内部控制与企业风险管理范文

时间:2023-09-08 17:28:57

导语:如何才能写好一篇内部控制与企业风险管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

内部控制与企业风险管理

篇1

【关键词】企业管理 风险管理 内部控制

一、内部控制与风险管理的定义

企业内部控制是现代企业管理的重要手段,是由企业董事会、管理层及其员工共同实施的,旨在合理保证实现企业战略、经营效果、财务报告、资产评估等基本目标的控制活动,究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中,提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知,任何企业所面临的环境都存在较多的不确定因素,气压应该在掌握客观的外部环境的基础上,通过一定的控制方法,制定控制流程和措施,以期能达到实现企业的目标。

二、风险管理与内部控制的内在关系

风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠,防止经济欺诈,保护财产安全,同时保护企业名誉,以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说,内部控制推动了风险管理。

企业内部控制的动力主要来自于对风险的管理,当企业进行风险运营时,内控系统就成为了必要的、高效的、有效的风险管理方法,因此,企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说,风险管理是内部控制概念的自然延伸,新技术和市场推动内部控制走向风险管理。总而言之,企业在实际经营过程中,风险管理与内部控制是密不可分的。

三、目前企业面临的主要风险

经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增,市场化程度越高,企业风险的表现就越明显,可以说,企业风险是时时在,处处有。

企业风险主要分为外部风险和内部风险,外部风险主要指外部存在的诸多因素,如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、岗位职责、激励机制和团队精神等。

四、针对主要风险企业可采取的内控管理措施

无论企业自身发展或和迎接风险与挑战来说,建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度,同时加以严格执行,才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说,主要包含以下内容:

(一)实施内部控制的原则和要素,确保实现有效的风险管理

企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化),风险评估要素(目标设定、风险识别、风险分析、风险应付),控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制),信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制),内部监督要素(日常监督、专项监督)等。在实际操作中企业应时刻检视所制定的规章制度、流程、工作要求等是否符合四原则和五要素的内涵,有利于确保风险管理的成效。

(二)加强人力资源管理,完善用人制度

企业在管理时较容易出现缺乏相关制度和流程,人员未严格执行相关制度流程,或人员业务能力、自身素质不高的现象,这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序,把好进口关;其次要定期组织理论和实践培训,把好素质关;最后应制定较为合理科学的奖惩激励机制,把好分配关。

(三)强化财产安全管理,确保企业利润

强化财产管理,即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失,一旦存货出现危机,那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋,制度得不到落实,因此造成库存物资的损毁、报废、短缺等情况,致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理,应加强定期盘点、账实核对、登记明细、财产保险、监控监管等工作,从而确保财产的安全,促进企业有效经营,以求企业实现更好的发展。其次应严格执行资金授权批准制度,在做好节约资源的基础上,能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等,应制定刚性的管理制度,并要求各职能部门的职权范围和责任,确保能够职工按照相应管理条例予以执行,以保证资金安全。

(四)职工各司其职,完善落实风险管理

篇2

摘 要 针对我国企业风险管理和内部控制工作中的问题,作者结合自身实际,分析了我国企业,尤其是电力企业出现问题的原因,并有针对性地给出了加强企业风险管理和内部控制的相应对策,具有一定的实际意义。

关键词 风险管理 内部控制 企业

随着我国社会主义市场经济的飞速发展,我国的企业也面临着许多新的机遇和挑战。在当前全球化的市场环境下,企业竞争也越来越激烈,特别是我国加入了WTO以后,更加加剧了这种竞争的风险。企业要想生存,就必须适应我国社会主义市场经济发展的需要,加强企业的风险管理与内部控制,规避市场风险,在市场竞争中获得最大的企业效益,促进企业又好又快发展。作者结合自己的实际工作,总结了当前我国企业风险管理与内部控制中的主要问题,并有针对性地给出了相应的解决方案,具有一定的实际意义。

一、我国企业在风险管理与内部控制中的主要问题

所谓企业风险管理,即企业围绕总体的经营目标,通过在企业管理的各个环节和实际经营过程中执行风险管理的基本流程,逐步培养良好的企业风险管理文化,建立健全企业的风险管理体制,从而为企业实现最终的风险管理目标提供合理保证的一系列方法、制度和手段。

以作者所在的电力企业为例,随着全球化进程的不断推进,电力企业的改革也在不断深化,电力企业正在逐渐成为独立经营和市场竞争的主体。同时,由于目前全球性经济危机的蔓延,我国作为全球金融市场的一部分,不可避免地也受到了很大的影响,它直接导致了大部分企业的用电需求逐步放缓,给我国电力企业的发展带来了很大的风险。作者结合实际,总结了当前我国企业,特别是电力企业在风险管理和内部控制中的主要问题,可以概括为以下几个方面:

1.对风险管理和内部控制的理解不够深入

电力企业因为其特殊性,安全生产的理念早已深入人心,企业职工的安全风险意识都比较强。但是在逐渐变化的市场环境下,企业的生产经营模式也发生了很大的变化,这也是要求电力企业加强风险管理和内部控制的客观要求。在电力行业内部,虽然已广泛推行风险管理和内部控制,但是有部分企业的管理者没有准确把握其中的内涵,在实践过程中容易以偏概全,这样做的后果是,不仅不能为企业创造收入,甚至有可能减少企业的利润和导致企业生产经营活动中的更大风险。

2.企业的组织结构有待进一步完善

在我国,目前大部门的电力企业都是通过不同部门分工完成相应的风险职能的方式来实现企业的风险管理和内部控制,而缺乏专业的风险管理团队。导致企业内部分工混乱,责任、义务、权利不明确;企业管理工作缺乏积极性,无法按照现代企业制度进行管理和实施,各部门功能交叉、标准不统一,管理分散。缺乏内部的信息沟通,不能实现资源的共享,严重弱化了企业的风险管理和内部控制能力。

3.企业缺少专业的风险管理人才

企业的风险管理工作具有很强的专业性和技术性,风险管理人员不仅要能够宏观把握企业管理的全局,还要能够熟悉企业管理的各个环节;不仅要拥有丰富的风险管理知识和技能,还要具有相当深厚的财务、会计方面的专业知识。从某种意义上来讲,风险管理人员是一种复合型的高素质的专业人才。但是,以作者所在的电力企业为例,相当缺少这种适应企业实际需求的风险管理人才,这是企业开展科学有效的风险管理与内部控制的最大困难,企业的实际需求和高校的培养目标存在严重脱节,毕业生不能很快地适应企业的工作需求,这在很大程度上也制约了企业风险管理工作的开展。

二、加强企业风险管理和内部控制的相应对策

1.应把风险管理和内部控制作为促进企业发展的一项基本制度

企业应该改变认识,不能只把风险管理停留在安全生产和财务核算的层面,而要树立先进的全面风险管理理念,从企业发展的角度对企业风险进行全方面的干预和内部控制。企业的风险管理和内部控制是构成企业核心竞争力的基础,要把它提升到战略管理的高度,科学地制定企业风险管理措施,建立和健全企业风险管理制度,培养和塑造良好的企业文化,把风险意识贯彻到企业生产、运输、经营的全过程。

