企业内部控制和风险管理范文

时间:2023-09-07 17:58:37

导语:如何才能写好一篇企业内部控制和风险管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

企业内部控制和风险管理

篇1

【关键词】 内部控制 风险管理 问题 措施

随着全球经济一体化以及我国市场经济的快速发展,我国企业生产经营过程中所面临的风险也日益复杂化,企业内部和外部环境的变化给企业带来了严峻的挑战。我国企业应充分认识到风险管理和内部控制的重要性,建立完善的内部控制制度以及加强风险管理以提高企业的国际竞争力,实现企业健康、稳定的发展。

一、内部控制与风险管理概述

1、内控控制与风险管理的内涵

内部控制是指企业为了实现其经营目标,保护资产的安全性和完整性,保证会计信息资料的正确性和可靠性,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法和措施的总称。内部控制要素主要包括控制环境、风险评估、控制活动、信息与沟通、监控等五个方面。

美国COSO将风险管理定义为,企业风险管理是由企业的董事会、管理当局和其他员工共同参与的一个过程,应用于企业战略的制订并贯穿于企业经营管理活动之中,旨在识别可能会影响企业的潜在事项,将风险控制在管理当局可接受的范围之内,为企业目标的实现提供合理保证。风险管理主要包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督等八个要素。

2、内部控制与风险管理的联系与区别

从内部控制和风险管理的组成要素来说,二者在控制环境、风险评估、控制活动、信息与沟通和监督等方面存在一定的联系,它们都是为保证企业的有序运行,实现企业的经济效益和经营的安全性而对企业各项经营活动进行有效的控制和预防。内部控制和风险管理二者相辅相成,紧密联系。风险管理的有效实施取决于信息的收集,而内部控制通过建立过程控制体系规范、控制各经营活动恰好为风险信息的收集提供了有效途径。风险管理主要是对各种风险因素进行识别、分析和评估,其目的是使风险得到控制从而以最低的成本实现最大的安全保障,这恰是内部控制的根本目的所在。

企业内部控制和风险管理之间也存在一定的区别,二者各有侧重点,风险防范范围也不同。内部控制侧重于企业财务方面和审计方面的控制,保证会计信息的真实性和资金的安全性,会计控制是核心,而风险管理则更关注特定业务中与战略选择和决策相关的风险和收益的比较。内部控制涉及企业各种经营活动的内部和外部风险,而风险管理则比较关注特定业务的战略评审,其目的是通过比较不同公司业务领域内的风险与报酬来使企业效益最大化。

二、企业内部控制和风险管理现存问题

1、风险管理意识不足,对内部控制的理解过于片面

目前许多企业对风险管理的认识不足,没有制定出足够有效的控制制度来防范企业所面临的各种风险,很多企业没有将风险管理的思想融入到企业的内部控制之中,风险评估不够深入,流于形式,或是缺乏对风险的定期复核和再评估,降低了企业适应环境变化和规避风险的能力。同时,目前大多数企业对内部控制的理解过于片面,过于重视传统意义的内部控制,忽视了对风险的控制和衡量,例如过于关注某些特定业务,而对外部经济、技术条件或其他重大不利事项缺少足够的控制,不能为企业创造一个良好的内外部发展空间。

2、风险管理组织结构不完善,尚未建立完备的内部控制机构

由于公司治理结构问题,我国大多数企业虽然已建立起相关制度,但却缺乏有效的监督执行,各部门之间工作职责、操作程序以及风险成本主体都不十分明确,风险管理组织结构不完善,这便导致了风险管理缺乏相应的约束力,各部门或相关人员之间相互推卸责任,风险管理无法真正有效执行,而一些企业虽然建立了相关的风险管理机构,但也由于缺乏专职的风险管理经理,使得企业风险管理始终以眼前利益、短期利益为主进行决策。另一方面,部门企业认为建立了相关的内部管理制度就是完善了企业的内部控制制度,也真正建立了风险监督评估机制,然而目前许多企业的内部控制制度只是形式主义,形同虚设,并没有真正地实施,大部分企业没有完备的内部控制机构,不能积极地进行风险管理工作。

3、内部控制和风险管理的信息与沟通能力不足

在信息方面,企业各层级都需要大量的信息以帮助识别、评估和应对风险。然而目前我国大多数企业存在对信息的挖掘深度和利用程度不足的现象,以至于相关信息不能发挥其应有的效用,或是信息没能很好地在企业内部之间共享。我国企业沟通方面最大的问题就是沟通不畅,沟通力度不够。在内部沟通方面,一些企业的信息的沟通需要经过多个层级,导致信息失真,而下级员工又不能积极向上级反应,致使风险管理决策缺乏足够依据,内部控制执行缺乏力度;在外部沟通方面主要表现为未能与相关利益者进行有效沟通,如投资者和监督者等,不能及时、准确掌握企业外部环境走势,内部控制信息披露不足。

4、内部控制与风险管理的监控机制不健全

我国大多数企业的内部监督机制和外部监控机制仍存在许多问题。在内部审计方面,我国很多企业对内部审计重视不够,对内部审计作用认识不足,这使得内部审计在我国企业中执行起来显得困难重重以至于内部审计对内部控制的再控制以及对企业风险管理的监督职责未能发挥出来。没有内部审计的监控,即使企业拥有设计再完美的风险管理办法也很难保证其能够严格执行并发挥风险控制的作用。外部监控体系,包括政府监控、社会监督等,在保证企业的内部控制和风险管理上的效力不足。例如,政府监控在很大程度上能保证企业内部控制的有效执行以及帮助企业防范、应对各类风险,然而,目前我国政府对企业内部控制信息,尤其是重大信息的披露要求不够,内部控制信息披露方面的法规制定相对滞后,只是形式化的敷衍,在这种情况下政府对内部控制的监督无从谈起,更不用说通过对内部控制的考察来监控企业的风险管理活动。而在社会监督方面,注册会计师的社会监督作用仍有待提高。注册会计师仅将对企业内部控制的测试和发表意见作为财务报表审计过程中的一项程序,并未进行专项审计,监控力度大大减弱,或是只关注企业内部控制设计的情况而忽视实际执行情况,不能真正发现企业内部控制和风险管理存在的问题。

三、改进企业内部控制和风险管理的措施

1、提高风险管理意识和应对风险的能力,建立风险管理型内部控制

风险管理的核心是对人的管理,包括职业操守、技术能力和激励等方面内容的管理,在这其中企业管理层应起带头作用,提高风险管理意识,加强对内部控制的认识,同时加强企业全体员工的思想教育和业务培训,不断提高员工的整体综合素质,使员工更具有责任感,明确风险管理和内部控制的重要性,逐步提高自身的思想认识和业务技能以提高企业应对风险的能力。企业应建立相应的绩效考核制度和激励制度,充分调动员工的积极性、发挥员工的责任心,让员工意识到自身有责任对企业面临的风险进行识别、分类,并追溯导致风险的各种因素,以采取相应的措施规避风险。另一方面,建立风险管理型内部控制,以风险为切入点对企业内部控制实施控制,强调通过制度、流程和财务等手段,管控运营、操作过程风险,重视在操作层面中的风险管理,将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。

2、完善企业内部控制和风险管理制度建设,建立风险管理控制体系

完善企业内部控制和风险管理制度,首先要建立产权明晰和管理科学的现代企业管理制度,实现政企分开,最大限度地调动企业管理者和经营者的积极性,建立相应的内部控制和风险管理部门,完善内控体系和风险评估体系,对企业经营风险、财务风险、市场风险和政策风险等进行全程监控,提高内部管控和风险管理的效率。其次,提高财务和审计人员的综合素质,增强其核算知识和风险预测能力,使相关人员有足够的能力和专业知识去识别、评估风险,同时将风险机制运用到风险管理中,企业员工公担风险,实现权责利三位一体,提高企业内部控制的有效性和风险管理水平。再次,要建立相关的风险管理控制体系,即对企业经营管理过程中内外部各种风险进行分析和评估,研究风险形成的原因及其影响程度以便制定有效的措施加以防范,例如重视资本运营的跟踪、监督,通过对财务报表和财务指标的分析,一旦发现异常变化就立即采取措施应对,把风险损失降到最低。

3、提高信息沟通能力

企业进行内部控制和风险管理时必须拥有足够的信息和流畅的沟通,企业只有提高其信息和沟通能力,充分挖掘和利用各种信息资源,其内部控制才能更好地防范和应对风险。企业可以通过两个方面来提高信息和沟通能力:一方面,构建和完善企业信息库,用以储藏和搜集各种信息,并仔细甄选质量高、有利用价值的信息,并对这些信息进行深入分析为决策活动提供有力支持证据;另一方面,沟通是创造良好内部控制环境和支持企业风险管理的关键环节,充分、有效的沟通应包括自上而下的沟通、自下而上的沟通和横向沟通,使企业各级、各部门人员能够知悉公司的战略、经营、财务等方面信息,以履行各自职责。同时,应加强企业与相关利益者之间的外部沟通,尤其是及时、准确地披露企业的财务信息和其他重要信息,以便充分了解企业所面临的形式和风险。

