前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的內部控制與企業風險管理主題范文,僅供參考,歡迎閱讀并收藏。
【關鍵詞】統計內部控制;風險管理;職責;作用
統計內部控制是企業自我約束和監督機制的重要組成部分,履行、發揮統計內部控制在企業風險管理中的職責與作用是企業轉化經營機制、建立現代企業制度的客觀需要。統計內部控制應有機融入企業風險管理過程中,充分發揮其在風險管理中的重要作用,為企業提高風險管理能力做出貢獻。現代統計內部控制最早產生于西方資本主義國家,而我國的統計內部控制是在國家審計制度基礎上發展起來的。2000年修訂的《中華人民共和國會計法》(以下簡稱《會計法》)明確規定:“對會計資料定期進行統計內部控制的辦法和程序應當明確”,這就進一步確立了統計內部控制的法律地位。探討現代企業中統計內部控制的作用和進一步發揮其作用的措施,已成為一項重要任務。為此,本文擬就這個問題談談自己的一些看法。
1.統計內部控制在現代企業風險管理中的職責
在風險導向統計內部控制中,風險管理成為組織中的關鍵流程,分析、確認、揭示關鍵性的風險,成為統計內部控制的主要職責。
1.1 統計內部控制有職責融入企業風險管理
現代企業面臨的經營環境日趨復雜,風險日益增大,減少面臨的風險是企業實現價值最大化目標的關鍵。統計內部控制采取系統化、規范化的方法促進建立風險管理過程,通過內控制度的評價,對公司經營活動進行風險識別和評價,改進風險管理與控制體系,提請管理層關注風險,從而完善企業管理,轉化負面風險,提升企業競爭能力和應變能力,最終實現企業目標。從實現企業目標方面看,統計內部控制有職責參與企業風險管理。企業是多個部門的集合,其中一點(一個部門)造成的風險會傳遞到另一點,最終會使整個面(企業整體)陷入困境甚至于癱瘓。因此,對風險識別、防范和控制需要從全局考慮,而各業務部門又很難做到這一點。統計內部控制在企業中的地位,決定其能站在全局的高度相對超脫地獲得企業內部控制、經營管理活動及風險管理等方面的信息,向管理層提供創造性思維,提出科學、合理的建議,避免風險帶來的損失。從全局角度看,統計內部控制有職責融入風險管理。
1.2 統計內部控制是構成企業風險管理的重要機制
從企業內部看,現代企業建立了各級風險管理組織層次,包括風險控制委員會、統計內部控制部門、專職風險監管部門。但風險監管部門隸屬于管理部門,不具有獨立性,其意見有時會屈服于管理當局的壓力,這使得風險管理部門的作用的發揮受到限制。
從企業外部看,外部審計從獨立、客觀的角度對企業的財務報表進行審計和對企業的內部控制進行復核,經常能提供一些有用的信息影響到企業風險管理。但他們更多地圍繞企業會計報表的合法、公允、一貫性開展工作,對企業管理環境和運作過程不十分熟悉,決定其提供的風險管理服務不能做到貼近內部管理,不能對企業風險管理的有效性負責。而統計內部控制部門對企業面臨的風險更了解,在風險管理方面擁有外部審計無可比擬的優勢。
1.3 統計內部控制是風險控制程序的有益補充
在審計計劃、審計實施、審計報告階段,將風險作為重要考慮因素,在整個審計過程貫穿對風險的關注,充分考慮風險管理的充分性和有效性。具體講,在審計計劃階段,統計內部控制應該考慮企業活動存在的風險,在評估風險優先次序的基礎上安排審計工作,按照風險大小分配審計資源;在審計實施階段,審計師通過檢查、評價風險管理過程的充分性和有效性,發現風險控制的漏洞和薄弱環節;在審計報告階段,對風險管理狀況進行評價,對風險管理中存在的漏洞和不足提出改進建議,協助企業管理層確定、評價并實施針對風險管理的方法和控制措施。
2.統計內部控制在現代企業中的作用
2.1 完善企業約束機制,促進規范企業經濟行為
監督職能是指檢查監督被審計單位經濟活動的真實性、正確性、合法性及合規性,督促其經濟活動在正確的軌道上運行。審計監督職能與專業監督有本質的區別,審計監督的內容廣泛、綜合,并具有獨立性、監督層次較高的特點?,F代企業的自我約束機制是企業自主經營.自負盈虧,自我發展的保證。通過處于企業自我約束機制中心地位的統計內部控制進行再監督,能使企業充分實現自我約束。特別是針對不合規問題提出改進建議、意見或交由有關部門處理.有利于提高企業經濟效益。據統計,僅1996年企業統計內部控制機構共完成504115個財務收支審計項目,查出并糾正各種違規金額達310.46億元。園此.有人把統計內部控制比喻成企業的“經濟衛士”。
2.2 有助于企業建立起科學的管理體制和提高管理水平
在現代企業制度下,有限責任公司、股份有限公司與其相適應配套的公司董事會、監事會、經理等現代企業內部機構的設立形成了現代企業管理體系。這個體系中有各自的職責權限范圍,各機構如何相互制約和平衡是保證企業科學管理的基礎。只有通過統計內部控制機構的評價服務職能運用。間接參與企業經營管理來約束董事、經理等機構和人員并協調其相互間關系,從而形成科學的管理體制,使各機構依據法規、章程對企業生產經營活動進行組織和領導,起到保證生產經營正常進行的作用。具體說來,統計內部控制對企業的生產經營決策、計劃等各種經濟活動是否符合國家方針政策,是否適應市場經濟要求積極提供客觀評價服務,通過在經濟審計工作中發現的問題,為本企業的利益提供評價服務,幫助投資預測、成本分析、政策咨詢等服務并提出合理化建議,促使各單位改進或采取措施從而不斷提高企業管理水平。
【關鍵詞】風險管理 內部控制 企業
社會主義市場經濟的快速發展,給我國的企業帶來了不少新的機遇和挑戰。特別是我國在加入世貿組織后,這樣的競爭風險越來越激烈。企業要長期運行下去,只有與我國的社會主義市場經濟的要求相適應,強化企業的風險管理和內部控制,避免風險,才能使企業在激烈的競爭中有最大的效益,使企業能夠健康良好地發展下去。
一、企業風險管理和內部控制間的關系
(一)從企業風險管理的含義角度來講
所謂的企業風險管理,指的就是對企業經營的各個層面中所蘊藏的風險及時發現與了解,來達到企業的預期戰略目標,分析研究風險,并積極采取措施,來降低企業經營的失敗程度和不確定性。在這個含義中存在兩個重要的因素:①企業存在的風險與目標是密不可分的,風險的造成直接受到企業發展目標的影響;②風險的管理要有科學合理的控制措施,具體來講就是要使風險能夠化解,最重要的就是進行內部控制。
(二)從企業風險管理的方法來講
企業風險的管理是在企業目標的基礎上,所進行的分析風險和測評風險,再通過積極有效的措施進行內部控制。內部控制機制的主要作用就是在內部控制主體所設立的行為規范上,進行內部控制主體行為的調整,如此能夠使企業順利進行各項經濟活動,使企業內部在經濟交易中產生的不同行為得到限制和激勵,從而使交易的成本大大節省。
由此可知,企業風險管理與內部控制是相互存在的,內部控制機制是否健全嚴重影響著企業的風險管理,所以,內部控制機制的建立健全是企業規避風險、提高經營管理水平最佳人的方法。
二、企業風險管理和內部控制中存在的問題
(一)風險管理意識淡薄,不能很好地預測風險
企業目前所面臨的風險主要包括市場風險、運營風險、法律法規風險等等。運營風險在所有的風險中是最重要的一個。企業要建立一個能夠辨別風險和控制管理風險機制,且高風險的范圍要明確,從而加強管理??蛇@種機制正是我國企業所缺少的,管理風險的意識相當淡薄,沒有辨認風險、評估風險的相應機制。
(二)風險的有效防范措施力度不夠
