内部控制的风险范文
时间:2023-12-14 17:45:32
导语:如何才能写好一篇内部控制的风险,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:会计;内部;控制;风险
根据会计业务流程,现代企业制度广泛建立。企业内部控制制度是为适应生产经营管理的需要而产生的,尽可能地获取更多利益。企业的会计内部控制对于企业的发展有着至关重要的作用,是现代企业内部管理制度的一个重要组成部分。需要加强会计监督,完善企业内部控制制度。使会计信息的质量得到更好地保证,保护其资产的安全与完整。然而当前企业的会计内部控制仍然存在诸多的风险,需要及时发现、纠正错误及舞弊行为。加强企业的会计内部控制工作,对会计人员进行有效的控制与监督。
一、会计内部控制存在风险分析
在信息化的环境下,完善企业会计内部控制制度。对其存在的风险进行分析,解决在企业内部普遍存在比较传统的思想。及时对会计决策、会计行为提出相应的预防对策,对会计人员进行有效的控制与监督。更好地保证企业会计内部控制的效果,在实际的经营、生产以及管理方面思考未来的发展。构建相关的岗位责任制度,促进企业的长远发展。
1. 当前信息化技术得到了广泛地应用,但是内部控制监控力度不够。企业的会计信息化进程不断推进,但是还没有达到理想的效果。网络设备、计算机逐渐成为了企业会计内部控制的对象,但在企业内部还没有规范相关人员与组织主要的责任与权利。企业资金、物流等集合的监控也是内部控制的监管范围,但部分的企业没有重视会计内部控制制度的监控体系。在信息化的h境下,会计电算化对会计控制体系产生强烈冲击。企业的会计内部控制难度更大,逐渐成为了会计管理中不可或缺的一项重要内容。随着计算机技术与网络通讯技术的迅猛发展,也存在着更大的安全风险。
2. 企业会计内部控制的理论和实践日益丰富,是一项内容丰富、涉及面广、学术性非常强的管理工作。这对内部控制人员的素质要求也就更为严格,需要强化终身学习的教学理念。会计工作繁复琐碎,需要具有一定的创新思维及时的发现会计内部控制中存在的潜在危机。很多企业的会计人员理论不先进,对企业的风险不能够及时的提出相应的办法。经验不是很丰富,必须加强后续高层次学历的教育问题。若是人员的技能和素质难以保证,有些企业没有在内部建立会计审计的相关机构。则企业的内部控制就会进入困境之中,还需要不断增强新知识并提高法律意识。
3. 在现代企业中,企业财务管理的重要的数据依据就是会计信息数据,其也逐渐成为了会计管理中不可或缺的一项重要内容。虽然大部分都已经有会计监控体系,但对企业的风险不能够及时的提出相应的办法。只通过这些数据,无法及时对会计决策以及会计人员进行有效的控制与监督。需要具有一定的创新思维及时的发现会计内部控制中存在的潜在危机,对企业的资金流状况进行明确地理解。由于企业领导不重视没有得到充分的发挥。加上我国的企业中信息不对称、不透明的情况仍旧比较多,企业仅仅只是在会计制度的表面做到预防、控制以及监督等工作。
二、会计内部控制风险对策概述
企业实施会计内部控制能够保证会计资料真实、完整,是企业的自动预警系统和防护手段。控制风险并规范企业的财务管理,更好地提升企业的管理水平。实施和完善企业会计内部控制机制,加强监督和防范。.结合本单位的实际情况,提出相应的对策。制定包括货币资金、实物资产等经济业务的内部控制制度,保证资产完整、提高会计信息质量。约束企业内部涉及会计工作的所有人员、各项经济业务及相关岗位,确保企业经营目标和财务目标的实现。任何个人都不得拥有超越内部会计控制的权力,加强风险的防范。
1. 企业要遵循相关的法律法规、规章制度,从货币资金控制入手保证货币资金的安全完整。建立健全企业会计内部控制制度,对货币资金收支业务建立严格的授权批准制度。落实岗位职责,及时向审批人的上级领导报告。在信息的采集、加工等环节要进行授权,确保会计能履行好自己的职责。避免企业陷入困境,办理货币资金业务的不相容岗位应当分离,使企业的经营和管理得到更好地保证。相关机构和人员应当相互制约,这样才能更好地提出相应的预防对策。确保货币资金的安全,为了更好地完善企业会计内部控制制度。办理货币资金业务的人员应当具备良好的职业道德,若是人员的技能和素质难以保证,则企业的内部控制就会进入困境之中。
2. 在货币资金业务过程中,需要对其存在的风险进行分析以此促进企业的长远发展。应当按照程序办理货币资金支付业务,使企业的会计信息化进程不断推进。提前根据年度批准的财务预算编制带有连续编号的计划明细表,对会计内部控制存在的风险进行分析。将审批后的计划报财务部备案,改善企业会计内部控制的状况。让单位成员自觉地履行其所承担的责任和义务,加强风险的防范。作为以后办理款项结算的依据,建立完善的会计内部控制防范风险系统。加强企业的会计内部控制工作,遵循相关的法律法规、规章制度。财务部对批准后的支付凭证进行复核,严格地遵守相关地规范和程度来进行会计工作。出纳人员根据复核无误的支付凭证,保证财务管理工作安全、稳定运行。
3. 信息化是企业会计内部控制的重要的趋势,会计内部控制制度的好坏会给经济发展带来一定的影响。为了更好地防范企业会计内部控制风险,在实施过程中要坚持成本与利益互相配合的基本原则。应对计算机的软硬件的质量予以保证,不断的完善与构建新时期内部会计控制制度。建立接触控制程序,构建健全的财务管理制度。更好地保证企业会计内部控制的效果,在实际的经营、生产以及管理方面思考未来的发展。完善企业的安全控制策略,重视完善会计内部控制制度。建立数据备份制度,认真的处理企业内其他部门与财务管理部门之间的关系。提升计算机的监督效力,对此进行有效地预防和解决。加强授权管理制度,强化会计的独立性。对信息进行授权,确保会计能履行好自己的职责。涉及到关键部分的工作企业还需要与相关人员签订保密协议,加强监督和防范。以使会计内部控制风险得到有效的控制,更快地找到降低风险的办法。
4. 会计监督包括诸多方面的流程,需要完善评估预警。就当前的情况来看,加强对企业会计内部控制风险的评价十分重要。很多企业的管理者对企业资金的流动状况缺乏必要的了解,还需提升企业会计内部控制的水平。由于管理者的重视程度和监督力度不够,对企业的声誉和形象也有着很大的影响。需畅通部门之间的信息共享,更快地找到降低风险的办法。财务部对批准后的支付凭证进行复核,严格地遵守相关地规范和程度来进行会计工作。进而提升企业会计工作的效率,并采取相应的规避手段。使内部控制工作得到更好地约束,尽量降低经营风险和财务风险。以更好地防范内部控制风险,保证企业会计内部控制的效果。
三、总结
市场经济的不断发展,企业还需要建立风险预警分析与控制体系。为了保证资产完整、提高会计信息质量,经营管理者要具有更高的决策力。加强企业的会计内部控制工作,逐步提升企业的内部控制水平。遵循相关的法律并强化会计工作的独立性,建立健全企业会计内部控制制度。尽可能地防止单位财产和收益的流失,确保企业经营目标和财务目标的实现。让单位成员自觉地履行其所承担的责任和义务,加强风险的防范。充分发挥会计独立的监督职能,避免企业陷入困境。尽最大限度地维护单位的利益,使企业的经营和管理得到更好地保证。通过完善相关制度,从而使企业管理的需求得到更好地满足。
参考文献:
[1]杨泉.论我国企业的会计内部控制制度[J].商场现代化,2015(36).
[2]秦燕飞,白扬.关于企业会计内部控制制度的探讨[J].工业审计与会计,2015(06).
[3]熊磊.浅谈企业会计内部控制制度的完善[J].经营管理者,2015(05).
[4]魏丹霞.关于建立和完善内部控制的几点思考[J].中小企业管理与科技(上旬刊),2015(04).
