基于风险管理的内部控制范文

时间:2023-12-13 17:52:05

导语:如何才能写好一篇基于风险管理的内部控制,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

基于风险管理的内部控制

篇1

关键词:内部控制;风险管理;创新

一、内部控制与风险管理的关系

内部控制是公司为了管理战略制定和经营活动中存在的风险,以确保战略目标的实现,而做出的相关制度安排。风险管理通常是指公司制定的一套政策和程序,该政策和程序用于识别、分析和处理公司面临的各种风险。风险管理是将公司作为管理的对象,着眼于调整外部环境变化和与之相应的内部资源配置与运行效率,是内部控制概念的自然延伸。内部控制和风险管理是密切相关的,没有风险管理机制下的内部控制是无效的,没有内部控制为基础的风险管理也是无法执行的。

二、基于风险管理的内部控制体系存在的问题

COSO委员会颁布的《内部控制――整体框架》系统阐述了企业的内部控制存在的问题,它指出内部控制制度没有从动态的角度来适应公司管理,尤其是风险管理的需要,主要表现在以下几个方面:

1.对内部控制的认识存在误解

现代的内部控制和风险管理理念,与国内企业一直以来的管理体系与观念不同,由于目前相关理念与方法处于引入阶段,所以许多企业管理者还没有完全接纳这个新理念,尚未认识到这些理念与企业经营管理之间的联系。我国公司的内部控制不是汇总各项工作制度和业务规章,尚未将制度制定、执行、考核、评价构成统一的有机整体。管理人员风险管理意识淡薄,重视经营活动,轻视管理活动。

2.内部控制和风险管理的机构设置存在问题

内部控制往往局限于会计控制、审计活动等方面,尚未贯穿于企业管理过程和整个经营系统,仅仅局限在财务等相关部门,内部监督层次也不高。风险管理通常仅关注特定业务中与战略选择或经营决策相关的风险与收益的对比。两者的机构设置的水平不高、范围不大,仅仅局限于少数职能部门,尚未应用于企业的管理过程及整个经营系统。这就导致了内部控制系统形同虚设,造成了公司资源的浪费。

3.不能有效监督内部控制的执行

内部控制是一套自律系统,该系统可以自行检查、制约和调整企业的内部业务活动,这就需要对该自律系统进行有效监督。监督分为内部监督和外部监督两个方面。其中,内部监督通常是由企业内部的审计部门担任,为此其独立性不强,这就使得其作用很难得到有效发挥;外部监督主要是社会监督,独立性较强,但是由于信息不对称,导致了外部监督监管不力,从而使得企业执行内部控制的积极性不高。

三、基于风险管理的内部控制创新

1.COSO报告对内部控制理论的发展

(1)内部控制内涵的发展

1992 年的 COSO 报告强调内部控制是一个过程、该过程受人为因素的影响、内部控制是为了达到三个目标,其提供的是合理保证。ERM 框架明确了内部控制的含义包括以下几个方面:即内部控制是一个过程、内部控制受人的影响、内控控制应用于战略制定并且贯穿各个层级、目标在于识别影响组织的事件并在组织的风险偏好范围内管理风险、合理保证、从而实现各类目标。ERM 在内部控制的发展史上首次引入了风险偏好、风险容忍度等概念,将内部控制和风险管理密切联系在一起。

(2)内部控制目标的拓展

COSO 报告将经营的效果、效率、财务报告的可靠性和法律法规的遵循性作为内部控制的目标,而ERM 则将目标分为战略目标、报告目标、经营目标和遵循性目标四类。企业在明确了自身的发展计划和使命后,应当制定相应的战略目标,并确保经营、报告、遵循目标也与其相一致。此外, ERM 将报告目标扩展为企业所有对内、对外的报告,并将增加利益相关者价值作为其终极目标。

2.构建风险导向型内部控制体系

(1)基本目标和战略目标

基本目标强调程序性操作,主要应从合法合规、内外部效应方面考虑。其中,合法合规主要指要遵守相关的法律、法规;内部效应是主要通过净资产收益率、每股收益率等指标来衡量企业经营的效率和效果;外部效应则主要强调客户的满意程度等。战略目标则是指组织的战略目标。

(2)部门任务和业务循环控制点

首先业务部门要充分利用企业的内外部资源,培养创新思维,提高产品和服务的竞争力,以此来增加企业价值;其次,在人员的选拔方面,人力资源部门尽职尽责,已达到激励员工积极性的目的;此外财务部门要做到分工明确,不同职责之间要相互牵制,以保证财务信息的完整和有效;风险管理部门要设计出恰当的运行程序和方法将可能发生的各种风险降低到可以接受的最低水平。

(3)组织结构

在董事会下设风险管理委员会和审计委员会等多个专业委员会。其中,负责企业内部的监督和评价的部门是内部审计部门,它对审计委员会和风险管理委员负责,其他各个职能部门主要向行政领导负责。

(4)审计监控

企业内控评价的方法是风险导向型的评价方法。采用此方法评价内部控制要求内审人员在对内控各环节的执行情况进行监督、评价的基础上完成内控检查监督报告上交董事会,然后由其对公司内控的建立和实施情况进行评价,形成内控自我评估报告,交由会计师事务所,让其从内控的设计、执行和运行有效性等方面对该报告出具评价意见。

参考文献:

[1]王海燕.基于风险导向构建集团公司内部控制体系[J].科技与管理,2008(3)

[2]侯微.基于风险管理视角的企业内部控制体系重构[J].工商管理,2010(3)

篇2

关键词:风险管理 公立医院 内部控制 现状

从基本属性分析,内部控制是经济组织管理活动中不可或缺的组成部分,在近几年的发展进程中,我国医疗卫生事业得到了创新变革,医院发展呈现出前所未有的创新局面,办公格局呈现出多样化与多元化,这种发展情况下公立医院发展会面临非常大的挑战。所以在新形势下积极强化公立医院风险意识,根据实际的发展情况制定切实有效的内部控制体系则成为了现阶段最为主要的任务与内容。

一、风险管理与内部控制的概念

(一)风险与风险管理

所谓的风险主要是指企业在发展过程中所面临的各种不确定危机,风险管理的目标则是在其发展的基础上将各类风险因素加以识别,并针对性的给予相关的管理,保证完成既定目标。其中风险管理程序包括四种,分别是风险识别、风险评估、风险应对、风险监察。

(二)内部控制与风险管理

所谓的内部控制是针对组织目标所实施的各类程序以及政策,能够对各种风险因素进行预防。从整体角度发展而言,内部控制具有特殊性,能够保证资产的安全,还会提高会计信息的整体质量,能够在相关规章制度的基础上制定有效的控制方法。可以说内部控制属于风险管理策略。

二、新医改背景下医院风险管理所面临的挑战

在新医改背景下我国公立医院风险管理中可能会面临的风险包括以下几点:第一是财务风险:从全局出发分析可以清楚了解到我国医院具有特殊性,往往会受到诸多因素的影响与制约,这种情况下则会导致医院财务收益以及预期收益之间会产生偏离,从而会导致资金受损现象的发生。另外在医院的发展进程中,如果医院因为投资失败而导致收益无法得到提高,那么则会给医院的发展带来经济上的制约。第二是操作风险:主要表现在各类医护人员、医疗设备等影响因素失误所引发的各类医患纠纷。比如部分医院会招聘临时性医护人员,或相关的医疗操作技术部规范等,医院管理信息系统不健全等,这一系列的因素均会对医院的发展带来风险。第三是信用支付,主要表现在交易对方账款未及时支付。假如患者不支付医疗费用,那么则会产生医疗费用风险,现阶段因为受到相关因素的影响,住院病人逾期缴费的现象层出不穷,严重阻碍了医院的经济发展。

三、基于风险管理下公立医院内部控制的研究现状

众所周知,医院属于非营利性组织单位,其内部控制关系到医院的可持续发展与进步。因长期受到计划经济的发展,公立医院从领导者到普通员工,均缺乏内部控制意识以及思维,且没有根据实际的发展情况制定切实有效的内部控制制度体系。据了解,我国公立医院内部控制所存在的问题标记哦多,且覆盖了内部控制的大多方面,其中最具代表性的便是公立医院内部控制环境欠缺,执行力度比较薄弱等。其中从内部控制环境角度分析,可以清楚了解到现阶段大多数公立医院不具备完善的内部控制理念,且内部控制结构设置不合理,相关内部控制人员综合素养比较低。从内部控制执行方面分析,医院内部控制制度存在问题,缺乏执行力,缺乏监督与管理机制,尤其是没有制定重大项目追踪制度。如此一来,均会在潜移默化中制约医院内部控制的有序发展。探其发展原因,我国公立医院内部控制之所以会产生这种发展趋势,主要的原因包括三点:第一公立医院没有根据实际的发展情况制定完善的内部控制体系;第二公立医院的控制环境比较薄弱;第三是公立医院未根据实际发展制定有效的监督管理机制。

四、公立医院内部控制的发展策略研究

在国家所颁布的《医疗机构财务会计内部控制规定》相关文件中清楚表明了预算控制、收入控制的重要意义,并且还对医疗机构财务会计程序控制提出了相关的要求,且在《医院财务报表审计指引》文件中,也将公立医院内部控制的重要性进行阐述,并指明公立医院只有从当前的发展趋势分析,才能提高内部控制的发展效率与质量。在风险管理基础上,如果公立医院仍旧采取传统的内部控制方案则无法真正提高内部控制的发展与进步,在当前的发展模式下,传统内部控制体系已经与时代脱轨,尤其在近几年新医改的不断深入发展下,市场之间的竞争演变的越来越重要,在风险管理基础上积极做好内部控制体系成为了当前最为主要的内容。首先,公立医院需要积极提高内部控制理念,从决策者到各个科室的普通员工,都需要树立正确的内部控制意识,要从本质出发,提高内控观念;其次,公立医院需要根据实际的发展情况制定切实有效的内部控制管理制度,提高内部控制执行力,加强监督与管理工作,值得注意的一点是还需要针对重大项目给予追踪以及责任追究管理;最后,公立医院在当前的发展趋势下需要从财务人员角度出发,不断提高财务人员的基本素质,可以通过培训与教育的方式,不断提高财务人员的综合素。只有在这种发展趋势下,才能真正推动我国公立医院的可持续发展与进步。

