風險管理與內部控制培訓范文
時間:2023-09-06 17:42:36
導語:如何才能寫好一篇風險管理與內部控制培訓,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:全面風險管理;商業銀行;風險問題
中圖分類號:F830.33 文獻標志碼:A 文章編號:1673-291X(2012)33-0052-02
引言
商業銀行是經營貨幣的特殊企業,在某種程度上經營的是風險。風險涉及到商業銀行的方方面面,引入COSO委員會全面風險管理框架(COSO—ERM)對商業銀行進行全程監控,能夠較為全面地分析商業銀行的主要風險,采取相應對策,提升商業銀行的風險管理水平。
一、基于全面風險管理視角下的中國商業銀行風險管理問題分析
本文主要從COSO委員會全面風險管理框架(COSO-
ERM)的八個要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控,分析商業銀行存在的主要風險。
1.內部環境。全面風險管理的內部環境是控制環境在內容上的拓展,引入了風險偏好和風險管理概念,風險管理理念及對待風險的態度決定了內部控制設計的理念。商業銀行對待風險的態度與內部控制設計嚴格性呈反向關系。即商業銀行越偏好風險,其內部控制設計越松散;越厭惡風險,其內部控制設計越嚴密,在風險管理與內部控制方面投入的時間、花費的代價就越大。
2.目標設定。商業銀行的風險管理框架是為實現其目標服務的。管理層要保證擁有設計合理并得到有效運行的風險管理程序,及時發現商業銀行運行中存在的不良苗頭,將問題消滅在萌芽中。不切實際的經營目標和持續的超常規發展可能會導致有效的內部控制與風險管理程序無法得到有效地運行。
3.事件識別。事件識別關注事件的負面影響,限制了風險管理增加企業價值的作用。事件可能會產生不利或有利影響,或者二者兼而有之。商業銀行作為高風險行業,不能害怕風險、回避風險、風險無法回避,積極創造條件將風險轉化為機會,實現價值增值。
4.風險識別與評估的思想、方法、手段落后,無法有效應對風險,影響了風險應對的效果與效率。國內商業銀行在風險識別與評估的思想、方法、手段上與世界先進銀行差距較為明顯。風險評估要進行定量與定性評估,更需要對未來風險進行預測,定性評估與對未來風險的預測需要風險評估人員進行大量的職業判斷,具有很大的主觀性。
5.控制活動。控制活動有助于確保實施必要的措施以管理風險、實現銀行的經營目標。商業銀行的控制活動體現在組織中的不同層級和部門。(1)制度建沒滯后,更新不及時,傳遞方法落后,形成大量潛在風險。制度如同標桿,規范商業銀行員工的行為。金融業的競爭十分激烈,各種新業務、新產品層出不窮,制度建設無法跟上業務發展的步伐。中國全國性的商業銀行一般都是總行領導下的派出機構,最長的鏈條是總行一級分行(省分行)二級分行(地、州、市分行)支行(縣級行)辦事處、分理處、儲蓄所,文件傳輸的及時性有待加強。(2)員工風險意識淡薄,內部控制與風險管理措施無法得到有效運行。對內部控制的評價涉及到兩個方面:設計的合理性與運行的有效性。設計合理的內部控制與風險管理程序無法得到有效執行的主要原因是員工的風險意識淡薄,沒有從思想上引起足夠的重視,為了執行制度而執行制度。(3)業務學習與教育培訓流于形式。商業銀行要持續發展必須加強業務學習與教育培訓,及時更新員工的業務知識,提升員工的業務技能與風險意識,灌輸內部控制與風險管理的思想和理念,減少差錯發生的概率。但有時業務學習與教育培訓無法達到應有的目的,究其原因主要體現在:員工沒有意識到業務學習與教育培訓的重要性,培訓內容、方法無法滿足員工的需求、沒有對教育培訓內容建立科學有效的考評機制。
6.信息與溝通。信息交流與溝通機制不健全,無法實現有效的信息交流與溝通。風險管理涉及組織的各個環節、各個層級。商業銀行面臨的內外部環境不斷變化,只有在實際執行中才能更好地發現內部控制與風險管理的缺陷,加強自上而下、橫向及自下而上的信息傳遞與溝通,完善信息交流與溝通渠道對及時發現和改善內部控制與風險管理設計中存在的不足具有十分重要的意義。
7.監控。監控是對內部控制與風險管理程序是否得到有效運行進行評估、認定的全過程。適度的監控可以及時發現內部控制與風險管理程序設計是否合理并得到有效運行,提出改進建議,提升內部控制和風險管理水平。
二、提升中國商業銀行風險管理能力的建議
1.設計科學合理的目標責任制。經營目標的設定要根據整個宏觀經濟環境、行業環境、組織以往發展情況科學合理地制定。過低的目標,組織沒有活力,造成低效,無法適應競爭的需要;過高的目標,容易造成舞弊,科學合理的目標責任制從源頭上保證了內部控制制度的有效運行,有效降低風險。
2.將內部控制與風險管理的執行情況納入業務考核體系。內部控制與風險管理的執行需要動力,將內部控制與風險管理的執行情況納入業務考核體系有效減少“重業務、輕內部控制、風險管理”的思想。內部控制與風險管理的執行情況與業績掛鉤,提升管理層對內部控制與風險管理的重視程度,促進內部控制制度和風險管理程序得到有效執行。
3.明確監督部門在商業銀行中具有較高的地位。內部監督部門在組織中的地位越高,其獨立性越強,監督人員更有可能客觀地開展工作,有效減少在執行監管過程中的外在壓力,將監管過程中發現的問題及時向適當的層級報告,提出有效地改進措施,規范被監督部門的行為。
4.建立以風險識別和控制為主要內容的內部控制與風險管理系統。全球化進程的提速,外部競爭日趨激烈,商業銀行金融創新層出不窮,風險的不確定性更大,如何識別風險、預測風險、量化風險對于商業銀行穩健經營具有十分重要的意義。
5.加強制度和電子化建設,實現全行內部相關信息網上共享。中國商業銀行的制度建設無法及時跟上金融產品發展的步伐,加強相關制度研究和電子化建設,在相關的制度數據庫系統中及時更新過時的舊制度,相關的新制度,實現全行內部制度數據的網上共享,及時將相關文件、制度、通知傳達到基層行。信息的網上共享要根據保密等級設計適當的訪問權限。
6.加強不同層級的縱向、橫向溝通。商業銀行的業務一般要涉及縱向和橫向的多個部門,加強縱向與橫向溝通能夠提高業務效率,減少重復勞動,對內部控制和風險管理中存在的問題及時進行交流,提出改進建議,提高商業銀行運營的效果與效率。
7.堅持“以人為本”,加強商業銀行文化建設。內部控制和風險管理能力最終體現在“人”的身上,內部控制制度的設計既要能夠防范、控制風險,又要考慮組織的實際情況。內部控制制度的設計要有可執行性,堅持“以人為本”,加強商業銀行文化建設。
8.加強業務培訓,強化員工的風險意識。業務發展要有一只過硬的隊伍,必須加強業務培訓,強化員工的風險意識、根據組織的目標和員工的需求,設計科學合理的培訓內容,并進行嚴格的考核,努力做到培訓不走形式,真正實現培訓的目的。
9.積極利用不同部門檢查督導的結果,改變“重檢查、輕整改”的舊觀念。商業銀行與外部監管部門都十分重視商業銀行的風險防范,各個層面的督導檢查很多,內外部監管部門要充分利用其他監管機構檢查結果,針對被檢查單位存在的薄弱環節有針對性地開展工作,提高檢查督導的質量與效率,減少重復工作。改變“重檢查、輕整改”的思想,對檢查中發現的問題督促被檢查單位、部門及時改進。
小結
中國商業銀行經過幾十年的發展,公司治理、內部控制建設、風險管理水平都有了長足的發展。銀行的大案、要案突出的特點之一仍是風險管理不到位,內部控制沒有得到有效運行。治標更要治本,很多問題的暴露只是表面現象,要深刻挖掘問題發生的深層次原因,及時改進風險管理和內部控制設計中的不足,強化風險管理和內部控制建設,促進中國商業銀行持續、快速、健康發展。
參考文獻:
[1] 唐國儲,李選舉.新巴塞爾協議的風險新理念與中國國有商業銀行全面風險管理體系的構建[J].金融研究,2003,(1):46-54.
[2] 孔松泉.基于銀行微觀信貸管理的全面風險控制探析[J].中國軟科學,2003,(2):48-53.
[3] 劉紅忠,馬曉青.中小民營銀行的公司治理與金融風險管理[J].國際金融研究,2003,(4):59-63.
[4] 黃憲,金鵬.商業銀行全面風險管理體系及其在中國的構建[J].中國軟科學,2004,(11):50-56.
[5] 曹廷求,鄭錄軍,于建霞.政府股東、銀行治理與中小商業銀行風險控制——以山東、河南兩省為例的實例研究[J].金融研究,2006,(6):99-108.
[6] 張立民,唐松華.內部控制、公司治理與風險管理[J].審計研究,2007,(5):35-41.
[7] 謝志華.內部控制、公司治理、風險管理:關系與整合[J].會計研究,2007,(10):37-45.
[8] 丁友剛,胡興國.內部控制、風險控制與風險管理[J].會計研究,2007,(12):51-54.
[9] 黃小軍,陸曉明,吳曉暉.對美國次貸危機的深層思考[J].國際金融研究,2008,(5):14-21.
