前言:中文期刊网精心挑选了基于风险管理的内部控制范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
基于风险管理的内部控制范文1
【关键词】 内部控制;博弈分析;评价方法
一、内部控制与风险管理的融合
1992年,美国COSO委员会(Committee of Sponsoring Organizations of The Treadway Commission)提出报告《内部控制―整体框架》,1994年对其进行了增补。该框架认为:为了实现内部控制的有效性,需要下列五个方面的要素支持:控制环境(Control environment)、风险评估(Risk assessment)、控制活动(Control activities)、信息与交流(Information and Communication)和监测(Monitoring)。自COSO报告以来,内部控制框架被世界上许多企业采用,在此基础上,理论界和实务界纷纷对内部控制提出一些改进建议,强调内部控制框架的建立应与企业的风险管理相结合。2004年4月COSO委员会颁布了《企业风险管理整体框架》,对内部控制框架进行扩展,继承并包含了《内部控制一整体框架》的主体内容,旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。
为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,我国于2007年3月,由财政部牵头、六部委共同组成的企业内部控制标准委员会研究制定的企业内部控制规范征求意见稿问世,在业界引起了强烈的反响,学者们关注目光主要集中在内部控制规范与体系、全面风险管理,以及内部控制与风险管理的融合问题上。2008年5月,《企业内部控制基本规范》正式印发,将于2009年7月1日起在上市公司范围内施行,并鼓励非上市的大中型企业执行。COSO报告对我国内部控制体系构建具有重要的指示作用,对其借鉴主要体现在:在形式上借鉴了COSO报告5要素框架,在内容上体现了风险管理8要素框架的实质。
在内部控制与风险管理关系问题上,我国大部分学者认为,风险管理是内部控制的有机组成部分,加强内部控制是防范企业风险的有效途径。有学者进一步指出,内部控制旨在风险管理,它对风险管理起着重要作用,COSO企业风险管理的关键点就是管理层应采用以风险管理为基础的内部控制,并进行内部控制有效评价。
不少学者主张将内部控制与风险管理有机融合在一起。其中,有学者认为,企业风险管理与内部控制是一个程序,它不是静态的,而是处于不断的调整和变化之中,以适应组织环境的变化。内部控制只有与风险管理相融合,才能实现最佳效果。从制度经济学角度看,内部控制作为一种内部制度安排,具有特定的功能,主要表现在降低企业内部的交易成本、补充企业不完备契约。对于内部控制的核心问题,即什么是促进和推动内部控制发展的本质属性和最终动力,笔者认为,降低企业的经营风险是内部控制发展和推进的本质。
企业是一系列(不完全)契约(合同)的有机组合,是人们之间交易产权的一种方式。由于现实世界的复杂性、经济人的有限理性和机会主义的影响,这组契约通常又是不完备的,使人们之间交易产权存在较大风险,风险管理内部控制就是为了在取得低交易成本收益的同时弥补企业契约的不完备性、降低风险而建立在企业内部的一个风险监管机制。
(一)参与者
博弈双方为相对于离企业“较近”的企业的经营者(主要是董事会和经理层);另一方是相对于离企业“较远”的要素投入主体(主要是股东和债权人)在这两方的博弈中,双方均为理性人,也就是说在做出决策时考虑自己的收益和成本,期望自己的收益最大化。
(二)基本假设
假设1:经营者的策略(寻租,不寻租)。寻租,经营者在内部控制风险监管机制不能有效实施时攫取额外租金;不寻租,在内部控制风险监管机制有效实施时正常的寻利行为。
假设2:要素投入主体(实施内部控制风险监管,不实施内部控制风险监管)。实施的内部控制风险监管,要素投入主体投入人力物力实施内部控制风险监管机制使其起作用;不实施内部控制风险监管,要素投入主体没有投入人力物力导致内部控制风险监管机制不起作用。
假设3:企业总体经济利益为I,经营者正常经营所获得的经济利益为A,要素主体实施内部控制风险监管机制所投入的成本为B(并假设,只要投入内部控制风险监管机制,就能控制寻租行为的发生),要素主体没有投入内部控制风险监管机制所发生的损失为C,而经营者为自己谋取的寻租利益为D,实施内部控制风险监管机制发现寻租行为对经营者的惩罚为E(并假设,只要实施内部控制风险监管机制经营者的寻租行为就一定能被发现)。博弈的收益矩阵如表1所示
(三)博弈分析
假设用P表示经营者在内部控制风险监管不能有效实施时的寻租概率,用θ表示要素投入者实施内部控制风险监管的概率。当经营者正常寻利行为的概率为1-P,经营者在内部控制风险监管不能有效实施时的非常寻租行为的概率为P时,要素投入主体选择投入人力物力致使内部控制风险监管有效实施(θ=1)和选择不投入人力物力致使内部控制风险监管不能有效实施(θ=0)的期望收益分别为:
E(θ=1)=( I-A-B-C+E)×P+(I-A-B)×(1-P)
= EP-CP+I-A-B ①
E(θ=0)=(I-A-C)×P+(I-A)×(1-P)
=I-A-CP②
当E(θ=1)=E(θ=0)时,P=B/E③
当要素投入主体选择投入要致使内部控制风险监管有效实施的概率为θ,经营者在内部控制有效实施时选择正常寻利行为(P=1)和在内部控制风险监管不能有效实施时选择非常寻租行为(P=0)的期望收益分别为:
E(P=1)=(A+D-E)×θ+(A+D)×(1-θ)=A+D-Eθ ④
E(P=0)=A×θ+A(1-θ)=A⑤
当E(P=1)=E(P=0)时,θ=D/E⑥
由③可知,当经营者在内部控制风险监管不能有效实施时的寻租概率等于B/E时,要素投入主体选择投入要素致使内部控制风险监管有效实施所获得的期望经济利益等于选择不投入要素致使内部控制风险监管不能有效实施所能获得的期望经济利益。当经营者在内部控制风险监管不能有效实施时的非常寻租行为的概率小于B/E时,则要素投入主体选择投入人力物力致使内部控制风险监管有效实施的期望收益就会小于选择不投入人力物力致使其不能有效实施的期望收益,因此,要素投入主体最优选择就是不投入要素从而致使内部控制风险监管不能有效实施;同样,当经营者在内部控制风险监管不能有效实施时的寻租概率大于B/E时,对应的要素投入主体选择投入要素致使内部控制风险监管有效实施的期望收益就会大于选择不投入要素致使其不能有效实施的期望收益,因此,要素投入主体必定会选择投入要素使内部控制风险监管能有效实施。
由⑥可知,要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率等于D/E时,经营者选择寻利和寻租所获得的收益是相等的;当要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率小于D/E时,经营者选择寻租的期望收益大于选择寻利的期望收益,因此,经营者将有可能冒险选择寻租;当要素投入主体选择监督投入要素致使内部控制风险监管有效实施的概率大于D/E时,经营者选择寻租行为的期望收益小于选择寻利的期望收益,因此,经营者必定会选择寻利。
将③⑥结合可知,在给定各个博弈方基本假设的前提下,要素投入主体会选择D/E的概率选择投入要素有效实施内部控制风险监管,而经营者以B/E的概率选择寻租。显然,实施内部控制风险监管发现寻租行为对经营者的惩罚E与经营者选择寻租的概率成反比,惩罚E越大,经营者选择寻租的可能性越小;并且,实施内部控制风险监管发现寻租行为对经营者的惩罚E与要素投入主体选择投入要致使内部控制风险监管有效实施的概率成反比,惩罚力度越大,要素投入主体就不必要花费更多的要素投入内部控制风险监管。因此,要素投入者可以通过加大惩罚力度来加强对经营者的风险监管。
三、基于风险管理内部控制机制的评价方法
加大惩罚力度对预防经营者的寻租行为有一定的作用,但是,对于企业控制风险的根本还是要在企业内部建立一套完整的内部控制监管机制。传统的内部控制的评估方法有调查表、文字描述、流程图等,但这些方法的缺点已明显暴露。近年来以风险为导向的现代内部控制评价方法不断涌现,主要方法有标杆比较法、风险矩阵法、控制自我评估法等。
(一)传统的内部控制机制评价方法
传统内部控制机制评价方法主要描述和分析内部控制机制的恰当性和有效性,以及在完成所指派职责时的执行效果。其对内部控制的测试与评价所遵循的逻辑顺序是“控制风险评价控制目的是否实现”,可见,更多的是一种事后的反馈,在确认内部控制薄弱环节之后,提供信息以帮助管理层增强和完善内部控制。这种事后的评价是一种“亡羊补牢”式的滞后的方法,而不是“未雨绸缪”预防式的方法,这些方法无法根据企业目标考察风险,也未能根据风险安排相应的措施以控制风险,因此,已越来越不能适应现代管理的需要。
(二)基于风险管理的现代内部控制评价方法
现代内部控制的测试与评价遵循的逻辑顺序是“目标风险控制”,同时将根据企业风险评估调整审计战略,确定审计重点,紧密关注高风险的领域,以提供更相关、更符合管理层和董事会需求的确证信息,从而保证要素投入主体的利益。基于此,以下介绍几种以风险为导向的现代内部控制机制评价方法。
1. 标杆比较法
标杆比较法(benchmark)就是将本企业各项活动与从事该项活动最佳者进行比较,从而提出行动方法,以弥补自身的不足。(美国ALLTEL公司运用了此种办法进行内部控制)它一般分为以下两个步骤:
首先,企业需要建立或确认自身所在行业的最佳实务。
其次,了解企业风险管理整体框架实际情况并将其与最佳实务进行对比,用定量或定性方式评估差距。
2. 风险控制矩阵
风险控制矩阵(Risk and Control Matrix, RCM) 是审计人员根据企业经营目标、风险与控制之间的联系,为确保审计建议能针对重要的风险而建立的一张工作表,如表2。
风险控制矩阵是差距分析和审计过程中的一个关键文档。RCM为公司相关的风险、需要达到的控制及当前控制状态等提供了一个控制范例。
3. 控制自我评价法
内部控制自我评价(Control Self-assessment,CSA)是近年来产生的一种新的内部控制评价方法,体现了内部控制评价的新观念控制自我评估。控制自我评价法是在1987年由加拿大海湾资源有限公司首先采用的,是一种来检查和评估内部控制有效性的新方法,是由组织成员在内部审计机构的推进和协助下评估组织活动的风险和控制的过程。
CSA强调内部控制系统既不是内部审计工作的责任,也不仅仅是高级管理层应关心的问题,相反,应该把它看成是所有雇员共同的责任。控制自我评估体现了应该最先询问那些参与了风险评估过程以及执行了整个控制过程的人,它所包含的不断改善与现代的全面质量管理概念非常匹配,与整体协作的概念及群体学习的模式也有相通之处,因而在今天的商业社会中存在着巨大的潜能。
内部控制理论的研究与实践发展到今天,国家政府对内部控制管理的法规在不断改进,其指导性意义显而易见。在实务中,企业内部控制机制的各种评价方法也在不断改进与更新,力求更大程度地促进企业发展,保证要素投入主体的经济利益。内部控制的发展和更新,将更好地强化我国企业内部管理和有效要素投入者的利益,更好地评价经营者经营的有效性和管理水平。
【参考文献】
[1] 赵斌. 从内部控制到风险管理. 中国电力企业管理,2008,(1).
[2] 林荣. 企业内部控制自我评价浅议. 沿海企业与科技,2007,(12).
[3] 张淑慧. 基于风险管理的内部控制评估方法探讨. 重庆工商大学学报,2008,(4).
[4] 孙斌. 风险导向的企业内部控制评价程序. 现代商业,2008,(21).
[5] 郭群,吴惠吟. 风险导向内部控制评价模式研究. 广东商学院学报,2002,(2).
[6] 陈元芳. 我国近代内部控制制度的发展与演变. 学习月刊, 2008,(6).
[7] 高岩芳. 企业风险管理――内部控制的战略性考虑. 管理,2007,(11).
[8] 何芹. 内部控制评价的比较分析. 财会通讯,2005,(11).
基于风险管理的内部控制范文2
关键词:内部控制 风险管理 体系 实施
国企业的内部控制与风险管理这一环节相对薄弱,风险意识不强,管理不到位使得企业的发展存在许多问题,为此,近年来,上交所和深交所出台了《上市公司内部控制指引》和《企业内部控制基本规范》,对公司风险管理和内部控制情况的披露进行了详细的规定,然而效果甚微。究其原因是企业从上到下对于风险管理和内部控制这两者之间的关系并不明确,内部控制的建设过于流于形式,对于企业的发展并没有起到实际的作用。如何利用内部控制与风险管理来有效地促进企业发展是实际工作的难点,也是本文研究的重点。
一、风险管理与内部控制的关系
企业经营管理过程中会遇到各种各样的问题,并可能对企业产生不利的影响或有利的影响。产生不利影响的事件代表了风险,可能阻碍企业价值创造;产生有利影响的事件能够抵消不利影响或者为企业带来机会。风险管理就是对上述不确定的风险和机会的管理,它是企业从战略制定到日常经营过程中对待风险的一系列信念与态度,目的是确定可能影响企业的潜在事项,并进行管理,为实现企业的目标提供合理的保证。
风险管理与内部控制作为企业管理的两大工具,都经过了理论体系的创新和实务操作的发展。内部控制由传统的内部牵制制度逐步发展到以风险为导向的内部控制制度,风险管理也由分散的财务、经营和战略风险管理逐渐发展为整合风险管理。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理融为一体,由此可见,风险管理与内部控制不是两个独立的概念,它们既有共性也有差别。ERM企业风险管理框架并不是对1992年的IC-IF内部控制整体框架的否定,而是对原有内控框架的细化和延伸。因此我们不可能抛开内部控制这一概念去空谈风险管理,也不可能脱离风险管理这一概念来谈内部控制。二者的区别与联系见表1。
二、基于风险管理的内部控制系统的要素
构建有效的基于风险管理的内部控制体系,需要明确内控监控体系中的五个要素之间的关系,建立五要素之间的有机关系,有利于企业进行内部控制的建设。五要素之间的关系:一是在以风险管理为基础的内部控制体系中,内部环境和内部监督奠定了内部控制的基调。因此,如果企业缺乏良好、有效的内部控制基础,可能会影响企业的公众形象,甚至给企业市场价值和资本市场融资带来重大影响。二是内部监督是企业管理中不可缺少的重要组成部分。监督的对象不仅仅是对员工的控制,而且包括管理者自身。好的内部监控能够及时发现企业中存在的不足与遗漏。三是风险评估是企业的控制活动、信息与沟通的基础。企业的控制活动是在风险评估的基础上加以执行的,以此来应对风险,针对不同的风险可以设置多项活动加以应对。四是信息与沟通是企业风险管理的核心环节,尤其在内部审计和财务部门中,有效的沟通能够最大限度地发挥企业的规章制度的作用。
完善的风险管理和内部控制包括哪些基本要素,以及具备哪些优点,是需要探讨的重要内容。笔者认为,完善的风险管理和内部控制基本要素包括:保持精简,风险意识,基本监控(如财务、运营及法律遵守的监控),公司内的全面咨询,持续应用监控策略,认识业务目标,预算机制及迅速反应,可靠的业务资讯,着重行为的改变等。这些基本要素是一个完整的系统,互相联系,互相影响,互相促进,缺一不可。它们共同发挥作用,其优点见表2。
三、基于风险管理的内部控制体系保障机制建设
(一)加强企业的风险管理意识
以风险管理为基础的内部控制体系建设,首先需要企业加强风险管理意识。绝大多数企业关注更多的是财务风险,而企业要想在瞬息万变的时代下快速发展,显然还需要站在战略的高度,关注包括企业所在的发展环境、潜在的各类风险以及应变所需的条件和基础等方面。因此,管理者应当树立全面的风险管理意识,并将全面风险意识融入到企业内部控制建设中去。
(二)基于风险管理的内部环境建设
1.健全组织架构。组织架构设计分为两个层面:一个是治理Y构,一个是内部机构。不完善的治理结构或者流于形式的治理结构由于缺乏科学决策机制会导致企业的经营失败;不科学的内部机构,权责分配的不合理会导致企业运行效率低下和人力资源的浪费。所以企业要重视组织架构的建立与健全,建议设立风险管控委员会,从全局角度对企业实现风险管控。
2.完善权责分配体系。权责分离可以避免舞弊和产生错误的风险,岗位之间的制衡性也可以防止贪污舞弊现象的发生。因此,企业要建立完善的组织架构,对各部门及其职能进行合理分配,明确各个岗位的权限和关系,实现职能的制衡和协同。
3.完善人力资源政策。人才是企业发展不可缺少的组成部分,要重视人才的引进与培养,招聘人才时需要对人员进行素质测评,尤其是思想道德素质。上岗后要进行定期培训和文化教育,使员工对与企业更具有责任感和使命感。管理层也需要定期培训,重点提高管理层战略意识、全局观念,避免利用权力任人唯亲、损害企业整体利益现象的发生。
4.完善内部审计部门。审计部门人员要具备专业性,专业素质和道德意识要突出,充分发挥内部审计的职能作用。
5.加强企业的文化建设。管理层应该发挥模范带头作用,根据企业自身发展战略和实际情况,总结优良传统,形成企业文化规范,使其成为员工行为守则的重要组成部分。以制度规范员工的行为,使得企业员工有强烈的主人翁意识,达到“人企合一”。
(三)完善业务层面的内部控制
业务层面控制,是指综合运用各种控制手段和方法,针对具体业务和事项实施的控制。由于企业性质、规模、经营范围和业务特点千差万别,多数企业普遍存在的业务控制主要包括:资金活动控制、采购业务控制、资产管理控制、销售业务控制、研究与开发控制、工程项目控制、担保业务控制、业务外包控制、财务报告编制及对外提供与分析利用、全面预算控制、合同管理控制、炔啃畔⒋递控制和信息系统控制等方面。本文侧重介绍采购业务的控制,包括以下控制环节:
1.建立科学有效的供应商评估准则和准入制度。审核供应商相关信誉情况的真实性和合法性,并且能够确定合格的供应商清单。采购部门需要按照公平、公开、公正的竞争原则,从中选取最优秀的供应商作为合作伙伴,并与供应商签订质保协议。
2.确定采购价格。企业的目标是在要求的质量标准之上获取最优的价格,而如何获取最优价格,就需要企业建立一个合理的价格采购机制,同时时刻关注市场上价格信息的变化。
3.订立框架协议。在这一环节,企业的风险包括有效协议签订不当,导致物资采购不顺畅;合理的内容中存在着重大疏漏等。为此,企业需要订立采购合同,并在订立采购合同之前应明确采购商品的质量要求,明确双方的权利义务和相应的赔偿机制。
(四)完善信息与沟通机制
信息与沟通是指企业要及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效的传递与沟通。完善信息与沟通机制是实施内部控制的重要条件。
1.信息的收集。收集的信息包括企业的内部信息和外部信息。内部信息是根据经营目标建立的与企业经营活动相关的信息系统。在建立信息系统时企业应该根据自己的发展战略目标、业绩考核和风险控制特点,科学地、系统地规范不同层级的报告指标系统,并与全面预算相结合。外部信息的收集,是企业识别和防范风险的重要环节,企业需要了解自身所在行业的市场状况、竞争状况、政策的变化和环境的变化等。这样企业才能利用这些外部信息更好地评估实现目标过程中存在的风险,采取科学合理的措施应对风险。
2.报告的生成。采集到企业的内部和外部信息之后,下一步需要各职能部门根据企业的需求进行筛选和抽取,然后建立分析模型,在对资料进行详细分析的基础上,起草相应的报告,形成总结性的结论,要注意报告的简洁性和通俗易懂。
3.信息的传递。企业应当完善信息的传递机制,包括内部信息和外部信息的传递机制。内部信息的传递包括了信息向下传递、向上传递和平向传递机制,即对员工传递信息,对公司董事会传递信息以及管理层之间的信息传递。因此企业需要注意信息传递的多样化,以保证信息能够传达到每个员工。
四、结论
首先,要强化管理层的风险和内控意识。风险管理将成为未来内部控制发展的主要方向,我国企业要想在全球化经济竞争中获得成功,就需要管理层转变经营管理意识,强化风险和内控观念,主动加强企业的风险管理和内部控制。
其次,要结合企业实际情况建立完善的风险和内控框架体系。加强风险管理与内部控制要结合企业的自身情况。我国的内部控制与风险管理制度刚开始成型,企业应当以《企业内部控制基本规范》为指导,认真进行风险管理,并在此基础上进行内部控制,提高制度的有效性和经济性。
最后,塑造全员风险和内控观念,营造好的执行环境。再好的管理制度,若得不到良好的执行,只能是“井中月”。因此,企业决策层要重视员工在企业运行中所起到的作用,将激励机制和监督机制有机结合,保证制度的顺利实行。Z
参考文献:
[1]刘霄仑.风险控制理论的再思考:基于对COSO内部控制理念的分析[J].会计研究,2010,( 3).
[2]戴文涛.内部控制学科体系构建[J].审计与经济研究,2013,( 5).
[3]李维安,戴文涛.公司治理,内部控制, 风险管理的关系框架――基于战略管理视角[J]. 审计与经济研究,2013,(3).
基于风险管理的内部控制范文3
关键词:国有企业;内部控制;风险管理
中图分类号:F407文献标识码:A
文章编号:1005-913X(2017)04-0118-02
一、研究目的
由金融危机中企业衍生工具交易亏损的案例中可以看出,我国企业风险管理导向的内部控制建设存在诸多问题。国内企业理论框架方面,尚未形成类似ERM报告那样得到广泛认同的风险管理导向的内部控制框架体系,基本规范对风险管理的关注还不够全面,框架体系方面还没有形成严格的惩罚机制,内控制度的执行力还很薄弱。企业制度构建方面,还普遍存在着风险管理机制缺失或者不健全,内部控制制度对风险管理的关注程度不够,管理层对内部控制不重视所造成的制度形同虚设等问题。但是随着国有企业改革的不断深化,重视以内部控制为重点的风险意识的培养是企业应对当前整个世界经济态势的低迷,避免出现做出给企业经营带来重大风险决策的关键所在。
二、中化公司案例分析
(一)案例背景
上世纪90年代末,随着国家进出口经营权的放开以及政策性垄断资源逐步丧失,中化传统外贸经营模式基础发生了根本性动摇。1998年,在亚洲金融危机影响加剧、国家石油和化肥经营体制发生重大变化的背景下,公司长期扩张积累的矛盾集中暴露。外资银行全面收缩对中化集团的信用支持,中化公司资金捉襟见肘,现金流急剧恶化,资金链几乎断裂,遭遇了历史上最为严重的支付危机。公司历史上累积形成的不良资产和潜亏高达247.5亿元而1998年公司账面净资产只有85亿元,几乎濒临破产。
2008年9月,美国爆发金融海啸,并迅速蔓延至全球经济,席卷大宗商品市场。中化公司在“上下游客户出现经营困难、甚至濒临破产”、“主要商品价格暴跌、拦腰斩”的情况下,财务状况良好,公司业绩稳定增长,总体风险可控。
两次危机,结果迥异,这源于中化公司10年来苦练内功,形成了自己特色的管理体系。
’
(二)基于COSO框架对1998年中化公司内部控制缺陷的分析
1998年亚洲金融危机爆发时,中化公司正处于计划经济向市场经济转型的阶段,忙于快速扩张,但没有适应市场经济的不确定性,没有明确的追求目标和突出的核心竞争能力,而且只实行简单的盈亏预算和单纯的结果考核,缺乏完备的业务控制过程和抵御风险的机制,再加上多年实行传统的经营承包制,导致公司漠视股东利益、短期化行为严重,盲目融资以及不分客户资信情况盲目放账、担保的现象比比皆是,最终酿成了公司的支付危机。
1.控制环境缺陷
(1)法人治理结构不完善,总公司管控能力弱化。1998年前,公司长期快速扩张,组织结构软弱无力,盲目横向多元化、纵向多级法人化,权、责、利不对等,其业务运作、财务管理、资源分配均自行其事,每个法人单位都有投资权,加上总公司缺乏有效的约束机制,导致总公司集中管理能力弱化。而且总公司缺乏科学的高层决策机制,决策存在很大的盲目性、主观性。此外,审计机构缺乏应有的独立性。
(2)系统资源分散,总公司缺乏管控手段。资金、信息等系统资源,在原有多级法人治理结构的情况下很难实现集中统一。资金方面,各级法人都有融资权,资金占用与产出回报不挂钩,现金管理不集中,普遍存在部分单位有大量闲置存款的同时却有其他单位向银行贷款、多头对外融资等不合理现象。
2.风险评估缺陷
缺乏独立有效的风险评估体系,不注重对经营环境、市场、客户、竞争对手、可替代品的变动分析。审计侧重财务会计收支审计,不以风险为导向。
3.信息与沟通缺陷
会计核算标准不一,手段落后,出现会计信息滞后失真、账面资产泡沫过大等现象,不能为公司决策提供依据;客户、业务等核心信息封闭,缺乏交流机制。虽然有网络建设,但各数据库没有实现联网,信息无法共享,更无法现交叉稽核,查错纠弊。
(三)支付危机后中化公司的内部控制改革措施
在度过危机后,中化公司痛定思痛,从自身查找原因,认识到产生危机的真正根源是粗放经营、无序管理、内部控制薄弱,外部环境只是导火索和助燃剂。公司以麦肯锡诊断、实施ERP为起点,从1999年起全面改革,努力推进以市场为导向、服务客户为核心、积极培育核心竞争力,并实施管理改善工程,纠正制度性缺陷。
1.组织结构变革
中化公司对过去形成的纵向多级法人体制和盲目的横向多元化发展进行大规模整理清顿,对不创造价值或市场定位不清晰、无发展潜力的海内外机构进行撤并、重组和清理退出。调整经营领域,收缩经营战线,集中资源发展石油、化肥、化工品等业务,并建立石油、划分、中化国际等经营中心,实现资源共享和一体化经营。
2.体制变革
(1)职能管理体制改革。公司建立了人力资源、投资、审计稽核风险管理、预算、绩效评价六大委员会,分别由公司领导担任主任,各专业职能部门多角参与,定期召开会议,讨论问题,形成决策。
(2)财务管理体制改革。公司新成立了资金部、分析评价部、会计核算部、财务综合部,并通过风险、资金、预算三个专业委员会形成科学决策,从而贯彻总公司意志,提高管理水平。
基于风险管理的内部控制范文4
关键词:事业单位 风险管理 内部控制
内部控制制度是因加强经济管理的需要而产生的,随着经济的发展而完善。最早的内部控制主要集中在保护财产的安全完整上。内部控制对企业的生产经营活动起着至关重要的作用。会计相关法规要求事业单位建立和健全本单位内部控制制度。事业单位的内部控制是事业单位为了控制各种风险、保证各项经济业务活动的有效进行、保护资产的有效运用、提高事业单位管理水平和效益和安全、实现事业单位管理目标而实施的一系列措施。财务风险管理是风险管理的一部分,事业单位的财务风险管理是对其预算执行过程中发现的各种风险进行识别、度量和分析,并采取及时有效的措施进行控制和防范,在控制风险管理成本的情况下保证获得预期绩效的管理过程。
一、 财务风险管理和内部控制的关系
内部控制系统是企业运营活动的重要组成部分。企业的生产经营、财产安全、以及经营效率的提高都需要完善的内部控制体系,这也正是企业财务风险管理应该实现的基本目标。因此可以看出,内部控制是企业财务风险管理的重要环节。企业对财务风险的认识是构建与管理内部控制的主要动力。如果没有良好的内部控制,则企业在生产经营与管理中隐藏的风险会导致各种舞弊,情况严重则会造成企业的破产。企业内部控制的实践证明,内部控制是防范企业财务风险有效机制。
内部控制与风险管理是有区别的:一是风险管理的范围比内部控制宽泛。风险管理细化和延伸了内部控制,内部控制仍能在风险管理框架下发挥它的作用。二是两者对待风险的态度不同。风险的组合概念是风险管理不同于内部控制的重要方面,即除了分别考虑主体目标过程中关注个别风险外,还必须从组合的角度考虑组合风险。三是构成要素存在显著差别。风险管理框架拓展深化了内部控制框架下的风险评估要素,在控制活动、控制环境、信息与沟通和风险评估、监控等内控要素的基础上增加了事项识别、目标设定和风险应对三个构成要素。四是风险管理的目标比内部控制目标更多。与内部控制目标的相比,风险管理同时关注财务和非财务信息,并且引入战略目标的概念,其他目标都以战略目标为核心并为之服务。
因此,不能将风险管理与内部控制割裂开来,内部控制应与风险管理相互融合,以内部控制为主要着力点展开风险管理工作,内部控制的初衷与最终目的是控制风险。所以,应充分考虑财务风险管理的要求,建设行之有效的事业单位内部控制制度,把风险管理要求建设成内部控制的核心架构。
二、 事业单位内部控制现状
(一)财务人员内部控制意识薄弱,综合素质不高
内部控制意识是内部控制环境的重要内容,但是很多事业单位对内部控制重要性的认识不足。良好的内部控制意识是内部控制体系有效运行的重要保证。财务人员的综合素质主要表现在职业道德素质和业务素质两方面。由于事业单位往往会受到编制等事项的限制,使得事业单位中存在一些从事会计工作的人员没有取得从业资格的情形。另外,从事财务管理工作的人员年龄较大,而会计知识更新频繁,也是导致财务管理出现诸多问题的原因。
(二)内部控制制度执行力不到位,部门协调性差
在一些单位或一些岗位上,“官本位”的管理意识很严重,使内部控制制度的失去了意义。组织机构没有针对各单位对风险控制的实际需求来设置,岗位职责模糊不清,导致了各部门之间不能起到相互牵制的作用。
(三)缺乏有效的考核、监督与评价机制
事业单位内部控制控制体系的构建合理性一直是学者们讨论的问题,具体表现在考核、监督与评价等方面,具体来讲:第一,监督不到位,事业单位各部门之间不能有效交换信息,导致内部控制执行的混乱;第二,事业单位的内部控制体系过于形式化,监督工作的规划和执行没有起到应有的作用,检查与稽核经常一叶障目不见泰山、以局部代表整体,没能将监督管理工作细致深入的做下去;第三,事业单位缺乏有效的奖惩制度和评价体系,有的事业单位虽然建立了考核和评价制度,但没有科学依据,缺乏实用性,不能发挥出应有的作用,这在很大程度上减弱了内部控制对财务体系控制风险暴露方面所起的作用。
(四)内部控制制度构建相对片面
目前我国的大多事业单位已经建立了内部控制控制制度,但这一制度没有一个完整的体系,影响了内部控制职能的发挥。内部控制制度构建的片面性主要表现在以下两个方面:第一,内部控制制度构建时所考查的项目不够完整和具体,导致其识别与计量财务体系中隐含风险的能力下降,有些事业单位不够重视风险管理,在投资的决策和执行环节没有考虑所有影响因素,如果事业单位在此种情形下盲目投资,很可能带来新的风险,不利于事业单位的稳健经营;第二,财务体系内部控制制度的对象没有涵盖所有部门,而是主要是集中在与财务处理相关的人员上,使得内部控制的对象相对片面。
三、 以财务风险管理为核心加强事业单位内部控制制度的对策
(一)建立严格的财务预算控制管理体系
预算是当前事业单位财务工作的重点和核心,由预算造成的财务风险占事业单位财务风险中的很大一部分。建立事业单位自我控制,自我约束良好机制的有效办法是建立严格的财务预算管理体系。严格的财务预算对强化单位内部控制,优化资源配置,提高单位办事效益具有很大的促进作用。应该实施以下两个具体步骤:一是要制定预算风险管理的内部控制约束机制;二是要改进预算编制方法,使之能够科学合理的指导预算。不少单位预算编制没有细化到具体项目,比较粗糙,预算支出达不到逐笔进行核定的要求;三是加强预算刚性控制。资金使用应具有预见性,避免频繁调整预算,增强预算的计划性以及对预算的约束控制力。
(二)完善法人治理结构,强化部门间的协调配合
完善的事业单位的法人治理结构是维护内部控制环境的重要内容之一。完善的法人治理结构使管理层通过实施内部控制,使之成为单位内每个成员都必须无条件遵循的制度。首先,应对事业单位的机构进行科学设置,使部门之间能够相互制衡。将内部审计监督部门、财务管理部门、业务部门设立为相互隔离、相互平行的部门。再者,明确单位领导的个人职责和责任,形成领导权力之间的制衡机制。最后,建立奖惩分明且合理的考核制度。对部门内部控制制度的考核应加入对其主要领导的考核。
部门间的协调配合是有效实施内部控制的先决条件,要求职能部门的设置遵循公开、透明的原则;不同岗位的相互制衡原则,加大制度执行的监督检查力度,确保各项与内部控制机制执行有关的管理制度的落实,这样既能有利于工作效率的提高,又能起到人员之间、部门之间相互检查与制约、防止和纠正弊端的效果,保证内部控制工作的顺利进行。
(三)强化会计审计,建立资金管理制度
构建事业单位内部控制的根本是从企业内部出发,从内控意识到日常工作都必须协调配合。内部会计审计既是强化内部监督的制度安排,也是内部控制的重要组成部分。事业单位应合理进行专职人员配备与部门机构设置,确保被审计部门的独立性,客观地监督各项工作。外部监督力量的合理运用对事业单位进行内部控制制度的建设大有帮助。
由专职人员负责现金保管,做到钱账相符。事业单位的会计工作人员尽管有所分工,但工作业务经常相互交叉,不仅使职务实际上处于混乱状态而且不利于内部控制的管理。建立职责分工明确的资金管理制度不仅能加强内部控制管理而且能有效杜绝会计人员贪污、挪用公款等财务问题的出现。
(四)建立评价与监督制度
建立和各业务部门相互独立的评价与监督制度是内部控制制度执行的强有力保障。通过对执行结果的评价,可以观察反馈内部控制的成效,对以后的改进起到关键性的作用。监督应以内部控制制度、财经纪律等为依据,对财务账簿和留存证明材料进行核对和审查。要着重注意原始凭证的真实、准确、完整以及手续是否合规。对会计账簿的审查要与日常审查相结合,注意检查预算执行情况、资产负债情况、资金的流向。在财务部门内部稽核的基础上,事业单位应定期接受国家审计机关和相关机构的审计和监督,如加强与专业审计机构的交流,借用财政、税务等政府监督部门的权威,适度引导内部控制外部化,使内部控制的质量得以提高。
参考文献:
[1]刘娟.关于事业单位内部控制相关问题的探析.中国集体经济,2010
基于风险管理的内部控制范文5
关键词:风险管理 企业内部控制 必要性 方法
一、企业内部控制与风险管理的关系
《企业内部控制基本规范》中指出,“内部控制”主要是为了有效确保企业各项财务活动的顺利运行,由企业领导层和管理层制定和实施的企业战略经营决策,在遵循国家财政法规和监管要求的前提下,确保财务会计信息和管理信息的真实性和可靠性,以推动企业各项业务工作和活动的正常顺利开展。
《中央企业全面风险管理指引》中指出“全面风险管理”是企业围绕战略经营总体目标,在企业经营管理的各环节中构建良好的风险管理文化,为确保总体战略目标的实现提供全面保证的基本管理过程和方法,也就是将风险管理理念、措施和手段有效应用于企业各项战略决策、投资融资决策和内部审计等经营全过程中,确保企业生产经营步入规范化、系统化和制度化的全面风险管理体系。
就我国当前企业内部控制和全面风险管理的体制来看,企业实施内部控制和风险管理均是由领导层、管理层和全体员工共同参与,并在两方面管理工作中担任相应的角色和行使相应职责,并且全面渗透于企业各项业务活动的一系列行为中,为企业总体战略目标的实现提供充足合理的基础保证。
二、实施企业内部控制的必要性
(一)实施企业内部控制是建立现代企业制度的基本要求
就企业实际发展状况分析,当一些企业发展到一定规模后,企业的资金结构、人员配置和机构设置等已根本无法满足企业生存和发展的需要,形成了企业资金运用、人员安排等方面严重失控现象,这样造成了企业无从发展和面临崩溃的事实。严格管理企业,不断加强管理上的改革和创新,实现由传统管理模式向现代管理模式的过渡,实施企业内部控制是建立现代企业制度的基本要求。
(二)实施企业内部控制是防止会计信息失真的必然要求
会计信息有利于企业领导者及时准确掌握企业在运营发展中的实际状况,为企业领导者制定正确决策和规划提供基础借鉴资料。然而企业会计工作所涉及的内容颇为繁多,再加上其他各方面原因导致会计信息失真,而对于企业制定正确决策形成了一定误导。实施企业内部控制,严格监督和管理企业会计人员所进行的各项财务工作,实现会计人员之间相互牵制和相互监督,确保会计信息的真实性和准确性,从而有效防止会计信息失真现象的发生。
(三)实施企业内部控制是防范和控制风险的基本保证
一个企业由诸多不同部门共同组成,企业的整体运营是环环相扣的,依托于各不同部门的相互协调和相互配合,由于风险具有不确定性和潜在性的基本特征,任何一个环节出现风险便会对其他部门产生较大影响,最终使企业的整体运行陷入瘫痪状态。因此,加强企业内部控制的实施,能对于各种风险进行防范与控制,将各种风险消灭在萌芽状态。
(四)实施企业内部控制利于企业外部监管的顺利实现
有效实施企业内部控制不仅利于企业综合管理的顺利开展,也是财政、审计和监管部门等对企业实施财务监督的基本需要。监管部门对于企业也由过去的直接管理转变为间接管理,通过严格遵循政策、法规、制度和授权等规范资产运营行为,以提高资产使用效率和调整经济结构确保企业各项工作的顺利开展。
三、加强企业内部控制的具体化方法
(一)完善企业内部控制内容,强化风险管理制度
制定内部控制制度应突出重点问题,针对基础事项、高风险领域或薄弱环节采取严格的控制措施,防止内部控制出现缺陷和纰漏。实践中应不断调整和修订内部控制制度内容,实现资源优化配置和管理,进一步强化财务人员的风险识别能力。财务人员应全面掌握企业和相关行业的内外部环境情况,相关人员需要具备较强的专业技能和较高的业务能力,能科学制定企业风险管理的长远战略规划,制定出符合本企业发展的风险管理制度,逐步健全风险评估机制,全面突出风险管理的重要性,强化风险管理制度建设,以推动企业各项具体工作的健康、有序开展。
(二)强化内部控制职能,建立全面风险管理职能机构
应不断强化企业内部控制职能,使其与企业总体管理目标能协调一致,在此基础上,建立全面风险管理职能机构。内部控制措施主要分为职责分工控制,授权控制,审核批准控制,会计系统控制,经济活动分析控制以及信息技术控制等。内部控制体系能全面激发各方面工作的积极性,并能对所有员工的经济行为起到一定制约作用,企业应以董事长为核心,管理层和基层员工为辅助,全部担负起内部控制的相关责任,同时风险管理应该以内部控制为基础,建立适合本企业发展的风险管理职能机构,明确不同工作人员的相关责任。例如,一些企业设立风险管理委员会或工作领导小组等组织结构,一般都是以董事会为核心全面推行风险管理工作,提倡全员积极参与,以保证董事会风险管理职能作用的有效发挥。
(三)做好内部控制的考核与检查,建立企业风险管理监督机制
对于内部控制职能实施监督和检查,就是对企业内部控制实施的合理性及实效性进行检查与评估,形成严格、完备的书面报告,上报上级做出有效处理。建立合规的考核制、问责制和奖惩制,切实处理内部控制中的各种违规行为,并追究不同责任人的相关责任。在实践过程中,较多管理层只注重实际成效,很大程度上忽视了具体执行的过程,为增强内部控制执行力,企业领导者应将人员配备和制度运行有效结合,制定内部控制具体实施计划,并明确不同人员的责任范围。制定政策时,应加强风险管理监督机制与内部控制监督机制的有效结合,逐步完善全面风险监督机制,将全面风险管理同绩效、加薪和升职挂钩,保证风险管理健康运行。
(四)建立企业内部牵制制度,加强风险管理的有效制约
内部牵制主要指在经济业务运行过程中,当某部门或某个人不能独立完成责任范围内的业务工作时,需要在相关工作人员的指引和各相关部门的配合下,以顺利地完成既定工作任务,并且相关部门要对已完成工作实施严格检查。内部牵制制度不仅能实现上下级之间的有效制约,还实现了各部门之间的严格制约。实施内部牵制制度,应采取工作轮换制,基于岗位性质的差异性,对于不同性质的工作必须具有特定的侧重点,每位员工必须清楚自己工作岗位的职责范围,确保关键岗位人员的轮换次数,及时发现存在的诸多问题,并采取措施加以合理解决,有利于实现最佳的牵制效果。
(五)完善企业风险预警机制,将风险管理提上议事日程
要逐步完善企业内部控制,必须强化全面风险管理意识,建立企业风险预警机制,增强企业风险自动预警的灵敏性,同时建立行之有效的财务风险信息沟通流程和渠道,逐渐完善和落实重要、重大事项请示制度。各企业都要全面强化财务风险请示报告意识,重要、重大事项必须及时上报,防止出现虚报、谎报、隐瞒不报、或事后再报的现象,凡是由于报告不及时和不准确形成的风险问题,依照相关法律法规和相关规定追究相关人员的责任,将风险管理提上议事日程中去。
四、结语
总之,在企业面临市场竞争环境日趋复杂的情况下,只有实施严格的内部控制与风险管理,才能有效规避、防范和控制各种风险的发生,确保企业各项工作能健康有序开展,进一步推动企业综合管理水平的提升。
参考文献:
[1]刑利锋.探讨企业风险内控管理中存在的问题及对策[J]. 经济技术协作信息, 2012, (20): 75
[2]王强.全面风险管理体系建设与内部控制在企业管理中的应用[J]. 企业科技与发展:上半月, 2012, (6): 128-129
基于风险管理的内部控制范文6
近年来,随着我国经济的快速发展和企业规模的不断扩大,企业在市场竞争中面临的内外部环境错综复杂,产生许多制约企业生存和发展的风险因素。而我国企业在风险管理和内部控制方面还相对落后于其他发达国家。企业的财务风险管理体系和内部控制制度还有待完善,内部控制和财务风险管理在企业内部管理过程中有着紧密的联系。从内部控制的视角分析和探讨企业的财务风险管理体系建设,对于提升企业内部控制目标,加强企业财务风险管理具有重要的作用,能够促进企业对财务风险的承受能力,提升企业在市场竞争中的优势,降低企业的损失,给企业带来持续发展的动力和保障。
1 企业财务风险管理中内部控制的目标
所谓企业财务管理过程中的内部控制,指的是企业为保证各项经济活动的正常运行,提高会计信息质量,确保企业资产的安全性、完整性,有效规避财务风险和经营风险,防止各种欺诈舞弊行为的发生。内部控制是对企业的生产经营过程以及财务报告的产生过程进行全面而有效的控制,属于企业内部管理层面的问题。财务内部控制在企业的正常运营中发挥着重要的作用,同时也是满足市场经济发展之举措,因此,对于企业来说,必须加强内部财务控制。首先,只有加强企业内部财务控制,才能最终确保企业各项财务计划得以实现;其次,只有加强企业内部财务控制,才能最终实现企业财务管理目标,内部财务控制是企业最终实现财务管理目标的关键环节;最后,加强企业内部财务管理也是推行现代企业财务管理的必然要求。总之,在机遇与挑战并存的今天,企业只有加强内部财务控制,才能在激烈的竞争中脱颖而出,抓住机遇,促进自身的长远发展。
2 企业财务风险管理现状及存在问题
目前很多企业都没有完整的内控制度,在竞争激烈的市场大环境下,为了追逐更多的经济效益,忽略了对企业财务风险的管理和内部控制管理,缺乏对风险的评估。由于内控制度上的缺陷,对企业内部的组织架构也造成了一定影响,许多管理者对内部控制的认识不够全面,没有树立起控制意识,因此也没能根据企业的实际运营状况完善相关制度,如此一来,就使得原有的内控制度流于形式,没有任何的存在意义,让企业在运营过程中面临着较大的风险。有不少企业管理者对风险的认识不够全面,一味地追求经济效益,没有认识到科学管理对企业的重要性,把内控工作当成应付上级检查时的手段,此类种种错误认识,导致企业内控工作的开展举步维艰。也有不少管理者没有意识到财务风险对企业运营的影响,缺乏完善的防范举措,这样就容易造成决策上的失误,给企业造成严重损失。又得企业虽然制定了风险管理和内部控制制度,但在落实上还存在不足,使得规章制度形同虚设,制度的执行受到很大的阻碍,给企业经营造成一定的压力,其原因就在于缺乏有效的监督制度。此外,由于监督体制的不完善,导致监督工作很难达到理想效果,内部审查和监督功能不能很好地发挥作用。目前的市场竞争是异常激烈的,供应商和客户等市场主体都是根据自身需求选择产品,然而,企业的运营观念没有及时转变过来,对市场需求的变动认识不够,此外,企业财务部门也没有建立起市场主体意识,没有意识到市场环境与财务管理之间的联系,造成预算工作存在较大偏差。由于不少企业受传统观念影响较深,在管理方法上缺乏创新意识,很多企业还是沿用传统的方法开展财务管理工作,管理方法比较单一,这与信息化时代的发展是不契合和,也有部分企业没有展开质量管理和全面预算模式,对成本的控制缺乏科学性,阻碍了企业的全面发展。
3 企业财务风险内部控制的管理措施
3.1 建立风险评价指标体系
企业财务风险的衡量一般依据市场数据和会计数据,随着我国会计准则要求的提高,以及会计信息真实性的提高,企业应该重视并以会计数据衡量企业的财务风险。企业应该重视加强财务风险评价指标体系的构建,基于企业的内部控制环境,结合企业的内部控制的特点,对企业的财务风险进行定量和定性的评估,准确地把握企业的财务风险,强化对企业财务风险的评估,并采取科学的管理与控制财务风险的措施,建立财务风险评价指标体系并实施和完善,以降低企业财务风险。
3.2 完善企业的财务管理制度
企业基于内部控制的财务风险管理,应该加强企业财务管理制度的建设。通过明确企业的法人治理结构,推动形成企业内部制衡机制,设置高效的财务管理机构,打造高素质的财务管理团队,提高企业财务管理人员的风险意识水平,使得企业财务人员意识到任何环节的财务工作失误都会给企业的财务管理带来风险。企业应该强化财务基础工作,加强企业财务管理系统运行效率的提升,建立健全企业的财务管理制度,完善企业的内部控制机制。
3.3 培养企业的财务风险意识
首先,企业的管理者和财务管理人员应该重视加强财务风险管理的意识。企业的财务人员应该加强知识体系的更新,提高应对环境变化的能力,不断地提升自身的财务风险意识,积极地分析和应对来自外部环境变化产生的不确定性因素,提高企业财务风险的预防和预警能力。其次,企业应该重视加强内部控制文化的培养,促进企业内部控制文化和企业的风险管理意识的结合,充分利用企业的内部控制文化,培养企业财务风险管理的文化氛围,促进企业财务风险管理水平的提高。
3.4 完善企业的内部控制环境
企业实施财务风险控制应该重视内部环境的完善。企业的内部控制环境包括企业财务风险管理文化和企业的财务制度等,健全的企业财务制度和内部控制制度能够保证企业的权利与责任的明确划分,解决企业内部决策、执行和监督等权力的配置问题,能够有效地协调企业内部各个部门之间的关系。
