风险管理和内部控制体系范文
时间:2023-12-06 17:40:54
导语:如何才能写好一篇风险管理和内部控制体系,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
要构建以风险管理为核心的内部控制,首先就要明白风险的含义。对于企业而言,风险就是指在某一特定环境下的某一特定时间段会对企业的利益造成不利影响的可能性。这种可能性的来源可以是企业的外部,包括社会环境、市场环境、国际环境、法律制度、竞争对手、供应商和客户,也可能来源于企业内部的技术、人员、财务和管理。无论这种可能性来源于企业的内部还是外部,都可能对企业的持续经营带来负面的影响。
风险导向的内部控制就是以风险识别和评估为基础,继而建立和实施内部控制的过程,以降低企业的经营风险实现企业的战略目标。风险导向的内部控制要求企业的所有者和经营者将企业的主要精力放在应该重点关注的风险环节上,而不是关注企业管理的所有细节。
2、为什么要建立以风险管理为核心的内部控制体系
在讨论为什么要建立风险管理为核心内部控制体系前,我们先来看两个小案例。
案例一:巴林银行事件
英国巴林银行曾是全球最早的商业银行之一。但是1992年到1994年期间,其新加坡分行的一位期货交易员在对冲交易中形成了巨额的亏损。但是由于这位交易员同时是巴林银行新加坡分行的结算员,这使他有机会伪造相关财务文件隐瞒了交易损失。同时巴林银行的高层不重视财务报告,连续几年时间都没有发现资产负债表中的损失记录,最终导致这家拥有超过200年历史的银行于1995年被收购。
案例二:中航油事件
2003年中航油新加坡公司总裁擅自从事母公司明令禁止的石油衍生品期货交易,在发生损失后,又欺瞒母公司,最终导致5.5亿美元的巨额损失,公司也不得不申请破产。虽然中航油新加坡公司有着完善的公司治理结构和风险防范体系,但是在高管越权和舞弊发生的情况下,公司也只能是轰然倒塌。
通过这两个小案例我们可以发现为什么要在企业中建立风险管理为核心内部控制体系:
第一、风险意识对于企业实现经营目标有着至关重要的作用。对于企业来说,其经营活动始终处于一个面临各种威胁的外部环境中,这个外部环境包括:市场、法律、技术、竞争对手、供应商、客户等,任何一个外部环境因素的变化都有可能对企业的经营带来风险,影响企业经营目标的实现。因此企业不仅要对风险进行科学的评估和控制,还应该提高公司上下特别是公司高层管理人员的风险意识。使公司上下员工都能积极主动地为公司识别面临的主要风险,认真地思考自身负责领域的风险和可能产生的后果,并上传下达发现的风险,引起相关人员的注意和重视。在企业面临的风险面前,任何疏忽大意都有可能导致企业遭受巨大的损失。就如中航油事件,如果其新加坡公司的高管人员有足够的风险意识,那么也就不会擅自越权进行母公司禁止的交易。
第二、内部控制必须以风险为导向。在巴林银行的案例中,如果其高层能提前从财务报表中发现风险信号,那么也就有可能为公司挽回损失。内部控制体系作为企业应对风险的重要工具,在企业架构中的作用日益明显。但是企业在经营过程中面对的各种事项复杂多变,针对各种事项采取的应对措施也各不相同,如果是一些高风险的事项,却采用一般性的控制措施,那么也就无法起到加强控制降低风险的目的。因此企业内部控制体系在建立和实施的过程中必须以风险为导向,通过识别风险、评估风险的过程找到合理的风险应对措施,从而达到有效的内部控制。
第三、风险管理为核心的内部控制体系对于企业是不可或缺的。前面的两个小案例究其根源都与其内部控制的缺失有着根本性的联系。如巴林银行,其权责划分机制有着重大问题,导致交易员兼任结算员,使其有机会进行舞弊。而中航油高层的越权行为使其越过了公司的内部控制体系,导致高风险的业务得不到及时的控制,最终造成了巨大的损失。对于企业来说,内部控制的缺失有两个层面。一个层面是企业在经营管理过程中缺少相应的规章制度,造成经营活动的随意性和松散的控制环境,整个企业处于“无法可依”的局面。另一个层面则是企业拥有完善的内部控制制度,但是却执行不到位,导致内控制度形同虚设,企业上下形成了对规章制度的漠视,出现“有法不依”的情况。无论是哪种层面的内部控制缺失,其对于企业的危害都远远超过了单一环节上的内部控制失效。因此为了避免内部控制的缺失,就必须在企业内部建立健全风险导向的内部控制体系,在内控的实施过程中也要加强执行,保证内部制度的有效实施,使内部控制能贯穿于企业的所有业务活动中。
3、电力企业的风险识别
对于很多企业建立风险管理为核心的内控控制,具有很大的共同点。但是对于我们电力企业而言,特殊性就凸显出来。首先我们电力企业整个生产经营涵盖建设、生产和运营等多个环节,涉及的范围广,各种风险之间相互关联、错综复杂。分别是:
第一、自然环境风险
主要指气候条件、自然灾害以及其他自然环境变化等因素对电力企业的影响。如气候冷暖变化可以直接影响电网负荷和用电量;地震、雪灾、洪水等自然灾害可能造成电网输电线路中断。
第二、经济财务风险
从外部来说,经济发展形势、国民经济增长速度、金融市场利率波动以及国家对电力企业的投资贷款变动等等诸多因素都可能影响电力需求发生变化,从而影响电力企业的生产。从内部来说,电力企业的资金结构是否合理、企业的盈利能力、资金流动情况和利润分配方式等等都可能给电力企业带来经济财务风险。
第三、政策法规风险
国家对电力企业建设、生产、发展、运营、环保等方面的宏观法律和政策的制定都会直接影响电力企业的发展。
第四、科学技术风险
由于新能源、新技术的开发应用,如核技术、风力、水力可再生能源技术研发、施工及设备的技术解决,技术指标和技术规程研究制定等等诸多问题都会形成技术风险。
第五、用户需求风险
用户的用电需求影响电力企业的成本投入,决定电源和电网建设项目的投资建设。
第六、电价风险
电力是一种特殊的商品,价格直接关系到电网企业的经济效益。电力行业开放 竞争性的发电市场,电网企业面对的发电企业的购电价格是由市场决定的,而面对用户的销售电价是由政府决定的,这样会给电网企业带来电力价格上的风险。用户的用电性质和需求也会给电网公司的供电成本带来风险,执行多种电价类型等等都会给电网企业的运营带来风险。
4、电力企业内部控制与风险管理的现状
第一、企业内部内控意识不强,全员参与风险管理积极性太低
很多企业的管理人员在对内部控制的认识上存在很大的偏差,总是简单的认为企业内部控制就只是简单的企业内部的各种规章制度,把内部控制的作用理解成在日常工作中对员工的管理,没有认识到风险管理的重要性。另外,大部分企业没有形成全员共同参与风险管理的观念,错误的把风险管理当作是管理层所需要做的事情,而和基层职工没有关系。在这样的错误观念引导下,企业的一线员工没有机会参与到企业的风险管理当中,导致的直接后果就是在风险管理的过程中不能及时发现一些薄弱环节,更难以做到防患于未然。
第二、企业的风险管理和内部控制联系太少
在实际情况中,企业由于风险问题而导致严重损失的现象时有发生,造成这一现象的原因不是企业没有相应的内部控制体系以及风险控制制度,而是企业根本就没有将这些制度执行好。另外,企业从业人员的职业素质参差不齐,某些管理者无视企业制度等等,这些问题都需要通过不断改进公司治理结构以及不断强化外部监管来予以解决。
第三、风险控制人才匮乏
电力企业风险控制工作,人才是坚强防线。一切工作安排,最终都要由个人去执行落实。电力企业风险控制有很强的专业性和技术性,负责人要有丰富的风险控制知识及经验技能,对企业管理具备一套整体认识,又不缺乏对各个细小环节的了解。专业人才的养成周期较长,所以培养人才也是电力企业以后管理的重点。
第四、突发事件应急管理体系不健全
风险是客观存在的,难以预知,健全的应急机制很关键。然而部分企业风险防范措施规范缺乏,预防策划也得不到认真落实。再者,已有的应急管理体系或许已经不适应现有改革的发展方向,亟待待改进。如预警状态标准不明确,应急状态下各单位职责分工混乱,应急预案的可操作性也有待加强。
5、电力企业要建立以风险管理为核心的内部控制措施
第一、建立有效的经营风险控制机制
经营风险控制机制是指在经营风险管理中所形成的互相联系、互相制约的功能体系。构建完善的经营控制机制是防范经营风险的关键所在。首先,建立起经营风险的全过程控制机制。其次,实行全员风险管理,健全风险控制的动力机制。实行全员风险管理,将风险,将风险机制引入企业内部,使管理者、职工、企业共同承担风险责任,做到权、责、利三位一体。最后建立和完善经营风险预警机制。规避资本营运和资金管理风险最为有效的是建立经营预警系统,加强经营危机管理。
第二、建立完善的内部控制体系
电力企业应该根据自身的实际情况,建立完善的内部控制体系。首先,建立有效的监督防范机制。电力企业应本着“未雨绸缪,防范于未然”的态度,逐步建立涵盖企业投资、运营全过程的监督防范机制,重点监控企业财务管理容易出现问题的环节;其次,严格进行事中监督。严格按照电力企业内部控制的相关规定进行常规性会计核算,在此基础上采用定期核查和随机抽查相结合的方式,对电力企业会计部门的各项业务和各部门进行监督,并将监督结果反馈给财务部门留档,以便以后核查;最后,完善事后检查机制。电力企业应该成立管理委员会,由企业管理者牵头,挑选一批专业素质过硬、责任心强、职业道德高尚、客观公正的人员定期对内部控制制度的执行情况进行考核,保证内部控制工作质量。
第三、内部控制与风险管理统筹兼顾
风险管理和内部控制作为企业管理的两大工具。内部控制可以将企业发展战略、管理理念、控制要求融入公司治理、企业文化、岗位授权、制度规范和业务流程,通过风险评估、风险预警、信息沟通、流程监控、有效性评价、缺陷改进等控制活动,推动企业管理从单一制度管理向体系化管理转变、从传统管理向风险管理转变、从事后监督向过程监督转变、从职能条块化管理向全流程管理转变,实现企业管理水平全面提升。
第四、培养电力企业风险管控人才
企业风险管控的工作繁琐困难,但对企业的长远发展意义重大。扎实的专业基础,丰富的工作经验,良好的心理素质以及一定的奉献精神是企业风险管控人才的必要条件。电力企业应结合时代特点和企业需要培养或招聘专向型人才,在企业内普及风险防控教育,增强全体员工的风险防控意识,充分发挥风险防控人才在企业风险控制实践中的作用。此外,企业还要革新薪资激励机制,引进优秀人才,壮大团队力量;健全选拔制度,提拔公司内部有责任心、有上进心、有实力、有业绩的员工,培养企业自己的骨干力量。内外一起抓,打造电力企业风险控制的中坚力量。
第六、完善电网突发事件应急管理体系
首先,加强系统规划建设。电网建设与电源建设密不可分,协调发展。从电源规划、建设、运行和管理等各个环节着手,加强本地电网与大电网的联系,优化电源布局,保证供电安全。其次,建设强大的监控、调度系统。充分利用各种信息渠道,及时掌握各种灾害数据,做好灾前准备,实现对灾害的预警和恢复控制。再次,应急预案必须具备可操作性、差异性和标准化三个要求,提高突发事件处理、应变的能力。
篇2
关键词:风险管理;内部控制;对策
中图分类号:F23 文献标识码:A文章编号:1672-3198(2011)05-0051-01
