企業(yè)內(nèi)部控制與風險管理范文

時間:2023-09-07 17:59:35

導語:如何才能寫好一篇企業(yè)內(nèi)部控制與風險管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

企業(yè)內(nèi)部控制與風險管理

篇1

關鍵詞:企業(yè)內(nèi)部控制 風險管理

一、 內(nèi)部控制與風險管理的定義

企業(yè)內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工共同實施的、旨在實現(xiàn)控制目標的過程。建立和實施一套統(tǒng)一、高質(zhì)量的企業(yè)內(nèi)部控制規(guī)范體系,有助于提升企業(yè)內(nèi)部控制管理水平和風險防范能力。內(nèi)部控制的目標是合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整,提高經(jīng)營效率和效果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。它涵蓋了全面性、重要性、制衡性、適應性和成本效益原則。內(nèi)部控制的目的是在合理的范圍內(nèi)保證企業(yè)目標的實現(xiàn)。

企業(yè)風險管理是一個過程,是由企業(yè)董事會、管理層以及其他人員共同實施的。企業(yè)經(jīng)營管理過程中會遇到各種各樣的事件,這些事件可能對企業(yè)產(chǎn)生不利影響或者有利影響,產(chǎn)生負面影響的事件代表了風險,可能阻礙企業(yè)價值創(chuàng)造,產(chǎn)生正面影響的事件能夠抵消不利影響或者為企業(yè)帶來機會。風險管理就是對上述風險和機會的管理,它是企業(yè)從戰(zhàn)略制定到日常經(jīng)營過程中對待風險的一系列信念與態(tài)度,目的是確定可能影響企業(yè)的潛在事項,并進行管理,為實現(xiàn)企業(yè)的目標提供合理的保證。

風險管理和內(nèi)部控制作為企業(yè)管理的兩大工具,內(nèi)部控制由傳統(tǒng)的內(nèi)部牽制制度逐步發(fā)展為以風險為導向的內(nèi)部控制整合框架,風險管理也由分散的財務、經(jīng)營和戰(zhàn)略風險管理逐漸發(fā)展為整合風險管理。實踐證明,內(nèi)部控制的有效實施有賴于風險管理的技術方法,而風險管理離開了內(nèi)部控制作為手段支撐也將流于形式。我國的企業(yè)內(nèi)部控制規(guī)范體系應將內(nèi)部控制與風險管理融為一體。

二、 我國企業(yè)內(nèi)部控制與風險管理存在的問題

(一)企業(yè)自身內(nèi)部控制不足

任何一個企業(yè)的內(nèi)部控制必然受到法人治理結(jié)構、管理理念、組織制衡等多種因素的影響。控制環(huán)境是企業(yè)內(nèi)部控制系統(tǒng)的核心,它決定著其他要素能否發(fā)揮和怎樣發(fā)揮作用,影響著控制目標的實現(xiàn)。主要表現(xiàn)在內(nèi)部控制中的會計控制和法人治理結(jié)構方面。首先,企業(yè)領導的內(nèi)部會計控制意識淡薄,使控制往往流于形式。目前,一些企業(yè)領導缺乏現(xiàn)代企業(yè)管理經(jīng)驗,對企業(yè)實行粗放式管理,沒有形成系統(tǒng)的內(nèi)部控制制度,有的內(nèi)部會計控制制度殘缺不全,或者盡管有內(nèi)部會計控制制度,但企業(yè)領導者超越內(nèi)部會計控制行使職權,會計信息失真的問題時常存在,違法違紀問題經(jīng)常發(fā)生,這直接影響企業(yè)健康持續(xù)發(fā)展。其次,治理結(jié)構形同虛設,缺乏科學決策、良性運行機制和執(zhí)行力,可能導致企業(yè)經(jīng)營失敗,難以實現(xiàn)發(fā)展戰(zhàn)略。如董事會和經(jīng)理層人員重疊,造成權責不清,制衡力量弱化,使得關鍵人物集控制權、執(zhí)行權、監(jiān)督權于一身,股東會、監(jiān)事會形同虛設。規(guī)范的法人治理結(jié)構是一個權利分配、制衡和約束的整體,可以為企業(yè)內(nèi)部控制的有效實施提供制度保證。

(二)企業(yè)風險管理意識較淡薄

一是我國企業(yè)風險管理水平普遍較低,風險管理理念不強。風險管理是企業(yè)對經(jīng)營發(fā)展過程中的風險因素進行識別和分析,并采取風險應對策略進行風險控制。但是,我國很多企業(yè)并沒有認識到風險管理與內(nèi)部控制的關系,大量融資進行投資,過于追求企業(yè)發(fā)展壯大,資產(chǎn)負債率過高,企業(yè)面臨資金鏈斷裂的風險。雖然我國企業(yè)對各部門有嚴格的規(guī)定及控制措施,但對董事長、總裁等高層人員卻沒有相應規(guī)定,缺乏對高層人員的監(jiān)督,是內(nèi)部控制的盲區(qū)。二是人力資源缺乏或過剩、人才結(jié)構不合理、開發(fā)機制不健全,可能導致企業(yè)發(fā)展戰(zhàn)略難以實現(xiàn)。人力資源激勵約束制度不合理、關鍵崗位人員管理不完善,導致人才流失、經(jīng)營效率低下。人力資源退出機制不當,可能導致關鍵技術、商業(yè)秘密泄露、法律訴訟等。

三、 改進企業(yè)內(nèi)部控制加強企業(yè)風險管理的策略

(一)加強企業(yè)內(nèi)部控制

首先,要加強企業(yè)內(nèi)部會計控制。內(nèi)部會計控制制度是企業(yè)內(nèi)部控制制度的核心,要切實提高企業(yè)負責人對建立和完善內(nèi)部會計控制制度重要性的認識,建立良好的內(nèi)部控制環(huán)境。根據(jù)企業(yè)的實際情況,依靠現(xiàn)代管理技術對企業(yè)的經(jīng)營過程進行監(jiān)督。企業(yè)實施不相容職務相分離控制,內(nèi)部牽制。例如,企業(yè)出納人員和會計工作進行分工,“管錢不管賬,管賬不管錢”,銀行出納不能既編制資金進出憑證,又核對銀行賬戶。單位應當指定專人定期核對銀行賬戶,每月至少核對一次,編制銀行存款余額調(diào)節(jié)表,使銀行存款賬面余額與銀行對賬單調(diào)節(jié)相符,調(diào)節(jié)不符,應查明原因做出處理。銀行預留印鑒章要分開保管。加強會計監(jiān)督的作用,保證會計信息真實完整。

其次,企業(yè)法人治理結(jié)構是企業(yè)管理體制的核心,應把企業(yè)最高管理者行使權力的過程納入內(nèi)部控制的監(jiān)控范圍,作為內(nèi)部控制的重點。要明確股東會、董事會、監(jiān)事會、經(jīng)理層的職責,創(chuàng)立良好的組織結(jié)構和權責分派體系,建立股東會、董事會、監(jiān)事會與經(jīng)理層相互監(jiān)督、相互制約機制,規(guī)范決策程序。例如,對重大經(jīng)濟事項、重大對外投資、重要人事任免及大額資金支付業(yè)務,按規(guī)定的權限和程序?qū)嵭屑w決策,按照不相容職務相互分離要求,明確各個崗位責職權限。每類經(jīng)濟業(yè)務在運行中必須經(jīng)過有兩個部門以上共同參與,經(jīng)過不同的部門的監(jiān)督并保證在有關部門間進行相互檢查,從而提升管理者的風險管理理念。

再次,建立完善的內(nèi)部審計機制,加強內(nèi)部監(jiān)督。內(nèi)部審計控制是實現(xiàn)內(nèi)部會計控制的主要手段,有效的內(nèi)部審計控制制度對內(nèi)部會計控制具有重要的監(jiān)督和積極的促進作用。結(jié)合我國企業(yè)內(nèi)部管理實際,內(nèi)部審計的有效運行,可有效避免和防止內(nèi)部會計控制中所產(chǎn)生的貪污公款、挪用、盜竊財物、亂用職權等現(xiàn)象,是所有者監(jiān)管企業(yè)、經(jīng)營者規(guī)范管理的重要工具,所以加強內(nèi)部審計控制,是提高內(nèi)部控制的重要措施。內(nèi)部審計在企業(yè)應保持相對獨立性,目前我國企業(yè)內(nèi)部審計的獨立地位還不夠,內(nèi)部審計參與風險管理的范圍和作用還存在一定局限。只有大力提高內(nèi)部審計人員參與企業(yè)風險管理的專業(yè)素質(zhì),內(nèi)部審計的特有優(yōu)勢才能充分發(fā)揮。

(二)加強企業(yè)風險管理

企業(yè)風險分外部風險和內(nèi)部風險。對來自外部的風險難以施加影響,只能通過密切關注、審時度勢、靈活調(diào)整,將可能帶來的損失降至最低限度。企業(yè)內(nèi)部風險存在于企業(yè)的經(jīng)營管理內(nèi)部,內(nèi)部風險所帶來的危害,要遠遠超過外部風險帶來的危害,并在企業(yè)的經(jīng)營成敗中起到了決定性的作用。企業(yè)加強風險管理,應該注重抓好以下幾個方面:

篇2

關鍵詞:內(nèi)部控制;風險管理;思考

一、企業(yè)內(nèi)部控制與風險管理關系闡述

(一)企業(yè)內(nèi)部控制管理本質(zhì)

企業(yè)內(nèi)部控制管理大體上是根據(jù)企業(yè)目前的專業(yè)管理機制以及策略,同時主要是以風險管控、風險預防、風險監(jiān)督、風險評估等這幾個方面為主的工作,再借由多維度多層次的管控方式進行生產(chǎn)以及經(jīng)營中各種類型業(yè)務的規(guī)范化的管理模式。從管理視角出發(fā),企業(yè)內(nèi)部控制在定義上來說有點像是風險管理的下屬子系統(tǒng);但是從管理范圍來看,企業(yè)內(nèi)部控制管理作為企業(yè)全面風險管理的重要環(huán)節(jié),其完全可以作為企業(yè)在進行風險管控時最重要的構成部分。企業(yè)內(nèi)部控制管理的過程中是從內(nèi)部環(huán)境為視角出發(fā)的,內(nèi)部控制管理的機構設置有諸如企業(yè)內(nèi)部審計、企業(yè)人力資源政策以及內(nèi)部獎懲制度等等;而對企業(yè)的風險進行管控時,就更需要企業(yè)內(nèi)部控制的管控方式進行更為科學與合理化的目標確定,嚴格根據(jù)企業(yè)風險評估體系,爭取做到企業(yè)內(nèi)部控制的最優(yōu)化結(jié)果。

(二)企業(yè)風險管理的含義

任何目標在達到的過程中必然面臨各種各樣的風險。企業(yè)更是不必說的。企業(yè)風險管理是指企業(yè)各級管理層在完成企業(yè)戰(zhàn)略目標的過程中,對企業(yè)所面臨的各種潛在風險以及企業(yè)當下管理模式存在的各類風險進行有效管理與控制。只要是背離或是阻礙企業(yè)共同目標的因素與風險,在企業(yè)實施風險管控的時候都應該給予治理與規(guī)避,這樣才能保證企業(yè)的戰(zhàn)略目標得以實現(xiàn)。風險管理中風險是最主要的工作范圍,而這其中信息化程度也是影響著整個風險評估與判別的重要影響環(huán)節(jié),這也是現(xiàn)代企業(yè)注重信息化的原因;企業(yè)進行內(nèi)部控制與檢測時,在風險評估以及風險管控方面還是需要根據(jù)企業(yè)的實際需求,布置相應的內(nèi)部檢測,同時也要針對企業(yè)的日常內(nèi)部監(jiān)控,一旦在某個企業(yè)的內(nèi)部控制管理出現(xiàn)問題,企業(yè)就可以針對該環(huán)節(jié)進行分析,分析出是政策、機制還是相關實施措施的問題并進行調(diào)整,這樣可以使得企業(yè)在進行風險管控時不僅避免了風險還不斷的健全風險管理制度。

二、我國企業(yè)內(nèi)部控制存在的風險缺陷

(一)我國企業(yè)風險控制體系不成熟

(1)我國企業(yè)對風險全面評估不夠重視。企業(yè)經(jīng)營風險的誕生以及企業(yè)管理者的風險偏好這些很大程度上取決于企業(yè)是否具有完善的內(nèi)部控制體系。健全的風險界定以及成熟的風險評估體系是企業(yè)內(nèi)部控制體系有效發(fā)揮作用的重要前提,但是我國企業(yè)管理者并沒有重視對風險管理機制的研究,這就自然形成了不成熟的風險控制體系。(2)我國企業(yè)未設置單獨的風險管控部門。當下的時代是信息時代,企業(yè)所面臨的風險種類大大增加,企業(yè)生產(chǎn)經(jīng)營的風險波及程度也逐漸加深,從中可以看出設置專門的風險管控部門是十分有必要的;由于我國企業(yè)在風險管控這方面的意識薄弱,并沒有設置單獨的風險管控部門,甚至有些企業(yè)連最基本的風險識別與風險預警系統(tǒng)都沒有。

