内部控制的风险评估范文
时间:2023-12-02 10:07:31
导语:如何才能写好一篇内部控制的风险评估,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
【关键词】 内部控制; 风险评估; 管理策略
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。该规范自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。我国《企业内部控制基本规范》提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督等五项,并在《基本规范》中单辟一章,就风险评估的有关内容进行了规定。这说明国家和企业已经意识到风险评估在企业内部控制中的重要作用,那么企业应该从哪些方面来加强识别企业风险,建立风险评估系统,进一步改善内部控制呢?
一、国内外企业风险评估体系研究综述
国外对内部控制的研究已有很长的历史。1988年美国注册会计师协会《审计准则公告第55号》,该公告提出内部控制结构的三个要素:控制环境、会计制度、控制程序。进入90年代以后,COSO提出《内部控制―整体框架》的报告,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分,实现了内部控制由三要素向五要素的飞跃。自此风险评估被纳入内部控制系统之中。最新内部控制研究结果表明,内部控制与风险管理愈发趋向目标一致,某些内容也有较大重合,COSO也于2001年起着手进行风险管理研究,从最初的将风险评估作为一个要素纳入内部控制整体框架中到目前的着手进行风险管理研究,足可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。
近年,我国理论界和实务界越来越重视内部控制的研究和应用,学者们在理论观念的引进和研究方面做了大量的工作。由财政部、证监会等五部委联合的我国第一部《企业内部控制基本规范》就是很好的证明。
二、进行内部控制风险评估研究的现实意义
史学家汤因比曾说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其死亡前的最后一击”。企业的存亡又何尝不是如此呢。既然一个企业的衰亡也是从其内部开始的,那若要寻求企业的生存发展之路就必须从其内部抓起,内部控制正是基于这一点才得到了世界各国理论界和实务界的重视。同时,市场经济从微观角度来说是一种风险经济,企业作为市场的基本单位时刻置身于风险之中,越是开放发达的市场经济,其中蕴藏的风险和不确定性越大。随着市场经济的发展成熟和市场开放程度的加大,风险己经成为企业关注和管理的焦点,作为企业内部管理核心的内部控制要想发挥其应有的作用,必须不断充实和发展,以求跟上市场发展的步伐,正是基于这个基础,风险的概念逐步进入了内部控制的范围。减轻或避免风险是内部控制活动的目标,各种风险因素是内部控制的对象。所以,企业要实施有效的内部控制,就要识别和衡量它所面临的风险及其风险因素,这是采取有效控制活动的依据和前提,这里的识别和衡量风险就是风险评估。目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入到内部控制框架之中,这一发展是理论顺应客观实际发展的必然结果。
进行内部控制和风险评估研究具有重要的现实意义:内部控制的缺失和不健全是导致会计舞弊泛滥的根本原因之一;内部控制制度的极度缺失和对风险的忽视是导致我国企业生命周期短的根本原因; 国有企业改革的成功离不开健全的内部控制制度及风险的管理和控制;风险评估是内部控制制度设计控制活动和发挥应有作用的基础。
风险评估是内部控制系统的基础组成部分,要使控制制度发挥其应有的作用,企业必须清楚所面临的风险,并对整个企业的风险进行定性或定量的评估,然后针对风险评估的结果采取相应的控制活动。其实内部控制也就是风险的管理与控制活动,如果毫无风险,也就不需耗费大量的人力财力物力去搞什么内部控制。既然风险的存在是控制的原因所在,进行风险评估就成为整个内部控制制度的基础和关键。无论是从国际大环境来看还是从我国的具体情况出发,内部控制的研究和应用都是非常重要的。但是,作为有效实施内部控制的基础条件的风险评估却还没有得到足够的发展,研究会计和审计的人都早已熟知制度基础上的审计,但风险基础上的控制观念还是个新概念,还没有建立起比较完善的体系。因此,进行内部控制和风险评估研究无疑具有非常重要的现实意义。
三、风险评估体系的构建
鉴于风险评估在我国内部控制中的运用,笔者认为可以通过以下几个步骤来建立风险评估系统。
(一)确定全面风险管理目标
风险是指企业在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。全面风险管理是指企业围绕总体目标,制定风险管理策略,在企业经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程,落实风险理财措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。
企业目标是企业宗旨的具体化,是企业各项业务和管理活动所指向的终点。企业风险管理的首要任务,就是确定目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。确定全面风险管理目标要做到:企业风险管理目标的确定应与员工沟通;企业计划和预算与风险管理目标、战略计划及当前情况具有一致性;业务活动风险目标要具体;领导层参与制定企业风险目标并对其负责。
(二)收集风险管理初始信息
实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。
1.在财务风险方面,企业至少收集以下信息
(1)负债、或有负债、负债率、偿债能力。(2)现金流、应收账款及其占主营业务收入的比重、资金周转率。(3)应付账款及其占购货额的比重。(4)成本和管理费用、财务费用、营业费用。(5)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
2.在市场风险方面,企业至少收集以下信息
(1)产品的价格及供需变化。(2)产品供应的充足性、稳定性和价格变化。(3)主要客户、主要供应商的信用情况。(4)潜在竞争者、竞争者及其主要产品情况。
3.在运营风险方面,企业至少收集以下信息:
(1)新市场开发,市场营销策略。(2)企业组织效能、管理现状、企业文化,中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验。(3)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。(4)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵。(5)企业风险管理的现状和能力。
企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。
(三)风险识别
企业风险的识别应当以一种系统方法来进行,以确保公司的所有主要活动及其风险都被囊括进来,并进行有效的分类。根据企业实际情况和技术水平,风险识别主要以定性识别方法为主,适当结合定量识别方法,同时根据业务发展和管理水平的不断提高,逐步引进和加大定量识别方法。
企业应选择适当的风险识别方法,保证风险识别的规范性和科学性,具体措施有:
1.建立科学的风险识别方法体系,对企业和各职能部门随时关注企业活动中存在的风险提供指导。
2.对风险识别方法进行规范化和制度化,确保企业和各职能部门使用统一的识别方法体系对风险识别结果进行描述。
3.利用历史事件诸如违约支付、产品价格变动等,关注未来事件诸如人口变动、新市场条件以及竞争者行为等对风险进行趋势分析和关注。
4.建立损失事件数据库,通过事件列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别,确定风险因素发展趋势和根源。
(四)风险分析
企业风险分析评估的方法多种多样,采用定量分析方法,特别是利用数学模型进行风险分析,可以使风险管理建立在科学的基础上,并为最终的决策提供可靠的依据。风险分析及度量,需要充分地获得企业在历史年度内发生的各种风险的次数以及所导致的损失,统计时段越长,风险评估的准确性越高。风险评估不仅要了解历史上各种风险发生的频率,还要充分考虑风险的客观环境是否改变,如果有变化,就要在历史数据的趋势分析上进行修正。在实际操作中,许多风险发生的可能性实际上难以量化,它们至多只能定性地被描述为“大的”、“中的”、或“小的”风险。
企业在分析风险发生的可能性(或频率、概率)和风险发生的条件方面,可采取如下措施:
1.企业基于风险识别的结果对风险的发生概率进行分析评估,选择采用诸如预期估计或情况评价等术语来表达潜在的可能性,或采用数据或图表的形式来描述和评价风险发生的概率。
2.企业建立风险分析模型,通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析,以确定风险发生的具体条件。
3.企业自查与外部检查、事前与事后检查相结合。
4.企业引进技术手段,由日常业务数据、财务数据入手,按照既定的模型做预警提示。
(五)风险评价
企业风险评价是在风险识别、风险分析的基础上,评估风险对企业可能产生的影响以及确定风险的重要性水平的过程。企业风险评价包括两个方面的内容,即分析风险可能产生的影响和确定风险的重要性水平。企业风险评价通常是和风险分析同步进行的,因而其方法也和风险分析相同。
企业风险评价的控制措施有:
1.企业对于重要事项面临的重要风险可能带来的重大影响,应当通过定量分析技术,确定各种可能性造成影响的数量,从而为企业采取恰当的风险对策提供科学的依据。
2.企业应当按照风险可能带来的影响程度的大小,对风险进行排序,明确重要风险和一般风险。
3.企业应当对重要风险予以特别的关注,避免重要风险可能给企业带来的重大损失。
(六)风险管理策略
一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。
1.企业针对各种风险建立确定风险应对措施的程序和方法,对具有较高发生概率、影响重大的风险优先考虑。
2.建立一套广泛适应的风险决策判断标准,即根据风险严重程度和企业的风险承受程度确定不同的决策。
3.企业对降低风险水平所需成本进行合理分析,评估风险应对措施的成本与效益。
4.企业选定风险处理措施后,根据剩余风险重新校订风险。
5.企业要持续获得风险变化信息,有效地控制、管理风险,防范新风险的产生。
6.对重要风险进行实时监控。
四、结论
企业风险评估是一个持续反复的过程,一次风险评估并不能一劳永逸。企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,根据情况的变化及时调险应对策略,以避免由于原来选择使用的风险应对策略无效而影响内部目标的实现。特别是当企业经营活动所处的外部环境发生变化时,企业必须保持应有的灵敏度,针对变化的外部环境进行相应的风险评估,以使企业的目标在变化了的外部环境中得以实现。我国企业只有建立比较完善的风险评估系统,才能真正完善我国企业的内部控制,真正促进我国企业的进一步发展。
【参考文献】
[1] 李玉环.内部控制中的风险评估[J].会计之友,2008 (10).
[2] 马宏杰.企业内部控制制度存在的问题与对策[J].财会研究,
2007(4).