篇2
本次研究選取廣東省交通運輸集團有限公司的三家交通企業,即廣東省汽車運輸集團、廣東省恒建高速公路發展有限公司、廣東省晶通公路工程建設集團有限公司及下屬恒建、揭惠二單位進行調研,分別代表了高速公路運輸、養護、建設施工三個環節,各有代表性。并基于COSO《內部控制:整體框架》的四個層次設計問卷,共發放問卷325份,有效問卷165份。樣本量足夠大。
2調查結果分析
2.1企業內部控制與風險管理意識
2.1.1企業對于內部控制/風險管理的重視程度
分別設定了:企業針對內部控制管理的措施制定狀況、員工對于內部控制管理變化效果的評價兩個問題。結果顯示:僅僅30%的員工認為企業就內部控制的系統導入相關管理措施,65%的員工認為內部控制措施只有個別得到有效實施,由此可見企業的內部控制措施盡管有制定,但是缺乏一定的執行力度。這就有效的解釋了員工在對企業內部控制措施的執行及其內部控制管理所帶來的內控變化評價上,一半以上的員工覺得內部控制狀態一般,內控措施的執行未給其管理帶來明顯的改善。
2.1.2企業員工的風險管理素養
分別設定了:企業員工參與內部控制/風險管理培訓的狀況、企業員工對于內部控制、風險管理相關框架的了解程度兩個問題。結果顯示:53%的企業員工認為所參加的培訓活動實際效果一般,此外沒有參加或參加認為沒有實際效用達30%,認為切實有效的僅占12%。而在參加過培訓的人員里,74%的員工僅參加過參加兩次以下培訓,參加過三次或三次以上的僅有24%的員工。而從員工對于內部控制以及風險管理知識的認識中不難發現,真正了解內部控制及風險管理的僅占2%,70%員工對于內部控制以及風險管理的知識非常陌生。就此而言,企業應加強員工的風險管理素養,在最大范圍內普及風險管理基本知識,為每個員工提供接受風險管理培訓的機會,不斷提供員工的風險意識。
2.2企業內部控制現狀
2.2.1控制環境
分別設置了企業崗位權責分配狀況、企業組織架構能否滿足的風險管控的要求、對子公司的控制力度、企業文化建設、發展戰略五個問題。結果顯示:僅28%的員工認為其崗位權責分配是清晰的,72%的員工認為其崗位權責分配是不清晰或是主要崗位清晰、其余崗位模糊。這說明企業大多數員工對于自己所承擔的職業責任認識還比較模糊,企業的權責分配仍需大大改善。67%的員工對于目前的公司治理能否滿足風險控管的要求持懷疑態度,其中53%的認為企業正在謀求改進措施,而14%的員工認為企業管理層還沒有改革意識。由此可見,企業現行的組織架構需要進行改革,從而達到適應風險管理的要求。在對子公司管理力度方面,僅得到了16%員工們的認可,81%的員工認為企業在未來需提高對子公司的管理水平。在企業文化建設的開展方面,僅有21%的員工認同企業的文化建設76%的員工對于文化建設的貫徹力度不是很滿意,這說明企業文化建設在企業經營管理中并沒有得到很好的重視。在發展戰略方面,44%的員工認為企業沒有開展發展戰略規劃活動,同時也有40%的員工認為企業已經開展了戰略規劃活動,但是沒有實施。由此可見員工對于企業的戰略規劃活動的開展認知很模糊,這也就導致了僅僅14%的員工們對企業戰略規劃內容比較了解。
2.2.2風險評估
分別設置了企業面臨的主要風險、企業風險識別和分析技術、員工風險管理相關方法和工具的掌握情況三個問題。結果顯示:企業目前面臨的主要風險是法律風險、市場風險和操作風險,而環境風險也開始備受關注。在風險識別上,員工主要采用的調查問卷法和財務報表分析法。而在風險分析上,40%的員工依賴于定性分析,關鍵風險指標法得到34%的員工青睞。而對于這些風險分識別和分析方法的掌握,60%的員工認為僅限于風險管理部門員工,認為大部分員工都掌握的僅占23%。由此可見,企業員工熟練掌握風險識別和分析工具的能力還有待提高。
2.2.3控制活動
分別設置了關鍵業務管理流程的建立、財務預算管理現狀兩個問題。結果顯示:65%的員工認為企業雖然已建立系統關鍵業務流程,但是仍有35%的員工認為公司的關鍵業務流程缺乏一定系統性,這說明企業在關鍵業務流程建設上還有進步的空間。高速公路建設項目資金投資量大,因而企業的財務預算尤為重要。但是調研顯示,雖然有44%的員工認為企業的財務預算管理取得一定成效。但是,同時也有35%的員工的認為財務預算制定過程不嚴肅,常常與實際不吻合。由此可見企業的財務預算管理實施達到一定成效,但是在實際業務活動中仍然存在不足之處,需要進步一完善。
2.2.4信息溝通
分別設置了企業日常風險管理工作進展狀況、員工的風險應對能力、企業未來的風險認知三個問題,結果顯示:企業的日常風險管理工作做的很不到位,無論是高層向員工匯報風險管理狀況還是員工定期提交自身崗位風險狀況報告,半數以上的員工對兩項日常風險管理工作了解甚微。這也直接導致在面對風險時,56%員工對于風險應對毫無概念,能按章應對的也就只有37%。
3交通企業內控與風險管理差異的比較分析
調查發現,五家交通企業在①企業內部控制與風險管理意識;②控制環境;③風險評估;④控制活動;⑤信息與溝通五個方面各有優劣。,就企業針對內部控制管理措施的導入和執行效果進行比較,揭惠管理處做的比較好。而其余的四家企業總體上都體現出盡管有制定措施,但只有個別措施得到實施,而且執行效果普遍不顯著的現象。但是通過將兩者結合相比較,可知,省汽運集團更優,其次是南粵物流和恒建公司。而晶通下屬單位由于在導入上有高達34%員工認為企業沒有導入措施,而在措施執行上也有39%的員工認為措施執行沒有效果,所以在內部控制措施導入和執行上晶通下屬單位情況最差。其它方面不同的企業差別性也很大,限于篇幅略。
4交通企業風險應對措施分析
根據上述交通企業風險產生機制的分析,針對交通企業風險應對提出以下措施:
4.1改善內部控制環境
①完善公司現有的組織架構。②建立系統、完整的管理制度,并確保制度得到有效執行和及時更新。③開展企業風險管理文化建設。④將風險管控融入企業發展戰略中,開展自上而下的企業發展戰略規劃活動。
4.2建立交通企業風險評估體系
根據交通企業自身特點,制定用于交通企業的風險評估體系。目前在廣東省,主要是在金融行業的風險評估體系比較成熟。但是交通企業不是金融行業,它具有其行業特性,所以為應對各類風險,企業亟需建立具有交通企業自身特色的風險評估體系。結合員工自身業務特點,培養員工風險識別、分析的素養。考慮到風險識別、分析方法多樣化,針對不同業務層的員工,培訓要有針對性。
4.3規范企業風險控制活動
①建立系統的關鍵業務流程。建立系統的關鍵業務流程,制定好相應的風險應對措施。②完善企業財務管理制度。首先,企業要制定嚴格的企業資金管理制度,其次,企業要提高企業債務管理水平,最后,企業要設立決策層面和職能層面的預算委員會,改善財務預算管理。③加強建設項目成本和項目過程管理。在建設期,企業需制定相應的安全管理措施,提高員工的安全管理意識,減少安全事故的發生。而在營運期,則要加強對高速公路養護管理,做好管理監督工作。
4.4建立企業信息共享與溝通系統
首先要統一風險管理語言,建立一個“自上而下,自下而上”的日常風險管理流程,其次,需建立一個企業日常風險管理信息共享的平臺,促進各職能部門之間的聯系,形成全面風險管理的統一體,而且有助于企業員工能及時了解與自身業務相關的外部信息,在面臨風險發生時,能及時作出應對。
4.5建立企業持續監控系統
要求企業要制定一套企業內部控制評價體系,風險管理委員會實時監控企業內部控制制度實施效果,形成評估報告,對于內部控制體系缺陷及時發現,及時采取矯正措施,從而有助于企業風險管理活動的開展。
5小結
篇3
【關鍵詞】價值增值; 內部審計; 平衡計分卡
一、增值型內部審計概述
國際內部審計師協會(the Institute of Internal Auditors,簡稱IIA)2009年1月了新版《國際內部審計專業實務框架》(International Professional Practices Framework,簡稱IPPF),重新闡述了專業實務框架的內容及其對全球內部審計職業的重要性,定義指出:內部審計是一種獨立、客觀的確認和咨詢活動,旨在增加價值和改善組織運營。它通過系統化和規范化的方法,評價和改進風險管理、控制和治理過程的效果,幫助組織實現其目標。中國內部審計協會2003年的內部審計準則中關于內部審計的定義為:內部審計是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的真實性、合法性和有效性來促進組織目標的實現。上述對內部審計的定義中,突出了介入風險管理和高層管理過程的職業要求,并且首次提出了內部審計“增加價值”的內容,內部審計的目標是增加組織價值并改善機構的運營,內部審計應具有增加組織價值的功能。
二、增值型內部審計實現路徑分析
(一)增值型內部審計特點
增值型內部審計是一種綜合性審計,它是內部審計發展的新階段,是內部審計功能拓展的體現,其核心目標就是價值增值。
強調增值服務:價值增值是增值型內部審計的突出特點,它跳出了以“查錯、問責”為目的的監督型內部審計的局限,上升到以“防風險、提建議”為目的的服務型審計上來,達到服務中含有監督,監督寓于服務之中的效果,并不斷擴大其服務效應,以期為組織帶來更大的增值空間。
審計業務多元化:增值型內部審計的業務范圍不再局限于財務和會計事項,而是著眼于“整個組織”。增值型內部審計是一種價值創造活動,它的最終目的就是幫助所有者和其他利益相關者創造價值。