2.加强企业风险管理组织机构的建设

以作者所在的电力企业为例,在企业董事会之下设置独立的风险管理委员会,该委员会专门负责制定企业的风险管理政策和内部控制措施,监督管理层对风险管理政策的执行情况,并对企业风险管理和内部控制的实际效果进行评估,并给出具体的改进措施,风险管理委员会应该由企业董事,企业高层管理人员,部门经理,财务、市场、采购、生产等部门的管理人员联合构成,在必要情况下,还可以考虑从外部专门聘请风险投资、保险、咨询机构的专业人士加入到风险管理委员会中来,从而进一步加强企业的风险管理人才储备工作。

3.建立科学合理的风险评估体系

在目前全球化经济危机的大环境下,我国电力企业的生存压力非常大,这就要求企业在做出一项经营决策之前,要充分考虑生产、经营、投资过程中可能遇到的各种各样的风险,建立多套合理的应对措施和解决预案。首先,要在企业内部各部门之间以及部门内部的上下级之间要加强沟通,明确企业的主要风险;其次,要做好风险的量化工作,抓住主要风险,忽略次要风险;最后,还要针对不同层面、不同程度的危险,设计出一整套风险机制来进行应对和防范,只有这样,企业才可以逐步建立科学合理的风险评估体系。

4.利用市场杠杆提升企业风险管理水平

企业在风险管理工作中,要充分利用市场杠杆的积极作用,采取保险、对冲、期货等金融手段来规避、转移和控制企业的风险,要坚持安全规范操作、制定和完善各种应急措施、从而降低风险的发生概率。例如,通过购买商业保险的方式来应对各种不可预测的自然灾害,这在风险管理中的实际作用是非常显著的。

参考文献:

[1]李凤鸣.内部控制学.北京:北京大学出版社.2002.

篇3

一、目前我国企业在风险管理与内部控制过程中出现的问题 

(一)没有高度创新性的企业风险管理与内部控制策略 

从我国在新二十一世纪初期加入到世贸组织以来,我国企业发展的经营市场已经开始走向世界,逐步与国际接轨。与此同时,我国在经济全球化影响下积极走出国门的同时,国外很多企业也主动入驻到我国国内市场[2]。在这种现实情况下我国企业正面临着更多的挑战与风险,但是我国企业在风险管理与内部控制环节展开中仍然处于落后的状态,在改革创新中也没有取得良好的效果,整个企业对发展过程中风险应对能力表现较差,对新时期经济发展的复杂形式,企业在运行中能够积极合理的对企业在风险管理与内部控制不能有效的进行创新与改善,使得企业不能及时的把握发展的形势与机遇,严重阻碍了我国企业得到进一步的发展。 

(二)缺乏完善的企业相关制度体系的支持 

只有有效合理的企業制度才能保证企业政策能够得到良好的执行,我国企业在风险管理与内部控制环节展开中,虽然已经有相应的行业执行标准,但是对于企业的具体运营来说,整个企业制度还缺乏一定的科学性与完善性。企业内部实施的风险管理与内部控制策略是否能够取得一定的成效还有待考察,企业的风险管理评估标准是否具有高度的准确性还值得探讨与商榷[3]。在企业的运行过程中没有完善合理的风险评价标准,将会大程度的增加企业在于风险的几率,在风险出现时并不能积极有效的应对与处理,极大的导致企业增加了损失。因此结合企业发展的实际情况制定与完善科学合理的企业制度,对企业的风险控制具有一定的推动作用。 

二、加强我国企业风险管理与内部控制应用实施的有效策略 

(一)进一步提升企业的团队管理与创新意识 

在当前的全球化经济市场的运行过程中,我国企业不仅应当积极的对运营风险进行规避,还应当主动抓准发展机遇。在经济危机的爆发过程中展现了企业风险管理与内部控制工作展开的较多问题,企业领导与高管在这种情况下需要对企业的风险管理与内部控制给予高度的认识与理解。企业应当结合时展的特征进一步加强团队管理建设,全面的为企业积极引进优秀的管理人才,为企业发展带来全新的管理思路,与此同时企业还应当加强企业员工的培训与继续教育工作,从而加强企业员工的综合素养与专业操作水平,在企业风险管理与内部控制中进行完善与创新,为企业的发展建构完整有效的风险管理体系与内部控制程序,加强企业在运行与发展过程中的风险预防与控制能力。 

(二)全面完善企业运行的管理控制体系 

在企业的运行过程中制定合理有效的管理控制体系,是企业全面以风险评估为主要依据在日常运作过程中对风险进行科学的评估,积极的在企业内部控制程序中调整与完善企业内部的生产与财务等工作方式,有效的实现对企业发展风险的预防与规避。一旦企业在发展过程中遭遇了风险,应当提前做好科学合理的应对预防方案,按照企业的发展情况制定具有高度针对性的补救措施,尽可能的减少企业损失。 

结语:综上所述,在上个世纪七八十年代改革开放的展开进一步推动了我国经济的全面发展,在这种时代背景下,我国企业发展逐渐与国际接轨,但是企业在全球化市场发展的过程中迎来了全新的机遇,与此同时也将面临着资本主义带来的挑战。本文围绕着目前我国企业在风险管理与内部控制过程中出现的问题、以及加强我国企业风险管理与内部控制应用实施的有效策略两个重要方面展开了论述与分析,希望能够全面加强我国企业运营过程中合理有效的应用风险管理与内部控制策略,进一步增强我国企业的健康运行与平稳发展,从而为我国企业取得最大化的经济效益。 

参考文献: 

[1]苏邃墨.企业风险管理(ERM)框架在我国商业银行内部控制中的应用[J].北京师范大学学报(自然科学版),2008,(4):444-448. 

[2]陈关亭,黄小琳,章甜.基于企业风险管理框架的内部控制评价模型及应用[J].审计研究,2013,(6):93-101. 

篇4

关键词 内部控制 风险管理 整合

中图分类号:F272.7 文献标识码:A

COSO分别于1992年和2004年先后了两个内部控制框架,后者被命名为《风险管理——整合框架》,不但与原《内部控制——整合框架》名称不一,并将风险管理理念和方法导入其中。尽管我国2008年的《企业内部控制基本规范》采用了前者的形式和后者的思想,但是与我国企业的习惯认识产生了冲突。如何认识内部控制与风险管理的联系和区别,并对二者进行整合是当前会计理论界和实务界需要进一步思考的。

一、风险管理与内部控制关系综述

一般认为,企业内部控制是为了保护资产安全、提高企业经营效率和效果、保证财务信息真实性和可靠性所建立的一套自我管理和自我约束的管理制度或机制。但是,COSO于2004年重新提出的《企业风险管理——整合框架》强调了内部控制是风险管理不可分割的一部分,同时又指出了风险管理框架并没有打算取代在的内部控制框架。但并没有说清楚内部控制与风险管理究竟是一种什么样的关系。而且既然不准备替代内部控制框架,那么提出风险管理框架的用意又是什么。其实,长期以来,理论界和实务界对内部控制与风险管理之间的关系始终没有达到一致意见。概括而言,主要有以下三种观点:

(一)内部控制包含风险管理。

巴塞尔银行业监管委员会的《银行业组织内部控制系统框架》主张把风险管理内容纳入到内部控制框架之中。例如该框架指出:“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平。确保管理层采取必要的步骤去识别、计量、监督以及控制这类风险。”。另外,加拿大注册会计师协会控制标准委员会也认为:控制应该包括风险的识别与减轻。