在企业管理和经营活动过程中,时时刻刻伴随着企业的就是潜在风险。企业的内部控制不是为了控制而控制,也不是为了中国证监会而控制,而是为了帮助企业防范不同阶段的风险才进行控制。
风险管理下的企业内部控制的目的是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性。其主要作用:一是有助于管理层实现经营方针和目标;二是保护单位各项资产的安全和完整,防止资产流失;三是保证业务经营信息和财务会计资料的真实性和完整性。除此之外,保证单位内财务活动的合法性也是内部控制的目标。
1 风险管理下的内部控制问题分析
风险管理下的企业内部控制在企业中发挥着举足轻重的作用,内部控制也时时的影响着企业的风险管理,内部控制存在问题,会给企业在风险管理方面带来很大的不良影响,使企业的风险管理方面会出现一定的漏洞,从而严重影响着企业在日常生活中的成长运营,内部控制对企业风险管理的影响方面主要存在以下几个方面的问题:
2 企业内部控制制度不完善
管理当局在建立良好的内部控制环境中应起到关键性作用,一个管理当局在企业在自身的经营理念和方法、面对风险的态度上和面对风险的解决策略上都会对企业的内部控制环境有这重大的影响。在我国一些大型企业的管理当局对构建和实施内部控制体系的意识淡薄,有的大型企业管理层只注重企业的规模效益,往往忽略构建和实施内部控制体系。有的大型企业管理当局虽构建和实施了内部控制体系,但构建和实施的内部控制体系不够科学、不够合理,起不到良好的效果。
3 管理人才严重匮乏
现代金融风险管理是一门技术性非常强、非常复杂的新兴的管理学科。它不仅以现代管理学、金融学、经济学、数量统计学等学科的知识为基础, 而且还引入了系统工程学、物理学等自然科学的研究方法。虽然我国也存在着各方面的优秀的管理人才,可是在各个企业中这些优秀的管理人才得不到有效地利用,导致原本管理人才缺乏的企业,浪费了优秀的管理人才。然而,即便是不与西方银行的水准相比,就是与我国金融风险管理现代化的要求相比,我国金融风管理人才仍然显得相当匮乏。
4 风险管理下的内部控制问题解决对策
针对上述内容中风险管理下的企业内部控制中存在的问题,本文提出以下几项相关对策。
5 构筑严密的企业内控体系
建立专门的风险管理机构,为风险管理提供切实的组织保证建立科学合理的业务处理程序,明确各部门、各岗位的职责以及相互之间的分工和协作关系,将风险管理工作融入具体的业务活动中。明确内部审计的组织架构和管理体制,建立完善内部审计流程和具体的操作手册,健全风险管理体系,一般来说,风险管理体系应该包括风险管理组织体系、政策体系、 决策体系、评价体系等内容。
6 提高管理人员素质
提高全体员工素质,树立主人翁意识,人在有意识支配的活动中从来都是第一位的。内部控制的高效率离不开高素质的员工,离不开有主人翁意识的管理者。因此一个企业要不断提高内部控制的水平,就要抓住人的因素。要不断提高员工的文化素质和业务素质,要使每一个员工都自觉地参与到企业的内控工作中来。
7 结论
现阶段企业的风险管理和内部控制都存在着一些缺陷和问题,主要是对内部控制的认识不够,没有强有力内部监督控制制度,风险管理比较落后,没有良好的符合本企业的实际情况的一整套完善健全的风险管理制度,以上重要的原因导致了企业多年以来难以快速健康的发展,最后导致了企业越发落后和被经济社会所淘汰。
当今时代,企业环境不断变化,变化的节奏也越来越快,企业内部控制制度作为实现其经营管理目标的一种手段,在企业内部管理监控系统中发挥着举足轻重的作用。企业管理者应该制定适合于本企业的内部控制制度,并切实保证内部控制制度的有效运行。
参考文献
[1]余仁群. 浅析企业内部控制制度建设的误区及对策.[J] 武汉科技大学学报(社会科学版),2006,(04) :121-122.
篇3
【关键词】 风险管理; 内部控制; 财务保障措施
一、国内外关于风险管理及内部控制的理论背景
(一)国外关于风险管理与内部控制的理论与实践
风险管理与内部控制是两个既有区别又有联系的概念,在实践中难以完全隔离,并且随着时代的发展逐步产生、发展和完善。
在20世纪30年代,美国企业为应对经营中的危机,许多大中型企业在内部设立了保险管理部门,负责安排企业的各种保险项目。可见,当时的内部控制和风险管理主要依赖保险手段。
1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究,发表了题为《内部控制,协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,第一次对内部控制作了权威性的定义。1955年,美国宾夕法尼亚大学沃顿商学院的施耐德教授第一次提出了“风险管理”的概念。
20世纪70年代中期,基于美国“水门事件”调查结果,立法者和监管团体开始对内部控制问题给予高度重视。为了制止美国公司向外国政府官员行贿,美国国会于1977年通过了“国外腐败实务法案(1977)”。该法案除了反腐败条款外,还包含了要求公司管理层加强会计内部控制的条款,该法案成为美国在公司内部控制方面的第一个法案。1978年,美国执业会计协会下的柯恩委员会(Cohen Commission)建议,一是公司管理层在披露财务报表时,提交一份关于内控系统的报告;二是外部独立审计师对管理者内控报告提出审计报告。1980年后,内部控制审计的职业标准逐渐成形,逐渐得到监管者和立法者的认可。
20世纪80年代以后,随着企业面临风险的复杂多样和风险成本的增加,法国从美国引进了内部控制和风险管理体系,日本也开始了风险管理研究。此后20年,美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983年在美国召开的风险和保险管理协会年会通过了“101条风险管理准则”,这是风险管理走向实践化的一个重要文件。1992年9月,美国COSO委员会了《企业内部控制――整合框架》。此后,这份框架被纳入政策和法规之中,并被各国数千家企业用来为实现既定目标对所采取的行动以更好的控制。1995年由澳大利亚和新西兰联合制定的AS/NZS 4360明确定义了风险管理的标准程序,这就是通常说的澳新ERM标准,标志着第一个国家风险管理标准的诞生。
多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险,即要实行全面风险管理。然而,尽管很多企业意识到全面风险管理的重要性,但是对全面风险管理的理解仍存在较大分歧,已经实施了全面风险管理的企业则更少。美国安然公司倒闭案和世通公司财务欺诈案,促使企业的风险管理问题受到全社会的关注。2002年7月,美国国会通过萨班斯法案(Sarbanes-Oxley),要求所有在美国上市的公司必须建立和完善内控体系。该法案被称为是美国自1934年以来最重要的公司法案,在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范,加大信息披露的要求,加强企业全面风险管理。2004年9月,COSO《企业风险管理――整合框架》(Enterprise Risk Management-Integrated Framework),该框架拓展了内部控制,更加关注于企业全面风险管理这一更为广泛的领域,并成为了世界各国和众多企业广为接受的标准规范。
(二)我国关于风险管理与内部控制的理论与实践
到目前为止,世界上已有30多个国家和地区,包括所有资本发达国家和地区及一些发展中国家如马来西亚,都发表了对企业的监管条例和公司治理准则。在各国的法律框架下,企业有效的风险管理不再是企业的自发行为,而成为了企业经营的合规要求。中国在这方面的研究始于20世纪80年代。一些学者将风险管理和安全系统工程理论引入中国,在少数企业中试用并取得比较满意的效果。但中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构并进行制度建设。
我国系统的内控制度建设是在颁布了《会计法》之后。1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。从更广泛的管理意义上来说,内部控制和风险管理真正形成法规,是受美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响。2006年经国务院批准,成立了企业内部控制标准委员会。同年6月6日,国资委了《中央企业全面风险管理指引》,这是我国第一个全面风险管理的指导性文件,意味着中国走上了风险管理的中心舞台。2008年6月28日,财政部、证监会、审计署、银监会、保监会等五部门联合了《企业内部控制基本规范》,并自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。《规范》的,标志着我国企业内部控制规范体系建设取得重大突破,有业内人士和媒体甚至称之为中国版的“萨班斯法案”。
二、风险管理与内部控制的有效整合
(一)风险管理理论
本文中的风险是对公司既定战略目标产生影响事项发生的不确定性。风险分为公司层面风险和业务层面风险两种。公司层面风险是指属于公司层面整体关注的,影响公司全局和公司整体目标实现方面的风险;业务层面风险是指产生于各具体业务活动,影响具体业务活动目标实现方面的风险。
风险管理,指为了合理保证企业战略目标的实现,将企业整体风险控制在偏好之内,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,以对重大风险的管理和重要流程的内部控制为重点,凭借信息化平台,采用与风险管理策略相适应的组合技术或工具所进行的准备、实施、报告、监督和改进的动态连续不断的过程。企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行业务管理的基本流程,培育良好的内部控制环境,在运行过程中不断识别、查找风险,分析风险成因,对风险进行评价,为实现企业管理的总体目标提供合理保证。由风险管理决策层和经营层确定风险管理策略;由风险管理执行层完成对公司层面风险的分解和管控。
(二)内部控制理论
本文所研究的内部控制是指公司为实现财务管理目标,保障严格遵循国家有关法律法规和有关部门监管的要求,确保财务信息真实可靠,保护国有资产安全和完整,保证公司整体战略目标实现,提高公司财务运营的经济性、效率性和效果性而制定和实施相关政策、程序的过程。控制措施是指根据风险识别和分析结果,确保公司内部控制目标得以实现的方法和手段,其贯穿于经营活动的全部过程,包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,并受企业董事会、管理阶层及其他人员的影响。
(三)风险管理与内部控制的辩证统一
在内部控制体系中,内部控制是手段,风险管理是前提;风险管理是实质,内部控制是延伸,是实现企业经营目标的保障。同时,开展内控工作,一定要从风险管理的角度出发,因为内控工作的实质就是对风险实施控制,内控不能完全与企业的风险管理脱节。
认识内控在目标、手段、应用范围、风险对象方面的局限,有利于更好地使用内控,更有效地管理风险;有利于内控与其它管理手段的结合,认识内控的风险管理本质;还有利于扩大内控的应用范围,将内控的原则应用于其他的领域。
