风险管理的内部控制篇1
【关键词】企业内部控制;风险管理机制;措施
在社会主义市场经济发展新时期,现代企业要在激烈的市场竞争中占据有利位置,提升其经济效益,需要对企业内部控制机制建设情况加以分析,在企业内部控制中引入风险管理理念和方法,着重提高企业财务管理水平,保障企业运营安全,实现既定经营目标。
一、企业内部控制与企业风险管理的关联性
在现代企业制度改革及财务管理改革的推动下,我国企业内部控制与风险管理控制呈现出互相融合的趋势。在企业风险管控中,涉及到的重点环节主要有风险识别、风险监督、风险评估及风险应对等,而企业内部控制从属于企业日常管理,一般不涉及到企业风险预估及防范。在企业内外部发展环境更加复杂多样的背景下,在企业内部控制中强化风险管理,可以在对企业运营风险要素加以掌控的基础上,提高其内部控制建设水平[1]。
二、现阶段我国企业内部控制及风险管理机制建设中凸现的问题
(一)企业内部控制及风险管理意识不强,风险应对能力不足
从机制运行角度看,企业内部控制及风险管理涉及到企业运营的各个方面,需要将其加以全程贯穿,但从现阶段企业风险及内控管理实践看,企业经营管理者并未全面深刻理解内部控制及风险管理的重要性,而是将精力放在企业眼前利益上,一方面导致企业内部控制及风险管理机制建设滞后,完善度不高,另一方面在企业参与到全球化市场竞争时,其对风险的识别、反应及应对能力不足。此外,在对企业内部控制及风险管理上,企业管理者对两者的理解有误,片面地将其等同于企业制度的制定和实施,将企业内部控制及风险管理加以割裂,企业内部控制及风险管理机制建设收效甚微。
(二)企业在金融风险防控机制建设上较为迟缓
受制于企业内部控制及风险管理意识薄弱,我国多数企业并未建立并完善企业的风险管控体系,在对企业风险要素的甄别及防范上能力不强,尤其是金融风险防控机制跟进不力[2]。第一,企业未成立独立性较强的风险管理机构。在经济一体化趋势逐渐加强的市场环境中,企业在资金来源,资金调配管理等环节更加复杂,各种金融衍生品得以在企业中应用,如不成立专门的管理机构对其进行必要的风险防控,极易使企业蒙受经济损失。第二,企业在对风险因素的评估上不够全面系统。企业营运与企业风险相伴相生,企业要保障稳定安全运营,需要建立风险评估体系及模型,对企业涉及到的一些资金投资,金融衍生品的风险等级加以识别、划分及防范,但在这一环节,多数企业并未进行及时规划部署。
(三)企业在内部控制监督管理建设上力度不强
企业内部控制要真正发挥其实效性,一方面需要企业内部控制机制的建立和完善,另一方面又离不开企业内部控制监督管理的及时跟进,发挥其约束功效。但我国企业在内部控制监督管理机制建设上还欠缺一定的力度,虽然有相应的内部控制监督管理制度辅助,但在制度的执行监督、内部审计机构的设立等环节还存在管理漏洞,这也增大了企业内部控制出现失控的几率。由于企业内部控制监督管理匮乏而引发的企业亏损及破产现象时有发生。
三、提升企业内部控制的风险管理机制建设水平的措施
(一)转变企业内部控制及风险管理理念
在企业内部控制的风险管理机制建设上,首先,企业管理者要对企业的内外部发展环境加以分析,转变原有的以制度代替机制的管理理念,在企业内部控制中融入风险管理理念和方法,着重对企业的经济行为及经营业务进行风险评估,不断完善内部控制体系。在企业财务管理及金融衍生品管理中,一方面要采用先进的风险管控手段,建立财务信息及财务风险预警体系,另一方面要对各项重要的财务信息、预算浮动、现金流量加以整理及记录。此外,在公司内部控制及治理结构上,企业应顺应投资及股权结构层次复杂多元的趋势,对企业内部治理结构加以优化,为开展企业风险管理做好组织保障[3]。
(二)对企业风险管理体系加以完善
为确保企业能够在复杂多变的发展环境下有效识别及防范企业风险要素,企业要针对风险管理体系进行完善。第一,企业要针对运营风险,成立独立性强的风险管理机构,由其负责对企业的经营风险要素进行全面梳理、分析、预防和控制。第二,企业要加强财务会计人员及风险管理人员的素质能力,根据企业发展情况及业务状况,选择及引入熟悉及了解金融市场风险发生规律的风险防控人员,以促进企业风险应对及处理能力的提升。第三,企业要做好风险的识别、分类、评估、管理工作,确定出风险等级及附带风险来源,通过相应的风险管理措施加以化解。
(三)强化企业内部审计职能作用,做好企业内部控制及风险管理监督管理
在应对企业风险方面,企业内部审计制度能够发挥重要的监督管理作用,作为企业来讲,一是要通过在企业内部建立其规范严谨的内部审计制度,使企业内部审计机构能够独立行使其监督管理职能,从而提高企业各环节管理运营的水平,并对监督管理过程中出现的风险隐患加以及时排除。二是要将企业内部审计与企业的风险管理加以融合,在企业内部审计中实施以风险为导向的审计模式,全面发挥企业内部审计人员在企业运营各个流程的风险识别、风险预测及风险管理方面的优势。
四、结语
总之,企业内部控制风险管理机制在保障企业经济效益提升,促进其稳定发展方面作用及地位较为突出。现阶段,我国企业在内部控制风险管理建设上尚存在一些问题,针对这些问题,企业应注重从理念转变,机制完善等环节加以完善,从而使企业内部控制风险管理真正发挥其职能作用。
参考文献
[1]邓顺峰.企业内部控制的风险管理机制探析[J].商业经济,2013,(14):39-40.
[2]许杰.浅议企业内部控制的风险管理机制[J].现代经济信息,2014,(23):129.
风险管理的内部控制篇2
关键词:企业;内部控制;风险管理
一、企业内部控制风险管理存在的问题
对于企业而言,内部控制与风险管理是相互促进的关系,风险管理是内部控制的一个重要组成部分,风险控制则是内部控制的实质。但是从目前来看,很多企业在开展内部控制的过程中,实际上并没有重视风险管理,没有构建起完善的风险管理机制,导致其在开展风险管理的过程中,暴露出不少问题:
(一)风险管理意识不强烈
经济全球化背景下,企业面临着来自国内与国际市场的双重竞争压力,在经营管理中存在的不确定因素越来越多,风险管理工作变得尤其重要。但是很多企业缺乏强烈的风险管理意识,在开展内部控制的过程中,一味关注财务方面的问题,对于风险管理不够重视,管理人员没有能够真正认识到内控风险管理在企业发展中的重要性,更加没有意识到内控风险管理在提高企业经济效益方面的优势,在这种情况下,企业内部缺乏有效的内控环境,很容易忽视风险因素,对于风险的抵御能力严重不足[1]。
(二)风险治理结构不完善
完善的风险治理结构同样是企业开展内控风险管理的关键,但是现阶段,我国大部分企业并没有能够形成完善的风险治理结构,管理层依然是内部控制的主体,在这种情况下,企业的权力体系受损,内控制度的落实也变得困难重重。依照我国相关法律法规的要求,对于上市公司,需要设置完善的权力机构,如董事会、股东大会等,但是缺乏完善的法人结构,导致企业在设置权利结构的过程中,出现了机构职能重叠的情况。公司董事会对于企业经营发展目标的制定需要负一定的责任和义务,无论是董事会成员还是企业财务,都不能绕过董事会独立签订经营计划和投资方案,一旦出现这样的问题,就会对企业内控风险管理的有效性产生影响。
(三)风险控制体系不健全
在国内很多企业,都没有能够设置专门的风险管理部门,这也是风险管理工作无法得到顺利实施的主要影响因素。面对新的市场环境,企业在经营管理中存在很多的不确定因素,很容易诱发相应的风险和隐患,因此,需要设置专门的风险管理部门,做好企业风险的识别、评估、预测和应对,保障企业的稳定健康发展。而实际上,很多企业缺乏相应的风险管理意识,并没有能够形成健全的风险控制体系,影响了内控风险管理的实施效果。
(四)内部监管机制不合理
