全面风险管理与内控范文

时间:2023-09-08 17:31:04

导语:如何才能写好一篇全面风险管理与内控,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

全面风险管理与内控

篇1

【关键词】内控体系 全面风险管理体系 融合

一、前言

2006年6月国资委了《中央企业全面风险管理指引》(简称“《指引》”),这是我国第一个全面风险管理的技术性指导性文件。《指引》对央企开展全面风险管理工作的总体目标、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了全面阐述。

2008年6月,财政部、证监会、审计署、银监会、保监会(简称“五部委”)联合了《企业内部控制基本规范》,确认了内部控制的五要素,标志着我国企业内部控制规范体系建设取得重大突破。2010年4月年五部委联合印发的《关于印发企业内部控制配套指引的通知》规定,自2011年1月1日起在境内外同时上市的公司,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司开始实施包括《企业内部控制基本规范》和《企业内部控制配套指引》在内的企业内部控制规范体系。

二、A集团公司实施全面风险管理及内控规范的情况

A集团为一家地方性的国有独资有限公司,为控股型集团公司,原控制两家上市公司:B公司(沪港两地的上市公司)和C公司(在深圳证券交易所上市)。A集团十分重视风险控制,把风险控制列为“十二.五”战略的三大战略举措之一,并在2010年对下属企业进行了一次全面风险管理调研的基础上,从2011年在全集团范围内启动了全面风险管理体系建设工作,聘请专业机构,协助并指导各企业以《中央企业全面风险管理指引》为依据,结合企业实际,通过风险辨识、分析、评价,对经营中存在的风险事件进行确认并制定风险管理策略方案,编制全面风险管理实施手册。

A集团旗下的B公司为沪港两地的上市公司,根据规定列为首批实施内控规范企业,从2011年即率先积极贯彻实施五部委联合的《企业内部控制基本规范》及相关配套指引,全面开展内控规范体系的建设及实施工作,通过梳理流程风险、完善内控制度,制定内控手册将内控规范融入经营活动中,并于2011年度起披露内控自评价报告和内控审计报告。C公司的企业也于2012年开始全面实施内控规范。

三、存在问题

A集团推行两个体系建设以来,对企业的规范运作,控制重大风险发挥了作用,但经过几年的运行,其存在的问题也显现出来。一是由于两个体系的建立和实施遵循不同的理论依据,使用的技术手段不同,且在建设阶段由不同的专业机构辅导,造成了两张皮的现象,未把两个体系很好地融合起来,风控内控工作人员未能清晰的理解两者之间的内在联系。二是因上市公司监管以及年度外部审计的要求,内控规范的实施相对到位,但是全面风险管理体系的实施存在着部分企业不够重视、未真正落地运行的现象。

四、关于A集团内控体系和全面风险管理体系融合的思路

针对存在问题,正确理解两者内在关系,推进两者融合已十分必要。

(一)正确理解内部控制规范与全面风险管理的联系与差异

两者密切联系,各有侧重,又互有补充:

1.两者均为企业目标实现的过程提供合理保证。

2.两者互有交叉。全面风险管理包含内部控制。《指引》把内部控制作为风险管理解决方案的重要措施,是控制风险及减轻风险的一项重要措施;而内部控制也包含风险管理,风险评估为内控规范五要素的关键要素之一,以风险为导向实施内控控制,是贯穿内控规范的主线;

3.两者定位与侧重点不同,运用的对策与方法各有不同。风险管理理论引入了定性、定量的风险评估模型,建立了多种风险应对工具与手段,其中内部流程控制措施被看做是风险管理的重要手段之一;而内部控制主要通过对过程的控制来实现其管控目标,更关注流程与操作层面。

(二)A集团公司内控体系与全面风险管理体系的融合思路

由于A集团的成员企业都在上市公司的框架内,实施内控规范是上市公司要求,因此为避免冲突或重叠,实现两个体系运转的统一与协调,从资源效率出发,作者认为,应实施以风险为导向的内控规范,并辅以重大风险管理为重点的全面风险管理的融合思路。

1.建立并实施以风险为导向的内控体系。A集团的企业都制定了内控手册,但偏重于关注业务的流程控制,对风险的预测与评估较为弱化,可通过引入风险的概念,运用全面风险管理中先进的风险评估方法与工具,强化内部控制中“风险评估”这一要素,针对重要重大风险建立关键控制点,植入内控流程中,以充实内控体系,通过覆盖于全业务的内控控制,确保企业的安全运行。

2.实施以重大风险控制为重点的全面风险管理。全面风险管理是由风险监测、风险识别、风险评估、风险反应(风险管理策略和风险管理解决方案)等一系列环节组成的一个循环流程。对企业面临风险的识别和评估,既是企业选用何种风险对策、实施何种管理措施的前提,亦是建立企业内部控制的基础。在风险识别和评估基础上所建立的内部控制,能规避经营管理活动中经常发生的错误和风险,但不能解决风险管理中企业所面临的所有风险,更不能转嫁、承担、化解、分散风险,风险发生后的补救也是风险管理的重要内容,因此建立了合理而有效的内部控制系统,科学而全面的风险管理仍是必不可少的。而重大风险的发生严重影响企业的运营,甚至危及企业生存,因此以重大风险控制为重点,实施全面风险管理。

五、结语

综上所述,A集团从自身实际出发,应建立以风险为导向的内控体系为基础,实施以重大风险控制为重点的全面风险管理,将内控体系和全面风险管理体系两者有效地融合,取长补短,从而实现最佳的协同与整合。

参考文献

篇2

关键词:企业集团 内部控制 全面风险管理

近年来,在许多专业文献中都有提及内部控制和企业风险管理,对于内部控制与全面风险管理之间的关联与差异也一直是争论的热点话题,但对其异同仍未达成共识,因此,对于正确地把握两者之间的关系,完善现代化集团企业管理实践指导,提升企业效益增值方面,对企业集团内部控制与全面风险管理的分析和研究具有十分重要的作用。

一、内部控制与全面风险管理之间的关联与差异

(一)连着之间的关联

在经营目标、报告目标、合规目标等方面,内部控制与全面风险管理均有所相同,都是为了企业实现生产经营目标而采取的管理措施,两者之间不是静态的结果,而是是一个动态的“过程”,正确处理两者之间的关系对于企业管理水平的提高具有促进作用。在集团企业各项活动中,两者均有所渗透,这些渗透存在企业日常管理所固有中,同时也是存在于管理者的日常管理中。内部控制与全面风险管理实施效果的好坏都会受到人为影响,包括企业的董事会、管理层以及其他人员等。

(二)内部控制与全面风险管理的差异性

内部控制与全面风险管理都是企业整体管理体系中的一部分,但是其中内部控制分只是管理的一项职能,它所负责的风险控制环节主要是事中和事后的重要风险活动控制,例如对已经产生的风险的评估,并由此展开的风险控制、信息交流活动以及监督评审等工作,因此,它主要是通过事中控制、事后整改以降低企业经营风险,但是全面风险管理比内部控制多了个战略目标,涉及的范围更广,包括风险的事前预测、事中控制和事后整改等。可以这样认为,两者最明显的差异在于对于已经指定的目标风险,内部控制侧重于评价执行过程,对企业经营目标的设立不负具体职责,而全面风险控制则包括指定目标和战略计划并由此展开的风险评估。

二、内部控制与全面风险管理:控制节点与实践

(一)控制环境

控制环境是指包括董事会、权责分配、组织结构、胜任能力、人力资源政策、道德价值观、诚实度、风险管理哲学、风险偏好等实务在内的基础控制环境,控制环境确定了集团组织的经营风格,也确定了组织人员如何看待和处理风险的环境条件。

(二)风险评估

考虑集团企业经营风险发生的可能性以及影响规模,因此要对风险加以分析与评估。

(三)控制活动

控制活动包含两个方面:确定集团企业应从事何种活动所建立的制度以及执行这种制度所确定的相关程序。

(四)信息与沟通

应当根据特定的格式和时间框架来确定、捕捉和识别相关信息,并加以传递沟通,包括平行交互沟通以及向上向下沟通。

(五)监督与监管

整个企业集团应当根据需要,加以监控风险管理,并做出调整监督。企业集团的监督与监管需要通过持续性的管理活动单独评价来实现。

三、内部控制与全面风险管理:问题与改进

(一)内部控制与全面风险管理体系建设不能仅仅理解为建章立制

其实从以往的研究分析中可以看出内部控制与全面风险管理体系不能当作某种静态的东西,而是应该被明确为是一个“过程”,如技术模型、制度文件等,而不是类似于检查评估等的单独或额外的活动。