(四)财务内部控制与全面内部控制的关系
企业全面内控包括管理控制、业务控制和财务控制三部分,财务内部控制是企业全面内控的重要组成部分,受企业内控要素的直接影响,属于企业全面内控体系的支撑子体系。但是,作为能够全面反映企业经济业务活动情况的财务管理环节,财务内部控制又具有其相对的独立性,企业内部控制体系的建立可以从财务内部控制入手,逐步推开。
三、电力企业财务内部控制体系建设的主要内容
电力企业内部控制体系架构的总体思路由实施目标、指导思想、基本思路、实施重点、实施步骤等五个方面构成。
(一)实施目标
1.合理保证公司经营管理合法合规;
2.确保将经济风险控制在公司可承受的范围内;
3.确保公司财务报告及相关信息真实完整;
4.确保公司规章制度和各项决策部署得以贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,促进公司实现发展战略;
5.确保建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人为失误而遭受重大经济损失。
(二)指导思想
以科学发展观为指导,紧紧围绕建设“一强三优”现代公司战略目标,通过实施内部控制的基本流程,培育良好的风险管理文化,建立健全基于财务风险管理的财务内部控制管理体系。
(三)基本思路
在已有的内部控制制度的基础上,对现行业务流程进行梳理,分析评价公司的内部控制即全面风险管理的现状,完成风险识别、分析、评价,建立风险数据库,提出风险策略,制定风险对策,对内部控制制度进行优化和改进,包括:对现有内部控制中的空白部分进行补充;对现有内部控制中存在缺陷的部分进行完善;实现内部控制的规范化和标准化,保证内部控制的可操作性。
(四)实施重点
1.风险评估。在梳理业务流程和确定流程目标的基础上,识别影响流程目标实现的相关风险,分析形成原因,对风险发生的可能性和影响程度进行评价,锁定各项业务流动中的重要风险。
2.控制设计。根据风险识别和评价的结果,选择风险策略,制定风险对策,完善公司相应控制措施,优化业务流程,实现对风险的有效控制。在工作中,重点突出对重要风险的关键控制设计。
3.与政治安全风险管理的结合。经济风险往往与政治风险相伴相生,查找经济风险点的同时关注政治安全风险点,结合电力企业开展的政治安全风险管理工作,充分交流沟通,发挥协同作用。
4.与信息系统的融合。结合电力企业目前开展的ERP系统咨询,将风险管理的理念与方法融入信息系统,将关键控制措施通过ERP系统固化在流程中,依托信息系统实现有效控制。
(五)实施步骤
财务内控体系建设工作分四个阶段进行。
第一阶段为项目启动阶段。这个阶段应明确项目实施的任务和重点;成立内控工作组织机构,确定成员,并对成员进行内部培训;根据内控建设任务编制访谈提纲和访谈名单,并实施访谈;发放调查问卷,总结分析问卷调查结果。
第二阶段为现状梳理阶段。重点为:收集并整理分析内部控制相关资料;编制网省公司本部业务流程目录;编制网省公司本部现行业务流程图;编制试点所属分子公司业务流程目录;编制试点所属分子公司现行业务流程图。
第三阶段为评价阶段。主要为:对网省公司本部现有业务流程进行初步风险控制分析;对网省公司本部现有业务流程内部控制状况进行测试,评价内部控制状况;对试点所属分子公司现有业务流程进行初步风险控制分析;对试点所属分子公司现有业务流程内部控制状况进行测试,评价内部控制状况;编制内部控制评价报告。
第四阶段为完善阶段。主要为:系统识别、分析、评价各项风险、确定风险应对策略;补充完善控制措施,对现有业务流程进行优化;编制风险监控与风险预警体系文件;编制电力企业财务内部控制相关制度;编制电力企业财务内控管理手册。
四、财务内部控制体系保障措施
财务内部控制管理模式涵盖了电力企业价值链的核心环节,监控了各类经济业务环节的风险状况并给出管理策略。在新管理模式的推行过程中,还必须设计与之匹配的保障体系,通过必要的保障机制,在整个电力企业中灌输风险管理思想,引入风险管理理念,运用风险管理工具,实施控制措施,以辅助新的管理模式的顺利实施。
(一)财务内部控制组织保障
在现有财务部机构设置的基础上,进一步完善综合部职责,同时,明确财务部对下属单位内部控制监督管理职责。综合处设置内部控制岗位,对财务风险评估及预警、内控测试及评价、内控监督及改进提出工作计划,讨论批准后组织实施;对公司财务风险管理和财务内部控制工作担负组织管理责任,对各分(子)电力企业内部控制工作实施监督和指导;负责电力企业财务内部控制手册的更新等工作。
(二)财务内部控制绩效考核体系
为了充分发挥基于风险管理的财务内部控制管理模式的保障和促进作用,除了引入自我检查、自我改进的方法和机制外,纳入考核体系尤其重要。建立财务内部控制自我评估体系,明确评价范围、测试方法、评价标准等内容,并将评价结果与绩效考核挂钩,在考评总分中要占一定分值,其直接影响考核结果。同时,根据动态管理的原则,适时调整评价内容和标准。通过全员考核加强员工风险意识,使员工自觉主动识别风险源。
(三)财务内部控制文化建设
电力企业承担着重要的社会责任,同时还需完成国有资产保值、增值的主要目标,在此前提下,电力企业应采取审慎且保守的风险文化,风险管理理念横向和纵向渗透。风险管理和内部控制是电力企业自上而下的流程管理,通过文化渗透的方式,使每一个财务人员都能充分认识到自身的风险管理责任,履行全面风险管理工作职责,自觉防范和控制风险。
1.风险无处不在,风险管理全员参与;
2.风险既是威胁,也是机会,防止过分畏惧风险而放弃发展创新的动力;
3.加快科学技术应用研究,解放生产力,并承担相应风险;
4.目标的实现源于对风险的有效管理和持续的改进;
5.提倡科学辨识、主动揭示、及时报告风险的“透明”文化。
电力企业应致力于塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理融入企业经营管理的活动之中,大力提高风险管理水平,逐步使电力企业成为关爱员工、勇于承担社会责任、业绩卓著、广受尊敬的输配电企业。
篇4
关键词:高校;风险清单;风险管理;内部控制
一、高校内部控制与风险管理的关系
1.高校内部控制和风险管理的定义高校内部控制是其内部治理的重要组成部分,由内部环境、风险分析和评估、控制活动、信息与沟通、内部监督等活动构成,表现为与业务、财务相融合的组织管理结构、制度、程序和措施等,是高校为履行职责、实现目标、应对风险而实施的管理活动。高校的内控目标包括确保各项资金的安全运行,提高资金的使用效益,保障各项活动合法合规、资产安全完整、财务报告及相关信息真实完整,有效预防和防范舞弊腐败,办学服务效率和效果能得到提高。高校风险管理是指高校为实现相应的发展目标而面临不确定性,通过目标设定、识别风险和评估等风险管理活动,将风险控制在可接受的范围内,有利于提升管理和治理水平,同时减少对高校产生不利影响,从而提升管理水平,减少能对单位产生影响的不确定性因素。根据高校各个部门的职能和权力运行特点来看,风险多数集中在基建、资产管理、招聘、招生、科研等重点环节。2.高校内部控制和风险管理的关系高校内控和风险管理都是高校管理人员将经济业务作为对象,以期将学校战略与规划落到实处,而实施的一系列动态并且灵活的治理过程的集合。高校的风险管理包括内部控制,内部控制以风险管理为出发点,其控制目标、控制活动等依据内外部环境的变化而进行相应变化。高校内控与风险管理的目标和职能有很大的相关性,比如控制环境、控制活动以及风险评估等都是两者的相同内容。除此之外,高校风险管理包括风险反馈、目标制定等环节,内控是风险管理过程中的重要环节,而风险管理同时又覆盖了内部控制,贯穿于整个管理过程。所以,风险管理和内部控制工作一般是同时进行的,两者在运行过程中是统一并协同的。简而言之,风险管理是内部控制的延伸,内部控制的本质和核心就是风险控制。内部控制以风险管理为出发点,内部控制的发展是一个渐进的过程,内部控制的核心始终是风险管理,其目标、内容随着内部和外部环境的变化而变化,其本质就是风险控制。因此,高校的风险管理包括内部控制,是高校内部控制的延伸。风险意识和内控制度管理为完善高校控制系统提供了坚实基础,也是防范风险和高校风险管理的基础。高校的风险管理考虑的是整体的风险,而内部控制是单纯风险的防范和控制。风险管理涵盖了高校各个层面的发展战略,其目标不仅是为了保护资产和经营活动的平稳运行,还包括积极利用机会,寻求更好的发展机会。在内部控制和风险管理相互融合的框架体系中,内部控制的目的主要是为了控制整体的、全面的风险。内部控制侧重在控制手段上,风险管理侧重在控制目标和风险控制上,两者相互扩展和完善,最后建立一个完整的框架,实现控制风险的目标。两者在内容和形式上的区别和侧重,表明了有效整合的必要性。
二、高校内部控制与风险管理存在的问题
1.财务风险内控制度不健全风险内部控制体系是高校财务内部控制实施的关键。有效的工作体系是高校正常运营的保障,制度保障需要学校内部各部门积极配合。目前,高等院校在财务风险内控制度存在明显不足,仍存在局限性和片面性,无法形成系统化、规范化、可操作的制度框架。而且,高校没有制定完善的财务内控制度,且高校偿债风险防范制度不健全,必然降低高校财务风险应对能力。2.财务流程不规范财务流程规范化是制度落实的关键环节,虽然在高校的财务管理过程中,有关部门都相继出台了许多管理办法,但仍缺乏完善的财务业务流程。近年来一些高校内部也制定了相关流程,仍缺乏具体化的管控措施,办理程序及责任不清晰,大大影响执行效果。在组织控制活动方面,高校对关键岗位风险点的把握不够,缺乏对各个经济业务环节进行流程化管理。3.风险评估机制缺失随着高校的经营模式多样化,高校的招生、教学、科研以及基本建设等环节的财务风险不断增长。且近年来,高校资金来源逐渐呈多元化、复杂化趋势,高校面临的财务风险及考验越来越多。多数高校长期受事业单位机制影响,财务风险管控意识不足,未能积极有效地制定和落实财务风险评估机制,缺少对经济业务活动的风险监测和应对方案,导致应对业务和财务风险的能力不足。4.监督机制不完善高校的监管主要以内部监管为主,内部监管主要依靠纪检和审计两个部门,同时由于两部门业务及人力资源限制,难以做到监督工作全面化。且两部门的分工也容易造成内部财务管理监管的真空地带。审计部门一般只是对采购项目、基础项目建设、三公经费等重点内容进行审查,内控的监督及风险管理的范围受到限制,从而导致内控的监督和管理措施落实不到位。
三、嵌入风险清单管理的高校内控建设优化机制
