企業風控管理制度精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業風控管理制度主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:企業風控管理制度范文
摘要:近年來,隨著“營改增”的全面推廣,企業總體稅負降低,但部分行業卻出現不降反增的現象,引發各界的關注。文章從內部控制的角度著手,分析了“營改增”對稅務內控五要素帶來的沖擊,進而提出相應的改進措施,優化稅務內部控制流程,以有效防范稅務風險,助推企業轉型升級。
關鍵詞:營改增 內部控制 稅務風險
一、“營改增”企業增強內部控制的必要性
在經濟新常態下,“營改增”的實施具有重大的現實意義,它是國家結構性減稅的重要舉措,不但可以激發經濟增長新動力,還可以倒逼企業轉型升級。內部控制是企業為了有效進行經營管理而制定的一系列相互聯系、制約和監督的措施與方法。與稅務相關的內控是企業內部控制的重要組成部分,其旨在合理保證企業在防范稅務風險的基礎上創造稅務價值。“營改增”不僅涉及到企業的稅收和財務問題,對公司的業務和管理也是一種全方位變革。增值稅實行以票管稅的征管模式,因此,“營改增”企業在業務流程、會計核算、發票管理以及納稅申報等環節受到全面沖擊。自2016年5月1日全面推行“營改增”以來,有的企業稅負明顯減輕,有的變化不明顯,有的則顯著上升,不完善的稅務內部控制可能是導致企業稅負增加的原因之一。因此,各企業有必要進一步完善相關的內部控制,降低可能的稅負風險,以便充分享受全面“營改增”帶來的改革紅利。
二、“營改增”企業內部控制面臨的挑戰
當前“營改增”企業的稅務風險主要源于稅收政策的變化和粗放的內部管理帶來的稅收負擔的不確定性,對企業原有的內部控制制度形成了一定的沖擊。
(一)內部環境更復雜。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。與營業稅相比,增值稅具有“征管嚴格、以票控稅、鏈條抵扣”的特點,這對企業的組織構架及管理模式提出了挑戰。一般情況下,管理鏈條越長,流轉環節越多,潛在的稅務風險就越大,扁平化的企業組織結構更為適應“營改增”。另外,“營改增”下納稅人要面臨身份的認定、發票的管理、納稅的申報等,企業是否有專門的職能機構從事相關的工作直接影響“營改增”工作能否順利完成。
(二)涉稅風險增大。“營改增”中涉及的風險主要是政策風險和操作風險。一方面,“營改增”是新事物,如果稅務相關部門及納稅人對相關的政策法規及征收辦法把握不準,就有可能會造成稅收的混亂,影響稅收工作的開展。另一方面,如果企業的稅務或者會計人員業務能力有限,不能正確核算稅額,就會導致操作風險的增大。以房地產一般納稅人為例,自行開發的房地產項目涉及到采用一般計稅和簡易計稅兩種計稅方法,兩者的適用條件和可扣除項目費用都不同,若采用預收款方式銷售還要按照3%的預征率預繳增值稅。如果企業的會計人員在核算稅額時沒有按照相關的標準進行分類和執行,就會導致多交增值稅,增加企業的稅收負擔,或者少交增值稅,加大事后被追究責任的風險。
(三)控制活動要求更嚴格。控制活動是企業根據風險評估的結果,采用相應的控制措施,將風險控制在可承受范圍之內。“營改增”后,企業所面臨的稅收風險主要分布在財務管理、銷售業務、采購業務等關鍵控制點上。比如企業對兼營、混合銷售、免稅業務沒有正確劃分和單獨核算,就無法享受到相關的稅收優惠;若企業在銷售或采購業務中不能取得有效的增值稅發票,“鏈條”就會斷裂,無法憑票抵稅。因此,“營改增”對企業原有控制活動的把控提出了更高的要求,粗放式的管理方式將成為“營改增”順利推進的“攔路虎”。優化稅務內部控制流程,嚴格控制環節,升級內部管理已成必然。
(四)有效的溝通更為迫切。從試點情況來看,部分交通運輸業稅負上升已成不爭的事實,稅企之間以及企業內部之間的有效溝通顯得尤為迫切。從企業內部來看,縱向上要求企業從上到下做好政策和制度的貫徹,橫向上要求各部門與財務部門之間做好業務的銜接。從稅企之間看,企業期待稅務機關能做好政策的解讀和業務的輔導,尤其是稅負不降反增的企業更加期待稅務機關幫助其走出認識和業務的誤區。因此,企業內外部的溝通愿望相比以前更強烈,內部信息系統的升級也迫在眉睫。
(五)內外部監督力度加大。一是企業外部監督。為了增值稅和營業稅之間的銜接,在“營改增”推進的相當長時間內,增值稅發票的使用與管理、稅收優惠和退免稅等方面將是稅務機關重點督查范圍。二是企業內部監督。“營改增”是企業的全方位變革,涉及相關組織結構重構、系統的升級和業務流程調整等。作為企業的內部監督管理部門,也應相應調整監督方案。無論是在時間、范圍還是在把控環節上,需重新規范監督流程,落實每一個控制點,責任到崗到人,以降低稅務風險。
三、“營改增”企業內部控制的優化路徑
“營改增”后,與稅務相關的內部控制是企業稅務風險管理的關鍵。根據《企業內部控制基本規范》和《企業內部控制配套指引》,企業應從內部環境、風險評估、控制活動、信息與溝通、內部監督這個方面調整稅務內部控制流程,改進經營管理,實現全面升級轉型。
(一)調整和優化組織結構,明確職責劃分。由于每個增值環節均需嚴格按照進銷項稅額相抵的規定征收增值稅,因此對企業的組織架構提出了一定的挑戰。尤其是建筑行業,集團多級法人、內部層層分包的模式使得管理條過長,流轉環節增多,造成工程項目的增值稅進銷項稅額不匹配,多交或少交增值稅,稅務風險增大。所以,企業要調整和優化組織結構,壓縮管理層級、縮短管理鏈條,推進組織結構扁平化改革。沒有專職財稅人員的企業應盡快設立稅務管理機構或崗位,明確其崗位的職責和權限,采取培訓等方式提高會計人員的專業素質和業務水平。
(二)按增值稅征管特性規范業務流程。
1.銷售業務。首先,企業需要將所有銷售業務重新進行梳理。按照稅務口徑區分出哪些屬于營改增項目,哪些原來就屬于增值稅的應稅項目。同時,按照一般銷售、視同銷售、混合銷售、兼營行為及所對應的稅種、稅率逐項核對,形成表格或清單。企業的銷售部門和財務部門要通力合作,嚴格按照相關的規定進行核算,對于兼營業務未分別核算的要從高適用稅率,減免項目未分別核算的不得減免。其次,重新審視企業的定價策略。增值稅是價外稅,在原有定價體系沒有改變的情況下,企業的會計收入將轉變成不含稅收入,利潤降低,而客戶作為受票方,如果可以抵扣進項稅額,則成本降低,利潤增加。“營改增”的稅收利益將成為雙方博弈的籌碼。因此,企業應將客戶劃分為一般納稅人、小規模納稅人和非增值稅納稅人,調整銷售策略,分別制定不同的定價。
2.采購業務。由于增值稅實行以票控稅的征管模式,能否取得專用發票,直接影響著可抵扣進項稅額的確定和購進物資成本的確認。因此,企業需要重新評估上游供貨商,通過對納稅資格及相關信息等審查,以能否開具可抵扣發票(增值稅專用發票、關稅完稅憑證、稅務機關批準的農產品收購憑證和鐵路運輸系統開具的運輸發票)為標準實施分類管理。在此基礎上分析比較各供應商的報價和對應的企業實際采購成本,對于不能夠提供可抵扣發票的供應商,或提高議價能力,或摒棄重新選擇。采購部門與財務部門要相互協調合作,確保采購計劃順利完成。
3.合同管理。合同是稅務風險的主要載體,其中對涉稅事項的約束直接影響企業稅負的高低。因此,企業有必要對原有的合同重新進行整理并且規范合同的簽訂流程,要嚴格按照合同的執行時間和納稅義務發生時間將原有合同進行分類。對于納稅義務在“營改增”之前的,按原合同條款執行;在“營改增”之后的,應與合同方進行協商簽訂相應的補充協議。對跨期合同條款進行修訂時,要按照“營改增”的政策要求,對合同總價、不含稅價格、增值稅金額、發票類型、價款結算方式及開票事宜等內容作出明確的規定。此外,“營改增”之后,同一家企業可能提供多種稅率的服務,對兼營的不同業務,要在合同中明確不同稅率的項目內容和金額,并且考慮在合同中增加“取得合規的增值稅專用發票后才支付款項”的付款方式條款,以減少稅務風險。
(三)做好稅務風險評估工作,增大督查力度。定期對稅務風險進行評估,督查內控制度落實情況是企業規避稅務風險的基本途徑。“營改增”企業在購、銷、存及稅務核算的每一個環節上都可能存在著風險,因此,企業應建立以采購部門、銷售部門和財務部門為重點督查對象的定期自查制度。有條件的企業可以設立內部審計部門,采用穿行測試、分析性復核等多種審計手段對供應商、購銷合同、議價定價、發票管理等內控環節進行定期檢查和不定期抽查。沒有條件的企業可以委托具有相關資質和專業能力的中介機構來協助實施,對檢查出的管理漏洞要及時糾正和完善,做到責任到崗到人,最大程度上降低企業的稅務風險和稅負。
(四)加強業務培訓,提升賢ㄐЧ。“營改增”對企業的稅務和財務人員的技能來說是一種考驗。要加強對“營改增”企業稅務崗位人員業務能力的提升和考核,提供更多的培訓機會。與此同時,企業的財稅人員還要增強與稅務主管部門的溝通,及時了解稅務資訊,掌握相關的稅收優惠政策,防止工作出現偏差,降低稅務風險。
四、結語
“營改增”對企業而言不僅僅是稅務問題,而是牽一發動全身的全面改革。內部控制能夠對企業的經營活動進行有效的自我調節,因此,企業要不斷完善內控制度,強化控制環節、嚴格控制流程才能夠保證“營改增”工作的平穩過渡及實施,推動企業的轉型和升級。X
參考文獻:
[1]郭社欽.營改增下的企業納稅籌劃與管理策略研究[J].知識經濟,2015,(6).