(二)内部控制体系和全面风险管理体系不是相互独立的

企业集团内部控制和全面风险管理虽然各自都是一个系统工程,但是在内涵上两者并不是相互独立的。企业集团管理体系和建设重点的选择和确定,需要综合考虑发展阶段、自身业务特点、外部环境要求以及信息技术条件等。

(三)内控与风险管理体系不是一成不变的

在横向和纵向方面,集团企业要实现风险管理执行层面的延伸,确保在组织机构内部风险把控的全面覆盖,既要对不同的业务部门实现矩阵式管理,在所有的业务领域涵盖风险管理,同时,在这一基础上实现扁平化管理,讲求管理效率,从而实现对企业的风险监控。

(四)控制环境不完善可能导致内控和全面风险管理失控

考虑到控制环境直接与管理措施的执行相关,在制定内部控制措施的时候要充分结合企业自身执行政策、业务事项,确保风险管控措施得以有效实施。

(五)风险评估的程序和方法运用不当可能导致风险管理失败

针对易识别的风险因素在制定相应措施之前,集团企业要根据实际情况,正确分析和评估风险发生的可能性和影响程度,针对不同的风险类别,定性和定量的确定风险管理标准。

(六)信息沟通失效可能导致风险管理失败

主题有关层级之间有关主体经营管理相关的各种信息的有效传递和正确使用,是实施内部风险控制和管理的首要条件,这种信息的沟通必须确保及时、准确、完美。信息与沟通主要包括信息设计机制和组织内部与外部有关方面的沟通机制等。

(七)监督不到位也可能导致风险管理失控

根据企业集团经营的复杂性、经营规模以及其他因素,企业集团的内部控制与全面风险管理应到有所不同。风险管理也会因为监督不到位而失控,风险管理的监控通过适当地记录会更为有效果和有效率。

四、结束语

内部控制与风险管理之间相互独立、相互依存,二者之间有着十分密切的联系,它们绝不是相等又或者是相互从属,所以笔者认为,企业集团内部控制与全面风险管理应当结合内部控制与全面风险管理之间的关联与差异区别对待,设计出适合企业发展的完善对策。

参考文献:

篇3

[关键词] 内部控制全面风险管理有效实施

一、内部控制定义

内部控制是由企业董事会/监事会、管理层和全体员工共同实施的、旨在合理保证企业战略、经营的效率和效果、财务报告及管理信息的真实可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求的一系列控制活动。内部控制以实现公司发展战略为目标,提高经济效益为中心,防范和控制经营风险为目的,规范公司各种业务流程为内容,建立并实施的一整套责任体系。内控建设是公司可持续发展的战略要求,内控建设是实现公司经营目标,提高运营效率的重要保证。

二、我国企业内部控制实施的现状及原因分析

2008年5月,财政部、审计署等部委联合了《企业内部控制基本规范》(以下简称《基本规范》),自2009年7月1日起在上市公司范围内实行,并鼓励非上市的大中型企业实行。随后,我国又颁布了六个具体规范,内部会计控制制度体系初步形成。以上规范自开始实施以来,从制度源头上为企业内部会计控制的建设提供了保障,对企业会计信息质量的改善起到了积极作用。但综观我国企业的内部控制现状却不乐观,在内部控制制度的设计、实施和监督等环节,主要存在以下问题。

(一)企业内控制度设计不完善

为保证内部控制体系的构建有序推进,我国在国务院国资委《中央企业全面风险管理指引》的要求下制订了《内部控制体系建设指导意见》,确定了构建基于全面风险管理的内部控制体系遵循的四项原则,即坚持短期目标与长期目标结合的原则;坚持运营效率与企业效益结合的原则;坚持国际先进经验与公司实践结合的原则;坚持全员参与与分级负责结合的原则。

目前,大部分企业管理者内部控制意识不强,对内部控制建设不够重视。具体体现为:少数企业未建立内控制度;部分企业虽然建立了内控制度,但内控制度设计不科学、不系统、不完善,只对企业经营活动中的某项或某几项业务中的部分关键点进行控制,或者虽然制定了与财务报告相关的内控控制制度,但设计过于简单或流于形式,未能遵循科学的构建原则,与实际脱钩。在当前职能制组织架构居多的企业管理模式下,企业内部的管理形成条块分割,这样不健全的内控制度设计没有渗透到公司的各项业务过程和各个操作环节,没有覆盖到所有的部门和岗位,未能实现立体交叉、多角度、全方位的风险预防监控,内部控制建设不成体系,对实际工作缺乏指导性和操作性。

(二)企业内控制度实施不到位

目前,部分企业虽建立健全了内部控制,但执行不力,形同虚设。

1.由于内部控制环境缺失及管理体制等原因,很多企业高层管理人员或对经济活动进行越权干预的现象比较严重,岗位设置及权限、审批程序等重要控制环节与企业内部控制制度相背离,造成内部会计控制制度失效,进而导致舞弊行为发生、会计信息失真。

2.风险控制责任不落实。具体表现在内控流程中关键风险点的控制责任不够明晰,影响内控制度的执行。

3.内控制度建设只有少数人参与,与“内控建设涉及到公司经营活动的全过程,是一项系统工程,需要每个员工的参与”的内部控制要求相差甚远。特别是部分员工完全未参与,包括内控流程的建立完善和执行,不利于流程的完善和有效执行,无法达到内控目的。

4.内控制度培训不到位,部分员工对内部控制的基本概念、必要性、内控目的和自己在内控建设中的角色并不很清楚,风险意识淡薄,制约了企业内部控制的建设,使内部控制流于形式。

(三)内外部审计的监督作用发挥有限

1.在内部控制的监督过程中,内部审计既是控制活动的一部分,又是对内部控制的再控制,扮演着十分重要的角色,但多数企业的内部审计未能履行其应有职能。首先,内部审计独立性不够。其次,内部审计职能未将内部控制评审作为其重点工作来抓,过分强调“查错纠弊”,忽视“防错防弊”职能,未能发挥其加强企业内部管理的作用。再次,内部审计人员素质参差不齐,内部审计工作得不到必要的重视和支持,力量薄弱,阻碍了内部审计监督作用的发挥。

2.外部审计以财务报告审计为主,开展内部控制有效性审计有限,政府及其他监管机构尚未建立完善的对企业内部控制的监督机制。以上外部因素制约了对企业内部控制的监督。

三、有效实施基于全面风险管理内部控制的具体措施

内控建设是建立和完善现代企业制度的必然要求,是贯穿于企业经营管理活动的全过程。管理实践证明,企业一切管理工作,都是从建立和健全内控控制开始的;企业的一切决策,都应统驭在完善的内部控制体系之下;企业的一切活动,都无法游离于内部控制之外,得控则强、失控则弱、无控则乱。从成功企业的实践看,企业的竞争优势不仅仅在于人才、资源、核心技术,而最前提、最持久的关键优势是制度。而内部控制历来是包括企业在内的所有组织和机构正常运转的制度基础,因此,强化内部控制和风险防范意识,建立有效地基于全面风险管理的内部控制制度并强化执行,全过程和全方位管控企业经营活动,对提升价值,提高企业竞争力有着十分重要的意义。

根据上述现状及分析,要实施基于全面风险管理内部控制,保证内部控制作用的发挥,必须为其实施提供良好的内、外部环境,从内控制度设计层面和企业执行层面做好以下工作。

(一)营造良好的内部控制环境。企业各级领导思想上应高度重视内部控制建设,强化风险管控意识,推动内控建设

1.思想决定行动。企业各级领导要充分认识到加强内控建设的重要性和紧迫性,在思想上牢固树立风险管理意识,紧紧围绕公司发展战略和经营目标,以强化管理、有效控制、防范和规避风险为目标,从公司经营管理活动的各环节入手,查找存在的问题和风险,建立健全内控制度,优化业务管理流程,提高公司整体经营管理水平。

2.建立完善的公司治理结构、科学的运营管理体系,促进内部控制制度的建立健全和有效执行。

3.倡导以人为本的企业文化,实现“软控制”。内部控制作用发挥的关键,在于能否将其变为企业内部需要。无论在内部会计控制制度的制定环节,还是执行环节,都能变“要我控制”为“我要控制”,从而达到内部会计控制的最佳效果。

(二)应落实风险控制责任

内控建设涉及到企业经营活动的全过程,是一项系统工程,需要企业所有员工的积极参与。在优化流程、确定风险控制点的基础上,将各业务流程中的风险控制点、控制标准和控制措施,落实到每一个部门、每一个工作岗位上,使每一位员工都有风险控制的责任和控制目标,并认真履行其职责,促进内控制度的实施。

