风险管理与内部控制培训范文
时间:2023-09-06 17:42:36
导语:如何才能写好一篇风险管理与内部控制培训,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:全面风险管理;商业银行;风险问题
中图分类号:F830.33 文献标志码:A 文章编号:1673-291X(2012)33-0052-02
引言
商业银行是经营货币的特殊企业,在某种程度上经营的是风险。风险涉及到商业银行的方方面面,引入COSO委员会全面风险管理框架(COSO—ERM)对商业银行进行全程监控,能够较为全面地分析商业银行的主要风险,采取相应对策,提升商业银行的风险管理水平。
一、基于全面风险管理视角下的中国商业银行风险管理问题分析
本文主要从COSO委员会全面风险管理框架(COSO-
ERM)的八个要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控,分析商业银行存在的主要风险。
1.内部环境。全面风险管理的内部环境是控制环境在内容上的拓展,引入了风险偏好和风险管理概念,风险管理理念及对待风险的态度决定了内部控制设计的理念。商业银行对待风险的态度与内部控制设计严格性呈反向关系。即商业银行越偏好风险,其内部控制设计越松散;越厌恶风险,其内部控制设计越严密,在风险管理与内部控制方面投入的时间、花费的代价就越大。
2.目标设定。商业银行的风险管理框架是为实现其目标服务的。管理层要保证拥有设计合理并得到有效运行的风险管理程序,及时发现商业银行运行中存在的不良苗头,将问题消灭在萌芽中。不切实际的经营目标和持续的超常规发展可能会导致有效的内部控制与风险管理程序无法得到有效地运行。
3.事件识别。事件识别关注事件的负面影响,限制了风险管理增加企业价值的作用。事件可能会产生不利或有利影响,或者二者兼而有之。商业银行作为高风险行业,不能害怕风险、回避风险、风险无法回避,积极创造条件将风险转化为机会,实现价值增值。
4.风险识别与评估的思想、方法、手段落后,无法有效应对风险,影响了风险应对的效果与效率。国内商业银行在风险识别与评估的思想、方法、手段上与世界先进银行差距较为明显。风险评估要进行定量与定性评估,更需要对未来风险进行预测,定性评估与对未来风险的预测需要风险评估人员进行大量的职业判断,具有很大的主观性。
5.控制活动。控制活动有助于确保实施必要的措施以管理风险、实现银行的经营目标。商业银行的控制活动体现在组织中的不同层级和部门。(1)制度建没滞后,更新不及时,传递方法落后,形成大量潜在风险。制度如同标杆,规范商业银行员工的行为。金融业的竞争十分激烈,各种新业务、新产品层出不穷,制度建设无法跟上业务发展的步伐。中国全国性的商业银行一般都是总行领导下的派出机构,最长的链条是总行一级分行(省分行)二级分行(地、州、市分行)支行(县级行)办事处、分理处、储蓄所,文件传输的及时性有待加强。(2)员工风险意识淡薄,内部控制与风险管理措施无法得到有效运行。对内部控制的评价涉及到两个方面:设计的合理性与运行的有效性。设计合理的内部控制与风险管理程序无法得到有效执行的主要原因是员工的风险意识淡薄,没有从思想上引起足够的重视,为了执行制度而执行制度。(3)业务学习与教育培训流于形式。商业银行要持续发展必须加强业务学习与教育培训,及时更新员工的业务知识,提升员工的业务技能与风险意识,灌输内部控制与风险管理的思想和理念,减少差错发生的概率。但有时业务学习与教育培训无法达到应有的目的,究其原因主要体现在:员工没有意识到业务学习与教育培训的重要性,培训内容、方法无法满足员工的需求、没有对教育培训内容建立科学有效的考评机制。
6.信息与沟通。信息交流与沟通机制不健全,无法实现有效的信息交流与沟通。风险管理涉及组织的各个环节、各个层级。商业银行面临的内外部环境不断变化,只有在实际执行中才能更好地发现内部控制与风险管理的缺陷,加强自上而下、横向及自下而上的信息传递与沟通,完善信息交流与沟通渠道对及时发现和改善内部控制与风险管理设计中存在的不足具有十分重要的意义。
7.监控。监控是对内部控制与风险管理程序是否得到有效运行进行评估、认定的全过程。适度的监控可以及时发现内部控制与风险管理程序设计是否合理并得到有效运行,提出改进建议,提升内部控制和风险管理水平。
二、提升中国商业银行风险管理能力的建议
1.设计科学合理的目标责任制。经营目标的设定要根据整个宏观经济环境、行业环境、组织以往发展情况科学合理地制定。过低的目标,组织没有活力,造成低效,无法适应竞争的需要;过高的目标,容易造成舞弊,科学合理的目标责任制从源头上保证了内部控制制度的有效运行,有效降低风险。
2.将内部控制与风险管理的执行情况纳入业务考核体系。内部控制与风险管理的执行需要动力,将内部控制与风险管理的执行情况纳入业务考核体系有效减少“重业务、轻内部控制、风险管理”的思想。内部控制与风险管理的执行情况与业绩挂钩,提升管理层对内部控制与风险管理的重视程度,促进内部控制制度和风险管理程序得到有效执行。
3.明确监督部门在商业银行中具有较高的地位。内部监督部门在组织中的地位越高,其独立性越强,监督人员更有可能客观地开展工作,有效减少在执行监管过程中的外在压力,将监管过程中发现的问题及时向适当的层级报告,提出有效地改进措施,规范被监督部门的行为。
4.建立以风险识别和控制为主要内容的内部控制与风险管理系统。全球化进程的提速,外部竞争日趋激烈,商业银行金融创新层出不穷,风险的不确定性更大,如何识别风险、预测风险、量化风险对于商业银行稳健经营具有十分重要的意义。
5.加强制度和电子化建设,实现全行内部相关信息网上共享。中国商业银行的制度建设无法及时跟上金融产品发展的步伐,加强相关制度研究和电子化建设,在相关的制度数据库系统中及时更新过时的旧制度,相关的新制度,实现全行内部制度数据的网上共享,及时将相关文件、制度、通知传达到基层行。信息的网上共享要根据保密等级设计适当的访问权限。
6.加强不同层级的纵向、横向沟通。商业银行的业务一般要涉及纵向和横向的多个部门,加强纵向与横向沟通能够提高业务效率,减少重复劳动,对内部控制和风险管理中存在的问题及时进行交流,提出改进建议,提高商业银行运营的效果与效率。
7.坚持“以人为本”,加强商业银行文化建设。内部控制和风险管理能力最终体现在“人”的身上,内部控制制度的设计既要能够防范、控制风险,又要考虑组织的实际情况。内部控制制度的设计要有可执行性,坚持“以人为本”,加强商业银行文化建设。
8.加强业务培训,强化员工的风险意识。业务发展要有一只过硬的队伍,必须加强业务培训,强化员工的风险意识、根据组织的目标和员工的需求,设计科学合理的培训内容,并进行严格的考核,努力做到培训不走形式,真正实现培训的目的。
9.积极利用不同部门检查督导的结果,改变“重检查、轻整改”的旧观念。商业银行与外部监管部门都十分重视商业银行的风险防范,各个层面的督导检查很多,内外部监管部门要充分利用其他监管机构检查结果,针对被检查单位存在的薄弱环节有针对性地开展工作,提高检查督导的质量与效率,减少重复工作。改变“重检查、轻整改”的思想,对检查中发现的问题督促被检查单位、部门及时改进。
小结
中国商业银行经过几十年的发展,公司治理、内部控制建设、风险管理水平都有了长足的发展。银行的大案、要案突出的特点之一仍是风险管理不到位,内部控制没有得到有效运行。治标更要治本,很多问题的暴露只是表面现象,要深刻挖掘问题发生的深层次原因,及时改进风险管理和内部控制设计中的不足,强化风险管理和内部控制建设,促进中国商业银行持续、快速、健康发展。
参考文献:
[1] 唐国储,李选举.新巴塞尔协议的风险新理念与中国国有商业银行全面风险管理体系的构建[J].金融研究,2003,(1):46-54.
[2] 孔松泉.基于银行微观信贷管理的全面风险控制探析[J].中国软科学,2003,(2):48-53.
[3] 刘红忠,马晓青.中小民营银行的公司治理与金融风险管理[J].国际金融研究,2003,(4):59-63.
[4] 黄宪,金鹏.商业银行全面风险管理体系及其在中国的构建[J].中国软科学,2004,(11):50-56.
[5] 曹廷求,郑录军,于建霞.政府股东、银行治理与中小商业银行风险控制——以山东、河南两省为例的实例研究[J].金融研究,2006,(6):99-108.
[6] 张立民,唐松华.内部控制、公司治理与风险管理[J].审计研究,2007,(5):35-41.
[7] 谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007,(10):37-45.
[8] 丁友刚,胡兴国.内部控制、风险控制与风险管理[J].会计研究,2007,(12):51-54.
[9] 黄小军,陆晓明,吴晓晖.对美国次贷危机的深层思考[J].国际金融研究,2008,(5):14-21.
