企业风险控制体系篇1
关键词:税务风险;内部;搭建;体系;发展
现目前,绝大多数企业都在为实现税后收益最理想化而努力,这对企业发展来说是具有非常重要的现实意义的。然而,要想实现企业的这一理想目标并不是这么容易的,毕竟税收是固定和无偿的,而其具备的这两点特征毫无疑问造成了税收工作与企业发展之间的矛盾。要想有效解决这个问题,企业不得不采取有效的措施,首先就是要加大力度对税收风险提前做好合理的预判。再基于企业自身状况,针对企业税务风险搭建出一套完善的内部控制体系,只有以此为前提,企业才能有强大的实力来应对自身面临的税收风险并且大大提升企业内部的管理水准。然而,就算实现了企业税务风险的内部控制也不意味着万事大吉,这主要是由于税务风险本身就很复杂并且非常系统化,针对这种情况,企业只能结合自身的发展规划,采取科学合理的方式把控好税务风险,这样才能帮助企业获取最理想化的税后收益。
一、目前企业税务风险内部控制体系搭建的情况
(一)企业以财务部门为主体进行税务管理目前,大多数企业对于控制税务风险的重要性有清晰的认识,但是并没有对此采取具体的行动,而是依然把几乎全部任务都设置于财会部门的相关工作中,这样一来财务部门就几乎承担了税务风险管控的所有责任,其余的部门的工作,就只体现出了一定的辅助效果[1]。通过这样的税务管理方式,使得财务部门对于税务风险内部控制显得尤为重要,也确定了企业在搭建税务风险内部控制机制的过程中的重要方向。
(二)大部分的企业都没有完成税务风险内部控制体系的搭建在对企业进行管理和经营时,风险管理与税务风险内部控制是密切相关的,同时也是企业在管理过程中非常重视的,要想高效地管控好税务风险,就必须以高效的风险内部控制为基础[2]。就目前的情况来看,绝大多数企业并没有完成税务风险内部控制体系的框架构建,如果有越来越多的职员从各个部门之中加入到这一工作,那么企业将逐步发展,继而推进这项内部控制体系的搭建进一步发展并逐步完善。
(三)企业税务风险内部控制体系搭建过程中的不足1.体系搭建的整体框架尚不完善。在任何情况下,人才对于企业来说都是非常珍贵的资源。企业要想顺利地搭建税务风险内部控制体系必须投入大量的人才,然而目前一支素质过硬、技能过硬、专业过硬的人才团队是大多数企业所不具备的[3]。在企业的财务和会计工作中,相关人员的专业性要求的体现非常突出,尤其是进行统计核算和分析工作时,会计人员的专业技能水准是影响工作效果的关键。与此同时,要想做好税务风险把控的工作,单纯依靠申报核算是肯定不够的,除此之外还要求进行财会工作的相关人员不能拘泥于当下,要有强大的预判能力,能够对风险的发展状况有清晰的认识并且制定出有针对性的应急方案。然而,能够具备上述条件的优秀会计人员以及风险把控的团队简直可以称得上是凤毛麟角。正是由于人才的缺乏,使得企业的税务风险内部控制体系的搭建存在许多阻碍。2.缺乏自动控制体制。由于我国在企业税务风险这一块发展得比较晚,所以对于大多数企业来说还没有对税务风险的内部控制体系的概念形成清晰的认识。这样的认知基础导致了绝大多数企业在发展和构建此体系时,或多或少会存在一些问题和缺陷,很大程度上会对企业的发展带来消极影响,同时也会使企业的员工在开展工作时达不到一个理想的效果,不能即时而高效的应对突如其来的税务风险[4]。与此同时,由于企业的管理人员尚未引起重视,未主动防控,因此未投入比例较大的精力来实现税务风险内部管控,导致企业税务风险内部控制体系的自动化控制很难采取科学有效的方式建立起来,并且通常还会存在一些缺陷。
二、搭建企业税务风险内部控制体系时务必遵守的规则
(一)牵制与授权的相关原则为了使税务风险内部控制体系能够展现出良好的执行效果,就必须在牵制和授权方面拟定一套原则,这就需要企业由上而下各部门岗位形成完善的监督系统,这样才能在整个企业的内部形成相互制约的关系,才能保证各项工作有条不紊的进行,这就使得企业的各个部门,在内部风险控制体系搭建的过程中各显其能。与此同时,企业的内部控制监督部门必须独立展开工作,并保证每个部门的工作人员恪守规定。在此期间,牵制原则可以让企业的税务风险更加公平公正,也更加透明,使企业上下同心,为同一目标而努力;授权原则更多的是简化企业内部的手续办理,下发更多的权限给相关工作人员,这样才能使在建设内部税务风险体系的过程中,相关人员的权限和责任处于相对统一的状态,有效规避因人员权限过大造成的消极影响。
(二)全面合规的原则在企业财务风险内部控制体系的搭建过程中,各个层面的相关工作人员都应该秉着务实的理念将工作落实,并且不能脱离税务风险的内部控制。企业必须保证在对各项工作进行落实的时候,从计划的实施、决策和执行三大环节实行管控。想要做好企业税务风险的内部控制,必须对整个过程进行全面的统筹,这样才能将企业税务风险控制在相对较低的范畴,使企业实现利润最大化,同时也能提高员工的收益。在做好以上工作后,为了避免因为触破法律底线给企业带来不利影响,在实现风险内部控制的过程中还必须重视国家法律政策的约束,防止给企业带来不必要的经济损失以及名誉上的消极影响。
(三)协作合作的原则对于任何一个企业来说,内部的团结协作都是非常重要的。为了实现企业各部门之间的团结协作,部门之间需要紧密的联系在一起,互相配合对方的工作,在工作效率改善的同时避免各部门之间产生不必要的矛盾。这样一来,企业的税务风险内部控制体系才能更好地发挥其作用,更好地为企业服务。
(四)成本效益原则和重点控制原则对于任何一个企业来说,实现利益最大化是其至始至终都在追求的目标。为了达成此项目标,成本效益原则的提出就显得顺理成章了。对于企业的经营来说,实现财务风险内部控制是企业运营当中的一部分,所以落实到实际的工作中时,也务必要遵从此原则,将企业运营成本控制在一个合理的范围内,这样才能帮助企业争取到最大的经济收益[5]。除此之外,重点控制原则,主要是对在企业运行过程中会产生比较大的影响的领域实行科学有效的管控,保证无论任何时候,都能对突如其来的企业财务风险实施有效管控,如有必要的话采取单独措施也无妨,以此实现内部控制的高效化。
三、企业税务风险内部控制体系建设的策略
(一)企业税务风险内部控制体系主体建设在对企业进行财务风险内部控制体系搭建的过程中,最重要的就是内部控制主体的搭建。简而言之,在对企业进行管理和经营时,对企业现目前的状态和发展都要进行全方位的掌握,对企业面临的内外风险要有理性的认识,与此同时,财会工作人员在工作工程中一定要对可以提前窥探到的静态、动态风险进行预判,并基于预判结果做出合理的应对举措,防止给企业带来不必要的经济损失以及名誉上的消极影响,尽量避免触碰法律底线,导致受到相应的惩罚。随着市场经济的不断深化,企业要想实现利益最大化就必须做好税务风险管控。因此,搭建企业税务风险内部控制体系显得尤其重要,以此提高风险管控能力[6]。与此同时,在该体系搭建的过程中,企业各部门、各业务、各岗位之间都要承担相应的责任,而不是仅仅依靠财务部门单打独斗来实现这一目标。这样一来,企业才能使工作工程中的分工更加明确,责任更加清晰。
(二)建立税务风险评估体系对于我国的企业来说,要想实现企业税务风险内部控制,建立税务风险评估体系是必不可少的。建立风险评估体系将会对企业风险内部控制工作的质量造成非常大的影响。搭建风险预估体系时,企业需要结合自身的实际情况,既要对目前常见的出现税务风险的方面进行分析,同时还要对可能造成税务风险的相关因素进行深入的分析,这样才能做好企业税务风险的预估工作。企业中负责税务风险管控的相关部门在进行风险控制的过程中,可以充分运用信息技术和互联网技术的优势来搭建税务风险模型,这样可以实现对税务风险的提前预防。另外,由于我国税务风险防控技术相对外国比较落后,所以国内企业可以借鉴国外企业在控制税务风险方面已经积累起来的经验,结合自身情况采取有效的税务风险管控措施,这对企业的发展非常有帮助。
(三)提高企业税务风险内部控制工作实施效率制定行之有效的激励体制对于提升企业税务内部风险管控的实施效率是非常可取的。有了灵活的激励制度后,可以很大程度上提升员工的工作积极性,从而保证其对工作的投入度,这样一来才能使大家高效的完成分内之事[7]。当大家的工作积极性得到提升以后,各部门之间的协同合作就能发挥巨大价值,从而使税务风险的预判工作能够高质高效的完成,与此同时,完善的税务风险内部控制体系也成为了企业发展过程中最基础的保障[8]。
