企业内部风险管理范文
时间:2023-12-06 17:40:47
导语:如何才能写好一篇企业内部风险管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
1.1在风险导向内部控制的观念下,风险管理将成为组织发展的关键
随着风险管理导向内部控制时代的来临,内部控制的工作重点也发生了变化,现代内部控制除了关注传统的内审之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部控制的观念下,风险管理成为组织发展的关键,促使内部控制的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。由于内部控制的自身特点,其参与风险管理拥有一定的优势。内部控制机构和人员熟悉本单位情况,对企业面临的风险更了解;内部控制机构和人员是企业内部成员,其利益同企业发展、兴衰密切相关,对防范企业风险、实现企业目标有着更强烈的责任感;内部控制机构的独立性使其不同于其他风险管理部门,作为高层次的监督部门,其风险评估意见直接报告给董事会、审计委员会,足以引起管理当局的重视。内部控制的独立地位还便于其充当企业长期风险策略与各种政策的协调人,通过对长短期计划的调节,调控、指导企业的风险管理策略。在现代企业经营管理中,随着内外部环境的变化,各种风险因素增多,内部控制工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用,同时,内部控制也被赋予了更多的职责和使命。近年来,在美国发生的财务造假案导致了安然、世通等跨国大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业内部控制的进一步思索。企业制度的发展演进与风险相关。有限责任制度的确立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤,它使股东的家产与企业的财产及企业的经济责任相互独立,股东的变换不再影响企业的信用能力,为股权交易扩大了范围并增加了流动性,从而降低了投资风险并促进了企业融资,造就了今天巨型的股份公司。
1.2风险管理是对内部控制的自然发展
内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。Fama&Jensen(1983)分析了所有权与经营权分离下董事会的内部控制职能;Jensen(1993)进一步分析了美国公司董事会在内部控制方面失效的表现与原因。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。内部控制的历史起源更早,其要求更为基本,更容易或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。”COCO在解释广义的控制与风险时论述道:“‘领导’包括在面对不确定性时作出选择。‘风险’是指个人或组织在作出选择后遭受不利后果的可能性。风险正是机会的对应物。”显然,这些论述已经认识到企业的存在是为股东或利害相关者(针对非盈利性组织等)创造价值的,而价值创造不仅是被动的资产安全等,还应包括机会的利用。另外,对股东价值的威胁也不仅来自经营者会计舞弊等内部因素,还包括来自市场的风险等。
1.3技术的发展推动内部控制走向风险管理
技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面,环境保护及消费者权益保护的加强,都强化了企业的社会责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。
2内部控制与风险管理的外在联系
2.1它们都能为企业目标的实现提供合理的保证
风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
2.2风险管理与内部控制的组成要素有五个方面是重合的
(控制或内部)环境、风险评估、控制活动、信息与沟通、监督这五个方面都是风险管理与内部控制的组成要素。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(riskappetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
2.3风险管理提出了风险组合与整体风险管理(integratedriskmanagement)的新观念
《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。
3从内部控制走向风险管理
有一种争论,即风险管理包含内部控制,或内部控制包含风险管理。笔者认为得出什么样的结论并不十分重要,最重要的是明确风险管理与内部控制之间有重合与联系的地方。谁的范围更大,可能要随着时间、技术、市场条件、法律以及监管实践的发展而不同,例如,在内部控制发展的早期,市场上风险管理的工具与技术条件都不充分(如计算机系统、统计学理论、数量模型、对冲工具与保险等),这时内部控制包含(替代)风险管理功能是很自然的。即使在同一个时代,不同的行业各自的侧重点也可能不相同,例如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。
笔者认为,在实际的经营过程中,风险管理与内部控制是密不可分的。在规则制定或立法过程中,需要考虑的是范围与管制的强度,范围越大,管制的要求就会越弱。对于其核心问题,如财务报告的准确可靠,最适合以立法的形式来约束,而其他更宽泛的内容则可能更适合于规则及指南。在企业内部的不同层次,风险管理与内部控制的主导性相对次序也可能不同,例如,从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性应该各有不同。在战略风险方面,风险管理应该发挥主导作用,内部控制起到配合作用。这一角色逐步逆转,到财务报告层次,应该是内部控制发挥主导作用,风险管理起到配合作用。
尽管风险管理与内部控制有内在的联系,但现实中的或代表目前应用水平的内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,例如,银行业的授信管理或市场(价格)风险管理如汇率、利率风险等。典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此,有时看上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
参考文献
[1]王光远,刘秋明.公司治理下的内部控制与审计[J].中国注册会计师,2006.
[2]周兆生.COSO企业风险管理框架(中文版)[R].华融资产管理公司,2007.
[3]朱荣恩,贺欣.内部控制框架的新发展-企业风险管理框架[J].审计研究,2003,(6).
篇2
关键词:风险管理 企业内部控制 探讨和分析
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
(三)两者的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。
但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。
在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)执行力不够,缺少有效评价机制
从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。
不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。
(五)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。
最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
参考文献:
篇3
每一个企业的壮大和有序运营都需要各部门的全力配合,健全的管理制度和风险控制也是不可缺少的,作为企业管理中的内部控制工作也是十分重要的。它关系到了企业发展中每一个阶段决策的制定和实行,并且需要随着实际的发展情况进行调整,它不仅对企业的风险管理工作提供有效的数据分析,同时它也是实现企业内部的监管工作的重要方法和必然途径。但是,在目前的企业管理中,却没有充分的发挥出应有的作用,不仅仅是受内部控制体制的影响,同时也与企业中的员工有着重要的联系。因此,需要企业在日常的管理中需要不断地进行改进,以便于更好的发挥出内部控制应有的作用,不断地提高企业自身的各项能力,从而更好地在日益激烈的竞争中站稳脚跟。
二、企业内部控制风险管理中的不足之处
(一)公司的管理模式比较单一
在我国的企业管理中,企业的重大决策和人动都是由管理人员全力控制的,但是个人或者少数人看待问题的角度是有一定的局限性的。因此,这种模式要求管理人员必须具备较强的管理能力和公平公正的处事态度,即使部分公司采取设置董事会等类似的机构来实现公平决策,但是在实际的执行中仍然无法发挥出应有的作用,这在一定程度上制约了企业对于风险的判断能力和企业发展规划的全局性。