对于企业而言,完善的内部控制需要包含更多的规章制度,实现对企业内部工作人员的约束,以此来保证内部控制的效果,促进工作效率的提高。在制定和实施内部控制制度的过程中,要求企业领导和监管部门将监督管理的作用切实发挥出来,这样才能保证内部控制的执行力度和风险管理的实施效果。受不合理的内部监管机制的影响,监督部门与其他相关部门之间缺乏有效的沟通联系,本身的监督作用无法得到有效发挥,加上工作人员法律意识淡薄,在工作中存在非常严重的形式化问题,很容易给企业带来内部控制风险[2]。
二、企业内部控制风险管理机制的构建及完善策略
(一)树立内控风险管理意识
市场经济环境下,风险管理是企业内部控制中一个非常重要的环节,会对企业的经营风格产生直接影响,更关系着企业发展目标的顺利实现,能够将企业经营管理中的价值观念充分体现出来。基于此,企业管理层应该树立起相应的内控风险管理意识,以更加积极的态度去应对企业在经营管理中面临的各种风险。风险管理观念和意识是企业对于风险的认知与态度,要求企业全体员工的广泛认可,才能切实实现对风险的评估和应对。在开展内控风险管理的过程中,企业应该做好宣传工作,构建起相应的内控风险管理环境,确保所有员工都可以形成对于各类风险的清醒认识,自觉提升风险意识和危机意识,使得其在日常工作中能够及时发现和上报风险,为风险的管理和防控奠定良好基础。
(二)完善内控风险治理结构
企业在开展内控风险治理的过程中,需要具备完善的法人治理机制,在董事会、经理层和股东大会之间形成相应的权力制约体系,确保其能够实现相互制衡,协调运转。完善的内控企业治理体系应该包括业务执行系统、民主管理系统和内部监督系统等,需要将董事会的作用最大限度地发挥出来,对其监督核心地位进行肯定。同时,应该强化独立董事对于企业的监管力度,将其薪资待遇与企业风险挂钩,从法律层面明确独立董事的责任,提升其专业素养,构建起完善的人才库,确保企业能够依照自身的实际需求进行人才挑选。另外,在企业经营管理活动中,对于一些特殊事项,可以成立专门的管理委员会,挑选专业人才来对相关问题进行处理。例如,企业可以设置风险管理委员会,帮助企业开展风险识别和风险防范工作,于其职责范围内,采取切实可行的措施和方法,完成风险传递工作,做好金融工作风险的评估,提升企业内部控制的有效性。
(三)健全内控风险应对体系
在针对企业风险事项进行识别的过程中,企业应该高度重视风险管理,做好风险的识别预警,从自身的实际情况出发,采取有效的风险应对措施,构建起健全的内控风险应对体系,以此来确保企业战略目标的顺利落实。同时,管理层需要对企业风险进行细化,将其分为业务层面风险和公司层面风险,从企业风险的诱发因素着眼,将风险分为内部因素诱发的战略风险、组织风险财务风险,以及外部因素诱发的法律风险、市场风险和政策风险等。企业必须结合自身实际情况,采取切实可行的措施和方法,做好风险分析及识别,通过定量分析的方法,对潜在的风险隐患进行识别判断,以此来实现自身的可持续发展。
(四)注重内控风险监督管理
无论是内部控制制度还是风险管理机制,想要在企业中得到有效落实,就必须将监督部门的作用切实发挥出来,制定出完善的内部审查制度,充分保证监管部门工作的独立性,在获取企业领导支持的同时,也应该对可能存在的管理不到位或者职权滥用问题进行防范,配合有效的监督管理,保证良好的工作效率。从监督部门的角度,应该立足企业发展情况,制定出有效的风险管理措施,开展有效的风险评估,聘请专业的法律顾问提供法律指导,以此来保证内控风险管理的合法性。同时,企业应该建立起相应的风险评估机制,为风险识别工作奠定坚实基础,确保任何一个项目都能够经过相应的风险识别和评估,这样能够帮助企业认清自身在经营管理中存在的机遇和风险,提升管理决策制定的合理性和针对性,以此来实现风险的有效规避,减少不必要的经济损失[3]。
风险管理的内部控制篇3
每一项投资都需要承担风险,每个企业也都面临着风险。风险大,相应的回报也大。企业要想从风险中得到回报,那就需要管理好风险,将风险掌握在可以控制的范围内。但是,如果只是一味地从事高风险活动,却没有掌控风险的能力,只会让企业处于风口浪尖上,并且很容易会导致企业破产倒闭。所以,企业只有了解一个企业可能遇到的风险,并且管理好风险,才能保证企业长远发展。下面就来了解一下企业内部的风险管理机制。
二、企业风险管理机制中存在的问题
(一)缺乏完善的控制体系
从现在的企业发展情况来看,很多企业缺乏对风险管理的正确认识。很多企业认为没有必要去专门管理风险,当遇到风险的时候想办法应对就好了。还有的企业意识到要控制企业的风险,但是因为缺少专业的风险管理团队、缺少完善的风险控制体系,导致风险管理的结果也差强人意。
(二)企业发展的战略目标不明确
对于一个企业来说,明确的发展目标是十分重要的。有了明确的发展目标才能制定企业的发展计划,才能按照计划一步一步地去安排企业的活动。在安排好企业活动的前提下,企业才能预测出在发展的道路上可能会遇到什么样的风险。在知道可能遇到的风险之后才能积极应对。但是,如果一个企业都没有明确的发展目标,那就没办法制定计划预测风险。而且,没有发展目标的企业,其发展道路也不会那么顺畅的。
(三)缺乏风险管理意识
随着经济的飞速发展,市场变化也是相当快的,每天都会有新的机遇和挑战。但是,有很多的企业管理者看不到市场的变化,止步于目前所取得的成绩。甚至还有的企业在投资时只是凭感觉,认为现在这个项目比较火热,就进行投资,缺乏对潜在危险的认识。这样的企业领导者都有一个共同点,就是容易忽视那些潜在的风险,只看眼前利益。
(四)风险管理的机制不健全
企业要想长久的发展,就要意识到存在的风险,还要建立完善的机制来管理风险。对于现在有的企业来说,已经能很好地意识到存在的风险,但是,这些企业的风险管理措施还都不健全。企业要想很好地规避风险,就要完善风险管理机制。
三、构建一个完善的风险管理机制
(一)完善企业内部控制体系
只有一个好的控制体系,才能在遇到风险的时候很好地指挥员工一起解决风险。要想建立一个完善的内部控制体系,企业需要有一个高素质的领导者,领导者要能够跟员工和睦相处,要具备凝聚员工的能力。这样具有号召力的领导者才能建立一个完善的内部控制体系。
(二)建立一个明确的企业发展目标
对于一个企业来说,明确的发展目标是十分重要的。有了明确的发展目标才能更好地凝聚员工,才能使员工有努力的方向。而且,明确的发展目标就能够为企业制定详细的发展计划,这样才能预测企业可能会面临的风险,在知道可能遇到的风险之后才能提前想好应对之策。
(三)优化企业的内部环境
无论是工作环境,还是人文环境,都是需要优化的。在完善企业控制体系的时候。温馨舒适的工作环境会让员工更有归属感。这样的环境更有利于员工将心思放到工作中去。优化人文环境,可以提高工作人员的素质,还可以让工作人员了解公司的发展历史,更有利于公司提升凝聚力。
(四)强化风险管理意识
具有风险管理意识,对于管理风险来说是十分重要的。强化每一个人的风险管理意识,可以让每一个人都预感到存在的风险,才能让每一个员工都产生危机感。这样一来,有利于激发员工的自我保护意识和进取心,才能促使员工激发自己的潜能去为公司服务。
风险管理的内部控制篇4
【关键词】内部控制风险管理
1内部控制与风险管理的关系
对内部控制与风险管理二者之间关系的讨论,学术界和实务界对二者的认识没有达成一致。因此,本文将从理论争鸣、历史发展等方面厘清二者的关系。
1.1理论争鸣
了解内部控制与风险管理的概念是分析两者关系的第一步。对于同一术语,不同的机构有不同的认定,而对于同一认定,不同的学者也会有不同的理解,因而形成了对于内部控制与风险管理关系的不同观点。
1.1.1内部控制包含风险管理
这一观点是由CiCa(1995)提出来的。CiCa从自身组织对控制的定义出发提出了“内部控制包含风险管理”这一观点。
