企业内控和风险管理篇1
【关键词】内部控制风险管理问题措施
随着全球经济一体化以及我国市场经济的快速发展,我国企业生产经营过程中所面临的风险也日益复杂化,企业内部和外部环境的变化给企业带来了严峻的挑战。我国企业应充分认识到风险管理和内部控制的重要性,建立完善的内部控制制度以及加强风险管理以提高企业的国际竞争力,实现企业健康、稳定的发展。
一、内部控制与风险管理概述
1、内控控制与风险管理的内涵
内部控制是指企业为了实现其经营目标,保护资产的安全性和完整性,保证会计信息资料的正确性和可靠性,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法和措施的总称。内部控制要素主要包括控制环境、风险评估、控制活动、信息与沟通、监控等五个方面。
美国CoSo将风险管理定义为,企业风险管理是由企业的董事会、管理当局和其他员工共同参与的一个过程,应用于企业战略的制订并贯穿于企业经营管理活动之中,旨在识别可能会影响企业的潜在事项,将风险控制在管理当局可接受的范围之内,为企业目标的实现提供合理保证。风险管理主要包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督等八个要素。
2、内部控制与风险管理的联系与区别
从内部控制和风险管理的组成要素来说,二者在控制环境、风险评估、控制活动、信息与沟通和监督等方面存在一定的联系,它们都是为保证企业的有序运行,实现企业的经济效益和经营的安全性而对企业各项经营活动进行有效的控制和预防。内部控制和风险管理二者相辅相成,紧密联系。风险管理的有效实施取决于信息的收集,而内部控制通过建立过程控制体系规范、控制各经营活动恰好为风险信息的收集提供了有效途径。风险管理主要是对各种风险因素进行识别、分析和评估,其目的是使风险得到控制从而以最低的成本实现最大的安全保障,这恰是内部控制的根本目的所在。
企业内部控制和风险管理之间也存在一定的区别,二者各有侧重点,风险防范范围也不同。内部控制侧重于企业财务方面和审计方面的控制,保证会计信息的真实性和资金的安全性,会计控制是核心,而风险管理则更关注特定业务中与战略选择和决策相关的风险和收益的比较。内部控制涉及企业各种经营活动的内部和外部风险,而风险管理则比较关注特定业务的战略评审,其目的是通过比较不同公司业务领域内的风险与报酬来使企业效益最大化。
二、企业内部控制和风险管理现存问题
1、风险管理意识不足,对内部控制的理解过于片面
目前许多企业对风险管理的认识不足,没有制定出足够有效的控制制度来防范企业所面临的各种风险,很多企业没有将风险管理的思想融入到企业的内部控制之中,风险评估不够深入,流于形式,或是缺乏对风险的定期复核和再评估,降低了企业适应环境变化和规避风险的能力。同时,目前大多数企业对内部控制的理解过于片面,过于重视传统意义的内部控制,忽视了对风险的控制和衡量,例如过于关注某些特定业务,而对外部经济、技术条件或其他重大不利事项缺少足够的控制,不能为企业创造一个良好的内外部发展空间。
2、风险管理组织结构不完善,尚未建立完备的内部控制机构
由于公司治理结构问题,我国大多数企业虽然已建立起相关制度,但却缺乏有效的监督执行,各部门之间工作职责、操作程序以及风险成本主体都不十分明确,风险管理组织结构不完善,这便导致了风险管理缺乏相应的约束力,各部门或相关人员之间相互推卸责任,风险管理无法真正有效执行,而一些企业虽然建立了相关的风险管理机构,但也由于缺乏专职的风险管理经理,使得企业风险管理始终以眼前利益、短期利益为主进行决策。另一方面,部门企业认为建立了相关的内部管理制度就是完善了企业的内部控制制度,也真正建立了风险监督评估机制,然而目前许多企业的内部控制制度只是形式主义,形同虚设,并没有真正地实施,大部分企业没有完备的内部控制机构,不能积极地进行风险管理工作。
3、内部控制和风险管理的信息与沟通能力不足
在信息方面,企业各层级都需要大量的信息以帮助识别、评估和应对风险。然而目前我国大多数企业存在对信息的挖掘深度和利用程度不足的现象,以至于相关信息不能发挥其应有的效用,或是信息没能很好地在企业内部之间共享。我国企业沟通方面最大的问题就是沟通不畅,沟通力度不够。在内部沟通方面,一些企业的信息的沟通需要经过多个层级,导致信息失真,而下级员工又不能积极向上级反应,致使风险管理决策缺乏足够依据,内部控制执行缺乏力度;在外部沟通方面主要表现为未能与相关利益者进行有效沟通,如投资者和监督者等,不能及时、准确掌握企业外部环境走势,内部控制信息披露不足。
4、内部控制与风险管理的监控机制不健全
我国大多数企业的内部监督机制和外部监控机制仍存在许多问题。在内部审计方面,我国很多企业对内部审计重视不够,对内部审计作用认识不足,这使得内部审计在我国企业中执行起来显得困难重重以至于内部审计对内部控制的再控制以及对企业风险管理的监督职责未能发挥出来。没有内部审计的监控,即使企业拥有设计再完美的风险管理办法也很难保证其能够严格执行并发挥风险控制的作用。外部监控体系,包括政府监控、社会监督等,在保证企业的内部控制和风险管理上的效力不足。例如,政府监控在很大程度上能保证企业内部控制的有效执行以及帮助企业防范、应对各类风险,然而,目前我国政府对企业内部控制信息,尤其是重大信息的披露要求不够,内部控制信息披露方面的法规制定相对滞后,只是形式化的敷衍,在这种情况下政府对内部控制的监督无从谈起,更不用说通过对内部控制的考察来监控企业的风险管理活动。而在社会监督方面,注册会计师的社会监督作用仍有待提高。注册会计师仅将对企业内部控制的测试和发表意见作为财务报表审计过程中的一项程序,并未进行专项审计,监控力度大大减弱,或是只关注企业内部控制设计的情况而忽视实际执行情况,不能真正发现企业内部控制和风险管理存在的问题。
三、改进企业内部控制和风险管理的措施
1、提高风险管理意识和应对风险的能力,建立风险管理型内部控制
风险管理的核心是对人的管理,包括职业操守、技术能力和激励等方面内容的管理,在这其中企业管理层应起带头作用,提高风险管理意识,加强对内部控制的认识,同时加强企业全体员工的思想教育和业务培训,不断提高员工的整体综合素质,使员工更具有责任感,明确风险管理和内部控制的重要性,逐步提高自身的思想认识和业务技能以提高企业应对风险的能力。企业应建立相应的绩效考核制度和激励制度,充分调动员工的积极性、发挥员工的责任心,让员工意识到自身有责任对企业面临的风险进行识别、分类,并追溯导致风险的各种因素,以采取相应的措施规避风险。另一方面,建立风险管理型内部控制,以风险为切入点对企业内部控制实施控制,强调通过制度、流程和财务等手段,管控运营、操作过程风险,重视在操作层面中的风险管理,将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。
2、完善企业内部控制和风险管理制度建设,建立风险管理控制体系
完善企业内部控制和风险管理制度,首先要建立产权明晰和管理科学的现代企业管理制度,实现政企分开,最大限度地调动企业管理者和经营者的积极性,建立相应的内部控制和风险管理部门,完善内控体系和风险评估体系,对企业经营风险、财务风险、市场风险和政策风险等进行全程监控,提高内部管控和风险管理的效率。其次,提高财务和审计人员的综合素质,增强其核算知识和风险预测能力,使相关人员有足够的能力和专业知识去识别、评估风险,同时将风险机制运用到风险管理中,企业员工公担风险,实现权责利三位一体,提高企业内部控制的有效性和风险管理水平。再次,要建立相关的风险管理控制体系,即对企业经营管理过程中内外部各种风险进行分析和评估,研究风险形成的原因及其影响程度以便制定有效的措施加以防范,例如重视资本运营的跟踪、监督,通过对财务报表和财务指标的分析,一旦发现异常变化就立即采取措施应对,把风险损失降到最低。
3、提高信息沟通能力
企业进行内部控制和风险管理时必须拥有足够的信息和流畅的沟通,企业只有提高其信息和沟通能力,充分挖掘和利用各种信息资源,其内部控制才能更好地防范和应对风险。企业可以通过两个方面来提高信息和沟通能力:一方面,构建和完善企业信息库,用以储藏和搜集各种信息,并仔细甄选质量高、有利用价值的信息,并对这些信息进行深入分析为决策活动提供有力支持证据;另一方面,沟通是创造良好内部控制环境和支持企业风险管理的关键环节,充分、有效的沟通应包括自上而下的沟通、自下而上的沟通和横向沟通,使企业各级、各部门人员能够知悉公司的战略、经营、财务等方面信息,以履行各自职责。同时,应加强企业与相关利益者之间的外部沟通,尤其是及时、准确地披露企业的财务信息和其他重要信息,以便充分了解企业所面临的形式和风险。
4、完善内部审计和外部监督制度,落实监控机制
强化企业内部审计和外部监控力度需要从两方面入手:一是充分发挥内部审计功能。企业应组建科学合理的内部审计机构,保证内审机构的独立性和权威性,充分发挥内审机构对企业内部控制和风险管理的作用;完善内部审计的内容和方法,使其满足现代企业管理的要求,尤其是企业应对风险的要求。二是提高外部监控效力。完善内部控制信息披露机制,明确内部信息披露的内容和形式,突出企业相关重大风险,使有关政府部门对企业内部控制和风险管理进行有力监控;加强注册会计师的社会监督作用,及时发现企业漏洞和舞弊现象,帮助企业进行纠正和改进。同时,借鉴国外先进经验加强对内部控制进行专项审计的强制要求,始终坚持风险导向审计模式,抓住企业真正风险点,有力监督企业内部控制的实际执行情况。
综上所述,企业必须建立符合自身发展需要的内部控制机制和风险管理体系,将二者进行有效的结合,通过对制度的规范和科学的管理来充分发挥企业内部控制和风险管理的作用,以提高企业整体竞争力和经济效益,实现企业健康、稳定发展的目标。
【参考文献】
[1]王寅入:谈风险管理与内部控制的区别与联系[J].普华永道,2010(6).
