時間:2023-09-07 17:43:02
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業內部控制與風險管理,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
【關鍵詞】內部控制;風險管理
伴隨實務界與理論界對內部控制與風險管理認識的不斷加強,內部控制建設與發展已經提升到與風險管理相融合的新高度。在此背景下,企業內部控制與風險管理的要求更高,并需要不斷改進與提升,是一個循環往復、永無止境的企業管理工作,將不斷促進企業加強流程管控,增強風險防范能力,實現穩健持續發展。
一、企業內部控制與風險管理概述
企業內部控制與風險管理是相輔相成、互為促進的整體。其一致性主要表現在:一是企業內部控制以及風險管理的實現都需要各方的參與;二是兩者都貫穿于企業的整個日常經營管理活動當中;三是兩者的最終目的都是要實現企業的價值。由于內部控制主要規范內部管理流程,而風險可能涉及內部風險和外部風險,從這個意義上繳,企業內部控制屬于風險管理。然而,內部控制的提升,將增強企業對外部風險的抵御能力,二者是互相促進的。企業的風險管理和企業的內部控制相比較起來,它是站在更高的戰略層次上來分析問題的,比內部控制更加細化,能夠更好地解決企業經營活動當中所出現的各種各樣的風險問題。隨著內部控制以及風險管理的不斷健全和完善,二者之間必定會相互交叉且相互融合,最終相互統一。
二、企業內部控制與風險管理中存在的問題
1.內部控制與風險管理意識較弱
一是風險管理意識淡薄,片面追求發展速度,制定不切實際的目標或盲目擴展投資,使企業承受無謂的風險。二是把內部控制和風險管理看作一種靜態的東西,認為僅僅是規章制度,如文件法規、技術規范和應用模型等。三是內部控制和風險管理的內涵有很多重合之處,單純的將二者混為一談,忽略了其對不同企業的不同效果。四是片面相信國外的內部控制和風險管理理念,忽略了將其與我國國情與企業實際情況結合,使得內部控制與風險管理水土不服。
2.內部控制和風險管理組織機制較弱
一是公司治理結構不規范,不能有效制衡管理層的強大權力,董事會沒有或者不能負起監督管理層的責任。二是過分夸大內部控制和風險管理的作用,認為只要建立了內部控制和風險管理,企業的發展就是必然的。三是缺少對企業自身的特點、發展階段、行業特性、技術條件、外部環境等情況的評估機制,使得內部控制與風險管理本末倒置。四是管控模式和組織結構設計不合理,無法有效控制企業風險,難以建立有效的內控和相互制衡的機制。五是缺乏系統的風險管理體制,沒有將風險管理的手段和內控程序融入到管理與業務的制度與流程中。
3.內部控制與風險管理執行力度較弱
制度的關鍵在于執行,沒有執行或執行力度不夠,再先進的制度也不起作用。影響內部控制和風險管理執行力度的因素很多,其中,企業組織結構不合理、執行人員素質偏低、企業文化落后、資源配置不當是主要因素;制度本身的局限性及制度與制度之間的不協調性也給內部控制和風險管理的執行帶來困難。內部控制針對的是“事”而不是“人”,是一種“非人格”的控制機制,其控制對象不限于受控方,施控方也是內部控制的控制對象。內部控制需要全員參與、平行參與和平等參與,這與我國傳統的等級制、科層制是大不相同的。
三、企業提升內部控制與風險管理的改進措施
1.建立內部控制與風險管理相融合的管控文化
一是建立完善的內部控制組織框架,將高管層、中層、普通員工全部聯動起來,將內部控制的理念貫穿入公司上下,并對公司主要風險點建立追蹤機制,以承接各種風險。二是開展一系列教育活動,包括合規在線、合規課件、合規漫畫等,進一步鞏固基于風險管理的內控文化。三是在傳統金融內控經驗的基礎上,結合自身業務特點走出一條適合企業自身發展的內控道路,鼓勵內控與風險人員學習專業課程,系統地提升自身專業知識水平。
2.建立合法合規符合實際的內部控制與風險管理體系
在越來越明朗化的行業大環境下,內部控制與風險管理需要符合國家相關法律法規、行業監管辦法以及公司內部規章制度,需要建設既合法合規又符合實際的內部控制與風險管理體系。一是從自身實踐出發,建立和完善內控管理機構,并高度重視內控專業人才的培養。二是按照科學、精簡、高效、透明、制衡的原則設立組織架構,設有內審、合規和法務等模塊,并將治理層和管理層相隔離,避免職能交叉、缺失或權責過于集中。三是由內控部門制定一系列制度,有助于內控識別、評估和解決風險。
[關鍵詞]內部控制;風險管理
[中圖分類號]F272 [文獻標識碼]A [文章編號]1005-6432(2011)23-0098-02
金融危機的爆發凸顯了我國企業對企業內部控制和風險管理認識的不足,危機下,我國企業終于認識到了企業內部控制和風險管理之于持續經營的重要意義,風險管理開始逐漸向其真正位置靠近。有效的企業內部控制和高水平的風險管理是正常市場秩序下宏觀經濟穩定運行的基石(胡俞越,2010)。劉江(2010)以外貿企業為研究對象,研究了外貿企業內部控制與高風險管理問題,他認為當前面臨的經營環境更加復雜多變,除一般風險還存在信用風險、外匯風險、應收外匯風險以及信用證風險等行業風險。進而指出外貿企業內部控制與風險管理的相互關系;通過有效的內部控制和風險管理來規避、減小風險,必須構建內部控制與風險管理相互融合的管理體系:第一是完善企業的控制環境,第二是規范企業業務流程。董煥(2003)認為內部控制的有效與否,直接關系到一個企業的興衰成敗。內部控制的失效,將嚴重影響會計信息的真實性,他首先分析了內部控制的含義,我國內部控制制度的現狀和我國內部控制制度現狀的成因分析:產權不明確、風險意識差,內部壓力不足、法制不健全、內控機制不健全和人員素質低下。指出加強我國企業內部控制的對策建議,加強現代企業制度建設,完善法人治理結構;加強法制建設;快速制定相關的注冊會計師執業標準;加強研究,豐富理論,建立標準,示范指導;加強企業內部審計;加強相關配套措施和發揮財政金融作用。劉杰(2010)從內部控制設計和執行的角度,對內部控制進行研究,提出提高內部控制有效性的措施:從提高內部控制設計水平和保證設計的系統性兩個方面提高內部控制設計的有效性;從提高管理的觀念和執行者的素質,加強執行監督和建立內部控制定期評估制度方面,提高內部控制執行的有效性;從加強政府對內部控制的推動作用、發展經理市場、建立科學的內部控制評價標準體系、發揮社會中介對內部控制的推動作用等方面,發揮外部因素促進內部控制設計和執行的有效性。
1 企業內部控制和風險管理的關系
企業內部控制概念的發展是一個十分復雜的過程,不同的管理學家和組織部門都給予不同的概念,但是所有的概念都體現在這樣一個范圍內,即為了實現企業的有序運行、經濟效益的實現以及經營的安全性,對企業的組織和管理進行有效的控制和預防,阻止錯誤業務和非法業務發生的組織行為。當前企業內部控制概念都與風險管理密切相關,這就是企業內部控制的有效性,風險管理是企業內部控制有效性的一種實現手段。風險管理是在企業內部管理基礎上發展起來的,但兩者密切相連,良好的風險管理是實現良好有序的企業內部管理的有效方法,有序的企業內部管理才能更有條件實現有效的風險管理。
盡管兩者之間存在密切的聯系,但是還是有一定的區別的,企業內部控制主要側重于企業財務和審計方面的涉及財務狀況和審計活動的企業會計控制,它僅僅是設計到企業經營活動某個方面控制的行為,實際上全面意義上企業內部控制沒有實現,風險管理在企業內部控制基礎之上產生,但是它主要是針對項目活動的決策行為的相關風險、成本和收益等方面進行的風險控制,以便為能否采取此項目提供
參考意見,實際上,這種企業整體風險控制的體系也未曾建立。
2 我國企業內部控制和風險管理存在問題及成因分析
首先,企業產權不明確嚴重影響了企業內部控制水平和風險管理水平。企業產權不明確問題在國有企業別嚴重,企業產權不明確存在這樣一種問題,企業經濟的產權收益主體不明確,主體職位的缺乏,權責不清,造成企業激勵機制不明確,企業內部控制關系到審計和會計成本效益測算的活動就會受到約束,項目風險決策不完善。
其次,企業內部控制和風險管理的市場主體意識不強。目前我國經濟運行比較穩健,隨著改革開放,市場經濟發展,特別是一些小企業開始迅速興起和發展,較好的市場經濟環境下,即使當前企業內部控制不好,風險管理意識不強,短期內的負面效果還難以體現出來,而這些企業的經營者也多是農民出身,難以形成長遠的發展眼光去增加企業內部控制和風險管理的規范。
最后,企業規模小、人員素質低、內部管理運行機制不健全。我國內部控制最主要的問題是企業的激勵機制不健全,這也是影響企業發展的最主要原因。一些小企業規模小,企業結構不完善。專門以生產銷售為主的狹隘戰略眼光,使得企業不愿意也沒有足夠的能力和技術進行內部控制和風險管理。企業的管理人員缺乏足夠的專業知識和管理方法,即使受到欺瞞也很難通過自身相關知識去識別到。影響了內部控制的有效性。內部控制和風險管理機制的完善均需要有專門的人員負責,小企業難以實現。以我國企業綠色經濟為例,企業內部一項涉及經濟和環境的投資綠色經濟的項目,企業在綠色經濟效益成本和財務核算上沒有專門的財務人員。項目決策就可能受到影響。另外企業員工素質水平不高,嚴重影響了企業內部控制水平的提高,在自己的利益受到侵犯下,企業員工沒有足夠的知識和法律常識去維護自己的利益,多種情況下容易受到蒙蔽行為的侵害。
3 加強企業內部控制與風險管理水平的措施
(1)完善企業風險識別、風險評估和風險預防體系。企業風險識別是企業風險管理的第一個階段,風險識別就是企業在風險潛伏期就要識別出其危害行為,風險識別簡單地說就是對企業的經濟業務進行簡單的推測。風險就是不確定,一個全面和綜合考慮的觀察視覺有助于風險識別準確性的提高。簡單推測后的確定性風險,就需要進行風險評估,風險評估是風險管理的核心。風險評估堅持的最主要的原則是全面客觀性的原則,風險評估可以采用定性和定量的兩種方法,包括對風險發生的確定能概率和不確定能概率進行評估。風險評估必須對風險進行等級劃分,這樣才是合理的評估,以包裝經濟為例,進行包裝項目的效益測評和風險評估,首先考慮這種項目風險的概率和確定性的概率,然后就要考慮這種項目的其他影響因素,即目前和綠色包裝,這種項目是否對環境有危害,有的則進行相應的評估扣分,沒有或者促進環境改善,就需要對該項目加分,這樣的風險評估才是完善的。
(2)加強和完善企業制度建設,進行內部控制與風險管理,首先要建立“產權明晰、權責清楚、管理科學、政企分開”,現代化企業管理制度,現代化企業管理制度實現了企業主體的明確,更最大限度地調動企業管理者和經營者的積極性,企業的內部控制效率就會大幅度提高。
其次加強企業員工的綜合素質建設,加強企業財務人員和審計人員相關核算知識和風險預防知識,對企業的每一個員工都增強其對企業內部控制和風險管理知識的了解,定期實施相關的座談和培訓。使每一個員工都認識到企業內部控制和風險管理的重要性;提高管理人員的相關素質和基層管理人員的個人參與意識,在自己的利益受到危害下,有足夠的能力和專業知識去識別,提高企業內部控制有效性,提高企業風險管理水平。
(3)完善企業內部審計,提高風險管理水平。加強對企業審計部門的管理是有效進行內部控制的管理,應該堅持把審計部門的設置同企業部門分開,這樣才能避免一些行為不端者進行,審計部門的工作才能更為準確的反映企業的管理狀況、經營狀況,才能對企業的管理作出合理的分析、準確的評價,從根本上提高企業管理水平,提高企業經濟效率。另外還要加強對審計人員的職業道德培養,審計人員的職業道德素質關系到工作內容的真實性,審計人員必須堅持工作原則和職責,以反映真實情況為準,做一個合格審計工作者。
(4)重視對內部管理控制和風險管理信息反饋的收集。企業的內部控制與風險管理活動是一個不斷變化的過程,市場經濟活動的發展會不斷改變企業經濟活動和企業目前所處風險狀況,企業會根據相關情況,隨著風險的變化,及時調整和適應當前狀況,例如現代環境不斷惡化的情況下,對企業的環保和無公害要求相對加大,我國目前的綠色經濟就是其中一例,此種情況下,市場就會對企業的環保風險的管理提出更高的要求,有效的內部管理控制和風險管理,能即時密切注意市場經濟發出的信號,并根據市場信息調整其項目環保政策,跟蹤項目的相關指標情況,并定期整理匯報相關信息,從而建立一個動態的反饋系統,以適應市場的發展要求。
參考文獻:
[1]胡俞越.后金融危機時代下的中國企業風險管理[J].浙江工商大學學報,2010,100(1).