(二)风险管理包含内部控制。

2004年,OSO委员会提出的《企业风险管理——整合框架》明确指出:内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式。2005年,英国特恩而尔委员会也认为:公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。

(三)内部控制就是风险管理。

国内外也有不少学者认为,风险管理系统与内部控制系统没有差异。这两个概念的外延变得越来越广,正在变为同一事物。风险管理与内部控制仅仅是人为的分离,而在现实的商业行为中,二者其实是一体化的。将内部控制定义为风险管理只是为了强调控制与战略制定的联系,刻画了内部控制作为组织支撑的特征。

二、内部控制与风险管理比较

1992年COSO提出的《内部控制——整合框架》将内部控制定义为,“受董事会、管理层及其他人员影响的,为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”2004年COSO重新推出《风险管理——整合框架》,将风险管理定义为“由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定和企业各个层次的活动,目的是识别影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理保证的过程。”

(一)内部控制与风险管理的相关性。

1、风险管理包含内部控制,是内部控制的改进版

内部控制是生产规模化和资本社会化的产物,是基于委托关系的,其目标是保证会计信息的真实和资产安全;而风险管理则是经济全球化的产物,是对内部控制的拓展和延伸,其目标是提高企业对外部市场的反应能力,提升企业战略的适应性。因此,内部控制与风险管理的融合是必然的。2004年COSO委员会的《企业风险管理——整合框架》通过控制目标和控制要素的安排,将内部控制全面纳入到了风险管理框架之下,从而实现了内部控制与风险管理的全面融合。融合后,风险管理目标多了一个战略目标,这一目标正是内部控制升华到风险管理的核心体现。另外,为了强调风险的重要性,风险管理框架另外增加了事件识别、目标设定和风险对策三个要素。由此可以看出,内部控制实际上是包容在风险管理框架之中的。

2、风险管理以内部控制为工具。

风险管理是以内部控制为基础的,必须得到内部控制的支持,才能实现风险控制的目标。内部控制受风险管理驱动,反过来为企业实现管理目标而提供有效的保证。完善的内部控制是当今世界大多数国家的法定要求,是现代企业建立风险管理体制应达到的基本状态。

(二)内部控制与风险管理的差异。

1、内部控制与风险管理控制的对象不同。

内部控制是企业实现目标采取的政策和程序,仅仅是一项管理职能,侧重于事后和过程的控制。因而与风险管理相比,内部控制相对滞后,如控制活动、信息与沟通、对控制的监督等要素都属于事后性质的,这就决定了内部控制不能解决所有风险问题。而风险管理活动相对比较主动,通过战略目标的设定和事项识别,将内部控制提前到企业战略制定过程,使风险管理具有了前瞻性,被赋予了战略管理功能,提升了企业风险管理的地位和能力。

2、内部控制与风险管理对风险的认识不同。

内部控制注重对企业目标实现过程中产生负面影响的事件进行控制,没有区分风险和机会。而风险管理既关注风险对企业战略目标实现的不利影响,还要求关注风险中所蕴涵的机会对企业战略的促进作用。

3、内部控制与风险管理对风险管理的范围不同。

内部控制与早期的企业经营环境相适应,外部环境相对稳定,关注的是企业内部风险;而风险管理与当前不确定的市场环境相对应,关注的侧重点是企业外部市场风险。之所以如此,是因为只有关注外部风险才能够提高企业战略对外部市场的适应性

4、内部控制与风险管理采取的风险管理策略不同。

随着金融衍生工具的出现和市场竞争的加剧,企业存在多重风险,而且风险存在叠加,有的风险相互抵消减少。因此,风险管理提出了对风险进行组合管理的概念,企业不能只从某个部门或某项业务去考虑风险,而应当从组织整体角度考虑风险问题。

三、内部控制与风险管理的整合

内部控制应与企业的风险管理的融合,是企业风险管理的客观要求。

(一)设立风险管理委员会,提高内部控制的层次。

我国大多数企业之所以仍然将内部控制视为企业日常管理的工具,而将其定位于风险管理,关键是企业风险意识不强,而风险意识不强的原因是无人对风险承担责任。如果在企业组织结构中建立独立的、专业的风险管理团队,不但有助于对内部控制进行专业化的管理,增强其独立性,而且有助于创造一个独立承担风险管理责任的主体,从而激发企业领导层的风险责任意识。

(二)在内部控制框架中导入风险理念。

内部控制与风险管理是不可分割的整体,风险是二者联系的桥梁,这就要求在企业内部控制的各个层面、各项业务流程和各个控制环节注入风险管理政策和程序。企业风险管理部门,应当按照风险管理的要求,加强对内部控制的监督,定期和不定期地对风险管理活动的有效性作出评价,并提出整改意见。

(三)明确董事对企业风险管理的责任。

企业风险管理部门只是风险管理的直接责任人,董事会才是风险管理的最终责任人。为此,企业应当建立多层次的风险责任体系,以各司其职,各负其责任。将董事会的责任定位于风险管理的顶层设计层次,高级管理层的责任则主要定位于风险管理的执行层次,专职的风险管理部门的责任则定位于风险管理的组织层次,各部门经理则对本部门的运作风险管理负责。值得一提的是,董事会不但负责风险管理的顶层设计,而且对风险管理承担最终责任,董事会必须对对违反风险管理的各种行为,都应当严加追究,无论其是否造成损失。

(四)完善企业风险管理的内部环境。

COSO《风险管理——整合框架》将原《内部控制——整体框架》中的“控制环境”要素修改为“内部环境”要素,旨在要求提高整体风险意识而不仅仅是与控制政策和程序有关的风险意识,要求企业加强风险文化建设、树立适当的风险偏好、正确地识别风险和机会,以风险为导向加强人力资源管理,培养员工的诚实性和道德观,以提高企业整体的风险管理素质。

四、结束语

风险管理是一个比内部控制更加宽泛的概念,险管理与内部控制的融合是内部控制和风险管理成熟的标志。内部控制与风险管理的融合,强调了内部控制与企业战略之间的联系,使内部控制从狭隘的财务控制拓展到战略管理层面,要求内部控制参与企业价值创造的全过程。内部控制与风险管理的融合说明了传统的内部控制为企业风险管理构筑的防火墙已经难以抵挡市场瞬息万变的变化带来的风险,需要更全面的风险管理以适应市场经济的发展。

(作者单位:平顶山市建设工程标准定额管理站)

参考文献:

[1]张军.基于风险管理视角下的内部控制探讨.内蒙古财经学院学报(综合版),2011(02).