(二)企業(yè)風險管控意識不夠強烈

目前隨著經(jīng)濟全球化的進程,我國同世界各國的經(jīng)濟聯(lián)系更為緊密,越來越多的企業(yè)進軍到國際這個大舞臺之上,在國際市場中進行更為激烈的市場競爭,同時也有諸多企業(yè)涌向國內(nèi)。在上述背景下國內(nèi)企業(yè)面臨的壓力逐漸增大,尤其是在國內(nèi)許多企業(yè)仍是缺乏風險意識,許多企業(yè)管理者所重視的風險也僅僅是在財務風險單方面,由此可見我國企業(yè)的風險管控意識薄弱的程度;我國企業(yè)普遍在乎的是公司盈利,在風險管控方面實在是無法關心,這樣就極易造成我國企業(yè)在經(jīng)濟全球化的沖擊下無法面臨巨大的挑戰(zhàn)與機遇,相反,國外因為經(jīng)濟的發(fā)達,許多企業(yè)早已重視這方面的問題。

(三)企業(yè)公司管理結(jié)構不夠完善

企業(yè)的內(nèi)部管控要想有效的運行就必須保證企業(yè)擁有著完善的治理結(jié)構,這是給企業(yè)內(nèi)部管控造就最基本的實施環(huán)境。企業(yè)內(nèi)部控制管理的主要實施者當然是企業(yè)的經(jīng)營管理層,但是如果企業(yè)的權利設置以及制衡體系之中存在著結(jié)構性的問題,則企業(yè)的內(nèi)部控制就無法有效的實施,企業(yè)治理結(jié)構中作為企業(yè)風險與內(nèi)部管控的核心――董事會,該核心是要對企業(yè)的風險管理與內(nèi)部控制擔負主要責任的,而在我國中董事會存在著職權交錯的問題,在實質(zhì)上是對公司治理結(jié)構不利的,容易造成職權混亂的局面,自然企業(yè)就無法有效的運行內(nèi)部控制機制以及風險管控。

三、企業(yè)基于內(nèi)部控制下的風險管控策略

(一)逐步強化企業(yè)風險管控體系以及內(nèi)部監(jiān)督機制的建立

(1)對企業(yè)風險類別進行明確的區(qū)分,這是為了企業(yè)能采取相對應的科學的措施來進行風險管控。企業(yè)在分類風險時可以從業(yè)務活動方面與企業(yè)整個方面兩個維度進行分析。通常來看,企業(yè)的整體風險主要是由內(nèi)部與外部構成的,內(nèi)部因素有組織、經(jīng)營、財務、戰(zhàn)略等等風險;而外部就是宏觀與不可抗力因素,諸如法律政策、自然天災、市場技術等等風險。而從業(yè)務活動層面來看主要取決于企業(yè)所處的行業(yè)環(huán)境來進行分析,企業(yè)所處的行業(yè)環(huán)境不同其所面臨的風險也不盡相同。企業(yè)應根據(jù)自身特點明確自身的風險種類。(2)建立完善的內(nèi)部監(jiān)督機制。完善的內(nèi)部監(jiān)督機制自然包裹各個風險指標的檢測等等,尤其是要建立風險導向的審計機制。企業(yè)的審計機制可以處于相對客觀且獨立的審查機構,能更加從公正的角度來對企業(yè)內(nèi)部與風險管控作出評估與監(jiān)督活動;充分引進相關的審計人才,這樣他們才能利用自身的專業(yè)優(yōu)勢提升企業(yè)風險管理以及內(nèi)部控制的水平。

(二)增強企業(yè)內(nèi)部風險與內(nèi)部管控的理念

優(yōu)秀的企業(yè)管理理念才能對企業(yè)戰(zhàn)略目標的實現(xiàn)有所幫助。良好的風險管理理念是企業(yè)有效實施內(nèi)部控制管控的基本環(huán)境條件,同時也是企業(yè)增強風險管理意識的基礎條件。增強該理念的方式是通過企業(yè)的日常經(jīng)營活動中不斷將該理念融入到業(yè)務活動層面,這樣既能對企業(yè)戰(zhàn)略目標的實現(xiàn)產(chǎn)生積極影響,同時也將企業(yè)的整體價值觀更進一步的升華;同時企業(yè)管理者必須加強對該方面的學習,企業(yè)也可以加強之間風險管理的理念,這樣才能碰撞出更精彩的理念;企業(yè)定期請相關的學者教授主持講座,召集職工進行風險與內(nèi)部管控的理念學習,這樣能提升整個企業(yè)的風險與內(nèi)部管控的氛圍。這樣企業(yè)管理者在進行風險與內(nèi)部管控時能將對策更有效的實施。

(三)加強健全企業(yè)治理結(jié)構

科學的企業(yè)治理結(jié)構應當涵蓋內(nèi)部監(jiān)督與反饋系統(tǒng)、謹慎的業(yè)務執(zhí)行流程等等,只有企業(yè)的治理結(jié)構不會產(chǎn)生混落,才能為管理措施提供穩(wěn)定的環(huán)境。企業(yè)要充分重視獨立董事的功能,要發(fā)揮出獨立董事在內(nèi)部控制中心的核心監(jiān)督位置;企業(yè)要增加獨立董事在董事中的所占比例,要將獨立董事的收入與承擔的風險進行掛鉤,這樣才能讓獨立董事明白自身應該作出應該做的貢獻。另外,企業(yè)經(jīng)營中的特別事項應該設立專門的風險管理委員會,企業(yè)在發(fā)展過程中碰到的問題不能總是常規(guī)問題,總有部門非常規(guī)問題,這就需要這個特別的委員會對該類事件進行有效快速針對性的處理,風險管理委員會的主要目的就是預防與處理各種風險的出現(xiàn)。

四、結(jié)束語

本文先分析企業(yè)內(nèi)部控制以及風險管理的本質(zhì),著重針對企業(yè)在企業(yè)內(nèi)部控制下的風險管理過程中所遇到的問題提出了相關的策略。從中可以看出企業(yè)內(nèi)部控制與風險管理之間存在緊密的聯(lián)系,這兩者相輔相成,缺一不可,希望我國企業(yè)能重視這兩者之間的關系,希望本文能對相關人士有所啟迪。

參考文獻:

[1]王洪麗.企業(yè)內(nèi)部控制與風險管理關聯(lián)分析[J].財會通訊,2014(17).

[2]陳冬梅.基于風險管理的企業(yè)內(nèi)部控制研究-以貴州茅臺酒公司為例[D].河北:河北科技師范學院,2015.

[3]李莉.論企業(yè)內(nèi)部控制的風險管理機制[J].企業(yè)經(jīng)濟,2012(03).

篇3

摘 要 本文從國務院各部委頒布的內(nèi)部控制規(guī)范和風險管理有關法規(guī)政策出發(fā),通過對內(nèi)部控制與風險管理的聯(lián)系和區(qū)別進行比較,針對目前國有企業(yè)內(nèi)部控制與風險管理的現(xiàn)狀,分析其形成原因,并提出運用風險管理方法構建風險導向型內(nèi)部控制體系的對策與建議。

關鍵詞 國有企業(yè) 控制 規(guī)范 風險 機制

2008年由美國次貸危機引發(fā)的全球金融海嘯,引起我國各行各業(yè)對企業(yè)內(nèi)部控制與風險管理體系建設和評價達到了前所未有的重視程度。為有效控制企業(yè)風險,我國相繼出臺了一系列法規(guī)政策,2006年6月為促進中央企業(yè)內(nèi)部控制建設和全面風險管理工作國資委出臺了《中央企業(yè)全面風險管理指引》;財政部會同審計署等五部委2008年6月聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》,2010年4月再次了《企業(yè)內(nèi)部控制配套指引》,共同構建了中國企業(yè)內(nèi)部控制規(guī)范體系,對企業(yè)防范風險、控制舞弊、促進發(fā)展產(chǎn)生積極的推動作用。本文通過剖析內(nèi)部控制與風險管理的聯(lián)系和區(qū)別,針對目前國有企業(yè)內(nèi)部控制與風險管理的現(xiàn)狀,分析了其形成原因,并提出了運用風險管理方法構建風險導向型內(nèi)部控制體系,形成“自我免疫機制”的對策與建議。

一、內(nèi)部控制與風險管理的聯(lián)系和區(qū)別

內(nèi)部控制與風險管理是一對既相互聯(lián)系又存在區(qū)別的概念。內(nèi)部控制是指為合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務信息真實完整,提高經(jīng)營效率和效果,促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略,由董事會、監(jiān)事會、經(jīng)理層和全體員工設計與實施的政策和程序,旨在實現(xiàn)控制目標的過程。風險管理是由企業(yè)董事會、經(jīng)理層和全體員工共同參與的,應用于企業(yè)戰(zhàn)略和內(nèi)部各個層次和部門的,用于識別可能對企業(yè)造成潛在影響的事項并在風險偏好范圍內(nèi)管理風險的,為企業(yè)目標的實現(xiàn)提供合理保證的過程。

兩者相同點:(1)目標一致性,均為提高經(jīng)營效率和效果、經(jīng)營合法合規(guī)、財務報告可靠、資產(chǎn)安全、實現(xiàn)發(fā)展戰(zhàn)略等5個目標,首要目標提高經(jīng)營效率和效果,終極目標是實現(xiàn)發(fā)展戰(zhàn)略;(2)都強調(diào)是全員參與的管理,是由企業(yè)董事會、管理層以及全體員工共同實施的,指出各方在內(nèi)部控制或風險管理中都有相應的角色與職責;(3)也都是企業(yè)全方位的管理,明確是一個持續(xù)不斷的“過程”,其本身并不是一個目標,而是實現(xiàn)目標的一種工具和手段,都是滲透于企業(yè)日常管理過程中的一系列行動,需作為一種常規(guī)運行的機制來建設;(4)都是為企業(yè)目標的實現(xiàn)提供合理保證,而不能提供百分之百絕對保證。

兩者的差別主要體現(xiàn)在:(1)在報告目標的范圍上風險管理有所擴展,將“財務報告的可靠性”發(fā)展為“報告的可靠性”,報告范圍由“財務報告”擴展到“內(nèi)部的和外部的”“財務的和非財務的”報告,涵蓋了企業(yè)的所有報告;(2)在內(nèi)容上風險管理更豐富,引入了風險管理文化、風險偏好、風險承受度以及風險應對策略等新概念;(3)兩者側(cè)重點不一樣,風險管理更偏向過程的前端,更偏向于對影響目標實現(xiàn)因素的識別、分析、評估與應對,是一個更為獨立的過程,而內(nèi)部控制更加重視實施,嵌入到企業(yè)各業(yè)流程的具體業(yè)務活動中,融合在企業(yè)的各項規(guī)章制度之中。

可見,內(nèi)部控制與風險管理既相輔相成、又各有側(cè)重的現(xiàn)代管理元素,不存在包涵或被包涵關系,也無法完全替代,兩者都是公司治理極為重要的組成部分。

二、目前我國國有企業(yè)內(nèi)部控制與風險管理的現(xiàn)狀

從目前總體情況來看,我國國有企業(yè)內(nèi)部控制與風險管理建設工作還處于起步階段,基本上都建立了自已的內(nèi)部控制體系,也有一些風險管理策略,但其內(nèi)部控制和風險管理的水平和效果尚不容樂觀,實際執(zhí)行中存在諸多問題,主要如下:

1.法人治理結(jié)構不完善,內(nèi)部人控制現(xiàn)象嚴重。現(xiàn)階段我國絕大多數(shù)國有企業(yè)雖然進行了公司制改造,但其法人治理結(jié)構普遍存在問題,設計不科學,股東會、董事會和監(jiān)事會等核心機構形同虛設,審計委員會、風險管理委員會、董事、獨立董事和監(jiān)事會只是形式上掛個名,沒有實際行使監(jiān)督治理職責,導致董事不“懂事”、獨董不“獨立”、監(jiān)事不“干事”。企業(yè)管理者集控制權、執(zhí)行權和監(jiān)督權于一身,內(nèi)部人控制現(xiàn)象嚴重,自覺不自覺地凌駕于內(nèi)部控制之上。

2.內(nèi)部控制制度缺乏系統(tǒng)性,制度執(zhí)行流于形式。絕大多數(shù)國有企業(yè)都建立了比較多的內(nèi)部控制制度,其內(nèi)容應有盡有,但制度間缺乏有效銜接,甚至存在“互相打架”現(xiàn)象。一些新開展業(yè)務領域,其風險容易發(fā)生的關鍵環(huán)節(jié)沒有有效控制措施。制度執(zhí)行流于形式,主要有3種情形:一是執(zhí)行不到位,出現(xiàn)制度與實際執(zhí)行“兩層皮”現(xiàn)象,紙上寫的、墻上掛的是一套,執(zhí)行的是另一套;二是不愿意執(zhí)行,因人員數(shù)量不足、水平不夠、能力有限,以忙于具體工作業(yè)務為由沒時間去執(zhí)行;三是故意不執(zhí)行,為謀求個人利益,先把水攪混,好從中摸魚。