风险清单是指组织根据自身战略、业务特点和风险管理要求,以表单形式进行风险识别、风险分析、风险应对、风险报告和沟通等管理活动的工具方法。其目标是使组织从整体上了解自身风险概况和存在的重大风险,明晰各相关部门的风险管理责任,规范风险管理流程,并为构建风险预警和风险考评机制奠定基础。从单位层面和业务层面以风险清单为工具方法,按照应用环境创建、目标设定、风险识别、风险分析、风险应对、风险报告和沟通、评价与优化的程序,通过风险管理基本框架的构建,来优化高校内控建设,使其符合高校特点的同时具有更强的可操作性。其中风险识别、风险分析、风险应对为关键环节。在风险识别环节,首先,查找可能影响高校正常运行的要素,如业务流程、规章制度、信息系统、人员素质等;其次,对查找出的要素进行深入的风险分析活动,判别是否存在风险;最后,梳理风险点,建立全面的风险清单。在风险分析环节,锁定识别出的单位和业务层面的关键风险点,对风险发生的可能性和风险后果的严重程度进行深入分析。风险发生的可能性分为高、中、低三个级别,“高”代表会影响高校的正常教学、科研等活动,对运营造成一定程度的影响;“中”代表能够进行正常的教学、科研等活动,但会对财务活动造成一定程度的影响;“低”代表对财务活动造成的影响较小。风险发生对目标实现的影响程度可分为高、中、低三个级别,“高”代表常常会发生,“中”代表某些情况下会发生,“低”代表极少情况下会发生。结合这两个标准,对各个风险点的总体风险度和风险等级进行分析和判断。在确定风险等级后,根据风险的大小确定相应的风险应对措施。确定为高等级的风险,需要进一步分析各个风险产生的原因,采取有效的控制措施将其降低至可承受范围内,并在后续的活动中持续关注该风险点的发展和动态;确定为中等级的风险,需要保持目前采取的控制措施,同时定期重新评估和分析风险;确定为低等级的风险,需要加强并坚持日常控制措施。
四、嵌入风险清单管理的高校内控建设优化措施
1.改善高校内部控制环境,增强风险防范意识高校风险管理是一个循序渐进的过程,成功与否主要在于高校管理人员和员工能否认知到风险管理重要性。高校管理人员必须充分认识到内部控制和风险管理的重要性,并且在制度体系构建上足够重视,落实责任,进而全面推行风险管理和岗位责任相融合,全员、全过程、全方位提高内控管理水平。特别是增强教职工风险意识,使大家在高校日常经营活动中认识到自己在风险管理中的职责,实现对风险的精准预测和有效控制,从根源上确保高校各项活动的有序推进。高校的内部控制环境,包括人员道德观念、能力素质、组织架构、人事制度及管理理念等,是高校风险管理的基础。一方面,需要重视人员的能力和素质培训,提高业务水平和能力,进一步提高财会人员的综合素质,加强沟通,创造和谐向上的工作氛围。另一方面,不断完善人事管理等有关制度,在人员聘用、培训、晋升等环节强化道德价值操守和风险管理意识,创造良好的管理控制环境,有利于促进高校自身的安全和稳定发展。2.健全财务内部控制制度,建设高校风险管理和预警体系高校应当基于自身需求,建立完善的内控制度,规范和控制经济业务活动,防范财务风险。高校管理层需要根据自身的办学特点和风险状况,对财务内控制度不断进行梳理并修订。同时对财务业务的主要流程和环节进行优化,加强制度建设,逐步建立起全面、系统的财务内控制度。另一方面,高校可以设立专门的内控管理部门,从总体上规划各项内部管理工作,从而确保有效发挥其功能和作用。以风险管理为导向的内部控制,最为关键的是风险防范。建立健全风险预警体系是高校内部控制与风险管理工作的重要举措。首先,构建全员、全面、全过程的风险管理体系,将财务风险预警不仅运用到高校投融资等工作中,还要落实到高校教学、科研、招生、就业等各个方面。其次,结合高校自身特点,不断收集并分析各种影响风险发生的信息,对高校发展与运营过程中存在的潜在风险因素进行动态追踪,实现事前、事中、事后的全过程监控,建立起动态的风险预警体制机制。最后,不断优化风险分析评估制度,完善高校风险预警机制,建立风险管理的长效机制,提高风险管理的效率与效果。3.多方位梳理完善业务财务流程,加强内部信息沟通高校在业务财务的规范化管理方面,要覆盖所有的业务财务流程,精细把控各个环节流程。利用流程化管理手段,将业务的各个处理流程细化,再分解到归口部门,以明确各个部门岗位的职责权限。同时为了有效提升内控制度的执行力,规范权力的运行,利用内部授权审批制度来实现制衡。随着风险管理和财务内控的积极推进,高校在对财务业务流程进行调整时,还需要考虑自身情况,重点关注借款、日常报销、绩效奖励、差旅费的审批流程、基础建设款项的审批、经费划拨审批,及一些其他特殊业务的处理流程。不断建立完善通畅的沟通机制,加强内部信息交流,特别是注重跨级沟通,实现上下级之间的平等双向沟通。具体可以通过以下手段来建立健全信息沟通机制:第一,建立内部开放式的信息系统,使员工能够第一时间反映相关情况,管理人员能够及时做出处理和反馈,从而为各级职能和教学部门提供有效参考;第二,建立投诉和投诉人保护制度,同时应给予适当的奖励;第三,成立内部小组,完善内部监督机制,定期召开通报会,分析错弊风险。同时,财务部门相关负责人应定期向学校管理层汇报工作开展情况,贯彻落实《高等学校财务制度》中的要求,从而将财务风险降到最低。4.强化内部监督机制,建立科学的内部控制评价机制运行有效的内部控制体系的建设和实施,离不开健全有效的内部监督机制。与此同时,监督和评价的结果也可以改进风险管理。因此,内控监管和评价制度的完善就成为关键。其中的首要工作是基于学校发展规划设立内控整体目标,把风险管理理念与高校业务活动进行融合,将内控目标、风险管理以及管理机制融合为一体,深入剖析流程,让高校各项工作更规范。另外,还需要通过自我评价、定期评估等方式对各个部门和岗位落实已分解职责的情况进行检查与评价,使高校内部控制能够接地气,能够真落实,能够有实效。高校通过内部、外部监督相结合的方式,依靠内部审计、纪检等进行常规和专项监察,同时借助外部审计机构、公众监督等,对学校的经济业务活动进行系统全面的审查。风险管理机构的设立是风险管理工作实施的基础,需要不断对风险管理机构、内控评价和监管制度进行优化和完善。深入调研学校的真实情况,制定高校内部控制整体目标,有效融合风险管理与高校业务活动,将风险管理、内控目标以及内部管理机制融为一体。同时,加强风险管理评估,根据实际情况,细分落实部门和岗位职责,检查评价控制情况。在高校的管理过程中实施全过程控制,实现内部控制与风险管理的有效融合。
五、结语
在高校的内部控制与风险管理工作中,运用风险清单的管理方法,将这两种工作结合在一起,通过对风险的规划、识别与评价,将内部控制与风险管理融合,从而更好地预防、规避和控制风险。同时,不断更新风险管理理念,树立风险管理意识,构建完善的风险预警体系和内部控制监督制度。在此基础上,将风险管理贯穿到高校教学科研、财务收支、业务管理、经营活动等各个领域,从而提高风险管理工作的质量和风险防范能力,规范高校的经济活动,促进高校的可持续和高质量发展。
参考文献
1.财政部关于全面推进行政事业单位内部控制建设的指导意见(财会〔2015〕24号).
2.管理会计应用指引第702号――风险清单(财会〔2018〕38号).
3.黄韬.高校财务管理内部控制的探讨.中央财经大学学报,2015(S2).
4.欧阳瑞聪.财务风险管控视角下的高校内部控制.财会学习,2017(02).
篇5
【关键词】风险管理;制度建设;方法探讨
一、全面风险管理的意义
2006年6月6日,国资委了《中央企业全面风险管理指引》(以下简称《指引》)。并对中央企业如何开展全面风险管理工作提出了明确要求。《指引》的出台不仅标志着我国有了自己的全面风险管理指导性文件,更说明了我国企业正向管理的更高阶段——全面风险管理迈进。
风险管理由来已久,近些年来更是逐步成为了国际上关注的热点。但在我国,风险管理理论的发展及应用则相对滞后,一些企业普遍存在风险管理意识不足,缺乏风险策略、风险管理较为被动、缺少风险管理专业人才,以及风险管理技术、资金不足等问题。一是企业战略与风险管理不匹配。我国众多企业在战略目标的制定上承担了过多风险,加之缺乏风险管理策略和措施,导致企业应对市场变化能力不强,企业发展后劲不足。二是企业风险管理多为事后控制,缺乏主动性。企业现有风险管理对风险缺乏系统地、定时地评估,缺少积极的、主动的风险管理机制,不能从根本上防范重大风险以及损失。三是重视具体风险的管理,缺乏风险管理整体策略。四是尚未形成企业的风险信息标准和传送渠道,风险管理缺乏充分的信息支持。五是风险管理职责不清。企业现有的风险管理职能、职责散落在各个部门和岗位之中,缺乏明确且针对不同层面的风险管理的职能描述和职责要求,考核和激励机制中尚未明确提出风险管理的内容,导致缺乏保障风险管理顺利运行的职能架构。
鉴于目前风险管理的发展态势以及我国企业的风险管理现状,若企业能够实行全面风险管理,则能有效改进上述不足,原因在于:一是从根本上提高企业风险管理水平。全面风险管理体系帮助企业建立动态的自我运行、自我完善、自我提升的风险管理平台,形成风险管理长效机制,从根本上提升企业风险管理水平。二是达到与企业整体经营战略相结合的风险最优化。全面风险管理把风险管理纳入企业战略执行的层面之上,将企业成长与风险相联,设置与企业成长及回报目标相一致的风险承受度,从而使企业将战略目标的波动控制在一定的范围内,支持企业战略目标实现并随时调整战略目标,保障企业稳健经营。三是避免企业重大损失。通过对企业重大风险的量化评估和实时监控,全面风险管理体系帮助企业建立重大风险评估、应对、重大决策制定及重大流程内部控制的机制,从根本上避免企业遭受重大损失。
二、全面风险管理、内部控制的含义
(一)全面风险管理的含义
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培养良好的风险管理文化,建立健全全面风险管理体系。包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标,提供合理保证的过程和方法。
(二)内部控制的含义
对于内部控制的含义不同部门的人从不同的角度对内部控制会有不同的看法。美国审计权威机构COSO的定义是:内部控制是一个受某单位不同层次的人影响的过程。具体包括:1.内部控制是一种程序,它意味着向某一终点努力,但不是终点本身;2.内部控制是用来取得一种或多种互相区分而又紧密联系的目标;3.内部控制受人的影响,而不只是政策、守则或表格;4.只能期待内部控制为公司管理层提供合理的保证,而不是绝对的保证。
国内学者大多认为内部控制是指由企业董事会、管理者和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证程序或过程。
三、内部控制的目的
1.保证企业制定的各项管理方针、制度和措施的贯彻执行。促进企业实现发展战略;2.保护企业资产的安全、完整以及有效使用;3.保证企业各项生产和经营管理合法合规,使各项经营活动有效地进行;4.保证会计信息及其他各种管理信息可靠、真实、完整和及时提供;5.尽量压缩、控制成本、费用,减少不必要的成本、费用,提高经营效率和效果;6.预防和控制各种错误和弊端,以便及时、准确地制定和采取纠正措施。
四、内部控制的内容
内部控制的内容包括内部环境、风险评估、控制活动、信息与交流以及内部监督等方面,从总体上渗透到了企业生产的各个环节。其有效实施会促使企业生产管理更上一个台阶。
(一)内部环境
企业实施内部控制的基础一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等方面。完善企业治理结构;简历优良的企业组织架构,完善权责分派体系;注重人力资源的有效开发;健全对经营者的激励与约束机制;完善以审计委员会为核心的内部监控机制。