(三)加强对各级领导及员工的内控制度及流程培训

提升员工素质和职业道德,使大家了解内部控制的真正意义及各自在内控建设中的职责,熟悉各岗位相关的内控流程,强化内控意识和风险防范意识,以高度的责任心主动参与内部控制。

(四)充分发挥内外部审计的监督作用

为确保内部控制制度切实执行并取得良好效果,就必须对其施以恰当的监督。企业内部最主要的监督评价方式就是内部审计,为此,企业当务之急是确立内部审计在监督、检查内部控制工作中的独立地位,并且实现内部审计由事后监督职能向事前、事中监督职能的转变,对企业实行日常持续监督和专项审计监督相结合,并将监督、评价结果及时反馈,协助企业不断完善内部控制制度并监督执行,以保证内部会计控制制度的有效实施。同时,企业应重视外部监督力量(如注册会计师)对企业内部控制审计的监督评价结果,与内部审计形成有效的监督合力,以确保企业内部控制全面有效。

(五)企业内部应强化内部控制执行情况的监督检查和考核

根据内外部审计及其他监督机构的审计监督结果,以考核手段督促各级企业建立健全企业内部控制制度,严格执行内控制度及业务流程,杜绝形式主义,提高内部控制执行效果。

(六)内控建设应常抓不懈

企业的内控建设是一项长期的工作。各级企业要把加强内控建设作为公司的一项长期任务和基础性工作,长抓不懈,不断发现问题,完善制度,优化流程,建立风险控制的动态管理机制,为企业的持续、健康、有效发展奠定坚实的基础。

参考文献:

[1]财政部.内部会计控制规范――基本规范(试行)

篇4

关键词:全面风险管理;内部控制;一体化

随着我国经济规模的不断壮大,企业如何可持续发展,如何健康发展越来越为政府和经营者关注。进入新世纪以来发生的一些经营失败案例和问题,远的如安然、中航油、巴林银行事件,近的如雷曼兄弟、三鹿奶粉事件以及陷入困境的无锡尚德等,其失败的一个共同的、重要的原因,就是风险管理、内部控制出了问题。

为指导中央企业开展全面风险管理工作,2006年6月国务院国资委颁布了《中央企业全面风险管理指引》(以下简称《指引》)。为加强和规范企业内部控制,2008年5月财政部制定了《企业内部控制基本规范》(以下简称《规范》)。为加快中央企业构建内部控制体系,2012年5月,国资委、财政部下发了《关于加快构建中央企业内部控制体系有关事项的通知》。一系列指引、规范文件的下发,体现了国家对企业、尤其对中央企业内部控制和全面风险管理的高度重视和迫切要求。

自《指引》、《规范》颁布以来,不少企业尤其是中央企业先后开展了全面风险管理体系、内部控制系统的建设和完善工作。可以预见,将来会有更多的企业重视并开展这项工作。

要做好全面风险管理和内控体系建设工作,正确认识和处理全面风险管理与内部控制的关系很重要。

一、全面风险管理与内部控制的关系

1.全面风险管理与内部控制概念

所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。

所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。

2.全面风险管理与内部控制的关系

对于两者的关系,目前理论界主要有以下三种观点:

(1)内部控制包含风险管理。例如CICA(1998)的风险阐述、巴塞尔委员会的《银行业组织内部控制系统框架》中的风险管理要求等。

(2)风险管理包含内部控制。例如COSO委员会的《企业风险管理——整合框架》(2004)就指出“企业风险管理包含内部控制”、英国Turnbull委员会(2005)也认为“内部控制应当被管理者看作是范围更广的风险管理的必要组成部分”。

(3)内部控制就是风险管理。例如Blackburn(1999)认为“风险管理与内部控制仅是人为的分离”等。

本文同意以上第二种观点,以发展的眼光看,也认可第三种观点。

①管理实务支持

管理实务操作上,以国家的《企业内部控制基本规范》和《中央企业全面风险管理指引》进行比较,两者有大量的相同或相似之处。

从目标分析,内部控制目标包括合法合规性、资产安全性、报告可靠性、经营有效性、支持企业发展战略五项。全面风险管理目标包括与企业总体目标适应性、信息沟通(含报告)可靠性、合法合规性、经营有效性、避免遭受重大损失五项。除合法合规性、经营有效性、信息可靠性外,企业总体目标适应性与支持企业发展战略表述不同,实质是一致的;避免遭受重大损失包括资产安全性。应该说内部控制和全面风险管理主要目标是一致的。

从管理要素分析,内部控制包括内部环境、风险评估、控制活动、信息与沟通、内部监督五项,全面风险管理包括信息收集、风险评估、管理策略、解决方案、监督与改进、组织体系、信息系统、风险文化八项。具体分析两者管理范畴和业务过程,我们大致能得出风险评估、解决方案对应控制活动、组织体系与风险文化对应内部环境、信息系统对应信息与沟通、监督与改进对应内部监督的关系。应该说全面风险管理几乎包含了内部控制的所有管理要素。

全面风险管理和内部控制的对象都是风险(包括风险收益),目标也是一致的,管理范畴和过程也有诸多相同或相似之处,因此全面风险管理和内部控制一体化建设是有客观基础的。

②演进趋势支持

从演进趋势上分析,全面风险管理是对内控的系统总结和提升。

内部控制是企业经济活动中一种自发的内部安全和效率需求,是企业及其他经济组织为达到经营目标的必由之路,从最初保护财产安全、防弊堵漏发展到如今的支持企业发展战略。伴随着经济活动日趋复杂,内部控制活动也逐渐由简单到复杂,并从企业内部向外部延伸。例如三鹿奶粉问题,不仅涉及内部控制,实际上也涉及外部供应链的风险管理了。

全面风险管理是一个较新的概念,和内控相对,是一种自觉的行为,是经济活动发展到一定的高度的产物。人们在经营活动中逐渐认识到企业不能仅仅从某项业务、某个部门的角度考虑风险,必须从整个企业的高度认识风险和实施控制,做好顶层设计和系统化设计,即实行全面风险管理。例如企业内部不同部门不同业务的风险,有的可能相互叠加放大,有的可能相互抵消减少,这就涉及风险统筹;例如风险的大小不一样,管理要求就不同,这涉及到风险量化;例如不同经营时期,企业风险种类、管理特点是不一样的,这涉及到风险动态管理;还有风险预测、决策管理等等。如果说内部控制活动是纺纱的过程,全面风险管理则是一个从纺纱到织布的整个过程,是对内控的系统总结和完善提升。

另外,虽然全面风险管理与内部控制的隶属关系目前尚无明确答案,但业界主流看法认可随着内部控制或风险管理的不断完善,两者的交叉、融合、统一将是大趋势,这也为我们一体化建设带来信心。

二、全面风险管理与内控一体化效果

1.管理完整性更好。全面风险管理是从上而下的风险管理,系统性和结构化程度高;内部控制是自下而上的风险控制,业务支撑能力和操作性更强。两者一体化建设,可以互为补充、互相配合,上支撑了企业目标,下又兼顾了具体业务的管控实际。

2.管理效率更高。在一体化思路下,工作领导、方案设计、资源调度都是统一的,一般不会出现指挥混乱、接口复杂、流程冲突、问题推诿的现象,将会大大提高建设和运维效率。特别是在日常风险管理工作中,统一的、结构化的系统将会带来发现、决策、行动和反馈效率的立体提升。

3.综合管理成本更低。大多数企业特别是大企业在长期经营活动中一般已形成一套基本适合自身需要的内控系统。一体化建设能有效利用企业已拥有的内控资源,减少重复投入。运行期也仅需支撑一套系统的开支,显然会低于两套独立系统的运作成本。

4.责任主体更明确。一体化管理的主体只有一个,责、权、利归于一体,在系统建设、运维过程中不会出现争权和责任不清的问题。

三、全面风险管理与内控一体化建设工作应注意的几个问题

为保证全面风险管理与内控一体化建设效果,在相关工作中应该注意以下一些问题:

1.建设思路上,一开始就要确立全面风险管理和内控一体化建设思路,这样才能统一思想,明确方向,凝聚力量,避免走弯路、走错路。

2.工作方式上,要充分利用企业现有内控资源为全面风险管理或内控体系建设所用,形成合力,这是体系建设工作取得成效的关键。开展全面风险管理或内控体系建设,应该是对现有内控资源的整合、补充、规范和领导,而不是另起炉灶,各行其是。

3.实施准备上,做好企业现行内控情况评价,全面、客观了解现行内控工作范围、流程、执行情况,并根据全面风险管理的需要梳理内控活动存在的问题,分析、提出改进思路。为下一步一体化实施打下基础。