[2]趙旭.營改增背景下的企業納稅籌劃策略[J].企業改革與管理,2015,(1).
第2篇:企業風控管理制度范文
一、企業建立企業年金的目的
人才是企業最寶貴的財富。企業競爭歸根到底是人才的競爭,如何吸引優秀人才,留住和穩定優秀人才是企業人力資源管理的重要內容。隨著人才競爭日益激烈,外國公司的高工資、高福利對國內企業員工特別是國有大中型企業的優秀員工有很大的吸引力。因此,建立科學、合理的員工激勵機制和保障機制是企業留住人才,穩定員工隊伍,增強企業凝聚力的關鍵。
企業年金作為一種“延期支付”的手段,將當期的貨幣工資轉化為延期的養老金,使得養老金成為企業福利的重要組成部分。在美國等發達國家,企業年金計劃已經與外部市場競爭、企業發展戰略和職工個人生涯設計及老年生活保障結合起來,成為企業人力資源管理的重要內容。
二、人力資源管理部門在企業年金計劃中的角色
企業年金計劃正在成為人力資源管理的重要內容,成為人力資源部門的重要工作內容。
一是參與企業年金計劃設計。人力資源部門參與企業年金計劃設計包括考慮企業年金計劃在人力資源戰略中的定位;如何發揮企業年金在人力資源管理的作用以及企業年金的具體方案選擇,如企業年金的模式選擇、企業年金的領取與支付、為優秀員工提供差別計劃等。
二是參與企業年金理事會管理。企業年金理事會的辦事機構就設在人力資源部門;企業年金設計、委托和投資咨詢業務人員和專家的崗位也設立在人力資源部門。他們不僅參與企業年金計劃的設計,而且參與其組織與管理。
可見,人力資源部門在企業年金的設計、組織和實施中都是主角。而延期分配方案、企業年金的設計和信息分享機制的建立都需要一定的專業知識和對企業文化及發展戰略的理解,這就要求企業人力資源部門的工作人員改進知識結構,掌握心理學、管理學、人際關系學、養老保障、市場投資等方面的豐富知識。
三、企業年金計劃設計的基本原則
(一)遵守國家現有法規政策原則
《企業年金試行辦法》和《企業年金基金管理試行辦法》屬于部門性規章,具有一定的法律效力,是當前我國企業舉辦企業年金的政策法規依據。企業在制定各自的年金方案時,要認真研究這兩個《試行辦法》,其方案的具體內容和條款不能與之相沖突。《試行辦法》規定符合下列條件的企業,可以建立企業年金:①依法參加基本養老保險并履行繳費義務;②具有相應的經濟負擔能力;③已建立集體協商機制。
(二)根據企業的經營狀況,結合企業的薪酬水平定位策略,確定適宜的繳費水平原則
企業的生命周期分為創業期、發展期、成熟期、衰退期,不同時期企業的經營狀況不同,所以企業戰略也不同,進而企業的薪酬策略也隨之不同,因而企業年金做為薪酬的一個組成部分,其繳費水平應取決于企業的經營狀況。
(三)根據企業的人力資源管理戰略目標需要,實施差別對待、效率優先的原則
企業年金作為一種激勵工具,它不同于屬于公共產品,注重公平、收入再分配的基本養老保險,而是一種私人產品,注重激勵效應,更加提倡“效率優先,兼顧公平”。因此,在設計企業年金時,應根據有利于吸引、留住和激勵核心人才的人力資源管理戰略目標,實施年金分配的差別對待政策,向這些關鍵員工、骨干員工適當傾斜。
四、企業年金的風險管理
信用風險管理:一是政府主管部門應建立嚴格的資格準入制度。二是企業和職工個人在選擇經辦機構時要對其資本規模、治理結構、人員素質、資信水平、經營業績等方面進行嚴格挑選。三是對于出現違規行為的經辦機構要堅決予以取締,建立“黑名單”象社會公眾曝光。四是明確界定從業機構和人員的獨立行,不得相互兼職。五是經辦機構自有資產和企業年金資產實行分帳管理。六是在經辦機構之間建立相互制衡機制,互相監督。七是對金額較大的年金計劃可以選擇多個經辦機構進行管理,化解風險,同時在經辦機構之間確立競爭機制,利用競爭來強化其信用。
投資風險管理:一是嚴格規定投資方向,將一些風險較大的投資渠道排除在外。二是對投資工具的比例作出嚴格的限制,根據職工個人的風險偏好,提供不同的風險和收益組合讓員工自己選擇,風險由個人承擔。三是提取投資風險準備金用于彌補企業年金基金投資虧損和承諾的目標收益率與實際收益率之間的差額。
財務風險管理:一是資產負債匹配技術,確保在每個時點所擁有的年金資產和負債保持一個協調的比例。二是現金流量分析技術,目的是保持年金基金的流動性,確保當期的養老金兌現。三是帳戶管理人應隨時接受委托人和職工對個人賬戶基金資產狀況信息的查詢和監督。同時還要接受社會的監督,如精算師、律師、會計師的監督。
參考文獻:
[1]束必琪.我國企業年金財務信息披露淺析.財會通訊.2005(12).
[2]郭小娟/對我國會計目標的幾點看法/財會月刊/2005(19).
[3]王嵐,黃文珂,弋濤.試論會計目標的再定位.財會月刊.2005(20).
