[关键词] 内部控制 内部审计
美国次贷危机引发的全球性金融危机,对我国的经济发展产生了强烈冲击,经济增长速度明显放缓,世界范围内的经济危机对我国实体经济的负面影响持续蔓延,市场环境变得更加动荡不安,经营风险加大,由此也引发了企业对如何加强风险管理的思考。
一、风险管理
风险表现为发生损失的可能性。风险管理就是企业识别、评估和应对各种经营风险的过程。企业的经营风险是不可避免的,企业应当结合不同发展阶段和业务拓展情况,积极进行风险管理,尽可能地降低风险,有效地减少可以避免的损失。
,是指为了合理保证企业财务报告的可靠性、经营的效率和效果、资产的安全以及对法律法规的遵守,由企业治理层、管理层和全体员工设计和执行的政策和程序。作为每个企业管理中非常重要的一环,良好的内部控制,是企业重要的风险管理手段之一,加强企业内部控制对提高企业经营管理水平、风险行为防范能力,确保企业战略目标得以实现具有重要意义。2009年公布的《中国上市公司2009年内部控制白皮书》统计结果表明:内部控制越好的公司投入资本回报率越高,内部控制的加强有助于提高投入资本回报率。
现阶段,由于我国的市场经济体制尚不完善,市场环境的不规范性较为突出,再加上许多企业正处于转型期,各种不确定因素加剧。因此,我国企业迫切需要完善其内部控制,有效地防范和应对企业面临的各种风险。
二、我国企业内部控制与风险管理的现状
1.管理层的内部控制观念薄弱,员工不参与风险管理
有些管理人员对内部控制的认识和理解上存在偏差,认为内部控制只是企业内部的各种规章制度的简单汇总。他们错误地认为内部控制只能起到日常管理员工的作用,对其在风险管理中的重要性认识不足。有的企业内部控制的可操作性不强,风险管理水平较低。他们通常只重视风险的应对,而轻视风险的预防,导致企业出现重大以外事件的可能性增大。殊不知有效地预防风险,比风险发生后再想办法去补救以及事后纠正更有利于降低企业的损失,而且事先防范风险比事后应对风险更容易掌握主动权。
有的企业没有树立全员参与风险管理的观念,认为风险管理只是企业治理层和管理层的事情,与一般的基层员工无关。没有让企业的一线员工参与风险管理,其后果通常是难以发现风险管理过程中的薄弱环节,防患于未然。让企业的每一位员工在工作时,都考虑风险因素,才能从源头上防范风险。
2.内部控制设计存在缺陷,风险管理机制不健全
传统的内部控制设计仅仅局限于对财务信息的真实性和可靠性的监督管理,对于财务风险以外的其他风险则往往不加以考虑。而合理的内部控制设计应全方位地考虑企业所面临的各种风险,如市场风险、金融风险、法律风险和投资风险等也应当包含在内。企业应该抓住经营管理过程中的所有关键控制点,根据实际情况设计相应的内部控制,而且要防止企业管理层可能出于欺诈目的或屈从于外部压力的因素(如时间或成本等)而凌驾与内部控制之上,内部控制可能会被规避,形同虚设。
3.缺乏有效的风险监管措施
保障制度的有效执行,需要有效的监督加以配合。有效地执行设计合理的内部控制,才能真正达到防范风险的目的。所以,对内部控制的监督是重要的风险管理措施之一。目前,我国许多企业忽视对内部控制的监督制度,尤其缺乏可以量化的风险管理制度。例如,内部审计是一种风险监督的重要措施。但由于内部审计工作不带有强制性,也不能对外出具具有法律效力的审计报告;所以,我国的内部审计工作长期以来一直得不到重视,很多企业不是没有建立内部审计制度,就是内部审计没有真正发挥其监督管理的作用。比如,从岗位设置看,目前企业大部分的内部审计部门,基本上与其他职能部门平行,大多数中小企业甚至还没有独立的内部审计部门。从已有岗位设置的企业来看,这种机制也往往会使内部审计机构及人员受集团利益因素制约、中国传统的人际关系的影响,无法独立、客观、真实、公正、深入地开展工作,做出的审计处理也往往因管理体制的制约,致使许多内部审计过程流于形式,工作也缺乏自身应有的地位和威信,使内部控制这样的有效机制,变成“内部人控制”的机制。
三、完善内部控制,加强风险管理
1.加强员工业务素质,提高员工业务能力
随着社会主义市场经济的发展和现代企业制度的建立和完善,企业面临着严峻的挑战。企业包括会计人员在内的现有员工的知识结构、业务能力和法制观念已不能满足需要。对于企业来讲,员工应具备良好职业道德、专业能力和职业技能,但是企业往往现有的员工并不能完全具备这些能力,提高员工风险意识和职业技能是企业应该补上的重要一课,企业要针对人员的现状,应采取多种措施加强员工教育培训,并注意内部控制管理模式,体现相关培训体系性和实效性。只有通过提升全体员工的职业意识和基本职业技能,提高全体员工理性对待企业和工作的能力,才能适应国家发展经济的需要,提高整个企业的团队职业形象和职业技能,进而提高企业的经济效益。
2.重视以风险管理为导向的企业文化建设
有些企业存在员工因为缺乏合理对待公司和工作的心态而带来的浮躁和动荡。建设以风险管理为导向的企业文化,其目标就是培育员工积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新的团队合作精神,树立现代管理理念,重视内部控制,强化风险意识。在加强员工业务素质培训的同时,还要开展诚信教育,增强其自我约束能力。努力建立以诚信为基础的企业文化,一方面可以保证企业的经营合法合规,另一方面可以防范由于员工的失德行为给企业带来不必要的损失。而且口碑好的企业文化还有助于提高企业的知名度,树立良好的社会形象,为企业带来创造无形的收益。
3.规范内部控制,加强风险管理
规范企业内部控制的是一项非常重要的工作,合理的内部控制制度可以体现的经营管理的各个环节。按照相互制约和牵制的原理,建立科学合理的内部控制,即合理设置管理机构和工作岗位,明确员工的权利和责任,才能保证企业日常经营活动的正常进行,同时让企业的风险管理制度化、程序化。但是管理人员在设计监督管理时,必须从人性化的角度考虑,防止管理制度设计过分苛刻,导致妨碍正常生产经营的情况发生。同时,针对某些存在特殊风险的事项或交易(如重大的投资支出等),还要建立相应的特别内部控制,以防其给企业造成重大损失。
企业应当制定有利于其可持续发展的人力资源政策,考核制度实行奖惩结合,让员工的薪酬与企业风险管理的绩效相结合,激励全体员工积极参与风险管理,设置全面风险内部控制组织体系,形成至上而下的全员风险管理和全过程的风险管理制度。
4.加强内部监管,纠正偏差
企业要以风险管理为中心,将风险管理流程贯穿于日常经营和管理各个阶段,建立一个以风险管理为核心的内部控制,对风险管理进行岗位责任制的识别、监督、分析和评价。加强对企业风险的监管,特别是针对企业发展战略、组织结构、经营活动、业务流程、关键工作岗位等发生重大调整或变化的情况下,对内部控制的某些方面进行的专项监督是非常必要的。努力构建与内部控制相结合的可量化的风险预警机制,事先制定风险管理解预案,对这样才可以全方位、全过程、进行风险管理,及时地发现、识别和评估风险,积极地进行风险应对,掌握经营的主动权。企业还应结合内部监督发现的实际情况,定期对内部控制的有效性进行自我评价,并及时纠正在监督检查过程中发现的内部控制缺陷,同时进行必要的整改。
企业应当保证内部审计机构设置、人员配备和工作的独立性。大力推行以风险为导向的内部审计方法,内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。如果企业能够充分发挥内部审计的作用,尤其应对关键控制点实施重点监管,可以达到事半功倍的效果。
四、结语
商场上许多成功的案例告诉我们:经营成功的企业离不开良好的内部控制状况与风险管理体制。面对当今变幻莫测的市场环境和激烈的市场竞争,企业面临的风险无处不在。可是,我国企业的内部控制和整体风险管理制度还明显落后于西方发达国家。在我国在加入WTO以后,企业更需要学会积极主动地承担风险和管理风险,把内部控制框架的建立与企业的风险管理相结合,不断完善企业的内部控制,建立起风险管理的壁垒,有效地防范风险,积极应对风险。
参考文献:
[1]王建和:我国企业内部控制与风险管理[J].中国西部科技.2005(6):21-22.
[2]杨光:浅议企业内部控制与风险管理[J].中国乡镇企业会计.2009(6)
[3]赵闽:企业内部控制与风险管理融合的路径选择[J].2008(7)
关键词:风险管理;中国商业银行;内部控制
商业银行在经营的过程中,必然会出现各种风险事件,需要对风险进行有效的管理,在风险管理的过程中,还需要提高银行内部控制水平,以便更好地解决风险事件,降低损失。在全面风险管理的基础上,对银行内部控制进行管理和提升是一项复杂和系统的工程,不仅需要银行全体员工和部门相互协作,共同努力。同时,还需要处理好风险管理和内部控制的关系,以便提高内部控制水平,促进商业银行的可持续发展。
1.全面风险管理与商业银行内部控制的关系
其一,根据定义进行分析。其银行风险主要指的是由于内部程序和机制不够完善或者存在问题等,导致银行风险的出现。由于人员以及系统或者外部事件而造成的银行风险的发生。风险管理是指对这些风险和损失进行有效的管理,以便降低损失。在银行风险中,除了外部事件风险是银行不可控制之外,其余的因素主要是由于银行内部控制存在问题引起的。因此,银行内部控制水平和质量会直接影响到风险的发生以及风险的管理。
其二,从风险类型分析。其中风险可以分为发生频率高但损失较低类型;发生频率高,损失也高类型;发生频率低但损失高类型;发生频率低损失低类型。针对高频低损以及低频高损风险类型需要采取内部控制措施来对其进行管理。。
2.全面风险管理环境下,商业银行内部控制的策略
2.1明确内部控制范围
其一,需要全面覆盖内部控制。风险管理和银行的业务是共生的,银行风险是伴随着银行业务经营而产生的,因此,针对银行风险需要采取相关措施进行有效的管理。风险管理不仅局限于某一个单位或者某一项职责,其涉及组织活动的所有流程,需要对其进行内部控制,其内部控制的范围需要包括各个方面,针对可能出现的并且具备诱发因素的风险需要及时采取措施避免发生。其次,需要对制定的相关制度以及要求等进行梳理,确保制度与时俱进。制定内部控制制度需要在内部控制机制进行完善和优化的前提下,对重复的、过时的以及无效的制度应及时处理,确保制度的规范性和合理性。同时,对制度进行完善的时候,需要综合考虑到各个方面的要求,避免出现控制盲区。并且需要在商业银行业务流程中引进内部控制的相关要求,以便更好地控制业务流程,减少风险的出现。另外,在制度的制定过程中,需要确保制度的可操作性,在执行时需要严格按照相关制度进行,确保制度和执行有效的衔接。此外,在商业银行新产品以及新业务中体现出内控优先原则。根据调查研究显示,商业银行在内部控制不够合理的时候推出新的业务,导致风险事故的发生概率较高,这种风险虽然不会造成经济损失,但是会直接影响到商业银行的声誉。因此,银行在推出新产品和新业务的时候,需要制定并落实好相关的内部控制措施。
2.2明确员工内部控制职责
首先,需要对员工的职责和权利进行明确分工,确保所有员工积极参与到工作中来。在银行内部控制体系中,需要对权责进行明确的规定,合理分工,确保各级管理人员和员共同参与到内部控制体系中来。同时,还需要在商业银行的总部以及各个分部建设内部控制委员会,对内部控制中的重大事件以及管理措施进行研究和协商。各个部门需要对各自业务的内部控制进行制定和实施。另外,审计部分需要监督和管理各个业务线和分支机构的内部控制情况。同时,各级管理人员需要对自身管理领域中的内部控制工作进行落实和完善。全体员工需要明确自身的工作职责,并按照相关规定以及各项内部控制制度来执行,并且需要对制度实施过程中的重大风险因素进行反馈。
其次,需要对所有员工进行教育培训,以便提高员工的综合素质。银行内部控制的制度需要员工来完成和执行,在执行的过程中,员工的素质会对制度的执行力度产生一定的影响。因此,需要提高员工的综合素质,不仅要加强对员工专业知识的培养,还需要加强思想道德教育,提高员工的思想道德水平,对员工行为进行适当的约束。同时,需要举办各种培训活动,加强员工专业能力的培养,确保员工熟练掌握业务流程,更好地胜任银行工作,更好地履行相关职责,将内部控制制度落到实处。
另外,可以制定相关的激励机制。在银行内部控制机制中,可以适当的建立激励机制,激发员工积极参与工作中来,商业银行的考核指标需要包括速度、风险、质量、数量等方面的指标。在内部控制制度执行的过程中,针对完成情况比较好,风险控制良好的员工给予相关的奖励,以便激发其他员工端正自身的工作态度,更好地完成工作职责,从而有效降低风险事故的发生。
总结
商业银行的内部控制主要是对银行运行过程中出现的各种风险进行事前防范,以及对风险事故进行控制的重要措施,同时,还具备对风险事故发生之后及时纠正的功能,能够减少银行损失。在全面风险管理的环境下,需要加强银行内部控制,针对各种风险进行预防,并制定出完善的内部控制体系,以便为商业银行业务工作提供安全保障。
参考文献:
关健词:风险管理 企业 内部控制
随着市场经济的不断发展和企业内外环境的不断的改变,企业的内部控制在企业的生存和发展中,所起的作用也越来越大。企业在从事生产和经营活动时,需要不断的改进生产和服务来满足社会需要,而在生产和经营过程中,不可避免的会出现各种不可预知的风险,企业内部控制体系应该发挥其作用,明确风险管理与企业内部控制之间的关系,对风险进行预测、评估和合理防范,进而体现出企业内部控制的强大优势。
一、企业内部控制与风险管理的概念
(一)企业内部控制
企业内部控制主要是指企业在经济活动中建立起一种相互制约的业务组织形式和分工制度。企业进行内部控制的主要目的就是改善经营管理和提高经济效益。内部控制是企业进行科学管理、解决企业潜在问题的有效途径,是企业为了实现经营目标,保护企业平衡运行和会计信息可靠性,保证企业经营战略能够全面执行的重要手段。企业内部控制主要包括组织目标的实现、服从政策的程序、规则和法律法规、组织资源的利用、信息的高度传播等。企业的内部控制要素则包括环境管理、风险管理、活动管理、信息管理和监督管理。。
(二)风险管理
企业的风险管理是指对存在一定风险的企业环境进行管理,进而将风险降至最低,其中包括对风险进行的预测、评估和应变对策等。良好的风险管理,应该是一系列对优先次序排好的过程,使其中最可能发生以及损失最大的风险得到优先处理。在实际过程中,由于风险的发生通常存在一定的不确定因素,所以其优化的过程往往很难决策,只有进行两者比重的权衡,适当选择合适的决定。企业的风险管理应该是一个过程管理,贯穿于企业的生产、经营当中。企业风险管理的要素包括战略目标、经营目标、报告目标和合规目标。风险管理应该与企业的内部控制全面融合,要充分考虑企业内部控制的制度、企业的经营方式以及企业的发展战略。
二、内部控制与风险管理的关系
(一)风险管理与内部控制的差别
企业的内部控制与风险管理侧重点有所不同,风险管理应该是内部控制的一个拓展,是主要针对企业潜在风险进行管理的明确概念。任何时候企业的管理者都应该意识到企业的风险问题,所以企业的风险管理应该是一项贯彻企业发展的重要管理内容,风险管理的目的指向是对风险的评估和核算;而企业的内部控制则是企业管理体制的一部分,是对企业的整个经营过程进行的强化管理方法,以保证企业能够持续发展,内部控制管理的侧重点主要是针对事后和过程的控制。另外,内部控制和风险管理的程序也不所不同,风险管理需要事先设定出风险管理的目标,然后再进行一系列战略的设定、风险的评估、人员的聘用、会计的预算和行政的管理等工作。而内部控制则需要先制定出一定的规则制度,然后再具体实施各项规则制度,并对风险管理起到一定的保障作用。
企业的内部控制和风险管理目的都是为了维护企业的利益,都是为了促进企业管理者的措施和方案能够更好的实施,也是都以管理的方式来保证企业能够得到更大的利润空间和更好的发展前景。企业内部控制和风险管理都能够为实现企业的可持续性发展,提供制度上的保证,是企业进行合法经营和科学管理的重要依据。内部控制的良好发挥,能够保证企业的经营合法、合规,能够保证企业的财务报表真实可靠,也能够保证经营效益的最大化。而合规经营、财务的真实性和效益的最大化,也是企业风险管理所应该保证的基本内容。企业的内部控制环境可以为企业的风险管理提供基础保障,而企业的内部控制过程,也能够有效保证企业风险管理目标的实现,企业采取内部控制的高效措施可以将企业的风险降到最小,进而保证风险管理目标的实现。
三、基于风险管理的企业内部控制构建
(一)基于风险管理的组织控制构建
首先应该建立职务分离控制,对职务进行分离的核心是采取内部牵制的方式。这就要求企业的每项经济业务都要经过两个或者两个以上的部门或者人员来共同处理,避免部门或者人员的工作存在单独性,使部门之间的工作可以相互关联,并相互制约。内部控制制度的高效实施应该保证不相容职务分工的原则,也就是说,每一项工作不能完全由一人处理,对于钱、物和账应该进行分别管理;并保证有健全的制度来做为依据。;其次是要建立岗位责任制度,确定各部门及个人的职责、任务和业务目标等内容,并将内容进行具体化和细化。岗位责任制度应该遵循权责统一、责任分明、职责相称和任务明确的原则。岗位责任制建立以后,企业的每项业务都应该由具体的人员来负责,能够大大减少风险问题的产生,一旦出现风险,就应该追究具体人员的责任。另外,岗位责任制也减少了一些不必要存在的岗位,使人力资源得到充分的利用和发挥,进而降低了企业的风险;同时,还需要设计出良好的业务流程,企业的业务流程通常会涉及到信息、需求、预测、计划、采购、生产、运输和交付等一系列内容。对业务流程进行设计时,应该以低成本为目的,以时间为基础,以增值和快速反应为标准。
(二)基于风险管理的人员控制构建
首先是人员招聘制度的构建,企业为了保证其可持续发展和扩大经营的需要,招聘人员是必不可少的管理内容。企业为了引进高素质的优秀人才,通常采取比较严格的招聘程序。但是很多企业在将人才招进门以后,就放松了管理,导致一些优秀人才无用武之地。企业在招聘完成之后,人事部门和用人的部门应该协同对人才进行素质、业务能力和技术水平的全面培养、测试、调查和试用,以保证新成员能够真正发挥其作用。对在职人员的培训也是企业应该进行的管理内容之一,企业应该定期对员工进行业务能力培训、风险意识教育和职业道德教育,使每位员工都能在岗位上尽职尽责;其次是完善人员的考核制度,企业人员的考核可以说是规避风险的最有效方法,需要对人员的考核目标和考核手段具体制定,并设置适当的奖惩制度,全面激励员工的工作热情。
(三)基于风险管理的财务控制构建
对企业进行财务控制首先就应该实施全面的预算管理,企业的预算过程应该是对财务进行事前控制的重要手段。企业的财务预算是一项非常重要的工作,预算制定出来了,控制目标也就相应明确了。做好控制应该从企业的销售、采购、生产等各个环节来着手分析,并对预算结果进行及时的反馈;其次要强化企业的内部审计工作,加强对内部审计工作的管理力度,使审计机构与财务部门相互协调,对企业经济进行严格管理。还应该树立全员的风险意识,建立内部审计的良好环境。完善内部审计制度,使审计人员能够严格履行职责;另外,还应该加强企业的内部会计控制制度和财务风险管理制度,加强对企业会计人员的基础工作,以增强会计工作的有效性和可靠性,强化会计系统的控制管理工作。财务风险管理制度的建立,就是将风险管理与财务管理相结合,形成一个全新的管理模式。对财务风险进行预测和预防,并在预测的基础进行风险决策,将风险可能存在的损失与控制风险所需要的成本进行分析和比较,确定出应该采取的相应态度和方案,保证将财务风险降至最低。
四、结束语
总之在企业的经营和管理过程中,应该具备对各种风险进行识别、分析和评价的能力,以便采取各种内部控制措施,制定出风险管理策略和方法,将风险控制在萌芽阶段。基于风险管理的企业内部控制,是企业寻求发展的重要途径,能够为企业在激烈的市场竞争中保驾护航。
参考文献:
[1]黄苏荣.企业内部控制与风险管理初探.企业管理.2010
关键词:企业内部控制 方法 风险管理
一、引言
加强中小企业的内部控制,有利于进行风险管理,有利于保障投资者的利益,从而提高企业的运营效率。但是,总体上看来,我国中小企业的内部控制现状却不容乐观,在内部控制制度的设计、实施和监督等环节存在着各种各样的问题,导致一些中小企业经营不善而发展的脚步停滞不前。在新技术和新的市场形势下,产生了风险管理的概念,这延伸了内部控制的内涵,有必要从风险管理的的角度来探索中小企业的内部控制。
二、加强中小企业内部控制的方法
在当今经济全球化的趋势下,基于风险管理来探讨加强中小企业内部控制的方法相对于以前的任何时候都显得非常重要,下面从风险管理角度并从内部控制五要素角度出发,探索内部控制的方法。
(一)创造出良好的内部控制环境。
。
第一,对于中小企业的内部控制,各级管理层人员在思想上必须引起足够的重视,要充分认识到加强企业内部控制建设的重要性和紧迫性,提高风险管理意识,加强企业的内部控制建设。行动是靠思想来指引的,有了思想才能将一个团体凝聚起来,形成一个整体去完成一个伟大的事业。企业各级管理层人员在思想上必须牢固树立风险管理意识,紧紧围绕企业发展战略和经营目标,本着提高企业运营效率的宗旨,掌控好企业经营管理活动的每一个步骤,不断完善企业的内部控制制度,及时进行业务流程的再造和优化,随时发现问题并解决问题,防范和规避各种风险,做到防患于未然,真正提高企业的竞争力,使企业在激烈的市场竞争中站稳脚跟。
第二,各级管理层人员应该在企业中营造一种以人为本的企业管理理念,进一步健全企业治理结构,营造出一种科学有效的运营管理体系,实现“软控制”。能否真正发挥出企业内部控制的价值,取决于能否将其转化成企业的内部需要。对于企业内部控制的各个步骤,都要体现出以人为本的企业管理理念,将“要我控制”转化成“我要控制”,有效保障企业内部控制的成果。
(二)建立健全企业内部控制制度,加强风险控制责任的落实
。企业应该精心设计科学、系统、完善的内部控制制度,遵循科学的构建原则,密切结合企业的实际情况,不仅仅应该控制企业经营活动中的某项或某几项业务中的部分关键点,而且要对企业的各项经营活动进行全过程的控制。
能否明确关键风险点的控制责任,直接关系到企业内部控制建设的执行效果的好坏。这就要求企业全体员工都能够积极主动地参与进来,加强风险控制责任的落实。在优化流程、确定风险控制点的基础上,将各业务流程中的风险控制点、控制标准和控制措施,根据不同的部门和不同的员工的职责任务和性格特征,严格落实到企业的所有部门、所有工作岗位、所有员工上,实现人尽其才、物尽其用的良好局面,真正保证每一位员工都有风险控制的责任和控制目标,做到各司其职、各尽其责,保证他们都能够认真履行各自的责任,切实保证企业内部控制建设的有效进行。
(三)采取内部控制措施,加大企业各级管理层人员及员工的内部控制制度及业务流程的培训力度
在中小企业内部,可以通过定期开展培训讲座的方式,邀请企业内部控制方面的专家来对企业各级管理层人员及员工进行培训,使企业职工的综合素质得到提升,帮助企业职工了解内部控制的目的和要求,帮助他们了解每一个人在企业内部控制建设中的不同作用,并尽快熟悉企业不同部门相关的内部控制流程。与此同时,也可以通过定期开展座谈会或者讨论会的方式,让企业全体职工互相探讨自己对于内部控制的认识,以便相互学习、共同进步,一起做好企业的内部控制建设,促进企业的长远发展。
(四)加大信息交流与反馈力度
加大信息交流与反馈力度考,可以有效地提高企业进行内部控制的质量和效率。有效的信息沟通的涵盖范围是非常广泛的,主要包括自上而下、自下而上和横向的沟通。此外,也涵盖了将相关的信息与客户、供应商、行政管理部门和股东等企业外部相关方的有效沟通和交换等内容。
(五)保证企业内外部审计的监督作用得到充分发挥,并对其结果进行考核
为了真正保证企业内部控制制度得到切实的执行同时得到良好的效果,就应该畅通监督渠道,对于企业内部控制的全过程进行一定的监督。内部审计是企业内部的一种非常重要的监督评价方式,所以,必须保证企业内部审计的监督作用,通过内部审计来对企业内部控制工作中的独立地位进行监督和检查,同时,实现内部审计的职能转变,由事后监督转变成为事前、事中监督,对企业采取日常持续监督和专项审计监督相结合的方式来进行全面的监督。
更为重要的是,为了真正协助企业不断建立健全内部控制制度并监督执行,以保证有效实施内部会计控制制度,必须及时有效地反馈监督和评价的结果。
企业内外部审计的监督作用得到充分发挥之后,对于企业内部控制执行情况的监督检查和考核也是尤为重要的,按照企业内外部审计及其他监督机构的审计监督结果,通过考核的方法,可以有效地督促企业自身建立健全企业内部控制制度,对于内部控制制度及业务流程做到严格执行,避免形式主义现象的出现,切实保障企业内部控制的执行效果。
三、结束语
中小企业内部控制是一个长期、艰巨、复杂的系统工程,中小企业一定要将基于风险的内部控制当做企业的一项和基础性和重要工作,长抓不懈,逐渐探索出更多的更加科学有效的加强中小企业内部控制的方法,从而真正切实保障企业的长远发展。
参考文献:
[关键词] 内部控制;风险管理;关系;思考
[中图分类号] F239.45 [文献标识码] A [文章编号] 1673 - 0194(2013)12-0027-02
0 引 言
风险是企业生存与发展中无法回避的难题,随着经济全球化的加剧,我国企业也越来越多认识到内部控制建设朝着风险管理导向型发展是十分必要的。世界经济不断发展,各类金融工具不断创新,企业的经营理念和运作模式都已经发生了巨大的变化,这样的变化虽然能够给企业带来更大的发展空间,但是其带来的风险也可能给企业带来灭顶之灾。在错综复杂的社会经济环境下,我国企业必须要有预测风险、识别风险、控制风险、应对风险的能力,只有这样,才能减少损失发生的可能性。。2008年,国资委《关于2009 年中央企业开展全面风险管理工作有关事项的通知》,这表明我国政府已经意识到构建风险管理导向型的内部控制体系是十分必要的。经过几年的发展,我国企业的风险管理意识已经有了普遍的提高,风险管理工作也被提升到日常经营管理中的重要位置上。然而,我国企业在将风险管理与内部控制工作相结合的方面仍然存在着一些问题,这些问题也在很大程度上制约了二者的作用。
1 我国企业内部控制与风险管理工作的不足分析
1.1 企业缺少能够独立运作的风险管理部门,风险控制体系不健全
由于受到传统经营观念的影响,在很长一段时间内,我国的企业管理者还未能充分意识到风险管理的重要意义,因此在企业组织结构的设计上往往忽视了建立独立的风险管理部门,导致了风险控制体系的不健全。一方面,随着信息时代的全面到来,企业所面临的不确定因素越来越多,潜在的经营风险也威胁着企业的长期健康发展,可以说,设置独立的风险管理部门对于企业识别风险、评估风险、应对风险而言都有着极大的帮助。另一方面,随着我国资本市场的不断完善,大量的金融工具,尤其是衍生金融工具的诞生都给企业的风险管理工作带来了更大的挑战。衍生金融工具相比于传统的金融工具而言,在设计和创新方面都有着更大的灵活性,结构更加复杂,需要专业的风险管理人员对其实施动态的风险监督。然而,我国不少企业在风险管理与控制方面的意识很淡薄,大部分企业都未能设置专门的风险管理部门,人员配备方面也不尽如人意,即便有的单位企业为了应付各种检查设置了风险管理部门,但是也难以得到有效的执行,风险管理实际上难以真正发挥作用。
1.2 企业缺乏对整体风险的全面评估
目前,我国很多企业普通缺乏整体性的风险全面评估。首先,我国企业的风险管理机制较为单一,难以做到对风险的全面评估。企业风险的出现和由此引发的后果主要取决于企业管理者的风险态度和内部控制体系的完善程度,尤其与内部控制机制是否健全和风险管理的相关举措是否落实关系极大。其次,企业未能建立并执行完善的风险管理信息系统也是造成风险难以全面评估的重要原因。风险的各类数据是企业管理者在进行决策前的主要参考依据,如果能够对这些数据进行全方位的掌控,将会极大地提高企业的经营管理水平。就目前的情况来看,我国大多数企业还未能建立起一个相对完整的信息系统,对与自身风险相关的各类数据、资源的搜集还不够全面,利用程度较低。由于缺乏这类关键基础数据的支持,企业进行经营决策时的依据单薄,使得整个风险管理与控制工作处于被动状态。
1.3 企业的公司治理结构尚不完善,内部控制、风险管理的运行缺乏有力的制度保障
完善、健全的公司治理结构是企业内部控制、风险管理工作能够高效运行的前提条件,也是企业能够真正执行内部控制与风险管理的有力制度保障。企业的内部控制、风险管理主体是企业的经营管理层,如果没有一个科学、合理的公司治理结构,那么企业的组织机构设置和权利牵制体系就必然会存在缺陷,内部控制与风险管理就难以得到有效的实施。一般来说,企业的董事会直接对企业的内部控制和风险管理工作负责,董事会对内部控制与风险管理体系的构建发挥着核心作用。虽然根据我国公司法的规定,上市公司必须要设置股东大会、董事会、监事会等机构,但是在具体的执行过程中还存在着很大的问题。有的企业在权利机构设置上,不同权利机构的人员高度重叠,有的企业的独立董事难以做到真正意义上的独立,还有的企业存在内部董事比例过大的问题。随着我国上市公司一系列财务造假案件的曝光,公司治理结构方面的缺陷已经凸显,可以说,如果企业不能有效解决公司治理结构当中的漏洞和缺陷,内部控制与风险管理就难以得到有效运行,这样的恶性事件还有可能继续发生。
2 改进企业内部控制与风险管理工作的几点建议
2.1 企业应该进行全面的风险评估
企业必须要有意识地对已经识别出的各项风险进行全面的分析和评估,以便为后续的风险应对程序提供更加充分的保障。首先,企业可以通过可能性和影响程度2个方面来对风险进行初步的衡量。可能性代表风险发生的概率,影响程度则主要代表风险发生的后果。。其次,企业还需要建立风险组合观。有些风险是相互关联的,此时可能会产生更加显著的影响,企业就需要将相互关联的风险整合在一起进行评估。最后,企业要灵活运用定性和定量技术来对风险进行全面评估。在定量评估所需数据难以充分获得或是分析数据不具有成本效益的时候,通常我们可以采用定性分析。如果信息充分,并且需要用较为精确的比率来评估风险的可能性及其影响的时候,就可以采用精确度更高的定量技术。通常,定量技术会在更加复杂的评估中用到,是对定性技术的有力补充。
2.2 有效设计、执行相关控制活动
控制活动是保证企业管理层的风险应对方案能够得到顺利实施的重要程序,贯穿于企业的各个层次和部门。当企业管理层选取了一种风险应对方案,那么就需要为该方案的实施制订出一套有可行性的实施计划,实施计划当中的一个核心内容就是要对相关控制活动进行确定,以便将风险应对措施进行延伸和具体化。企业大致需要从控制的执行者和信息系统两个方面来重点考虑相关控制活动。一方面,针对企业员工的控制活动必须要严格界定其各自不相容的职责与权限,使每一个岗位的工作都能够被具有审核权限的人员检查到,且同时存在预防该岗位操作错误发生的预防性措施,从而达到相互制衡的目的。为了调动员工的积极性,企业可以采取一系列的奖惩激励措施,充分发挥员工的主观能动性。另一方面,针对企业信息系统产生舞弊、造假现象的隐蔽性,企业应对信息系统采取更加严格的管控。具体来说,可以通过采取对手工录入凭证的检查控制、数据录入输出控制、权限控制的方式来保证信息系统数据的真实准确。在各个岗位之间可以设置个人用户登录密码来防止他人越权使用自己的权限,同时设置系统逐级审批权限,预防数据被不恰当地查阅或修改。
2.3 提高相关工作人员的专业素养以及诚信和道德观,将内部控制与风险管理工作落到实处
任何好的内部控制制度和风险管理体系都需要人员去实施,否则再完美的制度也不能发挥作用。一方面,企业要加大对相关工作人员的专业技能培训。随着经济环境的日趋复杂,企业面临的风险将更加隐蔽和多样,这些隐蔽、多样的风险往往可能给企业带来极大的损失。要想成功应对这样的风险,传统的管理思想和工作技能已经很难胜任。鉴于此,企业应该加大对相关工作人员的培训,及时更新其知识体系,使工作人员顺应企业及时展步伐。另一方面,企业还应将强对相关工作人员的职业道德教育,树立其诚信观念和正确的道德观念,增加员工的自我约束能力,切实做到奉公守法、勤勉廉洁,使得内部控制和风险管理工作得以顺利开展。
3 结 语
企业有效开展内部控制与风险管理工作能够帮助企业更科学地进行决策,规避经营风险,为企业营造一个更加安全的管理环境,保障企业顺利实现经营目标,提高经营效益。。可以预见,在我国企业今后的发展历程中,内部控制与风险管理对于企业创造效益、提升管理水平的效果将会更加显著。
主要参考文献
[1]高秀兰. 内部控制与财务风险管理融合研究[J]. 财会通讯:综合(中),2010(20).
1.1企业风险管理的内容及影响因素
风险原是指在实现目标的过程中,可能出现的阻碍目标实现或者影响目标进程的危险。企业风险管理指的是企业对企业内部可能出现的各种风险的预测、识别、判断、分析等,并对不同的风险进行合理预防和科学应对的管理体系,旨在尽最大可能地降低风险出现的概率以及减小遭遇风险时的各项损失。企业风险管理的内容主要包括对潜在风险的前期预测,在企业正常运行过程中对风险进行防范,在风险出现时有科学而迅速的应对措施。对企业风险管理具有较大影响的因素有风险管理策略的科学性和准确性,风险管理策略实施的执行力等。
1.2企业内部控制的内容及目的
企业经营的目的是为了有效而持续地获得利润,而企业的内部控制则是针对企业内部运营的各项事宜的规划与管理,从而达到对内部运营、企业发展的相对控制。企业内部控制的内容主要包括对企业操作程序和操作手段合法性的监督,对企业生产流程的合理性的规划,对企业运行高效化的引导和促进,对企业财务可靠性的确保等等。企业内部控制的主要目的是以决策层、领导层以及其他人员以实现企业经营目的为目标,在企业的正常运转中实施确保目标实现的策略和措施,确保企业具有合法而有效的运营程序。
1.3企业风险管理与内部控制的关系
企业的风险管理与内部控制都是为了企业更好地发展而存在的,两者既有共同的领域与目标,又有各自的职责所在。近年来,随着全面风险管理的行业标准的推进和实施,两者在一定范围内存在着相互融合的发展趋势。然而风险管理与内部控制仍然存在许多的不同之处,对于风险管理来说,在实行全面风险管理之后,其主要包含了风险对策、事件识别、目标设定、过程监督、信息沟通、控制活动、风险评估、环境控制这八个方面,风险管理内容涉及企业管理的方方面面。对于企业的内部控制来说,内部控制同样也是企业风险管理的一个重要手段,其采取措施和应用策略的主要依据来自于企业的风险管理,但内部控制不仅仅针对于企业风险,涉及方面还包括企业所能把握的机会。
2现阶段我国企业风险管理与内部控制存在的问题
2.1企业管理与控制策略缺乏创新性
在我国加入世界贸易组织以来,国内企业的经营市场不再仅仅局限于本国内部,而是获得了更多走进国际市场的机会,同时受全球政治经济一体化的影响,我国企业在走出国门的同时,更多的外资企业入驻中国。我国企业面临着越来越多的挑战和更为复杂危险的风险因素,而企业在风险管理与内部控制方面却仍然处于较为传统的落后状态,改革进程也并不十分理想,应对风险的能力较差。面对纷繁复杂的世界局势,企业管理与控制策略缺乏能够有效突破的创新,对风险的应对方式显得过于保守,这对于把握时代机遇来说显得有些捉襟见肘,对企业良好快速的发展造成一定的阻碍。
2.2企业在相关制度体系方面不完善
企业的制度决定着相关政策的执行标准,在我国企业的风险管理与内部控制中,虽然在行业内部已经出台了相关的行业标准,但就具体的企业来说,企业在相关制度体系方面的建设还并不完善。企业所实施的内部控制策略的科学依据有待考究,风险评估标准的灵敏度和准确度有待提高。企业在正常运营过程中,对风险评估体系的不完善,将会导致企业遭遇风险的几率增加,在面对风险时的机动应对流程没有得到科学合理的制定,将会造成企业在遭遇风险时的损失增加,因此,尽快建立完善的制度体系对企业风险的控制是十分必要的。
2.3企业机构设置不能满足相关策略的实施要求
企业策略的应用与实施,离不开具体机构的执行。在我国企业的机构设置中,对于风险管理和内部控制相关的机构设置不能充分发挥企业全面风险管理与内部控制的作用。企业的风险管理和内部控制决定着企业的发展甚至存亡,决策权往往在决策管理层,有些企业在全力制衡方面存在很大的问题,导致决策权力失衡,有关政策的实施无法得到保障,即使再科学合理的措施策略也无法发挥其作用,这对于企业发展将造成极大的阻碍。
3企业风险管理与内部控制实施策略应用
3.1提高管理团队的认识和创新意识
面对全球化的竞争市场,我国企业的管理团队在规避风险的同时,也应当最大可能地把握住机遇。在以往所爆发的全球化的经济危机中,暴露出了很多企业在风险管理与内部控制中存在的问题,也督促着企业的决策层、管理层应当提高自身对于风险管理与内部控制的认识。企业应当加强管理团队的建设,吸引优秀人才的加入为团队带来新的管理思路,同时加强相关人员的培训和学习工作,提升团队整体的专业素质以及对风险准确而敏感的认识,提高管理方面在实施策略上的创新突破,努力构建一个全面的风险管理体系和完善合理的内部控制程序,提高企业的风险防范和应对能力。
3.2建立完善合理的管理控制机制
合理完善的管理控制体系应当包括企业在日常运转中对风险的科学评估,以风险评估为依据,在内部控制程序中对内部生产、财务等方面的运行方式进行调整,尽量规避风险发生的可能。在企业不幸遭遇风险时,有科学的应对预案,有优良的管理制定具有针对性的补救方案,企业从决策层、管理层,到基层员工,都能做到有章法可依,有序应对风险,控制风险危害的扩散,尽量挽回企业损失。
3.3完善企业机构设置促进相关策略的实施和应用
完善的企业机构设置是相关制度和策略执行力的保障。企业的机构设置在上市企业应当以董事会为核心,在一般企业应当以决策层为核心,来进行风险管理与内部控制的战略部署,并且设置具有一定权利的企业机构来保障相关政策和策略的实施。风险识别、评估和应对是企业风险管理的重点,应当设置专门机构来承担这项任务,专业业务也应交于专业团队来进行。对于内部控制对风险管理结果的反馈,也应由专门的机构在做企业运行方案的调整和相关政策的制定。尽量保证不同职能部门的专业性和独立性。
4结语
因篇幅问题不能全部显示,请点此查看更多更全内容