篇2
[关键词] 中小企业;内部控制;风险评估体系
[中图分类号] F276.3 [文献标识码] B
企业内部控制风险评估体系是企业内部控制体系的重要组成部分。中小型企业内部控制风险评估体系不但是适应国家对中小企业的监管需要,同时也是企业加强风险管理、实现全面发展的重要手段。近些年来,随着中小型企业在国民经济发展中作用的日益突出,规范中小企业管理,增强中小企业抗风险能力已经成为摆在我们面前的重要课题。
一、调研对象的基本情况
我们共对湘中地区37家中小企业进行了调研,涉及农业、工业、商业、建筑业、餐饮业、交通运输业、旅店业等7大行业,全部为民营企业。3家为3名以上不同家族股东合股经营,9家为2个不同家族股东合股经营,其余全部为同一家族成员持股或独资。除2家餐饮旅店业企业外,35家企业建立有的内部控制书面制度,其中29家企业聘请过外部专家进行过内部控制制度设计,9家企业长期接受注册会计师事务所的审计咨询,4家企业聘请了长期的法律顾问。
二、中小型企业内部控制风险评估体系存在的主要问题
(一)风险评估意识尚在萌芽
大多数中小企业实行的是家族式管理或是一人决策领导型管理模式,管理者对于企业内部控制风险问题有较大忧虑,确无力构建企业内部控制风险评估制度体系。在起步阶段的管理者甚至认为自己经营的就是一个小企业,人数较少,业务单一,企业主对于业内形势洞若观火,风险一目了然。更多初有规模的中小企业管理者尽管对企业内部控制风险评估体系建设有一些粗略的认识,也做了可贵的探索和实践,但缺乏系统化。
(二)参与评估主体相对单一
从37家中小企业的整体情况看,多数企业在进行内部控制风险评估的主题是企业内部财务或审计人员,外部专家来企业调研基本上是走马观花,没有潜心研究企业的自身特点。同时由于中小企业内部审计缺乏独立性,内部审计评估未能真正发挥作用,很难有效的实施工作,保证内部控制风险发挥作用。
(三)评估前期信息基础欠缺
不少中小企业由于成立时间较短,内部管理尚待加强,对内部控制所需的基础数据统计不到位。目前,多数中小企业对于国家政策等外部风险因素信息较为重视,而对于组织风险、决策风险、经营风险、财务风险等内部风险信息的搜集、整理、利用方面存在短板。在3家股份制企业和6家有限责任公司中,大小股东之间存在严重的信息不对称,小股东对于企业经营的状况了解甚少。
(四)评估指标体系尚待完善
中小企业内部控制风险因素中存在大量的往往无法量化或不便量化的定性指标,这就使风险因素得不到有效和确切的评估,进而影响对企业内部控制风险评估的准确性。即使采用专家打分法来将无法量化的定性指标进行定量估计时,由于基础条件较差,导致专家对于大量的评价指标数量难以把握,评估结果有效性较差。而在企业内部控制风险定量衡量指标的选择方面,中小企业在资产负债率、资产收益率、销售利润率等短期、显性财务指标考虑较多,对债务保障率、资产周转率、社会贡献率等长期、隐性发展指标等重要的财务指标考虑较少。这样,财务危机预警分析系统的功能常打折扣。
三、构建和完善中小型企业内部控制风险评估体系的建议
(一)增强中小企业内部控制风险评估意识
中小企业进行风险评估一般需要经历风险辨别、分析、管理、控制等过程,这些环节中无论哪一个环节的实施,都需要管理人员和员工以强烈的风险评估意识为指导才能有效开展工作。中小企业管理层要高度重视企业内部控制风险评估体系建设,要充分认识其在企业内部控制中、企业发展的作用,将企业内部控制风险评估当成一项常新的工作来抓。要经常开展企业内部控制风险评估方面的学习、教育、培训等,深入学习这方面的知识,将理论与实践结合起来,并将其内化为风险评估文化,为后期工作的开展打下思想基础。
(二)丰富中小企业内部控制风险评估主体对象类型
针对评估主体不全的现象,中小企业在构建内部控制风险评估体系的时候,有必要丰富评估主体类型,加强对内部控制风险评估的监督。一是要加强内部审计队伍建设,保障内部审计的独立性。要聘用专业的内部审计人员,确保内部控制质量。二是要在内部控制管理框架下加强自我评估。参与风险评估自我评估的人员应包括管理人员和普通员工,采用的办法可以是结构化的方式,其评估对象为业务过程和控制效果。定期或不定期的自我评估活动,有助于经常发现和解决内部控制风险评估过程中出现的问题。同时,聘请相关专家或第三方机构对自身现有的内部控制风险评估体系进行评价,全面改进和优化,集思广益,促进自身评估体系的健康发展。
(三)夯实企业内部控制风险评估前期信息来源基础
一方面,要加强风险评估信息的共享。要建立有效的信息采集、沟通机制,避免因信息不畅所带来的风险。另一方面,要提高重点领域以下领域的信息搜集的质量,保障风险信息的全面性。
1.财务风险方面。重点调查负债、或有负债、负债率、偿债能力,现金流、应收账款及其占主营业务收入的比重、资金周转率,应付账款及其占购货额的比重,成本和管理费用、财务费用、营业费用,成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。
2.市场风险方面。重点调查产品(服务)的价格及供需变化,产品供应的充足性、稳定性和价格变化,主要客户、主要供应商的信用情况,潜在竞争者、竞争者及其主要产品情况。
3.运营风险方面。重点掌握新市场开发、市场营销策略,企业组织效能、管理现状、企业文化、中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验,质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节,因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵,企业风险管理的现状和能力。
(四)健全企业内部控制风险评估定性定量指标体系
一方面,对于定性的指标,可以采用专家打分法和问卷调查法进行科学合理的评估。专家团的组成人员需要涵盖企业内部一线管理人员,也需要聘请一定数量的企业外部管理咨询专家。另一方面,对于定量指标的评估,在采用单变量方式进行分析的基础上,采用APH分析法和指标对比法进行分析。中小企业内部控制风险定量衡量指标如下表所示:
中小企业内部控制风险评估定量衡量指标表
该指标直接反映企业收益的质量,如果比率小于1,说明净利润中存在尚未变现的收入。此时即使企业盈利,也可能发生现金短缺,严重时会导致企业破产
(五)加强中小企业内部控制风险评估分析过程管理
一方面,中小企业需要全面认识企业所面临的风险,通过进行SWOT分析,做到知己知彼。另一方面,要提高对风险反映的灵敏度。如可建立风险分析模型,通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析。这样不仅可以全面了解风险发生的条件,同时也能提高评估分析效率。在此过程中,要将企业自查与外部检查、事前与事后检查相结合。
湘中地区是我国中部地区中小企业较为发达的地区,从一定程度上反映了我国中小企业发展的现状。随着中小企业的迅速发展和壮大,其对企业内部控制体系建设的要求越来越高。加强企业内部风险评估,不仅是中小企业应对市场风险和挑战的需要,同时也是企业提高竞争力的必然要求。中小型企业必须高度重视企业内部控制风险评估工作的开展,建立健全企业内部控制风险评估体系,使各项制度规范化和制度化,有效促进企业控制目标的实现。
[参 考 文 献]
[1]任齐伟.企业内部控制风险评估标准系统构建问题的研究[J].中国乡镇企业会计,2012(2)
[2]李慧敏,王小英.企业内部控制与风险管理研究[C].中国会计学会高等工科院校分会第十八届学术年会(2011)论文集,2011
篇3
一、当前企业内控评价体系中的现状及所存在的问题
1.无经常性自我报告制度。多数企业没有定期对内部控制的有效性进行自我评价并出具内部控制自我评价报告,这可能导致无法对企业内部控制的风险、控制的适当性及有效性、重大缺陷及问题、业务运作效率等方面进行整体评价,发现其中的问题,更无法对现有内部控制工作提出改进建议。
2.尚未建立风险分析、预警、应对机制。某些企业只有当风险发生时才采取措施加以补救,偏重于事后控制而忽视事前的预防控制,对突发性及临时性事件没有充分的考量,而按照以往的规律经验办事。具体表现在内部控制的相应条款上没有考虑到一些事项的变更情况及相应的处理情况,很可能在未来会因此而受到经济损失。
3.风险评估不及时。风险评估是及时识别、科学分析和评价影响内部控制目标实现的各种不确定因素,并采取应对策略的过程,是实施内部控制的重要环节。风险评估必须是动态的跟踪评估,有些风险因素是短时的甚至是瞬间的,需要立刻做出化解风险的决策,因此其时效性是至关重要的。目前有些企业仍处于阶段性的定期评估状态,有失对风险的及时主动控制,而滞后控制往往成效甚微。
二、加强风险导向内控评价体系的建立及完善措施
1.建立全面的内控评价体系
企业应定期对整个企业内控有效性进行评价,对内控评价报告中列示的问题,应当采取适当的措施进行改进,并追究相关人员的责任,管理层和董事会应当根据评价结论对相关单位、部门或人员实施适当的奖励和惩戒。通过内控体系要素评分、内控审计并结合持续自我评估和专项评价的结果,对企业内部控制整体有效性进行评价。企业应指导风险管理部门的内控体系整体评价工作,审议内控体系有效性整体评价报告。
2.建立经常性自我报告制度
为了检查企业内部控制和风险管理体系的实施情况和有效性,本文建议企业应对管理和业务流程进行持续监控与分析、评价并汇报管控缺陷,并制定自身适用的内部控制评价办法,分析评价内部控制发现的缺陷,组织调查内部控制缺陷责任,制订内部控制缺陷整改措施并监督落实。
每一年度终了,监察审计部结合对企业内部控制的日常监督和专项监督的检查结果,对该年来内部控制体系的建立与运行的有效性进行全面总结和评价,出具企业内部控制年度评价报告,并上报审计委员会。审计委员会通过进一步的调查了解,形成《内部控制自我评价报告》,提请企业董事会审议批准。董事会和经营管理层针对评价报告中所发现的问题提出完善方案,监察审计部在审计委员会的领导下,对内部控制的完善情况进行跟踪检查。
3.建立风险评估机制
风险评估是及时识别、科学分析和评价影响内部控制目标实现的各种不确定因素,并采取应对策略的过程,是实施内部控制的重要环节,具体包括了目标设定、风险识别和风险应对,应该将风险评估上升到风险管理的高度,将风险作为控制的核心理念,而且以目标位导向能使控制方向更明确,从而控制企业的整体发展。所以风险评估必须是动态的跟踪评估。
并且,控制环境中包括的要素很多,但考虑成本效益原则,并不是所有的要素都有控制的价值。因此需要通对企业主要业务的特点进行分析,结合先前的管理经验,参照同行业先进内部控制管理企业的做法,对那些会影响有关控制目标实现的要素的风险程度进行合理的评估,对那些风险水平较高的可控因素实施控制,按以下流程进行评估:工作目标风险评估控制风险的措施。以工作目标为风险评估的起点,找出控制环境诸要素中可能导致工作目标不能如期实现的关键控制点,通过对其风险程度的评估,并采取科学控制风险的措施,积极有效地加以控制,从而保证其工作目标的实现。