風險和收益在有效資本市場的條件中是成正比關系的,風險低則收益低,風險高則回報必豐厚??蓮膬炔靠刂频膶用鎭碇v,企業在辨認和分析過風險之后,理應通過一些積極又有創新意義的管理風險的措施,使企業能夠接受這樣的風險。不少企業為了獲得更高的經濟效益,冒著風險進行違法運營,讓股東承擔負債風險和公司破產的風險,造成了風險資產的不斷增加,也加大了經營的風險和財務的風險,結果損害了公司和股東的利益。
(三)內部控制的制度沒有執行力,缺少機制的評價
我國有不少企業把內部控制的制度都貼在墻上或寫于紙上,沒有切實的執行力,也很少有企業進行評價其內部控制的制度,大多數都是走于形式。此外,長時間以來,企業管理者考核的根據主要是以利潤為主,其方式也非常單一,鮮有內部控制的綜合評價。
三、加強企業風險管理和內部控制的對策
(一)健全內部控制組織機構,注重內部審計工作
為了提高內部控制制度的執行力,就要不斷完善內部控制制度的組織結構,把內部審計機構的工作提升。內部審計機構的地位,企業要有明確的說明,賦予審計機構部門一定的權威性和獨立性,使企業的審計部門成為企業內部控制制度執行的主要監督機構,且賦予各監督部門進行考核評價其控制制度的執行效果,這樣,才能切實有效地執行企業內部的控制制度。
(二)強化內部控制執行部門的防范風險意識
在加強內部審計監管的同時,也要提高每個執行部門自身的防范風險的意識,執行部門必須根據規定的具體制度進行執行,避免出現由于執行力度不夠、把關不緊而導致的經辦部門和個人為一己之利而給企業帶來整體利益謀私的行為風險。尤其是在信息化的今天,企業的外部環境更是千變萬化,企業如果對內部網絡數據的風險控制不予以重視,那么就有可能導致企業內部人員出現道德風險或者是系統性的風險,從而造成泄露商業數據的風險。所以,執行內部控制的工作人員一定要把泄露商業信息的風險意識加強,以此杜絕為企業帶來巨大的損失。
(三)風險評估要做好,內部控制制度要健全
企業有效進行內部控制的基礎的根據就是企業風險的評估。企業要按照實際工作情況,根據內部控制制度的標準依法建立與企業實際情況相符且有較強操作性的科學合理的制度,要做好風險的評估以及內部控制制度的完善就要從制定制度、執行制度、評估制度和改善制度等方面入手。如果企業的風險評估能夠做好,再依照實際情況進行設立內部控制制度和有關程序,這樣在很大程度上能使人為帶來的風險和制度上風險等得到有效防范。
(四)企業各部門間的執行要相互配合,取得內部控制制度的高效執行
各個部門的工作程序對企業來說都非常的重要,尤其是作為內部控制制度的每個執行部門和個人,要把整體利益作為出發點,內部控制決不能把部門利益和個人利益當作自己工作的出發點,每個執行部門之間的信息要及時溝通,信息要及時共享,這樣更有利于工作的相互配合,能夠快速發現存在的問題,一起分析解決,以避免管理不足,從而使企業整體效益得到提升,企業內部控制的程序也能很好的協作,更加高效地使企業內部的控制制度得以執行,把內部控制制度的意義發揮至極致。
(五)設立內部控制執行的考核與監督激勵的機制
在建立健全了內部的控制制度之后,最重要的問題還是各部門的執行和個人的執行,所以,企業在根據國家法律和企業有關規定的制度運營的同時,也要設立對應的考核機制以及激勵機制,直接影響到執行人員的工作業績,從而使風險防范意識能力得以提高。內部控制制度能夠安全可靠地運行,其可靠的考核機制和工作激勵是重要的保障。
(六)通過市場杠桿的途徑來使企業風險管理水平提高
在企業進行風險管理時,要把市場杠桿所帶來的積極作用發揮至極致,對于企業風險的控制、轉移均可以通過期貨、保險等一些金融手段來實現,但要注意的是操作必須安全規范,同時,還要及時建立健全各種措施策略,以使風險的發生比率大大降低。比如,為了對付多種不同的且無法事先預測的自然災難,就可以采用購買商業保險的方法進行應對,在風險管理中,其作用是十分明顯的。
四、結語
企業風險管理和內部控制是密不可分的,在很大的程度上,企業內部控制制度健全與否直接影響著本企業的風險管理,而要想使企業能夠避免風險、填充不足,提高經濟效益和管理的水平,必須要有健全的內部控制制度。
參考文獻
[1] 謝巧云.基于企業目標、風險管理的內部控制[J].現代商業,2011(18):123-125.
[2] 劉麗萍.企業風險管理措施及內部控制策略探討[J].現代商貿工業,2011,23(19):96-97.
[3] 何洪峰.淺談企業風險管理與內部控制[J].新疆有色金屬,2011,34(3):152-153.
[4] 吳會茹.試論我國中小企業內部控制與風險管理[J].佳木斯大學社會科學學報,2011,29(6):102-103.
[5] 趙來朋.淺議企業風險管理與內部控制[J].現代營銷,2011(11):140-141.
關鍵詞:內部控制 風險管理 關系
隨著經濟的不斷發展,公司制企業猶如雨后春筍般涌現在市場上,因而市場競爭也越來越激烈,這就導致了公司的經營和財務風險不斷增加,致使企業面臨倒閉的危險。企業要想快速健康的發展就必須進行有效的風險防范,規避風險的有效措施就是進行內部控制與風險管理。如果企業內部控制與風險管理所解決的問題不一致就會增加企業控制的成本,如果兩者所解決的問題是一致的就沒有必要制定兩種控制規范。由此看來研究企業內部控制與風險管理之間的關系對于建立有效的企業控制體系和完善現代企業制度有著深刻的意義。本文主要從以下幾個方面闡述企業內部控制與風險管理之間的關系,并提出了自己的見解。
一、企業內部控制與風險管理的關系分析
(一)風險管理包含內部控制
企業內部控制是目前企業內部進行風險管理的一項重要方法,企業進行風險管理的主要目的是有效減少企業經營不善所帶來的損失,有效規避企業的各項風險從而保證企業又快又好的發展。風險管理主要由八項要素組成: 內部環境、事件識別、目標設定、風險評估、風險對策、控制活動、信息與溝通以及監督。而內部控制主要由五項要素組成: 控制環境、風險評估、控制活動、信息與溝通、監督。由此可以看出內部控制包含在風險管理之中。企業進行風險管理能有效的預測風險、發現風險,從而降低風險所帶來的影響。內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守,由治理層、管理層和其他人員設計和執行的政策和程序,主要是通過目標制定過程和事后的控制來實現其自身的目標,不必設立企業的具體經營目標,只需評價目標的制定過程,是企業進行風險管理的一項重要職能。與此同時,內部控制以企業風險為主要制定依據,在某些情況下甚至完全依靠企業風險來制定。所以,企業內部控制對于風險管理發揮有著重要作用,應該被企業管理者看作是企業風險管理的一個重要組成方面。當然企業內部控制更是企業風險管理的基石,作為風險管理的一部分,如果企業缺少內部控制就不能進行有效的風險管理,從而導致企業不能健康穩步的發展。
(二)內部控制等同于風險管理
內部控制與風險管理之間還存在著一種觀點,即內部控制就是風險管理。企業內部控制所使用的風險控制方式包含了風險控制的目的, 如果企業內部控制沒有指定其實施的目標那么其實現方式與手段也就顯得毫無意義。企業進行風險管理需要必要的風險控制的方式和手段, 如果缺少必要的控制方式與手段,其風險管理的目的也無法實現。由此看來,企業內部控制與風險管理的目的是一致的,理論上其風險控制系統沒有差異,內部控制是風險管理外延的擴展,其在發展的過程中逐漸變為同一事物。企業內部控制是在財產不安全和信息不真實的基礎上所產生的,企業風險的產生大多是企業進行決策的失誤,內部控制從自身而言,就是風險控制, 進而控制風險以求達到企業風險的管理的目的。
