前言:中文期刊网精心挑选了内控主要管控风险点范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内控主要管控风险点范文1
关键词:企业 全面风险管理 内部控制 体系
一、全面风险管理和内部控制概念
(一)全面风险管理的概念
全面风险管理是一个持续的实施过程,紧密结合在企业经营战略的设定之中,是企业的董事会、管理层和其他员工共同参与的协作执行,应用于企业的战略制定和企业的各个部门及各项经营活动,用于确定可能影响企业的潜在事项,并在其风险偏好范围内管理风险,从而对企业目标实现提供合理保证。
根据企业管理层经营的方式划分,全面风险管理包括八个要素,内部环境识别、制定经营目标、企业风险评估、经营事项评估、风险应对方案、风险控制措施、信息获取与沟通以及风险效果监控,上述要素之间相互关联,相互协作,始终贯穿于企业生产经营活动中。
(二)内部控制的概念
内部控制是一个动态的全过程,包括控制环境、风险评估、控制活动、信息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各员工,其管控主体为公司全体员工,为公司战略目标实现提供合理保证。
(二)管控范围相互包含
从管控范围上看,企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动因则来自企业对风险的认识和管理。内部控制是管理的一项职能,而全面风险管理贯穿于企业经营管理过程的各个方面。
(三)管控视角侧重不同
从管控视角上看,全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场及法律等领域。而内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营。
(四)管控目的存在差异
从管控目的上看,企业通过对全面风险管理的战略风险、财务风险、市场风险、运营风险及合规风险等多项风险进行分析、评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。
综上所述,能够对风险包括风险偏好、风险应对策略、风险零容忍度等战略要素,进行准确全面的度量和评估,建立初始信息框架,是全面风险管理工作流程起始点,因此,要确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是在对企业内部风险和机遇分析的基础上,提出各种应对措施及方法,内部控制措施其必要性与风险系数呈正相关的关系,并依据风险内容制定控制机制与实施,企业在生产运营管理中,通过使用具体的内部控制措施的有效工具,对各类风险进行控制、评估,从而监控管理潜在的各类风险爆发隐患。
三、企业内部控制体系实施
随着国家有关部门和资本市场监管要求日趋严格,以及全面风险管理与内部控制理论的特性,为企业建立风险管控体系提供了指导依据。同时,将风险管理理念列为管理重点,以有效的内部控制为基础,科学融合了现代企业管理体系中的风险管理理念,促使企业充分审视、完善和加强自身内部控制管理工作。
建立以风险管理为导向的内部控制体系,从而不断提升企业自身的风险管控能力,其发展历经了SOX内控体系到全面风险管理内控体系演进的过程。
(一)基于财务报告相关基础的SOX内控体系
初步建立以《萨班斯》财务报告为基础的一套内控体系,主要关注内控组织和制度的建设,完成体系的搭建,内外部审计中,均顺利过关,遵循工作总体有效,主要建设效果如下。
1.搭建内部控制体系组织架构和体系
内控体系从组织架构上实行两条线管理机制。一方面,财务部门作为内控职能管理部门与业务部门(虚拟团队)作为运动员,分别负责公司内控体系的设计和执行;另一方面,内审部及外部审计师作为裁判员,负责内控体系的监督和检查。
按照内部控制建设目标和原则,通过统一、规范、系统化的与财务报告相关的内部控制体系制度的建设,完善了基本的内部控制设计,业务流程范围覆盖了企业所有业务部门,形成资本性支出流程、收入和计费业务流程、存货管理流程、营运支出业务流程、货币资金管理流程、固定资产和无形资产管理业务流程、人工成本管理业务流程、会计和财务报告、筹资业务流程、关联交易业务流程、法律法规遵循业务流程、税务管理业务流程及信息技术整体控制等十三大主要内控流程及关键控制点,形成内部控制手册和矩阵。
2.梳理规范业务操作
梳理及规范了业务执行层面各类操作,实现了风险评估、制度设计、业务执行、监督报告的闭环管理流程。通过业务访谈及专业判断进行了业务流程的风险评估,通过内控文档的优化更新及内控制度办法的建立完善了制度设计,通过明确落实关键控制点责任部门和责任人保证执行落地,通过内外部内控审计测试及业务自查加强了监督检查力度,通过定期内控体系建设情况报告形式明确了管理要求。
3.提升风险管理意识
通过结合基于财务报告相关的内控建设初步的风险管理体系,深化了内控的管理细度,实现了将与财务报告相关的内控要求融入日常工作,与业务运营融合,提升了业务执行效率与效果,增强了风险管理意识。
4.内部控制落实
企业通过部门层面内控常态化管理项目的实施,将公司层面的控制落实到部门层面,控制的执行更加明确,转换部门角色,把部门由受控主体转变为控制的主体,形成部门内控闭环管理体系,实现部门内部控制的建立、执行、测试及跟进闭环管理,将控制真正融入到日常工作之中,避免内控管理与生产管理“两张皮”。同时,建立并完善内部信息沟通渠道即内控月报制度,内控月报涵盖了各部门日常工作中涉及的相关内控工作,实现与公司内控职能管理部门财务部的有效沟通。
5.加强内控执行监督
为加强对内控业务执行的监督力度与执行效果,设置考核体系和评价体系,企业采用了将内控业务执行监督纳入公司各部门关键绩效指标考核体系的方式,以加强业务部门对内控管理工作的重视程度;在日常监督检查方面,采取了部门层面内控闭环管理体系,通过明确各部门内控自测要求,促进业务部门开展自测,并与内外部审计等检查实行有效衔接,主动发现风险,从而达到关注重点、聚焦实质的目标,将内控风险管理工作和业务管理工作有机的结合在一起。
(二)以风险为导向、面向业务运营的全面内控体系
开展企业层面的风险评估,编制全面风险评估报告,全面优化SOX内控,梳理、搭建业务风控框架,以风险管理控制为核心,面向生产运营内控体系逐渐过渡到以风险为导向的内部控制体系建设,建立全面内控体系,其主要效果如下。
1.搭建业务框架
内控体系框架不再以存货、资金等会计视角为主线,而是从市场营销、采购等公司具体业务视角搭建。同时,从全生命周期出发,在各关键环节设置数据稽核的控制要求,区分实物管理和数据管理采集稽核样本,从而加强全流程的风险管理控制,提升数据真实性。
2.增设关键控制,注重前后评估
一方面,由于业务合作形式日趋多样,多渠道整合营销及联合促销等合作模式对双方资金、资产安全提出了更高的控制要求。如,对于代销商与营业厅合作业务,对代管存货明确了控制措施,明确控制要求;另一方面,结合原则性控制要求,针对具体方式进一步细化控制要求,提高关键环节控制力度。如,对于采购业务,鉴于采购方式及业务流程不同,区分了招标采购、非招标采购与集中采购三类模式,细化控制要求。
根据业务流程进行梳理发现,部分业务流程未明确事前评估及事后监控的闭环要求。基于此,在业务流程评估的基础上,对部分业务流程增加了前后评估环节,提升了效率效果。
3.合并同质控制
通过长期的业务实践来看,对于同类业务,放在不同的流程中,出现了不同业务部门的认识不统一,导致管理方式不一致。通过业务流程的删繁就简,归并整理了同类型业务控制。
4.梳理标准规范
考虑系统维护量增加,效率降低,以及未来的可扩展性,兼顾控制基线要求,适当强化部分控制,为不断增多的系统提供统一、标准的控制规范,统一了各信息系统的整体控制要求。此外,通过梳理与财务报告相关性系统,考虑其是否产生计费话单或生成财务数据,是否传输或存储财务数据,对与财务报告无直接关联的系统不再纳入内控手册矩阵关键控制系统范畴,而是纳入日常管理流程。
5.实施内控系统固化
伴随企业内控管理制度的逐步规范以及信息系统建设的不断完善,内控制度和流程相对明确,内控工作的重心从内控手册矩阵优化转到控制要求的落实执行上。如何通过信息化手段将内控管理制度落实到实际执行中,将内部控制矩阵中的关键控制点在业务系统中予以固化,以建立常态化的内控执行体系,既是进一步改善内控措施执行的效率和效果,又是实现内部控制和风险管理的智能化和标准化的要求。内控固化管理也是顺应持续性审计、惩防体系建设等内外部监管领域发展趋势,并为业务的健康成长和管理效率的提升提供支撑保障。
(三)以全面风险管理为视角的内控体系
遵循COSOII框架的全面风险管控体系,组织开展重大风险管控项目试点,促进风险管理工作与业务的深度融合,主要关注风险评估和风险应对,实现向全面风险管理过渡,不断完善其风险体系和内控体系建设,构建与以全面风险管理视角的内控体系,其主要建设效果如下。
1.深化风险文化
作为企业文化建设的重要部分,企业已将风险管理文化建设纳入企业文化标杆管理体系,从制度层面上保障风险管理文化的建设,并将风险管理与绩效考核相结合,对于不符合风险管理要求、违反商业道德和诚信原则的行为进行处罚,促进风险责任的落实。公司管理层和风险管理专职人员作为传播企业风险管理文化的两种基本力量,分别通过自上而下和由点及面的推动方式,传播公司的风险管理文化。通过风险管理文化建设与培训,风险管理意识日趋深入人心,风险文化逐步形成。
2.构建风险体系
企业以国资委的《中央企业全面风险管理指引》中确定的分类为参考,结合企业行业特点及其实际业务情况,主要风险主要划分为战略风险、财务风险、市场风险、运营风险、法律风险和信息技术风险等六类风险。
全面风险管理工作从上述六类风险角度出发,营造企业自身文化;梳理公司各业务和内外部环节存在的风险,健全风险防范制度,构建风险防范体系。通过与利益相关方的沟通,提升公司形象,加强公司的廉政建设。
首先,企业根据业务发展需求,围绕中心,服务大局,联系实践,落实企业文化规划,完成企业文化发展规划,提升企业文化知晓率和认同度。
其次,企业通过梳理公司业务管理、网络运营等各方面存在的风险点及薄弱环节,提升全员信息安全意识,以风险管理为核心开展信息安全管理工作。
再次,企业通过加强反腐倡廉建设,廉洁自律,强化纪检监察、内审、安全生产、法律和社会责任风险管理,构建全面风险管理体系。
最后,加强利益相关方沟通管理和需求回应,全面提升社会形象。
企业通过上述措施制订执行全面风险管理工作计划,明确责任,评估各项风险发生的可能性和发生后对公司的影响程度,并对风险的重要性程度排序,确定公司面临的各种风险,细化落实相关计划与措施,定期开展回顾总结,监督执行情况、提出改进建议,完善风险管理的闭环管理机制,将风险管理的工作要求与业务运营管理相融合,切实做好日常的风险管理控制。
3.提升管理水平
通过规范业务流程,促进公司精细化管理水平的提升。在以价值为导向的全面风险管理体系建设阶段,实现了风险评估、制度设计、执行、监督检查及报告的闭环管理的新的提升。在以风险为导向的内控体系建设的基础上,通过风险量化分析工具及效益评价开展风险评估,建立风险评估标准完善了制度设计,通过专项风险管理加强执行,建立风险信息数据库方式增强监督检点,通过定期编制全面风险管理报告提升风险管理水平。
4.关注重点风险,内控业务对标
随着企业管理日益精细化,相关内控要求与业务制度也在持续优化更新。在生产经营过程中,运用正向、逆向思维,梳理内部控制制度和业务管理制度,内控制度设计覆盖业务管理全过程,关注重点高风险和舞弊领域,业务制度是内控制度执行依据,内控制度是将业务制度中与内控相关条款归纳、整合。基于此,从内控合规角度出发,查找设计不合规或两者不一致的内容,进而完善内控要求与业务制度,实现全部内控业务流程对标,并将此项工作纳入内控常态化管理工作范围,不断完善内控体系。
上述内控体系特点为,建立企业统一的、标准化的内控手册和矩阵;控制点要求落实到具体部门和责任人,确保有效落地执行;内控管理执行部门和风险管理监督部门各司其职,相互制衡;全面覆盖涉及企业所有业务单元,涵盖生产、市场和管理等各业务线条;采用风险评估的方法,以风险为导向,关注关键环节风险管控;将内控与业务活动的紧密融合,避免“两张皮”;利用信息化手段固化内控要求,充分发挥信息系统优势。
四、未来全面风险管理内控体系的实施建议
(一)将企业风控管理和战略管理结合在一起
战略管理、风险管理是企业整个治理过程中的重要环节,企业战略管理的终极目标是为了实现企业价值的可持续增长,企业价值创造的路径是“股东价值客户价值业务流程核心资源”,所以企业必须具有高效、快捷、有可靠质量的业务管理流程,是企业价值链的形成途径,企业风控管理也应遵循这一路径而展开。这就需要企业结合整体战略规划对本企业的风控管理目标、建设原则、建设步骤及建设蓝图等进行评估、设计与决策,并且企业还需结合已确定的内部控制体系建设规划,审核建设方案和实施计划,监督内部控制管理机制的日常运行和持续改进,从而实现自上而下的风控管理与战略管理相结合的管理机制。
为实现企业战略目标,一方面将风控管理偏好和企业的战略结合在一起,将企业成长、风险和收益联系起来,增加风控反应决策,使企业的经营意外和损失最小化,减少企业生产、运营管理风险盲点;另一方面确认和管理企业的总体风险,合理配置风控管理领域的资源,抓住机遇,针对多重风险提供完整的应对反应方案。
(二)全员参与自主风控
全面风险管理是长期性工作,涉及企业生产和管理整个过程,需要全员上下共同参与实施,也是与日常生产和管理活动紧密相关联的。通过有效运用风险管理和内部控制的相关手段和要求,评估企业关键性业务的状态,避免业务执行和风控执行信息不对称;实行自主动态风控管理,使业务制度涵盖内控要求、业务流程符合内控要求和业务系统固化内控要求,从而不断提升全员风险管控意识,做好重大风险自主评估;增强内控与业务融合度,确保关键业务自主内控合规;深化内控管理信息化的建设,实现内控要求系统自动控制;推动审计发现问题整改复查,发挥审计检察闭环监督价值。
(三)强化风险监控预警,有效完善内控体系
企业的风险监控是风险预警的关键部分,结合企业内外部环境、行业特点,通过一定的评估方法或模型来确定风险监控指标的权重,充分利用统计分析的决策支持、工具和系统,从生产管理多维度入手,如运用年度绩效考核指标分析,监控企业经营业绩、发展效益、网络质量等;通过年度全面预算标杆管理体系,对标分析查找差距,突出价值导向优化资源配置;利用对业财半年报表和日常管理情况分析,监控业财指标,从财务角度进行风险分析和提示;透过月度/季度统计数据,分析企业日常生产经营风险,并将监测动态数据进行统计、分析,得出风险的变化趋势,定期进行汇总提出分析报告,为企业决策和风险管控提供参考依据,也为业务流程和内控体系持续优化提供有效信息,切实起到风险把控作用。
五、结束语
内控主要管控风险点范文2
关键词:集团;财务;管控体系
中图分类号:F230
文献标志码:A
文章编号:1673-291X(2009)33-0081-01
一、财务管控的核心控制对象是现金流和财务信息
资金对于企业的重要意义无须赘述,财务管控必须紧紧盯住现金流,既要确保资金链安全,又要提高资金使用效率,做到有保有压。一是高度统一成员企业的投融资决策权、资产处置权和资本运营权,从源头上杜绝不符合集团战略发展方向的项目投资,将有限的资金优先配置到企业发展急需的大事要事上,并有效防止过度融资风险。二是对所有成员单位的资金实行集中管理,可以在集团层面设立财务公司或资金结算中心,控制子企业银行账户开设,通过资金收支预算落实资金收支两条线管理,积聚暂时沉淀资金调节集团内部单位间资金配置,开展资金运作,通过资金拨付控制成本浪费。
集团公司与成员企业财务信息的对称程度往往决定了集团公司决策的科学性和效率。确保会计信息的质量与信息流的传递顺畅,要统一会计核算政策,运用财务信息化手段,强化财务负责人管理。成员企业的会计核算政策一致,使用集团公司统一的会计科目和会计核算办法,成本费用开支标准和财务信息报告标准要由集团公司规定,以保证对经济行为的核算口径一致、管控标准一致。运用信息化手段推进财务管理集中化,提高会计信息处理的规范化水平和传递速度,加强对经济业务的监控力度。在强化成员企业监事会监督职能的同时,实行财务负责人委派制,对其在成员企业生产经营中的职责和向集团公司应履行的报告职责作出明确规定。
二、财务管控的平台是全面预算系统和财务风险预警系统
财务管控需要利用全面预算系统将集团战略目标层层分解于集团内部各级经济单位,并对预算执行过程进行控制、分析、调整、监督、考核,起到连接战略与生产经营之间的桥梁纽带作用。将企业所有的生产经营活动和财务活动纳入全面预算系统,按照目标制定、逐级分解、执行控制、分析改进、考核奖惩五个步骤有序运行,为战略控制、资源配置、重点要素过程控制、绩效评价等管理方式围绕企业战略目标发挥合力提供平台。建立完善以资金指标为重点,内容涵盖日常现金流量、投资活动、融资活动和经营活动的财务风险预警指标系统,及时识别集团公司及成员企业的财务风险,采取针对性的风险管理策略,为提高财务管控的针对性、有效性提供平台。
三、财务管控的载体是管控制度和内控制度
财务管控目标的实现与管控手段的实施需要将财务管控思路与具体办法予以制度化,依靠制度的约束进行财务管控活动。并与内控制度相衔接,以内控制度的有效运转促进管控制度的顺利实施。管控制度和内控制度的制定一般要尊重成员企业的法人财产权,依靠法人治理通道,以控制表决权来使成员企业内控制度符合集团管控方式;但某些方面又要超越法人财产权,以使集团财务集中管控得以完全的推行。基本的管控制度包括资金管理制度、全面预算管理制度、财务风险管理制度、财务信息管理制度、投融资管理制度、成本费用管理制度等。内控制度体系大体可分为岗位授权、重要岗位权力制衡、内控责任、内控报告、内控审计检查以及内控考核评价等方面。
内控主要管控风险点范文3
关键词:混合所有制;运营风险;内部控制;风险监控系统
党的十八届五中全会提出“要通过继续深化改革,积极发展混合所有制经济,强调国有资本、集体资本、非公有资本等交叉持股、相互融合的混合所有制经济,是基本经济制度的重要实现形式,有利于国有资本放大功能、保值增值、提高竞争力,有利于各种所有制资本取长补短、相互促进、共同发展”。
为促进社会主义市场经济的发展,我国坚持“以公有制为主体、多种所有制经济共同发展”的所有制结构。改革开放三十多年以来,我国多种所有制经济共同发展,取得了空前的成就,其中尤以民营经济发展最为迅猛。在我国宏观经济处于稳增长、调结构、促改革的大环境下,国有企业加强与民营经济合作,将有效推动产权多元化,优化股权结构,构建高效的法人治理结构,发挥资本参与治理的作用,提升市场配置资源的能力,因此国有企业成立投资主体多元化、股权多样化的国有控股企业成为国有企业做大做强的新思路。
在开放的市场经济环境下,法律风险、市场风险、信息风险、投资风险、经营风险等诸多风险,时刻威胁着企业的生存和发展。而国有控股混合所有制企业由于股权结构较为复杂,对于企业内部控制风险管理的要求更高。为保障国有股权权益,国有股东必须利用其控股地位为混合所有制企业建立起完善的风险管控体系。
国有控股混合所有制企业运营阶段是风险管控重点阶段,国有股东和控股企业应形成自下而上和上下结合联动的风险管控体系。
一、督促混合所有制企业建立健全自身内控机制
(一)构建内控组织架构
内控机制的建立必须对企业所有业务活动和管理活动进行整合,内控组织架构应涵盖各个部门。为提高管理效率,国有控股企业应建立扁平化的内控组织架构,方便信息的上传下达。同时国有股东作为国有控股混合所有制企业的母公司,在母子公司之间还应建立垂直的内部控制机构体系。
(二)完善内部控制规章制度
国有控股混合所有制企业应当建立健全各项内部控制制度。通过完善的规章制度使各业务部门相互制约,相互监督。
1.资金使用方面。通过规范资金使用的授权审批程序、用款和报销的工作流程,确保资金使用的安全。对于大额资金的支付和使用,必须符合国有企业“三重一大”决策的规定,同时,国有股东应上收适当的权力,如规定超过一定标准的大额资金的使用或投资项目必须向国有股东上报审批等。
2.业务风险控制方面。要求各部门制定业务操作规范及风险控制制度,督促企业事先识别风险控制环节,建立风险隔离防火墙。尤其应加强各类关联交易信息的收集,及时向国有控股股东报告,防范各类关联交易业务中可能存在的风险。
3.会计控制方面。企业内部控制的核心是会计控制。建立完善的内部会计制度,是现代企业制度的重要内容。企业内部会计制度执行的好坏直接影响企业经济效益指标的真实性、可靠性。国有控股混合所有制企业首先应遵循国有股东(母公司)制订的统一的会计政策和财务管理制度,并在此基础上结合实际制定自身的财务会计制度;其次要从财务人员控制、岗位分工控制、业务处理过程控制、会计记录控制及财务报告控制方面加强内部会计制度建设,促进会计基础工作规范化,有效防范风险。
二、建立国有股东对控股混合所有制企业的风险监控系统
国有股东一方面应实时监督其内控组织架构运行及制度执行情况,另一方面应严格监控控股企业潜在的风险,这就需要完善其对混合所有制企业的风险监控系统。建立风险监控系统的基础是确定适合所出资企业的风险指标评价体系。
(一)风险识别
国有股东作为其主管部门或母公司,必须利用多方面信息对所出资企业的风险进行实时监控。一般可采用的手段主要有:
1.财务监控。国有股东作为合并会计报表编制主体的,必须把国有控股混合所有制企业纳入其合并范围,要求其定期上报财务报表及财务分析报告。国有股东的财务管理人员必须对其财务数据认真进行审核分析,并按照财务风险项目的具体指标进行初步测算,及时发现控股企业存在的风险,向风险管控部门提供线索。
2.工作报告。国有股东可以要求其向混合所有制企业委派的高管人员履职尽责,加强对所在企业的风险管理监督。对于可能存在重大风险的经营、财务活动及时向股东汇报情况,执行定期和不定期的工作报告制度。
(二)风险评估
在根据财务部门或其他部门提供的混合所有制企业可能存在风险的线索后,国有股东应安排风险管控部门(如内部审计部门)针对风险识别体系中发现的风险指标进行详细分析测算,并与行业标准值进行比较,计算指标偏离度;并按照定量分析与定性分析相结合的原则,对企业面临的风险做出综合评价。同时,风险管控部门应结合所出资企业所处行业和发展阶段、发展趋势等方面因素,对其面临的主要风险形成原因等进行分析,有针对性地提出初步的改进和解决措施。
(三)风险预警
风险管控部门对于评估结果中反映企业风险较大的项目,应及时风险提示,向国有股东决策层发出预警信号;同时继续跟踪监控风险因素的变动趋势,切实发挥国有股东风险管控部门对混合所有制企业的风险监控作用。
(四)风险处理
国有股东确认出资企业存在的风险后,必须及时采取风险应对措施。由国有股东风险管控部门向混合所有制企业提出风险防范和化解建议,并督促其内部控制机构及时对存在风险的相关业务进行研究分析,优化经营结构,规避风险,自上而下完善混合所有制企业内控机制;以此实现国有股东风险监控系统与国有控股混合所有制企业内控机制的联动循环,形成完整的风险管控链条。(作者单位:新疆国经农业发展有限责任公司)
参考文献:
[1] 《关于2013年中央企业开展全面风险管理工作有关事项的通知》(国资厅发改革[2012]89号)
内控主要管控风险点范文4
【关键词】医药企业 内部控制 完善
内部控制是指企业为了达到经营目标,确保企业财产的安全性与完整性,确保会计信息资料的准确可靠,保证经营活动的正常进行所采取的一系列措施。作为一个特殊的企业,医药企业生产的产品直接关系到人类的生命健康,因此,其生产经营活动受到国家很多法律法规的管制。这表明医药企业所面临的风险也明显大于其它普通企业。随着市场竞争的日趋激烈以及全球经济一体化的深化,医药企业所面临的风险也越来越大。如何通过内部控制来进行风险管控,有效规避各种风险是医药企业面临的一项重要课题。
一、医药企业面临的主要风险
当前,国内医药企业发展所面临的主要风险包括经营性风险、市场性风险、环境与法律类风险、财务性风险。一是经营性风险:医院是国内药企的主要客户群体,各大医院的药品采购量占据了大半江山。其中,大部分医院为公立医院,因此,真正通过药品零售企业销售的药品占比极小。随着医疗需求的日益增大以及医药分开制度的实施,药品零售企业在零售市场中的占比将明显增大,药企间的竞争也会日趋激烈,从而使经营性风险增大。二是市场性风险:当前,医药企业面临着结构性调整与周期性调整的双重压力。而很多地方药价仍偏高,加上农村合作医疗市场带有不确定性因素,均给医药企业的持续发展提出了更高的要求,同时,也让医药企业面临着更多未知的风险。三是环境与法律类风险:医药企业本身承载着人道主义责任,所承受的环境与法律风险也更多。因此,环境以及相关法律政策的改变均会给医药企业带来巨大的影响。四是财务性风险:尽管医药品是刚需产业,但随着市场趋冷,必将影响到医药企业的正常经营与销售。近年来医药企业融资成本明显提高,偿债风险也随之增大[1]。
二、医药企业内控管理体系存在的问题
当前,很多医药企业普遍建立起内控管理体系,在风险防范方面也起到了一定的作用。但由于诸多因素的制约,医药企业内控管理方面还存在不少亟待解决的问题,主要表现为以下几点:一是风险管理意识淡薄。很多领导以及财务人员均未真正意识到内控管理的重要性,而医药企业随时都面临着来自各方的风险,比如,市场风险、利率风险、资金链风险、应收账款风险等。二是内控制度不完善、不合理。由于很多医药企业是国企,属于国有资产,传统的计划经济思想仍比较严重,同时,对内部控制制度建设不够重视。这导致内部控制制度不完善不健全。其中,内部审计独立性差,基本由领导说了算,加上内部审计人员专业性差,很难充分发挥出内部审计的监督职能作用。三是对重大采购项目缺乏有效的管控。重大采购项目往往耗资巨大,需要医药企业进行专项内控管理,尽量规避采购风险。在采购前,必须进行全面预算,掌握采购材料的数量、金额、相关风险、资金付款方式等信息。同时,还应由董事会、监事会、理事会、财务部、采购部以及其他部门共同讨论采购方案[2]。但很多医药企业并未完全按上述流程操作。
三、健全医药企业内部控制体系,防范各类风险
(一)进一步完善医药企业内部治理结构
为适应全球经济一体化的发展,在现代企业制度的要求下,医药企业也应顺应市场经济体制的要求,实现医药企业所有权与经营权的分离。这样才能构建一个健全的企业组织结构,从而将内部控制、风险控制与公司管理有机的结合起来。简而言之,医药企业必须把风险管理融入到企业内部控制的整个过程中,尽快形成一个健全的公司治理结构。医药企业要健全股东大会机制,限制股东权利,规范其行为,同时,要完善董事会与监事会的制度,改进绩效激励机制,协调好利益相关者的关系。另外,要建立健全信息披露机制,及时提供准确、真实、完整的信息,便于医药企业做好风险应对措施,从而提高自身的市场竞争力。
(二)健全内控管理制度,充分发挥内部审计的职能作用
风险管理属于企业内控管理中的重要环节,也是医药企业内控体系的关键所在。因此,医药企业必须结合自身实际,建立健全内控管理制度。首先,要完善财务核算体系,重视预算管理,充分发挥出预算的预知,实现对资金活动的有效管控。其次,要高度重视内部审计工作,充分意识到内部审计在风险管控中重要作用。要对内部审计进行明确的定位,并确保内部审计的独立性[3]。同时,要提升内部审计的地位,增加其在企业管理活动中的话语权,扩大内部审计范围,改进内部审计方式方法。通过加强事前、事中、事后审计,形成以制度管理企业,以内控监督企业的管理,从而使医药企业管理逐步规范化、科学化。另外,要加强对采购环节的管控,实行岗位牵制制度,防止采购权利过于集中,从而避免现象。
(三)重视风险评估环节,构建财务风险预警机制
基于内控理论的要求,风险评估与风险管理是实现内控管理的重要途径。因此,医药企业必须构建财务风险预警机制,通过风险评估结果,将涉及到的错误与纰漏及时控制在最小范围内。一要建立财务风险预警部门,安排专业素质好,业务能力强,责任心强的财务人员负责相关工作。同时,要加强业务培训,不断提高其实际操作能力。二要建立医药企业内部财务信息处理系统,及时收集、分析、处理相关财务信息,建立财务预警信息库。三要建设企业风险文化。企业风险管理以及内部控制均属于企业文化建设的范畴。这也是一个企业软实力的体现,也是企业灵魂的所在。将内控理念以及风险意识融入到企业文化当中,更能提高全体干部职工的内控意识,提高其风险预判能力,从而及时采取有效的风险防范措施。
参考文献:
[1]陆晔.试论医药企业内部控制体系的构建[J].企业导报,2013,27(9).
内控主要管控风险点范文5
1987年,从河北地质学院会计系毕业后,刘宝增主动申请到地矿部塔北勘探联合指挥部,成为一名会计。扎根边疆,一干就是25年。如今,作为中国石油化工股份有限公司西北分公司(以下简称“西北油田”)总会计师,他的工作重心是企业战略布局和管控举措,其中,全面风险管理是2013年的核心要务。
从事后,到事前
“事前定则不困,行前定则不疚。”风险管理就是要提前管理未来可能出现的“困”和“疚”。
“近些年,包括中石化集团在内,国内越来越多的企业意识到风险管理的重要性,开始思考如何建立一个全面风险管理体系。”刘宝增说,“前段时间我去美国,跟专家探讨这个问题。国际上大企业集团都非常关注风险管理体系的建设,但是,中国很多企业把过多的时间和精力用于处理事务性问题,特别是应对一些事件后续发展的态势,这个阶段实际上是‘事后管理’。而风险管理实际上更多的是引导大家实现‘事前管理’,控制风险的发生。”
刘宝增表示,建立一个比较成熟的企业风险管控体系,应由以下几个主要环节组成:
首先,要知道企业有什么风险,风险点在哪。“企业都知道有风险,但是很多企业搞不清楚具体的风险是什么,每种风险的风险度有多大,而明确这些非常重要。通常我们认为企业的风险大体分为5类:战略风险、运营风险、法律风险、财务风险、市场风险。作为一家石油天然气资源类企业,如何确定我们的5类风险,就需要对风险进行识别,这是风险管理首先要做的。”
其次,应对风险进行评估。刘宝增认为,主要应侧重于量化的评估。比如风险发生的概率有多大,损失度有多大,以此先确定分析评价的方法,建立一套评价模型,形成参数设置。同时,因为每年的风险评价都不一样,所以要建立一个可持续应用的方法体系,实现对企业风险的排名、分析、评价。
再次,研究出应对风险的方法和手段,制定相应的风控策略和措施,这是一个长期的过程。“我觉得这是非常关键的、实质性的一个步骤。它所涉及的面很宽,包括企业管理的所有维度,从体制设置、机构调整,到岗位设置、员工培训等。”刘宝增说。
第四,评价风险管控措施的实施效果。企业要有一套评价方法,定期地对相关风险管控措施进行效果评价,比如评价其对风险防控产生的作用如何。
通过这样一个体系的搭建,可以实现企业从事后管理向事前管理的转变,企业管理也会因此发生质的变化。“当然,整个体系的搭建必须要借助信息化手段实现。”他补充说。
从员工,到高管
刘宝增介绍,2013年,西北油田将把企业风险管理作为一个重点项目,立项实施,推动企业有效搭建风险管控体系。
“靠现有的内控和内审部门都不能独立完成所谓的风险管理工作,将来整个体系建成以后,也不会是一个部门来做这项工作。”刘宝增表示,整个企业每一个业务流程、每一个部门、每一个岗位,都应该是风险管理者,都有风险管理的责任和义务。
他把风险管理人员,大体上划分为3类:
一类是企业的高管。这类人很少,但是作用很大,要让企业的高管,从理论上到方法手段上,具备风险管理的理念、意识和能力。同时,风险管理的主要对象也是高管,因为他们最容易出现风险问题。
第二类是员工,或者说是企业的部门、单位,以及每一个岗位上的员工。“他们是企业风险管理的中坚力量,要靠每个人在自己的工作岗位上判断风险、控制风险,同时也要应对风险产生的后果。”刘宝增说。
第三类是企业内部监督机构,比如内控、内审、效能监察部门。这些部门主要是来评价风险管理效果的,当然,也要重点监督一些重大风险的管理控制过程。“但是他们的主要职责是评价控制,是裁判,他不能冲到一线去。”他强调。
可见,实际上风险管理是贯彻于企业整个生产经营活动中的,每个人都应参与其中。
分步骤,重平衡
“目前,我国有些企业已经做了风险管理的尝试,但还不是很多、很普遍。”刘宝增说,“这方面成熟的经验可以借鉴,同时我们自己也要加快推进步伐。”
关于具体实施的计划,刘宝增有两方面的考虑:
“一个方面要看中石化集团从整体上如何部署这项工作。中石化一直非常重视企业的管理和控制,特别是傅成玉董事长到了中石化以后,他特别强调风险管理问题,前两年中石化就已经提出了风险管理,我们西北油田将按照集团总体设计及架构来实施。”
第二方面,就企业自身来讲,每个企业都有其特点,要立足自身进行管控。“比如西北油田是上游石油天然气勘探开发企业,和炼油化工的差距很大,我的初步设想是从2013年启动,借助一些外部的专家力量,用2~3年的时间,把整个风险管理体系全部建立起来。”
内控主要管控风险点范文6
联华在1998年率先获得了全国连锁业ISO9002质量管理体系认证的证书,从此标志着联华超市的管理向国际标准靠拢。随着公司的发展,公司管理层前瞻性,运用当前国际上比较先进的管理理念和方法,通过运用ISO9001-2000版质量管理体系、卓越绩效模式、战略管理、预算管理、项目管理、绩效管理、审计监督、内部控制和风险管理等方法并获得成功。联华各项管理的推进,从不同的角度,有着不同的重点,使联华的管理、经营处于良性的发展之中。联华开展的各项管理有它的历史和实际意义,联华怎样健康的发展?联华的战略管理的要求摆到了联华人的议事日程。恰逢上海市质量协会为了促进上海质量水平的提高,积极推动联华实施卓越绩效管理,在上海市质量协会的指导下联华导入和践行《卓越绩效评价准则》,通过SWOT分析、审视并确立联华的战略目标,联华几年来的发展紧紧围绕战略展开,同时也在发展中不断修正;联华率先提出审计要贯穿于联华的整个经营过程,不仅是对财务的审计,而且要对经营过程的各个环节进行审计,几年来的审计成果为管理层决策提供了依据联华又将预算管理、绩效管理运用到日常的管理中,通过日常的预算执行分析,及时改进执行和修正预算,年终通过绩效考核来提升联华的绩效;联华H股2003年成功地在香港联交所上市,标志着联华已经进入国际资本市场。同时要求联华规范运作,接受国际投资者的检验,根据联交所规定的上市公司自律的要求,联华开展了内部控制风险管理的活动,保证投资者的利益。但同时我们也看到各项管理也有它的局限性,如何发挥各项管理专业化的作用、降低管理成本,将各项管理资源整合起来,建立联华特有的整合型管控模式,紧紧围绕联华的战略管理课题摆在联华人的面前。
二、各项管控模式在企业发展中各显神通
ISO9001-2000版质量管理体系是企业管理的基础,体系提供了一种管理平台,关注顾客、兼顾相关方利益、倡导持续改进。通过内部审核、管理评审、外部审核,联华在这个平台上基础管理逐步提升,各项制度、流程的充分性、适宜性、有效性逐步加强。针对多现场的特点,员工参与程度高是关键。由于内部审核、外部审核主要是关注过程管理,对企业的绩效、经营状况等敏感性内容则避而远之,或者有些管理本身未列入体系范围,就无法对其进行评价。退一步讲,即使有些管理列入体系范围,但是由于内部审核员的专业程度很难达到正确诊断的程度,因此,高级管理层不可能完全通过这些渠道来获得相关信息。
内部审计,是从财务审计发展、延伸的,主要以制度、流程为准绳,开展符合性审计,揭示问题和风险。由于受人力资源、时间的限制,对下属公司开展抽样的审计,必然存在一定的审计风险。审计部门还根据公司的重点工作开展专项审计、离任审计、工程审计,被审部门是被动的,由于各自站的角度不同,审与被审之间缺乏相互坦诚的充分互动,被审部门怕被审出问题,审计部门怕审不出问题,大家的出发点存在差异。
GB/T 19580-2004《卓越绩效评价准则》是ISO9000标准的自然进程和必然延伸。ISO9001标准是符合性的评价依据,达到要求就能获得认证证书,没有达标与卓越之分;而卓越绩效标准为组织提供追求卓越绩效的经营管理模式,强调战略、绩效结果和社会责任,仅达标或是优秀还不够,而是在优秀的基础上向卓越迈进。联华按照标准进行自我诊断、评介,感觉联华在中国零售业处于领先的地位,但是对照卓越标准还存在较大的差距。联华尽管已经属于优秀,如何达到卓越,联华推行《卓越绩效评价准则》模式是一条途径。美国以及其他发达国家的经验表明,尽管获得国家质量奖很难,然而按照卓越绩效凭借准则来提升质量竞争力却是企业可以把握的。GB/T 19580-2004《卓越绩效评价准则》从2005年1月1日起实施,这项标准的颁布和实施,首先是政府推进质量振兴意志的反映,是鼓励和引导企业走向卓越的激励政策;其次可以作为国家设立质量奖励制度的评价量化标准再次可以促进企业运用该项标准进行自我评价,加强内部管理,提高经营绩效。
实施《萨班斯-奥克斯利法案》是对上市公司的要求,联华成立了内部控制的领导小组。开展内部控制和风险管理如何解决互动不足的问题,除了成立公司内部风险控制的工作小组外,还要求内控工作小组的成员必须是总部各专业部门的人员组成,从组织上、广度上确保联华的内部风险控制工作的展开。内部风险的控制涵盖了公司的各个专业条线,大家站在公司的层面上看待这项工作,打破部门、条线问的条或块的壁垒,防止了扯皮的发生,提高了协同综效能力。这项工作由于各级领导的高度重视、内控工作小组边学习边摸索,形成了联华的内部控制文档、内控测试条款,指导总部各部门、业态地区公司、门店开展内控自查,提高了全员的内控意识。通过基层的自查、复查、自我评估,并针对存在的问题提出改进的措施、同时加以落实,取得了明显的效果。内部控制风险管理参照ISO9001-2000质量管理体系的方法,每年在基层自查、复查、自我评估的基础上开展内部风险控制的测试、审核,反馈、整改、跟踪,PDCA贯穿整个过程。这项工作从当初被动的、突击性的工作,已经转变为联华的自愿、自律的主动、长效性的工作。
联华能够顺利在香港上市,有一点是得益于联华的质量管理体系的认证,质量管理体系标准的实施为企业遵守《萨班斯一奥克斯利法案》、财政部等五部委出台的《企业内部控制基本规范》打下了坚实的基础并提供多方面的帮助。
联华实施的各项管理,的确获得一定的成效,但是,由于各项管理所处的角度、位置、关注的重点不同,存在一定的局限性,缺乏系统性的协同。
三、管控模式整合的实施水到渠成
联华最高管理层前瞻性地提出开展整合型管控模式的工作,从组织上保证整合工作的开展,成立审计稽查管理总部,其职能是:开展ISO9001-2000版的质量管理体系的日常管理、负责对业态、地区公司开展效益审计、根据内控的要求对总部的业务部门开展专项审计、对工程项目根据权限开展内审或外审、参与实施开展内部风险控制的工作。三者紧密地结合,既有分工、又有合作,分工体现在它工作的独立性,合作体现在目标、任务的一致性。
如何把公司的各项管控资源紧密地结合起来,近三年的探索与实践取得了较好的效果。质量管理体系是联华健康发展的基础,卓越绩效管理模式是联华从优秀向卓越迈进的途径,内部控制与风险管理是企业保持健康发展、实现企业价值的有效方法,内控工作为联华创建整合型管控模式打下了良好的基础。
四、整合型管控模式在实施中发挥其特点
机制上:健全实施整合型管控模式的组织机构,实施中推荐性与强制性相结合,创建联华良好的整合性管控模式的环境,各级领导高度重视,整合型管控模式涵盖公司各个方面,完善内控预警体系,构建了互动机制。将内部控制与绩效考核紧密挂钩。以绩效为导向,以风险为导向。整合性管控模式是由企业董事会、管理层和全体员工共同实施的。
方法上:由审计稽查管理总部牵头,以质量管理体系为基础,整合公司的各项管理体系,协同效应上重点凸现与条块推进相结合、公司高层领导挂帅与专业条线指导相结合。总部、基层各专业部门参加、自查、复查、抽查相结合,提倡内控自律,强化内控整改,实现PDCA循环。
实现的目标上:企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略。
整合型管控模式符合成本效益原则,在实施整合型管控模式中要重点关注内部控制风险管理,根据企业发展的不同阶段和重点工作,及时修订、内控文档、调整抽查、测试策略,密切关注可能严重影响内部整体控制的有效性,进而导致企业无法及时防范或发现严重偏离整体控制目标的重大缺陷。指导总部、业态地区公司的内控自查、复查、抽查抓住重点,将有限的资源发挥最大的效用。
要注重构筑严密的公司整合型管控模式,形成规范的、符合企业实际运营需求的管理制度、流程和体系。根据风险导向的原则,找准风险控制点,加强对重点部位、关键环节的控制,认真执行,并在实践中逐步修订使其不断完善,力争做到内控管理适应公司运营需求的动态性、一致性和适应性在内部控制与风险管理中要充分运用先进的信息技术,提高自动控制、预防性控制减少人工控制、发现性控制的环节;完善组织架构和岗位设置,严格执行不相容岗位分离、轮岗制。
整合型管控模式以内部控制风险管理的实施为切入点,将联华推进卓越绩效模式、质量管理体系、绩效管理、项目管理、预算管理、战略管理的要点融入到内部控制的文档中。将内部控制的方法作为联华自律的长效机制,发挥协同整合效应,符合上市公司的基本规范,实现企业价值。
要强化对整合型管控模式实施情况的检查与考核,建立起有效的约束机制和激励机制。为了保证公司整合型管理体系能有效地发挥作用,并使之不断得以完善,公司必须定期对整合型管理体系的执行情况进行检查与考核,做到压力与动力相结合,约束与激励相结合,才能更好更快地达到整合型管控模式的目的。
加强专业部门的领导与服务职能。在服务当中强化管控,在管控当中提升服务,只有强化总部的资源领导功能,提升服务功能,做到“有控制的服务”才能为整个公司提供附加价值,上下合力适应不断变化的外部竞争环境。
