风险管理控制体系篇1
关键词:企业;风险管理;内部控制体系
随着市场经济的不断深化改革,市场竞争压力越来越大,很多国有企业面临的财务风险也在不断的增加,因此构建国企的内部控制体系显得非常的重要。国有企业也必须要站在风险管理角度来建立起以风险管理为核心的内部控制体制,并在实际工作中进行不断优化与完善,切实降低国有企业经营风险,实现企业的战略目标和有效经营管理的目的。
一、内部控制和风险管理的关系
(一)内部控制内部控制是指在一定的环境下,单位为了实现其经营目标,提高经营效率,充分有效地获得和分配资源,保护资产的安全完整和会计信息的可靠性而在单位内部实施的自我调整、约束、规划、评价和控制的一系列组织、计划、程序和方法的总称。内部控制是企业经济活动内部防范需求,是企业为达到经营目标的必要手段。随着市场的不断变化,外部竞争日趋激烈,企业内部管理逐步提升,内部控制也不断丰富和发展,逐渐由简单到复杂,并从企业内部向外部延伸。
(二)风险管理企业风险是企业经营过程中出现的各种不确定性因素,它与企业发展相伴相生,其中一些风险会威胁到企业的发展,给企业造成危机。当今社会是一个多元化经济社会,各种新事物不断涌现,新业务、新知识更是层出不穷,风险的多样化迫切需要企业不断提升对风险的管控能力。
二、在财务风险管理视角下构建国企内部控制体系的意义
(一)有助于提高企业市场竞争能力国企要持续发展并实现经营目标,就需要提高市场地位,保持在已领先的竞争领域和未来扩张的经营环境中持续稳定的盈利能力。国内外复杂多变的经营环境,风险的多样化和不确定性使得国企纷纷加大对新技术新产品的投入,拓展企业融资渠道,优化资源配置,通过多种手段来提高自身竞争能力。强化企业风险经营意识,建立风险预警的长效机制,成为了推进国企适应外部环境,全面提升企业核心竞争力的有效措施。
(二)有利于财务风险管理顺利进行构建国企内部控制体系的重要意义就是为了让各项工作进行的更加规范,从部门之间的交流方式、工作的考核方式等方面都有具体的实施流程,因此在财务风险管理的基础上构建的国企内控体系,让财务风险管理工作与其他工作更好的结合,也为财务风险管理工作顺利进行奠定基础。很多企业在内部体系建立时对财务风险管理理解得不透彻,更加偏向于企业的成本控制,导致财务管理工作与企业的其他工作脱节,没有形成一个良好的循环。基于风险管理的内部控制体系使财务管理与企业其他工作步调一致,顺利进行。
(三)有助于实现企业战略目标企业要实现战略目标,确保经营指标的完成,必须以健全完备、运行高效的内部控制体系为根本保障。对企业而言,风险是由于内外部环境存在的不确定性对企业完成经营目标、实现发展战略的潜在影响。以风险管理为基础的内部控制体系可以将企业发展战略、管理理念融入到公司治理、企业文化、管理制度和业务流程等各方面,推动企业建立完善公司治理结构,落实重大决策,优化资源配置,提高效率与效果,确保企业发展战略目标的实现。
三、现阶段基于风险管理的内部控制存在的主要问题
(一)风险管理意识不强目前,很多企业缺乏对风险管理知识的了解和掌握,对风险管理在公司管理中的重要性认识不足。企业缺乏应对风险的全局观和系统思维,遇到风险事件后不能有条不紊的应对,风险事件发生后,也未分析发生的原因并完善内控体系和相关制度。
(二)财务管理监督机制不完善国有企业内部控制体系不同民营企业之处在于内部控制中存在很严重的行政化色彩。很多国企中都存在一言堂的现象,有些是高层领导做决策,这样对不符合企业内部控制体系规定的程序也会被默认执行,导致财务管理监督机制形同虚设,让财务审计机制发挥不出应有的效果。一方面不能仅把财务风险管理停留在纸面上,要在实际工作中去贯彻落实,另一方面还要不断提高财务风险管理的监督,增加财务风险管理人员的责任心,这样才能更好的控制财务风险,让国企更加稳定的运行。
(三)风险管理的信息化管理水平不足部分国企自身经营管理信息化水平较高,但风险管理仅依靠经营部门上报,未真正嵌入到公司信息系统及业务流程中,无法通过数据分析技术对企业经营中存在的各类信息汇总分析并与同行业已发生的风险事件的特征比对,实时进行风险识别及应对。如果仅依靠大量人力来进行风险管理,无法实现高效的信息传递和信息处理、及时防范风险的发生。
(四)财务风险管理人员素质不高很多国企的部门都没有设立专门的财务风险管理岗位,一般都是由财务人员兼任。但是财务人员更加的偏向财务管理和税务管理,对财务风险的识别能力还有一些不足。财务风险的识别是财务风险管理的重要步骤,如果对财务风险认识不足,很容易丧失风险控制的最佳时机,导致企业面临巨大的经济损失。
四、构建基于风险管理的内部控制体系
的建议国企应通过构建以风险为导向的内部控制制度体系来支撑企业的正常运营,由此将风险控制在可接受的范围内,从基本制度、管理办法、操作细则及流程图等三个层级着手,不断完善并优化内部控制体系,使企业在正常运营过程中有限防范风险,提高运营效率,从而为企业实现战略目标提供更强有力的制度保障。
(一)加强风险管理意识提高企业风险的全局观和系统思维,加强风险管理意识,完善风险事件的应对措施,并结合风险事件、公司的流程制度建立和完善内控体系。风险管理组织架构主要由风险管理的决策机构、职能机构、业务部门以及审计监管部门构成。风险管理决策机构主要负责风险管理制度和管理策略的制定,研究、审定公司重大经营风险管理解决方案等。风险管理业务部门主要识别、评价和控制风险,作为经营风险管理的第一道防线;风险管理职能机构负责政策制定、管理监督,作为经营风险的第二道防线;审计监管部门对风险及内控体系的有效性进行评价,作为经营风险的第三道防线。
(二)提高信息化风险管理能力面对现代企业跨行业、多业务类型及海量信息,要快速、准确、高效地获取风险信息并做出有效的风险防范措施,必须应用先进的信息化手段,提升工作效率,充分应用海量信息处理方法,适应未来发展。企业可通过运用先进的数据集成能力、数据处理和分析技术,向经营管理各业务环节渗透,实现从企业数据仓库中获取业务、财务数据,建立多维度的分析指标,构建风险动态预警模型,形成风险动态预警系统。依靠it技术,提高风险管理能力,节省人力物力,将更多的精力投入到建设和完善风险体系、制定风险规避措施上,将对国企的生产经营管理起到更重要的作用。
(三)强化内部控制监督管理,加强风险管理评价通过强化内部控制监督管理,加强风险管理评价工作能够有效保证国有企业内部控制制度的可行性,并且能够在第一时间内发现其中存在的风险与问题,并有针对性采取相应策略予以改正。第一,应当积极优化国有企业监督管理体制,企业可以结合自己实际经营状况来合理设置内部控制监管体制,且在该体制中需要将企业内部审计机构、监事会以及财务总监三方职能部门进行有效融合,在该体制中,相关工作人员应当要具备与企业经营管理相独立的职能,且通过行政上的交叉控制,有效结合三方合力,以切实发挥出监管实际作用。
(四)加强专业人才的培养随着国企的不断发展壮大,经营规模和财务数据体量不断的增加,对财务人员的要求越来越高,因此企业要加强对财务管理专业人员的培养,尤其是对目前财务管理中比较薄弱的风险识别和分析环节。企业的竞争力和创造力取决于人的因素,基于风险管理的内控体系更需要专业的人才,企业要鼓励员工在不断加强自身理论学习的同时多参加社会组织举办的培训课程,使其能够开阔视野,增长才干,迅速适应企业不断发展的需要,对工作表现优异的员工要给予鼓励和重点培养。
参考文献:
风险管理控制体系篇2
近年来,世界上陆续发生了美国安然事件、丰田汽车召回事件、墨西哥湾原油泄漏事件、tCL国际收购失误案等,这些知名企业内发生的事件,给企业利益、声誉造成了巨大打击,甚至是致命的。分析发生原因,之前都有征兆,但风险管理没有落实到位,有关责任人不执行相关制度,内部控制体系不健全,造成企业内部管理失控,是产生风险事件的内在因素。人们在风险管理实践中逐渐认识到一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,通过强化内部控制体系建设,从贯穿整个企业生产经营过程的视角管控风险,也就是要实行全面风险管理。
1全面风险管理的主要内容
全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。全面风险管理体系由风险战略、风险管理职能、综合内控、风险理财及风险管理信息系统5个模块组成。风险战略是指导企业风险管理活动的指导方针和行动纲领,是针对企业面临的主要风险设计的一整套风险处理方案;风险管理组织职能是风险管理的具体实施者,通过合理的组织结构设计和职能安排,可以有效管理和控制企业风险;内部控制作为全面管理体系的一部分,是通过针对企业的各个主要业务流程设计和实施一系列政策、制度、规章和措施,对影响业务流程目标实现的各种风险进行管理和控制;风险理财是指企业运用金融手段来管理、转移风险的一整套措施、政策和方法;风险管理信息系统是传输企业风险和风险管理状况的信息系统,其包括企业信息和运营数据的存储、分析、模型、传送及内部报告和外部的披露系统。
2内部控制体系与全面风险管理的关系
在全面风险管理的5个模块中,综合内控是承上启下、贯穿整个过程的组织行为,能否建立起有效的内控体系,是实现全面风险管理目标的关键,核心关注的企业内部控制是“管理内控”而不是狭义的“财务内控”,关注的是“与全面风险管理配套运行的企业内控”而不是传统的独立强调用企业内控而试图解决企业风险管理所有问题的内控,事实上企业综合内控是企业风险管理最佳的解决方案之一。综合内控系统指围绕风险管理策略目标,针对企业的战略、规划、投资、市场运营、财务、内部审计、法律事务、人力资源、物资采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理和其中的重要业务流程,通过执行风险管理基本流程,制定并执行的一系列的规章制度、程序和措施。综合内控系统是风险管理的基础,它既能对不适于转移的风险进行有效控制并减轻其影响,而且也能为制定风险战略提供风险信息。综合内控系统包括保证风险得到有效控制的一系列政策和程序,完整的内部控制体系和完善的内部控制制度是约束、规范企业管理行为的准则,是减少风险的重大措施。有效的内控可以保证明确授权,对风险做到提前预防、适时管理和及时反馈,能保证管理行为的效率和效果,保证信息的准确性。内部控制活动是风险管理的关键环节之一,是风险管理实际操作的核心,内控体系的完整性、准确性和有效性直接决定到具体风险管理的效果。
3内部控制体系建设的重要内容
企业综合内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。企业内部控制在定义和内涵上,属于全面风险管理系统的子系统,涵盖在全面风险管理的范畴内,隶属与其中的一个重要部分。综合内控体系主要包括5个模块:
(1)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、社会责任等。
(2)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(3)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受限度之内。
(4)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(5)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,包括日常监督检查和专项检查,以此评价内部控制的有效性,针对发现的内部控制缺陷,及时加以改进。
内部控制是对经营活动的一项干预措施,是一个需要企业全体成员持续参与的过程,是一种流程的控制。通过内控实现企业的经营合法合规、企业资产安全完整、企业财务报告的信息(财务信息)和其他信息要真实可靠完整,最终达到通过内控提高企业的经营效率和效果,促成企业实现战略目标。内部控制就是通过管理要效益,内部控制体系是现代企业管理的重要手段,建立起以源头治理和过程控制为核心的内控体系,通过理顺工作流程,完善管理制度,加大监控力度,是规范企业管理行为的基本准则,是规避经营风险的重要措施。
4结束语
总之,全面风险管理是战略层面的管控,综合内控体系的建设则是运营层面的执行过程。构建切实有效的综合内控体系是落实全面风险管理目标的必然选择和最佳途径。
主要参考文献
[1]刘明伦.强化风险意识夯实经营基础[J].湖北农村金融研究,2008(6).