3.內(nèi)部審計機構不健全,內(nèi)外部監(jiān)督未形成有效合力。有的沒有設立內(nèi)部審計部門,有的內(nèi)部審計部門與財務或紀檢合署辦公,有的雖然單獨設立了內(nèi)部審計部門卻形同虛設,不具備真正意義上審計的獨立性,從而缺乏客觀性,發(fā)現(xiàn)不了問題,或者發(fā)現(xiàn)了問題也不讓追查,內(nèi)部審計沒有發(fā)揮其應有監(jiān)督作用。企業(yè)、注冊會計師和有關監(jiān)督部門在在內(nèi)部控制監(jiān)督評價工作中,監(jiān)督標準不一,各種監(jiān)督職能交叉,各監(jiān)督主體缺乏橫向溝通,未能形成有效合力。

4.風險管理薄弱,缺乏有效風險管理體系。企業(yè)缺乏有效對已經(jīng)面臨的和即將面臨的風險作出系統(tǒng)分析、整體評價和管理風險的機制,沒有制訂具體的風險控制點,也沒有將風險控制點分解和責任控制到崗、到人;一旦盲目擴張出現(xiàn)了問題,采取“頭痛醫(yī)頭,腳痛醫(yī)腳”的“滅火式”風險管理模式,抗風險能力較差。更沒有將企業(yè)風險管理與內(nèi)部控制有機結(jié)合起來,建立風險導向型內(nèi)部控制體系。

三、原因分析

導致上述問題的產(chǎn)生,既有大環(huán)境下法規(guī)政策和理論研究方面存在缺陷的深層次原因,也有企業(yè)本身對內(nèi)部控和風險管理制重視不夠、設計制度不足、執(zhí)行和監(jiān)督評價不到位等方面的個性原因:

1.我國內(nèi)部控制和風險管理制的理論研究和實踐工作仍處在摸索階段,其理論研究基本上借鑒美國COSO《內(nèi)部控制-整合框架》、《企業(yè)風險管理-整合框架》相關理論,與實際國情、行業(yè)特點結(jié)合不夠。在《配套指引》出臺之前,相關法規(guī)政策條例傾向于定性描述,缺乏具體標準,沒有實務操作指引,為企業(yè)內(nèi)部控制的實際執(zhí)行和客觀評價工作帶來一定難度。企業(yè)董事長、總經(jīng)理、監(jiān)事由上級任命,且董事會成員和管理層成員高度重疊,企業(yè)內(nèi)部人集控制權、執(zhí)行權和監(jiān)督權于一身,經(jīng)營權得不到有效的監(jiān)控,容易產(chǎn)生、等現(xiàn)象,進而影響內(nèi)部控制的實施和健全。治理結(jié)構不完善是阻礙國有企業(yè)實現(xiàn)發(fā)展戰(zhàn)略的根本性問題。

2.沒有風險文化,缺乏風險意識。沒有風險文化,企業(yè)的風險管理機制就失去了靈魂,缺乏風險意識,是企業(yè)最大的風險源。風險管理意識不足,一方面風險意識淡薄,投機心理、僥幸心理比較重,另一方面求穩(wěn)心態(tài)較重,經(jīng)營偏保守,注重規(guī)避風險,而不是管理風險,不能有效控制風險并利用其發(fā)展機會。

3.企業(yè)沒有對內(nèi)部控制制度進行測試評價,并根據(jù)測試評價結(jié)果及時修訂。內(nèi)部控制評價是推動企業(yè)內(nèi)部控制機制建立健全的重要手段,內(nèi)部控制制度在實行之前,一定要對其完整性、有效性、符合性進行評價,及時發(fā)現(xiàn)問題并進一步完善。然而,許多企業(yè)在內(nèi)部控制制度制訂過程中,并沒有對內(nèi)部控制制度的有效性進行測試,對內(nèi)部控制制度符合性進行評價,更沒有隨著國家政策調(diào)整、經(jīng)營業(yè)務拓展,對內(nèi)部控制制度及時修訂。這是導致企業(yè)內(nèi)部控制缺陷產(chǎn)生的根源。

4.激勵機制、約束機制缺位。長期以來,對企業(yè)員工和領導干部的考核,以目標利潤、經(jīng)營規(guī)模完成情況為主要依據(jù),缺乏對內(nèi)部控制和風險管理等相關指標的綜合考察,激勵約束機制缺位,直接造成企業(yè)制度沒有執(zhí)行力。

5.企業(yè)普遍缺乏專業(yè)的內(nèi)部控制和風險管理人才。內(nèi)部控制制度制訂合不合理、能否有效執(zhí)行、監(jiān)督評價能否公正客觀,都取決于人的素質(zhì)水平。企業(yè)內(nèi)部控制和風險管理是一項綜合性較強的管理工作,對人員素質(zhì)要求較高,特別是知識新、閱歷廣、綜合型,而企業(yè)普遍缺乏這樣的人才。

四、對策與建議

1.認真學習好、貫徹好內(nèi)部控制規(guī)范。國有企業(yè)要認真學習企業(yè)內(nèi)部控制基本規(guī)范及其配套指引,根據(jù)內(nèi)部控制和風險管理相關法規(guī)政策條例,并結(jié)合企業(yè)自身實際情況,制訂適合、適度、適用于本企業(yè)的《內(nèi)部控制與風險管理手冊》。這對于指導內(nèi)部控制體系建設,促進各項經(jīng)營管理活動進一步規(guī)范、有序運行,增強風險防范能力等,都有極其重要的意義。

2.完善法人法理結(jié)構,解決內(nèi)部人控制問題,加強企業(yè)文化建設,優(yōu)化內(nèi)部控制環(huán)境。法人治理結(jié)構由企業(yè)股東會、董事會、監(jiān)事會和經(jīng)理層和全體員工組成,是內(nèi)部控制環(huán)境的核心。規(guī)范各責任主體的職責權限,保證決策權、經(jīng)營權和監(jiān)督權制衡。董事會負責內(nèi)部控制的健全和有效實施,經(jīng)理層負責組織領導企業(yè)內(nèi)部控制的日常運行,監(jiān)事會負責對董事會建立與實施的內(nèi)部控制進行監(jiān)督。同時,企業(yè)應培育良好的企業(yè)精神、內(nèi)部控制和風險管理文化,加強團隊協(xié)作意識,為內(nèi)部控制創(chuàng)造一個良好的環(huán)境。

3.構建企業(yè)、注冊會計師和有關監(jiān)管部門三位一體的內(nèi)外部監(jiān)督評價體系。國有企業(yè)應該建立由董事會領導下的審計委員會統(tǒng)一管理企業(yè)的內(nèi)部審計工作,賦予審計委員會監(jiān)督內(nèi)部控制執(zhí)行情況和自我評價情況、協(xié)調(diào)內(nèi)部控制審計等方面的職能,授權內(nèi)部審計機構監(jiān)督評價職能,增強內(nèi)部審計的獨立性;注冊會計師要嚴格按照內(nèi)部控制規(guī)范的要求,將內(nèi)部控制審計范圍覆蓋企業(yè)內(nèi)部控制整體,而不僅僅局限于財務報告內(nèi)部控制,也可以將內(nèi)部控制與財務報表進行整合審計,提高審計效率;財政部等有關監(jiān)管部門要加強對企業(yè)和注冊會計師執(zhí)行內(nèi)部控制規(guī)范體系的監(jiān)督檢查,同時協(xié)調(diào)監(jiān)管政策,規(guī)范監(jiān)管口徑,形成有效監(jiān)管合力。

4.建立內(nèi)部控制和風險管理長效機制。國有企業(yè)要建立對內(nèi)部控制和風險管理的執(zhí)行情況與管理層和全體員工的績效考核掛鉤制度,作為績效考核的一個重要指標,通過利益約束驅(qū)使企業(yè)全體干部員工高度重視內(nèi)部控制建設和風險管理。另外,要建立重大決策失誤責任追究制,對造成風險損失的責任人進行責任追究,提高制度的威懾力和執(zhí)行力。

5.運用風險管理方法構建風險導向型內(nèi)部控制體系,形成“自我免疫機制”。國有企業(yè)應致力于建立風險導向型的內(nèi)部控制體系,即圍繞影響企業(yè)目標實現(xiàn)的不確定因素,進行風險識別、風險評估、風險應對,并針對各個風險點制定相應的風險控制點,區(qū)分關鍵控制點和非關鍵控制點,再根據(jù)企業(yè)的組織架構、職責分工,將風險控制點層層分解到崗、到人,從而構建出貫穿于整個企業(yè)業(yè)務流程的內(nèi)部控制體系。并結(jié)合企業(yè)的風險偏好,制定相應的風險應對策略,從而指導企業(yè)內(nèi)部控制體系的構建。可以有效防止錯誤和舞弊,提高效率,確保企業(yè)戰(zhàn)略目標的實現(xiàn)。內(nèi)部控制制度是風險評估和分析的產(chǎn)物,是企業(yè)進行有效內(nèi)部控制的基礎和依據(jù),是風險管理的支點;風險管理是建立在內(nèi)部控制基礎上,而內(nèi)部控制的實施經(jīng)常運用風險管理的的方法。建立風險導向型內(nèi)部控制體系,對現(xiàn)代企業(yè)來說,風險管理的有效性離不開權責利相制衡的體制保障。只有保證內(nèi)部控制監(jiān)管的獨立性,明確高管層的責任,實現(xiàn)管理層與內(nèi)審機構的相互監(jiān)督,才能保證內(nèi)部控制制度的有效執(zhí)行,實現(xiàn)對風險的有效控制,形成“自我免疫機制”。

6.注重內(nèi)部培養(yǎng)和外聘選拔,提高人員專業(yè)勝任能力。企業(yè)內(nèi)部控制和風險管理是一項綜合性較強的管理工作,對人員素質(zhì)要求較高,首先要熟悉國家和行業(yè)法規(guī)政策、企業(yè)業(yè)務流程和內(nèi)部控制制度,其次要講政治、懂技術(計算機運用技術和審計技術)、善溝通、會理財,具備較強的發(fā)現(xiàn)問題、分析問題、解決問題能力和識別風險、評估風險、控制風險的能力。企業(yè)要注重內(nèi)部培養(yǎng)和外聘選拔相結(jié)合,提高內(nèi)部控制和風險管理人員專業(yè)勝任能力。

內(nèi)部控制和風險管理的完善不是一朝一夕的,是現(xiàn)代企業(yè)管理永恒的主題。國有企業(yè)只有不斷完善法人治理結(jié)構,持續(xù)優(yōu)化風險導向型內(nèi)部控制體系,通過制度規(guī)避風險、機制控制風險,責任降低風險,才能為風險管理奠定扎實基礎,才能提高企業(yè)經(jīng)營管理效率和效果,才能在當今激烈的國內(nèi)外市場經(jīng)濟競爭中持續(xù)健康發(fā)展,從而實現(xiàn)發(fā)展戰(zhàn)略目標。

參考文獻:

篇4

隨著信息技術和網(wǎng)絡技術的高速發(fā)展,企業(yè)面臨的經(jīng)營環(huán)境具有復雜性、多變性和高度的不確定性等特點,企業(yè)的經(jīng)營活動處于完全的市場競爭環(huán)境之中,施工企業(yè)顯得尤其突出。也可以說施工企業(yè)面臨的風險是無處不在,如何應對和適應瞬息萬變的環(huán)境,實現(xiàn)企業(yè)管理的戰(zhàn)略目標和短期經(jīng)營管理目標,筆者認為:只有依靠建立健全科學有效的內(nèi)部控制制度和流程,有效實施對企業(yè)的全面風險管理才是必由之路。

一、施工企業(yè)內(nèi)部控制與經(jīng)營風險管理的特點

施工企業(yè)內(nèi)部控制:施工企業(yè)經(jīng)營的特點是面臨環(huán)境的多變性、復雜性和不確定性。施工企業(yè)的內(nèi)部控制是為了實現(xiàn)其經(jīng)營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。其目標是貫徹執(zhí)行國家法律法規(guī)和企業(yè)各項內(nèi)部規(guī)章制度,合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關信息真實完整,提高經(jīng)營效率和效果,促進企業(yè)實現(xiàn)經(jīng)營目標和發(fā)展戰(zhàn)略。其基本要素包括內(nèi)部控制環(huán)境、風險識別與評估、內(nèi)部控制措施、信息交流與反饋、監(jiān)督評價與糾正等五個方面。

施工企業(yè)經(jīng)營風險管理:施工企業(yè)的經(jīng)營風險具有影響的普遍性、較強的隱蔽性和不可逆轉(zhuǎn)性。經(jīng)營風險是損失的可能性和盈利的機會,這是雙側(cè)風險概念。企業(yè)風險管理(ERM)是指“綜合管理業(yè)務風險、財務風險、經(jīng)營風險和風險轉(zhuǎn)移,力求公司股東價值最大化。”也就是說,通過統(tǒng)一分析公司內(nèi)外的風險,制定系統(tǒng)的管理策略來處理這些風險,從而提高公司的盈利能力和實現(xiàn)企業(yè)目標。由此可知有效的風險管理能為企業(yè)創(chuàng)造價值。

