前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的企业内控和风险管理主题范文,仅供参考,欢迎阅读并收藏。
摘 要:如今,内控管理和风险管理成为了企业策略的一个高频词,内控管理是现代企业在面对不确定因素环境下应对风险的重要管理手段和制度的安排。风险管理是现在面对外部环境发展变化时的创新过程。最初的时候,这两者是相互分开的,但是随着企业的发展,他们由独立演进发展到了统一发展。
关键词 :内部管理 风险管理 融合策略
一、企业内部控制与风险管理融合基础
以风险管理为导向的内部控制体系的两大核心目标是运营目标和战略目标。现代企业在经营业务的时候深入剖析各种风险因素,在确定风险因素以后制定相应的运营目标和战略目标。
对于风险的管理,企业建立了内控体系,为了高效率地进行风险管理,企业需要进一步完善内部控制管理体系。要构建完善的体系,在信息化的时代,会计信息的内部管理也非常重要。会计信息的完整性、真实性、有用性直接关系到了企业决策的效率。规范企业各类信息的采集、归类、记录和汇总的过程和行为非常重要,才能如实反映企业经营状况,有效控制企业的经营风险,从而促进企业的健康发展。实行内部管理,很重要的是要正确做到内部监督和审计。在计划经济体制下,很多企业过于重视内部监督而忽视了事后结果的监督,忽略了事前事后监督的重要性,导致了内部监督没有达到预期的效果。要想改变这样的局面,企业必须着眼于现实,对各项业务开展内部活动监督。
二、内部控制与风险管理的相关性
(一)内部控制与风险管理的具体过程。内部控制实质上是以现实改善组织经验管理,提高经济效益的过程,它是企业为达到某种目标的一种手段。一般来说,组织内部控制由风险评估、内部环境、控制活动、内部监督、信息与沟通五大因素组成。风险管理是一个采取有效措施将风险控制到最小化的过程,风险管理有利于企业资产的完整性,有利于企业经营目标活动的实现。内部控制和风险管理是贯穿于企业的各个阶段,各个经营活动的,需要各个岗位的工作人员齐心协力,共同对企业的业务活动进行内部控制和风险管理。
(二)内部控制和风险管理有着相同的手段。在企业的实践中我们可以看出,内部控制和风险管理都可以采用风险评估的方式去实现。在coso报告中我们看到,风险评估是对目标实现中出现的风险加以分析,从而更好地区分处理相关风险。在内部控制的基础下,企业开展风险评估的顺序主要是:识别风险——分析风险——管理风险——控制风险。但是在风险管理的背景下,企业应该先明确组织目标,然后再围绕该目标开展风险评估,这样就可以了解到风险的不利影响,从而可以改善相应的措施。
(三)内部控制和风险管理的目标是相同的。内部控制和风险管理的核心目的都是提供合理的保证。对于内部控制来说,由于受到成本等许多不确定因素的影响,导致了合理的保证只在企业董事和管理层,内部控制的根本目标是防范风险的发生而不是解决已经发生了的风险。对于风险管理来说,主要的工作是找出影响企业实现目标的因素并采取相应的措施加以解决。终上所述,内部控制和风险管理都是为实现企业的目标起着很重要的作用。
二、内部控制与风险管理的区别
(一)两者的侧重点不同。内部控制是以制度机制为侧重点,要通过制定、完善、实施相关的制度来达到规避风险的目标,从而促进企业的发展。而风险管理的侧重点在于市场的交易,以市场的交易来达到规避风险的目标。另一方面,内部控制以会计控制为切入点,重视会计信息的准确性、资产的完整性和决策的有用性。一般来说,内部控制只局限于财务等少数职能部门,没有渗透于企业管理过程,但是风险管理涵盖了每一个经营环节,即战略制定及企业各个层次的活动,所以风险管理包含了内部控制,而内部控制只是风险管理的一个组成部分。
(二)内部控制与风险管理所涉及到的风险存在于不同的范围。Coso报告指出,内部控制涵盖了企业生产经营过程中出现的所有风险,而不仅仅是企业的内部风险,还包括了外部风险。但是风险管理不同,巴塞尔委员会指出,风险管理着重于实现对特定业务的战略评审,从而对同一个行业不同企业间的风险、收益比较风险来促进企业的经济效益最大化。
三、企业内控管理与风险管理融合策略
(一)完善内部控制规范体系。内部控制的基础是要强化组织领导,董事会负责内部控制的建立健全可实施,监事会对董事会建立实施内部控制进行监督,经理层负责组织领导企业内部控制的日常活动,全体人员广泛参与内部控制活动的具体实施。企业的内部控制应该全员、全面地开展,不断提升企业的管理水平,防范风险,实现企业的经营价值,从而促进企业实现更大的目标。
(二)调整优化企业治理结构,为实现内部控制评价科学合理性提供保证。内部控制和评估与企业治理结构之间相互影响,企业内部控制及评价以企业治理结构为基础,又以企业治理结构为依据,因此,调整优化企业治理结构对实现内部控制评价的科学性和合理性至关重要。
(三)加大内部控制的自我评价力度。在西方国家,上市企业的内部控制工作倾向于控制自我评价状态,要求上市企业落实好内部控制执行监督评价工作,发现内部控制所存在的不足时,及时采取措施加以弥补和纠正,从而保证内部控制工作高效率进行。所以,上市企业通过开展内部控制自我评价工作,有助于规范企业业务经营程序及内部审计程序,还有效地控制了企业的资金风险和管理风险,可以为企业的可持续发展提供更大的动力。
(四)全面预算管理业务流程。企业全面预算管理由预算编制、预算执行和预算考核组成。预算编制是管理业务活动的基础,主要以理清预算管理思路,以明确管理目标为切入点;预算执行作为全面预算管理业务活动的关键,影响着预算管理的质量,主要以事前预测和事中控制和事后监督为切入点;预算考核作为全面预算管理业务活动的保障,贯穿了整个预算管理业务流程。通过考核可以及时发现经营管理中的不足,然后再有针对性地执行有效措施加以纠正,从而保障业务活动高效展开。
结语:
内部控制和风险管理是企业实现自身经济价值必须重视的两个重要因素,不论是企业的领导者还是基层工作者,都应看到这两者的重要性,把两者结合起来,并且充分参透其中的内涵,把企业逐渐做大做强,使企业的风险将到最低,实现收益最大化。
参考文献:
[1]企业内控管理中的信息化建设和政府监管部门的作用[J].中国总会师,2012(6).
