獨家原創:企業內控與風險管理

時間:2022-07-24 08:43:00

導語:獨家原創:企業內控與風險管理一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

獨家原創:企業內控與風險管理

摘要:現代企業在風險狀態下運作,無論是經營的效率、效果,財務報告的可靠性,還是法律法規的遵循,均存在一定的風險。內部控制則是在風險狀態下,為企業目標的實現提供合理的保證,因此內部控制可以看作是企業對其所面臨風險的一種防范和控制。通過制定合理的內部控制制度,并確保其有效執行,以實現企業對風險的規避、減少、共擔或接受。內部控制實際上就是控制風險。在資金、技術都毫無優勢的情況下,如何提高企業的競爭能力,是企業家們普遍關注的話題。

企業內部控制制度的建立和完善是改善企業內部管理、提高企業競爭能力的重要內容。本論文在總結內部控制理論的基礎上,對內部控制的存在的問題、原因等方面作了一些探討,找出企業面臨的各種風險,結合COSO關于內部控制五要素,針對各種風險提出了具有針對性和可操作性的防范對策,為企業完善內部控制提供了一定的理論指導。

關鍵詞:內部控制風險管理

1國內內部控制概述

1.1內部控制概念的演變

1)內部控制論理論是隨著企業內部控制實踐經驗的豐富而逐漸發展起來的,大致經歷了內部牽制、內部控制系統、內部控制結構和內部控制整體框架四個理論階段。1992年COSO委員會提出并于1994年修改的《內部控制——整體框架》報告,標志著內部控制理論與事件進入了整體框架階段,整體框架對內部控制做了如下的描述:內部控制是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。這一定義明確了四個要點:是一個過程;受人為影響;為了達到三個目標;合理保證。它由相互關聯的五項要素構成,分別是:控制環境;風險評估;控制活動;信息和溝通;監督。

2)控制環境:任何企業的核心是企業中的人以及這些人的個別屬性和所處的工作環境,個人的誠信正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會、管理階層的經營理念與營運風格、組織結構、職責劃分和人力資源政策與程序。

3)風險評估:在瞬息萬變的市場環境和異常激烈的競爭中,企業的經營風險越來越大,企業要生存和發展,必須清楚并應付其面對的各種風險。同時,企業也必須設立可辨認、分析和管理相關風險的機制,以了解自身所面臨的風險,并適時加以處理。

4)控制活動:企業必須制定控制的政策和程序,刁一有助于確保既定目標及必要改善措施的有效實施。

5)信息和溝通:圍繞著這些控制活動的是信息與溝通系統,這些系統使得企業內部的員工能夠獲取和交換他們所需要的信息,以指揮、管理和控制企業的經營。

6)監督:企業整個內部控制的過程必須受到監督,并在必要時得以修訂,這樣,系統及制度才能反應自如,并能視情況而隨時調整。

1.2我國內部控制概況

我國企業內部控制制度理論起源于20世紀80年代,但到目前為止,尚未正式提出權威性的內部控制標準體系,對內部控制的完整性、合理性及有效性缺乏一個公認的標準體系。我國有關內部控制制度的指導原則、指引、規范則出自不同的政府部門,這是由于企業的管理體制造成的。國資委管國有大中型企業;證監會管上市公司的信息披露;財政部管全國所有企業的財務與會計工作,并負責會計準則與制度的制定。然而,內控指導原則、指引或規范由各政府部門分別制定,有許多弊病:

1)各部門各自研究與頒布內部控制的相關指導原則或指引,不利于內控制度的統一與協調。財政部正在陸續制定并的是內部會計控制規范,截至目前已經了十多個。而其他政府部門則僅制定了內部控制的指導原則、指引或對企業各項業務內部控制流程的設計與制定缺乏具體的指導。

2)關于內部控制的定義、范圍、目標等不相一致,內控要素、內控內容,以及內控方法的解釋也不一致。

3)缺乏統一的推進機構,不利于企業內部控制制度的貫徹與實施。各部門頒布的內控指導原則、指導意見或指引在實務中并未得到有效的貫徹執行。上市公司、銀行、證券公司、未上市國有企業的頻繁出事便是佐證。

客觀地講,我國近幾年對內部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內部控制法律法規,它們是以內部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內容。審計導向下的內部控制研究則主要集中于審計程序與方法的應用、審計成本的節約、審計效率的提高和審計風險的控制等。

2我國企業內部控制與風險管理存在的問題

2.1內部審計不具備真正意義上的獨立性

內部審計是企業自我獨立評價的一種活動,內部審計可通過協助管理當局監督其他控制政策和程序的有效性,來促成好的控制環境的建立。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須相對獨立并且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在,但卻不具備真正的獨立性,有的也流于形式。