第3篇:企業風控管理制度范文
一、我國企業內控管理中存在的問題
我國20世紀90年代開始實施企業內部控制,頒布了一系列的相關法律法規,如《獨立審計具體準則第9號――內部控制和審計風險》、《內部會計控制規范――基本規范(試行)》、《內部會計控制規范――貨幣資金(試行)》、《內部審計具體準則第5號――內部控制審計》、《內部審計具體準則第16號――內部控制中的風險管理》等。但是,我國企業內控管理質量仍較差,存在一定的管理漏洞和局限性。其主要包括以下幾方面的內容。
1.企業內控管理意識薄弱
我國大部分企業缺乏內控管理意識,對內控管理的認識不足。部分企業甚至認為內控管理的作用即為內部牽制。我國多數企業內部組織結構較復雜,權責劃分模糊,缺乏有力地約束制度,如企業缺乏有效的制約制度來約束職業經理人等,使得企業內部控制難度較大。企業通常將精力放在企業生產以及投入成本方面,但是對管理方面的控制力度明顯較弱。企業管理人員缺乏風險意識,沒有掌握科學評估企業風險的方法,缺乏合理的風險預警機制,沒有科學的審批機制來評價投資項目,盲目地進行投資,使得企業風險增大。
2.企業內控管理制度不規范
部分企業制定了關于內控管理的相關制度,但是多數企業所制定的制度并不規范,沒有從企業整體管理的角度設置內控管理制度,缺乏整體性和統一性。不僅如此,企業實施的內控管理措施存在漏洞,控制力度較弱,風險管理方式不當,沒有從支持企業業務流程的角度來制定管理制度,最終導致企業內控管理水平低下。
3.企業內部控制流程不合理
經完善的內控管理流程和內部審計,并將該過程記錄在案,是評價企業內控管理是否有效的直接依據。但是,我國多數企業內控管理流程不合理,無法審計該企業內部控制設計和運行情況,最終無法確定該企業的經營是否合理。部分企業制定了多種關于內控管理的制度,但是各項管理制度的落實情況并不確定,使得企業的內控管理評價無法進行。
4.我國缺乏有效的外部監管體系
外部監管力度和效率是企業內控管理有效的重要基礎。我國存在企業外部監督體系,如社會監督和政府監督等,但是外部監督職責和權限劃分不清,監督要求不一致,不同的監督主體采用的監督方式不同,且各自為政,監督管理沒有形成合力。外部監督缺乏一致目標,沒有將促進企業良好發展放在管理目標首位,且甚至出現以創收和平衡預算的不合理監督,沒有及時匯總、分析、上報企業內控情況。不僅如此,會計行業管理力度不強,存在不當市場競爭,缺乏有效監督管理會計師的相關規范等,這些情況均直接影響企業內控管理質量。
二、加強企業內控管理體系建設的意義
企業內控管理體系是防范經營風險的有效保障。隨著社會經濟全球化,市場經濟格局產生了較大變化,企業之間的市場競爭愈加激勵,市場風險大幅提高。在此新的經濟形勢下,企業只有不斷提高自身抵抗風險的能力,才能在市場中占有一席之地。而企業內控管理是有效提高企業抗風險能力的方法。以往企業在高利潤和機遇的驅使下,沒有對投資過程中存在的風險進行科學評估,結果導致投資失誤,使得企業承擔重大經濟損失,部分企業甚至無法繼續經營下去。由此可見,企業抵抗風險的能力是企業經營者應當注重的方面。我國相關管理部門在企業工作會議上曾指出,盡管我國經濟在持續增長,但是我國企業的核心競爭力并不強,與發達國家相比,我國企業的創新意識、能力均有所欠缺。因此,我國企業需要加強內控管理,合理控制企業經營過程中出現的各類風險,從而為企業的健康發展奠定基礎。
三、建設企業內控管理體系的方法
2008年6月28日,我國保監會、銀監會、審計署、證監會、財政部聯合于頒布了《企業內部控制基本規范》,該規范的實施有效推動了我國企業內控管理體系的建設,為企業管理水平的提高提供了基礎。
1.強化企業內控管理意識
相關管理部門應積極采取有效措施強化企業內控管理意識,使企業經營者、管理者正確地認識內控管理,使企業了解到內控管理在企業經營過程中發揮的重要作用。企業經營者、管理者通常非常注重企業財務預算、項目實施、資金統計、物資采購、產品銷售的環節,認為這些環節的合理控制就是推動企業發展的全部內容,沒有認識到企業可能存在的風險,缺乏規避風險的能力,使得企業經營存在缺陷。對此,相關管理部門應通過對比企業經營失敗案例以及實施內控管理經營成功案例來說明企業內控管理的重要性,加強《企業內部控制基本規范》的宣傳,促使企業科學建設內控管理體系,強化企業管理,提高企業抵抗風險的能力,從而保證企業健康發展。
2.科學建立內控管理機制
合理的管理制度是管理工作順利進行的基礎。相關管理部門應科學建立企業內控管理工作的相關規范,設置內控管理相關標準,從制度層面改善企業內控管理水平,引導企業科學建立內控管理體系,促使企業合理開展內控管理工作,使企業內控管理質量得到提升,從而為企業順利經營打下堅實的基礎。企業建立內控管理體系時,應嚴格按照相關規范,結合企業自身的實際情況,科學、合理地制定內控管理制度。部分企業的規模較大,企業內部結構組織較復雜,層次較多,各個部門、機構等數量較大,整個企業管理難度大,但是部分企業結構簡單,部門較少,管理簡單。由此可見,不同的企業應用的內控管理制度通常存在一定的差異,因此,企業應積極匯總各個部門的相關信息,分析各個部門、機構管理的重點、難點,并提出合理的管理措施,制定對應的內控管理制度,從而形成合理的內控管理體系。企業建立內控管理體系后,有專門的管理組織來實施內控管理相關措施,對各項管理制度的落實情況進行核實,保證內控管理有效運行,從而改善企業管理水平,推動企業良好發展。
3.科學建立法人管理機制和監管體系
企業內部法人管理機制的建立主要對企業崗位權利和義務、企業管理制度的合理性等方面進行管理。企業內部法人管理機制的建立表示企業經營決策機構與內部管理機構相分離,企業經由經營決策機構和內部管理機構共同管理,且二者相互促進、相互監督,促使企業整體管理質量得到提升。企業建立內部審核機制,根據內部審核結果來發現企業內部中存在的問題,及時解決相關問題,并不斷完善管理體系,提高企業內部管理力度,從而保證企業內部各個機構、部門均能有效地完善各項工作。
4.加強企業內控管理人才培養
企業經營者、管理者和企業員工對企業內控管理的認識和掌握程度直接影響著內控管理體系建設的成敗。對此,相關管理部門應積極開展企業內控管理人才的培養工作,組織企業管理者、員工參加內控管理知識的學習,邀請相關專家對企業內控管理的相關知識進行解讀,邀請具有內控管理經驗的企業管理人員講解內控管理的實踐應用,從而提高企業整體員工素質。
第4篇:企業風控管理制度范文
目前,我國企業在內部投資管理中的主動性和積極性是不高的,企業還缺乏科學合理的內部投資管理政策,因此在進行內部項目評定的時候是不利的,而且企業也沒有采取有效的管理措施、沒有找到有效的管理方法進行企業內部投資管理,增大了企業內部的投資風險。另外,企業沒有積極主動的進行財務預算和財務審計,企業的內部監管力度是非常弱的,所獲取的財務信息也是不準確的,因此降低了內部風險的控制能力,無法對企業內部環境進行優化。
二、企業財務內控管理的優化措施
(一)加大資金管理力度,強化內部采購工作
要想保證企業的長期穩定發展,必須加大資金管理力度,要保證企業內部資金充足性,加大資金存量,保持企業內部收支平衡,便于各種業務的正常開展,因此,要在保證企業內部資金存量充足性的基礎上避免閑置資金無法增值等問題出現,提高企業的潛在效益。企業要建立健全內部資金管理制度,規范企業內部資金收支活動,加大企業內部存款和現金等管理力度,相關人員要定期進行現金盤點,一旦發現賬面和實際資金量不等同的問題,就要及時找到原因,嚴厲處罰相關責任人。另外,還要制定科學合理的物資采購方案,及時填寫物資采購單,做好合同保管工作,避免不必要損失。
(二)優化企業財務內控管理環境
在企業財務內控管理中,只有優化企業財務內控管理環境,為管理人員創造出良好的工作環境,才能提高內控管理人員的工作積極性。企業的內控管理環境主要包括企業的經營管理、企業的權利管理和企業的組織管理等,要想增強管理人員的內控信念,提高管理人員的綜合素質,促進企業的長期穩定發展,必須強化企業的財務內控管理環境。
(三)增強內部財務審計
