基于风险管理的内部控制篇1
关键词:内部控制风险管理风险导向
中图分类号:F270.7 文献标识码:a
文章编号:1004-4914(2010)09-020-02
在1992年《企业内部控制――整体框架》报告的基础之上,结合《萨班斯――奥克斯利法案》(Sarbanes―oxleyact,以下简称萨奥法案)的相关要求进行扩展研究,美国科索委员会CoSo在2004年正式《企业风险管理――整体框架》,指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个比内部控制更广泛的管理概念和工具。”该框架对内部控制的内涵进行了扩展:监督成为企业风险管理的要素之一,对企业风险管理进行监督以确定企业风险的运行是否有效,监督对象在目标、方法、内容等方面进行了扩展,但仍然遵循了内部控制监督的基本原则和方法。CoSo委员会于2009年1月了《监督内部控制系统的指南》(Guidance0nmonitoringinternalControlSyslems,以下简称监督指南)。该指南以风险导向为核心理念,以将监督有效地植入公司的持续控制过程为根本目标,从而能最小化内部控制失败,并提高决策所需信息的可靠性,它在实质上推动了内部控制监督要素的应用性发展。我国自2009年7月1日起施行《企业内部控制基本规范》,也强调了风险管理。
但是,很多研究结果表明,当前的内部控制框架有一定的局限性,尤其是对风险管理的强调不够,使企业的内部控制与风险管理无法有机结合,所以应该加强基于风险管理的内控。
一、内部控制和风险管理基本理论
1.内部控制理论。内部控制是指被审计单位为了保证业务活动的有 效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督。
内部控制理论是内部控制框架和标准制定的基础,在整个内部控制体系中起基础性作用。在我国,吴水澎,邵贤弟,陈汉文(2000)、杨雄胜(2005,2006)、潘琰,郑仙萍(2008)、毛新述,杨有红(2009)等从不同的视角对内部控制理论进行了探讨。谢志华探讨了内部控制的本质和结构,陈关亭讨论了企业内部控制的假说。
2.风险管理理论。(1)风险的概念。人们在特定客观条件下和特定时期内,对于某一事件或行为产生的预期结果与实际结果之间的差异程度就是风险。这种差异程度在本质上体现了预期主体之间的价值调整。(2)风险的特征。风险的主要特征包括:风险是客观存在的,风险是相对且可以变化的,风险是可以预测的,风险在一定程度上是可以控制的,风险损失与风险价值的对立统一性。(3)风险管理理论。风险管理是企业在识别风险、分析风险、衡量风险的基础上寻求有效控制风险的途径,并用最经济合理的方法来处置风险,以实现最大安全保障的科学管理方法。
企业风险管理的目标是通过对企业的风险进行控制和管理,尽可能使得某一风险事件或行为造成的损失比预期小,创造的价值比预期大,即风险溢价最大化。设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。企业风险管理目的在于企业同标的实现,保证股东财富的最大化。
二、内部控制、风险管理之间的关系
内部控制与风险管理并非平行的关系,应该说内部控制是风险管理的一个重要组成部分,而风险管理则是内部控制的发展和延续。内控主要是针对常规性风险,风险管理主要针对非常规性风险。
理论界和实务界对内部控制与风险管理的关系观点不一,目前具有代表性的三种观点是:内部控制包括风险管理;内部控制就是风险管理;风险管理包括内部控制。
1.内部控制包括风险管理。CoCo的报告认为,风险识别、风险评估、风险应对、风险监控是企业内部控制的关键要素。CiCa(1998)阐明了风险管理和内部控制之间的关系,即内部控制包括风险管理。
2.内部控制就是风险管理。Blackhum(1999)认为风险管理与内部控制仅仅是人为的分离,在现实的经营活动中,两者是相同内容的不同表达形式而已;matthewLeitch(2004)认为,理论上风险管理系统和内部控制系统没有实质上的区别,随着这两个概念的内涵不断外延,两者正趋同一致,即内部控制就是风险管理。陈关亭(2005)认为风险管理与内部控制并不是包含关系,而是完全等价的。
3.风险管理包括内部控制。美国科索委员会CoSo于2004年正式的eRm--iF表明了内部控制是风险管理不可分割的一部分。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。2009年的《监督内部控制系统的指南》也体现出了类似理念。通过分析,笔者倾向于第三种观点,认为风险管理的范围大于内部控制,且二者逐渐在融合。原因主要在于:(1)按风险管理和内部控制的发展进程来看,内部控制早于风险管理;(2)CoSo于2004年9月正式颁布的eRm--iF指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个比内部控制更为广泛的管理概念和工具。”所以,在当前大力提倡建立完善的内部控制的大环境下,必须要基于风险管理来开展。
根据上述分析,企业风险管理和内部控制融合关系框架如图l所示。从图中我们可以看出:内部控制、风险管理之间的关系非常密切。因此,必须把这两者融入企业日常的经营管理之中,充分考虑在实现企业战略目标过程中的风险,并针对风险采取有效的措施加强内控控制。
企业实现管理目标的前提是防范风险,防范风险的内在机制在于内部控制。目前,我国内部控制制度及实施情况仍然比较落后,还存在着许多问题。
1.风险管理与内控脱节。一些企业由于风险问题而损失严重,甚至倒闭,不是因为没有内部控制体系、风险控制制度,而是根本就未有力执行,公司治理控制没有很好地发挥作用,治理层风险意识单薄,人员职业道德偏低,从而未起到强有力的制衡作用,导致管理层无视企业的制度,按自己的意图肆意妄为。这有待于通过改善公司治理结构、强化外部监管来强制企业按制度办事,并针对违规行为制定严厉的惩戒措施来逐渐改善,使得风险管理与企业的内部控制有机结合。
2.企业缺乏良好的风险管理及控制环境。我国企业对风险管理的重视程度不够,普遍缺乏足够的风险意识和风险管理文化,企业及高管很少具备进行风险管理所需要的科学知识结构,企业存在的环境是风险管理的基础,为其他要素提供合理的氛围。在实践中,内部环境受企业历史
和文化的影响,具体包括企业员工的道德观和胜任能力、员工的培训、管理者的管理风格和经营哲学、企业文化等。在风险管理过程中,治理层、高管层和基层必须保持高度的风险意识和遵守业务工作流程,因为在风险面前,任何一个疏于坚持原则的行为或判断,都很可能导致控制失败,给企业带来巨大的损失。我国很多企业发生风险管理失败的重要原因之一是缺乏高度的风险意识和坚定的原则操守,这很大程度上是由于缺乏关注风险管理的企业文化等内部环境。制度规范、市场等企业生存的外部环境也是影响风险管理和内控实施的重要因素。
3.监督机构不健全,独立性不强。要确保内部控制制度被切实地执行且执行的效果良好,必须有良好的监督约束机制。内部审计机构在其间发挥着重要的内部监督作用。为此,审计署颁布了《关于内部审计工作的规定》,批准公布了《内部审计准则》,以加强内部审计在内控中的监督作用。由于内部审计机构的独立性及监督能力受到管理体制、外部干预等多种因素的影响,所能发挥的监督作用有限。许多企业的内部审计部门形同虚设,不独立于企业的其他部门,不具有监督所应有的权利和地位,内部审计人员的素质参差不齐,有些企业的内部审计人员甚至不具备最基本的财会知识,因此,行使监督职能时就会力不从心,不少企业的内部审计仅仅流于形式,大多数不能发挥其应有的作用。
4.缺乏有效的风险评估体系。目前我国企业内部控制评价主观性大、评价标准不统一、风险评估体系不完善,没有形成一套有效的风险评估体系对风险进行评估。对风险的识别和衡量更多的是依赖经验,模型分析和量化分析较少,找不到关键控制点,这导致企业风险管理及控制徒有虚名,给企业运营带来严重后果。
5.信息和沟通渠道不畅通。企业的各个部门,以及企业与外部不能进行有效沟通,不能及时获取有用信息会妨碍风险管理和控制。尤其是在当前信息化和网络化快速发展的时代,会导致很多信息的流失,这都会导致风险管理和控制措施不能有效地实施。
四、完善我国企业内部控制的措施
1.强化风险管理在我国企业内部控制中的核心地位。随着我国制度和规范的健全,我国企业的内部控制不是缺乏制度和政策。而是缺乏让制度得以执行到底的风险措施或流程。工作流程的根本任务就是将技术和人有效运作在企业组织之中,从而推进企业的技术性(技术、标准、程序、结构等)和社会性(行为规范、企业文化、激励和约束机制等)发挥整体绩效的功能。企业在制定工作流程时可以将企业的制度和执行人有效地衔接起来,从而增加工作的价值,提高工作效率,并能减少错误降低风险。所以,在当前必须要强化风险管理,否则有效的内控也难以实现。
2.完善良好的企业风险管理和内部控制环境。企业环境通常包括企业文化、治理结构、人事政策、权利和责任的分配、外部影响等,其中企业文化是核心竞争力的核心要素。完善企业环境可以从以下方面努力:(1)建立健全组织结构。组织结构提供了企业活动的筹划、执行、控制以及跟踪检查的框架,它包括权责范围以及管理层次。各组织机构的人员配备要注意职责划分。(2)加强人力资源管理。培养风险管理专业人才队伍;提高每个员工的风险控制责任感和敏感度,尤其是高管层;大力培养员工的职业道德和职业操守。企业内外经济环境和社会环境发生变化时,企业文化也应该不断的完善、调整和升华,从而适应新的环境、条件和组织目标,保证企业文化充满生机和活力。
3.健全企业风险导向下的内控监督机构。有效实施内控,要做到有效监督。监督要以风险为导向,把焦点放在评估那些应对重大风险的控制。监督应该要建立在对企业目标风险的分析以及对控制如何能够或不能够应对或减轻这些风险的理解基础上,在整个监督流程中需要始终贯穿风险导向原则。健全企业的内部审计监督机构要做到:1.进一步提高内部审计的独立性,保证审计的客观性和公正性;2.推进审计内容由财务审计向管理审计转变,管理审计可以优化企业的管理流程和提高企业的内部控制水平;3.审计时点要重视事前和事中审计而非仅仅事后审计,做到对整个过程进行审计,真正做到防范风险;4.严格执行审计决定。审计决定是对具体审计项目的总结,在经过企业领导批准后应及时送达被审计单位执行,被审计单位应严格执行。这样内部审计监督机构可以及时、准确、客观地发现和反映项目投资、业务合作、资产处置、财务状况分析等环节中存在的问题,更重要的是能提出具有可行性的审计意见和建议,为解决问题提供决策依据。
4.完善企业的风险评估体系,建立风险动态评估机制。控制和风险的概念紧密相关’风险评估是进行内部控制的依据。完善企业风险评估体系应遵守的原则是:定性与定量相结合原则、成本收益原则、重要性原则、全面性原则、有效反馈原则和灵活使用原则。风险评估主要报告筹资风险、投资风险、信用风险、合同风险。企业应在立足于自身情况的同时,构建恰当的评估模型,按照一定的风险评估过程进行评估,基本过程如图2。