篇2
本次研究选取广东省交通运输集团有限公司的三家交通企业,即广东省汽车运输集团、广东省恒建高速公路发展有限公司、广东省晶通公路工程建设集团有限公司及下属恒建、揭惠二单位进行调研,分别代表了高速公路运输、养护、建设施工三个环节,各有代表性。并基于COSO《内部控制:整体框架》的四个层次设计问卷,共发放问卷325份,有效问卷165份。样本量足够大。
2调查结果分析
2.1企业内部控制与风险管理意识
2.1.1企业对于内部控制/风险管理的重视程度
分别设定了:企业针对内部控制管理的措施制定状况、员工对于内部控制管理变化效果的评价两个问题。结果显示:仅仅30%的员工认为企业就内部控制的系统导入相关管理措施,65%的员工认为内部控制措施只有个别得到有效实施,由此可见企业的内部控制措施尽管有制定,但是缺乏一定的执行力度。这就有效的解释了员工在对企业内部控制措施的执行及其内部控制管理所带来的内控变化评价上,一半以上的员工觉得内部控制状态一般,内控措施的执行未给其管理带来明显的改善。
2.1.2企业员工的风险管理素养
分别设定了:企业员工参与内部控制/风险管理培训的状况、企业员工对于内部控制、风险管理相关框架的了解程度两个问题。结果显示:53%的企业员工认为所参加的培训活动实际效果一般,此外没有参加或参加认为没有实际效用达30%,认为切实有效的仅占12%。而在参加过培训的人员里,74%的员工仅参加过参加两次以下培训,参加过三次或三次以上的仅有24%的员工。而从员工对于内部控制以及风险管理知识的认识中不难发现,真正了解内部控制及风险管理的仅占2%,70%员工对于内部控制以及风险管理的知识非常陌生。就此而言,企业应加强员工的风险管理素养,在最大范围内普及风险管理基本知识,为每个员工提供接受风险管理培训的机会,不断提供员工的风险意识。
2.2企业内部控制现状
2.2.1控制环境
分别设置了企业岗位权责分配状况、企业组织架构能否满足的风险管控的要求、对子公司的控制力度、企业文化建设、发展战略五个问题。结果显示:仅28%的员工认为其岗位权责分配是清晰的,72%的员工认为其岗位权责分配是不清晰或是主要岗位清晰、其余岗位模糊。这说明企业大多数员工对于自己所承担的职业责任认识还比较模糊,企业的权责分配仍需大大改善。67%的员工对于目前的公司治理能否满足风险控管的要求持怀疑态度,其中53%的认为企业正在谋求改进措施,而14%的员工认为企业管理层还没有改革意识。由此可见,企业现行的组织架构需要进行改革,从而达到适应风险管理的要求。在对子公司管理力度方面,仅得到了16%员工们的认可,81%的员工认为企业在未来需提高对子公司的管理水平。在企业文化建设的开展方面,仅有21%的员工认同企业的文化建设76%的员工对于文化建设的贯彻力度不是很满意,这说明企业文化建设在企业经营管理中并没有得到很好的重视。在发展战略方面,44%的员工认为企业没有开展发展战略规划活动,同时也有40%的员工认为企业已经开展了战略规划活动,但是没有实施。由此可见员工对于企业的战略规划活动的开展认知很模糊,这也就导致了仅仅14%的员工们对企业战略规划内容比较了解。
2.2.2风险评估
分别设置了企业面临的主要风险、企业风险识别和分析技术、员工风险管理相关方法和工具的掌握情况三个问题。结果显示:企业目前面临的主要风险是法律风险、市场风险和操作风险,而环境风险也开始备受关注。在风险识别上,员工主要采用的调查问卷法和财务报表分析法。而在风险分析上,40%的员工依赖于定性分析,关键风险指标法得到34%的员工青睐。而对于这些风险分识别和分析方法的掌握,60%的员工认为仅限于风险管理部门员工,认为大部分员工都掌握的仅占23%。由此可见,企业员工熟练掌握风险识别和分析工具的能力还有待提高。
2.2.3控制活动
分别设置了关键业务管理流程的建立、财务预算管理现状两个问题。结果显示:65%的员工认为企业虽然已建立系统关键业务流程,但是仍有35%的员工认为公司的关键业务流程缺乏一定系统性,这说明企业在关键业务流程建设上还有进步的空间。高速公路建设项目资金投资量大,因而企业的财务预算尤为重要。但是调研显示,虽然有44%的员工认为企业的财务预算管理取得一定成效。但是,同时也有35%的员工的认为财务预算制定过程不严肃,常常与实际不吻合。由此可见企业的财务预算管理实施达到一定成效,但是在实际业务活动中仍然存在不足之处,需要进步一完善。
2.2.4信息沟通
分别设置了企业日常风险管理工作进展状况、员工的风险应对能力、企业未来的风险认知三个问题,结果显示:企业的日常风险管理工作做的很不到位,无论是高层向员工汇报风险管理状况还是员工定期提交自身岗位风险状况报告,半数以上的员工对两项日常风险管理工作了解甚微。这也直接导致在面对风险时,56%员工对于风险应对毫无概念,能按章应对的也就只有37%。
3交通企业内控与风险管理差异的比较分析
调查发现,五家交通企业在①企业内部控制与风险管理意识;②控制环境;③风险评估;④控制活动;⑤信息与沟通五个方面各有优劣。,就企业针对内部控制管理措施的导入和执行效果进行比较,揭惠管理处做的比较好。而其余的四家企业总体上都体现出尽管有制定措施,但只有个别措施得到实施,而且执行效果普遍不显著的现象。但是通过将两者结合相比较,可知,省汽运集团更优,其次是南粤物流和恒建公司。而晶通下属单位由于在导入上有高达34%员工认为企业没有导入措施,而在措施执行上也有39%的员工认为措施执行没有效果,所以在内部控制措施导入和执行上晶通下属单位情况最差。其它方面不同的企业差别性也很大,限于篇幅略。
4交通企业风险应对措施分析
根据上述交通企业风险产生机制的分析,针对交通企业风险应对提出以下措施:
4.1改善内部控制环境
①完善公司现有的组织架构。②建立系统、完整的管理制度,并确保制度得到有效执行和及时更新。③开展企业风险管理文化建设。④将风险管控融入企业发展战略中,开展自上而下的企业发展战略规划活动。
4.2建立交通企业风险评估体系
根据交通企业自身特点,制定用于交通企业的风险评估体系。目前在广东省,主要是在金融行业的风险评估体系比较成熟。但是交通企业不是金融行业,它具有其行业特性,所以为应对各类风险,企业亟需建立具有交通企业自身特色的风险评估体系。结合员工自身业务特点,培养员工风险识别、分析的素养。考虑到风险识别、分析方法多样化,针对不同业务层的员工,培训要有针对性。
4.3规范企业风险控制活动
①建立系统的关键业务流程。建立系统的关键业务流程,制定好相应的风险应对措施。②完善企业财务管理制度。首先,企业要制定严格的企业资金管理制度,其次,企业要提高企业债务管理水平,最后,企业要设立决策层面和职能层面的预算委员会,改善财务预算管理。③加强建设项目成本和项目过程管理。在建设期,企业需制定相应的安全管理措施,提高员工的安全管理意识,减少安全事故的发生。而在营运期,则要加强对高速公路养护管理,做好管理监督工作。
4.4建立企业信息共享与沟通系统
首先要统一风险管理语言,建立一个“自上而下,自下而上”的日常风险管理流程,其次,需建立一个企业日常风险管理信息共享的平台,促进各职能部门之间的联系,形成全面风险管理的统一体,而且有助于企业员工能及时了解与自身业务相关的外部信息,在面临风险发生时,能及时作出应对。
4.5建立企业持续监控系统
要求企业要制定一套企业内部控制评价体系,风险管理委员会实时监控企业内部控制制度实施效果,形成评估报告,对于内部控制体系缺陷及时发现,及时采取矫正措施,从而有助于企业风险管理活动的开展。
5小结
篇3
【关键词】价值增值; 内部审计; 平衡计分卡
一、增值型内部审计概述
国际内部审计师协会(the Institute of Internal Auditors,简称IIA)2009年1月了新版《国际内部审计专业实务框架》(International Professional Practices Framework,简称IPPF),重新阐述了专业实务框架的内容及其对全球内部审计职业的重要性,定义指出:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织运营。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。中国内部审计协会2003年的内部审计准则中关于内部审计的定义为:内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。上述对内部审计的定义中,突出了介入风险管理和高层管理过程的职业要求,并且首次提出了内部审计“增加价值”的内容,内部审计的目标是增加组织价值并改善机构的运营,内部审计应具有增加组织价值的功能。
二、增值型内部审计实现路径分析
(一)增值型内部审计特点
增值型内部审计是一种综合性审计,它是内部审计发展的新阶段,是内部审计功能拓展的体现,其核心目标就是价值增值。
强调增值服务:价值增值是增值型内部审计的突出特点,它跳出了以“查错、问责”为目的的监督型内部审计的局限,上升到以“防风险、提建议”为目的的服务型审计上来,达到服务中含有监督,监督寓于服务之中的效果,并不断扩大其服务效应,以期为组织带来更大的增值空间。
审计业务多元化:增值型内部审计的业务范围不再局限于财务和会计事项,而是着眼于“整个组织”。增值型内部审计是一种价值创造活动,它的最终目的就是帮助所有者和其他利益相关者创造价值。
