财务内部控制与风险管理范文

时间:2023-12-26 18:00:51

导语:如何才能写好一篇财务内部控制与风险管理,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

财务内部控制与风险管理

篇1

财务公司是企业集团基于集中管理资金需要的产物,在行政管理上隶属于企业集团。许多企业集团并未将财务公司视作独立的企业法人,而是仅仅将其看做是企业集团的内部组织机构,在财务公司的决策和运营管理上诸多干预,影响财务公司的正常运营。不少财务公司的董事会成员或者经理层大多数由企业集团管理层兼任,财务公司陷入“内部人控制”,缺乏有效的权力制衡机制,企业经营管理风险无法通过健全的内部组织机制宣泄,很有可能因为权力的过度集中而不断累积。因此,财务公司必须从改善企业治理结构入手,夯实企业风险管理与内部控制的组织基础。可以适当引入外部投资人进入,推进财务公司股权结构的多元化,同时应对董事会成员结构进行优化,控制企业集团董事会成员比例,引进外部专业人才加入管理团队。并适当提高独立董事的数量和比例,健全董事会和监事会组织机构。

2.健全内部控制体系,扎好风险管理与内部控制的藩篱

健全的内部控制体系是抵御企业经营和财务风险的有效屏障。财务公司应找准自身角色定位,对自身经营发展战略和职能进行科学分析和研判,根据企业治理需要制定科学合理的内部控制制度规范,强化对财务公司管理行为的约束和规范。财务公司应建立起等级严格、责任清晰的授权体系,完善各级管理机构的岗位责任体系。财务公司应完善风险管理体系,加强对业务风险点的侦测、管理和分析,建立科学合理的风险预警机制和应急机制。财务公司应定期开展内部压力测试和应急演练,加强内部风险排查和预警机制。密切关注业务风险点的风险活动状况,做好情报分析和预判。企业集团和财务公司应制定科学合理的绩效考评体系,加强对财务公司的绩效管理,通过加强稽查和内部审计,定期对财务公司进行账务稽核,及时排除风险隐患,规避和减少经营损失。此外,财务公司还应加强人员素质建设,从优化人才结构和员工素质培养出发,建设优质高效的管理团队和员工队伍,确保财务公司人才资源供应充足。

3.加强外部机构合作,学习风险管理与内部控制的经验

企业集团财务公司应加强同外部金融机构尤其是银行的合作和交流,学习银行等相对成熟金融体的风险管理与内部控制经验。同时,财务公司同银行之间开展合作交流,也有利于财务公司建立起外部统一支付结算体系,实现同银行金融业务的无缝对接。财务公司应学习银行的风控管理系统,加强银行等金融机构管理先进经验的移植和推广应用。借鉴银行的客户管理系统和信用评级模型,加强对内部客户的关系管理和信用管理。同时,应借助信息化建设推动财务公司财务信息平台与银行平台的业务对接。财务公司可以谋求在资金集中管理上同银行的合作,通过银行合作完成对企业资金池的管理,以及跨境的账户管理、查询、结算等一体化功能集成。部分对外发行债券的财务公司,也可以通过同金融机构的合作来完成担保发行等债券发行管理工作,提高企业融资效率。

4.结论

篇2

1.1负债融资的特点

众所周知,负债经营是现代企业有效的融资手段之一,不仅可以弥补自有资金的不足,推进项目的启动和运行,还可以资金周转的窘境,降低运行成本,而且从价值增值的角度分析负债融资具有标志性财务杠杆的作用,能为企业带来超额利润,但是杠杆效力能否有效发挥,关键还取决于所有者权益这个杠杆支点是否牢固,俗话说,借钱依靠的是实力,实力越强,越能进行负债筹资,强壮的支点配合有利的财务杠杆才能更好的去撬动利润,基础如果不牢,势必地动山摇。以上市公司为例,公司所需资金一般都来自发行股票和负债两方面,其中,负债(包括银行贷款、发行企业债券、短期商业信用)的利息负担一般是稳定的(短期商务信用有时没有利息),如果资金来源中负债的比重较大,而公司的资金利润率又低于负债利息率,就会使得股权资金的获利能力降低,结果是公司要拿出自有资金所获取利润的一部分去支付债务利息。那么在这种情况下,负债筹资就显得意义不显著,但是在资金不足,又没有其他有效融资渠道的情况下,为了保证项目能正常的推进和运转,负债又是必不可少的。因此,当负债利息较高时,公司需要权衡在获取债务资金推动项目运行和支付高额利息之间寻找合适的平衡点,平衡点掌握的不适当,大量的债务利息不但会侵蚀利润,甚至还存在会压断杠杆,压垮支点的可能性。例如,当公司的资金利润率位10%,公司相应贷款的利率或发行债券的票面利率为8%时,普通股股东所得权益将高于10%;如果公司的资金利润率低于8%,公司仍须按8%的利率支付贷款或债券利息,普通股股东的净资产收益率就将低于资产利润率。由此看来,负债融资产生的杠杆作用如同一把双刃剑,使用双刃剑既可能获利,也可能遭致亏损,能否运用得恰到好处,既考验管理者的水平,更取决于企业自身的实力。

1.2负债融资风险的共性表现

在众多由于财务风险控制不当所引发的财务危机的案例中,有两大因素具有共性,尤其应该引起企业内部控制部门的重视。首先是改变资金的预定用途,企业在获得负债所筹资金后,擅自调整资金的使用计划,将资金投入到某些高风险项目以期获得高额利润,例如,有的企业和管理不正规的证券做市商勾结起来,利用公司身份和员工身份多头开户,然后分散资金到各个账户中,继而择机入场低价买入本公司自己的股票,涨到高位再放出虚假消息让媒体炒作吸引市场散户资金入场接手,自己则获利出场,使得散户套牢。这样的做法不仅扰乱了资本市场的秩序,而且违规企业在首次获利尝到甜头后很可能会乐此不疲,从而荒废了自身的主业。

1.3融资监管

随着证券市场逐步规范,监管和处罚的力度逐步加大,同时股民的投资素养也日渐成熟,追涨杀跌,见风就是雨的心态也慢慢的趋于理性,违法企业这种不规范的做市手法于是乎便成了过街老鼠,人人喊打,不仅昨日风光不在,还可能遭致严重处罚。可以预判的是,再按照之前的做法买卖自家股票,不仅难以获利,而且很可能遭致严重的经济处罚,投资受损后必然引发一系列多米诺骨牌效应:债权人纷纷上门索要本金;银行也会企业违约改变资金用途,要求提前还款等等,一场债务危机随之接踵而至。那么在这场原本可以避免的危机当中,由于内部控制部门角色缺位,没有履职尽责,没有拿起放大镜审视企业自身,导致一场危机最终袭来。如果从一开始,资金的流进流出,资金账户、证券账户均在内控部门严密的监管下,企业严格按照预定用途和合同约定使用资金,同时做好还款计划,按期归还本金利息,一些违规违法的行为也就无所遁形,那么类似的危机势必能化于无形。

1.4导致财务风险另一个带有普遍性原因

导致财务风险另一个带有普遍性的原因是企业用短期资金来源来融通长期资金需求。企业从筹资的一开始就没有制定好资金使用计划,或者是计划制定好了,但计划执行的力度不够,刚性不强,执行起来随意变动,也没有对资金所投项目进行合理的成本-效益评价和回报周期测算,资金想用就用,随手就用,不问结果,不问来源,于是风险就在这随意和无原则之中慢慢酝酿,逐渐积累。最终的结果就是企业喝下自己酿成的苦酒。例如,某企业雄心勃勃,为了改进生产工艺,提高产品质量,降低产品单位成本,以扩大自身产品市场份额和市场地位,制订了更新生产线的决策,但随之制定的项目融资方案却没有与之相匹配,相反还违反了财务的基本原则,犯了致命的错误,即用短期资金来源融通长期资金需求。因为项目的建设周期长达一年以上,可负债融资周期没有一项是长于一年的,短期资金供应匹配长期资金需求,后果可想而知,该企业相继动用了3个月和6个月到期的银行贷款,项目还没有建成投产,银行催债电话已此起彼伏。该企业在没有获得银行债务展期,又没有后续资金支持的情况下只得停止项目,折价变卖资产。期间该企业跟银行磨破了嘴皮,反复描绘了项目建成投产后产品热卖的红火前景,但这一切都无济于事,银行最关心的是自己的资金是否安全,约定时间内债务方没有还本付息,对于银行来说风险便会变得异常的高,债务方的评级直接进入到垃圾级,原本评价为优良的贷款合同也要计提较大幅度的坏账准备,而且时间拖得越久,贷款能收回的可能性也就越小,对于银行来说风险也就越高。再则,项目即便投产后产生的效益非常可观,这对银行也没有直接的好处,银行能获得的也仅仅是到期或者展期利息。鉴于此,企业内部控制机构应该和财务部门 通力合作,严格审核项目建设的可行性,进行科学的绩效评价和风险评估,同时制定合理的融资计划和严格的监控方案。资金不到位,或者到位资金不符合融资计划要求,均不得盲目动工开建,需时刻牢记兵马未动,粮草先行,且粮草还无后顾之忧的道理。

2内控制度在应对财务风险的时候需要考虑的基本要素

2.1控制环境

控制环境是内部控制诸要素中最关键的一个,它的好坏取决于公司高层对内部控制的态度,它是整个内部控制机构赖以生存的基础。如果公司高层对内部控制的态度暧昧,那么公司内部的监督也就无从谈起。

