内部管理风险范文
时间:2023-12-22 17:50:05
导语:如何才能写好一篇内部管理风险,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
(一)内部环境对财务风险的影响
内部管理控制体系是针对企业的内部环境而言的,对企业来说,内部管理控制体系直接影响着内部管理控制的贯彻执行以及经营目标的实现。企业内部环境一般包括:职业道德、员工的胜任能力、管理理念和经营风格、组织结构、权利和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等内容。内部管理控制的内部环境与财务风险之间是负相关关系。
(二)风险评估对财务风险的影响
在内部管理控制的要素中,排在第二位的就是风险评估,风险评估分为三个环节,即目标设定、事项识别以及风险反应。即要首先对各类风险进行识别,找出可能产生的风险,按照这些风险所产生的影响大小进行排序,并针对各风险制定相应的应对手段来降低风险或者规避风险。其次是控制风险,通过制定应对措施和实施相应措施所需要的预算,最终实现对财务风险的降低。实证结果表明,内部管理控制的风险评估与财务风险之间是负相关关系。
(三)控制活动对财务风险的影响
控制活动包括授权、业绩评价、信息处理、实物控制和职责分离等相关活动,它是具体的内部管理控制所执行的程序。内部管理控制主要是对职责进行分工控制以及财务预算控制等,通过职责分工和预算控制,使企业的各项财务管理活动置于事前控制、事中控制和事后控制过程中。实证结果表明,内部管理控制的控制活动与财务风险之间是负相关关系。
(四)信息与沟通对财务风险的影响
信息与沟通包括原始信息的采集和整理、信息的传递和沟通、对企业经营过程中所出现的各种问题进行及时解决等等。《企业内部控制基本规范》规定,企业的信息与沟通体制与内部控制相配套,保证信息沟通的顺畅和及时。在企业管理中,信息的处理也主要依靠管理信息系统来完成。企业的沟通方向不仅包括从上到下,也包括从下到上,还包括同级别不同部门之间的横向沟通,因此,作为员工应首先明确自己在整个沟通链条中所处的位置,要从自身来保证沟通的有效性。实证结果表明,内部管理控制的信息与沟通与财务风险之间是负相关关系。
(五)内部监督对财务风险的影响
内部监督的目的是为了保证内部管理控制的有效性,通过对内部管理控制的整个流程,包括设计、创建、实施、控制等,进行监督和评估,来确保对内部管理控制的不足进行有效、及时地弥补。《企业内部控制规范》规定,企业要完善内部控制的监督机制,详细规定监督的职责划分、监督的程序、方式等。此外,企业应通过标准的制定来发现内部控制的缺陷,将内部控制审计常态化。实证结果表明,内部管理控制的监督与财务风险之间是负相关关系。
二、完善内部管理控制,防范财务风险
(一)强化企业内审制度
审计的作用在于发现问题、指出问题,进而相关部门做出改进来解决问题。会计控制系统的审计就是为了能够及时、准确地发现企业会计控制系统的缺陷。审计不仅包括内部审计,还包括外部审计,在发现问题的基础上提出改进建议,并形成审计报告提交给企业的管理层,有助于企业会计控制系统的不断完善。在良好的内部控制制度前提下可以保证量多质优的财务信息的及时获取,为企业各项财务决策和风险识别创造有利条件。
(二)建立完善的风险评估与责任追究机制
随着经济全球化,企业面临的各项财务风险与日俱增。对此,企业只有建立完善的风险评估与责任追究机制,才能有效的防范财务风险。通过机制的完善,加强对财务风险的及时评估与控制。企业对财务风险的评估。主要是对企业的对外担保、债务、资金管理、股权投资、融资租赁等情况的分别评估和综合评判。同时,企业在风险评估时,应该结合实际情况并把握“灵活度”。财务风险的评估过程并非是一个全面的过程,其要求以解决实际问题为准则,在成本、效益、风险等多个角度与环节进行综合考量,尤其是要求加强对重点领域的监控。此外,企业还应建立财务风险责任和追究制度,对重点领域要加强监控,采取一定的惩罚措施,特别是对与财务风险产生原因关系重大的人员,以实现企业对财务风险的切实控制。
(三)完善控制活动机制
控制活动包括企业经营过程中的关键环节,如采购、生产、销售等进行有效的成本控制;内部管理流程的关键节点,如有效的授权审批控制,将审批程序的权责划分、流程、手续等进行明确规定;内部控制中的权责控制,如明晰不同部门和员工的职责和权利,并制定科学合理的奖罚制度,严格遵循不相容职务相分离的原则;内部控制的内部控制报告环节,如有效的盘点控制,通过规范的盘点来明确各方责任;财务信息管理环节,如有效的权限控制,通过采取设置权限、各岗位密码校验等方式防止越权查阅或修改,来增强对企业财务数据的管理。
(四)加强企业内外部信息与沟通
企业的经营过程中要涉及很多信息,不仅包括诸如企业的经营状况、盈利能力、人力资源状况等的内部信息,也包括诸如宏观经济政策、法律法规制度、产业发展情况等等的外部信息。这些信息都对企业的发展产生影响,因此,企业应该具备信息整理和筛选能力,选择对企业来说比较重要的信息来进行分析和评价,进而在企业内部进行沟通,保证企业的每一个成员都能获取有用的信息。信息的沟通要经过信息的流动,信息沟通畅通与否决定着企业财务风险的大小。当然,企业的信息沟通还应包括企业内外的沟通,包括企业与外部的利益相关者,如投资者、供应商、管理部门等进行沟通。
(五)加强监控力度
企业应将财务风险管理纳入企业的内部控制流程,并提升其重要性,只有将风险管理作为日常工作的一部分,才能提高企业的抗风险能力和面对风险的反应速度。如果企业没有设置专门的内部审计机构,那么应该至少每年进行一次内部审计,或者制定其他管理机制来替代审计,最终目标都是要为企业的正常经营提供保障。
三、结语
篇2
【关键词】电网;物资;采购;风险
一、电网企业物资采购风险分析
电网企业物资采购风险通常是指采购过程可能出现的一些意外情况,包括内因型风险和外因型风险,具体说来,如采购计划不准导致物资不能满足生产或造成积压、供应商交货不及时、提供货物不符合合同要求、供应商与业务人员之间存在暗中勾结等。
1、电网企业物资采购内因型风险
(1)计划风险。因设计变更,影响到采购计划的准确性;采购计划管理技术不适当或不科学,与目标发生较大偏离,导致采购中计划风险较大。
(2)合同风险:一是合同条款模糊不清,盲目签约,违约责任约束简化等等。二是合同行为不正当。卖方为了改变在市场竞争中的不利地位,往往采取一系列不正当手段,如对采购人员行贿,套取企业采购标底;给予虚假优惠;而有些采购人员则贪求蝇头小利,牺牲企业利益,不能严格按规定签约。三是合同日常管理混乱。