开展“风险导向”型审计:以组织的风险为审计工作关注的“焦点”,组织面临的风险将对组织的价值产生重大的威胁,所以评估和改善组织的风险控制,帮助组织减少风险,将会有助于增加组织价值,也是增值型内部审计的重点。
(二)内部审计价值增值路径分析
内部审计价值增值实现形式主要有: 确认服务与咨询服务。从路径来来看增值型内部审计就是以实现组织目标为目标,以价值增值为目的,以风险管理为中心,在内部控制、风险管理、公司治理三大领域发挥其确认与咨询两大功能。
1、增值型内部审计在内部控制领域的价值增值
在内部控制领域,内部审计人员通过评价和衡量组织内部控制制度状况,发现组织内部控制制度上的缺陷和制度执行过程中存在的偏差,通过查清其产生的原因,分析其可能造成的影响,从而找出企业内部控制的薄弱环节,向企业管理层和相关部门提出强化内部控制建设的建议,以防范和化解经营风险,提高经营管理水平,从而为组织增加价值。
具体而言,通过以下方式实现:
①对内部控制进行评价:这是管理层与内部审计合作评价内部控制的一种方法,此项措施将以往由内部审计师对控制的充分性及有效性进行独立确认发展到一个新阶段,即通过设计和运行内部控制自我评估程序,由组织整体对管理控制和治理负责。
②提供内部控制咨询服务:内部审计参与内部控制程序的制定,使其对内部控制各个方面更为熟悉,能从组织全局的角度对各个控制环节进行把握,可以针对内部控制程序执行过程中出现的薄弱或不合理的环节,向管理层提出建议,帮助组织更好的执行各项内部控制制度。
③内部控制培训:内部控制培训能使增值型内部审计有效的增加组织价值,通过对员工进行内部控制培训以更好的执行内部控制程序。
2、增值型内部审计在风险管理领域的价值增值
COSO关于企业风险管理框架的报告中就风险环境、目标设定、风险识别、风险评估、风险反映、控制活动、信息和沟通、监控等8个要素分析了内部控制在风险管理中的作用。
内部审计可通过提供确认和咨询服务来增加组织价值:
①通过评价风险管理过程、评价关于关键风险的报告、检查对关键风险的管理等措施向管理层就组织风险管理活动的效率提供客观的确认服务,确保组织的内部控制系统得以有效地运行。
②通过为风险的鉴别和评价提供便利、指导对风险的应对措施、协调组织风险管理活动、强化对风险的报告、维持和开发适合组织的风险管理框架、制定有待管理层批准的风险管理战略等措施为组织的风险管理提供咨询服务。
③运用内部环境审计评价组织潜在的经营风险,也是内部审计在风险管理领域的一大增值功能。在风险评价的基础上进行的内部环境审计,能识别或发现给组织持续经营带来风险的环境问题,发现并评价引起经营风险的环境问题,以提高组织的风险预知能力、避免损失。
3、增值型内部审计在组织治理领域的价值增值
组织治理又称公司治理,是所有权与经营权分离后产生,用来解决成本、管理层选择与激励问题的制衡机制及制度安排,其实质是确保经营者的行为符合股东或利益相关者的利益。
增值型内部审计在组织治理中的作用主要体现在以下方面:
篇4
2008 年,财政部、证监会、审计署等部门联合下发《企业内部控制基本规范》指出,内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。企业风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
我国企业普遍缺乏内部控制与风险管理的认识。这种认识差距主要体现在:重大事项的决策和执行没有很好地分离制约,存在无标准操作现象,管理人员利用内控不严的漏洞贪污受贿、挪用、盗窃公款等违法违纪现象时常发生。
企业控制环境不理想、控制活动不当。主要体现为公司治理结构权责不分、股权过于集中“一股独大”、董事长与总经理由同一人员兼任、人事政策不相匹配、独立董事制度不落实、内部审计虚设等,导致较多会计信息失真,违法违纪现象时常发生,国有资产遭受重大损失。
缺乏与内控相关的风险管理信息系统。由于风险管理的信息量非常大,需要借助数据库和相关管理软件进行集成管理,构建企业的风险管理信息系统。但在实务中,由于重视不够,投入成本高,建立风险管理信息系统的企业并不多见。
对公司内部控制及风险控制的监督薄弱。企业监管机构不健全,一些企业的内审机构,由总经理或副总经理领导,导致内审部门缺乏应有的独立性,政府监督和社会监督作为外部监督体系,也不尽如人意。
二、内部控制与风险管理的关系
内部控制与风险管理各自拥有其不同的发展历程,但二者在2004年COSO的整合框架中实现了融合,笔者认为内部控制与风险管理的关系如下:第一,内部控制与风险管理的本质目标是一致的,其本质都是为增加组织的价值而服务的。第二,内部控制是全面风险管理的必要环节, 内部控制的动力来自企业对风险的认识和管理。第三,全面风险管理涵盖了内部控制。无论是内部控制还是风险管理,都是为了控制企业可能面临的各种风险而产生的。早期企业面临的主要风险是财物侵吞和信息欺诈风险,风险控制的主要任务是保证财产安全和信息真实,而现代企业面临的主要风险已转变为市场竞争风险,所以风险控制就更加关注战略风险和经营风险。
三、强化风险管理的企业内部控制方法
(一)建立全方位多层次的风险管理
1.建设有效的企业风险识别、风险评估和风险预防体系。风险识别就是企业在风险潜伏期就要识别出其危害行为, 是风险管理的第一个阶段;简单推测出风险之后,要对此风险进行风险评估,是风险管理的核心环节。风险评估应符合全面客观的原则,对风险发生概率进行评估、对风险进行等级划分。在此基础上规划风险预防的措施方案,规避企业风险。
2.控制战略风险。企业对战略风险的控制,应选择恰当的总体战略,控制企业多元化经营的风险、企业并购风险;控制采购、生产、销售等经营方面的风险;控制投资、融资、担保等财务方面的风险。
3.构建风险管理信息系统。有条件的可以构建电子信息系统,没有条件的,应建立风险信息收集、识别、分析、评估的内部制度,理顺风险信息流程,确保风险信息及时准确到达管理层,从而为管理决策提供风险信息依据。
(二)完善企业内部控制环境
1.建立良好的公司治理结构。主要构建以下制度:建立独立董事制度、推进和改进激励和约束机制、及时准确披露公司治理结构的状况、设立董事会决策与监管的支持系统、杜绝高层管理人员交叉任职等。其主要目的就是要把企业最高管理者自身和其职权行为纳入内部控制的监控范围,明确职责,把公司的财务治理权、决策权、执行权、监督权进行合理配置。
2.加强和完善企业制度建设。首先建立“产权明晰、权责清楚、管理科学、政企分开”的现代化企业管理制度,使企业主体明确,最大限度调动企业管理者的积极性,以内发力推动内部控制。其次,完善企业全员培训制度和定期考核制度,加强风险意识培训、监督和考核。
3.完善企业内部审计, 提高风险管理水平。
(三)加强社会对企业的监督
篇5
关键词:企业内部控制 内控现状 解决措施
电力企业是整个国民经济实现可持续发展的基础,是国家的基础产业,在国民经济中发挥着极其重要的作用。当前,电力企业面临的竞争形势越来越严峻,电力企业要在激烈的市场竞争环境中占有一席之地,必须建立完善的内部控制,保证电力企业生产经营活动的顺利进行。
1、企业加强内控管理的必要性
内部控制是由企业全体员工共同实施的、旨在实现控制目标的过程。实施内部控制和全面风险管理是公司应对日益复杂的外部经营环境,推进“四化”工作,实现持续、健康发展的客观要求。近年来,国资委和财政部高度重视企业风险管理,提出了一系列加强企业风险管理与内部控制的配套监管措施。企业构建一个完整科学的内控管理体系,能帮助企业提高自身管理水平,保证企业经营管理合法合规、资产安全、信息真实完整、提高经营效率和效果、促进企业实现战略目标。
2、当前电力企业内控管理现状
完善的内部控制是衡量企业管理水平的重要标志,近年来电力企业大力推进“两个转变”,加强“四化”工作,在企业内部控制管理方面的尝试取得了较好的成果。但总体来看,内控管理现状对比国际最佳实践、国资委《指引》和财政部《内控规范》等监管要求,仍存在一些不足:
2.1、企业风险意识有待加强,公司风险管理文化需要进一步培育
由于长期的计划管理体制和自然垄断的业务属性,电力企业员工风险观念淡薄、责任意识和大局意识不强,对形势的发展变化缺乏敏感性和危机感。部分员工存在一种错误的认识,认为内部控制和风险管理是管理层和财务部门的事情,非全员参与的“过程”,表现消极应付,出现“搞形式”、“走过场”现象。
2.2、内控制度还不够健全,内部控制执行力有待强化
企业的内部控制制度不够全面,部分单位尚未建立风险管理组织保障体系,公司层级的全面风险管理和内部控制信息系统尚未建立,专业人才不足,相关制度有待完善。目前电力企业初步建立了统一的企业内部控制制度和内控流程标准,但在执行过程中,有的单位自我约束力差,有令不行,有禁不止,内控流程和内控制度流于形式,重大风险和重要流程的内控措施没有落实,内部控制的执行力度远远达不到标准;有的单位企业内部管理“闭门造车”各干各的,互不联系,各自为政,企业的各个部门不能很好的配合,致使企业内部控制制度作用发挥的不好。另外,缺乏对内部控制的有效监督措施,有的单位建立了内部审计机构,由于现今企业管理制度的制约,不能充分发挥其监管的职能,使得企业的监管措施形同虚设。
2.3、风险管理不到位,风险协调应对机制有待健全