2.2风险评估

风险评估包含风险预见、识别。具体由定性分析和定量分析两个过程组成,风险评估阶段直接对后续控制活动的展开和风险应对产生影响,他在整个内部控制活动中处于统驭和掌控全局的地位,并且,风险评估并不是一个阶段性活动,它贯穿于整个控制活动的始终。实时对风险的定性、定量做出调整,并对后续应对策略也做出相应的变化。

2.3控制活动

控制活动是具体的控制实施过程,它要求内部控制岗位人员根据事先的部署和安排一丝不苟的履行自己的责任。同时,内部控制人员必须对公司的相关业务做到心中有数,否则便是外行监督内行,即使瞪大了双眼,也发现不了错弊、风险何时何处发生。

2.4信息沟通

信息沟通也是实施内部控制的重要条件之一。内部控制活动是一个有机的系统,系统能否运转正常,除了各个组成部分能履职尽责之外,还需要内控各部门间的配合,而配合的默契程度在很大程度上取决于信息的传递是否及时准确,上传下达是否及通畅、顺利。

3结语

篇3

关键词:财务风险管理 内部控制体系 框架设计 构建

我国现代企业管理过程中出现的财务管理信息失真、经营过程违法以及企业集团的倒塌等事件的不断涌现,在某种程度上都可以认为是与企业内部控制管理的缺失有关。例如银广夏财务虚构事件、琼民源证券欺诈案件、郑州亚细亚的商站、明星电力的资金黑洞都与企业内部控制管理有密切联系。因此,企业内部控制管理现已发展成为企业化解财务风险管理的一个重要手段。强化了企业的内部控制管理,对提升财务信息数据的真实性、完善企业治理结构以及有效预防和控制企业财务风险有极其重要的作用。

目前,很多国际性大型企业已将加强内部控制管理作为企业治理的重要方法,相关方面的研究也为强化企业内部控制提供了基础和方法。2000年我国新修订了《会计法》,2001年后连续了有关内部控制管理的规范性文件,2008年修订的《企业内部控制基本规范》,2007年财政部又在企业内征求意见稿,重新修正了内部控制的基本规范和十七项具体规定,对完善企业内部控制的原因作了详细阐述和分析。这一系列政策文件的陆续出台,表明内部控制已受到我国政府部门的强烈关注。近年来由于我国社会经济环境的变化,市场竞争日益激烈,企业之间的竞争意识也越来越激烈,随之也不断提升了企业的财务风险。但从我国企业目前现状来看,其财务风险意识并未与财务风险同步提升,在财务风险预防管理中也没有有效的应对策略。因此,本文从企业内部控制与财务风险的相关性入手,阐述企业内部控制与财务风险之间的传导机制,提出如何通过加强企业内部控制来防范财务风险的管理策略,促进我国经济快速发展。

一、文献综述与研究框架

本文试图构建适用于我国企业进行财务风险防范的内部控制体系,文献梳理主要从国内外两部分展开,总结企业内部控制与财务风险管理的相关性,为本文研究框架的建立奠定基础。另外,也对相关学者提出的企业内部控制与财务风险管理体系相结合的策略进行梳理,来借鉴相关学者研究的成果与不足,从而引发本文研究的主题并进行深入探讨。

(一)国外研究现状

目前国外大部分学者是从财务管理的审计角度来研究企业内部控制问题的,例如如何提升审计的效率、如何降低企业财务风险、如何有效明确财务管理责任等,与此相关的研究有:Lee T.A曾在1971年对企业内部控制开展研究时指出,财务管理应该与企业内部控制的问题一起研究,同时他也对十七世纪前企业的内部控制管理也作了相关梳理,指出内部控制是否得当与财务管理联系非常密切。Lawrence R.Dicksee (1957)是较早研究企业内部控制管理的学者之一,他很早就发现若企业财务信息不准确、不完整及企业财务信息不及时会直接导致企业内部控制不足的问题产生,应对企业中不规范的财务管理行为进行监督和惩罚。此外,也指出企业在运宫过程中应设计好内部控制体系,完善企业的管理信息系统,以便获得及时、准确、可靠的财务信息。Beaver(1995)也曾指出企业内部控制与会计管理、财务风险的发生有很大相关性。财会数据的准确性和可靠度可用于检验企业的内部控制管理体系,对于提升企业营运效率、提升企业内部控制程度以及降低企业财务风险的产生有很重要作用①。Ross.Westerfield.Jordan(1995)认为企业的财务风险是因为企业的负债规模无法实现有效控制而产生的一种权益风险,即如果企业控制不好自身债务的规模,会直接提升企业股东的风险程度,这也表明企业财务风险与企业内部控制的有效性密切相关②。

(二)国内研究现状

国内学者对财务风险管理的研究是始于20世纪80年代,研究的焦点主要在企业内部控制与财务风险的相关性上,总体而言相关研究较少。何庆光、王玉梅(2004)也从企业内部控制与财务风险的相关性出发,研究后指出企业内部控制体系除包含管理控制外,还应包括以财务管理为核心的财务控制,在企业内部控制体系中建立财务风险的预警机制,制定应对财务风险管理的各种措施③。朱其俊、苍玉霞(2004)从上市企业的内部控制完善策略出发,指出企业的财务风险管理应与内部控制体系有效结合,一方面要加强对其内部控制体系的监督与评价机制,另一方面也要加强控制体系的法律机制建设④。鄂秀丽(2008)则是采用了计量学模型,随机选择了114户大型国有企业作为研究样本,通过统计分析的方法对企业内部控制体系与企业的财务风险之间的相关性进行了具体分析,为今后相关方面的定量研究指明了新的研究视角。其研究结果表明,企业财务风险预警指标随着企业管理者对内部控制体系的加强与完善也开始朝正常化发展,即企业内部控制制度对财务风险有显著的负向影响,内部控制体系越完善,财务风险程度越低⑤。如黄秋菊(2014)基于企业内部控制和财务风险的相关性分析后指出,二者之间存在很多问题,第一,容易混淆企业内部控制与财务风险管理的关系。企业管理者一般认为企业内部控制与财务管理问题是相同的过程,而没有意识到内部控制其实是财务风险管理的重要方面,二者有本质的区别。第二,经常忽视财务风险的管理,而过于注重企业内部控制管理。企业管理者一般倾向于将注意力放在细小的日常管理控制上,浪费了管理资源,而忽视了企业潜在的财务风险管理。第三,在重视企业内部控制的设计,却忽视了执行内部控制的效果,对于企业存在的机遇与风险无法及时和正确的把控,致使企业易于陷于沉重财务危机之中⑥。

(三)研究述评

通过以上国内外文献梳理发现,无论是从微观角度还是从宏观角度切入研究企业财务风险管理与内部控制体系的关系,国外对于企业内部控制与财务风险管理的研究相对国内来说更早,且研究成果更多。一般企业都已有完善的内部控制体系与风险管理策略,而我国还需要吸取国外的研究理论和实践经验。

国内大部分研究存在以下问题:一是仍然停留在企业进行财务风险管理的对策建议上,缺乏系统的内部控制管理框架或体系的探讨。二是相关研究数量不多,基本都是通过对内部控制管理的研究,指出内部控制管理的建设有助于降低企业财务风险的结论。因此,如何从财务风险视角构建符合我国企业特征,且管理体系较严密、管理层次较分明的企业内部控制管理体系是非常有意义、非常迫切的。

二、基于财务风险管理的内部控制体系的框架设计与构建

(一)基于财务风险管理的内部控制体系的框架设计

本文将依据企业内部控制设计的基本原则,以目标导向为目标,结合上述研究成果,运用规范的研究方法,将内部控制的着眼点与财务风险内部控制的各种风险点相结合,将其融合到企业内部的各项管理和各项业务活动之中。因此,本文研究内容涉及企业管理层级的内部控制与企业业务活动层级的内部控制,围绕这两方面首先明确内部控制的目标,然后再寻找企业的财务风险控制点,构建基于财务风险管理的内部控制体系框架。试图以企业的财务风险管理理论与实践为基础,构建基于财务风险中管理更全面、逻辑更严密的内部控制体系。

(二)基于财务风险管理的内部控制体系的框架构建

鉴于企业的内部控制管理与财务风险管理过程均是系统的、全面的、复杂的过程,因此可结合我国最新颁布的《企业内部控制基本规范》(2009)中提出的建立与实施有效控制的五大要素(内部环境、风险评估、控制活动、信息与沟通以及内部监督)来展开分析。

本文将着重探讨构建基于财务风险管理的内部控制体系的框架结构,主要包括五大子系统:第一是完善的内部环境子系统,第二全面的财务风险评估子系统,第三是良好的控制活动子系统,第四是沟通顺畅的信息子系统,第五是有效的内部监督子系统。本文将从这五个子系统分析其构建的内容与解决方法⑦。

(1)完善的内部环境子系统。考虑到企业经营活动中容易产生的道德风险、逆向选择等内部人控制问题,使财务风险控制点应放在对内部环境的完善上,如对管理者、员工的激励机制、管理者与员工的良好关系建立等方面。因此企业内部控制成效的重点在于营造一种良好的人文内部环境,其中的关键就在于企业员工的素质水平。员工的素质水平由忠诚、勤劳、高效、正直等因素构成。一般来说,企业的人力资源政策能直接影响到企业内部员工的素质高低。因此,企业的人力资源制度对于提升内部员工的素质水平、对于内部员工是否能高效地执行内部控制政策有决定性影响。

为建立完善的企业内部环境子系统,企业首先应从完善自身的人力资源制度着手,如定期对内部员工进行专业的业务培训,定期对员工业绩进行考核和评价,也可以实行工作职位丰富化或岗位轮换制度,同时在这些环节要实施经常的、及时地奖惩措施,让员工意识到高效的执行内部控制制度的结果。此外,还要加强企业文化塑造,为员工提供良好的价值观导向,让员工从意识、行为上自觉地融入文化塑造中。

