对于 企业管理 者来说,企业内部控制与风险管理二者互为前提,相辅相成。下面是我为大家整理的内部控制与风险管理论文案例分析,供大家参考。 内部控制与风险管理论文篇一 《 企业风险管理与内部控制浅论 》 【摘要】 企业在经营活动中不可避免的会遇到不同的风险,除了客观存在的不可控的风险外,大部分的企业风险是可控的,可以通过加强内控制度、规范操作流程来建立较为科学的风险控制体系,同时内部监督的强化也可以规避风险,使风险降低到可承受的程度。 【关键词】企业管理 风险管理 内部控制 一、内部控制与风险管理的定义 企业内部控制是现代企业管理的重要手段,是由企业董事会、管理层及其员工共同实施的,旨在合理保证实现 企业战略 、经营效果、财务 报告 、资产评估等基本目标的控制活动,究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中,提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知,任何企业所面临的环境都存在较多的不确定因素,气压应该在掌握客观的外部环境的基础上,通过一定的控制 方法 ,制定控制流程和 措施 ,以期能达到实现企业的目标。 二、风险管理与内部控制的内在关系 风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠,防止经济欺诈,保护财产安全,同时保护企业名誉,以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说,内部控制推动了风险管理。 企业内部控制的动力主要来自于对风险的管理,当企业进行风险运营时,内控系统就成为了必要的、高效的、有效的风险管理方法,因此,企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说,风险管理是内部控制概念的自然延伸,新技术和市场推动内部控制走向风险管理。总而言之,企业在实际经营过程中,风险管理与内部控制是密不可分的。 三、目前企业面临的主要风险 经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增,市场化程度越高,企业风险的表现就越明显,可以说,企业风险是时时在,处处有。 企业风险主要分为外部风险和内部风险,外部风险主要指外部存在的诸多因素,如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、 岗位职责 、激励机制和团队精神等。 四、针对主要风险企业可采取的内控管理措施 无论企业自身发展或和迎接风险与挑战来说,建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度,同时加以严格执行,才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说,主要包含以下内容: (一)实施内部控制的原则和要素,确保实现有效的风险管理 企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、 企业 文化 ),风险评估要素(目标设定、风险识别、风险分析、风险应付),控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制),信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制),内部监督要素(日常监督、专项监督)等。在实际操作中企业应时刻检视所制定的 规章制度 、流程、工作要求等是否符合四原则和五要素的内涵,有利于确保风险管理的成效。 (二)加强 人力资源管理 ,完善用人制度 企业在管理时较容易出现缺乏相关制度和流程,人员未严格执行相关制度流程,或人员业务能力、自身素质不高的现象,这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序,把好进口关;其次要定期组织理论和实践培训,把好素质关;最后应制定较为合理科学的奖惩激励机制,把好分配关。 (三)强化财产安全管理,确保企业利润 强化财产管理,即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失,一旦存货出现危机,那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋,制度得不到落实,因此造成库存物资的损毁、报废、短缺等情况,致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理,应加强定期盘点、账实核对、登记明细、财产 保险 、监控监管等工作,从而确保财产的安全,促进企业有效经营,以求企业实现更好的发展。其次应严格执行资金授权批准制度,在做好节约资源的基础上,能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等,应制定刚性的管理制度,并要求各职能部门的职权范围和责任,确保能够职工按照相应管理条例予以执行,以保证资金安全。 (四)职工各司其职,完善落实风险管理 企业层面的内部控制国家出台了细分为十八项的规范指引,是对五要素的进一步细化,为企业的规范运作起到了十分详细的指导作用,每个指引明确了风险点,如何控制潜在的风险等,是企业建立内控体系的重点参照内容,也是企业必须坚持执行的规范内容。但是更为重要的是无论是风险管理还是内部控制的实施最主要的是人的执行力,所以企业实施风险防范管理体系的最关键因素是参与意识和全员素质的提高。 内部控制与风险管理论文篇二 《 企业内部控制与风险管理研究 》 [摘 要] 企业如何对自身的特点进行合理可行的内部控制制度设计并予以持续有效的实施,成为企业目前内部控制实践中的焦点和难点。本文针对内部控制与风险管理之间的关系,探讨了我国企业应当如何完善自身的内部控制,加强风险管理,以达到有效防范各种风险,减少损失的目的。 [关键词] 内部控制 风险管理 内部审计 美国次贷危机引发的全球性金融危机,对我国的经济发展产生了强烈冲击,经济增长速度明显放缓,世界范围内的经济危机对我国实体经济的负面影响持续蔓延,市场环境变得更加动荡不安,经营风险加大,由此也引发了企业对如何加强风险管理的思考。 一、风险管理 风险表现为发生损失的可能性。风险管理就是企业识别、评估和应对各种经营风险的过程。企业的经营风险是不可避免的,企业应当结合不同发展阶段和业务拓展情况,积极进行风险管理,尽可能地降低风险,有效地减少可以避免的损失。 内部控制,是指为了合理保证企业财务报告的可靠性、经营的效率和效果、资产的安全以及对法律法规的遵守,由企业治理层、管理层和全体员工设计和执行的政策和程序。作为每个企业管理中非常重要的一环,良好的内部控制,是企业重要的风险管理手段之一,加强企业内部控制对提高企业经营管理水平、风险行为防范能力,确保企业战略目标得以实现具有重要意义。2009年公布的《中国上市公司2009年内部控制白皮书》统计结果表明:内部控制越好的公司投入资本回报率越高,内部控制的加强有助于提高投入资本回报率。 现阶段,由于我国的市场经济体制尚不完善,市场环境的不规范性较为突出,再加上许多企业正处于转型期,各种不确定因素加剧。因此,我国企业迫切需要完善其内部控制,有效地防范和应对企业面临的各种风险。 二、我国企业内部控制与风险管理的现状 1.管理层的内部控制观念薄弱,员工不参与风险管理 有些管理人员对内部控制的认识和理解上存在偏差,认为内部控制只是企业内部的各种规章制度的简单汇总。他们错误地认为内部控制只能起到日常管理员工的作用,对其在风险管理中的重要性认识不足。有的企业内部控制的可操作性不强,风险管理水平较低。他们通常只重视风险的应对,而轻视风险的预防,导致企业出现重大以外事件的可能性增大。殊不知有效地预防风险,比风险发生后再想办法去补救以及事后纠正更有利于降低企业的损失,而且事先防范风险比事后应对风险更容易掌握主动权。 有的企业没有树立全员参与风险管理的观念,认为风险管理只是企业治理层和管理层的事情,与一般的基层员工无关。没有让企业的一线员工参与风险管理,其后果通常是难以发现风险管理过程中的薄弱环节,防患于未然。让企业的每一位员工在工作时,都考虑风险因素,才能从源头上防范风险。 2.内部控制设计存在缺陷,风险管理机制不健全 传统的内部控制设计仅仅局限于对财务信息的真实性和可靠性的监督管理,对于财务风险以外的其他风险则往往不加以考虑。而合理的内部控制设计应全方位地考虑企业所面临的各种风险,如市场风险、金融风险、法律风险和投资风险等也应当包含在内。企业应该抓住经营管理过程中的所有关键控制点,根据实际情况设计相应的内部控制,而且要防止企业管理层可能出于欺诈目的或屈从于外部压力的因素(如时间或成本等)而凌驾与内部控制之上,内部控制可能会被规避,形同虚设。 3.缺乏有效的风险监管措施 保障制度的有效执行,需要有效的监督加以配合。有效地执行设计合理的内部控制,才能真正达到防范风险的目的。所以,对内部控制的监督是重要的风险管理措施之一。目前,我国许多企业忽视对内部控制的监督制度,尤其缺乏可以量化的风险管理制度。例如,内部审计是一种风险监督的重要措施。但由于内部审计工作不带有强制性,也不能对外出具具有法律效力的审计报告;所以,我国的内部审计工作长期以来一直得不到重视,很多企业不是没有建立内部审计制度,就是内部审计没有真正发挥其监督管理的作用。比如,从岗位设置看,目前企业大部分的内部审计部门,基本上与其他职能部门平行,大多数中小企业甚至还没有独立的内部审计部门。从已有岗位设置的企业来看,这种机制也往往会使内部审计机构及人员受集团利益因素制约、中国传统的人际关系的影响,无法独立、客观、真实、公正、深入地开展工作,做出的审计处理也往往因管理体制的制约,致使许多内部审计过程流于形式,工作也缺乏自身应有的地位和威信,使内部控制这样的有效机制,变成“内部人控制”的机制。 三、完善内部控制,加强风险管理 1.加强员工业务素质培训,提高员工业务能力 随着社会主义市场经济的发展和现代企业制度的建立和完善,企业面临着严峻的挑战。企业包括会计人员在内的现有员工的知识结构、业务能力和法制观念已不能满足需要。对于企业来讲,员工应具备良好职业道德、专业能力和职业技能,但是企业往往现有的员工并不能完全具备这些能力,提高员工风险意识和职业技能是企业应该补上的重要一课,企业要针对人员的现状,应采取多种措施加强员工 教育 培训,并注意内部控制管理模式,体现相关培训体系性和实效性。只有通过提升全体员工的职业意识和基本职业技能,提高全体员工理性对待企业和工作的能力,才能适应国家发展经济的需要,提高整个企业的团队职业形象和职业技能,进而提高企业的经济效益。 2.重视以风险管理为导向的企业文化建设 有些企业存在员工因为缺乏合理对待公司和工作的心态而带来的浮躁和动荡。建设以风险管理为导向的企业文化,其目标就是培育员工积极向上的价值观和社会责任感,倡导诚实守信、 爱岗敬业 、开拓创新的团队合作精神,树立现代管理理念,重视内部控制,强化风险意识。在加强员工业务素质培训的同时,还要开展诚信教育,增强其自我约束能力。努力建立以诚信为基础的企业文化,一方面可以保证企业的经营合法合规,另一方面可以防范由于员工的失德行为给企业带来不必要的损失。而且口碑好的企业文化还有助于提高企业的知名度,树立良好的社会形象,为企业带来创造无形的收益。 3.规范内部控制,加强风险管理 规范企业内部控制的是一项非常重要的工作,合理的内部控制制度可以体现的经营管理的各个环节。按照相互制约和牵制的原理,建立科学合理的内部控制,即合理设置管理机构和工作岗位,明确员工的权利和责任,才能保证企业日常经营活动的正常进行,同时让企业的风险管理制度化、程序化。但是管理人员在设计监督管理时,必须从人性化的角度考虑,防止管理制度设计过分苛刻,导致妨碍正常生产经营的情况发生。同时,针对某些存在特殊风险的事项或交易(如重大的投资支出等),还要建立相应的特别内部控制,以防其给企业造成重大损失。 企业应当制定有利于其可持续发展的人力资源政策,考核制度实行奖惩结合,让员工的薪酬与企业风险管理的绩效相结合,激励全体员工积极参与风险管理,设置全面风险内部控制组织体系,形成至上而下的全员风险管理和全过程的风险管理制度。 4.加强内部监管,纠正偏差 企业要以风险管理为中心,将风险管理流程贯穿于日常经营和管理各个阶段,建立一个以风险管理为核心的内部控制,对风险管理进行岗位责任制的识别、监督、分析和评价。加强对企业风险的监管,特别是针对企业发展战略、组织结构、经营活动、业务流程、关键工作岗位等发生重大调整或变化的情况下,对内部控制的某些方面进行的专项监督是非常必要的。努力构建与内部控制相结合的可量化的风险预警机制,事先制定风险管理解预案,对这样才可以全方位、全过程、进行风险管理,及时地发现、识别和评估风险,积极地进行风险应对,掌握经营的主动权。企业还应结合内部监督发现的实际情况,定期对内部控制的有效性进行 自我评价 ,并及时纠正在监督检查过程中发现的内部控制缺陷,同时进行必要的整改。 企业应当保证内部审计机构设置、人员配备和工作的独立性。大力推行以风险为导向的内部审计方法,内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。如果企业能够充分发挥内部审计的作用,尤其应对关键控制点实施重点监管,可以达到事半功倍的效果。 四、结语 商场上许多成功的案例告诉我们:经营成功的企业离不开良好的内部控制状况与风险管理体制。面对当今变幻莫测的市场环境和激烈的市场竞争,企业面临的风险无处不在。可是,我国企业的内部控制和整体风险管理制度还明显落后于西方发达国家。在我国在加入WTO以后,企业更需要学会积极主动地承担风险和管理风险,把内部控制框架的建立与企业的风险管理相结合,不断完善企业的内部控制,建立起风险管理的壁垒,有效地防范风险,积极应对风险。 参考文献: [1]王建和:我国企业内部控制与风险管理[J].中国西部科技.2005(6):21-22. [2]杨光:浅议企业内部控制与风险管理[J].中国乡镇企业会计.2009(6) [3]赵闽:企业内部控制与风险管理融合的路径选择[J].2008(7) [4]李晶.COSO框架下企业内部控制与风险管理的思考[J].天津管理干部学院学报.2008(1) [5]张潇蔚:COSO框架对我国企业内部控制与风险管理的启示[J].2009(12) 内部控制与风险管理论文篇三 《 企业财务风险管理与内部控制 》 摘 要 由于财务风险存在的客观必然性,企业要积极主动的采取科学有效的措施防范应对风险,通过科学分析评估企业现有和潜在的财务风险,找出关键的风险因素,建立起财务风险防范体系,尽可能降低财务风险,提高企业经济运行质量和效益,保证企业健康持续地发展。 关键词 财务风险 原因 内部控制措施 一、企业财务风险出现的原因 1.法人治理结构不完善 法人治理结构是指公司内部股东、董事、监事及经理层之间的关系。目前公司治理普遍存在的问题有:董事会不能发挥应有作用,监事会的功能非常有限。董事会、监事会如果没有履行好相应职责,导致经理层缺乏有效监督和制衡,使得公司和股东利益受损。 2.财务决策机制缺乏科学性和预见性 许多企业没有建立科学的决策机制,存在凭 经验 决策和凭主观决策的现象,这样往往会导致决策失误,将对财务收益和资金回收产生不利后果。例如,在进行投资决策时,企业决策者可能因为信息不对称,难以获取充分有效的信息或者获取信息成本较高,往往市场调研不深入,科学论证不充分,使得投资过于盲目,从而蒙受巨大的损失。另外,目前大部分企业还未建立财务风险预警、防控系统,财务决策缺乏预见性。 二、财务活动过程中形成风险 1.筹资风险 企业可以通过负债筹资和权益筹资两种方式筹资。不同筹资结构的选择直接影响筹资成本的高低和筹资风险的大小。负债可以使企业迅速筹集所需资金,但同时,债务有偿还期限、偿还方式和资金使用价格即利率的规定。如果企业内部自身经营过程中没有有效使用所筹集到的资金,现金流出现问题,无法按期足额偿还债务,将面临信用下降、股价下跌,甚至破产倒闭的风险。同时,债务筹资成本受利率政策、通货膨胀等外部因素影响,这些企业自身无法完全控制。权益筹资通常是指企业通过增发股票进行筹资,涉及股票的发行数量、发行时机、筹资成本等。当投资者投入的资金不能产生预期的投资收益时,投资者就会抛售股票,引起股票价格下跌,使企业再筹资的难度加大,筹资成本也会上升。影响权益筹资风险的因素有股权筹资的规模、企业的资本结构、企业的经营状况、资本市场环境等。 2.投资风险 企业为了保证并扩大经营规模会运用现有资金进行投资以取得投资收益,投资收益的取得也具有很大的不确定性。如果企业管理者没有进行科学的投资分析与决策,会引发盲目扩张或丧失发展机遇,使得投资占用的资金没有取得利用效益,反而影响现金流,进而导致企业获利水平和偿债能力存在不确定性。 3.资金回收风险 资金回收风险主要来自于结算资金回收时间和金额的不确定性。如果客户因为经营不善拖欠应收账款,资金不能按时足额收回,必然给企业带来直接的经济损失,影响企业的资金周转,使资金链断裂,再生产资金不足,这时企业势必要采取其他方式筹集再生产所需的资金,进而增加了企业的财务成本,引起财务状况的恶化,严重时,还会导致企业破产。 4.收益分配风险 收益分配指企业的净利润在企业留用与投资者之间的分配,两者存在此消彼长的关系。如果企业给投资者过高的回报,必然造成留存收益不足,影响企业今后的生产经营活动。相反,如果企业增加留存收益而减少对投资者的分配,又会挫伤投资者的积极性,影响企业的声誉和价值。因此,企业在分配收益的方式、时间和金额上的不同权衡和取舍,给企业价值带来不确定性。 5.宏观经济和国家政策 宏观经济和国家政策是外生的,企业只能被动式适应。 危机、危机,在风险来临之前要有遇知,在风险来临后,要有积极应对的措施,在风险中抓住机遇,化解财务风险。 三、财务风险内部控制措施 引起财务风险的因素既有来自外部的系统风险,也有来自内部的非系统风险。对于企业来说,系统风险不可控而非系统风险是可以通过分析内外部因素的变动,采取科学有效的内部管理措施预防控制的。 1.完善法人治理结构 法人治理机构是否完善是决定企业管理水平高低的根源,是企业能否有效控制各项经营财务活动的关键。在实行所有权与经营权两权分离的制度安排上,为了切实建立起完善的 公司法 人治理结构和有效的公司治理机制,就要科学地配置公司的控制权。要保证股东大会的最终控制权,保证董事会独立决策权,保证经理自主经营管理的权力。要从企业的实际出发,建立起适应企业自身行业和规模特点的科学有效的激励和监督机制,既保障所有者利益,又赋予经营者充分经营自主权,调动其积极性,确保企业管理和控制的有效运行。 2.建立科学的财务风险预警机制 财务风险的形成并非一朝一夕之事,它有一个较长的潜伏期,企业完全可以通过定性分析和定量分析相结合,对潜在的财务风险进行监测、预警,促使管理者及时采取有效的措施应对财务危机,把风险降到最低程度。因此,企业应对偿债能力、盈利能力、营运能力、成长能力、现金流量等财务指标和公司治理等非财务指标方面进行全面分析,不同企业应根据影响自己企业财务风险的关键因素不同建立适合自己企业的财务危机预警模型。财务人员要时刻关注和分析企业的财务风险,以企业的财务报表为基础,结合经营计划和其他相关资料,运用财务危机预警模型对 财务管理 全过程实施监控,一旦发现某些预警指标异常,通过预警模型判断企业可能发生财务风险时,企业应及时找出原因并采取应对措施,以避免和减少风险损失。 3.适度负债,防范筹融资风险 负债具有财务杠杆作用,既能为所有者带来财务杠杆收益,又有可能由于企业经营不善,利润下降,给所有者收益造成更大的损失,所以企业应该适度负债,防范筹融资风险。具体来说,首先,根据生产经营情况和资金周转状况合理预测资金需求量,适度举债,并通过测算资金成本、各筹资方案的风险分析,选择风险小、资金成本率低的筹资方案,并确定合理的资金结构,注意短期负债和长期负债合理搭配。其次,提高资金使用效益,加强流动资金的投放和管理,盘活存量资产,加快闲置设备的处理,以保障债务的按时足额偿还。 4.科学决策,防范投资风险 企业在投资过程中,要深入市场调研,掌握充分有效的投资信息,并重点对项目投资的必要性、技术上的可行性、经济上的合理性进行严密科学的论证,通过预测各项方案投资回收期、投资收益率等未来收益情况,排除高风险低收益的方案,以确保投资决策的科学性。企业还可以合理地进行投资组合,既要敢于进行风险投资,以获取超额利润,又要克服冒险主义和盲目投资,尽可能控制风险,分散风险。只有提高决策者的决策水平,把有限的资金投放到最需要的项目和效益较好的项目上,才能充分发挥资金的效能,实现企业盈利。 5.建立科学合理的信用风险管理制度,防范资金回收风险 资金回收的一个重要的风险点就是应收账款。应收账款的运用能使企业的利润增加,但是并没有形成企业的现金流入,反而由于利润的增加使得相关的税收支出增加,加快现金的流出速度,使得现金净流量减少。所以,针对应收账款的管理,首先,根据客户财务状况和资信状况的不同,采取不同的销售方式和结算方式。其次,定期分析账龄,紧密跟踪应收账款的还款情况,制定合理的收账政策,控制风险,减少坏账损失。最后,对于可能发生的坏账损失,应提取坏账准备金,弥补风险损失,防范资金回收风险对企业正常经营活动的干扰。 6.制定合理的收益分配政策,防范收益分配风险 留存收益是保障企业再生产的一个重要资金来源,收益应当留存一定数量于企业内部,同时又不能忽视收益分配的信号传递作用,收益的分配方式、时间和分配数量往往向投资者传递着某种信息,是投资者进行投资决策的一个重要依据,因此,企业在制定收益分配政策时,既要考虑收益对再生产的重要意义,还要考虑收益分配政策向投资者传递的信号对企业未来筹资的影响。所以,企业宜结合自身的战略目标,根据目前实际盈利多少和稳定与否情况,合理分配收益在投资者和企业留存之间的比例,既要保证企业再生产的资金需求,又要稳定投资者的信心,以减少财务风险。 参考文献: [1]生艳梅,徐禄帆,张延军.我国企业财务外包风险分析及防范措施.价值工程.2012(22).