随着社会经济的不断发展,企业的外部经营环境越发复杂,竞争不断加剧,电力企业能否在越来越大的压力下对风险进行评估,并进行有效的管理和控制,是企业能否实现企业目标与持续发展的重要因素。但由于在电力体制改革以前,作为国家的垄断性产业,企业的风险一般是生产上的安全,经营管理上的风险一般没有过多的考虑,企业依赖长期的行业优势及重生产轻经营的传统理念,造成了对市场分析的缺乏,没有及时的建立完整的系统的风险评估机制,及完善相应的风险解决措施,且部分单位风险事件报告不及时,风险隐患的处置效率较低、公司跨部门、跨专业、系统化的风险协调应对机制有待健全。
3、加强企业内部控制的措施和具体做法
3.1、重视内部控制环境建设,提高人员内控和风险管理意识
企业要加大企业经济安全文化的引导和灌输,及时掌握企业内部控制人员思想行为状况,强化员工风险意识,加强职业道德、内控意识的培养;通过网页、简报、专刊、知识竞赛等形式,多角度、全方位开展宣传内部控制工作,培育良好的内控文化;采取多种培训形式开展内部控制以及专业知识的培训,以提高员工工作能力,减少业务处理的技术错误,促进内控制度的有效执行。
3.2、完善企业内部控制体系,加强企业精益化管理
建立覆盖全流程的内部控制系统和内控手册,制定、完善企业统一的业务流程。各专业部门在日常工作中加强精益化管理,不断完善各项管理制度,优化完善业务流程,实施业务端到端的全流程设计与管理,跨部门流程通过明确部门之间的管理界面及职责,实现横向分段管理;跨层级流程通过上下级之间设置流程接口,实现纵向分级管理,确定分业务、分单位的关键控制点、控制要求和控制措施;将风险管控措施固化在工作流程中,将工作职责落实到岗位,将全面风险管理与内部控制充分融合到日常经营管理流程之中,形成有效的工作机制,强化内部控制,积极预防风险事项发生。
3.3、建立健全全面风险管理体系,有效化解各种风险
电力企业因其内外环境条件变化而面临各种风险,实施全面风险管理的过程也就是对它的所有风险统筹管理的过程,需要将所有风险明确纳入风险管理体系的风险范围,要将风险管理的思想融入企业生产经营的各个环节,做到时时进行风险管理,事事想到风险存在。企业要设立全面风险管理委员会,建立内部控制工作联系制度,组建内部控制建设实施业务组,从公司高层、中层、基层等不同层面,在安全、生产、财务、法律、运营等不同业务领域进行风险管理规划、运作,开展本专业内部控制相关工作。开展各层次、各部门参与的风险管理培训,进行全面的风险管理教育,普及风险管理知识,提高全体员工的风险管理意识,增强识别与管理风险的能力。
3.4、完善企业内部控制评价考核机制,强化内控制度有效执行
检查考核和评价是内部会计控制的重要一环,应由电力企业内部审计部门具体负责。对企业管理控制,通过会计控制进行调查和评价的内部审计职能,可以客观评价制度设计的效果及其实施的有效程度。运用检查、考核与评价手段,其目的在于督促电力企业各级管理主体切实认真地执行内部会计控制制度,企业要明确各单位的风险管理职责,建立风险管理的考核机制,提高风险管理的效率和效果,保障内部会计控制落到实处,实现规范管理和经营安全的企业目标。
企业定期组织开展内部控制评价工作,对内部控制流程的合理性、内部控制制度执行的有效性等各方面开展评价,及时发现内部控制执行的薄弱环节,提出完善内部控制的各项措施,保障内部控制制度的有效遵守。
篇6
关键词:5S 内部控制 控制点
一、汽车5S店的内部控制及目标
5S服务概念店可以说是在4S店基础上的延伸,除将整车销售、零配件销售及推广、系统信息反馈四类服务纳入其中外,还新纳入了二手车交易服务。给汽车消费者提供了一个可以解决关于的汽车所有问题场所。只要客户有需求,概念店就可以针对消费者需求提供出一个最优的解决方案。这也是5S概念店的经营理念所在。传统的4S店经营范围局限于整车厂的品牌管理,而忽视了店铺本身的品牌推广,5S店突破了这一点,他以4S店模式的作为基点并在此基础上进行充分的拓展,推广5S店铺本身的服务连锁品牌,使得经营范围起于新车的销售之车车辆使用的终生。
它是4S店与一站式品牌汽车服务的完美结合,通过对资本、品牌、市场、人力资源、服务、技术的整合,实现项目的有效操作。所谓内部控制,其实就是企业本身为了保护自己资产完整、确保会计相关资料确实可信,最后能够完成企业的营业任务,保证企业经营能够经济、高效而在企业内部进行的员工调动、限制、规划、评估和掌控的一些途径、方式、手法的系统和制度体系。汽车5S店为什么要做内控呢?美国的管理学家罗伯特·安东尼说:“管理企业就好比驾驶一辆汽车,车速越快,越需要好的控制系统。”成熟的企业监管体系就等于是这个公司的操控体制。像4S店这样的公司,它企业监控的目的就等同于公司所要达到的终极目的。用一句话总结就是能够使公司稳步的前进并且保持公司利润达到最高。
二、企业加强内部控制的重要性
(一)正确理解内部控制与管理的关系
要认清楚内控在管理活动中的重要性,使得内控操作方法不断规范和完善,针对管理中有可能出现的风险要逐级控制,从而使得管理水平不断提升。
(二)正确理解内控与风险管理的关系
内部控制是风险管理中必不可少的环节,企业为了达到更加合理有效的风险管理,首要要做好的就是内部控制,所以说风险管理中包含内部控制。只有充分的重视并确定内部控制在整套管理体系中的地位,并结合国际规范中的一些具体原则及框架,建立一个和企业本身相匹配的内部控制组织结构,才能够横好的研究和防范风险。
三、汽车销售企业5S内部控制流程财务关键控制点
(一)必须做好培训和宣传工作
人员是一切制度的制定者和执行者,因此加强对人员的培养及宣传是内部控制中不可或缺的环节。内部控制的各个环节关系到个人及岗位,因此,应该有针对性的对不同岗位的员工进行培训,建立起一个长效的员工培训体系,让每个岗位的员工都知道内部控制的相关理念、理论以及操作流程,知道内部控制如何进行,如何审批,责任与权力如何划分,奖惩制度如何运行。
(二)明确责任、加强检查、落实考核
制度建设是前提,制动的执行才是根本,所以对4S店来说,把内部控制制度执行好才是根本。
1、要做到权责分明
内部控制中的每一个关键控制点都要有专们的部门负责,一旦控制点出现问题,可以很快的找出责任人,对其直接追求责任。企业的经营者作为内部控制运行的领导者,对内部控制的所有环节承担责任。
2、加强检查,重在监督
评判体系以及程序执行的效果,核查就是企业监控体系能够稳步实施的保障。每个汽车4S店都应该明文规定公司审计部门的权利,这样才能使得审计部门能够独立的进行工作,并且在公司内具有威信,同时要把审计部门设立为公司对其他部门进行检查控制的绝对权威部门,以其是公司进行企业检查控制的重要实施部门授予它们监督检查其他部门的程序执行成果以及考察评估权利。
(三)提高信息化水平
充分合理的运用高科技手段,能够使公司的信息化监控更上一个台阶。4S店为了在店内树立监控体系,就要开发数据消息的管理体系,这就要围绕管掌控会计进行,需要涉及人力资源管理、会计核算、财务管理、资产管理等方面。
(四)以风险管理为核心,持续有效地推进公司内部控制制度
1、定期风险评估,完善内控制度
由于汽车5S企业的营销内容和范围在持续的扩大,所以就要固定的对各种威胁进行评测,这样才可以持续的改善企业的掌控力度。汽车企业需要依据管理的不同阶段在每个方面都进行风险的测评和探讨,这其别需要注意的就是:其一实施企业整体方面的风险测评和处理办法的商讨,依据风险偏好和风险承受能力来制定相应的风险对抗方法,从而带领员工实施工作。其二对业务方面的风险进行测评,重要的的业务流程的评测需要流程职责部门亲自进行风险的评测,即要对营销风险、合规性风险和财务报告风险进行专业的测评。
2、强化风险管理理念,培育风险管理文化
汽车5S店需要重视风险监控的想法,并且创建提倡重视风险意识的公司文化。提高公司的风险管控能力以及职员的风险管理素质。同时好应该强化职员的法律素质,适当的时候进行培训教育,确立职员诚信道德准则,达到每位员工都诚实守信,合法经营的风险管理风气。
四、结语
目前汽车5S店仍处在高速前进的道路上,随时会由于企业本身监控体系的不够完善而导致风险出现,遭受损失。不要等到出现了问题,遭受了损失再去补救,掌握了公司监控的重点,明确风险管理为企业内部监控重心的想法,企业自然而然就会向积极向上的方向去发展。
参考文献:
篇7
一、税务风险内部控制现状分析
税务风险内部控制是组成企业财务管理的前提和基础,企业的税务风险控制环境在某些方面仍存在不足,主要表现为以下几方面:
(一)税务风险控制意识不强
目前,企业虽然根据自身的经营情况建立了内部控制制度,但该内部控制不涵盖税务风险控制。集团未设立单独的税务部门,其税务工作主要由财务部门下设的税务岗位的工作人员负责,其工作重点是负责一些琐碎涉税事项,如纳税申报、另购发票等,以实现税务遵从的准确性和及时性,并与税务机关搞好关系使企业能适用较低税率的层面,这充分说明企业在事前控制这一方面的税务风险管理的意识不强。
(二)对企业的税务风险控制缺乏有效的考评机制
企业建立了经营业绩考评体系,但该考评体系主要以经营活动为主,对于涉税事项的考评缺乏有效的奖惩机制。企业的涉税事项主要由财务部门进行处理,由于集团未将财务人员的税务风险绩效考评与财务人员的工资福利、职位晋升直接挂钩,导致财务人员缺乏积极性,主动研究税收法律法规,降低集团的税务风险。
(三)企业缺乏有效的税务知识培训
目前,企业对财务人员的税务培训主要以自学为主,没有组织过相关税务知识培训或讨论,财务人员很少主动学习与集团相关的税收政策文件,由于对最新的税收优惠政策的缺乏了解,会使集团面临较大的税务风险。此外,对于新入职的财务人员,企业也没有设立相应的入职培训,不利于财务人员快速了解集团的业务活动。