(2)全面的财务风险评估子系统。根据我国颁布的《企业内部控制基本规范》(2009)可知,明确规定了企业应根据企业的内部控制目标及时地实施财务风险评估。在开展风险评估的过程中需要注意区分企业内部财务风险和企业外部的财务风险,并同时确定内外部风险的承受水平,对企业预见到的各种风险水平进行分析和确定控制的优先顺序,为全面的财务风险评估子系统的建立奠定基础。

一般企业的财务风险评估可通过企业内部的财务风险、分析企业财务状况、分析企业的经营过程、企业现金流量支出等环节来识别。然后通过定性与定量相结合的分析方法研究企业内部可能存在的各种财务风险,再在上述环节分析的过程中选择关键的财务风险指标,构建企业内部控制的风险评估子系统。在风险评估子系统中,风险预警是其中的重要评估要素,如果能从预警系统中获取及时地信息并做出准确判断,企业才能通过对关键财务风险点的分析做好风险规避,实现对财务风险的有效控制⑧。

(3)良好的控制活动子系统。根据前面的风险评估子系统的评估结果,需要建立良好的控制活动子系统,即通过采取及时地控制方式,将企业财务风险控制在可以承受的水平之间。为了有效执行这个控制系统,企业首先需要针对关键的财务风险点来设计相应的控制应对策略,因此,控制活动子系统的主要任务就是关键的财务风险控制点。

一般我们可以根据企业的经营过程和财务管理环节,将财务活动划分为资本筹资、投资、资本运营、资本回收等活动,对针对这些活动需要具体设计相应的内部控制策略:如各环节职务单独控制、财务授权与审核控制、财务系统控制、财务资金控制、财务预算控制、企业营运分析控制以及培训考核控制等⑨。

(4)沟通顺畅的信息子系统。根据我国颁布的《企业内部控制基本规范》(2009)可知,企业应当建立沟通顺畅的信息子系统,明确企业内部控制所需的各方信息的收集、传递等程序,同时也要确保企业内部能对这些信息开展及时有沟通,以保证企业内部控制的有效实施。

企业所获取的信息主要来源于企业内部与企业外部,以及企业经营活动中反映出来的各种财务信息。这顺畅的沟通主要是指导能够及时准备在将各种财务信息在企业内部以及从企业内部传递到企业外部相关的部门及相关员工,如此才能促进企业内部和企业外部的评估、控制、监督环节。此外,沟通顺畅的信息子系统还需要从沟通的环境、沟通的方式和手段、沟通的渠道等方面来保证信息的畅通传递。如加强企业内部ERP系统建立、建设统一的信息数据化平台、提升财务人员专业素质等。只有建立沟通顺畅的信息子系统,才能为有效的内部监督实施提供保障。

(5)有效的内部监督子系统。《企业内部控制基本规范》(2009)也明确了企业应该制定内部监督制度,对企业内部监督的责任、权利、程序及方法要求都给出了具体的规定。企业内部监督的实质是对企业内部管理及财务风险评估等制度执行质量的一个评价过程。在内部监督子系统中,非常重要的一项内容就是内部审计的监督。内部审计监督是指对企业内部控制体系以及内部控制体系的评价系统的有效性进行检查。从一般企业的管理实践来看,企业内部的审计监督应对董事会负责,这样能防止企业内部人控制掌权、防止董事会职责和权利弱化等现象的产生,同时指导企业的业务活动也能对董事会形成某种程度的牵制,这样才能形成有效的内部监督子系统。为加强有效的内部监督的可执行度,将其分为日常监督和专项监督。根据企业的实际情况及企业发展战略,结合企业的组织结构、经营活动、业务流程、财务风险管理等开展不同类型内部监督活动。

企业的内部控制管理与财务风险管理是一项非常复杂的工程,尤其是对当前市场经济体制下的企业而言更是如此。在实施企业内部控制过程中经常会面临一系列的财务风险问题,

其风险管理主体、风险控制程度以及风险处理策略一般很难达到科学、有效的水平,因此需要从财务风险的角度出发,去构建一个完善有效的内部控制系统来控制与处理各种财务风险。本文正是基于财务风险的内部控制研究,侧重于完善内部控制体系,力求从财务活动的业务过程中构建有效的内部控制体系。我们基于财务风险管理的内部控制体系主要由完善的内部环境、全面的财务风险评估、良好的控制活动、沟通顺畅的信息以及有效的内部监督五个子系统构成,这五个子系统相互联系、相互制约,旨在实施有效的内部控制,防范企业的各种财务风险产生。

注释:

① Beaver HW,Risk management,Problems and Solutions,New york,McGraw―Hill,Inc,1995

② Ross.Westerfield.Jordan, Fundamentals of Corporate Finance, 1995.

③ 何庆光,王玉梅. 内部控制与企业风险的防范和化解[J].经济与社会发展,2004(2): 34-56.

④ 朱其俊,苍玉霞. 我国上市公司内部控制与风险防范[J].合肥工业大学学报,2004:23-45.

⑤ 鄂秀丽. 企业内部控制与财务风险相关性研究[D].吉林大学,2008:29-36.

⑥ 黄秋菊. 对我国《企业内部控制审计指引》有关问题的探讨[J]. 中国注册会计师,2014,3:66-72.

⑦ 陈岚. 基于财务风险的内部控制研究[D].贵州大学,2011:26-29.

篇4

一、建立健全内部控制机制

(一)构造良好的内部环境

在开展企业内部控制工作的过程中,施工企业首先要构造良好的内部环境,这样才能保证内部控制工作顺利完成。其中主要是在企?I日常运行的过程中强化对企业各方面工作管理,让企业的各个部门和各个层次的人员形成相互制衡的机制,从而让企业的日常管理趋于平衡。这样不仅能有效规范领导层的工作行为,还能让员工的管理更容易完成,也不会因为内控实施人员的个人原因而导致企业的内控工作受到阻碍。同时,这样还能让管理层凌驾于内部控制之上的情况被杜绝,确保企业内控的顺利实施。

(二)建立健全的组织结构

对于施工企业而言,其组织结构与其他企业相同,均是指为企业提供计划方案、执行、控制和监督职能的整体框架。在施工企业组织结构完善的情况下,将能让其日常运行变得更加顺畅,并且能让来自外部的因素对企业造成的影响得到有效控制。因此,施工企业在不断运行的过程中要不断完善企业的组织结构。其中不仅要对企业日常运行中的权责进行明确,还要对企业的日常管理进行合理规划,确保企业的日常管理能够有序开展。同时,对公司的管理制度进行完善,并加强对制度执行过程中的管理,严格要求员工按照相关制度开展日常工作。另外,企业还要建立有效的奖惩制度,对于工作积极并且取得很好工作成绩的员工应给予其相应的奖励,对于工作存在严重问题的员工应采取对应的处罚措施。

(三)提升员工的综合素质

对于企业的正常运行而言,员工是基础单位,只有在员工的综合素质较高的情况下,才能让企业的日常管理更加顺利地完成,从而为企业的正常运行提供基础。因此,在进行企业内部控制的过程中,还要强化对人事管理的控制。其中首先需要不断引进先进的管理人才,注重对德才兼备人才的培养,树立企业典型员工形象,让员工能够通过学习不断提升自身素质。同时,要不断开展员工培训,对员工的专业技能进行强化,并且要对员工的道德品质进行提升,从而让企业员工的综合素质得到有效提升。

二、建立健全财务风险管理制度体系

对于施工企业而言,其财务管理直接影响企业的经营效益和长远发展。而在企业不断发展的过程中,总会因为各种风险因素导致企业的经营效益受到影响,因此在进行财务管理的过程中必须要不断优化财务风险管理制度体系,确保企业的财务管理工作能顺利开展。其中首先需要建立财务信息处理机制,即在企业日常运行的过程中不断对各种财务信息进行收集和传递。通过对收集到的信息进行全面的分析和处理,预测企业财务管理可能出现的风险,并将情况反馈给领导层,促使其作出与企业现状相符合的策略。

其次,企业要建立健全财务监督机制。其中主要是通过对财务管理人员的监督,确保财务工作的顺利开展。企业的财务管理由财务部门统筹规划,因此财务部门的工作将直接影响企业财务管理的效率和有效性。因此,在企业不断运行的过程中,需要建立健全财务监督机制。其中主要是让其他部门对财务部门的工作进行监督,在防止财务部门工作人员非法使用企业资金的基础上,对财务工作人员的工作质量和效率进行监督,确保财务工作人员能够为企业的正常运行提供应有的保障。

另外,在开展财务管理的过程中,企业还要建立风险管理机制。其中主要是在财务部门预测到企业经营中存在的风险时,及时通过对风险管理机制的启动,让企业能够尽量将风险的影响降到最低,或是直接规避风险,让企业的正常运行得到有效保障。这就需要企业引进各种先进的科学技术手段,让企业的财务风险预测能力得到有效提升,及时发现运行过程中存在的财务风险。同时,企业还要引进先进的财务风险管理人才,在发现风险后及时对风险进行处理。另外,企业应要求各个部门在日常工作中不断进行风险自查,并且要定时开展全面的风险预测,及时发现企业正常运行中潜在的风险,提前做好应对风险的准备,从而将风险带来的损伤降到最低或消除风险的危害。

三、建立健全内部控制评价体系

(一)完整性评价

在企业不断运行的过程中,内部控制工作中或多或少会出现一些问题,这是企业不可避免的情况。在企业内部控制出现问题的时候,如果不及时对这些问题进行处理,将很可能导致这些问题被不断放大,最终导致企业的正常运行受到影响。因此,企业必须要定时对企业内部控制的完整性进行评价,及时发现内部控制存在得到漏洞,并采取有效的解决措施。这不仅需要企业领导层在日常工作中对内部控制体系进行评价,还需要在实际的内部控制工作中通过更多员工的感知分析内部控制的完整性,从而及时发现存在的问题,并对内部控制体系进行不断完善。

