企业内部风险管理篇1
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合CoSo关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理
1国内内部控制概述
1.1内部控制概念的演变
1)内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年CoSo委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
2)控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
3)风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
4)控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
5)信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
6)监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
1.2我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病:
1)各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
2)关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
3)缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
2我国企业内部控制与风险管理存在的问题
2.1内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.2缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
2.3人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
2.4有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
3完善我国企业内部控制与风险管理的途径
3.1完整风险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
3.2健全内部审计控制
内部控制具有的限制因素具体如下:
1)内部控制受企业的成本效益原则的限制。
2)内部控制仅针对管理中的常规业务来设计。
3)内部控制可能会因执行人员的差池而失败。
4)内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.3营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
3.4设计一套科学的内部控制行动指南
设立一套科学的内部控制行动指南,为管理者进行内部控制有效性评价提供指引也是当前急切需要解决的问题。国家相关部门可统一制定各行业通用的行动指南,也可由公司聘请会计师事务所设计适合各公司实际情况的行动指南。在内部控制评价方面,被评价单位可以聘请年报评价的注册会计师以外的中介机构或有关专业人员协助对该单位的内部控制的建立健全及有效性进行评价,并对评价过程中发现的重大控制缺陷或重要控制弱点进行必要的改进,保证财务报告的编报质量,降低财务风险。国内的会计师事务所也应当借鉴一些国际会计师事务所报告中的做法,在事务所内部组建由高级和资深的评价人员组成的专门小组,专门从事内部控制评价和咨询业务。
致谢
本论文设计在老师的悉心指导和严格要求下业已完成,从课题选择到具体的写作过程,无不凝聚着老师的心血和汗水,在我的毕业论文写作期间,老师为我提供了种种专业知识上的指导和一些富于创造性的建议,没有这样的帮助和关怀,我不会这么顺利的完成毕业论文。在此向老师表示深深的感谢和崇高的敬意。
在临近毕业之际,我还要借此机会向在这四年中给予了我帮助和指导的所有老师表示由衷的谢意,感谢他们四年来的辛勤栽培。不积跬步何以至千里,各位任课老师认真负责,在他们的悉心帮助和支持下,我能够很好的掌握和运用专业知识,并在设计中得以体现,顺利完成毕业论文。
同时,在论文写作过程中,我还参考了有关的书籍和论文,在这里一并向有关的作者表示谢意。
我还要感谢同组的各位同学,在毕业设计的这段时间里,你们给了我很多的启发,提出了很多宝贵的意见,对于你们帮助和支持,在此我表示深深地感谢。
参考文献
[]王东叶我国建筑施工企业生存环境分析[D]天津大学管理学院硕士学位论文2007年5月:9
[2]林光华内部控制在实践中的应用研究[D].对外经济贸易大学硕士学位论文2006年4月:17
[3]王振英马丽萍,王泽.我国企业内部控制与风险管理商业经济[J]
2006年5期:48
[4]丁翠芝企业内部控制与风险管理框架构建[J].产业与科技论坛
企业内部风险管理篇2
【关键词】企业内部控制;风险管理机制;措施
在社会主义市场经济发展新时期,现代企业要在激烈的市场竞争中占据有利位置,提升其经济效益,需要对企业内部控制机制建设情况加以分析,在企业内部控制中引入风险管理理念和方法,着重提高企业财务管理水平,保障企业运营安全,实现既定经营目标。
一、企业内部控制与企业风险管理的关联性
在现代企业制度改革及财务管理改革的推动下,我国企业内部控制与风险管理控制呈现出互相融合的趋势。在企业风险管控中,涉及到的重点环节主要有风险识别、风险监督、风险评估及风险应对等,而企业内部控制从属于企业日常管理,一般不涉及到企业风险预估及防范。在企业内外部发展环境更加复杂多样的背景下,在企业内部控制中强化风险管理,可以在对企业运营风险要素加以掌控的基础上,提高其内部控制建设水平[1]。
二、现阶段我国企业内部控制及风险管理机制建设中凸现的问题
(一)企业内部控制及风险管理意识不强,风险应对能力不足
从机制运行角度看,企业内部控制及风险管理涉及到企业运营的各个方面,需要将其加以全程贯穿,但从现阶段企业风险及内控管理实践看,企业经营管理者并未全面深刻理解内部控制及风险管理的重要性,而是将精力放在企业眼前利益上,一方面导致企业内部控制及风险管理机制建设滞后,完善度不高,另一方面在企业参与到全球化市场竞争时,其对风险的识别、反应及应对能力不足。此外,在对企业内部控制及风险管理上,企业管理者对两者的理解有误,片面地将其等同于企业制度的制定和实施,将企业内部控制及风险管理加以割裂,企业内部控制及风险管理机制建设收效甚微。
(二)企业在金融风险防控机制建设上较为迟缓
受制于企业内部控制及风险管理意识薄弱,我国多数企业并未建立并完善企业的风险管控体系,在对企业风险要素的甄别及防范上能力不强,尤其是金融风险防控机制跟进不力[2]。第一,企业未成立独立性较强的风险管理机构。在经济一体化趋势逐渐加强的市场环境中,企业在资金来源,资金调配管理等环节更加复杂,各种金融衍生品得以在企业中应用,如不成立专门的管理机构对其进行必要的风险防控,极易使企业蒙受经济损失。第二,企业在对风险因素的评估上不够全面系统。企业营运与企业风险相伴相生,企业要保障稳定安全运营,需要建立风险评估体系及模型,对企业涉及到的一些资金投资,金融衍生品的风险等级加以识别、划分及防范,但在这一环节,多数企业并未进行及时规划部署。
(三)企业在内部控制监督管理建设上力度不强
企业内部控制要真正发挥其实效性,一方面需要企业内部控制机制的建立和完善,另一方面又离不开企业内部控制监督管理的及时跟进,发挥其约束功效。但我国企业在内部控制监督管理机制建设上还欠缺一定的力度,虽然有相应的内部控制监督管理制度辅助,但在制度的执行监督、内部审计机构的设立等环节还存在管理漏洞,这也增大了企业内部控制出现失控的几率。由于企业内部控制监督管理匮乏而引发的企业亏损及破产现象时有发生。
三、提升企业内部控制的风险管理机制建设水平的措施
(一)转变企业内部控制及风险管理理念
在企业内部控制的风险管理机制建设上,首先,企业管理者要对企业的内外部发展环境加以分析,转变原有的以制度代替机制的管理理念,在企业内部控制中融入风险管理理念和方法,着重对企业的经济行为及经营业务进行风险评估,不断完善内部控制体系。在企业财务管理及金融衍生品管理中,一方面要采用先进的风险管控手段,建立财务信息及财务风险预警体系,另一方面要对各项重要的财务信息、预算浮动、现金流量加以整理及记录。此外,在公司内部控制及治理结构上,企业应顺应投资及股权结构层次复杂多元的趋势,对企业内部治理结构加以优化,为开展企业风险管理做好组织保障[3]。
(二)对企业风险管理体系加以完善
为确保企业能够在复杂多变的发展环境下有效识别及防范企业风险要素,企业要针对风险管理体系进行完善。第一,企业要针对运营风险,成立独立性强的风险管理机构,由其负责对企业的经营风险要素进行全面梳理、分析、预防和控制。第二,企业要加强财务会计人员及风险管理人员的素质能力,根据企业发展情况及业务状况,选择及引入熟悉及了解金融市场风险发生规律的风险防控人员,以促进企业风险应对及处理能力的提升。第三,企业要做好风险的识别、分类、评估、管理工作,确定出风险等级及附带风险来源,通过相应的风险管理措施加以化解。
(三)强化企业内部审计职能作用,做好企业内部控制及风险管理监督管理
在应对企业风险方面,企业内部审计制度能够发挥重要的监督管理作用,作为企业来讲,一是要通过在企业内部建立其规范严谨的内部审计制度,使企业内部审计机构能够独立行使其监督管理职能,从而提高企业各环节管理运营的水平,并对监督管理过程中出现的风险隐患加以及时排除。二是要将企业内部审计与企业的风险管理加以融合,在企业内部审计中实施以风险为导向的审计模式,全面发挥企业内部审计人员在企业运营各个流程的风险识别、风险预测及风险管理方面的优势。
四、结语
总之,企业内部控制风险管理机制在保障企业经济效益提升,促进其稳定发展方面作用及地位较为突出。现阶段,我国企业在内部控制风险管理建设上尚存在一些问题,针对这些问题,企业应注重从理念转变,机制完善等环节加以完善,从而使企业内部控制风险管理真正发挥其职能作用。
参考文献
[1]邓顺峰.企业内部控制的风险管理机制探析[J].商业经济,2013,(14):39-40.
[2]许杰.浅议企业内部控制的风险管理机制[J].现代经济信息,2014,(23):129.
企业内部风险管理篇3
关键词:内部审计企业风险管理
现阶段,我国的社会经济发展已经逐渐步入了“新常态”,从增长速度上来看,已经从高速增长转变为了中高速增长;从发展方式层面出发,已经从依靠资源要素以及投资驱动转变为了创新驱动。目前的经济发展“新常态”促进了企业管理工作的“新常态”,内部审计作为现代企业管理的重要组成部分,应找准与现代企业管理的结合点,积极主动适应经济发展新常态。随着内外部环境变化,企业经营环境变得日趋复杂,各种风险日益增多,正确认识风险和风险管理的意义,寻找风险管理的有效途径,帮助企业及时、有效地预防和应对风险,是推进内部审计工作创新发展的途径之一。本文从内部审计参与企业风险管理的意义出发,指出内部审计参与企业风险管理的途径和方法,并进一步探讨了内部审计与风险管理结合在企业中的应用和实践。
一、企业风险管理的概念
2004年9月,美国CoSo委员会在《内部控制整合框架》的基础上扩展形成了《企业风险管理整合框架》(CoSo-eRm),为现代化企业风险管理工作提供了一个相对全面的指南。基于CoSo框架,企业风险管理主要是由企业中的董事会、管理人员以及其他工作人员在计划方案制定的时候以及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险,为组织目标的实现提供合理保证的过程。
二、内部审计参与企业风险管理的意义
从企业内部管理来看,内部审计是企业风险管理中的关键性组成部分,充分发挥着提升风险管理水平的重任;从内部审计发展进程来看,参与企业风险管理逐渐发展为内部审计工作的专业化发展方向与业务拓展的主战场。此外,内部审计工作作为企业内部有着相对超脱以及独立身份的专业化机构,能以更加全面、深刻和专业的视角仔细观察分析以及评价企业发展期间所面临的多种内部风险因素与外部风险因素。内部审计可以充当现代化企业风险控制管理的最后屏障,发挥安全网的作用。具体来说,内部审计不仅能够凭借监督身份实施独立性企业风险评估,而且还能够凭借服务职能上的优势全面参与到相应的风险管理建设中去,最终实现内部审计工作健康发展以及大胆创新,从根本上提升审计地位。此外,风险管理方面的专业化理论与实践的发展同样可以促进企业内部审计在价值层面的保值增值,创造更大的业务空间以及发展平台,实现内部审计逐渐从传统财务向非财务领域的科学化过渡发展。
三、内部审计参与企业风险管理的途径和方法
(一)协调组织风险管理决策
内部审计在企业中具有的独特组织地位,大多数企业的内部审计分布于各个组织系统和各个基层单位的内部,对企业的业务接触全面,能够在企业企业风险管理以及改进等环节发挥组织协调的作用。其次,内部审计人员跟其他具体的业务职能人员相比,更能避免逆向利益驱动、环境影响、反道德行为等可能导致风险管理失效或不彻底等情况的发生,有助于其发表专业、客观的意见,协助设计和实施企业风险管理。再次,内部审计可以协助企业中的不同部门对各种风险进行不断完善,制定出合理化的处置方案,致力于优化企业的风险应对措施,日益完善风险防范管理方案,从根本上减少由于风险而造成的企业损失。但是,内部审计执行协调角色职能时,应避免承担相应的管理职责,且不能因协调业务而损害其独立性。
(二)提供咨询服务
内部审计针对企业风险管理开展咨询业务的深入程度取决于企业风险管理的成熟度。当企业尚未建立全面风险管理框架时,内部审计应该作为企业风险管理的推动者,将企业风险管理的意识引入到企业文化当中,从而使每个岗位上的员工都形成风险意识。当企业逐步建立全面风险管理框架时,内部审计人员应充分发挥自身具备的全局视野和专业技能,适时根据企业战略目标、经营策略的调整以及自身财务知识结构、所处外部经济环境的变化,不间断地改进和完善企业风险管控的组织结构和业务流程,使之能持续符合企业的风险承受能力,为企业长期发展保驾护航。此外,需要引起注意的是,当内部审计机构开展咨询服务工作的时候,必须要充分考虑自身的专业化胜任能力。具体来说,内部审计的相关工作人员必须要有着相对较强的风险管理知识以及操作技能,而且应经过专业化培训教育,可以清楚了解风险识别情况、风险评估情况、风险监控情况等。
(三)评价企业风险管理过程
内部审计应从以下几个方面对企业风险管理过程进行评价:一是评价企业风险管理组织结构是否充分、适当和有效,对于其设计和运行存在的缺陷和不足提出针对性改进措施,充分发挥内部审计的咨询职能,使风险管理组织结构更具有合理性。二是在熟悉企业战略目标和经营业务的基础上,针对不同项具体评价其风险识别是否全面,风险等级划分是否合理。
(四)跟踪风险控制活动
从实际操作来说,企业风险管理框架的执行远比框架的设计重要,一个设计完美的管理框架可能因判断错误、执行人的胜任能力和内外部境变化等因素而失去其应有的作用。因此,内部审计人员应当对风险所处环境及其他相关因素开展持续性监测和分析,动态关注企业风险监控体系是否健全及执行效果,也可以通过对内部审计揭示披露风险或问题的处理情况开展后续跟踪检查,检查所实行的控制措施是否及时有效或产生新的风险,并将检查结果及建议提供给企业管理层以便改进风险控制措施。
四、内部审计与企业风险管理结合在企业的应用和实践
根据国资委《中央企业全面风险管理指引》以及《关于2012年中央企业开展全面风险管理工作有关事项的通知》要求,中国铁路总公司及其所属铁路局已经在探索如何将内部审计与企业风险管理进行有益的结合,并针对高风险领域及管理层关注的问题开展了一系列专项审计和调查,提高了内审的效率和效果,也证明了与企业风险管理的整合是内部审计发展的主要方向之一。例如,中国铁路总公司对铁路基建项目建设情况进行跟踪审计,就工程的立项、预算、招标、合同、实施、验工计价、验收、竣算、付款等各环节进行审计,对发现的问题及时提出管理建议并协助整改,保证了工程项目优质高效快速的建成;南昌铁路局内部审计部门根据与企业风险管理战略目标匹配的业务重点,开展了全局非运输企业物资贸易经营风险防控管理情况、职工保障性住房建设资金管理情况等专项审计,为管理层的后续决策提供了依据,促进了企业风险管理的持续改进。这些专项审计和调查对现阶段国有企业内部审计工作的开展无疑有着很好的示范作用,但是铁路企业因其特殊的历史原因和体制问题,长期以来将安全风险管理作为企业风险管理的主要目标,缺乏将战略风险、财务风险、市场风险、运营风险和法律风险整合的全面风险管理体系,还处于风险管理的初级阶段,不够系统和规范。笔者尝试根据企业风险管理流程,设计了风险管理基础审计的一般程序,希望能起到抛砖引玉的作用。
(一)计划阶段
内部审计部门制定年度审计计划时,应对识别出的风险事件评估后进行风险排序,确定审计先后次序。审计计划制定后并非一成不变,当管理层的目标、方针和关注点发生变化时,应对审计计划进行适时调整,重新分配审计资源。其次,在执行审计业务计划的过程中,如果出现内部审计资源不足或审计范围受到限制的情况,内部审计部门负责人应及时向企业管理层报告,以避免无法获取充分、适当的审计证据,导致审计结果出现偏差。
(二)准备阶段
风险管理审计的准备阶段是进行风险管理审计的基础,这一阶段所需进行的准备工作主要包括:了解企业的风险偏好和战略目标、业务层面目标的风险承受度;在审计业务范围内实施初步调查后,确定审计目标和审计领域相关风险、控制程度及可利用的内审资源;审计方法的选择等。
(三)实施阶段
1、根据审计范围选取合适的风险评价标准
内部审计人员在选取风险评价标准时,应考虑该风险评价标准是否符合被审计单位的实际情况;是否涵盖大部分的风险领域;风险特征是否鲜明清晰,对环境的变化是否具有弹性。
2、对审计范围内的风险进行分析和评价
内部审计人员结合企业经营战略制定和部署,采取定量分析与定性分析相结合的方法对风险实施综合性评估。通常情况下,风险评估坐标图属于相对常见的分析方法,属于定性分析法,主要是借助对风险带来影响大小的反映,将此结论与风险可能出现的情况进行密切关联,从根本上为明确业务风险次序提供合理化框架。定量分析方法则可以通过采集足够多的风险样本,利用专业工具和技术建立概率模型量化风险来确定风险评级;再按照初始设定的影响程度和可能性估值,计算风险评分,将评分较高的风险列作主要风险,评分较低的风险列作次要风险,然后对风险进行优先次序的排列。
3、对风险应对措施进行评价
在确定了风险的范围、发生的可能性、可能造成的损失等因素后,是否正确地选择了风险应对策略,最大限度地降风险是内部审计人员的重点关注点。风险应对策略一般来说有规避、控制、转移、承受四种,每种策略的使用是有条件的,否则将认为措施不当。内部审计人员应结合被审计单位的风险偏好、企业所处的环境特征、风险程度以及企业管理人员的经验等,来判断企业风险应对措施选取是否适当。
4、对风险管理框架进行评价
内部审计部门应在众多单项风险评估的基础上,评价企业风险管理框架的充分性和运行的有效性。包括:评价风险控制体系所具有的有效性特点,也就是说风险控制体系的应用是否可以获得相应的预期效果,最终实现预期的实际控制目标;科学评价风险控制体系是否存在重大差异和缺陷,发现后是否及时进行了纠正或改进。
(四)报告阶段
风险管理审计报告就是内部审计的工作人员针对审计过程中所发现的相应风险水平以及对于组织目标所产生的影响作出的评价结论和控制过程评价报告,除具备内部审计报告的要素外,还应简明易懂、有建设性意见。可以三种形式发表评价结论:一是无保留意见,即经过审计没有发现风险管理体系存在普遍的相对严重的薄弱环节;二是保留意见,也就是审计可以发现风险管理体系当中存在的相关管理漏洞或者是薄弱环节,然而整体上是不至于失效的;三是否定意见,也就是风险管理体系有重大漏洞或严重的薄弱环节,风险管理体系整体上作用很小甚至失效。
(五)审计后续阶段
内部审计部门应对审计结果进行跟踪检查,监督管理层已采取有效措施,确保审计建议能够得到有效落实;或管理层针对审计中发现的问题,决定接受不采取行动所带来的风险。
参考文献:
[1]内部审计在治理、风险和控制中的作用[m].西苑出版社,2008年
[2]中央企业全面风险管理指引,2004年
企业内部风险管理篇4
【关键词】内部控制风险管理问题措施
随着全球经济一体化以及我国市场经济的快速发展,我国企业生产经营过程中所面临的风险也日益复杂化,企业内部和外部环境的变化给企业带来了严峻的挑战。我国企业应充分认识到风险管理和内部控制的重要性,建立完善的内部控制制度以及加强风险管理以提高企业的国际竞争力,实现企业健康、稳定的发展。
一、内部控制与风险管理概述
1、内控控制与风险管理的内涵
内部控制是指企业为了实现其经营目标,保护资产的安全性和完整性,保证会计信息资料的正确性和可靠性,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法和措施的总称。内部控制要素主要包括控制环境、风险评估、控制活动、信息与沟通、监控等五个方面。
美国CoSo将风险管理定义为,企业风险管理是由企业的董事会、管理当局和其他员工共同参与的一个过程,应用于企业战略的制订并贯穿于企业经营管理活动之中,旨在识别可能会影响企业的潜在事项,将风险控制在管理当局可接受的范围之内,为企业目标的实现提供合理保证。风险管理主要包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督等八个要素。
2、内部控制与风险管理的联系与区别
从内部控制和风险管理的组成要素来说,二者在控制环境、风险评估、控制活动、信息与沟通和监督等方面存在一定的联系,它们都是为保证企业的有序运行,实现企业的经济效益和经营的安全性而对企业各项经营活动进行有效的控制和预防。内部控制和风险管理二者相辅相成,紧密联系。风险管理的有效实施取决于信息的收集,而内部控制通过建立过程控制体系规范、控制各经营活动恰好为风险信息的收集提供了有效途径。风险管理主要是对各种风险因素进行识别、分析和评估,其目的是使风险得到控制从而以最低的成本实现最大的安全保障,这恰是内部控制的根本目的所在。
企业内部控制和风险管理之间也存在一定的区别,二者各有侧重点,风险防范范围也不同。内部控制侧重于企业财务方面和审计方面的控制,保证会计信息的真实性和资金的安全性,会计控制是核心,而风险管理则更关注特定业务中与战略选择和决策相关的风险和收益的比较。内部控制涉及企业各种经营活动的内部和外部风险,而风险管理则比较关注特定业务的战略评审,其目的是通过比较不同公司业务领域内的风险与报酬来使企业效益最大化。
二、企业内部控制和风险管理现存问题
1、风险管理意识不足,对内部控制的理解过于片面
目前许多企业对风险管理的认识不足,没有制定出足够有效的控制制度来防范企业所面临的各种风险,很多企业没有将风险管理的思想融入到企业的内部控制之中,风险评估不够深入,流于形式,或是缺乏对风险的定期复核和再评估,降低了企业适应环境变化和规避风险的能力。同时,目前大多数企业对内部控制的理解过于片面,过于重视传统意义的内部控制,忽视了对风险的控制和衡量,例如过于关注某些特定业务,而对外部经济、技术条件或其他重大不利事项缺少足够的控制,不能为企业创造一个良好的内外部发展空间。
2、风险管理组织结构不完善,尚未建立完备的内部控制机构
由于公司治理结构问题,我国大多数企业虽然已建立起相关制度,但却缺乏有效的监督执行,各部门之间工作职责、操作程序以及风险成本主体都不十分明确,风险管理组织结构不完善,这便导致了风险管理缺乏相应的约束力,各部门或相关人员之间相互推卸责任,风险管理无法真正有效执行,而一些企业虽然建立了相关的风险管理机构,但也由于缺乏专职的风险管理经理,使得企业风险管理始终以眼前利益、短期利益为主进行决策。另一方面,部门企业认为建立了相关的内部管理制度就是完善了企业的内部控制制度,也真正建立了风险监督评估机制,然而目前许多企业的内部控制制度只是形式主义,形同虚设,并没有真正地实施,大部分企业没有完备的内部控制机构,不能积极地进行风险管理工作。
3、内部控制和风险管理的信息与沟通能力不足
在信息方面,企业各层级都需要大量的信息以帮助识别、评估和应对风险。然而目前我国大多数企业存在对信息的挖掘深度和利用程度不足的现象,以至于相关信息不能发挥其应有的效用,或是信息没能很好地在企业内部之间共享。我国企业沟通方面最大的问题就是沟通不畅,沟通力度不够。在内部沟通方面,一些企业的信息的沟通需要经过多个层级,导致信息失真,而下级员工又不能积极向上级反应,致使风险管理决策缺乏足够依据,内部控制执行缺乏力度;在外部沟通方面主要表现为未能与相关利益者进行有效沟通,如投资者和监督者等,不能及时、准确掌握企业外部环境走势,内部控制信息披露不足。
4、内部控制与风险管理的监控机制不健全
我国大多数企业的内部监督机制和外部监控机制仍存在许多问题。在内部审计方面,我国很多企业对内部审计重视不够,对内部审计作用认识不足,这使得内部审计在我国企业中执行起来显得困难重重以至于内部审计对内部控制的再控制以及对企业风险管理的监督职责未能发挥出来。没有内部审计的监控,即使企业拥有设计再完美的风险管理办法也很难保证其能够严格执行并发挥风险控制的作用。外部监控体系,包括政府监控、社会监督等,在保证企业的内部控制和风险管理上的效力不足。例如,政府监控在很大程度上能保证企业内部控制的有效执行以及帮助企业防范、应对各类风险,然而,目前我国政府对企业内部控制信息,尤其是重大信息的披露要求不够,内部控制信息披露方面的法规制定相对滞后,只是形式化的敷衍,在这种情况下政府对内部控制的监督无从谈起,更不用说通过对内部控制的考察来监控企业的风险管理活动。而在社会监督方面,注册会计师的社会监督作用仍有待提高。注册会计师仅将对企业内部控制的测试和发表意见作为财务报表审计过程中的一项程序,并未进行专项审计,监控力度大大减弱,或是只关注企业内部控制设计的情况而忽视实际执行情况,不能真正发现企业内部控制和风险管理存在的问题。
三、改进企业内部控制和风险管理的措施
1、提高风险管理意识和应对风险的能力,建立风险管理型内部控制
风险管理的核心是对人的管理,包括职业操守、技术能力和激励等方面内容的管理,在这其中企业管理层应起带头作用,提高风险管理意识,加强对内部控制的认识,同时加强企业全体员工的思想教育和业务培训,不断提高员工的整体综合素质,使员工更具有责任感,明确风险管理和内部控制的重要性,逐步提高自身的思想认识和业务技能以提高企业应对风险的能力。企业应建立相应的绩效考核制度和激励制度,充分调动员工的积极性、发挥员工的责任心,让员工意识到自身有责任对企业面临的风险进行识别、分类,并追溯导致风险的各种因素,以采取相应的措施规避风险。另一方面,建立风险管理型内部控制,以风险为切入点对企业内部控制实施控制,强调通过制度、流程和财务等手段,管控运营、操作过程风险,重视在操作层面中的风险管理,将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。
2、完善企业内部控制和风险管理制度建设,建立风险管理控制体系
完善企业内部控制和风险管理制度,首先要建立产权明晰和管理科学的现代企业管理制度,实现政企分开,最大限度地调动企业管理者和经营者的积极性,建立相应的内部控制和风险管理部门,完善内控体系和风险评估体系,对企业经营风险、财务风险、市场风险和政策风险等进行全程监控,提高内部管控和风险管理的效率。其次,提高财务和审计人员的综合素质,增强其核算知识和风险预测能力,使相关人员有足够的能力和专业知识去识别、评估风险,同时将风险机制运用到风险管理中,企业员工公担风险,实现权责利三位一体,提高企业内部控制的有效性和风险管理水平。再次,要建立相关的风险管理控制体系,即对企业经营管理过程中内外部各种风险进行分析和评估,研究风险形成的原因及其影响程度以便制定有效的措施加以防范,例如重视资本运营的跟踪、监督,通过对财务报表和财务指标的分析,一旦发现异常变化就立即采取措施应对,把风险损失降到最低。
3、提高信息沟通能力
企业进行内部控制和风险管理时必须拥有足够的信息和流畅的沟通,企业只有提高其信息和沟通能力,充分挖掘和利用各种信息资源,其内部控制才能更好地防范和应对风险。企业可以通过两个方面来提高信息和沟通能力:一方面,构建和完善企业信息库,用以储藏和搜集各种信息,并仔细甄选质量高、有利用价值的信息,并对这些信息进行深入分析为决策活动提供有力支持证据;另一方面,沟通是创造良好内部控制环境和支持企业风险管理的关键环节,充分、有效的沟通应包括自上而下的沟通、自下而上的沟通和横向沟通,使企业各级、各部门人员能够知悉公司的战略、经营、财务等方面信息,以履行各自职责。同时,应加强企业与相关利益者之间的外部沟通,尤其是及时、准确地披露企业的财务信息和其他重要信息,以便充分了解企业所面临的形式和风险。
4、完善内部审计和外部监督制度,落实监控机制
强化企业内部审计和外部监控力度需要从两方面入手:一是充分发挥内部审计功能。企业应组建科学合理的内部审计机构,保证内审机构的独立性和权威性,充分发挥内审机构对企业内部控制和风险管理的作用;完善内部审计的内容和方法,使其满足现代企业管理的要求,尤其是企业应对风险的要求。二是提高外部监控效力。完善内部控制信息披露机制,明确内部信息披露的内容和形式,突出企业相关重大风险,使有关政府部门对企业内部控制和风险管理进行有力监控;加强注册会计师的社会监督作用,及时发现企业漏洞和舞弊现象,帮助企业进行纠正和改进。同时,借鉴国外先进经验加强对内部控制进行专项审计的强制要求,始终坚持风险导向审计模式,抓住企业真正风险点,有力监督企业内部控制的实际执行情况。
综上所述,企业必须建立符合自身发展需要的内部控制机制和风险管理体系,将二者进行有效的结合,通过对制度的规范和科学的管理来充分发挥企业内部控制和风险管理的作用,以提高企业整体竞争力和经济效益,实现企业健康、稳定发展的目标。
【参考文献】
[1]王寅入:谈风险管理与内部控制的区别与联系[J].普华永道,2010(6).
企业内部风险管理篇5
随着企业内部审计职能的转型,有些企业内部审计已经开始介入到企业的风险管理当中,有些企业也在无形中执行了企业风险管理的一些职能,它扩展了企业内部审计的范围,为企业管理工作发挥了良好的作用,并逐步将风险管理作为企业内部审计的主要内容之一。
一、企业风险和风险管理
(一)企业可能存在的风险
企业在运行过程中存在着大量的战略风险、经营管理风险和作业风险,它们很可能导致企业费用和损失的发生,制约企业的生存、发展和获利能力。风险的存在具有客观性和不确定性,可以被管理人员预测,并加以控制和规避。在风险的形成过程中,涉及风险因素、风险事故和风险损失三个方面。风险因素,是能够引起或增加风险事件发生机会或影响损失严重程度的因素。风险事故,是在风险管理中直接或间接造成损失的事故,它是损失发生的媒介。风险损失是因不确定性而导致企业经济价值的减少。风险因素引发风险事故,而风险事故导致风险损失的发生。产生风险损失的主要根源是企业缺乏风险管理意识,不能及时准确地识别风险因素,内部控制制度不健全。
(二)企业风险的管理
企业风险管理作为一种特殊的管理功能,是一门新的管理科学。风险管理是企业在对潜在风险的识别、评估和分析的基础上,对风险进行有效的控制、预防、回避,以降低企业风险损失的一种管理方法。风险管理是一个系统过程,它包括风险的识别、评估和控制三个环节。
二、企业内部审计机构有必要参与风险管理
1、当前企业面临的风险正日益增大。
随着市场经济的快速发展,企业经营环境、经营业务变得日趋复杂化、多样化。因企业管理不善,决策失误、信息缺乏、财务失败等内部原因,以及市场需求变化、技术设备更新、市场竞争加剧等外部原因产生的风险又使许多企业更是雪上加霜。减少和控制企业的风险是实现企业战略目标的关键要素之一,正在引起企业管理人员越来越多的重视。
2、企业内部审计参与风险管理是自身发展的要求。企业内部审计在企业中担当着重要的角色,他们更了解企业面临的风险因素,具有丰富的管理经验,有利于将内部审计的资源和成果与企业风险控制相结合,并可以减少企业内部机构的重复设置,参与风险管理已成为内部审计人员义不容辞的责任。
3、企业内部审计在风险管理中发挥重要的作用。
企业内部审计在风险管理中的作用主要有:
(1),能够客观全面的管理风险。
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而是会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识和防范、控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计具有相对的独立性,受单位主要负责人的直接领导,这使得它们可以从全局出发,从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制和指导企业的风险策略。
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节,内部审计人员可以调控和指导企业的风险管理策略。
(3)内部审计部门的建议更易引起企业领导的重视。
一些企业尽管设立了风险管理部门,但不具有独立性,其意见往往会屈服于管理当局的压力,这使得风险管理部门的作用受到一定程度的限制。而内部审计部门独立于其他管理部门,其风险评估的意见可以直接向董事会汇报,这样会加强管理当局对内部审计部门意见的重视程度。
三、企业内部审计参与风险管理的途径
企业内部审计的风险管理过程包括以下三个方面:
(一)风险的预测和识别
风险的预测和识别是指对企业所面临的以及潜在的风险加以判断、归类和鉴定风险性质的过程,确定企业正在或将要面临哪些风险。内部审计要对企业所面临的主要风险进行预测和识别,并找出未被识别的风险。采用的方法包括决策分析、可行性分析、因果分析和专家调查法等。
(二)对已经存在和将要发生的风险进行评估
企业的内部审计人员应用各种管理科学技术,采用定性和定量分析相结合的方式,预测风险的大小,找出主要的风险源,合理的评价风险可能产生的影响,以此为依据,对风险采取相应对策。常用的风险评估方法主要有:调查和专家打分法、风险报酬法及解析方法等。
(三)提出改进和防范的措施
风险的防范措施是指企业为降低已识别出的风险可能造成的损失所采取的措施。内部审计机构可以根据不同的情况,提出避免风险、接受风险、还是降低风险的具体措施和建议,以强化企业的风险管理,降低风险损失,并对有关部门所采取的风险防范措施进行监督和检查。
采用改进和防范措施主要有:避免风险、损失控制、分离风险单位、转移风险(包括转移风险源、签订免除责任协议、利用合同中的转移责任条款)和投保等。
企业内部风险管理篇6
关键词:风险管理企业内部控制策略
现代企业经营管理中风险管理和内部控制是其至关重要的环节。在企业管理的实践活动中,基于风险管理下的企业内部控制有利于实现企业长期战略目标,增强企业市场竞争力。
一、风险管理与内部控制的含义
(一)风险管理
风险管理指的是针对一系列风险,使用风险管理技术来进行有效的监测和评估的管理手段,它能最大限度的降低投资风险,保障战略目标的顺利实现。而企业风险管理主要是指企业在可能造成潜在影响的事项范围内进行有效的识别,并对企业所遇见的风险进行一定的管理,帮助企业规避风险实现企业目标的过程。风险管理人员主要是由企业董事会、管理层及公司全体员工共同组成。风险范围涉及企业各个组织、行业和部门,包括内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、通信沟通和监控等。
(二)内部控制
企业内部控制是企业为了让生产经营顺利进行,实现企业发展的战略目标而实施的一系列涉及约束和评价等的管控措施。内部控制参与人员由企业董事会、管理层以及全体员工组成。内部控制使企业在具体生产实践过程中有合理的经营方针可遵循,针对企业可能存在的风险实行合理管控。企业内部控制涉及的内容一般包括环境控制、风险评估、控制活动、信息和沟通、进度与控制等。
二、分析企业内部控制和风险管理的现状
随着全球市场经济的快速发展,企业处于不断变化的市场环境中,因而所面临的风险也越来越大。近年来我国企业陆续发生各种危机,其中包括多元化投资风险、金融工具投机风险、生产安全事故风险等。例如:从美国的次贷危机,到我国的“三鹿事件”“中海航油巨亏事件”等,都暴露出了企业的内部控制与风险管理中所存在的问题。企业的内部控制和风险管理作为社会各界关注的焦点,企业应当予以重视,通过提高风险管理意识和加强企业内部控制来加大对企业的监管力度。
(一)企业风险管理发展的现状
我国企业的风险管理一直是企业管理的薄弱环节,这也是造成企业发生风险事件的原因。多数企业风险意识不强,有的企业由于过度强调快速发展和扩张而忽略了对企业经营的每一个细节的考量。部分企业甚至还没有建立或者没有完善合理有效的风险管理体制。自此,我国国资委于2006年6月制定并了《中央企业全面风险管理指引》,提倡企业建立健全风险管理长效机制,逐步推动风险管理工作的开展。此外,国家相关部门也在开始不断完善企业风险管理的规章制度,这在一定程度上为企业风险管理提供了政策依据,同时也促进了现代企业制度的改革与发展。因此,基于风险管理下的企业内部控制成为了新的发展趋势。
(二)风险管理和企业内部控制的关系和存在的问题
首先,风险管理和企业内部控制的关系密切。目前两者之前经常存在的问题就是企业管理人员对风险管理和企业内部控制的认识不足,基于风险下的内部控制并不是简单的企业各项业务和规章制度的汇总,而是企业对制度的制定、制度的执行以及执行的结果进行考核的一项完整的过程。多数企业人员风险管理意识薄弱,观念落后,思想仍停留在资本主义社会,过度重视企业的快速发展和经营效益,忽略了风险管理的重要作用。
其次,基于风险管理下的企业内部控制组织机构不够完善。部分企业存在内部控制机构组织设置不科学,不能合理安排组织和各部门的职能和控管。部分职能部门分工不明确,造成部门职责难以落实的问题。尤其是企业资源管理和资金核算存在管理混乱的问题,不利于企业长期有效的经济发展和市场竞争力的提高。
第三,对企业的战略目标没有进行合理有效的评估,长期战略目标不明确。由于部分企业对风险管理没有足够的、正确的风险意识,没有制定适合企业长期发展需要的战略目标,企业只注重短期高效、过分追求经济利益的目标的实现,而忽视了中长期经营发展计划的需要,因此导致企业内部控制力和执行力不高,不利于企业的可持续发展。
三、在基于风险管理下对于企业如何加强内部控制的策略
企业风险管理是现代企业为实现战略目标而对可能发生的各种风险进行一系列防范和控制的管理活动。企业要想在竞争日趋激烈环境中保持固有的地位和优势,就必须要树立正确的风险管理意识,采用合理科学的风险管理方法,最大限度的控制和降低风险,加强企业内部控制,才能保障企业经济的有效增长。
(一)完善企业风险管理体系
现代企业必须要具备与时俱进的管理理念,吸收和接纳先进国家的管理经验和技术,缩小与国际先进管理水平之间的差距,进一步完善企业风险管理体系。
完善企业风险管理体系的具体措施有:一是基于风险管理下的企业内部控制是以风险评估为基础的,因此首先是企业应当加强风险评估管理,对任何实现企业组织战略目标的活动,项目等在实践过程之前一定要进行评估,项目进行过程中也要根据项目进度综合实际发展情况加以修正和改进,对项目结果也要进行总结,然后与预期评估作对比,进行综合评价和管理。二是对企业经历的所有风险进行完整有效的记录,以便日后总结经验,在内部控制过程中就要对风险进行整体的评估,及时掌握和了解风险状况,制定出适应企业发展需要的风险处理应对方案和政策,建立并完善企业科学合理的风险预警体系。
除此以外,企业在环境控制、信息系统沟通、活动控制监督等方面还需要加强和完善内部控制制度管理体系,促使企业管理与世界接轨,提高企业国际市场竞争力。
(二)加强企业内部环境控制
企业要做好内部控制就必须要有一个良好的内部环境,良好的内部环境是企业风险管理的基础。企业的内部环境也并不是一尘不变的,它受历史和文化因素的影响较大。企业的内部环境具有多样化的特点,其主要的内容一般包括:企业员工的道德观念、员工岗位胜任能力、人员培训、管理者的经营模式、分配权限和职责的方式等。
加强企业内部控制的具体措施主要有2点:首先是要加强企业内部员工的思想教育,培养员工对企业的忠诚度,保障内部控制的有效实施。其次要营造一个良好的内部控制环境,优化董事会及管理组织机构,带动企业全体员工树立风险管理意识,提高风险管理的基础技能,并创新风险管理的方法。优化企业内部控制环境有利于保证企业内部风险管理信息的传递和沟通,保障风险管理制度的有效实施。
(三)对企业的战略目标进行合理有效的评估,明确企业长期发展的战略目标
企业的战略目标是指企业对经营管理活动进行合理有效的评估后所达到的预期目标并取得一定成果的期望值。战略目标是企业经营和管理的目的,同时也是社会使命的进一步阐明和界定。因此,风险管理下加强企业内部控制的目标也就是要对企业的战略目标要实行合理有效的评估,这样才能利于各项风险的识别、评估和应对。还有就是要明确企业长期发展的战略目标是风险管理实施方案,这是风险管理的重要依据,它有助于提高企业参与市场竞争的应对能力,促进企业长效管理机制的建立。
四、结束语
随着全球经济一体化发展进程的步伐加快,对任何国家的企业来说,内部控制和风险管理都是一个值得让人深入探讨和分析重要问题。如果企业对风险管理不予以重视,可能就会危害到企业的生存,因此,企业必须要加强对风险管理和内部控制的重视,完善企业各项管理制度和体系,增强企业综合竞争力,保持企业经济持续有效发展。
参考文献:
[1]赵国,黄溶冰.内部控制与风险管理关系辨析―-基于概念演进的视角[n].哈尔滨工业大学学报,2007
[2]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007
企业内部风险管理篇7
关键词:企业;内部控制;风险管理;财务部门
中图分类号:F279文献标志码:a文章编号:1673-291X(2017)08-0125-02
现阶段,我国的企业在内部控制和管理方面存在较多的不足之处,不少风险管理举措还需要进一步论证和实践,多数企业在内部控制的风险管理制度上缺少完善的工作机制。企业内部控制的主要目标是为了保障国家法律和企业内部章程严格实施,以保障企业各项财产和信息的安全。然而,实际工作的开展中,企业往往存在监管不完善、管理意识淡薄以及制度缺失等方面的问题,因此,企业内部控制风险管理机制亟待完善和改进。
一、企业强化内部风险管理的重要性
现阶段,我国的社会、经济以及科技均处于高速发展的阶段,信息的不确定性加大了风险的管理压力。因此,企业运营过程中最需要做好的就是风险管理,这关系整个企业的正常发展和壮大。
从目前我国企业的管理意识来看,还存在管理理念落后和科学性不足的问题,导致了大多数企业的内部风险管理工作并没有真正的完善。然而,浮于表面的工作并不能保证企业内部管理的成效。其中相对鲜明的案例就是,个别企业在建立相应的法律事务咨询和处理部门后,没有发挥真正的管理职能和实权,只是在发生问题之后才由该部门进行补救和处理,没有发挥管理的根本作用。
因为对于企业的内部管理控制部门而言,需要在正常的运行状态下,结合企业的具体运营状况进行相应的管理和整合。这是一项具有实时性的工作。不仅需要针对企业状况开展工作,还需要结合当前宏观条件下的各项信息进行处理,才能进行完善的风险预防与控制,制定紧急处理预案。
二、我国企业内部控制风险管理机制中存在的问题
(一)我国企业缺乏完善的内部控制监督和管理体系
企业内部的日常运营和发展需要建立在完善的管理体制之上,受到健康的内部控制和管理体系的约束和监管。然而,目前我国不少企业都存在内部监管体制不完善或是缺失的问题。具体来看,尽管各企业的状况存在差异性,但是总体上的职能缺失或不足成为了普遍现象。一是部分企业构建了相应的管理控制体制,但是没有在日常的工作中发挥成效。这其中有不少客观因素,也反映了企业的主观选择,但最终的结果却是难以真正发挥企业内部控制的作用。二是企业由于自身的考虑,不愿意投入资源建设内部控制的建设,也没有相应的独立内部审计控制部门。在这样的状况下,一旦发生重大事故,往往需要法人承担风险,甚至会出现大面积的资金流失和公司亏损状况,后果十分严重。
(二)我国企业风险管理意识淡薄
虽然经济发展进入到了全新的时期,经济全球化的趋势也在不断加强,经济体制的深化改革等等诸多的发展要素促使我国企业强化自身的竞争力水平,以此应对宏观环境变动所带来的影响,然而,我国不少企业仍旧没有建立起良好的企业风险管理意识,不能处理好企业内部控制和风险管理的关系。事实上,单一的财务管理并不能很好应对目前复杂的市场环境,一旦出现重大亏损,往往会导致更加严重的连锁反应。
(三)我国企业风险管理机制不够完善
我国企业风险管理机制缺乏足够完善的工作水平,其主要原因便是缺乏科学而严谨的制度保障,导致企业难以在目前的国际环境和国内市场经济条件下得到良性的发展和运用。从国企当下的风险管理举措来分析,其所需要应对的市场风险远比表面上所看到的要复杂,管理要求也更高。但是,不少企业的内部管理层并没有重视这类制度的建设,也没有注意对当下风险管理机制进行完善创新,使得不少隐患存在其中,不断威胁企业的运营状况。
三、完善企业内部控制风险管理的具体策略
(一)建立健全我国企业内部控制监督体系
具体来看,我国企业要完善自身的内部控制风险管理机制,需要从两个方面入手。第一,通过对内部控制的监督管理体系进行构建和完善,这样一来就可以保障企业内部控制机构所需要的独立性。仔细分析,不难发现主要工作的开展方向是内部治理结构的优化、管理部门凝聚力的强化、相应规章和制度的完善等等,旨在提升企业的风险管理服务。第二,帮助企业构建并完善其内部的法律服务部门,以法律保障企业的发展和运营。具体来看,企业的法律专业人士还需要与企业管理规模相匹配,不仅需要考虑的专业性,同时也需要考虑企业的经济负担。
(二)提高我国企业对风险管理的意识
理念和意识作为行动的引导,对于具体工作的开展具有决定性的影响。因此,需要积极培育相应的风险管理理念,不断强化企业管理层的风险管理意识,为企业内部控制和风险管理工作的开展提供必要的思想支撑。唯有真正在意识上坚定对风险的管理和控制,才能在不自觉中加强对于风险的管理和控制,才能在长期的市场环境中不断贯彻和落实风险管理、风险控制和风险评价等等工作,避免企业出现重大亏损。
(三)完善我国企业风险管理机制
具体工作的开展往往是建立在完善的制度和体制之上的,因此,我国企业风险管理工作开展也需要完善的管理机制。首先,需要椭企业奠定相应的风险管理基础,组建相应的管理部门,再引进相应的专业性人才。其次,在专业的风险分析师的指导下,对企业进行全面而严谨的风险评估和控制工作。最后,还需要企业在日常的风险管理工作中,不断完善风险管理体系内容,强化管理体制的适应性。
结语
企业内部控制风险管理机制的构建和完善,决定了一个企业对市场不确定性的控制能力,对于企业的生存和发展具有决定性作用。然而,如今内部控制风险管理机制不足或是不完善的问题已经成为我国大多数企业的普遍现象,不仅影响了这类企业的运营效率,还有可能造成其在国际化的竞争压力下呈现倒闭浪潮。因此,需要帮助企业尽快完善对于风险的管理和制度的优化,制定严谨的内部控制风险管理机制,才能够促进企业更好发展。
参考文献:
[1]陈矜,张艳.基于风险管理的企业内部控制研究[J].湖北经济学院学报,2013,(4):86-90.
[2]魏静.企业内部控制的风险管理机制探析[J].现代经济信息,2013,(24):98,102.
企业内部风险管理篇8
【关键词】风险管理内部控制现状与问题策略
一、我国企业风险管理内部控制的现状与问题
(一)企业的风险防范内部控制观念意识淡薄
目前,我国有很大一部分企业缺乏风险管理意识,主要表现在两个方面:一是企业的风险管理和内控活动往往为暂时性或者间断性的,并未建立完备的风险管理体系,领导意识到了就管理一下,事后则将其放在一边,置之不理。二是企业缺乏对风险的定期复核和再评估,降低了企业适应环境变化、管理和规避风险的能力。同时企业以获取最大利润为根本目标,致使很多企业管理者只顾眼前利益,忽视某些决策对企业未来发展产生的不利影响,常常对项目风险不能进行系统全面地分析,致使企业蒙受巨大损失。
(二)企业风险管理组织结构不完善
我国大多数企业存在较为严重的结构问题,导致各个部门和岗位的人员对工作职责和操作程序不清晰,风险承担的主体不明确,因而很难形成独立的风险管理部门,并且没有专门的人员进行企业风险管理。即便一些企业成立了相应的风险管理部门,但没有专职的管理人员,风险承担的主体不明确,各个部门或者岗位间互相推卸责任,使风险管理缺乏约束,从而无力承担起独立的、具有权威性的、有效管理企业风险的职责,使得我国大部分企业的风险管理制度始终停留在以企业眼前利益为目的的决策层面上。
(三)企业普遍存在“重”静态、“轻”动态的风险管理误区
企业静态的风险管理主要是指企业管理层对于财务风险等方面的管理,目前大多数企业都比较重视这方面工作,基本都建立了月度经营财务分析、季度经营财务分析等这种企业静态评价达标控制制度。
企业动态的风险管理主要是对企业的人力资本的风险管理。我国大多企业在快速发展中都会凸现人才供应脱节的情况,由此所引发同业间互挖墙角的现象非常严重。很多企业在人才引进过程中,并未考虑人才素质、业务品质与队伍结构,更不用说考虑竞争主体间队伍建设的稳定性了,这就会造成企业管理矛盾重重。因此动态地人员风险管理也理应成为我国企业风险管理的重要目标之一。
(四)企业风险内控管理系统不健全
我国很多企业领导尚未认识到企业风险内控机制的重要性,一味的将工作重心放在企业产品开发和营销上,忽视了企业风险内控管理对企业发展的重要意义,导致了企业内部控制部分失效或完全失效,究其原因主要存在以下几个方面:1.企业主要组织机构与人员设置不健全,并未按照财政部所的《内部会计控制规范》要求,实施贯彻不相容职务相互分离、相互制约的原则。2.企业会计核算与审计监督等控制职能没有充分发挥其效用,给企业财务从业人员提供了可乘之机。3.企业在决策与授权管理层面控制不力,很多关乎企业运行与发展的重大决策并未完全执行严格的审批程序导致集团的战略无法得到顺利执行,对权属企业管理失控、集团缺乏聚合力,无法发挥集团的整体优势是最大的风险。4.由于管理者对风险意识不够,使企业风险预警机制滞后,并不能发挥其识别、测评、控制风险的能力,甚至有的企业没有相应的预警机制。
二、完善我国企业风险管理与内部控制机制的建议
(一)完善企业风险管理制度
完善企业风险管理制度应从以下3点入手:
1.建立完善的风险识别体系
风险管理首当其冲就需要建立风险识别,只有全面了解各种风险后,才可以预测与评价危险可能造成的危害,从而采取有效的手段来应对风险。常用的风险识别方法有:生产流程分析法与财务表格分析法。
2.建立完备的风险预测体系
风险预测实际上就是分析、衡量风险,由风险管理部门运用科学的方法,对其掌握的统计资料、风险信息及风险的性质进行系统分析与研究,进而确定各项风险发生的概率与强度,为下一步企业选择适当的风险处理方法提供依据。
3.建立系统的风险处理机制
风险处理,即企业在完成风险识别、风险预测的基础上,采取适当的方法规避、消除或转移风险,以达到最大限度降低企业风险的目的。常见的方法有:避免风险(消极躲避风险);预防风险(采取措施消除或者减少风险发生的因素);转移风险(在危险发生前,通过采取出售、转让、保险等方法,将风险转移出去)。
(二)加强整个企业内部控制管理意识
在经营管理过程中,企业需要大力推介与广泛宣传内部控制管理规范,改变人们过去对内部控制管理的错误观念。这就需要对企业领导层、管理层进行内控管理知识方面的培训,在普通职工中普及内控规范的知识。从而使企业中的每个人都认识到,内部控制规范包括企业经营管理各个环节的控制活动与过程,同时它是一项有目标的系统性工程。只有提高企业内部人员对内部控制规范的深刻理解,才能营造一个良好的内部控制氛围,从而促进其有效建设和实施。
(三)加强企业的人力资源建设
再好的制度与机制都需要人来发起、制定与执行,因此加强人力资源的建设是做好企业风险管理与内控工作必不可少的一部分。加强人力资源的建设的具体措施为:
1.企业建立完备的人才引进、培养与储备机制来不断优化企业人才结构与提升整个企业从业人员的综合素质。
2.企业建立适当的激励机制,来充分调动企业从业人员的工作积极性,提高他们的工作效率,同时也有利于增强企业的凝聚力,加强企业队伍的稳定性。
企业要深入研究目前内控制度与风险管理环节的不足,进一步加强制度的建设与实施,强化企业的人才战略,通过对制度的规范与人性化的管理来充分发挥企业风险管理与内部控制的效用,为企业的发展保驾护航。
主要参考文献:
[1]吕笑.如何建立企业内部控制制度[J].国际商务财会,2010(9).
[2]姚崇峦.浅谈我国企业内部控制存在的问题及对策[J].交通财会,2009(11).
企业内部风险管理篇9
【关键词】内部控制;风险管理;现状及建议
电网企业作为国家基础建设的核心组成部分,其健康发展不仅关系到国家经济命脉,更与普通百姓的生活息息相关。随着对农村电网企业进行统一管理的深入,农电企业上划后势必对现有供电企业造成巨大的冲击,无论是企业规模、人员数量,还是服务客户范围、电网覆盖区域,都将达到历史上的最大值。如何从内部控制入手,实现新上划企业与现有企业平稳有效的融合,防范外部环境与内部环境造成的风险,是当前电网企业发展面临的重大问题
一、内部控制与风险管理
1.内部控制与风险管理的含义
企业内部控制是指以企业管理制度为指导,通过对企业进行监管来防范企业风险,最终实现企业经济效益目标的一种控制监督手段。在企业内部控制的过程中,主要从内部环境即企业内部管控的机构设置、企业内部审计、企业文化等方面来进行分层管理和专业化的管控。
企业风险管理是一个对企业风险和机会共同管理的过程,它是企业从战略制定到日常经营过程中对待风险的一系列态度与措施,目的是确定可能影响企业的潜在事项,并进行管理,为企业目标的实现提供合理的保证。
2.内部控制与风险管理的关系
内部控制与风险管理具有一定的联系。内部控制的出发点和目的都是为了识别风险、评估风险进而达到控制风险,而风险管理有助于提高企业内部控制效率。内部控制与风险管理是一个企业正常运营的重要组成部分,内部控制为企业运营效率的提高提供保障,因此,内部控制是企业风险管理的关键环节。而风险管理作为内部控制的内容也是完善内部控制制度的重要动力,对完善内控制度有推动作用。
内部控制与风险管理也存在一定的区别。一方面,风险管理的外延要比内部控制的外延更广,风险管理可以是内部控制的细化和延伸,提高内部控制可以实现风险管理的优化。另一方面,风险管理是贯穿于企业整个经营过程中的,需要同时关注财务信息和非财务信息,同时紧密与企业战略相结合,在企业管理体系中,要将风险管理与内部控制相结合。
二、电网企业内部控制与风险管理的现状
1.企业内部控制的风险意识较为淡薄
电网企业各级职能部门与人员风险意识比较淡薄,企业中多数人认为风险管理不需要花费过多的精力和时间去做,只要公司的规章制度健全,员工不做出违背法律规范的事情是不可能存在风险的,其实不然。风险管理涵盖了企业的众多内容,除了建立制度,还需要具有识别、评估和控制风险的能力。同时,农网企业的职工在农电一体化进程中编制到现有供电企业正规化流程中,但上划人员无论从学历层次、管理意识等方面都与原有职工存在较大差距,这就使得合并的过程中企业在内部控制与管理实施方面存在巨大的漏洞。所以说企业和员工需要进一步认识风险管理和内部控制,避免出现主观臆断的现象。
2.内部控制与风险管理的监管制度不健全
在内部监督方面,电网企业的内部审计并没能真正履行其应有的职能,主要表现在:有的企业的内部审计带有浓厚的行政命令色彩;有的企业内部审计结果并不能客观反映真实情况,内部审计系统形同虚设。另外,在内审的职能上,多数企业的内部审计工作仅仅是审核会计账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用。
三、基于内部控制与风险管理现状提出的建议
1.建立内部控制与风险管理的企业文化
企业生产经营的基础是以“人”展开,所有的内控制度也都是针对“人”设计和建立的,企业每一个员工既是控制的主体又是控制的客体,既对其所负责的工作实施控制,又受到他人的控制和监督。除了让职工自觉遵守企业的规章制度外,建立能使职工有高度认同感的企业文化,也是顺利实行内控制度的关键。通过塑造企业文化,影响企业成员的思维方法和行为方式,形成一种控制精神和控制观念,这将直接影响到控制的效率和效果。同时,提高员工的风险识别意识,加强员工及时发现风险、准确识别、合理评估风险的能力,使企业的风险暴露于微小之中,以达到内部控制的目的。
2.建立健全内部控制监督机构与机制
企业内部应明确内审部门在企业中的重要地位,协调好内审部门与其他部门之间的关系,从而使内审部门在企业经营生产中可以更好的行使监督职能,使内部控制制度不再流于形式。同时还要确保企业内部人员要配合内审部门的监督。企业内审人员应具有良好的风险管理知识素养,可以在监督过程中发现并确定所存在的风险类型,根据发现的风险类型制定相应的解决措施,在风险彻底解决后制定详细的书面报告并上交,减少风险对企业造成损失。企业应确保审计部门与人员的权威性以及独立性,这样才能确保审计人员可以通过独立的客观角度发展风险,也确保企业人员可以配合审计人员进行风险防范与解决,从而为企业经营和效益提供重要保障。
企业内部风险管理篇10
在多方面分析了审计在企业风险管理管理的地位和作用,对如何应对企业出现的突发事件,防范企业风险,进行风险管理进行了分析与论述,为企业创造更好的发展空间。
关键词:内部审计;企业;风险管理;作用
随着经济全球化的不断发展和我国经济迅猛壮大,面对发展迅速的市场和多变的经济因素,现代企业管理业面临着诸多的风险。如此一来,企业应该利用内部审计这一,充分发挥其作用和优势,对企业的风险进行合理的预知和分析,参与到风险管理当中,正确认识到内部审计对于风险管理所产生的重大作用。这也是内部审计必须面对的问题。因此,只有正确认识和认真解决这些问题,内部审计才能与时俱进,把握主动,在企业风险管理中发挥应有的作用,使其在新的形势下得到更进一步的发展。
1、内部审计和企业风险管理简介
1.1内部审计基本概念
我国审计署在2003年4月颁发的4号令《审计署关于内部审计工作的规定》定义内部审计:内部审计对本单位的财政收入、支出和经济活动的真实、合法和效益进行独立监督的行为,最终目的是为了加强经济发展,实现经济增长的目标。
1.2企业风险管理的涵义
企业的风险管理指的是企业在充分认识到自身存在的风险的基础之上,采取各样的科学有效的手段,对各类风险进行的预防、识别、控制以及处理,利用最低的成本保证企业资金的安全和稳定的一种理财活动。它包括八个风险管理要素:内控环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。由此看出企业的风险管理师一个长期的过程,它是由企业的企业的董事会、管理层和其他员工共同参与的,并广泛引用于企业内部的各个部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
2、企业风险管理的意义
2.1风险管理有利于企业的生存和长期的发展,在如此激烈的市场竞争大环境之下,要站稳自己的脚跟。企业不但需要预测和预防各种经济风险所造成的威胁和损失,而且还需要对各种突发性的经济风险进行预防,如金融风险、市场风险、投融资风险等。企业应该对各项可能出现的风险进行全面的了解和预测,并对这些风险产生的原因加以分析,并实施相应的拯救措施,尽最大可能减少企业的损失,让企业能够在市场竞争中接受考验,最终得到发展壮大。
2.2风险管理对提高企业的经济效益有着巨大的作用,企业在发展的过程当中不可能会是一帆风顺的过程,只有积极对企业风险进行了预防和减少损失的措施,进而进行开拓创新,才能真正为企业谋得发展的出路,如果只是一味回避风险,不但会造成企业的巨大经济损失,而且将失去各种机遇,最终失去企业生存的机会。这是因为风险和机遇总是并而存在的。企业在寻求机遇和发展的同时就免不了风险的到来。所以必须要重视企业管理的作用,只有这样才能使得企业能够稳步前进。
2.3加强企业的风险管理对整个国际经济市场的发展起着促进作用,同时它于国家经济的经济强大或者弱小是息息相关的,而企业的成败也将影响到国家经济的发展。纵观我国企业存在的问题,从深层次的原因来讲,依旧是企业在生产经营过程中所承担的各种风险,如债务风险、政策性风险、技术风险、市场风险等。因此,要使企业在整个经济发展中步入正轨,只有正确认识风险管理。
3、内部审计在企业风险管理中的作用
3.1内部审计参与企业风险管理的必要性
审计利用自身的技术优势、信息优势、人才优势等,有效的开展企业风险管理,这是企业赖以生存和发展的需要,也是审计的生存和发展。
3.2内部审计在防范企业风险中具有直接作用
随着经济时代和信息时代的到来,外部环境中各种复杂因素对发展现代企业都提出了各种新的要求。除此之外,当前我国许多企业依旧是粗放型的发展和经营模式,没有在国家的法律要求之下进行资金和财务的运作。由于当前企业发展加快了国际化进程接轨的步伐,这些因素必将加大企业发展的风险。怎样才能保证企业在这些复杂因素下得以发展和壮大,风险管理就显得更加重要。而实现内部审计在对风险管理的作用则体现在:一是对各项业务活动进行正规性和合法性的检查,及时发现和停止背离法规监管措施的薪给,充分保障各项活动能够在法律的允许范围之内进行,从而降低业务经营的风险。二是对企业内部的控制盒管理制度,以及各种章程进行评价,寻找到不合理的地方,从而预防控制制度产生的风险。三是对财务进行日常监控,及时发现问题,防止财务风险。
3.3内部审计在提升现代企业管理水平上具有辅助作用
随着诸多国外资本的注入,我国的大、中、小企业若要在激烈的市场竞争中发展和壮大,提升企业的管理水平是比不可少的战略。完善内部审计制度和机构对企业内部各项机制的控制具有推动作用,它通过日常的监管找到弊端,发现企业在发展中的薄弱环节,披露风险较大的关键控制点,并提出合理的建议,从而让企业达到自我发展、自我约束、自我遵循、自我积累。最终提升企业管理水平,实现提高经济效益的目的。当前,我国的企业内部审计主要方式是通过经济效益审计、财务收支审计、分支机构全面审计、经济活动全过程审计等,找到企业在管理上的问题和错误,并与被审计者共同探讨出所可能出现的影响。充分利用管理的作用,找出一个合理利用人力、物力、财力的最佳使用方式,以经营管理员的角度对企业的经营管理、内部控制进行完善,完成其自身的责任,为提高企业的生产效率和经营效益做出贡献。
结束语:随着市场竞争的不断加剧,内部审计在风险管理中的作用越来越重要,提升内部审计的风险管理能力成已经成为内部升级工作发展的重点,要充分重视风险管理的作用,这样才能为企业带来新的发展机遇。(作者单位:江苏省电力公司检修分公司)
参考文献:
[1]论内部审计在企业风险管理中的作用[J],新疆财经大学会计学院,2013年4月
[2]长沙市内部审计师协会课题组内部审计在现代企业风险管理中的作用[J]全国内部审计理论研讨优秀论文集(2005-2007年)