二、完善企业税务风险控制机制
(一)建立税务风险内部控制管理机构
当前企业税务岗位的人员主要是负责处理一些琐碎的税务事项,这样不利于企业有效控制集?F的潜在税务风险。根据企业组织构架及实际经营情况,应设立与财务部门平行的税务部门,专门负责管理集团的税务风险。与财务部门的机构设置类似,税务部门应分别在集团总部和各分、子公司设立相应的税务总监和税务专员,同时,要明确各部门的税务人员的职责;负责对集团各分、子公司的税务风险控制进行监控,对下级公司中存在的一些错误操作予以指导,不断改进和完善集团的税务风险内部控制制度。
(二)将税务风险内部控制纳入绩效考评机制中
企业的绩效考评机制中没有涵盖对税务风险内部控制的绩效考评,不利于提高集团税务人员的税务风险控制的积极性和责任感。集团应该将税务风险内部控制的绩效考评与税务人员的工资高低、职位晋升直接挂钩,对那些不履行集团税务风险内部控制制度要求,或对重大涉税事项的处理存在主观操作失误的税务人员应予以严厉处罚。此外,集团还应对那些提出税务风险内部控制改进建议,或采取有效措施降低集团的税负水平的税务人员给予物质和精神的奖励,并将其作为以后职位晋升的参考依据,从而,调动税务人员参与税务风险内部控制的积极性。
(三)建立健全税务培训制度
目前,企业工作人员的税务风险管理意识较弱,税务知识的储备相对不足,集团对员工在税务知识方面的培训显得尤为重要。一方面,企业应建立专门的税务培训岗位,在对集团的所有税务人员的税务知识进行考核后,有针对性的对那些税务专业知识比较薄弱的税务人员进行专门的培训,提高集团税务人员的整体专业水平,此外,对于与集团经营业务活动相关的税收法律法规的调整,应及时制定相关的学习手册,发放到每个税务人员的手中,敦促其学习并组织讨论,使税务人员对新的税收政策有更深的了解。另一方面,企业还可以通过与税务中介机构合作或邀请高校税务方面的专家定期对集团内的员工进行税务相关知识的培训。
篇8
【摘要】2008年财政部颁布的《企业内部控制基本规范》要求中国企业建设并有效执行内部控制体系。文章从内部控制体系建设的意义入手,就内部控制的效益和成功构建内部控制体系的关键因素等方面,对我国内部控制体系的建设进行分析。
【关键词】意义;效益;建设;内部控制体系
实践证明,内部控制与风险管理是现代企业经营管理的必备“武器”。近几年,企业面临的风险日益增多,美国的《2002年萨班斯—奥克斯利法案》(简称SOX法案)、COSO2004年的《企业风险管理——整合框架》、我国国资委2006年的《中央企业全面风险管理指引》以及财政部2008年的《企业内部控制基本规范》等一系列法律法规紧锣密鼓的制定,企业也在不断地认识、建设并有效地利用内部控制体系和风险管理体系。
从内部控制理论的发展历程看,内部控制的控制重点就是企业风险,对风险的管理主要是通过内部控制体系控制关键风险点来实现的。风险管理是建立在内部控制基础之上的、具有更高层次和综合意义的控制活动。如果离开良好的内部控制系统,所谓的风险管理只能是一句空话而已。因此,鉴于中国目前大多数企业内部控制体系尚未构建或构建不完善,笔者主张中国企业应先构建基于风险管理的行之有效的内部控制体系,并通过对该体系的有效执行,实现对企业主要风险的管理。
一、中国企业内部控制体系建设的意义
企业内部控制体系建设的意义来自于企业面临的挑战和机遇,是企业自身发展的迫切要求,主要体现在以下几个方面。
(一)实现企业战略目标的要求
学术界不同学派关于战略的观点和假设等不尽相同,但都承认“核心竞争力”是企业竞争优势的所在。核心竞争力战略理论认为,企业要想长期稳定地保持其竞争优势,必须通过制定正确的战略目标,培养和发展能使企业在未来市场居于有利地位的核心竞争力。而制定的战略能否最终实施,取决于企业各个业务流程的有效执行。有效执行的内部控制体系不但对企业战略目标起到了强劲的科学支撑与持续保障作用,还使企业具备识别和管理整个企业多种风险的综合能力,这有助于减少企业的不确定性与盈利的波动性,进而增强企业的核心竞争力。
(二)建立现代企业制度的要求
现代企业制度的核心内容包括规范和完善的企业法人制度、严格而清晰的有限责任制度、科学的企业组织制度、科学的企业管理制度以及企业破产制度和外部保障制度等。构建并执行这些现代企业制度内容,都需要切实可行的内部控制体系建设,因为现代企业制度和内部控制体系建设之间是相辅相成的。
(三)企业生存发展的要求
自2004年年底以来,“中航油事件”5.54亿美元的亏损、中储棉10亿元的亏损等国有资产接连不断的巨亏噩梦,在国内外引起了巨大震动。由于这一系列事件的主要原因是企业内部控制体系方面存在严重缺陷,使人们意识到切实加强企业的风险控制已到了危及企业生存的刻不容缓的地步。
(四)参与国际竞争的要求
参与国际竞争的前提是要和国际上大多数企业处于基本相同的经营环境中。但从国外企业的风险管理实施进展看,自美国SOX法案对在纽约上市的公司提出建立内部控制体系的要求后,许多国际大公司对内部控制体系的建设进行了完善和改进,并在此基础上进一步建立了全面风险管理体系。中国企业要参与国际竞争,就必须逐步建设内部控制和风险管理体系,不断缩短与国外企业风险管理的差距,在国际竞争中不断加大投资并购等业务的成功率。
(五)投资者对企业预期的要求
投资者包括现实投资者和潜在投资者,他们的目的基本都是取得预期的收益。而内部控制的目标在于有效率和有效益的经营、循规守法进而保护企业财产安全,这正是实现企业收益的保证。循规守法主要通过完善的内部控制流程来保证。内部控制体系有利于保证企业的保值、增值,最终实现投资者的利益预期。
(六)国内外法律法规的要求
首先是国内法律法规的要求。我国政府有关部门制定了一系列法律法规,要求企业通过内部控制体系建设来管理风险。法律法规是需要企业遵循的,所以,企业必须构建完善的内部控制体系。其次是中国企业到国外上市的法规要求。比如中国企业到美国上市,必须遵循SOX法案,该法案中最难操作、最复杂、耗费成本最高的404条款要求所有到美国上市的企业建立风险内部控制机制。
二、企业建设内部控制体系将获得的效益
企业建立的目的是盈利,内部控制体系也必须为企业带来效益,企业才有动力愿意去实施这项工作。在构建有效的内部控制体系过程中,企业至少可以从以下几个方面获得效益。
(一)通过理顺关系来解决企业现存的管理问题
为了建立行之有效的内部控制体系,企业必须对本企业内部的业务流程进行梳理。企业在梳理各业务流程时,首先要对业务流程中可能存在的风险进行识别,通过分析识别,将企业历年累积的管理问题挖掘出来,并通过风险清单的方式进行明示;其次要对这些风险进行有效的评估,通过评估来判断风险的大小及风险的特性等;最后要对症下药,对识别出的管理问题进行有效的解决,解决问题的关键是通过业务流程梳理明确权责关系,进而提高企业的管理能力。可见,这个过程主要是通过业务流程的梳理,发现和解决现存的管理问题,并对构建行之有效的企业内部控制体系做好铺垫。
(二)通过提升企业整体管理水平来提高企业经营效率与效果
如果企业通过对业务流程的梳理构建了行之有效的内部控制体系,该体系毫无疑问会有效防范和抵御风险,并将风险控制在萌芽状态或控制在企业可承受的能力范围之内。内部控制体系的有效执行,最终会提升企业整体管理水平,而企业整体管理水平的提升就意味着企业经营效率和效果的提升。
(三)通过企业增值来更好地回报投资者
实践证明,完善的内部控制体系及其有效实施能最大限度地保护投资者的权益,内部控制的缺失则可能给投资者带来无法挽回的损失。安然、世通等的破产都是由于内部控制体系不完善造成的,给投资人造成了巨大损失。企业经营与管理的最终目的都是为了增加企业价值,最大化投资者利益。内部控制执行的好坏将直接影响企业价值最大化目标的实现,而执行有效的内部控制体系能够在促进企业发展的同时给投资者带来更高的价值回报。
三、中国企业成功建设内部控制体系的关键因素
企业内部控制体系建设主要包括具体构建阶段和长期实施阶段。由于企业各种环境因素会发生变动,内部控制体系的制定就不可能一劳永逸,而需要根据环境的变化和企业发展的要求进行不断的完善和修订。但不管是在具体构建阶段还是长期实施阶段,企业要想成功建设内部控制体系,必须把握以下关键因素,并尽可能做到。
(一)力求管理层高度重视,并将高管的重视制度化
内部控制体系是一项庞大的系统工程,需要公司各级领导的支持和大力配合。例如,董事会的承诺与投入能极大地推动企业内部控制体系的构建与实施;经理的素质、品行关乎企业的发展,进而影响到内部控制的效率和效果。实践证明,企业有效的管理是从高层开始的,所以,企业应该在相应的规章制度中将高管的重视和参与制度化,以有效推进内部控制体系的执行。
在内部控制建设过程中,将高管的重视和参与制度化,至少应体现在以下几个方面,以保证高管能够积极支持风险内部控制的构建与实施:
1.成立内部控制领导小组和工作组,并由董事长及CEO等高层管理人员任组长;
2.协调风险管理部门与业务部门之间的关系;
3.强化业务操作的合规观念,结合内控要求,明确部门职责,优化部门设置;
4.通过全员会议提升全员风险管理意识,形成完整的内部控制制度体系,将风险理念融入企业文化;
5.形成强有力的监督考核机制,并对内部控制工作的设计和执行给予有力的监督和指导;
6.由CEO等高级管理人员亲自听取内部控制和风险报告。
(二)构建严密的组织保障,落实内部控制职责