(3)验收风险。在数量上缺斤少两;在质量上鱼目混珠,以次充好;在品种规格上货不对路,不合规定要求等等。
(4)存量风险。一是采购量不能及时供应生产之需要,生产中断造成缺货损失而引发的风险。二是物资过多,造成积压,使得大量资金沉淀于库存中。
(5)责任风险。许多风险归根至底是一种人为风险。主要体现为责任风险。例如,合同签约过程中,由于工作人员责任心不强未能把好合同关,造成合同纠纷。
2、电网企业物资采购外因型风险
(1)意外风险。物资采购过程中由于自然、经济政策、价格变动等因素所造成的意外风险。
(2)价格风险。由于供应商操纵投标环境,在投标前相互串通,有意抬高价格,使企业采购蒙受损失。
(3)采购质量风险。若供应商提供的电网物资质量不符合要求,而导致线路或者台区故障等,给用户造成经济、技术、人身安全等方面损害,直接影响到供电可靠性,降低了电网企业信誉。
(4)合同欺诈风险。1)以虚假的合同主体身份与他人订立合同,以伪造、假冒、作废的票据作为合同担保;2)接受对方当事人给付的货款、预付款后逃之夭夭。3)供应商设置的合同陷阱,如供应商无故中止合同,违反合同规定等可能性及造成损失。
二、电网企业防范物资采购风险的主要对策
为了避免因电网物资采购计划编制不科学,依据不充分,造成物资采购积压,应该按照内部控制制度要求建立电网物资采购计划分级审核体系,审查电网企业采购部门物料采购计划的编制依据是否科学;调查预测是否存在偏离实际的情况;计划目标与实现目标是否一致等,避免出现积压浪费现象。
电网企业要降低质量、交期、价格、售后服务等方面的采购风险,最关键的是建立起供应商风险控制体系。首先,应对供应商的品牌、信誉、规模、销售业绩、研发等进行详细的调查,做出整体评估。其次,对供应商的产品进行小批量的生产、交期方面的论证,根据运行情况,逐步加大采购的力度。
物资采购过程指从计划、审批、询价、招标、签约、验收、核算、付款和领用等环节。通过对各环节控制,特别是对物资采购招议标、合同签定、合同履行、质量验收等四个关键点的控制,强化监督,以保证不弄虚作假。通过内控审计、财务审计、制度考核三管齐下,将有效地规范的采购行为,不仅可以降低企业的物资采购价格,提高物资采购质量,还可以保护采购人员和避免外部矛盾。
加强对物资采购招标与签约监督。一是检查物资采购招标是否按照规范的程序进行,是否存在违反规定的行为发生。二是加强签约监督。检查合同条款是否有悖于政策、法律,避免合同因内容违法、当事人主体不合格或超越经营范围而无效;通过资信调查,切实掌握对方的履约能力。
加强对物资采购合同执行中的审计。一是审查合同的内容和交货期执行情况,是否做好物资到货验收工作和原始记录,是否严格按合同规定付款。二是审查物资验收工作执行情况,是否对物资进货、入库、发放过程中,都要对物资进行严格控制。三是对不合格品控制执行情况审计,发现不合格应及时记录,并采取措施。四是重视对合同履行违约纠纷的处理。
加强采购物资质量控制,避免采购物资质量风险。按照采购物资使用安全进行分类,重点对在生产使用过程中,因品质原因可能对生产和人身带来严重危害的物资,必须按照样品采购方式,组织货源;样品必须经过安全测试合格后,方可批量进货。出库后,进入使用前还要进行相应的检测。通过对控制物资质量风险来达到控制物资采购风险的目标。
建立物资采购过程绩效考核制度,避免采购风险发生。电网企业应根据物资采购各个不同过程,建立各个环节的绩效考核制度,把采购任务和各项相关工作转化分解指标和责任,明确规定出工作的数量和质量标准,分解,落实到各有关部门和个人,结合经济效益进行考核,以尽量避免采购风险的发生。
篇3
根据当前国内外各企业发展与竞争的形势,在不久的将来企业的风险管理审计必将成为使企业得以良好生存与发展之关键。本文针对风险管理审计工作的实质与特点进行了简单的介绍,并对如何准确设立风险管理审计的审计目标进行了简单的探讨。
【关键词】
内部审计;风险管理;风险审计
一个企业的管理机制是否在进行具有实际效果的运行,往往反映在该企业的内部审计工作效果上,换而言之,内部审计工作能够将一个企业管理机制中所存在的漏洞进行及时的发现与反馈,从而使企业对其自身漏洞进行及时的弥补并对其管理机制加以及时完善。然而就当前我国企业发展的大环境来看,一个企业若想得以生存与发展就必然需要对其自身在大环境中的竞争与发展进行战略性部署,然而战略性发展过程中必然也会存在一定的风险,因此如何将企业的这部分风险把控在可控范围内与如何对这部分风险进行及时的预测与预防便成为了企业的内部审计部门当前所面临的主要问题。
一.何为风险管理审计工作的工作实质与工作特点
若想对企业的风险管理审计工作的工作实质进行透彻的了解,首先要从真正意义上理解“风险”一词的含义,所谓风险并不是人们口中常指的在未来时间所要发生的不好的结果,而其真正含义是对于事件结果偏离所期望值程度的一种有效衡量,因此根据这一理论,COSO将企业运营过程中所存在的风险理解为,在该企业发展过程中将要出现而尚未出现的,会对企业发展过程与目标造成不良影响的事件的发生可能性,由此将对于企业风险的控制与管理规划入企业内部管理的工作范畴。
(一)关于其工作实质
对于一个企业来说,其内部审计部门对其战略发展风险所做的良好的管理与预控工作,是使该企业的运营效率得以有效提升以及企业价值得以充分实现的关键之所在,因此对于我国当前的大多数企业而言,其首要任务便是将其内部审计部门的传统工作思路进行及时有效的突破与改良,使其脱离传统审计工作思路的束缚,将工作中心逐渐向企业的战略风险管理与预控工作方面进行偏移[1]。根据我国的内部审计准则所指出的相关理念,企业通常将其内部审计部门对于风险管理审计部分工作的工作范畴规划为对企业可能面临的风险进行审计与评估,然而着眼于我国当前企业发展现状,这种理念与规划是较为片面的,当前的企业风险管理审计工作应当是在内部审计部门的相关审计人员对企业整体风险体系进行全面而透彻的了解的情况下,对企业可控制部分风险进行相应的管理与评价,并对企业所面临的不可控部分风险进行较为准确的预测与评估,而后设计有效的方案将该风险尽量降至可控制范围内。
(二)关于其工作特点
关于风险管理审计的工作性质,其实就是在对于传统审计管理工作的优点进行完全汲取的基础上,将内部审计工作的工作范畴拓展为针对企业整体风险进行审计与管理,因此相较于传统审计工作而言,如今的风险管理审计工作在工作特点上也有所拓展与改进,其中较为主要的工作特点包括:加大对审计对象的相关运营模式与发展规划的关注力度;在审计工作进展过程中将企业的全面风险管理观念进行充分有效的渗透;加大对风险的预测与评估力度从而使企业所面临的风险得以及时有效的控制与管理等.
