企業(yè)內控和風險管理范文

時間:2023-09-06 17:42:26

導語:如何才能寫好一篇企業(yè)內控和風險管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

企業(yè)內控和風險管理

篇1

【關鍵詞】 內部控制 風險管理 問題 措施

隨著全球經濟一體化以及我國市場經濟的快速發(fā)展,我國企業(yè)生產經營過程中所面臨的風險也日益復雜化,企業(yè)內部和外部環(huán)境的變化給企業(yè)帶來了嚴峻的挑戰(zhàn)。我國企業(yè)應充分認識到風險管理和內部控制的重要性,建立完善的內部控制制度以及加強風險管理以提高企業(yè)的國際競爭力,實現(xiàn)企業(yè)健康、穩(wěn)定的發(fā)展。

一、內部控制與風險管理概述

1、內控控制與風險管理的內涵

內部控制是指企業(yè)為了實現(xiàn)其經營目標,保護資產的安全性和完整性,保證會計信息資料的正確性和可靠性,確保經營方針的貫徹執(zhí)行,保證經營活動的經濟性、效率性和效果性而在企業(yè)內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法和措施的總稱。內部控制要素主要包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個方面。

美國COSO將風險管理定義為,企業(yè)風險管理是由企業(yè)的董事會、管理當局和其他員工共同參與的一個過程,應用于企業(yè)戰(zhàn)略的制訂并貫穿于企業(yè)經營管理活動之中,旨在識別可能會影響企業(yè)的潛在事項,將風險控制在管理當局可接受的范圍之內,為企業(yè)目標的實現(xiàn)提供合理保證。風險管理主要包括內部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)督等八個要素。

2、內部控制與風險管理的聯(lián)系與區(qū)別

從內部控制和風險管理的組成要素來說,二者在控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督等方面存在一定的聯(lián)系,它們都是為保證企業(yè)的有序運行,實現(xiàn)企業(yè)的經濟效益和經營的安全性而對企業(yè)各項經營活動進行有效的控制和預防。內部控制和風險管理二者相輔相成,緊密聯(lián)系。風險管理的有效實施取決于信息的收集,而內部控制通過建立過程控制體系規(guī)范、控制各經營活動恰好為風險信息的收集提供了有效途徑。風險管理主要是對各種風險因素進行識別、分析和評估,其目的是使風險得到控制從而以最低的成本實現(xiàn)最大的安全保障,這恰是內部控制的根本目的所在。

企業(yè)內部控制和風險管理之間也存在一定的區(qū)別,二者各有側重點,風險防范范圍也不同。內部控制側重于企業(yè)財務方面和審計方面的控制,保證會計信息的真實性和資金的安全性,會計控制是核心,而風險管理則更關注特定業(yè)務中與戰(zhàn)略選擇和決策相關的風險和收益的比較。內部控制涉及企業(yè)各種經營活動的內部和外部風險,而風險管理則比較關注特定業(yè)務的戰(zhàn)略評審,其目的是通過比較不同公司業(yè)務領域內的風險與報酬來使企業(yè)效益最大化。

二、企業(yè)內部控制和風險管理現(xiàn)存問題

1、風險管理意識不足,對內部控制的理解過于片面

目前許多企業(yè)對風險管理的認識不足,沒有制定出足夠有效的控制制度來防范企業(yè)所面臨的各種風險,很多企業(yè)沒有將風險管理的思想融入到企業(yè)的內部控制之中,風險評估不夠深入,流于形式,或是缺乏對風險的定期復核和再評估,降低了企業(yè)適應環(huán)境變化和規(guī)避風險的能力。同時,目前大多數(shù)企業(yè)對內部控制的理解過于片面,過于重視傳統(tǒng)意義的內部控制,忽視了對風險的控制和衡量,例如過于關注某些特定業(yè)務,而對外部經濟、技術條件或其他重大不利事項缺少足夠的控制,不能為企業(yè)創(chuàng)造一個良好的內外部發(fā)展空間。

2、風險管理組織結構不完善,尚未建立完備的內部控制機構

由于公司治理結構問題,我國大多數(shù)企業(yè)雖然已建立起相關制度,但卻缺乏有效的監(jiān)督執(zhí)行,各部門之間工作職責、操作程序以及風險成本主體都不十分明確,風險管理組織結構不完善,這便導致了風險管理缺乏相應的約束力,各部門或相關人員之間相互推卸責任,風險管理無法真正有效執(zhí)行,而一些企業(yè)雖然建立了相關的風險管理機構,但也由于缺乏專職的風險管理經理,使得企業(yè)風險管理始終以眼前利益、短期利益為主進行決策。另一方面,部門企業(yè)認為建立了相關的內部管理制度就是完善了企業(yè)的內部控制制度,也真正建立了風險監(jiān)督評估機制,然而目前許多企業(yè)的內部控制制度只是形式主義,形同虛設,并沒有真正地實施,大部分企業(yè)沒有完備的內部控制機構,不能積極地進行風險管理工作。

3、內部控制和風險管理的信息與溝通能力不足

在信息方面,企業(yè)各層級都需要大量的信息以幫助識別、評估和應對風險。然而目前我國大多數(shù)企業(yè)存在對信息的挖掘深度和利用程度不足的現(xiàn)象,以至于相關信息不能發(fā)揮其應有的效用,或是信息沒能很好地在企業(yè)內部之間共享。我國企業(yè)溝通方面最大的問題就是溝通不暢,溝通力度不夠。在內部溝通方面,一些企業(yè)的信息的溝通需要經過多個層級,導致信息失真,而下級員工又不能積極向上級反應,致使風險管理決策缺乏足夠依據(jù),內部控制執(zhí)行缺乏力度;在外部溝通方面主要表現(xiàn)為未能與相關利益者進行有效溝通,如投資者和監(jiān)督者等,不能及時、準確掌握企業(yè)外部環(huán)境走勢,內部控制信息披露不足。

4、內部控制與風險管理的監(jiān)控機制不健全

我國大多數(shù)企業(yè)的內部監(jiān)督機制和外部監(jiān)控機制仍存在許多問題。在內部審計方面,我國很多企業(yè)對內部審計重視不夠,對內部審計作用認識不足,這使得內部審計在我國企業(yè)中執(zhí)行起來顯得困難重重以至于內部審計對內部控制的再控制以及對企業(yè)風險管理的監(jiān)督職責未能發(fā)揮出來。沒有內部審計的監(jiān)控,即使企業(yè)擁有設計再完美的風險管理辦法也很難保證其能夠嚴格執(zhí)行并發(fā)揮風險控制的作用。外部監(jiān)控體系,包括政府監(jiān)控、社會監(jiān)督等,在保證企業(yè)的內部控制和風險管理上的效力不足。例如,政府監(jiān)控在很大程度上能保證企業(yè)內部控制的有效執(zhí)行以及幫助企業(yè)防范、應對各類風險,然而,目前我國政府對企業(yè)內部控制信息,尤其是重大信息的披露要求不夠,內部控制信息披露方面的法規(guī)制定相對滯后,只是形式化的敷衍,在這種情況下政府對內部控制的監(jiān)督無從談起,更不用說通過對內部控制的考察來監(jiān)控企業(yè)的風險管理活動。而在社會監(jiān)督方面,注冊會計師的社會監(jiān)督作用仍有待提高。注冊會計師僅將對企業(yè)內部控制的測試和發(fā)表意見作為財務報表審計過程中的一項程序,并未進行專項審計,監(jiān)控力度大大減弱,或是只關注企業(yè)內部控制設計的情況而忽視實際執(zhí)行情況,不能真正發(fā)現(xiàn)企業(yè)內部控制和風險管理存在的問題。

三、改進企業(yè)內部控制和風險管理的措施

1、提高風險管理意識和應對風險的能力,建立風險管理型內部控制

風險管理的核心是對人的管理,包括職業(yè)操守、技術能力和激勵等方面內容的管理,在這其中企業(yè)管理層應起帶頭作用,提高風險管理意識,加強對內部控制的認識,同時加強企業(yè)全體員工的思想教育和業(yè)務培訓,不斷提高員工的整體綜合素質,使員工更具有責任感,明確風險管理和內部控制的重要性,逐步提高自身的思想認識和業(yè)務技能以提高企業(yè)應對風險的能力。企業(yè)應建立相應的績效考核制度和激勵制度,充分調動員工的積極性、發(fā)揮員工的責任心,讓員工意識到自身有責任對企業(yè)面臨的風險進行識別、分類,并追溯導致風險的各種因素,以采取相應的措施規(guī)避風險。另一方面,建立風險管理型內部控制,以風險為切入點對企業(yè)內部控制實施控制,強調通過制度、流程和財務等手段,管控運營、操作過程風險,重視在操作層面中的風險管理,將管理的模式與企業(yè)實際情況相結合,充分利用了現(xiàn)有資源,更好地發(fā)揮風險管理的積極作用,達到了風險管理和內部控制的要求。

2、完善企業(yè)內部控制和風險管理制度建設,建立風險管理控制體系

完善企業(yè)內部控制和風險管理制度,首先要建立產權明晰和管理科學的現(xiàn)代企業(yè)管理制度,實現(xiàn)政企分開,最大限度地調動企業(yè)管理者和經營者的積極性,建立相應的內部控制和風險管理部門,完善內控體系和風險評估體系,對企業(yè)經營風險、財務風險、市場風險和政策風險等進行全程監(jiān)控,提高內部管控和風險管理的效率。其次,提高財務和審計人員的綜合素質,增強其核算知識和風險預測能力,使相關人員有足夠的能力和專業(yè)知識去識別、評估風險,同時將風險機制運用到風險管理中,企業(yè)員工公擔風險,實現(xiàn)權責利三位一體,提高企業(yè)內部控制的有效性和風險管理水平。再次,要建立相關的風險管理控制體系,即對企業(yè)經營管理過程中內外部各種風險進行分析和評估,研究風險形成的原因及其影響程度以便制定有效的措施加以防范,例如重視資本運營的跟蹤、監(jiān)督,通過對財務報表和財務指標的分析,一旦發(fā)現(xiàn)異常變化就立即采取措施應對,把風險損失降到最低。

3、提高信息溝通能力

企業(yè)進行內部控制和風險管理時必須擁有足夠的信息和流暢的溝通,企業(yè)只有提高其信息和溝通能力,充分挖掘和利用各種信息資源,其內部控制才能更好地防范和應對風險。企業(yè)可以通過兩個方面來提高信息和溝通能力:一方面,構建和完善企業(yè)信息庫,用以儲藏和搜集各種信息,并仔細甄選質量高、有利用價值的信息,并對這些信息進行深入分析為決策活動提供有力支持證據(jù);另一方面,溝通是創(chuàng)造良好內部控制環(huán)境和支持企業(yè)風險管理的關鍵環(huán)節(jié),充分、有效的溝通應包括自上而下的溝通、自下而上的溝通和橫向溝通,使企業(yè)各級、各部門人員能夠知悉公司的戰(zhàn)略、經營、財務等方面信息,以履行各自職責。同時,應加強企業(yè)與相關利益者之間的外部溝通,尤其是及時、準確地披露企業(yè)的財務信息和其他重要信息,以便充分了解企業(yè)所面臨的形式和風險。

4、完善內部審計和外部監(jiān)督制度,落實監(jiān)控機制

強化企業(yè)內部審計和外部監(jiān)控力度需要從兩方面入手:一是充分發(fā)揮內部審計功能。企業(yè)應組建科學合理的內部審計機構,保證內審機構的獨立性和權威性,充分發(fā)揮內審機構對企業(yè)內部控制和風險管理的作用;完善內部審計的內容和方法,使其滿足現(xiàn)代企業(yè)管理的要求,尤其是企業(yè)應對風險的要求。二是提高外部監(jiān)控效力。完善內部控制信息披露機制,明確內部信息披露的內容和形式,突出企業(yè)相關重大風險,使有關政府部門對企業(yè)內部控制和風險管理進行有力監(jiān)控;加強注冊會計師的社會監(jiān)督作用,及時發(fā)現(xiàn)企業(yè)漏洞和舞弊現(xiàn)象,幫助企業(yè)進行糾正和改進。同時,借鑒國外先進經驗加強對內部控制進行專項審計的強制要求,始終堅持風險導向審計模式,抓住企業(yè)真正風險點,有力監(jiān)督企業(yè)內部控制的實際執(zhí)行情況。

綜上所述,企業(yè)必須建立符合自身發(fā)展需要的內部控制機制和風險管理體系,將二者進行有效的結合,通過對制度的規(guī)范和科學的管理來充分發(fā)揮企業(yè)內部控制和風險管理的作用,以提高企業(yè)整體競爭力和經濟效益,實現(xiàn)企業(yè)健康、穩(wěn)定發(fā)展的目標。

【參考文獻】

[1] 王寅入:談風險管理與內部控制的區(qū)別與聯(lián)系[J].普華永道,2010(6).

篇2

摘 要 日益復雜的經濟環(huán)境、經營環(huán)境使企業(yè)內部控制和風險管理的重要性不斷凸顯,只有充分發(fā)揮其職能,進行事前風險辨識,控制和規(guī)避企業(yè)可能存在的各種風險,才能使企業(yè)規(guī)范、快速發(fā)展。

關鍵詞 內部控制 風險管理 重要性

內部控制是指一個單位為了實現(xiàn)其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執(zhí)行,保證經營活動的經濟性、效率性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。而風險管理是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程。內部控制是風險管理的必要環(huán)節(jié),風險管理涵蓋了內部控制,風險管理貫穿于管理過程的各個方面,控制的手段不僅包括事中和事后控制,更為重要的是,全面風險管理在事前制定目標時就充分考慮了風險的存在。

從經營需求講,企業(yè)經營者肯定會想方設法發(fā)展企業(yè),但從穩(wěn)健方向來說,還有一個風險管理的需求。樹立防范意識,建立保障機制、強化內部控制,是保證企業(yè)安全的一個基礎,而保證企業(yè)安全機制能有效運行才是關鍵。

歸根結底內部控制、風險管理可以提煉八個字,一個是說你做的,一個是做你說的,“說你做的”是指說了什么事情要公開;“做你說的 ”則是指規(guī)定制度、承諾的事情一定要做到。如果能做到這八個字,在一個企業(yè)里面內控意識就形成了。這其中最重要的是執(zhí)行力問題。流程和制度無論多么完善,如果不能得到執(zhí)行,就會無濟于事。有些流程雖然不是很規(guī)范,但只要員工做到了,也同樣可以取得好效果。如何提高內部控制和風險管理的執(zhí)行力就成了最關鍵的問題,筆者從以下方面做了初步的探索。

一、加強事前、事中風險管控

古時扁鵲三兄弟都精通醫(yī)術,但扁鵲名氣最大,就能說扁鵲的醫(yī)術最好嗎,其實不然,扁鵲自己分析的非常正確,他說:“長兄治病,是治在病情還未發(fā)作之前,一般人由于不知曉他能把病灶鏟除在發(fā)病之前,因此他的名氣始終傳不出去;中兄治病,是治在病情的初期,人們便認為他只能治一些小病,他的名聲只能在附近鄉(xiāng)里傳播;而我治病,都是治在病情嚴重之時,人們看到我通過穿經脈、動筋骨、敷大藥能把病治好,都以為我醫(yī)術高明,名氣就這樣傳播開了。”

不僅僅是扁鵲,在公司里其實也存在著同樣的情況。我們在公司里充當著扁鵲三兄弟的角色,然而很多時候我們在問題發(fā)生時都把像扁鵲一樣能在事后拍板的人當成大救星,將希望寄托在他們身上,但是,我們何不做好事前、事中的控制呢?

事后控制,其實就是一種糾正措施,是一種“亡羊補牢”式的控制方法,雖然問題得到了暫時性的解決,但也有了“丟羊”的損失。事前、事中控制則是在生產過程中利用各種有效的信息,將問題解決在萌芽狀態(tài),預防大問題的發(fā)生。

管理如同治病一樣,治標不能忘記固本。治標只在事后控制,而治本則注重事前控制?,F(xiàn)實管理中,人們熱衷于事后控制,頭痛醫(yī)頭,腳痛醫(yī)腳,對那些能在事后控制的將才,人們大加贊賞,員工服氣,領導認可。而對那些針對苗頭,防微杜漸,通過事前的及時控制,過程的有效管理,讓問題消滅在萌芽狀態(tài)的默默無聞者,卻不能引起大家的重視。以至于員工的積極性不高,因為在他們看來,他們在生產中控制的再好,工作的再仔細也沒有人去注意他們,所以加強對事前控制的關注,不僅僅是對保證產品質量的一項措施,更是對員工工作的一種肯定。俗話說:“預防重于治療”,“防范勝于救災”,問題的預防者優(yōu)于問題的解決者,因此我們要多一些事前、事中控制,少一些事后控制。

二、加強關鍵控制點的風險管控

在企業(yè)活動較為復雜的情況下,企業(yè)內部控制不可能面面俱到,因此,企業(yè)必須充分發(fā)揮內部審計風險導向功能,識別并關注主要風險來源和主要風險控制點,以提高內部控制的效率,針對業(yè)務流程中的每一個環(huán)節(jié)、每一個步驟,認真細致的進行分析,根據(jù)不確定性的大小、危害性的嚴重程度等,明確關鍵的業(yè)務、關鍵的程序、關鍵的人員和崗位等,從而確定關鍵的風險控制點,然后根據(jù)關鍵風險控制點制定有效的控制措施,集中精力管控住關鍵風險。

對待各類問題,不能“眉毛胡子一把抓”,要分清“人參”與“草根”的區(qū)別,選用“挖人參”與“拔草根”不同的方法。對那些高風險點,要深挖透查。

比如項目管理的關鍵控制點:一是項目決策階段,包括可行性研究報告的準確性,程序的合規(guī)性等;二是項目實施階段,包括投資項目的審批手續(xù)、招投標、建設工期、工程質量、資金支付、竣工驗收等環(huán)節(jié)的及時性、合規(guī)性。在項目的實際運行過程中,所有的這些因素都可能產生變化,而這些變化將可能使原定的目標受到干擾甚至不能實現(xiàn)。任何的工程項目中都存在著風險,風險會造成工程項目實施的失控現(xiàn)象,如工期延長、成本增加、計劃修改、工程質量不達標、工程建成后產品銷售達不到預期等,這些都會造成經濟效益的降低,甚至項目的失敗。正是由于風險會造成很大的傷害,在現(xiàn)代項目管理中,風險管理已成為必不可少的重要一環(huán),良好的風險管理能獲得巨大的經濟效果,同時它有助于企業(yè)競爭力的提高,素質和管理水平的提高。項目風險是時刻存在的,只有緊抓這些風險的關鍵控制點,然后在項目參加者之間進行合理的分配,使每一個參加者都承擔一定的風險責任,他才有對項目管理和控制的積極性和創(chuàng)造性,對產生的不同風險采取相應的風險對策,才能進行良好的風險控制,才能有項目的高效益。

風險管理的精要是將未知風險變成可控風險,關鍵是通過管理將很多相互影響的因素統(tǒng)籌好,根據(jù)企業(yè)的目標去作風險分析,把一些主要風險明確下來,然后找到相應的控制手段、管理手段,最終將風險控制在想要的區(qū)域里面。

三、強化風險管理是企業(yè)生存底線的認知

風險管理是企業(yè)生存底線,無論怎么強調也不過分,無論是內部管理需要還是外部監(jiān)督需要,都使得內部風險管理顯得日益重要。應該說,內控的目的不是消除風險,也不是降低風險,而是將其控制在我們可承擔的風險范圍內,為企業(yè)經營目標的實現(xiàn)提供合理保證。

風險管理可以分為三個階段,第一階段是問題反映型,來了問題救火式的反應。第二階段是規(guī)范操作型,是已有制度和流程,但缺少戰(zhàn)略指導方針下的風險管理。比較完善的是第三階段體系完善型,就是整個公司的風險管理和內部控制是在公司的統(tǒng)一戰(zhàn)略指導之下,通過完善的體系和流程和日常的工作來預防和控制風險。無論風險管理也好,內部控制也好,最主要的還是預防,而不是等著風險來了,再采取措施。

翻一翻許多企業(yè)的歷史,會發(fā)現(xiàn)這樣一種情況:在某個區(qū)間段恰恰資金短缺,這時剛好有一筆資金幫助企業(yè)渡過了難關。假如那筆錢不在那個區(qū)間出現(xiàn)的話,那么今天那個企業(yè)很可能已經不存在了,內部控制和風險管理的目的,就是盡量避免這種情況發(fā)生。企業(yè)應該在加強企業(yè)內部控制方面苦練基本功,不斷提升核心競爭力,以應對嚴峻的經濟挑戰(zhàn)。

建立全員風險管理文化成為企業(yè)防范風險體系的重要組成部分,為了有效識別、計量和檢測風險,企業(yè)通常設有風險管理部門,但風險管理絕不僅僅是風險管理部門的職責,無論是董事會、高管層還是業(yè)務部門,每個人在從事崗位工作時,都必須深刻理解可能潛在的風險因素,并主動預防。

四、構建全新的內部控制組織體系原則

1、全面風險管理原則,即:全員管理原則,實現(xiàn)對全體員工強化風險意識,做到“橫到邊,縱到底”,將風險意識,印在腦海里,落實到行動上;全過程管理原則,對企業(yè)的發(fā)展、業(yè)務操作的全過程實行風險控制;全方位風險管理原則,不但要包括業(yè)務風險,還要包括投資風險、信用風險、合同風險等。

2、分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構,形成金字塔型的組織架構。

3、風險管理關口前移原則。將風險的日常監(jiān)控職能直接設置到業(yè)務經營部門內,使風險管理更貼近市場,有利于及時發(fā)現(xiàn)風險、控制風險,體現(xiàn)風險管理與業(yè)務管理平行作業(yè)的特征。

篇3

關鍵詞 內部控制 風險管理 整合

中圖分類號:F272.7 文獻標識碼:A

COSO分別于1992年和2004年先后了兩個內部控制框架,后者被命名為《風險管理——整合框架》,不但與原《內部控制——整合框架》名稱不一,并將風險管理理念和方法導入其中。盡管我國2008年的《企業(yè)內部控制基本規(guī)范》采用了前者的形式和后者的思想,但是與我國企業(yè)的習慣認識產生了沖突。如何認識內部控制與風險管理的聯(lián)系和區(qū)別,并對二者進行整合是當前會計理論界和實務界需要進一步思考的。

一、風險管理與內部控制關系綜述

一般認為,企業(yè)內部控制是為了保護資產安全、提高企業(yè)經營效率和效果、保證財務信息真實性和可靠性所建立的一套自我管理和自我約束的管理制度或機制。但是,COSO于2004年重新提出的《企業(yè)風險管理——整合框架》強調了內部控制是風險管理不可分割的一部分,同時又指出了風險管理框架并沒有打算取代在的內部控制框架。但并沒有說清楚內部控制與風險管理究竟是一種什么樣的關系。而且既然不準備替代內部控制框架,那么提出風險管理框架的用意又是什么。其實,長期以來,理論界和實務界對內部控制與風險管理之間的關系始終沒有達到一致意見。概括而言,主要有以下三種觀點:

(一)內部控制包含風險管理。

巴塞爾銀行業(yè)監(jiān)管委員會的《銀行業(yè)組織內部控制系統(tǒng)框架》主張把風險管理內容納入到內部控制框架之中。例如該框架指出:“董事會負責批準并定期檢查銀行整體戰(zhàn)略及重要制度,了解銀行的主要風險,為這些風險設定可接受的水平。確保管理層采取必要的步驟去識別、計量、監(jiān)督以及控制這類風險?!?。另外,加拿大注冊會計師協(xié)會控制標準委員會也認為:控制應該包括風險的識別與減輕。

(二)風險管理包含內部控制。

2004年,OSO委員會提出的《企業(yè)風險管理——整合框架》明確指出:內部控制是企業(yè)風險管理不可分割的一部分;內部控制是風險管理的一種方式。2005年,英國特恩而爾委員會也認為:公司的內部控制系統(tǒng)在風險管理中扮演關鍵角色,內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。

(三)內部控制就是風險管理。

國內外也有不少學者認為,風險管理系統(tǒng)與內部控制系統(tǒng)沒有差異。這兩個概念的外延變得越來越廣,正在變?yōu)橥皇挛?。風險管理與內部控制僅僅是人為的分離,而在現(xiàn)實的商業(yè)行為中,二者其實是一體化的。將內部控制定義為風險管理只是為了強調控制與戰(zhàn)略制定的聯(lián)系,刻畫了內部控制作為組織支撐的特征。

二、內部控制與風險管理比較

1992年COSO提出的《內部控制——整合框架》將內部控制定義為,“受董事會、管理層及其他人員影響的,為達到經營活動的效率和效果、財務報告的真實可靠性、遵循相關法律法規(guī)等目標提供合理保證而設計的過程?!?004年COSO重新推出《風險管理——整合框架》,將風險管理定義為“由企業(yè)的董事會、管理層以及其他人員共同實施的,應用于戰(zhàn)略制定和企業(yè)各個層次的活動,目的是識別影響企業(yè)的各種潛在事件,并按照企業(yè)的風險偏好管理風險,為企業(yè)目標的實現(xiàn)提供合理保證的過程?!?/p>

(一)內部控制與風險管理的相關性。

1、風險管理包含內部控制,是內部控制的改進版

內部控制是生產規(guī)?;唾Y本社會化的產物,是基于委托關系的,其目標是保證會計信息的真實和資產安全;而風險管理則是經濟全球化的產物,是對內部控制的拓展和延伸,其目標是提高企業(yè)對外部市場的反應能力,提升企業(yè)戰(zhàn)略的適應性。因此,內部控制與風險管理的融合是必然的。2004年COSO委員會的《企業(yè)風險管理——整合框架》通過控制目標和控制要素的安排,將內部控制全面納入到了風險管理框架之下,從而實現(xiàn)了內部控制與風險管理的全面融合。融合后,風險管理目標多了一個戰(zhàn)略目標,這一目標正是內部控制升華到風險管理的核心體現(xiàn)。另外,為了強調風險的重要性,風險管理框架另外增加了事件識別、目標設定和風險對策三個要素。由此可以看出,內部控制實際上是包容在風險管理框架之中的。

2、風險管理以內部控制為工具。

風險管理是以內部控制為基礎的,必須得到內部控制的支持,才能實現(xiàn)風險控制的目標。內部控制受風險管理驅動,反過來為企業(yè)實現(xiàn)管理目標而提供有效的保證。完善的內部控制是當今世界大多數(shù)國家的法定要求,是現(xiàn)代企業(yè)建立風險管理體制應達到的基本狀態(tài)。

(二)內部控制與風險管理的差異。

1、內部控制與風險管理控制的對象不同。

內部控制是企業(yè)實現(xiàn)目標采取的政策和程序,僅僅是一項管理職能,側重于事后和過程的控制。因而與風險管理相比,內部控制相對滯后,如控制活動、信息與溝通、對控制的監(jiān)督等要素都屬于事后性質的,這就決定了內部控制不能解決所有風險問題。而風險管理活動相對比較主動,通過戰(zhàn)略目標的設定和事項識別,將內部控制提前到企業(yè)戰(zhàn)略制定過程,使風險管理具有了前瞻性,被賦予了戰(zhàn)略管理功能,提升了企業(yè)風險管理的地位和能力。

2、內部控制與風險管理對風險的認識不同。

內部控制注重對企業(yè)目標實現(xiàn)過程中產生負面影響的事件進行控制,沒有區(qū)分風險和機會。而風險管理既關注風險對企業(yè)戰(zhàn)略目標實現(xiàn)的不利影響,還要求關注風險中所蘊涵的機會對企業(yè)戰(zhàn)略的促進作用。

3、內部控制與風險管理對風險管理的范圍不同。

內部控制與早期的企業(yè)經營環(huán)境相適應,外部環(huán)境相對穩(wěn)定,關注的是企業(yè)內部風險;而風險管理與當前不確定的市場環(huán)境相對應,關注的側重點是企業(yè)外部市場風險。之所以如此,是因為只有關注外部風險才能夠提高企業(yè)戰(zhàn)略對外部市場的適應性

4、內部控制與風險管理采取的風險管理策略不同。

隨著金融衍生工具的出現(xiàn)和市場競爭的加劇,企業(yè)存在多重風險,而且風險存在疊加,有的風險相互抵消減少。因此,風險管理提出了對風險進行組合管理的概念,企業(yè)不能只從某個部門或某項業(yè)務去考慮風險,而應當從組織整體角度考慮風險問題。

三、內部控制與風險管理的整合

內部控制應與企業(yè)的風險管理的融合,是企業(yè)風險管理的客觀要求。

(一)設立風險管理委員會,提高內部控制的層次。

我國大多數(shù)企業(yè)之所以仍然將內部控制視為企業(yè)日常管理的工具,而將其定位于風險管理,關鍵是企業(yè)風險意識不強,而風險意識不強的原因是無人對風險承擔責任。如果在企業(yè)組織結構中建立獨立的、專業(yè)的風險管理團隊,不但有助于對內部控制進行專業(yè)化的管理,增強其獨立性,而且有助于創(chuàng)造一個獨立承擔風險管理責任的主體,從而激發(fā)企業(yè)領導層的風險責任意識。

(二)在內部控制框架中導入風險理念。

內部控制與風險管理是不可分割的整體,風險是二者聯(lián)系的橋梁,這就要求在企業(yè)內部控制的各個層面、各項業(yè)務流程和各個控制環(huán)節(jié)注入風險管理政策和程序。企業(yè)風險管理部門,應當按照風險管理的要求,加強對內部控制的監(jiān)督,定期和不定期地對風險管理活動的有效性作出評價,并提出整改意見。

(三)明確董事對企業(yè)風險管理的責任。

企業(yè)風險管理部門只是風險管理的直接責任人,董事會才是風險管理的最終責任人。為此,企業(yè)應當建立多層次的風險責任體系,以各司其職,各負其責任。將董事會的責任定位于風險管理的頂層設計層次,高級管理層的責任則主要定位于風險管理的執(zhí)行層次,專職的風險管理部門的責任則定位于風險管理的組織層次,各部門經理則對本部門的運作風險管理負責。值得一提的是,董事會不但負責風險管理的頂層設計,而且對風險管理承擔最終責任,董事會必須對對違反風險管理的各種行為,都應當嚴加追究,無論其是否造成損失。

(四)完善企業(yè)風險管理的內部環(huán)境。

COSO《風險管理——整合框架》將原《內部控制——整體框架》中的“控制環(huán)境”要素修改為“內部環(huán)境”要素,旨在要求提高整體風險意識而不僅僅是與控制政策和程序有關的風險意識,要求企業(yè)加強風險文化建設、樹立適當?shù)娘L險偏好、正確地識別風險和機會,以風險為導向加強人力資源管理,培養(yǎng)員工的誠實性和道德觀,以提高企業(yè)整體的風險管理素質。

四、結束語

風險管理是一個比內部控制更加寬泛的概念,險管理與內部控制的融合是內部控制和風險管理成熟的標志。內部控制與風險管理的融合,強調了內部控制與企業(yè)戰(zhàn)略之間的聯(lián)系,使內部控制從狹隘的財務控制拓展到戰(zhàn)略管理層面,要求內部控制參與企業(yè)價值創(chuàng)造的全過程。內部控制與風險管理的融合說明了傳統(tǒng)的內部控制為企業(yè)風險管理構筑的防火墻已經難以抵擋市場瞬息萬變的變化帶來的風險,需要更全面的風險管理以適應市場經濟的發(fā)展。

(作者單位:平頂山市建設工程標準定額管理站)

參考文獻:

[1]張軍.基于風險管理視角下的內部控制探討.內蒙古財經學院學報(綜合版),2011(02).

篇4

摘 要 隨著電力體制改革的不斷深入和“一強三優(yōu)”現(xiàn)代電網公司的發(fā)展戰(zhàn)略,電力企業(yè)的經營環(huán)境發(fā)生了翻天覆地的變化。面對快速發(fā)展的市場經濟,打破壟斷的電力企業(yè)將會進一步走向市場,參與競爭。面對新形勢,如何采取有效措施,尋求企業(yè)效益最大化,對電力企業(yè)提出了新的挑戰(zhàn)。財務管理作為供電企業(yè)的管理核心,如何科學規(guī)范的對其管理成為整個企業(yè)和諧穩(wěn)定發(fā)展的基本保證。

關鍵詞 企業(yè)財務管理 內控機制 風險防范

內控機制作為現(xiàn)代企業(yè)管理一個不可或缺的部分,它可以加強企業(yè)的防范意識,有效防止風險的發(fā)生,全體員工都可以對企業(yè)各環(huán)節(jié)進行全方位的介入和監(jiān)督,確保企業(yè)得以正常的運轉。供電企業(yè)財務管理需要接受更嚴峻的挑戰(zhàn),要針對供電企業(yè)內控現(xiàn)狀完善相關機制是當前供電企業(yè)的一個首要任務,唯有如此才會實現(xiàn)供電企業(yè)財務經營的良性發(fā)展,進而推動企業(yè)整體的可持續(xù)發(fā)展。

一、供電企業(yè)財務內控目前存在的問題

當前內控在供電企業(yè)中尚沒有獲得足夠的重視,沒有獲得健康的發(fā)展。其主要存在的問題有如下幾點:第一,財務運營方案不完善,績效考核準則不規(guī)范。第二,監(jiān)督管理力度不夠,容易出現(xiàn)以公擠私,制造假賬等現(xiàn)象。第三,財務管理混亂,公司經營還存在一些薄弱環(huán)節(jié),會計基礎工作不夠扎實,財務收支得不到及時規(guī)整,這些問題的出現(xiàn)都說明供電企業(yè)的內部財務管理機制不夠嚴謹,企業(yè)內控機制急需變革整頓。

二、強化企業(yè)內控機制,對企業(yè)財務監(jiān)管到位

要想提高企業(yè)的市場競爭力,強化企業(yè)內控機制,嚴格落實企業(yè)的財務監(jiān)管是必不可少的前提保障。

1.要建立科學規(guī)范的企業(yè)財務體系,嚴把會計關

在具體的財務工作中,要時刻以《會計準則》為依據(jù),并結合企業(yè)經營發(fā)展的實際,認真落實相關行業(yè)法規(guī)在企業(yè)的應用。企業(yè)財務行為要以《企業(yè)會計制度》、《中華人民共和國會計法》、《會計基礎工作規(guī)范》為行為準則,同時要遵守上級部門的指示,對企業(yè)財務制度做全方位整頓,使之向規(guī)范化、科學化、標準化方向發(fā)展。要嚴格按照標準的財務制度進行財務管理,有計劃地對企業(yè)財務進行定期核查、預算工作要細致周密,不疏漏任何一個環(huán)節(jié)。要盡量使企業(yè)的財務管理體系詳細化,使企業(yè)財務會計的工作方法合理健康化。規(guī)范企業(yè)內部的會計管理是建設企業(yè)財務內控的關鍵。在具體的策略方法上要實行人員責任制,明確與會計工作相關的人員的工作權利職責,使會計工作相關的賬務處理、計算、監(jiān)督管理等環(huán)節(jié)逐步完善、周密、規(guī)范。同時要讓相應的監(jiān)管體系跟進財務工作,形成有效的約束機制。

2.健全財務約束體系,使企業(yè)財務程序規(guī)范化

財務約束體系主要由企業(yè)內控機制、考核機制、財務人員工作的規(guī)范機制三方面相互作用,相互約束牽制而形成的。將企業(yè)財務的風險與責任相關聯(lián),同時實行資產責任落實制度,是降低企業(yè)財務風險發(fā)生的有效手段。同時把財務人員的工作狀況與其自身利益相關聯(lián)也會激發(fā)企業(yè)員工工作的自覺性,會提升相關人員工作的自律性,對于提升企業(yè)的工作效率有積極的促進作用,有利于企業(yè)財務向健康有序的方向發(fā)展。

3.重視預算,重點提升企業(yè)資產預算及調控的能力

預算管理是企業(yè)財務管理必不可少的重要程序,對企業(yè)資產進行預算有利于優(yōu)化資產配置,有利于推進各個項目工作細致化,精確化。

對企業(yè)財務實行預算管理也要遵循一定的科學方法。首先預算要立足于企業(yè)發(fā)展的全過程,不能疏漏其中任何一個環(huán)節(jié)。唯有如此才有利于實現(xiàn)總體目標和單項目標之間的一致性。其次,預算要堅持全體人員共同參與的原則。企業(yè)要切實調動全體相關人員參與預算的主動性,要在思想上認識到企業(yè)預算與個人、企業(yè)發(fā)展的利益息息相關,進而各司其責,嚴格到位。最后,企業(yè)財務預算管理要貫穿企業(yè)發(fā)展的全過程。要形成健康的規(guī)劃-控制-評價循環(huán)體系。

要想強化預算在企業(yè)工作程序中的地位,就一定要建設規(guī)范健全的考核機制,這樣會促進企業(yè)財務管理發(fā)揮實效。預算考核要將結果與過程相聯(lián)系,將年度考核與日??己讼鄴煦^,保障業(yè)務與企業(yè)發(fā)展的雙向平行。同時要根據(jù)具體情況,切實發(fā)揮考核結果的激勵性效果,調動廣大企業(yè)員工的工作熱情。

4.對企業(yè)資金實行集約化管理,強化資金運作效率

要實現(xiàn)供電企業(yè)財務內控的效率,實行集約化管理是行之有效的方式方法。首先要建立起一套行之有效的資金管理規(guī)章準則,作為企業(yè)財務運營的日常行為規(guī)范。同時要針對企業(yè)財務經常會遇到的一些財務問題進行專項化處理,出臺專門化的行動舉措,例如要有資金的回收責任制、催收電費等方面的針對性策略。提高企業(yè)資金回轉的效率。同時也要對企業(yè)內部現(xiàn)存的資金投入挖掘經歷,充分發(fā)揮各項資金的運用效率,減少企業(yè)信貸額。對于企業(yè)財務的各筆款項都要做到心中有數(shù),進行細致的核實考查,并及時出臺相應的整理辦法。

三、創(chuàng)設外部環(huán)境督促企業(yè)財務管理

要實現(xiàn)供電企業(yè)的財務管理,同時需要在企業(yè)外部創(chuàng)設監(jiān)督管理環(huán)境,為此上級部門一定要承擔起自身的責任。按照相關的行業(yè)準則與法制法規(guī)對供電企業(yè)的財務進行有計劃的審核、查賬、盤點、如此就會激勵供電企業(yè)進一步規(guī)范企業(yè)財務的內部控制,是企業(yè)財務發(fā)展更加嚴謹、有序。

四、結語

供電企業(yè)財務管理內控機制的建設會有效降低企業(yè)財務風險、資金風險、稅收風險發(fā)生的幾率,想提高供電企業(yè)財務內控的效率,一定要堅持可操作性原則,把握好各個環(huán)節(jié),把工作落實到細處,做好相關的考核、預算、審計等工作,按照科學的程序方法,就一定會取得成效。

參考文獻:

[1]蔣文武.探析企業(yè)內控機制定位及完善對策.財經界(學術).2010(24).

篇5

關鍵詞:企業(yè);內部控制;風險管理;機制

企業(yè)內部控制是為了保證經營效益而對企業(yè)人、財、物等工作進行監(jiān)管的活動。風險管理是企業(yè)通過對風險的控制,降低不良影響的管理過程。內部控制和風險管理是企業(yè)管理的重要內容,當前的企業(yè)管理中存在著許多制約企業(yè)發(fā)展的問題,進一步加強企業(yè)的內部控制和風險管理,能夠增強企業(yè)的競爭力,實現(xiàn)企業(yè)的管理目標。

一、企業(yè)內部控制與風險管理的概述

1.企業(yè)內部控制和風險管理的關系。外部關系,企業(yè)內部控制和風險管理在環(huán)境、信息和溝通、控制活動、風險評估、監(jiān)督這幾個組成要素方面都是相同的,這說明兩者之間的目標和實現(xiàn)機制是相似的。企業(yè)的內部控制和風險管理都能夠為企業(yè)目標的實現(xiàn)作出保證。內部關系,風險管理是企業(yè)內部控制的延伸,現(xiàn)代技術的發(fā)展推動了以風險為導向的內部控制的發(fā)展,風險管理成為了企業(yè)管理的重要內容,內部控制逐漸向風險管理發(fā)展。

2.企業(yè)內部控制和風險管理的作用。企業(yè)的內部控制和風險管理是在長期的實踐過程中產生的,是管理經濟風險的重要手段。時代的進步,經濟的發(fā)展,給企業(yè)管理提出了新的要求,傳統(tǒng)的企業(yè)內部控制和風險管理已經不再適應社會發(fā)展的需要,因此,為了促進企業(yè)的進一步發(fā)展,建立先進的企業(yè)內部控制和風險管理制度刻不容緩。要結合企業(yè)發(fā)展的現(xiàn)狀,制度符合企業(yè)實際的制度,降低因制度缺少來給企業(yè)帶來的風險和損失。企業(yè)內部控制的作用有三個方面。首先,預防作用,通過內部審計加強對于工作的監(jiān)督,提高工作人員的工作效率,可以及早發(fā)現(xiàn)問題、解決問題,減少經濟損失,保證資料的可靠性、真實性和完整性。其次,促進作用,實施企業(yè)的內部控制,要熟知企業(yè)的生產經營情況,采取科學合理的措施,挖掘企業(yè)的潛力,改善企業(yè)的管理,減少企業(yè)的生產成本,促進企業(yè)經濟效益的提升。最后,評價鑒證作用,通過內部控制和風險管理提高企業(yè)的管理水平,以便能夠客觀、公正的評價各部門的生產經營活動,為進一步的發(fā)展做出正確的指示。

二、企業(yè)內部控制風險管理機制建立的原則

內部環(huán)境、信息交流、風險評估、內控措施、內部監(jiān)督是企業(yè)內部控制落實的重要條件,這些條件的設立要遵循以下原則。

1.內部機制的獨立性原則。內部控制制度建立的基本原則就是保證機構的獨立性,很多企業(yè)的監(jiān)事會由于受到各方制約,導致工作難以開展,最終流于形式。內部控制制度的建立沒有確定監(jiān)事會機構的獨立性,缺乏有效的監(jiān)督,內部審計無法實現(xiàn),不能達到企業(yè)目標[6]。因此,必要堅持內部機制的獨立性原則。

2.內部機制的利益性原則。企業(yè)發(fā)展的根本目的就是利益的獲取。因此,要在建立企業(yè)內部機制時,預先評估潛在的風險,對這些風險進行準確的識別。將內部控制落實到企業(yè)的每個環(huán)節(jié),企業(yè)的風險控制不能僅限于風險為零的環(huán)境,要充分考慮從成本到適應程度的整個過程,減少資源的浪費[7]。

三、企業(yè)內部控制風險管理機制存在的問題

企業(yè)是我國重要的經濟組織形式,是支撐我國經濟發(fā)展的一大力量,其社會形象會受到風險管理和企業(yè)內部控制的影響,為了讓企業(yè)得到更好的發(fā)展,積極的面對內部控制存在的問題十分重要。

1.內部監(jiān)督力度不夠。雖然一些企業(yè)已經制定了內部控制規(guī)范,但是因為沒有形成系統(tǒng)的內部控制框架,導致可操作性不強。企業(yè)內部管理分散,缺乏信息交流,不能形成良好的監(jiān)督機制,內部審計作為很多企業(yè)的監(jiān)督評審部門,往往只是審查會計賬目,對于其他的職能有所忽略,在形式上也缺乏獨立性[8]。不完善的企業(yè)監(jiān)管機制,給企業(yè)帶來了很大的安全隱患。

2.內部分工不明確、企業(yè)內控意識淡薄。隨著社會發(fā)展的要求,企業(yè)的經營范圍更加多樣化和復雜化,組織規(guī)模的擴大帶來了很大問題,最為嚴重的為內部分工不明確,法人治理結構不完善。許多領導的管理理念仍舊停留在行政領導的角色上,在實際運行中發(fā)揮的作用較弱。職責不清、權限失控使得管理任務更加的艱巨,嚴重影響了企業(yè)的發(fā)展,

3.企業(yè)內部控制制度形式化?,F(xiàn)實生活中,一些企業(yè)雖然已經制定了相關的內控制度,但是形同虛設。這些企業(yè)過于重視形式,忽略了實際的實施效果。更有甚者,一些員工通過企業(yè)內控制度的漏洞,。此外,內部控制的治理結構并不完善,權力設置存在漏洞,阻礙了企業(yè)內部控制和風險管理的落實。

4.風險意識差,企業(yè)內部控制依然薄弱。隨著“引進來”和“走出去”戰(zhàn)略的實施,我國的企業(yè)不僅要承擔國內市場的競爭,還要面對國際市場的壓力,企業(yè)競爭越發(fā)激烈化,面臨的風險也更加復雜[9]。然而現(xiàn)在的大多數(shù)企業(yè)風險管理意識淡薄,沒有有效的風險控制機制,工作人員的風險意識關系到能否搞好內控工作。為避免錯誤的決策,要加強風險意識。

四、企業(yè)內部控制風險管理機制管理的對策

1.制定科學嚴謹?shù)膬炔靠刂浦贫?,加強內控監(jiān)督評估。效益是內部控制制度實施應該堅持的第一原則,只有控制成本大于實施成本才是有利的。企業(yè)應該從信息溝通、監(jiān)控活動、風險評估等方面完善內部控制制度,通過網絡化信息溝通制度的建立,及時反饋信息,讓員工了解自己的職責。建立風險管理系統(tǒng)可以做到提前預警和控制。加強企業(yè)的內部審計,一方面,保證內部審計具有獨立性。只有保證獨立性,才能更好的發(fā)揮本身的職能,提高審計效果,增強權威性,因此,要嚴禁其他部門人員對于審計工作的干預。另一方面,建立以風險為導向的審計制度,內部審計的目的就是及時糾正錯誤,提高企業(yè)效益和運行效率。因此,降低企業(yè)風險是內部審計的主要方向,審計人員要不斷發(fā)揮自身優(yōu)勢,提高企業(yè)風險管理的水平,降低損失,增加企業(yè)的經濟效益。

2.充分發(fā)揮職能部門的作用。要確保內控工作的有序進行,就要充分發(fā)揮績效考核部門的職能,要將企業(yè)內部控制工作進行細分,明確劃分權力和責任,采取責任到人的方式,避免相互推諉現(xiàn)象的發(fā)生。另外,為了確保內部控制工作的貫徹,對各職能部門進行約束和監(jiān)督,將內部控制建設加入部門考核,通過工資獎金等方式,與個人利益掛鉤,提高員工工作的積極性。

3.創(chuàng)新管理方法,完善治理結構。隨著科學技術的發(fā)展和電子產品的普及,企業(yè)內控也出現(xiàn)了新的手段和形式,如,密碼校驗、指紋識別等。要加強信息系統(tǒng)的建立,發(fā)揮科技在信息技術中的作用,充分的利用這些科學手段,提升企業(yè)內控的效果。采用集約型的管理形式,實現(xiàn)智能化、價值化、網絡化和集成化的管理。完善企業(yè)法人的治理結構,根據(jù)法律設置經理層、監(jiān)事會、股東會和董事會,并依據(jù)公司的規(guī)章制度,正確處理他們之間的關系。法人治理結構是以企業(yè)內控和風險管理為基礎的,因此,要定期召開會議,分析風險問題及防范措施,提高風險控制水平。

4.增強內部控制和風險管理意識,明確內部控制目標。要想建立積極有效的內部控制制度,就要加強企業(yè)管理層對于企業(yè)內控的重視,不搞形式、不走過場,腳踏實地的發(fā)揮內部控制的作用。企業(yè)的風險管理影響著企業(yè)利益的獲取和目標的實現(xiàn)。增強內部控制和風險管理意識,首先,要加強企業(yè)法人的主體意識,從企業(yè)的切身利益出發(fā),明確內控目標。其次,良好的企業(yè)文化有利于將企業(yè)發(fā)展目標與個人的價值追求相結合,改變職工的工作態(tài)度,提高工作的積極性。另外,要加強對于企業(yè)內控重要性的認知,讓內控制度符合內控的基本原則。最后,加強對風險的評估、識別,找到合理的應對措施,加強風險控制意識。

5.用共同的價值觀統(tǒng)一全體員工的思想。行業(yè)共同的價值觀為“國家利益至上、消費者利益至上”。企業(yè)員工要明確實施企業(yè)內控是貫徹落實國家方針、政策的一種手段,為了確保企業(yè)的持續(xù)健康發(fā)展,保障消費者的切身利益,要明確行業(yè)共同的價值觀。要開展職業(yè)道德教育,提高員工的思想覺悟。以共同的價值觀來引導企業(yè)內部控制的快速發(fā)展。6.完善企業(yè)風險管理體系。一方面,風險管理的第一任務就是要準確的識別企業(yè)的風險。因此,要提高識別企業(yè)運營過程中的出現(xiàn)各類風險的能力,正確的區(qū)分風險和機遇,在防御的同時,抓住企業(yè)發(fā)展的機會。另一方面,提高戰(zhàn)略目標的準確性是風險管理體系的重要內容,因此,要細分風險事項,從企業(yè)內部選擇不同的劃分方法。

五、結語

綜上所述,我國的企業(yè)競爭壓力大,在運行過程中存在一些潛在的風險,加強企業(yè)內部控制和風險管理十分重要。企業(yè)只有加強企業(yè)的內部控制,才能更好的降低企業(yè)成本,提高資金利用率,確保資金安全,防范各種風險。要以“全面性、制衡性、重要性、適應性、成本效益”等原則為依據(jù),完善企業(yè)的內部控制和風險管理制度,提高管理水平,推動企業(yè)向穩(wěn)定健康的方向發(fā)展。

作者:張新男 單位:大連銀行計財部

參考文獻:

[1]李佳.論企業(yè)內部控制的風險管理機制[J].中國市場,2015,(16):178-179.

[2]胡建云.論企業(yè)內部控制的風險管理機制[J].時代金融(下旬),2015,(12):75.

[3]韓曉.論企業(yè)內部控制的風險管理機制探究[J].財經界,2015,(27):159.

[4]張亞亮,賀春紅.論企業(yè)內部控制的風險管理機制[J].城市建設理論研究(電子版),2015,(20):2647.

[5]李占國.論企業(yè)內部控制的風險管理機制[J].城市建設理論研究,2014,(14).

[6]楊華.論企業(yè)內部控制的風險管理機制[J].行政事業(yè)資產與財務,2015,(17):49-50.

[7]葛巖.論企業(yè)內部控制的風險管理機制[J].城市建設理論研究,2014,(14).

篇6

企業(yè)內控機制的強化,風險管理系統(tǒng)的逐步健全,已經成為當代企業(yè)管理的一個首要部分。企業(yè)內部控制的實施,已經取得初步成效,在企業(yè)內部的公司治理逐步完善,防范了市場風險,但在實踐過程中,也存在一些薄弱環(huán)節(jié)。本文在探討企業(yè)內控體制的基礎之上,進一步剖析了內部控制的現(xiàn)狀與產生的問題,并基于風險管理的視角得出一些改良的方案。

1 企業(yè)內部控制的演進

在第20世紀40年代的內部控制理論的前身,在第20世紀70年代獲得了長足的發(fā)展,并逐步形成了一個基于企業(yè)層面的內控理論結構。但直到第20世紀90年代的整體內部控制理論,它才真正的被企業(yè)所熟悉和使用。在第20世紀90年代,國際金融機構面臨前所未有的挑戰(zhàn)。如1997年亞洲金融危機,讓全世界意識到內部控制的重要性。

2004年,COSO委員會繼在《內部控制整體框架》的觀點上公布了《企業(yè)風險管理整合框架》,由此引發(fā)了關于風險與內部控制關系的探究。當前,對于兩者的關連一直沒有統(tǒng)一的觀念,但主導的觀點基本上都認為風險管理是內控的延伸。謝志華(2007)認為,內控和風險管理都是基于企業(yè)存在的風險而產生的,都是為了進行風險的節(jié)制,建議將內部控制與風險管理兩者融合為一種統(tǒng)一的理論觀念。丁友剛等(2007)提出,內部控制是一種控制機制,意在控制各種風險,并且該機制融入到企業(yè)綜合風險管理框架之中。內部控制是一個全體員工全程介入的進程,風險管理也如此。內部控制和風險管理的施行主體是相通的,過程是相通的,最終目標還是相通的。管理風險的過程也是實施內控的過程,是協(xié)調統(tǒng)一、相輔相成的。

2 企業(yè)內部控制存在的問題及表現(xiàn)

企業(yè)內部控制的施行可以高速運轉企業(yè)管理機制的強化,推動企業(yè)穩(wěn)定發(fā)展。但在實踐過程中,內部控制影響風險管理并受其影響。這就決定了我們在分析企業(yè)內部控制存在問題時,必須就風險管理系統(tǒng)對企業(yè)內部控制的影響分析。其中存在的主要問題有。

2.1 內部控制的認識和理解存在偏差

企業(yè)內控機制是一種自律體系,將不可避免地被內部控制概念所影響。在實際工作中,一般認為,內部控制整體匯總各種工作制度和業(yè)務規(guī)則條例,有了規(guī)則制度,也有了內部控制。這種對內部控制的觀點就是規(guī)則條例,內部控制的固有的意義被真實地忽視,但忽視內控是一種機制,是控制的動態(tài)運行的事務的過程中,聯(lián)鎖互制的監(jiān)測作用。這種過失反映了企業(yè)內部控制軌制建設過程中,建設只重視內控規(guī)制,而輕忽內部控制的實施,以及根據(jù)環(huán)境的變化對系統(tǒng)的改造。因此,管理者可以采取的補救方法,將精力耗費在處理種種已產生的問題上面,而內控計劃的合規(guī)性和實施效果往往缺乏高效的測度。當然,企業(yè)的發(fā)展離不開基本規(guī)則,然而,一些規(guī)章制度并不是內部控制的全部,更不能取代內部控制機制。這種認識上的偏差是我國企業(yè)并沒有建立起完善的內部控制體系的重要原因。

2.2 內部控制制度不健全

一個明顯的問題,內部控制自身的不完善及系統(tǒng)內的互相脫離,詳細體現(xiàn)在如下兩個方面。

一是內部控制制度牽制乏力。一些企業(yè)內部控制制度不僅是在各部門之間相互分裂,有的甚至是相互沖突的。企業(yè)內部之間不能很好地實現(xiàn)相互牽制,內部聯(lián)系脫節(jié)。

二是沒有做到內控先行。激烈的市場競爭,產品創(chuàng)新層出不窮,但企業(yè)缺乏討論和詳細規(guī)劃在業(yè)務展開前,僅僅作原則性規(guī)定,在組織的各個層次,并根據(jù)不同的市場環(huán)境和不同的利益驅使,致使在同一企業(yè),同一業(yè)務,操作方式都有所不同。這是不利于企業(yè)的管理,更不利于節(jié)制各類風險,提高管理和監(jiān)督成本。

2.3 內部控制沒有與風險控制系統(tǒng)有機結合

企業(yè)內控的難點就是風險控制,也是企業(yè)內部控制系統(tǒng)的一個明顯柔弱的關鍵。部分企業(yè)雖然成立風險管理部門,但職能僅限于資料的收集和傳輸,沒有與其管理職能相對應的權力。在企業(yè)謀劃中受到利益驅使,重視經營,輕視管理,自我防范認識較差,自我管制機制還沒有完全建全,結果是內部治理跟不上業(yè)務發(fā)展的需要,內控先行尚未在新業(yè)務開發(fā)過程中施行,沒有充分評估風險,也就是沒有有機地控制內部控制與企業(yè)本身的風險,不利于企業(yè)更好地長遠發(fā)展。

2.4 風險管理系統(tǒng)不完善

我國企業(yè)信息管理起步較晚,數(shù)據(jù)基礎管理工作極度缺乏,在風險管理過程中對數(shù)據(jù)管理存在很大問題。主要包括企業(yè)有用數(shù)據(jù)缺少內在連續(xù)性,數(shù)據(jù)的真實度很低,容易受人為因素影響等。數(shù)據(jù)的不真實導致風險的評估缺乏可信性,沒有在內部控制的基礎上實現(xiàn)全面風險管理。

3 企業(yè)內部控制存在問題的原因

3.1 企業(yè)風險控制意識短缺

在全球經濟、政治一體化的進程中,我國和世界經濟聯(lián)絡更加緊密,越來越多的海內企業(yè)要跨出國門,加入到國際競爭中去,必定會有很多外資企業(yè)奔入國內市場,參加到國內市場競爭中。在當前背景下,國內企業(yè)所面對的競爭壓力越來越大,各類不確定成分也在逐步增加,企業(yè)所面對的各類風險更為錯綜復雜。但是,海內很多企業(yè)風險意識仍舊很柔弱。據(jù)數(shù)據(jù)報道,國內企業(yè)管理者所關心的風險大部分停留在財務風險方面,對風險管理與風險控制的認識還很薄弱,從而致使整體企業(yè)內部控制失效。

3.2 尚未建立全面的風險評估管理體系

波及的業(yè)務,增加了一個范圍廣泛的能力的風險,公司治理與風險管理能力薄弱,缺乏合理的公司治理,缺乏駕馭風險管理與內部控制的專業(yè)管理人才,企業(yè)風險管理主要處在風險識別與風險評估的階段,風險應對能力較差,而且在進行內部控制的設計和執(zhí)行中,對具體業(yè)務層面的各項風險考慮較多,但對企業(yè)面臨的整體風險缺乏整體思考。所以說,企業(yè)尚未建成全面的風險評價管理體系,從而導致內控失效。

3.3 企業(yè)公司治理結構不完善

確保企業(yè)內部控制機制施展和激勵企業(yè)內部控制高效運轉的前提和根本條件,同時也是企業(yè)可以執(zhí)行內控制度的環(huán)境保證就是完整的公司治理體系。企業(yè)內控的主體是企業(yè)經營管理層,若是缺乏完整的公司治理模式,企業(yè)職權設立和權力均衡系統(tǒng)存在弊端的話,企業(yè)內部控制就易失效。對全部控制情況形成有害影響的是組織構造的缺失,企業(yè)內在功能低下,業(yè)務管理部門人事管理出現(xiàn)交叉,在內部控制實施中易出現(xiàn)責任推卸、職責混亂的現(xiàn)象。

3.4 企業(yè)內部控制缺乏有效的監(jiān)督

因為審計規(guī)制沿用傳統(tǒng)很多,內部審計部門很難對內控制度策劃的合理性和有效運轉進行連續(xù)高效的監(jiān)視,而且在審計過程當中覺察的問題并沒有完成真實的責任落實,在績效評價機制中沒有和領導的考核提升相互掛鉤,震懾力很小。所以,為了保證企業(yè)管理系統(tǒng)能夠進行并生產性能良好,企業(yè)內部控制機制要能適應于經營情況不斷變革而對應產生的各類新環(huán)境,就必須對企業(yè)內部控制進行持續(xù)監(jiān)督,從而保證企業(yè)在事后監(jiān)督與事前監(jiān)督兩者的有益結合。

4 完善企業(yè)內部控制機制的對策

對企業(yè)內部控制存在的問題以及產生的原因進行分析表明,風險管理影響企業(yè)內部控制。針對如何更好的實現(xiàn)企業(yè)內部控制與風險管理的有機結合,主要可以從以下幾個方面加以完善:

4.1 企業(yè)內部推廣宣傳風險管理理念

培養(yǎng)精良的風險管理認識是實施內部控制機制的緊要環(huán)節(jié),是風險管理體系存在的基本條件。企業(yè)風險管理理念的宣傳是企業(yè)制定戰(zhàn)略機制的根本工作,而內部控制機制的組建和風險管理理念的宣傳又同屬于一個體系,兩者是互相獨立的。大力推廣風險管理理念是構建良好企業(yè)內部環(huán)境的第一要義,企業(yè)內部環(huán)境的重要組建是關乎企業(yè)良性發(fā)展的核心體系。因此,只有企業(yè)管理者樹立正確的風險管理觀念,促進它的重要性,積極應對未來面臨的各類風險,企業(yè)作為一個有機整體,才可促進企業(yè)價值的發(fā)展。

風險管理理念作為一個企業(yè)面對未知風險的整體態(tài)度和認識,其重要性是使企業(yè)各崗各位的員工都有所認同、有所認識,才能夠在事物整體上及時發(fā)現(xiàn)潛在風險、認識風險、面對風險,從而進行準確評估,給出合理的應對方案。因此,推廣宣傳風險管理理念的工作是可取的,從而可以因此加強企業(yè)凝聚力。

4.2 不斷完善企業(yè)風險應對管理體系

全面識別企業(yè)風險事項??焖僮R別各種操作風險是企業(yè)風險管理的首要前提,風險識別是一個重要的出發(fā)點,企業(yè)風險管理系統(tǒng),是企業(yè)內部控制的最困難和最重要的工作的實施。在各種風險的生產企業(yè),必須是全面的系統(tǒng)識別,快速反應,區(qū)分機遇和風險,從而使企業(yè)采取措施或抓住機遇,應對風險。通過企業(yè)風險識別體系的構建,確保管理者保持企業(yè)戰(zhàn)略目標不偏離。企業(yè)風險管理部門應當確立企業(yè)各部門的風險防范職責,其次企業(yè)風險防控部門應進行職能對接,綜合處置、共同配合、集中處理應對方案的合理把控,最后核對各部門在生產經營中存在或發(fā)現(xiàn)的各種問題,并對其進行綜合的分類、匯集,從而有利于加速企業(yè)構建風險管理體系的章程。

4.3 在企業(yè)內開展有關風險管理與內部控制機制的專題講座

定期性的組織企業(yè)全體人員參與有關風險管理理念的專題講座,從而在案例中反思,間接性的在講座中了解和普及風險管理的知識與認識,有周期性的講座可以養(yǎng)成執(zhí)行內部控制的習慣,風險管理文化的培育講座更可以讓大家養(yǎng)成三思而后行的風險管理意識習慣,從而達到利于企業(yè)發(fā)展的目的。通過講座開展一案例一反思,定期進行講座總結與案例分析更有利于強化員工心理的風險意識,實現(xiàn)內部控制與風險管理理念有機結合。

4.4 定期規(guī)整總結、定期完善內控條例,最終達到風險管理的全面實施

企業(yè)內各部門間應定期總結階段的成效與錯誤所在,企業(yè)內審計部門應進行不間斷監(jiān)控,有針對性的對周期內發(fā)現(xiàn)的風險與不完善之處進行內控執(zhí)行以及風險治理,采取相對應的改善方案,有周期性的進行總結與完善調控,將有利于推進內控的進程。定期規(guī)整總結、定期完善內控條例,有利于提高更為全面的風險管理措施,也可更有利的保證了風險管理和內部控制的合理集合與有效持續(xù)的發(fā)展。

篇7

關鍵詞:電力企業(yè);內部控制;措施

根據(jù)美國coso委員會1992年在《內部控制——整體框架》中提出的概念,內部控制是由企業(yè)董事會、經理階層和其他員工實施的,為提高營運效果、財務報告可靠性、相關法律的遵循性等目標的達成提供合理保證的過程。隨著電力體制改革力度的不斷加大,我國電力企業(yè)面臨的競爭形勢越來越嚴峻,如何建立健全內部控制制度,提高自身競爭力成為當前電力企業(yè)面臨的主要問題。

一、電力企業(yè)建立內部控制的必要性

(一)加強內部控制有助于電力企業(yè)轉換經營機制

隨著現(xiàn)代市場體制和電力企業(yè)的深度改革,電力企業(yè)正在逐漸轉變?yōu)椤白灾鹘洜I、自負盈虧、自我發(fā)展”的市場主體。為了保證企業(yè)經營機制順利轉變,企業(yè)必須建立完善的內部控制以保證企業(yè)財務清晰、會計核算規(guī)范等等,完善處理電力企業(yè)內部的利益分配關系,保證電力企業(yè)生產經營活動的順利進行。

(二)加強內部控制有助于電力企業(yè)提高競爭力

當前,電力企業(yè)面臨的競爭形勢越來越嚴峻,電力企業(yè)要在激烈的市場競爭環(huán)境中占有一席之地,必須建立完善的內部控制。完善的內部控制可以使電力企業(yè)及時發(fā)現(xiàn)自身優(yōu)勢以及存在的問題,使企業(yè)對自身有所知。然后,充分的發(fā)揮自身優(yōu)勢,解決存在的問題,使企業(yè)主動改變,這樣將有利于企業(yè)在市場競爭中占得先機,取得最終勝利。

(三)電力企業(yè)加強內部控制是國有資產管理的要求

電力企業(yè)是整個國民經濟實現(xiàn)可持續(xù)發(fā)展的基礎,是國家的基礎產業(yè),在國民經濟中發(fā)揮著極其重要的作用。當前,幾乎所有的電力企業(yè)都是國有企業(yè)也即國家直接投資的,國家作為股東自然要求資產再投入運營之后不斷地保值增值,而且還會采取措施防范國有資產的流失。國家要實現(xiàn)其對電力企業(yè)的監(jiān)督控制要求,必然會要求電力企業(yè)建立有效的內部控制。

(四)電力企業(yè)加強內部控制是國家法律的要求

鑒于電力企業(yè)的特殊性,國家修訂的《會計法》和審計準則中都曾涉及電力企業(yè)建立內部控制的問題。國家以法律的形式要求電力企業(yè)必須建立完善的內部控制,并進一步地規(guī)范了電力企業(yè)會計核算行為和相關的信息披露。此外,國家還定期對電力企業(yè)進行審查,以確保企業(yè)真正按照國家規(guī)定行事。國家對電力企業(yè)建立內部控制的法律要求,在一定程度上推動了整個市場經濟的發(fā)展。

二、電力企業(yè)內部控制存在的問題

(一)員工風險意識不強,存在認識上的誤區(qū)

目前,電力公司系統(tǒng)較大部分基層單位風險管理工作雖建立健全了組織機構并開展了大量的工作,但并沒有取得實質性的進展和效果。原因在于缺乏較強的風險管理意識,存在認識上的誤區(qū)。主有表現(xiàn)在:(1)多數(shù)干部與員工對于風險管理工作還停留在“上級要我做”的階段,未真正理解內部控制和風險管理對企業(yè)的真正意義;(2)認為內部控制和風險管理是管理層和財務部門、內部審計部門的事情,非全員參與的“過程”。目前,公司系統(tǒng)各基層單位的內部控制建設工作多是由財務部門牽頭組織設計和實施的財務內部控制,風險管理工作多是由內部審計部門牽頭組織開展。因此存在一種錯誤的認識,認為普通員工參與內部控制和風險管理工作是為財務部、內部審計部做事,表現(xiàn)消極應付,出現(xiàn)“搞形式”、“走過場”現(xiàn)象。

(二)企業(yè)內部組織機構與內部控制體系存在矛盾

2008 年初,公司系統(tǒng)在認真研究企業(yè)實施erp(enterprise resources planning 企業(yè)資源規(guī)劃)建設的經驗,充分論證公司信息化基礎和承載能力的前提下,做出了實施erp 建設的重大戰(zhàn)略部署,開始全面啟動公司erp 工程建設,并在幾個試點的省、市級、縣級公司實現(xiàn)了成功上線。erp 實行的是流程化管理,強調企業(yè)資源的統(tǒng)一管理和共享,erp 系統(tǒng)的實施需要對原有的業(yè)務流程進行優(yōu)化和設計,改變企業(yè)原來的組織結構,打破企業(yè)職能部門的條塊分割,相應地要求企業(yè)內部控制體系也隨之作出適應性變化。然而,公司控制系統(tǒng)目前仍然以管理部門進行職能分工,這就造成了erp 系統(tǒng)業(yè)務流程已按生產與管理程序進行設計,流程責任人負責管控其所屬各控點,然而,各控點責任人卻隸屬其他部門管轄的現(xiàn)象。業(yè)務流程管理與部門人事管理出現(xiàn)交叉,容易產生一些矛盾,產生管理“踢皮球”的問題。

(三)缺少完善的風險管理體系

作為一個企業(yè)應該有良好的風險評估信息披露系統(tǒng)和風險預警系統(tǒng),只有這樣才能把企業(yè)的投資和經營風險降到最低。在我國傳統(tǒng)的內部控制體系中,沒有意識到電力企業(yè)由于日益激烈的競爭,各種不確定的市場因素普遍存在,電力企業(yè)面臨許多客觀存在的風險。對電力企業(yè)面臨的市場風險的忽視也即風險意識的淡薄,使電力企業(yè)在運營過程中會遭遇更多的風險,無法對風險進行有效的管理和控制,影響企業(yè)的發(fā)展甚至危及企業(yè)的生存。

(四)內部控制制度不健全,執(zhí)行效果不夠

電力企業(yè)具有投資大、設施分散、資金密集的特點,其內容制度的健全與否關系著電力企業(yè)成敗的命運。近年來,盡管國家對電力企業(yè)財務制度頒布過一系列的法律法規(guī)予以規(guī)范,但仍有部分電力企業(yè)沒有按照法律規(guī)定行事,企業(yè)內部財務管理不規(guī)范,造成電力企業(yè)內部控制制度執(zhí)行不嚴、有法不依的現(xiàn)象。另一方面,內部控制制度不健全還引發(fā)企業(yè)會計信息失真問題。會計信息一旦失真對企業(yè)經營者而言將會面臨更多的決策風險,對外界投資者而言將會面臨更多的投資風險??傊?控制制度不健全違背了內部控制的要求,要發(fā)揮內部控制的作用必須建立健全的內部控制制度。

三、加強電力企業(yè)內部控制的措施

(一)高度重視內部控制環(huán)境建設,營造良好氛圍

各級管理層要按照國家電網公司在2009 年初提出的依法從嚴治企的各項要求,提高認識,牢固樹立依法治企、規(guī)范經營的意識,高度重視內部控制和風險管理,加強企業(yè)風險防范,處理好內控與發(fā)展、效率與風險等方面的關系。加大企業(yè)經濟安全文化的引導和灌輸,強化員工風險意識,加強職業(yè)道德、內控意識的培養(yǎng);規(guī)范員工行為,使其深刻認識內部控制和風險管理的目的、意義、方法和途徑;明確各單位的風險管理職責,建立風險管理的考核機制,進一步鞏固風險管理初始階段的成果,形成風險管理長效機制,提高風險管理的效率和效果,實現(xiàn)規(guī)范管理和經營安全的企業(yè)目標。

(二)不斷完善企業(yè)內部控制體系,強化內部控制的執(zhí)行

1.全面梳理,保證管理機制、內部控制實施環(huán)節(jié)和業(yè)務管理制度的一致

公司系統(tǒng)要結合erp 系統(tǒng)運行過程中出現(xiàn)的問題,認真分析原因,全面查找內部管理機制與內控實施環(huán)節(jié)相矛盾的方面,并在符合內部控制要求的前提下,進一步完善各項業(yè)務管理制度,使內部管理機制、內控實施環(huán)節(jié)、業(yè)務管理制度之間達成一致,促使公司逐步形成業(yè)務管理服從規(guī)章制度、業(yè)務操作服從處理流程的工作規(guī)范。

2.落實責任,強化內部控制的執(zhí)行

由相關管理單位負責人兼任各業(yè)務流程責任人,使每一管理層級工作職責與內控環(huán)節(jié)趨于一致,并把流程執(zhí)行結果與責任人的崗位考核、晉升直接掛鉤,以此強化中層管理人員的職責。另一方面,對業(yè)務流程中關鍵控制點的內控執(zhí)行責任明確納入每一崗位職責進行考核,以此落實內控責任制,將內控執(zhí)行責任最終落實到每個責任崗位和責任人,實現(xiàn)全過程控制。這樣內部控制執(zhí)行才能真正落到實處,達到控制的目標,才能實現(xiàn)內部控制日常化、規(guī)范化的管理和監(jiān)控,收到控制的良好效果。

。(三)逐步建立健全全面風險管理體系,有效化解風險

目前,我國很多電力企業(yè)對風險管理的認識在許多方面還存在不足,在主觀意識上沒有認識到風險管理對企業(yè)自身的重要性,在企業(yè)風險管理的建設方面還存在一些滯后性。然而,我國電力企業(yè)要想完善其內部控制,風險管理制度的建設不可或缺,電力企業(yè)必須將風險管理的思想融入企業(yè)生產經營的各個環(huán)節(jié),做到時時進行風險管理,事事想到風險存在。建立完善的風險管理體系具體可以從以下幾個方面進行:首先,建立風險管理組織機構。風險管理組織機構是整個企業(yè)進行有效風險管理的基礎。電力企業(yè)要根據(jù)自身的實際情況,建立與之適應的組織機構。通過組織機構制定完善的風險制度以保證企業(yè)在日后行事時有法可依,有章可循。同時,電力企業(yè)借助風險管理組織機構可以及時分析風險產生的原因和所處的風險階段,及時不斷地調整企業(yè)的應對策略,以降低企業(yè)風險。此外,建立風險預警系統(tǒng)。風險預警系統(tǒng)可以有效地保證電力企業(yè)預測風險的存在,使有關部門及時做好準備,降低風險帶來的損失。

(四)大力開展內部控制評價,促進和推動風險管理整體工作

供電企業(yè)實施內部控制評價是開展風險管理審計的有效方法,內部審計部門科學有效地對電網企業(yè)各經營環(huán)節(jié)內控制度進行評價,可以有效地檢查基建、生產、營銷等各個經營環(huán)節(jié)控制系統(tǒng)的設置是否合理,執(zhí)行是否有效,幫助企業(yè)建立預警機制,控制企業(yè)經營風險,防患于未然。公司系統(tǒng)各單位要充分發(fā)揮審計職能,將內部控制評價作為開展風險管理監(jiān)督評價的重要手段,全面開展企業(yè)內部控制評價活動,促進和推動公司系統(tǒng)內部控制的健全和有效執(zhí)行,實現(xiàn)風險的在控與可控。

綜上所述,建立健全的內部控制雖然是國家對電力企業(yè)提出的一項要求,要保證切實地符合國家預期,真正實現(xiàn)內部控制的作用,僅僅靠國家單方面的強調要求是不夠的,還需要電力企業(yè)自身的參與配合。而且電力企業(yè)要想建成一流企業(yè),必須加強內部控制的約束,努力防范經營風險,為企業(yè)獲得巨大的經濟效益和社會效益奠定基礎。

參考文獻:

[1]楊洪梅.發(fā)電企業(yè)內部控制研究[j].現(xiàn)代商業(yè),2009,(3).

[2]何昌君.電力行業(yè)審計中應該注意的環(huán)節(jié)[j].中國審計信息與方法,2008,(5).

篇8

關鍵詞:企業(yè) 全面風險管理 內部控制 體系

一、全面風險管理和內部控制概念

(一)全面風險管理的概念

全面風險管理是一個持續(xù)的實施過程,緊密結合在企業(yè)經營戰(zhàn)略的設定之中,是企業(yè)的董事會、管理層和其他員工共同參與的協(xié)作執(zhí)行,應用于企業(yè)的戰(zhàn)略制定和企業(yè)的各個部門及各項經營活動,用于確定可能影響企業(yè)的潛在事項,并在其風險偏好范圍內管理風險,從而對企業(yè)目標實現(xiàn)提供合理保證。

根據(jù)企業(yè)管理層經營的方式劃分,全面風險管理包括八個要素,內部環(huán)境識別、制定經營目標、企業(yè)風險評估、經營事項評估、風險應對方案、風險控制措施、信息獲取與溝通以及風險效果監(jiān)控,上述要素之間相互關聯(lián),相互協(xié)作,始終貫穿于企業(yè)生產經營活動中。

(二)內部控制的概念

內部控制是一個動態(tài)的全過程,包括控制環(huán)境、風險評估、控制活動、信息與溝通及監(jiān)控五個互相聯(lián)系的要素,體現(xiàn)于管理層經營企業(yè)活動中。企業(yè)內部控制由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。這一定義突出強調內部控制是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的,旨在實現(xiàn)控制目標的過程,有利于梳理全面、全過程控制的理念。

筆者認為,內部控制的基本出發(fā)點是以預防為主,貫穿于企業(yè)生產經營的始終,內部控制需通過事前、事中、事后的過程性的控制手段,對內部控制設計及執(zhí)行過程進行評估,從中獲得當前內部控制體系的有關信息,及時對內部控制體系進行修訂、完善和補充,確保企業(yè)管理的完整性,有利于充分發(fā)揮審計職能、提供各方決策依據(jù)等內容,以達到整體控制的效果。

二、全面風險管理和內部控制的關系

全面風險管理與內部控制既相互聯(lián)系又存在一定差異,具體情況如下。

(一)管控實施主體一致

從實施主體上看,企業(yè)風險管理和內部控制管控主體都是企業(yè)董事會管理層及各息與溝通及監(jiān)控五個互相聯(lián)系的要素,體現(xiàn)于管理層經營企業(yè)活動中。企業(yè)內部控制由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。這一定義突出強調內部控制是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的,旨在實現(xiàn)控制目標的過程,有利于梳理全面、全過程控制的理念。

筆者認為,內部控制的基本出發(fā)點是以預防為主,貫穿于企業(yè)生產經營的始終,內部控制需通過事前、事中、事后的過程性的控制手段,對內部控制設計及執(zhí)行過程進行評估,從中獲得當前內部控制體系的有關信息,及時對內部控制體系進行修訂、完善和補充,確保企業(yè)管理的完整性,有利于充分發(fā)揮審計職能、提供各方決策依據(jù)等內容,以達到整體控制的效果。

二、全面風險管理和內部控制的關系

全面風險管理與內部控制既相互聯(lián)系又存在一定差異,具體情況如下。

(一)管控實施主體一致

從實施主體上看,企業(yè)風險管理和內部控制管控主體都是企業(yè)董事會管理層及各員工,其管控主體為公司全體員工,為公司戰(zhàn)略目標實現(xiàn)提供合理保證。

(二)管控范圍相互包含

從管控范圍上看,企業(yè)的內部控制體系是企業(yè)全面風險管理體系中重要的組成部分之一,而內控體系建設的動因則來自企業(yè)對風險的認識和管理。內部控制是管理的一項職能,而全面風險管理貫穿于企業(yè)經營管理過程的各個方面。

(三)管控視角側重不同

從管控視角上看,全面風險管理強調通過前瞻性的視角去積極應對企業(yè)內外各種可控和不可控的風險,側重于戰(zhàn)略、市場及法律等領域。而內部控制主要通過防范性的視角去降低企業(yè)內部可控的各種風險,側重于財務和運營。

(四)管控目的存在差異

從管控目的上看,企業(yè)通過對全面風險管理的戰(zhàn)略風險、財務風險、市場風險、運營風險及合規(guī)風險等多項風險進行分析、評估獲取機遇,規(guī)避或預知影響。而內部控制則沒有對風險和機遇進行明確的區(qū)分。

綜上所述,能夠對風險包括風險偏好、風險應對策略、風險零容忍度等戰(zhàn)略要素,進行準確全面的度量和評估,建立初始信息框架,是全面風險管理工作流程起始點,因此,要確保企業(yè)在風險偏好及運營發(fā)展戰(zhàn)略方面保持一致。內部控制則是在對企業(yè)內部風險和機遇分析的基礎上,提出各種應對措施及方法,內部控制措施其必要性與風險系數(shù)呈正相關的關系,并依據(jù)風險內容制定控制機制與實施,企業(yè)在生產運營管理中,通過使用具體的內部控制措施的有效工具,對各類風險進行控制、評估,從而監(jiān)控管理潛在的各類風險爆發(fā)隱患。

三、企業(yè)內部控制體系實施

隨著國家有關部門和資本市場監(jiān)管要求日趨嚴格,以及全面風險管理與內部控制理論的特性,為企業(yè)建立風險管控體系提供了指導依據(jù)。同時,將風險管理理念列為管理重點,以有效的內部控制為基礎,科學融合了現(xiàn)代企業(yè)管理體系中的風險管理理念,促使企業(yè)充分審視、完善和加強自身內部控制管理工作。

建立以風險管理為導向的內部控制體系,從而不斷提升企業(yè)自身的風險管控能力,其發(fā)展歷經了SOX內控體系到全面風險管理內控體系演進的過程。

(一)基于財務報告相關基礎的SOX內控體系

初步建立以《薩班斯》財務報告為基礎的一套內控體系,主要關注內控組織和制度的建設,完成體系的搭建,內外部審計中,均順利過關,遵循工作總體有效,主要建設效果如下。

1.搭建內部控制體系組織架構和體系

內控體系從組織架構上實行兩條線管理機制。一方面,財務部門作為內控職能管理部門與業(yè)務部門(虛擬團隊)作為運動員,分別負責公司內控體系的設計和執(zhí)行;另一方面,內審部及外部審計師作為裁判員,負責內控體系的監(jiān)督和檢查。

按照內部控制建設目標和原則,通過統(tǒng)一、規(guī)范、系統(tǒng)化的與財務報告相關的內部控制體系制度的建設,完善了基本的內部控制設計,業(yè)務流程范圍覆蓋了企業(yè)所有業(yè)務部門,形成資本性支出流程、收入和計費業(yè)務流程、存貨管理流程、營運支出業(yè)務流程、貨幣資金管理流程、固定資產和無形資產管理業(yè)務流程、人工成本管理業(yè)務流程、會計和財務報告、籌資業(yè)務流程、關聯(lián)交易業(yè)務流程、法律法規(guī)遵循業(yè)務流程、稅務管理業(yè)務流程及信息技術整體控制等十三大主要內控流程及關鍵控制點,形成內部控制手冊和矩陣。

2.梳理規(guī)范業(yè)務操作

梳理及規(guī)范了業(yè)務執(zhí)行層面各類操作,實現(xiàn)了風險評估、制度設計、業(yè)務執(zhí)行、監(jiān)督報告的閉環(huán)管理流程。通過業(yè)務訪談及專業(yè)判斷進行了業(yè)務流程的風險評估,通過內控文檔的優(yōu)化更新及內控制度辦法的建立完善了制度設計,通過明確落實關鍵控制點責任部門和責任人保證執(zhí)行落地,通過內外部內控審計測試及業(yè)務自查加強了監(jiān)督檢查力度,通過定期內控體系建設情況報告形式明確了管理要求。

3.提升風險管理意識

通過結合基于財務報告相關的內控建設初步的風險管理體系,深化了內控的管理細度,實現(xiàn)了將與財務報告相關的內控要求融入日常工作,與業(yè)務運營融合,提升了業(yè)務執(zhí)行效率與效果,增強了風險管理意識。

4.內部控制落實

企業(yè)通過部門層面內控常態(tài)化管理項目的實施,將公司層面的控制落實到部門層面,控制的執(zhí)行更加明確,轉換部門角色,把部門由受控主體轉變?yōu)榭刂频闹黧w,形成部門內控閉環(huán)管理體系,實現(xiàn)部門內部控制的建立、執(zhí)行、測試及跟進閉環(huán)管理,將控制真正融入到日常工作之中,避免內控管理與生產管理“兩張皮”。同時,建立并完善內部信息溝通渠道即內控月報制度,內控月報涵蓋了各部門日常工作中涉及的相關內控工作,實現(xiàn)與公司內控職能管理部門財務部的有效溝通。

5.加強內控執(zhí)行監(jiān)督

為加強對內控業(yè)務執(zhí)行的監(jiān)督力度與執(zhí)行效果,設置考核體系和評價體系,企業(yè)采用了將內控業(yè)務執(zhí)行監(jiān)督納入公司各部門關鍵績效指標考核體系的方式,以加強業(yè)務部門對內控管理工作的重視程度;在日常監(jiān)督檢查方面,采取了部門層面內控閉環(huán)管理體系,通過明確各部門內控自測要求,促進業(yè)務部門開展自測,并與內外部審計等檢查實行有效銜接,主動發(fā)現(xiàn)風險,從而達到關注重點、聚焦實質的目標,將內控風險管理工作和業(yè)務管理工作有機的結合在一起。

(二)以風險為導向、面向業(yè)務運營的全面內控體系

開展企業(yè)層面的風險評估,編制全面風險評估報告,全面優(yōu)化SOX內控,梳理、搭建業(yè)務風控框架,以風險管理控制為核心,面向生產運營內控體系逐漸過渡到以風險為導向的內部控制體系建設,建立全面內控體系,其主要效果如下。

1.搭建業(yè)務框架

內控體系框架不再以存貨、資金等會計視角為主線,而是從市場營銷、采購等公司具體業(yè)務視角搭建。同時,從全生命周期出發(fā),在各關鍵環(huán)節(jié)設置數(shù)據(jù)稽核的控制要求,區(qū)分實物管理和數(shù)據(jù)管理采集稽核樣本,從而加強全流程的風險管理控制,提升數(shù)據(jù)真實性。

2.增設關鍵控制,注重前后評估

一方面,由于業(yè)務合作形式日趨多樣,多渠道整合營銷及聯(lián)合促銷等合作模式對雙方資金、資產安全提出了更高的控制要求。如,對于代銷商與營業(yè)廳合作業(yè)務,對代管存貨明確了控制措施,明確控制要求;另一方面,結合原則性控制要求,針對具體方式進一步細化控制要求,提高關鍵環(huán)節(jié)控制力度。如,對于采購業(yè)務,鑒于采購方式及業(yè)務流程不同,區(qū)分了招標采購、非招標采購與集中采購三類模式,細化控制要求。

根據(jù)業(yè)務流程進行梳理發(fā)現(xiàn),部分業(yè)務流程未明確事前評估及事后監(jiān)控的閉環(huán)要求?;诖?,在業(yè)務流程評估的基礎上,對部分業(yè)務流程增加了前后評估環(huán)節(jié),提升了效率效果。

3.合并同質控制

通過長期的業(yè)務實踐來看,對于同類業(yè)務,放在不同的流程中,出現(xiàn)了不同業(yè)務部門的認識不統(tǒng)一,導致管理方式不一致。通過業(yè)務流程的刪繁就簡,歸并整理了同類型業(yè)務控制。

4.梳理標準規(guī)范

考慮系統(tǒng)維護量增加,效率降低,以及未來的可擴展性,兼顧控制基線要求,適當強化部分控制,為不斷增多的系統(tǒng)提供統(tǒng)一、標準的控制規(guī)范,統(tǒng)一了各信息系統(tǒng)的整體控制要求。此外,通過梳理與財務報告相關性系統(tǒng),考慮其是否產生計費話單或生成財務數(shù)據(jù),是否傳輸或存儲財務數(shù)據(jù),對與財務報告無直接關聯(lián)的系統(tǒng)不再納入內控手冊矩陣關鍵控制系統(tǒng)范疇,而是納入日常管理流程。

5.實施內控系統(tǒng)固化

伴隨企業(yè)內控管理制度的逐步規(guī)范以及信息系統(tǒng)建設的不斷完善,內控制度和流程相對明確,內控工作的重心從內控手冊矩陣優(yōu)化轉到控制要求的落實執(zhí)行上。如何通過信息化手段將內控管理制度落實到實際執(zhí)行中,將內部控制矩陣中的關鍵控制點在業(yè)務系統(tǒng)中予以固化,以建立常態(tài)化的內控執(zhí)行體系,既是進一步改善內控措施執(zhí)行的效率和效果,又是實現(xiàn)內部控制和風險管理的智能化和標準化的要求。內控固化管理也是順應持續(xù)性審計、懲防體系建設等內外部監(jiān)管領域發(fā)展趨勢,并為業(yè)務的健康成長和管理效率的提升提供支撐保障。

(三)以全面風險管理為視角的內控體系

遵循COSOII框架的全面風險管控體系,組織開展重大風險管控項目試點,促進風險管理工作與業(yè)務的深度融合,主要關注風險評估和風險應對,實現(xiàn)向全面風險管理過渡,不斷完善其風險體系和內控體系建設,構建與以全面風險管理視角的內控體系,其主要建設效果如下。

1.深化風險文化

作為企業(yè)文化建設的重要部分,企業(yè)已將風險管理文化建設納入企業(yè)文化標桿管理體系,從制度層面上保障風險管理文化的建設,并將風險管理與績效考核相結合,對于不符合風險管理要求、違反商業(yè)道德和誠信原則的行為進行處罰,促進風險責任的落實。公司管理層和風險管理專職人員作為傳播企業(yè)風險管理文化的兩種基本力量,分別通過自上而下和由點及面的推動方式,傳播公司的風險管理文化。通過風險管理文化建設與培訓,風險管理意識日趨深入人心,風險文化逐步形成。

2.構建風險體系

企業(yè)以國資委的《中央企業(yè)全面風險管理指引》中確定的分類為參考,結合企業(yè)行業(yè)特點及其實際業(yè)務情況,主要風險主要劃分為戰(zhàn)略風險、財務風險、市場風險、運營風險、法律風險和信息技術風險等六類風險。

全面風險管理工作從上述六類風險角度出發(fā),營造企業(yè)自身文化;梳理公司各業(yè)務和內外部環(huán)節(jié)存在的風險,健全風險防范制度,構建風險防范體系。通過與利益相關方的溝通,提升公司形象,加強公司的廉政建設。

首先,企業(yè)根據(jù)業(yè)務發(fā)展需求,圍繞中心,服務大局,聯(lián)系實踐,落實企業(yè)文化規(guī)劃,完成企業(yè)文化發(fā)展規(guī)劃,提升企業(yè)文化知曉率和認同度。

其次,企業(yè)通過梳理公司業(yè)務管理、網絡運營等各方面存在的風險點及薄弱環(huán)節(jié),提升全員信息安全意識,以風險管理為核心開展信息安全管理工作。

再次,企業(yè)通過加強反腐倡廉建設,廉潔自律,強化紀檢監(jiān)察、內審、安全生產、法律和社會責任風險管理,構建全面風險管理體系。

最后,加強利益相關方溝通管理和需求回應,全面提升社會形象。

企業(yè)通過上述措施制訂執(zhí)行全面風險管理工作計劃,明確責任,評估各項風險發(fā)生的可能性和發(fā)生后對公司的影響程度,并對風險的重要性程度排序,確定公司面臨的各種風險,細化落實相關計劃與措施,定期開展回顧總結,監(jiān)督執(zhí)行情況、提出改進建議,完善風險管理的閉環(huán)管理機制,將風險管理的工作要求與業(yè)務運營管理相融合,切實做好日常的風險管理控制。

3.提升管理水平

通過規(guī)范業(yè)務流程,促進公司精細化管理水平的提升。在以價值為導向的全面風險管理體系建設階段,實現(xiàn)了風險評估、制度設計、執(zhí)行、監(jiān)督檢查及報告的閉環(huán)管理的新的提升。在以風險為導向的內控體系建設的基礎上,通過風險量化分析工具及效益評價開展風險評估,建立風險評估標準完善了制度設計,通過專項風險管理加強執(zhí)行,建立風險信息數(shù)據(jù)庫方式增強監(jiān)督檢點,通過定期編制全面風險管理報告提升風險管理水平。

4.關注重點風險,內控業(yè)務對標

隨著企業(yè)管理日益精細化,相關內控要求與業(yè)務制度也在持續(xù)優(yōu)化更新。在生產經營過程中,運用正向、逆向思維,梳理內部控制制度和業(yè)務管理制度,內控制度設計覆蓋業(yè)務管理全過程,關注重點高風險和舞弊領域,業(yè)務制度是內控制度執(zhí)行依據(jù),內控制度是將業(yè)務制度中與內控相關條款歸納、整合?;诖?,從內控合規(guī)角度出發(fā),查找設計不合規(guī)或兩者不一致的內容,進而完善內控要求與業(yè)務制度,實現(xiàn)全部內控業(yè)務流程對標,并將此項工作納入內控常態(tài)化管理工作范圍,不斷完善內控體系。

上述內控體系特點為,建立企業(yè)統(tǒng)一的、標準化的內控手冊和矩陣;控制點要求落實到具體部門和責任人,確保有效落地執(zhí)行;內控管理執(zhí)行部門和風險管理監(jiān)督部門各司其職,相互制衡;全面覆蓋涉及企業(yè)所有業(yè)務單元,涵蓋生產、市場和管理等各業(yè)務線條;采用風險評估的方法,以風險為導向,關注關鍵環(huán)節(jié)風險管控;將內控與業(yè)務活動的緊密融合,避免“兩張皮”;利用信息化手段固化內控要求,充分發(fā)揮信息系統(tǒng)優(yōu)勢。

四、未來全面風險管理內控體系的實施建議

(一)將企業(yè)風控管理和戰(zhàn)略管理結合在一起

戰(zhàn)略管理、風險管理是企業(yè)整個治理過程中的重要環(huán)節(jié),企業(yè)戰(zhàn)略管理的終極目標是為了實現(xiàn)企業(yè)價值的可持續(xù)增長,企業(yè)價值創(chuàng)造的路徑是“股東價值客戶價值業(yè)務流程核心資源”,所以企業(yè)必須具有高效、快捷、有可靠質量的業(yè)務管理流程,是企業(yè)價值鏈的形成途徑,企業(yè)風控管理也應遵循這一路徑而展開。這就需要企業(yè)結合整體戰(zhàn)略規(guī)劃對本企業(yè)的風控管理目標、建設原則、建設步驟及建設藍圖等進行評估、設計與決策,并且企業(yè)還需結合已確定的內部控制體系建設規(guī)劃,審核建設方案和實施計劃,監(jiān)督內部控制管理機制的日常運行和持續(xù)改進,從而實現(xiàn)自上而下的風控管理與戰(zhàn)略管理相結合的管理機制。

為實現(xiàn)企業(yè)戰(zhàn)略目標,一方面將風控管理偏好和企業(yè)的戰(zhàn)略結合在一起,將企業(yè)成長、風險和收益聯(lián)系起來,增加風控反應決策,使企業(yè)的經營意外和損失最小化,減少企業(yè)生產、運營管理風險盲點;另一方面確認和管理企業(yè)的總體風險,合理配置風控管理領域的資源,抓住機遇,針對多重風險提供完整的應對反應方案。

(二)全員參與自主風控

全面風險管理是長期性工作,涉及企業(yè)生產和管理整個過程,需要全員上下共同參與實施,也是與日常生產和管理活動緊密相關聯(lián)的。通過有效運用風險管理和內部控制的相關手段和要求,評估企業(yè)關鍵性業(yè)務的狀態(tài),避免業(yè)務執(zhí)行和風控執(zhí)行信息不對稱;實行自主動態(tài)風控管理,使業(yè)務制度涵蓋內控要求、業(yè)務流程符合內控要求和業(yè)務系統(tǒng)固化內控要求,從而不斷提升全員風險管控意識,做好重大風險自主評估;增強內控與業(yè)務融合度,確保關鍵業(yè)務自主內控合規(guī);深化內控管理信息化的建設,實現(xiàn)內控要求系統(tǒng)自動控制;推動審計發(fā)現(xiàn)問題整改復查,發(fā)揮審計檢察閉環(huán)監(jiān)督價值。

(三)強化風險監(jiān)控預警,有效完善內控體系

企業(yè)的風險監(jiān)控是風險預警的關鍵部分,結合企業(yè)內外部環(huán)境、行業(yè)特點,通過一定的評估方法或模型來確定風險監(jiān)控指標的權重,充分利用統(tǒng)計分析的決策支持、工具和系統(tǒng),從生產管理多維度入手,如運用年度績效考核指標分析,監(jiān)控企業(yè)經營業(yè)績、發(fā)展效益、網絡質量等;通過年度全面預算標桿管理體系,對標分析查找差距,突出價值導向優(yōu)化資源配置;利用對業(yè)財半年報表和日常管理情況分析,監(jiān)控業(yè)財指標,從財務角度進行風險分析和提示;透過月度/季度統(tǒng)計數(shù)據(jù),分析企業(yè)日常生產經營風險,并將監(jiān)測動態(tài)數(shù)據(jù)進行統(tǒng)計、分析,得出風險的變化趨勢,定期進行匯總提出分析報告,為企業(yè)決策和風險管控提供參考依據(jù),也為業(yè)務流程和內控體系持續(xù)優(yōu)化提供有效信息,切實起到風險把控作用。

五、結束語

篇9

關鍵詞:高速公路 內部控制 風險管理

一、相關概念解釋

(一)內部控制

內部控制是指一個企業(yè)為了實現(xiàn)其經營目標,實現(xiàn)其價值的最大化而采取的自我約束、調整、控制的一系列方法與措施的總稱。

(二)風險管理

風險管理是社會組織或者個人用以降低風險的消極結果的決策過程,通過風險識別、風險估測、風險評價,并在此基礎上選擇與優(yōu)化組合各種風險管理技術,對風險實施有效控制和妥善處理風險所致?lián)p失的后果,從而以最小的成本收獲最大的安全保障。

(三)高速公路內部控制與風險管理的目標

高速公路內部控制與風險管理的目標就是要以最小的成本獲取最大的安全保障,減小由于各種不確定的因素使高速公路相關經濟活動的預期結果與實際結果產生較大差距的概率。保證有持續(xù)流量的通行費收入符合高速公路建設項目的預期目標,合理保證公司經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整,提高經營效率,促進公司實現(xiàn)長遠發(fā)展,實現(xiàn)企業(yè)價值最大化。

二、我國高速公路內部控制與風險管理現(xiàn)狀及問題分析

(一)內控觀念落后、風險管理意識薄弱

內部控制作為企業(yè)管理的中樞環(huán)節(jié),在企業(yè)發(fā)展過程中發(fā)揮著重要的作用。然而就現(xiàn)實情況而言,由于受到計劃經濟時代思想及傳統(tǒng)管理觀念的影響,許多高速公路企業(yè)的領導干部缺乏對于內部控制制度建設的重視,在工作中往往只重視公路建設的效率和經濟效益,忽視了內部控制在企業(yè)發(fā)展過程中的重要作用。其次,我國大部分高速公路企業(yè)都屬于國有企業(yè),有著國家財政的支持,在項目建設和工程競標上有著獨特的優(yōu)勢,企業(yè)發(fā)展長期處于一帆風順的狀態(tài)。在市場經濟發(fā)展的新時期,這種狀態(tài)直接使得企業(yè)的市場靈敏度降低,導致企業(yè)失去了對于潛在風險的認知和控制能力。

(二)高速公路單位制度建設滯后

制度建設是高速公路企業(yè)內部控制和風險管理的重要保障。就我國目前的高速公路企業(yè)來看,許多企業(yè)的內部控制和風險管理制度建設仍不完善。首先,一些企業(yè)由于領導缺乏認識和相應的理論基礎,在企業(yè)內部沒有設置專門的內控和風險管理制度,內部管理處于相對混亂和散漫的狀態(tài)。其次,一些企業(yè)雖然設置了相應的制度,但是制度本身在很多方面還存在著漏洞。比如:許多企業(yè)的預算管理往往偏向于如何降低開支,控制成本,忽視了預算的使用效率和資金預期能夠帶來的收益。

(三)管理人員綜合素質有待提高

人員素質是內部控制與風險管理的關鍵,人員的素質往往決定著內部控制的效率和風險管理的有效性。目前我國許多高速公路企業(yè)不重視會計、審計、財務等人才的引進,導致企業(yè)內部管理人員的素質不高。主要表現(xiàn)在以下幾個方面:首先,管理人員的業(yè)務素質不強,對于自己職責范圍內的業(yè)務不熟悉,不了解內部監(jiān)督與風險管理的操作程序,影響了內控的效率;其次,人員的法律意識不強,對于國家頒布的相關法律法規(guī)及政策不甚了解,在實際工作中出現(xiàn)一些違反法律法規(guī)的行為;最后,一些管理人員的道德素質有待提高,在工作中經常發(fā)生、謀取私利的行為,這損害了高速公路公司的利益,增加了公司的風險。

(四)監(jiān)督機制有待完善

內部監(jiān)督和外部監(jiān)督是公司正常運行的有力保障,監(jiān)督機制的缺失是高速公路公司風險性高、管理混亂的重要原因之一,就公司內部而言,企業(yè)公司領導不重視對公司的財務控制與風險管理,公司的內部審計與監(jiān)督部門大多是設施在財務部門之下,不能獨立的行使職權,難以起到很好的監(jiān)督與審計作用,同時,高速公路公司由于受到市場競爭、經濟效益等方面的限制,往往不愿意向社會公眾和大眾媒體過多的公布自己的財務信息,導致外部監(jiān)督對高速公路公司的監(jiān)督工作沒有做到很好的發(fā)揮。

三、加強高速公路內部控制與風險管理建議

(一)提高人員素質、強化責任意識

首先,對于公司的管理層而言要及時更新自己的觀念,要認識到在市場經濟環(huán)境下加強內部控制與風險管理對企業(yè)而言有著不可替代的作用,學習先進管理理論,加強內部控制與風險管理。其次,對于公司工作人員來說,一方面要提高自己的業(yè)務工作能力,加強對于內部控制與風險管理流程的熟悉程度,另一方面,要提高自己的道德意識與法律意識,加強自己對于國家相關法律政策的學習,樹立遵紀守法、敬業(yè)奉獻的工作精神。最后,攻速公路公司還應該加強先進知識人才的引進,構建與高校相對應的綠色通道,大量吸納有知識、有能力、有素質的優(yōu)秀人才。

(二)加強制度建設

對于高速公路而言,要加強內部控制和風險管理,必須要進行制度建設。一方面,建立較為完備的資金管理體系,加強對于預算的管理,提高資金的利用效率。同時,加強內外部監(jiān)督機制的建設,內部,設置專門的工作小組領導升級及會計等內控部門的監(jiān)督工作,強化內部工作作風建設。并適當引進外部監(jiān)督機制,尤其是大眾媒體的監(jiān)督,設置常駐監(jiān)督小組,及時披露企業(yè)的相關信息。通過內外部監(jiān)督機制的完善,加強高速公路公司的內部控制和風險管理。

參考文獻:

篇10

關鍵詞:COSO框架 ERM框架 內控 風險管理

中圖分類號:F231.6 文獻標識碼:A

文章編號:1004-4914(2016)10-111-02

一、COSO框架、ERM框架和《企業(yè)內部控制基本規(guī)范》介紹

(一)COSO框架和ERM框架

1992年9月美國COSO《內部控制――整合框架》,并于1994年進行了完善,COSO框架是目前國際上認同度最高和最權威的內部控制概念框架。自COSO框架以來,已被世界上許多企業(yè)采用,但是隨著實踐的發(fā)展,理論界和實務界紛紛提出COSO框架的建立應與企業(yè)的風險管理相結合。2004年9月,COSO了《企業(yè)風險管理――整合框架》(簡稱《ERM框架》),新的框架是在1992年COSO框架的基礎上,結合《SOX法案》在報告方面的要求,將構成要素擴展至八個要素,具體對比如下:

與COSO框架相比,ERM框架更為廣泛,無論在內容還是范圍上都有所擴大和提高,引入了風險管理的理念,拓展和細化了內部控制,形成了一個更全面、更強有力的風險整合系統(tǒng)。

(二)《企業(yè)內部控制基本規(guī)范》

為了規(guī)范國有企業(yè)內部控制建設,五部委在2008年聯(lián)合《企業(yè)內部控制基本規(guī)范》(以下簡稱“規(guī)范”)以及一些配套指引。規(guī)范及配套指引的,標志著我國內部控制規(guī)范體系的基本形成,是我們內控體系建設的里程碑,對加強和規(guī)范國內企業(yè)內部控制,提高企業(yè)經營管理水平和風險防范能力,促進企業(yè)可持續(xù)發(fā)展,維護社會主義市場經濟秩序和社會公眾利益具有重要意義。這些都充分表明國家對內部控制和風險管理的高度重視,在日益發(fā)達的市場經濟環(huán)境中,在利率市場化的大背景下,風險無處不在、無時不在,企業(yè)只有建立了健全的內部控制體系,才能實現(xiàn)企業(yè)的持續(xù)穩(wěn)健經營,才能安全抵達美好愿景的彼岸。

二、構建ERM框架下的內部控制體系

財務公司作為集團的風險管控中心、資金集中管理中心,在集團發(fā)展戰(zhàn)略中起著雙重作用,既要對內培育和完善企業(yè)集團的內部“金融市場”,又要實現(xiàn)盈利目標保障公司持續(xù)性發(fā)展。因此,財務公司開展內部控制體系建設,既是深入貫徹上級要求,保障集團公司持續(xù)健康發(fā)展的重大舉措,也是財務公司應對復雜經濟環(huán)境,提升企業(yè)管理水平的內在需要。

2012年12月,公司作為集團公司內部控制體系建設試點單位之一,按照《中國華電集團公司內部控制與全面風險管理建設指導意見》相關要求,正式啟動內部控制體系建設工作。華電財務公司通過深入研究國際先進的COSO、COSO-ERM、BASELⅢ的內部控制理論,結合自身實際確立了以控制環(huán)境為前提、以風險評估為基礎、以控制活動為主體、以持續(xù)監(jiān)督為手段、以信息溝通為保障的內控總體框架,之后不斷進行完善。內控框架如下圖1所示:

公司內部控制體系各要素基本內涵和主要做法包括以下幾個方面:

(一)培育依法合規(guī)、全員參與的內部控制環(huán)境

內部環(huán)境是企業(yè)實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業(yè)文化等,如果沒有內控環(huán)境的保證,設計得再完美的內部控制制度、機制也只是“鏡中花,水中月”,發(fā)揮不出應有的作用。公司高度重視培育企業(yè)文化,將內控文化融入到公司的“金帆文化”中去,公司優(yōu)秀的企業(yè)文化促進了董事、監(jiān)事、高級管理人員和全體員工的思想和意志的統(tǒng)一,激發(fā)了全體員工的潛力和熱情,紛紛積極投入到內控體系建設中去,全體員工都成為了風險的監(jiān)控者、管理者,使內控真正“內化于心,固化于制,外化于行”。

(二)建立全方位、全過程的風險管理體系

華電財務根據(jù)ERM框架拓展了風險評估的內容,將風險管理過程分為目標設定、風險識別、風險分析、風險應對四個步驟,將公司的管理重心更多地向風險管理轉移,四個要素環(huán)環(huán)相扣,共同構成了風險管理的完整過程。

1.目標設定:風險管理目標是公司進行風險管理的起點,只有設定了正確、清晰的目標才能保證公司的戰(zhàn)略航向不發(fā)生偏離。為此,公司每年根據(jù)實際情況,通過研判集團、公司戰(zhàn)略、利益相關方訴求等確定公司的總體風險偏好管理策略,作為公司風險管理的統(tǒng)領性文件。

2.風險識別:風險識別是風險分析的基礎,風險識別是否全面、深刻直接影響風險分析的質量,進而影響風險管理目標能否實現(xiàn)。華電財務從實際出發(fā),全面解構公司風險,建立風險數(shù)據(jù)庫,按照戰(zhàn)略風險、合規(guī)風險、信用風險、市場風險、流動性風險和操作風險等分類建立控制規(guī)范和底層風險數(shù)據(jù),通過對各類風險的識別、評估、分析,制定《風險數(shù)據(jù)庫管理辦法》,形成風險數(shù)據(jù)的收集與分析、處理與反饋、更新及維護的動態(tài)化運行機制。

3.風險分析。明確風險發(fā)生的可能行和影響程度是風險分析的兩大核心任務,華電財務根據(jù)風險發(fā)生的可能性將風險分為高、中、低三種情況,將風險對目標的影響程度分為重大風險、重要風險、一般風險三級。根據(jù)風險發(fā)生的可能性和影響程度繪制風險坐標圖,如圖所示:

其中,A區(qū)域是低風險區(qū)域;B區(qū)域是中風險領域;C區(qū)域是高風險領域。公司選擇承擔A區(qū)域的各項風險且不再增加控制措施;嚴格控制B區(qū)域的各項風險且專門補充各項控制措施;確保規(guī)避和轉移C區(qū)域中的各項風險且優(yōu)先安排實施各項防范措施。公司編制了覆蓋公司全業(yè)務流程的內部控制矩陣,根據(jù)風險控制點的重要性程度將風險設為高、中、低三個級別,針對不同級別的風險確定不同的評價頻率,對于內控評價發(fā)現(xiàn)的風險,根據(jù)其所在的風險區(qū)域分析風險發(fā)生的情況、原因、整改措施等,確保將有效的管理資源用在關鍵風險點管控之處。

4.風險應對。風險應對是指企業(yè)根據(jù)風險識別和分析的結果,結合自身的風險承受度和風險偏好,確定風險管理策略,制定風險解決方案,進而把風險控制在風險承受度范圍之內,以實現(xiàn)企業(yè)風險管理目標的過程。華電財務的風險應對目標與公司的戰(zhàn)略目標保持一致,通過采用專業(yè)的風險計量方法,將定性和定量相結合,匡算出公司總體的風險資本,分別確定了公司總的風險管理策略和各類風險的風險容忍度、風險限額、風險管理策略,通過風險規(guī)避、風險降低、風險轉移以及風險承受等方式達到公司風險―收益的平衡。

(三)設置崗位清晰、權責分明的內部控制措施

良好的內部控制措施是保障公司內部控制體系順利運行的重要保障,華電財務在全公司范圍內設計并實施了相應的內部控制措施,確保所有的業(yè)務運行規(guī)范可控。針對所有業(yè)務流程繪制崗位職責不相容矩陣圖,通過不相容職務分離、計算機信息技術和輪崗等手段確保形成各司其職、各負其責、相互制約的工作機制;公司為了避免出現(xiàn)“一支筆”制度和盲目授權,制定了《授權管理辦法》及各項具體業(yè)務制度,對業(yè)務的辦理實行逐級有限授權,對于重大的業(yè)務和事項實行集體決策審批或者聯(lián)簽制度,要求任何個人不得單獨進行決策或者擅自改變集體決策。

(四)建立順暢、有效的信息交流與反饋機制

信息與溝通是指企業(yè)及時、準確、完整收集整理與企業(yè)經營管理相關的各種內外部信息,并借助信息技術,促使這些信息以簽單的方式在企業(yè)各個層級之間進行及時傳遞、有效溝通和正確使用的過程。在制度上,華電財務建立信息與溝通的相關制度,確保董事會、監(jiān)事會、高級管理層及時全面了解公司的經營管理、財務、經營合規(guī)性及風險狀況,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行;在系統(tǒng)上,建立“信息共享平臺”,及時公司各個層面的信息和數(shù)據(jù),確保公司信息傳遞及時、準確、有效。

(五)構建內控評價、內部審計與紀檢監(jiān)察相結合的內部監(jiān)督體系

內部監(jiān)督是企業(yè)內部控制得以有效實施的機制保障,在內部控制構成要素中,具有十分重要的作用。華電財務內部監(jiān)督體系分為:內部控制評價體系、內部審計體系、紀檢監(jiān)察體系。公司定期開展內控日常評價和年終評價,采取各部門自評價和風險部門再評價的方式,風險部最終出具內控評價報告,編制《內控待完善事項匯總表》,列明完善標準、完善期限,責任具體到部門,定期由風險部門進行督促跟蹤,確保內控評價成果的落地;將內部審計監(jiān)督職能與內控有機結合起來,將公司內部審計發(fā)現(xiàn)問題納入到公司內控評價整改事項中去,實現(xiàn)了內控與內審的資源共享、相融共生;公司配備了專職的紀檢組長,設立了紀檢辦公室,配備了相應的紀檢監(jiān)察人員,并定期對紀檢監(jiān)察人員進行培訓。

三、結束語

“有控則正、無控則亂、得控則強、失控則弱”,公司通過建立以企業(yè)風險管理為導向的內部控制體系,有效防范了風險,保障了公司的持續(xù)穩(wěn)健經營。隨著內外部環(huán)境的不斷變化,公司只有樹立牢固的風險防范意識,不斷總結內控建設過程中的經驗和教訓,堅持與時俱進,不斷改進創(chuàng)新,才能不斷完善內部控制體系,才能在日益激烈的市場競爭中立于不敗之地,才能為集團公司提質增效、轉型升級,建成“三化一流”能源集團作出應有的貢獻。

參考文獻:

[1] 池國華,朱榮著.內部控制與風險管理[M].中國人民大學出版社,2015

[2] 張麗瓊.一種基于COSO框架的內部控制體系建設方法[J].中國管理信息化,2011(12)