企業內部控制與風險管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業內部控制與風險管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:企業內部控制與風險管理范文
關鍵詞:風險管理;內部控制;企業
中圖分類號:F720.7文獻標志碼:A文章編號:1673-291X(2010)01-0028-03
目前, 風險管理是企業管理中的一個相對薄弱環節, 風險意識不強, 風險管理工作薄弱, 是企業發生重大風險事件的重要原因。2006年6月,國資委制定并了《中央企業全面風險管理指引》, 對于建立健全風險管理長效機制, 推動風險管理工作具有重要意義。2008年6月財政部企業內部控制基本規范, 將于2009年7月1日起在大中型企業實施, 該規范強調企業應當建立和實施風險評估程序。然而, 縱觀中國企業內部控制與風險管理, 尚存在許多問題, 在新的經濟形勢下需要以新的措施和方法予以改進。
一、風險管理概念
1.風險。風險是傷害、損毀或損失的機會,或是損失的可能性程度。我們可以推而廣之,風險就是由某種不利因素產生并可能造成實際損失,致使組織目標無法實現或降低實現目標的效率的可能性。企業風險除涵蓋一般的風險項目外,更包括了財務風險、形象風險、營運風險、環境風險、法律風險、人力風險、業務風險等等,而根據美國損失控制協會對于美國企業18 000例巨災的統計,其中70%未設置風險管理系統的企業,在遭受巨災后五年內會結束營業。
2.風險管理。全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定一直貫穿到企業的各項活動中,用于識別那些可能影響企業的潛在事件和管理風險,使之在企業的風險偏好之內,從而合理確保企業取得既定的目標。從某種角度來說,風險管理是企業通過對潛在意外或損失的識別、衡量和分析,并在此基礎上進行有效的控制,用最經濟合理的方法處理風險,以實現最大的安全保障的科學管理方法。
二、風險管理系統構建
根據風險管理理論,風險管理系統的構建主要有以下幾個方面:
1.內部環境。企業的內部環境是所有風險管理要素的基礎,為其他要素提供規則和結構。企業的內部環境不僅影響企業戰略目標的制定、風險的識別、評估和對策,還影響企業內部控制活動、監督行為的制定和執行。
2.目標制定。根據企業的愿景,管理者制定企業的戰略目標,選擇戰略并確定其他與之相關的目標并在企業內層分解和落實。
3.事項識別。事項識別是確定哪些因素會給經營管理帶來風險。有來自于企業外部的因素和內部的因素。內部因素反映了管理層的選擇,包括基礎設施、員工、流程和技術等。同時還要關注企業的過去和未來。
4.風險估測和評價。風險估測和評價模塊主要是在風險識別的基礎上,對風險進行量化,預測和評估風險大小,為風險控制提供依據。風險評估主要包括兩個方面:風險損失頻率估計和風險損失程度估計。估計風險損失頻率,主要是通過計算損失次數的概率分布,這需要考慮三個因素:風險暴露數、損失形態和危險事故,三項因素的不同組合,影響著風險損失次數的概率分布。如果企業建有完善的風險管理信息系統,也可根據信息系統提供的歷史數據來估計損失頻率。一般依據風險發生的可能性可將風險分成五類: (1)幾乎不發生,約每一百年或更長時間發生一次;(2)可能但未曾發生,約每二十年發生一次;(3)發生過數次,約每五年發生一次;(4)經常發生,每兩年發生一次;(5)絕對發生,一年發生一次或幾次。不同的企業還可予以細分。
5.風險控制。風險管理是一項系統工程,對風險的控制應該貫穿于整個風險系統之中。風險控制包括實施風險管理方案以便在項目過程中對風險事件做出回應。當變故發生時,需要重復進行風險識別,風險量化以及風險對策研究一整套基本措施。
6.風險管理評價。由于市場條件不同,各主體面臨的風險也是不同的。為了對風險進行及時的控制和管理,必須對風險的識別、估測、評價及管理方法進行定期檢查、修正,以保證風險管理方法適應新的狀況。
三、風險管理與內部控制的關系
內部控制關注的是經營中的風險。內部控制評估管理活動中突出的是風險點,負責重要的風險控制活動,在風險管理中居于十分重要的地位,沒有內部控制,風險管理無從談起。內部控制只能提供合理的保證而不是絕對的保證。內部控制框架的新發展是建立企業風險管理框架。
四、企業實施內部控制防范經營風險過程中存在的問題
中國企業內部控制與風險管理運行中主要存在以下方面的問題:
1.內部控制對控制環境的關注不夠。內部控制理論認為, 內部環境對于企業戰略目標的制定、業務活動的組織以及風險的識別都有著非常深刻的影響。中國主要是從會計控制的角度來規范內部控制,而一些企業的內部控制之所以失效,很大程度上緣于缺乏良好的內部控制環境。例如,中國企業缺乏有效的現代企業治理機制,很多公司雖然形式上設立了董事會、監事會、審計委員會等,但實際中,因一股獨大、內部人控制等原因,中小股東利益得不到切實保護。
2.內部控制不能應對凌駕于內部控制之上的風險。內部控制主要側重于服務高層管理者控制資產、業務的需要,側重于對企業中層管理者和員工的控制,對于高層管理者如總經理、執行董事缺乏制約能力,而企業往往會因為缺乏對公司高層管理者的有效控制和監管而帶來風險。
3.中國企業風險管理水平較低,風險管理手段落后。風險管理思想和理論尚未融人中國企業管理過程中,重收益、輕風險企業風險管理技術水平低,風險識別、風險評估、風險應對等風險管理技術手段落后。
4.風險管理中過多強調傳統的內部控制風險,對傳統內部控制之外的風險關注不足。目前中國企業對于傳統意義上的內部控制比較重視,強調分工和牽制,但對于內部控制之外的風險卻缺乏關注,如外部重大不利事件、法律變化、技術變化、收購兼并等風險游離于內部控制之外。
5.未能建立起有效的風險管理信息系統,風險管理決策缺乏定量依據。各類風險數據、損失數據是企業經營管理的重要決策基礎,在一定程度上,通過擴充豐富這類資源,可以提高企業的經營水平和經營彈性。因此,實踐上就要求中國各類企業建立一個完整的信息系統對這類資源進行收集、挖掘和利用。由于缺乏這類基礎數據的支持,使企業的經營決策依據不足,帶來企業風險管理的被動狀況。
五、改進內部控制與風險管理框架的措施
加強內部控制,從而防范經營風險,其重點就應是會計系統和控制程序建立健全。應考慮交易授權;職責隔離;對財產的有形控制以保證其安全;精確記錄交易數據及匯總保存;周期性地核對和分析數據;有規律地將經過分析數據得到的信息與預期結果進行比較。控制程序和活動應由職員的日常職責構成,通過財務會計控制,及時發現企業的經營風險。另外,會計系統和控制程序的設計應特別關注收入和費用循環,因為大多數欺詐行為都發生在這些環節上。具體從以下幾個方面得以加強:
第一,構建起健全、有效的經營風險控制機制。經營風險控制機制是指在經營風險管理中所形成的互相聯系、互相制約的功能體系。構建完善的經營控制機制是防范經營風險的關鍵所在。(1)建立起經營風險的全過程控制機制。(2)建立和完善經營風險預警機制。規避資本營運和資金管理風險最為有效的是建立經營預警系統,加強經營危機管理。建立經營預警系統,對企業的資本營運過程進行跟蹤、監督,通過對財務報表和財務指標的分析,一旦發現某種異兆就著手應變,以避免或減少風險損失。(3)實行全員風險管理,健全風險控制的動力機制。實行全員風險管理,將風險,將風險機制引入企業內部,使管理者、職工、企業共同承擔風險責任,做到權、責、利三位一體。
第二,按照相互制約原理,建立科學的內部控制制度體系。內部控制體系是內部控制目標得以實現的充分必要條件。建立相關的內控制度和健全有效的內部控制運行體系,是實現內部控制目標的重要保障。企業內部控制體系,具體應包括三個相對獨立的控制層次:第一個層次是在企業一線“銷”全過程中融入相互牽制、相互制約的制度,建立以“防”為主的監控防線。有關人員在從事業務時,必須明確業務處理權限和應承擔的責任,對一般業務或直接接觸客戶的業務,均要經過復核,重要業務最好實行會簽制,禁止一個人獨立處理業務的全過程。第二個層次是設立事后監督,即在會計部門常規性會計核算的基礎上,對其各個崗位、各項業務進行日常性和周期性的核查,建立以“堵”為主的監控防線。事后監督可以在會計部門內設立一個相應職務的專業崗位,配備責任心強、工作能力全面的人員擔任此職,并納入程序化、規范化管理,將監督的過程和結果定期直接反饋給財務部門的負責人。第三個層次是以現有的稽核、審計、紀律檢查部門為基礎,成立一個直接歸董事會管理并獨立于被審計單位的審計委員會。審計委員會通過內部常規稽核、離任審計、落實舉報、監督審查企業的會計憑證、會計報表等手段,對會計部門實施內部控制,建立起有效的以“查”為主的監督防線。以上三個層次構筑的內部控制體系,對企業發生的經濟業務和會計部門進行“防、堵、查”遞進式的監督控制,對于及時發現問題,防范和化解企業經營風險和會計風險,將具有很重要的作用。另外,內控體系無論是單獨設置還是在會計制度中體現,設計時均應充分考慮體系的嚴密性、有效性、先進性和可操作性,并充分發揮它們之間的能動作用。