(四)提高企业财务部门的自身素质财务部门是企业财务工作的核心部门,也是企业税务风险管控的关键部门。因此,企业税务风险能否得到有效管控,很大程度上会受到财务工作人员工作质量的影响。为了使财务部门的工作质量得到保障,企业需要对财务人员进行专业素质培训。只有这样才能避免由于人为的失误给企业带来不必要的经济损失。
企业风险控制体系篇2
摘要改革开放以来,我国政府先后出台了一系列的深化房改政策,房地产业在政策的导向作用之下得到了前所未有的飞速发展,适值今日我国的房地产市场已进入后危机及后暴利时代,面对市场、政策等诸多不确定性,房地产企业必须树立风险意识,高度重视风险管控,建立适应企业发展的风险管控体系,分析与预估未来风险,在风险爆发之前采取有效的措施预防、控制风险的发生,将是企业可持续发展的根本保障。
关键词房地产风险控制体系建设
近年来,我国房地产行业飞速发展,房地产市场的异常火爆及规模的过度扩长、过度增长,使房地产行业呈现出典型的“三高”特征,即投入高、回报高、风险高,房地产企业的运营风险愈发突显。而我国房地产企业对风险的管控能力相对较弱,因而探析我国房地产企业当前面临的各种运营风险及管控措施,将对我国房地产行业良性发展具有十分重要的意义。
一、企业风险管理概述
随着精细化管理的不断发展与推崇,越来越多的行业在企业管理中广泛应用了风险管理这一概念,尤其是投资、金融、房地产等行业。所谓风险管理,是通过建立相应的管理体系,使企业能够识别运营中面临的各类风险,并采取有效对策对风险进行控制,达到预估风险、预防风险、将风险降至最低的管理模式。企业风险管理的范围广、涉及面大,涵盖企业的组织架构、资金运作能力、市场开发、国家政策、市场反应等多个领域,企业运营的每一个环节都可能面临着各种风险,企业进行风险管控的目的是通过对风险进行管控,降低企业因风险导致的损失。因此,企业必须树立风险意识、重视企业运营过程中面临的各种风险问题,防患于未然,站在科学发展观的基础之上,建立动态的风险管控体系。
尤其是风险较高的房地产行业,我国相当一部分房地产企业缺乏风险管控意识、不注重风险管理、风险管控能力较弱。面对政策、市场、资金运作、银行信贷等诸多因子的不确定性,房地产企业必须强化风险意识,重视风险管控与体系建设,建立适应自身发展的风险控制体系,将风险控制到企业可随范围之内,推动企业实现良性可持续发展。
二、房地产企业各类风险分析与管控要点
我国房地产行业飞速发展数十年,越来越多的国内外专家学者对我国的房地产行业发展
历程进行了深入细致的研究与探索。我国房地企业的风险归纳为以下几类:
1、政府与政策风险
我国的房地产行业得以飞速发展很大程度是继国家出台一系列房改政策之后的效应,即政府给予的土地供给政策、市场政策、地价政策、信贷政策、价格政策等,这些均对房地产企业的经营收益产生了巨大的影响,同时也给企业带来诸多经营风险。如土地出让过程中的政府履约问题、房地产建设过程中的政府规划问题、政府官员调动等这些都属于潜在的政策风险;还有国家近期出台的二套房政策、房产税政策、金融政策,尤其是首付及贷款利率政策,这些也对房地产市场产生了较大的影响。
面对这类政策性风险,首先,房地产企业领导人必须具备高度的市场敏锐度,具备对风险的预估能力;其次,企业要采取多方面的应对措施,适应政策,在政策的导向之下,不断调整自身的运营管理模式,逐步将房地企业由政府导向转变市场导向、客户导向。
2、企业战略决策风险
在当前的房地产市场形势下,房地产企业要立足国家政策及市场形势,绝不追求规模效
应盲目扩张,尽量做到内部管理协调一致,在房地产发展高峰期之后,将重点放在企业的内部精细化管理及风险管控上。房地产是一个高投入、高回报、高收益的企业,更应该谨慎经营,用长远的眼光去看待企业的发展。在项目开发过程做好前期市场调研与市场前景预测,一些债权债务不清晰、多次转让的土地一定要慎重拿地;在投资决策过程中,一定要谨慎项目的开发周期、项目定位分析等,好的战略决策不仅仅是好不好卖、成不成功的问题,而是如何实现盈利的最大化。
随着房地产竞争的加剧,房地产市场早已是狼烟四起、项目的竞争更是到了刀刀见血的地步。无疑,房地产已经从需求导向转变为竞争导向。对于战略决策风险,企业应强化内部管理机制,不断完善企业的决策机制与战略管理,做好企业发展战略规划及研究,在决策上多方征询意见、鼓励员工参与,有效的规避决策风险。
3、企业的经营与管理风险
企业经营过程中的每一个环节都存在的一定的风险。如工程进展计划无法如期实现是房地产企业的通病之一。因而房地产企业必须提高执行力,合理进行工期计划,并建立相应的考核与预警机制,有效的防范执行不力导致的经营风险。
再者就是企业内部人力资源、财务管理、商业机密管理、品牌建设等方面的管理风险。企业一方面要不断完善人力资源管理体系建设,包括人员的招聘、录用、培训、薪酬、晋升等;建立健全财务内控体系及税务风险管控机制;对于一些涉及企业机密的范围,可以与员工签订商业机密协议,保障企业的利益等。在企业运营与项目开发中,注重品牌效应,对于企业经营过程中可预见一些工期、工程质量、安全等建立一系列的应急预案,更好地对风险进行管控。
4、资金风险
房地产行业最大的特点便是投资大,需要充足的资金及良性的资金运转方可实现企业的可持续发展,因此,资金风险是房地产行业面临的重要风险之一,资金断链意味着要么破产、要么错钱。而近年来,国家相继出台一系列政策,比如银行贷款不得买地等政策,以及中央紧缩“银根”“地根”等政策的出台加剧了房地产企业信贷融资的困难。
因而,房地产企业必须加强企业资金链管理,建立多元化的融资渠道,创造一个良好的资金运作环境,保障自身资金链有序及健康运作。
5、法律风险
房地产企业在法律风险管控方面,要做到以下几点,一是要关于房地产项目的合法性,这也是房地产项目的首要风险。实践中我们所说的“五证具全”即土地使用权合法、建设用地规划合法、建设工程施工合法、拥有房地产企业开发资质、商品房销售预售合法等。
房地产企业的法律风险相对于其他风险具有可预见性,法律风险是可以做到完全规避的,这就要求房地产企业必须建立自觉、有效、系统的内部管理机制,对整个房地产开发及运作的每个环节严密把关,将企业运营过程中的各种法律风险消除在执行过程之中。
三、房地产企业风险管控体系建设
房地产企业风险体系的建设要从以下两个方面入手:
1、企业的管理与内控体系建设。
首先,要通过分析自身存在的各种风险,有针对性地建立健全各类风险预警机制、管控制度及对策,同时要将这些机制与对策全面渗透到企业经营管理工作的各个环节之中,使管理制度真得做到执行到位、落地有声。其次,加强企业的内控体系建设,加强企业人力资源管理、预算与决算管理、财务管理、业务流程管理等内控体系建设,明确各部门、各岗位职责,提高员工的工作效率与执行力,促进企业良性发展;再者,加强企业的内部审计管理,尤其对于房地产企业而言,建立行之有效的内部审计制度,能对企业经营过程中的各类风险起到良好的控制作用。
2、不断建立完善风险管控体系
首先,房地产企业应该设立专门的风险管控部门,将风险管理作为企业发展的重中之重来抓,从管理与法律两个维度来加强风险管控体系建设,一方面建立专门的风险管理内部机构,制定相应的风险管理职责,建立健全企业风险管理制度、预案、措施,尤其是在战略制定与项目管理,一定要建立行之有效的风险管理机制,有效的规避战略规划及投资不科学、不合理给企业带来的损失;另一方面建立完善的项目运作体系,从公司设立到项目的可行性研究、项目建设的前期审批手续、工作流程等形成一套科学规范,并且符合国家法律法规的体系。
参考文献:
[1]张超.房地产风险及其对策探析.现代商贸工业.2010(2):132.
[2]段志江.企业内部控制环境存在的问题及对策.新疆农垦经济.2010(8):81-82.
[3]孙立平.建立现代企业风险管理机构的构思.现代企业.2003(6):78-81.