篇2
关键词:风险管理;内部控制;内涵;两者关系;应对措施
企业的内部控制是企业按照其长期发展的战略方向的要求,做到内部资料的全面与精确,使企业的财务得到有力的照顾,资金的运转能处于有效的监管之下,从而帮助企业实现其经济和社会效益的发展目标。企业做好内部控制,是降低其财务风险、使其经营项目能达到预期的设想的有力保障。财务部门主管领导必须意识到内部控制不等于风险管理、财务部门应构建风险导向型内部控制、企业应构建合理财务团队。
一、内部控制与风险管理的内涵
(一)内部控制的内涵
企业的内部控制是一项重要的工作内容,也是一个内涵丰富的概念名称,它是经过企业董事会、经理阶层和其他员工制定和实施的,其存在的最终归属在于保证正常的经营效益,提升工作效率,增强财务报告的安全度。企业的内部控制包含了控制环境、风险评估、控制活动、信息与沟通、监控五个整体大方向。以上定义是经我国的专家学者研究得出的,以国外先进的理论研究成果为基础,同时突破把认识停留在内部牵制、内部会计控制或内部控制的局限,使内部控制的理论研究逐步向全面而科学的方向发展,从而对企业的财务管理实践产生明确的指导作用。
(二)风险管理的内涵
任何事物、项目和企业在正常的运作过程中都避免不了风险的存在,经过长久的实践经历和经验总结,各个企业逐渐认识到风险管理必然从单项业务、或者各个部门方面加以考虑,其次需要结合风险组合的规律,进而提升到整个企业的高度上来。由此,企业的财务风险管理进入到全面管理的阶段。
企业风险管理的含义主要是针对在整个经营过程中,为了达到整体的经营战略目标,将各类不确定因素引发的结果调控在可以掌握和接受的范畴内,从而采取的方式及其实施的全过程提出的。ERM框架显示,风险管理是一个过程,且较为明显地受着董事会、管理层和其他人员的影响。旨在从经营全程识别可能引发企业的潜在危险的因子并管理风险。
二、内部控制与风险管理的关系
(一)风险管理框架结构在内容上涵盖内部控制
就国内目前存在的风险管理研究理论体系来看,COSO《内部控制统一框架》等等研究成果均在定义风险管理的同时囊括了内部控制的内容,风险管理的目标就包括内部控制目标,风险管理的要素也包含了目标设定,事件识别和风险对策三方面。以此,不难发现,风险管理与内部控制在内容上表现出包含与被包含的关系。
(二)风险管理与内部控制实质内容存在差异
当然,在考虑风险管理与内部控制之间的紧密联系之余,必然要考虑二者的区别。首先,内部控制是隶属于企业财务管理工作的一个小分支,而风险管理则是贯穿企业的运行全程,更多的与风险相联系。第二,风险管理已经被正式规定在“对企业的目标产生负面影响的事件发生的可能性”的领域,呈现正面趋势的现象被当作机会;然而风险与机会的定义区分并不明晰。第三,风险偏好、容忍度、对策、压力测试、情景分析等等方面已经在理论研究中占据很大比例,然而他们并没有出现在内部控制框架之中。
(三)风险管理与内部控制现实基础是一致的
在所有企业的经营运作中,其所有权与经营权都是分离处理的,这是避免股权交易与股东变换打断企业运转的连续性的必然措施,同时可以促进达到使资金和企业工作能力更科学更高度的结合的目的。但这种措施同时会诱发新生的风险,会加剧企业管理者和各个股东的利益矛盾。不仅如此,有限责任制的公司这个格局本身就是一个隐藏着风险的因素,可能会在后期经营中对债权人利益造成不利影响。企业在投资高风险项目时,可能会得到比较可观的经济收益,但这些收益对半进入了高层股东的腰包,从属的债权人分取的只是固定不变而比较低廉的利息收入;相反,遇上项目失利的情况,股东只需要担负投入所对应比例的责任,而由债权人来负责破产造成的后果。由此可见,不得不承认,这是一种收益与风险严重不平衡的经济行为。
三、财务部门应加强内部控制规避企业风险
(一)财务部门主管领导必须意识到内部控制不等于风险管理
风险防范是内部控制的前期举措,并且在整个风险管理体系中占据重要的比例和地位,但是必须认清的是,内部控制和风险管理两者是存在巨大的差异的。具体说来,就是内部控制基本只具有提防风险的作用,与转嫁、承担、化解或分散风险这些实践色彩比较浓重的名词无太大的关系。风险管理中,涉及到风险的识别、评估、对策及其监测等等等多方面的内容。如果要把内部控制定位到风险管理系统中的话,可能就可以说与风险识别、评估最为相似且紧密相关。以风险识别和评估为前提进行的内部控制,其工作作用也仅限于规避经营管理活动中经常发生的错误和风险。所以,相关的企业经营和管理者在进行风险处理的同时,不能把眼光仅仅放在内部控制的角度上,必须同时关注风险管理的内容,将两者有效地协调起来才能使风险管理和内部控制发挥良好的作用,从而促进整个企业整体经济效益的实现。
(二)财务部门应构建风险导向型内部控制
风险导向型内部控制是一种与风险评估紧密相连的事物,它存在的最大价值就在于可以最高效而科学地使内部控制与风险管理达到一种高度协调的状态。在任何企业经营项目内部,风险的存在是必然的,企业唯一能做的就是预防规避与分散解决。企业必须对公司涉及的各个项目展开风险评估,大致清楚所面临的风险种类与级别,并据此探究风险诱因,思考防范和降低危险指数的举措。风险导向型内部控制的良好建构,有助于使企业统筹内部控制和风险管理双方,降低风险给企业带来的压力和威胁。
(三)企业应构建合理财务团队
人是创造历史的主体,任何企业的经营、风险的处理和内部控制的完成都是由人来完成的,观念创新的根本力量也是人力。企业在制定经营目标,设置核算机制的同时,都必然考虑企业内部现存的人力资源组合状况。我国历史悠久,自千年之前便已提出以人为本的基本观念,这也是现代社会为人民谋福利必须遵守的理论原则。企业在自身的经营运转中,必须使人在内部控制工作中,施展才能,提高内部控制的质量。在增强员工的综合素质、道德水准和法规意识等方面的前提下,积极鼓励员工的向上意识和竞争意识。
四、结语
无疑,企业在进行风险管理时,必然需要重视内部控制所能发挥的作用,做好内部控制,明确其与风险管理有何深刻的内涵,并把握内部控制与全面风险管理的关系,即风险管理框架结构在内容上涵盖内部控制、风险管理与内部控制实质内容存在差异、风险管理与内部控制现实基础是一致的。从而,研究出财务部门应加强内部控制规避企业风险的具体措施,明确内部控制与风险管理二者之间具体有何不同之处,督促财务部门尽最大努力构建风险导向型内部控制,同时企业应构建合理与高水平的财务团队。经过层层严密的思考,使内部控制的作用和效益发挥到极致。
参考文献:
[1]吴水澎等.企业内部控制理论的发展启示[J].会计研究,2012:23-25.
[2] 李连华,聂海涛.我国内部控制研究的思想主线及其演变:1985-2005[J].会计研究,2010:73 -75.