企业内控和风险管理篇2
[关键词]国营企业内控管理风险防范
当前市场经济体制改善的深入开展,新经济时代下企业内控管理面临的挑战也更为严格。企业在面对市场经济中,将挑战变为机遇,将困难变为动力,这样才能引导企业朝着理想的状态发展,确保中国国有企业持续性发展。现结合中国联通的具体情况展开阐述。
一、国营企业内控管理的必要性
在经济全球化发展的今天,企业必须要结合自身情况进行调整以适应全球化发展的需要。内控管理在企业正常经营中有着重要的意义,其主要体现在以下几个方面:
1、监督日常工作。内控管理涉及到了国营企业经营各方面的内容,如:业务、财政、人力等,对于企业的日常管理可实施有效的监督管理。对于各项经济业务实施内部授权批准程序,并进行持续性的控制以防止出现经营风险。
2、防止市场风险。社会主义市场经济的不稳定性导致了市场风险的存在,这对于企业的经营能力、生产能力、发展能力都是一个巨大的挑战。而内控管理则能预防风险的出现,增强企业抗风险的能力,维持企业的健康发展。
3、树立经营目标。结合自己实际情况制定一个经营目标是企业内控管理的重要组成,而内控管理不单单是在针对某个事情,而是贯穿于企业经营的方方面面,能够保证企业在经营范围内尽早实现经营目标。
4、减少财产损失。财务管理是内控管理中的核心内容,内控管理效率的提高将带动企业财务管理的改进,在实物的采购、保管、发货、销售等不同阶段严格控制,这就降低了企业资源过度消耗,避免了财产损失。
二、人力资源管理,促进内控建设
人才是企业长期发展的主要力量,是企业赖以生存的重要条件。因而,人力资源管理则成为企业内控管理中的重要组成,改善内控管理效率,提高风险防范能力也应该做好人力资源管理工作。
1、优化考勤。考勤制度是每个企业经营中必须要实施的制度,是保证企业职员正常工作的重要准则。联通公司职员数量庞大,制定良好的考勤措施才能保证员工管理有条不紊的进行着。
2、提高水平。人力是国营企业中的重大资源,人力资源管理中对于员工的一系列培训计划能够促进员工的自身发展,提高其工作专业化水平,为联通品牌的建立创造有利的条件,对联通公司未来发展是一股强大的推动力。
3、改善经营。联通公司内部制定了资产规模、业务开拓、成本控制等多项工作制度,这样能够从多个方面对联通的全国经营情况做出正确地反映,以及时发现生产经营中出现的问题,改善企业的经营。
4、便捷管理。在人力资源管理中运用计算机实施管理成为了一项重要的措施,这使得之前的手工操作成为了方便快捷的计算机管理,既节省了人力资源消耗,也方便了企业的内控管理。
三、完善制度建设,提高内控效率
制定符合实际发展的管理制度是内控管理取得理想成效的重要保证,国营企业是国家投资建立起来的,一旦在经营上出现问题,对于国家而言带来的则是巨大的经济损失。完善内控管理制度可从以下几点入手:
1、内控内容。资金是内控管理的重点,联通公司应该对资金做好严格的控制把握,收入、支出进行详细地统计。对于企业领导人员要进行监督管理,防止因滥用权力而导致资金流失。
2、内控目标。对于联通公司而言,其当前的内控目标可以定在财务报告、管理效率、经济收益、风险防范等多个方面,在保证国家财产不受损失的同时,确保了单位资产的完整性。
3、内控观念。内控管理工作的开展关系着联通公司日常经营中各个环节的执行情况。在内控管理观念上,领导人员应深刻明白内控制度的制定必须要坚持“公开、公平、公正”的原则。
4、内控责任。对于企业经营中出现的不良行为,内控管理必须要在制度中明确规定好责任惩罚制度,对于违规操作、弄虚作假等不良行为需根据具体的责任制度给予惩罚处理。
四、制定综合措施,防范经营风险
面对变化多端的市场环境,联通公司不能仅仅将重点工作放在业务升级、效益增收上,而是要关注风险防范措施,这是内控管理中不可缺少的措施。
1、调整控制活动。企业控制活动主要是根据内控管理的重点而制定的,这就要求企业在内控管理过程中能够把握好主要的控制点,其一般包含了权利授予、职责分离、独立稽查等。
2、实施风险评估。根据当前的市场行业,联系联通公司内部的经营状况,制定有效的风险评估工作,能够尽早发现企业潜在的风险隐患,在防范风险的同时也降低了企业的成本消耗。
3、构建信息系统。把握市场动态,及时获取有利信息,这是提升内控管理效率的重要途径。良好的信息系统能够让联通公司如实把握运行状态,从多个角度反映企业的经营情况。
4、加快内部监督。内部审计在内控管理中的作用变得更为显现,联通公司内部加快审计,则能在保证监督环境、控制程序有效性的同时,完善企业的正常经营活动,促进内控管理目标的实现。
五、结论
随着市场经济的不断发展,内控管理的重要性质逐渐被人们熟知。为提高内控管理效率,国营企业必须要在人力资源、管理制度等方面改进内控措施,保证企业的持续经营,这是当代中国经济发展的需要。
参考文献:
[1]周进嘉.关于内部控制体系及其评价方法的探讨[J].审计研究,2008;13
[2]王军祥.探讨内部牵制和内部审计相互关系的认识[J].科技创新导报,2009;40
企业内控和风险管理篇3
【摘要】电力工业在人们的日常生活中起到了非常重要的作用,当前随着我国经济的不断发展,人们对电能的依赖性越来越强,电力已经成为人们日常生活中不可或缺的重要组成部分。随着我国电力体制改革的发展,电力企业面临的生存环境发生了很大的变化,企业的财务管理风险提高,需要加强内部控制,只有这样才能促进电力企业的可持续发展。
【关键词】供电企业财务管理风险内部控制
对于电力来说,它属于资产密集型产业,包括了非常多的财务管理内容,具有很强的专业性和复杂性,风险的类型也很多。当前随着我国供电企业的不断发展,财务管理日趋复杂,财务管理风险问题需要得到高度重视。电力企业要想更好地实现企业管理目标,需要采取切实有效的内部控制措施,只有这样才能将财务管理风险降低,实现自身的可持续发展。当前很多的电力企业不熟悉新的市场环境,没有足够重视财务管理风险问题,因此有很多的财务管理问题出现,财务管理风险难以得到降低。为了降低企业财务管理风险,需要将内部控制加强,制定出合理的内控措施,将财务管理风险规避掉,以此来确保企业财务安全。
一、供电企业财务管理风险特征分析
(一)高密集度的资金
对于我国的供电企业来说,当前正处于发展的黄金时期,人们对电力的需求量巨大。我国的供电企业在城网、农网等建设中需要进行大规模的投资,只有这样才能满足人们的使用需求。我国的供电企业当前已经得到了较快的发展,但是缺乏先进的电网建设速度,需要供电企业充分重视电网建设,对于建设工作应通过加大资金投入的方式来解决。
(二)较高的资产占据比重
我国当前供电企业的主要生产内容是电力线销售和电网维护,供电企业的供电设备和各种网架结构是非常重要的组成设备,占据了较高的固定Y产构成比重。根据相关的统计资料结果显示,某电力企业有350亿的固定资产,占到了企业总资产85%的比例。因此,在供电企业的财务管理中存在着投资风险、资产贬值风险等问题。
(三)较大的融资风险
近年来,我国国民经济发展势头良好,对于电力的需求也是日趋增加,电力建设的投资力度一定要加快,但是这其中会出现电网结构薄弱和供电矛盾等问题。为了解决这些问题,供电企业为了获取资金会采用融资贷款的方式,并且会加大资金投入在电网建设和电网维护中,资产负债率在一定程度上得到了提高,无形中将偿债风险和还本付息压力加大了。
(四)投资收益回收较难
我国电网的基本特征是社会化和公益性,根据国家部门的相关指导性意见,电网工程在很大程度偏向于德政工程,难以实现企业获取投资收益的要求。特别是在当前我国对电力销售价格进行严格控制的前提下,企业难以获得与投资行为等同的利益,因此有着较为突出的潜在风险。
二、供电企业财务风险影响因素分析
(一)自然风险
对于供电企业来说,它属于高危型企业,自然灾害和人为破坏都会导致电力设备受到破坏,由此出现设备报废等问题。如果是自然灾害,设备受到损害会出现电网崩溃和大面积停电等电力事故。供电企业应该提高自身的自然风险抵御能力,对企业管理进行不断的完善以此来防范企业财务风险,将财务风险带来的损失降至最低。
(二)政策风险
所谓的政策风险指的是国家的调整政策影响到了供电企业的资本运营和经营活动,比如供电企业的财务管理工作因为国家的利率调整和汇率变动等而出现了风险。在国有企业中供电企业占据的位置是非常重要的,供电企业的经营发展和国家的政策要求息息相关,供电企业的经营发展应与国民经济的整体利益要求相一致,这就容易使得供电企业财务管理中出现因为政策问题导致的风险。
(三)筹资风险
所谓的筹资风险指的是供电企业因为需要进行资金的筹集活动而出现的收益不确定和成本到期无法偿还风险。对于供电企业来说,属于微利型的企业,一般资金匮乏同时偿债能力严重不足。在农网改造和县城电网改造工程中需要投入巨大的资金,其中的很大一部分需要从银行贷款,因此资金负债率很高。高投入和技术密集型是供电企业的基本特征,同时还有着较高的设备更新速度,资金一旦不足,供电企业的经营工作将会受到很大的影响,如果再加上银行的利率上调,供电企业将会增加还贷压力。
(四)成本控制风险
成本控制是供电企业财务管理工作的重点内容,它主要包括成本支出和生产费用控制等。如果会计成本出现了不真实和失真的情况,供电企业的有效管理和科学决策就会受到影响,这不仅会影响到供电企业的经济效益,同时供电企业的经营成果也会出现风险。
三、供电企业内部控制完善策略
(一)财务管理监控体制需要建立并完善
对于供电企业来说,财务管理监控体制直接关系到了财务管理整体作用的全面发挥,各部门的经营活动和工作受到其规范,同时还能明显提高企业的经营效率,增强企业的抗风险能力。因此,对于财务管理内部控制工作,供电企业应高度重视。在财务管理内部控制工作中,供电企业需要对自身的生产经营活动进行充分的考虑,管理制度的构建一定要具有针对性,并确保其能有效实施。供电企业一方面需要赋予财务管理内控管理人员一定的职责,人员若是不服从管理要立即将其调离原先工作岗位,这样才能确保工作能顺利开展。供电企业另一方面需要将财务内部控制人员的职责区分清楚,有效调动管理层和基层工作人员的工作积极性,这样可以明显提高工作人员的工作效率。对于财务控制工作财务部门一定要高度重视,管理层的领导也要参与到其中,提供具有针对性的指导性建议给内部控制工作,这样才能确保财务管理内部控制工作具有正确的方向和目标,对于风险防范的要求能从根本上满足。
(二)风险防范策略的完善