4.业务安排上,可根据“能责相当”的原则进行分工。对内控已覆盖且运转良好的领域和环节,如风险评估、解决方案、控制活动、内部监督等方面继续发挥原内控作用,并根据全面风险管理的要求予以适应性改造。在信息收集、管理策略、组织体系、信息系统、风险文化等方面根据全面风险管理的要求开展工作,逐步建立、健全风险系统。总体上,全面风险管理应注重宏观和指导性,内控更应注重微观和操作性。

5.组织管理上,合理设置管理机构,并确保工作力量。不少人认为,财务部门很多业务涉及内控工作,经验丰富,作为企业全面风险管理的牵头部门较好。当然如果以更好地从全局角度组织开展工作为中心,由战略、规划或企管部门牵头也是可以考虑的。另外审计部门作为全面风险管理工作的内部评价部门,应保持相对独立性,尽量避免参与全面风险管理的日常执行活动。要确保工作力量,一是要设置专职归口部门,至少应在指定部门下配备专职岗位,明确职责。二是要整合企业原有的内控工作力量,组成一个统一领导的风险工作组织。三要保障人员专业能力,各部门风险管理人员应选择了解业务、管理能力强的骨干员工,并保持相对稳定。

6.日常运作上,要充分将风险管理工作溶入到具体业务中去,避免出现“两张皮”现象,这也是一体化运行中的难点。由于不少企业内控活动开展已久,制度配套、流程接口、日常执行、监督跟踪、报告反馈比较成熟,已形成良好的业务环境。因此在全面风险管理体系运行初期或两者一体化建设不畅的情况下,受原业务环境及惯性思维影响,极易出现实际工作继续按原内控思路运行,而对于全面风险管理所需做的工作和要求,则可能抱着应付与完成任务的态度,导致相关活动不能真正发挥作用,久而久之被边缘化。如何从管理氛围、制度配套、流程整合、考核引导等方面着手,将全面风险管理工作真正溶入到具体业务中去,是我们要不断深入探索和解决的重要问题,这将关系到全面风险管理能否在企业中生根、成长、壮大。

四、结束语

全球经济一体化、以网络为代表的新科技不断应用、金融业的迅猛发展、人的创新能力不断释放的今天,企业管理广度、深度、难度均发生了深刻变化,企业风险也非往日可比。据普华永道《2011年中国企业长期激励调研报告》数据,目前中国中小企业的平均寿命仅2.5年,集团企业的平均寿命也仅7~8年。另稍留意我们就能发现,证券市场上由盛转衰的公司也是数不胜数的。怎样才能避免这样的命运?怎样才能创建百年基业?显然,建立健全全面风险管理和内控体系是必备条件之一了。

参考文献:

[1]钱 黎 汪子林 张 伟:浅论内部控制与风险管理的区别和联系[J].现代经济信息,2009(9).

[2]樊行健 付 洁:企业风险管理与内部控制[J]会计之友,2007(10).

篇5

一、全面风险管理的必要性与紧迫性

近年来,我国的商业银行对信用风险的防范作了大量工作,但形势仍然严峻,特别是不良资产,并未从根本上解决。面对加入世界贸易组织的形势,随着利率市场化的深入,商业银行的利率风险必然加剧。同时随着业务,操作风险问题也越来越严重。形势的发展越来越需要城市商业银行具有全面风险管理的体系。

的城市商业银行缺乏全面风险管理的思想观念,目前实行的是部门分散管理的风险管理方式。各个部门从上到下制定了不少的规章制度,但这些制度很多变成了墙上贴着的制度和书本上写着的制度,而不是实际运行中的制度。构筑全面风险管理体系,就是要克服目前的这种混乱状态,将风险管理变成流程管理和系统管理。

二、全面风险管理与内部控制

(一)全面风险管理的内涵与层次

按照监管部门的风险层次划分,商业银行的风险可以分为信用风险、操作风险和市场风险。

信用风险是指交易对手或债务不能正常履型合约或信用品质发生变化而导致交易另一方或债权人遭受损失的潜在可能性,是商业银行面临的重要风险。

市场风险又称价格风险,是指由于被用于交易的资产或可交易的资产的价值发生变化而导致损失的风险。可以分为利率风险、汇率风险、股市风险、商品价格风险(期货风险)。对于商业银行来说,市场风险主要是利率风险和汇率风险。

操作风险是指由于不完善或失灵的内部控制、人为的错误、制度失灵以及外部事件给银行带来直接或间接损失的可能性。操作风险包括诸如控制风险、信息技术风险、欺诈风险以及和商誉风险等。与信用风险、市场风险相比,操作风险有显著不同支出:操作风险大多是在银行可控范围内的内生风险,与收益无关;而信用风险和市场风险更多表现为外生风险,与收益相关。

就当前来说,信用风险是最主要的风险,直接表现就是不良贷款上升,业务指标恶化。按照新的监管标准,不良贷款率不得高于5%.操作风险则主要取决于日常管理的效率。随着利率市场化改革和汇率改革的推进,市场风险离城市商业银行越来越近。

(二)全面风险管理下的内部控制

实施全面风险管理的关键在于构筑商业银行内部控制系统,来落实风险管理的要求。在构筑内控体系时,要运用现代金融工程的成果,创造性运用各种金融工具和策略解决金融财务问题。

城市商业银行的内部控制体系的标准应达到:风险内控有标准、部门有制约、操作有制度、岗位有职责、过程有监控、风险有监测、工作有评价、事后有考核。在这样的标准下设计的风险内控体系,要做到覆盖事前、事中、事后各个风险管理关键环节。这也是监管部门对商业银行风险内控体系建设的基本要求。

未来商业银行的风险管理,侧重点应放在事前预测与事中控制方面,决不会在事后风险处置上。风险管理落脚点是在于建立相应的内控体系方面,一个完整的内控体系包括:内部控制组织体系、内部控制岗责体系、内部控制业务流程和管理流程体系、内部控制工具体系和内部控制考评体系。

三、构筑符合全面风险管理要求的内控体系

(一)内部控制体系的总体思路

1、基本要素。一个完整的内控包括五项要素:内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正。

2、基本框架。按照以上基本要素要求,设计的城市商业银行内部控制体系的具体,应按如下路径展开:内部控制组织体系、内控岗责体系、内控业务流程和管理流程体系、内部控制工具体系、内部控制考评体系。在设计过程中,可以考虑按总行、分支行两个层次展开,并始终保证与巴塞尔协议和银监会的要求一致,力求体现绩效考核、内部审计和外部监管三者的一致性。

(二)业务流程、管理流程与风险点

无论是业务流程的风险控制平台,还是管理流程的风险控制平台,都必须依赖岗位责任的设置来实施银行内部风险管理的控制。作用在于,提示管理者根据风险预警信号设计和实施风险拦截的对策。

建立并不断优化流程,目的就是在于建立一个有效有效控制风险的平台。按照这一思路,业务流程的建立应按照产品线来设计,并贯彻以下几个原则:1、品种完全覆盖。2、内控操作完整独立。3、可计量并有预警功能。目前城市商业银行的业务流程运行体系基本上按照这一思路设计并运行,需要强化的是评价与预警功能。

管理流程建立在业务流程之上。管理流程设计按照管理部门层面特征,按管理级次设计。城市商业银行按照总行和基层行两个层面设计,并结合业务流程。分领导班子管理流程、人力资源管理流程、计划财务管理流程、信贷审批流程、与核算管理流程、法规管理流程、安全保卫管理流程、稽核监察管理流程、机管理流程、公司业务管理流程、个人银行业务管理流程、房地产业务管理流程、国际业务管理流程、中间业务管理流程、资产保全业务管理流程。各行可以根据具体情况合并设计。

在业务流程和管理流程的设计中,通过文字图表来明示风险点。内部控制的关键就在于管理行为覆盖全部风险点,从而控制风险。比如,银监会关于加强操作风险管理的通知中提到的“13条”,就是13个风险管理的关键风险点。风险管理说到底,就是要贯彻“全面覆盖、重点监控”的思想。

(三)内部控制与岗责体系

岗责体系存在于一定的组织结构下,岗责体系的设计必须服从于内部控制组织结构体系。它是风险管理信息传递和全面风险管理具体的实现途径。

1、岗责体系设计原则。根据城市商业银行岗责体系现状,结合银行业趋势,主要遵循全面风险管理、风险管理与业务管理平行作业原则、矩阵式报告制度原则、精简效率原则、相互牵制原则、协调配合原则、程式定位原则等7条原则。