五、结束语

综上所述,在当前的发展趋势下,我国公立医院内部控制工作备受关注,尤其是在风险管理基础上,公立医院内部控制工作受到诸多因素的影响,甚至有非常多的理论是处于空白状态的,这种情况下则需要根据医院的实际发展情况,从最基本的内容出发,积极做好各项工作,提高资金的使用效率。

参考文献:

[1]戴力辉,洪学智,刘丹,周春尧,邓盼,张丽丽.基于风险管理的公立医院内部控制现状分析[J].现代医院管理,2012,01:8-10

[2]夏莽,黄炜.我国公立医院内部控制建设现状分析――基于公立医院内控体系框架研究的发展历程[J].中国医院,2014,02:76-78

[3]徐超,洪学智,邓盼,李平,李t迪,戴力辉.基于内部控制框架的公立医院财务风险分析[J].医学与社会,2014,02:1-4

篇3

关键词:财务风险管理 内部控制体系 框架设计 构建

我国现代企业管理过程中出现的财务管理信息失真、经营过程违法以及企业集团的倒塌等事件的不断涌现,在某种程度上都可以认为是与企业内部控制管理的缺失有关。例如银广夏财务虚构事件、琼民源证券欺诈案件、郑州亚细亚的商站、明星电力的资金黑洞都与企业内部控制管理有密切联系。因此,企业内部控制管理现已发展成为企业化解财务风险管理的一个重要手段。强化了企业的内部控制管理,对提升财务信息数据的真实性、完善企业治理结构以及有效预防和控制企业财务风险有极其重要的作用。

目前,很多国际性大型企业已将加强内部控制管理作为企业治理的重要方法,相关方面的研究也为强化企业内部控制提供了基础和方法。2000年我国新修订了《会计法》,2001年后连续了有关内部控制管理的规范性文件,2008年修订的《企业内部控制基本规范》,2007年财政部又在企业内征求意见稿,重新修正了内部控制的基本规范和十七项具体规定,对完善企业内部控制的原因作了详细阐述和分析。这一系列政策文件的陆续出台,表明内部控制已受到我国政府部门的强烈关注。近年来由于我国社会经济环境的变化,市场竞争日益激烈,企业之间的竞争意识也越来越激烈,随之也不断提升了企业的财务风险。但从我国企业目前现状来看,其财务风险意识并未与财务风险同步提升,在财务风险预防管理中也没有有效的应对策略。因此,本文从企业内部控制与财务风险的相关性入手,阐述企业内部控制与财务风险之间的传导机制,提出如何通过加强企业内部控制来防范财务风险的管理策略,促进我国经济快速发展。

一、文献综述与研究框架

本文试图构建适用于我国企业进行财务风险防范的内部控制体系,文献梳理主要从国内外两部分展开,总结企业内部控制与财务风险管理的相关性,为本文研究框架的建立奠定基础。另外,也对相关学者提出的企业内部控制与财务风险管理体系相结合的策略进行梳理,来借鉴相关学者研究的成果与不足,从而引发本文研究的主题并进行深入探讨。

(一)国外研究现状

目前国外大部分学者是从财务管理的审计角度来研究企业内部控制问题的,例如如何提升审计的效率、如何降低企业财务风险、如何有效明确财务管理责任等,与此相关的研究有:Lee T.A曾在1971年对企业内部控制开展研究时指出,财务管理应该与企业内部控制的问题一起研究,同时他也对十七世纪前企业的内部控制管理也作了相关梳理,指出内部控制是否得当与财务管理联系非常密切。Lawrence R.Dicksee (1957)是较早研究企业内部控制管理的学者之一,他很早就发现若企业财务信息不准确、不完整及企业财务信息不及时会直接导致企业内部控制不足的问题产生,应对企业中不规范的财务管理行为进行监督和惩罚。此外,也指出企业在运宫过程中应设计好内部控制体系,完善企业的管理信息系统,以便获得及时、准确、可靠的财务信息。Beaver(1995)也曾指出企业内部控制与会计管理、财务风险的发生有很大相关性。财会数据的准确性和可靠度可用于检验企业的内部控制管理体系,对于提升企业营运效率、提升企业内部控制程度以及降低企业财务风险的产生有很重要作用①。Ross.Westerfield.Jordan(1995)认为企业的财务风险是因为企业的负债规模无法实现有效控制而产生的一种权益风险,即如果企业控制不好自身债务的规模,会直接提升企业股东的风险程度,这也表明企业财务风险与企业内部控制的有效性密切相关②。

(二)国内研究现状

国内学者对财务风险管理的研究是始于20世纪80年代,研究的焦点主要在企业内部控制与财务风险的相关性上,总体而言相关研究较少。何庆光、王玉梅(2004)也从企业内部控制与财务风险的相关性出发,研究后指出企业内部控制体系除包含管理控制外,还应包括以财务管理为核心的财务控制,在企业内部控制体系中建立财务风险的预警机制,制定应对财务风险管理的各种措施③。朱其俊、苍玉霞(2004)从上市企业的内部控制完善策略出发,指出企业的财务风险管理应与内部控制体系有效结合,一方面要加强对其内部控制体系的监督与评价机制,另一方面也要加强控制体系的法律机制建设④。鄂秀丽(2008)则是采用了计量学模型,随机选择了114户大型国有企业作为研究样本,通过统计分析的方法对企业内部控制体系与企业的财务风险之间的相关性进行了具体分析,为今后相关方面的定量研究指明了新的研究视角。其研究结果表明,企业财务风险预警指标随着企业管理者对内部控制体系的加强与完善也开始朝正常化发展,即企业内部控制制度对财务风险有显著的负向影响,内部控制体系越完善,财务风险程度越低⑤。如黄秋菊(2014)基于企业内部控制和财务风险的相关性分析后指出,二者之间存在很多问题,第一,容易混淆企业内部控制与财务风险管理的关系。企业管理者一般认为企业内部控制与财务管理问题是相同的过程,而没有意识到内部控制其实是财务风险管理的重要方面,二者有本质的区别。第二,经常忽视财务风险的管理,而过于注重企业内部控制管理。企业管理者一般倾向于将注意力放在细小的日常管理控制上,浪费了管理资源,而忽视了企业潜在的财务风险管理。第三,在重视企业内部控制的设计,却忽视了执行内部控制的效果,对于企业存在的机遇与风险无法及时和正确的把控,致使企业易于陷于沉重财务危机之中⑥。

(三)研究述评

通过以上国内外文献梳理发现,无论是从微观角度还是从宏观角度切入研究企业财务风险管理与内部控制体系的关系,国外对于企业内部控制与财务风险管理的研究相对国内来说更早,且研究成果更多。一般企业都已有完善的内部控制体系与风险管理策略,而我国还需要吸取国外的研究理论和实践经验。

国内大部分研究存在以下问题:一是仍然停留在企业进行财务风险管理的对策建议上,缺乏系统的内部控制管理框架或体系的探讨。二是相关研究数量不多,基本都是通过对内部控制管理的研究,指出内部控制管理的建设有助于降低企业财务风险的结论。因此,如何从财务风险视角构建符合我国企业特征,且管理体系较严密、管理层次较分明的企业内部控制管理体系是非常有意义、非常迫切的。

二、基于财务风险管理的内部控制体系的框架设计与构建

(一)基于财务风险管理的内部控制体系的框架设计

本文将依据企业内部控制设计的基本原则,以目标导向为目标,结合上述研究成果,运用规范的研究方法,将内部控制的着眼点与财务风险内部控制的各种风险点相结合,将其融合到企业内部的各项管理和各项业务活动之中。因此,本文研究内容涉及企业管理层级的内部控制与企业业务活动层级的内部控制,围绕这两方面首先明确内部控制的目标,然后再寻找企业的财务风险控制点,构建基于财务风险管理的内部控制体系框架。试图以企业的财务风险管理理论与实践为基础,构建基于财务风险中管理更全面、逻辑更严密的内部控制体系。

(二)基于财务风险管理的内部控制体系的框架构建

鉴于企业的内部控制管理与财务风险管理过程均是系统的、全面的、复杂的过程,因此可结合我国最新颁布的《企业内部控制基本规范》(2009)中提出的建立与实施有效控制的五大要素(内部环境、风险评估、控制活动、信息与沟通以及内部监督)来展开分析。

本文将着重探讨构建基于财务风险管理的内部控制体系的框架结构,主要包括五大子系统:第一是完善的内部环境子系统,第二全面的财务风险评估子系统,第三是良好的控制活动子系统,第四是沟通顺畅的信息子系统,第五是有效的内部监督子系统。本文将从这五个子系统分析其构建的内容与解决方法⑦。

(1)完善的内部环境子系统。考虑到企业经营活动中容易产生的道德风险、逆向选择等内部人控制问题,使财务风险控制点应放在对内部环境的完善上,如对管理者、员工的激励机制、管理者与员工的良好关系建立等方面。因此企业内部控制成效的重点在于营造一种良好的人文内部环境,其中的关键就在于企业员工的素质水平。员工的素质水平由忠诚、勤劳、高效、正直等因素构成。一般来说,企业的人力资源政策能直接影响到企业内部员工的素质高低。因此,企业的人力资源制度对于提升内部员工的素质水平、对于内部员工是否能高效地执行内部控制政策有决定性影响。

为建立完善的企业内部环境子系统,企业首先应从完善自身的人力资源制度着手,如定期对内部员工进行专业的业务培训,定期对员工业绩进行考核和评价,也可以实行工作职位丰富化或岗位轮换制度,同时在这些环节要实施经常的、及时地奖惩措施,让员工意识到高效的执行内部控制制度的结果。此外,还要加强企业文化塑造,为员工提供良好的价值观导向,让员工从意识、行为上自觉地融入文化塑造中。

(2)全面的财务风险评估子系统。根据我国颁布的《企业内部控制基本规范》(2009)可知,明确规定了企业应根据企业的内部控制目标及时地实施财务风险评估。在开展风险评估的过程中需要注意区分企业内部财务风险和企业外部的财务风险,并同时确定内外部风险的承受水平,对企业预见到的各种风险水平进行分析和确定控制的优先顺序,为全面的财务风险评估子系统的建立奠定基础。