內(nèi)部控制與風險管理的聯(lián)系與區(qū)別:1992年,美國COSO委員會了《內(nèi)部控制框架》(簡稱COSO報告),自從COSO報告以后看,已被世界大多數(shù)國家廣泛采用,包括我國五部委2008年頒布的“企業(yè)內(nèi)部控制基本規(guī)范”也不例外。但隨著內(nèi)外部環(huán)境的發(fā)展,人們逐漸認識到內(nèi)部控制必須與企業(yè)的風險管理相結(jié)合。新的企業(yè)風險管理框架就是在這基礎上,結(jié)合《薩班斯一奧克斯法案》在報告方面的要求,研究得到的。研發(fā)人員認為,新報告中有60%的內(nèi)容得益于COSO1992年所做的工作。風險是一個比內(nèi)部控制更為廣泛的概念,因此,新框架中的許多討論比92年的報告要更全面、更深刻。此外,COSO也認為風險管理框架是建立在內(nèi)部控制框架的基礎上,內(nèi)部控制是企業(yè)風險管理必不可少的一部分,但風險管理框架的范圍比內(nèi)部控制框架的范圍更為廣泛,是對內(nèi)部控制框架的擴展,是一個主要針對風險的更為明確的概念。概而言之,內(nèi)控強調(diào)的是對具體目標實現(xiàn)的過程管理,著重于正確的做事;風險管理強調(diào)的是對整體目標的管理,著重于做正確的事。

二、施工企業(yè)經(jīng)營過程中的主要內(nèi)部控制框架

企業(yè)內(nèi)部控制是由受企業(yè)董事會、管理層和其他員工影響并實施,旨在實現(xiàn)企業(yè)經(jīng)營效果和效率、財務報告的真實性和可靠性及法律的遵循性等目標,而采用的一系列具有控制作用的方法、措施和程序,并以規(guī)范化、系統(tǒng)化、制度化所形成的一套比較完整、嚴密、科學的控制機制。

內(nèi)部控制的措施一般包括:不相容職務分離控制,授權審批控制,會計系統(tǒng)控制,財產(chǎn)保護控制,預算控制,營運分析控制和績效考核控制。

1、投標業(yè)務的內(nèi)部控制。施工企業(yè)投標業(yè)務的內(nèi)部控制重點是:首先是建立投標信息的歸類收集與歸口管理制度,根據(jù)收集歸類的信息組織時時分析和篩選制度,按照“五不攬、四慎攬”的原則進行選擇投標,做到有的放矢;其次是建立施工技術標中的施工方案三級分工復核制度;再次是建立商務標中的投標報價三級分工復核制度;最后是建立實施對投標業(yè)務的綜合評審制度。

2、施工運營的內(nèi)部控制。施工企業(yè)施工實施階段的內(nèi)部控制重點是:首先是建立施工方案預控制度,即建立公司層面、項目部層面、作業(yè)層面三級施工方案預控制度;其次是建立安全質(zhì)量預控制度,即制定安全質(zhì)量控制總體目標的基礎之上,制定出關鍵控制性單位工程、重點接點控制性單位工程的詳細安全質(zhì)量保證措施,以及發(fā)生安全質(zhì)量事故處理的應急預案措施等;再次是建立成本預控制度,即建立公司層面、項目部層面、責任中心層面的責任成本管理制度。

3、竣工交付的內(nèi)部控制。施工企業(yè)項目竣工交付階段的內(nèi)部控制重點:首先是建立項目竣工交付技術資料歸類整理制度,關鍵在于對各類技術交底、檢驗實驗、施工日志等資料的收集、整理和歸類,編制竣工圖紙;其次是建立項目竣工決算責任制度,確定竣工決算目標,明確責任職責與范圍,尤其是建立對合同外變更索賠的清理責任制度。

4、資源管理的內(nèi)部控制。施工企業(yè)資源管理的內(nèi)部控制重點:首先是建立人力資源管理、物質(zhì)設備管理、內(nèi)部資金管理、勞務用工管理等四大中心管理制度,促進企業(yè)各項生產(chǎn)要素在企業(yè)內(nèi)部合理、有序、受控的流動,確保各項資源的有效組合。其次是建立企業(yè)資源配置制度,按照標準化管理中專業(yè)化施工要求對四大要素進行配置。

5、投資業(yè)務的內(nèi)部控制。施工企業(yè)投資業(yè)務的內(nèi)部控制重點:首先是建立企業(yè)投資可行性分析制度,按照技術上可行、經(jīng)濟上合理、風險上可控、投資回報上優(yōu)先的原則進行分析,按照“三重一大”的要求實行集體決策制度,重大投資實行上報審批制度;其次是投資項目的過程跟蹤制度,防止實施過程中的偏差過大、對風險的估計不足而導致的重大損失;再次建立投資項目最終評價制度。從項目投資的事前分析,到事中控制,再到事后評價等全過程進行跟蹤,從而達到對企業(yè)投資的營運風險進行掌控。

6、法務管理的內(nèi)部控制。施工企業(yè)法務管理的內(nèi)部控制重點:首先是建立施工企業(yè)的合同管理制度,堅持企業(yè)依法經(jīng)營、合法經(jīng)營這個前提;其次是建立企業(yè)的合同評審制度,堅持對外的所有合同必須進行合同評審方為有效的原則;再次是制定企業(yè)對外合同的統(tǒng)一范本,避免政出多門的弊端。從而對施工企業(yè)在經(jīng)營過程中的合同風險、稅務風險、監(jiān)管風險等法律風險進行掌控。

三、施工企業(yè)從內(nèi)部控制到全面經(jīng)營風險管理的實現(xiàn)

根據(jù)管理者經(jīng)營方式的不同,通常將企業(yè)風險管理分為八個相互關聯(lián)的組成要素,即內(nèi)部環(huán)境、目標設定、事件識別、評估風險、應對風險、控制活動、信息與溝通和監(jiān)督。這八個要素體現(xiàn)的是一個動態(tài)過程,是一個有機整體。借鑒COSO風險管理模式在施工企業(yè)推行全面經(jīng)營風險管理。

1、優(yōu)化施工企業(yè)的內(nèi)部環(huán)境。企業(yè)的內(nèi)部環(huán)境不僅影響企業(yè)戰(zhàn)略和目標的制定、業(yè)務活動的組織和對風險的識別、評估和反應,還影響企業(yè)控制活動、信息和溝通系統(tǒng)以及監(jiān)控活動的設計和執(zhí)行,董事會、管理層是內(nèi)部環(huán)境的重要組成部分。主要包括:培育健康的風險管理文化、制定切合施工企業(yè)實際的人力資源政策、設立風險管理機構、提高高管層綜合素質(zhì)和確立董事會的核心地位、對權力和責任進行合理分配等。

2、制定適應本企業(yè)實際的風險管理目標。目標的制定和實施是一個企業(yè)的重要工作,企業(yè)風險管理要確保企業(yè)有一個科學的目標制定流程、以及企業(yè)選擇的目標與企業(yè)的長遠發(fā)展規(guī)劃相一致、與企業(yè)對待風險的態(tài)度相一致。

3、建立適合施工企業(yè)業(yè)務的風險預警和識別系統(tǒng)。企業(yè)目標的實現(xiàn)有賴于大量的經(jīng)濟活動,這些經(jīng)濟活動的發(fā)生對企業(yè)可能產(chǎn)生正面的影響、也可能產(chǎn)生負面的影響。因此,風險是指某一對企業(yè)目標的實觀可能造成負面影響的事項發(fā)生的可能性,要求管理層首先對其加以識別,然后進行評估和作出應對。

4、建立科學合理的風險評估機制。當風險被識別出以后,就要對它的影響度加以評估。首先應對企業(yè)的固有風險進行評估,這有利于制定應對固有風險的管理措施;然后,根據(jù)實施的管理措施,再對企業(yè)的剩余風險進行評估。

5、樹立科學的風險應對策略觀。風險管理的目的不是去消滅風險,而是將企業(yè)風險發(fā)生的可能性和影響都控制在可接收到風險容忍度范圍內(nèi)。如投標階段的“五不攬、四慎攬”原則,施工階段的“兩掛鉤、兩不準”制度等都是施工企業(yè)應對經(jīng)營風險的具體措施。

6、建立科學規(guī)范的風險控制體系。控制活動是應對風險的相關政策和程序。控制活動存在于企業(yè)的各部分、各個層面,通常包括兩個要素:確定應該做什么和應該怎么做的一系列政策和程序。應當強調(diào)的是,風險管理制度雖然重要,但它抵抗不了風險,真正的執(zhí)行才是最重要的。

7、建立高效的風險信息溝通網(wǎng)絡。企業(yè)內(nèi)部和外部的相關信息必須以一定的格式和時間間隔進行確認、記錄和傳遞,以保證企業(yè)的員工能夠執(zhí)行各自的職責。有效的溝通包括企業(yè)內(nèi)自上而下、自下而上以及橫向的溝通。有效的溝通還包括將相關的信息與企業(yè)外部相關方的溝通和交換,如客戶、供應商、行政管理部門和股東等。

篇5

關鍵詞:內(nèi)部控制 風險管理 企業(yè)利潤

隨著經(jīng)濟社會的高速發(fā)展,我國企業(yè)也越來越正規(guī),其內(nèi)部控制制度也逐步走向規(guī)范,但是目前內(nèi)部控制理論的發(fā)展已經(jīng)與風險防控理念相結(jié)合,因為各種各樣的風險時刻威脅著企業(yè)的財產(chǎn)安全與可持續(xù)發(fā)展,企業(yè)必須從內(nèi)部控制的規(guī)范完善入手來提高自身風控風險的能力。內(nèi)部控制與風險防控雖然獨立存在,但是目標一致、聯(lián)系緊密、相輔相成、缺一不可。現(xiàn)代內(nèi)部控制規(guī)范和制度的建設,不能離開風險控制理念和方法的應用。論文通過對內(nèi)部控制體系和風險控制體系的論述,了解其現(xiàn)狀,并結(jié)合企業(yè)自身實際情況找出解決之路。

一、簡述企業(yè)內(nèi)部控制與風險管理的概念

1.內(nèi)部控制的概念

企業(yè)內(nèi)部控制是指為了保護企業(yè)財產(chǎn)安全、保證會計信息的準確性、確保經(jīng)營管理制度的有效執(zhí)行、全面實現(xiàn)企業(yè)經(jīng)營目標而實施的一種自我監(jiān)督和自我管理的手段。企業(yè)內(nèi)部控制是通過實施企業(yè)內(nèi)部會計控制和內(nèi)部管理控制,對企業(yè)內(nèi)部各部門、各階層、各工作環(huán)節(jié)和程序進行事前預測、事中控制、事后監(jiān)管,全面貫徹經(jīng)營策略、執(zhí)行管理任務,以實現(xiàn)提高經(jīng)營管理水平、促進經(jīng)濟效益實現(xiàn)、擴大企業(yè)利潤空間的目標。

2.風險管理的概念

企業(yè)風險是指企業(yè)在經(jīng)營過程中產(chǎn)生的可能造成企業(yè)經(jīng)濟利益流失的因素。風險管理是對風險的確認、預防和控制,旨在減少風險造成的損失。企業(yè)風險管理通過對風險辨識、估測和評價來選擇管理風險的方法,對風險進行實施監(jiān)管和妥善處理。有效的風險管理可以減少風險給其帶來的損失,有助于企業(yè)所有者和管理者為企業(yè)未來發(fā)展做出正確決策,最大限度的保證經(jīng)營管理的正常運行,保護其財產(chǎn)安全和完整,實現(xiàn)企業(yè)經(jīng)營活動目標。

3.內(nèi)部控制與風險管理結(jié)合的重要性

內(nèi)部控制和風險管理在企業(yè)內(nèi)部的實施有效預防財務報表造假現(xiàn)象,端正員工工作態(tài)度,依法辦事,保證會計信息的準確性,確保企業(yè)所有者和管理者能夠獲得真實、有效的經(jīng)營現(xiàn)狀,促使企業(yè)做出正確的決策。與此同時,提高員工的風險意識,遵循其各項規(guī)章制度,提高工作效率,保護企業(yè)資產(chǎn)安全,促進企業(yè)各項發(fā)展策略的順利實施,進而推進企業(yè)發(fā)展目標的實現(xiàn)。

二、內(nèi)部控制與風險控制的關系

1.內(nèi)部控制與風險控制的內(nèi)在關系

(1)風險控制包含內(nèi)部控制

從組成結(jié)構來看,風險管理包括內(nèi)部環(huán)境、設定目標、風險評估、風險辨認、活動控制、風險對策、信息與溝通和監(jiān)督八個部分組成;內(nèi)部控制由環(huán)境控制、活動控制、信息與溝通、風險評估和監(jiān)督五個部分組成。由此可見,風險控制包括了內(nèi)部控制。

目前,內(nèi)部控制作為實施風險控制的重要手段,在確認風險和控制風險環(huán)節(jié)起到重要作用,甚至是不可或缺的地位。內(nèi)部控制保證了會計信息的可靠性,使企業(yè)領導層及時了解到真實的企業(yè)現(xiàn)狀,企業(yè)經(jīng)營者及時發(fā)現(xiàn)風險,并找出正確方法予以解決。如果企業(yè)缺少內(nèi)部控制,將很難保證風險控制的有效性或效果不明顯,進而造成企業(yè)發(fā)展失衡、待滯。

