内控及风险管理制度篇1
关键词:事业单位;财务管理;内部控制制度;风险防范
所谓事业单位就是由国家投资创办且非营利性组织单位,创办事业单位的主要目的就是为社会公益提供相应的服务。就当前情况来看,我国事业单位正处于转型的关键阶段,只有根据自身实际情况不断改善和健全财务管理工作的内部控制体系,才能有效规避外界环境中隐藏的各种风险,增强其内部控制管理水平,推动事业单位可持续发现,并提高其经济效益和社会效益。
一、事业单位财务管理内部控制的重要性
加强事业单位财务管理中的内部控制,提高相关财务信息的真实性及可靠性。在加强内部控制管理力度过程中,有效提高各部门的管理水平及工作成效,并对财务部门人力资源进行合理配置,明确各项工作的职能,同时促使部门之间以及岗位之间形成相互监督、约束关系。由于内部控制制度具备一定的约束力,无形当中及提高了财务管理的成效,提高财务工作的准确性,确保财务会计信息数据及相关资料真实性及可靠性,为事业单位制定相关决策提供准确的数据支撑。
二、事业单位财务管理内控制度建设措施
(一)明确事业单位内部控制的层次。强化事业单位财务管理工作中内部控制制度建设首先首先应该对事业单位内部控制的层次进行划分,并且确保不同层次的的独立性。第一,加强内部牵制制度建设。所谓内部牵制制度就是对各项业务分工明确,并且任何一项业务都不能由一个部门或者一个工作人员独立完成,在加强内部牵制制度建设的首要任务就是明确哪些岗位是不相容的。内部牵制制度主要由不相容职务分离、赋予一定的权利、相互制约等构成则,明确各个部门及其岗位之间所行使的权利及应该承担的责任,确保不相同岗位之间或者职务之间相互监督和约束,进而建立健全的制衡机制。第二,加强事业单位财务部门日常核算的管理力度,确保财务部门的各个岗位进行周期性汇报。第三,加强事业单位的审计工作。事业单位应该重视内部审计这一问题,从内部抽调或者外聘专门人员组建内部审计部门,赋予内审部门一定职能,促使其具备较高的独立性和权威性,将其在内部控制制度建设中的作用最大限度的发挥出来。(二)优化事业单位内部结构。事业单位应该将整体结构作为切入点对内部结构进行调整和完善,仅仅对单位中某个部门进行改进是远远不够的。事业单位是由各个部门组成的一个有机整体,并且各部门间相互协调、相互沟通通,因此财务管理工作中的内部控制建设需要在井然有序的内部结构中才能得以完成。在此基础上对事业单位中各部门的全责进行明确划分,让每个部门都清楚的知道自身应该承担的责任及权利,将各个部门的职能充分发挥出来。另外以最大限度发挥工作人员主观能动性以及管控责任为基础对事业单位各部门的职责进行明确和划分,确保各部门职责的合理性。
三、事业单位防范财务管理风险的有效路径
(一)提高财务管理内部控制意识。第一,加强财务管理内部控制的宣传,提高事业单位管理人员对财务管理内部控制制度建设的重视成都,进而增强管理人员内部控制管理意识,并将这种内部控制意识传递给各部门的员工,采用自上而下传递的方式增强事业单位全体员工的内部控制意识,为有效规避财务风险夯实基础。另外,财务管理人员应该深入了解并掌握如何有效防范财务管理风险,认真学习《内部控制基本规范》以及《会计法》,充实自身防范财务管理风险及内部控制知识,一旦出现财务管理风险可以灵活应对。(二)构建健全的财务管理风险预警体制。事业单位构建健全的财务管理风险预警体制,有助于单位在经营和运行过程中潜藏的风险,并提前制定防范和应对措施,规避财务管理工作中的隐藏的各种风险。事业单位在财务管理工作中主要的理财对象是现金,这和盈利性企业截然不同。盈利企业关注的重点是企业的经营效果,而事业单位则恰恰相反,事业单位更为重视其运转过程中,各项资金的支配状况,资金是否准确合理的运用到经营活动当中,金额是否满足经营活动运转需求。因此,事业单位较为重视对各项费用的现金控制,提前对资金流量以及开支状况进行预算,做好财务管理风险预警工作,有效规避各种资金风险,只有这样才能确保事业单位各项经营活动的顺利开展,推动事业单位长远发展。(三)明确财务分析指标体系。防范风险最有效的措施之一就是多元化经营,防范风险就是保障在对预期回报不会造成任何影响的基础上,将经营活动中不确定因素以及可能产生风险的因素转变,继而保障财务管理具备较高的准确性和时效性。因此,事业单位在进一步发展主营业务的同时,将自身的力量就财务力量集中起来并充分发挥来,根据自身实际情况加大财务管理力度,推进一体化管理的实现。另外事业单位可将发展策略转变成多元化经营的发展模式,收缩战线,尽可能利用自身有事弥补不足之处,促使事业单位获得更多的竞争优势。
四、结语
事业单位内控制度建设及风险防范对财务管理有着重要影响和参考价值,因此在加强内部控制制度建设的同时,制定有效防范风险措施,将二者紧密结合起来,推动事业单位稳定、安全发展。
参考文献
[1]李赫.论事业单位财务管理内控体系完善和风险防范[J].商讯,2019(34).
[2]杨谷樱.论行政事业单位如何加强内部控制建设[J].纳税,2019(32).
内控及风险管理制度篇2
随着我国市场经济不断发展,提高企业规范运营水平,强化企业风险防控能力,是我国企业面临的新课题。面对新一轮国企改革的深入和企业间竞争的加剧,完善内部控制,提高经营效率,已经成为国企一个突出而又迫切的问题。文章从国有企业内部控制现状入手,深入剖析内部控制存在的问题及成因,并提出了基于风险管理的国有企业内部控制模式的构建。
关键词:
内部控制;风险管理;内部控制模式
伴随着我国市场经济的快速发展,各种体制、模式的公司如雨后春笋般出现,但因缺乏有效的内部管理,部分企业出现了重大风险,如中海油新加坡事件、巨人集团事件、三鹿奶粉事件等,从某种方面来说是内部控制及风险管理不到位造成的。因此强化企业内部控制管理,防控风险发生是企业未来可持续发展的重要选择和出路。
一、内部控制存在的问题
(一)管理体系存在设计缺陷。内部控制制度虚而不实,完全按照内部控制理论制定制度,造成内部控制制度指导性差。同时内部控制范围上略显狭窄,针对发展战略、企业文化,社会责任、内部信息传递等方面缺乏内部控制要求,造成内部控制制度涵盖的内容与成熟的内部控制要求不符。
(二)风险评估缺乏系统性管理。内部风险识别工作并没有全面开展,对于可能发生的重大风险事项及重大事项的风险点,虽也进行了风险的识别,并没有形成统一的识别工作体系。特别是企业在操作业务过程中,涵盖了部分风险点,但并没有形成企业自身的风险识别成果。
(三)内部控制活动过程管理不到位。国有企业虽然具有一定的规章管理制度,但因制度设计缺陷及制度条款粗放,执行弹性很大,造成公司某项工作开展过程中只重视工作结果,忽略过程中带来的遗留风险及过程效率低下、资源浪费等问题发生。
(四)审计部门独立性及业务能力不强。通常国企的审计部实际隶属于公司管理层,从而缺乏一定的中立性,进行内部审计时,会受到管理层影响,从而导致监管不利。国企业务未成体系化,重要业务集中在集团内部的财务审计工作,审计人员素质相对较弱,且企业流程,制度,风险识别存在缺陷,造成审计工作开展的局限性较强,最终无法形成有效的审计结果。
(五)信息传递存在障碍。信息管理职能缺失,造成信息传递受阻,横向纵向的信息沟通都没有有效的流转路径,因受企业文化及管理方式影响,存在很强的信息壁垒,部门之间缺乏有效沟通,本位主义严重,从而造成了企业生产经营因信息不畅而推进缓慢。部分信息存在失真,可能造成经营障碍及决策失误,存在重大经营风险。
(六)缺乏内部控制自评价。内部控制的自评价体系缺失,没有内部控制自评价体系,造成企业内部控制执行缺乏监管体系及后评价,如企业并没有形成内部控制手册,且尚未建立内部控制矩阵及风险矩阵,企业无法根据内部控制手册对内部控制问题进行及时汇总,进而进行自我检验,从而导致企业管理水平得不到有效提高,应对风险能力较差。
二、基于风险管理的内部控制模式构建
(一)风险管理与内部控制的互动机理。从某种程度上来说,风险管理是以内部控制为基础的,其出发点都是保证企业能够平稳有效的进行运转,都是为企业目标体系服务的[1]。风险管理突出了风险过程管理的应用,内部控制突出规范管理的应用[2]。相对于内部控制而言,风险管理增加了一个观念、一个目标、两个概念和三个要素[3]。对应风险管理的需要,企业应该有一个独立负责风险管理的职能部门。风险管理与内部控制比起来,在包括的主要内容的深度,涉及企业管理的领域上,都有所扩大风险管理的发展,是基于内部控制衍生出来的,本身就是建立于原先内部控制框架的基础之上的,是对原有内部控制框架的延伸。