(二)经济风险管理制度不健全
现在的企业对于风险的管理的重视相较于往年来说有所提高,但是这种风险管理的制度却是不全面的,因而在市场经济的发展和变革中,加强企业的风险管理能力显得尤为重要。但是,很少有企业会单独的设置风险管理部门进行专业的风险预测和监管,从而大大降低了企业对于经济风险的抵抗和控制能力,无法实现企业的效益。
(三)监督管理有漏洞
在企业的日常管理中主要是通过明确的上下级的职责与权利为基础来进行的,并相应的承担了监督与管理的责任,同时相关的监管制度是不健全的,这种不健全不仅表现在执行的力度不彻底,同时还体现在没有将这种责任落实到具体的管理人员身上。因此,这种企业内部的责任监管工作的效率就停留在了表面上,这在一定程度上增加了企业自身的管理隐患。
(四)市场风险评估不全面
在信息化发展的影响下,电子商务等多种新兴的经济发展模式大大的改变了我国的经济发展结构,同时受经济全球化的影响,我国的企业需要面对的是世界各地区实体店或电子商务的竞争,这极大地加剧了企业的运营风险。虽然部分企业对于经济风险的管理意识有一些提高,但是大都局限于财务部门的管理和控制,但是应对外来的经济风险能力仍然有待提高。
三、构建经济风险管理的内部控制新机制的措施
(一)建立健全内部管理控制系统
建立企业内部控制体系应以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,构建成以内部管理为重点的内部控制体系。企业内部管理控制系统应由制度控制系统、预算控制系统、考评控制系统和激励控制系统组成。这种系统涉及到的内容和作用都是比较大的,不仅可以实现明确的职位分工的作用,也可以很好的进行员工对外经济活动的范围的界定,同时,还能通过公平的考核制度很好的为企业营造一个公平竞争的工作氛围,调动全体人员的工作积极性。
(二)建立企业风险管理体系
建立和健全企业的风险管理体系,是实现企业内部控制的重要因素之一。充分的发挥它的预见性,实现有目的的进行企业风险的预测。可以通过现阶段的企业各部门的数据汇总和市场的变化进行分析,从而帮助企业制定后续的发展路线,尽可能的降低企业的风险,这个过程必须长期的坚持下去,并适当的进行调整,这样才能很好的发挥出它的效果。企业的风险管理体系主要由风险管理机制、风险识别、风险评估和风险处理等内容构成。其中,企业的风险管理机制是企业进行风险管理的基础,良好的风险管理机制是企业风险管理能否有效的前提。企业风险管理机制通常包括风险管理组织机构和风险预警系统。因而,在实际的企业风险管理工作的开展中,必须要按照企业自身的发展情况来进行相关部门的设置,同时,配套的监督管理工作也要进行明确的分工,并慢慢的朝着专业化的方向发展。
(三)建立健全财务危机预警系统
企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理。通过研究可以发现影响企业风险的因素是比较多的,生产成本、销售成本、市场需求、管理水平、政策调整等都会有一定的影响,而且这种问题一旦出现就会表现得比较明显,因此,需要客观的进行该系统的建立。必须要本着真实、准确和全面的原则来进行风险预警指标的制定,同时也需要选出一些具有代表性的财务数据进行企业全方位的分析从而做出判断,为后期的发展提供一些参考性的意见。
(四)建立企业管理信息系统
企业应当运用信息技术加强内部控制,建立与经营管理相适应的的信息系统,促进内部控制流程与信息系统有机结合,实现对业务和事项的自动控制,减少或消除人为操作因素。信息化程度是反映企业管理水平高低,竞争能力强弱的重要标志。建立企业管理信息系统,能保证企业财务预警机制有效运作,通过管理信息系统提供及时完整的经营结果数据,企业管理当局可以依据这些数据,与预先设定的财务预警指标进行比较。当有超出或低于预警指标的情形发生时,就表明企业财务状况不良,企业管理当局应及早依据预警指标所代表的经营内涵作进一步的深入研究判断,以防止财务危机的继续恶化。组建管理信息系统,要重视需求分析。需求分析关系到企业的整体规划,因此,要充分动员企业各个职能部门、还可以聘请专业咨询公司。做好软件与企业实际情况的匹配。在基础工作方面,数据的处理也是非常重要的,它包括所有材料、物资、产品的数据编码,现实数据和历史数据的衔接以及数据信息规范化等工作。
(五)重视相关人员的选拔和培养
企业的财务部门是企业管理的核心,因此进行相关工作人员的选拔必须要非常谨慎。可以通过人力资源部门进行专业的人员招聘工作,重视相关的专业技能的考核和资质的审核,同时正确的价值观和较好的职业素养也是考核的重要内容。通过各种考核之后,需要在上岗之前进行系统性的培训和企业文化的灌输。设置公平的升迁考核制度,通过会计人员实际的工作表现和效率进行综合的评价,为员工之间的良性竞争提供有利的环境,以此来带动企业员工的工作热情和积极性。相关制度的制定和健全仅仅是为了约束和引导日常工作的有序进行,但是企业的管理水平的提升才是实现提高企业工作效率的重要途径。我们的管理人员需要重视和公平对待每一个员工,对待消极怠工和违规操作的行为必须予以严厉的处理,只有这样才能是实现一加一大于二的根本途径。
四、结语
篇4
关键词:企业;内部审计;风险管理
在现代企业内部审计工作中,需要增加组织价值,将组织的基本目标作为宗旨,以实现全面审计。内部审计工作在参与过程中,与风险管理存在较大关系,它不仅能为内部设审计工作提供一定的发展机遇,还能使企业内部实现独立、客观的执行活动,并发挥其创造价值。
一、企业内部审计与风险管理的关系
(一)相互依存
内部审计与风险管理工作相互依存、相互作用。根据我国的企业风险管理框架进行分析,在内部审计工作中,需要将其作为风险管理工作中的监督部分。随着内部审计范围的不断扩大,不仅要对内部审计对象进行有效控制,还要制约企业风险管理工作。并且,内部审计人员还要通过检查、评价以及制定报告的方式,促进风险管理过程的充分发挥与实施有效性,为其提出有效的意见和建议,这样不仅能实现风险管理工作的优化性,还能将风险工作控制在能够接受的范围内。
(二)相互作用
内部审计与风险管理相互作用,在内部审计工作中,是以组织作为价值发展的,保证组织目标的有效实现。并且,企业风险管理也是实现宗旨的唯一出路,所以,需要准确、评估并反映出风险,使其控制力度下,为了将内部控制在核心内容下,在风险管理工作中,需要将其控制在内部审计工作中,保证审计目标的有效实施。同时,内部审计工作也是风险管理工作中最为主要的部分,在对风险管理进行独立审查期间,可以为其提出一定的评价和建议,不仅能促进系统维护的正常性,还能保证其执行的有效性。对于审计内部的相关人员,需要根据风险制定计划,明确机构的发展目标以及内部审计工作重点,促进风险管理与内部审计程序的协调性发展,以发挥共同发展。
(三)新功能的实现
在风险管理工作中,可以体现出内部审计工作的职能。因为内部审计能够促进企业风险管理工作的有效执行,能够对整个企业进行有效评价,并为其设立合理、科学、能够理解的识别、评估风险系统,保证相关工作人员在执行期间,能够在风险管理工作中承担其责任。这种责任意识在工作执行期间,能够促进企业的有效执行,降低其风险、促进战略目标的形成。企业在遇到一些问题期间,在管理人员支持下,需要在内部审计部门中设立风险管理流程,保证能够推进风险管理工作开展的有序性。
(四)风险导向审计
将传统审计工作转变为风险导向审计,传统的审计方法在执行过程中,已经无法满足其现代化发展需求,该审计方式出现较多问题,如:审计资源浪费现象比较严重、内部审计重心偏移、审计工作效率比较低,都会导致风险问题的产生。但风险导向审计则不同,该审计方式需要审计人员认识到组织需要面对的问题,并根据风险评估思路,对内部控制工作进行有效评价,在内部审计、内部控制与风险管理工作,促进审计效率的有效提升。
(五)战略性审计
将内部审计转化为战略性审计,风险管理工作渗透到企业管理各个方面,与企业的长期发展存在较大关。在对企业进行管理期间,常常会发生一些新变化,因为风险管理的主要对象是战略目标,其存在的风险与企业生存、发展有关。战略目标的形成能够帮助企业发展,所以,战略性审计在其中发挥十分重要的作用。所以,将财务审计转变为战略性审计,这样不仅能为审计工作指明正确方向,还能使内部审计工作作用充分发挥。
二、内部审计与风险管理问题
(一)审计目的不明确
在日常工作实施期间,内部审计机构一般不对财务部门、其他经营部门进行审计,一般是二级部门对其审计。在对总公司的财务部门进行审计工作期间,表现为一种形式,但公司中也会出现一些违法违规行为,造成这些现象主要是因为一些部门只考虑自身发展利益,在违法行为产生期间,常常不对其纠正、披露,这样会内部审计工作无法实现良好的发展效果,还无法促进企业的良性发展。
(二)审计独立性不强
企业内部审计独立性不高,主要是在执行期间,机构权责机构设置不合理,我国企业的内部审计机构以及财务机构等都是一种常规部门,一般情况下,都是主管财务对其指导,在该情况下,不仅降低了内部审计机构的独立性,形成的内部审计结果会受利益的影响,降低其独立性与客观性。并且,对于内部的审计人员来说,常常会受到领导的压力,参与到企业风险管理工作中去,不仅不能避免人与人之间的“交情”,也无法促进风险审计工作的有效执行,从而影响了内部审计工作的独立性。(三)管理片面性企业决策人员在内部审计工作以及风险管理工作中,对其理解比较片面。我国企业中的决策人员都更重视企业中的经营效益,没有重视到企业内部的深层次管理,对其存在的风险较为忽视。企业决策人员对内部审计、风险管理工作没有充分认识主要表现在,内部审计与风险管理之间的联系出现阻隔,不仅会导致企业决策工作在对其评价期间,向经济效益方面倾斜,还会使内部审计人员忽视工作积极开展的重要性。
