前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的风险管理的内部控制主题范文,仅供参考,欢迎阅读并收藏。
风险,通常的理解是对实现企业目标可能发生的不利条件或事件。风险的概念在许多经营管理著作中被扩大化,甚至涵盖了管理中绝大部分的问题和困难而内控的概念也常常被扩大而接近管理的概念,特别是内控中广泛地运用着风险管理中的一些概念,如:风险评估、风险控制点等等。给人造成一种错觉:风险管理可以通过内部控制实现,内部控制也是在进行风险管理。那么,是否应该将两者合并考虑呢?我个人认为,这是十分有害的。诚然,风险和内控应该结合,但应主要是分析方法的相互借鉴和具体措施的部分重合。如果只讲结合,不进行原则上的划分,就变成了混淆。混淆的后果一方面是不能真正体现内控和风险的本质,从而模糊了两者的目标,难以明确各自的解决途径,给管理的效率、效果和决策的正确性带来困难二是内控既没有解决所有风险的不利后果,风险管理又难以真正落实到某一具体业务或管理部门,成为它的责任。于是,企业不能有效得对需要风险管理的风险进行专门的研究和管理。
从风险的概念上,很难将其与内控的内容进行划分,那么,我们可以从风险的性质上将其与内控的内容进行划分,也就是将所有妨碍目标实现的内部、外部的困难、问题,按照其发生的确定性划分为:常规性的、非常规性的和混合性的三类,即确定条件下发生的、不确定条件下发生的和混合条件下发生的三类。
据此,我们就可以分别进行不同的管理:
一是将常规性事件纳入内控;
二是对非常规事件,在内控范围内,只需要设计针对非常规性事件的处理原则,在一定程度上降低风险带来的影响。例如在企业中可能发生财务危机、意外事故、危害公众事件等,为此我们需要设计非常规事件或危机处理原则。对此类不确定性事件,就需要风险管理,应对危机,以弥补内部控制的不足。
三是对企业经营活动中,大量存在的既不是常规又不是非常规的混合性事件,应尽可能将其完全或在一定程度上转化为常规事件,从而纳入内部控制。这就需要凭知识和经验,在内控中充分考虑预防、制约混合性事件发生,以及解决混合性事件后果的措施。其中最重要是预防条款,防危机于未然。
因此,风险的不确定性既预示着机遇,又可能影响竞争能力、融资能力、外部形象等。而内控预示着稳定、有效的运行,强调的是评估经营管理活动中突出的、相对稳定的风险,将其转化为控制点,并实施必要的控制活动。
划分内部控制和风险管理,对加强经营管理的针对性及提高经营管理的效率很有帮助。我们通过把经营中具有一定持续性、稳定性的内部、外部困难和问题纳入内控系统,将相对重要、不确定性强一些的问题作为关键的控制点,以点面结合的方式控制经营始终为管理目标服务;通过把经营中具有突发性、不确定性的内部、外部困难和问题纳入风险管理系统,用风险分析、评估和特定业务领域的特定方法,支持决策始终为管理目标服务。
二、如何利用内控系统规避风险
总的说来,就是运用风险评估方法,认识和分析企业整体目标及各活动层目标,以及影响这些目标实现的内在和外在因素,发生的概率及可能的后果,并采取相应的控制措施,实现企业目标。具体分析如下:
规避风险首先研究风险包括哪些内容。通常风险主要分为三类:一是战争、自然灾害、经济衰退、通货膨胀、高利率等,是不可分散的市场风险;二是市场需求、成本过高、技术发展、竞争、信誉、法规政令、信息系统中断、外部环境变化等经营管理风险;三是筹资、投资等财务风险。
按照上述风险的性质分类,比较利于辨识和分析风险的过程,但要尽可能将风险纳入内控系统内化解,还需要将可能产生这些风险的主观行为和客观条件内化为企业内部的受控行为和受控环节,然后通过风险预警、风险识别、风险评估、风险报告等措施,对风险进行全面防范和控制。例如,对存在市场需求、技术发展、竞争等经营管理风险,影响经营目标实现的重大项目,建立一套完整的市场调研、测试评估、竞争应对机制,就能凭借内控规避风险,或保证风险决策的正确性。当然,这种方法主要对财务风险和部分经营风险比较有效,因为它们不是对全部企业都产生影响的宏观风险,而是可以通过企业微观经营而规避、降低的风险。
日常经营中需要受控的风险行为很多,比如:引起财务风险的筹资、投资活动;引起法律风险的合同行为等等。对风险防范控制应作为内控中的一项基础性、经常性工作,一方面应对实施带有风险性质行为的部门或岗位,专门做好风险的识别、规避和控制;另一方面直接对这些行为进行控制,如:事先可研或评估、事中权限限制或实时跟踪、事后考核和监督,以及出现的负面后果时的应对措施和预案。
日常经营中需要受控的风险环节也很多,内部控制特别应该把风险较大的关键控制点设定在以下位置:①资金点。包括企业的筹资、投资活动,资金调度、使用、分配活动等;②成本费用支出点;③权力使用点。
因此,建立内控就是充分考虑风险后设定一种管理的标准,进行风险管理就是对偏离标准的管理。内控制度设计得越符合实际,企业风险越小。内控常作为衡量组织风险的基础。
但是,合理而有效的内部控制系统,最理想也只是实现了科学而全面的管理。它仍然只能为实现经营目标提供合理的保证,而不是绝对的保证。例如,对于重要信息的异地备份,既是内部控制中信息安全性的要求,也是风险管理中规避风险的必要措施。国际著名投资银行摩根士坦利,正是严格遵循了这一基本要求,其虽置身于世贸大厦88层之高,但在“9・11”事件中,其所有客户的重要资料并未随世贸大厦的轰然倒塌而被埋葬。但是,上述内部控制措施只能防范日常经营中可能的风险,风险发生后的一切措施和决策就是风险管理的重要内容。
因此,内部控制不等于风险管理,两者不能完全替代。前者是针对日常经营的管理,是实现经营目标的系统保障,只能一定程度上防范风险后者是针对风险发生的管理,是实现经营目标的特殊程序,可以承担、分散、转嫁、化解风险。
清晰了内部控制和风险管理的关系,内部审计就可以根据不同的目标,采用不同的程序,运用不同的方法,两线并行开展工作:针对内部控制的内控审计和针对风险管理的专项审计。