篇3
【关键词】风险管理内部控制内部审计
【中图分类号】F275
一、在内部控制的基础上,实现全面风险管理
内部控制是企业风险管理不可分割的一部分。全面风险管理集成、涵盖了内部控制的主体内容,扩展了目标设定、事件识别和风险反应三个构成要素,增加了风险管理的战略目标,提出了风险组合观及对应的统筹治理风险理念。基于内部控制系统、遵循企业愿景建立企业风险管理体系,已成为企业全面规划和管理风险的必由之路。经过多年的内部控制工作,北化集团建立了逐步规范的公司法人治理结构、完善的内部控制组织体系,积累了丰富的经验,这些为全面风险管理的实施奠定了一定的基础。
在此基础上,集团提出了将内部控制系统向全面风险管理系统的进化和升级的构想,将内部控制体系上升为全面风险管理体系主要有以下几个突出的变化:
1.由事中和事后处理转变为防范、控制、监督一体的防控;
2.由经验与习惯转变为系统化、制度化、流程化管理;
3.由风险防范转变为风险转移、风险化解和分散风险;
4.由单一制度的执行转变为体系的整体运转与文化引导;
5.由传统的关键指标管理转变为以“全面防范风险,促进企业和谐发展为目标”的目标导向型管理。
经过这些突出的变化,集团总部及各子公司要建立一套符合全面风险管理要求,具有科学性、适用性的内控体系,通过对风险管理的主体、管理方式、方法及流程的有效管理,统一规划、统一调节,实现风险与内部控制管理的分工负责、归口管理。通过这个体系,进一步完善监督、检查、考核措施,使企业各项基础管理工作系统化、制度化、流程化,以形成纵向到底、横向到边的横、纵向网状风险管控模式。
二、全面风险管理的实施
(一)构建风险管理组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。近年来,北化集团逐步建立了外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,集团构建了业务部门、风险管理部门和内部审计机构闭合体系:
总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。
总部层面成立“内部审计与风险控制委员会”,统一挂帅构建全面风险管理体系。
审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出体系完善的建议。
(二)进行风险分析和风险评估,形成风险信息数据库
长期内控管理工作,集团对企业运营中的高风险领域形成清晰的认知。2009年,集团公司专门成立了风险管理和内控工作小组,对公司内外部政策和经营环境信息、风险管理以及制度、流程进行了全面、系统的梳理和分析,深入企业和各个业务部门进行了实地调研,组织公司中高层管理人员及业务骨干进行了风险专项分析及风险评估,针对“集团总部――各职能部门――企业”三个级次各个业务流程进行了系统的风险查找,确定了各项重要的风险点,根据查找的风险点,对每个风险发生可能性、对企业的影响程度、该风险当前的管控程度等进行全面评估,建立数据库。同时,依据风险信息数据库,结合内控标准的实际运行情况,对流程设计的合理性、适用性进行全面的审查和修正。一方面完善和整合风险管理的各项制度,风险管理组织架构。另一方面完善风险管理信息沟通,在集团总部和子公司建立涵盖财务、人力资源、运营、投融资等全方位信息系统,把内控由人的控制上升到计算机进行控制,实现集团风险管理的信息化。
(三)制定风险应对措施,有效防控风险
为强化风险管理的有效落实,集团针对重大风险编制了专项应对方案,制订了包括定期召开集团公司内外部形势分析研讨会、实现预算管理规范化、保持集团总部及下属公司资金支出等一系列风险防范措施,编制了《三重一大事项报告制度》、《重大安全事故应急预案》等风险应急预案,注重全方位的风险防范,确保最大限度规避或减轻风险发生的可能性和影响。同时,将风险应对措施和内部控制的要求融入部门规范中,使风险管理成为公司综合管理体系的有机组成部分,真正保障了风险防范能够落到实处。
(四)重大风险日常监控
集团公司坚持对重大风险实行持续监控的原则,拟构建NC系统,利用信息技术提高风险控制的效率和效果,目前已经实现了部分财务监控指标的预警和控制,在费用报销、费用支付等流程中增加了合规性、真实性、准确性等审核标准,并实现了预算执行情况的方便查询,能在超预算时进行预警提示,既有效促进了财务内部规范的落实执行,又对资金支付实现了有效的控制;集团大力加强风险监控系统日常应用管理,建成系统后,我们将通过系统预警信息监控与人工核对相结合、重点监测与抽查跟踪相结合的方式进行风险监控,对预警信息及时跟踪回馈并督促整改;加强风险监控信息分析、报告制度,风险责任单位负责各自职责范围内的风险监控,对预警信息进行分析,编制重大信息内部报告并按程序提交处理。
篇4
关键词:企业内部控制 风险 趋同 个性
全面到来的市场经济时代对企业的生存和管理提出了更为严峻的挑战,可以说企业要想在激烈的市场竞争中持久地立于不败之地,就必须要加强企业的内部控制,有效地防范潜在的经营风险。特别是在当前外部环境风云变幻的背景下,企业的生产经营活动不可避免地要面临诸多的风险,从当前我国的企业发展来看,风险管理始终是我国企业管理中较为薄弱的环节,在内部控制制度方面也较为欠缺,风险管理机制尚且不够健全。因此,面对当前情况,怎样提高企业的内部控制管理水平、建立健全内部控制体系来有力地防范企业风险是我们当前要研究的重要课题。
1 当前我国企业在内部控制与风险管理中的不足之处
1.1 缺少健全的风险管理与内部控制的监管机制
对于企业内部控制与风险管理进行核查与监督的主要措施就是内部审计,但是从当前我国的一些企业情况来看,很多领导者与决策者并没有高度重视内部审计,对于内部审计的重要性缺少必要的认识。尽管一些企业已经设立了相应的内部审计部门,然而通常都仅仅是作为财会机构的附属品,内部审计的重要职能无法发挥出来。甚至还有很多企业并没有设置审计部门,而是由企业的高层管理者代为管理。
1.2 风险管理与内部控制的范围狭窄
当前我国的企业在内部控制方面往往只对于财务工作予以侧重,可以说范围是狭窄的,并没有将内部控制延伸到企业经营管理的全体活动当中。此外在企业的风险管理方面也仅仅是对财务风险进行了基本的管理,但是对其他风险比如说政策法规风险、市场风险以及道德风险等方面都缺少必要的思想重视和系统、全面的风险应对措施。
1.3 在观念、认识方面存在错误思想
部分企业的经营者和管理者对于内部控制存在着错误的认识,以为内部控制仅仅是各种规章制度的集合,只是看到了形式,而没有领会内涵,没有发现内控在风险管理中的重要作用,这样一来就导致了企业的内部控制无法有效地顺利开展,相关的政策无法得到贯彻和落实。直接结果就是企业在经营管理中存在的潜在风险问题无法得到及时地发现、解决和防御,对于企业所造成的损失是不可估量的。与此同时,个别企业还存在着在风险出现后亡羊补牢的事后补救现象,完全漠视风险的事前预防,为企业的经营和管理增加了一系列的不确定因素。
2 企业内部控制机制的趋同与个性分析
首先企业在制定内部控制制度的过程中,必须要考虑其权变性的制度空间。具体来说,由于市场变化迅速,企业的治理结构同比市场来说必定会具有一定的时滞性,治理结构转换的成本较高,在企业治理的结构上表现出了较强的刚性特征,而在当前市场竞争日益激烈的环境下,企业的管理也必须要有更为宽广的创新空间,才能有效地应对那些来自于外部的不确定因素,因此可以说企业管理也必然向着强市场化趋势发展。从实际操作来说,公司治理灵活性与企业管理的创新实现同步是有效规避企业经营风险的最佳途径,而内部控制则可以说是实现这种方式的最佳手段。从本质上来说,企业要想保障健康可持续发展更需要内部控制的协助。内部控制体系在系统的制定方面包含了三方面构思,首先是在当前企业管理体系的基础上,加入内部控制的理念与手段;第二方面从独立的视角出发,自主构建一套内部控制的框架、结构与要素,通过自主能力实现内部控制体系的完整性;第三方面是把某种最佳内部控制的实践充分地与企业进行有机的结合,这也是内部控制的外部化表现,并且在实际的控制方法制定上也要如此选择。举例来说,在日常业务交易与循环的内部控制方法的制定上,就会出现诸如到底是按照交易程序还是控制目标的问题。然而无论采取哪一种设计思路,都必须要顾及到内部控制制度存在经济学视角的一般性与管理学视角的个案性的均衡问题。我们可以把这一问题看做是内部控制制度的“趋同”与“个性”的共存。内部控制的多样化程度则要受到二者间的比例关系的影响,因为在社会与企业的共同发展过程中,未来的管理模式也会更加地注重共识与合作,但同时又尊重多样性和分歧,这也是企业得以长久发展的基本前提。
3 加强企业内部控制风险管理的措施
首先要不断完善企业的内部控制制度,构建一个良好的内部控制的大环境,企业只有具备了完善的内部控制制度才能让内部控制与风险管理得到有效地落实。因此,面对当前情况,企业必须要设立审计委员会,全面负责企业内部控制工作的审查;企业内部必须要建立起公平、有效的奖惩机制,全面地树立风险防范意识;多方考证,加强理论研究和调查,尽快编写一套科学、详细、合理并且具有较高操作性的应用型内部管理手册。让全体员工都能够全面地掌握企业的业务流程、机构设置与岗位分配等,同时对于企业内部的所有人员的培训必须要常抓不懈,明确培训的重要意义,必须在专业知识和思想意识上提高员工的综合素养和对于内部控制和风险管理的重视程度;在企业文化方面,必须要树立一种积极、健康的奋斗精神,要求全体职工都能够从自我出发,尽职尽责,构建一个共同努力向上的工作环境,相互感染、相互鼓励,让企业的经营者、管理者以及普通的员工都能够实现业务的公平化、透明化,相互监督,严厉控制和打击不良的商业的受贿和行贿行为。此外,企业必须要进一步增加管理的纵向层次,实现管理者有针对性地管理,只有企业管理实现有的放矢才能有效地集中利用现有资源,从而达到到节省管理精力,提高企业的执行效率的目的;其次,企业要不断地要完善企业股东(大)会、董事会、监事会和经营管理者的权责。要建立健全议事规则以及内部运行制度,做到全面、严格地履行职责。此外要加强对权力运行的监督与约束,还可以尝试运用专家董事、外部董事或者是专职监事等多元化手段,从而更好地实现解决“内部人控制”问题的目的;最后,关于权责不一致的问题企业必须要制定相应的业务流程图、组织结构图、岗位说明书,以及相关的企业内部管理制度和文件,从而实现工作权责分布达到均衡的目标。
4 结论
综上所述,我们在全面接纳世界文化与市场的同时,必须要实现与国际的接轨才能促进经济建设的顺利发展,这是从“趋同”方面来看待我们自身制度和观念的变革,我们务必要积极地借鉴和学习国际上先进的技术、方法与理念,深刻地反思我们以往存在的管理误区,并将国际上的最新研究成果来为我们所用。而就“个性”而言,还需要我们从实际出发,结合我国的基本国情和市场情况,加强细节的关注,用企业自身特有方式与文化全面融入到企业的管理制度之中,从而不断完善企业的内部控制,最大程度地规避企业的经营风险。
参考文献:
[1]纪秉涛.浅谈企业内部控制与风险管理[J].经济研究导刊.2010.(01).