第三,強化相關人員思想認識,把內部控制工作落到實處。一切好的內控制度和方法最終還是要由人去執行,否則再好的制度也難以發揮作用。對會計作業人員,包括管理人員和操作人員的控制是內部控制的核心。就目前情況及案例看,出現問題的關鍵不是沒有制度而是制度不落實。因此,一要及時掌握企業內部會計人員思想行為狀況。定期對重點崗位人員的思想和行為進行分析,著重了解他們近期出現的反常情況,掌握可能使有關人員犯罪的外因,以便采取措施加以防范和控制。二要加強對會計人員進行職業道德教育和業務培訓,增強會計人員自我約束能力,自覺執行各項法律法規,遵守財經紀律,做到奉公守法、廉潔自律。雙管齊下,使內部控制工作得以有效施行。
第四,實施內部控制評價制度,提高企業內部控制效果。任何機制有效運作都需要有相應的配套制度和措施,內控機制也不例外,相關的評價制度是促進其運行有效的必要條件。內部控制評價是對內部控制執行有效性的檢測。對企業內部控制進行評價,應該執行哪些評價程序,遵循什么樣的評價標準,用什么樣的評價形式等,都是值得思考的問題。只有建立一整套完善的、符合實際的、具有可操作性的評價指標體系并加以實施,內部控制制度在實踐中才能有現實的可運行性和有效性。
第五,強化內控制度的檢查考核,推行有效的激勵機制。為了保證企業內部控制制度能有效地發揮作用,并使之不斷地得到完善,企業必須定期對內部控制制度的執行情況進行檢查與考核。看企業內部控制制度是否得到有效遵循,執行中有何成績,出現了什么問題,為什么某項內部控制制度不能執行或不完全執行,估計可能產生或已造成什么后果,這些都是考核的重要內容。對那些違反規定、鉆制度空子的人員予以相應的懲罰,而對那些認真履行職責、與違規行為做斗爭的人給予一定的獎勵,從而做到獎罰分明,并與職務升降掛鉤,形成長效機制。只有做到壓力與動力相結合,才能最終達到內部控制的目的。
參考文獻:
第2篇:企業內部控制與風險管理范文
關鍵詞:企業;內部控制;風險管理;關系;研究
在現代企業管理中,內部控制和全面風險管理都是企業在經營過程中管控風險所必需的。美國全國反虛假財務報告委員會下屬發起人委員會COSO(以下簡稱美國COSO委員會)確定的全面風險管理體系框架中明確地把內部控制作為一個子系統放在了全面風險管理體系框架內。兩者在風險的管理上各有側重,相互結合,互相融合,有效保障了企業防范風險,穩健經營,達成目標。下面我們就從他們各自的發展歷程、管理目標、管理范圍、關注側重點、所采用的管理方法和所采取的措施等多方面去分析和理解他們兩者的關系。
一、企業內部控制概念及發展歷程
1.內部控制概念內部控制是將一系列具有控制功能的方法、程序、措施進行系統化和規范化后,以制度和流程形式形成的一個嚴密和比較完整的體系。企業內部控制是以防范和有效管控風險為目的,以一系列專業管理制度為基礎,通過全方位梳理、識別關鍵控制點,以流程形式建立過程控制體系而形成的管理規范。在我國,企業內部控制的官方定義正式出現在財政部等五部委所的《企業內部控制基本規范》中,根據該項文件的指示,內部控制主要指的是由企業管理層以及企業員工通過內部控制手段實現控制目標的過程。而美國COSO對內部控制含義的界定與上述文件中的基本一致,不同處主要在于表述上的稍有差異,即將我國“旨在實現控制目標的過程”表述成了“提供合理保證的過程”。內部控制實質上是一種管理思路。要準確理解內部控制重點要關注以下幾方面:一是內部控制是以一系列管理制度、規章為基礎的;二是內部控制強調的是過程控制,主要是對企業或組織實體關鍵風險點控制的方法、流程、措施進行了系統化的規范和固化,形成管理規范,以達到對風險的管控;三是內部控制的目標是為了提高企業或組織實體的經營效率效果,可靠準確經營財務數據的獲得和遵守法律法規的合規經營;四是內部控制須遵循全面性、重要性、制衡性、適應性和成本效益五大管理原則,并按照業務導向和管理簡化原則進行水平提升;五是內部控制的主要內容包括企業內部控制環境、企業風險管理、活動控制、信息的收集與分析、內部監督的內容,不同類型的企業組成部門也有所不同,但內部控制均需要企業內部組織、各部門的協調、參與才能夠保證內部控制工作順利開展。2.內部控制發展歷程內部控制有它自身的發展歷程。上世紀40年代,在會計界首先提出了內部牽制的概念;到1949年,美國注冊會計師協會AICPA的審計程序委員會(以下簡稱美國AICPA)下屬的內部控制專門委員會通過組織多位學者共同研究,發表了對于指導內部控制工作具有重要作用的專題報告,即《內部控制,一種協調系統諸要素及其對管理部門和獨立注冊會計師的重要性》,世界范圍內對內部控制出現了第一次官方解釋。1958年,美國AICPA了29號《審計程序公告》,該報告中將內部控制工作內容進行了分類,即分為會計控制與管理控制,初步搭建了內部控制工作的體系。還在1988年《審計準則公告》中明確提出了“內部控制結構”的概念。直到1992年美國COSO委員會才完整提出內部控制整合架構。2002年7月,由于安然事件和世通舞弊案的影響,美國國會通過薩班斯法案(Sarbanes-Oxley法案),規定了上市公司必須做好內部控制管理工作,在進行上市審查時內控體系也成為一項必要且關鍵的審查內容,隨后世界范圍內紛紛效仿這一制度規定,加強對上市公司的內控制度考查,增加信息披露的規范與要求。在我國,2008年6月財政部、證監會、審計署、銀監會、保監會聯合了《企業內部控制基本規范》,該文件的成為指導我國企業開展內控工作的基本依據,被廣泛推行。文件內容包括總則、內部環境、風險評估、控制活動、信息與溝通、內部監督和附則共七個章節的內容。
二、企業風險管理概念及發展歷程
1.全面風險管理概念企業通過經營性活動賺取經濟利益,任何交易都存在不同程度、不同類型的風險,對企業實現發展目標都具有影響。我們稱之為風險。當然,風險有純粹性和機會性,它有可能給企業帶來損失,也有可能為企業帶來盈利等機會。純粹風險指的是只可能帶來損失的風險類型,而同時可能帶來損失也可能帶來收益的風險叫做機會風險。當企業經營中面臨市場準入放開、鼓勵產品創新、政策法律解禁、經營環境變化后,會大大增加企業經營的風險性,經營成效也隨之變化和波動,企業在為降低風險而采取措施的決策過程中,對收益與成本進行權衡與匹配,風險管理工作的意義在于幫助企業預判可能存在的損失,從而進行規避,降低決策失誤的可能,促進經濟效益的提升。風險管理的含義為企業風控部門通過科學有效的方法進行風險的判斷和預防。在對經營活動中的風險進行識別、評估、測算、計量、評價的基礎上,對經營活動中可能遇到的風險實施精準、有效控制,以降低或轉移風險可能引致的損失和負面影響,盡可能在最小的代價和成本基礎上,實現最大成效和安全保障的過程。風險管理并不是要完全消滅風險,風險與機會同在,拒絕風險等于拒絕財富。風險管理的意義就在于如何精明承擔風險,以最小可承受的風險來獲取更高的收益。國務院國有資產監督管理委員會曾《中央企業全面風險管理指引》,對全面風險管理一詞的含義進行了官方的解釋,即全面風險管理指的是企業基于經營需要以及工作基本流程,建立科學的風險管理制度,在員工間形成良好的風險管理文化,從而在各個部門間形成完整的風險管理體系,主要內容包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,以上工作內容形成了全面完整的風險管理模板,從而為企業風險控制流程提供了制度前提。風險管理基本流程則包括風險信息的收集、分析、應對措施執行以及工作改進,另外還包括風險管理的監督和約束。美國COSO委員會2004《全面風險管理——總體框架》,對全面風險管理的含義解釋為由董事會、股東會等管理層依據經營決策需要而對過程中存在的潛在風險進行識別與管理的過程,由此保證決策目標能夠順利實現。要準確把握并理解全面風險管理的概念,我們需要從以下幾點去認識:一是全面風險管理是過程的管理,涉及到企業的多方面,包括了企業風險管理目標、戰略的確定、風險偏好的選擇、風險的收集統計、風險的評估評價、風險管理方式選擇、風險管理方法執行、風險的預防方案以及如何進一步加強對風險管理工作的監督與改進,這一過程是風險轉移、降低和控制風險的一系列程序,是風險與機會的選擇;二是全面風險管理的工作是全員的參與;三是該定義表明風險管理并非要完全消滅風險,也不是為了減輕和降低風險而不惜一切代價,而是要盡量減輕、降低風險,使風險可以承受,精明地在所承擔的風險上獲取最高收益。其實企業經營中風險總是無法徹底消除,為企業經營目標實現我們所能做的也只能做出合理的保證,而不是做絕對保證。可見,現在風險管理在傳統的風險管理基礎上發展到今天,早已經有了天壤之別,更強調了全面的風險管理。傳統風險管理關注焦點主要專注于純粹和災難性風險。管理手段往往比較單一,主要采用保險和風險減免的控制手段。在管理方式和目標上只是就單個風險實施管理,并不與企業的戰略目標相聯系。管理理念更是被動地將風險管理作為成本中心,不設專門的部門而是由多個職能部門來管理。而全面風險管理是從企業和經營組織的發展戰略層面去考慮,全面集中管控企業和經營組織中所有可能面臨的風險因素和類別,既包括戰略風險、法律風險、聲譽風險,也同時涵蓋交易風險、財務風險、執行風險等內容,配備有獨立的風險控制工作體系,設有專門的委員會或首席風險官、風險管理專門部門來管理,從理念上已經積極主動將風險管理作為創造價值的中心。在管理目標上全面風險管理更是緊密結合企業和經營組織發展戰略,依據風險偏好尋求風險優化,同時運用現代金融保險功能和內部控制等多種方法、手段,以達到企業和經營組織經營目標效益的最大化,實現所有利益方的共贏。另外,我們也可從英文“Risk,風險”單詞上來探討風險管理概念的兩種解讀,也頗有意思。第一種理解:R:代表收益(Return)、I:代表免疫力(Immunization)、S:代表風險管理系統(System)、K:代表風險管理技術和知識(Knowledge),即通過培養專業人才,運用管理系統,形成風險管控體系,加強管理,提高免疫力,實現風險與收益的平衡。第二種理解:R:代表監管(Regulation)、I:代表信息(Information)、S:代表風險管理系統(System)、K:代表關鍵風險點(Keypoints),即通過對信息、數據的挖掘和分析,找出關鍵風險點,運用管理系統進行管理,并且注意要加強運營過程中的監管和約束。綜上所述,目前想要進一步完善全面風險管理工作,其核心就體現在全面性上,在于管理的全員參與和管理全部業務、全業務過程和全風險類別,以及在風險應對上更加系統化和多樣化。因此,全面風險管理,可理解為是指經營單位和組織的董事會、經營管理層及全體員工共同參與,對經營活動中可能面臨的各類風險進行準確識別、審慎評估、動態監控、及時應對的全程管理。2.全面風險管理發展歷程風險管理起源于美國。雖然人類認識風險的歷史幾乎與人類的文明一樣久遠,但人們對風險進行管理的認識和運用并不久遠。直到1930年在美國管理協會發起的一項保險問題會議上,美國賓夕法尼亞大學的所羅門·許布納博士在此背景下提出了風險管理的概念和構成要素。美國賓夕法尼亞大學沃頓商學院的施耐德教授于1955年進一步對風險管理的含義進行了深刻闡述,及1956年《哈佛商業評論》上風險管理文章的出現,這篇名為《風險管理——成本控制的新名詞》的文章,至此風險管理真正開始切入企業的管理,進入人們的視線。澳大利亞和新西蘭于1995年共同制定了世界范圍內第一個國家風險管理標準AS/NZS4360,該標準明確定義了風險管理的標準程序。隨著人們對風險管理認識的不斷深化、風險計量技術的不斷進步,伴隨各種風險的發生、反思與應對,2004年以美國COSO委員會《全面風險管理——整合框架》為起點標志,全面風險管理標準體系第一次正式建立,并被廣泛采用,風險管理真正意義上正式步入到了全面風險管理階段,并逐步完善與發展。特別是2008年世界金融危機的發生和帶來的深遠影響,以及巴塞爾協議的全面實施,全面風險管理首先在金融企業界全面推行,而后逐步延伸到其他工商企業,全面風險管理才更加深入人心并得以逐步深入。2006年國務院國有資產監督管理委員會了我國第一個全面風險管理指導性文件,即《中央企業全面風險管理指引》,這意味著我國自此擁有了指導企業開展全面風險管理工作的標志性規范,推動企業風控制度進入新的階段,對于企業的現代化發展有著重要意義。
三、企業內部控制和全面風險管理的關系分析
當前理論界對于內部控制的范疇界定具有爭議,例如部分學者認為內部控制包含了全面風險管理,一部分學者認為兩者并不包含合并關系。也有人反過來認為,全面風險管理包含了內部控制。美國COSO委員會則認為兩者聯系緊密并正在融合。在我國,從相關部委對兩者的重視態度上看,國資委更強調全面風險管理,財政部更強調內部控制。但我們在企業內部控制和全面風險管理的具體運用實踐中,深切感受和認識到內部控制確實在全面風險管理過程中是完全必不可少的,是全面風險管理必要的組成部分及必須運用的管理手段和環節,所發揮的作用也是非常關鍵的。從二者管理目標和所依托的管理體系和相關制度、流程來講,可以說全面風險管理是涵蓋了內部控制的。而從目前國內外現代企業管理發展趨勢和內部控制與全面風險管理自身完善發展中,看到二者也已交織和融合在一起,統一到了企業的全面風險管理體系中。1.內部控制和全面風險管理都因企業在經營發展中面臨著各種風險的挑戰和威脅而產生,他們有著一樣存在的基礎內部控制和全面風險管理產生都基于企業在經營過程中面臨著諸多風險存在的客觀性。內部控制的發展歷程相較于全面風險管理而言更早,但是內部控制的理論和實務經驗對于后續全面管理控制工作的開展具有重要的參考意義,全面風險管理可以認為是內部控制發展的升華版本。兩者在企業的運用實施過程中,它們都會強調全員參與性,是由“企業董事會、管理層以及其他人員共同參與實施的”。另外,各職能和業務部門及各人員在內部控制或風險管理中都有相應明確的角色定位與職責分工,他們相互分工協作,相互獨立牽制。2.內部控制的方案和流程在全面風險管理過程中具有重要意義,是全面風險取得有效成果的前提條件,只有采取科學合理的控制手段和方法才能控制到位內部控制工作順利開展的前提是企業各部門對風險管理工作具備充分的積極性,并且把握流程中可能出現的各種風險類型,判斷方案是否準確、執行手段是否落地,才能加強對經營風險的防控。完善的內控系統是必須和必要的。同時,我們還應看到,內部控制是很有效的風險管理方法,在全面風險管理的方方面面被廣泛運用。此外,在企業管理實踐中,為應對合規風險,滿足國內外法律法規和監管要求,也需要構建有效的內控系統。因此,建設完善的內部控制體系,使之體系健全、統一、規范,是企業全面風險管理體系建立中所必要的組成部分。3.內部控制與全面風險管理從企業管控風險的根本性質和作用看,他們都歸于和服務于企業對經營過程中風險的管理良好的內部控制和科學的全面風險管理,都對單位經營活動的效率和成效、資產安全、經營信息及時準確具有保障作用。在現代企業管理中,兩者的結合運用,將更有助于幫助管理者實現經營目標和方針,保護企業經營資產安全、完整,防止資產流失,提高管理科學規范水平,更好滿足現代企業管理的迫切需要。4.從內部控制與全面風險管理的管理范圍、目標、關注焦點去分析,全面風險管理比內部控制更廣泛、更全面首先,在管理范圍上,內部控制是企業依靠和運用系統化的規范、規章、制度、形成采取的風險管理流程規范,以遏制與防范對經營目標實現中的不利風險和負面影響,保障和促進經營目標的實現。而全面風險管理則擴展到企業發展戰略層來考慮風險的特征、偏好和管控,依照經營環境的可能變化,在事前制定經營目標時就注重和進行各種風險的分析、識別、存在可能,并運用專門的工具、方法、手段等,按照風險可測、可控和有效應對要求管控各種風險危機事件,明顯包含了戰略目標范疇。其次,內部控制的實施目標與全面風險管理有所不同。全面風險管理更注重的是風控體系的全面搭建,而內部控制目標主要包括經營管理的合法合規性控制,以及財務與信息披露的安全,并且保證所有財務報表的真實性與安全性。并通過過程控制來實現目標。內部控制強調在企業內部的控制,使內部人員職權清晰、相互牽制,以達到控制風險、抵御風險的能力;關注焦點主要專注于公司經營所有業務流程其過程控制措施的有效性。而全面風險管理則更加全面,其目標除內控的相關目標外,還要在如何及時地發現和識別風險,以及對發生風險的有效應對上下功夫,以有效防止和降低或者轉移風險可能給企業經營帶來損失和造成負面影響,保證所有風險的可測、可控、可承受。全面風險管理所關注焦點已包含企業戰略、市場、信用、合規、財務、現金流、聲譽風險等所有經營風險。5.從內部控制與全面風險管理所運用的管理方式和應對風險所采取的策略上看,內部控制已完全融合在全面風險管理中,全面風險管理已涵蓋了內部控制內部控制所負責和做的相關工作、活動、內容,在全面風險管理的過程中及風險管理后的相關活動中都已包含,如對風險進行的分析評估和由此而實施的控制措施、信息反饋與溝通、監督糾錯等工作。而全面風險管理則貫穿于整個管理過程。全面風險管理的工作、活動、內容、步驟比內部控制做的明顯要全面、寬泛和復雜得多。當前全面風險管理的工作內容涉及企業經營管理的各個階段,包括企業經營目標的構建與完善,以及經營策略的制定,風險管理文化的創建以及整體員工風險防范意識的提升,還包括風險管理模型、風險處置、風險報告程序等組成部分。在對風險所采取的應對策略上,內部控制主要通過業務流程控制和嵌入各項規章制度約束來應對。而風險管理的工作內容則不僅包括了風險信息收集與分析、風險判斷、風險對策等內容,還包括風險偏好、風險計量、風險容忍度、風險指標體系、壓力測試、情景分析等工作體系,所涉及的內容與方法十分廣泛。有鑒于此,全面風險管理的架構體系的建立能夠更加全面地幫助企業進行風險防范,并且對各方面的影響因素進行分析,從而幫助企業拓展業務范圍,規避風險,降低工作成本,更好地提高經濟效益,實現經營目標。兩者在各有側重、優勢的深度融合中,最終保障企業的穩健經營,促成企業董事會和高級管理層經營目標的實現。
參考文獻:
[1]李曉慧,何玉潤,編著.內部控制與風險管理理論、實務、案例.中國人民大學出版社,2016:1-10.
[2]劉守偉.對企業全面風險管理的認識.鐵路采購與物流,2010(8):21-22.
[3]孫海燕,張榮玉.內部控制與風險管理融合研究.管理學家,2010(9):99-100.
第3篇:企業內部控制與風險管理范文
關鍵詞:企業 內部控制 風險管理 聯系
作為現代企業的重要組成部分,內部控制是企業中各種管理形式的總稱,其管理目標就是幫助企業提高管理效率,實現高效生產。對于企業的風險管理,實際上是涵蓋了企業內部控制,所以在我國的現代企業管理中,內部控制實際已經正向著以風險管理為導向的發展趨勢演變,這也使得兩者之間的關系一直成為社會爭論的熱點之一。但隨著市場經濟環境的變化,企業生產經營活動面臨的風險越來越大,作為管理中較薄弱的環節,完善風險管理機制勢在必行。而目前我國企業內部控制和風險管理的現狀卻不容樂觀,本文正是針對這種情況,在總結前人研究的基礎上,積極探索內部控制和風險管理的相關措施,希望能對國有企業有所幫助。
一、目前我國企業內部控制與風險管理的現狀
雖然內部控制與風險管理作為企業管理課題中的研究重點,對提升企業生產經營具有重要的意義,但我國企業內部控制與風險管理步入實質性的發展階段較晚,并在管理過程中還存在著許多問題,影響了這兩方面功能的發揮。
(一)內部控制與風險管理的內容不全面,缺乏整體協調性
內部控制是由企業董事會、監事會、經理層和全體員工共同實施的、旨在實現控制目標的過程。內部控制的原則之一就是全面性原則,其特點在于實現全過程、全員性控制,不存在內部控制空白點。但在業務的整個流程中,各部門往往會優先考慮自身的利害關系,從自己部門的角度去執行程序。不少企業的內部控制注重對財務工作的管理,而財務部門往往也只考慮成本控制方面,很少考慮生產部門的產品質量所需要的成本付出,或者是銷售部門對產品價格的控制等等。也就是說企業的內部控制對財務部門單方面的管理和控制并沒有覆蓋到整個經營管理活動中,導致部門之間缺乏整體協調,各部門以自己的利益為主。這容易造成風險管理部門得不到真實的信息反饋,所采取的風險防范措施也只能流于形式。
(二)企業對內部控制和風險管理的認識不足
由于我國的內部控制和風險管理的實質性發展較晚,作為一種先進的管理理念還沒有真正融入到企業管理中,其作用還沒有得到充分的體現。正是因為作用沒有體現出來,也造成企業管理者對這兩要素的認識誤區,導致企業風險管理理念薄弱,內部控制不到位,風險問題頻繁發生。同時目前的企業存在一個共同點:喜歡在某件事發生后進行總結和強調管理,在事前對風險根本就沒有進行預測,事中也不進行相關控制,一旦產生風險,就難以形成有效的防范機制。
(三)風險管理的戰略目標不明確
企業應制定明確的風險管理戰略目標,作為在風險管理中一種新增加的目標,企業內部控制極容易忽視此戰略目標。一旦忽略風險戰略目標的實施,就會導致企業在作出重大經濟決策尚失風險防控意識,尤其是面對不斷變化的市場,企業為適應市場變化的需要,就會作出一些組織結構和人員重組以及規模擴張等方面的改革調整。這些調整如果缺乏有效的戰略管理,就會造成戰略方向和目標的迷失,使得投資成本浪費和加大,分散大量的資源,企業最終會陷入財政危機。
二、加強企業內部控制與風險管理的措施
針對目前企業在內部控制和風險管理中出現的現狀,要想解決這些問題就必須采取相關的有效措施,但重點還是要先弄清楚這兩者之間的關系。
(一)企業內部控制與風險管理關系研究
雖然社會上都承認內部控制和風險管理存在著聯系,但對兩者之間的異同卻沒有達成共同的認識,如果要提高企業的管理水平以規避各種風險,就必須先弄清楚兩者之間的關系,從而使其共同發揮作用,推動經營管理水平的提高。
內部控制與風險管理的定義和內容使得兩者之間具有一定的相同點,首先,它們都體現了全體人員參與的觀點,也就是在作出某一決策時,都由企業董事會、管理層和其他人員共同實施,各部門和人員各司其職;其次,它們在日常管理中都具有一定的運行程序,比如在一些經濟活動中,這些日常管理過程的運行程序就構成了常規的運行機制;另外,在為實現企業目標提供保障時,風險管理涵蓋了內部控制,除了同內部控制具有相同的報告類目標、經營類目標和遵循類目標之外,還增加了戰略目標;并且,兩者在其組成的要素方面也具有重合性,即內部環境、風險評估、控制活動、信息與溝通以及內部監督。
(二)內部控制與風險管理的聯系
1、內部控制與風險管理的根本作用具有一致性
內部控制是企業制度的組成部分,其目的是保護企業的財產安全,企業的風險管理則是在技術與市場達到一定成熟度的基礎上,對內部控制的深入發展,它有利于管理層在面對不穩定因素帶來的風險時,發揮創造與保持價值的作用。所以,兩者都具有維護投資者利益和保護企業財產安全的作用。同時,企業的風險評估可以通過內部控制來提高財務信息的可靠度,便于管理者作出正確的經營決策。
2、內部控制是風險管理的必要環節
現代企業的內部審計是內部控制的重要組成內容,也是企業實現風險管理的重要手段,在企業的管理中能起到監督的作用。風險管理通過內部控制中的審計環節,從而得到真實的財務報告信息,并從風險識別、風險評估和風險應對方面參與風險管理,對潛在的重大風險提出解決措施。可以說,內部控制在風險管理中起到了獨特的作用,它能夠使企業的風險維持在可控和能控的范圍內,使企業全面風險管理達到基本的狀態。
3、內部控制對風險管理具有獨特的作用
技術的成熟和市場環境的發展使得現代企業管理中內部控制逐漸以風險管理為導向,這就使得風險管理和內部控制的目標具有一致性,但不可否認的是,對于以風險管理為導向的內部控制,在保證經營效率的基礎上,對風險管理發揮了不可替代的作用。一方面,它從全局的角度,客觀上對風險進行識別,將存在的風險報告及時傳遞給相關部門,并采取措施制止風險。另一方面,正是內部控制采取措施有意識的避免風險,才使得企業的經營減少了經濟損失,降低了經營的成本。
(三)如何加強企業內部控制和風險管理
1、改善企業內部控制的環境
影響企業內部控制與風險管理水平有多種因素,從這兩者之間的共同點不難發現,構建良好的內部環境是企業提高內部控制和風險管理的基礎,因為內部環境的好壞直接決定了內部控制和風險管理水平的高低。
首先,建立健全風險管理內部控制組織體系,以董事會為管理的最高決策機構,正確處理董事會與其它管理層的關系,在內部建立公平有效的約束機制,保證企業的重要決策科學合理化;其次,要加強對企業內部的監督管理,保證內部控制的獨立性和權威性;最后,風險管理要覆蓋所有的流程領域,對各部門實現橫向延伸和縱向管理,實現對企業整體的風險監控。
2、建立全面的風險管理控制體系
企業的風險管理重點是預防為主,建立風險評估體系,對企業內外部環境進行風險分析,并制定有效的風險解決措施。首先,要建立風險管理控制部門,特別是審計部門的設置要獨立于其它部門,通過內部審計來實現短期計劃和長期規劃的調節。對潛在風險和已發生的風險制定有效的風險管理控制措施,做到防范于未然與風險解除相結合;其次要強化對企業員工的道德風險管理,落實崗位責任制。
3、企業要樹立風險管理意識
面對市場不穩定因素帶來的風險,企業除了要樹立競爭意識之外,還必須培養風險管理理念,在每一個目標的制定方面都要進行風險預測。對于企業的管理者,要將風險管理理念貫穿于企業的整個經營生產中;同時應讓相關部門在關鍵問題的處理上意識到其對風險管理具有十分重要的影響,形成從決策到管理,整個企業都能在風險管理理念的指導下經營,最終企業才能在發展中把握風險,從而實現健康發展。
第4篇:企業內部控制與風險管理范文
一、科學認識三者的職能作用
(一)內部審計的職能作用
內部審計是一項獨立、客觀的鑒證和咨詢服務活動,其目標在于增加價值并改進經營,定位于企業內部的管理過程,主要為管理層服務,突出服務的內向性特點。主要審查各項內部控制是否健全、有效,會計及相關信息是否真實、合法、完整,對經營績效以及經營合規性進行檢查、監督和評價,對企業治理、風險管理以及內部控制提供咨詢服務。其作用突出表現為:保證企業內部約束機制的建立健全,企業的健康發展;防范經營風險和財務風險;為企業領導層提供決策依據。
(二)內部控制的職能作用
內部控制是一系列方法、手續與措施總稱,是企業為了實現經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性。內部控制通常包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。主要作用有:保證國家的方針、政策和法規在企業內部的貫徹實施;保證會計信息的真實性和準確性;有效的防范企業經營風險;維護財產和資源的安全完整;促進企業的有效經營。
(三)風險管理的職能作用
全面風險管理是一個過程,它由一個企業的董事會、管理層和其他人員實施,應用于戰略制定并貫穿于企業之中,用于識別那些可能影響主體的潛在事件,管理風險以促使其在該主體的風險偏好之內,為企業目標的實現提供合理的保證。企業全面風險管理在協助組織管理風險從而實現目標方面具有重要作用,具體表現為:在董事會層面綜合報告不同的風險;提高對主要風險及其廣泛影響的認識;對重要事項集中管理;減少意外或危機;在組織內部更加關注用正確的方法做正確的事情;對將要采取的行動增加變更的可能性;具備為獲取更高回報而承擔更大風險的能力;更有依據的風險承受和決策。
二、正確處理三者之間的相互關系
(一)內部審計與內部控制的關系
內部審計是內部控制的重要組成部分,在內部控制中屬于環境控制要素,執行監督評價活動,協助單位管理者監督內部控制政策和程序的有效性,促成好的控制環境的建立,并為改進內部控制提供建設性意見。內部審計在內部控制中發揮不可替代的獨特作用,沒有內部審計的評價、監督,就不能形成良好的企業內部控制制度。
內部審計又是對內部控制的控制。內部審計在會計控制之外,代表管理層對整個企業內部控制制度的健全性、有效性及其遵循情況等進行評價,具有其他任何部門和控制所無法代替的重要作用。目前,內部審計范圍已從傳統的財務收支審計擴展到經營管理的各方面。內部審計促進內部控制,通過分析問題產生的原因和影響,協助單位上層管理者完善內部控制,促進內部控制的健全,維護內部控制的建設。
(二)內部審計與風險管理的關系
內部審計定義中包含有風險管理的內容,風險管理賦予了內部審計在企業中新的地位和作用,兩者目標都是消除風險、增加價值,逐漸形成了你中有我、我中有你、相互依存、聯動發展的緊密關系。大部分企業制定風險管理方案時,將內部審計列為風險管理的一道重要防線,由內部審計對整個風險管理流程進行評估和監控;有的企業還特意安排內部審計直接參與風險管理方案的制定和執行全過程,以發揮內部審計在風險管理中的突出作用。
內部審計部門在風險管理方面,主要負責開展監督與評價,并出具監督評價審計報告。內部審計參與企業全面風險管理是有前提條件的:應當明確管理層對風險管理的職責;審計人員職責的性質應當寫入內部審計章程并由審計委員會審批通過;內部審計不應當代表管理層管理任何風險;內部審計應當提供建議并支持管理層作決定,而不是他們自行做出風險管理決定。內部審計不能同時為其所負責的風險管理框架的任何一部分提供客觀確認。
(三)內部控制與風險管理的關系
內部控制與全面風險管理是緊密相關的。內部控制與風險管理的本質目標是一致的,其本質都是為了增加組織的價值而服務的。內部控制是全面風險管理的必要環節,內部控制的動力來自企業對風險的認識和管理。
從內部控制和風險管理的差異來講,內部控制是風險管理的青少年期,風險管理是內部控制的成年版。全面風險管理則貫穿于管理過程的各個方面,而內部控制僅是管理的一項職能;全面風險管理的一系列具體活動并不都是內部控制要做的,例如企業目標設定;兩者對風險的定義不一致,全面風險管理把風險明確定義為負面影響的事件發生的可能性,內部控制沒有區分風險和機會;內部控制中沒有提及對風險的對策。
三、加強三者之間統籌結合與實施的措施
(一)樹立“統籌融合思想”
風險管理、內部控制與內部審計必須緊密融合,統籌建設,形成了一個良性系統循環:風險管理為起點,內部控制做過程,內部審計評結果,結果再反饋給風險管理,才能真正發揮企業運營體系和監督體系的高效。建立三道防線:內部控制系統第一道控制防線在各業務運營部門,第二道防線在企業層面的風險管理部門,第三道防線是內部審計部門。
(二)建立健全企業“綜合控制治理機制”,打造統籌結合平臺
由企業董事會建立內控與全面風險管理專門委員會,統籌協調風險管理、內部控制及內部審計工作,各業務主管部門之間權責劃分明確、清晰,部門之間的信息溝通方便、快捷,準確無誤,運作高效,形成一個“綜合控制治理機制”,切實發揮風險管理、內部控制及內部審計“三道防線”的作用,構筑起全方位、立體交叉的監督控制體系。
(三)嚴格執行“兩個規定”、“兩個評價”,確立統籌實施依據
一是嚴格按照國資委《中央企業全面風險管理指引》和中國內部審計準則中《風險管理審計準則》的要求,在企業風險管理文件中規定內部審計的監督評價職責,審計部門每年對包括風險管理職能部門在內的各有關部門和業務單位能否按照有關規定開展風險管理工作及其工作效果進行監督評價,監督評價報告應直接報送董事會內控與全面風險管理委員會,也可結合年度審計、任期審計或專項審計工作一并開展;二是嚴格按照國資委《關于加快構建中央企業內部控制體系有關事項的通知》(國資發評價〔2012〕68號)和中國內部審計準則中《內部控制審計準則》的要求,在企業內控制度文件中規定內部審計監督評價職責,審計部門做好對企業內部控制的年度自我評價工作,加強對重點子企業、基層子企業和關鍵業務流程內部控制有效性的檢查評價。
(四)做好“兩個傳遞”、“兩個反饋”,打通實務結合路徑
風險管理部門要定期將風險評估結果信息傳遞給審計部門,以供內部審計進行年度審計項目立項時參考使用,加強對重點風險領域、事項的審計監督;也要將風險評估結果信息傳遞給內部控制管理部門,以供內控部門確定關鍵控制環節、風險點,加強內控體系建設。審計部門要將年度審計發現問題情況及風險管理監督評價結果反饋給風險管理部門,以供其對風險清單重新進行確認、完善、更新;也要將年度審計發現問題情況及內部控制自我評價結果反饋給內部控制管理部門,已便于繼續改進、提升。
第5篇:企業內部控制與風險管理范文
【關鍵詞】石油企業內部控制風險管控
【中圖分類號】F426.22/F407.22
一、石油企業內部控制與風險管控
(一)內部控制
國外較為經典的是美國準則委員會(ASB)對內部控制的定義,而本文是針對的石油企業,所以在此處內部控制定義為石油企業為了實現其經營目標,保護資產完整性,確保會計科目數據的來源可靠,保證生產經營活動的盈利性、效益性而在企業內部采取的自我調整、約束、評價和控制的一系列方法、手段與措施的總稱。鑒于石油作為不可再生能源的特殊性、全球資源的日益短缺性,石油企業管理者最關注的應該是如何實現資源型產業的可持續發展,這是其當前及未來面臨的現實問題。內部控制作為企業管理的有效手段,能夠在極大程度上提高石油企業經營管理效率,理論和實踐證明其已經成為促進石油企業可持續發展的重要內驅力。而由于其管理體系龐大,部門分支眾多,若內部控制出現不協調因素則容易造成秩序紊亂、管理失效等問題。
(二)風險管控
石油企業中的風險管控是指管理者采取多種措施和手段,盡可能減少風險產生的可能性,有預見性的降低風險事件造成的潛在損失。如果風險管控工作處理不當會給石油企業帶來致命性危害,甚至使其陷入破產深淵,而這樣的案列在國內屢見不鮮。石油企業屬于典型的資源消耗型產業,可持續發展戰略必須有效處理穩產上產、成本控制、國際油價波動等風險問題,因而必要的風險管理措施對于石油企業實現又好又快發展有相當的實踐意義。
(三)石油企業內部控制與風險管控的關系
1.石油企業內部控制與風險管控相互依存
通過上述內部控制與風險管控的論述,可以發現風險管理既是企業內部控制的重要構成部分,同時內部控制也是風險管理的組成要素,兩者聯系十分緊密,在企業管理活動中是相互依存、協同發展的。在石油企業中,內部控制的實質就是針對其特有的風險進行有效管控。從概念可知,風險管理是內部控制的重要內容,企業風險管理包含內部控制,但兩者之間的關系并不是簡單的相互關系,兩者之間存在著相互依存的、不可分離的內在聯系,內部控制是風險管理的必要手段,而風險管理涵蓋了內部控制。
2.內部控制與風險管控在石油企業的組合運用
秉承不同管理理念的管理者有不同的內部控制和風險管控的組合策略,但概括來說,石油企業在進行內部控制與風險管理時組合情況無非就是以下四種:
(1)低風險,低控制
在企業風險可承受的范圍內,甚至可以不進行控制,形成某種形式上的企業動力。
(2)低風險,高控制
在企業中存在這種現象,直接導致資源的浪費。對于石油企業,這種現象的存在將導致增加成本,應予以及時調控。
(3)高風險,低控制
這種狀況將會影響到企業的生存現狀,甚至引發一系列的連鎖反應,構成危機。此時,企業需要調配較多的資源投入,對風險進行控制。
(4)高風險,高控制
對于此類情形,企業需要對此類事項給予較高的關注度(即監督檢查),防止出現任何偏差。
二、石油企業內部控制與風險管控現狀及面臨的問題
當前,雖然我國已經在通過法律條文對石油企業的內部控制及風險管控提出要求,多數石油企業也的確加大了兩方面的管制力度,但在實施過程中,仍然暴露出諸多問題。
(一)過于依賴內部控制與風險管控來管理企業
石油企業的成敗不僅依賴于先進有效的管理理念,也在很大程度上取決于文化氛圍。高效率的管理模式只有建立在良好文化氛圍基礎上才能發揮其巨大作用,離開了企業軟文化,則其效果將大打折扣。本質上來說,內部控制還是風險管理都只能為企業實現經濟效益提供相對合理而非絕對的保證,只有將兩者與良好文化相結合才能確保石油企業獲得良性而持久的發展。
(二)理論與實際脫節,容易出現形式主義
風險管控理念是從西方國家引進的,與我國傳統的理論觀點和制度建設存在較大差異,且由于資源型產業的特殊性,這種情況將導致石油企業相關管理人員難以把這些概念和框架很好地貫徹到日常管理活動中。甚至在一些世界百強企業,也常常出現先進管理理念盛行,相應的實際行動卻少有落實的情況,管理者較少能在語言和行為之間建立直接的聯系,多數陷入形式主義泥潭。
(三)企業風險意識普遍不高
隨著市場經濟在我國的逐漸深入,國家深化改革步伐的快速邁進,在企業發展機會日益增多的同時,其所面臨的風險也隨之增加,且較之以往更為復雜多變,難以把控。在我國,石油企業多為國有企業,因而在市場化浪潮中遇到的挑戰與困難會更多。比較典型的風險包括:經營風險、信貸風險、市場風險、法律風險等。這些風險中任何一個的出現對企業造成的影響和損害都是難以估計的,因而石油企業要想將損失最小化,就必須具有較高的風險和防范意識。
然而在現實中,我國多數企業缺乏足夠的風險意識,通常會將主要精力和資金都投入到可以為企業帶來最大收益的項目中,甚少關注其所面臨的潛在風險,更不用說針對風險采取有效的防治措施。當風險真正發生時,企業管理者才意識到事態的嚴重性,再想補救就要付出多倍代價,甚至根本無法彌補。
(四)內部控制體系不完善,缺少有效評價機制
現階段我國多數石油企業不僅風險管控意識薄弱,管理層的內部控制意識也亟待提高,相關管理人員通常將目光集中在提高企業經濟效益上。由國內企業已有案的可發現,由于內部控制執行不到位,最終導致石油企業損失慘重甚至破產的情況屢見不鮮。不僅如此,我國很多石油企業還缺乏對內部控制的有效評價機制,而在這種情況下管理者將無法知道在特定時間段內企業的內部控制制度是否正確、是否能起到有效作用。
三、加強石油企業內部控制與風險管控的政策建議
(一)創造良好的內部控制環境
內部控制環境是石油企業實施風險管控的外界條件,也是影響其長期穩定發展的重要因素之一,甚至在一定程度上決定了其內部控制與風險管理的效率和效果。而石油企業管理者要想營造良好的內部控制環境,就應當做到以下幾方面:(1)深化對內部控制的理解,樹立風險管理理念;(2)建立公司治理結構并充分發揮各機構職責。企業各層級各部門之間應分工明確,并相互監督、相互牽制。(3)完善法人治理結構,為全面風險管理的內控體系建設創造一個良好的內部控制環境。(4)培養員工的職業道德和勝任能力。
(二)構建和完善風險管理體系
石油企業管理者在構建和完善企業風險管理體系時應關注一下幾點:(1)建立風險預警機制;(2)建立風險評估體系;(3)建立風險反應機制。體系不完善,則基層管理人員在開展風險管控工作時秩序容易紊亂,不僅效率低而且效果也不盡如人意。因此,企業當務之急是要建立完善的風險管控體系,對具體的管控工作有詳細的說明,管理人員分工明確。
(三)充分利用反饋信息
我國的石油企業多為國有單位,其內部審計和外部監管力度和范圍與民營企業相比較為寬松,這顯然在當前以市場經濟主導的體系下處于不利的競爭地位。因而,管理者應積極建立與完善審計與監管體系,并有效利用其反饋信息對管理制度作出相應調整,逐步提高企業相關風險信息的透明度和可靠性。這就要求管理者首先要確保審計人員工作的獨立性,避免其受本企業管理人員的牽制,同時也要建立相應的審計報告制度。反饋信息是對事物變換的及時反映,充分利用反饋信息能為管理者在作出決策時提供重要參考性建議,從而有效避免決策的偏離性,最大限度減少決策損失。
主要參考文獻:
[1]馬慶龍.石油企業建立風險導向內部控制體系的研究[D].中國石油大學,2009.
[2]王亞娟.基于風險管理的電力企業內部控制研究[D].華北電力大學,2014.
[3]邵啟德.基于風險管理下的施工企業內部控制管理策略研究[D].云南師范大學,2014.
[4]冷婧.基于風險管理的S采氣廠內部控制體系研究[D].西安石油大學,2014.
[5]張伍喜.石油企業風險防范與內部控制體系建設[J].石油天然氣學報,2008,02:383-384.
[6]袁斌.淺談石油企業風險導向內部控制審計[J].經營管理者,2012,17:155-156.
[7]李翕然.基于內部控制的集團企業風險管理研究――以能源集團企業為例[J].技術經濟與管理研究,2015,04:63-67.
[8]白丹.我國石油企業財務內部風險現狀、成因與控制措施[J].經濟視角(上旬刊),2014,10:32-33.
[9]劉李福,鄧菊香.風險管控與風險管理審計:研究評述與框架[J].中國內部審計,2014,05:24-27.
[10]王洪麗.企業內部控制與風險管理關聯分析[J].財會通訊,2014,17:70-72.
[11].強化資金風險管控不斷提升企業效益財政部會計司解讀《企業內部控制應用指引第6號――資金活動》[J].交通財會,2010,07:89-96.
[12]楊永強.加強財務內部控制提升財務風險管控能力[J].經營管理者,2013,30:238-239.
[13]李力.淺談現代石油企業財務內部風險控制[J].財經界(學術版),2013,13:87.
第6篇:企業內部控制與風險管理范文
一、當前路橋施工企業的主要風險
1、市場風險。市場風險是企業的外部風險,通常具有不可管理性。但是市場風險所傳遞出來的信息,對企業的管理是有價值的。
2、經營風險。經營風險通常是可控制的,對路橋施工企業來說,包括管理和營銷兩個層次。當前,路橋施工企業的經營風險主要來自投標管理、合同管理、質量和安全管理、項目進度管理和施工現場管理等環節。
3、財務風險。財務風險也是可控的風險。路橋施工企業的財務風險,主要發生在企業資本金不足、投標保證金的融資環節、施工過程中的資金墊付和各種保證金的占用、違約帶來的資金賠付、索賠管理的失誤等方面。路橋施工企業的財務風險產生的主要后果是發生以現金斷流為標志的財務危機。
4、監管風險。監管風險主要在建設、交通等行政主管部門監管行為不可預期時、金融和稅收等宏觀調控政策發生變化時產生,路橋施工企業來不及調整企業行為而產生風險,因此也具有不可控的特點。但監管風險相關的信息對企業的管理同樣具有價值。
二、內部控制在企業風險管理中的基礎作用
企業的內部控制,是企業為了保證業務活動的有效性,保護資產的安全和完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制訂和實施的政策與程序。內部控制在企業風險管理中發揮重要的基礎作用,尤其是可控風險的管理。
1、廣泛和系統的基礎控制。有效的內部控制,能夠在企業經營管理的每個環節發揮作用,并且由于進行了科學的設計,以牽制作用、監督作用為核心,其發揮作用的方式是系統的。
2、其他管理手段賴以發揮作用的基礎。風險管理的其他手段,如會計制度設計、現場與物流管理、內部審計管理等,能夠有效發揮作用,也依賴內部控制的作用和效果。
三、新建路橋施工企業如何建立內部控制制度
1、形成科學的分權和授權機制,是路橋施工企業建立內部控制制度的關鍵步驟。由于路橋施工企業在經營上,具有施工作業地域廣闊、牽涉的關系方眾多且復雜、資金來源的渠道分散、經營周期長的特點,因此分權和授權是明確職責權限的關鍵步驟,是建立內部控制制度的基礎。當前,項目經理制是新建路橋施工企業普遍采用的管理方式。從而分權和授權應以項目經理制為核心而展開。主要體現在兩個方面:一是企業法人與項目經理之間的分權與授權關系。盡管企業法人對所有項目均需承擔法律意義上的責任,但科學的分權與授權,能夠在企業內部合理地劃分權利和責任,從而有利于企業對項目的控制。在分權上,企業應為項目經營的宏觀條件承擔責任和義務,如地方關系協調、資金周轉便利、工程質量的監管及人員素質的控制等等;在授權上,項目經理應得到企業明確的授權后方能代表企業開展工作,特別是在合同管理、原材料采購、基本業務支出等環節的審批權限上。二是項目內部的分權與授權關系。項目經理對整個工程項目的建設負有管理責任,在此基礎上建立分權與授權機制。分權上,項目發生的每項經濟業務均應由不在同一崗位的兩人或兩人以上經辦;授權上,建立崗位責任制,各崗位根據項目經理的授權各司其職、各負其責地開展工作。路橋施工企業在組建伊始形成了科學的分權與授權機制,就為內部牽制發揮作用奠定了基礎。
2、完善和發揮內部牽制作用,是路橋施工企業建立內部控制制度的重要手段。如前所述,路橋施工企業的特點可能導致企業的管理在時間或空間上產生漏洞,這需要通過內部牽制制度來加以改善和克服。內部牽制發揮作用是基于對“不相容職務”(即不適宜由同一人或同一部門的人去擔任的兩項職務)的認識。同其他企業一樣,路橋施工企業的職務可以分為內部行政部門的職務和內部會計部門的職務。這兩個部門都有各自的不相容職務,而兩者之間也有不適宜由同一人交叉擔任的職務。⑴行政部門的不相容職務有:企業未經有關部門授權,不得從事工程項目的立項、可行性研究等應由建設單位來完成的工作;工程項目的施工和工程質量的監督或驗收;工程支出的審批和具體業務的經辦等等。⑵會計部門的不相容職務有:登記總賬、明細賬、日記賬這三種工作;出納和會計檔案保管工作;制單與稽核工作等等。⑶不適宜交叉的職務有:工程采購人員、物資保管人員兩者之間及這兩者分別與會計記錄工作;物資保管和賬實核對工作等等。通過對每項經濟業務的職責分工,企業內部各職務之間就形成了相互牽制的關系。發揮完善的內部牽制作用,能夠使路橋企業直接實現內部控制的目標。
3、建立嚴密的業務文件記錄、檔案記錄和資產記錄制度,是路橋施工企業建立內部控制制度的可靠保障。路橋施工企業跨地域作業的特點,決定了對經濟業務進行書面記錄的重要性。要實現有效的內部控制,必須設計一系列業務處理的標準程序,建立檔案專管控制,進行資產的動態記錄。首先,針對工程物資采購及付款和施工費用支出的審批、執行、付款,工程款的收撥以及工程物資的保管等一系列施工過程中發生的業務,制定處理程序和手續的標準化模式,使每項業務的各個環節形成步步核查、環環監督的控制。這樣,把施工過程中的各部門和崗位串在一起形成整體,有序地、規范地完成各項業務,同時形成了相互制約、相互監督的機制,達到內部控制的目的。其次,加強對施工過程中發生的各項業務的書面記錄,運用一定格式的憑單或表冊來實現審批、保管和記錄,如工程物資請購單、定購單,收料單,發料單,臨時工工資結算單以及會計憑證等。對這些業務記錄,應建立檔案專管制,實行責任到人的保管。這些實行專管的資料,是路橋企業跨地域作業條件下進行內部控制的基礎。此外,要對工程物資、機械設備和管理設備等資產實行動態記錄,配合對重要資產的防火和防盜裝置、質檢和保險等防護措施,從而實現對資產的增減、保管及記錄資料的嚴格控制,防止錯弊和不法行為的產生,成為內部控制的可靠保障。
第7篇:企業內部控制與風險管理范文
關鍵詞:企業內部控制風險管理
一、企業內部控制與風險管理運行中存在的問題
(一)內部控制沒有注重對環境的控制
在企業中的管理過程中,企業的管理者在對內部控制管理的過程中往往會忽視對環境的控制,以至于由于企業的一些外部環境影響了企業的內部控制。同時,企業的內部控制不僅涉及到企業的日常管理,同時還是提高企業競爭力的基本保障。而在一些企業中,企業的管理者往往會把企業的內部控制劃分到企業的會計部門,在管理的過程中沒有整體的考慮到企業的各個因素,以至于在內部控制管理無法正常的運行。
(二)內部控制無法應對高于內部控制的風險
由于企業的內部控制得不到有效的管理,在企業今后的運行中,無法應對高于企業內部控制的風險,由此給企業帶來巨大的經濟損失。其主要原因是在企業的內部控制中,主要針對企業的管理者以及企業的員工進行控制,而針對企業的高層管理者卻缺乏一定的束縛力,以至于企業的高層管理者在對企業進行管理的過程中出現工作疏忽,從而給企業帶來風險。
(三)企業風險管理水平較低
在企業的管理過程中,企業的整體風險管理水平較低,同時管理手段落后。主要包括以下三個方面的內容:首先,企業的風險管理得不到企業管理者的重視。在企業管理的過程中,往往是重收益輕管理,在管理的過程中,往往只顧眼前利益,從而忽略了企業今后的生存發展。其次,風險管理人員的專業水平沒能達到相應的要求。在對風險預測以及防范的過程中,由于管理人員對風險的預測意識弱,從而不能正確的預測以及防范風險。最后,企業的風險管理手段落后。在對風險管理的過程中,無法正確的對風險進行識別、評估以及應對等。
(四)沒有一套完善的風險管理信息系統
在大多數的企業風險管理中,都沒有建立起完善的風險管理信息系統。同時在風險管理的決策上也缺乏一定的依據。因此在對風險的防范以及預測中,不能及時的掌握相關數據及信息,從而大大降低了企業風險的防范水平,以至于在今后的企業競爭中企業處于被動的狀況,在影響企業正常運行的同時還給企業來帶巨大的經濟損失。
二、企業內部控制與風險管理的改進措施
綜上所述,企業的內部控制與風險管理對企業的日常運行以及企業今后的市場競爭有著重要作用,不僅能使企業在今后的發展中有效的避免因風險帶來的損失,還能在一定程度上促進企業的生產發展。針對企業內部控制與風險管理中存在的一些問題,提出以下幾種改進措施:
(一)完善風險控制機制
在企業的生產經營中,完善的經營控制機制是防范經營風險的關鍵所在,與企業的風險管理是相輔相成、相互制約的。因此,在完善風險控制機制的過程中,首先應完善經營控制機制。主要包括以下三個方面的內容;首先,要建立起經營風險的全過程控制機制。從而使企業在經營的過程中能及時的對風險有所防范,從而能及時的避免風險。其次,建立和完善經營風險預警機制。在企業經營的過程中,能及時的避免企業的資金受到損失。最后,實行全員風險管理,健全風險控制的動力機制。實行全員管理,將風險機制引入企業的內部,從而使企業的全體員工能共同承擔風險責任。
(二)建立科學的內控制度體系
在加強企業的內部控制時,首先要建立起科學的內控制度體系。科學的內控制度體系,不僅能束縛企業的全體員工,同時在管理的過程中運用科學的方法,使內控管理更為規范。在建立科學的內控制度體系時,就需要企業的管理者能提高內控管理意識,加強內控管理制度。在制定的同時還要充分的考慮時展以及企業的實際狀況。
(三)推行內部控制評價制度
在加強企業內部控制的同時,也應在企業內部推行內部控制的評價制度。使企業的員工能清楚的了解企業的內部控制管理,同時能及時的提出不同的管理方案以及內部控制中存在的問題,在一定程度上能集思廣益,從而使企業的內部控制管理得到完善。同時,也加強了企業員工的責任觀,增強了企業的凝聚力。
(四)強化內控制度考核,推行有效的激勵機制
檢驗內內部控制管理的最有效方法就是對內控制度的考核,通過一定的考核,找出管理中存在的不足,以便及時的改進,從而及時的避免因管理上的缺陷給企業帶來損失。同時,在強化考核的過程中,也要推行有效的激勵機制,對于能及時完成內部控制工作的員工,要給予一定的獎勵,反之,要給予嚴厲的懲罰。
三、總結
綜上所述,在企業今后的生存發展中,企業的內部控制與風險管理將起著決定性作用,不僅關系著企業能否在今后的競爭中立足,同時還關系著企業的正常營運。因此就需要企業的管理者注重對企業的內部控制與風險管理,使企業能在今后的發展中能更好的預測風險,從而做到有效的抵御風險,為企業今后的發展奠定結實的基礎。
參考文獻:
[1]丁友剛,胡興國.內部控制、風險控制與風險管理――基于組織目標的概念解說與思想演進[J]. 會計研究, 2007,(12)
第8篇:企業內部控制與風險管理范文
【關鍵詞】企業全面風險管理,內部控制,理念
隨著我國經濟全球化、市場化的不斷深入,企業面臨的不確定因素愈來愈多,很多企業把注意力引向了全面風險控制與內部控制機制方面的設立,但只有少部分內部治理結構健全的企業設立了有效的風險監控職能,大部分企業仍存在較為嚴重的風險管控缺陷的問題。如何建立、完善企業內控制度已成為眾多企業亟待解決的治理問題。
一、企業內部控制發展
內部控制是組織運營和管理活動發展到一定階段的產物,是科學管理的必然要求。它是在內部牽制的基礎上,由企業管理人員在經營管理實踐中創造并由審計人員理論總結而逐步完善的自我監督和自行調整體系。內部控制從內部控制理論與實踐的發展大體上經歷了內部牽制、內部控制系統、內部控制結構、內部控制整合框架和全面風險管理等五個不同的階段。
1、內部牽制階段。內部牽制階段指的是20世紀以前內部控制的基本思想和初級形式。內部牽制以查錯防弊,保護的財產安全為目的,針對控制對象以職務分離、賬目核對等方法發揮分權牽制、實物牽制、機械牽制和簿記牽制的職能。
2、內部控制系統階段。這一階段從時間上看大致為20世紀40年代至80年代。在注冊會計師行業的推動下,內部控制由早期的內部牽制逐漸演變為涉及組織結構、崗位職責、人員素質、業務處理程序和內部審計等比較嚴密的內部控制系統,完成了實踐塑造和理論完善的兩大使命,適應了這一時期資本主義經濟快速發展、所有權與經營權進一步分離的特點。
3、內部控制結構階段。20 世紀80年代至90年代初,內部控制的發展進入內部控制結構階段。在這一階段,控制環境作為一項生根內容被納入內部控制結構之中。控制環境反映組織的各個利益關系主體對內部控制的態度、看法和行為;是對建立、加強或削弱特定政策和程序效率發生影響的各種因素。具體包括: 管理者的思想和經營作風;企業組織結構;審計委員會發揮的職能;確定職權和責任的方法;管理者監控和檢查工作時所用的控制方法;人事工作方針及其執行、影響本企業業務的各種外部關系。
4、內部控制整合框架階段。1992 年9 月, 美國反虛假財務報告委員會的主辦組織委員會( COSO) 在的報告《內部控制: 整合框架》 中提出了內部控制的三項目標和五大要素, 標志著內部控制進入一個新的發展階段。其目標包括合理地確保經營的效率和有效性、財務報告的可靠性、對適用法規的遵循。內部控制要素包括: 控制環境、 風險評估、控制活動、信息與溝通和監控。
5、全面風險管理階段。這一階段的標志是2003年7月美國COSO頒布的企業風險管理框架的討論稿。企業風險管理是受企業董事會、管理層和其他員工影響的,用于識別那些可能影響企業的潛在事件并管理風險,使之在企業的風險偏好之內,為企業目標的達成而提供合理保證的過程。
二、企業全面風險管理發展
企業風險管理框架是在內部控制與企業的風險管理相結合的基礎上,結合《薩班斯一奧克斯法案》在報告方面的要求研究得到的。風險管理框架是建立在內部控制框架的基礎上,內部控制是企業風險管理必不可少的一部分,但風險管理框架的范圍比內部控制框架的范圍更為廣泛,是對內部控制框架的擴展,是一個主要針對風險的更為明確的概念。
相對于企業內部控制制度,企業全面風險管理框架的創新在于:在目標上:提出來企業戰略管理目標,為風險管理應貫穿戰略目標的制定、分解和執行過程,為戰略目標的實現提供合理保證; 在內容上控制要素構成為內部環境、目標制定、事項識別、風險評估、風險反映、控制活動、信息和溝通、監控;在概念上提出來風險偏好和風險容忍度。
三、 全面風險管理與內部控制的關系
1、 全面風險管理與內部控制的區別
(1)管理范圍不同。
全面風險管理的管理范圍要大于內部控制。內部控制是一種管理職能,主要作用于事中與事后的控制,而全面風險管理則是貫穿于整個過程的各個環節,尤其是在事前就有了一定的預見性的風險考慮。
(2)具體業務流程不同。
全面風險管理涉及制定風險管理目標和戰略、選擇風險評估方法、聘用管理人員以及報告程序等環節,而內部控制不涉及到企業經營目標的設立,只是對目標制定的過程進行控制。負責如對報告的評估、對信息交流的監督、對錯誤的糾正等等。
(3)風險管理不同。
全面風險管理框架引入了風險偏好、風險預警、風險對策等方法概念,因此,在風險度量的基礎上,該框架可促使企業發展戰略向風險偏好靠攏。根據投入、風險、回報之間的聯系,合理進行資本分配。這些功能都是內部控制框架能力范圍之外的。
2、聯系
通過了解內部控制的五大發展階段可知,隨著企業管理者的治理理念的改變,全面風險管理在內部控制的基礎上發展和完善。內部控制作為企業的重要的組織制度,為實現企業的管理目標而提供了保障。有效的內部控制保證企業營運有效、財務可靠,使企業風險值降到最小,保證企業的可持續發展。
全面風險管理產生于戰略決策之中,貫穿于企業的各個環節,為企業持續發展提供保障。全面風險管理包括三個方面:一是企業的風險管理目標。包括經營目標、戰略目標、報告目標和合規目標;二是全面風險管理要素。主要有目標設定、內部環境、事件分析、風險評估、風險對策、信息交流、控制監督;三是企業的各個層級的設置與風險管理職責。包括企業整體、各職能部門、各業務線和企業下屬各子公司,以及各個層級的風險控制職責。
第9篇:企業內部控制與風險管理范文
1.企業內部控制概述
1.1控制環境
環境通常是分為兩個方面,分別為軟環境和硬環境。而我們所說的控制環境,主要研究范圍是在軟環境這一塊。所謂軟環境,就是指企業管理階層以及各級工作人員的道德水平、世界觀、價值觀以及對待控制工作的行為、態度等等。概括的說,就是管理者的思想以及經營作風。企業管理者以及所有員工都是內部控制的約束對象,任何人都沒有特權。
1.2財務控制
主要是針對企業財務核算以及監督等活動而言的,它是對財務活動所進行的控制行為。在進行財務控制時,工作人員需要將各種財務賬目進行準確記錄,務必要做到有賬可查,有據可依,同時賬目數據的真實性一定要有所保障;財務人員能夠隨時為企業領導提供財務信息,為領導的決策提供最為有力的依據,從而確保其決策的正確性;企業財務監督部門是財務控制的執行機構,正規、完善的財務監督部門是企業財務控制順利進行的前提。
1.3控制程序
企業的內部控制是企業領導鞏固管理職能,規范員工行為的一種手段。如果是從其目的角度來看,我們可以將其分為會計控制和管理控制。前者的控制范圍是在企業財物、會計信息以及財務活動方面。主要是為了確保財物安全,信息準確可靠,財務活動要合法合理;而后者的控制范圍則是在企業經營、決策方面,是企業決策方針正確可行的保障,同時也能夠提高企業經營活動的效率和質量。兩者是相輔相成、缺一不可的關系。
2.內部控制的作用
在實際的管理控制過程中,很多措施能夠同時適用于會計控制和管理控制。企業在尋求發展的過程中,其內部控制發揮著至關重要的作用,會計控制能夠保障企業財務工作準確無誤的進行,并能夠為企業提供最為可靠的數據信息,管理控制則是保障企業各項措施、策略的正確性及可行性,確保企業經濟活動能夠持續、穩定的進行。
二、內部控制管理與財務風險的關系分析
首先,內部控制管理與企業風險管理之間存在必然聯系,內部控制管理不當,必然會導致企業風險加劇,造成經濟損失。其次,內部控制包括企業風險、經營效率以及經營效果等方面,所以說內部控制的影響范圍廣、作用大,內部財務風險的控制基本依賴于內部控制。最后,一旦企業出現財務問題,必然會導致企業盈利能力降低、資金不足、資產負債率提高等眾多問題。綜上所述的種種問題都直接影響這內部控制管理的開展,企業財務風險與內部控制管理是相互聯系的關系,同為企業服務。財務風險是目的,內部控制是手段,財務風險的規避離不開內部控制。
三、加強內部管理,降低財務風險
1.強化企業基礎工作,規避財務風險。
為了能夠有效的規避企業財務風險,首先需要強化企業基礎工作,這是提高會計信息質量的前提。會計信息的可靠性對于企業各項決策的制定有著非常重要的作用,企業管理者需要依據會計信息制定各項發展策略,所以說一旦會計信息失真,那么必然會導致企業經濟活動的失敗,給企業帶來巨大的經濟危機。因此,提高會計信息質量,保障會計信息的真實性、可靠性,是企業降低財務風險的首要問題。具體來說,針對會計核算,會計人員綜合素質以及工作效率等方面積極進行監督管理,同時還要利用多元化的方式對企業外部信息使用者的要求進行滿足,重視會計人員的工作成果,提高會計在企業中的地位,進而保障會計信息質量。
2.加大企業內部各項會計法規的貫徹執行力度,提高會計人員行為約束力。
會計人員的行為得以約束和管理,才能夠保障會計信息的質量,實現會計信息的優化配置。眾所周知,不正確的會計信息必然會增加市場風險,阻礙資源的可持續發展,以及社會的發展。而作為市場主體之一的企業,企業財務風險與市場風險緊密相連,穩定外部市場環境,能夠有效促進內部財務風險的降低,而會計制度作為一種行為約束的準則,能夠有效規范會計人員的行為,保障會計信息質量,對于財務風險的防范具有積極的促進作用。
3.增強審計監督,進一步完善會計控制制度。
在企業財務風險控制過程中,審計監督力度的不斷強化,也是促進會計及制度控制的重要方面。具體來說,企業中會計工作組織結構必須要進一步明確,理清會計業務中相應權限工作崗位的職能,建立一個相互制約,相互促進的制定體系,從而有效控制一些違法行為的出現。然后,針對企業財產實物以及價值進行整合管理,會計部門不僅要將監督反映企業經營價值作為自己工作的重心,而且也要通過與其它業務部門的實物管理相結合,及時準確的對兩者差異進行分析調查,將不利差異或錯誤扼殺在搖籃中。外部審計與招投標也為企業節省了較多的資金。
四、結束語