企业风险控制体系篇3
一、企业会计信息化风险类型
(一)决策风险企业会计信息化的决策风险是指选择财务软件或软件供应商的失误而造成系统实施的失败。引发决策风险的原因在于企业决策层未能结合企业实际状况,充分客观地进行项目可行性分析,选择适合企业的财务信息化解决方案。面对当前我国市场上众多的财务软件,部分企业领导不清楚企业的信息化目标,缺乏全面评估软件适应性的经验,对软件的选型与软件供应商的选择容易受到商家的诱导,致使所选购的软件质量存在缺陷,软件功能不适合企业的实际需求,从而使信息系统实施出现问题。
(二)信息处理风险信息处理风险是指会计信息化过程中由于企业的财务软件开发未经过严密的可靠测试,数据结构、程序结构隐含的问题会在后期系统运行中被触发或各种舞弊导致损失的可能性。根据信息处理的环节来看,信息处理风险主要包括三种:一是数据记录风险,指不能完整、准确、真实地记录业务活动数据造成损失的可能性。如在销售活动中记录客户订货信息时,漏记客户信用信息或错记客户收货地点等。二是数据维护风险,指数据或信息维护过程中发生损失的可能性。如未能及时反映客户地址、信用情况的变化,或未能及时反映存货的变化导致缺货情况的发生等。三是信息报告风险,指在信息报告过程中发生损失的可能性。如未经授权的人进行信息报告,或报告提供给了未经授权的人,或者未能及时提供管理所需的报告等。在企业管理信息化条件下,企业所有的数据都将以电子数据形式集中存储在计算机数据库系统中,在信息化后企业许多经营活动依赖于计算机系统。企业管理信息化安全风险主要由技术因素和管理因素两方面引起,网络系统本身存在的安全脆弱性,软件系统内部缺陷没被测试出来属技术因素,而组织内部没有建立信息安全管理制度,使用人员操作缺乏相应的操作规范,无控制标准与安全防范标准属管理因素。
(三)资产保护风险资产保护风险是指企业资产损毁、被盗等导致损失的可能性。传统意义上的资产包括存货、设备、现金等,会计信息化过程中的资产还应包括信息系统、各种信息或数据资源以及有关的文档、记录等。信息化环境下资产保护风险更加严峻,资产损失更加巨大,如有未经授权的人接触信息系统或记录、对敏感信息缺乏必要的保密机制、对信息系统资产缺乏灾难恢复措施等。
(四)效益风险效益风险是指由于未能有效地实现业务目标而造成损失的可能性。这与传统意义上的效益风险类似。通常效益风险与业务执行风险是相关的,业务执行风险和效益风险往往同时存在。例如,在销售业务中,每个销售环节如客户订单处理、装运、开票、收款等都正确执行了(或提供商品或服务未经授权的产生了风险),但却未能达到企业制定的销售目标,这就是一种效益风险。因此,企业不仅应考虑业务执行是否无误,还应关注业务执行是否有效益。
二、企业会计信息化风险控制策略
(一)建立企业内部控制制度一是制定完善的管理制度。包括明确岗位责任制,合理设置会计及相关工作岗位,形成相互制约机制。主要包括:适当的职责分离,实行用户权限分级授权管理,建立网络化环境下会计信息系统的岗位责任制;操作规程控制,操作规程是指操作中应注意的事项,是保证计算机会计系统正确、安全运行、防止各种差错的有力措施;建立预防病毒的安全措施与对黑客的防护措施,拒绝使用盗版或来历不明的软件,对磁盘的数据和软件进行定期备份,对于来历不明的电子邮件,拒绝打开和阅读,定期对磁盘进行病毒检测。二是技术安全制度。会计信息在网上的防护,包括两个方面内容:静态数据安全和动态安全。通过采用安全的数据通信协议,采用安全性强的数据加密算法、使用一次一密、安全锁定等,建立有效的计算机病毒防范体系、网络漏洞监测和攻击防范系统,建立计算机安全应急机制,使用安全的财务软件平台等先进技术,以确保会计信息的安全。三是财务档案管理制度。为解决好会计信息化软件对现有财务软件的升级换代问题,保证会计档案数据存储形式的连续性和一致性,必须制定会计档案的管理策略。
(二)建立企业内部控制措施一是会计信息资源控制。会计信息来源于网络服务器的数据库系统,所以网络数据库系统是整个网络财务系统控制的重点目标。为确保会计信息的准确性和可靠性,企业应在内部采取必要的控制措施:采用服务器模式组建企业内部网;采用较为成熟的大型网络数据库产品并合理定义应用子模式;建立会计信息资源授权表制度;采取有效的网络数据备份、恢复及补救措施。二是组织与管理控制,是指企业为加强和完善网络财务系统对相关部门和人员管理与控制所建立的内部控制制度,职责分离是内部控制的重要组成部分。三是会计信息化系统开发控制。系统开发控制是保证会计信息系统开发过程中各项活动的合法性和有效性而设置的控制措施。在会计信息系统开发初期,要进行详细的可行性研究;在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制定有效的内部控制方案并在系统中实施;在系统测试运行阶段,要加强管理和监督。四是会计信息化系统维护控制。系统维护包括软件维护与计算机硬件、通讯设备的维护等,涉及到系统功能的调整、扩充和完善。对网络财务系统进行维护必须经过周密计划和详细地记录,维护的每一环节都应设置必要的控制,维护的原因和性质有书面形式的报告,经过批准后才能实施修改。五是会计信息化系统应用控制。应用控制是指在会计系统的数据输入、通讯、处理和输出环节所采用的控制程序和措施。输入控制的重点在于建立适当的授权和审批机制,并对输入数据的准确性进行校验;处理控制的重点在于处理权限控制、处理过程的现场控制、数据有效性检测、预留审计线索控制和错误纠正控制等;数据输出控制的重点在于输出权限控制、数据稽核检验,输出审视检查与合理性检验、输出会计资料的分发与保管等。
企业风险控制体系篇4
摘要:基于风险导向的内部控制监督体系是指将风险管理融入内部控制监督体系,并不是取代内部监控体系,这样既是对原有内部监控体系的改革,也是企业跨出传统管理方式重要的一步。本文将就基于风险导向的企业内部控制监督体系的研究提出自己的看法。
关键词:概述;现状;关键点;构建方法
一、内部控制制度与风险管理概述
1.内部控制制度
内部控制制度是企业为了保护其资产的安全性,提高经营管理效率,防止企业员工营私舞弊的一种相互联系、相互制约的管理制度和方法。内部控制有助于企业对于生产经营控制环境、重大决策及风险评估等方面的监督控制,促使企业的生产经营步入一个新台阶,并且合理化和正规化了企业的生产经营流程,避免了一定错误的发生。
2.风险管理
风险管理是一种在一定存在风险的环境下把风险降到最低的管理过程,其中包括对风险的分析、评估及应变策略。最完善的风险管理就是对风险程度不同的事情进行排序,对于最急风险最大的事情优先处理,这样能有效降低风险带来的损失。
3.基于风险导向的企业内部控制监督体系基于风险导向的企业内部控制监督体系就是企业提高风险意识,以最大避免一切风险为核心来建立企业的内部控制监督体系,这样能使企业在面临风险的情况下通过内部监控阻止风险的发生或者降低风险带来的损失。
二、企业内部控制监督体系现状
(一)企业内部监控没有良好的环境
现在大部分管理者对于企业的内部控制监督体系的重视度还不够高,导致企业内部员工有章不循、执法不严,使得整个企业的气氛偏离创造企业最高价值的经营理念。部分管理者对于企业的内部控制监督体系的认识度也不够高,仅仅将内部监控的范围局限于管理控制、内部审计和会计控制上,未考虑到风险评估和控制环境等因素。
(二)内部控制监督制度尚未健全
现在很多企业的内部控制监督制度存在内容不完整、设计不合理的问题,有的企业甚至只有内部监控的操作,没有完全的内部监控系统,对于重大风险的事前控制尚未落实。
(三)治理结构不科学
内部监控体系的执行离不开良好的法人治理结构,但是在现代企业所有权与经营权分离、管理职能分解、管理范围和层次增多的情况下就应该有一个规范的法人治理结构,以加强内部监控,保障企业所有者、债权人等的利益。
(四)内部监控体系尚未融合风险管理机制
在迅速发展的市场经济的催促下,很多企业在内部监控体系建设中把关注点都投入在如何保证收益上,还尚未树立风险管理的意识,管理者与员工缺乏对风险管理的培训,所以导致企业的风险系数增大,最终导致无法拯救的错误与损失。
(五)尚未完善内部监控报告制度
即使是企业具有优良的法人结构和健全的内部控制监督体系,但是如果没有完善的报告制度,对于内部监控活动中应该反馈却没有反馈,应该分析却没有分析的问题,企业也很难做到可持续发展和利益最大化。
三、构建基于风险导向的企业内部控制监督体系的关键点
(一)基于风险管理和风险导向
企业内部监控体系在建立时必须考虑风险管理,以风险管理为导向来控制及抵御生产经营中的风险,结合风险评估的风险分析的结果,将内部监控重点放在风险控制方面,使内部监控达到最好的效果。
(二)成本效益
在企业资源有限、不能无节制投入资源的情况下,成本效益原则就是要求企业在构建基于风险导向的内部监控体系时要权衡实施成本和预期收益,在企业中实现低成本收获高成效,保证内部监控的效果。
(三)权变
此关键原则就是企业的内部监控体系要根据所处条件随机变化,尽量根据现有情况设定最适合企业自身的内部监控模式。这将要求企业对内部监控体系随时做出相应调整,市场变化应当引起企业重视。
四、如何构建基于风险导向的企业内部控制监督体系
(一)完善企业内部监控环境
要想为企业内部监控创造良好的环境,首先管理者应当树立起风险管理的意识,并在宣传企业文化时尽量将基于风险导向的内部控制监督作为其组成内容。企业在执行基于风险导向的内部控制监督体系时应施行适当的激励机制,发现问题并及时纠正的应当给予奖励,否则要收到惩罚,这样能促进给予风险导向的内部控制监督体系的有效执行。
(二)完善企业治理结构企业在强化监事会的监督职能时,必须从提高其成员的业务经验和知识水平,以保证监事会能充分利用得到的信息,另外也可以借鉴外国的成功经验,确保监事会的独立性和决断性。企业也应该完善董事会的建设,减少内部个人控制现象,加大小股东的权利,使董事会充分发挥其投票决策作用。企业还应明确各部门监督权限,明确其责任,避免各监督部门的职能冲突,以确保每个监督环节的有效进行。
(三)建立基于风险导向的内部控制监督机制
企业在生产经营过程中不能够对所有控制都进行监督,应该充分考虑后期可能面临的各种风险,在考虑风险评估的基础之上,企业所设定的监督程序应该为自身提供充分有效的信息,以保证应对重大风险的控制监督有效进行。企业应该先合理确定风险管理目标,再在此基础上进行风险评估,最好能根据企业的具体情况建立相应的风险评估机构,来降低风险带来损失的概率。
(四)增强基于风险导向的内部审计功能
企业要想增强内部审计功能,首要目标就是保证其独立性,包括审计人员的公平性与客观性,以保证审计人员能够在本部门独立工作,在审计工作时能客观地对其进行评价。其次就是要不断增强审计人员的素质,强化其专业知识和业务技能,还要增强其风险意识和风险管理能力。
五、总结
总之,企业只有不断完善内部控制监督体系,树立风险意识,增强风险管理,在风险评估基础上设定内部监控体系,保证监控效果,对于发现的问题能及时处理,对于重大风险能有对策来应对,这样企业就能不断发展,实现利益最大化,提升企业价值。
参考文献:
[1]吴志华,刘丽琴.构筑坚实的内部控制评价基础—评CoSo内部控制监督检查指南(意见稿)[J].会计之友,2008,(5).
[2]董美霞.全面内部控制评价体系述评[J].财会通讯,2008(12).