[2]黄苏荣.企业内部控制与风险管理初探[J].品牌.2010.6.
篇5
【关键词】风险管理;内部控制;内部审计
一、引言
现阶段人们将风险的概念集中在以控制为基础的社会竞争上。Fukuyama认为自由民主和完全流动市场优于其他经济和政治体制的讨论已经结束了。相反,经济和社会资源的控制正在不停的演变,这些特点从公司治理的各种行为中就可以发现。几十年前,争论主要集中在各种制造产品的资源到底是应该是由国家控制还是私人控制。20世纪70年代的英国,国家所有不再是强有力的政治力量,进入80年代后在私有化的影响下,资源的争夺已经从所有权过渡到由“谁”控制,争夺的焦点不外乎就是国家和公司的管理层。在此过程中,“风险”逐渐演变成公司治理的核心,并直接与内部控制相联系,这对于公司治理本身算是一个重大的变化。
二、风险的概念
最初的风险一词的含义,要追溯到中世纪,那时的风险是指超过人类预测的自然事件。而现今的风险管理已和过去的含义相差甚远。17世纪盛行的唯理主义认为,自然界和人类社会应当接受科学探索:一旦人类掌握预测和计量风险的技术时,一些损失就可以避免。风险就变成了人类行为中意料之外的行为,而不是简单的出自“上帝之手”。由于发达的科学技术已经能够抵御部分风险,针对个人、组织和社会,风险管理又产生了对“风险计算”的需求。Douglas(1992)认为,责任是社会和组织结构的中心,风险管理技术变成权利的源泉,会让各种利益团体在未来的各种影响下得到保护,最终让这些风险演变成他们期望的结果。
三、内部控制是如何变成风险管理的
在英国,公司治理的重点集中在财务方面,他们寻求提高财务控制和财务报告的质量,借此强化董事会对股东的责任。涉及财务上的风险通常是潜在的财务舞弊,即便识别了所有的风险,财务舞弊也不会完全消除,人们普遍认为,内部控制系统可以起到对舞弊的一种震慑作用。自从美国公共会计师协会在1949年定义了内部控制之后,很长的一段时间内该定义没有发生任何实质性的变化,直到八、九十年代才发生了少许变化,我们将其归结于两方面的因素:信息技术的发展和审计技术的改变。新技术使得数据库能够进行广泛的实时更新,关系数据库的出现降低了访问成本,也增加了操纵数据库的风险,系统修正变的更加频繁,传统的过程控制例如批量汇总也变的相对滞后。每个数据库系统通常是根据每个公司量身定制,对于这些系统产生的文档除了公司内部人士以外,外界人士几乎无法接触,以至于根本不知道他们是如何工作的。
与此同时,政府干涉行为在不停地减少,外部审计人员也处于一个相对劣势的位置。80年代末期外审人员面临消减薪水,这使得他们更加“勉强”的管理他们的客户和商业风险。审计人员另外一个弱势在于客户更倾向于使用激进的会计政策。审计人员迫于压力降低成本进行审计活动,有很多细节测试都被省略掉了。这样的外部条件,促使了人们越发重视内部控制的作用。在英国,Cadbury委员会建议经理们应当报告他们公司内部控制的有效性。为了促进此举,会计人员被委任开发一系列的有效性评估标准。Cadbury委员会认为,内部控制应被视为一个系统,并且建议由专职会计人员制定评估有效性的标准。他们的第一份涉及英国公司治理的公开文档强调了内部控制和商业风险的关系:风险管理是内部控制的一部分,但是Cadbury委员会并没有确切的将两者联系起来,看起来这两者的关系还是比较模糊。加拿大特许会计师协会认为控制应当识别并且减轻风险;IIA对内部审计的定义是控制并不是单独存在,控制是协助组织管理风险并且能够提高治理过程的有效性。风险管理的焦点在于识别风险的技术,我们应该跳出只拘谨在财务报表上的禁锢。Hampel认为内部控制应该是公司的基础,他强调内部控制应该与战略相联系,并且能够支持战略。有不少公司将工程师和市场营销人员挂上内部审计师的职责,由此将公司运营中的风险告知董事会。
四、内部审计的演变
历史上,内部审计被认为是起到监督的作用,是组织控制不可缺少的一部分,对于达到组织的目标也起到了十分重要的作用。二十世纪八十年代,内部审计外包逐渐流行起来,特别是在企业流程设计技术的应用下,内部审计的成本经常受到核查,外包成为了促进内部审计改变的驱动力,大型的会计师事务所也因此看到了商机。Bruce(1996)认为高层管理者将风险管理纳入战略的一部分,以期整合外部和内部审计,但是独立的外部审计师对此看法表达出强烈的抵触。Fogarty和Kalbers(2000)探索了内部审计的专业范围,包括识别独立性,自治是内部审计的一个重要属性,另外内部审计也不可避免的会出现与其他业务的“角色”冲突的情况。Power(1999)认为在内部审计的影响下,公司治理也出现了很多实质变化,比如从“高层”的管理变成了“公司内部”的管理。风险管理被整合到一种新的“自我管理”的模式中,对于管理者而言可能会使风险最小化。
在美国,毕马威会计师事务对一些高级主管和高级内部审计师进行了调查,其中大多数内部审计师希望内部审计能在识别和估计风险上取得进一步的发展。而大部分高级主管则认为内部审计应该增加风险管理的价值。内审师们认为现有的能力可以做到提高风险管理的价值,相对而言,高管们希望提高这一领域的能力。人们增加对公司治理的关注度,对于内部审计有着很大的益处,内部审计师通过各种报告和声明强调他们判断的客观性和独立性。内部审计这个职业也从最初仅仅关注遵循性演化到需要用职业判断来评估公司行为。
五、结论
文章介绍了自我管理的优势,相较于控制资源,股东们更期望参与到自我管理的过程。自从风险管理被认为是公司管理的一项责任后,风险管理也成了学者们讨论的焦点。风险管理成了内部控制最紧密的“盟友”来共同管理风险。但是,内部审计也面临着一系列的威胁和机会。就威胁来说,公司结构和业务流程对于传统“服从式”的内部审计来说变化过快,当然,这也是酝酿于其中的机会,内部审计可以通过衍生或者制定新的标准填补公司治理的“真空”区域。内部审计师在风险管理中有着很重要的作用,因为他们的功能可以贯穿组织边界,无论对于管理层、董事会还是股东,这都颇有益处。
参考文献
[1]Bruce,R.(1996)‘They should be:are they’Accountancy June,p.64.
[2]Douglas,M.(1992),Risk and Blame:Essays in Cultural Theory,Routledge,London.
[3]Fogarty,I.J.and Kalbers,L.P.(2000),“An empirical evaluation of the interpersonal and organizational correlates of professionalism in internal auditing”,Accounting and Business Research,Vol.30,No.2,pp.125-136.