(二)合理性评价

企业内部控制关系到企业的长远发展,因此其必须要具备较高的合理性,这样才能确保内部控制工作的顺利开展。这就需要企业在开展内部控制工作的过程中不断对内部控制的合理性进行分析,并通过有效的改进措施让其更加合理。其中主要是通过对员工的调查,让其对企业的内部控制制度进行客观评价。实际实施过程中调查必须要采取匿名的方式,这样才能让员工将自己的真实想法反馈给领导层。

(三)有效性评价

内部控制的有效性即其实施后取得的效果与预期效果的差异大小,差异越小表示有效性越高。对于内部控制有效性的评价,其应该有企业的领导层完成,因此领导层掌握企业的决策权,并且对企业的发展有全面的了解,因此其能够更好地看到内部控制工作的成效。

四、结语

篇5

财务风险的内容方面。陈小鲁认为集团公司财务风险控制的内容是筹资风险控制、投资风险控制、运营风险控制和分配风险控制。而占松涛认为凡能影响企业财务状况和资金周转,可能使企业在当前或未来某一时期发生财务危机的风险因素都应纳入企业财务风险控制的范畴,财务风险的内涵已经扩大到企业资金运动的方方面面。对于风险管理现实状况的研究。胡小红认为安然、中航油等企业因财务原因倒闭破产案例的主要原因是风险意识淡薄和没有有效的防范企业财务风险。郑涵少则认为现阶段经济环境下,企业进入了集团化的成长发展阶段,跨地域经营使得母子公司或者总分公司之间的财务会计信息沟通和交流受阻,企业必须在扩大经营范围和规模的同时加强财务会计信息化建设,以此来规避企业所面临的财务风险。关于内部控制和财务风险管理两者相融合的研究。刘印平等,高秀兰所持观点大致相同,即企业的内部控制向风险管理靠拢的趋势正不断加强,两者的融合越来越深入,以风险管理为主导、适应企业风险管理内部控制新制度正在迅速发展。财务风险管理作为风险管理的一个核心内容,必须要加强与内部控制的联系,要借助内部控制的功能进一步加强风险管理,使控制和风险管理在财务风险管理方面发挥综合性的作用。本文在总结前人研究成果的基础上,对我国企业现有内部控制下存在的财务风险问题进行具体分析,并进一步提出了内部控制下财务风险防范体系构建的几点建议,以为企业完善内部控制,更大程度地规避财务风险提供借鉴。

2.内部控制和财务风险管理相关理论

2.1财务风险内涵

财务风险是指企业在生产经营活动中,由于各种因素的影响致使企业的实际收益偏离预期的收益的可能性以及偏离程度。财务风险从不同的角度可以进行不同的划分。从影响因素的来源上来看,可以分为外部财务风险和内部财务风险。外部的财务风险主要由于复杂多变的外部环境引起的财务问题,包括政治风险、经济风险、社会文化风险等,这些因素往往是企业难以自我控制的。内部风险是由于自身存在的因素引起的,存在企业内部,是企业主要控制的风险因素。从可控性的角度来看,财务风险也可以分为可控财务风险和不可控财务风险。由于不可控性风险因素对于企业来说很难加以控制,或者说控制成本远远大于控制收益,从经济角度上将并不有利于企业的发展。同时,企业可以通过一定的手段和措施来控制那些可控性因素,通过较少的或者是合适的资源投入来控制和改善可控性财务风险。因此,对可控性内部财务风险进行研究能更大限度地促进企业发展。

2.2财务风险管理与内部控制关系

内部控制和财务风险管理的密切关系还表现在以下几方面:(1)完善内部控制是防范企业内部财务风险的主要途径;(2)目前企业风险管理水平普遍不高的主要原因之一就是内部控制制度不完善,因此内部控制不仅是提高风险管理的有效途径,而且还是其主要的影响因素;(3)因为内部控制中包含了风险管理这一内容,而财务风险管理又是风险管理的主要组成部分,所以财务风险管理也自然是内部控制所涉及的一个方面;(4)企业实施内部控制的驱动力之一就是防范企业可能面临的各类风险,而财务风险管理主要是防范企业的财务风险,由此可以得出财务风险管理也是企业实施内部控制的一个主要驱动力量。因此,从两者的紧密关系可以看出,研究内部控制视角下财务风险管理理论和实践对企业生存和发展意义重大。

3.内部控制视角下的财务风险管理

3.1我国内部控制视角下财务风险管理现状

(1)内部控制存在的弊端导致财务风险。一种情况是企业内部控制系统涉及内容不完整、系统设计不合理,企业只有简单的、基本的内部控制相关操作,内部控制系统没有完全形成,使得企业财务管理,尤其是财务风险管理不能有效实施,使企业承担了相应的财务风险损失。另一种情况是企业缺乏防范和约束机制,只重视事后控制,没有发挥事前控制和事中控制的作用,而且内部财务控制职责划分、奖惩标准不够明确,从而影响了内部财务控制的风险防范和有效执行。(2)内部控制具体执行实施失效引发财务风险。企业不仅要制定有效的内部控制制度和规范,更重要的是要有效地去实施内部控制,倘若只是制定了完善的财务控制制度和操作规程而执行力度不够,则会形成“印在纸上、挂在墙上”的企业内部控制松垮状况。只说不干造成了财务信息失真、企业资产流失等严重后果。(3)高层管理者对财务风险防范重视不够。企业的领导层没能给予财务风险管理足够的重视是目前财务风险比较容易发生的一个主要原因,财务风险管理在企业经营管理中的地位还有待提高。上层组织的充分认识和高度重视是企业各层级重视并高效地管理财务风险的前提。而且,在项目前期不注重财务风险的分析,导致了许多重大项目因财务问题而失败。另外决策者不能获得真实有效的信息,加之决策者业务水平有限等原因,增加了管理层的决策结果中主观因素的影响作用,决策质量也相对较差,只有提高决策者的财务风险管理水平和综合素质使企业更好地应对可能遇到的财务风险。(4)管理者越权导致财务风险。由于现有的经济体制和企业组织形式等因素的制约,企业中难免存在“一股独大”的股权组织结构,非常容易导致“内部人控制”现象的发生。企业高层管理着对企业经营管理活动实施越权干预的现象比较严重,对企业内部的岗位设置、审批程序等重要控制环节施加个人影响,使之与企业财务控制相背离,导致财务控制失效,风险防范漏洞增加。

3.2财务风险管理弊端原因分析

风险管理问题产生原因有:(1)企业中的内部控制和风险管理人员的素质水平还不能满足企业发展过程中对于财务风险管理的要求,人才的缺失和能力不足是导致现实发展落后的重要原因。(2)企业组织内部缺乏内部控制和风险管理相关的制衡机制,存在较重的内部人控制问题。现阶段我国企业中存在的法人治理结构多数属于“形备而实不至”,没有形成权力制衡局面和效果。(3)企业信息系统发展落后,不能适应企业外无风险管理的发展。企业中存在的信息无法达到在企业中真实有效的传递的要求,信息沟通系统不能发挥应有的作用。(4)内部审计职能弱化。内部控制环境下的财务风险管理离不开内部审计的监督作用,没有监督执行动力就不足,因此要对内部审计的组织结构、人员素质、工作设置进行永华,以充分发挥内部审计对财务风险监督职能。

3.3如何促进内部导向的财务风险管理发展

篇6

关键词:企业;风险控制;措施

中图分类号:C29文献标识码: A

前言

随着我国社会主义经济的不断快速发展,我国的科学技术也取得很突飞猛进的进步,同时,企业内部的科学管理就显得越来越重要。因此,推进企业内部控制建设是加强企业内部管理的重要手段,并且受到了社会各界人士的广泛关注和重视。同时,完善的风险管理体系是保证企业能够正常发展的重要保证,尤其是从管理理念方面,风险管理体系是现代化科学管理的重要组成部分。在风险管理体系建立的过程当中,要求企业的员工必须在思想上保持一致,提高领导对风险管理的认识,充分发挥风险管理体系的作用。因此,企业内部控制与风险管理之间存在很大的联系。

一、企业风险管理中存在的问题

(1)内部控制制度不健全

会计核算主体界限不清给企业的财务管理带来很大的负面影响。同时这类企业往往缺乏针对财务风险的内部控制制度,如财务收支审批制度、财务清查制度、财务分析预警制度等基本制度不健全,或虽然有但在实际工作中未得到有效执行。在目前大多数企业内部控制制度不完善的情况下,当面临财务风险时就会显得非常脆弱。

(2)企业内部控制的风险意识不强

随着市场经济的发展,企业面临日益激烈的市场竞争,企业在经营过程中所面临的风险也日益加剧。当前企业对企业的内部控制缺乏良好的风险意识,没有意识到企业内部控制中产生的风险对企业的不利影响。企业的领导和财务管理人员受到传统的企业经营模式和落后的企业财务管理模式的制约,对企业的风险管理缺乏充分的认识,没有意识到企业的财务风险控制的重要性。企业风险意识的缺乏造成企业在经营的过程中存在诸多风险,没有建立科学的风险管理机制,使得企业在发展的过程中存在许多不稳定因素。企业缺乏有效的风险控制意识,会影响企业的财务管理水平提升和企业的内部控制效率。企业风险管理机制的重要性不言而喻,但是由于我国企业在风险管理方面缺乏强烈的意识,企业集中于财务风险管理,造成企业在管理与控制方面的风险得不到有效的重视。