2、岗责体系分层设计。根据管理级次,分总行和分行(支行)两个或三个级次设置。与常规设置不同的是,总行层面的风险管理岗位设置,除了设置风险管理委员会、风险管理部之外,为了将全面风险管理思想贯彻于全部业务活动中,必须在所有业务职能部门设置风险管理科室或岗位,明确负责对部门所负责业务的风险的监测、记录、报告、考核等工作。各分支行的风险管理,主张仅设立风险管理部统一实行风险控制与管理,只有业务规模较大支行在各业务职能部门内设立风险管理岗位。

3、风险管理职责必须明确。之所以考虑通过组织体系来管控风险,主要是通过组织与人力保证管理责任的落实。风险管理职责的明确,主要通过岗位职责描述和授信授权书进行,授权范围内事项分别由风险管理岗和风险管理部负责,风险管理委员会则主要是制定规则和处理例外事项。风险管理的关键则是,一是所有业务必须进行风险监控,绝对不能有游离于管理之外的业务;二是符合重要性要求的业务必须贯彻集体决策的原则,集体决策的规则必须有效。

(四)内控体系的衡量与评价

1、风险管理技术与工具

(1)信用风险。信用风险管理技术包括风险识别、度量、管理策略等多个方面。传统信用风险度量技术包括:专家评定制度、信用评分、信用评级和贷款风险度测算。,城市商业银行主要采取上述方法一种或多种组合。这些方法尽管具有简便明了,易于理解,对实践操作环境要求不高的优点,但缺点也十分显著:一是主要以会计账面价值为基础,但会计数据并不能全面反映公司的实际状况和前景,因而难以发现借款人经营状况中更细微、更快速的变化;二是主要借助定性,主观随意性较大,在防范道德风险上有缺陷;三是效率较低,耗费人力时间过多。因此国际银行业开始采取开发数学模型来度量信用风险,《巴塞尔新资本协议》提出了相应的内部评级法。目前国际金融界较流行的内部信用风险模型有:KMV公司的信用监控模型、JP摩根的信用度量术模型、麦肯锡公司的信贷组合观点模型等。

(2)市场风险。主要包括利率风险和汇率风险,利率风险是指由于利率的变化,可能导致的资产的回报率变得更低或负债变得更为巨大。这种风险针对利率敏感型资产和敏感型负债而言,它直接利差,从而影响盈利。汇率风险又称外汇风险,当商业银行经营外汇业务时,汇率变化可能导致银行相关资产变低或负债变大,从而对银行形成亏损。市场风险的综合度量技术主要有风险状况图、VaR方法、压力测试法、情景分析法等。

(3)操作风险。对操作风险的度量,国际上一些银行开始对风险因素进行跟踪,但多数银行的跟踪还处于初级阶段。只有少数银行采用程度不同的统计技术来评估风险,方法主要有基本指标法、标准化方法、内部衡量法、损失分布法等。但关注操作风险的度量及管理无疑对城市商业银行具有特别重要的前瞻意义。

篇6

1炼化企业实施内控与风险管理的必要性

1.1实施内控与风险管理是炼化企业可持续发展的基础保障

随着经济全球化的不断深入,规避风险将成为炼化企业未来的发展方向。因此传统的企业管理模式已不能适应炼化企业的发展,只有结合自身业务特点,以流程管理为纽带,整理内控与风险管理流程,完善与其相关的各项管理制度,协调各项业务之间的联系,创新管理理念和思维方式,规僻风险,才能提高炼化企业的核心竞争力,才能为企业的健康和可持续发展提供基础保障[2]。

1.2实施内控与风险管理是炼化企业提升管理水平的需要

实施内控与风险管理就是从炼化企业的实际出发,根据企业内外部经营环境的变化,优化完善控制流程,找到适合企业运行的内控与风险管理体系,从根本上消除隐患死角和风险盲区。同时实施内控与风险管理体系建立起来的监督考核机制,使企业的风险管控作用得到加强,规范了炼化企业的运行秩序,从而提高企业的管理效率[3]。

1.3实施内控与风险管理是炼化企业提高风险应对能力的需要

在炼化企业实施内控与风险管理过程中,完善了重大决策、投资、财务、采购、销售等高风险领域的重大风险控制,制定了有效的防控措施和应对预案,真正把风险管理与企业的关键业务环节紧密结合起来,建立适合炼化企业业务特点的风险量化分析和监测预警机制,从而提高了炼化企业对风险的预警能力、反应速度和应对水平[4,5]。

2炼化企业内控与风险管理现状分析

根据炼化企业内控与风险管理的特点,从5个方面对其现状进行分析[6~9]。(1)炼化企业基本完成内控与风险管理体系建设。在内控与风险管理体系建设过程中,炼化企业不仅借鉴了国际先进的管理经验,还创造性地建立了完善的内控体系框架,形成了系统的内部控制规范,实现了炼化企业内控体系建设、运行和维护的统一标准和行动准则。实现了与国际先进管理方法的融合,促进了经营管理的系统化、程序化和规范化。(2)炼化企业内控与风险管理水平不断提高。借鉴国际大企业风险管理实践,研究建立企业风险评估方法。以财务报告为切入点,对炼化企业主要业务领域的风险进行了评估。结合内外部形势变化和企业经营管理实际,持续开展重大风险评估,完善风险管理策略和解决方案,健全了全面风险管理报告编制工作机制。随同业务流程梳理,全面评估经营风险,建立经营风险数据库,实现从财务报告风险评估向经营风险评估的拓展。(3)炼化企业创新运用流程管理方法,实现岗位职责、风险控制与业务流程有机结合。炼化企业制定了业务流程管理制度,建立企业统一的业务流程架构,涵盖炼化企业全部业务领域,实现了业务流程的标准化和规范化。企业还建立了业务流程管理信息系统,形成了规范的业务流程数据库,实现流程管理信息化、控制测试信息化。炼化企业通过开展业务流程梳理,明确管理职责,识别并有效控制风险,形成覆盖经营管理全过程的业务流程管理规范。(4)炼化企业建立健全了内控监督机制,提升了内控与风险管理的执行力。讲流程、讲规范、讲控制成为企业各级管理人员的广泛共识。炼化企业已经形成了内控与风险管理体系审计测试、考核评价、持续改进的良性循环,使企业的各项业务都用相关制度、规范来检查要求,促进了内控与风险管理体系的持续有效执行。(5)炼化企业通过实施内控与风险管理体系提高了全员的风险意识,丰富了企业文化。通过强化内控与风险管理的宣传培训,提高了全员对内控与风险管理重要性和必要性的认识,树立了风险无处不在、风险无时不在、风险管理责任重大的风险管理理念,形成了以守法意识、诚信意识为重点的风险管理文化,丰富了企业文化内涵。

3结束语

篇7

关键词:建筑施工;全面风险管理;内控体系建设;对策

风险管理和内控体系建设是企业管理工作中的重要内容。建筑企业由于在长时间的发展过程中,忽视了全面风险管理的重要性,导致各项管理工作常会出现严重的失控情况,增加了建筑企业的风险,企业的内控体系建设存在较多的问题,制约着建筑企业的快速发展。内部控制制度对企业经营管理工作效果会产生直接影响,直接影响着企业的风险管理思维,建筑施工企业面临增长持续放慢,投资增速减缓等外部风险,导致企业的规模扩大,存在安全质量风险,建筑施工企业的在发展过程中面临严峻挑战。需要加大风险管理和内控体系建设,正面应对企业在发展过程中存在的问题。

一、建筑施工企业全面风险管理及内控体系建设背景与发展历程

建筑施工企业由于没有做好全面风险管理和内控体系建设管理工作,不利于企业内控体系的完整建立,例如,2001年美国的安然公司倒闭案和2002年的世通公司财务欺诈案等一系列舞弊事件的发生,使全社会加大了对公司内部控制和风险管理的关注力度。美国特针对该项事件,颁布了《萨班斯法案》,对做假账和渎职的企业进行严厉的制裁,要求企业将全面风险管理和内控体系建设作为企业管理工作的重要内容,加大了对上市公司的监管力度,减少了上市公司舞弊事件的出现。中国在2005年,财政部、证监会等部分针对我国企业出现的舞弊案件,出台了《上市公司内部控制指引》等多部法律文件,强调了全面风险管理及内控体系建设对企业发展的重要性,规范了我国企业的行为,对确保我国企业的健康稳定发展具有重要作用[1]。

二、建筑施工企业全面L险管理及内控体系建设对策

(一)构建良好内部环境

1.完善公司治理结构

风险管理及内部体系是企业体制的重要内容,要想强化风险管理基本内部体系在企业管理中的效果,需要完善公司治理结构,将内部控制作为企业各项管理工作的基础,明确影响企业内部环境的因素,找出影响企业稳定发展的原因,结合企业的实际发展情况,为了确保监督权和决策权的充分发挥,需要在企业内部建立完善的监事会和董事会。

