前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的内部控制与企业风险管理主题范文,仅供参考,欢迎阅读并收藏。
【关键词】统计内部控制;风险管理;职责;作用
统计内部控制是企业自我约束和监督机制的重要组成部分,履行、发挥统计内部控制在企业风险管理中的职责与作用是企业转化经营机制、建立现代企业制度的客观需要。统计内部控制应有机融入企业风险管理过程中,充分发挥其在风险管理中的重要作用,为企业提高风险管理能力做出贡献。现代统计内部控制最早产生于西方资本主义国家,而我国的统计内部控制是在国家审计制度基础上发展起来的。2000年修订的《中华人民共和国会计法》(以下简称《会计法》)明确规定:“对会计资料定期进行统计内部控制的办法和程序应当明确”,这就进一步确立了统计内部控制的法律地位。探讨现代企业中统计内部控制的作用和进一步发挥其作用的措施,已成为一项重要任务。为此,本文拟就这个问题谈谈自己的一些看法。
1.统计内部控制在现代企业风险管理中的职责
在风险导向统计内部控制中,风险管理成为组织中的关键流程,分析、确认、揭示关键性的风险,成为统计内部控制的主要职责。
1.1 统计内部控制有职责融入企业风险管理
现代企业面临的经营环境日趋复杂,风险日益增大,减少面临的风险是企业实现价值最大化目标的关键。统计内部控制采取系统化、规范化的方法促进建立风险管理过程,通过内控制度的评价,对公司经营活动进行风险识别和评价,改进风险管理与控制体系,提请管理层关注风险,从而完善企业管理,转化负面风险,提升企业竞争能力和应变能力,最终实现企业目标。从实现企业目标方面看,统计内部控制有职责参与企业风险管理。企业是多个部门的集合,其中一点(一个部门)造成的风险会传递到另一点,最终会使整个面(企业整体)陷入困境甚至于瘫痪。因此,对风险识别、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。统计内部控制在企业中的地位,决定其能站在全局的高度相对超脱地获得企业内部控制、经营管理活动及风险管理等方面的信息,向管理层提供创造性思维,提出科学、合理的建议,避免风险带来的损失。从全局角度看,统计内部控制有职责融入风险管理。
1.2 统计内部控制是构成企业风险管理的重要机制
从企业内部看,现代企业建立了各级风险管理组织层次,包括风险控制委员会、统计内部控制部门、专职风险监管部门。但风险监管部门隶属于管理部门,不具有独立性,其意见有时会屈服于管理当局的压力,这使得风险管理部门的作用的发挥受到限制。
从企业外部看,外部审计从独立、客观的角度对企业的财务报表进行审计和对企业的内部控制进行复核,经常能提供一些有用的信息影响到企业风险管理。但他们更多地围绕企业会计报表的合法、公允、一贯性开展工作,对企业管理环境和运作过程不十分熟悉,决定其提供的风险管理服务不能做到贴近内部管理,不能对企业风险管理的有效性负责。而统计内部控制部门对企业面临的风险更了解,在风险管理方面拥有外部审计无可比拟的优势。
1.3 统计内部控制是风险控制程序的有益补充
在审计计划、审计实施、审计报告阶段,将风险作为重要考虑因素,在整个审计过程贯穿对风险的关注,充分考虑风险管理的充分性和有效性。具体讲,在审计计划阶段,统计内部控制应该考虑企业活动存在的风险,在评估风险优先次序的基础上安排审计工作,按照风险大小分配审计资源;在审计实施阶段,审计师通过检查、评价风险管理过程的充分性和有效性,发现风险控制的漏洞和薄弱环节;在审计报告阶段,对风险管理状况进行评价,对风险管理中存在的漏洞和不足提出改进建议,协助企业管理层确定、评价并实施针对风险管理的方法和控制措施。
2.统计内部控制在现代企业中的作用
2.1 完善企业约束机制,促进规范企业经济行为
监督职能是指检查监督被审计单位经济活动的真实性、正确性、合法性及合规性,督促其经济活动在正确的轨道上运行。审计监督职能与专业监督有本质的区别,审计监督的内容广泛、综合,并具有独立性、监督层次较高的特点。现代企业的自我约束机制是企业自主经营.自负盈亏,自我发展的保证。通过处于企业自我约束机制中心地位的统计内部控制进行再监督,能使企业充分实现自我约束。特别是针对不合规问题提出改进建议、意见或交由有关部门处理.有利于提高企业经济效益。据统计,仅1996年企业统计内部控制机构共完成504115个财务收支审计项目,查出并纠正各种违规金额达310.46亿元。园此.有人把统计内部控制比喻成企业的“经济卫士”。
2.2 有助于企业建立起科学的管理体制和提高管理水平
在现代企业制度下,有限责任公司、股份有限公司与其相适应配套的公司董事会、监事会、经理等现代企业内部机构的设立形成了现代企业管理体系。这个体系中有各自的职责权限范围,各机构如何相互制约和平衡是保证企业科学管理的基础。只有通过统计内部控制机构的评价服务职能运用。间接参与企业经营管理来约束董事、经理等机构和人员并协调其相互间关系,从而形成科学的管理体制,使各机构依据法规、章程对企业生产经营活动进行组织和领导,起到保证生产经营正常进行的作用。具体说来,统计内部控制对企业的生产经营决策、计划等各种经济活动是否符合国家方针政策,是否适应市场经济要求积极提供客观评价服务,通过在经济审计工作中发现的问题,为本企业的利益提供评价服务,帮助投资预测、成本分析、政策咨询等服务并提出合理化建议,促使各单位改进或采取措施从而不断提高企业管理水平。
【关键词】风险管理 内部控制 企业
社会主义市场经济的快速发展,给我国的企业带来了不少新的机遇和挑战。特别是我国在加入世贸组织后,这样的竞争风险越来越激烈。企业要长期运行下去,只有与我国的社会主义市场经济的要求相适应,强化企业的风险管理和内部控制,避免风险,才能使企业在激烈的竞争中有最大的效益,使企业能够健康良好地发展下去。
一、企业风险管理和内部控制间的关系
(一)从企业风险管理的含义角度来讲