(3)企业运营资金的紧张

现金流量风险发生在企业具有良好得收益,但良好的收益不等同于足够的资金。此时,企业因债务规模过大、核算主体界限的不清晰或债务期限结构不合理,很有可能会造成偿债能力急剧下降,现金支出压力陡升,进而陷入财务困境。

(4)缺乏良好的内部控制体系与环境

企业在内部控制的过程中,忽视了对企业的风险管理机制的构建。虽然企业在财务管理过程中制定许多加强内部管理和控制的财务管理制度,但是,表面上健全的内部控制制度,在实际运用的过程中难以有效的发挥效力,这制约了企业风险管理的效率,造成对企业的资金管理和风险管理不到位,给企业内部控制带来巨大压力。企业由于内部控制体系的不健全,造成了企业管理者在进行决策的过程中,缺乏有效的监督和制约机制,内部控制流于形式,没有真正的发挥内部控制的权威性和独立性,影响企业的会计核算的准确性和客观性以及财务决策的主观性和独断性。另外,企业的内部控制环境诸如企业文化、风险意识、员工的价值观念和职业道德以及企业人力资源政策等方面,都存在许多问题给企业造成巨大的风险隐患和危机。企业的内部控制环境和内部控制观念影响企业风险管理,企业缺乏现代科学的治理结构,在企业的经营和发展的过程中,不注重内部治理结构的完善,企业的内部控制存在诸多问题,制约了企业的财务管理的有效实施,影响企业财务管理制度的制定和执行,造成企业风险管理的效率提升。

二、加强企业风险控制的措施

(1)增强企业内部控制的风险管理意识

我国企业在当前环境下,所处的风险、危机以及不确定性因素特别的多,企业在日常的经营活动中为了有效的降低各种可能风险给企业所造成的危害,必须重视应对外部环境和内部治理所产生的多种多样的风险,树立良好的风险管理意识。企业负责人、管理者到基层职员,都应该树立科学的风险管理意识。只有风险管理意识的普及和深入,才能够有效的推动企业的内部控制加强。在企业管理活动中,企业为了应对市场环境变化和竞争压力,必须树立良好的风险管理意识,促进企业文化中的风险文化和危机文化,通过风险意识的提升,促进企业内部控制过程中的风险管理的有效性。企业只有充分的强化企业内部控制的风险管理意识,对企业的风险实施科学的管理与控制,才能够提高企业抵御可能发生的危险,促进企业内部控制的效率提升,保证企业健康快速的发展。

(2)完善企业的风险管理体系

为了进一步完善企业内部控制过程中的风险管理机制,促进企业内部控制水平提升,降低企业风险发生的几率,企业应该进一步完善自身的风险管理体系。企业的风险管理体系的完善,需要从以下几个方面着手。企业应该设置专门的风险管理部门,通过专门的风险管理部门加强对企业风险的监测和预防,从而有效的减低企业的风险,提高企业内部控制的稳定性。另外,应该重视加强风险管理人才的引进和培养,尤其是要重视专业的风险控制人员的培养,提高企业内部控制活动中的风险控制水平。最后,企业应该开展定期的风险监测和评估,按照风险的层级和影响程度进行划分和有针对性的管控。只有充分的完善企业的风险管理体系,促进风险管理机制的发展,提高企业内部风险控制水平。

(3)建立内部控制监督和企业内部控制机制

企业内部有效的监督机制能够保证企业内部控制的正常运行,这样的监督机制不仅要有独立的评估能力,还应该能够注重对企业自我的监督,这样才能够提高企业的风险管理水平。企业的管理人员也应该在实际的经营和管理过程中注重对企业内部控制进行有效的监督,一旦企业内部控制方面出现问题,应该及时的对企业内部控制制度做出调整。在对企业内部控制制度进行不断完善的过程中,还能够促使企业内部控制工作落实到位。因此,还应该对企业内部控制制度进行有效的考核,同时对企业内部控制过程中出现的问题进行及时的改进和完善。再结合企业内部和外界的环境因素,及时对企业已经建立内部控制制度做出较好的调整,加强企业内部控制工作的监督和管理。

(4)完善法人治理结构,合理配置权限

为了在企业更好地实施内部控制和风险管理,首先应该完善企业的法人治理结构,合理配置权限。这样就要求能够将企业的高层管理者的权利纳入到企业内部控制的管理范围,各层管理人员应该按照企业的相关规定行使应有的权利。同时,企业决策层的决策程序应该做到科学、规范,在加强企业内部控制的过程中,完善企业管理层的监督机制也显得至关重要。一定要保证企业的运行、管理都能够符合国家的相关标准。因此,完善企业法人治理结构,合理配置权限对于加强企业的内部控制非常重要,也是提高企业风险管理水平的关键。

(5)建立财务预警系统

财务预警系统,是指通过对企业财务报表及相关经营数据的分析,利用及时的财务数据和相应的数据化管理方式,将企业已面临的危险情况预先告知企业经营者和其他利益关系人,并分析企业发生财务危机的原因和企业财务运营体系隐藏的问题,以提早做好防范措施的财务分析系统。它与企业财务评价系统相互依赖、互为补充。但前者主要突出事前预测与控制;后者则注重事后反映与监督。

参考文献

[1]李旭东.浅谈内部控制与企业风险管理[J].中国城市经济,2010,06:110+76.

[2]李军.试论企业财务风险控制与防范[J].全国商情(理论研究),2012,04:55-56.

[3]乔莉楠,刘国峰.企业内部控制运行成本与效益均衡研究[J].会计之友,2012,28:28-31.

[4]王日京.关于在制度完善情况下如何控制运行成本及运营风险[J].财经界(学术版),2013,11:135+239.

篇7

关键词:内部控制;企业财务管理;作用分析

中图分类号:F275 文献标识码:A 文章编号:1001-828X(2013)02-0-01

企业内部控制就是企业单位为了保证其经营行为目标,会对控制论中的平衡偏差原理进行运用,并对企业活动及经营管理过程进行调节、沟通和约束。随着我国社会经济的不断发展,企业所面临的市场竞争越来越激烈,为了能够有效的保障企业可以在激烈的市场竞争中不断发展,必须加强内部控制,提高资金有效利用率,增强企业财务管理[1]。企业内部控制,已经成为企业管理水平进行衡量的重要标志。下面本文就对内部控制在企业财务管理中的作用进行分析。

一、内部控制制度在企业财务管理的作用

1.增强企业的财务风险管理。财务风险主要是指企业在整个发展的过程中的财务活动由于某种原因导致企业亏损的可能。造成企业风险的因素主要是客观因素与人为因素等。企业的财务管理人员的工作意识及能力的高低直接影响着企业的经济发展,因此,加强财务管理工作人员的财务管理风险意识十分重要。(1)强化企业高层主管的风险意识。企业高管是企业的管理者,必须具有较强的财务风险意识,并进行自上而下的风险管理文化知识传递,促进企业的可持续发展。(2)强化经营管理者的风险意识。企业内部的经营层必须具备多元化经营分散风险的方式,以此提高企业经营者工作运营的管理能力,同时增强企业抵抗财务风险的能力,为企业财务管理正常进行提供良好的保证[2]。(3)强化企业财务部门工作人员的风险意识。企业财务部门的工作人员是一个企业内部的领导者,财务人员工作能力的高低对企业的发展、运行起着决定性作用,因此,必须制定相应的内部控制机制,来加强企业财务部门工作人员的风险意识,确保企业能够持久的运营下去,取得更好的经济效益。

2.有利于企业提高企业财务管理力度。(1)企业内部控制主要通过对现金流量编制预算、现金流通数量来了解企业的资金输出量的,或者通过筹集资金,资金回收等一系列资金活动来实现企业内部控制对企业内部的资金流通、资金使用的决策以及执行等各个环节进行监督、规范的,确保企业内部财务部门的资金能够进行安全流通。此外,还需加强企业的成本目标的管理,并对资金量预算等多方面对企业进行企业内部控制,运用预算执行的情况发现企业内部控制与企业财务风险管理目标之间的区别,进行分析制定相应解决措施,以确保企业财务全面预算的严格性。(2)企业内部控制机制逐渐完善。企业均是存在于某种特定的控制环境内,因此,企业内部控制机制的完善有利于企业的发展。建立和完善企业内部的科学化管理体系控制体系,用来优化企业目标管理与企业财务风险之间的关系,是企业财务风险管理持续走科学发展观的道路[3]。(3)企业财务风险管理工具多样化。目前,部分企业均是通过内部控制来规范企业的财务风险管理工具使用,比如,某些民营企业在贸易中产生大量支付资金,为了避免对企业造成一定的资金损失,可采取分期付款来降低企业财务风险。除此之外,还有多种财务风险管理工具。企业风险管理工具的合理应用要求企业内部控制必须加强企业制度、工作人员以及工作流程等方面的管理和规范,促使企业内部控制工作能够顺利进行。(4)企业内部控制能够有效的控制企业子公司的管理。企业利用内部控制对子公司的财务信息、资金管理以及财务分配等方面进行规范,减少企业财务风险的发生。

二、加强内部控制,增强企业财务风险管理措施

企业竞争的环境具有多变性,在企业竞争的不断变化中,加强企业的内部控制工作表现的更加重要。为了促使企业能够适应新的竞争发展环境必须强化企业内部控制。(1)建立企业财务预算管理制度,积极开展企业内部财务预算的编制、执行及监督开合工作,完善企业内部财务管理工作体系,促进企业在实施综合性的预算管理工作方面取得重大突破。(2)建立并逐步完善企业财务会计监督机制,有效的实现企业财务管理的内部控制[4]。(3)建立分层管理的有效财务预算保障制度,强化企业内部控制,减少企业内部的财务风险。(4)建立企业内部财务风险预警以及防御机制,保证企业在第一时间了解财务风险的信息,并做出解决的对策,避免企业受到经济损失。(5)培养企业财务风险咨询人才,使公司人员掌握和了解企业财务风险知识,并能熟练的掌握企业财务风险管理的工具,此外,还需要建立相应的财务监督机制,督促和保证企业财务风险管理工作的完成[5]。

三、结束语

俗话说,“得控则强,失控则弱,无控则乱”,对企业来说更是是如此。所以,企业必须要加强和完善内部控制。只有不断的强化企业财务风险管理意识,构筑严密的企业内控体系,建立畅通的信息系统,加强内外监督才能促进企业在新形势下更好的发展。总而言之,内部控制在企业财务风险管理具有相当重要的作用,因此,在企业内部控制与应用的过程中,必须落实企业财务风险意识需要内部控制的要点,并制定有效的内部控制措施,实现企业财务风险管理的可持续发展。

参考文献:

[1]李风鸣,韩晓梅.内部控制理论的历史演进与未来展望[J].审计与经济研究,2009,8(17):145-146.

