风险管理的内部控制范文

时间:2023-12-18 17:48:07

导语:如何才能写好一篇风险管理的内部控制,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

风险管理的内部控制

篇1

【关键词】 内部控制; 风险管理; 管理思想

现代企业在竞争日益激烈、环境日益复杂的背景下经营,必然会面临很多风险。这些风险既包括传统意义上的企业进行经营活动时面临的风险,如经营风险、财务风险、市场风险、信用风险、流动性风险、违约风险、交易风险、折算风险、政治风险等,也包括公司制中委托关系带来的道德风险、逆向选择的风险。面临这些纷繁复杂的风险,全面管理企业风险,增加企业价值就显得异常迫切。理论界为了满足这种需求,提出了各种的理论框架,其中影响比较大的是内部控制与风险管理的思想。本文将重点分析这两者的含义及关系。

一、内部控制与风险管理的含义

内部控制框架对内部控制的定义如下:“企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督”。①

风险管理框架对风险管理的定义如下:“企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。它有八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、 监督”。②

从历史上来看内部控制思想的起源要比风险管理的思想早很多,但是从两者的含义来看,风险管理包含内部控制,可以说内部控制仅仅是风险管理的一部分或者说是实施有效风险管理的一种手段。风险管理是内部控制发展的必然归宿,这是由内部控制内在的根本目的决定的。

二、内部控制与风险管理的相同点

作为与管理风险相关的两种思想,内部控制与风险管理二者之间必然存在着很多相似之处。

1.内部控制与风险管理的终极目标是相同的。它们的终极目标都是为了实现企业价值的最大化,即将蛋糕做大做好。为了达到这个目标,二者定位于实现价值过程中各种风险的管理,即可以理解为为了将蛋糕做大做好,必须管理好做蛋糕过程中可能遇到的各种障碍,如各种材料的配比失常、器具的临时毁坏以及做蛋糕师心情的突变。

2.内部控制与风险管理都要求全员参与。这两种思想只有渗透到每一个员工的观念中,才能真正发挥效用,让企业在每一个可能出现风险的网点都能有所作为。为了达到这种状态,必须采取相应的监督和激励措施动员全体员工,让每一个员工都能找到最终成果与个人努力之间的联系,提高员工参与的主动性与积极性,进而形成一种风险管理的企业文化。

3.内部控制与风险管理提供的都是合理保证。尽管二者都采取了很多的技术和手段倾注于风险的管理,但是二者都不是万能的,所以才提出了“合理保证”。由于实务中各种非完善因素的存在(如信息不完全、信息不对称、认知偏差),不可能实现理想条件下的最优解,人们能追求的只能是现实条件下的满意解。这里的“合理保证”可以理解为是一种满意解,“绝对保证”可以理解为是一种最优解。

4.内部控制与风险管理的实施过程中都需要综合各种手段和技术。风险具有普遍性、破坏性,这些特性要求必须综合各种相关的新兴学科和技术,如审计学、经济学、管理学、压力测试、抽样、跟单测试、健全性测试、流程图、符合性测试、综合评价方法、统计学等,提高管理的水准。

5.内部控制与风险管理都强调动态的过程,并且必须随着实务的发展而发展。具体的经济内容决定了建立在其上的各种管理思想以及管理手段,作为先进的管理思想,必须适应实务发展的要求。风险具有很强的转化性,如果不动态的跟踪管理,势必难以应对不断变化中的风险。这个动态的过程要求坚决杜绝策略的滞后性,努力做到风险管理措施的及时性,有可能的话还应该做到超前和预测。

三、内部控制与风险管理的不同点

尽管内部控制与风险管理有着很多的相同点,但是这两种管理思想还是存在很多差异的。总体来说,风险管理包含内部控制,风险管理是内控发展的必然趋势。它们的不同点主要表现在以下几个方面:

1.风险管理是目标,内部控制是手段。风险管理就是要控制或者利用企业面临的风险,使企业稳定地航行。风险管理的过程中会采用很多技术和手段,例如在应对汇率风险时可以采用期货、期权、远期、套期保值等手段,在应对管理层的道德风险时既可以采用内部控制的手段,如设立董事会、签字授权权限等来增强监督,给管理层带上“手铐”,也可以采用非内部控制的手段,如股权激励、低底薪加高奖酬的薪金制度等来进行激励,允诺管理层以“重金”。从上面的例子中可以看到,内部控制只是风险管理中的一种手段。

2.风险管理与内部控制中“风险”的内涵及与之相对应的风险管理态度是有差别的。内部控制中的“风险”是纯粹的风险,它只会带来损失,因此企业应该利用内部控制遏制一切风险因素。但是风险管理思想中的风险,更具有辩证的思想,它不只是能带来损失,它还可能给企业带来新的发展机遇,而且这个发展机遇可能会使企业实现“惊险的一跳”。因此,企业应该遏制纯粹的风险,但是应该充分利用可能带来收益的风险,以实现企业价值最大化,实现企业质的飞跃。

3.风险管理比内部控制关注的环境范围更广。内部控制主要着眼于企业内部控制环境,主要关注管理层与治理层,这可能会使得内部控制的风险管理比较局限,考虑不到各种内部环境要素之间的互动作用。而风险管理拓展到了企业的整个内部环境,包含了一个组织的气氛,更加注重从宏观综合的角度把握一个企业的组织文化,这样更有利于甄别出各种风险因素。不仅如此,风险管理还将视野向四周扩散,关注供应链中可能存在的风险,关注行业中可能存在的风险。总之,风险管理要求风险管理人员“眼观四处,耳听八方”。

4.风险管理更加关注目标的设定。目标是共同劳动一种不可或缺的要素,是管理活动的出发点和归宿点,它具有强大的导向、凝聚、激励和评价作用。作为一种先进的管理思想,风险管理必然需要明晰目标,有了目标才能实施有效的目标管理,才能确定每个人的工作,才能动员全体员工积极参与。因此,风险管理在传统内部控制要素的基础上加入了目标的设定。

5.风险管理过程比内部控制更加注重系统性和程序性。风险管理因素中目标设定、事件识别、风险评估、风险对策的四个因素形成了一个应对风险的严密的、完整的、系统的逻辑体系。这种完整的风险管理过程的明确表述说明了风险管理对于风险的特别关注和管理,也能使企业更加注重风险管理。而内部控制中仅仅将风险评估作为控制的一个目标,虽然这个目标中蕴含了风险管理的过程,但却无法体现出对风险的特别关注。总之,风险管理思想必然会使得企业对风险有更加深入、审慎的管理。

总之,风险管理比内部控制更高一个层级,风险管理融合、包含了内部控制,风险管理思想是内部控制思想发展的必然趋势。

四、未来的发展趋势

现代企业秉承实现企业价值最大化的目标进行投资决策,选择能给企业带来正的净现值的投资项目,进而选择能使加权平均资本成本最低的融资策略并进行日常的营运管理。这样的企业只是学会了用一条腿走路,为了平稳地前行,它们必须驾驭好另外一条腿,即企业的风险管理。诚然,在分工合作的初期,不同岗位职责的牵制、各种授权批准等通过内部控制手段,控制风险的思想已经深入业主和合伙人脑海,但是随着企业规模的不断扩张,经营环境的日趋复杂,用单独的内部控制思想来控制风险已经显得势单力薄。风险管理思想的明确表达壮大了企业风险管理的声势,使企业家们如虎添翼,确保企业能稳健前行。总之,复杂的环境决定了未来的管理思想决不是孤立独行,而应该相互融合。内部控制和风险管理未来的趋势如下所述:

1.其他先进的管理思想中必须融入风险管理思想。例如现在流行的平衡计分卡的管理思想,在财务、顾客、内部流程、学习四个维度中,必须注重风险管理才能真正实现外部与内部、财务与非财务、长期与短期的平衡。

2.企业会成立专门的风险管理委员会来统领整个企业的风险管理,也会设立首席风险官来领导企业的风险管理。

3.国际化风险管理人才的培养将会显得越来越重要,将有越来越多的大学设置企业全面风险管理的课程。

4.除企业以外,将有越来越多的非营利机构,包括政府、学校等开始实施全面风险管理。

【参考文献】

[1] 毛新述,杨有红.内部控制与风险管理——中国会计学会2009内部控制专题学术研讨会综述[J].会计研究,2009(5).