2.合理设置机构,明确权责分配

企业需要强调权责分配和监督权对企业发展的重要性,要求企业员工明确权责分配方法,合理设置内部机构,正确行使职权。在企业内部建立科学的组织机构,确保权责分配体系的合理性,明确权责分配的关系,明确企业的特点,结合企业的实际发展情况,构建完善的企业组织结构合发展体系,充分展现出企业的岗位职能,确保企业内部控制制度的有效落实和发展。

3.充分发挥内部审计作用

审计是企业内部控制工作的重要组成部分,有助于降低企业的财务风险,企业需要促进内部审计和外部审计相结合,加大对企业内部经营活动的动态监控。明确企业财务工作的运行情况,确保财务数据的透明性,建立健全的内部控制体系,加大财务风险防控,规避财务人员风险,及时了解财务工作存在的问题,并做好查缺补漏工作,对企业的业务进行控制并进行独立评价,遵循企业的发展方针,严格按照企业管理制度的要求开展各项审计工作,强化企业财务控制能力,降低企业的财务风险[2]。

4.规范企业内控文化

良好的企业文化,对确保企业内控制度的建立具有重要作用。企业需要结合自身的实际发展情况,制定出符合企业发展的措施和程序,在企业内部加大企业文化建设,充分展现出企业的诚实守信和开拓创新精神,给员工营造良好的企业文化,将风险管理和提高员工的风险意识作为主要的工作内容,企业全体员工需要积极主动的参与到企业的建设管理工作中来。首先,将环境建设作为企业的一项重要工作,严格按照环境标准化建设内容,优化企业的内部环境建设,为企业员工营造良好的工作环境,确保工作环境的人文性和和谐性。其次,加强内部控制精神文化建设,加大对员工道德素养的培养。最后,强化企业内部的文化建设力度,在企业内部构建件全部的激励约束机制,促进企业经济效益的提升。

(二)建立健全风险评估机制

风险评估是企业风险管理和内控体系建设的要求,需要合理设立风险评估目标,基于已有战略设定目标,并对风险进行识别、分析和应对,开展风险管理工作,将企业的成本风险降到最低。对项目成本,要设定合理目标,并对定量责任成本加以明确,准确的识别成本风险,将项目延伸到每个领域和每个施工节点上,在成本风险识别基础上,对相应分析流程进行建立,实现风险准确分析,对相爱难改观数据进行收集和研究,进而得出风险评估结果。最后,结合项目,制定出相对应的项目方案,做好项目评估工作,确保项目实施的高效开展。

(三)确保控制活动的高效开展

1.建立完善的活动流程

要想确保企业能够顺利完成各项工作,应对项目流程进行优化,针对业务流程控制,建立程序文件和管理规程,结合公司各大项目业务的实际开展情况,对项目循环流程文档进行控制,结合存在的问题,做好文档补充和修订制度。

2.做好活动全过程的控制工作

工程项目在实施控制过程中,需要结合项目风险的评估情况,有效控制整个项目实施阶段,并对项目标准实施体系进行建立。在项目标准中,囊括了物资、劳务、成本、技术、安全等相关问题,项目管理标准则包含了支持性政策文件、流程控制要点、工作任务目标、业务实际风险等。

3.对流程控制情况进行分析

明确企业的控制流程,对各项控制工作做好严格的流程把控,是当前建筑企业在发展过程中需要迫切解决的问题,企业风险部门需要承担起流程控制的责任,严格把握控制流程,明确控制流程中存在的问题,找出控制流程中存在的问题,并做好修改和补充工作。

4.调整控制措施

当前,企业在实际的经营发展过程中,受外部环境和内部管理影响较大,影响着企业各项工作的高效开展。风险评估和控制活动是企业管理工作的重要组成部分,加大风险评估和内控管理,能够明确企业在发展过程中存在得到问题,并及时做好调整,调整控制措施,完善制度文件。

(四)做好企业内部的信息沟通

信息沟通是企业发展的必要条件,有助于增强企业的内部控制能力和风险管理能力,为企业的发展奠定了良好的基础。要求企业员工需要具备及时捕捉信息的能力,能够搜集到更多关于企业内部控制的信息。通过合理把握信息,使信息能够在企业内部实现良性运用,企业工作人员需要加大对企业信息的把控能力,不嗟奶岣咂笠档哪诳刂柿亢湍诳匦率。需要将搜集信息作为建筑施工企业的一项重要工作内容,满足企业的信息化发展需求,提升企业的信息化普及程度,充分展现出信息化在企业发展中的重要作用[3]。

(五)做好企业内部监督工作

内部监督对确保企业风险管理和内控制度的有效开展提供了保证。在企业当中,风险管理、内部控制等,都具有动态性的特点,应根据企业具体状况,合理制定企业战略目标,有效应对企业发展当中可能发生的各种风险,进而更为有效的评价与分析企业内部控制有效性,确保企业内部控制能够与企业的发展相适应。同时,企业管理人员需要具备较强的风险辨识和风险管理能力,对企业的风险及时进行查缺补漏和改进。因此,建筑施工企业需要在内部制定相关制度,对职能部门予以相关权限,规范长效监督机制,确保全面风险管理和内部体系建设的合理性,为企业的安全稳健和有效运行提供保障。

三、结论

加大对企业的全面风险管理和内控体系建设,对提高企业的风险防控能力,夯实企业的基础具有重要作用。当前建设施工企业正处于迅猛的发展过程中,需要在企业内部构建完善的内部控制体系,合理构建企业经营战略目标,促进企业的健康持续发展。

参考文献:

[1]付庆和.强化企业内控监督体系,增强企业法律风险防范能力――对建筑安装施工企业内控体系建设的思考[J].东方企业文化,2015,15:47+50.

[2]曹茂柱,忻国社.建筑设计企业构建内控与风险管理体系探讨[J].建筑设计管理,2015,10:10-13+18.

篇8

关键词:内控测试 可视化 现状分析 执行力

中图分类号:F270 文献标识码:A

文章编号:1004-4914(2017)03-288-05

油气田企业自建立内部控制体系以来,为合理保证企业经营的效率效果,财务报告的可靠性,相关法规的遵循性等目标的实现,始终把内部控制测试作为发现问题、防控风险,监督与评价内控体系有效运行必不可少的职能和重要手段。通过测试及时发现和改进内控体系运行中存在的问题,全面实现内控与风险管理目标。近年来,随着内控测试工作的逐步深入,加上评价手段和技术方法的不断改进,内控测试发现的问题也逐步增多,复杂程度也逐步显现。运用现有的技术手段,实现内控测试数据可视化分析,为油气田企业预测内控例外事项发展趋势,全面了解和及时掌握内控管理现状,有效规避因操作不当和内控措施失效造成的风险等,提供了决策参考和理论依据。

一、内控测试、例外事项及测试数据可视化定义

控制测试是监督检查机构通过取证,评价和鉴定被测试单位在控制政策和程序的设计与执行方面,是否完整有效实施的审计程序。内部控制评价是企业董事会或类似权力机构对内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。内控测试则是接受董事会、管理层授权或委托的部门和人员,按照内部控制制度和相关措施要求,对企业内部的控制设计有效性和合理性、控制系统运行情况等,进行全面系统的测定、检查和测验,做出全面评价、形成评价结论、出具评价报告的过程。

例外事项是指实际存在的、已经被发现或隐蔽的,偏离设计目标、运行计划和预期效果的具体事件。企业内部控制例外事项主要是指在内控体系顶层设计和有效执行方面,与相应的标准、规范、措施和要求等存在差异的事项。为了实现内部控制目标,保证内部控制体系的有效运行,企业内控与风险管理部门借用内部审计方法,按照测试方案和设计程序,通过开展内控测试,及时发现和改进内控体系运行中存在的问题,从而防控企业生产经营和管理风险,优化顶层设计、提升管理水平。

测试数据可视化,是通过内控测试获取相关数据,利用计算机常用的图形或图像工具软件,把内控测试获取的枯燥数据,转换成生动形象的图形或图像,将数据表示、数据处理、数据管理和决策分析等进行交互式处理,用感官良好、形象可的实物图形或图像,可视化的展现数据描述的原本意义,有效地传达思想概念、沟通解释数据信息的一种直观分析手段。可视化既是一种数据解释,也是一种成果表达。