[参考文献]
[1]1997年财政部由中国注册会计师协会制定《独立审计具体准则第9号一内部控制与审计风险》。
【关键词】 内部控制 风险管理
1 内部控制与风险管理的关系
对内部控制与风险管理二者之间关系的讨论,学术界和实务界对二者的认识没有达成一致。因此,本文将从理论争鸣、历史发展等方面厘清二者的关系。
1.1 理论争鸣
了解内部控制与风险管理的概念是分析两者关系的第一步。对于同一术语,不同的机构有不同的认定,而对于同一认定,不同的学者也会有不同的理解,因而形成了对于内部控制与风险管理关系的不同观点。
1.1.1 内部控制包含风险管理
这一观点是由CICA(1995)提出来的。CICA从自身组织对控制的定义出发提出了“内部控制包含风险管理”这一观点。
CICA认为,“控制”一词比传统的内部控制具有更为广泛的含义,控制是一个组织中诸要素的集合体,包括资源、制度、过程、文化、结构和任务,这些要素结合在一起,支持该组织实现其目标(包含经营的效果和效率,内部和对外报告的可靠性,适用的法律、法规及内部政策的遵循性,使命、愿景和战略目标)。
1.1.2 内部控制等同于风险管理
这一观点的提出者是在对COSO内部控制与风险管理框架理解的基础上提出来的。谢志华(2007)提出:《内部控制———整体框架》升级为《企业风险管理———整体框架》,之所以能够发生这种转化,根本原因在于内部控制的最终目的就是为了控制风险,从语义上说,内部控制就是控制风险,控制风险就是风险管理。
1.1.3 风险管理包含内部控制
内部控制是风险管理不可分割的一部分。COSO(2004)中明确指出:风险管理包含内部控制;如前所述,COSO认为风险管理由八个要素组成,内部控制由五个要素组成。显然内部控制包含在风险管理之中,内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。英国Turnbull委员会(2005)认为,风险管理对于企业目标的实现具有重要意义,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。
1.2 内部控制与风险管理的本质
上述三种观点揭示了内部控制与风险管理之间确实存在着联系,也决定了两者之间必然有着共同点。因此,应从内部控制与风险管理的起源与发展来看两者的本质。
1.2.1 内部控制的起源和发展
(1)内部控制的起源:20世纪40年代以前是内部牵制阶段。在当时相对确定的经济环境和相对简单的契约产权关系下,财产所有者面临的主要风险是财产物资收支和保管过程中的失窃风险。为了保证财产物资在实物上的安全与完整,人们设计了支出钱财由两个不同岗位的人分别进行记录、核对的程序。这就是内部控制最初的思想——内部牵制。(2)内部控制的提出和深化:内部控制作为一个专门的术语是基于审计实践的需要,1936年,AICPA在其的《注册会计师对财务报表的审计》文告中,第一次明确地提出应考虑审查“内部控制”的要求。
1.2.2 风险管理的起源和发展
(1)风险管理的起源:传统的风险管理关注可保风险的管理,现代公司风险管理起源于保险业,20世纪70年代之前,各种组织主要是通过保险来管理不确定性,以应对各种灾难。“风险管理”一词最早出现在20世纪60年代早期,当时使用“风险管理”一词是为了将风险评估、管理与简单的购买保险区分开来。(2)风险管理的发展:20世纪40年代到70年代,在内部牵制思想的基础上逐渐产生了内部控制概念。同时在这一期间,美国一些大公司发生的重大损失使公司的高层决策者开始认识到风险管理的重要性。在那时,风险管理开始成为企业管理的一个重要组成部分,主要涉及的是对企业纯粹风险的管理。在后来的发展过程中,绝大多数公司仍只关注主要金融风险和可保风险的管理,全面风险管理的思想还是一个相当新的事物。20世纪末,随着大型企业特别是巨型跨国公司面临的风险日趋多样化和复杂化,开始出现了将企业的所有风险,包括纯粹风险和财务风险综合起来进行管理的需要。这种需求使得在历史上不同时期,并沿着两条不同轨迹发展起来的传统风险管理和金融财务风险管理终于结合在一起,形成一个崭新的概念——全面风险管理。(3)风险管理的深化:2004年9月,COSO委员会颁布了《企业风险管理———整合框架》的报告。风险管理被定义为一个设定目标、识别风险、评估风险、应对风险并在应对风险的过程中动态地进行风险识别和评估的一个整体的综合过程。由董事会的风险管理委员会确定内部环境中的风险管理文化和风险偏好;董事会与经理层设定包括战略目标及其他相关目标在内的目标体系,在设定目标时,要考虑企业的风险容忍度、风险偏好以及事项识别环节所确定的机会;确定了目标,企业就要考虑其所面临的内部因素和外部因素,并识别可能带来潜在不利影响的相关事项(风险)。
关键词:国有企业;财务风险管理;内部控制
企业的发展中面临很多机遇的同时也面临很多的风险,因此企业必须要做好风险的把控,并将风险降到最低,所以如果企业风险危害超过企业的风险抵御能力将会导致企业面临破产。在这种市场规律的影响下,企业必须要做好内控工作,明确企业的财务风险问题,保证国家财产安全。为了有效提升国有企业的运行效率和安全性,必须要做好国有企业的财务风险控制工作,通过对国有企业财务风险问题的分析,采取合理的内控制度。
一、国有企业内控制度实施中存在的问题
当前国有企业在内控制度的建设中仍存在较多问题,风险意识不强,经济全球化发展的冲击,内部信息不畅通等,导致企业面临的风险更大,使企业容易陷入危机。接下来将对国有企业内控制度实施中存在的问题进行具体的分析。
(一)国有企业的内部控制中缺乏风险意识
