,并能通過正確經營方向的確定�,以最高效率實現經營發展目標���,實現企業利益最大化�。將內部控制管理和風險管理整合起來��,能夠實現兩者的互補和共同促進�����,將兩者的效用發揮到最大。內部控制充分發揮其在風險事件的預防功能,風險管理則充分發揮其在風險因素遏制功能,兩者相互支持和幫助���,相關信息資源實時共享,企業的風險系數大大降低,經營管理的安全性大大提高�,也就能夠有效保障企業的長足發展��。
三、企業內部控制管理與風險管理整合策略
(一)推動兩者管理架構的有效整合
在推進企業內部控制管理和風險管理整合的過程中,應首先推動兩者管理架構的有效整合�,實現管理機構的融合與統一��。整合的基礎是管理架構的整合,在此基礎上,內部控制和風險管理相關工作的開展才能擁有統一的指揮機構���,才能擁有統一的、具體的管理工作制度���。首先,對企業信息傳遞渠道進行優化和提升�����,使得信息溝通效率大大提高��,整合效率更高��。其次��,將內部控制和風險管理機構統一在一個管理架構當中����。建立其統一主體的管理體系�����,對各自的管理機構進行統籌分配�����,明確具體的職責和義務,落實好架構的細化和深化工作�。最后����,基于企業經營管理的實際狀況,具體分析企業的外部市場環境和戰略規劃��、經營業務領域等因素�,明確下一步的工作重點和難點,進而逐步開展相關實際工作�。
(二)建立健全企業動態業務管理規范
對企業內部控制和風險管理進行有效整合���,其主要目標是通過兩者的融合與統一��,大大提高企業經營管理效率,但不意味著各自的工作重點均高度統一���,相關工作的開展也不再細化。為確保內部控制和風險管理各自發揮管理優勢��,應當建立健全動態業務管理規范�,使得企業在經營管理過程中,能夠借助于動態化的業務管理機制�,在明確企業內部控制和風險管理的工作融合點的同時�,進一步明確兩者的工作重點����。就企業內部控制而言�,其工作重點主要體現在對企業資金資產管理和財務預算管理、產品研發以及信息傳遞等方面的控制和管理����,企業風險管理則主要著重于企業經營管理當中的風險評估和管控��。在分析企業經營管理情況得出動態規范后,明確兩者的融合點和重點�����,能夠為各自工作開展提供詳實的計劃���。
(三)細化內部控制和風險管理工作流程
在完成企業內部控制和風險管理的有效融合之后�,只有細化并明確具體的工作流程,才不至于在融合之后造成工作不明確���,反而影響管理工作效率。對于內部控制和風險管理體系的具體設計����,應當遵循相應的執行原則�,除確保設計的合法性和全面性����、適用性和有效性,還應實現內部控制和風險管理二者的協調配合�,兩者職權相互牽制�,并實現對風險的有效防控�����。同時��,在設計過程中�����,應從企業的實際情況出發����,基于其機構設置情況�����,確保企業內部控制和風險管理工作流程滿足企業運營要求且符合實際情況�。在工作流程的細化中�����,應強化風險管理組織體系建設和運營信息系統的優化�,為各組織職能部門工作的順利開展提供有效保障�。
此外,應當認識到�,企業在發展過程中�,其經營管理業務呈階段式發展,不同階段的工作內容不同,相應的管控需求也各不相同。為此,應當針對經營管理業務的不同階段進行相應管理程序和措施的制定���,使得經營管理業務的全過程能夠擁有相對應的管理模式,動態化處理大大避免了管理成本的浪費,且能夠實現管理效率最大化�����,風險管控效果也能達到最佳�。
(四)強化企業內部控制監督工作
強化對企業內部控制管理的監督,才能有效提升內部控制管理的工作效率,提高內部控制的工作質量��,進而為整合后的內部控制與風險管理體系優勢的發揮提供重要保障����。同時����,應建立起企業內部控制管理監督機制,實行定期和不定期檢查,對于內部控制管理工作進行全面分析和總結��,查找其工作中的問題和不足���,進而提出改進和提升措施��。在相關監督工作的落實上��,應當由企業的內部審計部門作為主要執行者和負責人,對于企業的財務報告和資產處理�、交易狀況等業務問題進行重點檢查和監督���。在監督完成后���,向企業呈交內部審計報告����,以便企業的管理決策部門能夠針對具體問題進行針對處理����,使企業內部控制工作能夠不斷優化和提升。
四��、結語
實現企業內部控制管理和風險管理的有效整合�,是企業實現長足發展的必經之路,也是當前市場競爭環境的必然要求。為此����,企業應當充分認識到內部控制管理和風險管理整合工作的重要性和必要性��,進而在整合的方法和策略上進行科學設計。依據企業的實際情況,從大的方面和小的細節上入手�����,精簡企業管理機構���,提高經營管理效率�����,建立健全企業動態業務管理規范,并細化內部控制和風險管理工作流程��,重點強化企業內部控制監督工作��,才能實現企業經營管理風險的有效防范�,將內部控制和風險管理的作用發揮到最大�����,為企業經營管理目標的實現提供堅強后盾�����。
參考文獻
[1] 沈D.企業內部控制管理與風險管理整合策略研究[J].企業研究,2013(14): 56-57.
[2] 王瓊.企業內部控制與風險管理的結合實施策略研究[J].商場現代化�����,2013 (34):137.