(2)內(nèi)部控制等于風險管理

在一些學者眼中,內(nèi)部控制等于風險管理。內(nèi)部控制和風險管理的最終目標都是實現(xiàn)企業(yè)可持續(xù)、穩(wěn)定的發(fā)展。內(nèi)部控制是實現(xiàn)風險管理的技術與方法,風險管理是內(nèi)部控制的延續(xù)。如果沒有內(nèi)部控制,風險管理則無法有效進行,也就達不到預期目標;如果沒有風險管理,內(nèi)部控制的工作失去了原有的意義。

(3)風險管理與內(nèi)部控制互為前提

內(nèi)部控制和風險管理同屬于企業(yè)經(jīng)營管理的范疇,互為前提,都是通過對風險的有效控制以實現(xiàn)減少風險、擴大利潤的目的。企業(yè)風險是源自于收益的不確定性,所以,實施有效的經(jīng)營管理來確保企業(yè)未來收益最大化是最科學的風險管理。實際上,風險管理目標就是通過減少風險帶來的損失,來實現(xiàn)其利益最大化。但是,一旦風險管理不能有效實施,損失將會轉(zhuǎn)化為成本,根據(jù)“利潤=收入-費用”的原理,同等收入的情況下企業(yè)利潤空間會縮小。

2.內(nèi)部控制與風險控制的異同

內(nèi)部控制和風險管理二者關系緊密,目標一致,互相聯(lián)系,相輔相成,缺一不可。內(nèi)部控制和風險管理的最終目的都是通過風險控制實現(xiàn)企業(yè)財產(chǎn)安全、完整和企業(yè)利益最大化。

內(nèi)部審計和風險管理雖然有著共同目標,但是實施工作的具體范圍不盡相同。風險管理是對可能與風險有關的經(jīng)營管理程序或內(nèi)容進行監(jiān)督和控制;內(nèi)部控制是對企業(yè)內(nèi)部各部門、各階層的監(jiān)督和管理,不僅僅是與風險相關的,而是實現(xiàn)企業(yè)內(nèi)部的全面覆蓋。風險管理旨在通過風險控制,實現(xiàn)企業(yè)利潤的最大化;內(nèi)部控制不僅要對風險有敏銳的洞察,還要發(fā)現(xiàn)和幫助企業(yè)經(jīng)營者解決企業(yè)在經(jīng)營管理中可能出現(xiàn)的各種問題。

三、關于內(nèi)部控制與風險管理未來發(fā)展的建議

1.內(nèi)部控制與風險管理的現(xiàn)狀

(1)對風險管理的認識不夠,缺乏先進的管理體制。目前,我國大多數(shù)中小企業(yè)所有者和管理者對風險的認識不夠,導致風險管理體系落后,不能及時的發(fā)現(xiàn)風險、控制風險、化解風險。由于風險管理體系發(fā)展的落后,導致內(nèi)部控制不能全面、有效的運行,進而嚴重阻礙企業(yè)穩(wěn)定、持續(xù)的發(fā)展。

(2)企業(yè)內(nèi)部控制和風險管理未能實現(xiàn)整合。目前,我國正處于經(jīng)濟體系發(fā)展階段,國內(nèi)、外經(jīng)濟環(huán)境瞬息萬變,因此給企業(yè)發(fā)展帶來了諸多不確定因素,包括機遇,也包括挑戰(zhàn)。顯然,傳統(tǒng)的內(nèi)部管理制度已經(jīng)不能完美應對風險帶來的危險。只有將內(nèi)部控制和風險管理有效結(jié)合、互補互用,才能化解風險,實現(xiàn)企業(yè)利潤最大化。如果內(nèi)部控制和風險管理繼續(xù)分開管理、分開運行,其實施將受到限制,不能有效發(fā)揮起作。

(3)對內(nèi)部控制和風險管理的關系了解不夠,導致不能正確運用。通常情況下,企業(yè)不能準確梳理內(nèi)部控制和風險管理之間的關系,工作不能承上啟下,致使對風險的控制工作不能正常、有效的進行。內(nèi)部控制要為風險管理提供工作資料,風險管理為內(nèi)部控制提高工作效率。如不能依據(jù)二者關系進行工作,將阻礙風險控制,嚴重影響企業(yè)持續(xù)、穩(wěn)定的發(fā)展。

2. 完善內(nèi)部控制與風險管理的策略

(1)提高風險管理和內(nèi)部控制在企業(yè)中的地位。由于行動受到主觀意識的影響與支配,所以風險管理得到重視是進行風險控制和內(nèi)部控制的主要前提條件。目前,我國與內(nèi)部控制相關的政策與規(guī)范正在逐步完善,企業(yè)要認識到內(nèi)部控制與風險管理在企業(yè)發(fā)展中的作用,充分發(fā)揮的其作用,提高其工作效率。增加工作價值,進而減少其財務和管理風險。

(2)建立嚴格的風險評估機制。內(nèi)部控制與風險管理是相互關聯(lián)的,風險評估是實施內(nèi)部控制的重要依據(jù)。由此可見,企業(yè)結(jié)合自身實際情況,建立完善的風險評估機制是做好內(nèi)部控制工作的基本途徑。在內(nèi)部控制設計上要設置風險識別點,在內(nèi)部控制流程上要融合各種風險識別方法,在內(nèi)部控制培訓上也要對風險識別的理論知識和方法技巧有所涉獵,發(fā)現(xiàn)風險點后,還要結(jié)合專業(yè)技術方法和經(jīng)驗進行風險評估。然而風險評估的進行也是與企業(yè)內(nèi)部控制是否完善和自身內(nèi)部控制經(jīng)驗相關聯(lián)的。

(3)聘用、選拔高素質(zhì)人才,培養(yǎng)員工業(yè)務能力。高素質(zhì)人才是企業(yè)發(fā)展的關鍵。企業(yè)要通過嚴格的招聘、面試等制度挑選適合的人才。對在職員工進行專業(yè)培訓,開積極展技術交流活動,提高員工專業(yè)素質(zhì),及時更新員工知識儲備,從而使員工為企業(yè)創(chuàng)造更多的經(jīng)濟利益。

(4)建立有效的信息溝通體系。企業(yè)要建立有效的信息流通體系,加強各階層之間、各部門之間、各員工之間的信息溝通,加快信息的傳遞速度,實現(xiàn)企業(yè)資源共享,以此達到企業(yè)所有者和經(jīng)營者及時、準確掌握企業(yè)現(xiàn)狀的目的。

四、總結(jié)

根據(jù)前文的分析,內(nèi)部控制與風險管理是相輔相成、不可分離的。建立健全內(nèi)部控制制度、完善風險管理體系與明確二者關系,是有效控制風險的前提。內(nèi)部控制和風險管理作為企業(yè)抵御風險的重要手段,必須加強合作,互通信息,全面貫徹企業(yè)經(jīng)營管理方針,有效控制風險,實現(xiàn)企業(yè)利潤最大化目標。企業(yè)要高度重視內(nèi)部控制與風險管理建設,強化風險意識,積極應對,有效防范。

參考文獻:

[1]顧紅斌.淺析企業(yè)內(nèi)部控制與風險管理[J].金山企業(yè)管理,2013,(3):42-44

篇6

關鍵詞:企業(yè) 內(nèi)部控制 風險管理

在當前市場經(jīng)濟低迷的形勢下,如何有效的應對市場風險,提高企業(yè)的經(jīng)營管理效率與水平,已經(jīng)成為企業(yè)經(jīng)營管理決策的首要問題。隨著管理理念的不斷革新升級,一些企業(yè)已按照現(xiàn)代企業(yè)管理模式建立了完善的企業(yè)內(nèi)部控制與風險管理體系。在新的經(jīng)濟時代,將風險管理體系與企業(yè)的內(nèi)部控制體系相結(jié)合,在實現(xiàn)企業(yè)內(nèi)部管理體系整體性的前提下,實現(xiàn)企業(yè)管理內(nèi)容以及治理結(jié)構上的交叉互補,不僅是當前企業(yè)管理體制改革的基本要求,而且對于降低企業(yè)的管理成本、提高企業(yè)的經(jīng)營管理效率也具有非常重要的作用。

一、內(nèi)部控制與風險管理結(jié)合實施的必要性分析

1.風險管理可以明確企業(yè)內(nèi)部控制工作的具體目標。企業(yè)的內(nèi)部控制活動其實質(zhì)就是對企業(yè)經(jīng)營管理的框架限制,但是在具體工作的開展實施上缺乏目標導向,因此通過與風險管理工作相結(jié)合,將風險管理作為企業(yè)內(nèi)部控制工作的導向,可以為企業(yè)內(nèi)部控制活動提供工作執(zhí)行的操作點與著落點,使企業(yè)內(nèi)部控制工作具有明確的目標。

2.內(nèi)部控制與風險管理的結(jié)合實施可以精簡管理機構,提高管理效率,降低企業(yè)管理成本。將企業(yè)的內(nèi)部控制體系、風險管理體系有效的整合在一起,可以實現(xiàn)一套管理班子以及一套管理制度對企業(yè)的經(jīng)營管理工作進行指導,不僅有利于協(xié)調(diào)企業(yè)內(nèi)部管理,同時也有利于提高企業(yè)經(jīng)營管理效率,降低企業(yè)的經(jīng)營管理成本。

3.內(nèi)部控制與風險管理相結(jié)合是企業(yè)長遠發(fā)展的根本要求。內(nèi)部控制與風險管理工作的根本目的在于控制企業(yè)的經(jīng)營管理風險,確保企業(yè)經(jīng)營發(fā)展目標得以實現(xiàn),因此將兩者整合也是實現(xiàn)企業(yè)戰(zhàn)略發(fā)展規(guī)劃的根本需要。

二、企業(yè)內(nèi)部控制與風險管理相結(jié)合實施策略

1.實現(xiàn)企業(yè)內(nèi)部控制與風險管理架構的整合。將企業(yè)的內(nèi)部控制與風險管理結(jié)合實施,首先應該將兩者作為單元要素,整合在統(tǒng)一的管理架構之中。在具體的實施上,第一步就是對企業(yè)的內(nèi)部控制環(huán)境以及企業(yè)信息傳遞渠道進行優(yōu)化,這也是實現(xiàn)兩者有機整合的重要基礎。其次,應該建立具有統(tǒng)一主體的企業(yè)內(nèi)部控制與風險管理體系,將企業(yè)的風險管理機構以及內(nèi)部控制管理機構的工作人員進行工作上的統(tǒng)一安排部署,按照一套管理班子的方式來確保管理決策的執(zhí)行效率。此外,在統(tǒng)一的管理機構成立之后,應該按照經(jīng)營業(yè)務領域、自身經(jīng)營管理能力、外部市場環(huán)境以及企業(yè)的戰(zhàn)略發(fā)展規(guī)劃等內(nèi)容,制定企業(yè)內(nèi)部控制與風險管理工作的重點,并以此為依據(jù)完善各項管理決策的制定。

2.建立與企業(yè)實際情況相吻合的動態(tài)業(yè)務管理規(guī)范。企業(yè)管理部門在內(nèi)部控制與風險管理綜合體系的建設過程中,應該充分考慮企業(yè)風險管理與內(nèi)部控制工作的重點以及融合點,通過設計制定動態(tài)的可以用于全局的管理程序,實現(xiàn)企業(yè)風險管理與內(nèi)部控制的有機融合。對于內(nèi)部控制,關鍵在于對企業(yè)的資金管理、資產(chǎn)管理、采購銷售業(yè)務控制、產(chǎn)品研發(fā)設計、財務預算管理、合同控制以及信息傳遞等方面進行控制管理。對于企業(yè)的風險管理,則主要是針對企業(yè)經(jīng)營管理活動所進行的風險評估、控制管理以及信息溝通等方面的管理。因此,企業(yè)的內(nèi)部控制與風險管理部門應該結(jié)合各自管理的內(nèi)容、重合域以及關鍵控制點制定詳細完善的管理策略。

3.細化企業(yè)的內(nèi)部控制與風險管理細化工作流程。企業(yè)內(nèi)部控制與風險管理體系設計應該遵循全面合法、協(xié)調(diào)配合、授權牽制、成本效益、有效適用以及預防為主的原則,要確保內(nèi)部控制與風險管理工作流程能夠適應企業(yè)的機構設置要求,重點針對企業(yè)的風險管理組織體系、業(yè)務流程以及運營信息系統(tǒng)進行優(yōu)化設計。風險管理組織體系應該包括企業(yè)的風險管理治理結(jié)構、風險管理職能部門、內(nèi)部審計部門、法律部門或者是其他有關職能部門。由于企業(yè)的經(jīng)營管理業(yè)務是由不同的階段組成,而不同的階段有不同的作業(yè)內(nèi)容,為了內(nèi)部控制以及全面風險管理工作的順利開展,應該分別風險控制內(nèi)容制定管理程序與方法,通過全過程、分階段動態(tài)管理模式來提高整體的管理效果。

4.強化內(nèi)部控制監(jiān)督。為了提高企業(yè)內(nèi)部控制管理效果,企業(yè)應該對內(nèi)部控制制度的落實情況進行定期或者是不定期的檢查監(jiān)督,通過自上而下的檢查監(jiān)督及時的發(fā)現(xiàn)企業(yè)內(nèi)部控制管理工作中存在的主要問題以及缺陷。內(nèi)部控制監(jiān)督檢查應該由企業(yè)的內(nèi)部審計部門負責,重點對企業(yè)的資產(chǎn)處理、關聯(lián)交易、財務報告、資金使用等業(yè)務進行監(jiān)督檢查。在完成內(nèi)部控制監(jiān)督檢查之后,應該及時上交監(jiān)督檢查工作報告以及內(nèi)部審計報告,報告中內(nèi)容應包括企業(yè)內(nèi)部控制管理工作存在的問題以及產(chǎn)生原因,以便于為管理決策部門制定糾正改進措施提供合理的參考。

三、結(jié)語

企業(yè)內(nèi)部控制作為風險管理的基礎,同時也是企業(yè)風險管理體系的重要保障。因此,企業(yè)在經(jīng)營管理過程中,應該正確的認識內(nèi)部控制與風險管理之間的聯(lián)系,按照企業(yè)治理結(jié)構的實際特點,將內(nèi)部控制與風險管理結(jié)合實施,在企業(yè)經(jīng)營管理中發(fā)揮兩者推動作用,確保企業(yè)經(jīng)營戰(zhàn)略目標的實現(xiàn)。

參考文獻:

[1]王芹.對完善企業(yè)內(nèi)部控制與風險管理體系的思考[J].行政事業(yè)資產(chǎn)與財務,2012,12(02):90-92.