4、完善内部审计和外部监督制度,落实监控机制

强化企业内部审计和外部监控力度需要从两方面入手:一是充分发挥内部审计功能。企业应组建科学合理的内部审计机构,保证内审机构的独立性和权威性,充分发挥内审机构对企业内部控制和风险管理的作用;完善内部审计的内容和方法,使其满足现代企业管理的要求,尤其是企业应对风险的要求。二是提高外部监控效力。完善内部控制信息披露机制,明确内部信息披露的内容和形式,突出企业相关重大风险,使有关政府部门对企业内部控制和风险管理进行有力监控;加强注册会计师的社会监督作用,及时发现企业漏洞和舞弊现象,帮助企业进行纠正和改进。同时,借鉴国外先进经验加强对内部控制进行专项审计的强制要求,始终坚持风险导向审计模式,抓住企业真正风险点,有力监督企业内部控制的实际执行情况。

综上所述,企业必须建立符合自身发展需要的内部控制机制和风险管理体系,将二者进行有效的结合,通过对制度的规范和科学的管理来充分发挥企业内部控制和风险管理的作用,以提高企业整体竞争力和经济效益,实现企业健康、稳定发展的目标。

【参考文献】

[1] 王寅入:谈风险管理与内部控制的区别与联系[J].普华永道,2010(6).

篇2

关键词:企业;内部控制;风险管理;财务部门

中图分类号:F279 文献标志码:A 文章编号:1673-291X(2017)08-0125-02

现阶段,我国的企业在内部控制和管理方面存在较多的不足之处,不少风险管理举措还需要进一步论证和实践,多数企业在内部控制的风险管理制度上缺少完善的工作机制。企业内部控制的主要目标是为了保障国家法律和企业内部章程严格实施,以保障企业各项财产和信息的安全。然而,实际工作的开展中,企业往往存在监管不完善、管理意识淡薄以及制度缺失等方面的问题,因此,企业内部控制风险管理机制亟待完善和改进。

一、企业强化内部风险管理的重要性

现阶段,我国的社会、经济以及科技均处于高速发展的阶段,信息的不确定性加大了风险的管理压力。因此,企业运营过程中最需要做好的就是风险管理,这关系整个企业的正常发展和壮大。

从目前我国企业的管理意识来看,还存在管理理念落后和科学性不足的问题,导致了大多数企业的内部风险管理工作并没有真正的完善。然而,浮于表面的工作并不能保证企业内部管理的成效。其中相对鲜明的案例就是,个别企业在建立相应的法律事务咨询和处理部门后,没有发挥真正的管理职能和实权,只是在发生问题之后才由该部门进行补救和处理,没有发挥管理的根本作用。

因为对于企业的内部管理控制部门而言,需要在正常的运行状态下,结合企业的具体运营状况进行相应的管理和整合。这是一项具有实时性的工作。不仅需要针对企业状况开展工作,还需要结合当前宏观条件下的各项信息进行处理,才能进行完善的风险预防与控制,制定紧急处理预案。

二、我国企业内部控制风险管理机制中存在的问题

(一)我国企业缺乏完善的内部控制监督和管理体系

企业内部的日常运营和发展需要建立在完善的管理体制之上,受到健康的内部控制和管理体系的约束和监管。然而,目前我国不少企业都存在内部监管体制不完善或是缺失的问题。具体来看,尽管各企业的状况存在差异性,但是总体上的职能缺失或不足成为了普遍现象。一是部分企业构建了相应的管理控制体制,但是没有在日常的工作中发挥成效。这其中有不少客观因素,也反映了企业的主观选择,但最终的结果却是难以真正发挥企业内部控制的作用。二是企业由于自身的考虑,不愿意投入资源建设内部控制的建设,也没有相应的独立内部审计控制部门。在这样的状况下,一旦发生重大事故,往往需要法人承担风险,甚至会出现大面积的资金流失和公司亏损状况,后果十分严重。

(二)我国企业风险管理意识淡薄

虽然经济发展进入到了全新的时期,经济全球化的趋势也在不断加强,经济体制的深化改革等等诸多的发展要素促使我国企业强化自身的竞争力水平,以此应对宏观环境变动所带来的影响,然而,我国不少企业仍旧没有建立起良好的企业风险管理意识,不能处理好企业内部控制和风险管理的关系。事实上,单一的财务管理并不能很好应对目前复杂的市场环境,一旦出现重大亏损,往往会导致更加严重的连锁反应。

(三)我国企业风险管理机制不够完善

我国企业风险管理机制缺乏足够完善的工作水平,其主要原因便是缺乏科学而严谨的制度保障,导致企业难以在目前的国际环境和国内市场经济条件下得到良性的发展和运用。从国企当下的风险管理举措来分析,其所需要应对的市场风险远比表面上所看到的要复杂,管理要求也更高。但是,不少企业的内部管理层并没有重视这类制度的建设,也没有注意对当下风险管理机制进行完善创新,使得不少隐患存在其中,不断威胁企业的运营状况。

三、完善企业内部控制风险管理的具体策略

(一)建立健全我国企业内部控制监督体系

具体来看,我国企业要完善自身的内部控制风险管理机制,需要从两个方面入手。第一,通过对内部控制的监督管理体系进行构建和完善,这样一来就可以保障企业内部控制机构所需要的独立性。仔细分析,不难发现主要工作的开展方向是内部治理结构的优化、管理部门凝聚力的强化、相应规章和制度的完善等等,旨在提升企业的风险管理服务。第二,帮助企业构建并完善其内部的法律服务部门,以法律保障企业的发展和运营。具体来看,企业的法律专业人士还需要与企业管理规模相匹配,不仅需要考虑的专业性,同时也需要考虑企业的经济负担。

(二)提高我国企业对风险管理的意识

理念和意识作为行动的引导,对于具体工作的开展具有决定性的影响。因此,需要积极培育相应的风险管理理念,不断强化企业管理层的风险管理意识,为企业内部控制和风险管理工作的开展提供必要的思想支撑。唯有真正在意识上坚定对风险的管理和控制,才能在不自觉中加强对于风险的管理和控制,才能在长期的市场环境中不断贯彻和落实风险管理、风险控制和风险评价等等工作,避免企业出现重大亏损。

(三)完善我国企业风险管理机制

具体工作的开展往往是建立在完善的制度和体制之上的,因此,我国企业风险管理工作开展也需要完善的管理机制。首先,需要椭企业奠定相应的风险管理基础,组建相应的管理部门,再引进相应的专业性人才。其次,在专业的风险分析师的指导下,对企业进行全面而严谨的风险评估和控制工作。最后,还需要企业在日常的风险管理工作中,不断完善风险管理体系内容,强化管理体制的适应性。

结语

企业内部控制风险管理机制的构建和完善,决定了一个企业对市场不确定性的控制能力,对于企业的生存和发展具有决定性作用。然而,如今内部控制风险管理机制不足或是不完善的问题已经成为我国大多数企业的普遍现象,不仅影响了这类企业的运营效率,还有可能造成其在国际化的竞争压力下呈现倒闭浪潮。因此,需要帮助企业尽快完善对于风险的管理和制度的优化,制定严谨的内部控制风险管理机制,才能够促进企业更好发展。

参考文献:

[1] 陈矜,张艳.基于风险管理的企业内部控制研究[J].湖北经济学院学报,2013,(4):86-90.

[2] 魏静.企业内部控制的风险管理机制探析[J].现代经济信息,2013,(24):98,102.

篇3

关键词:国有合营企业;内部控制;风险;对策

近年来,随着我国经济市场规模的不断扩大及国际市场的不断发展,许多企业为了扩大自身的经营规模与业务,纷纷通过投资控股、合营、联营以及海外投资等方式,来转变自身的经营方式,寻求更大的经济效益。国有企业作为我国国民经济的一个重要支柱,在全球化的发展趋势中也在不断调整升级自身的经营模式。

一、国有合营企业内部控制管理的现状及存在的风险

当前国有合营企业虽然比较注重内部控制在企业经营管理过程中的作用及重要性,但在内部控制的实际推进执行中,依然存在一些亟待解决的问题与风险。

(一)内部控制执行不力,没有较好的内控环境

按照现代企业规范管理的要求,合营企业需要建立一套系统、合理、完整的内部控制体系,并在企业得到有效执行,但由于国有合营企业的业务及结构相较于其他企业有一定的复杂性与特殊性,在实际内部控制工作的开展中往往会出现一些较难解决的问题与事项,导致内部控制执行不力。就目前而言,合营企业的内部控制工作执行不力的主要原因包括以下几个方面:

第一,合营企业要想打造一个健康良好的内部控制环境,需要建立有效合理的企业治理机制,确保股东会、董事会、监事会及管理层严格依法依规履行各自的职责权限,避免控股股东干预经营层管理事务,然而纵观当前大部分合营企业并未实际做到这一点。第二,内部控制工作的开展包括管理层在内的企业全体员工,按照要求与标准共同参与实施,而在当前,部分国有合营企业的内部控制制度在全体员工中推行不到位。第三,企业内部控制体系的设计不够合理,内控制度的业务流程存在问题,此类问题导致员工在按照内部控制流程工作时可操作性不强或按流程操作时效率太低,业务开展也就不按或不能按流程操作,具体操作起来相对随意,最终导致财务报告的真实性、业务的合法性、经营的有效性等不能得到有效保障。第四,内部审计作为内部控制的监督手段,在一定程度上容易受到管理层干扰,不能发挥最大的监督作用。第五,监事会形同虚设,不能有效发挥应有的职能。

(二)对内部控制风险认识不清

当前国内市场中的竞争也愈演愈烈,出现许多不确定因素,尤其是在当前国际市场环境越来越复杂的形式下,企业的发展多多少少会受到国际形式、市场经济体制改革等方面的影响与冲击,在此情况下,企业面临的风险与挑战程度也会逐步加大。

然而,目前我国部分合营企业在风险意识及风险管理方面比较欠缺,现阶段仍有许多企业对风险管理的意识仍然停留在以往的观念上,对企业当前及未来的发展中面临的困难挑战认识不足,缺乏应有的风险管理意识,导致企业在运营中不能很好应对各种突发的风险与问题。

(三)缺乏较强的风险应对能力

企业在运营的过程中,通常会面对政治风险、自然环境风险、市场风险、法律风险、投资风险、经营风险、保密风险、信息风险等。

面对经营管理中存在的一系列风险问题,现阶段部分企业缺乏先进的理念和长远的发展目光,缺乏具有前瞻性的风险管理意识与方案,不能较好的对业务范围内的风险问题进行识别、分析,也就无从制订应对风险的措施,无法有效将风险降到可以把控、应对的程度。

二、强化国有合营企业内部控制的建议与对策

针对当前国有合营企业内部控制的现状及存在的问题,以下总结几点强化的建议及对策。

(一)健全当前的内部控制机制

1.要根据企业内外部环境的变化以及企业发展的实际要求,完善企业内部控制制度和有关规章制度,建立和完善监督机制,提高内部管理水平和风险防范及抵御能力,确保企业有序、健康、长远发展目标的顺利实现。

2.要进一步提高股东规范运作意识,促进股东会、董事会和监事会的规范化运作。另外,要建立和完善监督机制,细化监事会工作制度,明确监事会职责,完善监事会的来源与专业构成,并对监事建立相应的激励约束机制,建立责任追踪和奖惩制度,使其充分发挥监督职能。

3.要定期开展内部控制测试工作,企业可以聘请第三方内部控制专业咨询机构,围绕内部控制体系评价的目标,针对内部控制制度的执行情况,业务层面采用跟单作业和关键控制抽样检查的方法对执行层面符合性情况进行测试,企业层面采用检查、访谈、问卷分析等方式进行测试,查找内部控制设计和执行方面存在的问题,针对问题进行专项整改,属于内控设计的问题,定期修改内控制度,属于执行的问题,责成相关岗位落实整改并定期跟踪复查。

(二)树立较强的风险意识及风险应对能力

1.国有合营企业在经营管理过程中,要牢固树立风险管理意识,这也是建设企业内部控制风险管理机制的一个重要前提。国有合营企业可以在企业文化中适当添加风险管理的内容,在日常工作规范与业务操作环节反复强调风险意识及应对风险的重要性。只有具备了较强的风险管理意识,企业员工才能正确意识到内部控制风险管理机制的重要性,才能有效推进企业风险意识在内部控制工作中的落地执行,使员工在日常工作中能够自觉发现风险、上报风险与应对风险,从而达到降低风险的目的。

2.企业要切实提升自身的风险应对能力,建立专门的风险管理部门,分析生产经营过程中可能存在的各种风险,并制定相应的风险控制与应对方案。企业可以通过对经营管理中存在的风险进行分类与评估,根据风险的等级实施分层管控,使风险管控发挥最大的成效。同时,要提升风险管理人员的专业能力与职业素养,企业要定期举办培训学习活动,提高风险管理人员敏锐的市场观察力和风险判断力,使其通过自身的丰富经验与掌握的先进理念、技术,及时发现企业中存在的各种风险。

(三)充分发挥内部审计及监事会的监督作用

在企业内部监督环节中,内部审计始终居于主导地位。因此,有合营企业要充分运用内部审计的监督手段,通过对风险控制点、风险控制方法和效果的全过程、全方位的监督检查,保证风险控制的实施效率和效果。

1.企业需要制定以风险为导向的审计制度,并将审计工作的重点适当偏向降低企业风险、应对潜在风险方面。另外,企业需要确保内部审计具有相对独立性,真正落实审计委员会制度,严禁任何人、任何部门直接干预内部审计工作,保障审计的权威性。对内部业务部门,需保障在各项业务活动中,严格遵守内控制度,确保管理规范、风险可控;对内部财务部门,则需要保障其搜集整理的相关信息真实可靠,并对企业使用资金的情况进行全程监督管理,以真实反映企业的具体运营情况。

2.企业监事会应充分发挥监督作用,针对董事、管理层及财务等重要岗位履职情况进行监督。同时企业要定期聘请第三方独立机构对企业的财务事项、重大事项、关联交易、内控工作等进行外部审计,并采取有效措施保障独立审计不受干扰。

三、结语

在当前经济市场竞争愈发激烈的环境下,国有企业为了进一步扩大经营规模,将成立国有合营企业作为其转型升级的一个重要举措。作为企业经营管理中的一个重要环节,完善的内部控制管理不仅能够提升企业的整体经营管理水平,保障业务流程的规范性、财务信息的完整性及真实性,还能使企业在多变的市场环境中稳健发展。

参考文献:

[1]杨洁.浅谈我国企业风险管理的现状及完善对策[J].知识经济,2015,16:93-94.

[2]孙艳兵.全力构建全面风险管理的内控体系――国有上市企业风险管理评估[J].财经界,2010,12:65+67.

[3]张根明,张树银.我国矿业上市企业风险管理实证研究[J].矿业工程,2011,02:3-5.

[4]王新华.企业风险管理与内部控制的实施策略应用[J].中国商论,2015,27:28-30

篇4

稽核一词本来是在会计范围内使用。含义是对财务信息与管理的真实性、合规性相关的内控等进行稽查核对。本文所谓内部风险管理稽核是以一个动态管理的过程结合企业自身生产经营的特点,形成一种管理力量将产业信息转变成稽核信息,对生产经营中各种老大难问题进行分析管理,可有效地将产业的压力转化为企业提升价值的动力。

二、某汽配生产企业内部风险管理控制稽核制度建立前后的情况对比

(一)稽核体系建立前企业内控方面存在的主要问题

在经济新常态下,行业竞争变得更为激烈充分,企业虽数年实现销售收入增长,制度体系建设情况良好,但部门之间各自为政,内控制度执行随意性很大,更多是有章不循,公司发现无论内控制度多么健全,无效的内控不仅浪费资源,而且极大影响了员工的工作积极性和创造性,倘若不能得到有效实施管理,将会严重制约了公司的发展。这些竞争挑战,风险压力和内部问题使得公司内部风险管理稽核愈发显得紧迫和重要。

(二)现状

笔者在调研该汽配生产企业时发现,该企业通过内部风险管理稽核每月形成稽核报告并召开稽核会议。对在稽核过程中发现的异常点实施跟踪检查,并及时将情况反馈给部门负责人,与部门负责人商讨处理意见,争取在符合公司管理规范的情况下解决问题,拟订出相应的管理制度供决策层参考。从而基本解决了前述中企业内控管理中存在的问题,并使企业经营管理成效显著提高。连续两年实现销售收入利润和产销量以两位数增长,其中2016年产销量增长率超过与全国全行业产销量增长率,而应收账款率创近三年最低。

三、构建企业内部风险管理控制稽核制度的做法

(一)核心思想

稽核核心思想就是提升企业价值为设定的主要原则。国有企业的战略目标的基本要求是国有资产的保值增值,缺乏有效的风险管理及企业内部控制是影响国有企业战略贯彻到位的主要因素,目前,在融入国际经济的背景下,汽车相关行业的竞争环境出现了急剧的变化,公司应对产业竞争环境,必须在环境变化影响到公司经营之前作出回应,并对公司进行事先稽核控制、事后稽查考核,从而持续改进经营。

(二)制度框架

该公司经营班子在深入调研的基础上,经过多次会议充分讨论后,决定成立稽核小组,方案设计中稽核小组直接对总经理负责,组员分别来各个部门,涉及该公司的人、财、物各方面,小组成员主要为普遍具有较强的业务能力和沟通能力,并且能够正直敢言,具有一定的洞察力,能够从繁杂的报表中发现存在的问题。稽核小组由公司各个部门抽调人员任组员。稽核小组直接向总经理负责,每月形成稽核报告并召开稽核会议。针对公司内部管理普遍存在监督流于形式以及监督力度不足等问题。稽核小组通过对各部门数据的收集及联动分析,实时了解公司的生产经营情况,对在稽核过程中发现的异常点实施跟踪检查,并及时将情况反馈给部门负责人,与部门负责人商讨处理意见,争取在符合公司管理规范的情况下解决问题,同时针对公司出现的新情况新问题,拟订出相应的管理制度或规范供上级领导参考修订。