CiCa认为,“控制”一词比传统的内部控制具有更为广泛的含义,控制是一个组织中诸要素的集合体,包括资源、制度、过程、文化、结构和任务,这些要素结合在一起,支持该组织实现其目标(包含经营的效果和效率,内部和对外报告的可靠性,适用的法律、法规及内部政策的遵循性,使命、愿景和战略目标)。
1.1.2内部控制等同于风险管理
这一观点的提出者是在对CoSo内部控制与风险管理框架理解的基础上提出来的。谢志华(2007)提出:《内部控制———整体框架》升级为《企业风险管理———整体框架》,之所以能够发生这种转化,根本原因在于内部控制的最终目的就是为了控制风险,从语义上说,内部控制就是控制风险,控制风险就是风险管理。
1.1.3风险管理包含内部控制
内部控制是风险管理不可分割的一部分。CoSo(2004)中明确指出:风险管理包含内部控制;如前所述,CoSo认为风险管理由八个要素组成,内部控制由五个要素组成。显然内部控制包含在风险管理之中,内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。英国turnbull委员会(2005)认为,风险管理对于企业目标的实现具有重要意义,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。
1.2内部控制与风险管理的本质
上述三种观点揭示了内部控制与风险管理之间确实存在着联系,也决定了两者之间必然有着共同点。因此,应从内部控制与风险管理的起源与发展来看两者的本质。
1.2.1内部控制的起源和发展
(1)内部控制的起源:20世纪40年代以前是内部牵制阶段。在当时相对确定的经济环境和相对简单的契约产权关系下,财产所有者面临的主要风险是财产物资收支和保管过程中的失窃风险。为了保证财产物资在实物上的安全与完整,人们设计了支出钱财由两个不同岗位的人分别进行记录、核对的程序。这就是内部控制最初的思想——内部牵制。(2)内部控制的提出和深化:内部控制作为一个专门的术语是基于审计实践的需要,1936年,aiCpa在其的《注册会计师对财务报表的审计》文告中,第一次明确地提出应考虑审查“内部控制”的要求。
1.2.2风险管理的起源和发展
(1)风险管理的起源:传统的风险管理关注可保风险的管理,现代公司风险管理起源于保险业,20世纪70年代之前,各种组织主要是通过保险来管理不确定性,以应对各种灾难。“风险管理”一词最早出现在20世纪60年代早期,当时使用“风险管理”一词是为了将风险评估、管理与简单的购买保险区分开来。(2)风险管理的发展:20世纪40年代到70年代,在内部牵制思想的基础上逐渐产生了内部控制概念。同时在这一期间,美国一些大公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。在那时,风险管理开始成为企业管理的一个重要组成部分,主要涉及的是对企业纯粹风险的管理。在后来的发展过程中,绝大多数公司仍只关注主要金融风险和可保风险的管理,全面风险管理的思想还是一个相当新的事物。20世纪末,随着大型企业特别是巨型跨国公司面临的风险日趋多样化和复杂化,开始出现了将企业的所有风险,包括纯粹风险和财务风险综合起来进行管理的需要。这种需求使得在历史上不同时期,并沿着两条不同轨迹发展起来的传统风险管理和金融财务风险管理终于结合在一起,形成一个崭新的概念——全面风险管理。(3)风险管理的深化:2004年9月,CoSo委员会颁布了《企业风险管理———整合框架》的报告。风险管理被定义为一个设定目标、识别风险、评估风险、应对风险并在应对风险的过程中动态地进行风险识别和评估的一个整体的综合过程。由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好;董事会与经理层设定包括战略目标及其他相关目标在内的目标体系,在设定目标时,要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会;确定了目标,企业就要考虑其所面临的内部因素和外部因素,并识别可能带来潜在不利影响的相关事项(风险)。
风险管理的内部控制篇5
【关键词】内部控制;公司治理;风险管理;“大”风险管理
自企业诞生之日起,舞弊、欺诈频频发生,起初人们认为是内部控制出了问题,制定了一系列内部控制规范和措施;但事实证明大部分公司经营失败不是权力制衡出现问题,而是由于公司治理中的决策机制存在问题、决策过程缺乏监督机制,无法及时纠正错误的决策(Johnpound,1995),管理层有机会和能力凌驾于内部控制之上,因而,人们开始以公司治理作为突破点研究内部控制。此后,巴林银行倒闭、安然和世界通信等一系列的财务丑闻爆发,企业面临的风险因素日益复杂,对传统的内部控制理论提出了新的挑战。此时,理论界和实务界纷纷认为内部控制应与企业的风险管理相结合(StephenJ.Root,1998)。
当前,国内也是内部控制、公司治理、风险管理规范并存:内部控制的主要依据是财政部、证监会、审计署、银监会、保监会2008年联合的《企业内部控制基本规范》;公司治理的依据是证监会2001年颁布的《上市公司治理准则》;风险管理的依据则是国资委2006年出台的《中央企业全面风险管理指引》。近年来,国内财务舞弊、欺诈、内部人控制现象越发严重,理论上、实践上都急需对三者的关系有明确的界定。
一、内部控制、公司治理与风险管理的关系:研究回顾
关于内部控制、公司治理、风险管理之间的关系,学者们分别从经济学、管理学原理等方面进行了解释,其中,多数学者以内部控制与公司治理关系、内部控制与风险管理关系进行分析。《企业内部控制基本规范》前后,少数学者开始将三者的关系纳入研究范围。
关于内部控制与公司治理的关系主要有三种观点:一是环境控制论,认为内部控制与公司治理的关系是主体与环境的关系,如阎达五(2001)指出内部控制框架与公司治理机制是内部控制管理监控系统与制度环境的关系;二是嵌合论,李连华(2005)在对公司治理结构和内部控制的各种理论元素进行对比分析的基础上,将两者的关系描述为嵌合关系;三是内部控制是公司治理的基础,如杨雄胜(2005)认为,内部控制是实现公司治理的基础设施建设。
关于内部控制与风险管理的关系,目前代表性的观点有三种:一是认为风险管理包含内部控制,CoSo《企业风险管理——整合框架》(2004)中明确指出,风险管理包含内部控制,企业风险管理比内部控制范围广得多;二是认为内部控制包含风险管理,加拿大CoCo报告(1995)认为,风险评估与风险管理是控制的关键要素;三是认为内部控制就是风险管理,matthewLeitch(2004)认为,从理论上讲,风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,正在变为同一事物。
将三者置于同一框架内进行研究的文献不多见。谢志华(2007)认为,内部控制、公司治理、风险管理三者本质上具有相同性。马正凯(2008)认为,内部控制、公司治理、风险管理都属于企业管理的范畴,都是为了进行风险控制。
从上述回顾中能够看出,理论界已经公认三者关系密切,但是对于三者在概念的外延方面没有统一的观点,更没有形成内在一致的概念体系,这种状况阻碍了内部控制、公司治理、风险管理理论和实务的更高、更深层次发展。
二、我国企业内部控制、公司治理与风险管理实务中存在的问题
自20世纪90年代起,我国开始在企业大力推行内部控制,目前的研究大部分都是集中在规范设计方面,这在一定程度上反映出我国对内部控制的研究还停留在内部控制制度或者内部控制结构阶段(张立民、唐松华,2007)。现阶段,企业内部控制、公司治理、风险管理规范大体可以分为五个层次:一是基础性法规(财政部《内部会计控制规范》);二是证监会的上市公司内控工作指引(《上市公司治理准则》);三是各行业监管机构的内部控制制度(中国人民银行《商业银行内部控制指引》);四是国资委针对中央企业颁布的内部控制框架指引(《中央企