二.如何准确设立风险管理审计的审计目标
(一)对企业风险管理整合框架进行准确的评价与估算
当前形势下的企业内部审计部门所要做的工作包括,根据对于相关企业风险管理框架的设立规范与业内专业权威的文章报道的分析与思考,来判断自身所在企业是否结合自身的实际发展情况与需求,在符合相关规定的条件下对自身的风险管理框架进行了合理准确的建立,于此之后将原有的内部风险控制管理框架与后续所建立的企业风险管理框架进行有机的结合,将企业内部审计部门的工作范畴拓宽到企业的战略管理层面,将内部审计的审计对象上升为企业的战略性发展风险,从而使企业的战略风险通过内部审计部门的及时发现、预测、评估、管理以及控制等工作程序得以良好的把控与降低,是企业对于整体风险的管理与控制更加有力度且有效率[2]。通过对COSO所指出的相关企业风险管理框架原则与规范的严格遵循与执行,企业原有的发展战略层面风险与其不断变换更新的运营决策风险都将得到合理有效的初级管理,而且相较于企业原有的内部风险控制管理框架而言,企业的风险控制管理框架对于企业的战略性发展目标具有更高层次多角度的支持与协调,并对企业全面风险管理工作的准确预测与全方位具体评价予以了加大力度在重视,对可控制范围内的风险进行加大管理与把控力度,对暂时不可控制的风险进行及时的发现与评估,并通过有效对策与手段尽量将其降至可控制范围内,而后加以管理与把控,因此风险管理审计工作的工作重心在于将企业的运营风险与战略层面风险进行透彻全面的分析与了解,并对二者的关键因素加以周密的分析与研究,从而使企业的发展目标得以早日实现。
(二)对企业所面临的不可控风险进行准确的识别
提出企业的全面风险管理概念的目的就是为了使企业所面临的不可控制风险或者控制无效风险得以有针对效果的管理与审计,因此企业的风险管理审计工作不同于企业原有的将工作重心安放于企业内部审计管理的传统风险审计工作,其审计内容与审计重点对企业的相关审计人员提出了新的要求,要求相关的审计人员不仅要对企业的全面风险管理框架进行准确合理的评价,将企业的原有风险范围进行有效的控制与规范,其还要将企业风险管理机制中所存在的漏洞之处进行严苛的分析与评价,从而检验出企业所需要面临的不可控制风险,进而根据分析与评价内容向企业管理层进行汇报与提议,使企业管理层对面临的不可控风险进行直接有效的管理,与此同时,在审计过程中将企业对于风险的管理体制中所存在的不足之处进行及时地发现与完善,从而使企业内部的原有风险尽量降至最低甚至得以消除,而后在企业运营与发展过程中不断对企业的运营风险以及战略风险进行测试、评估与控制,是企业得以更加健康的运营与发展。
结束语
综上所述,根据当前国内外各企业发展与竞争的形势,在不久的将来企业的风险管理审计必将成为使企业得以良好生存与发展之关键,因此企业应当提早对其风险管理审计工作予以高度重视,从而使企业在激烈竞争的大环境下得以继续良好的生存与发展。
作者:周乾维 单位:中国石化管道储运有限公司
参考文献
篇4
随着企业集团的快速发展,对内部管理水平也提出更高的要求。然而现行集团内部管理工作中仍有较多弊病存在,尤其在内部风险管理方面更为突出,要求财务公司内部风险管理工作不断强化。本文将对集团财务公司内部风险管理问题、风险管理的有效策略进行探析。
关键词:
集团财务公司;内部风险管理;策略;保障措施
作为具有集团产业、金融机构性质的财务公司,其强调在组织形式上以金融资本、产业资本进行融合,这种机构运作模式本身强调产融结合,涵盖较多不确定性风险因素。若在内部管理中未能对这些风险因素进行控制,很容易为企业带来严重损失。因此,本文对内部风险管理研究,具有十分重要的意义。
一、集团财务公司内部风险管理问题
集团财务公司管理过程中,本身需考虑到财务风险控制问题。尽管近年来集团财务公司在内部管理上不断强化,但仍表现出较多风险管理问题。首先,财务公司未做好定位工作,业务发展中忽视风险内容。现行财务公司一般将功能表现为“两个不足、一个不比”层面。从其中的“立足”看,要求立足于企业、立足法规,开展各项经营活动。但较多大集团企业多需将部分资金需求由银行承担,甚至有多家银行为集团提供资金保障,财务公司多停留在“见缝插针”层面,与立足于企业的要求相背离。其次,从资金管理问题看。集团企业中,财务公司在作用上集中表现为筹措资金、资金结算、资金分配与资金流动控制等方面,可为企业内部决策提供支撑。然而的集体企业、财务公司本身为不同利益主体,这样在实际开展资金管理工作中,很难保证得到内部的支持。最后,内部控制问题以及违规操作带来的风险问题。现行部分财务公司在金融操作过程中,多有较多违规行为存在,如抬高利率、高风险金融活动以及超范围行为等,加上机构管理水平较低,使风险管理目标难以实现。现行较多财务公司在经营管理中,为满足经营业务范围扩大等要求,多会采取成立子公司方式,其带来的资金风险问题极为明显。另外,集团企业中的内部审计、监事会作用也发挥出来。对于财务公司中短期投资带来的风险,并未给予足够的重视,这便导致风险问题逐渐加剧。此外,在内部风险管理中,如资产结构不合理、负债期限结构问题等,也都将成为风险产生的主要原因。
二、风险管理的有效策略
(一)财务公司的准确定位
针对当前财务公司定位不准确等问题,应注意在成立财务公司之处便需对其职能进行明确,包括存贷款业务、资金结算以及“内部银行”服务的提供等。在实际运作中,可直接将与集团产业契合的金融产品推出,保证其的自身的资金管控、中间业务、融资渠道等各方面职能凸显出来。同时在定位过程中,应注意明确其基本服务对象,主要以集团成员单位为主,保证金融服务功能得以落实。另外,在财务公司功能发挥中,应注意为满足金融业发展需求,需在业务创新上不断加强,针对不同需求构建相应的发展模式。如对于制造行业,其财务公司可提供的相应业务主要表现在设备贷款方面。再如消费品行业,可直接将消费贷款提供给集团成员。
(二)财务公司内部控制机制的完善
为使财务公司风险管理水平进一步提高,要求在内部控制制度上不断健全。具体完善过程中主要需考虑到责任分工问题,如在总体业务战略制定上,应由董事会负责,对风险水平进行确定,并结合内部控制相关报告提出具体的解决措施。再如管理层方面,其在职责上主要表现为对董事会决策进行落实,明确基本的风险识别与管理程序等。而监事会则需对董事会、管理层活动进行监督管理。而其他各部门也需按照相关的管理制度,落实其职责的基础上进行协作,这样才可达到风险防范目标。另外,在内部控制机制完善中需进行激励约束机制的构建,其可作为风险管理的“外力”,主要强调将风险管理、风险防范纳入到企业文化中,使人员在风险意识上不断强化,有利于风险管理效率的进一步提升。