(二)基于风险管理的内部控制模式设计。以内部控制五要素为构建基础,针对这五方面,要在目前基础上予以改善。在体系构建过程中,要结合企业实际情况,将风险管理内容融入到五要素当中,其中扩展内部环境的范围,加入风险管理的机构及功能设置,此外将内部控制中的风险评估扩展为风险管理,将风险事项识别、评估、预警及风险事项的应对统一纳入到风险管理的理念当中。基于风险管理的内部控制,要突出风险管理职能机构的作用,风险管理组织框架在整体内部控制中的布置与延伸,内部控制环境中的组织机构设置,风险管理中的风险识别,评估,建立风险矩阵及风险地图,控制活动中的风险预警与风险应对,监督过程中的风险自评价等,都需要有落地操作执行机构,新的模式中,风险管理机构的独立与职能定位清晰,是风险管理开展的核心所在,目前根据设计,已经将该部门的职能进行了准确定位,发挥其作用,将对内部控制的完善起到至关重要的影响。要逐渐将企业的流程管理体系作为重点进行建设,流程清晰,就能保证有良好的工作方向与执行监督,并可通过流程体系管理,识别各项业务的流程风险点,从而进行有效控制。在风险发生时如何处理风险,归根到底是要有风险意识,预防意识,企业只有具备了风险管理意识,才能够在内部控制过程中及时发现风险,评价风险,解决风险,这同时还要求管理层及员工提高自身素质,能够具备洞察力与判断力,才能将企业打造成为一个具备风险管理文化的企业。
三、基于风险管理的内部控制保障措施
(一)优化内部控制环境。首先,进行核心业务模式优化;其次,制度体系查缺补漏;再次,建立风险管理职能机构;最后,建立评价与奖惩机制。
(二)强化控制活动。加强全面预算工作的全程化管理,是提高内部控制水平的关键环节之一。在公司内部控制体系的建设中,通过流程管理,来完善内部控制的应用;通过信息化固化流程,来规避流程风险事项发生的可能;通过信息化的操作设计,来降低人为产生的不确定风险。
(三)监督与自评价。要保持内部审计部门的独立性,确保内部审计工作不受外在因素或管理层的干涉,确保内部审计具有较高的权威性和独立性。实行风险管理与内部控制双重监管,审计监察部,可对风险管理的执行进行监控,检查并加以反馈,提示管理层解决内部控制存在的风险管理问题。企业应结合自身实际情况,建立合适的内部控制评价体系,以风险矩阵,风险地图及内部控制手册为基础,从内部控制、风险评估、流程风险点和外部监管等四方面建立评价内部控制机制。
参考文献:
[1]金权,唐丽茹.论风险管理与内部控制[J].品牌,2015.7.
[2]王及源.内部控制在企业风险管理中的作用[J].企业改革与管理,2015.6.
内控及风险管理制度篇3
随着全球经济一体化时代的到来,企业在面对激烈的同行业竞争同时,对于企业日常生产经营管理过程中的风险管理及内部控制问题,已愈来愈受到企业投资者以及高层人员的关注。本文将从企业风险管理及内部控制的关系入手,进而阐述目前企业在实施风险管理及内部控制建设过程中存在的问题,并最终提出企业风险管理及内部控制存在问题的策略。
关键词:
风险管理;内部控制;浅析
内部控制是企业在其生产经营管理过程中,对于其整个日常管理经营活动的监督及控制,以期达到保证其对外披露会计资料的真实、有效,并且确保企业能够顺利的完成生产经营目标,同时保证企业相关资产的安全性。风险管理则是指对在企业经营过程中容易出现的各种危险及损害企业经济效益的情形加以识别、预判,并采取一定的措施对其进行有效的管控,力求达到将其给企业带来的危害降到最低。我国对于内部控制及风险管理的认知较晚,尤其一些中小企业对于两者不是十分重视,从而使得企业经营过程中的各类风险加剧,最终影响着企业的生存及发展。完善企业风险管理与内部控制措施,可以有效提高企业员工的工作积极性,端正财务管理人员工作态度,确保财务信息的真实性,为企业的管理者做出正确的经营决策提供有效依据。
一、企业风险管理与内部控制关系
(一)风险管理内涵
企业在其生产经营过程中风险是客观存在的,也是不容否定的。企业风险管理是指企业用以降低风险所产生的消极影响的决策过程。风险管理一般通过对于风险的识别、风险估计、风险评价,并在此基础上选择与优化组合各种风险管理技术,对风险实施有效控制和妥善处理风险所致损失的后果,从而以最小的成本收获最大的安全保障。企业风险管理基本内容包括:风险意识、风险衡量、风险管控技术选择及风险管理效果评价等四个方面。
(二)内部控制内涵内部控制的概念
最早是由美国准则委员会在1972年其所做的《审计准则公告》提出的。内部控制是指企业在其生产经营过程中为了确保其经营目标的实现、增强其资产的安全性、保证会计资料的真实性及可靠性,并且确保其重大经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
(三)二者之间的关系
1、企业内部控制与风险管理的联系
美国CoSo委员会《内部控制整合框架》中,指出内部控制的五要素即:控制环境、风险评估、控制活动、信息的沟通与交流以及对环境的监控。内部控制实质性目的是在顺利完成企业经营目标的基础上,确保企业会计资料的真实性、保证企业资产的安全性以及风险管理。而风险管理是通过一定方法,对于企业潜在的风险进行识别、估计、预判来保证企业的资产安全以及企业经营目标的实现。风险管理由八要素组成:内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监控。从组成要素上看,两者有五个要素是重合的。因而,从二者之间的内涵上看,二者之间有许多方面还是较为一致的,同时企业的风险管理往往正是依靠内部控制手段的有效实施才能实现。企业如果没有健全的内部控制体系,对于风险管理将无从下手,失去了内部控制作为有力的支撑,风险管理将是“无本之木、无水之源”。
2、企业内部控制与风险管理的差异
风险来自于企业的外部及内部两个方面。外部风险一般可包括:国外经济环境风险、国内政治经济风险、外部商业风险;内部风险则包括:运营风险、财务风险、税务风险、战略风险等。而内部控制所能管控的企业风险一般局限于来自其自身的、内部的、管理方面的风险,实质上是一种对于内部风险的控制。而对于来自外部的企业风险,一般来说是没有较好的、较为有效的办法。可见,企业内部控制对于风险管理的实现,大多是依靠企业较为健全的内部控制制度、内部控制手段及方法、职业操守及内控技术较强的专业人员完成来自于企业内部的各类风险,而对于企业的外部风险目前来看,内控手段对其没有更加直接、有效的方法加以控制。
二、企业实施内部控制及风险管理建设过程中存在的问题
(一)企业内部控制工作存在瑕疵起不到应有的作用
企业的风险管理工作中,内部控制是关键。企业风险管理成功与否,内部控制起着决定性的作用。然而,从目前来看,企业在实施内部控制工作过程中,有存在着一定的瑕疵,进而使得对于风险的管控,起不到应有的作用。内部控制工作存在瑕疵主要体现在以下几方面:
1、企业领导对于内部控制工作认识不够
追求利润是企业经营者及负责人的职责及任务,然而许多企业的领导者把提高企业效益的着眼点放在如何扩大争取客户、扩大销售以及提高企业的生产技术水平上,认为只有这样才能真正获得利润。一些企业的管理较为粗放,企业领导缺乏现代企业管理意识,使其内部控制制度在建立、完善方面缺乏科学性、合理性。另外,部分企业为了达到其对外融资、上市以及领导自身业绩考核的目的,出现会计信息失真甚至是进行财务造假;更有甚者,一些国有企业领导为了其一已私利低价、贱卖国有资产,致使出现国有资产流失以及领导贪腐问题的出现。单位领导对于内部控制工作“有意、无意”的忽视,是造成企业内部控制工作无法正常运转的直接原因,进而引申对于企业自身风险管理也起不到应有的作用。
2、内部控制工作执行力不足
内部控制工作其实质就是内部控制人员依靠内控制度、采用一定的内控方法,对于企业内部整个生产经营管理过程进行全员、全方位、全过程的监督、控制。从现实来看,我国大多数企业的内部控制工作在执行过程中或多或少存在执行力不足的问题。究其原因,主要是体现在企业部门之间的本位思想及相关人员对于内部控制工作执行不彻底等原因造成的。