篇2

1、内部控制与风险管理的外延以及内涵存在差异

企业内部控制主要是由内部监督、风险评估、信息与沟通、控制活动以及内部环境五个方面组成的,而风险管理则在此基础上增加了目标设定、风险识别以及风险应对三个重要的因素。因此,企业风险管理的外延要比内部控制大,其已经延伸到企业战略层面和治理层面的管理,并且尤为强调对企业风险的识别、评估和控制。风险管理中提出了战略目标的概念,而内部控制的重点主要放在制度层面,通过制度的设计和实施来对风险进行防范。因此,在激烈的全球市场竞争下,建立风险管理体系更加有助于企业规避风险能力的提高。

2、内部控制与风险管理存在很大的互补性

风险管理能够有效地将企业面临的潜在风险识别出来,再通过企业内部控制来对风险进行防范、控制和管理,最终实现企业的经营管理目标。因此,内部控制作为企业风险管理的重要环节,对实现企业长远战略目标有着极为重要的意义;同时,内部控制的有效性又依赖于风险管理对风险的合理识别和评估,两者具有很大的互补性。

二、风险管理视角下企业内部控制存在的问题

1、企业风险管理意识比较淡漠

市场经济的发展以及经济全球化增加了市场的各种不确定性因素,企业不仅面临着传统的经营、财务风险,还面临着经济全球化给企业带来的新型金融风险、控制风险、信息风险等。内部控制以及风险管理的主要目的就是对企业潜在风险进行防范和控制,为企业战略目标的有效实施提供保证。然而,目前我国大多数企业风险管理意识较弱,对风险的理解还停留在传统的经营、财务风险阶段,对完善企业风险管理机制的重要性认识不足。虽然我国一些企业制定了内部控制制度和程序,但是很少有企业将风险管理的理念融入到企业内部控制制度中,内部控制有效性的发挥大打折扣。另外,一些建立了较为完善的风险管理与内部控制的企业,由于企业的管理层缺乏重视,制度往往难以得到有效的执行和实施。

2、企业缺乏完善的风险管理体系

从内部控制的角度而言,企业应该对面临的风险进行主动的识别和分析,并采取相应的管理和防范措施,尽量降低或避免风险。然而,目前我国一些企业风险管理的意识不强,定量和定性相结合的风险评估方法缺失,没有成立专门进行风险识别、评估、分析和管理的机构,风险评价与预警机制不健全,风险防范和管理的能力比较低下。尤其是近些年来,随着我国很多企业逐步涉足资本金融市场,参与金融衍生产品交易的程度越来越深,很多企业为了追逐高收益,往往忽视了金融衍生品交易带来的高风险,企业对新型金融风险的管理能力严重缺乏,导致企业所面临的财务风险、法律风险以及破产风险等大大提升,严重损害了企业的长远利益,制约了企业的健康可持续发展。近些年中航油以及中信泰富等企业参与金融衍生品交易发生的巨亏事件,就是由于企业内部控制以及风险管理体系不健全,导致企业没有能够对风险进行及时的识别、分析和应对,给企业带来了巨大的损失。

3、企业缺乏健全的内部控制监督机制

内部控制以及风险管理作用的发挥是一个长期的持续性的过程,因此需要有健全的监督机制提供保障。内部审计是目前我国大多数企业内部监督机制的主要方式,很多企业在内部审计制度建设方面存在着问题。主要表现在:首先,很多企业的内部审计水平比较低下,内部审计工作的重点主要放在企业经营、舞弊以及特殊项目审计方面,而在内部控制制度的执行以及风险管理体系有效性的发挥方面严重缺失;其次,我国大多数企业虽然成立了内部审计部门,但是由于独立性的缺失,导致内部审计的监督作用无法有效发挥。很多企业内部审计职能往往是由财务人员代为实施,内部审计的程序以及手段极其不专业。一些企业的内部审计人员在开展工作时往往要受到企业管理层以及其他部门的干涉,这些因素都导致内部审计的独立监督作用无法发挥,内部控制以及风险管理的执行无法得到监督。

三、风险管理视角下加强企业内部控制的对策建议

1、建立内部控制的持续风险管理机制

企业要将风险管理理念融入到内部控制制度中去,从而建立内部控制的持续风险管理机制。首先,企业要建立科学完善的内部控制框架。一是要不断提高企业管理者的素质,强化其对于内部控制和风险管理的认识,使其积极领导全体员工参与内部控制和风险管理工作。二是要促进企业全体员工积极参与内部控制管理,要在员工中树立良好的内部控制与风险管理理念,营造良好的内部控制氛围,从而为内部控制各个环节的顺利开展提供保障。三是要建立企业风险管理文化,要将风险管理纳入到企业战略经营目标中去,让企业文化成为风险管理和内部控制作用发挥的土壤。其次,要建立健全以风险管理为基础的内部控制管理体制。一是要对风险管理与内部控制的关系有着清晰的认识,要将风险评估、风险防范和风险管理融入到企业内部控制的各个环节中去。二是要通过风险管理来有效化解企业的潜在风险,企业要建立全面的风险管理流程,将风险管理予以制度化。

2、优化企业的内部控制环境及风险管理文化

企业要不断对内部控制环境以及风险管理文化进行优化,从而为内部控制和风险管理的实施创造良好的环境。首先,企业要不断强化内部控制人才队伍建设,在企业管理者以及全体员工中加强对风险管理的宣传,建立健全运行规范的内部控制体系。其次,企业要不断优化自身的风险管理文化,树立良好的风险管理观念,完善公司治理制度,推动股东文化水平不断成熟提高。最后,要加强企业的文化建设,培育具有自身特色的企业文化,培养员工的归属感和认同感,为企业的内部控制营造良好的企业文化氛围。

3、完善企业的风险管理体系

完善的风险管理体系应该包括准确的风险识别能力、健全的风险评估机制以及有效的风险应对和防范策略。首先,企业应该不断提高自身的风险识别能力,即能够准确及时地对企业未来可能发生的风险进行辨别,引导企业管理层做出正确的决策。其次,企业应该建立健全风险评估机制,在风险被识别之后要对其进行评估,衡量其对企业未来发展的影响程度,并根据相关的数据和模型分析风险所处的级别和可能给企业带来的损失程度,并以此为依据进行风险防范和管理。风险评估是一个动态可持续的过程,企业所面临的风险是持续变化的,因此企业需要对风险变量进行持续的评估;另外,企业应该针对风险选择科学的风险应对和防范策略,即结合企业发展所面临的内外部环境,依据成本效益原则对风险进行应对和防范,以最小的成本将风险控制在允许范围内。最后,在风险应对策略制定之后,企业还要大力强化执行力度,各个部门要加强沟通和信息共享,相互配合,将内部控制的作用发挥到极致,并建立相应的激励考核机制督促风险管理策略的有效执行。

4、强化企业的内部控制监督机制

企业要不断强化内部控制监督机制,尤其要推动内部审计部门监督控制职责的有效执行。首先,企业要不断提高内部审计人员的专业素质。引入专业的审计人才,充分发挥内部审计部门以及岗位的职能,让其做好信息的反馈者以及企业风险的规避者。其次,企业要让内部审计部门的独立性得以充分保障,赋予内部审计部门独立开展工作的权力,管理层要对内部审计部门的工作予以配合,从而让内部审计充分发挥其内部控制和风险管理的监督作用。再次,企业要不断推进内部审计制度改革。实施以风险为导向的内部审计,使内部审计人员全面参与到企业经营管理的各个环节,运用审计手段进行风险识别、风险评估以及风险管理等。最后,企业还要将内部审计的结果与员工绩效考核进行挂钩,从而提高内部控制和风险管理措施实施的效果。

四、总结

篇3

摘 要 随着我国现代市场经济的建立与完善,企业财务风险问题显得尤为突出。企业的财务风险,是不可能完全避免的,但却能够通过有效的措施加以控制。企业风险管理与内部控制既有联系又有区别,如何处理好企业财务风险管理与企业内部控制二者的关系,关系到企业未来的生存与发展。本文着重从财务风险管理和企业内部控制的定义入手,结合二者的联系与区别进行分析,进而对企业管理提出相应建议和对策,以提高企业管理效率降低企业风险。

关键词 内部控制 风险管理 案例分析 解决措施

一、内部控制与风险管理的联系与区别

企业风险管理与企业内控有着十分密切的联系,财务风险管是风险管理的一个分支,必然与内部控制关系密切。二者所应用的技术方法一致、最终目标一致、控制期间也一致,二者通过会计工作紧密联系在一起,架起了财务风险管理与企内控之间的桥梁。但风险管理与内部控制在诸多方面有所不同,财务风险管理必然与内部控制存在区别,主要表现在财务风险管理与企业内部控制的范围不同、条件不同、观念不同三个方面

二、目前企业内部控制与风险管理现状

近日来沸沸扬扬的国美内斗事件,是中国国内证券市场成立以来史无前例的新闻焦点。先有大股东黄光裕身陷囹圄,后又“黄陈”对国美控制权的激烈争夺,至此国美的内部控制和企业管理风险问题全面爆发。

1.企业财务风险管理制度存在诸多缺陷

我国企业财务风险产生的重要因素就是由于企业财务风险管理制度不完善,从而导致企业内部财务关系混乱。目前许多企业的预算系统不完备,企业的市场监控机制存在诸多不健全的地方,财务的内部控制制度不成熟,企业的成本控制制度不完善,企业的资金管理控制制度缺乏。

2.风险管理环节较为薄弱

企业风险管理涉及企业内部各个部门和环境,直接影响着企业最终目标的实现。目前我国企业对于风险的管理认识十分薄弱,从管理者到普通员工都缺乏风险防范意识,内部也没有建立起完备的风险识别和评价机制,企业抗风险能力低,难以对风险进行有效的防范和控制。首先,企业在目标的制定上没有充分考虑风险因素;其次,企业普遍缺乏完备的风险管理机制。在风险真正发生时,缺乏有效的防范措施,在风险过后难以引起重视为下次风险发生留下隐患。例如丰田公司丰田锐志漏油事件,在事件的发展中,一汽丰田的行动始终慢半拍,我们几乎看不到厂家有什么积极主动的应对措施,反应异常缓慢、处理程序拖沓,最终造成了一汽丰田造成骑虎难下的被动局面。没能够在危机产生的初期对事件给予高度重视,及时与消费者沟通并采取有效措施,使得一汽丰田错过了解决危机的最佳时机,也丧失了危机公关的主动权。