[2]劉江.外貿企業內部控制與風險管理問題研究[J].金融經濟,2010(2):78-79.
[3]董煥.論內部控制失效的原因及對策[J].吉林省經濟管理干部學院學報,2003,27(2):18-19.
[4]劉杰.提高企業內部控制的有效性[J].合作經濟與科技,2010(2):52-53.
[5]石濤.淺議內部審計與企業風險管理[J].中國管理信息化,2011,14(2):35-36.
內部控制框架是企業實施內部控制的一個規范體系,它是企業達成目標的指導框架,該框架規范了內部控制的目標、概念以及實施程序等內容。我國內部控制的第一個行政條例就是在1997年5月頒布的《關于加強金融機構內部控制的指導原則》,在這之后,我國又于2000年7月頒布并實施了第一部要求內部控制的法律《會計法》,該法律體現了會計內部監督的理念,從2001年到2004年,我國財政部門相繼頒布了10項內部會計控制規范,主要有《內部會計控制基本規范(試行)》以及《內部會計控制規范—資金(試行)》等,國有資產監督委員會在2006年的時候了《中央企業全民年風險管理指引》,該指引充分體現了風險管理的基本流程。我國的企業內部控制標準委員會(CICSC)于2006年7月正式確立,該委員會確立之后的第二年就了《企業內部控制規范—基本規范》,第一次提出了我國企業內部控制規范的整體框架。隨后我國在2008年5月了《企業內部控制基本規范》,在2010年4月了《企業內部控制配套指引》這兩大內部控制規范體系,就這樣,我國企業內部控制體系結構就由此而生。它簡要明了,結構合理、方法科學,正符合我國的企業內部控制標準委員會(CICSC)所倡導的基本規范體系。
2內部控制整體框架與企業風險管理整體框架
2.1內部控制整體框架
在1929年美國AAA(會計師協會)和FRB(聯邦儲備委員會)的《會計報表的驗證》中,首次提到內部控制這一名詞,1992年美國的COSO委員會提出的《內部控制—整體框架》中指出,內部控制是一個過程,一個由經理以上階層和員工共同實施的過程,其主要的目的就是使企業達到運營效果,與此同時,要嚴格遵循相關的法律法規,并保證企業財務報告的可靠性。這就是COSO委員會認為的內部控制。在COSO委員會在1992年9月的《內部控制—整體框架》中,明確提出了支撐內部控制的框架五要素,分別是:控制環境、控制活動、信息與溝通、風險評估以及監督,這五元素共同構建了內部控制整體框架。各元素之間的關系是相互制約的。
2.2企業風險管理整體框架
企業風險管理是一個過程,它是滲透于企業各項活動中的行動,企業風險管理所涉及的人員是整個企業的員工,不分階層,一個企業要想茁壯成長就必須要將風險管理過程應用在每個部門和每一位員工身上。企業風險管理既可以從企業的總體對其進行分析,也可以從單獨的部門對企業有一定認識,企業風險管理框架的目標就是實現企業的目標。構成企業風險管理的八要素分別為:內部環境、目標制定、風險反應、風險評估、事項識別、信息和溝通、控制活動和監督。其中,需要注意的是風險反應,它主要分為四類:減少風險、共擔風險、規避風險與接收風險四類,企業應對每一個重要的風險都要考慮相應的風險反應方案。
3從企業內部控制走向全面風險管理———3C全面風險管理框
在企業中實施企業全面風險管理是新時期下的環境所導致的,在我國企業的管理中,風險管理是一個相對薄弱的環節,近年來,由于我國企業的風險管理工作薄弱而引發的事件不再少數,所以,建立我國企業全面風險管理框架成為了我國企業發展的首要問題。我國在2004年由COSO委員會頒布了內部控制整體框架基礎,這一框架的迎來了全面風險管理時代。2008年5月了《企業內部控制基本規范》,在這一規范中,能夠明顯看出,我國由原來的理論框架已經逐漸走向了風險管理,進一步完善了中國企業內部控制規范體系,在2010年4月,我國又相繼了《企業內部控制配套指引》,并在2012年進一步完善了該條例,要求實行企業內部控制規范體系的企業,要對企業本身進行自我評估,并相應地作出自我評價報告,交由政府監管部門進行監督檢查,這充分說明了我國企業正在從內部控制走向全面風險管理。我國企業要想提高市場競爭力,實現可持續發展,就要建立完善的企業內部控制體系,首先,管理者要樹立風險管理理念,提高管理層的風險意識,對企業所涉及的風險要素進行分析,并制定相應的措施去應對,同時,還要加強道德與行為準則體系建設,適當地激勵或是約束企業員工,建立一套具有操作性的行為規范和準則。除此之外,要明確企業的戰略目標,需要注意的是,在設定戰略目標的時候,要考慮企業自身能夠承受的風險數量。在以上的基礎上,借鑒國外企業風險管理的經驗,將目標—風險—管理這三個體系結合在一起,構建3C全面風險管理框架。在3C全面風險管理框架下,具體要實現以下五個目標,分別是:保護企業不因災害事件遭受損失;達到企業整體經營戰略目標;保證信息溝通以及財務報告的可靠性;有效率的運營;遵守法律。3C全面風險管理初步分成三層,還可以根據企業的自身情況進行細分。
制定3C全面風險框架的目的就是將風險整合起來進行管理,有利于推動我國企業的進一步發展。以中國電信湖南公司為例,中國電信湖南公司構建全面風險管理,主要是為順應國有資產出資人的要求和資本市場監管機構的要求,提出了企業全面風險管理的目標和要求,同時,也是為了促進企業內部經營管理的需要,隨著中國電信這個大集團的不斷發展,該公司面臨的挑戰越來越多,那么相對應的風險程度也就越來越高,所以,為了提高企業的經營管理效率,該公司決定實現全面風險管理。在整個管理的過程中,中國電信湖南公司完全按照國家的政策執行,并且不斷進行體制機制的創新和改革,切實地推進五項集中管理,通過建立現代企業制度、實施主輔主附分離、建立集中統一的會計管理體系、加快推進戰略轉型和建立有效支撐公司戰略的內部運營體系,加強內部控制,來滿足了國有資本監督管理的要求。此外,中國電信湖南公司還要成立獨立的風險管理部門,以此來確定整個企業的風險管理工作,同時,還成立了全面風險管理工作團隊,將整體的風險管理策略傳遞到各個部門中并予以實施,總之,要將系統論的思想重新進行考量,并且切實地應用到電信企業全面風險管理中,以此提高公司的抗風險能力,保證公司全面風險管理水平能夠上升,進一步促進了企業的可持續發展。全面風險管理是一個復雜的系統,從某種程度上說,企業風險管理包含了企業內部制度,同時,二者之間又形成了新的目標—戰略目標,這是企業的最高目標。實際上,企業風險管理具有四個構成要素,分別是:目標設定、風險評估、風險應付和事項識別,它們成為了我國企業風險管理中最重要的組成部分。我國未來企業應該建立完善的內控制度,提高全面風險管理意識。企業為了適應當前千變萬化的市場環境,應該將全面風險管理切實地應用到管理活動中,與此同時,企業要根據ISO的《風險管理原則與實施指南》加強風險管理,將風險管理帶進新的發展階段。
4結束語
關鍵詞 施工企業 內部控制 風險管理 策略 探究分析
一、施工企業內部控制與風險管理的內涵
(一)施工企業內部控制的含義
施工企業內部控制的含義,就是在某些特定的環境下,企業想要達到制定的生產及經營目的,確保施工企業的正常運轉而實施必要的內部控制手段。內部控制的執行首先源于企業領導的重視程度,企業通過一系列對生產經營的策劃和實施,從而確保在運營上的有條不紊。施工企業風險管理與施工企業內部控制二者之間相互聯系、密不可分,施工企業只有讓內部控制與風險管理“并駕齊驅”,才能使施工企業在最大程度上煥發生機與活力。
(二)施工企業風險管理的含義
施工企業風險管理的含義,就是施工企業的各個層面對于可能遭受的風險予以綜合考核與評估,并且采用風險管理方面的知識技能對施工企業的發展運營狀況有一個宏觀的預測及把握,盡可能地促使施工企業利潤最大化,促進施工企業保持穩定良好的生產經營態勢。對施工企業進行風險管理不僅可以幫助企業抵御風險,還可以為施工企業的下一步發展做出科學合理的規劃,這些都是風險管理所涵蓋的業務范圍。施工企業風險管理涉及的種類比較繁雜,諸如在施工企業發展的各個期間具有多樣的風險管理方案,如果風險管理工作做得好,那么將有助于施工企業的健康發展。
二、施工企業風險管理及內部控制工作中的缺陷
施工企業中的內部控制與風險管理是密不可分、相輔相成的,前者是后者的必要前提,后者為前者的正常運營提供知識技術支持,施工企業要想確保自身擁有良好的整體運營水平,就需特別注意內部控制與風險管理的搭配。近年來,我國有不少施工企業在當前的經濟趨勢中呈現出倒退的現象,其中一部分原因就是對本施工企業風險管理及內部控制工作存在的缺陷沒有引起充分重視,控制不當。而缺陷主要表現在以下幾點:
第一,組織機構體系不健全。組織體系對風控工作來說至關重要,一個完整的體系應該包括機構、制度、培訓。很多企業只是重視了其中一個方面,規則離散,未形成有效的制衡體系。
第二,未形成濃厚的風控氛圍,獎懲兌現力度不夠。機構建立了,人員齊全了,怎樣開展工作,使企業全員都繃緊這根弦,一些風控管理者沒有真正思考這個問題。
第三,關鍵風險點分析不到位,采取措施不當。這是最關鍵的一步,如果對關鍵風險點把控不好,監控不夠,最終風控效果絕對不佳。
三、針對施工企業風險管理及內部控制中的缺陷,提出有效的解決措施
對施工企業在內部控制與風險管理工作中存在的缺陷提出以下解決措施:
(一)完善體系,梳理流程,強化培訓
完善體系就是成立風險內控工作領導小組,由公司主管領導擔任組長,副職領導擔任副組L,各部門的負責人為小組成員,并指定風險內控工作牽頭部門負責日常事務的總體組織工作,而最為關鍵的是在各部門和各項目部設置兼職風險內控聯絡員,負責本部門和本項目部的風險內控工作。流程梳理就是出臺風控總體調控辦法,對企業的制度實行總體梳理,對照企業每年的風控自評表找出制度設置空白點,加緊籌劃出臺相關制度,但是很多企業容易忽略一個問題,現行的有效制度究竟有多少,在加緊出臺制度的同時沒有對舊制度作梳理,導致新舊制度認定不清,解決方法就是企業每年出臺現行有效的制度一覽表,以紅頭文件形式進行下發,使施工企業各層面能有效接觸到最新的制度清單。強化培訓就是要探索適合施工企業行之有效的方式,現階段,施工企業可以采取的較好方式就是錄制講解視頻,將本企業重視的方面進行錄制,并傳輸到所屬單位進行觀看,這樣既節省了成本,又可以更直觀。
(二)強化獎懲,形成風控的良好氛圍
目前在施工企業當中,安全管理作為一個大家都關注的重大風險予以關注,依賴于責任狀的簽訂和一票否決制制度,但是對其他方面的重視程度,勢必是一個值得深思的問題。比如項目管理風險,平時項目部技術人員發現的技術改進措施,施工中的盲點都可以設立技術獎勵基金,由技術人員直接給項目總部提出解決措施建議,項目部召開論證會進行評審,通過了就及時發放該筆資金,縮短鏈條,而不需等到年底報工法評審。這樣既充分調動了施工技術人員的積極性,對工程的質量也具有保證。
(三)采取多樣化的方式進行施工企業風控關鍵點的識別和控制
對于施工企業來講,有效識別自己領域內的風險要慎之又慎。在識別時要根據本年度生產經營的具體實際來分類控制。安全質量風險、項目管理風險、財務風險為施工企業每年常見的重大風險,在填報風險識別表時對這三類風險的建立要更加細化,而不是僅填企業今年面臨什么重大、重要風險。比如安全質量風險要列出容易發生的施工類型、項目管理風險的重難點工程是哪些,財務風險具體表現在什么業務板塊上,由每個領域的專業人員進行分類填寫,不再追求參與的廣泛性,而更加在乎參與的有效問卷,否則在風險內控樣本采集中會出現偏差。
在控制層面,要更好地依靠信息化手段進行控制。總體來講就是項目管理系統和統計報表。施工企業在項目管理系統中能夠實時查看企業各項數據,此數據可以作為到項目實地檢查的依據,且具有充分的權威性,對系統數據錄入和統計報表填報采取定期通報制度,加強項目部錄入人員對數據的嚴謹性。平時主要掌握臺賬,到實地核查時不再將主要精力放在紙質資料上,而是現場走訪,放在整體施工效果的符合性上,項目檢查可以采取多種方式。比如抽調熟悉此施工類型的同片區的其他項目人員進行項目交叉檢查,既容易發現問題,又能交流經驗,也有利于發現本項目部的隱患。
四、結語
本文探究分析的是施工企業內部控制與風險管理的策略,從近年來大的外部環境來看,施工企業如果沒有有效的風險管理,就會使得遭遇風險的概率增大,由此給施工企業造成品牌、信譽、承攬方面的損失。再者,如果施工企業沒有進行內部控制,那么會使施工企業的整體運營狀況缺乏有力的監管,內部的各個施工程序松散零亂,這會在源頭上不利于施工企業的建設和發展。希望施工企業相關從業人員對這兩方面予以關注,使施工企業合規合法經營。
(作者單位為中鐵二十三局集團第四工程有限公司)
[作者簡介:侯美娟(1983―),女,本科,經濟師,主要從事企業管理、資質管理等相關工作。]
參考文獻
[1] 張金安,趙軍貴,楊文武.固定資產投資建設精細化管理流程體系的實施[J].航天工業管理,2012(3):87-89.