业全面风险管理指引》);五是财政部、证监会、审计署、银监会、保监会联合的《企业内部控制基本规范》。
我国频繁颁布的有关内部控制的法律规范说明,一方面,我国对内部控制的重视程度达到了前所未有的高度;另一方面,我国在这方面还未形成有效的系统性法律规范。我国的内部控制制度“救火式”的较多,对未来风险考虑不足,主要存在以下问题:
(一)现有规范不成体系
从上述企业内部控制、公司治理、风险管理规范可以看出,规范的制定主体不同,面向的具体对象也不一致,导致有的企业无规范可依,有的企业需要遵从两个甚至多个内部控制相关规范,可能使企业在遵循时变得无所适从。
(二)公司治理存在缺陷
公司治理是内部控制制度设计、运行的制度环境,也是管理层超越内部控制的重要约束机制。从公司治理结构来看,目前主流公司治理结构应该设有股东大会、董事会、监事会及公司管理层,但我国很多公司的董事长与总经理由一人担任,董事会与经理层是“一套人马,两块牌子”,导致对公司治理层面的风险缺乏关注。另外,我国由于国有资产所有者缺位问题的存在,由管理层实际控制企业,出现了较为严重的“内部人”控制现象。
(三)内部控制责任主体单一
目前,公司内部控制制度往往都是由经理层制定的,这种情况下经理层往往会出于自身利益的考虑制定出对自己有利的内部控制制度,而且,这本身就不符合不相容职务相分离原则。由于我国企业受体制等多方面因素的影响,董事会形同虚设,监事会也是如此,更使经理层成为唯一的内部控制责任主体,导致公司一切决策都由总经理一人拍板。因此,有必要让企业所有的利益相关者尤其是公司的股东和董事会意识到内部控制的重要性,加强对内部控制的制定和监督。
(四)监管者内部控制的强制性
由于监管者的内部控制要求具有强制性,但实际上与管理者对内部控制的需求又存在明显的不一致性,所以,从实施的后果来看,管理者在企业内部控制建设上的努力在很大程度上成了一种对监管者要求的遵循,而对企业自身经营管理的意义有限。
寻求上述问题的原因,主要在于内部控制、公司治理与风险管理三种理论“各自为政”,既在一定程度上相互重叠、相互协调,又在一定程度上相互独立、相互矛盾,可能导致对同一问题有不同的规范或者出现监督真空,阻碍了三者在理论上的发展与实务中的应用。倘若存在一种能够融合内部控制、公司治理与风险管理三者的理论,则可以解决上述问题。
三、内部控制、公司治理与风险管理的整合——“大”风险管理概念
在早期的企业中,为了保证财物安全以及会计信息的真实性,产生了内部牵制,内部牵制本身就是控制风险,而控制风险就是风险管理,所以内部控制是以风险管理为起点的(谢志华,2007)。随着企业由自然人企业向公司制企业过渡,由于所有权与经营权相分离,企业组织结构也日益复杂,相应的风险控制也由员工层次向经理层、董事会以至股东大会转换,风险控制也由内部控制发展为公司治理。尽管理论和实务界单独研究和实践了公司内部治理,但本质上仍然是为了控制风险,只是这种风险控制是基于新出现的公司组织层次,以及这些层次所要进行的行为,通过内部控制目标拓展和控制层次的提升就可以达成公司内部治理的要求,两者可以合二为一。并且在企业较高层次,企业面临的主要风险已经转变为市场竞争风险,所以风险控制就更加关注战略和经营风险。因而,笔者认为,内部控制与公司治理的实质都是风险控制,风险管理伴随二者的始终。因而可以对三者进行整合,形成一个“大”风险管理概念。
(一)董事会与经理层是内部控制与公司治理对接的
载体
公司治理和内部控制产生的基础都是委托,具有同源性。但公司治理是基于所有权和控制权分离而建立的约束和激励的制度安排,主要包括所有者、董事会和经理层之间的关系;而内部控制基于分权管理而产生的不同层次人委托问题,主要解决企业内部董事会、经理层和各下级执行机构之间的关系。董事会和经理层是公司治理和内部控制的共同组成部分,是两者有机对接的载体。所以,当管理层超越内部控制时,对董事会和管理层的控制问题必须依赖公司治理的约束。公司治理与内部控制的关系如图1所示:
(二)内部控制与风险管理整合的可行性
1.从内容上看,企业有效的内部控制应包括内部环
境、风险评估、控制活动、信息与沟通、内部监督等五个要素。风险管理不仅包括了内部控制的五个要素,而且增加了目标设定、事件识别以及风险对策三个要素;风险管理将控制活动提到了战略层面,提到对治理层、管理层的行为也要管理的层面,侧重于围绕目标设定对风险的识别、评估和应对处理;从二者的框架结构来看,风险管理不仅包括内部控制的三个目标,而且增加了战略目标。
2.从目的说,风险管理的目的是要及时地发现风险、
预测风险以及防止风险可能造成的不良影响,并设法把这种不良影响控制在最低的程度上。内部控制就是企业内部采取的风险管理,主要是通过事后和过程的控制来实现其自身的目标,内部控制制度制定的主要依据是风险。
(三)“大”风险管理概念的提出
根据上述分析,内部控制与公司治理的实质都是风险控制,因企业制度、经营模式、环境的不同,风险管理具体目标、内容和层次不同,董事会与经理层是内部控制与公司治理的衔接点。在内部控制与风险管理的关系上,笔者认为从整体上来说,风险管理涵盖了内部控制,内部控制为风险管理的一方面。这三者实质、根本目的是相同的,因而可以建立一个“大”风险管理概念,这个概念包括了内部控制、公司治理以及传统的风险管理。
四、内部控制、公司治理与风险管理:改进措施
基于上述分析,笔者认为,在现代社会经济生活中,企业的内部控制、公司治理都应以风险管理为核心,以“大”风险管理概念为指引,建立健全风险管理体系。具体措施如下:
(一)建立完善的内部控制体系
目前我国对企业内部控制的认识还停留在内部控制制度或内部控制结构阶段。考虑到内部控制建设的现状及内部控制标准的指导性和可操作性,我国内部控制标准可分为基本规范和具体规范两个层次来构建:基本规范应是一套类似于CoSo《企业风险管理——整合框架》那样的概念性的制度框架,具有强制力;具体规范可以是类似于CoSo《企业风险管理——应用技术》,是参照性的,企业可以根据自己的情况遵照执行,这两个层次缺一不可。
(二)完善公司治理,加强治理层面的内部控制
内部控制中强化公司治理的作用在我国显得尤为重要。由于我国证券市场尚处于新兴加转轨阶段,公司治理形备而实不至,惟有强化公司治理,才能净化控制环境。我国应加强公司治理建设,使股东、董事会和管理层相互制衡,防止管理层超越内部控制。
(三)加强企业各阶层诚信教育,搭配高效的激励机制
完善的监督体系能从总体上提高公司内部控制的质量,但这是一种强制性的规范结果,只有通过提高全员的文化素质、职业道德和诚实品质,才能改变他们被动遵守公司规章的观念,形成一种自觉遵循与完善内部控制的氛围。良好的激励机制是企业发展的动力,只有调动、诱导和激发出人的自觉性、主动性,再配以科学合理的激励、监督体系,才能使内部控制制度得到遵守,使其发挥最大效用。
【参考文献】
[1]阎达五,杨有红.内部控制框架的构建[J].会计研究,2001,(2):9-14.
[2]李连华.公司治理结构与内部控制的链接与互动[J].会计研究,2005,(2):64-69.
[3]杨雄胜.内部控制理论研究新视野[J].会计研究,2005,(7):
49-55.
[4]张立民,唐松华.内部控制、公司治理与风险管理——《托普典章》为什么不能拯救托普[J].审计研究,2007,(5):35-41.
[5]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007,(10):37-45.
[6]马正凯.《企业内部控制基本规范》解读[J].财会通讯,2008,
(10):80-82.
[7]Johnpound.thepromiseoftheGovernedCorporation.HarvardBusinessReview,1995,march.