篇7

【關鍵詞】統(tǒng)計內(nèi)部控制;風險管理;職責;作用

統(tǒng)計內(nèi)部控制是企業(yè)自我約束和監(jiān)督機制的重要組成部分,履行、發(fā)揮統(tǒng)計內(nèi)部控制在企業(yè)風險管理中的職責與作用是企業(yè)轉(zhuǎn)化經(jīng)營機制、建立現(xiàn)代企業(yè)制度的客觀需要。統(tǒng)計內(nèi)部控制應有機融入企業(yè)風險管理過程中,充分發(fā)揮其在風險管理中的重要作用,為企業(yè)提高風險管理能力做出貢獻。現(xiàn)代統(tǒng)計內(nèi)部控制最早產(chǎn)生于西方資本主義國家,而我國的統(tǒng)計內(nèi)部控制是在國家審計制度基礎上發(fā)展起來的。2000年修訂的《中華人民共和國會計法》(以下簡稱《會計法》)明確規(guī)定:“對會計資料定期進行統(tǒng)計內(nèi)部控制的辦法和程序應當明確”,這就進一步確立了統(tǒng)計內(nèi)部控制的法律地位。探討現(xiàn)代企業(yè)中統(tǒng)計內(nèi)部控制的作用和進一步發(fā)揮其作用的措施,已成為一項重要任務。為此,本文擬就這個問題談談自己的一些看法。

1.統(tǒng)計內(nèi)部控制在現(xiàn)代企業(yè)風險管理中的職責

在風險導向統(tǒng)計內(nèi)部控制中,風險管理成為組織中的關鍵流程,分析、確認、揭示關鍵性的風險,成為統(tǒng)計內(nèi)部控制的主要職責。

1.1 統(tǒng)計內(nèi)部控制有職責融入企業(yè)風險管理

現(xiàn)代企業(yè)面臨的經(jīng)營環(huán)境日趨復雜,風險日益增大,減少面臨的風險是企業(yè)實現(xiàn)價值最大化目標的關鍵。統(tǒng)計內(nèi)部控制采取系統(tǒng)化、規(guī)范化的方法促進建立風險管理過程,通過內(nèi)控制度的評價,對公司經(jīng)營活動進行風險識別和評價,改進風險管理與控制體系,提請管理層關注風險,從而完善企業(yè)管理,轉(zhuǎn)化負面風險,提升企業(yè)競爭能力和應變能力,最終實現(xiàn)企業(yè)目標。從實現(xiàn)企業(yè)目標方面看,統(tǒng)計內(nèi)部控制有職責參與企業(yè)風險管理。企業(yè)是多個部門的集合,其中一點(一個部門)造成的風險會傳遞到另一點,最終會使整個面(企業(yè)整體)陷入困境甚至于癱瘓。因此,對風險識別、防范和控制需要從全局考慮,而各業(yè)務部門又很難做到這一點。統(tǒng)計內(nèi)部控制在企業(yè)中的地位,決定其能站在全局的高度相對超脫地獲得企業(yè)內(nèi)部控制、經(jīng)營管理活動及風險管理等方面的信息,向管理層提供創(chuàng)造性思維,提出科學、合理的建議,避免風險帶來的損失。從全局角度看,統(tǒng)計內(nèi)部控制有職責融入風險管理。

1.2 統(tǒng)計內(nèi)部控制是構成企業(yè)風險管理的重要機制

從企業(yè)內(nèi)部看,現(xiàn)代企業(yè)建立了各級風險管理組織層次,包括風險控制委員會、統(tǒng)計內(nèi)部控制部門、專職風險監(jiān)管部門。但風險監(jiān)管部門隸屬于管理部門,不具有獨立性,其意見有時會屈服于管理當局的壓力,這使得風險管理部門的作用的發(fā)揮受到限制。

從企業(yè)外部看,外部審計從獨立、客觀的角度對企業(yè)的財務報表進行審計和對企業(yè)的內(nèi)部控制進行復核,經(jīng)常能提供一些有用的信息影響到企業(yè)風險管理。但他們更多地圍繞企業(yè)會計報表的合法、公允、一貫性開展工作,對企業(yè)管理環(huán)境和運作過程不十分熟悉,決定其提供的風險管理服務不能做到貼近內(nèi)部管理,不能對企業(yè)風險管理的有效性負責。而統(tǒng)計內(nèi)部控制部門對企業(yè)面臨的風險更了解,在風險管理方面擁有外部審計無可比擬的優(yōu)勢。

1.3 統(tǒng)計內(nèi)部控制是風險控制程序的有益補充

在審計計劃、審計實施、審計報告階段,將風險作為重要考慮因素,在整個審計過程貫穿對風險的關注,充分考慮風險管理的充分性和有效性。具體講,在審計計劃階段,統(tǒng)計內(nèi)部控制應該考慮企業(yè)活動存在的風險,在評估風險優(yōu)先次序的基礎上安排審計工作,按照風險大小分配審計資源;在審計實施階段,審計師通過檢查、評價風險管理過程的充分性和有效性,發(fā)現(xiàn)風險控制的漏洞和薄弱環(huán)節(jié);在審計報告階段,對風險管理狀況進行評價,對風險管理中存在的漏洞和不足提出改進建議,協(xié)助企業(yè)管理層確定、評價并實施針對風險管理的方法和控制措施。

2.統(tǒng)計內(nèi)部控制在現(xiàn)代企業(yè)中的作用

2.1 完善企業(yè)約束機制,促進規(guī)范企業(yè)經(jīng)濟行為

監(jiān)督職能是指檢查監(jiān)督被審計單位經(jīng)濟活動的真實性、正確性、合法性及合規(guī)性,督促其經(jīng)濟活動在正確的軌道上運行。審計監(jiān)督職能與專業(yè)監(jiān)督有本質(zhì)的區(qū)別,審計監(jiān)督的內(nèi)容廣泛、綜合,并具有獨立性、監(jiān)督層次較高的特點。現(xiàn)代企業(yè)的自我約束機制是企業(yè)自主經(jīng)營.自負盈虧,自我發(fā)展的保證。通過處于企業(yè)自我約束機制中心地位的統(tǒng)計內(nèi)部控制進行再監(jiān)督,能使企業(yè)充分實現(xiàn)自我約束。特別是針對不合規(guī)問題提出改進建議、意見或交由有關部門處理.有利于提高企業(yè)經(jīng)濟效益。據(jù)統(tǒng)計,僅1996年企業(yè)統(tǒng)計內(nèi)部控制機構共完成504115個財務收支審計項目,查出并糾正各種違規(guī)金額達310.46億元。園此.有人把統(tǒng)計內(nèi)部控制比喻成企業(yè)的“經(jīng)濟衛(wèi)士”。

2.2 有助于企業(yè)建立起科學的管理體制和提高管理水平

在現(xiàn)代企業(yè)制度下,有限責任公司、股份有限公司與其相適應配套的公司董事會、監(jiān)事會、經(jīng)理等現(xiàn)代企業(yè)內(nèi)部機構的設立形成了現(xiàn)代企業(yè)管理體系。這個體系中有各自的職責權限范圍,各機構如何相互制約和平衡是保證企業(yè)科學管理的基礎。只有通過統(tǒng)計內(nèi)部控制機構的評價服務職能運用。間接參與企業(yè)經(jīng)營管理來約束董事、經(jīng)理等機構和人員并協(xié)調(diào)其相互間關系,從而形成科學的管理體制,使各機構依據(jù)法規(guī)、章程對企業(yè)生產(chǎn)經(jīng)營活動進行組織和領導,起到保證生產(chǎn)經(jīng)營正常進行的作用。具體說來,統(tǒng)計內(nèi)部控制對企業(yè)的生產(chǎn)經(jīng)營決策、計劃等各種經(jīng)濟活動是否符合國家方針政策,是否適應市場經(jīng)濟要求積極提供客觀評價服務,通過在經(jīng)濟審計工作中發(fā)現(xiàn)的問題,為本企業(yè)的利益提供評價服務,幫助投資預測、成本分析、政策咨詢等服務并提出合理化建議,促使各單位改進或采取措施從而不斷提高企業(yè)管理水平。

篇8

[關鍵詞]企業(yè)內(nèi)部控制;風險管理;風險評估

[DOI]10.13939/ki.zgsc.2016.01.063

1 企業(yè)進行內(nèi)部風險管理的必要性

在當今這個日新月異的社會中,風險無孔不入。對于企業(yè)來說,風險已然成為了企業(yè)的基本屬性,伴隨著企業(yè)的成長與壯大,其所面臨的風險與挑戰(zhàn)也隨之增大。在中國,由于早期企業(yè)經(jīng)營管理者的思想較為落后,到目前為止,國內(nèi)的很多企業(yè)對內(nèi)部風險管理工作的開展并不全面,僅僅做了一些表面的工作,沒有深入到企業(yè)內(nèi)部,縱觀全局對企業(yè)進行相關的風險管理。例如,企業(yè)風險管理是一項由企業(yè)董事會及相關管理人員引領、帶動全體企業(yè)員工共同進行的企業(yè)內(nèi)部工作,其不限于在某一個時間段或是某一個領域、部門,是一項需要長期進行的、存在于企業(yè)各個部門及各個領域中的工作,其主要可以分為企業(yè)的經(jīng)營風險、企業(yè)的投資理財風險、企業(yè)的借貸風險以及企業(yè)的擔保風險等。在這個隨時都會發(fā)生巨大變化的世界里,企業(yè)內(nèi)部的風險管理不僅僅是企業(yè)得以生存的必要手段,更是企業(yè)能夠長期、穩(wěn)定發(fā)展,甚至是走向國際的必經(jīng)之路。

2 企業(yè)內(nèi)部控制的風險管理機制現(xiàn)狀

2.1 管理層缺乏對內(nèi)部控制的足夠認識,企業(yè)治理結(jié)構不完善

長期的宏觀調(diào)控使得國有企業(yè)管理層的工作人員一貫的作風就是“聽話”,一旦沒有具體的指示,管理層就趨于碌碌無為,但求無過,對企業(yè)整體情況掌握不多,這無疑是不能夠適應市場經(jīng)濟環(huán)境的。即使是企業(yè)改制之后也只是形式上的改變,對于實際操作過程中的內(nèi)部控制環(huán)節(jié)則認識不足、重視力度不夠,這是國有企業(yè)內(nèi)部控制體系完善的最大障礙。

2.2 企業(yè)內(nèi)部管理制度不完善

目前,我國還有很多企業(yè)在自身的管理上是由管理者獨當一面的,這種工作方式雖然使得企業(yè)在某一階段發(fā)展得較為迅速,但是從長遠的角度出發(fā),這對企業(yè)今后的全面發(fā)展帶來了不小的局限性,對于企業(yè)內(nèi)部的風險管理工作更是造成了阻礙。例如:企業(yè)的相關風險管理部門在對企業(yè)的風險控制與管理上,無法做到完全的獨立,對于一些風險控制與管理措施的實行是需要企業(yè)董事及管理人員同意的,而很多企業(yè)的管理者由于對風險的認識不夠深入,使得一些有效的風險控制與管理措施沒能實施,進而將企業(yè)推到了危險之中。