篇6
关键词:内部控制 风险管理 COSO
1 概述
近年来,企业面临的经济环境越来越复杂多变,各种风险因素都在变化和增大。与国外发达国家相比,我国企业的内部控制和风险管理水平还比较落后。我国的风险管理体系亟待完善。因此,通过科学的方法研究一套有效的风险管理体系变成了我国企业进一步发展的必然要求和重要保证。在内部控制的基础上建立风险管理体系,可以使企业在复杂的环境中更有竞争优势,提升其风险承受力,降低损失,提升适应环境的能力。
2 基础理论分析
2.1 内部控制、COSO的含义与构成要素分析 ①内部控制的含义。内部控制是由企业管理人员以及学术界学者们在实践中不断创新和改进而共同推动发展的。内部控制作为企业自我调节和制约的一个内在机制,是由企业的董事会、管理层和其他人员实现的过程,旨在为财务报告的可靠性、经营的效果和效率提供合理保证,与风险的管理密切相关。②COSO内涵。COSO是美国最早在1985年由各大会计师协会创建的防范虚假财务报告委员会,自创建以来,通过分析财务舞弊原因以提升财务真实性为最终目的,有很高的权威性。随后,COSO委员会相继了内部控制整合框架等管理内部控制的纲领性经典文件。这些文件指导我国企业完善风险管理,并进入了一个法制化的阶段。1992年,COSO委员会内部控制的相关报告,同时也对风险管理进行了比较全面的阐述,并在1994年对内部控制的涵义进行了补充和增加,不断完善我国基于内部控制的风险管理水平。③内部控制的构成要素分析。内部环境是企业进行风险管理的基础,为其他要素的顺利进行提供了基本的组织结构。COSO报告阐述了组成内部控制的构成分别为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监督8大要素。这要素是一个有机的整体,它们并不是单纯罗列的过程,而是一个相互作用、相互影响的过程。内部控制的这要素彼此关系非常紧密。
2.2 风险管理的内涵 风险存在于企业的生产管理和经营管理的每一个阶段,有客观性、可转变性、不确定性和偶然性。风险可以被分为系统风险以及非系统风险。其中,非系统风险来自内部,而系统风险更多的来自外部的宏观因素。非系统风险对企业整体都会产生影响,并且较难规避。
2.3 通过COSO对内部控制与风险管理的启示 通过对COSO的深入理解,得到了对企业内部控制与风险管理的启示。内部控制能够触及到企业的任何部门,可以设置相互制约的岗位及人员,提高预测和控制风险的及时度和准确度。促进企业有效的规避风险。内部控制有不可忽视的作用,从内部控制的角度来进行风险管理,弥补了之前关于这方面研究的欠缺。对丰富风险管理方法、提高预测风险的准确性、节约风险控制成本、改善现状等具有重要的意义。
3 基于内部控制构建风险管理体系
3.1 基于内控构建风险管理体系的原则 结合内部控制管理应对策略,确定风险管理体系构建方案,遵循的原则为:①系统原则。风险管理是一个整体相互联系、相互作用的体系。这个体系以防范风险为出发点,以实现风险管理为最终目的,将所有流程作为一个有机整体,促进管理目标的实现。②基于内部控制原则。风险管理要通过内部控制管理的流程来逐步完成,设计风险管理体系时也要以内部控制的8大要素为基础来考虑风险管理的操作要求,把所有控制和管理活动划分为以每个要素为基础进行风险管理。③预防原则。构建全面风险管理体系时要尽量以突出预防为主,以预防为主才能将风险控制在发生前,事前采取预防措施,防止风险发生后再补救而给公司带来的损失。④持续改善原则。由于外部和内部管理环境的要求是不断变化的,所以风险管理不是一个静态系统,而是一个必须持续改进的动态系统。
3.2 基于内部控制完善风险管理的实施步骤 ①制定风险管理的总体目标和子目标,收集风险管理的初始信息确定风险管理的总体目标,将风险管理的目标分解到企业内部的各个职能部门,形成风险管理总体目标统领各部门的子目标。②在内部控制的基础上进行风险辨识和风险评估。建立规范化的内部控制体系,根据内部控制的8大要素完善战略目标、控制风险活动等与风险管理有关的制度。③针对不同类风险,建立风险管理制度政策。设立能够反映企业运营状况的风险管理指标,同时建立重大风险的指标监控和预案,对危险值的变化趋势进行量化分析,实时监控风险指标在经营生产中每个状态的趋势变化状态。④对重大风险建立风险应对措施和预案。按照我国企业制定的风险管理政策和计划,分配到企业内部各个部门来实施具体计划。制定风险管理措施有力实施的保障预案,最大程度的使风险管理规范化。
4 总结
综上所述,本文通过COSO的启发,基于内部控制分析进行风险管理,并融合了内部控制进行风险管理。结合企业自身的规模、特点和环境等,在完善内部控制管理的同时,构建风险管理体系,尽早处理风险。
参考文献:
[1]唐妍.企业会计信息系统内部控制影响因素研究[D].辽宁大学,2012.
篇7
内部控制与风险管理作为企业管理的方法与理论,在企业中的风险评估、内部控制、资产保护以及企业目标的实现等方面都具有至关重要的作用。随着社会市场中的竞争日益激烈,企业想要提高自身的竞争力,进而在激烈的市场经济竞争中占据一席之地,就必须加强内部控制的风险管理机制建设,将内部控制与风险管理相结合,从而更好地进行企业管理。
1企业内部控制和风险管理关系分析
当前,对国际各国,尤其是西方发达国家的企业内部控制和风险管理进行研究和分析可以发现,二者已经呈现出相互融合的发展趋势,并且在融合之后取得了较为不错的应用效果,是一个正确的发展方向。在企业经营和管理中应用内部控制和风险管理机制中可以发现,虽然二者在形式上存在一定差异,但是从本质上而言,其还是拥有很多相似之处,这也是二者能够得到有效融合,并且在融合后取得更为良好的应用效果的主要原因。企业内部控制,指的是企业在经营和管理过程中,针对企业在经营和管理工作中所存在的问题,有针对性地采取相应的应用措施,以有效预防和规避企业经营和管理中存在的风险。从本质上而言,内部控制机制的制定和相应的控制决策的主要依据就是企业风险,因此,企业内部控制和风险管理机制具有较为紧密的联系。企业在经营和管理工作中,难免会遇到来自各方面的风险,而如果企业想要不断提升自身的经济效益,推动企业不断发展,就要对这些可能存在的风险进行有效防控和规避。而企业内部控制,便是企业对风险进行有效防范的最佳措施,其可以通过对企业经营和管理状况进行控制和管理,对企业风险进行分析和预判,有针对性做出相应的防范措施,尽可能规避掉风险,或者是将风险形成的影响控制在最小范围内。与内部控制机制相比,风险管理机制更加完善,其不仅包括了内部控制机制中的所有功能,甚至,还在内部控制机制之上再次增加了三个内部控制目标,将企业内部控制管理工作进行了更为细致的划分。当前,风险管理机制主要包括八个要素,其分别是风险对策、目标设定、事件识别、过程监督、控制活动、信息沟通、风险评估以及环境控制。总的来说,内部控制和风险管理机制虽然在形式和架构上存在一定差距,但其本质并无太大差别。当前,在企业的经营和管理中,二者已经开始进行融合,形成了一种更为高效的内部控制方式。
2当前企业内部控制的风险管理机制中存在的主要问题
21企业风险管理意识差
在企业生产经营过程中,内部控制和风险管理会贯穿整个经营过程中,但是由于我国很多企业的风险意识不高,对风险管理的理解还不够深入,没有形成良好的风险意识,风企业风险管理机制也不够完善。很多企业在经营过程中,过于重视企业的利益,对企业经营过程中的一些细节问题没有详细思考,对企业经营过程中风险和各个经营环节之间的关系不够重视,更不用说从企业未来发展的角度对风险管理系统进行完善了。例如,某企业在管理的过程中,合同管理制度、客户评价制度和财务管理制度都不完善。企业虽然制了内部控制方案,但是对风险的监督管理还不到位,导致内部控制方案无法落实到位。还有一些企业虽然建立了内部控制制度和风险管理制度,但是缺乏良好的风险评估、风险复合、风险反应系统,致使企业的风险抵御能力降低。
22缺乏完善的内部控制体系