4.健全风险管理机构
篇4
(辽宁科技大学工商管理学院,辽宁 鞍山 114051)
摘 要:随着市场经济的发展以及市场开发程度的日益加大,企业所面临的风险也越来越多。所以,风险这一概念逐渐走入了企业的内部控制之中,对风险的评估也越来越被企业所重视。本文从风险入手,讲到风险评估与企业内部的控制之间的关系,两者的特点,以及风险评估的相关方法,在明确上述问题的基础上,才能使企业更好的规避风险,在当代社会占有一席之地。
关键词 :内部控制;风险识别;风险评估;内部管理
中图分类号:F270文献标志码:A文章编号:1000-8772(2014)10-0171-02
一、背景及意义
随着我国市场经济体系的确立、发展和完善,占据了重要地位的企业其经营环境日趋复杂,企业的经营风险也在不断的增加,原本的管理制度与方法已经无法适应经济体制改革的要求,因而我们必须进行体制的改革与创新,内部控制制度就是企业管理现代化的必然产物,许多企业由于内部控制体系的不完整甚至是失效,导致了其会计信息失真乃至破产,所以说,针对内部控制体系的完善是刻不容缓的任务,而其中,内部控制体系中风险的识别与评估是我们首先要进行研究的方面,因为,在日趋复杂的环境下,各种不确定因素越来越多,企业的风险也不断加大,如果企业对经营项目本身的风险评估不够恰当,做了错误的决策,将会导致严重后果甚至是使经营项目功亏一篑,所以说,风险的评估对公司目标的实现有很重要的影响。
二、内部控制的特点
内部控制是为合理保证单位经营活动的效益性、财务报告的可靠性和法律法规的遵循性,对企业的整个经营管理活动进行监督与控制的过程。内部控制包括以下几个特征 : 1、全面性。内部控制是对企业一切业务活动的全面考核控制,并非是局部性控制。它不仅要控制考核财务、会计、资产、人事等政策计划的执行情况,还要进行各种工作分析与作业研究,并提出改善措施。 2、经常性。内部控制不是阶段性与突击性的工作,它涉及各种业务的日常作业与各种管理职能的经常性检查考核。 3、潜在性。在日常管理工作中,内部控制行为表现不十分明显,其实它隐藏与融汇在一切作业工作之中。不论你采取何种业务事项,都潜在有控制意识和控制行为。 4、关联性。在企业内部各项控制工作中,彼此之间都是相互关联的,一种控制行为成功与否均会影响到另一种控制行为,一种控制也许会导致另一种控制的加强,也许会导致另一种控制的取消,或者减弱另一种控制的效应。
三、企业中风险的识别与评估存在的问题及研究
许多企业正是由于内部控制的缺失和不健全而导致其面临困境甚至是破产,如巨人集团的失败,2010 年所爆发的柴油荒,富士康员工的的跳楼事件,被指责为国内赚钱海外亏的中投,追根结底的根本原因就是对内部控制制度的极度缺失和对风险的忽视,而风险评估作为内部控制系统的基础组成部分,其在内部控制中有着尤为重要的作用。 这里,我们将风险按来源的不同分为外部风险和内部风险。其中,外部风险主要有自然风险、政治风险、经济风险及市场风险;内部风险包括组织风险、营运风险、财务风险、技术风险、人事风险和人才风险。
(一)企业外部风险的识别与评估 自然风险,在企业经营过程中,往往会因为自然灾害(如洪水、水灾或地震等)的突发而导致企业投资的损失,这种风险,不以人的意志为转移,因而,企业在制定目标及对项目进行投资的时候,应当考虑这些自然风险的影响。 政治风险,主要是指由于党和国家对社会经济发展做出的一些相应的法律、法规及政策使企业受到意外的风险损失。 经济风险,是指由于市场宏观调控、金融危机、通货膨胀或萎缩等所导致的企业利益受到影响的风险。 市场风险,是指由于物价变动、市场供求关系改变等市场结构发生意外变化,使企业无法按照既定策略完成经营目标而带来的风险。
(二)企业内部风险的识别与评估 组织决策风险,是指企业在管理决策过程中,由于决策的失误,决策者能力的不足等不确定因素影响导致决策与目标定位不符,亦或错过潜在机会失去巨大理论。 营运风险,因生产经营方面的原因给企业盈利带来的不确定性。 财务风险,是指由于企业资金不能及时供应而给企业财务成果带来的不确定性。对财务风险的控制,关键是要保证有足够的资金供应,维持企业活动的进行,这既要充分利用举债经营这一手段获取财务杠杆的收益,提高自有资金盈利能力,同时也要注意防止过度举债而引起的财务风险的加大,避免陷入财务困境。 技术风险,是指由于技术开发难度的不确定性、技术无法有效地商业化及开发的可行性等所带来的风险,其影响因素包括技术评估风险、技术成熟度风险、技术变化风险。 人事风险,是涉及企业人事管理方面的风险。 人才风险,企业员工的素质和可利用性,关键的技术人才,市场营销人才和管理人才能否获得,以及如何对人才进行激励和管理会带来人才风险。
四、风险评估的方法
企业应从风险发生的可能性和影响两个方面对风险进行评估。当风险本身无法量化时,或者量化评估所要求充足的可靠的数据实际不可获得或者数据获得或分析不符合成本效益原则时,企业可以采用定性的分析技术。定量的分析技术通常更加精确,一般用于更为复杂多变的活动,作为定性分析的补充。[1]
(一)定性分析方法,定性分析法是被广泛使用的一种风险分析方法,一般侧重于估计事件所带来的损失,根据企业经营活动面临的风险及控制措施等来判定安全风险等级,给出一个期望值。它通常用于最初的筛选,以便鉴定出需要更详细分析的风险,数据不足以进行定量分析时或者是在无法对风险的程度进行更充分的分析时,它对风险产生的可能性和风险产生的后果只是粗略的估计其影响程度的高低,而不是准确的给予可能性和损失量。目前常用的方法有: ①德尔菲方法 德尔菲方法又称专家调查法,是由美国兰德公司于 1964 年提出的,它是通过对企业内外环境的分析,判断其是否存在引起风险发生的因素,以此预测风险发生的可能性。但由于德菲尔方法只针对常见性的问题,因此,对于个别的企业或特殊存在的风险则无法预估。 ②头脑风暴法 头脑风暴法是由美国创造学家奥斯本与1939 年首次提出,它是通过邀请相关专业领域的专家对风险进行分析,然后根据经验列举出可能遇到的风险,这种方法比较常用于军事决策和民用决策,但由于其所需成本过高,且要求参与者有较好的素质,因此,一般情况下很少用到。 ③情景分析法 情景分析法是由美国 SLLELL 公司的科研人员 PierrWark 于 1972 年提出的。这种方法是根据发展趋势的多样性给出多种可能的发展态势,然后对这些未来的发展趋势作出详细的情景假设和描述。它适用于分析各种技术、经济和社会等有较多可变因素的影响,但因为其操作过程较复杂,一般只有大公司在大项目方面才会使用。
(二)定量分析方法 定量分析法是利用数学模型进行风险分析,注重的是资产的价值和威胁的量化数据。这是将风险评估建立在科学的基础上,并为最终的决策提供可靠的依据。对风险进行分析及度量,需要充分地获得企业在历史年度内发生的各种风险的次数以及所导致的损失,了解潜在事项如何影响企业目标的实现,通常一个潜在事项结果是一个可能的范围值,在评估体系中必须予以界定,这是制定风险反应方案的基础,也能保证评估的准确性。当然,历史上各种风险发生的频率,还要充分考虑风险的客观环境是否改变,如果有变化,就要在历史数据的趋势分析上进行修正。常用的方法有: ①灰色系统理论 灰色系统理论,是对企业内外部各种可控或不可控的风险进行分析,从其离散无规律的分布中找出内在的联系,将这个无规序列变换成有规序列,然后进行判断预测。 ②故障树分析法 故障树分析法是美国贝尔电话实验室的维森于 1962 年首先提出的,它是一种演绎的逻辑分析方法。遵循从结果找原因的原则,即仿照树型结构将多种风险画成树状进行多种可能性分析。其分析结果具有系统性、准确性和预测性。
五、对内部控制风险评估研究的现实意义
市场经济从微观经济的角度来说是一种风险经济,企业作为市场的基本单位时刻置身于风险之中,越是开放发达的市场经济,其中包含的风险和不确定性也就越大。当今社会,市场经济的不断发展与成熟以及市场开放程度的不断加大,使得风险成为企业关注和管理的焦点,内部控制作为企业内部管理的核心,想要发挥本身应有的作用,就必须更好的进行风险评估,以此来跟上市场越来越快的发展脚步。随着风险之一概念逐渐走入企业的内部管理,减少或者规避风险成为了企业内部控制活动的首要目标,各种风险因素成为了内部控制的对象。所以,企业要实施有效的内部控制,就必须要识别和衡量它所面临的风险及其风险因素,这是采取有效控制活动的依据和前提。这里的所说的识别和衡量风险就是风险评估。史学家汤因比曾说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其死亡前的最后一击”。由此来看,企业的衰退也是从其内部开始的,所以说要使企业得到发展就必须要从企业内部抓起,内部控制正是基于这一点才得到了世界各国理论界和实务界的重视。目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入内部控制框架之中,这个措施正是企业内部管理与当今时代相结合的必然结果。
进行内部控制和风险评估研究具有重要的现实意义:内部控制的缺失和不健全是导致会计舞弊泛滥的根本原因之一;内部控制制度的极度缺失和对风险的忽视是导致我国企业生命周期短的根本原因;国有企业改革的威功离不开健全的内部控制制度及风险的管理和控制;风险评估是内部控制制度设计控制活动和发挥应有作用的基础。[2]
正因为有了风险的存在,对企业的内部控制就显得更加重要了,风险评估也就成为了企业内部控制的基础和关键。对于企业来说,将风险加入到企业的内部控制中无疑是一个全新的概念,与之相关的配套体系还没有完全的成熟起来。这就需要企业尽早的对风险进行有效的评估,在发展中逐渐摸索出风险与内部控制的结合方法。面对发展迅速的市场经济,无论是在国外还是在国内,企业只有尽早的预测到自己可能会面对的风险,并对所要面临的风险进行评估,找到合理有效的方式结合企业的内部控制,规避风险,减少风险带来的损失,企业才能更好的立足与市场,获得更好的收益。由此可见,对内部控制和风险评估的研究对于企业来说具有重要的现实意义。
六、结论
企业风险评估是一个持续反复的过程,一次风险评估并不能一劳永逸。企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,根据情况的变化及时调险应对策略,以避免由于原来选择使用的风险应对策略无效而影响内部目标的实现。[3]特别是当企业经营活动所处的外部环境发生变化时,企业就必须保持应有的敏感度,并且针对外部环境的变化进行相应的风险评估,以使企业的目标在变化了的外部环境中得以实现。我国企业只有建立比较完善的风险评估系统,才能真正完善我国企业的内部控制,真正促进我国企业的进一步发展。
参考文献:
[1] 王农跃.企业全面风险管理体系构建研究[D].河北工业大学,2008:117-118.