随着经济全球化发展,我国市场经济体系不断完善和壮大,并逐渐趋于成熟。面对复杂的内外市场竞争形势以及难以预测的经营风险,国有企业面临的压力也越来越大。针对当前情况来看,国有企业经营活动面临的风险因素也是多种多样的,国有企业不仅要注重对财务风险的防范,同时也需要提防企业规模不断扩大的风险[1]。国有企业还需要根据自身的发展,在经营活动中提升自身的风险识别和预防能力。但是我国大部分投资企业的风险管理意识不强,管理层将企业的风险预防作为财务部门的工作之一,导致缺乏对金融投资风险的重视,进而无法及时识别和控制风险。此外,部分国有企业对风险控制的意识不足,在企业内部没有形成良好的风险控制和管理文化,企业管理者仍然将经济效益作为重点内容,忽视风险控制作用。
(二)经济全球化发展造成的风险问题
国有企业内部控制制度的开展中,需要制定明确的目标和方向,国有企业内部控制的风险管理中包括风险管理制度的优化,风险评估体系的完善以及控制制度的健全等,此外,还包括利用科学的创新技术加强风险管理。从企业近几年的发展情况来看,大部分的国有企业都建设了完善的内控制度体系,提升企业内部控制风险的管理水平和风险防御能力。但是随着经济的国际化发展,国有企业相对来说在风险防范方面处于弱势,导致国有企业的发展目标难以实现。
(三)企业内部信息不畅通造成的风险
国有企业的经营活动范围比较大,内部组织结构复杂,因此国有企业在内部控制中存在的风险因素也比较多,企业必须要加强对风险管理工作稳定性以及渠道的通畅性管理,这也是风险管理工作实施的重要前提。企业在经营过程中涉及到所有的部门和员工,同时在风险控制中必须要做好各环节信息的收集以及合理的分享、交流[2]。从目前国有企业风险控制情况来看,大部分部门都认为企业风险控制是财务部门或风险控制部门等单一部门的责任,因此没有提起应有的重视。各个部门间存在沟通不畅的情况,没有针对风险控制问题及时的沟通,由于企业各部门间的经营活动是互相关联的,在各个环节上需要环环相扣,如果内部信息的沟通不畅通,必然会导致企业的风险加剧。
二、国有企业内部控制风险管理的对策
国有企业内部控制风险管理过程中还存在很多的问题,使得企业的生存受到威胁,发展受到限制,如果不能及时针对这些问题采取相应的解决对策,容易导致企业陷入到危机中。因此需要提升国有企业的内部风险管理意识,完善风险识别能力,建立完善的信息沟通平台,提升企业的内部控制风险管理能力。
(一)提升国有企业内部风险管理的意识
国有企业对财务管理以及内部控制问题缺乏重视,没有形成良好的风险管理意识,使得企业的内部控制制度无法在具体的工作环节上充分发挥其应有的作用。此外,国有企业提升风险意识也是企业内部控制的基础,要想有效提升企业的风险管理意识,需要加强企业的内部控制宣传,在企业的日常经营活动中强化内控和风险管理思想意识,这样不仅有利于企业经营模式的转型,同时也能够促进企业文化的建设,对企业目标的实现具有重要的作用[3]。当前阶段中,企业内部风险管理意识的形成需要加强企业的风险辨别、评估、判定以及处置等多种能力的结合。因此必须要提升企业的风险管理理念,并引导所有的员工都积极的参与其中。特别是对于投资行业的国有企业来说,更应该加强对内部控制工作的重视,在企业中营造良好的风险防范意识。为了在企业中形成良好的内控意识和环境,可以采取形式多样、内容丰富的宣传方式,如在内部网络设置公司内控学习园地,设置内部控制以及风险预防的学习版块,其中包含风险防范知识,列举大量的正反面案例,通过这种直观的方式加深员工对风险意识以及内部控制的认识,同时可设置考核板块,所有的员工都需要定期完成关于内控以及风险预防的考评,由人力资源部门进行检查、核对,并将考核的结果与员工的薪资挂钩,通过这种方式使得企业中所有的员工都能够针对内部控制和风险防控等内容熟练的掌握和应用,提升企业的风险防控能力。
(二)及时识别风险,做好预防工作
从我国当前的发展形势来看,由于经济的全球化发展以及网络电子商务的出现等因素使得国内外的企业经营中都出现了很多新的风险,这些风险具有明显的时代特征,而且是企业从来没有经历过的,面对这些风险导致企业面临的压力和挑战更大,因此国有企业在面对这些风险时需要更加谨慎,关注国内外的经济发展情况,结合企业自身的发展,及时发现国有企业内部和外部的新风险,加强对风险预防工作的控制和完善,提升新型的风险管理和控制能力。比如从事投资金融行业的国有企业,其面临的经营风险比较大,特别是随着互联网的发展,电子商务逐渐成为投资行业业务往来的主要渠道。而互联网的开放性使得企业的风险进一步加剧,这要求企业必须要结合时代的发展特点,加强对网络的维护,定期对网络病毒进行查杀,及时更新病毒查杀软件和防火墙,并对财务信息进行加密处理。针对不同的财务信息,根据其机密的等级性,划分不同的权限,使不同层次的人员接触的信息也不同,保证信息的安全性,有效预防风险。
(三)建立完善的信息流通、沟通平台
国有企业的内控管理中,要求企业中所有部门和人员都要积极的参与其中,因此建立各部门间的信息数据流通体系显得尤为重要。通过在企业内部建立科学、全面的控制制度和风险管理体系信息数据流通平台,实现各部门间的及时沟通,帮助各部门间有效的识别风险,提升内部控制和风险预防的效率。比如,投资性国有企业可在企业内部建立财务信息分享平台,根据财务信息内容的相关性与重要性设置相应权限,公司各部门各岗位人员根据相应管理权限接收相关信息,这些数据信息为部门工作以及内控制度的执行提供了重要依据,同时也提高了部门间的沟通效率。投融资部门可通过对这些信息的获取,有利于投融资计划的制定,防止资金短缺或冗余情况的出现从而影响企业的运转,导致企业出现经营与财务风险等。
三、结语
综上所述,当前部分国有企业在内部控制方面存在较大欠缺,需要加强内部控制制度建设,提升财务风险防范能力,做好财务风险管理,进而更好的应对企业的风险因素,加强对国有企业的发展和建设。通过良好的内部控制制度建设有利于提升企业的财务风险管理效率和能力,为企业财务风险控制和管理提供便利条件,促进国有企业得到更好的发展。
参考文献:
[1]宗海旭.国有企业内部控制在财务风险管理上的应用[J].中国集体经济,2018(26):131-132.
[2]李雄文.基于国有企业强化财务风险管理的内部控制研究[J].中国商论,2015(30):8-10.