關鍵詞:內部控制 風險管理 企業利潤
隨著經濟社會的高速發展,我國企業也越來越正規,其內部控制制度也逐步走向規范,但是目前內部控制理論的發展已經與風險防控理念相結合,因為各種各樣的風險時刻威脅著企業的財產安全與可持續發展,企業必須從內部控制的規范完善入手來提高自身風控風險的能力。內部控制與風險防控雖然獨立存在,但是目標一致、聯系緊密、相輔相成、缺一不可。現代內部控制規范和制度的建設,不能離開風險控制理念和方法的應用。論文通過對內部控制體系和風險控制體系的論述,了解其現狀,并結合企業自身實際情況找出解決之路。
一、簡述企業內部控制與風險管理的概念
1.內部控制的概念
企業內部控制是指為了保護企業財產安全、保證會計信息的準確性、確保經營管理制度的有效執行、全面實現企業經營目標而實施的一種自我監督和自我管理的手段。企業內部控制是通過實施企業內部會計控制和內部管理控制,對企業內部各部門、各階層、各工作環節和程序進行事前預測、事中控制、事后監管,全面貫徹經營策略、執行管理任務,以實現提高經營管理水平、促進經濟效益實現、擴大企業利潤空間的目標。
2.風險管理的概念
企業風險是指企業在經營過程中產生的可能造成企業經濟利益流失的因素。風險管理是對風險的確認、預防和控制,旨在減少風險造成的損失。企業風險管理通過對風險辨識、估測和評價來選擇管理風險的方法,對風險進行實施監管和妥善處理。有效的風險管理可以減少風險給其帶來的損失,有助于企業所有者和管理者為企業未來發展做出正確決策,最大限度的保證經營管理的正常運行,保護其財產安全和完整,實現企業經營活動目標。
3.內部控制與風險管理結合的重要性
內部控制和風險管理在企業內部的實施有效預防財務報表造假現象,端正員工工作態度,依法辦事,保證會計信息的準確性,確保企業所有者和管理者能夠獲得真實、有效的經營現狀,促使企業做出正確的決策。與此同時,提高員工的風險意識,遵循其各項規章制度,提高工作效率,保護企業資產安全,促進企業各項發展策略的順利實施,進而推進企業發展目標的實現。
二、內部控制與風險控制的關系
1.內部控制與風險控制的內在關系
(1)風險控制包含內部控制
從組成結構來看,風險管理包括內部環境、設定目標、風險評估、風險辨認、活動控制、風險對策、信息與溝通和監督八個部分組成;內部控制由環境控制、活動控制、信息與溝通、風險評估和監督五個部分組成。由此可見,風險控制包括了內部控制。
目前,內部控制作為實施風險控制的重要手段,在確認風險和控制風險環節起到重要作用,甚至是不可或缺的地位。內部控制保證了會計信息的可靠性,使企業領導層及時了解到真實的企業現狀,企業經營者及時發現風險,并找出正確方法予以解決。如果企業缺少內部控制,將很難保證風險控制的有效性或效果不明顯,進而造成企業發展失衡、待滯。
(2)內部控制等于風險管理
在一些學者眼中,內部控制等于風險管理。內部控制和風險管理的最終目標都是實現企業可持續、穩定的發展。內部控制是實現風險管理的技術與方法,風險管理是內部控制的延續。如果沒有內部控制,風險管理則無法有效進行,也就達不到預期目標;如果沒有風險管理,內部控制的工作失去了原有的意義。
(3)風險管理與內部控制互為前提
內部控制和風險管理同屬于企業經營管理的范疇,互為前提,都是通過對風險的有效控制以實現減少風險、擴大利潤的目的。企業風險是源自于收益的不確定性,所以,實施有效的經營管理來確保企業未來收益最大化是最科學的風險管理。實際上,風險管理目標就是通過減少風險帶來的損失,來實現其利益最大化。但是,一旦風險管理不能有效實施,損失將會轉化為成本,根據“利潤=收入-費用”的原理,同等收入的情況下企業利潤空間會縮小。
2.內部控制與風險控制的異同
內部控制和風險管理二者關系緊密,目標一致,互相聯系,相輔相成,缺一不可。內部控制和風險管理的最終目的都是通過風險控制實現企業財產安全、完整和企業利益最大化。
內部審計和風險管理雖然有著共同目標,但是實施工作的具體范圍不盡相同。風險管理是對可能與風險有關的經營管理程序或內容進行監督和控制;內部控制是對企業內部各部門、各階層的監督和管理,不僅僅是與風險相關的,而是實現企業內部的全面覆蓋。風險管理旨在通過風險控制,實現企業利潤的最大化;內部控制不僅要對風險有敏銳的洞察,還要發現和幫助企業經營者解決企業在經營管理中可能出現的各種問題。
三、關于內部控制與風險管理未來發展的建議
1.內部控制與風險管理的現狀
(1)對風險管理的認識不夠,缺乏先進的管理體制。目前,我國大多數中小企業所有者和管理者對風險的認識不夠,導致風險管理體系落后,不能及時的發現風險、控制風險、化解風險。由于風險管理體系發展的落后,導致內部控制不能全面、有效的運行,進而嚴重阻礙企業穩定、持續的發展。
(2)企業內部控制和風險管理未能實現整合。目前,我國正處于經濟體系發展階段,國內、外經濟環境瞬息萬變,因此給企業發展帶來了諸多不確定因素,包括機遇,也包括挑戰。顯然,傳統的內部管理制度已經不能完美應對風險帶來的危險。只有將內部控制和風險管理有效結合、互補互用,才能化解風險,實現企業利潤最大化。如果內部控制和風險管理繼續分開管理、分開運行,其實施將受到限制,不能有效發揮起作。
(3)對內部控制和風險管理的關系了解不夠,導致不能正確運用。通常情況下,企業不能準確梳理內部控制和風險管理之間的關系,工作不能承上啟下,致使對風險的控制工作不能正常、有效的進行。內部控制要為風險管理提供工作資料,風險管理為內部控制提高工作效率。如不能依據二者關系進行工作,將阻礙風險控制,嚴重影響企業持續、穩定的發展。
2. 完善內部控制與風險管理的策略
(1)提高風險管理和內部控制在企業中的地位。由于行動受到主觀意識的影響與支配,所以風險管理得到重視是進行風險控制和內部控制的主要前提條件。目前,我國與內部控制相關的政策與規范正在逐步完善,企業要認識到內部控制與風險管理在企業發展中的作用,充分發揮的其作用,提高其工作效率。增加工作價值,進而減少其財務和管理風險。
(2)建立嚴格的風險評估機制。內部控制與風險管理是相互關聯的,風險評估是實施內部控制的重要依據。由此可見,企業結合自身實際情況,建立完善的風險評估機制是做好內部控制工作的基本途徑。在內部控制設計上要設置風險識別點,在內部控制流程上要融合各種風險識別方法,在內部控制培訓上也要對風險識別的理論知識和方法技巧有所涉獵,發現風險點后,還要結合專業技術方法和經驗進行風險評估。然而風險評估的進行也是與企業內部控制是否完善和自身內部控制經驗相關聯的。
(3)聘用、選拔高素質人才,培養員工業務能力。高素質人才是企業發展的關鍵。企業要通過嚴格的招聘、面試等制度挑選適合的人才。對在職員工進行專業培訓,開積極展技術交流活動,提高員工專業素質,及時更新員工知識儲備,從而使員工為企業創造更多的經濟利益。
(4)建立有效的信息溝通體系。企業要建立有效的信息流通體系,加強各階層之間、各部門之間、各員工之間的信息溝通,加快信息的傳遞速度,實現企業資源共享,以此達到企業所有者和經營者及時、準確掌握企業現狀的目的。
四、總結
根據前文的分析,內部控制與風險管理是相輔相成、不可分離的。建立健全內部控制制度、完善風險管理體系與明確二者關系,是有效控制風險的前提。內部控制和風險管理作為企業抵御風險的重要手段,必須加強合作,互通信息,全面貫徹企業經營管理方針,有效控制風險,實現企業利潤最大化目標。企業要高度重視內部控制與風險管理建設,強化風險意識,積極應對,有效防范。
參考文獻:
[1]顧紅斌.淺析企業內部控制與風險管理[J].金山企業管理,2013,(3):42-44
企業內部控制制度的建立和完善是改善企業內部管理、提高企業競爭能力的重要內容。本論文在總結內部控制理論的基礎上,對內部控制的存在的問題、原因等方面作了一些探討,找出企業面臨的各種風險,結合COSO關于內部控制五要素,針對各種風險提出了具有針對性和可操作性的防范對策,為企業完善內部控制提供了一定的理論指導。
關鍵詞:內部控制風險管理案例
一內部控制概述
1.內部控制概念的演變
內部控制論理論是隨著企業內部控制實踐經驗的豐富而逐漸發展起來的,大致經歷了內部牽制、內部控制系統、內部控制結構和內部控制整體框架四個理論階段。1992年COSO委員會提出并于1994年修改的《內部控制——整體框架》報告,標志著內部控制理論與事件進入了整體框架階段,整體框架對內部控制做了如下的描述:內部控制是由企業董事會、經理階層和其他員工實施的,為營運的效率效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理保證的過程。這一定義明確了四個要點:是一個過程;受人為影響;為了達到三個目標;合理保證。它由相互關聯的五項要素構成,分別是:控制環境;風險評估;控制活動;信息和溝通;監督。
控制環境:任何企業的核心是企業中的人以及這些人的個別屬性和所處的工作環境,個人的誠信正直、道德價值觀與所具備的完成組織承諾的能力、董事會與稽核委員會、管理階層的經營理念與營運風格、組織結構、職責劃分和人力資源政策與程序。
風險評估:在瞬息萬變的市場環境和異常激烈的競爭中,企業的經營風險越來越大,企業要生存和發展,必須清楚并應付其面對的各種風險。同時,企業也必須設立可辨認、分析和管理相關風險的機制,以了解自身所面臨的風險,并適時加以處理。
控制活動:企業必須制定控制的政策和程序,刁一有助于確保既定目標及必要改善措施的有效實施。
信息和溝通:圍繞著這些控制活動的是信息與溝通系統,這些系統使得企業內部的員工能夠獲取和交換他們所需要的信息,以指揮、管理和控制企業的經營。
監督:企業整個內部控制的過程必須受到監督,并在必要時得以修訂,這樣,系統及制度才能反應自如,并能視情況而隨時調整。
2.我國內部控制概況
我國企業內部控制制度理論起源于20世紀80年代,但到目前為止,尚未正式提出權威性的內部控制標準體系,對內部控制的完整性、合理性及有效性缺乏一個公認的標準體系。我國有關內部控制制度的指導原則、指引、規范則出自不同的政府部門,這是由于企業的管理體制造成的。國資委管國有大中型企業;證監會管上市公司的信息披露;財政部管全國所有企業的財務與會計工作,并負責會計準則與制度的制定。然而,內控指導原則、指引或規范由各政府部門分別制定,有許多弊病
⑴各部門各自研究與頒布內部控制的相關指導原則或指引,不利于內控制度的統一與協調。財政部正在陸續制定并的是內部會計控制規范,截至目前已經了十多個。而其他政府部門則僅制定了內部控制的指導原則、指引或對企業各項業務內部控制流程的設計與制定缺乏具體的指導。
⑵關于內部控制的定義、范圍、目標等不相一致,內控要素、內控內容,以及內控方法的解釋也不一致。
⑶缺乏統一的推進機構,不利于企業內部控制制度的貫徹與實施。各部門頒布的內控指導原則、指導意見或指引在實務中并未得到有效的貫徹執行。上市公司、銀行、證券公司、未上市國有企業的頻繁出事便是佐證。
客觀地講,我國近幾年對內部控制的研究主要是以會計控制和審計評價為主線的,我們可將之簡稱為“會計導向”和“審計導向”。會計導向的典型代表是我國目前已的內部控制法律法規,它們是以內部會計控制為核心的,基本上沒有涉及管理控制等非會計控制領域,甚至沒有包括審計方面的內容。審計導向下