内部控制作为公司自我调节和自行制约的内在机制,处于公司中枢神经系统的重要位置。下面是我为大家整理的内部控制与审计研究论文,供大家参考。
《 内部审计控制对降低财务风险的价值 》
摘要:随着现代企业的发展,内部审计职能日益被重视。有效的内部审计控制,对降低现代企业财务风险起着防范作用。 文章 主要研讨内部审计控制对现代企业财务风险降低的价值,期望带给其他人一些启示。
关键词:内部审计控制;财务风险的价值;分析
内部审计是重要的 企业管理 工具及手段,主要对现代企业进行内部监督及控制职能。通过内部审计活动的进行,促使现代企业管理工作的改进,使得管理系统趋于完善,确保高层决策财务信息的准确性,保障企业的资产安全,最终促进现代企业的经营及发展。
一、现代企业财务风险分析
现代企业的财务风险分为两种,分别为系统性及非系统性。系统性的企业财务风险大多指的是不可抗力的因素及影响,比如经济危机、通货膨胀等。本文主要研讨分析的是非系统性企业财务风险,指的是企业本身存在的财务资金运行活动所形成的风险,具体体现为筹资、投资、营运、收益活动。
(一)企业筹资财务风险
企业的筹资活动是企业经营的起点,是对资金资源的配置活动。受市场经济影响,筹资活动具有很多不确定的因素,银行的借款因素、债券因素、股票因素、高层决策因素、管理 措施 因素、租赁兼并因素等等都会构成企业筹资的财务风险。
(二)企业投资财务风险
企业的投资活动是资金运营的第二环节。为了实现资金的保值与增值,需要将资金投入到合理的经营活动中。对外投资,主要针对证券及控制权来获取经济效益。对内投资,主要针对资产购买或技术开发来进行生产经营,以获取资金增值的目的。无论是哪类投资,都与经济市场形势相关。生产经营类的投资需要考虑经营规模、项目报酬率、投资回收期、投资相关度、投资监管力度等风险因素。证券类投资需要考虑利率、通货膨胀、公司运营状况等风险因素。
(三)企业营运财务风险
企业营运涉及到资金的管理。所涉及的风险包含产品能否得以在经济市场销售、能否回收结算成本两方面。企业营运包含采购活动、生产活动、销售活动。在采购活动中,采购的金额、原料的质量、相关付款方式、具体到货时间等因素都会造成企业采购方面的风险。在生产活动中,成本的控制、产品的质量、新产品的开发等因素会间接构成企业生产方面的风险。在销售活动中,销售金额、货款回收、客户的管理、销售人员素质等因素都会构成企业销售方面的风险。
(四)企业收益财务风险
企业的收益活动是最终影响经营活动的因素。收益活动包含收益确认及收益分配。一旦确认不当或分配不当都会造成企业收益方面的财务风险。如若收益确认过少,造成成本结转过多,导致财务当期利润虚减,会直接影响企业信誉造成经营财务风险。反之,收益确认过多,企业需要额外支付纳税费用,导致资金不必要支出财务风险。同样,在企业收益分配活动中,收益形式、收益金额、收益时间都需要把握恰当,避免影响企业信誉及经济运营。
二、内部审计控制对降低财务风险的价值
(一)加强企业筹资活动审计,降低筹资财务风险
内部审计应当结合企业实际筹资方式来进行风险防范。比如银行借款方式筹资,需要对借款企业条件进行分析、借款原因及途径分析、比例结构分析、项目投资借款偿还期分析、借款额度分析等等,确保企业借款活动合理且具备偿还能力。比如债券方式投资,内部审计需要对发行代理机构进行审查、债券利息支付进行审查、保管相关制度进行审查、偿债基金相关制度进行审查等等,确保企业债券筹资风险得以控制。企业要结合内部审计,分析各类筹资活动特点,避免由于不恰当的筹资方式选择所带来的财务风险。
(二)加强企业投资活动审计,降低投资财务风险
内部审计对企业选择投资策略及制定决策起到强化、预防、控制风险的作用,使得投资效益得以提升,预期投资目标得以实现。对于企业投资活动审计分为三个阶段。第一,对前期方案的审计。包含对预算、可行实施性、预估盈利等因素的考量,这就要求内部审计人员具备对数据的敏感性,对投资方案的合理性、投资价值可以正确估量。第二,对投资实施审计。内部审计人员需要检查方案具体实施情况,对于其中出现的因素合理的改进情况进行监督。第三,对投资结果审计。内部审计人员需要对成本、收入、价值进行详细的指标分析,使得投资活动中的财务风险得以控制。对于证券投资活动,内部审计需要针对投资风险、投资期限、变现能力、投资组合、预计投资收益等方面进行审查,确保证券投资风险得到有效控制。
(三)加强企业营运活动审计,降低营运财务风险
内部审计要加强企业商业信用管理、应收账款管理、存货方面管理,才能降低营运活动方面的财务风险。针对商业信用管理,内部审计应当对客户档案进行审查,并进行综合评级打分,确认合理的信用额度。针对应收账款,内部审计应当审查实际真实性,加强对账龄方面的审计,对于坏账要及时采取措施。针对存货管理,内部审计应当加强对存货方面的核算与监控,定期对存货进行监督与盘点,确保会计信息的准确性。
(四)加强企业收益活动审计,降低收益财务风险
内部审计使得企业收益确认及收益分配风险得到有效防范。为确保收入确认方面的收入状况真实,内部审计需要从销售发票、收入确认时间、销售分割、递延收入等方面入手,进行详细的收入确认方面审查与分析,确保财务报表收入的真实与准确性,避免可能出现的操纵风险行为。对于收益分配方面,内部审计需要对股利支付率、股利政策进行确认,保障企业的良好财务状况及稳定经济发展。
三、结束语
企业的四大经营环节分别是筹资环节、投资环节、运营管理、收益活动。内部审计的有效监管使得企业的四大环节的财务风险得以有效防范与控制,使现代企业经营活动得到良好的监督与保障。
作者:叶敏 单位:山东省第一地质矿产勘查院
参考文献:
[1]尹淑平.强化内部审计控制企业税务风险[J].经济视角(下),2013
[2]易俊,李敏.内部审计防范企业财务风险[J].行政事业资产与财务,2014
[3]岳霆.论现代企业财务内部审计的风险及控制[J].时代金融,2013
[4]丁琦.论企业财务内部审计与风险控制[J].经营管理者,2014
《 人民银行内部审计能力发展探讨 》
摘要:中国人民银行自2011年提出内审工作转型以来,确定了以确立风险导向审计模式、探索绩效审计、深化内部控制审计和信息技术审计等重点转型工作,转型工作取得了积极成效,转型成果已经固化为制度、指南,为开展审计项目提供指引,实现组织增值。当前,随着内审转型的深入推进,对人民银行内部审计能力提出了更高的要求,基于此,本文从分析审计能力发展现状入手,研究提高人民银行内部审计能力的对策。
关键词:审计能力;审计环境;审计方式
一、内部审计能力的涵义
关于内部审计能力,《索耶内部审计》、《内部审计基础》等文献中均未统一的、明确的定义,但《索耶内部审计》更多地提到“内部审计胜任能力标准”,为我们理解内部审计能力提供了借鉴。国际内部审计师协会于1996年发起的研究基金项目《建立全球性的内部审计胜任能力框架》,参考了全球200位富有 经验 的业内人士的意见和建议,使用了独特的研究 方法 ,使得内部审计胜任能力标准真正代表了全球“最佳实务”。笔者 总结 内部审计能力的涵义,即在特定的组织环境下,按照一定的审计工作标准,在实施审计活动过程中,审计人员的知识、技能等被利用的方式。内部审计职能是由初级内部审计人员,胜任的内部审计师,内部审计管理层这三个关键角色的互动而完成,审计能力在工作中得以体现。
二、人民银行审计能力发展现状
(一)审计环境不甚理想,监督权和业务管理权在层级上不对应
首先,在目前的管理体制下,内部审计的独立性和客观性内审人员的考核、晋升等各种切身利益都在本行范围之内,在具体实施审计项目时,内审人员往往会顾及人际关系和切身利益,审而不深,查而不全,处而不力。其次,大区行负责对辖内中心支行开展审计项目,无论是关乎人的履职(离任)审计,还是关乎业务的专项审计,都与具体业务工作相关,而各中心支行业务工作是由省会中心支行归口管理,即便分行在审计过程中发现问题,在后期整改上也存在跨层级问题,于是分行又将后期整改转为由省会中支负责。省会中心支行在分行授权下,开展对地市中心支行的审计工作,但由于省会中心支行不具有对地市中心支行的监督权,难以全面掌握同一审计项目全省的审计情况。这种监督权与业务管理权在层级上的不对应,使得内审职能难以有效发挥,影响审计工作成效。大区行管理体制下的监督权与业务管理权的不匹配,不利于更好地发挥内审服务业务管理、提升履职效果的增值作用。
(二)目前的审计队伍整体素质不能完全满足内审转型进一步深化的要求
大多数分支机构审计人员知识结构不尽合理,会计、经济管理专业的人员较多,懂金融、计算机辅助审计的人较少。在目前的审计环境中,内审人员轮岗机会极少,懂人民银行货币信贷、国库等业务的人员较少,影响了深层次发现专业领域的问题,为了完成审计任务,不得不抽调专业处室人员,审计项目质量受抽调专业处室人员能力影响极大,影响了审计工作的效率、效果。人民银行分支机构各项业务系统发展迅速,新制度、新规定不断出台,而现有的审计人员大多对具体的业务了解不深,对各项制度要求也停留在过去,跟不上业务发展的需要。对审计人员的培训只能依靠总行远程培训在线学习,培训效果受时间和人员自主性影响,人员素质难以提高。
(三)与领导层、业务客户的沟通、交流有效性不足,使其对内审工作认识不够全面
与领导层的沟通:分支行机构的内审工作是由行长“一把手”主管,行长的重视是内审工作顺利开展的有力保障,但实际上内审工作通常是由纪委书记(或其他副行长)协管,倘若分管基础业务的领导又同时分管内审工作,会影响内审部门的独立性。与业务客户的交流:人民银行仍有不少管理者和业务部门对内审工作认识有效性不足,对内部审计所能提供的各种确认、咨询服务缺乏正确的理解和认识,依然停留在查问题、找错误的传统认识上,对于内部审计防范风险、加强内部控制、增加组织价值认识不够全面。在接受审计时,心理上存在排斥和抵触心理,尤其认为风险导向审计和绩效审计涉及范围宽、查得过细,担心查到问题上报后会受到处罚,采取消极配合的态度,提供审计资料时有迟报、瞒报现象,加大了审计难度。
(四)计算机辅助审计手段运用不够广泛,内部审计工作机制亟待完善
目前,在开展审计项目时,审计人员利用计算机辅助审计手段还不够广泛,原因在于目前的审计项目还是以合规性审计为主,大多数审计人员习惯性通过翻阅资料的方式查找问题,这种方式也比较直观,容易查找;而对于计算机辅助审计,一旦遇到对方不积极配合数据导出,数据的采集难免颇费周折。随着内审转型的不断深入,总行层面已经确立风险导向审计模式、构建绩效评价指标、信息技术风险评估模式等,为转型实践提供理论支持和实务指导。然而并未根据当前形势的需要,及时修订和完善内审工作制度,无法为转型工作提供制度保障。有些分支行发布有关领域的绩效审计操作指南,为开展审计项目提供指引。由于风险和绩效指标、权重及其评价和控制措施尚无客观公正的标准,行与不行之间可比性不强,不利于实行审计质量控制。
三、提高人民银行内部审计能力的对策
(一)优化审计环境,改进审计组织管理
随着业务部门专业化程度的越来越高,对内审提出了更高的要求,在时间、资源有限的情况下,整合有限的审计资源已是当务之急。审计队伍的跨区域审计,主要是有上级行内审人员的参与或者跨越了区域的限制组成的独立审计组,完成审计项目,如中国人民银行石家庄中心支行独立组成审计组,完成对中国人民银行太原中心支行的审计项目。审计队伍的跨区域审计,较好地规避审计客观性受损的风险,有利于保持内审的独立性,同属于基层人民银行,对业务的理解不会出现大的偏差,很好地解决了人民银行分支机构审计工作中情感因素影响和审计发现问题披露不全面等问题,有利于提升内审工作质量和成效。通过审计队伍的跨区域交流,亦能激发内审人员工作活力,也促进了业务的交流和人才的成长。无论是参与审计组还是组成独立审计组,在合作交流过程中,对于内审人员也是难得的成长,对能力的要求促使内审人员相互学习、借鉴新方式、学习新内容,发现创新点。另外,对于审计人员担心从事内审工作影响考核、个人晋升等问题,建议以审计工作成果作为考评晋升的重要依据。
(二)提升内部审计队伍专业化、职业化
首先,根据实际需要,兼顾分支行的层次、规模,不断优化内审人员的专业结构和知识结构,让业务部门的人来到内审岗位、内审人员轮岗到业务部门,让业务部门的负责人来到内审项目负责人岗位,相互之间适当的岗位轮换和不同的职业体验,更容易加深对职业的理解和改变看问题的视角,寻求审计工作的创新,推动了审计工作的专业技术含量。其次,在人民银行审计人员数量总体变化不大的前提下,为更好地发挥内部审计为组织防范风险、增加价值的作用,人民银行各级内审部门把培养专业化、国际化内部审计人才放在突出的位置,鼓励审计人员积极参加国际注册内部审计师、高级审计师等资格考试,不断提高内审人员的职业化水平。为继续 教育 搭建平台,充分利用远程培训系统分享风险评估和绩效评价实际案例,鼓励内审人员多学习、多参与,同时要积极开展审计理论和实践调查研究,提高自身能力和专业技能。
(三)积极主动与领导层、业务客户有效沟通、多交流
与领导层的沟通:审计项目完工作研究成后,视审计发现问题的严重程度,行长一把手亲自听取主审人汇报相关工作情况及审计 报告 。通过近距离与主管领导的接触,无形中对内审人员提出了更高的能力要求,除了认真开展审计工作,撰写审计报告外,更需要明确哪些业务领域是行长重点关注的,哪些审计发现是需行长重点关心的,据此向行长汇报,这样不仅使行长能从审计项目的汇报中获取关于组织的情况和重点关注的业务风险,而且更深层次认识到内部审计为组织增加价值、防范风险的作用。与业务客户的交流:内审人员要以“组织内部服务提供者”的姿态与业务部门开展有效的沟通,不论是确认服务,还是咨询服务,发现问题都不是最主要的目的,其重点在于通过问题的表象来分析问题发生的根源、进而帮助组织有针对性地解决问题。如办公设备绩效配置审计中发现办公设备老化、软件运行速度慢导致业务处理时间长,工作效率受影响,这样的审计发现显然会使上级领导关注老化办公设备影响工作效率问题,提供资金支持老化设备的更新,为业务部门解决了现实问题,业务部门也更愿意、更积极配合内审工作,内部审计作为改进内部管理的重要手段,也会被更多人所认可。
(四)深入推广计算机辅助审计,健全和完善内部审计工作机制
加快推进内部审计信息化进程,推动审计手段的转变,积极推广计算机辅助审计,扩大审计检查覆盖面,提高审计的针对性和有效性,逐步建立人民银行有关领域的非现场审计体系。逐步构建和完善审计信息平台,在新系统开发和应用前,内审部门积极与科技部门协商为审计留有接口,逐步实现与业务部门审计接口的对接,实现对业务部门的数据采集,进而通过审计信息处理系统对数据处理、分析和反馈。
作者:胡友娇 单位:中国人民银行石家庄中心支行
参考文献:
[2]张庆龙.国际内部审计师协会关于公共部门内部审计能力模型的研究与启示[J].审计研究,2011,(2).
[3]中国人民银行南昌中心支行内审处课题组.人民银行审计能力建设框架构建———基于央行内审转型视角[J].金融与经济,2013,(10).
有关内部控制与审计研究论文推荐:
1. 内部控制审计论文
2. 有关内部控制审计论文
3. 论企业内部审计论文
4. 会计内部控制本科毕业论文
5. 论企业内部控制论文
6. 浅谈审计方面的论文
《 试论企业内部控制与风险管理 》
摘要:信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性,尤其是企业风险管理已经提升到 企业战略 高度,对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别,不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述,并提出相应的完善策略,以期能为我国企业内部控制与风险管理提供更多的理论参考。
关键词:内部控制;风险管理
1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程,进而影响到整个 财务管理 过程,这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展,企业内部控制和风险管理的联系不断加强,随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性,这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足,但风险管理导向型的内部控制发展趋势是必然的。
一、企业内部控制与风险管理的内涵
企业内部控制的主要目标包括对风险的管理、预防、控制等,是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式,通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面,企业内部控制的重要功能包括确立风险管理的下属系统:另一方面,企业内部管控也是全面风险管理的重点,属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控:设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言,企业的内部控制方式要求进一步保证确立目标的合理性,结合企业的风险评估的过程和结论,明确界定企业监管的内部承受范围,进而制定相关的管理 措施 。
企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节,按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标,主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险,并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象,信息是否准确在很大程度上对企业的进行风险评估产生影响,这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作,确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中,风险评估和管控同样也应结合企业的实际,从日常监督和专项检查两个方面出发,制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素,必须在核查过程中及时处理和改进。
二、企业内部控制与风险管理的内部结构
(一)企业的目标是其发展的根源所在,为其提供了足够的动力,但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险:首先,目标在人的主观能动性与客观环境之间存在一定的矛盾,在企业的运作中,人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素,这会导致风险发生。此外目标的建立往往基于较高层次标准,由于企业发展的高度结构化趋势的影响,任何子目标的实现都依赖于其附属目标的发展,这要求在子目标之间展开具有重叠性和排斥性的模式化排列,所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患,由此造成的融合间隙极易引发风险性现象。
(二)制定企业目标是基于企业的发展要求,企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下:企业的内部管理活动的加强,致力于统一企业的多样化发展目标,在企业发展过程中的各类风险相应的维持在企业可监管的水平。
三、企业内部控制与风险识别的划分
(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作, 需要与规划进行结合多次重复修正,同时风险辨识的要求应具体分析,不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看,一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则,主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变,市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中,企业内部的层次性是引发企业风险的主要因素,对于风险的整体性梳理过程中的层次性风险问题,应在合并同类项后开展整体性的控制和治理。
(二)企业不仅应正确识别和分析导致风险的不同因素,还应辨别来自内部控制各阶段不同层次的风险,以及由层次性运转衍生的不同类型的风险,主要包括生产、技术、营销各环节的风险,研发过程引发的风险,以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题,由于其本身的复杂多变性,往往不能简单地根据风险评估和结果分析实施量化处理,企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容:风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等,从不同方面直接推进分析和衡量风险工作。此外,企业了在管理中合理地规避风险,往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。
四、改进我国企业内部控制与风险管理的措施
(一)培养内部控制理念 完善风险管理机制
应从企业的观念上入手来加强企业的内部控制与风险管理,并具体落实到实际作业中。首先,企业应设立专业化的风险管理与内部控制部门,充分发挥部门职能,有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作,培养各个层级的员工风险管理理念,深化理念的运用程度;最后,为了提高企业对内部控制和风险管理的重视程度,应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外,企业的风险管理是一个持续的动态过程,各环节紧密联系不可分割。风险识别是风险管理的基础,能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后,风险应对是风险管理发挥效用的关键环节。因此,企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用,为企业的风险管理提供合理的见解,促进企业科学合理的发展。
(二)健全公司治理结构 强化内部监督机制
公司治理涉及经理层、董事会及股东等多个利益主体之间的关系,相互制约,协调运作。健全公司治理结构应充分把握独立董事的作用,在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生,提高企业整体运作效率,增加企业价值,应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才,壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性,避免其在审计过程中受到其他因素的干扰。最后,企业内部审计部门应直接负责领导企业的内审工作,充分发挥其职能,做到切实服务企业内部控制与风险管理。
参考文献:
[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程,2012(06).
[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家,2012(03).
[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).
《 银行内部控制与风险管理浅谈 》
摘要:内部控制实施是为了商业银行能够实现经营目标,它能有效的监督、控制、防范和纠正风险,从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力,确保银行体系能够健康平稳运行,还能防范各种各样的金融风险,从而降低风险可能造成的影响。
关键词:内部控制 风险控制 内部控制措施
一、商业银行内部控制机制
(一)内部控制的概念
在各类 企业管理 中,内部控制被广泛运用。一般来说,企业通过内部自我调整来达到经营的预计效果。在商业银行中,它主要是为银行防范风险,降低风险的影响力度而产生的。
总体来说,内部控制的建立与完善是商业银行的一种自我管理手段,更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标,因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率,保证财产安全
(二)内部控制的原则
在内部控制建设中,有些原则则需要商业银行严格遵循的,下面我们就一一了解这些原则:
(1)全面性原则,所谓全面性原则就是内部控制必须全面性,不管哪个操作环节以及哪种业务过程中,不仅要求全体人员全面参加,还要有书面记录,以备将来有案可查。
(2)独立性原则,独立性原则就是内部控制的检查具有独立性,它的评价部门是独立建立的,其执行部门、操作人员和控制人员也是独立存在的。
(3)有效性原则,有效性原则就是任何人不得凌驾于内部控制制度,每个人都应该严格遵守,它具有最高的权威性,任何人都不得违反。
(4)审慎性原则,在内部控制中任何制度的建立都必须要审慎,制度的建立及完善直接影响到风险的预测。
(5)效益性原则,制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。
(三)商业银行内部控制的构成要素
根据实际需要并结合现阶段我国的国情,本文将内部控制的理解作为分析重点,内部控制系统是由五个要素组成,它们相互联系、相互制约,这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈,监督评价与纠正机制。
(1)控制环境,作为整个内部系统的基础,主要表现在对文化、氛围等一系列的控制,它是客观的,能够人为改变的。能够直接影响银行内部其他控制。
(2)风险识别与评估,风险识别与评估是一个过程,它是风险活动的基础。
(3)内部控制措施,作为银行内部控制系统的核心,内部控制措施是指内部控制实施的过程。
(4)信息交流与反馈,信息交流与反馈主要是为了更好的沟通各个要素,并不断完善各要素所存在的缺点,为控制目标提供了很好的信息支持。
(四)如何提高内部控制的有效性
内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平,那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高:
优化控制环境、提高控制效果;强化风险意思,提高风险管理水平;强化内部控制,提高执行能力;加强信息沟通;健全监督体系,强化内外部监督。
二、商业银行风险测评
商业银行在经营过程中,事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差,使之没能达到预想值,经济效益受损或额外增加。
为了能够控制住风险,这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险,但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设,设想会有什么样的风险以及应对措施;其次还要进行定性判断,如申请借款及贷款人的背景,是否有违约行为、偿还债务能力等来进行判断,然这些是不确定性的风险,难以量化,这就需要我们用概率分析法来分析其风险。所以在控制风险时,不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。
近年来,根据我国商业银行发展的趋势来看,风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近,两者不断的趋向一致,但又存在着细微的差别,尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善,而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲,银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。
三、银行内部控制的有效措施
为了保证银行内部控制能够有效的实施。我们需要采取的措施有:
(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置,我们要通过产权改革、股份制改造,建立并要完善股东代表大会、董事会、监事会。同时,还有建立制衡与问责机制,改变我国银行治理结构中所存在的问题。其次,强化一级法人制度,明确各部门所承担的角色。三是完善授权授信制度,对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构,适当收缩分支机构。
(2)为了推进内部控制体系标准化,则需要全面防范风险。首先,要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变,制度防范风险向程序防范风险、技术防范风险转变,从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。
(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立,不仅能实现信息资源的共享,还能给予内部控制丰富的信息资源和最终的决策支持。
(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性,通过对的内部培训可以将管理理念、行为规范落实到基层,促进银行内部控制制度的完善。
四、结束语
上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展,内部控制的内容也在不断的变化,因此在操作过程中我们也应该与时俱进。
参考文献:
[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011年14期
[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销,2011年12期
[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息,2013年19期
《 企业内部控制与风险管理解析 》
[摘 要]当前,企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作,其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制,分析目前我国企业存在的问题,并提出几点对策。
[关键词]风险管理 企业内部控制 探讨和分析
中图分类号:TD-05 文献标识码:A 文章 编号:1009-914X(2014)10-0147-01
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
(三)两者的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。
但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。
在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)执行力不够,缺少有效评价机制
从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。
不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。
(五)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。
最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
参考文献
[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务:下,2011(02).
[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报,2011(10).
有关内部控制与风险管理论文推荐:
1. 内部控制与风险管理论文
2. 内部控制与风险管理论文案例
3. 有关风险管理论文
4. 浅谈企业内部控制相关论文
5. 企业内部控制毕业论文
6. 关于风险管理论文
7. 某企业内部控制论文
《 试论企业内部控制与风险管理 》
摘要:信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性,尤其是企业风险管理已经提升到 企业战略 高度,对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别,不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述,并提出相应的完善策略,以期能为我国企业内部控制与风险管理提供更多的理论参考。
关键词:内部控制;风险管理
1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程,进而影响到整个 财务管理 过程,这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展,企业内部控制和风险管理的联系不断加强,随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性,这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足,但风险管理导向型的内部控制发展趋势是必然的。
一、企业内部控制与风险管理的内涵
企业内部控制的主要目标包括对风险的管理、预防、控制等,是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式,通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面,企业内部控制的重要功能包括确立风险管理的下属系统:另一方面,企业内部管控也是全面风险管理的重点,属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控:设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言,企业的内部控制方式要求进一步保证确立目标的合理性,结合企业的风险评估的过程和结论,明确界定企业监管的内部承受范围,进而制定相关的管理 措施 。
企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节,按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标,主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险,并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象,信息是否准确在很大程度上对企业的进行风险评估产生影响,这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作,确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中,风险评估和管控同样也应结合企业的实际,从日常监督和专项检查两个方面出发,制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素,必须在核查过程中及时处理和改进。
二、企业内部控制与风险管理的内部结构
(一)企业的目标是其发展的根源所在,为其提供了足够的动力,但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险:首先,目标在人的主观能动性与客观环境之间存在一定的矛盾,在企业的运作中,人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素,这会导致风险发生。此外目标的建立往往基于较高层次标准,由于企业发展的高度结构化趋势的影响,任何子目标的实现都依赖于其附属目标的发展,这要求在子目标之间展开具有重叠性和排斥性的模式化排列,所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患,由此造成的融合间隙极易引发风险性现象。
(二)制定企业目标是基于企业的发展要求,企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下:企业的内部管理活动的加强,致力于统一企业的多样化发展目标,在企业发展过程中的各类风险相应的维持在企业可监管的水平。
三、企业内部控制与风险识别的划分
(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作, 需要与规划进行结合多次重复修正,同时风险辨识的要求应具体分析,不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看,一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则,主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变,市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中,企业内部的层次性是引发企业风险的主要因素,对于风险的整体性梳理过程中的层次性风险问题,应在合并同类项后开展整体性的控制和治理。
(二)企业不仅应正确识别和分析导致风险的不同因素,还应辨别来自内部控制各阶段不同层次的风险,以及由层次性运转衍生的不同类型的风险,主要包括生产、技术、营销各环节的风险,研发过程引发的风险,以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题,由于其本身的复杂多变性,往往不能简单地根据风险评估和结果分析实施量化处理,企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容:风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等,从不同方面直接推进分析和衡量风险工作。此外,企业了在管理中合理地规避风险,往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。
四、改进我国企业内部控制与风险管理的措施
(一)培养内部控制理念 完善风险管理机制
应从企业的观念上入手来加强企业的内部控制与风险管理,并具体落实到实际作业中。首先,企业应设立专业化的风险管理与内部控制部门,充分发挥部门职能,有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作,培养各个层级的员工风险管理理念,深化理念的运用程度;最后,为了提高企业对内部控制和风险管理的重视程度,应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外,企业的风险管理是一个持续的动态过程,各环节紧密联系不可分割。风险识别是风险管理的基础,能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后,风险应对是风险管理发挥效用的关键环节。因此,企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用,为企业的风险管理提供合理的见解,促进企业科学合理的发展。
(二)健全公司治理结构 强化内部监督机制
公司治理涉及经理层、董事会及股东等多个利益主体之间的关系,相互制约,协调运作。健全公司治理结构应充分把握独立董事的作用,在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生,提高企业整体运作效率,增加企业价值,应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才,壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性,避免其在审计过程中受到其他因素的干扰。最后,企业内部审计部门应直接负责领导企业的内审工作,充分发挥其职能,做到切实服务企业内部控制与风险管理。
参考文献:
[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程,2012(06).
[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家,2012(03).
[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).
《 银行内部控制与风险管理浅谈 》
摘要:内部控制实施是为了商业银行能够实现经营目标,它能有效的监督、控制、防范和纠正风险,从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力,确保银行体系能够健康平稳运行,还能防范各种各样的金融风险,从而降低风险可能造成的影响。
关键词:内部控制 风险控制 内部控制措施
一、商业银行内部控制机制
(一)内部控制的概念
在各类 企业管理 中,内部控制被广泛运用。一般来说,企业通过内部自我调整来达到经营的预计效果。在商业银行中,它主要是为银行防范风险,降低风险的影响力度而产生的。
总体来说,内部控制的建立与完善是商业银行的一种自我管理手段,更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标,因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率,保证财产安全
(二)内部控制的原则
在内部控制建设中,有些原则则需要商业银行严格遵循的,下面我们就一一了解这些原则:
(1)全面性原则,所谓全面性原则就是内部控制必须全面性,不管哪个操作环节以及哪种业务过程中,不仅要求全体人员全面参加,还要有书面记录,以备将来有案可查。
(2)独立性原则,独立性原则就是内部控制的检查具有独立性,它的评价部门是独立建立的,其执行部门、操作人员和控制人员也是独立存在的。
(3)有效性原则,有效性原则就是任何人不得凌驾于内部控制制度,每个人都应该严格遵守,它具有最高的权威性,任何人都不得违反。
(4)审慎性原则,在内部控制中任何制度的建立都必须要审慎,制度的建立及完善直接影响到风险的预测。
(5)效益性原则,制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。
(三)商业银行内部控制的构成要素
根据实际需要并结合现阶段我国的国情,本文将内部控制的理解作为分析重点,内部控制系统是由五个要素组成,它们相互联系、相互制约,这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈,监督评价与纠正机制。
(1)控制环境,作为整个内部系统的基础,主要表现在对文化、氛围等一系列的控制,它是客观的,能够人为改变的。能够直接影响银行内部其他控制。
(2)风险识别与评估,风险识别与评估是一个过程,它是风险活动的基础。
(3)内部控制措施,作为银行内部控制系统的核心,内部控制措施是指内部控制实施的过程。
(4)信息交流与反馈,信息交流与反馈主要是为了更好的沟通各个要素,并不断完善各要素所存在的缺点,为控制目标提供了很好的信息支持。
(四)如何提高内部控制的有效性
内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平,那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高:
优化控制环境、提高控制效果;强化风险意思,提高风险管理水平;强化内部控制,提高执行能力;加强信息沟通;健全监督体系,强化内外部监督。
二、商业银行风险测评
商业银行在经营过程中,事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差,使之没能达到预想值,经济效益受损或额外增加。
为了能够控制住风险,这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险,但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设,设想会有什么样的风险以及应对措施;其次还要进行定性判断,如申请借款及贷款人的背景,是否有违约行为、偿还债务能力等来进行判断,然这些是不确定性的风险,难以量化,这就需要我们用概率分析法来分析其风险。所以在控制风险时,不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。
近年来,根据我国商业银行发展的趋势来看,风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近,两者不断的趋向一致,但又存在着细微的差别,尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善,而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲,银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。
三、银行内部控制的有效措施
为了保证银行内部控制能够有效的实施。我们需要采取的措施有:
(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置,我们要通过产权改革、股份制改造,建立并要完善股东代表大会、董事会、监事会。同时,还有建立制衡与问责机制,改变我国银行治理结构中所存在的问题。其次,强化一级法人制度,明确各部门所承担的角色。三是完善授权授信制度,对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构,适当收缩分支机构。
(2)为了推进内部控制体系标准化,则需要全面防范风险。首先,要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变,制度防范风险向程序防范风险、技术防范风险转变,从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。
(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立,不仅能实现信息资源的共享,还能给予内部控制丰富的信息资源和最终的决策支持。
(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性,通过对的内部培训可以将管理理念、行为规范落实到基层,促进银行内部控制制度的完善。
四、结束语
上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展,内部控制的内容也在不断的变化,因此在操作过程中我们也应该与时俱进。
参考文献:
[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011年14期
[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销,2011年12期
[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息,2013年19期
《 企业内部控制与风险管理解析 》
[摘 要]当前,企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作,其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制,分析目前我国企业存在的问题,并提出几点对策。
[关键词]风险管理 企业内部控制 探讨和分析
中图分类号:TD-05 文献标识码:A 文章 编号:1009-914X(2014)10-0147-01
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
(三)两者的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。
但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。
在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)执行力不够,缺少有效评价机制
从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。
不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。
(五)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。
最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
参考文献
[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务:下,2011(02).
[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报,2011(10).
有关内部控制与风险管理论文推荐:
1. 内部控制与风险管理论文
2. 内部控制与风险管理论文案例
3. 有关风险管理论文
4. 浅谈企业内部控制相关论文
5. 企业内部控制毕业论文
6. 关于风险管理论文
7. 某企业内部控制论文
企业风险与内控机制关系研究会计论文
摘要: 内控机制是企业管理的重要组成部分,对于化解各种金融风险有着极其重要的理论意义和现实意义。目前,我国企业的内控机制并不健全,还存在着诸多亟需改革的问题。为此,我们要采取各项切实有效的措施,增强企业内控机制建设的实效性。
关键词: 企业风险 内控机制 理论 问题 对策
随着社会经济的不断发展,企业风险与内控机制的关系问题引起了人们越来越广泛地关注。近些年来,金融操作风险案件频繁发生,不仅给金融企业造成了严重的经济损失,而且严重地破坏了正常的市场经济秩序和金融秩序。内控机制是企业管理的重要组成部分,对于化解各种金融风险有着极其重要的理论意义和现实意义。从某种意义上讲,企业的内控机制状况直接关系到企业风险的高低。因此,企业要想避免或者化解风险,必须建立健全自身的内控机制。这就是企业风险和内控机制的辩证关系,在实践中,如何处理这两者的关系,将是企业面临的重要课题和难点课题。本文从企业内部控制的相关理论阐述、存在问题、应对策略三个角度,对该问题进行了深入的分析与研究,希望以此能为该项事业的发展贡献自身的力量。
一、企业内部控制的相关理论阐述
内部控制是指企业为了合理保证企业各项资产的安全、促进遵循国家法律法规、合理保证企业经营方针的贯彻与执行、合理保证企业会计信息资料的正确性与可靠性、合理保证企业各项经营目标的实现,促进企业实现发展战略而在企业内部采取的计划、调整、控制、评价等各项措施的总称。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。内部控制的内容非常丰富:在控制要素方面,它主要包括风险评估、环境控制、活动控制、沟通、监控五种要素;在控制程序方面,它主要包括事前防范、事中控制和事后监督三项程序;在控制种类方面,它主要包括内部会计控制和内部管理控制两种。在实践中,内部控制的作用非常突出,这种作用主要体现在:第一,它有利于保护企业财产的完整与安全;第二,它有利于保障企业生产和经管活动地顺利进行;第三,它有利于增强会计信息资料的可靠性与正确性;第四,它有利于保证企业方针的贯彻与执行;第五,它有利于为审计工作提供坚实的基础和保障。
在企业内部牵制制度的基础上,内部控制理论逐渐发展起来。然后,该项理论先后经历了内部牵制、内部控制制度、会计控制与管理控制、内部控制结构、内部控制整合框架、风险管理框架六个发展阶段。近些年,随着企业各类风险的不断发生,内部控制理论得到了人们的进一步重视和发展。
二、目前企业内部控制中存在的问题分析
现如今,国家有关部门出台了大量的政策法规,用以规范企业的内部控制制度。然而,总体而言,我国企业的内部控制体系并不健全,还存在着诸多亟需改革的问题。本文对目前企业内部控制中存在的问题进行了以下几项归纳和总结:
第一,企业内部控制的内部环境欠佳企业内部控制
只有具备了优良的内部或外部环境,其作用才能得到充分发挥。目前,总体而言,企业内部控制的.内部环境较差。这种内部环境的内容有很多,如产权制度、组织制度、内部审计制度、人力资源政策、企业文化、治理结构等等。在这些内部环境不存在或者比较恶劣时,企业内部控制制度即使再完善,其作用的发挥也无从谈起。由此可见,良好的内部环境是企业内控机制功能发挥的必要条件。因此,在实践中,企业的内控机制建设必须与企业内部环境建设同时进行,决不能避开内部环境建设谈内控机制建设。
第二,企业的内部控制体系不健全
对于企业的发展而言,内部控制体系建设是一项必然举措。然而,内部控制体系建设是把双刃剑。一方面,它给企业带来了实际的经济效益;另一方面,它给企业增加了相应的内部控制成本。在实践中,企业如果不能很好地处理两者之间的关系,就会给企业发展带来致命的打击。因此,企业应当严格地按照成本—效益原则办事,分析出最佳的内部控制点。一个高效的内部控制体系能降低企业风险、保证各项业务的顺利进行、保证决策目标的实现,这就是内部控制效益的重要表现形式。企业内部控制成本有直接成本和间接成本两部分组成。
一般而言,在建设的初始阶段,内部控制的边际效益会逐渐增加,此时,各类间接成本相对较低。但是,随着时间的推移,当内部控制建设达到一定水平以后,内部控制的边际效益会逐渐减少,而各类间接成本会不断增加。纵览我国企业内部控制体系的建设状况,它存在着内部控制体系不健全的问题。原因就在于它们违背了内部控制体系的建设规律。因此,企业必须对目前的现状有一个清晰的认识,采取各项有效措施,切实加强内部控制体系建设。
第三,企业的风险防范系统比较缺乏
现如今,企业所面临的市场竞争越来越激烈,所面临的经营风险也越来越高。在这种情况下,企业必须建立一套有效的风险防范系统。然而,目前我国大多数企业还将风险防范系统建设停留在口头上,风险防范管理意识较为薄弱,对风险缺乏敏感性。同时,大多数企业的风险管理也不够到位,未能建立健全一套切实有效的风险防范系统。除此之外,在风险发生以后,大多数企业也缺乏有效的应急机制。由此可见,在风险防范系统建设方面,企业还有很长的一段路要走。
三、目前企业内部控制中存在问题的应对策略分析
针对目前企业内部控制中存在的问题,我们可以采取以下几项应对措施:
第一,要积极优化企业内部的控制环境
在实践中,企业内部控制环境会受到诸多因素的影响,如企业组织结构、预算与财务报告、职工胜任能力与忠诚度等等。因此,我们要想优化企业内部控制环境,必须综合考虑各方面因素的影响。具体而言,我们应当做好这样几项工作:首先,我们要完善企业的组织结构。一方面,我们要完善企业摘要:内控机制是企业管理的重要组成部分,对于化解各种金融风险有着极其重要的理论意义和现实意义。目前,我国企业的内控机制并不健全,还存在着诸多亟需改革的问题。为此,我们要采取各项切实有效的措施,增强企业内控机制建设的实效性。
法人治理结构,使企业的股东大会、董事会、监事会、经理层各司其职,形成各有分工、职责明确、协调高效的运行机制;
另一方面,我们要强化董事会的主导地位,发挥董事会在内控机制建立上的核心作用。其次,我们要进一步提高员工与管理者的素质。内控机制是由人来执行的,而人的执行效果又是由其素质决定的。企业的内控机制需要全体员工的共同参与。因此,我们必须加强对员工与管理者的教育与培训工作,提高他们的综合素质,这是增强内控机制效果的必然选择和必要举措。最后,我们要培育良好的企业文化。企业文化是影响内控机制功能发挥的一项重要因素。因此,我们要想充分发挥内控机制的功效,必须培育一种良好的、积极向上的企业文化。在培育企业文化的过程中,我们既要培育企业的价值观,增强企业的社会责任感,又要积极地确立企业文化的创新机制,从而营造出一种安定、和谐、健康、有序的企业文化氛围。
第二,要建立健全企业的风险防范机制
建立健全企业风险防范机制是完善内控机制的重要制度保障。为了建立一套完善的风险防范机制,我们应当做好这样几项工作:首先,我们要加强风险识别和风险评估工作,建立完善的风险应对机制。在现实中,企业要及时了解外部环境及自身业务的变化状况,特别是经济形势、产业政策、融资环境、资源供给等方面的变化,分析出自身的优势和劣势以及外部风险发生的可能性,然后做出科学有效的评估报告,并建立一套完善的风险应对机制。其次,我们要建立一套切实可行的风险防范机制。在实践中,企业除了要承受各类无法控制的经营风险和财务风险外,还必须建立一套切实可行的风险防范机制,通过综合运用风险规避、风险降低、风险分担和风险承受等措施,来实现规避和降低各类企业风险的目的。
第三,要加大完备性检验力度
内部控制建设是一个动态过程,在这个过程中,企业要依照全面性原则、重要性原则、制衡性原则、适应性原则和成本—收益的原则,加大完备性检验力度。这样做,有利于企业及时地弥补各项制度空白或者完善各项制度缺陷。进一步讲,企业要依据环境或业务的变化情况,不断修改或完善企业内控制度。同时,企业要依据新业务及其功能衍生的特点,重新梳理各项业务管理办法或业务操作流程,并积极地开展业务流程再造,保证内控体系的及时更新。重点关注企业的重要业务事项和高风险领域,使企业的内控机制与企业的经营规模、业务范围、竞争状况和风险水平相适应。除此之外,企业要强化岗位监督,从而保证内控机制的完备性。
四、结论
综上所述,企业内控机制建设是一项非常系统的工程。要想将该项工作做好,必须做好这样几项工作:首先,要对内部控制的相关理论有一个清晰的认识;其次,要对目前企业内部控制中存在的问题有一个准确的分析;最后,要采取各项切实有效的措施,增强企业内控机制建设的实效性。只有这样,才能充分地发挥企业内控机制的作用,才能切实地降低和化解各类企业风险。
参考文献:
[1]刘晓东.我国企业内部控制问题及其对策[J].保险职业学院学报.2009年05期
[2]黄齐朴.企业风险与内部控制[J].东方企业文化.2007年09期
[3]杨晓勇,孟波.企业风险与内部控制模式的构建[J].绿色财会.2009年10期
目前中小企业是我国经济发展的重要力量和组成部分,很多中小企业内部控制效果不佳。下面是我为大家整理的浅谈中小企业内部控制论文,供大家参考。
《 论中小企业内部会计控制 》
摘要:中小企业目前已经成为中国经济发展的主力军,但是许多中小企业在发展中尚存在不少问题。强化内部会计控制、加强会计监督,是解决当前中小企业会计秩序混乱、会计信息失真问题以规范企业会计行为的重要 措施 ,同时也利于保护企业资产的安全性和完整性。
关键词:中小企业 内部会计控制 措施
随着社会主义市场经济的不断发展和逐步完善,中小企业在我国经济中的地位日益突出,已成为我国国民经济中不可或缺的重要组成部分,它在促进市场竞争、推进技术创新、方便群众生活、创造就业机会、保持社会稳定、推动专业化分工等方面发挥着重要的作用。但是,中小企业受经营规模、财力、人力、管理 经验 等因素所限, 通常存在很多不容忽视的问题:组织结构简单、 规章制度 缺失、人才缺乏、管理随意性大、会计信息质量不高等。其中内部会计控制不健全,岗位设置、职责划分交叉重叠等现象尤为严重,对中小企业的持续经营和健康发展十分不利。因此,要想在激烈的市场竞争中提高企业经济效益,中小企业应根据自身的特点和经营管理的需要,在企业内部建立有效的内部会计控制制度,并真正付诸实施。
一、当前中小企业内部会计控制存在的问题
1、企业领导的内部会计控制意识淡薄
部分中小企业领导者缺乏现代 企业管理 经验,对企业实行粗放式管理,没有指定成文的内部会计控制制度,或者虽有内部会计控制制度,却不强调相关人员严格遵守执行,使内部会计控制制度形同虚设,已建立的内部会计控制制度流于形式,以致内部会计控制制度失去了应有的刚性和严肃性,也就失去其合理保证经营管理合法合规、资产安全、财务 报告 及相关信息真实完整,提高经营效率和效果,促进单位实现发展战略的目标。
2、会计基础工作薄弱
一些中小企业由于会计工作秩序混乱、会计核算基础工作不规范,造成了会计核算不实,会计信息虚假现象较为严重。如常规性的印单(票)分管制度、重要空白凭证保管使用制度及会计人员分工中的“内部牵制”原则等得不到真正的落实;会计凭证的填制缺乏合理有效的原始凭证支持等等。这一状况使得企业很容易出现会计信息失实现象,不能真实反映企业的经营成果和财务状况。
3、奖惩制度不完善
我国《会计法》规定各单位必须建立内部控制制度,其后又相继颁布了一系列内部会计控制规范,由此足见我国对内部会计控制的重视程度。很多中小企业虽然有内部会计控制制度,但没有认真去检查、考核,没有实行激励机制,无法调动职工的积极性和自觉性,各项措施形同虚设,内部会计控制的执行效果很不理想。
4、企业内部审计有名无实
相当一部分企业没有建立内部审计制度,已经建立的也没有充分发挥应有的作用,内部审计工作得不到必要的重视和支持。使审计部门不能对企业的经营活动做出客观的、实事求是的分析,失去了内部审计的意义。同时也有少数内部审计人员业务素质低,不适应工作的需要。
5、内部会计控制制度执行不力
内部会计控制制度的执行主要包括财务信息的处理,各控制环节的落实以及对内部会计控制的监督三个方面。在财务信息处理方面:会计机构与会计人员的设置不符合会计规范;建账不规范,会计核算常有违规操作;会计人员素质低下,有些会计和出纳根本不懂核算。在控制环节的落实方面,中小企业事先制订的内部会计控制制度常常成为一纸空文。企业领导越权管理、随意调整业务流程等现象时有发生;企业员工不按规定操作或错误执行现象严重。在对内部会计控制制度的监督方面更是形同虚设。中小企业的人事安排使得经营者难以监督或疏于监督,即使有监督也会由于奖惩不及时等原因使得监督成果付诸东流。
二、健立健全中小企业内部会计控制的措施
要健立健全中小企业内部会计控制,应从两个方面入手,首先应当是制度方面,要完善与内部会计控制相关的规章制度,其次则要强化企业的内部管理结构,尤其要注重人的作用。
1、建立健全的内部会计控制制度
在现代企业制度下,健全企业内部会计控制制度,需做好以下工作:首先,单位的主要负责人要高度重视,根据企业的实际情况,因地制宜地领导、督促制定本单位的内部会计控制制度。其次,由于中小企业通常规模小、资金少,因此在建立内控制度时,要充分考虑经济性、实用性原则,狠抓关键点。最后,内部控制必须配有完善的组织机构,企业的控制活动必须有从计划、执行到控制、监督的整体框架。
2、建立激励约束机制
要使内部控制制度真正落到实处,还必须建立相应的激励约束机制。激励约束机制是调动会计机构、会计人员执行内部会计控制制度的有效举措。对于单位建立的内部会计控制制度,每个员工都必须认真执行。单位要定期进行考核评价,将评价结果与个人收入、荣誉等相联系,真正把内部会计控制落到实处。
3、加大企业内外监督力度
强化内部会计控制制度的执行与监督,提高内部会计控制的有效性,强化对经济活动有效的事前、事中、事后的监督与过程控制,减少会计失真的现象。首先,企业内部对会计控制制度的执行要定期进行稽核,以事实为依据,以制度为准绳,稽核的结果以及相应的奖惩应有透明度
4、树立“以人为本”的企业管理理念
“人”是内部会计控制的行为主体,一切内部会计控制制度都由人来执行,并作用于人,因此,企业员工的素质高低将直接决定内部会计控制的效率和效果,特别是会计人员在其中起着举足轻重的作用。一个企业的人力资源政策直接影响到企业每一个人的业绩和表现。良好的人力资源政策,对培养企业的员工,提高员工的素质,更好地贯彻和执行内部会计控制有很大的帮助。
总之,中小企业作为推动国民经济发展、实现市场繁荣的主力军,必须高度重视其较快发展速度中存在的各种内部会计控制方面的问题。企业要根据自身不同情况,分析实际问题,采取灵活机动的方式,设计适当的内部会计控制体系并有效实施,才能得以健康持续发展。
参考文献:
[1]贺照利.中小企业内部会计控制坏境的构建.现代商贸工业,2008;12
[2]寇海峰.浅析中小企业内部会计控制的问题与对策.漯河职业技术学院学报,2008;11
《 论我国中小企业内部控制问题 》
【摘要】我国中小企业是国民经济的重要组成部分。在日趋激烈的竞争中,加强内部控制对中小企业的生存发展至关重要。本文从我国中小企业内部控制的现状出发,对其所存在的主要问题,提出了相应的改进对策。
【关键词】中小企业 内部控制 改进对策
我国的中小企业发迹于二十世纪八十年代的短缺经济,发展于九十年代国有经济的调整时期,近几年获得了较快发展,在安排就业及促进国民经济发展等方面有重要影响。大多数中小企业具有规模较小、业务单一、经营灵活、效率较高等特点。然而,或许正是这些优势导致了它们的诸多劣势:组织结构简单、规章制度缺失、人才缺乏、管理水平不高等。这些特征决定了中小企业内部管理的混乱和执行失效。
随着市场经济的发展,中小企业面临着更加复杂的外部环境;加强企业财务监督,完善企业内部控制制度是实现企业管理重要手段。因此在信息产业高度发达的今天,不断完善企业内部控制制度,对于减少损失,保持企业健康持续发展具有重要意义。
一、我国中小企业内部控制的现状分析
(一) 外部支持环境薄弱
就外部环境而言, 一方面, 政策有失公平, 企业融资困难, 限制了用于内部控制的支出。另一方面, 外部监督乏力。目前, 不规范的执业环境和不正当的业务竞争, 对注册会计师监督不力, 以及法律对未建立内部监督制度的行为处罚力度不够, 威慑力不大, 致使企业违法成本偏低。
(二)对内部控制认识不足
一方面,大多数中小企业领导高度集权,内部控制意识薄弱,未制订完善的、成文的内控制度,这一事实反映出至少有相当一部分企业尚未认识到内部控制的意义。另一方面,一部分企业对内控工作很重视,但却走了另一个极端,认为内控即是管理或者说可以代替管理,混淆了内部控制与经营管理的概念。
(三)内部审计作用未能有效发挥
许多中小企业为了节约人力成本,常常在本单位内部不设立内审机构,或将该机构的职能交由财务部门兼执,这就不难 总结 出其内审失效的原因:一是监督部门的地位不够独立,其审计所依存的独立性原则得不到应有保护;二是监督范围狭小,内审机构重点大都放在财务报表上,不重视内控的测试等其他方面。
(四)不相容职务兼容较严重
一般而言,由于我国中小企业规模较小,经济业务简单,所产生的会计资料较少,对会计岗位的要求也较低,为此许多中小企业常采用一人两职或一人多职的会计制度,虽然这样看似可以节约人力成本,但也大大增加了财务舞弊的风险,而一旦出现财务舞弊,公司由此要付出高额的代价,得不偿失。
(五)风险评估体系不完善
各企业每年都设立了一定的经营目标, 如产量、收入、利润目标等,但还没有建立起一套风险评估的 方法 和手段,对公司经营的各类业务可能面临的风险,没有进行识别、评估和防范的制度体系, 风险防范能力薄弱,这对中小企业的生存和发展都是致命的威胁。
二、改善我国中小企业内部控制的具体对策
(一) 强化我国中小企业管理者的内控意识
中小企业的所有者应树立内部环境控制的风险意识, 应明确认识到企业的内部控制制度是否健全, 对企业经营效率的影响,应走出误区,更新观念,强化管理;要为员工建立一个管理完善、控制有效、相互激励、相互制约、相互竞争的工作环境; 建立一个有效的令行禁止的管理系统。
(二)弘扬控制型的 企业 文化
中小企业的管理层必须通过各种方式在企业树立现代管理思想, 更新内部控制观念,从自身做起, 通过建立并弘扬良好的控制型企业文化来影响员工的控制意识和行为方式, 使控制观念深入人心。
(三)强化内部监督并实施激励机制
对内部控制的监督采用两种形式: 内部审计和激励机制。一方面要建立独立的内审机构,使其发挥有效的监督约束作用,于违规、违章的, 坚决给予行政处分和经济处罚, 并与职务升降挂钩;另一方面对于严格执行内部控制制度的,也要给予精神鼓励和物质奖励;只有做到奖惩兼施, 才能达到内部控制的目的。
(四)优化组织结构,不相容职务适当分离
我国中小企业在设置组织机构时, 必须结合自身特点, 按照不同的管理幅度划分不同的管理层次, 既不能面面俱到贪求职能部门齐全, 也不能因陋就简使得关键部门缺失, 而应充分注意部门之间职能的科学划分, 做到精简、高效、协调。
(五)建立风险评估机制
风险总是不可能完全避免的, 但可以通过选择最优的应对措施,将其降到最低。中小企业在评估程序、方法、结果反馈等方面,同大企业并无本质的区别。企业可以通过目标设定—风险识别—风险分析—风险应对这样的程序来实现对企业风险的管理,中小企业应该通过这样的程序来实现对风险的控制。
(六)强化我国中小企业内部控制的外部监督
要想完善我国中小企业内部控制体系, 除中小企业自身严格执行内部监督外, 外界相关部门的监督力量也不可或缺。一方面, 财政、税务、审计等相关部门要合理分工,加强对企业内部控制的了解、检查与监督,形成有效的监督合力; 另一方面,会计师事务所对企业会计报表进行审计时一般要对企业内部控制制度进行检查并做出评价。国有中小企业可以根据会计师事务所出具的意见了解自己的不足, 并做出相应的改进。
综上,我国中小企业若想在激烈的竞争中立足并健康持续的发展,就必须根据自身特点,建立并完善适宜的内控制度,优化企业环境,使内部控制贯穿于企业的整个经济管理活动之中,使其真正为企业化解风险、创造效益,起到提高企业核心竞争力的积极作用,以确保企业在竞争中实现发展、壮大,更好的为我国的经济发展、社会稳定做出贡献。
参考文献:
[1]刘玉明.浅析如何完善中小企业的内部控制[J].企业管理,2011,(13).
[2]夏笑丽.浅析中小企业如何加强内部控制制度建设[J].经管视线,2010,(9).
[3]刘定岭.论中小企业内部控制问题[J].Economic & Trade Update,2008,(111).
《 论中小企业如何建立有效的内部控制 》
摘 要:近年来,中国中小企业呈现出良好的发展趋势,中小企业占据了国民经济的半壁江山,成为推动国民经济持续发展的重要力量。内部控制制度作为企业发展和进步的助推剂是确保企业在激烈的市场竞争中立稳脚跟的重要法宝。没有一个完善、科学的内控制度,其经济活动就不能取得预期效果。从当前实际看,许多中小企业的内部控制问题非常突出,进而影响了中小企业的经济效益,阻碍了中小企业的发展,根据工作中遇到的中小企业内部控制方面存在的问题、现状,提出一些对加强企业内部控制的看法。
关键词:中小企业;内部控制;资金管理
中图分类号: 文献标志码:A 文章 编号:1673-291X(2013)33-0187-02
收稿日期:2013-06-19
作者简介:陈水琴(1974-),女,浙江绍兴人,会计师,从事医疗卫生系统内部控制研究。
一、当前中国中小企业内部控制建设存在的问题
1.投资项目没有可行性研究,全凭老板“拍脑袋”。由于许多小企业的创始纯属偶然的机遇,事前并没有搞像样的 市场调查 和可行性研究,所以,许多中小企业的老板就错误地认为投资决策就是“拍脑袋”。遇到投资项目,不搞科学的可行性研究,就凭老板的感觉,一拍脑袋就是一个决策方案,大有赌博的势头。当然,有时候也能碰上,那就说运气好。如果失败了,就说运气不好。从来不以科学的态度进行分析失败的原因。
2.内部控制制度不健全。目前,有些企业存在内部控制,但内部控制制度不够全面,没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使中小企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。如不少企业常规票据分管制度、重要空白凭证保管使用制度、会计人员分工中的“内部牵制”原则均没有建立,甚至一些小企业没有正规的财会部门,会计、出纳、审核等事项由一个人包办。原始凭证的取得或填制本身就不合法,以此为依据编制的记账凭证、登记的账薄、出具的会计报表及一系列的会计分析等也就毫无意义。一些企业人为捏造会计数据,设置“小金库”,乱摊成本,隐瞒收入,虚报利润,恶意逃避税收等。在中国,大多数民营企业家依靠自己对市场的判断能力和个人的冒险精神完成了资本的原始积累。他们大多数对会计不太熟悉和不太重视。在他们看来市场才是最重要的,内部控制会束缚他们的手脚。所以,这些企业往往不制定内部控制制度,老板一人说了算,会计的作用仅在于如何算账使老板少交税。收入不入账,成本、费用虚高等屡见不鲜。在“内部人控制”的企业,经营者认为没有内部制度更对自己有利,更便于他们浑水摸鱼。
3.企业 财务管理 模式僵化,观念陈旧。一方面,中小企业典型的管理模式是所有权与经营权的高度统一,企业的投资者同时就是经营者,这种模式给企业的财务管理带来了负面影响。中小企业中相当一部分属于个体、私营性质,在这些企业中,企业领导者集权、家族化管理现象严重,并且对于财务管理的理论方法缺乏应有的认识和研究,致使其职责不分,越权行事,造成财务管理混乱,财务监控不严,会计信息失真等。企业没有或无法建立内部审计部门,即使有,也很难保证内部审计的独立性。另一方面,企业管理者的管理能力和管理素质差,管理思想落后。有些企业管理者基于其自身的原因,没有将财务管理纳入企业管理的有效机制中,缺乏现代财务管理观念,使财务管理失去了它在企业管理中应有的地位和作用。
4.资产安全完整系数低。中小型企业因内部控制制度未被引起足够重视,在资产管理上暴露出很多弊病:(1)对现金管理不严,造成资金闲置或不足。有的中小企业认为现金越多越好,造成现金闲置;有些企业的资金使用缺少计划安排,过量购置不动产,无法应付经营急需的资金,陷入财务困境。(2)应收账款周转缓慢,造成资金收回困难。原因是没有建立严格的赊销政策,缺乏有力的催收措施,应收账款不能兑现或形成呆账。(3)存货控制薄弱,造成资金呆滞。许多中小企业月末存货占用资金往往超过其营业额的两倍以上,造成资金呆滞,周转失灵。(4)重钱不重物,资产流失浪费严重。不少中小企业的管理者,对原材料、半成品、固定资产等的管理不到位,出了问题无人追究,资产浪费严重。
5.内部监督机制薄弱。部分中小企业内部监督机制比较弱,主要表现在:有的没有设置内审机构,使内控监督处于真空状态;有的内审机构缺乏独立性,不能正确评价财务信息及各组织机构的绩效;有的只重视程序和流程监督,在实际运行中对高管层难以进行有效地监督;有的集体审批机制不严谨,缺乏相应的民主程序;有的重要或关键岗位人员与高管有“近亲”关系,不敢或不愿抵制高管的“霸道”或错误行为;有的缺乏工会、党团组织,职工董事、职工监事以及职工代表大会没有发挥应有的作用。
二、中小企业建立有效内部控制对策
1.建立和完善内控的措施。建立内部控制体系,突出内控体系的核心作用;明确董事会以及企业高层人员的分工,并设立审计、预算、价格等专业机构,确保内部控制体系行之有效。企业应按照适当的程序对各岗位进行合理的授权,并对相关的经济业务和事项的真实性、合规性以及有关资料的完整性进行复核与审查;且通过内部会计控制达到以下目的:规范企业会计行为,保证会计资料真实、完整;堵塞漏洞,消除隐患,防止并及时发现、纠正错误及舞弊行为,保护企业资产的安全、完整,保护投资者和员工的合法权益;确保国家有关法律、法规和企业内部规章制度的贯彻执行。加强控制环境的基础管理,企业的权利和职责要适当地进行分配,总经理的权限不能过大,合理配置独立董事及其管理人员的权限,从而使企业做出的重大决策能够有效地实施和制约。
2.树立法制意识,依法建立内部会计控制制度,合法经营,依法控制。目前中国已经颁布《会计法》、《企业内部会计控制——基本规范》和《企业内部控制基本规范》等法规,中小企业应该依据以上法规的精神,研究构建自己的内部控制环境,树立法制意识,合法经营,改变老板一个人说了算,会计想方设法逃税等不合法现象,彻底杜绝为了应付法规上的要求而精心设计的伪控制。强化资金管理,加强财务控制,建立健全内部控制制度是推行现代企业制度的重要内容。要实现这一目标,就要提高认识,中小企业经营者应转变观念,要充分认识到管好、用好、控制好资金是关系到企业的各个部门、各个生产经营环节的大事。要想尽一切办法努力提高资金的使用效率,使资金运用产生最佳的效果。要严格控制预留现金,准确预测资金收回和支付的时间,合理地进行资金分配。要加强财产控制。通过规范物资采购、领用、销售及样品管理的操作程序,实行管理与记录分开,来形成有力的内部牵制,堵住漏洞,通过定期和不定期的检查来维护财产安全控制。尽可能压缩过时的库存物资,避免资金呆滞,并以科学的方法来确保存货资金的最佳结构。加强应收账款管理,对赊销客户的信用进行调研评定,定期核对应收账款,制定完善的收款管理办法,严格控制账龄。对死账、呆账,要在取得确凿证据后,进行妥善的会计处理。(1)建立不相容职务岗位分离制度。不相容职务是指企业里某些相互关联的职务,假如集中于一个人身上,就会增加发生差错和舞弊的可能性,或者增加了发生和舞弊以后进行掩饰的可能性。这是中小企业建立相互约束机制的基础。就会计部门来讲,出纳和会计这两个职务,不能由同一人担任。授权批准职务与执行业务职务,业务经办职务与财产保管职务;财产保管职务与会计记录职务。(2)建立授权审批制度,各司其职,杜绝一条龙作假的现象。货币资金支出审批手续的规范化、制度化,既可减少某些不必要的支出,也可以防止侵吞和挪用行为发生。(3)建立健全的货币治理制度。做好企业的资金收支预算企业的生产经营活动,合法地办理现金收支业务。(4)建立票据与印章的管理制度。
3.加强应收账款的控制。中小企业在建立完整的应收账款核算体系,保证财务核算准确详实,债权债务关系真实明确的同时,还必须制定相应的信用评价体系。对其客户的资信程度进行评价,并由此找出资信良好的客户,而尽可能地拒绝与那些资信较差的客户往来。除此以外,企业内应及时落实专人专职负责应收账款的催收工作,通过加强应收账款的催收力度,提高资金周转率,做好对应收账款的控制。
4.建立有效的危机应对预案。中小企业由于自身规模较小,抗突发风险的能力较弱,因此在其内部控制体系中,对于突发情况或重大风险的预测和评估极为重要。中小企业应当结合自身的行业特点和企业运作状况,针对可能的突发事件编列内部控制规定,同时设置专门的高层人员负责进行风险辨认和评估。同时中小企业还应在其内部控制体系的风险评估系统中针对不同的突发事件制定相应的应急预案,从而能在突发状况时有效地调动资源,化解危机。例如在日本大地震过后,中国许多专做外贸食品出口的中小企业,面临来自日本急剧增加的紧急订单,生产压力剧增。这种时候如果企业能够在平时便做好紧急生产的应急预案,无疑能够帮助企业树立良好的商业信誉,扩大自身的市场份额。
5.强化对内部控制制度实施情况的检查与考核,并建立有效的激励机制。为了保证企业内部控制制度能有效地发挥作用,并使之不断地得到完善,企业必须定期对内部控制制度的执行情况进行检查与考核,看企业内部控制制度是否得到有效遵循,执行中有何成绩,出现了什么问题,为什么某项内部控制制度不能执行或不完全执行,估计可能产生或已经造成什么后果。对于严格执行内部控制制度的,给予精神鼓励和物质奖励;对于违规违章的,坚决给予行政处分和经济处罚,并与职务升降挂钩。只有做到压力与动力相结合,才能最终达到内部控制的目的。
6.加强内部审计控制。内部审计机构应直接对企业最高领导层负责,保持相对独立性。企业通过内部审计制度对各级管理层的财务活动和管理活动进行评价,包括企业经营方针的贯彻执行情况、企业财务会计信息的真实性和可靠性、各级管理人员的绩效、内控环节的协调情况等。
参考文献:
[1] 刘艳.中小企业内部会计控制问题与对策[J].企业研究,2012,(2).
有关浅谈中小企业内部控制论文推荐:
1. 企业内部控制毕业论文
2. 某企业内部控制论文
3. 论企业内部控制论文
4. 关于企业内部控制论文
5. 企业内部控制制度论文
6. 企业内部控制制度论文
7. 有关企业内部控制论文
在对公司治理、内部控制、风险管理概念两两辨析的基础上,认为公司治理、内部控制、风险管理三者的最终目标是相同的:即提高企业的期望收益水平。下面是我为大家整理的,供大家参考。
《 全面风险管理与企业内部控制 》
摘 要:全面风险管理自产生以来,越来越受到人们的关注,其和企业内部控制联络紧密,但又不是完全一致的。本文从全面风险管理的兴起与发展、其与企业内部控制的关系、二者现存问题、解决方案及全面风险管理和企业内部控制在中国的应用五个方面进行了阐述,以明确全面风险管理和内部控制,促进我国企业的长足发展。
关键词:危机;完善;差异;风险评估;
中图分类号:C29 文献标识码:A 文章编号:1674-35202014-07-00-02
全面风险管理和内部控制与企业的运营息息相关,人们应该积极解决现存的问题,不断完善其体系,从而提高企业躲避风险的能力,加强内部管理控制。
一、全面风险管理的兴起与发展
一全面风险管理的兴起与发展
20世纪30年代,一场世界性的经济危机席卷了大部分的资本主义国家,大量企业倒闭,经济萎靡不振,人们开始认识到企业风险管理的重要性。随后,美国在实践中提出了“风险管理”理论并被大部分国家接受。至20世纪70年代,随着经济的迅速发展,贸易向着复杂化前进,全面风险管理日臻成熟,理论体系更加完善[1]。然而,与理论的发展相比,实践中,全面风险管理制度的应用却不尽人意,世界上大量企业的内部存在严重漏洞,建立全面风险管理的意识有待提高。
二全面风险管理的必要性和重要性
1、竞争的激烈性增加了企业风险。随着经济的迅速发展,企业之间的竞争日益激烈,兼并、倒闭现象时有发生,人才流失也愈发严重,经济危机的可能性依然存在,在这样的背景下,企业风险增加,因此,只有通过全面风险管理,对各个风险进行评估,制定有效的风险管理策略,对风险管理政策中的方案进行监督,才能帮助企业尽可能地 *** 风险,实现利益最大化。
2、企业内部的漏洞会给企业带来严重的灾害。在企业正常运营周期内,由于各种原因,会产生对企业致命的漏洞。众所周知,企业内部贪腐现象屡禁不止,每一次的经济政策波动都导致部分企业深陷泥潭,这样的现象屡屡发生,其根本原因是企业经营不善,体系不够完备。因此,建立全面风险管理体系,及时发现企业内部不足,是当今各个企业都应着手解决的重要问题。
3、有计划地为企业降低风险。由于全面风险管理能够根据较为准确的资讯,有效预测、评估风险,并及时制定相应的应对措施,因而,当面临风险时,企业能够应对自如,以最佳的策略解决当前危机,降低了企业的风险,帮助企业减少损失。
二、全面风险管理与企业内部控制的关系
全面风险管理与企业内部控制自提出以来,人们对二者的关系如何界定展开了一系列的讨论,至今,依然有部分人把二者作为等同物来看待,事实上,二者并不是相等的,它们关系深厚,却不尽相同。
一全面风险管理与企业内部控制的不同点
1、工作重点不同。全面风险管理侧重于事前风险预算与评估。也就是说,全民风险管理体系的建立,要首先蒐集风险相关的可靠资讯,并对其进行评估,然后要制定方案及措施,从整体上来看,全面风险管理以事前控制为主;企业内部控制则是过程性控制,是保证企业正常运营的关键所在,包括技术管理控制、人员管理控制及会计控制等等,是在企业经营过程中,对所产生的问题进行解决。
2、实施原则不同。全面风险管理,顾名思义以回避风险为主要原则,目的是实现企业风险最小化甚至零风险化,保证企业的正常运营,使企业获取最大利益;而企业内部控制则以解决风险为原则,对企业所遭遇的风险,制定有效措施,使企业在风险中损伤最小,或者反损伤为盈利。
二全面风险管理与企业内部控制的关系
1、包含与被包含的关系。全面风险管理与企业内部控制最重要也是最明显的关系就是包含关系。企业内部控制作为全面风险管理的一个子系统,同时为企业降低风险、保证正常运营而服务。
2、相互统一,并相互融合。虽然全面风险管理与企业内部控制是两个不同的体系,或者说是母系统和子系统的关系,但是二者的宗旨是相同的,并且二者的差异性也恰好在企业运营中所统一,并呈现出逐步融合的局面。[2]
三、企业在全面风险管理和内部控制中存在的问题
一混淆二者,缺少重点。尽管全面风险管理包含着内部控制,但是并不代表二者能够相互混淆。在金融业,如银行等企业中,应实施以全面风险管理为重点,企业内部控制为辅助的体系,而在大部分其它企业中,应以企业内部控制为关键,以风险全面管理为侧重点进行管理的现象。一味地混淆二者,导致企业内部缺少重点管理体系,是造成企业经营失败的重要原因之一。
二缺少专业性,资料误差较大。在进行全面风险管理过程中,导致了对风险评估的误差偏大,从而给企业的经营带来了危险。另外,由于企业内部体系不完善、工作人员专业水平的限制,致使企业无法发挥全民风险管理和内部控制的作用,使企业难以躲避风险,实现利益最大化。
三蒐集资讯能力不足。科技的发展促使了经济的变革,当今资讯更新速度极快、包容量极大,因此,必须运用合理的手段进行有效资讯的蒐集。但是,不少企业由于自身现代化手段的限制,蒐集资讯能力明显不足,无法为风险评估提高可靠、准确、安全的资料,从而致使企业不能有效应对风险。
四对风险评估及其解决方案依赖性过强。由于各个企业在相关方面意识的提升,逐渐完善了全面风险管理和内部控制,但是,正是由于较快的发展速度和较高的发展水平导致了大部分企业完全依赖于风险评估结果及其解决策略,因此,当企业面临意料之外的风险时,不能积极有效应对,给企业带来了严重的后果。[][3]
四、企业应如何进行全面风险管理和内部控制
一从企业实际需要出发。一般情况下,银行类的金融性企业需要建立有效的全面风险管理体系,并以此为重点,对风险进行正确评估、制定解决方案,但是其它性质的企业,更需要完备的内部控制体统,及时发现企业运营中的问题并积极解决。因此,企业要根据需要,选择适合的体系作为重点。 二建立并提高企业风险管理和内部控制的意识。虽然全面风险管理和内部控制体系得到了质的飞越,但是在实践应用中意识依然有待提高,需要认识其重要性,一定程度上增加对全面风险管理和内部控制体系的投入,从而有效地为公司运营保驾护航。
三完善相关体系,制定实用原则。由于企业没有详细的实施准则,内部体系存有漏洞,当企业遇到问题时不能及时发现,更不能有效解决,导致企业难以度过危机。因此,各个企业必须不断完善和优化全面风险管理体系和内部控制,使其成为企业运营的得力助手。
四提高工作人员的专业性。部分公司建立了全面风险管理体系或内部控制体系,但是依然无法躲避风险,在各个危机中遭受巨大损失,很重要的一个原因就是相关工作人员没有正确评估、没有及时发现问题以及在问题发生时没能采取有效措施,因此提高工作人员的专业性很有必要。企业内部要对相关人员进行培训,保证工作者的专业知识和不断获取新资讯的能力。
五、中国企业的全面风险管理和内部控制
一我国全面风险管理和内部控制的现状
随着经济的多元化及竞争的日趋激烈,中国企业逐渐开始重视全面风险管理和内部控制体系的建立,甚至风险管理的专门企业和网站也开始出现,可以说,我国在此方面取得了明显的进步,但是和西方百年来沉淀下的管理经验相比,我国依然存在很多不足之处。
1、权责混乱,随意性明显。我国大部分企业没有明确进行责任制划分,常常出现大权力、小责任甚至无责任的现象,在进行风险管理中,没有行之有效的科学方法,常常呈现出更多的随意性。
2、文化缺失。在我国大部分企业中,缺失风险意识,更缺少全面风险管理和内部控制文化,将公司现状与管理制度生搬硬套,盲目地进行风险评估与管理。
3、以静制动。企业的全面风险管理,特别是内部控制是一个长期的、动态的过程,但是在我国部分企业中,常常用静止的眼光看问题,仅仅按照一套固定的制度实施,而不是按照一个过程,这样的风险管理和内部控制显然是不科学的。
二我国企业全面风险管理和内部控制的发展趋势
由于全面风险管理和内部控制越来越引起人们的重视,因此我过在此方面也会向着更完善的方向发展。首先,资讯掌控能力提升。资讯的掌控是全面风险管理的基础,只有掌握准确、有效的资讯,才能正确评估风险并制定合理对策。因此,随着各方面特别是计算机和媒体的进步,我国企业对资讯的掌控能力将明显提升;其次,各企业会引进先进理念,不断创新。学习西方先进的思想和文化,找到适合本公司的理念,并在此基础上不断创新。
六、结束语
全面风险管理和内部控制不是完全相同的,但更不是相互矛盾的,虽不是同一体,但却是统一体,当然,它们也是保证企业良好运营的关键,是企业长足发展不可忽略的重中之重。
参考文献:
[1]王农跃.企业全面风险管理体系构建研究[D].河北:河北工业大学,2008
[2]周红梅.浅析企业全面风险管理与内部控制[J].江苏:市场周刊,2013
[3]万里霜.全面风险管理与内部控制的融合[J]湖北:统计与决策,2009.
《 风险管理与内部控制关系研究 》
摘要:目前,企业内部控制制度被大多数企业所重视,内控制度对保证企业的经营管理合法、合规,提高财务报告质量,保护企业资产安全以及提高企业经营效率、实现事业可持续发展具有重要作用。我们知道风险是无处不在的,如何采取措施来规避和降低风险是现代企业应当重视的事情。本文对风险管理和内部控制进行了深层分析之后,阐述了两者之间的关系。
关键词:风险管理 内部控制 关系
在我国,风险管理一直是企业的薄弱环节,因风险意识不强,风险管理薄弱引起的风险事件屡见不鲜。内部控制对风险控制的作用是不言而喻的,然而这两者到底是什么样的关系一直倍受争议。笔者以为,两者属于不同的的概念范畴,可以说内部控制是以管理制度为基础,以风险防范和有效监管为目的的管理规范;风险管理则是对各部门风险因素进行的识别、分析与评估,以最低成本实现最大安全保障的过程。在企业管理当中,两者之间又有密切的关系,既不是包含,也不是等同。基于此,作者对两者之间的关系进行了更深层次的探讨。
一、企业的内部控制分析
人类的任何活动都需要一定的规则及控制,大到一个国家,小到一个单位的各个事项都需要控制。控制有驾驭、支配的涵义,也就说由人主宰,一切尽在人的掌控之中,而不会超出规定的界限和范围。现代管理学给出的解释虽然不同,但大致意思相仿。任何企业在开展业务活动时,都希望有一种控制方法,为其提供准确、科学和可靠的资料资讯,以减少决策失误和工作中的缺陷。当这种控制方法被应用于企业内部时,便是我们常说的内部控制。内部控制是指组织为了提高经营效率和充分有效地获取和使用各种资源,达到既定的管理目标,而在内部实施的各种制约和调节的组织、计划、方法和程式。从其实质上讲,它是一种管理控制,是有效执行组织策略的必备工具。内部控制是促进组织或机构有效经营发展的工具,单位规模越大,其重要性更为显著。恰当地运用内部控制,有利于减少疏忽、错误与违纪违法行为,有利于安定人心,激励进取,使组织有效发展。
二、企业的风险管理分析
企业管理者管理企业的动机,主要在于追求最大的长期利润,当然也不排斥有满足创业欲望,为造福人类,为争取名誉等。企业在追求利润的存续期中,会遇到风险,对风险的处理方式决定了企业经营的成败。有人认为,“风险就是事物的不确定性”。而美国学者在《风险管理与保险》中也指出:在特定环境下和特定时间内,事物发展的结果存在差异性。如果结果只有一个,那么结果无差异,不存在风险;如果结果存在多个,那么结果差异越大,存在的风险就越大。但是,事物发展的结果有利与弊之分,所以风险和机会并存。高风险、低效益的事谁也不愿意干,低风险、高收益的事谁都争着干。最为常见的是:高风险伴随着高收益、低风险伴随着低收益。从某种意义上讲风险常具有一种诱惑作用。
可以将风险分为两类,即投机风险和纯粹风险。投机风险是指与机会并存的风险,如企业发展投资,可能会给企业带来更多的收益,介也可能因此导致企业经营失败。纯粹风险是指可能使企业蒙受损失的风险,对于纯粹风险企业应当设法避免。对于投机风险,应该适当的参与,而不是尽量避免,投机并非是贬义词,而是指把握时机,敢于投入,争取获利。合法的投机活动是市场经济存在的必要条件,适度的投机对于投机者及整个社会都有好处。风险管理有广义和狭义之分,狭义风险管理仅考虑纯粹风险对企业的影响,并将其危害性降到最低程度;广义风险管理既考虑纯粹风险,又考虑投机风险,主要目的是减小纯粹风险危害,增加投机风险收益。
三、内部控制与风险管理的关系
一风险是内部控制产生和发展的主要动力
内部控制是相对于内部不控制而言的,内部不控制会使企业的发展与目标产生较大偏差,而对这种偏差进行总结之后的运用便是内部控制。风险是未来的不确定性,它对企业的预定目标产生影响,对这种不确定性的认识刚好是过去教训的总结。由此可知,企业的经营活动中存在风险,而内部控制是防范风险的必要手段。从企业内部控制的经验来看,有效的内部控制在企业目标实现过程中起到了不可替代的作用。这也间接证明了内部控制对风险的防范作用。现代管理的效率观推动了内部控制的发展,严格的内部控制使企业目标实现得到最有效的保证,但如果有一般化的内部控制可以实现同样的目标,就没必要那么严格。因此,对内部控制的评价分为两个层面,经济性和有效性。
二内部控制是风险管理的重要手段
国资委《中央企业全面风险管理指引》所指出风险管理的单个策略包括:风险控制、风险补偿、风险对冲、风险转换、风险转移、风险规避、风险承担等。其没有对这些单个策略的概念进行解释,只明确了两个风险管理解决方案,即风险管理解决的外包方案和风险解决的内部控制方案。而《企业内部控制基本规范》中指出单个风险应对策略是风险承受、风险分担、风险降低和风险规避四个选项。分别为:风险承受就是不对风险进行任何处理,放任其发展;风险分担就是通过积极的控制措施或借助他人力量将风险降低的可承受范围;风险降低则是采取适当的控制措施降低风险;风险规避表现为放弃或者停止相关的业务活动。不过,虽然指引与规范中风险管理单个策略有所不同,但它们都将内部控制看成一种非常积极的风险防范手段。从客观上讲,内部控制是以企业内部管理制度为基础发展来而的管理规范,它是无法对外部风险因素产生作用的,也就是说内部控制具有边界性,这一特性正是其发挥风险防范作用的最大限制。
总之,作者以为内部控制与风险管理是一种紧密的、相互依附的关系。注重内部控制而无风险管理意识,就像人的肉体失去了灵魂。注重风险管理而忽视内部控制,则任何目标都将成为泡影。
参考文献:
[1]张桂玲.基于“大”风险管理的内部控制研究[J].会计之友,2009,02
[2]张倩.基于风险管理的企业内部控制研究[J].经济师,2010,09
《 浅议内部控制与风险管理 》
摘要:本文通过介绍西方内部控制和风险管理理论,分析了ERM与IC-IF的关系,指出中国企业在借鉴世界发达国家的标准的同时,应结合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
关键词:内部控制风险管理ERM框架IC-IF框架
一、内部控制的定义
那么什么是内部控制?理论界存在各种观点,1949年,美国会计师协会的审计程式委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计资讯的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”
1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会COSO释出报告《内部控制――整体框架》即“COSO报告”。该报告将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。
我国1997年开始实施的《独立审计具体准则第九号――内部控制与审计风险》的定义是:“内部控制是被审计单位为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程式。”
上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程式过程;二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。
二、内部控制理论发展过程
内部控制理论的发展是一个逐步演变的过程,大致可以区分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、风险管理框架五个阶段。
第一,内部牵制阶段。
相互核对是此阶段内部控制的主要内容,设定岗位分离是内控的主要方式,这在漫长的几千年内被认为是一种最实用的控制方法。
第二,内部控制制度阶段。
内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括,不仅限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程式与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。
第三,内部控制结构阶段。
内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程式,内部控制由三个要素组成:内控环境、会计制度和控制程式。
第四,内部控制整体框架阶段。
1992年9月,COSO委员会提出了报告《内部控制――整体框架》1994年进行了增补,该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”
第五,风险管理框架阶段。
2004年9月《企业风险管理――整合框架》正式文字释出。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项。管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。
三、关于内部控制和风险管理的研究报告
COSO释出的研究报告《内部控制整体框架》和《企业风险管理整体框架》是美国上市的公司需要重点研究的物件。
1992年《内部控制一整体框架》Internal Control-Integrated Framework以下简称为“IC-IF”框架报告对内部控制的定义是:“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”?它认为,内部控制系统是由以下五要素组成:
内控环境――内控环境是企业的基调、氛围,直接影响企业员工的控制意识。
风险评估――风险评估是识别、分析相关风险以实现既定目标,是风险管理的基础。每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险,并适时加以管理。
内控活动――内控活动指那些有助于管理层决策顺利实施的政策和程式,是针对风险采取的控制措施。
资讯与沟通――是指企业经营管理所需资讯必须被识别、获得并以一定形式及时传递,以便员工履行职责。资讯不仅包括内部产生的资讯,还包括与企业经营决策和对外报告相关的外部资讯。畅通的沟通渠道和机制使企业的员工能及时取得他们在执行、管理和控制企业经营过程中所需的资讯,并交换这些资讯。
监督――是对内部控制系统有效性进行评估的过程,可以通过持续性监督、独立评估或两者的结合来实现对内控系统的监督。
2002年萨班斯一奥克斯利法案频布后,COSO于2004年释出了《企业风险管理整体框架》以下简称EBM框架。ERM框架是IC-IF框架的更新补充。ERM框架对内部控制的定义明确了以下内容:1是一个过程;2被人影响;3应用于战略制定;4贯穿整个企业的所有层级和单位;5旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;四合理保证;7为了实现各类目标。对比原来的定义,ERM概念要细化的多。
在内部控制整合框架五个要素的基础上,COSO企业风险管理的构成要素增加到八个:1内部环境;2目标设定:3事项识别; *** 险评估;5风险应对;6控制活动;7资讯与沟通;8监控。八个要素相互关联,贯穿于企业风险管理的过程中。
COSO企业风险管理的定义:“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架。为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要资讯。
ERM框架重视的是企业风险管理,IC-IF框架中内部控制则是企业风险管理中不可分割的一部分。COSO在《企业风险管理框架》前言中指出,企业风险管理框架是建立在内部控制整体框架基础之上的,对企业风险管理内容的关注更加广泛与深入。ERM并非替代IC-IF,而是包容了IC-IF,在内控的有关概念上,两者保持了一致与连贯。企业风险管理框架不仅可以满足企业加强内部控制的需求,也能促进企业建立更为全面的风险管理体系。
COSO框架是目前美国使用最广泛的框架。SEC也建议企业采用COSO框架,中国企业要实施全面内部控制与风险管理,必然借鉴世界发达国家的标准,但不能照抄照搬,要适合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
中国企业要实施全面内部控制与风险管理,必然借鉴世界发达国家的标准,但不能照抄照搬,要适合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
有关推荐:
对于 企业管理 者来说,企业内部控制与风险管理二者互为前提,相辅相成。下面是我为大家整理的内部控制与风险管理论文案例分析,供大家参考。 内部控制与风险管理论文篇一 《 企业风险管理与内部控制浅论 》 【摘要】 企业在经营活动中不可避免的会遇到不同的风险,除了客观存在的不可控的风险外,大部分的企业风险是可控的,可以通过加强内控制度、规范操作流程来建立较为科学的风险控制体系,同时内部监督的强化也可以规避风险,使风险降低到可承受的程度。 【关键词】企业管理 风险管理 内部控制 一、内部控制与风险管理的定义 企业内部控制是现代企业管理的重要手段,是由企业董事会、管理层及其员工共同实施的,旨在合理保证实现 企业战略 、经营效果、财务 报告 、资产评估等基本目标的控制活动,究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中,提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知,任何企业所面临的环境都存在较多的不确定因素,气压应该在掌握客观的外部环境的基础上,通过一定的控制 方法 ,制定控制流程和 措施 ,以期能达到实现企业的目标。 二、风险管理与内部控制的内在关系 风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠,防止经济欺诈,保护财产安全,同时保护企业名誉,以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说,内部控制推动了风险管理。 企业内部控制的动力主要来自于对风险的管理,当企业进行风险运营时,内控系统就成为了必要的、高效的、有效的风险管理方法,因此,企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说,风险管理是内部控制概念的自然延伸,新技术和市场推动内部控制走向风险管理。总而言之,企业在实际经营过程中,风险管理与内部控制是密不可分的。 三、目前企业面临的主要风险 经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增,市场化程度越高,企业风险的表现就越明显,可以说,企业风险是时时在,处处有。 企业风险主要分为外部风险和内部风险,外部风险主要指外部存在的诸多因素,如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、 岗位职责 、激励机制和团队精神等。 四、针对主要风险企业可采取的内控管理措施 无论企业自身发展或和迎接风险与挑战来说,建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度,同时加以严格执行,才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说,主要包含以下内容: (一)实施内部控制的原则和要素,确保实现有效的风险管理 企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、 企业 文化 ),风险评估要素(目标设定、风险识别、风险分析、风险应付),控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制),信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制),内部监督要素(日常监督、专项监督)等。在实际操作中企业应时刻检视所制定的 规章制度 、流程、工作要求等是否符合四原则和五要素的内涵,有利于确保风险管理的成效。 (二)加强 人力资源管理 ,完善用人制度 企业在管理时较容易出现缺乏相关制度和流程,人员未严格执行相关制度流程,或人员业务能力、自身素质不高的现象,这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序,把好进口关;其次要定期组织理论和实践培训,把好素质关;最后应制定较为合理科学的奖惩激励机制,把好分配关。 (三)强化财产安全管理,确保企业利润 强化财产管理,即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失,一旦存货出现危机,那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋,制度得不到落实,因此造成库存物资的损毁、报废、短缺等情况,致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理,应加强定期盘点、账实核对、登记明细、财产 保险 、监控监管等工作,从而确保财产的安全,促进企业有效经营,以求企业实现更好的发展。其次应严格执行资金授权批准制度,在做好节约资源的基础上,能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等,应制定刚性的管理制度,并要求各职能部门的职权范围和责任,确保能够职工按照相应管理条例予以执行,以保证资金安全。 (四)职工各司其职,完善落实风险管理 企业层面的内部控制国家出台了细分为十八项的规范指引,是对五要素的进一步细化,为企业的规范运作起到了十分详细的指导作用,每个指引明确了风险点,如何控制潜在的风险等,是企业建立内控体系的重点参照内容,也是企业必须坚持执行的规范内容。但是更为重要的是无论是风险管理还是内部控制的实施最主要的是人的执行力,所以企业实施风险防范管理体系的最关键因素是参与意识和全员素质的提高。 内部控制与风险管理论文篇二 《 企业内部控制与风险管理研究 》 [摘 要] 企业如何对自身的特点进行合理可行的内部控制制度设计并予以持续有效的实施,成为企业目前内部控制实践中的焦点和难点。本文针对内部控制与风险管理之间的关系,探讨了我国企业应当如何完善自身的内部控制,加强风险管理,以达到有效防范各种风险,减少损失的目的。 [关键词] 内部控制 风险管理 内部审计 美国次贷危机引发的全球性金融危机,对我国的经济发展产生了强烈冲击,经济增长速度明显放缓,世界范围内的经济危机对我国实体经济的负面影响持续蔓延,市场环境变得更加动荡不安,经营风险加大,由此也引发了企业对如何加强风险管理的思考。 一、风险管理 风险表现为发生损失的可能性。风险管理就是企业识别、评估和应对各种经营风险的过程。企业的经营风险是不可避免的,企业应当结合不同发展阶段和业务拓展情况,积极进行风险管理,尽可能地降低风险,有效地减少可以避免的损失。 内部控制,是指为了合理保证企业财务报告的可靠性、经营的效率和效果、资产的安全以及对法律法规的遵守,由企业治理层、管理层和全体员工设计和执行的政策和程序。作为每个企业管理中非常重要的一环,良好的内部控制,是企业重要的风险管理手段之一,加强企业内部控制对提高企业经营管理水平、风险行为防范能力,确保企业战略目标得以实现具有重要意义。2009年公布的《中国上市公司2009年内部控制白皮书》统计结果表明:内部控制越好的公司投入资本回报率越高,内部控制的加强有助于提高投入资本回报率。 现阶段,由于我国的市场经济体制尚不完善,市场环境的不规范性较为突出,再加上许多企业正处于转型期,各种不确定因素加剧。因此,我国企业迫切需要完善其内部控制,有效地防范和应对企业面临的各种风险。 二、我国企业内部控制与风险管理的现状 1.管理层的内部控制观念薄弱,员工不参与风险管理 有些管理人员对内部控制的认识和理解上存在偏差,认为内部控制只是企业内部的各种规章制度的简单汇总。他们错误地认为内部控制只能起到日常管理员工的作用,对其在风险管理中的重要性认识不足。有的企业内部控制的可操作性不强,风险管理水平较低。他们通常只重视风险的应对,而轻视风险的预防,导致企业出现重大以外事件的可能性增大。殊不知有效地预防风险,比风险发生后再想办法去补救以及事后纠正更有利于降低企业的损失,而且事先防范风险比事后应对风险更容易掌握主动权。 有的企业没有树立全员参与风险管理的观念,认为风险管理只是企业治理层和管理层的事情,与一般的基层员工无关。没有让企业的一线员工参与风险管理,其后果通常是难以发现风险管理过程中的薄弱环节,防患于未然。让企业的每一位员工在工作时,都考虑风险因素,才能从源头上防范风险。 2.内部控制设计存在缺陷,风险管理机制不健全 传统的内部控制设计仅仅局限于对财务信息的真实性和可靠性的监督管理,对于财务风险以外的其他风险则往往不加以考虑。而合理的内部控制设计应全方位地考虑企业所面临的各种风险,如市场风险、金融风险、法律风险和投资风险等也应当包含在内。企业应该抓住经营管理过程中的所有关键控制点,根据实际情况设计相应的内部控制,而且要防止企业管理层可能出于欺诈目的或屈从于外部压力的因素(如时间或成本等)而凌驾与内部控制之上,内部控制可能会被规避,形同虚设。 3.缺乏有效的风险监管措施 保障制度的有效执行,需要有效的监督加以配合。有效地执行设计合理的内部控制,才能真正达到防范风险的目的。所以,对内部控制的监督是重要的风险管理措施之一。目前,我国许多企业忽视对内部控制的监督制度,尤其缺乏可以量化的风险管理制度。例如,内部审计是一种风险监督的重要措施。但由于内部审计工作不带有强制性,也不能对外出具具有法律效力的审计报告;所以,我国的内部审计工作长期以来一直得不到重视,很多企业不是没有建立内部审计制度,就是内部审计没有真正发挥其监督管理的作用。比如,从岗位设置看,目前企业大部分的内部审计部门,基本上与其他职能部门平行,大多数中小企业甚至还没有独立的内部审计部门。从已有岗位设置的企业来看,这种机制也往往会使内部审计机构及人员受集团利益因素制约、中国传统的人际关系的影响,无法独立、客观、真实、公正、深入地开展工作,做出的审计处理也往往因管理体制的制约,致使许多内部审计过程流于形式,工作也缺乏自身应有的地位和威信,使内部控制这样的有效机制,变成“内部人控制”的机制。 三、完善内部控制,加强风险管理 1.加强员工业务素质培训,提高员工业务能力 随着社会主义市场经济的发展和现代企业制度的建立和完善,企业面临着严峻的挑战。企业包括会计人员在内的现有员工的知识结构、业务能力和法制观念已不能满足需要。对于企业来讲,员工应具备良好职业道德、专业能力和职业技能,但是企业往往现有的员工并不能完全具备这些能力,提高员工风险意识和职业技能是企业应该补上的重要一课,企业要针对人员的现状,应采取多种措施加强员工 教育 培训,并注意内部控制管理模式,体现相关培训体系性和实效性。只有通过提升全体员工的职业意识和基本职业技能,提高全体员工理性对待企业和工作的能力,才能适应国家发展经济的需要,提高整个企业的团队职业形象和职业技能,进而提高企业的经济效益。 2.重视以风险管理为导向的企业文化建设 有些企业存在员工因为缺乏合理对待公司和工作的心态而带来的浮躁和动荡。建设以风险管理为导向的企业文化,其目标就是培育员工积极向上的价值观和社会责任感,倡导诚实守信、 爱岗敬业 、开拓创新的团队合作精神,树立现代管理理念,重视内部控制,强化风险意识。在加强员工业务素质培训的同时,还要开展诚信教育,增强其自我约束能力。努力建立以诚信为基础的企业文化,一方面可以保证企业的经营合法合规,另一方面可以防范由于员工的失德行为给企业带来不必要的损失。而且口碑好的企业文化还有助于提高企业的知名度,树立良好的社会形象,为企业带来创造无形的收益。 3.规范内部控制,加强风险管理 规范企业内部控制的是一项非常重要的工作,合理的内部控制制度可以体现的经营管理的各个环节。按照相互制约和牵制的原理,建立科学合理的内部控制,即合理设置管理机构和工作岗位,明确员工的权利和责任,才能保证企业日常经营活动的正常进行,同时让企业的风险管理制度化、程序化。但是管理人员在设计监督管理时,必须从人性化的角度考虑,防止管理制度设计过分苛刻,导致妨碍正常生产经营的情况发生。同时,针对某些存在特殊风险的事项或交易(如重大的投资支出等),还要建立相应的特别内部控制,以防其给企业造成重大损失。 企业应当制定有利于其可持续发展的人力资源政策,考核制度实行奖惩结合,让员工的薪酬与企业风险管理的绩效相结合,激励全体员工积极参与风险管理,设置全面风险内部控制组织体系,形成至上而下的全员风险管理和全过程的风险管理制度。 4.加强内部监管,纠正偏差 企业要以风险管理为中心,将风险管理流程贯穿于日常经营和管理各个阶段,建立一个以风险管理为核心的内部控制,对风险管理进行岗位责任制的识别、监督、分析和评价。加强对企业风险的监管,特别是针对企业发展战略、组织结构、经营活动、业务流程、关键工作岗位等发生重大调整或变化的情况下,对内部控制的某些方面进行的专项监督是非常必要的。努力构建与内部控制相结合的可量化的风险预警机制,事先制定风险管理解预案,对这样才可以全方位、全过程、进行风险管理,及时地发现、识别和评估风险,积极地进行风险应对,掌握经营的主动权。企业还应结合内部监督发现的实际情况,定期对内部控制的有效性进行 自我评价 ,并及时纠正在监督检查过程中发现的内部控制缺陷,同时进行必要的整改。 企业应当保证内部审计机构设置、人员配备和工作的独立性。大力推行以风险为导向的内部审计方法,内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。如果企业能够充分发挥内部审计的作用,尤其应对关键控制点实施重点监管,可以达到事半功倍的效果。 四、结语 商场上许多成功的案例告诉我们:经营成功的企业离不开良好的内部控制状况与风险管理体制。面对当今变幻莫测的市场环境和激烈的市场竞争,企业面临的风险无处不在。可是,我国企业的内部控制和整体风险管理制度还明显落后于西方发达国家。在我国在加入WTO以后,企业更需要学会积极主动地承担风险和管理风险,把内部控制框架的建立与企业的风险管理相结合,不断完善企业的内部控制,建立起风险管理的壁垒,有效地防范风险,积极应对风险。 参考文献: [1]王建和:我国企业内部控制与风险管理[J].中国西部科技.2005(6):21-22. [2]杨光:浅议企业内部控制与风险管理[J].中国乡镇企业会计.2009(6) [3]赵闽:企业内部控制与风险管理融合的路径选择[J].2008(7) [4]李晶.COSO框架下企业内部控制与风险管理的思考[J].天津管理干部学院学报.2008(1) [5]张潇蔚:COSO框架对我国企业内部控制与风险管理的启示[J].2009(12) 内部控制与风险管理论文篇三 《 企业财务风险管理与内部控制 》 摘 要 由于财务风险存在的客观必然性,企业要积极主动的采取科学有效的措施防范应对风险,通过科学分析评估企业现有和潜在的财务风险,找出关键的风险因素,建立起财务风险防范体系,尽可能降低财务风险,提高企业经济运行质量和效益,保证企业健康持续地发展。 关键词 财务风险 原因 内部控制措施 一、企业财务风险出现的原因 1.法人治理结构不完善 法人治理结构是指公司内部股东、董事、监事及经理层之间的关系。目前公司治理普遍存在的问题有:董事会不能发挥应有作用,监事会的功能非常有限。董事会、监事会如果没有履行好相应职责,导致经理层缺乏有效监督和制衡,使得公司和股东利益受损。 2.财务决策机制缺乏科学性和预见性 许多企业没有建立科学的决策机制,存在凭 经验 决策和凭主观决策的现象,这样往往会导致决策失误,将对财务收益和资金回收产生不利后果。例如,在进行投资决策时,企业决策者可能因为信息不对称,难以获取充分有效的信息或者获取信息成本较高,往往市场调研不深入,科学论证不充分,使得投资过于盲目,从而蒙受巨大的损失。另外,目前大部分企业还未建立财务风险预警、防控系统,财务决策缺乏预见性。 二、财务活动过程中形成风险 1.筹资风险 企业可以通过负债筹资和权益筹资两种方式筹资。不同筹资结构的选择直接影响筹资成本的高低和筹资风险的大小。负债可以使企业迅速筹集所需资金,但同时,债务有偿还期限、偿还方式和资金使用价格即利率的规定。如果企业内部自身经营过程中没有有效使用所筹集到的资金,现金流出现问题,无法按期足额偿还债务,将面临信用下降、股价下跌,甚至破产倒闭的风险。同时,债务筹资成本受利率政策、通货膨胀等外部因素影响,这些企业自身无法完全控制。权益筹资通常是指企业通过增发股票进行筹资,涉及股票的发行数量、发行时机、筹资成本等。当投资者投入的资金不能产生预期的投资收益时,投资者就会抛售股票,引起股票价格下跌,使企业再筹资的难度加大,筹资成本也会上升。影响权益筹资风险的因素有股权筹资的规模、企业的资本结构、企业的经营状况、资本市场环境等。 2.投资风险 企业为了保证并扩大经营规模会运用现有资金进行投资以取得投资收益,投资收益的取得也具有很大的不确定性。如果企业管理者没有进行科学的投资分析与决策,会引发盲目扩张或丧失发展机遇,使得投资占用的资金没有取得利用效益,反而影响现金流,进而导致企业获利水平和偿债能力存在不确定性。 3.资金回收风险 资金回收风险主要来自于结算资金回收时间和金额的不确定性。如果客户因为经营不善拖欠应收账款,资金不能按时足额收回,必然给企业带来直接的经济损失,影响企业的资金周转,使资金链断裂,再生产资金不足,这时企业势必要采取其他方式筹集再生产所需的资金,进而增加了企业的财务成本,引起财务状况的恶化,严重时,还会导致企业破产。 4.收益分配风险 收益分配指企业的净利润在企业留用与投资者之间的分配,两者存在此消彼长的关系。如果企业给投资者过高的回报,必然造成留存收益不足,影响企业今后的生产经营活动。相反,如果企业增加留存收益而减少对投资者的分配,又会挫伤投资者的积极性,影响企业的声誉和价值。因此,企业在分配收益的方式、时间和金额上的不同权衡和取舍,给企业价值带来不确定性。 5.宏观经济和国家政策 宏观经济和国家政策是外生的,企业只能被动式适应。 危机、危机,在风险来临之前要有遇知,在风险来临后,要有积极应对的措施,在风险中抓住机遇,化解财务风险。 三、财务风险内部控制措施 引起财务风险的因素既有来自外部的系统风险,也有来自内部的非系统风险。对于企业来说,系统风险不可控而非系统风险是可以通过分析内外部因素的变动,采取科学有效的内部管理措施预防控制的。 1.完善法人治理结构 法人治理机构是否完善是决定企业管理水平高低的根源,是企业能否有效控制各项经营财务活动的关键。在实行所有权与经营权两权分离的制度安排上,为了切实建立起完善的 公司法 人治理结构和有效的公司治理机制,就要科学地配置公司的控制权。要保证股东大会的最终控制权,保证董事会独立决策权,保证经理自主经营管理的权力。要从企业的实际出发,建立起适应企业自身行业和规模特点的科学有效的激励和监督机制,既保障所有者利益,又赋予经营者充分经营自主权,调动其积极性,确保企业管理和控制的有效运行。 2.建立科学的财务风险预警机制 财务风险的形成并非一朝一夕之事,它有一个较长的潜伏期,企业完全可以通过定性分析和定量分析相结合,对潜在的财务风险进行监测、预警,促使管理者及时采取有效的措施应对财务危机,把风险降到最低程度。因此,企业应对偿债能力、盈利能力、营运能力、成长能力、现金流量等财务指标和公司治理等非财务指标方面进行全面分析,不同企业应根据影响自己企业财务风险的关键因素不同建立适合自己企业的财务危机预警模型。财务人员要时刻关注和分析企业的财务风险,以企业的财务报表为基础,结合经营计划和其他相关资料,运用财务危机预警模型对 财务管理 全过程实施监控,一旦发现某些预警指标异常,通过预警模型判断企业可能发生财务风险时,企业应及时找出原因并采取应对措施,以避免和减少风险损失。 3.适度负债,防范筹融资风险 负债具有财务杠杆作用,既能为所有者带来财务杠杆收益,又有可能由于企业经营不善,利润下降,给所有者收益造成更大的损失,所以企业应该适度负债,防范筹融资风险。具体来说,首先,根据生产经营情况和资金周转状况合理预测资金需求量,适度举债,并通过测算资金成本、各筹资方案的风险分析,选择风险小、资金成本率低的筹资方案,并确定合理的资金结构,注意短期负债和长期负债合理搭配。其次,提高资金使用效益,加强流动资金的投放和管理,盘活存量资产,加快闲置设备的处理,以保障债务的按时足额偿还。 4.科学决策,防范投资风险 企业在投资过程中,要深入市场调研,掌握充分有效的投资信息,并重点对项目投资的必要性、技术上的可行性、经济上的合理性进行严密科学的论证,通过预测各项方案投资回收期、投资收益率等未来收益情况,排除高风险低收益的方案,以确保投资决策的科学性。企业还可以合理地进行投资组合,既要敢于进行风险投资,以获取超额利润,又要克服冒险主义和盲目投资,尽可能控制风险,分散风险。只有提高决策者的决策水平,把有限的资金投放到最需要的项目和效益较好的项目上,才能充分发挥资金的效能,实现企业盈利。 5.建立科学合理的信用风险管理制度,防范资金回收风险 资金回收的一个重要的风险点就是应收账款。应收账款的运用能使企业的利润增加,但是并没有形成企业的现金流入,反而由于利润的增加使得相关的税收支出增加,加快现金的流出速度,使得现金净流量减少。所以,针对应收账款的管理,首先,根据客户财务状况和资信状况的不同,采取不同的销售方式和结算方式。其次,定期分析账龄,紧密跟踪应收账款的还款情况,制定合理的收账政策,控制风险,减少坏账损失。最后,对于可能发生的坏账损失,应提取坏账准备金,弥补风险损失,防范资金回收风险对企业正常经营活动的干扰。 6.制定合理的收益分配政策,防范收益分配风险 留存收益是保障企业再生产的一个重要资金来源,收益应当留存一定数量于企业内部,同时又不能忽视收益分配的信号传递作用,收益的分配方式、时间和分配数量往往向投资者传递着某种信息,是投资者进行投资决策的一个重要依据,因此,企业在制定收益分配政策时,既要考虑收益对再生产的重要意义,还要考虑收益分配政策向投资者传递的信号对企业未来筹资的影响。所以,企业宜结合自身的战略目标,根据目前实际盈利多少和稳定与否情况,合理分配收益在投资者和企业留存之间的比例,既要保证企业再生产的资金需求,又要稳定投资者的信心,以减少财务风险。 参考文献: [1]生艳梅,徐禄帆,张延军.我国企业财务外包风险分析及防范措施.价值工程.2012(22).
当前,国际金融危机远未结束,而我国跨国公司在风险管理方面存在着各种问题,须提升其风险管理水平以应对此次危机。本文首先对中国跨国公司面临的风险进行了分类分析,然后将风险管理与内部控制这两个密切关联的范畴进行了逻辑的统一,并借鉴国内外相关论述对中国跨国公司风险管理内部问题进行了探讨。最后本文针对性地提出了一些对策和建议。
关键词 中国跨国公司风险管理内部问题
一、引言
对全世界而言,跨国公司是国际经济的行为主体和世界经济增长的引擎。根据目前联合国跨国公司中心的统计,跨国公司年生产总值占整个世界生产总值的50%,它们控制了世界生产的40%,国际贸易的60—70%,国际技术贸易的60—70%,对外直接投资的90%;对一个国家而言,跨国公司是一个国家国民经济的支柱,是国家综合实力的重要标志之一。培育和发展中国跨国公司是我国政府提出的“走出去”战略的重要组成部分,对促使我国从经济大国向经济强国的转变和增强我国的综合国力具有极其重要的作用。据联合国贸易与发展会议(UNCTAD)的数据统计,中国大陆已有2000家跨国公司母公司,海外分支机构有万家。
当前,国际金融危机虽然没有继续蔓延加剧,但也远远没有结束,这导致世界经济剧烈的变动,跨国公司的经营环境不断恶化。多数发达国家跨国公司的风险管理已经步入全面风险管理阶段,《财富》世界500强企业中已有40%实施了全面风险管理,有30%实施了部分风险管理。虽然中国跨国公司的发展速度非常快,和发达国家跨国公司相比而言,其风险管理仍处于风险管理的策划实施阶段向部分风险管理阶段的过渡过程之中。“企业风险管理现状调查”则从另一个侧面,说明了包括各类跨国公司的我国企业还处于风险管理建设的初级阶段:有71%的企业只是建立了一定的风险管理流程,但流程缺乏相互的约束机制;有的企业“已建立完整的风险管理体系,但体系尚未全面开始运作”;另外还有的企业“没有建立风险管理方法和制度,风险的防范只依赖于员工的责任心和个人行为”。面对此次危机的冲击,世界企业500强类跨国公司尚且力不从心;我国的跨国公司须减少其风险管理过程中不利因素的影响,进一步提升其风险管理能力,以应对此次危机。
二、中国跨国公司的风险分析
分析和识别风险的范围和类别,是跨国公司实施风险管理的基本前提。我国跨国公司从事跨国经营活动,所面临的是与国内完全不同的、更为复杂的、全球化的不确定性约束。从不同角度出发,按照不同的标准,对我国跨国公司面临的风险可以采取不同的分类法分析。本文以目前学术界普遍采用的风险分类法并结合Miller风险一体化管理的研究框架来进行分类分析:即按照风险的可控程度,将我国跨国公司面临的风险分为跨国公司自身几乎无法控制的一般环境风险(宏观环境风险);跨国公司自身虽然不能控制但可以施加影响以改变风险影响程度的行业环境风险(中观环境风险);跨国公司自身可以控制的企业变量风险(微观环境风险)。
(一)宏观环境风险(一般环境风险)
宏观环境风险或一般环境风险是指那些影响各行业跨国经营环境的因素,包括一是政治风险,即指政治不稳定性与政治制度的主要因素变化相联系,其中的因素包括政治稳定性、意识形态等内容。二是政府政策风险,指影响商业环境的政府政策的不稳定性,其中包括无法预期的财政和货币改革、政府规章制度的变化以及收入汇出限制等。三是宏观经济风险,指包括经济活动水平、价格水平、汇率和利率水平的不确定性波动;四是社会风险,指当人们面对与他们自身价值观不相符的信仰和价值观时,可能会产生社会危机。社会风险可能是政治风险的前身,当然两种风险分属于两个不同的利益相关者集团——社会和政府。五是自然条件风险,是指影响经济产出的自然现象。如地理位置因素对跨国公司国际化区位因素选择的影响。六是文化风险,学者何曼青认为,不同的文化背景决定了供应者、竞争者、顾客与跨国公司发生业务往来的方式和偏好,以及与跨国公司进行竞争的战略、策略和技巧,同时还到跨国公司的其国际经济合作2009年第8期他环境因素如政治、法律、经济等发生作用。
(二)中观环境风险(行业环境风险)
中观环境风险或行业环境风险是指各行业内影响跨国经营的因素。一是投入物市场风险,指围绕着获取充足数量和质量的投入物,并投入到生产过程中的行业不确定性,主要包括技术、原材料品质、数量和价格等。二是产品市场风险,是指对行业产出需求无法预料的变化。这种改变可能因为消费者品味的变化,因替代品的可获取性的变化,因互补品供应的变化,或者因国内外政府政策对进口货物的不可预知性需求变化而变化。三是竞争风险,指由于无法预测产品市场中可获取的产品数量和类型,企业可能遭受来自同行业厂商的竞争压力,主要包括竞争者的价格、经营战略、其选择的市场的不稳定性,以及对本国和外国新进入者的威胁。四是技术风险,Miller认为技术创新影响着一个行业的产品或生产过程,同时也对这个行业构成了威胁,因为它可能会使行业内已经建立起的竞争和协作模式产生混乱。学者许晖认为技术风险还应包括由于跨国公司在行业个某些方面的技术领先性,导致专有技术有可能遭到窃取和非法占有的可能性。
(二)微观环境风险(企业变量风险)
微观环境风险或企业变量风险是指企业自身可以控制的,影响跨国经营的因素。一是生产风险,指跨国公司生产运营的不确定性,包括劳动力不确定性、公司投入物供应的不确定性以及生产不确定性。二是责任风险,指跨国公司在生产、销售过程中因担负产品质量、环境污染、人身安全等责任而面临的风险。三是研发风险,Miller称研发行为的不确定性结果就是对当公司投资于研发过程中出现的完成项目及项目产出特性的时间框架的不确定。四是信用风险,指企业面临的应收账款回收等涉及资金回收的问题。五是行为风险,指公司管理者或员工的本位主义行为,Miller在研究中认为,公司层面风险中的行为风险与公司内的代理关系有关。六是人力资源风险,或称劳动力不确定性,指员工生产率的变化、训练员工的有效性、员工和工会问题等风险。七是交易风险,指汇率风险对特定的、可识别的外币交易的现金流所产生的影响。八是投资风险,即跨国公司投资于东道国面临的经济状况、政治条件和政府政策的持续不确定性的集中体现。九是财务风险,指在跨国公司各项财务活动中,由于内外部各种不确定性因素的作用,使财务系统运行偏离预期目标而形成的经济损失的机会性或可能性。
三、中国跨国公司风险管理的内部问题
根据统计资料显示:有50%的企业风险来源于企业各级管理层,有30%的企业风险来源于自企业员工,只有20%的企业风险来源于企业外部。因此,分析企业风险管理的问题必须从企业风险管理的内部问题入手。与我国跨国公司的微观环境风险(企业变量风险)不同的是,风险管理的内部问题应该是微观环境——企业变量的核心因素,这同时也是与《内部控制——整体框架》(Inter, nal Control Integrated Frame—work,ICIF)框架和《企业风险管理——整体框架》(Enterprise Risk
Management-Integrated Framework,ERM)框架的内部问题都密切关联的核心因素——“内部环境”。
继美国发起机构委员会(Committee of Sponsoring Orga-nization)COSO于1992年发表《内部控制——整体框架》报告之后,又于2004年9月发表了《企业风险管理——整体框架》。与ICIF相比,由于ERM是ICIF某种程度上的拓展和延伸,这暗示着现代企业管理的风险管理与内部控制有密切的相关性。学术界对于风险管理与内部控制这二者的关系持两类意见:第一种观点认为风险管理包含在内部控制中,理由是ICIF中将风险评估作为企业内部控制的一个组成要素;第二种观点认为内部控制是风险管理的一部分,理由是ERM在借鉴ICIF的基础上发展起来,并在框架中明确指出风险管理包含内部控制。鉴于风险管理与内部控制二者的特殊关系,以及我国学者还没有将“内部控制”与“风险管理”进行逻辑统一并运用于跨国公司这一特殊企业组织。因此,可以将ERM框架与内部控制框架进行逻辑统一,然后再来分析我国跨国公司风险管理的内部问题。
从COSO的ERM框架来看,企业风险管理包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等八个相互关联的构成要素。由于“内部环境”影响着企业风险管理战略和目标的制定、风险的识别和控制活动、信息与沟通体系以及监控措施的设计与运行,因此根据ERM框架,可以确定“内部环境”就是企业风险管理的核心因素,它是所有其他构成要素的基础;从国内外权威机构发布的内部控制框架的时间顺序来看,在1988年美国注册会计师协会发布《会计准则公告第55号》(SASNO,55)公告中,提出了内部控制结构由三部分组成,它们是控制环境、会计系统、控制程序。该公告首次将控制环境正式纳入内部控制范畴,凸显对环境控制的重要性认识。1992年美国COSO发表的《内部控制——整体框架》(ICIF)在内部控制理论的发展史上占有非常重要的地位,其提出的内部控制系统由五部分组成:控制环境、风险评估、控制活动、信息与沟通和监督。2007年我国企业内部控制标准委员会发布的《企业内部控制规范——基本规范》中提出,内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。美国的SASNO,55和ICIF都始终把“控制环境”放在首位,说明其居于整个内部控制的核心地位;结合我国的基本规范可以看出,内部控制中强调的“控制环境”主要是指对企业内部环境的控制上,强调的是内部环境问题,这与ERM框架中强调的“内部环境是企业风险管理的核心”实质上是一致的。因此对我国跨国公司风险管理的内部问题分析就应该从我国跨国公司“内部环境”的内容要素人手。ERM框架、SASNO,55、ICIF和基本规范关于内部环境的内容要素的提法各有差别但是基本上一脉相承的,概括起来,内部环境的内容要素主要包括企业文化、治理结构、内部监督和管理方法等四个方面。这四个方面的不利因素构成了其风险管理内部问题的主要原因:
(一)从企业文化角度来看:我国跨国公司缺乏科学的、统一的风险管理价值观。
一方面,风险管理理念是风险管理价值观的核心要素,而我国跨国公司管理者和员工的风险管理理念都存在非科学性。COSO报告曾明确指出,企业里的每个人对企业风险管理都有责任。但是,我国多数跨国公司的管理者的风险管理理念落后,导致其行为常常凌驾于风险管理规则之上,甚至有一些管理者还存在道德风险问题。这些跨国公司的员工工作时只凭领导意识办事,对风险管理的准则和制度也是一种选择性遵守。另一方面,我国跨国公司整体缺乏统一的风险管理价值观。近年来我国跨国公司的风险管理意识得到了一定的增强,但仍缺乏将风险管理意识上升为统一的风险管理价值观。这集中体现在,我国跨国公司母、子公司风险管理价值观的不统一。母公司的管理人员往往认为整个跨国公司的风险管理就是各个子公司各项制度、规章的统一和各方面资料、数据的汇总,忽视了研究子公司的业务营运风险及其与跨国公司整体风险的相关性;同时,子公司的管理人员也仅仅认为只要遵照母公司的规章制度即可,忽视了应与母公司形成互动式的风险管理。这种不统一的、非互动式的风险管理导致跨国公司整体风险管理能力长期低于应有的水平。这反过来又会加深子公司对母公司风险管理能力的怀疑,从而形成恶性循环。
(二)从公司治理结构角度来看:我国跨国公司的治理结构不规范。
企业风险管理的建设及有效运行,有赖于企业良好的公司治理结构。然而,我国跨国公司虽然形式上也建立了法人治理结构,具有了现代企业的形式,但远未达到内部权力相互制衡的效果,这是导致企业“一把手”的行为凌驾于风险管理制度之上的根本原因。问题最为突出的方面表现在:股东大会流于形式、董事会作用严重弱化、监事会的权力虚置。
首先,我国大多数跨国公司在历史发展过程中最大的一个特点,就是其大多由国有企业股份化、集团化改造而成,政府在公司形成过程中扮演了很重要的角色,股权过于集中,国有股“一股独大”,使股东大会流于形式。这使得我国跨国公司占比重最大的国有跨国公司风险管理设计与实施的依据不明,不能充分代表全部产权人的利益,造成终极所有国际经济合作2009年第8期者缺位,“内部人控制”现象严重。其次,我国国有跨国公司股东会(国资委)和董事会的公司法地位很高,但实际上高级管理人员的推荐、任免权,均由上级组织人事部门代为行使,这使董事会对经理人员的监管作用难以发挥。股东会和董事会在公司治理结构上被悬空,在地位上被下置,充其量只有具体经营事项的部分决策价值和应付外部监管的形式价值。这使得公司管理当局长期处于一些政府官员的直接干预之下,董事会不可能对政府的不当干预进行法律上的阻隔。因此,外部行政风险在这种董事会的构架下无法防范,从风险成因上来讲,这种权力缺陷是我国国有跨国公司各类风险事件发生的主要诱因。再次,我国跨国公司监事会的作用被严重弱化。2006年版《公司法》规定:董事会对股东会负责,但《公司法》却只规定了监事会的职权规定,却并没有明确它到底对谁负责,监事会地位尚不明确。在实践中,由于监事对董事会的依附性较强和缺乏监督手段,其主要职责限于事后的检查,基本不具备实时监控的职能,“监事会不监事”的现象比比皆是。 (三)从内部监督角度来看:我国跨国公司的内部审计不到位。
风险管理过程必须被施以恰当的监督。通常,企业的专项监督职能由内部审计来完成,内部审计是风险管理内部监督的主要内容,其作用发挥的好坏直接影响到风险管理的效果。而我国跨国公司的内部审计大多是应国家审计的需要而建立起来的,国家对公司内部审计机构实行双重领导体制,在行政上由企业主要负责人直接领导,在业务上接受国家审计机关的指导。由于这种审计制度的建立带有明显的外部政府压力的倾向,会导致以下问题:监事会内部审计模式的低效,内部审计局限于财务职能,内审人员缺乏风险管理的专业知识。
首先,我国跨国公司一般采取的是以监事会为中心的内部审计模式,而监事会往往只有监督权和建议权,对董事和经理并没有直接的制裁权,一般要通过股东大会才能执行,从而在客观上削弱了监督效率。有实证研究表明,监事会领导的内部审计模式的公司规模最大,但公司业绩最差。其次,我国跨国公司的内部审计仅是作为一个财务领域的职能部门,重点集中在检查会计报表等财务数据的真实性上面,很少触及经营管理的其他领域,没有发挥出世界500强公司的风险导向型内部审计对风险管理做出整体的分析、评价以及建议。据调查,现阶段我国企业有的被调查单位的内部审计机构在风险管理中不发挥任何作用;再次,世界500强公司实施的风险导向型内部审计,对具体实施人员有着很高的要求,要求他们精通于常规的审计程序的基础上,还应该具备风险管理的专业知识和经验。当前,我国跨国公司的内部审计人员大都是财会人员出身,其中少有接受过风险导向型内部审计的专业训练,缺乏相关的知识与经验,因此难以充分发挥内部审计在风险管理中的重要作用。
(四)从管理方法角度来看:我国跨国公司风险管理方法较为落后。
据ERM所述,企业风险管理各环节都需要一定的方法来支持。首先,跨国公司是一个多分支的组织系统,母公司与子公司之间的信息常常是不对称的,这可能会产生子公司提供不完全信息、虚假信息和延缓信息的提供等行为,而信息的真实性、及时性直接影响到风险管理的准确性和及时性。由于我国多数跨国公司内部在风险管理信息系统建设方面的滞后,导致其母公司与子公司之间不能形成有效的风险管理信息共享与互换,甚至有的子公司的下属部门即便发现了风险也没有相应的渠道向母公司汇报。其次,与发达国家跨国公司大量运用数理统计模型等先进计量方法进行风险管理相比,由于风险管理信息上的不完全等各种现实原因,我国多数跨国公司还仍是采用定性分析等较为落后的方法进行风险管理。这直接导致我国跨国公司不能准确地预测风险、识别风险和评估风险,进而影响我国跨国公司风险管理目标的顺利实现。
四、中国跨国公司风险管理内部问题的对策
(一)培育风险管理的企业文化环境。
从本质上讲,企业风险管理是培育在一种文化背景下具有统一认知和行为的模式。因此,我国跨国公司应将风险管理作为企业文化的重要内容并贯穿企业文化建设始终,以培养和加强管理层及普通员工科学的、统一的风险管理价值观,并自觉地落实风险管理的各种准则和制度到日常各项工作中;要通过企业风险管理文化的培育,将风险管理自然渗透到母公司和子公司以及跨国公司的各个业务单元、各个岗位和各个工作环节,使每个岗位和每个人在开展每项业务时都要考量上、下游风险及其相关性因素,以形成防范风险的互动式风险管理。在营造企业风险管理文化环境方面,我国跨国公司可以依靠书面形式的行为准则和规章制度来规范员工的行为,可以举办针对全体员工的风险管理培训,还可以在企业内部组织包括普通员工在内的风险管理工作内部评价,形成一个开放的风险管理文化环境,以发现更多的隐患。
(二)改进公司治理结构。
有研究表明,只有建立以科学的现代治理结构为基础的权力产生和运行机制,才可以理顺企业内部的各种权力结构,提升企业的风险管理能力。首先,在股东大会建设方面,要使股东大会真正成为代表全体股东利益的机构就要完善征集股票表决权办法和分类表决制,并通过一定切实可行的措施保障中小股东在股东大会上行使权力。其次,在董事会建设方面,一是完善独立董事制度,发挥其在决策中监督,在管理中监督的作用,并使独立董事的收入不与所任职的企业直接相关,防止独立董事作用异化,最终达到防止大股东操纵董事会。二是在董事会内部设立专门委员会——风险管理委员会,使董事会通过风险管理委员会的指导与推动作用,来实现企业的风险管理战略。三是针对我国国有跨国公司股东会和董事会在公司治理结构上被悬空的问题,在现有组织人事管理体制不发生重大变化的前提下,国有跨国公司应在治理结构上要利用权力整合与制衡原则,将政府组织人事部门和国资委“设定”为两家不同的“股东”。组织人事部门以人事权力为基础享有“股东会”的部分权利,包括董事长(兼党委书记)和董事会高管资格审查委员会主任(兼主管组织工作的副书记)的两名董事高管间接任命权(依公司法应通过国资委履行董事任命,因为国资委是法律上的唯一股东):国资委以资产管理权为基础,经组织人事部门的授权,享有部分人事任免权利,包括任命董事总经理和董事常务副总经理。这样就可以在董事会层面产生了权力的制衡效果,同时没有回避实际治理过程中的干部管理权问题。最后,在监事会建设方面,必须保证监事会责权利的完整性,应从相关法规和制度上规定监事会履行职责的人员编制、资金来源,确保监事会责权利的落实。同时,强化监事会权力和责任,并通过相关的实施细则或条例、办法对监事会的职责予以细化,明确监事会失察的法律责任,使风险控制真正落到实处。如果能建立起监事会领导下的风险管理制度,通过事前介入、事中参与和事后监督也能在很大程度上降低企业风险。
(三)强化内部审计。
鉴于我国跨国公司还处于建立风险管理流程的阶段,其内部监督的主要内容——内部审计并没能在风险管理中真正发挥出作用。因此,现阶段我国跨国公司的内部审计在企业风险管理中应定位于建议者、协调者和监督者的角色,主要通过管理咨询和建议、管理协调和管理监督途径来参与风险管理。首先,对于内部审计模式,由于监事会的非有效监督,以监事会主导的内部审计有职能缺陷。审计模式可以调整监事会领导内部审计为以董事会领导内部审计。实践证明,董事会领导内部审计,在发现问题及时性、信息传递速度方面的效率较高,对提高风险管理决策科学性和风险管理效率非常重要;其次,对于内部审计职能,由于我国会计标准的变化,现代企业的财务资料操作会越来越规范,企业所有者真正关心的是如何实现企业价值最大化,如何有效防范风险。这就要求内部审计工作重点必须从传统财务领域的“查错防弊”扩展到企业内部的管理、决策及效益服务等企业经济管理和业务活动的各个层面、各个方面,内部审计的职能也应从审查的监督向评价、咨询、建议和协调等方面拓展;最后,对于内审人员的素质,内审部门要努力按照国际内部注册审计师协会审计准则的要求建立内部审计质量控制制度,强化审计的风险管理意识,提高内审人员的业务素质。其途径的选择,包括多专业地选拔内审人员,优化内审人员的知识结构,注重对其综合能力(审计、风险管理等)的培养和考核,加强对内审人员的后续教育和岗位培训,必要时可成立有关业务方面的专家小组,参与内审工作等等。
第四,建设先进有效的风险管理系统。
为了能降低我国跨国公司的母公司与子公司等各级信息的不对称程度,以达到防范风险的目的。首先,从信息流动方向来看,我国跨国公司应确保自上而下和自下而上两个相反方向的信息流动均畅通;其次,从信息沟通渠道来看,风险管理信息系统中需要沟通的信息必须以一个有效设计的风险管理组织结构作为沟通渠道来传递这些信息。各级风险管理部门负责收集和传递各个风险信息,整个跨国公司最高的风险管理委员会作为沟通渠道中关键性的角色应将这些信息汇总并处理;最后,从风险管理系统的有效性来看,真正有效的风险管理系统在准确地对风险值做出计算的同时,还能够实现事前与事后相结合,对已经避免的风险进行追踪,对正在发生的风险进行预测等。具体来讲,母公司必须在整个跨国公司内部建立一套有效的风险管理系统:一是建立覆盖整个跨国公司经营全过程的风险管理信息系统,通过固定化业务流程等,实现企业运营业务信息向风险信息的自动转换。二是建立涵盖整个跨国公司风险管理各个流程的风险预警分析系统,即采用现代风险管理技术——模型计量等风险管理方法,量化风险指标、收集风险预警重要信息,预测企业发生各种风险的可能性及其大小。
对于 企业管理 者来说,企业内部控制与风险管理二者互为前提,相辅相成。下面是我为大家整理的内部控制与风险管理论文案例分析,供大家参考。 内部控制与风险管理论文篇一 《 企业风险管理与内部控制浅论 》 【摘要】 企业在经营活动中不可避免的会遇到不同的风险,除了客观存在的不可控的风险外,大部分的企业风险是可控的,可以通过加强内控制度、规范操作流程来建立较为科学的风险控制体系,同时内部监督的强化也可以规避风险,使风险降低到可承受的程度。 【关键词】企业管理 风险管理 内部控制 一、内部控制与风险管理的定义 企业内部控制是现代企业管理的重要手段,是由企业董事会、管理层及其员工共同实施的,旨在合理保证实现 企业战略 、经营效果、财务 报告 、资产评估等基本目标的控制活动,究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中,提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知,任何企业所面临的环境都存在较多的不确定因素,气压应该在掌握客观的外部环境的基础上,通过一定的控制 方法 ,制定控制流程和 措施 ,以期能达到实现企业的目标。 二、风险管理与内部控制的内在关系 风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠,防止经济欺诈,保护财产安全,同时保护企业名誉,以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说,内部控制推动了风险管理。 企业内部控制的动力主要来自于对风险的管理,当企业进行风险运营时,内控系统就成为了必要的、高效的、有效的风险管理方法,因此,企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说,风险管理是内部控制概念的自然延伸,新技术和市场推动内部控制走向风险管理。总而言之,企业在实际经营过程中,风险管理与内部控制是密不可分的。 三、目前企业面临的主要风险 经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增,市场化程度越高,企业风险的表现就越明显,可以说,企业风险是时时在,处处有。 企业风险主要分为外部风险和内部风险,外部风险主要指外部存在的诸多因素,如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、 岗位职责 、激励机制和团队精神等。 四、针对主要风险企业可采取的内控管理措施 无论企业自身发展或和迎接风险与挑战来说,建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度,同时加以严格执行,才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说,主要包含以下内容: (一)实施内部控制的原则和要素,确保实现有效的风险管理 企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、 企业 文化 ),风险评估要素(目标设定、风险识别、风险分析、风险应付),控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制),信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制),内部监督要素(日常监督、专项监督)等。在实际操作中企业应时刻检视所制定的 规章制度 、流程、工作要求等是否符合四原则和五要素的内涵,有利于确保风险管理的成效。 (二)加强 人力资源管理 ,完善用人制度 企业在管理时较容易出现缺乏相关制度和流程,人员未严格执行相关制度流程,或人员业务能力、自身素质不高的现象,这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序,把好进口关;其次要定期组织理论和实践培训,把好素质关;最后应制定较为合理科学的奖惩激励机制,把好分配关。 (三)强化财产安全管理,确保企业利润 强化财产管理,即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失,一旦存货出现危机,那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋,制度得不到落实,因此造成库存物资的损毁、报废、短缺等情况,致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理,应加强定期盘点、账实核对、登记明细、财产 保险 、监控监管等工作,从而确保财产的安全,促进企业有效经营,以求企业实现更好的发展。其次应严格执行资金授权批准制度,在做好节约资源的基础上,能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等,应制定刚性的管理制度,并要求各职能部门的职权范围和责任,确保能够职工按照相应管理条例予以执行,以保证资金安全。 (四)职工各司其职,完善落实风险管理 企业层面的内部控制国家出台了细分为十八项的规范指引,是对五要素的进一步细化,为企业的规范运作起到了十分详细的指导作用,每个指引明确了风险点,如何控制潜在的风险等,是企业建立内控体系的重点参照内容,也是企业必须坚持执行的规范内容。但是更为重要的是无论是风险管理还是内部控制的实施最主要的是人的执行力,所以企业实施风险防范管理体系的最关键因素是参与意识和全员素质的提高。 内部控制与风险管理论文篇二 《 企业内部控制与风险管理研究 》 [摘 要] 企业如何对自身的特点进行合理可行的内部控制制度设计并予以持续有效的实施,成为企业目前内部控制实践中的焦点和难点。本文针对内部控制与风险管理之间的关系,探讨了我国企业应当如何完善自身的内部控制,加强风险管理,以达到有效防范各种风险,减少损失的目的。 [关键词] 内部控制 风险管理 内部审计 美国次贷危机引发的全球性金融危机,对我国的经济发展产生了强烈冲击,经济增长速度明显放缓,世界范围内的经济危机对我国实体经济的负面影响持续蔓延,市场环境变得更加动荡不安,经营风险加大,由此也引发了企业对如何加强风险管理的思考。 一、风险管理 风险表现为发生损失的可能性。风险管理就是企业识别、评估和应对各种经营风险的过程。企业的经营风险是不可避免的,企业应当结合不同发展阶段和业务拓展情况,积极进行风险管理,尽可能地降低风险,有效地减少可以避免的损失。 内部控制,是指为了合理保证企业财务报告的可靠性、经营的效率和效果、资产的安全以及对法律法规的遵守,由企业治理层、管理层和全体员工设计和执行的政策和程序。作为每个企业管理中非常重要的一环,良好的内部控制,是企业重要的风险管理手段之一,加强企业内部控制对提高企业经营管理水平、风险行为防范能力,确保企业战略目标得以实现具有重要意义。2009年公布的《中国上市公司2009年内部控制白皮书》统计结果表明:内部控制越好的公司投入资本回报率越高,内部控制的加强有助于提高投入资本回报率。 现阶段,由于我国的市场经济体制尚不完善,市场环境的不规范性较为突出,再加上许多企业正处于转型期,各种不确定因素加剧。因此,我国企业迫切需要完善其内部控制,有效地防范和应对企业面临的各种风险。 二、我国企业内部控制与风险管理的现状 1.管理层的内部控制观念薄弱,员工不参与风险管理 有些管理人员对内部控制的认识和理解上存在偏差,认为内部控制只是企业内部的各种规章制度的简单汇总。他们错误地认为内部控制只能起到日常管理员工的作用,对其在风险管理中的重要性认识不足。有的企业内部控制的可操作性不强,风险管理水平较低。他们通常只重视风险的应对,而轻视风险的预防,导致企业出现重大以外事件的可能性增大。殊不知有效地预防风险,比风险发生后再想办法去补救以及事后纠正更有利于降低企业的损失,而且事先防范风险比事后应对风险更容易掌握主动权。 有的企业没有树立全员参与风险管理的观念,认为风险管理只是企业治理层和管理层的事情,与一般的基层员工无关。没有让企业的一线员工参与风险管理,其后果通常是难以发现风险管理过程中的薄弱环节,防患于未然。让企业的每一位员工在工作时,都考虑风险因素,才能从源头上防范风险。 2.内部控制设计存在缺陷,风险管理机制不健全 传统的内部控制设计仅仅局限于对财务信息的真实性和可靠性的监督管理,对于财务风险以外的其他风险则往往不加以考虑。而合理的内部控制设计应全方位地考虑企业所面临的各种风险,如市场风险、金融风险、法律风险和投资风险等也应当包含在内。企业应该抓住经营管理过程中的所有关键控制点,根据实际情况设计相应的内部控制,而且要防止企业管理层可能出于欺诈目的或屈从于外部压力的因素(如时间或成本等)而凌驾与内部控制之上,内部控制可能会被规避,形同虚设。 3.缺乏有效的风险监管措施 保障制度的有效执行,需要有效的监督加以配合。有效地执行设计合理的内部控制,才能真正达到防范风险的目的。所以,对内部控制的监督是重要的风险管理措施之一。目前,我国许多企业忽视对内部控制的监督制度,尤其缺乏可以量化的风险管理制度。例如,内部审计是一种风险监督的重要措施。但由于内部审计工作不带有强制性,也不能对外出具具有法律效力的审计报告;所以,我国的内部审计工作长期以来一直得不到重视,很多企业不是没有建立内部审计制度,就是内部审计没有真正发挥其监督管理的作用。比如,从岗位设置看,目前企业大部分的内部审计部门,基本上与其他职能部门平行,大多数中小企业甚至还没有独立的内部审计部门。从已有岗位设置的企业来看,这种机制也往往会使内部审计机构及人员受集团利益因素制约、中国传统的人际关系的影响,无法独立、客观、真实、公正、深入地开展工作,做出的审计处理也往往因管理体制的制约,致使许多内部审计过程流于形式,工作也缺乏自身应有的地位和威信,使内部控制这样的有效机制,变成“内部人控制”的机制。 三、完善内部控制,加强风险管理 1.加强员工业务素质培训,提高员工业务能力 随着社会主义市场经济的发展和现代企业制度的建立和完善,企业面临着严峻的挑战。企业包括会计人员在内的现有员工的知识结构、业务能力和法制观念已不能满足需要。对于企业来讲,员工应具备良好职业道德、专业能力和职业技能,但是企业往往现有的员工并不能完全具备这些能力,提高员工风险意识和职业技能是企业应该补上的重要一课,企业要针对人员的现状,应采取多种措施加强员工 教育 培训,并注意内部控制管理模式,体现相关培训体系性和实效性。只有通过提升全体员工的职业意识和基本职业技能,提高全体员工理性对待企业和工作的能力,才能适应国家发展经济的需要,提高整个企业的团队职业形象和职业技能,进而提高企业的经济效益。 2.重视以风险管理为导向的企业文化建设 有些企业存在员工因为缺乏合理对待公司和工作的心态而带来的浮躁和动荡。建设以风险管理为导向的企业文化,其目标就是培育员工积极向上的价值观和社会责任感,倡导诚实守信、 爱岗敬业 、开拓创新的团队合作精神,树立现代管理理念,重视内部控制,强化风险意识。在加强员工业务素质培训的同时,还要开展诚信教育,增强其自我约束能力。努力建立以诚信为基础的企业文化,一方面可以保证企业的经营合法合规,另一方面可以防范由于员工的失德行为给企业带来不必要的损失。而且口碑好的企业文化还有助于提高企业的知名度,树立良好的社会形象,为企业带来创造无形的收益。 3.规范内部控制,加强风险管理 规范企业内部控制的是一项非常重要的工作,合理的内部控制制度可以体现的经营管理的各个环节。按照相互制约和牵制的原理,建立科学合理的内部控制,即合理设置管理机构和工作岗位,明确员工的权利和责任,才能保证企业日常经营活动的正常进行,同时让企业的风险管理制度化、程序化。但是管理人员在设计监督管理时,必须从人性化的角度考虑,防止管理制度设计过分苛刻,导致妨碍正常生产经营的情况发生。同时,针对某些存在特殊风险的事项或交易(如重大的投资支出等),还要建立相应的特别内部控制,以防其给企业造成重大损失。 企业应当制定有利于其可持续发展的人力资源政策,考核制度实行奖惩结合,让员工的薪酬与企业风险管理的绩效相结合,激励全体员工积极参与风险管理,设置全面风险内部控制组织体系,形成至上而下的全员风险管理和全过程的风险管理制度。 4.加强内部监管,纠正偏差 企业要以风险管理为中心,将风险管理流程贯穿于日常经营和管理各个阶段,建立一个以风险管理为核心的内部控制,对风险管理进行岗位责任制的识别、监督、分析和评价。加强对企业风险的监管,特别是针对企业发展战略、组织结构、经营活动、业务流程、关键工作岗位等发生重大调整或变化的情况下,对内部控制的某些方面进行的专项监督是非常必要的。努力构建与内部控制相结合的可量化的风险预警机制,事先制定风险管理解预案,对这样才可以全方位、全过程、进行风险管理,及时地发现、识别和评估风险,积极地进行风险应对,掌握经营的主动权。企业还应结合内部监督发现的实际情况,定期对内部控制的有效性进行 自我评价 ,并及时纠正在监督检查过程中发现的内部控制缺陷,同时进行必要的整改。 企业应当保证内部审计机构设置、人员配备和工作的独立性。大力推行以风险为导向的内部审计方法,内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。如果企业能够充分发挥内部审计的作用,尤其应对关键控制点实施重点监管,可以达到事半功倍的效果。 四、结语 商场上许多成功的案例告诉我们:经营成功的企业离不开良好的内部控制状况与风险管理体制。面对当今变幻莫测的市场环境和激烈的市场竞争,企业面临的风险无处不在。可是,我国企业的内部控制和整体风险管理制度还明显落后于西方发达国家。在我国在加入WTO以后,企业更需要学会积极主动地承担风险和管理风险,把内部控制框架的建立与企业的风险管理相结合,不断完善企业的内部控制,建立起风险管理的壁垒,有效地防范风险,积极应对风险。 参考文献: [1]王建和:我国企业内部控制与风险管理[J].中国西部科技.2005(6):21-22. [2]杨光:浅议企业内部控制与风险管理[J].中国乡镇企业会计.2009(6) [3]赵闽:企业内部控制与风险管理融合的路径选择[J].2008(7) [4]李晶.COSO框架下企业内部控制与风险管理的思考[J].天津管理干部学院学报.2008(1) [5]张潇蔚:COSO框架对我国企业内部控制与风险管理的启示[J].2009(12) 内部控制与风险管理论文篇三 《 企业财务风险管理与内部控制 》 摘 要 由于财务风险存在的客观必然性,企业要积极主动的采取科学有效的措施防范应对风险,通过科学分析评估企业现有和潜在的财务风险,找出关键的风险因素,建立起财务风险防范体系,尽可能降低财务风险,提高企业经济运行质量和效益,保证企业健康持续地发展。 关键词 财务风险 原因 内部控制措施 一、企业财务风险出现的原因 1.法人治理结构不完善 法人治理结构是指公司内部股东、董事、监事及经理层之间的关系。目前公司治理普遍存在的问题有:董事会不能发挥应有作用,监事会的功能非常有限。董事会、监事会如果没有履行好相应职责,导致经理层缺乏有效监督和制衡,使得公司和股东利益受损。 2.财务决策机制缺乏科学性和预见性 许多企业没有建立科学的决策机制,存在凭 经验 决策和凭主观决策的现象,这样往往会导致决策失误,将对财务收益和资金回收产生不利后果。例如,在进行投资决策时,企业决策者可能因为信息不对称,难以获取充分有效的信息或者获取信息成本较高,往往市场调研不深入,科学论证不充分,使得投资过于盲目,从而蒙受巨大的损失。另外,目前大部分企业还未建立财务风险预警、防控系统,财务决策缺乏预见性。 二、财务活动过程中形成风险 1.筹资风险 企业可以通过负债筹资和权益筹资两种方式筹资。不同筹资结构的选择直接影响筹资成本的高低和筹资风险的大小。负债可以使企业迅速筹集所需资金,但同时,债务有偿还期限、偿还方式和资金使用价格即利率的规定。如果企业内部自身经营过程中没有有效使用所筹集到的资金,现金流出现问题,无法按期足额偿还债务,将面临信用下降、股价下跌,甚至破产倒闭的风险。同时,债务筹资成本受利率政策、通货膨胀等外部因素影响,这些企业自身无法完全控制。权益筹资通常是指企业通过增发股票进行筹资,涉及股票的发行数量、发行时机、筹资成本等。当投资者投入的资金不能产生预期的投资收益时,投资者就会抛售股票,引起股票价格下跌,使企业再筹资的难度加大,筹资成本也会上升。影响权益筹资风险的因素有股权筹资的规模、企业的资本结构、企业的经营状况、资本市场环境等。 2.投资风险 企业为了保证并扩大经营规模会运用现有资金进行投资以取得投资收益,投资收益的取得也具有很大的不确定性。如果企业管理者没有进行科学的投资分析与决策,会引发盲目扩张或丧失发展机遇,使得投资占用的资金没有取得利用效益,反而影响现金流,进而导致企业获利水平和偿债能力存在不确定性。 3.资金回收风险 资金回收风险主要来自于结算资金回收时间和金额的不确定性。如果客户因为经营不善拖欠应收账款,资金不能按时足额收回,必然给企业带来直接的经济损失,影响企业的资金周转,使资金链断裂,再生产资金不足,这时企业势必要采取其他方式筹集再生产所需的资金,进而增加了企业的财务成本,引起财务状况的恶化,严重时,还会导致企业破产。 4.收益分配风险 收益分配指企业的净利润在企业留用与投资者之间的分配,两者存在此消彼长的关系。如果企业给投资者过高的回报,必然造成留存收益不足,影响企业今后的生产经营活动。相反,如果企业增加留存收益而减少对投资者的分配,又会挫伤投资者的积极性,影响企业的声誉和价值。因此,企业在分配收益的方式、时间和金额上的不同权衡和取舍,给企业价值带来不确定性。 5.宏观经济和国家政策 宏观经济和国家政策是外生的,企业只能被动式适应。 危机、危机,在风险来临之前要有遇知,在风险来临后,要有积极应对的措施,在风险中抓住机遇,化解财务风险。 三、财务风险内部控制措施 引起财务风险的因素既有来自外部的系统风险,也有来自内部的非系统风险。对于企业来说,系统风险不可控而非系统风险是可以通过分析内外部因素的变动,采取科学有效的内部管理措施预防控制的。 1.完善法人治理结构 法人治理机构是否完善是决定企业管理水平高低的根源,是企业能否有效控制各项经营财务活动的关键。在实行所有权与经营权两权分离的制度安排上,为了切实建立起完善的 公司法 人治理结构和有效的公司治理机制,就要科学地配置公司的控制权。要保证股东大会的最终控制权,保证董事会独立决策权,保证经理自主经营管理的权力。要从企业的实际出发,建立起适应企业自身行业和规模特点的科学有效的激励和监督机制,既保障所有者利益,又赋予经营者充分经营自主权,调动其积极性,确保企业管理和控制的有效运行。 2.建立科学的财务风险预警机制 财务风险的形成并非一朝一夕之事,它有一个较长的潜伏期,企业完全可以通过定性分析和定量分析相结合,对潜在的财务风险进行监测、预警,促使管理者及时采取有效的措施应对财务危机,把风险降到最低程度。因此,企业应对偿债能力、盈利能力、营运能力、成长能力、现金流量等财务指标和公司治理等非财务指标方面进行全面分析,不同企业应根据影响自己企业财务风险的关键因素不同建立适合自己企业的财务危机预警模型。财务人员要时刻关注和分析企业的财务风险,以企业的财务报表为基础,结合经营计划和其他相关资料,运用财务危机预警模型对 财务管理 全过程实施监控,一旦发现某些预警指标异常,通过预警模型判断企业可能发生财务风险时,企业应及时找出原因并采取应对措施,以避免和减少风险损失。 3.适度负债,防范筹融资风险 负债具有财务杠杆作用,既能为所有者带来财务杠杆收益,又有可能由于企业经营不善,利润下降,给所有者收益造成更大的损失,所以企业应该适度负债,防范筹融资风险。具体来说,首先,根据生产经营情况和资金周转状况合理预测资金需求量,适度举债,并通过测算资金成本、各筹资方案的风险分析,选择风险小、资金成本率低的筹资方案,并确定合理的资金结构,注意短期负债和长期负债合理搭配。其次,提高资金使用效益,加强流动资金的投放和管理,盘活存量资产,加快闲置设备的处理,以保障债务的按时足额偿还。 4.科学决策,防范投资风险 企业在投资过程中,要深入市场调研,掌握充分有效的投资信息,并重点对项目投资的必要性、技术上的可行性、经济上的合理性进行严密科学的论证,通过预测各项方案投资回收期、投资收益率等未来收益情况,排除高风险低收益的方案,以确保投资决策的科学性。企业还可以合理地进行投资组合,既要敢于进行风险投资,以获取超额利润,又要克服冒险主义和盲目投资,尽可能控制风险,分散风险。只有提高决策者的决策水平,把有限的资金投放到最需要的项目和效益较好的项目上,才能充分发挥资金的效能,实现企业盈利。 5.建立科学合理的信用风险管理制度,防范资金回收风险 资金回收的一个重要的风险点就是应收账款。应收账款的运用能使企业的利润增加,但是并没有形成企业的现金流入,反而由于利润的增加使得相关的税收支出增加,加快现金的流出速度,使得现金净流量减少。所以,针对应收账款的管理,首先,根据客户财务状况和资信状况的不同,采取不同的销售方式和结算方式。其次,定期分析账龄,紧密跟踪应收账款的还款情况,制定合理的收账政策,控制风险,减少坏账损失。最后,对于可能发生的坏账损失,应提取坏账准备金,弥补风险损失,防范资金回收风险对企业正常经营活动的干扰。 6.制定合理的收益分配政策,防范收益分配风险 留存收益是保障企业再生产的一个重要资金来源,收益应当留存一定数量于企业内部,同时又不能忽视收益分配的信号传递作用,收益的分配方式、时间和分配数量往往向投资者传递着某种信息,是投资者进行投资决策的一个重要依据,因此,企业在制定收益分配政策时,既要考虑收益对再生产的重要意义,还要考虑收益分配政策向投资者传递的信号对企业未来筹资的影响。所以,企业宜结合自身的战略目标,根据目前实际盈利多少和稳定与否情况,合理分配收益在投资者和企业留存之间的比例,既要保证企业再生产的资金需求,又要稳定投资者的信心,以减少财务风险。 参考文献: [1]生艳梅,徐禄帆,张延军.我国企业财务外包风险分析及防范措施.价值工程.2012(22).