(二)缺乏相对专业的内部控制及风险管理人才
内部控制及风险管理无论是规章制度的建设、具体工作的执行还是执行结果的评价,都需要通过人员来完成,可以说相关人员在这项工作进程中起着至关重要的作用。但是从目前企业执行内部控制及风险管理工作的人员结构情况来看,都缺乏相对专业的人员来完成该工作,使得该工作的执行效果较差。首先,从国家层面上来看,对此项业务研究认识及开展的时间较晚,使得对于专业人才的培养上相关滞后;其次,企业自身重视程度不够,大多都不设置该项岗位,即使需要也只是由会计人员兼任;最后,一些对于风险管控、内部控制工作较为重视大型的企业,对于该项工作的评价和咨询主要是聘用注册会计师来完成,因其内部没有专门的管理人员进行,因此无法从企业的经营目标、经营方针的制订与执行、提高其管理效率、保证资产安全性等角度来评价内部控制、评估风险。因而,企业建立和完善管理系统时缺乏专业人才进行。
三、浅析解决企业内部控制及风险管理中存在问题的策略
(一)加强企业内部控制工作的执行力度
1、提高企业领导层的内部控制意识
企业的领导层应该从根本上了解内部控制工作的重要性,只有领导加以足够重视,内控工作才能真正落实。同时,我国应该针对不同企业的所有制性质,制订相应的内部控制工作管理办法。如:央企或是其他国有企业应该由国有资产管理部门制定内部控制工作巡视及抽查制度,定期对下属国企的内部控制制度的执行情况进行检查,如果必要也可以参照“派遣”制度,对国企的内部控制工作实施委派“工作组”的方式进行,“内控工作组”直接由上级机关选派及任命,并对国资委负责;对于上市公司可以采用“内部控制工作评估制度”,证券监管部门应该制定相应的制度,采取一定的措施对于上市公司的内部控制工作进行定期的评估,如发现该公司的内部控制工作出现问题,应该视同财务舞弊、财务造假行为一样施以重罚,从而在根源处治理上市公司的内部控制工作。
2、提高内部控制工作的执行力
首先,应该加强企业相关规章制度的完善及建设。“无规矩不成方圆”,说的是制度的重要性。企业若想完全、彻底的实施内部控制及风险管理工作,就必须要有一套相对健全、完善的规章制度,从而使得内部控制及风险管理工作变得“有法可依”;其次,相关人员应该以企业的核心利益为重,秉持公正、公开、负责任态度在执行内部控制工作,对于执行过程中出现的违反公司内部控制制度的问题应该坚决予以制止,并积极向上级领导汇报,把问题消灭在萌芽之中;最后,强化内部控制人员的执行权力。内部控制人员相当于企业的“经济警察”,若想提高内部控制工作质量,就应该适当提高内部控制人员的权力及相应的待遇,以打消其后顾之忧,从而使其更好的为企业内部控制服务。
(二)关注对于内部控制及风险管理人才的培养
对于相关专业人员的培养问题,建议国家相关教育机构设立相应的水平评价标准,定期对于从业者进行一定的培训及考核。企业也应该按照自身的特点,着力选拔专业人员充实到内部控制及风险管理部门中去,进而保证该项工作的质量。同时,也可以聘请专业的机构、人员定期对企业的内部控制及风险管理进行评估、测试并给予一定的意见。只有提高了人员的素质,才能从一定程度上解决内部控制及风险管理工作过程中存在的问题。
四、结语
总之,企业在其经营过程中,存在着来自各方面的风险。而通过加强内部控制来管理及控制这些风险,对于企业来说不失为是一条便捷的途径。企业只有加强内部控制及风险管理工作,才能实现其长、短期经营目标,并最终实现价值最大化的目标。
参考文献:
[1]张雨桐.金融危机后内部审计功能拓展探讨[n].成都大学学报(自然科学版).2012.02
[2]刘先艳,李红琨.经营战略下我国中小企业内部控制模式的选择[J].财经界(学术版).2010.02
内控及风险管理制度篇4
【论文摘要】文章立足于企业风险管理体系,从构建风险管理体系内部审计的定位以及如何运用风险管理审计出发分析内部审计的作用以提高公司治理系统的有效性.
随着企业从传统的工厂制到现代企业制度的建立,作为公司治理基础的产权关系逐渐明晰,通过持股、控股等方式形成的企业集团在市场经济中面临着各种内外部环境风险,传统的查错纠弊审计模式已无法满足现代企业经营和发展的需要,内部审计逐渐以风险管理作为新的发展方向,“以风险为导向,以内部控制为主线,以公司治理为目标”的审计新模式,在评价和帮助企业改善风险管理、内部控制和治理过程中发挥着越来越重要的作用。
一、公司治理、风险管理、内部控制的内涵
(一)公司治理
公司治理源于现代企业所有权与经营权分离并由此所产生的委托关系,主要是解决“成本”、管理层的选择与激励等问题。公司治理是现代公司制在决策、执行、激励和监督约束方面的一种制度或机制,其实质是确保经营者的行为符合股东和其他利益相关者的利益。
(二)风险管理
企业风险管理是由企业的董事会、审计委员会、各职能部门共同参与,应用于企业战略制定和企业内部各个层次经营部门,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,为企业目标实现提供合理保证的过程。
(三)内部控制
内部控制是实现经营活动的效率和效果、相关法律法规的遵循等目标而提供合理保证的过程,包括控制环境、控制程序、风险评估、信息与沟通、监督机制。建立内部控制是为了实现效率经营、防止舞弊,通过划分职责,包括组织规划、分工、授权审批、独立负责制度,明确各部门、各岗位和员工职责、制定作业标准等实现控制目标。
二、内部审计在企业风险管理中的地位
风险管理框架下的内部审计将风险管理、公司治理和内部控制融于一体,关注企业的决策风险和经营风险。内部审计的职能从监督和评价转变为确证和咨询。确证是根据企业的标准、要求对特定领域进行评价并提供其需要的信息,能够完善决策与提高决策的科学性。咨询则是直接作为专家顾问参与经营活动,改善企业的经营和财务状况。内部审计在企业风险管理中有其不可替代的优势。
(一)内部审计职能定位优势
内部审计机构大多定位为隶属于企业董事会等代表所有者利益的机构,主要接受董事会、审计委员会等机构的领导和考核,这使得内部审计具有较高的工作独立性、权威性,避免工作中受过度干预与利益影响,有利于提供更加及时、客观、公正的信息,有效支持公司治理的健康运作。另一方面,内部审计机构作为企业内部控制体系的一部分、管理架构的一个环节,通常与经营者又存在一定的隶属和汇报管理关系,并形成一定的密切联系、利益关联,为内部审计能够获得经营层的理解和支持提供机制支持,有利于及时、顺利获得真实的经营管理信息。由此可见,内部审计实际定位于公司治理结构中的所有者和经营者环节的中间地带,这也有利于其发挥促进公司治理结构健康、顺利运转的联系纽带价值。
(二)内部审计组织关系优势
1.内部审计作为企业内部组织,熟悉本单位情况,容易发现本单位管理的薄弱环节,从而能够更加及时提醒管理当局注意薄弱点,控制关键风险;内部审计机构作为企业的内部成员,利益同企业休戚相关,工作中更趋向于从企业利益和实际需要出发,对实现公司治理目标、促进企业发展有着更强烈的责任感。
2.内部审计本身作为企业内部控制系统和风险管理系统的重要组成部分,所开展的内部控制制度和风险管理的健全性、有效性评审,是公司治理的核心内容,有利于内部审计工作成果与公司治理需要的自然匹配。
三、内部审计与风险导向、内部控制、公司治理的关系
(一)开展以风险为导向的内部审计,是内部审计发展的趋势,是内部审计生存与发展的基础
包括公司治理领域、内部控制风险在内的企业经验管理风险正是风险导向内部审计的对象。
(二)以内部控制为主线的内部审计,围绕风险识别、管理,开展对内部控制的再监督活动
作为再监督活动,在内部控制基本要素—内控环境、风险评估、内控活动、信息与沟通、监督的基础上,增加了目标设定、事件识别和风险评估三个要素,一起构成了完整的风险管理的基本过程,强调将企业风险管理覆盖决策层、经营层及所属部门所有层次,从战略高度把握内控制度的缺陷和薄弱环节,是内部审计的关键。加强风险防范,重点放在重要的风险上,审查贯穿组织范围的风险管理,为风险管理提供风险识别与评估等确证服务,并向董事会、审计委员会等提供风险报告。
四、以风险为导向,以内部控制为主线,以公司治理为目标的内部审计运用