[2]宋海军.浅议现代企业内控与风险管理——内控应融入企业的日常管理[J].科技信息:科学·教研,2008(13).
风险管理控制体系篇3
关键词:内部控制;风险管理;效益
中图分类号:F275文献标识码:a文章编号:1001-828X(2014)09-000-01
一、企业内部控制体系的主要内容
(一)良好的内控环境
良好的内控环境是落实内控的助推剂,也是企业发展的不竭动力。因此,从属性上讲,它是企业风险管理外部要素,但是它却对企业内部控制起着重大作用,它影响着企业内控的质量和效果。
第一,强化内控观念,树立风险意识。企业内控管理过程中,要不断加深对风险控制的意识,敢于突破传统观念和理解,要认识到内部控制是企业发展的战略层次,是企业走向多元化管理和转型发展的动力和保障。因此,要将内控作为企业的战略高度,严把风险管理和制度建设。实践中,企业不仅要加强管理层的防控意识,更要将风险管理落实到每个员工身上,使得风险管理深入人心,从而营造良好的内部控制环境。
第二,建立内控制度,完善法人治理。良好的制度建设是内控管理的基础,是企业各部门发挥内控职责的调控器。这就要求企业内部要明确分工,相互监督和牵制。企业高管要对内部控制有足够的认识,建立内控制度,设立专门的内控管理机构,形成相互监督、相互制约的内控机制。
在这个过程中,要不断完善法人制度,形成系统的法人治理机制,创造良好的内控结构。事实上,法人治理与内控是一脉相承的,法人治理的内在要求需要企业实施内控,内控是法人治理的具体体现。因此,将内控部门设置为企业管理部门一个重要内容,明确内控在企业中的地位。
第三,落实员工培训,提高职业操守。企业环境的最终影响者来自于企业千千万万个基层员工。因此,员工才是一切管理措施和生产经营活动的执行者,员工良好的职业操守和道德品质可以确保企业长久不衰,规避不良现象的产生。因此,必须不断加强员工培训制度,落实培训内容,提高职业技能和道德水平,确保企业能够正常开展各项经营活动。同时,还要建立良好的员工晋升制度,加大奖惩力度。
(二)确立企业战略蓝图
企业应根据企业的使命或愿景来设定企业的战略目标,战略目标是企业的最高目标,其他目标为战略目标服务。企业根据战略目标再层层分解,并由各部门来落实。战略目标的制定应考虑企业的风险容量,企业实现战略目标所面临的风险应在企业风险容量之内。
(三)建立良好的控制活动
企业应建立良好的控制活动以确保管理层应对风险的各种措施得以有效执行,控制活动贯穿于企业各个部门,各个层面及其活动。控制活动应该包括:对员工绩效的分析与考核,部门的自我复核,对信息处理的控制(包括一般控制和应用控制),实物资产的控制,责任划分与不相容职位相分离控制。
二、落实风险管理的路径分析
第一,风险识别
风险识别是风险管理的基础。它指企业用各种方法来判断企业的现有风险和潜在风险。在企业内部控制体系的建构中,风险识别是各项事务的基础,它是风险控制的逻辑起点,是企业降低经营风险的主要方法。
但是,通常来说,风险又具有一定的多变性,它会随着企业的生产经营活动而不断变化和发展。因此,风险识别是一个持续的过程,要持续关注企业的变化,随时发现和解决问题。一般情况下,风险识别的具体方法又可以分为现场勘查、数据统计、财务分析等。
第二,风险评估
风险评估是风险管理的必要环节。它指对出现的及可能出现的风险进行评价,考察其影响企业正常生产经营的程度,并将这些程度进行量化管理。风险评估可以帮助企业分析风险的特质,考量风险的来源和发生频率,从而根据评估的具体结果考量应对风险的具体手段。
在这个过程中,可以运用多种方法。例如:模型分析法、定性分析、定量分析等,都是常用的风险评估方法,通过这些方法,可以为内部控制找到充足的依据。
第三,风险应对
在风险识别和风险评估之后,还必须落实风险管理的重要环节,即风险应对。它是根据前两项工作确定的风险大小和风险多少,充分结合企业的内控要求,采取的降低企业风险的一系列措施。通过风险应对,企业可以最大限度地降低经营风险,提高企业效益,扩大企业规模。
一般来说,企业决策者对风险控制具有绝对的话语权。因此,他们的行事风格和偏好决定了企业内控的主要方法,对企业生存和发展具有至关重要的作用。
第四,畅通沟通渠道
在经营过程中,企业应建立信息的传递和沟通渠道,以确保员工了解内部控制信息,明确自己的职责。同时通过对外部市场信息、政策信息、顾客信息、竞争对手信息的了解和掌握,通过与各方的沟通,有利于企业及时处理风险、抓住机会,实现更好的发展。企业可以通过员工手册及建立信息收集与处理系统来实现。
第五,建立监督及评价机制
监督和评价机制是企业风险控制的保障,也是风险控制的得以落实的基础。它对于企业高层了解企业问题,具有重要作用。通过系统的了解企业内部问题,可以更加具有针对性的进行企业内部调整,利于内部控制体系的不断完善,规避风险。在建立监督和评价机制的时候,要注重内部和外部两种方法。
建立内审机构是企业内部监督和评价的有效手段。内审机构应当独立于企业各个部门,直属监事会和董事会。内审不应当以财务审计为主,还必须包括企业经营活动、控制活动、企业职工评价等。当然,内部审计也具有自身局限性,因此还必须引入独立的第三方参与企业监督与评价。在这个过程中,企业要敢于披露各种信息,受第三方监督和评价,以便能够及时发现问题,采取适当地解决措施。
参考文献:
风险管理控制体系篇4
中国商人:2012年1月19日,就在浙江省高级人民法院就吴英案二审作出判决、维持死刑原判的第二天,湖南省高级人民法院就一起同样因民间集资引发的刑事案件作出了相似的判决——以“集资诈骗罪”,二审判处湖南三馆房地产开发集团有限公司总裁曾成杰死刑,现等待最高人民法院核准。湖南湘西地方财政贫弱,当地政府曾大力发展民间融资,在“全民集资”的背景下,湘西GDp以年均11.1%的速度递增。2008年后,湘西政府对民间集资态度由鼓励、支持转为禁止,当地20多家企业老板因集资被捕。曾成杰作为湘西州首府吉首市最大的企业之一——三馆公司的总裁,通过民间融资成就了他事业的辉煌,但也酿就了他如今的悲剧。辉煌与悲剧的转折点则是当地政府对民间融资态度的180度急转弯。因政策转向问题而判民营企业家死刑,是不是很冤枉?您认为在政策扭转的情况下,民营企业家应如何保护自己?