(三)企業內部控制與風險管理互為前提
企業進行風險管理的目的不僅僅是規避風險,而是要事先預測企業承受風險的能力,企業只有將風險控制在所能承受的范圍內才能保證企業的良好發展。從邏輯的角度來推理,企業的風險是來源于對未來收益的不確定性,因而企業進行有效的經營管理就是有效的對風險進行控制,企業風險控制就是企業風險管理。企業進行風險管理的目的就是實現企業利益的最大化,使收益達成企業的目標。從一定程度上講,只有把企業風險降到最低才能實現企業利益的最大化。但是進行任何風險控制都會產生成本,這就導致了企業經營成本的增加,需要企業管理者在風險控制成本與風險控制效益之間做出權衡,盡可能的減少企業經營的成本??傊?,企業的設立始終與風險相伴,而風險是否發生則與企業的決策有著重大關系,從這個意義出發,企業內部控制與風險管理互為前提,都屬于企業管理的范疇,兩者的目的都是為了進行有效的風險控制從而實現企業利益的最大化。
二、企業內部控制與風險管理的關系是異是同
對于企業控制與風險管理,對二者的關系有各種不同的看法, 一般都認為二者是密不可分的,互相聯系的。筆者也認為,盡管二者在字面意思上存在差異, 但企業內部控制與風險管理是相輔相成的,缺一不可,就其實質而言是相同的。從歷史的演變來看,兩者具有同一性。無論是企業內部控制還是風險管理,其實際要達到的目的,也都是有效避免企業在經營過程中所存在的風險,例如,企業性質由自然人企業向公司制企業過渡,其風險控制也由內部控制發展為風險管理。此外,COSO內部控制標準的名稱為“企業風險管理框架”,也將內部控制與風險管理緊密的結合在一起。實踐證明,企業的風險是不能完全消除的,只能使用一些有效的管理措施進行防范,而且,企業必須具備承擔一定風險的能力,不然在競爭激烈的市場中無法生存下去。
三、結束語
企業內部控制與風險管理的關系是緊密相連的,它們之間的關系存在著以下三種觀點:第一種觀點是風險管理包含內部控制, 第二種觀點是等同關系, 第三種觀點是互為前提關系。既然兩者的關系如此密切甚至完全等同,這就要求企業管理者充分認識到這兩者的作用,以內部控制為方法構成一個企業風險管理的有機整體,從而實現企業利益的最大化。
參考文獻:
[1]謝志華.內部控制、公司治理、風險管理: 關系與整合[J].會計研究,2007
[2]丁友剛,胡興國.內部控制、風險控制與風險管理――基于組織目標的概念解說與思想演進[J].會計研究,2007
[關鍵詞] 內部控制;企業風險
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 16. 023
[中圖分類號] F239.45 [文獻標識碼] A [文章編號] 1673 - 0194(2012)16- 0030- 01
企業內部控制制度是現代化企業管理的必然產物,加強企業內部控制建設是現代企業制度的要求。有效的內部控制不僅能使企業的資源合理配置,而且更能防范和發現企業內部和外部的欺詐行為,從而有利于保證企業經濟活動的正常運轉,保護企業資產的安全,提高經濟核算的正確性與可靠性,提高企業經營管理水平。當前,企業內部控制在風險管理中越來越發揮著舉足輕重的作用。
1 內部控制和風險管理的定義
1.1 內部控制
COSO 對內部控制的定義是由企業董事會,經理階層和其他員工實施的,為經營的效率效果,財務報告的可靠性和相關法律的遵循等目標實現而提供合理保證的過程;并且把內部控制分為5個方面。
(1)控制環境是指一個企業的氛圍,它構成影響內部人員控制其他成分的基礎。
(2)風險評估是指企業的管理層辨別風險并根據風險的大小采取行動來管理對企業各方面經營情況有影響的內部風險或者外部風險,包括對風險大小的識別和風險情況的分析。
(3)控制活動是指企業對確定的風險所采取的措施,從而保證實現企業的經營目標。
(4)信息與溝通是為實現企業目標,從而要對企業的內部信息和企業的外部信息認識、辨別、交流和記錄。
(5)監督與控制是對內部控制活動進行的評價和監督。
以上5個因素是相互聯系、相互制約和配合的,從而形成一個完整的內部控制系統。
1.2 風險管理
(1)企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。這是一個廣義的風險管理定義,適用于各種類型的組織、行業和部門。
(2)企業風險管理分為內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控8個相互關聯的要素,貫穿在企業的管理過程之中。
防范企業風險的有效途徑是建立有效的內部控制體系。完善的企業內部控制可以保證企業的合法經營、會計信息的真實性及可靠性以及提高企業的經營效率,同時保證經營的合法性和有效性、財務報告的真實性也正是企業風險管理應該達到的一個狀態。因此,可以說內部控制是風險管理的一個重要環節。相反的,如果內部控制不是良好的,就會引起各種各樣錯誤和舞弊事件的產生,嚴重的還會造成企業的最壞結果——倒閉。從巨人的破產到安然事件都是由于企業內部控制不完善或者失效所導致。由此可以看出,內部控制制度的完善與實施是預防企業發生風險事件的一種長期有效的機制。
保證內部控制有效性需要注意以下問題:
內部控制按其控制的目的不同,可分為管理和會計的控制。管理控制是事前控制,是以提高企業工作和經營效益,保證經營方針、決策的貫徹執行為目的;會計控制則是事后控制,是以保護企業財產安全、保證會計信息的真實性與完整性為主要目標。相互之間產生聯系、并且相互之間產生影響。內部控制在企業管理中主要的表現方式通常為企業制度或者企業的工作流程,內部控制的有效性有兩個方面:①內部控制制度制定的完善與合理;②內部控制制度的全員執行情況。
總之要保證內控制度的有效性應該重點做好以下幾個方面:
(1)應該以預防為主要手段、查處為輔助手段 。建立企業內部控制制度的原因主要是為了防止經營管理發生無效率和不法行為,查處只是維護內控制度的手段。
(2)做到適度控制??刂七^程中要注意既能滿足對企業經營管理活動監督和檢查的需要,又要防止扼殺企業成員的積極性、主動性和創造性,從而影響個人能力的發揮和工作熱情的提高。
(3)關鍵控制點的選擇。內部控制工作的成本效益原則決定了管理者應當將注意力集中于業務處理過程中發揮作用較大、影響范圍較廣、對保證整個業務活動的控制目標至關重要的關鍵控制點上。
2 內部審計通過風險管理促進內部控制的完善
內部審計制度是現代企業風險管理和內部控制機制的重要組成部分,是保證現代企業規范經營、合法運行、提高效益的監督機制。作為內部控制的重要組成部分,內部審計應用現代風險導向審計模式,分析企業存在的風險因素,對影響企業的重大風險提出警示。通過落實審計建議,督促企業采取有效的風險控制措施。審計人員通過對風險的識別、衡量和分析,用最經濟合理的方法處理風險,從而使企業風險達到可控并逐步完善當前的內部控制體系。
總之,內部控制是一個動態的過程,是使企業經營管理活動遵循既定目標前進的過程 ,它本身是企業防范風險的一種手段。內部控制的完善和增強,企業風險的預防和控制,將會對企業正常有效的運轉提供非常重要的保障。
主要參考文獻
[1]于勇.加強企業內部控制制度建設初探[J].時代報告:學術版,2011(7X).