内部控制体系的构建和实施需要相应的组织保障,即企业应成立各级内控机构,落实内控职责。一般而言,内部控制机构至少应该包括:规范的公司法人治理结构和各层级的风险管理职能部门。
规范的公司法人治理结构是促使内部控制体系有效运行,保证内部控制功能发挥的前提和基础,是实行内部控制的体系环境。各层级的风险管理职能部门应涵盖企业决策和管理者(如董事会、CEO、CFO等)、风险管理职能部门、经营系统、内部审计、外部审计等部门。由于不同企业的组织结构、经营特点、管理风格等也不同,具体设置时,风险管理的机构和职责也不同。例如,《企业内部控制基本规范》明确规定内部控制机构必须有专门或指定机构,并将内部控制最高决策机构设在董事会。图1为董事会控制下的风险管理各部门的职责分工。
从图1可以把企业风险管理的职能部门和职责归为风险管理的四道防线:第一道防线——各相关部门和业务单位;第二道防线——风险管理部门;第三道防线——内部审计部门;第四道防线——外部审计和公共监督。这四道防线构成严密的内部控制组织保障,各司其职,真正的落实内部控制职责。
(三)整章建制,构建体系化的制度保障
在大力倡导企业内部控制体系之前,中国大部分企业的内部控制体系都没有完善的制度保障,都是按照经验和习惯行事。大凡成功的企业都有一套系统、科学、严密、规范的内部控制体系。因此,要构建和实施完善的内部控制体系,必须要有体系化的制度保障。当内部控制体系构建后,企业一般应从两个方面考虑制度建设的问题。
1.固化建设期已经规定的规章制度。在构建期,企业会有许多规章制度,例如《沟通访谈管理办法》、《工作纪律管理办法》、《培训管理办法》、《文档管理办法》等,其中有许多是适用于企业长期实施阶段的。所以,在内部控制体系构建成功后,就应着手对建设期的许多规章制度进行重新审视,按照长效机制的要求对其进行修订,并将其固化,使其在今后的内部控制工作中继续发挥应有的作用。但要注意的是,在内部控制执行过程中,这些制度并非不变,需要在此基础上随着环境的变化随时对其进行评价和修订,进而有效地指导企业解决长期实施过程中出现的问题。
2.及时形成长期实施阶段的规章制度。长期实施阶段的规章制度是一个有机的体系,主要应包括:建立科学、有效的激励约束机制;建立涵盖所有业务的全面、系统、成文的政策、制度和程序;建立风险控制的责任制度;建立严格的问责制度;建立长期的检查制度;重新规定企业的培训制度;建设风险管理报告制度等。在内部控制体系构建成功后,企业必须着手对这些规章制度进行定制和完善,以保证构建的内部控制体系有效执行。
(四)形成科学的项目管理
由于内部控制体系涉及到多个学科、多个领域的知识,需要精心设计,管理好内部控制体系中的各个环节。在内部控制实践中,企业一般会把各个环节称之为一个项目进行管理。美国项目管理学会认为一个有效的专业项目管理者必须具备范围管理、人力资源管理、沟通管理、时间管理、风险管理、采购管理、费用管理、质量管理及综合管理能力。将内部控制看作一个项目进行管理,可以从系统的角度优化内部控制体系。例如通过范围管理,使内部控制覆盖公司可能遭受风险的所有层面;项目的时间管理是为了确保项目最终按时完成的一系列管理过程;人员管理的宗旨就是要使企业的所有员工(从最高层到最低层)都各得其所,各尽其才,全部朝着有利于达成企业目标的方向发展等等。
(五)坚持持续的培训宣传
内部控制体系是靠人去执行的,再好的制度如果没有高素质的人去执行也不会产生好的效果。所以,加强对员工的培训,应是内部控制建设中的重要内容。同时,管理者还应创造适宜的工作环境、工作条件以便满足职工的尊重需求和自我实现的需要,采用适当的激励手段调动职工工作的积极性和创造性。
在内部控制体系的建设期,内部控制项目组一般会采取集中培训、会议交流、内部网页、问题解答、电话热线、信息简报等形式多样的宣传贯彻方法,使大家在思想上、组织上、行动上达成共识。进入长效机制后,培训工作仍然不能放松,因为一方面企业的经营环境在不断的变化中;另一方面,对现有流程的维护等工作也需要不断进行培训。可见培训在内部控制设计、实施和长效机制中自始至终应贯穿于企业的管理中。
(六)保持定期的内外部沟通
篇9
关键词:内部控制风险管理风险导向
中图分类号:F270.7 文献标识码:A
文章编号:1004-4914(2010)09-020-02
在1992年《企业内部控制――整体框架》报告的基础之上,结合《萨班斯――奥克斯利法案》(Sarbanes―Oxley Act,以下简称萨奥法案)的相关要求进行扩展研究,美国科索委员会COSO在2004年正式《企业风险管理――整体框架》,指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个比内部控制更广泛的管理概念和工具。”该框架对内部控制的内涵进行了扩展:监督成为企业风险管理的要素之一,对企业风险管理进行监督以确定企业风险的运行是否有效,监督对象在目标、方法、内容等方面进行了扩展,但仍然遵循了内部控制监督的基本原则和方法。COSO委员会于2009年1月了《监督内部控制系统的指南》(Guidance 0n Monitoring InternalControl Syslems,以下简称监督指南)。该指南以风险导向为核心理念,以将监督有效地植入公司的持续控制过程为根本目标,从而能最小化内部控制失败,并提高决策所需信息的可靠性,它在实质上推动了内部控制监督要素的应用性发展。我国自2009年7月1日起施行《企业内部控制基本规范》,也强调了风险管理。
但是,很多研究结果表明,当前的内部控制框架有一定的局限性,尤其是对风险管理的强调不够,使企业的内部控制与风险管理无法有机结合,所以应该加强基于风险管理的内控。
一、内部控制和风险管理基本理论
1.内部控制理论。内部控制是指被审计单位为了保证业务活动的有 效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督。
内部控制理论是内部控制框架和标准制定的基础,在整个内部控制体系中起基础性作用。在我国,吴水澎,邵贤弟,陈汉文(2000)、杨雄胜(2005,2006)、潘琰,郑仙萍(2008)、毛新述,杨有红(2009)等从不同的视角对内部控制理论进行了探讨。谢志华探讨了内部控制的本质和结构,陈关亭讨论了企业内部控制的假说。
2.风险管理理论。(1)风险的概念。人们在特定客观条件下和特定时期内,对于某一事件或行为产生的预期结果与实际结果之间的差异程度就是风险。这种差异程度在本质上体现了预期主体之间的价值调整。(2)风险的特征。风险的主要特征包括:风险是客观存在的,风险是相对且可以变化的,风险是可以预测的,风险在一定程度上是可以控制的,风险损失与风险价值的对立统一性。(3)风险管理理论。风险管理是企业在识别风险、分析风险、衡量风险的基础上寻求有效控制风险的途径,并用最经济合理的方法来处置风险,以实现最大安全保障的科学管理方法。
企业风险管理的目标是通过对企业的风险进行控制和管理,尽可能使得某一风险事件或行为造成的损失比预期小,创造的价值比预期大,即风险溢价最大化。设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。企业风险管理目的在于企业同标的实现,保证股东财富的最大化。
二、内部控制、风险管理之间的关系
内部控制与风险管理并非平行的关系,应该说内部控制是风险管理的一个重要组成部分,而风险管理则是内部控制的发展和延续。内控主要是针对常规性风险,风险管理主要针对非常规性风险。
理论界和实务界对内部控制与风险管理的关系观点不一,目前具有代表性的三种观点是:内部控制包括风险管理;内部控制就是风险管理;风险管理包括内部控制。
1.内部控制包括风险管理。COCO的报告认为,风险识别、风险评估、风险应对、风险监控是企业内部控制的关键要素。CICA(1998)阐明了风险管理和内部控制之间的关系,即内部控制包括风险管理。
2.内部控制就是风险管理。Blackhum(1999)认为风险管理与内部控制仅仅是人为的分离,在现实的经营活动中,两者是相同内容的不同表达形式而已;Matthew Leitch(2004)认为,理论上风险管理系统和内部控制系统没有实质上的区别,随着这两个概念的内涵不断外延,两者正趋同一致,即内部控制就是风险管理。陈关亭(2005)认为风险管理与内部控制并不是包含关系,而是完全等价的。
3.风险管理包括内部控制。美国科索委员会COSO于2004年正式的ERM--IF表明了内部控制是风险管理不可分割的一部分。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。2009年的《监督内部控制系统的指南》也体现出了类似理念。通过分析,笔者倾向于第三种观点,认为风险管理的范围大于内部控制,且二者逐渐在融合。原因主要在于:(1)按风险管理和内部控制的发展进程来看,内部控制早于风险管理;(2)COSO于2004年9月正式颁布的ERM--IF指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个比内部控制更为广泛的管理概念和工具。”所以,在当前大力提倡建立完善的内部控制的大环境下,必须要基于风险管理来开展。
根据上述分析,企业风险管理和内部控制融合关系框架如图l所示。从图中我们可以看出:内部控制、风险管理之间的关系非常密切。因此,必须把这两者融入企业日常的经营管理之中,充分考虑在实现企业战略目标过程中的风险,并针对风险采取有效的措施加强内控控制。