段军齐:一般来说,成熟、稳定而高效的市场经济法律体系的建立至少需要一个世纪的时间。中国市场经济立法起步也不过三十年多一点,故在当前市场经济高速发展的时代,为维护良好的市场经济秩序,保护绝大多数市场主体的合法权益,国家的宏观调控便较为频繁,经常发生政策引导立法的现象。因此,一些民营企业家因政策转向问题而遭受刑罚,单从经济发展的角度看是很无辜的。但从法律角度分析,凡因政策转向问题而遭受刑罚的民营企业家的行为至少触犯了限制性的法律规范,这些限制性的法律规范往往会因为经济形势、政策导向的变化而上升为禁止性的法律规范,一旦出现此类情况,将受到包括刑事处罚在内的严惩。同时,一些地方为了促进区域经济发展,会在司法、行政执法领域放宽尺度,而在经济发展到一定时期,放宽司法、行政执法尺度带来的负面作用扩大到经济体系不能耐受的程度,势必会紧缩司法、行政执法尺度,这种情况下,企业家也容易触犯法网。
作为民营企业家,在政策扭转的风口浪尖若依然从事法律严格禁止的行为,恐怕挽救的余地很小了。作为律师,我们建议民营企业家在创业规划中纳入法律风险考评,力争在创业初期就把刑事法律风险予以根除。
同时,作为企业家,必须具有敏锐的法律政策嗅觉,在立项或决策时就应当能够结合经济发展趋势、立法动态、社情等因素综合考量若干年后行为的法律风险。只要企业家有真正专业的公司业务律师做顾问,或者遇事与专业公司业务律师们聊聊,有些风险是可以规避的。对于有经验的公司业务律师来说,预测若干年后法律与政策的变化、司法及行政执法力度的调整是完全可能的。
企业设立时树立依法办事的经营观,省去人情关系琢磨的繁杂思考
中国商人:一个民营企业的倒掉,会牵出一大批涉嫌贪腐的官员,“官员与企业”命运攸关的现象反映出一个长期存在的问题,这种民营企业依靠官员获得快速发展的模式,往往被社会指责为“”。大连万达集团董事长王健林公开表示大连万达集团从来没行过贿,说做中国商人应“亲近政府、远离政治”。您认为一个民营企业家与官员之间应如何保持一种“距离上的美感”,从而实现企业的长期安全发展建立在法律和道德允可的基础上?
段军齐:近年来是存在大量所谓“”的腐败案例,而涉案企业确实也因为某些腐败官员的暗中助力蒸蒸日上,貌似根基稳固,不可动摇。殊不知,正因为某些官员的关照,为这些企业不规范操作乃至违法操作成为家常便饭提供了可能,长此以往,累积的原罪会积重难返,让企业及高管走上一条不归路。
作为民营企业家,相对于国企来说,更应该以如履薄冰的风险意识去处理企业与政府的关系。之所以有企业以专门发展官方门路作为公司公关的主要任务,无非是想通过官方关系来规避法律,弥补公司在经营、发展过程中的漏洞和不足,或者获得非分收益。但是,一些涉腐企业在维护政府官员关系方面的投入恐怕也是高得惊人。与其这样,还不如一切规范经营,法律监管事项一律照办,成本未必很高。这里有一点就是中国人普遍存在的怕官心理在驱使一些企业家不惜花数十倍于正常经营成本的代价去维护官方关系。
我们觉得,一个企业或企业家要与官员保持“距离上的美感”,实现企业长期安全发展,必须从企业设立时便牢固树立依法办事的企业经营观,省去人情关系琢磨的繁杂思考。之所以有人反映行政机关门难进、脸难看、事难办、话难听,那是因为去办事的人本身存在问题。你申办事项材料手续不齐,无法让行政机关工作人员为你公事公办的情况下,话能不难听吗?事能不难办吗?好多企业不去细究问题出在哪里,而是一味转向维护与官员私人关系上。当前中国各项法律、行政法规正在逐步完善,信息分享渠道日渐畅通,行政机关官员越来越难做,因为政府机关及政府官员行为往往是暴露在众人视线中的。因此,企业在与行政机关打交道的过程中,如果自身没有问题,公事公办的可行性很高。因此,没必要将公司命运与某官员的官场沉浮紧绑在一起。而是公事公办,若真遇到某些故意刁难的非法分子,可通过正当程序及手段让其付出沉重代价。实务中,这样的企业还真不少,万达集团董事长的话,我相信是真的。
遇到市场剧变,企业要通过正常程序适应新的市场环境
中国商人:一个企业家的成长过程是很艰难甚至是坎坷的。做企业面临很多困境和问题需要去克服,去创新才能稳固长青发展。往往,一些企业良性发展到一定规模,暴露出很多问题,甚至有的企业家不惜铤而走险最终走上犯罪。你是怎么看待这个问题的?为什么有些企业家辛辛苦苦打拼成功后还要冒险以身犯法?
段军齐:这点与市场竞争的残酷性有极大关系,企业做大做强后,不像中小型企业那般船小易掉头。大企业在遇到市场剧变的情况下,要想通过正常程序去调整并适应新的市场环境较难。其实这些问题的根源在于企业长远规划中对于某些风险因素预计不足或者根本没有考虑,这在一些民营企业发展过程中表现尤为明显。好多民营企业家是在市场机遇大好的情况下捷足先登,一路高歌猛进发展而来。其中自然有艰苦创业的经历,但艰苦创业并不能弥补长远规划不足的缺陷。顺风顺水的情况下,要风有风要雨得雨,一旦遇到市场等环境发生剧烈变化,长远规划不足的后遗症便逐渐显现,以至后来风险来临时举手无措,甚至情急之下不择手段,铤而走险。
当然,从律师角度分析,有一点因素不得不引起高度重视,那以便是经济快速发展的客观情况与立法滞后的矛盾导致法律体系日渐庞杂,法律与行政法规、地方性法规、政府规章、司法解释等出现矛盾的现象,或者实际执行中存在偏差,成为某些企业家在企业发展过程中无所适从的一座围城,在此情况下,不了解规则的运动员在场上显然更易吃到黄牌或者红牌。所以,从这点上来说,有些企业家在企业发展到很辉煌的时候依然铤而走险或许有自己的无奈。这种情况我想随着市场立法的完善会逐渐改观的。
中国商人:我发现一个有趣的现象,国外很多律师政治前途很辉煌,很多律师最后成为杰出的政治家。比如,美国的里根总统、克林顿总统,包括现在的总统奥巴马、国务卿希拉里,还有台湾的、。您是怎么看待这个现象的?这和国家的法律体系有什么关联?在我国律师好像从政的很少,倒是有不少律师是从警察、检察官、法官转行作为律师的,这说明了什么?
段军齐:这个问题很好,我在从事律师工作之前也曾在公安机关经侦、技侦部门工作过多年。某些国家律师政治前途辉煌,甚至有些国家总统多数出自律师队伍,而中国律师的政治地位相比就没有这么突出。我想原因有这么几点:首先,中国几千年封建社会统治,法律历来不是最高规范,目前,中国虽然是社会主义法治国家,但在普通民众心目中,依然相信有高于法律的东西存在,法律不是人们的信仰。由此而产生的结果是,普通民众不相信律师与人权、政治紧密联系,而是古代讼师在现代社会的投影。律师的政治地位因此降低了不少。其次,活跃于政界,必须是公务员,而律师身份与公务员绝对不兼容。还有,问题中所说的那些国家,律师往往是通过普选的方式进入政界,目前中国的选举方式也正在结合国情作相应改进调整,但尚未达到可以实行普选的程度,故律师还是不能通过普选的方式直接进入政界。
当然,还是有一些中国律师正在逐步活跃于政界,有些知名律师担任政协委员,甚至有些律师还受邀担任某些法院、检察院的业务领导等现象也逐渐增多。我相信随着法治进程加深与政治体制改革的完善,中国律师将来的政治前途一定会很辉煌。
建立法律风险管理与控制体系,是企业面临的紧迫任务
中国商人:作为全国知名的资深律师,您经手过很多的企业家经济犯罪的案例。在您经手或者看到的这些案子中,您觉得企业家遇到的最常见的犯罪问题是哪些?对企业家经营企业面临的法律风险上,您有什么好的建议?