企业风险控制体系篇5
关键词企业内部审计控制体系风险管理
一、企业内部审计与风险管理的关系
内部审计与风险管理都是企业内部控制的重要内容,对于规范企业经济活动,减少经营风险,实现资源高效配置有着积极作用。在企业管理中,内部审计与风险管理存在着必然联系,具体表现为:
(一)内部审计在风险管理中的地位
对于企业而言,其在经营过程中不可避免地会面临各种风险,通过内部审计能够对经营风险起到一定的防控和治理,可见,内部审计在企业风险管理中有着非常重要的地位。在市场经济的背景下,企业的内部审计将各项经营及投资活动一并纳入到了市场竞争环境当中,借助专业、系统的审计方法,对企业的经营和投资进行全面、具体的财务分析以及详实、可靠的评估与预测,并针对企业经营与投资中可能面临的风险进行防控与管理,由此不但可以使企业的各项经济活动的成效性有所增加,而且还能进一步提升企业的总体收益和利润。
(二)内部审计在风险管理中的作用
风险存在于企业经营、投资的全过程当中,风险管理的最终目的就是预防和控制风险,而内部审计在企业风险管理中的作用具体体现在如下几个方面:一是在风险管理范围确定中的作用。企业的主要风险来源于经营和投资活动,这种风险具有一定的可控性。内部审计是企业把控全局的重要方式之一,其除了能真实反映出企业的经营与财务状况外,还能通过对内部经济活动各个环节的控制,对企业的风险问题进行正确评估,并就风险可能存在的范围及其影响程度进行预测,从而提高企业的风险管理水平,降低经营成本。二是在风险识别与分析中的作用。内部审计可以通过不同的风险分析方法对企业的内外部风险因素进行识别,为风险管理层应对风险提供依据。三是在风险评价中的作用。内部审计能够对企业经营管理层制定的政策进行风险预测与评估,有助于经营决策的完善。四是在风险处理中的作用。内部审计是风险处理过程中的关键环节之一,可对风险处理方法进行监督评价,并提出改进建议,有助于企业风险处理水平的提升。五是在风险反馈中的作用。内部审计是控制企业管理的一种有效方式,它可以反馈各种风险信息,对企业经营活动的有序进行具有积极的促进作用。
(三)内部审计与风险管理的融合
随着全球经济一体化进程的不断加快,使得企业间的竞争日趋激烈,由于受各种因素的影响,导致企业经营、投资活动的不确定性有所增加,在这一前提下,为确保企业稳定、持续发展,就必须加强企业内部审计与风险管理的融合。从目前的总体情况上看,企业内部审计与风险管理之间的联系越来越紧密,实践证明,行之有效的内部审计能够减轻审计委员会的工作压力,其立足于企业战略和经营风险的管理,并通过风险识别、分析、评估、处理等环节,将审计的协调、监督作用融入风险管理的审计程序当中。
二、构建基于风险导向的内部审计质量控制体系
企业应构建起基于风险导向的内部审计质量控制体系,明确内部审计的职能,强化对风险管理过程的检查、监督和评价,一方面完善内部审计机制;另一方面加强企业风险防范。
(一)设立内部审计委员会
企业应当设置独立的内部审计委员会,并由其全权负责外部审计师的聘任和解聘,同时辅助外部审计师开展相关工作。可由审计委员会对企业内控制度、风险管理制度以及财务报告进行全面审查,并对审计工作进行监督、指导,协调内审与外审之间的关系,为董事会使用和披露财务信息提供可靠保障。企业在设立内部审计委员会的过程中,应当本着成本费用合理、工作过程独立的原则,这样能够使内部审计委员会在企业风险管理中的作用得以充分发挥,从而为企业创造出一个良好的内部环境,有助于提升企业抵御风险的能力。
(二)确定风险容忍度
所谓的风险容忍度具体是指企业经营、投资时,在实现预定目标的过程中对存在风险的接受程度。相关研究结果表明,企业对风险的容忍度越大,对风险的承受能力就越强。企业的内审人员可按照本企业当前所处的经营环境、资本结构等条件,对风险容忍度进行确定,同时找出可能会给企业经营带来威胁的所有风险,分析风险的权重,确定出威胁最大的风险,针对这些风险进行容忍度量化分析,进而确定出企业可接受的风险范围,并采取有针对性的措施应对风险,降低风险对企业经营投资活动的影响,提高企业效益。
(三)加强风险识别与评估分析
在风险管理中风险识别是关键环节,它是对企业潜在风险的判断及对风险性质的鉴定。在风险识别过程中,先要对风险进行定性,这就要求内审人员应当熟悉企业的经营管理过程,并以风险的评估分析为立足点开展具体工作,从而有效地对风险进行识别。企业可结合自身的实际情况,合理制定风险管理审计计划,该计划中应当包括以下内容:财务风险管理审计计划、市场风险管理审计计划、人事风险管理审计计划、会计风险管理审计计划以及其它风险管理审计计划。此外,审计委员会应当对风险识别的完整程度加以关注,具体而言就是企业经营投资过程中所面临的主要风险是否全部被识别出来,确认没有遗漏后,便可通过收集资料,运用科学技术,采取定性与定量相结合的方式,对这些风险的发生的可能性、频繁度以及影响程度进行评估,并对相关的风险管理审计计划进行分别评估,进而确定出企业总体风险的大小。内部审计委员会还应当对评估结果进行复验,看结果是否恰当,并对不恰当的情况进行更正,提出相应的改进建议,提升风险管理水平,降低风险给企业造成的损失。
(四)做好风险应对与监督
企业的内部审计人员应当做好风险的应对与监督工作。首先,内审人员可依据企业的风险容忍度,制定合理可行的风险应对策略,确保制定出来的策略能够有效规避、转移、缓解风险。其次,审计委员会应当认真检查各部门针对风险采取的行动,看是否充分、得当,如果发现某些风险缺乏控制措施时,应按照具体情况提出相应的措施和建议,借此来强化风险管理防范,从而降低企业的风险损失。再次,由于风险本身具有可变性的特点,其数量及发生的可能性会随着企业内部和外部环境的变化而改变,为此,应当对风险进行持续监控,这是提升风险管理水平较有效的途径之一。审计委员会可通过对各类风险的持续监控,使企业明确风险处理中应重点加强的环节,由此能够使企业进一步明确风险管理的作用和价值,这不但能够为风险评估提供依据,而且还有利于成本费用的控制。
三、案例分析
a公司为股份有限公司成立于1993年2月2日,主要经营业务为建设与维修电厂、电力行业技术服务、生产销售电力与热力、生产销售电力仪器等。2006年9月,a公司进行股权分置改革,由B集团公司持有21.15%的a公司股本。a公司于2003年设立了审计委员会,由董事会选举产生委员会委员,明确了审计委员会的职责权限,但是未将风险管理纳入到内部审计范围内,使得a公司在经营管理中面临着较大风险。为此,应当建立起基于风险导向的内部审计质量控制体系,具体措施如下:
(一)完善a公司内部审计组织模式
从a公司内审委员会的人员结构、规模设计以及任职条件等方面来看,全部符合内审委员会的设立要求,但从具体职责和权限上看,仍需要进一步完善。可将企业风险管控加入到内审委员会的职责权限当中,并赋予其一定的权利,确保相关工作的有序开展。在a公司审计委员会下设内部审计部门,负责对公司经营面临的风险进行识别、分析,并提出应对建议。
(二)识别a公司风险
通过风险调查法和财务报表法,审计部门对a公司当前面临的风险因素进行识别,从而得出企业面临的主要风险有以下几种:一是外部经济形势。因中央政府实施了紧缩货币政策,从而给企业资金流量带来了压力,影响了企业对长期项目的投资计划。二是原材料价格。电煤价格上涨导致经营空间缩小,同时煤电价格联动政策未再实行使企业经营面临更大的困难。三是电力产品销售。由于煤电联动政策没有实施,致使煤炭涨价增加的成本全部由企业自行承担,导致企业经营业绩下滑。
(三)确定a公司风险容忍度
审计部门在对a公司面临的主要风险因素进行分析后,结合企业当前所处的经营环境,将企业目前的风险容忍度确定为较低水平,企业面临的风险较高,已经无法再容忍错报的发生。于是向审计委员会建议a公司必须进一步提升风险管理水平,并规避和转移风险,审计委员会采纳了审计部门的这一建议。
(四)落实a公司风险应对措施
通过风险识别和容忍度的确定,审计部门针对风险点,采取相应的措施,使识别到的风险降至可接受的水平。其一,在外部经济风险的应对中,在审计部门的建议下a公司采取了缩短应收电热费的回收期;减少陈欠电费积压;多举借短期借款,抛售中长期借款;创新融资渠道等措施。其二,在原材料价格风险的应对中,审计部门建议实施一把手工程,对燃料管理体系进行了规范,同时加强与煤矿和铁路运输部门的协调,并加大对来煤结构的调整,确保了充足的煤量,煤价上涨得到了有效控制。其三,在产品销售风险的应对中,审计部门建议企业加大市场开拓力度,争取发电量计划,落实电量指标转移,向有关部门反映电价偏低等问题,争取提高电价。
四、结论
企业应深入研究内部审计与风险管理之间的联系,结合风险管理理论和内部审计框架,构建起基于风险导向的内部审计质量控制体系,既有利于丰富内部审计内容,提高内部审计工作效率,充分发挥内部审计在风险管理中的作用,又有利于提升企业风险管理水平,强化对风险的监督控制,提高企业风险防范能力。
(作者单位为清源科技股份有限公司)
参考文献
[1]栾姗迟.审计风险产生的原因及风险防范[J].现代经济信息,2013(9):121-123.
[2]孙宝厚.关于全面审计质量控制若干关键问题的思考[J].审计研究,2012(8):39-42.
[3]杨莉.风险导向内部审计在我国企业风险管理中的应用研究[J].长沙理工大学学报,2012(10):84-86.