3.缺乏有效的审计监控和风险评估

一方面,企业在内部审计方面存在着一定的问题,当前大多数企业内部还没有设立独立的审计机构,也很少安排专职人员。企业对运作状况的监控过分依赖外部审计,造成企业内部审计缺乏有效性。

三、完善内部控制与风险管理的建议

1.设置全面风险管理内部控制组织体系

企业的内部控制组织结构设计应充分满足企业全面风险管理的要求,首先,建立董事会管下的风险管理组织架构。董事会是企业经营管理的最高决策机构,将企业的经营权交给企业经理层,因此,正确处理董事会与总经理层之间的关系是现代公司治理的关键。在董事会下设置风险管理委员会作为企业风险管理的最高审议机构,主要是确保企业的风险管理战略及风险偏好统一和风险管理的独立性。其次,风险管理的执行层面要实现横向延伸和纵向管理,涵盖所有的业务领域,从而实现对企业的风险监控,同时,还要求风险管理的效率。

2.努力完善企业财务风险管理制度

企业建立严谨的财务风险管理制度是防范财务风险的不可或缺的重要举措。首先应建立和强化企业内控机制,可以通过提高财务风险认识,强化资金管理,提高资金的使用效率,加强财产控制即对存货和应收账款的管理。另外,在现金管理方面,企业应建立资本预算体系,实行预算控制,对企业的现金实行预算控制管理。企业现金流量预算的编制,是财务管理工作中重要一环,准确的现金流量预算,可以为企业提供预警信号,使企业经营者能够及早采取措施防范财务风险。

3.建立实施财务监督体系

(1)完善企业财务监督制度

目前财务监督制度是企业比较薄弱的一块,也是问题出现最多的一块,完善企业财务监督制度,督促企业高管高效处理财务问题具有重要的现实意义。

(2)财务监督体系应与财务管理目标保持一致

企业管理人员在进行筹资、投资、分配收益时,应以财务管理目标为核心做出决策,并根据实际情况做出调整。

(3)完善制订重大决策的内控流程

完善制订重大决策内控流程是企业财务风险防御与控制的关键。良好的内控流程使企业在运行过程中有清晰的方向和明确的目标,加大财务决策的可操作性。从财务的角度去制订内部控制制度,将二者有效地结为一体,从而完善企业管理。

参考文献:

篇4

一、企业内部控制与财务风险管理的关系

企业财务风险在市场经济环境下已成为极其广泛运用的名词。它是指企业财务结构、融资不合理等因素致使企业丧失偿债能力,使企业财务存在风险,从而导致投资者预期收益下降的风险问题发生。企业财务风险主要包括投资风险、筹资风险、信用风险和流动性风险等。财务风险具有不确定性,它是一把“双刃剑”,机遇与挑战并存。企业在激烈的市场竞争环境中想要更加有生存力和可持续发展,就应该更重视财务风险的预防和内部控制工作。内部控制在现代社会经济条件下发挥着越来越重要的作用。企业财务风险管理是企业内部控制重要环节之一。财务风险高度集中的领域主要集中在企业,内部控制与企业的财务风险具有非常强的相关性,内部控制与风险管理是相辅相成的。当前企业面临财务风险的严峻挑战,企业内部控制要做好预防和控制,以财务风险为导向,企业财务风险管理是企业内部控制的重要目标,而内部控制则是财务风险管理的重要手段,正因为有了财务风险才需要内部控制。随着市场经济环境的剧烈变化,建立有效的财务风险内部预防和控制体系是关键一环。企业充分重视内部控制对财务风险防范的重要作用,采取有效的内部控制制度,不断强化企业财务风险的预防、监督与控制工作,完善财务风险内部控制体系建设,提高企业财务风险防范控制能力,这关系到企业的兴衰成败。

二、财务风险内部控制存在的问题

1.企业缺乏财务风险内部控制意识

一些企业产生财务风险主要原因之一就是企业财务管理人员缺乏风险意识,甚至没有风险意识,对企业可能存在的财务风险认识不足。只要企业有财务活动,就不可避免地存在着财务风险。总所周知,不管是企业资金回收、利益分配等活动,还是企业筹资活动、投资活动,都存在着财务风险问题,需要企业给予正确认识并做好财务风险内部控制工作。然而,企业财务管理人员却对企业客观存在的财务风险缺乏认知,缺乏足够认识和了解,甚至是缺乏风险防范意识。加大了财务风险发生的可能性就是一些企业财务管理人员的错误认识,由于企业财务风险管理意识淡薄,如认为只要管好、用好资金,就不会产生财务风险。一些企业没有建立完善的财务风险预测、防范和控制系统,加之企业“无形的”财务风险控制意识、员工的从业道德和企业伦理等方面重视程度不高,导致一些企业财务风险时有发生。还有一部分企业财务管理者认为企业财务风险内部控制与风险管理无关,就是内部牵制,这样做会导致企业缺乏应对新环境的挑战,是滥用风险内部控制手段和防范措施。

2.财务风险内部控制制度不健全

一些企业在内部控制方面刚刚起步,还没有建立有效的完善的内部控制制度。内部控制没能引起企业管理者的足够重视,即便企业有一些内部控制制度,很多制度有时候也是流行形式,如财务审计与财务部门不能独立,内部控制无法真正落实,监控力度肯定不够。尤其是一些财务管理与监控力量薄弱的环节、关系混乱的层面,严重缺乏相关责任追究制度方面,致使企业相关职能机构对发现的问题也防范失效,难以进行有效的控制风险,进而促使财务风险极易发生和防范。一些企业内部控制制度缺乏系统性、科学性和有效性。受利益驱动、重经营、轻管理影响,企业内部控制的财务风险自我防范、自我约束机制不健全。常常是企业内部控制和风险防范制度的健全让位于企业经营业务的发展,导致企业内部控制和风险防范制度失控、失效和无法实施。一些企业对内外部环境、经营业务条件等变化缺乏前瞻性、预见性,往往不能及时制定出相应的有效的内部控制处理程序、内部控制和风险防范制度。由于企业的管理习惯和特点、组织架构、经营业务规模等情况的不同也不尽相同,企业内控制度缺乏系统性、创新性和整合性。

3.企业内部审计关系混乱

目前,大多数企业设置了监督审计委员会,但是一些企业对它的职能分配、工作范围不是很清楚明确。这是一些企业面临的一个比较重要的实际问题,因为如果对其工作任务定位较宽,会导致完成任务的工作量大大提高。并且有些企业在一些很重要的财务风险和内部控制问题上,没有充足的精力去仔细的完成。一些企业的监督委员会是独立于公司之外的,它是一个单独的组织机构。但是一些企业的监督审计委员会的定位不够明确,工作内容太少,工作要求也比较少,企业内部审计关系混乱。这就导致了企业在对控股的董事会成员上一些不合理,对企业产生的一些不良行为不能进行及时有效的内部控制。一个科学并适合企业的监督审计委员会职能明确定位会对企业经济效益、稳步成长发展发挥出很大的作用。

4.内部控制监督评价机制不完善

内部控制的设计与执行情况进行必要的评估是十分必要的,企业需要定期开展评估,根据评估监督的结果来完善内部控制和风险防范制度,更好地有效发挥内部控制的作用。但是企业存在财务风险预警信息系统缺失的问题,内部控制监督评价机制不完善。财务信息是企业筹资活动、投资活动和经营管理活动效果的反映,对企业财务风险进行适时监控和预警,可以通过一系列财务指标建立财务预警系统来实现。一些企业把企业内部控制的设计与执行看作是静态的、不变化的,忽视环境变化的影响。在实践中,一些企业管理者对财务预警系统重视不够,企业的财务部门及财务主管不善于运用财务指标来构建财务预警系统,通常情况下造成财务预警系统缺失,势必导致潜在的财务风险产生并可能大爆发,内部控制失效。

三、企业财务风险内部控制问题的成因

1.对财务风险内部控制重要性缺乏认识

企业对财务风险内部控制重要性认识各不相同,参差不齐,存在很大差异。首先,从领导层来看,一些企业领导层对财务风险重要性缺乏足够的认识,甚至些企业领导不懂财务,虽然了解财务风险对企业的影响,但是从本身能力上就难以对企业财务风险进行有效预警,导致企业在遇到财务风险突发事件时,明显的表现出应变能力不足,处理和防范能力欠缺,给企业带来巨大的财务风险,内部控制失去作用。其次,从财务基层人员来看,由于财务基层人员长期坚持本岗位工作,认为执行岗位责任制,把本岗位工作做好就行了,事不关己,没有系统和整体意识,缺乏自身提高意识,又由于对领导层财务风险重要性都缺乏认识,当财务风险来临时,财务基层人员难以提出有效的预防和应对措施。甚至一些基层财务人员对财务风险工作存在消极态度,导致财务风险发生的概率大大提高。