(二)风险评估
企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
风险评估机制包括:识别内部、外部风险;采用定性与定量相结合的方法,对风险进行分析和排序,确定关注点和优先控制的风险;根据风险评估的结果,结合风险承受度,权衡风险与收益,确定风险应对策略;持续收集与风险变化有关的信息,进行风险识别和风险分析,及时调险应对策略。
(三)控制活动
根据企业评估结果,采用相应的措施,将风险控制在可承受度之内。
常用的控制活动包括:不相容职务分离,核心就是“内部牵制”;授权审批,包括“一般授权”和“特殊授权”;业务流程和操作规程;会计系统;财产保全,指限制接近,定期盘点、财产保险等措施;严格控制无预算的资金支出;运营分析,包括:资金分析、经营分析、资产分析、投资分析等;绩效考评,使员工感到努力得到认可,收入有一种公平感。
(四)信息与沟通
企业及时、准确的收集、传递与内部控制相关的信息,确保信息在企业内部,企业与外部之间进行有效沟通。
有效的信息与沟通系统包括:1.公司机构内部的各个层面都应广泛的收集相关信息,从源头获取准确数据;2.通过内部沟通,包括与董事会的有效沟通,员工间的沟通和举报流程,促使员工相互理解;3.影响控制目标实现的事项应在一定条件下与外界沟通,包括供应商和客户,以及股东;4.建立反舞弊机制,营造发舞弊的企业文化环境,明确反舞弊重点领域和关键环节,成立反舞弊工作常设机构,接受审计委员会和董事会的监督。
(五)内部监督
企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。
内部监督的内容包括:1.持续性监督和专项监督相结合;2.制定内部控制监督制度,明确内部审计机构和其他机构在内部监督中的职责权限,规范内部监督程序、方法和要求;3.制定内部控制缺陷认定标准;4.跟踪内部控制缺陷整改情况,并就内部监督中发现的重大缺陷,追究相关责任单位或责任人的责任;5.定期对内部控制的有效性进行自我评价,出具内部控制自我评价报告;6.以书面或其他适当形式妥善保存内部控制建立和实施过程中的相关记录或者资料,确保内部控制建设与实施过程的课验证性。
六、制度建设的方法、体系
在内审专家的指导下,对有关人员进行学习培训,由培训合格的人员对现有的制度进行制度梳理,从管理、经营等环节识别风险,采取控制措施。删除多余、重复的制度,合并内容相同、相近的制度,增加缺失、空白的制度,使制度覆盖全部管理内容,渗透到所有管理过程中,使企业的所有管理、所有工作都有章可循、有法可依。对管理流程进行流程再造、固化,使管理流程更加合理、可控,明确流程中的风险控制点,规定每个流程环节的工作日,确保工作在规定的时间内完成。在制度修编过程中,融入风险理念,增加控制手段,加入主要风险和关键控制内容。修编完的制度要经过更高一级人员的补充修编、部门主任审核环节。对于涉及多个部门的制度要进行部门会签,会签完的制度经分管领导审核后,由总经理或董事长签发并。通过制度的梳理、修编、审核、等环节,建立良好的内部控制体系,为实现企业的各项战略目标,提供有力保障。
篇6
关键词:商业银行 风险管理 内部控制 策略
前言:商业银行有一般行业相比,具有很大的特殊性,其资金的80%~90%来自客户,自身资产较少,因此其容易受到外界因素的影响而导致风险的发生,具有内在的脆弱性。20世纪80年代以来,经济全球化和全球经济一体化的趋势越来越明显,也使得国际金融形式变得动荡不定,经济危机频发,严重威胁着世界经济的安全,也使得商业银行面临着巨大的风险。究其原因,主要是由于其自身的内部控制在风险管理方面失效所造成的。因此,要想有效规避风险,保持商业银行的稳定发展,必须对其风险管理和内部控制策略进行分析。
一、商业银行面临的风险
商业银行在经营管理过程中,由于受到不可预估因素的影响,使得自身的实际收益与预期收益出现一定的偏差,导致利润减少,这样的情况就是商业银行风险。通常情况下,商业银行,面临的风险可以分为以下几种类型:
(一)信用风险
是指由于债务人自身的信用状况以及履约能力发生变化,导致其资产价值受到损失,无力偿还借贷所造成的风险。
(二)市场风险
指由于市场价格的变动,导致市场价值出现波动,进而引发的风险,主要包括利率风险、证券投资风险、汇率风险等,由于全球性的经济危机所引发的风险,理论上也属于市场风险。
(三)操作风险
指由于商业银行内部的信息系统、报告系统、操作系统等失灵或人为操作失误所导致的风险。
(四)战略风险
指商业银行在追求短期商业目的和长期发展目标的系统化管理过程中,由于不恰当的发展规划和战略决策,对于商业银行的长期发展可能造成威胁的潜在风险,其并没有直接的体现,而是一种潜在性的威胁。
二、商业银行的风险管理
商业银行自身的经营风险也决定了其风险管理的必要性。通常情况下,对于商业银行的风险管理要按照相应的流程进行,其基本流程如下:
(一)风险识别
所谓的风险识别,主要是指商业银行管理人员采取相应的措施,对银行经营管理过程中存在的宏观和微观层面的潜在风险因素进行分析和处理,从而对风险的诱因、风险的形成等进行识别,为风险的处理提供相应的数据和信息。
(二)风险量化
风险量化,是指对识别出的风险类型进行计量和分析,预估其对于商业银行所能造成的影响和破坏,对可能需要承担的风险和损失进行计量和估算,从而做到心中有数。风险量化是进行全面风险管理的前提,也是资本监管和经济资本配置得以有效实行的基础。
(三)风险评价
风险评价是指在对风险进行量化之后,结合自身的经验和实例,对风险的性质、影响等进行分析和研究,并寻找相应的应对措施。风险评价的方法主要取决于商业银行管理人员的主观因素,并不是固定的。
(四)风险管理和控制
对于商业银行而言,风险管理主要是指针对不同类型、不同概率、不同规模的风险,采取相应的措施和方法,有效降低风险对于银行经营所能造成的损失,切实保证银行的正常运行。一般情况下,风险管理主要包括对风险的规避、预防、分散和转移。
对于我国而言,虽然在商业银行的风险管理方面取得了较为显著的进步,但是仍存在一些不容忽视的问题,例如,部分商业银行缺乏必要的长远规划,中资金规模而轻资金质量;银行组织结构存在问题,管理混乱,信息交流和沟通不便等,这些都在很大程度上阻碍了对风险的管理和处理。同时,缺乏科学信用的评级体系,对于风险的量化和分析相对比较落后,也使得风险内部控制变得至关重要。
三、商业银行内部控制策略
商业银行的内部控制,实际上是一种银行的自律行为,是一种银行对于自身风险进行防范和控制的手段,是进行风险管理的重要环节,是对风险进行事前防范、事中控制、事后监督和纠正的动态过程。
(一)内部控制的目标
对于我国的商业银行而言,其内部控制的主要目标有四个:
1、要切实保证国家相关的法律规定以及商业银行内部规章制度的贯彻和执行;
2、要确保商业银行自身发展战略和长期经营目标的实现;
3、要确保风险管理体系的有效性和全面性;
4、要确保相关业务信息、财务信息以及其他管理信息的真实性和完整性。
(二)内部控制的原则
1、全面性:在对商业银行进行内部控制时,要确保控制的全面性,渗透商业银行经营管理过程的各个环节,同时覆盖所有的岗位和部门,确保全体员工的共同参与,并做好相关的记录工作,使得所有的操作和决策都有案可查。
2、审慎性:内部控制必须坚持以风险防范和审慎经营为主,在对商业银行进行经营管理和新业务的开办时,必须体现“内控优先”的原则。
3、有效性:内部控制必须具备高度的权威性和有效性,任何人都不能拥有超出内部控制约束的权力,要保证内部控制中存在的问题可以得到及时反馈和纠正。
4、独立性:商业银行内部控制的监督和评价部门,必须独立于建设和执行部门之外,具有独立的权力,同时可以直接跳过中层领导向管理阶层进行汇报,以免其有效性受到影响。
(三)内部控制策略
1、建立完善的内部控制体系
首先,要建立相应的规范,确保规章制度的有效执行,从而保证对商业银行内部组织机构的管理和控制。要建立完善的内部组织体系,加强基层制度的建设和健全。其次,要确保银行工作人员树立良好的职业道德,照章办事,认真执行相应的制度,不能出现违规操作和特权现象,同时要对业务活动进行监督,不能出现独立完成交易活动而没有监控和制约的行为,要实现全方位的内部控制。然后,建立内部控制系统要以防范为主,注重事前控制,强化过程监控,从而突出内部控制的重点。
2、完善信息交流渠道
要建立全面的风险内部控制体系,需要以充足的信息和数据为前提,确保内控体系的全面性和准确性。相关的数据显示,多数商业银行在建立内部评级体系的过程中,将大约80%的精力放在了对数据和信息的整理和归纳方面。而相对于我国商业银行基础数据薄弱、信息渠道不一、财务数据失真、数据形式不规范等缺点,银行自身的信息管理系统的效率难以提高,也缺乏必要的稳定性,甚至很多商业银行尚未建立真正意义上的信息管理系统。这些问题在很大程度上制约了我国商业银行在风险量化方面的发展。因此,必须结合实践,吸收先进的经验和方法,建立相对统一的数据库以及高效的管理信息系统,满足风险量化对于数据信息的需要。
3、完善内部控制的评价机制
可以充分借鉴国际先进的经验,利用现代化的科技手段,建立风险监控和预警系统,提高对于商业银行风险的监督和预警,同时对相应的监管对象进行风险提示,尽最大可能,将风险所能造成的影响降到最低。同时,建立完善的稽核审计体系,对监督和检查制度进行健全和完善。
4、强化监督力度
内部审计可以说是商业银行内部控制的重要组成部分,也是对内部控制进行完善的重要手段。因此,要强化内部审计的监督职能,保持内部审计监督的独立性和有效性;要全面提高稽核人员的素质,建立专业化的稽核队伍,确保稽核工作的顺利进行;要完善检查手段和方法,对经营管理进行全面实时控制,及时发现存在的问题,并采取相应的措施进行解决,切实保证商业银行经营管理目标的实现。
结语:总而言之,商业银行在经营管理过程中面临着众多的风险,相关管理人员要加强风险管理,建立完善的内部风险控制机制,切实保证商业银行的稳定发展。
参考文献:
[1]沈全芳.基于风险管理视角的我国商业银行内部控制探讨[J].理论导刊,2010,(5):100-102
[2]陈宏.基于风险管理的商业银行信贷业务内部控制的研究[J].会计之友,2010,(2):53-54
[3]尤文丽,张健.我国商业银行的内控机制与风险管理[J].学术交流,2003,(6):88-90
篇7
(一) 财务风险
财务风险是必须承认其客观存在性的,也是所有企业在成长发展过程中一直必须面对的现实问题之一。企业管理人员在面对财务风险时,应认真分析财务风险中的可能因素和其他不确定因素,除此之外,其还包括各种难以预料和非人为可控因素,这些都难以完全规划到位,因此造成财务风险。由于这些因素,使得最终财务成果和公司收益与其经营目标发生偏差,企业可能盈利过少甚至亏损倒闭,这样一来,对企业财务管理工作造成非常不好的结果,影响了企业的长远发展。
(二) 内控管理