企业实现管理目标的前提是防范风险,防范风险的内在机制在于内部控制。目前,我国内部控制制度及实施情况仍然比较落后,还存在着许多问题。
1.风险管理与内控脱节。一些企业由于风险问题而损失严重,甚至倒闭,不是因为没有内部控制体系、风险控制制度,而是根本就未有力执行,公司治理控制没有很好地发挥作用,治理层风险意识单薄,人员职业道德偏低,从而未起到强有力的制衡作用,导致管理层无视企业的制度,按自己的意图肆意妄为。这有待于通过改善公司治理结构、强化外部监管来强制企业按制度办事,并针对违规行为制定严厉的惩戒措施来逐渐改善,使得风险管理与企业的内部控制有机结合。
2.企业缺乏良好的风险管理及控制环境。我国企业对风险管理的重视程度不够,普遍缺乏足够的风险意识和风险管理文化,企业及高管很少具备进行风险管理所需要的科学知识结构,企业存在的环境是风险管理的基础,为其他要素提供合理的氛围。在实践中,内部环境受企业历史
和文化的影响,具体包括企业员工的道德观和胜任能力、员工的培训、管理者的管理风格和经营哲学、企业文化等。在风险管理过程中,治理层、高管层和基层必须保持高度的风险意识和遵守业务工作流程,因为在风险面前,任何一个疏于坚持原则的行为或判断,都很可能导致控制失败,给企业带来巨大的损失。我国很多企业发生风险管理失败的重要原因之一是缺乏高度的风险意识和坚定的原则操守,这很大程度上是由于缺乏关注风险管理的企业文化等内部环境。制度规范、市场等企业生存的外部环境也是影响风险管理和内控实施的重要因素。
3.监督机构不健全,独立性不强。要确保内部控制制度被切实地执行且执行的效果良好,必须有良好的监督约束机制。内部审计机构在其间发挥着重要的内部监督作用。为此,审计署颁布了《关于内部审计工作的规定》,批准公布了《内部审计准则》,以加强内部审计在内控中的监督作用。由于内部审计机构的独立性及监督能力受到管理体制、外部干预等多种因素的影响,所能发挥的监督作用有限。许多企业的内部审计部门形同虚设,不独立于企业的其他部门,不具有监督所应有的权利和地位,内部审计人员的素质参差不齐,有些企业的内部审计人员甚至不具备最基本的财会知识,因此,行使监督职能时就会力不从心,不少企业的内部审计仅仅流于形式,大多数不能发挥其应有的作用。
4.缺乏有效的风险评估体系。目前我国企业内部控制评价主观性大、评价标准不统一、风险评估体系不完善,没有形成一套有效的风险评估体系对风险进行评估。对风险的识别和衡量更多的是依赖经验,模型分析和量化分析较少,找不到关键控制点,这导致企业风险管理及控制徒有虚名,给企业运营带来严重后果。
5.信息和沟通渠道不畅通。企业的各个部门,以及企业与外部不能进行有效沟通,不能及时获取有用信息会妨碍风险管理和控制。尤其是在当前信息化和网络化快速发展的时代,会导致很多信息的流失,这都会导致风险管理和控制措施不能有效地实施。
四、完善我国企业内部控制的措施
1.强化风险管理在我国企业内部控制中的核心地位。随着我国制度和规范的健全,我国企业的内部控制不是缺乏制度和政策。而是缺乏让制度得以执行到底的风险措施或流程。工作流程的根本任务就是将技术和人有效运作在企业组织之中,从而推进企业的技术性(技术、标准、程序、结构等)和社会性(行为规范、企业文化、激励和约束机制等)发挥整体绩效的功能。企业在制定工作流程时可以将企业的制度和执行人有效地衔接起来,从而增加工作的价值,提高工作效率,并能减少错误降低风险。所以,在当前必须要强化风险管理,否则有效的内控也难以实现。
2.完善良好的企业风险管理和内部控制环境。企业环境通常包括企业文化、治理结构、人事政策、权利和责任的分配、外部影响等,其中企业文化是核心竞争力的核心要素。完善企业环境可以从以下方面努力:(1)建立健全组织结构。组织结构提供了企业活动的筹划、执行、控制以及跟踪检查的框架,它包括权责范围以及管理层次。各组织机构的人员配备要注意职责划分。(2)加强人力资源管理。培养风险管理专业人才队伍;提高每个员工的风险控制责任感和敏感度,尤其是高管层;大力培养员工的职业道德和职业操守。企业内外经济环境和社会环境发生变化时,企业文化也应该不断的完善、调整和升华,从而适应新的环境、条件和组织目标,保证企业文化充满生机和活力。
3.健全企业风险导向下的内控监督机构。有效实施内控,要做到有效监督。监督要以风险为导向,把焦点放在评估那些应对重大风险的控制。监督应该要建立在对企业目标风险的分析以及对控制如何能够或不能够应对或减轻这些风险的理解基础上,在整个监督流程中需要始终贯穿风险导向原则。健全企业的内部审计监督机构要做到:1.进一步提高内部审计的独立性,保证审计的客观性和公正性;2.推进审计内容由财务审计向管理审计转变,管理审计可以优化企业的管理流程和提高企业的内部控制水平;3.审计时点要重视事前和事中审计而非仅仅事后审计,做到对整个过程进行审计,真正做到防范风险;4.严格执行审计决定。审计决定是对具体审计项目的总结,在经过企业领导批准后应及时送达被审计单位执行,被审计单位应严格执行。这样内部审计监督机构可以及时、准确、客观地发现和反映项目投资、业务合作、资产处置、财务状况分析等环节中存在的问题,更重要的是能提出具有可行性的审计意见和建议,为解决问题提供决策依据。
4.完善企业的风险评估体系,建立风险动态评估机制。控制和风险的概念紧密相关’风险评估是进行内部控制的依据。完善企业风险评估体系应遵守的原则是:定性与定量相结合原则、成本收益原则、重要性原则、全面性原则、有效反馈原则和灵活使用原则。风险评估主要报告筹资风险、投资风险、信用风险、合同风险。企业应在立足于自身情况的同时,构建恰当的评估模型,按照一定的风险评估过程进行评估,基本过程如图2。
风险评估体系确立了企业各种行为的边界,明确了什么可以做,什么不可以做。如果发现有越界行为,要能及时发现并对其进行控制,把损失降至最低。而且,在评估过程中要做到根据具体的情况,实时评估,建立动态评估机制以此反映不断变化的新情况。
5.建立广泛、全面的信息和沟通系统框架(1)信息系统。信息系统处理企业内部信息和外部信息。通过管理信息系统,企业内部的员工能够清楚地了解内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。一个良好的信息系统+应有助于提高内部控制的效率和效果。企业应按控制系统的需要识别使用者的信息需要,在此基础上收集、加工和处理信息,并将这些信息及时、准确地传递。(2)沟通。企业的信息系统提供有效信息给适当的人员,通过沟通,使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。
篇10
[关键词] 内部控制;内部控制基本规范;内部控制基本规范配套指引
[作者简介] 刘蓉,广西财经学院会计与审计学院审计系副教授、注册会计师、注册资产评估师,研究生,研究方向:审计理论与审计信息化,广西 南宁,530003;王文刚,南宁住房公积金管理中心区直分中心科长,硕士,经济师,研究方向:住房公积金风险防范,广西 南宁,530000
[中图分类号] F275 [文献标识码] A [文章编号] 1007-7723(2013)06-0036-0003
健全有效的内部控制可以加速实现企业战略目标、完善企业治理结构、提高企业竞争力、实现投资者预期收益。为此,我国财政部、证监会、审计署、银监会、保监会等五部委于2008年和2010年先后联合了《企业内部控制基本规范》(以下简称《规范》)及其配套指引,构成了既适合我国国情又融合了国际先进经验的企业内部控制规范体系,并要求自2011年1月1日起在我国上市公司和大中型企业分步实施。因此,加强研究《企业内部控制基本规范》及其配套指引在广西的具体应用情况,对推动广西企业内部控制的建设具有重大的现实意义。
一、《规范》及指引在广西应用取得的成效
(一)加强了企业领导建立完善内控的意识
企业高层领导的重视与支持,为项目顺利启航和后续推进提供了持续的推动力,也促进了各部门和下属单位的配合程度。广西各企业领导通过形式多样的培训,学习和了解《规范》及配套指引,初步形成内控意识。在与咨询机构合作中,依据企业自身的特点,建立相应的内控制度,并在基本规范的指引下,通过严格的治理结构,形成了合理的资源配置机制。在实施《规范》及配套指引后,资金的安全完整程度、财务信息的可靠性和完整性程度、经营的合规性和效率效果性程度、遵守法律法规以及监管部门要求程度、促进企业实现发展战略保证程度等都有提高。这些有形与无形的影响,增强了领导建立和完善内控体制并坚持实施内控规范及指引的意识。
(二)重视宣传与培训,形成有效经验方法
企业内部控制的流程设计、持续实施与后期维护需要企业全体员工的参与。因此,为了增强员工对内部控制规范及配套指引理念的了解,提高员工的内控意识,以促进内控基本规范及配套指引的推广应用,广西各企业都非常重视培训和宣传工作,通过借助专业机构、网络和期刊、举办座谈与讲座、组织内控征文比赛及知识竞赛以及组织人员到先进企业进行交流学习等有效方法,宣传企业内控知识,促进全体员工提高对内部控制规范及配套指引的认识,构建一个良好的内控环境使全体员工都能积极参与到内控工作中。
(三)促使企业进一步优化资源,逐步构建有效的风险管理机制