一般企业的财务风险评估可通过企业内部的财务风险、分析企业财务状况、分析企业的经营过程、企业现金流量支出等环节来识别。然后通过定性与定量相结合的分析方法研究企业内部可能存在的各种财务风险,再在上述环节分析的过程中选择关键的财务风险指标,构建企业内部控制的风险评估子系统。在风险评估子系统中,风险预警是其中的重要评估要素,如果能从预警系统中获取及时地信息并做出准确判断,企业才能通过对关键财务风险点的分析做好风险规避,实现对财务风险的有效控制⑧。

(3)良好的控制活动子系统。根据前面的风险评估子系统的评估结果,需要建立良好的控制活动子系统,即通过采取及时地控制方式,将企业财务风险控制在可以承受的水平之间。为了有效执行这个控制系统,企业首先需要针对关键的财务风险点来设计相应的控制应对策略,因此,控制活动子系统的主要任务就是关键的财务风险控制点。

一般我们可以根据企业的经营过程和财务管理环节,将财务活动划分为资本筹资、投资、资本运营、资本回收等活动,对针对这些活动需要具体设计相应的内部控制策略:如各环节职务单独控制、财务授权与审核控制、财务系统控制、财务资金控制、财务预算控制、企业营运分析控制以及培训考核控制等⑨。

(4)沟通顺畅的信息子系统。根据我国颁布的《企业内部控制基本规范》(2009)可知,企业应当建立沟通顺畅的信息子系统,明确企业内部控制所需的各方信息的收集、传递等程序,同时也要确保企业内部能对这些信息开展及时有沟通,以保证企业内部控制的有效实施。

企业所获取的信息主要来源于企业内部与企业外部,以及企业经营活动中反映出来的各种财务信息。这顺畅的沟通主要是指导能够及时准备在将各种财务信息在企业内部以及从企业内部传递到企业外部相关的部门及相关员工,如此才能促进企业内部和企业外部的评估、控制、监督环节。此外,沟通顺畅的信息子系统还需要从沟通的环境、沟通的方式和手段、沟通的渠道等方面来保证信息的畅通传递。如加强企业内部ERP系统建立、建设统一的信息数据化平台、提升财务人员专业素质等。只有建立沟通顺畅的信息子系统,才能为有效的内部监督实施提供保障。

(5)有效的内部监督子系统。《企业内部控制基本规范》(2009)也明确了企业应该制定内部监督制度,对企业内部监督的责任、权利、程序及方法要求都给出了具体的规定。企业内部监督的实质是对企业内部管理及财务风险评估等制度执行质量的一个评价过程。在内部监督子系统中,非常重要的一项内容就是内部审计的监督。内部审计监督是指对企业内部控制体系以及内部控制体系的评价系统的有效性进行检查。从一般企业的管理实践来看,企业内部的审计监督应对董事会负责,这样能防止企业内部人控制掌权、防止董事会职责和权利弱化等现象的产生,同时指导企业的业务活动也能对董事会形成某种程度的牵制,这样才能形成有效的内部监督子系统。为加强有效的内部监督的可执行度,将其分为日常监督和专项监督。根据企业的实际情况及企业发展战略,结合企业的组织结构、经营活动、业务流程、财务风险管理等开展不同类型内部监督活动。

企业的内部控制管理与财务风险管理是一项非常复杂的工程,尤其是对当前市场经济体制下的企业而言更是如此。在实施企业内部控制过程中经常会面临一系列的财务风险问题,

其风险管理主体、风险控制程度以及风险处理策略一般很难达到科学、有效的水平,因此需要从财务风险的角度出发,去构建一个完善有效的内部控制系统来控制与处理各种财务风险。本文正是基于财务风险的内部控制研究,侧重于完善内部控制体系,力求从财务活动的业务过程中构建有效的内部控制体系。我们基于财务风险管理的内部控制体系主要由完善的内部环境、全面的财务风险评估、良好的控制活动、沟通顺畅的信息以及有效的内部监督五个子系统构成,这五个子系统相互联系、相互制约,旨在实施有效的内部控制,防范企业的各种财务风险产生。

注释:

① Beaver HW,Risk management,Problems and Solutions,New york,McGraw―Hill,Inc,1995

② Ross.Westerfield.Jordan, Fundamentals of Corporate Finance, 1995.

③ 何庆光,王玉梅. 内部控制与企业风险的防范和化解[J].经济与社会发展,2004(2): 34-56.

④ 朱其俊,苍玉霞. 我国上市公司内部控制与风险防范[J].合肥工业大学学报,2004:23-45.

⑤ 鄂秀丽. 企业内部控制与财务风险相关性研究[D].吉林大学,2008:29-36.

⑥ 黄秋菊. 对我国《企业内部控制审计指引》有关问题的探讨[J]. 中国注册会计师,2014,3:66-72.

⑦ 陈岚. 基于财务风险的内部控制研究[D].贵州大学,2011:26-29.

篇4

关键词:国有企业;内部控制;风险管理

一、前言

国有企业是中国经济发展的核心力量,在社会主义市场经济中占据主体地位。近年来,国有企业体制改革在如火如荼的进行,企业内部结构不断调整,再加上国内外经济形势发展的不确定性,这一切因素都给国有企业的经营带来巨大的风险,国有企业由于经营风险而遭受严重损失的例子并不鲜见,例如石油投资海外石油衍生品业务造成12亿的巨亏,中铝公司投资亏损80亿美元,中司投资摩根斯坦利和黑石集团,也造成60亿美元的亏损,这些数字触目惊心,充分暴露出国有企业风险控制能力不足的问题。同样,纵观国外,美国安然公司、法国兴业银行等跨国企业都因为内部控制失效导致重大损失,甚至企业破产倒闭。因此对风险管理和内部控制的研究具有十分重要的现实意义。

事实上,风险管理和内部控制息息相关,风险管理是企业针对潜在的风险所采取的所有控制手段的总称,内部控制是对企业内部可能存在的风险进行控制,风险管理是内部控制的进一步完善和发展。无论风险管理还是内部控制都与企业的每一位员工密切相关,二者的性质和根本目标是一致的,那就是保证企业经营中的资产安全、信息真实可靠,经营行为合法有效,保证企业的健康稳定发展,从而实现企业的战略目标。

二、国有企业内部控制中存在的问题

(一)内部控制环境不完善。由于体制和历史原因的影响,国有企业内部往往是国有股一股独大,监事会和股东大会的监督权利受到抑制,甚至形同虚设,监事会的成员也大多是企业内部人员,且与企业存在紧密的利益关系,缺乏独立性和公平性,对国有企业经营者的经营行为起不到有效的监督作用。在国有企业内部,董事长和经理同时兼任的现象比较普遍,导致企业的决策权、控制权、执行权和监督权集于一身,部分素质不高的国企掌权者,会利用控制权威自己谋私利,导致国有资产流失严重,损害国家和人民的利益,“内部人控制”的问题难以解决。

(二)风险控制意识淡薄。长期以来,国有企业处于国家的政策庇佑之下,企业的经营行为由国家财政担保,甚至一些垄断性国企依靠垄断力量,排斥了民营企业和外国企业的进入,在市场中一家独大。因此国有企业普遍缺乏风险意识,也没有建立规范的风险管理机制,企业内部也没有设置风险管理机构,没有对企业可能遇到的风险进行识别和管理。在风险发生时,没有风险处置预案,不知道如何积极应对风险。随着国企改制的不断进行以及竞争环境的日益激烈,国企的经营环境发生了很大的变化,尤其是很多国企走出国门参与到世界市场的竞争中,由于缺乏风险控制意识和制度,结果带来严重的亏损。

(三)信息沟通不畅。畅通的信息沟通机制是内部控制所不可或缺的,良好信息沟通机制可以提供企业经营中详细、全面的信息,有利于企业内部各职能部门和人员进行交流,制定出符合企业特点的内部控制制度。随着计算机网络的发展,企业内部摒弃了传统的手工处理信息阶段,采用计算机技术进行账务处理,大大提高了工作效率。但在一些国有企业内部,由于缺乏合理的信息系统建设规划,企业在信息系统建设的中的人力、物力和财力投入不足,企业内部沟通不畅,导致内部控制的失败。例如在中航油原领导陈久霖案例中,企业内部严重缺乏沟通机制,董事会对陈久霖炒作期货的行为毫不知情,最后酿成苦果。

(四)内部审计职能弱化。国有企业内部大多设有内部审计机构,但由于对内部控制理解不到位,内部审计在组织结构、人员素质、工作设置上存在着种种问题,监督流于形式,不能有效保障内部控制制度有效实施。有些企业内部审计部分隶属于财务部门,缺乏独立性;有的企业内部审计人员从其他部门临时抽调,人员的专业性和责任感比较欠缺,不能满足内部审计的需要;有的企业内部审计职责弱化,仅仅负责会计账面审查的简单的工作,在内部稽查等工作上鲜有成效。

三、完善国有企业风险内部控制的措施

(一)完善公司治理结构。国有企业应当建立科学的治理结构。一是加强董事会建设,在组织机构设计方面要弱化大股东对董事会的控制,杜绝董事长和总经理的交叉任职董事会要下设决策与监管支持机构,要充分发挥战略委员会和审计委员会的作用;在内部控制手册以及公司章程上,要明确董事会及其成员的工作职责、权利义务、任职资格和法律责任。二是健全独立董事制度,国有企业应聘请技术、法律、财务、审计、管理等外部专家担任独立董事,建立独立董事考核机制与独立董事问责机制,使独立董事真正独立于企业,完善法人治理结构,保护中小股东利益的目的。

(二)增强企业风险管理意识。企业风险管理需要企业全体员工的共同参与,国有企业风险管理的成功很大程度上依赖于管理层的风险意识,国有企业应掌握全面风险管理的知识与技能,能够准确识别企业的风险因子,确定企业的风险容量,评估风险事项发生的可能性,对已发生风险的应对能力,以及有可能的获得的收益。国有企业在执行风险内部控制政策时,应当建立有效的评估与监督机制,综合运用企业财务、人力、信息系统等资源,充分运用各种定量、定性技术分析方法,加强对风险的管理和监控,最大限度的减少风险事项发生时导致企业的损失。