(四)人员素质不高
内部审计人员的业务能力以及综合素质不高。在企业内部管理工作中,管理知识发挥其重要作用。根据我国相关规定的分析,内部审计人员需要具备各方面的知识,这样才能保证好执行工作的质量。但在实际发展中,内部审计人员都是来自于财务部门,不仅掌握的知识结构比较单一,审计专业知识以及风险管理知识等比较欠缺,对能力判断存在较大失误,不仅无法使其符合现代化发展效率,也无法提高审计人员的自身素质。
(五)审计领域受限
我国内部审计是以国家行政方式组建的,企业中建立的现代化内部审计工作主动性不足,只要是企业对内部审计工作认识不足,单纯地认为对财务进行审计,从而导致一些弊端的出现。同时,随着市场经济水平的不断提升,企业为了获得较大生存和发展,在激烈的竞争市场中,开始转变经营管理,加强内部控制,但监督职能还表现在财务上,无法适应现代企业对内部的发展需要,导致审计工作领域无法得以扩展。
(六)审计技术落后
近几年,我国内部审计工作使用的都是事后审计、静态审计。在具体审计工作期间,都是依靠个人经验以及职业知识对其判断的。并且,也无法体现审计工作的现代化发展,无法提升实际的工作效率。
三、企业内部审计与风险管理建立
(一)发挥审计的独立性与客观性
实现内部审计参与的独立性与客观性,为了使内部审计工作在风险管理工作充分发挥其作用,企业内部就要为其设置专门的内部审计机构。例如:在企业内部设立审计委员会,促进内部审计工作的独立性,保障能够为内部审计工作的客观性发展提供有效保障。
(二)加强对工作的重视
企业需要加强内部审计工作的重视,在实际工作过程中,企业中的管理人员需要树立正确的内部的审计态度,认识到内部审计与风险管理之间的关系,保证企业在实施期间,能够将作用充分发挥起来,这样不仅能带动整个企业的积极发展,还能使内部审计人员在参与过程中,认识到风险管理工作的重要性。在这种发展情况下,既形成了各个部门的共识,还加强了风险管理与内部审计工作的实施。
(三)增强队伍工作水平
在内部审计工作中,为了实现风险管理工作,需要增强内部工作队伍的发展水平,并使内部审计人员的知识结构、业务能力以及自身素质都得以提高,保证内部审计执行工作的科学性,积极参与到风险管理工作中,以促进审计工作效率的有效提升,保证内部审计工作价值的充分发挥。
(四)转变技术和方法
促进内部审计领域的扩展性,充分利用技术与方法。在内部审计工作中,将其投入到风险管理工作中,提高其参与程度。在工作实施期间,需要促进内部审计领域,促进财务审计的广泛性,特别是运营审计、合同审计以及内部控制审计,保证审计的信息化以及社会责任的明确化发展。还要合理选择审计技术,在内部执行过程中,可以选择多种审计抽样方法和选样技术方法,并利用多种审计风险模型减少其风险性,在这种程度上,不仅能在较大程度上控制企业经营中存在的风险,还能促进企业的可持续建设。
四、总结
基于以上的分析,实现内部审计与风险管理,不仅能使企业充分发挥自身职能,还能使企业在激烈的竞争市场中体现优势。因此,对内部审计与风险管理工作进行思考是非常有必要的,能够使企业在发展中实现新时期提出的目标。
参考文献:
[1]陈燊.论企业内部审计风险管理[J].教育教学论坛,2012(28):121-122.
[2]邱大鹏,肖敏.加强企业内部审计风险管理[J].现代商业,2012(36):164-164.
[3]成焕玲.探讨企业内部审计风险管理[J].劳动保障世界,2015(9):40,42.
[4]赵丽芳,张伟.企业风险导向内部审计——风险管理活动(系统)的再确认与咨询[J].会计之友,2011(10):46-49.
[5]张纪军.风险管理视角下的大型煤炭企业内部审计探讨[J].煤炭技术,2013(11):280-281,282.
[6]何淼,潘美霖.基于内部审计视角的企业风险管理研究[J].中国商论,2016(21):28-29.
篇5
一、企业风险和风险管理
(一)企业可能存在的风险
企业在运行过程中存在着大量的战略风险、经营管理风险和作业风险,它们很可能导致企业费用和损失的发生,制约企业的生存、发展和获利能力。风险的存在具有客观性和不确定性,可以被管理人员预测,并加以控制和规避。在风险的形成过程中,涉及风险因素、风险事故和风险损失三个方面。风险因素,是能够引起或增加风险事件发生机会或影响损失严重程度的因素。风险事故,是在风险管理中直接或间接造成损失的事故,它是损失发生的媒介。风险损失是因不确定性而导致企业经济价值的减少。风险因素引发风险事故,而风险事故导致风险损失的发生。产生风险损失的主要根源是企业缺乏风险管理意识,不能及时准确地识别风险因素,内部控制制度不健全。
(二)企业风险的管理
企业风险管理作为一种特殊的管理功能,是一门新的管理科学。风险管理是企业在对潜在风险的识别、评估和分析的基础上,对风险进行有效的控制、预防、回避,以降低企业风险损失的一种管理方法。风险管理是一个系统过程,它包括风险的识别、评估和控制三个环节。
二、企业内部审计机构有必要参与风险管理
1、当前企业面临的风险正日益增大。
随着市场经济的快速发展,企业经营环境、经营业务变得日趋复杂化、多样化。因企业管理不善,决策失误、信息缺乏、财务失败等内部原因,以及市场需求变化、技术设备更新、市场竞争加剧等外部原因产生的风险又使许多企业更是雪上加霜。减少和控制企业的风险是实现企业战略目标的关键要素之一,正在引起企业管理人员越来越多的重视。
2、企业内部审计参与风险管理是自身发展的要求。企业内部审计在企业中担当着重要的角色,他们更了解企业面临的风险因素,具有丰富的管理经验,有利于将内部审计的资源和成果与企业风险控制相结合,并可以减少企业内部机构的重复设置,参与风险管理已成为内部审计人员义不容辞的责任。
3、企业内部审计在风险管理中发挥重要的作用。
企业内部审计在风险管理中的作用主要有:
(1),能够客观全面的管理风险。
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计具有相对的独立性,受单位主要负责人的直接领导,这使得它们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制和指导企业的风险策略。
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控和指导企业的风险管理策略。
(3)内部审计部门的建议更易引起企业领导的重视。
一些企业尽管设立了风险管理部门,但不具有独立性,其意见往往会屈服于管理当局的压力,这使得风险管理部门的作用受到一定程度的限制。而内部审计部门独立于其他管理部门,其风险评估的意见可以直接向董事会汇报,这样会加强管理当局对内部审计部门意见的重视程度。
三、企业内部审计参与风险管理的途径
企业内部审计的风险管理过程包括以下三个方面:
(一)风险的预测和识别
风险的预测和识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,确定企业正在或将要面临哪些风险。内部审计要对企业所面临的主要风险进行预测和识别,并找出未被识别的风险。采用的方法包括决策分析、可行性分析、因果分析和专家调查法等。
(二)对已经存在和将要发生的风险进行评估
企业的内部审计人员应用各种管理科学技术,采用定性和定量分析相结合的方式,预测风险的大小,找出主要的风险源,合理的评价风险可能产生的影响,以此为依据,对风险采取相应对策。常用的风险评估方法主要有:调查和专家打分法、风险报酬法及解析方法等。
(三)提出改进和防范的措施
风险的防范措施是指企业为降低已识别出的风险可能造成的损失所采取的措施。内部审计机构可以根据不同的情况,提出避免风险、接受风险、还是降低风险的具体措施和建议,以强化企业的风险管理,降低风险损失,并对有关部门所采取的风险防范措施进行监督和检查。
采用改进和防范措施主要有:避免风险、损失控制、分离风险单位、转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)和投保等。
企业内部审计参与风险管理是市场经济发展的客观要求,在风险管理中,内部审计部门主要是对企业的风险管理部门,所进行的风险管理的再监督。内部审计机构可以作为直接的风险管理人,直接进行风险管理。
篇6
【关键词】 内部控制 风险管理 问题 措施
随着全球经济一体化以及我国市场经济的快速发展,我国企业生产经营过程中所面临的风险也日益复杂化,企业内部和外部环境的变化给企业带来了严峻的挑战。我国企业应充分认识到风险管理和内部控制的重要性,建立完善的内部控制制度以及加强风险管理以提高企业的国际竞争力,实现企业健康、稳定的发展。
一、内部控制与风险管理概述
1、内控控制与风险管理的内涵