[2]張宇.論我國內部審計功能的拓展與創新[D].成都:西南財經大學,2006.
摘 要 隨著我國現代市場經濟的建立與完善,企業財務風險問題顯得尤為突出。企業的財務風險,是不可能完全避免的,但卻能夠通過有效的措施加以控制。企業風險管理與內部控制既有聯系又有區別,如何處理好企業財務風險管理與企業內部控制二者的關系,關系到企業未來的生存與發展。本文著重從財務風險管理和企業內部控制的定義入手,結合二者的聯系與區別進行分析,進而對企業管理提出相應建議和對策,以提高企業管理效率降低企業風險。
關鍵詞 內部控制 風險管理 案例分析 解決措施
一、內部控制與風險管理的聯系與區別
企業風險管理與企業內控有著十分密切的聯系,財務風險管是風險管理的一個分支,必然與內部控制關系密切。二者所應用的技術方法一致、最終目標一致、控制期間也一致,二者通過會計工作緊密聯系在一起,架起了財務風險管理與企內控之間的橋梁。但風險管理與內部控制在諸多方面有所不同,財務風險管理必然與內部控制存在區別,主要表現在財務風險管理與企業內部控制的范圍不同、條件不同、觀念不同三個方面
二、目前企業內部控制與風險管理現狀
近日來沸沸揚揚的國美內斗事件,是中國國內證券市場成立以來史無前例的新聞焦點。先有大股東黃光裕身陷囹圄,后又“黃陳”對國美控制權的激烈爭奪,至此國美的內部控制和企業管理風險問題全面爆發。
1.企業財務風險管理制度存在諸多缺陷
我國企業財務風險產生的重要因素就是由于企業財務風險管理制度不完善,從而導致企業內部財務關系混亂。目前許多企業的預算系統不完備,企業的市場監控機制存在諸多不健全的地方,財務的內部控制制度不成熟,企業的成本控制制度不完善,企業的資金管理控制制度缺乏。
2.風險管理環節較為薄弱
企業風險管理涉及企業內部各個部門和環境,直接影響著企業最終目標的實現。目前我國企業對于風險的管理認識十分薄弱,從管理者到普通員工都缺乏風險防范意識,內部也沒有建立起完備的風險識別和評價機制,企業抗風險能力低,難以對風險進行有效的防范和控制。首先,企業在目標的制定上沒有充分考慮風險因素;其次,企業普遍缺乏完備的風險管理機制。在風險真正發生時,缺乏有效的防范措施,在風險過后難以引起重視為下次風險發生留下隱患。例如豐田公司豐田銳志漏油事件,在事件的發展中,一汽豐田的行動始終慢半拍,我們幾乎看不到廠家有什么積極主動的應對措施,反應異常緩慢、處理程序拖沓,最終造成了一汽豐田造成騎虎難下的被動局面。沒能夠在危機產生的初期對事件給予高度重視,及時與消費者溝通并采取有效措施,使得一汽豐田錯過了解決危機的最佳時機,也喪失了危機公關的主動權。
3.缺乏有效的審計監控和風險評估
一方面,企業在內部審計方面存在著一定的問題,當前大多數企業內部還沒有設立獨立的審計機構,也很少安排專職人員。企業對運作狀況的監控過分依賴外部審計,造成企業內部審計缺乏有效性。
三、完善內部控制與風險管理的建議
1.設置全面風險管理內部控制組織體系
企業的內部控制組織結構設計應充分滿足企業全面風險管理的要求,首先,建立董事會管下的風險管理組織架構。董事會是企業經營管理的最高決策機構,將企業的經營權交給企業經理層,因此,正確處理董事會與總經理層之間的關系是現代公司治理的關鍵。在董事會下設置風險管理委員會作為企業風險管理的最高審議機構,主要是確保企業的風險管理戰略及風險偏好統一和風險管理的獨立性。其次,風險管理的執行層面要實現橫向延伸和縱向管理,涵蓋所有的業務領域,從而實現對企業的風險監控,同時,還要求風險管理的效率。
2.努力完善企業財務風險管理制度
企業建立嚴謹的財務風險管理制度是防范財務風險的不可或缺的重要舉措。首先應建立和強化企業內控機制,可以通過提高財務風險認識,強化資金管理,提高資金的使用效率,加強財產控制即對存貨和應收賬款的管理。另外,在現金管理方面,企業應建立資本預算體系,實行預算控制,對企業的現金實行預算控制管理。企業現金流量預算的編制,是財務管理工作中重要一環,準確的現金流量預算,可以為企業提供預警信號,使企業經營者能夠及早采取措施防范財務風險。
3.建立實施財務監督體系
(1)完善企業財務監督制度
目前財務監督制度是企業比較薄弱的一塊,也是問題出現最多的一塊,完善企業財務監督制度,督促企業高管高效處理財務問題具有重要的現實意義。
(2)財務監督體系應與財務管理目標保持一致
企業管理人員在進行籌資、投資、分配收益時,應以財務管理目標為核心做出決策,并根據實際情況做出調整。
(3)完善制訂重大決策的內控流程
完善制訂重大決策內控流程是企業財務風險防御與控制的關鍵。良好的內控流程使企業在運行過程中有清晰的方向和明確的目標,加大財務決策的可操作性。從財務的角度去制訂內部控制制度,將二者有效地結為一體,從而完善企業管理。
參考文獻:
關健詞:風險管理 企業 內部控制
隨著市場經濟的不斷發展和企業內外環境的不斷的改變,企業的內部控制在企業的生存和發展中,所起的作用也越來越大。企業在從事生產和經營活動時,需要不斷的改進生產和服務來滿足社會需要,而在生產和經營過程中,不可避免的會出現各種不可預知的風險,企業內部控制體系應該發揮其作用,明確風險管理與企業內部控制之間的關系,對風險進行預測、評估和合理防范,進而體現出企業內部控制的強大優勢。
一、企業內部控制與風險管理的概念
(一)企業內部控制
企業內部控制主要是指企業在經濟活動中建立起一種相互制約的業務組織形式和分工制度。企業進行內部控制的主要目的就是改善經營管理和提高經濟效益。內部控制是企業進行科學管理、解決企業潛在問題的有效途徑,是企業為了實現經營目標,保護企業平衡運行和會計信息可靠性,保證企業經營戰略能夠全面執行的重要手段。企業內部控制主要包括組織目標的實現、服從政策的程序、規則和法律法規、組織資源的利用、信息的高度傳播等。企業的內部控制要素則包括環境管理、風險管理、活動管理、信息管理和監督管理。這五個要素之間存在一定的必然聯系,五個要素的合理配合所形成的統一整體,能夠有效針對企業的內外環境變化進行動態應對。
(二)風險管理
企業的風險管理是指對存在一定風險的企業環境進行管理,進而將風險降至最低,其中包括對風險進行的預測、評估和應變對策等。良好的風險管理,應該是一系列對優先次序排好的過程,使其中最可能發生以及損失最大的風險得到優先處理。在實際過程中,由于風險的發生通常存在一定的不確定因素,所以其優化的過程往往很難決策,只有進行兩者比重的權衡,適當選擇合適的決定。企業的風險管理應該是一個過程管理,貫穿于企業的生產、經營當中。企業風險管理的要素包括戰略目標、經營目標、報告目標和合規目標。風險管理應該與企業的內部控制全面融合,要充分考慮企業內部控制的制度、企業的經營方式以及企業的發展戰略。
二、內部控制與風險管理的關系
(一)風險管理與內部控制的差別