[2] 陈芳,许良虎.建立我国企业内部控制的风险评估体系[J].会计之友,2009(10(上)):71-72.
篇5
[关键词] 企业内部控制理论 创新 评价 启示
美国COSO委员会于1992年提出并于 1994年修改的《内部控制――整体框架》中对内部控制的定义得到广泛的认可并沿用至今,其对内部控制定义的描述如下:内部控制是由企业董事会、经理阶层和其他员工实施的,为运营的效率效果、财务报告的可靠性、相关法律的遵循性等目标的达成而提供合理保证的过程。在此基础上,自20世纪90年代以来,企业内部控制理论得到了较好的创新发展。
一、内部控制框架理论分析
COSO委员会的报告《内部控制――整体框架》提出,为了实现内部控制的有效性,需要五个方面的要素支持:控制环境,风险评估,控制活动,信息与沟通和监督。这五要素之间是不可分割相互联系的有机整体。
1.内部控制环境(control environment)。环境要素是推动企业发展的动力,是其他控制要素的基础,决定着内部控制的规则与结构,决定了组织的氛围,影响组织中人们的内控意识。它包括管理者的道德品行及经营管理理念、组织结构、董事会、人力资源资源政策与实务、企业文化等。
2.风险评估(risk appraisal)。风险评估指的是判别和分析企业在完成自身目标过程中的各种风险,从而为风险管理提供基础。它包括风险辨识和风险分析,风险辨识的内容涉及到:科技的发展、顾客的需求或预期改变、竞争、新颁法律或行政命令,天然灾害、经济环境改变、资讯系统处理的中断、所聘雇员的品质、训练方法及激励制度、经理人责任的改变、企业活动的性质、员工可接近资产的程度、董事会或监督委员会不够坚定或无效等。
3.内部控制活动(control activity)。企业必须制定具体的控制政策及程序并加以实行,以帮助管理层确保在进行风险评估和处理基础上其所采取的各种行动能使企业实现自身目标。内部控制活动就是指为保证目标得以实现而建立的各种政策和程序。控制活动贯穿于整个组织的各个层次和各部门,包括控制范围设定、授权、协调、业绩考核、资产安全保障以及职责划分等。
4.信息与沟通(information and communication)。信息与沟通是指以一定的形式和在一定的时间段内辨认、获得的,为员工在执行、管理和控制作业过程中所需的信息,以及信息的交换和传递。要想建立一个健全有效的内部控制系统,拥有一套完善的信息传递与沟通系统是不可少的。若组织内部的信息渠道不畅,内部控制的效果就会大打折扣。
5.监督(monitoring)。监督是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。这里的持续性监控活动是指营业过程中例行监督,包括管理人员的日常管理和监督以及职员执行职务时采取的其他行动。内部控制作用的发挥,有赖于建立起健全有效的内控系统,更有赖于其能够良好运行。为此,整个内部控制的过程必须得到恰当的监督,以便在必要时加以修正,这种监督活动的形式主要是审计监督。
二、COSO报告关于内部控制理论的创新与突破
与此前的内部控制理论相比,COSO报告中的内部控制整体框架理论有了新的变化,比如,内部控制理论结构有所改变,由原来的三分法变成五分法;提出了一个全新的风险评估的内容;称谓有所变化,原来的会计制度变成信息与沟通,原先的控制程序称为控制活动;要素间关系发生了变化,原来的结构并不强调其要素的联系,而现在则明确指出了要素之间的相互关系。
除了这些名称、结构上的变化,COSO报告关于内部控制框架的论述中在理论上的创新更多地体现在它包含了很多新的、有价值的观点。体现在以下几个方面:(1)强调内部控制应该是一个与企业的经营管理过程相结合的“动态过程”。(2)明确对“内部控制”的责任。(3)强调“人”的重要性。(4)强调“软控制”的作用。(5)强调风险意识。(6)揉和了管理与控制。(7)明确内部控制只能做到“合理”保证。
三、内部控制理论的新发展――企业全面风险管理(ERM)
COSO委员会于2004年9月29日正式《企业风险管理综合框架》(ERM-IF)并提出将以ERM取代内部控制综合框架(IC-IF),标志着内部控制理论与实践进入了整体框架的新阶段。ERM框架从内部控制的控制环境、风险评估、控制活动、信息与沟通、监督等五要素进行深化和拓展,将原有的风险评估一个要素发展为目标设定、事项识别、风险评估和风险反应等四个要素,从而将内控五要素发展为风险管理框架的八个要素。
1.ERM框架的三个维度
ERM框架有三个维度,第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。第一维企业的目标有四个,即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的层级,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是:全面风险管理的8个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上8个方面进行风险管理。该框架适合各种类型的企业或机构的风险管理。
2.全面风险管理与内部控制框架
从COSO的ERM框架和内部控制框架可以看出,全面风险管理与内部控制框架既相互联系又有重要差异。
从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定,事件识别和风险对策三个要素。因此,全面风险管理涵盖了内部控制。
从二者的实质内容看,两者存在以下两项重要差异:第一,两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标;而全面风险管理则贯穿于管理过程的各个方面,控制的手段不仅体现在事中和事后的控制,更重要的是在事前制订目标时就充分考虑了风险的存在。而且,在两者所要达到的目标上,全面风险管理多于内部控制。第二,两者对风险的定义和对策不一致。全面风险管理框架中,由于把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”(将产生正面影响的事件视为机会),因此,该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险;内部控制框架没有区分风险和机会。而且由于全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法。因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的四项目标。这些内容都是内部控制框架中没有的,也是其所不能做到的。
四、企业内部控制理论发展的几点启示
从COSO报告所定义的内部控制可以看出,一个企业为了实现其既定目标,应当在培育一种积极的内部控制环境的基础上,识别、衡量和评估经营管理活动中所涉及的各种突出风险点,针对风险点设置各种控制机制,并不断地对上述整个过程的适当性和有效性进行监督和评审,内部管理信息系统为整个过程提供条件。从内部控制理论的创新发展的过程中我们可以从中得到以下几点启示:
1.内部控制的“责任”及“软控制”的必要性。从内部控制的定义来看,对内部控制负有责任的不仅仅是管理人员、内部审计、董事会,企业的每一个员工对内部控制都负有责任。所有员工都应该主动遵守企业内部控制制度,团结一致,为实现企业的目标而维护内部控制。软控制主要是指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。
2.内部控制应与企业经营管理过程结合起来。内部控制是经营活动的一部分,与经营过程相结合,模糊了管理与控制的界限,内部控制监督企业经营过程的持续进行,使经营达到预期效果。