内控管理即内部控制管理,是企业为了提高企业管理工作的效率,在充分利用市场信息资源的情况下,通过在内部实行调控体系来调节企业各项生产活动的一种制度。内部控制管理制度是企业基于财务风险管理所使用的重要手段之一。合理的控制结构管理可以减少因为工作混乱而带来的大大小小不计其数但可以避免的失误。此外,在加强公司所有各部门间沟通交流联系的情况下,公司决策者更应该注重把握信息传递的及时性以及保证内部控制体系的有效性和执行力度。
二、风险管理与内部控制的联系
相对于单单就企业而言,内部控制体系可以十分有效的加强对风险的控制管理,是一种非常有效且强有力的措施,能够严格控制约束和监督企业本身,执行力度大的情况下是可以保证企业的后续基本发展的,并很大可能程度上挖掘企业自身潜力,并且为企业的未来带来极大的经济效益,对企业的发展具有非常重大的现实意义,它与企业未来是捆绑在一起且息息相关的。所以在企业中构建健全企业内部控制体系这一举措刻不容缓,迫在眉睫且意义深远。其次,深化体制改革,细化内部控制体系规章制度也能进一步加强对企业内部控制和风险管理相关的理论研究和实践成果。完善构建基于财务风险管理的企业内控体系可以对企业的发展有科学的预测和判断。
基于以上叙述,其实可以看出,风险管理与内部控制两者其实是在一定程度上有一定联系的,甚至可以说是相互关联和影响的。简单来说,内部控制的最大目的就是对风险的规避管理,而风险管理所带来的最大成效就是对内部控制实施效果的最佳反馈。两者其实是相互依存,相互发展,共同进步的。这两者的共进效应来为企业尽可能的减少损失,争取企业利益最优化起到了非常关键的作用。
三、企业财务风险管理存在的问题
(一) 缺乏财务风险专业人员
很多企业并没有安排专业的财务人员,或者是具有完备财务风险专业知识的人员,来从事企业内的财务风险管理分析工作。很多企业存在的问题都是,大多数财务决策都是没有一定专业素养的非专业人员分析,甚至是没有分析就做出来的非科学性决策。这样的情况所带来的后果当然不言而喻,如果持续这样的情况的话,财务决策失误率会大幅度上涨,是非常不利于公司朝着良好的方向进行发展的。
(二) 缺乏财务风险意识
部分企业并未意识到,只要财务活动存在,就一定会存在客观风险,这就是财务风险的客观实在性。但在现实工作中,很多业务人员是难以意识到这点的,尤其是基层公司工作人员很少有财务风险的意识,更加缺乏财务风险识别意识。因为大多数人员都没有经历过系统培训和相关正规专业素养教育。因此想让这些非专业人员来正确对风险进行分析,规避和管理更是无稽之谈了。
(三) 缺乏有效的内部监管
虽然许多公司已经制定了大量的监督管理制度和相关规范,但实施下来,这是另一种情况。系统在实施过程中始终会受到各种因素的影响,这导致了各种管理系统的开发只是一个装饰品,但并没有发挥真正的作用。究其原因,首先是企业从上到下的管理不严格,没有起到有效的控制,使得企业员工的失误总是存在运气。同时也暴露了监督管理体制还没有得到有效实施,使工作人员不认真执行。
四、企业内部控制体系存在的问题
正所谓千里之堤,毁于蚁穴。千里长绵延的大堤,往往崩溃于其基础被一个蚁穴腐蚀。从这句话中可以看出,企业内部控制体系是一个企业的成长的重要条件和因素。而现在很多无论是大企业还是中小型企业或多或少的都存在着内部控制体系不完善的诸多方面的问题。主要有以下几个方面:
(一) 缺乏内部控制意识
很多企业人员的内部控制体系的意识非常单薄,不能很好的意识到内部控制体系对于企业的未来和发展的重要意义。规范内部管理,构建内部控制管理体系对于更好的进行企业监督和员工自我监督。
(二) 缺乏相应的执行力
大多数企业内部并未设有对员工进行关于内部控制体系相关知识的专业培训和定期讲座,使得他们大多数人包括决策者对其基础内容并没有清晰的了解和掌握,因此,无论是基层人员还是决策者又或是执行者,都缺乏相应的执行力,对其控制管理的程度执行力度不足,造成对于控制管理所要达到的效果远低于预期结果。
(三) 缺乏信息的及时反馈
内控管理涉及到的不仅仅是一个部门或者说一个环节,它是串联了公司日常运作的所有部门和所有环节,和公司所有的运营都息息相关,目前很多公司结构过于繁冗,使得有效沟通的概率大大下降,沟通交流的不及时就会导致信息无法及时有效的收集和传递,信息共享性大大下降,也使得很多隐患难以及时发现,内部控制的有效作用也大大减弱。
五、加强基于财务风险管理的企业内控
体系构建的具体措施
根据以上对企业财务风险管理和对企业内部控制体系存在的问题,本文提出以下一些加强基于财务风险管理的企业内控体系构建的一些具体措施,有以下几个方面:
(一) 加强专业人才的培养
财务人员在企业中起着非常重要的作用,对企业的生存和发展的关系的每一个记录,所以,企业应重视会计人员继续学习,培养金融人才,不仅有良好的财务管理能力,必须有能力预测未来的发展趋势。同时,企业还可以拓展多元化培训,估计风险评估、企业内部财务管理是使改进的能力,以确保每个员工有一个良好的风险管理和财务管理的意识,为了在内部控制管理的日常工作,与企业财务形势发展的客观分析,最大限度地减少企业财务风险,进一步突出企业发展的独特优势
(二) 加强财务风险防范意识
无论是决策者还是企业员工,都应加强培养财务风险防范意识,充分了解财务风险防范工作对于企业稳定发展的重要现实意义,是一个企业能够长远发展的指明灯。首先应提升专职财务人员的专业水平,平时在企业日常工作中多增加一些关于财务风险防范意识的宣传指导,定期发放宣传册,开展知识讲座,让员工们都真正从心底重视起来,认真完成相应任务。安排专职专业的管理人员对其进行基本企业内控体系构建,使其又好又快的稳定运作起来,利用科学规范的管理来保证最优化的有效规避风险。
(三) 完善内控管理体系
篇8
摘要:基于风险导向的内部控制监督体系是指将风险管理融入内部控制监督体系,并不是取代内部监控体系,这样既是对原有内部监控体系的改革,也是企业跨出传统管理方式重要的一步。本文将就基于风险导向的企业内部控制监督体系的研究提出自己的看法。
关键词 :概述;现状;关键点;构建方法
一、内部控制制度与风险管理概述
1.内部控制制度
内部控制制度是企业为了保护其资产的安全性,提高经营管理效率,防止企业员工营私舞弊的一种相互联系、相互制约的管理制度和方法。内部控制有助于企业对于生产经营控制环境、重大决策及风险评估等方面的监督控制,促使企业的生产经营步入一个新台阶,并且合理化和正规化了企业的生产经营流程,避免了一定错误的发生。
2.风险管理
风险管理是一种在一定存在风险的环境下把风险降到最低的管理过程,其中包括对风险的分析、评估及应变策略。最完善的风险管理就是对风险程度不同的事情进行排序,对于最急风险最大的事情优先处理,这样能有效降低风险带来的损失。
3.基于风险导向的企业内部控制监督体系基于风险导向的企业内部控制监督体系就是企业提高风险意识,以最大避免一切风险为核心来建立企业的内部控制监督体系,这样能使企业在面临风险的情况下通过内部监控阻止风险的发生或者降低风险带来的损失。
二、企业内部控制监督体系现状
(一)企业内部监控没有良好的环境
现在大部分管理者对于企业的内部控制监督体系的重视度还不够高,导致企业内部员工有章不循、执法不严,使得整个企业的气氛偏离创造企业最高价值的经营理念。部分管理者对于企业的内部控制监督体系的认识度也不够高,仅仅将内部监控的范围局限于管理控制、内部审计和会计控制上,未考虑到风险评估和控制环境等因素。
(二)内部控制监督制度尚未健全
现在很多企业的内部控制监督制度存在内容不完整、设计不合理的问题,有的企业甚至只有内部监控的操作,没有完全的内部监控系统,对于重大风险的事前控制尚未落实。
(三)治理结构不科学
内部监控体系的执行离不开良好的法人治理结构,但是在现代企业所有权与经营权分离、管理职能分解、管理范围和层次增多的情况下就应该有一个规范的法人治理结构,以加强内部监控,保障企业所有者、债权人等的利益。
(四)内部监控体系尚未融合风险管理机制
在迅速发展的市场经济的催促下,很多企业在内部监控体系建设中把关注点都投入在如何保证收益上,还尚未树立风险管理的意识,管理者与员工缺乏对风险管理的培训,所以导致企业的风险系数增大,最终导致无法拯救的错误与损失。
(五)尚未完善内部监控报告制度
即使是企业具有优良的法人结构和健全的内部控制监督体系,但是如果没有完善的报告制度,对于内部监控活动中应该反馈却没有反馈,应该分析却没有分析的问题,企业也很难做到可持续发展和利益最大化。
三、构建基于风险导向的企业内部控制监督体系的关键点
(一)基于风险管理和风险导向
企业内部监控体系在建立时必须考虑风险管理,以风险管理为导向来控制及抵御生产经营中的风险,结合风险评估的风险分析的结果,将内部监控重点放在风险控制方面,使内部监控达到最好的效果。
(二)成本效益
在企业资源有限、不能无节制投入资源的情况下,成本效益原则就是要求企业在构建基于风险导向的内部监控体系时要权衡实施成本和预期收益,在企业中实现低成本收获高成效,保证内部监控的效果。
(三)权变
此关键原则就是企业的内部监控体系要根据所处条件随机变化,尽量根据现有情况设定最适合企业自身的内部监控模式。这将要求企业对内部监控体系随时做出相应调整,市场变化应当引起企业重视。
四、如何构建基于风险导向的企业内部控制监督体系
(一)完善企业内部监控环境
要想为企业内部监控创造良好的环境,首先管理者应当树立起风险管理的意识,并在宣传企业文化时尽量将基于风险导向的内部控制监督作为其组成内容。企业在执行基于风险导向的内部控制监督体系时应施行适当的激励机制,发现问题并及时纠正的应当给予奖励,否则要收到惩罚,这样能促进给予风险导向的内部控制监督体系的有效执行。
(二)完善企业治理结构企业在强化监事会的监督职能时,必须从提高其成员的业务经验和知识水平,以保证监事会能充分利用得到的信息,另外也可以借鉴外国的成功经验,确保监事会的独立性和决断性。企业也应该完善董事会的建设,减少内部个人控制现象,加大小股东的权利,使董事会充分发挥其投票决策作用。企业还应明确各部门监督权限,明确其责任,避免各监督部门的职能冲突,以确保每个监督环节的有效进行。
(三)建立基于风险导向的内部控制监督机制
企业在生产经营过程中不能够对所有控制都进行监督,应该充分考虑后期可能面临的各种风险,在考虑风险评估的基础之上,企业所设定的监督程序应该为自身提供充分有效的信息,以保证应对重大风险的控制监督有效进行。企业应该先合理确定风险管理目标,再在此基础上进行风险评估,最好能根据企业的具体情况建立相应的风险评估机构,来降低风险带来损失的概率。
(四)增强基于风险导向的内部审计功能
企业要想增强内部审计功能,首要目标就是保证其独立性,包括审计人员的公平性与客观性,以保证审计人员能够在本部门独立工作,在审计工作时能客观地对其进行评价。其次就是要不断增强审计人员的素质,强化其专业知识和业务技能,还要增强其风险意识和风险管理能力。
五、总结
总之,企业只有不断完善内部控制监督体系,树立风险意识,增强风险管理,在风险评估基础上设定内部监控体系,保证监控效果,对于发现的问题能及时处理,对于重大风险能有对策来应对,这样企业就能不断发展,实现利益最大化,提升企业价值。
参考文献:
[1]吴志华,刘丽琴.构筑坚实的内部控制评价基础—评COSO内部控制监督检查指南(意见稿)[J].会计之友,2008,(5).