在企業內部經營中,只有增強內部財務審計,才能有效落實企業財務內控管理工作。企業內部審計人員要做好審計和監督工作,要不斷完善企業內部的財務審計制度,審計人員要根據企業內部的實際情況制定審計計劃,企業要建立起完善的內部審計機制,提高企業審計機構的獨立性,要規范內部審計的工作流程,只有這樣,才能實現企業內部經營活動規范化。
(四)降低企業財務內控管理風險
在企業財務內控管理當中,外部投資控制和管理也是非常重要的,因此在外部投資控制和管理當中要嚴格按照安全管理原則、互利原則和合法性原則進行管理,要防止外部資金流失,降低管理風險。在外部投資之前要詳細了解對應方的信譽度和經濟運營情況,調查結束之后要制定出調查報告,讓企業董事會討論分析對應投資方的實際情況,確定是否應當投資。要聘請一些專業風險評估人員仔細分析該投資的具體內容,評估投資風險,要在審議結束之后發表意見,降低企業外部投資風險。企業要注意觀察核查投資內容,一旦發現問題,制定出異常報告交給董事會,要把那些有潛在風險的資料整理好,認真核對各項投資信息。在簽訂投資合同的時候,要檢查合同審批和簽訂程序的合法性,在確定投資之后,要認真調研對應方的財務狀況,制定出最新的財務報告,評估出對應方的債務償還能力。
三、結束語
第5篇:企業風控管理制度范文
關鍵詞:電力企業;內控管理;問題;對策
引言:隨著電力企業不斷深化改革,進一步推進區域電力市場,企業目前面臨著空前發展機遇與嚴峻挑戰,如何有效開發、占領電力市場,如何在激烈競爭環境中謀求生存,獲得發展,進一步提升自己的經營、管理能力,是電力企業急需解決的問題。電力企業是我國國民經濟的重要性、基礎型產業,保證其穩定、健康的運行與發展,具有十分重要的意義。因此,電力企業需加強風險意識,提高內部控制管理,不然企業處于失控狀態下,終將被市場所淘汰。因此,筆者立足電力企業內控管理存在的問題,根據自身多年從業經驗,對內部控制提出一些針對性的策略。
一.內部控制管理的定義
一般來說,內部控制管理是指受企業董事會與管理層人員的影響,為實現經營運行的效果、效率,提高財務報告與報告的真實性、可靠性,按照相關法律法規,提高合理保障,進行設計的管理過程。內控管理作為風險管理的基礎部分,加強內部控制,是企業健康、穩定、控制風險的重要保障。通常而言,企業內控體系主要包含“事前防范——事中控制——事后監督”的三個流程。事前防范主要指利用內控管理手段,對內部控制進行制度性規范。事中防范主要指企業在經營、運行時,利用內控手段,保證充分發揮內部控制的效應。事后監督主要指利用檢查手段,發現內控可能出現的問題,進而不斷強化、完善內部控制。
二.電力企業內控管理存在的問題分析
第一,電力企業缺乏相應的市場風險意識。電力企業作為我國的基礎性產業,處于計劃經濟體制下的高度壟斷、行政企合一的管理體系。在電力企業普遍具有“電力老大”、“行業龍頭”等思想,電力企業普遍認為電力是國家的緊缺性、急需性資源,企業議價能力較差,電力企業的損益不影響企業的發展。主要由國家宏觀政策控制,企業發展靠國家,企業效益依政策,企業管理存行政等思想,市場效益、風險、競爭意識不強。因此,針對電力企業而言,無論是管理高層或是企業普通職工,都存在實為電力生產,虛為企業管理的思想,只需按照計劃生產,或者超額生產電力即可,其內部控制管理作用不強,管理不能使企業發電量增加。而隨著經濟環境不斷變化,電力體制不斷深化改革,同一行業之間的競爭愈演愈烈,國家逐年提高對于“節能減放”的要求,該種落后思想觀念,對電力企業發展、管理能力形成了巨大的制約和阻礙。
第二,重要性認識不足,內控制度不健全。一般來講,單位的負責人是內控建設的重要責任人。現下,大多數電力企業的關注點都放在了生產方面,忽略了經營管理的重要性,因此存在著多企業內控重視認識不足的現象。其內控制度也存在不健全的現象,由于公司產權鏈條相對較長,個別的分支機構以及子公司都是以上級公司內控管理制度為主,作為本單位的管理制度。沒有將其管理制度進一步細化,也沒有考慮都制度能否適應的問題,還處于按照習慣處理問題的現狀。
第三,內控制度執行力較差。對于制度建設而言,電力企業缺乏完善的內控制度體系,內控制度多采取通用制度,未建立權威性內控體系,使得內控制度多流于形式,內控制度只是為應付檢查而設立。從執行力而言,電力企業的風險管理體系不完善,未有機結合內部控制與風險管理。面臨激烈市場競爭,電力企業市場風險意識較差,加大了企業在經營、運行過程中的風險。若不能有效加強風險管理,強化內部控制,將對企業發展、生存造成嚴重影響。
三.電力企業內控管理的對策
首先,加強風險防范,強化風險意識。處于新時代背景下,后金融危機將逐漸影響我國的實體經濟,電力企業風險將逐漸凸顯。因此,我國電力企業需做到如下三點:其一,樹立憂患意識、危機意識,做到提前謀劃發展全局,主動掌握后金融危機的防范權;其二,管理層需重視內控管理,要認識到內控管理不只是一種“紙質”制度,內控管理制度建設、執行,直接關系著企業運行的經濟效益與質量,將書面制度轉化為工作效率;其三,企業職工需結合企業實際,增強內控管理認識,主動執行內控制度。根據“科學發展觀”的總體規劃要求,切實通過內控規范促發展、避風險、化問題。總而言之,加強風險管理,確保企業的經濟業務能夠有序、健康的運行,要求企業樹立正確的風險意識,按照不同風險控制點,構建科學有效的風險防范管理體系,加強風險預警與識別,通過評估與分析,強化內控控制與管理,構建完善風險評估機制,全面控制、防范企業的財務風險、經營風險。
第二,提高重要性,建立內控標準體系。將內部建設的重要性,深入全面的貫穿企業的整個管理過程。極大程度的發揮好內部控制的管控、督導、評價作用。推進部室標準化建設,將各專業間內控進行無縫銜接。首先要明晰部門與部門之間的職責;其次要明晰業務崗位間的職責,明確做什么行成工作標準,將工作內容有效的進行梳理,進而確定怎樣做,嚴格按照內控的要求和依據,完成技術標準的確定。將工作的管理標準以及技術標準有效的加以整合,讓每一個部門、每一個環節的內控都達到標準化體系。進而打造系統性和有效性的內控管理,通過強有力的標準化體系,完善企業內控體系構筑內控“金字塔”。
第三,構建動態管理、風險評估體系。電力企業要加強內部控制,首先需樹立正確的風險觀,利用SWOT模型,分析區域、行業電力企業的優劣勢,加強風險識別,針對性建設內控制度。另外,完善風險評估程序,建立財務狀況風評模型,建立風險管理、財務管理的預警系統,加強外部的風險管理,提升事前風險的防范能力。我國2009年正式提出“依法嚴治”的總體要求,要求企業樹立規范經營的意識,加強內控和發展之間的關系處理,強化風險與效率之間的關系處理,高度重視創新業務風險管理和評估,強調重視潛在風險,確保在企業控制過程中融入企業風險管理,提升內控的執行力。同時,建立內控的基礎防范,用基礎規范完善、指導各類具體規范。與行業特點相結合,強化制度緊密度,使企業內控功效得到最大限度的發揮。另外,在企業內控管理中,要強化控制內控主體,企業實行內控管理,企業全體職工即為主體,人員素質水平影響了內控實施效果。建立完善管理制度,分離經營權與所有權,統一董事會與管理層的責權利,實現相互約束、共同激勵。動態掌握企業內務業務人員、會計人員的思想狀況,若內部業務人員、會計人員發生違紀、違法行為,必然尤其動氣,領導層與部門負責人徐分析重點人員的崗位思想,發現可能違法犯罪的外因,采取積極、有效的措施化解該類風險。
四.結語
處于市場經濟條件之下,內控管理已成為企業管理的重要手段之一,電力企業作為國民經濟的發展基礎,深化電力體制改革,要求電力企業建立科學、合理的競爭秩序。通過加強風險防范,強化風險意識,合理規范與完善供電企業的收繳統計,合理規范與完善供電企業的收繳統計等措施,實現電力企業穩健的運行與發展。(作者單位:吉林電力股份有限公司渾江發電分公司)
參考文獻
[1]林躍升.淺析電力企業內控管理[J].城市建設理論研究(電子版),2013,(2).
[2]鄧建明.分析財務管理在電力企業內控的有效應用[J].現代經濟信息 ,2013,(17):265-265,267.