篇5

内部控制框架是企业实施内部控制的一个规范体系,它是企业达成目标的指导框架,该框架规范了内部控制的目标、概念以及实施程序等内容。我国内部控制的第一个行政条例就是在1997年5月颁布的《关于加强金融机构内部控制的指导原则》,在这之后,我国又于2000年7月颁布并实施了第一部要求内部控制的法律《会计法》,该法律体现了会计内部监督的理念,从2001年到2004年,我国财政部门相继颁布了10项内部会计控制规范,主要有《内部会计控制基本规范(试行)》以及《内部会计控制规范—资金(试行)》等,国有资产监督委员会在2006年的时候了《中央企业全民年风险管理指引》,该指引充分体现了风险管理的基本流程。我国的企业内部控制标准委员会(CICSC)于2006年7月正式确立,该委员会确立之后的第二年就了《企业内部控制规范—基本规范》,第一次提出了我国企业内部控制规范的整体框架。随后我国在2008年5月了《企业内部控制基本规范》,在2010年4月了《企业内部控制配套指引》这两大内部控制规范体系,就这样,我国企业内部控制体系结构就由此而生。它简要明了,结构合理、方法科学,正符合我国的企业内部控制标准委员会(CICSC)所倡导的基本规范体系。

2内部控制整体框架与企业风险管理整体框架

2.1内部控制整体框架

在1929年美国AAA(会计师协会)和FRB(联邦储备委员会)的《会计报表的验证》中,首次提到内部控制这一名词,1992年美国的COSO委员会提出的《内部控制—整体框架》中指出,内部控制是一个过程,一个由经理以上阶层和员工共同实施的过程,其主要的目的就是使企业达到运营效果,与此同时,要严格遵循相关的法律法规,并保证企业财务报告的可靠性。这就是COSO委员会认为的内部控制。在COSO委员会在1992年9月的《内部控制—整体框架》中,明确提出了支撑内部控制的框架五要素,分别是:控制环境、控制活动、信息与沟通、风险评估以及监督,这五元素共同构建了内部控制整体框架。各元素之间的关系是相互制约的。

2.2企业风险管理整体框架

企业风险管理是一个过程,它是渗透于企业各项活动中的行动,企业风险管理所涉及的人员是整个企业的员工,不分阶层,一个企业要想茁壮成长就必须要将风险管理过程应用在每个部门和每一位员工身上。企业风险管理既可以从企业的总体对其进行分析,也可以从单独的部门对企业有一定认识,企业风险管理框架的目标就是实现企业的目标。构成企业风险管理的八要素分别为:内部环境、目标制定、风险反应、风险评估、事项识别、信息和沟通、控制活动和监督。其中,需要注意的是风险反应,它主要分为四类:减少风险、共担风险、规避风险与接收风险四类,企业应对每一个重要的风险都要考虑相应的风险反应方案。

3从企业内部控制走向全面风险管理———3C全面风险管理框

在企业中实施企业全面风险管理是新时期下的环境所导致的,在我国企业的管理中,风险管理是一个相对薄弱的环节,近年来,由于我国企业的风险管理工作薄弱而引发的事件不再少数,所以,建立我国企业全面风险管理框架成为了我国企业发展的首要问题。我国在2004年由COSO委员会颁布了内部控制整体框架基础,这一框架的迎来了全面风险管理时代。2008年5月了《企业内部控制基本规范》,在这一规范中,能够明显看出,我国由原来的理论框架已经逐渐走向了风险管理,进一步完善了中国企业内部控制规范体系,在2010年4月,我国又相继了《企业内部控制配套指引》,并在2012年进一步完善了该条例,要求实行企业内部控制规范体系的企业,要对企业本身进行自我评估,并相应地作出自我评价报告,交由政府监管部门进行监督检查,这充分说明了我国企业正在从内部控制走向全面风险管理。我国企业要想提高市场竞争力,实现可持续发展,就要建立完善的企业内部控制体系,首先,管理者要树立风险管理理念,提高管理层的风险意识,对企业所涉及的风险要素进行分析,并制定相应的措施去应对,同时,还要加强道德与行为准则体系建设,适当地激励或是约束企业员工,建立一套具有操作性的行为规范和准则。除此之外,要明确企业的战略目标,需要注意的是,在设定战略目标的时候,要考虑企业自身能够承受的风险数量。

在以上的基础上,借鉴国外企业风险管理的经验,将目标—风险—管理这三个体系结合在一起,构建3C全面风险管理框架。在3C全面风险管理框架下,具体要实现以下五个目标,分别是:保护企业不因灾害事件遭受损失;达到企业整体经营战略目标;保证信息沟通以及财务报告的可靠性;有效率的运营;遵守法律。3C全面风险管理初步分成三层,还可以根据企业的自身情况进行细分。制定3C全面风险框架的目的就是将风险整合起来进行管理,有利于推动我国企业的进一步发展。以中国电信湖南公司为例,中国电信湖南公司构建全面风险管理,主要是为顺应国有资产出资人的要求和资本市场监管机构的要求,提出了企业全面风险管理的目标和要求,同时,也是为了促进企业内部经营管理的需要,随着中国电信这个大集团的不断发展,该公司面临的挑战越来越多,那么相对应的风险程度也就越来越高,所以,为了提高企业的经营管理效率,该公司决定实现全面风险管理。在整个管理的过程中,中国电信湖南公司完全按照国家的政策执行,并且不断进行体制机制的创新和改革,切实地推进五项集中管理,通过建立现代企业制度、实施主辅主附分离、建立集中统一的会计管理体系、加快推进战略转型和建立有效支撑公司战略的内部运营体系,加强内部控制,来满足了国有资本监督管理的要求。此外,中国电信湖南公司还要成立独立的风险管理部门,以此来确定整个企业的风险管理工作,同时,还成立了全面风险管理工作团队,将整体的风险管理策略传递到各个部门中并予以实施,总之,要将系统论的思想重新进行考量,并且切实地应用到电信企业全面风险管理中,以此提高公司的抗风险能力,保证公司全面风险管理水平能够上升,进一步促进了企业的可持续发展。全面风险管理是一个复杂的系统,从某种程度上说,企业风险管理包含了企业内部制度,同时,二者之间又形成了新的目标—战略目标,这是企业的最高目标。实际上,企业风险管理具有四个构成要素,分别是:目标设定、风险评估、风险应付和事项识别,它们成为了我国企业风险管理中最重要的组成部分。我国未来企业应该建立完善的内控制度,提高全面风险管理意识。企业为了适应当前千变万化的市场环境,应该将全面风险管理切实地应用到管理活动中,与此同时,企业要根据ISO的《风险管理原则与实施指南》加强风险管理,将风险管理带进新的发展阶段。

4结束语

篇6

【关键词】企业;内部控制;风险管理

一、内部控制与风险管理的内在联系

风险管理和内部控制的组成要素主要有五个方面是重合的,也就是控制环境、风险评估、控制活动、信息与沟通以及监督,在这些方面两者之间存在着不可分离的内在联系。首先,内部将控制的一个最重要的目的就是要防范风险,没有风险防范,内部控制的存在就没有那么重要,发挥作用的空间也会受到限制。其次,风险主要有内部风险和外部风险,内部风险在生产经营的各个环节普遍都存在;内部控制是通过全方位的建立过程控制体系,通过关键控制点的描述以及通过流程形式来直观的表现出生产经营业务过程而形成的管理规范。对于内部控制这一嵌入式的工作方式,正好提供给了风险信息的收集以极大的方便,由此可知,内部控制是风险管理的一种重要的手段。再者,风险管理指的是在企业的生产过程中,风险管理部门对可能会遇到的各类风险因素来进行识别、来予以分析和评估,并用最少的成本来给企业最大的安全保障。由此可见,风险管理的最终目的就是使风险得到有效的控制,这也恰恰是内部控制的最基本的作用所在,这也从侧面反映出了风险管理是不能离开内部控制的。最后,不管是内部控制还是风险管理,都是一个全员参与的过程,两者实施的主体、过程以及最终目的都是一致的。

二、内部控制在风险管理中的作用

1.通过风险管理来使内部控制的成本降低,使内部控制的有效性增强。就目前而言,许多企业的内部控制依然比较薄弱,投资者的风险意识不够,对内部控制的重要性认识不够,企业北部的制衡机制缺乏以及对管理系统的控制力缺乏。所以,企业的内部控制必须要创新和发展。ERM把内部控制的目标分成了四种类型,也就是战略目标、经营目标、报告目标以及遵循性目标。从中可以看出,内部控制的目标的日益扩大带动了层析从管理的业务层次向战略层以下的整个过程进行转变。所以,ERM框架使得董事会在企业风险管理方面所扮演的角色越来越重要,它既是内部控制的重要因素,也还是风险管理的重要因素。内部控制和风险管理必须要有机的结合起来,通过有效的风险管理来使企业内部控制的成本降低,从而是内部控制和风险管理得到强化。那么,要想使风险管理与内部控制加强,就应该把价值创造的维护和促进作为对两者进行规范的主要内容;要想对投资者的利益进行更加有效地保护,就应该在内部控制的基础上进行更加全面的风险管理。而ERM正好是使内部控制和风险管理的关系得到了明确。

2.内部审计通过风险管理促进内部控制的完善。内部审计制度是现代企业风险管理以及内部控制机制的重要组成部分,是对现代企业规范经营、合法运行规避风险以及提高效益所必备的监督机制的一个重要的保证,它具有着对监督机制进行在监督的作用。内部审计作为内部控制的重要组成部分,要把现代风险来对审计模式进行引导,对企业存在的风险因素进行分析,并对企业的目标有影响的重大风险进行警惕。内部审计参与到风险管理是从风险的别、评估、应对、防范以及监控等方面开始的,并对企业潜在的重大风险进行报告,从而制定出应对风险的措施。那么,对于审计人员来说,要通过对风险的识别、衡量以及分析,来对风险进行有效的控制,并用最经济合理的方法来对风险进行处理,从而使企业的风险变得可控、在控以及能空,进一步使内部控制体系得到逐步的完善和扩展。

三、如何实施内部控制和进行有效的风险管理

(1)要创造良好的控制环境,重视具有风险意识的企业文化的建立。在企业的风险管理中,每一个员工都要树立起风险无处不在的观念,都应该明白个人职责对公司风险的重要影响,都要明确自己在公司内部的作用和责任与他人之间的相互关系,这不仅是企业风险管理的一个重要方面,也还是风险管理工作得以有效进行的保证。(2)要有强烈的风险意识以及内控责任。风险管理的起点是风险识别,风险识别是风险管理有效进行的关键,对于企业的每一个人来说,都有责任对企业所面临的各种风险进行识别,并把各种风险进行分类,找出风险产生的原因。在全面风险管理的基本框架下,风险识别的目标就是要对与本企业风险和风险管理相关的信息进行广泛的收集,从而来把企业面临的各种风险发现出来。(3)要充分利用内控规范并使其得到不断地优化。对于企业的内部控制的规范来说,它是按照企业的管理制度以及操作流程,并在征求相关责任岗位意见的基础上制定出来的,责任岗位执行人的本分就是要使用内部控制规范,并予以严格的执行,来保证每项业务都能得到恰当的处理,这样一来,不仅使工作效率得到了提高,而且还对企业整体目标的实现进行了保障。

参考文献

篇7

(一)国外主要观点。当前比较流行的三种主要的国外观点。

(二)国内主要观点。国内发展研究普遍认为内部控制、公司治理、风险管理三者紧密联系,有机融合在企业管理的整体框架中。内部控制是企业风险管理的一个组成部分,企业风险管理优势是企业管理过程的一个组成部分。从企业面临的经济环境出发,设置适合公司管理的内部控制制度,强化风险管理意识,才能实现全面管理,提高效益的总目标。

二内部控制与风险管理的关系

(一)内部控制。内部控制,是指由企业董事会、各部门经理层和全体职员上下一致协调实施的,欲以提高企业的经营效益,保护企业资产安全完整,确保信息质量可靠的一系列的自我实施、自我监督、自我评价的方法和措施。内部控制共含五个要素,要素之间并不是独立的,而是相互结合、相互联系的。分别是控制环境、风险评估过程、控制活动、信息系统与沟通以及对控制的监督。

(二)风险管理。风险就是不确定性。如果企业在日常经营活动中面临不确定性,就极易造成企业经营发生波动,资本产生流失。风险管理就是通过对风险的识别和评估、积极防范、全民应对,企图将不确定性降至最低水平的管理过程。有效的风险管理能够通过一系列制度和安排来增强融资能力,进而减少陷入财务困境的可能性,帮助企业管理层做出适合企业未来长远发展战略的理性判断,最大程度地确保经营管理一贯运行和资产安全。

(三)内部控制与风险管理之间的关系。目前,各个学者在内部控制和风险管理之间的关系上大多都认为二者均贯穿于企业的整个日常经营管理活动之中,需要企业不同级别人员全员参与,通过一系列控制活动和管理安排来妥善应对风险,推动企业价值不断提升。风险管理站在更高的战略层面上,在降低风险带来的收益和成本之间进行权衡后,决定采取何种措施。内部控制和风险管理的外延仍处在健全和完善之中,二者相互融合有机统一在企业全面管理中。

三我国企业内部控制和风险管理的现状

(一)管理层缺乏内控意识,全员参与风险管理的观念没有形成。首先,不少企业的管理层简单地认为企业内部控制仅仅是指各种规章制度,而其中部分内部控制并不具备切实的可操作性,忽略风险管理,把内部控制仅理解和落实在日常管理中对员工的监督,使得出现重大不确定性的意外事件时,没有全面配套的风险应对过程。其次,多数企业错误认为风险管理仅是管理层的职责,与下属部门及其基层职工并无关系。基层员工无法参与风险管理,带来的后果就是无法将工作中的薄弱环节汇报给领导层,不能及时处理风险,更不能在风险到来之前引起领导层足够重视。

(二)企业内部控制监督机制的不健全。实务中,企业或者是根本不存在健全的内部控制制度和风险管理制度,或者是即便有制度但实施和执行仍有较大漏洞。要想将风险管理观念融合在持续的经营管理过程中,企业内部控制必须做到随着周围环境的变化而改变,完善的公司治理机制中内部审计部门将会承担起内部监督的职能。不能浮于口头形式,应切实担当起内部监督把关职责,与其他部门保持独立性。

(三)企业缺少对风险的全面评估。我国企业内部控制缺乏客观性和独立性,风险管理体系不完善,评估标准多样造成衡量风险和识别风险的不一致。多数企业在进行风险识别和评估时,很大程度上只利用以往的经验,缺乏模型分析和对数据的量化分析,无法全面估量风险。

四完善企业内部控制与风险管理的措施

(一)培育风险管理理念,强调全员参与。风险管理理念只有得到企业不同岗位不同级别职员的共同认同,企业才有可能站在整体层面上,宏观把握评估所面临的不确定性环境,微观上引导员工及时应对各个环节上可能存在的薄弱环节,防止发生经济利益的流失。强调全员参与,使各个员工将日常工作中各自职业活动中发现的问题及时上报给领导层,领导层根据风险管理目标,权衡收益和成本之后,找到适合本企业的风险应对措施。

(二)强化企业内部审计主导的内部监督机制。内部控制的有效性体现在设计和执行的有效性。执行的有效性与对控制的监督息息相关。对内部监督工作而言,需要把对重大风险的控制放在突出的位置,作为风险评估的重点。内部审计机构作为公司内部监督机制的一道防线,必须加强独立性,确保内部审计工作不受任何部门和个人的干预。行之有效的措施是在企业董事会下设审计委员会,直接指导内部审计工作,确保具有较高的权威性和独立性。

(三)完善风险评估体系,建立动态风险评估机制。内部控制的依据是风险管理中的风险评估结果。加强内部控制和风险管理融合,就需要企业进行动态风险评估,根据风险评估结果来调整内部控制,服务风险管理。此外,风险评估机制离不开信息的交流与沟通,通过各级部门共享信息和双向沟通,发挥创造力,识别不确定性,建立起风险管理壁垒,保障内部控制有效执行。

五结语

篇8

关键词:企业;内部控制;风险管理;机制

企业的内部控制不但保障企业的财务信息安全可靠,而且切实保障企业财产安全。在企业运行管理过程中,财务部门的内部控制存在不足,需要采取有效对策进行完善。

一、企业内部控制的现状以及存在的问题

(一)缺乏有效的监督

在企业的财务管理方面,尤其需要加强对其的内部控制,但是当前在内部控制方面存在的一个严重问题就是相关的监督并不充分,缺乏有效的监督。在企业财务管理上缺乏有效监督的原因主要来自两方面,一方面由企业性质所致,当前的很多大中型企业是国有企业,在实际的发展过程中,国有企业急于扩大自身的发展规模,这就导致在财务管理方面缺乏有力监督;另一方面,由企业内部管理所致,由于企业的规模较大以及内部机构繁杂,所以导致企业财务管理方面的权力缺乏相应监督以及控制力,内部控制最显著的问题就是,企业规模过大以及内部管理部门过多,财务部门对于企业的经营管理的控制难以到位。

(二)缺乏完善的预算制度

通常来讲,在企业的财务管理的过程中,需要加强对企业的内部控制,而为了实现内部控制的完善性就需要加强预算管理,运用预算对企业进行必要的监控以及监督,然而在企业的发展过程当中并没有能够建立起完善以及健全的预算制度,这就导致财务部门对于整个企业的整体发展情况缺乏必要的了解以及控制,企业在财务监督方面力量不够。

(三)事前以及事中缺乏有效的控制

企业的财务管理部门在事中以及事前缺少有效的控制,这主要是因为企业未能建设出比较完善以及合理的预算管理制度,甚至预算制度未能受到高度的重视,企业的财务管理部门在实际的工作当中,对于财务状况没有进行具体有效的管理工作,一般是仅仅满足年度利润,并且没有将指标具体精确到月份,只有等到年结算的时候,人们才可以了解到整个企业的预算是否完成,所以,没有做到对企业财务的事前以及事中的控制,这样就导致企业的经营风险增加。

二、企业内部控制实施风险管理机制的必要性

(一)企业内部控制是现代企业制度基本的要求

针对当前的企业的实际发展进行分析,当前的很多企业在发展到一定的程度之后,企业在人员配置、资金结构以及机构设置等方面已经不适合企业的发展以及生存,所以,这样就导致企业在人员安排以及资金运用上出现失控问题。必然要求对企业进行严格管理以及控制,这也是现代企业制度最基本的一个要求。

(二)企业内部控制可以有效避免会计信息失去真实性

会计信息的真实性对于企业的决策以及运营都具有十分重要的作用,只有真实的会计信息才能给领导正确决策提供资料保障,但是,当前的很多会计的信息缺乏真实性,这样就给企业领导决策造成一定误导作用。所以,应当实施内部控制,促使企业内部人员相互监督以及相互制约,切实保障会计信息的准确性以及可靠性,可以有效地避免会计信息失真现象频繁出现。

(三)企业内部控制是控制风险以及防止风险的重要保障

通常而言,企业是由很多部门组成的,其整体运营需要依托不同的部门之间相互配合以及相互协调,其中,企业风险具有潜在性以及不确定行,所以,任何一个部门出现问题就会对其他相关部门造成一定负面影响,最后导致企业整体的运行出现严重的问题,所以,应当实施内部控制,对企业的各种风险因素进行控制,将风险扼杀在摇篮里。

三、从风险管理机制来完善企业内部控制的对策或建议

(一)对监督制度进行必要的完善

对于企业的财务管理部门而言,监督职能需要发挥出来,监督职能主要体现在以下层面:

第一,加强以及重视建设预算制度,预算制度是财务管理部门监督职能发挥的关键,财务管理部门根据会计的控制以及管理,对于企业的整个年度资金进行预算,对企业运行总体情况实行监督。

第二,加强财务审计职能,其中,财务审计的作用是对企业财务状况以及企业运行状况实行审计,从而使领导对企业当前的发展情况进行必要的了解。所以,强化审计职能,可以对企业运行状况实行监督。

(二)强化风险防范以及风险评估工作

风险防范,就是在企业的运行以及企业的财务管理工作中,针对企业的管理以及企业经营可能存在的风险,采取具有针对性的防范措施,这样就可以做好预防,在风险没有发生之前就做好预防准备,风险一旦发生也不至于造成过大的危害。所谓风险评估工作,就是在企业管理以及运行当中,可能是因为风险防范工作失去效力以及防范有不到位之处,所以就需要对风险实行一定的评估,对风险带来的影响、风险可能造成的损失以及风险原因等进行必要的评估,通过风险评估的工作,可以做到对风险有针对的控制,实现风险管理,降低风险产生之后的危害性。

(三)加强事前以及事中的控制

在企业的内部控制当中需要加强事前以及事中的控制,在企业内部控制当中,应当建立合理以及完善的预算管理制度,并且需要高度重视预算管理制度,财务管理部门相关人员需要对企业的财务情况加强了解以及进一步熟悉,在记录账目的过程中,不但应当记录目标利润、销售收入等几个简单的指标,也不能只是一年统计一次指标,需要精确到月份,只有这样,才能对财务管理进一步强化以及精确化管理。

参考文献:

[1]武达.浅析企业内部控制与风险管理中存在的问题及应对策略[J].中国内部审计,2016,03:43-45.