[2]董美霞.全面内部控制评价体系述评[J].财会通讯,2008(12).
篇9
摘要:行政事业单位内部控制对行政事业单位的管理具有重要意义。本文比较了内部控制与全面风险管理的异同,并着重从制度、环境和风险管理三个层面分析了当前我国行政事业单位内部控制存在的问题,据此建立了基于全面风险管理的行政事业单位内部控制体系,并提出了相应的解决对策。
关键词 :全面风险管理;行政事业单位;内部控制;体系;措施
近年来,我国行政事业单位频频发生的违法、违纪案件及资产损失浪费现象,深刻揭示出当前我国行政事业单位内部管理工作存在的问题和不足。我国财政部于2012年11月29日印发了《行政事业单位内部控制规范(试行)》,它为行政事业单位内部控制建设和管理指明了方向,也再次印证了内部控制管理体系在行政事业单位管理中的重要性。文本旨在通过分析全面风险管理与内部控制的联系,探讨如何从全面风险管理角度,更好地实施行政事业单位内部控制体系。
一、全面风险管理与内部控制的联系
1.全面风险管理与内部控制的概念关于全面风险管理(ERM)的概念,目前国内外尚未统一定义。COSO委员会在2004年的《企业风险管理-整合框架》中对全面风险管理的定义是:“全面风险管理是一个过程,它由组织的董事会、管理层以及其它人员来共同实施,应用于战略制定以及组织各个层次的活动,旨在识别可能影响组织的各种潜在事件,并按照企业的风险偏好管理风险,为组织目标的实现提供合理保证”。这是对全面风险管理的一个广义的定义,不仅适用于企业等营利性组织,也同样适用于事业单位等非营利性组织。
当今理论界对内部控制的定义不尽相同。但是,被普遍接受的是美国COSO委员会于1992 年《内部控制—整合框架》中对内部控制的定义。报告指出内部控制是一个过程,该过程的目标主要有:可靠的财务报告;遵从法律法规;有效的经营三个方面。这些目标的实现受到公司董事会、管理层和其他人员的共同影响。该框架还将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督评审五个要素,具体如图1所示:
2.全面风险管理与内部控制的异同全面风险管理(ERM)拓展和细化了COSO内部控制,并将其作为一个子系统,形成了一个更全面、更强有力的关注风险的概念。虽然全面风险管理与内部控制存在紧密联系,但全面风险管理在COSO内部控制整合框架的基础上增加了许多全新的组成部分,在增加了管理目标和要素数量的同时,引入了风险组合观等概念,并在对风险的定义和对策方面都做了补充和调整,具体如表1所示。
二、我国行政事业单位内部控制存在的问题
我国行政事业单位内部控制存在的问题总结起来,主要存在于制度、环境以及风险管理等层面,结合COSO内部控制框架的五要素,总结为以下问题:
1.制度层面
内部控制中控制活动这个要素是确保行政事业单位风险能够应对和控制的制度和程序,因此内部控制中制度性建设是非常重要的。当前行政事业单位的制度体系并不完善,存在的问题主要有:
(1)财务管理制度不健全。表现为单位没有单独制定内部财务管理制度,缺乏明确的财务岗位责任制,无有效的单位内部支出约束机制等,导致了单位财务管理随意性大,财务人员职责不明确,造成了财务管理的失控。
(2)资产管理和控制制度薄弱。表现为固定资产在使用过程中缺乏相关的内部控制,会计人员并未像企业那样对资产进行严格的账务管理,“重钱轻物、重购轻管”现象严重,导致资产的账实不符以及资产流失现象严重。
(3)预算控制刚性不足。行政事业单位的部门预算制度编制粗糙,没有细化到具体的项目。同时,由于预算之外的追加项目多,使得预算的随意性大,不利于实现预算管理权威性和约束力的功能,也无法发挥预算控制作为内部控制核心环节的作用。
2.环境层面
内部环境是内部控制五大要素之首,是实施内部控制的根基。行政事业单位的内部控制环境主要包括:单位的人力资源政策、单位的内部机构设置及权责分配、诚信和价值观念、内部审计机构设置、单位文化等。行政事业单位内部控制环境方面的问题主要有:
(1)单位员工尤其是领导层内部控制意识薄弱。缺乏对内部控制知识的了解和掌握,对内部控制在单位管理中的重要性认识不足。
(2)行政事业单位的内部组织机构设置不合理、权责分配不清。主要体现在财务会计部门只从事单位的账务处理工作,并没有参与到单位的管理活动和管理决策中。同时,由于行政事业单位存在岗位设置的不合法合理的兼岗现象,不相容职务未能相互分离,从而导致岗位之间的制约和监督力度不足。
(3)内部监督机构设置不合理。随着政府对行政事业性收费、罚没收入等财政非税收入实行“收支两条线”的管理方式的开展,以及资金实施国库集中支付、物品购买实施政府采购等制度的实施,行政事业单位领导渐渐将纪检监督等同于内部审计。因此,在内部审计部门设置上也就不再用心,导致内部审计部门虚空,审计人员不具备基本的审计专业水平、对审计单位问题的处理权限不足等问题出现,严重影响了内部审计工作的质量。
3.风险管理层面
风险评估是内部控制五要素之一,是实施内部控制的一个重要环节,指单位及时科学的识别和分析单位内部控制目标实现过程中的各种相关风险,并能科学合理地确定应对这些风险的有效策略。行政事业单位风险包含单位组织层面的宏观风险和单位业务层面的微观风险。当前,我国行政事业单位在风险管理方面存在一定的缺失。在组织层面上,由于我国法律法规的不健全以及缺乏有限的制约监督机制,导致我国行政事业面临滥用公共权力和腐败舞弊的风险。与此同时,行政事业单位由于不受市场经济竞争的影响,难以保障公共资金使用的效率性和效果性,使得社会上出现了非法的“寻租”现象,严重浪费了公共资源,造成了经济资源配置的扭曲,不利于我国生产力的健康发展。业务层面上则主要包含预算管理、收支管理、政府采购管理、资产管理、建设项目管理和合同管理中的各种风险,亟待结合行政事业单位具体情况制定详细的针对上述风险的措施。
三、基于全面风险管理的行政事业单位内部控制对策
1.基于全面风险管理的行政事业单位内部控制体系的构建
上述关于行政事业单位内部控制存在的问题的分析,充分说明了行政事业单位建立一套科学合理地内部控制体系已迫在眉睫。行政事业单位需要结合全面风险管理(ERM)的相关理论建立一个基于全面风险管理的行政事业单位内控体系。由于行政事业单位作为政府部门的特殊性,我们不能完全照搬企业关于风险管理与内部控制结合的内控体系,需要结合行政事业单位的实际情况从以下几个方面入手,如图2所示。
首先,基于全面风险管理的内部控制体系的建设和实施要考虑到该体系的先进性以及行政事业单位的实际适应情况。因此,需要在设计和实施时遵循一定的原则,结合行政事业单位内部控制的原则和全面风险管理框架的设立原则,总结为以下几点:
(1)适用性原则。基于全面风险管理的内控体系的构建,首先要对行政事业单位具有一定的适用性。要根据行政事业单位工作的特殊性,制定切实有效的控制措施,并且保证措施具有高度可实施性。
(2)成本性原则。建立全面风险管理下的内控体系要有一定的适用性而非复杂性,要杜绝形式的过于复杂而引起的高成本,加强可操作性,避免体系流于形式,最终实现以最小的成本防范最多的风险,从而实现成本效益最大化。
(3)层次性原则。层次性原则是指要系统性的设计内控体系。首先在单位整体层面上设定控制目标和管理流程。然后,再在每个具体的层面上设计目标和策略,实现决策层、执行层、操作层的完整监控,最终实现内控管理的目标。
2.基于风险管理的行政事业单位内部控制体系的重点措施
在以上原则的规范指引下,行政事业单位风险内控体系建设的重点措施结合本文前面提到的当面行政事业单位存在的问题,着重从以上四个方面入手:
(1)营造良好内控环境,强化风险管控意识。内部环境是内部控制制度得以实施的基础和前提。因此,内部环境的建设就显得尤为重要。结合上文中提到的内部环境包含的几项内容,行政事业单位内部环境建设可从以下几方面展开:一方面要加强对单位全体成员的内部控制知识的培训,尤其是单位的领导层要充分认识到内控建设紧迫性和重要性,树立牢固的风险管理内控意识,杜绝所谓的“一言堂”、“拍脑袋”等形式主义现象的发生,发挥好领导的带头作用,加强内控方面的学习,从而营造良好的内部控制氛围;另一方面要加强行政事业单位内控环境中软环境的建设。例如,对单位人员灌输风险理念、树立诚信和价值观念,建设有内控特色的单位文化,增强员工的凝聚力,从而实现内部控制管理的有效性。
(2)加强审计监督力度,建立独立审计队伍。审计部门是行政事业单位内部控制实施不可或缺的监督机构。只有审计部门对单位各项业务实施恰当的监督,才能确保内控制度的有效实施。行政事业单位既要建立一支独立审计队伍实现内部监督,又需要充分利用外部审计的监督检查作用,从而实现内审与外审相结合的有效审计制度。国家审计部门应对行政事业单位的内控制度的实施进行专门审计,尤其是要加强对单位财务会计行为的监督检查,指导促进行政事业单位完善自己的会计制度体系,从而促进单位廉政建设,预防和减少腐败现象的发生。行政事业单位应加强内部审计队伍的建设,通过制定正式的章程、明确内审部门的职责和工作范围、提高审计人员的政治修养和业务水平,更好的发挥内部审计的控制监督力度,确保单位内控制度更好地贯彻实行。
(3)完善内控制度体系,规范单位内部行为。行政事业单位内部控制工作和财务会计工作的有效实施,需要一套科学合理的制度体系的支持与保证。因此,行政事业单位需要遵循“实用性”的原则,并结合行政事业单位的特殊性,制定一套规范健全的制度体系。对于宏观管理的内控制度,财政部门可以组织有关权威专家针对行政事业单位存在的制度问题,研究制定《非盈利组织内部控制指引》以及《单位腐败风险防控准则》,切实落实不相容岗位相互分离的原则;完善单位管理层对重大经济事项的集体决策制度;强化系统对单位的控制作用。在单位具体业务层面上,则应建立以预算资金风险管理为核心的内控制度,将部门预算与单位内部的责任预算相结合,对政府采购支出业务实施的关键环节进行规范与监督,实现单位资产的信息化管理等。
(4)建立财务信息系统,预测防范财务风险。财务风险管理是风险管理的一个重要分支,是指行政事业单位对预算过程中可能存在的各种风险进行识别和分析,采取有效方法进行一定的防范和控制的一个过程。财务风险管理应结合当前信息化时代的特点,建立一套有针对性和适用性的财务信息系统,以加强内部控制的实施的效率和效果性。要想构建一个完善的财务信息平台,应满足一下几点要求:首先是要充分的运用电子信息技术和数据库,建立一套针对行政事业单位的财务管理信息系统,加强风险预警与内控的协同,对财务风险进行全面、及时、科学的预警评估,减少资产的闲置和资金的浪费现象发生;二是要完善行政事业单位会计核算体系,对单位内部现金流和信息流实现统一的内控平台开发,确保单位预算资金的低风险,实现富有挑战的全新预算资金管理机制。
参考文献
[1] 万里霜. 全面风险管理与内部控制的融合[J]. 企业管理, 2009(9):177-178.
