内控及风险管理制度范文1
关键词:企业 全面风险管理 内部控制 体系
一、全面风险管理和内部控制概念
(一)全面风险管理的概念
全面风险管理是一个持续的实施过程,紧密结合在企业经营战略的设定之中,是企业的董事会、管理层和其他员工共同参与的协作执行,应用于企业的战略制定和企业的各个部门及各项经营活动,用于确定可能影响企业的潜在事项,并在其风险偏好范围内管理风险,从而对企业目标实现提供合理保证。
根据企业管理层经营的方式划分,全面风险管理包括八个要素,内部环境识别、制定经营目标、企业风险评估、经营事项评估、风险应对方案、风险控制措施、信息获取与沟通以及风险效果监控,上述要素之间相互关联,相互协作,始终贯穿于企业生产经营活动中。
(二)内部控制的概念
内部控制是一个动态的全过程,包括控制环境、风险评估、控制活动、信息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各员工,其管控主体为公司全体员工,为公司战略目标实现提供合理保证。
(二)管控范围相互包含
从管控范围上看,企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动因则来自企业对风险的认识和管理。内部控制是管理的一项职能,而全面风险管理贯穿于企业经营管理过程的各个方面。
(三)管控视角侧重不同
从管控视角上看,全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场及法律等领域。而内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营。
(四)管控目的存在差异
从管控目的上看,企业通过对全面风险管理的战略风险、财务风险、市场风险、运营风险及合规风险等多项风险进行分析、评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。
综上所述,能够对风险包括风险偏好、风险应对策略、风险零容忍度等战略要素,进行准确全面的度量和评估,建立初始信息框架,是全面风险管理工作流程起始点,因此,要确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是在对企业内部风险和机遇分析的基础上,提出各种应对措施及方法,内部控制措施其必要性与风险系数呈正相关的关系,并依据风险内容制定控制机制与实施,企业在生产运营管理中,通过使用具体的内部控制措施的有效工具,对各类风险进行控制、评估,从而监控管理潜在的各类风险爆发隐患。
三、企业内部控制体系实施
随着国家有关部门和资本市场监管要求日趋严格,以及全面风险管理与内部控制理论的特性,为企业建立风险管控体系提供了指导依据。同时,将风险管理理念列为管理重点,以有效的内部控制为基础,科学融合了现代企业管理体系中的风险管理理念,促使企业充分审视、完善和加强自身内部控制管理工作。
建立以风险管理为导向的内部控制体系,从而不断提升企业自身的风险管控能力,其发展历经了SOX内控体系到全面风险管理内控体系演进的过程。
(一)基于财务报告相关基础的SOX内控体系
初步建立以《萨班斯》财务报告为基础的一套内控体系,主要关注内控组织和制度的建设,完成体系的搭建,内外部审计中,均顺利过关,遵循工作总体有效,主要建设效果如下。
1.搭建内部控制体系组织架构和体系
内控体系从组织架构上实行两条线管理机制。一方面,财务部门作为内控职能管理部门与业务部门(虚拟团队)作为运动员,分别负责公司内控体系的设计和执行;另一方面,内审部及外部审计师作为裁判员,负责内控体系的监督和检查。
按照内部控制建设目标和原则,通过统一、规范、系统化的与财务报告相关的内部控制体系制度的建设,完善了基本的内部控制设计,业务流程范围覆盖了企业所有业务部门,形成资本性支出流程、收入和计费业务流程、存货管理流程、营运支出业务流程、货币资金管理流程、固定资产和无形资产管理业务流程、人工成本管理业务流程、会计和财务报告、筹资业务流程、关联交易业务流程、法律法规遵循业务流程、税务管理业务流程及信息技术整体控制等十三大主要内控流程及关键控制点,形成内部控制手册和矩阵。
2.梳理规范业务操作
梳理及规范了业务执行层面各类操作,实现了风险评估、制度设计、业务执行、监督报告的闭环管理流程。通过业务访谈及专业判断进行了业务流程的风险评估,通过内控文档的优化更新及内控制度办法的建立完善了制度设计,通过明确落实关键控制点责任部门和责任人保证执行落地,通过内外部内控审计测试及业务自查加强了监督检查力度,通过定期内控体系建设情况报告形式明确了管理要求。
3.提升风险管理意识
通过结合基于财务报告相关的内控建设初步的风险管理体系,深化了内控的管理细度,实现了将与财务报告相关的内控要求融入日常工作,与业务运营融合,提升了业务执行效率与效果,增强了风险管理意识。
4.内部控制落实
企业通过部门层面内控常态化管理项目的实施,将公司层面的控制落实到部门层面,控制的执行更加明确,转换部门角色,把部门由受控主体转变为控制的主体,形成部门内控闭环管理体系,实现部门内部控制的建立、执行、测试及跟进闭环管理,将控制真正融入到日常工作之中,避免内控管理与生产管理“两张皮”。同时,建立并完善内部信息沟通渠道即内控月报制度,内控月报涵盖了各部门日常工作中涉及的相关内控工作,实现与公司内控职能管理部门财务部的有效沟通。
5.加强内控执行监督
为加强对内控业务执行的监督力度与执行效果,设置考核体系和评价体系,企业采用了将内控业务执行监督纳入公司各部门关键绩效指标考核体系的方式,以加强业务部门对内控管理工作的重视程度;在日常监督检查方面,采取了部门层面内控闭环管理体系,通过明确各部门内控自测要求,促进业务部门开展自测,并与内外部审计等检查实行有效衔接,主动发现风险,从而达到关注重点、聚焦实质的目标,将内控风险管理工作和业务管理工作有机的结合在一起。
(二)以风险为导向、面向业务运营的全面内控体系
开展企业层面的风险评估,编制全面风险评估报告,全面优化SOX内控,梳理、搭建业务风控框架,以风险管理控制为核心,面向生产运营内控体系逐渐过渡到以风险为导向的内部控制体系建设,建立全面内控体系,其主要效果如下。
1.搭建业务框架
内控体系框架不再以存货、资金等会计视角为主线,而是从市场营销、采购等公司具体业务视角搭建。同时,从全生命周期出发,在各关键环节设置数据稽核的控制要求,区分实物管理和数据管理采集稽核样本,从而加强全流程的风险管理控制,提升数据真实性。