关键词:内部控制 风险管理 企业利润
随着经济社会的高速发展,我国企业也越来越正规,其内部控制制度也逐步走向规范,但是目前内部控制理论的发展已经与风险防控理念相结合,因为各种各样的风险时刻威胁着企业的财产安全与可持续发展,企业必须从内部控制的规范完善入手来提高自身风控风险的能力。内部控制与风险防控虽然独立存在,但是目标一致、联系紧密、相辅相成、缺一不可。现代内部控制规范和制度的建设,不能离开风险控制理念和方法的应用。论文通过对内部控制体系和风险控制体系的论述,了解其现状,并结合企业自身实际情况找出解决之路。
一、简述企业内部控制与风险管理的概念
1.内部控制的概念
企业内部控制是指为了保护企业财产安全、保证会计信息的准确性、确保经营管理制度的有效执行、全面实现企业经营目标而实施的一种自我监督和自我管理的手段。企业内部控制是通过实施企业内部会计控制和内部管理控制,对企业内部各部门、各阶层、各工作环节和程序进行事前预测、事中控制、事后监管,全面贯彻经营策略、执行管理任务,以实现提高经营管理水平、促进经济效益实现、扩大企业利润空间的目标。
2.风险管理的概念
企业风险是指企业在经营过程中产生的可能造成企业经济利益流失的因素。风险管理是对风险的确认、预防和控制,旨在减少风险造成的损失。企业风险管理通过对风险辨识、估测和评价来选择管理风险的方法,对风险进行实施监管和妥善处理。有效的风险管理可以减少风险给其带来的损失,有助于企业所有者和管理者为企业未来发展做出正确决策,最大限度的保证经营管理的正常运行,保护其财产安全和完整,实现企业经营活动目标。
3.内部控制与风险管理结合的重要性
内部控制和风险管理在企业内部的实施有效预防财务报表造假现象,端正员工工作态度,依法办事,保证会计信息的准确性,确保企业所有者和管理者能够获得真实、有效的经营现状,促使企业做出正确的决策。与此同时,提高员工的风险意识,遵循其各项规章制度,提高工作效率,保护企业资产安全,促进企业各项发展策略的顺利实施,进而推进企业发展目标的实现。
二、内部控制与风险控制的关系
1.内部控制与风险控制的内在关系
(1)风险控制包含内部控制
从组成结构来看,风险管理包括内部环境、设定目标、风险评估、风险辨认、活动控制、风险对策、信息与沟通和监督八个部分组成;内部控制由环境控制、活动控制、信息与沟通、风险评估和监督五个部分组成。由此可见,风险控制包括了内部控制。
目前,内部控制作为实施风险控制的重要手段,在确认风险和控制风险环节起到重要作用,甚至是不可或缺的地位。内部控制保证了会计信息的可靠性,使企业领导层及时了解到真实的企业现状,企业经营者及时发现风险,并找出正确方法予以解决。如果企业缺少内部控制,将很难保证风险控制的有效性或效果不明显,进而造成企业发展失衡、待滞。
(2)内部控制等于风险管理
在一些学者眼中,内部控制等于风险管理。内部控制和风险管理的最终目标都是实现企业可持续、稳定的发展。内部控制是实现风险管理的技术与方法,风险管理是内部控制的延续。如果没有内部控制,风险管理则无法有效进行,也就达不到预期目标;如果没有风险管理,内部控制的工作失去了原有的意义。
(3)风险管理与内部控制互为前提
内部控制和风险管理同属于企业经营管理的范畴,互为前提,都是通过对风险的有效控制以实现减少风险、扩大利润的目的。企业风险是源自于收益的不确定性,所以,实施有效的经营管理来确保企业未来收益最大化是最科学的风险管理。实际上,风险管理目标就是通过减少风险带来的损失,来实现其利益最大化。但是,一旦风险管理不能有效实施,损失将会转化为成本,根据“利润=收入-费用”的原理,同等收入的情况下企业利润空间会缩小。
2.内部控制与风险控制的异同
内部控制和风险管理二者关系紧密,目标一致,互相联系,相辅相成,缺一不可。内部控制和风险管理的最终目的都是通过风险控制实现企业财产安全、完整和企业利益最大化。
内部审计和风险管理虽然有着共同目标,但是实施工作的具体范围不尽相同。风险管理是对可能与风险有关的经营管理程序或内容进行监督和控制;内部控制是对企业内部各部门、各阶层的监督和管理,不仅仅是与风险相关的,而是实现企业内部的全面覆盖。风险管理旨在通过风险控制,实现企业利润的最大化;内部控制不仅要对风险有敏锐的洞察,还要发现和帮助企业经营者解决企业在经营管理中可能出现的各种问题。
三、关于内部控制与风险管理未来发展的建议
1.内部控制与风险管理的现状
(1)对风险管理的认识不够,缺乏先进的管理体制。目前,我国大多数中小企业所有者和管理者对风险的认识不够,导致风险管理体系落后,不能及时的发现风险、控制风险、化解风险。由于风险管理体系发展的落后,导致内部控制不能全面、有效的运行,进而严重阻碍企业稳定、持续的发展。
(2)企业内部控制和风险管理未能实现整合。目前,我国正处于经济体系发展阶段,国内、外经济环境瞬息万变,因此给企业发展带来了诸多不确定因素,包括机遇,也包括挑战。显然,传统的内部管理制度已经不能完美应对风险带来的危险。只有将内部控制和风险管理有效结合、互补互用,才能化解风险,实现企业利润最大化。如果内部控制和风险管理继续分开管理、分开运行,其实施将受到限制,不能有效发挥起作。
(3)对内部控制和风险管理的关系了解不够,导致不能正确运用。通常情况下,企业不能准确梳理内部控制和风险管理之间的关系,工作不能承上启下,致使对风险的控制工作不能正常、有效的进行。内部控制要为风险管理提供工作资料,风险管理为内部控制提高工作效率。如不能依据二者关系进行工作,将阻碍风险控制,严重影响企业持续、稳定的发展。
2. 完善内部控制与风险管理的策略
(1)提高风险管理和内部控制在企业中的地位。由于行动受到主观意识的影响与支配,所以风险管理得到重视是进行风险控制和内部控制的主要前提条件。目前,我国与内部控制相关的政策与规范正在逐步完善,企业要认识到内部控制与风险管理在企业发展中的作用,充分发挥的其作用,提高其工作效率。增加工作价值,进而减少其财务和管理风险。
(2)建立严格的风险评估机制。内部控制与风险管理是相互关联的,风险评估是实施内部控制的重要依据。由此可见,企业结合自身实际情况,建立完善的风险评估机制是做好内部控制工作的基本途径。在内部控制设计上要设置风险识别点,在内部控制流程上要融合各种风险识别方法,在内部控制培训上也要对风险识别的理论知识和方法技巧有所涉猎,发现风险点后,还要结合专业技术方法和经验进行风险评估。然而风险评估的进行也是与企业内部控制是否完善和自身内部控制经验相关联的。
(3)聘用、选拔高素质人才,培养员工业务能力。高素质人才是企业发展的关键。企业要通过严格的招聘、面试等制度挑选适合的人才。对在职员工进行专业培训,开积极展技术交流活动,提高员工专业素质,及时更新员工知识储备,从而使员工为企业创造更多的经济利益。
(4)建立有效的信息沟通体系。企业要建立有效的信息流通体系,加强各阶层之间、各部门之间、各员工之间的信息沟通,加快信息的传递速度,实现企业资源共享,以此达到企业所有者和经营者及时、准确掌握企业现状的目的。
四、总结
根据前文的分析,内部控制与风险管理是相辅相成、不可分离的。建立健全内部控制制度、完善风险管理体系与明确二者关系,是有效控制风险的前提。内部控制和风险管理作为企业抵御风险的重要手段,必须加强合作,互通信息,全面贯彻企业经营管理方针,有效控制风险,实现企业利润最大化目标。企业要高度重视内部控制与风险管理建设,强化风险意识,积极应对,有效防范。