所谓的企业风险管理,指的就是对企业经营的各个层面中所蕴藏的风险及时发现与了解,来达到企业的预期战略目标,分析研究风险,并积极采取措施,来降低企业经营的失败程度和不确定性。在这个含义中存在两个重要的因素:①企业存在的风险与目标是密不可分的,风险的造成直接受到企业发展目标的影响;②风险的管理要有科学合理的控制措施,具体来讲就是要使风险能够化解,最重要的就是进行内部控制。
(二)从企业风险管理的方法来讲
企业风险的管理是在企业目标的基础上,所进行的分析风险和测评风险,再通过积极有效的措施进行内部控制。内部控制机制的主要作用就是在内部控制主体所设立的行为规范上,进行内部控制主体行为的调整,如此能够使企业顺利进行各项经济活动,使企业内部在经济交易中产生的不同行为得到限制和激励,从而使交易的成本大大节省。
由此可知,企业风险管理与内部控制是相互存在的,内部控制机制是否健全严重影响着企业的风险管理,所以,内部控制机制的建立健全是企业规避风险、提高经营管理水平最佳人的方法。
二、企业风险管理和内部控制中存在的问题
(一)风险管理意识淡薄,不能很好地预测风险
企业目前所面临的风险主要包括市场风险、运营风险、法律法规风险等等。运营风险在所有的风险中是最重要的一个。企业要建立一个能够辨别风险和控制管理风险机制,且高风险的范围要明确,从而加强管理。可这种机制正是我国企业所缺少的,管理风险的意识相当淡薄,没有辨认风险、评估风险的相应机制。
(二)风险的有效防范措施力度不够
风险和收益在有效资本市场的条件中是成正比关系的,风险低则收益低,风险高则回报必丰厚。可从内部控制的层面来讲,企业在辨认和分析过风险之后,理应通过一些积极又有创新意义的管理风险的措施,使企业能够接受这样的风险。不少企业为了获得更高的经济效益,冒着风险进行违法运营,让股东承担负债风险和公司破产的风险,造成了风险资产的不断增加,也加大了经营的风险和财务的风险,结果损害了公司和股东的利益。
(三)内部控制的制度没有执行力,缺少机制的评价
我国有不少企业把内部控制的制度都贴在墙上或写于纸上,没有切实的执行力,也很少有企业进行评价其内部控制的制度,大多数都是走于形式。此外,长时间以来,企业管理者考核的根据主要是以利润为主,其方式也非常单一,鲜有内部控制的综合评价。
三、加强企业风险管理和内部控制的对策
(一)健全内部控制组织机构,注重内部审计工作
为了提高内部控制制度的执行力,就要不断完善内部控制制度的组织结构,把内部审计机构的工作提升。内部审计机构的地位,企业要有明确的说明,赋予审计机构部门一定的权威性和独立性,使企业的审计部门成为企业内部控制制度执行的主要监督机构,且赋予各监督部门进行考核评价其控制制度的执行效果,这样,才能切实有效地执行企业内部的控制制度。
(二)强化内部控制执行部门的防范风险意识
在加强内部审计监管的同时,也要提高每个执行部门自身的防范风险的意识,执行部门必须根据规定的具体制度进行执行,避免出现由于执行力度不够、把关不紧而导致的经办部门和个人为一己之利而给企业带来整体利益谋私的行为风险。尤其是在信息化的今天,企业的外部环境更是千变万化,企业如果对内部网络数据的风险控制不予以重视,那么就有可能导致企业内部人员出现道德风险或者是系统性的风险,从而造成泄露商业数据的风险。所以,执行内部控制的工作人员一定要把泄露商业信息的风险意识加强,以此杜绝为企业带来巨大的损失。
(三)风险评估要做好,内部控制制度要健全
企业有效进行内部控制的基础的根据就是企业风险的评估。企业要按照实际工作情况,根据内部控制制度的标准依法建立与企业实际情况相符且有较强操作性的科学合理的制度,要做好风险的评估以及内部控制制度的完善就要从制定制度、执行制度、评估制度和改善制度等方面入手。如果企业的风险评估能够做好,再依照实际情况进行设立内部控制制度和有关程序,这样在很大程度上能使人为带来的风险和制度上风险等得到有效防范。
(四)企业各部门间的执行要相互配合,取得内部控制制度的高效执行
各个部门的工作程序对企业来说都非常的重要,尤其是作为内部控制制度的每个执行部门和个人,要把整体利益作为出发点,内部控制决不能把部门利益和个人利益当作自己工作的出发点,每个执行部门之间的信息要及时沟通,信息要及时共享,这样更有利于工作的相互配合,能够快速发现存在的问题,一起分析解决,以避免管理不足,从而使企业整体效益得到提升,企业内部控制的程序也能很好的协作,更加高效地使企业内部的控制制度得以执行,把内部控制制度的意义发挥至极致。
(五)设立内部控制执行的考核与监督激励的机制
在建立健全了内部的控制制度之后,最重要的问题还是各部门的执行和个人的执行,所以,企业在根据国家法律和企业有关规定的制度运营的同时,也要设立对应的考核机制以及激励机制,直接影响到执行人员的工作业绩,从而使风险防范意识能力得以提高。内部控制制度能够安全可靠地运行,其可靠的考核机制和工作激励是重要的保障。
(六)通过市场杠杆的途径来使企业风险管理水平提高
在企业进行风险管理时,要把市场杠杆所带来的积极作用发挥至极致,对于企业风险的控制、转移均可以通过期货、保险等一些金融手段来实现,但要注意的是操作必须安全规范,同时,还要及时建立健全各种措施策略,以使风险的发生比率大大降低。比如,为了对付多种不同的且无法事先预测的自然灾难,就可以采用购买商业保险的方法进行应对,在风险管理中,其作用是十分明显的。
四、结语
企业风险管理和内部控制是密不可分的,在很大的程度上,企业内部控制制度健全与否直接影响着本企业的风险管理,而要想使企业能够避免风险、填充不足,提高经济效益和管理的水平,必须要有健全的内部控制制度。
参考文献
[1] 谢巧云.基于企业目标、风险管理的内部控制[J].现代商业,2011(18):123-125.
[2] 刘丽萍.企业风险管理措施及内部控制策略探讨[J].现代商贸工业,2011,23(19):96-97.
[3] 何洪峰.浅谈企业风险管理与内部控制[J].新疆有色金属,2011,34(3):152-153.
[4] 吴会茹.试论我国中小企业内部控制与风险管理[J].佳木斯大学社会科学学报,2011,29(6):102-103.
[5] 赵来朋.浅议企业风险管理与内部控制[J].现代营销,2011(11):140-141.