篇9

企业内控机制的强化,风险管理系统的逐步健全,已经成为当代企业管理的一个首要部分。企业内部控制的实施,已经取得初步成效,在企业内部的公司治理逐步完善,防范了市场风险,但在实践过程中,也存在一些薄弱环节。本文在探讨企业内控体制的基础之上,进一步剖析了内部控制的现状与产生的问题,并基于风险管理的视角得出一些改良的方案。

1 企业内部控制的演进

在第20世纪40年代的内部控制理论的前身,在第20世纪70年代获得了长足的发展,并逐步形成了一个基于企业层面的内控理论结构。但直到第20世纪90年代的整体内部控制理论,它才真正的被企业所熟悉和使用。在第20世纪90年代,国际金融机构面临前所未有的挑战。如1997年亚洲金融危机,让全世界意识到内部控制的重要性。

2004年,COSO委员会继在《内部控制整体框架》的观点上公布了《企业风险管理整合框架》,由此引发了关于风险与内部控制关系的探究。当前,对于两者的关连一直没有统一的观念,但主导的观点基本上都认为风险管理是内控的延伸。谢志华(2007)认为,内控和风险管理都是基于企业存在的风险而产生的,都是为了进行风险的节制,建议将内部控制与风险管理两者融合为一种统一的理论观念。丁友刚等(2007)提出,内部控制是一种控制机制,意在控制各种风险,并且该机制融入到企业综合风险管理框架之中。内部控制是一个全体员工全程介入的进程,风险管理也如此。内部控制和风险管理的施行主体是相通的,过程是相通的,最终目标还是相通的。管理风险的过程也是实施内控的过程,是协调统一、相辅相成的。

2 企业内部控制存在的问题及表现

企业内部控制的施行可以高速运转企业管理机制的强化,推动企业稳定发展。但在实践过程中,内部控制影响风险管理并受其影响。这就决定了我们在分析企业内部控制存在问题时,必须就风险管理系统对企业内部控制的影响分析。其中存在的主要问题有。

2.1 内部控制的认识和理解存在偏差

企业内控机制是一种自律体系,将不可避免地被内部控制概念所影响。在实际工作中,一般认为,内部控制整体汇总各种工作制度和业务规则条例,有了规则制度,也有了内部控制。这种对内部控制的观点就是规则条例,内部控制的固有的意义被真实地忽视,但忽视内控是一种机制,是控制的动态运行的事务的过程中,联锁互制的监测作用。这种过失反映了企业内部控制轨制建设过程中,建设只重视内控规制,而轻忽内部控制的实施,以及根据环境的变化对系统的改造。因此,管理者可以采取的补救方法,将精力耗费在处理种种已产生的问题上面,而内控计划的合规性和实施效果往往缺乏高效的测度。当然,企业的发展离不开基本规则,然而,一些规章制度并不是内部控制的全部,更不能取代内部控制机制。这种认识上的偏差是我国企业并没有建立起完善的内部控制体系的重要原因。

2.2 内部控制制度不健全

一个明显的问题,内部控制自身的不完善及系统内的互相脱离,详细体现在如下两个方面。

一是内部控制制度牵制乏力。一些企业内部控制制度不仅是在各部门之间相互分裂,有的甚至是相互冲突的。企业内部之间不能很好地实现相互牵制,内部联系脱节。

二是没有做到内控先行。激烈的市场竞争,产品创新层出不穷,但企业缺乏讨论和详细规划在业务展开前,仅仅作原则性规定,在组织的各个层次,并根据不同的市场环境和不同的利益驱使,致使在同一企业,同一业务,操作方式都有所不同。这是不利于企业的管理,更不利于节制各类风险,提高管理和监督成本。

2.3 内部控制没有与风险控制系统有机结合

企业内控的难点就是风险控制,也是企业内部控制系统的一个明显柔弱的关键。部分企业虽然成立风险管理部门,但职能仅限于资料的收集和传输,没有与其管理职能相对应的权力。在企业谋划中受到利益驱使,重视经营,轻视管理,自我防范认识较差,自我管制机制还没有完全建全,结果是内部治理跟不上业务发展的需要,内控先行尚未在新业务开发过程中施行,没有充分评估风险,也就是没有有机地控制内部控制与企业本身的风险,不利于企业更好地长远发展。

2.4 风险管理系统不完善

我国企业信息管理起步较晚,数据基础管理工作极度缺乏,在风险管理过程中对数据管理存在很大问题。主要包括企业有用数据缺少内在连续性,数据的真实度很低,容易受人为因素影响等。数据的不真实导致风险的评估缺乏可信性,没有在内部控制的基础上实现全面风险管理。

3 企业内部控制存在问题的原因

3.1 企业风险控制意识短缺

在全球经济、政治一体化的进程中,我国和世界经济联络更加紧密,越来越多的海内企业要跨出国门,加入到国际竞争中去,必定会有很多外资企业奔入国内市场,参加到国内市场竞争中。在当前背景下,国内企业所面对的竞争压力越来越大,各类不确定成分也在逐步增加,企业所面对的各类风险更为错综复杂。但是,海内很多企业风险意识仍旧很柔弱。据数据报道,国内企业管理者所关心的风险大部分停留在财务风险方面,对风险管理与风险控制的认识还很薄弱,从而致使整体企业内部控制失效。

3.2 尚未建立全面的风险评估管理体系

波及的业务,增加了一个范围广泛的能力的风险,公司治理与风险管理能力薄弱,缺乏合理的公司治理,缺乏驾驭风险管理与内部控制的专业管理人才,企业风险管理主要处在风险识别与风险评估的阶段,风险应对能力较差,而且在进行内部控制的设计和执行中,对具体业务层面的各项风险考虑较多,但对企业面临的整体风险缺乏整体思考。所以说,企业尚未建成全面的风险评价管理体系,从而导致内控失效。

3.3 企业公司治理结构不完善

确保企业内部控制机制施展和激励企业内部控制高效运转的前提和根本条件,同时也是企业可以执行内控制度的环境保证就是完整的公司治理体系。企业内控的主体是企业经营管理层,若是缺乏完整的公司治理模式,企业职权设立和权力均衡系统存在弊端的话,企业内部控制就易失效。对全部控制情况形成有害影响的是组织构造的缺失,企业内在功能低下,业务管理部门人事管理出现交叉,在内部控制实施中易出现责任推卸、职责混乱的现象。

3.4 企业内部控制缺乏有效的监督

因为审计规制沿用传统很多,内部审计部门很难对内控制度策划的合理性和有效运转进行连续高效的监视,而且在审计过程当中觉察的问题并没有完成真实的责任落实,在绩效评价机制中没有和领导的考核提升相互挂钩,震慑力很小。所以,为了保证企业管理系统能够进行并生产性能良好,企业内部控制机制要能适应于经营情况不断变革而对应产生的各类新环境,就必须对企业内部控制进行持续监督,从而保证企业在事后监督与事前监督两者的有益结合。

4 完善企业内部控制机制的对策

对企业内部控制存在的问题以及产生的原因进行分析表明,风险管理影响企业内部控制。针对如何更好的实现企业内部控制与风险管理的有机结合,主要可以从以下几个方面加以完善:

4.1 企业内部推广宣传风险管理理念

培养精良的风险管理认识是实施内部控制机制的紧要环节,是风险管理体系存在的基本条件。企业风险管理理念的宣传是企业制定战略机制的根本工作,而内部控制机制的组建和风险管理理念的宣传又同属于一个体系,两者是互相独立的。大力推广风险管理理念是构建良好企业内部环境的第一要义,企业内部环境的重要组建是关乎企业良性发展的核心体系。因此,只有企业管理者树立正确的风险管理观念,促进它的重要性,积极应对未来面临的各类风险,企业作为一个有机整体,才可促进企业价值的发展。