企业风险控制体系篇6
关键词:供电企业;财管风险;管理;控制;体系
1 供电企业财务管理特点分析
在当前市场经济环境下,供电企业的发展速度和规模增长显著,在财务管理中具有以下特点:
1.1 资金高度密集
目前电力企业处于发展的黄金时期,电力需求强劲是一种全球性现象。国际能源署(iea)最近公布的研究报告显示,在未来30年里,全球私人投资者和政府必须向电力产业投资10万亿美元,中国电力产业所需投资也将超过2万亿美元。根据“十一五”规划,全国未来五年电网建设投资将超过10000亿元,平均每年2000多亿元。 大规模的城网、农网、县城网建设已经展开,尽管如此,电网建设速度相对经济发展速度以及居民生活对电力需求的增长速度来说还是稍显滞后,这客观上要求企业必须加大电网建设投资规模和力度,获得强大的资金支持,持有大量的货币资金也就从可能转化为成为必然。
1.2 资产比重较高
供电企业生产的主要内容是电力销售和电网维护,各级各类供电设备、网架结构是供电企业生产经营的基础,因此,在资产构成中固定资产占有绝对比重。如hb省电力公司2007年固定资产269亿,占总资产84%。在企业财务管理中,资产流动性和投资风险、资产贬值风险同时存在。
1.3 融资风险较大
随着国民经济发展对电力需求的急剧增加,电源建设投资迅猛增长,电网结构的薄弱和供电卡脖子现象日益突出,因此,近年来供电企业对电网新建和维护投入大量资金,预计“十一五”期间全国电力公司投资120亿元用于电网建设,其中大部分以融资贷款方式取得,造成资产负债率急剧上升,偿债风险和还本付息压力巨大。
1.4 投资收益回收困难
由于电网的社会化和公益性,国家对电网投资制定了明确的指导性意见,包括城乡电网改造、村村通电、户户持卡、同网同价等,造成一些电网投资带有明显的德政工程目的,不符合企业投资收益的风险控制原则。特别是电力销售价格受国家控制,企业无法根据投资行为回收合理收益,造成很大的潜在风险。
2 供电企业财务风险成因分析
在列示供电企业财务特点及其管理中面临的严峻形势后,笔者进行分析归纳,将供电企业基于上述特点所产生的财务风险概括为以下四个方面:
2.1 政策风险
政策性风险是国家政策对企业资本运营和经营活动产生的风险,诸如利率调整、汇率变动、财政税收政策等方面。供电企业作为国家骨干企业,其经营发展必然和国家政策要求有密切关系,供电企业的发展必须以满足国民经济整体利益为出发点,这样必然面临政策性层面的财务风险。
2.2 自然风险
供电企业属于典型的高危行业,目前电力设备受外力损害的现象较为普遍,诸如自然灾害、人为破坏等会造成设备的损毁报废。自然灾害引发的电网崩溃、大面积停电等事故也屡见不鲜。供电企业只能通过提高抵御自然风险的技术能力和加强企业管理来规避这种风险,并将风险造成的损失降低到最低。
2.3 筹资风险
企业因筹资活动而引起的收益不确定性以及到期不能偿付本息的风险。供电企业属于微利企业,自有资金匮乏,偿债能力不足。一、二期农网改造和县城电网改造工程的巨大资金投入,绝大部分依靠银行贷款,资产负债率过高,还本付息的压力相当大。再加上电力企业属于高投入的技术密集型企业,设备更新较快,自有资金不足,影响了企业生产经营,面对银行利率上调的趋势,势必增加还贷压力。
2.4 营销市场化风险
目前电力交易逐步趋向市场化,在这种交易模式下,电价体现电力商品的需求弹性,在电力供需的动态平衡过程中电力现货价格必然上下波动,形成电价方面的风险。同时厂网分开、直供大用户的分割、用户需求、市场购买力等因素造就了客户市场资源风险。
2.5 资产风险
农网改造形成的资产总量并没有给电力企业带来可观的经济效益,且资产产权关系尚未彻底理顺,产权主体不明晰,管理职责不到位。不能给企业带来效益的大量的不良资产长期挂账,账面资产与实际发挥效能的资产存在很大的数量和质量方面的差异,资产收益率低,速动资产占固定资产比率小,资产结构方面也存在风险。
2.6 成本控制风险
成本控制是企业财务管理工作中的重点,包括对工程成本的控制和生产费用的控制。企业成本不实,会计信息失真,将直接误导供电企业的有效管理和科学决策,最终影响企业的经济效益,给企业经营成果带来风险。
3 供电企业应用财务风险的管理策略
市场经济条件下,供电企业的生存环境更加复杂,更需要我们制定企业财务管理战略,为正确进行各项决策的风险预防与控制创造条件。 常见的风险策略有:
3.1 风险回避策略
风险回避(risk avoidance)是考虑到风险事故存在的可能性较大时,主动放弃或改变某项可能引起风险损失的方法。就风险管理的一般意义而言,回避风险是一种最彻底处置风险的方法。通过回避风险,可以在风险事故发生之前完全彻底地消除某种风险可能造成的损失,而不仅仅是减少损失的影响程度。然而,回避风险终究是一种消极控制风险的方法。采取风险回避的方法,最好在某一项经济活动尚未进行之前。为此,要放弃或改变正在进行的经济活动,要付出巨大的代价,所以它具有一定的局限性。具体表现为:第一,回避风险是人们感知风险存在并且对损失的严重性完全有把握的基础上,才具有实际意义。第二,对某一具体的风险单位来说,有些风险是无法避免的。例如,全球性经济危机、地震、瘟疫等。第三,避免某种风险,又可能产生另一种新的风险。一般来说,只有在特殊情况下,才采用风险回避策略。如某风险带来的损失概率和损失幅度相当高,或者在控制风险时使用其他的方法控制风险所需成本相当大,甚至超过了其产生的效益值。
3.2 风险接受策略
风险接受也称风险自留(risk retention),它是一种由企业自己承担风险事故所致损失的一种财务风险管理技术。其实质是将企业自身承受的风险以及生产经营过程中不可避免的财务风险承受下来,并采用必要的措施加以控制,以减少风险或减少不利事项的发生。企业可在风险分析的基础上确定特定财务风险的关键变量并加以控制,以减少风险程度或减少不利事项的发生,使财务活动朝有利于企业的方向发展。风险接受是处理剩余或残余风险的一种技术即残余技(residual method)。当其他风险管理技术均无法实施或者即便能实施但成本很高且效果不佳时,只能选择风险自留,与其他风险管理技术是一种互补的关系。在一定条件下,它是一种积极、有效、合理的风险管理技术。如我国财务会计中为防范应收账款不能收回风险(即信用风险)提取坏账准备金,即是企业主动接受风险的一种方式。风险接受适用前提是:第一,企业财务能力足以承担风险损失的极限值。第二,采取其他风险管理技术的费用大于自我承担风险所付出的代价。第三,风险管理缺乏处理风险的知识和经验,疏忽处理或没有意识到风险的存在,无意识地承担风险。
3.3风险防范策略
风险防范是在损失发生前消除或减少可能引起损失的各项因素,避免损失的产生。它是风险管理中最积极、最主动的风险处置方法。风险策略的实施,应从以下几方面入手:第一,制定适当的防范措施。防范措施得当,可以减少损失发生的概率。第二,风险分离。风险分离是将企业面临损失的风险单位分离,从而达到缩小损失幅度的目的。我们通常讲的“不要把全部鸡蛋放在一个篮子里”就是这个道理。第三,分析事故成因。对于同行企业所发生的风险损失进行分析研究,探寻事故成因,进而采取有针对性的措施,从根本上减少或消除风险损失。第四,应急计划。企业的经营者为应付潜在的严重损失环境而制定的应急的计划,包括抢救活动及企业在发生损失后如何继续进行业务活动的计划。第五,教育与培训。教育与培训的目的在于通过教育与培训,使财务管理人员了解风险、防范风险,知道在风险事故实际发生时如何处置风险,树立风险意识。
3.4风险转嫁策略
风险转嫁策略是指企业将风险损失通过一定方式有意识地转移给与其有利益关系的另一方承担,自己不承担。风险转嫁的方式有以下几种:第一,财产转嫁策略。这是将存在风险的财产转嫁给他人或其他群体的风险转嫁。第二,财务成果转嫁。这是将存在风险及其损失的财务成果进行转嫁的方式。但这种转嫁方式是在转嫁的同时可能付出一定费用,支出代价。具体有保险转嫁、非保险转嫁两种形式。
3.5衍生性工具避险策略
衍生性金融工具是指自身价值依附于某种原生资产价值的金融工具。一般是指与期货、期权、掉期相联系的合约,其主要目的不是用于资金借贷,而用于转移资产价值波动所引起的价格风险,即用于保值或投机。衍生性商品工具一般多用于防范商品价格风险,而衍生性金融工具可广泛应用于防范利率风险、汇率风险、货币购买力风险、信用风险等。这些衍生性工具为投资者提供了保值投机和套利的机会。利用衍生性工具管理财产风险,其目的是套期保值。例如在股票市场上,如果要对各种股票价格都进行套期保值的话,既需要大笔费用,又极为麻烦。这时,投资者可以利用股票指数期货对其持有的股票组成进行套期保值。如果投资者预测股市趋势下跌,则期货合约的盈利可以抵消持有股票现货的损失;假设股价不跌反而上升,则其现货方面的盈利反会被期货合约的损失冲抵。
总之,对供电企业而言,上述的风险管理策略,在实施时,应结合自身经营现状及管理的实际,有选择性的谨慎使用,并根据不同的风险,采用不同的风险策略及其组合。
参考文献
[1]王艳云.集团公司财务管理模式的探讨[n].内蒙古财经学院学报,2007.