关键词:内部控制 风险管理 关系
随着经济的不断发展,公司制企业犹如雨后春笋般涌现在市场上,因而市场竞争也越来越激烈,这就导致了公司的经营和财务风险不断增加,致使企业面临倒闭的危险。企业要想快速健康的发展就必须进行有效的风险防范,规避风险的有效措施就是进行内部控制与风险管理。如果企业内部控制与风险管理所解决的问题不一致就会增加企业控制的成本,如果两者所解决的问题是一致的就没有必要制定两种控制规范。由此看来研究企业内部控制与风险管理之间的关系对于建立有效的企业控制体系和完善现代企业制度有着深刻的意义。本文主要从以下几个方面阐述企业内部控制与风险管理之间的关系,并提出了自己的见解。
一、企业内部控制与风险管理的关系分析
(一)风险管理包含内部控制
企业内部控制是目前企业内部进行风险管理的一项重要方法,企业进行风险管理的主要目的是有效减少企业经营不善所带来的损失,有效规避企业的各项风险从而保证企业又快又好的发展。风险管理主要由八项要素组成: 内部环境、事件识别、目标设定、风险评估、风险对策、控制活动、信息与沟通以及监督。而内部控制主要由五项要素组成: 控制环境、风险评估、控制活动、信息与沟通、监督。由此可以看出内部控制包含在风险管理之中。企业进行风险管理能有效的预测风险、发现风险,从而降低风险所带来的影响。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序,主要是通过目标制定过程和事后的控制来实现其自身的目标,不必设立企业的具体经营目标,只需评价目标的制定过程,是企业进行风险管理的一项重要职能。与此同时,内部控制以企业风险为主要制定依据,在某些情况下甚至完全依靠企业风险来制定。所以,企业内部控制对于风险管理发挥有着重要作用,应该被企业管理者看作是企业风险管理的一个重要组成方面。当然企业内部控制更是企业风险管理的基石,作为风险管理的一部分,如果企业缺少内部控制就不能进行有效的风险管理,从而导致企业不能健康稳步的发展。
(二)内部控制等同于风险管理
内部控制与风险管理之间还存在着一种观点,即内部控制就是风险管理。企业内部控制所使用的风险控制方式包含了风险控制的目的, 如果企业内部控制没有指定其实施的目标那么其实现方式与手段也就显得毫无意义。企业进行风险管理需要必要的风险控制的方式和手段, 如果缺少必要的控制方式与手段,其风险管理的目的也无法实现。由此看来,企业内部控制与风险管理的目的是一致的,理论上其风险控制系统没有差异,内部控制是风险管理外延的扩展,其在发展的过程中逐渐变为同一事物。企业内部控制是在财产不安全和信息不真实的基础上所产生的,企业风险的产生大多是企业进行决策的失误,内部控制从自身而言,就是风险控制, 进而控制风险以求达到企业风险的管理的目的。
(三)企业内部控制与风险管理互为前提
企业进行风险管理的目的不仅仅是规避风险,而是要事先预测企业承受风险的能力,企业只有将风险控制在所能承受的范围内才能保证企业的良好发展。从逻辑的角度来推理,企业的风险是来源于对未来收益的不确定性,因而企业进行有效的经营管理就是有效的对风险进行控制,企业风险控制就是企业风险管理。企业进行风险管理的目的就是实现企业利益的最大化,使收益达成企业的目标。从一定程度上讲,只有把企业风险降到最低才能实现企业利益的最大化。但是进行任何风险控制都会产生成本,这就导致了企业经营成本的增加,需要企业管理者在风险控制成本与风险控制效益之间做出权衡,尽可能的减少企业经营的成本。总之,企业的设立始终与风险相伴,而风险是否发生则与企业的决策有着重大关系,从这个意义出发,企业内部控制与风险管理互为前提,都属于企业管理的范畴,两者的目的都是为了进行有效的风险控制从而实现企业利益的最大化。
二、企业内部控制与风险管理的关系是异是同
对于企业控制与风险管理,对二者的关系有各种不同的看法, 一般都认为二者是密不可分的,互相联系的。笔者也认为,尽管二者在字面意思上存在差异, 但企业内部控制与风险管理是相辅相成的,缺一不可,就其实质而言是相同的。从历史的演变来看,两者具有同一性。无论是企业内部控制还是风险管理,其实际要达到的目的,也都是有效避免企业在经营过程中所存在的风险,例如,企业性质由自然人企业向公司制企业过渡,其风险控制也由内部控制发展为风险管理。此外,COSO内部控制标准的名称为“企业风险管理框架”,也将内部控制与风险管理紧密的结合在一起。实践证明,企业的风险是不能完全消除的,只能使用一些有效的管理措施进行防范,而且,企业必须具备承担一定风险的能力,不然在竞争激烈的市场中无法生存下去。
三、结束语
企业内部控制与风险管理的关系是紧密相连的,它们之间的关系存在着以下三种观点:第一种观点是风险管理包含内部控制, 第二种观点是等同关系, 第三种观点是互为前提关系。既然两者的关系如此密切甚至完全等同,这就要求企业管理者充分认识到这两者的作用,以内部控制为方法构成一个企业风险管理的有机整体,从而实现企业利益的最大化。
参考文献:
[1]谢志华.内部控制、公司治理、风险管理: 关系与整合[J].会计研究,2007
[2]丁友刚,胡兴国.内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究,2007
[关键词] 内部控制;企业风险
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 16. 023
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2012)16- 0030- 01
企业内部控制制度是现代化企业管理的必然产物,加强企业内部控制建设是现代企业制度的要求。有效的内部控制不仅能使企业的资源合理配置,而且更能防范和发现企业内部和外部的欺诈行为,从而有利于保证企业经济活动的正常运转,保护企业资产的安全,提高经济核算的正确性与可靠性,提高企业经营管理水平。当前,企业内部控制在风险管理中越来越发挥着举足轻重的作用。
1 内部控制和风险管理的定义
1.1 内部控制
COSO 对内部控制的定义是由企业董事会,经理阶层和其他员工实施的,为经营的效率效果,财务报告的可靠性和相关法律的遵循等目标实现而提供合理保证的过程;并且把内部控制分为5个方面。
(1)控制环境是指一个企业的氛围,它构成影响内部人员控制其他成分的基础。
(2)风险评估是指企业的管理层辨别风险并根据风险的大小采取行动来管理对企业各方面经营情况有影响的内部风险或者外部风险,包括对风险大小的识别和风险情况的分析。
(3)控制活动是指企业对确定的风险所采取的措施,从而保证实现企业的经营目标。
(4)信息与沟通是为实现企业目标,从而要对企业的内部信息和企业的外部信息认识、辨别、交流和记录。
(5)监督与控制是对内部控制活动进行的评价和监督。
以上5个因素是相互联系、相互制约和配合的,从而形成一个完整的内部控制系统。
1.2 风险管理
(1)企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。这是一个广义的风险管理定义,适用于各种类型的组织、行业和部门。
(2)企业风险管理分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控8个相互关联的要素,贯穿在企业的管理过程之中。
防范企业风险的有效途径是建立有效的内部控制体系。完善的企业内部控制可以保证企业的合法经营、会计信息的真实性及可靠性以及提高企业的经营效率,同时保证经营的合法性和有效性、财务报告的真实性也正是企业风险管理应该达到的一个状态。因此,可以说内部控制是风险管理的一个重要环节。相反的,如果内部控制不是良好的,就会引起各种各样错误和舞弊事件的产生,严重的还会造成企业的最坏结果——倒闭。从巨人的破产到安然事件都是由于企业内部控制不完善或者失效所导致。由此可以看出,内部控制制度的完善与实施是预防企业发生风险事件的一种长期有效的机制。
保证内部控制有效性需要注意以下问题:
内部控制按其控制的目的不同,可分为管理和会计的控制。管理控制是事前控制,是以提高企业工作和经营效益,保证经营方针、决策的贯彻执行为目的;会计控制则是事后控制,是以保护企业财产安全、保证会计信息的真实性与完整性为主要目标。相互之间产生联系、并且相互之间产生影响。内部控制在企业管理中主要的表现方式通常为企业制度或者企业的工作流程,内部控制的有效性有两个方面:①内部控制制度制定的完善与合理;②内部控制制度的全员执行情况。
总之要保证内控制度的有效性应该重点做好以下几个方面:
(1)应该以预防为主要手段、查处为辅助手段 。建立企业内部控制制度的原因主要是为了防止经营管理发生无效率和不法行为,查处只是维护内控制度的手段。
(2)做到适度控制。控制过程中要注意既能满足对企业经营管理活动监督和检查的需要,又要防止扼杀企业成员的积极性、主动性和创造性,从而影响个人能力的发挥和工作热情的提高。
(3)关键控制点的选择。内部控制工作的成本效益原则决定了管理者应当将注意力集中于业务处理过程中发挥作用较大、影响范围较广、对保证整个业务活动的控制目标至关重要的关键控制点上。
2 内部审计通过风险管理促进内部控制的完善
内部审计制度是现代企业风险管理和内部控制机制的重要组成部分,是保证现代企业规范经营、合法运行、提高效益的监督机制。作为内部控制的重要组成部分,内部审计应用现代风险导向审计模式,分析企业存在的风险因素,对影响企业的重大风险提出警示。通过落实审计建议,督促企业采取有效的风险控制措施。审计人员通过对风险的识别、衡量和分析,用最经济合理的方法处理风险,从而使企业风险达到可控并逐步完善当前的内部控制体系。
总之,内部控制是一个动态的过程,是使企业经营管理活动遵循既定目标前进的过程 ,它本身是企业防范风险的一种手段。内部控制的完善和增强,企业风险的预防和控制,将会对企业正常有效的运转提供非常重要的保障。
主要参考文献
[1]于勇.加强企业内部控制制度建设初探[J].时代报告:学术版,2011(7X).