企業的內部控制與風險管理側重點有所不同,風險管理應該是內部控制的一個拓展,是主要針對企業潛在風險進行管理的明確概念。任何時候企業的管理者都應該意識到企業的風險問題,所以企業的風險管理應該是一項貫徹企業發展的重要管理內容,風險管理的目的指向是對風險的評估和核算;而企業的內部控制則是企業管理體制的一部分,是對企業的整個經營過程進行的強化管理方法,以保證企業能夠持續發展,內部控制管理的側重點主要是針對事后和過程的控制。另外,內部控制和風險管理的程序也不所不同,風險管理需要事先設定出風險管理的目標,然后再進行一系列戰略的設定、風險的評估、人員的聘用、會計的預算和行政的管理等工作。而內部控制則需要先制定出一定的規則制度,然后再具體實施各項規則制度,并對風險管理起到一定的保障作用。
(二)內部控制與風險管理的聯系
企業的內部控制和風險管理目的都是為了維護企業的利益,都是為了促進企業管理者的措施和方案能夠更好的實施,也是都以管理的方式來保證企業能夠得到更大的利潤空間和更好的發展前景。企業內部控制和風險管理都能夠為實現企業的可持續性發展,提供制度上的保證,是企業進行合法經營和科學管理的重要依據。內部控制的良好發揮,能夠保證企業的經營合法、合規,能夠保證企業的財務報表真實可靠,也能夠保證經營效益的最大化。而合規經營、財務的真實性和效益的最大化,也是企業風險管理所應該保證的基本內容。企業的內部控制環境可以為企業的風險管理提供基礎保障,而企業的內部控制過程,也能夠有效保證企業風險管理目標的實現,企業采取內部控制的高效措施可以將企業的風險降到最小,進而保證風險管理目標的實現。
三、基于風險管理的企業內部控制構建
(一)基于風險管理的組織控制構建
首先應該建立職務分離控制,對職務進行分離的核心是采取內部牽制的方式。這就要求企業的每項經濟業務都要經過兩個或者兩個以上的部門或者人員來共同處理,避免部門或者人員的工作存在單獨性,使部門之間的工作可以相互關聯,并相互制約。內部控制制度的高效實施應該保證不相容職務分工的原則,也就是說,每一項工作不能完全由一人處理,對于錢、物和賬應該進行分別管理;并保證有健全的制度來做為依據。職務分享制度可能會相應帶來人員成本的增加,所以企業應該結合自身的經營特點和業務內容,制定合理的職務分離制度;其次是要建立崗位責任制度,確定各部門及個人的職責、任務和業務目標等內容,并將內容進行具體化和細化。崗位責任制度應該遵循權責統一、責任分明、職責相稱和任務明確的原則。崗位責任制建立以后,企業的每項業務都應該由具體的人員來負責,能夠大大減少風險問題的產生,一旦出現風險,就應該追究具體人員的責任。另外,崗位責任制也減少了一些不必要存在的崗位,使人力資源得到充分的利用和發揮,進而降低了企業的風險;同時,還需要設計出良好的業務流程,企業的業務流程通常會涉及到信息、需求、預測、計劃、采購、生產、運輸和交付等一系列內容。對業務流程進行設計時,應該以低成本為目的,以時間為基礎,以增值和快速反應為標準。
(二)基于風險管理的人員控制構建
首先是人員招聘制度的構建,企業為了保證其可持續發展和擴大經營的需要,招聘人員是必不可少的管理內容。企業為了引進高素質的優秀人才,通常采取比較嚴格的招聘程序。但是很多企業在將人才招進門以后,就放松了管理,導致一些優秀人才無用武之地。企業在招聘完成之后,人事部門和用人的部門應該協同對人才進行素質、業務能力和技術水平的全面培養、測試、調查和試用,以保證新成員能夠真正發揮其作用。對在職人員的培訓也是企業應該進行的管理內容之一,企業應該定期對員工進行業務能力培訓、風險意識教育和職業道德教育,使每位員工都能在崗位上盡職盡責;其次是完善人員的考核制度,企業人員的考核可以說是規避風險的最有效方法,需要對人員的考核目標和考核手段具體制定,并設置適當的獎懲制度,全面激勵員工的工作熱情。
(三)基于風險管理的財務控制構建
對企業進行財務控制首先就應該實施全面的預算管理,企業的預算過程應該是對財務進行事前控制的重要手段。企業的財務預算是一項非常重要的工作,預算制定出來了,控制目標也就相應明確了。做好控制應該從企業的銷售、采購、生產等各個環節來著手分析,并對預算結果進行及時的反饋;其次要強化企業的內部審計工作,加強對內部審計工作的管理力度,使審計機構與財務部門相互協調,對企業經濟進行嚴格管理。還應該樹立全員的風險意識,建立內部審計的良好環境。完善內部審計制度,使審計人員能夠嚴格履行職責;另外,還應該加強企業的內部會計控制制度和財務風險管理制度,加強對企業會計人員的基礎工作,以增強會計工作的有效性和可靠性,強化會計系統的控制管理工作。財務風險管理制度的建立,就是將風險管理與財務管理相結合,形成一個全新的管理模式。對財務風險進行預測和預防,并在預測的基礎進行風險決策,將風險可能存在的損失與控制風險所需要的成本進行分析和比較,確定出應該采取的相應態度和方案,保證將財務風險降至最低。
四、結束語
總之在企業的經營和管理過程中,應該具備對各種風險進行識別、分析和評價的能力,以便采取各種內部控制措施,制定出風險管理策略和方法,將風險控制在萌芽階段。基于風險管理的企業內部控制,是企業尋求發展的重要途徑,能夠為企業在激烈的市場競爭中保駕護航。
參考文獻:
[1]黃蘇榮.企業內部控制與風險管理初探.企業管理.2010
關鍵詞:企業 內部控制 風險管理 聯系
作為現代企業的重要組成部分,內部控制是企業中各種管理形式的總稱,其管理目標就是幫助企業提高管理效率,實現高效生產。對于企業的風險管理,實際上是涵蓋了企業內部控制,所以在我國的現代企業管理中,內部控制實際已經正向著以風險管理為導向的發展趨勢演變,這也使得兩者之間的關系一直成為社會爭論的熱點之一。但隨著市場經濟環境的變化,企業生產經營活動面臨的風險越來越大,作為管理中較薄弱的環節,完善風險管理機制勢在必行。而目前我國企業內部控制和風險管理的現狀卻不容樂觀,本文正是針對這種情況,在總結前人研究的基礎上,積極探索內部控制和風險管理的相關措施,希望能對國有企業有所幫助。
一、目前我國企業內部控制與風險管理的現狀
雖然內部控制與風險管理作為企業管理課題中的研究重點,對提升企業生產經營具有重要的意義,但我國企業內部控制與風險管理步入實質性的發展階段較晚,并在管理過程中還存在著許多問題,影響了這兩方面功能的發揮。
(一)內部控制與風險管理的內容不全面,缺乏整體協調性
內部控制是由企業董事會、監事會、經理層和全體員工共同實施的、旨在實現控制目標的過程。內部控制的原則之一就是全面性原則,其特點在于實現全過程、全員性控制,不存在內部控制空白點。但在業務的整個流程中,各部門往往會優先考慮自身的利害關系,從自己部門的角度去執行程序。不少企業的內部控制注重對財務工作的管理,而財務部門往往也只考慮成本控制方面,很少考慮生產部門的產品質量所需要的成本付出,或者是銷售部門對產品價格的控制等等。也就是說企業的內部控制對財務部門單方面的管理和控制并沒有覆蓋到整個經營管理活動中,導致部門之間缺乏整體協調,各部門以自己的利益為主。這容易造成風險管理部門得不到真實的信息反饋,所采取的風險防范措施也只能流于形式。
(二)企業對內部控制和風險管理的認識不足
由于我國的內部控制和風險管理的實質性發展較晚,作為一種先進的管理理念還沒有真正融入到企業管理中,其作用還沒有得到充分的體現。正是因為作用沒有體現出來,也造成企業管理者對這兩要素的認識誤區,導致企業風險管理理念薄弱,內部控制不到位,風險問題頻繁發生。同時目前的企業存在一個共同點:喜歡在某件事發生后進行總結和強調管理,在事前對風險根本就沒有進行預測,事中也不進行相關控制,一旦產生風險,就難以形成有效的防范機制。