3.风险意识在内部控制中占据重要地位。良好的内部控制可以防范企业的风险,合理地保证内控目标的实现。现代社会是一个充满剧烈竞争的社会,每一个企业都面临着成功的挑战和失败的风险,对风险的管理是现代企业的主旋律之一。风险影响着每个企业生存和发展的能力,也影响其在产业中的竞争力及在市场上的声誉和形象。COSO报告指出,所有的企业,不论其规模、结构、性质或产业是什么,其组织的不同层级都会遭遇风险,管理阶层须密切注意各层级的风险,并采取必要的管理措施。
4.内部控制具有动态性。企业内部控制不是一项制度或一个机械的规定,而是对企业的整个经营管理过程进行监督与控制的过程,是不断地与经营过程、管理过程相摩擦控制过程。企业经营管理环境的变化必然要求企业内部控制越来越趋于完善,内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程,是不断修正和更新的动态过程。
5.内部控制需要有效的信息系统。一个良好的信息和沟通系统,可以使企业及时掌握营运状况和组织中发生的各种情况,及时为企业员工提供履行职责所需的各种信息,使企业的经营和管理流畅进行。有效的管理信息系统可以及时地提供各方所需要的信息,提供企业各部门管理控制生产、考核工作成果以及提供企业高层决策人员制定经营方针、制定规划、进行决策所需的会计和管理信息。企业的人员通过管理信息系统了解了企业目前的状况,才能对可能发生的异常状况及时做出反应,从而及时报告,以防止重大损失的发生。
6.内部控制目标的设定非常重要。内部控制目标的设定是管理过程的一个重要部分,虽然它不是内部控制的组成要素,但却是内部控制的先决条件。制定目标的过程不是控制活动,但其对内部控制的意义重大,直接影响到内部控制是否有存在的必要。企业控制目标的确定,有利于不同的人从不同的视角关注企业内部控制的不同方面。而且,不论内部控制设计及执行有多么完善,内部控制都只能为管理阶层及董事会提供达成企业目标的合理保证。
参考文献:
[1]Management Reports On Internal[J].Journal of Accountancy, Online Issuer(October),2008
[2]吴水澎 陈汉文 邵贤弟:企业内部控制理论的发展与启示[J].会计研究2000(5):1~8
[3]阎达五 杨有红:内部控制框架的构建[J].会计研究, 2003(2):9~14
篇6
【关键词】企业;会计内部控制;管理
一、我国企业会计内部控制的现状
1.会计内部控制意识薄弱
一些企业的管理者片面认为,建立控制制度需要耗费人力、物力,而这些耗费所能带来的经济效益却难于确定,因而对建立企业会计内部控制制度缺乏积极性、主动性。由于企业会计内部控制不能直接产生经济价值,其间接效益也需较长时间才能体现,所以多数企业不愿意把主要精力放在会计内部控制上。部分企业管理者对会计内部控制的重要性认识欠缺,仍然以传统经验代替规范化措施,未建立内部控制制度,有的甚至认为会计内部控制仅仅是文件和规章制度。管理者的意识淡漠、责任心不强极有可能导致内部控制关键环节失控或失灵。
2.会计内部控制制度不健全
一些企业重效益、轻管理的观念,加之自我防范、自我约束机制不健全,规章制度零散、相互重复,甚至相互矛盾,以至于既定的内部控制制度失控。还有的企业管理滞后,缺乏对外部环境和经济业务等变化的预见性,无法及时制定相应的处理程序和制度。企业会计内部岗位责任制不健全,内部授权不充分,职责划分不明确,财务控制的功能无法充分发挥。内部控制的程序不合理,控制重点不明确,管理漏洞比较大,内部控制作用无法发挥应有的作用。
3.会计人员整体素质有待提高
我国很多企业都缺乏知识全面、素质高的会计人才。依然存在会计人员无证上岗现象。还有部分会计人员本身素质较差,缺乏基本和必要的职业道德,致使本身的工作和行为违法违规。企业会计工作人员素质不能满足投资者及企业发展的要求,使财务会计制度发挥不了应有的作用,且易滋生企业信息失真行为。
4.会计内部控制执行、监督不力
会计内部控制不仅要求设计上完整严密,还要在运行过程中适时加以监督和评价,才能真正提高效能,保证会计内部控制的有效性。许多企业虽然制定了各种会计内部控制制度,但却没有严格的监督机制来保障实施,最终导致内控制度形同虚设。有的企业则是单方面侧重于事后监督,而属于事前控制范畴的制度建设却严重滞后,属于事中控制范畴的核算程序也比较弱化,无法起到有效控制的目的。还有部分企业对内控机制运行的监督被一般性工作差错的查纠所取代,缺乏对内控运行情况的深入探究和考核,使得内控措施难以真正落到实处。
二、企业会计内部控制的作用
会计内部控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。完善的企业会计内部控制制度的作用主要有:首先,通过采用各种控制手段,减少财产物资的损坏、浪费、盗窃和挪用,从而保护资产的安全完整。其次,通过制定和执行业务处理程序,明确分工,使得会计资料经由一系列相互制约、相互牵连的程序而产生。这样会计资料的正确性、可靠性就得以保障,方能有效避免会计信息失真。再者,确保企业高效运转。通过会计内部控制合理控制企业内部各个职能部门。各个部门的配合更加协调,整个企业的运转更加有机化,从而确保企业的生产经营有序高效地进行。最后,有利于贯彻实施国家财政纪律和法规,企业通过实施会计内部控制控制约束企业自身的会计行为,使得企业的会计行为在国家相关法律法规的规范之内,进而保障国家财政法规的落实。
三、加强企业会计内部控制的措施
1.建立职务权限控制
建立职务不兼容制度,进行职务权限控制。企业内部不相容职务主要有:授权、批准、业务经办、财产保管、会计记录和审核监督。授权批准与业务经办、业务经办与审核监价、业务经办与会计记录、财务保管与会计记录、业务经办与财产保管这些职务均应实施分离。此外,为避免责任不清,应对一般授权与特殊授权的界限与责任加以明确。要明确各类经济业务的授权批准程序,避免越级审批、违规审批发生。要建立检查制度,以保证授权所处理的经济业务的工作质量。
2.加强财产保全控制
应建立货币资金管理制度。主要内容包括:收支和保管业务的授权审批,办理货币资金业务的不相容岗位相互分离,相关机构和人员相互制约,严格执行现金开支范围和银行账户及转账结算管理,通过货币资金收支程序的有效控制、大额资金使用联签责任制和动态监督管理,确保货币资金安全。对实物资产进行定期或不定期的清点,并将盘点结果与会计记录进行比较,二者不一致的地方,可能说明在资产的管理方面存在错误、浪费、损失或其他不正常现象。
3.提高会计人员素质
内控人员应该是企业中具备较高管理能力的人员,熟悉法律法规和内部规章制度,应当成为某一方面管理的专家,这样才能很好地监督执行内控,从而发现和解决问题。要全面提高内控人员的素质,就必须加强业务培训,熟练掌握各种控制技术和知识,更新观念,使内控人员具有较高的管理能力。
4.强化审计监督控制
在内部控制的监督过程中,内部审计发挥着越来越重要的作用。内部审计既是企业内部控制的一部分,也是监督内部控制其他环节的主要力量。通过监督控制环境和控制程序的有效性,监督企业的内部控制是否被有效执行,及时反馈有关执行结果的信息,内部审计可以帮助企业更有效地实现预期控制目标。
5.建立风险评估机制
当前,市场经济条件下,企业面临的经济环境日趋复杂,为防范风险,企业应当建立风险评估机制。企业的风险评估应当主要包括筹资风险评估、投资风险评估、信用风险评估和合同风险评估等内容。企业在建立风险评估机制时应成立专业的风险管理部门来制订风险管理政策,将风险管理的重点放在筹资和投资的两个方面,并对企业进行风险管理的授权、控制和评估。
总而言之,会计内部控制作为内部控制的重要组成部分,是一种强调以预防为主的制度,建立和完善企业的会计内部控制制度,对合理规范企业会计行为,提高企业内部管理效率有着十分深远的现实意义。
参考文献:
[1]刘思阅.会计内部控制基本理论探析[J].财会通讯,2010(1).
[2]张达兆.浅论企业会计内部控制制度财政监督[J].2010(6).