《规范》及配套指引,是全面风险管理概念和实务方法的集中体现,凸显了内部控制与风险管理一致的特点。在实践过程中,部分企业对相关职能机构和业务活动从工作计划、内容以及执行方式、业务流程等方面进行重组,有机结合风险管理和内控规范,促进资源进一步优化,既避免了由于重复劳动、职能交叉而造成的资源浪费,又能合理降低企业管理成本,增强员工积极性,从而提高工作效率。如广西交投集团各试点单位开展了公司层面重大风险评估,并结合实际构建内部控制体系流程框架,除考虑业务的全面性之外,还强调了核心业务和高风险领域,各公司流程框架有层次地展示了公司内部控制在各业务中贯穿的思想,并制定了明确的防范和降低风险的举措;而中信大锰公司则是结合各分公司的实际情况,因地制宜,针对不同的阶段和业务拓展情况制定不同的风险评估程序与应对措施以达到有效控制重大风险的目的。
二、《规范》及指引在广西应用存在的问题及原因分析
(一)员工内控意识不足,内控文化尚需进一步加强
在许多企业中,由于起点低、员工素质参差不齐以及不完善的内控环境等因素的制约,员工对于内控概念还只是停留在简单的表层,在培训中只学习内控的理念而并不理解内控所产生的作用和效果,员工内控意识相对薄弱。在对内部控制的认识和推进内控体制建设的过程中,往往总是领导层积极性高,员工较为冷淡。在咨询机构与监管单位进行检查和实施活动时,全体员工态度较为积极,对内部控制比较上心,一旦活动结束,态度又转为冷淡。这与企业长期以来“重收益,轻内控;重发展,轻管理;重营销,轻风管”有着密切关系。在这种不健康的发展理念的指导下,容易使企业产生业务发展重于内部控制和风险管理,从而忽视内部控制和风险管理的发展,致使内控措施难以有效执行,内控失效也难以避免。
(二)学习和培训渠道不够,缺乏对实施比较好的单位的观摩和学习
由于内控规范及配套指引出台时间不长,五部委及各地方政府部门热情高涨,自治区内政府部门为宣传建设实施内控做了不少工作,但尚未建立有效的信息平台,供企业相互学习、总结先进经验。因此,当前广西大部分内控规范试点企业虽组织了多轮次的内控知识的学习和培训,但是都只限于企业自身范围内的理论和操作的事务,对于其他单位的内控建设,无论是实施比较好的单位还是同行业内控发展较快的单位,都没有组织观摩和学习的渠道。
(三)企业普遍缺乏精通内部控制的专业人员
在调查中发现,企业从各部门抽调内控专员参与内控建设工作,但是这些人员普遍没有接受过较为系统和详细的内控专业知识和方法的培训,而是在企业制订内部控制规范体制的计划阶段开始接受培训,由于学习能力和素质不一致,这些员工很难胜任为企业实施内控规范及指引献计献策的重任。并且这些人员多数为一线工作人员,缺乏管理企业的实际操作经验,对于界定公司控制缺陷的经验不够丰富,也会严重影响所设计内部控制机制的质量。虽然这些内控专员经过培训,相关能力和技术有所提升,但是离工作目标所要求的仍然有差距。
(四)依赖中介咨询机构,难以实现企业内控能力的提升
由于企业缺乏精通内部控制的专业人员,很难建立专业的内控小组,独立开展内控工作。因此,在内控建设的实施阶段,只能配合中介咨询公司开展工作,由于学习和培训的渠道受到限制,企业无法获取先进单位或同行业内控发展较快的单位的工作经验,只能依赖中介咨询机构解决内控实施中遇到的问题。如五洲交通公司在其内控设计、实施与评价的过程中都有咨询机构的身影,由咨询机构设计其体系并编制内部控制手册,也由咨询机构负责其相关配套制度的修订、内控人才的培训培养及内控信息化等工作,对内控进行自我评价及应对内控审计也还需要咨询机构提供建议和资料。长此以往,企业的内控人员难以形成独立解决问题的能力,企业内部解决问题的能力也难以提升。
三、推进《规范》及指引在广西应用的策略
(一)扩大充实宣传培训,营造企业风险文化氛围
企业内部控制基本规范及配套指引能否有效实施,关键之一是看企业员工是否具备内部控制意识。只有全体员工都树立正确的控制观念意识,建立诚实守信的企业文化,自觉维护并坚决执行内部控制,才能保证内控规范及指引能够顺利实施。有效实施内控规范及配套指引的另一关键,还在于能否创建一个良好的内控环境。内控环境是促进控制工作顺利开展的核心力量,是组成内控结构的奠基石,它奠定组织的作风和纪律、内容和结构。
企业应当采取从上至下的学习培训方式,通过对企业高层管理者、各职能部门管理人员的培训,以及对各职能部门内控专员的培训,以一传十,由点及面,带动全体员工加强对内部控制与风险管理知识的认识,确保内控工作得以顺利开展。
1.领导班子培训学习,提高内控意识
有效实施内控规范及配套指引,就是要将内控制度体现在企业的日常生产经营活动的每一个环节。特别应当加强法制建设,加强对企业领导者的教育,使企业领导认识到保证会计信息可靠性是义不容辞责任。在增强普法教育的同时,更要侧重于法人代表的法制教育,切实提高其法制意识,使其自觉遵守国家法律、法规以及本单位的内部控制制度,杜绝凌驾于内控制度之上的一切行为。高层领导必须有清晰的姿态和声音,确保内控工作能够引起全体员工普遍的重视。
2.全员宣传培训,通过案例进行交流学习
企业应当重视从领导到一般员工的持续地内控相关的宣传培训工作,从基本理念和思想认识上实质性地引入风险、控制等管理理念。加强建设内控队伍,提高队伍素质,打造一支高素质的员工队伍是做好内控建设工作的基本保证。因此,要组织好员工对内控规范及配套指引和监管文件的学习,提高员工服务于企业经营管理与全面风险管理大局的能力,为各级管理层提供有价值的分析与合理的建议,不断促进内部控制和风险管理水平的提高。
企业可以运用内刊专栏等形式的舆论宣传阵地,营造良好的内部控制学习环境,使员工意识到内部控制与生产经营息息相关,而且内部控制对于企业生存发展具有重大作用。组织形式多样的内控征文比赛、知识竞赛、PPT演讲比赛等系列活动,搭建良好的宣传平台。通过电子信息系统和办公聊天工具,定期向全体员工进行培训。利用先进企业的典型内控案例,普及、宣传内控知识,促进员工提高对内部控制规范及配套指引的认识。开展培训和座谈,安排专家就风险管理的理念、原则、优秀企业的经验和企业自身的现状等进行探讨和交流。将内控规范及指引的理论与实务操作内容作为企业会计人员接受继续教育的重点培训内容,加大对内控专员的普及培训,为企业内控规范及配套指引的实施提供保障。
3.营造企业风险文化氛围
企业应当在广泛宣传和推介内部控制理念的基础上,以经典案例为辅助工具,让员工更深切地认识到实施内控规范及指引的重要性,在企业内部奠定贯彻实施内部控制的思想基础,以及企业对于实施内控持之以恒的决心,使全体员工深刻地认识到内部控制的控制过程和活动贯穿于企业经营活动中的每一个环节,把内控只是一项制度建设的错误意识从思想上给予转变。同时,在宣传教育工作中,着重打造企业风险文化,强调内控责任意识,提升全员对内部控制和风险管理的重视程度,使广大员工明确内部控制是全体员工的责任和义务,营造人人参与的良好氛围。
(二)通过外引内联提高内部控制建设水平,并建立高水平的内控团队
企业可以联合广西区财政厅,对广西区内《规范》及配套指引实施较有效的企业的先进内控经验进行交流学习;也可通过广西区财政厅联合跨地区财政厅,或者自行联系别的地区同行业内部控制基本规范及配套指引实施较有效或发展较快的企业,对遇到的问题进行探讨,分享经验;还可以联合高校,开办校企合作实验班,为企业培养后备内控精英人才;企业高层领导或内部控制负责人可以参加诸如上市公司风险管理与内部控制之类的高层论坛,与监管部门、上市公司交流管理经验,学习企业界内控实施的典型案例,为企业内部控制基本规范及配套指引的实施提供一面对照、反思的镜子。
企业应当加大对内控人才的招聘力度,吸引更多有资质、有经验的内控人才为企业服务。同时在企业内控人员的培训过程中,发现并培养一批较优秀的内控先进分子,对其进行更深入的培训、联系、信息传达、项目开展等各方面的工作,以使其成为企业内控的骨干力量,作为保障企业内控实施的中坚力量,逐步打造一支高水平的内控团队,最终实现提升企业自身内控能力的目标。
(三)加强与相关监管部门的合作,避免政出多门、要求不一
在实施过程中,自治区财政厅可以联合审计厅、国资委、证监局、银监局、保监局等五部门,举办相关经验交流会、政策分析座谈会,广泛宣传学习内控规范及配套指引,提高企业领导内控思想意识;成立针对内控规范及配套指引实施相关的指导小组,对企业内控规范及配套指引的实施进行指导和协调,及时研究解决贯彻实施中的重大问题;成立由高校、企业、行政事业单位和中介机构的专家组成的会计制度咨询专家委员会,为企业内控规范及指引的有效实施提供支持。要加强部门沟通,协调监管政策,规范监管口径,统一各个部门间的认识,对企业做好上传下达的工作,对于上级颁布的法律法规及时研究解读,避免政出多门,力求建立统一的信息交流平台,引导广西区企业内部控制基本规范及配套指引的有效实施。
总而言之,《规范》及配套指引的制定,为企业开展内部控制自我评价提供了一个共同参照的指导标准,为企业内部控制建设与实施提供了重要依据。《规范》及配套指引在广西企业的实施对于促进企业认识内部控制的重要性、增强其风险防范意识,保障资金安全,防范生产经营风险以及提高企业生产经营效率等方面具有重要意义;但其应用效果并非一蹴而就,需要在摸索中不断进步,不断完善,要将内部控制企业管理相结合,使其成为企业健康发展的长效保障。
[参考文献]
[1]财政部等五部委.企业内部控制配套指引[S].2010-04-26.
[2]阿德里安·卡德伯里.公司治理和董事会主席:仁者之见[M].北京:中国人民大学出版社,2005.
[3]广西财政厅.广西企业内部控制试点工作情况简报[EB/OL].2011-10-06.