内部控制是指企业为了实现其经营目标,保护资产的安全性和完整性,保证会计信息资料的正确性和可靠性,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法和措施的总称。内部控制要素主要包括控制环境、风险评估、控制活动、信息与沟通、监控等五个方面。
美国COSO将风险管理定义为,企业风险管理是由企业的董事会、管理当局和其他员工共同参与的一个过程,应用于企业战略的制订并贯穿于企业经营管理活动之中,旨在识别可能会影响企业的潜在事项,将风险控制在管理当局可接受的范围之内,为企业目标的实现提供合理保证。风险管理主要包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督等八个要素。
2、内部控制与风险管理的联系与区别
从内部控制和风险管理的组成要素来说,二者在控制环境、风险评估、控制活动、信息与沟通和监督等方面存在一定的联系,它们都是为保证企业的有序运行,实现企业的经济效益和经营的安全性而对企业各项经营活动进行有效的控制和预防。内部控制和风险管理二者相辅相成,紧密联系。风险管理的有效实施取决于信息的收集,而内部控制通过建立过程控制体系规范、控制各经营活动恰好为风险信息的收集提供了有效途径。风险管理主要是对各种风险因素进行识别、分析和评估,其目的是使风险得到控制从而以最低的成本实现最大的安全保障,这恰是内部控制的根本目的所在。
企业内部控制和风险管理之间也存在一定的区别,二者各有侧重点,风险防范范围也不同。内部控制侧重于企业财务方面和审计方面的控制,保证会计信息的真实性和资金的安全性,会计控制是核心,而风险管理则更关注特定业务中与战略选择和决策相关的风险和收益的比较。内部控制涉及企业各种经营活动的内部和外部风险,而风险管理则比较关注特定业务的战略评审,其目的是通过比较不同公司业务领域内的风险与报酬来使企业效益最大化。
二、企业内部控制和风险管理现存问题
1、风险管理意识不足,对内部控制的理解过于片面
目前许多企业对风险管理的认识不足,没有制定出足够有效的控制制度来防范企业所面临的各种风险,很多企业没有将风险管理的思想融入到企业的内部控制之中,风险评估不够深入,流于形式,或是缺乏对风险的定期复核和再评估,降低了企业适应环境变化和规避风险的能力。同时,目前大多数企业对内部控制的理解过于片面,过于重视传统意义的内部控制,忽视了对风险的控制和衡量,例如过于关注某些特定业务,而对外部经济、技术条件或其他重大不利事项缺少足够的控制,不能为企业创造一个良好的内外部发展空间。
2、风险管理组织结构不完善,尚未建立完备的内部控制机构
由于公司治理结构问题,我国大多数企业虽然已建立起相关制度,但却缺乏有效的监督执行,各部门之间工作职责、操作程序以及风险成本主体都不十分明确,风险管理组织结构不完善,这便导致了风险管理缺乏相应的约束力,各部门或相关人员之间相互推卸责任,风险管理无法真正有效执行,而一些企业虽然建立了相关的风险管理机构,但也由于缺乏专职的风险管理经理,使得企业风险管理始终以眼前利益、短期利益为主进行决策。另一方面,部门企业认为建立了相关的内部管理制度就是完善了企业的内部控制制度,也真正建立了风险监督评估机制,然而目前许多企业的内部控制制度只是形式主义,形同虚设,并没有真正地实施,大部分企业没有完备的内部控制机构,不能积极地进行风险管理工作。
3、内部控制和风险管理的信息与沟通能力不足
在信息方面,企业各层级都需要大量的信息以帮助识别、评估和应对风险。然而目前我国大多数企业存在对信息的挖掘深度和利用程度不足的现象,以至于相关信息不能发挥其应有的效用,或是信息没能很好地在企业内部之间共享。我国企业沟通方面最大的问题就是沟通不畅,沟通力度不够。在内部沟通方面,一些企业的信息的沟通需要经过多个层级,导致信息失真,而下级员工又不能积极向上级反应,致使风险管理决策缺乏足够依据,内部控制执行缺乏力度;在外部沟通方面主要表现为未能与相关利益者进行有效沟通,如投资者和监督者等,不能及时、准确掌握企业外部环境走势,内部控制信息披露不足。
4、内部控制与风险管理的监控机制不健全
我国大多数企业的内部监督机制和外部监控机制仍存在许多问题。在内部审计方面,我国很多企业对内部审计重视不够,对内部审计作用认识不足,这使得内部审计在我国企业中执行起来显得困难重重以至于内部审计对内部控制的再控制以及对企业风险管理的监督职责未能发挥出来。没有内部审计的监控,即使企业拥有设计再完美的风险管理办法也很难保证其能够严格执行并发挥风险控制的作用。外部监控体系,包括政府监控、社会监督等,在保证企业的内部控制和风险管理上的效力不足。例如,政府监控在很大程度上能保证企业内部控制的有效执行以及帮助企业防范、应对各类风险,然而,目前我国政府对企业内部控制信息,尤其是重大信息的披露要求不够,内部控制信息披露方面的法规制定相对滞后,只是形式化的敷衍,在这种情况下政府对内部控制的监督无从谈起,更不用说通过对内部控制的考察来监控企业的风险管理活动。而在社会监督方面,注册会计师的社会监督作用仍有待提高。注册会计师仅将对企业内部控制的测试和发表意见作为财务报表审计过程中的一项程序,并未进行专项审计,监控力度大大减弱,或是只关注企业内部控制设计的情况而忽视实际执行情况,不能真正发现企业内部控制和风险管理存在的问题。
三、改进企业内部控制和风险管理的措施
1、提高风险管理意识和应对风险的能力,建立风险管理型内部控制
风险管理的核心是对人的管理,包括职业操守、技术能力和激励等方面内容的管理,在这其中企业管理层应起带头作用,提高风险管理意识,加强对内部控制的认识,同时加强企业全体员工的思想教育和业务培训,不断提高员工的整体综合素质,使员工更具有责任感,明确风险管理和内部控制的重要性,逐步提高自身的思想认识和业务技能以提高企业应对风险的能力。企业应建立相应的绩效考核制度和激励制度,充分调动员工的积极性、发挥员工的责任心,让员工意识到自身有责任对企业面临的风险进行识别、分类,并追溯导致风险的各种因素,以采取相应的措施规避风险。另一方面,建立风险管理型内部控制,以风险为切入点对企业内部控制实施控制,强调通过制度、流程和财务等手段,管控运营、操作过程风险,重视在操作层面中的风险管理,将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。
2、完善企业内部控制和风险管理制度建设,建立风险管理控制体系
完善企业内部控制和风险管理制度,首先要建立产权明晰和管理科学的现代企业管理制度,实现政企分开,最大限度地调动企业管理者和经营者的积极性,建立相应的内部控制和风险管理部门,完善内控体系和风险评估体系,对企业经营风险、财务风险、市场风险和政策风险等进行全程监控,提高内部管控和风险管理的效率。其次,提高财务和审计人员的综合素质,增强其核算知识和风险预测能力,使相关人员有足够的能力和专业知识去识别、评估风险,同时将风险机制运用到风险管理中,企业员工公担风险,实现权责利三位一体,提高企业内部控制的有效性和风险管理水平。再次,要建立相关的风险管理控制体系,即对企业经营管理过程中内外部各种风险进行分析和评估,研究风险形成的原因及其影响程度以便制定有效的措施加以防范,例如重视资本运营的跟踪、监督,通过对财务报表和财务指标的分析,一旦发现异常变化就立即采取措施应对,把风险损失降到最低。
3、提高信息沟通能力
企业进行内部控制和风险管理时必须拥有足够的信息和流畅的沟通,企业只有提高其信息和沟通能力,充分挖掘和利用各种信息资源,其内部控制才能更好地防范和应对风险。企业可以通过两个方面来提高信息和沟通能力:一方面,构建和完善企业信息库,用以储藏和搜集各种信息,并仔细甄选质量高、有利用价值的信息,并对这些信息进行深入分析为决策活动提供有力支持证据;另一方面,沟通是创造良好内部控制环境和支持企业风险管理的关键环节,充分、有效的沟通应包括自上而下的沟通、自下而上的沟通和横向沟通,使企业各级、各部门人员能够知悉公司的战略、经营、财务等方面信息,以履行各自职责。同时,应加强企业与相关利益者之间的外部沟通,尤其是及时、准确地披露企业的财务信息和其他重要信息,以便充分了解企业所面临的形式和风险。
4、完善内部审计和外部监督制度,落实监控机制
强化企业内部审计和外部监控力度需要从两方面入手:一是充分发挥内部审计功能。企业应组建科学合理的内部审计机构,保证内审机构的独立性和权威性,充分发挥内审机构对企业内部控制和风险管理的作用;完善内部审计的内容和方法,使其满足现代企业管理的要求,尤其是企业应对风险的要求。二是提高外部监控效力。完善内部控制信息披露机制,明确内部信息披露的内容和形式,突出企业相关重大风险,使有关政府部门对企业内部控制和风险管理进行有力监控;加强注册会计师的社会监督作用,及时发现企业漏洞和舞弊现象,帮助企业进行纠正和改进。同时,借鉴国外先进经验加强对内部控制进行专项审计的强制要求,始终坚持风险导向审计模式,抓住企业真正风险点,有力监督企业内部控制的实际执行情况。
综上所述,企业必须建立符合自身发展需要的内部控制机制和风险管理体系,将二者进行有效的结合,通过对制度的规范和科学的管理来充分发挥企业内部控制和风险管理的作用,以提高企业整体竞争力和经济效益,实现企业健康、稳定发展的目标。
【参考文献】
[1] 王寅入:谈风险管理与内部控制的区别与联系[J].普华永道,2010(6).
