时间:2023-09-07 17:42:59
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业内部控制和风险管理,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
近年来,如何引导企业完善内部控制、加强风险管理,以便应对日益复杂的经营管理风险,成为理论界和实务界关注的热门话题。本文运用规范分析、案例分析等方法对我国企业内部控制和风险管理研究及应用现状进行了积极的探索。
【关键词】
内部控制;风险管理;关系研究
1.引言
随着经济全球化进程的不断加快,企业面临着更加激烈的市场竞争环境,经营中面临的不确定性风险也越来越大,这就要求企业必须更多的关注内部控制和风险管理的内容。
2.我国企业内部控制和风险管理的研究现状
国内对内部控制与风险管理的相关研究建立在解读、评价美国COSO报告的基础上,随着诸多学者开始从风险管理的视角研究内部控制,并提出了许多重要观点,对基于风险管理的内部控制研究也取得了一定的成果。
丁友刚、胡兴国(2007)认为,随着经济与组织环境的变迁,内部控制的思想内涵也在不断丰富和完善:从简单经济环境下的实物风险控制,发展到报告风险控制、经营风险控制以及合规性风险控制。最后,内部控制作为一种内部风险控制机制融入到企业风险管理框架之中。
李国忠(2009)以中国神华为例对建立以风险管理为导向的内部控制体系进行了研究。他认为,企业应当从以下几个方面来提升全面风险管理的水平:(1)构建全面风险管理体系基础框架;(2)建立风险动态重估机制;(3)建立经营指标风险动态监控预警机制;(4)实施风险导向审计;(5)开展风险管理考核;(6)搭建全面风险管理信息系统框架。
陈关亭、黄小琳、章甜(2013)认为我国尚未形成公认的内部控制评价体系的关键问题在于内部控制评价指标、指标权数和评价模型的非标准化。他们基于企业风险管理框架(简称ERM框架)(COSO 2004)并结合我国相关规范设计内部控制评价指标体系,采用层次分析法(简称AHP)研究指标权重,联合采用模糊综合评价法(简称FCE)构建模糊评价数学模型,实现了内部控制评价从定性分析到定量研究的转变,合理解决了在模糊环境下综合评判多因素、多层级内控系统的不易定量、不宜精确判断问题以及单独使用层次分析法所致的主观因素影响,有效提升了内部控制评价结果的可靠性。
李维安、戴文涛(2013)分析了内部控制、风险管理、公司治理三者产生的根源,从战略管理角度构建了三者的关系框架,既理清了理论方面存在的误区,又为政府监管部门、企业制定和实施有关公司治理、内部控制和风险管理的规范和措施提供了指导。
3.我国企业内部控制与风险管理的应用现状
3.1 把内部控制体系和全面风险管理体系相互独立起来
建设内部控制和全面风险管理体系都是一个系统工程,两者在内涵上也有一定重合,企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等,确定选择合适的管理体系和建设重点。比如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。在相关管理理论和实践不断发展变化的今天,有时候先做起来比争论更有意义。
3.2 内部控制与全面风险管理理念在企业实践落地难
由于新的管理理念和方法的引进,与国内企业原有的管理体系和观点存在较多的差异和差距,目前这些理念和方法还更多的处于导入阶段,大多数企业管理人员还不能在这些框架和概念与企业的日常经营管理行为和语言之间建立直接的联系。这就造成了企业在这方面的理解有差异或者关注度不够,除非出现强制性的相关规范和要求。其实这些理念、概念的出现并不是说企业就缺乏这些,事实是理论来源于实践又高于实践,这些理论的提出有助于我们将散布于企业管理各个方面的相关元素按照框架的要求和标准进行补充、修正和组合。
3.3 国内尚未形成公认的内部控制评价体系
目前我国尚末形成公认的内部控制评价体系,其中尚末解决的关键问题为内部控制评价指标、指标权数和评价模型。虽然国内外理论界对内部控制评价模型、指数、指标和权数有所研究,但无论观点还是结果都不尽一致,甚至存在较大差异。如2012年的厦大内控指数和迪博内控指数(陈汉文,2012;胡为民,2012)即对我国内部控制百强企业的内控水平给予了迥然不同的回答―在百分制下内控指数均值分别为65.67和87.55(差异值21.88),排序差异率100%,指数值差异率100%,入围差异率77 %(其中,排序差异率指两家根据内控指数统计出的百强企业顺序排名差异率,指数值差异率指相同的入围企业内部控制指数的差异比例,入围差异率则表示进入内部控制百强企业的不同企业差异比例)。与此同时,我国99%以上的上市公司管理层自评报告和外部审计师的内控审计报告却认为其内部控制体系是有效的。
3.4 把内部控制与全面风险管理体系的建设理解为建章立制
在企业实践中,普遍认为内部控制和风险管理就是内部控制制度和风险管理制度。把内部控制与全面风险管理体系的建设理解为建章立制。认为按照相关部门或主管单位的要求,建立了相关的规章制度,就已经建立了内部控制体系和风险管理体系。其实从COSO框架的定义中,我们可以看出它们都被明确为是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。
4.结论
健全的内部控制框架会促进企业全方位的发展,包括企业生产经营活动的顺利运行、企业财产的安全和战略方针的贯彻和实现。如何在激烈的市场竞争中出类拔尖,在于内部控制与风险管理是否完善。因此,我国企业还需在完善企业内部控制与风险管理的道路上不断的探索、进取。
参考文献:
[1]黄丽霞.企业内部风险管理初探[J].管理纵横,2010(15)
[2]周冀.内部控制理论研究文献综述[J].合作经济与科技,2014(06)
[3]周莜琪.基于风险管理的内部控制体系研究[D].长春:东北师范大学,2013
【关键词】制药企业;内部控制;风险管理;制度
一、引言
制药企业是我国社会经济的重要组成部分,不仅关系到用药安全,也关系到人民健康。内部控制是指由企业监事会、董事会、经理等在内的全体员工为了实现企业基本目标而共同实施的一系列控制活动,内部控制主要是对企业组织机构的业务活动和经济活动的约束,涉及企业管理的各个方面。一般来说,企业内部控制由内部环境、风险评估、控制活动、信息沟通以及内部监督五个要素构成。
二、制药企业内部控制风险管理的重要性
对于任何企业来说,内部控制和风险管理都是关乎上市和发展的关键之处,科学的内部控制和明确的风险管理可以估量企业的发展前景。制药企业关系到人民健康和用药安全,必须做好企业的内部控制和风险管理,这也是制药企业发展的必然趋势。首先,完善的内部控制和风险管理制度可以促进制药企业各个部门之间的协调发展,提高工作效率,避免决策失误。其次,还能够帮助企业提高风险防范能力,降低企业的风险。最后,制药企业拥有科学合理的内部控制和风险管理制度有助于维持企业生产运营秩序,提升管理水平。
三、加强制药企业内部控制风险管理制度的建议与策略
首先,制药企业的内部控制和风险管理体制流于形式,企业内部控制和风险管理意识薄弱,虽然有的企业也有内部控制和风险管理制度,但是这些制度只触及表面,无法深入,导致企业管理多处存在“空白点”,最终结果是制药企业内部控制和风险管理无法发挥实际效用,企业运营效率低、工作流程不科学。其次,制药企业内部控制和风险管理缺乏完善的规章制度,现有制度难以有效约束员工的行为。最后是制药企业缺乏专业的内部控制和风险管理人才,企业领导未能重视内部控制和风险管理,导致企业的相关人才出现断层问题,且已有的人才没有发挥的余地。随着《企业内部控制应用指引(18项)》和《企业内部控制基本规范》的颁发和执行,我国企业内部控制规范体系基本建立。制药企业虽然属于特殊行业,但是也必须遵循国家颁发的相关规定,足够重视企业内部控制和风险管理,以期提高企业在本行业的竞争力度。
(一)改善内部控制环境,培养风险管理意识
制药企业要想确立内部控制和风险管理制度,首先就必须改善内部控制环境,培养企业领导阶层的风险管理意识,建立起这一制度在人们心中的地位,充分认识到这一制度在企业运营和管理中的重要性。影响企业内部控制的因素主要有董事会、管理者素质、企业文化、人力资源等等,企业内部控制环境是企业实施内部控制和风险管理的先导。首先,制药企业要重视并充分发挥在企业内部控制中起着重要作用的董事会的作用:决策经营制度和投资方案、监督指导经理层活动等。其次,制药企业需要建立现代化治理结构,并保障其岗位职能得以充分发挥。另外,培养制药企业的风险管理意识也是十分重要的,企业风险管理意识反映在管理者日常管理之中,制药企业管理层需要树立风险管理意识,并将其贯穿至企业运营之中,引进专业的风险管理人才,这样一来,企业员工才能将风险管理应用于工作之中,这就是所谓的“上行下效”。培养企业的风险管理意识,一方面要明确风险管理的核心地位,通过职前、职中培训来强化推广;另一方面,制药企业可以设置专门的风险管理部门,用以制定风险管理政策、风险评估等。
(二)完善企业的组织架构
《企业内部控制应用指引第1号———组织架构》是我国对企业组织架构的指导。制药企业可以根据本企业的实际情况,在该文件的指导下进行组织架构建设,一方面,分离所有权和经营权,将企业的内部控制、风险管理和组织架构相结合,将风险管理纳入组织架构的同时,制定制药企业各个岗位的职责陈述书,明确岗位权责、工作流程,防治权利僭越和推脱责任现象的发生。另一方面,要建立科学合理的企业内部监督和反馈系统、业务执行系统、民主透明的管理议事规则。重视企业独立董事的作用,也可根据企业的实际需要在董事会下设专业委员会。
(三)完善风险管理体系
制药企业完善风险管理体系,不仅要制定合理的控制目标(战略目标、经营目标、报告目标、合法目标),还要进行风险事项识别,这样才能有效地应对和防范风险。最后还要进行全面的风险评估,根据评估结果制定、执行应对方案。对制药企业来说,风险管理主要体现在以下几个方面:一是对设施设备的管理,保证药品生产安全必须从设施设备的设计、清洁、使用、维护、保养等各个环节入手,做好严格、全面的控制管理,规范操作流程。二是对药品生产过程的管理,药品生产过程要严格执行GMP规定,任何涉及药品的行为都要有记录。三是药品原料、辅料和包装材料的管理。药品质量管理是风险管理的重中之重,无论是药品原料、辅料,还是包装材料都与药品质量息息相关,因此,制药企业要对药品的原料、辅料供应向进行资格认定和质量评估,并根据药品属性严格要求运输条件。四是对人员的管理,制药企业需要从职前培训、职后培训入手,加强员工的风险管理意识和管理能力,确保员工行为不影响药品质量。
四、结束语
制药企业关乎药品安全和广大人民健康,必须予以高度重视。随着社会的发展,各行各业竞争日益激烈,制药企业要想在本行业中屹立不倒,就必须加强企业内部控制和风险管理,建立完善的制度,这就需要从领导的意识形态着手,完善企业的组织构架和风险管理体系,如此一来,制药企业内部控制和风险管理制度方能得以完善、落实。
参考文献
[1]方小华,谈弋.浅析制药企业内部控制风险管理制度[J].健康前沿,2015,22(12).
[2]畅婷.浅析制药企业内部控制过程中存在的问题及解决办法[J].商,2015(29).
内部控制与风险管理作为企业管理的方法与理论,在企业中的风险评估、内部控制、资产保护以及企业目标的实现等方面都具有至关重要的作用。随着社会市场中的竞争日益激烈,企业想要提高自身的竞争力,进而在激烈的市场经济竞争中占据一席之地,就必须加强内部控制的风险管理机制建设,将内部控制与风险管理相结合,从而更好地进行企业管理。
1企业内部控制和风险管理关系分析
当前,对国际各国,尤其是西方发达国家的企业内部控制和风险管理进行研究和分析可以发现,二者已经呈现出相互融合的发展趋势,并且在融合之后取得了较为不错的应用效果,是一个正确的发展方向。在企业经营和管理中应用内部控制和风险管理机制中可以发现,虽然二者在形式上存在一定差异,但是从本质上而言,其还是拥有很多相似之处,这也是二者能够得到有效融合,并且在融合后取得更为良好的应用效果的主要原因。企业内部控制,指的是企业在经营和管理过程中,针对企业在经营和管理工作中所存在的问题,有针对性地采取相应的应用措施,以有效预防和规避企业经营和管理中存在的风险。从本质上而言,内部控制机制的制定和相应的控制决策的主要依据就是企业风险,因此,企业内部控制和风险管理机制具有较为紧密的联系。企业在经营和管理工作中,难免会遇到来自各方面的风险,而如果企业想要不断提升自身的经济效益,推动企业不断发展,就要对这些可能存在的风险进行有效防控和规避。而企业内部控制,便是企业对风险进行有效防范的最佳措施,其可以通过对企业经营和管理状况进行控制和管理,对企业风险进行分析和预判,有针对性做出相应的防范措施,尽可能规避掉风险,或者是将风险形成的影响控制在最小范围内。与内部控制机制相比,风险管理机制更加完善,其不仅包括了内部控制机制中的所有功能,甚至,还在内部控制机制之上再次增加了三个内部控制目标,将企业内部控制管理工作进行了更为细致的划分。当前,风险管理机制主要包括八个要素,其分别是风险对策、目标设定、事件识别、过程监督、控制活动、信息沟通、风险评估以及环境控制。总的来说,内部控制和风险管理机制虽然在形式和架构上存在一定差距,但其本质并无太大差别。当前,在企业的经营和管理中,二者已经开始进行融合,形成了一种更为高效的内部控制方式。
2当前企业内部控制的风险管理机制中存在的主要问题
21企业风险管理意识差
在企业生产经营过程中,内部控制和风险管理会贯穿整个经营过程中,但是由于我国很多企业的风险意识不高,对风险管理的理解还不够深入,没有形成良好的风险意识,风企业风险管理机制也不够完善。很多企业在经营过程中,过于重视企业的利益,对企业经营过程中的一些细节问题没有详细思考,对企业经营过程中风险和各个经营环节之间的关系不够重视,更不用说从企业未来发展的角度对风险管理系统进行完善了。例如,某企业在管理的过程中,合同管理制度、客户评价制度和财务管理制度都不完善。企业虽然制了内部控制方案,但是对风险的监督管理还不到位,导致内部控制方案无法落实到位。还有一些企业虽然建立了内部控制制度和风险管理制度,但是缺乏良好的风险评估、风险复合、风险反应系统,致使企业的风险抵御能力降低。
22缺乏完善的内部控制体系
由于企业对内部控制以及风险管理缺乏正确的认识,导致很多企业没有建立完善的内部控制体系,即使有内部控制体系,也没有发挥出作用。很多企业把内部控制工作当作企业内部规章制度的制定与执行,没有把内部控制、风险管理与企业的发展以及经济效益相结合,企业往往在片面扩大生产规模,追求经济利益。即使制定了内部管理制度和规定,实施的效果也不好,忽视内部控制与风险管理之间的联系,导致企业在巨大的风险下发展,不利于企业的健康发展。
23企业风险监控力度不足
在实际执行过程中,企业内部对风险监控的力度依旧比较薄弱,所能够发挥的作用有限。一直以来,我国大多数企业在经营和管理工作中都没有对企业风险管理引起足够重视,企业风险管理机制不健全,在一定程度上影响了企业经济效益的提升和企业的持续发展。虽然近几年来我国企业逐渐重视起对企业风险管理机制构建和完善,但也多局限于对企业财物管理中的风险进行控制,而没有对企业经营和未来发展中可能存在的风险进行控制,在新时代的发展背景之下,其工作效率有效,无法满足企业风险控制管理工作的要求。
24战略目标不明确
企业的发展需要有明确的战略目标,并根据战略目标明确企业发展的方向,分析企业发展中存在的风险。但是很多企业在发展过程中没有明确的战略目标,企业的发展方向和目标只凭管理者的喜好进行,这就为企业发展带来了巨大的风险。
3企业内部控制风险管理机制的完善措施
31加强企业控制对风险管理的意识
先进的管理理念是企业进行内部控制与风险管理的前提条件。企业的风险管理对企业的文化与风险具有直接的影响作用,同时企业的目标以及利益也有直接的影响。其企业的风险管理观念主要体现在风险的评估、识别以及应对上面。所以,只有企业的管理人员树立准确的风险管理理念与意识,才能对企业全体员工的风险意识进行提高,进而防范企业在成长过程中的各种风险,促使企业取得更大的经济发展空间。
32建立完善的企业内部控制体系
实现企业的健康发展,需要建立完善的内部控制体系,而这一切的建立需要企业具有高素质的管理和领导者,作为企业内部控制体系建立和执行的管理者,企业的领导者需要明确内部控制与风险管理的重要性,并且不断提高自己的专业素质和能力,具有较高的管理和内部协调能力,能够根据企业的实际需求做好内部控制工作。企业内部控制制度的实行要受到人为因素的影响和制约,因此,在制定完善的内部控制体系的基础上,还要加强企业员工的管理,特别是企业内部比较重要的业务、流程人员的管理工作,提高他们的责任意识、风险意识。把内部控制制度落实到每一个部门,每一位员工身上,做好全过程的管理,企业员工应积极参与到内部控制工作中,将内部控制责任分解并落实到人,明确内部控制每一环节的相关负责人,并与其绩效考核挂钩,使企业内部控制真正达到理想的效果。
33建立完善的风险管理机制
拥有完善的风险管理机制,就可以在企业内部控制的风险管理工作中为工作人员提供科学、合理的参考标准,进而使企业内部控制的风险管理工作效率能够得到不断提升,使企业能够尽快融入新时代的行业市场环境中,推动企业更好、更快发展。因此,在内部控制的风险管理工作中,企业应该建立完善的风险管理机制。而一个完善的风险管理机制,除了要拥有最基本的财务风险管理机制之外,还要满足在风险管理中对风险对策、目标设定、事件识别、过程监督、控制活动、信息沟通、风险评估以及环境控制要素管理的要求,以此为基础构建完善的风险管理机制。因此,企业要从细微、基本的工作入手,不断对当前企业内部控制的风险管理工作进行摸索和总结,并在充分参考和借鉴国外发达国家完善、成熟的风险管理机制的基础上,不断对企业内部控制的风险管理机制进行完善。
内部控制基本概念
内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。控制环境是基础,包括治理结构、组织机构设置与权责分配、企业文化、人力资源政策、内部审计机制、反舞弊机制等;风险评估是重要环节和内容,包括目标设定、风险识别、风险分析和风险应对;控制活动是具体方式和载体,包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制等;信息与沟通是重要条件,包括信息的收集机制及在企业内部和与企业外部有关方面的沟通机制等;监测是重要保证,要进行持续性监督检查,提交检查报告并提出改进措施。
内部控制理论文献综述
吴水澎、邵贤弟、陈汉文等人探讨了企业内部控制理论的发展与启示。作者在研究了内部控制理论当时的最新进展,即coso报告之后,提出该报告对构建我国企业内部控制综合框架的启发和借鉴意义体现在五个方面,即完善企业的控制环境、进行全面的风险评估、设立良好的控制活动、加强信息流动与沟通、加强企业的内部监督;同时建议有关部门和团体制定企业内部控制准则或指南,为企业内部控制建设提供一个框架和参考依据。
陈关亭讨论了企业内部控制的假说,并着重分析了如下几个问题:第一,风险管理与管理的关系。作者认为管理包括机会管理和风险管理两个方面。机会管理主要是增加价值,而风险管理主要防止价值减少。第二,风险管理与内部控制的关系。作者认为风险管理与内部控制并不是包含关系,而是完全等价的。第三,内部控制与财务报告的关系。作者认为,既然企业可以作假帐,那么就同样可以超越内部控制,内部控制很难防止虚假财务报告。第四,企业层面控制与业务层面控制的关系。认为企业层面控制应贯通业务层面控制。第五,coso框架与我国内部控制现状。在coso框架评价下我国企业的内部控制远未取得预期的效果。
杨雄胜则指出传统的内部控制理论已面临来自研究对象、控制立足点及前提条件三方面的挑战。控制对象已不再是权力制衡、结构稳定的组织,内部控制成为组织全力制衡的机制,应使组织具有学习型特征。必须把基于权力控制的内部控制转变为基于信息观的内部控制。
潘琰与郑仙萍则注重对内部控制理论构建的基本假设进行了探讨。他们在界定内部控制基本假设的内涵和厘清内部控制基本假设的特征之后,提出内部控制的四个基本假设:控制实体假设、可控性假设、复杂人性假设和不串通假设。
谢志华则探讨了内部控制的本质和结构。作者指出企业组织关系包括设立关系和运行关系,这两种关系决定了企业内部控制的本质和结构。在企业组织关系中,在发起设立时会形成平等的契约关系,以此为基础所形成的企业内部控制的本质是制衡。而在运行时会形成科层的等级关系,以此为基础所形成的企业内部控制的本质是监督。制衡和监督既相互区别又相互联系。
关键词:电力企业;内部控制;措施
根据美国coso委员会1992年在《内部控制——整体框架》中提出的概念,内部控制是由企业董事会、经理阶层和其他员工实施的,为提高营运效果、财务报告可靠性、相关法律的遵循性等目标的达成提供合理保证的过程。随着电力体制改革力度的不断加大,我国电力企业面临的竞争形势越来越严峻,如何建立健全内部控制制度,提高自身竞争力成为当前电力企业面临的主要问题。
一、电力企业建立内部控制的必要性
(一)加强内部控制有助于电力企业转换经营机制
随着现代市场体制和电力企业的深度改革,电力企业正在逐渐转变为“自主经营、自负盈亏、自我发展”的市场主体。为了保证企业经营机制顺利转变,企业必须建立完善的内部控制以保证企业财务清晰、会计核算规范等等,完善处理电力企业内部的利益分配关系,保证电力企业生产经营活动的顺利进行。
(二)加强内部控制有助于电力企业提高竞争力
当前,电力企业面临的竞争形势越来越严峻,电力企业要在激烈的市场竞争环境中占有一席之地,必须建立完善的内部控制。完善的内部控制可以使电力企业及时发现自身优势以及存在的问题,使企业对自身有所知。然后,充分的发挥自身优势,解决存在的问题,使企业主动改变,这样将有利于企业在市场竞争中占得先机,取得最终胜利。
(三)电力企业加强内部控制是国有资产管理的要求
电力企业是整个国民经济实现可持续发展的基础,是国家的基础产业,在国民经济中发挥着极其重要的作用。当前,几乎所有的电力企业都是国有企业也即国家直接投资的,国家作为股东自然要求资产再投入运营之后不断地保值增值,而且还会采取措施防范国有资产的流失。国家要实现其对电力企业的监督控制要求,必然会要求电力企业建立有效的内部控制。
(四)电力企业加强内部控制是国家法律的要求
鉴于电力企业的特殊性,国家修订的《会计法》和审计准则中都曾涉及电力企业建立内部控制的问题。国家以法律的形式要求电力企业必须建立完善的内部控制,并进一步地规范了电力企业会计核算行为和相关的信息披露。此外,国家还定期对电力企业进行审查,以确保企业真正按照国家规定行事。国家对电力企业建立内部控制的法律要求,在一定程度上推动了整个市场经济的发展。
二、电力企业内部控制存在的问题
(一)员工风险意识不强,存在认识上的误区
目前,电力公司系统较大部分基层单位风险管理工作虽建立健全了组织机构并开展了大量的工作,但并没有取得实质性的进展和效果。原因在于缺乏较强的风险管理意识,存在认识上的误区。主有表现在:(1)多数干部与员工对于风险管理工作还停留在“上级要我做”的阶段,未真正理解内部控制和风险管理对企业的真正意义;(2)认为内部控制和风险管理是管理层和财务部门、内部审计部门的事情,非全员参与的“过程”。目前,公司系统各基层单位的内部控制建设工作多是由财务部门牵头组织设计和实施的财务内部控制,风险管理工作多是由内部审计部门牵头组织开展。因此存在一种错误的认识,认为普通员工参与内部控制和风险管理工作是为财务部、内部审计部做事,表现消极应付,出现“搞形式”、“走过场”现象。
(二)企业内部组织机构与内部控制体系存在矛盾
2008 年初,公司系统在认真研究企业实施erp(enterprise resources planning 企业资源规划)建设的经验,充分论证公司信息化基础和承载能力的前提下,做出了实施erp 建设的重大战略部署,开始全面启动公司erp 工程建设,并在几个试点的省、市级、县级公司实现了成功上线。erp 实行的是流程化管理,强调企业资源的统一管理和共享,erp 系统的实施需要对原有的业务流程进行优化和设计,改变企业原来的组织结构,打破企业职能部门的条块分割,相应地要求企业内部控制体系也随之作出适应性变化。然而,公司控制系统目前仍然以管理部门进行职能分工,这就造成了erp 系统业务流程已按生产与管理程序进行设计,流程责任人负责管控其所属各控点,然而,各控点责任人却隶属其他部门管辖的现象。业务流程管理与部门人事管理出现交叉,容易产生一些矛盾,产生管理“踢皮球”的问题。
(三)缺少完善的风险管理体系
作为一个企业应该有良好的风险评估信息披露系统和风险预警系统,只有这样才能把企业的投资和经营风险降到最低。在我国传统的内部控制体系中,没有意识到电力企业由于日益激烈的竞争,各种不确定的市场因素普遍存在,电力企业面临许多客观存在的风险。对电力企业面临的市场风险的忽视也即风险意识的淡薄,使电力企业在运营过程中会遭遇更多的风险,无法对风险进行有效的管理和控制,影响企业的发展甚至危及企业的生存。
(四)内部控制制度不健全,执行效果不够
电力企业具有投资大、设施分散、资金密集的特点,其内容制度的健全与否关系着电力企业成败的命运。近年来,尽管国家对电力企业财务制度颁布过一系列的法律法规予以规范,但仍有部分电力企业没有按照法律规定行事,企业内部财务管理不规范,造成电力企业内部控制制度执行不严、有法不依的现象。另一方面,内部控制制度不健全还引发企业会计信息失真问题。会计信息一旦失真对企业经营者而言将会面临更多的决策风险,对外界投资者而言将会面临更多的投资风险。总之,控制制度不健全违背了内部控制的要求,要发挥内部控制的作用必须建立健全的内部控制制度。
三、加强电力企业内部控制的措施
(一)高度重视内部控制环境建设,营造良好氛围
各级管理层要按照国家电网公司在2009 年初提出的依法从严治企的各项要求,提高认识,牢固树立依法治企、规范经营的意识,高度重视内部控制和风险管理,加强企业风险防范,处理好内控与发展、效率与风险等方面的关系。加大企业经济安全文化的引导和灌输,强化员工风险意识,加强职业道德、内控意识的培养;规范员工行为,使其深刻认识内部控制和风险管理的目的、意义、方法和途径;明确各单位的风险管理职责,建立风险管理的考核机制,进一步巩固风险管理初始阶段的成果,形成风险管理长效机制,提高风险管理的效率和效果,实现规范管理和经营安全的企业目标。
(二)不断完善企业内部控制体系,强化内部控制的执行
1.全面梳理,保证管理机制、内部控制实施环节和业务管理制度的一致
公司系统要结合erp 系统运行过程中出现的问题,认真分析原因,全面查找内部管理机制与内控实施环节相矛盾的方面,并在符合内部控制要求的前提下,进一步完善各项业务管理制度,使内部管理机制、内控实施环节、业务管理制度之间达成一致,促使公司逐步形成业务管理服从规章制度、业务操作服从处理流程的工作规范。
2.落实责任,强化内部控制的执行
由相关管理单位负责人兼任各业务流程责任人,使每一管理层级工作职责与内控环节趋于一致,并把流程执行结果与责任人的岗位考核、晋升直接挂钩,以此强化中层管理人员的职责。另一方面,对业务流程中关键控制点的内控执行责任明确纳入每一岗位职责进行考核,以此落实内控责任制,将内控执行责任最终落实到每个责任岗位和责任人,实现全过程控制。这样内部控制执行才能真正落到实处,达到控制的目标,才能实现内部控制日常化、规范化的管理和监控,收到控制的良好效果。
。(三)逐步建立健全全面风险管理体系,有效化解风险
目前,我国很多电力企业对风险管理的认识在许多方面还存在不足,在主观意识上没有认识到风险管理对企业自身的重要性,在企业风险管理的建设方面还存在一些滞后性。然而,我国电力企业要想完善其内部控制,风险管理制度的建设不可或缺,电力企业必须将风险管理的思想融入企业生产经营的各个环节,做到时时进行风险管理,事事想到风险存在。建立完善的风险管理体系具体可以从以下几个方面进行:首先,建立风险管理组织机构。风险管理组织机构是整个企业进行有效风险管理的基础。电力企业要根据自身的实际情况,建立与之适应的组织机构。通过组织机构制定完善的风险制度以保证企业在日后行事时有法可依,有章可循。同时,电力企业借助风险管理组织机构可以及时分析风险产生的原因和所处的风险阶段,及时不断地调整企业的应对策略,以降低企业风险。此外,建立风险预警系统。风险预警系统可以有效地保证电力企业预测风险的存在,使有关部门及时做好准备,降低风险带来的损失。
(四)大力开展内部控制评价,促进和推动风险管理整体工作
供电企业实施内部控制评价是开展风险管理审计的有效方法,内部审计部门科学有效地对电网企业各经营环节内控制度进行评价,可以有效地检查基建、生产、营销等各个经营环节控制系统的设置是否合理,执行是否有效,帮助企业建立预警机制,控制企业经营风险,防患于未然。公司系统各单位要充分发挥审计职能,将内部控制评价作为开展风险管理监督评价的重要手段,全面开展企业内部控制评价活动,促进和推动公司系统内部控制的健全和有效执行,实现风险的在控与可控。
综上所述,建立健全的内部控制虽然是国家对电力企业提出的一项要求,要保证切实地符合国家预期,真正实现内部控制的作用,仅仅靠国家单方面的强调要求是不够的,还需要电力企业自身的参与配合。而且电力企业要想建成一流企业,必须加强内部控制的约束,努力防范经营风险,为企业获得巨大的经济效益和社会效益奠定基础。
参考文献:
[1]杨洪梅.发电企业内部控制研究[j].现代商业,2009,(3).
[2]何昌君.电力行业审计中应该注意的环节[j].中国审计信息与方法,2008,(5).
随着全球经济一体化的进程以及我国市场经济的不断发展,建筑施工行业也得了空前的发展。但是建筑施工企业会计控制内部结构面临的风险也日益突出,再加上现代的市场发展和市场的不确定因素的影响,导致企业内部控制和风险管理的问题不断突出,为了提高建筑企业内部控制的力度和加强建筑企业风险管理的意识,企业管理人员就必须对这些问题进行重视,建立和完善企业内部控制制度,加强风险管理意识,以不断提高建筑企业自身的竞争力。本文主要对建筑企业内部控制的有效策略进行分析,并找到提高企业内部控制的措施,以促进我国建筑企业的健康发展,不断提高建筑企业自身的竞争力。
关键词:
企业;内部控制;风险管理;问题分析;解决措施
建筑施工企业作为最主要的市场主体,所显示出来的地位越来越重要。建筑施工企业要想更好的发展,就必须解决企业内部会计控制存在的问题,这些问题对于建筑施工企业自身来说是非常重要。企业内部会计控制其实是风险管理的一个重要组成部分,但是企业内部会计控制又不同于风险管理,企业内部会计控制是一种专业的管理制度,更加具有科学性,企业内部会计控制的主要目的就是防范风险,实际上,我国建筑企业的内部会计控制和风险管理问题依然突出,表现出来的问题也非常明显,这成为制约企业发展的重要问题,因此企业必须不断分析并且解决企业内部会计控制和风险管理存在的问题。
一、建筑施工企业内部会计问题的产生
(一)会计监管制度的不健全
许多建筑施工企业缺乏内部会计控制,与会计监管制度的不健全息息相关。虽然我国的一些法律法规(比如《公司法》《合法企业法》等)对会计行为进行了一定的约束和规范,但是这些法律法规缺乏一定的细节条令,这就造成了企业缺乏内部会计控制的措施;一般在企业的内部,对会计的监督力度也不足,尤其是对于管理层的监督,这就导致管理层违背职业道德,甚至会出现违法行为。有的建筑企业虽然建立了内部会计控制制度,却流于形式,并没有真正地去实施,形同虚设。即使有的企业进行实施,但在实施的过程中仍会存在许多问题,无法发挥对于高层管理者的制约作用;内部会计控制不能应对内部会计控制以上的风险,而企业就会缺乏对于企业高层管理者的有效控制和监管,这将会导致许多风险的发生。
(二)受到外部因素的影响
对于一些建筑施工企业来说,缺乏有效的内部会计控制措施的主要原因是受到外部因素的影响,比如金钱的影响。有些建筑施工企业的管理层为了追求更多的自身利益,要求会计部门为自己做假账、做假报表等等,这导致企业内部会计控制的严重缺失。
(三)建筑施工企业一些管理人员素质比较低
在目前,建筑施工企业对于内部会计控制的理解比较面片,只对传统意义上的内部会计控制比较重视,而忽略了对传统内部会计控制之外的一些风险的控制,比如一些企业外部的经济和技术条件的变化等,都得不到加强,如果企业对这些条件进行重视,就会为企业营造更好的内部和外部发展空间,以减少企业许多风险的发生,实际上,如果企业对于这些问题不重视,后果将不堪设想,所以企业在以后的模式中应不断加强和完善。一些建筑施工企业的规模比较小,企业的结构不完善,企业没有足够的能力和技术应对内部会计控制风险的发生,一些企业管理人员的素质比较低,会严重影响企业内部会计控制水平的提高;加之管理人员专业知识和管理方法的缺乏,进一步影响企业内部会计控制实施的有效性。
(四)建筑施工企业一些会计人员职业道德的缺乏
在我国,对于会计从业人员有着严格的职业要求,但一些缺乏职业道德的会计人员,受到社会中不正常现象的影响和诱惑,利用自己的职业知识获取不当利益,忘记了会计人员应当承担的责任和义务。
二、加强建筑施工企业内部会计控制的有效策略
(一)完善企业的风险识别,建立风险预防体系
建筑施工企业要想有效防范内部会计控制存在的风险,就需要不断应对企业内部会计控制中存在的风险,并建立起对风险的预防体系,这是不断加强建筑施工企业内部会计控制的首要措施。风险识别顾名思义就是对企业的经济业务潜在的风险因素进行提前预测。风险作为一种不确定的因素,尤其对于企业内部会计控制存在的风险来说也是具有不确定性,所以要不断提高对风险识别的准确性,这就需要进行全面、综合的考虑,在对存在的风险进行识别以后,接下来的工作就要对风险进行评估,风险评估所坚持的原则是全面客观性的原则,评估方式分为定性和定量的评估,在评估时要对风险进行等级的划分,这样的风险评估才是最完善的,才能够提高企业的内部会计控制的不断发展。
(二)提高企业对内部会计风险的应对能力和管理水平
不断加强对企业审计部门的管理才能够有效进行内部会计控制管理。对于企业审计部门的工作来说,这是准确的反应企业的管理现状和经营状况,只有这样才能够对企业的管理作出合理的分析和准确的评价,这样才能够不断提高企业的内部会计控制水平,提高企业的经济效率;不断加强审计人员的基本素质和职业道德,因为审计人员的工作非常重要,所以对于加强职业道德和提高自身的修养非常重要。
(三)加强和完善企业内部会计控制
制度的建设加强和完善企业内部会计控制制度的建设,进行内部会计控制和风险管理。首先做的工作是建立现代化的企业内部会计管理制度,明确企业的主体,调动企业管理者和经营者的积极性,以提高企业内部会计控制效率;加强企业员工的综合素质,加强企业核算人员、审计人员、会计人员的风险预防的意识,对企业员工做定期的培训和开展相关的座谈活动,尤其是对于企业会计人员更需要加强培训和管理,可以使企业员工对企业内部会计控制和风险管理问题进行了解,要认识到内部会计控制和风险管理的重要性,以不断提高企业内部会计控制和企业风险管理水平。
(四)重视对企业内部会计控制和风险管理相关信息的收集、反馈
建设施工企业的内部会计控制和风险管理体系是不断变化的过程,要不断观察市场经济发生的变化,进行有效的内部会计控制和风险管理,定期整理和收集相关的信息,并建立一个反馈的系统,以适应市场经济的需要,以不断提高建筑施工企业的自身竞争力。
三、结语
我国的建筑施工企业作为我国经济保障的主体,应不断加强自身的内部会计控制。但是我国的建筑施工企业的内部会计控制和风险管理中还存在许多问题,这就需要企业自身不断完善内部控制控制制度,加强风险管理的措施,加强会计人员和相关的管理人员的综合素质,以更好的适应适应我国市场经济发展的需要,不断提高企业自身的竞争力。
参考文献:
[1]姜连梅.建筑施工企业内部控制实施与运用[J].会计师,2011(09).
[2]秦琦.新形势下加强建筑企业内部控制的探讨[J].商业经济,2010(03).
[3]莉莉.建筑企业内部会计控制的问题及对策[J].当代经济,2012(06).
摘 要 2008年美国次贷危机引起的全球金融危机对我国中小企业造成了巨大的冲击,对企业风险管理和内部控制提出了前所未有的挑战。文章在分析了我国企业内部控制与风险管理存在的问题的基础上,提出风险管理视角下构建企业内部控制体系的几点建议。
关键词 内部控制 风险管理 公司治理
一、内部控制与风险管理的含义
(一)内部控制的含义
内部控制是指企业的董事会、经理层以及全体员工共同实施的,为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。
(二)风险管理的含义
2004年9月COSO委员会颁布了《企业风险管理整体框架》的报告(ERM),把企业风险管理定义为:“企业风险管理是一个受企业的董事会、管理当局和其他职员影响,应用于战略制定并贯穿于整个企业,用于识别可能影响企业的潜在事项并在企业的风险偏好内管理风险,为企业目标的实现提供合理保证的过程”。
(三)内部控制与风险管理的关系
从企业内部控制和风险管理的含义来看,二者具有一定的一致性。首先,二者均认为各方在企业内部控制和风险管理过程中都应该发挥作用。其次,二者都是贯穿于企业日常经营管理的过程中。最后,二者都是以实现企业价值为目的。深入分析,可以得出内部控制是包含在企业风险管理中的一部分,风险管理除了包括内部控制的三个目标外,又扩大了整合框架的范围,增加了战略目标。风险管理是站在更高的公司战略层次分析问题,可以更细化地解决企业日常以及其他经营活动中出现的各种风险问题,在企业风险识别和应对方面发挥更加积极有效的作用,而内部控制则在会计控制、审计活动等方面发挥着作用。随着内部控制与风险管理的不断完善,两者必然相互交叉、融合,直至统一。
二、我国企业内部控制与风险管理存在的问题
(一)企业风险防范意识淡薄
目前在我国,有很多企业都缺乏风险管理意识,风险管理思想和理念没有贯穿整个管理过程中,缺乏一种有效的风险识别、评估和反应机制,企业抗风险能力低。目前很多企业的风险管理和内控活动主要是阶段性的,没有保持连续性。企业的目标是获取最大利润,致使很多企业管理者只顾眼前利益,忽视某些决策对企业未来发展产生的不利影响,常常对项目风险不能进行系统全面地分析,致使企业蒙受巨大损失。
(二)相关组织结构不完善
我国大多数企业在风险承担时主体不明确,各个部门和岗位的人员的工作职责和操作程序不明确,没有专门的人员和部门进行风险管理,难以形成独立的风险管理部门。即便一些企业成立了相应的风险管理部门,但没有专职的管理人员,风险承担的主体不明确,各个部门或者岗位间互相推卸责任,使得我国大部分企业的风险管理制度始终停留在以企业眼前利益为目的的决策层面上。
(三)对内部控制理解片面,缺乏对其他风险的关注
目前,企业只对传统意义上的内部控制比较重视,如不相容职务要分离等,对内部控制的理解具有片面性,从而忽视了对传统内部控制之外的风险的控制和衡量。企业若加强对各个风险的控制,就会为企业创造一个更好的内外部发展空间,减少更多风险。在这些方面,我国企业还存在不足,都要在以后的管理模式中逐步完善。
三、风险管理视角下构建企业内部控制体系的建议
(一)建立内部控制的持续风险管理机制
在此次金融危机中破产的企业中可以看出,内部控制在企业风险管理的过程中发挥着至关重要的作用。要确保内部控制制度被切实地执行且取得效果,内部控制就必须被持续监督,企业应该尽量单独设置内部审计机构,对企业内部控制的监督可以通过对各项管理活动的合理分配力求达到预期效果。
(二)加强对内部控制环境的构建
建立良好内部控制环境的关键在于建立完善的治理结构,高层管理者应增强内部控制和风险防范意识,注重企业文化建设,灵活运用各种管理控制方法。对于内部控制,应明确分为经营层面和治理层面的内部控制,经营层面的内部控制包括公司内部业务、经营、资产控制,治理层面的内部控制偏重于应对董事、高层管理者等凌驾于内部控制之上的风险。
(三)完善企业风险预警体系
基于风险管理的内部控制主要是以风险评估为基础,企业应对的风险是处于动态过程中的,应该及时掌握尽可能客观、详实的信息,通过综合分析,进而得出应采取的针对性的处理策略。企业风险管理部门应定期、不定期对各部门和业务单位风险管理工作的实施情况及其有效性进行检查和检验,对跨部门的风险管理解决方案协调评价,出具评价和建议报告。
参考文献:
[1]何建国,雷佳睿.基于风险管理视角的内部控制评价.商业会计.2011(9).
关键词:风险管理 内部控制 企业发展
一、风险管理与内部控制的定义及重要性
所谓风险管理,其实是一种科学的管理方法。在企业内部存在着诸多不稳定因素,也就意味着有很多潜在的因子可能会成为企业生产经营活动的风险因素。而风险管理,就是针对这类可能出现的各种风险,运用一定的方式方法进行科学的鉴定、分析并在必要时采取果断的措施进行控制,以达到防范风险的目的,减少企业不必要的损失。社会是个复杂的环境,企业在这种大背景下,不仅有来自外部的风险,更重要的是来自于企业内部的各种不确定性引起的风险。ERM框架认为,由于企业也是一个动态的过程,不是一成不变的,整个世界都在不停运动中,企业的内外部环境当然也在不断变化,因此,在这种不稳定的环境下,企业的风险管理表现为一个运动的过程。它普遍存在于企业的日常管理中,是企业经营活动所固有的。同时,风险管理应该是全员参与的,它不仅受组织的董事会、管理层的影响,也受公司企业员工的影响。
风险管理包括内部控制,内部控制实际上是它的一个重要组成部分,一个子系统。而显然内部控制又不同于风险管理,内部控制的基础是专业的管理制度,有强大的理论支撑,更具科学性,同时内部控制的主要目的是用来防范风险。不过,除此之外,内部控制还会进行有效的监管,它需要建立一个全方位的过程控制体系,把专业的理论知识运用到实际,以此来表达生产经营业务过程中而形成的管理规范。
社会经济不断发展,“地球村”已然实现,市场竞争更加激烈,几乎没有企业离开这个大环境还可以生存,总之,挑战、风险与机遇并存。所以,企业风险管理已成为影响企业目标实现的重要因素,管理控制与风险研究变得却来却重要。同时,从安然、三鹿等恶性事件中,不难看出,内部控制研究也逐渐成为理论界与实务界的关注热点。在国外,以2004年美国颁布的《企业风险管理――整合框架》为界,国外的内部控制走向了企业风险管理阶段。
而对比之下,我国企业存在的风险管理导向与内部控制问题,无论是在理论还是实践上都不够全面完善,与外国相去甚远。所以,如何深入对我国企业的内部控制和风险管理的研究,如何将这种理论应用到实践都是我们需要解决的问题。随着在经济发展中企业的不可替代性及我国庞大的企业数量,这种内部控制和风险管理显得尤为重要,甚至成为决定企业生死存亡的关键因素。
二、我国企业目前面临挑战及存在的风险机制问题
知识经济、虚拟组织、合并与并购、数字化集成、电子商务、WTO等现象正在改变着整个商业世界。在如今全球趋势不断加强的形势下,作为改变商务世界的重要因子、元素――企业而言,谁先抢占下一轮先机,谁就成为未来的胜者。所以,在如此竞争激烈,外部环境如此复杂的情况下,中国企业所面临的挑战不言而喻。而除了由于外部环境带来的不确定因素外,我国企业内部本身也存在着极大的不稳定性,这些都成为决定企业成败的的风险因子。目前我国企业出现的问题主要有:
(一)战略定位模糊
战略发展是一个企业未来的发展的导向、愿景、行动方向指南,而很多中小,甚至大企业由于忽略企业对产业愿景和自身定位的重要性的认识,无法或是盲目组建未来竞争所需的资源和竞争力;
(二)企业内部部门结构混乱
很多企业结构组织紊乱,部门杂乱,业务重叠或分工不清,导致公司员工不能有效的配合企业战略的实施,难以达到资源的有效整合,最大化利用;
(三)业务流程松散
各个部门联系不够紧密,好像“割地为王”,有些员工,领导者只顾自己部门的利益,甚至不以公司大局为重,这样很难形成有效的信息共享机制,长此以往,势必会造成无法估量的损失。
(四)激励机制不足
对员工的绩效奖励、绩效评估机制没有足够的重视,人才的成长滞后。
(五)资金管理、周转低效
资金是企业存在的必备品,没有足够的资金,企业寸步难行。而很多企业在资金管理方面却十分薄弱。不仅没有一个良性的资金管理系统,甚至对于资金的投资、运转都不甚清晰,资金运用效率低。
这些都是我国企业现存的比较大的问题,也是企业存在的风险因素。而要解决这些潜在的危险问题,就必须建立和完善企业内部控制和风险管理机制。
三、企业建立风险导向型内部控制的必要性
就我国企业目前存在的问题挑战,对于加强企业内部控制风险导向型发展是非常必要的。企业在生存发展过程中,风险是始终如影随形的,而随着时代大背景的不断复杂化,企业的组织结构和经营方式都有了非凡的转变。虽然变革有时也能为企业带来丰厚的收益,但在这种大背景的变革本身就给企业带来了无法估量的风险,因此极有可能在变革过程中给企业造成巨大的损失。所以,在当今错综复杂的经济环境下,企业必须具备风险管理意识,并且积极主动地管理风险、妥善地控制和解决风险,才有可能最大限度的避免或减少企业损失。综述,作为主要应对措施的内部风险管理导向型发展就显得尤为重要了。而就我国近年来国家颁布发表的通知声明来看,我国政府已经意识到内部控制及风险管理的重要性,因此正在积极构建以风险管理为导向的内部控制。
现阶段,由于我国大部分企业在风险管理和内部控制还存在诸多问题,对两者也没有十分详细、全面的认识,因此造成了种很大损失。例如 通过“中航油”事件,可以了解到,即使企业拥有完善的内部控制和高风险管理制度,但作为公司管理的高层却对其视而不见,管理层公然凌驾于内部控制之上,完全按照自己的意图管理运行公司,最终不可避免的使企业遭受风险,从而造成惨剧的发生。因此,正是由于我国企业自身对风险管理意识不强,无论是理论还是实践都还停留在表层,使风险更具随意性。
四、如何完善风险导向性内部控制
通过对我国目前企业在内部控制和风险管理上的不足的论述,以下将就如何构建风险管理为导向型的内部控制给出个人总结后的部分建议。
首先,作为企业要不断培养风险管理意识。在当今这个竞争激烈的市场经济和全球化环境的大时代背景下,作为一个企业的掌舵者,要有强大的知识贮备和实践水平,最基本起码要必须具备风险管理意识,并且要将这种意识运用到企业的日常活动中。除此之外,还要努力培养企业员工的风险意识。在企业的常规经营活动中,只有从上到下,从管理层到执行层又具备这种风险意识,然后从上级到下级,层层配合,才能将其灵活运用。
而企业如何培养这种意识,主要通过以下方面:明确确立风险管理的核心地位,在企业内部普遍确立风险导向型内部控制新的发展方向;企业要设置专门的以多种数学或制度为技术基础的风险管理部门,明确部门的主要活动。重视企业财务管理方面的人才培养,完善企业财务结算、分配、管理机制,减少因财务、会计造成的损失。简而言之,要遵循理论指导实践的方法,用科学的风险管理意识去指导企业的日常生产经营活动,完善内部控制,不断增强对各类风险的防范意识。
其次,完善企业的风险管理体制。完善企业的风险管理体制对构建风险导向性内部控制具有重要意义。而完善风险体制主要包括以下几方面:制定合理的内部控制目标;进行充分的事项识别;对风险进行全面评估;谨慎制定应对风险的方案;有效设计执行控制活动。
最后,致力于改善公司内部控制问题。一般而言,企业的内部环境多种多样,而且都涉及感性层面,因此更难琢磨,可是内部控制环境的好坏却直接影响决定了内部控制和风险管理的好坏及成败。所以,我国企业要不断改善、提高企业的内部控制环境。
参考文献:
[1]李和林.浅析中小企业内部控制问题及对策[J].知识经济,2012
关键词:内部控制;风险管理;民营企业
近几年来,随着经济的迅速发展,各种经济纠纷、财务舞弊案件不断地发生,如何能够抓住机遇,规避风险,保障企业目标的实现,越来越多地受到企业的重视。也引起了世界各国政府的关注。美国政府为规范上市公司的行为,颁布了萨班斯法案,我国政府各相关主管部门也出台了一系列政策。这些都表明强化企业内部控制,建立完善的风险管理体系,正在成为当代现代企业管理制度的重要组成部分。从当前实际运行情况看,许多民营企业的内部控制问,题有很多缺位的地方。民营企业的内部控制和风险管理与大公司相比仍然存在较大的差距,在不同程度上影响着民营企业的经济效益和长远发展,因此,民营企业应该建立良好的内部控制系统,加强风险管理,及时防范企业运营中的各类风险隐患,以实现企业目标,提高我国民营企业的竞争力,发展国民经济。
1 企业风险管理的内部控制整合框架
所谓内部控制,是指企业为了保证各项业务活动的有效进行,确保资产的安全完整,防止欺诈和舞弊行为,实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。2004年COSO了《企业风险管理——整合框架》(ERM),拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。它将内部控制框架纳人其中,公司不仅可以借助这个企业风险管理框架来满足他们内部控制的需要,还可以借此转向一个更加全面的风险管理过程。
在企业风险管理整合框架中,风险管理的定义是:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项、管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。
风险管理的内涵是:风险管理是一个包括风险识别、风险衡量、风险控制、效果评价等,能够不断自我完善的过程,是实现结果的一种方式;它是由不同部门不同层次人员共同参与的过程,是一个渗透在风险管理组织日常活动中的过程,因此,风险管理过程应用于单位内部每个层次和部门,管理者不能仅仅从某项业务、某个部门的角度去考虑风险,必须根据风险组合的观点。从贯穿整个运行过程的角度看风险。
2 我国民营企业内部控制和风险管理现状
我国民营企业包括国有和私营两大部分。据统计,截止2006年,我国民营企业已超过380万家,他们创造了59.6%的国内生产总值,上缴利税及出口供货额分别占全国的48.2%和66.3%,提供了78%以上的城镇就业机会,已成为中国经济增长、市场繁荣和扩大就业的重要基础}它的经营发展状况,经济效益的高低,将直接影响到国民经济的发展水平。因此,探讨民营企业的内部控制问题,就是要研究、分析、解决效益和发展中的层层障碍。
2.1 企业管理人员对内部控制和风险管理的认识和理解存在偏差
一般企业都建立了内部规章制度,有的企业管理者认为内部控制就是各项工作制度和业务规章的汇总,建立了企业规章制度就等于做好了内部控制。显然有些企业的内部控制制度的建立缺少科学的指导,而且在各项规章制度实施中存在种种问题。一些管理人员风险管理观念淡薄、重经营轻管理。有的甚至认为风险管理仅仅足公司高层的事情,与自己无关。所以要建立一套科学有效内部控制制度及风险管理机制,应提高企业管理者对这方面的认识。
2.2 企业管理不规范,内部控制难以发挥作用,风险管理缺位
有些企业缺乏明确的经营目标和发展战略,在管理上存在着许多漏洞;一些企业机构设置不断变化,对分支机构的管理授权不清,责任不明;企业的内部审计机构形同虚设;内部审计部门和监事会的内部核查流于形式,根本无法发挥应有的作用,许多企业的会计管理十分薄弱,无法提供详细真实的会计信息;缺乏有效的资源调配和资金成本核算机制,各部门管理责任划分不明确。没有建立相应的风险管理机制,一旦发生风险,发生损失,则各部门或人员之间相互推诿,责任难以查明。
中国行业信息化最佳解决方案奖
中国行业信息化标杆企业奖
中国行业信息化领军人物奖
DIB IC-ERM内部控制与全面风险管理系统采用先进的SOA体系架构和Java EE技术架构,拥有涵盖内部控制与全面风险管理体系的构建、、评价、审计、优化、预警六大核心业务系统,同时提供了一系列工具软件和知识类插件应用。
迪博现已推出的DIB IC-ERM内部控制与全面风险管理系统(简称为IC-ERM)是致力于为中国上市公司和大中型企业提供内部控制与全面风险管理的管理软件。它采用先进的SOA体系架构和Java EE技术架构,拥有涵盖内部控制与全面风险管理体系的构建、、评价、审计、优化、预警六大核心业务系统,同时提供了一系列工具软件和知识类插件应用,能为企业提供一体化的解决方案。
其中,系统是展现企业内部控制和风险管理过程中各个阶段(比如构建、评价、预警、优化、审计)建设成果的业务系统。
评价系统是对企业设计与运行的有效性进行全面监督,并跟踪缺陷,形成结论,出具评价报告的业务系统。
审计系统是第三方审计机构对企业设计与运行的有效性进行审计,提供所需证据,出具管理声明,披露审计报告的业务系统。
优化系统是基于构建与评价系统,对企业内部控制和风险管理进行进一步完善的业务系统。
预警系统是对在企业内部控制和风险管理过程中,企业关注的风险指标进行智能监控,同时智能匹配应对策略,为企业内部控制与全面风险管理有序开展提供保障的业务系统。
六大核心业务系统是基于迪博自主研发的、具有核心竞争力的DEP业务开发的。它的核心构件包括:App Portal应用门户、App Framework应用框架、Business Model业务建模、Business Service业务服务、Business Process Service业务流程服务、Web Studio在线开发平台、Report Service报表服务等基础应用模块,功能覆盖整个应用集成领域。
IC-ERM具有的技术优势包括:
1.系统建立在J2EE 标准之上,基于SOA设计,采用中间件技术搭建框架;
2.采用个性化配置技术,流程灵活,结构开放,按需定制,能够适应不断变化的业务需求,快速构建企业的风险管理和内控管理平台;
3.思想先进,符合国家标准;
【关键词】中小企业内部控制风险管理问题
中图分类号: F276.3 文献标识码: A 文章编号:
一、内部控制与风险管理的内在联系
1、内部控制和风险管理的根本作用都是维护投资者利益,保全中小企业资产,并创造新的价值
中小企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。
2、中小企业风险管理是在新的技术与市场条件下对内部控制的自然扩展
技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践。中小企业需要一种日常防护机制来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。在新的技术与市场条件下,为了更有效地保护投资者利益。需要在内部控制的基础上发展更主动、更全面的风险管理。
二、企业风险管理的内部控制整合框架
1、内部控制的整体框架
所谓内部控制,是指企业为了保证各项业务活动的有效进行,确保资产的安全完整,防止欺诈和舞弊行为,实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。1992年00S0委员会提出并于1994年修改的内部控制整体框架中对内部控制作了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。
内部控制的构成要素具体包括:(1)控制环境。环境主要指企业的核心人员以及这些人的个别属性和所处工作环境,包括个人诚信正直、道德价值观、管理层的经营理念与经营风格、组织架构等。(2)风险评估。企业必须制定和销售、生产、采购、财务等作业相结合的目标,为此企业必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险。(3)控制活动。企业必须制定控制的政策及程序,并予以执行,保证其用以辨认并用以处理风险所必须采取的行动业已有效落实。(4)信息和沟通。围绕在控制活动周围的是信息与沟通系统,这些系统使企业内部的员工能取得他们在执行、管理和控制企业经营过程中所需的信息,并
交换这些信息。(5)监督。整个内部控制的过程必须施以恰当的监督。通过监督活动在必要时对其加以修正。
2、企业风险管理整合框架
2004年CO.SO又了《企业风险管理一整合框架》,拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。它将内部控制框架纳入其中,公司不仅可以借助这个企业风险管理框架来满足他们内部控制的需要,还可以借此转向一个
更加全面的风险管理过程。
在企业风险管理整合框架中,风险管理的定义是:企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项、管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。风险管理的内涵是:风险管理是一个包括风险识别、风险衡量、风险控制、效果评价等,能够不断自我完善的过程,是实现结果的一种方式;它是由不同部门不同层次人员共同参与的过程,是一个渗透在风险管理组织日常活动中的过程。因此,风险管理过程应用于单位内部每个层次和部门,管理者不能仅仅从某项业务、某个部门的角度去考虑风险,必须根据风险组合的观点,从贯穿整个运行过程的角度看风险。
三、我国企业内部控制与风险管理存在的问题
1、企业风险防范意识淡薄
目前在我国,有很多企业都缺乏风险管理意识,风险管理思想和理念没有贯穿整个管理过程中,缺乏一种有效的风险识别、评估和反应机制,企业抗风险能力低。目前很多企业的风险管理和内控活动主要是阶段性的,没有保持连续性。企业的目标是获取最大利润,致使很多企业管理者只顾眼前利益。忽视某些决策对企业未来发展产生的不利影响,常常对项目风险不能进行系统全面地分析,致使企业蒙受巨大损失。
2、相关组织结构不完善
我国大多数企业在风险承担时主体不明确,各个部门和岗位的人员的工作职责和操作程序不明确,没有专门的人员和部门进行风险管理,难以形成独立的风险管理部门。即便一些企业成立了相应的风险管理部门,但没有专职的管理人员,风险承担的主体不明确,各个部门或者岗位间互相推卸责任,使得我国大部分企业的风险管理制度始终停留在以企业眼前利益为目的的决策层面上。
3、对内部控制理解片面,缺乏对其他风险的关注
目前,企业只对传统意义上的内部控制比较重视,如不相容职务要分离等,对内部控制的理解具有片面性,从而忽视了对传统内部控制之外的风险的控制和衡量。企业若加强对各个风险的控制,就会为企业创造一个更好的内外部发展空间,减少更多风险。在这些方面,我国企业还存在不足,都要在以后的管理模式中逐步完善。
四、风险管理视角下构建企业内部控制体系的建议
1、建立内部控制的持续风险管理机制
在此次金融危机中破产的企业中可以看出,内部控制在企业风险管理的过程中发挥着至关重要的作用。要确保内部控制制度被切实地执行且取得效果,内部控制就必须被持续监督,企业应该尽量单独设置内部审计机构,对企业内部控制的监督可以通过对各项管理活动的合理分配力求达到预期效果。
2、加强对内部控制环境的构建
建立良好内部控制环境的关键在于建立完善的治理结构,高层管理者应增强内部控制和风险防范意识,注意企业文化建设,灵活运用各种管理控制方法。对于内部控制,应明确分为经营层面和治理层面的内部控制,经营层面的内部控制包括公司内部业务、经营、资产控制,治理层面的内部控制偏重于应对董事、高层管理者等凌驾于内部控制之上的风险。
3、完善企业风险预警体系
基于风险管理的内部控制主要是以风险评估为基础,企业应对的风险是处于动态过程中的,应该及时掌握尽可能客观、详实的信息,通过综合分析,进而得出应采取的针对性的处理策略。企业风险管理部门应定期、不定期对各部门和业务单位风险管理工作的实施情况及其有效性进行检查和检验,对跨部门的风险管理解决方案协调评价,出具评价和建议报告。
【参考文献】
[1]水艾平 浅议企业内部控制和风险管理[期刊论文]-当代经济 2011(16)
[2]彭德华浅谈小企业内部控制的问题及对策[期刊论文]-中国集体经济 2008(08)
[3]王建和 我国企业内部控制与风险管理[期刊论文]-中国西部科技2005(12)
[4]韩虹 浅议企业内部控制与风险管理[期刊论文]-天津经济2010(10)
摘要:随着企业发展及证券市场的日益成熟,企业各类经济舞弊案件日益明朗化。面对这一现状,企业必须建立健全成熟完善的内部控制体系,使一切管理活动都无法游离之外,使经济舞弊行为无处藏身。本文对基于风险管理的现代企业内部控制的构建进行了探讨。
关键词 :现代企业;内部控制;经济舞弊
在内部控制和风险管理的研究上,我国起步较晚也较薄弱,大多是借鉴美国的管理模式,洋为中用。在法律建设方面,我国出台了《中华人民共和国公司法》、《企业国有资产监督管理暂行条例》、《中央企业全面风险管理指引》、《企业内部控制基本规范》和《企业内部控制配套指引》等一系列的法规条文,这一系列的规范与指引为我国内部控制和风险管理指明了方向,但时代在发展,管理理论在不断变化,目前内部控制实践已经发展到与风险管理、公司治理等相融合的新时代。面对这种情况,许多企业无法适应,面临着无所适从的窘境。所以我们必须深刻认识两者的关系,并将其提升至符合时展要求的轨道上来。
一、内部控制与风险管理的关系
(一)内部控制与风险管理的融合
一直以来,内部控制与风险管理之间的博弈就没有停止过,目前主要形成两种观点:一种认为二者是两个完全不同的概念,相互之间不可以取代;另一种认为二者只是术语不同,其实基本没有区别。之所以产生对立观点,是因为相关学者对内部控制和风险管理的内涵与外延办公室不同,或将内部控制作为实现风险管理的步骤与手段,或将风险管理作为内部控制的组成。但无论是何种观点,目前风险管理与内部控制有一个趋同的倾向,也就是说它们在渐渐的融合之中。据IFAC 的一项调查显示,全球超过600 学者反馈表示,应加强内部控制与风险管理的一致性工作。我国相关法规条文也体现了融合的理念,如《企业内部控制基本规范》将内部控制作为一个较大的概念,风险管理被囊括其中,而《中央企业全面风险管理指引》又将风险管理作为一个较大的概念,内部控制是重要的实现手段。其实,无论是内部控制还是风险和管理,其作用都是为了防范企业风险,所以它们走向融合也是必然的。理论上讲,内部控制与风险管理融合具有一定科学性:①概念虽未形成共识,但实现目标过程的一致性得到人们的广泛认可;②目标一致,都是为了将风险控制在可控范围之内;③程序一致,虽然叫法有所不同,但程序的本质有高度的一致性;④方法互用,两者经常可以替换使用。
(二)内部控制与风险管理的协同
就拿监管机构来说,眼下已经形成了一个稳定的系统,现在又要将其融合在一起,肯定很难实现,这对于内部控制和风险管理领域的专家来讲,也是无法接受的。在实践之中,为了促进两者的融合,可以通过协同方法来实现。企业没必要为实现同一目标而制定两套手册或指南,也没必要建立一个内部控制部门,再加上一个风险管理部门,企业应该将其整合起来,同时将风险控制整合到公司治理、战略及运营之中。理顺各种关系,使两者相互促进、相互融合,形成一个良性循环,才能控制企业持续健康地向前发展。
二、基于风险管理的企业内部控制建设策略
(一)构建以“现金流量”为核心的内部控制模式
企业内部控制是一项复杂而系统的工程,涉及到企业所有的生产经营环节,寻找一个合理的切入点十分必要。资金作为企业赖以生存和发展的基础,是企业生命的源泉。生产经营其实是人力资源作用于物质资源的过程,在这个过程中货币体现了核心作用,所以货币也是危险等级最高的资源,能够安全有效地运行,也决定了风险评估中财务风险的高低。因此,加强“现金流”的内部控制可以促进主体正常组织资金活动,防范和控制资金风险,保证资金安全,提高资金使用效益,而建立和完善以现金流为核心的内部控制和风险管理体系可以为企业高速、持续的发展保驾护航。
(二)加强关键环节的风险控制
企业经营活动是由一系列的业务节点构成的,各个节点环环相扣构成了企业活动的整体。业务流程中实现节点的优化和风险因素的控制是提高风险管理能力的根本所在。业务流程的梳理及改革体现在内控上,设置关键控制点并选择相应的控制手段,以实现对操作行为的制衡。收集企业经营过程中的各种信息,进行风险评估与识别,对关键风险控制点进行严格把关,制定风险管理解决预案,从而保证内部控制的顺利进行。关键环节所涉及到的人员要进行严格的培训,提高风险管理意识,使其从思想上重视内部控制,重视内部风险管理,其意识对风险管理成败有直接影响。风险控制具有很强的系统性和联系性,各单位和部门要权责明确,加强沟通,保证企业运营系统高效运行。优化企业管理功能,实行精细化管理,据此分析企业的关键控制环节和风险点,编制企业的风险管理预案。
(三)建立风险预警体系
实践表明,只有把握风险管理先机,才能发挥风险管理的效用,只有及时、准确掌握经济动态信息,才能采取针对性的风险管理措施,取得应对风险的主动权。这就要求企业必须适应时展的要求,将先进的信息技术引入其中。一是建立完善、成熟的企业信息管理系统,实现对企业运营数据的收集、存储、处理和披露,利用先进的算法实现业务信息向会计信息的转化;二是从风险监控和预警角度出发,建立风险预警分析系统,利用科学、先进的计量模型,实现对企业偿债能力、运营能力、获利能力等状况的分析,预测企业的风险可能性及大小,随时做好应对风险的准备。企业要上下协同,提高风险应急能力,一旦触发风险信息就应该立即向上级汇报,立即组织攻关小组研究应对策略和组织实施,由被动变主动,尽可能避免风险发生,无法避免时尽可能将风险降到企业可接受范围之内,从而保证企业生产经营活动的维持和正常运转。
(四)提高员工内部控制意识,让其主动参与进去
近年来,全员参与是各类管理实践强调的重点之一,它可有效提高员工的积极性,对积淀企业文化、提高经营效益有重要意义,基于风险管理的内部控制也强调全员参与的重要性。内部控制涉及到企业的每一个生产经营环节,而每一个环节都与员工联系在一起,所以强调全员参与,通过员工将各个环节有机联系在一起。让员工参与控制是内部控制未来发展的趋势。将企业员工看成是企业的一部分,要充分尊重人才,建立吸引人才、留住人才的激励机制,并探索出“感情留人、事业留人、制度留人”的特色之路。以此来改变传统的员工被动接受的局面,进而形成良好的内部控制文化,为企业健康可持续发展奠定坚实的基础。
参考文献:
[1]刘霄仑.风险控制理论的再思考:基于对COSO内部控制理念的分析[J].会计研究,2010(03).
[2]张立民,唐松华.内部控制、公司治理与风险管理———《托普典章》为什么不能拯救托普[J].审计研究,2014(05).
[3]姜明群.中美风险管理框架对比分析及对我国企业风险管理的建议(上)[J].国际商务财会,2011(03).