风险管理控制体系篇5
本文通过研究分析流程管理的优势,结合aBC公司财务风险管控现状,对重新构建财务风险控制体系设计思路进行了研究,提出了构建以流程管理为核心的风险控制标准体系。该体系围绕关键业务流程和关键环节流程对公司重要财务风险进行制度梳理、风险识别,并遵循CoSo内部控制五要素要求,对内部环境、风险评估、控制活动、信息与沟通及内部监督采取了一系列具体的流程管理优化措施,合理降低了企业财务风险,并在此基础上进一步强化了流程管理持续优化的原则与重要性。通过实施以流程管理为核心的财务风险管控体系,全面提升aBC公司的风险管理水平,促使企业健康平稳发展。
【关键字】流程管理;财务风险控制;风险评估
一、流程管理与财务风险控制的特点及关系
所谓流程,是指业务活动和管理活动过程中的实体性规定和程序性规定,流程具有目标性、相关性、动态性、层次性和结构性等特点。流程管理,是一种以规范化的构造端到端的卓越业务流程为中心,以持续的提高组织业务绩效为目的的系统化方法。流程管理通过流程建立、流程实施、流程评估、流程改进和流程再造等不同行为来实现,是一个不断循环和动态变化的管理方式。企业一般按照业务性质进行职能部门的划分,按照部门职责组织企业经营行为,但所有的经营行为均需通过既定的流程框架来实现,通过流程管理让管理行为高效、规范的达到目标。
财务风险控制,是指在财务管理过程中,利用有关信息和特定手段,对企业财务活动施加影响或调解,以便实现计划所规定的财务目标,回避风险的发生。财务风险控制的滞后、缺失往往给企业造成不可估量的损失。科学的财务风险管控体系是企业健康持续发展的重要保障。
流程管理是财务风险控制体系的主要脉络构成,是连接财务风险控制端点的主要载体,是网罗各经营风险节点的重要平台。流程管理是财务风险控制体系运转的重要的系统化方法。具体来讲,就是根据业务管理关系,制定业务指导原则,通过建立科学系统的流程,规范企业经营行为,达到控制财务风险的作用。
二、aBC公司财务风险控制问题评析
aBC公司是一家以投资物业为核心业务的国有企业,主要负责近30万平方米商业物业的租赁与日常运营。公司管理的经销商近500家,商户性质较为复杂,涉及业务内容从经销商管理、活动宣传到车辆出入库、新车交易、二手车评估、过户、验车、置换等,流程节点繁杂,且涉及到除商户、公司各部门以外的工商、税务、交管局及媒体等多个部门的交叉业务环节,管理难度较大,容易出现控制薄弱或空白的情况,从而产生管控风险。通过全面梳理公司财务管控体系,主要存在以下几个方面的问题:
1.公司现有制度虽然较为全面,但缺乏对关键风险的重点控制与管理
aBC公司拟定的相关财务风险管控制度包含核算、分析、预算、档案管理等诸多内容,但从实际操作效果来看,制度建设虽然数量居多、但重点不突出,不成体系,忽略了对关键节点的控制,财务风险控制工作效率和质量难以保证。
2.公司对财务风险的识别和预警力度不够,对风险的过程控制关注不够
公司现有制度体系是成立近20年来逐步形成的,除日常业务以外,其他大部分制度均是由于发现问题或总结其他企业经验之后进行的补充完善,在实际操作中往往表现为被动接受风险,而无法体现事前和事中控制的理念。
3.信息系统缺乏统一规划,造成风险管控的瓶颈或断层
目前,公司建立大大小小的信息系统分别归属于各部门,且开发平台各异,数据口径各异。系统推进过程中仅考虑部门自身业务的信息需求,缺乏跨部门之间的系统交流,无法形成统一的标准化信息数据,甚至出现部分信息系统的缺失以及部门“信息孤岛”的形成。信息系统无法高效发挥作用,财务信息及时性和准确性难以保证,对公司经营和管理带来潜在的财务风险。
4.激励与约束机制缺失,职能部门及员工管控风险主动性和积极性有待提高
公司在日常管理中更多关注上级集团公司下达的经营目标总体完成情况,缺乏对内部管理尤其是风险管控的系统考核机制,由此员工的关注重点有时与企业风险控制实际需要发生偏离,从而降低了财务风险识别与防范的及时性。
三、aBC公司以流程管理为中心的财务风险控制体系构建思路
通过前述对公司财务风险控制体系存在问题的全面梳理,结合公司业务和管理现状,我们拟借助流程管理的优势,围绕公司核心业务,搭建公司财务风险控制体系。在aBC公司财务风险控制体系的总体框架设计上,严格遵循CoSo内部控制五要素要求搭建:即内部环境、风险评估、控制活动、信息与沟通及内部监控等。在体系实施过程中,围绕“一个中心、两条主线”的原则展开,即以流程管控为中心,以关键业务流程和关键环节流程为主线。
1.全面梳理财务制度
按照公司财务职能,从资金管理、预算管理、财务核算、财务分析、税收管理等业务板块,对现有制度进行重新梳理,将企业经营活动涉及的所有业务过程与关键环节显性化,重新界定每个制度制定的目标、范围对于存在重合的部分内容重新划分,对于缺失的内容进行补充。通过制度梳理,全面了解风险的来源,为后期识别风险,制定科学流程管理体系夯实基础。
2.识别关键业务流程与关键环节流程的财务风险
由公司相关业务部门与财务部门配合,根据部门职责细化内容,全面细致识别关键业务与关键环节存在的风险点。只有准确高效定位关键业务、关键环节流程中存在的财务控制风险点,才能为后面最大限度的降低和合理控制风险提供线索。
3.组织推进流程设计
在财务风险管控中,如果说制度梳理和风险识别是基础,那么,流程设计就是实现风险控制的保障。流程设计的合理性将直接影响到风险管控的质量。在流程设计中要重点关注两个方面:一是在流程设计上要体现管控要求,即对流程运行过程中隐藏的风险进行识别与判断,设计专门环节来防范或降低风险;二是在流程设计上要体现流程运转的过程控制,即业务流程在运行过程中,需要留下关键点痕迹以控制风险,这种痕迹必须在流程设计上体现。
(1)内部环境
aBC公司作为国内知名的汽车交易有形市场,经营项目内容增多,业务交叉节点增多,而在确保企业经营效益稳步提升的前提下,人工成本增幅是既定的,这就要求我们在既定的组织架构与人员设置条件下,进一步优化内部环境,提高管理效益。
针对原来粗放式分解经营目标存在的潜在控制风险,我们拟成立全面预算管理工作领导小组,该小组由总经理办公会成员及相关职能部室负责人组成,由财务部主控,详细分解收入成本费用预算及资产购置控制目标,细化控制流程,明确流程节点控制责任人,切实降低盲目经营或低效经营带来的财务风险。拟成立员工考核管理工作领导小组,该小组由总经理办公会成员、党总支、行政办公室、人力资源部、财务部组成,从员工工作业绩、业务技能、风险控制三个方面对员工进行管理考核。。
(2)风险评估
财务部作为aBC企业的财务风险评估主控部门,拟从定性控制流程和定量控制流程两个路径进行风险评估。定性主要通过《各部门风险点与防控措施自查明示表》、《各部门“小金库”自查明示表》等从各主要部门、关键岗位、关键业务环节,进行每季度的拉网式自查。各相关岗位负责人及主管领导分别对自查内容签字确认,并将签字确认后的自查结果于企业公示栏进行一周的公示,接受aBC公司所有员工及经销商的监督。其间,财务部组织专门人员对自查结果进行抽查复核。如对公示结果存在有异议的反映,或财务部复核出自查结果与实际情况有出入,财务部将书面上报考核管理领导小组,责成定期整改,并对整改进度与效果进行有效控制。
定量主要是结合定性控制结果与预算完成控制结果,将各部门的经营指标预算完成情况与风险控制情况汇总,与相应的预算目标、控制目标进行对比,并按照既定权重进行量化分析,形成各部门的评估报告。员工考核管理工作小组将结合评估报告与员工工作技能等进行量化考核,同时根据每季度考核结果对员工进行年终的绩效考核激励。
(3)控制活动
aBC公司作为全国最大的汽车交易有形市场,其租金收入是营业收入的重要组成部分。对租金收入的管理是财务风险控制的重要内容,而对应收账款的精细化管理尤为重要。针对aBC公司经销商类型多,数量大,应收账款情况复杂的情况,拟出台《应收账款预警流程管理细则》,以“数据准确、预警及时”为原则,将应收账款按照量化标准,分为四级预警等级,并对具体预警等级中各责任部室、责任岗位应采取的措施进行明确的流程规范,对各类拖欠租金现象做到早发现、早预警、早沟通、早处置,将欠租风险降到最低,为企业营业收入“颗粒归仓”提供切实可行的保障。
为进一步降低企业人工成本,增加企业经营效益,aBC公司对保安人员与保洁人员采取外包方式进行管理。aBC公司拟建立完善《招投标流程细则》,对保安公司与保洁公司的整个招投标流程进行规范管理.保洁、保安公司合同必须每年一签,年末接受公司的综合考核评价。企业根据考核结果决定是否续约或更换保洁、保安公司。
(4)信息与沟通
目前运行的《车辆出入库管理系统》、《品牌管理系统》、《租赁合同管理系统》、《经销商信息系统》等数据管理平台各异、口径偏差大、数据合并难度大、信息重复或缺失等现象严重。为彻底改变这种低效管理带来的数据失真、防控滞后等财务风险,拟由专业的软件开发公司在细致调研所有经营业务流程的基础上,以“防控财务风险,实现信息传递流程规范化、精准化”为准绳,为aBC公司量身打造专业的《经销商与车辆管理系统》。该系统整合涉及经销商管理与车辆管理的所有信息化管理需求,并实现与财务报表相关数据的无缝对接,有效控制潜在的“跑、冒、滴、漏”现象,确保每一项业务流程有条不紊,每一个业务交叉节点管理清晰流畅,从而带动整个企业运行节奏高效有序。