第6篇:企業風控管理制度范文
關鍵詞:國有企業;內部控制;策略
引言
國有企業促進我國國民經濟發展的主要推動力,國有企業發展質量對我國的經濟影響十分明顯。而一個國有企業的良好發展與該國有企業的管理制度有著緊密聯系。我國國有企業在整個市場中占有相當重要的地位,因此其良好的發展對國家來說十分重要。
一、 當下國有企業內控工作現狀
(一)企業管理層內控意識薄弱。一個企業是否能夠較好的發展,企業管理層的管理工作起著關鍵作用。國有企業也毫不例外,就目前而言,國有企業中由于兩權分離,管理層的層次增加,使得管理范圍也擴大,進而導致企業內部管理職能也漸漸分離。在大型的國企中,內控制度主要實行的是“三會”制度,這種制度國家享有絕對的控股權,進而控制其他股東而管理董事會。雖然這種制度可以便于國家對大型企業的調控,但容易造成董事會中的許多成員身兼數職,致使董事會與經理之間權利均衡失調。而且監事會無法很好地實行對整個企業的監督管理及制約的權利。即便是有這些制度幫助管理層管理企業,但是大多數是“形備而實不至”的,往往會造成企業管理層貪圖個人利益,而忽視對企業的內部控制管理,造成貪污、會計作假賬和管理層等不良現象。
(二)不合理的組織結構設置。目前有許多國有企業仍然是采用“政企合一”的老模式進行著組織機構的設置。這種模式的弊端是只考慮到了在行政管理方面的便捷,而忽視了企業管理的組織結構的合理性安排。因此目前大部分國企由于管理層次過多,導致每個部門工作人員冗雜,使企業內部整體呈現辦事效率低下,機構冗腫等問題。而且在機構的設置中,由于實行“政企合一”的管理制度,國企往往更注重縱向之間的權利和義務的聯系,不重視橫向之間的聯系,造成各個同級部門之間除了必要的業務聯系,沒有進行其他必要的溝通,同時各部門之間在最新信息交流上也容易出現問題。這些往往會使得各個部門之間所要執行的與所要負的責任模糊不清,如果一出現問題,無法追究去具體的責任人。
(三)風險評估及管理水平不高。風險評估是企業對某一項目根據實際的情況,如市場、成本、資金等,進行評價估算,從而為管理者制定決策提供風險方面的參考依據。風險管理是將一個肯定有風險的環境如何控制到最低限度的管理過程,在國企中風險評估及其管理十分重要。但是由于企業內部管理制度及方式的不完善,導致內控管理對環境的風險評估及管理沒有引起做夠的重視,還有就是某些工作人員處在該崗位卻不具備相應的職業技能。就目前我國國企內控管理而言,我國的國有企業中管理層普遍缺乏風險意識,導致企業管理中風險評估及管理水平還很低,部分企業甚至還處于在計劃經濟條件中的賣方市場的水平。這些都是由于缺少有效的風險管理機制而造成后果。
(四)控制活動不到位。國有企業進行體制改革之后,許多企業對自身管理制度做了一定的調整,但是一個企業只有具備強有力地管理和控制才能讓該企業在激勵的市場斗爭中站穩,并發展到一定地位。但是就國有企業的管理層對其內部的控制管理來看,管理層的內控意識沒有跟上制度的改變,即管理層要制定如授權與批準、設計與運用、合適的憑證、適宜的安全措施等各種措施及程序,很多企業內部沒有相關的制度來保障這些指令和措施能夠得到貫徹。此外管理層必須把執行指令與監督活動落實,這樣才能夠保障完成指令,實現指令目標。然而在么目前國企內控活動中由于其不完善的考核獎罰機制,造成了許多即使是好的計劃也沒有人員進行考核,進行檢查或者是認真的檢查與考核,管理層去了也基本都是走走過場,注重形式,但實際的執行效果較差,導致即使管理制度再好,也無法發揮其應有的作用。
也正是由于上述的問題造成了許多國企中管理控制方面的問題,其中就有國企的某些工作人員素質及觀念較差,職業素養不高。由于缺乏控制觀念,有許多工作人員根據管理層工作人員的主觀意識辦事,甚至有些不具備該行業的水平的人員根據人情關系進入到該行業中,造成了整個工作人員的素質及職業技能普遍不高的現象。
二、 提升國有企業內控工作的有效策略
(一)樹立良好地經營理念。良好的經營理念對一個企業的長遠發展十分重要,現階段許多國企管理者的管理觀念十分落后,例如對內控管理的認識無法與對市場經濟的認識達到一致,甚至對內控的認識僅認為是內部監督或者是內部會計控制等。因此提高國企管理層的素質,樹立良好地經營理念十分重要,這對企業內控也有很大的幫助。比如在管理方式上,或者是人事、財務、法律法規上都能起到有效作用;基層工作人員不再以上層管理者的主觀意志辦事,而是根據實際情況實事求是的執行指令。因此在管理層的委派上一定要有高素質且有創新有效的經營理念的人來擔任。當然在樹立良好的經營理念過程中,要對企業中的資源配備進行合理分配。
(二)完善企業組織結構。一個良好的組織結構有利于企業的快速發展,對國有企業來說更是如此。為了優化和完善國企組織結構,首先,要適當減少國有企業的管理層次,明確每個部門所要執行的任務及責任,并針對每一項指令都要有相應的程序圖。這樣才有利于國企削弱管理層機構冗雜的情況,提高了企業員工的辦事效率,且一旦工作上出現問題,也能夠明確地知道具體的責任人。其次,即使是“政企合一”的企業,也要對董事會及監事會進行合理規劃,董事會是代表整個企業中所有股東使用其在企業中的職能的一個機構,是所有者與經營者之間的樞紐,其對企業的最高控制權與企業決策權。明確董事會的地位對于企業內控管理有很大的幫助。此外,監事會對整個企業具有監督作用,機構管理上要調整其在企業中的地位,將其與董事會齊平,這樣才能夠對企業進行更好的監督管理。最后就是對組織中的工作人員的職業素質進行篩選,選用合適的人才,安排在合理的崗位,這樣才能每個工作人員內在對應的組織中發揮作用,從而促進企業發展。
(三)提高國有企業的風險管理意識。企業風險管理是促進企業可持續發展的決定因素之一,根據目前國企的發展情況,提高國有企業的風險管理意識勢在必行。為此國企內控管理應先建立一個有效的風險評估機制。在實際的管理中,企業內部各部門之間,對業務的風險都有著相互的影響,或者是相互抵消和相互疊加。因此企業必須擁有一套良好的評估機制,再結合該業務要達到的目標與生產、銷售、財務等制定一套相應的風險評估標準,從而進行全面的風險管理,進而控制風險程度。
(四)構建有效的控制活動。企業的內部控制是對整個企業全程控制與動態的控制,即企業中每個部門及部門職能都在企業內控管理范圍內,并貫穿于整個經營管理的過程中。內控的控制方法主要有職責的分離、業績的評價、信息技術的控制以及內部報告的控制等。而一個有效的控制活動對于企業控制管理十分重要,這就要求企業進行內控管理工作時必須結合企業的相關管理制度及經營模式等情況,以此通過控制活動的構建促進企業內部工作的管理與有序運行。
結束語:
為了保證我國國企能可持續發展,就需要加強企業內控工作。首先企業管理層要樹立良好的經營理念,明確董事會、監事會與每個部門之間的職能關系;其次,要建立合理的組織結構,減少企業的冗腫度,提高企業的辦事效率;最后,應該注重工作人員的篩選,一個企業的發展,人力資源是核心部分,只有具有相關從業資格的人在相應的崗位上才能夠推動企業的發展。此外,更應該注意對企業風險的管理,風險的管理能夠幫助企業脫離一定的風險干擾。因此企業的發展要與實際的情況相結合,與我國的基本國情相結合,建立一套屬于自己獨特且有適用于我國基本國情的管理模式,從而企業才能夠擁有長久的生命力。(作者單位:揚州萊斯信息技術有限公司)
參考文獻:
第7篇:企業風控管理制度范文
關鍵詞:企業內控 管理 財務風險 防范探討
自從20世紀90年代,整個國際經濟形式缺乏穩定態勢,各國金融危機不斷出現,這無疑為企業的經營帶來了風險,一些企業甚至走向倒閉的盡頭。在這樣的復雜形勢下,企業要想求得可持續生存與發展就要加強內控管理,全面防范企業風險,尤其是財務風險的防范與管理,確保企業的資金鏈的有效供應,只有這樣才能真正實現企業的長遠、可持續發展。
一、企業內控管理與財務風險中的問題
(一)內控管理問題
1、管理人員思想與能力不合時宜。一些企業的高層管理人員沒有意識到財務風險的存在,甚至片面地認為內控管理是對企業發展的束縛,會影響企業創新的步伐等等,也有很多企業高管人員雖然意識到了內控管理的重要性,卻由于能力與水平所限,致使管理無從落實到位,這些都在一定程度上制約了企業內控管理的步伐,企業的財務風險發展存在著危機。