风险管理的内部控制篇6
关键词:企业风险管理内部控制内部审计管理机制
一、企业风险管理的必要性
近年来,很多企业缺乏风险意识,没有实施实质性的风险管理,忽略对风险的防范与控制,导致企业破产事件时有发生,如新疆德隆集团、四川长虹集团、科龙集团、中航油(新加坡分公司)等,严重的风险损失致使很多企业开始关注全面的风险管理。
企业风险管理是管理者对企业发展中存在的和潜在的风险进行辨识、评估以及权衡风险危害的行为等,并对所识别出的风险及时采用有效方法进行防范及控制。内部控制的目标是对企业存在的风险进行及时防范及控制,有效监督并保证企业的发展。从本质上讲,企业内部控制与风险管理存在着必然的联系:内部控制其实是风险管理的手段之一,内部控制的实施建立在企业风险管理基础之上,并随着风险管理的需要而不断发展。但因为内部控制与风险管理具有不同的内涵和外延,所以两者不能相互替代、缺一不可。所以风险管理与内部控制有效结合,会更加准确地发现企业面临的风险,做出及时的防范与应对措施,将风险损失减到最低限度,稳定企业的经营环境,保证企业利润目标的实现,对企业发展起到保驾护航的作用。
二、企业风险管理的架构和模式
考虑到现阶段我国的企业发展条件和宏观环境,本文认为构建企业风险管理框架应注意以下几个方面:
(一)全面风险管理的目标应顺应企业发展面临的环境变化
企业的风险管理是建立在企业整体业务发展与经营基础上,需要与企业的研发技术、管理方法及战略目标相结合。所以企业风险管理整体框架的建立首先应明确风险管理要达到的目标,是否与企业发展目标紧密相连,分析企业面临的内外部环境,并将风险管理要达到的效果细化成具体的管理任务,在全企业范围内明确宣布风险目标和计划,要求全部业务人员和管理人员共同参与,并制定完善的制度体系,约束其职责行为,保证风险管理工作的落实。
(二)内部控制制度与企业风险管理体系密切结合
内部控制是加强风险管理的手段之一,是更具系统性、独立性的管理工作。内部控制组织结构的设计需要充分满足企业全面风险管理的要求。风险管理也应该与之互补,尽可能地利用内部控制发现的问题和维护的企业管理环境,采用更科学、合理的方法评估、预测业务风险、财务风险的严重程度,以节约人力、物力,提高管理效率。
三、目前企业风险管理的现状及分析
企业风险管理是一个循序渐进、不断完善的过程,是企业在不断探索的一个合理有序的流程,试图将经营风险管理行为与战略管理、业务计划制定过程结合在一起,以期整个企业的风险、收益、增长与资本得到充分优化。虽然我国企业一直在研究、完善风险管理,并取得显著的成绩,但是仍存在很多需要改进的地方。
(一)负责风险管理的职能结构有待进一步完善
我国很多企业也在做风险管理,但大多数是将风险防控的任务分配到不同部门,由其分工完成,而没有专业的风险管理组织或者专职负责人来来实现企业的风险管理和内部控制。分散式的风险管理容易导致功能交叉、分工混乱,管理责任与权利不明确,各部门工作缺乏积极性,没有有效的沟通,无法实现信息资源的共享,风险管理与内部控制不能及时发现问题,对企业风险防范与控制的作用微弱。
(二)风险管理具体目标尚待细化,制度缺乏约束力
目前我国企业风险管理整体水平较低,风险管理没有充分发挥应有的作用,很大程度上是因为企业对风险管理没有给予足够的重视,通过内部控制加强风险管理的意识薄弱。只是笼统地制定了企业风险防范将要达到的效果和希望,没有对该抽象的目标进一步界定,具体到各部门的实质性工作时,往往就成了形式上的东西,因为缺乏具体任务指标或完成效果的检验标准,很多风险防范及应对工作无法落实。简单的风险管理制度内容不全面,执行力匮乏,对员工的约束力较弱。
(三)内部控制制度执行不力,评价监督效果微弱
内部控制是在风险管理中更直接、更具体的一项工作。但很多企业并没有正确理解内部控制与风险管理的密切关系,过分地强调各部门将风险损失压倒最低,却忽略了具有明显管理效果的内部控制。有些企业仅限于将国家要求的内部控制制度制定出来,写成纸质的文件供检查,而没有相应地建立有效的内部控制执行流程、业绩评价等机制,使内控制度流于形式,无法应对企业面临的风险。或者将精力过多的集中于利用严格的内部控制流程发现问题、指出错误,没有同时将评价与激励制度跟进,整个管理的优势得不到发挥,不足没有改进,不利于企业的长期可持续发展。
(四)风险管理手段比较单一,无法有效地降低风险损失
我国企业风险管理水平整体较低的一个原因是风险管理手段比较单一、落后。首先表现为很多企业进行风险管理的目的过于肤浅,对内部控制与风险管理存在着不少误区,出于当期获得尽可能多的利润的经营理念,采取的防范与控制风险的措施都是眼前的、短期的。其次,很多风险管理手段是模仿先进企业集团或国外公司,采取了与本企业经营业务性质和发展条件相差很大的管理方法,适应性不强直接影响了管理的效率。再次,风险管理具有很强的专业性和技术性,很多企业的财务人员尚并不具备分析数据模型、推测市场环境变化,评估经营风险的能力,依靠的往往是经验性质的主观判断,在准确性与科学性上有待考究。
四、企业做好风险管理的建议
(一)健全组织机构,保证风险管理工作的权威性
风险管理是涉及企业所有业务和部门的一项长期工程,必须由企业的最高职能机构牵头,负责风险管理工作的推广与落实。首先就应该建立董事会或股东大会管理下的风险管理组织架构,明确风险管理在企业各项工作中的地位和权威性,领导企业做好制度建设,使风险管理有章可循。然后,经由具体负责的职能部门或财务部风险管理员,将风险管理的总体要求进行细化,坚持全员参与管理原则,要求落实到风险管理的执行层面,实现风险管理的横向延伸和纵向管理,监控企业的所有部门和业务,杜绝风险隐患。
(二)风险管理目标具体化,建立有企业特色的风险管理机制
第一,要对企业内部管理层进行风险管理的思想观念教育,纠正错误的认识,真正理解风险管理的必要性,使管理层将风险防范意识融入管理工作全过程,并用其指导基层工作的开展。第二,要根据本企业所面临的行业发展环境和具备的个体条件,研究如何将风险管理的目标具体化,细分为可衡量的任务指标,下发到企业的基层员工,营造良好的风险管理文化氛围,使这种防范意识成为员工自觉的行为约束。第三,完善考核评价制度。可以将风险管理体系的建设与薪酬制度相结合,利用内部控制制度中绩效考核的结果,评价风险管理任务指标的落实,改善企业内部环境,使风险管理真正发挥作用,保证企业经营管理系统的高效运作。
(三)找到风险管理与内部控制的切合点,发挥内部控制的优势
内部控制制度在很多大型企业集团都得到顺利开展,并取得不错的效果。中石化集团就对内部控制制度做了很好的规划,首先制定内部控制手册,通过制度的形式增强内部控制的约束力,并明确内部控制业务流程、实施细则,包括采购业务流程、生产成本管理业务流程、销售业务流程、资金管理业务流程、信息管理业务流程、监督与检查等,使内部控制更具有可操作性和参考性,不同的业务部门和基层人员可以根据自己的所属职责做出正确的行为。企业可以在分析面临的内外部环境和条件的前提下,将风险划分为:业务风险、经营风险、财务风险与合规风险,有针对性地制定常规的防范和应对措施,设计风险管理解决预案。然后结合内部控制的重点和难点,对企业流程进行梳理与改造,辨识关键控制环节和风险控制点,规范突发事件的处理流程,以及时将意外风险与损失降到最低。
(四)改进风险管理手段,强化风险预警功能
风险管理依靠的是硬件设施的保证和人力资源的专业性。第一,企业应该为风险管理建立或引用先进的软件系统,通过信息系统的铺设,部门之间可以方便地进行信息交流与共享,实现企业运营数据和信息收集、存储、处理、报告和信息披露的自动化,及时地掌握各个环节的变化与需要,尽可能反映真实、准确的经济动态信息,做出正确的应对措施。第二,要求具体负责的人员必须掌握风险分析的数据模型,能够熟练运用计算机技术分析统计数据,得到所需要的信息。并同时时刻更新自己的专业知识体系,通过培训或业务学习等方式,提高自己的财务分析与风险预测能力,综合运用现代风险管理技术,如模型计量、信用风险管理等方法,保证经验值的取值合理、可靠,准确预测企业发生各种风险的可能性及其大小,为企业提供有价值的财务信息。
参考文献:
[1]丁友刚,胡兴国.内部控制、风险控制、风险管理,会计研究,2007,12
风险管理的内部控制篇7
(一)内部环境对财务风险的影响
内部管理控制体系是针对企业的内部环境而言的,对企业来说,内部管理控制体系直接影响着内部管理控制的贯彻执行以及经营目标的实现。企业内部环境一般包括:职业道德、员工的胜任能力、管理理念和经营风格、组织结构、权利和责任的分配、人力资源政策与措施、董事会与审计委员会以及反舞弊等内容。内部管理控制的内部环境与财务风险之间是负相关关系。
(二)风险评估对财务风险的影响
在内部管理控制的要素中,排在第二位的就是风险评估,风险评估分为三个环节,即目标设定、事项识别以及风险反应。即要首先对各类风险进行识别,找出可能产生的风险,按照这些风险所产生的影响大小进行排序,并针对各风险制定相应的应对手段来降低风险或者规避风险。其次是控制风险,通过制定应对措施和实施相应措施所需要的预算,最终实现对财务风险的降低。实证结果表明,内部管理控制的风险评估与财务风险之间是负相关关系。