開展“風險導向”型審計:以組織的風險為審計工作關注的“焦點”,組織面臨的風險將對組織的價值產生重大的威脅,所以評估和改善組織的風險控制,幫助組織減少風險,將會有助于增加組織價值,也是增值型內部審計的重點。
(二)內部審計價值增值路徑分析
內部審計價值增值實現形式主要有: 確認服務與咨詢服務。從路徑來來看增值型內部審計就是以實現組織目標為目標,以價值增值為目的,以風險管理為中心,在內部控制、風險管理、公司治理三大領域發揮其確認與咨詢兩大功能。
1、增值型內部審計在內部控制領域的價值增值
在內部控制領域,內部審計人員通過評價和衡量組織內部控制制度狀況,發現組織內部控制制度上的缺陷和制度執行過程中存在的偏差,通過查清其產生的原因,分析其可能造成的影響,從而找出企業內部控制的薄弱環節,向企業管理層和相關部門提出強化內部控制建設的建議,以防范和化解經營風險,提高經營管理水平,從而為組織增加價值。
具體而言,通過以下方式實現:
①對內部控制進行評價:這是管理層與內部審計合作評價內部控制的一種方法,此項措施將以往由內部審計師對控制的充分性及有效性進行獨立確認發展到一個新階段,即通過設計和運行內部控制自我評估程序,由組織整體對管理控制和治理負責。
②提供內部控制咨詢服務:內部審計參與內部控制程序的制定,使其對內部控制各個方面更為熟悉,能從組織全局的角度對各個控制環節進行把握,可以針對內部控制程序執行過程中出現的薄弱或不合理的環節,向管理層提出建議,幫助組織更好的執行各項內部控制制度。
③內部控制培訓:內部控制培訓能使增值型內部審計有效的增加組織價值,通過對員工進行內部控制培訓以更好的執行內部控制程序。
2、增值型內部審計在風險管理領域的價值增值
COSO關于企業風險管理框架的報告中就風險環境、目標設定、風險識別、風險評估、風險反映、控制活動、信息和溝通、監控等8個要素分析了內部控制在風險管理中的作用。
內部審計可通過提供確認和咨詢服務來增加組織價值:
①通過評價風險管理過程、評價關于關鍵風險的報告、檢查對關鍵風險的管理等措施向管理層就組織風險管理活動的效率提供客觀的確認服務,確保組織的內部控制系統得以有效地運行。
②通過為風險的鑒別和評價提供便利、指導對風險的應對措施、協調組織風險管理活動、強化對風險的報告、維持和開發適合組織的風險管理框架、制定有待管理層批準的風險管理戰略等措施為組織的風險管理提供咨詢服務。
③運用內部環境審計評價組織潛在的經營風險,也是內部審計在風險管理領域的一大增值功能。在風險評價的基礎上進行的內部環境審計,能識別或發現給組織持續經營帶來風險的環境問題,發現并評價引起經營風險的環境問題,以提高組織的風險預知能力、避免損失。
3、增值型內部審計在組織治理領域的價值增值
組織治理又稱公司治理,是所有權與經營權分離后產生,用來解決成本、管理層選擇與激勵問題的制衡機制及制度安排,其實質是確保經營者的行為符合股東或利益相關者的利益。
增值型內部審計在組織治理中的作用主要體現在以下方面:
篇4
2008 年,財政部、證監會、審計署等部門聯合下發《企業內部控制基本規范》指出,內部控制是由企業董事會、監事會、經理層和全體員工實施的,旨在實現控制目標的過程。企業風險管理是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,從而為實現風險管理的總體目標提供合理保證的過程和方法。
我國企業普遍缺乏內部控制與風險管理的認識。這種認識差距主要體現在:重大事項的決策和執行沒有很好地分離制約,存在無標準操作現象,管理人員利用內控不嚴的漏洞貪污受賄、挪用、盜竊公款等違法違紀現象時常發生。
企業控制環境不理想、控制活動不當。主要體現為公司治理結構權責不分、股權過于集中“一股獨大”、董事長與總經理由同一人員兼任、人事政策不相匹配、獨立董事制度不落實、內部審計虛設等,導致較多會計信息失真,違法違紀現象時常發生,國有資產遭受重大損失。
缺乏與內控相關的風險管理信息系統。由于風險管理的信息量非常大,需要借助數據庫和相關管理軟件進行集成管理,構建企業的風險管理信息系統。但在實務中,由于重視不夠,投入成本高,建立風險管理信息系統的企業并不多見。
對公司內部控制及風險控制的監督薄弱。企業監管機構不健全,一些企業的內審機構,由總經理或副總經理領導,導致內審部門缺乏應有的獨立性,政府監督和社會監督作為外部監督體系,也不盡如人意。
二、內部控制與風險管理的關系
內部控制與風險管理各自擁有其不同的發展歷程,但二者在2004年COSO的整合框架中實現了融合,筆者認為內部控制與風險管理的關系如下:第一,內部控制與風險管理的本質目標是一致的,其本質都是為增加組織的價值而服務的。第二,內部控制是全面風險管理的必要環節, 內部控制的動力來自企業對風險的認識和管理。第三,全面風險管理涵蓋了內部控制。無論是內部控制還是風險管理,都是為了控制企業可能面臨的各種風險而產生的。早期企業面臨的主要風險是財物侵吞和信息欺詐風險,風險控制的主要任務是保證財產安全和信息真實,而現代企業面臨的主要風險已轉變為市場競爭風險,所以風險控制就更加關注戰略風險和經營風險。
三、強化風險管理的企業內部控制方法
(一)建立全方位多層次的風險管理
1.建設有效的企業風險識別、風險評估和風險預防體系。風險識別就是企業在風險潛伏期就要識別出其危害行為, 是風險管理的第一個階段;簡單推測出風險之后,要對此風險進行風險評估,是風險管理的核心環節。風險評估應符合全面客觀的原則,對風險發生概率進行評估、對風險進行等級劃分。在此基礎上規劃風險預防的措施方案,規避企業風險。
2.控制戰略風險。企業對戰略風險的控制,應選擇恰當的總體戰略,控制企業多元化經營的風險、企業并購風險;控制采購、生產、銷售等經營方面的風險;控制投資、融資、擔保等財務方面的風險。
3.構建風險管理信息系統。有條件的可以構建電子信息系統,沒有條件的,應建立風險信息收集、識別、分析、評估的內部制度,理順風險信息流程,確保風險信息及時準確到達管理層,從而為管理決策提供風險信息依據。
(二)完善企業內部控制環境
1.建立良好的公司治理結構。主要構建以下制度:建立獨立董事制度、推進和改進激勵和約束機制、及時準確披露公司治理結構的狀況、設立董事會決策與監管的支持系統、杜絕高層管理人員交叉任職等。其主要目的就是要把企業最高管理者自身和其職權行為納入內部控制的監控范圍,明確職責,把公司的財務治理權、決策權、執行權、監督權進行合理配置。
2.加強和完善企業制度建設。首先建立“產權明晰、權責清楚、管理科學、政企分開”的現代化企業管理制度,使企業主體明確,最大限度調動企業管理者的積極性,以內發力推動內部控制。其次,完善企業全員培訓制度和定期考核制度,加強風險意識培訓、監督和考核。
3.完善企業內部審計, 提高風險管理水平。
(三)加強社會對企業的監督
篇5
關鍵詞:企業內部控制 內控現狀 解決措施
電力企業是整個國民經濟實現可持續發展的基礎,是國家的基礎產業,在國民經濟中發揮著極其重要的作用。當前,電力企業面臨的競爭形勢越來越嚴峻,電力企業要在激烈的市場競爭環境中占有一席之地,必須建立完善的內部控制,保證電力企業生產經營活動的順利進行。
1、企業加強內控管理的必要性
內部控制是由企業全體員工共同實施的、旨在實現控制目標的過程。實施內部控制和全面風險管理是公司應對日益復雜的外部經營環境,推進“四化”工作,實現持續、健康發展的客觀要求。近年來,國資委和財政部高度重視企業風險管理,提出了一系列加強企業風險管理與內部控制的配套監管措施。企業構建一個完整科學的內控管理體系,能幫助企業提高自身管理水平,保證企業經營管理合法合規、資產安全、信息真實完整、提高經營效率和效果、促進企業實現戰略目標。
2、當前電力企業內控管理現狀
完善的內部控制是衡量企業管理水平的重要標志,近年來電力企業大力推進“兩個轉變”,加強“四化”工作,在企業內部控制管理方面的嘗試取得了較好的成果。但總體來看,內控管理現狀對比國際最佳實踐、國資委《指引》和財政部《內控規范》等監管要求,仍存在一些不足:
2.1、企業風險意識有待加強,公司風險管理文化需要進一步培育
由于長期的計劃管理體制和自然壟斷的業務屬性,電力企業員工風險觀念淡薄、責任意識和大局意識不強,對形勢的發展變化缺乏敏感性和危機感。部分員工存在一種錯誤的認識,認為內部控制和風險管理是管理層和財務部門的事情,非全員參與的“過程”,表現消極應付,出現“搞形式”、“走過場”現象。
2.2、內控制度還不夠健全,內部控制執行力有待強化
企業的內部控制制度不夠全面,部分單位尚未建立風險管理組織保障體系,公司層級的全面風險管理和內部控制信息系統尚未建立,專業人才不足,相關制度有待完善。目前電力企業初步建立了統一的企業內部控制制度和內控流程標準,但在執行過程中,有的單位自我約束力差,有令不行,有禁不止,內控流程和內控制度流于形式,重大風險和重要流程的內控措施沒有落實,內部控制的執行力度遠遠達不到標準;有的單位企業內部管理“閉門造車”各干各的,互不聯系,各自為政,企業的各個部門不能很好的配合,致使企業內部控制制度作用發揮的不好。另外,缺乏對內部控制的有效監督措施,有的單位建立了內部審計機構,由于現今企業管理制度的制約,不能充分發揮其監管的職能,使得企業的監管措施形同虛設。
2.3、風險管理不到位,風險協調應對機制有待健全