2、內控管理動力不足。內控就是企業的自我控制與管理,很多企業沒有形成一套科學、有序的內控管理制度和措施,在控制制度方面動力不足,而且其中會涉及到很多費用和成本,這無疑加重了企業的經營負擔,一些企業沒有從長遠利益去考慮,忽視了其內控制度的落實與實施。
(二)財務風險防范問題
1、盲目投資與籌資形成的財務風險。很多企業為了短時間內的經濟利益經常進行違背客觀規律的規模擴張,片面認為鋪新攤子的經營方法能夠提高風險防范能力,實則不然,不符合規律的投資不但會損耗企業的財力,甚至也會增加企業的經營風險。也有很多企業雖然在財務風險防范管理方面制定了一系列規章制度,但是多數人不愿意在這些規章制度的約束下工作,企業的制度實施缺乏動力,而且企業內控在某種程度上會對企業的經濟效益產生不利影響,這在一定程度上也打消了企業財務風險防范意識。企業在籌資過程對于客觀形勢的變化很少做出有效分析,不科學的籌資必然為企業帶來未知的財務風險。
2、企業不科學的內控制度帶來了新的風險。就像前面所說的,正是由于企業的內控中出現了很多問題,例如:管理制度不科學,工作人員的技能素質低下,企業高層領導風險意識淡薄――都使企業的財務面臨更大的財務風險,而且在沒有一個嚴格、規范的內控制度的約束下,必然會出現財務決策失誤的現象,加劇了企業經營負擔。
二、如何完善企業內控制度,防范財務風險
(一)完善調控環境的管理
環境因素在整個的企業內控制度中發揮著十分重要的作用,企業一定要為自身的管理、經營營造良好的控制環境,人是管理的主要因素,企業要培養一批具有合格素質的現代化財務人員,從企業的高層領導到最基層的員工都要形成財務風險控制與管理意識,要形成與企業自身的實際情況一致的財務管理結構,也要形成科學的、系統的管理制度,大力發展企業文化,為企業員工營造一種文化氛圍,使企業的各項事物都能夠在一定的程序約束下進行,為了有效防范財務風險,可以通過制定預算方案,通過預算方案對企業的經營管理進行有效控制。
(二)加強企業的風險評估管理
1、積極防范會計工作的風險。這一項目方面的風險涵蓋多方面,從會計從業人員、到會計信息都要進行有效的管理,要培養具有高尚道德素質的會計人員,加強對相關會計信息的核對,全面防范會計工作的風險。
2、加強資金風險的防范。資金風險有很多種,也是一個比較復雜的經營項目,要完善對資金的風險防范就要加強對資金的投入與收益的調控,確保所投放的資金都能夠有所收益,保證決策的科學性與有效性。
3、完善企業的內外信息交流。信息經濟時代,信息對于一個企業的財務風險的控制與管理必然具有重要作用,企業的經營管理者都要利用信息來進行有效交流,各個部門通過信息的交流來實現對企業基本經營情況的掌握,從而科學地制定財務政策,來全面防范企業的財務風險。
三、總結
從現今的企業內控管理來看,已然出現了一些問題,企業要時刻意識到自身存在的問題,通過采取科學的財務管理與控制措施來全面防范企業的財務風險。
參考文獻:
[1]隆曉玲.淺析企業內控制度下的風險管理[J].現代經濟信息,20lO;12
[2]胡馮珠.關于國有企業內控管理的幾點思考[J].當代經濟,2010;12
第8篇:企業風控管理制度范文
關鍵詞:企業 全面風險管理 內部控制 體系
一、全面風險管理和內部控制概念
(一)全面風險管理的概念
全面風險管理是一個持續的實施過程,緊密結合在企業經營戰略的設定之中,是企業的董事會、管理層和其他員工共同參與的協作執行,應用于企業的戰略制定和企業的各個部門及各項經營活動,用于確定可能影響企業的潛在事項,并在其風險偏好范圍內管理風險,從而對企業目標實現提供合理保證。
根據企業管理層經營的方式劃分,全面風險管理包括八個要素,內部環境識別、制定經營目標、企業風險評估、經營事項評估、風險應對方案、風險控制措施、信息獲取與溝通以及風險效果監控,上述要素之間相互關聯,相互協作,始終貫穿于企業生產經營活動中。
(二)內部控制的概念
內部控制是一個動態的全過程,包括控制環境、風險評估、控制活動、信息與溝通及監控五個互相聯系的要素,體現于管理層經營企業活動中。企業內部控制由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。這一定義突出強調內部控制是由企業董事會、監事會、經理層和全體員工實施的,旨在實現控制目標的過程,有利于梳理全面、全過程控制的理念。
筆者認為,內部控制的基本出發點是以預防為主,貫穿于企業生產經營的始終,內部控制需通過事前、事中、事后的過程性的控制手段,對內部控制設計及執行過程進行評估,從中獲得當前內部控制體系的有關信息,及時對內部控制體系進行修訂、完善和補充,確保企業管理的完整性,有利于充分發揮審計職能、提供各方決策依據等內容,以達到整體控制的效果。
二、全面風險管理和內部控制的關系
全面風險管理與內部控制既相互聯系又存在一定差異,具體情況如下。
(一)管控實施主體一致
從實施主體上看,企業風險管理和內部控制管控主體都是企業董事會管理層及各息與溝通及監控五個互相聯系的要素,體現于管理層經營企業活動中。企業內部控制由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。這一定義突出強調內部控制是由企業董事會、監事會、經理層和全體員工實施的,旨在實現控制目標的過程,有利于梳理全面、全過程控制的理念。
筆者認為,內部控制的基本出發點是以預防為主,貫穿于企業生產經營的始終,內部控制需通過事前、事中、事后的過程性的控制手段,對內部控制設計及執行過程進行評估,從中獲得當前內部控制體系的有關信息,及時對內部控制體系進行修訂、完善和補充,確保企業管理的完整性,有利于充分發揮審計職能、提供各方決策依據等內容,以達到整體控制的效果。
二、全面風險管理和內部控制的關系
全面風險管理與內部控制既相互聯系又存在一定差異,具體情況如下。
(一)管控實施主體一致
從實施主體上看,企業風險管理和內部控制管控主體都是企業董事會管理層及各員工,其管控主體為公司全體員工,為公司戰略目標實現提供合理保證。
(二)管控范圍相互包含
從管控范圍上看,企業的內部控制體系是企業全面風險管理體系中重要的組成部分之一,而內控體系建設的動因則來自企業對風險的認識和管理。內部控制是管理的一項職能,而全面風險管理貫穿于企業經營管理過程的各個方面。
(三)管控視角側重不同
從管控視角上看,全面風險管理強調通過前瞻性的視角去積極應對企業內外各種可控和不可控的風險,側重于戰略、市場及法律等領域。而內部控制主要通過防范性的視角去降低企業內部可控的各種風險,側重于財務和運營。
(四)管控目的存在差異
從管控目的上看,企業通過對全面風險管理的戰略風險、財務風險、市場風險、運營風險及合規風險等多項風險進行分析、評估獲取機遇,規避或預知影響。而內部控制則沒有對風險和機遇進行明確的區分。
綜上所述,能夠對風險包括風險偏好、風險應對策略、風險零容忍度等戰略要素,進行準確全面的度量和評估,建立初始信息框架,是全面風險管理工作流程起始點,因此,要確保企業在風險偏好及運營發展戰略方面保持一致。內部控制則是在對企業內部風險和機遇分析的基礎上,提出各種應對措施及方法,內部控制措施其必要性與風險系數呈正相關的關系,并依據風險內容制定控制機制與實施,企業在生產運營管理中,通過使用具體的內部控制措施的有效工具,對各類風險進行控制、評估,從而監控管理潛在的各類風險爆發隱患。
三、企業內部控制體系實施
隨著國家有關部門和資本市場監管要求日趨嚴格,以及全面風險管理與內部控制理論的特性,為企業建立風險管控體系提供了指導依據。同時,將風險管理理念列為管理重點,以有效的內部控制為基礎,科學融合了現代企業管理體系中的風險管理理念,促使企業充分審視、完善和加強自身內部控制管理工作。
建立以風險管理為導向的內部控制體系,從而不斷提升企業自身的風險管控能力,其發展歷經了SOX內控體系到全面風險管理內控體系演進的過程。
(一)基于財務報告相關基礎的SOX內控體系
初步建立以《薩班斯》財務報告為基礎的一套內控體系,主要關注內控組織和制度的建設,完成體系的搭建,內外部審計中,均順利過關,遵循工作總體有效,主要建設效果如下。
1.搭建內部控制體系組織架構和體系