[2]马丽娟.国有企业财务管理中存在的问题及对策[J].现代商业,2012(20):245-246.

[3]阎达五,杨有红.内部控制框架的构建[J].会计研究,2011,6(12):20-21.

篇8

[关键词]内部控制 全面风险管理 公司法人治理结构

一、内部控制界定

1992年,COSO委员会了《内部控制——整合框架》。该框架认为,内部控制是一种管理过程,它受公司董事会、管理层和其他人员影响,其目标是为达到经营活动高效率、提高财务报告可靠性、遵循相关法律法规提供相应保证。COSO框架已为各国承认,我国也以此为基础推出由财政部、证监会、国资委等五部门联合制定的《企业内部控制基本规范》。该《基本规范》把内部控制定义为企业整体所实施的,包括管理决策层与全体员工的控制行为,通过该过程企业可以实现相应的控制目标。

内部控制是企业在内部为控制化解风险所而实施的一系列程式化标准化措施,其实施依据在于风险敞口大小。当一个企业的经营面临很大的风险时,采取内部控制措施是必要的。企业如果要实现经营目标,就必须对经营过程中面临的各种风险加以有效控制。内部控制是企业管理活动的重要环节,同时也是防范风险的有效手段。企业可以采用VaR、KMV等风险度量方法识别并测量财务风险,并以此为依据采取相应的的风险控制措施,这样可以及时有效地生产经营过程中产生的财务与经营风险,防止风险扩大化。

二、内部控制与风险管理关系分析

近年来,随着一系列财务舞弊案的发生,人们开始关注企业的风险管理和内部控制。但对于二者的关系,人们认识还不清楚。内部控制是一种管理职能,主要作用于事中与事后的控制,而全面风险管理则贯穿于企业管理的各个环节。内部控制从属于全面风险管理,是其重要组成部分,是企业进行风险管理的一种有效方式。

内部控制产生于生产实践之中,并得到不断发展和完善。国内外的研究表明,企业内部控制经历五个发展阶段,依次为内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整合框架阶段和风险管理框架阶段。从内部控制发展阶段不难看出,内部控制对风险管理日益重视。内部控制基本目标在于保障促进企业经营管理合法合规性、资产的安全性以及财务报告及相关信息的真实完整性,进而提高经营效率,从而促进企业实现自身发展战略,树立百年基业。内部控制主要有五大基本要素:控制环境、风险评估、控制活动、信息与沟通和监控。

风险管理与战略决策密切相关,作用于企业经营管理的各个方面。全面风险管理的目标包括:战略、经营、报告和合规。其中,经营、报告和合规这三个目标与内部控制基本目标保持一致,而战略目标是比其他目标更高层次的目标。战略目标来自于一个主体的使命或愿景,因而经营、报告和合规目标必须与其相协调。企业的全面风险管理主要包含八个要素:风险对策、目标设定、事件识别、控制活动、过程监督、风险评估、信息沟通、环境控制。

从上面的分析中可以看出,风险管理比内部控制的范围要大,风险管理不仅包括内部控制中的风险管理,还包括内部控制以外的风险管理。而内部控制只是风险管理的一种手段,内部控制要以风险管理为根本导向。

三、建立基于全面风险管理视角内部控制意义分析

1.理论意义

内部控制实质上是风险管理的一种重要手段,企业的内部控制要以风险管理为中心。全面风险管理是内部控制的核心与灵魂,内部控制则是风险管理的必备措施。如果只有内部控制框架,而没有相应的风险管理意识,则内部控制就只是一个空架子,达不到预期的效果。若只有风险管理的意识,而无内部控制,则风险管理就失去了科学有效的管理手段。

2.现实意义

从我国企业的实际情况来看,风险管理意识薄弱,很多企业只是重视内部控制,而缺乏风险管理意识,更没有把风险管理与内部控制结合起来。随着一系列财务舞弊案的发生,我国意识到了风险管理与内部控制的重要性,正逐步建立起以风险为导向的内部控制体系。财政部、证监会、国资委等五部委联合制定的《企业内部控制基本规范》与《企业内部控制配套指引》为企业内部控制提供政策上的指导。各个企业也积极配合建立内部控制体系与风险管理部门。从上市公司内部控制执行情况来看,我国企业内部控制体系越来越规范和有效。

四、建立基于全面风险管理视角的内部控制的措施

1.提高风险管理的意识

在当今世界经济全球化趋势不断加强的情况下,特别是我国加入WTO后,我国有越来越多的企业走出国门,参与国际化竞争。在全球经济一体化日益深化的大背景下,我国企业生产经营面临的环境更加复杂化,同时竞争压力也日益强化,所面临的风险更加复杂。但是,我国很多企业的风险管理意识还很薄弱,大多数管理者还只是将风险管理局限于财务风险管理方面。其实,对于一个企业来说,所面临的风险不仅是财务方面的风险,还包括安全风险、政治风险、投资风险等。企业应对这些风险,从自身来说,最有效的手段就是加强内部控制。长期以来,由于内部控制体系不健全,风险管理意识薄弱,企业的内部控制体系未能发挥有效的作用。企业应强化风险管理意识,以风险管理为导向进行内部控制。首先,企业应建立专门的风险管理与内控部门,主要负责识别、评估企业所面临各种风险,进而根据风险类别的不同采取相应的内部控制措施。其次,企业要强化以全面风险管理为导向的内部控制的宣传工作,可以定期对相关人员进行培训、举办各种讲座等。

2.构建科学的管理团队

国内外的许多案例都证明,科学高效的管理团队对公司的经营成败起决定性作用。人在公司治理的作用不容小觑,公司的长远发展需要有一个长远科学的战略目标,需要有严谨科学的计划。而在一个公司中,管理者特别是高层管理者对公司战略的制订、实施等起到关键性作用,可以说管理者对公司治理的成败起到关键性作用。内部控制的有效实施需要一个科学高效的管理团队的支持。

3.完善公司法人治理结构

健全的公司法人治理结构不仅为保证企业内部控制有效运行提供了必要的前提和基础条件,同时也为企业实行内部控制提供了相应的制度环境保障。公司法规定我国上市公司必须要建立股东大会、董事会和监事会等公司法人治理机构,但是从目前我国实际来看公司法人治理结构很不完善。在我国许多公司中,经理人员和董事高度重合、董事长和CEO合一等现象比较严重,这显然不利于加强企业内部控制。

因此,我国企业应采取积极措施建立健全的公司法人治理结构,从而为加强企业内部控制提供强有力的制度环境保障。从内部控制基本要点出发,当前最重要的工作是加强董事会建设,特别是上市公司的董事会。董事会是公司内部控制系统的核心,一个积极、主动参与的董事会对内部控制而言是相当重要的。现代企业法人治理结构的一个显著特点是经营权与所有权的分离。董事会受托于股东大会,聘请职业经理来负责日常活动的经营管理,董事会对经理进行制约监督。但从我国上市公司的情况来看,经理层人员与董事会成员重合现象严重,这严重削弱了董事会对经理人员制衡监督作用。加强董事会建设还应处理好董事会成员中内部董事与外部独立董事的权责义务与协作关系,确定合适的比例,使二者达到最佳的制衡。

4.健全以全面风险为导向的内部控制体系

内部控制本质特征在于以风险评估为基础,这是内部控制与全面风险管理相结合的一个重要途径。采取内部控制措施前,企业应对经营项目所面临的风险进行评价,评估出风险的种类、风险的级别,并找出风险产生的原因。企业构建以全面风险为导向的内部控制体系应兼顾内部控制与风险管理两个方面,借助COSO的《内部控制——整合框架》和《企业风险管理——整合框架》,将两者有效结合,这样可以有效减少企业的工作压力和成本。

参考文献

[1]陈志军.风险管理与内部控制的关系[J].工业审计与会计,2009(5) .

[2]严晓今.企业内部控制与全面风险管理浅析[J].现代商业,2008(16) .

[3]陈晓更.论企业建立全面风险管理体系的必要性[J].会计之友,2008(9) .