篇7
关键词:风险管理;企业;内部控制
一、风险管理视角下企业内部控制管理的作用
内部控制是为确保企业各个层级工作人员能够有序开展日常工作,所制定的针对企业各运营环节的工作制度和监管制度。风险管理为了促进企业运营目标的有效实现,减少财务风险的出现,根据风险管控的目标,对发展战略进行全面部署,做好风险识别和评估工作,预防运营风险的出现,以及在风险发生时能够及时应对,将损失降至最低。企业内部控制和风险管理具有统一的目标,维护企业利益是两者共同的期许,基于两者的共通性,使风险管理和内部控制的有机融合成为可能。基于风险管理视角下的内部控制工作,就是在开展内部控制工作的同时,将风险管理思维融入其中,通过内部控制加强对企业运营各个环节的运营风险进行防范,助力实现企业运营目标,提高经济效益,引导企业有序发展。
二、基于风险管理视角的企业内部控制
1.基于风险管理意识的视角
(1)需要改进的问题
当前,大多数企业在开展内部控制管理工作时,不具备较强的风险管理意识,缺少规范的风险管理机制。并且,因为风险意识较为薄弱,定型及定量风险分析缺少专业负责人,没有在企业内部设定专业的风险管理部门。风险管理及预警体系建设不完善,风险管理水平相对较低。尤其是近几年,随着企业框架全面改革,企业在注重运营目标的同时,没有给予高风险交易活动充分重视,缺少风险预测和防范能力,风险管理水平有待提高,给各种风险出现营造了机会。此外,由于我国开展内部风险控制时间相对较短,相关理论和体系不完善,思想意识薄弱,没有全面开展内部风险管理工作,导致风险频频出现。
(2)优化构建的路径
随着企业改革逐渐深入及相关供应链的快速发展,让我国企业运营中面临的风险因素不断增多,使得企业运营不明确性逐渐加大。因此,针对企业来说,在开展运营管理工作时,应该给予风险管理工作高度重视,树立良好的风险管理意识。风险管理意识的树立,可以从风险识别、风险评估、风险管理等方面入手。只有这样,才能让企业职工均具备良好的风险管理意识,精准的评估企业运营过程中可能存在的各种风险,提前采取防范措施。以出版企业为例,为了实现风险管理水平的提高,减少不必要风险出现,该企业结合实际情况,构建了完善的风险管理体系,并严格根据风险管理需求,落实管理工作,在提高企业风险识别水平的同时,要求结合风险类型,设定对应的防范和管理对策,加强职工培训,让其具备良好的职业素养,提高自身专业水平,给后续内部风险管理工作开展提供条件。
2.基于内控体系制度构建的视角
(1)需要改进的问题
在当前背景下,企业需要对现有的运营模式和管理方式进行修整,来满足时展需求,实现企业稳定发展。在改革步入到深度发展阶段以后,需要企业加大内部控制管理力度,针对部分内部控制水平不强的企业而言,无法将内部控制作用充分发挥,导致最终管理结果差强人意。首先,在日常管理过程中,没有给予内部控制工作高度重视,并且没有构建完善的内部控制体系,使得内部控制工作无法落实到实处;其次,部分企业在内部设定了董事会、内部审计等监管部门,但是这些部门之间关系较为繁琐,导致这些部门内部控制无法顺利落实,进而不能将其作用全面激发,使得内部控制体系如同摆设,不具实质意义。
(2)优化构建的路径
内部控制需要得到各个部门的配合和管理,并非由领导层级加以评判。要想构建完善的内部控制体系,应该从风险评估、内部管理、绩效考核等方面入手。以出版企业为例,在风险评估过程中,该企业在年初时安排专业人员对企业各个部门下发相应的风险管理任务,在领导层级及基础层级人员的共同努力下,及时找出企业运营过程中存在的各种风险,并根据风险评估报告,制定对应的风险处理对策,之后将对策下发到各个部门中,并全面落实。在内部控制管理过程中,应该从各个环节入手,加大管理力度,及时找出存在的问题,并妥善处理,谨慎对待,将各种问题扼杀在萌芽状态,给企业运营发展营造良好环境。
3.基于内部监控的视角
(1)需要改进的问题
从当前我国企业运营发展环节中存在的各项问题来说,企业内部控制缺少系统的监管是当前较为凸显的问题之一。这是由于大部分企业即便已经落实了内部控制管理工作,但是没有对内部控制执行过程进行统一监管,缺少完善的监管体系,没有及时找出企业运营发展中存在的不足。并且,企业内部监管没有在内部控制中发挥应有的作用,甚至在部分状况下存在内部监管不严谨的现象,企业内部存在一人多职或者跨部门监管的状况,导致监管人员工作管理作用不能深入激发,影响企业整体内部监管质量。
(2)优化构建的路径
基于风险管理视角下,为了能够促进企业经济效益和社会效益的提高,实现企业的稳定发展,就要结合企业实际情况,加强企业内部监管,科学构建完善的内部监管体系。并且,根据当前企业运营情况,充分落实内部监管工作,加大监管力度,给监管部门施加一定压力,以此实现企业内部管理水平的提高,避免出现徇私舞弊等状况。以出版企业为例,该企业根据实际情况,从内部监控角度入手,严格秉持内部控制管理标准,根据内部控制管理要求落实内部监管工作,保证内部监管流程和相关体系顺利落实到实处,确保企业稳定运行。在完善内部控制监管体系时,预算在其中占据一定位置,因此,企业需要给予预算管理工作充分重视,确保预算管理工作顺利落实,让企业效益得到最优化。例如,企业管理层级应该在确保相关制度有效开展的情况下,根据各个季度对各个部门设定的预算目标加以考核,并且完善对应的预算管理体系,提高预算管理水平,保证各个部门工作效率,从而推动企业长久发展。
三、结束语
从风险管理角度入手,做好内部管理工作,并加强内部管理体系构建,在提升企业内部管理水平的同时,减少各种风险的出现。因此,企业需要给予内部控制管理工作高度重视,从各个环节入手,加大风险管理,做好风险评估和识别工作,及时找出企业运营环节中存在的各种风险,并采取对应的防范对策,减少不必要风险出现给企业运营带来的影响。并且,企业还要加强内部控制,全面落实内部监管工作,根据企业运营情况,找出存在的不足并及时处理,给企业运营发展营造良好环境,推动企业实现可持续发展。
参考文献
[1]胡凤鸣.风险管理视角下对企业内部控制评价探析[J].时代金融,2018,(14):174.