(三)部门职能

稽核管理机制的有效运行,需要各职能部门根据稽核小组确定的具体目标指标,履行各自的管理职能,做细做实相关管理工作,为“稽核小组”提供详细一手资料。稽核小组每月形成稽核报告并召开稽核会议。稽核小组通过对各部门数据的收集及联动分析,实时了解公司的生产经营情况。

(四)运作模式

自成立稽核小组以来,该汽配企业通过对各部门、各岗位是否按公司各项相关规章制度、程序文件、管理办法、作业流程、岗位说明书、会议决议等规定进行作业,对采购,销售,生产,经营,管理实施全过程、全方位风险监控,使得绩效管理制度得以不断完善,在管理创新,技术创新,市场创新方面发挥了积极作用,多年悬而未决的难题得以落实解决,同时稽核小组对上报的数据进行整理归类,分类解决。通过分析及时发现问题点,再根据检查情况,与部门负责人积极沟通,细化相关人员的工作要求,形成PDCA闭环管理,提高了公司的工作效益。部门之间及内部无法解决的工作或问题,愿意提交稽核小组进行仲裁。

(五)初步成效

篇5

【关键词】COSO,内部控制,风险管理,关系

随着当今市场经济的发展和经济全球化,更加剧了企业的竞争,从而加大了企业风险的形成。企业要想立于不败之地,必须借助于内部控制和风险管理。通过内控来防范化解内部的风险,通过风险控制来防范外部条件的变化对企业造成的威胁。

一、内部控制的内涵

内部控制的概念是在实践中逐步产生、发展和完善起来的。企业内部控制作为一项复杂的企业运作保障机制,其有效性则直接关系到企业经济效益的提高、企业资产的安全完整性和会计信息质量的改善等重大问题。因此,美国COSO 委员会在其《 内部控制一整体框架》 的报告中指出:“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程” 。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。COSO 报告提出的这个由“三个目标”和“五个要素”组成的内部控制的整体框架,是迄今为止被国际社会所普遍认可的最具权威性的内部控制定义。企业内部控制是企业的一种系统管理工程,它是通过一整套详细、具体的操作规范来约束企业各个环节、部门人员的经济行为,是一种规范的操作系统。

企业内部控制是衡量现代企业管理的重要标志。企业内部控制制度则是企业中最高的规范制度,企业内部的任何人都无权凌驾于内部控制制度之上,执行中的一视同仁、公平合理是内部控制制度得以贯彻执行的生命线。企业的内部控制制度就是企业经营运转的基本规矩,是检查管理者、各部门员工工作质量的尺度,也是衡量企业经济效益和管理水平的标准。由此可见,加强和完善企业内部控制制度是企业管理的客观需要。

二、风险管理的内涵

风险是指可能对目标的实现产生影响的事件发生的不确定性。风险管理就是采取一定的措施对风险进行检测评价,使风险降到可以接受的程度,并将其控制在某一可以接受的水平上。

企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的整体利益的实现。到目前为止,COSO-ERM框架理论是最完备的并具有广泛适用性的风险管理理论。

根据该框架,全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。该框架认为企业风险管理应由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等8个要素构成,同时风险管理是由风险识别、风险评估、风险对策、风险监测等一系列环节组成的一个循环流程。

三、企业内部控制与风险管理的关系

在实践管理中,不能简单地将企业内部控制与风险管理等同起来,二者既有内在联系又有一定的区别,因此,我们要辩证地看待它们之间的相互关系和影响。

1、全面风险管理涵盖了内部控制。从COSO委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的3个目标之外,还增加了战略目标;全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素。同时,也反映了两者在目标及组成要素方面有相同之处。两者都可以概括为力求公司股东价值最大化为目标,在组成要素上,有五个方面是重合的,这种目标和要素的一致性决定了内部控制和风险管理的原则、出发点与归宿点的相似性。

2、企业内控识别、控制风险的原理一致,都要由经营管理者实施。在分辨企业经营中存在的所有直接和间接的风险、确认各种风险的重要程度以及制订风险控制的策略、具体措施等方面,使用的理论基本上是相同的。内部控制的大部分工作都是经营管理部门的重要职责。同时,只有经营者将风险管理放在适当的高度,风险管理才能真正发挥作用。

3、企业风险管理是对内部控制的拓展和延伸。伴随着技术和经济的快速发展,使得内部控制走向企业风险管理。并且,企业风险管理是企业自身生存发展的需要。可以说,完善内部控制可以保证风险管理的效果,加强风险管理可以提高内部控制的地位。

4、企业内部控制的动力源自风险防范,是企业风险管理的必要环节,是实际操作的核心。内部控制的完整性、准确性和有效性直接决定企业风险管理的效果。企业开展风险管理工作应与内部控制相结合,把风险管理的要求渗透到企业各领域,带入到业务流程中。通过实施内部控制,我们可以达到完善治理结构,规范权力运行,强化监督制约,保证企业的资产安全,从而促进企业战略目标的实现。

5、企业内部控制并不等于企业风险管理。合理有效的内部控制只能提供合理而不是绝对保证,内部控制只能防范风险,不能转嫁、承担、化解或分散风险。在风险识别和评估基础上所建立的内部控制,只能规避经营管理活动中经常发生的错误和风险,但不能解决风险管理中企业所面临的所有风险。

从以上分析可以看出,内部控制和风险管理是密不可分的,完善内部控制可以保证风险管理的效果,加强风险管理可以提高内部控制的地位。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我们只有发挥好企业内部控制与风险管理的协同作用,将内部控制与风险管理融为一体,才能更好地为企业发展保驾护航。

参考文献:

[1]李风鸣.内部控制学[M].北京大学出版社,2002.

篇6

关键词:内部控制;风险管理;萨班斯法案;COSO框架

一、内部控制的内涵、基本原则

1.内部控制的内涵、侧重点

(1)内部控制的内涵。内部控制是指企业的内部管理控制系统,包括为保证企业正常经营所采取的一系列必要的措施。内部控制贯穿于企业经营活动的各个方面,只要存在企业经济活动和经营管理,就需要有相应的内部控制。

(2)内部控制的侧重点。要加强企业内部控制,提高内部控制的水平,需从以下侧重点抓起。

①内部控制具有一定的目的性,为达到某种或某些目标而实施。

②内部控制是为达到某个或某些目标而进行的过程,且是一种动态的过程,是使企业的经营依循既定的目标前进的过程。它本身是一种手段而非一种目的。

③内部控制与企业经营活动相互交织,为企业基本的经营活动而存在。

④内部控制深受企业内部和外部环境的影响,环境影响企业控制目标的制定与实施。

⑤企业中的每一名员工既是控制的主体又是控制的客体,既对其所负责的作业实施控制,又受到他人的控制和监督。

⑥所有的内部控制都是针对“人”而设立和实施的,企业内部会形成一种控制精神和控制观念,直接影响到企业的控制效率和效果。

2.内部控制的基本原则

了解及坚持内部控制的基本原则,有利于企业组织内部加强内部控制、降低企业非系统风险,从而促进企业安全运行。内部控制的基本原则包括:

(1)内部控制应涵盖企业内部的各项经济业务、各个部门和各个岗位。

(2)内部控制应当符合国家有关法律法规和本企业的实际情况,任何部门和个人都不得拥有超越内部控制的权力。

(3)内部控制应当保证企业内部机构、岗位及其职责权限的合理设置和分工,坚持不相容职务相互分离,确保不同机构和岗位之间权责分明、相互制约、相互监督。

(4)内部控制应当正确处理成本与效益的关系,保证以合理的控制成本达到最佳的控制效果。

二、依托COSO理论构建内部控制整体框架

1.COSO理论框架内容

2003年7月,美国COSO委员根据萨班斯法案的相关要求,颁布了“企业风险管理整合框架”的讨论稿(Draft), 2004年9月正式颁布了《企业风险管理整合框架》(COSO-ERM),标志COSO委员会最新的内部控制研究成果面世。

COSO企业风险管理的定义 :“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架,为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要信息。

2.构建内部控制整体框架

(1)企业风险管理的目标体系。新COSO报告将企业风险管理的目标归为战略目标、经营目标、报告目标、合规目标四类。战略目标,与企业的使命相一致,企业所有的经营管理活动必须长期有效的支持该使命;经营目标,与企业经营的效果与效率相关,包括业绩指标与盈利指标,旨在使企业能够有效及高效地使用资源;报告目标,该目标关注企业报告的可靠性,分为对内报告和对外报告,涉及财务和非财务信息;合规目标,是最基础的目标,指企业经营是否遵循相关的法律法规。