所谓的税务风险防范指的是将影响损失的因素在风险出现之前就消除或是全面减少,以此来防止因为风险问题而出现的损失,它的基本特征是积极性和主动性。风险防范策略在实施之前,需要先将风险分级控制表制定出来,策略的制定需要根据风险分级防范表中的各个方面来制定,具体可以从如下方面来进行。首先,将合理的风险防范对策建立起来,防范对策如果制定的合理,能明显减少发生损失的情况。其次,将风险分离,企业通过分离能将面临的风险情况有效减少,同时还能明显降低企业的损失程度。全面分析出现事故的原因,并结合工程的具体实际情况,对风险损失进行全面的研究和分析,探寻造成事故的原因,风险损失可以通过有效的对策得以减少或是消除。然后,将应急计划制定出来,相关工作人员在制定应急计划时需要根据风险问题来进行,企业的后续业务活动和及时抢救工作可以通过应急计划来实施。最后,教育和培训的力度一定要加大,对于财务风险和防范风险财务管理人员一定要有着充分的了解,这样可以在风险事故发生时有效进行风险的处理工作,将财务工作人员的风险防范意识树立起来。
(三)内部控制制度的执行应通过内外监督来提供保障
供电企业问题可以通过内部审计工作得以缓解,同时还能有效弥补企业的外部审计工作和治理等方面存在的问题。供电企业应建立并完善好内部审计制度,将内审部门专门成立起来,这样供电企业内部控制制度的权威性会得到保证,明显增加其独立性。资产负债表审计和损益表审计等工作也需要进行全方位的实施,这样才能将经济效益提高,将管理的效果增强。此外,将供电企业稽核监督工作有机融合起来,在风险控制管理体系中设置好财务稽核职能,整理和提炼稽核规则,将其设置在财务管控系统中,以此来实现财务风险控制工作的在线稽核控制职能。
四、小结
供电企业的财务风险是客观存在的,在内部控制管理措施实施的过程中,需要先分析企业的管理现状和运营方案等问题,并且对供电企业的自身因素进行综合考虑,对于财务管理中出现的一些风险问题要认真分析。财务风险可以通过将企业管理措施和内部控制策略相结合的方式要进行防范,这样可以有效改变企业的财务管理风险现状。供电企业还需要将会计职能的作用充分发挥出来,将内部会计控制制度进行不断的完善,将财务管理风险有效降低,企业财务工作因此得以完善,供电企业的经济稳定性也得到了保证。
参考文献:
[1]黄颖,林春红.基于财务集约化理论下的供电企业资产管理风险控制探究[J].华东电力,2014,(12).
[2]石鑫.电网企业经营风险管理模型及其信息系统研究[D].华北电力大学,2014,(19).
[3]邵启德.基于风险管理下的施工企业内部控制管理策略研究[D].云南师范大学,2014,(13).
企业内控和风险管理篇4
关键词:风险管理;内部控制;内部审计
企业风险管理是一个过程,受企业董事会、管理当局和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及现行法规的遵循提供合理保证。
一、企业风险管理框架的内容
一般情况下,企业风险管理由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。
企业的内部环境是其他所有风险管理要素的基础,为其他要素提供规则和结构,也为的其他组成因素提供了框架。目标设定,即管理层必须基于目标来识别成功的潜在因素。管理者必须首先确定企业的目标,才能够确定对目标的实现有潜在影响的事项,而企业风险管理就是提供给企业管理者一个适当的过程,既能够帮助制定企业的目标,又能够将目标与企业的任务或预期联系在一起,并且保证制定的目标与企业的风险偏好相一致。事件辨别,在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件,事件辨别的基础是将可能的风险与环境进行对比。风险评估,一般用可能性概率和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。风险反应,风险反应是企业风险管理的整体重要组成部分,主要包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少包括通过控制活动等形式。控制活动,控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。信息和交流。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流,使员工、管理层以及董事履行各自的责任。风险评估的信息系统可以产生定期或“例外基础”的时时报告,报告使用趋势指标、业绩矩阵及运营或财务成果的形式,这些报告能够引导出及时的决策。监督,企业应通过持续的监督和独立的评价活动,监督企业风险管理的有效性。
二、内部控制与风险管理的关系
所谓内部控制制度就是企业对有关财产物资、货币资金、有价证券的收付,债权债务的发生和结算,资产的增减和费用的支付等经济业务,规定必须有两名或两名以上工作人员分工负责处理,以起到相互制约作用。建立企业内部控制制度,就是在企业内部的职责分工、责任制度、财务会计制度和财产物资管理制度等有关企业管理制度中,都应具体体现内部控制的要求。
内部控制并不是目标的制定活动,而是对目标制定的评价工作,特别是对目标和战略计划制定当中风险的评估,风险管理目标的设立为内控中的风险评估提供了前提条件。内部控制强调评估经营管理活动中突出的风险点,所负责的是风险管理过程中的重要活动,并建议经营管理人员针对这些风险点实施必要的控制活动。比如,对风险的评估和由此实施的控制活动、信息与交流活动、监督评审与错误的纠正等工作。
内部控制评估管理活动中突出的是风险点,负责重要的风险控制活动,在风险管理中居于十分重要的地位,没有内部控制,风险管理无从谈起。要进一步认识内控在风险管理中的重要地位,按照内控的五大组成部分,构筑起风险管理的平台,实现对经营管理中各种风险的逐级控制,提高经营管理水平。但需要指出的是,内部控制也不是万能的,内部控制只能提供合理的保证而不是绝对的保证,如控制可能受到两个人以上的合谋制约决策层、管理层也可能会践踏内部控制的设计还可能受到人、财、物等资源的制约等,这些都是值得关注的地方。
三、内部审计与风险管理的关系
内部审计是现代企业制度的重要组成部分,是企业自我独立评价的一种活动,可通过协助管理层监督其他控制政策和程序的有效性,来促成好的控制环境的建立,离开了内部审计,现代企业制度的运行就会出现紊乱。现代企业制度使法人化的企业承担的责任由财务责任变成资产责任、产权责任及资本责任。而内部审计的目标也随之而发生变化,即由监督财务责任转变为监督资产责任、产权责任及资本责任。审计功能也将随审计目标的变化而发展、深化。
1.风险基础内部审计不仅关注风险管理,同时也是风险管理的重要组成部分。公司对风险管理功能,设立一个分部,配置一位风险经理,内部审计人员建立风险评估模式,内部审计工作成为企业风险管理的一个组成部分,整个审计工作根植于以未来为导向的风险分析。
2.内部审计的方法不再是强调确认和测试控制的完整性,而是强调确认经营风险并测试这些风险是否得到有效管理,由交易事项和对政策的遵循,转变为对目标、战略和风险管理程序的关注,“控制是否适当且有效”虽然仍被关注,但已不是关键。
3.内部审计的反应方式不再是反应式的、事后的、不连续的监控,从以交易为基础转变为以过程为基础,对组织战略计划的创新也由观察者转变为参与者。
4.内部审计在组织中扮演的角色不再是独立的评价者,更是风险管理与公司治理的集合者,内部审计人员应就战略规划、企业并购、合资经营、战略联盟及环境保护等重大问题,及时、客观、独立地提供咨询。
5.内部审计的建议不再是强化控制、强调成本效益配比以及提高控制的效率和效果,而是风险规避、风险转移和风险控制,通过有效的风险管理提高组织整体管理的效率和效果。
风险管理和内部审计对风险评估和控制各有侧重又具有较强的相关性。因此,在银行日常管理中,风险管理部门和内部审计部门应各司其职,它们的工作不能互相替代,而是相互补充。各项经营水平的测算、评估,以及经营风险预警和降低经营风险等工作,主要是风险管理部门的责任,而不是内部审计的职责,内部审计可以直接从风险管理部门取得有关结果,它需要关注的应是风险管理政策是否适当,是否得到有效执行,如有没有信贷风险的管理程序,该风险管理程序是不是得当,是不是得到正确执行等。
四、启示与关注
1.风险控制己成为现代银行管理中的突出问题
无论风险管理、内部控制、内部审计关注的都是风险。风险防范已成为银行日常工作中不可分割的一部分,而不是对经营管理的额外补充。风险防范的水平已成为衡量银行整体经营水平的一个重要指标,世界各国银行都在积极寻求风险防范和规避的合适途径。这就告诉我们,无论是内部控制体系的设计,内部审计体制的构建,都离不开风险防范和规避这个主题。
2.要正确理解内部控制和风险管理的关系
内部控制评估管理活动中突出的是风险点,负责重要的风险控制活动,在风险管理中居于十分重要的地位,没有内部控制,风险管理无从谈起。要进一步认识内控在风险管理中的重要地位,按照内控的五大组成部分,构筑起风险管理的平台,实现对经营管理中各种风险的逐级控制,提高经营管理水平。但需要指出的是,内部控制也不是万能的,内部控制只能提供合理的保证而不是绝对的保证,如控制可能受到两个人以上的合谋制约决策层、管理层也可能会践踏内部控制。内部控制的设计还可能受到人、财、物等资源的制约等,这些都是值得关注的地方。
3.要正确理解风险管理和内部审计的关系
风险管理和内部审计对风险评估和控制各有侧重又具有较强的相关性。因此,在银行日常管理中,风险管理部门和内部审计部门应各司其职,它们的工作不能互相替代,而是相互补充。各项经营水平的测算、评估,以及经营风险预警和降低经营风险等工作,主要是风险管理部门的责任,而不是内部审计的职责,内部审计可以直接从风险管理部门取得有关结果,它需要关注的应是风险管理政策是否适当,是否得到有效执行,如有没有信贷风险的管理程序,该风险管理程序是不是得当,是不是得到正确执行等。
4.要正确理解内部控制和内部审计的关系
现代内部审计日益重视对内部控制的检查与评价。但需要指出的是,内控的设计、执行、检查和评估首先是经营管理部门的职责,而内部审计是在经营管理部门基础上的再监督。内部审计在检查和评价内部控制时,发现某一风险点,应对此可能造成的影响及后果作出详细的说明,以达到引起管理部门重视的目的,但并不再需对这个风险点可能造成和无意地利用所造成的破坏程度下一个肯定的结论。而对风险的这种延伸管理则应主要是经营管理部门的职责。
参考文献:
[1]朱荣恩,贺欣等.内部控制框架的新发展―企业风险管理框架[J].审计研究,2003,(6).