2.管理层不重视内控制度建设

以股东为中心的公司内部治理结构中,企业管理层不重视内控制度建设,认为股东是企业的所有者,处于企业首要地位,董事会是内部公司治理结构的重心。一些企业存在“一言堂”,公司董事长兼任总经理、董事会成员与公司管理层也都是“一个人,两张名片”,导致董事会监督权与管理层经营权集于一体。不可避免地出现管理层追求个体利益、操纵经营活动,这样做无疑会出现风险,甚至损害企业利益。因此,企业治理结构不完善对其内部控制的构建产生很大的风险。正因为上述的企业“股东虚位”,管理层集投资权、人事权、筹资权、经营权等所有控制权于一身,在这种公司治理情况下,导致企业内部控制相对薄弱。

3.企业内部审计职能混淆

内部审计在企业运营中发挥监督作用是显而易见的。然而现实中企业管理层对内部审计监督作用存在认识上的误区。公司领导层对内部审计的意识薄弱,经营业务发展需要往往使内部审计职能被弱化,最终导致无法真正发挥出企业内部审计的作用。企业内部审计关系模糊、内部管理不完善、分工不明确是企业财务风险产生的主要原因。实施内部审计能有效的改善企业内部管理和防范财务风险发生。在实践中,由于企业与上级企业,企业与企业内部各部门,往往由于在资金使用及管理、利益分配等方面存在管理混乱、权责不明等现象,存在财务风险及财务隐患,常常造成资金的安全性,资金流失严重,安全性、完整性无法得到保证。在企业生产、原材料采购、市场预测、产品销售、财务会计等各环节缺乏协同配合,效率不高,甚至经常造成存货、应收款项等资产损失严重,加大财务隐患,造成负债比重加大,财务风险增高。

4.内部监督控制执行不严

企业内部监督控制执行不严,防止舞弊行为的发生,企业内部不相容的职务分离。但是由于缺乏有效的监管,企业部门之间或者企业部门两个(或两个)以上的管理人员共同舞弊行为,有时发生串案、窝案,财务风险加大,不仅影响极大、损失也极大。甚至有高层管理与会计人员铤而走险违法,使内部控制失效,财务风险防范形同虚设。有时企业自己很难监督自己,没有有效的保障措施,内部监督控制执行显得非常乏力。多年来受“重生产经营,轻经济管理”影响,加之企业的处罚不力,主管部门忽视审计监督,忽视财政税收的管理,在一定程度上放纵企业违纪行为。

四、企业财务风险内部控制的对策研究

1.树立企业整体财务风险意识

企业财务管理中风险无时不在。要明确树立企业整针体财务风险意识,积极开展财务风险宣传活动,勇于承担并善于分散风险。树立企业整体财务风险意识,宣传树立和强化防范风险意识是企业成功的关键。通过开展财务风险意识宣传活动,加强员工财务风险意识培训,使企业树立科学的财务风险观念。要通过企业文化建设等工作,提高对财务风险内部控制体系的重视;通过积极开展财务风险意识宣传活动使管理层和员工风险意识、“自我意识”进行潜在的警示。企业应普及财务风险内控知识,利用现代教育技术手段,并通过网络课程的互动交流,提髙财务风险管控的积极性,促进财务风险内部控制体系得到更好的执行。企业的领导者进行风险意识的专门培训,把风险意识传递给员工,领导重视财务风险意识培训工作,员工就会自然的去做,使双方风险意识都得到提高,并且要重视对财务人员风险意识和应变能力的培养,风险管理培训使财务人员了解各种财务风险的不同表现形式,把风险控制和防范贯穿业务流程和各个环节,在工作中风险评估和排除风险,这样就能掌握主动,化险为夷。

2.建立健全企业财务风险内部控制制度

财务风险内部控制的空间基础是有效第控制内外环境,任何财务风险内部控制体系发挥作用都需要良好的环境,环境是土养,影响到执行效果,建立健全企业财务风险内部控制制度,能推进企业整体战略目标的实现:一是建立科学组织架构。良好的组织架构具有健全的协调合作体系,为财务风险内部控制制度实施奠定基础。只有良好的组织架构才能为财权配置及内控实施奠定坚实的组织架构基础。二是加强独立董事建设。在现有的公司治理结构框架下,通过引入独立董事制度,从第三方的角度引领企业加强内控工作,充分发挥独立董事作用,并对董事会成员进行监督,防范企业财务风险;三是加强风险管理机构建设。企业财务风险管理必须建立相应的管理组织机构,实现组织化运作,使企业财务风险管理真正的规范运行,及时发现并化解风险。

3.明确企业内部审计关系

企业想要强化自身在财务风险上的有效性内部审计。科学设计企业内部审计体系,健全和完善内部审计制度。企业管理层支持内部审计人员的工作,不断提升员工的业务能力和风险识别能力,保证企业内部审计工作正常进行,使企业内部审计系统更加完善。对企业内。部审计机构的监督系统进行完善,保证企业内部审计的有效性开展,保证企业能够独立按照审计委员会的要求进行公司的审计工作。各级管理层加强内部审计认识,明确企业内部审计关系。企业可以运用先进的方法有效地开展风险管理审计,增强风险意识和风险管理能力。企业想要为了更好提高公司内部风险管理的有效性,应该将工作的重心放在事后把关转变为事前、事中介入这一方面,以防止相关问题的发生。企业还可以在风险管理的策略制订时融入内部审计的监督职能和指引职能,以保证企业内部审计在财务风险管理中的作用。

4.构建内部监督管理体系

构建内部监督管理体系,首先,完善企业内部资产监察机制。企业要理顺企业内部的资产管理体制,建立全面的报告制度,对相关报告制度进行有效的监测和分析,规范企业财务管理及会计核算,以方便及时发现和纠正出现的问题。其次,建立财务风险防范预警系统。财务风险防范预警是以企业财务信息为基础,构建企业财务风险防范预警系统的关键是预警方法的运用和财务指标的选择问题。在预警方法方面,可以从不同的角度选择财务报表分析、逻辑线性回归、经营雷达图、变量预测模型、多远判分析、人工神经网络等方法进行企业财务危机预警。第三,控制渐进型财务危机发生对财务风险防范尤为重要。对于企业来说,企业选择反映企业运营能力、获利能力和成长能力等财务指标作为监控、预测和防范财务危机。企业还应该建立相应的融资渠道,大力开展相应的投资、建设、融资、担保等业务,扩大企业的融资规模,降低企业内部的债务风险和财务风险的发生。

篇5

关键词:风险管理 国有企业 内部控制

一、国有企业内部控制建设的风险性问题

我国国有企业的内部控制体系与国外先进企业相比,具有明显的差距,从风险管理的角度,内部控制建设存在以下几方面的问题:

内部控制的环境不完善。某些国有企业的法人治理结构不够规范、企业文化缺失、员工综合素质低下、管理者缺乏风险管理意识,使得内部控制的环境不完善,影响内部控制工作的正常开展。譬如国有企业的法人治理机构,需要依靠董事会、股东大会和监事会等互相监督和制约,但股东大会和监事会等实际上形同虚设,缺乏必要的监督和制约环境。

国有企业内部控制实施的信息沟通渠道不通畅,未能及时掌握企业的运营情况,所提供的信息不全面、不及时、不准确,而且部门之间和岗位之间缺乏有效的沟通,很多人在内部控制方面甚至不知道自己需要承担哪种职责。譬如某些国有企业缺乏合理的信息化系统建设,在信息系统建设方面投入不足,而且人员的素质难以适应内部控制信息化建设的发展,制约了企业内部控制建设步伐的迈进。

内部控制的监督管理流于形式。内部控制的管理主体是企业的管理层,管理层的地位和权力都远远大于普通的员工,一旦管理层在内部控制的过程中出于私利而做出损害企业利益的行为,造成的后果往往都比较严重,尤其是那些走向国际市场的国有企业,企业的管理牵一发而动全身,再加上国际市场的复杂性,明显增加了内部控制的难度。而国有企业内部控缺乏必要监督管理的机制,或者监督管理的力度不足,大大减弱了内部审计、监察对内部控制的监管力度。

二、国有企业内部控制建设的风险性管理建议

(一)内部控制环境建设力度的加强

国有企业内部控制环境建设力度的加强,必须从产权结构、董事会制度、企业文化等角度对内部控制制度进行完善,具体内容有:

(1)调整企业的产权结构,为内部控制治理提供良好的治理环境。国有企业内部控制的重点在于会计领域和审计的领域,调整或者改革产权结构,改变国有企业内部控制所有者缺位的问题,同时提高内部控制奖励和惩罚的针对性和准确性,使得企业的经营权和所有权成为统一体,让企业的内部控制监督更加地直接。

(2)董事会制度的完善。在国有企业中,董事会是内部控制管理的关键,对董事会制度的完善,目的是强化董事会的地位,加强董事会在内部控制管理的核心作用。一是完善相关的法律法规,对董事会的职责进行明确,切实维护国有企业所有者的利益。二是杜绝董事会和经理层职务交叉情况的出现,防止个人揽权。三是推进董事会成员的社会化建设,加强企业权利制衡机制的落实。

(3)完善企业文化。在长期的企业实践活动中,形成了具有企业特色的文化,作为企业管理的指导思想和行为准则。国有企业的内部控制,需要以完善的企业文化为指导,但企业文化不是一朝一夕就能形成的,需要企业在内部控制的过程中,不断地积累和完善,形成适应内部控制工作开展的文化氛围。

(二)内部控制信息沟通渠道的构建

国有企业内部控制的过程中,需要及时提供准确和全面的信息,部门之间、岗位之间要求进行良好的沟通,因此必须构建畅通的内部控制信息沟通渠道:

(1)建立信息化管理系统,解决内部控制信息不对称的问题。根据国有企业在生产、经营等管理的具体需求,要求信息管理系统具备综合管理、生产管理、经营管理、电子商务、监测管理等方面的功能,在软件方面,要求生产者和管理者等有完善的会计和审计披露机制,从而使得经营者和生产者的内部控制意识进一步强化,而在硬件方面,需要打通新闻发言人等外部信息传递和沟通渠道,提高沟通的效率和降低沟通的成本。

(2)设置信息沟通委员会,其职责是协调企业相关利益者的信息披露、沟通、交流等工作。提高企业内部控制信息沟通的效率和效果,为内部控制管理及时提供全面和准确的信息,同时识别、获取、加工相关的信息,在企业的内部进行有效的横向和纵向传递,一旦内部控制过程中哪个环节出现问题,信息沟通系统就会及时提醒,以便相关负责人在生产或者经营决策方面及时作出防范措施,减少内部控制问题造成的不必要损失。

(3)国有企业还需要建立用于信息沟通的EPR系统,实现信息资源之间的共享,提高内部控制的效率和效果。EPR系统是在设定内部控制目标的基础上,进行事项识别,然后进行风险评估,风险评估的过程中,进行必要的信息沟通,以便及时反应内部控制风险,然后用于具体运营管理活动的风险控制。整个EPR系统是建立在企业内部环境的基础上,而且要求进行必要的监督管理。

(三)企业内部控制监督管理的强化

企业内部控制监督管理的强化,需要在构建企业内控体系的基础上,从自我评估、内部审计、外部监督几个角度予以强化:

(1)企业内部控制体系的构建。首先是明确内部控制的权限和责任,为内部控制设置一道防线。其次是设立内部控制的事后监督机制,譬如会计部门常规性的会计核算、日常业务的定期检查等,然后安排具备全面工作能力的人在相应的职位上。

(2)实行内部控制的自我评估,让各个部门在固定的时期进行自我评估,了解内部控制过程中存在的问题,以便及时采取措施进行改进,这对于企业内部审计和业务经营程序风险规范化控制,起到了积极的作用。

(3)内部审计工作的加强。作为内部控制监督的主要力量,内部审计针对企业采购、计量、验收财产物资等各个环节,进行有效的监督和制约。国有企业必须提高内部审计的地位,包括审计部、财务部、纪检部、监察部等在内的各部门权责,进行部门之间的互相考核制衡,实行平级监督,确保审计工作权威性和独立性的实现。与此同时,还要检查和考核内部控制制度的实施情况,以激励机制为基础,将压力和动力相结合,提高内部审计工作开展的积极性和主动性。

(4)外部监督力度的加强。外部监督指的是财政监管部门、税务监管部门、审计监管部门、注册会计师、媒体等内部控制的外部力量,利用外部监督力量规范企业的内部控制建设,能够提高规范内部控制工作的积极性。譬如鼓励媒体对国有企业违法违纪行为的曝光,发挥内部控制方面的舆论监督作用。

三、结束语

综上所述,国民经济命脉大部分掌握在国有企业手中,关系到国家经济的兴衰,但我国国有企业的内部控制体系与国外先进企业相比,具有明显的差距,从风险管理的角度,内部控制建设存在“内部控制的环境不完善”、“信息沟通渠道不通畅”、“监督管理流于形式”几方面的问题,这些问题如果不能及时解决,可能给企业的正常运营带来风险,甚至关系到企业的生死存亡。因此,我们一方面需要加强内部控制环境的建设力度,调整企业的产权结构、完善董事会制度和完善企业文化。另一方面是构建内部控制的信息沟通渠道和强化内部控制的监督管理,方可推动国有企业内部控制工作的进行开展。

参考文献:

[1]王金丽.国有企业内部控制的特殊问题与相关建议[J].会计之友,2008年07期:67-68

篇6

关键词:企业 内部控制 风险管理

在当前市场经济低迷的形势下,如何有效的应对市场风险,提高企业的经营管理效率与水平,已经成为企业经营管理决策的首要问题。随着管理理念的不断革新升级,一些企业已按照现代企业管理模式建立了完善的企业内部控制与风险管理体系。在新的经济时代,将风险管理体系与企业的内部控制体系相结合,在实现企业内部管理体系整体性的前提下,实现企业管理内容以及治理结构上的交叉互补,不仅是当前企业管理体制改革的基本要求,而且对于降低企业的管理成本、提高企业的经营管理效率也具有非常重要的作用。

一、内部控制与风险管理结合实施的必要性分析

1.风险管理可以明确企业内部控制工作的具体目标。企业的内部控制活动其实质就是对企业经营管理的框架限制,但是在具体工作的开展实施上缺乏目标导向,因此通过与风险管理工作相结合,将风险管理作为企业内部控制工作的导向,可以为企业内部控制活动提供工作执行的操作点与着落点,使企业内部控制工作具有明确的目标。

2.内部控制与风险管理的结合实施可以精简管理机构,提高管理效率,降低企业管理成本。将企业的内部控制体系、风险管理体系有效的整合在一起,可以实现一套管理班子以及一套管理制度对企业的经营管理工作进行指导,不仅有利于协调企业内部管理,同时也有利于提高企业经营管理效率,降低企业的经营管理成本。

3.内部控制与风险管理相结合是企业长远发展的根本要求。内部控制与风险管理工作的根本目的在于控制企业的经营管理风险,确保企业经营发展目标得以实现,因此将两者整合也是实现企业战略发展规划的根本需要。

二、企业内部控制与风险管理相结合实施策略

1.实现企业内部控制与风险管理架构的整合。将企业的内部控制与风险管理结合实施,首先应该将两者作为单元要素,整合在统一的管理架构之中。在具体的实施上,第一步就是对企业的内部控制环境以及企业信息传递渠道进行优化,这也是实现两者有机整合的重要基础。其次,应该建立具有统一主体的企业内部控制与风险管理体系,将企业的风险管理机构以及内部控制管理机构的工作人员进行工作上的统一安排部署,按照一套管理班子的方式来确保管理决策的执行效率。此外,在统一的管理机构成立之后,应该按照经营业务领域、自身经营管理能力、外部市场环境以及企业的战略发展规划等内容,制定企业内部控制与风险管理工作的重点,并以此为依据完善各项管理决策的制定。

2.建立与企业实际情况相吻合的动态业务管理规范。企业管理部门在内部控制与风险管理综合体系的建设过程中,应该充分考虑企业风险管理与内部控制工作的重点以及融合点,通过设计制定动态的可以用于全局的管理程序,实现企业风险管理与内部控制的有机融合。对于内部控制,关键在于对企业的资金管理、资产管理、采购销售业务控制、产品研发设计、财务预算管理、合同控制以及信息传递等方面进行控制管理。对于企业的风险管理,则主要是针对企业经营管理活动所进行的风险评估、控制管理以及信息沟通等方面的管理。因此,企业的内部控制与风险管理部门应该结合各自管理的内容、重合域以及关键控制点制定详细完善的管理策略。

3.细化企业的内部控制与风险管理细化工作流程。企业内部控制与风险管理体系设计应该遵循全面合法、协调配合、授权牵制、成本效益、有效适用以及预防为主的原则,要确保内部控制与风险管理工作流程能够适应企业的机构设置要求,重点针对企业的风险管理组织体系、业务流程以及运营信息系统进行优化设计。风险管理组织体系应该包括企业的风险管理治理结构、风险管理职能部门、内部审计部门、法律部门或者是其他有关职能部门。由于企业的经营管理业务是由不同的阶段组成,而不同的阶段有不同的作业内容,为了内部控制以及全面风险管理工作的顺利开展,应该分别风险控制内容制定管理程序与方法,通过全过程、分阶段动态管理模式来提高整体的管理效果。

4.强化内部控制监督。为了提高企业内部控制管理效果,企业应该对内部控制制度的落实情况进行定期或者是不定期的检查监督,通过自上而下的检查监督及时的发现企业内部控制管理工作中存在的主要问题以及缺陷。内部控制监督检查应该由企业的内部审计部门负责,重点对企业的资产处理、关联交易、财务报告、资金使用等业务进行监督检查。在完成内部控制监督检查之后,应该及时上交监督检查工作报告以及内部审计报告,报告中内容应包括企业内部控制管理工作存在的问题以及产生原因,以便于为管理决策部门制定纠正改进措施提供合理的参考。

三、结语

企业内部控制作为风险管理的基础,同时也是企业风险管理体系的重要保障。因此,企业在经营管理过程中,应该正确的认识内部控制与风险管理之间的联系,按照企业治理结构的实际特点,将内部控制与风险管理结合实施,在企业经营管理中发挥两者推动作用,确保企业经营战略目标的实现。

参考文献:

[1]王芹.对完善企业内部控制与风险管理体系的思考[J].行政事业资产与财务,2012,12(02):90-92.

篇7

关键词:全面风险管理;内部控制;行政事业单位

中图分类号:F830.3 文献标识码:A

文章编号:1005-913X(2015)07-0222-01

一、行政事业单位风险管理的意义

全球金融危机引起了人们对企业内部控制和全面风险管理机制是否真正发挥作用的质疑。根据美国损失控制协会对于美国企业18 000例巨灾的统计,其中70%未设置风险管理系统的企业,在遭受巨灾后五年内会结束营业。对风险的管理,国外一些管理先进的企业在管理中早已逐步开展,对风险管理的重要性和紧迫性更是被提到议事日程,加紧逐步建立和完善了各种风险管理机制。

事业单位运营也存在着较大的风险,需要进行基于风险管理的内部控制,事业单位内部控制是为了更好的保护、防范以及控制财务风险,提升资金的使用率,以此更好的对事业单位内部控制进行深化。

二、基于风险管理的内部控制理论分析

(一)控制环境

控制环境决定了事业单位的基调,直接影响事业单位员工的控制意识。控制环境提供了内部控制的基本规则和构架,是其他四要素的基础。

(二)风险评估

每个事业单位都面临诸多来自内部和外部的有待评估的风险。风险评估的前提是使运营目标在不同层次上相互衔接,保持一致。风险评估指识别、分析相关风险以实现既定目标,从而形成风险管理的基础。由于经济、产业、法规和经营环境的不断变化,需要确立一套机制来识别和应对由这些变化带来的风险。

(三)控制活动

控制活动指那些有助于管理层决策顺利实施的政策和程序。控制行为有助于确保实施必要的措施以管理风险,实现经营目标。控制行为体现在整个事业单位的不同层次和不同部门中。其中包括诸如批准、授权、查证、核对、复核经营业绩、资产保护和职责分工等活动。

(四)信息和沟通

公允的信息必须被确认、捕获并以一定形式及时传递,以便事业单位员工履行职责。信息系统产出涵盖运营、财务和遵循性信息的报告,以助于运营和控制行政事业单位。有效的沟通从广义上说是信息的自上而下、横向以及自下而上的传递。所有事业单位员工必须从管理层获得清楚的信息,认真履行控制职责。事业单位员工必须理解自身在整个内控系统中的位置,理解个人行为与其他员工工作的相关性。事业单位员工必须有向上传递重要信息的途径。同时,与外部诸如服务对象、上层管理部门和其他相关部门的之间也需要有效的沟通。

(五)监督

内部控制系统需要被监督,可以通过持续性的监督行为、独立评估或两者的结合来实现对内控系统的监督。持续性的监督行为发生在企业的日常经营过程中,包括企业的日常管理和监督行为、事业单位员工履行各自职责的行为。独立评估活动的广度和频度有赖于风险预估和日常监督程序的有效性。内部控制的缺陷应该自下而上进行汇报,性质严重的应上报上层管理部门。

在上述五要素中风险要素的管理是关键。控制的目的就是要防范风险,若不存在风险也就没有实施控制的必要。根据COSO报告理论,行政事业单位无论其规模、结构与性质,其组织的不同层级都会遭遇风险,管理部门必须密切关注各层级的风险,并采取措施尽量将风险控制在可接受水平。随着计算机技术在会计核算中的运用,会计控制所涉及的风险包括:法律风险、声誉风险、资产风险、信息技术风险、效率风险和操作风险,这些风险与核算业务的流程息息相关。因此,内部会计控制的构建应从风险因素出发,加强对业务资金流程的分析;其次要按照业务风险的信息结构和风险源的性质,有针对性地制定出科学适用的风险计量方法,同时要结合控制流程的概念,找出相应的控制措施,建立一套完备的业务流程风险控制体系。

三、行政事业单位风险的识别

(一)建立充分的外生风险发现机制,及时发现外部因素变化带来的风险

管理者应重视以下外部因素带来的风险:1.经济形势、行业政策、政治环境、同行业的行动、资金供给等经济因素。2.法律法规、监管要求等法律因素。3.安全稳定、文化传统、社会信用、教育水平、消费者行为等社会因素。4.科学技术进步、装备改进等科学技术因素。5.自然灾害、环境状况等自然环境因素。6.其他有关外部风险因素。

(二)建立充分的机制以发现内生风险

管理者应重视以下内部因素带来的风险:1.单位领导及高级管理人员的职业操守、员工专业胜任能力等人力资源因素;2.组织机构、服务方式、资产管理、业务流程等管理因素;3.研究开发、投入、信息技术运用等自主创新因素;4.财务状况、管理服务成果、资金来源等财务因素;5.稳定安全、员工健康、环境保护等安全环保因素;6.其他有关内部风险因素。

(三)与单位目标相关的风险确认

实现行政事业单位的管理服务的目标,是风险评估与防范的基本前提。单位的目标充分陈述了单位希望取得的业绩和成就,并以相关战略计划作为支持。可能影响单位目标实现的相关风险大致包括以下因素:1.单位目标是否充分体现了单位期望获得成就的陈述和指导,并且此目标足够具体,与本单位的管理服务直接相关;2.单位目标是否有效地传达给了各管理部门和全体员工;3.单位的战略选择是否跟单位目标保持关联和一致;4.单位的业务发展计划和预算与现状之间是否保持一致。充分保证业务发展计划和预算以及长期战略目标、与现状之间保持一致,脱离现实的计划、预算就意味着风险;5.关注具体管理服务活动目标与单位战略目标的内在联系;6.有充足的资源支持目标;7.对每个重要的经营活动目标确定了相应的风险。单位在制定内部控制的政策和程序的过程中,通过明确管理服务活动目标和风险的对应关系,确保内部控制措施的完整性。

四、全面风险管理的内部控制体系的创建

(一)全面风险管理内部控制创建的原则

1.合规性目标:确保事业单位运营活动遵循内外部相关法律或法规的规定;2.提升管理的目标:通过行政事业单位的风险管理活动,提高行政事业单位管理水平从而提高公司的运营效率和效果;3.创建行政事业单位风险管理意识和氛围;4.通过建立行政事业单位的风险管理体系,培养一支风险管理专业团队;5.确保行政事业单位建立针对各项重大风险发生后的危机处理计划,保护行政事业单位不因灾害性风险或人为失误而遭受重大损失。通过全面风险管理工作,使决策更加准确、高效,使内部运营的合规、安全运营理念、方法在行政事业单位各层面得到全面贯彻执行,使整体运营安全、有效。

(二)全面风险管理内部控制创建内容

1.组织机构创建。组织架构是一套体系的有机组成部分,为了保障体系运转的畅通和提高风险管理体系日后工作的正常和有效,在行政事业单位目前的组织机构框架下,成立了风险管理组织架构。并成立下属的风险控制部来具体实现风险的管理;2.风险管理专业团队。这支团队包括风险控制部专职人员、中介机构专家组、财务部门总账骨干人员和各业务职能部门风险管理联络员及骨干人员组成;3.通过借鉴目前运行相对比较成熟的全面质量管理体系的运作模式,制定了行政事业单位风险管理制度体系框架,该制度体系:包括单位层级的实施手册、部门级的风险管理制度以及具体业务的作业指导书三个层级的制度;并根据风险管理组织架构,制定了风险管理工作具体操作方法;4.主动、和谐的风险管理文化氛围。风险文化是风险管理硬性手段和软性手段的统一。风险管理意识未来要成为行政事业单位员工的日常行为和工作习惯,形成“风险无处不在,风险管理人人有责,企业最大的风险是缺乏风险意识”的风险管理理念;5.行政事业单位全面风险管理的动态系统创建。按照行政事业单位的业务流程,首先考虑业务的风险,进行风险识别、风险分析、风险评价,然后根据业务的执行情况,进行风险监控,持续改进,形成风险管理的闭环反馈。通过建立信息管理平台,对风险管理的各个步骤进行追踪与沟通,使风险管理体系得到不断的完善与充实。

参考文献:

篇8

关键词:行政事业单位;内部控制;风险管理

中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)07-0-01

一、加强对我国行政事业单位内部控制的必要性

随着经济一体化的不断发展和我国行政事业单位体制的不断深化改革,行政事业单位面临着巨大的竞争压力,如何分析、防范和控制行政事业单位的生产经营风险,应该是行政事业单位财务管理工作的重要目标,建立完善的内部控制制度,有利于完善现代行政事业单位的法人治理结构,从而有利于规范行政事业单位管理行为和提高行政事业单位的经济效益,有利于提高行政事业单位的风险防范能力,提高行政事业单位财务管理水平。

二、行政事业单位内部控制存在的问题

1.费用支出缺乏有效控制。行政事业单位对于行政经费的支出,普遍缺乏严格的控制标准。2.固定资产控制薄弱。政府集中采购制度的实行,有效控制了行政事业单位固定资产的购置,但在使用管理中仍缺乏相关的内部控制,重购轻管现象较严重。3.财务管理弱化。财务部门的工作局限于记账、算账、报账,未能实现必要的财务控制和监督。4.岗位设置不合理。一些单位岗位安排不尽合理,存在一人多岗、不相容岗位兼职现象。5.预算控制比较薄弱。预算刚性不够,计划性、科学性也不强,这导致预算调整追加频繁,最终削弱了预算的约束控制力。

三、建立完善内部控制制度降低经营风险的对策

目前行政事业单位还没有规范的内部控制框架和体系,结合《企业内部控制基本规范》及《企业内部控制配套指引》,行政事业单位可以建立起适合本单位的内部控制制度,实现内部控制的目标,提高单位防范风险的能力。

1.对风险进行一个全面的评估

现阶段的行政事业单位内部环境越来越具有复杂性。风险评估系统是行政事业单位进行风险控制的基础和前提。行政事业单位要建立完善的风险评估系统,首先,要树立风险评估意识,加强风险管理的组织领导,健全和完善组织体系;其次,完善安全生产管理的风险评估程序,建立风险监控处理系统;再次,建立、健全单位内部状况风险评估模型,构建风险管理预警机制;最后,强化行政事业单位外部的风险管理,建立外部风险防范系统。

2.建立、健全内部控制制度,关注重点控制活动的风险控制点,并制定风险应对措施及关键控制点

内部控制制度的建立是以内部环境为基础;以风险评估为重要环节;以控制活动为具体方式;以信息与沟通为重要条件;以内部监督为重要保证。在以上五要素中控制活动是内部控制的落脚点,也是应对风险管理的具体措施。行政事业单位在坚持成本效益原则的前提下做好以下控制活动。

(1)明确不相容职务,切实做好分离控制。不相容职务分离的核心是“内部牵制”,在设计内部控制系统时,首先要明确授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等岗位和职务是不相容的;其次要明确各个机构和岗位和职责权限,使之不相容岗位和职务能够相互监督、相互制约,形成有效的制衡机制。

(2)严格执行授权审批控制。单位必须建立授权审批体系,编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。对于重大的业务和事项,应当实行集体决策或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。

(3)加强会计系统控制。会计系统控制贯穿于经营的全过程。单位应依法设置会计机构、配备会计从业人员,建立会计工作的岗位责任责任制,对会计人员进行科学合理的分工,使之相互监督和制约;按规定取得和填制原始凭证;设计良好的凭证格式并进行连续编号;明确凭证的装订和保管手续责任;合理设制账户,登记会计账簿,进行复式记账;按照《会计法》和国家统一的会计准则制度的要求编制、报送、保管财务会计报告。

(4)完善财产保护控制。保障财产安全特别是资产安全,是内部控制的重要目标之一。单位应采取以下主要措施进行财产保护控制。第一,财产记录和实物保管。关键是妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁。通过计算机处理的文件资料要留有备件。第二,定期对实物资产进行盘点,并将盘点结果与会计记录进行比较,检查是否有错误、浪费、损失现象,并分析原因、查明责任,完善管理制度。

(5)加强预算的管理和控制

预算管理是行政事业单位财务管理的重要内容。加强预算管理的计划性,实行预算管理的科学性;改变传统的认为行政事业单位预算管理只与财务会计人员和部门相关的错误观念;严格预算考核制度、奖惩措施到位。建立一套适合本行政事业单位发展的预算管理考核制度,将预算考核制度化、规范化,奖惩措施要切实落实,奖罚分明。

总而言之,行政事业单位作为一个特殊的非营利性社会组织,内部的财务风险控制有独有的、一定的特点,这需要行政事业单位从制度、意识和人员等层面全方位、多角度地提高单位内部的风险控制水平。

参考文献:

[1]郭丽丽.浅谈事业单位人力资源管理[J].现代企业教育,2012(05).

[2]严友良.事业单位改革破冰:“顶层设计”出台[J].百姓生活,2012(05).

[3]葛新.事业单位人事管理包含的问题及策略研究[J].百家之言2012(12).

篇9

关键词:风险管理;内部控制;现状;建议

我国中小企业居多,且中小企业管理者的管理理念相对较为落后,完善中小企业风险管理与内部控制措施,可以有效提高中小企业员工的工作积极性,端正财务管理人员工作态度,确保财务信息的真实性,为中小企业的管理者做出正确的经营决策提供有效依据。

一、中小企业内部控制与风险管理的关系

(一)二者互为前提,相辅相成

从COSO制定的《内部控制整合框架》和《风险管理整合框架》中可以看出,从组成要素上看,两者有五个要素是重合的。从目标上看,风险管理目标不仅有内部控制目标的内容:即运营目标、财务目标、法律目标,还要包括战略目标。所以从内涵上看,两者是高度重合的,都是由中小企业全员参与,都渗透到中小企业日常管理和经营活动中,都为经济体目标的实现提供保障。所以中小企业的风险管理与内部控制措施互为一体,相辅相成。中小企业实现风险管理的有效措施是内部控制,而风险管理又是中小企业完善内部控制措施的延续。若是没有完善的内部控制措施,那么中小企业的风险管理就无从下手,预期的目标更无法达成;若是不能进行有效的风险管理,那么中小企业的内部控制制度就形如虚设,毫无意义。对于中小企业的风险管理来说,内部控制一直以来都是其发展的风向标,有效的风险管理措施能够对中小企业预期产生的风险进行有效的评估,提前做好风险防范措施,防范于未然。

(二)中小企业的风险管理与内部控制也存在一定的差异

从范围上看,中小企业风险管理的范围较广,包括中小企业对风险的测评、战略目标的制定、人员的任用以及中小企业日常的管理和相关预算等。中小企业内部控制更多强调对自身内部的管控,内部控制实施的途径相对较多;而中小企业风险管理则更强调对自身风险的全面管控,内部风险与外部风险都要囊括其中。

从实现方法上看:风险管理更多强调采用预防性的策略和措施方法,具有一定的预测性;而内部控制更多采用管理方法及手段,强调对既定现状采用管理方法及手段加强改进及控制,中小企业内部控制嵌入自身各业务流程的具体业务中,融合在各项规章制度中,使中小企业能够做到正常运营过程中自发地修正并防止错误,提高效率,确保中小企业战略及目标的实现。内部控制强调从面上来评估中小企业状况,而风险管理则更为独立,强调对影响目标实现的风险因素的分析、评估与防范,更强调点到点的方法。

二、当下我国中小企业内部控制与风险管理过程中存在的问题

(一)当前的风险管理与内部控制体系难以满足中小企业经营发展的需要

中小企业的内部控制制度与风险管理体系起步较晚,与西方国家相比还不完善,滞后于中小企业日益竞争的发展需要。这就要求我国中小企业必须制定出一套适合企业发展所需要的经营策略,完善企业内部控制与风险管理体系,保证会计信息质量安全,杜绝虚假财务报告,规避财务风险,降低中小企业经营风险,增加经营利润。

(二)中小企业内部控制与风险管理部门间缺乏有效的沟通

当下,对我国大部分中小企业来说,内部控制与风险管理更多的是靠企业决策层来进行,而忽视对基层员工意见的汲取,内部沟通方面还需要更加完善。

(三)管理者对于内部控制与风险管理的认识不足

当前飞速发展的市场经济使中小企业面临着更加复杂的市场变化,风险无处不在,传统的中小企业管理理念早已落后于时展的需求。然而对我国大部分中小企业来说,企业管理者对于内部控制与风险管理的认识了解不足,在管理的过程中,二者不能兼顾,顾此失彼,管理脱节,制约了中小企业的可持续发展。两者必须同时兼顾,才能使中小企业的经营管理更加完善,风险降到最低,在稳定中可持续发展。

(四)中小企业风险管理与内部控制缺乏有效的内部监督

当前,我国大多数中小企业并没有建立相应的制约与监督内部控制的有效机制,中小企业对内部控制与风险管理的建设不能够进行合理的优化,抑制了管理效果的发挥。一些中小企业的管理者对内部监督的重要性虽然有一定的认识,在内部也采取了一系列的措施,但是由于缺少相应的内部监督,在实际的管理过程中,这些措施并没有得到相应的落实,形同虚设,管理者的管理理念得不到有效的实施,制约了中小企业的内部控制与风险管理的发展,给中小企业的管理造成了很大的隐患。

三、完善中小企业的内部控制与风险管理的建议

(一)完善中小企业风险管理与内部控制体系建设

任何中小企业的发展都离不开内部控制与风险管理体系的建设,对于中小企业来说,健全的内部控制与风险管理体系,是企业应对未来激烈市场竞争的关键因素;所以中小企业必须在内部根据自身状况与发展环境,建立适合企业发展的、与自身相适应的内部控制管理体系,例如:引进ERP系统,各部门负责相应模块,相互制衡、相互监督,从订单的生成到结款到入账,层级进行审批,保证企业风险管理与内部控制的有效运行,为企业的稳定可持续发展提供强有力的保障。

例如在新会计准则下加强企业风险管理的前提是不断完善财务内部控制制度,这也是企业内部管理制度工作的核心之一。企业充分考虑到自身的实际情况,正确处理好财务控制效益和控制成本之间的关系,保证财务内部控制制度可以责任分明、规章健全、运转有序。一方面要强化和健全内部组织结构,也可以保障财务内部控制制度的科学合理性,完善的企业内部组织结构要有明确的责任分工,在处理一项经济业务的时候,工作中的重点环节应该由相同部门以及不同部门的人员来分工负责,这样就可以起到相互监督、相互牵制的作用,避免出现的现象发生;另一方面企业要对日常会计处理的手段和程序进行记录和汇总,努力设计出一套科学合理的财务制度,保证内控运行模式可以有效的运行。

应定期对企业的经营风险、管理漏洞进行查、纠。从货币资金开始,规范资金收付款的手续、流程、结合三重一大的规定,并与其提供的资金管理制度进行比对,有无不妥。对所有企业的应收账款进行集中整治,针对呆账、逾期账款结合各部门、人员绩效考核制度,进行清理和催讨,收款后才能提成。并及时重新调整客户的信用政策。