企业风险控制体系篇7
关键词:国有企业风险管理内部控制体系构建
一、风险管理视角下国有企业内部控制体系构建的必要性
国有企业通常机构人员复杂且层级较多,大多数国有企业都有集团公司和下属子公司,而其内部控制既要做好集团对下属子公司的良好控制,又要做好各公司内部部门间的良好配合。一般而言,国有企业下属的子公司数量越多,其经营管理层次就越复杂,而内部控制存在缺陷的可能性将越高,因此基于风险管理的内部控制体系对于国有企业而言就必不可少。
全球经济一体化化背景下,国有企业纷纷开始走出国门,而它们在开展海外业务时更需要内部控制体系的管理和约束(中航油失败的案例就是国有企业在新加坡分公司内部控制体系不健全而导致的悲剧)。在这种背景下,国有企业必须从细节控制转向风险管理,董事会和管理层要加大对重大风险环节的重视,同时将风险管理作为内部控制最关键和最主要的内容。
二、风险管理视角下国有企业内部控制体系的构建思路
(一)内部控制责任主体建设的思路
风险管理视角下国有企业内部控制体系建设的主体上到董事会、监事会及经理层,下到全体员工,是包含全员在内的控制。但建设过程中必须明确关键的责任主体(即董事会和管理层),只有关键责任主体首先具备风险意识并重视内部控制体系的建设,才能带动下边各层级对内部控制体系建设的积极性和主动性,从而确保业务层面的内部控制执行更加有效。为此国有企业在构建内部控制系统前,要重点关注董事会和管理层的想法和建议,确保建设方案符合他们的预期及对企业战略目标的憧憬。
(二)内部控制目标建设的思路
内部控制目标是国有企业风险评估和内部控制活动的基础,而每个国有企业因所处行业和发展态势的差异,会构建自己独特的内部控制目标,确保有效识别内部控制目标实现过程中可能存在的风险,并提出应对措施以进行处理。国有企业在构建内部控制体系中,首先要明确自身的目标是什么(包括整体目标和各业务部门的目标),分析可能影响各目标实现的因素及因素中隐含的风险(如市场风险、战略风险、财务风险及运营风险),为各类目标设定相应的风险容忍度,并重点关注那些发生可能性较大、对目标影响程度也较大的风险,从而确保所制定的控制措施获得事半功倍的效果。
(三)内部控制程序建设的思路
风险管理视角下国有企业内部控制体系建设的一条主线为“目标设定--事项识别--风险评估--风险反应--控制活动”,在这个过程中,目标设定是风险管理的逻辑起点,风险分析和防范是流程规范化设计的依据和逻辑,而内部环境、信息沟通和监督是这条主线的三个支撑。笔者认为国有企业内部控制体系建设过程中,将风险评估、控制活动、内部环境、信息沟通与监督在公司层面和业务层面上穿插起来将发挥更好的效果,如风险评估应包含整体层面的风险评估和业务流程层面的风险评估;监督应包含整体层面内控评价方法和业务流程层面内控评价方法。
(四)内部控制方法建设的思路
1、国有企业要改善支撑环境
在国资委的推动和两层责任主体的共同努力下,国有企业要改善治理结构,完善管理基础和管理手段,进行明晰的权责分配。具体而言,国有企业要明确董事会对风险管理及重大会计政策的决策权限,对董事会董事结构进行优化,确保董事会成员和管理层人员的独立性,并且适当增加外部董事的比例。
2、国有企业要加强风险管理
国有企业要强调以风险为导向来进行内部控制体系的建设,将全面风险管理理念融入到内部控制之中,构建规范完善的系统风险管理体系,按时对风险管理工作实施情况进行检查和检验;要切实抓紧廉政风险防控工作,防治公司董事会和管理层等人员在道德层面的缺失。
3、国有企业要完善制度流程
作为控制活动的具体表现形式,制度流程是通过目标设定和风险识别而制定的控制活动,通过审批授权政策来规范业务流程。目前大中型国有企业普遍都出台了系列管理制度,控制活动体系已经比较完善,但制度的系统性和科学性还有待提升,例如不少企业没有构建内控评价标准,这是内部控制体系建设亟待加强的重要环节。
4、国有企业要促进信息沟通
国有企业内部控制体系建设的各个环节都将产生大量信息,这些信息需要被及时传递和了解,如果信息传递和沟通不畅将引发内部控制的失效。为此国有企业要从内部报告、信息收集机制、保密管理、信息沟通机制等方面加强信息沟通的建设,确保内部控制相关的信息能够及时在整个企业内部传递。
5、国有企业要提高监督能力
国有企业要通过监督来实现对内部控制动态的更新,并且对内部控制的实施效果进行评估。具体操作时,国有企业要将监督丰富为多种具体手段,如强化对重要事项的监控、风险预警、内控评价考核及内审监督等,从而做到事前、事中、事后的全面监督。此外,国有企业也要重视加强责任主体间的互相监督,确保董事会和管理层不会因职责重叠而产生舞弊现象。
三、结束语
经济的快速发展,对国有企业内部控制和风险管理提出了更高的要求,这使得风险管理与内部控制的融合将日益显著。国有企业的特殊性决定了其基于风险管理的内部控制体系建设存在诸多难点,为此本文笔者从内部控制责任主体建设、内部控制目标建设、内部控制程序建设、内部控制方法建设等几个方面着手,就风险管理视角下国有企业内部控制体系的构建思路进行了重点阐述,以期对相关工作者提供一些有益的参考和借鉴。
参考文献:
[1]唐大鹏,于洪鉴.基于风险导向的行政事业单位内部控制研究[J].管理现代化,2013(6)
[2]邝灿梅.风险导向科学事业单位内部控制系统研究[J].江苏农业科学,2015(3)
企业风险控制体系篇8
摘要:国有企业是我国经济发展和社会主义建设过程中重要的支撑力量,他为我国的发展提供了必要的经济支持和生产支持。但是,随着我国社会主义市场经济的不断发展和加深,国有企业在当前的社会市场环境下面临着众多的风险问题,企业要想提高自身的运营效率获得发展,必须要正视这些问题,不断加强自身的风险防御能力。在如此的市场背景下,如何解决企业面临的风险问题,加强企业的内部控制力度,完善内部控制模式,是国有企业提升核心竞争力,抢占市场的重中之重。关键词:风险管理;内部控制;建设优化一、风险管理(一)风险管理的定义风险管理是经济学和金融学类学科的必修科目,其主要研究经济效益与风险环境的平衡性,以及采取对应措施的过程。风险管理是经济金融方面较为系统的管理方法,主要分为风险识别和风险控制阶段,但是其拥有很多的流程。风险识别阶段,主要是预测和估计企业可能发生的风险问题和类型,以及此风险的破坏力和影响力。风险是概念层面上的一种统称,具有很大的不确定性,企业在面临风险时,很难准确的反应或计算出此风险所带来的破坏力,从而造成不必要的损失。而风险识别则可以解决这个问题,在企业面临风险时通过科学的量化风险程度,从而降低或者规避风险带来的负面影响。风险识别阶段以后就是风险控制阶段,风险控制主要是针对识别阶段中确定的风险类型和程度,有针对性的采取相关措施来规避风险,将风险带来的破坏力降至最低点。风险在很大程度上也具有突变性,针对风险的突变性,制定相应的应急预案,就是不错的解决方法。在风险管理过程中,通常需要准备很多套的应急预案,在风险来临时,根据不同的风险类型和程度,选择不同的应急预案进行处置。在企业进行风险管理的时候,最有效的风险管理方法就是防患于未然,注意对风险的规避;在不改变企业大的方针政策的前提下,对企业即将进行或正在进行的计划方案,稍作修改,改变计划实施的方法和途径,从根本上规避风险的发生。例如企业在关于人才战略计划方面的风险管理过程中,就可以采取多种人才引进机制,人才培训方案、员工激励机制等方法。(二)风险管理的重要性国有企业在我国拥有很庞大的存在规模,是我国政府投资并参与的企业,是社会经济发展中主要的发展力量。在我国,国有企业的企业结构构成比较复杂,大部分国有企业还下属了比较多的子公司,多方面因素的影响,必然增加了我国国有企业内部控制的难度。国有企业的内部控制质量是与企业的每一个子公司息息相关的,子公司数量越多,其控制难度就会增加,质量也很难得到保证。随着全球化经济的快速发展,越来越多的国有企业加快了走出国门的步伐,纷纷在海外开展业务,设立海外公司。这样一来,使得我国大部分国有企业不仅分为集团公司和子公司,还分为海外公司和国内总公司,大大的增加了企业的管理难度。在这种情况下,国有企业就应该做好相关的风险管理工作,实时引进关于风险管理的国有企业内部控制方法,加大对国有企业的内部控制。二、国有企业内部控制的现状随着社会主义市场经济的快速发展,大多数的国有企业经过改革和经营机制转变,并在相关的法律政策指导下,结合自身的发展需要,逐步建立起了风险监管制度和内部控制体系,加强了对风险的识别评估,提高了风险管理的质量和水平。使国有企业的内部控制体系不断得到了加强和完善。但是与发达国家相比,我国国有企业内部控制体系仍然存在着许多的缺陷和不足:(一)内部控制环境不完善国有企业的内部控制环境存在着较多的问题,公司法人治理结构不规范、员工素质不高、企业文化建设不到位、组织体系不完善、董事会形同虚设、管理者控制意识淡薄等。国有企业一般都采用的是公司制,公司制的核心就是法人治理结构。而董事会的作用在公司的法人治理结构中至关重要。现代企业制度要求的是企业要拥有规范的企业法人治理结构,股东大会、董事会等高层相互监督制约,在董事会设立专门的审计、风险管理委员会。但是在我国,国有企业一般情况都是国有控股,国有股占据着绝对的优势地位,股东大会和监事会等机构的作用经常受到制约,作用力小。国有企业虽然拥有企业法人治理结构,但是形同虚设,没有发挥应有的职能效用。例如在企业的改革过程中,不少企业放权让利,厂长负责制的领导班子改头换面,使得企业董事会和经理层人员高度重叠。高层管理人员一人身兼多职,董事会的职权基本控制在内部人手中,公司治理结构比较混乱,内部控制基本没有落到实处发挥作用。