由于企业对内部控制以及风险管理缺乏正确的认识,导致很多企业没有建立完善的内部控制体系,即使有内部控制体系,也没有发挥出作用。很多企业把内部控制工作当作企业内部规章制度的制定与执行,没有把内部控制、风险管理与企业的发展以及经济效益相结合,企业往往在片面扩大生产规模,追求经济利益。即使制定了内部管理制度和规定,实施的效果也不好,忽视内部控制与风险管理之间的联系,导致企业在巨大的风险下发展,不利于企业的健康发展。
23企业风险监控力度不足
在实际执行过程中,企业内部对风险监控的力度依旧比较薄弱,所能够发挥的作用有限。一直以来,我国大多数企业在经营和管理工作中都没有对企业风险管理引起足够重视,企业风险管理机制不健全,在一定程度上影响了企业经济效益的提升和企业的持续发展。虽然近几年来我国企业逐渐重视起对企业风险管理机制构建和完善,但也多局限于对企业财物管理中的风险进行控制,而没有对企业经营和未来发展中可能存在的风险进行控制,在新时代的发展背景之下,其工作效率有效,无法满足企业风险控制管理工作的要求。
24战略目标不明确
企业的发展需要有明确的战略目标,并根据战略目标明确企业发展的方向,分析企业发展中存在的风险。但是很多企业在发展过程中没有明确的战略目标,企业的发展方向和目标只凭管理者的喜好进行,这就为企业发展带来了巨大的风险。
3企业内部控制风险管理机制的完善措施
31加强企业控制对风险管理的意识
先进的管理理念是企业进行内部控制与风险管理的前提条件。企业的风险管理对企业的文化与风险具有直接的影响作用,同时企业的目标以及利益也有直接的影响。其企业的风险管理观念主要体现在风险的评估、识别以及应对上面。所以,只有企业的管理人员树立准确的风险管理理念与意识,才能对企业全体员工的风险意识进行提高,进而防范企业在成长过程中的各种风险,促使企业取得更大的经济发展空间。
32建立完善的企业内部控制体系
实现企业的健康发展,需要建立完善的内部控制体系,而这一切的建立需要企业具有高素质的管理和领导者,作为企业内部控制体系建立和执行的管理者,企业的领导者需要明确内部控制与风险管理的重要性,并且不断提高自己的专业素质和能力,具有较高的管理和内部协调能力,能够根据企业的实际需求做好内部控制工作。企业内部控制制度的实行要受到人为因素的影响和制约,因此,在制定完善的内部控制体系的基础上,还要加强企业员工的管理,特别是企业内部比较重要的业务、流程人员的管理工作,提高他们的责任意识、风险意识。把内部控制制度落实到每一个部门,每一位员工身上,做好全过程的管理,企业员工应积极参与到内部控制工作中,将内部控制责任分解并落实到人,明确内部控制每一环节的相关负责人,并与其绩效考核挂钩,使企业内部控制真正达到理想的效果。
33建立完善的风险管理机制
拥有完善的风险管理机制,就可以在企业内部控制的风险管理工作中为工作人员提供科学、合理的参考标准,进而使企业内部控制的风险管理工作效率能够得到不断提升,使企业能够尽快融入新时代的行业市场环境中,推动企业更好、更快发展。因此,在内部控制的风险管理工作中,企业应该建立完善的风险管理机制。而一个完善的风险管理机制,除了要拥有最基本的财务风险管理机制之外,还要满足在风险管理中对风险对策、目标设定、事件识别、过程监督、控制活动、信息沟通、风险评估以及环境控制要素管理的要求,以此为基础构建完善的风险管理机制。因此,企业要从细微、基本的工作入手,不断对当前企业内部控制的风险管理工作进行摸索和总结,并在充分参考和借鉴国外发达国家完善、成熟的风险管理机制的基础上,不断对企业内部控制的风险管理机制进行完善。
篇8
关键词:内部控制 企业 财务风险管理 对策与措施
随着全球经济一体化发展进程的加快,现代企业所面临的财务风险问题日益增加。很多企业为了追求利益的最大化而忽视了其他方面的建设,忽视了对各种经营风险的防范,从而使企业的经营与发展存在很大漏洞,很多企业甚至在一夜之间就土崩瓦解。内部控制是始终贯穿企业内部的一道很好的防护墙,良好的内部控制建设能够帮助企业及时发现存在的漏洞,并帮助企业渡过难关,合理规避各种风险的发生。例如:成立于1984年的海尔集团,在内部控制的不断完善和保证下已经成为中国最有价值的品牌,并成为唯一、也是首次入选世界五大品牌价值评估机构编制的《世界最具影响力的100个品牌》;再例如:成立于1993年的中国航油新加坡股份有限公司,在其总裁陈久霖的带领下曾经扭亏为盈,但是由于该公司自2003年开始违规从事高风险的石油衍生品期权交易,最终导致该公司的各项损失高达5.54亿美元,最后不得不走向破产。这两个鲜活的事例告诉我们良好的内部控制系统不仅能够真实地反应企业的财务状况,还能够有效确保企业的财产安全与完整,并不断提升企业的生产经营管理效率。
一、内部控制对企业财务风险的影响
(一)内部控制环境对企业财务风险的影响
内部控制环境是内部控制中的基础环节,它决定着内部控制环境其他要素的充分发挥,并对企业内部控制制度的贯彻与执行起到直接的影响作用,甚至对内部控制目标的实现有着决定性作用。但是在实际运行中,虽然有的企业在形式上成立了股东大会、董事会、监事会、经理层等法人治理结构,但是,很多职位在实际运行中并不能充分发挥其职能作用。例如:董事长在董事会上的地位不可动摇,各种决策基本都是董事长一个人决定,最终导致董事会流于形式。其他董事为了不多事在很多问题上睁一眼闭一眼,导致财务舞弊行为的发生,从而增加了企业的财务风险。
(二)风险评估对财务风险的影响
随着市场经济的发展,现代企业所面临的内外部风险日益增加,但是,就目前企业风险评估系统现状来看,各级组织的风险意识并未提升到应有的高度,也并未在企业内部构架一个健全的、有效的风险预警机会,风险意识淡薄,风险管理机制缺乏,特别是很多企业管理风险意识严重不足,在应对各种突发事件时,能力还有待提升。例如:有的企业由于职位设置不当、内部监督不到位、企业经营环境变化等带来了财务风险。
(三)控制活动对企业财务风险的影响
内部控制的核心内容是其内部控制活动,这也是企业根据风险评估的结果,并结合相应的应对策略,以此来保证内部控制目标能够得以实现的一种手段和方法。现代企业的每一项业务都必须经过严格的审查,在各级领导审批签字后才能进行自己的运转,但是,有的企业为了图省事,省略了一些签字审批的环节,最终导致财务舞弊、挪用公款、假公济私等行为的发生。
(四)内部监督对财务风险的影响
内部监督主要是对企业内部控制制度是否健全、是否合理、是否有效等进行监督、检查、评估。但是,对于现代企业而言,由于管理体制、管理方式等多方面问题的存在,很多内部控制监督环节都显得十分薄弱,内部稽核机构、外部监督机构并未起到应有的作用。作为现代企业重要的风险管理职能部门,内部审计部门也能够对财务风险进行一定的识别、评价、防范,但是,在实际监督过程中,由于很多企业的内部审计部门缺乏独立性、权威性,在很多问题上听从企业董事会的安排,最终导致企业内部审计部门即使看出了企业所存在的风险,也得不到有效防范与控制。
二、加强企业内部控制,有效防范企业财务风险的发生
在现代企业的管理中,主要任务就是要不断优化企业的内部环境、完善企业内部运行机构与制度,从而实现企业资源的最佳配置,为企业的各项经营活动、财务活动等提供有力的支持与保障服务。但是,在现代企业的管理中,内部控制作为其重要的管理内容还存在诸多问题,这些问题不解决,企业的财务风险必将发生,严重的还会影响企业的发展,甚至使企业走向破产、倒闭。因此,针对现代企业内部控制体系构建中存在的问题,应当以财务风险的防范为主要导向,加强企业内部控制,构建完善的企业内部控制体系。
(一)构建完善的内部控制环境
良好的内部控制环境是保证内部控制作用充分发挥的基础,直接关系到内部控制系统的建设与完善。因此,必须构建完善的企业内部控制环境。内部控制环境作为企业内部控制的一种氛围、一个基调,将对员工的内部控制意识产生直接影响。例如:现代企业可以将企业所倡导的道德意识、内部控制意识等灌输到每一位员工的心中;企业的最高管理层更应该注重自己道德行为的表率作用,并树立正面的形象;使企业的员工在追求相同价值观的同时,恪守企业文化所体现的精神与规范,这些都是内部控制得以有效执行的基本保证。
(二)建立完善的风险管理机制