(三)营造风险内控企业文化。企业文化是的导向和约束功能是企业实施内部控制的重要手段,正如一句老话所言“良好的道德成就优秀的企业”。企业风险管理是一个由人参与的过程,良好的企业文化可以减少企业实施内部控制的成本,使员工自觉自愿的遵守内部控制政策,充分发挥内部控制的管理控制作用。因此,国有企业应当通过提高员工的素质,增强其风险意识,为企业的持续经营能力而担忧,为企业所面临的风险有意识的防范,营造企业风险内控的文化氛围,充分调动员工的积极性,让其能够主动提供风险管理所需要的信息或采取必要的措施管理风险、有责任向上报告风险

(四)实行风险导向内部审计。首先,重视内部审计工作,应当从机构设置、人员配备到赋予相应的权力,使其能有效对内部控制体系的运行起到监督评价的作用;其次,应当扩展内部审计工作范围,将审计范围扩展到企业的各项经营管理活动,内审人员应根据实际情况,参与拟订本单位的规章制度,参与重大投资决策和工程项目追踪审计,还可以开展内部控制专项审计,重点检查内部控制关键点,找出薄弱环节,评价内部控制运行的有效性;最后,加强内审人员的专业素质,风险导向内部审计需要内部审计人员不断更新知识结构,提高业务素质,全面推进企业建立健全经营风险内部控制体系。

总之,随着世界经济一体化进程的加快和非公有制经济的发展,越来越多的跨国企业和民营企业参与到激烈的市场竞争中来,国有企业经营风险不断加大,因此构建一个规范有效、稳定运行的经营风险控制内部机制是国有企业亟需关注的。

参考文献:

篇5

关键词:内部控制;财务管理;资金安全

高校内部控制作为一种管理方法,在一定程度上可以保证高校实现发展战略、提高办学效率与效果、保护资金安全完整。本文通过从风险管理和制度建设两个方面探讨高校内部控制问题。

一、高校内部控制面临的问题

1.高校内部控制意识薄弱。2008年5月的《企业内部控制基本规范》和2010年4月的《企业内部控制配套指引》主要是针对企业设计的,目前并未全面推广到高等院校,而高等院校目前所适用的主要还是2001年6月颁布的《内部会计控制规范――基本规范(试行)》,高校的内部控制仍停留在内部会计控制的观念上,观念落后。相当一部分领导对内部控制的基本理论不熟,风险管理意识薄弱。例如,很多高校在学校的建设上,基础设施投入较大,注重学校规模、设备设施、校区校园建设,造成资金的巨大缺口,相当一部分高校陷入债务危机不能自拔。

2.缺乏有效评估监督机制。事实上高校和企业一样,也存在着各种各样的风险,如:财务筹资与投资的风险、人力资源管理的风险、基建招投标与立项的风险、资产管理风险、教学科研管理风险、学生管理风险和招生就业风险等等。大多数高校的内部监督主要依靠内部审计,同时,内部审计制度有天生的缺陷,内部审计制度并不健全,存在人情因素,并不能完全公正、有效的进行,形成潜在的内部监督风险。

3.控制方法单一缺乏有效手段。相当一部分高校内部控制的方法是以“内部牵制”理念为基础的传统方法的运用为主,以防错查弊为控制目标,以事中事后经济事项为控制范围,缺乏事前的预测与控制。而一些体现全面风险理念的内部控制方法如分权控制、运营分析控制、绩效考核控制、矩阵控制和现代信息系统控制等方法运用较少,或不彻底。

二、风险管理与内部控制

根据国资委2006年制定并的《中央企业全面风险管理指引》,全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统与内部控制系统等等。

内部控制要坚持以风险管理为主线贯穿始终,坚持内部控制的过程就是全面管控风险的过程,同传统的内部控制相比,有以下四大突破:

控制目标的突破。传统的高校内部控制主要是查错防弊,合规合法、资产安全和财务报告的真实完整为目标。而全面风险型管理内部控制则在传统的目标的基础上增加了合理保证高校办学效率和效果、促进高校实现发展战略目标。相对传统的内部控制,新的内部控制视野更为开阔,内容更为广泛,更符合高校科学办学和持续发展的要求。

控制主体的突破。传统的高校内部控制主体仅限于会计审计、纪检监察以及部分高中层管理者。而全面风险管理型内部控制将控制主体定位于“全员型”主体,即包括高校的每一位师生员工。

控制时空范围的突破。传统的高校内部控制在是时间上集中在事中与事后,在空间上集中在重大事项。而全面风险管理型内部控制以“全员性”控制主体为后盾,以成本效益为原则,在时间上强调全过程控制,在空间上实现全方位控制,不留任何死角、盲点和空白点。

控制方法上的突破。传统的高校内部控制的方法和手段相对单一、固化。而全面风险管理型内部控制在传统的方法和手段的基础上,更加强调战略控制、分权控制、授权控制和电子信息技术控制、运用分析控制和绩效考核控制等方法的综合运用,取长补短,实现对控制对象的全面覆盖。

三、制度建设与内部控制

我国内部控制制度实行得比较晚,在20世纪90年代才初步开展。这个阶段正好也是我国市场经济不断发展和高等教育管理体制改革进一步深化的时期。在这一时期,高校各项业务快速发展,办学资金来源从单一财政支付模式转变为多渠道多元化筹资办学模式。高校收入不再仅仅来自于财政拨款,还来源于科研课题收入、学费收入、校办企业收入以及捐赠收入等。与此同时,高校与银行之间的合作也更加紧密,后者为前者提供了大量的贷款。高校对办学经费的自主使用和管理权随着资金数量的快速增长而越来越大。

完善高校内部控制制度,需要做到以下三个方面:首先,事前控制,做好全面的预算安排。在编制预算前,要广泛地听取各方面意见和反映,选好资金链上的关键风险控制点进行强化分析,以合理的控制成本,做好全面预算安排,最大程度地保证资金安全。第二,事中控制,形成权责分明相互制约监督机制。要明确各会计岗位的职责,始终坚持不相容职务相互分离原则,对于某些比较重要的会计业务,必要时可以安排两个以上的财务人员共同负责。同时还要做到财务人员定期轮换岗位,以便相互牵制、相互监督、防止舞弊,从而强化内部控制制度。高校应严格贯彻执行各项法律法规,使与资金安全相关的内部控制制度落实到实处。财务负责人对学校下达的预算经费要进行统筹安排和合理使用,不得突破预算,要编制现金流量的日报表或月报表以及各部门预算执行情况的详细报告,找出实际与预算的差异,分析产生差异的原因,及时堵塞漏洞,消除隐患。第三,事后控制,加强审计的稽核监督。随着外部环境的变化,高校应结合实际情况,充分发挥内部审计和外部审计的作用,通过对会计资料和会计档案进行经常性检查,对内部控制制度的执行情况进行评价,不断地修订和完善内部控制制度,促进高校加强资金安全管理。

参考文献:

[1]胡丹.完善高校内控制度 强化财务风险管理[J] .教育财会研究,2009,(5).

[2]郭文杰.论企业内部控制[J] .会计之友,2007,(2).

[3]孙颖、乔蓉.加强内部控制 确保高校资金安全[J] .中国内控网1.李黎.赵东星.对高校财务内部控制制度的思考,[J]商业经济,2009(4).

[4]马东亮.高校内部控制建高现状及对策研究,[J]中国流通经济,2011(4).

[5]郑庄.冯丹妹.高校内控制度的建立与完善,[J]中国医学装备,2011(8).

[6]张春富.张莎. COSO报告在高校内部控制中的运用,[J] 教育财会研究,2011(6).

[7]付丽英.现金流视角下高校内部控制和风险控制策略研究,[J]当代经济,2011年1月(下).

篇6

[关键词] 内部审计 内部控制 风险管理

国际内部审计师协会(IIA)在1999年出版的《内部审计实务标准》一书中对内部审计重新进行了表述,它认为,内部审计是一种独立、客观的保证与咨询活动,它的目的是为机构增加价值并提高机构的运作效率。它采取系统化、规范化的方法来对风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助实现机构目标。这个描述第一次将内部审计从企业(机构)的普通经营管理活动的阵营中解放出来,第一次将内部审计的视角直接的对准了企业(机构)的内部控制、风险管理及治理程序。这无疑是内部审计理论的重大发展,也为内部审计工作开辟了更广阔的空间,与此同时,重新理解内部审计,特别是正确认识内部审计与内部控制、风险管理的关系也彰显出了重要的意义。

一、风险管理与内部控制的关系

在分析内部审计与内部控制、风险管理的关系之前,让我们沿着美国COSO委员会所发表的框架理论来回顾一下内部控制、风险管理的历史及两者的关系,这将有助于理解内部审计在其中的职责。

美国COSO委员会于1992年发表并于1994年修订的《内部控制――整体框架》报告将内部控制定义为由董事会、管理层和员工共同设计并实施的,旨在为实现组织目标提供合理保证的过程;并设定了三类目标――经营的效果和效率、财务报告的可靠性、法律法规的遵循性;阐述了五项构成要素――控制环境、风险评估、控制活动、信息与沟通、监督。这个报告很快被世界上许多企业所采用,但同时人们也发现该报告存在着对风险强调不足等问题。COSO委员会针对这些问题,在原报告的基础上,结合《萨班斯――奥克斯利法案》的要求,扩展研究得出《企业风险管理――整体框架》报告(ERM报告),于2004年9月正式颁布。

ERM报告是对内部控制框架的新发展,与内部控制框架相比,风险管理框架在内容和范围上都得到了扩大和提高,讨论的范围扩大到包含内部控制系统的风险管理过程,侧重于用风险的理念来看待企业的管理和目标的实现。ERM报告指出,内部控制是企业风险管理不可分割的一部分,ERM报告包含内部控制,是一个更广泛的管理理念和管理工具。但也强调,由于“内部控制整体框架经受了时间的检验,并成为现行许多法律法规和制度的基础”,因此它依然是有效的、可以执行的。