二、内控例外事项现状及趋势分析

开展内控例外事项现状分析,目的在于夯实内控与风险管理工作基础,查找内控体系存在问题的根源,制定切实可行的防控措施,有效解决内控测试例外事项居高不下和重复发生问题,合理规避和有效管控企业经营管理风险,全面提升企业内控执行力。

2008年5月22日,财政部、证监会、审计署、银监会、保监会五部委,联合下发了关于印发《企业内部控制基本规范》的通知。《企业内部控制基本规范》第46条明确指出:“企业应当结合内部监督情况,定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告。”企业内控测试的结果,显示的是内部控制运行情况,是内控自我评价报告编制的依据。这里以本单位2011年至2016年期间,公司层面、业务层面、信息层面内控自我测试发现的六年例外事项数据统计为例,对内控例外事项现状和趋势进行分析。

2011年至2016年,油田按照内控管理手册要求,每年坚持开展内控自我测试,通过测试检查,监督改进,不断优化顶层设计,逐步实现了整改提高。测试结果见表1。

为了直观显示油田2011年至2016年的内控测试结果,这里使用可视化图形进行各类例外事项比较。对比结果见图1。

由表1和图1可知,2011年至2015年期间,油田内控自我测试在设计方面,发现的文本规范性问题、业务跟单测试问题和ERP权限测试问题,在逐年减少并趋于稳定。由此说明,体系设计基本合理。

由于例外事项数量和样本总体数量有一定的相关关系,单纯从例外事项数量进行对比,不能完全代表例外事项的现实状况。因此,需要考虑例外事项相关因素,并把样本总体、测试主题及数量等作为基数,使用比率分析法进行对比,才能更好地体现其代表性和显示现状。这里以公司层面和信息层面总体控制主题,业务层面关键控制实抽样本为基数进行计算,计算结果见表2。

为了直观描述油田2011年至2016年的内控测试公司层面、业务层面、信息总体层面例外事项状况,这里使用可视化图形进行现状描述,同时引入多项式分析发展趋势,预测例外事项走势。公司层面描述结果见图2,业务层面描述结果见图3,信息总体层面描述结果见图4。图2-图5中的无端点弧线为各层面趋势线。

由图2、图3和图4可知,公司层面、业务层面关键控制、信息层面总体和应用,例外事项起伏波动较大,但基本趋势都是在2014达到峰顶后开始向下运行。

在不考虑其他因素影响的情况下,忽略测试主题个数的影响,用实抽样本作基数计算,2011年至2016年例外事项比率分别是0.044、0.071、0.248、0.177、0.312、0.211。这里用比率分析法进行例外事项整体描述,可视化状况为图5所示。

在六年的统计数据中,执行层面例外事项的平均数量为173.33,平均比率为0.177。由图5可知,前两年的例外事项低于平均值,后四年有一年达到平均值、三年高于平均值。可以说,内控执行力滑坡比较严重,一直处于上升态势。从总体趋势上看,例外事项已在起伏中,于2015年达到峰顶,2016年已开始显示回落状态,但仍在高处。整体而言,例外事项居高不下。由此说明,各层面例外事项当前的形势不容乐观,内控执行力弱化,需要引起管理层高度关注。

一是建立内控与风险管理业务培训制度,明确每年参加培训的天数,培养企业员工职守情操,增强内控与风险管理意识,促进员工牢固树立内控与风险管理人人有责的思想;二是开展领导层面内控风险知识培训,提高各级领导的风险防范、管控和合规意识,发挥各级领导潜移默化和带头执行作用,把瓤匾求落到实处;三是开展内控风险管理人员、业务骨干、关键岗位人员业务培训,及时更新相关知识,稳定队伍、提高素质,提升岗位工作科技含量,筑牢内部控制防火墙。促进网络队伍建设,发挥业务支撑下的杠杆作用;四是加大内控宣贯力度,建立良好的风险管理氛围,使全体员工树立内控理念,掌握内控知识,自觉地将内控工作融入到日常管理工作之中。

(三)建设内控风险管理文化,加大日常工作监督检查力度

党的十以来,政府审计、反腐倡廉、合规管理等被提升到前所未有的高度,企业全员的风险管理意识虽然逐步增强,但并未形成内控风险管理文化。内控与风险管理工作给追责力度大的工作让路,领导层和员工责任感、危机感和紧迫感被淡化,应付思想、习惯性做法和形式主义“故地重游”,导致内控与风险管理执行力失衡和下滑。

一是正确认识例外事项存在的潜在风险和长期积累的严重后果,不把内控风险管理作为形式主义的牺牲品,只喊口号、淡化监督、弱化执行。企业的内控目标和管理目标是相一致的,需要管理人员经常宣讲、沟通、解释和提醒,只有形成氛围和局面,才能提升核心价值并形成内控风险管理文化;二是完善评价考核和责任追究机制,严格追究各级责任人和关键岗位人员的责任。对例外事项频发领域、居高不下等问题,始终保持高压态势并从重处理,提高违规成本,落实领导、部门和岗位人员责任;三是把规范日常操作作为防范风险和实现企业管理目标的标准,抓住关键控制点,防控重要风险环节。把内控风险管理意识、文化理念融入日常业务,使内控执行力成为即使领导不关注,员工也会关注合规、改正不良习惯的自觉行动;四是发挥业务部门督查职能,加大日常工作监督检查力度,变单兵行动为多部门联动。加强内部审计、纪检监察和法律法规等监督部门的信息沟通和工作联系,借鉴相关部门整体性、智能化工作方法和检查技巧,提升自身素质和提高理论水平,从而改进工作质量,实现借力登高。

综上所述,开展内控例外事项现状、集中趋势统计和可视化分析,为油气田企业全面查找内控体系中存在问题的根源,制定切实可行的防控措施,防范未来风险,营造良好环境,规范操作行为,提升管理水平,有效解决内控测试例外事项频发、居高不下和重复发生等问题,全面提升内控执行力,开辟了一条有效途径。

参考文献:

[1] 雷琰.构建合规文化,强化内控执行,提升管理成效.[J].现代经济信息,2013(4)

[2] 单军亭,单昱等.简析青海油田内部控制例外事项集中趋势[J].中国石油财会,2016(6)

(作者单位:单军亭,单晨,瞿晶珠,青海油田 甘肃敦煌 736202;单昱,中国石油大学(华东)储运与建筑学院 山东青岛 266000)

篇9

关键词:国有企业 内部控制 风险管理

一、国企内部控制与风险管理关系

内部控制与风险管理是一对既相互联系又互有差别的概念。内部控制是国有企业内部实施的一种自律行为,是企业为了达到某个目的而进行的一种动态管理过程,这个过程通过将大量的制度及活动纳入管理而实现。风险管理则围绕特定目标通过对企业运营过程中内外部现存或可能面临的一切风险进行管理,包括业务经营风险、成本费用风险、预算管理风险、投资融资风险、资金回收风险等,为目标的实现提供合理保证的过程和方法。内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理,全面风险管理则涵盖了内部控制整体。因此,进一步分析、评估国企内控与风险管理现状,制定有针对性的革新制度,以最大限度防范经营风险是当前国有企业效益实现持续增长的重要任务之一。

二、开展内部控制与风险管理的主要作用

(一)保证企业经济活动的正常运转

健全的内控制度、能有效执行的风险管理措施不仅能够保障国企运营与管理体系明确职责分工,合理把握各种手续、制度、工艺流程、审批程序、检查监督等环节,还够有效保证国企生产、经营活动的顺利开展,最大限度预防经营偏离轨道,即便出现不可规避的风险隐患,也能够及时、高效的纠正失误,弥补弊端,保证国有企业长期发展战略目标的实现。

(二)提高经济核算的正确与可靠性

内部控制与风险管理工作的有序开展能够第一时间洞悉运营资讯,使得决策层及时掌握最新信息,保障决策的正确性,进而有效保护国企资产的安全、完整和有效运用,最大限度防范了资产流失,为经济核算的正确性与可靠性提供了制度基础;同时,这两项工作也为审计提供了良好工作平台,有效地防止了各项资源的浪费和错弊的发生,有益于企业经济效益最大化。