参考文献:
[1]顾红斌.浅析企业内部控制与风险管理[J].金山企业管理,2013,(3):42-44
摘 要 2009年7月1日,财政部等五部委共同了《企业内部控制基本规范》,2010年4月又了《企业内控配套指引》,意在加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公共利益。本文以施工企业为例进行探讨,希望通过内部控制和风险管理将公司治理与企业管理紧密连接起来,使得公司治理更加完善,管理更加有效。
关键词 施工企业 内部控制 风险管理
工程建筑施工行业近些年来一直是国家反腐审查的重点领域,这主要是因为建筑行业涉及资金数额巨大,然而市场运作不够规范,相关企业治理结构不够完善,科学的决策机制与有效的监督机制并没有真正建立起来等原因造成的,容易给贪图利益之人留出可趁之机。2009年7月1日,财政部等五部委共同了《企业内部控制基本规范》,2010年4月又了《企业内控配套指引》,意在加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公共利益。该规范与配套指引的,对施工企业而言势必将起到新的指导和监管作用,我们必须要改变旧观念,总结不足,重新完善我们的内部管理机制。
一、真正认识什么是企业内部控制与风险管理
内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程,它的目标是合理保证企业经营管理合法合规,保证资产安全,保证财务报告及相关信息的真实完整,提高经营效率和效果,促进企业实现发展战略。而企业风险管理是指一个由企业的董事会、管理层和其他员工共同参与,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险,应用于企业经营目标和战略目标的制定,并为实现其目标提供合理保证的过程。从两者的定义中,我们不难看出,内部控制是风险管理的基础,两者都是需要全员的共同参与,并不是哪一层或哪个人的单方面责任。内部控制与风险管理对企业的重要性是不言而喻的,2008年国航因燃油套期保值合约亏损高达74.72亿元,2011年5月中铁波兰项目巨亏25亿元,以及2011年5月北京故宫博物院失窃7件珍宝,都是缺乏有效的内部控制与风险管理,缺乏科学的分析、评估及控制管理机制所造成的。可以说,有效的内部控制与风险管理也是企业的核心竞争力之一。
二、现阶段施工企业内部控制与风险管理存在的问题
现阶段大型施工企业一般都是国有企业,也有一些发展比较成熟的民营企业,这类企业根据自身管理的需求都有建立内部控制制度,但并非真正适用,也不十分完善,很多时候并没有起到应有的管控作用,甚至有的企业内部控制形同虚设。更多中小施工企业因公司结构单一,几乎就没有自己的内部控制体系。笔者认为出现这些情况的主要原因有以下几方面:
1、现阶段施工行业虽然已采用招投标制度,但招投标的过程仍然不够透明,不规范的竞争手段大有市场,许多施工企业将企业发展的重心放在此处,认为只有想尽办法承接到项目,企业才能生存才能发展。他们忽视了参与这些不规范的市场竞争的行为,客观上也会助长了企业内部管理的一些不正之风,整个企业的发展缺乏诚信、务实的指导思想,就更不用提内部控制与风险管理了。
2、一些施工企业虽建立了内部控制与风险管理,但设计上不科学也不合理,有些完全是为了迎合上层的号召和要求,生搬硬抄,根本不满足企业自身管理的需要,缺乏有效的风险评估以及控制措施,内部控制体系与企业运营难以有效结合。
3、一些施工企业“人治”代替“法治”的观念根深蒂固,公司治理结构不够完善,内控及风险管理意识薄弱。一些企业管理层甚至认为内部控制会增加复杂的流程和手续,会抑制企业的运作效率,进而简化了许多重要的控制措施,忽视了由此可能带来的各种风险。
4、一些施工企业认为内部控制就是财务控制,是财务部或内审部门的责任,仅仅就是定期对过去事情的检查。这样的定向思维使得内部控制的制定和执行受到了局限,得不到有力的支持,内部控制信息沟通不畅,监督执行也不到位。
正是因为上述问题的存在,使得我们的工程建筑施工行业屡屡出现利用工程谋取私利,私设小金库,甚至企业领导班子集体腐败等现象,也出现管理层独断专行,武断决策等例子,一些优秀的经理人也因为内控制度监管的缺失,或腐化堕落,或决策失误,而受到法律的制裁或行政上的处分,整个企业及行业的形象也因此受损,这些案例一次次让我们警醒,也再次证明了内部控制与风险管理对一个企业甚至一个行业的重要性。
三、今后如何做好施工企业内部控制与风险管理
1、施工企业高层领导要从思想上真正改变观念,带领全体员工共同参与内部控制与风险管理,了解企业内部控制与风险管理的重要性,掌握企业内部控制与风险管理的要点,系统地学习财政部等五部委的内部控制基本规范及其配套指引,熟悉和掌握国资委的全面风险管理指引及相关文件,并将内部控制融入企业文化,利用企业文化来培养熏陶员工。
2、施工企业要结合行业特点及自身公司特点,建立健全真正有效的内部控制与风险管理制度,完善公司法人治理结构,明确管理架构、权责分配,以及标准一致的内部管理条例,将内部控制嵌入现有的业务计划流程,加强信息与沟通,开展科学的风险评估,制定合理的控制措施,用制度去规范各级经营管理者的经营行为,真正做到董事会、监事会、经理层各司其责、科学管理、有效监督。
3、施工企业要强化内部监督审查的力度,通过制定有效的监督机制,为监事会及内部审计委员会配置足够的监督资源,对内部控制与风险管理实施情况进行监督检查,并通过清晰简明的内部控制报告,定期对内部控制进行考核与评价。企业同时还要加大对违规行为的处罚力度,加大违规者违规成本的预期,抑制违规几率的上升。
关键词:企业内部控制;风险管理;探讨
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下将针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
企业内部控制具有五大要素,分别为以下几点。(1)内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化、社会责任等。(2)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。(3)控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。(4)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。(5)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,包括日常监督检查和专项检查,以此评价内部控制的有效性,针对发现的内部控制缺陷,及时加以改进。
(三)风险管理与企业内部控制的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,进行风险控制是要考虑成本效益原则的,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
关键词:风险管理;互联网金融企业;内部控制
1前言
