风险内控管理工作总结篇1
一是强化风险管理,研究建立风险识别及预警防范体系
研究建立以风险管理为核心和导向的内控管理,企业应从加强关键环节、重点领域的业务管理入手,强化对招投标管理、信用管理、对外投资、分包管理、资产产权处置等生产经营管理过程中高危地带的监控,并加强风险分析和定期评估,避免重大风险和实质缺陷的发生。结合国资委全面风险管理指引的要求,逐步研究建立风险管理事件库。企业要按照统一的格式和要求,定期开展风险分析和评估,对已发生的事件或潜在的重大风险及重要风险进行分析,制定应对、解决或改良措施,按要求纳入风险事件库的管理,并按季度上报总部汇总更新,逐步推进内控管理与全面风险管理的有机融合,进一步提升风险的防范和抵御能力。风险管理事件库统一的格式和要求由总部制定下达,并负责汇总建立集团公司总体的信息库,定期进行分析。
二是开展外部项目调研督导,加强外部项目监管
根据近两年的检查和了解,总体感觉企业外部项目内控管理比较薄弱,考虑外部项目管理的现状,企业要加强对外部项目内控管理的支持和督导。一是加强外部项目管理人员内控培训学习,采取集中培训和现场培训相结合的方式,提高内控管理意识。二是加强外部项目的督导调研,了解外部项目内控执行的难点和阻力,制定切实可行的应对措施,强化对外部项目的支持,提升外部项目的内控执行力。三是加强对国际项目的监管和指导,研究国际市场的特点,有针对性探索和完善国际项目内控管理制度。今年总部拟组织对外部项目相对较为集中的地方,开展外部项目专项调研和检查,以促进提高外部项目的内控管理水平。
三是建立内控管理定期通报机制,定期内控管理动态(简报)
为解企业内控工作开展情况,定期总结管理经验,剖析执行中出现的案例,建立相互学习交流的平台,各企业要建立定期简报制度,通过总结本企业内控管理、风险管理经验或剖析执行中出现的问题与案例,以内控管理动态(简报)的形式下发所属单位,同时将每期内控动态(简报)每月25日前向总部进行报送。原则上规模较大的企业每月报送,其他企业按季度报送。总部依据企业的内控动态(简报),对各企业总结的先进经验和典型案例进行总结提炼和选编,以总部内控动态(简报)的形式定期下发企业,供所属企业进行学习和参考。
四是继续强化基础资料规范工作,推进内控管理要件的表单化工作
集团公司要分步推进实施制度全面信息化工作,将所有制度按照“制度流程化、流程表单化、表单电脑化”的要求进行信息化,该工作也与内控制度表格化联系紧密。企业要规范内控管理要件,结合企业管理实际,整理汇总企业成熟的要件资料,并结合内控制度要求对没有的要件进行制定和完善,对所有内控要件资料力求以表单的形式体现出来,形成本企业的内控管理要件,并于7月底前上报总部。总部借鉴各企业的管理要件格式,完善制定出统一的管理要件格式,形成系统的管理要件表单,为制度信息化奠定基础。
五是调整优化检查考核思路,提高内控检查质量
企业要继续加强内控检查评价,优化和创新检查思路,选拔、培养和选用经验丰富、责任心强的内控检查人员,完善专业队伍人才库建设。企业在做好内控重点流程测试及自查工作的同时,加强外部项目的检查评价工作,延伸检查范围和深度,提高检查频率,结合审计、稽核、效能监察等形式开展专项和复合检查工作。检查中重点控制风险点和关键环节的抽查样本,切实提高内控检查的质量和效果,并落实“严考核、硬兑现”机制,企业检查评价工作应在10月中旬底前完成,11月15日前将自查报告报总部备案。为了进一步提高内控检查的深度,延伸检查范围,总部也将研究优化内控检查的思路和方法。
六是继续加强宣传培训,通过多种形式扩大内控影响力
企业要抓好内控环境建设,扩大内控影响力,提升全员内控管理意识,坚持对内控宣传培训工作常抓不懈,并开展多种形式的宣贯方式。一是坚持业务流程讲解与案例相结合,引用国内外企业的典型案例,通过案例分析来加深对内控流程的理解。二是要加强企业间相互学习交流,内控培训可以聘请兄弟企业的内控专家进行交流讲课,也可组团到管理好的企业去现场学习。三是鼓励内控管理骨干参加有关权威机构或高校举办的培训班,了解内控新观点和新思路,加强理论知识学习。四是开展内控知识竞赛,丰富宣贯形式,强化对流程的学习和理解。五是开展内控论文征集和评比活动,提升内控理论学习和研究水平等。
七是开展专题研究,研究做好与内控相关的专项管理工作
为了更好地做好内控相关工作,配合解决好今年重点工作中的难点,确保内控工作深入并顺利开展,总部计划采取实践推进与课题研究相结合方式,选定部分重点课题,指导企业开展研究工作,以推进专项工作顺利开展。各企业要成立课题研究小组,指定相关人员,结合实际工作开展情况,对相关工作进行研究,在企业内开展优秀课题评选活动,并向总部提交推荐优秀研究成果。具体研究围绕以下课题开展:内控风险识别及预警防范体系的构建;内控“一体化”管理存在的问题及应对措施;内控管理与业务监督管理的关系;新形势下内控管理如何实现可持续发展;内控检查评价方法及考核方案的优化思路;内控管理信息化的实现途径及探索等。原则上规模较大的企业应选择多个课题开展研究。
风险内控管理工作总结篇2
一、2019年工作总结
(一)内部控制
1.召开年度内控工作会议。安排部署2019年内控工作,提出建立内控例会机制,为各个部门提供内部沟通交流平台,发挥内控部门沟通协调作用。
2.开展《2019版内控手册》识别、培训。对我厂内控流程及实施证据适用性进行全面梳理确认,对内控流程及相对应的实施证据进行识别、培训,确保内控体系管理完整、准确、有效,形成“内控流程梳理确认表”和“实施证据表单识别表”,共识别适用流程508个(包括新增流程30个),统一证据表单126个。
3.每季度召开内控季度例会。全年共计召开内控例会3次,利用季度例会对每季度内控工作进行总结通报,对各类测试中发现的问题进行分析梳理,根据实际业务需要,邀请专业部门进行专项业务讲解。2019年财务科进行了“预提费用”相关流程的讲解,对物资供应站上报的关于物资暂估、无计划等方面的34个问题,经过与财务、钻井等业务部门及基层单位的一一对接核实,在会上做了专门回复,属于暂估的问题,按要求提供单据,财务上进行暂估处理;对于无计划采购的物资,生产应急审批手续要健全,及时补充控制措施。
4.迎检内控测试。2019年,共迎接各级内控测试5次,包括外部审计测试1次、季度测试1次、专项测试2次,自我评价测试1次.
(二)风险管理
1.开展风险损失事件收集工作。全年共计开展3次,共计收集风险损失事件8个。
2.开展2020年风险管理报各编制工作。
3.开展风险管理培训。2019年下发了新的风险管理考核标准,二级单位同样按标准执行,要求把风险管理考核标准纳入单位领导班子的业绩考核中,同时明确考核事项与量化打分标准,特别是风险损失事件上报及风险管理报告的编写,如实如期完成,不得漏报、瞒报风险损失事件,在内控例会上,进行了考核标准的专项宣贯,并开展了风险管理实务的培训,讲解了风险识别评估的方法,风险控制措施的制定与风险管理报告的编制等内容,全面加强风险管理工作。
二、2020年工作思路
(一)内控部分
1.持续加强内控与风险管理培训。开展2020年《内控手册》识别、培训,要求业务科室流程识别、宣贯到岗位,并全面梳理流程表单,规范表单填制,促进内控基础管理水平的提升。
2.持续强化内控例会制度。坚持问题导向,及时分析总结各类测试中发现的问题,从对结果的关注向对过程的管控延展,从增加补充控制措施、取得齐全的实施证据等方面,提示有关部门,从意识、沟通及衔接等方面,改进目前存在的问题。2020年将扩大各业务部门参与程度,选取业务链条长,参与部门多的业务流程,请业务主管部门进行操作讲解,更进一步发挥牵头部门的作用。
风险内控管理工作总结篇3
关键词:人民银行内部审计工作质量
近年来,人民银行阳泉市中心支行内审部门结合辖区工作实际,按照“风险引导审计、审计关注风险”的要求,从强化学习,营造氛围入手,积极建立内控服务平台,健全内部控制评价机制,加强审计整改落实和审计成果运用,不断强化了内部风险控制,有效提升了内审工作水平。
一、主要做法和成效
1.加强学习,提高认识,为内审工作营造良好氛围。在履行基层央行职能过程中,人民银行阳泉市中心支行始终重视和支持内审工作,在实践中不断深化对内审工作的认识。一是深入开展“学、找、促”活动,逐步确立内审工作的方向和思路。中心支行在上级行统一部署下,深入开展“学准则、找差距、促发展”活动,大力组织宣传教育和培训,先后组织的内审专题培训达18次,参加人员包括了中心支行行领导、各部门负责人和风险管理专责人员。通过认真学习研究和对照检查,查找工作差距,加深对准则的认识,明确工作思路,把握审计重点,努力实现审计的理念由注重结果、重在治标向注重过程、重在治本转变;审计的职能由单纯监督向监督与服务并重转变;审计的目标从查错纠弊向内部控制评价和风险评估转变;审计内容由财务控制向业务和信息控制转变;审计的方式由事后监督向全过程监督转变;审计的手段由手工操作为主向信息技术为主转变。二是加强领导,营造氛围。内审工作由“一把手”主管,领导班子成员在相关会议上不断强调内审工作的重要性,每份审计报告和整改报告都要报行长审批,中心支行行长办公会议中涉及内控管理问题的议题都要求内审部门负责人列席,有效保证了内审的独立性和权威性。同时,中心支行授权内部审计牵头组织中心支行内控机制建设工作,在中心支行内部营造了理解、支持和接受审计的氛围,为审计工作营造了良好的环境。
2.创新思路,强化内部控制主体责任,建立内控审计和评价互动机制。人民银行阳泉市中心支行以内控机制建设为突破口,一是成立了内控管理领导小组,领导全行风险管理工作,内审部门既是成员,又承担办公室职责,从而使内审工作融入全行内控管理,从组织和制度上保证了内审工作的开展。二是把开展内部控制评价作为中支内审工作的一项重点工作,建立了部门自评、分管行L考评、内审加权汇总评价“三位一体”的内部控制评价机制,形成了以内审项目为点,以部门自查自评为面,以点为主,以面为参考的内控审计模式和以面为主。以点为支撑的内控评价模式,两种模式相互促进,相辅相成,形成了完整的内部控制机制。控制内容覆盖了业务运行或管理活动的每个环节,各部门充分发挥在预防和控制风险方面的基础性作用,将自我监督与评价寓于日常管理中,形成“收集信息一发现风险一及时防范”的良性循环机制。借此内审部门对各科室的内控状况、风险隐患程度把握得更加准确,更合理地拟定审计计划,加大对控制薄弱环节和高风险管理领域的审计力度,提高了内审工作效率。三是内审部门通过开展内部控制专项审计,客观反映被查单位的内部控制状况,结合各部门自评结果进行加权汇总,将当年的评价结果与近年开展的内部控制审计项目比对、印证,找出内控状况变化的特点与规律、存在问题的原因,按照有效性、全面性、及时性和合理性原则,识别确认剩余风险因素,评价存在的风险水平,形成辖区内控状况分析报告。每年都要对内部控制评分的指标项目进行细化,目前已经由最初的16项扩充到72项。这项工作在山西省人民银行内审工作座谈会上作了经验交流发言。
3.积极探索,开展风险监测,提升风险识别能力和评估水平。根据《中国人民银行内审部门风险评估工作试行办法》的规定,阳泉支行内审部门组织中支各科室依据总行制定下发的《市级机构风险评估对象清单》内容,认真开展风险事件梳理工作。一是全行风险评估工作,实行统一领导,各部门负责的原则。通过全面客观地分析、识别、评估阳泉中支各类风险事项,认真检查内部控制制度的执行情况,查找风险,客观反映中支各项业务和管理的风险状况。一方面,将风险评估结果作为拟订年度审计计划的重要依据;另一方面,识别、评定风险等级,制定风险管理策略和应对方案及控制措施.防范和化解风险,促进各部门高效履行工作职责,顺利实现工作目标。二是全行风险评估工作,严格按照《中国人民银行内审部门风险评估工作试行办法》的内容和方法进行。各职能部门对照总行确定的风险事件识别清单,结合部门履职实际,梳理制定本部门风险事件识别清单,形成风险识别表;依据风险识别表内容,各部门按照固有风险的评估方法和标准,分别对照总行制定的风险影响程度的评级标准和风险发生可能性的评级标准,确定风险描述的损失程度和可能性,认定风险事项的固有风险级别,形成风险评估赋值表;依据总行制定的内部控制有效性的评估内容和内部控制有效性的评级标准,按照各类审计或检查中发现问题的严重程度、审计频率、问题整改和内部控制变化情况,对内部控制有效性进行评估,认定风险等级,形成内部控制有效性赋值表;各部门依据风险评估赋值表、内部控制有效性赋值表。采取风险因素加权平均法计算,将固有风险的风险因素及控制有效性的风险级别代入总行规定的风险评估表中,将不涉及的风险因素的权重进行剔除,选择有风险级别分值的风险因素所含的权重进行加权计算,得出各项业务活动的风险等级,形成《风险评估表》,完成对中支87项业务活动的风险量化评估。
4.建立内控服务平台。加强沟通协作,全面提升审计效果。一是建立内控服务平台,2016年在做好全行审计项目、内控评价的基础上,为了进一步改善中支内部控制环境,促使各单位、各部门强化管理、防控风险、充分履职,内审科依据《中国人民银行内审工作依据电子手册》以及风险管理、内部控制等方面的法律法规和制度,结合阳泉中支实际工作,在中支网站下开设了内控服务平台。通过内控服务平台,各部门、各岗位人员可以全面深入了解各项内部控制制度,对照此平台所列制度,对本部门各岗位、各项业务、各个环节进行自查和评价,识别和判断风险,查找缺陷和漏洞,及时消除风险隐患,抓好规章制度的及时更新与健全,对存在的问题及时进行整改补漏,有效规范业务操作和内控管理,使各项内部管理控制得以健全和完善。二是建立完善审计交流磋商机制。本着“查深查透、审下看上”的原则,阳泉中支内审部门积极采取审计发现问题反馈、审计风险提示、交流磋商座谈等多种方式,强化与机关各业务科室的互动交流,从管理的角度共同探讨、改善管理的具体措施,共同研究内部制度设计,不仅提高了整改工作的及时性和有效性,而且使内审咨询参谋作用日益得到重视,内审结论和审计建议的认可度不断上升,机关业务科室愿意主动加强与内审部门的联系,在制定制度、开发系统时,都邀请内审部门为其把脉开方,提出建设性建议。三是积极推进内控多边合作机制。阳泉中支重视监督部门间的沟通交流,推动建立了内审、人事、纪检等部门“四位一体”的内部监督体系,通过每年都定期不定期地召开由行领导主持、各监督部门人参加的监督部门联席会议,沟通监督计划,合作开展监督、共享监督信息等,科学整合了监督资源,降低了监督成本,提高了监督效能,实现了监督资源效用最大化。四是积极探索审计成果运用机制。近年来,阳泉中支一直积极探索内审成果的转化渠道,如定期对审计发现的倾向性、典型性和普遍性问题进行梳理归类,分析挖掘深层次原因,形成内审监督检查情况报告,为中支党委及时全面掌握内部治理状况提供直观、有价值的参考信息,有效提高了中支党委决策的科学性和针对性。
二、存在问题
1.审计方法与手段不适应形势发展的需要。由于受传统思维定势、人为因素、技术条件等的影响和制约,内部审计在审计内容、审计关注重点、审计方法与手段等方面大胆创新与实践还不够,审计内容方面对绩效审计和风险导向审计还停留在初级阶段,对存在问题可能形成风险的条件认识浅、分析能力弱;审计方法仍依赖随机抽样、账项核对等传统方法,量化评估、数理统计等数字加工技术和分析应用处于初级水平。限制了对信息系统的全面深入检查;审计手段上,主要是针对业务运行和管理活动发生后的事后审计,实现事前、事中和事后审计的综合运用还不够。
2.内审人员结构不合理,人员素质有待提高。央行业务在不断发展,内部审计工作在向纵深推进,内审工作面临许多新情况、新问题。当前内审人员年龄结构偏高、知识结构较为单一,综合分析能力和写作水平偏低,在接受新事物,更新新知识的能力方面有所欠缺。而央行内部审计工作首先要靠内审人员素质的全面性来实现,内审人员要全面提升审计综合素养,才能确保内部审计担当起为央行保驾护航的职责。
3.内审业务培训机制尚未健全。目前针对内审理论与实务知识的培训仅限于上级行举办的远程培训和集中培训,时间短,次数少,对现有内审人员在开展内审项目时,能实现转型要求而真正起到实践指导作用的力度有所不足,在一定程度上不能很好地对内审转型工作起到推动作用。
三、建议
1.创新审计工作,发挥内审监督评价作用。调整内审工作理念,将内审工作置于人民银行整体发展的大局中,重点关注领导者关心的事关大局的、影响央行职能履行的、关系业务健康运行的风险性问题,从防范风险和内部控制需要的角度出发,精心谋划和选择审计项目。在开展审计时,将风险导向理论加以实践,通过审计建议、指导整改、督促整改等方法,将各种形成风险的关键性因素消除在萌芽阶段,真正由传统的事后审计向事中审计、事前审计转变。
风险内控管理工作总结篇4
【关键词】内部控制;风险管理;公司治理;战略管理
受美国2002年出台的萨班斯――奥克斯利法案(以下简称SoX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。
本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。
一、内部控制、风险管理的理论发展及其关系
(一)内部控制理论的发展
20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国CoSo委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在CoSo委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
2002年,美国成立的上市公司会计监管委员会(简称pCaoB)明确采用了CoSo内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了CoSo内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。
我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SoX法案的要求,在理论体系上和CoSo内控框架一脉相承。
(二)风险管理理论的发展
企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《CoSo内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,CoSo于2004年9月出台了《CoSo企业全面风险管理整合框架》(简称eRm),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
(三)内控体系建设与全面风险管理工作的联系和作用
全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:
1.在理论框架层面,完整的内控体系包括依据CoSo内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是CoSo企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。
至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。
二、宝钢在内控体系建设领域的实践
宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。
内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。
在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。
三、宝钢在风险管理领域的实践
宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:
(一)以法人治理为基础,建设风险管理的组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。
(二)与管控模式相结合,制定风险管理策略和流程
宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。
因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。
(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警
在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
四、整合的风险管理框架设想
通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统如图1所示:
(一)风险管理系统应与公司治理系统进行整合
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(iia)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。
(二)风险管理系统应与公司战略管理系统相整合
风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。
企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
【主要参考文献】
[1]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).
[2]吴轶伦.内部控制自我评价[J].上海财经大学学报,2004,(4).
[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[J].冶金财会,2006,(3).
[4]方红星.内部控制审计组织效率[J].会计研究,2002,(7).
[5]课题研究组.内部会计控制规范操作实务[m].中国商业出版社,2001.
[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).
[7]朱荣恩、贺欣.内部控制框架的新发展――企业风险管理框架[J].审计研究,2003,(6).
[8]金或日方,李若山,徐明磊.CoSo报告下的内部控制新发展[J].会计研究,2005,(2).
[9]严晖.风险导向内部审计整合框架研究[m].中国财政经济出版社,2004.
[10]宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计,2005.
[11]胡春元.审计风险研究[m].东北财经大学出版社,1997.
[12]吴轶伦.内部审计的风险管理模式[J].上海审计,2006,(1).
[13]郑石桥等.现代企业内部控制系统[m].立信会计出版社,2000.
[14]张国康等.内部控制制度[m].立信会计出版社,2003.
[15]课题组.现代企业内控制度:概念界定与设计思路[J].会计研究,2001,(11).
[16]arthura.thompson.Jranda.J.StricklandШ,段盛华等译,战略管理.中国财政经济出版社,2005.
[17]RobertS.KaplanandDavidp.norton,刘俊勇等译.战略地图.广东经济出版社,2005.
[18]LarryF.Konrath,auditing:ariskanalysisapproach,5thedition,South-western.
[19]paulJ.Sobel,auditor'sRiskmanagementGuide:integratingauditingandeRm,aspenpublishers,inc.
风险内控管理工作总结篇5
关键词:风险导向内部控制
针对多业态跨区域经营特点,为加强企业风险管控,公司结合生产经营实际,积极探索适合企业发展需要的以风险为导向的内部控制体系建设及管控模式。经过几年的探索实践,增强了企业风险管控能力,提升了企业经营管理水平,为实现公司战略目标起到了积极的促进作用。
一、建立以风险为导向的内控体系是提升公司风险防控能力的客观需要
(一)防控风险已经成为公司管理的重要目标
世界经济进入全球化时代,企业经营业务多元,地域分散,复杂的社会经济环境影响着公司的经营、稳定和发展。随着企业经营规模扩张,交易金额增大,交易频率加快,企业面临的不确定性因素增多,传统的企业管理制度局限性日益凸显。分析国内外企业倒闭或衰败的例证,总结本公司多年经营中的经验和教训,无不与企业风险管控密切相关,经营过程中的风险防控已经成为企业管理的重要目标和焦点。建设和完善风险为导向的内部控制体系已成为企业防控风险重要措施。
(二)防控企业风险要靠严密的内部控制体系做保障
公司风险管控经历了三个阶段,一是凭经验管理(公司初创时期),对有风险的业务选派“经验丰富”的人去管理,经营决策靠有经验的领导把关,被称为经验管控阶段。二是靠单项制度控制,针对高风险业务制定专门的控制措施,做到一事一制度,方法虽然简单,但由此步入了制度控制阶段。经过一段时间摸索,积累了一套行之有效的管理制度,在规范企业管理和防控风险中发挥了重要的作用。但由于规章制度多为单项规定,程序性规定很少,标准制度没有流程保证,且各专业部门颁布的管理制度都带有不同程度的局限性,缺乏系统性、全局性,已不能适应企业全面风险管理的要求。三是进入了体系控制阶段,为做好企业风险防控工作,公司结合不同风险特征,对现有的制度、标准和程序进行了完善,对业务流程进行了重构,提高了制度的可操作性、严谨性和规范性。将原有的内控制度提升以风险为导向内部控制体系,实现了风险管理多维度的体系控制。
(三)防控风险是提升公司综合管理能力有力手段
以风险为导向的内部控制体系建设及实施,不仅提升风险管控能力,而且提升了公司的综合管控能力,该体系明确了控制活动的对象,规范了交易活动源头控制的业务流程,强化了控制主体责任,使公司各种经济活动实现了全面受控。通过系统严谨闭环管控措施的落实,很好的与企业经营活动结合起来,逐步改善企业的内控管理,使公司综合管理能力不断提高。
二、以风险为导向的内部控制体系框架及做法
公司借鉴国内外内部控制实践经验,以CoSo框架及财政部等五部委颁发的《企业内部控制基本规范》和国资委的《中央企业全面风险管理指引》为基础,结合企业实际,建立以公司战略为核心,以风险为导向,以责任为主线,以业务流程管控为方法,以监督与评价为手段,注重管理改进的企业内部控制管理系统。从确定内部控制体系的目标、辨识评估风险、梳理管控流程、制定控制措施、开展内控监督与评价和持续改进等五个方面,推动、构建和完善了以风险为导向的内部控制体系建设。
(一)确定以风险为导向的内部控制目标
目标设定是以风险为导向的内部控制体系建立的前提条件,在风险管理过程中是一个重要环节。首先是在设定内部控制目标的过程中,要充分考虑各种风险对企业经营管理的影响程度,把握对重大风险的判断。其次是要根据内部控制目标设定,确定内部控制实施方案,并随着目标改变适时进行必要的调整。三是风险控制措施根据内部控制目标的存在而确定,随着目标的改变而改变,只有先明确了内部控制目标,才能对识别出的风险制定相应控制措施。
公司围绕经营及管理风险,确立以资产的存在、完整、归属、计价正确和收益等属性的落实为风险控制的现实目标,以实现“体系可靠、风险可控、运行可持续”为体系规划目标。总目标是:以国家相关法律法规为依据,以公司现有资源为基础,以财务报告风险、法律风险、经营风险为切入点,以源头治理和过程控制为核心,以防范风险为重点,对企业现有管理制度、职责分工、权限分配和业务流程进行全面梳理,建立起设计科学、简洁适用、运行有效的内部控制体系,推进科学治企。
(二)建立风险数据库
通过收集风险事件,确定公司层面风险分类和风险名称,形成公司层面风险事件库和风险数据库。针对风险事件关联性,主要收集了连续三年公司内部风险事件案例、行业内相关历史事件和未来风险预测,包括公司相关材料记载的相关事件、内外部审计发现的问题、各业务部门存在的重大问题或隐患等。通过分析筛选,选取具有代表性的、对公司影响较大的事件共77条,形成公司层面的《风险事件库》。
在收集风险信息过程中。按照内外部、业务板块、部门单位等条件将各类风险因素进行分类汇总,厘清各个问题之间的因果关系,方便从整体上把握风险和机会,有助于各职能部门更好地认识和关注与其直接相关的风险。经过比对分析,确定公司各项业务、重要经营活动及重要业务流程中的风险,并予以客观准确地表述。通过与各职能部门以及所属单位反复沟通,识别出可能影响公司实现经营目标的风险因素,进行整理分析并编制《风险汇总表》,最终确定了公司层面风险分类和风险名称,共4大类24个风险,形成公司层面的《风险数据库》。
(三)识别与评估风险
风险是指可以识别的不确定性事项,它能对企业经济利益造成有利或不利影响,其来源及影响具有不确定性。风险评估的目的是对影响公司的不确定性因素进行识别,对其进行科学评估、量化,指导对不确定性因素的把控。
风险识别是风险评估的基础,其结果直接影响着整个风险管理流程的节点设置,公司各职能部门及所属各单位运用确定的风险识别方法,结合内外部风险事件信息,对本部门及本单位业务涉及的风险事项进行识别、归类,在分析的基础上确定本部门及本单位公司层面、业务活动层面、信息层面的风险。根据各部门及各单位识别出的风险,进行分类整理、分析汇总,确定公司存在的各类风险。
风险评估。在编制公司层面风险事件库和风险数据库的基础上,根据获得的历史数据和行业资料等信息,查找风险发生的内外部原因,组织开展公司风险发生的可能性及影响程度评分分析,对公司层面24个风险发生的可能性和影响程度进行评分,并计算个体评分的风险值。按照风险评分人员的业务能力、技术水平和工作经历等,对参与风险评分人员划分类别,设置相应权重,并采用加权平均的方法计算风险等级分值,评估公司面临的风险。按照上述方法计算24个风险的加权平均风险值并排序,依据公司风险等级标准,确定公司层面重要风险12个。
(四)梳理管控流程
按照《企业内部控制基本规范》,遵循内部控制体系固定的框架及文本模板,编制组织结构图,描述部门及岗位职责,建立起业务管理流程。公司针对确定的各类风险,按照规范及重要性原则,以实现业务不交叉、管理不重叠和责任不遗漏为前提,实现各类资源的优化配置,提升管理效率和市场反应速度,防控风险的目的。业务流程管理遵循风险导向、业务驱动、规范描述和强化执行的原则,突出流程与业务与管理的深度融合,将业务操作、管理制度、工作职责和信息化建设有机结合起来,形成了脉络清晰的流程架构。公司共梳理一级流程22个,二级流程165个,三级流程553个。设置318个风险点。建立了一套清晰顺畅、完整严密的业务及管理流程体系。
(五)制定控制措施
根据风险评估的结果制定控制措施是内控体系的关键环节,一是要针对重要业务流程,分析控制重点,按照公司各项规章规章制度,制定控制措施。二是参照《企业内部控制基本规范》,查找现有控制措施中的缺项和遗漏,设计改进措施方案。三是落实相关部门和责任岗位,固化到内部控制的各环节中。四是根据控制措施的描述,补充相关管理制度,完善以风险导向的内部控制体系的各项控制措施。五是对公司层面的控制主体、信息系统和内部监督等总体控制进行系统衔接,形成完备的内部控制措施体系。
制定公司层面风险管理策略。各责任部门根据风险的定义、影响因素及风险表现,结合本业务的风险偏好,确定应对风险的具体策略。根据业务流程确定风险领域和风险源,依据风险源来找寻关键风险成因,并确定相应的风险预警指标数值或区间,从控制风险的目的、组织、方式和监督等方面制定风险管理策略70条,关键控制点240个,制定控制措施368条。
基于风险导向的内控体系是以风险识别、评估为基础,进而分析、设计和实施内部控制的风险管理行为,亦是以流程为载体,管理界面、岗位职责、管理权限和控制措施清晰,满足风险控制要求及涵盖经营管理全部业务的内部控制体系,是公司实施对风险有效管控的制度保证。
三、以风险为导向的内部控制体系的运行管理
内部控制体系重在建设、关键是执行。公司在内部控制体系的建设过程中,根据内部控制体系建设总体要求,统筹安排各项具体工作。公司对颁布《内部控制管理手册》、内部控制体系组织实施、内部控制体系监督、测试、评价及改进等工作进行了周密部署,提出了加强内部控制环境建设的要求,制定了打造内部控制支持系统的具体措施,确定了内部控制体系推行的阶段性目标。
(一)颁布并全面实施内部控制管理手册
按照内部控制体系建设总体实施方案,公司把内部控制体系的执行作为内控管理的关键环节来抓。落实过程中,一是由公司总经理签发,以公司文件形式颁布内部控制体系实施令,确保内部控制管理手册的权威性和各单位、各业务层面及各管理岗位的全面执行。二是充分考虑企业整体经营管理现状,采取近期目标和远期目标相结合,优先解决风险管理中的薄弱环节,突出对重要单位、重要业务、重要流程和重要风险点的管控,实现将企业的风险控制在合理水平的目标,力求取得控制实效。三是根据公司业务发展的不同阶段,在内部控制基本手册推广执行基础上,结合海外后勤服务和房地产开发业务的特殊管理需要,分别编制公司海外后勤服务和房地产开发业务内部控制分册,在相关业务领域实施。四是统筹公司总部、各单位和各经营业务内部控制管理手册执行的管理,疏通内部职能部门之间、上下游业务之间及横向同级单位之间的流程管理接口,形成较为畅通的运行管道,使内部控制管理体系的管控触角横向到边,纵向到底,不留死角。
(二)编制年度风险管理报告,实施风险动态评估
公司为推动以风险为导向的内部控制体系建设,使风险管理向规范化、科学化和常态化方向发展。公司每年开展一次包括所属单位在内的风险管理报告编制工作,完善企业重大风险管理报告机制。一是强调全面反映本单位存在所有风险,明确面临重大风险,剖析风险产生的原因,反映造成直接和间接经济损失的量化指标,以及对企业的影响程度。二是报告内容要突出风险管理的动态、量化和信息化控制目标。三是对公司重大风险,要明确责任单位和人员,提出风险管控要求,完善风险应对措施,建立风险预警指标体系,合理配置管控资源,确保重大风险管理责任到位。
公司每年编制并风险管理报告,拓展对企业风险认识的深度和广度,并以风险管理报告为抓手,对重大风险统筹管控,确定管控目标,明晰管控措施,制定管控责任,实现对公司风险评估的持续推进和对风险的动态监控。
(三)开展内部控制体系运行控测试及评价
按照内部控制体系建设总体要求,公司依据《公司风险管理与内部控制体系评价管理办法》每年一次对内部控制体系运行情况进行测试及评价,并出具对风险管控体系设计科学性与运行有效性的评价结论。测试主要围绕公司层面,包括职业道德、高管基调、权利及责任分配、举报与违规处理、反舞弊程序和控制;业务活动层面,包括财务管理(资金管理、资产管理、会计核算、财务报告)、物资管理、合同管理;信息系统层面,包括控制环境、信息安全、变更管理、项目管理、日常运维和最终用户操作等六个部分进行测试。并根据公司主营业务,对重要业务流程进行跟单和关键控制测试,同时对电子表格的内容、密码保护、保存地点、变更和备份等进行符合测试。
通过持续开展内部控制体系的运行测试、内部控制审计和内部控制综合检查,全方位督促内部控制体系的落实,切实提高了内部控制体系的运行效果。几年来,公司层面风险由4大类24个风险,下降为3大类12个风险。公司内部控制体系运行总体评价一直保持在“良好”以上水平。
(四)持续修订完善《内部控制管理手册》
针对公司经营业务变化调整和企业管理提升,不可避免存在已实施的《风险管理与内部控制管理手册》与企业发展及管理强化不相适应的矛盾。因此,要保证内部控制体系持续有效运行。一是根据国家法律法规等政策调整,对内部控制体系的合法性控制条款进行补充修订,增强内部控制体系条法约束。二是在公司经营和管理等环境发生重大变化或部门职责、流程和人员等发生调整时,及时对涉及的相关业务流程重新进行梳理、评估及修订,并适当增加关键控制措施。三是针对内部控制体系评价中发现的管控缺陷和提出的管理建议,制定切实可行的改进措施和方案,对管控体系进行持续完善,优化控制措施,形成内部控制提升管理、管理推动内部控制的互动机制。四是在总结海外后勤基地服务和房地产开发业务内部控制管理分册运行成果的基础上,加大对包括酒店物业等公司内部控制手册分册的编制和推广力度,增加内部控制手册专业分册的覆盖面,提高特殊专业领域关键控制措施的针对性,增强控制效果,推进公司内部控制手册向专业化管理方向发展。
公司通过以风险为导向的内控体系建设实践,企业员工风险意思普遍增强,风险管控措施得到了较好的落实,企业风险得到了有效控制,内部控制管理能力大幅提高,公司以风险为导向的内部控制管理为企业效益提升和稳步发展做出了积极的贡献。
参考文献:
[1]《企业内部控制基本规范》.
[2]《中央企业全面风险管理指引》.
风险内控管理工作总结篇6
1重要性原则
企业内部控制在兼顾全局的基础上,要分清重要事项和重大风险业务单元,制定出更严格的措施,加强控制管理。对房地产企业来说,工程质量和人身安全事故是企业的重要事项和重大风险业务单元,对于这类事项要实行集体决策和联签制度。
2制衡性原则
房地产企业在公司治理结构、机构设置与分工、业务流程等方面要相互制约、相互监督、相互制衡。比如工程施工部和工程质量部要分别设置两个科室,由不同的两位副总分别管理;材料的采购与验收部门要分开设置等,也就是说完成某项工作要由互不隶属的两个以上部门来完成,以便形成互相监督、相互制衡。
3成本效益原则
企业内部控制要讲究实施成本与效益,忽略成本的控制是无意义的控制。企业内部控制建设必须全面考虑投入与产出效益之比,有些控制工作可能会影响工作效率,但能够防范风险的发生,这种控制对企业来说仍然是必须的。
二加强房地产企业内部控制的策略
1加强企业资金管理与控制
建立科学规范的预算制度和体系,积极规避财务风险资金是企业的血脉,必须严格控制资金流入和流出,结合本企业的实际情况,从内部、外部多方位、多渠道筹集资金,保证支付能力和偿债能力。企业应该在本年末对下年的资金进行全面的预算,严格按预算筹集、使用资金,严格按照预算的程序和审批权限管控资金,将资金管控贯穿于企业的各个环节,并实行预算与业绩考核的无缝连接,做到节约有奖、超支有罚、奖罚分明的管理考核体制;对于确实需要超出预算的支出,应该按照预算的审批程序和权限,逐级报批调整预算,使企业资金管控科学合理。
2提高现场管理人员和技术人员的素质
严格控制分包工程的质量房地产企业与一般的工业企业有本质的区别,它的产品金额较大并涉及到民生,一旦出现问题,给企业、国家、人民都会带来巨大的损失,这要求房地产企业从业人员要有高度的职业操守和专业胜任能力,在工作中要恪尽职守,勤勉尽责。公司对工程总承包商在进行工程分包时,要对分包工程的承包公司的情况、施工人员的素质和技术水平有所了解;作为总承包商应要求分包公司做好其公司人员的培训工作,提高其员工的技术水平和人员素质;如果总承包方认为分包公司人员管理达不到其要求,也可向该公司安排专业人才进行管理施工,以确保工程质量。对于分包出去的工程,严格按照工程预算书规定使用的材料,对不达标的材料坚决予以退回,同时还要加强施工过程中工程量的监督,决不允许偷工减料;还要聘请专业的监理公司,对于技术标准要求比较严格的部分,要有监理公司监督管理;在有效监督施工质量的同时还要督促施工效率,减少怠工、费工现象,有效地缩短工程工期;企业可结合施工现场和施工单位的实际情况,综合考虑各种影响因素,并制定出合理的方案,总承包方也可适当地给予技术支持和相应的奖惩制度。
3建立全局风险意识
全面识别企业风险,建立风险应急预案风险是未来一个事件的发生或不发生的可能性给既定的目标带来的影响。风险无处不在,只要一个事物存在就会面临种种风险,房地产企业亦如此。所以,房地产企业上至高层,下到普通员工,都应该有较强的风险管理意识,尤其是高层应及时全面地向全员灌输风险管理思想,对工程质量、人员安全等各业务层面采用行业风险组合清单、职能部门风险汇总等办法进行风险识别,在风险识别的基础上对风险发生的可能性和影响程度进行分析与判断,结合房地产企业的实际情况,合理选择风险应对策略并不断调整风险应对策略,企业还需建立重大风险预警机制和突发事件应急处理机制,明确责任人员,规范处理程序,风险应急预案,一旦出现问题及时处理解决,减少企业资产、声誉等各方面的损失。
4结合本企业实际
建立健全内部控制制度和内部控制体系内部控制是一项系统工程,建立和实施一套统一、高质量的内部控制体系,有助于企业提高内部管理水平和风险防范能力。企业应当结合本企业实际,建立董事会、监事会、经理层、内部控制部门、审计部门、财务部门等良好的内部控制架构体系,各部门职责分工明确,能够相互制衡;在业务层面上,内部控制要涉及到企业的方方面面,每项业务都要有科学合理的管控制度,使企业整个管控过程不存在空白点;对重大项目的招标、重大人事任免、重大责任事故的处理要按规定的程序和权限实行联签制度,任何人不能单独决策或破坏联签制度,使企业内部控制制度起到积极有效的作用。
三结语
风险内控管理工作总结篇7
关键词:深化风险评估实践探索
一、风险评估开展背景
杭州华电半山发电有限公司(以下简称“半电公司”)是一家有着50多年历史的发电企业,长期以来,重视风险防范工作,逐步建立了一系列内控制度,加强风险管控,采取一些积极措施应对风险,如定期召开经济活动分析会,对年度目标完成情况、预算执行情况及面临的燃料供应及价格、电价、用电需求等经营形势变化情况进行深入、全面分析,制订相应的风险应对措施,化解经营风险、降低经营风险。各有关职能部门在日常工作中也注重风险管理,及时收集相关信息,了解有关方面情况,及时报告公司管理层,提出一些建议供公司领导决策,并采取相关措施防范风险。
在安全生产方面,公司制订各种安全管理制度和预案,开展安全生产大检查,防范安全风险等;在廉洁自律方面,开展廉洁风险防控工作,防范廉洁风险;在内部控制方面,建立健全内控管理机制,每年开展内控评价工作,提升内控管理和风险管理水平。半电公司通过采取一系列措施保障安全生产目标和经营目标的实现。
但是多年来,半电公司规范化、常态化的风险评估机制并没有真正建立。近年来,公司内外部环境不断发生深刻变化,面临的形势错综复杂,存在着方方面面的风险。在半电公司内部,煤机逐步淘汰或关停,燃机发电规模不断取得新发展,但员工总数不断减少,并出现老龄化趋势,难以满足企业快速发展。在经营上,燃料价格、电价、发电利用小时等影响企业效益的关键性因素不能得到稳定保障。在半电公司外部,国家不断深化改革,电力市场竞争日益激烈,政府对环保的要求越来越高,上级公司对企业的管控越来越严,对管理和效益提出更高的要求,半电公司在经营等方面所面临的问题和矛盾越来越突出。在这样的复杂形势和严峻环境下,仅通过定期召开经济活动分析会等方式方法,以及缺乏对风险进行科学化、规范化、常态化的评估,难以很好地识别风险、分析风险、评估风险,防范经营风险和其他面临的种种风险,半电公司整体风险管理水平难以显著提高。对企业来说,面临的风险很多,从大类来说,有安全风险、经营风险、廉洁风险等,从具体来说,有法律风险、资金风险、人力资源风险、采购风险等等。因此,从上述现状看,很有必要建立健全风险评估机制,有效开展风险评估工作。同时,对风险评估工作进行监督与客观评价,提出风险评估工作存在的问题或不足,促进风险评估工作形成制度化、规范化、常态化,从而提升风险管理水平,以达到防范风险的目的。
二、风险评估工作开展情况
风险评估就像有效的刹车系统,能够保障企业安全、高速运行、基业长青。公司风险评估工作实行2+1+5管理模式(2是指全覆盖、全流程;1是指内控评价;5是指五道防线,岗位、部门、职能部室、审计部、风险管理委员会),该模式从火电企业现实出发,它以基于风险控制为导向的流程控制为核心,将风险评估工作嵌入经营管理活动中,支持企业可持续发展。
全覆盖是指从制度、流程手册、风险数据库、评价手册等方面实现全覆盖。整个企业自上而下各相关部门通过积极参与、互相配合、统筹兼顾,全员参与、分级负责的方式,全面复审、修订、编制规章制度和流程手册,形成有效的标准制度清单、管理流程手册及风险数据库。
全流程是指从企业整体角度审视各项业务和管理活动,对全部业务流程进行分析、梳理和完善,形成包含管理业务模块和具体业务流程《管理业务流程控制手册》,包括控制范围、控制目标、流程主要风险、相关政策或制度依据、业务流程图和流程说明六个部分。管理流程是按业务顺序的逻辑关系对企业制度的进一步阐释,既确保了制度有效执行,又预防了风险的发生。
内控评价就像给人查体看病一样。经过对流程控制情况进行评价后,有无缺陷和剩余风险一目了然。半电公司缜密的内部控制评价为内部控制体系规范运行提供了保障,也是基于风险管理为导向的内部控制运行模式取得效果的保证。内部控制评价是按照内部控制五要素,遵循风险导向原则对重要性业务及重要管理环节进行评价,最后形成内控评价报告,内控评价报告是内控评价的主要成果。
风险管理的五道防线,企业依托内部控制,筑牢风险管理五道防线。这五道防线分别是:岗位、部门、职能部室、审计部、风险管理委员会即公司领导班子。通过五道防线的层层防控,各类风险被有效化解,风险可控在控。五道防线,互相牵制、互相促进,“严防死守”紧抓内控牛鼻子,把风险控制在企业可承受的程度之内。
为全面提升风险管理水平,推进公司风险评估工作,有效防范和化解风险,确保公司持续、稳定、健康发展,实现风险防范目的,公司于2014年经过充分研究和酝酿后,决定推进公司风险评估工作。为使各部门学习、掌握风险评估知识,开展好风险评估工作,总经理工作部于2014年6月份举办了风险评估实务知识培训班,在培训的基础上,总经理工作部于当年3季度组织各职能部门开展了首次风险评估工作。为保障风险评估工作的规范性、有效性,审计部对风险评估工作进行了检查与客观评价,公司风险评估工作迈出了实质性步伐。
从评估工作检查情况看,各职能部门虽开展了风险评估工作,评估的风险事项符合要求,运用了有关评估方法和标准,编写了风险评估报告,但也存在规范性、正确性、准确性等问题。问题主要有以下几个:
采用的评估方式单一。在评估方式上,仅有一个部门采用访谈方式,其他部门均采用会议讨论方式,各部门都未综合运用会议讨论、访谈、问卷调查等评估方法。无论采用访谈方法还是采用会议讨论方法的部门,参与人员基本为本部门人员。由于评估方式单一和缺乏人员参与的广泛性,对评估结论的正确性可能产生一定的影响。
界定标准不够明确。评估的界定标准不够明确,如确定“是否重大风险”没有很明确的界定标准(即如何由风险发生可能性和风险损失度两个维度标准确定是否为重大风险)。
评估结论的随意性较大。本次评估虽然采用定性方法,但多数部门对于评估结论没有有效结合实际或缺乏历年发生的有关情况及历史数据等,特别是对“风险损失度”中的直接经济损失的评估随意性较大,缺乏支撑依据。
评估过程阐述不具体。一些部门在风险评估报告中对于风险评估情况的阐述过于简单,没有具体阐述风险评估过程等。
措施、方案不够具体。一些部门对于主要风险的防控措施和重大风险的解决方案比较粗略或空洞,缺乏详细的应对措施和具体实施计划。
明年风险评估方向不明确。个别部门在评估报告中虽然分析了一些面临的风险,但对明年的重点风险评估方向不够明确。
三、总结经验,不断改进,加强实践
2015年3月公司继续启动年度重大风险评估工作,在去年开展的基础上,不断加以完善,明确评估方法,根据不同方面的风险,完善风险评估中“是否重大风险”和“风险损失度”的界定标准和依据。本次风险评估综合运用多种方式,保障风险评估的真实性和评估结论的准确性。同时加强监督评价工作,形成“三道监督防线”,包括事前、事中、事后的监督。
(一)事前监督
评估工作实施前开展风险事项调查,了解当前面临的关键性风险有哪些,在此基础上分析确定各部门风险评估事项,提高风险评估的实效性。公司各相关部门认真组织、深入研究,根据当前内外部形势变化、生产实际情况,从安全、经营等多角度分析识别本部门当前重点面临的风险。各部门在分析面临重点风险时,牢牢把握准确性、全面性、时效性三项原则。
本次开展风险评估信息收集工作的部门主要有总经理工作部、财务部、物资部、燃料管理部、人事部、政治部、安保部、生产营运部、生产技术部、基建管理部、纪委监察办等职能部门。上报的风险评估信息主要包括税务风险、队伍稳定风险、维稳风险、廉洁风险、泄密风险、职业危害风险、安全监督风险、环境保护风险、能耗指标管理风险、天然气价调整风险、工程质量管理风险、电子商务风险等。
风险评估信息的准确收集,是风险评估工作的第一步,是做好该项工作的基础,在此之后,才能识别和评估影响目标实现的风险。并且采取必要的措施对这些风险进行控制。通过风险评估工作,不断增强公司风险管控实效性,深化公司风险管理工作。
(二)事中监督
各部门评估工作综合运用会议讨论、访谈和问卷调查三种方法,根据上述三项方法得出的结论来确定风险等级及应对措施,避免评估工作简单化、形式化。
本次评估工作在去年开展的基础上,不断加以改进,首先参与人员广泛,不仅局限于本部门;其次综合运用三种方法,使得评估结果更为准确。最大的亮点是内控管理办公室派员参加部门风险评估的会议讨论,加强过程监督。
风险评估部门在确定好会议讨论时间后,将会议时间和地点报内控管理办公室备案,内控管理办公室根据风险内容派员参加,起到指导、咨询、监督作用,会后汇报讨论情况。
同时部门及时通知与会人员,与会人员充分做好与风险讨论相关的准备工作。讨论时,与会人员围绕风险产生的原因、应对措施等方面积极发言,各部门讨论会要形成规范的会议纪要。本次风险评估工作中,内控管理办公室派员参加了天然气价格调整、安全监督、环境保护、信息系统安全、能耗指标管理及网络采购等风险评估讨论会。
内控管理办公室对各部门风险评估报告及相关评估资料的规范性、真实性等进行审查,对不符合要求的风险评估报告予以退回,并要求当事部门及时纠正和完善。
(三)事后监督
各部门制订的风险应对措施、方案应具体、可行,符合实际,能起到防范风险作用,并在日常工作中予以落实。落实措施必须形成相关材料,总经部和审计部组织内控评价人员对措施落实情况进行检查。
建立责任追究制度。在公司《风险评估管理办法》中增加追究责任的规定,对由于不认真开展风险评估,导致评估结论不准确,影响公司决策,造成公司经济损失或其他方面不利影响等,追究当事部门负责人的责任。
风险内控管理工作总结篇8
,随着集团公司各项改革工作的深入实施和管理转型,内控制度进入正式实施的第三年,也是内控管理工作的调整发展年。内控制度实施以来,各企业以完善制度体系为基础,以构建内控管理长效机制为主线,以强化执行力为重点,以检查考核为手段,坚持将内控管理融入日常工作,内控管理工作稳步推进,管理水平不断提升,在规范经营管理行为、防范经营风险、建立长效管理机制等方面起到了很好的保障作用,企业内控管理水平明显提高。但通过检查发现,企业在一些关键环节和细节上还存在部分问题,特别是去年集团公司及股份公司少数企业相继出现管理失控的情况,凸显出内控制度在深入贯彻执行及风险管理方面还存在很多问题。,我们要结合企业改革和转型的需要,以“有效和高效”为目标,围绕总部内控“一体化”、依托制度信息化、研究建立风险识别及预警和防范体系、优化内控检查思路等重心,狠抓内控制度的深入贯彻落实,推动内控管理的转型,提升内控执行力,确保内控管理实现可持续发展。总部及企业重点抓好以下工作:
一是强化风险管理,研究建立风险识别及预警防范体系
研究建立以风险管理为核心和导向的内控管理,企业应从加强关键环节、重点领域的业务管理入手,强化对招投标管理、信用管理、对外投资、分包管理、资产产权处置等生产经营管理过程中高危地带的监控,并加强风险分析和定期评估,避免重大风险和实质缺陷的发生。结合国资委全面风险管理指引的要求,逐步研究建立风险管理事件库。企业要按照统一的格式和要求,定期开展风险分析和评估,对已发生的事件或潜在的重大风险及重要风险进行分析,制定应对、解决或改良措施,按要求纳入风险事件库的管理,并按季度上报总部汇总更新,逐步推进内控管理与全面风险管理的有机融合,进一步提升风险的防范和抵御能力。风险管理事件库统一的格式和要求由总部制定下达,并负责汇总建立集团公司总体的信息库,定期进行分析。
二是开展外部项目调研督导,加强外部项目监管
根据近两年的检查和了解,总体感觉企业外部项目内控管理比较薄弱,考虑外部项目管理的现状,企业要加强对外部项目内控管理的支持和督导。一是加强外部项目管理人员内控培训学习,采取集中培训和现场培训相结合的方式,提高内控管理意识。二是加强外部项目的督导调研,了解外部项目内控执行的难点和阻力,制定切实可行的应对措施,强化对外部项目的支持,提升外部项目的内控执行力。三是加强对国际项目的监管和指导,研究国际市场的特点,有针对性探索和完善国际项目内控管理制度。今年总部拟组织对外部项目相对较为集中的地方,开展外部项目专项调研和检查,以促进提高外部项目的内控管理水平。
三是建立内控管理定期通报机制,定期内控管理动态(简报)
为解企业内控工作开展情况,定期总结管理经验,剖析执行中出现的案例,建立相互学习交流的平台,各企业要建立定期简报制度,通过总结本企业内控管理、风险管理经验或剖析执行中出现的问题与案例,以内控管理动态(简报)的形式下发所属单位,同时将每期内控动态(简报)每月25日前向总部进行报送。原则上规模较大的企业每月报送,其他企业按季度报送。总部依据企业的内控动态(简报),对各企业总结的先进经验和典型案例进行总结提炼和选编,以总部内控动态(简报)的形式定期下发企业,供所属企业进行学习和参考。
四是继续强化基础资料规范工作,推进内控管理要件的表单化工作
集团公司要分步推进实施制度全面信息化工作,将所有制度按照“制度流程化、流程表单化、表单电脑化”的要求进行信息化,该工作也与内控制度表格化联系紧密。企业要规范内控管理要件,结合企业管理实际,整理汇总企业成熟的要件资料,并结合内控制度要求对没有的要件进行制定和完善,对所有内控要件资料力求以表单的形式体现出来,形成本企业的内控管理要件,并于7月底前上报总部。总部借鉴各企业的管理要件格式,完善制定出统一的管理要件格式,形成系统的管理要件表单,为制度信息化奠定基础。
五是调整优化检查考核思路,提高内控检查质量
企业要继续加强内控检查评价,优化和创新检查思路,选拔、培养和选用经验丰富、责任心强的内控检查人员,完善专业队伍人才库建设。企业在做好内控重点流程测试及自查工作的同时,加强外部项目的检查评价工作,延伸检查范围和深度,提高检查频率,结合审计、稽核、效能监察等形式开展专项和复合检查工作。检查中重点控制风险点和关键环节的抽查样本,切实提高内控检查的质量和效果,并落实“严考核、硬兑现”机制,企业检查评价工作应在10月中旬底前完成,11月15日前将自查报告报总部备案。为了进一步提高内控检查的深度,延伸检查范围,总部也将研究优化内控检查的思路和方法。
六是继续加强宣传培训,通过多种形式扩大内控影响力
企业要抓好内控环境建设,扩大内控影响力,提升全员内控管理意识,坚持对内控宣传培训工作常抓不懈,并开展多种形式的宣贯方式。一是坚持业务流程讲解与案例相结合,引用国内外企业的典型案例,通过案例分析来加深对内控流程的理解。二是要加强企业间相互学习交流,内控培训可以聘请兄弟企业的内控专家进行交流讲课,也可组团到管理好的企业去现场学习。三是鼓励内控管理骨干参加有关权威机构或高校举办的培训班,了解内控新观点和新思路,加强理论知识学习。四是开展内控知识竞赛,丰富宣贯形式,强化对流程的学习和理解。五是开展内控论文征集和评比活动,提升内控理论学习和研究水平等。
七是开展专题研究,研究做好与内控相关的专项管理工作
为了更好地做好内控相关工作,配合解决好今年重点工作中的难点,确保内控工作深入并顺利开展,总部计划采取实践推进与课题研究相结合方式,选定部分重点课题,指导企业开展研究工作,以推进专项工作顺利开展。各企业要成立课题研究小组,指定相关人员,结合实际工作开展情况,对相关工作进行研究,在企业内开展优秀课题评选活动,并向总部提交推荐优秀研究成果。具体研究围绕以下课题开展:内控风险识别及预警防范体系的构建;内控“一体化”管理存在的问题及应对措施;内控管理与业务监督管理的关系;新形势下内控管理如何实现可持续发展;内控检查评价方法及考核方案的优化思路;内控管理信息化的实现途径及探索等。原则上规模较大的企业应选择多个课题开展研究。
风险内控管理工作总结篇9
关键词:石油企业;内部控制;全面风险管理
中图分类号:F27文献标识码:a
收录日期:2013年8月23日
石油企业作为关系到国计民生的资源垄断性企业,其风险管理问题不容忽视。石油企业特殊的生产经营环境和生产工艺,形成了复杂的内外部风险环境,使之面临着多种风险,如投资风险、勘探风险、生产风险、价格风险、汇率风险等。近年来,石油企业积极开展内部控制和全面风险管理工作,促进了油田持续、健康、稳定发展。
一、《萨班斯-奥克斯利法案》对我国石油企业内部控制建设的推动
我国的三大石油公司自2000年以来在美国资本市场成功上市,就必须遵守美国资本市场的监管法律,其中《萨班斯-奥克斯利法案》要求在美上市公司的年报中必须包括经过会计师事务所评价的内部控制报告,这意味着中石油、中石化、中海油等石油企业就必须按照美国法律法规的要求搭建一套完善的内部控制体系,并通过外部审计和美国证券监管部门审核。
《萨班斯-奥克斯利法案》的404条款要求管理层对公司内部控制进行评价,明确了公司管理层对建立和维护内部控制系统的责任,将内部控制报告纳入年报披露范围,且年报审计者需对公司内部控制出具评价报告。该条款要求在美上市的外国公司必须在2005年7月15日达到要求,后来由于操作上的难度将期限延至2006年7月15日。在此推动下,三大石油公司成为国内首批建设内部控制体系的企业,其内部控制体系的建设领先于其他行业。例如,中石油在2005年就已开始按照404条款的规定,参考CoSo的总体框架要求,立足于公司战略的高度,着手筹建内部控制系统工程,其涵盖了公司的各个层次,率先通过了404条款要求的内部控制外部评价。
在外部法律的推动下,我国的石油企业在不断的探索中逐渐形成了完善的内部控制体系,推动了企业生产与管理活动的顺利进行,有助于企业达到自身既定的经营目标。
二、从eRm框架到《中央企业全面风险管理指引》
《萨班斯-奥克斯利法案》同时带来了内部控制标准的发展。2004年美国CoSo委员会在《内部控制——整体框架》的基础上,结合《萨班斯—奥克斯法案》的相关要求,了《企业风险管理——总体框架》(简称eRm框架)。与传统内部控制的内容相比,新框架有了较多变化。例如:原来的《内部控制——整体框架》中,内部控制有三个目标:经营的效果和效率、财务报告的可靠性和法律法规的遵循性,新框架将目标发展为战略目标、经营目标、报告目标和合规目标四大目标。此外,新框架还将《内部控制——整体框架》中的五大要素发展为企业风险管理的要素,分别为内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、监督。
eRm框架将内部控制中的风险管理要素进行了深化和完善,将内部控制推向了风险控制的高度。与此同时,我国政府管理部门也认识到,单纯依赖会计控制已难以应对企业面对的复杂市场风险,会计控制必须向风险控制发展。在此背景下,国资委在2006年6月了《中央企业全面风险管理指引》,该指引将先进国家的风险管理经验与我国企业的特点结合起来,对央企的全面风险管理提出了指导性的意见,也是国内其他企业实施全面风险管理的主要参照依据。该指引的出台,意味着风险管理的理念和方法正式引入中国,成为了我国企业风险管理制度建设和标准建设的里程碑。2008年财政部会同证监会、审计署、银监会、保监会等部门联合了《企业内部控制基本规范》。2010年五部委又了《企业内部控制配套指引》。这些规范和指引的出台标志着我国企业内部控制和全面风险管理规范体系的基本建成。执行企业内部控制规范体系的企业,必须对本企业内控的有效性进行自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计。
以上这些法律法规都促使石油企业进一步加强和完善内部控制工作。在推进内部控制建设的过程中,石油企业一直把风险管理作为重点领域。《中央企业全面风险管理指引》之后,我国石油企业依靠其有效的内部控制基础,融合了现代企业制度框架下的风险管理理念,开始了全面风险管理的探索,使企业的风险管控能力不断提升。
三、石油企业实施全面风险管理现状以及存在的问题
《中央企业全面风险管理指引》后,石油企业依据指引的要求,努力建设全面风险管理体系。深入宣传风险管理理念,培育风险控制文化,完善风险管理组织体系。开展了构建安全环保体系、实现全面预算管理等管理活动,逐步推进全面风险管理。建立了业务流程管理基础规范与涵盖公司全部业务领域的流程架构。以财务报告风险控制为切入点,初步完成了各级流程的梳理。将风险控制措施落实到业务流程中,实现重要风险与关键控制的规范设计。建立业务流程管理信息系统,统一业务流程数据库,实现流程设计、控制测试信息化。
但应清醒地认识到,石油企业的风险管理仍处于探索阶段。与全面风险管理的实质内涵相比,还存在以下几个方面的不足:
第一,对风险管理的重要性认识不足,风险管理执行不力,实践中对内部控制和风险管理的关系认识含糊。有的企业将内部控制视为全面风险管理的手段,有的企业将风险管理视为和内部控制并列的独立系统。这种模糊的认识造成现实中企业基层管理者对重复建设体系的反感,并且造成全面风险管理体系的建设与内部控制有所脱节。
第二,过于注重合规性而忽略了风险管理的实质作用。一些企业在全面风险管理工作中只注重手册和制度文件的编写,而容易忽略如何执行制度、监督与报告制度执行状况、矫正制度执行偏差等方面。
此外,在高风险的环节和领域、关键控制点的预警、应对和跟踪不到位,风险管理的运行机制还需要进一步改进和完善。
四、石油企业加强全面风险管理的对策
(一)完善全面风险管理内部环境。培育有特色的企业风险管理文化。石油企业要通过开展行之有效的风险培训,提高员工的风险理论水平,培养专业人才,建设风险管理队伍。通过开展多样的宣传活动,增强员工的风险意识,使风险管理意识转变为员工的职业态度和工作习惯。同时,要营造全员参与、自觉执行的内部氛围,各级领导人员要发挥表率作用。
应当建立健全全面风险管理组织体系。要明确组织系统在风险管理中的基础性作用,确保风险管理部门健全,职责明确。石油企业可以构建立体的风险管理机构,建立三级风险防线。①第一级风险防线。它由部门负责人、独立的风险管理委员会和内部审计部门承担。部门负责人负责监控其管理部门员工的日常工作,确保员工按照公司规定的程序及职责权限工作。成立由总经理负总责的风险管理委员会,组织领导企业的全面风险管理工作;同时,在委员会下可以设立风险管理专职部门,直接对风险管理委员会负责。内部审计部门负责公司的内部控制系统及控制程序,确保股东投资及公司资产的安全性。②第二级风险防线。它由审计委员会负责,公司内部审计部门直接归属审计委员会领导。③第三级风险防线。它由董事会负责,对风险管理政策和程序做最后的决策。
(二)完善全面风险管理制度体系。不断完善全面风险管理制度体系。石油企业应探索一套符合自身特点的、覆盖所有业务流程的全面风险管理制度体系,促进风险管理的制度化、规范化、系统化。同时,根据法律法规、监管理念以及业务流程的变化,及时进行补充完善。首先,要着力抓好业务流程管理工作,要明确业务流程管理职责,完成流程分层分级设计,统一定义、结构和编码。还要以风险管理为核心、强化控制为重点,开展全面业务流程梳理;其次,结合实际,编制简单实用的风险指引。企业要从方便员工实际操作出发,结合风险管理工作流程,按照统一的格式,形成风险管理指引表和风险数据库,使得每个部门、岗位和员工可以快速了解其自身工作所涉及的风险及威胁程度,在实际工作中能够注重防范。
(三)建立适应全面风险管理的信息系统。一些石油企业为了固化公司的核心业务流程与管理流程,促进信息的准确、及时流通,建立了完善的oa办公系统。公司所有的经营与管理活动如生产运营、财务核算、资产管理、投资管理、资金管理、人力资源管理、审计等全部通过eRp系统完成。
为了更有效率地实施全面风险管理,石油企业应建立一个专门的风险管理信息系统。这个风险管理信息系统中的风险信息数据可以采取直接录入的方式,也可以从企业的其他信息平台如eRp系统中获取。该信息系统在功能上,涵盖了全面风险管理全部基本流程对信息的需求;在范围上,面向企业内、外部的各种风险,覆盖全面风险管理的全过程。
(四)加强风险管理监督工作,建立风险管理激励约束机制,全力提升风险管理执行力。企业要建立起业务部门、风险管理职能部门、内部审计部门和外部专业机构相结合的四位一体风险评价模式。一是做好风险管理的自我监督。业务部门定期对风险管理工作进行自查,及时发现缺陷并改进;二是强化各层次的测试检查,风险管理职能部门定期对业务部门的风险管理工作实施情况进行检查,提出调整和改进建议;三是内部审计部门至少每年一次对企业的全面风险管理工作进行评价,形成监督评价审计报告;四是聘请外部的风险管理专业机构对企业的全面风险管理实施情况进行评估,出具报告。
为了让每位员工重视风险管控工作,提升风险管理执行力,可以将风险管理与企业管理层、执行层的绩效考核和薪酬相结合,通过考核促使企业各个层面重视风险管理。同时,建立责任追究制度,对于因重大决策失误造成风险损失的责任人进行责任追究,提高风险管理的责任意识和执行力。
主要参考文献:
[1]孙合珍.关于建立企业风险管理体系的思考[J].财务与金融,2010.4.
[2]武晶,贾宏雁.论我国风险管理的现状及对策[J].学术交流,2010.6.
风险内控管理工作总结篇10
【摘要】2008年以来,全球金融危机对实体经济形成巨大冲击,市场竞争更为激烈和残酷。企业要想生存或发展,就应当加强企业管理,其中一个重要方面就是内部控制,要尽最大可能提高工作效率,管理各类风险。而信息技术的广泛应用也为加强企业内控提供了坚实的基础。国内勘察设计虽然已经实现了企业化管理,但在内部控制上还存在较多问题。本文首先分析了勘察设计单位现阶段内部控制制度所存在的主要问题,然后指出建立健全勘察设计单位内部控制制度的策略。
【关键词】内部控制勘察设计预算
一、现阶段勘察设计单位内部控制制度存在的主要问题
1、内部控制环境相对较差
内部控制环境是指构成一个组织的内部控制氛围,反映组织内部人员特别是管理层对内部控制的态度,是内部控制其他组成要素的基础。目前,勘察设计单位管理者对内部控制认识不够,更有甚者认为内部控制只是为了应付上级的要求而制定的条条框框。尤其是单位的领导把建立健全内控机构简单地理解为各种规章制度的制定、装订、汇总,认为做了整章建制方面的工作就等于建立了内控机制,而忽视了内部控制是一种业务运作过程中环环相扣、监督制约的动态机制。因而往往是行政命令代替制度政策,只强调上下级行政关系,忽视了权力的相互制衡,用一般财经规章制度代替内控制度,只重视资金使用的方向性,忽视了资金使用的程序性和效果。
2、预算未能充分发挥有效作用
预算管理是勘察设计单位实行内部控制建设的重要组成部分,但目前大多数勘察设计单位缺乏预算管理的理念。一些领导把财务计划与预算管理混为一谈,认为有了财务计划就是实行了预算管理;也有些领导想实行预算管理,但由于方法不当,使预算管理的作用发挥的不充分。
同时,现阶段,由于勘察设计单位资金来源的多元化、成本构成中人力设计成本占绝大比重,使得监督难以到位,部门预算不能对单位的全年财务收支有硬性约束,预算执行失控。究其原因,一是单位预算的范围有限,尚未涵盖单位全部财务收支事项。许多部门单位预算执行结果是超预算,但总有办法在部门预算之外解决,使得部门预算的权威性和约束力受损。二是部门预算的追加项目仍有很多。目前,虽然勘察设计单位大多实行了部门预算制度,预算之外的追加调整项目仍然很多。追加项目越多,则预算的随意性越大,权威性和约束力就越差。三是部门预算没有在单位内部按组织体系进行细化。虽然上级主管部门对部门单位有了预算,但部门单位内部并没有按组织结构对预算进行分解细化,仍是“实报实销”。也就是说,上级主管部门对部门单位有了预算约束,但部门单位内部并没有对各处室人员的责任预算约束,其结果只能是总量超预算。
3、财务人员的专业局限性导致内部控制流于形式
目前,随着勘察设计领域的不断扩展,勘察设计企业项目繁多且各项目间差异性较大,举某电力设计企业为例,其具有工程勘察设计、造价咨询、环境影响评价、工程总承包、工程咨询、工程监理、测绘及海洋工程等甲级证书和对外经营权的独立法人,主要承担电力系统规划、设计,国(境)内外火电、核电、超高压送变电工程(含配套工程)的勘测设计、咨询、监理、环境影响评价,岩土工程和工程总承包,甲级建筑设计,施工图审图等,是一个综合性、多功能的大型设计院。但是,财务人员在设计技术方面存在不足,对现场也不熟悉,加之设计现场随时发生变化、会计期末对项目工程设计现场的未完设计盘点往往流于形式,使得设计成本与实际难以配比,财务部门核算时只能按照设计部门提供的资料核算,造成设计产品成本很难确定。
4、内部监督失灵或没有内部监督
很多勘察设计单位内部设有内部审计机构或审计部,对内部审计不够重视,内部审计人员的工作常常是走马观花,很少进行真正意义上的审计,往往是遵循领导的意愿,审计部门形同虚设。有的单位内审由财务人员兼职,出现自己审计自己的现象,相当多的企业对建立内部监督不够重视,内部管理体系残缺不全,有关内容不够合理或流于形式,失去了应有的刚性和严肃性。同时,还有的单位把内部控制看作是一种复核机制,将控制的有效性体现在惩罚力度上,以罚代控。
二、建立健全勘察设计单位内部控制制度的策略
1、改善单位内部控制环境,提高管理者内控意识
任何企业的控制活动都存在于一定的控制环境中,控制环境的好坏直接影响到企业内部控制的贯彻和执行,以及企业经营目标和整体战略目标的实现。企业要创造积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是管理者要积极地进行控制。控制系统越完善,管理者实现其目标越容易,同时,管理者就可以获得丰厚的报酬;控制得不好,企业目标难以实现,就应该由管理者来承担责任。所以必须使管理者具有提高管理水平,加强内部控制的动力和压力,促使管理者真正提高对内部控制的重视。改善企业内部控制环境要做好如下几个方面的工作:一是完善公司治理结构,提高内部控制风险意识。勘察设计单位要建立由院长、党委书记、副院长、处长、支部书记、科长、科员等组成的治理结构,并在此之下制定相应的内部控制制度。如日常经营活动由勘察设计单位自行进行,集团公司统一部署年度财务报告编制,大额资金由集团公司集中管理,少额资金自行管理;每季度预申请用款额度,每月正式申请,每月下拨;收到设计费上划入集团公司账户;集团公司分回银行存款利息及相应的投资收益。二是在勘察设计单位内部设立审计委员会或审计处,保证其应有的独立性,从而保障内部控制制度的执行力度。三是勘察设计单位要注重单位文化建设,制定和实施有利于可持续发展的人力资源政策。
2、加强预算管理体系建设
一是充分认识预算管理在企业管理中的重要地位。预算管理作为一种责权利控制管理,它不只是财务部门的管理,而是企业综合的、全面的管理,是具有全面控制约束力的一种机制安排。勘察设计单位的经营者要充分认识预算管理在现代企业管理中的战略地位,首先必须深入理解预算管理在现代企业管理中的作用;其次明确预算管理的战略性定位,即一方面加强预算管理的可操作性,另一方面提高预算管理对战略的调整作用。只有这样,企业的经营行为、管理行为以及员工个人行为才能在认识上形成一致,才能使预算管理成为规范企业日常经营管理活动的准绳。
二是要严格执行与监督,实现预算管理控制的有效性。预算的编制仅仅是预算管理的开始,预算作为一种价值化的目标管理体系,关键在于对预算执行结果进行跟踪、分析和考核。预算一经确定,勘察设计单位的执行机构就要按照预算的具体要求严格执行,对预算执行的情况要实施跟踪控制管理,对每月、季度预算执行的情况进行分析,及时反映预算执行情况。考核是评价企业及其内部各部门业绩的尺度,考核与奖惩是预算管理工作的生命线。所以要实行奖勤罚懒,调动职员的积极性,激励职员共同努力,确保企业目标的最终实现。具体来说,勘察设计单位可采取的对策是:第一,将预算控制融入日常财务控制中,如报销按预算内外进行分类,执行不同的审批流程;第二,严格按预算制度执行并进行数据分析考核。要求单位每月召开经济活动分析会,对本单位月度预算指标控制偏差进行量化分析、讲评,并将结果反馈到预算管理部门财务部。对召开经济活动分析会的时效性进行考核,优劣排队打分,纳入公司的月度考核中。
3、建立企业内部统一的风险评价体系
每个企业都面临来自内部和外部的不同风险,对此必须适时加以预测评估,找出应对措施,加以规避与化解。风险控制是企业内部控制的核心,因此,企业的内部控制必须有的放矢,针对风险而设计。内部控制框架应在提出的控制环境、风险评估、控制活动、信息与沟通、监督五要素的基础上,将原有风险评估这一要素发展为目标设定、事项识别、风险评估和风险反映四个要素,使风险评估要素更加突出化、适时化。
现代勘察设计单位面临的经济环境日益复杂,作为由众多部门、子公司等组成的勘察设计单位所面临的风险较之单个勘察设计企业更加复杂。因此,有必要建立统一的风险评价体系来评价控制整个企业的总风险。为此,总的勘察设计单位应在董事会下设立一个风险管理部门,制定适用于各企业、部门的风险管理标准和总的政策,在这些政策和标准的指导下,各企业、部门可根据自己的实际情况确立具体的风险管理准则,以此进行风险预警、风险识别、风险分析、风险报告、风险处理等。全面防范和有效控制可能发生的风险,以实现勘察设计单位的经营目标和战略。
4、建立企业有效风险预警系统,增强风险意识
在上述建立勘察设计单位内部统一的风险评价体系的同时,勘察设计单位要建立企业有效风险预警系统,在当前金融危机背景之下,这点显得更为必要。这主要涉及以下两方面的工作。首先,要利用风险预警机制在勘察设计企业内部形成一个完整的风险预警治理结构,通过其内部治理结构来控制风险,实行事前控制。风险预警治理结构的成员包括勘察设计单位的经营者、风险管理专家、部门管理人员和内部审计人员,他们根据风险管理指令和控制来完成各自的工作,保证预警分析工作的持续性和经常性。其次,在建立风险预警治理机构的同时,为使风险预警和管理有效地结合在一起,应该在信息管理系统中建立风险管理信息系统。风险管理信息系统可以克服信息的不对称,认识并处理现实或潜在的偶然损失,降低风险成本,其主要负责信息的收集、分析和报告。收集的信息包括企业提供的财务信息以及从其他渠道获取的信息,并由风险管理人员及时分析系统收集的信息,列出勘察设计企业当前面临的和潜在的风险,以合理的报告形式传递给上级主管部门或董事会。