篇7
关键词:内部控制风险管理风险导向
中图分类号:F270.7 文献标识码:A
文章编号:1004-4914(2010)09-020-02
在1992年《企业内部控制――整体框架》报告的基础之上,结合《萨班斯――奥克斯利法案》(Sarbanes―Oxley Act,以下简称萨奥法案)的相关要求进行扩展研究,美国科索委员会COSO在2004年正式《企业风险管理――整体框架》,指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个比内部控制更广泛的管理概念和工具。”该框架对内部控制的内涵进行了扩展:监督成为企业风险管理的要素之一,对企业风险管理进行监督以确定企业风险的运行是否有效,监督对象在目标、方法、内容等方面进行了扩展,但仍然遵循了内部控制监督的基本原则和方法。COSO委员会于2009年1月了《监督内部控制系统的指南》(Guidance 0n Monitoring InternalControl Syslems,以下简称监督指南)。该指南以风险导向为核心理念,以将监督有效地植入公司的持续控制过程为根本目标,从而能最小化内部控制失败,并提高决策所需信息的可靠性,它在实质上推动了内部控制监督要素的应用性发展。我国自2009年7月1日起施行《企业内部控制基本规范》,也强调了风险管理。
但是,很多研究结果表明,当前的内部控制框架有一定的局限性,尤其是对风险管理的强调不够,使企业的内部控制与风险管理无法有机结合,所以应该加强基于风险管理的内控。
一、内部控制和风险管理基本理论
1.内部控制理论。内部控制是指被审计单位为了保证业务活动的有 效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督。
内部控制理论是内部控制框架和标准制定的基础,在整个内部控制体系中起基础性作用。在我国,吴水澎,邵贤弟,陈汉文(2000)、杨雄胜(2005,2006)、潘琰,郑仙萍(2008)、毛新述,杨有红(2009)等从不同的视角对内部控制理论进行了探讨。谢志华探讨了内部控制的本质和结构,陈关亭讨论了企业内部控制的假说。
2.风险管理理论。(1)风险的概念。人们在特定客观条件下和特定时期内,对于某一事件或行为产生的预期结果与实际结果之间的差异程度就是风险。这种差异程度在本质上体现了预期主体之间的价值调整。(2)风险的特征。风险的主要特征包括:风险是客观存在的,风险是相对且可以变化的,风险是可以预测的,风险在一定程度上是可以控制的,风险损失与风险价值的对立统一性。(3)风险管理理论。风险管理是企业在识别风险、分析风险、衡量风险的基础上寻求有效控制风险的途径,并用最经济合理的方法来处置风险,以实现最大安全保障的科学管理方法。
企业风险管理的目标是通过对企业的风险进行控制和管理,尽可能使得某一风险事件或行为造成的损失比预期小,创造的价值比预期大,即风险溢价最大化。设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。企业风险管理目的在于企业同标的实现,保证股东财富的最大化。
二、内部控制、风险管理之间的关系
内部控制与风险管理并非平行的关系,应该说内部控制是风险管理的一个重要组成部分,而风险管理则是内部控制的发展和延续。内控主要是针对常规性风险,风险管理主要针对非常规性风险。
理论界和实务界对内部控制与风险管理的关系观点不一,目前具有代表性的三种观点是:内部控制包括风险管理;内部控制就是风险管理;风险管理包括内部控制。
1.内部控制包括风险管理。COCO的报告认为,风险识别、风险评估、风险应对、风险监控是企业内部控制的关键要素。CICA(1998)阐明了风险管理和内部控制之间的关系,即内部控制包括风险管理。
2.内部控制就是风险管理。Blackhum(1999)认为风险管理与内部控制仅仅是人为的分离,在现实的经营活动中,两者是相同内容的不同表达形式而已;Matthew Leitch(2004)认为,理论上风险管理系统和内部控制系统没有实质上的区别,随着这两个概念的内涵不断外延,两者正趋同一致,即内部控制就是风险管理。陈关亭(2005)认为风险管理与内部控制并不是包含关系,而是完全等价的。
3.风险管理包括内部控制。美国科索委员会COSO于2004年正式的ERM--IF表明了内部控制是风险管理不可分割的一部分。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。2009年的《监督内部控制系统的指南》也体现出了类似理念。通过分析,笔者倾向于第三种观点,认为风险管理的范围大于内部控制,且二者逐渐在融合。原因主要在于:(1)按风险管理和内部控制的发展进程来看,内部控制早于风险管理;(2)COSO于2004年9月正式颁布的ERM--IF指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个比内部控制更为广泛的管理概念和工具。”所以,在当前大力提倡建立完善的内部控制的大环境下,必须要基于风险管理来开展。
根据上述分析,企业风险管理和内部控制融合关系框架如图l所示。从图中我们可以看出:内部控制、风险管理之间的关系非常密切。因此,必须把这两者融入企业日常的经营管理之中,充分考虑在实现企业战略目标过程中的风险,并针对风险采取有效的措施加强内控控制。
企业实现管理目标的前提是防范风险,防范风险的内在机制在于内部控制。目前,我国内部控制制度及实施情况仍然比较落后,还存在着许多问题。
1.风险管理与内控脱节。一些企业由于风险问题而损失严重,甚至倒闭,不是因为没有内部控制体系、风险控制制度,而是根本就未有力执行,公司治理控制没有很好地发挥作用,治理层风险意识单薄,人员职业道德偏低,从而未起到强有力的制衡作用,导致管理层无视企业的制度,按自己的意图肆意妄为。这有待于通过改善公司治理结构、强化外部监管来强制企业按制度办事,并针对违规行为制定严厉的惩戒措施来逐渐改善,使得风险管理与企业的内部控制有机结合。
2.企业缺乏良好的风险管理及控制环境。我国企业对风险管理的重视程度不够,普遍缺乏足够的风险意识和风险管理文化,企业及高管很少具备进行风险管理所需要的科学知识结构,企业存在的环境是风险管理的基础,为其他要素提供合理的氛围。在实践中,内部环境受企业历史
和文化的影响,具体包括企业员工的道德观和胜任能力、员工的培训、管理者的管理风格和经营哲学、企业文化等。在风险管理过程中,治理层、高管层和基层必须保持高度的风险意识和遵守业务工作流程,因为在风险面前,任何一个疏于坚持原则的行为或判断,都很可能导致控制失败,给企业带来巨大的损失。我国很多企业发生风险管理失败的重要原因之一是缺乏高度的风险意识和坚定的原则操守,这很大程度上是由于缺乏关注风险管理的企业文化等内部环境。制度规范、市场等企业生存的外部环境也是影响风险管理和内控实施的重要因素。
3.监督机构不健全,独立性不强。要确保内部控制制度被切实地执行且执行的效果良好,必须有良好的监督约束机制。内部审计机构在其间发挥着重要的内部监督作用。为此,审计署颁布了《关于内部审计工作的规定》,批准公布了《内部审计准则》,以加强内部审计在内控中的监督作用。由于内部审计机构的独立性及监督能力受到管理体制、外部干预等多种因素的影响,所能发挥的监督作用有限。许多企业的内部审计部门形同虚设,不独立于企业的其他部门,不具有监督所应有的权利和地位,内部审计人员的素质参差不齐,有些企业的内部审计人员甚至不具备最基本的财会知识,因此,行使监督职能时就会力不从心,不少企业的内部审计仅仅流于形式,大多数不能发挥其应有的作用。
4.缺乏有效的风险评估体系。目前我国企业内部控制评价主观性大、评价标准不统一、风险评估体系不完善,没有形成一套有效的风险评估体系对风险进行评估。对风险的识别和衡量更多的是依赖经验,模型分析和量化分析较少,找不到关键控制点,这导致企业风险管理及控制徒有虚名,给企业运营带来严重后果。
5.信息和沟通渠道不畅通。企业的各个部门,以及企业与外部不能进行有效沟通,不能及时获取有用信息会妨碍风险管理和控制。尤其是在当前信息化和网络化快速发展的时代,会导致很多信息的流失,这都会导致风险管理和控制措施不能有效地实施。
四、完善我国企业内部控制的措施
1.强化风险管理在我国企业内部控制中的核心地位。随着我国制度和规范的健全,我国企业的内部控制不是缺乏制度和政策。而是缺乏让制度得以执行到底的风险措施或流程。工作流程的根本任务就是将技术和人有效运作在企业组织之中,从而推进企业的技术性(技术、标准、程序、结构等)和社会性(行为规范、企业文化、激励和约束机制等)发挥整体绩效的功能。企业在制定工作流程时可以将企业的制度和执行人有效地衔接起来,从而增加工作的价值,提高工作效率,并能减少错误降低风险。所以,在当前必须要强化风险管理,否则有效的内控也难以实现。
2.完善良好的企业风险管理和内部控制环境。企业环境通常包括企业文化、治理结构、人事政策、权利和责任的分配、外部影响等,其中企业文化是核心竞争力的核心要素。完善企业环境可以从以下方面努力:(1)建立健全组织结构。组织结构提供了企业活动的筹划、执行、控制以及跟踪检查的框架,它包括权责范围以及管理层次。各组织机构的人员配备要注意职责划分。(2)加强人力资源管理。培养风险管理专业人才队伍;提高每个员工的风险控制责任感和敏感度,尤其是高管层;大力培养员工的职业道德和职业操守。企业内外经济环境和社会环境发生变化时,企业文化也应该不断的完善、调整和升华,从而适应新的环境、条件和组织目标,保证企业文化充满生机和活力。