风险管理理念作为一个企业面对未知风险的整体态度和认识,其重要性是使企业各岗各位的员工都有所认同、有所认识,才能够在事物整体上及时发现潜在风险、认识风险、面对风险,从而进行准确评估,给出合理的应对方案。因此,推广宣传风险管理理念的工作是可取的,从而可以因此加强企业凝聚力。

4.2 不断完善企业风险应对管理体系

全面识别企业风险事项。快速识别各种操作风险是企业风险管理的首要前提,风险识别是一个重要的出发点,企业风险管理系统,是企业内部控制的最困难和最重要的工作的实施。在各种风险的生产企业,必须是全面的系统识别,快速反应,区分机遇和风险,从而使企业采取措施或抓住机遇,应对风险。通过企业风险识别体系的构建,确保管理者保持企业战略目标不偏离。企业风险管理部门应当确立企业各部门的风险防范职责,其次企业风险防控部门应进行职能对接,综合处置、共同配合、集中处理应对方案的合理把控,最后核对各部门在生产经营中存在或发现的各种问题,并对其进行综合的分类、汇集,从而有利于加速企业构建风险管理体系的章程。

4.3 在企业内开展有关风险管理与内部控制机制的专题讲座

定期性的组织企业全体人员参与有关风险管理理念的专题讲座,从而在案例中反思,间接性的在讲座中了解和普及风险管理的知识与认识,有周期性的讲座可以养成执行内部控制的习惯,风险管理文化的培育讲座更可以让大家养成三思而后行的风险管理意识习惯,从而达到利于企业发展的目的。通过讲座开展一案例一反思,定期进行讲座总结与案例分析更有利于强化员工心理的风险意识,实现内部控制与风险管理理念有机结合。

4.4 定期规整总结、定期完善内控条例,最终达到风险管理的全面实施

企业内各部门间应定期总结阶段的成效与错误所在,企业内审计部门应进行不间断监控,有针对性的对周期内发现的风险与不完善之处进行内控执行以及风险治理,采取相对应的改善方案,有周期性的进行总结与完善调控,将有利于推进内控的进程。定期规整总结、定期完善内控条例,有利于提高更为全面的风险管理措施,也可更有利的保证了风险管理和内部控制的合理集合与有效持续的发展。

篇10

【关键词】电力企业;风险管理;内部控制

一、基于风险管理的电力企业内部控制的重要性

电力企业的发展关系着我国现代化建设的方方面面,严重影响着人们的生产与生活,一旦电力企业在风险管理方面出现问题,将严重影响着国民经济的平稳运行,因此基于风险管理的电力企业内部控制显得尤为重要。电力企业在基于风险管理的基础上,建立健全内部控制体系,有效配置电力企业的人力、物力与财力,能够使企业各部门之间达成一个互相制衡、互相促进的有机整体,从而有效提高各部门的凝聚力,同时增强电力企业工作人员的风险意识,能够在日常工作中及时发现风险,并做好相应的防范工作,确保在保证安全生产与经营的情况下,不断提升电力企业的生产效率与发展能力,为电力企业在日益激烈的市场竞争中占据有利地位奠定良好地环境基础。

二、风险管理与内部控制的关系

风险管理是涉及到企业生产经营的整个过程,是为了合理规避与防范企业在市场环境中所面临的风险,将企业的损失降到最低的一种管理策略。而内部控制主要是以将企业的管理目标作为核心内容,对企业各部门之间关于企业规章制度的实施、各个项目的制定、资产的安全性、员工工作效率性、财务信息可靠性等方面的制定做好相应的规划,从而保障企业的生产经营活动能够平稳、有序进行。由此可见,风险管理与内部控制都是为了实现企业目标、提升企业效益设立的,内部控制与风险管理之间互为补充,相辅相成,内部控制是执行风险管理的手段与措施,风险管理又是内部控制的一项重要工作目标,只有二者相互支持,才能做好电力企业的日常管理工作,为其日后的发展奠定良好地基础。

三、基于风险管理的电力企业内部控制的有效措施

1.建立健全风险评估体系

随着市场竞争的日益加剧,电力企业也面临着巨大冲击与挑战,电力企业的风险评估因素要从其日常生产经营的方方面面入手,重点关注电力施工项目的实施与完善,也要着重关注日常生产中的风险点,对其可能产生风险的影响程度做好相应的预测,根据评估出的风险大小,制定相应的控制方案,对于可能产生的较大风险,需要重点关注,提前做好规避措施。电力企业也要加强对市场的分析与预测,做好电力企业的风险预警工作,针对由于市场变动情况可能产生的风险制定出一套有效可行的控制方案,一旦风险真的发生,能够及时做好相应的规避措施,以免风险到来之际措手不及,争取将电力企业的经济损失降到最低。

2.完善内部控制体系建设

电力企业需要将其在风险管理工作中存在的问题加以分析,内部控制制度的不足之处,及时加以改正,积极完善内部控制体系建设,从一定程度上能够优化电力企业的治理结构,将电力企业的内部管理、风险管理、企业目标高度统一,从而促进电力企业各部门的相互协作,共同参与到内部控制中,以提高电力企业的工作效率与核心竞争力,有效降低企业风险;同时,电力企业也要建立健全内部控制信息系统,形成一个信息共享与整合的平台,促进各部门之间相互沟通与交流,以保障管理人员能够及时获取企业各个层面的相关信息,做好相应的协调工作,更好的履行内部控制的职责,完善电力企业的各项管理建设工作,促进电力企业的可持续发展。

3.加强风险监督管理工作,强化内部控制力度

电力企业要在企业内部设立其单独的风险监管部门,针对电力企业可能存在的风险做到实时监控,寻找出引发风险的根本原因,并对容易产生较大风险的因素进行重点监控,一旦该项因素有所变动,需要及时上报,从而积极调整内部控制方案,做好风险的规避工作,减少工作中风险发生的可能;同时,电力企业也要强化内部控制力度,提升内部控制在电力企业的地位,明确各岗位职责与权限,将权利与责任一一落实到个人,确保电力企业的员工能够积极配合内部控制的调度与管理,将内部控制的实施效果发挥到最佳。

4.加强培养风险型内部控制人才

电力企业要注重培养风险管理与内部控制全方面发展的人才,在电力企业内部积极宣传风险管理与内部控制的有效性,提高员工对风险管理意识以及对内部控制的认同感,在企业内部营造良好的内部控制氛围,并通过培训与授课的形式,提升电力企业员工有关风险管理与内部控制工作方面的综合素质,促使电力企业员工能够积极配合内部控制制度的领导,发挥出主观能动性,及时发现其工作中可能发生风险的环节,并主动上报上级领导,利用自身的工作经验与管理人员多多沟通交流,共同制定相应的风险控制制度,为电力企业风险防范工作做好积极的准备,减少不必要的经济损失。

四、总结

风险管理与内部控制工作对电力企业的发展起着至关重要的作用,完善电力企业风险管理与内部控制工作需要得到电力企业全体员工的支持与配合。电力企业需要建立健全风险评估体系、完善内部控制体系建设、加强监督管理工作,强化内部控制力度、加强培养风险型内部控制人才工作,才能有效降低电力企业所要面临的风险,保障电力企业的经济效益。

参考文献:

[1]滕Z兰.电力企业内部控制与财务风险管理研究[J].当代经济,2014,10(16):64―65.