企业内部控制主要风险点范文1
1.基于内部控制的集团企业全面风险管理的基本内涵内部控制与风险管理是基于内部控制的集团企业全面风险管理体系对立统一的两面,其基本内涵为:以集团企业战略目标为指导,将风险管理和内部控制纳入统一的一体化管理框架。首先,以风险为导向,在“全面风险管理”层次上对内部控制进行思考与定位,在全面评估风险的基础上,分析、设计、构建“风险导向的内部控制体系”;然后,以内部控制为平台,通过内部控制活动,在集团企业的风险偏好范围内管控风险,最终将风险控制在可接受的范围内,为企业战略目标的实现提供合理保证。总之,基于内部控制的集团企业全面风险管理,通过内部控制为全面风险管理找到着力点和切入点,能够有效避免风险管理和内部控制的分离,防止风险管理流于形式,以促进全面风险管理机制在集团企业内部有效运转。
2.基于内部控制的集团企业全面风险管理的主要内容根据coso《企业风险管理-整合框架》[2],财政部等五部委《企业内部控制基本规范》的基本要求,国资委《中央企业全面风险管理指引》的基本内容为依据,参考《上海证卷交易所上市公司内部控制指引》、香港联交所的《公司管治常规法则》、英美等国家的管治守的基本要求,立足集团企业的实际情况,以集团企业战略目标为指引,构建以内部控制为基础的全面风险管理的体系,主要内容包括:全面风险管理目标、风险导向的内部控制体系、风险管控、风险管理考评、风险管理报告与风险预警六个方面。在实际操作过程中,基于内部控制的集团企业全面风险管理的主要内容一般通过编制《基于内部控制的集团企业全面风险管理手册》来体现,以其作为集团企业开展全面风险管理工作的操作性文件。
二、基于内部控制的集团企业全面风险管理的运行机制
以内部控制为基础的全面风险管理的运行机制主要包括设立全面风险管理目标、构建风险导向的内部控制体系、实施风险管控、开展全面风险管理考评、明确全面风险管理预警体系和建立全面风险管理报告体系等。
1.设立全面风险管理目标基于内部控制的集团企业全面风险管理应该始终围绕支持集团企业战略目标的实现而开展工作,使风险管控与集团企业战略目标相适应,并将风险控制在集团企业可承受的范围内,为确保集团企业战略目标的实现提供合理保障,以实现“最大限度的企业价值”。因此,需要在集团企业战略目标的指引下,设立全面风险管理目标。第一,进行集团企业环境分析。采用“SWOT”和“PEST”分析法,全面分析集团企业所处的内外部环境,并形成环境分析报告。第二,制定集团企业风险管理方针。基于环境分析报告,制定集团企业对各种重大风险和重要风险领域的风险管理方针。第三,设定集团企业战略目标。为了保证集团企业建立科学、合理战略目标,将集团企业战略与风险管理有机结合起来,将风险偏好与集团企业战略相联系。在集团企业战略目标设定过程中,需要充分考量各种风险的影响,使集团企业战略目标与风险管理方针相吻合,保证集团企业战略目标与其风险偏好相一致,确保集团企业发展战略、风险管理方针与价值创造相一致。因此,在制定集团企业战略时,一方面使集团企业发展战略符合既定的风险管理方针,另一方面,通过风险管理为促进集团企业战略目标的实现提供合理保障。第四,制定集团企业运营目标。以集团企业风险管理方针和战略目标为依据,设定运营目标,据此确定三年或五年滚动经营计划。在运营目标的设定和经营计划编制过程中,要充分考量各种运营风险,并使运营目标、经营计划与风险管理方针和战略目标相容。第五,建立集团企业全面风险管理目标体系。根据运营目标,制定集团企业全面风险管理总目标以及分子公司、各部门和业务单位的具体风险管理目标,形成集团企业全面风险管理目标体系。
2.构建风险导向的内部控制体系内部控制要以风险为导向,分析、设计和实施内部控制活动,旨在全面降低和管控集团企业风险。(1)开展内部控制现状诊断评价以集团企业全面风险管理目标体系为指导,以《企业内部控制基本规范》、《企业内部控制应用指引》为依据,以“行业最佳实践”为标杆,从“内部环境、风险管理、控制活动、信息与沟通、内部监督”五个方面,采用问卷调查、访谈、制度审核、流程测试等方法,了解集团企业业务运作、经营管理现状,分析评估内部控制事项是否符合相关的内部控制要求,是否符合集团企业制定的全面风险管理方针,诊断内控薄弱环节,评价内控有效性[3]。通过以上诊断以及评价,揭示风险管理的主要问题,确定基于内部控制的集团企业全面风险管理体系建设的重点。例如,2013年,JZ能源集团按照上述诊断评价方法,对“投资、融资、担保、销售、采购”五个重要业务环节,共设置了446个检查点,全面剖析经营管理及内部控制现状,查找不足。通过内部控制现状诊断评价发现五个重要业务环节的总体完善度为64.57%,属于中等;检查点的执行有效率为85.20%,结果良好;制度的总体合规率为75.78%,属于中等。由此可知,其内部控制还存在缺陷,需要强化内部控制体系建设和提升内部控制执行力。(2)建立风险识别分类框架结合集团企业生产、经营与管理现状、实际业务板块特点、外部环境以及内部条件,运用访谈、研讨、资料研究、发放调查问卷、审阅所有重要的管理制度以及制度与流程相结合的形式,建立风险识别分类框架,规范风险描述语言,统一对风险的认识和理解,并明确各类风险的责任管理部门。例如,2013年JZ能源集团按照上述方法,从“战略、法律、运营、财务、市场、投资”方面建立了风险识别分类框架,见图1。(3)进行风险辨识根据风险识别分类框架,对各类风险进行分类细化,辨识出集团企业需要关注的风险事件,形成集团企业风险事件库,找出各风险的关键影响因素,揭示风险发生的内外部原因、暴露状态以及潜在的不利后果,明确各项风险管控的关键责任部门与个人,对接集团企业的有关业务流程、管理流程和制度,确定关键业务流程、管理流程的风险事项。例如,JZ能源集团企业根据上述风险辨识流程与方法,初步建立了包含137条风险事件的风险事件库,形成了集团企业总部层面风险库,涵盖了集团企业内外部的主要风险表现。总部层面风险库的一级风险目录6个,分别为“战略风险、投资风险、市场风险、财务风险、运营风险、法律风险”。一级风险目录下又分为39个二级风险子类别,其中战略类风险8个,风险事件18条;市场类风险7个,事件36条;财务类风险7个,风险事件21条;运营类风险8个;风险事件20条,法律类风险5个,风险事件33条;投资类风险3个,风险事件9条。该集团企业风险整体分类框架见图1。(4)进行风险评估针对辨识出的风险事件,从风险发生的可能性和风险发生对战略目标、经营管理目标的影响程度两个纬度进行风险评估,确定其风险水平,找出面临的重大风险、重要风险、中等风险和低风险,确定各项风险的重要性排序和管控重点,绘制风险坐标图。据此,JZ能源集团通过风险评估,明确了2013年的重大风险和重要风险—9个重大风险和3个重要风险。9个重大风险分别为:战略类—资源获取风险、分子公司管控风险、产业政策风险;市场类—销售管理风险、采购风险;财务类—融资风险、担保风险;运营类—安全管理风险;投资类—产(股)权类投资风险。3个重要风险分别为:投资类—固定资产投资风险;运营类—环境保护风险、信息系统风险。JZ能源集团企业2013年重大、重要风险见图2。(5)制定风险管控策略根据风险评估结果,制定集团企业总部层面的风险管控策略,明确每一类(项)重大风险的风险偏好、风险承受度。一般来说,重大风险的风险偏好是集团企业愿意承担风险的重大决策,应该由董事会决定。风险承受度就是集团企业风险偏好的边界,即能够承担的风险水平。例如,2013年SH能源集团确定:安全管理风险偏好为:不能发生铁路颠覆、电力事故、瓦斯爆炸,港口淤泥等任何安全事故,确保安全运行;安全管理风险的风险承受度为:力争达到原煤生产百万吨零死亡率的目标,力争安全生产创出历史最好水平。(6)构建风险导向的内部控制环境风险导向的控制环境包括全面风险管理组织体系、全面风险管理信息系统、全面风险管理文化和全面风险管理制度体系。通过建立完善的风险导向的内部控制环境,塑造全面风险管理文化,进而培养员工的全面风险意识,形成人岗匹配、授权有度、运行有序、监控到位的内控环境。第一,建立权责清晰的全面风险管理组织体系。全面风险管理组织体系是有效实施全面风险管理的组织保障。主要包括规范的法人治理结构、风险管理职能部门、内部审计部门和法律事务部门以及其他职能部门、业务单位的风险管理组织领导机构及其职责。通过合理的组织结构设计和职能安排,将全面风险管理责任落实到每个部门和岗位,明确界定每个部门和岗位的职责并进行有效地传达沟通。JZ能源集团的全面风险管理组织体系见图3。第二,搭建畅通的全面风险管理信息系统。基于内部控制的集团企业全面风险管理体系必须设置全面风险管理信息系统,以便建立起顺畅的内外部风险信息传递与沟通机制,将风险管理相关的所有资讯集成到全面风险管理信息系统中,使相关个人、部门能及时获得履行风险管理相关职责所需的资讯。主要包括风险数据信息的采集、存储、加工、统计、评估、图谱分析、监控、预警、应对等功能。第三,塑造先进的全面风险管理文化。全面风险管理文化是风险管理的世界观与方法论,是基于内部控制的集团企业全面风险管理体系的灵魂。因此,必须以塑造先进的全面风险管理文化为先导。把全面风险管理文化融入企业文化建设和全面风险管理的全过程,建立具有风险意识的企业文化,统一风险语言,培育员工的风险意识,营造风险管理氛围,使风险管理理念贯穿于从战略目标设定到日常运营的各项活动中,固化在员工的行为之中。第四,建立执行有力的风险管理制度体系。鼓励大家藐视各种规章制度是安然破产倒闭的重要原因之一。有效的全面风险管控必须建立完善的执行有力的制度体系,以此来规范每一个员工的行为。全面风险管理制度体系就是要在集团企业的各项管理制度中嵌入风险管控的制度条文。这些制度主要包括公司治理、战略计划、技术管理、财务管理、采购管理、物资管理、人力资源、法律管理、安全环保、行政管理、销售管理、内部控制、信息技术和工程管理等制度。
3.实施风险管控主要从以下几个方面实施风险管控:一是梳理集团企业的重要业务流程、管理流程,进行流程描述,分析流程所涉及的主要风险点和潜在的隐患,同时确定各种风险涉及的责任部门与岗位。例如JZ能源集团风险管理涉及的责任部门,见图4。二是确定重要业务流程、管理流程的关键控制点,针对关键控制点,明确风险控制工具、控制方法、控制程序与措施、控制活动及其检验方法。三是编制《集团企业岗位风险管控手册》,明确每个岗位的风险管理职责和权限等,促进全面风险管理机制在集团企业内部得到有效实施,切实强化日常风险管理,使全面风险管理真正落到实处。
4.开展全面风险管理考评人们只会做你考评的事情,不会做你提倡的事情。要有效地执行基于内部控制的集团企业全面风险管理体系,需要制定《集团全面风险管理工作考评办法》,明确考评的组织机构、范围对象、内容标准、方法程序,对集团企业各个层面的重大和重要风险事项及管理流程、业务流程的管控效果进行考评,评价其有效性[5]。如果考评结果不满足所确定的全面风险管理目标,要按照PDCA循环及时检讨内部控制体系,分析风险管控缺陷,并对全面风险管理体系加以完善和改进,开始新一轮以内部控制为基础的全面风险管理循环,还需要考察全面风险管理目标的合理性,以不断完善集团企业全面风险管理。
5.建立全面风险管理预警体系要有效地执行基于内部控制的集团企业全面风险管理体系,要制定《集团风险监控预警工作指引》,建立风险监控预警指标体系,制定风险监控预警应对策略,利用全面风险管理信息系统,通过连续观测各项预警指标,将数据导入预警模型,计算其综合风险分值,并获取相应的预警信号。按照一定的风险转换矩阵,综合判断各种风险预警等级,分别给出正常、蓝色、橙色和红色预警信号。例如,2013年JZ能源集团全面风险监控预警指标体系,具体如表1所示。
6.建立全面风险管理报告体系全面风险管理报告体系是集团企业利益相关者之间实现风险信息充分沟通的有效保障,健全的基于内部控制的集团企业全面风险管理体系,必须建立规范的风险管理报告体系,全面风险管理报告体系的核心就是要根据利益相关者的信息需求,建立满足风险管理目标要求的风险管理工作报告机制,包括风险管理工作汇报的内容、形式及程序、报告负责人、报告周期、覆盖范围、报告内容、形式、程序及报告分送名单等。全面风险管理报告体系不仅包括风险管理流程中应形成的各种类型的风险管理报告及其内容要求,还要建立这些报告如何在集团企业利益相关者之间、风险管理各职能机构之间传递的风险管理报告机制。
企业内部控制主要风险点范文2
(一)国外主要观点 为当前比较流行的三种主要的国外观点,如表1所示。
(二)国内主要观点 国内学术界、实务界对内部控制与风险管理二者关系的探讨随着市场环境的变化不断深入。宋常、丁卫从边界与内涵、框架与内容、技术与方法三个方面分析了风险管理与内部控制的区别;丁友刚、胡兴国从经济环境与组织目标的变化出发,探讨了内部控制和风险管理的关系,指出内部控制由单纯的实物风险控制发展为报告风险控制、经营风险控制及合规性风险控制,最后与企业综合风险管理相融合,伴随着组织目标和经济环境的变化而不断改变。谢志华对内部控制、公司治理和风险管理发展过程进行分析,提出风险控制是内部控制的发展主线,内部控制、公司治理、风险管理融合在企业管理的整体框架中。风险管理是内部控制的本质,企业发展的不同阶段因为风险的不同而表现出不同形态的内部控制理论。
二、风险管理与内部控制的发展
(一)内部控制发展初始阶段 20世纪40年代以前,完整的内部控制体系尚未形成,企业对如何通过建立内部管理机制规避内部操作风险的认识较为模糊,惯用的做法是设计并执行与财务相关的不相容职责分离。如审批权与执行权的分离、实务管理与账务管理分离、保管与记录分离等。在设计不相容职责阶段,首先要对企业与财务相关的业务进行全面了解,对不相容职责进行充分识别,在此基础上设计易于理解的职责分离文件,并在企业内部进行充分宣导与执行。当然,职责分离往往附带一系列保障措施,如信息系统口令、定期轮岗、各类账目的定期核对等。
(二)整体内部控制阶段 内部控制制度阶段是内部控制逐步完善的阶段,这一阶段由20世纪40年代持续至90年代。1992年,由美国反对虚假财务报告委员会(NCFR)发起的COSO委员会提出了《内部控制—整体架构》报告。此报告将内部控制定义为一个会受公司董事会、管理层和其它员工影响的过程,旨在为内部控制的三大目标——经营目标、报告目标、合规目标提供合理保证,报告内容涉及到控制环境、风险评估、控制活动、信息与沟通与监督五个方面。控制环境是企业的内控意识,是“来自高层的声音”,主要包括诚信与道德观、管理理念与经营作风、组织架构、职责和职权的分配、员工个人胜任工作能力、董事会与审计委员会、人力资源规划和实施等;风险评估是对内部、外部影响企业绩效因素的评估,包含目标设定与沟通、风险识别及评估、风险应变措施等;控制活动是确保风险管理活动被及时执行的政策和流程,以及关键领域的内部控制;信息与沟通包含内外部信息沟通渠道的建立、信息系统的决策支持、信息系统的开发和维护等;监控是为了判定内部控制设计的充分性和执行的有效性,包括定期评估内控体系、缺陷报告与解决等。
(三)风险导向内部控制阶段 企业所面临的环境动荡不安,而内部控制的建立需要兼顾成本效益原则。在整体内部控制的基础上,为了更有效的利用企业资源以抵御各类内外部风险,“风险导向内部控制”的理念逐步形成。风险导向内部控制,是以风险识别和评估为基础,管理风险,继而分析、设计和实施内部控制的过程,旨在降低风险以实现企业的既定目标。风险导向的内部控制要求董事会与管理层将主要精力放在可能产生重大风险的环节上,而不是关注企业管理的所有细小环节。其思想的精髓如下:任何公司都是流程的集合,根据风险评估加以引导并从流程视角看问题,可以有效促进部门之间的沟通;流程是若干控制活动的集合,即能够满足某些控制目标的作业即为“控制活动”;基于成本效益原则以及所防范风险的高低,管理层确定“关键控制活动”并进行测试;内控体系的完善即保证控制活动实现内控目标的完整性和有效性,包括控制设计和执行的完整和有效。
(四)全面风险管理阶段 2004年至今,不同国家监管机构/标准委员会纷纷对风险管理进行了诠释。纵观国内外风险管理标准体系(包括美国COSO 、澳新标准- AS/NZS 4360、中央国资委-《中央企业全面风险管理指引》、ISO31000),均包含风险识别、风险评估、风险应对三个核心步骤。其中风险识别是管理基础,是通过全面、完整的梳理,确定风险事项,并完成风险清单/风险数据库;风险评估是资源配置,根据潜在风险产生影响的种类,参考国家相关规定和特定业务领域的实际情况,确定风险评估标准,包括风险发生的可能性评估标准和风险发生影响评估标准,再根据风险评估标准进行多纬度、多层次的评分,完成风险评估后各风险点按流程进行归类,基于固有风险和剩余风险评估结果,确定风险等级领域,直观的展现企业各业务流程的风险情况,以奠定资源配置的基础;风险应对是企业价值的保护和再创,合理配置资源,有针对性地、有计划性地解决风险问题。
企业内部控制主要风险点范文3
关键词:财务风险管理 内部控制体系 框架设计 构建
我国现代企业管理过程中出现的财务管理信息失真、经营过程违法以及企业集团的倒塌等事件的不断涌现,在某种程度上都可以认为是与企业内部控制管理的缺失有关。例如银广夏财务虚构事件、琼民源证券欺诈案件、郑州亚细亚的商站、明星电力的资金黑洞都与企业内部控制管理有密切联系。因此,企业内部控制管理现已发展成为企业化解财务风险管理的一个重要手段。强化了企业的内部控制管理,对提升财务信息数据的真实性、完善企业治理结构以及有效预防和控制企业财务风险有极其重要的作用。
目前,很多国际性大型企业已将加强内部控制管理作为企业治理的重要方法,相关方面的研究也为强化企业内部控制提供了基础和方法。2000年我国新修订了《会计法》,2001年后连续了有关内部控制管理的规范性文件,2008年修订的《企业内部控制基本规范》,2007年财政部又在企业内征求意见稿,重新修正了内部控制的基本规范和十七项具体规定,对完善企业内部控制的原因作了详细阐述和分析。这一系列政策文件的陆续出台,表明内部控制已受到我国政府部门的强烈关注。近年来由于我国社会经济环境的变化,市场竞争日益激烈,企业之间的竞争意识也越来越激烈,随之也不断提升了企业的财务风险。但从我国企业目前现状来看,其财务风险意识并未与财务风险同步提升,在财务风险预防管理中也没有有效的应对策略。因此,本文从企业内部控制与财务风险的相关性入手,阐述企业内部控制与财务风险之间的传导机制,提出如何通过加强企业内部控制来防范财务风险的管理策略,促进我国经济快速发展。
一、文献综述与研究框架
本文试图构建适用于我国企业进行财务风险防范的内部控制体系,文献梳理主要从国内外两部分展开,总结企业内部控制与财务风险管理的相关性,为本文研究框架的建立奠定基础。另外,也对相关学者提出的企业内部控制与财务风险管理体系相结合的策略进行梳理,来借鉴相关学者研究的成果与不足,从而引发本文研究的主题并进行深入探讨。
(一)国外研究现状
目前国外大部分学者是从财务管理的审计角度来研究企业内部控制问题的,例如如何提升审计的效率、如何降低企业财务风险、如何有效明确财务管理责任等,与此相关的研究有:Lee T.A曾在1971年对企业内部控制开展研究时指出,财务管理应该与企业内部控制的问题一起研究,同时他也对十七世纪前企业的内部控制管理也作了相关梳理,指出内部控制是否得当与财务管理联系非常密切。Lawrence R.Dicksee (1957)是较早研究企业内部控制管理的学者之一,他很早就发现若企业财务信息不准确、不完整及企业财务信息不及时会直接导致企业内部控制不足的问题产生,应对企业中不规范的财务管理行为进行监督和惩罚。此外,也指出企业在运宫过程中应设计好内部控制体系,完善企业的管理信息系统,以便获得及时、准确、可靠的财务信息。Beaver(1995)也曾指出企业内部控制与会计管理、财务风险的发生有很大相关性。财会数据的准确性和可靠度可用于检验企业的内部控制管理体系,对于提升企业营运效率、提升企业内部控制程度以及降低企业财务风险的产生有很重要作用①。Ross.Westerfield.Jordan(1995)认为企业的财务风险是因为企业的负债规模无法实现有效控制而产生的一种权益风险,即如果企业控制不好自身债务的规模,会直接提升企业股东的风险程度,这也表明企业财务风险与企业内部控制的有效性密切相关②。
(二)国内研究现状
国内学者对财务风险管理的研究是始于20世纪80年代,研究的焦点主要在企业内部控制与财务风险的相关性上,总体而言相关研究较少。何庆光、王玉梅(2004)也从企业内部控制与财务风险的相关性出发,研究后指出企业内部控制体系除包含管理控制外,还应包括以财务管理为核心的财务控制,在企业内部控制体系中建立财务风险的预警机制,制定应对财务风险管理的各种措施③。朱其俊、苍玉霞(2004)从上市企业的内部控制完善策略出发,指出企业的财务风险管理应与内部控制体系有效结合,一方面要加强对其内部控制体系的监督与评价机制,另一方面也要加强控制体系的法律机制建设④。鄂秀丽(2008)则是采用了计量学模型,随机选择了114户大型国有企业作为研究样本,通过统计分析的方法对企业内部控制体系与企业的财务风险之间的相关性进行了具体分析,为今后相关方面的定量研究指明了新的研究视角。其研究结果表明,企业财务风险预警指标随着企业管理者对内部控制体系的加强与完善也开始朝正常化发展,即企业内部控制制度对财务风险有显著的负向影响,内部控制体系越完善,财务风险程度越低⑤。如黄秋菊(2014)基于企业内部控制和财务风险的相关性分析后指出,二者之间存在很多问题,第一,容易混淆企业内部控制与财务风险管理的关系。企业管理者一般认为企业内部控制与财务管理问题是相同的过程,而没有意识到内部控制其实是财务风险管理的重要方面,二者有本质的区别。第二,经常忽视财务风险的管理,而过于注重企业内部控制管理。企业管理者一般倾向于将注意力放在细小的日常管理控制上,浪费了管理资源,而忽视了企业潜在的财务风险管理。第三,在重视企业内部控制的设计,却忽视了执行内部控制的效果,对于企业存在的机遇与风险无法及时和正确的把控,致使企业易于陷于沉重财务危机之中⑥。
(三)研究述评
通过以上国内外文献梳理发现,无论是从微观角度还是从宏观角度切入研究企业财务风险管理与内部控制体系的关系,国外对于企业内部控制与财务风险管理的研究相对国内来说更早,且研究成果更多。一般企业都已有完善的内部控制体系与风险管理策略,而我国还需要吸取国外的研究理论和实践经验。
国内大部分研究存在以下问题:一是仍然停留在企业进行财务风险管理的对策建议上,缺乏系统的内部控制管理框架或体系的探讨。二是相关研究数量不多,基本都是通过对内部控制管理的研究,指出内部控制管理的建设有助于降低企业财务风险的结论。因此,如何从财务风险视角构建符合我国企业特征,且管理体系较严密、管理层次较分明的企业内部控制管理体系是非常有意义、非常迫切的。
二、基于财务风险管理的内部控制体系的框架设计与构建
(一)基于财务风险管理的内部控制体系的框架设计
本文将依据企业内部控制设计的基本原则,以目标导向为目标,结合上述研究成果,运用规范的研究方法,将内部控制的着眼点与财务风险内部控制的各种风险点相结合,将其融合到企业内部的各项管理和各项业务活动之中。因此,本文研究内容涉及企业管理层级的内部控制与企业业务活动层级的内部控制,围绕这两方面首先明确内部控制的目标,然后再寻找企业的财务风险控制点,构建基于财务风险管理的内部控制体系框架。试图以企业的财务风险管理理论与实践为基础,构建基于财务风险中管理更全面、逻辑更严密的内部控制体系。
(二)基于财务风险管理的内部控制体系的框架构建
鉴于企业的内部控制管理与财务风险管理过程均是系统的、全面的、复杂的过程,因此可结合我国最新颁布的《企业内部控制基本规范》(2009)中提出的建立与实施有效控制的五大要素(内部环境、风险评估、控制活动、信息与沟通以及内部监督)来展开分析。
本文将着重探讨构建基于财务风险管理的内部控制体系的框架结构,主要包括五大子系统:第一是完善的内部环境子系统,第二全面的财务风险评估子系统,第三是良好的控制活动子系统,第四是沟通顺畅的信息子系统,第五是有效的内部监督子系统。本文将从这五个子系统分析其构建的内容与解决方法⑦。
(1)完善的内部环境子系统。考虑到企业经营活动中容易产生的道德风险、逆向选择等内部人控制问题,使财务风险控制点应放在对内部环境的完善上,如对管理者、员工的激励机制、管理者与员工的良好关系建立等方面。因此企业内部控制成效的重点在于营造一种良好的人文内部环境,其中的关键就在于企业员工的素质水平。员工的素质水平由忠诚、勤劳、高效、正直等因素构成。一般来说,企业的人力资源政策能直接影响到企业内部员工的素质高低。因此,企业的人力资源制度对于提升内部员工的素质水平、对于内部员工是否能高效地执行内部控制政策有决定性影响。
为建立完善的企业内部环境子系统,企业首先应从完善自身的人力资源制度着手,如定期对内部员工进行专业的业务培训,定期对员工业绩进行考核和评价,也可以实行工作职位丰富化或岗位轮换制度,同时在这些环节要实施经常的、及时地奖惩措施,让员工意识到高效的执行内部控制制度的结果。此外,还要加强企业文化塑造,为员工提供良好的价值观导向,让员工从意识、行为上自觉地融入文化塑造中。
(2)全面的财务风险评估子系统。根据我国颁布的《企业内部控制基本规范》(2009)可知,明确规定了企业应根据企业的内部控制目标及时地实施财务风险评估。在开展风险评估的过程中需要注意区分企业内部财务风险和企业外部的财务风险,并同时确定内外部风险的承受水平,对企业预见到的各种风险水平进行分析和确定控制的优先顺序,为全面的财务风险评估子系统的建立奠定基础。
一般企业的财务风险评估可通过企业内部的财务风险、分析企业财务状况、分析企业的经营过程、企业现金流量支出等环节来识别。然后通过定性与定量相结合的分析方法研究企业内部可能存在的各种财务风险,再在上述环节分析的过程中选择关键的财务风险指标,构建企业内部控制的风险评估子系统。在风险评估子系统中,风险预警是其中的重要评估要素,如果能从预警系统中获取及时地信息并做出准确判断,企业才能通过对关键财务风险点的分析做好风险规避,实现对财务风险的有效控制⑧。
(3)良好的控制活动子系统。根据前面的风险评估子系统的评估结果,需要建立良好的控制活动子系统,即通过采取及时地控制方式,将企业财务风险控制在可以承受的水平之间。为了有效执行这个控制系统,企业首先需要针对关键的财务风险点来设计相应的控制应对策略,因此,控制活动子系统的主要任务就是关键的财务风险控制点。
一般我们可以根据企业的经营过程和财务管理环节,将财务活动划分为资本筹资、投资、资本运营、资本回收等活动,对针对这些活动需要具体设计相应的内部控制策略:如各环节职务单独控制、财务授权与审核控制、财务系统控制、财务资金控制、财务预算控制、企业营运分析控制以及培训考核控制等⑨。
(4)沟通顺畅的信息子系统。根据我国颁布的《企业内部控制基本规范》(2009)可知,企业应当建立沟通顺畅的信息子系统,明确企业内部控制所需的各方信息的收集、传递等程序,同时也要确保企业内部能对这些信息开展及时有沟通,以保证企业内部控制的有效实施。
企业所获取的信息主要来源于企业内部与企业外部,以及企业经营活动中反映出来的各种财务信息。这顺畅的沟通主要是指导能够及时准备在将各种财务信息在企业内部以及从企业内部传递到企业外部相关的部门及相关员工,如此才能促进企业内部和企业外部的评估、控制、监督环节。此外,沟通顺畅的信息子系统还需要从沟通的环境、沟通的方式和手段、沟通的渠道等方面来保证信息的畅通传递。如加强企业内部ERP系统建立、建设统一的信息数据化平台、提升财务人员专业素质等。只有建立沟通顺畅的信息子系统,才能为有效的内部监督实施提供保障。
(5)有效的内部监督子系统。《企业内部控制基本规范》(2009)也明确了企业应该制定内部监督制度,对企业内部监督的责任、权利、程序及方法要求都给出了具体的规定。企业内部监督的实质是对企业内部管理及财务风险评估等制度执行质量的一个评价过程。在内部监督子系统中,非常重要的一项内容就是内部审计的监督。内部审计监督是指对企业内部控制体系以及内部控制体系的评价系统的有效性进行检查。从一般企业的管理实践来看,企业内部的审计监督应对董事会负责,这样能防止企业内部人控制掌权、防止董事会职责和权利弱化等现象的产生,同时指导企业的业务活动也能对董事会形成某种程度的牵制,这样才能形成有效的内部监督子系统。为加强有效的内部监督的可执行度,将其分为日常监督和专项监督。根据企业的实际情况及企业发展战略,结合企业的组织结构、经营活动、业务流程、财务风险管理等开展不同类型内部监督活动。
企业的内部控制管理与财务风险管理是一项非常复杂的工程,尤其是对当前市场经济体制下的企业而言更是如此。在实施企业内部控制过程中经常会面临一系列的财务风险问题,
其风险管理主体、风险控制程度以及风险处理策略一般很难达到科学、有效的水平,因此需要从财务风险的角度出发,去构建一个完善有效的内部控制系统来控制与处理各种财务风险。本文正是基于财务风险的内部控制研究,侧重于完善内部控制体系,力求从财务活动的业务过程中构建有效的内部控制体系。我们基于财务风险管理的内部控制体系主要由完善的内部环境、全面的财务风险评估、良好的控制活动、沟通顺畅的信息以及有效的内部监督五个子系统构成,这五个子系统相互联系、相互制约,旨在实施有效的内部控制,防范企业的各种财务风险产生。
注释:
① Beaver HW,Risk management,Problems and Solutions,New york,McGraw―Hill,Inc,1995
② Ross.Westerfield.Jordan, Fundamentals of Corporate Finance, 1995.
③ 何庆光,王玉梅. 内部控制与企业风险的防范和化解[J].经济与社会发展,2004(2): 34-56.
④ 朱其俊,苍玉霞. 我国上市公司内部控制与风险防范[J].合肥工业大学学报,2004:23-45.
⑤ 鄂秀丽. 企业内部控制与财务风险相关性研究[D].吉林大学,2008:29-36.
⑥ 黄秋菊. 对我国《企业内部控制审计指引》有关问题的探讨[J]. 中国注册会计师,2014,3:66-72.
⑦ 陈岚. 基于财务风险的内部控制研究[D].贵州大学,2011:26-29.
企业内部控制主要风险点范文4
关键词:企业 内部控制 风险管理
在当前市场经济低迷的形势下,如何有效的应对市场风险,提高企业的经营管理效率与水平,已经成为企业经营管理决策的首要问题。随着管理理念的不断革新升级,一些企业已按照现代企业管理模式建立了完善的企业内部控制与风险管理体系。在新的经济时代,将风险管理体系与企业的内部控制体系相结合,在实现企业内部管理体系整体性的前提下,实现企业管理内容以及治理结构上的交叉互补,不仅是当前企业管理体制改革的基本要求,而且对于降低企业的管理成本、提高企业的经营管理效率也具有非常重要的作用。
一、内部控制与风险管理结合实施的必要性分析
1.风险管理可以明确企业内部控制工作的具体目标。企业的内部控制活动其实质就是对企业经营管理的框架限制,但是在具体工作的开展实施上缺乏目标导向,因此通过与风险管理工作相结合,将风险管理作为企业内部控制工作的导向,可以为企业内部控制活动提供工作执行的操作点与着落点,使企业内部控制工作具有明确的目标。
2.内部控制与风险管理的结合实施可以精简管理机构,提高管理效率,降低企业管理成本。将企业的内部控制体系、风险管理体系有效的整合在一起,可以实现一套管理班子以及一套管理制度对企业的经营管理工作进行指导,不仅有利于协调企业内部管理,同时也有利于提高企业经营管理效率,降低企业的经营管理成本。
3.内部控制与风险管理相结合是企业长远发展的根本要求。内部控制与风险管理工作的根本目的在于控制企业的经营管理风险,确保企业经营发展目标得以实现,因此将两者整合也是实现企业战略发展规划的根本需要。
二、企业内部控制与风险管理相结合实施策略
1.实现企业内部控制与风险管理架构的整合。将企业的内部控制与风险管理结合实施,首先应该将两者作为单元要素,整合在统一的管理架构之中。在具体的实施上,第一步就是对企业的内部控制环境以及企业信息传递渠道进行优化,这也是实现两者有机整合的重要基础。其次,应该建立具有统一主体的企业内部控制与风险管理体系,将企业的风险管理机构以及内部控制管理机构的工作人员进行工作上的统一安排部署,按照一套管理班子的方式来确保管理决策的执行效率。此外,在统一的管理机构成立之后,应该按照经营业务领域、自身经营管理能力、外部市场环境以及企业的战略发展规划等内容,制定企业内部控制与风险管理工作的重点,并以此为依据完善各项管理决策的制定。
2.建立与企业实际情况相吻合的动态业务管理规范。企业管理部门在内部控制与风险管理综合体系的建设过程中,应该充分考虑企业风险管理与内部控制工作的重点以及融合点,通过设计制定动态的可以用于全局的管理程序,实现企业风险管理与内部控制的有机融合。对于内部控制,关键在于对企业的资金管理、资产管理、采购销售业务控制、产品研发设计、财务预算管理、合同控制以及信息传递等方面进行控制管理。对于企业的风险管理,则主要是针对企业经营管理活动所进行的风险评估、控制管理以及信息沟通等方面的管理。因此,企业的内部控制与风险管理部门应该结合各自管理的内容、重合域以及关键控制点制定详细完善的管理策略。
3.细化企业的内部控制与风险管理细化工作流程。企业内部控制与风险管理体系设计应该遵循全面合法、协调配合、授权牵制、成本效益、有效适用以及预防为主的原则,要确保内部控制与风险管理工作流程能够适应企业的机构设置要求,重点针对企业的风险管理组织体系、业务流程以及运营信息系统进行优化设计。风险管理组织体系应该包括企业的风险管理治理结构、风险管理职能部门、内部审计部门、法律部门或者是其他有关职能部门。由于企业的经营管理业务是由不同的阶段组成,而不同的阶段有不同的作业内容,为了内部控制以及全面风险管理工作的顺利开展,应该分别风险控制内容制定管理程序与方法,通过全过程、分阶段动态管理模式来提高整体的管理效果。
4.强化内部控制监督。为了提高企业内部控制管理效果,企业应该对内部控制制度的落实情况进行定期或者是不定期的检查监督,通过自上而下的检查监督及时的发现企业内部控制管理工作中存在的主要问题以及缺陷。内部控制监督检查应该由企业的内部审计部门负责,重点对企业的资产处理、关联交易、财务报告、资金使用等业务进行监督检查。在完成内部控制监督检查之后,应该及时上交监督检查工作报告以及内部审计报告,报告中内容应包括企业内部控制管理工作存在的问题以及产生原因,以便于为管理决策部门制定纠正改进措施提供合理的参考。
三、结语
企业内部控制作为风险管理的基础,同时也是企业风险管理体系的重要保障。因此,企业在经营管理过程中,应该正确的认识内部控制与风险管理之间的联系,按照企业治理结构的实际特点,将内部控制与风险管理结合实施,在企业经营管理中发挥两者推动作用,确保企业经营战略目标的实现。
参考文献:
[1]王芹.对完善企业内部控制与风险管理体系的思考[J].行政事业资产与财务,2012,12(02):90-92.
企业内部控制主要风险点范文5
一、风险管理与内控制度的内涵及中外对内控制度与风险管理关系的认知
首先,企业运营管理过程中会遇到各种各样的事件,这些事件可能对企业产生不利或有利的影?。产生不利影响的事件代表了风险,可能阻碍企业的价值创造;有利影响的事件可以抵消不利影响或为企业带来机会。风险管理就是对上述风险和机会的管理,它是企业从战略制定到日常经营过程中对待风险的一系列信念和态度,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业目标提供合理的保证。
内控制度一般分为两种模式:一是金融企业的各级管理部门为了保护金融资产的安全完整,协调经济活动,利用企业内部因分工而产生的相互制约、相互影响的关系,形成的一系列具有控制职能的方法、措施和程序,并予以规范化、系统化,使之成为一个严密的、较为完整的体系。二是公司企业为使公司的经营风险为零风险,而在公司企业内部对各部门流程/程序运作进行设定控制点作业,作好流程/程序的内部控制的管理制度。
对于风险管理和内部控制的关系在国外有三种主要观点:美国COSO委员会的观点是风险管理包括内部控制;加拿大COSO委员会的观点是内部控制包含风险管理;其他方的观点是风险管理与内部控制本质一样。
大量的实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理融为一体。
二、我国高新技术企业运用内控制度进行风险管理的缺陷
(一)企业风险意识薄弱,对内部控制认识不足
在风险管理视角下进行企业内部控制是一种新的理论概念,较多企业往往不能充分了解内部控制体系的具体含义,认识不到内控制度对于企业风险管理的重要作用,这就难免会令企业管理者忽略公司的风险,不会主动收集关于风险防御或降低的有效信息并加以分析利用。
(二)控制环境失效、缺乏有效的风险防范机制
进行内部控制的前提是必须建立良好的控制环境,然而我国企业内部控制环境缺乏活力,各部门之间不能及时有效的沟通,一些部门为了业绩推卸责任,使得整个企业的内部控制环境失效。
不仅如此,现阶段大量高新技术企业尚缺乏有效的风险防范机制,不利于企业从内部进行风险预测。这就可能造成某些高新技术企业一味追求高利益,而冒险激进,不利于企业长远发展目标的实现,甚至造成企业破产倒闭。
(三)内控执行力不够
某些高新技术企业也具备一定的风险管控意识,也制定了企业的内控制度,但是执行只是流于形式和走过场。而且,企业内部也没有建立相应的监督机构,不能保证内控制度有效的执行,致使内部控制制度在企业的风险管理中发挥的作用微乎其微。
(四)内部审计与监督有待加强
在企业既定发展目标已经有效实现的基础上,应该加强企业内部审计与监督,帮助企业进行有效的风险管理,提高企业的盈利水平。但是仍然存在某些企业的管理层对内部审计缺乏全面了解,致使内部审计与监督无法实现其作用情况。
三、高新技术企业如何实施与应用内控制度来进行风险管理
(一)以风险控制为主线,构建良好的控制环境
在企业内部控制建设中,良好的控制环境必不可少。营造一个良好的控制环境首先要重视提高企业管理层和员工的综合素质,增强其风险防控意识,尽可能全员做到居安思危防,防患于未然;还要优化公司治理,设置完善的组织架构,既避免权利重叠、一人独大,又避免出现权力真空,保证企业经营各环节权力、责任相互对等,在风险出现以后能够及时的采取措施将风险带来的损失降到最低;企业在进行人员招聘和选拔时,应该严格把关;最后,企业要树立以人为本的理念,尊重员工的劳动成果,提高员工的满意度;除此之外,还需要加强对内部控制的评价和审计。设置专门的内部控制评价部门、聘请外部会计师事务所,对内控设计的有效性和运行的有效性进行评审。内控评审不仅有助于健全内部控制制度的监督体系,还可以关注到由于市场变化、国家政策变化以及技术创新所带来的外部风险。
(二)构建企业内部控制机制,确定内部控制目标
由于基于风险管理的内部管理制度在我国还是一个比较新的概念,所以有的企业还没有建立完善的控制机制,这就需要企业全员参与,共同面对企业所面临的风险。首先,要设立专门对风险管理做出应对策略的内部控制小组,具体应该包括:风险识别和评估人员、内部审计人员、监督人员等负责内部控制工作的人员,由内控小组依照本企业的特点建立适合企业的内部控制制度。企业管理层则应该制定企业内部控制最终目标,责成内控小组制定实现目标的方案。
(三)认真执行内部控制目标计划,构建内部控制制度的风险评估体系
在确定了企业内部控制的最终目标之后,企业就应该严格按照计划进行,而不是“纸上谈兵”。同时,企业要建立风险评估体系来评估动态变化的市场需求、市场资金走向、客户意愿、原材料价格等已经出现或者未出现的问题对企业此阶段计划的影响,并且将相关信息详细记录、分类、归纳,为企业以后风险评估提供依据。每个企业根据各自不同的实际情况和技术水平,采取定性和定量相结合的方法,通过定期分析,对风险进行识别和评价,制定相应的风险管理策略。
(四)实现企业有效的内外信息沟通
处理好企业内外信息沟通是实现内部控制目标的重要保障,也是企业在面临风险时能够实现各部门有效的信息交流,应对企业内外部风险的重要措施。要使企业的内部控制制度有条不紊地运行,真正起到风险防范作用,对内企业要加强各个部门之间的信息交流,明确员工的责任,增强其凝聚力;对外企业要建立良好的外部沟通渠道,整合企业的信息资源。在电子信息技术飞速发展的今天,企业可以构建专属的信息平台,提升信息交流与传递效率,时刻做好应对风险的准备。
(五)构建符合内部控制要求的业务管理新制度,做到考核与奖惩相统一
为了更好的实现内部控制的最终目标,企业要以内部控制制度为前提完善、整合自己的业务流程,形成新的业务管理制度,以更有效的应对风险。这就要求,业务管理部门要全面梳理经营业务流程,加大监督力度,对各项业务做出风险预测及评估,并按照新的业务管制制度,定期对员工进行严格的业务考评,根据考评结果给予相应的奖励或者惩罚,逐步建立起“激励+约束”的运行机制,在面临风险时,各部门才能够主动有效的想办法解决风险所带来的损害。
企业内部控制主要风险点范文6
关键词:中小企业 风险管理 内部控制
一、提出问题
一直以来,中小企业在发展过程中存在着对风险管理和内部控制重视不足的问题。由于中小企业往往处于快速发展阶段,规模较小,业务单一,经营灵活,经营和管理不够稳定,人员调整频繁,业务流程经常变动,管理制度一直在不断完善之中,难以建立健全的风险管理和内部控制制度。因此,许多中小企业对风险管理和内部控制不够重视,形成了诸多劣势,比如组织结构简单、规章制度缺失、经营人才缺乏、管理水平不高。这些劣势导致了中小企业法律意识淡薄,偷逃税和逃废债务的愿望比较强烈;在经营策略上偏向投机取巧,质量意识淡薄;在管理上随意性大,职能部门职责不清;在企业内涵建设上薄弱,不注重企业文化建设;在人力资源管理上不重视精神激励,人员选用任人唯亲等。这些风险管理和内部控制问题成为了制约中小企业发展壮大的瓶颈。一方面导致企业财务制度不透明,会计信息失真严重,外部融资困难:另一方面导致企业抗风险能力较差,一旦政策变更,外部环境变革或者金融危机等发生,企业就可能面临资金周转困难而难以维持正常经营甚至破产倒闭。因此,中小企业必须足够重视风险管理和内部控制,建立健全有效的风险管理和内部控制制度,使企业的生产经营制度化、程序化,增强抗风险能力,确保企业健康、稳定发展。
中小企业应如何在建立健全内部控制的基础上实现较好的风险管理呢?笔者认为,必须先厘清风险管理和内部控制之间的关系。关于二者的关系目前的观点主要有三种:一是认为风险管理包含内部控制,典型代表是美国的ERM框架,英国的Turnbull指南认为内部控制是风险管理的必要组成部分,南非的 Kingll Repor(2002)认为风险管理是一个比内部控制更复杂的过程;二是内部控制包含风险管理,典型代表是加拿大COCO报告认为风险评估和风险管理是控制的关键要素;三是认为内部控制就是风险管理,Black-burn(1999)认为风险管理与内部控制仅是人为的分离,在现实的商业行为中,二者是一体化的,Matthew Leitch(2004)认为,这两个概念的外延变得越来越广,正在变为同一事物。其中,第一种观点得到了更多的共识,认为全面风险管理是内部控制框架的延伸与扩展。
笔者也赞同第一种观点,从历史发展来看,内部控制思想的起源要早于风险管理的思想,但是从两者的含义来看,风险管理包含内部控制,可以说内部控制仅仅是风险管理的一部分或者说是实施有效风险管理的一种手段。风险管理是内部控制发展的必然归宿,这是由内部控制内在的根本目的决定的。另一方面,内部控制与风险管理的终极目标是相同的,它们的终极目标都是为了实现企业价值的最大化。
基于此,结合中小企业的风险管理特点和内部控制现状来看,建立一个以风险管理为导向的内部控制机制是中小企业健康稳定发展的前提。中小企业要将风险意识深入到内部控制中,将风险识别、风险评估和风险应对的方法运用到内部控制活动中,实现内部控制对未来不确定事项的识别和应对。
二、中小企业风险管理和内部控制现状
与大型企业相比,中小企业的风险管理和内部控制存在以下问题:一是无法实现有效的内部牵制。虽然中小企业从事经营的业务与大型企业相同,其业务流程和经营过程从本质上来说也基本相同,但是由于其员工数量相对较少,导致在大型企业由几个人分别从事的工作在中小企业则可能仅由一人承担。所以,员工数量的限制导致其不能充分实施不相容职责的分离,容易发生舞弊和错误。二是管理层凌驾于内部控制之上的风险较大。与大型企业相比,中小企业高级管理层的控制幅度较宽,与具体业务层面可以进行更直接的沟通。这一方面会增加管理层对具体业务层面的了解,降低了基层人员发生错误与舞弊的可能性;另一方面,也增加了高级管理层凌驾于内部控制之上的风险,来自高层的舞弊和不轨行为增多。三是中小企业难以建立完整的文档记录和稳定的控制程序。主要是因为中小企业往往处于快速发展的阶段,经营和管理不够稳定,人员调整频繁,业务流程经常变动,管理制度一直在不断完善之中。四是中小企业风险管理水平低,缺乏完善的风险管理信息系统。首先,企业管理层通常都重收益轻管理,只顾眼前利益,从而忽略了企业今后的生存发展,风险管理得不到重视。其次,专业人员的风险管理水平低,在对风险预测、评估及防范的过程中,由于管理人员对风险的敏感度不够,从而不能准确识别、评估及应对、防范风险。最后,企业的风险管理手段落后,缺乏完善的风险管理信息系统,不能及时掌握相关数据及信息,降低了企业风险应对的能力,竞争中处于被动劣势,甚至产生巨大的经济损失。
三、中小企业风险管理导向与内部控制机制的整合
随着我国市场经济的发展,交易品种和交易方式越来越多,风险也变得更加多变和复杂。对这些多变和复杂风险的识别和控制是在新的市场环境下每个中小企业都要面临的新课题,因此,中小企业必须将风险管理和内部控制进行整合,建立以风险管理为导向的内部控制机制,使之成为企业防范风险,实现既定目标的免疫系统。
然而,中小企业由于规模较小、员工数量较少,采用全面风险管理框架或内部控制规范不符合成本效益原则。因此,本文认为中小企业风险管理和内部控制的重点不在于机械照搬所谓“五要素”、“八要素”框架去建立相关的制度和流程,而在于抓住那些关键的、核心的风险控制点和环节,采取切实可行的内部控制措施来达到风险识别和风险应对的目的。也就是说,在设计内部控制体系时,需要重点关注风险的导向作用,对于高内控风险的领域设计严格的控制程序,给予足够的关注;而对于低内控风险的领域,则可以适当放松控制标准。本文认为,中小企业风险管理导向的内部控制机制应重点关注以下几个方面。
首先,保证财产物资的安全完整和会计信息的真实可靠。企业所有者最关心的是投入资本的安全性和收益性,要求实现其资本的保值增值。因此,保证财产物资的安全完整和会计信息的真实可靠仍然是中小企业内部控制发展的主线,是最基本目标。
其次,关键业绩评价指标应该成为风险评估的重点。中小企业应根据外部环境、行业现状及企业实际情况,建立以关键业绩评价指标为核心的财务预警机制,有效进行风险识别和评估。一般来说,中小企业应重点监测净利润和经营性净现金流量的正向关系指标和偿债能力指标。企业可自行确定财务危机警戒标准,并及时沟通企业有关财务危机预警的信息,提出解决财务危机的措施和方案。
第三,建立重要事项和重大项目的集体决策制和责任追究制。对中小企业来说,由于规模小、分工有限、所有权和经营权相对集中从而导致管理层凌驾于内部控制之上的风险较大。因此,中小企业内部控制的重要任务之一就是合理制约管理层的行为,降低内部控制被凌驾而失效的风险。那么,重要事项和重大项目应实行集体决策制并建立责任追究制对中小企业的内控尤为重要。
四、中小企业实施风险导向内部控制应注意的问题
要实现企业的经营管理目标,建立健全风险管理导向的内部控制是基础,而有效实施则是关键。风险管理导向的内部控制在实施环节,同样要把更多的注意力放在内部控制风险较高的领域。对于高风险领域,要重点关注,保证执行到位;对于低风险的领域,企业则可以将较少的精力用到关键点上。在实施过程中,应注意以下问题。
一是保证内部控制的执行力。内部控制执行力指企业内部控制制度执行的能力与力度,是一系列价值准则、行为规范、运行模式、制度体系、技术支撑,是企业所具有的独特竞争优势。目前,绝大部分中小企业都存在着忽视内部控制执行力的问题。保证内部控制的执行力,一方面,可以将内控运行流程与人员、制度相结合,在执行人员之间进行充分的讨论和论证的前提下确定内控实施计划;另一方面,明确规定各部门职责、权限以及相应责任和义务,同时要将企业目标融入各部门主管意识之中,使各部门协调起来,保证执行的实施。
二是内部控制与风险管理都要求全员参与。这两种思想只有渗透到每一个员工的观念中,才能真正发挥效用,让企业在每一个可能出现风险的控制点都能有所作为。为了达到这种状态,必须采取相应的监督和激励措施动员全体员工,让每一个员工都能找到最终成果与个人努力之间的联系,提高员工参与的主动性与积极性。
三是形成风险管理的企业文化。企业文化是企业在长期的生产经营活动中创造的物质财富和精神财富的总和,是凝聚企业员工思想,协调员工行为并为员工所认同的价值取向和道德规范,是做好企业内部沟通工作的重要手段、形式和载体之一。只有当企业的每一位员工目标明确,责任清晰,风险意识强烈,在整个企业形成一种风险管理氛围,内部控制才更有实效。企业应通过建立风险管理的企业文化,引导员工正确地履行责任,及时识别和应对风险,达到内部控制的有效实施。Z
参考文献:
1.于增彪,王竞达,刘桂英等.现代企业内控制度:概念界定与设计思路[J].会计研究,2001,(11):19-28.
2.毛新述,杨有红.内部控制与风险管理――中国会计学会2009内部控制专题学术研讨会综述[J].会计研究,2009,(5):93-95.