(三)風險管理的戰略目標不明確
企業應制定明確的風險管理戰略目標,作為在風險管理中一種新增加的目標,企業內部控制極容易忽視此戰略目標。一旦忽略風險戰略目標的實施,就會導致企業在作出重大經濟決策尚失風險防控意識,尤其是面對不斷變化的市場,企業為適應市場變化的需要,就會作出一些組織結構和人員重組以及規模擴張等方面的改革調整。這些調整如果缺乏有效的戰略管理,就會造成戰略方向和目標的迷失,使得投資成本浪費和加大,分散大量的資源,企業最終會陷入財政危機。
二、加強企業內部控制與風險管理的措施
針對目前企業在內部控制和風險管理中出現的現狀,要想解決這些問題就必須采取相關的有效措施,但重點還是要先弄清楚這兩者之間的關系。
(一)企業內部控制與風險管理關系研究
雖然社會上都承認內部控制和風險管理存在著聯系,但對兩者之間的異同卻沒有達成共同的認識,如果要提高企業的管理水平以規避各種風險,就必須先弄清楚兩者之間的關系,從而使其共同發揮作用,推動經營管理水平的提高。
內部控制與風險管理的定義和內容使得兩者之間具有一定的相同點,首先,它們都體現了全體人員參與的觀點,也就是在作出某一決策時,都由企業董事會、管理層和其他人員共同實施,各部門和人員各司其職;其次,它們在日常管理中都具有一定的運行程序,比如在一些經濟活動中,這些日常管理過程的運行程序就構成了常規的運行機制;另外,在為實現企業目標提供保障時,風險管理涵蓋了內部控制,除了同內部控制具有相同的報告類目標、經營類目標和遵循類目標之外,還增加了戰略目標;并且,兩者在其組成的要素方面也具有重合性,即內部環境、風險評估、控制活動、信息與溝通以及內部監督。
(二)內部控制與風險管理的聯系
1、內部控制與風險管理的根本作用具有一致性
內部控制是企業制度的組成部分,其目的是保護企業的財產安全,企業的風險管理則是在技術與市場達到一定成熟度的基礎上,對內部控制的深入發展,它有利于管理層在面對不穩定因素帶來的風險時,發揮創造與保持價值的作用。所以,兩者都具有維護投資者利益和保護企業財產安全的作用。同時,企業的風險評估可以通過內部控制來提高財務信息的可靠度,便于管理者作出正確的經營決策。
2、內部控制是風險管理的必要環節
現代企業的內部審計是內部控制的重要組成內容,也是企業實現風險管理的重要手段,在企業的管理中能起到監督的作用。風險管理通過內部控制中的審計環節,從而得到真實的財務報告信息,并從風險識別、風險評估和風險應對方面參與風險管理,對潛在的重大風險提出解決措施??梢哉f,內部控制在風險管理中起到了獨特的作用,它能夠使企業的風險維持在可控和能控的范圍內,使企業全面風險管理達到基本的狀態。
3、內部控制對風險管理具有獨特的作用
技術的成熟和市場環境的發展使得現代企業管理中內部控制逐漸以風險管理為導向,這就使得風險管理和內部控制的目標具有一致性,但不可否認的是,對于以風險管理為導向的內部控制,在保證經營效率的基礎上,對風險管理發揮了不可替代的作用。一方面,它從全局的角度,客觀上對風險進行識別,將存在的風險報告及時傳遞給相關部門,并采取措施制止風險。另一方面,正是內部控制采取措施有意識的避免風險,才使得企業的經營減少了經濟損失,降低了經營的成本。
(三)如何加強企業內部控制和風險管理
1、改善企業內部控制的環境
影響企業內部控制與風險管理水平有多種因素,從這兩者之間的共同點不難發現,構建良好的內部環境是企業提高內部控制和風險管理的基礎,因為內部環境的好壞直接決定了內部控制和風險管理水平的高低。
首先,建立健全風險管理內部控制組織體系,以董事會為管理的最高決策機構,正確處理董事會與其它管理層的關系,在內部建立公平有效的約束機制,保證企業的重要決策科學合理化;其次,要加強對企業內部的監督管理,保證內部控制的獨立性和權威性;最后,風險管理要覆蓋所有的流程領域,對各部門實現橫向延伸和縱向管理,實現對企業整體的風險監控。
2、建立全面的風險管理控制體系
企業的風險管理重點是預防為主,建立風險評估體系,對企業內外部環境進行風險分析,并制定有效的風險解決措施。首先,要建立風險管理控制部門,特別是審計部門的設置要獨立于其它部門,通過內部審計來實現短期計劃和長期規劃的調節。對潛在風險和已發生的風險制定有效的風險管理控制措施,做到防范于未然與風險解除相結合;其次要強化對企業員工的道德風險管理,落實崗位責任制。
3、企業要樹立風險管理意識
面對市場不穩定因素帶來的風險,企業除了要樹立競爭意識之外,還必須培養風險管理理念,在每一個目標的制定方面都要進行風險預測。對于企業的管理者,要將風險管理理念貫穿于企業的整個經營生產中;同時應讓相關部門在關鍵問題的處理上意識到其對風險管理具有十分重要的影響,形成從決策到管理,整個企業都能在風險管理理念的指導下經營,最終企業才能在發展中把握風險,從而實現健康發展。
中國大型企業經營發展所面臨的問題:戰略落地效果差,戰略績效評估不到位,重戰略規劃輕戰略執行;以法律實體為對象管理,整合效率低下;管理以職能部門為單位,而非以流程為核心;總部管控能力弱,難以對集團業務規劃、資源分配和經營監控進行適當管理;人力資源管理機制、績效考核機制;流程縱向、橫向梳理不順,管理界面模糊不清,管理標準體系繁雜,制度體系冗雜;風險評估缺乏系統性、全面性,風險管理無法真正落地;內部監督失效,只停留于結果的事后審計,缺乏事前、事中的過程管理監督;IT整體規劃與管理提升整體步調不一致,IT應用控制的設計與風險評估結果未能有效銜接。基于企業發展所面臨的各類問題,內外需求使風控體系建設變得必要且迫切。2006年6月6日國資委印發《中央企業全面風險管理指引》,指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統(以下簡稱風控管理體系),從而為實現風險管理的總體目標提供合理保證的過程和方法。財政部、證監會、審計署、銀監會、保監會(“五部委”)于2008年6月28日和2010年4月26日分別了《企業內部控制基本規范》及配套指引,規定了內控合規時間表。利益相關者對于企業建立風險管理體系的審核要求,對企業可能面臨的風險進行全面、系統的識別、評估以及應對。企業的自身發展需要、企業競爭力是企業各種能力的綜合體現,并非僅指企業的盈利水平,而是表現為企業長期的生存和發展能力。提高企業競爭力的一個重要方面就是要提高企業的風險管控能力。在內外部環境瞬息萬變的情況下,能否及時掌握風險信息并采取適當行動已經成為企業提高競爭力的必要條件,而風險管理信息化控制已經成為大勢所趨。
2風控管理體系建立目標與企業需求