风险评估体系确立了企业各种行为的边界,明确了什么可以做,什么不可以做。如果发现有越界行为,要能及时发现并对其进行控制,把损失降至最低。而且,在评估过程中要做到根据具体的情况,实时评估,建立动态评估机制以此反映不断变化的新情况。
5.建立广泛、全面的信息和沟通系统框架(1)信息系统。信息系统处理企业内部信息和外部信息。通过管理信息系统,企业内部的员工能够清楚地了解内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息。一个良好的信息系统+应有助于提高内部控制的效率和效果。企业应按控制系统的需要识别使用者的信息需要,在此基础上收集、加工和处理信息,并将这些信息及时、准确地传递。(2)沟通。企业的信息系统提供有效信息给适当的人员,通过沟通,使员工能够知悉其营业、财务报告及遵循法律的责任。企业沟通包括内部沟通和外部沟通。
基于风险管理的内部控制篇2
关键词:风险管理企业内部控制策略
现代企业经营管理中风险管理和内部控制是其至关重要的环节。在企业管理的实践活动中,基于风险管理下的企业内部控制有利于实现企业长期战略目标,增强企业市场竞争力。
一、风险管理与内部控制的含义
(一)风险管理
风险管理指的是针对一系列风险,使用风险管理技术来进行有效的监测和评估的管理手段,它能最大限度的降低投资风险,保障战略目标的顺利实现。而企业风险管理主要是指企业在可能造成潜在影响的事项范围内进行有效的识别,并对企业所遇见的风险进行一定的管理,帮助企业规避风险实现企业目标的过程。风险管理人员主要是由企业董事会、管理层及公司全体员工共同组成。风险范围涉及企业各个组织、行业和部门,包括内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、通信沟通和监控等。
(二)内部控制
企业内部控制是企业为了让生产经营顺利进行,实现企业发展的战略目标而实施的一系列涉及约束和评价等的管控措施。内部控制参与人员由企业董事会、管理层以及全体员工组成。内部控制使企业在具体生产实践过程中有合理的经营方针可遵循,针对企业可能存在的风险实行合理管控。企业内部控制涉及的内容一般包括环境控制、风险评估、控制活动、信息和沟通、进度与控制等。
二、分析企业内部控制和风险管理的现状
随着全球市场经济的快速发展,企业处于不断变化的市场环境中,因而所面临的风险也越来越大。近年来我国企业陆续发生各种危机,其中包括多元化投资风险、金融工具投机风险、生产安全事故风险等。例如:从美国的次贷危机,到我国的“三鹿事件”“中海航油巨亏事件”等,都暴露出了企业的内部控制与风险管理中所存在的问题。企业的内部控制和风险管理作为社会各界关注的焦点,企业应当予以重视,通过提高风险管理意识和加强企业内部控制来加大对企业的监管力度。
(一)企业风险管理发展的现状
我国企业的风险管理一直是企业管理的薄弱环节,这也是造成企业发生风险事件的原因。多数企业风险意识不强,有的企业由于过度强调快速发展和扩张而忽略了对企业经营的每一个细节的考量。部分企业甚至还没有建立或者没有完善合理有效的风险管理体制。自此,我国国资委于2006年6月制定并了《中央企业全面风险管理指引》,提倡企业建立健全风险管理长效机制,逐步推动风险管理工作的开展。此外,国家相关部门也在开始不断完善企业风险管理的规章制度,这在一定程度上为企业风险管理提供了政策依据,同时也促进了现代企业制度的改革与发展。因此,基于风险管理下的企业内部控制成为了新的发展趋势。
(二)风险管理和企业内部控制的关系和存在的问题
首先,风险管理和企业内部控制的关系密切。目前两者之前经常存在的问题就是企业管理人员对风险管理和企业内部控制的认识不足,基于风险下的内部控制并不是简单的企业各项业务和规章制度的汇总,而是企业对制度的制定、制度的执行以及执行的结果进行考核的一项完整的过程。多数企业人员风险管理意识薄弱,观念落后,思想仍停留在资本主义社会,过度重视企业的快速发展和经营效益,忽略了风险管理的重要作用。
其次,基于风险管理下的企业内部控制组织机构不够完善。部分企业存在内部控制机构组织设置不科学,不能合理安排组织和各部门的职能和控管。部分职能部门分工不明确,造成部门职责难以落实的问题。尤其是企业资源管理和资金核算存在管理混乱的问题,不利于企业长期有效的经济发展和市场竞争力的提高。
第三,对企业的战略目标没有进行合理有效的评估,长期战略目标不明确。由于部分企业对风险管理没有足够的、正确的风险意识,没有制定适合企业长期发展需要的战略目标,企业只注重短期高效、过分追求经济利益的目标的实现,而忽视了中长期经营发展计划的需要,因此导致企业内部控制力和执行力不高,不利于企业的可持续发展。
三、在基于风险管理下对于企业如何加强内部控制的策略
企业风险管理是现代企业为实现战略目标而对可能发生的各种风险进行一系列防范和控制的管理活动。企业要想在竞争日趋激烈环境中保持固有的地位和优势,就必须要树立正确的风险管理意识,采用合理科学的风险管理方法,最大限度的控制和降低风险,加强企业内部控制,才能保障企业经济的有效增长。
(一)完善企业风险管理体系
现代企业必须要具备与时俱进的管理理念,吸收和接纳先进国家的管理经验和技术,缩小与国际先进管理水平之间的差距,进一步完善企业风险管理体系。
完善企业风险管理体系的具体措施有:一是基于风险管理下的企业内部控制是以风险评估为基础的,因此首先是企业应当加强风险评估管理,对任何实现企业组织战略目标的活动,项目等在实践过程之前一定要进行评估,项目进行过程中也要根据项目进度综合实际发展情况加以修正和改进,对项目结果也要进行总结,然后与预期评估作对比,进行综合评价和管理。二是对企业经历的所有风险进行完整有效的记录,以便日后总结经验,在内部控制过程中就要对风险进行整体的评估,及时掌握和了解风险状况,制定出适应企业发展需要的风险处理应对方案和政策,建立并完善企业科学合理的风险预警体系。
除此以外,企业在环境控制、信息系统沟通、活动控制监督等方面还需要加强和完善内部控制制度管理体系,促使企业管理与世界接轨,提高企业国际市场竞争力。
(二)加强企业内部环境控制
企业要做好内部控制就必须要有一个良好的内部环境,良好的内部环境是企业风险管理的基础。企业的内部环境也并不是一尘不变的,它受历史和文化因素的影响较大。企业的内部环境具有多样化的特点,其主要的内容一般包括:企业员工的道德观念、员工岗位胜任能力、人员培训、管理者的经营模式、分配权限和职责的方式等。
加强企业内部控制的具体措施主要有2点:首先是要加强企业内部员工的思想教育,培养员工对企业的忠诚度,保障内部控制的有效实施。其次要营造一个良好的内部控制环境,优化董事会及管理组织机构,带动企业全体员工树立风险管理意识,提高风险管理的基础技能,并创新风险管理的方法。优化企业内部控制环境有利于保证企业内部风险管理信息的传递和沟通,保障风险管理制度的有效实施。
(三)对企业的战略目标进行合理有效的评估,明确企业长期发展的战略目标
企业的战略目标是指企业对经营管理活动进行合理有效的评估后所达到的预期目标并取得一定成果的期望值。战略目标是企业经营和管理的目的,同时也是社会使命的进一步阐明和界定。因此,风险管理下加强企业内部控制的目标也就是要对企业的战略目标要实行合理有效的评估,这样才能利于各项风险的识别、评估和应对。还有就是要明确企业长期发展的战略目标是风险管理实施方案,这是风险管理的重要依据,它有助于提高企业参与市场竞争的应对能力,促进企业长效管理机制的建立。
四、结束语
随着全球经济一体化发展进程的步伐加快,对任何国家的企业来说,内部控制和风险管理都是一个值得让人深入探讨和分析重要问题。如果企业对风险管理不予以重视,可能就会危害到企业的生存,因此,企业必须要加强对风险管理和内部控制的重视,完善企业各项管理制度和体系,增强企业综合竞争力,保持企业经济持续有效发展。
参考文献:
[1]赵国,黄溶冰.内部控制与风险管理关系辨析―-基于概念演进的视角[n].哈尔滨工业大学学报,2007
[2]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007
基于风险管理的内部控制篇3
近年来,随着我国经济的快速发展和企业规模的不断扩大,企业在市场竞争中面临的内外部环境错综复杂,产生许多制约企业生存和发展的风险因素。而我国企业在风险管理和内部控制方面还相对落后于其他发达国家。企业的财务风险管理体系和内部控制制度还有待完善,内部控制和财务风险管理在企业内部管理过程中有着紧密的联系。从内部控制的视角分析和探讨企业的财务风险管理体系建设,对于提升企业内部控制目标,加强企业财务风险管理具有重要的作用,能够促进企业对财务风险的承受能力,提升企业在市场竞争中的优势,降低企业的损失,给企业带来持续发展的动力和保障。
1企业财务风险管理中内部控制的目标
所谓企业财务管理过程中的内部控制,指的是企业为保证各项经济活动的正常运行,提高会计信息质量,确保企业资产的安全性、完整性,有效规避财务风险和经营风险,防止各种欺诈舞弊行为的发生。内部控制是对企业的生产经营过程以及财务报告的产生过程进行全面而有效的控制,属于企业内部管理层面的问题。财务内部控制在企业的正常运营中发挥着重要的作用,同时也是满足市场经济发展之举措,因此,对于企业来说,必须加强内部财务控制。首先,只有加强企业内部财务控制,才能最终确保企业各项财务计划得以实现;其次,只有加强企业内部财务控制,才能最终实现企业财务管理目标,内部财务控制是企业最终实现财务管理目标的关键环节;最后,加强企业内部财务管理也是推行现代企业财务管理的必然要求。总之,在机遇与挑战并存的今天,企业只有加强内部财务控制,才能在激烈的竞争中脱颖而出,抓住机遇,促进自身的长远发展。
2企业财务风险管理现状及存在问题
目前很多企业都没有完整的内控制度,在竞争激烈的市场大环境下,为了追逐更多的经济效益,忽略了对企业财务风险的管理和内部控制管理,缺乏对风险的评估。由于内控制度上的缺陷,对企业内部的组织架构也造成了一定影响,许多管理者对内部控制的认识不够全面,没有树立起控制意识,因此也没能根据企业的实际运营状况完善相关制度,如此一来,就使得原有的内控制度流于形式,没有任何的存在意义,让企业在运营过程中面临着较大的风险。有不少企业管理者对风险的认识不够全面,一味地追求经济效益,没有认识到科学管理对企业的重要性,把内控工作当成应付上级检查时的手段,此类种种错误认识,导致企业内控工作的开展举步维艰。也有不少管理者没有意识到财务风险对企业运营的影响,缺乏完善的防范举措,这样就容易造成决策上的失误,给企业造成严重损失。又得企业虽然制定了风险管理和内部控制制度,但在落实上还存在不足,使得规章制度形同虚设,制度的执行受到很大的阻碍,给企业经营造成一定的压力,其原因就在于缺乏有效的监督制度。此外,由于监督体制的不完善,导致监督工作很难达到理想效果,内部审查和监督功能不能很好地发挥作用。目前的市场竞争是异常激烈的,供应商和客户等市场主体都是根据自身需求选择产品,然而,企业的运营观念没有及时转变过来,对市场需求的变动认识不够,此外,企业财务部门也没有建立起市场主体意识,没有意识到市场环境与财务管理之间的联系,造成预算工作存在较大偏差。由于不少企业受传统观念影响较深,在管理方法上缺乏创新意识,很多企业还是沿用传统的方法开展财务管理工作,管理方法比较单一,这与信息化时代的发展是不契合和,也有部分企业没有展开质量管理和全面预算模式,对成本的控制缺乏科学性,阻碍了企业的全面发展。