[2]张宇.论我国内部审计功能的拓展与创新[D].成都:西南财经大学,2006.
摘 要 随着我国现代市场经济的建立与完善,企业财务风险问题显得尤为突出。企业的财务风险,是不可能完全避免的,但却能够通过有效的措施加以控制。企业风险管理与内部控制既有联系又有区别,如何处理好企业财务风险管理与企业内部控制二者的关系,关系到企业未来的生存与发展。本文着重从财务风险管理和企业内部控制的定义入手,结合二者的联系与区别进行分析,进而对企业管理提出相应建议和对策,以提高企业管理效率降低企业风险。
关键词 内部控制 风险管理 案例分析 解决措施
一、内部控制与风险管理的联系与区别
企业风险管理与企业内控有着十分密切的联系,财务风险管是风险管理的一个分支,必然与内部控制关系密切。二者所应用的技术方法一致、最终目标一致、控制期间也一致,二者通过会计工作紧密联系在一起,架起了财务风险管理与企内控之间的桥梁。但风险管理与内部控制在诸多方面有所不同,财务风险管理必然与内部控制存在区别,主要表现在财务风险管理与企业内部控制的范围不同、条件不同、观念不同三个方面
二、目前企业内部控制与风险管理现状
近日来沸沸扬扬的国美内斗事件,是中国国内证券市场成立以来史无前例的新闻焦点。先有大股东黄光裕身陷囹圄,后又“黄陈”对国美控制权的激烈争夺,至此国美的内部控制和企业管理风险问题全面爆发。
1.企业财务风险管理制度存在诸多缺陷
我国企业财务风险产生的重要因素就是由于企业财务风险管理制度不完善,从而导致企业内部财务关系混乱。目前许多企业的预算系统不完备,企业的市场监控机制存在诸多不健全的地方,财务的内部控制制度不成熟,企业的成本控制制度不完善,企业的资金管理控制制度缺乏。
2.风险管理环节较为薄弱
企业风险管理涉及企业内部各个部门和环境,直接影响着企业最终目标的实现。目前我国企业对于风险的管理认识十分薄弱,从管理者到普通员工都缺乏风险防范意识,内部也没有建立起完备的风险识别和评价机制,企业抗风险能力低,难以对风险进行有效的防范和控制。首先,企业在目标的制定上没有充分考虑风险因素;其次,企业普遍缺乏完备的风险管理机制。在风险真正发生时,缺乏有效的防范措施,在风险过后难以引起重视为下次风险发生留下隐患。例如丰田公司丰田锐志漏油事件,在事件的发展中,一汽丰田的行动始终慢半拍,我们几乎看不到厂家有什么积极主动的应对措施,反应异常缓慢、处理程序拖沓,最终造成了一汽丰田造成骑虎难下的被动局面。没能够在危机产生的初期对事件给予高度重视,及时与消费者沟通并采取有效措施,使得一汽丰田错过了解决危机的最佳时机,也丧失了危机公关的主动权。
3.缺乏有效的审计监控和风险评估
一方面,企业在内部审计方面存在着一定的问题,当前大多数企业内部还没有设立独立的审计机构,也很少安排专职人员。企业对运作状况的监控过分依赖外部审计,造成企业内部审计缺乏有效性。
三、完善内部控制与风险管理的建议
1.设置全面风险管理内部控制组织体系
企业的内部控制组织结构设计应充分满足企业全面风险管理的要求,首先,建立董事会管下的风险管理组织架构。董事会是企业经营管理的最高决策机构,将企业的经营权交给企业经理层,因此,正确处理董事会与总经理层之间的关系是现代公司治理的关键。在董事会下设置风险管理委员会作为企业风险管理的最高审议机构,主要是确保企业的风险管理战略及风险偏好统一和风险管理的独立性。其次,风险管理的执行层面要实现横向延伸和纵向管理,涵盖所有的业务领域,从而实现对企业的风险监控,同时,还要求风险管理的效率。
2.努力完善企业财务风险管理制度
企业建立严谨的财务风险管理制度是防范财务风险的不可或缺的重要举措。首先应建立和强化企业内控机制,可以通过提高财务风险认识,强化资金管理,提高资金的使用效率,加强财产控制即对存货和应收账款的管理。另外,在现金管理方面,企业应建立资本预算体系,实行预算控制,对企业的现金实行预算控制管理。企业现金流量预算的编制,是财务管理工作中重要一环,准确的现金流量预算,可以为企业提供预警信号,使企业经营者能够及早采取措施防范财务风险。
3.建立实施财务监督体系
(1)完善企业财务监督制度
目前财务监督制度是企业比较薄弱的一块,也是问题出现最多的一块,完善企业财务监督制度,督促企业高管高效处理财务问题具有重要的现实意义。
(2)财务监督体系应与财务管理目标保持一致
企业管理人员在进行筹资、投资、分配收益时,应以财务管理目标为核心做出决策,并根据实际情况做出调整。
(3)完善制订重大决策的内控流程
完善制订重大决策内控流程是企业财务风险防御与控制的关键。良好的内控流程使企业在运行过程中有清晰的方向和明确的目标,加大财务决策的可操作性。从财务的角度去制订内部控制制度,将二者有效地结为一体,从而完善企业管理。
参考文献:
关健词:风险管理 企业 内部控制
随着市场经济的不断发展和企业内外环境的不断的改变,企业的内部控制在企业的生存和发展中,所起的作用也越来越大。企业在从事生产和经营活动时,需要不断的改进生产和服务来满足社会需要,而在生产和经营过程中,不可避免的会出现各种不可预知的风险,企业内部控制体系应该发挥其作用,明确风险管理与企业内部控制之间的关系,对风险进行预测、评估和合理防范,进而体现出企业内部控制的强大优势。
一、企业内部控制与风险管理的概念
(一)企业内部控制
企业内部控制主要是指企业在经济活动中建立起一种相互制约的业务组织形式和分工制度。企业进行内部控制的主要目的就是改善经营管理和提高经济效益。内部控制是企业进行科学管理、解决企业潜在问题的有效途径,是企业为了实现经营目标,保护企业平衡运行和会计信息可靠性,保证企业经营战略能够全面执行的重要手段。企业内部控制主要包括组织目标的实现、服从政策的程序、规则和法律法规、组织资源的利用、信息的高度传播等。企业的内部控制要素则包括环境管理、风险管理、活动管理、信息管理和监督管理。这五个要素之间存在一定的必然联系,五个要素的合理配合所形成的统一整体,能够有效针对企业的内外环境变化进行动态应对。
(二)风险管理
企业的风险管理是指对存在一定风险的企业环境进行管理,进而将风险降至最低,其中包括对风险进行的预测、评估和应变对策等。良好的风险管理,应该是一系列对优先次序排好的过程,使其中最可能发生以及损失最大的风险得到优先处理。在实际过程中,由于风险的发生通常存在一定的不确定因素,所以其优化的过程往往很难决策,只有进行两者比重的权衡,适当选择合适的决定。企业的风险管理应该是一个过程管理,贯穿于企业的生产、经营当中。企业风险管理的要素包括战略目标、经营目标、报告目标和合规目标。风险管理应该与企业的内部控制全面融合,要充分考虑企业内部控制的制度、企业的经营方式以及企业的发展战略。
二、内部控制与风险管理的关系
(一)风险管理与内部控制的差别