以风险为出发点,坚持全方位、全过程监督,以内部控制审计为主线,重点突出、动态跟踪,构建‘事前参与、事中监控、事后评价”的全过程审计工作格局,关注风险控制对内部控制影响。
内部风险管理体系的形成是一个持续渐进的过程,是制度建设与完善的过程,应分三个阶段进行。
(一)风险管理体系建立
建立内部风险控制体系基本框架。根据内部审计具体准则一风险管理审计和《内部控制—整体框架》报告,控制的基础是建立标准业务流程,通过对流程的控制实现对风险的控制。即对采购/销售/生产/物流/财务控制等整体进行把握与流程管理规划,通过编制《内控手册》明确公司重要风险管理的关键控制点,提升实际管控能力。
(二)测评风险控制系统的充分性和有效性
1.测评风险控制系统的效果性。通过对关键控制点的测试,评价其是否发挥了应有的制约与控制作用,或者是否取得了应有的管理效果。效果性测试风险控制系统的功能如何,是否发挥作用,效果如何。
2测评风险控制系统的充分性。通过收集有关的经营管理制度、规章和办法,以及向有关部门和人员调查了解,运用流程图法、调查表法或记述法等方法,对风险控制流程的正确程度和完善程度以及若干控制点进行测试。通过对测试资料的分析,来评价风险控制系统的健全程度。针对薄弱点和失控点,提出改进措施。健全性测试主要解决风险控制系统是否合理、充分,以及控制关键点是否齐全、准确。
3.测评风险控制系统的有效性。通过对一些风险控制系统控制点的测试,分析哪些控制点上建立了强有力的内控制度和哪些控制点上存在薄弱环节,以评价风险控制系统在实际业务活动中的执行情况,以及审查管理制度在执行中的使用情况,主要检查:控制点虽然有规定,却没有得到执行或执行不力;规定的控制点不切合实际情况,从而造成不能或者无法执行。遵循性测试解决内部控制制度的符合程度如何,查明单位的各项控制措施是否都真实地存在于管理系统中,是否完全并认真遵守制度规定。
通过乒睑控制体系的待续运行、监控与评价,对风险控制提出改进要求,进行流程再造,规范制度建设,全面提升管理水平。目标是形成内部风险控制与管理的互动机制,进一步提升风险管理能力。
(三)评价风险管理机制
评价风险管理是一种全新的现代企业管理方法,主要通过运用具体的评价指标,采取一定的方式方法,对单位管理层或内部各职能部门及其工作人员从事管理和业务活动中的经济性、效率性、效益性以及内控管理,风险防范,操作流程等制度、措施、程序执行中的可行性、可控性和有效性进行整体评价。一方面达到促进内部控制制度建设,强化内部管理,有效防范内部风险发生,确保经营总体目标的实现,利用评审资料为领导正确决策提供可行的依据;另一方面将评价结果纳入年度业绩考评范畴,以促进执行力和遵章自觉性的提高。
评价的依据是绩效评价指标体系和风险管理规则;评价的基础是管理审计,是通过管理审计对单位绩效指标的真实性和预算执行、经济业务处理流程执行的有效性等方面进行绩效和管理状况的检查、审核后,对其进行的评价。这个评价必须围绕单位的绩效情况和管理情况进行。评价应把握好两个方面:
1.评价标准。建立绩效评价指标体系,对经营行为的经济性、效率性、效益性进行评价;建立制度执行系统评价体系,对执行制度和流程过程中的完整性、合理性、协调性、有效性进行评价。
2评价原则。(1)客观性原则。评价应站在第三者的立场,依据可靠数据和客观事实,采取写实、量化的方法,实事求是地评价单位的管理情况。(2)全面性原则。评价管理情况要全面,既要涉及组织机构管理、预算管理、决策管理,又要涉及内部控制制度各环节的管理,要求既充分肯定好的方面,又要如实指出差错的方面。(3)针对性原则。根据管理方面存在的实际问题,找准重点薄弱环节,有针对性地增加分析评价的内容,增大点评力度,以引起被审计单位的重视,促进被审计单位整改。(4)准确性原则。评价要以实定论,观点鲜明,不能模棱两可或任意修饰。(5)谨慎性原则。评价时要以稳健、谨慎的态度,采取写实的方法,不随意定性,对未涉及或证据不足的事项不评价,超出管理审计范围的事项不评价。
(四)内部审计能促进公司内部控制制度的完善
1.内部审计有利于企业加强内部管理。由于内部审计部门在内部控制环境中,对本企业管理熟悉,清楚各项业务的工作流程及关键控制点,能对企业内部组织与个人违反政策、程序的文件作出纠正和处理,并以相对独立的身份向管理层提出报告,以保证会计信息的真实、保护资产的安全、实现守法经营等。同时,审查在具体管理中各项控制制度的健全性和有效性,以提出切实可行的建议,促进企业依法经营,增强自我约束机制,有效防范经营风险,改善管理,提高效益。
2.内部审计是解决信息不对称的有力措施。公司所有者和经营者之间、经营者与下属管理层之间存在委托关系,各主体间进行沟通的重要工具就是会计信息系统,而内部审计最有资格和能力审查、监督以会计信息系统为主的信息的真实性,从而缓解委托方和方之间信息不对称的矛盾。内部审计通过向管理层提出建立风险管理的相关建议和需要管理层注意的情况,以利于减少“逆向选择”和“道德风险”问题。
内控及风险管理制度篇5
关键词:高校;风险清单;风险管理;内部控制
一、高校内部控制与风险管理的关系
1.高校内部控制和风险管理的定义高校内部控制是其内部治理的重要组成部分,由内部环境、风险分析和评估、控制活动、信息与沟通、内部监督等活动构成,表现为与业务、财务相融合的组织管理结构、制度、程序和措施等,是高校为履行职责、实现目标、应对风险而实施的管理活动。高校的内控目标包括确保各项资金的安全运行,提高资金的使用效益,保障各项活动合法合规、资产安全完整、财务报告及相关信息真实完整,有效预防和防范舞弊腐败,办学服务效率和效果能得到提高。高校风险管理是指高校为实现相应的发展目标而面临不确定性,通过目标设定、识别风险和评估等风险管理活动,将风险控制在可接受的范围内,有利于提升管理和治理水平,同时减少对高校产生不利影响,从而提升管理水平,减少能对单位产生影响的不确定性因素。根据高校各个部门的职能和权力运行特点来看,风险多数集中在基建、资产管理、招聘、招生、科研等重点环节。2.高校内部控制和风险管理的关系高校内控和风险管理都是高校管理人员将经济业务作为对象,以期将学校战略与规划落到实处,而实施的一系列动态并且灵活的治理过程的集合。高校的风险管理包括内部控制,内部控制以风险管理为出发点,其控制目标、控制活动等依据内外部环境的变化而进行相应变化。高校内控与风险管理的目标和职能有很大的相关性,比如控制环境、控制活动以及风险评估等都是两者的相同内容。除此之外,高校风险管理包括风险反馈、目标制定等环节,内控是风险管理过程中的重要环节,而风险管理同时又覆盖了内部控制,贯穿于整个管理过程。所以,风险管理和内部控制工作一般是同时进行的,两者在运行过程中是统一并协同的。简而言之,风险管理是内部控制的延伸,内部控制的本质和核心就是风险控制。内部控制以风险管理为出发点,内部控制的发展是一个渐进的过程,内部控制的核心始终是风险管理,其目标、内容随着内部和外部环境的变化而变化,其本质就是风险控制。因此,高校的风险管理包括内部控制,是高校内部控制的延伸。风险意识和内控制度管理为完善高校控制系统提供了坚实基础,也是防范风险和高校风险管理的基础。高校的风险管理考虑的是整体的风险,而内部控制是单纯风险的防范和控制。风险管理涵盖了高校各个层面的发展战略,其目标不仅是为了保护资产和经营活动的平稳运行,还包括积极利用机会,寻求更好的发展机会。在内部控制和风险管理相互融合的框架体系中,内部控制的目的主要是为了控制整体的、全面的风险。内部控制侧重在控制手段上,风险管理侧重在控制目标和风险控制上,两者相互扩展和完善,最后建立一个完整的框架,实现控制风险的目标。两者在内容和形式上的区别和侧重,表明了有效整合的必要性。
二、高校内部控制与风险管理存在的问题