(二)对机会和风险的分析不够,风险发生比较突然企业在发展过程中,一般都会确定企业的发展目标,必须要做好影响目标实现的内外部事项分析,区分是风险还是机会,有负面影响的事项对企业来说可能是风险,正面影响大于负面影响或者抵消负面影响发的可能是发展机会,通过对风险和机会的分析,使管理层不偏离企业的发展战略目标。如果没有对风险和机会加以识别分析,误导管理层发展战略转移,随时都可能发生风险。(三)风险意识淡薄,风险管理策略缺乏国有企业普遍都比较缺乏风险意识,因为他们长期受到国家的保护,对风险这个概念的认识都比较浅,风险管理机制更是匮乏,没有实质的专门机构对企业所要面临的风险进行识别和管理。企业风险管理制度形同虚设。例如中航油破产事件,中航油作为国有大型企业,并不是没有内部控制制度。而是内部控制制度基本没有发挥作用。中航油总裁陈久霖在未得到董事会的批准下,无视国家法律法规,擅自改变企业战略目标,投资期货,最终导致中航油破产。中航油的破产的原因就在于,内部控制体系不完善,对个人权利的制约和监督不到位;决策者缺乏风险意识,随意改变企业目标,风险管理制度没有发挥作用,内控约束力大大受限。(四)整体意识淡薄,随意改变战略目标风险管理蹇企业的目标分为几个层次,最高目标是战略目标,他通常是具有重大影响的长远目标,一般决定着企业的未来。企业的战略目标需要通过经营目标来实现,通过可靠的财务报告,保障利益相关者的合理利益。企业管理者在确立目标时就应该充分考虑可能出现的风险,并与风险偏好保持一致。三、完善企业内部控制的对策(一)建设优良的内部控制环境,完善内部控制制度针对我国国有企业内部控制环境不良的情况,国有企业应该做到以下几个方面:第一,改变产权结构,完善公司治理。内部控制系统具有其本身的局限性,要克服这些问题,不仅需要内部控制系统自身的不断完善,还需要公司治理与之完美配合,才能发挥最大效用。另外要着重改革现有的国有资产产权制度,坚决取缔一股独大,努力实现产权主体的多元化,并做好产权界定工作,确保产权清晰。第二,完善董事会制度,强化董事会的地位。董事会是企业进行内部控制的关键,承担着企业内部控制建立完善的主要职责。所以应该完善相关的法律法规体系,明确董事会的职责。对企业高层的任职也要杜绝交叉任职,推行职务不相容制度,另外要董事会成员社会化,加强对公司权利的相互制衡。第三,要逐步完善监事会的组织机构,增强监事会的独立性。(二)加强风险管理企业在经营管理过程中,总是会遇到各种不可避免的风险,而这些风险总是会对企业的目标或多或少的产生影响,所以实施风险管理,是企业发展的必然。第一,要建立健全风险控制系统和风险评估系统。国有企业应根据自身发展的需要,制定适合自己企业发展的风险管理制度,建立风险管理部门,把企业业务和可能受影响的相关事件进行充分的结合,全面考虑可能潜在的风险,对这些风险进行评估,并采取相应的有效控制措施。第二,强化管理者风险意识。企业风险与管理层的风险意识是有很大关系的,有的管理层比较爱冒险,喜欢追逐高利润承担高风险,但没有考虑到风险可能带来的损失。所以企业管理者的风险偏好应该要适应企业的长期发展。第三,要主动管理风险。随着全球化经济的不断发展,企业经营环境日益复杂,企业风险大大增加。此时我国的国有企业应当主动管理风险,以企业的风险管理为引导,借鉴别人先进的管理技术和经验,为企业的发展建立预警机制。参考文献:[1]陈颖.基于风险管理的国有企业内部控制研究[J].企业导报,2014(19):70-71.[2]李杰姿.浅谈大型国有企业内部控制中的风险管理[J].会计师,2014(5):52-53.[3]林欢.国有企业内部控制与风险管理研究[J].现代物业・现代经济,2014(5):44-45.(作者单位:天津新金融投资有限责任公司)
企业风险控制体系篇9
【关键词】风险;发电;内部控制
电力企业是国家的基础产业,关系到国家经济命脉及能源安全,在国民经济中发挥着极其重要的作用,肩负着为我国经济发展和社会服务提供电力保障的重等特点。因此,电力企业的各个环节都需要以风险管理为导向,以完善的内部控制制度为依托,长效的风险防范机制为保障,实现由治标向治本转变。
托电公司基于内部控制体系的控制目标和实施原则,根据内部控制日渐成熟的理论,从企业内部控制的现状出发,从内部控制环境、风险管理体系、控制活动、信息系统和内部监督五方面构建了托电公司内部控制体系。
1.内部控制环境的构建
托电公司把建立健全内部控制环境作为构建企业内部控制体系的前提和基础,主要从以下方面进行了内部控制环境的构建:
(1)加强内部审计管理,营造良好内控环境
在加强内部审计管理的过程中,托电公司努力做好了以下几点:一是提高了内部审计的独立性。二是注重内部审计人员的客观性。三是注重业绩评价考核。四是完善内部审计制度。五是加强内部审计工作的沟通。
(2)完善人力资源制度,建立有效绩效评价
制定了相关制度,明确了晋升和加薪标准,让每个员工在晋升之前都能了解管理层的期望;明确以业绩为导向的薪酬和提升安排,避免暗箱操作和根据个人喜好用人,同时还制定科学的考核办法,教育职工树立忧患意识,激励员工努力工作。
(3)加强企业文化建设,强化内控风险意识
托电公司大力宣传具有自身特色的内控环境,加强员工内控理念与廉洁自律教育,培养“一切风险皆受控”的内控理念,树立“心正行正”的廉洁理念,打造企业品牌,形成整体的团队向心力。
2.风险管理体系的构建
在内部控制体系构建过程中,托电公司建立了相应的风险管理体系,构建了相应的风险预警机制。在风险识别的整个过程中,识别评价标准根据各种条件变更进行实时更新和不断完善;风险识别到点到位,识别过程深排细查;风险识别成因要深入分析,找出问题根源,深入分析和研究问题发生的机理。公司采用风险评价方法,通过全面、系统、有目的、有计划地实施相应的对策措施,达到经营安全管理标准化、规范化,提高了安全生产水平,超前控制事故发生。根据公司的战略发展要求和风险管理政策,对重要的风险事项制定风险应对划,并设计相应的管控方案。方案主要包括风险控制的具体目标、所需的组织、负责人、资源,风险事件发生前、中、后所采取的具体应对措施以及风险管理工具等。
3.控制活动的构建
(1)强化资金管理。一是随着主业、多经的快速发展,经济业务不断增加,监督资金流向,规范资金管理是重点。积极发挥资调中心作用,通过与银行联手,强化单位所有银行帐户管理及日常资金监管,有效防范经营风险。二是严格贯彻执行国家政策法规,建立健全管理体制,采取层层负责制,持续做好“小金库”治理工作。三是认真核实关键业务口实际经济业务情况,积极清理各种试验、转分包工程等帐外经济业务事项,全防位防范企业经营风险。
(2)强化采购及付款管理。一是重点强化招投标管理,首先要从招投标资质、流程等方面规范招投标管理,不流于形式,真正实现采购物资物有所值,管理手续、流程的合法、合规。二是规范物资采购管理,确保物资先计划、后采购,先验收、后入库,先入库、后领用,杜绝流程倒置,造成管理缺失。三是强化库存物资管理,全面强化库存物资管理。四是随着采购业务量的不断增加,强化合同管理,防范经济纠纷是重点,尤其是要高度关注合同重点条款,合同变更、撤消等业务的规范。
(3)强化纳税及票据管理。经济业务的不断增加,涉税事项也日趋复杂,尤其是随着企业的不断发展,企业税务问题应高度关注。一是要增强与税务部门的沟通联系,加强税务法律知识掌握与更新,积极争取优惠的税务政策,努力降低纳税风险。二是加强汇票等银行票据管理,建立汇票、支票等金融票据内部管理牵制制度,尤其严禁收取商业承兑汇票,严格按照规定行种收取银行承兑汇票,并严格执行票据查询制度、备查登记制度,努力降低票据管理风险。
(4)规范劳动管理关系。一是针对企业目前用工多样化的情况,重点规范劳务派遣工费用支付及协议劳务用工事实劳务关系等关键点掌控。二是积极协调沟通,按照国家规定推行工伤保险管理,合理规避高风险工种人员工伤费用支付风险,为员工工伤提供有效资金保障。三是认真规范补充医疗保险费用开支管理,做到开支公平、合理、合规,有效确保员工利益。
4.信息系统的构建
信息系统归口管理部门组织企业内部相关业务部门进行需求分析,明确内控信息系统设计、编程、安装调试、验收、上线等全过程的管理要求。企业信息系统归口管理部门当加强信息系统开发全过程的跟踪管理,增进开发单位与企业内部业务部门的日常沟通和协调,组织独立于开发单位的专业机构对开发完成的信息系统进行检查验收,并组织系统上线运行。
5.内部监督的构建
托电公司企业内部监督的内容可以分为以下几个方面:
(1)战略风险监督
在制定企业发展战略和规划、经营战略以及年度经营目标时,依据是否科学、合理,企业是否充分考虑内外部环境,对内外部环境的预期和判断是否存在偏差;其次,在企业战略规划实施的过程中,企业战略规划是否存在重大缺陷或比较笼统,或者企业内外部环境是否发生了新的变化,进而导致在其实施过程中难以贯彻。
(2)人员素质风险监督
在人力资源政策方面,企业现行的相关政策是否能够充分调动企业员工在生产、经营、管理活动中的积极性和创造性,有无由于晋升政策不公正,导致企业优秀人才的流失。
(3)组织规划风险监督
应关注企业某项经济业务的授权职务是否分离;企业某项经济业务的执行职务与该项业务的审核职务是否分离;某项经济业务的执行职务与该项业务的记录职务是否分离;某项财产的保管职务与该项财产的记录职务是否分离等等。
(3)财务预算风险监督