(5)内部监控
aBC公司目前在内部监控方面更多依靠部门与部门之间的相互监督控制为主,缺乏内部监督的专业性和主动性。为全面提升aBC公司内部控制水平,在公司目前不具备设立内部审计部门的情况下,我们拟建立以总经理办公会成员、纪检办公室、财务部为成员的内控监督小组。由该小组对公司整体的风险控制状况进行定期与不定期相结合的监督检查。同时,结合外部第三方独立审计和上级集团公司定期内控审计查找出来的问题,加强对公司相关内控方面存在问题的整改推进,确保公司内部控制的有效性,合理控制公司财务风险。
4.加强流程管控的持续优化
流程管控是一个持续发展的过程。内外部环境、经营业务、管理层经营思路以及人员的变化,均会对既定的流程体系产生影响。因此,我们在流程管控过程中,要充分关注流程管理的动态性,及时应对经营变化带来的风险转移。
在加强流程管控的持续优化方面要围绕两个原则开展:一是定期加强业务与流程的梳理,对于发展期企业梳理频度大,而对于成熟企业可以适度延长;二是要重视流程再造的过程,即通过对新产生风险或业务变化带来风险应对而产生的流程设计,或者对原有流程的整体重构。
在公司财务风险控制体系的搭建上,要严格以流程管理为中心,通过流程管理实现控制目标风险的目的。但在流程管理过程中要充分体现成本效益的原则,过于追求风险管控的万无一失,有时候会适得其反。本文所阐述的流程管理为中心并非所有的业务均需要流程建立、实施及再造等过程,要针对识别出来的关键业务和风险,确定对关键节点的控制,保持流程管控的适度性,合理控制风险。
参考文献:
[1]张治先.现代企业内部控制理念的五大转变.财务与会计,2012(08)
[2]池国华.基于管理视角的企业内部控制评价系统模式.会计研究,2010(10)
[3]董月超.从CoSo框架报告看内部控制与风险管理的异同.审计研究,2009(4)
[4]孙光国等.内部控制的有效性与效率:比较与启示.财务与会计,2013(12)
风险管理控制体系篇6
关键词:风险管理内部控制构建应用
近年来,许多公司开始探索以风险管理为导向的内控体系建设。厦门国贸是国内启动时间较早的企业,形成了有国贸特色的内控管理体系,其构建情况对于中国迅速崛起的企业集团具有启示性。在构建过程中,厦门国贸依托集团全体员工持续完善和改进,成为这一体系成功的关键性因素,对于内控体系的推广具有一定的意义。
一、厦门国贸八年风险管理导向内部控制体系构建历程
厦门国贸集团股份有限公司是国有控股上市公司,始建于1980年。现已形成供应链管理、房地产经营和金融服务三大核心业务。
(一)构建动因
由于公司从事的行业跨度较大,经营的产品众多,异地投资项目不断增加,在风险管理方面存在着巨大的挑战。在供应链管理方面,大宗贸易业务具有占用资金量大、货权管理难、利润低、交易风险大等特征;在房地产经营方面,不仅受国家政策和市场行情的影响,还面临着工程质量、合同履约等经营风险;对于金融服务业务而言,风险管理更是其生存之本。无论是期货、担保、典当还是委托贷款,所有业务都和风险息息相关。为了加强风险管控,公司提出了更高的内控需求。因此,实施以风险为导向的内部控制体系建设,成为公司发展的必然要求。
(二)构建过程
厦门国贸构建风险管理导向的内控体系,从2007年开始经历了以下三个阶段。
第一阶段是从2007年至2008年,内控体系初具雏形。2007年以eRp项目上线为契机,公司对贸易业务和职能管理的现有流程进行业务流程重组,并由内控与审计部牵头,编制内控手册。第二阶段是从2009年至2011年,内控体系持续得到改进,风险信息得到量化动态监控。公司除了对地产、物流的业务流程进行梳理,还对第一阶段已经梳理完毕的贸易和职能的现状进行再次诊断。同时,对风险信息进行量化处理,构建风险预警体系。第三阶段是从2012年开始至今,内部控制体系覆盖至集团整体。首先,在新一轮战略指引下,金融服务板块成立,其流程梳理和内控手册编写工作也随之展开。其次,由于2012年宏观环境发生变化,贸易板块案件频发,供应链板块各大产品中心也自主加强内控管理,在集团已梳理的流程上制定更为细致的流程规范。
(三)效果
在健康发展的内控体系环境下,公司营业收入和利润稳健增长,多年入选《财富》杂志评选的中国企业500强榜单及世界品牌实验室评选的中国500最具价值品牌,蝉联厦门年度最佳雇主称号。
二、案例分析与研究
从实践层面看,上文按照时间顺序描述了厦门国贸在构建风险管理导向的内部控制体系的历程,而从理论层面研究,笔者认为成功构建的重要影响因素有如下四个方面。
(一)以业务流程为基础,持续梳理和完善
从上文可以看出,业务流程的梳理贯穿了三个发展阶段。公司坚持以我为主,借助外力的原则,通过人员访谈、专题研讨、沟通反馈、资料收集与分析、问题归纳与总结,对业务进行诊断。流程诊断的步骤包括对现有流程进行调研、识别风险点和风险程度、描绘业务流程图、分析流程的主要问题、针对主要问题进行完善。特别值得一提的是内控体系建设不是一蹴而就的,公司持续不断地对流程进行完善。
(二)以风险指标为预警,建立风险预警系统
所谓风险预警系统实际上是向各业务板块收集汇总相关的数据信息,监控风险因素的变动趋势,并评价各种风险指标偏离预警线的程度,向公司领导发出预警信号并提前采取对策的系统。厦门国贸的具体做法如下:
首先,成立董事会风险控制委员会领导的工作小组,小组成员为各事业部业务骨干,负责研究公司的宏观环境和系统性风险,设计公司的经营管理风险评估体系和控制架构,建立风险预警系统。并在各业务板块设立联络人,负责在重大风险事项发生时第一时间通报工作小组成员,于日常经营中定期跟进,形成月报制度。
其次,构建风险指标体系,提炼各项指标,设置预警区间。在设计风险指标时,着重于关键风险控制点,每个业务领域大概提炼5至7个风险指标。风险指标和预警区间均是工作小组在与业务一线人员进行充分沟通后,根据宏观环境、公司战略目标和实际业务情况进行设计的。并且风险指标和预警值的设置并不是一成不变的,根据经营情况及时调整。
最后,由工作小组成员于每月初将风险信息汇总上报风控委员会,报告内容包括监控风险指标是否超过预警值、相应的对策建议,并要求相关部门限期改善。
(三)以信息技术为支撑,提高信息与沟通的质量
在eRp上线前,公司的贸易业务系统和财务系统是独立的,业务信息与财务信息不对称。而eRp系统上线后实现资金流、物流、信息流的统一管理,减少决策风险。公司还在eRp项目二期开发了Bw(Businessinformationwarehouse,商务信息仓库,以下简称Bw)分析系统和管理驾驶舱分析系统。Bw分析系统能够将分散在不同系统的业务处理连接起来,有利于对获利能力、资源占用、业务控制、费用检查等进行分析。而管理驾驶舱则构建公司特有的指标管理体系,其关键指标可从“汇总到明细”、“当前到历史”等多个维度进行挖掘和预测分析,并形象地通过各种图表及类似驾驶舱的仪表盘,将数据直观地展现出来,为各层级用户提供决策依据。这两个系统的开发进一步加强对eRp系统数据采集的真实性和时效性管理,有助于风险防范。例如图5就是管理驾驶舱系统中,利用图表直观展现付款未到货情况,提示逾期款项的金额和账龄,从而促进相关部门采取措施加强款项管理,减少坏账风险。
(四)以实现全员控制为目标,形成重视风险管理的企业文化
除了公司高层领导不断向员工强调风险管理的重要性以外,各层管理部门均通过自身工作不断向基层员工传达风险管理的理念。例如,风险管理部对业务部门的日常风险进行管理,对于逾期或保证金不足的合同,第一时间向业务部门发出风险提示,督促业务人员及时催款、催货;经常开展风险警示会,以案例方式对员工进行培训。
又如,内控与审计部将日常审计与内部控制审计结合,实现内部控制工作常态化;注重事前审计,在审计工作中揭示可能存在的风险点;协助和辅导各业务板块制定流程规范和编写内控手册,组织各业务部门进行内控自我评价工作;根据问责制度,在风险事件发生后,第一时间开展审计,追查责任人和事件原因。
公司还设立一些跨部门合作小组,例如上文提到的风险预警系统工作小组,还有制度梳理工作小组、内控自我评价工作小组等。此外,公司在各业务板块安排责任心强、有经验的内控专员,对一些关键风险点进行把关。
三、结束语
本文采用案例研究方法,对厦门国贸七年来的构建历程进行分析并提炼关键因素。可以看出,厦门国贸通过探索与实践,建立了以风险管理为导向、以流程为基础、以风险指标为预警、以信息系统为保障、以全员控制为目标的内部控制体系,具有自身特色,实现了风险管理与经营管理的有效融合,为其他企业提供有益的参考。但是本文研究仍然存在局限性,因为单一案例研究有助于复杂现象的深入,但研究结论的通用性不免有所折扣。
参考文献:
[1]李晓慧,何玉润.内部控制与风险管理:理论、实务与案例(第1版)[m].北京:中国人民出版社,2012:4-48.