三、提高国企内部控制与风险管理水平的路径

(一)基于国企经营范围,制定符合内部控制与风险管理要求的管理制度

具体地说,该制度必须站在宏观视角、全局发展的高度来进行设定,以符合国有企业现行内部控制制度与风险管理制度为前提,纵向梳理、整合国企各项业务操作流程、规范、细则,并在此基础上进一步细化,完善中间业务,全面建立综合化的风险防范机制,包括道德风险、市场风险、信用风险及操作风险等,进而推动内部控制、风险管理、业务发展三者相互促进,交叉监督。需要注意的是,任何制度、规范的有效与否,都取决于它的执行效力。因此,国有企业在革新内部控制与风险管理相关制度的同时,还应提高认识,企业负责人应深刻认识实施内部控制和风险管理的重要性,是规范经营、降低企业风险、提高管理效益以保证企业目标顺利实现的重要举措,由企业领导直接负责,自上而下地推动,有利于全面、深入地开展内控工作,质量也会大大提升。同时建立炔靠刂坪头缦展芾砣员责任考核和追究机制,将企业内部控制和风险管理的质量与全员的绩效考核相结合,将内部控制管理工作落到实处。此外,将内控理念纳入企业文化,并从制度上加以规定,将内控和风险意识渗透到每个员工的日常工作中,创造良好的内控氛围。

(二)基于国企发展战略,完善内控评价制度

内部控制评价是检验内部控制制度与管理有效性与否的标杆,也是保障其行之有效的有力措施,能够让国企管理层及时发现、解决内部管理各环节存在的缺漏,有助于内部控制体系整体的逐步完善,亦有益于经营风险的有效控制。具体地说,完善内控评价制度主要可围绕下述两点展开:第一,引入第三方参与机制,借助外部监督力量来评价与规制内部控制管理,以切实发挥内控监管职能,企业根据评价报告内容及时纠正内控过程中存在的问题。在这一过程中,国企应转变认识,发现问题是帮助企业改进,不应抵触或隐藏问题,积极配合,提高对外审重要性的认识和宣传,同时应完善企业信息披露制度,以保障信息的真实性。第二,保障内审部门的独立性和权威性。从学理角度来看,内审机构设置的初衷,即在于有效监督和管控企业运营,因而其存在的意义就在于独立于其他职能部门,因此,完善内控评价制度的重点之一,即实现内审部门的分离,使其能够依职权、依职责正常开展工作。当前仍有部分人员认为内审仅限于财会范围,对其他运营环节无权过问,实则不然,在保障内审独立性的同时,还应强调其权威性,提高内审人员能力,将内审的定位从传统的“查错纠弊”向“防控结合”转变,从单纯的财务审计向采购、招标、预算等业务领域扩展,使之能够对国企内部控制各环节进行全面审计,并促成两者形成相互检查、监督的有效机制。

四、结束语

在经济高速发展,社会环境复杂化、多元化的今天,企业管理不再局限于对市场占有率的扩张,还包括了内部管理的高效性。因此,必须要高度重视对国有企业内部控制与风险管理相关制度建设,增强内部控制与风险管理意识,进一步完善内部监督及评价体系,提高国企风险控制能力,保障国企经济效益和社会效益的最大化,促其在社会主义市场经济发展和完善过程中平稳、有序发展。

参考文献:

[1]房群.国有企业内部控制存在的问题及对策[J].商场现代化,2015(6):70-71

篇10

关键词:国有企业;财务风险;内控体系

国有企业日常运营时受到诸多因素影响,造成财务风险问题的出现,直接影响到企业运营管理的顺利开展。财务风险管理视角下做好内控管理体系,可以有效防范企业财务风险,并根据具体情况选择对应的管理方法。通过这种方式提升企业综合实力,推动国有企业稳定发展。

一、财务风险管理下国有企业内控管理问题

(一)内控管理意识不高

在实际工作中,由于国有企业缺乏高水平的管理人员,特别是关键岗位管理人员的内控意思不高,随着国有企业经济业务越来越复杂,风险不断增加。绝大部分并未正确认识内控管理工作,简单地认为这是财务部门与管理人员的事情,和自身关系不大,没有必要操心,使得内控管理无法深入基层。如,虽然国有企业普遍设置财务制度,但部分管理人员并不重视,造成制度落实效果不理想。或少数国有企业采用粗放式管理方式进行内控管理,已经不能适应快速发展的国有企业需求,造成内控管理工作不理想。

(二)人员素质有待提高

国有企业受到计划经济管理模式的影响,部分财务管理人员本身并没有从事过财务工作,直接从其他部门调任或晋升的,造成部分财务管理人员专业素质不过关,直接造成内控管理工作环境不成熟;同时,市场经济环境下侧重国有企业效益,不重视内部财务管理工作,造成无法发挥财务工作推动国有企业发展的作用。部分国有企业的财务管理人员并不是财务专业出身,工作时大多依靠经验或下属进行,无法顺利完成财务工作,造成国有企业难以形成完善的内部管理体系。

(三)内控执行力度不足

国有企业日常运营时受到各类因素的影响,如融资风险、政策风险等,这类风险的存在影响到财务管理质量。国有企业一般只会处理已经存在或表现出的风险,应对各类风险财务人员的数量不足,使得财务内控工作无法顺利实施。同时国有企业建设内控制度的时候,就要构建完善的内控制度,但是现在部分国有企业并没有形成完善的内控制度体系。当前主要采用通用内控制度,尚未建立符合国有企业实际情况的内控体系,无法发挥内控制度的作用。分析内控执行力度来说,国有企业风险管理体系不完善,不重视内部控制与风险管理的结合,造成国有企业风险意识普遍不足,增加国有企业运营风险,不利于国有企业长远发展。

二、财务风险管理下国有企业内控管理优化

(一)提升内控工作重视程度

国有企业应该采取积极措施提升内控管理质量与效果,首先要做的就是提高管理层对内控管理的重视程度,可以开展有效的专业知识培训,提升内控人员的整体素质。国有企业开展内控管理工作时,要在内部营造舒适、良好的内控环境,根据实际情况构建完善的约束机制,并重视激励作用,制定合理的物质奖励与精神激励的措施,激发职工工作的积极性,提高内控人员工作效率。国有企业考虑到各部门的工作差异性,制定适应性的内控制度与措施,并做好必要的宣传普及工作,让职工对内控制度有一个初步了解。日常内控工作实施时,当发现内控问题时及时反馈给内控部门,内控部门分析问题产生的原因、背景,并给出针对性的解决措施,持续改进与完善内控制度,通过及时调整的方法保证内控工作的长期性与延续性。

(二)结合实际优化内控制度

国有企业落实内控管理工作时要制定完善的管理制度,考虑国有企业的内部环境与情况,考虑各部门的实际情况,完善内控管理制度并进行优化、调整,并顺利开展内部固定资产管理工作,提升固定资产管理质量与效率。内控管理制度全面落实过程中,根据企业的具体情况及时调整政策与制度,保证内控制度的先进性与实用性。国有企业通过制定固定资产清查制度的方式及时完善内控制度,对固定资产使用情况进行定期或不定期清查,并对制度执行与使用情况进行考核,掌握自身固定资产盈亏的情况,明确掌握资产流向。当这类问题出现后,可以及时明确责任人与问题,及时采取补救措施,实现内控制度的有效完善。国有企业内控制度要覆盖全范围,达成以点到面的目的,实现各部门、各个岗位的全面覆盖,同时包含国有企业的各个业务与过程,实现全范围规范内部工作,可以制定财务会计制度、人事管理制度等内容。

(三)构建完善的内控监管制度与体系

具体落实过程中要结合国有企业具体情况,融合内部控制与外部监督,提高财务内控质量。相关岗位人员要转变传统财务内部思路,重视内外监督控制,并对内部财务制度与框架进行调整,构建完善的内部控制体系;国有企业风险管理意识建设并不是短期内可以形成的,这需要长期实行并坚持下来,要求国有企业管理层提高风险重视度,强化职工培训工作,并在国有企业内部解读与宣传内部控制的相关文件与风险制度,确保每个职工都可以了解并熟悉自身岗位、制度及程度,将其逐步发展成行为习惯,实现各个流程中渗透风险意识。信息可以分成原始信息和加工信息,且这两种信息需要再经过简单处理按照内部消息和外部消息这两种类型提供给相关部门;信息的审核与处理也相当重要。要由相关部门对信息进行相应的分析以及审核的工作,同时必须对信息源头的有效性、真实性和全面性进行审核确认,对于筛选出来的相对重要的信息必须及时通过恰当的渠道反馈给国有企业的董事会高层,且国有企业的管理人员应该培养这样一种能力,即对信息有较高的敏感度,以便针对国有企业信息出现的问题进行相应的处理。

三、结语

综上所述,财务风险管理视角下做好内控体系建设工作,可以有效防范财务风险,保证各项运营活动顺利开展,促进自身市场竞争力的提升。建设财务风险内控体系时要结合国企实际情况,选择针对性的优化措施,构建完善的内部控制体系,保证国有企业财务安全。

参考文献

[1]陈文生.关于国企财务监管及风险防范的具体分析[J].现代营销(创富信息版),2018(12).