2.3 企業(yè)內(nèi)部控制風險評估流于形式的現(xiàn)象屢見不鮮

作為企業(yè)管理的重要組成部分,危機公關、風險評估的重要性正逐漸被企業(yè)所意識,然而,為了追求表面上的高速增長、效益提升,重結(jié)果而忽略過程,這其中必然潛藏著眾多隱患,形式化風險評估過程使管理層無法估測可能的內(nèi)部控制危機。企業(yè)生產(chǎn)、經(jīng)營、采購、經(jīng)銷、融資、貸款等財務管理環(huán)節(jié)中,均有可能被人為鉆了漏洞中飽私囊,只有進行專業(yè)的評估、加強內(nèi)控才能減少甚至消除損失。

2.4 內(nèi)部控制環(huán)境缺失

內(nèi)部控制環(huán)境的好壞,直接影響到企業(yè)內(nèi)部控制的貫徹和執(zhí)行,對企業(yè)經(jīng)營目標及整體戰(zhàn)略目標的實現(xiàn)有重要意義。由于企業(yè)缺乏完善的治理結(jié)構,一部分企業(yè)對建立內(nèi)部控制制度不夠重視,內(nèi)部控制制度殘缺不全或有關內(nèi)容不夠合理,更多的是有章不循,將已訂立的企業(yè)內(nèi)部控制制度“印在紙上、掛在墻上”,以應付有關部門的檢查、審計,而不管內(nèi)部控制制度執(zhí)行情況如何,遇到具體問題多強調(diào)靈活性,使內(nèi)部控制制度流于形式,失去了應有的剛性和嚴肅性。此外,還有一些企業(yè)沒有設立以董事會為主體的內(nèi)部控制機制,未能建立現(xiàn)代企業(yè)法人治理結(jié)構,企業(yè)組織結(jié)構尚未達到現(xiàn)代化企業(yè)管理的要求以及缺乏健康的企業(yè)文化等,使得企業(yè)面臨著嚴重的內(nèi)部控制風險,威脅著企業(yè)的生存與發(fā)展。

2.5 內(nèi)外監(jiān)管雙重失位,弱化了企業(yè)內(nèi)部控制的執(zhí)行力

監(jiān)督管理不僅包括企業(yè)內(nèi)部的質(zhì)量監(jiān)督管理,還包括企業(yè)與其他企業(yè)項目往來上的項目評估、項目檢查、項目驗收等工作。但是長期的“人情往來”、關系網(wǎng)使得這一內(nèi)外監(jiān)管都變成擺設;加上缺乏科學有效的管理技術、管理方法,無法按照實際情況作出調(diào)整,因此也就沒有一個完善的企業(yè)治理結(jié)構;這種傳統(tǒng)思想引起企業(yè)內(nèi)部控制的危機防范措施嚴重缺位,該投入的資源往往不到位,缺乏資金人員支持,無法使風險降低到較低的水平。

3 內(nèi)部控制風險防范與控制

3.1 優(yōu)化企業(yè)內(nèi)部控制環(huán)境

內(nèi)部控制環(huán)境是內(nèi)部控制其他要素的基礎,決定著企業(yè)發(fā)展戰(zhàn)略的方向。優(yōu)化企業(yè)內(nèi)部控制環(huán)境,首先應完善企業(yè)組織控制結(jié)構。具體來說,首先,必須強化董事會在企業(yè)中的主導地位。充分發(fā)揮董事會對企業(yè)內(nèi)部控制監(jiān)控和引導作用。其次,企業(yè)要營造良好的文化氛圍,使內(nèi)部環(huán)境優(yōu)化更大化。最后,要建立切實可行的績效和股權激勵機制,將企業(yè)工作人員的利益與企業(yè)的經(jīng)濟效益相掛鉤,從而充分調(diào)動員工的積極性。

3.2 提高管理者和員工的素質(zhì)和風險意識,加強信息的有效溝通

內(nèi)部控制意識,是實現(xiàn)內(nèi)部控制有效性的一道思想防線。加強企業(yè)的內(nèi)部控制,首先要轉(zhuǎn)變觀念,就是要正確認識、理解管理者和員工在企業(yè)和社會中的地位、作用。其次要建立嚴格的獎罰機制,建立社會示范效應,以促進員工素質(zhì)的不斷提高。最后要建立有效的信息溝通機制,確保公司信息上傳下達的通暢,提高企業(yè)的運營效率,更好地應對風險。

3.3 完善企業(yè)內(nèi)部的管理制度

建立良好的內(nèi)部控制運行機制,完善內(nèi)部控制制度,是預防內(nèi)部控制風險的有力保證。企業(yè)內(nèi)部各職能部門要有相互制約權,內(nèi)部人員之間形成良好的競爭,實行換崗制,各個重要位置實行人員輪換,并且接受監(jiān)事會的全權監(jiān)督。內(nèi)控也是企業(yè)日常經(jīng)營管理的重要一環(huán),完善內(nèi)控制度的關鍵在于加強風險防范機制,信息處理的透明化,以及及時處理審計失誤的效率化和準確度。

3.4 建立健全風險控制系統(tǒng)和風險評估系統(tǒng)

對企業(yè)而言,環(huán)境控制和風險評估是提高企業(yè)內(nèi)部控制效率和效果的關鍵。風險評估是建立在對企業(yè)本身和內(nèi)外環(huán)境的分析基礎上,結(jié)合以往經(jīng)驗進行的科學而有針對性的估計,從而加強企業(yè)對項目的掌控力度。企業(yè)本身制定一些政策之前以及企業(yè)間的項目進行前都需要進行風險評估,對過程中可能出現(xiàn)的問題進行充分的考慮和應對。這一過程不可因人情世故等因素流于表面,可以考慮聘請專業(yè)領域內(nèi)非當前項目相關單位的專家進行評估和審核,尤其是對于一些重要項目可以進行盲審。

3.5 健全企業(yè)內(nèi)部風險控制及管理的良好機制

企業(yè)要想在競爭日益激烈的社會中得以生存與發(fā)展,除了建立適合企業(yè)的內(nèi)部風險控制、管理部門以外,還應該健全企業(yè)內(nèi)部風險控制、管理的良好機制,引進風險管理等相關專業(yè)的優(yōu)秀人才,為企業(yè)可以更及時、準確地做出風險預測、控制及管理提供有利的條件。此外,對于風險的控制與管理不應該盲目。首先,企業(yè)應該將風險分類;其次,結(jié)合當時市場的環(huán)境,根據(jù)企業(yè)自身的實際情況,做出企業(yè)風險評估報告等,爭取為企業(yè)更有效地規(guī)避風險做出最為全面的準備。

4 結(jié) 語

總之,隨著經(jīng)濟全球化的發(fā)展,企業(yè)在市場競爭中面臨的風險也在不斷變化著,世界在發(fā)展,企業(yè)管理也需要不斷適應企業(yè)發(fā)展的要求,不斷進步,內(nèi)部控制管理是一項新型的、科學的管理模式,為保證企業(yè)健康、科學快速的發(fā)展,企業(yè)應當根據(jù)自身發(fā)展的具體情況,選擇和建立適合自己的管理體系。

參考文獻:

篇9

一、企業(yè)內(nèi)控與風險管理概述

隨著社會與經(jīng)濟的快速發(fā)展,企業(yè)經(jīng)營管理日益完善,內(nèi)控管理的重要性也逐漸被人們認可、被企業(yè)重視。尤其是近年來,社會經(jīng)濟發(fā)展提速,各類中小型企業(yè)外部環(huán)境條件對企業(yè)的影響也越來越明顯,影響的方式、內(nèi)容發(fā)生了非常大的變化。面對這種社會環(huán)境條件,中小型企業(yè)必須改進和創(chuàng)新傳統(tǒng)的內(nèi)控與風險管理模式,通過不斷豐富功能、優(yōu)化結(jié)構,來有效防范生產(chǎn)經(jīng)營過程中潛在的風險。企業(yè)內(nèi)控的主要目的在于利用激勵、約束等手段,建立一種機制,以確保利益相關者的行為嚴格按契約進行。

企業(yè)風險管理,即企業(yè)在實際生產(chǎn)運營中,對遇到的或者可能存在的風險因素識別、分析以及評估,然后采取有效的手段和方法對其進行管控。對于中小型企業(yè)而言,風險管理實際上就是規(guī)避、防范運營中遇到的風險,風險得到管控是最終目的。事實上,中小型企業(yè)建立內(nèi)控的一個最主要的目的就是對風險進行防控。實踐中,如果中小型企業(yè)沒有風險防控目的,則無論內(nèi)控作用多么強大,最后的效果也會大打折扣。雖然中小型企業(yè)內(nèi)控與風險管理的重要性不言而喻,但是國內(nèi)真正能夠建立內(nèi)控系統(tǒng)和有效風險管理模式的中小型企業(yè)并不多。面對國內(nèi)中小型企業(yè)風險抵御能力差的現(xiàn)狀,建立完成的內(nèi)控與風險管理體現(xiàn),勢在必行。

二、中小型企業(yè)內(nèi)控與風險管理策略

(一)完善法人治理結(jié)構,合理配置權限

企業(yè)最高管理者自身和其行使權力的過程納入內(nèi)部控制的監(jiān)控范圍;明確董事會、股東會、監(jiān)事會和經(jīng)理層的職責并嚴格按照制度履行職責,管理層的決策程序要做到科學的規(guī)范;完善企業(yè)管理層的監(jiān)督機制,必須讓監(jiān)事會監(jiān)督董事會和經(jīng)理層及公司財務,使財會機構的設立、運行和管理符合國家有關會計法律法規(guī),并且把公司的財務治理權、決策權、執(zhí)行權、監(jiān)督權進行合理配置。企業(yè)治理制度安排決定的目標、風險以及決策人和收益分配等,均圍繞著風險展開。風險影響目標實現(xiàn),決策人對風險管控決定著目標能否實現(xiàn)或者實現(xiàn)程度。企業(yè)治理結(jié)構中,每一部分的人員均需承擔所分配的風險,并獲得收益。設立審計委員會負責審查企業(yè)內(nèi)部控制工作;在企業(yè)內(nèi)部建立公平、有效的激勵約束機制和樹立風險防范意識;編制詳盡、科學、合理、操作性強的內(nèi)部管理手冊,使員工掌握企業(yè)機構設置、崗位分配與責任、業(yè)務流程;在企業(yè)管理層及基層開展有關內(nèi)部控制的培訓,增強企業(yè)內(nèi)部所有人員對內(nèi)部控制和風險管理的重視程度;努力建設良好的企業(yè)內(nèi)控文化和樹立健康向上的企業(yè)精神,營造全體員工盡職盡責的工作環(huán)境。

(二)確保信息溝通渠道的順暢性

中小型企業(yè)應當定期召開工作會議,比如每年至少要舉行三次全企業(yè)工作會議,并且對下一階段的工作進行全面部署。同時,組織機構所編制的管理遵循制度,應當有利于經(jīng)營管理、信息暢通以及反應靈活的運行機制。中小型企業(yè)應當建立員工向管理層反映問題以及建議渠道,緊急情況下可通過網(wǎng)絡、辦公電話以及面談等形式,加強交流與溝通。

(三)完善內(nèi)控制度

第一,明確內(nèi)控目標。在明確企業(yè)風險管理戰(zhàn)略目標指導基礎上,對總體目標進行分解。同時,還要設計業(yè)務控制流程中應當明確該制度的管控目標,這樣才能確保經(jīng)營決策得以有效執(zhí)行,生產(chǎn)經(jīng)營效率得以提高。同時把內(nèi)部控制運行流程與人員、制度進行有效的融合,有效地促進全部門全員的協(xié)調(diào)。另外對內(nèi)部控制制度的實施情況進行嚴格的檢查與考核,才能最終達到內(nèi)部控制的目的。

第二,加強內(nèi)審體系建設,充分發(fā)揮內(nèi)部審計作用。

內(nèi)審是監(jiān)督核查企業(yè)內(nèi)部各項控制活動,確保落實內(nèi)部控制制度的一項重要工作,所以企業(yè)必須重視并完善內(nèi)部審計體系,建立健全的內(nèi)部審計機構,配備高素質(zhì)的內(nèi)審人員,對經(jīng)營活動進行事前、事中、事后審計。實踐中,為了能夠有效防范企業(yè)風險,加強管控,設計內(nèi)控時,需利用有效的技術手段進行預防。通常要落在某個具體控制點上,正確利用技術手段對關鍵控制點進行控制非常重要。比如,銷售收款過程中,控制重點在于款項及時入賬;關鍵控制點是票據(jù)管控與收回款項核對。實踐中,利用有效的控制技術手段,是應用內(nèi)部票據(jù)牽制、網(wǎng)絡系統(tǒng)管控以及網(wǎng)絡平臺管控。具體的控制措施是依靠崗位牽制,或者進行獨立部門的內(nèi)部監(jiān)督審計,外部中介機構檢查。在風險內(nèi)控設計過程中,應當根據(jù)控制目標,針對對象設置控制技術手段。由于企業(yè)內(nèi)控業(yè)務內(nèi)容、控制目標不同,與之匹配的管控措施也不盡相同,因此應當對其進行區(qū)別對待。

