内部控制与企业风险管理篇1
内部控制作为企业管理的重要组成部分,对于推动企业健康发展具有重要的意义,而风险管理作为对企业相关运作风险进行有效的管理,对企业的安全发展也具有重要作用。下面就从企业的发展出发,对企业内部控制与风险管理对企业的重要意义进行简单的分析
(一)保证企业资产安全 随着经济的快速发展,各个企业也随着取得了较大的发展。有些生产类企业由于生产量和交易额较大,存货的流动性较大,品种繁多,并且参与生产经营的环节比较多,如果不能对其进行有效的控制,将会导致存货不能安全的参与到生产经营中。因此,建立健全内部控制制度能够加强对企业内部资产的管理,保证企业资产安全。
例如,对于企业的固定资产,有效地执行内部控制制度可以避免盲目扩大工程成本。特别是一些大型企业中,由于固定资产的品种较多,相对的基础工作比较薄弱,基层工作人员的水平有限等,加上其它的人为因素等,往往造成企业的实际资产与记录资产不相符,长期投资业很难得到有效的管理。
因此,通过内部控制制度的有效实施,不仅可以为企业资产管理信息的真实和完整提供保证,同时加强了长期投资管理的力度,降低了企业的投资风险。
(二)保证企业经营管理信息的真实性 企业要实现其经营方针和目标,就要通过各种渠道获取及时和准确的信息和资料,主要包括两大类,即企业财务会计方面的信息和经营管理和相关业务活动的信息,从而为管理层的正确判断和决策提供有力的依据。因此,内部控制制度的一个重要目标就是保证企业经营管理信息和财会信息真实完整,从而满足企业的内部经营管理和外部投资的需要。
另一方面,内部控制制度由于保证了企业相关信息的真实和完整,从而可以降低或避免对企业发展存在的风险,提高管理效率。特别是在市场竞争日益激烈的状况下,企业的经营管理存在着多方面的风险,对企业的安全发展具有重大的影响,如果一个企业没有良好的控制管理制度,在激烈的市场竞争中就会受到各种风险的威胁,内部控制制度的另一个重要目标就是为了降低企业的各种经营管理和财务上的风险。
(三)企业体制改革的根本要求 由于国内企业起步和发展都比较晚,对于影响企业的微观机制还没有有效的察觉,需要正确地认识内部控制和经营管理、风险管理、内部审计的关系。从改革开放以来,我国的企业经过长期的改革和发展,已经意识强化企业经营管理的重要性,并在这一方面进行了积极的探索,内部控制观念虽然在我国也引起了一些企业管理人员的关注,但是由于缺乏深入的研究,内部控制在国内企业还处于起步阶段,管理层缺乏对内部控制的深入认识。
另一方面,现代社会对企业的最本质的要求是进行企业的文化和机制控制,西方发达国家已经在这一方面研究和创造了比较成熟的理论和方法,中国要走出去,就要强化企业的内部控制制度,提高企业管理水平。
(四)降低企业风险,提高企业效益 企业管理的根本在于降低企业的经营成本,提升企业的经济效益,并且在激烈的市场竞争中寻求更好的发展。企业内部控制作为当前国外企业进行企业管理的重要手段,有效实施可以提高企业的经济效益,因此,每一个企业都需要完善的内部控制制度。
内部会计和销售、采购会计环节的控制作为内控的重要组成部分,它们是实现减亏增效的主要途径,而现代企业管理中的核心部分即产品销售、物资采购、款项支付和贷款收回这四个环节也于内控有着极其紧密的联系。
当前一些国内企业由于缺乏有效的内控制度,导致企业的账款管理弱化,其主要原因表现在管理人员实现未分清责任,长期不核对企业的账目,缺乏对账款的收回风险进行分析和管理等,造成了企业的损失。因此,做好企业内部会计制度,可以减少上述事情的发生,降低企业产品成本,经过事前预计、事中控制和事后分析的手段,降低企业经营管理的分型,达到提高企业效益这一根本目的。
二、企业内部控制与风险管理体制中存在的问题
企业内部控制和风险管理对企业的经济效益具有重大的作用,然而,当前由于多方面的因素,导致了我国企业在内控和风险管理中还存在着太多的问题,主要表现在:
(一)内部控制观念存在不足 内部控制是指对企业内部的经营管理资料和信息进行有效的管理,然而在当前国内的一些企业中,很多管理者往往将企业的内部控制简单地认为是对企业的成本、资产和会计制度等三方面的错误,这种管理者观念上的错误也导致了当前国内企业在经营中只重视产销环节、实物和制度的控制,忽略了内部控制对整体因素的协调作用和和行为者的控制,对制度的实质也没有达到正确的认识,很多企业内部制定的控制制度也是流于形式,无法得到真正的实施。
同时,企业员工往往也是被动地接受管理者颁布的内部控制制度,缺乏对内控意义的真正了解。总之,由于管理者和企业员工在内控观念上的缺乏,导致当前国内企业内控执行的效率低下。
(二)内部控制环境混乱且薄弱 企业的内部控制环境是指企业文化、管理理念和董事会等。当前国内的一些企业由于对内部控制环境重视度不够,造成了当前国内企业内控环境比较混乱的局面,包括企业文化缺失,管理者意识缺乏、组织结构混乱,董事会未能发挥相应作用等。
内部控制与企业风险管理篇2
1、内部控制与风险管理的外延以及内涵存在差异
企业内部控制主要是由内部监督、风险评估、信息与沟通、控制活动以及内部环境五个方面组成的,而风险管理则在此基础上增加了目标设定、风险识别以及风险应对三个重要的因素。因此,企业风险管理的外延要比内部控制大,其已经延伸到企业战略层面和治理层面的管理,并且尤为强调对企业风险的识别、评估和控制。风险管理中提出了战略目标的概念,而内部控制的重点主要放在制度层面,通过制度的设计和实施来对风险进行防范。因此,在激烈的全球市场竞争下,建立风险管理体系更加有助于企业规避风险能力的提高。
2、内部控制与风险管理存在很大的互补性
风险管理能够有效地将企业面临的潜在风险识别出来,再通过企业内部控制来对风险进行防范、控制和管理,最终实现企业的经营管理目标。因此,内部控制作为企业风险管理的重要环节,对实现企业长远战略目标有着极为重要的意义;同时,内部控制的有效性又依赖于风险管理对风险的合理识别和评估,两者具有很大的互补性。
二、风险管理视角下企业内部控制存在的问题
1、企业风险管理意识比较淡漠
市场经济的发展以及经济全球化增加了市场的各种不确定性因素,企业不仅面临着传统的经营、财务风险,还面临着经济全球化给企业带来的新型金融风险、控制风险、信息风险等。内部控制以及风险管理的主要目的就是对企业潜在风险进行防范和控制,为企业战略目标的有效实施提供保证。然而,目前我国大多数企业风险管理意识较弱,对风险的理解还停留在传统的经营、财务风险阶段,对完善企业风险管理机制的重要性认识不足。虽然我国一些企业制定了内部控制制度和程序,但是很少有企业将风险管理的理念融入到企业内部控制制度中,内部控制有效性的发挥大打折扣。另外,一些建立了较为完善的风险管理与内部控制的企业,由于企业的管理层缺乏重视,制度往往难以得到有效的执行和实施。
2、企业缺乏完善的风险管理体系
从内部控制的角度而言,企业应该对面临的风险进行主动的识别和分析,并采取相应的管理和防范措施,尽量降低或避免风险。然而,目前我国一些企业风险管理的意识不强,定量和定性相结合的风险评估方法缺失,没有成立专门进行风险识别、评估、分析和管理的机构,风险评价与预警机制不健全,风险防范和管理的能力比较低下。尤其是近些年来,随着我国很多企业逐步涉足资本金融市场,参与金融衍生产品交易的程度越来越深,很多企业为了追逐高收益,往往忽视了金融衍生品交易带来的高风险,企业对新型金融风险的管理能力严重缺乏,导致企业所面临的财务风险、法律风险以及破产风险等大大提升,严重损害了企业的长远利益,制约了企业的健康可持续发展。近些年中航油以及中信泰富等企业参与金融衍生品交易发生的巨亏事件,就是由于企业内部控制以及风险管理体系不健全,导致企业没有能够对风险进行及时的识别、分析和应对,给企业带来了巨大的损失。
3、企业缺乏健全的内部控制监督机制
内部控制以及风险管理作用的发挥是一个长期的持续性的过程,因此需要有健全的监督机制提供保障。内部审计是目前我国大多数企业内部监督机制的主要方式,很多企业在内部审计制度建设方面存在着问题。主要表现在:首先,很多企业的内部审计水平比较低下,内部审计工作的重点主要放在企业经营、舞弊以及特殊项目审计方面,而在内部控制制度的执行以及风险管理体系有效性的发挥方面严重缺失;其次,我国大多数企业虽然成立了内部审计部门,但是由于独立性的缺失,导致内部审计的监督作用无法有效发挥。很多企业内部审计职能往往是由财务人员代为实施,内部审计的程序以及手段极其不专业。一些企业的内部审计人员在开展工作时往往要受到企业管理层以及其他部门的干涉,这些因素都导致内部审计的独立监督作用无法发挥,内部控制以及风险管理的执行无法得到监督。
三、风险管理视角下加强企业内部控制的对策建议
1、建立内部控制的持续风险管理机制
企业要将风险管理理念融入到内部控制制度中去,从而建立内部控制的持续风险管理机制。首先,企业要建立科学完善的内部控制框架。一是要不断提高企业管理者的素质,强化其对于内部控制和风险管理的认识,使其积极领导全体员工参与内部控制和风险管理工作。二是要促进企业全体员工积极参与内部控制管理,要在员工中树立良好的内部控制与风险管理理念,营造良好的内部控制氛围,从而为内部控制各个环节的顺利开展提供保障。三是要建立企业风险管理文化,要将风险管理纳入到企业战略经营目标中去,让企业文化成为风险管理和内部控制作用发挥的土壤。其次,要建立健全以风险管理为基础的内部控制管理体制。一是要对风险管理与内部控制的关系有着清晰的认识,要将风险评估、风险防范和风险管理融入到企业内部控制的各个环节中去。二是要通过风险管理来有效化解企业的潜在风险,企业要建立全面的风险管理流程,将风险管理予以制度化。
2、优化企业的内部控制环境及风险管理文化
企业要不断对内部控制环境以及风险管理文化进行优化,从而为内部控制和风险管理的实施创造良好的环境。首先,企业要不断强化内部控制人才队伍建设,在企业管理者以及全体员工中加强对风险管理的宣传,建立健全运行规范的内部控制体系。其次,企业要不断优化自身的风险管理文化,树立良好的风险管理观念,完善公司治理制度,推动股东文化水平不断成熟提高。最后,要加强企业的文化建设,培育具有自身特色的企业文化,培养员工的归属感和认同感,为企业的内部控制营造良好的企业文化氛围。
3、完善企业的风险管理体系
完善的风险管理体系应该包括准确的风险识别能力、健全的风险评估机制以及有效的风险应对和防范策略。首先,企业应该不断提高自身的风险识别能力,即能够准确及时地对企业未来可能发生的风险进行辨别,引导企业管理层做出正确的决策。其次,企业应该建立健全风险评估机制,在风险被识别之后要对其进行评估,衡量其对企业未来发展的影响程度,并根据相关的数据和模型分析风险所处的级别和可能给企业带来的损失程度,并以此为依据进行风险防范和管理。风险评估是一个动态可持续的过程,企业所面临的风险是持续变化的,因此企业需要对风险变量进行持续的评估;另外,企业应该针对风险选择科学的风险应对和防范策略,即结合企业发展所面临的内外部环境,依据成本效益原则对风险进行应对和防范,以最小的成本将风险控制在允许范围内。最后,在风险应对策略制定之后,企业还要大力强化执行力度,各个部门要加强沟通和信息共享,相互配合,将内部控制的作用发挥到极致,并建立相应的激励考核机制督促风险管理策略的有效执行。
4、强化企业的内部控制监督机制
企业要不断强化内部控制监督机制,尤其要推动内部审计部门监督控制职责的有效执行。首先,企业要不断提高内部审计人员的专业素质。引入专业的审计人才,充分发挥内部审计部门以及岗位的职能,让其做好信息的反馈者以及企业风险的规避者。其次,企业要让内部审计部门的独立性得以充分保障,赋予内部审计部门独立开展工作的权力,管理层要对内部审计部门的工作予以配合,从而让内部审计充分发挥其内部控制和风险管理的监督作用。再次,企业要不断推进内部审计制度改革。实施以风险为导向的内部审计,使内部审计人员全面参与到企业经营管理的各个环节,运用审计手段进行风险识别、风险评估以及风险管理等。最后,企业还要将内部审计的结果与员工绩效考核进行挂钩,从而提高内部控制和风险管理措施实施的效果。
四、总结
内部控制与企业风险管理篇3
内部控制框架是企业实施内部控制的一个规范体系,它是企业达成目标的指导框架,该框架规范了内部控制的目标、概念以及实施程序等内容。我国内部控制的第一个行政条例就是在1997年5月颁布的《关于加强金融机构内部控制的指导原则》,在这之后,我国又于2000年7月颁布并实施了第一部要求内部控制的法律《会计法》,该法律体现了会计内部监督的理念,从2001年到2004年,我国财政部门相继颁布了10项内部会计控制规范,主要有《内部会计控制基本规范(试行)》以及《内部会计控制规范—资金(试行)》等,国有资产监督委员会在2006年的时候了《中央企业全民年风险管理指引》,该指引充分体现了风险管理的基本流程。我国的企业内部控制标准委员会(CiCSC)于2006年7月正式确立,该委员会确立之后的第二年就了《企业内部控制规范—基本规范》,第一次提出了我国企业内部控制规范的整体框架。随后我国在2008年5月了《企业内部控制基本规范》,在2010年4月了《企业内部控制配套指引》这两大内部控制规范体系,就这样,我国企业内部控制体系结构就由此而生。它简要明了,结构合理、方法科学,正符合我国的企业内部控制标准委员会(CiCSC)所倡导的基本规范体系。
2内部控制整体框架与企业风险管理整体框架
2.1内部控制整体框架
在1929年美国aaa(会计师协会)和FRB(联邦储备委员会)的《会计报表的验证》中,首次提到内部控制这一名词,1992年美国的CoSo委员会提出的《内部控制—整体框架》中指出,内部控制是一个过程,一个由经理以上阶层和员工共同实施的过程,其主要的目的就是使企业达到运营效果,与此同时,要严格遵循相关的法律法规,并保证企业财务报告的可靠性。这就是CoSo委员会认为的内部控制。在CoSo委员会在1992年9月的《内部控制—整体框架》中,明确提出了支撑内部控制的框架五要素,分别是:控制环境、控制活动、信息与沟通、风险评估以及监督,这五元素共同构建了内部控制整体框架。各元素之间的关系是相互制约的。
2.2企业风险管理整体框架
企业风险管理是一个过程,它是渗透于企业各项活动中的行动,企业风险管理所涉及的人员是整个企业的员工,不分阶层,一个企业要想茁壮成长就必须要将风险管理过程应用在每个部门和每一位员工身上。企业风险管理既可以从企业的总体对其进行分析,也可以从单独的部门对企业有一定认识,企业风险管理框架的目标就是实现企业的目标。构成企业风险管理的八要素分别为:内部环境、目标制定、风险反应、风险评估、事项识别、信息和沟通、控制活动和监督。其中,需要注意的是风险反应,它主要分为四类:减少风险、共担风险、规避风险与接收风险四类,企业应对每一个重要的风险都要考虑相应的风险反应方案。
3从企业内部控制走向全面风险管理———3C全面风险管理框
在企业中实施企业全面风险管理是新时期下的环境所导致的,在我国企业的管理中,风险管理是一个相对薄弱的环节,近年来,由于我国企业的风险管理工作薄弱而引发的事件不再少数,所以,建立我国企业全面风险管理框架成为了我国企业发展的首要问题。我国在2004年由CoSo委员会颁布了内部控制整体框架基础,这一框架的迎来了全面风险管理时代。2008年5月了《企业内部控制基本规范》,在这一规范中,能够明显看出,我国由原来的理论框架已经逐渐走向了风险管理,进一步完善了中国企业内部控制规范体系,在2010年4月,我国又相继了《企业内部控制配套指引》,并在2012年进一步完善了该条例,要求实行企业内部控制规范体系的企业,要对企业本身进行自我评估,并相应地作出自我评价报告,交由政府监管部门进行监督检查,这充分说明了我国企业正在从内部控制走向全面风险管理。我国企业要想提高市场竞争力,实现可持续发展,就要建立完善的企业内部控制体系,首先,管理者要树立风险管理理念,提高管理层的风险意识,对企业所涉及的风险要素进行分析,并制定相应的措施去应对,同时,还要加强道德与行为准则体系建设,适当地激励或是约束企业员工,建立一套具有操作性的行为规范和准则。除此之外,要明确企业的战略目标,需要注意的是,在设定战略目标的时候,要考虑企业自身能够承受的风险数量。
在以上的基础上,借鉴国外企业风险管理的经验,将目标—风险—管理这三个体系结合在一起,构建3C全面风险管理框架。在3C全面风险管理框架下,具体要实现以下五个目标,分别是:保护企业不因灾害事件遭受损失;达到企业整体经营战略目标;保证信息沟通以及财务报告的可靠性;有效率的运营;遵守法律。3C全面风险管理初步分成三层,还可以根据企业的自身情况进行细分。制定3C全面风险框架的目的就是将风险整合起来进行管理,有利于推动我国企业的进一步发展。以中国电信湖南公司为例,中国电信湖南公司构建全面风险管理,主要是为顺应国有资产出资人的要求和资本市场监管机构的要求,提出了企业全面风险管理的目标和要求,同时,也是为了促进企业内部经营管理的需要,随着中国电信这个大集团的不断发展,该公司面临的挑战越来越多,那么相对应的风险程度也就越来越高,所以,为了提高企业的经营管理效率,该公司决定实现全面风险管理。在整个管理的过程中,中国电信湖南公司完全按照国家的政策执行,并且不断进行体制机制的创新和改革,切实地推进五项集中管理,通过建立现代企业制度、实施主辅主附分离、建立集中统一的会计管理体系、加快推进战略转型和建立有效支撑公司战略的内部运营体系,加强内部控制,来满足了国有资本监督管理的要求。此外,中国电信湖南公司还要成立独立的风险管理部门,以此来确定整个企业的风险管理工作,同时,还成立了全面风险管理工作团队,将整体的风险管理策略传递到各个部门中并予以实施,总之,要将系统论的思想重新进行考量,并且切实地应用到电信企业全面风险管理中,以此提高公司的抗风险能力,保证公司全面风险管理水平能够上升,进一步促进了企业的可持续发展。全面风险管理是一个复杂的系统,从某种程度上说,企业风险管理包含了企业内部制度,同时,二者之间又形成了新的目标—战略目标,这是企业的最高目标。实际上,企业风险管理具有四个构成要素,分别是:目标设定、风险评估、风险应付和事项识别,它们成为了我国企业风险管理中最重要的组成部分。我国未来企业应该建立完善的内控制度,提高全面风险管理意识。企业为了适应当前千变万化的市场环境,应该将全面风险管理切实地应用到管理活动中,与此同时,企业要根据iSo的《风险管理原则与实施指南》加强风险管理,将风险管理带进新的发展阶段。
4结束语
内部控制与企业风险管理篇4
[关键词]内部控制;风险管理
[中图分类号]F272[文献标识码]a[文章编号]1005-6432(2011)23-0098-02
金融危机的爆发凸显了我国企业对企业内部控制和风险管理认识的不足,危机下,我国企业终于认识到了企业内部控制和风险管理之于持续经营的重要意义,风险管理开始逐渐向其真正位置靠近。有效的企业内部控制和高水平的风险管理是正常市场秩序下宏观经济稳定运行的基石(胡俞越,2010)。刘江(2010)以外贸企业为研究对象,研究了外贸企业内部控制与高风险管理问题,他认为当前面临的经营环境更加复杂多变,除一般风险还存在信用风险、外汇风险、应收外汇风险以及信用证风险等行业风险。进而指出外贸企业内部控制与风险管理的相互关系;通过有效的内部控制和风险管理来规避、减小风险,必须构建内部控制与风险管理相互融合的管理体系:第一是完善企业的控制环境,第二是规范企业业务流程。董焕(2003)认为内部控制的有效与否,直接关系到一个企业的兴衰成败。内部控制的失效,将严重影响会计信息的真实性,他首先分析了内部控制的含义,我国内部控制制度的现状和我国内部控制制度现状的成因分析:产权不明确、风险意识差,内部压力不足、法制不健全、内控机制不健全和人员素质低下。指出加强我国企业内部控制的对策建议,加强现代企业制度建设,完善法人治理结构;加强法制建设;快速制定相关的注册会计师执业标准;加强研究,丰富理论,建立标准,示范指导;加强企业内部审计;加强相关配套措施和发挥财政金融作用。刘杰(2010)从内部控制设计和执行的角度,对内部控制进行研究,提出提高内部控制有效性的措施:从提高内部控制设计水平和保证设计的系统性两个方面提高内部控制设计的有效性;从提高管理的观念和执行者的素质,加强执行监督和建立内部控制定期评估制度方面,提高内部控制执行的有效性;从加强政府对内部控制的推动作用、发展经理市场、建立科学的内部控制评价标准体系、发挥社会中介对内部控制的推动作用等方面,发挥外部因素促进内部控制设计和执行的有效性。
1企业内部控制和风险管理的关系
企业内部控制概念的发展是一个十分复杂的过程,不同的管理学家和组织部门都给予不同的概念,但是所有的概念都体现在这样一个范围内,即为了实现企业的有序运行、经济效益的实现以及经营的安全性,对企业的组织和管理进行有效的控制和预防,阻止错误业务和非法业务发生的组织行为。当前企业内部控制概念都与风险管理密切相关,这就是企业内部控制的有效性,风险管理是企业内部控制有效性的一种实现手段。风险管理是在企业内部管理基础上发展起来的,但两者密切相连,良好的风险管理是实现良好有序的企业内部管理的有效方法,有序的企业内部管理才能更有条件实现有效的风险管理。
尽管两者之间存在密切的联系,但是还是有一定的区别的,企业内部控制主要侧重于企业财务和审计方面的涉及财务状况和审计活动的企业会计控制,它仅仅是设计到企业经营活动某个方面控制的行为,实际上全面意义上企业内部控制没有实现,风险管理在企业内部控制基础之上产生,但是它主要是针对项目活动的决策行为的相关风险、成本和收益等方面进行的风险控制,以便为能否采取此项目提供
参考意见,实际上,这种企业整体风险控制的体系也未曾建立。
2我国企业内部控制和风险管理存在问题及成因分析
首先,企业产权不明确严重影响了企业内部控制水平和风险管理水平。企业产权不明确问题在国有企业别严重,企业产权不明确存在这样一种问题,企业经济的产权收益主体不明确,主体职位的缺乏,权责不清,造成企业激励机制不明确,企业内部控制关系到审计和会计成本效益测算的活动就会受到约束,项目风险决策不完善。
其次,企业内部控制和风险管理的市场主体意识不强。目前我国经济运行比较稳健,随着改革开放,市场经济发展,特别是一些小企业开始迅速兴起和发展,较好的市场经济环境下,即使当前企业内部控制不好,风险管理意识不强,短期内的负面效果还难以体现出来,而这些企业的经营者也多是农民出身,难以形成长远的发展眼光去增加企业内部控制和风险管理的规范。
最后,企业规模小、人员素质低、内部管理运行机制不健全。我国内部控制最主要的问题是企业的激励机制不健全,这也是影响企业发展的最主要原因。一些小企业规模小,企业结构不完善。专门以生产销售为主的狭隘战略眼光,使得企业不愿意也没有足够的能力和技术进行内部控制和风险管理。企业的管理人员缺乏足够的专业知识和管理方法,即使受到欺瞒也很难通过自身相关知识去识别到。影响了内部控制的有效性。内部控制和风险管理机制的完善均需要有专门的人员负责,小企业难以实现。以我国企业绿色经济为例,企业内部一项涉及经济和环境的投资绿色经济的项目,企业在绿色经济效益成本和财务核算上没有专门的财务人员。项目决策就可能受到影响。另外企业员工素质水平不高,严重影响了企业内部控制水平的提高,在自己的利益受到侵犯下,企业员工没有足够的知识和法律常识去维护自己的利益,多种情况下容易受到蒙蔽行为的侵害。
3加强企业内部控制与风险管理水平的措施
(1)完善企业风险识别、风险评估和风险预防体系。企业风险识别是企业风险管理的第一个阶段,风险识别就是企业在风险潜伏期就要识别出其危害行为,风险识别简单地说就是对企业的经济业务进行简单的推测。风险就是不确定,一个全面和综合考虑的观察视觉有助于风险识别准确性的提高。简单推测后的确定性风险,就需要进行风险评估,风险评估是风险管理的核心。风险评估坚持的最主要的原则是全面客观性的原则,风险评估可以采用定性和定量的两种方法,包括对风险发生的确定能概率和不确定能概率进行评估。风险评估必须对风险进行等级划分,这样才是合理的评估,以包装经济为例,进行包装项目的效益测评和风险评估,首先考虑这种项目风险的概率和确定性的概率,然后就要考虑这种项目的其他影响因素,即目前和绿色包装,这种项目是否对环境有危害,有的则进行相应的评估扣分,没有或者促进环境改善,就需要对该项目加分,这样的风险评估才是完善的。
(2)加强和完善企业制度建设,进行内部控制与风险管理,首先要建立“产权明晰、权责清楚、管理科学、政企分开”,现代化企业管理制度,现代化企业管理制度实现了企业主体的明确,更最大限度地调动企业管理者和经营者的积极性,企业的内部控制效率就会大幅度提高。
其次加强企业员工的综合素质建设,加强企业财务人员和审计人员相关核算知识和风险预防知识,对企业的每一个员工都增强其对企业内部控制和风险管理知识的了解,定期实施相关的座谈和培训。使每一个员工都认识到企业内部控制和风险管理的重要性;提高管理人员的相关素质和基层管理人员的个人参与意识,在自己的利益受到危害下,有足够的能力和专业知识去识别,提高企业内部控制有效性,提高企业风险管理水平。
(3)完善企业内部审计,提高风险管理水平。加强对企业审计部门的管理是有效进行内部控制的管理,应该坚持把审计部门的设置同企业部门分开,这样才能避免一些行为不端者进行,审计部门的工作才能更为准确的反映企业的管理状况、经营状况,才能对企业的管理作出合理的分析、准确的评价,从根本上提高企业管理水平,提高企业经济效率。另外还要加强对审计人员的职业道德培养,审计人员的职业道德素质关系到工作内容的真实性,审计人员必须坚持工作原则和职责,以反映真实情况为准,做一个合格审计工作者。
(4)重视对内部管理控制和风险管理信息反馈的收集。企业的内部控制与风险管理活动是一个不断变化的过程,市场经济活动的发展会不断改变企业经济活动和企业目前所处风险状况,企业会根据相关情况,随着风险的变化,及时调整和适应当前状况,例如现代环境不断恶化的情况下,对企业的环保和无公害要求相对加大,我国目前的绿色经济就是其中一例,此种情况下,市场就会对企业的环保风险的管理提出更高的要求,有效的内部管理控制和风险管理,能即时密切注意市场经济发出的信号,并根据市场信息调整其项目环保政策,跟踪项目的相关指标情况,并定期整理汇报相关信息,从而建立一个动态的反馈系统,以适应市场的发展要求。
参考文献:
[1]胡俞越.后金融危机时代下的中国企业风险管理[J].浙江工商大学学报,2010,100(1).
[2]刘江.外贸企业内部控制与风险管理问题研究[J].金融经济,2010(2):78-79.
[3]董焕.论内部控制失效的原因及对策[J].吉林省经济管理干部学院学报,2003,27(2):18-19.
[4]刘杰.提高企业内部控制的有效性[J].合作经济与科技,2010(2):52-53.
[5]石涛.浅议内部审计与企业风险管理[J].中国管理信息化,2011,14(2):35-36.
内部控制与企业风险管理篇5
【关键词】统计内部控制;风险管理;职责;作用
统计内部控制是企业自我约束和监督机制的重要组成部分,履行、发挥统计内部控制在企业风险管理中的职责与作用是企业转化经营机制、建立现代企业制度的客观需要。统计内部控制应有机融入企业风险管理过程中,充分发挥其在风险管理中的重要作用,为企业提高风险管理能力做出贡献。现代统计内部控制最早产生于西方资本主义国家,而我国的统计内部控制是在国家审计制度基础上发展起来的。2000年修订的《中华人民共和国会计法》(以下简称《会计法》)明确规定:“对会计资料定期进行统计内部控制的办法和程序应当明确”,这就进一步确立了统计内部控制的法律地位。探讨现代企业中统计内部控制的作用和进一步发挥其作用的措施,已成为一项重要任务。为此,本文拟就这个问题谈谈自己的一些看法。
1.统计内部控制在现代企业风险管理中的职责
在风险导向统计内部控制中,风险管理成为组织中的关键流程,分析、确认、揭示关键性的风险,成为统计内部控制的主要职责。
1.1统计内部控制有职责融入企业风险管理
现代企业面临的经营环境日趋复杂,风险日益增大,减少面临的风险是企业实现价值最大化目标的关键。统计内部控制采取系统化、规范化的方法促进建立风险管理过程,通过内控制度的评价,对公司经营活动进行风险识别和评价,改进风险管理与控制体系,提请管理层关注风险,从而完善企业管理,转化负面风险,提升企业竞争能力和应变能力,最终实现企业目标。从实现企业目标方面看,统计内部控制有职责参与企业风险管理。企业是多个部门的集合,其中一点(一个部门)造成的风险会传递到另一点,最终会使整个面(企业整体)陷入困境甚至于瘫痪。因此,对风险识别、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。统计内部控制在企业中的地位,决定其能站在全局的高度相对超脱地获得企业内部控制、经营管理活动及风险管理等方面的信息,向管理层提供创造性思维,提出科学、合理的建议,避免风险带来的损失。从全局角度看,统计内部控制有职责融入风险管理。
1.2统计内部控制是构成企业风险管理的重要机制
从企业内部看,现代企业建立了各级风险管理组织层次,包括风险控制委员会、统计内部控制部门、专职风险监管部门。但风险监管部门隶属于管理部门,不具有独立性,其意见有时会屈服于管理当局的压力,这使得风险管理部门的作用的发挥受到限制。
从企业外部看,外部审计从独立、客观的角度对企业的财务报表进行审计和对企业的内部控制进行复核,经常能提供一些有用的信息影响到企业风险管理。但他们更多地围绕企业会计报表的合法、公允、一贯性开展工作,对企业管理环境和运作过程不十分熟悉,决定其提供的风险管理服务不能做到贴近内部管理,不能对企业风险管理的有效性负责。而统计内部控制部门对企业面临的风险更了解,在风险管理方面拥有外部审计无可比拟的优势。
1.3统计内部控制是风险控制程序的有益补充
在审计计划、审计实施、审计报告阶段,将风险作为重要考虑因素,在整个审计过程贯穿对风险的关注,充分考虑风险管理的充分性和有效性。具体讲,在审计计划阶段,统计内部控制应该考虑企业活动存在的风险,在评估风险优先次序的基础上安排审计工作,按照风险大小分配审计资源;在审计实施阶段,审计师通过检查、评价风险管理过程的充分性和有效性,发现风险控制的漏洞和薄弱环节;在审计报告阶段,对风险管理状况进行评价,对风险管理中存在的漏洞和不足提出改进建议,协助企业管理层确定、评价并实施针对风险管理的方法和控制措施。
2.统计内部控制在现代企业中的作用
2.1完善企业约束机制,促进规范企业经济行为
监督职能是指检查监督被审计单位经济活动的真实性、正确性、合法性及合规性,督促其经济活动在正确的轨道上运行。审计监督职能与专业监督有本质的区别,审计监督的内容广泛、综合,并具有独立性、监督层次较高的特点。现代企业的自我约束机制是企业自主经营.自负盈亏,自我发展的保证。通过处于企业自我约束机制中心地位的统计内部控制进行再监督,能使企业充分实现自我约束。特别是针对不合规问题提出改进建议、意见或交由有关部门处理.有利于提高企业经济效益。据统计,仅1996年企业统计内部控制机构共完成504115个财务收支审计项目,查出并纠正各种违规金额达310.46亿元。园此.有人把统计内部控制比喻成企业的“经济卫士”。
2.2有助于企业建立起科学的管理体制和提高管理水平
在现代企业制度下,有限责任公司、股份有限公司与其相适应配套的公司董事会、监事会、经理等现代企业内部机构的设立形成了现代企业管理体系。这个体系中有各自的职责权限范围,各机构如何相互制约和平衡是保证企业科学管理的基础。只有通过统计内部控制机构的评价服务职能运用。间接参与企业经营管理来约束董事、经理等机构和人员并协调其相互间关系,从而形成科学的管理体制,使各机构依据法规、章程对企业生产经营活动进行组织和领导,起到保证生产经营正常进行的作用。具体说来,统计内部控制对企业的生产经营决策、计划等各种经济活动是否符合国家方针政策,是否适应市场经济要求积极提供客观评价服务,通过在经济审计工作中发现的问题,为本企业的利益提供评价服务,帮助投资预测、成本分析、政策咨询等服务并提出合理化建议,促使各单位改进或采取措施从而不断提高企业管理水平。
内部控制与企业风险管理篇6
一、企业内部控制、风险管理二者关系分析
风险管理和内部控制作为企业管理的两大工具。内部控制由传统的内部牵制制度逐步发展为以风险为导向的内部控制整合框架,风险管理也由分散的财务、经营和战略风险管理逐渐发展为整合风险管理。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。因此我国的企业内部控制规范体系将内部控制与风险管理融为一体。
在市场竞争中,企业开展内部控制主要是对生产环节的风险进行控制、规避;而风险管理则是企业开展内部控制的一个重要方面。内部控制与风险管理具有相同的参与主体、组成要素、实施目的,在企业的发展中二者缺一不可,相辅相成。二者的参与人员都是企业的员工,责任人都为企业的管理者;风险评估、监督、信息沟通、环境控制及控制活动等都是二者的组成要素,均通过上述要素进行内部控制与风险管理。此外,风险管理包括内部、外部两方面的风险的管理,在企业的各个生产经营环节中均有可能存在风险;而内部控制则对各个生产经营环节进行规范化的管理,控制生产环节的流程,及时发现、规避、解决风险。
二、企业内部控制与风险管理现状
(一)观念薄弱,风险防范能力低
当前市场的开放性给企业带来了发展的契机,在发展的过程中大多数企业只看到发展而忽视了当前存在的风险。如当前房地产企业在“购房热”、“建房热”浪潮下的盲目投资,许多房地产企业内部控制、风险管理观点意识薄弱忽视各个地区的购房需求、购房能力及“限房令”,导致投入与收益不成正比,给自身带了风险。此外,观念薄弱还表现在内部控制与风险管理制度方面。由于内部控制与风险管理观薄弱或者观念陈旧,导致内部控制与风险管理不完善或者无法适应当前的市场环境,因此企业内部控制与风险管理的实施质量不佳。
(二)内部控制执行能力差
当前,内部控制执行能力差是多数企业的普遍现状,主要是由于企业缺乏良好的运行机制、流程造成的。多少企业未设立专门的审计部门,内部控制、风险管理工作通常由会计、财务部门来进行,缺乏独立性,因此很难按照相关规定开展审计工作;此外,一人多职的情况下存在权责不明的弊端,无法执行岗位职责。对于企业内部控制而言除了审批、预算、稽核等,还需要对各种已发生、正发生及即将发生的生产活动的风险进行评估,工作内容较重,再加上缺乏高素质的专业审计人才,导致内部控制与风险管理水平普遍较低。
(三)信息化程度低
当前,信息技术进入到各行各业中,特别是在财务、会计部门的应用,提高了信息、数据的处理效率。在给企业带来信息、沟通、数据处理便捷的同时也给当前企业的风险管理带来了一定的挑战。在信息化时代,数据资料传播、泄露的危险性提高,因此在企业生产经济环节中要防范数据被不法分子的窃取、篡改,但是由于操作人员的失误或者缺乏保护软件,导致企业风险增加。当前企业内部控制与风险管理存在着不足,降低了企业规范风险的能力,因此应采取有效的方法开展企业内部控制与风险管理。
三、企业内部控制与风险管理实施方法
(一)转变风险意识,增强风险防范意识
针对于当前的企业风险管理意思的薄弱现象,企业应对普通员工及管理层人员加强风险教育。可通过发放风险防范手册或者召开风险预估会议,可将各个岗位人员中可能出现的财务风险列举出来并制成小册子,要求全体员工熟读;而财务部门则细化风险内容并说明规避的方法。定期或不定期进行风险预估会议,如为房地产企业,可在项目进行前、出现房产新政等时候进行不定期的预估会议,根据项目情况、政策法规等因素预估风险,鼓励与会人员积极参与讨论并提出可行性建议。此外,将风险与员工的个人利益挂钩,强化员工的责任意识,促使员工转变风险意识,从而提高企业对风险的防范能力。
(二)完善内部控制流程,提高执行能力
针对于当前企业内部控制的执行能力差的情况,可对内部控制流程进行完善。首先,将原本进行审计工作的人员从财务部门中脱离出来,设立独立的审计部门。明确审计部门的隶属,确保审计部门的独立性。其次,提高审计部门的权威性。明确审计部门的职责,要求各个部门配合审计部门开展日常审计工作。最后,完善审计部门的工作内容。根据企业的生产特点及市场特点对工作内容进行完善,进行稽核、审批工作时还要对在进行、即将进行的项目活动开展内部控制、风险审计并形成审计报告,为企业决策提供参考。此外,还要完善审计工作的信息收集、分析、监督、评估报告等流程,保障审计部门工作的顺利开展。
(三)优化法人治理结构,提高决策科学性
优化法人治理结构是对企业内部控制执行力、风险预测科学性的重要保障。对企业法人治理结构进行优化,首先应对当前企业的实际经营状况与法人结构进行调整,明确企业管理者的权利并将权利纳入内部控制的监督范围中。其次,根据企业的运行情况优化各个法人的权利,要求各个法人阶层按照相关规定履行职责;同时,可将独立董事的资金收入与其风险承担相挂钩,避免徇私舞弊行为给企业带来管理、决策风险。最后,可在董事会下再设立一个专业委员会,当企业出现较大的市场、管理危机时可发挥董事的专业资质。
(四)完善风险控制机制,提高风险防范能力
企业的风险控制体系应随着企业的发展需求及外部环境做出及时的完善、调整,从而提高风险控制体系的应用价值。风险控制体系包括监督、评估、预警、反应机制4个主要方面。风险监督机制的完善,企业应时刻坚持事前、事中及事后的实时监督机制。如大型的集团企业可对日常运行工作进行总部检查及子公司自查的两极内部监督机制,总部检查可由总部组织内控领导小组对子公司进行年度审计;子公司则由审计部门对工作流程及实施项目进行检查评估,提高内部控制力度。风险评估体系的完善,使用信息技术对收集各个部门的信息并对信息进行处理、分析,区分风险类型及评估危害性,形成风险评估报告。预警机制的完善,需要根据事实情况及时调整风险预警标准。如从事水果贸易的企业,在冬季时水果运输、收购成本上升,应根据实际情况不断调整采购、运输、售卖环节的预警标准,避免亏损。风险反应机制的完善,根据风险评估报告明确存在风险的生产环节、项目及危害程度等,考虑风险中带来的机遇与挑战,根据不同的风险采取分担、承担、降低及回避等处理措施。
(五)创新内部控制活动,提高可操作性
企业需要一个良好的内部控制环境开展风险管理工作,因此可通过各种有效的控制活动对企业内部控制环境进行优化。可对员工进行绩效考核、分析,每个月对员工的绩效进行考核,分析员工的工作情况并对下个月的工作提出规划。开展奖励、惩罚活动,根据员工的工作情况给予员工奖励、处罚,对于超额完成绩效或者在工作中表现突出的员工给予适当奖励;对于在工作中出现失误的员工给予相应的处罚,减少员工因操作失误带来的工作风险。此外,还应定期开展培训工作。财务部员工进行审计理论、操作等内容的培训,提高审计水平;而其它岗位员工则加强自身的岗位能力及职业道德培训,提高工作能力与责任意识,提高对风险的防范能力。
(六)加强信息技术应用,提高审计质量
信息技术对于企业的内部控制而言有利也有弊,信息技术在内部控制中可提高信息、沟通、风险评估、预警效率,给审计控制、风险管理带来了便利;但是同时也给审计资料、数据的安全性带来一定的威胁。因此,在内部控制与风险管理中应充分发挥信息技术的优势,规避其不利的一面,提高审计质量。针对于不同保密程度的工作内容应采用不同的网络与密码,如为宣传、业务部门可使用广域网,而财务部门则使用局域网并对重要的数据、信息进行加密。此外,加强对先进信息软件的应用。如集团公司当前广泛应用的eRp管理信息系统,在提高企业数据处理效率的同时也提高了风险评估科学性。该系统方便了生产、销售部门的数据的录入。各个部门可在相应区域输入相关数据并发送至总部数据库,便于企业对各个生产环节的监控;同时,总部数据库操作对各个环节的风险进行自动化分析,形成风险评估。
内部控制与企业风险管理篇7
【关键词】国有企业内部控制风险管理
随着经济的不断发展和全球化,国有企业要在激烈的竞争中立于不败之地,就必须先巩固自身的基础,从内部控制与风险管理入手,因为这是国有企业立足风险丛生的市场的保障,是可持续发展的根本保证。然而,从我国目前的内部控制的理论研究和企业实践来看,内部控制与风险管理都是一个薄弱环节,如何有效地进行内部控制,规范风险管理是国有企业急迫需要解决的课题。
1我国国有企业内部控制存在的问题
近年来,我国国有企业内部控制的建设取得了一定的成果。但从总体实施状况来看,我国国有企业内部控制建设环节还很薄弱,内部控制问题也比较突出,效果不佳。进而影响了国有企业的经济效益,阻碍了国有企业的发展。
(1)会计信息质量不真实。从目前国有企业内部控制情况来看,其中有一半的企业会计报表严重不真实,或是虚盈实亏,或是虚亏实盈。大部分企业及其领导人员出于某种目的,故意虚报财务报表相关信息。(2)经营效率低下。目前我国有很多国有企业处于经营困境,经营效率低下。由于企业决策机制不完善,管理不集中,决策程序错综复杂,效率低下,决策意见不一致,从而直接影响执行效果;又或者是决策过于轻率、简单,无人敢于承担决策责任;有些企业甚至是高投入,低产出,由于没有对资源进行优化配置,导致管理成本上升,耗费提高。(3)违法违纪现象严重。我国有些国有企业为了利益不惜铤而走险,做出违法违纪行为,如非法走私,造假、偷税漏税等。有些企业内部的高、中级管理人员、业务经办人员、财会人员和其他内部人员利用内部控制不严的漏洞大量收受贿赂,贪污公款,挪用资金,盗窃财物或与企业外部不法人员勾结,利用各种手段,非法侵占企业资产。
2我国国有企业内部控制薄弱的原因分析
(1)内部环境不理想:①权利制衡机制难以形成。国有企业内部人控制的现象普遍存在,现在许多国有独资公司即便设立了董事会、监事会,但董事、监事还基本是企业的“内部人”,同样没有摆脱内部人控制,且不少董事会成员和经理成员高度重合,难以形成权利相互制衡、权责分明的企业法人治理结构。②忽视企业文化建设。我国多数国有企业对企业文化的内容了解还不全面,对其在内部控制中的作用更是知之甚少。例如,有些为了提高个人或企业的知名度,大肆弄虚作假;有些企业缺乏良好的价值观,最后导致违法违纪案件不断出现。(2)审计监督不到位。总体来看,国有企业的审计监督功能弱化,尤其是内部审计功能弱化,主要表现在内部审计部门缺失或不独立,从事内部审计工作的人员素质不高、能力不够,内部审计工作没有经常化和没有体现风险导向原则等。这样很容易弱化风险管理责任,不利于风险管理能力的提高。(3)风险管理意识不足。一些国有企业风险管理意识不足,包括客观上不知道有哪些风险、主观上不重视风险,使得在风险评估阶段不了解有哪些风险,不知道风险发生的概率和影响程度。在风险监控阶段,对潜在的风险没有良好的判断和感知,不知道如何积极应对风险,只是被动接受风险,尤其是企业面临危机时更容易忙中出错。(4)高素质人才短缺。快速发展的市场环境,使国有企业面临着高素质人才的短缺,特别是企业在国际化经营、金融投资管理和改制重组中的风险管理人才、资本运营人才等高级人才十分短缺。国有企业的人才进出机制不畅通、激励约束机制不到位,是造成高素质人才短缺的主要原因。
3我国国有企业基于风险管理的内部控制体系的构建
(1)改善支撑环境。支撑环境是内部控制的基础,影响控制活动、信息和交流系统及监管活动的设计和运作。针对国有企业内部环境的现状,从企业法人治理、组织结构两个方面提出了有针对性的措施,体现了内部控制建设“强支撑”的基本原则。(2)塑造企业文化氛围。对企业来说,企业文化也许不是最直接的表现因素,可它却是最持久、有效的作用因素。它能够内化于行动者的意识之中,起到制约经济活动主体的行为准则,使其得以清楚知道自己的责任及权利义务。因此,塑造良好的企业文化氛围,增强企业内部的凝聚力,实现员工的自我控制,提高企业员工素质,对企业的发展是有积极促进作用的。(3)加强对国有企业的风险管理。加强企业风险的管理直接关系到企业的生存与发展能力和市场竞争力。而内部控制不可能脱离其赖以生存的环境,为了保证企业目标的顺利实现就需要借助风险管理的实施手段,才能减少企业内外各种风险的影响。因此,有必要对风险进行科学管理,使得企业得以继续发展下去。具体来说,风险管理包括:设立风险评估机制;制定风险分析机制;设立风险预警制度;提高对风险的识别能力;制定风险报告机制。(4)促进信息沟通。信息沟通是内部控制的重要条件,在企业内部控制过程中发挥着重要作用。具体来说,通过建立信息系统来促进信息沟通,从而加强对国有企业的管理。(5)强化内部审计主导的内部监督。加强企业内部审计监督是营造企业内部守法、公平、正直的内部环境的重要保证。企业应单独设立内审部门并配备专职的内审人员,隶属于董事会下设的审计委员会。内审部门依据法律法规和内部审计制度对企业各项经济活动及经济效益情况进行全面审计。内审部门能够独立客观地行使审计职权,对董事会负责,不受公司其他部门或者个人的牵制,在审计过程中发现的重大问题,可直接向审计委员会或董事会报告。在审计委员会的领导下,进一步加强内部审部门的监督作用,保障企业规范运营,防止企业资产流失,切实保障股东权益。
4结语
随着我国国有企业经营规模的扩大,企业要面对的风险也越来越多,这就要求企业要更加注重风险管理。因此,根据我国社会主义市场经济的特点和企业的实际情况,构建一套适合我国国情的基于风险管理的内部控制体系,为企业营造一个良好运行的内控环境。
参考文献:
[1]张玉.中外内部控制与风险管理理论与实务比较[J].会计之友(下旬刊),2010年第2期.
内部控制与企业风险管理篇8
[关键词]风险管理企业内部控制探讨和分析
中图分类号:tD-05文献标识码:a文章编号:1009-914X(2014)10-0147-01
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
(三)两者的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。
但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。
在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)执行力不够,缺少有效评价机制
从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。
不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。
(五)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的Ceo,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。
最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
参考文献
内部控制与企业风险管理篇9
摘要由于财务风险存在的客观必然性,企业要积极主动的采取科学有效的措施防范应对风险,通过科学分析评估企业现有和潜在的财务风险,找出关键的风险因素,建立起财务风险防范体系,尽可能降低财务风险,提高企业经济运行质量和效益,保证企业健康持续地发展。
关键词财务风险原因内部控制措施
一、企业财务风险出现的原因
1.法人治理结构不完善
法人治理结构是指公司内部股东、董事、监事及经理层之间的关系。目前公司治理普遍存在的问题有:董事会不能发挥应有作用,监事会的功能非常有限。董事会、监事会如果没有履行好相应职责,导致经理层缺乏有效监督和制衡,使得公司和股东利益受损。
2.财务决策机制缺乏科学性和预见性
许多企业没有建立科学的决策机制,存在凭经验决策和凭主观决策的现象,这样往往会导致决策失误,将对财务收益和资金回收产生不利后果。例如,在进行投资决策时,企业决策者可能因为信息不对称,难以获取充分有效的信息或者获取信息成本较高,往往市场调研不深入,科学论证不充分,使得投资过于盲目,从而蒙受巨大的损失。另外,目前大部分企业还未建立财务风险预警、防控系统,财务决策缺乏预见性。
二、财务活动过程中形成风险
1.筹资风险
企业可以通过负债筹资和权益筹资两种方式筹资。不同筹资结构的选择直接影响筹资成本的高低和筹资风险的大小。负债可以使企业迅速筹集所需资金,但同时,债务有偿还期限、偿还方式和资金使用价格即利率的规定。如果企业内部自身经营过程中没有有效使用所筹集到的资金,现金流出现问题,无法按期足额偿还债务,将面临信用下降、股价下跌,甚至破产倒闭的风险。同时,债务筹资成本受利率政策、通货膨胀等外部因素影响,这些企业自身无法完全控制。权益筹资通常是指企业通过增发股票进行筹资,涉及股票的发行数量、发行时机、筹资成本等。当投资者投入的资金不能产生预期的投资收益时,投资者就会抛售股票,引起股票价格下跌,使企业再筹资的难度加大,筹资成本也会上升。影响权益筹资风险的因素有股权筹资的规模、企业的资本结构、企业的经营状况、资本市场环境等。
2.投资风险
企业为了保证并扩大经营规模会运用现有资金进行投资以取得投资收益,投资收益的取得也具有很大的不确定性。如果企业管理者没有进行科学的投资分析与决策,会引发盲目扩张或丧失发展机遇,使得投资占用的资金没有取得利用效益,反而影响现金流,进而导致企业获利水平和偿债能力存在不确定性。
3.资金回收风险
资金回收风险主要来自于结算资金回收时间和金额的不确定性。如果客户因为经营不善拖欠应收账款,资金不能按时足额收回,必然给企业带来直接的经济损失,影响企业的资金周转,使资金链断裂,再生产资金不足,这时企业势必要采取其他方式筹集再生产所需的资金,进而增加了企业的财务成本,引起财务状况的恶化,严重时,还会导致企业破产。
4.收益分配风险
收益分配指企业的净利润在企业留用与投资者之间的分配,两者存在此消彼长的关系。如果企业给投资者过高的回报,必然造成留存收益不足,影响企业今后的生产经营活动。相反,如果企业增加留存收益而减少对投资者的分配,又会挫伤投资者的积极性,影响企业的声誉和价值。因此,企业在分配收益的方式、时间和金额上的不同权衡和取舍,给企业价值带来不确定性。
5.宏观经济和国家政策
宏观经济和国家政策是外生的,企业只能被动式适应。危机、危机,在风险来临之前要有遇知,在风险来临后,要有积极应对的措施,在风险中抓住机遇,化解财务风险。
三、财务风险内部控制措施
引起财务风险的因素既有来自外部的系统风险,也有来自内部的非系统风险。对于企业来说,系统风险不可控而非系统风险是可以通过分析内外部因素的变动,采取科学有效的内部管理措施预防控制的。
1.完善法人治理结构
法人治理机构是否完善是决定企业管理水平高低的根源,是企业能否有效控制各项经营财务活动的关键。在实行所有权与经营权两权分离的制度安排上,为了切实建立起完善的公司法人治理结构和有效的公司治理机制,就要科学地配置公司的控制权。要保证股东大会的最终控制权,保证董事会独立决策权,保证经理自主经营管理的权力。要从企业的实际出发,建立起适应企业自身行业和规模特点的科学有效的激励和监督机制,既保障所有者利益,又赋予经营者充分经营自,调动其积极性,确保企业管理和控制的有效运行。
2.建立科学的财务风险预警机制
财务风险的形成并非一朝一夕之事,它有一个较长的潜伏期,企业完全可以通过定性分析和定量分析相结合,对潜在的财务风险进行监测、预警,促使管理者及时采取有效的措施应对财务危机,把风险降到最低程度。因此,企业应对偿债能力、盈利能力、营运能力、成长能力、现金流量等财务指标和公司治理等非财务指标方面进行全面分析,不同企业应根据影响自己企业财务风险的关键因素不同建立适合自己企业的财务危机预警模型。财务人员要时刻关注和分析企业的财务风险,以企业的财务报表为基础,结合经营计划和其他相关资料,运用财务危机预警模型对财务管理全过程实施监控,一旦发现某些预警指标异常,通过预警模型判断企业可能发生财务风险时,企业应及时找出原因并采取应对措施,以避免和减少风险损失。
3.适度负债,防范筹融资风险
负债具有财务杠杆作用,既能为所有者带来财务杠杆收益,又有可能由于企业经营不善,利润下降,给所有者收益造成更大的损失,所以企业应该适度负债,防范筹融资风险。具体来说,首先,根据生产经营情况和资金周转状况合理预测资金需求量,适度举债,并通过测算资金成本、各筹资方案的风险分析,选择风险小、资金成本率低的筹资方案,并确定合理的资金结构,注意短期负债和长期负债合理搭配。其次,提高资金使用效益,加强流动资金的投放和管理,盘活存量资产,加快闲置设备的处理,以保障债务的按时足额偿还。
4.科学决策,防范投资风险
企业在投资过程中,要深入市场调研,掌握充分有效的投资信息,并重点对项目投资的必要性、技术上的可行性、经济上的合理性进行严密科学的论证,通过预测各项方案投资回收期、投资收益率等未来收益情况,排除高风险低收益的方案,以确保投资决策的科学性。企业还可以合理地进行投资组合,既要敢于进行风险投资,以获取超额利润,又要克服冒险主义和盲目投资,尽可能控制风险,分散风险。只有提高决策者的决策水平,把有限的资金投放到最需要的项目和效益较好的项目上,才能充分发挥资金的效能,实现企业盈利。
5.建立科学合理的信用风险管理制度,防范资金回收风险
资金回收的一个重要的风险点就是应收账款。应收账款的运用能使企业的利润增加,但是并没有形成企业的现金流入,反而由于利润的增加使得相关的税收支出增加,加快现金的流出速度,使得现金净流量减少。所以,针对应收账款的管理,首先,根据客户财务状况和资信状况的不同,采取不同的销售方式和结算方式。其次,定期分析账龄,紧密跟踪应收账款的还款情况,制定合理的收账政策,控制风险,减少坏账损失。最后,对于可能发生的坏账损失,应提取坏账准备金,弥补风险损失,防范资金回收风险对企业正常经营活动的干扰。
6.制定合理的收益分配政策,防范收益分配风险
留存收益是保障企业再生产的一个重要资金来源,收益应当留存一定数量于企业内部,同时又不能忽视收益分配的信号传递作用,收益的分配方式、时间和分配数量往往向投资者传递着某种信息,是投资者进行投资决策的一个重要依据,因此,企业在制定收益分配政策时,既要考虑收益对再生产的重要意义,还要考虑收益分配政策向投资者传递的信号对企业未来筹资的影响。所以,企业宜结合自身的战略目标,根据目前实际盈利多少和稳定与否情况,合理分配收益在投资者和企业留存之间的比例,既要保证企业再生产的资金需求,又要稳定投资者的信心,以减少财务风险。
参考文献:
内部控制与企业风险管理篇10
关键词:企业内部控制风险建设
在过去几年的时光里,从美国的次贷危机所引起具有全球性的金融危机,一直到我国的三鹿奶费事件等,国内外众多企业都在瞬间塌陷。这些企业所出现的问题,在一方面上表明这些企业在外部的监管上还缺乏相应的力度,在另一层面上说明这些在其内部控制上没有显现效果,并且这些企业的管理者还在一定程度上缺乏相应的风险意识。对于过去企业出现的种种事件,当下企业应该汲取他们的教训,对内部控制力度予以加强,并且根据企业内部控制的优良设计、稳定运行、积极改进以及客观评价等方面,以此来建立起具有风险导向管理的内部控制制度。
一、企业建设内部控制机制过程中存在的问题
(一)企业内部控制制度不完善、不健全
当下企业的内部控制制度缺乏相应的完整性以及有效性,并且可操作性比较差;企业对于内部控制制度的具体执行力度不够,执行也不到位,这就在很大程度上造成在执行过程中有章不循,使得企业建立的内部控制制度变成“纸上谈兵”的空话,没有实际意义。
(二)企业内部控制缺乏责任制
企业想要从根本上落实内部控制的责任制,首要任务就是责任到人。因此,当企业对内部控制制度进行执行的阶段,必须对相关执行人员落实明确的责任制。假如企业的内部控制没有一个明确的责任制,并且也不积极将其进行落实,那么企业所建立的内部控制制度就会流于形式,使执行人员在面对关于内部控制事情的时候出现相互推诿的现象,对应该尽到的责任予以敷衍。
(三)企业内部控制与反控制相互之间的博弈情况
就对当下我国企业而言,这种控制与反控制之间的博弈情况比较常见,出现这种情况的原因主要就是企业对于自身的产权关系没有一个明确的界定,再加上企业的中层领导以及基层单位人员缺乏相应的道德素质,对于企业的管理予以漠视,并且利用企业的资金私自进行对外投资,对企业获取的利益不进行记账,对企业实行的内部控制制度予以规避,将企业的资金纳入囊中,建立小金库,这些情况都在极大程度上使企业的对于资金的管理出现失控的情况,这也显示出企业实行的内部控制制度没有实际意义。
(四)企业内部缺乏相应的激励约束机制
企业在其内部建立有效的激励约束机制能够对企业实行内部控制制度予以极大的保证。如果企业没有建立起这样的激励约束机制,对于建立与否不予以重视,在对待工作人员出现错误的时候一味进行原谅、宽容,缺乏相应的惩处措施,有一些企业甚至还出现犯错误的员工不仅没有得到相应的惩处,还获取了一些好处,这些情况会极大的此影响企业实行内部控制制度的威慑力以及信任度,使企业内部实行的控制制度流于形式。
(五)企业实行内部控制制度的局限性
企业内部控制在其管理活动中仅仅只是低于企业治理结构的管理活动,这直接导致执行人员在具体执行内部控制的时候,人为因素的比例相对比较大,对于企业高层领导出现的没有一个很好的防止,以及企业中普遍出现亲友关系以及裙带关系等都会对内部控制的执行带来极大的影响,有些严重的还能使内部控制制度失效。
二、企业内部控制制度的建设
(一)设计内部控制
企业在进行设计内部控制制度的时候,设计人员应该具备一定的预见性以及前瞻性,以此来建立起有效的风险预警机制以及风险分析机制。于此同时,执行人员应该根据企业的具体实际情况,对企业进行及时、全面的分析、研究,对于企业可能出现的各种风险予以防范,以此来找出企业实行内部控制的重点,并且还要根据找出的重点建立起具有风险导向的管理系统。最后通过对风险进行预警、识别、评估以及分析等具有实际意义的措施,对企业在日常管理活动中可能出现的风险进行控制与防范。
(二)运行内部控制
企业的内部控制制度能够有效的实行,主要是执行人员能否做到位。在实际运行企业内部控制制度的阶段,应该加强对执行人员的管理控制。主要是对执行人员在进行企业一些相对比较重要的业务时候,应该对执行人员的责任管理、具体控制行为以及制度管理予以强化,从根本上强化执行人员的风险意识。
1、提高认识。企业应该将内部控制制度具体落实到所有部门里面以及所有员工的身上,以此来保证对企业实行的内部控制制度进行全方位、全过程的管理与控制。以此来达到对企业存在或潜在的风险予以防范的目的。
2、全员参加。企业中所有的工作人员应该积极的参与进内部管理与控制的工作中去,以此有效的实现内部控制在运行阶段的全员参与,对于参与其中的工作人员,企业应该进行工作责任的明确。
3、绩效挂钩。在企业具体运行内部控制制度的时候,应该及时的引入激励约束机制,将企业的内部控制管理的工作逐渐进行细化与分解,细化到企业每个部门与落实到人,并且在运行内部控制的阶段应该结合企业的具体经营情况、生产目标以及绩效考核,以此来对企业内部控制制度的具体运行目标予以强化。
(三)改进内部控制
企业实行的内部控制制度是否具有很强的执行力,将直接对企业内部审计工作开展以及审计结论的准确与否造成很大的影响。企业应该对内部审计阶段存在问题进行及时的发现与分析,这就需要企业建立起完善、完整的内部惩处制度,对于在运行过程中相关人员出现的违规违纪行为执行严格的标准,特别是对与企业中那些屡犯屡不改的员工应该予以重罚。此外,还要对企业实行的内部控制制度所具有的灵活度以及弹性进行强化,根据企业的具体情况对内部控制制度在实际运行中出现的问题与缺陷进行改进与修正。
(四)评价和监督内部控制
对于企业实行的内部控制制度出现失效的情况,主要的原因有:企业内部管理与外部环境的不断变化、执行人员的大意疏忽、企业出现的情况等。因此,我们应该及时对企业实行的内部控制制度进行评价与监督,这样做的目的就是为了及时发现问题,然后对问题加以解决。内部审计工作作为企业建立内部控制制度的重要组成部分,应该将对其进行及时的监督,对其职责进行客观的评价,以此对企业实行的内部控制制度提高有效的保证。
三、强化企业内部控制机制的风险管理
当企业遭受2008年金融危机以后,当下的企业应该对自身的风险管理予以加强,企业实行的内部控制制度应该发挥自身的内控作用,并且企业内部控制管理部门应该将内控工作的重心放在对风险的管理与预测上,对于企业所存在内部风险以及外部风险进行及时有效的评估。
(一)对风险进行综合评价
企业的内部控制管理部门应该在运行内部控制制度的时候,结合企业的实际利益以及相应的管理要求,对风险进行风险,对企业的实际基础情况予以了解,并在此基础之上,对企业实行的内部控制制度中所存在的风险进行全方位的评估,主要表现为:第一、对内部控制制度系统预测进行评估的能力,对风险予以识别的能力;第二、对企业内部控制制度存在风险所进行防范措施予以确认;第三、有效的对风险控制过程进行评价。
(二)预测未来的潜在风险
当企业的内部条件以及外部环境发生改变的时候,相应的风险控制内容也会发生着变化。因此,企业实行的内部控制制度应该具有一定的发展眼光,对国内外整个行业的趋势进行分析与了解,以此来进行风险的预测,并且还要运用计算机先进的信息管理系统,然后运用具有决策性、可行性以及因果性的分析方法对未来潜在的风险进行合理、科学的分析,这样就能够在很大程度上来对企业的内部条件以及外部环境的变化进行预测,并且对这些变化是否对企业的实行内部控制制度造成影响以及对企业是否带来现在或未来的风险进行分析,以此为基础来对内部控制制度的不断发展与完善提供客观的评价。
(三)及时通报风险
企业中的执行人员应该在执行内部控制制度的时候,如果在某一段时间内发现企业实行的内部控制制度在很大程度上没有对企业存在的风险进行制约,在这个时候就需要执行人员及时向企业的各级领导予以汇报并进行沟通交流,这样就能够充分的引起企业高层领导的重视,在此基础之上建议企业高层领导根据风险来进行管理调整,做出应对风险的措施。主要的措施有对企业损失进行控制、将出现风险的部门进行分离、采用各种保险的方式,然后对企业实行内部控制制度中出现缺陷以及相对比较薄弱的环节进行及时纠正与改进,这样做的目的就是对企业的风险管理力度进行强化,以此来对企业承担的风险损失予以降低。
参考文献:
[1]贾卫兰.企业内部控制机制建设与风险管理研究[J].中国商贸,2010;6
[2]王孝华,刘春源.企业内部控制与风险管理[J].边疆经济与文化,2009;11
[3]王棣华.现代企业制度下的企业内部控制机制[J].现代经济探讨,2006;12
[4]闫金萍.论现代企业内部控制机制[J].现代管理科学,2007;1