內控體系從組織架構上實行兩條線管理機制。一方面,財務部門作為內控職能管理部門與業務部門(虛擬團隊)作為運動員,分別負責公司內控體系的設計和執行;另一方面,內審部及外部審計師作為裁判員,負責內控體系的監督和檢查。
按照內部控制建設目標和原則,通過統一、規范、系統化的與財務報告相關的內部控制體系制度的建設,完善了基本的內部控制設計,業務流程范圍覆蓋了企業所有業務部門,形成資本性支出流程、收入和計費業務流程、存貨管理流程、營運支出業務流程、貨幣資金管理流程、固定資產和無形資產管理業務流程、人工成本管理業務流程、會計和財務報告、籌資業務流程、關聯交易業務流程、法律法規遵循業務流程、稅務管理業務流程及信息技術整體控制等十三大主要內控流程及關鍵控制點,形成內部控制手冊和矩陣。
2.梳理規范業務操作
梳理及規范了業務執行層面各類操作,實現了風險評估、制度設計、業務執行、監督報告的閉環管理流程。通過業務訪談及專業判斷進行了業務流程的風險評估,通過內控文檔的優化更新及內控制度辦法的建立完善了制度設計,通過明確落實關鍵控制點責任部門和責任人保證執行落地,通過內外部內控審計測試及業務自查加強了監督檢查力度,通過定期內控體系建設情況報告形式明確了管理要求。
3.提升風險管理意識
通過結合基于財務報告相關的內控建設初步的風險管理體系,深化了內控的管理細度,實現了將與財務報告相關的內控要求融入日常工作,與業務運營融合,提升了業務執行效率與效果,增強了風險管理意識。
4.內部控制落實
企業通過部門層面內控常態化管理項目的實施,將公司層面的控制落實到部門層面,控制的執行更加明確,轉換部門角色,把部門由受控主體轉變為控制的主體,形成部門內控閉環管理體系,實現部門內部控制的建立、執行、測試及跟進閉環管理,將控制真正融入到日常工作之中,避免內控管理與生產管理“兩張皮”。同時,建立并完善內部信息溝通渠道即內控月報制度,內控月報涵蓋了各部門日常工作中涉及的相關內控工作,實現與公司內控職能管理部門財務部的有效溝通。
5.加強內控執行監督
為加強對內控業務執行的監督力度與執行效果,設置考核體系和評價體系,企業采用了將內控業務執行監督納入公司各部門關鍵績效指標考核體系的方式,以加強業務部門對內控管理工作的重視程度;在日常監督檢查方面,采取了部門層面內控閉環管理體系,通過明確各部門內控自測要求,促進業務部門開展自測,并與內外部審計等檢查實行有效銜接,主動發現風險,從而達到關注重點、聚焦實質的目標,將內控風險管理工作和業務管理工作有機的結合在一起。
(二)以風險為導向、面向業務運營的全面內控體系
開展企業層面的風險評估,編制全面風險評估報告,全面優化SOX內控,梳理、搭建業務風控框架,以風險管理控制為核心,面向生產運營內控體系逐漸過渡到以風險為導向的內部控制體系建設,建立全面內控體系,其主要效果如下。
1.搭建業務框架
內控體系框架不再以存貨、資金等會計視角為主線,而是從市場營銷、采購等公司具體業務視角搭建。同時,從全生命周期出發,在各關鍵環節設置數據稽核的控制要求,區分實物管理和數據管理采集稽核樣本,從而加強全流程的風險管理控制,提升數據真實性。
2.增設關鍵控制,注重前后評估
一方面,由于業務合作形式日趨多樣,多渠道整合營銷及聯合促銷等合作模式對雙方資金、資產安全提出了更高的控制要求。如,對于代銷商與營業廳合作業務,對代管存貨明確了控制措施,明確控制要求;另一方面,結合原則性控制要求,針對具體方式進一步細化控制要求,提高關鍵環節控制力度。如,對于采購業務,鑒于采購方式及業務流程不同,區分了招標采購、非招標采購與集中采購三類模式,細化控制要求。
根據業務流程進行梳理發現,部分業務流程未明確事前評估及事后監控的閉環要求。基于此,在業務流程評估的基礎上,對部分業務流程增加了前后評估環節,提升了效率效果。
3.合并同質控制
通過長期的業務實踐來看,對于同類業務,放在不同的流程中,出現了不同業務部門的認識不統一,導致管理方式不一致。通過業務流程的刪繁就簡,歸并整理了同類型業務控制。
4.梳理標準規范
考慮系統維護量增加,效率降低,以及未來的可擴展性,兼顧控制基線要求,適當強化部分控制,為不斷增多的系統提供統一、標準的控制規范,統一了各信息系統的整體控制要求。此外,通過梳理與財務報告相關性系統,考慮其是否產生計費話單或生成財務數據,是否傳輸或存儲財務數據,對與財務報告無直接關聯的系統不再納入內控手冊矩陣關鍵控制系統范疇,而是納入日常管理流程。
5.實施內控系統固化
伴隨企業內控管理制度的逐步規范以及信息系統建設的不斷完善,內控制度和流程相對明確,內控工作的重心從內控手冊矩陣優化轉到控制要求的落實執行上。如何通過信息化手段將內控管理制度落實到實際執行中,將內部控制矩陣中的關鍵控制點在業務系統中予以固化,以建立常態化的內控執行體系,既是進一步改善內控措施執行的效率和效果,又是實現內部控制和風險管理的智能化和標準化的要求。內控固化管理也是順應持續性審計、懲防體系建設等內外部監管領域發展趨勢,并為業務的健康成長和管理效率的提升提供支撐保障。
(三)以全面風險管理為視角的內控體系
遵循COSOII框架的全面風險管控體系,組織開展重大風險管控項目試點,促進風險管理工作與業務的深度融合,主要關注風險評估和風險應對,實現向全面風險管理過渡,不斷完善其風險體系和內控體系建設,構建與以全面風險管理視角的內控體系,其主要建設效果如下。
1.深化風險文化
作為企業文化建設的重要部分,企業已將風險管理文化建設納入企業文化標桿管理體系,從制度層面上保障風險管理文化的建設,并將風險管理與績效考核相結合,對于不符合風險管理要求、違反商業道德和誠信原則的行為進行處罰,促進風險責任的落實。公司管理層和風險管理專職人員作為傳播企業風險管理文化的兩種基本力量,分別通過自上而下和由點及面的推動方式,傳播公司的風險管理文化。通過風險管理文化建設與培訓,風險管理意識日趨深入人心,風險文化逐步形成。
2.構建風險體系
企業以國資委的《中央企業全面風險管理指引》中確定的分類為參考,結合企業行業特點及其實際業務情況,主要風險主要劃分為戰略風險、財務風險、市場風險、運營風險、法律風險和信息技術風險等六類風險。
全面風險管理工作從上述六類風險角度出發,營造企業自身文化;梳理公司各業務和內外部環節存在的風險,健全風險防范制度,構建風險防范體系。通過與利益相關方的溝通,提升公司形象,加強公司的廉政建設。
首先,企業根據業務發展需求,圍繞中心,服務大局,聯系實踐,落實企業文化規劃,完成企業文化發展規劃,提升企業文化知曉率和認同度。
其次,企業通過梳理公司業務管理、網絡運營等各方面存在的風險點及薄弱環節,提升全員信息安全意識,以風險管理為核心開展信息安全管理工作。
再次,企業通過加強反腐倡廉建設,廉潔自律,強化紀檢監察、內審、安全生產、法律和社會責任風險管理,構建全面風險管理體系。
最后,加強利益相關方溝通管理和需求回應,全面提升社會形象。
企業通過上述措施制訂執行全面風險管理工作計劃,明確責任,評估各項風險發生的可能性和發生后對公司的影響程度,并對風險的重要性程度排序,確定公司面臨的各種風險,細化落實相關計劃與措施,定期開展回顧總結,監督執行情況、提出改進建議,完善風險管理的閉環管理機制,將風險管理的工作要求與業務運營管理相融合,切實做好日常的風險管理控制。
3.提升管理水平
通過規范業務流程,促進公司精細化管理水平的提升。在以價值為導向的全面風險管理體系建設階段,實現了風險評估、制度設計、執行、監督檢查及報告的閉環管理的新的提升。在以風險為導向的內控體系建設的基礎上,通過風險量化分析工具及效益評價開展風險評估,建立風險評估標準完善了制度設計,通過專項風險管理加強執行,建立風險信息數據庫方式增強監督檢點,通過定期編制全面風險管理報告提升風險管理水平。
4.關注重點風險,內控業務對標
隨著企業管理日益精細化,相關內控要求與業務制度也在持續優化更新。在生產經營過程中,運用正向、逆向思維,梳理內部控制制度和業務管理制度,內控制度設計覆蓋業務管理全過程,關注重點高風險和舞弊領域,業務制度是內控制度執行依據,內控制度是將業務制度中與內控相關條款歸納、整合。基于此,從內控合規角度出發,查找設計不合規或兩者不一致的內容,進而完善內控要求與業務制度,實現全部內控業務流程對標,并將此項工作納入內控常態化管理工作范圍,不斷完善內控體系。