1.财务风险内控制度不健全风险内部控制体系是高校财务内部控制实施的关键。有效的工作体系是高校正常运营的保障,制度保障需要学校内部各部门积极配合。目前,高等院校在财务风险内控制度存在明显不足,仍存在局限性和片面性,无法形成系统化、规范化、可操作的制度框架。而且,高校没有制定完善的财务内控制度,且高校偿债风险防范制度不健全,必然降低高校财务风险应对能力。2.财务流程不规范财务流程规范化是制度落实的关键环节,虽然在高校的财务管理过程中,有关部门都相继出台了许多管理办法,但仍缺乏完善的财务业务流程。近年来一些高校内部也制定了相关流程,仍缺乏具体化的管控措施,办理程序及责任不清晰,大大影响执行效果。在组织控制活动方面,高校对关键岗位风险点的把握不够,缺乏对各个经济业务环节进行流程化管理。3.风险评估机制缺失随着高校的经营模式多样化,高校的招生、教学、科研以及基本建设等环节的财务风险不断增长。且近年来,高校资金来源逐渐呈多元化、复杂化趋势,高校面临的财务风险及考验越来越多。多数高校长期受事业单位机制影响,财务风险管控意识不足,未能积极有效地制定和落实财务风险评估机制,缺少对经济业务活动的风险监测和应对方案,导致应对业务和财务风险的能力不足。4.监督机制不完善高校的监管主要以内部监管为主,内部监管主要依靠纪检和审计两个部门,同时由于两部门业务及人力资源限制,难以做到监督工作全面化。且两部门的分工也容易造成内部财务管理监管的真空地带。审计部门一般只是对采购项目、基础项目建设、三公经费等重点内容进行审查,内控的监督及风险管理的范围受到限制,从而导致内控的监督和管理措施落实不到位。
三、嵌入风险清单管理的高校内控建设优化机制
风险清单是指组织根据自身战略、业务特点和风险管理要求,以表单形式进行风险识别、风险分析、风险应对、风险报告和沟通等管理活动的工具方法。其目标是使组织从整体上了解自身风险概况和存在的重大风险,明晰各相关部门的风险管理责任,规范风险管理流程,并为构建风险预警和风险考评机制奠定基础。从单位层面和业务层面以风险清单为工具方法,按照应用环境创建、目标设定、风险识别、风险分析、风险应对、风险报告和沟通、评价与优化的程序,通过风险管理基本框架的构建,来优化高校内控建设,使其符合高校特点的同时具有更强的可操作性。其中风险识别、风险分析、风险应对为关键环节。在风险识别环节,首先,查找可能影响高校正常运行的要素,如业务流程、规章制度、信息系统、人员素质等;其次,对查找出的要素进行深入的风险分析活动,判别是否存在风险;最后,梳理风险点,建立全面的风险清单。在风险分析环节,锁定识别出的单位和业务层面的关键风险点,对风险发生的可能性和风险后果的严重程度进行深入分析。风险发生的可能性分为高、中、低三个级别,“高”代表会影响高校的正常教学、科研等活动,对运营造成一定程度的影响;“中”代表能够进行正常的教学、科研等活动,但会对财务活动造成一定程度的影响;“低”代表对财务活动造成的影响较小。风险发生对目标实现的影响程度可分为高、中、低三个级别,“高”代表常常会发生,“中”代表某些情况下会发生,“低”代表极少情况下会发生。结合这两个标准,对各个风险点的总体风险度和风险等级进行分析和判断。在确定风险等级后,根据风险的大小确定相应的风险应对措施。确定为高等级的风险,需要进一步分析各个风险产生的原因,采取有效的控制措施将其降低至可承受范围内,并在后续的活动中持续关注该风险点的发展和动态;确定为中等级的风险,需要保持目前采取的控制措施,同时定期重新评估和分析风险;确定为低等级的风险,需要加强并坚持日常控制措施。
四、嵌入风险清单管理的高校内控建设优化措施
1.改善高校内部控制环境,增强风险防范意识高校风险管理是一个循序渐进的过程,成功与否主要在于高校管理人员和员工能否认知到风险管理重要性。高校管理人员必须充分认识到内部控制和风险管理的重要性,并且在制度体系构建上足够重视,落实责任,进而全面推行风险管理和岗位责任相融合,全员、全过程、全方位提高内控管理水平。特别是增强教职工风险意识,使大家在高校日常经营活动中认识到自己在风险管理中的职责,实现对风险的精准预测和有效控制,从根源上确保高校各项活动的有序推进。高校的内部控制环境,包括人员道德观念、能力素质、组织架构、人事制度及管理理念等,是高校风险管理的基础。一方面,需要重视人员的能力和素质培训,提高业务水平和能力,进一步提高财会人员的综合素质,加强沟通,创造和谐向上的工作氛围。另一方面,不断完善人事管理等有关制度,在人员聘用、培训、晋升等环节强化道德价值操守和风险管理意识,创造良好的管理控制环境,有利于促进高校自身的安全和稳定发展。2.健全财务内部控制制度,建设高校风险管理和预警体系高校应当基于自身需求,建立完善的内控制度,规范和控制经济业务活动,防范财务风险。高校管理层需要根据自身的办学特点和风险状况,对财务内控制度不断进行梳理并修订。同时对财务业务的主要流程和环节进行优化,加强制度建设,逐步建立起全面、系统的财务内控制度。另一方面,高校可以设立专门的内控管理部门,从总体上规划各项内部管理工作,从而确保有效发挥其功能和作用。以风险管理为导向的内部控制,最为关键的是风险防范。建立健全风险预警体系是高校内部控制与风险管理工作的重要举措。首先,构建全员、全面、全过程的风险管理体系,将财务风险预警不仅运用到高校投融资等工作中,还要落实到高校教学、科研、招生、就业等各个方面。其次,结合高校自身特点,不断收集并分析各种影响风险发生的信息,对高校发展与运营过程中存在的潜在风险因素进行动态追踪,实现事前、事中、事后的全过程监控,建立起动态的风险预警体制机制。最后,不断优化风险分析评估制度,完善高校风险预警机制,建立风险管理的长效机制,提高风险管理的效率与效果。3.多方位梳理完善业务财务流程,加强内部信息沟通高校在业务财务的规范化管理方面,要覆盖所有的业务财务流程,精细把控各个环节流程。利用流程化管理手段,将业务的各个处理流程细化,再分解到归口部门,以明确各个部门岗位的职责权限。同时为了有效提升内控制度的执行力,规范权力的运行,利用内部授权审批制度来实现制衡。随着风险管理和财务内控的积极推进,高校在对财务业务流程进行调整时,还需要考虑自身情况,重点关注借款、日常报销、绩效奖励、差旅费的审批流程、基础建设款项的审批、经费划拨审批,及一些其他特殊业务的处理流程。不断建立完善通畅的沟通机制,加强内部信息交流,特别是注重跨级沟通,实现上下级之间的平等双向沟通。具体可以通过以下手段来建立健全信息沟通机制:第一,建立内部开放式的信息系统,使员工能够第一时间反映相关情况,管理人员能够及时做出处理和反馈,从而为各级职能和教学部门提供有效参考;第二,建立投诉和投诉人保护制度,同时应给予适当的奖励;第三,成立内部小组,完善内部监督机制,定期召开通报会,分析错弊风险。同时,财务部门相关负责人应定期向学校管理层汇报工作开展情况,贯彻落实《高等学校财务制度》中的要求,从而将财务风险降到最低。4.强化内部监督机制,建立科学的内部控制评价机制运行有效的内部控制体系的建设和实施,离不开健全有效的内部监督机制。与此同时,监督和评价的结果也可以改进风险管理。因此,内控监管和评价制度的完善就成为关键。其中的首要工作是基于学校发展规划设立内控整体目标,把风险管理理念与高校业务活动进行融合,将内控目标、风险管理以及管理机制融合为一体,深入剖析流程,让高校各项工作更规范。另外,还需要通过自我评价、定期评估等方式对各个部门和岗位落实已分解职责的情况进行检查与评价,使高校内部控制能够接地气,能够真落实,能够有实效。高校通过内部、外部监督相结合的方式,依靠内部审计、纪检等进行常规和专项监察,同时借助外部审计机构、公众监督等,对学校的经济业务活动进行系统全面的审查。风险管理机构的设立是风险管理工作实施的基础,需要不断对风险管理机构、内控评价和监管制度进行优化和完善。深入调研学校的真实情况,制定高校内部控制整体目标,有效融合风险管理与高校业务活动,将风险管理、内控目标以及内部管理机制融为一体。同时,加强风险管理评估,根据实际情况,细分落实部门和岗位职责,检查评价控制情况。在高校的管理过程中实施全过程控制,实现内部控制与风险管理的有效融合。
五、结语
在高校的内部控制与风险管理工作中,运用风险清单的管理方法,将这两种工作结合在一起,通过对风险的规划、识别与评价,将内部控制与风险管理融合,从而更好地预防、规避和控制风险。同时,不断更新风险管理理念,树立风险管理意识,构建完善的风险预警体系和内部控制监督制度。在此基础上,将风险管理贯穿到高校教学科研、财务收支、业务管理、经营活动等各个领域,从而提高风险管理工作的质量和风险防范能力,规范高校的经济活动,促进高校的可持续和高质量发展。
参考文献
1.财政部关于全面推进行政事业单位内部控制建设的指导意见(财会〔2015〕24号).