2.增设关键控制,注重前后评估
一方面,由于业务合作形式日趋多样,多渠道整合营销及联合促销等合作模式对双方资金、资产安全提出了更高的控制要求。如,对于代销商与营业厅合作业务,对代管存货明确了控制措施,明确控制要求;另一方面,结合原则性控制要求,针对具体方式进一步细化控制要求,提高关键环节控制力度。如,对于采购业务,鉴于采购方式及业务流程不同,区分了招标采购、非招标采购与集中采购三类模式,细化控制要求。
根据业务流程进行梳理发现,部分业务流程未明确事前评估及事后监控的闭环要求。基于此,在业务流程评估的基础上,对部分业务流程增加了前后评估环节,提升了效率效果。
3.合并同质控制
通过长期的业务实践来看,对于同类业务,放在不同的流程中,出现了不同业务部门的认识不统一,导致管理方式不一致。通过业务流程的删繁就简,归并整理了同类型业务控制。
4.梳理标准规范
考虑系统维护量增加,效率降低,以及未来的可扩展性,兼顾控制基线要求,适当强化部分控制,为不断增多的系统提供统一、标准的控制规范,统一了各信息系统的整体控制要求。此外,通过梳理与财务报告相关性系统,考虑其是否产生计费话单或生成财务数据,是否传输或存储财务数据,对与财务报告无直接关联的系统不再纳入内控手册矩阵关键控制系统范畴,而是纳入日常管理流程。
5.实施内控系统固化
伴随企业内控管理制度的逐步规范以及信息系统建设的不断完善,内控制度和流程相对明确,内控工作的重心从内控手册矩阵优化转到控制要求的落实执行上。如何通过信息化手段将内控管理制度落实到实际执行中,将内部控制矩阵中的关键控制点在业务系统中予以固化,以建立常态化的内控执行体系,既是进一步改善内控措施执行的效率和效果,又是实现内部控制和风险管理的智能化和标准化的要求。内控固化管理也是顺应持续性审计、惩防体系建设等内外部监管领域发展趋势,并为业务的健康成长和管理效率的提升提供支撑保障。
(三)以全面风险管理为视角的内控体系
遵循COSOII框架的全面风险管控体系,组织开展重大风险管控项目试点,促进风险管理工作与业务的深度融合,主要关注风险评估和风险应对,实现向全面风险管理过渡,不断完善其风险体系和内控体系建设,构建与以全面风险管理视角的内控体系,其主要建设效果如下。
1.深化风险文化
作为企业文化建设的重要部分,企业已将风险管理文化建设纳入企业文化标杆管理体系,从制度层面上保障风险管理文化的建设,并将风险管理与绩效考核相结合,对于不符合风险管理要求、违反商业道德和诚信原则的行为进行处罚,促进风险责任的落实。公司管理层和风险管理专职人员作为传播企业风险管理文化的两种基本力量,分别通过自上而下和由点及面的推动方式,传播公司的风险管理文化。通过风险管理文化建设与培训,风险管理意识日趋深入人心,风险文化逐步形成。
2.构建风险体系
企业以国资委的《中央企业全面风险管理指引》中确定的分类为参考,结合企业行业特点及其实际业务情况,主要风险主要划分为战略风险、财务风险、市场风险、运营风险、法律风险和信息技术风险等六类风险。
全面风险管理工作从上述六类风险角度出发,营造企业自身文化;梳理公司各业务和内外部环节存在的风险,健全风险防范制度,构建风险防范体系。通过与利益相关方的沟通,提升公司形象,加强公司的廉政建设。
首先,企业根据业务发展需求,围绕中心,服务大局,联系实践,落实企业文化规划,完成企业文化发展规划,提升企业文化知晓率和认同度。
其次,企业通过梳理公司业务管理、网络运营等各方面存在的风险点及薄弱环节,提升全员信息安全意识,以风险管理为核心开展信息安全管理工作。
再次,企业通过加强反腐倡廉建设,廉洁自律,强化纪检监察、内审、安全生产、法律和社会责任风险管理,构建全面风险管理体系。
最后,加强利益相关方沟通管理和需求回应,全面提升社会形象。
企业通过上述措施制订执行全面风险管理工作计划,明确责任,评估各项风险发生的可能性和发生后对公司的影响程度,并对风险的重要性程度排序,确定公司面临的各种风险,细化落实相关计划与措施,定期开展回顾总结,监督执行情况、提出改进建议,完善风险管理的闭环管理机制,将风险管理的工作要求与业务运营管理相融合,切实做好日常的风险管理控制。
3.提升管理水平
通过规范业务流程,促进公司精细化管理水平的提升。在以价值为导向的全面风险管理体系建设阶段,实现了风险评估、制度设计、执行、监督检查及报告的闭环管理的新的提升。在以风险为导向的内控体系建设的基础上,通过风险量化分析工具及效益评价开展风险评估,建立风险评估标准完善了制度设计,通过专项风险管理加强执行,建立风险信息数据库方式增强监督检点,通过定期编制全面风险管理报告提升风险管理水平。
4.关注重点风险,内控业务对标
随着企业管理日益精细化,相关内控要求与业务制度也在持续优化更新。在生产经营过程中,运用正向、逆向思维,梳理内部控制制度和业务管理制度,内控制度设计覆盖业务管理全过程,关注重点高风险和舞弊领域,业务制度是内控制度执行依据,内控制度是将业务制度中与内控相关条款归纳、整合。基于此,从内控合规角度出发,查找设计不合规或两者不一致的内容,进而完善内控要求与业务制度,实现全部内控业务流程对标,并将此项工作纳入内控常态化管理工作范围,不断完善内控体系。
上述内控体系特点为,建立企业统一的、标准化的内控手册和矩阵;控制点要求落实到具体部门和责任人,确保有效落地执行;内控管理执行部门和风险管理监督部门各司其职,相互制衡;全面覆盖涉及企业所有业务单元,涵盖生产、市场和管理等各业务线条;采用风险评估的方法,以风险为导向,关注关键环节风险管控;将内控与业务活动的紧密融合,避免“两张皮”;利用信息化手段固化内控要求,充分发挥信息系统优势。
四、未来全面风险管理内控体系的实施建议
(一)将企业风控管理和战略管理结合在一起
战略管理、风险管理是企业整个治理过程中的重要环节,企业战略管理的终极目标是为了实现企业价值的可持续增长,企业价值创造的路径是“股东价值客户价值业务流程核心资源”,所以企业必须具有高效、快捷、有可靠质量的业务管理流程,是企业价值链的形成途径,企业风控管理也应遵循这一路径而展开。这就需要企业结合整体战略规划对本企业的风控管理目标、建设原则、建设步骤及建设蓝图等进行评估、设计与决策,并且企业还需结合已确定的内部控制体系建设规划,审核建设方案和实施计划,监督内部控制管理机制的日常运行和持续改进,从而实现自上而下的风控管理与战略管理相结合的管理机制。