三、结束语
内部风险管理是现行集团财务内部公司发展中需考虑的重要问题。实际开展内部风险管理中,应正确认识风险管理的重要性,立足于现行风险管理中存在的问题,采取相应的解决策略,包括财务公司的准确定位、内部控制机制的完善以及资金风险合理控制等,以此促进集团财务公司长足发展。
参考文献:
[1]彭才刚.中粮集团财务公司内部风险管理研究[D].湖南大学,2015
篇5
关键词:风险管理;企业;内部控制
一、风险管理视角下企业内部控制管理的作用
内部控制是为确保企业各个层级工作人员能够有序开展日常工作,所制定的针对企业各运营环节的工作制度和监管制度。风险管理为了促进企业运营目标的有效实现,减少财务风险的出现,根据风险管控的目标,对发展战略进行全面部署,做好风险识别和评估工作,预防运营风险的出现,以及在风险发生时能够及时应对,将损失降至最低。企业内部控制和风险管理具有统一的目标,维护企业利益是两者共同的期许,基于两者的共通性,使风险管理和内部控制的有机融合成为可能。基于风险管理视角下的内部控制工作,就是在开展内部控制工作的同时,将风险管理思维融入其中,通过内部控制加强对企业运营各个环节的运营风险进行防范,助力实现企业运营目标,提高经济效益,引导企业有序发展。
二、基于风险管理视角的企业内部控制
1.基于风险管理意识的视角
(1)需要改进的问题
当前,大多数企业在开展内部控制管理工作时,不具备较强的风险管理意识,缺少规范的风险管理机制。并且,因为风险意识较为薄弱,定型及定量风险分析缺少专业负责人,没有在企业内部设定专业的风险管理部门。风险管理及预警体系建设不完善,风险管理水平相对较低。尤其是近几年,随着企业框架全面改革,企业在注重运营目标的同时,没有给予高风险交易活动充分重视,缺少风险预测和防范能力,风险管理水平有待提高,给各种风险出现营造了机会。此外,由于我国开展内部风险控制时间相对较短,相关理论和体系不完善,思想意识薄弱,没有全面开展内部风险管理工作,导致风险频频出现。
(2)优化构建的路径
随着企业改革逐渐深入及相关供应链的快速发展,让我国企业运营中面临的风险因素不断增多,使得企业运营不明确性逐渐加大。因此,针对企业来说,在开展运营管理工作时,应该给予风险管理工作高度重视,树立良好的风险管理意识。风险管理意识的树立,可以从风险识别、风险评估、风险管理等方面入手。只有这样,才能让企业职工均具备良好的风险管理意识,精准的评估企业运营过程中可能存在的各种风险,提前采取防范措施。以出版企业为例,为了实现风险管理水平的提高,减少不必要风险出现,该企业结合实际情况,构建了完善的风险管理体系,并严格根据风险管理需求,落实管理工作,在提高企业风险识别水平的同时,要求结合风险类型,设定对应的防范和管理对策,加强职工培训,让其具备良好的职业素养,提高自身专业水平,给后续内部风险管理工作开展提供条件。
2.基于内控体系制度构建的视角
(1)需要改进的问题
在当前背景下,企业需要对现有的运营模式和管理方式进行修整,来满足时展需求,实现企业稳定发展。在改革步入到深度发展阶段以后,需要企业加大内部控制管理力度,针对部分内部控制水平不强的企业而言,无法将内部控制作用充分发挥,导致最终管理结果差强人意。首先,在日常管理过程中,没有给予内部控制工作高度重视,并且没有构建完善的内部控制体系,使得内部控制工作无法落实到实处;其次,部分企业在内部设定了董事会、内部审计等监管部门,但是这些部门之间关系较为繁琐,导致这些部门内部控制无法顺利落实,进而不能将其作用全面激发,使得内部控制体系如同摆设,不具实质意义。
(2)优化构建的路径
内部控制需要得到各个部门的配合和管理,并非由领导层级加以评判。要想构建完善的内部控制体系,应该从风险评估、内部管理、绩效考核等方面入手。以出版企业为例,在风险评估过程中,该企业在年初时安排专业人员对企业各个部门下发相应的风险管理任务,在领导层级及基础层级人员的共同努力下,及时找出企业运营过程中存在的各种风险,并根据风险评估报告,制定对应的风险处理对策,之后将对策下发到各个部门中,并全面落实。在内部控制管理过程中,应该从各个环节入手,加大管理力度,及时找出存在的问题,并妥善处理,谨慎对待,将各种问题扼杀在萌芽状态,给企业运营发展营造良好环境。
3.基于内部监控的视角
(1)需要改进的问题
从当前我国企业运营发展环节中存在的各项问题来说,企业内部控制缺少系统的监管是当前较为凸显的问题之一。这是由于大部分企业即便已经落实了内部控制管理工作,但是没有对内部控制执行过程进行统一监管,缺少完善的监管体系,没有及时找出企业运营发展中存在的不足。并且,企业内部监管没有在内部控制中发挥应有的作用,甚至在部分状况下存在内部监管不严谨的现象,企业内部存在一人多职或者跨部门监管的状况,导致监管人员工作管理作用不能深入激发,影响企业整体内部监管质量。
(2)优化构建的路径
基于风险管理视角下,为了能够促进企业经济效益和社会效益的提高,实现企业的稳定发展,就要结合企业实际情况,加强企业内部监管,科学构建完善的内部监管体系。并且,根据当前企业运营情况,充分落实内部监管工作,加大监管力度,给监管部门施加一定压力,以此实现企业内部管理水平的提高,避免出现徇私舞弊等状况。以出版企业为例,该企业根据实际情况,从内部监控角度入手,严格秉持内部控制管理标准,根据内部控制管理要求落实内部监管工作,保证内部监管流程和相关体系顺利落实到实处,确保企业稳定运行。在完善内部控制监管体系时,预算在其中占据一定位置,因此,企业需要给予预算管理工作充分重视,确保预算管理工作顺利落实,让企业效益得到最优化。例如,企业管理层级应该在确保相关制度有效开展的情况下,根据各个季度对各个部门设定的预算目标加以考核,并且完善对应的预算管理体系,提高预算管理水平,保证各个部门工作效率,从而推动企业长久发展。
三、结束语
从风险管理角度入手,做好内部管理工作,并加强内部管理体系构建,在提升企业内部管理水平的同时,减少各种风险的出现。因此,企业需要给予内部控制管理工作高度重视,从各个环节入手,加大风险管理,做好风险评估和识别工作,及时找出企业运营环节中存在的各种风险,并采取对应的防范对策,减少不必要风险出现给企业运营带来的影响。并且,企业还要加强内部控制,全面落实内部监管工作,根据企业运营情况,找出存在的不足并及时处理,给企业运营发展营造良好环境,推动企业实现可持续发展。
参考文献
[1]胡凤鸣.风险管理视角下对企业内部控制评价探析[J].时代金融,2018,(14):174.
[2]马楠.试论内部控制视角下企业固定资产管理的风险[J].现代经济信息,2018,(4):196,198.
