內部控制的風險范文
時間:2023-12-14 17:45:32
導語:如何才能寫好一篇內部控制的風險,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。
篇1
關鍵詞:會計;內部;控制;風險
根據會計業務流程,現代企業制度廣泛建立。企業內部控制制度是為適應生產經營管理的需要而產生的,盡可能地獲取更多利益。企業的會計內部控制對于企業的發展有著至關重要的作用,是現代企業內部管理制度的一個重要組成部分。需要加強會計監督,完善企業內部控制制度。使會計信息的質量得到更好地保證,保護其資產的安全與完整。然而當前企業的會計內部控制仍然存在諸多的風險,需要及時發現、糾正錯誤及舞弊行為。加強企業的會計內部控制工作,對會計人員進行有效的控制與監督。
一、會計內部控制存在風險分析
在信息化的環境下,完善企業會計內部控制制度。對其存在的風險進行分析,解決在企業內部普遍存在比較傳統的思想。及時對會計決策、會計行為提出相應的預防對策,對會計人員進行有效的控制與監督。更好地保證企業會計內部控制的效果,在實際的經營、生產以及管理方面思考未來的發展。構建相關的崗位責任制度,促進企業的長遠發展。
1. 當前信息化技術得到了廣泛地應用,但是內部控制監控力度不夠。企業的會計信息化進程不斷推進,但是還沒有達到理想的效果。網絡設備、計算機逐漸成為了企業會計內部控制的對象,但在企業內部還沒有規范相關人員與組織主要的責任與權利。企業資金、物流等集合的監控也是內部控制的監管范圍,但部分的企業沒有重視會計內部控制制度的監控體系。在信息化的h境下,會計電算化對會計控制體系產生強烈沖擊。企業的會計內部控制難度更大,逐漸成為了會計管理中不可或缺的一項重要內容。隨著計算機技術與網絡通訊技術的迅猛發展,也存在著更大的安全風險。
2. 企業會計內部控制的理論和實踐日益豐富,是一項內容豐富、涉及面廣、學術性非常強的管理工作。這對內部控制人員的素質要求也就更為嚴格,需要強化終身學習的教學理念。會計工作繁復瑣碎,需要具有一定的創新思維及時的發現會計內部控制中存在的潛在危機。很多企業的會計人員理論不先進,對企業的風險不能夠及時的提出相應的辦法。經驗不是很豐富,必須加強后續高層次學歷的教育問題。若是人員的技能和素質難以保證,有些企業沒有在內部建立會計審計的相關機構。則企業的內部控制就會進入困境之中,還需要不斷增強新知識并提高法律意識。
3. 在現代企業中,企業財務管理的重要的數據依據就是會計信息數據,其也逐漸成為了會計管理中不可或缺的一項重要內容。雖然大部分都已經有會計監控體系,但對企業的風險不能夠及時的提出相應的辦法。只通過這些數據,無法及時對會計決策以及會計人員進行有效的控制與監督。需要具有一定的創新思維及時的發現會計內部控制中存在的潛在危機,對企業的資金流狀況進行明確地理解。由于企業領導不重視沒有得到充分的發揮。加上我國的企業中信息不對稱、不透明的情況仍舊比較多,企業僅僅只是在會計制度的表面做到預防、控制以及監督等工作。
二、會計內部控制風險對策概述
企業實施會計內部控制能夠保證會計資料真實、完整,是企業的自動預警系統和防護手段。控制風險并規范企業的財務管理,更好地提升企業的管理水平。實施和完善企業會計內部控制機制,加強監督和防范。.結合本單位的實際情況,提出相應的對策。制定包括貨幣資金、實物資產等經濟業務的內部控制制度,保證資產完整、提高會計信息質量。約束企業內部涉及會計工作的所有人員、各項經濟業務及相關崗位,確保企業經營目標和財務目標的實現。任何個人都不得擁有超越內部會計控制的權力,加強風險的防范。
1. 企業要遵循相關的法律法規、規章制度,從貨幣資金控制入手保證貨幣資金的安全完整。建立健全企業會計內部控制制度,對貨幣資金收支業務建立嚴格的授權批準制度。落實崗位職責,及時向審批人的上級領導報告。在信息的采集、加工等環節要進行授權,確保會計能履行好自己的職責。避免企業陷入困境,辦理貨幣資金業務的不相容崗位應當分離,使企業的經營和管理得到更好地保證。相關機構和人員應當相互制約,這樣才能更好地提出相應的預防對策。確保貨幣資金的安全,為了更好地完善企業會計內部控制制度。辦理貨幣資金業務的人員應當具備良好的職業道德,若是人員的技能和素質難以保證,則企業的內部控制就會進入困境之中。
2. 在貨幣資金業務過程中,需要對其存在的風險進行分析以此促進企業的長遠發展。應當按照程序辦理貨幣資金支付業務,使企業的會計信息化進程不斷推進。提前根據年度批準的財務預算編制帶有連續編號的計劃明細表,對會計內部控制存在的風險進行分析。將審批后的計劃報財務部備案,改善企業會計內部控制的狀況。讓單位成員自覺地履行其所承擔的責任和義務,加強風險的防范。作為以后辦理款項結算的依據,建立完善的會計內部控制防范風險系統。加強企業的會計內部控制工作,遵循相關的法律法規、規章制度。財務部對批準后的支付憑證進行復核,嚴格地遵守相關地規范和程度來進行會計工作。出納人員根據復核無誤的支付憑證,保證財務管理工作安全、穩定運行。
3. 信息化是企業會計內部控制的重要的趨勢,會計內部控制制度的好壞會給經濟發展帶來一定的影響。為了更好地防范企業會計內部控制風險,在實施過程中要堅持成本與利益互相配合的基本原則。應對計算機的軟硬件的質量予以保證,不斷的完善與構建新時期內部會計控制制度。建立接觸控制程序,構建健全的財務管理制度。更好地保證企業會計內部控制的效果,在實際的經營、生產以及管理方面思考未來的發展。完善企業的安全控制策略,重視完善會計內部控制制度。建立數據備份制度,認真的處理企業內其他部門與財務管理部門之間的關系。提升計算機的監督效力,對此進行有效地預防和解決。加強授權管理制度,強化會計的獨立性。對信息進行授權,確保會計能履行好自己的職責。涉及到關鍵部分的工作企業還需要與相關人員簽訂保密協議,加強監督和防范。以使會計內部控制風險得到有效的控制,更快地找到降低風險的辦法。
4. 會計監督包括諸多方面的流程,需要完善評估預警。就當前的情況來看,加強對企業會計內部控制風險的評價十分重要。很多企業的管理者對企業資金的流動狀況缺乏必要的了解,還需提升企業會計內部控制的水平。由于管理者的重視程度和監督力度不夠,對企業的聲譽和形象也有著很大的影響。需暢通部門之間的信息共享,更快地找到降低風險的辦法。財務部對批準后的支付憑證進行復核,嚴格地遵守相關地規范和程度來進行會計工作。進而提升企業會計工作的效率,并采取相應的規避手段。使內部控制工作得到更好地約束,盡量降低經營風險和財務風險。以更好地防范內部控制風險,保證企業會計內部控制的效果。
三、總結
市場經濟的不斷發展,企業還需要建立風險預警分析與控制體系。為了保證資產完整、提高會計信息質量,經營管理者要具有更高的決策力。加強企業的會計內部控制工作,逐步提升企業的內部控制水平。遵循相關的法律并強化會計工作的獨立性,建立健全企業會計內部控制制度。盡可能地防止單位財產和收益的流失,確保企業經營目標和財務目標的實現。讓單位成員自覺地履行其所承擔的責任和義務,加強風險的防范。充分發揮會計獨立的監督職能,避免企業陷入困境。盡最大限度地維護單位的利益,使企業的經營和管理得到更好地保證。通過完善相關制度,從而使企業管理的需求得到更好地滿足。
參考文獻:
[1]楊泉.論我國企業的會計內部控制制度[J].商場現代化,2015(36).
[2]秦燕飛,白揚.關于企業會計內部控制制度的探討[J].工業審計與會計,2015(06).
[3]熊磊.淺談企業會計內部控制制度的完善[J].經營管理者,2015(05).
[4]魏丹霞.關于建立和完善內部控制的幾點思考[J].中小企業管理與科技(上旬刊),2015(04).
篇2
關鍵詞:風險管理;內部控制;內涵;兩者關系;應對措施
企業的內部控制是企業按照其長期發展的戰略方向的要求,做到內部資料的全面與精確,使企業的財務得到有力的照顧,資金的運轉能處于有效的監管之下,從而幫助企業實現其經濟和社會效益的發展目標。企業做好內部控制,是降低其財務風險、使其經營項目能達到預期的設想的有力保障。財務部門主管領導必須意識到內部控制不等于風險管理、財務部門應構建風險導向型內部控制、企業應構建合理財務團隊。
一、內部控制與風險管理的內涵
(一)內部控制的內涵
企業的內部控制是一項重要的工作內容,也是一個內涵豐富的概念名稱,它是經過企業董事會、經理階層和其他員工制定和實施的,其存在的最終歸屬在于保證正常的經營效益,提升工作效率,增強財務報告的安全度。企業的內部控制包含了控制環境、風險評估、控制活動、信息與溝通、監控五個整體大方向。以上定義是經我國的專家學者研究得出的,以國外先進的理論研究成果為基礎,同時突破把認識停留在內部牽制、內部會計控制或內部控制的局限,使內部控制的理論研究逐步向全面而科學的方向發展,從而對企業的財務管理實踐產生明確的指導作用。
(二)風險管理的內涵
任何事物、項目和企業在正常的運作過程中都避免不了風險的存在,經過長久的實踐經歷和經驗總結,各個企業逐漸認識到風險管理必然從單項業務、或者各個部門方面加以考慮,其次需要結合風險組合的規律,進而提升到整個企業的高度上來。由此,企業的財務風險管理進入到全面管理的階段。
企業風險管理的含義主要是針對在整個經營過程中,為了達到整體的經營戰略目標,將各類不確定因素引發的結果調控在可以掌握和接受的范疇內,從而采取的方式及其實施的全過程提出的。ERM框架顯示,風險管理是一個過程,且較為明顯地受著董事會、管理層和其他人員的影響。旨在從經營全程識別可能引發企業的潛在危險的因子并管理風險。
二、內部控制與風險管理的關系
(一)風險管理框架結構在內容上涵蓋內部控制
就國內目前存在的風險管理研究理論體系來看,COSO《內部控制統一框架》等等研究成果均在定義風險管理的同時囊括了內部控制的內容,風險管理的目標就包括內部控制目標,風險管理的要素也包含了目標設定,事件識別和風險對策三方面。以此,不難發現,風險管理與內部控制在內容上表現出包含與被包含的關系。
(二)風險管理與內部控制實質內容存在差異
當然,在考慮風險管理與內部控制之間的緊密聯系之余,必然要考慮二者的區別。首先,內部控制是隸屬于企業財務管理工作的一個小分支,而風險管理則是貫穿企業的運行全程,更多的與風險相聯系。第二,風險管理已經被正式規定在“對企業的目標產生負面影響的事件發生的可能性”的領域,呈現正面趨勢的現象被當作機會;然而風險與機會的定義區分并不明晰。第三,風險偏好、容忍度、對策、壓力測試、情景分析等等方面已經在理論研究中占據很大比例,然而他們并沒有出現在內部控制框架之中。
(三)風險管理與內部控制現實基礎是一致的
在所有企業的經營運作中,其所有權與經營權都是分離處理的,這是避免股權交易與股東變換打斷企業運轉的連續性的必然措施,同時可以促進達到使資金和企業工作能力更科學更高度的結合的目的。但這種措施同時會誘發新生的風險,會加劇企業管理者和各個股東的利益矛盾。不僅如此,有限責任制的公司這個格局本身就是一個隱藏著風險的因素,可能會在后期經營中對債權人利益造成不利影響。企業在投資高風險項目時,可能會得到比較可觀的經濟收益,但這些收益對半進入了高層股東的腰包,從屬的債權人分取的只是固定不變而比較低廉的利息收入;相反,遇上項目失利的情況,股東只需要擔負投入所對應比例的責任,而由債權人來負責破產造成的后果。由此可見,不得不承認,這是一種收益與風險嚴重不平衡的經濟行為。
三、財務部門應加強內部控制規避企業風險
(一)財務部門主管領導必須意識到內部控制不等于風險管理
風險防范是內部控制的前期舉措,并且在整個風險管理體系中占據重要的比例和地位,但是必須認清的是,內部控制和風險管理兩者是存在巨大的差異的。具體說來,就是內部控制基本只具有提防風險的作用,與轉嫁、承擔、化解或分散風險這些實踐色彩比較濃重的名詞無太大的關系。風險管理中,涉及到風險的識別、評估、對策及其監測等等等多方面的內容。如果要把內部控制定位到風險管理系統中的話,可能就可以說與風險識別、評估最為相似且緊密相關。以風險識別和評估為前提進行的內部控制,其工作作用也僅限于規避經營管理活動中經常發生的錯誤和風險。所以,相關的企業經營和管理者在進行風險處理的同時,不能把眼光僅僅放在內部控制的角度上,必須同時關注風險管理的內容,將兩者有效地協調起來才能使風險管理和內部控制發揮良好的作用,從而促進整個企業整體經濟效益的實現。
(二)財務部門應構建風險導向型內部控制
風險導向型內部控制是一種與風險評估緊密相連的事物,它存在的最大價值就在于可以最高效而科學地使內部控制與風險管理達到一種高度協調的狀態。在任何企業經營項目內部,風險的存在是必然的,企業唯一能做的就是預防規避與分散解決。企業必須對公司涉及的各個項目展開風險評估,大致清楚所面臨的風險種類與級別,并據此探究風險誘因,思考防范和降低危險指數的舉措。風險導向型內部控制的良好建構,有助于使企業統籌內部控制和風險管理雙方,降低風險給企業帶來的壓力和威脅。
(三)企業應構建合理財務團隊
人是創造歷史的主體,任何企業的經營、風險的處理和內部控制的完成都是由人來完成的,觀念創新的根本力量也是人力。企業在制定經營目標,設置核算機制的同時,都必然考慮企業內部現存的人力資源組合狀況。我國歷史悠久,自千年之前便已提出以人為本的基本觀念,這也是現代社會為人民謀福利必須遵守的理論原則。企業在自身的經營運轉中,必須使人在內部控制工作中,施展才能,提高內部控制的質量。在增強員工的綜合素質、道德水準和法規意識等方面的前提下,積極鼓勵員工的向上意識和競爭意識。
四、結語
無疑,企業在進行風險管理時,必然需要重視內部控制所能發揮的作用,做好內部控制,明確其與風險管理有何深刻的內涵,并把握內部控制與全面風險管理的關系,即風險管理框架結構在內容上涵蓋內部控制、風險管理與內部控制實質內容存在差異、風險管理與內部控制現實基礎是一致的。從而,研究出財務部門應加強內部控制規避企業風險的具體措施,明確內部控制與風險管理二者之間具體有何不同之處,督促財務部門盡最大努力構建風險導向型內部控制,同時企業應構建合理與高水平的財務團隊。經過層層嚴密的思考,使內部控制的作用和效益發揮到極致。
參考文獻:
[1]吳水澎等.企業內部控制理論的發展啟示[J].會計研究,2012:23-25.
[2] 李連華,聶海濤.我國內部控制研究的思想主線及其演變:1985-2005[J].會計研究,2010:73 -75.
篇3
【關鍵詞】風險管理內部控制內部審計
【中圖分類號】F275
一、在內部控制的基礎上,實現全面風險管理
內部控制是企業風險管理不可分割的一部分。全面風險管理集成、涵蓋了內部控制的主體內容,擴展了目標設定、事件識別和風險反應三個構成要素,增加了風險管理的戰略目標,提出了風險組合觀及對應的統籌治理風險理念。基于內部控制系統、遵循企業愿景建立企業風險管理體系,已成為企業全面規劃和管理風險的必由之路。經過多年的內部控制工作,北化集團建立了逐步規范的公司法人治理結構、完善的內部控制組織體系,積累了豐富的經驗,這些為全面風險管理的實施奠定了一定的基礎。
在此基礎上,集團提出了將內部控制系統向全面風險管理系統的進化和升級的構想,將內部控制體系上升為全面風險管理體系主要有以下幾個突出的變化:
1.由事中和事后處理轉變為防范、控制、監督一體的防控;
2.由經驗與習慣轉變為系統化、制度化、流程化管理;
3.由風險防范轉變為風險轉移、風險化解和分散風險;
4.由單一制度的執行轉變為體系的整體運轉與文化引導;
5.由傳統的關鍵指標管理轉變為以“全面防范風險,促進企業和諧發展為目標”的目標導向型管理。
經過這些突出的變化,集團總部及各子公司要建立一套符合全面風險管理要求,具有科學性、適用性的內控體系,通過對風險管理的主體、管理方式、方法及流程的有效管理,統一規劃、統一調節,實現風險與內部控制管理的分工負責、歸口管理。通過這個體系,進一步完善監督、檢查、考核措施,使企業各項基礎管理工作系統化、制度化、流程化,以形成縱向到底、橫向到邊的橫、縱向網狀風險管控模式。
二、全面風險管理的實施
(一)構建風險管理組織體系
完善的法人治理是風險管理重要的內部環境,也是風險管理體系建設的起點和保障,而董事會建設則是法人治理的核心。近年來,北化集團逐步建立了外部董事制度,不斷完善董事會運作機制,初步形成了出資人、決策機構、監督機構和經營層之間各負其責、協調運轉、有效制衡的治理機制。
同時,集團構建了業務部門、風險管理部門和內部審計機構閉合體系:
總部各職能部門和各子公司作為風險管理的第一道防線,是所管業務風險的責任者,公司明確了其各自相應的職責。
總部層面成立“內部審計與風險控制委員會”,統一掛帥構建全面風險管理體系。
審計部負責對風險管理體系的建設情況及工作效果進行客觀、獨立的監督評價。對各單位內部控制的合理性、完整性、有效性、可靠性作出評價,及時發現流程中存在的問題,提出體系完善的建議。
(二)進行風險分析和風險評估,形成風險信息數據庫
長期內控管理工作,集團對企業運營中的高風險領域形成清晰的認知。2009年,集團公司專門成立了風險管理和內控工作小組,對公司內外部政策和經營環境信息、風險管理以及制度、流程進行了全面、系統的梳理和分析,深入企業和各個業務部門進行了實地調研,組織公司中高層管理人員及業務骨干進行了風險專項分析及風險評估,針對“集團總部――各職能部門――企業”三個級次各個業務流程進行了系統的風險查找,確定了各項重要的風險點,根據查找的風險點,對每個風險發生可能性、對企業的影響程度、該風險當前的管控程度等進行全面評估,建立數據庫。同時,依據風險信息數據庫,結合內控標準的實際運行情況,對流程設計的合理性、適用性進行全面的審查和修正。一方面完善和整合風險管理的各項制度,風險管理組織架構。另一方面完善風險管理信息溝通,在集團總部和子公司建立涵蓋財務、人力資源、運營、投融資等全方位信息系統,把內控由人的控制上升到計算機進行控制,實現集團風險管理的信息化。
(三)制定風險應對措施,有效防控風險
為強化風險管理的有效落實,集團針對重大風險編制了專項應對方案,制訂了包括定期召開集團公司內外部形勢分析研討會、實現預算管理規范化、保持集團總部及下屬公司資金支出等一系列風險防范措施,編制了《三重一大事項報告制度》、《重大安全事故應急預案》等風險應急預案,注重全方位的風險防范,確保最大限度規避或減輕風險發生的可能性和影響。同時,將風險應對措施和內部控制的要求融入部門規范中,使風險管理成為公司綜合管理體系的有機組成部分,真正保障了風險防范能夠落到實處。
(四)重大風險日常監控
集團公司堅持對重大風險實行持續監控的原則,擬構建NC系統,利用信息技術提高風險控制的效率和效果,目前已經實現了部分財務監控指標的預警和控制,在費用報銷、費用支付等流程中增加了合規性、真實性、準確性等審核標準,并實現了預算執行情況的方便查詢,能在超預算時進行預警提示,既有效促進了財務內部規范的落實執行,又對資金支付實現了有效的控制;集團大力加強風險監控系統日常應用管理,建成系統后,我們將通過系統預警信息監控與人工核對相結合、重點監測與抽查跟蹤相結合的方式進行風險監控,對預警信息及時跟蹤回饋并督促整改;加強風險監控信息分析、報告制度,風險責任單位負責各自職責范圍內的風險監控,對預警信息進行分析,編制重大信息內部報告并按程序提交處理。
篇4
關鍵詞:企業內部控制 風險 趨同 個性
全面到來的市場經濟時代對企業的生存和管理提出了更為嚴峻的挑戰,可以說企業要想在激烈的市場競爭中持久地立于不敗之地,就必須要加強企業的內部控制,有效地防范潛在的經營風險。特別是在當前外部環境風云變幻的背景下,企業的生產經營活動不可避免地要面臨諸多的風險,從當前我國的企業發展來看,風險管理始終是我國企業管理中較為薄弱的環節,在內部控制制度方面也較為欠缺,風險管理機制尚且不夠健全。因此,面對當前情況,怎樣提高企業的內部控制管理水平、建立健全內部控制體系來有力地防范企業風險是我們當前要研究的重要課題。
1 當前我國企業在內部控制與風險管理中的不足之處
1.1 缺少健全的風險管理與內部控制的監管機制
對于企業內部控制與風險管理進行核查與監督的主要措施就是內部審計,但是從當前我國的一些企業情況來看,很多領導者與決策者并沒有高度重視內部審計,對于內部審計的重要性缺少必要的認識。盡管一些企業已經設立了相應的內部審計部門,然而通常都僅僅是作為財會機構的附屬品,內部審計的重要職能無法發揮出來。甚至還有很多企業并沒有設置審計部門,而是由企業的高層管理者代為管理。
1.2 風險管理與內部控制的范圍狹窄
當前我國的企業在內部控制方面往往只對于財務工作予以側重,可以說范圍是狹窄的,并沒有將內部控制延伸到企業經營管理的全體活動當中。此外在企業的風險管理方面也僅僅是對財務風險進行了基本的管理,但是對其他風險比如說政策法規風險、市場風險以及道德風險等方面都缺少必要的思想重視和系統、全面的風險應對措施。
1.3 在觀念、認識方面存在錯誤思想
部分企業的經營者和管理者對于內部控制存在著錯誤的認識,以為內部控制僅僅是各種規章制度的集合,只是看到了形式,而沒有領會內涵,沒有發現內控在風險管理中的重要作用,這樣一來就導致了企業的內部控制無法有效地順利開展,相關的政策無法得到貫徹和落實。直接結果就是企業在經營管理中存在的潛在風險問題無法得到及時地發現、解決和防御,對于企業所造成的損失是不可估量的。與此同時,個別企業還存在著在風險出現后亡羊補牢的事后補救現象,完全漠視風險的事前預防,為企業的經營和管理增加了一系列的不確定因素。
2 企業內部控制機制的趨同與個性分析
首先企業在制定內部控制制度的過程中,必須要考慮其權變性的制度空間。具體來說,由于市場變化迅速,企業的治理結構同比市場來說必定會具有一定的時滯性,治理結構轉換的成本較高,在企業治理的結構上表現出了較強的剛性特征,而在當前市場競爭日益激烈的環境下,企業的管理也必須要有更為寬廣的創新空間,才能有效地應對那些來自于外部的不確定因素,因此可以說企業管理也必然向著強市場化趨勢發展。從實際操作來說,公司治理靈活性與企業管理的創新實現同步是有效規避企業經營風險的最佳途徑,而內部控制則可以說是實現這種方式的最佳手段。從本質上來說,企業要想保障健康可持續發展更需要內部控制的協助。內部控制體系在系統的制定方面包含了三方面構思,首先是在當前企業管理體系的基礎上,加入內部控制的理念與手段;第二方面從獨立的視角出發,自主構建一套內部控制的框架、結構與要素,通過自主能力實現內部控制體系的完整性;第三方面是把某種最佳內部控制的實踐充分地與企業進行有機的結合,這也是內部控制的外部化表現,并且在實際的控制方法制定上也要如此選擇。舉例來說,在日常業務交易與循環的內部控制方法的制定上,就會出現諸如到底是按照交易程序還是控制目標的問題。然而無論采取哪一種設計思路,都必須要顧及到內部控制制度存在經濟學視角的一般性與管理學視角的個案性的均衡問題。我們可以把這一問題看做是內部控制制度的“趨同”與“個性”的共存。內部控制的多樣化程度則要受到二者間的比例關系的影響,因為在社會與企業的共同發展過程中,未來的管理模式也會更加地注重共識與合作,但同時又尊重多樣性和分歧,這也是企業得以長久發展的基本前提。
3 加強企業內部控制風險管理的措施
首先要不斷完善企業的內部控制制度,構建一個良好的內部控制的大環境,企業只有具備了完善的內部控制制度才能讓內部控制與風險管理得到有效地落實。因此,面對當前情況,企業必須要設立審計委員會,全面負責企業內部控制工作的審查;企業內部必須要建立起公平、有效的獎懲機制,全面地樹立風險防范意識;多方考證,加強理論研究和調查,盡快編寫一套科學、詳細、合理并且具有較高操作性的應用型內部管理手冊。讓全體員工都能夠全面地掌握企業的業務流程、機構設置與崗位分配等,同時對于企業內部的所有人員的培訓必須要常抓不懈,明確培訓的重要意義,必須在專業知識和思想意識上提高員工的綜合素養和對于內部控制和風險管理的重視程度;在企業文化方面,必須要樹立一種積極、健康的奮斗精神,要求全體職工都能夠從自我出發,盡職盡責,構建一個共同努力向上的工作環境,相互感染、相互鼓勵,讓企業的經營者、管理者以及普通的員工都能夠實現業務的公平化、透明化,相互監督,嚴厲控制和打擊不良的商業的受賄和行賄行為。此外,企業必須要進一步增加管理的縱向層次,實現管理者有針對性地管理,只有企業管理實現有的放矢才能有效地集中利用現有資源,從而達到到節省管理精力,提高企業的執行效率的目的;其次,企業要不斷地要完善企業股東(大)會、董事會、監事會和經營管理者的權責。要建立健全議事規則以及內部運行制度,做到全面、嚴格地履行職責。此外要加強對權力運行的監督與約束,還可以嘗試運用專家董事、外部董事或者是專職監事等多元化手段,從而更好地實現解決“內部人控制”問題的目的;最后,關于權責不一致的問題企業必須要制定相應的業務流程圖、組織結構圖、崗位說明書,以及相關的企業內部管理制度和文件,從而實現工作權責分布達到均衡的目標。
4 結論
綜上所述,我們在全面接納世界文化與市場的同時,必須要實現與國際的接軌才能促進經濟建設的順利發展,這是從“趨同”方面來看待我們自身制度和觀念的變革,我們務必要積極地借鑒和學習國際上先進的技術、方法與理念,深刻地反思我們以往存在的管理誤區,并將國際上的最新研究成果來為我們所用。而就“個性”而言,還需要我們從實際出發,結合我國的基本國情和市場情況,加強細節的關注,用企業自身特有方式與文化全面融入到企業的管理制度之中,從而不斷完善企業的內部控制,最大程度地規避企業的經營風險。
參考文獻:
[1]紀秉濤.淺談企業內部控制與風險管理[J].經濟研究導刊.2010.(01).
[2]黃蘇榮.企業內部控制與風險管理初探[J].品牌.2010.6.
篇5
【關鍵詞】風險管理;內部控制;內部審計
一、引言
現階段人們將風險的概念集中在以控制為基礎的社會競爭上。Fukuyama認為自由民主和完全流動市場優于其他經濟和政治體制的討論已經結束了。相反,經濟和社會資源的控制正在不停的演變,這些特點從公司治理的各種行為中就可以發現。幾十年前,爭論主要集中在各種制造產品的資源到底是應該是由國家控制還是私人控制。20世紀70年代的英國,國家所有不再是強有力的政治力量,進入80年代后在私有化的影響下,資源的爭奪已經從所有權過渡到由“誰”控制,爭奪的焦點不外乎就是國家和公司的管理層。在此過程中,“風險”逐漸演變成公司治理的核心,并直接與內部控制相聯系,這對于公司治理本身算是一個重大的變化。
二、風險的概念
最初的風險一詞的含義,要追溯到中世紀,那時的風險是指超過人類預測的自然事件。而現今的風險管理已和過去的含義相差甚遠。17世紀盛行的唯理主義認為,自然界和人類社會應當接受科學探索:一旦人類掌握預測和計量風險的技術時,一些損失就可以避免。風險就變成了人類行為中意料之外的行為,而不是簡單的出自“上帝之手”。由于發達的科學技術已經能夠抵御部分風險,針對個人、組織和社會,風險管理又產生了對“風險計算”的需求。Douglas(1992)認為,責任是社會和組織結構的中心,風險管理技術變成權利的源泉,會讓各種利益團體在未來的各種影響下得到保護,最終讓這些風險演變成他們期望的結果。
三、內部控制是如何變成風險管理的
在英國,公司治理的重點集中在財務方面,他們尋求提高財務控制和財務報告的質量,借此強化董事會對股東的責任。涉及財務上的風險通常是潛在的財務舞弊,即便識別了所有的風險,財務舞弊也不會完全消除,人們普遍認為,內部控制系統可以起到對舞弊的一種震懾作用。自從美國公共會計師協會在1949年定義了內部控制之后,很長的一段時間內該定義沒有發生任何實質性的變化,直到八、九十年代才發生了少許變化,我們將其歸結于兩方面的因素:信息技術的發展和審計技術的改變。新技術使得數據庫能夠進行廣泛的實時更新,關系數據庫的出現降低了訪問成本,也增加了操縱數據庫的風險,系統修正變的更加頻繁,傳統的過程控制例如批量匯總也變的相對滯后。每個數據庫系統通常是根據每個公司量身定制,對于這些系統產生的文檔除了公司內部人士以外,外界人士幾乎無法接觸,以至于根本不知道他們是如何工作的。
與此同時,政府干涉行為在不停地減少,外部審計人員也處于一個相對劣勢的位置。80年代末期外審人員面臨消減薪水,這使得他們更加“勉強”的管理他們的客戶和商業風險。審計人員另外一個弱勢在于客戶更傾向于使用激進的會計政策。審計人員迫于壓力降低成本進行審計活動,有很多細節測試都被省略掉了。這樣的外部條件,促使了人們越發重視內部控制的作用。在英國,Cadbury委員會建議經理們應當報告他們公司內部控制的有效性。為了促進此舉,會計人員被委任開發一系列的有效性評估標準。Cadbury委員會認為,內部控制應被視為一個系統,并且建議由專職會計人員制定評估有效性的標準。他們的第一份涉及英國公司治理的公開文檔強調了內部控制和商業風險的關系:風險管理是內部控制的一部分,但是Cadbury委員會并沒有確切的將兩者聯系起來,看起來這兩者的關系還是比較模糊。加拿大特許會計師協會認為控制應當識別并且減輕風險;IIA對內部審計的定義是控制并不是單獨存在,控制是協助組織管理風險并且能夠提高治理過程的有效性。風險管理的焦點在于識別風險的技術,我們應該跳出只拘謹在財務報表上的禁錮。Hampel認為內部控制應該是公司的基礎,他強調內部控制應該與戰略相聯系,并且能夠支持戰略。有不少公司將工程師和市場營銷人員掛上內部審計師的職責,由此將公司運營中的風險告知董事會。
四、內部審計的演變
歷史上,內部審計被認為是起到監督的作用,是組織控制不可缺少的一部分,對于達到組織的目標也起到了十分重要的作用。二十世紀八十年代,內部審計外包逐漸流行起來,特別是在企業流程設計技術的應用下,內部審計的成本經常受到核查,外包成為了促進內部審計改變的驅動力,大型的會計師事務所也因此看到了商機。Bruce(1996)認為高層管理者將風險管理納入戰略的一部分,以期整合外部和內部審計,但是獨立的外部審計師對此看法表達出強烈的抵觸。Fogarty和Kalbers(2000)探索了內部審計的專業范圍,包括識別獨立性,自治是內部審計的一個重要屬性,另外內部審計也不可避免的會出現與其他業務的“角色”沖突的情況。Power(1999)認為在內部審計的影響下,公司治理也出現了很多實質變化,比如從“高層”的管理變成了“公司內部”的管理。風險管理被整合到一種新的“自我管理”的模式中,對于管理者而言可能會使風險最小化。
在美國,畢馬威會計師事務對一些高級主管和高級內部審計師進行了調查,其中大多數內部審計師希望內部審計能在識別和估計風險上取得進一步的發展。而大部分高級主管則認為內部審計應該增加風險管理的價值。內審師們認為現有的能力可以做到提高風險管理的價值,相對而言,高管們希望提高這一領域的能力。人們增加對公司治理的關注度,對于內部審計有著很大的益處,內部審計師通過各種報告和聲明強調他們判斷的客觀性和獨立性。內部審計這個職業也從最初僅僅關注遵循性演化到需要用職業判斷來評估公司行為。
五、結論
文章介紹了自我管理的優勢,相較于控制資源,股東們更期望參與到自我管理的過程。自從風險管理被認為是公司管理的一項責任后,風險管理也成了學者們討論的焦點。風險管理成了內部控制最緊密的“盟友”來共同管理風險。但是,內部審計也面臨著一系列的威脅和機會。就威脅來說,公司結構和業務流程對于傳統“服從式”的內部審計來說變化過快,當然,這也是醞釀于其中的機會,內部審計可以通過衍生或者制定新的標準填補公司治理的“真空”區域。內部審計師在風險管理中有著很重要的作用,因為他們的功能可以貫穿組織邊界,無論對于管理層、董事會還是股東,這都頗有益處。
參考文獻
[1]Bruce,R.(1996)‘They should be:are they’Accountancy June,p.64.
[2]Douglas,M.(1992),Risk and Blame:Essays in Cultural Theory,Routledge,London.
[3]Fogarty,I.J.and Kalbers,L.P.(2000),“An empirical evaluation of the interpersonal and organizational correlates of professionalism in internal auditing”,Accounting and Business Research,Vol.30,No.2,pp.125-136.
篇6
關鍵詞:內部控制 風險管理 COSO
1 概述
近年來,企業面臨的經濟環境越來越復雜多變,各種風險因素都在變化和增大。與國外發達國家相比,我國企業的內部控制和風險管理水平還比較落后。我國的風險管理體系亟待完善。因此,通過科學的方法研究一套有效的風險管理體系變成了我國企業進一步發展的必然要求和重要保證。在內部控制的基礎上建立風險管理體系,可以使企業在復雜的環境中更有競爭優勢,提升其風險承受力,降低損失,提升適應環境的能力。
2 基礎理論分析
2.1 內部控制、COSO的含義與構成要素分析 ①內部控制的含義。內部控制是由企業管理人員以及學術界學者們在實踐中不斷創新和改進而共同推動發展的。內部控制作為企業自我調節和制約的一個內在機制,是由企業的董事會、管理層和其他人員實現的過程,旨在為財務報告的可靠性、經營的效果和效率提供合理保證,與風險的管理密切相關。②COSO內涵。COSO是美國最早在1985年由各大會計師協會創建的防范虛假財務報告委員會,自創建以來,通過分析財務舞弊原因以提升財務真實性為最終目的,有很高的權威性。隨后,COSO委員會相繼了內部控制整合框架等管理內部控制的綱領性經典文件。這些文件指導我國企業完善風險管理,并進入了一個法制化的階段。1992年,COSO委員會內部控制的相關報告,同時也對風險管理進行了比較全面的闡述,并在1994年對內部控制的涵義進行了補充和增加,不斷完善我國基于內部控制的風險管理水平。③內部控制的構成要素分析。內部環境是企業進行風險管理的基礎,為其他要素的順利進行提供了基本的組織結構。COSO報告闡述了組成內部控制的構成分別為內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監督8大要素。這要素是一個有機的整體,它們并不是單純羅列的過程,而是一個相互作用、相互影響的過程。內部控制的這要素彼此關系非常緊密。
2.2 風險管理的內涵 風險存在于企業的生產管理和經營管理的每一個階段,有客觀性、可轉變性、不確定性和偶然性。風險可以被分為系統風險以及非系統風險。其中,非系統風險來自內部,而系統風險更多的來自外部的宏觀因素。非系統風險對企業整體都會產生影響,并且較難規避。
2.3 通過COSO對內部控制與風險管理的啟示 通過對COSO的深入理解,得到了對企業內部控制與風險管理的啟示。內部控制能夠觸及到企業的任何部門,可以設置相互制約的崗位及人員,提高預測和控制風險的及時度和準確度。促進企業有效的規避風險。內部控制有不可忽視的作用,從內部控制的角度來進行風險管理,彌補了之前關于這方面研究的欠缺。對豐富風險管理方法、提高預測風險的準確性、節約風險控制成本、改善現狀等具有重要的意義。
3 基于內部控制構建風險管理體系
3.1 基于內控構建風險管理體系的原則 結合內部控制管理應對策略,確定風險管理體系構建方案,遵循的原則為:①系統原則。風險管理是一個整體相互聯系、相互作用的體系。這個體系以防范風險為出發點,以實現風險管理為最終目的,將所有流程作為一個有機整體,促進管理目標的實現。②基于內部控制原則。風險管理要通過內部控制管理的流程來逐步完成,設計風險管理體系時也要以內部控制的8大要素為基礎來考慮風險管理的操作要求,把所有控制和管理活動劃分為以每個要素為基礎進行風險管理。③預防原則。構建全面風險管理體系時要盡量以突出預防為主,以預防為主才能將風險控制在發生前,事前采取預防措施,防止風險發生后再補救而給公司帶來的損失。④持續改善原則。由于外部和內部管理環境的要求是不斷變化的,所以風險管理不是一個靜態系統,而是一個必須持續改進的動態系統。
3.2 基于內部控制完善風險管理的實施步驟 ①制定風險管理的總體目標和子目標,收集風險管理的初始信息確定風險管理的總體目標,將風險管理的目標分解到企業內部的各個職能部門,形成風險管理總體目標統領各部門的子目標。②在內部控制的基礎上進行風險辨識和風險評估。建立規范化的內部控制體系,根據內部控制的8大要素完善戰略目標、控制風險活動等與風險管理有關的制度。③針對不同類風險,建立風險管理制度政策。設立能夠反映企業運營狀況的風險管理指標,同時建立重大風險的指標監控和預案,對危險值的變化趨勢進行量化分析,實時監控風險指標在經營生產中每個狀態的趨勢變化狀態。④對重大風險建立風險應對措施和預案。按照我國企業制定的風險管理政策和計劃,分配到企業內部各個部門來實施具體計劃。制定風險管理措施有力實施的保障預案,最大程度的使風險管理規范化。
4 總結
綜上所述,本文通過COSO的啟發,基于內部控制分析進行風險管理,并融合了內部控制進行風險管理。結合企業自身的規模、特點和環境等,在完善內部控制管理的同時,構建風險管理體系,盡早處理風險。
參考文獻:
[1]唐妍.企業會計信息系統內部控制影響因素研究[D].遼寧大學,2012.
篇7
內部控制與風險管理作為企業管理的方法與理論,在企業中的風險評估、內部控制、資產保護以及企業目標的實現等方面都具有至關重要的作用。隨著社會市場中的競爭日益激烈,企業想要提高自身的競爭力,進而在激烈的市場經濟競爭中占據一席之地,就必須加強內部控制的風險管理機制建設,將內部控制與風險管理相結合,從而更好地進行企業管理。
1企業內部控制和風險管理關系分析
當前,對國際各國,尤其是西方發達國家的企業內部控制和風險管理進行研究和分析可以發現,二者已經呈現出相互融合的發展趨勢,并且在融合之后取得了較為不錯的應用效果,是一個正確的發展方向。在企業經營和管理中應用內部控制和風險管理機制中可以發現,雖然二者在形式上存在一定差異,但是從本質上而言,其還是擁有很多相似之處,這也是二者能夠得到有效融合,并且在融合后取得更為良好的應用效果的主要原因。企業內部控制,指的是企業在經營和管理過程中,針對企業在經營和管理工作中所存在的問題,有針對性地采取相應的應用措施,以有效預防和規避企業經營和管理中存在的風險。從本質上而言,內部控制機制的制定和相應的控制決策的主要依據就是企業風險,因此,企業內部控制和風險管理機制具有較為緊密的聯系。企業在經營和管理工作中,難免會遇到來自各方面的風險,而如果企業想要不斷提升自身的經濟效益,推動企業不斷發展,就要對這些可能存在的風險進行有效防控和規避。而企業內部控制,便是企業對風險進行有效防范的最佳措施,其可以通過對企業經營和管理狀況進行控制和管理,對企業風險進行分析和預判,有針對性做出相應的防范措施,盡可能規避掉風險,或者是將風險形成的影響控制在最小范圍內。與內部控制機制相比,風險管理機制更加完善,其不僅包括了內部控制機制中的所有功能,甚至,還在內部控制機制之上再次增加了三個內部控制目標,將企業內部控制管理工作進行了更為細致的劃分。當前,風險管理機制主要包括八個要素,其分別是風險對策、目標設定、事件識別、過程監督、控制活動、信息溝通、風險評估以及環境控制。總的來說,內部控制和風險管理機制雖然在形式和架構上存在一定差距,但其本質并無太大差別。當前,在企業的經營和管理中,二者已經開始進行融合,形成了一種更為高效的內部控制方式。
2當前企業內部控制的風險管理機制中存在的主要問題
21企業風險管理意識差
在企業生產經營過程中,內部控制和風險管理會貫穿整個經營過程中,但是由于我國很多企業的風險意識不高,對風險管理的理解還不夠深入,沒有形成良好的風險意識,風企業風險管理機制也不夠完善。很多企業在經營過程中,過于重視企業的利益,對企業經營過程中的一些細節問題沒有詳細思考,對企業經營過程中風險和各個經營環節之間的關系不夠重視,更不用說從企業未來發展的角度對風險管理系統進行完善了。例如,某企業在管理的過程中,合同管理制度、客戶評價制度和財務管理制度都不完善。企業雖然制了內部控制方案,但是對風險的監督管理還不到位,導致內部控制方案無法落實到位。還有一些企業雖然建立了內部控制制度和風險管理制度,但是缺乏良好的風險評估、風險復合、風險反應系統,致使企業的風險抵御能力降低。
22缺乏完善的內部控制體系
由于企業對內部控制以及風險管理缺乏正確的認識,導致很多企業沒有建立完善的內部控制體系,即使有內部控制體系,也沒有發揮出作用。很多企業把內部控制工作當作企業內部規章制度的制定與執行,沒有把內部控制、風險管理與企業的發展以及經濟效益相結合,企業往往在片面擴大生產規模,追求經濟利益。即使制定了內部管理制度和規定,實施的效果也不好,忽視內部控制與風險管理之間的聯系,導致企業在巨大的風險下發展,不利于企業的健康發展。
23企業風險監控力度不足
在實際執行過程中,企業內部對風險監控的力度依舊比較薄弱,所能夠發揮的作用有限。一直以來,我國大多數企業在經營和管理工作中都沒有對企業風險管理引起足夠重視,企業風險管理機制不健全,在一定程度上影響了企業經濟效益的提升和企業的持續發展。雖然近幾年來我國企業逐漸重視起對企業風險管理機制構建和完善,但也多局限于對企業財物管理中的風險進行控制,而沒有對企業經營和未來發展中可能存在的風險進行控制,在新時代的發展背景之下,其工作效率有效,無法滿足企業風險控制管理工作的要求。
24戰略目標不明確
企業的發展需要有明確的戰略目標,并根據戰略目標明確企業發展的方向,分析企業發展中存在的風險。但是很多企業在發展過程中沒有明確的戰略目標,企業的發展方向和目標只憑管理者的喜好進行,這就為企業發展帶來了巨大的風險。
3企業內部控制風險管理機制的完善措施
31加強企業控制對風險管理的意識
先進的管理理念是企業進行內部控制與風險管理的前提條件。企業的風險管理對企業的文化與風險具有直接的影響作用,同時企業的目標以及利益也有直接的影響。其企業的風險管理觀念主要體現在風險的評估、識別以及應對上面。所以,只有企業的管理人員樹立準確的風險管理理念與意識,才能對企業全體員工的風險意識進行提高,進而防范企業在成長過程中的各種風險,促使企業取得更大的經濟發展空間。
32建立完善的企業內部控制體系
實現企業的健康發展,需要建立完善的內部控制體系,而這一切的建立需要企業具有高素質的管理和領導者,作為企業內部控制體系建立和執行的管理者,企業的領導者需要明確內部控制與風險管理的重要性,并且不斷提高自己的專業素質和能力,具有較高的管理和內部協調能力,能夠根據企業的實際需求做好內部控制工作。企業內部控制制度的實行要受到人為因素的影響和制約,因此,在制定完善的內部控制體系的基礎上,還要加強企業員工的管理,特別是企業內部比較重要的業務、流程人員的管理工作,提高他們的責任意識、風險意識。把內部控制制度落實到每一個部門,每一位員工身上,做好全過程的管理,企業員工應積極參與到內部控制工作中,將內部控制責任分解并落實到人,明確內部控制每一環節的相關負責人,并與其績效考核掛鉤,使企業內部控制真正達到理想的效果。
33建立完善的風險管理機制
擁有完善的風險管理機制,就可以在企業內部控制的風險管理工作中為工作人員提供科學、合理的參考標準,進而使企業內部控制的風險管理工作效率能夠得到不斷提升,使企業能夠盡快融入新時代的行業市場環境中,推動企業更好、更快發展。因此,在內部控制的風險管理工作中,企業應該建立完善的風險管理機制。而一個完善的風險管理機制,除了要擁有最基本的財務風險管理機制之外,還要滿足在風險管理中對風險對策、目標設定、事件識別、過程監督、控制活動、信息溝通、風險評估以及環境控制要素管理的要求,以此為基礎構建完善的風險管理機制。因此,企業要從細微、基本的工作入手,不斷對當前企業內部控制的風險管理工作進行摸索和總結,并在充分參考和借鑒國外發達國家完善、成熟的風險管理機制的基礎上,不斷對企業內部控制的風險管理機制進行完善。
篇8
關鍵詞:內部控制 企業 財務風險管理 對策與措施
隨著全球經濟一體化發展進程的加快,現代企業所面臨的財務風險問題日益增加。很多企業為了追求利益的最大化而忽視了其他方面的建設,忽視了對各種經營風險的防范,從而使企業的經營與發展存在很大漏洞,很多企業甚至在一夜之間就土崩瓦解。內部控制是始終貫穿企業內部的一道很好的防護墻,良好的內部控制建設能夠幫助企業及時發現存在的漏洞,并幫助企業渡過難關,合理規避各種風險的發生。例如:成立于1984年的海爾集團,在內部控制的不斷完善和保證下已經成為中國最有價值的品牌,并成為唯一、也是首次入選世界五大品牌價值評估機構編制的《世界最具影響力的100個品牌》;再例如:成立于1993年的中國航油新加坡股份有限公司,在其總裁陳久霖的帶領下曾經扭虧為盈,但是由于該公司自2003年開始違規從事高風險的石油衍生品期權交易,最終導致該公司的各項損失高達5.54億美元,最后不得不走向破產。這兩個鮮活的事例告訴我們良好的內部控制系統不僅能夠真實地反應企業的財務狀況,還能夠有效確保企業的財產安全與完整,并不斷提升企業的生產經營管理效率。
一、內部控制對企業財務風險的影響
(一)內部控制環境對企業財務風險的影響
內部控制環境是內部控制中的基礎環節,它決定著內部控制環境其他要素的充分發揮,并對企業內部控制制度的貫徹與執行起到直接的影響作用,甚至對內部控制目標的實現有著決定性作用。但是在實際運行中,雖然有的企業在形式上成立了股東大會、董事會、監事會、經理層等法人治理結構,但是,很多職位在實際運行中并不能充分發揮其職能作用。例如:董事長在董事會上的地位不可動搖,各種決策基本都是董事長一個人決定,最終導致董事會流于形式。其他董事為了不多事在很多問題上睜一眼閉一眼,導致財務舞弊行為的發生,從而增加了企業的財務風險。
(二)風險評估對財務風險的影響
隨著市場經濟的發展,現代企業所面臨的內外部風險日益增加,但是,就目前企業風險評估系統現狀來看,各級組織的風險意識并未提升到應有的高度,也并未在企業內部構架一個健全的、有效的風險預警機會,風險意識淡薄,風險管理機制缺乏,特別是很多企業管理風險意識嚴重不足,在應對各種突發事件時,能力還有待提升。例如:有的企業由于職位設置不當、內部監督不到位、企業經營環境變化等帶來了財務風險。
(三)控制活動對企業財務風險的影響
內部控制的核心內容是其內部控制活動,這也是企業根據風險評估的結果,并結合相應的應對策略,以此來保證內部控制目標能夠得以實現的一種手段和方法。現代企業的每一項業務都必須經過嚴格的審查,在各級領導審批簽字后才能進行自己的運轉,但是,有的企業為了圖省事,省略了一些簽字審批的環節,最終導致財務舞弊、挪用公款、假公濟私等行為的發生。
(四)內部監督對財務風險的影響
內部監督主要是對企業內部控制制度是否健全、是否合理、是否有效等進行監督、檢查、評估。但是,對于現代企業而言,由于管理體制、管理方式等多方面問題的存在,很多內部控制監督環節都顯得十分薄弱,內部稽核機構、外部監督機構并未起到應有的作用。作為現代企業重要的風險管理職能部門,內部審計部門也能夠對財務風險進行一定的識別、評價、防范,但是,在實際監督過程中,由于很多企業的內部審計部門缺乏獨立性、權威性,在很多問題上聽從企業董事會的安排,最終導致企業內部審計部門即使看出了企業所存在的風險,也得不到有效防范與控制。
二、加強企業內部控制,有效防范企業財務風險的發生
在現代企業的管理中,主要任務就是要不斷優化企業的內部環境、完善企業內部運行機構與制度,從而實現企業資源的最佳配置,為企業的各項經營活動、財務活動等提供有力的支持與保障服務。但是,在現代企業的管理中,內部控制作為其重要的管理內容還存在諸多問題,這些問題不解決,企業的財務風險必將發生,嚴重的還會影響企業的發展,甚至使企業走向破產、倒閉。因此,針對現代企業內部控制體系構建中存在的問題,應當以財務風險的防范為主要導向,加強企業內部控制,構建完善的企業內部控制體系。
(一)構建完善的內部控制環境
良好的內部控制環境是保證內部控制作用充分發揮的基礎,直接關系到內部控制系統的建設與完善。因此,必須構建完善的企業內部控制環境。內部控制環境作為企業內部控制的一種氛圍、一個基調,將對員工的內部控制意識產生直接影響。例如:現代企業可以將企業所倡導的道德意識、內部控制意識等灌輸到每一位員工的心中;企業的最高管理層更應該注重自己道德行為的表率作用,并樹立正面的形象;使企業的員工在追求相同價值觀的同時,恪守企業文化所體現的精神與規范,這些都是內部控制得以有效執行的基本保證。
(二)建立完善的風險管理機制
現代企業風險管理要想得以貫徹并順利實施,一定要構建上至企業的董事會成員、高級經理層、各部門負責人,下至企業的普通員工,包括業務部門、風險管理職能部門、內部審計部門在內的三道風險防線。可見,現代企業風險管理是一個全員共同參與的過程,要對可能給企業造成的各種潛在財務風險進行有效管理。各企業須根據自身的實際情況設定風險控制目標,全面、系統、持續地對風險進行評估,特別是面對各種突發事件一定要及時做好應對風險的準備,提高風險防范意識、樹立風險管理理念、建立風險預警機制、有效識別風險,并對風險采取相應的應對措施。
(三)加強對內部各項活動的控制
內部控制活動是有效落實風險評估結果的最佳手段和措施,它充分體現在整個企業的不同層次、不同部門中,并始終貫穿于企業的所有經營活動中。筆者建議,現代企業應將其內部控制活動的范圍擴大到企業的不同部門和層次中,并在內部控制活動中增加一些相關方面的控制活動與流程,例如:投資環節、資金管理環節等方面的控制活動尤為重要。
(四)改進內部監督機制
隨著現代企業在市場經濟環境中競爭的不斷加劇,企業所面臨的環境日益復雜化,再加之企業的發展方向、員工人數與素質、生產技術與流程等方面的變化,企業內部控制有效性必然受到影響,這就需要企業管理層實施必要的監督與檢查來保證內部控制的有效運行。例如:保證企業內部監督審計部門的權威性、獨立性等。
總之,基于內部控制視角下的企業財務風險的防范是現代企業進行有效經營、實現其價值最大化的關鍵環節。因此,隨著經濟的快速發展,內部控制視角下的財務風險的防范已經在企業經營管理中得到廣泛應用,為促進企業的發展奠定了良好的基礎。
參考文獻:
[1]金燁,朱和平,汪青玲.中小上市公司內部控制對財務風險影響實證分析[J].財會通訊,2012
篇9
一、民辦高校的內部控制現狀
(一)內部控制環境
內部控制環境包括影響企業內部控制的內部因素和外部因素,內部因素是指企業領導以及員工對內部控制制度的認識和企業文化,外部環境是指外界對企業的監管。現階段,大部分民辦高校并未認識到內部控制的重要性,學校領導對于內部控制并不重視,教職工也普遍認為內部控制僅僅是財務部門的責任,與其他部門沒有關系。民辦高校的企業文化也大都指向招生和就業,而很少關注內部控制帶來的影響,因此企業文化往往與內部控制制度并不匹配。外界對于高校的關注點也是師資力量、校園建設等方面,不能對高校的內部控制形成有效的監管,因此民辦高校的內部控制環境并不好。
(二)組織機構
民辦高校在部門的設立方面一般都是按照職責、功能進行劃分,這樣的方式雖然方便高校進行有效的工作,但是卻不利于高校的內部控制,部門之間沒有有效的鏈接,不能形成部門之間的相互牽制和相互監督。例如,學校下屬學院私自出租場地,將收取的租金用于學院日常開支,類似情況都暴露了民辦高校在監管上的薄弱。組織機構的不合理給民辦高校的內部管理帶來了一定的阻礙,造成內部控制制度不能有效實施。
(三)內部控制體系
內部控制體系是內部控制實施的基礎,但是現階段的民辦高校大都沒有完善的內部控制體系,沒有對下屬各學院、各部門的工作進行有效的責任劃分,形成規范的工作流程。特別是財務方面的資金收支審批管理,沒有建立嚴格的審批制度,出現問題很難追究到責任人。另外,由于沒有建立有效的績效評價體系,因而不能對教職工的工作進行有效的評價,不能形成長效的激勵機制。
(四)監督體制
監督體制是指監督審計部門對內部控制工作實行的有效的監督和審核,一些民辦高校在內部管理方面缺乏相應的內部監督,對于內部控制制度的實行沒有進行有力的監管,導致內部控制有名無實。一些民辦高校不設立內審部門,或即便設立也未盡到有效的審核職責,因而財務工作中出現的問題得不到及時的發現和處理,導致內部控制失效。
二、民辦高校的財務現狀
(一)沒有有效的預算管理
預算是民辦高校財務活動的有力指導。合理的預算編制可以保證資金的有效利用,促進各項活動的有序開展。部分民辦高校在全面預算管理方面沒有進行科學合理的管理,一方面在進行預算編制的過程中,沒有對企業的自身情況進行有效的分析,也沒有進行充分的市場調查,因而編制的預算方案并不合理,在實際執行中不能有效實施;另一方面,在預算編制完成后,沒有對實施進行有效的管理,因而許多活動的開展并沒有完全按照預算進行,經常出現超出預算的資金使用情況,導致預算管理不能有效執行。
(二)沒有有效的資產管理
在財務管理工作中,資產的管理是很重要的一項。民辦高校的資產管理一般存在兩方面的問題:一是對貨幣資金的管理,一些民辦高校的財務部門人員配置不到位,不相容的職務沒有有效分離,容易出現貪污、挪用等舞弊問題;另一方面是對固定資產的管理,在管理固定資產時沒有可靠的盤點賬目,對于教室的桌椅沒有安排具體的監管人,辦公室的電腦以及其他辦公設施也沒有使用人的登記,在出現損壞或是缺失時無法進行相關的賠償。同時許多教學設備等還存在不合理使用現象,導致設備的使用壽命縮短,給民辦高校帶來損失。
(三)缺乏風險管理
風險管理包括對風險的預測、風險大小的評估,然后制定相關的策略對風險進行規避,或是當風險發生進行有效的處理,以便于將風險帶來的損失降到最低。前些年考生資源相對充足,高校每年的招生數量基本都能得到滿足,但由于計劃生育、高中生畢業分流等原因,我國的考生數量正在逐年減少,一旦民辦高校不能招收到足夠的生源時,財務危機將會顯現。而民辦高校普遍缺乏風險意識,對上述潛在風險缺乏足夠重視。另外,部分民辦高校在建校過程中欠下大量的貸款,在資金不能有效規劃時,很容易出現貸款無力償還的情況,帶來資金的周轉問題。但是民辦高校并沒有制定相關的對策來防止這些風險的發生,也沒有應對策略,因而在出現問題時很容易造成財務問題,導致高校的日常經營活動受到影響。
(四)資金支出沒有進行績效評價
部分民辦高校沒有有效的成本管理,在資金的支出上不進行效益核算,忽略了資金利用率,民辦高校往往將大量資金運用于日常的經營管理中,而忽視了教學科研的需求。對于資金的支出,民辦高校缺乏相應的績效評價,對資金的使用價值沒有有效評估,資金的支出存在很大的隨意性,導致教學科研的投入匱乏,最終阻礙民辦高校的發展。
三、基于內部控制的財務風險管理的對策
(一)加強預算管理
加強財務的預算管理能有效規避民辦高校的財務風險,與一般企業不同的是,民辦高校的收入基本都是可以進行計算的,高校每年的計劃招生人數和學費基本都是固定的,因此預估的收入一般不會有太大差距。因而高校的預算編制相對更加容易,但是仍需專業的預算人員對市場環境以及政策進行詳細的分析,然后對開展的每項活動的經費進行估計,編制合理的預算。在編制預算的過程中要考慮可能出現的突發狀況,并對每年要歸還的銀行貸款進行預留,保證資金周轉的正常。預算編制完成后,要加強預算的執行力度,保證每一項活動的開展都是按照預算進行,防止超預算的情況發生,從而規避可能出現的財務風險。
(二)加強內部控制,有效管理資產
(1)建立財務內部控制制度
財務的內部控制可以有效防止資金被挪用及貪污、舞弊等現象,建立財務的內部控制制度首先要對財務部門的人員進行重新編制,每個人的職責要明確,會計和出納要進行區分,符合崗位不相容原則,人員之間要互相制約、互相監督。
財務工作要制定嚴格的規范,每一筆資金的出入都需要有相關的審批和原始的憑證單據,賬目要做到日清日結,保障賬實相符。對財務人員的綜合素質進行定期考核,淘汰不符合要求的財務人員,并且定期開展財務人員的培訓,對其工作能力和職業素養進行全面提升,提高財務人員的綜合素質。
(2)建立固定資產監管制度
建立健全固定資產的相關制度及流程,對固定資產實行全過程卡片登記管理與控制。推行固定資產三級管理,即民辦高校設立資產管理辦公室,負責對全校固定資產的統籌管理,學校下屬各學院、部門配置固定資產兼管員負責對本學院、部門固定資產的協同管理,個人對自己領用的資產負保管責任。定期與不定期對固定資產進行盤點,及時清理,防止資產無故損壞或丟失。
(三)加強風險管理,增強辦學實力
民辦高校要加強對市場的預測以及內部情況的分析,對每一年的考生人數進行詳細的調查,然后制定科學合理的招生方案。民辦高校的學生拖欠學費給學校的財務方面也帶來了一定的風險,學校要加強學費的收繳管理,對于家庭困難的學生推薦申請銀行貸款,規范收費工作。同時學校應該將資金投入到增強師資力量方面,加強教師教學水平的培訓,同時與周邊企業開展合作,增加學生的實習和就業機會,增強辦學實力,吸引更多生源。在國家政策和生源數量變化下,能保證高校的招生不受影響,才能規避生源流失帶來的財務風險。
(四)加強資金使用監管
建立資金支出的績效評價,對大額資金支出的必要性和價值進行評估,提高資金的使用效率,嚴禁資金隨意使用,特別是對于院系的管理,一些院系自行收入的資金也要納入到學校進行嚴格管理,避免出現“小金庫”問題。將日常使用資金與教學科研資金進行區分,避免教學科研經費不足給高校帶來財務風險。同時,內審部門要對資金的收支進行嚴格的監控,保證每一筆資金的支出合法合規和有效利用。同時也要對賬目進行定期核對,保證賬實相符,避免資金無故流失,給民辦高校帶來財政損失。
篇10
關鍵詞:內部控制;國有企業;風險防范
中圖分類號:F275 文獻標識碼:A 文章編號:1001-828X(2013)03-0-01
在市場經濟條件下,各企業間的競爭也變得激烈起來,尤其是國有企業由于內控機制建設不是很完善,所以會面臨很多風險。內控機制的建設是現代企事業單位在管理時所采用的一種管理手段,是管理體系中重要的組成部分。為了更好的預防國有企業的風險,必須要對企業的內部控制進行合理的建設,這樣才能構建國有企業的風險防范體系,以保證企業合理健康的發展。
一、內控機制的內涵
內控機制就是一個組織為了實現既定目標,防范和減少風險的發生,由全體成員的共同參與,對內部業務流程進行全過程的介入和監控,采取權力分解、相互制約的手段,制定出完善的機制管理的過程。
二、企業風險防范的內涵
風險防范是有目的地控制、組織和監督某活動的防范措施,通過這些措施獲得利益。主要防范的是危險事情,從而達到消除或減緩風險發生的目的。
三、國有企業內控機制建設與企業風險的關系
國有企業建立內控機制就是為了防范企業風險。企業的風險分為內部風險和外部風險。在國有企業生產的各個環節隨時存在著內部風險,因此就要求及時分析所存在的內部風險,并提出有效的預防措施和解決措施,因此就要求國有企業必須建立完善的內部控制機制,所以當在企業中實施風險管理的同時,其實就是在內控機制實施的基礎上實施的。
四、國有企業面臨的風險
在當前的市場體系下,國有企業存在著諸多的風險。
1.融資風險。所謂國有資產故名思意,就是由政府項目投資形成的資產,所以在國有企業中有一部分資產是不允許抵押的,例如在土地開發的時候,由于程序不健全或者是資料不完整,都不能為國有企業進行融資擔保抵押。所以在很多時候國有都面臨著融資困難的風險。
2.資金流動風險。建設類國企通常是完成一些基礎設施投資建設,所以雖然表面資產規模巨大,但營利性和流動性較弱,所以企業的資金流動狀況較差,無法保證企業有足夠的發展資金,就會導致國有企業陷入到財務危機,影響企業的發展。
3.債務風險。在市場經濟環境下,部分國企過有很高的負債,所以企業不但要償還本金,還要償還高額的利息,甚至資不抵債,使得企業面臨著破產的風險。
4.盈利風險。一部分國有企業由于履行政府職能的特殊性,盈利能力較差。比如收入是在房租、道橋路征費、土地出讓金等方面的國企,往往存在著盈利性收入偏少,嚴重影響了企業的持續發展。
5.審查程序風險。在很多情況下,由于國有企業的特殊性,所以國企間經常相互擔保或者是依據政府的指令進行擔保,但是很多情況下,在簽訂合同時,并沒有認真審查,沒有深入論證,沒有建立健全一個嚴格的審查制度,所有存在實體上及程序上的問題,違約責任追究困難,甚至會造成巨大的精神損失。
6.缺乏依法維權意識的風險。很多情況下,國有企業管理人員并沒有很強的維權意識,所以就造成外賬難以收回,呆賬和壞賬很多,不良資產遞增。甚至出項有些案件過了法定訴訟期限,所造成的經濟損失將無法彌補。
五、國有企業內控機制建設存在的問題
1.國有企業管理者沒有風險防范意識。在市場經濟環境下,社會的發展日新月異,可是很過國有企業的經營者,缺乏創新意識,缺乏對企業的內部機制和風險防范的認識,認為內部機制的建設就是擺設,沒有什么用,也沒有什么重要的價值。所以基本上沒有內部建設機制的認識,有的國有企業雖然建立了內部機制建設,但是了領導往往自己都不以身作則,使得內部機制建設形同虛設,導致企業發展不完善,給企業造成更大的風險。
2.國有企業內控機制建設不健全。內控機制的建設是企業發展不可缺少的部分。在一部分的國有企業中,雖然建立了內控制度,但是缺乏有效的監督、管理、考核,所以往往是“雷聲大,雨點小”,有很多是不了了之。很多國有企業的領導者只注重經濟效益,所以對內控機制建設并不重視,所以缺乏了企業統籌管理和相互合作,使得企業的發展越來越滯后。
3.內控機制的執行不嚴格。內控機制制度建立起來并不是很難的一件事,難的是能認真、有效的執行,而且能夠持之以恒,不要有名無實。有的國有企業由于歷史遺留的原因,對一部分是特殊照顧的,所以就出現了內部機制制度是分人管理的,不同人不同對待的情況,長久以往,必然使得內部機制悄然失控。
4.國有企業內控機制建設緩慢。21世紀是信息時代,隨著信息技術、通信技術的飛速發展,內部機制建設也應適時而建。適時而改。但是很多現實情況是,內部機制嚴重落后,缺乏安全防范意識,更不可能用智能化的手段防范技術犯罪和網絡犯罪。
六、加強國有企業內控機制建設,構建風險防范體系
建立完善的企業風險防范機制是保護國有資產的安全,提高國有資產的保值增值能力的需要,也是國有企業在市場經濟的環境下競爭與發展的內在需求。加強企業內控機制的建設,改善企業內控機制建設的現狀,是國有企業提高經濟效益,健康有序發展的保障。
1.建立風險管理方案。通過建立既科學又合理的內控機制體,增加內部監控環節,來及時發現企業潛在的風險,在企業運行和管理過程中相互促進、相互制約,可以預見的制定風險防范方案。
2.統一健全的管理系統建立。通過建立統一健全的管理系統,使企業的員工能夠清楚內控機制制度,明確自己的職責,這將有助于企業內控機制的提高,減少了企業在運行過程中由于內部員工不明確自己的職責而產生的風險。
3.對企業內控機制的有效監督。現今的社會是信息的社會,是發展的社會,但是很多大企業的規章制度卻一成不變,多少年如一,沒有適時的將一些好的制度容納其中。另外還有一部分企業內部機制沒有按時檢查。所以要建立有效的監督檢查機制,領導干部以身作則,能自我監督與檢查,并要求各級管理人員按時檢查內控制度,不斷的提高內控機制的管理水平,保證企業內控機制的有效監督,減少各類風險的發生。
4.堅持協調發展原則。國有企業在建立內部機制時,要根據企業的發展方向,發展現狀,堅持全面協調發展的原則,來促進建立健全風險防范體系,通過內部機制的建立,協調好風險防范與內部管理結構的關系、風險防范與經濟效率的關系等問題,使企業在不斷的健康有序的發展,規避了很多風險避。
5.健全企業風險管理組織體系。通過內部機制的建設,來健全企業風險管理組織體系,使得國有企業法人結構合理化,加強董事會的職能,建立風險管理職能部門。例如建立重要崗位權利制衡制度等,就使得企業風險管理專業化。
6.建立企業風險預警體系。在內部機制建設的基礎上,來構建企業風險預警指標體系,包括來建立預警的指標、危機評價值的計算方法、確定風險程度的等級,例如建立三個級別的風險標準:強度危機、中度危機、輕度危機等等。其中,建立企業財務預警的財務風險控制指標來反映出本質問題,以便于可操作性。
7.建立企業風險防范預案制度。在內部機制建設過程中,建立風險防范預案制度,以應對隨時都有可能發生的重大風險或突發事件,明確處理方法及措施、處理的責任人員,如何規范處置,確保突發事件得到及時妥善的處理。這樣可以減少對企業造成的損失和危害,減少了企業的突發風險。
8.進行常規培訓。在內部機制建設過程中,要對企業的所有員工進行培訓,讓他們明白內部機制的原則、制度,這樣才能從根本上防范企業內部危機的發生,才能建立一支訓練有素、快速反映、一專多能的團隊,才能檢測出企業內部風險,有利于更好的防范企業風險。