为实现企业战略目标,一方面将风控管理偏好和企业的战略结合在一起,将企业成长、风险和收益联系起来,增加风控反应决策,使企业的经营意外和损失最小化,减少企业生产、运营管理风险盲点;另一方面确认和管理企业的总体风险,合理配置风控管理领域的资源,抓住机遇,针对多重风险提供完整的应对反应方案。
(二)全员参与自主风控
全面风险管理是长期性工作,涉及企业生产和管理整个过程,需要全员上下共同参与实施,也是与日常生产和管理活动紧密相关联的。通过有效运用风险管理和内部控制的相关手段和要求,评估企业关键性业务的状态,避免业务执行和风控执行信息不对称;实行自主动态风控管理,使业务制度涵盖内控要求、业务流程符合内控要求和业务系统固化内控要求,从而不断提升全员风险管控意识,做好重大风险自主评估;增强内控与业务融合度,确保关键业务自主内控合规;深化内控管理信息化的建设,实现内控要求系统自动控制;推动审计发现问题整改复查,发挥审计检察闭环监督价值。
(三)强化风险监控预警,有效完善内控体系
企业的风险监控是风险预警的关键部分,结合企业内外部环境、行业特点,通过一定的评估方法或模型来确定风险监控指标的权重,充分利用统计分析的决策支持、工具和系统,从生产管理多维度入手,如运用年度绩效考核指标分析,监控企业经营业绩、发展效益、网络质量等;通过年度全面预算标杆管理体系,对标分析查找差距,突出价值导向优化资源配置;利用对业财半年报表和日常管理情况分析,监控业财指标,从财务角度进行风险分析和提示;透过月度/季度统计数据,分析企业日常生产经营风险,并将监测动态数据进行统计、分析,得出风险的变化趋势,定期进行汇总提出分析报告,为企业决策和风险管控提供参考依据,也为业务流程和内控体系持续优化提供有效信息,切实起到风险把控作用。
五、结束语
内控及风险管理制度范文2
[关键词] 上市公司内部风险控制机制
一、上市公司内部治理与风险控制的关系
公司内部治理机制是股东董事会、总经理之间的责、权、利安排和相互制衡机制。但是,职业经理人取代业主控制企业的经营又产生了“人”问题。从经济学的理性假设出发,委托人和人具有不同的目标函数。人具有道德风险、规避、搭便车等驱动和行为。公司治理所要解决的问题是通过契约关系的制度安排来确保委托人的权益不被侵害。
风险控制是作为治愈市场非有效性而提出,这些非有效性来自于股东在信息非对称、税收、交易成本和法律制度失真情况下搜寻他们利益的冲突。无论直接或间接,风险管理的目标是公司所有者财富的最大化,从风险管理的存在与公司治理所共同关注社会财富看,风险管理可鼓励和保护公司投资、可使管理者的利益与公司所有者利益一致;风险管理能帮助公司开发财务计划和投资项目、能稳定现金股利。
内部控制作为公司为履行管理目标而建立的一系列规章、政策和组织实施程序,与公司治理及公司管理密不可分的。只有从公司治理的高度认识内部控制,而不仅仅将它作为公司日常管理的手段,是正确认识内部控制的本质,发挥内部控制作用的前提。中国证券监督管理委员会于2001年1月的《证券公司内部控制指引》就是从公司治理的高度来指导证券公司内部控制框架的。《证券公司内部控制指引》将内部控制分为内部控制机制和内部控制制度两部分进行规范,很好地说明了内部控制治理在公司治理和公司管理中的作用。
二、上市公司有效控制风险的关键因素分析
1.明确风险控制责任
有效的内部风险控制的基本点是上市公司最高管理层必须承诺对控制风险负有全部责任,即由全权负责整个公司业务的最高层自上而下推动和实施内部控制和风险管理,其制定的各项内部控制和风险原则、制度必须适用于公司所有部门、环节、岗位,并能贯彻执行。概括地说,一套有效的内部控制体系首先需要公司领导层的重视参与和监督贯彻。内部控制体系是一项系统工程,应在公司内构造一个全面的包含两个层面的体系工程和系统。公司层面的、整体的内控体系和业务层面的风险管理系统,包括建立完整的内部控制组织架构、流程、报告路线,明确管理层与业务部门的内控职责、纪律程序和量化的风险管理评价体系以及手段、措施等。能够正确地确认风险,不仅要识别可量化的风险,而且必须认识和控制其它不同类型的非量化风险,比如公司治理结构、法律法
规、道德、人力资源、市场、运作环境以及操作上的风险。
2.平衡风险控制成本
管理层应明确严格风险控制所需成本费用,应由为确保实现公司长远目标和预防、控制风险的有效性来决定,而不是根据短期内的损益情况来考虑控制风险应该支出多少成本费用,应将实施风险管理控制的成本费用支出看作是公司一项连续的、长期的可以给企业带来竞争力和价值增值的投入。有效的内部控制依赖于内部控制职责的明确划分,管理层在划分内部控制职责时要将“控制”与“监督”职责加以细化分解,必须将责任落实到人。在风险控制职能上,业务部门的主管无疑是业务风险控制的责任人,并将承担着业务风险控制的职责,业务部门还应设专人负责日常的业务监控,建立内部风险管理信息的传递与反馈机制,检查稽核部门除负责控制法律法规和道德操守风险外,更多的是监督检查职能,即对业务部门的运作合规性进行检查监督。绩效评估部门主要对投资运作绩效风险进行独立的监控、测定及评估。此外,部门之间还担负着互相监督的责任。
3.树立风险控制意识
有效的内部控制和风险管理的主要特征是公司上下均对风险问题具有很强的敏感性和认知度,相关的部门和人员去认真对待和控制,并通过持续不断的培训教育将控制风险的言行贯彻到企业所有员工的言行之中与部门间的业务环节中。在日常工作中,业务部门是否能够真正有效地进行风险控制将取决于部门以及员工是否能够主动进行风险控制和严格遵守行为操守规范,以及风险管理职能部门是否严格履行职责并与业务部门之间相互进行良好的沟通和合作。
4.建立风险控制报告机制
随着公司在日常管理以及投资交易过程中各种风险的日益增加,通畅的风险报告渠道已成为风险控制过程中日益重要的组成部分,业务部门需要将存在或潜在的风险问题分别向风险管理部门和主管领导报告。风险控制职能部门对日常监控过程中发现的风险问题,应定期、及时编制风险评估报告提交管理层,并将有关信息及时反馈给业务部门。
三、上市公司内部风险控制机制的建立
1.实现内部风险管理的机构化
风险管理在欧美企业界的崛起给我们的启示是应建立独立的风险管理机构来评估和控制所面临的各种风险。风险控制是一个系统工程,实现高质量的风险管理与控制,要求公司各部门紧密配合,在风险控制中承担不同的职能。