3.健全企业风险导向下的内控监督机构。有效实施内控,要做到有效监督。监督要以风险为导向,把焦点放在评估那些应对重大风险的控制。监督应该要建立在对企业目标风险的分析以及对控制如何能够或不能够应对或减轻这些风险的理解基础上,在整个监督流程中需要始终贯穿风险导向原则。健全企业的内部审计监督机构要做到:1.进一步提高内部审计的独立性,保证审计的客观性和公正性;2.推进审计内容由财务审计向管理审计转变,管理审计可以优化企业的管理流程和提高企业的内部控制水平;3.审计时点要重视事前和事中审计而非仅仅事后审计,做到对整个过程进行审计,真正做到防范风险;4.严格执行审计决定。审计决定是对具体审计项目的总结,在经过企业领导批准后应及时送达被审计单位执行,被审计单位应严格执行。这样内部审计监督机构可以及时、准确、客观地发现和反映项目投资、业务合作、资产处置、财务状况分析等环节中存在的问题,更重要的是能提出具有可行性的审计意见和建议,为解决问题提供决策依据。
4.完善企业的风险评估体系,建立风险动态评估机制。控制和风险的概念紧密相关’风险评估是进行内部控制的依据。完善企业风险评估体系应遵守的原则是:定性与定量相结合原则、成本收益原则、重要性原则、全面性原则、有效反馈原则和灵活使用原则。风险评估主要报告筹资风险、投资风险、信用风险、合同风险。企业应在立足于自身情况的同时,构建恰当的评估模型,按照一定的风险评估过程进行评估,基本过程如图2。
风险评估体系确立了企业各种行为的边界,明确了什么可以做,什么不可以做。如果发现有越界行为,要能及时发现并对其进行控制,把损失降至最低。而且,在评估过程中要做到根据具体的情况,实时评估,建立动态评估机制以此反映不断变化的新情况。
5.建立广泛、全面的信息和沟通系统框架(1)信息系统。信息系统处理企业内部信息和外部信息。通过管理信息系统,企业内部的员工能够清楚地了解内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。一个良好的信息系统+应有助于提高内部控制的效率和效果。企业应按控制系统的需要识别使用者的信息需要,在此基础上收集、加工和处理信息,并将这些信息及时、准确地传递。(2)沟通。企业的信息系统提供有效信息给适当的人员,通过沟通,使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。
篇8
摘要本文从分析中小企业内部控制的构成要素问题入手,从内部环境、风险评估、控制活动、信息与沟通和内部监督等五个方面具体讨论内控制度的构建,为中小企业改善内部控制提供参考。
关键词中小企业内部控制内控要素构建与完善
近年来,中小企业数量的持续增长,规模不断扩大,在解决就业、增加税收、缩小贫富差距、促进社会和谐等方面发挥着极为重要的作用。尽管地位重要,但中小企业管理薄弱、内部控制失效在状况普遍存在,成为制约其发展的突出问题之一,加强内部控制已经成为中小企业生存和发展的必然选择。
一、内部控制的构成要素
《企业内部控制基本规范》将内部控制的要素划分为内部环境、风险评估、控制活动、信息与沟通、内部监督等五个方面,五个方面相互联系、彼此融合,形成一个完整的框架。
1.内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
2.风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
3.控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受范围之内。
4.信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,以确保信息在企业内部、企业与外部之间进行有效沟通。
5.内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
显然,内部环境是内部控制的基础,风险评估是内部控制的依据,控制活动是实现控制目标的手段,信息与沟通则是载体,监控是内部控制目标的保证。
二、中小企业内部控制存在的问题
通过对部分中小企业的调查,我们发现虽然企业有一定的控制制度和控制程序,但总体反映出来一些问题:管理层对内部控制的重要性认识有待加强,远期风险评估缺乏,控制制度不健全,监督机构不完善,业务欠规范,资本运营效率较为低下。这些可能引发舞弊和违法行为,给企业造成损失,进而影响企业的健康发展。
1.内部环境。虽然建立了一些内部控制制度,但制度不健全,没有覆盖到所有的部门、人员或相关业务各个操作环节。管理层重视经营,往往忽略了控制,常以例外授权或工作方便为由,绕开制度,造成执行中“对下不对上”的情形。由于企业人手有限,内部岗位的设置和职责划分常常交叉重叠,一人多岗的现象较为普遍,审计机构或专职的审计人员缺失,某些岗位设置缺乏牵制和明确的职责。关键岗位员工的岗位轮换制度明显缺失,出现请假或离职后工作衔接不畅,重要信息缺失,也往往导致现象的发生。员工培训方面过于弱化,基本靠员工自身学习,难于满足企业的发展需要,用人的随意性太大,不利于留住人才。
2.风险评估。与大企业相比,中小企业面临着更大的经营风险。但中小企业缺乏相应的风险评估程序,难以及时识别和应对风险。企业行为短期化较为普遍,对某些项目长期风险的估计不足,对企业在技术更新迅速的市场环境下生存风险的估计也不足。
3.控制活动。实践中,中小企业关键岗位普遍采用“内部人”控制,由于岗位牵制性不强,容易造成差错或等现象。授权方面,由于企业权限高度集中,因此很多事项往往由少数人决定,优势在于事务的执行程序简化,可以避免乱花钱、贪污挪用公款的发生;其弊端就是授权范围和程度过小,授权跟着感觉走的现象严重,导致执行过程中随意性太大,缺乏科学性。管理层多将精力倾注于市场开拓,视财务为记账工具,没有发挥财务的管理作用,会计基础工作存在诸多缺陷。实物控制方面的问题在于:固定资产很少进行清查;存货盘点随意性强,存量不科学,账实不符、供货量不足或额外占用资金较为普遍;现金管理明显弱化;往来账授权不规范,缺乏与供货商和客户的定期对账,不利于及时发现差错和催收、清理,易导致资金周转困难,进而形成呆账、坏账;预算管理缺乏科学性,多凭借决策者的个人经验,往往导致实际执行困难。
4.信息与沟通。中小企业管理者与员工之间缺少必要的交流,一些必要的信息未向员工,管理者与员工存在一定的信息不对称。这导致对内部信息的加工处理、分析不到位,对某些信息不能充分利用。基于诸多原因,员工很少主动将日常工作中发现的问题和合理化建议向上反映。
5.内部监督。中小企业缺乏专职的部门或人员去检查内控业务流程和相关制度的实施效果,没有对内部控制的有效性进行自我评价,这不利于发现内部控制的缺陷并采取必要的纠正措施。
三、中小企业内部控制的构建策略
1.改善企业的控制环境。内部控制环境是企业实施内部控制的基础,导致中小企业内控问题的根本原因就是权力过分集中及家长式的管理方式。企业由少数人创建,产权主体单一,权利过分集中,存在“家长式”作风。高层管理者集所有权与经营权于一身,企业决策权、执行权和监督权均由他们所掌控,主观性和随意性较强,导致他们往往置身于内部控制制度之外,并且经常以经验代替规则。
因此,首要的是解决所有权与经营权高度集中导致的内控缺陷,进行岗位授权,妥善解决“内部人”控制的问题,领导层应当从直接干预转变为“内控中心”角色,条件允许的情况下聘用适合的职业经理人,以改善内部环境。其次,明确内部控制主体和控制目标,四个层次的主体有各自的控制目标:股东的目标是其资本的最大化;经营者的目标是不断增加经营效益;管理者的目标是完成责任目标、获得业务运行的真实报告;普通员工的目标是遵从内部规章制度,不断提高生产经营效率。再次,要有先进的管理控制方法和高素质的管理人才。先进的管理控制方法辅以积极的人事政策,培养和引进一批具有高素质的人才队伍,以改善企业的控制环境。
2. 进行全面的风险评估。控制环境中的影响因素很多,但考虑到效率原则,对影响控制目标实现的因素进行风险评估,应重点关注关键控制点,以保证目标的实现。在自身局限的情况下,可引入外部专业机构或专家为企业进行风险评估和分析。
管理者要树立正确的风险观,善于对各种不确定性因素进行科学的预测,有预见性地采取各种措施,提高自身的抗风险能力,增强生存和竞争能力。日常应注意收集内、外部各种与企业风险变化相关的信息,进行风险识别和预警。在风险评估中,对于重点项目要进行长期风险的估计,关注经济形势、产业政策、融资环境、市场竞争、资源供给等经济因素,注意法律因素、社会信用、消费者行为等外部因素。内部因素的包括组织结构、资产管理、业务流程等存在的缺陷;企业的财务状况、经营成果、现金流量;营运安全、员工健康等;其中高层管理者和关键岗位员工的职业操守非常重要。
3. 设计有效的控制活动。(1)人员控制。人员控制主要体现在岗位分离与牵制、恰当的授权、工作流程优化、票据与记录控制、资产接触与记录使用、绩效评价等方面。(2)信息系统控制。在信息化环境下,舞弊行为的隐蔽性特别强,信息控制主要体现在系统的权限控制、数据输入输出控制、手工凭证的控制、数据的查阅或修改等方面。
4.加强信息与沟通。中小企业信息包括内部与外部两个部分,内部信息主要通过财务会计资料、营运管理资料、办公网络等进行传递;外部信息主要是企业与客户、监管部门、以及其他机构组织间的信息互动。内部信息沟通是外部信息沟通的基石;企业信息的传递、分析、处理能力依赖于员工,应加强对员工的培训;同时区分信息层级,搭建内部信息平台,加强管理层与员工间的信息交流极为重要。
5. 加强内部控制的监督与评审。中小企业决策者要充分认识内部监督与评审的极端重要性,设置相应的部门或岗位,充分授权,建立对应的激励政策。对内部控制系统进行全面、有效的内部审计,特别是组织结构控制、授权批准控制、人员素质控制、风险控制、会计系统控制、预算控制、财产保全控制等方面,要纳入企业日常工作的重要组成部分。需要的情况下可以借助专业的中介机构进行评审,对于发现的内控缺陷,应当果断处理,以达到预期的内部水平。
中小企业普遍规模小、资金和人员配备不足,内部控制的构建与完善需要一个较长的过程,企业应遵循全面性、重要性、制衡性、适应性和效率性原则,结合自身的实际稳步推进,以保证企业持续健康发展。
参考文献:
[1]财政部.企业内部控制规范.中国财政经济出版社.2010.4.
[2]阎达五,杨有红.内部控制框架的构建.会计研究.2001(2).