关键词:国有合营企业;内部控制;风险;对策
近年来,随着我国经济市场规模的不断扩大及国际市场的不断发展,许多企业为了扩大自身的经营规模与业务,纷纷通过投资控股、合营、联营以及海外投资等方式,来转变自身的经营方式,寻求更大的经济效益。国有企业作为我国国民经济的一个重要支柱,在全球化的发展趋势中也在不断调整升级自身的经营模式。
一、国有合营企业内部控制管理的现状及存在的风险
当前国有合营企业虽然比较注重内部控制在企业经营管理过程中的作用及重要性,但在内部控制的实际推进执行中,依然存在一些亟待解决的问题与风险。
(一)内部控制执行不力,没有较好的内控环境
按照现代企业规范管理的要求,合营企业需要建立一套系统、合理、完整的内部控制体系,并在企业得到有效执行,但由于国有合营企业的业务及结构相较于其他企业有一定的复杂性与特殊性,在实际内部控制工作的开展中往往会出现一些较难解决的问题与事项,导致内部控制执行不力。就目前而言,合营企业的内部控制工作执行不力的主要原因包括以下几个方面:
第一,合营企业要想打造一个健康良好的内部控制环境,需要建立有效合理的企业治理机制,确保股东会、董事会、监事会及管理层严格依法依规履行各自的职责权限,避免控股股东干预经营层管理事务,然而纵观当前大部分合营企业并未实际做到这一点。第二,内部控制工作的开展包括管理层在内的企业全体员工,按照要求与标准共同参与实施,而在当前,部分国有合营企业的内部控制制度在全体员工中推行不到位。第三,企业内部控制体系的设计不够合理,内控制度的业务流程存在问题,此类问题导致员工在按照内部控制流程工作时可操作性不强或按流程操作时效率太低,业务开展也就不按或不能按流程操作,具体操作起来相对随意,最终导致财务报告的真实性、业务的合法性、经营的有效性等不能得到有效保障。第四,内部审计作为内部控制的监督手段,在一定程度上容易受到管理层干扰,不能发挥最大的监督作用。第五,监事会形同虚设,不能有效发挥应有的职能。
(二)对内部控制风险认识不清
当前国内市场中的竞争也愈演愈烈,出现许多不确定因素,尤其是在当前国际市场环境越来越复杂的形式下,企业的发展多多少少会受到国际形式、市场经济体制改革等方面的影响与冲击,在此情况下,企业面临的风险与挑战程度也会逐步加大。
然而,目前我国部分合营企业在风险意识及风险管理方面比较欠缺,现阶段仍有许多企业对风险管理的意识仍然停留在以往的观念上,对企业当前及未来的发展中面临的困难挑战认识不足,缺乏应有的风险管理意识,导致企业在运营中不能很好应对各种突发的风险与问题。
(三)缺乏较强的风险应对能力
企业在运营的过程中,通常会面对政治风险、自然环境风险、市场风险、法律风险、投资风险、经营风险、保密风险、信息风险等。
面对经营管理中存在的一系列风险问题,现阶段部分企业缺乏先进的理念和长远的发展目光,缺乏具有前瞻性的风险管理意识与方案,不能较好的对业务范围内的风险问题进行识别、分析,也就无从制订应对风险的措施,无法有效将风险降到可以把控、应对的程度。
二、强化国有合营企业内部控制的建议与对策
针对当前国有合营企业内部控制的现状及存在的问题,以下总结几点强化的建议及对策。
(一)健全当前的内部控制机制
1.要根据企业内外部环境的变化以及企业发展的实际要求,完善企业内部控制制度和有关规章制度,建立和完善监督机制,提高内部管理水平和风险防范及抵御能力,确保企业有序、健康、长远发展目标的顺利实现。
2.要进一步提高股东规范运作意识,促进股东会、董事会和监事会的规范化运作。另外,要建立和完善监督机制,细化监事会工作制度,明确监事会职责,完善监事会的来源与专业构成,并对监事建立相应的激励约束机制,建立责任追踪和奖惩制度,使其充分发挥监督职能。
3.要定期开展内部控制测试工作,企业可以聘请第三方内部控制专业咨询机构,围绕内部控制体系评价的目标,针对内部控制制度的执行情况,业务层面采用跟单作业和关键控制抽样检查的方法对执行层面符合性情况进行测试,企业层面采用检查、访谈、问卷分析等方式进行测试,查找内部控制设计和执行方面存在的问题,针对问题进行专项整改,属于内控设计的问题,定期修改内控制度,属于执行的问题,责成相关岗位落实整改并定期跟踪复查。
(二)树立较强的风险意识及风险应对能力
1.国有合营企业在经营管理过程中,要牢固树立风险管理意识,这也是建设企业内部控制风险管理机制的一个重要前提。国有合营企业可以在企业文化中适当添加风险管理的内容,在日常工作规范与业务操作环节反复强调风险意识及应对风险的重要性。只有具备了较强的风险管理意识,企业员工才能正确意识到内部控制风险管理机制的重要性,才能有效推进企业风险意识在内部控制工作中的落地执行,使员工在日常工作中能够自觉发现风险、上报风险与应对风险,从而达到降低风险的目的。
2.企业要切实提升自身的风险应对能力,建立专门的风险管理部门,分析生产经营过程中可能存在的各种风险,并制定相应的风险控制与应对方案。企业可以通过对经营管理中存在的风险进行分类与评估,根据风险的等级实施分层管控,使风险管控发挥最大的成效。同时,要提升风险管理人员的专业能力与职业素养,企业要定期举办培训学习活动,提高风险管理人员敏锐的市场观察力和风险判断力,使其通过自身的丰富经验与掌握的先进理念、技术,及时发现企业中存在的各种风险。
(三)充分发挥内部审计及监事会的监督作用
在企业内部监督环节中,内部审计始终居于主导地位。因此,有合营企业要充分运用内部审计的监督手段,通过对风险控制点、风险控制方法和效果的全过程、全方位的监督检查,保证风险控制的实施效率和效果。
1.企业需要制定以风险为导向的审计制度,并将审计工作的重点适当偏向降低企业风险、应对潜在风险方面。另外,企业需要确保内部审计具有相对独立性,真正落实审计委员会制度,严禁任何人、任何部门直接干预内部审计工作,保障审计的权威性。对内部业务部门,需保障在各项业务活动中,严格遵守内控制度,确保管理规范、风险可控;对内部财务部门,则需要保障其搜集整理的相关信息真实可靠,并对企业使用资金的情况进行全程监督管理,以真实反映企业的具体运营情况。
2.企业监事会应充分发挥监督作用,针对董事、管理层及财务等重要岗位履职情况进行监督。同时企业要定期聘请第三方独立机构对企业的财务事项、重大事项、关联交易、内控工作等进行外部审计,并采取有效措施保障独立审计不受干扰。
三、结语
在当前经济市场竞争愈发激烈的环境下,国有企业为了进一步扩大经营规模,将成立国有合营企业作为其转型升级的一个重要举措。作为企业经营管理中的一个重要环节,完善的内部控制管理不仅能够提升企业的整体经营管理水平,保障业务流程的规范性、财务信息的完整性及真实性,还能使企业在多变的市场环境中稳健发展。
参考文献:
[1]杨洁.浅谈我国企业风险管理的现状及完善对策[J].知识经济,2015,16:93-94.
[2]孙艳兵.全力构建全面风险管理的内控体系――国有上市企业风险管理评估[J].财经界,2010,12:65+67.
[3]张根明,张树银.我国矿业上市企业风险管理实证研究[J].矿业工程,2011,02:3-5.