[3] 鄭金生�,陳蕾�����,許戰坡.內部控制在供電企業擴報裝業務流程中的應用研究――基于風險管理的視角[J].會計之友,2012(09):41-43.
篇8
關鍵詞:水電施工 財務風險 內部控制
當前����,如何提高水電施工企業的財務管理質量,防范財務風險已經成為一個熱門話題�����。針對我國水電施工企業經營與管理的復雜多樣及其在現代企業制度建立過程中所逐漸暴露出來的各種財務風險��,我們應當清醒地認識到��,水電施工企業必須要建立起切實有效且充滿競爭力的財務內控制度,這也是營造水電施工財務管理環境��,提升水電施工企業可持續發展能力的一個重要保障���。所以��,水電施工企業必須要從細節抓起���,努力做好和加強企業財務內部控制�。
一�����、內部控制在水電施工企業財務管理中的作用
(一)增強水電施工企業的盈利
伴隨市場經濟的產生�、發展����,各企業間的競爭越來越激烈、嚴峻��。尤其是目前不少企業施工的標段多是采取低價中標�,這更加導致了盈利的急劇降低。而且大多水電施工企業都是在一個工程完工之后隨機輾轉到其他工程��,而其遺留下來的未處理的問題很可能會一些不可預知的風險���。針對如此情況����,水電施工企業只有在擺正其經營理念�,在企業內部控制上狠下功夫,以規避潛在的管理風險,實現施工成本降低�,以此來促進企業競爭實力的提高���,也只有這樣水電施工企業才能在激烈的市場競爭中保持健康持續發展�。
(二)確保水電施工企業財務信息的可靠性
作為一個信息系統����,會計既能對內為管理者提供諸多經營管理信息,又能對外為債權人����、投資者等提供投資決策方面的信息����,而內部控制在企業會計系統中的開展�����,主要是控制會計主體所發生的所有能用貨幣計量的經濟業務的記錄���、分類���、歸集和編報等行為��。對水電施工企業而言,加強內部控制��,可以顯著提高其財務信息的可靠性����。
(三)確保水電施工企業各項管理制度及方針的貫徹執行
通常來說,水電施工企業的項目點多人散�����,其內部各項管理方針與措施多難以順利執行���,以致一個新制度或措施出臺后�,在一線施工現場多很難順利。即便執行���,也多是表面一套暗地一套。水電施工企業的這種現象若不采取一些相關措施予以制止�,其內部的各項管理制度將很難執行下去����。所以�����,加強水電施工企業的內部控制��,使企業能夠結合其自身特點,不斷規范崗位管理措施和完善其崗位責任制���,并建立起相互制約、相互配合與相互促進的工作關系勢在必行��,也只有這樣才能夠降低和規避不良現象的發生��,也只有這樣才能確保水電施工企業所制定的各種制度與措施能夠順利貫徹落實�����。
(四)確保水電施工企業成本的降低與經營目標的實現
水電施工通常是一個耗資相當巨大的工程��,如果在其成本控制上稍有放松就會大致大量資金的浪費����。正因如此經常會出現胡亂開支的現象����,原本使用極少資金就能完成的事情通常會耗費一大筆資金。預算控制是企業內部控制中的一個有效手段��,它涵蓋了企業各項經營活動的全過程�����。企業通過實施預算控制���,可以將企業的經營目標轉變為各部門和項目部��,以及各個崗位乃至個人的具體的行為目標,預算控制作為企業各責任部門的約束條件���,可以從根本上確保企業各項經營目標的實現,并能有效控制水電施工項目的成本���,發揮資本的最大潛力。此外����,通過內部控制���,水電施工企業還能夠合理安排企業的財力及物力����,不斷促進水電施工服務質量的提高��,增強水電施工企業的競爭實力。
二、加強水電施工企業財務風險管理及內部控制的措施
如前所述����,內部控制在水電施工企業財務管理中的作用非常重大����,它直接關系著企業的革新,以及企業競爭實力的增強�����。然而至今為止�����,如何才能夠有效提高水電施工企業的財務內部控制�����,仍是一個比較棘手的問題。尤其是在當前新時期��,隨著社會的進步���,以及經濟與管理水平的相應提高����,水電施工企業財務管理和內部控制面臨的挑戰也不斷增加。針對內控制度不健全與范圍不全面、內控實施人員專業能力�����、素質偏低�、內部控制方法不當及手段相對落后等問題�,水電施工企業應當加強其財務管理的內部控制。關于水電施工企業財務內部控制與風險防范水平的提高主要有以下措施:
(一)建立健全完善的財務內部控制制度
不管是什么樣的企業���,當一個新措施或者制度出臺之后,它在實施過程中大都會不可避免的遇到很多的阻礙��。水電施工企業要能夠真正建立和實施起企業的內部控制制度���,就必須要按照國家《企業內部控制基本規范》來制定切實適合其自身發展的內控制度���,并不斷加強和提高制度的執行效益��。
水電施工企業內控制度的建立應當從企業的具體現實情況出發�,并認真研究和分析《企業內部控制配套指引》和《企業內部控制基本規范》����,以推出科學合理的內控制度。此外,企業的內控建設是一個持續發展�����、變化和完善的過程���,它貫穿于企業運行的全過程中���,并不斷根據企業經營管理的新要求���、新情況適時改進���。在財務管理方面����,水電施工企業應當根據《企業內部控制基本規范》的具體要求�����,相應實施規范的財務管理�,例如財務風險的控制�、預算的編制以及不相容崗位制度的建立等。
(二)加強內控制度培訓與宣傳力度