对工程项目、重大采购合同,查有无进行公开招投标,以及手续是否规范,依据是否充足可靠,有无利益输送问题。

存货、固定资产要求最少每季度盘点一次,并要求单位负责人、仓库保管员、财务人员一起盘点,签字盖章确认。

每月现金盘点表签字、银行存款余额调节表签字以保证资金、资产的安全、完整性。

(二)提高中小企业对风险的认识

对于中小企业来说,内外资中小企业间的竞争愈演愈烈,竞争处处藏风险,提高中小企业对风险的认识,对中小企业管理者来说刻不容缓,只有这样,中小企业才能适应时展潮流,应对未来激烈的市场竞争。风险管理它不是摆设,它是中小企业内部控制的延续,是完善中小企业内部控制的重要手段,是中小企业管理方式的一种变革。中小企业的管理者,应提前做好对风险的预测、评估,提前对潜在风险做好防范措施,结合内外部资源,及时应对市场环境发生的变化,以不变应万变,增强风险防范意识。例如在中小企业内部建立风险稽核部门,对中小企业的管理人员定期进行风险防范培训,提高其风险防范意识;出纳不能直接录入现金银行凭证,记账人员不能审核凭证;办公电脑、操作系统登录权限设置密保等,防范风险的发生。

(三)加强中小企业内部监督

建立有效的中小企业内部监督机制是完善中小企业内部控制与风险管理的前提。中小企业内部只有不断进行自我控制、自我监督,才能保证企业日常经营活动的正常运转、加强对经营风险的日常防范与管理。例如在中小企业内部设置内部审计部门,对企业内部经营活动进行日常监督、绩效考核,对企业对外报送的财务报告进行定期的审核,对审计文件及时进行归档保存。

参考文献:

[1]窦冰.风险管理方法在内部控制体系中的应用研究[J].企业改革与管理,2015(15).

篇10

关键词:风险管理 企业内部控制 必要性 方法

一、企业内部控制与风险管理的关系

《企业内部控制基本规范》中指出,“内部控制”主要是为了有效确保企业各项财务活动的顺利运行,由企业领导层和管理层制定和实施的企业战略经营决策,在遵循国家财政法规和监管要求的前提下,确保财务会计信息和管理信息的真实性和可靠性,以推动企业各项业务工作和活动的正常顺利开展。

《中央企业全面风险管理指引》中指出“全面风险管理”是企业围绕战略经营总体目标,在企业经营管理的各环节中构建良好的风险管理文化,为确保总体战略目标的实现提供全面保证的基本管理过程和方法,也就是将风险管理理念、措施和手段有效应用于企业各项战略决策、投资融资决策和内部审计等经营全过程中,确保企业生产经营步入规范化、系统化和制度化的全面风险管理体系。

就我国当前企业内部控制和全面风险管理的体制来看,企业实施内部控制和风险管理均是由领导层、管理层和全体员工共同参与,并在两方面管理工作中担任相应的角色和行使相应职责,并且全面渗透于企业各项业务活动的一系列行为中,为企业总体战略目标的实现提供充足合理的基础保证。

二、实施企业内部控制的必要性

(一)实施企业内部控制是建立现代企业制度的基本要求

就企业实际发展状况分析,当一些企业发展到一定规模后,企业的资金结构、人员配置和机构设置等已根本无法满足企业生存和发展的需要,形成了企业资金运用、人员安排等方面严重失控现象,这样造成了企业无从发展和面临崩溃的事实。严格管理企业,不断加强管理上的改革和创新,实现由传统管理模式向现代管理模式的过渡,实施企业内部控制是建立现代企业制度的基本要求。

(二)实施企业内部控制是防止会计信息失真的必然要求

会计信息有利于企业领导者及时准确掌握企业在运营发展中的实际状况,为企业领导者制定正确决策和规划提供基础借鉴资料。然而企业会计工作所涉及的内容颇为繁多,再加上其他各方面原因导致会计信息失真,而对于企业制定正确决策形成了一定误导。实施企业内部控制,严格监督和管理企业会计人员所进行的各项财务工作,实现会计人员之间相互牵制和相互监督,确保会计信息的真实性和准确性,从而有效防止会计信息失真现象的发生。

(三)实施企业内部控制是防范和控制风险的基本保证

一个企业由诸多不同部门共同组成,企业的整体运营是环环相扣的,依托于各不同部门的相互协调和相互配合,由于风险具有不确定性和潜在性的基本特征,任何一个环节出现风险便会对其他部门产生较大影响,最终使企业的整体运行陷入瘫痪状态。因此,加强企业内部控制的实施,能对于各种风险进行防范与控制,将各种风险消灭在萌芽状态。

(四)实施企业内部控制利于企业外部监管的顺利实现

有效实施企业内部控制不仅利于企业综合管理的顺利开展,也是财政、审计和监管部门等对企业实施财务监督的基本需要。监管部门对于企业也由过去的直接管理转变为间接管理,通过严格遵循政策、法规、制度和授权等规范资产运营行为,以提高资产使用效率和调整经济结构确保企业各项工作的顺利开展。

三、加强企业内部控制的具体化方法

(一)完善企业内部控制内容,强化风险管理制度

制定内部控制制度应突出重点问题,针对基础事项、高风险领域或薄弱环节采取严格的控制措施,防止内部控制出现缺陷和纰漏。实践中应不断调整和修订内部控制制度内容,实现资源优化配置和管理,进一步强化财务人员的风险识别能力。财务人员应全面掌握企业和相关行业的内外部环境情况,相关人员需要具备较强的专业技能和较高的业务能力,能科学制定企业风险管理的长远战略规划,制定出符合本企业发展的风险管理制度,逐步健全风险评估机制,全面突出风险管理的重要性,强化风险管理制度建设,以推动企业各项具体工作的健康、有序开展。

(二)强化内部控制职能,建立全面风险管理职能机构

应不断强化企业内部控制职能,使其与企业总体管理目标能协调一致,在此基础上,建立全面风险管理职能机构。内部控制措施主要分为职责分工控制,授权控制,审核批准控制,会计系统控制,经济活动分析控制以及信息技术控制等。内部控制体系能全面激发各方面工作的积极性,并能对所有员工的经济行为起到一定制约作用,企业应以董事长为核心,管理层和基层员工为辅助,全部担负起内部控制的相关责任,同时风险管理应该以内部控制为基础,建立适合本企业发展的风险管理职能机构,明确不同工作人员的相关责任。例如,一些企业设立风险管理委员会或工作领导小组等组织结构,一般都是以董事会为核心全面推行风险管理工作,提倡全员积极参与,以保证董事会风险管理职能作用的有效发挥。

(三)做好内部控制的考核与检查,建立企业风险管理监督机制

对于内部控制职能实施监督和检查,就是对企业内部控制实施的合理性及实效性进行检查与评估,形成严格、完备的书面报告,上报上级做出有效处理。建立合规的考核制、问责制和奖惩制,切实处理内部控制中的各种违规行为,并追究不同责任人的相关责任。在实践过程中,较多管理层只注重实际成效,很大程度上忽视了具体执行的过程,为增强内部控制执行力,企业领导者应将人员配备和制度运行有效结合,制定内部控制具体实施计划,并明确不同人员的责任范围。制定政策时,应加强风险管理监督机制与内部控制监督机制的有效结合,逐步完善全面风险监督机制,将全面风险管理同绩效、加薪和升职挂钩,保证风险管理健康运行。

(四)建立企业内部牵制制度,加强风险管理的有效制约

内部牵制主要指在经济业务运行过程中,当某部门或某个人不能独立完成责任范围内的业务工作时,需要在相关工作人员的指引和各相关部门的配合下,以顺利地完成既定工作任务,并且相关部门要对已完成工作实施严格检查。内部牵制制度不仅能实现上下级之间的有效制约,还实现了各部门之间的严格制约。实施内部牵制制度,应采取工作轮换制,基于岗位性质的差异性,对于不同性质的工作必须具有特定的侧重点,每位员工必须清楚自己工作岗位的职责范围,确保关键岗位人员的轮换次数,及时发现存在的诸多问题,并采取措施加以合理解决,有利于实现最佳的牵制效果。

(五)完善企业风险预警机制,将风险管理提上议事日程

要逐步完善企业内部控制,必须强化全面风险管理意识,建立企业风险预警机制,增强企业风险自动预警的灵敏性,同时建立行之有效的财务风险信息沟通流程和渠道,逐渐完善和落实重要、重大事项请示制度。各企业都要全面强化财务风险请示报告意识,重要、重大事项必须及时上报,防止出现虚报、谎报、隐瞒不报、或事后再报的现象,凡是由于报告不及时和不准确形成的风险问题,依照相关法律法规和相关规定追究相关人员的责任,将风险管理提上议事日程中去。

四、结语

总之,在企业面临市场竞争环境日趋复杂的情况下,只有实施严格的内部控制与风险管理,才能有效规避、防范和控制各种风险的发生,确保企业各项工作能健康有序开展,进一步推动企业综合管理水平的提升。

参考文献:

[1]刑利锋.探讨企业风险内控管理中存在的问题及对策[J]. 经济技术协作信息, 2012, (20): 75

[2]王强.全面风险管理体系建设与内部控制在企业管理中的应用[J]. 企业科技与发展:上半月, 2012, (6): 128-129