企业的内部控制与风险管理侧重点有所不同,风险管理应该是内部控制的一个拓展,是主要针对企业潜在风险进行管理的明确概念。任何时候企业的管理者都应该意识到企业的风险问题,所以企业的风险管理应该是一项贯彻企业发展的重要管理内容,风险管理的目的指向是对风险的评估和核算;而企业的内部控制则是企业管理体制的一部分,是对企业的整个经营过程进行的强化管理方法,以保证企业能够持续发展,内部控制管理的侧重点主要是针对事后和过程的控制。另外,内部控制和风险管理的程序也不所不同,风险管理需要事先设定出风险管理的目标,然后再进行一系列战略的设定、风险的评估、人员的聘用、会计的预算和行政的管理等工作。而内部控制则需要先制定出一定的规则制度,然后再具体实施各项规则制度,并对风险管理起到一定的保障作用。
(二)内部控制与风险管理的联系
企业的内部控制和风险管理目的都是为了维护企业的利益,都是为了促进企业管理者的措施和方案能够更好的实施,也是都以管理的方式来保证企业能够得到更大的利润空间和更好的发展前景。企业内部控制和风险管理都能够为实现企业的可持续性发展,提供制度上的保证,是企业进行合法经营和科学管理的重要依据。内部控制的良好发挥,能够保证企业的经营合法、合规,能够保证企业的财务报表真实可靠,也能够保证经营效益的最大化。而合规经营、财务的真实性和效益的最大化,也是企业风险管理所应该保证的基本内容。企业的内部控制环境可以为企业的风险管理提供基础保障,而企业的内部控制过程,也能够有效保证企业风险管理目标的实现,企业采取内部控制的高效措施可以将企业的风险降到最小,进而保证风险管理目标的实现。
三、基于风险管理的企业内部控制构建
(一)基于风险管理的组织控制构建
首先应该建立职务分离控制,对职务进行分离的核心是采取内部牵制的方式。这就要求企业的每项经济业务都要经过两个或者两个以上的部门或者人员来共同处理,避免部门或者人员的工作存在单独性,使部门之间的工作可以相互关联,并相互制约。内部控制制度的高效实施应该保证不相容职务分工的原则,也就是说,每一项工作不能完全由一人处理,对于钱、物和账应该进行分别管理;并保证有健全的制度来做为依据。职务分享制度可能会相应带来人员成本的增加,所以企业应该结合自身的经营特点和业务内容,制定合理的职务分离制度;其次是要建立岗位责任制度,确定各部门及个人的职责、任务和业务目标等内容,并将内容进行具体化和细化。岗位责任制度应该遵循权责统一、责任分明、职责相称和任务明确的原则。岗位责任制建立以后,企业的每项业务都应该由具体的人员来负责,能够大大减少风险问题的产生,一旦出现风险,就应该追究具体人员的责任。另外,岗位责任制也减少了一些不必要存在的岗位,使人力资源得到充分的利用和发挥,进而降低了企业的风险;同时,还需要设计出良好的业务流程,企业的业务流程通常会涉及到信息、需求、预测、计划、采购、生产、运输和交付等一系列内容。对业务流程进行设计时,应该以低成本为目的,以时间为基础,以增值和快速反应为标准。
(二)基于风险管理的人员控制构建
首先是人员招聘制度的构建,企业为了保证其可持续发展和扩大经营的需要,招聘人员是必不可少的管理内容。企业为了引进高素质的优秀人才,通常采取比较严格的招聘程序。但是很多企业在将人才招进门以后,就放松了管理,导致一些优秀人才无用武之地。企业在招聘完成之后,人事部门和用人的部门应该协同对人才进行素质、业务能力和技术水平的全面培养、测试、调查和试用,以保证新成员能够真正发挥其作用。对在职人员的培训也是企业应该进行的管理内容之一,企业应该定期对员工进行业务能力培训、风险意识教育和职业道德教育,使每位员工都能在岗位上尽职尽责;其次是完善人员的考核制度,企业人员的考核可以说是规避风险的最有效方法,需要对人员的考核目标和考核手段具体制定,并设置适当的奖惩制度,全面激励员工的工作热情。
(三)基于风险管理的财务控制构建
对企业进行财务控制首先就应该实施全面的预算管理,企业的预算过程应该是对财务进行事前控制的重要手段。企业的财务预算是一项非常重要的工作,预算制定出来了,控制目标也就相应明确了。做好控制应该从企业的销售、采购、生产等各个环节来着手分析,并对预算结果进行及时的反馈;其次要强化企业的内部审计工作,加强对内部审计工作的管理力度,使审计机构与财务部门相互协调,对企业经济进行严格管理。还应该树立全员的风险意识,建立内部审计的良好环境。完善内部审计制度,使审计人员能够严格履行职责;另外,还应该加强企业的内部会计控制制度和财务风险管理制度,加强对企业会计人员的基础工作,以增强会计工作的有效性和可靠性,强化会计系统的控制管理工作。财务风险管理制度的建立,就是将风险管理与财务管理相结合,形成一个全新的管理模式。对财务风险进行预测和预防,并在预测的基础进行风险决策,将风险可能存在的损失与控制风险所需要的成本进行分析和比较,确定出应该采取的相应态度和方案,保证将财务风险降至最低。
四、结束语
总之在企业的经营和管理过程中,应该具备对各种风险进行识别、分析和评价的能力,以便采取各种内部控制措施,制定出风险管理策略和方法,将风险控制在萌芽阶段。基于风险管理的企业内部控制,是企业寻求发展的重要途径,能够为企业在激烈的市场竞争中保驾护航。
参考文献:
[1]黄苏荣.企业内部控制与风险管理初探.企业管理.2010
关键词:企业 内部控制 风险管理 联系
作为现代企业的重要组成部分,内部控制是企业中各种管理形式的总称,其管理目标就是帮助企业提高管理效率,实现高效生产。对于企业的风险管理,实际上是涵盖了企业内部控制,所以在我国的现代企业管理中,内部控制实际已经正向着以风险管理为导向的发展趋势演变,这也使得两者之间的关系一直成为社会争论的热点之一。但随着市场经济环境的变化,企业生产经营活动面临的风险越来越大,作为管理中较薄弱的环节,完善风险管理机制势在必行。而目前我国企业内部控制和风险管理的现状却不容乐观,本文正是针对这种情况,在总结前人研究的基础上,积极探索内部控制和风险管理的相关措施,希望能对国有企业有所帮助。
一、目前我国企业内部控制与风险管理的现状
虽然内部控制与风险管理作为企业管理课题中的研究重点,对提升企业生产经营具有重要的意义,但我国企业内部控制与风险管理步入实质性的发展阶段较晚,并在管理过程中还存在着许多问题,影响了这两方面功能的发挥。
(一)内部控制与风险管理的内容不全面,缺乏整体协调性
内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的原则之一就是全面性原则,其特点在于实现全过程、全员性控制,不存在内部控制空白点。但在业务的整个流程中,各部门往往会优先考虑自身的利害关系,从自己部门的角度去执行程序。不少企业的内部控制注重对财务工作的管理,而财务部门往往也只考虑成本控制方面,很少考虑生产部门的产品质量所需要的成本付出,或者是销售部门对产品价格的控制等等。也就是说企业的内部控制对财务部门单方面的管理和控制并没有覆盖到整个经营管理活动中,导致部门之间缺乏整体协调,各部门以自己的利益为主。这容易造成风险管理部门得不到真实的信息反馈,所采取的风险防范措施也只能流于形式。
(二)企业对内部控制和风险管理的认识不足
由于我国的内部控制和风险管理的实质性发展较晚,作为一种先进的管理理念还没有真正融入到企业管理中,其作用还没有得到充分的体现。正是因为作用没有体现出来,也造成企业管理者对这两要素的认识误区,导致企业风险管理理念薄弱,内部控制不到位,风险问题频繁发生。同时目前的企业存在一个共同点:喜欢在某件事发生后进行总结和强调管理,在事前对风险根本就没有进行预测,事中也不进行相关控制,一旦产生风险,就难以形成有效的防范机制。
(三)风险管理的战略目标不明确
企业应制定明确的风险管理战略目标,作为在风险管理中一种新增加的目标,企业内部控制极容易忽视此战略目标。一旦忽略风险战略目标的实施,就会导致企业在作出重大经济决策尚失风险防控意识,尤其是面对不断变化的市场,企业为适应市场变化的需要,就会作出一些组织结构和人员重组以及规模扩张等方面的改革调整。这些调整如果缺乏有效的战略管理,就会造成战略方向和目标的迷失,使得投资成本浪费和加大,分散大量的资源,企业最终会陷入财政危机。
二、加强企业内部控制与风险管理的措施
针对目前企业在内部控制和风险管理中出现的现状,要想解决这些问题就必须采取相关的有效措施,但重点还是要先弄清楚这两者之间的关系。
(一)企业内部控制与风险管理关系研究
虽然社会上都承认内部控制和风险管理存在着联系,但对两者之间的异同却没有达成共同的认识,如果要提高企业的管理水平以规避各种风险,就必须先弄清楚两者之间的关系,从而使其共同发挥作用,推动经营管理水平的提高。
内部控制与风险管理的定义和内容使得两者之间具有一定的相同点,首先,它们都体现了全体人员参与的观点,也就是在作出某一决策时,都由企业董事会、管理层和其他人员共同实施,各部门和人员各司其职;其次,它们在日常管理中都具有一定的运行程序,比如在一些经济活动中,这些日常管理过程的运行程序就构成了常规的运行机制;另外,在为实现企业目标提供保障时,风险管理涵盖了内部控制,除了同内部控制具有相同的报告类目标、经营类目标和遵循类目标之外,还增加了战略目标;并且,两者在其组成的要素方面也具有重合性,即内部环境、风险评估、控制活动、信息与沟通以及内部监督。
(二)内部控制与风险管理的联系
1、内部控制与风险管理的根本作用具有一致性
内部控制是企业制度的组成部分,其目的是保护企业的财产安全,企业的风险管理则是在技术与市场达到一定成熟度的基础上,对内部控制的深入发展,它有利于管理层在面对不稳定因素带来的风险时,发挥创造与保持价值的作用。所以,两者都具有维护投资者利益和保护企业财产安全的作用。同时,企业的风险评估可以通过内部控制来提高财务信息的可靠度,便于管理者作出正确的经营决策。
2、内部控制是风险管理的必要环节
现代企业的内部审计是内部控制的重要组成内容,也是企业实现风险管理的重要手段,在企业的管理中能起到监督的作用。风险管理通过内部控制中的审计环节,从而得到真实的财务报告信息,并从风险识别、风险评估和风险应对方面参与风险管理,对潜在的重大风险提出解决措施。可以说,内部控制在风险管理中起到了独特的作用,它能够使企业的风险维持在可控和能控的范围内,使企业全面风险管理达到基本的状态。
3、内部控制对风险管理具有独特的作用
技术的成熟和市场环境的发展使得现代企业管理中内部控制逐渐以风险管理为导向,这就使得风险管理和内部控制的目标具有一致性,但不可否认的是,对于以风险管理为导向的内部控制,在保证经营效率的基础上,对风险管理发挥了不可替代的作用。一方面,它从全局的角度,客观上对风险进行识别,将存在的风险报告及时传递给相关部门,并采取措施制止风险。另一方面,正是内部控制采取措施有意识的避免风险,才使得企业的经营减少了经济损失,降低了经营的成本。
(三)如何加强企业内部控制和风险管理
1、改善企业内部控制的环境
影响企业内部控制与风险管理水平有多种因素,从这两者之间的共同点不难发现,构建良好的内部环境是企业提高内部控制和风险管理的基础,因为内部环境的好坏直接决定了内部控制和风险管理水平的高低。
首先,建立健全风险管理内部控制组织体系,以董事会为管理的最高决策机构,正确处理董事会与其它管理层的关系,在内部建立公平有效的约束机制,保证企业的重要决策科学合理化;其次,要加强对企业内部的监督管理,保证内部控制的独立性和权威性;最后,风险管理要覆盖所有的流程领域,对各部门实现横向延伸和纵向管理,实现对企业整体的风险监控。
2、建立全面的风险管理控制体系
企业的风险管理重点是预防为主,建立风险评估体系,对企业内外部环境进行风险分析,并制定有效的风险解决措施。首先,要建立风险管理控制部门,特别是审计部门的设置要独立于其它部门,通过内部审计来实现短期计划和长期规划的调节。对潜在风险和已发生的风险制定有效的风险管理控制措施,做到防范于未然与风险解除相结合;其次要强化对企业员工的道德风险管理,落实岗位责任制。
3、企业要树立风险管理意识
面对市场不稳定因素带来的风险,企业除了要树立竞争意识之外,还必须培养风险管理理念,在每一个目标的制定方面都要进行风险预测。对于企业的管理者,要将风险管理理念贯穿于企业的整个经营生产中;同时应让相关部门在关键问题的处理上意识到其对风险管理具有十分重要的影响,形成从决策到管理,整个企业都能在风险管理理念的指导下经营,最终企业才能在发展中把握风险,从而实现健康发展。
中国大型企业经营发展所面临的问题:战略落地效果差,战略绩效评估不到位,重战略规划轻战略执行;以法律实体为对象管理,整合效率低下;管理以职能部门为单位,而非以流程为核心;总部管控能力弱,难以对集团业务规划、资源分配和经营监控进行适当管理;人力资源管理机制、绩效考核机制;流程纵向、横向梳理不顺,管理界面模糊不清,管理标准体系繁杂,制度体系冗杂;风险评估缺乏系统性、全面性,风险管理无法真正落地;内部监督失效,只停留于结果的事后审计,缺乏事前、事中的过程管理监督;IT整体规划与管理提升整体步调不一致,IT应用控制的设计与风险评估结果未能有效衔接。基于企业发展所面临的各类问题,内外需求使风控体系建设变得必要且迫切。2006年6月6日国资委印发《中央企业全面风险管理指引》,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统(以下简称风控管理体系),从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会、审计署、银监会、保监会(“五部委”)于2008年6月28日和2010年4月26日分别了《企业内部控制基本规范》及配套指引,规定了内控合规时间表。利益相关者对于企业建立风险管理体系的审核要求,对企业可能面临的风险进行全面、系统的识别、评估以及应对。企业的自身发展需要、企业竞争力是企业各种能力的综合体现,并非仅指企业的盈利水平,而是表现为企业长期的生存和发展能力。提高企业竞争力的一个重要方面就是要提高企业的风险管控能力。在内外部环境瞬息万变的情况下,能否及时掌握风险信息并采取适当行动已经成为企业提高竞争力的必要条件,而风险管理信息化控制已经成为大势所趋。
2风控管理体系建立目标与企业需求
为满足外部监管和管控要求,结合企业多元化战略等特点,对企业全面内控及风险管理水平和能力进行诊断和优化,加强内部管理水平,防范企业风险,围绕企业战略经营目标,建立覆盖企业各业务、各部门的风险识别、评估及应对机制,培养和建立企业内部的风险管控专业化人才队伍,加强企业合法合规经营。风险管理信息化控制要求企业流程规范、制度完善,对企业一些风险采取风险预警及采用风险应对措施,行业内部提出建立《全面风险和内部控制风控管理体系》的理念。2009年,集团公司成立风险审计内控部门,下属单位也相继成立风控审计部门,目的为了建立更好的企业,防止出现企业战略与经营层面的一些风险,借助国外的经营管理思想,提出风险和内控理念。在企业经营发展中会面临各种各样的风险,如在战略层面企业需要投资一个新的企业,需要评估整个市场的定位,评估战略风险、实施结果风险、企业资金流风险,决策层面的风险、流程方面的风险、生产过程中进度风险、质量风险等等,这些风险都是企业所需要面临的,怎样规避这些风险以及采取应对措施,尽量减少对企业的损失是建立风控体系的目标。当然也存在利好的风险,如果对这类风险应对得当,对企业的发展反而是有利的。全面风险管理体系建设目标是建设以风险管理为导向、以内部控制和内部审计为手段的风控体系,并通过信息化将风控体系与各价值链活动和管理活动有机融合,提升企业运营管控水平,保证企业战略经营目标落地。
3风控管理体系建设总体思路
传统企业建立风控体系是以部门级需求为主、以企业风控主管部门为主,独立完成各类风险评估,建立部门级风控体系,仅仅是风控审计部门的一个风险评估工作平台,并未达到企业级防控目标,提升不了企业战略高度。企业风险有战略经营层面风险、资金风险、库存风险、生产风险、IT风险、服务风险、交付风险等渗透在各个业务流程中,只有各个业务部门知道各个业务的风险发生点,所有风险的监控需要各业务部门协调,由企业级风险控制部门统管,组成企业级风控团队,提高企业风险管控能力。为了满足企业的经营发展,需从部门级风控需求上升至企业级风控需求,驱动企业战略目标,使企业业务流程化,组织绩效最大化,建立基于端对端流程的业务协作和信息共享,面向企业级需求总体设计和规划企业风险控制管理体系。
控管理体系的建设方法
做好企业的风控管理,实际上是对企业IT系统的治理和改造过程,将风控点渗透到企业信息系统中,找到风险点在何处,分析哪些风险是对企业影响最大的,哪些风险是业务层面的,由公司风控管理部门协调管理。风控体系建设目标分为体系建设和IT建设两部分。首先企业应明确风险是企业全部门的事情,要培养企业员工风控意识,没有风控意识,企业制度不完善,业务流程不规范甚至没有业务流程,都将影响企业的经营战略。风险管理文化要贯穿至企业各业务和流程中,完善企业各类制度、规范流程,梳理出各类风险点,企业就有了风险体系和风险管理文化,基于风控体系企业的合规性IT建设就有良好的基础了。从体系优化到IT系统固化:风险监控预警与内部控制系统采用一套流程、不同视角的设计理念,可在企业战略管理、科研生产等各项活动中,对各类风险进行识别、评估、应对和分析,通过数据集成提供实时动态的风险监控预警。发挥IT技术对风控体系在各业务系渗透作用,力促营造依法合规、科学规范、风清气正的运营氛围,保障企业的持续发展。
5风控管理体系的蓝图设计、方案设计
围绕企业战略流程的嵌入式管控体系,梳理出各业务风险点。风险监控值、目标值、阀值和实际值都来源于业务。根据企业发展阶段,通过风控系统风险数据的准确性得到保证,风险指标的合理性、监控预警模型和算法得到规范,实现企业风险智能监控;企业领导层所关注的各个层面的风险展示界面清晰、快捷;企业风险点明确;风险评估、预警准确及时;为决策及管理层提供风控主题,使风控企业内闭环流转,提高工作效率。经过大量的闭环运行,企业预警模型才能逐步完善,基于模型创建风险指标,才能实现企业风险的智能监控。风控体系建设蓝图设计使风险-内控-审计有机结合,在各项业务活动中管控风险。风控体系的建设从企业战略目标出发,梳理业务架构,考虑影响战略目标实现的各风险领域,在此基础上设计支撑战略目标实现的内控管理流程及具体控制措施。风控体系的建设应将企业已有的应用系统与风控系统集成设计。企业风控体系的建设,实际也是对企业IT系统的治理和改造,将风险点渗透到各个相关系统业务点,通过风控系统也业务系统关联,达到风控目标。全面风险管理框架是:风险管理体系-风险管理文化-风险管理组织职能体系-内部控制系统-风险管理信息系统-风险管理绩效考核。风险管理体系———风险管理文化是企业文化的一个重要部分,风险管理文化的建设应融入企业文化建设全过程,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。风险管理文化需在企业内部形成共同的风险语言,在各个层面营造风险管理文化氛围。风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识。建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。风险管理体系———风险管理组织职能体系第一道防线,有关职能部门和业务单位。提出这道防线,最大好处是把风险管理的手段和内控程序融入到了企业的各业务单位的工作与流程中,防止风险管理与各业务单位的工作脱节,搞“两张皮”。第二道防线,专职风险管理职能部门和董事会下设的风险管理委员会。在进入全面风险管理阶段,设立这道防线,有利于统一组织领导,统一策略与标准,共享人力资源。第三道防线,审计委员会、内部审计部门。风险管理体系———内部控制系统从企业战略出发,以风险为导向,通过评估、改善与提升、监督的方法维护公司内部控制系统的有效运作,实现内部控制的五个目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。风险管理体系———风险管理信息系统:风险管理信息系统需包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。风险管理体系———风险管理绩效考核,各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门;企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员;建立内控考核评价制度,把各业务单位风险管理执行情况与绩效薪酬挂钩。
6结论
关键词:风险管理;内部控制;重构
中图分类号:F271文献标识码:A文章编号:1672-3309(2010)03-0038-02
一、内部控制与风险管理的内在联系
从广义上来说,内部控制是指企业的内部管理控制系统。全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系。内部控制解决的是常规性风险,风险管理解决的是非常规性风险。内部控制主要是从风险控制的方式和手段说明风险控制,风险管理是从风险控制的目的来说明风险控制。