篇9

(一)关于风险导向审计定位的困惑。中国内部审计协会自2006年开始正式提出“内部审计转型”这一倡议以后,全国不少企事业单位和政府机关的内部审计机构,都不同程度地开始实施内部审计的转型工作。这带来的问题是,原来一直开展的财务审计、经济责任审计工作,是不是都要转型,就成为一个令人困惑的事情。因为,可能存在以下三种不同的理解:第一,建立一个以风险评估为主要工作内容的内部审计模式;第二,在原来内部审计工作体系中,增加风险导向审计的门类,财务审计等原有的审计形式继续保留;将原来的财务审计等审计形式进行改造,添加风险导向的额外的审计程序。在这三种理解中,事实上,只有第一种理解才是准确的。

(二)应当建立“适度”转型的观念。在建立以风险评估为主要工作内容的内部审计模式以后,在内部审计运行中,风险导向审计与原来的有关审计形式仍然是并存的。从时间上看,风险导向审计所占的比例,随着时间的推后,会越来越多。有一种可能,风险导向审计可能成为内部审计的唯一内容。在西方国家列入世界500强的企业中,风险导向审计已达到了空前绝后的繁荣程度。而这种繁荣带来的一个显著问题是,西方国家的许多企业,在将财务审计外包之后,上市公司的各种财务舞弊事件层出不穷。“安然事件”后,在美国华尔街所发生的一系列财务造假事件,再一次告诫人们:外部审计并不能解决财务造假的全部问题,而实际上,内部控制更为重要。这就促成了美国国会在2002年颁布了《萨班斯・奥克斯利法案》,其中,最具有代表性的是,404条款为美国改革企业制度提出了更高的要求,即:企业要建立健全内部控制制度,并且由企业的管理层进行评估以及由注册会计师进行审计。尽管在该法案中并没有对内部审计应当审查财务报表提出要求,但是,强化审计委员会的财务控制职能,也体现了对财务审计的某种要求。这意味着,过度的风险导向审计可能会走“回头路”。在近几年,被媒体曝光的或者被追究责任的一些国外的造假公司,其财务总监几乎都在抱怨他们没有对财务资料进行审计的权利。这种情况应当引人深思。即:在我国,实现完全转型的风险导向审计,可能放弃财务审计或者经济责任审计等传统的审计形式,这是不考虑国情以及内部审计行业情况的做法,其后果是不堪设想的。显然,在我国国家审计的审计覆盖面还比较小的情况下,一味推行全面的转型,是不切实际的,是违背客观规律的。同样,如果完全都不实施转型,我国内部审计的整体水平将无法提高,也无法在国际化的背景下与国外同行进行交流,将产生发展严重滞后的局面。因此,至少在目前,我国企业在实现内部审计的转型时,应当建立“适度转型”的观念。

(三)内部审计转型在个体上的差别化应当是一个趋势。有一种认识是,所有企业都应当快速实现内部审计的转型,实际上这是一种错误的认识。企业的规模、性质、业务特点以及管理基础等方面千差万别,实施“一刀切”式的内部审计转型,是一种盲目的、不计后果的做法。正确的做法是,考虑企业的实际情况,适时分步骤实施风险导向审计。高风险企业(如:金融企业,房地产企业等)应当尽快实现内部审计的转型;大型企业应当在下属企业试点获得经验后推行风险导向审计;对于中小型企业,则应当结合企业的实际,在适当的时点上,针对重要业务或者高风险业务,开展局部的风险导向审计。

二、风险导向审计下的内部控制的自我评价

在传统的观念中,内部审计是企业内部控制的一个重要环节。在美国COSO委员会1992年所的报告《内部控制――整体框架》中,也能够比较清晰地反映这种关系。在COSO委员会2004年所的《企业风险管理――整体框架》中,内部审计又增加了多个风险评估的内容。那么,在风险导向审计的模式下,内部审计如何处理与内部控制、风险评估的关系呢?

(一)内部审计属于内部控制而又高于内部控制。在《内部控制――整体框架》中,内部控制的“五要素”就包含了“监控”这一要素,其中,也有内部审计的成分。从工作属性角度看,内部审计也的确解决企业的“控制”问题,能够实现内部控制的目标。在传统的理解上,人们也通常将内部审计作为内部控制的一部分来看待。而另一方面是,内部审计拥有评价企业内部控制的授权,并将评价内部控制作为一项重要的工作。我国的内部审计准则中,也有多个具体准则涉及到这个内容。如,《第5号:内部控制审计》,《第21号:内部审计的控制自我评估法》。内部审计既属于内部控制,又评价内部控制,实际上这并不矛盾。如,会计工作即包括会计核算,又包括会计监督,由会计的一部分去监督另外一部分,这并不奇怪。因为,它表明了内部控制通过内部审计实现了自我免疫。从这个意义上看,内部审计即属于内部控制又高于内部控制,至少超越了控制系统中的其他部分。问题是,在内部审计处于这样一个特殊地位的情况下,它对内部控制的评价有没有“独立性”?如果没有独立性,这可能意味着这个“评价”是没有意义的。基于内部审计在企业中并没有经济资源支配权的情况,断定内部审计具有相对的“独立性”应当是没有问题的。

(二)内部审计应当从风险管理走向对风险管理的审计。在传统意义上,内部审计是以财务审计作为主要内容的。后来,股份公司大量出现,产生了对信息公开的要求,这时,在内部审计对外缺乏应有公信力的情况下,才出现了聘请注册会计师实施公司财务审计的现象。显然,一旦审计外包,内部审计的财务审计功能将可能蜕化。问题是,如果没有财务公开的要求,内部审计从事财务审计工作并没有什么不妥。目前,由于相当一部分企业按照有关要求聘请注册会计师实施了审计,因此,内部审计的转型――实施风险导向审计,才成为需要解决的问题。在内部审计需要进行风险管理审计的情况下,如果企业没有风险管理专门机构,或者没有其他的机构进行企业风险管理的统一组织与协调,这时,内部审计机构将考虑承担此项任务。这意味着,内部审计机构应当一肩两任,既要从事风险管理的组织与领导工作,又要对风险管理进行评价。显然,第一项工作并不应当属于内部审计的工作。在《企业风险管理――整体框架》中,建议采用的组织构架是:企业由首席执行官作为风险管理的第一责任人;设立独立的风险管理部门;内部审计机构对风险管理进行评价。在企业风险管理的体系中,内部审计整体上处于从属地位。

(三)内部审计应当实现从内部控制审计到风险管理审计的跨越。在实施风险导向审计的条件下,对内部控制的审计,不能仅仅局限在传统意义上。过去对内部控制评价,主要是为审计实施实质性测试提供手段,而这种评价本身只是一种手段,而不是目的。在实施风险导向审计以后,风险管理的体系已经融合了过去的内部控制的内容。在《企业风险管理――整体框架》中,核心内容仍然是内部控制的内容,而且其保留了《内部控制――整体框架》60%以上的内容。其中的“四大目标”有三个是内部控制目标,“要素”有五个是内部控制要素。从这个意义上讲,无论怎样理解风险管理,都不能脱离内部控制这条主线。同样,内部审计的转型,从传统的财务审计为主,到风险导向审计,内部控制的概念可能弱化了,是以风险管理的视角来考虑过去的内部控制问题,由于将控制对象的所有不利后果理解为“风险”,将有利后果理解为“机会”,既要预防“风险”,又要把握“机会”,比以往的内部控制仅仅控制不利后果的“风险”,而不去考虑“机会”,无疑前进了一大步。

三、企业风险导向审计模式的构架设计

一旦实施风险导向审计,这将意味着内部审计工作内容的拓展。传统的内部审计流程,在实施风险导向审计后有许多方面显得不太适应。以会计流程为依托的财务审计流程,它的资料获取比较简单,而风险导向审计则面临业务范围不清、部门分工不明、流程规范缺失以及组织体系零散等问题。设计风险导向审计模式的构架应当做好以下工作:

(一)以制度为先导。在企业实施风险导向审计模式是一场革命,这场革命可能引起原有组织结构、权利格局和人员岗位及其职责的改变,如果没有必要的制度进行规范,将可能使风险导向审计处于无序状态。这里的制度应当是一个体系,最高层次是以单位名义制定的风险管理制度,其次是以部门(如内部审计机构)制定的专业性的规章,再次是依据前述规章制定的有关作业规程。在这个制度体系中,应当明确内部审计机构的组织地位,特别是授权在尚未设立风险管理部门的条件下,由内部审计机构负责进行有关事项的组织与协调。

(二)以机构为依托。在可能的情况下,应当建立风险管理机构,这是一个比较规范的组织形态。我国和大多数国家的金融机构,基本上都设立了风险管理专门机构,这对于加强风险管理无疑具有积极的意义。在这种状态下,内部审计机构可以以评估风险管理作为重要工作,而不必考虑更多的风险管理的组织与协调问题。在设立专门机构以后,对各个部门的风险管理岗位设置也应当提出要求,配备风险管理专员是一个可行的办法。从机构到人员,将形成一个网络状的风险管理组织体系。

(三)以流程为指南。对于内部审计机构而言,在风险管理评估方面,应当设计具有一定可行性的流程,这个流程应当嵌入到风险管理的相关业务之中。该流程应当依据业务的类型设计,应当是一个立体的三维结构:第一维是风险管理的“四大目标”,第二维应当是风险管理的“要素”,第三维应当是三级组织构架(企业整体层级,部门层级和岗位层级)。在三维的立体结构下,风险导向审计所嵌入的各个具体业务,都应当分阶段分业务环节进入这个系统,并且实现对风险管理过程的评价。其中,最重要的是,对业务各个环节的风险进行识别、评估和提出应对措施。

篇10

【关键词】 内部控制 风险管理 问题 措施

随着全球经济一体化以及我国市场经济的快速发展,我国企业生产经营过程中所面临的风险也日益复杂化,企业内部和外部环境的变化给企业带来了严峻的挑战。我国企业应充分认识到风险管理和内部控制的重要性,建立完善的内部控制制度以及加强风险管理以提高企业的国际竞争力,实现企业健康、稳定的发展。