為滿足外部監管和管控要求,結合企業多元化戰略等特點,對企業全面內控及風險管理水平和能力進行診斷和優化,加強內部管理水平,防范企業風險,圍繞企業戰略經營目標,建立覆蓋企業各業務、各部門的風險識別、評估及應對機制,培養和建立企業內部的風險管控專業化人才隊伍,加強企業合法合規經營。風險管理信息化控制要求企業流程規范、制度完善,對企業一些風險采取風險預警及采用風險應對措施,行業內部提出建立《全面風險和內部控制風控管理體系》的理念。2009年,集團公司成立風險審計內控部門,下屬單位也相繼成立風控審計部門,目的為了建立更好的企業,防止出現企業戰略與經營層面的一些風險,借助國外的經營管理思想,提出風險和內控理念。在企業經營發展中會面臨各種各樣的風險,如在戰略層面企業需要投資一個新的企業,需要評估整個市場的定位,評估戰略風險、實施結果風險、企業資金流風險,決策層面的風險、流程方面的風險、生產過程中進度風險、質量風險等等,這些風險都是企業所需要面臨的,怎樣規避這些風險以及采取應對措施,盡量減少對企業的損失是建立風控體系的目標。當然也存在利好的風險,如果對這類風險應對得當,對企業的發展反而是有利的。全面風險管理體系建設目標是建設以風險管理為導向、以內部控制和內部審計為手段的風控體系,并通過信息化將風控體系與各價值鏈活動和管理活動有機融合,提升企業運營管控水平,保證企業戰略經營目標落地。
3風控管理體系建設總體思路
傳統企業建立風控體系是以部門級需求為主、以企業風控主管部門為主,獨立完成各類風險評估,建立部門級風控體系,僅僅是風控審計部門的一個風險評估工作平臺,并未達到企業級防控目標,提升不了企業戰略高度。企業風險有戰略經營層面風險、資金風險、庫存風險、生產風險、IT風險、服務風險、交付風險等滲透在各個業務流程中,只有各個業務部門知道各個業務的風險發生點,所有風險的監控需要各業務部門協調,由企業級風險控制部門統管,組成企業級風控團隊,提高企業風險管控能力。為了滿足企業的經營發展,需從部門級風控需求上升至企業級風控需求,驅動企業戰略目標,使企業業務流程化,組織績效最大化,建立基于端對端流程的業務協作和信息共享,面向企業級需求總體設計和規劃企業風險控制管理體系。
控管理體系的建設方法
做好企業的風控管理,實際上是對企業IT系統的治理和改造過程,將風控點滲透到企業信息系統中,找到風險點在何處,分析哪些風險是對企業影響最大的,哪些風險是業務層面的,由公司風控管理部門協調管理。風控體系建設目標分為體系建設和IT建設兩部分。首先企業應明確風險是企業全部門的事情,要培養企業員工風控意識,沒有風控意識,企業制度不完善,業務流程不規范甚至沒有業務流程,都將影響企業的經營戰略。風險管理文化要貫穿至企業各業務和流程中,完善企業各類制度、規范流程,梳理出各類風險點,企業就有了風險體系和風險管理文化,基于風控體系企業的合規性IT建設就有良好的基礎了。從體系優化到IT系統固化:風險監控預警與內部控制系統采用一套流程、不同視角的設計理念,可在企業戰略管理、科研生產等各項活動中,對各類風險進行識別、評估、應對和分析,通過數據集成提供實時動態的風險監控預警。發揮IT技術對風控體系在各業務系滲透作用,力促營造依法合規、科學規范、風清氣正的運營氛圍,保障企業的持續發展。
5風控管理體系的藍圖設計、方案設計
圍繞企業戰略流程的嵌入式管控體系,梳理出各業務風險點。風險監控值、目標值、閥值和實際值都來源于業務。根據企業發展階段,通過風控系統風險數據的準確性得到保證,風險指標的合理性、監控預警模型和算法得到規范,實現企業風險智能監控;企業領導層所關注的各個層面的風險展示界面清晰、快捷;企業風險點明確;風險評估、預警準確及時;為決策及管理層提供風控主題,使風控企業內閉環流轉,提高工作效率。經過大量的閉環運行,企業預警模型才能逐步完善,基于模型創建風險指標,才能實現企業風險的智能監控。風控體系建設藍圖設計使風險-內控-審計有機結合,在各項業務活動中管控風險。風控體系的建設從企業戰略目標出發,梳理業務架構,考慮影響戰略目標實現的各風險領域,在此基礎上設計支撐戰略目標實現的內控管理流程及具體控制措施。風控體系的建設應將企業已有的應用系統與風控系統集成設計。企業風控體系的建設,實際也是對企業IT系統的治理和改造,將風險點滲透到各個相關系統業務點,通過風控系統也業務系統關聯,達到風控目標。全面風險管理框架是:風險管理體系-風險管理文化-風險管理組織職能體系-內部控制系統-風險管理信息系統-風險管理績效考核。風險管理體系———風險管理文化是企業文化的一個重要部分,風險管理文化的建設應融入企業文化建設全過程,將風險管理意識轉化為員工的共同認識和自覺行動,促進企業建立系統、規范、高效的風險管理機制。風險管理文化需在企業內部形成共同的風險語言,在各個層面營造風險管理文化氛圍。風險管理文化建設應與薪酬制度和人事制度相結合,有利于增強各級管理人員特別是高級管理人員風險意識。建立重要管理及業務流程、風險控制點的管理人員和業務操作人員崗前風險管理培訓制度。采取多種途經和形式,加強對風險管理理念、知識、流程、管控核心內容的培訓,培養風險管理人才,培育風險管理文化。風險管理體系———風險管理組織職能體系第一道防線,有關職能部門和業務單位。提出這道防線,最大好處是把風險管理的手段和內控程序融入到了企業的各業務單位的工作與流程中,防止風險管理與各業務單位的工作脫節,搞“兩張皮”。第二道防線,專職風險管理職能部門和董事會下設的風險管理委員會。在進入全面風險管理階段,設立這道防線,有利于統一組織領導,統一策略與標準,共享人力資源。第三道防線,審計委員會、內部審計部門。風險管理體系———內部控制系統從企業戰略出發,以風險為導向,通過評估、改善與提升、監督的方法維護公司內部控制系統的有效運作,實現內部控制的五個目標:合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整,提高經營效率和效果,促進企業實現發展戰略。風險管理體系———風險管理信息系統:風險管理信息系統需包括信息的采集、存儲、加工、分析、測試、傳遞、報告、披露等。風險管理體系———風險管理績效考核,各有關部門和業務單位應定期對風險管理工作進行自查和檢驗,及時發現缺陷并改進,其檢查、檢驗報告應及時報送企業風險管理職能部門;企業風險管理職能部門應定期對各部門和業務單位風險管理工作實施情況和有效性進行檢查和檢驗,對風險管理策略進行評估,對跨部門和業務單位的風險管理解決方案進行評價,提出調整或改進建議,出具評價和建議報告,及時報送企業總經理或其委托分管風險管理工作的高級管理人員;建立內控考核評價制度,把各業務單位風險管理執行情況與績效薪酬掛鉤。
6結論
關鍵詞:風險管理;內部控制;重構
中圖分類號:F271文獻標識碼:A文章編號:1672-3309(2010)03-0038-02
一、內部控制與風險管理的內在聯系
從廣義上來說,內部控制是指企業的內部管理控制系統。全面風險管理是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系。內部控制解決的是常規性風險,風險管理解決的是非常規性風險。內部控制主要是從風險控制的方式和手段說明風險控制,風險管理是從風險控制的目的來說明風險控制。