二、内部审计与内部控制的关系

“现代内部审计之父”劳伦斯B.索耶在其名著《现代内部审计实务》中指出,(内部)控制对内审人员来说,既是一种机会,也是一种责任。内审人员不可能成为企业生产经营管理各方面的专家,但是,胜任的内审人员有一个“芝麻开门的秘诀”,运用这个秘诀,他们能打开通常只有技术专家才能打开的大门,运用这一秘诀,他们能帮助解决这些大门背后的许多问题。这一秘诀就是(内部)控制。可见,内部控制是内部审计关注的重点,也是实现审计目标的桥梁。事实上,内部审计与内部控制之间的关系是相互依存的,内部审计是内部控制系统的重要组成部分,是对其余内部控制要素的再控制;而内部控制又是内部审计的直接对象,通过内部审计的检查、评价而不断的促进内部控制的健全完善。内部审计对内部控制的关注远远超过了外部审计,可以说“内部审计就是通过对内部控制的审查和评价进而把握整个管理活动的,在我国当前的内部审计实务中尤为如此。”

内部审计与内部控制之间的关系也是相互作用的,两者都是企业经营管理的重要组成部分,都具有为企业目标的实现而服务的最终的、相同的目标。从系统论的角度分析,内部审计的有效实施将对内部控制的效率、效果产生积极影响,反之,将使内部控制的运行失去有效监督,产生消极影响;同时,内部审计作为内部控制系统的一部分也会受到整个系统的影响,一个健全、有效的内部控制系统无疑将为内部审计提供一个良好的审计环境,从而促进内部审计质量的提高。

三、内部审计与风险管理的关系

内部审计对风险管理的关注是在对传统的内部控制的关注基础上发展起来的,是与企业经营管理在更高层次上的融合,是风险理念与内部审计结合的成果,也是内部审计顺应时展的要求,不断发挥自身价值的必然选择。两者之间依然具有依存关系,从ERM报告可见,内部审计作为监督要素的重要内容是风险管理的一部分,随着内部审计范围的扩大,审计的对象不仅仅是内部控制,而是企业的风险管理过程,内审人员通过检查、评价、报告风险管理过程的充分性和有效性,并提出改进建议来协助管理当局将风险控制在可以接受的范围之内。这一点在我国企业界表现的尚不明显,但“许多西方发达国家的优秀企业已充分认识到内部审计对风险管理的重要意义,在继续开展内部控制审计的同时,把关注的重点转向了对企业各个领域风险管理的有效性。如美国通用电器(GE)公司的内部审计部门把为支持企业风险管理提供独立的评价和建议服务作为自己重要的职责。杜邦(Du Pont)公司在全球六大地区设立了20个战略经营机构,其内部审计部门在这六个地区分别派驻一个审计小组,其主要职责是及时、准确的了解业务运做情况,找出固有风险,评估对这些风险所实施管理的有效性程度,进而向内部审计主管提出对哪些领域或项目开展风险审计的建议,以便及时的、有针对性的开展风险管理审计”。

内部审计与风险管理也存在着相互作用的关系。内部审计的目标之一是增加企业的价值,而增加价值的前提之一就是企业风险的管理――准确的识别、恰当的评估、合理的反映并将风险控制在可接受范围,而这个过程正是企业风险管理过程的核心所在,因此风险管理是否有效将决定着内部审计的目标能否实现。同时内部审计又是企业风险管理过程的重要组成部分,独立的对风险管理过程进行审查、评价和建议,维护着系统的正常、有效运行。

此外,风险管理还决定着内部审计的审计计划制定、审计资源配置、审计技术水平和审计报告内容等具体工作。IIA认为,审计执行主管应根据风险制定计划,确定符合机构目标的内部审计工作重点。应使机构的风险管理与内部审计程序之间协调一致,产生协同增效的作用。

四、内部审计、内部控制和风险管理三者的关系

内部审计、内部控制和风险管理三者之间相互依存,相互作用,形成一个有机的整体,贯串于企业经营管理的始终,共同服务于企业的战略、目标。风险管理为内部控制和内部审计提供了逻辑起点,也为内部审计和内部控制指明了努力的方向;内部控制为风险管理提供了控制机制,也为内部审计提供了审计对象;内部审计不仅直接以风险管理和内部控制作为检查和评价的对象,而且通过咨询服务帮助风险管理和内部控制的完善和优化。下图在要素层面描述了内部审计、内部控制与风险管理之间的关系。

从上图可以看出,内部审计已不再是一个孤立的概念,而是与内部控制、风险管理密切相关,三者均是现代企业经营管理活动的重要组成部分,共同为实现企业既定的目标服务,三者关系密不可分,只有彼此的有效融合,才可充分发挥其效用。

参考文献:

[1]金 李若山 徐明磊:COSO报告下的内部控制新发展――从中航油事件看企业风险管理.会计研究,2005(2)

[2]国际内部审计师协会,中国内部审计协会编译:内部审计实务标准.2003年修订版,北京:中国时代经济出版社,2004

[3]王晓霞 孙 坤 张宜霞:论风险导向的内部审计理论与实务――通过解读IIA2001版《内部审计实务标准》看内部审计的风险导向.审计研究,2004(2)

篇7

关键词:风险管理;内部控制;会计控制

随着我国加入世界贸易组织的推进, 已经逐渐打开了各个行业的贸易壁垒和地方保护,我国的企业与全球的各行业企业在竞争在同一个平台上,“企业的风险和危机治理”等一系列企业管理概念已近在眼前。企业调整适应全球化发展的应对策略是许多个方面的,但其中要做的第一条就是建立健全风险内部会计控制管理体系。

一、 以风险管理为视角的会计控制含义及研究现状

对于企业而言,其面对的风险来自自身的经营运作、经济市场的环境、信用贷款的管制与政府法律的制定等等。 [1] 企业风险管理架构包括了内部运作的环境,制定的战略发展目标采取控制的业务活动,针对风险的评价与估计,面临风险所作出的反应,监督控制,内外部信息交流。

内部会计控制这个概念来源于“牵制”的思想,以前是牵制的账目核对与岗位分离,现在发展成包含机构设置、岗位分工、人员条件、业务标准、职务分离、处理程序与内部审计等等各个要素的内部会计控制周全的体系。企业的会计控制,不但要涉及预防会计舞弊,而且要防止出现另外的管理方面的漏洞。它的具体方法是设计机构、业务分开、分工人员、责任与权利相匹配等实行互相配合、互相制约、互相协调,它的因素除开会计系统,另有控制活动。企业会计控制即为经营管理者架构的管理体系,设立在管理的基础之上。

自2004年以来,COSO委员会把内部控制框架当作基础,在《企业风险管理: 整合框架》之后,又进一步发展形成了,显示了风险管理有一个不可或缺的构成,就是内部控制,留下了这样的问题: 基于风险管理视角――企业内部的会计控制框架应该如何来完善,现阶段尚处于初级阶段的以风险管理为视角的企业会计控制系统的研究可以归纳为这样两个种类,其中一是站在宏观视角来构造风险相关的控制体系,把风险管理控制体系划分为几个小的方面,包括风险评析,风险的管理控制以及风险的认识和辨别。另外还有便是具体情况必须具体解决,对于典型的机构、典型的领域实施风险严控。企业会计控制的理论事实上与现实社会内部控制的发展息息相关, 自“内部会计牵制”论发展到“内部会计控制系统论”。再发展成“会计管理与控制”论,然后进而到“内部会计控制框架论”,终就扩展成为“内部控制因素论”, 到如今的21世纪已经达到了最顶峰――即“内部会计控制的风险管理论”。

二、 以风险管理为视角的会计控制的问题

(一)风险管理意识薄弱

现在来看,国内许多企业仍旧对于风险的全面管理的认识不足。企业高层管理者的不拥有足够强的风险意识并且缺乏应该有的风险管理理念,但是企业的普通员工却以为风险管理仅仅只是企业高层管理者的责任,同时与自己也是无关的。所以当今的企业大都面临风险管理十分薄弱,且缺乏行之有效的风险识别、计划、应对机制,另外还有企业抗风险能力比较低下。当然,究其根源其实还是企业文化中风险管理意识不足造成的经营环境的不合理。还有其他重要因素,例如:市场竞争与政策的制定,这些作为企业发展的社会环境同时影响着内部控制与风险管理的实行

(二)缺乏有效的基于风险管理的内部会计控制制度

首先,许多企业至今为止仍旧在日常财务工作中使用财务制度取代会计控制制度,仅仅限制它的开支范围与标准,虽然它只能规定财政资金使用的流向,并不能实际解决企业资金安全的问题。其次,企业的会计控制制度不够合理。有的内部控制制度不够规范;有的只把执行了业务规章就看成是巩固了会计控制,会计控制制度的制定不完备;甚者只有出现违反规章制度的行为,才开始行动力求挽救,并没有建立完备的自我防范约束制度。侧重于事后控制却忽略了对于实体物资的实时监控,不看重员工的个人的素质的培养。[2]

(三)对内部会计控制施行不够力度

我国企业普遍存在内部会计控制制度执行不力的问题,一方面,企业的财务人员认识会计控制制度的程度普遍存在偏差,忽视了会计的职能与作用,单纯地把会计控制仅仅归纳进入各项制度规章。同时,企业是以盈利为目的的组织,这个属性就决定了它的组织行为都是围绕自身利益最大化的目的进行的,每当经济利益追求和会计控制制度发生冲突的时候,就很可能避开制度办事。一方面,会计控制制度的考核体系不完善。有部分企业甚者尚没有完备的控制绩效的考核体系,即便有的企业已经建立了的相应的考核体系,而大多数都缺乏广度与深度,但没有把内部会计控制的考核结论归纳到企业员工的业绩考平行之中。其次,企业审计的不够权威,且带有主观色彩。

三、如何使以风险管理为视角的会计控制产生作用

(一)先行会计控制再逐步开展风险管理

企业内部会计控制属于内部控制中的一项,它包含了业务的控制,对于风险的分析及经营环境。这些内部会计控制要素纵贯经营活动的始终。前提是以企业已经存在的经营环境为基石,针对企业管理活动有可能存在的潜在危险。例如对企业整体的业务流程风险方面实施评估,用来确定相对应的风险控制措施与应对策略,展开适当的会计控制活动。还要增加应有的交流信息渠道与流程,有针对性的收集经营业务关联的会计与外部信息,并进行加工和整理。不延误而且准确地通知给企业内部会计控制有关系的所有部门和人员,进行专门的监控来提升控制措施实现的效率,以便实现以风险管理为视角的控制的目标。