现代企业风险管理要想得以贯彻并顺利实施,一定要构建上至企业的董事会成员、高级经理层、各部门负责人,下至企业的普通员工,包括业务部门、风险管理职能部门、内部审计部门在内的三道风险防线。可见,现代企业风险管理是一个全员共同参与的过程,要对可能给企业造成的各种潜在财务风险进行有效管理。各企业须根据自身的实际情况设定风险控制目标,全面、系统、持续地对风险进行评估,特别是面对各种突发事件一定要及时做好应对风险的准备,提高风险防范意识、树立风险管理理念、建立风险预警机制、有效识别风险,并对风险采取相应的应对措施。
(三)加强对内部各项活动的控制
内部控制活动是有效落实风险评估结果的最佳手段和措施,它充分体现在整个企业的不同层次、不同部门中,并始终贯穿于企业的所有经营活动中。笔者建议,现代企业应将其内部控制活动的范围扩大到企业的不同部门和层次中,并在内部控制活动中增加一些相关方面的控制活动与流程,例如:投资环节、资金管理环节等方面的控制活动尤为重要。
(四)改进内部监督机制
随着现代企业在市场经济环境中竞争的不断加剧,企业所面临的环境日益复杂化,再加之企业的发展方向、员工人数与素质、生产技术与流程等方面的变化,企业内部控制有效性必然受到影响,这就需要企业管理层实施必要的监督与检查来保证内部控制的有效运行。例如:保证企业内部监督审计部门的权威性、独立性等。
总之,基于内部控制视角下的企业财务风险的防范是现代企业进行有效经营、实现其价值最大化的关键环节。因此,随着经济的快速发展,内部控制视角下的财务风险的防范已经在企业经营管理中得到广泛应用,为促进企业的发展奠定了良好的基础。
参考文献:
[1]金烨,朱和平,汪青玲.中小上市公司内部控制对财务风险影响实证分析[J].财会通讯,2012
篇9
一、民办高校的内部控制现状
(一)内部控制环境
内部控制环境包括影响企业内部控制的内部因素和外部因素,内部因素是指企业领导以及员工对内部控制制度的认识和企业文化,外部环境是指外界对企业的监管。现阶段,大部分民办高校并未认识到内部控制的重要性,学校领导对于内部控制并不重视,教职工也普遍认为内部控制仅仅是财务部门的责任,与其他部门没有关系。民办高校的企业文化也大都指向招生和就业,而很少关注内部控制带来的影响,因此企业文化往往与内部控制制度并不匹配。外界对于高校的关注点也是师资力量、校园建设等方面,不能对高校的内部控制形成有效的监管,因此民办高校的内部控制环境并不好。
(二)组织机构
民办高校在部门的设立方面一般都是按照职责、功能进行划分,这样的方式虽然方便高校进行有效的工作,但是却不利于高校的内部控制,部门之间没有有效的链接,不能形成部门之间的相互牵制和相互监督。例如,学校下属学院私自出租场地,将收取的租金用于学院日常开支,类似情况都暴露了民办高校在监管上的薄弱。组织机构的不合理给民办高校的内部管理带来了一定的阻碍,造成内部控制制度不能有效实施。
(三)内部控制体系
内部控制体系是内部控制实施的基础,但是现阶段的民办高校大都没有完善的内部控制体系,没有对下属各学院、各部门的工作进行有效的责任划分,形成规范的工作流程。特别是财务方面的资金收支审批管理,没有建立严格的审批制度,出现问题很难追究到责任人。另外,由于没有建立有效的绩效评价体系,因而不能对教职工的工作进行有效的评价,不能形成长效的激励机制。
(四)监督体制
监督体制是指监督审计部门对内部控制工作实行的有效的监督和审核,一些民办高校在内部管理方面缺乏相应的内部监督,对于内部控制制度的实行没有进行有力的监管,导致内部控制有名无实。一些民办高校不设立内审部门,或即便设立也未尽到有效的审核职责,因而财务工作中出现的问题得不到及时的发现和处理,导致内部控制失效。
二、民办高校的财务现状
(一)没有有效的预算管理
预算是民办高校财务活动的有力指导。合理的预算编制可以保证资金的有效利用,促进各项活动的有序开展。部分民办高校在全面预算管理方面没有进行科学合理的管理,一方面在进行预算编制的过程中,没有对企业的自身情况进行有效的分析,也没有进行充分的市场调查,因而编制的预算方案并不合理,在实际执行中不能有效实施;另一方面,在预算编制完成后,没有对实施进行有效的管理,因而许多活动的开展并没有完全按照预算进行,经常出现超出预算的资金使用情况,导致预算管理不能有效执行。
(二)没有有效的资产管理
在财务管理工作中,资产的管理是很重要的一项。民办高校的资产管理一般存在两方面的问题:一是对货币资金的管理,一些民办高校的财务部门人员配置不到位,不相容的职务没有有效分离,容易出现贪污、挪用等舞弊问题;另一方面是对固定资产的管理,在管理固定资产时没有可靠的盘点账目,对于教室的桌椅没有安排具体的监管人,办公室的电脑以及其他办公设施也没有使用人的登记,在出现损坏或是缺失时无法进行相关的赔偿。同时许多教学设备等还存在不合理使用现象,导致设备的使用寿命缩短,给民办高校带来损失。
(三)缺乏风险管理
风险管理包括对风险的预测、风险大小的评估,然后制定相关的策略对风险进行规避,或是当风险发生进行有效的处理,以便于将风险带来的损失降到最低。前些年考生资源相对充足,高校每年的招生数量基本都能得到满足,但由于计划生育、高中生毕业分流等原因,我国的考生数量正在逐年减少,一旦民办高校不能招收到足够的生源时,财务危机将会显现。而民办高校普遍缺乏风险意识,对上述潜在风险缺乏足够重视。另外,部分民办高校在建校过程中欠下大量的贷款,在资金不能有效规划时,很容易出现贷款无力偿还的情况,带来资金的周转问题。但是民办高校并没有制定相关的对策来防止这些风险的发生,也没有应对策略,因而在出现问题时很容易造成财务问题,导致高校的日常经营活动受到影响。
(四)资金支出没有进行绩效评价
部分民办高校没有有效的成本管理,在资金的支出上不进行效益核算,忽略了资金利用率,民办高校往往将大量资金运用于日常的经营管理中,而忽视了教学科研的需求。对于资金的支出,民办高校缺乏相应的绩效评价,对资金的使用价值没有有效评估,资金的支出存在很大的随意性,导致教学科研的投入匮乏,最终阻碍民办高校的发展。
三、基于内部控制的财务风险管理的对策
(一)加强预算管理
加强财务的预算管理能有效规避民办高校的财务风险,与一般企业不同的是,民办高校的收入基本都是可以进行计算的,高校每年的计划招生人数和学费基本都是固定的,因此预估的收入一般不会有太大差距。因而高校的预算编制相对更加容易,但是仍需专业的预算人员对市场环境以及政策进行详细的分析,然后对开展的每项活动的经费进行估计,编制合理的预算。在编制预算的过程中要考虑可能出现的突发状况,并对每年要归还的银行贷款进行预留,保证资金周转的正常。预算编制完成后,要加强预算的执行力度,保证每一项活动的开展都是按照预算进行,防止超预算的情况发生,从而规避可能出现的财务风险。
(二)加强内部控制,有效管理资产
(1)建立财务内部控制制度
财务的内部控制可以有效防止资金被挪用及贪污、舞弊等现象,建立财务的内部控制制度首先要对财务部门的人员进行重新编制,每个人的职责要明确,会计和出纳要进行区分,符合岗位不相容原则,人员之间要互相制约、互相监督。
财务工作要制定严格的规范,每一笔资金的出入都需要有相关的审批和原始的凭证单据,账目要做到日清日结,保障账实相符。对财务人员的综合素质进行定期考核,淘汰不符合要求的财务人员,并且定期开展财务人员的培训,对其工作能力和职业素养进行全面提升,提高财务人员的综合素质。
(2)建立固定资产监管制度
建立健全固定资产的相关制度及流程,对固定资产实行全过程卡片登记管理与控制。推行固定资产三级管理,即民办高校设立资产管理办公室,负责对全校固定资产的统筹管理,学校下属各学院、部门配置固定资产兼管员负责对本学院、部门固定资产的协同管理,个人对自己领用的资产负保管责任。定期与不定期对固定资产进行盘点,及时清理,防止资产无故损坏或丢失。
(三)加强风险管理,增强办学实力