[2]林丽华,王成等.内部控制与风险管理[J].中国审计,2004,(9).
[3]刘秋明.论风险基础内部审计[J].审计理论与实践,2003,(10).
企业内控和风险管理篇5
摘要随着社会经济的持续发展,企业内部控制环境也在不断发展变化,内部控制日益受到企业的广泛关注与重视。基于风险管理视角的内部控制对企业内部控制相关目标的实现提供了更多的保障,文章着重介绍了两者之间的融合。
关键词风险管理内部控制融合
引言:在当前的环境下,竞争越来越激烈,企业面对的环境也越来越复杂,一个细小的失误,就可能会导致企业的破产。在这种情况下,企业要想获得成功,达到利益相关者的期望,加强内部控制是必然的选择。近年来,国际大公司暴露的会计丑闻――安然、世通公司的破产,我国中航油、中信泰富的巨亏等等,都显示出许多公司内部控制存在着严重的问题,特别是对风险管理的不重视。由于内部控制的失效,使得一些显而易见的高风险没有得到控制,最终使企业遭受严重损失,甚至走向了破产。随着内部控制理论与实务的发展,人们对内部控制的研究日益深入,出现了全面风险管理,内部控制与风险管理趋于融合。
一、内部控制与风险管理的内涵
1.内部控制与风险管理的定义
1992年,美国特德威“treadway委员会”下属的几个委员会共同组成的CoSo委员会出版了专题报告《内部控制――整体框架》。文中对内部控制的定义:指受董事会、管理层和其他人员影响的,为达到经营活动的效率和效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。CoSo报告对内部控制系统的组成提出了五个方面:控制环境(Controlenvironment)、风险评估(Riskassessment)、控制活动(Controlactivities)、信息与沟(informationandCommunications)、自我评估和内部监督(Contr01.Self-assessmentandmonitoring)。
企业的风险管理是一个过程,它的定义是指:由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,它通过对各种风险的识别、衡量和控制,以最低的成本处理风险提高企业的经济效益,从而为企业目标的实现提供合理的保证。根据CoSo委员会2004年的《企业风险管理框架》(简称eRm框架),全面风险管理有八个组成要素:控制环境、目标确定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监督。
2.内部控制与风险管理的异同点
(1)相同点。第一,相同主体的动态管理过程。内部控制或风险管理,都是由“企业董事会、管理层以及其他人员共同实施的”,涉及企业各层次各项活动的一系列行动。这些行动普遍存在于企业管理的日常活动中,是一种全员参与的动态管理过程。第二,目标实现的合理保证。从理论上说,企业内部控制的目的是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,以保护公司的财产安全;而企业风险管理的作用则是识别、评估和管理风险,以减小经营风险与损失,创造并保持企业价值以维护投资者利益。所以,从本质上说两者是一致的,都是要维护投资者利益、保全企业资产,为企业目标的实现提供合理的保证。只不过两者的手段略有差异,内部控制是通过规章制度来规避风险,侧重于企业制度方面的控制;而风险管理是通过市场化的自由竞争或市场交易规避风险,侧重于交易层面的控制。第三,部分要素的相互重合。相比于内部控制的三类目标,风险管理又增加了一个战略目标,即与企业的远景或使命相关的高层次目标,使得风险管理介入了企业战略的制定过程。正因为风险管理与内部控制的目标是多数重合的,并且实现机制具有相似性,所以决定了其组成要素的重合性,即控制环境、风险评估、控制活动、信息与沟通、监督等五个方面的重合。
(2)不同点。从美国的CoSo报告来看,全面风险管理框架比起内部控制框架,无论是在内容上还是范围上都有所扩大和提高。第一,增加了目标设定、事件识别和风险对策三个要素,并且对原有要素的内涵进行了扩展。例如,信息和沟通要素,更强调企业信息收集处理的详细程度,应视企业风险管理的需要而定,并受企业风险偏好的约束。第二,提出了风险组合的新观念,要求从机构整体出发考察其风险承受能力。各部门之间风险的叠乘或抵消效应,使得企业的整体风险可能高于或低于各部门风险之和。因此,企业应当按照风险组合与整体管理的观点,统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。第三,引入了风险容量和风险承受度、风险对策等风险管理的概念与方法。在风险度量的基础上分析企业成长、风险与回报之间的关系,根据企业发展战略与风险偏好相一致的原则,进行经济资本分配及利用风险信息支持前台业务决策流程等,从而实现全面风险管理目标。
二、基于风险管理下内部控制产生的必要性
(1)内部控制将企业的目标分为财务报告的可靠性、经营的效率和效果和对现行法规的遵循。企业风险管理不仅包括这三个类似的目标,还包括战略目标。在实现企业其他三类目标的过程中,企业的战略目标也在一定程度上得到实现,这在一定程度上需要企业首先站在战略的高度,要对企业进行风险管理,需要立足于企业的全局,系统战略的去管理。内部控制的重点有损失控制,而内部风险管理的手段又规避、自担、分散、转嫁风险。由此看见,风险管理下的内部控制对于企业来说,更有适用性。
(2)全面风险管理一方面要求对企业内部进行风险的监督和控制,另一方面也要求对企业外部的市场、环境、法律等方面的存在的风险进行监督和控制,确定企业的风险容忍度和风险偏好,对企业经营战略的制定提供有意义的指导。所以,基于全面风险管理的视角,可使内部控制的目标更符合企业战略目标的要求,更有利于全面风险评估和控制,从而实现对经营目标的合理保障。
(3)维护投资者利益是内部控制与风险管理的共同目标,只是内部控制是通过规章制度规避风险,侧重于企业制度方面的控制;风险管理是通过市场化的自由竞争或市场交易规避风险,侧重于交易层面的控制。我们一般理解的内部控制仅仅限于保证资金安全和会计信息的真实可靠,也就是说限于财务部门,对于企业的整个经营过程却没有进行控制;于此相反,风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,银行授信管理、汇率风险管理、利率风险管理等,其贯穿于管理过程的各个方面。
综上所述,相对内部控制而言,风险管理的内涵更广泛,是对内部控制的拓展和细化,从而形成了一个更全面关注风险的更加强有力的概念。风险管理在风险度量的基础上,一方面有利于企业的发展战略与风险容量相一致,即增长、风险与回报相联系,从而帮助董事会和高级管理层实现企业风险管理的目标。另一方面,风险管理的风险涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险,区分了内部控制框架没有区分风险和机会,使企业内部控制的目标更明确。
三、内部控制与风险管理的融合
1.内部控制与风险管理的关系
关于内部控制与风险管理的关系,理论界普遍存在着:内部控制包含风险管理,风险管理包含内部控制,或内部控制与风险管理不断融合这三种观点。国际社会上,加拿大特许会计师协会(ClCa)控制委员会(1999)主要赞成第一种观点,认为“控制应该包括风险的识别与减轻”;美国的CoSo《企业风险管理框架》则明确指出,风险管理框架除包括内部控制全部的五个要素之外,还应涵盖目标设定、事项辨别和风险应对三个要素即风险管理包含内部控制;而英国的turnbull报告认为,风险管理和内部控制只是人为的分离,在现实商业行为中,两者是一体化的,是相互融合的。本文基本认同美国CoSo全面风险管理的观点,认为风险管理是在内部控制基础上发展和完善起来的,全面风险管理体系涵盖了内部控制体系,内部控制与风险管理正在逐步走向融合。一方面,内部控制与风险管理之间相互交叉,彼此之间存在重合的地方;而另一方面,随着企业文化的积淀,内部控制意识和风险管理意识不断强化,风险管理水平也逐步提高,两者的重合部分将越来越多,互补的效用也越来越明显。
2.风险管理视角下与内部控制的融合
(1)从风险管理的流程来看,风险管理由风险监测、风险识别、风险评估和风险反应等一系列环节组成,而企业的内部控制则与风险管理流程的各个环节密切相关。首先,对风险的监测,是企业风险管理的开端,也是内部控制设计的依据。根据风险监测的结果,可以明确风险产生的来源,进而加强对业务的内部控制。其次,对风险的识别和评估,决定了企业以后所要采用的风险管理策略,企业可以针对不同类型的风险,采取风险规避、风险转移、风险分担、风险接受等不同的应对措施。同时,风险的识别和评估也是建立企业内部控制的基础。企业风险较大的业务,也就是企业内部控制的重点环节,可以依据“风险―成本―收益”的原则,对不同的业务采取不同程度的控制措施。例如,工作轮换、专人保管、职务分离、授权审批等。从而规避经营管理活动中经常发生的错误和风险,解决企业所面临的内部控制风险。最后,风险反应,是风险管理的重要内容,也是内部控制事后控制的重要环节。对于企业经营活动中发生概率较大但影响程度较小的风险,可以通过企业自身的控制系统,依托以财务管理为中心的企业管理体系予以控制。而对于发生概率较小但控制成本较大的风险,则应通过加强内控管理、增强自身素质来尽力的规避风险。