风险管理控制体系篇7
【关键词】风险;发电;内部控制
电力企业是国家的基础产业,关系到国家经济命脉及能源安全,在国民经济中发挥着极其重要的作用,肩负着为我国经济发展和社会服务提供电力保障的重等特点。因此,电力企业的各个环节都需要以风险管理为导向,以完善的内部控制制度为依托,长效的风险防范机制为保障,实现由治标向治本转变。
托电公司基于内部控制体系的控制目标和实施原则,根据内部控制日渐成熟的理论,从企业内部控制的现状出发,从内部控制环境、风险管理体系、控制活动、信息系统和内部监督五方面构建了托电公司内部控制体系。
1.内部控制环境的构建
托电公司把建立健全内部控制环境作为构建企业内部控制体系的前提和基础,主要从以下方面进行了内部控制环境的构建:
(1)加强内部审计管理,营造良好内控环境
在加强内部审计管理的过程中,托电公司努力做好了以下几点:一是提高了内部审计的独立性。二是注重内部审计人员的客观性。三是注重业绩评价考核。四是完善内部审计制度。五是加强内部审计工作的沟通。
(2)完善人力资源制度,建立有效绩效评价
制定了相关制度,明确了晋升和加薪标准,让每个员工在晋升之前都能了解管理层的期望;明确以业绩为导向的薪酬和提升安排,避免暗箱操作和根据个人喜好用人,同时还制定科学的考核办法,教育职工树立忧患意识,激励员工努力工作。
(3)加强企业文化建设,强化内控风险意识
托电公司大力宣传具有自身特色的内控环境,加强员工内控理念与廉洁自律教育,培养“一切风险皆受控”的内控理念,树立“心正行正”的廉洁理念,打造企业品牌,形成整体的团队向心力。
2.风险管理体系的构建
在内部控制体系构建过程中,托电公司建立了相应的风险管理体系,构建了相应的风险预警机制。在风险识别的整个过程中,识别评价标准根据各种条件变更进行实时更新和不断完善;风险识别到点到位,识别过程深排细查;风险识别成因要深入分析,找出问题根源,深入分析和研究问题发生的机理。公司采用风险评价方法,通过全面、系统、有目的、有计划地实施相应的对策措施,达到经营安全管理标准化、规范化,提高了安全生产水平,超前控制事故发生。根据公司的战略发展要求和风险管理政策,对重要的风险事项制定风险应对划,并设计相应的管控方案。方案主要包括风险控制的具体目标、所需的组织、负责人、资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具等。
3.控制活动的构建
(1)强化资金管理。一是随着主业、多经的快速发展,经济业务不断增加,监督资金流向,规范资金管理是重点。积极发挥资调中心作用,通过与银行联手,强化单位所有银行帐户管理及日常资金监管,有效防范经营风险。二是严格贯彻执行国家政策法规,建立健全管理体制,采取层层负责制,持续做好“小金库”治理工作。三是认真核实关键业务口实际经济业务情况,积极清理各种试验、转分包工程等帐外经济业务事项,全防位防范企业经营风险。
(2)强化采购及付款管理。一是重点强化招投标管理,首先要从招投标资质、流程等方面规范招投标管理,不流于形式,真正实现采购物资物有所值,管理手续、流程的合法、合规。二是规范物资采购管理,确保物资先计划、后采购,先验收、后入库,先入库、后领用,杜绝流程倒置,造成管理缺失。三是强化库存物资管理,全面强化库存物资管理。四是随着采购业务量的不断增加,强化合同管理,防范经济纠纷是重点,尤其是要高度关注合同重点条款,合同变更、撤消等业务的规范。
(3)强化纳税及票据管理。经济业务的不断增加,涉税事项也日趋复杂,尤其是随着企业的不断发展,企业税务问题应高度关注。一是要增强与税务部门的沟通联系,加强税务法律知识掌握与更新,积极争取优惠的税务政策,努力降低纳税风险。二是加强汇票等银行票据管理,建立汇票、支票等金融票据内部管理牵制制度,尤其严禁收取商业承兑汇票,严格按照规定行种收取银行承兑汇票,并严格执行票据查询制度、备查登记制度,努力降低票据管理风险。
(4)规范劳动管理关系。一是针对企业目前用工多样化的情况,重点规范劳务派遣工费用支付及协议劳务用工事实劳务关系等关键点掌控。二是积极协调沟通,按照国家规定推行工伤保险管理,合理规避高风险工种人员工伤费用支付风险,为员工工伤提供有效资金保障。三是认真规范补充医疗保险费用开支管理,做到开支公平、合理、合规,有效确保员工利益。
4.信息系统的构建
信息系统归口管理部门组织企业内部相关业务部门进行需求分析,明确内控信息系统设计、编程、安装调试、验收、上线等全过程的管理要求。企业信息系统归口管理部门当加强信息系统开发全过程的跟踪管理,增进开发单位与企业内部业务部门的日常沟通和协调,组织独立于开发单位的专业机构对开发完成的信息系统进行检查验收,并组织系统上线运行。
5.内部监督的构建
托电公司企业内部监督的内容可以分为以下几个方面:
(1)战略风险监督
在制定企业发展战略和规划、经营战略以及年度经营目标时,依据是否科学、合理,企业是否充分考虑内外部环境,对内外部环境的预期和判断是否存在偏差;其次,在企业战略规划实施的过程中,企业战略规划是否存在重大缺陷或比较笼统,或者企业内外部环境是否发生了新的变化,进而导致在其实施过程中难以贯彻。
(2)人员素质风险监督
在人力资源政策方面,企业现行的相关政策是否能够充分调动企业员工在生产、经营、管理活动中的积极性和创造性,有无由于晋升政策不公正,导致企业优秀人才的流失。
(3)组织规划风险监督
应关注企业某项经济业务的授权职务是否分离;企业某项经济业务的执行职务与该项业务的审核职务是否分离;某项经济业务的执行职务与该项业务的记录职务是否分离;某项财产的保管职务与该项财产的记录职务是否分离等等。
(3)财务预算风险监督
首先,在财务预算的编制方面,企业的预算定额和编制的标准、编制的依据是否充分、恰当,编制的预算是否符合实际;其次,在财务预算的审批方面,企业的预算是否经过企业有效的审批,对于预算内的资金拨付,有无按照正规的审批程序执行:第三,在财务预算的执行方面,企业是否形成全方位的预算执行责任体系,企业有无预算执行未定期报告预算的执行情况。
(4)法律风险监督
风险管理控制体系篇8
1.现代企业内部控制与风险管理的概述
1.1内部控制内涵。对于现代企业而言,做好内部控制对于增强企业竞争力、提高经济效益等均具有十分重要的意义。现代企业内部控制贯穿于整个经营、经济管理的过程中,其主要是由各级管理层、全体工作人员共同实施,以实现企业合法、合规经营、资产安全、财务报告真实完整等目标,最终促使企业健康、稳定发展。一方面,科学合理的内部控制,有利于企业各个部分的有效沟通和配合,明确各自的责任和权利,从而提高企业运行效率;另一方面,内部控制是企业管理的重要内容,通过财务控制与其相配合,有利于促进企业实现总体经营目标。
1.2风险管理内涵。风险指的是在一定的空间、时间背景下,人们的期望值与实际值之间存在的差异程度。对此,风险管理即为通过一定的措施和手段,最大限度地降低风险发生可能性、影响程度。风险管理的步骤主要为:风险识别、风险评估、风险应对以及效果分析,贯穿于企业的生产、销售等一系列流程中,与其他管理层面共同推动企业发展。科学、合理的风险管理有利于帮助企业管理者做出正确的决策,避免因为管理者的错误影响到企业的发展。
1.3现代企业内部控制与风险管理的融合。在现代企业中,其内部管理已经从单一的控制模式发展成为了基于风险管理的内部控制模式,对此可以发现内部控制与风险管理的融合成为了企业发展的一个重要趋势。将内部控制与风险管理进行有效融合,有利于利用内控和风险的互补关系,根据风险评估制定有效的内部控制制度。值得注意的是,对于企业而言,越是处于高风险的环境之下,越是需要建立一个科学的内控体系,同时内部控制主体应具有较强的风险意识以及风险认识能力,使得内部控制、风险管理统一,从而为企业的发展保驾护航。
2.我国内部控制和风险管理应用中存在的误区
(1)部分企业对于内部控制、风险管理的应用仅仅停留在建章立制的阶段,其认为在管理制度中提及内部控制、风险管理就是应用,但是若是仅仅只有规定,而没有施行,这样的内部控制依旧是不健全的,是没有任何效果的。对此,必须将内部控制、风险管理融入企业日常管理过程中,并在实践中不断完善制度。
(2)未能够将内部控制与风险管理相联系。在企业管理过程中,内部控制与风险管理属于一个系统系统工程,对此企业应综合考虑自身的业务特点、外部环境等,选择合适的管理体系。以金融业和制药、医疗行业为例,风险管理十分必要,以风险管理主导内部控制能够获得更好的经营效果;对于其他一些企业而言,则应以内部控制为主导,辅以风险管理,以满足企业发展需要。
(3)过高估计内部控制与风险管理的作用。当前,我国部分企业对于内部控制与风险管理的认识不到位,致使过高地估计了其作用,认为只要实施内部控制与风险管理制度,就能够保证企业稳定发展。
(4)内部控制与风险管理理念的落地难度较大。对于现代企业而言,先进管理理念的引进需要一个过程,这主要是由于这些管理理念与国内企业传统管理体系存在一些差异甚至是冲突,必须对其进行落地处理,从而与企业日常经营管理建立直接联系。
3.现代企业的内部控制与风险管理体系的构建
3.1评估企业风险,设计内部控制体系。企业风险评估结果是构建内部控制体系的重要基础,只有做好企业风险评估工作,方能保证内部控制体系的可行性和科学性。现代企业内部控制体系的设计步骤如下所示:设计执行评估完善。
(1)设计环节。在上述步骤中,最为重要的即为设计环节,其直接决定企业内部控制体系的科学性、可靠性,对此企业必须充分结合自身经营情况、管理特点,保证内部控制体系与企业发展现状相适应。(2)执行环节。在执行这一环节中,应根据企业各个部门和各层级技术特点,构建相应的管理制度,从而确保内部控制体系的有效落实。(3)评估环节。该环节中的重要任务即为评估内部控制预期目标达成率,注意评估过程必须公正、透明,从而为企业管理人员提供一个真实有效的改进依据。(4)改善环节。该环节的工作是建立的评估的基础上的,管理人员应根据评估据结果,对企业控制制度进行跟进、修正,使其能够与企业实际发展情况相是一个,以便发挥自身的管理、监督等作用。