內部控制是風險管理的基礎和重要組成部分,二者具有內在的一致性。加拿大注冊會計師協會控制標準委員會(COCO)認為,“控制應該包括風險的識別與減輕”,其中的風險不僅包括與實現特定目標相關的風險,而且還包括一般性的,如不能識別和利用機會,就不能使企業在面臨未預料到事件以及不確定信息時保持靈活性或彈性。2003年7月COSO委員會頒布的《企業風險管理框架(討論稿)》中明確說明,風險管理框架建立在內部控制框架基礎上,內部控制是企業風險管理必不可少的一部分。在ERM框架中,企業風險管理被定義為,企業風險管理是一個過程,這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定一直貫穿到企業各項活動中,用于識別那些可能影響企業的事件并管理風險,使之在企業風險偏好之內,從而合理確保企業取得既定目標。
企業管理的重要內容之一就是建立風險預警、評估系統,分析各種風險的類型和程度,并采取相應的控制措施。因此,風險防范既是企業管理的必要部分,也是內部控制機制建立的內在動力。也正是因為存在各種各樣的風險,企業才應該建立良好的內部控制系統,配合風險管理,實現企業目標。在實踐中,風險管理與內部控制并沒有明顯的界限。但在現實中典型的風險管理關注特定業務中與戰略選擇或是與經營決策相關的風險與收益的比較,典型的內部控制是指會計控制、審計活動等。隨著內部控制與風險管理的不斷完善,它們之間必然相互交叉、融合,直至統一。
二、企業內部控制的現狀及存在問題
(一)風險管理意識薄弱
企業面臨的風險主要有市場風險、信貸風險、營運風險、法律風險、管制風險等。目前,企業普遍對風險管理十分薄弱,缺乏有效的風險識別、評價和反應機制,企業抗風險能力較低。一是缺乏風險事項識別機制。企業管理層還未認識到風險事項識別是一個綜合性的過程,需要在實踐工作中進行全盤綜合考慮。大多數企業目前只能被動地接受內部或外部變化帶來的風險。二是沒有適當的風險評估體系。三是風險的應對機制空白,還處于“出現一個問題,解決一個問題”的事后被動彌補狀態。
(二)內部控制的組織機構不合理
現代企業要求“產權清晰、權責分明、政企分開、管理科學”,而目前許多企業普遍存在權責不清,管理混亂,內部控制不健全,即使有也沒有嚴格執行,在管理中人情味太濃,往往是情大于法、理。制度形同虛設,組織結構不合理,部門和部門之間、上級和下級之間缺少協調、有效的溝通渠道,信息反饋滯后,不能適時監控,信息不對稱問題嚴重,缺乏有效的激勵機制和監控機制。導致業務部門之間相互扯皮,辦事拖拉,出了問題相互推卸責任,處理事情沒有全局觀念。
(三)缺乏有效的風險防范措施
雖然在有效資本市場的條件下,風險和收益是對稱的,低風險低收益,高風險高回報。但是從內部控制的角度看,企業應在認知和分析風險后,采取積極、創新的風險管理措施,把風險控制在企業可接受的范圍內。但是一些公司為了追求高收益,過度冒險,違規經營,敞開風險防范的大門,將負債風險和破產風險交由股東承擔,致使風險資產加大,經營風險和財務風險增加,最終導致公司和股東的利益受到損害。
(四)內部控制環境不完善
控制環境是實行內部控制的基礎和前提,對于企業戰略目標的制定、業務活動的組織以及風險的識別都有著非常深刻的影響。然而,我國多數企業對內部控制環境的改善不夠重視。部分高層管理者缺乏風險管理意識,組織結構不合理,多數企業監事會受制于董事會,內部審計缺乏獨立性和權威性,企業文化缺失等問題普遍存在。這些內部控制環境紊亂的現象,勢必造成企業內部控制基礎薄弱。
三、企業內部控制體系重構的政策建議
(一)積極完善公司治理與內部控制環境
內部控制中強化公司治理的作用在我國顯得尤為重要,由于我國證券市場尚處于新興加轉軌階段,股權結構異化,股權文化缺失,公司治理形備而實不至。我國應加強公司治理建設,使股東、董事會和經理層相互制衡,從根本上改善內部控制環境,防止管理層超越內部控制。
(二)建立健全內部控制的相關機制
一是加快建立健全補償機制。補償機制主要是針對企業內部控制不完善而必需建立的補救和預防機制,即應對企業人員素質較低、對內部控制投入不足、內部控制的真正作用沒有得到有效發揮,出現內部控制失效現象而建立的。補償機制主要有例外報告、關鍵點檢查、獨立監督機制等。二是完善內部控制反饋機制。反饋是內部控制得到有效實施的重要保證,反饋能及時解決內部控制出現的問題,及時對內部控制行為進行調整。企業必須建立起完善的內部控制反饋機制,并安排專門的內部控制實施委員會負責內部控制制度的研究,使內部控制切實發揮其對企業運行的規范化作用。
(三)強化企業內部審計工作
在全面風險管理框架中,內部審計作為監督和改進風險管理的主要手段,應當對全面風險管理工作及其工作效果進行監督評價。內部審計員在評估控制系統有效性方面起著重要的作用,并對系統進行中的有效性做出貢獻。由于其在組織中的地位和在實體中的權威,內部審計經常發揮重要的監測職能。在風險導向型的內部控制評價過程中,應當同時成為保障內部控制與全面風險管理體系有效性的重要監控措施。
(四)完善企業風險預警體系
基于風險的內部控制其本質特征是以風險的評估為基礎,因此,企業應樹立科學的風險觀。這就要求企業要從整體層面來分析風險影響效果,以企業價值最大化為原則來選擇具體的應對策略。企業面對的風險是動態的,為了取得應對風險的主動權,企業應及時掌握盡可能客觀、詳實的信息,通過綜合分析,進而得出應采取的針對性的處理策略。在風險管理工作中,企業各有關部門和業務單位應定期自查風險管理工作,及時發現缺陷并改進,同時企業風險管理部門還應定期、不定期對各部門和業務單位風險管理工作的實施情況及其有效性進行檢查和檢驗,對跨部門的風險管理解決方案協調評價,出具評價和建議報告。
(五)加強內部控制的監督與評審
監督與評審是企業對內控的管理監督和內審監察部門對內控的再監督與再評價活動的總稱。要確保內控的信息與交流,就是向企業內各級主管部門(人員)、其他相關人員,以及企業外的有關部門(人員)及時提供信息。通過信息交流,使企業內部的員工能夠清楚地了解企業的內部控制制度,明確其所承擔的責任,并及時取得和交換相關信息。要切實加強對內部控制的監督,監督評審可以是持續性的或分別單獨的,也可以是兩者結合起來進行的。
(六)加快優秀企業文化建設
提高員工道德修養和建設企業文化是對于企業的軟控制。它雖然無形,卻影響著企業的一切經營活動。道德及價值觀是構成控制環境的基本要素,并且影響其他內部控制的組成要素的設計、執行和監督。建設以誠信為本的企業文化,加強員工的道德修養,可以降低共謀或而造成的內部控制失效。
參考文獻:
[1] 李雪琴、蔣海燕:談內部控制與風險管理[J].成都紡織高等專科學校學報,2009,(01).
[2] 李雅琴.基于風險管理的企業內部控制探析[J].會計之友,2009,(07).
[3] 羅劍、羅衛.中小企業內部控制問題及對策研究[J].特區經濟,2007,(05).
[4] 鄭瑋瑋.內部控制與風險管理的關系[J].大眾商務,2009,(03).
[5] 張偉、孫再羅.風險管理視角下的內部控制研究[J].中國鄉鎮企業會計,2009,(01).
[6] 黃國軒.基于風險管理的內部控制創新[J].財會通訊,2008,(03).