一、内部控制与风险管理概述

1、内控控制与风险管理的内涵

内部控制是指企业为了实现其经营目标,保护资产的安全性和完整性,保证会计信息资料的正确性和可靠性,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法和措施的总称。内部控制要素主要包括控制环境、风险评估、控制活动、信息与沟通、监控等五个方面。

美国COSO将风险管理定义为,企业风险管理是由企业的董事会、管理当局和其他员工共同参与的一个过程,应用于企业战略的制订并贯穿于企业经营管理活动之中,旨在识别可能会影响企业的潜在事项,将风险控制在管理当局可接受的范围之内,为企业目标的实现提供合理保证。风险管理主要包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督等八个要素。

2、内部控制与风险管理的联系与区别

从内部控制和风险管理的组成要素来说,二者在控制环境、风险评估、控制活动、信息与沟通和监督等方面存在一定的联系,它们都是为保证企业的有序运行,实现企业的经济效益和经营的安全性而对企业各项经营活动进行有效的控制和预防。内部控制和风险管理二者相辅相成,紧密联系。风险管理的有效实施取决于信息的收集,而内部控制通过建立过程控制体系规范、控制各经营活动恰好为风险信息的收集提供了有效途径。风险管理主要是对各种风险因素进行识别、分析和评估,其目的是使风险得到控制从而以最低的成本实现最大的安全保障,这恰是内部控制的根本目的所在。

企业内部控制和风险管理之间也存在一定的区别,二者各有侧重点,风险防范范围也不同。内部控制侧重于企业财务方面和审计方面的控制,保证会计信息的真实性和资金的安全性,会计控制是核心,而风险管理则更关注特定业务中与战略选择和决策相关的风险和收益的比较。内部控制涉及企业各种经营活动的内部和外部风险,而风险管理则比较关注特定业务的战略评审,其目的是通过比较不同公司业务领域内的风险与报酬来使企业效益最大化。

二、企业内部控制和风险管理现存问题

1、风险管理意识不足,对内部控制的理解过于片面

目前许多企业对风险管理的认识不足,没有制定出足够有效的控制制度来防范企业所面临的各种风险,很多企业没有将风险管理的思想融入到企业的内部控制之中,风险评估不够深入,流于形式,或是缺乏对风险的定期复核和再评估,降低了企业适应环境变化和规避风险的能力。同时,目前大多数企业对内部控制的理解过于片面,过于重视传统意义的内部控制,忽视了对风险的控制和衡量,例如过于关注某些特定业务,而对外部经济、技术条件或其他重大不利事项缺少足够的控制,不能为企业创造一个良好的内外部发展空间。

2、风险管理组织结构不完善,尚未建立完备的内部控制机构

由于公司治理结构问题,我国大多数企业虽然已建立起相关制度,但却缺乏有效的监督执行,各部门之间工作职责、操作程序以及风险成本主体都不十分明确,风险管理组织结构不完善,这便导致了风险管理缺乏相应的约束力,各部门或相关人员之间相互推卸责任,风险管理无法真正有效执行,而一些企业虽然建立了相关的风险管理机构,但也由于缺乏专职的风险管理经理,使得企业风险管理始终以眼前利益、短期利益为主进行决策。另一方面,部门企业认为建立了相关的内部管理制度就是完善了企业的内部控制制度,也真正建立了风险监督评估机制,然而目前许多企业的内部控制制度只是形式主义,形同虚设,并没有真正地实施,大部分企业没有完备的内部控制机构,不能积极地进行风险管理工作。

3、内部控制和风险管理的信息与沟通能力不足

在信息方面,企业各层级都需要大量的信息以帮助识别、评估和应对风险。然而目前我国大多数企业存在对信息的挖掘深度和利用程度不足的现象,以至于相关信息不能发挥其应有的效用,或是信息没能很好地在企业内部之间共享。我国企业沟通方面最大的问题就是沟通不畅,沟通力度不够。在内部沟通方面,一些企业的信息的沟通需要经过多个层级,导致信息失真,而下级员工又不能积极向上级反应,致使风险管理决策缺乏足够依据,内部控制执行缺乏力度;在外部沟通方面主要表现为未能与相关利益者进行有效沟通,如投资者和监督者等,不能及时、准确掌握企业外部环境走势,内部控制信息披露不足。

4、内部控制与风险管理的监控机制不健全

我国大多数企业的内部监督机制和外部监控机制仍存在许多问题。在内部审计方面,我国很多企业对内部审计重视不够,对内部审计作用认识不足,这使得内部审计在我国企业中执行起来显得困难重重以至于内部审计对内部控制的再控制以及对企业风险管理的监督职责未能发挥出来。没有内部审计的监控,即使企业拥有设计再完美的风险管理办法也很难保证其能够严格执行并发挥风险控制的作用。外部监控体系,包括政府监控、社会监督等,在保证企业的内部控制和风险管理上的效力不足。例如,政府监控在很大程度上能保证企业内部控制的有效执行以及帮助企业防范、应对各类风险,然而,目前我国政府对企业内部控制信息,尤其是重大信息的披露要求不够,内部控制信息披露方面的法规制定相对滞后,只是形式化的敷衍,在这种情况下政府对内部控制的监督无从谈起,更不用说通过对内部控制的考察来监控企业的风险管理活动。而在社会监督方面,注册会计师的社会监督作用仍有待提高。注册会计师仅将对企业内部控制的测试和发表意见作为财务报表审计过程中的一项程序,并未进行专项审计,监控力度大大减弱,或是只关注企业内部控制设计的情况而忽视实际执行情况,不能真正发现企业内部控制和风险管理存在的问题。

三、改进企业内部控制和风险管理的措施

1、提高风险管理意识和应对风险的能力,建立风险管理型内部控制

风险管理的核心是对人的管理,包括职业操守、技术能力和激励等方面内容的管理,在这其中企业管理层应起带头作用,提高风险管理意识,加强对内部控制的认识,同时加强企业全体员工的思想教育和业务培训,不断提高员工的整体综合素质,使员工更具有责任感,明确风险管理和内部控制的重要性,逐步提高自身的思想认识和业务技能以提高企业应对风险的能力。企业应建立相应的绩效考核制度和激励制度,充分调动员工的积极性、发挥员工的责任心,让员工意识到自身有责任对企业面临的风险进行识别、分类,并追溯导致风险的各种因素,以采取相应的措施规避风险。另一方面,建立风险管理型内部控制,以风险为切入点对企业内部控制实施控制,强调通过制度、流程和财务等手段,管控运营、操作过程风险,重视在操作层面中的风险管理,将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。

2、完善企业内部控制和风险管理制度建设,建立风险管理控制体系

完善企业内部控制和风险管理制度,首先要建立产权明晰和管理科学的现代企业管理制度,实现政企分开,最大限度地调动企业管理者和经营者的积极性,建立相应的内部控制和风险管理部门,完善内控体系和风险评估体系,对企业经营风险、财务风险、市场风险和政策风险等进行全程监控,提高内部管控和风险管理的效率。其次,提高财务和审计人员的综合素质,增强其核算知识和风险预测能力,使相关人员有足够的能力和专业知识去识别、评估风险,同时将风险机制运用到风险管理中,企业员工公担风险,实现权责利三位一体,提高企业内部控制的有效性和风险管理水平。再次,要建立相关的风险管理控制体系,即对企业经营管理过程中内外部各种风险进行分析和评估,研究风险形成的原因及其影响程度以便制定有效的措施加以防范,例如重视资本运营的跟踪、监督,通过对财务报表和财务指标的分析,一旦发现异常变化就立即采取措施应对,把风险损失降到最低。

3、提高信息沟通能力

企业进行内部控制和风险管理时必须拥有足够的信息和流畅的沟通,企业只有提高其信息和沟通能力,充分挖掘和利用各种信息资源,其内部控制才能更好地防范和应对风险。企业可以通过两个方面来提高信息和沟通能力:一方面,构建和完善企业信息库,用以储藏和搜集各种信息,并仔细甄选质量高、有利用价值的信息,并对这些信息进行深入分析为决策活动提供有力支持证据;另一方面,沟通是创造良好内部控制环境和支持企业风险管理的关键环节,充分、有效的沟通应包括自上而下的沟通、自下而上的沟通和横向沟通,使企业各级、各部门人员能够知悉公司的战略、经营、财务等方面信息,以履行各自职责。同时,应加强企业与相关利益者之间的外部沟通,尤其是及时、准确地披露企业的财务信息和其他重要信息,以便充分了解企业所面临的形式和风险。

4、完善内部审计和外部监督制度,落实监控机制

强化企业内部审计和外部监控力度需要从两方面入手:一是充分发挥内部审计功能。企业应组建科学合理的内部审计机构,保证内审机构的独立性和权威性,充分发挥内审机构对企业内部控制和风险管理的作用;完善内部审计的内容和方法,使其满足现代企业管理的要求,尤其是企业应对风险的要求。二是提高外部监控效力。完善内部控制信息披露机制,明确内部信息披露的内容和形式,突出企业相关重大风险,使有关政府部门对企业内部控制和风险管理进行有力监控;加强注册会计师的社会监督作用,及时发现企业漏洞和舞弊现象,帮助企业进行纠正和改进。同时,借鉴国外先进经验加强对内部控制进行专项审计的强制要求,始终坚持风险导向审计模式,抓住企业真正风险点,有力监督企业内部控制的实际执行情况。

综上所述,企业必须建立符合自身发展需要的内部控制机制和风险管理体系,将二者进行有效的结合,通过对制度的规范和科学的管理来充分发挥企业内部控制和风险管理的作用,以提高企业整体竞争力和经济效益,实现企业健康、稳定发展的目标。

【参考文献】

[1] 王寅入:谈风险管理与内部控制的区别与联系[J].普华永道,2010(6).