我国的金融行业在发展的进程中一直将风险管理和内部控制作为重点工作对象,金融行业借助互联网技术得到了巨大的发展机遇但是也将面临诸多的风险,一旦金融风险席卷互联网行业,就会产生非常严重的影响。这就需要互联网金融企业在企业内部建立完善的风险管理,构建风险抵御机制。互联网金融企业要认清企业自身的发展状况,结合市场发展趋势,对企业制定风险管理战略,积极调整企业的内部控制措施,增强企业的风险防控能力,维护企业的经济效益。
2风险管理及内部控制理论概述
2.1风险管理概述
风险是指事物发生的走向超出预期的计划,具有不确定性,极易受到外界因素的影响,例如市场发展情况和国家政策方法,风险的发生会给国家和社会大众带来一定的影响。而风险管理就是在对风险进行充分了解的情况,借助多种思维方式对风险进行分析研究,进而得到最科学有效的管理措施。
2.1.1互联网金融企业风险类型
互联网金融企业风险的主要类型包括以下几种:中介风险:该风险是互联网金融企业风险中较为常见的风险,特别是在互联网金融企业平台在资金运作中占据较大的作用,用户和企业都是借助互联网金融企业平台进行交易,对于一些用户交易资金较小的时候,互联网金融企业平台的监管就容易出现偏差,用户就会面临一定的经济损失,该风险产生的主要原因在于第三方中介平台监管的失职,没有建立完备的监管制度。操作风险:随着手机支付的普及,在给人们带来便利的同时,也增加了由于支付带来的信息泄露的风险,这也是目前社会上由于支付发生的最多的风险状况,一些不法分子借助扫码设备提取用户的信息资料,再加上民众的支付安全意识较低,造成这种风险的增加。流动性风险:互联网金融企业的资金流动会受到多方面因素的影响,企业中的资金本身流动性增强,就会带来资金错配和资金流动不畅的情况,进而造成流动风险的发生。
2.1.2互联网金融企业风险管理理论概述
互联网金融企业中的风险管理工作至关重要,是需要企业全体工作人员共同的付出才能够将企业中的风险规避制度更加完善。互联网金融企业在进行风险管理之前需要将企业内部的风险进行评估,因此采取更为合适的应对措施。我国互联网金融企业发展周期较短,在应对风险管理和内部控制中依旧存在较多的不足,这就需要国家给予大力的政策支付,帮助我国互联网金融企业更好的防范风险。
2.2内部控制概述
内部控制主要是指企业为了提高企业的经济效益,在市场环境下,对企业内部的各类资源进行运用,同时也可以利用社会资源,在企业中实行有效的管理措施,对企业内部进行约束和调整。
3企业的风险管理及内部控制问题
3.1企业风险意识较低
互联网金融企业中存在的首要问题就是内部人员的风险意识较低,不仅仅存在于基层的工作人员,对于企业的管理层同样也会有这些问题。我国的互联网金融企业处于发展的初期,本身缺乏专业的管理人员,就导致企业的风险意识较低,忽视了内部控制和风险管理的必要性和重要性。企业内的员工也存在对工作效益给予高度的重视,而忽视公司的风险管理,互联网金融企业在发展的过程中整体呈现出急功近利的状况,一旦企业的资金流动出现问题,就会导致企业的运作受到严重的影响。
3.2风险防范措施的缺失
一些互联网金融企业由于自身企业的运作资金有限,没有足够的资金投入到风险防范措施的建立中,就导致企业内部的管理过于粗糙,管理设备落后、管理制度过于传统和对日常的管理存在忽视现象。这些都是互联网金融企业风险防范措施缺失的体现,进而会对企业的人才引进和资源利用产生较大的影响。
3.3不够健全的内部控制制度
互联网金融企业内部如果不具备健全的内部控制制度,就容易出现企业员工工作态度消极、工作懒散的情况,更严重的是员工做出违反法律法规的事情,例如挪用企业公款等。因此,互联网金融企业必须建立完善的内部控制制度,互联网金融企业承担了互联网领域和金融领域两个方面的风险,企业内部必须做好风险控制工作,才能够避免企业内部受到损失,建立起健全的风险控制制度,促进互联网金融企业呈现出更加良性的发展。
3.4执行力不高、评价机制的缺失
互联网金融企业借助互联网是一种新型的企业模式,实体企业能够对客户的贷款实施实时监控,但是互联网金融企业却无法做到这个方面,对客户的追踪的精准度存在偏差,也无法对客户进行全面的信用评估。互联网金融企业对设备的要求较高,对人工的利用率较低,因此,人员的工资也出现了下滑的迹象,这也会导致企业中的员工出现消极怠工的现象,企业员工对于企业制定的管理制度的执行力较低,缺乏相应的评价机制。
3.5网贷内控风险高、合规程度较低
所谓的合规就是企业在进行生产经营时的操作流程是符合国家指定的标准要求,但是目前我国互联网金融企业中存在不合规操作的情况,特别是随着市场竞争的激烈程度的加快,互联网金融企业想要获得更多的市场份额,就会做出违背国家行业制度标准的行为。不合规操作也是互联网金融企业最为常见的风险问题,会使得互联网金融企业成为不法分子进行违反活动的场所,从而影响整个行业的发展。
4基于风险管理的提升互联网金融企业内部控制策略
4.1基于风险导向完善内部控制工作
互联网金融企业为了最大化的规避风险,完善企业内部的风险管理和控制制度,首要的任务就是多发展战略合作伙伴,在实现共赢的情况,也发挥出风险共享的效果,在应对风险时,能够借助企业各自的优势对风险进行化解。除此之外,企业需要加强企业内部的日常管理工作力度,不能够忽视任何一个工作细节,逐渐使企业的监督体系更加完善,与战略合作伙伴建立信息资源共享制度,加快信息传递的效率,使双方都能够获得更多的经济效益。
4.2对风险控制各环节进行强化
随着我国互联网金融企业的不断发展,对各方面发展因素都有着严格的要求,特别是在网络安全和数据库安全方面,这就要求互联网金融企业在企业内部构建较为成熟的风险防范的制度,便于企业的工作人员在实际工作操作时能够及时抵御外来黑客的攻击,而互联网金融企业也需要建立起维护组织,一旦发现企业内部的风险管理系统出现问题需要进行及时的维修,除此之外,企业还需要设置出风险报警机制,一旦出现风险威胁,能够立刻发出警报,企业管理人员能够得到最及时的通知。
4.3风险管理内部环境的创设
互联网金融企业想要更加有效的抵御风险就需要在企业的运作中营造良好的风险意识氛围,通过适当的宣传手段,对企业的工作人员树立正确的风险意识,促进工作人员为完善企业的风险机制积极做出贡献,及时配合企业管理人员制定出的风险规避措施。面对互联网金融企业中出现的风险,工作人员需要及时采取相应的方法进行解决,企业也要定期对员工进行风险意识培训,提供工作人员对风险的防范能力,为企业的顺利运作提供支持。
4.4进行p2p网贷平台征信法律建设
互联网金融企业和p2p信贷之间有着密切的关系,通过建立完善的p2p网贷平台征信制度,能够有效地促进互联网金融企业的风险管理水平进步。首先是建立信用评估系统,借助安全可靠的计算机系统对客户进行严格的保密,但是对于必要的信息做到及时披露;再者就是科学化的征信法律建设,可以出台相应的法律法规,对p2p网贷业务进行明确的规定,一旦发生纠纷可以根据相关的法律条规进行裁决,维护借贷平台和借贷者双方的利益。
5结束语
综上所述,我国互联网金融企业在风险管理和内部控制方面仍存在诸多的问题,通过对风险管理的介绍,了解到二者对于互联网金融企业的发展发挥着无可取代的作用。因此,不仅企业要积极做出相应的风险规避措施,政府部门同样需要给予法律条例支持和政策扶持。互联网金融企业只有在正确的风险管理制度的引导下,才能够最大化的为企业避免风险入侵造成受损,才能够保障互联网金融企业呈现出积极发展的趋势。
参考文献
[1]王君栋.基于风险管理的互联网金融企业及内部控制研究[J].管理观察,2018,No.688(17):154-156.