内部控制是风险管理的基础和重要组成部分,二者具有内在的一致性。加拿大注册会计师协会控制标准委员会(COCO)认为,“控制应该包括风险的识别与减轻”,其中的风险不仅包括与实现特定目标相关的风险,而且还包括一般性的,如不能识别和利用机会,就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。2003年7月COSO委员会颁布的《企业风险管理框架(讨论稿)》中明确说明,风险管理框架建立在内部控制框架基础上,内部控制是企业风险管理必不可少的一部分。在ERM框架中,企业风险管理被定义为,企业风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业各项活动中,用于识别那些可能影响企业的事件并管理风险,使之在企业风险偏好之内,从而合理确保企业取得既定目标。
企业管理的重要内容之一就是建立风险预警、评估系统,分析各种风险的类型和程度,并采取相应的控制措施。因此,风险防范既是企业管理的必要部分,也是内部控制机制建立的内在动力。也正是因为存在各种各样的风险,企业才应该建立良好的内部控制系统,配合风险管理,实现企业目标。在实践中,风险管理与内部控制并没有明显的界限。但在现实中典型的风险管理关注特定业务中与战略选择或是与经营决策相关的风险与收益的比较,典型的内部控制是指会计控制、审计活动等。随着内部控制与风险管理的不断完善,它们之间必然相互交叉、融合,直至统一。
二、企业内部控制的现状及存在问题
(一)风险管理意识薄弱
企业面临的风险主要有市场风险、信贷风险、营运风险、法律风险、管制风险等。目前,企业普遍对风险管理十分薄弱,缺乏有效的风险识别、评价和反应机制,企业抗风险能力较低。一是缺乏风险事项识别机制。企业管理层还未认识到风险事项识别是一个综合性的过程,需要在实践工作中进行全盘综合考虑。大多数企业目前只能被动地接受内部或外部变化带来的风险。二是没有适当的风险评估体系。三是风险的应对机制空白,还处于“出现一个问题,解决一个问题”的事后被动弥补状态。
(二)内部控制的组织机构不合理
现代企业要求“产权清晰、权责分明、政企分开、管理科学”,而目前许多企业普遍存在权责不清,管理混乱,内部控制不健全,即使有也没有严格执行,在管理中人情味太浓,往往是情大于法、理。制度形同虚设,组织结构不合理,部门和部门之间、上级和下级之间缺少协调、有效的沟通渠道,信息反馈滞后,不能适时监控,信息不对称问题严重,缺乏有效的激励机制和监控机制。导致业务部门之间相互扯皮,办事拖拉,出了问题相互推卸责任,处理事情没有全局观念。
(三)缺乏有效的风险防范措施
虽然在有效资本市场的条件下,风险和收益是对称的,低风险低收益,高风险高回报。但是从内部控制的角度看,企业应在认知和分析风险后,采取积极、创新的风险管理措施,把风险控制在企业可接受的范围内。但是一些公司为了追求高收益,过度冒险,违规经营,敞开风险防范的大门,将负债风险和破产风险交由股东承担,致使风险资产加大,经营风险和财务风险增加,最终导致公司和股东的利益受到损害。
(四)内部控制环境不完善
控制环境是实行内部控制的基础和前提,对于企业战略目标的制定、业务活动的组织以及风险的识别都有着非常深刻的影响。然而,我国多数企业对内部控制环境的改善不够重视。部分高层管理者缺乏风险管理意识,组织结构不合理,多数企业监事会受制于董事会,内部审计缺乏独立性和权威性,企业文化缺失等问题普遍存在。这些内部控制环境紊乱的现象,势必造成企业内部控制基础薄弱。
三、企业内部控制体系重构的政策建议
(一)积极完善公司治理与内部控制环境
内部控制中强化公司治理的作用在我国显得尤为重要,由于我国证券市场尚处于新兴加转轨阶段,股权结构异化,股权文化缺失,公司治理形备而实不至。我国应加强公司治理建设,使股东、董事会和经理层相互制衡,从根本上改善内部控制环境,防止管理层超越内部控制。
(二)建立健全内部控制的相关机制
一是加快建立健全补偿机制。补偿机制主要是针对企业内部控制不完善而必需建立的补救和预防机制,即应对企业人员素质较低、对内部控制投入不足、内部控制的真正作用没有得到有效发挥,出现内部控制失效现象而建立的。补偿机制主要有例外报告、关键点检查、独立监督机制等。二是完善内部控制反馈机制。反馈是内部控制得到有效实施的重要保证,反馈能及时解决内部控制出现的问题,及时对内部控制行为进行调整。企业必须建立起完善的内部控制反馈机制,并安排专门的内部控制实施委员会负责内部控制制度的研究,使内部控制切实发挥其对企业运行的规范化作用。
(三)强化企业内部审计工作
在全面风险管理框架中,内部审计作为监督和改进风险管理的主要手段,应当对全面风险管理工作及其工作效果进行监督评价。内部审计员在评估控制系统有效性方面起着重要的作用,并对系统进行中的有效性做出贡献。由于其在组织中的地位和在实体中的权威,内部审计经常发挥重要的监测职能。在风险导向型的内部控制评价过程中,应当同时成为保障内部控制与全面风险管理体系有效性的重要监控措施。
(四)完善企业风险预警体系
基于风险的内部控制其本质特征是以风险的评估为基础,因此,企业应树立科学的风险观。这就要求企业要从整体层面来分析风险影响效果,以企业价值最大化为原则来选择具体的应对策略。企业面对的风险是动态的,为了取得应对风险的主动权,企业应及时掌握尽可能客观、详实的信息,通过综合分析,进而得出应采取的针对性的处理策略。在风险管理工作中,企业各有关部门和业务单位应定期自查风险管理工作,及时发现缺陷并改进,同时企业风险管理部门还应定期、不定期对各部门和业务单位风险管理工作的实施情况及其有效性进行检查和检验,对跨部门的风险管理解决方案协调评价,出具评价和建议报告。
(五)加强内部控制的监督与评审
监督与评审是企业对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。要确保内控的信息与交流,就是向企业内各级主管部门(人员)、其他相关人员,以及企业外的有关部门(人员)及时提供信息。通过信息交流,使企业内部的员工能够清楚地了解企业的内部控制制度,明确其所承担的责任,并及时取得和交换相关信息。要切实加强对内部控制的监督,监督评审可以是持续性的或分别单独的,也可以是两者结合起来进行的。
(六)加快优秀企业文化建设
提高员工道德修养和建设企业文化是对于企业的软控制。它虽然无形,却影响着企业的一切经营活动。道德及价值观是构成控制环境的基本要素,并且影响其他内部控制的组成要素的设计、执行和监督。建设以诚信为本的企业文化,加强员工的道德修养,可以降低共谋或而造成的内部控制失效。
参考文献:
[1] 李雪琴、蒋海燕:谈内部控制与风险管理[J].成都纺织高等专科学校学报,2009,(01).
[2] 李雅琴.基于风险管理的企业内部控制探析[J].会计之友,2009,(07).
[3] 罗剑、罗卫.中小企业内部控制问题及对策研究[J].特区经济,2007,(05).
[4] 郑玮玮.内部控制与风险管理的关系[J].大众商务,2009,(03).
[5] 张伟、孙再罗.风险管理视角下的内部控制研究[J].中国乡镇企业会计,2009,(01).
[6] 黄国轩.基于风险管理的内部控制创新[J].财会通讯,2008,(03).