[4]王新华.企业风险管理与内部控制的实施策略应用[J].中国商论,2015,27:28-30
中国企业已经到了战略制胜的时代。对于企业领导者来说,最严重的错误是决策方向的错误。执行力度越大,损失就越大。企业一系列的决策过程就是为了发展持续的竞争优势,构建核心竞争力。竞争优势是一系列的要素或能力。它使公司业绩比竞争对手要好,持续享有高业绩。只有当公司的技能是有价值的、稀缺的、无可替代的。且是难以模仿的,这时企业才享有持续的竞争力。
企业市场定位是否准确,资源储量、品位、是否为稀缺种类存在多大优势、管理者是否具有超强的判断力等等,这都是一个企业具备竞争优势的先决条件。因此形成企业良好业绩和竞争优势还取决于管理者的心智模式。管理者的心智模式取决于行业环境的变化、竞争手段的选择、规模的确定以及是否采取多元化经营、组织方法等诸多因素。
企业经营业绩评价既是财务管理问题,更是战略管理问题。比如:资金链问题。一个企业是否应当举债,举债之后是否有偿债困难,不能简单地从资产负债率、流动比率等反映资产与负债规模的指标来判断,还应当考虑资产的周转速度、资产的增值能力:核心是要计算在一定的还债期内,企业所能收回的、能够用来还债的现金是多少?再比如:资金价值链分析方法。一个企业的价值链包括为顾客创造价值的主要活动和相关的辅助活动。主要活动有材料供应情况、经营运作状况、后勤保障程度、市场销售、售后服务、利润空间等;辅助活动有科研与开发投入、人力资源的管理、采购环节、企业基础结构等。分析价值链的各种联系能帮助管理者评价组织过程中各环节对竞争优势的贡献程度。
企业战略类型有三种。一是成本领先战略。它是低成本、低价格的竞争战略;二是差异化战略。这种战略与众不同,并且以这种方式提供独特的价值:三是集中战略。通过满足特定消费者群体的特殊要求,或者集中服务于某一有限的区域市场。来建立企业的竞争优势及其市场地位。比如浪潮广告有一个口号是:面向高端,服务于大中型企业。目标非常明确。企业可以搞技术创新,也可以搞产品创新和价值创新。例如美国的万宝路香烟。刚开始万宝路只生产女士香烟,后来经过美国著名的管理咨询顾问李奥,贝纳做营销策划,产品改为粗犷的西部牛仔形象――有男子汉的地方就有万宝路,客户群体发生变化。产品很快畅销。风靡全世界。这个案例就是价值创新的体现,而产品、技术均未变。可见,企业要想快速、持续地发展,一定要作好企业战略的策划和管理。有效地预测未来。
二、财务战略
在哪个环节建立核心竞争力,既是战略管理问题。也是财务管理问题。每个企业都有自己的目标,战略是指为达到某种特定目标而采取的行动路线。包括所需资源的定义。所以战略取决于目标和目的,研究一个企业的战略和财务战略的出发点就是认定或制定目标。并不是所有战略都是财务性的,财务战略主要涉及财务性质的战略决策,属于财务管理的范畴。
财务战略共有三个级别:一是企业战略。主要涉及诸如“本公司从事哪种业务”等广义事务。该层次的战略决策在财务方面的内容包括对进入市场或参与企业方法的选择。二是商业战略。涉及企业如何在市场上进行竞争以及在每个运行领域投入资源等问题。商业战略在财务方面的表现为资本投资决策和资本项目进行融资等决策。三是经营战略。是指企业内部运动包括财务活动在内,如何在不同部门实现企业战略和商业战略的战略。
财务战略是企业战略和决策的关键因素。财务管理涉及制定并实现公司的财务目标,因此与一个企业的投资和撤资决策、融资和用资决策、股利政策以及现金流、资产和负债管理等均有关联。
三、内部控制和风险管理
内部控制是指企业为了确保战略目标的实现、提高经营管理效果效率、保证信息质量真实可靠。保护资产安全完整、促进法律、法规有效遵循而由企业董事会、管理层和全体员工共同实施的一个权责明确、制衡有力、动态改进的管理过程。
内部控制是一个不断发展、变化、完善的过程,它由各个阶层人员来共同实施,在形式上表现为一整套相互监督、相互制约、彼此联结的控制方法、措施和程序,这些控制方法、措施和程序有助于及时识别和处理风险,促进企业实现战略发展目标,提高经营管理水平、信息报告质量、资产管理水平和法律遵循能力。内部控制的真正实现还需管理层人员的真抓实干。防止串通舞弊。
迄今为止,内部控制大致经历了5个发展阶段:第一阶段为内部牵制阶段。主要是20世纪40年代前。这一时期生产力落后,商品不发达。内部控制表现为会计账目和会计工作实施岗位分离和互相牵制,任何一个部门或人员都不能独立地控制会计账目。这一阶段主要是保证财产物资安全和会计记录真实。第二阶段为内部控制制度阶段,主要是20世纪40至80年代前。这一时期资本主义商品经济快速发展、所有权和经营权进一步分离,在注册会计师行业的推动下。内部控制制度由早期比较单一的内部牵制逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制制度体系。这一阶段,建立健全内部控制制度开始上升为法律要求:同时,适应注册会计师评价企业内部控制状况的需要,一些国家开始将内部控制划分为内部会计控制和内部管理控制,其中内部会计控制主要是针对会计记录系统和相关的资产保护实施的控制,内部管理控制主要是针对经济决策、交易授权、组织规划等实施的控制。第三阶段为内部控制结构阶段。主要是20世纪80年代。这一阶段,内部控制由偏重研究具体的控制程序和方法,发展为对内部控制系统的全方位研究,突出的变化和重要的成果是日益重视对控制环境的研究。第四阶段为内部控制整体框架阶段,主要是20世纪90年代。这一阶段的标志性成果,是美国科索委员会于1992年提交的研究报告――《内部控制――整体框架》,该报告在1994年进行了增补。美国科索委员会是全美反欺诈性财务报告委员会的5个发起组织的简称。该委员会在研究报告中提出,内部控制由5个相互联系、相互作用的要素组成,即控制环境、风险评估、控制活动、信息与沟通、监控。这一阶段内部控制研究的突破。一是强调风险评估在内部控制中的作用:二是强调信息与沟通是强化内部控制的重要途径:三是强调对内部控制系统本身的监控是内部控制发挥作用的关键环节。由于《内部控制――整体框架》发表后得到美国会计总署和证券交易委员会等的认可,其在美国乃至其他许多国家都产生了广泛影响。第五阶段为企业风险管理和内部控制阶段,主要是20世纪90年代末至今。这一阶段的标志性成果,是科索委员会于2004年9月的研究报告――《企业风险管理――整合框架》。将内部控制上升至全面风险管理的高度来认识。是这一阶段的显著变化。基于这一认识,科索提出了8要素理论,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。根据科索的这份研究报告,内部控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系;同时,对内部控制要素的进一步细分和充实,使内部控制与风险管理日益融合,拓展了内部控制的内涵和外延。
企业所进行的一系列经营预测、目标控制。结果都是为了避免风险,增加盈利。在内部控制制度的内容中,还专门对风险评估作了较详细的讲解,风险评估是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
风险是指事情出现不利情况而导致损失的可能性。风险是双向的,最终结果既可能是好的,也可能是不好的。双向的风险导致的是结果的波动性。例如。一个公司债权人所面临的风险是公司不还债,而股东面临的风险是回报太低及每年的投资回报有波动。回报的波动会影响股票的价值。因为它增加了股东的投资风险。
关键词:企业组织目标内部控制风险管理
一、内部控制与全面风险管理的相关概念
(一)内部控制