关键词:风险管理;内部控制;综述
中图分类号:C93 文献标志码:A 文章编号:1673-291X(2013)09-0225-01
内部控制发展与构建一直是国内外理论界和实务界关注的热点问题。内部控制理论的发展经过了一个漫长的时期,大致可以区分为内部牵制、内部控制制度、内部控制结构与内部控制整体框架等几个不同的阶段。2004年9月,美国COSO委员会在广泛吸收各国理论界和实务界研究成果的基础上,了《企业风险管理——整合框架》,用以指导企业的全面风险管理活动。中国内部控制的实践和理论研究均起步较晚,1986 年财政部颁布的《会计基础工作规范》首次对内部控制制度作了明确规定。2008年6月财政部《企业内部控制基本规范》,强调了企业实施风险评估的基本方法。
理论研究方面,20 世纪 80 年代以后,中国的内部审计在国家的干预下建立起来。刘力云在专著《审计风险与控制》(1999)中认为,“内部审计与外部审计相比虽然在业务上有相似之处,但也有很大的不同,因此内部审计的风险有其自身的特点”,“内部审计目前面临的影响,其职业生存和发展为风险问题,这是内部审计当前面临的最大风险。”苏运法 (2001)指出,“目前内部审计风险存在认识误区,一是无风险论,二是不用承担风险论,三是风险难免论,四是法制观念淡薄。”
对内部控制风险控制的研究。因各自研究出发点不一样,提出控制的对策也有别,但总的来说,产生风险原因是综合性的,控制措施也是综合性的。如石爱中 (2001)认为,“形成审计风险的原因是综合的,采取措施也是综合性的,包括提高风险意识,严格执行独立审计准则,确定审计风险的时效性,加强执业质量的监督管理。” 张建军 (2001)认为,“独立性是审计最本质特征”,刘力云认为,“控制内部审计风险途径是内部审计要更加积极地促进企业实现经营目标,要改进内部审计方法,用风险基础审计方法代替制度基础审计方法,用风险评估技术确定审计事项。”阎达五、杨有红(2001)说明建立和完善公司内部控制制度是企业的重头戏。
国内各界人士都在深入思考和尝试着实践一些改革措施。李爱华(2008)根据内部控制的理论发展和中国企业内部控制上存在一些问题,指出了中国企业内部控制的现状:首先在内部控制的认识不足,概念上不统一;其次在内部控制制度框架的设计上比较混乱,所以内部控制制度不规范,造成了信息严重失真,舞弊等现象不断出现。张桂玲(2009)论述内部控制、公司治理与风险管理整合可行性的基础上,提出了“大”风险管理概念,并针对实务中存在的问题,给出了相应的建议。李雅琴(2009)以ERM框架为参照,指出中国企业内部控制存在的问题以及ERM框架对中国企业内部控制的启示,并针对中信泰富巨亏事件从内部控制角度进行了分析。古淑萍(2009)提出企业的内部控制制度并不是一个静态不变的控制程序和方法,而是一个内容不断变化的动态过程,它的内容会随着企业面临环境的不同而不断更新,在其体系中应当融入更多的思想,使其不断趋于完善。
参考文献:
[关键词] 内部控制全面风险管理有效实施
一、内部控制定义
内部控制是由企业董事会/监事会、管理层和全体员工共同实施的、旨在合理保证企业战略、经营的效率和效果、财务报告及管理信息的真实可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求的一系列控制活动。内部控制以实现公司发展战略为目标,提高经济效益为中心,防范和控制经营风险为目的,规范公司各种业务流程为内容,建立并实施的一整套责任体系。内控建设是公司可持续发展的战略要求,内控建设是实现公司经营目标,提高运营效率的重要保证。
二、我国企业内部控制实施的现状及原因分析
2008年5月,财政部、审计署等部委联合了《企业内部控制基本规范》(以下简称《基本规范》),自2009年7月1日起在上市公司范围内实行,并鼓励非上市的大中型企业实行。随后,我国又颁布了六个具体规范,内部会计控制制度体系初步形成。以上规范自开始实施以来,从制度源头上为企业内部会计控制的建设提供了保障,对企业会计信息质量的改善起到了积极作用。但综观我国企业的内部控制现状却不乐观,在内部控制制度的设计、实施和监督等环节,主要存在以下问题。
(一)企业内控制度设计不完善
为保证内部控制体系的构建有序推进,我国在国务院国资委《中央企业全面风险管理指引》的要求下制订了《内部控制体系建设指导意见》,确定了构建基于全面风险管理的内部控制体系遵循的四项原则,即坚持短期目标与长期目标结合的原则;坚持运营效率与企业效益结合的原则;坚持国际先进经验与公司实践结合的原则;坚持全员参与与分级负责结合的原则。
目前,大部分企业管理者内部控制意识不强,对内部控制建设不够重视。具体体现为:少数企业未建立内控制度;部分企业虽然建立了内控制度,但内控制度设计不科学、不系统、不完善,只对企业经营活动中的某项或某几项业务中的部分关键点进行控制,或者虽然制定了与财务报告相关的内控控制制度,但设计过于简单或流于形式,未能遵循科学的构建原则,与实际脱钩。在当前职能制组织架构居多的企业管理模式下,企业内部的管理形成条块分割,这样不健全的内控制度设计没有渗透到公司的各项业务过程和各个操作环节,没有覆盖到所有的部门和岗位,未能实现立体交叉、多角度、全方位的风险预防监控,内部控制建设不成体系,对实际工作缺乏指导性和操作性。
(二)企业内控制度实施不到位