3.2根据企业运行情况,制定严密的执行制度。企业建立了合适的内部控制体系之后,为了确保其执行度,必须根据自身运行情况,制定严密的执行制度,具体如下所示:(1)明确控制目标和控制责任,在内部控制体系的实际运行过程中,应做好控制授权工作,使得企业内各个部门与岗位能够明确自身的职责和控制权限;同时,因制定一个严密的执行制度,从而为各个部门与岗位的行为提供指导。(2)做好不相容职务的分离工作,从而实现人为风险的有效降低,为内部控制扫清障碍,有效填补好管理漏洞。
3.3完善风险管理组织机构。在现代企业内部管理过程中,一个做好风险管理组织机构的完善工作,其主要包括以下几个方面的内容:(1)建立全面风险管理领导小组,该小组应由企业管理者直接负责,主要任务是指导企业科学开展风险管理工作;(2)组织建立专职部门,负责全面风险管理工作的具体执行;(3)充分发挥企业内部审计部门的监督作用。企业内部审计部门应构建相应的风险管理监督评价体系,各个部门在进行风险管理工作中,必须自觉接受内部审计部门的监督与评价。
3.4提高风险意识。对于现代企业而言,其管理人员甚至是全体员工均应具备高度的风险意识,重视风险管理工作,严格执行企业内部控制体系,从而提高企业把控风险、应对风险的能力,避免出现以权谋私、内部管理混乱等问题,从而导致企业面临的风险增大、增多。此外,随着信息技术的不断发展,互联网技术的广泛使用,使得电子商务活动也越来越频繁。在此背景下,企业必须重视网络数据风险控制,增强信息安全风险意识,避免因为内部管理漏洞或是信息系统漏洞,导致企业内部数据泄露,从而造成重大损失。
3.5增强企业部门之间的协同能力。在现代企业中,由于分工的不同,导致各个部门之间经常出现各自为政的现象,这十分不利于企业的整体发展。因此,对于企业内部控制和风险管理而言,培养各部门的整体意识极为重要。内控体系不应仅仅是为个别部门或是个人的利益所服务的,而是应推动各部门、层级之间的信息共享,使其能够建立起一个和谐互助的管理,共同承担企业发展的重任。
风险管理控制体系篇9
【关键词】风险管理内部控制内部审计
【中图分类号】F275
一、在内部控制的基础上,实现全面风险管理
内部控制是企业风险管理不可分割的一部分。全面风险管理集成、涵盖了内部控制的主体内容,扩展了目标设定、事件识别和风险反应三个构成要素,增加了风险管理的战略目标,提出了风险组合观及对应的统筹治理风险理念。基于内部控制系统、遵循企业愿景建立企业风险管理体系,已成为企业全面规划和管理风险的必由之路。经过多年的内部控制工作,北化集团建立了逐步规范的公司法人治理结构、完善的内部控制组织体系,积累了丰富的经验,这些为全面风险管理的实施奠定了一定的基础。
在此基础上,集团提出了将内部控制系统向全面风险管理系统的进化和升级的构想,将内部控制体系上升为全面风险管理体系主要有以下几个突出的变化:
1.由事中和事后处理转变为防范、控制、监督一体的防控;
2.由经验与习惯转变为系统化、制度化、流程化管理;
3.由风险防范转变为风险转移、风险化解和分散风险;
4.由单一制度的执行转变为体系的整体运转与文化引导;
5.由传统的关键指标管理转变为以“全面防范风险,促进企业和谐发展为目标”的目标导向型管理。
经过这些突出的变化,集团总部及各子公司要建立一套符合全面风险管理要求,具有科学性、适用性的内控体系,通过对风险管理的主体、管理方式、方法及流程的有效管理,统一规划、统一调节,实现风险与内部控制管理的分工负责、归口管理。通过这个体系,进一步完善监督、检查、考核措施,使企业各项基础管理工作系统化、制度化、流程化,以形成纵向到底、横向到边的横、纵向网状风险管控模式。
二、全面风险管理的实施
(一)构建风险管理组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。近年来,北化集团逐步建立了外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,集团构建了业务部门、风险管理部门和内部审计机构闭合体系:
总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。
总部层面成立“内部审计与风险控制委员会”,统一挂帅构建全面风险管理体系。
审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出体系完善的建议。
(二)进行风险分析和风险评估,形成风险信息数据库
长期内控管理工作,集团对企业运营中的高风险领域形成清晰的认知。2009年,集团公司专门成立了风险管理和内控工作小组,对公司内外部政策和经营环境信息、风险管理以及制度、流程进行了全面、系统的梳理和分析,深入企业和各个业务部门进行了实地调研,组织公司中高层管理人员及业务骨干进行了风险专项分析及风险评估,针对“集团总部――各职能部门――企业”三个级次各个业务流程进行了系统的风险查找,确定了各项重要的风险点,根据查找的风险点,对每个风险发生可能性、对企业的影响程度、该风险当前的管控程度等进行全面评估,建立数据库。同时,依据风险信息数据库,结合内控标准的实际运行情况,对流程设计的合理性、适用性进行全面的审查和修正。一方面完善和整合风险管理的各项制度,风险管理组织架构。另一方面完善风险管理信息沟通,在集团总部和子公司建立涵盖财务、人力资源、运营、投融资等全方位信息系统,把内控由人的控制上升到计算机进行控制,实现集团风险管理的信息化。
(三)制定风险应对措施,有效防控风险
为强化风险管理的有效落实,集团针对重大风险编制了专项应对方案,制订了包括定期召开集团公司内外部形势分析研讨会、实现预算管理规范化、保持集团总部及下属公司资金支出等一系列风险防范措施,编制了《三重一大事项报告制度》、《重大安全事故应急预案》等风险应急预案,注重全方位的风险防范,确保最大限度规避或减轻风险发生的可能性和影响。同时,将风险应对措施和内部控制的要求融入部门规范中,使风险管理成为公司综合管理体系的有机组成部分,真正保障了风险防范能够落到实处。
(四)重大风险日常监控
集团公司坚持对重大风险实行持续监控的原则,拟构建nC系统,利用信息技术提高风险控制的效率和效果,目前已经实现了部分财务监控指标的预警和控制,在费用报销、费用支付等流程中增加了合规性、真实性、准确性等审核标准,并实现了预算执行情况的方便查询,能在超预算时进行预警提示,既有效促进了财务内部规范的落实执行,又对资金支付实现了有效的控制;集团大力加强风险监控系统日常应用管理,建成系统后,我们将通过系统预警信息监控与人工核对相结合、重点监测与抽查跟踪相结合的方式进行风险监控,对预警信息及时跟踪回馈并督促整改;加强风险监控信息分析、报告制度,风险责任单位负责各自职责范围内的风险监控,对预警信息进行分析,编制重大信息内部报告并按程序提交处理。
风险管理控制体系篇10
【关键词】风险管理;内部控制;财务保障措施
一、国内外关于风险管理及内部控制的理论背景
(一)国外关于风险管理与内部控制的理论与实践
风险管理与内部控制是两个既有区别又有联系的概念,在实践中难以完全隔离,并且随着时代的发展逐步产生、发展和完善。
在20世纪30年代,美国企业为应对经营中的危机,许多大中型企业在内部设立了保险管理部门,负责安排企业的各种保险项目。可见,当时的内部控制和风险管理主要依赖保险手段。
1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究,发表了题为《内部控制,协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告,第一次对内部控制作了权威性的定义。1955年,美国宾夕法尼亚大学沃顿商学院的施耐德教授第一次提出了“风险管理”的概念。
20世纪70年代中期,基于美国“水门事件”调查结果,立法者和监管团体开始对内部控制问题给予高度重视。为了制止美国公司向外国政府官员行贿,美国国会于1977年通过了“国外腐败实务法案(1977)”。该法案除了反腐败条款外,还包含了要求公司管理层加强会计内部控制的条款,该法案成为美国在公司内部控制方面的第一个法案。1978年,美国执业会计协会下的柯恩委员会(CohenCommission)建议,一是公司管理层在披露财务报表时,提交一份关于内控系统的报告;二是外部独立审计师对管理者内控报告提出审计报告。1980年后,内部控制审计的职业标准逐渐成形,逐渐得到监管者和立法者的认可。
20世纪80年代以后,随着企业面临风险的复杂多样和风险成本的增加,法国从美国引进了内部控制和风险管理体系,日本也开始了风险管理研究。此后20年,美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983年在美国召开的风险和保险管理协会年会通过了“101条风险管理准则”,这是风险管理走向实践化的一个重要文件。1992年9月,美国CoSo委员会了《企业内部控制――整合框架》。此后,这份框架被纳入政策和法规之中,并被各国数千家企业用来为实现既定目标对所采取的行动以更好的控制。1995年由澳大利亚和新西兰联合制定的aS/nZS4360明确定义了风险管理的标准程序,这就是通常说的澳新eRm标准,标志着第一个国家风险管理标准的诞生。
多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险,即要实行全面风险管理。然而,尽管很多企业意识到全面风险管理的重要性,但是对全面风险管理的理解仍存在较大分歧,已经实施了全面风险管理的企业则更少。美国安然公司倒闭案和世通公司财务欺诈案,促使企业的风险管理问题受到全社会的关注。2002年7月,美国国会通过萨班斯法案(Sarbanes-oxley),要求所有在美国上市的公司必须建立和完善内控体系。该法案被称为是美国自1934年以来最重要的公司法案,在其影响下,世界各国纷纷出台类似的方案,加强公司治理和内部控制规范,加大信息披露的要求,加强企业全面风险管理。2004年9月,CoSo《企业风险管理――整合框架》(enterpriseRiskmanagement-integratedFramework),该框架拓展了内部控制,更加关注于企业全面风险管理这一更为广泛的领域,并成为了世界各国和众多企业广为接受的标准规范。