2.管理会计应用指引第702号――风险清单(财会〔2018〕38号).
3.黄韬.高校财务管理内部控制的探讨.中央财经大学学报,2015(S2).
4.欧阳瑞聪.财务风险管控视角下的高校内部控制.财会学习,2017(02).
内控及风险管理制度篇6
关键词:房地产;企业;内部控制;制度建设;风险管理
1内部控制和风险管理的概念和联系
1.1内部控制与风险管理的定义
现论界对此定义各不相同,但被普遍接受的定义是国际权威机构美国的CoSo委员会对内部控制的定义。该组织认为:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
另外,依据CoSo委员会关于风险管理的定义为:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。该框架有三个维度:第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。
1.2内部控制与风险管理的联系
(1)风险管理涵盖了内部控制。风险管理除包括内部控制外,还增加了战略目标;而风险管理的要素除了包括内部控制的全部要素之外,还增加了目标设定、事件识别和风险对策等要素。从时间先后和内容上来看,全面风险管理是对内部控制的拓展和延伸。
(2)内部控制是风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。
2内部控制制度建设和风险管理中存在的问题
2.1房地产企业内部控制制度建设认识不足、不够健全、不够合理
由于内部控制不能直接产生经济价值,间接效益也需要较长的周期才能看出,许多房地产企业把精力主要放在房地产商品的开发和销售商。有的房地产企业片面地理解为内部控制系统就是成本控制、会计控制或内部牵制制度等。有的认为加强内部控制,束缚了自己的手脚,影响办事效率,容易制造内部矛盾等。在制度建设上,有些企业只具有某些基本的内部控制操作,还没有形成一个完整的制度系统,如财务控制的评价制度尚未建立,经济合同的管理制度不健全。有的企业偏重于事后控制而忽视事前的预防控制,从而影响了内部控制的执行还有些企业在设计内部控制时没有考虑到自身的规模、业务性质等实际情况,生搬硬套,造成企业的内部控制不切实际,偏离控制重心。
2.2房地产企业普遍缺失风险管理的专门研究和处置
(1)没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。更有一些企业根本就没有风险及风险管理概念及意识,没有积极主动、系统地进行风险管理工作,风险的事前管理缺位、事中和事后管理具有一定的随意性。
(2)企业的风险管理基本上是一种被动式管理,常见的现象是保险公司业务人员上门请求企业购买保险。由于缺乏风险意识,企业往往不会主动地对企业主要业务进行风险识别、评估、管理和监控,认为只要买了保险便万事大吉。
(3)企业中的风险管理活动往往是瞬时或间断性的,意识到了就进行管理,事后则“好了伤疤忘了疼”。
(4)缺乏对风险进行定期的复核和评估,降低了企业适应环境变化和规避风险的能力。
3房地产企业实施内部控制制度建设和风险管理的重要性
从严管理企业,实现管理创新,使传统的管理模式向现代企业管理过渡,加强内部控制制度是建立现代企业制度的内在要求,也是现代企业最重要、最关键、最基本的一项管理方式。完整而又严密的内部控制制度可以完善房地产企业的经营管理体制,建立-套完整的规章制度,能够增强控制能力,加强内部控制,提高经营管理水平和企业素质。同时,也可以监督各种经济活动严格按照计划的要求进行,保证各项计划的完成和经营目标的实现。可以杜绝经营管理中的各种风险,预防潜在危机的发生,减少和避免各种不必要的风险损失。特别是房地产企业开发中所要面临的政策风险、市场风险、经营风险、资金链风险、人事风险。等等,除此之外,一些普通企业可能遇到的风险,诸如债务风险、经济合同风险、信誉风险等风险也能够及时作出预警和防范,从而把不确定的风险变为规律研究利用,以保证企业的稳定运营,并尽量减少风险发生的可能性和一旦发生所可能造成的破坏,进一步强化企业内部控制。
4构建内部控制与风险管理体系的过程
内部控制和风险管理的构建都是一个系统工程,基本涉及了企业管理的方方面面,因此实践中企业往往根据自身的特点先搭建一个合理的体系框架并在此基础上选择某一目标或某一层面作为主线深入下去建立一个局域内部控制或风险管理体系,然后再在企业全局推广。一般来说,我们将其分为以下四个步骤:
第一步:确定内控体系/风险管理体系建设的目标和依据:确定项目组织架构、项目管理制度和详细的工作计划;梳理、明晰企业的中长期战略发展目标,为从战略高度建立内控体系/风险管理体系打下基础;应当确定其需要遵循的相关法律法规;确定体系需要实现的目标等。
第二步:各业务层面分析:综合运用各种调研手段和现状描述方法清晰表述出业务现状,并进行研究分析,归纳总结出内部控制/风险管理存在的问题点。层面的划分需要根据目标要求和企业特点。
第三步:差距分析:结合当前国际和国内标准进行分析评价,发现差距,提出补充、修正或完善的方向。
第四步:内部控制/风险管理体系建设:以前几步工作成果为依据,搭建内部控制/风险管理框架体系;以某个目标或某个业务层面为主线,进行内部控制/风险管理体系的建设。
5完善房地产企业内部控制制度建设和风险管理的措施
5.1相关原则
(1)合法性原则。房地产企业必须以国家有关的法律法规为准绳,其相关制度的制定必须限制在法律法规的框架内。坚持合法性原则应该是制度建设和风险管理的前提条件,在合法的基础上提高其有效性。
(2)全面性原则。房地产企业是一个系统,其内容涉及单位的各个部门、生产经营的各个环节。系统全面原则要求,在符合内部控制要素要求的前提下,业务流程的设计必须能够覆盖企业经营管理的各个环节,并将业务流程中的关键控制点落实到决策、执行、监督等各环节,不得留有制度上的空白或遗漏。
(3)审慎性原则。内部控制的核心是有效防范各种风险。由于房地产企业经营的特点,为了使各种风险控制在许可的范围内,建立内部控制制度建设必须以审慎经营、化解风险为出发点。要充分考虑企业经营和业务各环节可能存在的风险,并设立适当的操作程序和控制步骤来避免和减少风险。
(4)前瞻性原则。内部控制制度的制定应当具有前瞻性,并与房地产企业的风险管理的需要相适应,应随着企业经营战略、经营方针及内部管理需求等内部环境的改变进行适时的调整与完善。
5.2当前深化房地产企业内部控制制度建设和风险管理的认识和实践
(1)完善房地产企业的内部控制环境。首先要加大宣传力度,提高管理者的内部控制意识。确保企业的每个岗位及人员,每项业务或环节都能按规定的制度办理,真正将内部控制制度的建设作为一项长期任务来抓。其次要充分发挥房地产企业董事会的作用,只有当董事会拥有技术、才能和智慧,并能进行适当的管理时,才能适当履行其监控、引导和监督的责任。另外要加强企业文化建设,正直诚实的品行、高度的敬业精神对企业的内部控制会产生积极的影响。建立公司统一的价值观和道德标准,并制定员工行为准则,认真考虑企业的社会责任,合法、公平、公正地处理企业与利益相关各方的关系。
(2)构筑严密的控防体系。房地产企业内部控制体系的建立,首先是在企业经营全过程中建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,禁止一个人独立处理业务的全过程。其次是要设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。最后是成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段业务,对会计部门实施内部控制。
(3)加强房地产企业的信息沟通。房地产企业都应当建立自己的信息系统,保证信息的搜集、储存、加工、输出和使用等各个环节的正常运行,满足企业的信息需求。优良的信息系统要能保证信息提供的完整性,企业应当运用计算机、网络等多种先进的手段来构建企业的信息系统。同时,企业的信息系统应能保证信息提供的准确性,减少信息传递过程中有意和无意的错漏。
(4)构建风险管理控制框架和流程。对于集团式的大型房地产公司来说,就需要考虑建立基于企业管理体系下的风险管理系统。在组织上设立专门的风险管理岗位,并设计风险管理流程,流程范围覆盖项目相关的各个部门。在这个风险控制框架中,风险的等级要从成本、进度等指标上设置不同的组织等级进行处理,这要和组织不同的权限等级结合。风险存在于项目的整个生命周期,在制度上,要制定风险管理流程,落实到岗位、并做好风险预算。保证风险发生时,能有一系列的既定动作进行。不确定事件的发生会对项目目标产生风险,往往也伴随有机会产生,同一事件,不同的组织采用了不同的行动,产生的效果就会不同。成熟的开发商能透过风险看到机会,但有些开发商却被风险挡在了殿堂之外。
参考文献
[1]唐来全.内部控制与风险管理概念剖析[J].财会通讯(理财版),2006,(08).
[2]宋培华.试论企业内部控制的问题及对策[J].集团经济研究,2006,(12).
[3]陈军.浅析房地产企业风险管理[J].锦联世界,2008,(07).
内控及风险管理制度篇7
关键词:风险导向;行政事业单位;内部控制
Doi:10.19354/ki.42-1616/f.2016.17.125
随着经济的快速发展和人民法治意识的不断提高,行政事业单位面临的行政风险、法律风险和廉政风险日益增加。近年来,中央反腐败力度持续加大,对于行政权力运行的管控要求越来越高,必须建立起风险导向型行政事业单位内部控制体系,把权力关进制度笼子,减少自由裁量权和寻租空间,树起拒腐防变的高压线,有效避免权力运行过程中的各种风险。
一、风险导向内控体系相关概念
风险导向内部控制是针对单位内部可控风险的有效防范体系,它以风险识别、评估和分析为基础,通过综合运用多种内部控制方法,对潜在风险进行防控,促进单位实现管理目标。与传统的内部控制相比,风险导向内部控制通过强化内部流程控制,规范权力运行,防止权力滥用,在提升单位内部治理水平的同时有效预防腐败。
行政事业单位风险按照来源不同,分为内部风险和外部风险;按照性质不同,分为制度流程风险和廉政风险;按照等级不同,分为一般风险、中等风险和重大风险。
二、风险导向内部控制关键点
(一)关键业务。单位的经济业务包括预算管理、收支管理、政府采购管理、资产管理、项目建设管理以及合同管理等。内部控制应当根据单位实际,在覆盖所有业务的同时,重点加强对关键业务的管控,有针对性地制定专项内部控制办法,强化对核心权力的制约。
(二)关键环节。内部控制应当抓住可能产生重大风险的环节和控制节点,不是关注所有细小环节。从关键环节入手,设置有针对性的防控措施,通过流程再造,减少可能干扰业务流程管控的人为因素,实现管理控制的程序化和常态化。
(三)关键岗位。对涉及经济业务活动的相关岗位,必须依职定岗、分岗定权、权责明确,杜绝一人多岗、不相容岗位兼职现象。对重点领域的关键岗位,应当健全岗位设置、规范岗位管理、加强岗位胜任能力评估,通过干部交流和定期轮岗,有效制约权力运行。
三、风险导向内控体系的构建
(一)风险评估及分析。单位应当指定具体的部门牵头风险评估工作,严格规范程序,确保结果的准确性。在全面系统地收集相关信息基础上,结合实际情况,对单位内部管理、各项业务活动进行风险评估,重点聚焦关键业务和关键环节,准确识别内部风险和外部风险,并确定相应的风险承受度。按照风险发生的可能性及其影响程度,对识别出的风险进行分析,评估风险重要性水平,确定风险分级及相应责任主体。
(二)风险控制及监督。单位应当根据风险分析的结果,结合风险承受度,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,针对梳理出的每一个风险点,提出切实有效的控制措施。特别要关注关键岗位员工的风险偏好,采取适当的控制措施,避免因个人风险偏好带来损失。同时,单位应当建立健全内部监督制度,对内部控制建立与实施情况进行监督检查,及时发现内控工作存在的问题并提出改进建议。
(三)建立内控制度体系。建章立制是内部控制建设的重要任务,必须首先针对每类业务活动建立内部管理制度。在单位现有规章制度的基础上,按照内部控制的要求,对单位业务活动内部管理制度进行评估优化及整理汇编,确保各项制度能够为控制设计的有效运行提供保障。将风险评估、分析的结果,以及设计的具体控制措施,形成专门的内控办法,建立内部控制制度体系,规范单位业务活动流程。
(四)优化与提升。内部控制建设不可能一蹴而就,需要在具体运行过程中,结合实际操作及经济业务活动的变化,不断地改进、提升,以利于内部控制真正地有效实施。同时,积极研发和利用信息化管理手段,通过信息系统固化单位业务活动流程,在信息平台中构建控制、监督等功能模块,做到过程留痕、责任可追溯,确保关键控制行之有效。
内控及风险管理制度篇8
【关键词】会计内控;风险管理
会计内控管理工作涉及会计业务管理与操作的各个环节,是企业基础管理工作的重要内容,因此,会计操作风险已成为企业经营管理的主要风险之一,会计内控风险管理将摆在突出的位置。
一、目前会计内控管理现状及主要风险
(1)制度执行不到位导致关键风险点失控。一是对重要环节和重点业务控制不足,风险和隐患难以排除。二是对重点人员、重点时段监控不力,隐患时刻存在。三是有效对账不足。主要是对账管理不规范,有针对性的“突击对账”力度不够。(2)会计岗位制约执行乏力,授权管理流于形式。一是会计岗位制约的效力不足,会计岗位设置缺乏应有的互相制约和牵制,造成一些人员违规、违纪。二是未明确授权批准的范围、层次、责任和授权批准的程序,使一些会计人员在执行授权制度时,没有严格按照先审查后授权的要求,形成违规授权,使授权管理制度难以取到应有的控制作用,形成较大的安全隐患。(3)会计人员管理不到位,业务操作不规范现象普遍存在。一是会计主管履行监督管理职责不到位,工作质量下降,同时未实行责权利相结合的管理体制,致使会计主管的工作缺乏主动性。二是业务操作不规范,屡查屡犯现象较多。三是重点岗位强制休假、轮岗制度尚未有效执行。(4)系统对部分会计业务有效控制不足,产生系统风险。由于业务操作系统对有些风险点业务自动控制覆盖面不全,增大了“人控”的难度。
二、会计内控风险产生的主要原因
(1)部门岗位职责定位不清,会计内控监督乏力。基层行会计部门的管理者既要负责日常会计管理工作,又要负责会计业务的风险监督,导致行政领导对会计工作的干预,影响会计工作的质量及独立性,使会计工作抵御风险的能力越来越差。(2)存在“重经营、轻管理”的现象。一是部分单位领导更多注重业务扩张和客户需求,相对忽视风险控制和内部管理。二是未将会计内控管理纳入领导干部业绩考评和绩效考核中。(3)重事后检查监督,轻事前、事中监管。一是重事后管理,轻事前防范。二是重会计操作人员管理,轻管理层管理人员管理。(4)会计监管人员素质不高,制约了会计内控监督效能的有效发挥。(5)员工培训不到位,风险防范意识淡薄。
内控及风险管理制度篇9
【关键词】内部控制;风险管理
伴随实务界与理论界对内部控制与风险管理认识的不断加强,内部控制建设与发展已经提升到与风险管理相融合的新高度。在此背景下,企业内部控制与风险管理的要求更高,并需要不断改进与提升,是一个循环往复、永无止境的企业管理工作,将不断促进企业加强流程管控,增强风险防范能力,实现稳健持续发展。
一、企业内部控制与风险管理概述
企业内部控制与风险管理是相辅相成、互为促进的整体。其一致性主要表现在:一是企业内部控制以及风险管理的实现都需要各方的参与;二是两者都贯穿于企业的整个日常经营管理活动当中;三是两者的最终目的都是要实现企业的价值。由于内部控制主要规范内部管理流程,而风险可能涉及内部风险和外部风险,从这个意义上缴,企业内部控制属于风险管理。然而,内部控制的提升,将增强企业对外部风险的抵御能力,二者是互相促进的。企业的风险管理和企业的内部控制相比较起来,它是站在更高的战略层次上来分析问题的,比内部控制更加细化,能够更好地解决企业经营活动当中所出现的各种各样的风险问题。随着内部控制以及风险管理的不断健全和完善,二者之间必定会相互交叉且相互融合,最终相互统一。
二、企业内部控制与风险管理中存在的问题
1.内部控制与风险管理意识较弱
一是风险管理意识淡薄,片面追求发展速度,制定不切实际的目标或盲目扩展投资,使企业承受无谓的风险。二是把内部控制和风险管理看作一种静态的东西,认为仅仅是规章制度,如文件法规、技术规范和应用模型等。三是内部控制和风险管理的内涵有很多重合之处,单纯的将二者混为一谈,忽略了其对不同企业的不同效果。四是片面相信国外的内部控制和风险管理理念,忽略了将其与我国国情与企业实际情况结合,使得内部控制与风险管理水土不服。