篇6
[关键词] 企业内部控制;风险管理;问题
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 09. 033
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2012)09- 0047- 01
1 企业内部控制状况与存在的问题
当前我国很多企业的内部控制制度存在设计缺陷,由于过分关注效益成本,导致较多控制关键点均没有实现良好的控制。同时一些企业对于突发危机事件缺乏事前应对预防措施,往往仅对经常发生的问题事项实施控制,而欠缺对突发事件、非经常事项良好的预防控制。企业在监督实践进程中往往注重监督程序,却忽视了监督责任人与内控执行机构。多方监督管理机制的错位、缺位令个别企业执行人员钻内控漏洞,损害企业利益。在企业改进内控制度进程中由于缺乏适度惩戒机制令其实施内部控制欠缺必要的保障。在评价监督内部控制层面,内审人员则由于没有合理发挥应有职能令内审机构失效、甚至形同虚设。在企业内部控制管理层面,存在风险管理控制意识淡薄,评估风险不足,欠缺防范风险有效措施,执行内控制度力度有限等不良问题。
2 规范建立企业内部控制管理机制
(1)科学设计企业内控制度。企业设计内控制度应具有良好的预见性与前瞻性,科学建立风险预警与分析机制,遵循行业发展规律,详细研究企业基本状况,由影响企业实现目标的系统风险与非系统风险入手,明确企业关键内控点,并针对其构建切实可行的风险管理系统,通过风险识别、预警、分析、评估、报告等有效措施,对企业可能面临的各类风险实施全面的事前控制与防范。
(2)规范运行企业内部控制。内控制度设计,其执行的效果则受到人为因素的影响,因此企业在运行内控管理过程中应制定各类风险应对措施,注重强化对人员的综合管理,尤其对较为重要的流程和业务应强化对管理人员的制度管理、责任管理,使其控制行为科学规范并有效提升其风险意识。为规范运行企业内控管理我们应提升认识,落实每一项内控制度至所有员工、所有部门,确保实施全过程控制与全方位管理,进而实现对各类风险事项的事前防范、事中管理与事后监督。每位企业员工均应积极参与到运行内控管理进程中,明确各环节控制风险责任。企业运行内部控制进程中应科学引入约束与激励机制,明确责任、层层分解相关工作并落实到人,同企业岗位责任、经营目标与绩效考核全面挂钩,进而综合强化企业运行内部控制目标。
(3)全面改进更新企业内部控制,实施有效的评价与监督。企业执行内部控制力度水平直接关系到内审结论的科学性,针对企业审计管理中出现的各类问题我们应构建一整套全面完善的内部惩戒管理制度,针对具体违纪违规行为详细规范处罚管理标准,对于屡犯人员及部门应实施重罚,使其违纪违规承担的成本远远超出非法所得。再者我们应提高企业内部控制管理体制的灵活性与弹性,在实践进程中通过综合改进、及时修正弥补不足与缺陷,使其真正发挥管理效果。基于企业内部管理与经营环境的不断变化以及各类舞弊营私状况、员工粗心大意等行为均会令一些具体内控环节面临失效危险,因此我们应有效强化对企业的评价与监督内部控制制度的,及时发现问题并合理解决。监督应主要在内部审计中得以体现,使其作为企业内控整体框架组成部分并充分发挥评价、监督职能,为提升内部控制有效性提供可靠的保障。
3 强化企业内部控制风险管理
(1)综合实施风险评价、强化风险管理,创建违规问责与绩效考核管理机制。企业内审部门应基于管理需求与企业整体利益,由风险分析层面基于对企业状况的全面了解展开其内控系统风险的综合评价,评价具体内容为企业内控体系识别预测风险能力、已知风险内控体系创设防控措施良好适用性以及控制风险程序切实有效性等。基于设计企业内控制度受到效益成本原则的影响制约,因而无法实现面面俱到,我们只有准确明晰控制关键点才可提升内控制度有效性。控制关键点主要指企业经济活动与业务流程之中较易引发风险的各类环节,我们应对每一项控制关键点实施量化风险分析,对涉及关键环节人员实施全面培训,培养其形成科学的风险管理理念并意识到评价风险信息对企业决策产生的影响。另外我们应明确企业风险管理流程中各主体的责任,采用专业机构外部评价与自我评价相结合方式,完善奖惩措施,令各控制点始终保持对机遇与风险的谨慎态度。为杜绝企业投机赌博行为,我们应在企业内部引导员工正确树立业绩观念,转变为利润考核的单一依据与评价方式,通过调险收益结合考核非财务指标良好抑制企业投机高风险冲动。再者我们应强化违规问责,提升企业全员防范风险意识,有效抵制机会主义不良行为,全面提升实施内部控制制度效果与质量。
(2)完善企业内部风险管理环境、准确预测企业未来风险,及时实施风险通报。为完善风险管理效果,我们应优化企业内部环境,依据国家法规法律规范建立企业议事规则与治理结构,明确执行、决策与监督各方权限职责,建立制衡机制与职责分工体制,强化员工后续教育与在职培训投入,进而合理打造学习型企业组织,提升其风险管理综合能力。企业内审单位应独具发展眼光,合理预测与充分了解国内国际行业形势与企业发展需求,利用企业管理信息系统实施可行性、决策、预测统计、产出投入、流程图、因果分析,并准确预测企业目前与未来的风险危机,进而对企业内控体制的发展与完善实施客观评价。如果企业内审机构发现内控制度欠缺对风险因素的有效制约,则应及时沟通联系企业管理层,通过全面通报促进企业及时实施战略调整,采取应对风险的科学措施,例如控制损失、风险分离、转移风险、保险方式等缓解与纠正企业内控缺陷及薄弱环节引发的不良后果,进而强化企业内部管理控制综合水平。
篇7
[关键词] 内部审计 风险管理 动因 可行性
风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。风险管理旨在为企业目标的实现提供合理保证。内部审计参与风险管理,既是强化风险管理的需要,又是拓展内部审计领域的需要,它的目的是帮助企业实现目标。
一、内部审计参与风险管理的具体动因
1.受托责任多极化的需要。审计应对受托责任报告加以测试,应审核包括现金要素在内的许多要素的综合受托责任 。由股东投资形成的企业资产的受托责任,向来就是重要的审计问题。历史地看,受托责任从最初的仅仅要求报告已取得和处理资源的种类和数量的保管责任演进到含义宽泛的管理业绩概念,充分显示了受托责任从简单到复杂、从低级到高级的发展过程。随着对受托责任的要求越来越多,企业风险的大小自然成为委托人所关注的重要信息,内部审计的范围也要相应地进行拓展和延伸,对风险管理进行审计成了必不可少的内容。
2.企业面临的高风险经营环境引起内部审计职能的变化。随着经济全球化及国际化程度的加深,企业面临的经营风险大大增加。减少企业面临的风险是组织实现目标的关键,内部审计作为企业内置的一个职能部门,必然应当成为企业风险管理的有效组成部分,从组织目标的角度来评估与改善风险,为专业的风险管理部门或专职的风险管理人员提供咨询与保证服务,从而推行风险导向内部审计。
3.内部审计参与风险管理为自身提供了发展契机。内部审计部门为了不断地发展,为了在企业中担当更重要的角色和发挥更重要的作用,总是不断寻找新的对企业又十分重要的领域,企业经理人员对风险的空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个重要的角色,并将其在企业中的作用推向一个新水平。
4.企业内部审计外部化趋势侵蚀内部审计生存的职业空间。现在,民间审计的业务领域不断向企业内部管理扩展,越来越多的企业倾向将内部审计业务外包。内部审计外部化在客观上使得内部审计和外部审计在管理者面前展开激烈的业务竞争,动摇了内部审计在组织中的地位,威胁了内部审计的职业生存。生存危机使内部审计必须寻求独特的方式为组织提供增值服务。参与风险管理正是这样一条途径。
二、内部审计参与风险管理的可行性包括
1.内部审计以推进公司规范化运作和管理,优化内控环境,增加企业股东权益为目的,相对于国家审计与中介审计,内部审计始终围绕增加企业股东权益开展工作,目标定位是“股权收益最大化”。它与企业的生存发展息息相关。它熟悉企业内部管理过程,熟悉企业管理特点和缺陷,更能针对实际检查内控系统十分有效贯彻,及时提出抵御风险的建议,以达到有效控制风险和规避风险的目的。
2.内部审计是一个持续的内部监督服务过程,是现代企业管理的重要职能,其作用事其它职能部门无法替代的。内部审计处于企业各职能部门或所属分支机构之间,不直接参与经营活动,具有相对的独立性。因此内部审计不仅要抓好以评价经营活动及其信息的真实性、合规性为主要内容的基础审计,还要利用基础审计资料开展对各种信息的真实完整、资产安全、资源有效利用的全面审计活动,评价内控制度的健全性、遵循性、科学性:保证战略目标和计划、各种政策、制度、程序得以贯彻执行;检查企业目标的完成情况和运营的效果与效率,提出改进或整改意见,促进企业规范化管理。
3.内部审计通过内控制度的评价,对企业经营活动进行风险识别和评估,符合企业市场化经营管理的需要。内部审计职责是采取系统化、规范化的方法促进建立风险管理机制,强化内部控制程序,改进风险管理与控制体系,通过内部审计及时发现风险,报告分析预测结果,提请管理层关注风险、科学决策,完善管理、提高效率、消除风险负面影响,利用风险机会提升企业市场竞争实力和应变能力,促进企业快速发展。
4.内部审计能够客观地、从全局的角度出发去管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。正因为如此,有些部门可能会出现过渡道德风险,因为风险不是由你们来承担(至少不是单独承担),内部审计部门不从事具体业务活动,独立于业务管理部门,这使得它们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
5.内部审计独特地位使其具备涉足风险管理的优势。有些企业尽管也有风险管理部门,但它属于管理部门的一个职能部门,向总经理报告,不具有独立性,其意见有时会屈服于管理当局的压力。内部审计部门属于不直接参与经营活动的高层次监督部门,独立于管理部门,其风险评估的意见可以直接报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
可见,内部审计参与风险管理具有其客观必然性和一定的优势。随着企业经营过程中风险的增多,内部审计也被赋予了更多的职责和使命,内部审计在改进风险管理和完善企业治理机构方面将发挥积极的作用。
三、内部审计如何参与风险管理
与一般的风险管理部门进行的风险管理相比,内部审计部门所进行的风险管理既与其有紧密的联系,又有区别。他们的联系表现在,两者的目的是统一的,都是为了降低企业的风险;两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别,导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括三个方面:
1.评估风险识别的充分性。单位要识别内外环境中所有的风险,不管大小都不能遗漏,保证风险轮廓勾勒的完整性。内部审计人员可以采用通用风险分析模板及方法,识别单位本身的风险和重要合作者的风险,并且进行创造性的分析,判断管理层是否完全识别了单位的所有风险,若有遗漏的风险要提醒管理层加以考虑。
2.评价已有风险评估的恰当性。内部审计部门和人员要对已有风险的评估结果进行再检验,以确定其是否恰当,对不恰当的估计予以更正。采用的方法主要有:调查和专家打分法、风险报酬法(又称调整标准贴现率法)、风险当量法、解析方法、蒙特卡罗模拟方法等。
3.评估风险防范措施的充分性,并提出改进措施。单位在风险反应活动中要根据不同的风险决定要采取的策略和方法,决定是避免风险,接受风险,还是降低风险。内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。对于风险缺乏充分的控制措施的情况,内部审计人员应提出改进措施和建议,以强化企业的风险管理,降低风险损失。
综上所述,内部审计是防范企业风险的重要手段,随着我国现代企业制度的建立和发展,内部审计的这一职能还将进一步得到强化。努力防范风险,尽可能地减少损失和失误,是内部审计制度发展的一个必然趋势。
参考文献:
[1]王光远:内部审计在世界.财会月刊,2003,(2)
[2]罗秀然:企业内部审计职能探究.审计文汇,2006,(9)
[3]孟英姿:内部审计在企业风险管理中的角色定位.集团经济研究,2006,(09Z)
[4]刘秀梅:浅议单位内部审计与风险管理,商业会计.2006,(5)
篇8
关键词:企业内部;审计;风险;管理;防范;措施
引言
企业内部审计能够有效降低企业运营风险,对企业内部资金起到监督和控制作用,并且还能够为企业的经营管理提供宝贵的参考意见。而随着企业内部审计工作的普及,有些企业的内部审计工作仅仅是流于表面形式,并没有将审计工作落实到位,使审计工作本身存在一定风险,严重阻碍企业的持续健康发展。为了有效降低企业内部审计风险,必须对相关的审计风险因素进行全面、综合的管理,并且要结合企业自身特点和发展规律,采取针对性措施防范审计风险,保证企业运行的健康、安全、可靠,确保企业获得良好的经济效益。
1企业内部审计风险的管理对策
1.1完善企业法人治理结构
要想加强对企业内部审计风险的管理,就必须完善企业法人治理结构,以此对审计工作进行有效的监督和管理。首先,加强法制建设,利用法律保障企业法人对内部审计工作的监管职能。法人治理结构可以由企业中的董事会、监事会、股东大会和总经理等主要领导层组成,直接对内部审计工作行使管理的权利。为了进一步保障内部审计的安全、可靠,最好可以在董事会下设置专门负责审计风险管理的委员会,提高内部审计工作在企业运营中的地位。此外,还可以指派优秀的内部审计人员担任监事,保证内部审计工作的公平、公正[1]。其次,内部审计工作本身是对企业的经营进行监督、检查和评价,目的是为了使企业更加健康、稳定的发展,使资源得到合理的利用。而在内部审计中存在的风险很大程度上是由于缺乏健全的内部审计机构,因此,企业要想控制内部审计风险,最根本的还是要建立健全、完善、独立的内部审计机构,保证对机构内部人力、物力、财力的投入,进而保证内部审计工作更好地开展。
1.2加强企业风险管理文化建设
首先,要提高企业内部审计人员的风险管理意识,使他们认识到自己工作本身的目的是降低企业运营风险,保障企业的运营秩序,因而,要尽可能杜绝内部审计工作本身存在的风险,以严谨、认真的态度对待内部审计工作。在企业发展中,内部审计是一个至关重要的部门,企业内部要树立审计部门的权威,这样也有助于加强审计工作者的风险管理意识。其次,为了更好地对内部审计风险进行管理,内部审计人员应该采取科学、合理的风险管理手段,增加与各部门之间的信息交流,可以通过对风险评估结果的适时公布,使各职能部门对风险的具体情况有所了解,进而再对各自部门的风险因素进行分析和对比,形成全体人员对审计风险的全面管理。最后,企业内部审计工作的主要责任主体是审计工作人员,因而要想从根本上杜绝审计风险的发生,最终要的还是要提高审计人员的综合素质,为了能够调动审计人员工作热情,提高审计人员责任心,企业应该建立有效的激励机制,从侧面对审计风险进行管理。
1.3建立规范、严格的信息披露制度
当前,在市场经济快速发展的同时,逐渐形成了以监督为目的的市场大环境。为了适应市场环境的要求,企业内部应该建立规范、严格的信息披露制度,主要由董事会、管理部门来进行多层次的分工合作,利用市场监督体系对企业内部审计工作进行有效的约束。企业的经营管理本身而言就是一个具有风险的过程,在企业发展过程中可能会出现破产、重组、兼并等市场行为,在此过程中无法避免风险的出现,但是为了尽可能降低内部审计风险,企业必须保持完善的法人治理结构,保证内部审计体系的稳定,杜绝出现因某个个体因素而引起的主体差错,同时,内部审计可以通过处理好管理层与股东之间关系的方式,从而达到稳固自身地位的目的。
2企业内部审计风险的防范
2.1运用先进的内部审计方法
科学技术水平的提高为我们的生活、工作带来极大便利的同时,也给不法分子提供了更加高科技的作案手段。对于企业内部审计工作而言,在财务方面的作弊手段越来越隐蔽。基于此,我们必须运用更加先进的内部审计方法,才能有效杜绝审计风险的发生。比如我国注册会计师审计中应用的以风险为导向的风险基础审计模式。这种审计模式的优点在于它可以把企业经营环境纳入到审计中,在其中寻找潜在风险因素,将有限的审计资源放大到企业整个运行过程中,进而起到降低审计风险的目的[2]。总之,在审计事业不断发展的过程中,审计工作人员要不断创新审计方法,建立更加科学、规范、先进的审计新模式,进一步优化和完善审计工作,进而使审计风险大大降低。
2.2将内部审计与社会审计结合起来
与内部审计相对应的还有外部审计,而外部审计中就包括社会审计。企业的内部审计本身存在一些弊端,仅仅局限于企业内部的小环境,不能全面、综合的考虑审计工作本质问题,因而在审计过程中存在一定风险,而社会审计则不会受到企业内部因素的影响,同时可以利用更多的资源,还有更加专业化的审计方法完成审计工作,对企业内部审计起到补充和完善的作用,进而还对内部审计存在的风险起到防范作用。因此,科学、合理地将内部审计与社会审计结合起来,是防范内部审计风险的途径之一。而实际上,将内部审计与社会审计进行结合也就是企业将一部门内部审计工作分包给社会审计的一种审计方法。它的本质就是利用外部资源对企业的内部管理部门进行适当的分工,利用外部专业化的资源来辅助内部管理资源,进而将资源进行整合以达到提高内部审计质量的目的。这种审计模式在一定程度上提高了内部审计的独立性,并且借助外部专业化的审计资源可以提高内部审计人员的专业胜任能力,降低由于内部审计不严谨而造成的审计成本的损失,并且有助于促进内部审计人员创新审计手段,改掉墨守成规的审计习惯,这对提高内部审计人员的综合素质有一定的帮助。
2.3严格执行三级复核制
现行审计准则规定三级复核制度,即审计组复核、审计组所在部门以及审计机关内部复核机构或者专职复审人员的复核。因此,要有效地控制审计风险,必须严格执行复审准则规定的三级复核制,尤其要强化前两级复核制度。第一,审计组在编制审计报告之前,审计组组长应对审计证据进行认真的复核,并提出修改或进行完善取证的意见或建议,使审计证据符合合法性、充分性和相关性的要求[3]。第二,审计组所在部门应严格把好第二关,除了对审计工作底稿、审计组长提出意见、建议进行复核之外,主要是对审计组编制的审计报告中,审计事实是否清楚,对审计发现问题定性是否准确,审计评价、审计建议是否适当等提出修改意见,不能将复核流于形式。
3结束语
总而言之,为了能够更好地发挥企业内部审计效应,促进企业健康、稳定发展,就必须加强企业内部审计风险的管理,并且要积极采取有效措施对内部审计风险进行防范。首先,通过完善企业法人治理结构、加强企业风险管理文化建设、建立规范、严格的信息披露制度来对内部审计风险进行管理;其次,运用先进的内部审计方法,将内部审计与社会审计结合起来,严格执行三级复审制度对内部审计风险进行防范。在未来的工作中,审计人员要不断总结经验教训,与时俱进、开拓创新,切实提高内部审计管理水平,探索出更完善的内部审计防范措施,从而促进内部审计事业的健康发展,保障企业持续稳定的运营。
参考文献
[1]杜鹏远.我国企业内部审计风险管理研究[J].财会通讯,2011,03:58-60.
[2]常士琴.浅谈企业内部审计风险及防范措施[J].品牌,2014,07:51+53.
篇9
【关键词】内部控制;风险管理
伴随实务界与理论界对内部控制与风险管理认识的不断加强,内部控制建设与发展已经提升到与风险管理相融合的新高度。在此背景下,企业内部控制与风险管理的要求更高,并需要不断改进与提升,是一个循环往复、永无止境的企业管理工作,将不断促进企业加强流程管控,增强风险防范能力,实现稳健持续发展。
一、企业内部控制与风险管理概述
企业内部控制与风险管理是相辅相成、互为促进的整体。其一致性主要表现在:一是企业内部控制以及风险管理的实现都需要各方的参与;二是两者都贯穿于企业的整个日常经营管理活动当中;三是两者的最终目的都是要实现企业的价值。由于内部控制主要规范内部管理流程,而风险可能涉及内部风险和外部风险,从这个意义上缴,企业内部控制属于风险管理。然而,内部控制的提升,将增强企业对外部风险的抵御能力,二者是互相促进的。企业的风险管理和企业的内部控制相比较起来,它是站在更高的战略层次上来分析问题的,比内部控制更加细化,能够更好地解决企业经营活动当中所出现的各种各样的风险问题。随着内部控制以及风险管理的不断健全和完善,二者之间必定会相互交叉且相互融合,最终相互统一。
二、企业内部控制与风险管理中存在的问题
1.内部控制与风险管理意识较弱
一是风险管理意识淡薄,片面追求发展速度,制定不切实际的目标或盲目扩展投资,使企业承受无谓的风险。二是把内部控制和风险管理看作一种静态的东西,认为仅仅是规章制度,如文件法规、技术规范和应用模型等。三是内部控制和风险管理的内涵有很多重合之处,单纯的将二者混为一谈,忽略了其对不同企业的不同效果。四是片面相信国外的内部控制和风险管理理念,忽略了将其与我国国情与企业实际情况结合,使得内部控制与风险管理水土不服。
2.内部控制和风险管理组织机制较弱
一是公司治理结构不规范,不能有效制衡管理层的强大权力,董事会没有或者不能负起监督管理层的责任。二是过分夸大内部控制和风险管理的作用,认为只要建立了内部控制和风险管理,企业的发展就是必然的。三是缺少对企业自身的特点、发展阶段、行业特性、技术条件、外部环境等情况的评估机制,使得内部控制与风险管理本末倒置。四是管控模式和组织结构设计不合理,无法有效控制企业风险,难以建立有效的内控和相互制衡的机制。五是缺乏系统的风险管理体制,没有将风险管理的手段和内控程序融入到管理与业务的制度与流程中。
3.内部控制与风险管理执行力度较弱
制度的关键在于执行,没有执行或执行力度不够,再先进的制度也不起作用。影响内部控制和风险管理执行力度的因素很多,其中,企业组织结构不合理、执行人员素质偏低、企业文化落后、资源配置不当是主要因素;制度本身的局限性及制度与制度之间的不协调性也给内部控制和风险管理的执行带来困难。内部控制针对的是“事”而不是“人”,是一种“非人格”的控制机制,其控制对象不限于受控方,施控方也是内部控制的控制对象。内部控制需要全员参与、平行参与和平等参与,这与我国传统的等级制、科层制是大不相同的。
三、企业提升内部控制与风险管理的改进措施
1.建立内部控制与风险管理相融合的管控文化
一是建立完善的内部控制组织框架,将高管层、中层、普通员工全部联动起来,将内部控制的理念贯穿入公司上下,并对公司主要风险点建立追踪机制,以承接各种风险。二是开展一系列教育活动,包括合规在线、合规课件、合规漫画等,进一步巩固基于风险管理的内控文化。三是在传统金融内控经验的基础上,结合自身业务特点走出一条适合企业自身发展的内控道路,鼓励内控与风险人员学习专业课程,系统地提升自身专业知识水平。
2.建立合法合规符合实际的内部控制与风险管理体系
在越来越明朗化的行业大环境下,内部控制与风险管理需要符合国家相关法律法规、行业监管办法以及公司内部规章制度,需要建设既合法合规又符合实际的内部控制与风险管理体系。一是从自身实践出发,建立和完善内控管理机构,并高度重视内控专业人才的培养。二是按照科学、精简、高效、透明、制衡的原则设立组织架构,设有内审、合规和法务等模块,并将治理层和管理层相隔离,避免职能交叉、缺失或权责过于集中。三是由内控部门制定一系列制度,有助于内控识别、评估和解决风险。
篇10
(一)内部控制理论发展历程 内部控制理论发展经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架四个阶段。内部牵制阶段主要内容是账目间的核对,设定岗位分离是内控的主要方式;内部控制制度阶段重点是建立健全规章制度;内部控制结构阶段认为内部控制是为合理保证企业特定目标的实现而建立的各种政策和程序,包括控制环境,会计制度和控制程序三个方面;内部控制整体框架阶段以 1992年美国COSO委员会提出的《内部控制――整体框架》报告为标志。COSO内部控制框架认为,内部控制是受企业董事会、管理层和其他人员影响,为经营的效率和效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程;内部控制是由控制环境,风险评估,控制活动,信息与沟通,监控五要素组成。COSO 认为,内部控制应建立在风险管理的基础上,因此该委员会又扩展了内部控制的框架,在2004年形成了《企业风险管理――总体框架》。风险管理是一个过程,在企业范围内由董事会、管理层以及其他人员执行,用于企业的战略制定,用来识别可能对企业造成影响的潜在事项,并将其风险控制在企业可接受的范围内,为企业目标的实现提供合理的保证。可见内部控制是风险管理的一部分。
(二)内部控制建设的发展 我国的内部控制建设是一个不断的发展过程。从上个世纪80年代开始,内部控制逐渐被我国企业和理论界所关注。在2008年6月我国财政部等五部委了《企业内部控制基本规范》,标志着中国企业内部控制规范体系建设取得重大突破。规范中明确内部控制的概念,指企业为了实现其经营目标,保护资产的安全完整。保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
二、企业内部控制与风险管理现状
(一)内部会计控制缺陷按国家规定、财务制度要求该建账的没有建,有的虽已建账但账目不清;账外设账,私设小金库或做假账;随意核销费用,任意减少利润或增加亏损;企业岗位设置没有互相牵制,业务经办人、财会人员利用职务之便大量收受贿赂、占用单位资产,挪用公款;为了掩盖真实的财务状况和经营成果,任意伪造和变造虚假的会计凭证;业务费用的开支范围没有严格规定,处于失控状态等。
(二)内部管理控制缺陷公司治理结构不健全,董事长、总经理一人兼任;单位负责人对重大事项决策、审批实行一支笔。内部控制制度说一套,做一套,制度放空炮;制度设计“救火式”的较多,制度体系缺乏系统性和完整性,甚至政出多门,相互矛盾。单位负责人违法干预会计工作,致使核算不实造成信息失真现象较为严重;有的职能部门形同虚设,多数企业的内部审计未能发挥真正的监督作用。企业管理混乱等。
(三)缺乏合理规避风险意识对现代企业而言,风险是某种不利因素产生并造成实际损失致使企业目标无法实现或降低实现目标的效率的可能性。内部控制是一个系统,一旦某个细节出现一个或一个以上的风险点,企业内部控制环境就存在缺陷,继而危及企业整体发展。
三、内部控制下风险管理构建
(一)内部控制下风险管理构建原则具体如下:
(1)注重成本效益原则。企业规模不同应适当选择内控制度。《企业内部控制基本规范》自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。最严格、最规范的内部控制可以最大可能性的确保经营管理目标的实现,有的企业全搬照抄所谓知名企业内控模式将给企业造成额外的负担,内控也不能达到理想的效果。如果适当的内部控制就可以实现企业经营目标,如较少的控制环节,或者较少部门、人员,则更具有管理效率。另外,企业类型不同应适当选择内控制度。企业类型不同,风险表现往往不同。其内控的关键控制点与风险要具有针对性。
(2)注重风险与效率的协调。首先明确内部控制不会影响效率。对一些大企业而言,一项业务流程常常会需要多个部门审核批准。这会产生控制过多影响业务发展的错误认识,因此认为企业应当优先考虑业务开展,而不应过多地设置内部控制。美国上市公司的财务数据经统计表明,内部控制在刚建设的几年内,的确会影响企业的利润增长;但是过渡期结束,内部控制对企业利润增长的贡献是一个正向的促进作用。其次,控制并非越多越好,要体现重要性原则。我们应该在风险评估基础上,进行风险分析,识别企业内控缺陷和关键控制点,对重大内控缺陷予以重点控制,而对非重大缺陷则酌情取舍;关键控制点予以重点控制,而对非关键控制或不必要控制点,避免眉毛胡子一把抓。充分体现重要性原则。通过建立健全科学、系统的内部控制体系,可以起到优化流程、提高经营效率的作用。
(3)注重内部控制与风险的适应性。随着风险的变化,内部控制也必然随之发生变化。风险的存在不仅要求与之相适应的内部控制,风险的变化同时也要求内部控制变化。简单来说,企业在创业时期,更关注资金筹集,供应商渠道,客户关系,货款收回等方面,因此企业在建立内部控制时,特别重视对经营风险的关键控制。对于发展中处于转型时期的企业来说,该企业往往有一定的内控基础,但在转型时期可能面临着业绩高速成长,人员迅速扩充,已建立的规章制度过时,经常性涉及组织结构及人员调整等情况。这类企业面临着比创业时期更大的风险,应当审视现有的规章制度和业务流程,废止已经过时失效的内控制度,制定新的内部控制,确立新的关键控制点,应对新的风险。
(二)内部控制中风险应对企业管理层应充分考虑影响企业战略目标实现的内外部因素,通过分析各种风险提供管理风险应对措施。企业应根据规模大小设置风险管理部门或具有风险管理职能部门,并建立流程以识别企业的外部风险和内部风险,明确风险的表现形式,根据内部控制建立和实施的原则合理采取控制措施应对风险。本文结合基本规范与BRM风险分析,考虑如表1。
此外,企业经济活动的多元化发展,使经济业务突破了传统的会计核算形式。会计部门应建立流程适应会计准则的重大变化。 当企业业务操作发生变化并影响交易记录的流程时,会计部门应通知风险管理部门,并召开会议进行讨论。会计部门应学习新准则法规以识别其重大变化;及时参加后续教育跟进会计准则的最新进展。
参考文献: