内部控制的风险篇1
1.事业单位内部控制制度的落实不到位事业单位内部部门的协调能力十分的差,导致内部控制制度没有发挥出原有的作用,一些机构没有针对性的设置风险控制制度,导致制度没有针对事业单位的实际需求来设立,各个岗位的职能分界不清楚,于是许多出现部门推卸自己的责任,各个部门之间不但没有起到相互牵制的作用,还制约了内部控制制度的实施。2.事业单位内部缺乏合理的绩效考核和监督以及评价制度事业单位内部控制制度体系的设立是否科学合理主要是体现在考核和监督以及评价等方面,具体摆阔以下几点:第一,事业单位内部的监督力度不够,各个部门之间无法达到信息共享的局面,引起内部控制执行无法一致性,形成了混乱的局面。第二,事业单位内部控制体系是停留在表面,整体监督工作的计划与实行没有发挥出应有的作用,监督和检查经常只是走过场,用小部分来代替整体,监督管理没有进行有效的深入性工作。第三,事业单位缺少有效的奖励与惩罚制度,还缺乏一定的评价体系,一些事业单位表面上是建立一系列的考核与评价制度,但是这些建立起来的制度都是缺乏科学依据的,无法在实际的工作进行实施,所以是难以发挥出原有的作用,这在很大方面降低了内部控制对财务体系进行风险防范的作用。3.事业单位内部控制制度的建立不完整目前我国一些事业单位内部控制制度的建立具有片面性,没有一个相对完整的体系,这极大影响了内部控制制度作用的发挥,事业单位内部控制制度的不完整性主要是体现在以下两个方面:第一,事业单位内部控制制度的建立在考核内容方面不够完整,太过于笼统化没有具体的内容,造成在识别与计量财务体系中隐藏风险的能力降低,许多事业单位对风险管理方面的重视度不够,在进行决策和投资方向时没有充分考虑到风险因素的影响,事业单位在不清楚风险的情况下进行投资,势必是会造成事业单位的经济损失,不利于事业单位的稳步发展。第二,事业单位财务体系内部控制制度的内容没有包括事业单位所有部门,而把重点都放在了与财务管理有关的人员身上,最终就导致了内部控制的对象不完整。
二、进口医疗器械检验监管的特点和风险
1.进口医疗器械的特点第一,医疗器械进口量增长的速度加快,伴随着我国世界贸易交流的频繁化,我国对于医疗器械进口量也有了很大的增加,相对于进口量的增加,在检验检疫方面却没有很大的增加,如何科学合理的分配检验资源成为一个问题。第二,对检验技术的要求不断增强,伴随着我国科学技术的不断进步,许多先进的科技成果对医疗保障能力的提高有很大作用,但是也造成了一定的危害,尤其是一些辐射和生物污染。第三,新的贸易方式对传统检验模式的冲击,目前我国除了一般的贸易外,大部分医疗器械都以暂时的进口和入境维修以及样品等方式输送到国内,在不一样的流通过程中,进口的医疗器械收货人也是不一样的,也增加了进口医疗器械的风险。2.财务风险管理在进口医疗器械检验监管工作中应用财务风险管理就是实行预算时面对多种风险进行有效的识别,通过对风险详细研究制定出相应的预防策略,而风险管理的基本过程就是财务风险识别和对风险评估以及对风险有效的控制,对可能面对风险进行识别和整理,对其危险的程度进行鉴定,从而减少由于进口医疗器械而造成的损失,用最小的成本获得最大的安全保证。进口医疗器械的监管就是对其安全性与可靠性的评估,及时找出潜在的风险因素,减少医疗器械进口资金的无效性。
三、以财务风险管理为核心加强事业单位内部控制制度的对策
内部控制的风险篇2
关键词:高校内部控制;财务风险管控
一、背景
《行政事业单位内部控制规范(试行)》为单位加强风险防范提高管理水平提供了指导。针对高校财经业务的特点,2016年4月,教育部办公厅研究制定了《教育部直属高校经济活动内部控制指南(试行)》(教财厅〔2016〕2号),此指南虽然只是对部属高校印发,但对于普通高校也有现实指导作用。目前我国高等教育正处于规模扩张向内涵式发展转换的过渡期,高校内部控制有效与否,是巩固前期高等教育发展成果的关键。
二、财务风险分析
由于高校资金来源渠道多,经济业务类型复杂,相应的内控建设工作涉及面广、政策要求高,是一项复杂的系统工程。为有效化解财务风险,应从学校重点领域、重点工程、重点对象等环节入手,梳理排查风险因素,据此合理确定风险控制对策。
(一)财务环境风险
财务环境层面是风险管控的基础,涉及到组织架构、决策议事机制、制度建设、人员素质能力等方面。具体风险分析如图1。
(二)筹资风险
当财政拨款、教育事业收入等主要经费来源已不能满足高校发展要求时,就需要通过贷款解决资金问题。尤其是通过贷款开展大型基建工程的高校,贷款风险是高校筹资风险防范的重中之重。具体风险分析如图2。
(三)经济业务风险
经济活动层面内部控制分为对内部投资和业务流程的控制,投资风险主要是现金流量风险和资产流动性风险,业务流程控制主要包括对预算、收支、采购、资产和合同等业务的控制。其中预算控制作为高校财务的核心业务在内部控制体系中具有举足轻重的作用,其他业务都要以预算为基础进行日常运行。具体风险分析如图3。
三、化解财务风险的内控举措
(一)优化财务治理结构,改善内控环境
一是建立经济管理委员会议事机构。委员会成员包括学校领导、人财物相关职能部门负责人、部分二级学院和附属单位负责人等,主要职责应包括:研究办学经费的筹措、运用、管理;审议预算、决算事项;研究、协调学校内部各方面的经济关系,审议学校的收费政策、分配政策等。经济管理委员会不仅有利于强化“三重一大”决策制度,而且增强了学校经济管理工作的前瞻性和主动性,使各层级管理者都承担起财务安全和风险控制的责任,实现有效的激励,为推动学校各项事业发展提供了科学决策依据。
二是健全完善财务制度。对需要补充完善的管理办法、操作规程、实施细则进行制订或修订;对已经不适应当前工作需要、过时的制度,及时予以废止。梳理制度及时除旧革新的同时,加强执行监督,使制度得到有效落实。
三是注重财务人员素质能力提升。高素质的财务人员除掌握财务领域的知识外,更要具备分析、判断、思考的能力。应不断加强财务管理人员的业务学习和继续教育,及时进行知识更新,提升职业素养。
(二)依法多渠道筹集办学资金,提升抵御风险的能力
随着高校办学规模的扩大,财政拨款已经不能满足高校发展的资金需要,如何依法多渠道筹资为自身发展建设服务,化解债务风险,是内控治理的重点目标。
1.拓宽筹资渠道
包括:深挖现有资金来源渠道,争取科研课题和专项经费;通过创新收费管理方式,大幅度降低学生欠费率,增加资金流动性;成立基金会,发挥校友优势,规范社会捐赠,多渠道筹集资金;加强校企合作,承担企业的课题,出让专利和技术,使之成为经费收入的亮点,实现双赢。这些举措不仅为学校的发展提供经费支撑,而且能激发办学活力。
2.妥善应对债务风险
一是调整完善债务结构,短期、中期、长期相结合,流动资金贷款不属于自治区建设贷款贴息政策支持范围,且贷款周期短,容易造成不断借新还旧的恶性循环,影响学校财务健康,因此尽量避免流动资金贷款。二是动态监控贷款变化情况,加强对现有贷款到期情况的分析,建立还贷整体规划,统筹安排还贷时间,逐步削平贷款高峰,防止贷款集中到期给学校造成资金紧张。三是把握国家信贷政策调整的有利机遇。利用目前国家货币政策相对宽松,利率较低的有利条件,通过贷款置换方式提前偿还融资成本较高的贷款。四是处理好与各大银行之间的关系,坚持银校合作、双赢多赢共赢,同时注意平衡与各大银行的合作,避免过分依赖单一的银行,不把“所有的鸡蛋放在同个篮子”。
(三)以强化经济业务层面内控为抓手,切实维护高校权益
1.加强对附属单位的监管力度
许多高校设有校办企业、附属医院和独立学院等附属单位,虽然这些附属单位是独立法人、独立核算,但是其与学校本部经常有经济业务往来。高校对这些单位的监管重视程度不高,大量资金活动游离于学校监管范围之外。因此,高校应督促附属单位建立健全内部治理体系,在制度上明确要求对其重大经济事项实施审批与监管,财务信息定期报送,通过审计和监督其财务状况和收支情况加强对附属单位经济活动的控制,形成有效的风险防范机制,切实维护学校权益。
2.预算实施精细化管理
规范预算编制、审批、决算、评价、分析等预算管理流程。预算编制时相关部门积极沟通,细化预算科目;同时严把预算执行关,定期通报执行情况,实行刚性化约束,开展预算绩效评价,强化决算分析与结果运用。
3.大力清理往来款项
受传统管理观念影响,高校财务工作中容易忽视往来款项的清理,导致大量资金被长期占用,因此必须认识问题严重性,重点清查和集中催缴跨越时间长,资金余额大的往来款项,将清理往来款项工作常态化,有效的防范资金安全风险。
4.“大数据”促进财务信息规范化
财务部门应借力学校的数字化校园建设工程,协调教务、学工等部门对财务管理软件、数据平台进行标准化改造,不仅要实现银校信息直连,并且与校内各部门能实现即时数据共享,使财务软件成为集信息查询、财务数据采集、多渠道收费等功能于一体的综合系统,彻底改变以往校内各项信息分割、数据“孤岛”的情况,不仅提高工作效率,而且避免了跨平台信息传递的风险。
5.内审助力学校善治增效
审计部门应开拓创新,不局限于查账,而是向管理审计、风险审计方面拓展业务。审计工作以风险管理和绩效评价为导向,涵盖了预算与决算审计、财务收支审计、干部经济责任审计、专项审计、后续审计、工程审计等多项业务内容,不断提升工作质量和水平,成为学校规范管理的促进者、提高效益的推动者、价值增值的倡导者。
总之,在深入推进财务风险防控机制建设的过程中,要着力于制度落实,通过动态识别和分析,不断更新采集风险点,及时调整应对策略。形成以积极防范为核心,强化内控管理为手段的科学协同管理机制。
参考文献:
[1]刘东,王雁.论高校财务内部控制体系的构建与完善[J].会计之友,2010(09).
[2]王文华.规范内部会计控制防范高校财务风险[J].会计之友,2011(01).
内部控制的风险篇3
【关键词】内部控制生产经营财务管理风险管理机制
伴随着我国经济的不断发展,世界经济进入一体化,在这样的形势下,企业的生产经营活动会受到很多因素的影响,可能产生对企业会发生的风险的因素和一些不确定因素。而面对全新的形式,企业必须从自身的内部控制入手,为避免企业财务风险,企业应建立起良好的风险管理机制,以保证企业的各项生产经营活动的顺利进行。下文就企业内部控制与风险管理的关系进行深入分析,就当前我国企业内部控制风险管理存在的问题进行研究。
一、企业内部控制与风险管理的关系
1、内部控制不同于风险管理
从企业的内部控制与风险管理发展情况来看,在经济的发展初期,内部控制处于整体框架之前,而风险管理则处于传统风险管理,此时的风险管理与内部控制是相互独立的。随着时代的进步,风险管理逐渐受到人们的广泛关注,因企业在实际的经营活动中受到的影响因素增多,实施风险管理就是对这些不确定因素进行识别,辨别在发展过程中的机会和危险。此时的内部控制关注的是确定性的一些企业经营活动,主要是对企业经营活动中的财务信息进行控制,而很少注重到发展中面临的那些不确定因素。那时的风险管理也只是被动的面临企业经营生产活动中的不可控风险,并通过一定的措施来规避风险。
2、内部控制与风险管理相互融合
社会经济和技术的发展,也推动了企业内部控制与风险管理进一步得到融合统一,在这样的形势下,企业的内部控制仅仅只对确定性的企业财务信息进行控制,对那些不确定的风险与机会的把握与控制也提出了要求,此时,企业的内部控制已经成为了整体框架的关键阶段。人们对于企业的风险管理也不再只停留在纯粹的风险管理上,逐渐开始关注那些给企业发展带来机会的事件并进行识别和管理。这些管理措施不仅能够有效的规避风险,更能促进风险管理进一步向现代风险管理阶段发展。总之,风险管理与内部控制的融合是企业内部控制风险管理的一个必然发展措施。
二、当前我国企业内部控制风险管理存在的问题
1、财务风险的特点分析
随着新时代经济形势的不断变化,对于企业来讲,财务工作运行质量的好坏直接关系着企业的日常生产经营活动,随着企业规模和业务的逐渐扩大,财务风险也逐渐暴露出来,因而财务风险具有一定的隐藏性。其次,从财务风险因各种风险的影响和转化而来,包括内部风险与一些外部风险。一方面,财务风险的初期可能是因金融风险或者企业风险形成,因没有受到较多的关注最终导致风险爆发。另一方面,财务风险相较于一般的经济风险更加复杂,具有一定的转移性和复杂性。最后,某企业一旦发生财务风险,则可能带来很大的经济损失,甚至带来一系列的连锁反应,对于整个企业或者企业的相关人员来说都有一定的危害。显然,这些问题也体现出进行企业内部控制风险管理的重要性。
2、企业风险控制意识较低
众所周知,内部控制作为企业管理的一个重要环节,其不仅与企业的经济运行有着紧密关系,更是推动企业进一步发展的关键措施。伴随着市场的变化,传统的内部控制工作逐渐暴露出很多弊端。首先,在企业中,一些领导对于企业内部控制风险管理仍然保持着传统的观念,认为内部控制工作仅仅是对于企业的一些工作质量进行检查,保障企业内部管理工作的顺利进行,因此缺乏对于风险管理工作的重视,使得内部控制工作的应用并没有真正在企业的生产决策和经营管理中发挥作用。再加上企业领导与工作人员直接缺少交流,其信息传递常常断裂,这也直接造成内部控制工作流于形式,最终导致深层次问题的原因。虽然很多企业有召集专业能力较强的人才,但对于人才结构的调整不合理,未对相关人员的继续培训做好安排,而导致内部控制风险管理工作滞后。
3、企业经济结构存在漏洞
由于企业自身的流动资金与整体资本容量小,所以在建立和规划结构的过程中无法估计企业发展的经济需要,最终使得经济结构不完整。为确保企业的发展,很多企业选择贷款等负债手段来解决企业的资金问题,而这种方式尽管能在一定程度上解决企业发展的经济压力,但因市场的不断变化,可能导致企业利润无法保障,从而导致企业的危机,最终形成财务风险。对这些企业来讲,来自市场的经济风险是难以避免的,而产品则是企业赖以生存的因素,所以,企业风险产生的重要原因就是自身对于产品和市场的定位不准确,在实际的生产经营活动中,没能深入地分析市场的实际需求,没能对产品的未来发展趋势进行分析和预测,盲目的生产,导致大量的产品积压,最终导致企业的经济危机更加突出。
4、缺乏完善的风险控制体系
因缺乏健全的风险控制体系,企业很难对会发生和可能发生的风险进行规避或者解除。首先,很多企业的内部控制并没有设立风险管理部门,随着经济全球化的发展,企业所要面临的风险也逐渐扩大,这就要求企业的风险管理能力要有更大的作用。需要特别注意的是,企业没有设立专门的风险管理部门来对企业可能发生的风险进行识别、评估以及控制。再加上缺少专门的人才来处理这些事情,最终企业面对风险时就不能很好的进行处理,如果没有完善的风险控制体系,势必会造成企业的财务风险,最终影响企业发展。
三、加强企业内部控制风险管理机制建立的具体措施
1、提高相关人员的风险管理意识
因市场环境因素与企业内部因素的影响,精细化和专业化逐渐成为企业理财的基本目标。很多企业的理财业务不仅要自己开展,更需要委托相关的金融结构来操作,这些金融机构有着较强的专业能力,能根据企业的实际情况和需求做出相应的财务管理操作和建议。但主要还是通过金融策划、金融机构安排综合等程序来完成。这些理财活动所设计的金融活动复杂,因此需要具备较高素质的企业财务管理人员进行全面掌控,当市场出现重大变化或者较大的波动时,就更需要具有较高专业素质的人员,能够审时度势做出迅速的回应,调整企业的理财战略,以降低企业的财务风险。
2、建立良好的风险治理模式
良好的企业治理结构不仅能促进企业有效的利用现有资源,更能加快实现企业的财务目标。需要特别注意的是,现代企业治理的结构模式仍旧还是以股东财富最大化、企业价值最大化两种方式中选择。其中企业治理结构模式能够有效实现企业理财目标,并对企业未来战略计划有着巨大的影响。比如,如果选择了股东财富最大化的治理模式,企业的理财目标注重的就是股东的实际利益,而并非企业的整体利益。这对于其他利益相关者来说是不公平的,而企业的效率需要相关利益者的平等利益基础上。大多以针对这种情况,企业的治理结构与理财目标就非常容易造成不协调等情况。所以,要创新企业治理结构,将企业价值最大化作为企业治理结构模式,促使企业更多收益主体之间公正、平等的权益。因此,企业在这种治理模式上的改变,不仅是企业理财的出发点,更是其归宿点。与此同时,伴随着企业结构模式的转变,企业理财目标、战略规划以及理财工具等都会发生相应的变化,从而避免了因矛盾而产生风险。
3、健全企业风险管理机制和防范机制
面对激烈的市场竞争和复杂的市场环境,企业要避免发生财务风险,就应做好财务风险的认知与防范机制。首先,很多型企业建立了完整的财务风险认知和防范机制,其在对市场的资本冲击方面起到了良好的抵御作用。而财务风险认知就是在财务风险的管理中,当财务风险出现或者正要出现时,就予以准确的识别,以为企业的防线防范提供依据和时间。在此基础上,我们就可以通过深入分析财务风险隐患,制定有效的防范措施,并通过及时的数据化管理,以全面分析企业内部经营、外部市场环境等数据,明确产生财务危机的原因和存在的问题,迅速做出财务风险防范措施。一方面,通过建立风险基金,在财务风险发生或者要发生时,以预提的方式建立防范风险损失的专用资金;另一方面,通过建立资金使用监督机制,加强对企业流动资金的投放、管理与支出,以提高资金的周转率和利用率,进而提升企业的应变能力。在真正遇到财务风险时,能够有效发挥企业的短期偿还能力,以降低企业的负债率,最终帮助企业渡过财务危机时期。
四、结语
总之,企业内部控制风险管理机制是企业生产经营和发展过程中非常重要的环节,而就我国目前的大部分企业的情况来看,因缺少完善的内部控制风险管理机制和体系,使得企业在应对财务风险和生产经营风险时无法有效的处理。所以,要加强企业内部控制管理人员对风险管理的意识,通过建立良好的风险治理模式,进一步健全和完善企业的内部控制风险管理机制,全方位识别和处理企业风险,促进企业又快又好发展。
【参考文献】
[1]李莉:论企业内部控制的风险管理机制[J].企业经济,2012(3).
[2]杨志远:我国国有企业风险控制问题研究[D].西南财经大学,2010.
[3]罗怀敬:全面风险管理导向下企业内部控制评价研究[D].山东农业大学,2013.
[4]徐翔:国有企业内部控制机制及运行研究[D].西南财经大学,2014.
[5]张迪:基于风险管理的企业内部控制研究[D].长安大学,2010.
[6]王亚娟:基于风险管理的电力企业内部控制研究[D].华北电力大学,2014.
内部控制的风险篇4
一、企业内部控制与风险管理的关系
1、内部控制不同于风险管理
从企业的内部控制与风险管理发展情况来看,在经济的发展初期,内部控制处于整体框架之前,而风险管理则处于传统风险管理,此时的风险管理与内部控制是相互独立的。随着时代的进步,风险管理逐渐受到人们的广泛关注,因企业在实际的经营活动中受到的影响因素增多,实施风险管理就是对这些不确定因素进行识别,辨别在发展过程中的机会和危险。此时的内部控制关注的是确定性的一些企业经营活动,主要是对企业经营活动中的财务信息进行控制,而很少注重到发展中面临的那些不确定因素。那时的风险管理也只是被动的面临企业经营生产活动中的不可控风险,并通过一定的措施来规避风险。
2、内部控制与风险管理相互融合
社会经济和技术的发展,也推动了企业内部控制与风险管理进一步得到融合统一,在这样的形势下,企业的内部控制仅仅只对确定性的企业财务信息进行控制,对那些不确定的风险与机会的把握与控制也提出了要求,此时,企业的内部控制已经成为了整体框架的关键阶段。人们对于企业的风险管理也不再只停留在纯粹的风险管理上,逐渐开始关注那些给企业发展带来机会的事件并进行识别和管理。这些管理措施不仅能够有效的规避风险,更能促进风险管理进一步向现代风险管理阶段发展。总之,风险管理与内部控制的融合是企业内部控制风险管理的一个必然发展措施。
二、当前我国企业内部控制风险管理存在的问题
1、财务风险的特点分析
随着新时代经济形势的不断变化,对于企业来讲,财务工作运行质量的好坏直接关系着企业的日常生产经营活动,随着企业规模和业务的逐渐扩大,财务风险也逐渐暴露出来,因而财务风险具有一定的隐藏性。其次,从财务风险因各种风险的影响和转化而来,包括内部风险与一些外部风险。一方面,财务风险的初期可能是因金融风险或者企业风险形成,因没有受到较多的关注最终导致风险爆发。另一方面,财务风险相较于一般的经济风险更加复杂,具有一定的转移性和复杂性。最后,某企业一旦发生财务风险,则可能带来很大的经济损失,甚至带来一系列的连锁反应,对于整个企业或者企业的相关人员来说都有一定的危害。显然,这些问题也体现出进行企业内部控制风险管理的重要性。
2、企业风险控制意识较低
众所周知,内部控制作为企业管理的一个重要环节,其不仅与企业的经济运行有着紧密关系,更是推动企业进一步发展的关键措施。伴随着市场的变化,传统的内部控制工作逐渐暴露出很多弊端。首先,在企业中,一些领导对于企业内部控制风险管理仍然保持着传统的观念,认为内部控制工作仅仅是对于企业的一些工作质量进行检查,保障企业内部管理工作的顺利进行,因此缺乏对于风险管理工作的重视,使得内部控制工作的应用并没有真正在企业的生产决策和经营管理中发挥作用。再加上企业领导与工作人员直接缺少交流,其信息传递常常断裂,这也直接造成内部控制工作流于形式,最终导致深层次问题的原因。虽然很多企业有召集专业能力较强的人才,但对于人才结构的调整不合理,未对相关人员的继续培训做好安排,而导致内部控制风险管理工作滞后。
3、企业经济结构存在漏洞
由于企业自身的流动资金与整体资本容量小,所以在建立和规划结构的过程中无法估计企业发展的经济需要,最终使得经济结构不完整。为确保企业的发展,很多企业选择贷款等负债手段来解决企业的资金问题,而这种方式尽管能在一定程度上解决企业发展的经济压力,但因市场的不断变化,可能导致企业利润无法保障,从而导致企业的危机,最终形成财务风险。对这些企业来讲,来自市场的经济风险是难以避免的,而产品则是企业赖以生存的因素,所以,企业风险产生的重要原因就是自身对于产品和市场的定位不准确,在实际的生产经营活动中,没能深入地分析市场的实际需求,没能对产品的未来发展趋势进行分析和预测,盲目的生产,导致大量的产品积压,最终导致企业的经济危机更加突出。
4、缺乏完善的风险控制体系
因缺乏健全的风险控制体系,企业很难对会发生和可能发生的风险进行规避或者解除。首先,很多企业的内部控制并没有设立风险管理部门,随着经济全球化的发展,企业所要面临的风险也逐渐扩大,这就要求企业的风险管理能力要有更大的作用。需要特别注意的是,企业没有设立专门的风险管理部门来对企业可能发生的风险进行识别、评估以及控制。再加上缺少专门的人才来处理这些事情,最终企业面对风险时就不能很好的进行处理,如果没有完善的风险控制体系,势必会造成企业的财务风险,最终影响企业发展。
三、加强企业内部控制风险管理机制建立的具体措施
1、提高相关人员的风险管理意识
因市场环境因素与企业内部因素的影响,精细化和专业化逐渐成为企业理财的基本目标。很多企业的理财业务不仅要自己开展,更需要委托相关的金融结构来操作,这些金融机构有着较强的专业能力,能根据企业的实际情况和需求做出相应的财务管理操作和建议。但主要还是通过金融策划、金融机构安排综合性服务等程序来完成。这些理财活动所设计的金融活动复杂,因此需要具备较高素质的企业财务管理人员进行全面掌控,当市场出现重大变化或者较大的波动时,就更需要具有较高专业素质的人员,能够审时度势做出迅速的回应,调整企业的理财战略,以降低企业的财务风险。
2、建立良好的风险治理模式
良好的企业治理结构不仅能促进企业有效的利用现有资源,更能加快实现企业的财务目标。需要特别注意的是,现代企业治理的结构模式仍旧还是以股东财富最大化、企业价值最大化两种方式中选择。其中企业治理结构模式能够有效实现企业理财目标,并对企业未来战略计划有着巨大的影响。比如,如果选择了股东财富最大化的治理模式,企业的理财目标注重的就是股东的实际利益,而并非企业的整体利益。这对于其他利益相关者来说是不公平的,而企业的效率需要相关利益者的平等利益基础上。大多以针对这种情况,企业的治理结构与理财目标就非常容易造成不协调等情况。所以,要创新企业治理结构,将企业价值最大化作为企业治理结构模式,促使企业更多收益主体之间公正、平等的权益。因此,企业在这种治理模式上的改变,不仅是企业理财的出发点,更是其归宿点。与此同时,伴随着企业结构模式的转变,企业理财目标、战略规划以及理财工具等都会发生相应的变化,从而避免了因矛盾而产生风险。
3、健全企业风险管理机制和防范机制
面对激烈的市场竞争和复杂的市场环境,企业要避免发生财务风险,就应做好财务风险的认知与防范机制。首先,很多型企业建立了完整的财务风险认知和防范机制,其在对市场的资本冲击方面起到了良好的抵御作用。而财务风险认知就是在财务风险的管理中,当财务风险出现或者正要出现时,就予以准确的识别,以为企业的防线防范提供依据和时间。在此基础上,我们就可以通过深入分析财务风险隐患,制定有效的防范措施,并通过及时的数据化管理,以全面分析企业内部经营、外部市场环境等数据,明确产生财务危机的原因和存在的问题,迅速做出财务风险防范措施。一方面,通过建立风险基金,在财务风险发生或者要发生时,以预提的方式建立防范风险损失的专用资金;另一方面,通过建立资金使用监督机制,加强对企业流动资金的投放、管理与支出,以提高资金的周转率和利用率,进而提升企业的应变能力。在真正遇到财务风险时,能够有效发挥企业的短期偿还能力,以降低企业的负债率,最终帮助企业渡过财务危机时期。
内部控制的风险篇5
一、科学认识三者的职能作用
(一)内部审计的职能作用
内部审计是一项独立、客观的鉴证和咨询服务活动,其目标在于增加价值并改进经营,定位于企业内部的管理过程,主要为管理层服务,突出服务的内向性特点。主要审查各项内部控制是否健全、有效,会计及相关信息是否真实、合法、完整,对经营绩效以及经营合规性进行检查、监督和评价,对企业治理、风险管理以及内部控制提供咨询服务。其作用突出表现为:保证企业内部约束机制的建立健全,企业的健康发展;防范经营风险和财务风险;为企业领导层提供决策依据。
(二)内部控制的职能作用
内部控制是一系列方法、手续与措施总称,是企业为了实现经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性。内部控制通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。主要作用有:保证国家的方针、政策和法规在企业内部的贯彻实施;保证会计信息的真实性和准确性;有效的防范企业经营风险;维护财产和资源的安全完整;促进企业的有效经营。
(三)风险管理的职能作用
全面风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,用于识别那些可能影响主体的潜在事件,管理风险以促使其在该主体的风险偏好之内,为企业目标的实现提供合理的保证。企业全面风险管理在协助组织管理风险从而实现目标方面具有重要作用,具体表现为:在董事会层面综合报告不同的风险;提高对主要风险及其广泛影响的认识;对重要事项集中管理;减少意外或危机;在组织内部更加关注用正确的方法做正确的事情;对将要采取的行动增加变更的可能性;具备为获取更高回报而承担更大风险的能力;更有依据的风险承受和决策。
二、正确处理三者之间的相互关系
(一)内部审计与内部控制的关系
内部审计是内部控制的重要组成部分,在内部控制中属于环境控制要素,执行监督评价活动,协助单位管理者监督内部控制政策和程序的有效性,促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在内部控制中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。
内部审计又是对内部控制的控制。内部审计在会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。
(二)内部审计与风险管理的关系
内部审计定义中包含有风险管理的内容,风险管理赋予了内部审计在企业中新的地位和作用,两者目标都是消除风险、增加价值,逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。大部分企业制定风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。
内部审计部门在风险管理方面,主要负责开展监督与评价,并出具监督评价审计报告。内部审计参与企业全面风险管理是有前提条件的:应当明确管理层对风险管理的职责;审计人员职责的性质应当写入内部审计章程并由审计委员会审批通过;内部审计不应当代表管理层管理任何风险;内部审计应当提供建议并支持管理层作决定,而不是他们自行做出风险管理决定。内部审计不能同时为其所负责的风险管理框架的任何一部分提供客观确认。
(三)内部控制与风险管理的关系
内部控制与全面风险管理是紧密相关的。内部控制与风险管理的本质目标是一致的,其本质都是为了增加组织的价值而服务的。内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理。
从内部控制和风险管理的差异来讲,内部控制是风险管理的青少年期,风险管理是内部控制的成年版。全面风险管理则贯穿于管理过程的各个方面,而内部控制仅是管理的一项职能;全面风险管理的一系列具体活动并不都是内部控制要做的,例如企业目标设定;两者对风险的定义不一致,全面风险管理把风险明确定义为负面影响的事件发生的可能性,内部控制没有区分风险和机会;内部控制中没有提及对风险的对策。
三、加强三者之间统筹结合与实施的措施
(一)树立“统筹融合思想”
风险管理、内部控制与内部审计必须紧密融合,统筹建设,形成了一个良性系统循环:风险管理为起点,内部控制做过程,内部审计评结果,结果再反馈给风险管理,才能真正发挥企业运营体系和监督体系的高效。建立三道防线:内部控制系统第一道控制防线在各业务运营部门,第二道防线在企业层面的风险管理部门,第三道防线是内部审计部门。
(二)建立健全企业“综合控制治理机制”,打造统筹结合平台
由企业董事会建立内控与全面风险管理专门委员会,统筹协调风险管理、内部控制及内部审计工作,各业务主管部门之间权责划分明确、清晰,部门之间的信息沟通方便、快捷,准确无误,运作高效,形成一个“综合控制治理机制”,切实发挥风险管理、内部控制及内部审计“三道防线”的作用,构筑起全方位、立体交叉的监督控制体系。
(三)严格执行“两个规定”、“两个评价”,确立统筹实施依据
一是严格按照国资委《中央企业全面风险管理指引》和中国内部审计准则中《风险管理审计准则》的要求,在企业风险管理文件中规定内部审计的监督评价职责,审计部门每年对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会内控与全面风险管理委员会,也可结合年度审计、任期审计或专项审计工作一并开展;二是严格按照国资委《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价〔2012〕68号)和中国内部审计准则中《内部控制审计准则》的要求,在企业内控制度文件中规定内部审计监督评价职责,审计部门做好对企业内部控制的年度自我评价工作,加强对重点子企业、基层子企业和关键业务流程内部控制有效性的检查评价。
(四)做好“两个传递”、“两个反馈”,打通实务结合路径
风险管理部门要定期将风险评估结果信息传递给审计部门,以供内部审计进行年度审计项目立项时参考使用,加强对重点风险领域、事项的审计监督;也要将风险评估结果信息传递给内部控制管理部门,以供内控部门确定关键控制环节、风险点,加强内控体系建设。审计部门要将年度审计发现问题情况及风险管理监督评价结果反馈给风险管理部门,以供其对风险清单重新进行确认、完善、更新;也要将年度审计发现问题情况及内部控制自我评价结果反馈给内部控制管理部门,已便于继续改进、提升。
内部控制的风险篇6
关键词内部控制风险管理整合
中图分类号:F272.7文献标识码:a
CoSo分别于1992年和2004年先后了两个内部控制框架,后者被命名为《风险管理——整合框架》,不但与原《内部控制——整合框架》名称不一,并将风险管理理念和方法导入其中。尽管我国2008年的《企业内部控制基本规范》采用了前者的形式和后者的思想,但是与我国企业的习惯认识产生了冲突。如何认识内部控制与风险管理的联系和区别,并对二者进行整合是当前会计理论界和实务界需要进一步思考的。
一、风险管理与内部控制关系综述
一般认为,企业内部控制是为了保护资产安全、提高企业经营效率和效果、保证财务信息真实性和可靠性所建立的一套自我管理和自我约束的管理制度或机制。但是,CoSo于2004年重新提出的《企业风险管理——整合框架》强调了内部控制是风险管理不可分割的一部分,同时又指出了风险管理框架并没有打算取代在的内部控制框架。但并没有说清楚内部控制与风险管理究竟是一种什么样的关系。而且既然不准备替代内部控制框架,那么提出风险管理框架的用意又是什么。其实,长期以来,理论界和实务界对内部控制与风险管理之间的关系始终没有达到一致意见。概括而言,主要有以下三种观点:
(一)内部控制包含风险管理。
巴塞尔银行业监管委员会的《银行业组织内部控制系统框架》主张把风险管理内容纳入到内部控制框架之中。例如该框架指出:“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平。确保管理层采取必要的步骤去识别、计量、监督以及控制这类风险。”。另外,加拿大注册会计师协会控制标准委员会也认为:控制应该包括风险的识别与减轻。
(二)风险管理包含内部控制。
2004年,oSo委员会提出的《企业风险管理——整合框架》明确指出:内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式。2005年,英国特恩而尔委员会也认为:公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。
(三)内部控制就是风险管理。
国内外也有不少学者认为,风险管理系统与内部控制系统没有差异。这两个概念的外延变得越来越广,正在变为同一事物。风险管理与内部控制仅仅是人为的分离,而在现实的商业行为中,二者其实是一体化的。将内部控制定义为风险管理只是为了强调控制与战略制定的联系,刻画了内部控制作为组织支撑的特征。
二、内部控制与风险管理比较
1992年CoSo提出的《内部控制——整合框架》将内部控制定义为,“受董事会、管理层及其他人员影响的,为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”2004年CoSo重新推出《风险管理——整合框架》,将风险管理定义为“由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定和企业各个层次的活动,目的是识别影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理保证的过程。”
(一)内部控制与风险管理的相关性。
1、风险管理包含内部控制,是内部控制的改进版
内部控制是生产规模化和资本社会化的产物,是基于委托关系的,其目标是保证会计信息的真实和资产安全;而风险管理则是经济全球化的产物,是对内部控制的拓展和延伸,其目标是提高企业对外部市场的反应能力,提升企业战略的适应性。因此,内部控制与风险管理的融合是必然的。2004年CoSo委员会的《企业风险管理——整合框架》通过控制目标和控制要素的安排,将内部控制全面纳入到了风险管理框架之下,从而实现了内部控制与风险管理的全面融合。融合后,风险管理目标多了一个战略目标,这一目标正是内部控制升华到风险管理的核心体现。另外,为了强调风险的重要性,风险管理框架另外增加了事件识别、目标设定和风险对策三个要素。由此可以看出,内部控制实际上是包容在风险管理框架之中的。
2、风险管理以内部控制为工具。
风险管理是以内部控制为基础的,必须得到内部控制的支持,才能实现风险控制的目标。内部控制受风险管理驱动,反过来为企业实现管理目标而提供有效的保证。完善的内部控制是当今世界大多数国家的法定要求,是现代企业建立风险管理体制应达到的基本状态。
(二)内部控制与风险管理的差异。
1、内部控制与风险管理控制的对象不同。
内部控制是企业实现目标采取的政策和程序,仅仅是一项管理职能,侧重于事后和过程的控制。因而与风险管理相比,内部控制相对滞后,如控制活动、信息与沟通、对控制的监督等要素都属于事后性质的,这就决定了内部控制不能解决所有风险问题。而风险管理活动相对比较主动,通过战略目标的设定和事项识别,将内部控制提前到企业战略制定过程,使风险管理具有了前瞻性,被赋予了战略管理功能,提升了企业风险管理的地位和能力。
2、内部控制与风险管理对风险的认识不同。
内部控制注重对企业目标实现过程中产生负面影响的事件进行控制,没有区分风险和机会。而风险管理既关注风险对企业战略目标实现的不利影响,还要求关注风险中所蕴涵的机会对企业战略的促进作用。
3、内部控制与风险管理对风险管理的范围不同。
内部控制与早期的企业经营环境相适应,外部环境相对稳定,关注的是企业内部风险;而风险管理与当前不确定的市场环境相对应,关注的侧重点是企业外部市场风险。之所以如此,是因为只有关注外部风险才能够提高企业战略对外部市场的适应性
4、内部控制与风险管理采取的风险管理策略不同。
随着金融衍生工具的出现和市场竞争的加剧,企业存在多重风险,而且风险存在叠加,有的风险相互抵消减少。因此,风险管理提出了对风险进行组合管理的概念,企业不能只从某个部门或某项业务去考虑风险,而应当从组织整体角度考虑风险问题。
三、内部控制与风险管理的整合
内部控制应与企业的风险管理的融合,是企业风险管理的客观要求。
(一)设立风险管理委员会,提高内部控制的层次。
我国大多数企业之所以仍然将内部控制视为企业日常管理的工具,而将其定位于风险管理,关键是企业风险意识不强,而风险意识不强的原因是无人对风险承担责任。如果在企业组织结构中建立独立的、专业的风险管理团队,不但有助于对内部控制进行专业化的管理,增强其独立性,而且有助于创造一个独立承担风险管理责任的主体,从而激发企业领导层的风险责任意识。
(二)在内部控制框架中导入风险理念。
内部控制与风险管理是不可分割的整体,风险是二者联系的桥梁,这就要求在企业内部控制的各个层面、各项业务流程和各个控制环节注入风险管理政策和程序。企业风险管理部门,应当按照风险管理的要求,加强对内部控制的监督,定期和不定期地对风险管理活动的有效性作出评价,并提出整改意见。
(三)明确董事对企业风险管理的责任。
企业风险管理部门只是风险管理的直接责任人,董事会才是风险管理的最终责任人。为此,企业应当建立多层次的风险责任体系,以各司其职,各负其责任。将董事会的责任定位于风险管理的顶层设计层次,高级管理层的责任则主要定位于风险管理的执行层次,专职的风险管理部门的责任则定位于风险管理的组织层次,各部门经理则对本部门的运作风险管理负责。值得一提的是,董事会不但负责风险管理的顶层设计,而且对风险管理承担最终责任,董事会必须对对违反风险管理的各种行为,都应当严加追究,无论其是否造成损失。
(四)完善企业风险管理的内部环境。
CoSo《风险管理——整合框架》将原《内部控制——整体框架》中的“控制环境”要素修改为“内部环境”要素,旨在要求提高整体风险意识而不仅仅是与控制政策和程序有关的风险意识,要求企业加强风险文化建设、树立适当的风险偏好、正确地识别风险和机会,以风险为导向加强人力资源管理,培养员工的诚实性和道德观,以提高企业整体的风险管理素质。
四、结束语
风险管理是一个比内部控制更加宽泛的概念,险管理与内部控制的融合是内部控制和风险管理成熟的标志。内部控制与风险管理的融合,强调了内部控制与企业战略之间的联系,使内部控制从狭隘的财务控制拓展到战略管理层面,要求内部控制参与企业价值创造的全过程。内部控制与风险管理的融合说明了传统的内部控制为企业风险管理构筑的防火墙已经难以抵挡市场瞬息万变的变化带来的风险,需要更全面的风险管理以适应市场经济的发展。
(作者单位:平顶山市建设工程标准定额管理站)
参考文献:
[1]张军.基于风险管理视角下的内部控制探讨.内蒙古财经学院学报(综合版),2011(02).
内部控制的风险篇7
一、前言
企业的内部控制,是企业提高综合竞争力的基本保障,同时也决定了一个企业的生存与发展,良好的内部控制能够降低经营风险和风险带来的损失,企业要想在日益激烈的竞争中立于不败之地,一个健全的内部控制制度是必不可少的。
二、企业内部控制和风险管理运行中存在的问题
第一,内部控制没有注重对环境的控制。
在我国,很多企业内部控制管理存在着很大的问题,环境的控制常常被管理者们忽略,外部环境对企业的内部控制造成巨大的影响,企业的管理者们并没有顾全企业的整体运作,将企业内部控制授权给会计部门,导致内部控制管理无法正常运行。
第二,无法应对高于内部控制的风险。
对于风险控制,我国大部分企业存在这么一个现状,企业风险控制主要运用在企业管理人员以及全体员工的控制管理,而忽视了对企业高层管理者的控制,对高管们缺乏束缚力,以至于高管们常常出现工作错误,给企业造成严重损失,无效的内部控制管理,使得企业无法应对这些高于内部控制的风险。
第三,风险管理水平较低。
在企业风险管理中,很多企业还处于风险管理水平低、手段落后的状态,例如,有些企业管理者在管理企业过程中,只重视短期利益,关注于企业当前利润,却忽视了良好的风险管理带来的长足利益和持久发展,在一些中小型企业中,聘用的管理人员并没有达到一定的管理水平,风险意识差,管理手段落后,对即将到来的风险不能及时预测并采取防范措施,从而给企业带来巨大经济损失。
第四,风险管理信息系统不完善。
在企业的风险管理中,很多企业没有一套完善的风险管理信息系统,由于不能及时掌握风险相关的数据信息,无法准确地对风险进行识别、评估和应对,使企业在预测和防范风险方面处于被动地位,不仅影响企业的日常业务运行,还大大降低了企业竞争力。
三、企业内部控制与风险管理的改进措施
第一,建立完善风险管理控制机制。
一个企业,只有对经营风险和财务风险进行识别,才能够从容应对公司风险,完善风险管理控制机制的同时,企业应该就风险识别建立风险预警机制,监控企业财务数据,同时成立相应的风险管理部门来对公司总体风险进行控制管理。再者,良好的风险管理理念也是企业进行风险控制的重要基础,风险管理理念是企业对风险的整体认知,它需要企业的全体员工对风险管理有正确的认识,并努力提高风险管理意识,使企业及时防范经营风险。
第二,建立科学的内部控制制度。
企业要进行风险控制管理,就要先建立起科学的内部控制制度,首先作为企业管理层,要提高自己的危机意识、风险意识和内部控制管理意识,加强内部控制管理,企业应该结合自身规模和日常业务特点,建立一个符合实际、行之有效的内部控制制度,在整体管理上运用科学的管理手段,规范内部控制管理。
第三,实行内部控制评价制度。
所谓众人拾柴火焰高,在实行内部控制制度时,不仅是企业管理层,更需要企业全体员工的参与,使企业员工在整体上了解公司内部控制制度的内容和运作情况,才能及时发现内控制度中存在的缺陷并提出不同的改进方案,有效避免了制度缺陷给企业造成的损失,企业员工在参与内部控制评价制度的同时,增加了自身责任感,也加强了企业凝聚力,成为推动企业迅速发展的强大动力。
第四,定期控制测试,加强化内部控制制度考核。
定期进行控制测试和制度考核,能有效检验内部控制管理制度,企业需要建立相关的内审部门,通过定期的内部测试发现内控制度中潜在的问题,并根据测试结果进一步优化内控制度内审部门在考核时,应对存在风险做重要性评估,对企业的所有业务流程进行测试,为了强化内控制度考核,需要实施员工奖惩制度,对能出色完成内控工作的员工给予一定的奖励,对工作不负责的员工要给予严厉的惩罚。
四、结语
内部控制的风险篇8
【关键词】高校内部控制;风险管理;问题;措施
一、内部控制与风险管理的理念
内部控制是在内部牵制的基础上,由企业管理人员在经营管理实践中创造并经审计人员理论总结而逐步完善起来的。在其漫长的历史演变中,内部控制理论的发展大致经历了内部牵制制度、内部控制制度、内部控制结构、内部控制整体框架和内部控制风险管理框架五个阶段。风险管理起源于美国,自20世纪60年代后期,风险管理的概念、原理和实践不断传播到加拿大、欧洲、亚洲和拉丁美洲等国家和地区。风险管理是由风险识别、风险评估、风险对策、风险监测等一系列环节组成的一个循环流程。对风险的识别和评估,既是选用风险对策、实施管理措施的前提,也是建立企业内部控制的基础。
(一)内部控制与风险管理的基本理论
1992年9月,美国CoSo公布了《内部控制――整体框架》,认为内部控制是为了达到业务的有效性和效率性,财务报告的可靠性以及相关的法律和法规的遵从性等目的,旨在提供合理的保证,而由单位的董事会、经营者及其他成员实施的一种过程。CoSo内部控制整体框架构成要素包括控制环境、风险评估、控制活动、信息系统与沟通、监督。
20世纪90年代末以来,欧美国家发生的一系列公司丑闻促成了风险管理和内部控制的结合。在此背景下,2004年9月,美国CoSo在广泛吸收各国理论界和实务界研究成果的基础上,了《企业风险管理――整体框架》,用以指导企业的全面风险管理活动,并被众多企业用于风险管理领域。
2006年6月,国资委制定并了《中央企业全面风险管理指引》,对于建立健全风险管理长效机制,推动风险管理工作具有一定的意义。2008年5月财政部了《企业内部控制基本规范》,该规范强调企业应当建立和实施风险评估程序。2010年4月26日,财政部会同证监会、审计署、银监会、保监会等联合了《企业内部控制配套指引》,对《企业内部控制基本规范》作了进一步的规范。这标志着我国内部控制规范不断完善,风险管理意识不断增强。
(二)内部控制与风险管理的联系
理论界和实务界对内部控制与风险管理的关系观点不一,但已形成共识,内部控制与风险管理是密不可分的。从某种意义上说,内部控制就是控制风险,控制风险就是风险管理。所以,内部控制和风险管理是控制风险的两种不同语义表达形式,二者具有同一性。内部控制与风险管理的根本作用都是维护投资者利益,实现企业资产保值增值,为企业目标的实现提供合理的保证。
二、我国高校内部控制与风险管理运行中存在的问题
(一)缺乏有效的高校内部控制环境
高校管理层和治理层对内部控制不够重视,缺乏经营管理意识,弱化内部控制环境,由此产生内部控制风险。目前,我国高校内部控制环境存在的问题主要表现在:在组织架构上,实行的是校院系的结构,容易形成独揽大权的现象,国家缺乏对高校的管理和监督监管,存在大量的国有资产流失和浪费现象,难以实现国有资产保值增值;在人力资源上,仍停留在传统的人事管理阶段,缺乏有效的人才引进、培训、晋升、激励机制,在领导干部任用上存在论资排辈的现象,没有有效调动教师的积极性;在社会责任上,存在个人目标和社会目标不明确的问题,部分教师工作上缺乏责任感,职业理想和职业荣誉感不强,没有把教书育人的理念深入内心;在校园文化上,没有意识到校园文化建设的重要性,职工在参与校园文化建设方面存在不足。
(二)高校内部控制规范不够完善
2008年5月的《企业内部控制基本规范》和2010年4月的《企业内部控制规范配套指引》,主要是针对企业设计的,而高校所适用的是2001年6月23日实施的《内部会计控制规范――基本规范(试行)》,该规范第三条规定:本规范适用于国家机关、社会团体、公司、事业单位和其他经济组织。高校内部控制仍停留在内部会计控制的观念上,观念狭隘。
(三)高校风险管理意识薄弱
目前,在高校内部控制管理中,高校的领导对内部控制的基本理论不熟悉,风险管理意识薄弱,各种风险还没有得到高度重视。事实上高校存在着许多风险:财务管理风险,人力资源管理风险,基建立项、招投标管理风险、资产管理风险、教学质量风险、科研管理风险、学生管理风险和招生就业风险等。这些风险一旦转化成现实,将会给学校带来巨大的损失。
(四)缺乏有效的风险评估机制
CoSo认为:风险评估是提高企业内部控制效率和效果的关键。由于我国高等教育事业的迅速发展,高校的规模扩张,高校的各种风险也随之凸显。风险评估要求高校要及时识别、分析高校运行中的各项风险,运用相应的控制措施,将风险控制在可承受范围之内,建立有效的风险评估机制。同时,高校应当确保信息及时沟通,促进内部控制有效运行。目前,我国高校基本没有开展风险识别、风险评估及控制等相关的风险评估管理活动,风险意识普遍淡薄,没有建立有效的风险评估机制。
(五)监督力度薄弱
高校监督对保障内部控制建立与实施有着重要作用。目前,我国高校监督作用并没有充分发挥。外部政府财政部门监督方面并不到位;缺乏有效的社会监督;在单位内部监督方面,由于单位存在“内部控制人”现象,有关纪检机构很难真正发挥监管作用,由于内部审计制度不健全,在内部审计中存在人情因素,并不能独立、客观、公正地进行内部审计,形成潜在的内部监督风险。同时,对内部控制方面存在的问题,也缺乏相应的惩罚与激励机制。
三、完善我国高校内部控制与风险管理的措施
(一)优化高校内部控制环境
建立高效的内部监督,增强不同部门、不同人员的参与力度,提高资源的有效使用,防范资产流失;创新人力资源管理模式,针对具体情况采取不同的措施,充分调动教师的积极性;通过政治思想教育、理论和业务学习、案例警示教育等形式,加强教师职业道德教育、提高教师修养和素质、开展向先进人物学习等方式,增强教师的社会责任感;建设和谐的校园文化,营造良好的学术文化、科技文化、艺术文化、网络文化等。
(二)建立健全高校内部控制规范
目前,我国高校的风险管理水平较低,大多还停留在会计的内部牵制以及内部审计领域。随着市场经济的发展和高校内外部环境的变化,单纯地依靠会计控制已经难以应对内外部的风险,急需引入先进的内部控制理念。陈竹在《我国高校内部控制调查情况调查研究》中指出:“60%的人认为‘内在动力不足’是影响内部控制体系建立与完善的主要因素。55.80%的人认为单位领导是建立内部控制体系的主导者。被调查者中认为高校对风险有控制手段的占29.4%;有基本控制手段的占57.5%;没有控制手段的占8.3%;未回答的占4.8%。”建立有效的内部控制应把握好控制环境、风险评估、控制活动、信息与沟通、内部监督等五个重要方面。加强高校内部控制规范建设,借鉴企业内部控制规范的形式,可以由财政部或教育部组织内部控制、会计、审计等相关方面的专家研究建立高校内部控制规范。
(三)不断强化风险管理意识
《企业内部控制基本规范》明确企业外部风险因素包括:经济形势、产业政策、融资环境、市场竞争、资源供给、法律法规、监管要求、安全稳定、文化传统、社会信用、教育水平、消费者行为、技术进步、自然灾害、环境状况等。内部风险因素包括:董事、监事、经理及其他高级管理人员的职业操守,员工专业胜任能力,组织机构,经营方式,资产管理,业务流程,研究开发,技术投入,信息技术运用,财务状况,经营成果,现金流量,员工健康,环境保护等。
面对市场经济的发展,高校应充分认识到风险管理的重要性,风险管理关系到每一位教师,大家要树立风险防范意识,针对不同领域可能出现的风险有事先的充分认识和防范。高校可以建立包括财务、管理、信息情报、安全、卫生、法律等方面的专家技术人员组成的风险管理委员会。
(四)建立健全高校风险评估机制
风险是客观存在的,风险和收益并存,为了降低风险,需要建立有效的风险评估机制。2009年9月1日颁布实施的《内部审计实务指南第4号――高校内部审计》对教学管理、科研管理、财务管理、房产设备管理和物资采购管理等环节的内部控制体系开展风险评估和评价,高校应当根据设定的控制目标,及时进行风险评估。加强风险评估意味着风险控制不再是被动地通过各个环节设置好的控制活动来预防风险的出现或发生,而是通过主动地开展风险评估、识别和分析,进行预防。高校进行风险评估不能只停留在会计领域,要扩大到科研、教学、基建、后勤、资产管理、学生管理等多个领域,对影响高校运行发展的重大方面进行全面的风险评估,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析,确定优先控制的风险并制定出应对风险的措施。
(五)完善高校监督制度
不断完善高校监督体系的建设,充分发挥国家监督、社会监督和内部监督的作用。政府通过对高校经济工作的巡视和审计,以及定期的资产评估,加强对学校的办学定位、办学行为等的监督,从而改善由于信息不对称导致的政府对高校监管不到位的现状。政府可以通过立法等方式,对社会中介评估机构进行认可,并有效利用社会中介评估机构对高校的评估结果,以加强社会力量对高校的监督。在内部监督上积极鼓励教师通过不同途径实现参与管理和监督。加强内部审计机构在内部监督中的作用,要明确内部审计机构在组织机构中的定位,提高内部审计人员的专业素质,并保持其独立性。同时,要建立和不断完善激励约束机制,尤其是要加大对事故责任人的惩罚力度,提高违法违规成本,从制度上约束人,以达到内部控制和风险管理目标。
总之,高校发展应建立健全高校内部控制,并将内部控制的五要素即控制环境、风险评估、控制活动、信息系统与沟通、监督与风险管理有机结合。
【参考文献】
[1]陈余有.财务危机运营――企业理财安全机制探索[m].合肥:合肥工业大学出版社,2004:65-67.
[2]耿建新.审计学[m].北京:中国人民大学出版社,2007:146-152.
[3]王玉春.财务管理[m].南京:南京大学出版社,2008:44-46.
内部控制的风险篇9
关键词:高校内部控制;风险矩阵;风险管理
一、内部控制与风险管理
1992年,CoSo委员会了《内部控制———整合框架》,对内部控制理论和实务操作产生了重大影响。继而,在2004年,CoSo在内部控制框架的基础上形成了《企业风险管理———整合框架》,对风险管理理论及其同内部控制间的关系带来新的观点与提升。CoSo认为内部控制是风险管理不可分割的一部分。在我国,企业内部控制规范体系将内部控制和风险管理融为一体。内部控制和风险管理均经历了自身的理论体系创新及实务操作发展,内部控制由传统的内部牵制制度逐步发展到以风险为导向的内部控制整合框架,风险管理也由分散的财务、经营、战略风险管理逐步发展为整合风险管理。两者的发展具有高度的倾向一致性,内部控制实施有赖于风险管理技术方法,风险管理离开内部控制这一手段支撑也将流于形式。由此,基于风险管理理念的内部控制制度建设,无论是从战略目标实现的目标导向,还是从过程控制的技术支撑,乃至内部控制机制的管理理念都较脱离风险观念的内部控制制度建设更具优势。
二、企业风险管理理论
在经营管理过程中会遇到各种事件,这些事件可能对企业产生不利影响和有利影响。产生负面影响的事件代表了风险,产生正面影响的事件能抵消不利影响或为单位带来机会。风险管理就是对上述风险和机会的管理。基于风险管理理念的高校内部控制建设主要内容就是分析经济业务活动的风险,识别风险点,然后综合运用风险控制方法。良好的风险管理工作开展,往往以完善的风险评估工作机制建设为起点,按风险评估四步骤目标设定、风险识别、风险分析及风险应对展开,进而构建更有效的内部控制管理制度。企业风险管理过程中对风险识别采用了头脑风暴、Swot分析、问卷调查等方法,并结合风险发生可能性及严重程度,利用敏感性分析法、行业标杆比较法、VaR法、风险矩阵法等技术手段对风险进行风险分析,给出风险规避、风险降低、风险分担和风险承受四种风险应对策略。风险矩阵分析法将企业面临的风险划分为:高风险高几率的“红灯区”,高风险低几率以及低风险高几率的“黄灯区”,低风险低几率的“绿灯区”。针对不同类别,风险管理理论提出了红灯区风险规避、黄灯区风险降低或风险分担、绿灯区风险承受的应对策略。
三、高校内部控制建设情况
相对企业而言,高等学校内部控制制度建设相对滞后。目前,在我国企业内部控制规范体系由基本规范和配套指引构成,自2008年的《企业内部控制基本规范》以来,针对企业内部控制已了18个应用指引、评价指引和审计指引等。高等学校内部控制可遵循的纲领性文件仅有2012年印发的《行政事业单位内部控制规范(试行)》。因此,从制度建设上,高校内部控制建设工作还相对不够成熟。从内部控制建设范畴来看,高等学校内部控制建设还不够全面。行政事业单位内部控制将控制客体界定为单位经济活动的风险,诸如预算、收支、政府采购、资产管理、建设项目等;非经济活动的风险暂时还未纳入行政事业单位内部控制的范围。从实践应用方面来看,高校内部控制建设工作也不够完善。首先,高校战略管理思维贯彻不够,发展战略研究和规划还不到位;内部的治理结构、机构设置、权责分配、监督机制不能为内控建设提供有效运行的体系。其次,控制方法相对单一,高校内部控制控制方法主要以岗位设置、权限控制、预算控制等以“内部牵制”理念为基础的传统方法,诸如绩效考核控制、分权控制、现代信息控制等方法的运用还不够成熟。最后,高校内部控制建设过程中,风险管理理念及风险分析的意识还不够,作为内部控制未来发展方向基于战略目标的风险管理内部控制建设还没有有效体现。正是由于高校存在诸如上述的战略目标弱化、风险管理意识淡化、控制方法单一等种种不足之处,笔者基于企业内控风险管理理念对高校内容建设提出建议。
四、企业风险管理理念在高校内部控制中的具体应用
(一)风险评估工作机制的建设
高校应成立风险评估工作小组开展经济活动风险评估,风险评估小组由高校主要负责人、主管财务的校级领导担任组长。风险评估小组的日常工作机制应强调多部门间的协作,可以单独设置内控部门,也可以成立跨部门的工作小组。内部控制建设是一个系统工程,高校各职能部门应加强合作联系。动态工作机制,高校外部环境、经济活动、管理要求一般相对稳定,但为更及时发现各类风险,高校也应当建立经济活动风险定期评估机制,对学校自身的经济活动存在的风险进行全面、系统和客观的评估。风险评估动态机制可结合“五年规划”展开全面性评估和局部评估。
(二)风险评估及管理建议
1.建立与学校发展战略目标一致的风险管理目标
在明确单位发展战略和内部控制目标的前提下,识别自身潜在的风险是内控建设的基础和起点。因此高校内控建设首先明确战略目标,并在内控建设过程中坚持围绕战略目标。高校作为提供公益的事业单位,充分利用掌握资源,高效率的输送人才和社会服务是其主要职责,也是其战略目标。在履行职责中,因软硬件、历史发展等导致资源差异也会产生诸如国际一流大学、应用技术大学建设的个性化战略目标,这也是基于自身资源而提出的差异性合理战略目标。这些均与行政事业单位内部控制目标“提高公共服务的效率和效果”一致。因此,无论从制度建设角度,还是从实践角度而言,内控建设目标服务于高校自身战略目标均必须的。
2.不同层面的风险识别、分析及应对
高校可以从单位层面及业务层面两个层次上对自身的内部控制风险进行识别,并利用风险矩阵进行分析。(1)建设高效完整的内部控制架构高校内部控制在制度建设、组织支撑、控制范围、以及工作机制等方面存在一定不足。高校可以借助业已成熟的企业风险管理理念和方法,建立新型的高校内部控制架构,制度层面上充分参照企业风险管理理念下的内部控制制度。组织层面则需要突破想法,高校管理的顶层设计理念是党委领导下的校长负责制。因此,内部控制建设不单单是高校行政部门的事情,议事决策机制、岗位设置、机构设置等均由党委进行顶层设计。在控制范围角度,高校沿用行政事业单位内部控制所关注的经济活动,为提升利用公共资源的效率,高校也应关注影响学校发展战略实现的其他非经济活动,如学科发展规划、专业建设规划、人才建设等。在工作机制方面,高校内部控制应该在时间上强调全过程控制,利用信息化手段,实施过程动态监管,坚持以风险管理为主线实施内部控制。制度建设、组织支撑、控制范围及工作机制是内部控制得以有效实施的重要保障,其中尤以组织支撑更为重要,因为议事决策机制、岗位设置、机构设置均对内控有效实施具有决定性的影响。以当前高校实际情况来判断,当前高校内部控制环境建设中,制度建设、控制范围、工作机制属于低风险低几率的绿灯区,属于可承受范围;而组织支撑则属于高风险低几率的黄灯区,应采取风险降低的策略,重点通过建立相互牵制的岗位设置、监督组织体系来降低风险。。(2)建立针对性强的业务层面风险控制近年来,行政事业单位会计制度建设得到长足发展,高校、医院作为行政事业单位中业务复杂的代表,会计及内部控制改革均走在前列。同时,高校作为人才相对密集的单位,内部控制工作制度建设相对比较完善。但在实际发展过程中,高校内部控制业务层面仍存在一些问题,这些问题不仅仅存在于经济活动方面,非经济活动方面也应投入关注。当前,高校经济活动风险比较突出的业务主要集中在采购招投标业务层面。采购招投标业务即涉及了体量较大的基本建设工程,也涉及到日常大额的资产、服务采购支付。因为涉及的资金较大,寻租空间大,容易滋生腐败,给高校带来的损失也往往比较巨大。因此采购招投标业务建设应作为高校内部控制的重点建设内容。从重要性和实际发生几率来看,采购招投标业务控制属于高风险高几率的红灯区范围,应对策略采用风险规避策略。具体将应严格按照管办分离(采购审批和采购实施分离)、重点岗位轮岗制度、招标业务外包等方式,降低风险进而规避一些实际操作中的风险。高校经济业务比较复杂,既有财政拨款收支,也有带有公益性质的自筹运营收支,因此预算及收支管理业务也是内部控制重点管控对象。高校预算工作主要问题存在于预算执行方面,诸如预算执行进度难以达到预期,项目经费不能做到专款专用,预算超范围开支,预算列支真实性欠缺等。在收支方面,存在的问题主要有:资金结算不符合规定、收入不及时或存在小金库现象、票据开具不规范、存在虚假列支问题等等。在上述收支业务中,对于单位整体而言,上述收支业务给单位带来的损失及几率属于低风险高几率黄灯区范围,应采取风险降低的策略,做好日常规范化管理工作以降低风险。资产管理是高校内部控制中比较薄弱的环节。有的高校还未理顺资产管理组织框架,存在多头管理的问题,有的高校虽已理顺管理框架,但日常管理比较薄弱,主要体现在资产盘点、出入库管理、标准化管理等。高校资产融合教学、科研、对外服务等多方面职能,教师等个体对资产存放有较大的掌控权,因此资产分布情况复杂。很多高校资产盘点受限于传统手段,盘点多以自查结合抽查的方式展开,现场盘点有时流于形式,存在较大的资产流失风险隐患。出入库管理方面,高校库存管理较企业存在较大差距。企业对存货管理从经济效益角度及安全角度均建立了较完善的制度,而我国很多高校的存货管理基本缺失,存货采购忽视效益,无统一的存货管理仓库,出入库流程流于形式。资产标准化管理则主要体现资源效益问题,高校预算管理多采用项目制,项目经费开支由负责人掌控,由此导致资产采购标准差异较大,经费多的采购标准较高,从而造成资源浪费。资产管理业务属低风险高几率业务,应采取加强资产管理措施以降低风险。非经济业务风险主要为决策不能同自身战略目标相结合。高校应结合自身资源及所处宏微观环境,凸显自身优势特点确定符合自身的发展战略,不应盲目地按照专科-教学型本科-研究型本科的传统思路发展,发展战略一定要体现出高校自身发展特色,经过充分论证确定。经论证后,发展战略不应轻易改变,尤其是不受到高校领导层的变更而轻易发生改变,高校的人才发展战略、学科建设方向、专业设置等均应服务于实现战略目标而开展。
综上,风险管理理念侧重发现内部控制过程中的重点关注对象和薄弱点,将该理念应用于高校内部控制建设过程更多是一种理念上的更新,改变传统内部牵制设置的设计理念。正式基于风险管理理念,高校在内部控制建设过程中应加强战略管理、采购和招标管理等重点建设内容,同时针对预算收支、资产管理等建立一个动态的风险评估理念,适时调整控制力度,以更好地建设高效的内部控制制度。
作者:郭长安单位:宁波工程学院
参考文献:
[1]沈烈.论高校内部控制的转型与创新[J].高等教育研究,2010(12).
内部控制的风险篇10
关键词:内部控制风险管理CoSo
1概述
近年来,企业面临的经济环境越来越复杂多变,各种风险因素都在变化和增大。与国外发达国家相比,我国企业的内部控制和风险管理水平还比较落后。我国的风险管理体系亟待完善。因此,通过科学的方法研究一套有效的风险管理体系变成了我国企业进一步发展的必然要求和重要保证。在内部控制的基础上建立风险管理体系,可以使企业在复杂的环境中更有竞争优势,提升其风险承受力,降低损失,提升适应环境的能力。
2基础理论分析
2.1内部控制、CoSo的含义与构成要素分析①内部控制的含义。内部控制是由企业管理人员以及学术界学者们在实践中不断创新和改进而共同推动发展的。内部控制作为企业自我调节和制约的一个内在机制,是由企业的董事会、管理层和其他人员实现的过程,旨在为财务报告的可靠性、经营的效果和效率提供合理保证,与风险的管理密切相关。②CoSo内涵。CoSo是美国最早在1985年由各大会计师协会创建的防范虚假财务报告委员会,自创建以来,通过分析财务舞弊原因以提升财务真实性为最终目的,有很高的权威性。随后,CoSo委员会相继了内部控制整合框架等管理内部控制的纲领性经典文件。这些文件指导我国企业完善风险管理,并进入了一个法制化的阶段。1992年,CoSo委员会内部控制的相关报告,同时也对风险管理进行了比较全面的阐述,并在1994年对内部控制的涵义进行了补充和增加,不断完善我国基于内部控制的风险管理水平。③内部控制的构成要素分析。内部环境是企业进行风险管理的基础,为其他要素的顺利进行提供了基本的组织结构。CoSo报告阐述了组成内部控制的构成分别为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监督8大要素。这要素是一个有机的整体,它们并不是单纯罗列的过程,而是一个相互作用、相互影响的过程。内部控制的这要素彼此关系非常紧密。
2.2风险管理的内涵风险存在于企业的生产管理和经营管理的每一个阶段,有客观性、可转变性、不确定性和偶然性。风险可以被分为系统风险以及非系统风险。其中,非系统风险来自内部,而系统风险更多的来自外部的宏观因素。非系统风险对企业整体都会产生影响,并且较难规避。
2.3通过CoSo对内部控制与风险管理的启示通过对CoSo的深入理解,得到了对企业内部控制与风险管理的启示。内部控制能够触及到企业的任何部门,可以设置相互制约的岗位及人员,提高预测和控制风险的及时度和准确度。促进企业有效的规避风险。内部控制有不可忽视的作用,从内部控制的角度来进行风险管理,弥补了之前关于这方面研究的欠缺。对丰富风险管理方法、提高预测风险的准确性、节约风险控制成本、改善现状等具有重要的意义。
3基于内部控制构建风险管理体系
3.1基于内控构建风险管理体系的原则结合内部控制管理应对策略,确定风险管理体系构建方案,遵循的原则为:①系统原则。风险管理是一个整体相互联系、相互作用的体系。这个体系以防范风险为出发点,以实现风险管理为最终目的,将所有流程作为一个有机整体,促进管理目标的实现。②基于内部控制原则。风险管理要通过内部控制管理的流程来逐步完成,设计风险管理体系时也要以内部控制的8大要素为基础来考虑风险管理的操作要求,把所有控制和管理活动划分为以每个要素为基础进行风险管理。③预防原则。构建全面风险管理体系时要尽量以突出预防为主,以预防为主才能将风险控制在发生前,事前采取预防措施,防止风险发生后再补救而给公司带来的损失。④持续改善原则。由于外部和内部管理环境的要求是不断变化的,所以风险管理不是一个静态系统,而是一个必须持续改进的动态系统。
3.2基于内部控制完善风险管理的实施步骤①制定风险管理的总体目标和子目标,收集风险管理的初始信息确定风险管理的总体目标,将风险管理的目标分解到企业内部的各个职能部门,形成风险管理总体目标统领各部门的子目标。②在内部控制的基础上进行风险辨识和风险评估。建立规范化的内部控制体系,根据内部控制的8大要素完善战略目标、控制风险活动等与风险管理有关的制度。③针对不同类风险,建立风险管理制度政策。设立能够反映企业运营状况的风险管理指标,同时建立重大风险的指标监控和预案,对危险值的变化趋势进行量化分析,实时监控风险指标在经营生产中每个状态的趋势变化状态。④对重大风险建立风险应对措施和预案。按照我国企业制定的风险管理政策和计划,分配到企业内部各个部门来实施具体计划。制定风险管理措施有力实施的保障预案,最大程度的使风险管理规范化。
4总结
综上所述,本文通过CoSo的启发,基于内部控制分析进行风险管理,并融合了内部控制进行风险管理。结合企业自身的规模、特点和环境等,在完善内部控制管理的同时,构建风险管理体系,尽早处理风险。
参考文献:
[1]唐妍.企业会计信息系统内部控制影响因素研究[D].辽宁大学,2012.