(2)企业风险管理的要素构成。在内部控制整合框架五个要素的基础上, COSO企业风险管理的构成要素增加到八个:①内部环境;②目标设定:③事项识别;④风险评估;⑤风险应对;⑥控制活动;⑦信息与沟通;⑧监控。八个要素相互关联,贯穿于企业风险管理的过程中。

(3)企业风险管理目标与要素的联系。目标是指一个主体力图实现什么,企业风险管理的构成要素则意味着需要什么来实现它们,二者之间有着直接的关系。此外,新COSO报告还强调在整个企业范围内实行风险管理。这种关系可以通过一个三维矩阵以立方体的形式表示出来。

3.COSO框架理论对中国的启示

(1)成立风险管理标准委员会,形成多元民主的制定机制。

(2)建立以风险为导向的“中国企业内部控制框架”,向构建“中国企业风险管理框架”自然过渡。

(3)各界根据风险管理框架,制定或修订各自的风险管理规范。如果“中国企业风险管理框架”能够及时推出,各部门、系统据其修订或制定相应的风险管理文件是解决问题的最理想方案。

三、萨班斯法案对我国内部控制的借鉴

1.我国内部控制现状

(1)企业内部控制环境急需建设。我国企业内部控制普遍存在一下问题:内部控制意识淡薄;人员素质较低;组织机构设置不合理;企业制度不健全;没有形成法制制约的大环境,还没有真正形成有法可依、执法必严、违法必究的大环境。

(2)控制不力。在我国企业中,财务与会计合署办公、会计人员素质较低、责权不对等、风险控制意识较弱、监督不强、信息交流不畅通等问题普遍存在,今后要特别注意开发与引进先进的企业财务与管理软件,逐步建立高质量的企业信息沟通系统。国内也有不少由于内部控制缺失导致经营风险的案例,比如亚细亚、中航油、中储棉、国储铜等事件,折射出了我国企业内部控制严重缺失,风险管理水平低下,监管缺位等管理上的弊端,给企业和国家造成了重大损失。

2.管理者责任

法案突出了内部管理者的法律责任,一旦出了问题,管理者不但要在经济上受到处罚,而且要追究刑事责任。建议我国也应界定管理当局的责任。管理层必须承担公司内部控制有效性的责任,并运用恰当的控制标准(如COSO标准)来评价公司内部控制的有效性,对形成的评估结果有足够的证据支持,同时签署一份关于公司内部控制有效性的书面申明。

3.建立管理者定期评价内部控制机制

(1)健全法律法规,对内部控制有效性进行强制性规定。近年来,财政部、证监会等国家监管部门陆续在2001年和2008年了我国《内部会计控制规范》、《企业内部控制基本规范》等相关法规,对于加强我国企业内部控制和风险管理起到了规范和指导作用。今后,还应在遵循以上法规和加强企业内部控制过程中,不断总结经验、分析教训产生的原因,学习其他国家相关法律法规的先进之处,逐步改进和健全我国加强内部控制和防范企业经营风险的法规体系,促进企业健康发展。

(2)制定科学规范的评价标准。由于缺乏一套完整的内部控制体系,造成内部控制有效性评价流于形式。因此,投入一定的人力、物力、财力,尽早建立一套完整的、公认的内部控制标准,使内部控制评价有章可循是必要的。

(3)统一内部控制规范的内容。目前我国理论与实务界没有对内部控制的内容形成一致的意见。我国内部控制的内容范围与COSO报告相比,还有相当的距离。有关内部控制规范的内容主要集中在会计领域,内部控制贯穿于整个生产经营全过程,企业的环境、文化理念、经营哲学等控制环境与风险因素都应纳入企业内部控制的范围来予以考虑。

四、企业风险管理理论基础及与内部控制的关系

1.企业风险管理理论基础

(1)战略管理理论。战略管理包含四个关键流程:战略分析;战略选择;现代企业风险管理框架研究战略实施;战略评价和调整。企业在实行战略管理的过程中,风险始终伴随其中,其成功实施需要风险管理的密切配合。两者是有机结合,相互交融的。

(2)系统论。系统论的观点和方法为我们建立风险管理系统结构提供了理论依据。风险管理由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个要素构成并相互影响的动态的过程,在企业的生产经营管理中发挥着重要作用,是一个系统,与其他系统一样具有整体性、联系性、层次性、目的性、环境适应性、动态性的特征。

2.企业风险管理与内部控制的关系

内部控制是风险管理的基础和本质要求,风险管理是内部控制的自然延伸与升华,二者现阶段是相互交叉融合的,只是在不同行业、不同时期、企业的不同层次,企业对内部控制和风险管理的强调各有侧重。

(1)行业本身特性。从事金融业的企业一般都非常强调风险管理的重要性,对风险管理的需求也就更迫切,因而以风险管理主导内部控制可能更方便。对于其它一般性制造企业等来说,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。

(2)企业所处的生命周期。在初创期,企业高管层一般更加重视内部控制的强化。在成长期,企业面临的经营风险与市场风险也越来越大,以风险管理主导内部控制的管理模式可能更利于企业的发展。企业进入了成熟期,此时企业一般会努力健全组织体系与制度体系,在内部控制上会加大力度。在衰退期,企业的规模大但包袱沉重,内部控制成了企业高管层无法逃避的现实问题。

(3)企业内部不同层次。从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性各有不同。在战略风险方面,风险管理发挥主导作用,内部控制起到配合作用。到财务报告层次,内部控制发挥主导作用,风险管理起到配合作用,但随着市场条件的日益成熟,技术的不断进步,法律及监管实践的发展,内部控制必然走向风险管理。

五、美国纽约银行加强内部控制和风险管理结合的成功案例

美国纽约银行的风险管理与监控活动是由董事会及其下设的审计与检查委员会及风险委员会的授权开始。这两个委员会定期审查银行风险暴露情况、风险政策及风险管理活动,而风险政策主管除了负责日常监督及政策授权外,并与审计主管、合规主管共同维系风险管理结构的有效运作,已完成以下的阶段性目标:

1.确保银行风险经过适当辨识、监督、报告及评价。

2.阐明银行承受的风险种类与风险单位数,并传达至具体负责单位。

3.维持风险管理组织的独立性。

4.促进风险管理文化的健全和对风险调整绩效的重视。

美国纽约银行内控系统的设计用来巩固银行财务、业务环境、市场操作、法规遵循等的健全,并有内部稽核监督及测试其余财务报告系统整体的有效性;而银行风险的处理程序可确保政策能一致地被执行。银行独立的操作风险管理架构,建立在强健的风险管理文化之上,并分为以下三个层次:

(1)风险委员会:其任务包括对银行操作风险策略的监督及核准,该委员会并定期开会讨论关键风险一体机操作风险提案,同时也对风险管理系统的有效性提出审核。

(2)操作风险管理部门:负责发展风险政策及评估、监督、衡量风险的工具。此外,促进风险管理效率及创造改善风险管理控制功能的动机也是操作风险管理部门的重要任务。

(3)各级业务部门管理人员:负责维持业务内有效内控系统的正常运作,并维持银行风险布局与银行所订立的政策一致。

文献综述:

[1]财政部、证监会、审计署、银监会、保监会.《企业内部控制基本规范》,2008-6-28

[2]财政部.《内部会计控制规范――基本规范(试行)》,2001-6-22.

[3]财政部.《内部会计控制规范――货币资金(试行)》,2001-6-22.

[4]COSO.方红星 王宏译:企业风险管理整合框架「M.大连:东北财经大学出版社,2005.

篇7

关键词:企业内部控制;风险管理;措施分析

中图分类号:F270 文献标识码:A 文章编号:1001-828X(2013)07-0-01

随着市场经济的快速的发展,企业要想在现有的市场中占有一席之地,就必须准确的认识到企业内部控制和其风险管理的重要性,完善企业内部控制体系和风险管理体系的构建,保障企业财产的安全性,促进企业经营活动的有效的提高,保障企业管理目标的实现,提高企业的经济效益。

一、企业的内部控制与风险管理概况

当前,企业在实施内部控制和风险管理方面还存在许多的问题,首先企业的内部控制对于风险管理的意识比较缺乏,没有足够的重视,许多的企业对于企业风险的管理和控制都没有建立相应的风险管理机制。随着市场经济的不断的发展,风险已经存在于企业的各个环节中,如果没有形成高度的风险防范意识,就会给企业造成重大的损失,严重地影响企业的发展,企业缺乏对风险控制的重视,这是形成企业内部控制,尤其是风险控制中的各种问题产生的主要的因素。其次企业对于风险管理没有严格的执行,当前企业虽然建立了比较完善的内部控制和风险管理制度,但是企业的管理层并没有加以重视,这样很大程度上就导致了控制风险的措施缺乏其可操作性,由于企业的自身对于风险管理的意识不是很强,其在风险的控制上就带来了一定的随意性,不利于企业的发展。随着经济的快速的发展,企业的组织结构和其经营的方式必然也会发生重大的改变,虽然这样的改革可以为企业带来比较大的经济收益,但是其也存在着比较大的风险。所以在当前的市场经济环境下,企业的自身就要具备风险防范的意识,对于风险要有正确的处理方法,加强对于企业风险的管理和控制,从而减少企业的损失现象的发生,促进企业健康快速地发展。