所谓内部控制是指经济单位及各组织在经济活动中所建立起的一种互相制约的业务组织形式及职责分工制度。可以说内部控制是一个过程,该过程受着企业组织内部各个人员的影响,其目的是为了优化经营管理,提升企业的经营效益。内部控制的要素共分为控制环境、风险评估、控制活动以及信息与沟通和监督等五个,如下图1所示。
(二)全面风险管理
所谓风险管理是指在一个存在风险的环境中,如何将风险降至最低的管理过程,该过程包括了对风险因素的评估、度量以及制定应变策略等。理想的风险管理是一个将优先次序排好的过程中,其中可能引起最大损失以及最可能发生的事情进行优先处理。但是实际情况中,排列优先次序的过程相对比较困难,因为风险与其发生的可能性并没有一定的规律可循。由此可见,风险管理需要整个公司所有人员的共同执行与参与。风险管理要求包括内部环境、目标制定、事件识别、风险评估、风险反应以及控制活动、监督和信息与沟通等八个。其如下图2所示。
二、内部控制与风险管理的异同
(一)重视内部控制与风险管理的相关性
企业内部控制和风险管理的相关性体现在以下几个方面:
第一,内部控制及风险管理都是指过程化的管理,相对而言内部控制呈现出动态管理的特点,它促使企业经营朝向既定的组织目标而努力,但是它又不是组织目标的一部分,而是促使目标达成的手段,内部控制各要素对其产生直接的影响。全面风险管理同样是一个过程,但是其相对内部控制而言,从某种意义上表现出一种静态性,即其贯穿于企业的各项业务活动中,管理过程的各方面均有风险管理各要素的渗透。
第二,影响内部控制及风险管理的因素相同,企业组织架构中各个层次的人员,诸如董事会、管理层或者其它的相关人员,他们的互相影响和作用会对内部控制产生直接的影响,它不但包含了内部控制政策及相关的控制表单,各层次人员的作用也包含在内。此外,在控制过程中,每个成员不仅是被控制的对象,也会是实行控制的控制者。而对于风险管理而言,其整个过程也强调人的参与,它与整个企业的所有相关人员均有着密切的关系,而企业管理者在进行风险管理时要有一个宏观架构方面的风险组合观念。
第三,内部控制和风险管理的手段相同。无论是内部控制还是风险管理,均是通过风险评估来实现对应的管理目标。企业在实行内部控制的过程中,风险评估是其中必不可少的一部分,它的主要作对是对影响目标实现的各种不确定因素加以辨别,从而再针对风险管理的方法做出决定。控制与风险是两个密切相关的概念,而企业要提升其内部控制的效率及加强内部控制的效果,最主要的就是要进行环境控制及风险评估。企业在进行风险评估的过程中,通常要经过风险辨识、风险分析及应对控制等各个环节。同样,在风险管理中一样要先确定出组只目标,在剩余及固有的基础上评估风险,对其影响企业目标实现的程度做出分析与判断,并以此为基础进行风险管事,从而为企业合理的配置管理资源提供更为合理的依据。
第四,内部控制与风险管理的目的相同。无论是内部控制还是风险管理,其最终的目的都是保证企业组织目标的顺利实现。因为内部控制本身有一定的限制,比如成本控制、人为错误或者管理越权等等,所以内部控制只可为企业管理提供相应的保证,但无法做到绝对保证。而风险管理同样也是为了识别对企业经营目标会产生影响的因素,并有针对性的加以管理,以促使企业可以在经济预算合量的基础上,判断出其风险偏好。
(二)内部控制与风险管理的差异
内部控制风险管理的差异表现在两点:
其一,内部控制与风险管理的侧重点不同。相对而言,内部控制更加侧重于制度层面,其通过制定规章制度促使各层人员遵守制度来规避风险;而风险管理的侧重面更体现在交易层面,即其规避风险的手段为市场化的自由竞争或者市场交易等。通常而言,内部控制的目的是提高会计信息的真实性及资金的安全性,其核心是会计控制。内部控制通常仅限于财务部门及其要关部门,在企业管理过程或者整体的经营系统层面,内部控制只是管理职能中的一项。而全面风险管理则更加侧重于在特定的业务中,与战略选择及经营决策有关的风险和收益的比较,比如利率风险、汇率风险管理以及银行授信管理等等,可以说在整个管理过程中均渗透着风险管理。由此可见,风险管理是内部控制在技术与市场条件下的自然延伸,内部控制是风险管理的前提与基础,而风险管理中包括了内部控制。
其二,内部控制及风险管理所涉及到的风险的范围不同。内部控制过程中,经营管理活动既要对内部风险做出评估,又要评估外部的风险。内部控制的过程涉及到整个公司所面对的、并且公司内部各相关人员所经营的各类外部及内部风险。而风险在实际的企业运营过程中却是客观存在的,相对于内部控制而言,风险管理与其最大的不同就是对特定业务的战略评审更为关注,其主要目的是通过对不同公司业务领域内风险和报酬间的比较,实现收益最大化的企业经营目标。
三、内部控制与风险管理的有效整合
(一)内部控制要服务于企业经营者的目标
所谓控制就是控制者对受控者的一种能动作用,受控者根据控制者的作用而进行相应的行动,从而实现系统目标。尽管设定内部控制目标不属于内部控制的组成要素,但是它是实施内部控制的前提,促进内部控制的关键条件,属于过程管理中的一个重要组成部分。内部控制目标的制定对内部控制而言,意义重大,其对是否有必要存在内部控制有着决定性的作用。一个完善的内部控制对企业经营目标的实现有着直接的影响,它帮助企业经营者实现其预定经营目标。管理目标包括合理的资源配置、科学的决策、最低的成本控制、最优的质量管理以及利润最大化。在企业组织目标中,该五个具体的管理目标是互相联系、互相支持的:企业设施配置的关键就是资源配置;而企业经营的方向性是由管理决策来决定的;产品成本目标是实现利润最大化的重要条件之一;质量管理目标则是保证企业永续经营的必备条件;而财务目标即利润最大化,是企业经营的源动力,也是其它目标综合作用的最终成果。只有实现了这五个目标,才能够保证企业整个经营管理目标的实现。
(二)内部控制对实现组织目标的间接作用
因为内部控制制度所体现的是控制主体即企业经营者的意志,因此如果控制主体不同,其内部控制的目标必然不同。内部控制目标还要按照企业的法人治理结构的不同层次进行具体的细分,将内部控制目标层层落实到各级单位及部门。企业各层次相关人员进行内部控制的主要目标就是降低经营风险,减少虚假会计信息,保证管理者的经营目标可以顺利实现。但是企业管理中必然存在激励机制,管理者的目标与企业组织目标不得背道而驰,其最终的目标仍是为了实现企业组织目标而服务。一个有效的内部控制机制不但可以实现企业资源利用率最大化,有效的降低成本,还能够促进企业向着良性化的方向发展。随着市场经济的不断发展,人们的经济意识也在不断的提高,企业所处的经营环境的不确定性也越来越高,企业契约的不完备性就随之增强,因此各企业经营者对内部控制的研究越来越重视,以期能够通过合理的内部控制消除不完备契约所导致的逆向选择及道德风险,最终促企经营目标得以顺利实现。
(三)全面风险管理概念可以取代一般性的风险管理
我们可以用全面风险管理的概念取代企业经营过程中的一般性的风险管理。全面风险管理概念中提出,无论哪种类型的企业均或多或少面临着各种不确定性,来自于各方面的风险与机遇是并存的。而对于企业的经营管理者来说,最大的挑战是在企业为各利益相关者创造价值的过程中,对企业承受伴随价值增加而来的风险的能力。企业的全面风险管理机制的有效性越高,管理者对不确定的风险及机遇的处理能力就越高,从而使得企业创造价值的能力得到最大程度的提升。
(四)全面风险管理中企业目标与各要素间的关系
在全面风险管理概念中,企业目标分为战略、经营以及呈报与合规等四类,其所反映的是企业的不同层面的不同需求,针对企业各层次人员确定其相应的责任。而上文中也提到全面风险管理的要素包括模块,这些要素最终的目的就是服务于企业的四类目标,无论企业中的哪个层次均要通过这模块对各自的企业目标进行全面风险管理。全面风险管理并非绝对意义上的单循环步骤,而是一个重复性的、多向性的过程,在这个过程中,每个要素均会对其它要素产生影响,并且受其它要素的影响,即每个风险管理组成要素是和四类目标互相纵横交错的。因此风险管理目标与其各要素之间存在着直接的联系,即目标是企业努力的方向,而风险管理要素则是实现这一目标所必须的条件。
此外,风险管理的各个要素还是评价企业风险管理水平的标准。企业风险管理的构成及目标不仅是建立健全企业风险管理过程的基本依据,也是对其有效性做出评价的标准。评价企业风险管理的有效性,要看全面风险管理的八个构成要素是否同时存在,其运行是否有效。而且在不同的主体中,风险管理各个要素的具体运行也是各不相同的。
(五)利用全面风险管理评价企业目标实现的程度
针对全面风险管理的八个要素,及其在企业经营管理中是否发挥了有效的作用,我们可以以此为依据判断企业目标实现的程度,所以从这个意义上来讲,全面风险管理的要素就是评价企业目标的实现程度的标准。如果企业的风险管理体系这八个要素并存且能够正常发挥作用,证明该企业基本上没有太大的缺陷存在,风险管理方面也能够将其控制在一定的范围内。不过不同的企业风险管理各要素发挥作用的程度也各不相同,并且也不是绝对的,一些企业即使全部具备了所有的要素,但是也无法绝对保证可以实现企业经营目标,这是由于风险管理自身存在着无法克服的局限性,这些局限性体现在人员决策判断失误、控制制度的建立受着成本管理的约束、一些人为的简单错误造成风险管理的中断、企业内部人员互相勾结使得内部控制制度失效或者管理者凌驾于控制制度之上等各方面,正是这些局限性使得企业经营管理者无法绝对保证可以百分百实现企业目标。
参考文献:
[1]郑小荣,王美英.内部控制法制化的理论依据――法律特征与实践影响[J].当代财经,2010(4)
[2]郑小荣.试论内部控制法制化的三大弊端[J].财会研究,2010(18)
[3]王美英,郑小荣.对内部控制审计与财务报表审计整合的思考[J].财务与会计,2010(7)
[4]孟杰.基于全面风险管理的企业内部控制实施探讨[J].财经界,2009(11)
关键词:内控管理 IT应用
内控和风险管理必须以IT技术为基础
内控和风险管理是企业发展战略、战略执行的一个核心组成部分。很多大的企业由于内控和风险管理缺陷,出现了很多问题。因此,从企业内部自身来讲,需要一个系统性规范来建立企业内部的风险管理体系。我国的财政部联合五部委于2008年 5月了《企业内部控制基本规范》(以下简称“基本规范”),并于2009年7月在上市公司实施。
本次出台“基本规范”的意义在于:将内控和风险管理界定为一个长期管理的规划。而这个规划的实施不能一蹴而就,必须从企业整体发展的角度加以设计和实施;“基本规范”所界定的管理是全员参与的过程,它不是一个部门或一个管理领域体系所能够单独来完成的;“基本规范”是一个完整的系统,其中的各个部分一定是可操作、可运行的体系机构;“基本规范”一定是可计量、可定型的过程;“基本规范”是一个企业管理思想和技术手段结合的系统。
总之,“基本规范”是将从企业内部管控开始,逐步在企业实现由内部控制管理向全面风险管理转化,最终建立能使企业平稳运行的管理机制和企业文化。
企业内部控制是由五个要素组成的,即控制环境、风险评估、控制活动、信息与沟通和监控。五要素中,各个要素有其不同的功能,内部控制并非五个要素的简单相加,而是由这些相互联系、相互制约、相辅相成的集合,按照一定的结构组成的完整的、能对变化的环境做出反应的系统。
在这样一个意义非凡的管理系统整体建设中,应该如何构建内控管理体系,使其真正能够建有成效?有关方面的人士认为:内部控制的五大要素中,控制环境是基础,控制活动是重点,最重要的是在基层的实施。因此,内部控制的关键在于企业基层的业务活动中构建控制环境,并在业务活动中有效执行控制活动。众所周知,基于IT技术的企业信息化管理平台是现代企业管理主要运行环境,所以,控制环境必须依此平台来构建。
内控和风险管理必须分步建设
企业在内控和风险管理实施过程中,不仅是一个硬件环境和运行环境建设的过程,更多的是理念和工作习惯的改变过程,从内控管理体系构建的终极目标来看,必须从基础开始细致而扎实地开展分阶段的建设。依据信息化建设的经验,笔者认为内控管理体系的建设应该分三个阶段进行:
第一阶段为监督管理阶段,本阶段的目标是建立面向内外部合规要求,信息化、透明化的风险管理,实现对关键风险监督;第二阶段为内控融入业务管理阶段,本阶段目标是建立面向运营过程的,日常化、体系化的风险管理,实现关键过程控制;第三阶段为全面风险管理阶段,目标是建立以战略为核心、以内控为基础、以集团管控为手段的全面风险管理体系,实现稳健运营的风险管理。
目前对于广大企业来讲,第一步首先做到的是合规,在合规的过程当中,意味着企业的内控部门,内控管理者要对自己企业的经营管理信息做到心中有数,这是一个信息平台的建立和透明化的过程。第二个阶段是把控制过程融入业务管理过程的阶段,就是将内部控制点与企业的业务系统完美地整合在一起。第三个阶段是为企业的战略发展而提供支持,在IT建设层面,以战略和发展为导向的绩效管理、预算管理与风险控制结合起来,从根本上控制可能遭遇的经营风险。
满足内控和风险管理需要的IT实施原则
实施符合“基本规范”的内控和风险管理需要IT提供应用和技术的保障,使其能够帮助企业让内控和风险管理理念、规则具体进行管理的实施。换言之,IT技术仅仅能为内控和风险管理提供基本的手段,能否有效实行内部控制和风险管理,一定要有具体的应用方案实施标准。目前有许多管理软件应用于企业管理的各个环节之中,但如何才能达到“基本规范”中的内控和风险控制的要求。因此,基于IT的管理系统必须依照以下两类原则来构建符合“基本规范”的内控环境,以及在此之上开展融入业务活动中的内控活动。
满足“基本规范”应用要求的原则。可行性:将内控要素和关键控制点与业务流程管理整合,在执行业务活动中实现内控;可控性:实现内控体系与预算、集团管控体系整合;可视性:内控执行过程和效果可查询、可评价。
满足“基本规范”技术要求的原则。能够安全、稳定、运行可靠;能够进行工作流和权限控制;能过集成、扩展、并满足个性化应用需求;能够支持分步建设;能够进行多维数据智能分析,并可作为信息门户。 转贴于
在管理软件中构建内控管理环境的要点
本着IT保证的可行、可控和可视的构建原则。目前,控制的基本方式,也是最有效的方式,是在业务执行过程中的风险控制。不同于传统的风险控制方式,IT管理系统的基本模式是将风险控制在执行过程之前,特别是在执行过程中,避免不合规的操作。这是IT系统最主要的任务。以IT基础平台的管理系统与内控风险管理的职能结合,是基于IT技术的管理系统必须的功能。
与业务管理过程融合的控制措施一般包括:不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制和绩效考评控制等。以用友NC最新版本的管理系统分析,“基本规范”中规定的控制措施对应的解决方案有如下几点:
(一)针对“基本规范”第二十九条
针对“基本规范”第二十九条“不相容职务分离控制要求企业全面系统地分析、梳理业务流程中所涉及的不相容职务,实施相应的分离措施,形成各司其职、各负其责、相互制约的工作机制。”的要求,要求IT系统提供自动检查业务流程中不出现重复的岗位和用户,审批流程中不出现重复的岗位和用户的功能。
(二)针对“基本规范”第三十条
针对“基本规范”第三十条的“企业应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格控制特别授权。常规授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权。特别授权是指企业在特殊情况、特定条件下进行的授权。企业各级管理人员应当在授权范围内行使职权和承担责任。企业对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策”的规定,要求IT系统提供岗位授权管理,在提供岗位授权管理的同时,根据不同业务和事项建立不同的审批权限和流程,并提供处理特定条件下的审批流程,其中包括替代、联签审批方式,强制控制执行等必要的审批方式。
(三)针对“基本规范”第三十二条
针对“基本规范”第三十二条“财产保护控制要求企业建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点、账实核对等措施,确保财产安全。企业应当严格限制未经授权的人员接触和处置财产”的要求,要求IT系统提供财产记录与盘点记录的自动或手动核对功能,并具备后续财产处理、记录及查询功能。
(四)针对“基本规范”第三十三条
针对“基本规范”第三十三条“预算控制要求企业实施全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束”的规定,要求IT系统提供各个预算责任主体的信息,可以通过审批权限对合同、发货、采购、付款、财产处理等关键环节的数量和金额加以限定,实现对预算的执行控制。
(五)针对“基本规范”第三十四条
针对“基本规范”第三十四条“运营分析控制要求企业建立运营情况分析制度,经理层应当综合运用生产、购销、投资、筹资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进”的规定,要求IT系统应提供各个业务领域真实交易数据的分析功能,并提供因素、对比、趋势等常规分析模型。
(六)针对“基本规范”第三十七条
针对“基本规范”第三十七条“企业应当建立重大风险预警机制和突发事件应急处理机制,明确风险预警标准,对可能发生的重大风险或突发事件,制定应急预案、明确责任人员、规范处置程序,确保突发事件得到及时妥善处理”的规定,要求IT系统提供对风险事件的预警,并能及时通过各种通讯方式通知相关岗位人员。
结论
总之,企业内控管理不仅仅是一个相关制度和观念的建立问题,更重要的是在IT基础管理平台上,将管理概念和制度具体落实到日常的业务活动中。根据“基本规范”的相关规定,目前的IT技术完全可以支持构建控制环境和控制活动与日常活动融合的需求。
参考文献:
1.李玉环.关于内部控制中的内部监督.会计之友,2008
“咨询+软件”模式成为企业内控发展的一个新趋势。迪博率先推出“咨询+软件+研究”三位一体的风控信息化解决方案,旨在全面引领风控领域的发展方向。
目前,国内部分企业孤立地将咨询和软件两个项目分别外包给咨询公司和软件公司,或者咨询公司辅助以其他软件公司的产品来交付项目。
首先,软件公司对企业内部业务缺乏认知,造成风控软件不能有针对性地与企业业务结合,导致风控落地困难重重。
其次,风控咨询公司在面临管理提升需求时,会面临信息不足问题。咨询顾问或者企业风控实施人员在面对繁杂的业务流程和大量数据搜集时,往往无从下手,周期长、费用高,项目费用超支和时间延长,已经司空见惯。这些问题的存在,使得信息化如何促进风控落地成为关注焦点。
最后,“咨询+软件”已成为全球咨询行业不可避免的趋势。IBM收购普华永道咨询部,埃森哲与SAP公司的战略合作都证明了这点。
迪博推出以“咨询+软件+研究”交互驱动的创新业务模式,三驾马车并驾齐驱,既相互支持又独立运营,开创了内部控制与风险管理领域的先河,为客户提供以IT软件、咨询服务、知识开发为核心的一体化解决方案。
深度咨询为先驱。迪博一直专注于内部控制与风险领域。深度管理咨询作为传统优势,在业内有着良好的口碑。到目前为止,已打造了近300人的行业最大的内部控制/风险管理专业团队,可以为企业内部控制和风险管理的全过程提供专业的咨询服务。为企业搭建和优化基于风险管理的内部控制体系,可通过评估企业公司层面和流程层面的内部控制和风险管理,识别管控无效、管控不足和管控冗余的环节,明晰跨流程和跨部门接口,梳理现有流程和对应制度,协助搭建系统、规范的风险管理和内部控制体系。为管理者和审计委员会提供独立的风险管理和内部控制评价,帮助企业客观地了解风险管理和内部控制体系的运行效果,以对该体系的运行提供持续优化的能量。
信息化促风控落地。迪博自主研发的IC-ERM内部控制与风险管理软件,运用SOA体系架构和Java EE技术架构。以业务建模的方式构建软件,以模型引擎直接驱动模型的方式运行软件,使软件系统更加易于理解,并且有更好的扩展性和可维护性。
借助咨询的前期介入,软件开发变得更具有针对性。咨询能够清晰地梳理甲方企业的流程和需求,将客户的问题以专业语言表达出来,保证风控软件的落实,确保风控软件与企业业务结合,进一步巩固风控成果,提升客户的企业价值。
内部控制和风险管理体系构建与信息系统的实施,有助于加强公司管控能力,逐步健全完善管理制度,规范各项生产经营活动,使各项工作实现可检查、可考核,风险防范能力明显提升,在公司基础管理建设工程中具有核心作用。中国中铁股份有限公司作为迪博风控信息化的典型客户,在实施内部控制与全面风险管理项目一年之后,营业收入提高了36.52%,营业利润提升了26.44%,利润总额提升了21.86%,净利润提升了12.23%。
研究奠定学术基础。迪博拥有一支专业的数据研究团队,长期跟踪研究内部控制、风险管理、内部审计的发展趋势和前沿技术,并参与和承担大量国家重大课题研究。
在学术和研究方面,迪博通过出版系列丛书,对外分享与传播内控与风险管理的先进理念。迪博承担了大量的重大课题研究,以国家重点会计课题“中国上市公司内部控制指数研究”为基础,连续7年在《中国证券报》、《证券时报》、《上海证券报》等媒体发表了“迪博中国上市公司内部控制白皮书”。
关键词:企业内部控制 必要性 存在问题 建设思路
无论是西方经济发达国家,还是处于第三世界的发展中国家,对企业而言,内部控制和风险管理是一个永恒的主题,永不过时。加强企业内部控制体系建设是促进企业健康发展、良性循环的重要途径。
2008 年6 月,我国五部委联合了《企业内部控制基本规范》,2011年1月1日在境内外同时上市的公司中实施,2012年1月1日在上证、深证所上市的公司中实施。《基本规范》的实施标志着我国企业内部控制体系建设步入了一个崭新的阶段,内部控制规范体系已粗具雏形。但现阶段我国的企业内控体系建设还存在着多种问题,使得我国企业的内部控制体系建设任重而道远。
一、企业建立内控体系的必要性
从TCL海外并购之痛到华源制药疯狂并购引爆危机,再到澳柯玛盲目多元化酿苦果,由于企业战略决策失误付出了惨重的代价。“三鹿”事件、杭萧钢构天价订单、法国兴业银行的巨额损失无一不暴露出企业运营、监管的重大缺失。还有国内最大塑料袋企业华强关闭事件、娃哈哈与达能的产权之战,一连串危机事件举不胜举,使国家和人民的财产乃至生命受到了巨额损失和严重威胁,企业内部控制和风险管理越来越引起企业和监管部门的高度重视。
当今市场环境瞬息万变,欧债危机、全球经济放缓、国内外宏观环境动荡不定,企业面临的外部不确定性因素日益增多,这使得企业管理面临巨大的压力。完善企业内部控制体系建设,提高企业风险管理水平,已然成为当务之急。
二、解析“企业内控”的含义与建立内控体系的目的
企业内控是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。为了保护资产的安全、完整,保证经济和会计信息的正确可靠,确保企业经营战略、目标的贯彻执行,利用单位内部分工而产生的相互制约、相互联系的关系,在单位内部采取自我调整、约束、规划、评价和控制,形成一系列具有控制职能的办法、措施、程序,并予以固定化,规范化,系统化,使之成为一个相对严密、完整的管理体系。
企业建立内部控制体系的目的是:(1)保证企业经营管理合法合规,降低决策运营风险。(2)保证企业资产安全完整,严格固化管理流程、加强经济管理。(3)保证企业财务报告及相关信息披露真实完整,符合国家、行业要求。(4)改善经营管理,提高经营效率和效果。(5)促进企业实现持续发展战略、规划。
三、当前我国企业内部控制体系建设面临的问题
一是涉及企业的组织架构、发展战略、人力资源、社会责任、企业文化的内部控制环境薄弱。在我国,目前企业内控环境相对薄弱,多数企业的管理还停留在“人治”的阶段,是我国企业内控体系建设发展、完善的重要障碍。
二是企业的内部治理结构不完善。一个规范完善的公司法人治理结构包括股东大会、董事会、监事会和经理层,他们互相监督,互有制约,决定着企业的战略发展方向和企业的经营管理。但我国的企业内部控制体系建设还有待成熟完善,很多企业的法人治理结构中或角色失缺,或角色交叉,有的机构相互重叠,内部审计机构也不独立,导致企业内互相监督、互相制约的机制不完善,责权不明晰。
三是企业信息管理系统建设水平较落后,无法快捷、有效、及时反馈企业经营运行环节和管理控制环节所需要的信息和数据。信息和沟通是运行内部控制的关键所在,我国目前信息管理系统较之西方发达国家相对滞后,这也影响着我国企业内控体系的快速建设和发展。
四、我国企业内控体系建设思路
(一)建立企业内控体系,要因地制宜,从企业战略发展的实际出发
建立企业内控体系,不是要在企业内大动干戈,而是要因地制宜,从企业战略发展的实际出发,在企业原有的内控体系的基础之上,严格梳理企业管理的各个环节及流程,对重要流程的关键环节存在的缺陷进行整改,同时充分利用现代化信息系统管理手段,使正确有效的流程固定下来,以提升效率,减少重复性工作。
企业内部控制体系建设是一项需要耗费大量时间、金钱和精力的系统性工程,不可能在短期内一蹴而就。我国企业在建立内控系统时要遵循以下原则:1、以《企业内部控制基本规范》、应用指引和其他监管要求为准绳;2、以企业发展战略为目标;3、以全面风险管理为导向;4、整合现有管理制度和资源。这样,才能最大限度的降低建立内控体系所需的成本,达到事半功倍的效果。
(二)建立企业内控体系,要结合内控与风险管理
建立以全面风险管理为导向的内控体系,将风险管理和内部控制融合在一起,才能相得益彰,真正发挥风险管理和内部控制的作用。
纵观国内外企业发展史上大大小小的失败案例,毫不夸张地说,企业的失败在本质上都可以归咎为内部控制和风险管理的失效。内部控制和风险管理涉及企业运营的各个层次,包括各项业务、流程中的各个环节和企业中的每一个成员。所以,需要建立一套严谨规范、行之有效的内控系统或风险管理体系,来帮助企业防患于未然,增强企业的抗风险能力,改变很多企业中都存在的凭借个人能动性管理的方式,使企业实现从人治到法治的转变,从而使企业风险管理更加地系统化、科学化、全面化。
(三)建立企业内控体系,要把企业内控环境的建设和改进作为首要条件
在我国,企业内控好坏的本质区别就看企业的资源是掌握在个别人手里,还是沉淀在企业中,这是关键之关键,说到底,就是内控环境的问题。如果是沉淀在企业中,所有的流程不仅相互牵制,而且透明与信息化,经得起事后监督与检查,这就是好的内控。相反,流程没有牵制,操作过程不透明,事后不让监督,就会出现腐败采购、职务舞弊、财务舞弊的现象。所以,做好企业内部控制体系建设,完善法人治理结构,必须加强对企业内部控制环境的改进,把建设完善企业组织架构、发展战略、人力资源管理、社会责任和企业文化建设,作为建立企业内控体系的首要条件。
(四)建立企业内控体系,要将内控管理发展为一种企业文化
企业内控体系建设发展到今天,它已超越了单纯规章制度的层面,上升为一种企业文化。它与公司治理一样,是现代企业制度的重要组成部分,是一种科学的、先进的现代管理理念,体现着一种先进的企业文化,这种先进的现代管理理念与企业文化的发展是相辅相成,相互促进的。
企业文化是一个企业多年沉淀下来的依存于企业而存在的经营理念、经营制度以及企业长期发展愿景,包含着企业人共同价值观念的组合。企业内部控制制度的贯彻和执行有赖于企业文化建设来支持和维护。发展我国企业内控体系,使企业内部控制制度与企业文化相融合,使企业员工自觉自愿地维护和执行各项管理制度,真正实现企业管理从“法治”到“德治”的转变,是我国企业内控体系建设在未来一段时期的发展方向和目标。
(五)深化企业内控体系建设,是企业发展的持续改进工程
深化企业内控体系建设,要注意实事求是,稳步推进。内部控制不是万能的,受制于成本效益原则,要追求简单、有效和可控。管理是平衡的艺术,建设企业内控体系,就要善于在内部控制实施成本和可接受的风险程度之间进行平衡。
内控体系建设是企业管理永恒的主题、遗憾的艺术,是企业动态风险跟踪、动态评估、动态管控和动态反馈的过程,是个不断完善,不断优化,不断与企业内外部环境和发展要求相适应的过程。应该用持续发展、追求卓越的眼光去审视,绝不能急功近利、一蹴而就。内控体系建设总是处于“待完善”而不是“最完善”的状态,总有不尽如人意之处,因此必须与时俱进、持续改进。
参考文献:
[1]
关键词:企业 内控管理 财务风险 防范措施
随着市场经济的不断发展,我国企业经营管理面对很多问题,如何在激烈的市场竞争环境下提升自身管理能力是关键所在。考虑到企业战略发展目标以及其他问题,在具体管理阶段要做好内部管理工作,强化企业防范财务风险能力,进而促进企业的可持续发展。然而四在企业经营管理过程中,存在的风险比较多,如何采取有效的防范措施是摆在财务人员面前的难题。
一、企业内控管理概述
在企业整体管理过程中,整体影响因素比较多,内控管理作为管理的重要组成部分,有助于实现企业经营管理目标,保证企业财产的完整性和准确性。在内控管理阶段需要建立起完善的规范管理制度,对各个方面进行有效的控制,详细包括:环境管理、风险评估管理、信息沟通管理等方面。
在具体管理阶段做好内控管理有助于企业实现升级发展,企业会计信息比较多,各类考核资料丰富,针对资料的复杂性,只有做好内控管理工作,才能实现信息的对应化处理。在内控管理过程中,企业将相关责任划分到个人身上,能保证各项工作程序的完整性和有序性。此外企业涉及到经营活动和生产活动比较多,详细包括:资金管理、物资管理和人力资源管理等,只有具备完善的内控管理系统,才能满足企业发展需求。企业内控管理的有效落实有助于企业方针的顺利实现,同时也是企业经营管理的重要保证。
二、企业内控管理和财务风险防范现状
企业内控管理和风险防范对于企业整体发展有重要的作用,但是在具体管理阶段,由于影响因素比较多,后续管理阶段存在部分问题,直接对企业发展造成影响。以下将对企业内控管理和财务风险防范现状进行分析。
(一)缺乏有效的控制制度
在企业整体控制和管理过程中,其本质是追求经济效益和社会效益,需要以制度体系为支撑,按照制度管理形式的整体要求进行落实。但是在实践管理过程中受到多种因素的影响,会存在风险评估难度大的现象,增加企业管理风险。在企业内部控制管理过程中对制度体系有严格的要求,但是实践阶段存在组织架构不合理的现象,管理系统流于形式。相关工作人员对于本职工作缺乏了解,认知度比较差,没有建立有效的竞争机制和规章制度,导致执行结果和实际存在一定的差异。如果内部控制制度形成虚设,内控管理会存在很多潜在的风险,对企业后续发展造成影响。
(二)监督管理不当
考虑到规章制度设立的具体要求,在财务体系后续设定过程中要从现状入手,做好监督管理工作,按照流程进行。在实践阶段由于束缚性因素比较多,没有按照执行原则进行,在执行阶段受到各种各样的阻力,企业风险比较大,导致企业经营风险和事故发生几率不断提升。此外相关工作人员在对财务体系进行控制阶段,监督效果不尽人意,内部监督管理和审查功能不足。考虑到影响因素的特殊性,如果缺乏行之有效的监督管理机制,必然导致内部监督和审查功能发挥不足。
(三)管理人员素质有待提升
企业管理人员在对企业管理认知方面有严格的要求,需要将注意力放在如何强化企业财务管理方面,但是部分管理人员的素质比较差,没有按照流程要求执行管理程序,忽视了潜在经济效益和社会效益的最大化作用。很多企业在应付检查阶段实施内部控制,但是由于错误的执行观念,制约了企业内部控制系统作用的发挥。由于管理人员风险意识不足,敏感度比较差,可能对形势做出错误的判断,给企业管理造成巨大经济损失。
(四)风险管理意识差
随着一体化发展机制的不断落实,企业之间的联系比较紧密,在风险管理过程中需要考虑到竞争机制的巨大作用,具备风险意识。但是很多企业没有认识到财务风险的巨大作用,甚至存在风险意识淡薄的情况,如果内控人员对风险缺少有效的了解,则会增加企业管理风险,不可能使得内控管理的积极作用得到有效发挥。
三、如何做好企业内控管理和风险防范工作
针对企业管理阶段存在的各类问题,相关工作人员必须从实际情况入手,做好内部控制和风险防范工作,使其满足企业管理现状要求。以下将对如何做好企业内控管理和风险防范工作进行分析。
(一)构建内部控制环境
企业在发展阶段需要对内部控制引起重视,结合具体管理机制的要求进行落实。首先要合理控制股权,其企业股东行为进行约束,此外企业要制定有效的规章制度,明确股东和实际控制人的权利和义务。在独立运营管理过程中,要对控制人的责任和义务进行了解,避免出现控股或者占据其他资源的现象。此外为了保证监事会独立运营,避免受到控股以及其他因素的影响,适当增加小股东在监事会中的人数,扩大比例。其次要完善企业现有的管理制度,以激励制度为例,当前企业发展中薪资激励的模式更多的是直接和短期效益,企业需要从股权利用现状入手,按照要求做好激励工作,让企业高管能对自身利益进行分析,保持效益的一致性。只有完善长效管理机制,才能促进企业的可持续发展。
(二)建立风险评估机制
风险评估系统对企业内控管理有重要的影响,在具体管理过程中需要从现状入手,按照管理要求进行落实。企业要明确管理岗位所需要的风险和职能,构建管理评估体系过程中,加强对企业管理人员的培训和引导,打造专业化管理团队。考虑到企业内控氛围的属性变化,要以风险防范系统为标准,将企业风险管理纳入到业绩考核中,明确企业风险管理机制和方法,进而达到理想的应用优势。
有效的预警管理机制能实现对财务系统的预测和管理。企业需要从定性管理和定量分析的角度入手,对潜在的财务风险进行比较,此外可以应用分类管理模式,对风险进行有效控制。由于企业管理阶段风险比较大,要制定对应的管理机制。此外企业管理人员要定期对企业的偿还能力、营运能力和发展能力等进行分析,考虑到企业指标的特殊要求,明确企业财务管理能力,财务风险比较多,在量化处理过程中,要制定相配套的应急机制,对企业意外突发财务状况进行管控,避免企业陷入财务困境。
(三)加强信息监督和沟通
在财务风防范管理过程中,企业要发挥多种部门的监督管理作用,保证风险防范的真实性和有效性。在控制活动相关环节分析阶段,要结合具体情况对流程进行调整。信息沟通对保证信息的真实性和有效性起到重要的作用,在风险控制阶段,要注重信息传递的畅通性,对风险因素进行有效的管理和落实。此外考虑到管理部门和决策部门对信息的具体要求,要在第一时间做出反应,发挥监督机制的最大化作用。分析企业财务风险和内控管理关系,指出企业内控管理的特定对象是财务风险管控活动,是有效防范企业财务风险,促进企业财务健康的有效手段。
(四)提升财务人员综合素质
针对当前财务人员素质差的现象,在实践过程中需要提升财务人员的管理能力。财务人员入职后对其进行详细的审核和培训,工作人员要在短时间内了解企业当前发展情况,对财务管理流程和手段有大致的了解。必要时可以开展财务讲座活动,对财务风险防范机制和内控管理体系等进行教育和落实,此类活动的开展能提升工作人员对企业的了解,在后续工作中按照流程要求进行,降低工作差错发生几率。此外工作人员必须对信息流通体系和内部审计工作等进行了解,对企业负责,避免出现道德问题,必须自觉履行自身职责,达到防范风险的目的。
四、结束语
企业在管理过程中会存在不同程度的财务风险,针对当前内控管理和财务管理现状,需要管理人员引起重视,从现状入手,按照具体管理流程进行。此外要立足于企业当前发展现状,做好投资、运营和利益分配工作,掌握财务风险和内控管理间的关系,进而最大程度规避风险,设立企业独立审计部门或人员,有效监督企业管理层,对企业负责,进而促进企业的可持续发展。
参考文献:
[1]陈妙雪,张美丹,李红丹.关于企业内控管理与财务风险防范探析[J].财会学习,2016,18(13):48-49
[2]王爽,王志宇,张彤彤.探究企业财务内控管理措施与风险防范[J].商场现代化,2015,Z1(01):210-211
[3]江瑶,屈红燕.关于企业财务管理、内控机制建设和风险防范分析[J].新经济,2016,21(13):14-15
在炼化企业实施内控与风险管理过程中,完善了重大决策、投资、财务、采购、销售等高风险领域的重大风险控制,制定了有效的防控措施和应对预案,真正把风险管理与企业的关键业务环节紧密结合起来,建立适合炼化企业业务特点的风险量化分析和监测预警机制,从而提高了炼化企业对风险的预警能力、反应速度和应对水平。
2炼化企业内控与风险管理现状研究
根据炼化企业内控与风险管理的特点,从5个方面对其现状进行分析。
(1)炼化企业基本完成内控与风险管理体系建设。在内控与风险管理体系建设过程中,炼化企业不仅借鉴了国际先进的管理经验,还创造性地建立了完善的内控体系框架,形成了系统的内部控制规范,实现了炼化企业内控体系建设、运行和维护的统一标准和行动准则。实现了与国际先进管理方法的融合,促进了经营管理的系统化、程序化和规范化。
(2)炼化企业内控与风险管理水平不断提高。借鉴国际大企业风险管理实践,研究建立企业风险评估方法。以财务报告为切入点,对炼化企业主要业务领域的风险进行了评估。结合内外部形势变化和企业经营管理实际,持续开展重大风险评估,完善风险管理策略和解决方案,健全了全面风险管理报告编制工作机制。随同业务流程梳理,全面评估经营风险,建立经营风险数据库,实现从财务报告风险评估向经营风险评估的拓展。
(3)炼化企业创新运用流程管理方法,实现岗位职责、风险控制与业务流程有机结合。炼化企业制定了业务流程管理制度,建立企业统一的业务流程架构,涵盖炼化企业全部业务领域,实现了业务流程的标准化和规范化。企业还建立了业务流程管理信息系统,形成了规范的业务流程数据库,实现流程管理信息化、控制测试信息化。炼化企业通过开展业务流程梳理,明确管理职责,识别并有效控制风险,形成覆盖经营管理全过程的业务流程管理规范。
(4)炼化企业建立健全了内控监督机制,提升了内控与风险管理的执行力。讲流程、讲规范、讲控制成为企业各级管理人员的广泛共识。炼化企业已经形成了内控与风险管理体系审计测试、考核评价、持续改进的良性循环,使企业的各项业务都用相关制度、规范来检查要求,促进了内控与风险管理体系的持续有效执行。
(5)炼化企业通过实施内控与风险管理体系提高了全员的风险意识,丰富了企业文化。通过强化内控与风险管理的宣传培训,提高了全员对内控与风险管理重要性和必要性的认识,树立了风险无处不在、风险无时不在、风险管理责任重大的风险管理理念,形成了以守法意识、诚信意识为重点的风险管理文化,丰富了企业文化内涵。
3结束语
(1)炼化企业要继续深化风险管理,完善企业各层次的风险评估。定期组织评估企业面临的风险,确定重大风险管理策略和解决方案,建立完善的风险事件库和风险数据库。围绕企业的发展目标,在已有内控与风险管理的基础上,开展涵盖经营管理各领域的业务活动风险评估。
(2)炼化企业要深入推进流程管理工作。建立科学、完善、符合炼化业务发展的流程架构和分类、分级标准。加快建立战略发展、核心业务和管理支持的业务流程与控制规范,形成合理规范的业务流程。运用流程管理系统建立起适应信息化发展的业务流程数据标准,促进流程执行力的提升。