隨著社會經濟的不斷發展,企業的外部經營環境越發復雜,競爭不斷加劇,電力企業能否在越來越大的壓力下對風險進行評估,并進行有效的管理和控制,是企業能否實現企業目標與持續發展的重要因素。但由于在電力體制改革以前,作為國家的壟斷性產業,企業的風險一般是生產上的安全,經營管理上的風險一般沒有過多的考慮,企業依賴長期的行業優勢及重生產輕經營的傳統理念,造成了對市場分析的缺乏,沒有及時的建立完整的系統的風險評估機制,及完善相應的風險解決措施,且部分單位風險事件報告不及時,風險隱患的處置效率較低、公司跨部門、跨專業、系統化的風險協調應對機制有待健全。
3、加強企業內部控制的措施和具體做法
3.1、重視內部控制環境建設,提高人員內控和風險管理意識
企業要加大企業經濟安全文化的引導和灌輸,及時掌握企業內部控制人員思想行為狀況,強化員工風險意識,加強職業道德、內控意識的培養;通過網頁、簡報、專刊、知識競賽等形式,多角度、全方位開展宣傳內部控制工作,培育良好的內控文化;采取多種培訓形式開展內部控制以及專業知識的培訓,以提高員工工作能力,減少業務處理的技術錯誤,促進內控制度的有效執行。
3.2、完善企業內部控制體系,加強企業精益化管理
建立覆蓋全流程的內部控制系統和內控手冊,制定、完善企業統一的業務流程。各專業部門在日常工作中加強精益化管理,不斷完善各項管理制度,優化完善業務流程,實施業務端到端的全流程設計與管理,跨部門流程通過明確部門之間的管理界面及職責,實現橫向分段管理;跨層級流程通過上下級之間設置流程接口,實現縱向分級管理,確定分業務、分單位的關鍵控制點、控制要求和控制措施;將風險管控措施固化在工作流程中,將工作職責落實到崗位,將全面風險管理與內部控制充分融合到日常經營管理流程之中,形成有效的工作機制,強化內部控制,積極預防風險事項發生。
3.3、建立健全全面風險管理體系,有效化解各種風險
電力企業因其內外環境條件變化而面臨各種風險,實施全面風險管理的過程也就是對它的所有風險統籌管理的過程,需要將所有風險明確納入風險管理體系的風險范圍,要將風險管理的思想融入企業生產經營的各個環節,做到時時進行風險管理,事事想到風險存在。企業要設立全面風險管理委員會,建立內部控制工作聯系制度,組建內部控制建設實施業務組,從公司高層、中層、基層等不同層面,在安全、生產、財務、法律、運營等不同業務領域進行風險管理規劃、運作,開展本專業內部控制相關工作。開展各層次、各部門參與的風險管理培訓,進行全面的風險管理教育,普及風險管理知識,提高全體員工的風險管理意識,增強識別與管理風險的能力。
3.4、完善企業內部控制評價考核機制,強化內控制度有效執行
檢查考核和評價是內部會計控制的重要一環,應由電力企業內部審計部門具體負責。對企業管理控制,通過會計控制進行調查和評價的內部審計職能,可以客觀評價制度設計的效果及其實施的有效程度。運用檢查、考核與評價手段,其目的在于督促電力企業各級管理主體切實認真地執行內部會計控制制度,企業要明確各單位的風險管理職責,建立風險管理的考核機制,提高風險管理的效率和效果,保障內部會計控制落到實處,實現規范管理和經營安全的企業目標。
企業定期組織開展內部控制評價工作,對內部控制流程的合理性、內部控制制度執行的有效性等各方面開展評價,及時發現內部控制執行的薄弱環節,提出完善內部控制的各項措施,保障內部控制制度的有效遵守。
篇6
關鍵詞:5S 內部控制 控制點
一、汽車5S店的內部控制及目標
5S服務概念店可以說是在4S店基礎上的延伸,除將整車銷售、零配件銷售及推廣、系統信息反饋四類服務納入其中外,還新納入了二手車交易服務。給汽車消費者提供了一個可以解決關于的汽車所有問題場所。只要客戶有需求,概念店就可以針對消費者需求提供出一個最優的解決方案。這也是5S概念店的經營理念所在。傳統的4S店經營范圍局限于整車廠的品牌管理,而忽視了店鋪本身的品牌推廣,5S店突破了這一點,他以4S店模式的作為基點并在此基礎上進行充分的拓展,推廣5S店鋪本身的服務連鎖品牌,使得經營范圍起于新車的銷售之車車輛使用的終生。
它是4S店與一站式品牌汽車服務的完美結合,通過對資本、品牌、市場、人力資源、服務、技術的整合,實現項目的有效操作。所謂內部控制,其實就是企業本身為了保護自己資產完整、確保會計相關資料確實可信,最后能夠完成企業的營業任務,保證企業經營能夠經濟、高效而在企業內部進行的員工調動、限制、規劃、評估和掌控的一些途徑、方式、手法的系統和制度體系。汽車5S店為什么要做內控呢?美國的管理學家羅伯特·安東尼說:“管理企業就好比駕駛一輛汽車,車速越快,越需要好的控制系統。”成熟的企業監管體系就等于是這個公司的操控體制。像4S店這樣的公司,它企業監控的目的就等同于公司所要達到的終極目的。用一句話總結就是能夠使公司穩步的前進并且保持公司利潤達到最高。
二、企業加強內部控制的重要性
(一)正確理解內部控制與管理的關系
要認清楚內控在管理活動中的重要性,使得內控操作方法不斷規范和完善,針對管理中有可能出現的風險要逐級控制,從而使得管理水平不斷提升。
(二)正確理解內控與風險管理的關系
內部控制是風險管理中必不可少的環節,企業為了達到更加合理有效的風險管理,首要要做好的就是內部控制,所以說風險管理中包含內部控制。只有充分的重視并確定內部控制在整套管理體系中的地位,并結合國際規范中的一些具體原則及框架,建立一個和企業本身相匹配的內部控制組織結構,才能夠橫好的研究和防范風險。
三、汽車銷售企業5S內部控制流程財務關鍵控制點
(一)必須做好培訓和宣傳工作
人員是一切制度的制定者和執行者,因此加強對人員的培養及宣傳是內部控制中不可或缺的環節。內部控制的各個環節關系到個人及崗位,因此,應該有針對性的對不同崗位的員工進行培訓,建立起一個長效的員工培訓體系,讓每個崗位的員工都知道內部控制的相關理念、理論以及操作流程,知道內部控制如何進行,如何審批,責任與權力如何劃分,獎懲制度如何運行。
(二)明確責任、加強檢查、落實考核
制度建設是前提,制動的執行才是根本,所以對4S店來說,把內部控制制度執行好才是根本。
1、要做到權責分明
內部控制中的每一個關鍵控制點都要有專們的部門負責,一旦控制點出現問題,可以很快的找出責任人,對其直接追求責任。企業的經營者作為內部控制運行的領導者,對內部控制的所有環節承擔責任。
2、加強檢查,重在監督
評判體系以及程序執行的效果,核查就是企業監控體系能夠穩步實施的保障。每個汽車4S店都應該明文規定公司審計部門的權利,這樣才能使得審計部門能夠獨立的進行工作,并且在公司內具有威信,同時要把審計部門設立為公司對其他部門進行檢查控制的絕對權威部門,以其是公司進行企業檢查控制的重要實施部門授予它們監督檢查其他部門的程序執行成果以及考察評估權利。
(三)提高信息化水平
充分合理的運用高科技手段,能夠使公司的信息化監控更上一個臺階。4S店為了在店內樹立監控體系,就要開發數據消息的管理體系,這就要圍繞管掌控會計進行,需要涉及人力資源管理、會計核算、財務管理、資產管理等方面。
(四)以風險管理為核心,持續有效地推進公司內部控制制度
1、定期風險評估,完善內控制度
由于汽車5S企業的營銷內容和范圍在持續的擴大,所以就要固定的對各種威脅進行評測,這樣才可以持續的改善企業的掌控力度。汽車企業需要依據管理的不同階段在每個方面都進行風險的測評和探討,這其別需要注意的就是:其一實施企業整體方面的風險測評和處理辦法的商討,依據風險偏好和風險承受能力來制定相應的風險對抗方法,從而帶領員工實施工作。其二對業務方面的風險進行測評,重要的的業務流程的評測需要流程職責部門親自進行風險的評測,即要對營銷風險、合規性風險和財務報告風險進行專業的測評。
2、強化風險管理理念,培育風險管理文化
汽車5S店需要重視風險監控的想法,并且創建提倡重視風險意識的公司文化。提高公司的風險管控能力以及職員的風險管理素質。同時好應該強化職員的法律素質,適當的時候進行培訓教育,確立職員誠信道德準則,達到每位員工都誠實守信,合法經營的風險管理風氣。
四、結語
目前汽車5S店仍處在高速前進的道路上,隨時會由于企業本身監控體系的不夠完善而導致風險出現,遭受損失。不要等到出現了問題,遭受了損失再去補救,掌握了公司監控的重點,明確風險管理為企業內部監控重心的想法,企業自然而然就會向積極向上的方向去發展。
參考文獻:
篇7
一、稅務風險內部控制現狀分析
稅務風險內部控制是組成企業財務管理的前提和基礎,企業的稅務風險控制環境在某些方面仍存在不足,主要表現為以下幾方面:
(一)稅務風險控制意識不強
目前,企業雖然根據自身的經營情況建立了內部控制制度,但該內部控制不涵蓋稅務風險控制。集團未設立單獨的稅務部門,其稅務工作主要由財務部門下設的稅務崗位的工作人員負責,其工作重點是負責一些瑣碎涉稅事項,如納稅申報、另購發票等,以實現稅務遵從的準確性和及時性,并與稅務機關搞好關系使企業能適用較低稅率的層面,這充分說明企業在事前控制這一方面的稅務風險管理的意識不強。
(二)對企業的稅務風險控制缺乏有效的考評機制
企業建立了經營業績考評體系,但該考評體系主要以經營活動為主,對于涉稅事項的考評缺乏有效的獎懲機制。企業的涉稅事項主要由財務部門進行處理,由于集團未將財務人員的稅務風險績效考評與財務人員的工資福利、職位晉升直接掛鉤,導致財務人員缺乏積極性,主動研究稅收法律法規,降低集團的稅務風險。
(三)企業缺乏有效的稅務知識培訓
目前,企業對財務人員的稅務培訓主要以自學為主,沒有組織過相關稅務知識培訓或討論,財務人員很少主動學習與集團相關的稅收政策文件,由于對最新的稅收優惠政策的缺乏了解,會使集團面臨較大的稅務風險。此外,對于新入職的財務人員,企業也沒有設立相應的入職培訓,不利于財務人員快速了解集團的業務活動。