(1)保持风险管理的独立性是风险管理成功与否的关键因素,风险管理的报告路线必须独立于公司管理层的战略业务部门,独立向风险管理机构汇报,风险管理机构在业务操作和风险管理上应该建立起有效的管理和沟通机制,这种机制一方面要保证风险管理部门从事风险管理工作的独立性,保证风险管理部门对各业务部门在业务运作时的风险承担能够进行有效的监督和预警:另一方面又要保证各业务部门与风险管理部门能够就有关风险信息进行充分的交流,确保风险管理部门基本职能的发挥。
(2)风险管理部门的独立性固然重要,但各部门应该具有相互支持,共同控制风险的有效合作机制,还得与公司的其他部门互动与交流。尤其是公司的各业务部门、办公室科室,以及高级管理人员之间的互动,他们应成为一个整体风险管理机制的有机组成部分。
(3)在风险管理中,既各有所重,又相互牵制,同时,还要定期召开会议沟通情况、分析形势,共同评估风险,调整风险管理政策,另外,风险管理机构也与外部人员或机构之间如证监会、外部审计、资信评级机构以及业务客户进行互动等。
2.加强内部风险控制的制度建设
制度建设是风险管理的重要基础,只有制定全面完善的规章制度体系,才能有效保证风险管理工作顺利进行。从决策管理角度,风险管理制度有:
(1)风险预警制度。建立风险评估和检测办法以及重要部门的风险考核指标体系,确保风险源、风险点、风险组别及影响的识别标准和危害程度。根据风险的来源、性质、程度明确责任,划分管理层次,预先制定防范策略。
(2)风险控制制度。风险控制应当包括对整个公司和单个交易的限额、市场风险、信用风险、法律风险、操作风险和流动性风险的控制,所有制度必须根据公司业务特点和风险偏好的内在要求进行设计。以条文明确规定风险控制体系及其操作细则以及授权限制。
(3)应变应急和风险补偿制度。公司要制定切实有效的应变应急措施和风险补偿步骤,尤其是重要部门遇到断电、失火、水灾和抢劫等非正常情况时,应变应急措施要及时到位,按预定功能发挥作用。
(4)风险管理检验制度。高层风险管理机构建立一套完整的检验程序,对公司风险管理制度的执行情况进行测试和监督检查,确保公司风险管理机制有效运行。
(5)信息共享制度。高层风险管理机构应具备共享风险管理和控制的信息渠道。
(6)及时报告制度。建立及时向高层风险管理机构报告风险控制小足或失控制度,一般来说,风险暴露以及盈亏情况应当每日向风险管理机构报告,后者,应向负责的高层管理人员汇报。
从机构管理划分,风险管理制度有:重要会议制度;岗位责任制度;授权分权制度;集体决策制度;定期轮岗制度;关键岗位的制约制度;信息披露制度等。
内控及风险管理制度范文3
关键词:企业内部控制 内控现状 解决措施
电力企业是整个国民经济实现可持续发展的基础,是国家的基础产业,在国民经济中发挥着极其重要的作用。当前,电力企业面临的竞争形势越来越严峻,电力企业要在激烈的市场竞争环境中占有一席之地,必须建立完善的内部控制,保证电力企业生产经营活动的顺利进行。
1、企业加强内控管理的必要性
内部控制是由企业全体员工共同实施的、旨在实现控制目标的过程。实施内部控制和全面风险管理是公司应对日益复杂的外部经营环境,推进“四化”工作,实现持续、健康发展的客观要求。近年来,国资委和财政部高度重视企业风险管理,提出了一系列加强企业风险管理与内部控制的配套监管措施。企业构建一个完整科学的内控管理体系,能帮助企业提高自身管理水平,保证企业经营管理合法合规、资产安全、信息真实完整、提高经营效率和效果、促进企业实现战略目标。
2、当前电力企业内控管理现状
完善的内部控制是衡量企业管理水平的重要标志,近年来电力企业大力推进“两个转变”,加强“四化”工作,在企业内部控制管理方面的尝试取得了较好的成果。但总体来看,内控管理现状对比国际最佳实践、国资委《指引》和财政部《内控规范》等监管要求,仍存在一些不足:
2.1、企业风险意识有待加强,公司风险管理文化需要进一步培育
由于长期的计划管理体制和自然垄断的业务属性,电力企业员工风险观念淡薄、责任意识和大局意识不强,对形势的发展变化缺乏敏感性和危机感。部分员工存在一种错误的认识,认为内部控制和风险管理是管理层和财务部门的事情,非全员参与的“过程”,表现消极应付,出现“搞形式”、“走过场”现象。
2.2、内控制度还不够健全,内部控制执行力有待强化
企业的内部控制制度不够全面,部分单位尚未建立风险管理组织保障体系,公司层级的全面风险管理和内部控制信息系统尚未建立,专业人才不足,相关制度有待完善。目前电力企业初步建立了统一的企业内部控制制度和内控流程标准,但在执行过程中,有的单位自我约束力差,有令不行,有禁不止,内控流程和内控制度流于形式,重大风险和重要流程的内控措施没有落实,内部控制的执行力度远远达不到标准;有的单位企业内部管理“闭门造车”各干各的,互不联系,各自为政,企业的各个部门不能很好的配合,致使企业内部控制制度作用发挥的不好。另外,缺乏对内部控制的有效监督措施,有的单位建立了内部审计机构,由于现今企业管理制度的制约,不能充分发挥其监管的职能,使得企业的监管措施形同虚设。
2.3、风险管理不到位,风险协调应对机制有待健全
随着社会经济的不断发展,企业的外部经营环境越发复杂,竞争不断加剧,电力企业能否在越来越大的压力下对风险进行评估,并进行有效的管理和控制,是企业能否实现企业目标与持续发展的重要因素。但由于在电力体制改革以前,作为国家的垄断性产业,企业的风险一般是生产上的安全,经营管理上的风险一般没有过多的考虑,企业依赖长期的行业优势及重生产轻经营的传统理念,造成了对市场分析的缺乏,没有及时的建立完整的系统的风险评估机制,及完善相应的风险解决措施,且部分单位风险事件报告不及时,风险隐患的处置效率较低、公司跨部门、跨专业、系统化的风险协调应对机制有待健全。
3、加强企业内部控制的措施和具体做法
3.1、重视内部控制环境建设,提高人员内控和风险管理意识
企业要加大企业经济安全文化的引导和灌输,及时掌握企业内部控制人员思想行为状况,强化员工风险意识,加强职业道德、内控意识的培养;通过网页、简报、专刊、知识竞赛等形式,多角度、全方位开展宣传内部控制工作,培育良好的内控文化;采取多种培训形式开展内部控制以及专业知识的培训,以提高员工工作能力,减少业务处理的技术错误,促进内控制度的有效执行。
3.2、完善企业内部控制体系,加强企业精益化管理