(三)控制活动对财务风险的影响
控制活动包括授权、业绩评价、信息处理、实物控制和职责分离等相关活动,它是具体的内部管理控制所执行的程序。内部管理控制主要是对职责进行分工控制以及财务预算控制等,通过职责分工和预算控制,使企业的各项财务管理活动置于事前控制、事中控制和事后控制过程中。实证结果表明,内部管理控制的控制活动与财务风险之间是负相关关系。
(四)信息与沟通对财务风险的影响
信息与沟通包括原始信息的采集和整理、信息的传递和沟通、对企业经营过程中所出现的各种问题进行及时解决等等。《企业内部控制基本规范》规定,企业的信息与沟通体制与内部控制相配套,保证信息沟通的顺畅和及时。在企业管理中,信息的处理也主要依靠管理信息系统来完成。企业的沟通方向不仅包括从上到下,也包括从下到上,还包括同级别不同部门之间的横向沟通,因此,作为员工应首先明确自己在整个沟通链条中所处的位置,要从自身来保证沟通的有效性。实证结果表明,内部管理控制的信息与沟通与财务风险之间是负相关关系。
(五)内部监督对财务风险的影响
内部监督的目的是为了保证内部管理控制的有效性,通过对内部管理控制的整个流程,包括设计、创建、实施、控制等,进行监督和评估,来确保对内部管理控制的不足进行有效、及时地弥补。《企业内部控制规范》规定,企业要完善内部控制的监督机制,详细规定监督的职责划分、监督的程序、方式等。此外,企业应通过标准的制定来发现内部控制的缺陷,将内部控制审计常态化。实证结果表明,内部管理控制的监督与财务风险之间是负相关关系。
二、完善内部管理控制,防范财务风险
(一)强化企业内审制度
审计的作用在于发现问题、指出问题,进而相关部门做出改进来解决问题。会计控制系统的审计就是为了能够及时、准确地发现企业会计控制系统的缺陷。审计不仅包括内部审计,还包括外部审计,在发现问题的基础上提出改进建议,并形成审计报告提交给企业的管理层,有助于企业会计控制系统的不断完善。在良好的内部控制制度前提下可以保证量多质优的财务信息的及时获取,为企业各项财务决策和风险识别创造有利条件。
(二)建立完善的风险评估与责任追究机制
随着经济全球化,企业面临的各项财务风险与日俱增。对此,企业只有建立完善的风险评估与责任追究机制,才能有效的防范财务风险。通过机制的完善,加强对财务风险的及时评估与控制。企业对财务风险的评估。主要是对企业的对外担保、债务、资金管理、股权投资、融资租赁等情况的分别评估和综合评判。同时,企业在风险评估时,应该结合实际情况并把握“灵活度”。财务风险的评估过程并非是一个全面的过程,其要求以解决实际问题为准则,在成本、效益、风险等多个角度与环节进行综合考量,尤其是要求加强对重点领域的监控。此外,企业还应建立财务风险责任和追究制度,对重点领域要加强监控,采取一定的惩罚措施,特别是对与财务风险产生原因关系重大的人员,以实现企业对财务风险的切实控制。
(三)完善控制活动机制
控制活动包括企业经营过程中的关键环节,如采购、生产、销售等进行有效的成本控制;内部管理流程的关键节点,如有效的授权审批控制,将审批程序的权责划分、流程、手续等进行明确规定;内部控制中的权责控制,如明晰不同部门和员工的职责和权利,并制定科学合理的奖罚制度,严格遵循不相容职务相分离的原则;内部控制的内部控制报告环节,如有效的盘点控制,通过规范的盘点来明确各方责任;财务信息管理环节,如有效的权限控制,通过采取设置权限、各岗位密码校验等方式防止越权查阅或修改,来增强对企业财务数据的管理。
(四)加强企业内外部信息与沟通
企业的经营过程中要涉及很多信息,不仅包括诸如企业的经营状况、盈利能力、人力资源状况等的内部信息,也包括诸如宏观经济政策、法律法规制度、产业发展情况等等的外部信息。这些信息都对企业的发展产生影响,因此,企业应该具备信息整理和筛选能力,选择对企业来说比较重要的信息来进行分析和评价,进而在企业内部进行沟通,保证企业的每一个成员都能获取有用的信息。信息的沟通要经过信息的流动,信息沟通畅通与否决定着企业财务风险的大小。当然,企业的信息沟通还应包括企业内外的沟通,包括企业与外部的利益相关者,如投资者、供应商、管理部门等进行沟通。
(五)加强监控力度
企业应将财务风险管理纳入企业的内部控制流程,并提升其重要性,只有将风险管理作为日常工作的一部分,才能提高企业的抗风险能力和面对风险的反应速度。如果企业没有设置专门的内部审计机构,那么应该至少每年进行一次内部审计,或者制定其他管理机制来替代审计,最终目标都是要为企业的正常经营提供保障。
三、结语
风险管理的内部控制篇8
1我国企业在风险管理中内部控制存在的问题
1.企业管理者对内部控制的认识和理解不足。目前,在我国企业中基本都建立了内部控制制度,但有些企业的内部控制制度的制定缺乏科学的指导;有的企业管理者认为内部控制就是各项工作制度和业务规章的汇总,建立了企业规章制度就等于做好了内部控制。有的甚至认为风险管理仅仅是公司高层的事情,与自己无关。还有一些管理人员风险管理观念淡薄、重经营轻管理。所以要建立一套科学有效内部控制制度及风险管理机制,应提高企业管理者对这方面的认识。此外,企业比较重视传统意义上的内部控制风险,从而忽视了对传统内部控制之外的风险的控制和衡量。例如,外部重大不利事项,外部经济、技术条件的变化,法律变化等风险游离于内部控制之外。企业若加强对这些风险的控制,就会为企业创造一个更好的内外部发展空间,减少更多风险。
2.企业内部控制制度不完善。对内部控制制度建设不重视,内部控制难以发挥作用。一些企业机构设置不断变化,对分支机构的管理授权不清,没有将不相容职务分离;一些企业在制定内部控制制度时大多注重企业的财务目标,忽略企业的经营风险;企业过于追求利润最大化,没有站在企业可持续发展的角度上去看待问题;没有充分考虑企业内部控制的环境,很大程度上缺乏内部控制的环境,对内部控制制度的制定具有片面性,内部控制制度没有形成一个完整的体系;对内部控制制度的制定没有形成制度制定、制度执行和制度执行结果的考核,三者没有构成一个统一的有机整体。
3.内部控制执行效果不理想,缺乏风险管理。企业的内部控制制度形同虚设,执行力度不够。许多企业的监督部门的工作不认真执行,完全是流于形式,根本无法发挥应有的作用;各部门管理责任划分不明确,没有建立相应的风险管理机制,一旦发生风险损失,则各部门或人员之间相互推卸责任;一些企业采取事后管理的传统内部控制方法,把内部控制置之度外,缺乏对重大风险预警机制及突发事件应急处理机制,直到发现问题再实施补救。长期以来,企业管理者业绩考核往往以利润为指标,评价方式不具有多样性,往往忽视对内部控制的综合评价,缺乏完美的风险管理机制及组织架构。管理者在内部控制中起着关键性作用,没有相应的组织或机构进行监督制约随时面临着失控的局面,内部控制制度不能有效运行,不能降低潜在的风险。由于内部控制无法发挥对高层管理者的制约作用,而企业往往会因为缺乏对公司高层管理者的有效控制和监管而带来风险。许多企业的内部控制在实施的过程中仍存在许多问题,尤其在我国企业改制以后,强调放权让利,内部人控制现象严重,未达到内部权力制衡的效果。
2我国企业在风险管理中内部控制存在问题的成因分析
1.风险管理意识差,缺乏风险管理机制。就我国企业的当前情况来看,企业的风险的认识和理解并没有提到应有的高度。尤其是企业的管理者,由于受计划经济条件下卖方市场的影响,缺乏有效的风险管理机制。由于当前社会经济环境的变化,企业间竞争越来越激烈,企业财务风险、经营风险等不断提高。
2.内部控制制度不健全,缺乏控制力。我国企业内部控制活动中最大的一个薄弱环节就是考核奖惩机制不够健全、有效。计划不如变化快,由于没有认真地去考核、去检查,而只是搞形式,其执行效果不理想。一个完善的制度,在没有有效控制、考核的情况下,都很难发挥出它应有的作用。由于管理体制和管理方式的问题,我国企业内部控制的监督很薄弱,管理控制的方法不先进,内部审计机构没有起到应有的作用。
3.制约内部控制的法制大环境尚未形成,降低了内部控制实施的效果。由于我国法制不健全、产权责任不明确、人员素质低等原因还没有真正形成有法可依、执法必严、违法必究的大环境。因此,在一个企业也就很难形成有章必循,违章必究的局面。此外,我国内部控制未形成常态,对于风险管理还处于理论研究阶段,尚未构成内部控制工作的长效机制。管理理念、管理方法等不能适应新经济条件下形势发展的需要。
3完善我国企业在风险管理中内部控制的对策
1.加强管理者对内部控制的认识和理解,健全风险管理机制。现代企业管理面临的环境越来越复杂,必须加强企业自身风险意识,健全风险管理机制。企业管理者要重视内部控制,不断的组织学习有关内部控制的知识。尽快在体制上明确企业管理层风险管理方面的责任,加强对内、外部所有风险的总体研究和控制。要加强内部控制的认识和理解,企业还要将重大问题由管理者按照程序集体研究决定,以便增强员工对内部控制的认识。使内控制度的执行落实到实际,从而推进企业内控制度的完善,提高企业风险防范水平。