二、完善企業稅務風險控制機制
(一)建立稅務風險內部控制管理機構
當前企業稅務崗位的人員主要是負責處理一些瑣碎的稅務事項,這樣不利于企業有效控制集?F的潛在稅務風險。根據企業組織構架及實際經營情況,應設立與財務部門平行的稅務部門,專門負責管理集團的稅務風險。與財務部門的機構設置類似,稅務部門應分別在集團總部和各分、子公司設立相應的稅務總監和稅務專員,同時,要明確各部門的稅務人員的職責;負責對集團各分、子公司的稅務風險控制進行監控,對下級公司中存在的一些錯誤操作予以指導,不斷改進和完善集團的稅務風險內部控制制度。
(二)將稅務風險內部控制納入績效考評機制中
企業的績效考評機制中沒有涵蓋對稅務風險內部控制的績效考評,不利于提高集團稅務人員的稅務風險控制的積極性和責任感。集團應該將稅務風險內部控制的績效考評與稅務人員的工資高低、職位晉升直接掛鉤,對那些不履行集團稅務風險內部控制制度要求,或對重大涉稅事項的處理存在主觀操作失誤的稅務人員應予以嚴厲處罰。此外,集團還應對那些提出稅務風險內部控制改進建議,或采取有效措施降低集團的稅負水平的稅務人員給予物質和精神的獎勵,并將其作為以后職位晉升的參考依據,從而,調動稅務人員參與稅務風險內部控制的積極性。
(三)建立健全稅務培訓制度
目前,企業工作人員的稅務風險管理意識較弱,稅務知識的儲備相對不足,集團對員工在稅務知識方面的培訓顯得尤為重要。一方面,企業應建立專門的稅務培訓崗位,在對集團的所有稅務人員的稅務知識進行考核后,有針對性的對那些稅務專業知識比較薄弱的稅務人員進行專門的培訓,提高集團稅務人員的整體專業水平,此外,對于與集團經營業務活動相關的稅收法律法規的調整,應及時制定相關的學習手冊,發放到每個稅務人員的手中,敦促其學習并組織討論,使稅務人員對新的稅收政策有更深的了解。另一方面,企業還可以通過與稅務中介機構合作或邀請高校稅務方面的專家定期對集團內的員工進行稅務相關知識的培訓。
篇8
【摘要】2008年財政部頒布的《企業內部控制基本規范》要求中國企業建設并有效執行內部控制體系。文章從內部控制體系建設的意義入手,就內部控制的效益和成功構建內部控制體系的關鍵因素等方面,對我國內部控制體系的建設進行分析。
【關鍵詞】意義;效益;建設;內部控制體系
實踐證明,內部控制與風險管理是現代企業經營管理的必備“武器”。近幾年,企業面臨的風險日益增多,美國的《2002年薩班斯—奧克斯利法案》(簡稱SOX法案)、COSO2004年的《企業風險管理——整合框架》、我國國資委2006年的《中央企業全面風險管理指引》以及財政部2008年的《企業內部控制基本規范》等一系列法律法規緊鑼密鼓的制定,企業也在不斷地認識、建設并有效地利用內部控制體系和風險管理體系。
從內部控制理論的發展歷程看,內部控制的控制重點就是企業風險,對風險的管理主要是通過內部控制體系控制關鍵風險點來實現的。風險管理是建立在內部控制基礎之上的、具有更高層次和綜合意義的控制活動。如果離開良好的內部控制系統,所謂的風險管理只能是一句空話而已。因此,鑒于中國目前大多數企業內部控制體系尚未構建或構建不完善,筆者主張中國企業應先構建基于風險管理的行之有效的內部控制體系,并通過對該體系的有效執行,實現對企業主要風險的管理。
一、中國企業內部控制體系建設的意義
企業內部控制體系建設的意義來自于企業面臨的挑戰和機遇,是企業自身發展的迫切要求,主要體現在以下幾個方面。
(一)實現企業戰略目標的要求
學術界不同學派關于戰略的觀點和假設等不盡相同,但都承認“核心競爭力”是企業競爭優勢的所在。核心競爭力戰略理論認為,企業要想長期穩定地保持其競爭優勢,必須通過制定正確的戰略目標,培養和發展能使企業在未來市場居于有利地位的核心競爭力。而制定的戰略能否最終實施,取決于企業各個業務流程的有效執行。有效執行的內部控制體系不但對企業戰略目標起到了強勁的科學支撐與持續保障作用,還使企業具備識別和管理整個企業多種風險的綜合能力,這有助于減少企業的不確定性與盈利的波動性,進而增強企業的核心競爭力。
(二)建立現代企業制度的要求
現代企業制度的核心內容包括規范和完善的企業法人制度、嚴格而清晰的有限責任制度、科學的企業組織制度、科學的企業管理制度以及企業破產制度和外部保障制度等。構建并執行這些現代企業制度內容,都需要切實可行的內部控制體系建設,因為現代企業制度和內部控制體系建設之間是相輔相成的。
(三)企業生存發展的要求
自2004年年底以來,“中航油事件”5.54億美元的虧損、中儲棉10億元的虧損等國有資產接連不斷的巨虧噩夢,在國內外引起了巨大震動。由于這一系列事件的主要原因是企業內部控制體系方面存在嚴重缺陷,使人們意識到切實加強企業的風險控制已到了危及企業生存的刻不容緩的地步。
(四)參與國際競爭的要求
參與國際競爭的前提是要和國際上大多數企業處于基本相同的經營環境中。但從國外企業的風險管理實施進展看,自美國SOX法案對在紐約上市的公司提出建立內部控制體系的要求后,許多國際大公司對內部控制體系的建設進行了完善和改進,并在此基礎上進一步建立了全面風險管理體系。中國企業要參與國際競爭,就必須逐步建設內部控制和風險管理體系,不斷縮短與國外企業風險管理的差距,在國際競爭中不斷加大投資并購等業務的成功率。
(五)投資者對企業預期的要求
投資者包括現實投資者和潛在投資者,他們的目的基本都是取得預期的收益。而內部控制的目標在于有效率和有效益的經營、循規守法進而保護企業財產安全,這正是實現企業收益的保證。循規守法主要通過完善的內部控制流程來保證。內部控制體系有利于保證企業的保值、增值,最終實現投資者的利益預期。
(六)國內外法律法規的要求
首先是國內法律法規的要求。我國政府有關部門制定了一系列法律法規,要求企業通過內部控制體系建設來管理風險。法律法規是需要企業遵循的,所以,企業必須構建完善的內部控制體系。其次是中國企業到國外上市的法規要求。比如中國企業到美國上市,必須遵循SOX法案,該法案中最難操作、最復雜、耗費成本最高的404條款要求所有到美國上市的企業建立風險內部控制機制。
二、企業建設內部控制體系將獲得的效益
企業建立的目的是盈利,內部控制體系也必須為企業帶來效益,企業才有動力愿意去實施這項工作。在構建有效的內部控制體系過程中,企業至少可以從以下幾個方面獲得效益。
(一)通過理順關系來解決企業現存的管理問題
為了建立行之有效的內部控制體系,企業必須對本企業內部的業務流程進行梳理。企業在梳理各業務流程時,首先要對業務流程中可能存在的風險進行識別,通過分析識別,將企業歷年累積的管理問題挖掘出來,并通過風險清單的方式進行明示;其次要對這些風險進行有效的評估,通過評估來判斷風險的大小及風險的特性等;最后要對癥下藥,對識別出的管理問題進行有效的解決,解決問題的關鍵是通過業務流程梳理明確權責關系,進而提高企業的管理能力。可見,這個過程主要是通過業務流程的梳理,發現和解決現存的管理問題,并對構建行之有效的企業內部控制體系做好鋪墊。
(二)通過提升企業整體管理水平來提高企業經營效率與效果
如果企業通過對業務流程的梳理構建了行之有效的內部控制體系,該體系毫無疑問會有效防范和抵御風險,并將風險控制在萌芽狀態或控制在企業可承受的能力范圍之內。內部控制體系的有效執行,最終會提升企業整體管理水平,而企業整體管理水平的提升就意味著企業經營效率和效果的提升。
(三)通過企業增值來更好地回報投資者
實踐證明,完善的內部控制體系及其有效實施能最大限度地保護投資者的權益,內部控制的缺失則可能給投資者帶來無法挽回的損失。安然、世通等的破產都是由于內部控制體系不完善造成的,給投資人造成了巨大損失。企業經營與管理的最終目的都是為了增加企業價值,最大化投資者利益。內部控制執行的好壞將直接影響企業價值最大化目標的實現,而執行有效的內部控制體系能夠在促進企業發展的同時給投資者帶來更高的價值回報。
三、中國企業成功建設內部控制體系的關鍵因素
企業內部控制體系建設主要包括具體構建階段和長期實施階段。由于企業各種環境因素會發生變動,內部控制體系的制定就不可能一勞永逸,而需要根據環境的變化和企業發展的要求進行不斷的完善和修訂。但不管是在具體構建階段還是長期實施階段,企業要想成功建設內部控制體系,必須把握以下關鍵因素,并盡可能做到。
(一)力求管理層高度重視,并將高管的重視制度化
內部控制體系是一項龐大的系統工程,需要公司各級領導的支持和大力配合。例如,董事會的承諾與投入能極大地推動企業內部控制體系的構建與實施;經理的素質、品行關乎企業的發展,進而影響到內部控制的效率和效果。實踐證明,企業有效的管理是從高層開始的,所以,企業應該在相應的規章制度中將高管的重視和參與制度化,以有效推進內部控制體系的執行。
在內部控制建設過程中,將高管的重視和參與制度化,至少應體現在以下幾個方面,以保證高管能夠積極支持風險內部控制的構建與實施:
1.成立內部控制領導小組和工作組,并由董事長及CEO等高層管理人員任組長;
2.協調風險管理部門與業務部門之間的關系;
3.強化業務操作的合規觀念,結合內控要求,明確部門職責,優化部門設置;
4.通過全員會議提升全員風險管理意識,形成完整的內部控制制度體系,將風險理念融入企業文化;
5.形成強有力的監督考核機制,并對內部控制工作的設計和執行給予有力的監督和指導;
6.由CEO等高級管理人員親自聽取內部控制和風險報告。
(二)構建嚴密的組織保障,落實內部控制職責