(二)释放风险管理对于内部会计控制的积极作用

风险管理构成有:风险辨认,衡量,评析及监控等,且经由执行规划,实施,调控,采用多项合理的管理方式作为业务活动的成功的保障。首先合理地建立会计控制与合理地建立风险管理战略应是并驾齐驱的。先全面地对有关信息实行收集、整理以及加工,然后架设完备的风险管理系统。经过科学的定量和定性综合方式的运用,解析找出或许会致使业务营运每个步骤中产生风险的源头健全风险管理系统并关注风险。将有关风险管理的方法与理论认真钻研,发挥其对优化配置有限资源的积极指引作用,以达到成功实现经营的目标。

(三)执行内部会计控制从而进行有效的风险管理

第一,建立富有风险管理理念的文化氛围,创建企业发展需要的健康环境。管理控制的过程里,使各个员工都应该树立随处可在风险的意识,懂得自身的责任肩负着企业发展的意义深远。第二,企业应有很强的会计控制风险责任意识。对于风险的辨别是起点,各种潜在的或者正在面临的风险都需要人负责任地辨认出来。找到风险的根源,才能对症下药,免除后患。第三,应促使内部会计控制规范得到不断地优化并足够充分地利用它。内部会计控制的规章实际上就是遵循企业的操作流程与管理机制建立起来,相对应的职能的责任是遵守会计控制的章程。有关人员有义务严于律己,按章办事,确保企业的经营能够达到预想的效果。正因如此保证了企业战略发展的计划严格执行,提高了业务运行的效率。(作者单位:四川大学商学院)

参考文献

[1]吕向阳.企业风险管理与内部审计[J].中国石化,2006,(06)

[2]张倩,基于风险管理的企业内部控制研究.经济师2010年第9期

[3]赵晓萌,基于风险管理会计系统的研究,经济师2010第七期

篇8

关键词:内部控制;风险管理;方法

中图分类号:F275 文献标识码:A 文章编号:1001-828X(2013)03-0-01

企业的风险管理,就是要对企业运行中出现的所有可能影响企业经营发展的不确定因素进行综合系统的考虑,从而确保在企业管理方案的制定中,能够把这些风险因素造成的结果控制在企业可接受的范围内,以保证企业更好的发展。基于内部控制的企业全面风险管理,要求企业在风险管理中,从内部控制的角度加强对企业的风险管理,通过内部因素的控制和管理,更好的进行企业的管理。

一、企业风险管理的类型

1.投资风险

投资风险主要是指在企业进行投资中,由于种种原因造成投产企业出现经营不善,从而导致了投资方企业的投资成本下跌,投资风险对于投资方企业的利益影响程度还是比较大的。在目前企业运行中,各种项目投资也是企业获得经济利益的一种形式,如果投资得当,获得的经济效益还是比较可观的。但是投资的风险性还是非常大的,特别是市场的不稳定因素太多,任何因素都有可能影响到投资企业的经营发展,所以投资风险在企业风险管理中占的比重还是非常大的。

2.经济合同风险

经济合同风险在风险管理中也是一种比较常见的风险类型,在企业的具体经营中,合同的签订是企业之间合作的重要保证。合同规定了企业之间在进行合作中,双方所应履行的责任和义务,具有很高的法律效力,不仅是对合作双方的一种责任和义务的约束,还是一种有力的法律保护。但是在具体的合同履行中,企业违约的情况还是时有发生的,一方企业不尊重合同的规定,做出了违反合同要求的事项,这对于对方的利益会造成一定的损害。对于任何企业而言,合同风险都是存在的,并且也是在企业经营管理中经常遇到的问题。

3.产品市场风险

产品市场风险所涉及的就不仅仅是企业之间的联系,这个范围要扩大到整个市场的运行和发展。产品市场风险主要是指在企业发展中,经常有可能遇到一些市场问题,比如产品的更新换代速度变快,一些进口产品进入我国市场,挤占了国内产品的市场份额。这些问题有可能造成产品的价格下跌甚至滞销,这就是企业在运行中遇到的产品市场风险。产品市场风险的影响和造成因素比较多,在这一点上,企业很难把握。

4.存货风险

存货风险是指因价格变动或者过时、自然损耗等损失引起的存货价值减少问题。市场的变化是非常快的,影响市场变化的因素也非常多,企业在对于这些因素的研究和把握方面有着非常大的难度。除此之外,根据产品自身特性的不同,也会影响到存货的价值量下跌,造成存货风险。比如国内房地产业在各项经济因素的推动下进入到高库存的时期,长期以往必将进入滞化期,一部分小型企业破产倒闭。

二、基于内部控制的企业风险管理方法分析

1.风险研究主体要协调风险容量与战略

从总体上来讲,企业风险管理说到底是一个过程,旨在分析对于企业发展具有重要影响的不确定因素,通过分析,制定出相应的符合企业利益最大化的发展战略。在企业的风险管理中,风险容量的协调和战略分析是一个重要的风险管理研究内容。这是对风险管理当局提出的要求,要求当局在进行风险管理战略目标的制定时,首先要考虑的就是风险承担主体的风险容量。这也是应对投资风险的一个重要方法,要对企业的风险容量进行准确的评估,这样从企业内部管理而言,能最大限度的降低投资风险。也就是说企业风险管理,要把所有风险因素可能造成的后果控制在企业的承担范围以内,就是要求当局进行战略评价分析时,充分考虑主体的风险容量。在企业内部的管理中,管理当局是最重要的内部管理机构,为了更好的进行企业管理,需要把风险容量的协调作为一个重要的内部管理方法,这也是管理体系进行风险管理需要考虑的基础内容。

2.企业内部要进行全面的市场分析,应对市场可能带来的风险

在企业可能面对的风险类型中,我们可以发现,存货风险和产品市场风险都和市场的不稳定性有关,所以为了更好的把这两个方面的风险降低,企业在进行风险管理中,要在企业内部进行严格的市场分析。在企业内部建立专门的市场研究分析部门,密切关注市场动向,把握市场脉搏,对于市场的发展方向有一个准确的把握,同时在企业内部,要加强对于市场动向的分析,便于从内部管理中及时制定应对风险问题的发展策略。

3.提升企业内部管理的法律意识

为了更好的应对经济合同带来的风险,企业在进行风险应对时,应该加强法律意识,面对经济合同中有争议的方面应该进行有针对性的内部研究,同时加强对于合作方企业的整体企业实力分析。经济合同风险的风险发生率比较高,但是很多企业在发生经济合同纠纷时,不能很好的维护自己的合法权益,很大一部分原因就在于企业合同的法律效力低,还有就是合同签订方对于对方的企业实力没有一个全面深入的了解,从而造成了企业在经济合同中承担的风险。所以,企业在内部控制方面,要提升管理阶层的法律意识,在经济合同的签订中,要最大限度的提升合同的法律效力。同时,为了更好的规避风险,要求企业内部在市场调查中,对于合作方企业进行更加深入、细致的研究调查,这样才能更好的应对风险,保障企业利益。

三、结语

风险管理是任何企业都不能摆脱的,为了更好的应对风险,在企业内部管理中,内部人员要更深入的分析企业具体实际,在企业内部控制的角度来提升企业的风险应对能力。

参考文献:

[1]周汉麒.关于国有企业风险防范的思考[J].学习与实践,2009(09):47.

篇9

关键词:企业 全面风险管理 内部控制 体系

一、全面风险管理和内部控制概念

(一)全面风险管理的概念

全面风险管理是一个持续的实施过程,紧密结合在企业经营战略的设定之中,是企业的董事会、管理层和其他员工共同参与的协作执行,应用于企业的战略制定和企业的各个部门及各项经营活动,用于确定可能影响企业的潜在事项,并在其风险偏好范围内管理风险,从而对企业目标实现提供合理保证。

根据企业管理层经营的方式划分,全面风险管理包括八个要素,内部环境识别、制定经营目标、企业风险评估、经营事项评估、风险应对方案、风险控制措施、信息获取与沟通以及风险效果监控,上述要素之间相互关联,相互协作,始终贯穿于企业生产经营活动中。

(二)内部控制的概念

内部控制是一个动态的全过程,包括控制环境、风险评估、控制活动、信息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。

笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。

二、全面风险管理和内部控制的关系

全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。

(一)管控实施主体一致

从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。

笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。

二、全面风险管理和内部控制的关系

全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。

(一)管控实施主体一致

从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各员工,其管控主体为公司全体员工,为公司战略目标实现提供合理保证。

(二)管控范围相互包含

从管控范围上看,企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动因则来自企业对风险的认识和管理。内部控制是管理的一项职能,而全面风险管理贯穿于企业经营管理过程的各个方面。

(三)管控视角侧重不同

从管控视角上看,全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场及法律等领域。而内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营。

(四)管控目的存在差异

从管控目的上看,企业通过对全面风险管理的战略风险、财务风险、市场风险、运营风险及合规风险等多项风险进行分析、评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。

综上所述,能够对风险包括风险偏好、风险应对策略、风险零容忍度等战略要素,进行准确全面的度量和评估,建立初始信息框架,是全面风险管理工作流程起始点,因此,要确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是在对企业内部风险和机遇分析的基础上,提出各种应对措施及方法,内部控制措施其必要性与风险系数呈正相关的关系,并依据风险内容制定控制机制与实施,企业在生产运营管理中,通过使用具体的内部控制措施的有效工具,对各类风险进行控制、评估,从而监控管理潜在的各类风险爆发隐患。

三、企业内部控制体系实施

随着国家有关部门和资本市场监管要求日趋严格,以及全面风险管理与内部控制理论的特性,为企业建立风险管控体系提供了指导依据。同时,将风险管理理念列为管理重点,以有效的内部控制为基础,科学融合了现代企业管理体系中的风险管理理念,促使企业充分审视、完善和加强自身内部控制管理工作。