的內部控制研究則主要集中于審計程序與方法的應用、審計成本的節約、審計效率的提高和審計風險的控制等。
二我國企業內部控制與風險管理存在的問題
1.內部審計不具備真正意義上的獨立性
內部審計是企業自我獨立評價的一種活動,內部審計可通過協助管理當局監督其他控制政策和程序的有效性,來促成好的控制環境的建立。內部審計的有效性與其權限、人員的資格以及可使用的資源緊密相關。內部審計人員必須相對獨立并且直接向董事會或審計委員會報告。我國一些上市公司內部審計即使存在,但卻不具備真正的獨立性,有的也流于形式。
2.缺少風險評估和風險防范意識
各企業缺少對自身固有風險的評估以及制定相應有效的管理措施。此外,管理者還應在對固有風險采取有效管理措施的基礎上,對企業的殘存風險進行評估和預防。
3.人力資源管理發展滯后
近年來,我國企業改革力度大,與之配套的人力資源管理卻跟不上業務的需要。許多企業在員工的崗位培訓方面,沒有形成完善的制度,不利于員工的素質提高。
4.有效的價格風險評價機制尚未建立
由于當前市場不完善,競爭激烈、惡意競爭以及“低價中標”的招投標游戲規則,都不能使企業按企業定額客觀報價,為了爭取中標,不惜壓低報價,承擔更大的價格風險。
三完善我國企業內部控制與風險管理的途徑
1.完險管理體系
全面風險管理是對整個機構內各個層次,各個種類風險的通盤管理。全面風險管理可使組織中各業務單位分散的決策者之間協調合作,使數據的收集、測量與處理更加一致,有利于審計和監督。企業要從全局、總體層面權衡利弊,使部門安排有關的業務流程都有所遵循。同時要制定嚴密的業務操作規程及信息傳輸報告制度,建立一個有效的全面風險管理框架,全面控制各方面的風險。
在機構內部廣泛開展“深化內控理念,落實內控措施”的創建活動,結合自身情況及上級單位的要求,通過確定風險控制環節,分解、落實機構內各部門、各崗位管理職責,并對控制狀況進行檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而全面有效地控制經營風險。
2.健全內部審計控制
內部控制具有的限制因素具體如下:
⑴內部控制受企業的成本效益原則的限制。
⑵內部控制僅針對管理中的常規業務來設計。
⑶內部控制可能會因執行人員的差池而失敗。
⑷內部控制可能會因不同政治氣候、地方差異等環境影響而失去作用。
這些內部控制的限制因素,可以通過建立獨立的內部審計機構來加以克服。內部審計人員定期檢查項目的建設情況和建設成果,及時糾正各種錯誤和弊端,能促進內部控制的有效實施。
3.營造企業風險管理的文化氛圍
企業風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業風險管理水平將不斷提高。
4.設計一套科學的內部控制行動指南
關鍵詞:企業財務風險管理 內部控制 關系
一、企業財務風險與企業內部控制的內涵
1.企業財務風險管理的內涵
我們所說的企業風險管理是指在企業發展或項目實施的過程中,對于那些不確定的因素進行管理的工作。通常情況下,企業為避免這些不確定因素產生的企業風險,造成企業的巨大損失,會提前對這些不確定因素進行一定的權衡以及管理。這樣的工作可以分為以下幾個方面:
第一,對不利要素進行管理。企業財務風險管理是指對一個過程進行管理,這一過程可以分為兩種形式,一種是企業發展過程中的財務風險管理,另一種是為了促進企業發展,實施各種項目的投資時,進行的財務風險管理。不論是哪一種過程,企業都必須分析并管理可能會對這一過程造成威脅的因素,以避免這些威脅因素影響企業的發展進步。
第二,需要配備專業的財務管理人員。這類管理人員需要具備較高的風險識別與分析能力,能夠針對出現的財務風險作出準確的分析和判斷,并提出適當的風險管理對策。企業從成立的那一刻起,便會產生財務風險,因此,企業成立之后,一定要聘用專業的管理人員對企業財務風險進行科學有效的管理。
第三,企業財務管理具有一定的應急性特點。在企業的發展以及各種項目投資的過程中,有些財務風險可以預知,但是仍有許多威脅性因素很難被人們預知到,這些威脅性因素可能會在一定的情況突然產生。
2.企業內部控制的內涵
我們通常所說的企業內部控制是指,為促進企業的發展,對企業的內部環境、各業務流程、員工行為等方面實施有效控制及適當激勵的過程。科學的內部控制定義是:由企業董事會、監事會、經理層和全體員工共同實施的旨在實現控制目標的過程。企業內部控制包括很多方面,信息控制、財務控制、員工控制、生產銷售控制等等。當前,我國的企業內部控制主要有以下幾點作用:
第一,企業內部控制是保證企業有序運行的重要工作。企業內部各個部門之間的相互協調、相互監管的有效提升可以通過加強企業內部管理來實現,這樣就保證了企業各項工作的有序進行。
第二,信息失真會給企業帶來一些負面影響,特別是財務信息失真,會給企業造成嚴重的經濟損失,進行內部控制工作則能夠避免這一現象的產生。因此,通過加強企業的內部控制,使企業內部各個部門相互監督,減少信息失真對企業產生的影響。
第三,提高企業的綜合競爭力。在現代的企業管理過程中,對企業發展進行協調的一個重要環節就是企業內部控制。通過加強企業的內部控制工作,能夠有效的促進企業的健康發展,從而提高企業核心競爭力。
二、企業財務風險管理與企業內部控制之間的關系。
1.企業財務風險管理與企業內部控制的聯系
第一,企業財務風險管理和企業內部控制都是為了促進企業的健康發展,使企業能夠在本行業中站穩腳跟。進行企業財務風險管理和企業內部控制的管理者都是企業的董事會和管理層,實施企業財務風險管理和企業內部控制的人都是企業各部門相關員工,在實施的過程中,特別要求部門間和員工間的密切配合。不僅如此,在企業的整個經營管理的過程中,企業財務風險管理和企業內部控制都一直貫穿在內。
第二,實施內部控制的一個重要依據就是企業財務風險管理。企業的內部控制包含五個主要因素,內部環境,風險評估,控制活動,信息以及溝通。而企業的財務風險管理則是通過對信息的整合,避免出現產生財務風險的威脅因素。從這方面來看,企業財務風險控制可以說是從內部控制的概念中延伸出的一個概念。在內部控制的實際實施過程中,內部控制的風險評估可以以財務風險管理中的要素為標準。
第三,企業財務風險管理的一個工作重點就是進行內部控制。財務風險控制的工作是預測企業發展和項目投資過程中可能產生的風險,并進行提前的預防工作。而企業內部控制措主要是依據財務風險進行制定的。
2.企業財務風險管理與企業內部控制的區別
第一,企業財務風險管理同企業內部控制在內涵和邊界上的區別。造成二者理解混淆的情況主要是因為二者在發展的過程中經過很多的相互借鑒和相互融合。實際上,從源頭上來看,二者是有區別的:內部控制主要是圍繞著會計與審計進行的,其考慮的主要風險是包括操作風險在內的經營風險,同財務風險控制有很大的區別。
第二,企業財務風險管理同企業內部控制在內容上的區別。企業內部控制的主要工作內容是防止產生信息失真狀況,負責企業的整體發展規劃,保證企業的有序經營。而企業財務風險控制的主要工作內容是管理并規避財務風險,將企業發展過程中的損害企業利益的因素進行考慮,采取措施,避免造成企業財務損失。
第三,企業財務風險管理同企業內部控制在結構上的區別。隨著企業發展情況的不斷變化,企業財務風險管理和企業內部控制的結構也發生了一定的改變。企業的財務風險管理擴展了企業內部控制結構,企業財務風險的管理目標有所發展。這就造成了二者之間在結構上的區別。
三、結論
當今社會,企業想要在市場經濟環境下得到長期健康的發展,就一定要充分的利用企業財務風險管理和企業內部控制。使二者以一個協調的關系對企業的發展進行指導。
參考文獻:
[1]曹衛軍.企業的內部控制與風險管理探討[J].財經界(學術版).2011(09)
關鍵詞:信息技術 內部控制 審計風險 管理策略
一、信息化背景下的內部控制審計風險管理現狀
在當今社會,現代企業內部控制審計要想真正發揮作用,就要對企業內部審計風險進行有效識別和控制,這離不開先進的審計技術方法。隨著現代信息技術的發展進步,企業內部控制審計風險的管理不斷趨向于信息化發展。信息化背景下的內部控制審計與傳統常規的內部審計相比,具有宏觀性、預見性和建設性等特點,比如,為了避免和減少內部控制審計風險,企業可以實施聯網審計,使審計關口前移,隨時跟蹤,及時發現問題,并盡早給予解決,這是傳統常規內部審計風險管理不可企及的。
在信息化時代背景下,企業內部控制審計環境發生了很大的改變,信息技術不僅降低了傳統信息傳輸的遲緩、易失真的可能性,大大擴大了信息接收的范圍,提高了信息傳輸以及接收的效率,而且信息技術的應用,使得企業的組織結構更加趨向于網絡化、扁平化和虛擬化,減少了企業內部控制的層次,提高了企業內部控制審計風險管理效率。此外,利用相關軟件和現代網絡技術等信息技術,實現了審計測試工作的自動化或半自動化,有效地降低了手工審計狀態下的人員舞弊或疏漏等造成的審計風險等。這些都是信息化給企業內部控制審計風險管理帶來的良好效益。但不可否認的是,內部控制審計風險管理的信息化建設也有一定的弊端,如系統的開放性、數據的共享性、信息的分散性等都會給內部控制審計流程帶來了新的風險,并且內部控制審計風險的信息化必須依賴于計算機等現代信息設備,這又給網絡黑客等不法分子以可乘之機,而且一旦信息系統失靈或崩潰,將可能會給企業帶來不可估量的損失。可見,信息化背景下的內部控制審計風險管理有其先進合理之處,但同時也存在著嚴重的危害性,因此,我們要能夠辯證看待企業內部控制審計風險管理的信息化建設。
二、信息化時代下的內部控制審計存在的主要風險問題
信息化時代下的企業內部控制審計存在著很多風險問題,下面主要從內部控制審計人員、計算機信息系統、信息傳達過程中以及信息責任追溯四個方面進行分析:
(一)相關內部控制審計人員方面存在的風險
企業內部控制審計管理者以及執行者的風險偏好可能影響到內部控制審計的風險判斷。在信息化條件下,內部控制審計風險的評估雖然大多依賴于計算機等信息系統,但或多或少的存在著審計主體的參與。而信息化時代下的風險導向審計將內部控制審計的工作重點放在了風險評估方面,審計主體在進行內部控制審計專業判斷時如果偏好風險,則可能會降低風險危害度,而如果審計主體對風險預估比較保守,就可能在評估時也較為保守,這種內部控制審計風險判斷的彈性空間在一定程度上會影響到內部控制審計風險。
此外,審計人員在信息化條件下的運用信息技術與審計專業知識的綜合能力也可能成為內部控制審計風險。
(二)計算機信息系統方面可能存在的風險
信息技術環境下的內部控制審計風險管理離不開現代計算機信息系統的支持,因此,計算機信息系統的環境和質量存在風險,則可能導致內部控制審計風險。一是計算機信息系統環境方面的風險。企業內部控制審計風險管理運用的軟件所在的計算機存在網絡故障、木馬、黑客、病毒等安全風險,必將隨時對企業內部控制審計風險形成威脅;二是內部控制審計風險管理軟件方面的風險。一般說來,企業運用內部控制審計風險管理軟件時,往往采用外界購買的方式進行,有的企業甚至為了節省成本,購買盜版軟件,如果軟件存在設計缺少保密設置、審核環節、反記賬、反結賬等缺陷,就可能存在隨意更改審核內容的問題,那么,內部控制審計風險管理也就形同虛設了。