(二)我国关于风险管理与内部控制的理论与实践
到目前为止,世界上已有30多个国家和地区,包括所有资本发达国家和地区及一些发展中国家如马来西亚,都发表了对企业的监管条例和公司治理准则。在各国的法律框架下,企业有效的风险管理不再是企业的自发行为,而成为了企业经营的合规要求。中国在这方面的研究始于20世纪80年代。一些学者将风险管理和安全系统工程理论引入中国,在少数企业中试用并取得比较满意的效果。但中国大部分企业缺乏对风险管理的认识,也没有建立专门的风险管理机构并进行制度建设。
我国系统的内控制度建设是在颁布了《会计法》之后。1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求,财政部随即连续制定了《内部会计控制规范――基本规范》等7项内部会计控制规范。从更广泛的管理意义上来说,内部控制和风险管理真正形成法规,是受美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响。2006年经国务院批准,成立了企业内部控制标准委员会。同年6月6日,国资委了《中央企业全面风险管理指引》,这是我国第一个全面风险管理的指导性文件,意味着中国走上了风险管理的中心舞台。2008年6月28日,财政部、证监会、审计署、银监会、保监会等五部门联合了《企业内部控制基本规范》,并自2009年7月1日起先在上市公司范围内施行,鼓励非上市的其他大中型企业执行。《规范》的,标志着我国企业内部控制规范体系建设取得重大突破,有业内人士和媒体甚至称之为中国版的“萨班斯法案”。
二、风险管理与内部控制的有效整合
(一)风险管理理论
本文中的风险是对公司既定战略目标产生影响事项发生的不确定性。风险分为公司层面风险和业务层面风险两种。公司层面风险是指属于公司层面整体关注的,影响公司全局和公司整体目标实现方面的风险;业务层面风险是指产生于各具体业务活动,影响具体业务活动目标实现方面的风险。
风险管理,指为了合理保证企业战略目标的实现,将企业整体风险控制在偏好之内,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,以对重大风险的管理和重要流程的内部控制为重点,凭借信息化平台,采用与风险管理策略相适应的组合技术或工具所进行的准备、实施、报告、监督和改进的动态连续不断的过程。企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行业务管理的基本流程,培育良好的内部控制环境,在运行过程中不断识别、查找风险,分析风险成因,对风险进行评价,为实现企业管理的总体目标提供合理保证。由风险管理决策层和经营层确定风险管理策略;由风险管理执行层完成对公司层面风险的分解和管控。
(二)内部控制理论
本文所研究的内部控制是指公司为实现财务管理目标,保障严格遵循国家有关法律法规和有关部门监管的要求,确保财务信息真实可靠,保护国有资产安全和完整,保证公司整体战略目标实现,提高公司财务运营的经济性、效率性和效果性而制定和实施相关政策、程序的过程。控制措施是指根据风险识别和分析结果,确保公司内部控制目标得以实现的方法和手段,其贯穿于经营活动的全部过程,包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素,并受企业董事会、管理阶层及其他人员的影响。
(三)风险管理与内部控制的辩证统一
在内部控制体系中,内部控制是手段,风险管理是前提;风险管理是实质,内部控制是延伸,是实现企业经营目标的保障。同时,开展内控工作,一定要从风险管理的角度出发,因为内控工作的实质就是对风险实施控制,内控不能完全与企业的风险管理脱节。
认识内控在目标、手段、应用范围、风险对象方面的局限,有利于更好地使用内控,更有效地管理风险;有利于内控与其它管理手段的结合,认识内控的风险管理本质;还有利于扩大内控的应用范围,将内控的原则应用于其他的领域。
(四)财务内部控制与全面内部控制的关系
企业全面内控包括管理控制、业务控制和财务控制三部分,财务内部控制是企业全面内控的重要组成部分,受企业内控要素的直接影响,属于企业全面内控体系的支撑子体系。但是,作为能够全面反映企业经济业务活动情况的财务管理环节,财务内部控制又具有其相对的独立性,企业内部控制体系的建立可以从财务内部控制入手,逐步推开。
三、电力企业财务内部控制体系建设的主要内容
电力企业内部控制体系架构的总体思路由实施目标、指导思想、基本思路、实施重点、实施步骤等五个方面构成。
(一)实施目标
1.合理保证公司经营管理合法合规;
2.确保将经济风险控制在公司可承受的范围内;
3.确保公司财务报告及相关信息真实完整;
4.确保公司规章制度和各项决策部署得以贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,促进公司实现发展战略;
5.确保建立针对各项重大风险发生后的危机处理计划,保护公司不因灾害性风险或人为失误而遭受重大经济损失。
(二)指导思想
以科学发展观为指导,紧紧围绕建设“一强三优”现代公司战略目标,通过实施内部控制的基本流程,培育良好的风险管理文化,建立健全基于财务风险管理的财务内部控制管理体系。
(三)基本思路
在已有的内部控制制度的基础上,对现行业务流程进行梳理,分析评价公司的内部控制即全面风险管理的现状,完成风险识别、分析、评价,建立风险数据库,提出风险策略,制定风险对策,对内部控制制度进行优化和改进,包括:对现有内部控制中的空白部分进行补充;对现有内部控制中存在缺陷的部分进行完善;实现内部控制的规范化和标准化,保证内部控制的可操作性。
(四)实施重点
1.风险评估。在梳理业务流程和确定流程目标的基础上,识别影响流程目标实现的相关风险,分析形成原因,对风险发生的可能性和影响程度进行评价,锁定各项业务流动中的重要风险。
2.控制设计。根据风险识别和评价的结果,选择风险策略,制定风险对策,完善公司相应控制措施,优化业务流程,实现对风险的有效控制。在工作中,重点突出对重要风险的关键控制设计。
3.与政治安全风险管理的结合。经济风险往往与政治风险相伴相生,查找经济风险点的同时关注政治安全风险点,结合电力企业开展的政治安全风险管理工作,充分交流沟通,发挥协同作用。
4.与信息系统的融合。结合电力企业目前开展的eRp系统咨询,将风险管理的理念与方法融入信息系统,将关键控制措施通过eRp系统固化在流程中,依托信息系统实现有效控制。
(五)实施步骤
财务内控体系建设工作分四个阶段进行。
第一阶段为项目启动阶段。这个阶段应明确项目实施的任务和重点;成立内控工作组织机构,确定成员,并对成员进行内部培训;根据内控建设任务编制访谈提纲和访谈名单,并实施访谈;发放调查问卷,总结分析问卷调查结果。
第二阶段为现状梳理阶段。重点为:收集并整理分析内部控制相关资料;编制网省公司本部业务流程目录;编制网省公司本部现行业务流程图;编制试点所属分子公司业务流程目录;编制试点所属分子公司现行业务流程图。
第三阶段为评价阶段。主要为:对网省公司本部现有业务流程进行初步风险控制分析;对网省公司本部现有业务流程内部控制状况进行测试,评价内部控制状况;对试点所属分子公司现有业务流程进行初步风险控制分析;对试点所属分子公司现有业务流程内部控制状况进行测试,评价内部控制状况;编制内部控制评价报告。
第四阶段为完善阶段。主要为:系统识别、分析、评价各项风险、确定风险应对策略;补充完善控制措施,对现有业务流程进行优化;编制风险监控与风险预警体系文件;编制电力企业财务内部控制相关制度;编制电力企业财务内控管理手册。
四、财务内部控制体系保障措施
财务内部控制管理模式涵盖了电力企业价值链的核心环节,监控了各类经济业务环节的风险状况并给出管理策略。在新管理模式的推行过程中,还必须设计与之匹配的保障体系,通过必要的保障机制,在整个电力企业中灌输风险管理思想,引入风险管理理念,运用风险管理工具,实施控制措施,以辅助新的管理模式的顺利实施。
(一)财务内部控制组织保障
在现有财务部机构设置的基础上,进一步完善综合部职责,同时,明确财务部对下属单位内部控制监督管理职责。综合处设置内部控制岗位,对财务风险评估及预警、内控测试及评价、内控监督及改进提出工作计划,讨论批准后组织实施;对公司财务风险管理和财务内部控制工作担负组织管理责任,对各分(子)电力企业内部控制工作实施监督和指导;负责电力企业财务内部控制手册的更新等工作。
(二)财务内部控制绩效考核体系
为了充分发挥基于风险管理的财务内部控制管理模式的保障和促进作用,除了引入自我检查、自我改进的方法和机制外,纳入考核体系尤其重要。建立财务内部控制自我评估体系,明确评价范围、测试方法、评价标准等内容,并将评价结果与绩效考核挂钩,在考评总分中要占一定分值,其直接影响考核结果。同时,根据动态管理的原则,适时调整评价内容和标准。通过全员考核加强员工风险意识,使员工自觉主动识别风险源。
(三)财务内部控制文化建设
电力企业承担着重要的社会责任,同时还需完成国有资产保值、增值的主要目标,在此前提下,电力企业应采取审慎且保守的风险文化,风险管理理念横向和纵向渗透。风险管理和内部控制是电力企业自上而下的流程管理,通过文化渗透的方式,使每一个财务人员都能充分认识到自身的风险管理责任,履行全面风险管理工作职责,自觉防范和控制风险。
1.风险无处不在,风险管理全员参与;
2.风险既是威胁,也是机会,防止过分畏惧风险而放弃发展创新的动力;
3.加快科学技术应用研究,解放生产力,并承担相应风险;
4.目标的实现源于对风险的有效管理和持续的改进;
5.提倡科学辨识、主动揭示、及时报告风险的“透明”文化。
电力企业应致力于塑造良好的风险管理文化,树立正确的风险管理理念,增强员工风险管理意识,将风险管理融入企业经营管理的活动之中,大力提高风险管理水平,逐步使电力企业成为关爱员工、勇于承担社会责任、业绩卓著、广受尊敬的输配电企业。