建立以风险管理为导向的内部控制体系,从而不断提升企业自身的风险管控能力,其发展历经了SOX内控体系到全面风险管理内控体系演进的过程。

(一)基于财务报告相关基础的SOX内控体系

初步建立以《萨班斯》财务报告为基础的一套内控体系,主要关注内控组织和制度的建设,完成体系的搭建,内外部审计中,均顺利过关,遵循工作总体有效,主要建设效果如下。

1.搭建内部控制体系组织架构和体系

内控体系从组织架构上实行两条线管理机制。一方面,财务部门作为内控职能管理部门与业务部门(虚拟团队)作为运动员,分别负责公司内控体系的设计和执行;另一方面,内审部及外部审计师作为裁判员,负责内控体系的监督和检查。

按照内部控制建设目标和原则,通过统一、规范、系统化的与财务报告相关的内部控制体系制度的建设,完善了基本的内部控制设计,业务流程范围覆盖了企业所有业务部门,形成资本性支出流程、收入和计费业务流程、存货管理流程、营运支出业务流程、货币资金管理流程、固定资产和无形资产管理业务流程、人工成本管理业务流程、会计和财务报告、筹资业务流程、关联交易业务流程、法律法规遵循业务流程、税务管理业务流程及信息技术整体控制等十三大主要内控流程及关键控制点,形成内部控制手册和矩阵。

2.梳理规范业务操作

梳理及规范了业务执行层面各类操作,实现了风险评估、制度设计、业务执行、监督报告的闭环管理流程。通过业务访谈及专业判断进行了业务流程的风险评估,通过内控文档的优化更新及内控制度办法的建立完善了制度设计,通过明确落实关键控制点责任部门和责任人保证执行落地,通过内外部内控审计测试及业务自查加强了监督检查力度,通过定期内控体系建设情况报告形式明确了管理要求。

3.提升风险管理意识

通过结合基于财务报告相关的内控建设初步的风险管理体系,深化了内控的管理细度,实现了将与财务报告相关的内控要求融入日常工作,与业务运营融合,提升了业务执行效率与效果,增强了风险管理意识。

4.内部控制落实

企业通过部门层面内控常态化管理项目的实施,将公司层面的控制落实到部门层面,控制的执行更加明确,转换部门角色,把部门由受控主体转变为控制的主体,形成部门内控闭环管理体系,实现部门内部控制的建立、执行、测试及跟进闭环管理,将控制真正融入到日常工作之中,避免内控管理与生产管理“两张皮”。同时,建立并完善内部信息沟通渠道即内控月报制度,内控月报涵盖了各部门日常工作中涉及的相关内控工作,实现与公司内控职能管理部门财务部的有效沟通。

5.加强内控执行监督

为加强对内控业务执行的监督力度与执行效果,设置考核体系和评价体系,企业采用了将内控业务执行监督纳入公司各部门关键绩效指标考核体系的方式,以加强业务部门对内控管理工作的重视程度;在日常监督检查方面,采取了部门层面内控闭环管理体系,通过明确各部门内控自测要求,促进业务部门开展自测,并与内外部审计等检查实行有效衔接,主动发现风险,从而达到关注重点、聚焦实质的目标,将内控风险管理工作和业务管理工作有机的结合在一起。

(二)以风险为导向、面向业务运营的全面内控体系

开展企业层面的风险评估,编制全面风险评估报告,全面优化SOX内控,梳理、搭建业务风控框架,以风险管理控制为核心,面向生产运营内控体系逐渐过渡到以风险为导向的内部控制体系建设,建立全面内控体系,其主要效果如下。

1.搭建业务框架

内控体系框架不再以存货、资金等会计视角为主线,而是从市场营销、采购等公司具体业务视角搭建。同时,从全生命周期出发,在各关键环节设置数据稽核的控制要求,区分实物管理和数据管理采集稽核样本,从而加强全流程的风险管理控制,提升数据真实性。

2.增设关键控制,注重前后评估

一方面,由于业务合作形式日趋多样,多渠道整合营销及联合促销等合作模式对双方资金、资产安全提出了更高的控制要求。如,对于代销商与营业厅合作业务,对代管存货明确了控制措施,明确控制要求;另一方面,结合原则性控制要求,针对具体方式进一步细化控制要求,提高关键环节控制力度。如,对于采购业务,鉴于采购方式及业务流程不同,区分了招标采购、非招标采购与集中采购三类模式,细化控制要求。

根据业务流程进行梳理发现,部分业务流程未明确事前评估及事后监控的闭环要求。基于此,在业务流程评估的基础上,对部分业务流程增加了前后评估环节,提升了效率效果。

3.合并同质控制

通过长期的业务实践来看,对于同类业务,放在不同的流程中,出现了不同业务部门的认识不统一,导致管理方式不一致。通过业务流程的删繁就简,归并整理了同类型业务控制。

4.梳理标准规范

考虑系统维护量增加,效率降低,以及未来的可扩展性,兼顾控制基线要求,适当强化部分控制,为不断增多的系统提供统一、标准的控制规范,统一了各信息系统的整体控制要求。此外,通过梳理与财务报告相关性系统,考虑其是否产生计费话单或生成财务数据,是否传输或存储财务数据,对与财务报告无直接关联的系统不再纳入内控手册矩阵关键控制系统范畴,而是纳入日常管理流程。

5.实施内控系统固化

伴随企业内控管理制度的逐步规范以及信息系统建设的不断完善,内控制度和流程相对明确,内控工作的重心从内控手册矩阵优化转到控制要求的落实执行上。如何通过信息化手段将内控管理制度落实到实际执行中,将内部控制矩阵中的关键控制点在业务系统中予以固化,以建立常态化的内控执行体系,既是进一步改善内控措施执行的效率和效果,又是实现内部控制和风险管理的智能化和标准化的要求。内控固化管理也是顺应持续性审计、惩防体系建设等内外部监管领域发展趋势,并为业务的健康成长和管理效率的提升提供支撑保障。

(三)以全面风险管理为视角的内控体系

遵循COSOII框架的全面风险管控体系,组织开展重大风险管控项目试点,促进风险管理工作与业务的深度融合,主要关注风险评估和风险应对,实现向全面风险管理过渡,不断完善其风险体系和内控体系建设,构建与以全面风险管理视角的内控体系,其主要建设效果如下。

1.深化风险文化

作为企业文化建设的重要部分,企业已将风险管理文化建设纳入企业文化标杆管理体系,从制度层面上保障风险管理文化的建设,并将风险管理与绩效考核相结合,对于不符合风险管理要求、违反商业道德和诚信原则的行为进行处罚,促进风险责任的落实。公司管理层和风险管理专职人员作为传播企业风险管理文化的两种基本力量,分别通过自上而下和由点及面的推动方式,传播公司的风险管理文化。通过风险管理文化建设与培训,风险管理意识日趋深入人心,风险文化逐步形成。

2.构建风险体系

企业以国资委的《中央企业全面风险管理指引》中确定的分类为参考,结合企业行业特点及其实际业务情况,主要风险主要划分为战略风险、财务风险、市场风险、运营风险、法律风险和信息技术风险等六类风险。

全面风险管理工作从上述六类风险角度出发,营造企业自身文化;梳理公司各业务和内外部环节存在的风险,健全风险防范制度,构建风险防范体系。通过与利益相关方的沟通,提升公司形象,加强公司的廉政建设。

首先,企业根据业务发展需求,围绕中心,服务大局,联系实践,落实企业文化规划,完成企业文化发展规划,提升企业文化知晓率和认同度。

其次,企业通过梳理公司业务管理、网络运营等各方面存在的风险点及薄弱环节,提升全员信息安全意识,以风险管理为核心开展信息安全管理工作。

再次,企业通过加强反腐倡廉建设,廉洁自律,强化纪检监察、内审、安全生产、法律和社会责任风险管理,构建全面风险管理体系。

最后,加强利益相关方沟通管理和需求回应,全面提升社会形象。

企业通过上述措施制订执行全面风险管理工作计划,明确责任,评估各项风险发生的可能性和发生后对公司的影响程度,并对风险的重要性程度排序,确定公司面临的各种风险,细化落实相关计划与措施,定期开展回顾总结,监督执行情况、提出改进建议,完善风险管理的闭环管理机制,将风险管理的工作要求与业务运营管理相融合,切实做好日常的风险管理控制。

3.提升管理水平

通过规范业务流程,促进公司精细化管理水平的提升。在以价值为导向的全面风险管理体系建设阶段,实现了风险评估、制度设计、执行、监督检查及报告的闭环管理的新的提升。在以风险为导向的内控体系建设的基础上,通过风险量化分析工具及效益评价开展风险评估,建立风险评估标准完善了制度设计,通过专项风险管理加强执行,建立风险信息数据库方式增强监督检点,通过定期编制全面风险管理报告提升风险管理水平。

4.关注重点风险,内控业务对标

随着企业管理日益精细化,相关内控要求与业务制度也在持续优化更新。在生产经营过程中,运用正向、逆向思维,梳理内部控制制度和业务管理制度,内控制度设计覆盖业务管理全过程,关注重点高风险和舞弊领域,业务制度是内控制度执行依据,内控制度是将业务制度中与内控相关条款归纳、整合。基于此,从内控合规角度出发,查找设计不合规或两者不一致的内容,进而完善内控要求与业务制度,实现全部内控业务流程对标,并将此项工作纳入内控常态化管理工作范围,不断完善内控体系。

上述内控体系特点为,建立企业统一的、标准化的内控手册和矩阵;控制点要求落实到具体部门和责任人,确保有效落地执行;内控管理执行部门和风险管理监督部门各司其职,相互制衡;全面覆盖涉及企业所有业务单元,涵盖生产、市场和管理等各业务线条;采用风险评估的方法,以风险为导向,关注关键环节风险管控;将内控与业务活动的紧密融合,避免“两张皮”;利用信息化手段固化内控要求,充分发挥信息系统优势。

四、未来全面风险管理内控体系的实施建议

(一)将企业风控管理和战略管理结合在一起

战略管理、风险管理是企业整个治理过程中的重要环节,企业战略管理的终极目标是为了实现企业价值的可持续增长,企业价值创造的路径是“股东价值客户价值业务流程核心资源”,所以企业必须具有高效、快捷、有可靠质量的业务管理流程,是企业价值链的形成途径,企业风控管理也应遵循这一路径而展开。这就需要企业结合整体战略规划对本企业的风控管理目标、建设原则、建设步骤及建设蓝图等进行评估、设计与决策,并且企业还需结合已确定的内部控制体系建设规划,审核建设方案和实施计划,监督内部控制管理机制的日常运行和持续改进,从而实现自上而下的风控管理与战略管理相结合的管理机制。

为实现企业战略目标,一方面将风控管理偏好和企业的战略结合在一起,将企业成长、风险和收益联系起来,增加风控反应决策,使企业的经营意外和损失最小化,减少企业生产、运营管理风险盲点;另一方面确认和管理企业的总体风险,合理配置风控管理领域的资源,抓住机遇,针对多重风险提供完整的应对反应方案。

(二)全员参与自主风控

全面风险管理是长期性工作,涉及企业生产和管理整个过程,需要全员上下共同参与实施,也是与日常生产和管理活动紧密相关联的。通过有效运用风险管理和内部控制的相关手段和要求,评估企业关键性业务的状态,避免业务执行和风控执行信息不对称;实行自主动态风控管理,使业务制度涵盖内控要求、业务流程符合内控要求和业务系统固化内控要求,从而不断提升全员风险管控意识,做好重大风险自主评估;增强内控与业务融合度,确保关键业务自主内控合规;深化内控管理信息化的建设,实现内控要求系统自动控制;推动审计发现问题整改复查,发挥审计检察闭环监督价值。

(三)强化风险监控预警,有效完善内控体系

企业的风险监控是风险预警的关键部分,结合企业内外部环境、行业特点,通过一定的评估方法或模型来确定风险监控指标的权重,充分利用统计分析的决策支持、工具和系统,从生产管理多维度入手,如运用年度绩效考核指标分析,监控企业经营业绩、发展效益、网络质量等;通过年度全面预算标杆管理体系,对标分析查找差距,突出价值导向优化资源配置;利用对业财半年报表和日常管理情况分析,监控业财指标,从财务角度进行风险分析和提示;透过月度/季度统计数据,分析企业日常生产经营风险,并将监测动态数据进行统计、分析,得出风险的变化趋势,定期进行汇总提出分析报告,为企业决策和风险管控提供参考依据,也为业务流程和内控体系持续优化提供有效信息,切实起到风险把控作用。

五、结束语

篇10

关键词:内部控制 风险管理 企业利润

随着经济社会的高速发展,我国企业也越来越正规,其内部控制制度也逐步走向规范,但是目前内部控制理论的发展已经与风险防控理念相结合,因为各种各样的风险时刻威胁着企业的财产安全与可持续发展,企业必须从内部控制的规范完善入手来提高自身风控风险的能力。内部控制与风险防控虽然独立存在,但是目标一致、联系紧密、相辅相成、缺一不可。现代内部控制规范和制度的建设,不能离开风险控制理念和方法的应用。论文通过对内部控制体系和风险控制体系的论述,了解其现状,并结合企业自身实际情况找出解决之路。

一、简述企业内部控制与风险管理的概念

1.内部控制的概念

企业内部控制是指为了保护企业财产安全、保证会计信息的准确性、确保经营管理制度的有效执行、全面实现企业经营目标而实施的一种自我监督和自我管理的手段。企业内部控制是通过实施企业内部会计控制和内部管理控制,对企业内部各部门、各阶层、各工作环节和程序进行事前预测、事中控制、事后监管,全面贯彻经营策略、执行管理任务,以实现提高经营管理水平、促进经济效益实现、扩大企业利润空间的目标。

2.风险管理的概念

企业风险是指企业在经营过程中产生的可能造成企业经济利益流失的因素。风险管理是对风险的确认、预防和控制,旨在减少风险造成的损失。企业风险管理通过对风险辨识、估测和评价来选择管理风险的方法,对风险进行实施监管和妥善处理。有效的风险管理可以减少风险给其带来的损失,有助于企业所有者和管理者为企业未来发展做出正确决策,最大限度的保证经营管理的正常运行,保护其财产安全和完整,实现企业经营活动目标。

3.内部控制与风险管理结合的重要性

内部控制和风险管理在企业内部的实施有效预防财务报表造假现象,端正员工工作态度,依法办事,保证会计信息的准确性,确保企业所有者和管理者能够获得真实、有效的经营现状,促使企业做出正确的决策。与此同时,提高员工的风险意识,遵循其各项规章制度,提高工作效率,保护企业资产安全,促进企业各项发展策略的顺利实施,进而推进企业发展目标的实现。

二、内部控制与风险控制的关系

1.内部控制与风险控制的内在关系

(1)风险控制包含内部控制

从组成结构来看,风险管理包括内部环境、设定目标、风险评估、风险辨认、活动控制、风险对策、信息与沟通和监督八个部分组成;内部控制由环境控制、活动控制、信息与沟通、风险评估和监督五个部分组成。由此可见,风险控制包括了内部控制。

目前,内部控制作为实施风险控制的重要手段,在确认风险和控制风险环节起到重要作用,甚至是不可或缺的地位。内部控制保证了会计信息的可靠性,使企业领导层及时了解到真实的企业现状,企业经营者及时发现风险,并找出正确方法予以解决。如果企业缺少内部控制,将很难保证风险控制的有效性或效果不明显,进而造成企业发展失衡、待滞。

(2)内部控制等于风险管理

在一些学者眼中,内部控制等于风险管理。内部控制和风险管理的最终目标都是实现企业可持续、稳定的发展。内部控制是实现风险管理的技术与方法,风险管理是内部控制的延续。如果没有内部控制,风险管理则无法有效进行,也就达不到预期目标;如果没有风险管理,内部控制的工作失去了原有的意义。

(3)风险管理与内部控制互为前提

内部控制和风险管理同属于企业经营管理的范畴,互为前提,都是通过对风险的有效控制以实现减少风险、扩大利润的目的。企业风险是源自于收益的不确定性,所以,实施有效的经营管理来确保企业未来收益最大化是最科学的风险管理。实际上,风险管理目标就是通过减少风险带来的损失,来实现其利益最大化。但是,一旦风险管理不能有效实施,损失将会转化为成本,根据“利润=收入-费用”的原理,同等收入的情况下企业利润空间会缩小。

2.内部控制与风险控制的异同

内部控制和风险管理二者关系紧密,目标一致,互相联系,相辅相成,缺一不可。内部控制和风险管理的最终目的都是通过风险控制实现企业财产安全、完整和企业利益最大化。

内部审计和风险管理虽然有着共同目标,但是实施工作的具体范围不尽相同。风险管理是对可能与风险有关的经营管理程序或内容进行监督和控制;内部控制是对企业内部各部门、各阶层的监督和管理,不仅仅是与风险相关的,而是实现企业内部的全面覆盖。风险管理旨在通过风险控制,实现企业利润的最大化;内部控制不仅要对风险有敏锐的洞察,还要发现和帮助企业经营者解决企业在经营管理中可能出现的各种问题。

三、关于内部控制与风险管理未来发展的建议

1.内部控制与风险管理的现状

(1)对风险管理的认识不够,缺乏先进的管理体制。目前,我国大多数中小企业所有者和管理者对风险的认识不够,导致风险管理体系落后,不能及时的发现风险、控制风险、化解风险。由于风险管理体系发展的落后,导致内部控制不能全面、有效的运行,进而严重阻碍企业稳定、持续的发展。

(2)企业内部控制和风险管理未能实现整合。目前,我国正处于经济体系发展阶段,国内、外经济环境瞬息万变,因此给企业发展带来了诸多不确定因素,包括机遇,也包括挑战。显然,传统的内部管理制度已经不能完美应对风险带来的危险。只有将内部控制和风险管理有效结合、互补互用,才能化解风险,实现企业利润最大化。如果内部控制和风险管理继续分开管理、分开运行,其实施将受到限制,不能有效发挥起作。

(3)对内部控制和风险管理的关系了解不够,导致不能正确运用。通常情况下,企业不能准确梳理内部控制和风险管理之间的关系,工作不能承上启下,致使对风险的控制工作不能正常、有效的进行。内部控制要为风险管理提供工作资料,风险管理为内部控制提高工作效率。如不能依据二者关系进行工作,将阻碍风险控制,严重影响企业持续、稳定的发展。

2. 完善内部控制与风险管理的策略

(1)提高风险管理和内部控制在企业中的地位。由于行动受到主观意识的影响与支配,所以风险管理得到重视是进行风险控制和内部控制的主要前提条件。目前,我国与内部控制相关的政策与规范正在逐步完善,企业要认识到内部控制与风险管理在企业发展中的作用,充分发挥的其作用,提高其工作效率。增加工作价值,进而减少其财务和管理风险。

(2)建立严格的风险评估机制。内部控制与风险管理是相互关联的,风险评估是实施内部控制的重要依据。由此可见,企业结合自身实际情况,建立完善的风险评估机制是做好内部控制工作的基本途径。在内部控制设计上要设置风险识别点,在内部控制流程上要融合各种风险识别方法,在内部控制培训上也要对风险识别的理论知识和方法技巧有所涉猎,发现风险点后,还要结合专业技术方法和经验进行风险评估。然而风险评估的进行也是与企业内部控制是否完善和自身内部控制经验相关联的。

(3)聘用、选拔高素质人才,培养员工业务能力。高素质人才是企业发展的关键。企业要通过严格的招聘、面试等制度挑选适合的人才。对在职员工进行专业培训,开积极展技术交流活动,提高员工专业素质,及时更新员工知识储备,从而使员工为企业创造更多的经济利益。

(4)建立有效的信息沟通体系。企业要建立有效的信息流通体系,加强各阶层之间、各部门之间、各员工之间的信息沟通,加快信息的传递速度,实现企业资源共享,以此达到企业所有者和经营者及时、准确掌握企业现状的目的。

四、总结

根据前文的分析,内部控制与风险管理是相辅相成、不可分离的。建立健全内部控制制度、完善风险管理体系与明确二者关系,是有效控制风险的前提。内部控制和风险管理作为企业抵御风险的重要手段,必须加强合作,互通信息,全面贯彻企业经营管理方针,有效控制风险,实现企业利润最大化目标。企业要高度重视内部控制与风险管理建设,强化风险意识,积极应对,有效防范。

参考文献:

[1]顾红斌.浅析企业内部控制与风险管理[J].金山企业管理,2013,(3):42-44