篇10

關鍵詞:風險管理;內(nèi)部控制;機制

中圖分類號:F23

文獻標識碼:A

文章編號:1672-3198(2010)04-0167-02

1 風險管理的演進歷史及現(xiàn)狀

風險管理是采取一定的措施對風險進行檢測評估, 使風險降低到可以接受的程度, 并將其控制在某一可以接受的水平上。從職能上說, 風險管理就是在對風險進行觀察、評估的基礎上控制風險可能造成的損失, 保證組織目標的實現(xiàn)。對風險管理的定義可以理解為: 一是風險管理是一個系統(tǒng)過程, 包括風險的識別、衡量和控制等環(huán)節(jié); 二是風險管理的目標在于控制和減少損失, 提高有關單位或個人的經(jīng)濟利益或社會效果; 三是風險管理是一種管理方法。

風險管理作為企業(yè)的一項管理活動,產(chǎn)生于 20 世紀 50 年代的美國, 當時美國一些大公司發(fā)生的重大損失使公司的高層決策者開始認識到風險管理的重要性。在那時, 風險管理是企業(yè)管理的一個重要組成部分, 主要涉及的是對企業(yè)純粹風險的管理。這一特征是和那時企業(yè)經(jīng)營環(huán)境相對簡單, 因而純粹風險給企業(yè)經(jīng)營帶來的影響最為嚴重以及通過保險手段可以對純粹風險進行有效管理是密切相關的。

20世紀80年代后, 企業(yè)的經(jīng)營環(huán)境開始發(fā)生了巨大變化, 以價格風險、利率風險、匯率風險等為代表的財務風險開始給企業(yè)帶來巨大的威脅, 使得企業(yè)開始尋求規(guī)避財務風險的工具。但企業(yè)在這方面的努力僅限于一些孤立的實踐活動, 并沒有形成完整的理論和方法體系。反而在金融機構中, 由于所經(jīng)營的金融產(chǎn)品帶來的各種風險加劇, 逐步形成了針對金融機構的相對完整而系統(tǒng)的金融風險管理體系, 其針對的對象和內(nèi)容都與傳統(tǒng)風險管理有很大不同。

到 20 世紀末, 隨著大型企業(yè)特別是巨型跨國公司面臨的風險管理日趨多樣和復雜, 開始出現(xiàn)了將企業(yè)的所有風險, 包括純粹風險和財務風險綜合起來進行管理的需要。這種需求使得在歷史上不同時期, 并沿著兩條不同軌跡發(fā)展起來的傳統(tǒng)風險管理和金融財務風險管理終于結(jié)合在一起, 形成一個嶄新的概念――全面風險管理。

全面風險管理是指企業(yè)圍繞總體經(jīng)營目標, 通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程, 培育良好的風險管理文化, 建立健全全面風險管理體系, 包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng), 從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

2 構建我國企業(yè)全面風險管理整體框架

2.1 我國全面風險管理現(xiàn)狀與發(fā)展趨勢

目前,我國為數(shù)眾多的企業(yè)中的全面風險管理基本是一種被動式的管理,沒有專門的人員或機構進行企業(yè)風險管理活動,每個人或部門往往只針對工作中的風險孤立地采取一定對策,缺乏系統(tǒng)性、全局性。

筆者認為,要建立企業(yè)全面風險管理體系,首先要樹立風險意識,轉(zhuǎn)變觀念,提高認識,使企業(yè)中每個部門每個員工都理解企業(yè)全面風險管理的價值,協(xié)調(diào)全面風險管理目標和政策,把全面風險管理融入日常的企業(yè)管理中,使風險管理成為人們一項日常的管理行為。

隨著知識經(jīng)濟發(fā)展程度的加深,受其影響,現(xiàn)代企業(yè)全面風險管理體系從指導思想到具體制度建設上,出現(xiàn)了以下四個方面的發(fā)展趨勢:一是由著眼于控制向關注環(huán)境轉(zhuǎn)變;二是由回顧歷史向著眼于未來轉(zhuǎn)變;三是以零起點的風險預測取代評價;四是由關注經(jīng)營風險向關注戰(zhàn)略風險轉(zhuǎn)變。

企業(yè)需要經(jīng)過一個循序漸進、不斷完善的過程,從最初的簡單風險管理達到全面風險管理的高階段。全面風險管理將風險管理視為企業(yè)追尋機遇過程中一個合理有序的流程,將商務風險管理行為與戰(zhàn)略管理、業(yè)務計劃制定過程結(jié)合在一起,使用一種復雜的、高度透明的、持之以恒的方法將戰(zhàn)略、過程、人員、技術和知識聯(lián)結(jié)在一起,以實現(xiàn)使整個企業(yè)的風險、收益、增長與資本得到充分優(yōu)化的目的。

2.2 企業(yè)全面風險管理整體框架的構建

目前我國企業(yè)全面風險管理還處于起步階段,還未形成成熟的理念和管理工具,受制于發(fā)展現(xiàn)狀,還需要一個有序不斷地改進過程。在構建中要先抓住關鍵要素,努力以最小的成本達到最大的安全保障,這些關鍵要素包括以下四個方面。

(1)明確企業(yè)全面風險管理目標,建立有效的監(jiān)督體系。

企業(yè)全面風險管理整體框架是建立在明確的企業(yè)監(jiān)督框架和適當?shù)娜藛T責任分配基礎之上的,其目標是使風險成為企業(yè)文化的內(nèi)在有機組成部分。企業(yè)全面風險管理一定要與企業(yè)的技術及戰(zhàn)略管理相結(jié)合,要在全企業(yè)范圍內(nèi)明確宣布風險目標和計劃,并將其與企業(yè)業(yè)務、戰(zhàn)略及業(yè)績目標結(jié)合起來,建立一個由全企業(yè)層次集體支持的風險管理過程。

(2)營造企業(yè)全面風險管理的文化氛圍,推進風險管理的實踐。

企業(yè)全面風險管理框架是建立在內(nèi)部環(huán)境的基礎之上,內(nèi)部環(huán)境直接影響和制約企業(yè)全面風險管理的成敗。內(nèi)部環(huán)境的要素包括員工的誠信,職業(yè)道德和工作勝任能力,管理層的經(jīng)營理念和經(jīng)營風格,董事會或?qū)徲嬑瘑T會的監(jiān)管和指導力度,企業(yè)的權責力分配方法和人力資源政策。要不斷提高企業(yè)全面風險管理能力,需要一套企業(yè)層面的方法。這種企業(yè)層面的方法是由企業(yè)的組織結(jié)構,文化理念和經(jīng)營管理哲學共同決定的。隨著企業(yè)文化中風險敏感程度的提高,企業(yè)管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當?shù)捏w系,以實施既定的風險戰(zhàn)略和政策,企業(yè)全面風險管理水平將不斷提高。

(3)構建獨立的企業(yè)全面風險管理體系。

為了確保企業(yè)全面風險管理活動被很好地理解和執(zhí)行,企業(yè)首要的任務就是建立一個全面風險管理組織結(jié)構。這個結(jié)構劃分為兩個層次:一是高級管理層(董事會)。它承擔全面風險管理的最終責任。這種責任要求高級管理層對本企業(yè)的產(chǎn)品、業(yè)務過程和相關風險有全面了解。其下面設全面風險管理委員會,負責全面風險管理實施過程中的授權和日常決策工作,向董事會提交獨立風險報告,它直接對董事會負責。二是建立獨立的全面風險管理職能部門。其任務是輔助高級管理層完成其風險管理責任。主要負責評估和監(jiān)控企業(yè)整體的風險情況,并及時向風險管理委員會報告,提出針對風險來源的具體管理辦法,制定本企業(yè)全面風險管理的各項制度,策劃全面風險管理的各項工作,提出全面風險管理的改進方法,建立有效的事后補救機制等。基層所屬單位應改變管理模式,在矩陣式管理的基礎上實現(xiàn)管理過程的扁平化,使風險管理橫向延伸,縱向管理。

(4)建立健全風險識別、評估體系。

要評估風險首先要識別風險,收集分析并綜合處理相關的內(nèi)部及外部數(shù)據(jù)為企業(yè)提供可靠、及時的風險管理信息。我們可借鑒國際先進經(jīng)驗并運用現(xiàn)代科技手段,通過風險組織流程,風險計量模型、風險數(shù)據(jù)庫、風險管理信息系統(tǒng)等手段,采用列出事項目錄、進行內(nèi)部分析、推進式的研討與訪談、過程流動分析、損失事項數(shù)據(jù)方法等技術,識別、分析、度量風險與機遇持續(xù)過程。建立科學的評估方法,組建一套統(tǒng)一完整的管理工具和風險管理的共同語言,幫助管理層更好地關注,選擇應對風險的措施。這種風險評估體系一旦發(fā)展起來并投入實施,就逐步走向了企業(yè)風險管理。

3 構建體現(xiàn)全面風險管理的內(nèi)部控制新機制

3.1 構建具有本企業(yè)特色創(chuàng)新風險管理理念

將全面風險管理作為企業(yè)文化的一部分,是一個全新的概念。這一概念的提出到最終確立為企業(yè)文化還需要一個過程,需要全體員工在全面風險管理理念下的共同努力。因此,要多學習和借鑒其他企業(yè)風險管理的技術和經(jīng)驗,積極探索適合本企業(yè)的內(nèi)部控制管理新方法,只有這樣,全面風險管理的理念才能真正融入到實際工作中,創(chuàng)造一種優(yōu)良的風險管理文化,改善內(nèi)部環(huán)境,全面風險管理體系才能得到發(fā)展。

3.2 構建切合實際的內(nèi)部控制評價機制

傳統(tǒng)模式下,由于缺乏統(tǒng)一的風險管理決策,各職能部門成為風險管理的權威,崗位管理職責的長期穩(wěn)定成為保證權威的第一要義,嚴重缺乏對各項崗位職責的主動跟蹤評價系統(tǒng),往往是出了事故才來修補。作為崗位職責監(jiān)督者的稽核部門也只是“例行檢查”。因此,企業(yè)應根據(jù)自身的實際情況,通過確定風險控制環(huán)節(jié),落實各部門的崗位管理職責,并對各部門的控制狀況進行定期檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而有效地推進全面風險管理,實現(xiàn)從風險部門的防范轉(zhuǎn)向全企業(yè)、全員防范,將內(nèi)部控制管理由個人行為提升到企業(yè)的整體行為,使企業(yè)的內(nèi)控管理水平不斷提高。

3.3 構建全新的內(nèi)部控制組織體系原則

一是全面風險管理原則。實施全面風險管理的關鍵在于構建完善的內(nèi)部控制系統(tǒng),但目前,企業(yè)內(nèi)部控制體系與全面風險的要求還存在較大的差距。內(nèi)部控制要遵循全面風險管理的原則,即:(1)全員管理原則,實現(xiàn)對全體員工強化風險意識,做到“橫到邊、縱到底”,將風險意識,印在腦海里,落實在行動上;(2)全過程管理原則,對企業(yè)的發(fā)展、業(yè)務操作的全過程實行風險控制;(3)全方位風險管理原則,不但要包括業(yè)務風險,還要包括投資風險、信用風險、合同風險等。

二是分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構,形成金字塔型的組織架構。三是風險管理關口前移原則。將風險的日常監(jiān)控職能直接設置到業(yè)務經(jīng)營部門內(nèi),使風險管理更貼近市場,有利于及時發(fā)現(xiàn)風險、控制風險,體現(xiàn)風險管理與業(yè)務管理平行作業(yè)的特征。

四是協(xié)調(diào)與效率原則。要保證部門之間權責劃分明確、清晰,便于操作;保證部門之間的信息溝通方便、快捷,準確無誤,保證企業(yè)經(jīng)營管理系統(tǒng)的高效運作。

3.4 構建符合內(nèi)控要求的業(yè)務管理新制度

傳統(tǒng)分散風險管理模式下,為了保證各項業(yè)務的順利開展和防范各類風險,各職能部門制定了大量的所謂“全面”的制度。但很多制度剛一制定出來,就失去了實際意義,成為了墻上貼的制度和書本上寫著的制度,制度運行的有效性較差。究其原因,最主要是制度的制定缺乏系統(tǒng)科學的規(guī)劃。因此,要在符合內(nèi)部控制要求的前提下,全面梳理現(xiàn)有規(guī)章制度,進一步完善供銷業(yè)務、財會業(yè)務、中間業(yè)務等各項業(yè)務的管理制度,整合各項業(yè)務操作環(huán)節(jié),建立起面向企業(yè)、覆蓋所有業(yè)務品種和涉及業(yè)務全過程的內(nèi)控管理體系,實現(xiàn)業(yè)務發(fā)展和風險管理的同步。基層單位要加強對規(guī)章制度執(zhí)行和風險控制情況的自查,形成定期檢查的長效制度。內(nèi)審部門要充分發(fā)揮審計的幫促作用,促使企業(yè)逐步建立起業(yè)務管理服從規(guī)章制度、業(yè)務考核服從統(tǒng)一標準的管理新制度。

參考文獻

[1]許謹良,周江雄.風險管理[M].北京:中國金融出版社,1998.

[2]閻達五,楊有紅.內(nèi)部控制框架的構建[J].會計研究,2001,(2).