二、企业的内部控制与风险管理的有效措施

1.改善企业内部控制的内部环境

企业的内部环境主要是指建立、加强或者是消减特定的政策、程序以及效率产生影响的各种的因素,企业内部环境决定了相应的企业风险管理的基调,其企业内部环境的好坏直接的决定了企业内部控制和企业管理的好坏,所以企业要加强对于内部控制的内部环境的改善力度。首先企业要积极地建立现代化的治理的结构,从而保障相应的机构能够充分的发挥出自身的作用,企业还要明确各个机构的职责,并且制定完善的激励机制,还应该聘请高素质的专业人才。其次企业的管理者要发挥出本身的作用,其是企业内部控制体系的核心,其在企业的发展中起着重要的决策作用,企业的管理层应该加强监督指导,完善企业的治理的结构,使企业风险得到良好的控制。

2.培养企业的风险管理理念

风险管理的理念贯穿于企业的各个领域,其可以反应企业的管理者在此过程中的每件事情。随着市场经济的不断的发展,企业的管理层应该注重培养企业各个阶层员工风险管理意识,员工风险意识的培养有助于企业运营的正常进行。首先企业应该制定相关的规范来明确风险管理的核心地位,及时的培养具有风险意识的财务工作人员,主要的可以通过培训来达到企业要求的标准。其次企业可以建设相应的企业风险控制能力的考核标准,提升相关人员对于风险管理意识的重视。最后企业可以设置相应的风险管理的部门,加强对于企业风险的管理,使企业的各个阶层的工作人员的风险意识得到有效的提高。

3.完善企业的风险管理体系

3.1制定合理的控制目标。企业内部控制要有相应的目标,其是企业发展的方向指引,内部控制的目标一般可以分为以下三类:经营目标、战略目标以及报告目标。在企业风险防范上,其战略目标的制定起着非常重要的作用,战略目标一般就决定着企业未来发展的方向,在制定战略目标时要围绕着企业的使命,以此来防止战略目标出现偏差,合理的企业的经营战略和经营的目标,有助于企业的发展。

3.2全面地进行企业风险评估。企业的风险评估主要的可以从以下两个方面来进行衡量:可能性以及影响程度,可能性代表了发生事件的或然率,其影响的程度主要的代表了其产生的后果。在对企业风险评估时,这两项相结合才能发挥出成效,要对两者之间进行合理的判断和分析。另外,企业的管理层还要采用风险组合观,若是企业潜在的风险不相关,那么相应的管理层要对其分别的进行评估;若是其潜在的风险之间存在着一定的关联,企业的管理者就应该将其放在一起进行评估。此外企业的风险评估技术包含了定性和定量的技术,这两种技术的选择要针对实际的情况进行合理的选择,保障其能够达到更好的评估效果。

3.3谨慎分析风险应对方案。风险应对方案的合理的选择,对于其控制活动的良好的执行有着直接的影响,所以在企业风险评估之后,要谨慎的分析风险的应对方案,选择最佳的方案进行相应的控制工作。首先在全面的评价各类的风险的可能性以及其影响之后,要对于各种的风险采取各种应对方案进行分析,并且还要得出应对方案实施后剩余的风险的可能性以及其影响。其次要结合企业自身风险容量来考虑剩余风险发生可能性的大小和影响,以此来选择最佳的风险应对的方案。此外,在选择风险应对方案时还应该考虑各种方案的成本以及其效益,总之风险应对方案的选择要综合的考虑各种方案的实施的效果和实施的成本,以选择最佳的风险应对方案。

3.4建立风险控制结构和体系。企业在分析了相关风险发生的可能性和影响程度后,结合风险承受度,建立适合本企业运营的风险控制结构和体系,也就是企业内部控制建设。首先在组织形式上,建立由上至下、由高层至各部门、各员工共同参与并承担相应职责的组织架构控制,形成一套完整的内部控制组织体系。其次在业务层面上,针对具体业务和事项可能发生的风险及关键控制点进行控制,制定和执行相应的控制措施。在具体执行过程中,企业应当根据自身所处的发展环境、阶段、业务拓展情况、风险承受度等选择合适的风险控制结构和体系,并根据需要及时调险应对策略,确保企业战略目标的实现。

三、总结

随着市场经济的不断的发展,企业的发展面临的风险逐渐的增加,所以企业要加强内部控制和风险管理制度的建设,科学合理地制定相应的管理体系,保障企业健康快速地发展。

参考文献:

[1]叶陈刚,吴翔.企业内部控制的风险管理框架[J].财政监督,2011,7(14):15-24.

[2]杨薇红.试论企业应收账款的风险管理[J].改革与开放,2010,16(22):64-71.

[3]李晓梅.浅谈企业内部控制及风险管理[J].中国高新技术企业,2010,11(36):16-21.

篇8

关键词:风险管理;内部控制;异同分析

风险,通常是指未来结果的不确定性,而这种不确定性又分为两种:一种是正面的,可能给企业带来收益,称之为风险收益;另一种是负面的,可能给企业带来损失,称之为风险损失。在企业的发展过程中,风险过度积累,就会使风险损失的概率增大,最终导致风险损失悲剧的发生。风险的存在是必然的,企业要想从根本上避免危机,就必须建立和完善风险战略,健全企业内部控制治理结构,树立科学风险发展观,坚持在风险收益的长期平衡中,实现可持续发展。在此过程中,就会涉及到内部控制的问题。而在我国,企业的内部控制与风险管理依然存在许多不足,在管理工作实践中,对于内部控制与风险管理的认识,存在各种分歧。

1 内部控制与风险管理概念的界定

1.1 内部控制的概念

所谓内部控制是指经济单位和各个组织在经济活动中建立的相互制约的业务组织形式和职责分工制度。一个单位为了实现其经营目标,达到经营管理活动的效率和效果,保证会计信息资料的正确性、可靠性,保护资产的安全性、完整性,确保有关法律法规和制度的实行,确保经营方针的贯彻落实,保证经营活动的效率、效益和效果,在单位经营活动中所采取的一系列方法、手续和措施,都属于内部控制。内部控制是加强经济管理的内在需要,为经济管理而产生,并在经济的发展过程中得到发展和完善。最初的内部控制主要是为保护财产的安全和完整,确保会计资料与会计信息的正确和可靠,其工作重点是在于钱物的分管,并严格工作手续,同时加强复核,从而达到控制的目的。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,逐步发展成现代的内部控制系统。

1.2 风险管理的概念

所谓风险管理是指,如何在一个肯定有风险的环境里把风险危害减至最低的管理过程。风险管理是通过风险识别、风险估计、风险驾驭和风险监控等一系列风险活动来防范风险的一种管理工作。风险管理当中包括了对风险的度量、评估、应变及策略。理想的风险管理是一连串排好优先次序的,使当中的可以引致最大损失及最可能发生的事情得以优先处理。在现实情况中,优化的过程往往很难决定,因为风险和风险发生的可能性通常并不一致,所以要权衡两者的比重,以便做出最合适的决策。风险是由某种不利因素的产生并可能造成实际损失的发生,从而降低实现目标的效率的可能性甚至导致组织目标无法实现。

2 内部控制和风险管理的联系

风险的客观存在性是内部控制产生和发展的原动力,风险管理是内部控制的进一步升华,内部控制是风险管理的重要手段,它们在诸多方面有共同或相似之处,这两者的存在,常常使企业混淆不清。究其原因,是由于内部控制和风险管理两者本身存在着许多联系和共同之处。本文借鉴COSO的观点对其共同点进行分析。

2.1 两者的基础

内部控制和风险管理都是为风险而存在的,它们产生的基础都是企业发展过程中风险的客观存在性。在两者的实施过程中,它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责,分工协作,既独立,又牵制,权责分明。

2.2 两者的目标

内部控制和风险管理都为抵御和控制风险,为实现企业目标而存在。通过这两者的工作,使企业增强应对风险的能力,使企业得以持续发展,健康发展。通过分析对比可知,在风险管理的四类目标中,其中三类与内部控制目标是相吻合的,即它们的报告类目标、经营类目标和遵循类目标是相同的。只是风险管理的报告类目标相对来说有所扩展,它不但包括要求财务报告的准确,还要求所有对内和对外的非财务报告也要准确可靠。此外,风险管理不仅在于确保经营的效率与效果,而且存在于企业战略(包括经营目标)的制定过程。

2.3 两者的作用

良好的内部控制和科学的风险管理,都对单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠性具有保障作用。企业管理工作中对两者的运用,具有许多共同的作用:第一,有助于帮助管理者实现经营方针和目标。第二,有助于保护单位各项资产的安全和完整,防止资产流失。第三,有助于提高企业管理的科学性,满足现代企业管理的迫切要求,适应企业经营管理体制的需要。