內部控制體系的構建和實施需要相應的組織保障,即企業應成立各級內控機構,落實內控職責。一般而言,內部控制機構至少應該包括:規范的公司法人治理結構和各層級的風險管理職能部門。
規范的公司法人治理結構是促使內部控制體系有效運行,保證內部控制功能發揮的前提和基礎,是實行內部控制的體系環境。各層級的風險管理職能部門應涵蓋企業決策和管理者(如董事會、CEO、CFO等)、風險管理職能部門、經營系統、內部審計、外部審計等部門。由于不同企業的組織結構、經營特點、管理風格等也不同,具體設置時,風險管理的機構和職責也不同。例如,《企業內部控制基本規范》明確規定內部控制機構必須有專門或指定機構,并將內部控制最高決策機構設在董事會。圖1為董事會控制下的風險管理各部門的職責分工。
從圖1可以把企業風險管理的職能部門和職責歸為風險管理的四道防線:第一道防線——各相關部門和業務單位;第二道防線——風險管理部門;第三道防線——內部審計部門;第四道防線——外部審計和公共監督。這四道防線構成嚴密的內部控制組織保障,各司其職,真正的落實內部控制職責。
(三)整章建制,構建體系化的制度保障
在大力倡導企業內部控制體系之前,中國大部分企業的內部控制體系都沒有完善的制度保障,都是按照經驗和習慣行事。大凡成功的企業都有一套系統、科學、嚴密、規范的內部控制體系。因此,要構建和實施完善的內部控制體系,必須要有體系化的制度保障。當內部控制體系構建后,企業一般應從兩個方面考慮制度建設的問題。
1.固化建設期已經規定的規章制度。在構建期,企業會有許多規章制度,例如《溝通訪談管理辦法》、《工作紀律管理辦法》、《培訓管理辦法》、《文檔管理辦法》等,其中有許多是適用于企業長期實施階段的。所以,在內部控制體系構建成功后,就應著手對建設期的許多規章制度進行重新審視,按照長效機制的要求對其進行修訂,并將其固化,使其在今后的內部控制工作中繼續發揮應有的作用。但要注意的是,在內部控制執行過程中,這些制度并非不變,需要在此基礎上隨著環境的變化隨時對其進行評價和修訂,進而有效地指導企業解決長期實施過程中出現的問題。
2.及時形成長期實施階段的規章制度。長期實施階段的規章制度是一個有機的體系,主要應包括:建立科學、有效的激勵約束機制;建立涵蓋所有業務的全面、系統、成文的政策、制度和程序;建立風險控制的責任制度;建立嚴格的問責制度;建立長期的檢查制度;重新規定企業的培訓制度;建設風險管理報告制度等。在內部控制體系構建成功后,企業必須著手對這些規章制度進行定制和完善,以保證構建的內部控制體系有效執行。
(四)形成科學的項目管理
由于內部控制體系涉及到多個學科、多個領域的知識,需要精心設計,管理好內部控制體系中的各個環節。在內部控制實踐中,企業一般會把各個環節稱之為一個項目進行管理。美國項目管理學會認為一個有效的專業項目管理者必須具備范圍管理、人力資源管理、溝通管理、時間管理、風險管理、采購管理、費用管理、質量管理及綜合管理能力。將內部控制看作一個項目進行管理,可以從系統的角度優化內部控制體系。例如通過范圍管理,使內部控制覆蓋公司可能遭受風險的所有層面;項目的時間管理是為了確保項目最終按時完成的一系列管理過程;人員管理的宗旨就是要使企業的所有員工(從最高層到最低層)都各得其所,各盡其才,全部朝著有利于達成企業目標的方向發展等等。
(五)堅持持續的培訓宣傳
內部控制體系是靠人去執行的,再好的制度如果沒有高素質的人去執行也不會產生好的效果。所以,加強對員工的培訓,應是內部控制建設中的重要內容。同時,管理者還應創造適宜的工作環境、工作條件以便滿足職工的尊重需求和自我實現的需要,采用適當的激勵手段調動職工工作的積極性和創造性。
在內部控制體系的建設期,內部控制項目組一般會采取集中培訓、會議交流、內部網頁、問題解答、電話熱線、信息簡報等形式多樣的宣傳貫徹方法,使大家在思想上、組織上、行動上達成共識。進入長效機制后,培訓工作仍然不能放松,因為一方面企業的經營環境在不斷的變化中;另一方面,對現有流程的維護等工作也需要不斷進行培訓。可見培訓在內部控制設計、實施和長效機制中自始至終應貫穿于企業的管理中。
(六)保持定期的內外部溝通
篇9
關鍵詞:內部控制風險管理風險導向
中圖分類號:F270.7 文獻標識碼:A
文章編號:1004-4914(2010)09-020-02
在1992年《企業內部控制――整體框架》報告的基礎之上,結合《薩班斯――奧克斯利法案》(Sarbanes―Oxley Act,以下簡稱薩奧法案)的相關要求進行擴展研究,美國科索委員會COSO在2004年正式《企業風險管理――整體框架》,指出:“內部控制是企業風險管理的有機組成部分,企業風險管理包含內部控制,并形成一個比內部控制更廣泛的管理概念和工具。”該框架對內部控制的內涵進行了擴展:監督成為企業風險管理的要素之一,對企業風險管理進行監督以確定企業風險的運行是否有效,監督對象在目標、方法、內容等方面進行了擴展,但仍然遵循了內部控制監督的基本原則和方法。COSO委員會于2009年1月了《監督內部控制系統的指南》(Guidance 0n Monitoring InternalControl Syslems,以下簡稱監督指南)。該指南以風險導向為核心理念,以將監督有效地植入公司的持續控制過程為根本目標,從而能最小化內部控制失敗,并提高決策所需信息的可靠性,它在實質上推動了內部控制監督要素的應用性發展。我國自2009年7月1日起施行《企業內部控制基本規范》,也強調了風險管理。
但是,很多研究結果表明,當前的內部控制框架有一定的局限性,尤其是對風險管理的強調不夠,使企業的內部控制與風險管理無法有機結合,所以應該加強基于風險管理的內控。
一、內部控制和風險管理基本理論
1.內部控制理論。內部控制是指被審計單位為了保證業務活動的有 效進行,保護資產的安全和完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制包括控制環境、風險評估、控制活動、信息與溝通、監督。
內部控制理論是內部控制框架和標準制定的基礎,在整個內部控制體系中起基礎性作用。在我國,吳水澎,邵賢弟,陳漢文(2000)、楊雄勝(2005,2006)、潘琰,鄭仙萍(2008)、毛新述,楊有紅(2009)等從不同的視角對內部控制理論進行了探討。謝志華探討了內部控制的本質和結構,陳關亭討論了企業內部控制的假說。
2.風險管理理論。(1)風險的概念。人們在特定客觀條件下和特定時期內,對于某一事件或行為產生的預期結果與實際結果之間的差異程度就是風險。這種差異程度在本質上體現了預期主體之間的價值調整。(2)風險的特征。風險的主要特征包括:風險是客觀存在的,風險是相對且可以變化的,風險是可以預測的,風險在一定程度上是可以控制的,風險損失與風險價值的對立統一性。(3)風險管理理論。風險管理是企業在識別風險、分析風險、衡量風險的基礎上尋求有效控制風險的途徑,并用最經濟合理的方法來處置風險,以實現最大安全保障的科學管理方法。
企業風險管理的目標是通過對企業的風險進行控制和管理,盡可能使得某一風險事件或行為造成的損失比預期小,創造的價值比預期大,即風險溢價最大化。設計合理、運行有效的風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保證。企業風險管理目的在于企業同標的實現,保證股東財富的最大化。
二、內部控制、風險管理之間的關系
內部控制與風險管理并非平行的關系,應該說內部控制是風險管理的一個重要組成部分,而風險管理則是內部控制的發展和延續。內控主要是針對常規性風險,風險管理主要針對非常規性風險。
理論界和實務界對內部控制與風險管理的關系觀點不一,目前具有代表性的三種觀點是:內部控制包括風險管理;內部控制就是風險管理;風險管理包括內部控制。
1.內部控制包括風險管理。COCO的報告認為,風險識別、風險評估、風險應對、風險監控是企業內部控制的關鍵要素。CICA(1998)闡明了風險管理和內部控制之間的關系,即內部控制包括風險管理。
2.內部控制就是風險管理。Blackhum(1999)認為風險管理與內部控制僅僅是人為的分離,在現實的經營活動中,兩者是相同內容的不同表達形式而已;Matthew Leitch(2004)認為,理論上風險管理系統和內部控制系統沒有實質上的區別,隨著這兩個概念的內涵不斷外延,兩者正趨同一致,即內部控制就是風險管理。陳關亭(2005)認為風險管理與內部控制并不是包含關系,而是完全等價的。
3.風險管理包括內部控制。美國科索委員會COSO于2004年正式的ERM--IF表明了內部控制是風險管理不可分割的一部分。風險管理的目標有四類,其中三類與內部控制相重合,即報告類目標、經營類目標和遵循類目標。2009年的《監督內部控制系統的指南》也體現出了類似理念。通過分析,筆者傾向于第三種觀點,認為風險管理的范圍大于內部控制,且二者逐漸在融合。原因主要在于:(1)按風險管理和內部控制的發展進程來看,內部控制早于風險管理;(2)COSO于2004年9月正式頒布的ERM--IF指出:“內部控制是企業風險管理的有機組成部分,企業風險管理包含內部控制,并形成一個比內部控制更為廣泛的管理概念和工具。”所以,在當前大力提倡建立完善的內部控制的大環境下,必須要基于風險管理來開展。
根據上述分析,企業風險管理和內部控制融合關系框架如圖l所示。從圖中我們可以看出:內部控制、風險管理之間的關系非常密切。因此,必須把這兩者融入企業日常的經營管理之中,充分考慮在實現企業戰略目標過程中的風險,并針對風險采取有效的措施加強內控控制。