建立覆盖全流程的内部控制系统和内控手册,制定、完善企业统一的业务流程。各专业部门在日常工作中加强精益化管理,不断完善各项管理制度,优化完善业务流程,实施业务端到端的全流程设计与管理,跨部门流程通过明确部门之间的管理界面及职责,实现横向分段管理;跨层级流程通过上下级之间设置流程接口,实现纵向分级管理,确定分业务、分单位的关键控制点、控制要求和控制措施;将风险管控措施固化在工作流程中,将工作职责落实到岗位,将全面风险管理与内部控制充分融合到日常经营管理流程之中,形成有效的工作机制,强化内部控制,积极预防风险事项发生。
3.3、建立健全全面风险管理体系,有效化解各种风险
电力企业因其内外环境条件变化而面临各种风险,实施全面风险管理的过程也就是对它的所有风险统筹管理的过程,需要将所有风险明确纳入风险管理体系的风险范围,要将风险管理的思想融入企业生产经营的各个环节,做到时时进行风险管理,事事想到风险存在。企业要设立全面风险管理委员会,建立内部控制工作联系制度,组建内部控制建设实施业务组,从公司高层、中层、基层等不同层面,在安全、生产、财务、法律、运营等不同业务领域进行风险管理规划、运作,开展本专业内部控制相关工作。开展各层次、各部门参与的风险管理培训,进行全面的风险管理教育,普及风险管理知识,提高全体员工的风险管理意识,增强识别与管理风险的能力。
3.4、完善企业内部控制评价考核机制,强化内控制度有效执行
检查考核和评价是内部会计控制的重要一环,应由电力企业内部审计部门具体负责。对企业管理控制,通过会计控制进行调查和评价的内部审计职能,可以客观评价制度设计的效果及其实施的有效程度。运用检查、考核与评价手段,其目的在于督促电力企业各级管理主体切实认真地执行内部会计控制制度,企业要明确各单位的风险管理职责,建立风险管理的考核机制,提高风险管理的效率和效果,保障内部会计控制落到实处,实现规范管理和经营安全的企业目标。
企业定期组织开展内部控制评价工作,对内部控制流程的合理性、内部控制制度执行的有效性等各方面开展评价,及时发现内部控制执行的薄弱环节,提出完善内部控制的各项措施,保障内部控制制度的有效遵守。
内控及风险管理制度范文4
关键词:风险管控;内部控制;重要性
一、国有企业内部控制体系的现状
内部控制管理是企业为防范控制经营风险、确保健康可持续发展而进行的管理活动,是企业经营管理的重要组成部分。从目前现状来看,大部分国企的内部控制管理初见成效,主要体现在:各业务管理领域基本建立了内部控制制度;主要业务管理领域不同程度地实施了风险控制活动;设置了监察审计部,对主要业务领域初步实施了内控制度监督评价惩处;各级人员对加强内部控制和风险管理的重要性认识不断提升。
二、国有企业内部控制体系存在的问题
对照国内外先进的内部控制管理理论和实践,仍然存在明显的差距,没有形成完善的内控体系,突出表现在内控基础尚不牢固,内控运作机制不健全,没有实现信息化支持等,内控管理仍处于较低水平。内控基础尚不牢固的具体体现在:缺乏系统的内控政策和制度;没有形成完善的内控管理组织体系和明确的管理职责;缺乏内控管理绩效考核指标和流程体系;没有对管理流程进行系统的风险分析和预控;尚未形成重视内部控制的企业文化。内控管理运作机制不健全的具体体现在:业务管理领域缺乏明确的风险自我控制机制,目前只停留在零散内控管理阶段,管理水平和内控效果参差不齐;缺乏风险战略管理机制。未设立风险战略管理机构,无法统筹管理各部门内控管理工作,无法对全局性重大风险进行综合分析控制。内控管理信息化水平较低,内控效率不高,无法实现在线精细化管控。内控管理的缺陷制约了企业的健康、可持续发展。因此,构建完善、高效的内控体系,提升内控管理显得尤其重要。
三、构建以风险管理为核心内部控制的必要性
当前国有企业改革正处于建立现代企业制度的攻坚阶段,如何搞好企业内部控制,降低企业风险,提高企业自身的生存能力,是建立现代企业制度的关键问题。因此,建立以合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略为目标,构建以风险管理为核心、以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,相互联系、相互促进的企业五要素内部控制体系框架,迅速提升内控管理水平势在必行。
四、高度重视风险管理营造良好内部控制环境
国有企业要按照依法从严治企的各项要求,提高认识,牢固树立依法治企、规范经营的意识,高度重视内部控制和风险管理,加强企业风险防范,处理好内控与发展、效率与风险等方面的关系。加大企业经济安全文化的引导和灌输,强化员工风险意识,加强职业道德、内控意识的培养;规范员工行为,使其深刻认识内部控制和风险管理的目的、意义、方法和途径;明确各单位的风险管理职责,建立风险管理的考核机制,进一步巩固风险管理初始阶段的成果,形成风险管理长效机制,提高风险管理的效率和效果,实现规范管理和经营安全的企业目标。
五、全面风险管理体系是内部控制重点
企业要想完善其内部控制,风险管理制度的建设不可或缺,企业必须将风险管理的思想融入企业生产经营的各个环节,做到时时进行风险管理,事事想到风险存在。建立完善的风险管理体系具体可以从以下几个方面进行:首先,建立风险管理组织机构。风险管理组织机构是整个企业进行有效风险管理的基础。企业要根据自身的实际情况,建立与之适应的组织机构。通过组织机构制定完善的风险制度以保证企业在日后行事时有法可依,有章可循。同时,企业借助风险管理组织机构可以及时分析风险产生的原因和所处的风险阶段,及时不断地调整企业的应对策略,以降低企业风险。此外,建立风险预警系统。风险预警系统可以有效地保证企业预测风险的存在,使有关部门及时做好准备,降低风险带来的损失。
六、风险管控的平台和载体是内控运作的保证
开展风险管控工作以及风险战略管理、业务风险自控、监督评价奖惩、信息沟通等是内控运作机制的核心平台和载体。运作原理是:根据设定的控制目标任务,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估;各业务部门每季开展风险评估,准确识别与实现控制目标相关的内部风险和外部风险,确定相应的风险承受度,制定部门风险自控计划;内部控制办公室审核汇总各部门季度风险自控计划;召开内控委员会季度工作会议研究审批后下达计划,将管控责任和具体任务落实到部门和岗位;业务部门按照计划开展风险自控改进工作;内部控制办公室每月跟踪,每季末开展监督评价,通报各部门当季风险管控完成情况,并纳入绩效指标考核;凡未完成管控任务的部门除在通报及绩效指标中予以公布外,在下一季继续实施。通过这一内控常态工作机制,有效实现风险管控的落地,形成了风险管控PDCA闭环管理,确保内部控制运作持续良性循环。