3 内部控制与风险管理的区别

3.1 两者的范畴

内部控制从概念形成到框架确立始终都是围绕着会计与审计这个核心,并作为会计与审计工作的客观基础或条件而存在与发展的。内部控制通常依靠运用专门手段、工具及方法,防范与遏制非我与损我,保护与促进自我与益我的系统化制度,属于管理范畴。而风险管理,则是依照经济环境的变化,为应对大型风险甚至危机事件的普遍存在和发生发展的管理理论。风险管理是更具针对性、细节化的管理方法和手段,它更突出“风险”的识别和应对, 可以用于单独的事件、项目,也可以作为企业单位的长远发展战略。相对于内部控制来说,风险管理还具有战略目标的范畴。

3.2 两者的活动

内部控制是以专业管理制度为基础,实施的遵循性控制活动,无法防范管理层的非理性风险凌驾于管理制度以上的决策风险。在内部控制过程中,内部控制侧重于企业内部管理的细节,即企业董事会、管理层通过对企业内部组织的协调,使内部各组织达到牵制的效果,使各部门各职员形成牵制与监督,职权分明。而风险管理工作,注重防范和控制风险可能给企业造成损失和危害,同时把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。风险管理的活动通常更宽泛,既可以针对某一事件某一项目进行特别管理,也可以从大局、长远发展目标出发,对企业发展进行风险控制,进行风险管理。可以说,内部控制服务于风险管理,内部控制存在于风险管理活动之中。

3.3 两者的性质

从根本来说,内部控制与风险管理的性质是一样的,他们都服务于企业对风险的管理。但从微观来说,内部控制是企业内部采取的风险管理流程规范,仅仅是管理的一项职能,只是对目标的制定过程进行评价,主要是通过事后和过程的控制来实现其自身的目标。内部控制更多的是强调对内部的控制,使内部人员职权分明,职权牵制,以达到控制风险,提高对风险的抵抗力。而风险管理的目的是要及时地发现风险、预测风险以及防止风险可能造成的不良影响,并设法把这种不良影响控制在最低的程度上。风险管理,除了对内部风险的控制外,还从远景出发,从制度上、宏观上为企业的安全和发展提供理论依据,形成企业特定的风险文化风险战略。这种风险管理理论,更多的是为企业管理高层服务。

4 构建现代企业内部控制和风险管理体系,防范和化解企业风险

有效的管理体系,能够使企业各项经营管理活动有效的进行,在认识了内部控制和风险管理的基础上,树立风险意识,构建现代的企业内部控制和风险管理体系,对防范和化解企业面临的风险,具有重要作用。

4.1 建立合理的组织机构

管理的主体是人,建立合理的科学的组织机构、完善的控制环境,是实施内部控制制度和风险管理的关键。没有科学合理的内部控制组织机构,就不可能有效的运行内部控制。必须科学设置内部机构,构建符合风险管理理念。任何科学的理论决策都是广大人民集体的智慧结晶,没有科学完善的组织机构,使企业各部门各自为战,就难以发挥集体智慧的作用。建立合理的机构组织,使各组织合理发挥在各自岗位的作用,职权分明,有利于保证企业目标的实现。

4.2 建立一个有效的风险预警系统

建立有效的风险预警系统,增强企业风险适应能力。当今企业间的竞争日益激烈,企业风险不断提高,风险影响着每个企业的生存和发展。企业必须建立有效的风险预警机制,预测未来可能的风险,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险,结合风险承受度,权衡风险与收益,确定风险应对策略,进行风险转移、风险规避等,以有效地防范和控制风险。

4.3 建立内控监督机构,加强内控队伍建设

建立内控监督机构, 加强内控队伍建设,提高高层领导者的管理水平。内控监督机构应当对每个岗位每个部门以及每项业务都要实施全面监督和反馈, 实现与行政管理交叉控制, 加强内部监控。内部控制的特点要求必须被监督,因为监督能够随着时间的推移而评估制度执行的质量,只有施行切实可靠的监控,发挥监控的作用,才能及时发现和解决内部控制过程中出现的问题,才能使风险管理切实得到落实,使企业长久而稳定的发展。

4.4 改进内部控制与风险管理框架

企业在管理工作中,首先要借鉴COSO框架, 引用外国先进思想先进理论,结合我国实际情况,改进企业内部控制和风险管理。其次,企业应加大对内部控制环境的关注度。良好内部控制环境的关键是治理结构的完善,同时高层管理者应增强内部控制和风险防范意识, 注重企业文化建设, 充分发挥内部审计在企业风险管理中的作用, 灵活运用各种管理控制方法。最后,是合理运用内部控制和风险管理。在企业的管理工作中,不能为管理而管理,不要按部就班,应根据企业的实际情况实际规模,对内部控制与风险管理的侧重有所区别,对内部控制与风险管理的具体工作和投入,应根据企业发展的具体阶段具体情况进行合理运用,突出重点。

4.5 强化风险意识

一些企业的内部控制之所以失效, 很大程度上缘于缺乏良好的内部控制环境,风险管理意识淡薄。对于高层管理者,如总经理、执行董事,缺乏制约能力,而企业往往会因为缺乏对公司高层管理的有效控制和监管而带来风险。企业应自上而下地树立风险管理意识,强化风险管理,改变过去重收益、轻风险的落后观念。

参考文献:

[1] 张坤.风险管理与内部审计[M].北京:化学工业出版,2011.

[2] 叶陈刚,郑君彦.企业风险评估与控制[M].机械工业出版社,2009.

[3] 王如燕.内部控制理论与实务[M].中国时代出版社,2008.

[4] 刘伟华.风险管理[M].中信出版社,2002.

[5] 郭晓莉.以风险管理为导向的企业内部控制[J].国际商务财会,2010(7).

[6] 李岩.企业内部控制与风险管理辨析[J].合作经济与科技,2010(17).

[7] 赖章奎.内部控制与企业风险管理关系之探析[J].管理观察,2008(13).

[8] 宋常,丁卫.企业风险管理与内部控制关系探微[J].学术交流,2007(2).

[9] 周兆生. COSO 企业风险管理框架(中文版)[R].华融资产管理公司,2007.

篇9

关键词:企业内部控制;机制建设;风险管理;措施

前言

随着我国社会主义经济建设的不断深入,在国有企业蓬勃发展的同时,政府也逐渐加大了对于中小企业的扶持力度,我国企业的整体发展水平不断提高。但是,当前国际环境动荡不安的情况下,各方政治势力都蠢蠢欲动,这对于经济的发展造成了相当程度上的影响。而对于我国的企业来说,如何在当前的国际经济局势下突出重围,实现自身的提高与发展,就需要进一步加强企业的内部控制机制建设与风险管理,从而完善企业的管理结构,实现经济效益的最大化。

一、企业内部控制与风险管理之间的关系

企业的内部控制就是指企业内部的各个部门,各个阶层互相牵制、互相管理,为实现企业管理的规范性和经济效益的进一步提升而制定的一系列管理条例与规定。而风险管理,就是指企业为了规避市场环境可能对企业经营目标造成的影响,而采取的应对措施。企业的内部控制与风险管理之间看似并无太多的联系,所针对的侧重点也有所不同,但实际上这两者之间是存在着相互关联的共通之处的。一方面,内部控制与风险管理的目的是一致的,都是为了保障企业经营的有效性和企业经济效益的最大化。同时,内部控制与风险管理都是覆盖于企业生产经营的全过程中的,任何一个环节都不能够被忽视。另一方面,企业的内部控制在实质上也是风险管理的一种具体的表现形式,风险管理包含的内容较多,包括企业的内部控制,同时也包括对于外部市场环境影响的控制等。当企业的内部控制水平较高时,外部因素对于企业生产经营的干扰就会减小,企业所面临的风险自然也会降低,反之亦然,企业的内部控制失去效力,管理存在漏洞,那么企业所可能面对的风险将会大大提高。

二、我国企业内部控制与风险管理的现状

国际局势的动荡已经引起我国企业的关注,对世界经济发展的整体态势也有了较为深入的认识,所以各个企业都纷纷调整了自身的发展战略,以获得经济发展的主动权。我国的大部分企业实际上都存在着一定程度上的内部控制机制,也确实采取了相应的风险管理措施,但在实际的落实过程当中,却暴露出了不少的问题。整体而言,我国部分企业虽然有着一套内部控制的管理机制,但是该管理机制本身就存在着一定的不合理性,机制包含的内容与实际的发展需求不适应,所以在企业的经营管理的过程当中难以发挥出实际的应用价值。还有的企业管理者有规避风险的意识,但在进行风险管理时却觉得无从下手,难以实现全面规避风险的目的,甚至有的企业发展策略极度不完善,根本就不存在风险管理的相关措施,企业发展也是岌岌可危。综上所述,从目前来说,我国企业的内部控制和风险管理的整体情况并不乐观,着重力量加强企业内部控制机制建设与落实风险管理措施是我国企业占据市场主动地位的重要影响因素。