(2)从风险管理的层次上讲,企业面临的风险一般可分为战略层面的风险,业务层面的风险以及操作层面的风险三类。同样道理,企业内部控制系统的层级和相应责任,也应该针对风险层级进行设计。企业内部的控制活动,一般包括组织控制、经营控制、人事控制、财务控制、定期检查、设施和设备的控制等。战略层面的风险,一般通过优化企业治理结构来进行控制,如组织结构设计、独立董事监事制度等;业务层面的风险则主要通过各部门的职能分工来控制;而通过对具体业务授权、批准、执行、记录及监督的设计,又可以防止舞弊和暗箱操作,应对操作层面的风险。这样,就形成了一个相互牵制、相互制约有层次的内部控制体系,来应对企业不同层次的风险。
四、展望
对企业来说,不管是现在还是将来,无风险的运行环境,只是一种假设条件,即使企业采用了风险管理的模式,也无法为企业创造出这样的运行环境。但是,企业的全面风险管理在一定程度上可以帮助企业减轻风险、转移风险、规避一定的风险,使企业可以相对稳定的运行下去,从而实现企业的目标。与内部控制相同,风险管理只能向管理当局和董事会提供有关主体目标实现的合理保证。目标的实现受到所有管理过程中固有局限的影响。如判断失误和人为过失,成本限制、管理当局凌驾等等。因此,企业风险管理在实施过程中必须考虑与决策、风险回应和控制活动相关的成本费用和利益以及人员决策的失误等。这样才能充分发挥企业风险管理框架的优点,保证企业内部控制的有效运行。
参考文献:
[1]中国注册会计师协会.公司战略与风险管理.中国财政经济出版社.2011.
[2]中国注册会计师协会.审计.中国财政经济出版社.2011.
企业内控和风险管理篇6
关键词企业内部控制风险管理风险管理能力对策研究
中图分类号:F275文献标识码:a
2007年美国次贷危机的爆发使全球陷入严重的经济恐慌之中,此次金融危机造成一大批金融机构相继倒闭,金融市场剧烈动荡,股市急剧下挫,民众的投资和消费信心遭受重创。自2008年10月份以来,分布于我国长江三角洲和珠江三角洲的中小企业也受到有史以来最严重的经济冲击。在目前形势下,一些国家在金融危机中受到的重创仍然没有消除,甚至愈演愈烈。世界经济明显的下行趋势,以及国际经济环境中的不确定、不稳定因素的增多,使我们不得不思考寻找企业抵御风险的措施和方法,加强和完善企业内部控制与风险管理已迫在眉睫。
一、企业内部控制与风险管理理论的合理解读
(一)内部控制理论。
内部控制理论是伴随着企业内控实践经验的积累而逐步发展起来的。内部控制理论的发展先后经历了内部牵制、内部控制制度、内部控制结构与内部控制整体框架等四个不同的阶段。就目前来看,内部控制的权威定义来自于1992年CoSo(theCommit-teeofSponsoringorganizationsofthetreadwayCommittee)颁布的《内部控制―――整体框架》报告,该报告认为内部控制是由企业的董事会、管理层、和其他成员实施的,为营运的效率、效果、财务报告的可靠性以及法律规章的遵循性提供合理保证的过程。它是由控制环境、风险评估、控制程序、信息与沟通和监督五大要素组成的。
(二)风险管理理论。
风险管理是一门新兴的管理学科,其涉及到的行业和领域比较广泛,尤其是在企业界,有关风险管理的理论研究受到了极大的关注,风险管理的具体实践也得到了一些落实。关于对风险管理的理解可以从表层和深层的两个角度分析。从表层上讲,风险管理是对生产活动或行为中的风险进行管理;从更深层次上讲,风险管理是指风险管理负责人通过风险识别、风险评价和风险量化等风险分析活动,对风险进行规划、控制、监督,从而增大应对威胁的机会,以成功的完成并实现总目标。对风险管理的研究目前已经形成两大学说,一种是美国学说,一种是英国学说。美国学者把风险管理的对象局限于纯粹风险,在概念上侧重风险处理。英国CoSo在1992年颁布了《企业整合框架》,该框架认为企业风险管理是一个过程,该过程由企业董事会、管理层和其他员工共同参与,应用于战略制定,贯穿于企业各层级和部门,为识别影响企业的潜在事项和风险而设计,为企业目标的实现提供合理保证。
二、内部控制与风险管理的关系分析
(一)内部控制与风险管理的关系研究回顾。
结合国际上对内部控制与风险管理的权威定义,以及国内外学者对内部控制与风险管理关系的研究总结出三种代表性观点:
1、风险管理包括内部控制。
CoSo在2004年出台的《企业风险管理――整体框架》中明确指出企业风险管理包括内部控制。企业风险管理框架并未取代内部控制,而是将内部控制框架整体纳入其中,风险管理包含的八要素涵盖了内部控制整体框架的五要素,由此说明内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。
2、内部控制包括风险管理。
CoSo在《内部控制――整体框架》报告中将风险评估作为企业内部控制的一个组成要素,实际上就是将风险管理包含在内部控制的范围之内。英国FSa在《综合准则》(theCombinedCode,1998)中关于内部控制的规定也第一次以官方文件的形式明确将风险管理包含在内部控制之中。
(二)内部控制与风险管理逐渐走向融合。
1、理论上相互融合。
CoSo在1994年将《内部控制―――整体框架》修改为《企业风险管理―――整体框架》,其根本原因在于内部控制的出发点与最终目的就是为了控制和管理风险。虽然内部控制的目标与控制层次不断提升,但风险控制与管理始终是其核心,从字面理解上可知内部控制就是控制风险,控制风险就是风险管理。所以内部控制和风险管理是控制风险的两种不同语义表达形式。风险管理无疑是内部控制在新形势下的自然升华,它是更主动、更全面的内部控制。
2、实践中相互融合。
在风险导向内部控制的观念下,风险管理成为企业生存并且发展壮大的关键环节,内部控制的工作重点也由制定单纯的内部控制制度转变为寻求测试管理风险和确认风险的方法,内部控制工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用,同时,内部控制也被赋予了更多的职责和使命。尤其是近年来在美国发生的财务造假案导致了安然、世通等跨国大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。这些事件的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业内部控制的进一步思索。无一不认为企业内部控制制度的发展演进与企业面临的风险相关,风险管理涉及的层次更深更广,内部控制将逐渐走向风险管理。
三、我国内部控制与风险管理的现状分析
(一)内部控制和风险管理责任主体单一。
就目前来讲,很多企业的内部控制和风险管理制度往往都是由经理层制定的,使经理层成为唯一的责任主体,其目的是为了更好的服务于高层管理者控制企业的资产和业务,控制中层管理者和企业员工的行为,而对于高层管理者(如总经理、执行董事)则缺乏制约控制能力。在这种情况下往往将为企业带来经营风险并导致经营失败。内部控制和风险管理的主体应该是一条自上而下的链条,因此,有必要让企业所有的利益相关者,尤其是公司的股东和董事会认识到内部控制、风险管理的重要性和紧迫性,从而加强对内部控制的制定和实施。
(二)风险管理意识有待提高,风险管理理念没有得到推广。
企业经营者和管理者的风险意识在现阶段比较淡薄,风险管理作为一种职能和理念尚未融入到我国企业的管理过程当中,因此企业管理层对于风险管理的重要性认识还不到位,风险管理手段相对落后。在项目决策和公司治理方面,对风险评估、信用等级评定缺乏有效的评定标准,缺乏专业风险管理及监控体系,制定不出有效的风险管理方案。尽管有一些风险管理措施,但仅局限于口头上或者制度上,或者实施力度不强,风险管理水平较低。
(三)内部控制固有的局限性还未引起足够的重视。
无论是理论界还是实务界往往将企业倒闭、破产或不能正常经营归因于企业的内部控制制度存在缺陷,这虽然没有错,但忽视了内部控制失效的另一个重要原因,即内部控制固有的局限性。CoSo报告在阐述内部控制的四大局限时提到:内部控制既不能解决管理阶层人员素质问题也不能左右政府政策或经营环境。因此对于凌驾于传统内部控制之上的风险,传统的内部控制很难解决。
(四)企业缺少适当的风险管理机制。
我国企业中只有银行、保险、证券公司等金融机构比较注重风险管理,并且因为金融行业的风险性较大,所以许多金融机构也按照国家相关法规的要求建立了自身的风险管理机制,但是至于我国其他企业则很少具备自身的风险管理机制,并且也缺乏对普通企业如何建立风险防范机制的相关研究。CoSo在《企业风险管理一总体框架》这一报告中认为风险管理作为企业内部控制不可缺少的一个要素,它不单是简单被动地应对各种风险,而是积极地通过对风险的识别、分析、控制这一风险管理过程来帮助企业合理有效地规避风险危害以及利用风险机会。因此,我国企业应充分重视风险管理机制的必要性和重要性,有关机构也应加强对普通企业建立风险管理机制的研究工作。