七、风险管控有效开展依靠监督评价
内控及风险管理制度范文5
一、风险管理的概念
风险管理是指识别风险并设计控制风险的方法,其核心是将没有预计到的未来事项的影响控制在最低程度。对风险管理,首先,要求在组织中发现那些高风险暴露的领域,对高风险暴露点的识别要通过对组织的分析进行,这种分析既包括审计人员客观的测试,也包括主观的判断。其次,将分析的结果与认为可接受的风险水平相比较。最后,实施必要的变革,使组织的风险暴露水平与其所设定的目标相一致。风险管理所涉及的范围是十分广泛的,包括投资风险管理、外汇风险管理、利率风险管理、商品价格风险管理等。
二、风险管理是公司治理的核心
1、公司治理的概念。公司治理,从狭义的角度进行理解,是指所有者主要是股东对经营者的一种监督与制衡机制。即通过一种制度安排,来合理地配置所有者与经营者之间的权利与责任关系。若从广义角度进行理解,是指包含法律、文化等在内的有关企业控制权和剩余索取权分配的一整套制度安排,其决定企业目标的实现。
从主要功能上来说,公司治理的范围可以包括:股东、董事会——决策者;管理阶层——执行者;审计人员(包括内部审计人员及外部审计人员)——监督者;其他利益关系人(例如:顾客、供应商、债权人及员工等)——影响者等。从这个角度来讲,内部审计人员应该在公司治理中占有一席之地。因为沟通公司治理各功能主体的重要工具就是会计信息系统。因此,会计信息系统本身是公司治理结构的组成部分,而且会计信息更严重地制约和影响着公司治理结构中其他制度安排效用的高低。会计信息系统提供的会计信息的真实可靠是内外部激励机制正常运行的前提条件,而有效的审计监督制度是确保这一前提条件实现的关键。外部审计对公司财务报表进行审计,并对其公允性发表审计意见,从而起到增强会计信息可信性的作用。而内部审计处于公司内部,对于公司内部控制、管理经营活动、风险管理都有透彻深入的了解,与外部审计人员相比,内部审计对公司治理发挥的作用在层面上更为深入,在范围上更为广泛。
2、公司治理的核心是风险管理。在上述公司治理定义中,我们可以看到,公司治理这一制度安排所决定的企业目标、决策人及风险和收益的分配都围绕风险展开;风险直接影响目标的实现;而决策人对风险的控制和管理直接决定目标是否能够实现及实现的程度;治理结构中各部分的人员需要承担所分配的一定风险并获得相应的收益。另外,从解释公司治理问题产生的经济学观点来看,无论是契约理论中提及的不完备契约,还是信息经济学中提及的信息不对称,以及理论中提及的问题,这些引发公司治理产生的因素究其实质都属于风险,都是使企业目标无法实现的各种潜在的、可能发生的事件。公司治理是组织应对风险的战略反应,其职责核心就是确保有效的风险管理方案的适当性,因此公司治理中包含一些战略性的风险管理的因素。例如:公司董事会所设定的公司经营管理基调是风险偏好型或是风险规避型;再如公司高层管理当局(CEO)在经营风格、理念、管理哲学中包含的风险态度等。这些战略性风险管理因素就是公司治理与风险管理的交汇点。因此,风险管理是公司治理的核心。
三、内部审计作为内部控制的重要部分,与风险管理密不可分
1、内部控制与风险管理的联系日趋紧密。在决定内部控制政策,并在此基础上评估特定环境中内部控制的构成时,董事会应对诸多风险管理问题进行深入思考。比如:公司面临风险的性质和程度;公司可承受风险的程度和类型;风险发生的可能性;公司减少事故的能力及对已发生风险的影响;实施特殊风险控制的成本,以及从相关风险管理中获取的利益。执行风险控制政策是管理层的职责,在履行其职责的过程中,管理层应确认、评价公司所面临的风险,并执行董事会所设计、运行的内部控制政策。
2、内部审计理论的新发展。顺应内部审计理论及实务的变化,国际内部审计师协会(IIA)在1999年对内部审计重新定义,即“内部审计是用来增加组织价值和改善组织运营的独立、客观的保证和咨询活动。它以系统的、专业的方法对风险管理、控制及治理过程的有效性进行评价和改善,帮助组织实现其目标。”
这一新定义将内部审计的范围延伸到风险管理和公司治理,认为内部审计是针对风险管理、控制及治理过程的有效性进行评价和改善所必需的。
3、风险管理是内部审计的主要职责。随着风险管理导向内部控制时代的来临,内部审计的工作重点也发生了变化,现代内部审计除了关注传统的内部控制之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部审计的观念下,年度审计计划与公司最高层的风险战略连接在一起,内部审计人员通过对当前的风险分析确保其审计计划与经营计划相一致,使用风险管理原则改变审核过程。风险管理成为组织中的关键流程,促使内部审计的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。在风险导向的内部审计中,控制仍然重要,但分析、确认、揭示关键性的经营风险,才是内部审计的焦点。
内部审计作为内部控制的重要组成部分,其在风险管理中发挥不可替代的独特作用,主要有以下几方面:(1)能够客观地、从全局的角度管理风险。风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。(2)控制、指导企业的风险策略。由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。(3)内部审计部门的建议更易引起重视。内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
四、在风险管理目标下,公司治理与内部审计的整合