目前,部分企业虽建立健全了内部控制,但执行不力,形同虚设。
1.由于内部控制环境缺失及管理体制等原因,很多企业高层管理人员或对经济活动进行越权干预的现象比较严重,岗位设置及权限、审批程序等重要控制环节与企业内部控制制度相背离,造成内部会计控制制度失效,进而导致舞弊行为发生、会计信息失真。
2.风险控制责任不落实。具体表现在内控流程中关键风险点的控制责任不够明晰,影响内控制度的执行。
3.内控制度建设只有少数人参与,与“内控建设涉及到公司经营活动的全过程,是一项系统工程,需要每个员工的参与”的内部控制要求相差甚远。特别是部分员工完全未参与,包括内控流程的建立完善和执行,不利于流程的完善和有效执行,无法达到内控目的。
4.内控制度培训不到位,部分员工对内部控制的基本概念、必要性、内控目的和自己在内控建设中的角色并不很清楚,风险意识淡薄,制约了企业内部控制的建设,使内部控制流于形式。
(三)内外部审计的监督作用发挥有限
1.在内部控制的监督过程中,内部审计既是控制活动的一部分,又是对内部控制的再控制,扮演着十分重要的角色,但多数企业的内部审计未能履行其应有职能。首先,内部审计独立性不够。其次,内部审计职能未将内部控制评审作为其重点工作来抓,过分强调“查错纠弊”,忽视“防错防弊”职能,未能发挥其加强企业内部管理的作用。再次,内部审计人员素质参差不齐,内部审计工作得不到必要的重视和支持,力量薄弱,阻碍了内部审计监督作用的发挥。
2.外部审计以财务报告审计为主,开展内部控制有效性审计有限,政府及其他监管机构尚未建立完善的对企业内部控制的监督机制。以上外部因素制约了对企业内部控制的监督。
三、有效实施基于全面风险管理内部控制的具体措施
内控建设是建立和完善现代企业制度的必然要求,是贯穿于企业经营管理活动的全过程。管理实践证明,企业一切管理工作,都是从建立和健全内控控制开始的;企业的一切决策,都应统驭在完善的内部控制体系之下;企业的一切活动,都无法游离于内部控制之外,得控则强、失控则弱、无控则乱。从成功企业的实践看,企业的竞争优势不仅仅在于人才、资源、核心技术,而最前提、最持久的关键优势是制度。而内部控制历来是包括企业在内的所有组织和机构正常运转的制度基础,因此,强化内部控制和风险防范意识,建立有效地基于全面风险管理的内部控制制度并强化执行,全过程和全方位管控企业经营活动,对提升价值,提高企业竞争力有着十分重要的意义。
根据上述现状及分析,要实施基于全面风险管理内部控制,保证内部控制作用的发挥,必须为其实施提供良好的内、外部环境,从内控制度设计层面和企业执行层面做好以下工作。
(一)营造良好的内部控制环境。企业各级领导思想上应高度重视内部控制建设,强化风险管控意识,推动内控建设
1.思想决定行动。企业各级领导要充分认识到加强内控建设的重要性和紧迫性,在思想上牢固树立风险管理意识,紧紧围绕公司发展战略和经营目标,以强化管理、有效控制、防范和规避风险为目标,从公司经营管理活动的各环节入手,查找存在的问题和风险,建立健全内控制度,优化业务管理流程,提高公司整体经营管理水平。
2.建立完善的公司治理结构、科学的运营管理体系,促进内部控制制度的建立健全和有效执行。
3.倡导以人为本的企业文化,实现“软控制”。内部控制作用发挥的关键,在于能否将其变为企业内部需要。无论在内部会计控制制度的制定环节,还是执行环节,都能变“要我控制”为“我要控制”,从而达到内部会计控制的最佳效果。
(二)应落实风险控制责任
内控建设涉及到企业经营活动的全过程,是一项系统工程,需要企业所有员工的积极参与。在优化流程、确定风险控制点的基础上,将各业务流程中的风险控制点、控制标准和控制措施,落实到每一个部门、每一个工作岗位上,使每一位员工都有风险控制的责任和控制目标,并认真履行其职责,促进内控制度的实施。
(三)加强对各级领导及员工的内控制度及流程培训
提升员工素质和职业道德,使大家了解内部控制的真正意义及各自在内控建设中的职责,熟悉各岗位相关的内控流程,强化内控意识和风险防范意识,以高度的责任心主动参与内部控制。
(四)充分发挥内外部审计的监督作用
为确保内部控制制度切实执行并取得良好效果,就必须对其施以恰当的监督。企业内部最主要的监督评价方式就是内部审计,为此,企业当务之急是确立内部审计在监督、检查内部控制工作中的独立地位,并且实现内部审计由事后监督职能向事前、事中监督职能的转变,对企业实行日常持续监督和专项审计监督相结合,并将监督、评价结果及时反馈,协助企业不断完善内部控制制度并监督执行,以保证内部会计控制制度的有效实施。同时,企业应重视外部监督力量(如注册会计师)对企业内部控制审计的监督评价结果,与内部审计形成有效的监督合力,以确保企业内部控制全面有效。
(五)企业内部应强化内部控制执行情况的监督检查和考核
根据内外部审计及其他监督机构的审计监督结果,以考核手段督促各级企业建立健全企业内部控制制度,严格执行内控制度及业务流程,杜绝形式主义,提高内部控制执行效果。
(六)内控建设应常抓不懈
企业的内控建设是一项长期的工作。各级企业要把加强内控建设作为公司的一项长期任务和基础性工作,长抓不懈,不断发现问题,完善制度,优化流程,建立风险控制的动态管理机制,为企业的持续、健康、有效发展奠定坚实的基础。
参考文献:
[1]财政部.内部会计控制规范――基本规范(试行)