三、企业内部控制机制建设与风险管理存在的问题

(一)企业管理者缺少对于内部控制和规避风险的意识

对于一个企业来说,企业的管理者扮演着具有决定性作用的角色,换句话说,企业的管理者就是决定企业生存与发展的核心因素。当前我国的许多企业经营失败的主要原因就是企业的管理者没有一个对于内部控制的正确认识,有些管理者存在着一人独大的管理意识,没有意识到企业的内部控制需要的是各个部门之间的通力合作与互相监督,这就导致了企业的内部控制存在着极大的不完善性。而对于风险管理来说,企业的管理者没有一个相对完善的全局眼光,对于企业可能存在的潜在风险没有规避的意识,这就为企业的发展制造了威胁。

(二)企业内部控制机制缺乏严格的制度约束

有的企业管理者虽然有进行内部控制的意识,也制定了相应的管理机制,但是可能由于管理者的自身水平或企业发展的复杂环境等客观因素,导致了企业的内部控制机制与企业的经营实际是不匹配的,并且许多管理条例所规定的范围是模糊的,条例的落实也只是停留在纸上,缺乏严格的制度约束。许多企业员工是处于被动状态之中的,一旦缺少了制度的约束,那么将难以实现内部控制的有效性。

(三)企业内部控制没有落实责任制

有的企业拥有一套相对完善的管理机制,也对各个部门进行了规范与约束,但时却忽视了责任的落实。对于企业的内部控制来说,不仅仅要将制度完善好,更要重视制度的落实情况,相关责任的落实是否到位,直接影响着内部控制是否成功。目前的许多企业忽略了对制度落实情况的考察,缺少了对于相关负责人的责任履行状况的监督与检验。这种缺少责任制的问题,就容易为某些不负责任、投机取巧的部门负责人提供失责的条件,从而容易造成企业经济上的损失。

(四)企业内部控制的实施存在局限性

企业内部控制的实施所存在的局限性,主要就表现在内部控制的管理模式中所存在的巨大的人为性的影响因素。对于我国目前的许多企业内部管理的实际结构来说,我们会发现这样一个问题,那就是企业内部的管理人员存在着普遍的学院主导因素,国有企业这种现象并不严重,尤其是对于某些私营企业来说,企业的管理模式基本上属于家族企业,这就极容易产生的现象。从这个方面来说,企业的内部控制机制就形同虚设,严重制约着企业的整体发展。

四、完善企业内部控制机制建设与风险管理的措施

(一)树立正确的内部控制与风险管理的意识

加强企业内部控制机制建设与风险管理,首先要从意识层面进行改变,不仅仅是企业的管理者,企业内部的所有员工也应该自觉树立起正确的内部控制与风险管理的意识。对于企业的管理者而言,应该认清当前经济发展的整体趋势,正视本企业发展的实际状况,从而制定相应的内部管理机制,同时也应该用发展的眼光来看待企业的生产经营状况,树立风险意识,在企业各项经济活动中注意规避潜在的风险。而对于企业的员工来说,应该进一步提升责任意识,拥有明确的权责界限,同时提升员工的风险意识,尤其是要培养具有极强风险意识的财务人员。

(二)建立健全企业内部控制和风险管理的机制

对于目前众多企业并不完善的企业内部控制和风险管理的机制来说,首先应该建立健全相应的管理机制。想要加强内部控制,就要做到有据可循,拥有了相ν晟频墓芾砘制,能够为内部控制提供有效的管理意见与问责依据。企业应该从自身实际出发,完善内部管理的相关制度,着重落实责任制度,将权力与责任进一步明确,同时增加对于风险预测与管理的相关内容,实现内部控制与风险管理的同步推进。

(三)注重落实监督环节

企业内部控制的效果如何,离不开监督环节的反馈,所以企业的管理者应该建立专门的监督部门,对于企业内部职权的实施进行实时的监督。企业的监督部门应该着重监督各部门的负责人权力的行使状况,坚决遏制或失责现象的发生,同时,也要制定相关的奖惩措施,在提高员工自觉性的同时,也为监督工作的顺利开展创造条件。

(四)加强完善风险管理体系

对于风险管理而言,企业的各个部门的各个工作环节都有可能存在着不同程度的风险因素,所以加强企业的风险管理体系应该从三个方面入手,即对于当前风险的整体评估、对于未来风险的预估、对于既在风险的及时通报。可以说,这三个方面是能够贯穿于整个风险管理全程的,对于当下存在的风险与未来可能出现的风险进行管理,为企业的战略计划制定提供参考,也能够为企业下一步工作实际增添新的重点。

篇10

关键词:风险管理;内部控制;风险管理文化

中图分类号:?F740?

文献标识码:A

文章编号:1674-1723(2012)08-0093-03

当前,我国的经济发展面临着新的形势,去年国家宏观调控紧缩以及积极的财政政策依然导致了经济增速的下滑,企业的发展也面临着十分严峻的挑战。所以我国企业必须重视公司的风险管理,通过完善企业的内部控制等方面的工作来提高企业应对风险的能力,保障企业自身的良好运转,才能在新形势下的市场中更有竞争力。

企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。企业内部控制以专业管理制度为基础,以风险防范、有效监管为目的,并通过全方位建立过程控制体系,描述关键控制点与以流程形式直观表达生产经营业务过程而形成的管理规范,主要包含了内部环境、信息与沟通、控制活动、风险评估以及内部监督五个方面的因素。由此可见,企业要做好风险管理的工作,是离不开内部控制的有效保障的。对于现代企业而言,风险管理是透过辨识、衡量、监控和报告来管理风险,采取有效方法设法降低成本,有计划地处理风险,以保障企业顺利营运。

一、目前我国企业内部控制中风险管理方面存在的问题

(一)企业对加强风险管理的意识不足

企业面对的国内市场及国际市场的竞争都十分激烈,企业经常会面临各种风险,但我国企业的风险管理意识还很欠缺。目前我国多数企业重经营轻管理,内控与风险意识薄弱,对内部控制与风险管理存在着不少误区,尤其是对于建立健全企业的风险管理与内部控制的重要性及现实意义方面的认识不够。

一方面,很多企业的管理层就首先抱着有与没有无所谓的观念,其中的根本原因还是高层管理者对内部控制、风险管理知识的掌握及理解都不够全面,没有意识到风险管理的有效实施对一个企业在经营过程中的重要意义;另一方面,由于领导者的不重视,也就导致了中层管理人员和普通员工的风险意识不足,风险控制的理念没有能够在企业的各项工作中得到广泛的传播,这种意识上的缺陷必然会导致行为上的疏漏,在面对企业经营危机时不能快速的做出反应。

(二)企业内外部环境的复杂多变加大了企业的风险管理难度

企业在经营管理中面对的环境复杂多变,企业在风险管理过程中不能够及时适应复杂多变的环境。企业的宏观环境包括经济环境、市场环境、法律环境、社会文化环境等。风险管理的环境多变性和复杂性的特点,其中的各种变化不仅会为企业带来机会,也可能会使企业处于不利的地位。企业的风险管理若是不能够适应复杂且多变的宏观环境,就势必会令企业在遇到更大的困难。加之中国加入WTO以来,越来越多的外国金融机构深入我国市场,我国企业会有较多的融资渠道以及融资方式,和国际资本市场的联系也更为密切,同时也是的企业在进行风险管理时面对更大的挑战。

(三)我国企业法人治理结构不够完善

企业的内部治理结构是一种据以对企业进行管理和控制的体系,现代企业的运行需要现代公司治理结构体系。我国企业目前大多存在大股东控制公司的现象,股东大会、监事会未能发挥应有的作用,影响了企业内部相互监督和相互制约的体制。在公司治理结构中,董事会作为企业内部控制和风险管理的核心,必须要对企业风险管理负总体责任,董事会是否能够在内部控制体系方面发挥作用,对于企业风险管理体系和内部控制体系的建设和完善产生十分重要作用。上市公司治理准则中就明确要求上市公司董事会要有独立董事并设立审计委员会,但我国的企业却存在重形式、轻制度的问题。

(四)企业关于风险管理的内部控制体系不健全

很多企业虽然建立了内部控制制度,但是由于内控体系在设计的过程中,缺少对企业全面思考,导致企业的内部控制体系中对风险管理没有起到应有的作用。企业经营风险的产生以及影响和管理者的风险偏好以及企业的内部控制体系是否健全有密切关系。很多企业风险管理方面的意识不足,没有设置专门的风险管理部门进行风险识别、风险评估和风险控制,多数企业缺乏一个有效的风险预警机制,即使是有的企业建立了风险管理机制,并没有得到有效执行,导致风险管理机制形同虚设。企业关于风险管理的内部控制体系发挥作用的前提是要有完善的风险识别和风险评估体系,才能使企业对其所面临的风险进行及时的识别和全面评估。

二、对完善我国企业内部控制及风险管理的建议措施

(一)加强企业风险管理意识,形成良好的风险管理文化