美国一个专门研究内部控制的发起人企业委员会(COSO)于2001年起着手进行企业风险管理研究,并力图建立一个类似于内部控制框架的、具有理论与实践意义的风险管理框架,其在为企业风险管理研究项目制定的目标中明确指出:风险管理框架必须和内部控制框架相协调,把控制目标的建立嵌入到某种形式的风险管理过程中去。而在内部控制方面,将领域扩展到控制环境等“软控制”要素上时,就决定了公司治理与内部控制的相互交汇。在COSO报告的内部控制定义中,特别提出“内部控制过程受组织的董事会、管理层和其他人员影响”,由此可见“软控制”因素对组织内部控制的影响是深远的。而内部控制对公司治理的影响也是巨大的。内部控制为组织的经营目标、财务目标及遵循性目标的实现提供合理保证,同样为公司治理机制的运行提供了保障。良好的内部控制有助于完善契约,减轻信息不对称的影响,并对人形成一定的控制约束,因此从一定程度上说,内部控制与公司治理的相关内容可以整合一致。而作为内部控制重要组成部分的内部审计,也不可避免地在风险管理的基础上,与公司治理的目标交汇。
在新的内部审计范式下,内部审计参与到公司治理与风险管理中,帮助组织发现并评价重要的风险因素,促进组织改进风险管理体系;评价并改进组织的治理程序,为组织的治理做贡献;同时继续原有的对控制效率和效果的评价作用,帮助组织保持有效的控制。此时的内部审计人员是风险专家,通过对风险的把握来评价公司治理及内部控制,并促进公司治理和内部控制的改善,从而实现对风险的掌握与驾驭。在风险管理这一统一的核心下,公司治理与内部控制实现了一定程度的整合,为组织增加了价值;同样,在风险管理这一统一的核心下,内部审计与公司治理实现了整合。在公司治理中,内部审计发挥着越来越重要的作用。
鉴于内部审计在确保公司内部控制制度有效运转及管理和控制风险等方面的独特作用,
内控及风险管理制度范文6
【关键词】 财务风险; 核心地位; 控制体系; 控制措施
集团公司生产经营过程中遇到的风险有战略风险、财务风险、市场风险、运营风险和合规风险。财务风险在企业风险管理中居于核心地位,是企业最致命的风险,财务控制是企业最有效的控制。企业一切管理工作从建立和健全内部控制体系开始,企业的一切决策都不能游离于内部控制体系之外。内控制度被视为集团公司的“家规家法”,将抗风险能力、强化风险管理水平提升到了一个崭新的阶段——风险管理阶段,在加快集团公司国际化进程方面显示出越来越大的作用。集团公司根据内外部各类风险信息,借鉴国内外石化行业的最佳实践,经风险识别评估,确立了战略风险、财务风险、市场风险、运营风险和合规风险。财务风险与其他风险交织影响,是企业运营活动风险的集中体现,也是企业面临的重要问题。
一、集团公司存在的主要财务风险
基于内部控制理论全方面的财务风险,是客观存在的各种难以或无法预料和控制的因素,由于财务政策、财务运作及财务管理等方面的不恰当行为而导致的财务成果和财务状况的风险。集团公司目前涉及的财务风险主要包括:流动性风险、筹资管控风险、资金管理风险、利率汇率风险、成本费用控制风险、财务报告风险、税务风险、担保风险、金融衍生品管理风险、关联交易风险等。客观存在的财务风险是不可能完全消除的,企业只有采取有效措施来降低财务风险。
二、财务风险在集团公司风险管理中的核心地位
企业风险是企业生产经营活动的复杂性、能力的有限性、内外环境的不确定性而导致企业达不到预期收益,甚至导致企业生产经营活动失败的可能性。市场风险、战略风险、运营风险及合规风险最终导致企业经营、财务状况和财务结果的恶化或达不到预期目标。其他风险与财务风险相互交织、相互影响,财务风险的恶化导致其他风险爆发,对于集团公司而言,一家企业或者企业个别部门的风险,很可能产生连锁效应,波及整个企业甚至是其供应链上的合作伙伴以及资本、产品等市场。由于各类经济活动结果最终体现在财务上,因此财务风险是企业最核心的风险,财务风险控制是企业最有效的控制。
三、企业财务风险控制体系的建设
基于内部控制理论所建立的财务风险控制体系,能够有效地利用企业资源,很好地解决集团内部的财务问题,是控制与防范财务风险的有效措施。构建财务风险控制体系,对于集团公司而言是生存与发展的头等大事,具有重要的意义。
(一)构建集团公司财务风险控制体系的必要性
目前,大多数企业的财务控制内容虽然繁多,但没有形成一个财务风险控制的体系,财务控制能力不足;资金、预算管理虚散;内部审计薄弱;集权分权两极化等。对于集团公司而言,面临的财务风险压力尤为突出,因此从集团公司层面建立一个整合的财务风险控制体系,规范企业的财务风险管理,有效地预防财务危机,保障企业财务管理活动的有效实施,为集团公司堵塞管理漏洞,成为企业管理的重中之重。
(二)财务风险控制体系的建立原则
1.全面性和全员性原则。涵盖各经济业务事项和相关岗位,涉及全体员工,贯穿决策、执行、监督全过程,落实到各个环节,实现全过程、全员性的控制。
2.分级分权管理的原则。按照集团公司现有的管理体制,对财务风险的管理与控制实行分级分权的管理办法,逐渐管理和控制。
3.风险与收益均衡的原则。集团公司在进行经济活动时要全面分析安全性和收益性,在追求收益的同时要考虑发生损失的可能。
4.风险适度、超前预警的原则。集团公司应建立健全风险识别、预警和财务风险的管理系统,明确最大的风险承受度,在风险发生前有效规避。
(三)设立四级风险控制组织机构
集团公司要设立四级风险控制组织机构,明确集团公司、分公司、三级单位、四级单位的总会计师、主任师、财务负责人、财务人员为相应风险控制点的责任人,统一管理,逐级负责。集团公司通过开展日常稽核、内外部审计、业务能力培训、综合考评等手段,提高识别风险和控制风险能力,保证会计信息质量,加强风险的监管和控制。
(四)财务风险控制措施
财务风险在企业风险管理中居于核心地位,只有加强财务风险管控,才能为集团公司持续有效发展保驾护航。防范财务风险作为内控管理的重点,应从完善制度、细化措施、强化管理等10个方面进行规范管理。
1.建立和完善财务制度体系。财务会计系统是对发生的各项经济业务进行记录、确认、归集、分类、分析、编报而建立的会计记录手段、会计核算程序、会计报告制度和档案管理制度等的统称。从内部控制发展史来看,财务会计系统控制是内部控制的前身,是内部控制的基石,如果连会计系统控制都做不好,就无从谈及内部控制和风险管理,足见会计控制的重要作用。因此集团公司应建立完备的财务内控制度体系,制度体系主要应包括会计核算制度、财务管理制度、综合性管理制度、财务收支审批报告制度、财务机构与人员管理制度、成本费用管理制度、成本控制管理办法等。及时制定和完善各项财务制度,定期形成制度汇编,逐级结合实际情况参照制定执行。有了完备的财务制度体系,才能有效地规避财务风险,更好地发挥财务的核算、监督职能,提高管理者经营、决策的效率,促进企业的持续健康发展,提升企业价值。