首先,在财务预算的编制方面,企业的预算定额和编制的标准、编制的依据是否充分、恰当,编制的预算是否符合实际;其次,在财务预算的审批方面,企业的预算是否经过企业有效的审批,对于预算内的资金拨付,有无按照正规的审批程序执行:第三,在财务预算的执行方面,企业是否形成全方位的预算执行责任体系,企业有无预算执行未定期报告预算的执行情况。
(4)法律风险监督
企业风险控制体系篇10
企业内控机制的强化,风险管理系统的逐步健全,已经成为当代企业管理的一个首要部分。企业内部控制的实施,已经取得初步成效,在企业内部的公司治理逐步完善,防范了市场风险,但在实践过程中,也存在一些薄弱环节。本文在探讨企业内控体制的基础之上,进一步剖析了内部控制的现状与产生的问题,并基于风险管理的视角得出一些改良的方案。
1企业内部控制的演进
在第20世纪40年代的内部控制理论的前身,在第20世纪70年代获得了长足的发展,并逐步形成了一个基于企业层面的内控理论结构。但直到第20世纪90年代的整体内部控制理论,它才真正的被企业所熟悉和使用。在第20世纪90年代,国际金融机构面临前所未有的挑战。如1997年亚洲金融危机,让全世界意识到内部控制的重要性。
2004年,CoSo委员会继在《内部控制整体框架》的观点上公布了《企业风险管理整合框架》,由此引发了关于风险与内部控制关系的探究。当前,对于两者的关连一直没有统一的观念,但主导的观点基本上都认为风险管理是内控的延伸。谢志华(2007)认为,内控和风险管理都是基于企业存在的风险而产生的,都是为了进行风险的节制,建议将内部控制与风险管理两者融合为一种统一的理论观念。丁友刚等(2007)提出,内部控制是一种控制机制,意在控制各种风险,并且该机制融入到企业综合风险管理框架之中。内部控制是一个全体员工全程介入的进程,风险管理也如此。内部控制和风险管理的施行主体是相通的,过程是相通的,最终目标还是相通的。管理风险的过程也是实施内控的过程,是协调统一、相辅相成的。
2企业内部控制存在的问题及表现
企业内部控制的施行可以高速运转企业管理机制的强化,推动企业稳定发展。但在实践过程中,内部控制影响风险管理并受其影响。这就决定了我们在分析企业内部控制存在问题时,必须就风险管理系统对企业内部控制的影响分析。其中存在的主要问题有。
2.1内部控制的认识和理解存在偏差
企业内控机制是一种自律体系,将不可避免地被内部控制概念所影响。在实际工作中,一般认为,内部控制整体汇总各种工作制度和业务规则条例,有了规则制度,也有了内部控制。这种对内部控制的观点就是规则条例,内部控制的固有的意义被真实地忽视,但忽视内控是一种机制,是控制的动态运行的事务的过程中,联锁互制的监测作用。这种过失反映了企业内部控制轨制建设过程中,建设只重视内控规制,而轻忽内部控制的实施,以及根据环境的变化对系统的改造。因此,管理者可以采取的补救方法,将精力耗费在处理种种已产生的问题上面,而内控计划的合规性和实施效果往往缺乏高效的测度。当然,企业的发展离不开基本规则,然而,一些规章制度并不是内部控制的全部,更不能取代内部控制机制。这种认识上的偏差是我国企业并没有建立起完善的内部控制体系的重要原因。
2.2内部控制制度不健全
一个明显的问题,内部控制自身的不完善及系统内的互相脱离,详细体现在如下两个方面。
一是内部控制制度牵制乏力。一些企业内部控制制度不仅是在各部门之间相互分裂,有的甚至是相互冲突的。企业内部之间不能很好地实现相互牵制,内部联系脱节。
二是没有做到内控先行。激烈的市场竞争,产品创新层出不穷,但企业缺乏讨论和详细规划在业务展开前,仅仅作原则性规定,在组织的各个层次,并根据不同的市场环境和不同的利益驱使,致使在同一企业,同一业务,操作方式都有所不同。这是不利于企业的管理,更不利于节制各类风险,提高管理和监督成本。
2.3内部控制没有与风险控制系统有机结合
企业内控的难点就是风险控制,也是企业内部控制系统的一个明显柔弱的关键。部分企业虽然成立风险管理部门,但职能仅限于资料的收集和传输,没有与其管理职能相对应的权力。在企业谋划中受到利益驱使,重视经营,轻视管理,自我防范认识较差,自我管制机制还没有完全建全,结果是内部治理跟不上业务发展的需要,内控先行尚未在新业务开发过程中施行,没有充分评估风险,也就是没有有机地控制内部控制与企业本身的风险,不利于企业更好地长远发展。
2.4风险管理系统不完善
我国企业信息管理起步较晚,数据基础管理工作极度缺乏,在风险管理过程中对数据管理存在很大问题。主要包括企业有用数据缺少内在连续性,数据的真实度很低,容易受人为因素影响等。数据的不真实导致风险的评估缺乏可信性,没有在内部控制的基础上实现全面风险管理。
3企业内部控制存在问题的原因
3.1企业风险控制意识短缺
在全球经济、政治一体化的进程中,我国和世界经济联络更加紧密,越来越多的海内企业要跨出国门,加入到国际竞争中去,必定会有很多外资企业奔入国内市场,参加到国内市场竞争中。在当前背景下,国内企业所面对的竞争压力越来越大,各类不确定成分也在逐步增加,企业所面对的各类风险更为错综复杂。但是,海内很多企业风险意识仍旧很柔弱。据数据报道,国内企业管理者所关心的风险大部分停留在财务风险方面,对风险管理与风险控制的认识还很薄弱,从而致使整体企业内部控制失效。
3.2尚未建立全面的风险评估管理体系
波及的业务,增加了一个范围广泛的能力的风险,公司治理与风险管理能力薄弱,缺乏合理的公司治理,缺乏驾驭风险管理与内部控制的专业管理人才,企业风险管理主要处在风险识别与风险评估的阶段,风险应对能力较差,而且在进行内部控制的设计和执行中,对具体业务层面的各项风险考虑较多,但对企业面临的整体风险缺乏整体思考。所以说,企业尚未建成全面的风险评价管理体系,从而导致内控失效。
3.3企业公司治理结构不完善
确保企业内部控制机制施展和激励企业内部控制高效运转的前提和根本条件,同时也是企业可以执行内控制度的环境保证就是完整的公司治理体系。企业内控的主体是企业经营管理层,若是缺乏完整的公司治理模式,企业职权设立和权力均衡系统存在弊端的话,企业内部控制就易失效。对全部控制情况形成有害影响的是组织构造的缺失,企业内在功能低下,业务管理部门人事管理出现交叉,在内部控制实施中易出现责任推卸、职责混乱的现象。
3.4企业内部控制缺乏有效的监督
因为审计规制沿用传统很多,内部审计部门很难对内控制度策划的合理性和有效运转进行连续高效的监视,而且在审计过程当中觉察的问题并没有完成真实的责任落实,在绩效评价机制中没有和领导的考核提升相互挂钩,震慑力很小。所以,为了保证企业管理系统能够进行并生产性能良好,企业内部控制机制要能适应于经营情况不断变革而对应产生的各类新环境,就必须对企业内部控制进行持续监督,从而保证企业在事后监督与事前监督两者的有益结合。
4完善企业内部控制机制的对策
对企业内部控制存在的问题以及产生的原因进行分析表明,风险管理影响企业内部控制。针对如何更好的实现企业内部控制与风险管理的有机结合,主要可以从以下几个方面加以完善:
4.1企业内部推广宣传风险管理理念
培养精良的风险管理认识是实施内部控制机制的紧要环节,是风险管理体系存在的基本条件。企业风险管理理念的宣传是企业制定战略机制的根本工作,而内部控制机制的组建和风险管理理念的宣传又同属于一个体系,两者是互相独立的。大力推广风险管理理念是构建良好企业内部环境的第一要义,企业内部环境的重要组建是关乎企业良性发展的核心体系。因此,只有企业管理者树立正确的风险管理观念,促进它的重要性,积极应对未来面临的各类风险,企业作为一个有机整体,才可促进企业价值的发展。
风险管理理念作为一个企业面对未知风险的整体态度和认识,其重要性是使企业各岗各位的员工都有所认同、有所认识,才能够在事物整体上及时发现潜在风险、认识风险、面对风险,从而进行准确评估,给出合理的应对方案。因此,推广宣传风险管理理念的工作是可取的,从而可以因此加强企业凝聚力。
4.2不断完善企业风险应对管理体系
全面识别企业风险事项。快速识别各种操作风险是企业风险管理的首要前提,风险识别是一个重要的出发点,企业风险管理系统,是企业内部控制的最困难和最重要的工作的实施。在各种风险的生产企业,必须是全面的系统识别,快速反应,区分机遇和风险,从而使企业采取措施或抓住机遇,应对风险。通过企业风险识别体系的构建,确保管理者保持企业战略目标不偏离。企业风险管理部门应当确立企业各部门的风险防范职责,其次企业风险防控部门应进行职能对接,综合处置、共同配合、集中处理应对方案的合理把控,最后核对各部门在生产经营中存在或发现的各种问题,并对其进行综合的分类、汇集,从而有利于加速企业构建风险管理体系的章程。
4.3在企业内开展有关风险管理与内部控制机制的专题讲座
定期性的组织企业全体人员参与有关风险管理理念的专题讲座,从而在案例中反思,间接性的在讲座中了解和普及风险管理的知识与认识,有周期性的讲座可以养成执行内部控制的习惯,风险管理文化的培育讲座更可以让大家养成三思而后行的风险管理意识习惯,从而达到利于企业发展的目的。通过讲座开展一案例一反思,定期进行讲座总结与案例分析更有利于强化员工心理的风险意识,实现内部控制与风险管理理念有机结合。
4.4定期规整总结、定期完善内控条例,最终达到风险管理的全面实施
企业内各部门间应定期总结阶段的成效与错误所在,企业内审计部门应进行不间断监控,有针对性的对周期内发现的风险与不完善之处进行内控执行以及风险治理,采取相对应的改善方案,有周期性的进行总结与完善调控,将有利于推进内控的进程。定期规整总结、定期完善内控条例,有利于提高更为全面的风险管理措施,也可更有利的保证了风险管理和内部控制的合理集合与有效持续的发展。