2.科学建设内部控制制度,完善企业内部控制体系。
(1)科学设置内部机构,健全内部控制制度。没有内部控制体系,就不可能有效的运行内部控制降低企业风险。必须科学设置内部机构,构建符合风险管理理念的组织结构体系。建立符合所设置内部机构内控控制的控制标准,各机构之间要相互联系和制约,创造一个良好的内部控制环境。根据本企业的实际情况,将不相容职务分离,设置合理的轮岗制度等等把内部控制贯穿于企业风险管理活动的各个方面,形成一种全面的控制体系,为企业内部控制提供有效的保障。
(2)建立风险评估体系,增强企业适应环境能力。当今企业间的竞争日益激烈,企业风险不断提高,风险影响着每个企业的生存和发展。企业必须预测未来可能的风险,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险;结合风险承受度,权衡风险与收益,确定风险应对策略。将风险转移、风险规避等,以有效的防范和控制风险,建立健全风险管理体系。
3.强化内部控制制度的实施,加强风险应对能力。
(1)制定内部控制的工作绩效考核和激励机制。完善的企业内部控制制度,会关系到组织目标的实现,因此,保证内部控制制度实施的效果是至关重要的。为防止执行相关内部控制制度机构的工作人员为了完成工作而流于形式,要制定内部控制制度的工作绩效考核和激励机制,与执行人员的工作业绩评价挂钩,提高规避风险的意识和能力。同时,企业还要提高全体员工的素质,提高员工的工作热情和责任心,使企业内部形成一个良好的企业文化氛围,从而达到内部控制的最佳效果。
(2)制定内部控制监督制度,加强对内部控制的监督。内部审计对公司治理起着举足轻重的作用,企业内部审计作为内部控制系统的关键部分,应当组织开展内部控制有效性和规范性的评价工作,充分发挥审计在内部控制中的监督作用,确保内部控制的执行有效性。通过内部审计对企业内部控制加以系统的检查和评价,确定其可信赖的程度,并针对内控中的薄弱点和失控点,提出改进措施降低风险。
(3)实现内部控制制度的各部门之间的相互协作。要高效执行内部控制制度,执行内部控制制度的各部门之间要相互协作。企业是一个利益整体,每一个部门都是为了完成企业最终目标而努力。各部门之间应加强信息共享、信息沟通,便于互相协作、互相促进,及时发现问题、解决问题,提高企业整体效益,做到协调企业内部控制流程,全面可靠地执行企业内部控制制度,真正发挥内部控制制度的作用以加强企业风险应对能力。
风险管理与内部控制经过多年的发展已经渐渐深入到各个领域,随着内部控制或风险管理的不断完善,它们之间必然会相互交叉、融合,直至统一。
风险管理的内部控制篇9
关键词:风险管理;内部控制;创新
现如今,从不同规模公司的风险管理体系来分析,包含外部风险管理和内部风险管理两个方面。其中外部风险管理体系指的是,监管机构或者政府部门,通过制定不同的规章和法律制度对公司存在的风险进行控制和管理,比如:证监会和财政部会对于一些上市公司的信息披露进行规定。然而内部的风险管理体系是由公司的内部设计的,是符合风险承受程度、组织结构以及公司业务要求的,是偏重与公司相关资产质量的风险管理体系的。
一、风险管理与内部控制
内部控制指的是,为确保战略目标能够实现,对公司的战略经营和制定在活动中产生的风险,给予相应管理的制度安排。内部控制主要是由全体员工、管理层以及董事会一起参与的活动,包含内部控制制度和内部控制机制两个重要方面。内部的控制机制指的是公司内部所存在的组织结构和结构之间运行制约的关系。
实施内部控制的前提是在公司风险确定的时候,主要关注于内部的流程和程序。公司每项活动和业务操作遵循既定的风险控制是内部控制的关键。风险管理和内部控制都有自身的侧重点。内部控制侧重的是制度的层面,通过执行国家法律法规和企业的规章制度避免风险;而风险管理侧重的是交易的层面,是通过市场交易或市场化的自由竞争规避风险。在市场和新技术的有效推动下,为了实现企业的目标,维护股东的利益,还应该对于内部控制进行更全面、更主动、更灵活的风险管理,从而使内部控制达到风险管理的目的。
二、内部控制的体系缺陷
由于我国内部控制起步较晚,其风险的管理水平和内部的控制在具体效果上,不是特别的乐观。现今,我国大多数大型公司基本上是由国企制成,在治理的基本结构和机制上,普遍都存在一些问题存在,使得内部的控制未能得到有效的实施,并且牵制的体系也不够健全。当前,企业的内部控制包含了三个尚未克服的缺陷:没有完全明确企业内部和企业战略之间的对应关系,仍然将其看作管理的工具,没有认识到内部控制的重要意义;企业一方面要考虑到成本的效益,另一方面还要建立内部控制,只是单方面为企业的经营提供科学合理的保证。除此之外,某种程度上的滞后性也给公司的管理造成了或多或少的障碍。相关的弊端表现在以下几个方面:
1、内部控制的认识不强:我国一些公司的内部控制,仅是将各项规章制度和工作流程进行汇总,没有将制度执行、制度执行监督及结果考核构成整体有效的统一。风险管理中的管理人员的风险意识淡薄,对经营结果比较重视,而忽视了对管理过程的控制。
2、风险管理和内部控制在机构设置上存在缺陷:内部控制目前主要局限在与财务报告相关的审计活动、会计控制等,多数只针对于财务相关部门,没有完全深入到整个经营系统和企业管理过程,其内部的监督层级也不够完善。而风险管理重视的是经营决策或战略选择与特定业务中,相关的收益与风险的比较,两者在机构的设置中的相同之处都是小范围、低水平,只渗透到一部分的职能部门,没有应用或深入企业整个经营系统和管理过程。因此,造成公司的风险管理和内部控制显现出两个不交叉的工作状态,既浪费了共有的资源,使得内部控制系统成为了摆设,没有真正意义上融入公司的管理体系。
3、内部控制在执行上缺失合理的监督:内部控制是一项调整内部业务活动、自行检查和自行制约的自律系统。所以,对于此项系统的监督是非常必要的。监督的环节分为外部监督和内部监督。内部监督普遍是由企业内部审计部门来承担,但由于内部审计部门独立性相对较差,一般直接向管理层报告,直接影响了该职能的有效发挥。外部监督则主要包含资本市场、媒体舆论、司法及政府、行业监督等。但是由于外部监督资源比较有限,造成监管不力,使得企业在执行内部控制的过程中缺乏外在的公平性,让企业在执行内部控制时缺乏积极性。
三、风险导向下的内部控制创新
(一)CoSo报告对于内部控制有着重要的作用
内部控制建设如果从风险管理的角度来看的话,其实在2004年9月,美国CoSo委员会就针对部分上市公司发生的内部管理高层的舞弊现象,解除了已经使用很长时间的企业内部控制报告,重新颁布了极具创新的CoSo报告,即《企业风险管理—总体框架》(enterprise-Riskmanagement,简称为eRm)。这项报告虽重新使用了原有的内部控制概念,但不仅在要素方面,还是框架上,都进行了创新,具有了很大的突破。其突破点分为四个方面:1、内部控制中内涵的有效发展;2、内部控制中要素的有效扩展;3、内部控制中目标的有效拓展;4、内部控制中管理人员设置的变化。
(二)在风险导向的形势下,内部控制的体系构建
从CoSo的构建对于内部控制的有效完善来分析,公司内部控制体现出一体化和向风险管理靠拢的趋势,也就是把风险管理作为主要目标,拟定适合企业的相关风险管理战略的新型内部控制,使内部控制趋向于风险管理。在2006年6月份,我国相关部委颁布了《上市公司内部控制指引》,后又相继出台了《企业内部控制基本规范》、《企业内部控制配套指引》,《指引》主要借鉴了CoSo报告相关内容,对《指引》有关内容进行分析,在风险导向的形势下,内部控制的体系除了科学合理的设计和加强全员宣贯之外,还应加强内外部的监督力度,重视和健全审计监控流程。即:在内部控制的评价过程中,首先由内部审计人员针对内部控制的每个重要环节执行的情况进行合理的监督评价,形成内部控制检查的监督工作报告。然后,由公司董事会成员依据内部控制检查的有关信息和监督工作报告,对于公司内部控制的实施和建立情况进行评价,让内部控制的自我评估报告得以实现。最后,注入外部监督的相关评价体系,通过会计师事务所对内部控制的设计、内部控制的执行以及运行的有效性做出独立的评价意见,最终通过内外部的监督力量,查找出企业内部控制的薄弱环节,有效控制和防范可能发生的各类风险。
总结:
综上所述,风险管理和内部控制是紧密结合的两个方面,内部控制中缺失风险管理是没有效果的;反之,风险管理中不存在内部控制的话也是不能够顺利执行的。因此,公司对于内部控制的建设要全方位的考虑,有必要呈现风险管理的创新思维,并且要在风险控制的基本原则下,拟定具体的流程和程序。使风险管理中的监督、信息沟通、控制措施、风险反应、风险评估、风险识别等要素必须进行有机的结合,让各个生产组织、作业的人员、各个职能的部门、高级的管理层以及企业的决策层能够担负其各自应尽的责任,力求让企业的战略目标能够顺利实现。
参考文献:
[1]黄国轩.基于风险管理的内部控制创新[J].财会通讯:理财版,2008(03).