企業實現管理目標的前提是防范風險,防范風險的內在機制在于內部控制。目前,我國內部控制制度及實施情況仍然比較落后,還存在著許多問題。
1.風險管理與內控脫節。一些企業由于風險問題而損失嚴重,甚至倒閉,不是因為沒有內部控制體系、風險控制制度,而是根本就未有力執行,公司治理控制沒有很好地發揮作用,治理層風險意識單薄,人員職業道德偏低,從而未起到強有力的制衡作用,導致管理層無視企業的制度,按自己的意圖肆意妄為。這有待于通過改善公司治理結構、強化外部監管來強制企業按制度辦事,并針對違規行為制定嚴厲的懲戒措施來逐漸改善,使得風險管理與企業的內部控制有機結合。
2.企業缺乏良好的風險管理及控制環境。我國企業對風險管理的重視程度不夠,普遍缺乏足夠的風險意識和風險管理文化,企業及高管很少具備進行風險管理所需要的科學知識結構,企業存在的環境是風險管理的基礎,為其他要素提供合理的氛圍。在實踐中,內部環境受企業歷史
和文化的影響,具體包括企業員工的道德觀和勝任能力、員工的培訓、管理者的管理風格和經營哲學、企業文化等。在風險管理過程中,治理層、高管層和基層必須保持高度的風險意識和遵守業務工作流程,因為在風險面前,任何一個疏于堅持原則的行為或判斷,都很可能導致控制失敗,給企業帶來巨大的損失。我國很多企業發生風險管理失敗的重要原因之一是缺乏高度的風險意識和堅定的原則操守,這很大程度上是由于缺乏關注風險管理的企業文化等內部環境。制度規范、市場等企業生存的外部環境也是影響風險管理和內控實施的重要因素。
3.監督機構不健全,獨立性不強。要確保內部控制制度被切實地執行且執行的效果良好,必須有良好的監督約束機制。內部審計機構在其間發揮著重要的內部監督作用。為此,審計署頒布了《關于內部審計工作的規定》,批準公布了《內部審計準則》,以加強內部審計在內控中的監督作用。由于內部審計機構的獨立性及監督能力受到管理體制、外部干預等多種因素的影響,所能發揮的監督作用有限。許多企業的內部審計部門形同虛設,不獨立于企業的其他部門,不具有監督所應有的權利和地位,內部審計人員的素質參差不齊,有些企業的內部審計人員甚至不具備最基本的財會知識,因此,行使監督職能時就會力不從心,不少企業的內部審計僅僅流于形式,大多數不能發揮其應有的作用。
4.缺乏有效的風險評估體系。目前我國企業內部控制評價主觀性大、評價標準不統一、風險評估體系不完善,沒有形成一套有效的風險評估體系對風險進行評估。對風險的識別和衡量更多的是依賴經驗,模型分析和量化分析較少,找不到關鍵控制點,這導致企業風險管理及控制徒有虛名,給企業運營帶來嚴重后果。
5.信息和溝通渠道不暢通。企業的各個部門,以及企業與外部不能進行有效溝通,不能及時獲取有用信息會妨礙風險管理和控制。尤其是在當前信息化和網絡化快速發展的時代,會導致很多信息的流失,這都會導致風險管理和控制措施不能有效地實施。
四、完善我國企業內部控制的措施
1.強化風險管理在我國企業內部控制中的核心地位。隨著我國制度和規范的健全,我國企業的內部控制不是缺乏制度和政策。而是缺乏讓制度得以執行到底的風險措施或流程。工作流程的根本任務就是將技術和人有效運作在企業組織之中,從而推進企業的技術性(技術、標準、程序、結構等)和社會性(行為規范、企業文化、激勵和約束機制等)發揮整體績效的功能。企業在制定工作流程時可以將企業的制度和執行人有效地銜接起來,從而增加工作的價值,提高工作效率,并能減少錯誤降低風險。所以,在當前必須要強化風險管理,否則有效的內控也難以實現。
2.完善良好的企業風險管理和內部控制環境。企業環境通常包括企業文化、治理結構、人事政策、權利和責任的分配、外部影響等,其中企業文化是核心競爭力的核心要素。完善企業環境可以從以下方面努力:(1)建立健全組織結構。組織結構提供了企業活動的籌劃、執行、控制以及跟蹤檢查的框架,它包括權責范圍以及管理層次。各組織機構的人員配備要注意職責劃分。(2)加強人力資源管理。培養風險管理專業人才隊伍;提高每個員工的風險控制責任感和敏感度,尤其是高管層;大力培養員工的職業道德和職業操守。企業內外經濟環境和社會環境發生變化時,企業文化也應該不斷的完善、調整和升華,從而適應新的環境、條件和組織目標,保證企業文化充滿生機和活力。
3.健全企業風險導向下的內控監督機構。有效實施內控,要做到有效監督。監督要以風險為導向,把焦點放在評估那些應對重大風險的控制。監督應該要建立在對企業目標風險的分析以及對控制如何能夠或不能夠應對或減輕這些風險的理解基礎上,在整個監督流程中需要始終貫穿風險導向原則。健全企業的內部審計監督機構要做到:1.進一步提高內部審計的獨立性,保證審計的客觀性和公正性;2.推進審計內容由財務審計向管理審計轉變,管理審計可以優化企業的管理流程和提高企業的內部控制水平;3.審計時點要重視事前和事中審計而非僅僅事后審計,做到對整個過程進行審計,真正做到防范風險;4.嚴格執行審計決定。審計決定是對具體審計項目的總結,在經過企業領導批準后應及時送達被審計單位執行,被審計單位應嚴格執行。這樣內部審計監督機構可以及時、準確、客觀地發現和反映項目投資、業務合作、資產處置、財務狀況分析等環節中存在的問題,更重要的是能提出具有可行性的審計意見和建議,為解決問題提供決策依據。
4.完善企業的風險評估體系,建立風險動態評估機制。控制和風險的概念緊密相關’風險評估是進行內部控制的依據。完善企業風險評估體系應遵守的原則是:定性與定量相結合原則、成本收益原則、重要性原則、全面性原則、有效反饋原則和靈活使用原則。風險評估主要報告籌資風險、投資風險、信用風險、合同風險。企業應在立足于自身情況的同時,構建恰當的評估模型,按照一定的風險評估過程進行評估,基本過程如圖2。
風險評估體系確立了企業各種行為的邊界,明確了什么可以做,什么不可以做。如果發現有越界行為,要能及時發現并對其進行控制,把損失降至最低。而且,在評估過程中要做到根據具體的情況,實時評估,建立動態評估機制以此反映不斷變化的新情況。
5.建立廣泛、全面的信息和溝通系統框架(1)信息系統。信息系統處理企業內部信息和外部信息。通過管理信息系統,企業內部的員工能夠清楚地了解內部控制制度,知道其所承擔的責任,并及時取得和交換他們在執行、管理和控制企業經營過程中所需的信息。一個良好的信息系統+應有助于提高內部控制的效率和效果。企業應按控制系統的需要識別使用者的信息需要,在此基礎上收集、加工和處理信息,并將這些信息及時、準確地傳遞。(2)溝通。企業的信息系統提供有效信息給適當的人員,通過溝通,使員工能夠知悉其營業、財務報告及遵循法律的責任。企業溝通包括內部溝通和外部溝通。
篇10
[關鍵詞] 內部控制;內部控制基本規范;內部控制基本規范配套指引
[作者簡介] 劉蓉,廣西財經學院會計與審計學院審計系副教授、注冊會計師、注冊資產評估師,研究生,研究方向:審計理論與審計信息化,廣西 南寧,530003;王文剛,南寧住房公積金管理中心區直分中心科長,碩士,經濟師,研究方向:住房公積金風險防范,廣西 南寧,530000
[中圖分類號] F275 [文獻標識碼] A [文章編號] 1007-7723(2013)06-0036-0003
健全有效的內部控制可以加速實現企業戰略目標、完善企業治理結構、提高企業競爭力、實現投資者預期收益。為此,我國財政部、證監會、審計署、銀監會、保監會等五部委于2008年和2010年先后聯合了《企業內部控制基本規范》(以下簡稱《規范》)及其配套指引,構成了既適合我國國情又融合了國際先進經驗的企業內部控制規范體系,并要求自2011年1月1日起在我國上市公司和大中型企業分步實施。因此,加強研究《企業內部控制基本規范》及其配套指引在廣西的具體應用情況,對推動廣西企業內部控制的建設具有重大的現實意義。
一、《規范》及指引在廣西應用取得的成效
(一)加強了企業領導建立完善內控的意識
企業高層領導的重視與支持,為項目順利啟航和后續推進提供了持續的推動力,也促進了各部門和下屬單位的配合程度。廣西各企業領導通過形式多樣的培訓,學習和了解《規范》及配套指引,初步形成內控意識。在與咨詢機構合作中,依據企業自身的特點,建立相應的內控制度,并在基本規范的指引下,通過嚴格的治理結構,形成了合理的資源配置機制。在實施《規范》及配套指引后,資金的安全完整程度、財務信息的可靠性和完整性程度、經營的合規性和效率效果性程度、遵守法律法規以及監管部門要求程度、促進企業實現發展戰略保證程度等都有提高。這些有形與無形的影響,增強了領導建立和完善內控體制并堅持實施內控規范及指引的意識。
(二)重視宣傳與培訓,形成有效經驗方法
企業內部控制的流程設計、持續實施與后期維護需要企業全體員工的參與。因此,為了增強員工對內部控制規范及配套指引理念的了解,提高員工的內控意識,以促進內控基本規范及配套指引的推廣應用,廣西各企業都非常重視培訓和宣傳工作,通過借助專業機構、網絡和期刊、舉辦座談與講座、組織內控征文比賽及知識競賽以及組織人員到先進企業進行交流學習等有效方法,宣傳企業內控知識,促進全體員工提高對內部控制規范及配套指引的認識,構建一個良好的內控環境使全體員工都能積極參與到內控工作中。
(三)促使企業進一步優化資源,逐步構建有效的風險管理機制
