购物车(0) 期刊中心 科普订阅 SCI杂志 范文中心 投稿指导
在线咨询7X16小时在线
公务员期刊网 精选范文 企业风控管理制度范文

企业风控管理制度精选(九篇)

前言:一篇好文章的诞生,需要你不断地搜集资料、整理思路,本站小编为你收集了丰富的企业风控管理制度主题范文,仅供参考,欢迎阅读并收藏。

企业风控管理制度

第1篇:企业风控管理制度范文

摘要:近年来,随着“营改增”的全面推广,企业总体税负降低,但部分行业却出现不降反增的现象,引发各界的关注。文章从内部控制的角度着手,分析了“营改增”对税务内控五要素带来的冲击,进而提出相应的改进措施,优化税务内部控制流程,以有效防范税务风险,助推企业转型升级。

关键词:营改增 内部控制 税务风险

一、“营改增”企业增强内部控制的必要性

在经济新常态下,“营改增”的实施具有重大的现实意义,它是国家结构性减税的重要举措,不但可以激发经济增长新动力,还可以倒逼企业转型升级。内部控制是企业为了有效进行经营管理而制定的一系列相互联系、制约和监督的措施与方法。与税务相关的内控是企业内部控制的重要组成部分,其旨在合理保证企业在防范税务风险的基础上创造税务价值。“营改增”不仅涉及到企业的税收和财务问题,对公司的业务和管理也是一种全方位变革。增值税实行以票管税的征管模式,因此,“营改增”企业在业务流程、会计核算、发票管理以及纳税申报等环节受到全面冲击。自2016年5月1日全面推行“营改增”以来,有的企业税负明显减轻,有的变化不明显,有的则显著上升,不完善的税务内部控制可能是导致企业税负增加的原因之一。因此,各企业有必要进一步完善相关的内部控制,降低可能的税负风险,以便充分享受全面“营改增”带来的改革红利。

二、“营改增”企业内部控制面临的挑战

当前“营改增”企业的税务风险主要源于税收政策的变化和粗放的内部管理带来的税收负担的不确定性,对企业原有的内部控制制度形成了一定的冲击。

(一)内部环境更复杂。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。与营业税相比,增值税具有“征管严格、以票控税、链条抵扣”的特点,这对企业的组织构架及管理模式提出了挑战。一般情况下,管理链条越长,流转环节越多,潜在的税务风险就越大,扁平化的企业组织结构更为适应“营改增”。另外,“营改增”下纳税人要面临身份的认定、发票的管理、纳税的申报等,企业是否有专门的职能机构从事相关的工作直接影响“营改增”工作能否顺利完成。

(二)涉税风险增大。“营改增”中涉及的风险主要是政策风险和操作风险。一方面,“营改增”是新事物,如果税务相关部门及纳税人对相关的政策法规及征收办法把握不准,就有可能会造成税收的混乱,影响税收工作的开展。另一方面,如果企业的税务或者会计人员业务能力有限,不能正确核算税额,就会导致操作风险的增大。以房地产一般纳税人为例,自行开发的房地产项目涉及到采用一般计税和简易计税两种计税方法,两者的适用条件和可扣除项目费用都不同,若采用预收款方式销售还要按照3%的预征率预缴增值税。如果企业的会计人员在核算税额时没有按照相关的标准进行分类和执行,就会导致多交增值税,增加企业的税收负担,或者少交增值税,加大事后被追究责任的风险。

(三)控制活动要求更严格。控制活动是企业根据风险评估的结果,采用相应的控制措施,将风险控制在可承受范围之内。“营改增”后,企业所面临的税收风险主要分布在财务管理、销售业务、采购业务等关键控制点上。比如企业对兼营、混合销售、免税业务没有正确划分和单独核算,就无法享受到相关的税收优惠;若企业在销售或采购业务中不能取得有效的增值税发票,“链条”就会断裂,无法凭票抵税。因此,“营改增”对企业原有控制活动的把控提出了更高的要求,粗放式的管理方式将成为“营改增”顺利推进的“拦路虎”。优化税务内部控制流程,严格控制环节,升级内部管理已成必然。

(四)有效的沟通更为迫切。从试点情况来看,部分交通运输业税负上升已成不争的事实,税企之间以及企业内部之间的有效沟通显得尤为迫切。从企业内部来看,纵向上要求企业从上到下做好政策和制度的贯彻,横向上要求各部门与财务部门之间做好业务的衔接。从税企之间看,企业期待税务机关能做好政策的解读和业务的辅导,尤其是税负不降反增的企业更加期待税务机关帮助其走出认识和业务的误区。因此,企业内外部的沟通愿望相比以前更强烈,内部信息系统的升级也迫在眉睫。

(五)内外部监督力度加大。一是企业外部监督。为了增值税和营业税之间的衔接,在“营改增”推进的相当长时间内,增值税发票的使用与管理、税收优惠和退免税等方面将是税务机关重点督查范围。二是企业内部监督。“营改增”是企业的全方位变革,涉及相关组织结构重构、系统的升级和业务流程调整等。作为企业的内部监督管理部门,也应相应调整监督方案。无论是在时间、范围还是在把控环节上,需重新规范监督流程,落实每一个控制点,责任到岗到人,以降低税务风险。

三、“营改增”企业内部控制的优化路径

“营改增”后,与税务相关的内部控制是企业税务风险管理的关键。根据《企业内部控制基本规范》和《企业内部控制配套指引》,企业应从内部环境、风险评估、控制活动、信息与沟通、内部监督这个方面调整税务内部控制流程,改进经营管理,实现全面升级转型。

(一)调整和优化组织结构,明确职责划分。由于每个增值环节均需严格按照进销项税额相抵的规定征收增值税,因此对企业的组织架构提出了一定的挑战。尤其是建筑行业,集团多级法人、内部层层分包的模式使得管理条过长,流转环节增多,造成工程项目的增值税进销项税额不匹配,多交或少交增值税,税务风险增大。所以,企业要调整和优化组织结构,压缩管理层级、缩短管理链条,推进组织结构扁平化改革。没有专职财税人员的企业应尽快设立税务管理机构或岗位,明确其岗位的职责和权限,采取培训等方式提高会计人员的专业素质和业务水平。

(二)按增值税征管特性规范业务流程。

1.销售业务。首先,企业需要将所有销售业务重新进行梳理。按照税务口径区分出哪些属于营改增项目,哪些原来就属于增值税的应税项目。同时,按照一般销售、视同销售、混合销售、兼营行为及所对应的税种、税率逐项核对,形成表格或清单。企业的销售部门和财务部门要通力合作,严格按照相关的规定进行核算,对于兼营业务未分别核算的要从高适用税率,减免项目未分别核算的不得减免。其次,重新审视企业的定价策略。增值税是价外税,在原有定价体系没有改变的情况下,企业的会计收入将转变成不含税收入,利润降低,而客户作为受票方,如果可以抵扣进项税额,则成本降低,利润增加。“营改增”的税收利益将成为双方博弈的筹码。因此,企业应将客户划分为一般纳税人、小规模纳税人和非增值税纳税人,调整销售策略,分别制定不同的定价。

2.采购业务。由于增值税实行以票控税的征管模式,能否取得专用发票,直接影响着可抵扣进项税额的确定和购进物资成本的确认。因此,企业需要重新评估上游供货商,通过对纳税资格及相关信息等审查,以能否开具可抵扣发票(增值税专用发票、关税完税凭证、税务机关批准的农产品收购凭证和铁路运输系统开具的运输发票)为标准实施分类管理。在此基础上分析比较各供应商的报价和对应的企业实际采购成本,对于不能够提供可抵扣发票的供应商,或提高议价能力,或摒弃重新选择。采购部门与财务部门要相互协调合作,确保采购计划顺利完成。

3.合同管理。合同是税务风险的主要载体,其中对涉税事项的约束直接影响企业税负的高低。因此,企业有必要对原有的合同重新进行整理并且规范合同的签订流程,要严格按照合同的执行时间和纳税义务发生时间将原有合同进行分类。对于纳税义务在“营改增”之前的,按原合同条款执行;在“营改增”之后的,应与合同方进行协商签订相应的补充协议。对跨期合同条款进行修订时,要按照“营改增”的政策要求,对合同总价、不含税价格、增值税金额、发票类型、价款结算方式及开票事宜等内容作出明确的规定。此外,“营改增”之后,同一家企业可能提供多种税率的服务,对兼营的不同业务,要在合同中明确不同税率的项目内容和金额,并且考虑在合同中增加“取得合规的增值税专用发票后才支付款项”的付款方式条款,以减少税务风险。

(三)做好税务风险评估工作,增大督查力度。定期对税务风险进行评估,督查内控制度落实情况是企业规避税务风险的基本途径。“营改增”企业在购、销、存及税务核算的每一个环节上都可能存在着风险,因此,企业应建立以采购部门、销售部门和财务部门为重点督查对象的定期自查制度。有条件的企业可以设立内部审计部门,采用穿行测试、分析性复核等多种审计手段对供应商、购销合同、议价定价、发票管理等内控环节进行定期检查和不定期抽查。没有条件的企业可以委托具有相关资质和专业能力的中介机构来协助实施,对检查出的管理漏洞要及时纠正和完善,做到责任到岗到人,最大程度上降低企业的税务风险和税负。

(四)加强业务培训,提升贤ㄐЧ。“营改增”对企业的税务和财务人员的技能来说是一种考验。要加强对“营改增”企业税务岗位人员业务能力的提升和考核,提供更多的培训机会。与此同时,企业的财税人员还要增强与税务主管部门的沟通,及时了解税务资讯,掌握相关的税收优惠政策,防止工作出现偏差,降低税务风险。

四、结语

“营改增”对企业而言不仅仅是税务问题,而是牵一发动全身的全面改革。内部控制能够对企业的经营活动进行有效的自我调节,因此,企业要不断完善内控制度,强化控制环节、严格控制流程才能够保证“营改增”工作的平稳过渡及实施,推动企业的转型和升级。X

参考文献:

[1]郭社钦.营改增下的企业纳税筹划与管理策略研究[J].知识经济,2015,(6).

[2]赵旭.营改增背景下的企业纳税筹划策略[J].企业改革与管理,2015,(1).

第2篇:企业风控管理制度范文

一、企业建立企业年金的目的

人才是企业最宝贵的财富。企业竞争归根到底是人才的竞争,如何吸引优秀人才,留住和稳定优秀人才是企业人力资源管理的重要内容。随着人才竞争日益激烈,外国公司的高工资、高福利对国内企业员工特别是国有大中型企业的优秀员工有很大的吸引力。因此,建立科学、合理的员工激励机制和保障机制是企业留住人才,稳定员工队伍,增强企业凝聚力的关键。

企业年金作为一种“延期支付”的手段,将当期的货币工资转化为延期的养老金,使得养老金成为企业福利的重要组成部分。在美国等发达国家,企业年金计划已经与外部市场竞争、企业发展战略和职工个人生涯设计及老年生活保障结合起来,成为企业人力资源管理的重要内容。

二、人力资源管理部门在企业年金计划中的角色

企业年金计划正在成为人力资源管理的重要内容,成为人力资源部门的重要工作内容。

一是参与企业年金计划设计。人力资源部门参与企业年金计划设计包括考虑企业年金计划在人力资源战略中的定位;如何发挥企业年金在人力资源管理的作用以及企业年金的具体方案选择,如企业年金的模式选择、企业年金的领取与支付、为优秀员工提供差别计划等。

二是参与企业年金理事会管理。企业年金理事会的办事机构就设在人力资源部门;企业年金设计、委托和投资咨询业务人员和专家的岗位也设立在人力资源部门。他们不仅参与企业年金计划的设计,而且参与其组织与管理。

可见,人力资源部门在企业年金的设计、组织和实施中都是主角。而延期分配方案、企业年金的设计和信息分享机制的建立都需要一定的专业知识和对企业文化及发展战略的理解,这就要求企业人力资源部门的工作人员改进知识结构,掌握心理学、管理学、人际关系学、养老保障、市场投资等方面的丰富知识。

三、企业年金计划设计的基本原则

(一)遵守国家现有法规政策原则

《企业年金试行办法》和《企业年金基金管理试行办法》属于部门性规章,具有一定的法律效力,是当前我国企业举办企业年金的政策法规依据。企业在制定各自的年金方案时,要认真研究这两个《试行办法》,其方案的具体内容和条款不能与之相冲突。《试行办法》规定符合下列条件的企业,可以建立企业年金:①依法参加基本养老保险并履行缴费义务;②具有相应的经济负担能力;③已建立集体协商机制。

(二)根据企业的经营状况,结合企业的薪酬水平定位策略,确定适宜的缴费水平原则

企业的生命周期分为创业期、发展期、成熟期、衰退期,不同时期企业的经营状况不同,所以企业战略也不同,进而企业的薪酬策略也随之不同,因而企业年金做为薪酬的一个组成部分,其缴费水平应取决于企业的经营状况。

(三)根据企业的人力资源管理战略目标需要,实施差别对待、效率优先的原则

企业年金作为一种激励工具,它不同于属于公共产品,注重公平、收入再分配的基本养老保险,而是一种私人产品,注重激励效应,更加提倡“效率优先,兼顾公平”。因此,在设计企业年金时,应根据有利于吸引、留住和激励核心人才的人力资源管理战略目标,实施年金分配的差别对待政策,向这些关键员工、骨干员工适当倾斜。

四、企业年金的风险管理

信用风险管理:一是政府主管部门应建立严格的资格准入制度。二是企业和职工个人在选择经办机构时要对其资本规模、治理结构、人员素质、资信水平、经营业绩等方面进行严格挑选。三是对于出现违规行为的经办机构要坚决予以取缔,建立“黑名单”象社会公众曝光。四是明确界定从业机构和人员的独立行,不得相互兼职。五是经办机构自有资产和企业年金资产实行分帐管理。六是在经办机构之间建立相互制衡机制,互相监督。七是对金额较大的年金计划可以选择多个经办机构进行管理,化解风险,同时在经办机构之间确立竞争机制,利用竞争来强化其信用。

投资风险管理:一是严格规定投资方向,将一些风险较大的投资渠道排除在外。二是对投资工具的比例作出严格的限制,根据职工个人的风险偏好,提供不同的风险和收益组合让员工自己选择,风险由个人承担。三是提取投资风险准备金用于弥补企业年金基金投资亏损和承诺的目标收益率与实际收益率之间的差额。

财务风险管理:一是资产负债匹配技术,确保在每个时点所拥有的年金资产和负债保持一个协调的比例。二是现金流量分析技术,目的是保持年金基金的流动性,确保当期的养老金兑现。三是帐户管理人应随时接受委托人和职工对个人账户基金资产状况信息的查询和监督。同时还要接受社会的监督,如精算师、律师、会计师的监督。

参考文献:

[1]束必琪.我国企业年金财务信息披露浅析.财会通讯.2005(12).

[2]郭小娟/对我国会计目标的几点看法/财会月刊/2005(19).

[3]王岚,黄文珂,弋涛.试论会计目标的再定位.财会月刊.2005(20).

第3篇:企业风控管理制度范文

一、我国企业内控管理中存在的问题

我国20世纪90年代开始实施企业内部控制,颁布了一系列的相关法律法规,如《独立审计具体准则第9号――内部控制和审计风险》、《内部会计控制规范――基本规范(试行)》、《内部会计控制规范――货币资金(试行)》、《内部审计具体准则第5号――内部控制审计》、《内部审计具体准则第16号――内部控制中的风险管理》等。但是,我国企业内控管理质量仍较差,存在一定的管理漏洞和局限性。其主要包括以下几方面的内容。

1.企业内控管理意识薄弱

我国大部分企业缺乏内控管理意识,对内控管理的认识不足。部分企业甚至认为内控管理的作用即为内部牵制。我国多数企业内部组织结构较复杂,权责划分模糊,缺乏有力地约束制度,如企业缺乏有效的制约制度来约束职业经理人等,使得企业内部控制难度较大。企业通常将精力放在企业生产以及投入成本方面,但是对管理方面的控制力度明显较弱。企业管理人员缺乏风险意识,没有掌握科学评估企业风险的方法,缺乏合理的风险预警机制,没有科学的审批机制来评价投资项目,盲目地进行投资,使得企业风险增大。

2.企业内控管理制度不规范

部分企业制定了关于内控管理的相关制度,但是多数企业所制定的制度并不规范,没有从企业整体管理的角度设置内控管理制度,缺乏整体性和统一性。不仅如此,企业实施的内控管理措施存在漏洞,控制力度较弱,风险管理方式不当,没有从支持企业业务流程的角度来制定管理制度,最终导致企业内控管理水平低下。

3.企业内部控制流程不合理

经完善的内控管理流程和内部审计,并将该过程记录在案,是评价企业内控管理是否有效的直接依据。但是,我国多数企业内控管理流程不合理,无法审计该企业内部控制设计和运行情况,最终无法确定该企业的经营是否合理。部分企业制定了多种关于内控管理的制度,但是各项管理制度的落实情况并不确定,使得企业的内控管理评价无法进行。

4.我国缺乏有效的外部监管体系

外部监管力度和效率是企业内控管理有效的重要基础。我国存在企业外部监督体系,如社会监督和政府监督等,但是外部监督职责和权限划分不清,监督要求不一致,不同的监督主体采用的监督方式不同,且各自为政,监督管理没有形成合力。外部监督缺乏一致目标,没有将促进企业良好发展放在管理目标首位,且甚至出现以创收和平衡预算的不合理监督,没有及时汇总、分析、上报企业内控情况。不仅如此,会计行业管理力度不强,存在不当市场竞争,缺乏有效监督管理会计师的相关规范等,这些情况均直接影响企业内控管理质量。

二、加强企业内控管理体系建设的意义

企业内控管理体系是防范经营风险的有效保障。随着社会经济全球化,市场经济格局产生了较大变化,企业之间的市场竞争愈加激励,市场风险大幅提高。在此新的经济形势下,企业只有不断提高自身抵抗风险的能力,才能在市场中占有一席之地。而企业内控管理是有效提高企业抗风险能力的方法。以往企业在高利润和机遇的驱使下,没有对投资过程中存在的风险进行科学评估,结果导致投资失误,使得企业承担重大经济损失,部分企业甚至无法继续经营下去。由此可见,企业抵抗风险的能力是企业经营者应当注重的方面。我国相关管理部门在企业工作会议上曾指出,尽管我国经济在持续增长,但是我国企业的核心竞争力并不强,与发达国家相比,我国企业的创新意识、能力均有所欠缺。因此,我国企业需要加强内控管理,合理控制企业经营过程中出现的各类风险,从而为企业的健康发展奠定基础。

三、建设企业内控管理体系的方法

2008年6月28日,我国保监会、银监会、审计署、证监会、财政部联合于颁布了《企业内部控制基本规范》,该规范的实施有效推动了我国企业内控管理体系的建设,为企业管理水平的提高提供了基础。

1.强化企业内控管理意识

相关管理部门应积极采取有效措施强化企业内控管理意识,使企业经营者、管理者正确地认识内控管理,使企业了解到内控管理在企业经营过程中发挥的重要作用。企业经营者、管理者通常非常注重企业财务预算、项目实施、资金统计、物资采购、产品销售的环节,认为这些环节的合理控制就是推动企业发展的全部内容,没有认识到企业可能存在的风险,缺乏规避风险的能力,使得企业经营存在缺陷。对此,相关管理部门应通过对比企业经营失败案例以及实施内控管理经营成功案例来说明企业内控管理的重要性,加强《企业内部控制基本规范》的宣传,促使企业科学建设内控管理体系,强化企业管理,提高企业抵抗风险的能力,从而保证企业健康发展。

2.科学建立内控管理机制

合理的管理制度是管理工作顺利进行的基础。相关管理部门应科学建立企业内控管理工作的相关规范,设置内控管理相关标准,从制度层面改善企业内控管理水平,引导企业科学建立内控管理体系,促使企业合理开展内控管理工作,使企业内控管理质量得到提升,从而为企业顺利经营打下坚实的基础。企业建立内控管理体系时,应严格按照相关规范,结合企业自身的实际情况,科学、合理地制定内控管理制度。部分企业的规模较大,企业内部结构组织较复杂,层次较多,各个部门、机构等数量较大,整个企业管理难度大,但是部分企业结构简单,部门较少,管理简单。由此可见,不同的企业应用的内控管理制度通常存在一定的差异,因此,企业应积极汇总各个部门的相关信息,分析各个部门、机构管理的重点、难点,并提出合理的管理措施,制定对应的内控管理制度,从而形成合理的内控管理体系。企业建立内控管理体系后,有专门的管理组织来实施内控管理相关措施,对各项管理制度的落实情况进行核实,保证内控管理有效运行,从而改善企业管理水平,推动企业良好发展。

3.科学建立法人管理机制和监管体系

企业内部法人管理机制的建立主要对企业岗位权利和义务、企业管理制度的合理性等方面进行管理。企业内部法人管理机制的建立表示企业经营决策机构与内部管理机构相分离,企业经由经营决策机构和内部管理机构共同管理,且二者相互促进、相互监督,促使企业整体管理质量得到提升。企业建立内部审核机制,根据内部审核结果来发现企业内部中存在的问题,及时解决相关问题,并不断完善管理体系,提高企业内部管理力度,从而保证企业内部各个机构、部门均能有效地完善各项工作。

4.加强企业内控管理人才培养

企业经营者、管理者和企业员工对企业内控管理的认识和掌握程度直接影响着内控管理体系建设的成败。对此,相关管理部门应积极开展企业内控管理人才的培养工作,组织企业管理者、员工参加内控管理知识的学习,邀请相关专家对企业内控管理的相关知识进行解读,邀请具有内控管理经验的企业管理人员讲解内控管理的实践应用,从而提高企业整体员工素质。

第4篇:企业风控管理制度范文

目前,我国企业在内部投资管理中的主动性和积极性是不高的,企业还缺乏科学合理的内部投资管理政策,因此在进行内部项目评定的时候是不利的,而且企业也没有采取有效的管理措施、没有找到有效的管理方法进行企业内部投资管理,增大了企业内部的投资风险。另外,企业没有积极主动的进行财务预算和财务审计,企业的内部监管力度是非常弱的,所获取的财务信息也是不准确的,因此降低了内部风险的控制能力,无法对企业内部环境进行优化。

二、企业财务内控管理的优化措施

(一)加大资金管理力度,强化内部采购工作

要想保证企业的长期稳定发展,必须加大资金管理力度,要保证企业内部资金充足性,加大资金存量,保持企业内部收支平衡,便于各种业务的正常开展,因此,要在保证企业内部资金存量充足性的基础上避免闲置资金无法增值等问题出现,提高企业的潜在效益。企业要建立健全内部资金管理制度,规范企业内部资金收支活动,加大企业内部存款和现金等管理力度,相关人员要定期进行现金盘点,一旦发现账面和实际资金量不等同的问题,就要及时找到原因,严厉处罚相关责任人。另外,还要制定科学合理的物资采购方案,及时填写物资采购单,做好合同保管工作,避免不必要损失。

(二)优化企业财务内控管理环境

在企业财务内控管理中,只有优化企业财务内控管理环境,为管理人员创造出良好的工作环境,才能提高内控管理人员的工作积极性。企业的内控管理环境主要包括企业的经营管理、企业的权利管理和企业的组织管理等,要想增强管理人员的内控信念,提高管理人员的综合素质,促进企业的长期稳定发展,必须强化企业的财务内控管理环境。

(三)增强内部财务审计

在企业内部经营中,只有增强内部财务审计,才能有效落实企业财务内控管理工作。企业内部审计人员要做好审计和监督工作,要不断完善企业内部的财务审计制度,审计人员要根据企业内部的实际情况制定审计计划,企业要建立起完善的内部审计机制,提高企业审计机构的独立性,要规范内部审计的工作流程,只有这样,才能实现企业内部经营活动规范化。

(四)降低企业财务内控管理风险

在企业财务内控管理当中,外部投资控制和管理也是非常重要的,因此在外部投资控制和管理当中要严格按照安全管理原则、互利原则和合法性原则进行管理,要防止外部资金流失,降低管理风险。在外部投资之前要详细了解对应方的信誉度和经济运营情况,调查结束之后要制定出调查报告,让企业董事会讨论分析对应投资方的实际情况,确定是否应当投资。要聘请一些专业风险评估人员仔细分析该投资的具体内容,评估投资风险,要在审议结束之后发表意见,降低企业外部投资风险。企业要注意观察核查投资内容,一旦发现问题,制定出异常报告交给董事会,要把那些有潜在风险的资料整理好,认真核对各项投资信息。在签订投资合同的时候,要检查合同审批和签订程序的合法性,在确定投资之后,要认真调研对应方的财务状况,制定出最新的财务报告,评估出对应方的债务偿还能力。

三、结束语

第5篇:企业风控管理制度范文

关键词:电力企业;内控管理;问题;对策

引言:随着电力企业不断深化改革,进一步推进区域电力市场,企业目前面临着空前发展机遇与严峻挑战,如何有效开发、占领电力市场,如何在激烈竞争环境中谋求生存,获得发展,进一步提升自己的经营、管理能力,是电力企业急需解决的问题。电力企业是我国国民经济的重要性、基础型产业,保证其稳定、健康的运行与发展,具有十分重要的意义。因此,电力企业需加强风险意识,提高内部控制管理,不然企业处于失控状态下,终将被市场所淘汰。因此,笔者立足电力企业内控管理存在的问题,根据自身多年从业经验,对内部控制提出一些针对性的策略。

一.内部控制管理的定义

一般来说,内部控制管理是指受企业董事会与管理层人员的影响,为实现经营运行的效果、效率,提高财务报告与报告的真实性、可靠性,按照相关法律法规,提高合理保障,进行设计的管理过程。内控管理作为风险管理的基础部分,加强内部控制,是企业健康、稳定、控制风险的重要保障。通常而言,企业内控体系主要包含“事前防范——事中控制——事后监督”的三个流程。事前防范主要指利用内控管理手段,对内部控制进行制度性规范。事中防范主要指企业在经营、运行时,利用内控手段,保证充分发挥内部控制的效应。事后监督主要指利用检查手段,发现内控可能出现的问题,进而不断强化、完善内部控制。

二.电力企业内控管理存在的问题分析

第一,电力企业缺乏相应的市场风险意识。电力企业作为我国的基础性产业,处于计划经济体制下的高度垄断、行政企合一的管理体系。在电力企业普遍具有“电力老大”、“行业龙头”等思想,电力企业普遍认为电力是国家的紧缺性、急需性资源,企业议价能力较差,电力企业的损益不影响企业的发展。主要由国家宏观政策控制,企业发展靠国家,企业效益依政策,企业管理存行政等思想,市场效益、风险、竞争意识不强。因此,针对电力企业而言,无论是管理高层或是企业普通职工,都存在实为电力生产,虚为企业管理的思想,只需按照计划生产,或者超额生产电力即可,其内部控制管理作用不强,管理不能使企业发电量增加。而随着经济环境不断变化,电力体制不断深化改革,同一行业之间的竞争愈演愈烈,国家逐年提高对于“节能减放”的要求,该种落后思想观念,对电力企业发展、管理能力形成了巨大的制约和阻碍。

第二,重要性认识不足,内控制度不健全。一般来讲,单位的负责人是内控建设的重要责任人。现下,大多数电力企业的关注点都放在了生产方面,忽略了经营管理的重要性,因此存在着多企业内控重视认识不足的现象。其内控制度也存在不健全的现象,由于公司产权链条相对较长,个别的分支机构以及子公司都是以上级公司内控管理制度为主,作为本单位的管理制度。没有将其管理制度进一步细化,也没有考虑都制度能否适应的问题,还处于按照习惯处理问题的现状。

第三,内控制度执行力较差。对于制度建设而言,电力企业缺乏完善的内控制度体系,内控制度多采取通用制度,未建立权威性内控体系,使得内控制度多流于形式,内控制度只是为应付检查而设立。从执行力而言,电力企业的风险管理体系不完善,未有机结合内部控制与风险管理。面临激烈市场竞争,电力企业市场风险意识较差,加大了企业在经营、运行过程中的风险。若不能有效加强风险管理,强化内部控制,将对企业发展、生存造成严重影响。

三.电力企业内控管理的对策

首先,加强风险防范,强化风险意识。处于新时代背景下,后金融危机将逐渐影响我国的实体经济,电力企业风险将逐渐凸显。因此,我国电力企业需做到如下三点:其一,树立忧患意识、危机意识,做到提前谋划发展全局,主动掌握后金融危机的防范权;其二,管理层需重视内控管理,要认识到内控管理不只是一种“纸质”制度,内控管理制度建设、执行,直接关系着企业运行的经济效益与质量,将书面制度转化为工作效率;其三,企业职工需结合企业实际,增强内控管理认识,主动执行内控制度。根据“科学发展观”的总体规划要求,切实通过内控规范促发展、避风险、化问题。总而言之,加强风险管理,确保企业的经济业务能够有序、健康的运行,要求企业树立正确的风险意识,按照不同风险控制点,构建科学有效的风险防范管理体系,加强风险预警与识别,通过评估与分析,强化内控控制与管理,构建完善风险评估机制,全面控制、防范企业的财务风险、经营风险。

第二,提高重要性,建立内控标准体系。将内部建设的重要性,深入全面的贯穿企业的整个管理过程。极大程度的发挥好内部控制的管控、督导、评价作用。推进部室标准化建设,将各专业间内控进行无缝衔接。首先要明晰部门与部门之间的职责;其次要明晰业务岗位间的职责,明确做什么行成工作标准,将工作内容有效的进行梳理,进而确定怎样做,严格按照内控的要求和依据,完成技术标准的确定。将工作的管理标准以及技术标准有效的加以整合,让每一个部门、每一个环节的内控都达到标准化体系。进而打造系统性和有效性的内控管理,通过强有力的标准化体系,完善企业内控体系构筑内控“金字塔”。

第三,构建动态管理、风险评估体系。电力企业要加强内部控制,首先需树立正确的风险观,利用SWOT模型,分析区域、行业电力企业的优劣势,加强风险识别,针对性建设内控制度。另外,完善风险评估程序,建立财务状况风评模型,建立风险管理、财务管理的预警系统,加强外部的风险管理,提升事前风险的防范能力。我国2009年正式提出“依法严治”的总体要求,要求企业树立规范经营的意识,加强内控和发展之间的关系处理,强化风险与效率之间的关系处理,高度重视创新业务风险管理和评估,强调重视潜在风险,确保在企业控制过程中融入企业风险管理,提升内控的执行力。同时,建立内控的基础防范,用基础规范完善、指导各类具体规范。与行业特点相结合,强化制度紧密度,使企业内控功效得到最大限度的发挥。另外,在企业内控管理中,要强化控制内控主体,企业实行内控管理,企业全体职工即为主体,人员素质水平影响了内控实施效果。建立完善管理制度,分离经营权与所有权,统一董事会与管理层的责权利,实现相互约束、共同激励。动态掌握企业内务业务人员、会计人员的思想状况,若内部业务人员、会计人员发生违纪、违法行为,必然尤其动气,领导层与部门负责人徐分析重点人员的岗位思想,发现可能违法犯罪的外因,采取积极、有效的措施化解该类风险。

四.结语

处于市场经济条件之下,内控管理已成为企业管理的重要手段之一,电力企业作为国民经济的发展基础,深化电力体制改革,要求电力企业建立科学、合理的竞争秩序。通过加强风险防范,强化风险意识,合理规范与完善供电企业的收缴统计,合理规范与完善供电企业的收缴统计等措施,实现电力企业稳健的运行与发展。(作者单位:吉林电力股份有限公司浑江发电分公司)

参考文献

[1]林跃升.浅析电力企业内控管理[J].城市建设理论研究(电子版),2013,(2).

[2]邓建明.分析财务管理在电力企业内控的有效应用[J].现代经济信息 ,2013,(17):265-265,267.

第6篇:企业风控管理制度范文

关键词:国有企业;内部控制;策略

引言

国有企业促进我国国民经济发展的主要推动力,国有企业发展质量对我国的经济影响十分明显。而一个国有企业的良好发展与该国有企业的管理制度有着紧密联系。我国国有企业在整个市场中占有相当重要的地位,因此其良好的发展对国家来说十分重要。

一、 当下国有企业内控工作现状

(一)企业管理层内控意识薄弱。一个企业是否能够较好的发展,企业管理层的管理工作起着关键作用。国有企业也毫不例外,就目前而言,国有企业中由于两权分离,管理层的层次增加,使得管理范围也扩大,进而导致企业内部管理职能也渐渐分离。在大型的国企中,内控制度主要实行的是“三会”制度,这种制度国家享有绝对的控股权,进而控制其他股东而管理董事会。虽然这种制度可以便于国家对大型企业的调控,但容易造成董事会中的许多成员身兼数职,致使董事会与经理之间权利均衡失调。而且监事会无法很好地实行对整个企业的监督管理及制约的权利。即便是有这些制度帮助管理层管理企业,但是大多数是“形备而实不至”的,往往会造成企业管理层贪图个人利益,而忽视对企业的内部控制管理,造成贪污、会计作假账和管理层等不良现象。

(二)不合理的组织结构设置。目前有许多国有企业仍然是采用“政企合一”的老模式进行着组织机构的设置。这种模式的弊端是只考虑到了在行政管理方面的便捷,而忽视了企业管理的组织结构的合理性安排。因此目前大部分国企由于管理层次过多,导致每个部门工作人员冗杂,使企业内部整体呈现办事效率低下,机构冗肿等问题。而且在机构的设置中,由于实行“政企合一”的管理制度,国企往往更注重纵向之间的权利和义务的联系,不重视横向之间的联系,造成各个同级部门之间除了必要的业务联系,没有进行其他必要的沟通,同时各部门之间在最新信息交流上也容易出现问题。这些往往会使得各个部门之间所要执行的与所要负的责任模糊不清,如果一出现问题,无法追究去具体的责任人。

(三)风险评估及管理水平不高。风险评估是企业对某一项目根据实际的情况,如市场、成本、资金等,进行评价估算,从而为管理者制定决策提供风险方面的参考依据。风险管理是将一个肯定有风险的环境如何控制到最低限度的管理过程,在国企中风险评估及其管理十分重要。但是由于企业内部管理制度及方式的不完善,导致内控管理对环境的风险评估及管理没有引起做够的重视,还有就是某些工作人员处在该岗位却不具备相应的职业技能。就目前我国国企内控管理而言,我国的国有企业中管理层普遍缺乏风险意识,导致企业管理中风险评估及管理水平还很低,部分企业甚至还处于在计划经济条件中的卖方市场的水平。这些都是由于缺少有效的风险管理机制而造成后果。

(四)控制活动不到位。国有企业进行体制改革之后,许多企业对自身管理制度做了一定的调整,但是一个企业只有具备强有力地管理和控制才能让该企业在激励的市场斗争中站稳,并发展到一定地位。但是就国有企业的管理层对其内部的控制管理来看,管理层的内控意识没有跟上制度的改变,即管理层要制定如授权与批准、设计与运用、合适的凭证、适宜的安全措施等各种措施及程序,很多企业内部没有相关的制度来保障这些指令和措施能够得到贯彻。此外管理层必须把执行指令与监督活动落实,这样才能够保障完成指令,实现指令目标。然而在么目前国企内控活动中由于其不完善的考核奖罚机制,造成了许多即使是好的计划也没有人员进行考核,进行检查或者是认真的检查与考核,管理层去了也基本都是走走过场,注重形式,但实际的执行效果较差,导致即使管理制度再好,也无法发挥其应有的作用。

也正是由于上述的问题造成了许多国企中管理控制方面的问题,其中就有国企的某些工作人员素质及观念较差,职业素养不高。由于缺乏控制观念,有许多工作人员根据管理层工作人员的主观意识办事,甚至有些不具备该行业的水平的人员根据人情关系进入到该行业中,造成了整个工作人员的素质及职业技能普遍不高的现象。

二、 提升国有企业内控工作的有效策略

(一)树立良好地经营理念。良好的经营理念对一个企业的长远发展十分重要,现阶段许多国企管理者的管理观念十分落后,例如对内控管理的认识无法与对市场经济的认识达到一致,甚至对内控的认识仅认为是内部监督或者是内部会计控制等。因此提高国企管理层的素质,树立良好地经营理念十分重要,这对企业内控也有很大的帮助。比如在管理方式上,或者是人事、财务、法律法规上都能起到有效作用;基层工作人员不再以上层管理者的主观意志办事,而是根据实际情况实事求是的执行指令。因此在管理层的委派上一定要有高素质且有创新有效的经营理念的人来担任。当然在树立良好的经营理念过程中,要对企业中的资源配备进行合理分配。

(二)完善企业组织结构。一个良好的组织结构有利于企业的快速发展,对国有企业来说更是如此。为了优化和完善国企组织结构,首先,要适当减少国有企业的管理层次,明确每个部门所要执行的任务及责任,并针对每一项指令都要有相应的程序图。这样才有利于国企削弱管理层机构冗杂的情况,提高了企业员工的办事效率,且一旦工作上出现问题,也能够明确地知道具体的责任人。其次,即使是“政企合一”的企业,也要对董事会及监事会进行合理规划,董事会是代表整个企业中所有股东使用其在企业中的职能的一个机构,是所有者与经营者之间的枢纽,其对企业的最高控制权与企业决策权。明确董事会的地位对于企业内控管理有很大的帮助。此外,监事会对整个企业具有监督作用,机构管理上要调整其在企业中的地位,将其与董事会齐平,这样才能够对企业进行更好的监督管理。最后就是对组织中的工作人员的职业素质进行筛选,选用合适的人才,安排在合理的岗位,这样才能每个工作人员内在对应的组织中发挥作用,从而促进企业发展。

(三)提高国有企业的风险管理意识。企业风险管理是促进企业可持续发展的决定因素之一,根据目前国企的发展情况,提高国有企业的风险管理意识势在必行。为此国企内控管理应先建立一个有效的风险评估机制。在实际的管理中,企业内部各部门之间,对业务的风险都有着相互的影响,或者是相互抵消和相互叠加。因此企业必须拥有一套良好的评估机制,再结合该业务要达到的目标与生产、销售、财务等制定一套相应的风险评估标准,从而进行全面的风险管理,进而控制风险程度。

(四)构建有效的控制活动。企业的内部控制是对整个企业全程控制与动态的控制,即企业中每个部门及部门职能都在企业内控管理范围内,并贯穿于整个经营管理的过程中。内控的控制方法主要有职责的分离、业绩的评价、信息技术的控制以及内部报告的控制等。而一个有效的控制活动对于企业控制管理十分重要,这就要求企业进行内控管理工作时必须结合企业的相关管理制度及经营模式等情况,以此通过控制活动的构建促进企业内部工作的管理与有序运行。

结束语:

为了保证我国国企能可持续发展,就需要加强企业内控工作。首先企业管理层要树立良好的经营理念,明确董事会、监事会与每个部门之间的职能关系;其次,要建立合理的组织结构,减少企业的冗肿度,提高企业的办事效率;最后,应该注重工作人员的筛选,一个企业的发展,人力资源是核心部分,只有具有相关从业资格的人在相应的岗位上才能够推动企业的发展。此外,更应该注意对企业风险的管理,风险的管理能够帮助企业脱离一定的风险干扰。因此企业的发展要与实际的情况相结合,与我国的基本国情相结合,建立一套属于自己独特且有适用于我国基本国情的管理模式,从而企业才能够拥有长久的生命力。(作者单位:扬州莱斯信息技术有限公司)

参考文献:

第7篇:企业风控管理制度范文

关键词:企业内控 管理 财务风险 防范探讨

自从20世纪90年代,整个国际经济形式缺乏稳定态势,各国金融危机不断出现,这无疑为企业的经营带来了风险,一些企业甚至走向倒闭的尽头。在这样的复杂形势下,企业要想求得可持续生存与发展就要加强内控管理,全面防范企业风险,尤其是财务风险的防范与管理,确保企业的资金链的有效供应,只有这样才能真正实现企业的长远、可持续发展。

一、企业内控管理与财务风险中的问题

(一)内控管理问题

1、管理人员思想与能力不合时宜。一些企业的高层管理人员没有意识到财务风险的存在,甚至片面地认为内控管理是对企业发展的束缚,会影响企业创新的步伐等等,也有很多企业高管人员虽然意识到了内控管理的重要性,却由于能力与水平所限,致使管理无从落实到位,这些都在一定程度上制约了企业内控管理的步伐,企业的财务风险发展存在着危机。

2、内控管理动力不足。内控就是企业的自我控制与管理,很多企业没有形成一套科学、有序的内控管理制度和措施,在控制制度方面动力不足,而且其中会涉及到很多费用和成本,这无疑加重了企业的经营负担,一些企业没有从长远利益去考虑,忽视了其内控制度的落实与实施。

(二)财务风险防范问题

1、盲目投资与筹资形成的财务风险。很多企业为了短时间内的经济利益经常进行违背客观规律的规模扩张,片面认为铺新摊子的经营方法能够提高风险防范能力,实则不然,不符合规律的投资不但会损耗企业的财力,甚至也会增加企业的经营风险。也有很多企业虽然在财务风险防范管理方面制定了一系列规章制度,但是多数人不愿意在这些规章制度的约束下工作,企业的制度实施缺乏动力,而且企业内控在某种程度上会对企业的经济效益产生不利影响,这在一定程度上也打消了企业财务风险防范意识。企业在筹资过程对于客观形势的变化很少做出有效分析,不科学的筹资必然为企业带来未知的财务风险。

2、企业不科学的内控制度带来了新的风险。就像前面所说的,正是由于企业的内控中出现了很多问题,例如:管理制度不科学,工作人员的技能素质低下,企业高层领导风险意识淡薄――都使企业的财务面临更大的财务风险,而且在没有一个严格、规范的内控制度的约束下,必然会出现财务决策失误的现象,加剧了企业经营负担。

二、如何完善企业内控制度,防范财务风险

(一)完善调控环境的管理

环境因素在整个的企业内控制度中发挥着十分重要的作用,企业一定要为自身的管理、经营营造良好的控制环境,人是管理的主要因素,企业要培养一批具有合格素质的现代化财务人员,从企业的高层领导到最基层的员工都要形成财务风险控制与管理意识,要形成与企业自身的实际情况一致的财务管理结构,也要形成科学的、系统的管理制度,大力发展企业文化,为企业员工营造一种文化氛围,使企业的各项事物都能够在一定的程序约束下进行,为了有效防范财务风险,可以通过制定预算方案,通过预算方案对企业的经营管理进行有效控制。

(二)加强企业的风险评估管理

1、积极防范会计工作的风险。这一项目方面的风险涵盖多方面,从会计从业人员、到会计信息都要进行有效的管理,要培养具有高尚道德素质的会计人员,加强对相关会计信息的核对,全面防范会计工作的风险。

2、加强资金风险的防范。资金风险有很多种,也是一个比较复杂的经营项目,要完善对资金的风险防范就要加强对资金的投入与收益的调控,确保所投放的资金都能够有所收益,保证决策的科学性与有效性。

3、完善企业的内外信息交流。信息经济时代,信息对于一个企业的财务风险的控制与管理必然具有重要作用,企业的经营管理者都要利用信息来进行有效交流,各个部门通过信息的交流来实现对企业基本经营情况的掌握,从而科学地制定财务政策,来全面防范企业的财务风险。

三、总结

从现今的企业内控管理来看,已然出现了一些问题,企业要时刻意识到自身存在的问题,通过采取科学的财务管理与控制措施来全面防范企业的财务风险。

参考文献:

[1]隆晓玲.浅析企业内控制度下的风险管理[J].现代经济信息,20lO;12

[2]胡冯珠.关于国有企业内控管理的几点思考[J].当代经济,2010;12

第8篇:企业风控管理制度范文

关键词:企业 全面风险管理 内部控制 体系

一、全面风险管理和内部控制概念

(一)全面风险管理的概念

全面风险管理是一个持续的实施过程,紧密结合在企业经营战略的设定之中,是企业的董事会、管理层和其他员工共同参与的协作执行,应用于企业的战略制定和企业的各个部门及各项经营活动,用于确定可能影响企业的潜在事项,并在其风险偏好范围内管理风险,从而对企业目标实现提供合理保证。

根据企业管理层经营的方式划分,全面风险管理包括八个要素,内部环境识别、制定经营目标、企业风险评估、经营事项评估、风险应对方案、风险控制措施、信息获取与沟通以及风险效果监控,上述要素之间相互关联,相互协作,始终贯穿于企业生产经营活动中。

(二)内部控制的概念

内部控制是一个动态的全过程,包括控制环境、风险评估、控制活动、信息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。

笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。

二、全面风险管理和内部控制的关系

全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。

(一)管控实施主体一致

从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。

笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。

二、全面风险管理和内部控制的关系

全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。

(一)管控实施主体一致

从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各员工,其管控主体为公司全体员工,为公司战略目标实现提供合理保证。

(二)管控范围相互包含

从管控范围上看,企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动因则来自企业对风险的认识和管理。内部控制是管理的一项职能,而全面风险管理贯穿于企业经营管理过程的各个方面。

(三)管控视角侧重不同

从管控视角上看,全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场及法律等领域。而内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营。

(四)管控目的存在差异

从管控目的上看,企业通过对全面风险管理的战略风险、财务风险、市场风险、运营风险及合规风险等多项风险进行分析、评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。

综上所述,能够对风险包括风险偏好、风险应对策略、风险零容忍度等战略要素,进行准确全面的度量和评估,建立初始信息框架,是全面风险管理工作流程起始点,因此,要确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是在对企业内部风险和机遇分析的基础上,提出各种应对措施及方法,内部控制措施其必要性与风险系数呈正相关的关系,并依据风险内容制定控制机制与实施,企业在生产运营管理中,通过使用具体的内部控制措施的有效工具,对各类风险进行控制、评估,从而监控管理潜在的各类风险爆发隐患。

三、企业内部控制体系实施

随着国家有关部门和资本市场监管要求日趋严格,以及全面风险管理与内部控制理论的特性,为企业建立风险管控体系提供了指导依据。同时,将风险管理理念列为管理重点,以有效的内部控制为基础,科学融合了现代企业管理体系中的风险管理理念,促使企业充分审视、完善和加强自身内部控制管理工作。

建立以风险管理为导向的内部控制体系,从而不断提升企业自身的风险管控能力,其发展历经了SOX内控体系到全面风险管理内控体系演进的过程。

(一)基于财务报告相关基础的SOX内控体系

初步建立以《萨班斯》财务报告为基础的一套内控体系,主要关注内控组织和制度的建设,完成体系的搭建,内外部审计中,均顺利过关,遵循工作总体有效,主要建设效果如下。

1.搭建内部控制体系组织架构和体系

内控体系从组织架构上实行两条线管理机制。一方面,财务部门作为内控职能管理部门与业务部门(虚拟团队)作为运动员,分别负责公司内控体系的设计和执行;另一方面,内审部及外部审计师作为裁判员,负责内控体系的监督和检查。

按照内部控制建设目标和原则,通过统一、规范、系统化的与财务报告相关的内部控制体系制度的建设,完善了基本的内部控制设计,业务流程范围覆盖了企业所有业务部门,形成资本性支出流程、收入和计费业务流程、存货管理流程、营运支出业务流程、货币资金管理流程、固定资产和无形资产管理业务流程、人工成本管理业务流程、会计和财务报告、筹资业务流程、关联交易业务流程、法律法规遵循业务流程、税务管理业务流程及信息技术整体控制等十三大主要内控流程及关键控制点,形成内部控制手册和矩阵。

2.梳理规范业务操作

梳理及规范了业务执行层面各类操作,实现了风险评估、制度设计、业务执行、监督报告的闭环管理流程。通过业务访谈及专业判断进行了业务流程的风险评估,通过内控文档的优化更新及内控制度办法的建立完善了制度设计,通过明确落实关键控制点责任部门和责任人保证执行落地,通过内外部内控审计测试及业务自查加强了监督检查力度,通过定期内控体系建设情况报告形式明确了管理要求。

3.提升风险管理意识

通过结合基于财务报告相关的内控建设初步的风险管理体系,深化了内控的管理细度,实现了将与财务报告相关的内控要求融入日常工作,与业务运营融合,提升了业务执行效率与效果,增强了风险管理意识。

4.内部控制落实

企业通过部门层面内控常态化管理项目的实施,将公司层面的控制落实到部门层面,控制的执行更加明确,转换部门角色,把部门由受控主体转变为控制的主体,形成部门内控闭环管理体系,实现部门内部控制的建立、执行、测试及跟进闭环管理,将控制真正融入到日常工作之中,避免内控管理与生产管理“两张皮”。同时,建立并完善内部信息沟通渠道即内控月报制度,内控月报涵盖了各部门日常工作中涉及的相关内控工作,实现与公司内控职能管理部门财务部的有效沟通。

5.加强内控执行监督

为加强对内控业务执行的监督力度与执行效果,设置考核体系和评价体系,企业采用了将内控业务执行监督纳入公司各部门关键绩效指标考核体系的方式,以加强业务部门对内控管理工作的重视程度;在日常监督检查方面,采取了部门层面内控闭环管理体系,通过明确各部门内控自测要求,促进业务部门开展自测,并与内外部审计等检查实行有效衔接,主动发现风险,从而达到关注重点、聚焦实质的目标,将内控风险管理工作和业务管理工作有机的结合在一起。

(二)以风险为导向、面向业务运营的全面内控体系

开展企业层面的风险评估,编制全面风险评估报告,全面优化SOX内控,梳理、搭建业务风控框架,以风险管理控制为核心,面向生产运营内控体系逐渐过渡到以风险为导向的内部控制体系建设,建立全面内控体系,其主要效果如下。

1.搭建业务框架

内控体系框架不再以存货、资金等会计视角为主线,而是从市场营销、采购等公司具体业务视角搭建。同时,从全生命周期出发,在各关键环节设置数据稽核的控制要求,区分实物管理和数据管理采集稽核样本,从而加强全流程的风险管理控制,提升数据真实性。

2.增设关键控制,注重前后评估

一方面,由于业务合作形式日趋多样,多渠道整合营销及联合促销等合作模式对双方资金、资产安全提出了更高的控制要求。如,对于代销商与营业厅合作业务,对代管存货明确了控制措施,明确控制要求;另一方面,结合原则性控制要求,针对具体方式进一步细化控制要求,提高关键环节控制力度。如,对于采购业务,鉴于采购方式及业务流程不同,区分了招标采购、非招标采购与集中采购三类模式,细化控制要求。

根据业务流程进行梳理发现,部分业务流程未明确事前评估及事后监控的闭环要求。基于此,在业务流程评估的基础上,对部分业务流程增加了前后评估环节,提升了效率效果。

3.合并同质控制

通过长期的业务实践来看,对于同类业务,放在不同的流程中,出现了不同业务部门的认识不统一,导致管理方式不一致。通过业务流程的删繁就简,归并整理了同类型业务控制。

4.梳理标准规范

考虑系统维护量增加,效率降低,以及未来的可扩展性,兼顾控制基线要求,适当强化部分控制,为不断增多的系统提供统一、标准的控制规范,统一了各信息系统的整体控制要求。此外,通过梳理与财务报告相关性系统,考虑其是否产生计费话单或生成财务数据,是否传输或存储财务数据,对与财务报告无直接关联的系统不再纳入内控手册矩阵关键控制系统范畴,而是纳入日常管理流程。

5.实施内控系统固化

伴随企业内控管理制度的逐步规范以及信息系统建设的不断完善,内控制度和流程相对明确,内控工作的重心从内控手册矩阵优化转到控制要求的落实执行上。如何通过信息化手段将内控管理制度落实到实际执行中,将内部控制矩阵中的关键控制点在业务系统中予以固化,以建立常态化的内控执行体系,既是进一步改善内控措施执行的效率和效果,又是实现内部控制和风险管理的智能化和标准化的要求。内控固化管理也是顺应持续性审计、惩防体系建设等内外部监管领域发展趋势,并为业务的健康成长和管理效率的提升提供支撑保障。

(三)以全面风险管理为视角的内控体系

遵循COSOII框架的全面风险管控体系,组织开展重大风险管控项目试点,促进风险管理工作与业务的深度融合,主要关注风险评估和风险应对,实现向全面风险管理过渡,不断完善其风险体系和内控体系建设,构建与以全面风险管理视角的内控体系,其主要建设效果如下。

1.深化风险文化

作为企业文化建设的重要部分,企业已将风险管理文化建设纳入企业文化标杆管理体系,从制度层面上保障风险管理文化的建设,并将风险管理与绩效考核相结合,对于不符合风险管理要求、违反商业道德和诚信原则的行为进行处罚,促进风险责任的落实。公司管理层和风险管理专职人员作为传播企业风险管理文化的两种基本力量,分别通过自上而下和由点及面的推动方式,传播公司的风险管理文化。通过风险管理文化建设与培训,风险管理意识日趋深入人心,风险文化逐步形成。

2.构建风险体系

企业以国资委的《中央企业全面风险管理指引》中确定的分类为参考,结合企业行业特点及其实际业务情况,主要风险主要划分为战略风险、财务风险、市场风险、运营风险、法律风险和信息技术风险等六类风险。

全面风险管理工作从上述六类风险角度出发,营造企业自身文化;梳理公司各业务和内外部环节存在的风险,健全风险防范制度,构建风险防范体系。通过与利益相关方的沟通,提升公司形象,加强公司的廉政建设。

首先,企业根据业务发展需求,围绕中心,服务大局,联系实践,落实企业文化规划,完成企业文化发展规划,提升企业文化知晓率和认同度。

其次,企业通过梳理公司业务管理、网络运营等各方面存在的风险点及薄弱环节,提升全员信息安全意识,以风险管理为核心开展信息安全管理工作。

再次,企业通过加强反腐倡廉建设,廉洁自律,强化纪检监察、内审、安全生产、法律和社会责任风险管理,构建全面风险管理体系。

最后,加强利益相关方沟通管理和需求回应,全面提升社会形象。

企业通过上述措施制订执行全面风险管理工作计划,明确责任,评估各项风险发生的可能性和发生后对公司的影响程度,并对风险的重要性程度排序,确定公司面临的各种风险,细化落实相关计划与措施,定期开展回顾总结,监督执行情况、提出改进建议,完善风险管理的闭环管理机制,将风险管理的工作要求与业务运营管理相融合,切实做好日常的风险管理控制。

3.提升管理水平

通过规范业务流程,促进公司精细化管理水平的提升。在以价值为导向的全面风险管理体系建设阶段,实现了风险评估、制度设计、执行、监督检查及报告的闭环管理的新的提升。在以风险为导向的内控体系建设的基础上,通过风险量化分析工具及效益评价开展风险评估,建立风险评估标准完善了制度设计,通过专项风险管理加强执行,建立风险信息数据库方式增强监督检点,通过定期编制全面风险管理报告提升风险管理水平。

4.关注重点风险,内控业务对标

随着企业管理日益精细化,相关内控要求与业务制度也在持续优化更新。在生产经营过程中,运用正向、逆向思维,梳理内部控制制度和业务管理制度,内控制度设计覆盖业务管理全过程,关注重点高风险和舞弊领域,业务制度是内控制度执行依据,内控制度是将业务制度中与内控相关条款归纳、整合。基于此,从内控合规角度出发,查找设计不合规或两者不一致的内容,进而完善内控要求与业务制度,实现全部内控业务流程对标,并将此项工作纳入内控常态化管理工作范围,不断完善内控体系。

上述内控体系特点为,建立企业统一的、标准化的内控手册和矩阵;控制点要求落实到具体部门和责任人,确保有效落地执行;内控管理执行部门和风险管理监督部门各司其职,相互制衡;全面覆盖涉及企业所有业务单元,涵盖生产、市场和管理等各业务线条;采用风险评估的方法,以风险为导向,关注关键环节风险管控;将内控与业务活动的紧密融合,避免“两张皮”;利用信息化手段固化内控要求,充分发挥信息系统优势。

四、未来全面风险管理内控体系的实施建议

(一)将企业风控管理和战略管理结合在一起

战略管理、风险管理是企业整个治理过程中的重要环节,企业战略管理的终极目标是为了实现企业价值的可持续增长,企业价值创造的路径是“股东价值客户价值业务流程核心资源”,所以企业必须具有高效、快捷、有可靠质量的业务管理流程,是企业价值链的形成途径,企业风控管理也应遵循这一路径而展开。这就需要企业结合整体战略规划对本企业的风控管理目标、建设原则、建设步骤及建设蓝图等进行评估、设计与决策,并且企业还需结合已确定的内部控制体系建设规划,审核建设方案和实施计划,监督内部控制管理机制的日常运行和持续改进,从而实现自上而下的风控管理与战略管理相结合的管理机制。

为实现企业战略目标,一方面将风控管理偏好和企业的战略结合在一起,将企业成长、风险和收益联系起来,增加风控反应决策,使企业的经营意外和损失最小化,减少企业生产、运营管理风险盲点;另一方面确认和管理企业的总体风险,合理配置风控管理领域的资源,抓住机遇,针对多重风险提供完整的应对反应方案。

(二)全员参与自主风控

全面风险管理是长期性工作,涉及企业生产和管理整个过程,需要全员上下共同参与实施,也是与日常生产和管理活动紧密相关联的。通过有效运用风险管理和内部控制的相关手段和要求,评估企业关键性业务的状态,避免业务执行和风控执行信息不对称;实行自主动态风控管理,使业务制度涵盖内控要求、业务流程符合内控要求和业务系统固化内控要求,从而不断提升全员风险管控意识,做好重大风险自主评估;增强内控与业务融合度,确保关键业务自主内控合规;深化内控管理信息化的建设,实现内控要求系统自动控制;推动审计发现问题整改复查,发挥审计检察闭环监督价值。

(三)强化风险监控预警,有效完善内控体系

企业的风险监控是风险预警的关键部分,结合企业内外部环境、行业特点,通过一定的评估方法或模型来确定风险监控指标的权重,充分利用统计分析的决策支持、工具和系统,从生产管理多维度入手,如运用年度绩效考核指标分析,监控企业经营业绩、发展效益、网络质量等;通过年度全面预算标杆管理体系,对标分析查找差距,突出价值导向优化资源配置;利用对业财半年报表和日常管理情况分析,监控业财指标,从财务角度进行风险分析和提示;透过月度/季度统计数据,分析企业日常生产经营风险,并将监测动态数据进行统计、分析,得出风险的变化趋势,定期进行汇总提出分析报告,为企业决策和风险管控提供参考依据,也为业务流程和内控体系持续优化提供有效信息,切实起到风险把控作用。

五、结束语

第9篇:企业风控管理制度范文

1、借鉴COSO委员会的内部控制整合框架,建立符合笔者所在单位实际情况的央企内部控制规范体系,创造性地构建了“626”管控模式。2、国际化经营给企业预算内控带来一系列财务管理方面的问题,如各国不同的文化、记账币种、会计准则、财务制度等,都对企业预算内控提出了新的和更高的要求,通过信息系统在国外各分支机构建立起标准的预算控制体系和财务核算体系,降低了由于集团企业大型化,发展高速化,地域分散化所带来的管理风险。3、提出了“以全面管理为主线,以资金管控为核心”的经费支出过程管理体系。实行统筹预算、统一标准、分级管理的预算管理模式,建立预算决策、预算编审、预算执行三个层次的组织体系结构。实行全组织预算、全员预算、全业务预算、流程预算管控的全面预算体系。4、引入了事前规划、事中控制、事后记录及分析的预算管理流程。以预算为龙头,全面打通出差申请、合作方订票、借款单、报销单,以业务单据集成NC系统财务凭证、实现数据流程的协同和共享,并基于业务数据基础进行财务管控,打破人、财、物、信息等资源之间的各种壁垒和边界。5、将企业的管理制度与信息化系统紧密结合,形成双向管理循环,使内控制度直接通过计算机系统落地。6、信息系统进行国际化的布署和数据管理,充分利用移动互联技术,将业务流程及系统审批与手机功能相集成,打破时间与空间限制,实现员工自助化服务。7、基于SOA架构的企业服务总线技术,一体化集成办公系统、人力资源系统、财务核算系统,使各系统之间的信息互联互通,实现业务财务一体化,并保护原有投资。

二、国际化预算费用内控管理平台建设的主要技术难点

1、基于开放式服务SOA架构。由于该内控管理信息系统不仅包括系统内部的各种服务组件(如预算组件、资金管理组件、流程监控组件等),同时还包括企业原有建设系统中的服务,如人力资源系统中的员工信息服务,OA系统中的统一权限认证、消息管理等服务,财务核算系统中的凭证处理服务等。因此,内控管理平台中的信息和数据将来源于各个业务应用系统。柔性化平台将采用软件总线技术,定义了业务组件的标准,所有的业务组件在平台中都是可以支持热插拔的,业务组件间的交互通过SOAP消息来实现。业务组件统一采用WebService暴露,为了提升效率,该平台也支持业务组件通过.NETRemoting进行暴露,以此来提高系统的集成性与互操作性。2、采用平台化开发策略,业务组件以构件化方式进行开发。企业内控能力将随着管理水平的提高而不断发展和完善,因此组件化开发可以避免重复开发的问题。随着IT技术的发展,不断提高节能企业内控管理的智能化水平。本项目的平台实现了构件及业务组件的注册、、AOP实现及业务组件可视化管理等功能。3、实现工作流引擎技术的创新,在现有工作流技术上设计开发可实现全业务、全过程智能化主动服务机制的新一代工作流平台工作导航引擎。工作导航技术将在工作过程图形化管理、业务动态组装、工作智能提醒追踪、流程动态判断等方面全面提升。此平台技术将对事前规划、事中控制、事后记录及分析的预算管理流程及其他业务的标准化、智能化提供最优秀的支撑。

三、国际化预算费用内控管理平台建设的主要创新点

1、国际化管理思维创新:即根据企业本身国际化经营、国际化管控的特点,在系统设计时充分考虑多国会计准则、多币种、多国费用标准等国际化管理特点,系统可有效支持多币种、多语言,并创新性的支持会计翻译功能,实现对多会计准则的支持。通过信息系统在国外各分支机构建立起国际化标准的预算控制体系和财务核算体系,降低了由于集团企业大型化,发展高速化,地域分散化所带来的管理风险。2、内控模式及制度创新:即根据企业的管理特点将其经济业务划分为62种经济行为,综合运用预算、归口、审批、标准、程序、单据6大控制方式进行有效管控,形成具有企业特色的“626”管控模式。3、系统建设思路创新:根据企业内控体系的核心,提出“以全面预算为主线、以资金管控为核心”的建设思路,构建全组织预算、全员预算、全业务预算、流程预算管控的全面预算体系,实现事前规划、事中控制、事后记录及分析的预算管控流程,打破人、财、物、信息等资源之间的各种壁垒和边界,最终实现企业内控的管理目标,管理手段及管理制度通过信息系统的建设来实现落地。4、移动互联技术应用创新:利用移动互联技术实现全员自助服务,利用移动互联技术让企业事务管理和内控随时随地无处不在,利用移动互联技术让企业风险分析和预警智能推送。信息系统通过移动互联和虚拟云技术实现国际化部署和数据管理。5、创新基于SOA架构的企业服务总线技术,实现业务财务一体化:系统建设过程中创新性的基于柔性化平台开发,采用基于企业服务总线技术,所有的业务组件在平台中都是可以热插拔的,业务组件间的交互通过SOAP消息实现,业务组件统一采用WebService暴露。系统与财务核算、OA、人力资源等业务协同系统基于柔性化平台,可以实现单据之间的灵活转换和数据交换,因此能够满足用户多种多样的应用场景(如费用报销数据与财务核算数据之间的凭证交换和数据联查,综合办公系统的统一身份认证和权限统一管理),也可以根据流程和管理要求的变化进行适应性的调整。

四、结束语

相关热门标签
相关文章阅读
相关期刊推荐
精选范文推荐