篇9
(一)内部环境对财务风险的影响
内部管理控制体系是针对企业的内部环境而言的,对企业来说,内部管理控制体系直接影响着内部管理控制的贯彻执行以及经营目标的实现。企业内部环境一般包括:职业道德、员工的胜任能力、管理理念和经营风格、组织结构、权利和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等内容。内部管理控制的内部环境与财务风险之间是负相关关系。
(二)风险评估对财务风险的影响
在内部管理控制的要素中,排在第二位的就是风险评估,风险评估分为三个环节,即目标设定、事项识别以及风险反应。即要首先对各类风险进行识别,找出可能产生的风险,按照这些风险所产生的影响大小进行排序,并针对各风险制定相应的应对手段来降低风险或者规避风险。其次是控制风险,通过制定应对措施和实施相应措施所需要的预算,最终实现对财务风险的降低。实证结果表明,内部管理控制的风险评估与财务风险之间是负相关关系。
(三)控制活动对财务风险的影响
控制活动包括授权、业绩评价、信息处理、实物控制和职责分离等相关活动,它是具体的内部管理控制所执行的程序。内部管理控制主要是对职责进行分工控制以及财务预算控制等,通过职责分工和预算控制,使企业的各项财务管理活动置于事前控制、事中控制和事后控制过程中。实证结果表明,内部管理控制的控制活动与财务风险之间是负相关关系。
(四)信息与沟通对财务风险的影响
信息与沟通包括原始信息的采集和整理、信息的传递和沟通、对企业经营过程中所出现的各种问题进行及时解决等等。《企业内部控制基本规范》规定,企业的信息与沟通体制与内部控制相配套,保证信息沟通的顺畅和及时。在企业管理中,信息的处理也主要依靠管理信息系统来完成。企业的沟通方向不仅包括从上到下,也包括从下到上,还包括同级别不同部门之间的横向沟通,因此,作为员工应首先明确自己在整个沟通链条中所处的位置,要从自身来保证沟通的有效性。实证结果表明,内部管理控制的信息与沟通与财务风险之间是负相关关系。
(五)内部监督对财务风险的影响
内部监督的目的是为了保证内部管理控制的有效性,通过对内部管理控制的整个流程,包括设计、创建、实施、控制等,进行监督和评估,来确保对内部管理控制的不足进行有效、及时地弥补。《企业内部控制规范》规定,企业要完善内部控制的监督机制,详细规定监督的职责划分、监督的程序、方式等。此外,企业应通过标准的制定来发现内部控制的缺陷,将内部控制审计常态化。实证结果表明,内部管理控制的监督与财务风险之间是负相关关系。
二、完善内部管理控制,防范财务风险
(一)强化企业内审制度
审计的作用在于发现问题、指出问题,进而相关部门做出改进来解决问题。会计控制系统的审计就是为了能够及时、准确地发现企业会计控制系统的缺陷。审计不仅包括内部审计,还包括外部审计,在发现问题的基础上提出改进建议,并形成审计报告提交给企业的管理层,有助于企业会计控制系统的不断完善。在良好的内部控制制度前提下可以保证量多质优的财务信息的及时获取,为企业各项财务决策和风险识别创造有利条件。
(二)建立完善的风险评估与责任追究机制
随着经济全球化,企业面临的各项财务风险与日俱增。对此,企业只有建立完善的风险评估与责任追究机制,才能有效的防范财务风险。通过机制的完善,加强对财务风险的及时评估与控制。企业对财务风险的评估。主要是对企业的对外担保、债务、资金管理、股权投资、融资租赁等情况的分别评估和综合评判。同时,企业在风险评估时,应该结合实际情况并把握“灵活度”。财务风险的评估过程并非是一个全面的过程,其要求以解决实际问题为准则,在成本、效益、风险等多个角度与环节进行综合考量,尤其是要求加强对重点领域的监控。此外,企业还应建立财务风险责任和追究制度,对重点领域要加强监控,采取一定的惩罚措施,特别是对与财务风险产生原因关系重大的人员,以实现企业对财务风险的切实控制。
(三)完善控制活动机制
控制活动包括企业经营过程中的关键环节,如采购、生产、销售等进行有效的成本控制;内部管理流程的关键节点,如有效的授权审批控制,将审批程序的权责划分、流程、手续等进行明确规定;内部控制中的权责控制,如明晰不同部门和员工的职责和权利,并制定科学合理的奖罚制度,严格遵循不相容职务相分离的原则;内部控制的内部控制报告环节,如有效的盘点控制,通过规范的盘点来明确各方责任;财务信息管理环节,如有效的权限控制,通过采取设置权限、各岗位密码校验等方式防止越权查阅或修改,来增强对企业财务数据的管理。
(四)加强企业内外部信息与沟通
企业的经营过程中要涉及很多信息,不仅包括诸如企业的经营状况、盈利能力、人力资源状况等的内部信息,也包括诸如宏观经济政策、法律法规制度、产业发展情况等等的外部信息。这些信息都对企业的发展产生影响,因此,企业应该具备信息整理和筛选能力,选择对企业来说比较重要的信息来进行分析和评价,进而在企业内部进行沟通,保证企业的每一个成员都能获取有用的信息。信息的沟通要经过信息的流动,信息沟通畅通与否决定着企业财务风险的大小。当然,企业的信息沟通还应包括企业内外的沟通,包括企业与外部的利益相关者,如投资者、供应商、管理部门等进行沟通。
(五)加强监控力度
企业应将财务风险管理纳入企业的内部控制流程,并提升其重要性,只有将风险管理作为日常工作的一部分,才能提高企业的抗风险能力和面对风险的反应速度。如果企业没有设置专门的内部审计机构,那么应该至少每年进行一次内部审计,或者制定其他管理机制来替代审计,最终目标都是要为企业的正常经营提供保障。
三、结语
篇10
摘 要 随着改革事业的发展,企业过去在计划经济体制下的管理制度和方法已不适应市场经济体制的要求,客观上要求必须进行制度创新。内部控制是实现现代企业管理的重要组成部分,也是企业生产经营活动赖以顺利进行的基础。随着社会主义市场经济的建立和逐步完善,市场竞争的日趋激烈,为了增强企业在改革浪潮中的竞争实力,提高企业的经济效益,要求企业必须强化企业的内部控制制度,提高经营水平,完善管理体制。
关键词 企业 内部控制 管理评估
一、当前企业内部控制存在的问题
1.制度不完善,执行不得力,控制环境薄弱。企业内部控制是一个过程,这个过程系通过纳入管理过程的大量制度及活动实现的。由于管理体制和管理方式的问题,我国企业内部控制的监督很薄弱,管理控制的方法不够先进,内部审计机构没有起到应有的作用。内部控制虚设,组织机构设置不合理、不完善。
2.风险评估不足、意识薄弱。环境控制和风险评估,是提高企业内部控制效率和效果的关键。从我国企业现状来看,其风险意识并没有提到应有的高度,企业管理层人员的思想中缺乏风险概念,许多企业没有设置风险管理机制,因此抗风险能力低下。由于社会经济环境的变化,企业间竞争越来越激烈,企业的经营管理会面临来自各方面的经营风险,如 筹资风险、投资风险、开拓市场的风险、担保风险、信用风险等。
3.领导层对内部控制重视不足,观念落后。内控制度的企业大多也只是停留在“写在纸上、贴在墙上”的表面文章,制度的落实存在很大的问题。遇到具体问题的处理,以强调灵活性为由而不按规定程序办理,大事小事厂长经理说了算,无视会计法律法规的存在,有章不循、执法不严,造成内部控制严重失效。由于企业管理层对内部控制认识不足,故对内部控制在企业经营管理中起的作用不甚了解,尚未认识到内部控制的意义,故而对建立内部控制不重视。
4.信息系统失真,信息不流畅。在我国企业中存在这样的现象:企业的信息不论从纵向还是横向流通都十分不畅,许多有关企业的信息被管理当局控制,而企业的员工对此一无所知。还有企业内部各个部门各自为政,部门与部门的信息沟通缺失,员工对企业信息了解微乎其微,往往局限于自身所处的部门。一个良好的信息与沟通系统应能确保组织中每个人 均清楚地知道其所承担的特定职务和应该承担的责任,以及自己在企业中所扮演的角色。
5.人员素质较低、诚信度不足。要表现管理人员素质较低,诚信度低,许多管理人员普遍未受过正规的专业教育,企业亦未对这些管理者进行管理培训。这样的管理者即使有全心全意为企业服务的意识,也因其能力所限而无法真正地管理好企业。由于企业常常把企业的盈利和管理人员的工作好坏进行紧密的挂钩,致使许多经营管理者出于自身利益的考虑,虚列成本、虚计收入、虚报盈余;有些企业对财会人员的业务素质提高不够重视,致 使财务人员发生操作性、原理性错误的概率大增,如乱用会计科目、随意改变账户对应关系、会计确认及计量工作混乱等。
二、加强企业内部控制的方法和建议
1.完善企业的控制环境。任何企业的控制活动都存在于一定的控制环境之中。所谓控制环境,是指对建立、加强或削弱特定政策、程序及其效率产生影响的各种因素,主要是指重大影响因素。控制环境的好坏直接影响到企业内部控制的贯彻和执行以及企业经营目标及整体战略目标的实现。加强和完善企业内部控制,首先应注意企业内部控制环境的建设。控制环境是一种氛围,其主要内容包括经营管理的观念、方式和风格,组织结构,董事会,授权和分配责任的方法,管理 控制方法,内部审计,人力资源管理政策和实务,外部环境的影响等。
2.进行全面的风险评估。一个有效的内控系统要求,影响企业实现目标的重大风险应当被认识,并被持续地评估。这种评估应当包括企业或企业集团 面对的所有风险。风险评估应当在每一项业务、子公司和整个集团持续不断的进行。其内容包括:筹资风险评估、投资风险评估、信用风险评估以及合同风险评估。
3.建立良好的控制活动。控制活动是确保管理阶层的指令得以实现的政策和程序。控制活动是针对关键控制点而制定的,因此,企业在制定控制活动时关键就是要寻找关键控制点。实践中,控制活动的形式多种多样,大概可分为适当的授权、职责分离、有效控制凭证和记录的真实性、资产和记录的接近限制、独立稽查等方面。
4.建立统一的信息与沟通系统。要建立良好的信息与沟通系统,提高企业内部控制效果。因为一个良好的信息与沟通系统可以使企业及时掌握营运状况,提供内容全面、及时、正确的信息,并在有关部门和人员之间进行沟通,使产生的会计信息的相关性、真实性和透明度都得到提高。
5.加强企业的内部监督要确保内部控制制度被切实地执行且执行的效果良好,内部控制过程就必须被施以恰当的监督。监督是一种随着时间的推移而评估制度执 行质量的过程。内部审计既是企业内部控制的一个部分,也是监督内部控制其他环节的主要力量。内部控制的监督过程中,内部审计发挥着越来重要的作用,内部审计通过监督控制环境和控制程序的有效性,监督企业的内部控制是否被执行并及时反馈有关执行结果的信息,帮助企业更有效的实现预期控制目标。同时,在监控过程中,内部审计可以促进控制环境的建立、为改进控制制度提供建设性建议,为组织成功达到所需要的内部控制水平服务。
6.培养良好的人员素质、坚持以人为本、建立适用的企业文化。内部控制制度设计得再完善,若没有称职的人员来执行,也不、能发挥作用。企业 的用人政策直接影响着企业能否吸收有较高能力的人员来执行内部控制制度,这就必须重视对内部控制制度管理人员的选用和培训。新会计准则实施后,财务流程再造将无法避免。新准则体系下的财务流程再造,一方面体现出财务组织内部分工的细化,即财务管理、财务会计、税务会计、管理会 计将逐步分立;另一方面,以财务信息化和权责分配与流程结合的跨职能协作将更为重要和频繁。新的财务组织将在体现专业化分工的同时,突出无边界价值创造。
- 上一篇:安全防控演练方案
- 下一篇:小学体育教学课程标准