[2]马楠.试论内部控制视角下企业固定资产管理的风险[J].现代经济信息,2018,(4):196,198.
篇8
关键词:风险管理;内部控制;结合
内部控制主要通过展开各项控制活动,提高企业的管理效率,推动企业的发展。风险管理实际上包括了内部控制,且当前现代化企业的内部控制正在向以风险管理为主靠拢,因此二者间的关系备受关注[1]。在市场竞争愈发激烈的情况下,企业所要面临的风险属于客观存在,内部控制是其中的薄弱环节,对内部控制健全风险管理体系十分重要。
一、内部控制和风险管理的联系
内部控制指的是在企业实施管理制度的条件下,进行内部控制的有效监管,达到防范内部风险并提高经济效益的控制方式;风险管理指的是企业管理层根据企业在经营和发展的过程中可能会出现的风险做科学的辨识、评估和预防,以有效的防范措施有效地控制可能发生的风险,将风险的影响降到最低的管理行为[2]。二者间的联系为:
(一)加强风险管理能够减少内部控制的成本,并提高内部控制的效率。现阶段大部分的企业没有树立正确的风险管理意识,内控执行力度较差,内部控制体系中存在缺陷。企业应确保内部控制和风险管理有效结合,减少生产经营中的风险,减少内部控制的成本,强化内部控制的能力。(二)加强内部控制能完善风险管理的体系,使企业规范化发展,规避风险,提高效益。且内部控制可对企业可能面临的风险进行分析、评估,给风险管理决策提供依据。
二、内部控制和风险管理的有效结合
(一)将风险管理纳入内部控制考核
要做到内部控制和风险管理的有效结合,风险管理的控制部门应在掌握企业内部控制开展情况的基础之上,以企业风险管理的实际情况为依据,定期对风险管理进行全面、有效的监察,制定具体全面的风险管理评定标准,将评定标准和内控考核机制有效结合,使风险管理有布置、有监察、有评估,确保内部控制和风险管理的有序展开,改善内部控制的环境,有效规避风险。
(二)建设良好的内部控制环境和风险管理文化
良好的内部控制环境能够促进工作人员养成良好的执行习惯;良好的风险管理文化能够使管理人员树立风险意识[3]。以风险事件给生产经营和经济效益带来的不利影响警示工作人员,并以风险管理和控制的成果令管理人员意识到风险管理和内部控制的作用。企业在启动或变更管理程序、涉足新的领域时,也面临着新的风险,企业应转变观念,从“需要内控”转为“想要内控”,并延伸至“如何进行内控”的意识,推动企业的内部控制环境建设。其次,企业需密切观察企业内部和外部的环境,对内控机制进行调整,明确生产经营的目标,结合相关案例,增强全体员工的风险意识,促进内部控制和风险管理有效结合,把风险管理当做内部控制的导向,完善内部控制的体系。
(三)确保内部控制和风险管理主体一致
企业的内部控制和风险管理不可使用两套班子或两张皮的方式,应确保内部控制体系和风险管理体系的一致性,明确企业决策层人员、管理层人员、风险管理人员、内部审计人员等的职责。这样一来,首先,能够让企业的决策层人员和管理层人员达成风险共识,保证内部控制和风险管理部署的统一性,使控制管理顺利进行。其次,能优化企业的风险预警系统,有助于风险防范措施的制定和执行。内部控制和风险管理是同一个管理范畴,而不是独立的,企业应将自身的技术能力和外部的环境、发展状况等因素相结合,选择管理建设的重点。当企业面临的经营风险较大时,风险管理体系需发挥其主导作用,进行有效的内部控制;当企业面临的经营风险较小时,需重视管理,使内部控制机制充分发挥其主导作用,同时做好风险管理的工作。
(四)全面加强企业员工风险意识
企业应组织工作人员进行风险文化知识的教育培训活动,加强工作人员的风险意识,奠定风险识别的基础。此外,还应展开风险评估的知识教育及培训,以企业的具体实际制定相应的风险评估标准和评估方式,并展开专业性、针对性的风险评估活动,与内部控制相结合,明确员工的分工和职责,使员工掌握专业的评估方式和技术,提高内部控制和风险管理的有
效性。
(五)加强企业风险评估
风险管理需明确每一位工作人员的分工和职责,同风险控制有效结合,详细分析、识别企业中各个部门可能发生的风险。经过识别的风险应根据可能性和评级合理地进行分类、汇总,列出风险清单并初步编写风险评估报告,深化企业的内部控制和风险管理。企业在财务管理、发展战略、生产经营、法律法规、市场环境等存在的风险,需分析其风险程度,划分风险等级;根据风险的属性,制定针对性的防范措施;以风险控制对策为依据进行风险控制点的设置,明确风险控制点工作人员的职责,保证风险管理和控制措施的有效执行。企业应制定合理科学的风险评估方法,确保其严谨性,全面加强内部控制和风险管理的效率。
三、结束语
企业应树立正确的内部控制、风险管理意识,并将二者有效结合,才能提高风险防范和抵抗的能力,减少风险给企业发展带来的不良影响。
参考文献:
[1]王艳芹.企业内部控制管理与风险应对的一点思考[J].科技视界,2014(36):304+306.
篇9
在我国城市化进程不断推进的时代背景下,建筑企业如雨后春笋般的不断涌现,并让原本就竞争激烈的建筑市场变得更加严峻。而建筑企业为了实现自身效益的最大化,有效规避企业生产经营过程中遇到的各种风险,就必须要充分发挥内部审计的积极作用,并将内部审计与财务风险管理有机的结合到一起,采取有效措施来应对企业经营的潜在风险,从而减少建筑企业因财务风险带来的损失。
关键词:
建筑企业;内部审计;财务风险管理;预测评估
近年来,经济的发展与科技的进步都给我国建筑行业创造了巨大的发展空间。这虽然给国内众多建筑企业带来了可观的收益,但是在市场经济体制下,建筑企业原有的内部审计办法以及财务风险管理模式已经越来越难以满足当前社会发展形势。因此,为了促进建筑企业的可持续发展,就要在严格的内部审计基础上,做好风险预测、规划以及应对措施的制定工作,从而在高效防控各类财务风险的前提下,提高建筑企业的市场竞争力。
一、建筑企业财务风险的概念及形成原因
建筑企业财务风险,泛指那些在企业理财活动中,受各种不可预料、不可控制因素影响而产生的各种风险,不仅包括融资风险、投资风险以及资金收回风险,同时收益分配风险也是其中较为关键的一环。建筑企业如不能对此采取有效措施,则会蒙受巨大的经济损失。其中,导致建筑企业产生财务风险的原因包括以下两个方面:第一,客观原因。市场变化瞬息万变,而一旦建筑企业自身能力不足或者资金相对匮乏,就很难在第一时间采取有效措施应对市场变化,进而产生财务风险。特别是对于那些中小型建筑企业而言,国家的宏观经济政策比较侧重于大型国有建筑企业以及国有控股企业,对于中小型企业的扶持力度较小,再加上中小型企业融资门槛较高,使得它们更容易在市场突变时产生财务风险;第二,主观原因。有些建筑企业尤其是中小型企业的管理模式以及理念相对落后,且企业员工培训体系也不够健全,财务管理观念陈旧,风险意识淡薄,很容易在财务管理环节出现纰漏,进而产生大量财务风险。与此同时,有些建筑企业的内部控制制度不健全,甚至于仍在沿用传统的粗放式管理模式,使得企业对自身固定资产及其他资本均缺乏有效监控,从而引发财产流失、资源浪费等问题。另外,有些建筑企业的管理水平较差,对于企业的未来发展并没有做出合理规划,使得企业很容易在承接建筑项目后出现资金短缺问题,进而陷入财务困境;等等。上述内容都是目前建筑企业,特别是那些民营企业、私营企业等中小型企业出现财务风险的主要因素,作为建筑企业的管理者,应该切实做好财务风险管理工作。
二、建筑企业内部审计对财务风险管理的作用
内部审计是一项独立的、且客观的保证和咨询活动,开展内部审计可以达到增加企业价值以及改进组织策略的目的。与此同时,相较于企业其他职能部门,内部审计在企业财务风险防控中所起到的作用也是独特的、意义深远的。内部审计与建筑企业的生产经营是相对独立的,它并不会参与企业内部管理制度的制定及其他业务活动的实际操作。正是由于内部审计不承担各项业务管理问题的直接责任,才能使其成为有效防范财务风险的客观条件。其中,在建筑企业财务风险管理中加入内部审计,可以取得以下作用:
(一)监控作用
内部审计最初就是为了方便查错防弊存在的。通过对建筑企业内部各管理层及部门行为的合法性、合理性进行监测,一方面可以保证建筑工程项目实施过程中各项规章条款得以有效落实,大大降低发生偷工减料或者现象的发生几率,另一方面还能在第一时间就发现的问题进行纠正,并对纠正效果进行评估,从而为建筑企业未来的良性发展打下坚实基础。
(二)咨询作用
建筑企业可以依靠内部审计具备的监测功能,对自己内部的结够、程序、战略以及风险等有一个全面系统的掌握与评价,综合性强且涉及面广,并为内部审计咨询职能的发挥提供有力支撑。在实际工作中,内部审计有必要并且有能力向被审计单位提供一些包括咨询、建议、协调、过程或流程设计以及培训等工作。内部审计的咨询服务丰富了创造型的内部审计内容,可以与保证服务一起共同促进审计目标的实现。
(三)风险预测
通过内部审计可以对建筑企业的实际情况有一个全面彻底的了解以及把握,这就使得内部审计有能力对企业未来发展中可能存在的不利因素做出科学合理的分析以及预测。与此同时,通过评估与监测还能及时发现建筑企业内部控制存在的缺陷以及弊端,从而为管理者或者决策者做出决策提供客观详实的理论依据,使企业有效规避未来可能发生的各种财务风险。
(四)评价作用
内部审计需要对建筑企业的所有财务状态、财务活动以及财务成果等进行鉴定与评价,由此得出的审计结论,也是企业实施财务风险管理的有力依据。与此同时,内部审计还可以对建筑企业内部各部门生产经营报告的真实性、效益性以及正确性等进行确认,从而为奖惩制度的完善提供保障。
三、建筑企业利用内部审计提高采取风险管理效率的策略
内部审计作为建筑企业内部管理体系中至关重要的一环,它贯穿于建筑企业管理的每一个角落。只要建筑企业进行管理经营,都会或多或少的存在一定风险,所以,充分发挥内部审计的各项职能作用就显得尤为重要。其中,建筑企业在运营管理过程中面临的财务风险主要来自筹资以及投资等方面,而为了加强对财务风险的有效防控,充分发挥内部审计的积极作用,也应该从这几方面入手:
(一)从建筑企业筹资方面来看
现如今,建筑企业的筹资渠道也趋向多元化,向银行借贷、发行债券、债务重组以及股票等,都是现代企业筹资的主要渠道。然而筹资渠道的不同,可能产生的财务风险也会存在一定差异,这就要求建筑企业在筹资时需要充分考虑其优缺点,借助内部审计来对因筹资方式选择不当引起的财务风险进行防控。举例来说,银行借贷根据期限的不同可分为长期借款以及短期借款两种。建筑企业通过这种方式可以在短时间内筹措到大量资金,以此来满足企业长期或者短期的资金需求。但是银行借款受利率、汇率及其他相关条件波动的影响很大,所以,建筑企业在通过银行借款缓解资金压力时,也可能会因上述条件的变化产生财务风险,进而蒙受损失。基于此,内部审计人员需要在建筑企业向银行借款前,对以下内容进行核实与评估:第一,对借款建筑企业的特点、能力以及条件等进行评估;第二,对借款建筑企业的借款原因及用途的合理性进行评估;第三,对借款建筑企业能否将借款用到实处,并且能为企业带来多大收益等情况进行核实评估。
(二)从建筑企业投资方面来看
建筑企业制定和执行任意投资决策时,必须要利用内部审计来强化自身的风险防范意识。在实际投资决策过程中,为了有效提升投资效益,建筑企业应该在投资方案实施过程中积极运用风险防范控制策略,加强风险预防与控制,从而在确保预期投资目标得以实现的前提下,保证建筑企业的切身利益。具体来说,相关的内部审计人员可以通过建立健全相应的投资风险评价机制,来对建筑企业投资方面可能产生的风险进行防范:第一,对投资规模进行确定。由于建筑工程项目的特殊性,使得大多数建筑企业并不会将大量的资金用来进行长期债权投资或者长期股权投资,所以,建筑企业需要参考以下公式,来考虑企业对外投资是否与企业资产匹配;第二,内部报酬率。在建筑企业的投资过程中,内部审计的主要职责就是对企业投资项目的盈利率进行分析评价,其中,投资项目的盈利率是真实反映企业投资使用效率的重要标准。一旦内部报酬率低于企业资金成本,则建筑企业就势必会承受较大的财务风险,进而引发一系列严重后果。
四、结语
综上所述,财务风险是任何一家建筑企业都无法完全避免的,想要获得效益就势必要承担一定风险。所以,为了加强对财务风险的有效防范,建筑企业应该在财务风险管理中充分发挥内部审计职能,在保证其客观性以及独立性的基础上,提高企业财务风险防范意识以及能力,从而减少因筹资、投资引起的损失,使企业得以良性发展。
参考文献:
[1]张维信.营改增背景下建筑企业内部审计与财务风险管理的探讨[J].中外企业家,2016(23).
[2]吴健.浅谈内部审计在施工企业风险管理中的应用[J].中小企业管理与科技,2009(15):46-46.
[3]李树壮.浅议企业财务风险管理和内部审计的协同效应[J].环渤海经济瞭望,2012(5):43-45.
[4]王茜.建筑企业内部审计与财务风险管理探析[J].行政事业资产与财务,2014(24):85-86.
[5]朱全英.新经济环境下内部审计监控财务风险的意义与途径[J].企业改革与管理,2016(8):104-105.
篇10
关键词 企业内部控制 风险管理 风险管理能力 对策研究
中图分类号:F275 文献标识码:A
2007年美国次贷危机的爆发使全球陷入严重的经济恐慌之中,此次金融危机造成一大批金融机构相继倒闭,金融市场剧烈动荡,股市急剧下挫,民众的投资和消费信心遭受重创。自2008年10月份以来,分布于我国长江三角洲和珠江三角洲的中小企业也受到有史以来最严重的经济冲击。在目前形势下,一些国家在金融危机中受到的重创仍然没有消除,甚至愈演愈烈。世界经济明显的下行趋势,以及国际经济环境中的不确定、不稳定因素的增多,使我们不得不思考寻找企业抵御风险的措施和方法,加强和完善企业内部控制与风险管理已迫在眉睫。
一、企业内部控制与风险管理理论的合理解读
(一)内部控制理论。
内部控制理论是伴随着企业内控实践经验的积累而逐步发展起来的。内部控制理论的发展先后经历了内部牵制、内部控制制度、内部控制结构与内部控制整体框架等四个不同的阶段。就目前来看,内部控制的权威定义来自于1992年COSO(The Commit-tee of Spons oring Organizations of the Treadway Committee)颁布的《内部控制―――整体框架》报告,该报告认为内部控制是由企业的董事会、管理层、和其他成员实施的,为营运的效率、效果、财务报告的可靠性以及法律规章的遵循性提供合理保证的过程。它是由控制环境、风险评估、控制程序、信息与沟通和监督五大要素组成的。
(二)风险管理理论。
风险管理是一门新兴的管理学科,其涉及到的行业和领域比较广泛,尤其是在企业界,有关风险管理的理论研究受到了极大的关注,风险管理的具体实践也得到了一些落实。关于对风险管理的理解可以从表层和深层的两个角度分析。从表层上讲,风险管理是对生产活动或行为中的风险进行管理;从更深层次上讲,风险管理是指风险管理负责人通过风险识别、风险评价和风险量化等风险分析活动,对风险进行规划、控制、监督,从而增大应对威胁的机会,以成功的完成并实现总目标。对风险管理的研究目前已经形成两大学说,一种是美国学说,一种是英国学说。美国学者把风险管理的对象局限于纯粹风险,在概念上侧重风险处理。英国COSO在1992年颁布了《企业整合框架》,该框架认为企业风险管理是一个过程,该过程由企业董事会、管理层和其他员工共同参与,应用于战略制定,贯穿于企业各层级和部门,为识别影响企业的潜在事项和风险而设计,为企业目标的实现提供合理保证。
二、内部控制与风险管理的关系分析
(一)内部控制与风险管理的关系研究回顾。
结合国际上对内部控制与风险管理的权威定义,以及国内外学者对内部控制与风险管理关系的研究总结出三种代表性观点:
1、风险管理包括内部控制。
COSO在2004年出台的《企业风险管理――整体框架》中明确指出企业风险管理包括内部控制。企业风险管理框架并未取代内部控制,而是将内部控制框架整体纳入其中,风险管理包含的八要素涵盖了内部控制整体框架的五要素,由此说明内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。
2、内部控制包括风险管理。
COSO在《内部控制――整体框架》报告中将风险评估作为企业内部控制的一个组成要素,实际上就是将风险管理包含在内部控制的范围之内。英国FSA在《综合准则》(The Combined Code,1998)中关于内部控制的规定也第一次以官方文件的形式明确将风险管理包含在内部控制之中。
(二)内部控制与风险管理逐渐走向融合。
1、理论上相互融合。
COSO在1994年将《内部控制―――整体框架》修改为《企业风险管理―――整体框架》,其根本原因在于内部控制的出发点与最终目的就是为了控制和管理风险。虽然内部控制的目标与控制层次不断提升,但风险控制与管理始终是其核心,从字面理解上可知内部控制就是控制风险,控制风险就是风险管理。所以内部控制和风险管理是控制风险的两种不同语义表达形式。风险管理无疑是内部控制在新形势下的自然升华,它是更主动、更全面的内部控制。
2、实践中相互融合。
在风险导向内部控制的观念下,风险管理成为企业生存并且发展壮大的关键环节,内部控制的工作重点也由制定单纯的内部控制制度转变为寻求测试管理风险和确认风险的方法,内部控制工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用,同时,内部控制也被赋予了更多的职责和使命。尤其是近年来在美国发生的财务造假案导致了安然、世通等跨国大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。这些事件的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业内部控制的进一步思索。无一不认为企业内部控制制度的发展演进与企业面临的风险相关,风险管理涉及的层次更深更广,内部控制将逐渐走向风险管理。
三、我国内部控制与风险管理的现状分析
(一)内部控制和风险管理责任主体单一。
就目前来讲,很多企业的内部控制和风险管理制度往往都是由经理层制定的,使经理层成为唯一的责任主体,其目的是为了更好的服务于高层管理者控制企业的资产和业务,控制中层管理者和企业员工的行为,而对于高层管理者(如总经理、执行董事)则缺乏制约控制能力。在这种情况下往往将为企业带来经营风险并导致经营失败。内部控制和风险管理的主体应该是一条自上而下的链条,因此,有必要让企业所有的利益相关者,尤其是公司的股东和董事会认识到内部控制、风险管理的重要性和紧迫性,从而加强对内部控制的制定和实施。
(二)风险管理意识有待提高,风险管理理念没有得到推广。
企业经营者和管理者的风险意识在现阶段比较淡薄,风险管理作为一种职能和理念尚未融入到我国企业的管理过程当中,因此企业管理层对于风险管理的重要性认识还不到位,风险管理手段相对落后。在项目决策和公司治理方面,对风险评估、信用等级评定缺乏有效的评定标准,缺乏专业风险管理及监控体系,制定不出有效的风险管理方案。尽管有一些风险管理措施,但仅局限于口头上或者制度上,或者实施力度不强,风险管理水平较低。
(三)内部控制固有的局限性还未引起足够的重视。
无论是理论界还是实务界往往将企业倒闭、破产或不能正常经营归因于企业的内部控制制度存在缺陷,这虽然没有错,但忽视了内部控制失效的另一个重要原因,即内部控制固有的局限性。COSO报告在阐述内部控制的四大局限时提到:内部控制既不能解决管理阶层人员素质问题也不能左右政府政策或经营环境。因此对于凌驾于传统内部控制之上的风险,传统的内部控制很难解决。
(四)企业缺少适当的风险管理机制。
我国企业中只有银行、保险、证券公司等金融机构比较注重风险管理,并且因为金融行业的风险性较大,所以许多金融机构也按照国家相关法规的要求建立了自身的风险管理机制,但是至于我国其他企业则很少具备自身的风险管理机制,并且也缺乏对普通企业如何建立风险防范机制的相关研究。COSO在《企业风险管理一总体框架》这一报告中认为风险管理作为企业内部控制不可缺少的一个要素,它不单是简单被动地应对各种风险,而是积极地通过对风险的识别、分析、控制这一风险管理过程来帮助企业合理有效地规避风险危害以及利用风险机会。因此,我国企业应充分重视风险管理机制的必要性和重要性,有关机构也应加强对普通企业建立风险管理机制的研究工作。
四、培养企业内部控制与风险管理能力的对策
(一)完善公司治理与内部控制环境。
由于我国市场经济尚处于发展阶段,证券市场也处于新兴加转轨阶段,股权结构异化,股权文化缺失,公司治理形备而实不至。因此应加强公司治理建设,利用董事会、监事会、股东相互制衡的方式来解决企业高层人员“一人独大”而带来的风险。将公司经营层面的内部控制与公司治理层面的内部控制结合起来,从根本上改善内部控制环境,实现对公司风险的全面控制。
(二)建设有效的风险管理体系。
就目前来看,我国绝大多数企业对内部控制的重要性认识不足,内控结构很不完善,控制效率低下,风险意识淡薄,从而导致我国企业的内部控制在总体上存在着内部控制环境恶劣、控制活动薄弱、信息流通不畅和对内部控制的监控不力等问题。因此我国企业必须注重风险管理体系的建设,在该体系中应重点包括控制战略风险、控制经营风险、控制财务风险等预防和处理措施。风险管理体系的建立将使企业内部控制制度更加健全,而健全的内部控制制度又可以有效地防止和降低风险可能带来的各种损失,促进效益最大化,提高企业的市场竞争力。
(三)实施动态的过程管理,控制经营活动风险。
1、实施全面预算管理。
企业应该设立预算管理机构,聘请专业人员编制预算并且严格预算的执行与监督,合理的进行预算分析和评估,从而达到预防风险、控制风险、强化风险管理的目的。
2、实施资金集中管理。
建立高效的筹资、融资系统,加强资金使用管理及外汇风险的管理来降低和规避风险。
(四)强调全员参与,高度关注内部控制与风险管理。
首先,企业要高度重视对控制环境的建设,完善法人治理结构,建立权力制衡机制;管理层要重视内部风险控制的成效,不断提高整个员工的综合素质,重点培育和加强全员风险管理意识,通过培训帮助员工建立系统的全面风险管理理论,使员工充分意识到风险管理的重要性,并使他们增强对风险的敏感度,摆正风险管理和企业发展的关系,同时建立风险控制制度和奖惩制度,帮助员工了解自身工作的责任;其次,树立企业风险管理文化,通过各种途径将风险控制文化传递给每一个员工,使风险管理理念渗透到每个部门、每个岗位和每个工作环节。建立从董事会到部门到员工严密、畅通的信息网络,设立良好的信息与沟通系统,形成以部门为单位的风险责任中心,确定部门风险控制目标并落实到责任人;最后,培育风险管理的综合型人才,引入竞争机制,合理配置企业人力资源,在注重加强员工的业务素质教育的同时,加强员工守法意识和职业道德教育。
(作者:广东商学院会计学院2009级研究生,研究方向:财务会计理论与实务)
参考文献:
[1]COSO制定.方红星,王宏译.企业风险管理――整合框架.东北财经大学出版社,2005.
[2]谢志华.内部控制、公司治理、风险管理:关系与整合.会计研究,2007.10。
相关期刊
精品范文
10企业盈利能力分析