时间:2023-09-06 17:08:46
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业内控和风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
关键词:房地产企业 内部控制 风险管理
一、企业内部控制和风险管理之间的联系
首先,风险管理包括了内部控制。风险管理不仅仅只有内部控制这个内容,还存在着战略目标。而风险管理中的要素不仅仅是内部控制中的所有要素,还包括对目标的设定、对风险的对策以及对事件的识别等,如果从内容以及时间先后顺序方面来看,风险管理是内部控制工作的外在延伸。其次,风险管理中内部控制是关键环节。只有企业对风险加以认识并进行管理才能有效的达到内部控制的目的。针对企业中存在的运营风险以及业务流程中的风险进行内部控制系统是十分具有必要性的,不仅如此,这种风险管理方法效率较高且十分有效。建立的企业风险管理体系必须要保证其状态能够满足内部控制系统的基本需求。最后,风险管理和内部控制都是在企业管理中必须引起重视的方式,两者之间相辅相成,共同致力于企业科学管理模式的构建,并保证企业能够稳定快速发展。
二、房地产企业中内部控制与风险管理中存在的问题
(一)企业内部对风险管理和内部控制的认识存在着偏差
如果企业管理者对内部控制和风险管理认识不够,将会对企业发展带来重要影响。企业内部风险管控是一种管理制度,其本身并不会对经济效益带来直接影响,只有企业各部门加强内部控制和风险管理才能保证企业的经济价值能充分实现。部分企业管理人员认为所谓企业内部控制,其实就是对多种规章制度加以汇总,而对于在企业风险管理中内部控制的应用价值却并没有意识到。
(二)企业风险管理和内部控制没有全面的内容
目前,我国很多房地产企业对于风险管理和内部控制在内容上还不够全面。部分企业对财务工作的管理和控制较为重视,但是却没有在风险管理体系以及内部控制制度中引入经过梳理和完善的企业经营管理活动中的全部重要业务。在房地产开发企业中,因为其不仅开放周期很长,而且需要一次性投入大量的成本,另外很容易受到政策的影响。如果房地产开发企业中存在着风险管理和内部控制在内容上不足的情况,一旦存在突发问题,企业发展将会面临着重大的打击。
(三)企业风险管理和内部控制没有健全的监督机制
在对企业风险管理和风险控制进行督查中,内部审计是较为重要且有效的一种方式,然而很多房地产开放商企业其内部审计工作还不够实际,没有充分适应市场,采用的方式还是过去的财务审计。部分房地产企业还停留在向运营管理审计的发展过程中。这种传统阶段下的内部审计无论是设计阶段还是实施阶段,都不具有系统性。尤其是部分企业其内审人员还没有专业的素质,针对内审人员还缺乏培训和考核机制。因为企业风险管理和内部控制存在着监督机制不健全的情况,没有有针对性的对企业内部发展实情进行全面管理和监督。
三、房地产企业内部控制和风险管理采取的措施
(一)要认识到管控工作的重点,对房地产企业中开发价值链以及企业内部控制环境建设的风险控制重点进行明确
要想保证建立的企业内部控制制度健全,就要知道风险管理和内部控制的重点所在。首先是组织管控体系的建设。按照内控规范,企业内部环境包括机构设置权责分配、治理结构、人力资源、企业文化以及内部审计。企业要想实施内部控制,就要注意到内部环境,这五个内控环境因素中,组织机构设置。权责分配以及项目管理模式最容易存在问题,从而影响到企业全局发展。目前房地产企业发展速度不断扩大、开发规模区域不断激增,保证建立的组织管控体系权责明确、定位清晰、激励有效、风险受控才是内控风险管理体系建立的重点。其次,企业需要通过人才来运转,如果人才存在风险会影响到企业,所以在建设内控风险体系中要以人力资源体系为根本,企业只有充分吸引优秀员工并激励员工发挥价值,才能有效的控制风险。最后,按照房地产企业价值链特征,对开发价值链前段项目规划设计与定位策划阶段的风险控制和识别着重关注、
(二)对管控方法进行优化,做好房地产企业风险评估识别工作
房地产企业属于一个对资源进行整合利用的企业,企业的很多业务和管理活动都会存在一定的逻辑,从而建立起一套流程,对流程的各个环节重点研究、调查和分析,可以对风险进行有效识别和标注,从而采取风险管理体系以及内控制度的措施来对风险进行防范。我国目前房地产市场不景气,房地产投资降低,销售面积及销售额开始大幅度下滑,房地产市场正在大力调整,从而合理的控制房价。因此,房地产企业要按照市场发展规律,对每项投资和工作的风险要采取全面评估。在对房地产投资前,要通过风险管控部门和审计委员会的有效审核,有效评估房地产工作中的财务风险、政策风险、市场风险和经营风险,深入研究重点环节。另外,在参与过程中,要对风险预警机制进行建立,监督和跟踪运作资本,如果存在异常情况,要及时撤回投资金额,如果无法撤资,要采取措施将风险最低化。
(三)对管控机制进行构建
按照房地产企业发展阶段的不同,内控风险管理体系可以分为合规型、管理型以及战略型。企业可以按照自身发展实际,从合规型到风险战略型逐步实现。目前很多著名的房地产企业的内部审计就是从财务会计审计、运营管理审计一直到内控风险审计。企业审计人员的素质决定了企业内部控制和风险管理的质量,必须要重视对审计人员综合技能和素质的培养,不仅要有掌握财务审计的相关知识,还要精通企业管理知识己相关流程。
【关键词】内控体系 全面风险管理体系 融合
一、前言
2006年6月国资委了《中央企业全面风险管理指引》(简称“《指引》”),这是我国第一个全面风险管理的技术性指导性文件。《指引》对央企开展全面风险管理工作的总体目标、基本流程、组织体系、风险评估、风险管理策略、风险管理解决方案、监督与改进、风险管理文化、风险管理信息系统等方面进行了全面阐述。
2008年6月,财政部、证监会、审计署、银监会、保监会(简称“五部委”)联合了《企业内部控制基本规范》,确认了内部控制的五要素,标志着我国企业内部控制规范体系建设取得重大突破。2010年4月年五部委联合印发的《关于印发企业内部控制配套指引的通知》规定,自2011年1月1日起在境内外同时上市的公司,自2012年1月1日起在上海证券交易所、深圳证券交易所主板上市的公司开始实施包括《企业内部控制基本规范》和《企业内部控制配套指引》在内的企业内部控制规范体系。
二、A集团公司实施全面风险管理及内控规范的情况
A集团为一家地方性的国有独资有限公司,为控股型集团公司,原控制两家上市公司:B公司(沪港两地的上市公司)和C公司(在深圳证券交易所上市)。A集团十分重视风险控制,把风险控制列为“十二.五”战略的三大战略举措之一,并在2010年对下属企业进行了一次全面风险管理调研的基础上,从2011年在全集团范围内启动了全面风险管理体系建设工作,聘请专业机构,协助并指导各企业以《中央企业全面风险管理指引》为依据,结合企业实际,通过风险辨识、分析、评价,对经营中存在的风险事件进行确认并制定风险管理策略方案,编制全面风险管理实施手册。
A集团旗下的B公司为沪港两地的上市公司,根据规定列为首批实施内控规范企业,从2011年即率先积极贯彻实施五部委联合的《企业内部控制基本规范》及相关配套指引,全面开展内控规范体系的建设及实施工作,通过梳理流程风险、完善内控制度,制定内控手册将内控规范融入经营活动中,并于2011年度起披露内控自评价报告和内控审计报告。C公司的企业也于2012年开始全面实施内控规范。
三、存在问题
A集团推行两个体系建设以来,对企业的规范运作,控制重大风险发挥了作用,但经过几年的运行,其存在的问题也显现出来。一是由于两个体系的建立和实施遵循不同的理论依据,使用的技术手段不同,且在建设阶段由不同的专业机构辅导,造成了两张皮的现象,未把两个体系很好地融合起来,风控内控工作人员未能清晰的理解两者之间的内在联系。二是因上市公司监管以及年度外部审计的要求,内控规范的实施相对到位,但是全面风险管理体系的实施存在着部分企业不够重视、未真正落地运行的现象。
四、关于A集团内控体系和全面风险管理体系融合的思路
针对存在问题,正确理解两者内在关系,推进两者融合已十分必要。
(一)正确理解内部控制规范与全面风险管理的联系与差异
两者密切联系,各有侧重,又互有补充:
1.两者均为企业目标实现的过程提供合理保证。
2.两者互有交叉。全面风险管理包含内部控制。《指引》把内部控制作为风险管理解决方案的重要措施,是控制风险及减轻风险的一项重要措施;而内部控制也包含风险管理,风险评估为内控规范五要素的关键要素之一,以风险为导向实施内控控制,是贯穿内控规范的主线;
3.两者定位与侧重点不同,运用的对策与方法各有不同。风险管理理论引入了定性、定量的风险评估模型,建立了多种风险应对工具与手段,其中内部流程控制措施被看做是风险管理的重要手段之一;而内部控制主要通过对过程的控制来实现其管控目标,更关注流程与操作层面。
(二)A集团公司内控体系与全面风险管理体系的融合思路
由于A集团的成员企业都在上市公司的框架内,实施内控规范是上市公司要求,因此为避免冲突或重叠,实现两个体系运转的统一与协调,从资源效率出发,作者认为,应实施以风险为导向的内控规范,并辅以重大风险管理为重点的全面风险管理的融合思路。
1.建立并实施以风险为导向的内控体系。A集团的企业都制定了内控手册,但偏重于关注业务的流程控制,对风险的预测与评估较为弱化,可通过引入风险的概念,运用全面风险管理中先进的风险评估方法与工具,强化内部控制中“风险评估”这一要素,针对重要重大风险建立关键控制点,植入内控流程中,以充实内控体系,通过覆盖于全业务的内控控制,确保企业的安全运行。
2.实施以重大风险控制为重点的全面风险管理。全面风险管理是由风险监测、风险识别、风险评估、风险反应(风险管理策略和风险管理解决方案)等一系列环节组成的一个循环流程。对企业面临风险的识别和评估,既是企业选用何种风险对策、实施何种管理措施的前提,亦是建立企业内部控制的基础。在风险识别和评估基础上所建立的内部控制,能规避经营管理活动中经常发生的错误和风险,但不能解决风险管理中企业所面临的所有风险,更不能转嫁、承担、化解、分散风险,风险发生后的补救也是风险管理的重要内容,因此建立了合理而有效的内部控制系统,科学而全面的风险管理仍是必不可少的。而重大风险的发生严重影响企业的运营,甚至危及企业生存,因此以重大风险控制为重点,实施全面风险管理。
五、结语
综上所述,A集团从自身实际出发,应建立以风险为导向的内控体系为基础,实施以重大风险控制为重点的全面风险管理,将内控体系和全面风险管理体系两者有效地融合,取长补短,从而实现最佳的协同与整合。
参考文献
关键词:建筑施工;全面风险管理;内控体系建设;对策
风险管理和内控体系建设是企业管理工作中的重要内容。建筑企业由于在长时间的发展过程中,忽视了全面风险管理的重要性,导致各项管理工作常会出现严重的失控情况,增加了建筑企业的风险,企业的内控体系建设存在较多的问题,制约着建筑企业的快速发展。内部控制制度对企业经营管理工作效果会产生直接影响,直接影响着企业的风险管理思维,建筑施工企业面临增长持续放慢,投资增速减缓等外部风险,导致企业的规模扩大,存在安全质量风险,建筑施工企业的在发展过程中面临严峻挑战。需要加大风险管理和内控体系建设,正面应对企业在发展过程中存在的问题。
一、建筑施工企业全面风险管理及内控体系建设背景与发展历程
建筑施工企业由于没有做好全面风险管理和内控体系建设管理工作,不利于企业内控体系的完整建立,例如,2001年美国的安然公司倒闭案和2002年的世通公司财务欺诈案等一系列舞弊事件的发生,使全社会加大了对公司内部控制和风险管理的关注力度。美国特针对该项事件,颁布了《萨班斯法案》,对做假账和渎职的企业进行严厉的制裁,要求企业将全面风险管理和内控体系建设作为企业管理工作的重要内容,加大了对上市公司的监管力度,减少了上市公司舞弊事件的出现。中国在2005年,财政部、证监会等部分针对我国企业出现的舞弊案件,出台了《上市公司内部控制指引》等多部法律文件,强调了全面风险管理及内控体系建设对企业发展的重要性,规范了我国企业的行为,对确保我国企业的健康稳定发展具有重要作用[1]。
二、建筑施工企业全面L险管理及内控体系建设对策
(一)构建良好内部环境
1.完善公司治理结构
风险管理及内部体系是企业体制的重要内容,要想强化风险管理基本内部体系在企业管理中的效果,需要完善公司治理结构,将内部控制作为企业各项管理工作的基础,明确影响企业内部环境的因素,找出影响企业稳定发展的原因,结合企业的实际发展情况,为了确保监督权和决策权的充分发挥,需要在企业内部建立完善的监事会和董事会。
2.合理设置机构,明确权责分配
企业需要强调权责分配和监督权对企业发展的重要性,要求企业员工明确权责分配方法,合理设置内部机构,正确行使职权。在企业内部建立科学的组织机构,确保权责分配体系的合理性,明确权责分配的关系,明确企业的特点,结合企业的实际发展情况,构建完善的企业组织结构合发展体系,充分展现出企业的岗位职能,确保企业内部控制制度的有效落实和发展。
3.充分发挥内部审计作用
审计是企业内部控制工作的重要组成部分,有助于降低企业的财务风险,企业需要促进内部审计和外部审计相结合,加大对企业内部经营活动的动态监控。明确企业财务工作的运行情况,确保财务数据的透明性,建立健全的内部控制体系,加大财务风险防控,规避财务人员风险,及时了解财务工作存在的问题,并做好查缺补漏工作,对企业的业务进行控制并进行独立评价,遵循企业的发展方针,严格按照企业管理制度的要求开展各项审计工作,强化企业财务控制能力,降低企业的财务风险[2]。
4.规范企业内控文化
良好的企业文化,对确保企业内控制度的建立具有重要作用。企业需要结合自身的实际发展情况,制定出符合企业发展的措施和程序,在企业内部加大企业文化建设,充分展现出企业的诚实守信和开拓创新精神,给员工营造良好的企业文化,将风险管理和提高员工的风险意识作为主要的工作内容,企业全体员工需要积极主动的参与到企业的建设管理工作中来。首先,将环境建设作为企业的一项重要工作,严格按照环境标准化建设内容,优化企业的内部环境建设,为企业员工营造良好的工作环境,确保工作环境的人文性和和谐性。其次,加强内部控制精神文化建设,加大对员工道德素养的培养。最后,强化企业内部的文化建设力度,在企业内部构建件全部的激励约束机制,促进企业经济效益的提升。
(二)建立健全风险评估机制
风险评估是企业风险管理和内控体系建设的要求,需要合理设立风险评估目标,基于已有战略设定目标,并对风险进行识别、分析和应对,开展风险管理工作,将企业的成本风险降到最低。对项目成本,要设定合理目标,并对定量责任成本加以明确,准确的识别成本风险,将项目延伸到每个领域和每个施工节点上,在成本风险识别基础上,对相应分析流程进行建立,实现风险准确分析,对相爱难改观数据进行收集和研究,进而得出风险评估结果。最后,结合项目,制定出相对应的项目方案,做好项目评估工作,确保项目实施的高效开展。
(三)确保控制活动的高效开展
1.建立完善的活动流程
要想确保企业能够顺利完成各项工作,应对项目流程进行优化,针对业务流程控制,建立程序文件和管理规程,结合公司各大项目业务的实际开展情况,对项目循环流程文档进行控制,结合存在的问题,做好文档补充和修订制度。
2.做好活动全过程的控制工作
工程项目在实施控制过程中,需要结合项目风险的评估情况,有效控制整个项目实施阶段,并对项目标准实施体系进行建立。在项目标准中,囊括了物资、劳务、成本、技术、安全等相关问题,项目管理标准则包含了支持性政策文件、流程控制要点、工作任务目标、业务实际风险等。
3.对流程控制情况进行分析
明确企业的控制流程,对各项控制工作做好严格的流程把控,是当前建筑企业在发展过程中需要迫切解决的问题,企业风险部门需要承担起流程控制的责任,严格把握控制流程,明确控制流程中存在的问题,找出控制流程中存在的问题,并做好修改和补充工作。
4.调整控制措施
当前,企业在实际的经营发展过程中,受外部环境和内部管理影响较大,影响着企业各项工作的高效开展。风险评估和控制活动是企业管理工作的重要组成部分,加大风险评估和内控管理,能够明确企业在发展过程中存在得到问题,并及时做好调整,调整控制措施,完善制度文件。
(四)做好企业内部的信息沟通
信息沟通是企业发展的必要条件,有助于增强企业的内部控制能力和风险管理能力,为企业的发展奠定了良好的基础。要求企业员工需要具备及时捕捉信息的能力,能够搜集到更多关于企业内部控制的信息。通过合理把握信息,使信息能够在企业内部实现良性运用,企业工作人员需要加大对企业信息的把控能力,不嗟奶岣咂笠档哪诳刂柿亢湍诳匦率。需要将搜集信息作为建筑施工企业的一项重要工作内容,满足企业的信息化发展需求,提升企业的信息化普及程度,充分展现出信息化在企业发展中的重要作用[3]。
(五)做好企业内部监督工作
内部监督对确保企业风险管理和内控制度的有效开展提供了保证。在企业当中,风险管理、内部控制等,都具有动态性的特点,应根据企业具体状况,合理制定企业战略目标,有效应对企业发展当中可能发生的各种风险,进而更为有效的评价与分析企业内部控制有效性,确保企业内部控制能够与企业的发展相适应。同时,企业管理人员需要具备较强的风险辨识和风险管理能力,对企业的风险及时进行查缺补漏和改进。因此,建筑施工企业需要在内部制定相关制度,对职能部门予以相关权限,规范长效监督机制,确保全面风险管理和内部体系建设的合理性,为企业的安全稳健和有效运行提供保障。
三、结论
加大对企业的全面风险管理和内控体系建设,对提高企业的风险防控能力,夯实企业的基础具有重要作用。当前建设施工企业正处于迅猛的发展过程中,需要在企业内部构建完善的内部控制体系,合理构建企业经营战略目标,促进企业的健康持续发展。
参考文献:
[1]付庆和.强化企业内控监督体系,增强企业法律风险防范能力――对建筑安装施工企业内控体系建设的思考[J].东方企业文化,2015,15:47+50.
[2]曹茂柱,忻国社.建筑设计企业构建内控与风险管理体系探讨[J].建筑设计管理,2015,10:10-13+18.
(河南大有能源股份有限公司新安煤矿,河南新安471800)
[摘要]企业的内部控制与风险管理不仅影响着企业的日常运行,同时还影响着企业在日后发展中对风险的预测以及防范,在企业的生存发展中扮演着十分重要的角色。我国企业在当前经济形势下,其内部控制与风险管理存在的诸多问题制约着企业更有效率的发展,本文试图提出改进意见,使企业能在今后的发展中更好地预测风险,强化内控制度,从而做到有效抵御风险,促进企业发展壮大。
[
关键词 ]内部控制;风险管理;控制;管理者
[DOI]10.13939/j.cnki.zgsc.2015.35.112
1引言
加强和完善企业内部控制和风险管理,已经成为当今世界资本市场发展的基础性工作。建立和健全内部控制制度,能够提升企业经营管理水平和风险防范能力,可以使企业不断健全对风险的管控措施,规避危机的冲击,并获得更多更好的发展机会,从而更好更快更稳地实现其发展战略,提升可持续发展能力。
2内部控制和风险管理的定义
COSO(The Committee of Sponsoring Organizations of the Treadway Committee)是由美国公共注册会计师协会(AICPA)、美国会计协会(AAA)、国际财务管理人员协会(FEI)、内部审计师协会(IIA)、国际会计协会(NAA)联合发起组织的。1992年COSO对内部控制的定义是:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。建立内部控制是企业在生产运营过程中对其所面临风险的一种反应,是实现企业目标提供合理和必要的保证,是企业控制风险的最重要手段。
风险管理又名危机管理,是指企业在生产运营过程中对可能遇到的各种风险因素进行识别、分析、评估,以最低的成本实现最大的安全保障的过程。企业进行风险管理主要就是企业规避在运营过程中遇到的各种风险,企业的风险得到防范和控制是风险管理的最终目的,也是内部控制的最基本的作用所在。
3企业内部控制与风险管理运行中存在的问题
3.1管理层缺乏内控意识
首先,管理者风险管理意识较为淡薄,对内部控制的重要作用认识不够彻底、全面,没有得到足够的重视,并且其实施情况没有达到预期效果也直接导致了管理层对内控重要性的怀疑。其次,企业没有形成全员共同参与风险管理的观念,错误地认为风险管理只是高级管理人员的分内之事,与基层职工没有关系。这样的错误观念使企业的一线员工没有机会参与到企业的风险管理当中,导致的直接后果就是在风险管理的落实过程中不能及时发现一些薄弱环节,更难以做到防患于未然。
3.2内部控制无法应对高于内部控制的风险
在企业的运行中,内部控制得不到有效的贯彻和落实,无法应对高于企业内部控制的风险,企业会因此遭受巨大的经济损失。其主要原因是在企业的内部控制中,主要针对企业的管理者以及企业的员工进行控制,而针对企业的高层管理者却缺乏一定的束缚力,信息沟通渠道不通畅,在一些企业当中,各部门之间以及企业和外部之间不能够实现有效地沟通和联系,这样会使企业不能及时获取有用的信息,阻碍和制约企业的风险管理以及内部控制,以至于企业的高层管理者在对企业进行管理的过程中出现工作疏忽,从而给企业带来风险。
3.3风险管理体系不健全
企业的整体风险管理水平较低,管理手段落后。管理体系存在的问题包括以下三个方面的内容。首先,企业的内部控制体系以及风险控制制度没有落实到位,未形成有效的体系。其次,企业的风险管理手段落后。在对风险管理的过程中,无法正确地对风险进行识别评估以及应对等。最后,风险管理人员的专业水平没能达到相应的要求。公司从业人员的职业素质参差不齐,对内控了解甚少,无视企业内控制度,将其看作可有可无的附加工作,这些问题都需要通过不断改进公司治理结构以及不断强化外部监管来予以解决。
3.4未建立完善的风险管理信息系统
我国大多数的企业风险管理都没有建立起完善的风险管理信息系统,在风险管理的决策上也缺乏一定的依据。因此,在对风险的防范以及预测中不能及时地掌握相关数据及信息,从而大大降低了企业风险的防范水平,以至于在今后的企业竞争中企业处于被动的状况,在影响企业正常运行的同时还给企业带来巨大的经济损失。
4企业内部控制与风险管理的改进措施
4.1提高管理者的内部控制与风险管理意识
提高管理者内部控制与风险管理意识与观念是企业加强内部控制与风险管理的前提与保证。加强企业的内部控制与风险管理,首先需要使管理层认识到加强内部控制与风险管理的必要性,才能有效地推进其在企业中顺畅运行。内部控制的成败取决于企业管理者和员工的控制意识和行为,企业领导者在管理的过程中不但需要具备内部控制和风险管理意识,而且需要将自己的理念传输给广大员工,增强内部控制和风险管理的执行力,强化沟通和交流,形成强大的企业合力,实行全员管理,将风险机制引入企业的内部,从而使企业的全体员工能共同承担风险责任,促进整个企业健康、持续、快速发展。
4.2完善公司治理结构
完善公司治理结构是企业内部控制与风险管理得以顺利执行的保障。完善的公司章程和企业制度首先要明确授权部门和人员的权限,使企业每个员工了解自己的工作和要求,做到职责划分明确,权责对等,部门岗位之间有约束和控制,做到既不留死角又使各个岗位和人员之间不交叉、冲突。其次,要制定明确的奖惩办法,对违反企业管理制度的员工按规定进行处罚,而且要严格执行。最后,建立完善的授权批准体系,明确授权批准的范围、层次、程序及责任。
4.3推行内部控制评价制度
在加强企业内部控制时,应在企业内部推行符合时展以及企业实际状况的内部控制评价制度,使企业的员工能了解并参与企业的内部控制管理,加强企业员工的责任观,使员工们可以及时发现内部控制中存在的问题并提出不同的管理方案,从而使企业的内部控制管理得到完善,同时也可以增强企业的凝聚力。另外,在执行内控规范和制度过程中,要根据企业的发展和外部环境的变化不断优化其内控规范和制度。严格执行内控规范,不仅能够提高工作效率,而且还能够保证实现企业的整体目标。
4.4强化内控制度考核,推行有效的激励机制
对内控制度的考核是检验内部控制管理的最有效方法。通过一定的内控考核,找出管理中存在的不足,以便及时地改进,从而及时地避免因管理上的缺陷给企业带来损失。同时,在强化考核的过程中,也要推行有效的激励机制,对于能及时完成内部控制工作的员工,要给予一定的奖励,反之要给予严厉的惩罚。
参考文献:
关键词:高速公路 内部控制 风险管理
一、相关概念解释
(一)内部控制
内部控制是指一个企业为了实现其经营目标,实现其价值的最大化而采取的自我约束、调整、控制的一系列方法与措施的总称。
(二)风险管理
风险管理是社会组织或者个人用以降低风险的消极结果的决策过程,通过风险识别、风险估测、风险评价,并在此基础上选择与优化组合各种风险管理技术,对风险实施有效控制和妥善处理风险所致损失的后果,从而以最小的成本收获最大的安全保障。
(三)高速公路内部控制与风险管理的目标
高速公路内部控制与风险管理的目标就是要以最小的成本获取最大的安全保障,减小由于各种不确定的因素使高速公路相关经济活动的预期结果与实际结果产生较大差距的概率。保证有持续流量的通行费收入符合高速公路建设项目的预期目标,合理保证公司经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率,促进公司实现长远发展,实现企业价值最大化。
二、我国高速公路内部控制与风险管理现状及问题分析
(一)内控观念落后、风险管理意识薄弱
内部控制作为企业管理的中枢环节,在企业发展过程中发挥着重要的作用。然而就现实情况而言,由于受到计划经济时代思想及传统管理观念的影响,许多高速公路企业的领导干部缺乏对于内部控制制度建设的重视,在工作中往往只重视公路建设的效率和经济效益,忽视了内部控制在企业发展过程中的重要作用。其次,我国大部分高速公路企业都属于国有企业,有着国家财政的支持,在项目建设和工程竞标上有着独特的优势,企业发展长期处于一帆风顺的状态。在市场经济发展的新时期,这种状态直接使得企业的市场灵敏度降低,导致企业失去了对于潜在风险的认知和控制能力。
(二)高速公路单位制度建设滞后
制度建设是高速公路企业内部控制和风险管理的重要保障。就我国目前的高速公路企业来看,许多企业的内部控制和风险管理制度建设仍不完善。首先,一些企业由于领导缺乏认识和相应的理论基础,在企业内部没有设置专门的内控和风险管理制度,内部管理处于相对混乱和散漫的状态。其次,一些企业虽然设置了相应的制度,但是制度本身在很多方面还存在着漏洞。比如:许多企业的预算管理往往偏向于如何降低开支,控制成本,忽视了预算的使用效率和资金预期能够带来的收益。
(三)管理人员综合素质有待提高
人员素质是内部控制与风险管理的关键,人员的素质往往决定着内部控制的效率和风险管理的有效性。目前我国许多高速公路企业不重视会计、审计、财务等人才的引进,导致企业内部管理人员的素质不高。主要表现在以下几个方面:首先,管理人员的业务素质不强,对于自己职责范围内的业务不熟悉,不了解内部监督与风险管理的操作程序,影响了内控的效率;其次,人员的法律意识不强,对于国家颁布的相关法律法规及政策不甚了解,在实际工作中出现一些违反法律法规的行为;最后,一些管理人员的道德素质有待提高,在工作中经常发生、谋取私利的行为,这损害了高速公路公司的利益,增加了公司的风险。
(四)监督机制有待完善
内部监督和外部监督是公司正常运行的有力保障,监督机制的缺失是高速公路公司风险性高、管理混乱的重要原因之一,就公司内部而言,企业公司领导不重视对公司的财务控制与风险管理,公司的内部审计与监督部门大多是设施在财务部门之下,不能独立的行使职权,难以起到很好的监督与审计作用,同时,高速公路公司由于受到市场竞争、经济效益等方面的限制,往往不愿意向社会公众和大众媒体过多的公布自己的财务信息,导致外部监督对高速公路公司的监督工作没有做到很好的发挥。
三、加强高速公路内部控制与风险管理建议
(一)提高人员素质、强化责任意识
首先,对于公司的管理层而言要及时更新自己的观念,要认识到在市场经济环境下加强内部控制与风险管理对企业而言有着不可替代的作用,学习先进管理理论,加强内部控制与风险管理。其次,对于公司工作人员来说,一方面要提高自己的业务工作能力,加强对于内部控制与风险管理流程的熟悉程度,另一方面,要提高自己的道德意识与法律意识,加强自己对于国家相关法律政策的学习,树立遵纪守法、敬业奉献的工作精神。最后,攻速公路公司还应该加强先进知识人才的引进,构建与高校相对应的绿色通道,大量吸纳有知识、有能力、有素质的优秀人才。
(二)加强制度建设
对于高速公路而言,要加强内部控制和风险管理,必须要进行制度建设。一方面,建立较为完备的资金管理体系,加强对于预算的管理,提高资金的利用效率。同时,加强内外部监督机制的建设,内部,设置专门的工作小组领导升级及会计等内控部门的监督工作,强化内部工作作风建设。并适当引进外部监督机制,尤其是大众媒体的监督,设置常驻监督小组,及时披露企业的相关信息。通过内外部监督机制的完善,加强高速公路公司的内部控制和风险管理。
参考文献:
关键词:COSO框架 ERM框架 内控 风险管理
中图分类号:F231.6 文献标识码:A
文章编号:1004-4914(2016)10-111-02
一、COSO框架、ERM框架和《企业内部控制基本规范》介绍
(一)COSO框架和ERM框架
1992年9月美国COSO《内部控制――整合框架》,并于1994年进行了完善,COSO框架是目前国际上认同度最高和最权威的内部控制概念框架。自COSO框架以来,已被世界上许多企业采用,但是随着实践的发展,理论界和实务界纷纷提出COSO框架的建立应与企业的风险管理相结合。2004年9月,COSO了《企业风险管理――整合框架》(简称《ERM框架》),新的框架是在1992年COSO框架的基础上,结合《SOX法案》在报告方面的要求,将构成要素扩展至八个要素,具体对比如下:
与COSO框架相比,ERM框架更为广泛,无论在内容还是范围上都有所扩大和提高,引入了风险管理的理念,拓展和细化了内部控制,形成了一个更全面、更强有力的风险整合系统。
(二)《企业内部控制基本规范》
为了规范国有企业内部控制建设,五部委在2008年联合《企业内部控制基本规范》(以下简称“规范”)以及一些配套指引。规范及配套指引的,标志着我国内部控制规范体系的基本形成,是我们内控体系建设的里程碑,对加强和规范国内企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益具有重要意义。这些都充分表明国家对内部控制和风险管理的高度重视,在日益发达的市场经济环境中,在利率市场化的大背景下,风险无处不在、无时不在,企业只有建立了健全的内部控制体系,才能实现企业的持续稳健经营,才能安全抵达美好愿景的彼岸。
二、构建ERM框架下的内部控制体系
财务公司作为集团的风险管控中心、资金集中管理中心,在集团发展战略中起着双重作用,既要对内培育和完善企业集团的内部“金融市场”,又要实现盈利目标保障公司持续性发展。因此,财务公司开展内部控制体系建设,既是深入贯彻上级要求,保障集团公司持续健康发展的重大举措,也是财务公司应对复杂经济环境,提升企业管理水平的内在需要。
2012年12月,公司作为集团公司内部控制体系建设试点单位之一,按照《中国华电集团公司内部控制与全面风险管理建设指导意见》相关要求,正式启动内部控制体系建设工作。华电财务公司通过深入研究国际先进的COSO、COSO-ERM、BASELⅢ的内部控制理论,结合自身实际确立了以控制环境为前提、以风险评估为基础、以控制活动为主体、以持续监督为手段、以信息沟通为保障的内控总体框架,之后不断进行完善。内控框架如下图1所示:
公司内部控制体系各要素基本内涵和主要做法包括以下几个方面:
(一)培育依法合规、全员参与的内部控制环境
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等,如果没有内控环境的保证,设计得再完美的内部控制制度、机制也只是“镜中花,水中月”,发挥不出应有的作用。公司高度重视培育企业文化,将内控文化融入到公司的“金帆文化”中去,公司优秀的企业文化促进了董事、监事、高级管理人员和全体员工的思想和意志的统一,激发了全体员工的潜力和热情,纷纷积极投入到内控体系建设中去,全体员工都成为了风险的监控者、管理者,使内控真正“内化于心,固化于制,外化于行”。
(二)建立全方位、全过程的风险管理体系
华电财务根据ERM框架拓展了风险评估的内容,将风险管理过程分为目标设定、风险识别、风险分析、风险应对四个步骤,将公司的管理重心更多地向风险管理转移,四个要素环环相扣,共同构成了风险管理的完整过程。
1.目标设定:风险管理目标是公司进行风险管理的起点,只有设定了正确、清晰的目标才能保证公司的战略航向不发生偏离。为此,公司每年根据实际情况,通过研判集团、公司战略、利益相关方诉求等确定公司的总体风险偏好管理策略,作为公司风险管理的统领性文件。
2.风险识别:风险识别是风险分析的基础,风险识别是否全面、深刻直接影响风险分析的质量,进而影响风险管理目标能否实现。华电财务从实际出发,全面解构公司风险,建立风险数据库,按照战略风险、合规风险、信用风险、市场风险、流动性风险和操作风险等分类建立控制规范和底层风险数据,通过对各类风险的识别、评估、分析,制定《风险数据库管理办法》,形成风险数据的收集与分析、处理与反馈、更新及维护的动态化运行机制。
3.风险分析。明确风险发生的可能行和影响程度是风险分析的两大核心任务,华电财务根据风险发生的可能性将风险分为高、中、低三种情况,将风险对目标的影响程度分为重大风险、重要风险、一般风险三级。根据风险发生的可能性和影响程度绘制风险坐标图,如图所示:
其中,A区域是低风险区域;B区域是中风险领域;C区域是高风险领域。公司选择承担A区域的各项风险且不再增加控制措施;严格控制B区域的各项风险且专门补充各项控制措施;确保规避和转移C区域中的各项风险且优先安排实施各项防范措施。公司编制了覆盖公司全业务流程的内部控制矩阵,根据风险控制点的重要性程度将风险设为高、中、低三个级别,针对不同级别的风险确定不同的评价频率,对于内控评价发现的风险,根据其所在的风险区域分析风险发生的情况、原因、整改措施等,确保将有效的管理资源用在关键风险点管控之处。
4.风险应对。风险应对是指企业根据风险识别和分析的结果,结合自身的风险承受度和风险偏好,确定风险管理策略,制定风险解决方案,进而把风险控制在风险承受度范围之内,以实现企业风险管理目标的过程。华电财务的风险应对目标与公司的战略目标保持一致,通过采用专业的风险计量方法,将定性和定量相结合,匡算出公司总体的风险资本,分别确定了公司总的风险管理策略和各类风险的风险容忍度、风险限额、风险管理策略,通过风险规避、风险降低、风险转移以及风险承受等方式达到公司风险―收益的平衡。
(三)设置岗位清晰、权责分明的内部控制措施
良好的内部控制措施是保障公司内部控制体系顺利运行的重要保障,华电财务在全公司范围内设计并实施了相应的内部控制措施,确保所有的业务运行规范可控。针对所有业务流程绘制岗位职责不相容矩阵图,通过不相容职务分离、计算机信息技术和轮岗等手段确保形成各司其职、各负其责、相互制约的工作机制;公司为了避免出现“一支笔”制度和盲目授权,制定了《授权管理办法》及各项具体业务制度,对业务的办理实行逐级有限授权,对于重大的业务和事项实行集体决策审批或者联签制度,要求任何个人不得单独进行决策或者擅自改变集体决策。
(四)建立顺畅、有效的信息交流与反馈机制
信息与沟通是指企业及时、准确、完整收集整理与企业经营管理相关的各种内外部信息,并借助信息技术,促使这些信息以签单的方式在企业各个层级之间进行及时传递、有效沟通和正确使用的过程。在制度上,华电财务建立信息与沟通的相关制度,确保董事会、监事会、高级管理层及时全面了解公司的经营管理、财务、经营合规性及风险状况,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行;在系统上,建立“信息共享平台”,及时公司各个层面的信息和数据,确保公司信息传递及时、准确、有效。
(五)构建内控评价、内部审计与纪检监察相结合的内部监督体系
内部监督是企业内部控制得以有效实施的机制保障,在内部控制构成要素中,具有十分重要的作用。华电财务内部监督体系分为:内部控制评价体系、内部审计体系、纪检监察体系。公司定期开展内控日常评价和年终评价,采取各部门自评价和风险部门再评价的方式,风险部最终出具内控评价报告,编制《内控待完善事项汇总表》,列明完善标准、完善期限,责任具体到部门,定期由风险部门进行督促跟踪,确保内控评价成果的落地;将内部审计监督职能与内控有机结合起来,将公司内部审计发现问题纳入到公司内控评价整改事项中去,实现了内控与内审的资源共享、相融共生;公司配备了专职的纪检组长,设立了纪检办公室,配备了相应的纪检监察人员,并定期对纪检监察人员进行培训。
三、结束语
“有控则正、无控则乱、得控则强、失控则弱”,公司通过建立以企业风险管理为导向的内部控制体系,有效防范了风险,保障了公司的持续稳健经营。随着内外部环境的不断变化,公司只有树立牢固的风险防范意识,不断总结内控建设过程中的经验和教训,坚持与时俱进,不断改进创新,才能不断完善内部控制体系,才能在日益激烈的市场竞争中立于不败之地,才能为集团公司提质增效、转型升级,建成“三化一流”能源集团作出应有的贡献。
参考文献:
[1] 池国华,朱荣著.内部控制与风险管理[M].中国人民大学出版社,2015
[2] 张丽琼.一种基于COSO框架的内部控制体系建设方法[J].中国管理信息化,2011(12)
关键词:内部控制 建设 管理 步骤
中图分类号:C93 文献标识码: A
一、国内企业内部控制基本规范体系的形成
2006年6月20日,国务院国有资产监督管理委员会正式对外了《中央企业全面风险管理指引》,对中央企业开展风险管理工作的目标、全面风险管理体系建设的内容、流程以及工具和方法进行了详细的阐述,并提出了明确的执行要求。2008年6月28日,财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》,构建了企业内部控制的标准框架,规范了内部控制管理的标准。2010年4月15日,财政部等五部门联合了《企业内部控制应用指引第1号――组织架构》等18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》,对企业建立、实施和评价内部控制提出了具体要求,标志着适应国内企业内部控制规范体系基本形成。
二、企业内部控制规范体系解读
国资委《中央企业全面风险管理指引》明确指出内部控制是全面风险管理体系的组成部分。但因《企业内部控制基本规范》较晚,借鉴了COSO全面风险管理框架的内容,所以内部控制的边界扩大了不少,包括实现目标和要素都与全面风险管理较为接近,可视为全面风险管理的具体实施规范。
《企业内部控制基本规范》指出,企业建立与实施内部控制应当包括五个要素:一是内部环境,包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。二是风险评估,要求及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。三是控制活动,要根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。四是信息与沟通,需及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。五是内部监督,要对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。上述五个要素相互联系、相互促进,以内部环境为重要基础、以风险评估为重要环节、以控制活动为重要手段、以信息与沟通为重要条件、以内部监督为重要保证,构建了企业内部控制的框架。
企业内部控制规范的配套指引由18项应用指引、《企业内部控制评价指引》和《企业内部控制审计指引》组成。其中,应用指引是对企业按照内控原则和内控“五要素”建立健全本企业内部控制所提供的指引,在配套指引乃至整个内部控制规范体系中占居主体地位;企业内部控制评价指引是为企业管理层对本企业内部控制有效性进行自我评价提供的指引;企业内部控制审计指引是企业外部的会计事务所或审计事务所执行内部控制审计业务的执业准则。
三、供电企业管理现状对建立内部控制体系的影响
近年来,随着业务量的增长,用电主体的多元化,各地市级供电企业也采取了完善制度、规范流程、强化监督等一系列加强管理的措施,但在管理思路上比较落后,已不能适应日渐复杂的经营管理需求,同时也会影响内部控制体系的建立与实施,主要有以下几方面问题:
(一)员工风险意识较为淡薄,存在认识上的误区。
地市级供电企业管理人员普遍缺乏风险管理意识,存在认识上的误区:一是多数领导干部与员工对于风险管理工作还停留在完成任务的阶段,未真正理解内部控制和风险管理对企业的真正意义是在于降低公司经营风险、实现公司整体管理目标,是企业管理的需要,是企业健康发展的需要。二是认为内部控制和风险管理是公司领导和审计部门的事情,缺乏全员参与的意识。按照当前分工,地市级供电企业和县级基层单位的内部控制及风险管理工作均由内部审计部门牵头组织,因此个别部门的员工认为自己参与内部控制和风险管理工作是为审计部门做事,表现消极应付,出现“搞形式”、“走过场”现象。
(二)企业内部组织机构与内部控制体系存在矛盾。
建立内部控制体系所需要的风险评估和控制活动需要对原有的业务流程进行识别、梳理、优化和再设计,对企业原有的组织结构形成了冲击,打破了原来职能部门的条块分割,企业的内部控制体系也发生了变化,但供电企业长期以来都是以管理部门进行职能分工,业务流程在部门间缺乏统一规范的接口,这就造成了业务流程管理与部门人事管理出现交叉,容易产生一些矛盾,出现管理“踢皮球”的现象。
(三)内部控制难以深入实施,与控制规范还有较大的差距。
建立与实施内部控制应当遵循全面性原则,内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项,实现全体员工对风险管理的参与,不但要包括业务风险,还要包括法律风险、技术风险等。按照全面性原则,内部控制要做到深入实施、全员参与,难度很大,短期内难以取得实质性效果,多数内部控制工作仍然局限于财务、内部审计等相关部门,风险管理工作仍是低水平和小范围,只局限于少数职能部门,无法渗透或应用于企业管理全过程。
四、供电企业建设内部控制体系的步骤
内部控制管理体系的建设是一个系统工程,涉及了企业管理的方方面面,任何企业都不可能一步到位建立一个完善的体系。地市级供电企业建设内部控制体系应当以经营的效率与效果为主导目标,以财务报告可靠、资产安全与经营合规为三个保障目标,结合实际情况克服现有管理模式中的不利影响,围绕《企业内部控制基本规范》关于内部控制建立与实施的五要素展开。
(一)建立内部控制组织机构,为内应设立企业层面的内部控制体系建设领导组和办公室,办公室从各主要部门抽调人员专职从事内控体系建设工作,待体系正式运行时,办公室解散,人员归位到各经营管理部门,且牵头职能也划归审计部门。
(二)诊断与完善内部环境,为内部控制的实施奠定基础。
内部环境是企业内部控制建设与运行的载体,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。在建设内部控制机制时,供电企业首先要诊断与完善内部环境,为控制活动的设计与运行奠定基础。
内部环境的诊断与完善包括治理结构、机构设置、权责分配、内部审计、人力资源政策、企业文化等六个方面的内容。其中,机构设置、权责分配与内部审计的定位三个方面必须先行完善,后续的控制活动设计与运行才会顺畅。治理结构、人力资源政策与企业文化三个方面,可以伴随控制活动的运行同步完善。在机构设置和治理结构方面,地市级供电企业是典型的国有企业分支机构,实行总经理负责制,不存在公司治理结构的问题。其与县级的基层供电单位在纵向构成两级组织层次,在上下层决策权限划分、同级机构设置和权责分配、内部审计定位方面需要按照引用指引的要求科学设计,保证内部控制目标的实现。一般内部审计部门可以作为内部控制体系建设的责任部门,牵头组织内控体系建设工作。在人力资源方面,需明确人力资源的引进、开发、使用、培养、考核、激励、退出等管理要求,实现人力资源的合理配置,适应内部控制体系建设的需要。在企业文化方面,需采取切实有效的措施,开展内部控制和全面风险管理方面的培训,培育公司风险管理文化,从根本上解决内部控制体系建设中因人为因素而导致的执行障碍。
(三)动态评估业务流程风险,把好建立内部控制体系的重要环节。
风险评估是内部控制体系化建设的重要表现,是后续内控措施设计的重要依据。根据成本效益原则,综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。针对重要风险强化内部控制措施,有效降低风险;对于次要风险,简化控制活动与流程设计,承担相关的风险,体现经营的效率与效果为主导目标的内控建设理念。
(四)规范控制活动的设计,充分运用内部控制的管理手段。
控制活动是内控体系实施的核心要素,企业在规范控制活动的过程中,应当形成内部控制政策与程序手册(下简称内控手册)。供电企业在设计控制活动时,应当坚持与经营管理活动相融合的设计理念,首先界定企业的控制活动循环,然后将内部控制措施嵌入控制活动中,完善经营管理活动的制度流程设计,形成企业的内控手册。内控手册分模块设计,每一模块一般包括五个方面的内容:一是管理目标。围绕内部控制的目标,在设计内控手册时需明确控制活动的管理目标。例如采购付款循环,其管理目标应当包括保障物资供应、提高采购效率、降低资金占用、控制采购成本、保证核算准确等。二是管理机构及职责。需清晰界定控制活动涉及的组织及职责,确保后续流程运行的顺畅性。三是授权审批。应当明确控制活动涉及的所有权限在地市级供电企业、县级基层供电单位两个管理层面的划分及各层面中职能部门之间的划分,并且明确各级审批责任。四是控制活动要求。通过制度文本的形式明确控制活动各控制环节的内控要求,作为相关经营管理流程设计的基础。五是再造业务流程。
(五)保持有效的信息沟通,为内部控制有效运行提供条件
信息与沟通是指在内控建设中,保证在恰当的时机让恰当的岗位获取适当的信息。信息与沟通的设计应当贯穿于内部环境、风险评估与控制活动的始终,例如风险评估报告的报告程序,控制活动中的控制文档设计,都体现了信息与沟通要素的建立与健全。供电企业在建立和实施内部控制体系时,需加强内部报告管理,全面梳理内部信息传递过程中的薄弱环节,建立科学的内部信息传递机制,明确内部信息传递的内容、保密要求及密级分类、传递方式、传递范围以及各管理层级的职责权限等,促进内部报告的有效利用,充分发挥内部报告的作用。
(六)实施内部监督与评价,为内部控制的持续完善提供保证。
关键词:内部控制中小企业构建风险管理
1内部控制与风险管理概述
内部控制主要是指企业出于实现其经营目标、保护资产安全完整性、保证会计信息资料的正确可靠性等需要,在企业内部所采取的自我规划、约束、调整、评价及控制等一系列的方法、手段和措施的总称,它一般包含内部控制环境、风险评估、控制活动、信息与沟通和内部监督五要素。风险管理主要是指如何在一个风险客观存在的环境里把风险可能造成的不利影响降到最低的管理过程。风险管理一般包含风险衡量、风险评估和风险应对等流程环节。
2内部控制与风险管理的关系分析
内部控制与风险管理之间存在着相辅相成的内在联系,主要表现在三个方面:一是二者所实施的对象是一致的,即内部控制和风险管理都是管理层为提高企业整体运营的效果和效率而采取的资源整合、流程优化、激励约束机制等一系列措施;二是二者的目标具有一致性,即内部控制和风险管理的最终目标都是为了保障企业的持续稳定运营,实现企业价值最大化;三是风险管理是企业内部控制的发展方向,即从《企业风险管理—整体框架》中可以看出,风险管理框架是以内部控制的五要素框架为基础所形成的,它是内部控制框架体系的拓展和补充。
3中小企业构建基于风险管理内部控制体系的对策
从内部控制与风险管理的关系分析可以看出,以风险管理为核心构建内部控制体系具有较高的可行性,因此可以在实践中结合中小企业运营管理的特点构建出基于风险管理为基础的内部控制体系。
3.1中小企业特点及其内部控制现状
3.1.1中小企业的特点
中小企业作为我国市场经济的重要组成部分,是我国经济发展的活力源泉之一。它一般具有进入门槛较低、规模效益不高、市场范围集中,竞争压力大、市场需求具有分散化和多样化等特点,因此也造成了其面临的市场风险、财务风险等相对较高。
3.1.2中小企业内部控制的现状
中小企业的特点决定了它在实施内部控制的过程中难以投入更多的财务、人力和物力,因此其普遍存在内部控制有效性不足,难以充分发挥管控职能的问题,主要表现在:一是内部控制环境较为薄弱,即中小企业人员一般较少,因此在组织结构设置等方面不够健全,容易出现管理层权力过于集中、不相容职务岗位分离不彻底等现象,从而造成其在运营管理过程中不能充分发挥内部控制的相互牵制思维,风险较高;二是风险管理机制不健全,即受其规模小、组织结构简单等因素的影响,管理层一般较为缺乏风险管理重要性的意识,更多的注重经营方面,同时在进行风险应对时往往以个人的经验判断为主,缺乏系统性和整体性;三是内部监督机制存在缺位现象,即中小企业在内部控制实施过程中容易出现内部审计部门的独立性不足、审计职能过于关注财务活动而在管理方面参与度不高等问题。
3.2中小企业构建基于风险管理内部控制体系的具体对策
从中小企业内部控制的现状可以看出,其内部控制有效性不足、风险较高的主要因素多于内部控制的风险评估意识不强、组织结构不完善以及内部监督机制缺位等内部控制体系要素有关,因此在中小企业内部构建基于风险管理的内控体系十分必要,其具体构建步骤可参考以下内容。
3.2.1明确基于风险管理的内控体系构建的目标和原则
明确基于风险管理的内控体系构建的目标,除了内控体系对于中小企业经营管理合法合规性、资产安全性、财务报告证实可靠性等基本目标之外,还应当在内控体系中根据风险评估要素设置明确的风险管理目标,应当把风险最小化纳入基于风险管理的内控体系构建的目标体系中。中小企业应当把制衡性、成本效益性、全面性、适应性以及重要性作为构建基于风险管理的内控体系构建的五个基本原则。
3.2.2设计基于风险管理的内部控制体系的总体构建思路
在明确的构建目标和原则的基础上,清晰地明白总体构建思路是关键。在实务中,中小企业应当以内部控制五要素作为构建基于风险管理的内部控制体系的总体框架,然后以风险管理为导向,将风险管理的目标、流程植入总体框架中,并通过细化框架内容和流程等,提高二者的适应性和融合度,最后则是从人员、制度和组织结构等方面制定和采取相应的措施作为保障。
3.2.3以内部控制五要素为基础,结合中小企业的内部控制现状,构建出以风险管理为核心的内部控制体系
一是以风险管理为核心对中小企业的内部控制环境进行优化:首先通过建立有效的决策、审批授权机制来实现中小企业内部牵制机制的完善,从而有效阻止自身在运营管理过程中出现的财务风险、市场风险和其他管理风险等风险因素的产生;其次中小企业应当在内部建立反舞弊机制,企业各级人员对控制、监督和防范舞弊行为都负有责任,从而为风险管控提供全面的监督机制,为以风险为核心的内部控制体系实施创造一个良好的环境。二是在内部控制体系的风险评估要素中植入风险预警系统以有效识别和分析企业在运营管理过程中存在的风险,弥补事后监督的局限性。要在内部控制体系中植入风险预警系统,中小企业首先要对影响自身经营发展的内外部数据进行收集、分析和共享,从而为风险管理人员科学分析、评估和预测风险提供基本数据;其次是根据运营管理数据对风险进行连续监测和评估衡量,以确定风险的具体成因,并根据成因来确定风险预警指标体系以及相应的预警区间;最后则是根据预警指标体系进行风险的具体量化衡量,并针对风险所处的区间采取相应的应对策略。三是完善内部监督体系,降低风险发生的几率。要对中小企业的内部监督体系进行完善,需从三个方面做起:首先要组建独立性较强的内部审计等监督机构,完善企业内部控制的内部监督体系,以有效降低风险;其次建立以预防为主要目的监控体系,即中小企业应当在内部把相互制约的监督制度融入到运营管理的全过程中去,从而实现对各项经济活动的事前和事中监督,特别是加强内部审计参与各项经济活动的能力,以提高其参与企业管理的能力;最后要强化事后监督,强化事后监督关键不在于内部控制执行结果的奖惩,而在于通过执行结果的分析,及时发现和修正内部监督所发现的内部控制体系中的缺陷和问题,提高监督结果的利用效果,实现对内部控制体系的完善。
根据国资委等外部监管机构对内控风险管理工作要求,部分国有企业自2007年开始着手建立内控与风险管理体系,编制了内部控制工作手册,建立了风险库和风险评估工作手册,并下发了配套的内控评价和风险管理相关工作办法,形成了定期开展风险评估及内控评价工作的机制。但当前国有企业在内控风险管理工作方面还存在以下问题:
(一)内控风险管理工作水平参差不齐
虽然部分中央企业已建立了内控风险管理体系,建立了定期或不定期风险评估机制,并开展了风险信息化系统建设。但仍有部分企业的风险管理工作刚刚开始,风险评估常态化机制尚未完成,企业内控风险工作建设相对还比较落后,风险管控水平较低,有待进一步加快。
(二)内控风险管理工作实效性不强
虽然已建立了内控风险管理体系,但风险管理工作缺乏完整性和专业性,近年来国有企业在投资、安全环保、人力资源、现金流等方面的重大事件时有发生,不可避免地给企业造成了经济和声誉损失,也凸显了部分企业在重大风险管控方面的薄弱环节。
(三)风控管理信息化建设落后
整体来说国有企业的全面风险信息化建设进度较为缓慢,只有部分国有企业建立起风控管理信息系统。信息技术在企业各项风险管控工作中的应用仍不充分,无法满足企业对信息收集、风险评估、预警测试、沟通报告等工作的信息化要求。已建立起风控信息系统的,其风控系统与企业其他业务系统的融合不足,不能有效量化风险水平,做到实时预警。
(四)风险管理评价与考核机制尚未形成
目前大部分国有企业尚未建立明确的风险管理考核评价办法,对风险管理评价内容、标准的设置以及评价结果的应用等方面缺乏清晰、统一的认识。即使已建立了风险管理考核办法的企业,但实际执行效果不佳,未能真正与企业业绩考核体系有效融合,发挥对风险管控的促进作用。
(五)风险意识薄弱
虽然针对国资委等外部监管机构要求,国有企业建立了内控风险专职部门,并开展了风控体系建设工作,企业领导也对风险有了初步认识,但风险意识仍然比较薄弱。目前,国有金融企业对风险控制比较重视,但仍有不少企业认为风控是可有可无的,工作往往流于形式。相反,不少民营企业家有着很强的风险意识,华为董事长任正非在《华为的冬天》中对华为在迅速发展过程中面临的风险进行全面剖析,他认为,企业从上到下,如果没有真正认识到危机,当危机来临的时候,就会措手不及。
(六)风控管理人才水平参差不齐
由于风险管控对于企业来说仍然属于新生事物,企业风险防范和控制涉及领域广,需要大量高层次的复合型人才,目前国内外对于风险管控方面比较权威的系统性培训和专业认证也较少。因此,企业风险管控人才队伍建设难度较大,风控管理人才水平参差不齐。
二、风险管控能力提升目标和原则
(一)战略导向和风险管控并重的原则
要科学处理业务发展和风险管控之间的关系,既要通过风险管控保证企业的稳健发展,防止颠覆性风险的出现,又要利用经济和市场变局抓住机会风险促进企业可持续发展,积极寻找企业发展与风险管控之间的最佳契合点。
(二)多种风险应对策略并举的原则
风险管控的原则并不是单纯使风险最小化,应该是确保将风险控制在与总体目标相适应并可承受的范围内。要选择适合企业实际情况的风险应对策略,对于重大风险,应做好风险管控措施。
(三)务求实效的原则
应密切关注日常风险控制措施的执行情况,明确风险应对的主责部门及岗位,确保控制措施的有效执行,定期检查管理制度的完整性及适用性,及时对管理制度进行补充、更新和完善,以适应日常管理的需要。
三、提升风险管控能力的具体措施
(一)融入日常管理、注重实效
风险管控工作应有效融入企业的日常经营和业务活动中,避免“两张皮”现象,切实发挥风险管控对企业管理的保障与提升作用。目前部分国有企业的风险管控工作已经与内部控制、内部审计、法律等工作相结合,今后还应加强与企业纪检监察、安全生产、质量管理、全面预算等管理体系的有效融合,提升风险管控的实效性。在企业投资并购、研发技改、采购管理以及工程建设等重大项目或重要业务活动,要嵌入风险识别、评估、监控、报告等功能,行成专项风险评估机制,为企业决策提供依据。对业务部门和分子公司重大风险管控情况要及时跟踪和监控,从源头上控制风险。一线单位要定期上报风险管控情况和风险事件,风险管控职能部门对风险事件进行备案和筛选,针对重大风险管控进展和重大风险事件进行进一步的监控和跟进,并上报企业风险管控领导机构。
(二)开展专项风险管控
要积极探索创新专项风险管控的方式方法,将风险管控的相关理念和方法有效融入专项业务活动中,形成专业性和系统性、切合实际的专项风险管控体系。针对收购兼并、研发技改等投资项目,要明确投资主体和投资审批权限,将风险管控流程融入投资决策制度中,重大投资和兼并收购活动应进行风险识别、风险分析、风险评价、风险应对,提高投资决策的成功概率,避免重大投资失误给企业带来的损失。针对投资对象应充分了解收集各类风险信息,为评估投资并购活动的各类风险打下基础;结合当前市场政策环境和未来发展趋势正确识别和评估各类风险,并与企业的风险承受能力进行比较,对于超出风险承受能力的项目坚决放弃,对于可利用的市场机会要及时把握;制定切实可行的风险应对预案,灵活应变;投资完成后积极推动并购重组的整合,防范各类整合风险,最大程度实现投资目标。
(三)建立风险评估、管控、监督改进的闭环机制
企业风险管控工作应结合内控审计、法律风险检查、纪检监察等工作,形成以风险评估、风险管控、监督改进为核心的风险管控闭环机制。在风险评估方面,要建立定期和日常评估相结合、年度和半年度/季度评估相结合、职能管理与业务层面评估相结合的常态化风险评估机制,确保风险评估的时效性和有效性。企业风险管控牵头部门每年组织开展企业全面风险评估工作,各职能部门、业务单元和分子公司根据业务需要不定期组织开展专项和日常风险评估,重大风险进行季度或半年度动态评估。在风险管控方面,要关注重大和专项风险,建立多层级的风险监控、预警、报告机制,从而提升重大风险及重要业务事项的管控效果。在监督改进方面,积极开展企业内部控制评价、内控或专项审计、法律风险检查、全面风险管理评价与考核等,以评促建,不断提升企业全面风险管理和内部控制体系。
(四)完善风险管控制度、建立风险管理长效机制
完善风险管控相关制度、流程、工作手册,固化风险管控的工作方法和经验,确保风险管控知识的及时有效积累和风险管控工作的规范化开展,也为风险管控工作在企业各层级范围内全面推广和持续开展奠定坚实的基础。要建立集团统一和各分子企业适用的内控手册、内控评价标准、风险评估手册以及内控和风险工作长效机制。各级分支机构每年开展内控评价工作和风险评估工作,并纳入到企业总部的评价报告中,完成集团整体的内控和风险体系建设实施工作。
(五)完善风险信息平台,建立监控预警机制
持续建设完善风险管控信息系统平台,建立风险管理与内控体系、内审体系以及其他办公系统的融合,构建风控一体化信息系统平台,通过信息化手段实现风险管控语言和活动的规范化、标准化。要进一步提升风控系统与其他业务管理信息系统的集成度,提高风险管控信息在集团总部各部门以及分子公司之间的信息集成与共享,解决风险管控的信息不对称问题。按照国资委等监管机构要求建立完善风险管理报告制度,强化风险管理信息沟通机制,确保风险信息传递准确、顺畅、及时、有效。在建立健全风控信息系统的基础上,探索建立多层级的风险监控预警机制,科学设定指标、模型,提升风险预警的准确性和及时性。
(六)建立风险评价与考核机制
探索研究风险管理考核评价机制,通过制度明确风险管理考核评价办法,通过考核评价真正发挥对企业风险管控的促进作用。首先,应明确企业风险管理评价内容、标准的设置以及评价结果的应用,并且统一思想和认识,使风险管理考核评价与企业现有业绩考核体系有效融合。
(七)培育风险管控人才队伍
由于风险管控对于企业来说仍然属于新生事物,企业风险防范和控制涉及领域广,需要大量高层次的复合型人才,目前国内外对于风险管控方面比较权威的系统性培训和专业认证也较少。因此,企业风险管控人才队伍建设难度较大。首先,要通过加强风险管理人员的培训学习,加大对企业各层级人员的风险管控知识的培训,使其理解风险管控工作的理论知识,熟悉工作方法和操作规程。另外要加强企业各部门风控协调员、各分支机构内控工作负责人之间的交流和经验分享,通过日常工作和专项评估检查等工作加大风控人员的相互交流学习,使得发挥其在风险管控工作中的桥梁纽带作用,也要发挥其在风控意识培育、政策宣传中的作用。还可以通过与各方合作,引进、培养、储备相关风控专业人才,为企业长期发展提供人力资源保障。
(八)建立风险管控理念,加强全员风险意识
风险管控绝不是企业一个部门的日常工作,也不仅仅是企业构架和公司运营的一方面,风险管控应该是公司整体运营的一大核心。风险意识是企业进行主动风险管控的关键,风险理念是企业进行有效风险管控的航标。强化公司的风险管控理念,需要树立一种风险信念和风险态度,促进全员风险意识的培养,将风险管控应用到公司战略制定和各个部门的日常经营活动中。要通过广泛的宣传教育、各级各类的培训、检查监督等方式,向员工灌输风险无处不在、无时不有,风险管控的责任重大。在公司内部日常经营管理中形成重制度、重程序、重证据的浓厚氛围。
四、结语
现今国内外经济形势复杂,市场竞争激烈,对于国有企业来说要想继续保持高速稳定增长难度越来越大。目前大多数国有企业正在主动适应经济发展新常态,把加快改革创新放在重要的位置。企业在经营发展、转型升级过程中面临的风险日益复杂,一些潜在风险逐步显现,我们应该更加重视风险管控体系的建设,提升风险管控能力,平衡效益与风险,促进企业更好适应国内外形势的变化,确保企业持续健康稳定发展,提升核心竞争力,保障实现战略目标。
关键词:内部控制;内部控制框架;要素;缺陷
中图分类号:F275 文献标识码:A 文章编号:1006-8937(2013)14-0051-02
无论哪一类型的企业,要生存要发展,要在激烈的竞争中占有一席之地,都离不开内部控制。英国著名历史学家阿诺德・约瑟夫・汤因比在他的名著《历史研究》中写到:“一个国家乃至一个民族,其衰亡都是从内部开始的,外部力量不过是其衰亡前的最后一击。”企业要想做好内部控制工作,构建稳固的内部控制框架,必须紧密围绕内部控制的构成要素,从以下几个方面入手。
1 加强企业内部控制的环境建设
内部控制诸要素中,内部环境被放在了首位,足见其重要性。
①加强企业董事会及高级管理层在内控中的核心作用。公司董事会是公司经营决策机构,董事会决定公司内部管理机构的设置,在内部控制中起核心作用。可以说,企业内控环境是否优化,取决于企业管理层的内控理念。管理层在内控环境中应起模范带头作用,以自身的实际行动,帮助广大员工树立正确的是非观,根据公司内控政策的规定,认认真真、一丝不苟的行使各自的岗位责任与担当。②加强企业文化建设。企业如果仅凭严格的规章制度来进行管理,是不会取得成功的。一个优秀的企业,不仅应该建立各项严格的规章制度,更应该通过努力打造优良的企业文化,来熏陶和影响广大员工的控制意识和行为方式,使控制观念深入人心,形成全体员工共同遵循的信念、意识、价值观念等,并将企业文化与内控流程有机的结合起来,加强员工内控知识的培训与学习,充分发挥其在完善内部控制方面的主观能动作用。③优化组织结构。企业在设立组织机构时,应该充分考虑自身生产经营的需要,按照不同的分工协作体系划分不同的管理机构层次,使本企业的机构设置科学、有效、协调。一方面,不要贪图无所不包、一应俱全,使得管理部门臃肿庞大;另一方面,也不能敷衍了事、马马虎虎,使得重要部门建制不全,无力发挥其相关职能。
2 加强风险管理
企业内控是否能够取得预期效果的关键因素有两个,一是环境建设,二是风险管理。企业是否能够应对生产经营中的各类风险,直接影响到企业的存活和发展,内部控制从本质上讲就是对风险的管理,因此,企业应对自身存在的各类风险进行全面有效的识别与评估,对环境及其存在的风险,进行总结归纳,以便制定各项必要的风险应对策略。
①要建立清楚明确,利于操作的风险管理制度,确定风险管理中各执行人的职责和权限,加强工作责任,谁负责的工作谁落实,逐级负责层层落实,对违背风险管理的人员,不论其职位高低,均应承担相应责任,进行责任追究。②要加强风险管理的基础工作,设立独立机构开展风险评估和计量,利用专业的评估、计量手段,定期对企业的投资、筹资、生产经营等各方面可能存在的市场风险、财务风险、战略风险等各类风险做出评估与评价,为企业决策所用。③要建立风险管理基本流程,包括建立风险信息收集与分析系统,运用定量与定性相结合的方法进行风险评估,制定风险管理策略,提出和实施风险管理解决方案,风险管理的监督与改进等。
3 制定各类控制活动
企业应该根据具体业务和风险实施相应的控制,将风险控制在可承受度之内。企业在制定控制活动时,关键是寻找关键控制点, “预算―授权审批―会计系统―运营分析―绩效考评”,体现了一个完整的控制流程的几个主要节点。将这些基本措施应用到业务活动的控制中,要注意相互间的衔接与配合,做到既有效控制又简化程序。
4 建立会计信息与交流系统
信息交流是企业决策的基础,企业应及时、准确地收集、传递与内部控制相关的各类信息,使这些信息在第一时间就能够迅速、完整的在相关部门之间得到交流,使得企业做好内控工作
企业理想的信息交流系统包括:①自上而下的信息传递。管理者对全体员工发出的指令必须有明确的回应,每一名员工都应了解自己在控制系统中的地位和作用及传递的对象、内容、方式,以便信息能按既定的路线传递。②自下而上的信息反馈。基层员工在生产经营一线,总是他们能够最早觉察本职工作中存在的弊端,企业应着力设置一个方便、通畅的反馈信息的途径,以便那些来自一线的信息能够迅速反馈到企业管理层,为企业经营决策所用。
5 完善内部审计制度
要确保内部控制制度顺利执行、并取得预期效果,对其施行必要的监督是不可或缺的。企业中的监督评价部门就是内部审计部门,内部审计部门作为企业内部一个独立部门,其主管领导是企业高层,并充当企业高层的助手,企业应重视内部审计部门的设立,加强内控体系中内部审计环节,促进监督、加强管理、提高效益,避免企业资产遭受损失。
内部控制在企业的生产经营中发挥着举足轻重的作用,企业内控工作实施的优劣,直接影响企业经营成果的优劣,缺乏完备的内部控制,就没有现代化的企业生产和经营管理。但是,任何事物都存在着缺陷,按照内部控制缺陷的本质可分为:①设计缺陷。设计缺陷是指企业缺少为实现控制目标的必需控制,或现存的控制并不合理及未能满足控制目标。②运行缺陷。运行缺陷是指设计合理及有效的内部控制,但在运作上没有被正确地执行。包括不恰当的人员执行,未按设计的方式运行等,主要表现为:①即便具备设计优良的内部控制,如果企业内部管理层弄虚作假、徇情枉法、、企业内控也不能展露其本该具有的强大功效。②即便根据将不相容职务相分离的原则,实施了岗位、职务分离,如果上述岗位上的人员朋比为奸、同流合污,企业内控也很难发挥用途。③如果处于企业内控关键岗位上的人员,对企业内控的流程、步骤、方法不能正确理解和完整实施,企业内控就不能完完全全的发挥作用。
内部控制作为公司促进管理提升和永续发展的关键环节和经营管理的重要措施,在企业的生存发展中具有至关重大的作用。为提高企业经济效益,增强企业核心竞争能力,只有依靠内部控制的保驾护航,才能提升风险防范能力,实现企业可持续发展战略。因此,做好内部控制管理是企业可持续发展的永恒不变的有效途径,对确保企业战略目标得以实现具有重大意义。
参考文献:
[1] 柴文倩.论企业内部控制[J].公用事业财会,2010,(11).
关键词:风险导向;电力企业;内控体系;构建
随着电力体系的全面改革,这给电力企业市场竞争带来了加剧条件,对其风险管理以及内部控制提出了严格的要求,为了保障电力企业在这个充满竞争的市场中占据稳定地位,实现内部控制机制的优化和创新是非常必要的。但是,结合当前情况来说,电力企业在建立内部控制机制的过程中,将会遇到诸多风险,这些风险问题的形成,给电力企业内部控制管理水平的提升带来了约制。因此,加大问题的探究力度是极为重要的,结合不同的问题,提出相应的优化措施,在保障电力企业内部控制工作全面开展的基础上,促进电力企业稳定发展。下面,本文将进一步对基于风险导向的电力企业内控体系的构建进行阐述和分析。
一、内部控制和风险管理的基本概述
内部控制的自身性能就在于对企业全部机制是否根据相关规章机制落实情况进行核查。因为内部控制工作人员立场具有一定的单独性,因此企业内部控制工作人员超脱于各个部门。企业风险管理主要把营造更高效益或者保持效益不变当作主体,其含义指企业风险管理作为贯穿于企业各个层级的流程,该流程将会受到企业领导阶层的约制,用来建立决策,对可能会给企业带来影响的事件进行评估和识别。通过加强企业风险管理,将风险把控在合理范畴中,采用合理的方式来落实企业战略目标。通过对含义的了解我们得知,其可以将一些基本观念进行体现,企业风险管理含义主要涉及了七项内容,第一,保证企业内部运营可持续发展;第二,受到企业领导层级的约制;第三,在构建决策中应用;第四,进行思考的风险主要包含了企业所有层级的组合风险;第五,可以对给企业带来影响的事件进行识别和评估,落实风险管理工作,并把风险控制在企业合理的范畴中;第六,可以给企业领导层级提供保证;第七,辅助战略目标的落实。
二、构建基于风险导向的电力企业内控体系的主要作用
(一)迎合外部监管要求。在2012年,我国国资委部门正式颁布了有关促进建立企业内部控制体系的条例,并且要求中央政府部门在2013年12月之前构建全面涉及集团规范的内部控制机制,并且于次年开始,定期向国资委部门汇报内部控制评估结果。在十之后,国资委部门建立了“法治央企”标准,并且社会对电力企业应该落实担具的社会职责,在保证发电安全的基础上,还给电力企业法人治理以及运营的合理性等方面增添了压力和动力。(二)提升电力企业内部管理水平。结合内部情况探究,电力企业身为给国民提供服务的重要产业,其与公共安全,社会稳定发展有着必然的联系,担具着一定的社会职责、经济职责等重任,随着电力市场环境的逐渐改变,这给电力企业快速发展营造了条件,同时也给电力安全运营提供了更好的要求,由于受到发电企业合规运营的内外部因素影响,个别环节违规现象依旧存在,为了保障电力企业安全运营,就要做好内部控制管理工作,从而提升电力企业整体内部管理水平。
三、基于风险导向的电力企业内控体系的构建优化措施
(一)优化内部组织体系。要想保证内部控制评估工作的全面落实,构建科学的评估组织体系是非常必要的,在内部控制机构的组织带动下,依附于各个专业专责,构建财务组织、店里交涉组织、运营组织、科研组织以及信息组织等多个业务评估小组,同时把内部比赛各专业集训人员当作主体,采用各个部门推选专业技术人员的形式来扩充专业评估团队,并且在企业内部中,开展自我评估工作,由专业的内部控制人员建立专业评估,邀请专业的中介部门来担任评估监管组织。把原始的“基层内控人员”构建方式进行优化,转变成把省企业业务部门当作核心内容,基层企业全面参与,中介机构给予服务的形式,让内部评估层级更具合理性和规范性。(二)构建把风险当作导向的内部控制机制。电力企业在构建内部控制机制的过程中,应该结合我国相关法律机制以及企业的真实状况来合理规划,明确企业股东大会、领导层级以及管理层级机构设定与各个岗位职责。在保障企业内部机构设定规范性的基础上,明确各个岗位职责。特别是针对电力企业决策机制构建时,应该具备一定的严谨性,秉持公平、公正、公开的原则,对企业内部重要决策进行公布,并且根据企业规章机制决策流动以及管理权限来落实企业整体决策审核机制[3]。(三)加强风险评估和预测。一旦发生企业风险,必将会给企业整体运营带来一定的影响,做好企业风险评估以及预测工作,可以有效减少风险发生几率,并且把风险把控在合理的范畴中。在电力企业运营管理时,针对会给企业正产运营造成影响的风险,例如运营成本、财务风险、管理风险等,应该做好探究和评估工作,同时对各个控制点加以预测,鉴于内部控制中比较薄弱的环节,应该加大风险防范力度。为了可以使电力企业更加高效、科学的将运营过程中的风险进行规避,电力企业需要结合自身运营情况以及发展特性,构建迎合企业自身需求的风险数据库,对可能会给企业今后发展带来的影响的风险,应该做好评估和管控工作,同时构建完善的风险管理机制,保障企业各个部门以及岗位职责全面落实,实现事前预估、事中管理、事后控制。环环相扣,从横向以及纵向两个角度入手,构建迎合电力企业发展的职责体系,极大限度的减少企业运营风险的发生。(四)完善全面预算控制体系。全面预算管理机制作为保障电力企业内部控制工作全面落实的重要保障,在电力企业管理工作中起到了核心作用。所以,构建完善的全面预算管理机制,不仅可以提升电力企业内部控制管理水平,同时还能减少电力企业风险发生。在企业运营环节中,只要是包含了企业运营业务的所有行为,都要上上级部门进行审批和核查,将逾越职权的现象进行全面规避。在得到许可的运营行为,需要在规定的时间内落实。针对遇到特殊状况时,行为负责人员应该第一时间向企业上级部门进行汇报[4]。全面预算不但作为企业内部控制机制的核心内容,同时而是企业财务管理的主要方式。采用预算的该方式对企业运营标准以及资源分配实施管理和探究,可以保障企业各项运营行为控制在合理的范畴中,因此,完善全面预算管理机制,可以提升企业风险防范水平。(五)加强专业人才培养。相关内控人员在企业中起到了至关重要的效果,企业的今后发展将直接关系着企业每一个职工。因此,电力企业应该给予相关内控人员专业训练的高度重视,培养高能力、高素养的管理人才,这样不但可以有效提升电力企业整体运营管理效率,同时还能给电力企业的今后发展奠定良好的基础。并且,企业可以此案用多元化培训方式,开展风险评估工作,让企业的每一个职工都具备较强的风险管理以及财务管理意识,给内部控制管理工作的开展营造条件,结合企业财务发展形式,极大限度的降低风险发生几率,从而促进电力企业稳定发展。
四、结束语
总而言之,要想给电力企业创造更好的效益,就要结合企业发展标准,从加强内部控制入手,防止企业运营环节中存在的各种风险。并且通过构建完善的内部控制机制,加强内部风险管理的方式,提升电力企业风险管控水平,从而推动电力企业健康发展。
作者:霍波 单位:萨拉齐电厂
参考文献:
[1]邹美凤,张跃飞.“三维一体”风险导向内控体系的构建———基于ABC集团的案例研究[J].商业会计,2015,(07):126-128.
[2]李万明.以风险为导向构建和谐内控体系———基于ABC公司实施内控制体系为例[J].企业研究,2012,(18):47-49.
在上市公司内部控制的建立、评价及审计过程中可以发现我国的上市公司内控存在着许许多多的问题,造成这些问题的因素有很多。有鉴于此,本文首先对我国内部控制实施的背景进行研究,然后基于客观数据对我国上市公司内部控制现状进行客观的分析,最后提出几点关于完善我国上市公司内部控制系统构建的措施。
【关键词】
上市公司;内部控制;措施
一、我国企业内部控制实施的背景
自2008年5月22日,财政部、证监会、审计署、银监会、保监会五家单位联合出台了《企业内部控制基本规范》开始我国上市公司逐步拉开了一场内部控制构建的序幕。自此之后2010年4月26日五部委又继续了《企业内部控制配套指引》,包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,这标志着适应我国实际情况、融合国际先进经验的中国企业内部控制规范体系的建成。2011年1月1日,企业内部控制配套指引与《企业内部控制基本规范》首先在61家境内外同时上市的公司正式实施。自2012年1月1日起,扩大至在深圳证券交易所、上海证券交易所主板上市的公司开始实施,中小板和创业板上市公司择机施行,鼓励非上市大中型企业提前执行。2012年5月7日,财政部、国资委联合下发《关于加快构建中央企业内部控制体系有关事项的通知》。总体要求是:各中央企业应当自2013年起,于每年5月31日前向国资委报送内部控制评价报告,同时抄送派驻本企业监事会。
综上所述内部控制已经不仅仅是理论上探讨、理念上的更新,更重要是如何进行实务操作。目前我国企业内部控制水平依然参差不齐,在建设与评价、审计中都遇到了许多突出的问题,我国的内部控制面临着巨大的挑战。
二、我国上市公司内部控制现状
2014年7月10日“中国上市公司内部控制指数(2014)会”在北京正式召开,这是该公司第四次中国上市公司内部控制指数。从相关数据我们可以看出我国的上市公司内控水平大部分处于合格状态,内控评级为A以上的公司也是凤毛菱角,我国上市公司的内控水平有待进一步提高。
此次“中国上市公司内部控制指数(2014)会”将上市公司内控水平划分为四级八档,分别为AAA、AA、A、BBB、BB、B、C和D级。其中,A级以上为内控优秀,BBB级和BB级为内控良好,B级为内控合格,C级为内控不合格,D级为内控无效。
内控指数(2014)显示,截至去年底,我国A股上市公司共2463家,其中评级为AA的公司共11家,占比0.45%;评级为A的公司36家,占比1.46%;评级为BBB的公司103家,占比4.18%;评级为BB的公司548家,占比22.25%;评级为B的公司1295家,占比52.58%;评级为C的公司412家,占比16.73%;评级为D的公司58家,占比2.35%。
总之,从相关数据我们可以看出我国的上市公司内控水平大部分处于合格状态,内控评级为A以上的公司也是凤毛菱角,我国上市公司的内控水平有待进一步提高。
三、内部控制的改进措施
(一)树立诚信的内部控制文化
诚信的企业文化是内部控制环境的核心要素,其机制的建立健全过程本身也是防范和化解风险的重要控制活动,发挥着行为约束和原则导向的重要作用。金融危机环境下,构建以诚信为核心的企业内部控制文化不仅可以从理念上形成无形的监督机制,更可以以此为契机,培育良性上升的企业文化核心体系。
1.管理者层面,这首先要求企业管理者自身做出道德表率,强化诚信行为,同时要通过创造积极的工作环境和工作氛围、合理激励和奖罚员工、组织培训等最终在企业形成诚信的核心自价值观。
2.董事会层面
在董事会层面,应该恰当行使自身的选聘权力为企业挑选具备诚信品质的管理团队,并通过自身文化塑造,对管理层形成内部控制之外的道德软约束,同时董事会还应承担诚信文化的反馈和评价职能,通过设定和实施相应的评价标准,围绕内部控制,对管理层的诚信予以考核并提出具体的改进建议措施,并以此为契机,将诚信的内部控制文化演化为员工行为的观念守则,进而打造企业的诚信形象。
(二)建立和完善内部控制风险指数评级机制
内部控制是为企业利益相关者价值最大化服务的工具,需要外部与内部的共同监督和制约。但是,纵观国内外的内部控制制度,框架性指导意见及操作建议居多,而监督力度不足,这一方面使本己处于“企业黑箱”中的内部控制监管既无经验数据,也无管理标准,管理起来非常困难,更重要的是不利于将内部风险控制常态化,从整体上提高企业内部控制风险管理水平。内部控制的监管机构有责任搜集整理企业内部控制的相关风险数据,在此基础上,建立适当的评价指数模型,按照风险的传导路径,对从企业内部各层次,各环节直至宏观经济部门的演化风险和潜在风险进行评估与预警。在利用模型准确描述风险指标的同时最大程度的接近风险的是指并对未来做出准确的预测才是内部控制风险指数评级的功能所在。
(三)优化内部控制与外部监管的协调配合机制
在历次的金融危机中,包括雷曼兄弟、贝尔斯登、房地美、花旗银行等集团公司都被审计师出具了标准意见的报告,而这些公司也声称在各方面都达到了《萨班斯法案》的要求。可见,外部监管者难以锐的体察到其内部控制存在的相关风险,加之多头监管很容易存在监管重叠和盲区,大程度上降低了监管效率。所以,单纯依靠强硬的外部监管其结果有时并不尽如人意,企业只有主动提高自身的内部控制和风险管理能力才是明智之举。
1.外部监管层面,未来内部控制的外部监管应当注重为企业提供相关业务和区域内的所有主要的风险领域和核心假设,并向董事会、管理层等提供相关信息,甚至可以为政府监管预估潜在的风险和应收取的合理监管费用。
2.优化内部控制,提高企业内部控制的管理水平应从人力资源、激励机制、企业文化等全面综合的加以考虑,并且制定政策时还需考虑内部控制的顺周期性和风险传导效应,适当引入内部控制保险制度,通过企业缴费的形式,对内部控制个别风险形成保障,进一步减轻政府的潜在担保责任,宏观政策的制定应引导企业降低内部控制的相关风险,而不是促使企业想方设法规避监管。引入高素质,富有经验的内部控制管理团队,建设企业诚信的内部控制文化、进一步厘清监管责任是未来内部控制的改革方向。
参考文献:
[1]
谢艳丽.探析我国企业风险管理与内部控制[J].国际商务财会,2011(02)