2.2缺少風險評估和風險防范意識

各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外,管理者還應在對固有風險采取有效管理措施的基礎上,對企業的殘存風險進行評估和預防。

2.3人力資源管理發展滯后

近年來,我國企業改革力度大,與之配套的人力資源管理卻跟不上業務的需要。許多企業在員工的崗位培訓方面,沒有形成完善的制度,不利于員工的素質提高。

2.4有效的價格風險評價機制尚未建立

由于當前市場不完善,競爭激烈、惡意競爭以及“低價中標”的招投標游戲規則,都不能使企業按企業定額客觀報價,為了爭取中標,不惜壓低報價,承擔更大的價格風險。

3完善我國企業內部控制與風險管理的途徑

3.1完整風險管理體系

全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業務單位分散的決策者之間協調合作,使數據的收集、測量與處理更加一致,有利于審計和監督。企業要從全局、總體層面權衡利弊,使部門安排有關的業務流程都有所遵循。同時要制定嚴密的業務操作規程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險。

在機構內部廣泛開展“深化內控理念,落實內控措施”的創建活動,結合自身情況及上級單位的要求,通過確定風險控制環節,分解、落實機構內各部門、各崗位管理職責,并對控制狀況進行檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而全面有效地控制經營風險。

3.2健全內部審計控制

內部控制具有的限制因素具體如下:

1)內部控制受企業的成本效益原則的限制。

2)內部控制僅針對管理中的常規業務來設計。

3)內部控制可能會因執行人員的差池而失敗。

4)內部控制可能會因不同政治氣候、地方差異等環境影響而失去作用。

這些內部控制的限制因素,可以通過建立獨立的內部審計機構來加以克服。內部審計人員定期檢查項目的建設情況和建設成果,及時糾正各種錯誤和弊端,能促進內部控制的有效實施。

3.3營造企業風險管理的文化氛圍

企業風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業風險管理水平將不斷提高。

3.4設計一套科學的內部控制行動指南

設立一套科學的內部控制行動指南,為管理者進行內部控制有效性評價提供指引也是當前急切需要解決的問題。國家相關部門可統一制定各行業通用的行動指南,也可由公司聘請會計師事務所設計適合各公司實際情況的行動指南。在內部控制評價方面,被評價單位可以聘請年報評價的注冊會計師以外的中介機構或有關專業人員協助對該單位的內部控制的建立健全及有效性進行評價,并對評價過程中發現的重大控制缺陷或重要控制弱點進行必要的改進,保證財務報告的編報質量,降低財務風險。國內的會計師事務所也應當借鑒一些國際會計師事務所報告中的做法,在事務所內部組建由高級和資深的評價人員組成的專門小組,專門從事內部控制評價和咨詢業務。

致謝

本論文設計在﹍﹍老師的悉心指導和嚴格要求下業已完成,從課題選擇到具體的寫作過程,無不凝聚著﹍﹍老師的心血和汗水,在我的畢業論文寫作期間,﹍﹍老師為我提供了種種專業知識上的指導和一些富于創造性的建議,沒有這樣的幫助和關懷,我不會這么順利的完成畢業論文。在此向﹍﹍老師表示深深的感謝和崇高的敬意。

在臨近畢業之際,我還要借此機會向在這四年中給予了我幫助和指導的所有老師表示由衷的謝意,感謝他們四年來的辛勤栽培。不積跬步何以至千里,各位任課老師認真負責,在他們的悉心幫助和支持下,我能夠很好的掌握和運用專業知識,并在設計中得以體現,順利完成畢業論文。

同時,在論文寫作過程中,我還參考了有關的書籍和論文,在這里一并向有關的作者表示謝意。

我還要感謝同組的各位同學,在畢業設計的這段時間里,你們給了我很多的啟發,提出了很多寶貴的意見,對于你們幫助和支持,在此我表示深深地感謝。

參考文獻

[]王東葉我國建筑施工企業生存環境分析[D]天津大學管理學院碩士學位論文2007年5月:9

[2]林光華內部控制在實踐中的應用研究[D].對外經濟貿易大學碩士學位論文2006年4月:17

[3]王振英馬麗萍,王澤.我國企業內部控制與風險管理商業經濟[J]

2006年5期:48

[4]丁翠芝企業內部控制與風險管理框架構建[J].產業與科技論壇

2007年第6卷第8期:154

[5]曾玉君企業內部控制評價研究—以我國某大型集團項目為例[D].暨南大學碩士學位論文2007年12月:43