《規范》及配套指引,是全面風險管理概念和實務方法的集中體現,凸顯了內部控制與風險管理一致的特點。在實踐過程中,部分企業對相關職能機構和業務活動從工作計劃、內容以及執行方式、業務流程等方面進行重組,有機結合風險管理和內控規范,促進資源進一步優化,既避免了由于重復勞動、職能交叉而造成的資源浪費,又能合理降低企業管理成本,增強員工積極性,從而提高工作效率。如廣西交投集團各試點單位開展了公司層面重大風險評估,并結合實際構建內部控制體系流程框架,除考慮業務的全面性之外,還強調了核心業務和高風險領域,各公司流程框架有層次地展示了公司內部控制在各業務中貫穿的思想,并制定了明確的防范和降低風險的舉措;而中信大錳公司則是結合各分公司的實際情況,因地制宜,針對不同的階段和業務拓展情況制定不同的風險評估程序與應對措施以達到有效控制重大風險的目的。
二、《規范》及指引在廣西應用存在的問題及原因分析
(一)員工內控意識不足,內控文化尚需進一步加強
在許多企業中,由于起點低、員工素質參差不齊以及不完善的內控環境等因素的制約,員工對于內控概念還只是停留在簡單的表層,在培訓中只學習內控的理念而并不理解內控所產生的作用和效果,員工內控意識相對薄弱。在對內部控制的認識和推進內控體制建設的過程中,往往總是領導層積極性高,員工較為冷淡。在咨詢機構與監管單位進行檢查和實施活動時,全體員工態度較為積極,對內部控制比較上心,一旦活動結束,態度又轉為冷淡。這與企業長期以來“重收益,輕內控;重發展,輕管理;重營銷,輕風管”有著密切關系。在這種不健康的發展理念的指導下,容易使企業產生業務發展重于內部控制和風險管理,從而忽視內部控制和風險管理的發展,致使內控措施難以有效執行,內控失效也難以避免。
(二)學習和培訓渠道不夠,缺乏對實施比較好的單位的觀摩和學習
由于內控規范及配套指引出臺時間不長,五部委及各地方政府部門熱情高漲,自治區內政府部門為宣傳建設實施內控做了不少工作,但尚未建立有效的信息平臺,供企業相互學習、總結先進經驗。因此,當前廣西大部分內控規范試點企業雖組織了多輪次的內控知識的學習和培訓,但是都只限于企業自身范圍內的理論和操作的事務,對于其他單位的內控建設,無論是實施比較好的單位還是同行業內控發展較快的單位,都沒有組織觀摩和學習的渠道。
(三)企業普遍缺乏精通內部控制的專業人員
在調查中發現,企業從各部門抽調內控專員參與內控建設工作,但是這些人員普遍沒有接受過較為系統和詳細的內控專業知識和方法的培訓,而是在企業制訂內部控制規范體制的計劃階段開始接受培訓,由于學習能力和素質不一致,這些員工很難勝任為企業實施內控規范及指引獻計獻策的重任。并且這些人員多數為一線工作人員,缺乏管理企業的實際操作經驗,對于界定公司控制缺陷的經驗不夠豐富,也會嚴重影響所設計內部控制機制的質量。雖然這些內控專員經過培訓,相關能力和技術有所提升,但是離工作目標所要求的仍然有差距。
(四)依賴中介咨詢機構,難以實現企業內控能力的提升
由于企業缺乏精通內部控制的專業人員,很難建立專業的內控小組,獨立開展內控工作。因此,在內控建設的實施階段,只能配合中介咨詢公司開展工作,由于學習和培訓的渠道受到限制,企業無法獲取先進單位或同行業內控發展較快的單位的工作經驗,只能依賴中介咨詢機構解決內控實施中遇到的問題。如五洲交通公司在其內控設計、實施與評價的過程中都有咨詢機構的身影,由咨詢機構設計其體系并編制內部控制手冊,也由咨詢機構負責其相關配套制度的修訂、內控人才的培訓培養及內控信息化等工作,對內控進行自我評價及應對內控審計也還需要咨詢機構提供建議和資料。長此以往,企業的內控人員難以形成獨立解決問題的能力,企業內部解決問題的能力也難以提升。
三、推進《規范》及指引在廣西應用的策略
(一)擴大充實宣傳培訓,營造企業風險文化氛圍
企業內部控制基本規范及配套指引能否有效實施,關鍵之一是看企業員工是否具備內部控制意識。只有全體員工都樹立正確的控制觀念意識,建立誠實守信的企業文化,自覺維護并堅決執行內部控制,才能保證內控規范及指引能夠順利實施。有效實施內控規范及配套指引的另一關鍵,還在于能否創建一個良好的內控環境。內控環境是促進控制工作順利開展的核心力量,是組成內控結構的奠基石,它奠定組織的作風和紀律、內容和結構。
企業應當采取從上至下的學習培訓方式,通過對企業高層管理者、各職能部門管理人員的培訓,以及對各職能部門內控專員的培訓,以一傳十,由點及面,帶動全體員工加強對內部控制與風險管理知識的認識,確保內控工作得以順利開展。
1.領導班子培訓學習,提高內控意識
有效實施內控規范及配套指引,就是要將內控制度體現在企業的日常生產經營活動的每一個環節。特別應當加強法制建設,加強對企業領導者的教育,使企業領導認識到保證會計信息可靠性是義不容辭責任。在增強普法教育的同時,更要側重于法人代表的法制教育,切實提高其法制意識,使其自覺遵守國家法律、法規以及本單位的內部控制制度,杜絕凌駕于內控制度之上的一切行為。高層領導必須有清晰的姿態和聲音,確保內控工作能夠引起全體員工普遍的重視。
2.全員宣傳培訓,通過案例進行交流學習
企業應當重視從領導到一般員工的持續地內控相關的宣傳培訓工作,從基本理念和思想認識上實質性地引入風險、控制等管理理念。加強建設內控隊伍,提高隊伍素質,打造一支高素質的員工隊伍是做好內控建設工作的基本保證。因此,要組織好員工對內控規范及配套指引和監管文件的學習,提高員工服務于企業經營管理與全面風險管理大局的能力,為各級管理層提供有價值的分析與合理的建議,不斷促進內部控制和風險管理水平的提高。
企業可以運用內刊專欄等形式的輿論宣傳陣地,營造良好的內部控制學習環境,使員工意識到內部控制與生產經營息息相關,而且內部控制對于企業生存發展具有重大作用。組織形式多樣的內控征文比賽、知識競賽、PPT演講比賽等系列活動,搭建良好的宣傳平臺。通過電子信息系統和辦公聊天工具,定期向全體員工進行培訓。利用先進企業的典型內控案例,普及、宣傳內控知識,促進員工提高對內部控制規范及配套指引的認識。開展培訓和座談,安排專家就風險管理的理念、原則、優秀企業的經驗和企業自身的現狀等進行探討和交流。將內控規范及指引的理論與實務操作內容作為企業會計人員接受繼續教育的重點培訓內容,加大對內控專員的普及培訓,為企業內控規范及配套指引的實施提供保障。
3.營造企業風險文化氛圍
企業應當在廣泛宣傳和推介內部控制理念的基礎上,以經典案例為輔助工具,讓員工更深切地認識到實施內控規范及指引的重要性,在企業內部奠定貫徹實施內部控制的思想基礎,以及企業對于實施內控持之以恒的決心,使全體員工深刻地認識到內部控制的控制過程和活動貫穿于企業經營活動中的每一個環節,把內控只是一項制度建設的錯誤意識從思想上給予轉變。同時,在宣傳教育工作中,著重打造企業風險文化,強調內控責任意識,提升全員對內部控制和風險管理的重視程度,使廣大員工明確內部控制是全體員工的責任和義務,營造人人參與的良好氛圍。
(二)通過外引內聯提高內部控制建設水平,并建立高水平的內控團隊
企業可以聯合廣西區財政廳,對廣西區內《規范》及配套指引實施較有效的企業的先進內控經驗進行交流學習;也可通過廣西區財政廳聯合跨地區財政廳,或者自行聯系別的地區同行業內部控制基本規范及配套指引實施較有效或發展較快的企業,對遇到的問題進行探討,分享經驗;還可以聯合高校,開辦校企合作實驗班,為企業培養后備內控精英人才;企業高層領導或內部控制負責人可以參加諸如上市公司風險管理與內部控制之類的高層論壇,與監管部門、上市公司交流管理經驗,學習企業界內控實施的典型案例,為企業內部控制基本規范及配套指引的實施提供一面對照、反思的鏡子。
企業應當加大對內控人才的招聘力度,吸引更多有資質、有經驗的內控人才為企業服務。同時在企業內控人員的培訓過程中,發現并培養一批較優秀的內控先進分子,對其進行更深入的培訓、聯系、信息傳達、項目開展等各方面的工作,以使其成為企業內控的骨干力量,作為保障企業內控實施的中堅力量,逐步打造一支高水平的內控團隊,最終實現提升企業自身內控能力的目標。
(三)加強與相關監管部門的合作,避免政出多門、要求不一
在實施過程中,自治區財政廳可以聯合審計廳、國資委、證監局、銀監局、保監局等五部門,舉辦相關經驗交流會、政策分析座談會,廣泛宣傳學習內控規范及配套指引,提高企業領導內控思想意識;成立針對內控規范及配套指引實施相關的指導小組,對企業內控規范及配套指引的實施進行指導和協調,及時研究解決貫徹實施中的重大問題;成立由高校、企業、行政事業單位和中介機構的專家組成的會計制度咨詢專家委員會,為企業內控規范及指引的有效實施提供支持。要加強部門溝通,協調監管政策,規范監管口徑,統一各個部門間的認識,對企業做好上傳下達的工作,對于上級頒布的法律法規及時研究解讀,避免政出多門,力求建立統一的信息交流平臺,引導廣西區企業內部控制基本規范及配套指引的有效實施。
總而言之,《規范》及配套指引的制定,為企業開展內部控制自我評價提供了一個共同參照的指導標準,為企業內部控制建設與實施提供了重要依據。《規范》及配套指引在廣西企業的實施對于促進企業認識內部控制的重要性、增強其風險防范意識,保障資金安全,防范生產經營風險以及提高企業生產經營效率等方面具有重要意義;但其應用效果并非一蹴而就,需要在摸索中不斷進步,不斷完善,要將內部控制企業管理相結合,使其成為企業健康發展的長效保障。
[參考文獻]
[1]財政部等五部委.企業內部控制配套指引[S].2010-04-26.
[2]阿德里安·卡德伯里.公司治理和董事會主席:仁者之見[M].北京:中國人民大學出版社,2005.
[3]廣西財政廳.廣西企業內部控制試點工作情況簡報[EB/OL].2011-10-06.