3企业财务风险内部控制的管理措施
3.1建立风险评价指标体系
企业财务风险的衡量一般依据市场数据和会计数据,随着我国会计准则要求的提高,以及会计信息真实性的提高,企业应该重视并以会计数据衡量企业的财务风险。企业应该重视加强财务风险评价指标体系的构建,基于企业的内部控制环境,结合企业的内部控制的特点,对企业的财务风险进行定量和定性的评估,准确地把握企业的财务风险,强化对企业财务风险的评估,并采取科学的管理与控制财务风险的措施,建立财务风险评价指标体系并实施和完善,以降低企业财务风险。
3.2完善企业的财务管理制度
企业基于内部控制的财务风险管理,应该加强企业财务管理制度的建设。通过明确企业的法人治理结构,推动形成企业内部制衡机制,设置高效的财务管理机构,打造高素质的财务管理团队,提高企业财务管理人员的风险意识水平,使得企业财务人员意识到任何环节的财务工作失误都会给企业的财务管理带来风险。企业应该强化财务基础工作,加强企业财务管理系统运行效率的提升,建立健全企业的财务管理制度,完善企业的内部控制机制。
3.3培养企业的财务风险意识
首先,企业的管理者和财务管理人员应该重视加强财务风险管理的意识。企业的财务人员应该加强知识体系的更新,提高应对环境变化的能力,不断地提升自身的财务风险意识,积极地分析和应对来自外部环境变化产生的不确定性因素,提高企业财务风险的预防和预警能力。其次,企业应该重视加强内部控制文化的培养,促进企业内部控制文化和企业的风险管理意识的结合,充分利用企业的内部控制文化,培养企业财务风险管理的文化氛围,促进企业财务风险管理水平的提高。
3.4完善企业的内部控制环境
企业实施财务风险控制应该重视内部环境的完善。企业的内部控制环境包括企业财务风险管理文化和企业的财务制度等,健全的企业财务制度和内部控制制度能够保证企业的权利与责任的明确划分,解决企业内部决策、执行和监督等权力的配置问题,能够有效地协调企业内部各个部门之间的关系。
基于风险管理的内部控制篇4
[关键词]企业;内部控制;风险管理机制
[Doi]1013939/jcnkizgsc201519057
内部控制与风险管理作为企业管理的方法与理论,在企业中的风险评估、内部控制、资产保护以及企业目标的实现等方面都具有至关重要的作用。随着社会市场中的竞争日益激烈,企业想要提高自身的竞争力,进而在激烈的市场经济竞争中占据一席之地,就必须加强内部控制的风险管理机制建设,将内部控制与风险管理相结合,从而更好地进行企业管理。
1企业内部控制和风险管理关系分析
当前,对国际各国,尤其是西方发达国家的企业内部控制和风险管理进行研究和分析可以发现,二者已经呈现出相互融合的发展趋势,并且在融合之后取得了较为不错的应用效果,是一个正确的发展方向。在企业经营和管理中应用内部控制和风险管理机制中可以发现,虽然二者在形式上存在一定差异,但是从本质上而言,其还是拥有很多相似之处,这也是二者能够得到有效融合,并且在融合后取得更为良好的应用效果的主要原因。企业内部控制,指的是企业在经营和管理过程中,针对企业在经营和管理工作中所存在的问题,有针对性地采取相应的应用措施,以有效预防和规避企业经营和管理中存在的风险。从本质上而言,内部控制机制的制定和相应的控制决策的主要依据就是企业风险,因此,企业内部控制和风险管理机制具有较为紧密的联系。企业在经营和管理工作中,难免会遇到来自各方面的风险,而如果企业想要不断提升自身的经济效益,推动企业不断发展,就要对这些可能存在的风险进行有效防控和规避。而企业内部控制,便是企业对风险进行有效防范的最佳措施,其可以通过对企业经营和管理状况进行控制和管理,对企业风险进行分析和预判,有针对性做出相应的防范措施,尽可能规避掉风险,或者是将风险形成的影响控制在最小范围内。与内部控制机制相比,风险管理机制更加完善,其不仅包括了内部控制机制中的所有功能,甚至,还在内部控制机制之上再次增加了三个内部控制目标,将企业内部控制管理工作进行了更为细致的划分。当前,风险管理机制主要包括八个要素,其分别是风险对策、目标设定、事件识别、过程监督、控制活动、信息沟通、风险评估以及环境控制。总的来说,内部控制和风险管理机制虽然在形式和架构上存在一定差距,但其本质并无太大差别。当前,在企业的经营和管理中,二者已经开始进行融合,形成了一种更为高效的内部控制方式。
2当前企业内部控制的风险管理机制中存在的主要问题
21企业风险管理意识差
在企业生产经营过程中,内部控制和风险管理会贯穿整个经营过程中,但是由于我国很多企业的风险意识不高,对风险管理的理解还不够深入,没有形成良好的风险意识,风企业风险管理机制也不够完善。很多企业在经营过程中,过于重视企业的利益,对企业经营过程中的一些细节问题没有详细思考,对企业经营过程中风险和各个经营环节之间的关系不够重视,更不用说从企业未来发展的角度对风险管理系统进行完善了。例如,某企业在管理的过程中,合同管理制度、客户评价制度和财务管理制度都不完善。企业虽然制了内部控制方案,但是对风险的监督管理还不到位,导致内部控制方案无法落实到位。还有一些企业虽然建立了内部控制制度和风险管理制度,但是缺乏良好的风险评估、风险复合、风险反应系统,致使企业的风险抵御能力降低。
22缺乏完善的内部控制体系
由于企业对内部控制以及风险管理缺乏正确的认识,导致很多企业没有建立完善的内部控制体系,即使有内部控制体系,也没有发挥出作用。很多企业把内部控制工作当作企业内部规章制度的制定与执行,没有把内部控制、风险管理与企业的发展以及经济效益相结合,企业往往在片面扩大生产规模,追求经济利益。即使制定了内部管理制度和规定,实施的效果也不好,忽视内部控制与风险管理之间的联系,导致企业在巨大的风险下发展,不利于企业的健康发展。
23企业风险监控力度不足
在实际执行过程中,企业内部对风险监控的力度依旧比较薄弱,所能够发挥的作用有限。一直以来,我国大多数企业在经营和管理工作中都没有对企业风险管理引起足够重视,企业风险管理机制不健全,在一定程度上影响了企业经济效益的提升和企业的持续发展。虽然近几年来我国企业逐渐重视起对企业风险管理机制构建和完善,但也多局限于对企业财物管理中的风险进行控制,而没有对企业经营和未来发展中可能存在的风险进行控制,在新时代的发展背景之下,其工作效率有效,无法满足企业风险控制管理工作的要求。
24战略目标不明确
企业的发展需要有明确的战略目标,并根据战略目标明确企业发展的方向,分析企业发展中存在的风险。但是很多企业在发展过程中没有明确的战略目标,企业的发展方向和目标只凭管理者的喜好进行,这就为企业发展带来了巨大的风险。
3企业内部控制风险管理机制的完善措施
31加强企业控制对风险管理的意识
先进的管理理念是企业进行内部控制与风险管理的前提条件。企业的风险管理对企业的文化与风险具有直接的影响作用,同时企业的目标以及利益也有直接的影响。其企业的风险管理观念主要体现在风险的评估、识别以及应对上面。所以,只有企业的管理人员树立准确的风险管理理念与意识,才能对企业全体员工的风险意识进行提高,进而防范企业在成长过程中的各种风险,促使企业取得更大的经济发展空间。
32建立完善的企业内部控制体系
实现企业的健康发展,需要建立完善的内部控制体系,而这一切的建立需要企业具有高素质的管理和领导者,作为企业内部控制体系建立和执行的管理者,企业的领导者需要明确内部控制与风险管理的重要性,并且不断提高自己的专业素质和能力,具有较高的管理和内部协调能力,能够根据企业的实际需求做好内部控制工作。企业内部控制制度的实行要受到人为因素的影响和制约,因此,在制定完善的内部控制体系的基础上,还要加强企业员工的管理,特别是企业内部比较重要的业务、流程人员的管理工作,提高他们的责任意识、风险意识。把内部控制制度落实到每一个部门,每一位员工身上,做好全过程的管理,企业员工应积极参与到内部控制工作中,将内部控制责任分解并落实到人,明确内部控制每一环节的相关负责人,并与其绩效考核挂钩,使企业内部控制真正达到理想的效果。
33建立完善的风险管理机制
拥有完善的风险管理机制,就可以在企业内部控制的风险管理工作中为工作人员提供科学、合理的参考标准,进而使企业内部控制的风险管理工作效率能够得到不断提升,使企业能够尽快融入新时代的行业市场环境中,推动企业更好、更快发展。因此,在内部控制的风险管理工作中,企业应该建立完善的风险管理机制。而一个完善的风险管理机制,除了要拥有最基本的财务风险管理机制之外,还要满足在风险管理中对风险对策、目标设定、事件识别、过程监督、控制活动、信息沟通、风险评估以及环境控制要素管理的要求,以此为基础构建完善的风险管理机制。因此,企业要从细微、基本的工作入手,不断对当前企业内部控制的风险管理工作进行摸索和总结,并在充分参考和借鉴国外发达国家完善、成熟的风险管理机制的基础上,不断对企业内部控制的风险管理机制进行完善。
34明确企业发展的战略目标
企业发展目标的确定是企业进行内部控制、加强风险管理的前提和基础,目标的确定能够更好地对风险进行识别、评估和应对,企业发展的战略目标是企业的最高目标,它指导企业发展的方向,明确企业发展的任务,企业的各项经营管理目标都必须服从于战略目标。因此在制定战略目标时,企业必须正确评价自己的优势和劣势,根据企业内部以及外部环境的实际情况,结合企业发展的愿望和使命,制定自身发展的战略目标,然后在总体战略目标的指导下,明确各级管理部门以及人员的工作目标,使员工的以及各部门的工作发展与企业的战略目标紧密相连,实现更好的发展。此外,战略目标的制定要与企业自身的风险容量相协调,风险容量是一个企业在发展过程中愿意承担的风险的数量,它不仅能够体现出企业的风险管理理念,而且也能够影响企业的文化建设以及经营发展。风险容量为企业的风险管理指明的方向,也为企业目标设定提供了有效的依据,所以应在风险容量的范围内,进行目标的制定。
参考文献:
基于风险管理的内部控制篇5
关键词:国有企业;内部控制;风险管理
中图分类号:F407文献标识码:a
文章编号:1005-913X(2017)04-0118-02
一、研究目的
由金融危机中企业衍生工具交易亏损的案例中可以看出,我国企业风险管理导向的内部控制建设存在诸多问题。国内企业理论框架方面,尚未形成类似eRm报告那样得到广泛认同的风险管理导向的内部控制框架体系,基本规范对风险管理的关注还不够全面,框架体系方面还没有形成严格的惩罚机制,内控制度的执行力还很薄弱。企业制度构建方面,还普遍存在着风险管理机制缺失或者不健全,内部控制制度对风险管理的关注程度不够,管理层对内部控制不重视所造成的制度形同虚设等问题。但是随着国有企业改革的不断深化,重视以内部控制为重点的风险意识的培养是企业应对当前整个世界经济态势的低迷,避免出现做出给企业经营带来重大风险决策的关键所在。
二、中化公司案例分析
(一)案例背景
上世纪90年代末,随着国家进出口经营权的放开以及政策性垄断资源逐步丧失,中化传统外贸经营模式基础发生了根本性动摇。1998年,在亚洲金融危机影响加剧、国家石油和化肥经营体制发生重大变化的背景下,公司长期扩张积累的矛盾集中暴露。外资银行全面收缩对中化集团的信用支持,中化公司资金捉襟见肘,现金流急剧恶化,资金链几乎断裂,遭遇了历史上最为严重的支付危机。公司历史上累积形成的不良资产和潜亏高达247.5亿元而1998年公司账面净资产只有85亿元,几乎濒临破产。
2008年9月,美国爆发金融海啸,并迅速蔓延至全球经济,席卷大宗商品市场。中化公司在“上下游客户出现经营困难、甚至濒临破产”、“主要商品价格暴跌、拦腰斩”的情况下,财务状况良好,公司业绩稳定增长,总体风险可控。
两次危机,结果迥异,这源于中化公司10年来苦练内功,形成了自己特色的管理体系。
’
(二)基于CoSo框架对1998年中化公司内部控制缺陷的分析
1998年亚洲金融危机爆发时,中化公司正处于计划经济向市场经济转型的阶段,忙于快速扩张,但没有适应市场经济的不确定性,没有明确的追求目标和突出的核心竞争能力,而且只实行简单的盈亏预算和单纯的结果考核,缺乏完备的业务控制过程和抵御风险的机制,再加上多年实行传统的经营承包制,导致公司漠视股东利益、短期化行为严重,盲目融资以及不分客户资信情况盲目放账、担保的现象比比皆是,最终酿成了公司的支付危机。
1.控制环境缺陷
(1)法人治理结构不完善,总公司管控能力弱化。1998年前,公司长期快速扩张,组织结构软弱无力,盲目横向多元化、纵向多级法人化,权、责、利不对等,其业务运作、财务管理、资源分配均自行其事,每个法人单位都有投资权,加上总公司缺乏有效的约束机制,导致总公司集中管理能力弱化。而且总公司缺乏科学的高层决策机制,决策存在很大的盲目性、主观性。此外,审计机构缺乏应有的独立性。
(2)系统资源分散,总公司缺乏管控手段。资金、信息等系统资源,在原有多级法人治理结构的情况下很难实现集中统一。资金方面,各级法人都有融资权,资金占用与产出回报不挂钩,现金管理不集中,普遍存在部分单位有大量闲置存款的同时却有其他单位向银行贷款、多头对外融资等不合理现象。
2.风险评估缺陷
缺乏独立有效的风险评估体系,不注重对经营环境、市场、客户、竞争对手、可替代品的变动分析。审计侧重财务会计收支审计,不以风险为导向。
3.信息与沟通缺陷
会计核算标准不一,手段落后,出现会计信息滞后失真、账面资产泡沫过大等现象,不能为公司决策提供依据;客户、业务等核心信息封闭,缺乏交流机制。虽然有网络建设,但各数据库没有实现联网,信息无法共享,更无法现交叉稽核,查错纠弊。
(三)支付危机后中化公司的内部控制改革措施
在度过危机后,中化公司痛定思痛,从自身查找原因,认识到产生危机的真正根源是粗放经营、无序管理、内部控制薄弱,外部环境只是导火索和助燃剂。公司以麦肯锡诊断、实施eRp为起点,从1999年起全面改革,努力推进以市场为导向、服务客户为核心、积极培育核心竞争力,并实施管理改善工程,纠正制度性缺陷。
1.组织结构变革
中化公司对过去形成的纵向多级法人体制和盲目的横向多元化发展进行大规模整理清顿,对不创造价值或市场定位不清晰、无发展潜力的海内外机构进行撤并、重组和清理退出。调整经营领域,收缩经营战线,集中资源发展石油、化肥、化工品等业务,并建立石油、划分、中化国际等经营中心,实现资源共享和一体化经营。
2.体制变革
(1)职能管理体制改革。公司建立了人力资源、投资、审计稽核风险管理、预算、绩效评价六大委员会,分别由公司领导担任主任,各专业职能部门多角参与,定期召开会议,讨论问题,形成决策。
(2)财务管理体制改革。公司新成立了资金部、分析评价部、会计核算部、财务综合部,并通过风险、资金、预算三个专业委员会形成科学决策,从而贯彻总公司意志,提高管理水平。
基于风险管理的内部控制篇6
关键词:风险管理;内部控制;重构
中图分类号:F271文献标识码:a文章编号:1672-3309(2010)03-0038-02
一、内部控制与风险管理的内在联系
从广义上来说,内部控制是指企业的内部管理控制系统。全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系。内部控制解决的是常规性风险,风险管理解决的是非常规性风险。内部控制主要是从风险控制的方式和手段说明风险控制,风险管理是从风险控制的目的来说明风险控制。
内部控制是风险管理的基础和重要组成部分,二者具有内在的一致性。加拿大注册会计师协会控制标准委员会(CoCo)认为,“控制应该包括风险的识别与减轻”,其中的风险不仅包括与实现特定目标相关的风险,而且还包括一般性的,如不能识别和利用机会,就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。2003年7月CoSo委员会颁布的《企业风险管理框架(讨论稿)》中明确说明,风险管理框架建立在内部控制框架基础上,内部控制是企业风险管理必不可少的一部分。在eRm框架中,企业风险管理被定义为,企业风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业各项活动中,用于识别那些可能影响企业的事件并管理风险,使之在企业风险偏好之内,从而合理确保企业取得既定目标。
企业管理的重要内容之一就是建立风险预警、评估系统,分析各种风险的类型和程度,并采取相应的控制措施。因此,风险防范既是企业管理的必要部分,也是内部控制机制建立的内在动力。也正是因为存在各种各样的风险,企业才应该建立良好的内部控制系统,配合风险管理,实现企业目标。在实践中,风险管理与内部控制并没有明显的界限。但在现实中典型的风险管理关注特定业务中与战略选择或是与经营决策相关的风险与收益的比较,典型的内部控制是指会计控制、审计活动等。随着内部控制与风险管理的不断完善,它们之间必然相互交叉、融合,直至统一。
二、企业内部控制的现状及存在问题
(一)风险管理意识薄弱
企业面临的风险主要有市场风险、信贷风险、营运风险、法律风险、管制风险等。目前,企业普遍对风险管理十分薄弱,缺乏有效的风险识别、评价和反应机制,企业抗风险能力较低。一是缺乏风险事项识别机制。企业管理层还未认识到风险事项识别是一个综合性的过程,需要在实践工作中进行全盘综合考虑。大多数企业目前只能被动地接受内部或外部变化带来的风险。二是没有适当的风险评估体系。三是风险的应对机制空白,还处于“出现一个问题,解决一个问题”的事后被动弥补状态。
(二)内部控制的组织机构不合理
现代企业要求“产权清晰、权责分明、政企分开、管理科学”,而目前许多企业普遍存在权责不清,管理混乱,内部控制不健全,即使有也没有严格执行,在管理中人情味太浓,往往是情大于法、理。制度形同虚设,组织结构不合理,部门和部门之间、上级和下级之间缺少协调、有效的沟通渠道,信息反馈滞后,不能适时监控,信息不对称问题严重,缺乏有效的激励机制和监控机制。导致业务部门之间相互扯皮,办事拖拉,出了问题相互推卸责任,处理事情没有全局观念。
(三)缺乏有效的风险防范措施
虽然在有效资本市场的条件下,风险和收益是对称的,低风险低收益,高风险高回报。但是从内部控制的角度看,企业应在认知和分析风险后,采取积极、创新的风险管理措施,把风险控制在企业可接受的范围内。但是一些公司为了追求高收益,过度冒险,违规经营,敞开风险防范的大门,将负债风险和破产风险交由股东承担,致使风险资产加大,经营风险和财务风险增加,最终导致公司和股东的利益受到损害。
(四)内部控制环境不完善
控制环境是实行内部控制的基础和前提,对于企业战略目标的制定、业务活动的组织以及风险的识别都有着非常深刻的影响。然而,我国多数企业对内部控制环境的改善不够重视。部分高层管理者缺乏风险管理意识,组织结构不合理,多数企业监事会受制于董事会,内部审计缺乏独立性和权威性,企业文化缺失等问题普遍存在。这些内部控制环境紊乱的现象,势必造成企业内部控制基础薄弱。
三、企业内部控制体系重构的政策建议
(一)积极完善公司治理与内部控制环境
内部控制中强化公司治理的作用在我国显得尤为重要,由于我国证券市场尚处于新兴加转轨阶段,股权结构异化,股权文化缺失,公司治理形备而实不至。我国应加强公司治理建设,使股东、董事会和经理层相互制衡,从根本上改善内部控制环境,防止管理层超越内部控制。
(二)建立健全内部控制的相关机制
一是加快建立健全补偿机制。补偿机制主要是针对企业内部控制不完善而必需建立的补救和预防机制,即应对企业人员素质较低、对内部控制投入不足、内部控制的真正作用没有得到有效发挥,出现内部控制失效现象而建立的。补偿机制主要有例外报告、关键点检查、独立监督机制等。二是完善内部控制反馈机制。反馈是内部控制得到有效实施的重要保证,反馈能及时解决内部控制出现的问题,及时对内部控制行为进行调整。企业必须建立起完善的内部控制反馈机制,并安排专门的内部控制实施委员会负责内部控制制度的研究,使内部控制切实发挥其对企业运行的规范化作用。
(三)强化企业内部审计工作
在全面风险管理框架中,内部审计作为监督和改进风险管理的主要手段,应当对全面风险管理工作及其工作效果进行监督评价。内部审计员在评估控制系统有效性方面起着重要的作用,并对系统进行中的有效性做出贡献。由于其在组织中的地位和在实体中的权威,内部审计经常发挥重要的监测职能。在风险导向型的内部控制评价过程中,应当同时成为保障内部控制与全面风险管理体系有效性的重要监控措施。
(四)完善企业风险预警体系
基于风险的内部控制其本质特征是以风险的评估为基础,因此,企业应树立科学的风险观。这就要求企业要从整体层面来分析风险影响效果,以企业价值最大化为原则来选择具体的应对策略。企业面对的风险是动态的,为了取得应对风险的主动权,企业应及时掌握尽可能客观、详实的信息,通过综合分析,进而得出应采取的针对性的处理策略。在风险管理工作中,企业各有关部门和业务单位应定期自查风险管理工作,及时发现缺陷并改进,同时企业风险管理部门还应定期、不定期对各部门和业务单位风险管理工作的实施情况及其有效性进行检查和检验,对跨部门的风险管理解决方案协调评价,出具评价和建议报告。
(五)加强内部控制的监督与评审
监督与评审是企业对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。要确保内控的信息与交流,就是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)及时提供信息。通过信息交流,使企业内部的员工能够清楚地了解企业的内部控制制度,明确其所承担的责任,并及时取得和交换相关信息。要切实加强对内部控制的监督,监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。
(六)加快优秀企业文化建设
提高员工道德修养和建设企业文化是对于企业的软控制。它虽然无形,却影响着企业的一切经营活动。道德及价值观是构成控制环境的基本要素,并且影响其他内部控制的组成要素的设计、执行和监督。建设以诚信为本的企业文化,加强员工的道德修养,可以降低共谋或而造成的内部控制失效。
参考文献:
[1]李雪琴、蒋海燕:谈内部控制与风险管理[J].成都纺织高等专科学校学报,2009,(01).
[2]李雅琴.基于风险管理的企业内部控制探析[J].会计之友,2009,(07).
[3]罗剑、罗卫.中小企业内部控制问题及对策研究[J].特区经济,2007,(05).
[4]郑玮玮.内部控制与风险管理的关系[J].大众商务,2009,(03).
[5]张伟、孙再罗.风险管理视角下的内部控制研究[J].中国乡镇企业会计,2009,(01).
[6]黄国轩.基于风险管理的内部控制创新[J].财会通讯,2008,(03).
基于风险管理的内部控制篇7
关键词:风险导向内部控制体系建设
一、引言
近年来,国内外发生了多起大企业财务造假丑闻以及由于内部和风险管理失效而导致企业经营失败的案例。国际上,有安然、世通、施乐公司、巴林银行等;在国内,亚细亚、中航油、银广厦等类似事件不断出现。而这些事件发生的重要诱因之一就是存在内部管理失控,企业最终均是因为“内部控制不严”而最终功亏一篑。
一系列重大事件的发生,快速提升了内部控制重要性,加快了内部控制理论研究和实践应用的发展进程。与此同时,“内部控制建设必须融入风险管理”这一理念得到各个方面一致认可,国内外有关规范性文件也相继出台。2004年美国CoSo委员会《企业风险管理整体框架》,明确风险管理框架是建立在内部控制框架的基础上,内部控制则是企业风险管理必不可少的一部分。我国引进借鉴国际先进理念,于2008年6月28日,由财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》,为保证推广应用,又于2010年4月26日联合《企业内部控制配套指引》。这些都充分表明各国对内部控制和风险管理的高度重视。在日益发达的市场经济环境中,在资本市场全球化的趋势中,风险无处无时不在,企业必须关注来自企业内外的种种风险,必须健全内部控制体系,只有这样,企业才能在市场经济的大潮中搏击前行。
二、内部控制与风险管理概述
(一)《企业风险管理整体框架》
1、内部控制整体框架
1992年9月,CoSo委员会指导内部控制实践的纲领性文件《内部控制整体框架》,也称CoSo报告。报告中指出,内部控制是一个由企业董事会、管理层和其他员工实施的,为营运效率效果、财务报告的可靠性、相关法律的遵循性等目标的达成提供合理保证的过程。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控五大要素,同时,以控制环境为基础、风险评估为依据、控制活动为手段、信息与沟通为载体、监督与控制为保证,从而三大目标与五大要素共同构成内部控制系统的整体框架。
2、企业风险管理整体框架
2004年CoSo颁布《企业风险管理整体框架》,给企业风险管理一个宽泛的定义:企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项,并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
由此表明,企业风险管理是渗透于企业各项活动的一系列行动,风险管理本身并不是一个结果,而是实现结果的一种方式;风险管理是由企业中各个层级的人员共同参与的;风险管理旨在实现企业战略目标,为实现战略目标而制定战略,并将战略分解成相应的子目标,再将子目标层层分解到业务、行政、生产等各个过程,每个过程均应考虑相关的风险;风险管理可以识别潜在的影响事项,并根据其风险偏好来应对可能的风险,风险偏好又反过来影响着企业的战略选择、企业的资源配置等。
从内部控制框架到风险管理整体框架,管理目标上升到“战略目标”层次,在对待风险上,增加了3个风险管理要素:目标制定、事项识别和风险反映,构成了风险管理的要素,强调识别和管理风险的重要性,强调风险管理在战略制定阶段就应充分考虑。《企业风险管理整体框架》不但顺应了企业防范风险的现实需求,更在内涵界定、目标体系、构成要求等方面对内部控制进行了拓展和延伸,标志着内部控制的提升与转型。
(二)《企业内部控制基本规范》
借鉴国际先进做法,考虑到我国的现实状况和未来发展,财政部等五部委在2008年联合《企业内部控制基本规范》(以下简称《基本规范》)。对内部控制做出了这样的定义,所谓内部控制是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。其目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。这一规范的,标志我国企业内部控制体系建设取得重大突破,被部分业内人士和媒体称之为中国版的“萨班期法案”。
1、如何理解内部控制,应从三个关键词来把握,即“主体、过程、目标”。
主体,是我们通常所说的实施主体,也就是由谁来实施,强调由企业董事会、监事会、经理层和全体员工共同实施,意味着内部控制是由企业全体员工在各个层次上共同参与的行动,他们的分工也是明确而不同的,董事会是决策者、经理层是执行者、监事会是监督者,此外内部控制还有全体员工在各自岗位上的参与,他们的实施主要体现在对业务的执行和监督上;另外,把监事会纳入进来,体现了我们的国情,既采纳了欧美管理模式又吸收了日德管理方面的特殊之处;
过程,是为实现一种结果而采取的一系列措施的过程。而且,这个过程不是凌驾于企业的生产经营之上,而是必须嵌入企业产生经营的整个过程,是动态的,是因地制宜贴近企业的,是适合企业生产经营的;
目标,即是通过一系列控制行为的实施达到企业预期目标具体如下:
(1)合规目标——促进遵循国家法律法规
守法和诚信是任何企业健康发展的基石,内部控制要求企业必须将发展置于国家法律法规允许的基本框架之内,离开这一前提企业谈不上生存,更说不上发展;
(2)资产目标——促进维护资产安全
资产安全完整是投资者、债权人和其他利益相关者普遍关注的重大问题,是企业得以持续健康发展的物质基础,一个良好的内部控制体系应该为资产安全完整提供可靠的制度保障。这点是我国专门作为一个目标提出的,是有别于领先国际的CoSo报告的,体现了政策上的务实性,充分考虑相关利益者首要关注问题,突出我国“以人为本”的和谐发展理念;
(3)报告目标——促进提高信息报告质量
“不做假账”是企业赖以生存的信誉生命线,可靠的报告能够为企业管理层提供适合既定目的的准确而完整的信息,为管理层决策提供强有力支持,并为企业营运活动过程及效率效果进行有效的监督验证。真实、完整的信息报告不但有利于提升企业的诚信度和公信力,更有力地维护企业良好声誉和形象;
(4)经营目标——促进提高经营效率和效果
健全有效的内部控制体系要充分结合企业自身所处的特定的经营、行业和经济环境,要能通过控制活动来不断提高企业营运活动的盈利能力和资源的管理效率;
(5)战略目标——促进企业实现发展战略
这是内部控制所追求的终极目标。它要求企业通过一系列内部控制,使企业将近期利益与长远利益相结合,在经营管理中多做出符合战略要求的,有利于提升企业可持续发展能力和长久价值创造力的策略决定。
2、内部控制要素
《企业内部控制基本规范》将内部控制的要素归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督等五大方面。与CoSo的《企业风险整体管理框架》相比,其本质无太大区别,只是将《管理框架》中的目标设定、事项识别、风险评估、风险应对等四项风险管理要素纳入到《基本规范》的“风险评估”要素。形成了我国以内部环境为基础、风险评估为重要环节、控制活动为具体方式、信息与沟通为重要条件、内部监督为重要保证的内部控制管理框架。
三、建立基于风险管理的企业内部控制体系
基于风险导向的企业内部控制体系
图1企业内部控制整体框架
内部控制五类目标和风险管理五大要素相互影响并相互交融,它们直接决定企业内部控制是否发挥了作用以及作用的影响度,进而表明企业管理是否存在重大缺陷,以助于企业有针对性采取风险应对措施,达到预期管理目的。图1中,左边是主体单元,中间是内部控制风险管理要素,右边是内部控制目标。风险管理五要素都是为内控五个目标服务的;企业的各个层次都要实现同样的五个目标;每个层次都必须从五个方面进行风险管理。当然风险管理五个构成要素并一定要有严格的顺序,而是一个多向、反复、交叉的过程,在整体过程中每个构成要素都有可能影响其他要素。
参考文献:
[1]企业内部控制编审委员会编.《企业内部控制配套指引解读与案例分析》、立信会计出版社,2010
基于风险管理的内部控制篇8
【关键词】风险管理;商业零售企业;内部控制;研究
增强企业的内部控制有助于提升企业的整体竞争力,现阶段,我国商业零售企业之间的竞争不断的在加大,这就需要加强对基于风险管理的商业零售企业内部控制的重视,通过企业内部控制来提升企业的经营效率
一、我国商业零售企业内部控制存在的问题
1.对内部控制的重要性认识不到位,内部控制制度不健全
现阶段我国商业零售企业由于受长期计划经济的影响,没有充分认识到企业内部控制的重要性,因此很多商业零售企业都没有建立健全的内部控制体系。很多企业并没有完全认识到企业内部控制的重要性,而只是将内部控制简单地理解为企业内部会计控制,成本控制和资产安全控制,而简单化理解内部控制就会导致对企业的内部控制工作不到位,从而使商业零售企业无法适应当今市场激烈的竞争。现今有一些企业虽然已经建立了内部控制制度,但相对比较简单并没有成为完整的体系。另外,大多数企业会偏向于重视事中和事后的控制,而忽略了对财务风险和经营风险的事先控制。也有一些企业在制定内部控制制度的时候仅仅只是根据别的企业的模式生搬硬套,没有结合自身企业的实际特点,这就导致内部控制制度不能适应本企业的发展,导致企业的控制偏离中心,不利于企业的发展。
2.商品零售企业的风险管理体系不够健全,缺乏有效防范风险的措施
在企业的内部控制过程中,企业应该采取有效的措施,积极的去识别和分析可能会存在的风险,并且要采取有效的措施,来尽可能的去避免或者降低风险。但是我国大部分的商品零售企业都比较缺乏风险意识,评估检测风险的方法也不全面,不准确,缺乏专门评估风险的机构,并没有建立完善的有效的风险管理体系,对风险的防范措施实施力度也不够大。在收益同风险成正比例关系的资本市场中,很多零售业企业有时候会选择为了追求到较高的经济利益,而冒着高风险的代价进行企业的违法经营,这样会使得企业的不论是市场风险,还是法律风险,还是破产风险都会有很大幅度的提升,最终都会导致企业付出更大的代价。
3.商业零售企业审计部门职能弱化,对内部控制的监督不到位
一个企业内部控制制度要得到切实有效的执行,就需要建立专门的内部控制监督部门,对内部控制制度的完善性进行评价,对执行情况进行监督。然而在我国大多数商业零售企业中,仍存在着监督不到位的现象,主要是商业零售企业审计部门的职能被弱化。审计部门负责对企业内部管理进行监督,然而在我国商业零售企业的内部审计在组织结构中,人员设置都存在着不合理的现象,这就会严重妨碍了监督工作的实施。另外,很多企业的审计部门是由企业经营者直接负责的,这样就会出现所有事情都是由领导来决定,但审计部门的工作人员没有发言权,这样就会使审计部门的监督工作不能有效实行。
4.商业零售企业的管理者和员工素质不高
一个企业的管理者的素质对企业的管理水平有着非常重要的影响,是内部控制工作能否做好的关键因素。因此零售企业想要提高内部控制的水平就要注意管理者的素质,然而现阶段我国的大多数零售企业中,管理者的权利远高于管理者的义务,另外,由于企业的激励机制比较欠缺,导致管理者相对比较缺乏自我管理的压力和动力,从而导致企业管理者的整体素质偏低,企业的全体员工尤其是企业会计人员对企业内部控制也有着非常重要的影响,而我国企业的会计人员的职业素质相对较低,与当前的管理要求还存在一定的差距。
二、基于风险管理的商业零售企业内部控制的建议
1.商业零售企业重视内部权利的相互制衡
如果在单位中个人权利比较集中又缺乏相应的监督和制约机制,那这个企业的管理就会具有很大的风险,容易给单位造成重大损失。然而,公司所有的管理和经营全部由一个人控制的现象在商业零售企业却经常发生,这种样整个公司的内部控制环境具有很大的不稳定性。因此我国商业零售企业要建立完善的公司治理Y构,使权利均衡地分配到各个部门,在商业零售企业的重点部门是采购和销售部门,但对企业的内部控制制度不能仅仅存在于这两个部门之间,而是要将各个环节的工作进行细化,排查该环节的内部控制风险点,并有针对性地制定各个环节的内部控制制度,使企业内部控制制度实现全覆盖,从而有效防范风险,减少单位潜在的损失。
2.完善商业零售企业内部控制制度
现阶段我国大多数商业零售企业对企业内部控制的效果不够重视,导致很多内部控制制度都不够完善。因此,商业零售企业要完善财务管理制度,加强企业的财务预算。同时,要依据规范性科学性和系统性的要求,制定完善的商业零售企业统一的规范的财务会计管理制度,使企业资金和财务管理中的具体的职责都足够明确。同时要建立企业的内部控制信息系统,实时监测每天和经营相关的所有数据信息,这些信息通过网络传递给数据中心,方便管理人员了解当天的交易情况了解所需的所有数据。
3.加强对商业零售企业的内部控制的监督
企业需要加强对内部控制的监督来保证内部控制管理职能能够得到有效的实行。加强商业零售企业的内部控制监督能力需要从加强内部控制监督能力和外部控制监督能力两方面来做起。在加强内部控制监督能力方面,商业零售企业要充分调动企业内部员工的积极性。要通过加强内部审计的方式来加强内部的财务监督,例如,要对银行的对账单财务报表还有各种的相关文件进行核对,确保数据的准确性性。商业零售企业的外部监督是指通过外部审计或者社会监督来进行监督,外部审计一般是指年度报表审计,对企业的财务处理不够规范或者违规的现象进行通报批评,社会监督是指企业通过社会宣传,号召社会大众对企业的内部操作进行监督。
4.提升商业零售企业内部控制人员的素质
商业零售企业的员工对企业的内部控制有着非常重要的影响,所以,提升商业零售企业员工,尤其是决策者的素质,对企业的内部控制的实施有着非常积极的影响。首先商业零售企业要对员工经常性进行培训,提升员工的内部控制意识,使各个部门员工在充分了解企业的内部控制制度的前提下提高内部控制的工作效率。其次,商业零售企业要加强对企业的内部控制管理人员的管理水平。现阶段大多数商业零售企业的管理者都没有特别专业的管理知识储备,内部控制的管理水平偏低,所以商业零售企业要采取聘请专业的内部控制管理人才来企业对企业的管理人员进行讲解,向企业的管理人员提供咨询服务,通过讲解咨询来提高企业的内部控制管理人员的控制管理水平。
三、结语
综上所述,增强商业零售企业基于风险管理的内部控制有助于提升企业的竞争力和整体经营水平,各个商业零售企业都应该积极制定完善的企业内部控制制度并且严格监督内部控制系统的实施,从而有效的避免一些管理的风险,使企业得到快速持久的发展。
参考文献:
[1]赖萍萍.基于风险管理的商业零售企业内部控制分析[J].现代商业,2015,08:243-244.
[2]沈霞琴.基于风险管理视角的企业内部控制[J].全国商情・理论研究,2014,0(20):56-57.
[3]岳世忠,袁春燕.基于全面风险管理视角下的企业内部控制研究[J].生产力研究,2014,4(12):142-145.
[4]张宏伟.构建基于风险管理的企业内部控制策略[J].商业会计,2014,4(11):104-105.
基于风险管理的内部控制篇9
【关键词】风险;中小企业;内部控制
中图分类号:F275.1文献标识码:a文章编号:1004-5937(2015)23-0028-05
中小企业在我国的国民经济发展中发挥的作用越来越重要,成为创造GDp、维持社会稳定、解决就业、支持创新的重要力量。现阶段中国经济处于发展的新常态,表现出经济增长速度放缓、结构深度调整、政策逐步消化的特点,在宏观发展环境变化的情况下,中小企业如何顺应发展趋势、如何在日趋复杂的风险竞争环境中生存下来并且获得长远发展,是我们需要思考并探索的社会问题。其中,中小企业的内部控制是重要的影响因素,企业的各项活动都必须在内部控制规范下进行,如果没有完善健全的内部控制,中小企业的生存乃至发展就是空谈。
一、中小企业内部控制规范发展历程
我国的内部控制及其信息披露相关法规可以追溯至二十多年前。具体发展历程见图1。
二十多年的发展,企业内部控制规范经历了从无到有,从萌芽到成熟的阶段。《会计法》1985年颁布,经历了1993年、1999年的两次修订,从国家法律的高度对企业的内部会计监督制度包括职责权限、监督范围、处理规则、内部审计等方面作了规定;2000年12月中国证监会对上市的金融企业内部控制提出了特殊要求,重点披露完整性、合理性和有效性;2001年6月财政部颁布了《内部会计控制规范――基本规范(试行)》和一系列具体规范,重点是内部的会计控制;2006年和2007年开始实施的证券交易所《内控指引》,标志着我国内部控制信息进入强制性披露阶段;2008年6月的《企业内部控制基本规范》和2010年4月的《企业内部控制配套指引》的颁布说明我国的内部控制体系已经进入成熟发展阶段。
特别需要强调的是,在这个发展过程中,2007年12月深交所出台了《中小企业板上市公司内部审计工作指引》,从内控流程、风险评估、内控监督、评价标准等方面对中小企业的内部控制作了详细规定。
二、中小企业内部控制发展现状
我国的内部控制体系经历了从萌芽到成熟的发展阶段,在中小企业内部控制的流程、评估、效果等方面也有了相应规定,取得了一定成绩,但是中小企业由于规模小、发展不规范、自身抵御风险的能力较差,还存在内部控制制度不健全、控制意识较差、信息披露不全面等问题,很多中小企业在内部控制如何建立、完善方面还是感到无所适从,因此中小企业的内部控制实施效果大打折扣。在这样的状况下,中小企业仍然面临着较大较多的各类风险,研究内部控制问题显得尤为迫切。
(一)研究对象概况及代表性说明
自1994年内蒙古第一家上市公司内蒙华电在上交所上市以来,截至目前内蒙古辖区内共有24家上市公司,其中20家在沪、深两市上市,4家在深市中小企业板和创业板上市。这4家分别为福瑞股份、东宝生物、金河生物、蒙草抗旱,直接融资达22.73亿元,计划进行中小企业私募债备案的公司有5家,预计融资11亿元。
截至2015年6月,国内中小企业板和创业板上市公司已达1234家,总市值达19.67亿元,而内蒙古中小企业板和创业板上市公司仅有4家,占全国比例极小,差距较大。但是我们也不能忽视它巨大的发展潜力。在内蒙古大约15万家左右的中小企业中,规模以上中小工业企业约有4127家,增加值占比64.9%,对内蒙古工业增长的贡献率为47.6%(截至2014年6月底数据)。由于地区优势,涌现出一批新能源、新材料和农牧业产业化龙头企业,是中小企业板和创业板市场十分欢迎的选择对象,比如东升庙矿业2013年在深交所中小板借壳上市、银基矿业于2014年在天津股权交易所挂牌等,这些企业为内蒙古中小企业在资本市场融资起到了带头示范作用。内蒙古的中小企业已经成为推动国民经济发展的一支重要力量。
在众多的中小企业中,笔者选择了在深市中小企业板和创业板上市的四家中小上市公司作为研究对象,分析研究其内部控制信息披露状况。由于它们具备健康有活力的资产、优良的资本结构和公司治理结构、良好的发展业绩等优势而走在了众多中小企业的前列,成为了内蒙古中小企业发展的榜样,因此,研究这四家中小企业上市公司的内部控制信息披露状况,具有一定的代表性。由于四家上市公司的上市时间在2010―2012年,因此本文研究的时间范围是2013―2015年。四家公司基本情况见表1。
(二)内部控制信息披露状况分析
1.总体情况
本文选取的4家样本公司都对内部控制信息进行了披露(表2)。
2.内部控制信息披露载体
(1)董事会报告
从2013―2015年,董事会报告是公司内部控制信息披露的重要场地,从董事会报告中可以大体了解到公司内部控制信息的框架和基本设置。选取的四家样本公司在董事会报告中都会首先介绍我国内部控制信息披露的会计政策与原则等,继而对本公司内部控制信息披露的方式、内部控制的基本设置以及本公司未来内部控制的设想作进一步介绍。
(2)公司治理结构
内部控制在企业发挥作用的首要条件是良好的内部治理结构。公司内部控制信息披露的重要载体是公司的治理结构,它是否高效、系统、先进,决定了公司内部控制信息披露的完整性、合理性和有效性。在2013―2015年研究期间,四家样本公司无一例外地从公司治理结构谈到公司内部控制制度。内部控制是有助于确保管理层的指令得到实施的政策和程序,而公司治理结构是内部控制制度的重要组成部分,样本公司在财务报告中都介绍了公司治理机制,内容包括治理结构的层次、薪酬计划、股权激励机制等,这样就对外披露了内部控制的实施主体、实施流程、风险评估、收益分配等具体信息。
(3)监事会报告
上市公司基本上都是在监事会报告的“监事会就有关事项发表独立意见”中专门设置“内部控制制度情况”披露相关意见。在分析的四家样本公司中,监事会对公司的内控制度信息没有作进一步的说明和指导。
(4)附件、内部控制自评报告和审计机构审核报告
通过对四家公司财务报告的研究,四家样本公司都在内部控制自评报告中对公司的内部控制信息作了进一步披露(表3),这也是报告使用者了解公司内部控制信息的另一个重要途径。以东宝公司2014年度为例,该公司在内部控制自评报告中介绍了本公司内部控制的方向以及目标和基本原则,紧接着进一步披露了公司的内部控制系统以及内部控制的执行情况。在这一部分披露中,详细介绍了公司运营过程中各环节的内部控制制度,包括货币资金管理制度、采购资料管理制度、生产管理制度、销售管理制度、筹资与投资管理制度以及关联交易制度等。这部分详细的内部控制信息披露为大家揭开公司运营的面纱,使大家了解到公司运营这趟列车向前行驶的制度根基所在。同样的,公司在自评报告中对进一步完善内部控制制度的措施及下年度的工作计划作出概述。
附件以及审计机构的审核报告对公司的内部控制涉及较少,一方面,源于审计报告大多出具无保留意见,这意味着公司的内部控制比较完善;另一方面,审计机构的审核报告如果对公司的内部控制给出意见,就说明这家公司在内部控制方面可能存在严重问题,才会使得审计机构单独质疑公司的内部控制。
3.内部控制信息披露组成要素
企业内部控制信息披露是一个完整且全面的系统,作为基本规范及其配套指引要求的一部分,企业应当记录、测试和评估内部控制的组成要素。
(1)内部控制环境
内部控制环境确定了公司的总体态度,是内部控制所有其他组成要素的基础。内部控制环境主要包括以下要素:公司治理结构、组织架构、对诚信和道德价值观念的沟通与落实、对胜任能力的重视、治理层的参与程度、管理层的理念及经营风格、职责和权限的分配等。
从表4可以看出,样本公司对内部控制环境的信息披露还是比较全面的,涉及内容较多,在公司治理结构、组织架构以及职责分配和管理层的理念及经营风格方面都进行了披露,并且都有详细而清晰的阐述。而对诚信和道德价值观念的沟通与落实、对胜任能力的重视、治理层的参与程度这三个方面都没有做到全部披露,还需要进一步改进和完善。此外,按照基本规范的要求,内部控制环境中应该披露的还有人力资源政策及程序、社会责任等。实际上,内部控制环境并不局限于某几个方面,而是泛指能推动公司内部控制建设和推广落实的所有方面,因此,样本公司虽然涉及内容较多,但是应该更加全面、完整地对控制环境进行披露。
(2)风险评估
为了有效执行内部控制,公司必须制定目标和了解实现目标所面临的风险,这个过程就是风险评估。在这四家样本公司中,关于风险评估这一方面的缺失与漏洞显而易见。在三年的考察期中,没有一家样本公司在对外披露的财务报告中进行风险评估内容的介绍。
(3)控制活动
控制活动是一系列政策和程序,为了确保管理层的指令得到实施,它涉及整个企业的所有层面,包括不相容职务分离控制、会计系统控制、授权审批控制、绩效考评控制等。样本公司都采取了一般性的、常规的控制措施,例如专职部门的设立,采购、生产、销售、核算方面的控制以及绩效控制等。尤其对会计系统的控制,在四家样本公司中,每一家都认识到它的重要性,对会计核算手段、方法以及资金周转、企业经营等方面都进行了会计披露,都注明了核算方法以及资金流向等内部控制流程。事实上,目前大多数企业尤其是中小企业仍在以会计系统控制代替企业内部控制。可以说,会计系统控制是企业内部控制的基础与核心。但是由于样本公司风险评估的缺失,而控制活动又具有一般普遍性,都是为了满足基本规范要求而设立的,因此使得控制活动的效果不尽如人意。
(4)信息与沟通
信息与沟通要素是一系列信息确认、获取和交流的系统,它同时渗透在内部控制的其他组成要素中,样本公司都没有对相关信息进行收集,也没有对包括保证信息安全的控制系统、授权交易的程序以及保管记录文件的系统等进行了解和关注,更没有对信息与沟通情况的评估。
(5)内部监督
内部监督是用来评估公司内部控制工作质量以及内部控制有效性持续的过程。它包括持续监督、独立评估或定期监督、缺陷报告。样本公司对内部控制的整体情况以及有效性都有正面的描述和评价,而对监督过程中发现的内部控制缺陷没有涉及,也没有分析缺陷产生的性质和原因,更没有提出整改方案。
4.内部控制信息披露内容
根据我国会计准则以及信息披露的有关政策,上市公司信息披露一般包括以下几方面内容。
(1)内部控制实施情况;
(2)内部控制评价的范围、内容、程序、方法等;
(3)内部控制责任主体的声明;
(4)内部控制评价的依据;
(5)内部控制重大缺陷及其认定情况;
(6)内部控制的“三性”,经济性、效果性、规范性。
从表5―表7看,样本公司对内部控制的框架进行了描述,对本公司内部控制信息的评价都是积极且正面的,极少涉及负面消息的评价;四家样本公司都对内部控制的“三性”进行了评价,但基本没有涉及内部控制的评价标准,且四家样本公司都在财务报告中对下一年度公司内部控制提出了愿景和期许,但是没有一家公司制定下一年度具体的改进完善措施。
通过对四家内蒙古中小企业板上市公司年报数据进行分析,发现2013―2015年这四家公司全部披露了内部控制相关信息,说明随着我国市场环境和相关法律法规的完善,企业对内部控制信息披露的意识不断增强,正在逐步改善内部控制信息披露的状况,但是也暴露出了许多问题和不足。比如,对内部控制缺乏正确认识,信息披露自愿性较差;信息披露的内容不全面,缺乏实质性内容;对内部控制的控制环境、控制活动披露情况最好,而对内部控制评价标准、监事会的相关信息以及风险评估、内部控制缺陷等重要内容的披露却不完善,甚至没有。
三、中小企业内部控制现状成因剖析
(一)中小企业整体发展层次不高,竞争力不强,内部控制水平低
内蒙古具有明显的经济资源型特征,多数中小企业都是依托自然资源的优势,70%以上的中小企业还属于分散化经营,没有形成产业集群,缺乏专业化分工和协作;90%以上的中小企业都集中在传统的劳动密集型行业,如有色金属加工业、农副产品加工业、煤炭开采等,规模小,产品档次偏低,精深加工产品、高附加值产品所占比重较低,自主创新能力较弱,更加缺乏持续创新能力。这些问题严重影响了企业的发展水平和竞争能力,制约了企业内部控制机制的有效运行。绝大多数中小企业并没有形成自己的企业文化,没有根据企业长远的战略目标发展需要,将内部控制的建设和企业文化、企业制度等很好地结合起来。
(二)中小企业严重短缺内部控制人才,管理理念落后,风险意识差
目前,内蒙古中小企业主要缺乏三类人才:一是具备丰富管理经验的职业经理人、高级管理人才;二是各类专业技术人才,尤其是熟练工、中高级技师;三是国际贸易人才。企业的内部控制涉及控制环境、风险评估、控制活动等因素,专业性较强,此类人才的缺乏必会影响内部控制的有效制定与执行。中小企业规模小,尤其在初创时期,体现出明显的家族制管理模式,优点较明显,但是在随后的扩大规模及发展壮大过程中,也暴露出了较多弊端,尤其是缺乏先进的现代管理理念,难以将内部控制、风险评估和企业发展联系起来,导致企业的发展出现起伏。
(三)缺乏适合中国国情、适合中小企业规模和产权性质的内部控制模式
我国的内部控制发展较多借鉴西方尤其是美国的控制框架和模式,且基本上都是适应于上市公司的,而我国的政治体制和经济体制都不同于西方,是政府主导型的市场经济体制,99%的企业又都是中小企业,这样就不能照搬西方国家的内部控制模式,要将我国的国情特点和内部控制结合起来,考虑政府、文化、区域、市场等不同情况,才能制定出适合中小企业发展规模以及产权性质的内部控制模式。
四、基于风险管理的中小企业内部控制措施解析
通过对内蒙古中小企业板上市公司内部控制信息披露进行分析,不难发现我国中小企业在内部控制方面还存在很多问题及不足,如何推动中小企业内部控制体系的完善,加强对中小企业内部控制实施有效性监督等是今后需要关注和努力的方向。近几年中小企业的发展,包括发展方向、发展模式等都受到了广泛的关注,国家、政府、社会公众都在关心并且支持中小企业的发展。那么,中小企业怎样才能实现健康、有序、可持续的发展呢?非常重要的一个因素就是要建立适合具有高度适应性的内部控制模式,避免内部控制的形式化、全能化、空洞化。
(一)优化内部控制环境,适应外部控制环境
内部控制的控制环境是其他组成要素的基础,应该包含内部环境和外部环境,是内外部环境的集合。在对中小企业进行内部控制制度设计时,不仅要关注企业的内部环境,比如中小企业的组织结构是否包含有授权和责任的关键领域以及建立适当的报告流程,董事会和审计委员会与管理者之间的独立性、行为的适当性,人力资源的政策及程序的合理性等,还要更加关注和重视企业的外部环境,特别是要重视政府和社会文化对企业内控的实际影响,将企业的内部控制嵌入到社会结构之中。只有这样,内部控制的制定与实施才能去掉形式化的外衣,才能与中国的社会结构和社会文化相适应。
内部控制环境是中小企业能够控制并加以影响的,因此,中小企业应该遵循实用性和科学性原则,通过不断优化自己的内部控制环境,致力于提高企业的价值,提高员工的工作能力,促进企业的可持续发展。外部控制环境是相对较宏观的,各种环境因素和风险因素是不可控的,因此中小企业只能根据自身状况主动适应它,才能在复杂多变的社会和经济环境中立于不败之地。
(二)强化风险评估
中小企业由于自身的发展规模较小,内部控制水平较低,与之而来的就是抗风险能力弱,而它们又时时处在千变万化的风险当中,那么,如何在风险来临时具备抵御风险的能力,避免企业陷于不利境地呢?就是企业必须提高风险评估的能力,努力使自己所处的风险等级降低。这就要求企业必须制定目标和了解实现目标所面临的风险,即设立目标、风险识别、风险控制。只有先将目标确定下来,才能做到有的放矢,针对目标确定的风险类别采取具体的措施管理风险。风险识别是一个循环往复的过程,包括对内外部环境中风险因素的识别,以及对重大风险的估计和对风险发生可能性的评估;在风险识别出来之后,根据重要程度确定应对风险的方法,进而实施风险控制。中小企业尤其要提高自身风险评估能力,建立常设的风险评估机构,提高其在企业中的地位,使它真正融入企业的管理之中。
(三)明确内控活动范围
内部控制活动是为了降低风险,有助于确保管理层的指令得到实施的政策和程序。它体现在整个企业的所有级别和职能部门中,包括不相容职务分离控制、批准授权控制、财产保护控制、业绩考核控制等。在企业的不同层面普遍执行控制活动,既确保了业务的贯彻执行,也使企业保持了实现目标的正确方向。中小企业在对内部控制活动进行设置时,应该明确“做什么”和“如何做”,将内部控制活动的范围进行细化,将整个企业都纳入内部控制的活动范畴,建立针对所有经营及财务活动的权限和权责分配以及报告关系和授权协议体系,争取做到问题的发现及解决在最快时间实现。
(四)建立有效的信息沟通
在信息时代下,中小企业也在逐步实现经济活动的信息化。相关信息的识别、掌握、沟通能够提高中小企业的经营效率,促进企业的长远发展。因此,中小企业应该构建良好的信息交流平台与顺畅的信息沟通系统,信息的传递与反馈能够顺利完成,这样整个企业才能实现及时有效的沟通。这是企业内部控制体系的重要组成部分,也是降低风险等级、控制风险因素的重要途径。
(五)构造良好的内部牵制和监督机制
内部控制经历了从内部牵制到监督的过程,它们之间相互交融、相互促进。内部牵制和监督是管理层采用的一种用来评估公司内部控制工作质量的持续过程。有效的内部控制实施离不开科学的牵制和监督机制,包括在公司日常经营过程中发生的持续监督、管理层定期对内部控制系统进行的独立评估或定期监督以及向相关管理人员和董事会上报的内部控制缺陷报告。从中小企业自身角度来说,内部控制应以内部牵制和监督为核心,要将经营、财务领域设计和应用内部牵制和监督机制,尽可能落到实处,不能流于形式,同时还要借助外部监控主体的力量进行有效监督。此外,随着我国独立审计事业的快速发展和注册会计师行业的逐步规范,独立审计服务中小企业管理已成为可能。
【参考文献】
[1]李军训,秦静,李少莉.基于战略目标导向的中小企业内部控制问题研究[J].财会研究,2010(7):59-61.
[2]李心合.内部控制研究的困惑与思考[J].会计研究,2013(6):54-61.
[3]赵丽芳,祁祖仪.内部控制信息披露经济后果实证研究[J].财经理论研究,2013(5):100-108.
[4]王连英,闫龙,蒋鑫.内蒙古中小企业适应新常态转变方式谋发展[J/oL].正北方网http://northnews,2014.
[5]孙文娟.中小企业内部控制报告的披露效果研究[J].会计之友,2012(29):88-93.
基于风险管理的内部控制篇10
一、民办高校的内部控制现状
(一)内部控制环境
内部控制环境包括影响企业内部控制的内部因素和外部因素,内部因素是指企业领导以及员工对内部控制制度的认识和企业文化,外部环境是指外界对企业的监管。现阶段,大部分民办高校并未认识到内部控制的重要性,学校领导对于内部控制并不重视,教职工也普遍认为内部控制仅仅是财务部门的责任,与其他部门没有关系。民办高校的企业文化也大都指向招生和就业,而很少关注内部控制带来的影响,因此企业文化往往与内部控制制度并不匹配。外界对于高校的关注点也是师资力量、校园建设等方面,不能对高校的内部控制形成有效的监管,因此民办高校的内部控制环境并不好。
(二)组织机构
民办高校在部门的设立方面一般都是按照职责、功能进行划分,这样的方式虽然方便高校进行有效的工作,但是却不利于高校的内部控制,部门之间没有有效的链接,不能形成部门之间的相互牵制和相互监督。例如,学校下属学院私自出租场地,将收取的租金用于学院日常开支,类似情况都暴露了民办高校在监管上的薄弱。组织机构的不合理给民办高校的内部管理带来了一定的阻碍,造成内部控制制度不能有效实施。
(三)内部控制体系
内部控制体系是内部控制实施的基础,但是现阶段的民办高校大都没有完善的内部控制体系,没有对下属各学院、各部门的工作进行有效的责任划分,形成规范的工作流程。特别是财务方面的资金收支审批管理,没有建立严格的审批制度,出现问题很难追究到责任人。另外,由于没有建立有效的绩效评价体系,因而不能对教职工的工作进行有效的评价,不能形成长效的激励机制。
(四)监督体制
监督体制是指监督审计部门对内部控制工作实行的有效的监督和审核,一些民办高校在内部管理方面缺乏相应的内部监督,对于内部控制制度的实行没有进行有力的监管,导致内部控制有名无实。一些民办高校不设立内审部门,或即便设立也未尽到有效的审核职责,因而财务工作中出现的问题得不到及时的发现和处理,导致内部控制失效。
二、民办高校的财务现状
(一)没有有效的预算管理
预算是民办高校财务活动的有力指导。合理的预算编制可以保证资金的有效利用,促进各项活动的有序开展。部分民办高校在全面预算管理方面没有进行科学合理的管理,一方面在进行预算编制的过程中,没有对企业的自身情况进行有效的分析,也没有进行充分的市场调查,因而编制的预算方案并不合理,在实际执行中不能有效实施;另一方面,在预算编制完成后,没有对实施进行有效的管理,因而许多活动的开展并没有完全按照预算进行,经常出现超出预算的资金使用情况,导致预算管理不能有效执行。
(二)没有有效的资产管理
在财务管理工作中,资产的管理是很重要的一项。民办高校的资产管理一般存在两方面的问题:一是对货币资金的管理,一些民办高校的财务部门人员配置不到位,不相容的职务没有有效分离,容易出现贪污、挪用等舞弊问题;另一方面是对固定资产的管理,在管理固定资产时没有可靠的盘点账目,对于教室的桌椅没有安排具体的监管人,办公室的电脑以及其他办公设施也没有使用人的登记,在出现损坏或是缺失时无法进行相关的赔偿。同时许多教学设备等还存在不合理使用现象,导致设备的使用寿命缩短,给民办高校带来损失。
(三)缺乏风险管理
风险管理包括对风险的预测、风险大小的评估,然后制定相关的策略对风险进行规避,或是当风险发生进行有效的处理,以便于将风险带来的损失降到最低。前些年考生资源相对充足,高校每年的招生数量基本都能得到满足,但由于计划生育、高中生毕业分流等原因,我国的考生数量正在逐年减少,一旦民办高校不能招收到足够的生源时,财务危机将会显现。而民办高校普遍缺乏风险意识,对上述潜在风险缺乏足够重视。另外,部分民办高校在建校过程中欠下大量的贷款,在资金不能有效规划时,很容易出现贷款无力偿还的情况,带来资金的周转问题。但是民办高校并没有制定相关的对策来防止这些风险的发生,也没有应对策略,因而在出现问题时很容易造成财务问题,导致高校的日常经营活动受到影响。
(四)资金支出没有进行绩效评价
部分民办高校没有有效的成本管理,在资金的支出上不进行效益核算,忽略了资金利用率,民办高校往往将大量资金运用于日常的经营管理中,而忽视了教学科研的需求。对于资金的支出,民办高校缺乏相应的绩效评价,对资金的使用价值没有有效评估,资金的支出存在很大的随意性,导致教学科研的投入匮乏,最终阻碍民办高校的发展。
三、基于内部控制的财务风险管理的对策
(一)加强预算管理
加强财务的预算管理能有效规避民办高校的财务风险,与一般企业不同的是,民办高校的收入基本都是可以进行计算的,高校每年的计划招生人数和学费基本都是固定的,因此预估的收入一般不会有太大差距。因而高校的预算编制相对更加容易,但是仍需专业的预算人员对市场环境以及政策进行详细的分析,然后对开展的每项活动的经费进行估计,编制合理的预算。在编制预算的过程中要考虑可能出现的突发状况,并对每年要归还的银行贷款进行预留,保证资金周转的正常。预算编制完成后,要加强预算的执行力度,保证每一项活动的开展都是按照预算进行,防止超预算的情况发生,从而规避可能出现的财务风险。
(二)加强内部控制,有效管理资产
(1)建立财务内部控制制度
财务的内部控制可以有效防止资金被挪用及贪污、舞弊等现象,建立财务的内部控制制度首先要对财务部门的人员进行重新编制,每个人的职责要明确,会计和出纳要进行区分,符合岗位不相容原则,人员之间要互相制约、互相监督。
财务工作要制定严格的规范,每一笔资金的出入都需要有相关的审批和原始的凭证单据,账目要做到日清日结,保障账实相符。对财务人员的综合素质进行定期考核,淘汰不符合要求的财务人员,并且定期开展财务人员的培训,对其工作能力和职业素养进行全面提升,提高财务人员的综合素质。
(2)建立固定资产监管制度
建立健全固定资产的相关制度及流程,对固定资产实行全过程卡片登记管理与控制。推行固定资产三级管理,即民办高校设立资产管理办公室,负责对全校固定资产的统筹管理,学校下属各学院、部门配置固定资产兼管员负责对本学院、部门固定资产的协同管理,个人对自己领用的资产负保管责任。定期与不定期对固定资产进行盘点,及时清理,防止资产无故损坏或丢失。
(三)加强风险管理,增强办学实力
民办高校要加强对市场的预测以及内部情况的分析,对每一年的考生人数进行详细的调查,然后制定科学合理的招生方案。民办高校的学生拖欠学费给学校的财务方面也带来了一定的风险,学校要加强学费的收缴管理,对于家庭困难的学生推荐申请银行贷款,规范收费工作。同时学校应该将资金投入到增强师资力量方面,加强教师教学水平的培训,同时与周边企业开展合作,增加学生的实习和就业机会,增强办学实力,吸引更多生源。在国家政策和生源数量变化下,能保证高校的招生不受影响,才能规避生源流失带来的财务风险。
(四)加强资金使用监管
建立资金支出的绩效评价,对大额资金支出的必要性和价值进行评估,提高资金的使用效率,严禁资金随意使用,特别是对于院系的管理,一些院系自行收入的资金也要纳入到学校进行严格管理,避免出现“小金库”问题。将日常使用资金与教学科研资金进行区分,避免教学科研经费不足给高校带来财务风险。同时,内审部门要对资金的收支进行严格的监控,保证每一笔资金的支出合法合规和有效利用。同时也要对账目进行定期核对,保证账实相符,避免资金无故流失,给民办高校带来财政损失。