上述內控體系特點為,建立企業統一的、標準化的內控手冊和矩陣;控制點要求落實到具體部門和責任人,確保有效落地執行;內控管理執行部門和風險管理監督部門各司其職,相互制衡;全面覆蓋涉及企業所有業務單元,涵蓋生產、市場和管理等各業務線條;采用風險評估的方法,以風險為導向,關注關鍵環節風險管控;將內控與業務活動的緊密融合,避免“兩張皮”;利用信息化手段固化內控要求,充分發揮信息系統優勢。
四、未來全面風險管理內控體系的實施建議
(一)將企業風控管理和戰略管理結合在一起
戰略管理、風險管理是企業整個治理過程中的重要環節,企業戰略管理的終極目標是為了實現企業價值的可持續增長,企業價值創造的路徑是“股東價值客戶價值業務流程核心資源”,所以企業必須具有高效、快捷、有可靠質量的業務管理流程,是企業價值鏈的形成途徑,企業風控管理也應遵循這一路徑而展開。這就需要企業結合整體戰略規劃對本企業的風控管理目標、建設原則、建設步驟及建設藍圖等進行評估、設計與決策,并且企業還需結合已確定的內部控制體系建設規劃,審核建設方案和實施計劃,監督內部控制管理機制的日常運行和持續改進,從而實現自上而下的風控管理與戰略管理相結合的管理機制。
為實現企業戰略目標,一方面將風控管理偏好和企業的戰略結合在一起,將企業成長、風險和收益聯系起來,增加風控反應決策,使企業的經營意外和損失最小化,減少企業生產、運營管理風險盲點;另一方面確認和管理企業的總體風險,合理配置風控管理領域的資源,抓住機遇,針對多重風險提供完整的應對反應方案。
(二)全員參與自主風控
全面風險管理是長期性工作,涉及企業生產和管理整個過程,需要全員上下共同參與實施,也是與日常生產和管理活動緊密相關聯的。通過有效運用風險管理和內部控制的相關手段和要求,評估企業關鍵性業務的狀態,避免業務執行和風控執行信息不對稱;實行自主動態風控管理,使業務制度涵蓋內控要求、業務流程符合內控要求和業務系統固化內控要求,從而不斷提升全員風險管控意識,做好重大風險自主評估;增強內控與業務融合度,確保關鍵業務自主內控合規;深化內控管理信息化的建設,實現內控要求系統自動控制;推動審計發現問題整改復查,發揮審計檢察閉環監督價值。
(三)強化風險監控預警,有效完善內控體系
企業的風險監控是風險預警的關鍵部分,結合企業內外部環境、行業特點,通過一定的評估方法或模型來確定風險監控指標的權重,充分利用統計分析的決策支持、工具和系統,從生產管理多維度入手,如運用年度績效考核指標分析,監控企業經營業績、發展效益、網絡質量等;通過年度全面預算標桿管理體系,對標分析查找差距,突出價值導向優化資源配置;利用對業財半年報表和日常管理情況分析,監控業財指標,從財務角度進行風險分析和提示;透過月度/季度統計數據,分析企業日常生產經營風險,并將監測動態數據進行統計、分析,得出風險的變化趨勢,定期進行匯總提出分析報告,為企業決策和風險管控提供參考依據,也為業務流程和內控體系持續優化提供有效信息,切實起到風險把控作用。
五、結束語
第9篇:企業風控管理制度范文
1、借鑒COSO委員會的內部控制整合框架,建立符合筆者所在單位實際情況的央企內部控制規范體系,創造性地構建了“626”管控模式。2、國際化經營給企業預算內控帶來一系列財務管理方面的問題,如各國不同的文化、記賬幣種、會計準則、財務制度等,都對企業預算內控提出了新的和更高的要求,通過信息系統在國外各分支機構建立起標準的預算控制體系和財務核算體系,降低了由于集團企業大型化,發展高速化,地域分散化所帶來的管理風險。3、提出了“以全面管理為主線,以資金管控為核心”的經費支出過程管理體系。實行統籌預算、統一標準、分級管理的預算管理模式,建立預算決策、預算編審、預算執行三個層次的組織體系結構。實行全組織預算、全員預算、全業務預算、流程預算管控的全面預算體系。4、引入了事前規劃、事中控制、事后記錄及分析的預算管理流程。以預算為龍頭,全面打通出差申請、合作方訂票、借款單、報銷單,以業務單據集成NC系統財務憑證、實現數據流程的協同和共享,并基于業務數據基礎進行財務管控,打破人、財、物、信息等資源之間的各種壁壘和邊界。5、將企業的管理制度與信息化系統緊密結合,形成雙向管理循環,使內控制度直接通過計算機系統落地。6、信息系統進行國際化的布署和數據管理,充分利用移動互聯技術,將業務流程及系統審批與手機功能相集成,打破時間與空間限制,實現員工自助化服務。7、基于SOA架構的企業服務總線技術,一體化集成辦公系統、人力資源系統、財務核算系統,使各系統之間的信息互聯互通,實現業務財務一體化,并保護原有投資。
二、國際化預算費用內控管理平臺建設的主要技術難點
1、基于開放式服務SOA架構。由于該內控管理信息系統不僅包括系統內部的各種服務組件(如預算組件、資金管理組件、流程監控組件等),同時還包括企業原有建設系統中的服務,如人力資源系統中的員工信息服務,OA系統中的統一權限認證、消息管理等服務,財務核算系統中的憑證處理服務等。因此,內控管理平臺中的信息和數據將來源于各個業務應用系統。柔性化平臺將采用軟件總線技術,定義了業務組件的標準,所有的業務組件在平臺中都是可以支持熱插拔的,業務組件間的交互通過SOAP消息來實現。業務組件統一采用WebService暴露,為了提升效率,該平臺也支持業務組件通過.NETRemoting進行暴露,以此來提高系統的集成性與互操作性。2、采用平臺化開發策略,業務組件以構件化方式進行開發。企業內控能力將隨著管理水平的提高而不斷發展和完善,因此組件化開發可以避免重復開發的問題。隨著IT技術的發展,不斷提高節能企業內控管理的智能化水平。本項目的平臺實現了構件及業務組件的注冊、、AOP實現及業務組件可視化管理等功能。3、實現工作流引擎技術的創新,在現有工作流技術上設計開發可實現全業務、全過程智能化主動服務機制的新一代工作流平臺工作導航引擎。工作導航技術將在工作過程圖形化管理、業務動態組裝、工作智能提醒追蹤、流程動態判斷等方面全面提升。此平臺技術將對事前規劃、事中控制、事后記錄及分析的預算管理流程及其他業務的標準化、智能化提供最優秀的支撐。
三、國際化預算費用內控管理平臺建設的主要創新點
1、國際化管理思維創新:即根據企業本身國際化經營、國際化管控的特點,在系統設計時充分考慮多國會計準則、多幣種、多國費用標準等國際化管理特點,系統可有效支持多幣種、多語言,并創新性的支持會計翻譯功能,實現對多會計準則的支持。通過信息系統在國外各分支機構建立起國際化標準的預算控制體系和財務核算體系,降低了由于集團企業大型化,發展高速化,地域分散化所帶來的管理風險。2、內控模式及制度創新:即根據企業的管理特點將其經濟業務劃分為62種經濟行為,綜合運用預算、歸口、審批、標準、程序、單據6大控制方式進行有效管控,形成具有企業特色的“626”管控模式。3、系統建設思路創新:根據企業內控體系的核心,提出“以全面預算為主線、以資金管控為核心”的建設思路,構建全組織預算、全員預算、全業務預算、流程預算管控的全面預算體系,實現事前規劃、事中控制、事后記錄及分析的預算管控流程,打破人、財、物、信息等資源之間的各種壁壘和邊界,最終實現企業內控的管理目標,管理手段及管理制度通過信息系統的建設來實現落地。4、移動互聯技術應用創新:利用移動互聯技術實現全員自助服務,利用移動互聯技術讓企業事務管理和內控隨時隨地無處不在,利用移動互聯技術讓企業風險分析和預警智能推送。信息系統通過移動互聯和虛擬云技術實現國際化部署和數據管理。5、創新基于SOA架構的企業服務總線技術,實現業務財務一體化:系統建設過程中創新性的基于柔性化平臺開發,采用基于企業服務總線技術,所有的業務組件在平臺中都是可以熱插拔的,業務組件間的交互通過SOAP消息實現,業務組件統一采用WebService暴露。系統與財務核算、OA、人力資源等業務協同系統基于柔性化平臺,可以實現單據之間的靈活轉換和數據交換,因此能夠滿足用戶多種多樣的應用場景(如費用報銷數據與財務核算數據之間的憑證交換和數據聯查,綜合辦公系統的統一身份認證和權限統一管理),也可以根據流程和管理要求的變化進行適應性的調整。
四、結束語