(三)業務信息責任追溯方面存在的風險
在傳統手工內部控制審計風險管理中,每項工作都反映在書面上,每項工作的經手人、審核簽批等都會有相應人簽字,審計風險管理工作一旦出現漏洞,可以直接順著線索找到負責人。但基于信息技術的內部控制審計風險管理中,各項審計管理工作都幾乎脫離了相關責任人簽字程序,各項紙質記錄消失,數據存儲介質也以磁盤、光盤、軟件等為主,對于內部控制審計風險管理中出現的問題難以找到責任人,再加上計算機病毒、程序處理錯誤、網絡傳輸故障、非法入侵程序等的威脅都可能使得電子數據被破壞或重要數據被篡改,業務信息責任追溯難以真正落實下來。
三、基于信息技術的企業內部控制審計風險管理的有效策略分析
在當前信息技術條件下,企業內部控制審計風險管理涉及很多問題,我們企業內部控制審計風險管理相關人員要齊心協力,嚴格按照相關規章流程辦事,積極探索信息技術條件下的企業內部控制審計風險管理的有效策略,進一步完善企業內部控制審計風險管理措施。這也是在當前信息化社會背景下,值得每家企業管理者深入研究和探討的課題。
(一)制定相關內控審計規章流程,嚴格按照規章制度辦事
一是要加強對信息系統的控制與審計。信息技術環境下的內部控制審計風險管理主要是基于信息系統完成的,要想加強內部控制審計風險管理效果,首先要提高計算機安全系數以及內控審計風險管理軟件的安全系數,在軟件設計開發時就要從專業審計角度對信息系統的參數設定、授權流程審批、相關核算辦法、數據庫安全性能等各個方面入手,還要同時加強計算機防火墻的設置,提高計算機以及審計風險管理軟件的安全和性能。
二是要制定內控審計規章流程。在使用計算機內部控制審計風險管理過程中,要制定嚴格的內控審計規章流程,審計部門必須不斷創新內部審計方法,如為確保信息系統輸出數據的準確性、可靠性以及有效性,內部審計人員要采用反復測算等方法來檢查信息系統的管理模塊等。內控審計風險管理的重要關口環節都應由至少兩人授權審核,并定期對全部數據進行整合與審查,確保內部控制審計風險管理的有效性。
(二)提升審計人員的職業素養,確保內部控制審計公正合理
基于信息技術的內部控制審計風險管理工作需要大量的數據庫查詢、數據庫更新、數據分析等信息技術,這就要求企業內部控制審計風險管理相關人員應當同時具備豐富的內部控制審計風險管理知識以及計算機網絡信息應用知識。
因此,企業要健全審計人員的專業知識培訓與職業道德培訓,加快審計人員的審計業務、信息應用技術知識的更新,提高審計人員的計算機操作水平、審計管理軟件使用水平,與此同時,還要定期加強內部審計人員的職業道德建設,對每一位從事審計風險管理工作的人員都要加強引導與教育,提高他們的思想道德素質,提高其面對各種誘惑的能力,促使其自覺遵守國家相關審計法律法規,真正奉行責任、忠誠、清廉、獨立、風險、依法的審計風險管理核心價值觀,為信息化內部審計風險的規避提供有力的保障。
(三)加大違規人員的懲戒力度控制違規違法人員違規成本
在實際的企業內部控制審計風險管理中,我們要在確保內部審計監督獨立性的基礎上,確保審計風險結果的客觀性、公正性,同時應進一步明確每一位內部控制審計風險管理工作人員的職責定位,深化對內部審計工作的價值和作用的認識,實施責任到人原則,一旦出現問題,必須追究責任到個人,堅決避免相互推卸責任的狀況,以此強化審計風險管理人員的責任感和使命感。
在信息化條件下,通過計算機進行舞弊行為成為獨特的風險類型,內部審計人員在開展審計工作中,一定要加以重視。內部審計人員一定要強化對違規人員的審計懲戒力度,防止利用計算機漏洞或網絡系統漏洞開展違法犯罪活動,一旦發現有違規人員故意破壞內部控制審計秩序,應嚴懲不貸,輕者可采取內部罰款、警告、嚴重警告、開除等內部處分,而如若觸犯了法律或給企業帶來巨大損失等事態嚴重者,可根據具體情況直接移交司法機關。這樣,就大大提高了違規違法人員的違規成本,迫使其自覺遵守內部控制審計工作規章,各自做好自己的分內工作,這在某種程度上也有效地規避了內部控制審計風險,進而促進現代企業持續健康有序發展。
隨著我國現代科學技術的發展,企業內部控制審計風險管理的信息化已成為其發展的必然趨勢,但企業內部控制審計風險管理的信息化建設顯然不是一蹴而就的,它的發展成熟需要一個漫長的過程。盡管當前信息環境下的企業內部控制審計風險管理存在著諸多問題,但只要我們制定嚴格的內控審計規章流程、提高審計人員的職業素養、加大違規人員的懲戒力度,多措并舉、嚴格規范和加強企業內部控制審計風險管理,就一定能夠找到與企業相適應的內部控制審計風險管理方法,進而提高企業內部控制審計風險管理的有效性。
參考文獻:
[1] 顧慶忠.風險管理導向下對外投資的內部控制策略探討[J].財經界(學術版),2015(5).
[2] 彭坤.會計信息化對企業內部控制審計的影響及對策研究[J].企業導報,2014(9).
關鍵詞:企業內部控制;風險管理;探討
隨著經濟的飛速發展,眾多企業已經逐漸認識企業管理的重要性,但是目前我國很多企業對于風險管理和企業內部控制工作仍做的不到位,并且很多企業不能以風險管理的角度來看待企業內部控制,最終給企業造成了一定的損失。以下將針對風險管理以及企業內部控制進行分析和討論。
一、正確認識風險管理和企業內部控制的關系
(一)風險管理
任何企業在發展中都會遇到風險,風險可能來自于企業內部,也可能來自于企業的外部環境。而風險對于企業的影響可大可小,嚴重的甚至會直接的摧毀企業。所以面對這些無法預料的風險,企業必須制定出一些專門應對風險的管理制度,即企業的風險管理。風險管理的主要任務就是針對風險進行預測、識別和衡量,并且制定出有效的手段和計劃避免風險,或者將風險的損害降到最低,由此來保證企業的安全。
(二)內部控制
內部控制是企業內部管理組成部分之一,企業通過內部控制來制定有關制度與實行,并且促使各種內部管理制度可以得到有效的落實。使企業的業務和目標都可以達到,并且可以順利完成,由此有效的提高企業的利益,以及推動企業的發展。
企業內部控制具有五大要素,分別為以下幾點。(1)內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化、社會責任等。(2)風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。(3)控制活動。控制活動是企業根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。(4)信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。(5)內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,包括日常監督檢查和專項檢查,以此評價內部控制的有效性,針對發現的內部控制缺陷,及時加以改進。
(三)風險管理與企業內部控制的關系
通過上述的定義,我們就可以發現風險管理屬于企業內部控制,是內部控制的重要組成部門,兩者的最終目的都為了使企業可以得到更好的發展。并且風險管理和企業內部控制都會對對方產生極大的影響,一個企業如果連企業內部控制工作都做不好,那么他的風險管理工作也不會多么優秀,而如果風險管理出現問題,那么就會導致企業內部控制出現漏洞,嚴重的影響企業的正常發展。
二、目前我國企業的風險管理和企業內部控制存在的問題
(一)企業風險意識較低
隨著經濟的飛速發展,越來越多的風險都會影響到企業的發展,企業面臨的風險種類也逐漸增多,目前主要的風險包括:經營風險、信貸風險、市場風險、法律風險等。而這些風險對于企業的影響和損害是無法估計的,所以企業首先具有較高的風險意識。但在我國企業中的實際情況卻是很多企業都嚴重缺乏風險意識,大部分企業只將大部分精力和資金都投入到可以為企業賺取利潤的項目中,看不到潛在的風險,也沒有針對風險進行有效的防治手段。而當風險真正的發生時,企業自然就會手足無措,眼睜睜的看著風險的來臨。
(二)缺少風險防范措施
對于任何經營來都存在著一定的風險,而收益和風險卻是正比,也就是說,企業如果想獲得高額的利潤就必須冒著極大的風險。而目前很多企業總是將目光放在高額的收益上,卻看不到高額收益身邊站著的風險,看不到風險自然就不會針對風險制定出有效的防范措施。而卻少了有效的風險防范措施,一旦風險真的來臨,那么高額利潤背后的高風險會給予企業極大的打擊,嚴重者甚至會造成企業破產、負債等嚴重現象,這對企業的發展來說是致命的。
(三)內部控制制度不完善
目前在我國諸多企業中都存在管理層的內部控制意識薄弱,只將目光放在企業的利益上,忽略了企業內部控制的建設,甚至有的企業認為內部控制可有可無。還有部分企業構建了內部控制體系,但內部控制體系不科學、不合理已經成為阻礙很多企業發展的重要因素。在很多企業中,企業的內部控制制度都由管理層來進行制定,而這種制定方式會出現管理層只看重自己的利益,而導致內部控制制度出現不公平的情況。這種方式制定出的制度也不符合職權分離原則,而很多企業雖然知道這個問題、看到這個問題,但卻未將這個問題重視,也并未給予一定解決方式,而這種內部控制制度對于企業的發展來說,會起到一種阻礙,嚴重的影響企業的正常發展。
(四)缺乏專業人才
無論是風險管理還是內部控制都必須要有人來進行操控和執行,而目前很多企業操控風險管理和內部控制的人員并不是專業人員,只是企業在其內部隨便挑選出的人員。而這種員工對于風險管理工作根本無法做出專業的決策,對于內部控制管理也無法做出正確決定。所以企業如此選用人才的結果最終導致風險管理部門和內部控制部門只是虛設,根本無法起到作用。
三、從風險管理角度提高企業內部控制的有效措施
(一)以風險為導向進行內部控制工作,并有效提高企業上下的風險意識
要做到以風險為導向進行內部控制工作,首先要做好企業的授權工作。通過過去國內外的案例就可以發現,很多企業出現內部舞弊案件的原因都是因為授權不合理而造成的。所以企業在授權時,必須要從保證企業的經營有效運行、內部管理制度有效的執行等幾個方面來考慮。具體的來說,首要責任應是企業的CEO,各級經理為支持作用,由此才能保證整個企業的人員都可以具備風險意識,大大的推進企業內部控制管理工作的水平。
(二)加強各環節的風險控制、建立有效的考核機制
對于任何企業來說,進行風險控制是要考慮成本效益原則的,想要將內部控制工作做到全面是不現實的,所以企業應該針對一些關鍵點進行有效的風險控制,并構建對應的控制制度。而企業中的關鍵控制點就要包括企業業務以及經濟活動中比較容易出現風險的環節,在對關鍵控制點進行確認后,還要對其進行量化的分析,模擬計算出其會給企業的正常經營帶來多大的危險,并且根據風險制定出相應的措施。除了針對風險制定有效的措施以外,還必須針對企業關鍵環節的工作人員進行相關的培訓教育,將風險意識植入到關鍵環節的工作人員的腦里。最后必須建立規范、科學的考核機制,明確各員工、各崗位的職責,通過規范、科學的考核針對員工進行考核,通過考核有效的強化員工的風險意識。
(三)創建有利于風險管理的內部環境