民办高校要加强对市场的预测以及内部情况的分析,对每一年的考生人数进行详细的调查,然后制定科学合理的招生方案。民办高校的学生拖欠学费给学校的财务方面也带来了一定的风险,学校要加强学费的收缴管理,对于家庭困难的学生推荐申请银行贷款,规范收费工作。同时学校应该将资金投入到增强师资力量方面,加强教师教学水平的培训,同时与周边企业开展合作,增加学生的实习和就业机会,增强办学实力,吸引更多生源。在国家政策和生源数量变化下,能保证高校的招生不受影响,才能规避生源流失带来的财务风险。
(四)加强资金使用监管
建立资金支出的绩效评价,对大额资金支出的必要性和价值进行评估,提高资金的使用效率,严禁资金随意使用,特别是对于院系的管理,一些院系自行收入的资金也要纳入到学校进行严格管理,避免出现“小金库”问题。将日常使用资金与教学科研资金进行区分,避免教学科研经费不足给高校带来财务风险。同时,内审部门要对资金的收支进行严格的监控,保证每一笔资金的支出合法合规和有效利用。同时也要对账目进行定期核对,保证账实相符,避免资金无故流失,给民办高校带来财政损失。
篇10
关键词:内部控制;国有企业;风险防范
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2013)03-0-01
在市场经济条件下,各企业间的竞争也变得激烈起来,尤其是国有企业由于内控机制建设不是很完善,所以会面临很多风险。内控机制的建设是现代企事业单位在管理时所采用的一种管理手段,是管理体系中重要的组成部分。为了更好的预防国有企业的风险,必须要对企业的内部控制进行合理的建设,这样才能构建国有企业的风险防范体系,以保证企业合理健康的发展。
一、内控机制的内涵
内控机制就是一个组织为了实现既定目标,防范和减少风险的发生,由全体成员的共同参与,对内部业务流程进行全过程的介入和监控,采取权力分解、相互制约的手段,制定出完善的机制管理的过程。
二、企业风险防范的内涵
风险防范是有目的地控制、组织和监督某活动的防范措施,通过这些措施获得利益。主要防范的是危险事情,从而达到消除或减缓风险发生的目的。
三、国有企业内控机制建设与企业风险的关系
国有企业建立内控机制就是为了防范企业风险。企业的风险分为内部风险和外部风险。在国有企业生产的各个环节随时存在着内部风险,因此就要求及时分析所存在的内部风险,并提出有效的预防措施和解决措施,因此就要求国有企业必须建立完善的内部控制机制,所以当在企业中实施风险管理的同时,其实就是在内控机制实施的基础上实施的。
四、国有企业面临的风险
在当前的市场体系下,国有企业存在着诸多的风险。
1.融资风险。所谓国有资产故名思意,就是由政府项目投资形成的资产,所以在国有企业中有一部分资产是不允许抵押的,例如在土地开发的时候,由于程序不健全或者是资料不完整,都不能为国有企业进行融资担保抵押。所以在很多时候国有都面临着融资困难的风险。
2.资金流动风险。建设类国企通常是完成一些基础设施投资建设,所以虽然表面资产规模巨大,但营利性和流动性较弱,所以企业的资金流动状况较差,无法保证企业有足够的发展资金,就会导致国有企业陷入到财务危机,影响企业的发展。
3.债务风险。在市场经济环境下,部分国企过有很高的负债,所以企业不但要偿还本金,还要偿还高额的利息,甚至资不抵债,使得企业面临着破产的风险。
4.盈利风险。一部分国有企业由于履行政府职能的特殊性,盈利能力较差。比如收入是在房租、道桥路征费、土地出让金等方面的国企,往往存在着盈利性收入偏少,严重影响了企业的持续发展。
5.审查程序风险。在很多情况下,由于国有企业的特殊性,所以国企间经常相互担保或者是依据政府的指令进行担保,但是很多情况下,在签订合同时,并没有认真审查,没有深入论证,没有建立健全一个严格的审查制度,所有存在实体上及程序上的问题,违约责任追究困难,甚至会造成巨大的精神损失。
6.缺乏依法维权意识的风险。很多情况下,国有企业管理人员并没有很强的维权意识,所以就造成外账难以收回,呆账和坏账很多,不良资产递增。甚至出项有些案件过了法定诉讼期限,所造成的经济损失将无法弥补。
五、国有企业内控机制建设存在的问题
1.国有企业管理者没有风险防范意识。在市场经济环境下,社会的发展日新月异,可是很过国有企业的经营者,缺乏创新意识,缺乏对企业的内部机制和风险防范的认识,认为内部机制的建设就是摆设,没有什么用,也没有什么重要的价值。所以基本上没有内部建设机制的认识,有的国有企业虽然建立了内部机制建设,但是了领导往往自己都不以身作则,使得内部机制建设形同虚设,导致企业发展不完善,给企业造成更大的风险。
2.国有企业内控机制建设不健全。内控机制的建设是企业发展不可缺少的部分。在一部分的国有企业中,虽然建立了内控制度,但是缺乏有效的监督、管理、考核,所以往往是“雷声大,雨点小”,有很多是不了了之。很多国有企业的领导者只注重经济效益,所以对内控机制建设并不重视,所以缺乏了企业统筹管理和相互合作,使得企业的发展越来越滞后。
3.内控机制的执行不严格。内控机制制度建立起来并不是很难的一件事,难的是能认真、有效的执行,而且能够持之以恒,不要有名无实。有的国有企业由于历史遗留的原因,对一部分是特殊照顾的,所以就出现了内部机制制度是分人管理的,不同人不同对待的情况,长久以往,必然使得内部机制悄然失控。
4.国有企业内控机制建设缓慢。21世纪是信息时代,随着信息技术、通信技术的飞速发展,内部机制建设也应适时而建。适时而改。但是很多现实情况是,内部机制严重落后,缺乏安全防范意识,更不可能用智能化的手段防范技术犯罪和网络犯罪。
六、加强国有企业内控机制建设,构建风险防范体系
建立完善的企业风险防范机制是保护国有资产的安全,提高国有资产的保值增值能力的需要,也是国有企业在市场经济的环境下竞争与发展的内在需求。加强企业内控机制的建设,改善企业内控机制建设的现状,是国有企业提高经济效益,健康有序发展的保障。
1.建立风险管理方案。通过建立既科学又合理的内控机制体,增加内部监控环节,来及时发现企业潜在的风险,在企业运行和管理过程中相互促进、相互制约,可以预见的制定风险防范方案。
2.统一健全的管理系统建立。通过建立统一健全的管理系统,使企业的员工能够清楚内控机制制度,明确自己的职责,这将有助于企业内控机制的提高,减少了企业在运行过程中由于内部员工不明确自己的职责而产生的风险。
3.对企业内控机制的有效监督。现今的社会是信息的社会,是发展的社会,但是很多大企业的规章制度却一成不变,多少年如一,没有适时的将一些好的制度容纳其中。另外还有一部分企业内部机制没有按时检查。所以要建立有效的监督检查机制,领导干部以身作则,能自我监督与检查,并要求各级管理人员按时检查内控制度,不断的提高内控机制的管理水平,保证企业内控机制的有效监督,减少各类风险的发生。
4.坚持协调发展原则。国有企业在建立内部机制时,要根据企业的发展方向,发展现状,坚持全面协调发展的原则,来促进建立健全风险防范体系,通过内部机制的建立,协调好风险防范与内部管理结构的关系、风险防范与经济效率的关系等问题,使企业在不断的健康有序的发展,规避了很多风险避。
5.健全企业风险管理组织体系。通过内部机制的建设,来健全企业风险管理组织体系,使得国有企业法人结构合理化,加强董事会的职能,建立风险管理职能部门。例如建立重要岗位权利制衡制度等,就使得企业风险管理专业化。
6.建立企业风险预警体系。在内部机制建设的基础上,来构建企业风险预警指标体系,包括来建立预警的指标、危机评价值的计算方法、确定风险程度的等级,例如建立三个级别的风险标准:强度危机、中度危机、轻度危机等等。其中,建立企业财务预警的财务风险控制指标来反映出本质问题,以便于可操作性。
7.建立企业风险防范预案制度。在内部机制建设过程中,建立风险防范预案制度,以应对随时都有可能发生的重大风险或突发事件,明确处理方法及措施、处理的责任人员,如何规范处置,确保突发事件得到及时妥善的处理。这样可以减少对企业造成的损失和危害,减少了企业的突发风险。
8.进行常规培训。在内部机制建设过程中,要对企业的所有员工进行培训,让他们明白内部机制的原则、制度,这样才能从根本上防范企业内部危机的发生,才能建立一支训练有素、快速反映、一专多能的团队,才能检测出企业内部风险,有利于更好的防范企业风险。