2.内部控制和风险管理组织机制较弱
一是公司治理结构不规范,不能有效制衡管理层的强大权力,董事会没有或者不能负起监督管理层的责任。二是过分夸大内部控制和风险管理的作用,认为只要建立了内部控制和风险管理,企业的发展就是必然的。三是缺少对企业自身的特点、发展阶段、行业特性、技术条件、外部环境等情况的评估机制,使得内部控制与风险管理本末倒置。四是管控模式和组织结构设计不合理,无法有效控制企业风险,难以建立有效的内控和相互制衡的机制。五是缺乏系统的风险管理体制,没有将风险管理的手段和内控程序融入到管理与业务的制度与流程中。
3.内部控制与风险管理执行力度较弱
制度的关键在于执行,没有执行或执行力度不够,再先进的制度也不起作用。影响内部控制和风险管理执行力度的因素很多,其中,企业组织结构不合理、执行人员素质偏低、企业文化落后、资源配置不当是主要因素;制度本身的局限性及制度与制度之间的不协调性也给内部控制和风险管理的执行带来困难。内部控制针对的是“事”而不是“人”,是一种“非人格”的控制机制,其控制对象不限于受控方,施控方也是内部控制的控制对象。内部控制需要全员参与、平行参与和平等参与,这与我国传统的等级制、科层制是大不相同的。
三、企业提升内部控制与风险管理的改进措施
1.建立内部控制与风险管理相融合的管控文化
一是建立完善的内部控制组织框架,将高管层、中层、普通员工全部联动起来,将内部控制的理念贯穿入公司上下,并对公司主要风险点建立追踪机制,以承接各种风险。二是开展一系列教育活动,包括合规在线、合规课件、合规漫画等,进一步巩固基于风险管理的内控文化。三是在传统金融内控经验的基础上,结合自身业务特点走出一条适合企业自身发展的内控道路,鼓励内控与风险人员学习专业课程,系统地提升自身专业知识水平。
2.建立合法合规符合实际的内部控制与风险管理体系
在越来越明朗化的行业大环境下,内部控制与风险管理需要符合国家相关法律法规、行业监管办法以及公司内部规章制度,需要建设既合法合规又符合实际的内部控制与风险管理体系。一是从自身实践出发,建立和完善内控管理机构,并高度重视内控专业人才的培养。二是按照科学、精简、高效、透明、制衡的原则设立组织架构,设有内审、合规和法务等模块,并将治理层和管理层相隔离,避免职能交叉、缺失或权责过于集中。三是由内控部门制定一系列制度,有助于内控识别、评估和解决风险。
内控及风险管理制度篇10
一、我国酒店内部控制的管理现状
近几年以来,,随着我国改革开放和市场化程度的加快,一些酒店类企业已经开始认识到酒店内部控制的重要性,也引入了内部控制机制,但是在实施过程中还存在诸多问题。
(一)没有形成完整的酒店内部控制框架
历年来,酒店业在星级评定的影响下,制度了星级服务标准、质检制度及相关规定等某些基本的内部控制操作,但基于内部控制方面的文件或管理实务涉及的较少,比较重视客房、餐饮环节的程序控制;较重视客房、餐饮的服务管理和控制,却忽视对行为的控制,内部审计监督弱化或未设内部审计部门,有待进一步改进。
(二)风险管理的意识薄弱
风险管理涉及到对风险的识别、计量、控制、防范等多个环节,加之酒店业面临的外部环境日益复杂化(从单体走向集团化,传统营销挑战等),风险管理的难度增大。大部分酒店企业还都没建立完整的风险管理体系,风险管理的意识薄弱,能力也很欠缺。国际领先酒店集团大多采用风险度量模型和信息系统的支持。国内酒店业在这方面起步较晚,处于摸索阶段。
(三)经营业绩及服务水平逐年下降
酒店业经过不断扩张后,行业竞争加剧,人工成本等酒店经营成本持续上升,招工慌,中高端酒店人才难足,员工流失率大,新招的员工培训不足,匆忙上岗,服务不周,投诉率上升,客源下降,等等现象,最终造成利润持续恶化。
(四)成本核算不规范
酒店业的成本核算过于简单,食材、物耗等以领用时入成本,核算比较粗,未做到精细化计算及分析,单位成本上下浮动较大,主要酒店业物料管理系统未全面铺开,有些已使用管理系统,但为方面核算,采用倒挤方式计算成本,未细化成本标准及损耗,以及损耗的责任问题。
二、风险导向型内部控制体系构建
(一)完善治理结构,提供组织保障
2004年的中航油(新加坡)公司航油期货巨亏55亿美元事件以及最近发生的中信泰富外币合约巨亏155亿港元,说明公司治理方面存在缺陷是重要原因。风险导向型内部控制主要是从治理结构入手,整合组织架构、业务流程、资金运营、会计及审计体系。按照国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确董事会、监事会和经理层在决策、执行、监督等方面的职责权限,同时要建立问责机制和权力制衡机制,形成权力制衡—治理监督—管理有序的良性循环,最终实现管理效率和有效的管理控制。
(二)营造企业文化,强化内控环境建设
创下连续30多年赢利的美国西南航空公司的企业文化是“员工第一,顾客第二,只有快乐的员工才有满意的顾客”。而国内大部分酒店以“顾客永远是对的”、“顾客第一”、在处理客人、顾客、个人时,宁可酒店吃亏、不让客人吃亏,宁可个人吃亏、不让酒店吃亏等等的企业文化氛围,易造成员工不被受尊重及员工忠诚度降低。在“员工第一”的企业文化支持下,才会拥有最有生产力的团队,员工平均服务顾客的数量才会上升,员工的效率及忠诚度提升,酒店将逐步建立一种领导重视、全员参与、以风险为导向、以控制为手段的企业文化,内控制度在各层次才能得到有效执行。只要真正提高了员工效率,实现了有效的人力资源控制,客源和利润自然会滚滚而来。
内控环境主要是董事会、管理层和财审人员对待会计业务及审计事项的处理态度,进而影响着财审人员的职业行为方式,从而对内控的实质效果产生影响。酒店应加强内控文化建设,着手对董事会、管理层的风险管理哲学和风险偏好、会计职业操守、会计机制的制衡机制、审计再监督等方面,营造积极向上、诚实守信、合法合规的会计环境,不断夯实内控环境。
(三)强化风险评估与控制,实施风险管理监督
风险是指一个潜在事项的发生对目标实现产生的影响。管理层要对酒店进行风险识别,收集分析并综合处理相关的内部及外部数据为企业提供可靠、及时的风险管理信息,酒店管理过程中存在那些风险、哪些风险应予以考虑,引起风险的主要因素是什么,这些风险所引起的后果及严重程度如何,风险识别的方法有哪些等。对风险识别及分析可结合国际先进经验并运用现代计算机技手段,采用定性分析法与定量分析法,如风险事项列表、符合性及实质性测等。
管理层在识别、评估风险之后,结合风险承受度,权衡风险与收益,确定风险应对策略,包括风险规避、风险承受、风险降低、风险抑制、风险分担及风险应对。控制活动是管理层采用相应的控制措施,将风险控制在可承受度之内的政策及程序,如:不相容职务分离、授权审批、会计系统、财产保护、预算、运营分析、绩效考核及重大风险预警机制和突发事件应急处理机制等。
(四)不断优化信息化系统
信息系统是指企业利用计算机和通信技术,对内部控制进行集成、转化和提升所形成的信息化管理平台。针对酒店业信息化系统模块化现象,管理层应着手研究部前台系统、餐饮收银系统、采购、库存及成本控制系统与后台会计系统进行对接,利用成本控制系统动态分析各个营业点物料领用、报损、成本核算情况,为酒店业全成本核算及风险管控提供数据依据,会计信息化、集成化管理平台建设应当加强信息系统运行与维护的管理,制定信息系统工作、信息管理制度以及各模块子系统的具体操作规范,及时跟踪、发现和解决系统运行中存在的问题,充分利用信息系统来收集、整理、分析、评价各种信息,并在酒店内部实时传递,分析内部控制缺陷产生的原因,并有针对性提出和实施改进方案,实现酒店内部控制的不断健全和完善。