[2] 刘永泽, 唐大鹏. 关于行政事业单位内部控制的几个问题[J]. 会计研究,2013(1):57-62.
[3] 董月超. 从COSO框架报告看内部控制与风险管理的异同[J]. 审计研究, 2009(4):94-80.
[4] 马丹丹. 基于COSO报告的行政事业单位内部控制改进探析[J]. 现代经济信息, 2010(24):183-184.
[5] 关振宇. 行政事业单位实施内部控制规范的现实意义与应用解析[J]. 社会科学家, 2014(1):46-49.
[6] 唐大鹏, 于洪鉴. 基于风险导向的行政事业单位内部控制研究[J]. 管理现代化, 2013(6):66-68.
[7] 中华会计网校. 最新行政事业单位内部控制实务操作指南[M]. 经济科学出版社, 2013.
[8] [美]COSO著,方红星等译. 企业风险管理:整合框架[M]. 东北财经大学出版社, 2008.[9] 马赛. 全面风险管理下内部控制问题及对策[J]. 现代经济信息, 2012(6):87-88.
篇10
关键词 企业内部控制 风险管理机制 企业发展
一、前言
我国国有企业同发达国家企业相比较,其内部控制管理机制十分落后。如今,我国国有企业内部控制仍然处于理论性的阶段。由于国有企业缺乏完善的内部控制方案和风险管理机制,导致我国企业在发展的过程中存在很多风险。尽管我国颁布了相关的指导政策,但企业风险管理仍旧存在弊端。我国企业要想稳定的发展,降低风险,就要认识到发展的问题,以科学的方法解决问题。
二、关于我国企业内部控制的风险管理机制中存在的问题
(一)国有企业严重缺乏应对风险的能力
时代在进步,社会在发展,如今我国企业不仅在国内市场中进行激烈的竞争,同时面临着国际市场巨大的经济挑战。这样一来,就导致企业内部存在的风险不断扩大,我国企业也随之承担着巨大的压力。但更为严重的是,我国经济发展起步较晚,即便最近几年我国经济有所改善,但效果并不明显,我国企业没有认识到风险控制的重要性,由于企业风险意识较为淡薄,进而企业在国际道路上的发展受到了严重的阻碍。与此同时,我国企业的经营管理理念也存在一定问题,我国企业对于风险的认知仅仅停留在财务上,这就导致企业内部控制能力降低。尤其是在我国企业进入国际市场后,没有充分考虑汇率的问题和材料价格波动带来的影响,使得很多企业只能勉强维持发展,这会给金融行业带来严重隐患。例如,2008年的金融危机使得我国企业和金融行业都受到巨大冲击,中航油的期权业务亏损和中信泰富的杠杆式外汇产品交易亏损最为严重,给国家带来了巨大的损失。这就充分的说明,我国企业内部控制存在问题,缺乏完善的控制体系,这样必然会导致风险的增加。
(二)国有企业缺乏完善的企业治理结构
对于一个企业而言,如果想要稳定的在市场上发展,并获取更多的经济效益,就应结合时代社会发展的需求,不断地完善企业内部治理的方案和治理结构。根据对我国企业的调查结果,我国大部分企业在发展的过程中都没有完善公司的治理方案,使得公司内部控制受到影响。现代化的治理结构是一个企业发展的保障,这与经营者的管理有着必然的联系。经营者是一个企业发展的主体,经营者需要带领企业全体员工努力,如果经营者无法有效地对企业进行管理,那么企业的发展则会出现随意性。也就是说,经营者要能制定完整的企业管理方案,建立健全企业治理结构,加强企业风险管理机制的构建,才可以强化风险管理机制的作用。企业经营管理者必须要做到与时俱进,结合现代企业治理结构相关的要求,对企业内部进行控制和风险管理,要以董事会为主,提升董事会的职能,否则,风险管理机制和内部控制方案无法发挥最大的作用。2003年,中航油投资石油期权发生重大亏损事件,就是因为公司的内部控制和风险管理机制不完善,公司的董事长陈久霖在投资决策上过于主观决断,从而给企业造成重大损失。
(三)国有企业没有制定完善的金融风险管理机制
实际上,企业在发展的过程中构建完善的金融风险管理机制可以很好地规避风险,但是我国企业却没有认识到这一点的重要性。我国企业在发展的过程中不仅没有制定完善的风险管理C制,而且现有的风险控制体系也存在严重缺陷。这样在遇到风险时,我国企业就无法及时地进行防范,十分不利于我国企业的发展。之所以这样说,其主要的原因有以下几点:第一,大部分企业在发展的过程中并没有建立风险管理部门,如今经济全球化,企业所面临的风险在急剧增加,风险的增多也就意味着风险的类型多样化,企业存在的风险过于复杂,企业所要管理的内容也会越来越多,出现的问题也会增多,规避风险的能力就会下降。尤其在金融产品大量产生的情况下,企业发展的局面将会十分的混乱,一旦产生杠杆效应,企业不仅会遭受巨大的经济损失,甚至会负债,无法运营。尽管如此,我国企业依旧没有重视这一问题。第二,国有企业没有完全实行风险评估工作,企业存在的风险和企业内部控制工作存在较大的联系。如果企业风险增加,企业内部控制也会受到影响。而这需要企业在发展时进行全面的风险评估,制定完善的风险控制体系,这样才可以更好地识别风险,对风险进行良好的控制。否则,企业会无法准确衡量风险程度,无法寻找到合适的交易目标。
(四)企业缺乏完善的内部监管机制
通过上述分析,发现企业发展存在较多问题,企业如果不能解决这些问题,那么企业的执行力将会逐渐减弱。根据调查,很多企业之所以执行能力降低,无法提高济效益,其原因是企业缺乏完善的内部监管机制,这样就导致企业部门在工作时缺乏约束,使得企业缺少良好的保障。尽管一些企业制定了一套内部监管制度,但由于制度的不健全、监管不到位,导致制度无法发挥实际的作用和价值。与此同时,我国企业内部审计部门在工作过程中很难独立完成审计工作,一些领导为了自身的利益会对审计部门进行违规控制。例如,中信泰富发生的外汇杠杆合约亏损事件,就是因为公司的财务总监和董事的行为没有被内部审计人员监督和发现,导致公司出现巨大亏损,给公司带来很大的财务风险。[1]
三、完善国有企业内部控制的风险管理机制的对策
(一)形成正确的风险管理观念
随着经济全球化的衍生和发展,我国企业面临的竞争压力越来越大,企业在市场上的活动过于复杂,企业将面临一系列的挑战。因此,企业经营者要形成正确的风险管理观念,在发展的过程中做好市场调研工作,了解社会发展的需求,从企业内部经营管理环境出发,对企业存在的风险进行评估。其次,企业要做好内部控制,建立健全风险管理体制,尤其是要做好金融产品带来的风险防范的工作,增加金融风险防范观念,重视金融风险,这样才能让风险管理方法产生良好的作用。此外,企业要建立财务风险预警系统,不断地完善财务系统,并加强对金融产品的管理。比如公司对于长期股权投资和金融资产的公允价值变动损益,在期末一定要进行详细的变动记录和处理;要对公司的财务信息进行严格的管理和规范,通过构建资产负债表、现金流量表等财务报表,来对财务信息进行记录和管理。[2]
(二)优化企业内部治理结构
国有企业在发展的过程中要不断发现国企发展存在的问题,完善企业内部发展方案,设置专门规避风险的部门。另外,企业要采用合理的方法,制定企内部治理方案,并不断的优化该方案,这样才能为企业员工提供一个良好的工作环境。只有企业内部环境得到改善,企业才可以更好地发展。在优化企业内部治理方案的过程中,企业需要遵循相关的规章制度。首先,要确定企业发展的目的和总目标,要明确企业在市场中的位置和企业发展的性质。其次,要以市场为导向,对企业相关的规章制度进行改革,这可以促进企业多元化发展。企业必须完善现代化的制度,选择科学的方法,为企业引进更多的投资者,这可以改善企业股权的结构,在一定程度上有效提升企业的经营效益,为企业带来更多的经(下转第页)(上接第页)济利益。企业需要董事会充分发挥监督作用,提升董事会的权利,但是要对董事进行一定的限制,否则,董事的权利增加也会影响企业的发展。要不断地完善企业法律法规,为企业的发展做好相应的保障工作。只有这样才会不断扩大企业的发展规模,进而更好地发展。[3]
(三)完善企业的风险管理体系
完善企业的风险管理体系是企业发展中必须重视的工作,只有不断完善风险管理体系,才能在遇到风险问题时轻松应对和解决。在完善企业风险管理体系时,要按照相关程序和步骤来进行,否则,会导致企业发展局面混乱。首先,企业要成立风险管理部门,引进专业的风险管理人才,构建完整的风险管理队伍。其次,企业要对风险管理人员进行不定期培训,提升企业的风险管理意识和工作者的责任感,这样才可以保证风险管理人员有效地进行企业内部控制。[4]此外,国有企业要根据党的指挥做好相关的工作,提升风险管理人员的能力,保证风险管理人员做好评估工作,进而有针对性地进行风险管理和内部控制。企业必须根据企业自身发展特点,选择符合自身发展的风险管理方案和手段,不断完善风险管理体系。[5]
(四)完善国有企业的内部审计制度
无论是私企还是国企,在发展的过程中都要能建立健全炔可蠹浦贫龋给予内部审计部门充分的权利,促使审计部门进行良好的独立监管。[6]
四、结语
国有企业在发展的过程中必须认清风险的危害性,结合国外先进的风险管理制度和我国企业发展的特征,制定一套适合我国企业发展的风险管理制度。企业要建立健全风险管理体制,做好内部控制工作,加强审计部门的职能,让其在内部控制中发挥良好的作用,企业要尽量避免依靠金融行业,做到独立发展。这样我国企业在遇到风险时才能及时应对,将风险降到最低,保障企业的经济效益。
(作者单位为供销集团财务有限公司)
参考文献
[1] 翟璐璐.关于完善培训机构内部控制制度的思考[J].经营管理者,2016
(32):12-34.
[2] 吴玉娟.浅谈企业内部控制与风险防范[J].经营管理者,2016(32):90-100.
[3] 李联庆,王婷.企业内部控制的现状与优化措施[J].中国管理信息化,
2016(24):45-67.
[4] 张颖.现代企业制度下的内部控制刍议[A].决策论坛――企业行政管理与创新学术研讨会论文集(下)[C]. 2016:12-34.
- 上一篇:心理学的学科基础
- 下一篇:家校结合的个人想法及建议