企業內部環境對于企業風險管理的實施來說具有重要影響。單憑企業的內部監督也的確能夠加強企業內部控制工作,但這種方式是一種被動的方式。所以企業最好的辦法就是通過教育和培訓有效的加強員工的素質、道德以及品質,由此就可以將被動轉變為主動,形成一個良好的內部環境。而企業內部良好環境的形成對于企業建立有效的風險管理來說,會起到一定的積極影響。而只有企業建立了有效的風險管理部門,才能讓企業面對風險時將企業的損失降到最低點,這對于企業的發展來說,具有重要的意義。
四、結語
任何企業想要在激烈的市場中站穩腳步并且平穩的發展,那么就必須做好企業內部控制工作以及風險管理工作。只有企業從風險管理的角度來進行企業內部控制工作,才能更好的推動企業的發展,讓企業面對任何困難時都可以平安度過。
關鍵詞:內部控制;風險管理;薩班斯法案;COSO框架
一、內部控制的內涵、基本原則
1.內部控制的內涵、側重點
(1)內部控制的內涵。內部控制是指企業的內部管理控制系統,包括為保證企業正常經營所采取的一系列必要的措施。內部控制貫穿于企業經營活動的各個方面,只要存在企業經濟活動和經營管理,就需要有相應的內部控制。
(2)內部控制的側重點。要加強企業內部控制,提高內部控制的水平,需從以下側重點抓起。
①內部控制具有一定的目的性,為達到某種或某些目標而實施。
②內部控制是為達到某個或某些目標而進行的過程,且是一種動態的過程,是使企業的經營依循既定的目標前進的過程。它本身是一種手段而非一種目的。
③內部控制與企業經營活動相互交織,為企業基本的經營活動而存在。
④內部控制深受企業內部和外部環境的影響,環境影響企業控制目標的制定與實施。
⑤企業中的每一名員工既是控制的主體又是控制的客體,既對其所負責的作業實施控制,又受到他人的控制和監督。
⑥所有的內部控制都是針對“人”而設立和實施的,企業內部會形成一種控制精神和控制觀念,直接影響到企業的控制效率和效果。
2.內部控制的基本原則
了解及堅持內部控制的基本原則,有利于企業組織內部加強內部控制、降低企業非系統風險,從而促進企業安全運行。內部控制的基本原則包括:
(1)內部控制應涵蓋企業內部的各項經濟業務、各個部門和各個崗位。
(2)內部控制應當符合國家有關法律法規和本企業的實際情況,任何部門和個人都不得擁有超越內部控制的權力。
(3)內部控制應當保證企業內部機構、崗位及其職責權限的合理設置和分工,堅持不相容職務相互分離,確保不同機構和崗位之間權責分明、相互制約、相互監督。
(4)內部控制應當正確處理成本與效益的關系,保證以合理的控制成本達到最佳的控制效果。
二、依托COSO理論構建內部控制整體框架
1.COSO理論框架內容
2003年7月,美國COSO委員根據薩班斯法案的相關要求,頒布了“企業風險管理整合框架”的討論稿(Draft), 2004年9月正式頒布了《企業風險管理整合框架》(COSO-ERM),標志COSO委員會最新的內部控制研究成果面世。
COSO企業風險管理的定義 :“企業風險管理是一個過程,受企業董事會、管理層和其他員工的影響,包括內部控制及其在戰略和整個公司的應用,旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證。”COSO-ERM框架是一個指導性的理論框架,為公司的董事會提供了有關企業所面臨的重要風險,以及如何進行風險管理方面的重要信息。
2.構建內部控制整體框架
(1)企業風險管理的目標體系。新COSO報告將企業風險管理的目標歸為戰略目標、經營目標、報告目標、合規目標四類。戰略目標,與企業的使命相一致,企業所有的經營管理活動必須長期有效的支持該使命;經營目標,與企業經營的效果與效率相關,包括業績指標與盈利指標,旨在使企業能夠有效及高效地使用資源;報告目標,該目標關注企業報告的可靠性,分為對內報告和對外報告,涉及財務和非財務信息;合規目標,是最基礎的目標,指企業經營是否遵循相關的法律法規。
(2)企業風險管理的要素構成。在內部控制整合框架五個要素的基礎上, COSO企業風險管理的構成要素增加到八個:①內部環境;②目標設定:③事項識別;④風險評估;⑤風險應對;⑥控制活動;⑦信息與溝通;⑧監控。八個要素相互關聯,貫穿于企業風險管理的過程中。
(3)企業風險管理目標與要素的聯系。目標是指一個主體力圖實現什么,企業風險管理的構成要素則意味著需要什么來實現它們,二者之間有著直接的關系。此外,新COSO報告還強調在整個企業范圍內實行風險管理。這種關系可以通過一個三維矩陣以立方體的形式表示出來。
3.COSO框架理論對中國的啟示
(1)成立風險管理標準委員會,形成多元民主的制定機制。
(2)建立以風險為導向的“中國企業內部控制框架”,向構建“中國企業風險管理框架”自然過渡。
(3)各界根據風險管理框架,制定或修訂各自的風險管理規范。如果“中國企業風險管理框架”能夠及時推出,各部門、系統據其修訂或制定相應的風險管理文件是解決問題的最理想方案。
三、薩班斯法案對我國內部控制的借鑒
1.我國內部控制現狀
(1)企業內部控制環境急需建設。我國企業內部控制普遍存在一下問題:內部控制意識淡薄;人員素質較低;組織機構設置不合理;企業制度不健全;沒有形成法制制約的大環境,還沒有真正形成有法可依、執法必嚴、違法必究的大環境。
(2)控制不力。在我國企業中,財務與會計合署辦公、會計人員素質較低、責權不對等、風險控制意識較弱、監督不強、信息交流不暢通等問題普遍存在,今后要特別注意開發與引進先進的企業財務與管理軟件,逐步建立高質量的企業信息溝通系統。國內也有不少由于內部控制缺失導致經營風險的案例,比如亞細亞、中航油、中儲棉、國儲銅等事件,折射出了我國企業內部控制嚴重缺失,風險管理水平低下,監管缺位等管理上的弊端,給企業和國家造成了重大損失。
2.管理者責任
法案突出了內部管理者的法律責任,一旦出了問題,管理者不但要在經濟上受到處罰,而且要追究刑事責任。建議我國也應界定管理當局的責任。管理層必須承擔公司內部控制有效性的責任,并運用恰當的控制標準(如COSO標準)來評價公司內部控制的有效性,對形成的評估結果有足夠的證據支持,同時簽署一份關于公司內部控制有效性的書面申明。
3.建立管理者定期評價內部控制機制
(1)健全法律法規,對內部控制有效性進行強制性規定。近年來,財政部、證監會等國家監管部門陸續在2001年和2008年了我國《內部會計控制規范》、《企業內部控制基本規范》等相關法規,對于加強我國企業內部控制和風險管理起到了規范和指導作用。今后,還應在遵循以上法規和加強企業內部控制過程中,不斷總結經驗、分析教訓產生的原因,學習其他國家相關法律法規的先進之處,逐步改進和健全我國加強內部控制和防范企業經營風險的法規體系,促進企業健康發展。
(2)制定科學規范的評價標準。由于缺乏一套完整的內部控制體系,造成內部控制有效性評價流于形式。因此,投入一定的人力、物力、財力,盡早建立一套完整的、公認的內部控制標準,使內部控制評價有章可循是必要的。
(3)統一內部控制規范的內容。目前我國理論與實務界沒有對內部控制的內容形成一致的意見。我國內部控制的內容范圍與COSO報告相比,還有相當的距離。有關內部控制規范的內容主要集中在會計領域,內部控制貫穿于整個生產經營全過程,企業的環境、文化理念、經營哲學等控制環境與風險因素都應納入企業內部控制的范圍來予以考慮。
四、企業風險管理理論基礎及與內部控制的關系
1.企業風險管理理論基礎
(1)戰略管理理論。戰略管理包含四個關鍵流程:戰略分析;戰略選擇;現代企業風險管理框架研究戰略實施;戰略評價和調整。企業在實行戰略管理的過程中,風險始終伴隨其中,其成功實施需要風險管理的密切配合。兩者是有機結合,相互交融的。
(2)系統論。系統論的觀點和方法為我們建立風險管理系統結構提供了理論依據。風險管理由內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控八個要素構成并相互影響的動態的過程,在企業的生產經營管理中發揮著重要作用,是一個系統,與其他系統一樣具有整體性、聯系性、層次性、目的性、環境適應性、動態性的特征。
2.企業風險管理與內部控制的關系
內部控制是風險管理的基礎和本質要求,風險管理是內部控制的自然延伸與升華,二者現階段是相互交叉融合的,只是在不同行業、不同時期、企業的不同層次,企業對內部控制和風險管理的強調各有側重。
(1)行業本身特性。從事金融業的企業一般都非常強調風險管理的重要性,對風險管理的需求也就更迫切,因而以風險管理主導內部控制可能更方便。對于其它一般性制造企業等來說,為了符合信息披露中內部控制報告的要求,企業以內部控制系統為主導、兼顧風險管理可能更適合。
(2)企業所處的生命周期。在初創期,企業高管層一般更加重視內部控制的強化。在成長期,企業面臨的經營風險與市場風險也越來越大,以風險管理主導內部控制的管理模式可能更利于企業的發展。企業進入了成熟期,此時企業一般會努力健全組織體系與制度體系,在內部控制上會加大力度。在衰退期,企業的規模大但包袱沉重,內部控制成了企業高管層無法逃避的現實問題。
(3)企業內部不同層次。從企業的戰略風險依次到經營風險、財務風險,最后到財務報告,風險管理與內部控制的相對重要性各有不同。在戰略風險方面,風險管理發揮主導作用,內部控制起到配合作用。到財務報告層次,內部控制發揮主導作用,風險管理起到配合作用,但隨著市場條件的日益成熟,技術的不斷進步,法律及監管實踐的發展,內部控制必然走向風險管理。
五、美國紐約銀行加強內部控制和風險管理結合的成功案例
美國紐約銀行的風險管理與監控活動是由董事會及其下設的審計與檢查委員會及風險委員會的授權開始。這兩個委員會定期審查銀行風險暴露情況、風險政策及風險管理活動,而風險政策主管除了負責日常監督及政策授權外,并與審計主管、合規主管共同維系風險管理結構的有效運作,已完成以下的階段性目標:
1.確保銀行風險經過適當辨識、監督、報告及評價。
2.闡明銀行承受的風險種類與風險單位數,并傳達至具體負責單位。
3.維持風險管理組織的獨立性。
4.促進風險管理文化的健全和對風險調整績效的重視。
美國紐約銀行內控系統的設計用來鞏固銀行財務、業務環境、市場操作、法規遵循等的健全,并有內部稽核監督及測試其余財務報告系統整體的有效性;而銀行風險的處理程序可確保政策能一致地被執行。銀行獨立的操作風險管理架構,建立在強健的風險管理文化之上,并分為以下三個層次:
(1)風險委員會:其任務包括對銀行操作風險策略的監督及核準,該委員會并定期開會討論關鍵風險一體機操作風險提案,同時也對風險管理系統的有效性提出審核。
(2)操作風險管理部門:負責發展風險政策及評估、監督、衡量風險的工具。此外,促進風險管理效率及創造改善風險管理控制功能的動機也是操作風險管理部門的重要任務。
(3)各級業務部門管理人員:負責維持業務內有效內控系統的正常運作,并維持銀行風險布局與銀行所訂立的政策一致。
文獻綜述:
[1]財政部、證監會、審計署、銀監會、保監會.《企業內部控制基本規范》,2008-6-28
[2]財政部.《內部會計控制規范――基本規范(試行)》,2001-6-22.
[3]財政部.《內部會計控制規范――貨幣資金(試行)》,2001-6-22.
[4]COSO.方紅星 王宏譯:企業風險管理整合框架「M.大連:東北財經大學出版社,2005.
關鍵詞 企業內部控制 風險管理機制 企業發展
一、前言
我國國有企業同發達國家企業相比較,其內部控制管理機制十分落后。如今,我國國有企業內部控制仍然處于理論性的階段。由于國有企業缺乏完善的內部控制方案和風險管理機制,導致我國企業在發展的過程中存在很多風險。盡管我國頒布了相關的指導政策,但企業風險管理仍舊存在弊端。我國企業要想穩定的發展,降低風險,就要認識到發展的問題,以科學的方法解決問題。
二、關于我國企業內部控制的風險管理機制中存在的問題
(一)國有企業嚴重缺乏應對風險的能力
時代在進步,社會在發展,如今我國企業不僅在國內市場中進行激烈的競爭,同時面臨著國際市場巨大的經濟挑戰。這樣一來,就導致企業內部存在的風險不斷擴大,我國企業也隨之承擔著巨大的壓力。但更為嚴重的是,我國經濟發展起步較晚,即便最近幾年我國經濟有所改善,但效果并不明顯,我國企業沒有認識到風險控制的重要性,由于企業風險意識較為淡薄,進而企業在國際道路上的發展受到了嚴重的阻礙。與此同時,我國企業的經營管理理念也存在一定問題,我國企業對于風險的認知僅僅停留在財務上,這就導致企業內部控制能力降低。尤其是在我國企業進入國際市場后,沒有充分考慮匯率的問題和材料價格波動帶來的影響,使得很多企業只能勉強維持發展,這會給金融行業帶來嚴重隱患。例如,2008年的金融危機使得我國企業和金融行業都受到巨大沖擊,中航油的期權業務虧損和中信泰富的杠桿式外匯產品交易虧損最為嚴重,給國家帶來了巨大的損失。這就充分的說明,我國企業內部控制存在問題,缺乏完善的控制體系,這樣必然會導致風險的增加。
(二)國有企業缺乏完善的企業治理結構
對于一個企業而言,如果想要穩定的在市場上發展,并獲取更多的經濟效益,就應結合時代社會發展的需求,不斷地完善企業內部治理的方案和治理結構。根據對我國企業的調查結果,我國大部分企業在發展的過程中都沒有完善公司的治理方案,使得公司內部控制受到影響。現代化的治理結構是一個企業發展的保障,這與經營者的管理有著必然的聯系。經營者是一個企業發展的主體,經營者需要帶領企業全體員工努力,如果經營者無法有效地對企業進行管理,那么企業的發展則會出現隨意性。也就是說,經營者要能制定完整的企業管理方案,建立健全企業治理結構,加強企業風險管理機制的構建,才可以強化風險管理機制的作用。企業經營管理者必須要做到與時俱進,結合現代企業治理結構相關的要求,對企業內部進行控制和風險管理,要以董事會為主,提升董事會的職能,否則,風險管理機制和內部控制方案無法發揮最大的作用。2003年,中航油投資石油期權發生重大虧損事件,就是因為公司的內部控制和風險管理機制不完善,公司的董事長陳久霖在投資決策上過于主觀決斷,從而給企業造成重大損失。
(三)國有企業沒有制定完善的金融風險管理機制
實際上,企業在發展的過程中構建完善的金融風險管理機制可以很好地規避風險,但是我國企業卻沒有認識到這一點的重要性。我國企業在發展的過程中不僅沒有制定完善的風險管理C制,而且現有的風險控制體系也存在嚴重缺陷。這樣在遇到風險時,我國企業就無法及時地進行防范,十分不利于我國企業的發展。之所以這樣說,其主要的原因有以下幾點:第一,大部分企業在發展的過程中并沒有建立風險管理部門,如今經濟全球化,企業所面臨的風險在急劇增加,風險的增多也就意味著風險的類型多樣化,企業存在的風險過于復雜,企業所要管理的內容也會越來越多,出現的問題也會增多,規避風險的能力就會下降。尤其在金融產品大量產生的情況下,企業發展的局面將會十分的混亂,一旦產生杠桿效應,企業不僅會遭受巨大的經濟損失,甚至會負債,無法運營。盡管如此,我國企業依舊沒有重視這一問題。第二,國有企業沒有完全實行風險評估工作,企業存在的風險和企業內部控制工作存在較大的聯系。如果企業風險增加,企業內部控制也會受到影響。而這需要企業在發展時進行全面的風險評估,制定完善的風險控制體系,這樣才可以更好地識別風險,對風險進行良好的控制。否則,企業會無法準確衡量風險程度,無法尋找到合適的交易目標。
(四)企業缺乏完善的內部監管機制
通過上述分析,發現企業發展存在較多問題,企業如果不能解決這些問題,那么企業的執行力將會逐漸減弱。根據調查,很多企業之所以執行能力降低,無法提高濟效益,其原因是企業缺乏完善的內部監管機制,這樣就導致企業部門在工作時缺乏約束,使得企業缺少良好的保障。盡管一些企業制定了一套內部監管制度,但由于制度的不健全、監管不到位,導致制度無法發揮實際的作用和價值。與此同時,我國企業內部審計部門在工作過程中很難獨立完成審計工作,一些領導為了自身的利益會對審計部門進行違規控制。例如,中信泰富發生的外匯杠桿合約虧損事件,就是因為公司的財務總監和董事的行為沒有被內部審計人員監督和發現,導致公司出現巨大虧損,給公司帶來很大的財務風險。[1]
三、完善國有企業內部控制的風險管理機制的對策
(一)形成正確的風險管理觀念
隨著經濟全球化的衍生和發展,我國企業面臨的競爭壓力越來越大,企業在市場上的活動過于復雜,企業將面臨一系列的挑戰。因此,企業經營者要形成正確的風險管理觀念,在發展的過程中做好市場調研工作,了解社會發展的需求,從企業內部經營管理環境出發,對企業存在的風險進行評估。其次,企業要做好內部控制,建立健全風險管理體制,尤其是要做好金融產品帶來的風險防范的工作,增加金融風險防范觀念,重視金融風險,這樣才能讓風險管理方法產生良好的作用。此外,企業要建立財務風險預警系統,不斷地完善財務系統,并加強對金融產品的管理。比如公司對于長期股權投資和金融資產的公允價值變動損益,在期末一定要進行詳細的變動記錄和處理;要對公司的財務信息進行嚴格的管理和規范,通過構建資產負債表、現金流量表等財務報表,來對財務信息進行記錄和管理。[2]
(二)優化企業內部治理結構
國有企業在發展的過程中要不斷發現國企發展存在的問題,完善企業內部發展方案,設置專門規避風險的部門。另外,企業要采用合理的方法,制定企內部治理方案,并不斷的優化該方案,這樣才能為企業員工提供一個良好的工作環境。只有企業內部環境得到改善,企業才可以更好地發展。在優化企業內部治理方案的過程中,企業需要遵循相關的規章制度。首先,要確定企業發展的目的和總目標,要明確企業在市場中的位置和企業發展的性質。其次,要以市場為導向,對企業相關的規章制度進行改革,這可以促進企業多元化發展。企業必須完善現代化的制度,選擇科學的方法,為企業引進更多的投資者,這可以改善企業股權的結構,在一定程度上有效提升企業的經營效益,為企業帶來更多的經(下轉第頁)(上接第頁)濟利益。企業需要董事會充分發揮監督作用,提升董事會的權利,但是要對董事進行一定的限制,否則,董事的權利增加也會影響企業的發展。要不斷地完善企業法律法規,為企業的發展做好相應的保障工作。只有這樣才會不斷擴大企業的發展規模,進而更好地發展。[3]
(三)完善企業的風險管理體系
完善企業的風險管理體系是企業發展中必須重視的工作,只有不斷完善風險管理體系,才能在遇到風險問題時輕松應對和解決。在完善企業風險管理體系時,要按照相關程序和步驟來進行,否則,會導致企業發展局面混亂。首先,企業要成立風險管理部門,引進專業的風險管理人才,構建完整的風險管理隊伍。其次,企業要對風險管理人員進行不定期培訓,提升企業的風險管理意識和工作者的責任感,這樣才可以保證風險管理人員有效地進行企業內部控制。[4]此外,國有企業要根據黨的指揮做好相關的工作,提升風險管理人員的能力,保證風險管理人員做好評估工作,進而有針對性地進行風險管理和內部控制。企業必須根據企業自身發展特點,選擇符合自身發展的風險管理方案和手段,不斷完善風險管理體系。[5]
(四)完善國有企業的內部審計制度
無論是私企還是國企,在發展的過程中都要能建立健全炔可蠹浦貧齲給予內部審計部門充分的權利,促使審計部門進行良好的獨立監管。[6]
四、結語
國有企業在發展的過程中必須認清風險的危害性,結合國外先進的風險管理制度和我國企業發展的特征,制定一套適合我國企業發展的風險管理制度。企業要建立健全風險管理體制,做好內部控制工作,加強審計部門的職能,讓其在內部控制中發揮良好的作用,企業要盡量避免依靠金融行業,做到獨立發展。這樣我國企業在遇到風險時才能及時應對,將風險降到最低,保障企業的經濟效益。
(作者單位為供銷集團財務有限公司)
參考文獻
[1] 翟璐璐.關于完善培訓機構內部控制制度的思考[J].經營管理者,2016
(32):12-34.
[2] 吳玉娟.淺談企業內部控制與風險防范[J].經營管理者,2016(32):90-100.
[3] 李聯慶,王婷.企業內部控制的現狀與優化措施[J].中國管理信息化,
2016(24):45-67.
[4] 張穎.現代企業制度下的內部控制芻議[A].決策論壇――企業行政管理與創新學術研討會論文集(下)[C]. 2016:12-34.