2.实行不相容职务分离控制。在多项控制措施中最基础、最必要的就是不相容职务分离控制。不相容职务是指由一人担任,既可能发生错误和舞弊,又可能掩盖其行为的职务。在内控检查中,由于各种原因不相容职务集中表现在:业务经办与会计记录、授权批准与业务经办、会计记录与财产保管、票据与印鉴、业务经办与稽核检查等。集团公司在设计、建立内部控制制度时,要对所有经济业务进行梳理、过滤,明确规定各个机构和岗位的职责权限,实行由两人以上担任的方法进行不相容岗位和职务的分离,使其相互之间监督和制约,以达到内部牵制的效果,确保内部管理有效,会计信息真实,防止经济犯罪现象的发生。
3.严格授权审批控制。授权审批是在办理各项经济业务时,必须经过规定程序的授权批准。授权审批控制规定每个岗位及其岗位人员在处理业务时的权限和对应责任。在内控检查中比较突出的问题是:在经济事项发生时审批手续不完备;经办部门和财务负责人、主管部门领导、总经理联签有缺漏;未按规定审签等。因此集团公司应制定授权管理制度和审批程序,建立授权审批体系,编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权,公布权限,加强对权限行使的监督和管理。对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。每位相关人员应在其各自授权范围内行使职权和承担责任。
4.加大财产保护控制。保障财产安全是内部控制的重要目标之一。财产中企业的现金、存货以及固定资产等实物资产是企业进行经营活动的基础,因此集团公司应建立财产的日常管理、定期清查和核对;设立专门机构或人员对资产进行管理,严格授权制度,无关人员不得接触财产;在资产的购买、保管、使用及报废过程中,实行多人、多部门参与,以防止权力过于集中而导致企业资产流失。近年来,应收款项作为财产中的重要组成部分受到高度重视,集团公司应建立应收款项风险管理体系,从源头开始加大应收款项监管力度。对于已形成的呆坏账应加大清欠力度,切实保障财产的安全与完整,提高企业财产使用效率。
5.推动经济业务过程监管。经济业务过程监管是指财务机构提前介入经济业务关键环节,对经济业务进行事前、事中、事后全过程监督的行为。集团公司应加大财务机构过程监管力度,遵循防范性、及时性、重要性“三个原则”,把握预算与计划下达、招标、合同签订、开工、实施、验收、资产交付、结算“八个重点环节”,通过全员全过程细化监管措施,建立完善长效机制,切实提升经济业务监管水平,防范财务风险。
6.加强财务稽核控制。财务稽核是对经济业务的真实性、完整性、合法性、合规性以及会计处理的正确性进行的系统检查和核实,是内部监督和管理体系的重要组成部分。集团公司财务稽核应包括国家有关财经法规、政策、企业会计准则、企业财务通则的执行情况;财务管理、会计核算制度的执行情况;预算的执行情况;会计核算的正确性以及会计资料的真实性、完整性;资金、资产管理及效益情况;内控业务流程及关键控制点是否得到有效执行;各项业务处理是否按内控权限进行审批;计划投资、物资采购、合同管理及市场管理等是否符合规定;各项制度的执行情况如何;会计凭证的填制,会计账簿的设置、打印,财务报告的编制等是否符合会计基础工作规范的要求;其他与生产经营、财务管理相关的经济事项。集团公司每年应进行定期和不定期及日常和专项、重点业务的财务稽核,通过对上述业务的稽核,为规避各种风险筑起一道防火墙。
7.重视全面预算控制。会计控制是事后控制。预算控制是事前控制,因此其重要性不亚于会计控制,在某些方面其作用甚至超过会计控制。预算控制就是在明确各责任部门职权的前提下,按照预算的编制、审定和执行程序,实施全面预算管理制度。集团公司应根据自下而上的编制上报和自上而下的分解下达方法,结合各层级的实际情况,多部门联动逐级编制上报;综合平衡后预算指标层层分解,从横向和纵向落实到内部各部门、各环节和各岗位,形成全方位的预算执行责任体系;在具体执行过程中通过内部报告、协调等方法进行动态分析、监督、控制和预警;定期召开月度经济活动分析会,分析预算指标执行进度、执行差异,通报预算执行情况,制定整改措施,及时纠正。由于客观环境的变化,可以按照调整程序进行动态预算控制;将预算指标完成情况纳入绩效考核体系,制定奖惩办法。通过预算控制,使得经营目标转化为各部门、各个岗位以至个人的具体目标,并作为其绩效约束条件,从而保证了企业经营目标的实现。
8.实行运营分析控制,提升预算风险的掌控能力。开展运营活动分析的目的是使企业经营向着预算规定的目标发展,通过将全面预算控制与运营分析控制相结合,找出发生偏差问题所在,并根据实际情况解决问题或修正预算。集团公司应将预算运行风险的掌控和化解作为一项常态化工作来抓,认真梳理、系统分析年度预算中工作量预算、收入预算、支出预算等存在的风险,明确重点项目、重点单位,形成风险分析报告和化解风险应对方案,及早预警,积极应对。建立运营情况分析制度,结合生产经营中各个环节的信息,对企业运营情况进行分析,定期出具分析报告,及时发现和解决问题。
9.建立绩效考评控制。全面预算控制与运营分析控制是绩效考评实行的依据和内容,如果没有这两项控制内容,绩效考评也就失去了控制的对象。集团公司应首先确定绩效考评目标,根据企业自身情况选择考评标准、指标权重设置科学的考核指标体系;对企业各部门及全体员工定期进行业绩考核和评价,依据评价结果确定员工薪酬及职务升降、评优、调岗、辞退等。绩效考评作为衡量工作优劣的标准,依据绩效考评结果进行有效决策,引导规范员工行为,促进实现发展目标和提高经营效率效果。
10.对财务风险实行预警机制。财务风险预警机制是对企业各方面信息进行全面分析,将企业存在或将要发生的财务风险进行预警。集团公司应明确财务风险的预警标准、责任人员、规范处理程序,制定财务风险预警制度;将企业采购、生产、经营、销售等管理信息纳入到财务风险预警机制中,实现资源共享,提高风险预测的准确性和稳定性;按照“分级管理、责任到人”的管理方式,进行风险预警前期管理、风险预警实施、监督与考核,有效地控制经济业务,防范和降低企业风险。
结 语
加强企业内部控制对提升企业经营管理水平、提高风险防范能力、确保公司战略目标实现具有重要意义。集团公司要通过不断完善财务内部控制制度,建立财务风险评估机制,全面提升财务风险控制水平,切实做到用制度规避风险、用机制控制风险、用责任降低风险,最大限度地保证企业的经济利益。
【参考文献】
[1] 李丹.论企业财务风险管理[J].现代商贸工业,2009(6).