四、培养企业内部控制与风险管理能力的对策
(一)完善公司治理与内部控制环境。
由于我国市场经济尚处于发展阶段,证券市场也处于新兴加转轨阶段,股权结构异化,股权文化缺失,公司治理形备而实不至。因此应加强公司治理建设,利用董事会、监事会、股东相互制衡的方式来解决企业高层人员“一人独大”而带来的风险。将公司经营层面的内部控制与公司治理层面的内部控制结合起来,从根本上改善内部控制环境,实现对公司风险的全面控制。
(二)建设有效的风险管理体系。
就目前来看,我国绝大多数企业对内部控制的重要性认识不足,内控结构很不完善,控制效率低下,风险意识淡薄,从而导致我国企业的内部控制在总体上存在着内部控制环境恶劣、控制活动薄弱、信息流通不畅和对内部控制的监控不力等问题。因此我国企业必须注重风险管理体系的建设,在该体系中应重点包括控制战略风险、控制经营风险、控制财务风险等预防和处理措施。风险管理体系的建立将使企业内部控制制度更加健全,而健全的内部控制制度又可以有效地防止和降低风险可能带来的各种损失,促进效益最大化,提高企业的市场竞争力。
(三)实施动态的过程管理,控制经营活动风险。
1、实施全面预算管理。
企业应该设立预算管理机构,聘请专业人员编制预算并且严格预算的执行与监督,合理的进行预算分析和评估,从而达到预防风险、控制风险、强化风险管理的目的。
2、实施资金集中管理。
建立高效的筹资、融资系统,加强资金使用管理及外汇风险的管理来降低和规避风险。
(四)强调全员参与,高度关注内部控制与风险管理。
首先,企业要高度重视对控制环境的建设,完善法人治理结构,建立权力制衡机制;管理层要重视内部风险控制的成效,不断提高整个员工的综合素质,重点培育和加强全员风险管理意识,通过培训帮助员工建立系统的全面风险管理理论,使员工充分意识到风险管理的重要性,并使他们增强对风险的敏感度,摆正风险管理和企业发展的关系,同时建立风险控制制度和奖惩制度,帮助员工了解自身工作的责任;其次,树立企业风险管理文化,通过各种途径将风险控制文化传递给每一个员工,使风险管理理念渗透到每个部门、每个岗位和每个工作环节。建立从董事会到部门到员工严密、畅通的信息网络,设立良好的信息与沟通系统,形成以部门为单位的风险责任中心,确定部门风险控制目标并落实到责任人;最后,培育风险管理的综合型人才,引入竞争机制,合理配置企业人力资源,在注重加强员工的业务素质教育的同时,加强员工守法意识和职业道德教育。
(作者:广东商学院会计学院2009级研究生,研究方向:财务会计理论与实务)
参考文献:
[1]CoSo制定.方红星,王宏译.企业风险管理――整合框架.东北财经大学出版社,2005.
[2]谢志华.内部控制、公司治理、风险管理:关系与整合.会计研究,2007.10。
企业内控和风险管理篇7
内部控制是企业日常管理的重要组成部分,基于风险管理的内部控制正逐渐成为内部控制的发展趋势。强化风险管理视角下的内部控制对于增强企业风险管理能力,提升管理效益和经济效益,减少风险损失都具有重要的意义。本文围绕化工企业内部控制,分析了风险管理视角下的内部控制存在的问题,并就如何强化内部控制,有效管控风险提出了建议措施。
二、相关概述
内部控制是企业管理者为了保障日常经济业务的顺利开展,保证资产安全完整,减少管理中的舞弊以及欺诈行为,提升管理效率和效益,顺利实现自身经营管理目标而制定并实施的一系列相关的具有管控作用的措施、方法以及程序等。风险管理则是由企业董事会、管理当局等共同实施的并作为管理战略应用于整个企业管理活动的过程,它实施于主体目标的实现过程,目的是及时识别可能影响主体的各种管理风险以及潜在事项,依靠将相关风险因素纳入到风险容量之中,推动管理活动顺利发展。
当前,内部控制的范畴逐步向着风险管理的范畴进展,管理的范围越来越大,基于风险管理视角的内部控制不仅能够借助于风险管理框架实现内部控制管理需要,同时也可以向着更为全面可靠的风险管理发展。
三、化工企业风险管理视角下内部控制的管理现状分析
企业要想确保内部控制的管理效率和管理效果,就应当将风险管理作为其中的一项重要内容。伴随着经济社会的不断发展以及世界经济一体化进程的不断加快,化工企业所处的经营环境发生了重大变化,同时所面临的竞争因素也越来越多,企业要提升风险管控能力就必须重视内部控制的基础性作用,从其生产经营环境以及面临的风险因素入手,准确把握自身风险管理状况,减少风险因素对自身生产经营的不利影响。
当前,我国一些化工企业在经营决策、投资决策、财务决策以及销售决策上都带有比较强的盲目性以及主观性,风险控制机制以及风险分析机制都不健全,这很容易造成企业经营发展风险。在实践中很多企业曾经发展较好,但因为风险管控机制和风险控制意识较差导致企业陷入困境。风险评估在化工企业中的应用已相对比较广泛,企业管理者在战略管理中应当进行风险分析,合理判断自身的优势以及劣势,对自身存在的机会以及面临的威胁进行准确分析判断,充分考虑外部经营环境对于自身风险管理的影响。企业在制定战略目标的时候要进行Swot分析,在进行基于风险管理视角的内部控制时也需要进行Swot分析,以此来确保内部控制、风险管理的质量。需要说明的是,企业在进行风险评估的过程中需要按照风险识别、风险分析、风险管理、风险控制等环节来进行,尤其是在企业内外经营环境发生变动时候更要注重风险管理,强化环境管控,减少风险损失。按照风险测评系统、风险监管系统以及风险控制系统来强化企业风险防范内部控制体系的完善。
四、企业风险管理视角下内部控制存在的不足和缺陷
首先,企业管理人员对于风险管理、内部控制的重要作用认识上有待于进一步提升。一般情况下企业都制定了符合自身实际的内部控制制度,但却简单地将内部控制视作各项管理法规制度的汇总集合,认为企业建立了管理制度就是建立了内部控制。在内部控制制度建设上缺少科学性,同时在内部控制制度的实施过程中也存在着不少的缺陷和不足,制约着内部控制的实施效果和实施效率。管理者风险管控意识相对淡薄,往往过于重视经营管理忽视风险控制,在内部控制制度以及风险管理水平上有待于进一步提升,避免因为管理者不重视影响内部控制、风险管理作用的发挥。
其次,企业管理不够科学规范,风险管理缺位,制约着内部控制智能的发挥。一些企业在日常管理中缺少科学规划,漏洞较多,企业的发展目标和战略规划比较模糊,同时机构设置上变动较多,分支机构的授权不明确,责任划分模糊,企业自身内部审计的职能难以发挥,监事会的审核稽查流于形式,在风险管理中的作用很难充分发挥,会计管理环节比较薄弱,会计信息的质量难以充分保障。除此之外,资金成本核算以及资源配置效率较低,管理职能不明确清晰,在生产环节以及管理环节极易出现风险。正是由于很多企业在风险管理机制方面的欠缺导致企业在发生市场风险或者经营风险、财务风险时,很难及时进行规避,减少损失。
五、完善风险管理视角下内部控制的建议措施
首先,健全完善风险测评系统。一方面实施科学合理的岗位或者环节风险测评。岗位或者环节风险测评就是要在企业日常生产管理过程中对于自身的每一项业务或者环节流程可能出现的风险进行预测管理;另一方面实施企业整体风险测评。作为企业生产运营的基础和载体,企业管理者要对企业资产进行整体风险管理,以此来反映整体风险,确保企业管理者能够对企业整体风险状况进行把握和了解。在进行资产风险测评时可以围绕安全性指标、营利性指标、流动性指标、资本收益率以及资产收益率等主要指标来开展。依靠上述指标分析确定企业风险发生的可能性,并在此基础上确定科学合理的风险防范措施。
其次,健全完善风险控制系统。在此环节中重视经营业务风险控制系统、决策风险控制系统以及财务风险控制系统的完善。在企业内部逐步形成以专家评审委员会为核心的企业经营业务管理体制,主动负责企业经营业务操作流程的制定,项目立项、项目策划以及项目创新业务的评审工作,并对上报项目材料进行审批,通过规范管理流程,提高管理水平。逐步完善法人制度为管理核心的授权分责制度,提高决策的统一性、集中性以及权威性。实施高级管理人员定期换岗制度,减少管理决策的盲目性,并实施统一的财务管理制度,明确核算口径和核算准则,实行权责发生制,进行授权和收支审批,确保账务真实安全可靠。
最后,加大化工企业重大经济活动的内部控制,并推进信息化建设,降低市场风险。在投标时需要强化对于招标企业的信誉考核,避免不规范行为。依靠信息化建设,提升内部控制的管理效率和效果,依靠机构整合完善集约化管理机制,实施财务资金的集中化管理,对投入和产出进行有效管理,依靠全面预算管理系统对费用成本进行管控,缩短中间链条,确保整体优势的发挥。同时加强对供应商的考核,将供应商的资料信息进行完善并进行科学选择,减少盲目性,减少存储挤压、原料短缺以及物价变动可能造成的不利影响。
全面了解和把握风险管理的知识,建立并完善企业内部控制制度,是企业管理层必然面临的重要内容。企业管理者应当依靠健全完善的风险管理机制将风险管控在一定的范围之内,确保企业健康持续发展。通过风险管理及时规避和防范经营风险,提高内部控制的管理效率和效益,为化工企业的长期健康持续发展提供必要的支持和保障。
(作者单位为山东海化股份有限公司)
参考文献
[1]胡以亮.构建以内部审计为核心的内部控制框架体系[D].首都经济贸易大学,2009.
企业内控和风险管理篇8
近年来,随着我国经济的快速发展和企业规模的不断扩大,企业在市场竞争中面临的内外部环境错综复杂,产生许多制约企业生存和发展的风险因素。而我国企业在风险管理和内部控制方面还相对落后于其他发达国家。企业的财务风险管理体系和内部控制制度还有待完善,内部控制和财务风险管理在企业内部管理过程中有着紧密的联系。从内部控制的视角分析和探讨企业的财务风险管理体系建设,对于提升企业内部控制目标,加强企业财务风险管理具有重要的作用,能够促进企业对财务风险的承受能力,提升企业在市场竞争中的优势,降低企业的损失,给企业带来持续发展的动力和保障。
1企业财务风险管理中内部控制的目标
所谓企业财务管理过程中的内部控制,指的是企业为保证各项经济活动的正常运行,提高会计信息质量,确保企业资产的安全性、完整性,有效规避财务风险和经营风险,防止各种欺诈舞弊行为的发生。内部控制是对企业的生产经营过程以及财务报告的产生过程进行全面而有效的控制,属于企业内部管理层面的问题。财务内部控制在企业的正常运营中发挥着重要的作用,同时也是满足市场经济发展之举措,因此,对于企业来说,必须加强内部财务控制。首先,只有加强企业内部财务控制,才能最终确保企业各项财务计划得以实现;其次,只有加强企业内部财务控制,才能最终实现企业财务管理目标,内部财务控制是企业最终实现财务管理目标的关键环节;最后,加强企业内部财务管理也是推行现代企业财务管理的必然要求。总之,在机遇与挑战并存的今天,企业只有加强内部财务控制,才能在激烈的竞争中脱颖而出,抓住机遇,促进自身的长远发展。
2企业财务风险管理现状及存在问题
目前很多企业都没有完整的内控制度,在竞争激烈的市场大环境下,为了追逐更多的经济效益,忽略了对企业财务风险的管理和内部控制管理,缺乏对风险的评估。由于内控制度上的缺陷,对企业内部的组织架构也造成了一定影响,许多管理者对内部控制的认识不够全面,没有树立起控制意识,因此也没能根据企业的实际运营状况完善相关制度,如此一来,就使得原有的内控制度流于形式,没有任何的存在意义,让企业在运营过程中面临着较大的风险。有不少企业管理者对风险的认识不够全面,一味地追求经济效益,没有认识到科学管理对企业的重要性,把内控工作当成应付上级检查时的手段,此类种种错误认识,导致企业内控工作的开展举步维艰。也有不少管理者没有意识到财务风险对企业运营的影响,缺乏完善的防范举措,这样就容易造成决策上的失误,给企业造成严重损失。又得企业虽然制定了风险管理和内部控制制度,但在落实上还存在不足,使得规章制度形同虚设,制度的执行受到很大的阻碍,给企业经营造成一定的压力,其原因就在于缺乏有效的监督制度。此外,由于监督体制的不完善,导致监督工作很难达到理想效果,内部审查和监督功能不能很好地发挥作用。目前的市场竞争是异常激烈的,供应商和客户等市场主体都是根据自身需求选择产品,然而,企业的运营观念没有及时转变过来,对市场需求的变动认识不够,此外,企业财务部门也没有建立起市场主体意识,没有意识到市场环境与财务管理之间的联系,造成预算工作存在较大偏差。由于不少企业受传统观念影响较深,在管理方法上缺乏创新意识,很多企业还是沿用传统的方法开展财务管理工作,管理方法比较单一,这与信息化时代的发展是不契合和,也有部分企业没有展开质量管理和全面预算模式,对成本的控制缺乏科学性,阻碍了企业的全面发展。
3企业财务风险内部控制的管理措施
3.1建立风险评价指标体系
企业财务风险的衡量一般依据市场数据和会计数据,随着我国会计准则要求的提高,以及会计信息真实性的提高,企业应该重视并以会计数据衡量企业的财务风险。企业应该重视加强财务风险评价指标体系的构建,基于企业的内部控制环境,结合企业的内部控制的特点,对企业的财务风险进行定量和定性的评估,准确地把握企业的财务风险,强化对企业财务风险的评估,并采取科学的管理与控制财务风险的措施,建立财务风险评价指标体系并实施和完善,以降低企业财务风险。
3.2完善企业的财务管理制度
企业基于内部控制的财务风险管理,应该加强企业财务管理制度的建设。通过明确企业的法人治理结构,推动形成企业内部制衡机制,设置高效的财务管理机构,打造高素质的财务管理团队,提高企业财务管理人员的风险意识水平,使得企业财务人员意识到任何环节的财务工作失误都会给企业的财务管理带来风险。企业应该强化财务基础工作,加强企业财务管理系统运行效率的提升,建立健全企业的财务管理制度,完善企业的内部控制机制。
3.3培养企业的财务风险意识
首先,企业的管理者和财务管理人员应该重视加强财务风险管理的意识。企业的财务人员应该加强知识体系的更新,提高应对环境变化的能力,不断地提升自身的财务风险意识,积极地分析和应对来自外部环境变化产生的不确定性因素,提高企业财务风险的预防和预警能力。其次,企业应该重视加强内部控制文化的培养,促进企业内部控制文化和企业的风险管理意识的结合,充分利用企业的内部控制文化,培养企业财务风险管理的文化氛围,促进企业财务风险管理水平的提高。
3.4完善企业的内部控制环境
企业实施财务风险控制应该重视内部环境的完善。企业的内部控制环境包括企业财务风险管理文化和企业的财务制度等,健全的企业财务制度和内部控制制度能够保证企业的权利与责任的明确划分,解决企业内部决策、执行和监督等权力的配置问题,能够有效地协调企业内部各个部门之间的关系。
企业内控和风险管理篇9
关键词:房地产;企业;内部控制;制度建设;风险管理
1内部控制和风险管理的概念和联系
1.1内部控制与风险管理的定义
现论界对此定义各不相同,但被普遍接受的定义是国际权威机构美国的CoSo委员会对内部控制的定义。该组织认为:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
另外,依据CoSo委员会关于风险管理的定义为:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。该框架有三个维度:第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。
1.2内部控制与风险管理的联系
(1)风险管理涵盖了内部控制。风险管理除包括内部控制外,还增加了战略目标;而风险管理的要素除了包括内部控制的全部要素之外,还增加了目标设定、事件识别和风险对策等要素。从时间先后和内容上来看,全面风险管理是对内部控制的拓展和延伸。
(2)内部控制是风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。
2内部控制制度建设和风险管理中存在的问题
2.1房地产企业内部控制制度建设认识不足、不够健全、不够合理
由于内部控制不能直接产生经济价值,间接效益也需要较长的周期才能看出,许多房地产企业把精力主要放在房地产商品的开发和销售商。有的房地产企业片面地理解为内部控制系统就是成本控制、会计控制或内部牵制制度等。有的认为加强内部控制,束缚了自己的手脚,影响办事效率,容易制造内部矛盾等。在制度建设上,有些企业只具有某些基本的内部控制操作,还没有形成一个完整的制度系统,如财务控制的评价制度尚未建立,经济合同的管理制度不健全。有的企业偏重于事后控制而忽视事前的预防控制,从而影响了内部控制的执行还有些企业在设计内部控制时没有考虑到自身的规模、业务性质等实际情况,生搬硬套,造成企业的内部控制不切实际,偏离控制重心。
2.2房地产企业普遍缺失风险管理的专门研究和处置
(1)没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。更有一些企业根本就没有风险及风险管理概念及意识,没有积极主动、系统地进行风险管理工作,风险的事前管理缺位、事中和事后管理具有一定的随意性。
(2)企业的风险管理基本上是一种被动式管理,常见的现象是保险公司业务人员上门请求企业购买保险。由于缺乏风险意识,企业往往不会主动地对企业主要业务进行风险识别、评估、管理和监控,认为只要买了保险便万事大吉。
(3)企业中的风险管理活动往往是瞬时或间断性的,意识到了就进行管理,事后则“好了伤疤忘了疼”。
(4)缺乏对风险进行定期的复核和评估,降低了企业适应环境变化和规避风险的能力。
3房地产企业实施内部控制制度建设和风险管理的重要性
从严管理企业,实现管理创新,使传统的管理模式向现代企业管理过渡,加强内部控制制度是建立现代企业制度的内在要求,也是现代企业最重要、最关键、最基本的一项管理方式。完整而又严密的内部控制制度可以完善房地产企业的经营管理体制,建立-套完整的规章制度,能够增强控制能力,加强内部控制,提高经营管理水平和企业素质。同时,也可以监督各种经济活动严格按照计划的要求进行,保证各项计划的完成和经营目标的实现。可以杜绝经营管理中的各种风险,预防潜在危机的发生,减少和避免各种不必要的风险损失。特别是房地产企业开发中所要面临的政策风险、市场风险、经营风险、资金链风险、人事风险。等等,除此之外,一些普通企业可能遇到的风险,诸如债务风险、经济合同风险、信誉风险等风险也能够及时作出预警和防范,从而把不确定的风险变为规律研究利用,以保证企业的稳定运营,并尽量减少风险发生的可能性和一旦发生所可能造成的破坏,进一步强化企业内部控制。
4构建内部控制与风险管理体系的过程
内部控制和风险管理的构建都是一个系统工程,基本涉及了企业管理的方方面面,因此实践中企业往往根据自身的特点先搭建一个合理的体系框架并在此基础上选择某一目标或某一层面作为主线深入下去建立一个局域内部控制或风险管理体系,然后再在企业全局推广。一般来说,我们将其分为以下四个步骤:
第一步:确定内控体系/风险管理体系建设的目标和依据:确定项目组织架构、项目管理制度和详细的工作计划;梳理、明晰企业的中长期战略发展目标,为从战略高度建立内控体系/风险管理体系打下基础;应当确定其需要遵循的相关法律法规;确定体系需要实现的目标等。
第二步:各业务层面分析:综合运用各种调研手段和现状描述方法清晰表述出业务现状,并进行研究分析,归纳总结出内部控制/风险管理存在的问题点。层面的划分需要根据目标要求和企业特点。
第三步:差距分析:结合当前国际和国内标准进行分析评价,发现差距,提出补充、修正或完善的方向。
第四步:内部控制/风险管理体系建设:以前几步工作成果为依据,搭建内部控制/风险管理框架体系;以某个目标或某个业务层面为主线,进行内部控制/风险管理体系的建设。
5完善房地产企业内部控制制度建设和风险管理的措施
5.1相关原则
(1)合法性原则。房地产企业必须以国家有关的法律法规为准绳,其相关制度的制定必须限制在法律法规的框架内。坚持合法性原则应该是制度建设和风险管理的前提条件,在合法的基础上提高其有效性。
(2)全面性原则。房地产企业是一个系统,其内容涉及单位的各个部门、生产经营的各个环节。系统全面原则要求,在符合内部控制要素要求的前提下,业务流程的设计必须能够覆盖企业经营管理的各个环节,并将业务流程中的关键控制点落实到决策、执行、监督等各环节,不得留有制度上的空白或遗漏。
(3)审慎性原则。内部控制的核心是有效防范各种风险。由于房地产企业经营的特点,为了使各种风险控制在许可的范围内,建立内部控制制度建设必须以审慎经营、化解风险为出发点。要充分考虑企业经营和业务各环节可能存在的风险,并设立适当的操作程序和控制步骤来避免和减少风险。
(4)前瞻性原则。内部控制制度的制定应当具有前瞻性,并与房地产企业的风险管理的需要相适应,应随着企业经营战略、经营方针及内部管理需求等内部环境的改变进行适时的调整与完善。
5.2当前深化房地产企业内部控制制度建设和风险管理的认识和实践
(1)完善房地产企业的内部控制环境。首先要加大宣传力度,提高管理者的内部控制意识。确保企业的每个岗位及人员,每项业务或环节都能按规定的制度办理,真正将内部控制制度的建设作为一项长期任务来抓。其次要充分发挥房地产企业董事会的作用,只有当董事会拥有技术、才能和智慧,并能进行适当的管理时,才能适当履行其监控、引导和监督的责任。另外要加强企业文化建设,正直诚实的品行、高度的敬业精神对企业的内部控制会产生积极的影响。建立公司统一的价值观和道德标准,并制定员工行为准则,认真考虑企业的社会责任,合法、公平、公正地处理企业与利益相关各方的关系。
(2)构筑严密的控防体系。房地产企业内部控制体系的建立,首先是在企业经营全过程中建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,禁止一个人独立处理业务的全过程。其次是要设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。最后是成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段业务,对会计部门实施内部控制。
(3)加强房地产企业的信息沟通。房地产企业都应当建立自己的信息系统,保证信息的搜集、储存、加工、输出和使用等各个环节的正常运行,满足企业的信息需求。优良的信息系统要能保证信息提供的完整性,企业应当运用计算机、网络等多种先进的手段来构建企业的信息系统。同时,企业的信息系统应能保证信息提供的准确性,减少信息传递过程中有意和无意的错漏。
(4)构建风险管理控制框架和流程。对于集团式的大型房地产公司来说,就需要考虑建立基于企业管理体系下的风险管理系统。在组织上设立专门的风险管理岗位,并设计风险管理流程,流程范围覆盖项目相关的各个部门。在这个风险控制框架中,风险的等级要从成本、进度等指标上设置不同的组织等级进行处理,这要和组织不同的权限等级结合。风险存在于项目的整个生命周期,在制度上,要制定风险管理流程,落实到岗位、并做好风险预算。保证风险发生时,能有一系列的既定动作进行。不确定事件的发生会对项目目标产生风险,往往也伴随有机会产生,同一事件,不同的组织采用了不同的行动,产生的效果就会不同。成熟的开发商能透过风险看到机会,但有些开发商却被风险挡在了殿堂之外。
参考文献
[1]唐来全.内部控制与风险管理概念剖析[J].财会通讯(理财版),2006,(08).
[2]宋培华.试论企业内部控制的问题及对策[J].集团经济研究,2006,(12).
[3]陈军.浅析房地产企业风险管理[J].锦联世界,2008,(07).
企业内控和风险管理篇10
【关键词】CoSo,内部控制,风险管理,关系
随着当今市场经济的发展和经济全球化,更加剧了企业的竞争,从而加大了企业风险的形成。企业要想立于不败之地,必须借助于内部控制和风险管理。通过内控来防范化解内部的风险,通过风险控制来防范外部条件的变化对企业造成的威胁。
一、内部控制的内涵
内部控制的概念是在实践中逐步产生、发展和完善起来的。企业内部控制作为一项复杂的企业运作保障机制,其有效性则直接关系到企业经济效益的提高、企业资产的安全完整性和会计信息质量的改善等重大问题。因此,美国CoSo委员会在其《内部控制一整体框架》的报告中指出:“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程”。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。CoSo报告提出的这个由“三个目标”和“五个要素”组成的内部控制的整体框架,是迄今为止被国际社会所普遍认可的最具权威性的内部控制定义。企业内部控制是企业的一种系统管理工程,它是通过一整套详细、具体的操作规范来约束企业各个环节、部门人员的经济行为,是一种规范的操作系统。
企业内部控制是衡量现代企业管理的重要标志。企业内部控制制度则是企业中最高的规范制度,企业内部的任何人都无权凌驾于内部控制制度之上,执行中的一视同仁、公平合理是内部控制制度得以贯彻执行的生命线。企业的内部控制制度就是企业经营运转的基本规矩,是检查管理者、各部门员工工作质量的尺度,也是衡量企业经济效益和管理水平的标准。由此可见,加强和完善企业内部控制制度是企业管理的客观需要。
二、风险管理的内涵
风险是指可能对目标的实现产生影响的事件发生的不确定性。风险管理就是采取一定的措施对风险进行检测评价,使风险降到可以接受的程度,并将其控制在某一可以接受的水平上。
企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的整体利益的实现。到目前为止,CoSo-eRm框架理论是最完备的并具有广泛适用性的风险管理理论。
根据该框架,全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。该框架认为企业风险管理应由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等8个要素构成,同时风险管理是由风险识别、风险评估、风险对策、风险监测等一系列环节组成的一个循环流程。
三、企业内部控制与风险管理的关系
在实践管理中,不能简单地将企业内部控制与风险管理等同起来,二者既有内在联系又有一定的区别,因此,我们要辩证地看待它们之间的相互关系和影响。
1、全面风险管理涵盖了内部控制。从CoSo委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的3个目标之外,还增加了战略目标;全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素。同时,也反映了两者在目标及组成要素方面有相同之处。两者都可以概括为力求公司股东价值最大化为目标,在组成要素上,有五个方面是重合的,这种目标和要素的一致性决定了内部控制和风险管理的原则、出发点与归宿点的相似性。
2、企业内控识别、控制风险的原理一致,都要由经营管理者实施。在分辨企业经营中存在的所有直接和间接的风险、确认各种风险的重要程度以及制订风险控制的策略、具体措施等方面,使用的理论基本上是相同的。内部控制的大部分工作都是经营管理部门的重要职责。同时,只有经营者将风险管理放在适当的高度,风险管理才能真正发挥作用。
3、企业风险管理是对内部控制的拓展和延伸。伴随着技术和经济的快速发展,使得内部控制走向企业风险管理。并且,企业风险管理是企业自身生存发展的需要。可以说,完善内部控制可以保证风险管理的效果,加强风险管理可以提高内部控制的地位。
4、企业内部控制的动力源自风险防范,是企业风险管理的必要环节,是实际操作的核心。内部控制的完整性、准确性和有效性直接决定企业风险管理的效果。企业开展风险管理工作应与内部控制相结合,把风险管理的要求渗透到企业各领域,带入到业务流程中。通过实施内部控制,我们可以达到完善治理结构,规范权力运行,强化监督制约,保证企业的资产安全,从而促进企业战略目标的实现。
5、企业内部控制并不等于企业风险管理。合理有效的内部控制只能提供合理而不是绝对保证,内部控制只能防范风险,不能转嫁、承担、化解或分散风险。在风险识别和评估基础上所建立的内部控制,只能规避经营管理活动中经常发生的错误和风险,但不能解决风险管理中企业所面临的所有风险。
从以上分析可以看出,内部控制和风险管理是密不可分的,完善内部控制可以保证风险管理的效果,加强风险管理可以提高内部控制的地位。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我们只有发挥好企业内部控制与风险管理的协同作用,将内部控制与风险管理融为一体,才能更好地为企业发展保驾护航。
参考文献:
[1]李风鸣.内部控制学[m].北京大学出版社,2002.