风险管理的内部控制篇10
[关键词]企业;财务风险管理;内部控制
[Doi]10.13939/ki.zgsc.2016.29.119
近年来,随着我国经济的快速发展和企业规模的不断扩大,企业在市场竞争中面临的内外部环境错综复杂,产生许多制约企业生存和发展的风险因素。而我国企业在风险管理和内部控制方面还相对落后于其他发达国家。企业的财务风险管理体系和内部控制制度还有待完善,内部控制和财务风险管理在企业内部管理过程中有着紧密的联系。从内部控制的视角分析和探讨企业的财务风险管理体系建设,对于提升企业内部控制目标,加强企业财务风险管理具有重要的作用,能够促进企业对财务风险的承受能力,提升企业在市场竞争中的优势,降低企业的损失,给企业带来持续发展的动力和保障。
1企业财务风险管理中内部控制的目标
所谓企业财务管理过程中的内部控制,指的是企业为保证各项经济活动的正常运行,提高会计信息质量,确保企业资产的安全性、完整性,有效规避财务风险和经营风险,防止各种欺诈舞弊行为的发生。内部控制是对企业的生产经营过程以及财务报告的产生过程进行全面而有效的控制,属于企业内部管理层面的问题。财务内部控制在企业的正常运营中发挥着重要的作用,同时也是满足市场经济发展之举措,因此,对于企业来说,必须加强内部财务控制。首先,只有加强企业内部财务控制,才能最终确保企业各项财务计划得以实现;其次,只有加强企业内部财务控制,才能最终实现企业财务管理目标,内部财务控制是企业最终实现财务管理目标的关键环节;最后,加强企业内部财务管理也是推行现代企业财务管理的必然要求。总之,在机遇与挑战并存的今天,企业只有加强内部财务控制,才能在激烈的竞争中脱颖而出,抓住机遇,促进自身的长远发展。
2企业财务风险管理现状及存在问题
目前很多企业都没有完整的内控制度,在竞争激烈的市场大环境下,为了追逐更多的经济效益,忽略了对企业财务风险的管理和内部控制管理,缺乏对风险的评估。由于内控制度上的缺陷,对企业内部的组织架构也造成了一定影响,许多管理者对内部控制的认识不够全面,没有树立起控制意识,因此也没能根据企业的实际运营状况完善相关制度,如此一来,就使得原有的内控制度流于形式,没有任何的存在意义,让企业在运营过程中面临着较大的风险。有不少企业管理者对风险的认识不够全面,一味地追求经济效益,没有认识到科学管理对企业的重要性,把内控工作当成应付上级检查时的手段,此类种种错误认识,导致企业内控工作的开展举步维艰。也有不少管理者没有意识到财务风险对企业运营的影响,缺乏完善的防范举措,这样就容易造成决策上的失误,给企业造成严重损失。又得企业虽然制定了风险管理和内部控制制度,但在落实上还存在不足,使得规章制度形同虚设,制度的执行受到很大的阻碍,给企业经营造成一定的压力,其原因就在于缺乏有效的监督制度。此外,由于监督体制的不完善,导致监督工作很难达到理想效果,内部审查和监督功能不能很好地发挥作用。目前的市场竞争是异常激烈的,供应商和客户等市场主体都是根据自身需求选择产品,然而,企业的运营观念没有及时转变过来,对市场需求的变动认识不够,此外,企业财务部门也没有建立起市场主体意识,没有意识到市场环境与财务管理之间的联系,造成预算工作存在较大偏差。由于不少企业受传统观念影响较深,在管理方法上缺乏创新意识,很多企业还是沿用传统的方法开展财务管理工作,管理方法比较单一,这与信息化时代的发展是不契合和,也有部分企业没有展开质量管理和全面预算模式,对成本的控制缺乏科学性,阻碍了企业的全面发展。
3企业财务风险内部控制的管理措施
3.1建立风险评价指标体系
企业财务风险的衡量一般依据市场数据和会计数据,随着我国会计准则要求的提高,以及会计信息真实性的提高,企业应该重视并以会计数据衡量企业的财务风险。企业应该重视加强财务风险评价指标体系的构建,基于企业的内部控制环境,结合企业的内部控制的特点,对企业的财务风险进行定量和定性的评估,准确地把握企业的财务风险,强化对企业财务风险的评估,并采取科学的管理与控制财务风险的措施,建立财务风险评价指标体系并实施和完善,以降低企业财务风险。
3.2完善企业的财务管理制度
企业基于内部控制的财务风险管理,应该加强企业财务管理制度的建设。通过明确企业的法人治理结构,推动形成企业内部制衡机制,设置高效的财务管理机构,打造高素质的财务管理团队,提高企业财务管理人员的风险意识水平,使得企业财务人员意识到任何环节的财务工作失误都会给企业的财务管理带来风险。企业应该强化财务基础工作,加强企业财务管理系统运行效率的提升,建立健全企业的财务管理制度,完善企业的内部控制机制。
3.3培养企业的财务风险意识
首先,企业的管理者和财务管理人员应该重视加强财务风险管理的意识。企业的财务人员应该加强知识体系的更新,提高应对环境变化的能力,不断地提升自身的财务风险意识,积极地分析和应对来自外部环境变化产生的不确定性因素,提高企业财务风险的预防和预警能力。其次,企业应该重视加强内部控制文化的培养,促进企业内部控制文化和企业的风险管理意识的结合,充分利用企业的内部控制文化,培养企业财务风险管理的文化氛围,促进企业财务风险管理水平的提高。
3.4完善企业的内部控制环境
企业实施财务风险控制应该重视内部环境的完善。企业的内部控制环境包括企业财务风险管理文化和企业的财务制度等,健全的企业财务制度和内部控制制度能够保证企业的权利与责任的明确划分,解决企业内部决策、执行和监督等权力的配置问题,能够有效地协调企业内部各个部门之间的关系。
3.5落实企业的内部控制制度
企业在加强财务风险管理的过程中,应该基于企业的内部控制制度,通过健全的内部控制体系提高对企业财务管理活动的各个环节和各个部门的监督,实现风险责任机制的完善。企业应该重视加强内部管理流程的完善。通过系统化和流程化的培训,促进企业员工明确岗位权限和责任,确保企业内部控制制度的有效贯彻和落实。企业应该制定健全的内部控制制度,严格规范各个职能和岗位的职责权限,设置独立的审计监督部门,提高对企业财务风险管理的内部控制力度,及时地发现和应对财务风险。在企业的经营管理过程中,企业的内部控制和财务风险管理具有紧密的联系。因此,基于内部控制加强企业的财务风险管理,能够有效的融合企业的内部控制和财务风险管理,促进企业的财务风险和经营风险的有效降低,促进企业内部控制水平和财务风险管理水平的提高。企业应该重视加强内部控制制度的完善,建立完善的财务风险管理体系,充分结合企业的内部环境变化,促进企业提高风险意识,有效改善和加强企业的财务风险管理,降低企业的财务风险,保证企业的资金和运营安全。
参考文献: