内控合规与风险管理的关系篇1
【关键词】内控体系全面风险管理体系融合
一、前言
2006年6月国资委了《中央企业全面风险管理指引》(简称“《指引》”),这是我国第一个全面风险管理的技术性指导性文件。《指引》对央企开展全面风险管理工作的总体目标、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了全面阐述。
2008年6月,财政部、证监会、审计署、银监会、保监会(简称“五部委”)联合了《企业内部控制基本规范》,确认了内部控制的五要素,标志着我国企业内部控制规范体系建设取得重大突破。2010年4月年五部委联合印发的《关于印发企业内部控制配套指引的通知》规定,自2011年1月1日起在境内外同时上市的公司,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司开始实施包括《企业内部控制基本规范》和《企业内部控制配套指引》在内的企业内部控制规范体系。
二、a集团公司实施全面风险管理及内控规范的情况
a集团为一家地方性的国有独资有限公司,为控股型集团公司,原控制两家上市公司:B公司(沪港两地的上市公司)和C公司(在深圳证券交易所上市)。a集团十分重视风险控制,把风险控制列为“十二.五”战略的三大战略举措之一,并在2010年对下属企业进行了一次全面风险管理调研的基础上,从2011年在全集团范围内启动了全面风险管理体系建设工作,聘请专业机构,协助并指导各企业以《中央企业全面风险管理指引》为依据,结合企业实际,通过风险辨识、分析、评价,对经营中存在的风险事件进行确认并制定风险管理策略方案,编制全面风险管理实施手册。
a集团旗下的B公司为沪港两地的上市公司,根据规定列为首批实施内控规范企业,从2011年即率先积极贯彻实施五部委联合的《企业内部控制基本规范》及相关配套指引,全面开展内控规范体系的建设及实施工作,通过梳理流程风险、完善内控制度,制定内控手册将内控规范融入经营活动中,并于2011年度起披露内控自评价报告和内控审计报告。C公司的企业也于2012年开始全面实施内控规范。
三、存在问题
a集团推行两个体系建设以来,对企业的规范运作,控制重大风险发挥了作用,但经过几年的运行,其存在的问题也显现出来。一是由于两个体系的建立和实施遵循不同的理论依据,使用的技术手段不同,且在建设阶段由不同的专业机构辅导,造成了两张皮的现象,未把两个体系很好地融合起来,风控内控工作人员未能清晰的理解两者之间的内在联系。二是因上市公司监管以及年度外部审计的要求,内控规范的实施相对到位,但是全面风险管理体系的实施存在着部分企业不够重视、未真正落地运行的现象。
四、关于a集团内控体系和全面风险管理体系融合的思路
针对存在问题,正确理解两者内在关系,推进两者融合已十分必要。
(一)正确理解内部控制规范与全面风险管理的联系与差异
两者密切联系,各有侧重,又互有补充:
1.两者均为企业目标实现的过程提供合理保证。
2.两者互有交叉。全面风险管理包含内部控制。《指引》把内部控制作为风险管理解决方案的重要措施,是控制风险及减轻风险的一项重要措施;而内部控制也包含风险管理,风险评估为内控规范五要素的关键要素之一,以风险为导向实施内控控制,是贯穿内控规范的主线;
3.两者定位与侧重点不同,运用的对策与方法各有不同。风险管理理论引入了定性、定量的风险评估模型,建立了多种风险应对工具与手段,其中内部流程控制措施被看做是风险管理的重要手段之一;而内部控制主要通过对过程的控制来实现其管控目标,更关注流程与操作层面。
(二)a集团公司内控体系与全面风险管理体系的融合思路
由于a集团的成员企业都在上市公司的框架内,实施内控规范是上市公司要求,因此为避免冲突或重叠,实现两个体系运转的统一与协调,从资源效率出发,作者认为,应实施以风险为导向的内控规范,并辅以重大风险管理为重点的全面风险管理的融合思路。
1.建立并实施以风险为导向的内控体系。a集团的企业都制定了内控手册,但偏重于关注业务的流程控制,对风险的预测与评估较为弱化,可通过引入风险的概念,运用全面风险管理中先进的风险评估方法与工具,强化内部控制中“风险评估”这一要素,针对重要重大风险建立关键控制点,植入内控流程中,以充实内控体系,通过覆盖于全业务的内控控制,确保企业的安全运行。
2.实施以重大风险控制为重点的全面风险管理。全面风险管理是由风险监测、风险识别、风险评估、风险反应(风险管理策略和风险管理解决方案)等一系列环节组成的一个循环流程。对企业面临风险的识别和评估,既是企业选用何种风险对策、实施何种管理措施的前提,亦是建立企业内部控制的基础。在风险识别和评估基础上所建立的内部控制,能规避经营管理活动中经常发生的错误和风险,但不能解决风险管理中企业所面临的所有风险,更不能转嫁、承担、化解、分散风险,风险发生后的补救也是风险管理的重要内容,因此建立了合理而有效的内部控制系统,科学而全面的风险管理仍是必不可少的。而重大风险的发生严重影响企业的运营,甚至危及企业生存,因此以重大风险控制为重点,实施全面风险管理。
五、结语
综上所述,a集团从自身实际出发,应建立以风险为导向的内控体系为基础,实施以重大风险控制为重点的全面风险管理,将内控体系和全面风险管理体系两者有效地融合,取长补短,从而实现最佳的协同与整合。
参考文献
内控合规与风险管理的关系篇2
关键词:合规管理;企业管理体系;风险设计清单;内控管理
一、引言
从宏观角度来看,当前世界经济的发展正经历着快速的变化,在不断变化的过程中,企业为加强风险管控水平需适时优化内部管理体系,在融合管理体系与合规管理期间,管理人员应主动找出其内部生成的各项风险,在精准识别后设计出良好的应对策略,从而促进企业的整体发展。
二、合规管理的主要内容
其一,企业管理人员在开展合规管理时,其应严格遵循协调性原则、专业性原则、公正性原则、客观性原则与独立性原则等。由于合规管理为企业内部风险管理中的重要组成,在进行合规管理期间要加强企业内部的事前控制,在监管层面带有极强的功能属性,采用此管理方式也符合企业管理中的内生性要求。运用合规管理时要增强监督水准,监管目标要与项目完成的目标保持一致,且该项管理带有全覆盖属性,其内部的各项措施会应用到企业全过程的管理活动中。其二,在实行合规管理的过程中企业的经营活动需与其内部规则保持一致,此管理内容中的多种手段都要遵从于企业适用的法律法规,即管理措施需与目标连用。针对合规管理系统来说,其拥有独立的监督流程与工作内容,其无论在内容上还是形式上都要遵从于行业特定的法律法规。其三,合规管理中还存有不同形式的风险,该项风险主要针对的是管理或工作人员在执业过程中或经营管理中违反法律法规的行为,会给企业的声誉与财产带去极大损失。合规风险中的主要内容为管理风险、制度风险、流程风险、控制风险,其外在表现中的风险诱因多源自信用风险、操作风险。企业合规管理中的核心理念为合规创造价值、主动合规、全员合规及合规要从管理层做起。
三、合规管理进入企业管理体系的必要性
(一)确认管理体系与合规管理的关系
企业内部管理可带有多种方式,如审计、纪委监察、法律管理、内部控制、风险管理等,而合规管理也属其治理的重要方式。虽然企业管理中的各项内容带有不同侧重,但其仍然带有许多的共同点,即预防、处置管理制度中的多重风险。对于企业内部管理来说,合规管理属于底线管理,其依靠的主要方式为制度与流程,也就是说,在开展合规管理期间,其内部员工需严格遵守职业道德、内部规章、法律法规等。针对企业内部的风险管理来说,从本质上看是应对与预测相关风险,并将多项监督与制衡要求放置到业务管理流程与系统中。企业在进行法律管理期间,管理人员应将法律风险控制当作基本手段,实现企业管理效率为根本性目标,运用多项法律条款来保障企业的顺利运行,因而合规管理与企业管理系统的融合极有必要。
(二)增强企业管理的规划性
企业内部防控风险最为重要的系统属内控体系,其在管理上要耗费的时间较长,且规模极大,因而将合规管理加入其管理体系内可提升企业管理的规划性。企业管理体系在与合规管控相融合的过程中,若想真正发挥作用,需精准结合其内部的业务流程,二者在完成融合以后,企业不只有内控风险一项高风险业务,还在合规管理维度上存有风险,继而使风险管理成为其内部管理的重点内容,利用各项改进措施同时加强合规风险与内控风险的防控水准,因此,借助二者的高度融合有助于实现企业合规管理与风控内控的一体化。
(三)更好地掌握企业内部管理的重点
首先,在开展企业管理体系与合规管理融合的过程中,管理人员需确认此类融合的基本原则,其与风险防控相关的管理体系要变得更为高效、简洁、适用,完美融合推进与部署两项管理体系,在此原则的领导下,企业内部管理系统需借助与合规管理的融合,全面改进信息管理系统、文档、各项管理要素与制度的运用水平。其次,利用两种制度的高效融合还能及时删减、增补、合并各项管理系统中的各项内容,在制度层面确认全新的管理系统,借助其优化后的措施来发挥与保障其内部机制的主要作用。最后,两种不同类型的管理制度在有效融合后还能加快其内部信息系统的改造工作,具体来说,各项管理制度或法律法规中会涉及到诸多庞杂的字段,若采用人工输入或管理难以保证该系统的正常运行,而现代合规管理与管理体系中带有极强的信息化特征,可借助先进的互联网系统来完成系统的改造与建设。管理人员在运用互联网技术期间会全面梳理合规管理与内控制度中的各项措施与需求,将业务流程与信息文档巧妙融入在管理系统内,因而借用两类管理系统的融合可切实增强企业内部的管理效果。
四、企业管理开展合规管理时遇到的问题
通常来讲,企业内部的合规管理包含档案管理、项目管理、财务管理、合同管理与招投标管理等,在合规管理与管理体系开展融合时,企业会进行一定的内控测试、审计与巡查,在查询期间常会因融合问题而出现多种不合规现象,企业管理人员需借助该现象而看到本质,切实改进各项融合问题。
(一)管理意识
从管理意识上看,企业管理者可将不合规事件归为客观因素与主观因素,其在生产部分部件的过程中若其受自然灾害影响而出现不良现象,其为带有客观性质的不合规事件,企业在进行发展与管理期间只能尽量降低客观因素带去的影响;若执行者在开展某些项目建设时有意违规,则该行为会带有极强的主观要素,严重阻碍了企业的正常管理与发展。
(二)管理流程
针对企业内部的管理流程而言,不合规现象多出现在设计层面与执行层面,具体来说,部分不合规现象在于合规管理与管理体系在融合期间,其顶层设计并不合理,既与实际相脱节,又与当前的实际工作要求不符,借助不完善的制度与流程来影响各项措施执行的合理性。同时,在企业的执行层面也会出现违规现象,比如,在某工程项目建设中部分管理人员因缩减环节或赶工期在执行时规避某些程序,部分工程可能存有边建边补手续或未批先建的情况,针对合同的签署也存有滞后现象,严重影响工程项目的正常建设流程,因此,企业管理体系在与合规管理融合期间也存有管理流程问题。
(三)管理要素
依照管理要素而言,企业管理者主要将其分成无实施证据与有实施证据,一般来讲,在开展合规测试的过程中,管理人员需详细查看其是否带有执行痕迹、实施证据,若某项业务在开展期间其完成了企业内部的主体内容,未能留下痕迹或实施证据,则该行为也属不合规事件。比如,当前多数企业都制定了与合同管理相关的实施细则,在该细则中明确规定了台账登记的基本要求,若合同经办人在完成合同章的使用后没能立即登记,该行为也在不合规的范畴中。在探寻合规管理问题生成的原因时,企业管理人员发现其内部出现的各项问题,如内部管控制度不健全、对合规管理的原则较模糊、应对突发事件的能力较弱及缺少必要的监督制度等,因此,要加快管理体系与合规管理的融合速度,利用更为完善的管理理念来提升企业运行水准。
五、优化企业管理体系与合规管理相融合的有效措施
(一)合理加强内控管理
在开展内部控制的过程中,企业管理人员应科学梳理合规后生成的风险,并对其内部要素实行科学管控。具体来说,以石油化工企业为例,在完成合规管理与企业内部管理体系的融合后,管理者依据该企业发展的实际状况,对其业务风险与流程进行了针对性管控。针对合规后的风险来说,此类企业正面临多项合规风险,如员工健康安全、环境保护、信息安全、国际制裁、出口管制、反洗钱、产品的质量责任、企业的资产利用、反不正当竞争、反商业贿赂与反利益冲突等。管理人员要根据合规风险中的各项内容,科学梳理其可能生成的高风险业务,将其内部衍生的系统性风险、合规性风险一一罗列出来,如商业贿赂、环境污染、出口管制与国际制裁等风险,再通过适宜的讨论与研究,找出更具针对性的管控措施,在降低其各项风险的基础上提升企业的整体管理水准。此外,在详细分解与分析内部控制中的各项管理要素时,要精准掌握其内部的工作内容,对于管理要素的分解要足够细化,通过针对性的管理指标,提升内部控制风险的管理效果。一般来讲,在描述控制点时,要制定出详尽的控制措施与具体控制内容;而在分化风险描述期间则要全方位呈现企业遭遇到的风险、表现形式与风险生成的后果等;在对待内部控制目标的过程中,管理人员可架构出精准的管理目标,其目标要与该企业的实际发展状态相符;针对内控矩阵的业务流程来说,需在特定的系统内将业务流程的所有名称都呈现出来。在了解与掌握内控矩阵多项管理要素后,其合规风险的控制将更具针对性。
(二)设计风险清单
企业管理人员在确认其内部的各项合规风险以后,要将合规风险的主要内容录入企业管理系统中。一方面,在编撰合规风险清单的过程中,企业管理人员要将风险清单中的内容与其衍生出的关键要素相结合,即设置与合规风险清单有关的表格,其主要内容需涵盖合规中的控制点、主要的合规风险与合规后的控制目标描述等,在掌握多项管理要素后,该清单内容的编制将更为合理、科学。通常来讲,企业内控业务的主要流程多为内部控制,其主要内容还没有触发内控风险的监管与法律法规要求。由于合规风险的多数内容属外部风险,管理人员需罗列出其可能触发的合规风险,并指出与其对应的监管与法律法规要求,继而更好地完成合规管理工作。在设置合规风险清单的过程中,在其内部表格中需添加相应的合规义务[1]。另一方面,企业内控流程在与合规风险的融入期间,管理人员不必设置专门的合规业务流程,若当前内控流程难以覆盖多重风险管理,比如,部分企业的内控流程并不存在反垄断业务,可当作个案将其编撰到合规控制流程中,在将其当作内控流程的说明与补充后,丰富企业内控流程的各项内容。
(三)改进内控设计计划
其一,在改造内控设计计划前,管理人员应精准找出企业管理体系与合规管理相融合的核心内容,要详细比对企业管理体系中各项要素与合规风险清单中的各项内容,如业务流程、各项业务名称等。在进行研究与调查的过程中,要对可能出现的合规风险实行科学整理,并查出其对应的内控流程,利用适宜的手段来完成优化工作,可起到降低风险的作用。比如,在某供应链企业中,其内部管理人员在经过详细调查后,发现内部控制系统中存有合规风险,在经过管理系统与合规管理的融合后,给其管理体系带去了诸多风险,内部人员在发现了内部合规风险后,其找出了对应性的业务流程与内容,通过及时优化在降低了企业合规风险的同时,提升了内控管理制度的科学性。其二,通过对内部合规风险的了解,企业管理人员应开展必要的内控设计方案,比如,其可高效融合内控矩阵与合规风险清单的表格,将两项内容进行科学的整合与优化。具体来说,为保障合规风险的控制力度,管理者可在矩阵表格内设立与当前企业发展相适应的合规义务,即要求业务控制点需遵守有关的监管要求与法律法规内容;在描述控制目标的过程中要增加与之对应的合规目标表述;针对内控管理中的风险描述,工作人员需适当增添与合规风险有关且出现违规后果类的内容;且在内控管理中的控制点描述中详细阐述与合规风险对应的有效的合规管理措施。在完成多项内容的改造后,企业管理人员需高效融合两类管理系统中的文档内容,给此后的管理体系融合奠定更为坚实的基础。
(四)设置系统性评估
企业管理人员借助内部管理体系与合规管理的巧妙融合,还需进一步优化自身的内部控制体系,要适时开展管理体系管理内容的系统性评估,及时测试各项风险防控措施的有效性。针对评估与测试工作的主要内容,管理人员需保证该系统带有可操作性、有效性、及时性与完整性等,在要求上进一步弱化管理形态,注重二者融合的实质,继而使合规管理与管理体系的融合更具效果。与此同时,为全面增强系统性评估的准确性,企业管理人员还可利用与此风险机制相关的中介机构来共同完成测试与评估工作,依照评估意见或建议切实改进企业管理系统中的合规风险,使管理体系中的内容与风险管理要求相符,有效化解与防范企业可能存有的经营风险、重大合规风险等,利用多项积累性措施提升其整体发展水平,使其发展愈加稳定,因此,通过合规管理与内部管理体系的高效融合,使其内部治理体系得到持续性优化,切实改进治理能力,提升企业整体的管理水准。
(五)创新管理方式
企业管理体系在与合规管理融合的过程中,应不断创新自身思维与管理方式,部分管理人员在执行某项任务时因担心不合规而消极怠工,此行为不但不符合合规管理的根本性内容,也无助于管理效率的提升,因而若想同时实现“办事不违规”目标,企业领导层应与管理人员牵头,设置良性的头脑风暴,借助创新性思维解决工作中的多项实际问题,使管理工作的主要切入点变为分析问题、发现问题与解决问题,通过问题的解决来逐步优化内部管理系统。同时,企业管理人员还需精准地分析与探索出各项规章制度的隐含内容,在保证不触碰红线的基础上查找出业务革新的新途径,继而搭建起一道应急通道。在制定各项内部管理措施的过程中企业管理人员需详细分析经典案例,使管理制度中的各项内容更为健全,借助合规管理内容,找出其生产经营中的各项问题,设置多种科学的解决措施,避免生产经营活动中的违规现象[2]。此外,企业管理者要利用多重管控方式来加强制度的有效性,一般来讲,企业内部的管理体系应带有即时性、科学性、先进性,在强化工作人员工作积极性、主动性、创造性的同时还要为企业创造更多的经济效益、社会效益,因而需要严格管理内部流程与其整体的执行性。通过合规管理与管理体系的高度融合,企业内部的各项规章制度会更为完善,企业管理者需开展顶层设计,运用一定的手段加强规章制度的合理性、合法性,在结合实际并确认岗位职责的情况下,设置适宜的问责制度,适时优化合规管理系统,及时改良监督考核、确认控制方式及风险点识别等内容。
(六)强化监督审查机制
企业内部在融合管理体系与合规管理期间,可能出现不同程度的违规现象,引发该现象的主要原因为监督审查机制的不合理,由于监督的效果较差,在工作人员出现责任缺失时,其执行力也会出现不同程度的下降。在设置二者的融合流程时,企业内部需设置专门的监督管理部门,其内部人员应承担起监督审查职责,并将审查手段运用到每项审核节点中,其内部监督需覆盖企业管理的全过程,再配合巡查、审计、内控等方式优化自身监管机制。管理人员应定期对内部人员实行专业性考核,设立有效的奖惩制度与考评,确认利、责、权各项内容的实际范围,既抓好员工思想又保证其业务能力的提升,在源头解决各项问题,在找出准确的原因后,其措施的改进会更加带有针对性,并实行真处罚真批评。在改善问责制度的过程中,管理人员应依照当前优化后的管理系统,适时追责失职的有关人员,在追究当事人责任的同时,还要利用“一案双查”“一岗双责”等基本原则,追究业务部门与相关领导的责任,使之增强内部管理的规范性,为工作人员创建出极佳的工作氛围。同时,借助两种管理方式的融合,企业管理人员还需借助此类制度培养员工的使命感与思想认识。在创设合规管理期间,企业要利用多重宣传与培训来加强员工对自身的认同感,既要相信企业制度,又要利用该项制度来发展自己的目标,因而管理人员需在加强控制、规避风险的同时,将合规管理与企业文化相融合,加固其思想堤坝,提升其工作中的主动性、积极性与热情度,切实保障企业的快速发展。
六、总结
综上所述,在融合合规管理与企业内部管理体系的过程中,管理人员应直面其融合期间遇到的问题,找出此类问题出现的原因,通过多种科学方案创建出更多的优化措施,在解决各项合规风险的基础上,增强企业的经营管理水平,提升其社会效益与经济效益。
参考文献:
[1]田冠军,袁道平.“一带一路”和“互联网+”背景下境外投资企业税务合规管理[J].财会月刊,2020(21):91-96.
内控合规与风险管理的关系篇3
中国大型企业经营发展所面临的问题:战略落地效果差,战略绩效评估不到位,重战略规划轻战略执行;以法律实体为对象管理,整合效率低下;管理以职能部门为单位,而非以流程为核心;总部管控能力弱,难以对集团业务规划、资源分配和经营监控进行适当管理;人力资源管理机制、绩效考核机制;流程纵向、横向梳理不顺,管理界面模糊不清,管理标准体系繁杂,制度体系冗杂;风险评估缺乏系统性、全面性,风险管理无法真正落地;内部监督失效,只停留于结果的事后审计,缺乏事前、事中的过程管理监督;it整体规划与管理提升整体步调不一致,it应用控制的设计与风险评估结果未能有效衔接。基于企业发展所面临的各类问题,内外需求使风控体系建设变得必要且迫切。2006年6月6日国资委印发《中央企业全面风险管理指引》,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统(以下简称风控管理体系),从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会、审计署、银监会、保监会(“五部委”)于2008年6月28日和2010年4月26日分别了《企业内部控制基本规范》及配套指引,规定了内控合规时间表。利益相关者对于企业建立风险管理体系的审核要求,对企业可能面临的风险进行全面、系统的识别、评估以及应对。企业的自身发展需要、企业竞争力是企业各种能力的综合体现,并非仅指企业的盈利水平,而是表现为企业长期的生存和发展能力。提高企业竞争力的一个重要方面就是要提高企业的风险管控能力。在内外部环境瞬息万变的情况下,能否及时掌握风险信息并采取适当行动已经成为企业提高竞争力的必要条件,而风险管理信息化控制已经成为大势所趋。
2风控管理体系建立目标与企业需求
为满足外部监管和管控要求,结合企业多元化战略等特点,对企业全面内控及风险管理水平和能力进行诊断和优化,加强内部管理水平,防范企业风险,围绕企业战略经营目标,建立覆盖企业各业务、各部门的风险识别、评估及应对机制,培养和建立企业内部的风险管控专业化人才队伍,加强企业合法合规经营。风险管理信息化控制要求企业流程规范、制度完善,对企业一些风险采取风险预警及采用风险应对措施,行业内部提出建立《全面风险和内部控制风控管理体系》的理念。2009年,集团公司成立风险审计内控部门,下属单位也相继成立风控审计部门,目的为了建立更好的企业,防止出现企业战略与经营层面的一些风险,借助国外的经营管理思想,提出风险和内控理念。在企业经营发展中会面临各种各样的风险,如在战略层面企业需要投资一个新的企业,需要评估整个市场的定位,评估战略风险、实施结果风险、企业资金流风险,决策层面的风险、流程方面的风险、生产过程中进度风险、质量风险等等,这些风险都是企业所需要面临的,怎样规避这些风险以及采取应对措施,尽量减少对企业的损失是建立风控体系的目标。当然也存在利好的风险,如果对这类风险应对得当,对企业的发展反而是有利的。全面风险管理体系建设目标是建设以风险管理为导向、以内部控制和内部审计为手段的风控体系,并通过信息化将风控体系与各价值链活动和管理活动有机融合,提升企业运营管控水平,保证企业战略经营目标落地。
3风控管理体系建设总体思路
传统企业建立风控体系是以部门级需求为主、以企业风控主管部门为主,独立完成各类风险评估,建立部门级风控体系,仅仅是风控审计部门的一个风险评估工作平台,并未达到企业级防控目标,提升不了企业战略高度。企业风险有战略经营层面风险、资金风险、库存风险、生产风险、it风险、服务风险、交付风险等渗透在各个业务流程中,只有各个业务部门知道各个业务的风险发生点,所有风险的监控需要各业务部门协调,由企业级风险控制部门统管,组成企业级风控团队,提高企业风险管控能力。为了满足企业的经营发展,需从部门级风控需求上升至企业级风控需求,驱动企业战略目标,使企业业务流程化,组织绩效最大化,建立基于端对端流程的业务协作和信息共享,面向企业级需求总体设计和规划企业风险控制管理体系。
控管理体系的建设方法
做好企业的风控管理,实际上是对企业it系统的治理和改造过程,将风控点渗透到企业信息系统中,找到风险点在何处,分析哪些风险是对企业影响最大的,哪些风险是业务层面的,由公司风控管理部门协调管理。风控体系建设目标分为体系建设和it建设两部分。首先企业应明确风险是企业全部门的事情,要培养企业员工风控意识,没有风控意识,企业制度不完善,业务流程不规范甚至没有业务流程,都将影响企业的经营战略。风险管理文化要贯穿至企业各业务和流程中,完善企业各类制度、规范流程,梳理出各类风险点,企业就有了风险体系和风险管理文化,基于风控体系企业的合规性it建设就有良好的基础了。从体系优化到it系统固化:风险监控预警与内部控制系统采用一套流程、不同视角的设计理念,可在企业战略管理、科研生产等各项活动中,对各类风险进行识别、评估、应对和分析,通过数据集成提供实时动态的风险监控预警。发挥it技术对风控体系在各业务系渗透作用,力促营造依法合规、科学规范、风清气正的运营氛围,保障企业的持续发展。
5风控管理体系的蓝图设计、方案设计
围绕企业战略流程的嵌入式管控体系,梳理出各业务风险点。风险监控值、目标值、阀值和实际值都来源于业务。根据企业发展阶段,通过风控系统风险数据的准确性得到保证,风险指标的合理性、监控预警模型和算法得到规范,实现企业风险智能监控;企业领导层所关注的各个层面的风险展示界面清晰、快捷;企业风险点明确;风险评估、预警准确及时;为决策及管理层提供风控主题,使风控企业内闭环流转,提高工作效率。经过大量的闭环运行,企业预警模型才能逐步完善,基于模型创建风险指标,才能实现企业风险的智能监控。风控体系建设蓝图设计使风险-内控-审计有机结合,在各项业务活动中管控风险。风控体系的建设从企业战略目标出发,梳理业务架构,考虑影响战略目标实现的各风险领域,在此基础上设计支撑战略目标实现的内控管理流程及具体控制措施。风控体系的建设应将企业已有的应用系统与风控系统集成设计。企业风控体系的建设,实际也是对企业it系统的治理和改造,将风险点渗透到各个相关系统业务点,通过风控系统也业务系统关联,达到风控目标。全面风险管理框架是:风险管理体系-风险管理文化-风险管理组织职能体系-内部控制系统-风险管理信息系统-风险管理绩效考核。风险管理体系———风险管理文化是企业文化的一个重要部分,风险管理文化的建设应融入企业文化建设全过程,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。风险管理文化需在企业内部形成共同的风险语言,在各个层面营造风险管理文化氛围。风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识。建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。风险管理体系———风险管理组织职能体系第一道防线,有关职能部门和业务单位。提出这道防线,最大好处是把风险管理的手段和内控程序融入到了企业的各业务单位的工作与流程中,防止风险管理与各业务单位的工作脱节,搞“两张皮”。第二道防线,专职风险管理职能部门和董事会下设的风险管理委员会。在进入全面风险管理阶段,设立这道防线,有利于统一组织领导,统一策略与标准,共享人力资源。第三道防线,审计委员会、内部审计部门。风险管理体系———内部控制系统从企业战略出发,以风险为导向,通过评估、改善与提升、监督的方法维护公司内部控制系统的有效运作,实现内部控制的五个目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。风险管理体系———风险管理信息系统:风险管理信息系统需包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。风险管理体系———风险管理绩效考核,各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门;企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员;建立内控考核评价制度,把各业务单位风险管理执行情况与绩效薪酬挂钩。
6结论
内控合规与风险管理的关系篇4
某基金管理公司,管理的资产规模上千亿元,曾多次获得“中国最受尊敬基金公司”及“最佳公司治理基金公司”等奖项。操作风险和合规风险是证券基金公司最为关注的重大风险,该公司通过一系列的内部运营流程标准化和风险管理的项目实施,已逐步建立了规范化业务流程与运营风险数据库。2010年,公司着手进行风险管理和内部审计平台的规划和建设,以加强公司内控管理,保障合规效率,提升公司内部控制标准化和系统化程度,切实提高公司的执行力,强化全员内控责任,进而提高风险管理水平。
公司传统风险管理工作的挑战
首先,各类风险缺乏统一管理。使用信息系统前,监察稽核部的各项风险的管理工作是由不同岗位的人员分别负责,各类风险的度量准则不同,几乎难以实现汇总。如果从公司层面及时、一目了然地查看各类风险不仅耗时长且难以实现。
其次,风险控制的跟踪和检查效率低。在系统上线前的传统风险管理工作中,监察稽核部各稽核员每天的主要精力都忙于各种控制检查工作的准备、协调和组织,反而导致检查工作本身质量下降、效率低下。
再次,信息披露的准确性亟待提升。由于基金公司的行业特性,信息披露的时效性、披露内容的准确性、披露对象措施等工作是重点监管内容,由于信息披露业务的复杂性,需要不同部门各岗位之间的无缝协作,才能按时保质地完成信息披露工作。一旦违规,将面临被整改、停售基金或是禁发新产品等风险。
此外,相关数据的统一性和一致性不足。上线前,公司的法规库,风险库,控制矩阵库,标准化业务流程(Sop)和信息披露规则等数据,分别由不同的人员负责管理。在内外部环境变化时,如何能够及时准确地保证各数据的统一和一致,就成为监察稽核部门的又一难题。
操作风险合规监管解决方案
以第一会达的内控和风险管理系统(eRmiS)为基础,结合该基金公司的特定需求,将法律法规、风险、流程、控制、评价、审计、反洗钱、信息披露、整改、事件、通知等信息进行整合,形成全面的基金行业合规监管系统(以下简称Rap系统)。
第一,构建风险控制三道防线协作联动的一体化管理平台。将风险管理的第一道防线前推至业务岗位,并通过业务岗位的控制自我评估,提高公司内部整体控制体系运营的效率和效果。监察稽核部风险管理岗位发挥风险管理第二道防线的作用,维护公司统一的风险数据库,协调管理并引导正确的风险管理行动。公司稽核岗位作为风险管理的第三道防线,通过独立、定期的风险驱动的内部控制评估,发现内部控制执行中的不足,并确保发现的内部控制缺陷得以及时和有效地整改。
第二,实现风险生命周期的系统化管理。Rap系统以单体风险档案为核心,通过风险识别、风险评估和风险应对,以及风险等级的动态更新,实现针对风险全生命周期的系统化管理。Rap系统实现了内部控制活动的自评结果与风险等级动态关联,体现内部控制体系对降低经营风险的有效性,并通过全局的风险视图,展现公司风险分布和风险状况的全貌,帮助管理者及时掌控风险实况。
第三,搭建持续、动态的业务流程管理、风险管理、内部控制管理运营平台。关联风险事件与风险,评估风险事件给公司造成的损失,将风险事件的评分关联至风险事件责任人,并在员工绩效评估的结果中体现。持续更新风险与控制矩阵,业务操作、内部控制、风险管理和合规几项工作相互联系,任何一个环节的改变,Rap均能够准确地反映到与之相关联的其他环节,提示各环节的责任人关注这些变化,并及时进行应对。
第四,实现有效的合规管理。在Rap系统中建立基金行业的法规库,将法规对信息披露的要求,转化为可操作、系统化的信息披露流程,并将信息披露流程纳入风险与控制矩阵。帮助管理者规范其所在岗位的业务操作和控制活动,将公司的合规要求落实为岗位的具体的控制活动,并通过控制活动的自我评估,反映公司对法规遵循的状况,实现有效的合规管理。
第五,实现信息披露流程的全程控制。将信息披露流程在系统中固化,按流程驱动整个信息披露过程,并且在每个节点触发提醒,及时提示相关工作,保证信息批露事项的完整性、及时性、准确性和合理性,避免漏报、误报和错报。实施效果
第一,实现100%合规保障,同时,公司风险控制矩阵(RCm)与标准化业务流程(Sop)融合并可根据外部法规变化、市场环境变化和内部管理调整等因素持续更新,将所有的风险控制与合规控制落地于公司各层级岗位。
内控合规与风险管理的关系篇5
关键词:高校;风险清单;风险管理;内部控制
一、高校内部控制与风险管理的关系
1.高校内部控制和风险管理的定义高校内部控制是其内部治理的重要组成部分,由内部环境、风险分析和评估、控制活动、信息与沟通、内部监督等活动构成,表现为与业务、财务相融合的组织管理结构、制度、程序和措施等,是高校为履行职责、实现目标、应对风险而实施的管理活动。高校的内控目标包括确保各项资金的安全运行,提高资金的使用效益,保障各项活动合法合规、资产安全完整、财务报告及相关信息真实完整,有效预防和防范舞弊腐败,办学服务效率和效果能得到提高。高校风险管理是指高校为实现相应的发展目标而面临不确定性,通过目标设定、识别风险和评估等风险管理活动,将风险控制在可接受的范围内,有利于提升管理和治理水平,同时减少对高校产生不利影响,从而提升管理水平,减少能对单位产生影响的不确定性因素。根据高校各个部门的职能和权力运行特点来看,风险多数集中在基建、资产管理、招聘、招生、科研等重点环节。2.高校内部控制和风险管理的关系高校内控和风险管理都是高校管理人员将经济业务作为对象,以期将学校战略与规划落到实处,而实施的一系列动态并且灵活的治理过程的集合。高校的风险管理包括内部控制,内部控制以风险管理为出发点,其控制目标、控制活动等依据内外部环境的变化而进行相应变化。高校内控与风险管理的目标和职能有很大的相关性,比如控制环境、控制活动以及风险评估等都是两者的相同内容。除此之外,高校风险管理包括风险反馈、目标制定等环节,内控是风险管理过程中的重要环节,而风险管理同时又覆盖了内部控制,贯穿于整个管理过程。所以,风险管理和内部控制工作一般是同时进行的,两者在运行过程中是统一并协同的。简而言之,风险管理是内部控制的延伸,内部控制的本质和核心就是风险控制。内部控制以风险管理为出发点,内部控制的发展是一个渐进的过程,内部控制的核心始终是风险管理,其目标、内容随着内部和外部环境的变化而变化,其本质就是风险控制。因此,高校的风险管理包括内部控制,是高校内部控制的延伸。风险意识和内控制度管理为完善高校控制系统提供了坚实基础,也是防范风险和高校风险管理的基础。高校的风险管理考虑的是整体的风险,而内部控制是单纯风险的防范和控制。风险管理涵盖了高校各个层面的发展战略,其目标不仅是为了保护资产和经营活动的平稳运行,还包括积极利用机会,寻求更好的发展机会。在内部控制和风险管理相互融合的框架体系中,内部控制的目的主要是为了控制整体的、全面的风险。内部控制侧重在控制手段上,风险管理侧重在控制目标和风险控制上,两者相互扩展和完善,最后建立一个完整的框架,实现控制风险的目标。两者在内容和形式上的区别和侧重,表明了有效整合的必要性。
二、高校内部控制与风险管理存在的问题
1.财务风险内控制度不健全风险内部控制体系是高校财务内部控制实施的关键。有效的工作体系是高校正常运营的保障,制度保障需要学校内部各部门积极配合。目前,高等院校在财务风险内控制度存在明显不足,仍存在局限性和片面性,无法形成系统化、规范化、可操作的制度框架。而且,高校没有制定完善的财务内控制度,且高校偿债风险防范制度不健全,必然降低高校财务风险应对能力。2.财务流程不规范财务流程规范化是制度落实的关键环节,虽然在高校的财务管理过程中,有关部门都相继出台了许多管理办法,但仍缺乏完善的财务业务流程。近年来一些高校内部也制定了相关流程,仍缺乏具体化的管控措施,办理程序及责任不清晰,大大影响执行效果。在组织控制活动方面,高校对关键岗位风险点的把握不够,缺乏对各个经济业务环节进行流程化管理。3.风险评估机制缺失随着高校的经营模式多样化,高校的招生、教学、科研以及基本建设等环节的财务风险不断增长。且近年来,高校资金来源逐渐呈多元化、复杂化趋势,高校面临的财务风险及考验越来越多。多数高校长期受事业单位机制影响,财务风险管控意识不足,未能积极有效地制定和落实财务风险评估机制,缺少对经济业务活动的风险监测和应对方案,导致应对业务和财务风险的能力不足。4.监督机制不完善高校的监管主要以内部监管为主,内部监管主要依靠纪检和审计两个部门,同时由于两部门业务及人力资源限制,难以做到监督工作全面化。且两部门的分工也容易造成内部财务管理监管的真空地带。审计部门一般只是对采购项目、基础项目建设、三公经费等重点内容进行审查,内控的监督及风险管理的范围受到限制,从而导致内控的监督和管理措施落实不到位。
三、嵌入风险清单管理的高校内控建设优化机制
风险清单是指组织根据自身战略、业务特点和风险管理要求,以表单形式进行风险识别、风险分析、风险应对、风险报告和沟通等管理活动的工具方法。其目标是使组织从整体上了解自身风险概况和存在的重大风险,明晰各相关部门的风险管理责任,规范风险管理流程,并为构建风险预警和风险考评机制奠定基础。从单位层面和业务层面以风险清单为工具方法,按照应用环境创建、目标设定、风险识别、风险分析、风险应对、风险报告和沟通、评价与优化的程序,通过风险管理基本框架的构建,来优化高校内控建设,使其符合高校特点的同时具有更强的可操作性。其中风险识别、风险分析、风险应对为关键环节。在风险识别环节,首先,查找可能影响高校正常运行的要素,如业务流程、规章制度、信息系统、人员素质等;其次,对查找出的要素进行深入的风险分析活动,判别是否存在风险;最后,梳理风险点,建立全面的风险清单。在风险分析环节,锁定识别出的单位和业务层面的关键风险点,对风险发生的可能性和风险后果的严重程度进行深入分析。风险发生的可能性分为高、中、低三个级别,“高”代表会影响高校的正常教学、科研等活动,对运营造成一定程度的影响;“中”代表能够进行正常的教学、科研等活动,但会对财务活动造成一定程度的影响;“低”代表对财务活动造成的影响较小。风险发生对目标实现的影响程度可分为高、中、低三个级别,“高”代表常常会发生,“中”代表某些情况下会发生,“低”代表极少情况下会发生。结合这两个标准,对各个风险点的总体风险度和风险等级进行分析和判断。在确定风险等级后,根据风险的大小确定相应的风险应对措施。确定为高等级的风险,需要进一步分析各个风险产生的原因,采取有效的控制措施将其降低至可承受范围内,并在后续的活动中持续关注该风险点的发展和动态;确定为中等级的风险,需要保持目前采取的控制措施,同时定期重新评估和分析风险;确定为低等级的风险,需要加强并坚持日常控制措施。
四、嵌入风险清单管理的高校内控建设优化措施
1.改善高校内部控制环境,增强风险防范意识高校风险管理是一个循序渐进的过程,成功与否主要在于高校管理人员和员工能否认知到风险管理重要性。高校管理人员必须充分认识到内部控制和风险管理的重要性,并且在制度体系构建上足够重视,落实责任,进而全面推行风险管理和岗位责任相融合,全员、全过程、全方位提高内控管理水平。特别是增强教职工风险意识,使大家在高校日常经营活动中认识到自己在风险管理中的职责,实现对风险的精准预测和有效控制,从根源上确保高校各项活动的有序推进。高校的内部控制环境,包括人员道德观念、能力素质、组织架构、人事制度及管理理念等,是高校风险管理的基础。一方面,需要重视人员的能力和素质培训,提高业务水平和能力,进一步提高财会人员的综合素质,加强沟通,创造和谐向上的工作氛围。另一方面,不断完善人事管理等有关制度,在人员聘用、培训、晋升等环节强化道德价值操守和风险管理意识,创造良好的管理控制环境,有利于促进高校自身的安全和稳定发展。2.健全财务内部控制制度,建设高校风险管理和预警体系高校应当基于自身需求,建立完善的内控制度,规范和控制经济业务活动,防范财务风险。高校管理层需要根据自身的办学特点和风险状况,对财务内控制度不断进行梳理并修订。同时对财务业务的主要流程和环节进行优化,加强制度建设,逐步建立起全面、系统的财务内控制度。另一方面,高校可以设立专门的内控管理部门,从总体上规划各项内部管理工作,从而确保有效发挥其功能和作用。以风险管理为导向的内部控制,最为关键的是风险防范。建立健全风险预警体系是高校内部控制与风险管理工作的重要举措。首先,构建全员、全面、全过程的风险管理体系,将财务风险预警不仅运用到高校投融资等工作中,还要落实到高校教学、科研、招生、就业等各个方面。其次,结合高校自身特点,不断收集并分析各种影响风险发生的信息,对高校发展与运营过程中存在的潜在风险因素进行动态追踪,实现事前、事中、事后的全过程监控,建立起动态的风险预警体制机制。最后,不断优化风险分析评估制度,完善高校风险预警机制,建立风险管理的长效机制,提高风险管理的效率与效果。3.多方位梳理完善业务财务流程,加强内部信息沟通高校在业务财务的规范化管理方面,要覆盖所有的业务财务流程,精细把控各个环节流程。利用流程化管理手段,将业务的各个处理流程细化,再分解到归口部门,以明确各个部门岗位的职责权限。同时为了有效提升内控制度的执行力,规范权力的运行,利用内部授权审批制度来实现制衡。随着风险管理和财务内控的积极推进,高校在对财务业务流程进行调整时,还需要考虑自身情况,重点关注借款、日常报销、绩效奖励、差旅费的审批流程、基础建设款项的审批、经费划拨审批,及一些其他特殊业务的处理流程。不断建立完善通畅的沟通机制,加强内部信息交流,特别是注重跨级沟通,实现上下级之间的平等双向沟通。具体可以通过以下手段来建立健全信息沟通机制:第一,建立内部开放式的信息系统,使员工能够第一时间反映相关情况,管理人员能够及时做出处理和反馈,从而为各级职能和教学部门提供有效参考;第二,建立投诉和投诉人保护制度,同时应给予适当的奖励;第三,成立内部小组,完善内部监督机制,定期召开通报会,分析错弊风险。同时,财务部门相关负责人应定期向学校管理层汇报工作开展情况,贯彻落实《高等学校财务制度》中的要求,从而将财务风险降到最低。4.强化内部监督机制,建立科学的内部控制评价机制运行有效的内部控制体系的建设和实施,离不开健全有效的内部监督机制。与此同时,监督和评价的结果也可以改进风险管理。因此,内控监管和评价制度的完善就成为关键。其中的首要工作是基于学校发展规划设立内控整体目标,把风险管理理念与高校业务活动进行融合,将内控目标、风险管理以及管理机制融合为一体,深入剖析流程,让高校各项工作更规范。另外,还需要通过自我评价、定期评估等方式对各个部门和岗位落实已分解职责的情况进行检查与评价,使高校内部控制能够接地气,能够真落实,能够有实效。高校通过内部、外部监督相结合的方式,依靠内部审计、纪检等进行常规和专项监察,同时借助外部审计机构、公众监督等,对学校的经济业务活动进行系统全面的审查。风险管理机构的设立是风险管理工作实施的基础,需要不断对风险管理机构、内控评价和监管制度进行优化和完善。深入调研学校的真实情况,制定高校内部控制整体目标,有效融合风险管理与高校业务活动,将风险管理、内控目标以及内部管理机制融为一体。同时,加强风险管理评估,根据实际情况,细分落实部门和岗位职责,检查评价控制情况。在高校的管理过程中实施全过程控制,实现内部控制与风险管理的有效融合。
五、结语
在高校的内部控制与风险管理工作中,运用风险清单的管理方法,将这两种工作结合在一起,通过对风险的规划、识别与评价,将内部控制与风险管理融合,从而更好地预防、规避和控制风险。同时,不断更新风险管理理念,树立风险管理意识,构建完善的风险预警体系和内部控制监督制度。在此基础上,将风险管理贯穿到高校教学科研、财务收支、业务管理、经营活动等各个领域,从而提高风险管理工作的质量和风险防范能力,规范高校的经济活动,促进高校的可持续和高质量发展。
参考文献
1.财政部关于全面推进行政事业单位内部控制建设的指导意见(财会〔2015〕24号).
2.管理会计应用指引第702号――风险清单(财会〔2018〕38号).
3.黄韬.高校财务管理内部控制的探讨.中央财经大学学报,2015(S2).
4.欧阳瑞聪.财务风险管控视角下的高校内部控制.财会学习,2017(02).
内控合规与风险管理的关系篇6
关键词:内部审计;企业治理;风险;控制
一、内部审计与企业治理、风险及控制
内部审计是由被审计单位内部机构或人员,对其内部控制的有效性、财务信息的真实性和完整性以及经营活动的效率和效果等开展的一种评价活动。它是一种独立、客观的保证工作与咨询活动,目的是增加企业价值并提高企业的运作效率。它采用系统化、规范化的方法对企业风险管理、控制及治理程序进行评价,提高它们的效率,从而帮助企业实现其组织目标。
公司治理是一组规范公司相关各方的责、权、利的制度安排,是现代企业中最重要的制度架构,是为了实现公司治理目标而在企业的法律边界内组建的一系列机构以及相互关系和运行机理的一整套组合。风险管理是采取一定的方法对风险进行识别、评估和有效控制,将风险对目标的影响控制在一个可以接受的水平上,保证企业目标实现的系统过程。内部控制是单位各级管理部门,利用单位内部因分工而产生的相互联系、相互制约的关系,对其经济活动进行组织、制约考核和调节,以达到强化和完善企业经营管理的目的。
二、内部审计在企业治理、风险及控制中的作用
1、内部审计在企业治理中的作用
(1)经营诊断作用。
企业内部审计人员必须参与企业的治理规划。企业制定的有关治理规划在送达相关单位、部门的同时,须抄送企业的内部审计部门,内部审计部门对其适当性、合规性、合法性进行审计,对不合规的治理规划,建议原制定职能部门补充或修改。对违法的,应要求有关职能部门纠正,同时报告单位领导和上级审计部门协调解决。
(2)参谋作用。
内部审计人员应参加本单位有关企业治理的会议,对违反财经纪律、财政法规及侵犯国家和单位资产的情况,内部审计人员需提出意见,以便得到正确处理。
(3)经济监督作用。
内部审计人员对企业治理措施的实施进行监督,促进各项措施的顺利实施,对在实施中存在的群众检举揭发经济管理人员徇私枉法等问题,应认真对待和妥善处理。
(4)评价和鉴证服务。
内部审计人员应对公司治理规划的实施情况进行评价,检查治理目标是否完成,是否存在问题,对需要继续治理的措施提出建议等。
2、内部审计在风险管理中的作用
(1)指导企业的风险策略。
由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对企业的长期计划与短期目标的调节,内部审计人员可以调控、指导企业的风险管理策略。
(2)参与企业风险管理。
在现代企业制度下,公司建立了全面风险管理,内部审计因此要参与风险管理的全过程。首先,内部审计从评价各部门的内部控制制度入手,在生产、采购、销售、财务会计、人力资源管理等各个领域查找管理漏洞,识别并防范风险,做出相关评价。其次,内部审计可以深入到企业管理的细微环节上查找问题,分析其合理性。内部审计人员更多的是以风险发生可能性大小为依据,深人到经营管理的各个过程,查找并防范风险。再次,内部审计在部门风险管理中还起着协调作用。不仅各部门有内部风险,而且各管理部门还有共同承担的综合风险,内部审计人员作为独立的第三方,可协调各部门共同管理企业,以防范宏观决策带来的风险。
(3)评价风险管理。
对风险管理过程进行评价是内部审计工作的重点。第一,评价风险识别。所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程。第二,评价风险衡量。风险衡量是指应用各种管理科学技术,采用定性与定量相结合的方式,估计风险大小,找出主要的风险源,并评价风险的可能影响,以此为依据,对风险采取相应对策。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。第三,评价风险防范措施。风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施,也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查,检查其是否充分、得当。第四,评价风险管理方式。内部审计人员要对公司风险管理所采用的方式是否与公司活动的性质相适应进行评价。最后,评价风险管理完成情况。内部审计人员要对公司风险管理的实施情况进行评价。
3、内部审计在企业内部控制中的作用
内部审计部门在评价内部控制的有效性,以及提出改进建议等方面起着关键作用。
(1)监督、评价内部控制制度的实施。内部审计人员通过对内部控制系统的测试评价,监督内部控制制度的实施。对内部控制系统的测试评价包括:测试评价内部控制系统的健全性、遵循性、科学性。
(2)为内部控制的有效执行提供保证。内部审计通过系统、规范化的方法,对企业控制环境、会计制度、交易授权、机构设置等在内的控制程序以及执行情况进行审核和评价,评价内部控制是否健全与有效,并且针对管理和内部控制的缺陷,提出建设性意见和改进措施,协助企业管理人员更有效地管理和控制各项活动,以提高经济效益。内审人员还应为企业营造软控制环境提供咨询服务,在如何利用机会、鉴别风险、强化公司管理等方面提出有价值的建议。
三、结语
内部审计在公司治理、风险管理和内部控制中发挥着监督、参谋、咨询、评价和维护作用,因此,内部审计需对公司治理、风险管理和内部控制进行整合。内部审计在对公司治理、风险管理和内部控制的整合中,以内部控制为手段,对风险管理和公司治理进行控制;内部控制和风险管理以公司治理为内容;内部控制和公司治理以风险管理为目标。通过内部审计对公司治理、风险管理和内部控制的整合,实现企业公司治理、风险管理的良性发展、切实加强公司内部控制体系的建设与执行,从而达到提高企业经济效益的目的。
参考文献:
[1]穆亚宁.谈内部审计在企业内部控制中的作用.现代审计与经济,2010(1).
[2]郭力英.内部审计在现代企业风险管理过程中的作用.内蒙古统计,2009(2).
[3]郝瑞.浅析企业内部审计的作用.青年科学,2010(4).
内控合规与风险管理的关系篇7
【关键词】内部控制风险管理策略研究
一、内部控制与风险管理的关系
(1)风险管理包括内部控制、风险管理和内部控制相辅相成。风险管理与内部控制两种理论相交叉,风险管理涉及内部控制。企业全面风险管理理论是企业风险管理研究的新发展、新举措,也是内部控制理论的最新发展。在内部会计控制阶段,控制环境、控制活动和会计制度三个要素构成的一个扁平化的管理体系;在内部控制结构理论的控制环境、风险评估、控制活动、信息与沟通、监控五个要素,形成一个立体的管理体系;在风险管理理论阶段、内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个要素,建立了坚实的管理系统。绩效表现为两个方面:企业风险管理是企业内部控制的有机延伸。随着信息技术的革命,以及市场经济的发展,客观上要求对市场资源进行自主调节,促使企业内部控制向企业风险管理升级。内部控制和风险管理的目的是统一的。企业的内部控制是经营者为了实现所有者的最终利益,采取一系列管理措施,从而维护公司声誉,避免法律纠纷,最终实现股东价值最大化的目标。
(2)内部控制是风险管理的基础,二者结合为风险控制管理。控制风险最有效的方法是通过风险管理。在内部治理结构发展理论的风险控制内容,表明内部控制研究的内容包括风险管理、内部控制理论的进一步发展,从五到八要素的内部控制,这将增加相应的管理风险。没有内部控制来谈风险管理,风险管理就成了空中楼阁。还有,把风险管理放在内部控制上,内部控制变成了失去的风筝,失去了前进的方向。企业内部控制的构建依赖于内部控制环境,从内部控制入手,通过对内部控制发展历史的分析,内部控制环境是内部控制中要考虑的重要因素。同时,对公司管理和发展的外部环境越来越明显,对外部环境对公司的风险形成的影响,特别是对内部风险的形成及影响,越来越突出的表现,为了有效的预防和控制的风险,公司将需要更多地关注一行的风险,自然更注重重建和改善控制环境。
二、生产服务园区企业内部风险控制原则
(1)成本与产出兼顾的原则。企业做管理工作是需要成本的,成本从人、物、内容三个方面来说,内部风险管理也不例外,要加强企业风险管理,只有自然增加人力,增加设备,从而增加支出。但是如果你不把握的内部风险管理,让运营商依靠个人意识,企业很难生存,俗话说“没有规矩,不成方圆”,内部风险管理缺失,内部控制缺失,企业的船,难免会出现在岩石之中,处于沉没的危险。
(2)控制与效率兼顾的原则。每个企业找到最适合企业实际情况的内部控制可以大大提高管理能力和企业经营目标的实现,如果单纯追求控制力度,从而建立太复杂的管理机制,不仅不能达到预期的目的,也会增加企业成本,降低企业的管理效率,弊大于利。企业应结合实际情况,结合控制要点,确定科学的控制点,以面为重点,重点明确,以实现控制与效率的最佳Y合。最好的做法是,每一个企业都应根据自身的特点,结合实际情况制定适合自身实际情况的内控和内控机制,对特殊问题进行特殊处理。
(3)稳定与发展兼顾的原则。从发展轨迹,内部控制是任何时间下的特定情况下产生的产品,对外部环境的法律环境、税收政策、信贷政策,都存在着长期的变化,对企业内部风险管理的要求进行更新;在企业内部条件,在成长初期的企业,对内部控制的要求和不成熟的时期,初始需求应更贴近市场,所以在成熟期企业的内部控制,由于在手数量的增加,企业的业务增量型发展,其内部有限的自然需求在这个时刻控制,可以更加规范化、制度化的管理。
(4)信息化建设同步的原则。信息化发展是不可逆转的趋势。企业信息化是指对业务流程的优化和重构,在一定的深度和广度下,利用计算机技术、网络技术和数据库技术,对各种信息的企业生产经营活动的控制和综合管理,实现企业内外部信息的共享和有效利用,以此提高企业的经济效益和市场竞争力。内部控制是基于业务过程的管理和控制,在今天的企业信息化现状,在任何时间,为了实现业务信息、自然和企业的内部控制的结合,都需要利用信息化手段提高管理效率。
三、企业内部风险控制的主要方法
(1)建立并不断优化适合内部风险控制体系的企业组织结构。企业组织结构是保证企业经营良好的基本前提,“只有适合才是最好”,没有最佳的组织结构,只有最合适的组织结构。企业的组织结构决定了企业的经营者,在很大程度上也决定了公司的主要业务的管理流程和管理效率,良好的组织架构,体现了权利与义务的关系,监督和执行之间的关系,内部控制与企业效率之间的关系,可以说是企业的组织结构内部风险控制管理系统。
(2)加强重大业务活动的风险控制。为了有效防范风险,企业的经营管理决策和风险控制,从而减少或避免损失,企业应建立合适的风险控制公司的主要业务活动,主要是公司的集体决策制度、项目投资决策体系、项目建设管理体制、项目成本管理系统,合同管理系统,对资金审批管理制度、预算管理制度、员工绩效管理系统的评估,从人力资源、业务活动、财务管理等方面进行控制,确保业务人员,货物,安全有效运行。在项目的初期阶段,我们将有效地控制项目的研究、开发和销售。
内控合规与风险管理的关系篇8
关键词:风险内部控制联系
一、税务风险与企业内部控制简述
(一)税务风险的定义
税务风险是指企业在税务行为上没有按照法律有关规定执行,进而有可能对企业的利益造成损失。其特征主要表位为企业的纳税行为对纳税的准确性产生不确定性的因素,这样就会给导致企业多纳税或少纳税,给企业造成无法挽回的损失。
税务风险主要分为两个方面:一是企业的纳税行为不符合当前税收法律规定,应该纳税而没有交税,或少纳税,进而导致企业被面临处罚等损害企业声誉的风险;二是企业的纳税行为和当前法律规定的税法行为不符合,导致企业多纳税。税务风险的特征主要表现为以下三方面:
1、主观性
在实际中,纳税人和税务机关人员可能会对同一个涉水业务概念存在的不同的看法,同时,每个地方的实际纳税机构对税务制度概念的理解大多不同,这也就造成了交税人和税务人员很难做到一个公认的税务观点。这些因素都导致了税务风险的产生和发展。并因每个具体情况的不同而大小不同。
2、必然性
在企业的实际经营中,利润是作为每个企业的最终目标,为此,企业要不断的追求企业税钱成本的最小化,这就造成了企业纳税和税收制度本身的一个矛盾。在实际的生产管理中,企业的管理者和税务者等相关人员对税务法规的理解的局限性和国家税务政策的不断变化都会导致企业税务风险的潜在存在和发展。会对企业的发展带来不良的影响。
3、预先性
在实际的企业经营活动中,在企业的缴纳的各项税费之前的行为,税务风险就已经存在于此了。其实就是企业的相关税务行为和税务政策存在的矛盾并相互背离,企业需要及时先行的了解税务政策,可以有效避免企业税务风险的出现。
(二)内部控制的概念
内部控制是指由企业董事会、管理者和其他员工实施的,为保证财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的而提供合理保证的过程。内部控制涉及企业生产经营的控制环境、风险评估、监督决策、资讯与传递以及自我检测等方面,从总体上透视了企业生产的各个环节。企业内部控制的原则主要包括:
1、合法性
企业在进行内部控制之前必须遵守国家相关的法律法规及政策条例,并在控制的全程秉承严格守法的基本准则。
2、整体性
整体性是指内部控制不是仅仅某一项活动或者某一个项目的控制,而是涵盖了企业的整个经营活动,从决策到执行再到监督,任何一个过程都应该在控制范围之下。
3、针对性
内部控制是一套整体的理论体系,但在实践中,不同企业需针对各自特点制定符合自己特色的内部控制制度体系,做到有针对性,使内部控制的作用效果最大。
4、一贯性
内部控制是一项整体的、持续性的活动,必须贯穿企业经营活动的始终,不可随意更改或停止。
5、发展性
制定内部控制制度时切忌目光短浅,要本着长远发展的目标,考虑到企业的长期利益,关系社会及宏观经济周期的特点,制定一套能够具有长远使用价值的内部控制制度。
二、税务风险与企业内部控制的内在联系
(一)税务风险成因
企业税务风险的形成主要体现在四方面,均与企业内部控制的不完善存在一定关系。
在经营活动中,因企业对当下税法理解不深入、不全面,遵循惯例缴纳税款,造成漏税或多交,如在签订员工合同、办理业务等活动中忽视纳税因素,房地产只缴纳土地出让金,忽视土地使用税、印花税、契税等。但若企业在内部控制中重视涉税业务,强化税务管理,则可避免税务盲区,减少风险隐患。
在财务管理中存在不当的税法操作,如借报销补贴、津贴的名义用于逃避个税,企业收入不入账或入账不及时,增值税、所得税计算有误等,均易引发税务风险,这与内部财务管理、监督、审计不完善有很大关系。
在纳税行为中因违反税法有关规定而增加税务风险,如税款缴纳不及时、纳税代扣义务履行不到位、未进行零申报等,致使企业面临罚款、补缴、加收滞纳金等风险。若企业具备较为完善的监管制度,业务流程规范,工作人员必然会规避相关税务风险。
内部控制及税务风险意识薄弱。企业的内控是控制风险的重要且有效的措施。一般而言,良好的企业内部控制措施有利于减少公司的税务风险。例如有效的内部组织设置和内审人员可以有效的控制企业岗位发生不利于公司行为的概率。
因此,企业税务风险很大程度上来自于内部控制的不到位、不完善,加强企业内部控制是提高税务风险防范水平的重要手段和途径。企业应充分认识这一点,并以此为突破口,给予及时补救和完善,进而减少税务风险损失,提高企业综合效益。
(二)税务风险与内部控制的关系
税务风险与企业内部控制存在密切联系,重点体现在:税务风险是企业内部控制建立的重要依据之一,为完善企业内部控制提供参考,而良好的企业内部控制能够有效防范和规避税务风险,两者互为监督,相互促进。
税务风险是企业内部控制建立的重要依据之一。财务风险管理是企业有效预测可能存在的各种隐患,防范面临的各种经营风险的重要手段,而企业内部控制体系的建立就是企业内部财务风险预测的模式之一。企业内部控制的建立以财务风险为依据,一定程度上加强了内部控制措施的谨慎性。税务风险作为财务风险的构成部分,具有重要性、人为性、必然性等特征,因此税务风险是企业内部控制建立的重要依据之一。
税务风险能够反映企业内部控制存在的问题,为企业加强内部控制提供参考。企业通过对税务风险及纳税各个环节的定期监督和数据监测,针对监控结果进行深入分析,甄别企业税务管理过程中存在的问题及漏洞,及时发现企业内部控制在哪一环节出现漏洞,为内部控制体系的完善提供重要参考和有力引导。
良好的企业内部控制能够有效防范和规避税务风险。其主要体现在以下几个方面:首先,良好的企业内部控制能够保证财务数据的准确性,可以充分真实反映企业负担的纳税义务和税收环境,为企业税务管理人员评估企业纳税情况提供准确的财务数据,降低企业税务风险;其次,良好的企业内部控制为税务风险管理提供了有利的风险管理组织制度,明确各部门在税务风险控制的职责,形成相互监督、相互协作的税务风险控制格局,进一步降低税务风险;最后,良好的企业内部控制一般都构建了系统全面的风险监测和审计制度,能够保证会计信息的准确真实,税务活动合法合规。通过定期与不定期的财务审计,可以及时发现企业纳税过程中存在的问题,进而及时有效规避税务风险。
内部控制建设的好与坏直接关系到企业税务风险控制的好与坏,关系到企业税务风险控制的水平和发展。从人员配置角度我们不难发现,企业的税务管理都是由企业的财务部门负责,而且大多是财务部门没有对税务会计这个岗位进行单独的设置,进而就导致了相关人员素质的不高,影响企业风险控制管理的建设。所以,企业需要不断加强对相关人员的培训,提高其业务水平,进而提高企业的纳税管理水平。从企业制度建设角度来看,如果企业的各项内部控制建设不齐全,会增加企业的纳税风险,影响纳税风险管理制度的整体建设。
三、基于税务风险与内部控制内在联系下的电力企业税务风险防控措施
(一)完善企业内控制度,优化企业内控机构
一个完善的企业风险管理制度是保证企业良好发展和提高防范措施能力的一个保障。落实风险管理制度的在企业的实施,可以对税务管理行为进行规范化和责任化,加强各部门的不断合作,及时发现各类问题并互相辅助的得到处理,发挥企业的主观能力,积极引导企业的税务管理规范化。
同时,企业应基于对内部控制和税务风险全面而正确的认知,将税务风险防范纳入重点工作范畴,结合自身运营特点优化内控机构,明晰岗位职责,以此为税务风险防范工作的顺利开展奠定基础。具体而言,要专设税务管理部门,协调相关职能部门的关系,明晰岗位职责权限,严格分离不相容的岗位,以此实现岗位科学制衡,在一定程度上规避税务风险。
(二)构建税务风险管理体系,加强企业税务风险评估
税务风险管理体系的构建是有效防范企业税务风险的重要内容和必然选择,这就要求企业基于配套指引、经营现状以及现有的内部控制风险防范制度,客观分析税务风险的成因、特征、影响等因素,构建切合实际、相对完善的税务风险管理体系,以此明确税务管理流程、要点、控制方法等内容。
同时,企业还应加强税务风险评估。就税务风险防范角度来看,它的侧重点在于整个过程的控制、风险的评估及企业信息沟通程度等。企业需要建立一个风险的评估机制,把税务的风险归入到风险评估的整个过程中,准确识别税收内部和外部重心,确定企业最大风险承受度,然后借助专业的理论知识和技术方法,准确识别内外税务风险,并就潜在或固有的税务风险加以定量和定性的分析,以此估计其发生概率、损失范围,为企业积极应对风险、做出正确决策提供有力参考。
(三)建立税务风险预警报告制度
在企业税务风险管理机制中,应建立税务风险预警报告制度,并按照不同的实际经营情况和时间段制作不同的税务风险预警报告。定期的税务风险预警报告可以使企业提前预测各类税务风险的出现,可以有效制定出有效的税务风险预防措施,对一些潜在的风险提前预警并制定出解决的措施。定期风险报告可以按照企业实际情况制定出中长期的风险预警计划,还可以针对一些特别的情况制定出特别的税务风险预警报告。总之这种预警报告可以是企业能很好的规避各种税务风险的发生,促进企业的良好发展。
(四)加强信息沟通的有效性
内控合规与风险管理的关系篇9
一、商业银行税务风险管理系统建设的必要性
随着市场经济的发展,商业银行的规模不断扩大,运营过程中税务风险管理越来越重要。要实现高效控制税务风险的目的,必须要建立合理有效的税务风险管理系统。商业银行税务风险管理系统对企业的稳定持续发展有着积极的意义。第一,税务风险管理可以降低商业银行的税务成本,保障银行的经济利益;第二,税务风险管理可以降低商业银行违规税收管理的风险,避免银行因为违反了税收制度的规定带来的声誉风险和资金损失;第三,商业银行业对税务运作进行严格的管控,可以营造良好、安全的经营发展环境,保障银行依法经营,以此促进银行长久有序的发展,经济稳定持续的增长。
二、商业银行税务风险管理系统建设的内容
(一)商业银行税务风险的内涵及成因
商业银行税务风险是指银行在日常运营管理过程中,涉及税务事项的处理方式与税收法规存在差异给银行带来的风险,会给银行造成一定程度上的损失。
商业银行税务风险产生的原因主要有:一是商业银行的管理层缺乏税务风险管控意识,对税务风险管理的重视程度不够;二是税务政策不够清晰,税收制度有待优化,税务机关执法的规范性不强,执行尺度也有差异,商业银行无法准确把控税务风险;三是商业银行内部从事税务管理的员工素质有待提高,税务人员缺乏风险敏感度,对税务风险感知能力差;四是商业银行业务繁杂,风险点多,管理难度大,系统在处理税务事项方面自动化程度较低。
(二)商业银行税务风险管理的概念及内容
明确商业银行税务风险管理的概念及内容,是构建税务风险管理系统的基础。商业银行的税务风险管理是指,银行在经营业务管理范围内,从税务控制、决策以及银行业绩评价等各个方面对税务风险管理进行评估,最大限度地避开税务风险,节约税款,降低税务成本,保障经济利益。商业银行税务风险管理的主要内容有银行信息、常规、投资、筹资、战略目标以及运营管理等,在各项管理中,识别评估银行可能会发生的税务风险,通过研究分析制定有效的风险应对方案和合理的风险控制措施,降低税务成本,提升经济收益。
(三)商业银行税务风险管理系统的设计
1.商业银行税务风险管理总系统的设计
商业银行为了将所面临的税务风险发生的概率降到最低,可基于税务管理流程设计科学的税务风险管理系统。商业银行税务风险管理总系统在设计过程中,需要考虑风险目标设定、风险内部环境研究、风险识别、风险评估、风险控制活动、风险对应解决、风险监督反馈机制以及风险信息共享与交流等多个环节的设计。商业银行税务风险管理子系统在设立过程中,需要考虑战略、运营控制、日常管理以及信息管理子系统等几个环节的设计。通过综合分析和运用总系统与子系统,设计出完善的税务风险管理系统,能及时采取应对风险的措施,降低商业银行的税务风险。
2.商业银行税务风险管理子系统的设计
商业银行既要设计税务风险管理总系统,同时也要研究设计子系统。目前,商业银行税务风险管理子系统的设计包括两个方面,分别为风险战略子系统和税务风险日常管理子系统。
一是风险战略子系统的设计。风险战略子系统的设计,主要是明确商业银行长期发展的战略目标决策,围绕税务风险总系统的设计方案,来设计风险战略子系统的管理方式,达到精准的目的。风险战略管理子系统需要对投资环节、筹资环节以及收益分配环节等环节进行设计。此外,商业银行还需要对税务风险识别、管理监督、评价应对等体系进行设计,通过这些体系对税务风险子系统进行全面研究评价,科学构建系统的整体性,实现经济效益最大化。
二是税务风险日常管理子系统的设计。税务风险日常管理子系统主要是在总系统的设计结构的基础上进行展开设计,达到实现日常精准控制商业银行税务风险的目的。税务风险日常管理子系统需要对银行与税务关系环节、纳税申报环节、会计核算环节等多个环节进行设计,通过对日常管理的多个环节的风险控制以达到有效控制企业日常税务风险的目的。
三、商业银行税务风险管理系统建设存在的问题
(一)税务风险管理内部控制制度不完善
商业银行在成立之初,往往都会建立基本的内部控制管理制度,但可能会忽略了税务风险管理内部控制制度的建设。由于商业银行在经营阶段,缺少一定的经验积累和专业的管理人员,在税务风险内部控制制度体系缺乏标准化、流程化。因此,商业银行在没有得到成熟、完善的税务风险管理控制的基础上,很难实现完全的风险预防和管控,这将导致税务风险管控无法在内部持续有效地开展,直接影响商业银行的稳定经营发展,可能给银行带来巨大的税务风险隐患。
(二)税务风险管理内部控制环境不成熟
对商业银行来说,税务风险内部控制管理非常重要,银行想要达到预先设定好的经营目标,必须实现良好的动态化自我控制和自我管理。而税务风险内部控制想要实现这一管理目标,必须要有成熟且稳定的内部与外部控制环境作为保障。很多商业银行在成立之时,都制定了相关的内部控制管理制度,但在经营管理过程中,由于缺乏成熟稳定的内、外部控制环境,中高层管理人员没有提高对税务风险管控的重视,对税务风险管理的认识与方针政策宣传力度不足,管控责任未得到真正落实,导致银行员工对税务风险控制观念及意识不强,税务风险管控文化没有得到积极发扬,税务风险内部控制管理难以建成和持续。
(三)税务风险评价及预警指标机制不健全
商业银行税务风险评价方法、评价标准和预警指标没有统一标准,相关机制不健全。有的商业银行没有税务风险评价相关方面的经验,尚在探索阶段;有的商业银行虽然有了一些经验基础,但在风险识别、计量、监测和分析中,依然缺乏系统的方法和专业的税务人员;有的商业银行没有结合实际经营和行业发展现状,调整评价标准和指标,仅凭借历史经验和非专业的兼职财务人员来完成税务风险的各项管控。目前,各商业银行开展税务风险评价与预警工作具有随意性,同时存在很大的差别性,这不仅影响税务风险的长期管控效果,还会导致银行行业的不稳定发展。
(四)税务风险数据内部沟通机制不流畅
商业银行内部缺乏全面有效的协调与沟通机制,在实际经营管理过程中,部门与部门之间很少相互交流沟通,部门工作职责相互独立,部门人员各司其职。这种模式下,税务风险数据在银行内部无法有效的传送和交流,给税务风险全面内控管理带来了较大的限制。目前,商业银行业务品种繁多,上中下层级复杂,分支机构设立广泛,税务风险数据涉及的广度和深度,以及量都是巨大的,如果缺乏及时的传送的交流,出现风险的概率也是成倍增加的,因此,想要把控税务风险,必须要高度重视银行中税务风险数据在内部能够交流通畅。
(五)未建立税务风险应对方案和控制体系
商业银行管理者缺乏税务风险管理经验和意识,银行内部未建立税务风险应对方案来处理临时和非临时发生的税务风险,未建立完善的风险控制体系来控制银行经营管理不同环节中发生的税务风险,包括运营过程中、会计核算、税务计算、纳税申报、战略重大决策等各个环节,导致商业银行在经营管理活动中应对解决税务风险,以及管理控制税务风险困难重重。
四、完善商业银行税务风险管理系统建设的对策
(一)健全税务风险管理内部控制机制
商业银行要想有效的防范税务风险,避免商业信誉和资金利益发生损失,必须要结合行业的发展特性以及自身的特点和需求,建立符合自身发展的税务风险管理系统,首先,需建立健全内部控制机制。
一是商业银行应建立信息管理平台,加强业务部门及工作人员与银行内部运营过程中税务风险管理的联系,加强银行与税务管理机关之间联系的密切性,能够及时地获取最新信息。
二是商业银行应建立税务风险管理监督体系,设立独立的监督部门,对税务风险管理的控制与系统运作的情况进行监督和评价。
三是商业银行经营管理过程中,具体能够实施的税务风险控制手段:其一,重视商业银行日常运营、管理的各个环节的税务风险控制;其二,加强商业银行各项涉税业务、各项税款的核算缴纳的风险控制;其三,强化商业银行管理与控制常规纳税申报,加强审查与管理保存备查材料,加强评估和分析纳税申报与税金核缴过程中隐含的风险;其四,重视商业银行税务筹划,减少税务成本,最大化减少税务风险发生的概率。
(二)完善税务风险管理内部控制环境
商业银行想要构建稳定的税务风险管理系统,在建立健全内部控制机制的基础上,需要有良好的内部控制环境作为保障,所以必须要建立和完善银行的内控环境。
一是商业银行建立税务风险管理系统,严格执行规章制度。开展涉税风险知识宣传,大力倡导税务管理的文化理念,加强员工的税务风险教育,以此提高工作人员的税务风险预防理念和能力,保障银行税务管理工作的顺利开展。
二是商业银行应建立专门的税务风险管理部门,结合自身业务特征、发展需求、实际情况以及税务风险管理要求,设置管理岗位,培养专业的工作人员从事税务风险管理工作,并明确税务管理部门职责,制定每个岗位人员的职责和权利。
三是商业银行在设置税务管理岗位,安排税务管理人员后,应加强对税务管理人员的培训,着重培养多能化的复合型人才,能够提高判定银行税务风险的精准度和及时性,制定高效的风险评价方法和标准,建立完善的风险预警指标和机制。
四是商业银行应设定科学规范、切实可行的税务风险管理绩效考核制度,对员工在税务风险管理方面,制定具体的绩效考核标准与奖惩激励规定,以此来规范和激励员工的税务风险管理行为。
(三)加强税务风险识别评估与预警
商业银行需要建立健全统一的税务风险评价方法、评价标准和预警指标,能够保障税务风险的长期管控效果,促进商业银行长期稳定发展。
一是商业银行应定期或不定期地开展税务风险自评估工作,先是识别税务风险,再是通过各种评估方法对税务风险进行评估,评估风险的大小以及发生的可能性,及时发现税务事项处理偏差,并做出相应调整,降低因偏差导致的税务风险带来的经营成本和税务成本。
二是商业银行应依据主管税务机关的纳税评估标准,结合自身的经营发展及税务风险管理需求,制定符合自身税务风险管理的风险评价指标、风险评估标准和风险计量公式,制定税务风险预警指标和预警机制。
(四)畅通税务风险信息的内部沟通机制
商业银行分支机构设立广泛、上中下层级复杂、经营业务品种繁多,税务风险数据涉及的广度和深度,以及量都是巨大的,因此,想要把控税务风险,必须要高度重视银行中税务风险数据的流畅沟通。
一是商业银行应加强自身和主管税务机关之间密切联系和积极交流,及时掌握最新税收政策,及时在内部做出应对措施。
二是商业银行应加强与同业之间的互动与交流,相互学习对方的优秀税务风险管理经验和方法,弥补自身在税务风险管理方面的不足,完善自身税务风险管理系统的建设。
三是商业银行应加强内部各个部门、工作人员之间的多项沟通,税务主管部门应及时共享税务方面有关信息,明确部门税务管理人员的税务风险职责和权利义务,防止发生税务风险产生后无法追查风险源头,以及工作人员互相推诿责任的情况。
四是商业银行应加强内部信息管理平台建设,提升税务风险控制多功能化,利用其他措施提升税务风险控制水平及效率,监督部门应加强税务风险内控管理监督和检查力度。
(五)建立税务风险应对方案和控制体系
一是商业银行处理临时发生的税务风险,应提前制定税务风险应对方案。应对方案主要有以下几种:其一,风险接受。商业银行如果认为风险影响不大,在其承受范围内,可以不采取任何措施;其二,风险降低。商业银行可以减少可能造成风险发生的因素,达到风险把控;其三,风险转移。商业银行可以把自己承担的税务风险部分或全部转移到其他的主体上;其四,风险规避。商业银行可以,通过重组合并、终止业务等方式,减轻后期的损失,将风险转变为发展机遇。二是商业银行在对面临的税务风险进行风险评估后,应建立完善的风险控制体系。其一,将风险控制与银行的发展战略相结合;其二,银行需建立内部运营全流程的风险控制体系,全面控制运营过程中面临的税务风险;其三,银行需建立税务方面的日常管理系统,包括会计核算、税务计算、税款申报缴纳以及与税务机关关系等体系,以降低风险。
内控合规与风险管理的关系篇10
关键词:房地产;企业;内部控制;制度建设;风险管理
中图分类号:F235.91文献标识码:a文章编号:16723198(2009)23003302
1内部控制和风险管理的概念和联系
1.1内部控制与风险管理的定义
现论界对此定义各不相同,但被普遍接受的定义是国际权威机构美国的CoSo委员会对内部控制的定义。该组织认为:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
另外,依据CoSo委员会关于风险管理的定义为:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。该框架有三个维度:第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。
1.2内部控制与风险管理的联系
(1)风险管理涵盖了内部控制。风险管理除包括内部控制外,还增加了战略目标;而风险管理的要素除了包括内部控制的全部要素之外,还增加了目标设定、事件识别和风险对策等要素。从时间先后和内容上来看,全面风险管理是对内部控制的拓展和延伸。
(2)内部控制是风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。
2内部控制制度建设和风险管理中存在的问题
2.1房地产企业内部控制制度建设认识不足、不够健全、不够合理
由于内部控制不能直接产生经济价值,间接效益也需要较长的周期才能看出,许多房地产企业把精力主要放在房地产商品的开发和销售商。有的房地产企业片面地理解为内部控制系统就是成本控制、会计控制或内部牵制制度等。有的认为加强内部控制,束缚了自己的手脚,影响办事效率,容易制造内部矛盾等。在制度建设上,有些企业只具有某些基本的内部控制操作,还没有形成一个完整的制度系统,如财务控制的评价制度尚未建立,经济合同的管理制度不健全。有的企业偏重于事后控制而忽视事前的预防控制,从而影响了内部控制的执行还有些企业在设计内部控制时没有考虑到自身的规模、业务性质等实际情况,生搬硬套,造成企业的内部控制不切实际,偏离控制重心。
2.2房地产企业普遍缺失风险管理的专门研究和处置
(1)没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。更有一些企业根本就没有风险及风险管理概念及意识,没有积极主动、系统地进行风险管理工作,风险的事前管理缺位、事中和事后管理具有一定的随意性。
(2)企业的风险管理基本上是一种被动式管理,常见的现象是保险公司业务人员上门请求企业购买保险。由于缺乏风险意识,企业往往不会主动地对企业主要业务进行风险识别、评估、管理和监控,认为只要买了保险便万事大吉。
(3)企业中的风险管理活动往往是瞬时或间断性的,意识到了就进行管理,事后则“好了伤疤忘了疼”。
(4)缺乏对风险进行定期的复核和评估,降低了企业适应环境变化和规避风险的能力。
3房地产企业实施内部控制制度建设和风险管理的重要性
从严管理企业,实现管理创新,使传统的管理模式向现代企业管理过渡,加强内部控制制度是建立现代企业制度的内在要求,也是现代企业最重要、最关键、最基本的一项管理方式。完整而又严密的内部控制制度可以完善房地产企业的经营管理体制,建立-套完整的规章制度,能够增强控制能力,加强内部控制,提高经营管理水平和企业素质。同时,也可以监督各种经济活动严格按照计划的要求进行,保证各项计划的完成和经营目标的实现。可以杜绝经营管理中的各种风险,预防潜在危机的发生,减少和避免各种不必要的风险损失。特别是房地产企业开发中所要面临的政策风险、市场风险、经营风险、资金链风险、人事风险。等等,除此之外,一些普通企业可能遇到的风险,诸如债务风险、经济合同风险、信誉风险等风险也能够及时作出预警和防范,从而把不确定的风险变为规律研究利用,以保证企业的稳定运营,并尽量减少风险发生的可能性和一旦发生所可能造成的破坏,进一步强化企业内部控制。
4构建内部控制与风险管理体系的过程
内部控制和风险管理的构建都是一个系统工程,基本涉及了企业管理的方方面面,因此实践中企业往往根据自身的特点先搭建一个合理的体系框架并在此基础上选择某一目标或某一层面作为主线深入下去建立一个局域内部控制或风险管理体系,然后再在企业全局推广。一般来说,我们将其分为以下四个步骤:
第一步:确定内控体系/风险管理体系建设的目标和依据:确定项目组织架构、项目管理制度和详细的工作计划;梳理、明晰企业的中长期战略发展目标,为从战略高度建立内控体系/风险管理体系打下基础;应当确定其需要遵循的相关法律法规;确定体系需要实现的目标等。
第二步:各业务层面分析:综合运用各种调研手段和现状描述方法清晰表述出业务现状,并进行研究分析,归纳总结出内部控制/风险管理存在的问题点。层面的划分需要根据目标要求和企业特点。
第三步:差距分析:结合当前国际和国内标准进行分析评价,发现差距,提出补充、修正或完善的方向。
第四步:内部控制/风险管理体系建设:以前几步工作成果为依据,搭建内部控制/风险管理框架体系;以某个目标或某个业务层面为主线,进行内部控制/风险管理体系的建设。
5完善房地产企业内部控制制度建设和风险管理的措施
5.1相关原则
(1)合法性原则。房地产企业必须以国家有关的法律法规为准绳,其相关制度的制定必须限制在法律法规的框架内。坚持合法性原则应该是制度建设和风险管理的前提条件,在合法的基础上提高其有效性。
(2)全面性原则。房地产企业是一个系统,其内容涉及单位的各个部门、生产经营的各个环节。系统全面原则要求,在符合内部控制要素要求的前提下,业务流程的设计必须能够覆盖企业经营管理的各个环节,并将业务流程中的关键控制点落实到决策、执行、监督等各环节,不得留有制度上的空白或遗漏。
(3)审慎性原则。内部控制的核心是有效防范各种风险。由于房地产企业经营的特点,为了使各种风险控制在许可的范围内,建立内部控制制度建设必须以审慎经营、化解风险为出发点。要充分考虑企业经营和业务各环节可能存在的风险,并设立适当的操作程序和控制步骤来避免和减少风险。
(4)前瞻性原则。内部控制制度的制定应当具有前瞻性,并与房地产企业的风险管理的需要相适应,应随着企业经营战略、经营方针及内部管理需求等内部环境的改变进行适时的调整与完善。
5.2当前深化房地产企业内部控制制度建设和风险管理的认识和实践
(1)完善房地产企业的内部控制环境。首先要加大宣传力度,提高管理者的内部控制意识。确保企业的每个岗位及人员,每项业务或环节都能按规定的制度办理,真正将内部控制制度的建设作为一项长期任务来抓。其次要充分发挥房地产企业董事会的作用,只有当董事会拥有技术、才能和智慧,并能进行适当的管理时,才能适当履行其监控、引导和监督的责任。另外要加强企业文化建设,正直诚实的品行、高度的敬业精神对企业的内部控制会产生积极的影响。建立公司统一的价值观和道德标准,并制定员工行为准则,认真考虑企业的社会责任,合法、公平、公正地处理企业与利益相关各方的关系。
(2)构筑严密的控防体系。房地产企业内部控制体系的建立,首先是在企业经营全过程中建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,禁止一个人独立处理业务的全过程。其次是要设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。最后是成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段业务,对会计部门实施内部控制。
(3)加强房地产企业的信息沟通。房地产企业都应当建立自己的信息系统,保证信息的搜集、储存、加工、输出和使用等各个环节的正常运行,满足企业的信息需求。优良的信息系统要能保证信息提供的完整性,企业应当运用计算机、网络等多种先进的手段来构建企业的信息系统。同时,企业的信息系统应能保证信息提供的准确性,减少信息传递过程中有意和无意的错漏。
(4)构建风险管理控制框架和流程。对于集团式的大型房地产公司来说,就需要考虑建立基于企业管理体系下的风险管理系统。在组织上设立专门的风险管理岗位,并设计风险管理流程,流程范围覆盖项目相关的各个部门。在这个风险控制框架中,风险的等级要从成本、进度等指标上设置不同的组织等级进行处理,这要和组织不同的权限等级结合。风险存在于项目的整个生命周期,在制度上,要制定风险管理流程,落实到岗位、并做好风险预算。保证风险发生时,能有一系列的既定动作进行。不确定事件的发生会对项目目标产生风险,往往也伴随有机会产生,同一事件,不同的组织采用了不同的行动,产生的效果就会不同。成熟的开发商能透过风险看到机会,但有些开发商却被风险挡在了殿堂之外。
参考文献
[1]唐来全.内部控制与风险管理概念剖析[J].财会通讯(理财版),2006,(08).
[2]宋培华.试论企业内部控制的问题及对策[J].集团经济研究,2006,(12).
[3]陈军.浅析房地产企业风险管理[J].锦联世界,2008,(07).