[關鍵詞]內部控制;風險管理;內部控制環境
[中圖分類號]F272 [文獻標識碼]A [文章編號]1006―5024(2014)03―0056―04
一、引言
內部控制源于早期的內部牽制,是企業管理現代化的標志和必然產物,經歷了內部牽制、內部控制制度、內部控制結構、內部控制整體框架(COSO報告)和企業風險整合框架(ERM)五個階段。ERM框架指出,企業內部控制是一個過程,即董事會、管理層和其他人員在制定企業戰略、經營決策等工作時,對那些影響企業的潛在事件進行風險管理活動,以保證企業目標的實現。
國內外企業實踐證明,內部控制存在缺陷是導致企業經營失敗并最終鋌而走險、欺騙投資者和社會公眾的重要原因;內部控制是企業各項管理工作的基礎,是防范企業經營管理風險、保證企業持續健康發展的有效機制。當前,許多國家通過立法強化企業內部控制,內部控制日益成為企業進入資本市場的“入門證”和“通行證”。
COSO報告和《基本規范》提出的內部控制要素包括:環境控制、風險評估、控制活動、信息與溝通、監督。ERM更注重全面風險管理,其內部控制要素包括:環境控制、事項識別、風險評估、風險應對、控制活動、信息與溝通、監督。內部環境是企業實施內部控制的基礎,包括公司治理、機構設置及權責分配、內部審計、人力資源政策、企業文化等內容。內部環境要素在很大程度上決定了企業內部控制的有效性。因此,我們采用調查問卷的形式,對我國企業內部控制環境要素的實施情況進行了系統、全面的調查,根據調查分析的結果,擬提出改進我國企業內部控制環境的對策建議。
二、調查問卷的設計
此次關于企業內部控制環境的調查問卷,以我國財政部、證監會、審計署等在2008年聯合頒布的《企業內部控制基本規范》作為主要的理論基礎,同時借鑒了2004年頒布的ERM框架,將企業風險管理方面的環境也作為內部環境的一個重要方面進行考慮。在問卷設計時,我們把能夠反映企業風險管理理論、風險戰略的設計和執行等方面的內容融人到企業內部環境的考核指標中,以企業財務人員為被調研對象,針對企業內部環境的現狀進行調查,并借助SPSS軟件對數據進行分析,期望能為企業內部控制環境的改善提供重要的依據。
我們選取遼寧省內不同類型的企業作為被調查企業,選擇企業內部對內部控制理論及實務有一定了解的財務人員為被調查對象,這樣可以保證被調查者能夠正確地理解問卷中所涉及的問題,從而提高調查的可靠性與正確性。我們采用了發放紙制問卷和電子郵件兩種方法。
在2013年4月至6月期間,共發放問卷300份,回收237份。在回收的問卷中,剔除了填寫不完整,或者對所有題項均填寫同一分數的問卷,得到有效問卷216份,有效問卷的回收率為72%。
(一)被調查人員情況
在被調查人員中,男性共79人,女性共137人,分別占總人數的36.6%和63.4%;在被訪者中,企業高管28人,企業中層管理者59人,非主管129人,分別占總數的13.0%、27.3%、59.2%;在對被訪者的職稱情況進行分析時,被訪者中有高級職稱的為18人,中級職稱的為69人,初級職稱的為48人,無職稱的為81人,百分比為8.3%、31.9%、22.2%、37.5%;在被調查人員中有研究生及以上學歷者92人,本科生119人,專科生5人,占總人數的42.6%、55.1%、2.3%。
從上述分析結果也可看出,在企業的財務工作人員中女性占了2/3;在財務工作者中僅有8.3%的有高級職稱,約有40%的財務工作人員沒有職稱,說明企業應加強財務人員職稱方面的要求,不斷提高企業財務人員的業務素質;在被調查者中有97.7%的人具有本科及以上學歷,其中有42.6%的人具有研究生以上學歷,說明被調查企業中財務人員的基本素質還是比較高的,為企業內部控制提供了一個很好的人員基礎。
(二)被調查企業情況
在選擇被調查企業時,為了保證調查問卷的準確性及代表性,我們選擇了不同行業的企業,以期更準確地反映不同企業的內部環境情況。
被調查企業登記注冊類型數據描述性分析共涉及了5種企業,較好地保證了調查的廣泛性,其中在被調查企業中股份有限公司和有限責任公司合計占被調查企業的86.1%,這與我國企業登記注冊的情況比較符合。
(三)企業內部控制環境現狀調查結果及分析
在對企業內部控制環境進行調查時,我們采用的是李克特量表,將內部控制環境的滿意度分成五個層次(1分到5分),從低分值到高分值分別代表非常不滿意、不滿意、滿意、比較滿意、非常滿意。
企業內部控制環境現狀結果見表1、表2。
通過對企業內部控制環境現狀調查結果分析得出:
1 被調查企業內部控制環境現狀比較好
從上述統計表可以看出,評價企業內部環境的八個要素中均值分別為組織結構要素3.8083、權力和職責的分配要素3.6667、董事會與審計委員會要素3.6192、主體的道德和價值觀要素3.6442、管理者的風險管理理念要素3.6475、人力資源政策要素3.5595、員工素質及能力匹配要素3.7078、企業文化要素3.7469,說明在被調查的216家企業中企業內部控制環境現狀的平均情況還是比較樂觀的,評價的八個要素均達到了滿意以上;八個要素的中值為3.8000、3.8333、3.7500、3.7143、3.7143、3.5714、3.8333、4.0000,從收集數據的中值來看,八個要素的得分都超過了3.5分,也就是說明大部分企業的內部控制環境均達到了滿意以上;八個要素的眾數為3.60、4.00、3.75、3.86、4.43、4.00、3.83、4.00,在被調查的216個企業中有四個要素,即權力和職責的分配要素、管理者的風險管理理念要素、人力資源政策要素、企業文化方面集中在比較滿意,其他三個要素集中在滿意上。
表2說明我國大部分企業內部環境處于滿意和比較滿意狀態,內部環境評價的八個方面中得分達到滿意或比較滿意的數量和百分比如下:組織結構要素189(87.5%)、權力和職責的分配要素188(87.04%)、董事會與審計委員會要素185(85.65%)、主體的道德和價值觀要素184(85.18%)、管理者的風險管理理念要素164(75.92%)、人力資源政策要素170(80,55%)、員工素質及能力匹配要素174(80,55%)、企業文化要素179(82,87),除了管理者的風險管理理念要素以外,其他7個要素達到滿意或者比較滿意的占8成以上,其中組織結構要素、權力和職責的分配要素有近9成的企業達到了滿意或者比較滿意。
從統計結果可以看出,我國企業在內部控制環境方面的現狀還是比較好的,這可能與我國近幾年對企業內部控制制度及實務方面的監督管理有關。除了外部制度給企業內部控制建設帶來的壓力外,企業管理者自身也意識到一個良好的內部控制是企業正常經營的保證,更多的企業將完善自己的內部控制環境放在一個重要的位置。
2,被調查企業之間的差距較大
從表1可以看出,八個要素得分的標準差分別為組織結構要素0,67191、權力和職責的分配要素0,65828、董事會與審計委員會要素0,68112、主體的道德和價值觀要素0,69180、管理者的風險管理理念要素0,81710、人力資源政策要素0,68771、員工素質及能力匹配要素0,70820、企業文化要素0,78206。可以看出,不同企業之間的內部環境有很大的差別,尤其是管理者的風險管理理念要素、員工素質及能力匹配要素、企業文化要素之間的差異還是比較大的,應該對企業這幾個方面的內部環境現狀作具體的分析。
從表2可以看出,在管理者的風險管理理念的評價結果中非常不滿意、不滿意、滿意、比較滿意、非常滿意的企業數量分別是2、43、85、79、7,說明在這個方面各個企業之間有較大差異,這與企業戰略風險管理、風險管理理念在我國發展比較晚,企業對風險管理的關注度不同有關。
3,部分企業的內部控制環境急需改善
對不同企業內部控制環境得分的極小值分析顯示,有五個要素的極小值在2分以下,特別是董事會與審計委員會要素中部分企業該方面得分為1分(非常不滿意),說明企業中對董事會與內部審計委員會的建設還不好,一些企業沒有成立審計委員會,審計委員會的人員或責任的獨立性不夠或者雖然設立了合格的審計委員會但只是一個形式,在對企業的監督管理過程中并未起到實質性的作用;在216個企業中均有企業的內部環境現狀達到了非常滿意,說明部分企業的內部環境達到了非常好的狀態,可以以這部分企業為樣本,供現狀較差的企業參考。
從表2中可以觀察到有3家(1.39%)企業的董事會與審計委員會要素、3家(1.39%)企業的主體的道德和價值觀要素、2家(0.93%)企業的管理者的風險管理理念要素、1家(0.46%)企業的人力資源政策要素、1家(0.46%)企業的企業文化要素得分的平均值在1―2之間(界于非常不滿意和不滿意之間),說明在我國還有少部分企業內部環境的狀況不盡如人意,應該對這部分企業嚴格加以管理。同時,還有部分企業的內部環境的平均得分達到了5分,也就是說,這些企業在內部控制的具體指標上均達到了非常滿意的程度。盡管部分企業的現狀令人非常滿意,但是這一部分企業占總數的百分比還過低。
在對董事會與審計委員會要素進行分析時,我們看到在被調查企業中,有3家企業這方面的評分為不滿意,占總數的1.39%。在對八個要素進行評價時,只有董事會與審計委員會要素的得分最低值為1分,其他的企業均高于1,這也就說明我國還有部分企業在董事會與審計委員會方面做得不令人滿意,這類企業應該在這方面努力進行改進。
三、對策與建議
(一)加強管理者的風險管理理念建設
ERM框架與COSO整體框架相對比,ERM框架下強調的是一個全面風險管理。在ERM框架下我們在對企業的內部控制進行建設的過程中應該加入風險影響的考慮,企業必須找出風險的源頭,然后從源頭去有針對性地構建企業的內部控制,而完成這些工作的是管理者,所以只有加強管理者的風險管理理念,才能有效保證企業內部控制的完善。
管理者應該對企業風險管理全過程進行監控。首先應該熟悉企業的風險管理范圍,做到知己。然后,根據企業的風險承受能力確定企業的主體風險容量,特別應該關注重大的風險,防患于未然。管理者應該加強學習風險管理監督的知識,成立風險管理委員會或類似機構,制定一個可行的防范風險的手冊,讓員工更好地理解和信奉企業的風險管理文化。
(二)嚴格對內部環境較差的企業的監管
從上述分析來看,目前我國還有少部分企業內部環境現狀令人十分擔憂,這些將影響到企業的經營效率效果、資產安全、財務信息的真實與完整等方面。所以,應該對這些企業的內部環境的情況加強監督管理,督促這些企業不斷改善自己的內部環境。
在改善問題企業的內部環境時,我們可以借鑒國內外內部控制做得比較好的企業經驗,將這些企業的內部控制構建經驗與企業自身的實際情況相結合;同時,也可以增加內部環境比較差的企業內部控制自我評價或者外部內部控制審計的頻率,從而使企業的管理者更加關注企業的內部控制問題。
(三)加強企業的董事會與審計委員會要素的建設
目前我國大部分企業的內部審計委員會是隸屬于董事會管理,作為企業監事會的一個平形機構存在。但是,在這次調查中我們發現,部分企業不能發揮內部審計委員會的獨立性,這大大降低了它的作用。審計委員會應該在企業內部控制中作為一個重要的監督角色,保證內部控制的監管有效。首先,在進行審計委員會組建的過程中一定要注意人員的獨立性,獨立性是其更好地發揮監督管理作用的一個保證;其次,也要保證審計委員會獲取企業內部信息渠道的暢通,這樣能夠保證審計委員會盡早發現內部控制中存在的問題;最后,要加強審計委員會與監事會之間的協作,審計委員會和監事會作為董事會下的兩個監督機構,共同對公司的內部控制有效性進行監管,只有二者作出溝通,才能更好地發揮它們的作用。
(四)健全基于風險的內部控制評價標準