内部审计风险的防范对策探讨摘要:相对于技术、经济的快速发展,内部审计的发展还相对滞后,内部审计风险的存在及其成因的多样化已成为影响内部审计发展的重大障碍,文章从目前内部审计风险的现状入手,提出相应的防范对策。 关键词:内部审计风险内部审计原因对策 一、进行环境分析,加强内部审计风险管理 内部审计风险是客观存在的,是无法消除的,因而内部审计的核心应是风险管理,也就是针对内外环境进行分析,识别风险的根源,估测、评价内部审计风险,采取措施避免不必要的风险,减少固有的职业风险。国际内部审计师协会1982年第25号研究报告认为影响内部审计风险的内外因素有:(1)被审计单位内部控制的质量;(2)管理人员的能力;(3)管理人员的正直程度;(4)单位规模;(5)会计系统的近期变动;(6)经营业务的复杂程度;(7)要职人员的近期变动;(8)资产的流动性;(9)单位经济环境的恶化;(10)快速增长;(11)单位的电脑化程度;(12)距上次审计的时间间隔;(13)管理人员对完成目标的压力;(14)政府法规的范围;(15)员工的士气状况;(16)外部审计的时间、次数、覆盖范围、重要性水平;(17)对公众的公开程度;(18)离总部的距离。通过对内外环境所涉及的风险因素的信息搜集和分析,内部审计人员应合理地识别、估测、评价审计风险,在此基础上,考虑防范内部审计风险的方法,作出审计决策。 二、提高内部审计的地位,增强其独立性 1.提高内部审计部门的直属领导层次内部审计部门的直属领导层次高,其独立性强。企业应实行董事会领导下的内审领导体制,董事会中负责内审工作的领导者应有足够的权力,内审部门的地位应比其他职能部门高一级,内审部门经理的任免应由董事会决定。应建立内审部门与董事会的沟通渠道,内审经理应有权出席、参加由高级管理层或董事会举行的与内审职责有关的会议,通过在会议中提交书面或口头的报告,通报有关审计工作计划和实际审计工作信息。遇到重大问题,内部审计经理可直接向董事会中负责内部审计工作的权威负责人汇报、请示,以及时解决面临的问题或风险。行政事业单位可实行系统内内审机构的垂直领导或实行审计委派制,使内审部门的地位高于其他部门,以利于内审部门独立地、有权威地开展工作,减少审计工作中的阻碍。 2.明确内部审计职责。建立内部审计部门的单位,应配备合格的、专职的内审人员,内审人员不得参与或负责其他职能部门的管理活动和业务活动,应当置身于具体的业务活动之外,不得承担经营管理责任,不能参与内部控制系统的设计、安装和执行,而只应承担与检查、评价和建议相关的审计责任。在领导体制的选择上,要考虑审计活动与业务经营活动的关系,与财务工作的关系,避免一人既领导财务工作,又领导审计工作,既领导某项业务,又领导对该项业务活动的审计。在分配工作任务和指派内审人员时,应避免实际的和可能出现的利益冲突和偏见。当内审人员因单位人员紧缺等原因被抽调去完成其他非审计工作时,他们以后不得审计自己所完成的工作。对从其他部门调入或借入的兼职审计人员,也不得安排他们审计他们原先从事的工作。通过明确上述审计职责,保证审计部门和人员在开展业务中的实质性独立,使他们能够自主地选择审计项目,评估审计风险,确定审计重点,编制审计计划,实施审计程序,防范审计风险,高质量地完成审计工作。 三、提高内部审计人员的综合素质,培养复合型的内部审计人才 1.规范内审人员的职业道德,强化其工作责任心。内部审计风险在一定程度上是由内审人员职业道德水平低造成的。职业道德水平低就可能使内审人员不关注审计工作质量,造成审计工作质量降低,这无疑会造成审计风险。规范内审人员的职业道德就是要使内审人员具有过硬的政治思想素质、严谨的工作作风和高度的工作责任心,就是要创造和保持一种以崇尚正直和威信为中心的经营文化和组织精神,就是要将职业关注和风险意识贯穿于审计的全过程,从思想上、心理上防范审计风险。 2.执行合格的审计,编制良好的工作底稿。合格的审计要求制定完善的审计工作计划,通过审计计划促使内审机构和人员有效率、有效果地完成审计任务,满足组织的要求。国际内部审计师协会2001《内部审计标准》第2010款要求:将审计计划与风险相联系;内部审计活动的参与计划必须以至少一年一次的风险评估为基础,内部审计部门的业务计划应该反映机构的风险战略。通过科学、合理的审计计划,集中人力资源于高风险领域,使内审部门和人员可以以最低的成本,对审计中风险性质严重、风险程度高的业务、程序及风险因素实施有针对性地审计,搜集形成审计结论所必须的充分、适当的审计证据,从而在事前有效地防范审计风险。 执行合格的审计,还应当遵守专业标准的要求,恰当地记录审计工作,编制良好的审计工作底稿;搜集充分适当的审计证据,并恰当地评价审计证据;分配审计资源于高风险的审计领域,确保识别重大差错和非法事项;对审计工作底稿实行监督、复核制度,对重大问题实行报告制度,对问题的解决实行追踪审计制度。合格审计的执行,可以使审计风险的管理与审计业务的执行统一起来,从而在审计的事前、事中、事后的各个阶段、各个环节建立起风险的“防火墙”。 3.提高内审人员的业务水平,加强其后续教育。内审人员业务水平的高低直接关系到内部审计风险及风险损失发生的可能性的大小,同时也反映着内审人员风险意识的强弱。因此,强化内审人员的风险意识,从而降低内部审计风险,必须提高内部审计人员的业务水平。要提高内部审计人员的业务水平,首先应配备合格的内部审计人员,要将实践经验丰富、业务水平较高、工作责任心强的人员充实到内部审计队伍中,使内部审计队伍的构成从单纯的财务人员向具有综合知识和能力的多元化高素质人才的结构转换。其次,应建立内部审计人员的从业资格考试和考核制度,加强对内审人员的后续教育,使内审人员掌握与内审有关的法规动态,把握新的《内部审计具体准则》的运用。再次,应建立严格的内部审计人员聘用机制,并对新聘用者进行适当的培训和监督指导,培养其风险管理意识和职业谨慎态度,从进人关上为防范审计风险打好基础。 四、树立风险审计观念,采用风险导向审计方法 风险导向审计是将被审计对象置于一个大的经济环境中,运用立体观察的理论,从企业所处的外部环境、经营方式和管理机制等内外部各个方面来分析评估审计的风险水平,并把风险意识贯穿到审计的全过程。风险导向审计程序分为五个阶段: 第一阶段,通过预备调查、分析性检查、了解、评估等方法确认重要的审计领域,目的是评估固有风险,它一般在审计计划开始时进行。 第二阶段,了解和评估重要的资料来源,考虑何处可能出错,确认与评估相关的控制,目的是寻找并确定控制弱点,一般在期中审计时进行。 第三阶段,执行初步风险评估(即固有风险和控制风险的联合),首先考虑固有风险,再对控制风险做出初步评估,通过对管理意识、控制程序、职责分工等状况的判断,对控制有效或无效做出判断。如果有效,其可依赖程度如何,发生重大错误的可能性如何。通过风险评估,确定不同的风险程度,针对不同的审计风险,选择可靠的、有效益的、有效果的审计查核程序。 第四阶段,拟定与执行审计计划,通过实施审计程序获取审计证据。 第五阶段,执行全面评估,将审计结论形成书面文件,即作出审计报告。 由此可见,风险导向审计以风险评估为起点,注重从宏观层面上了解组织及其环境,识别和评估内部审计风险,并将识别和评估的风险与审计程序相联系,设计和实施进一步的控制测试和实质性测试,并通过审计程序将审计风险降低到内审人员可以接受的水平。 五、建立有效的内部审计质量控制与评价体系,发挥内部审计的增值功能 1.转变观念,充分发挥内部审计的增值功能。要想使内部审计创造价值,单位和组织就必须彻底转变观念,促使内部审计的工作重点由财务审计转向经营审计,逐步将审计内容扩展到企业发展战略及经营决策审计、投资效益审计、物资采购审计、生产工艺审计、产品销售审计、人力资源管理审计、后勤服务审计、环境审计等方面,使内部审计有更多的机会为组织创造价值。内部审计人员也应当注重自我完善和自我发展,用新思维、新视角审视内部审计,将工作重点转向利用内部审计创造价值,防范企业经营风险,当好管理者的高级参谋和得力助手,以高度的敬业精神和广博的知识与技能发挥内部审计的增值功能,提升内部审计的地位和影响,取得组织各级人员的信赖和支持。 2.建立有效的内部审计质量控制与评价体系。内部审计质量控制是防范内部审计风险的核心。内部审计部门应建立健全一套科学、严密的内部审计质量控制制度,并把这套制度推行到每一个内部审计部门、每一个内部审计人员和每一项内部审计业务,促使内审人员按照专业标准的要求执业,在审计的每一环节上,识别风险因素,消除或减少内部审计风险,保证内部审计质量。通过全面、综合地考核与评价,促进内部审计工作质量的提高,达到防范与控制内部审计风险的目的。 参考文献: 1.王晓霞。企业风险审计。中国时代经济出版社,2005 2.胡春元。审计风险研究。东北财经大学出版社,1997 来源免费论文网,免费论文网提供论文
《 试论企业内部控制与风险管理 》
摘要:信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性,尤其是企业风险管理已经提升到 企业战略 高度,对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别,不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述,并提出相应的完善策略,以期能为我国企业内部控制与风险管理提供更多的理论参考。
关键词:内部控制;风险管理
1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程,进而影响到整个 财务管理 过程,这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展,企业内部控制和风险管理的联系不断加强,随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性,这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足,但风险管理导向型的内部控制发展趋势是必然的。
一、企业内部控制与风险管理的内涵
企业内部控制的主要目标包括对风险的管理、预防、控制等,是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式,通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面,企业内部控制的重要功能包括确立风险管理的下属系统:另一方面,企业内部管控也是全面风险管理的重点,属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控:设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言,企业的内部控制方式要求进一步保证确立目标的合理性,结合企业的风险评估的过程和结论,明确界定企业监管的内部承受范围,进而制定相关的管理 措施 。
企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节,按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标,主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险,并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象,信息是否准确在很大程度上对企业的进行风险评估产生影响,这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作,确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中,风险评估和管控同样也应结合企业的实际,从日常监督和专项检查两个方面出发,制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素,必须在核查过程中及时处理和改进。
二、企业内部控制与风险管理的内部结构
(一)企业的目标是其发展的根源所在,为其提供了足够的动力,但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险:首先,目标在人的主观能动性与客观环境之间存在一定的矛盾,在企业的运作中,人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素,这会导致风险发生。此外目标的建立往往基于较高层次标准,由于企业发展的高度结构化趋势的影响,任何子目标的实现都依赖于其附属目标的发展,这要求在子目标之间展开具有重叠性和排斥性的模式化排列,所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患,由此造成的融合间隙极易引发风险性现象。
(二)制定企业目标是基于企业的发展要求,企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下:企业的内部管理活动的加强,致力于统一企业的多样化发展目标,在企业发展过程中的各类风险相应的维持在企业可监管的水平。
三、企业内部控制与风险识别的划分
(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作, 需要与规划进行结合多次重复修正,同时风险辨识的要求应具体分析,不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看,一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则,主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变,市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中,企业内部的层次性是引发企业风险的主要因素,对于风险的整体性梳理过程中的层次性风险问题,应在合并同类项后开展整体性的控制和治理。
(二)企业不仅应正确识别和分析导致风险的不同因素,还应辨别来自内部控制各阶段不同层次的风险,以及由层次性运转衍生的不同类型的风险,主要包括生产、技术、营销各环节的风险,研发过程引发的风险,以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题,由于其本身的复杂多变性,往往不能简单地根据风险评估和结果分析实施量化处理,企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容:风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等,从不同方面直接推进分析和衡量风险工作。此外,企业了在管理中合理地规避风险,往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。
四、改进我国企业内部控制与风险管理的措施
(一)培养内部控制理念 完善风险管理机制
应从企业的观念上入手来加强企业的内部控制与风险管理,并具体落实到实际作业中。首先,企业应设立专业化的风险管理与内部控制部门,充分发挥部门职能,有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作,培养各个层级的员工风险管理理念,深化理念的运用程度;最后,为了提高企业对内部控制和风险管理的重视程度,应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外,企业的风险管理是一个持续的动态过程,各环节紧密联系不可分割。风险识别是风险管理的基础,能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后,风险应对是风险管理发挥效用的关键环节。因此,企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用,为企业的风险管理提供合理的见解,促进企业科学合理的发展。
(二)健全公司治理结构 强化内部监督机制
公司治理涉及经理层、董事会及股东等多个利益主体之间的关系,相互制约,协调运作。健全公司治理结构应充分把握独立董事的作用,在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生,提高企业整体运作效率,增加企业价值,应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才,壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性,避免其在审计过程中受到其他因素的干扰。最后,企业内部审计部门应直接负责领导企业的内审工作,充分发挥其职能,做到切实服务企业内部控制与风险管理。
参考文献:
[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程,2012(06).
[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家,2012(03).
[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).
《 银行内部控制与风险管理浅谈 》
摘要:内部控制实施是为了商业银行能够实现经营目标,它能有效的监督、控制、防范和纠正风险,从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力,确保银行体系能够健康平稳运行,还能防范各种各样的金融风险,从而降低风险可能造成的影响。
关键词:内部控制 风险控制 内部控制措施
一、商业银行内部控制机制
(一)内部控制的概念
在各类 企业管理 中,内部控制被广泛运用。一般来说,企业通过内部自我调整来达到经营的预计效果。在商业银行中,它主要是为银行防范风险,降低风险的影响力度而产生的。
总体来说,内部控制的建立与完善是商业银行的一种自我管理手段,更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标,因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率,保证财产安全
(二)内部控制的原则
在内部控制建设中,有些原则则需要商业银行严格遵循的,下面我们就一一了解这些原则:
(1)全面性原则,所谓全面性原则就是内部控制必须全面性,不管哪个操作环节以及哪种业务过程中,不仅要求全体人员全面参加,还要有书面记录,以备将来有案可查。
(2)独立性原则,独立性原则就是内部控制的检查具有独立性,它的评价部门是独立建立的,其执行部门、操作人员和控制人员也是独立存在的。
(3)有效性原则,有效性原则就是任何人不得凌驾于内部控制制度,每个人都应该严格遵守,它具有最高的权威性,任何人都不得违反。
(4)审慎性原则,在内部控制中任何制度的建立都必须要审慎,制度的建立及完善直接影响到风险的预测。
(5)效益性原则,制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。
(三)商业银行内部控制的构成要素
根据实际需要并结合现阶段我国的国情,本文将内部控制的理解作为分析重点,内部控制系统是由五个要素组成,它们相互联系、相互制约,这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈,监督评价与纠正机制。
(1)控制环境,作为整个内部系统的基础,主要表现在对文化、氛围等一系列的控制,它是客观的,能够人为改变的。能够直接影响银行内部其他控制。
(2)风险识别与评估,风险识别与评估是一个过程,它是风险活动的基础。
(3)内部控制措施,作为银行内部控制系统的核心,内部控制措施是指内部控制实施的过程。
(4)信息交流与反馈,信息交流与反馈主要是为了更好的沟通各个要素,并不断完善各要素所存在的缺点,为控制目标提供了很好的信息支持。
(四)如何提高内部控制的有效性
内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平,那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高:
优化控制环境、提高控制效果;强化风险意思,提高风险管理水平;强化内部控制,提高执行能力;加强信息沟通;健全监督体系,强化内外部监督。
二、商业银行风险测评
商业银行在经营过程中,事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差,使之没能达到预想值,经济效益受损或额外增加。
为了能够控制住风险,这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险,但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设,设想会有什么样的风险以及应对措施;其次还要进行定性判断,如申请借款及贷款人的背景,是否有违约行为、偿还债务能力等来进行判断,然这些是不确定性的风险,难以量化,这就需要我们用概率分析法来分析其风险。所以在控制风险时,不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。
近年来,根据我国商业银行发展的趋势来看,风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近,两者不断的趋向一致,但又存在着细微的差别,尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善,而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲,银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。
三、银行内部控制的有效措施
为了保证银行内部控制能够有效的实施。我们需要采取的措施有:
(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置,我们要通过产权改革、股份制改造,建立并要完善股东代表大会、董事会、监事会。同时,还有建立制衡与问责机制,改变我国银行治理结构中所存在的问题。其次,强化一级法人制度,明确各部门所承担的角色。三是完善授权授信制度,对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构,适当收缩分支机构。
(2)为了推进内部控制体系标准化,则需要全面防范风险。首先,要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变,制度防范风险向程序防范风险、技术防范风险转变,从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。
(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立,不仅能实现信息资源的共享,还能给予内部控制丰富的信息资源和最终的决策支持。
(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性,通过对的内部培训可以将管理理念、行为规范落实到基层,促进银行内部控制制度的完善。
四、结束语
上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展,内部控制的内容也在不断的变化,因此在操作过程中我们也应该与时俱进。
参考文献:
[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011年14期
[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销,2011年12期
[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息,2013年19期
《 企业内部控制与风险管理解析 》
[摘 要]当前,企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作,其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制,分析目前我国企业存在的问题,并提出几点对策。
[关键词]风险管理 企业内部控制 探讨和分析
中图分类号:TD-05 文献标识码:A 文章 编号:1009-914X(2014)10-0147-01
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
(三)两者的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。
但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。
在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)执行力不够,缺少有效评价机制
从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。
不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。
(五)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。
最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
参考文献
[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务:下,2011(02).
[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报,2011(10).
有关内部控制与风险管理论文推荐:
1. 内部控制与风险管理论文
2. 内部控制与风险管理论文案例
3. 有关风险管理论文
4. 浅谈企业内部控制相关论文
5. 企业内部控制毕业论文
6. 关于风险管理论文
7. 某企业内部控制论文
现代 企业管理 的一个突出特点是加强内部管理,内部控制的实施与应用就是企业加强内部管理的重要举措之一。下面是我为大家整理的企业内部控制研究论文,供大家参考。
论文关键词:内部控制“安然事件”《萨班斯法案》内邵环境 企业 文化 权责分离财务监督会计监努激励与约束
论文摘要:加强和规范企业内部控制,对提高企业经营管理水平和风险防范能力、促进企业可持续发展、维护社会主义市场经济秋序和社会,y众利益具有重大意义。
最初的内部控制定义是内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。内部拉制作为一个专用名词和完整概念,直到20世纪30年代才被人们提出、认识和接受,但核心是内部会计控制。2002年发生“安然”、“世通”等公司的破产揭露出一系列的财务欺诈丑闻,暴露出美国公司治理结构不平衡和外部监督缺失。其结果导致美国的资本市场损失了7万多亿美元的市值,对投资者造成了重大损害。为了提高民众对美国金融市场及对政府经济政策的信心,美国国会于2002年7月25日出台了《2002年公众公司会计改革和投资者保护法案》(简称“萨班斯法案”或“SOX法案”)。美国萨班斯法案的出台,极大地影响和促进一了中国内部控制制度体系的建立、健全和发展,从国际上一些比较成功的企业管理 经验 看,完善并运转良好的企业内部控制是这些企业能够在激烈的市场竞争中屹立不倒的重要基础。当前,我国正处于社会主义市场经济建设过程中,现代企业制度建设还需进一步推进,国有企业的内部控制还处于起步阶段,为此,在这个时期必须从国有企业的“内功”人手,在现有有关企业内部控制的法律法规基础上,进一步推进我国国有企业内部控制机制的建立健全,以进一步提高我国国有企业的国际竞争能力和持续快速发展能力,这是现阶段国有企业建设中的一项非常紧迫和必要的任务。内部控制是一个既古老又充满活力的话题。对我}}i来讲全面认识内部控制还刚刚开始,企业会计一信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失效或不具备可操作性。以下从内部控制的现状分析,探讨问题的成因,研宠内部控制的对策。
1企业内部控制的现状
内部控制从形式上表现为一整套相互监督、相互制约、彼此连接的控制 方法 、 措施 和程序。通过发放内部控制调查表、实地走访我们看到被调查单位普遍认识到内部控制的重要性,但大都侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制的制度学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等等。调查发现的问题可概括为以下两个方面:
内部环境
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。从调查情况看,不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。企业制度不健全,一是企业缺乏相应的激励与约束机制;二是人事政策和实务不完善;三是企业制度不全面,顾此失彼现象严重;四是企业文化建设没有引起足够的重视。
企业内控部门的责任与权力、控制与监督
企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。从调查中发现,作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。国内大多企业的内部审计只是服务于企业负责人,这就造成内部审计既不能监督上司,也不能监督同级。财务监督的服务对象是企业的所有者,而会计监督的服务对象是企业内、外部利害关系人,其提供的公开化会计信息必须体现“真实、公允”的原则。由财会部门的主管人员既管理财务收支又进行会计一信息处理,极易导致基于财务收支需要而捏造会计信息; 财务管理 的对象是资本营运系统,而会计的对象是信息系统,财务与会计合并一处也不符合实物管理与会计记录分离原则。
2内部控制存在问题的成因分析
企业内部控制存在问题的成因是多方面的,也决不是“一日之寒”,既有人的素质原因,也有制度原因。主要成因有: 双重控制主体矛盾导致内部控制不力。
现代企业所有权与经营权的分离,客观上产生了两个控制主体,即所有者控制经营者、经营者控制主体,两者之间是“控制与被控制”的关系。所有权与经营权制约失衡使内部控制权责不清。内部控制是控制主体意志的体现,控制者都希望成为控制主体以实现其控制目标,他们期望获得真实的企业信息,并据此客观评价企业的经营成果、正确估计其财务状况以便进行未来投资决策;另外,他们还希望能够控制会计政策使其向维护所有者利益方面倾斜,比如贯彻谨慎性原则,足额并加速补偿固定资产成本等,确保自己投人资本的保值与增值。而对于经营者来说,则可能因其不会过多地关心企业长远发展而采取与所有者相反的会计政策,因为在多数情况下他们会更看重短期经营效益给自己带来的利益,这种短期利益驱动体现在会计上则为张扬或夸大经营成果,掩盖决策失误和经营损失,侵占或者损害所有者利益,如提前确认收人,不足额提取费用,在职时的过度消费等。
计划经济下企业经营管理的陋习仍在延续,导致内部控制得不到重视。
政府包办企业一切事务和企业经营大锅饭思想是计划经济体制下的两个鲜明特点。经济体制改革后,理论上要求政企分开,但在实践中执行并不彻底,一方面,以各种形式改头换面但仍然存在的主管部门,基于权利和利益的双重考虑,仍把持着对企业的行政干预,客观上企业并无真正的理财自主权。另一方面,在计划经济体制下,被国家“呵护长大”的企业,主观上还保留着吃“大锅饭”的意念。而政府对经营不善企业的盲目保护机制,又助长了这种意念,企业干好干坏一个样,致使加强内部控制的动力不足。
各种监督机制弱化使内部控制的刚性被扭曲。
事实上,企业在经营管理活动中会受到来自企业以外的各种监督机制的约束,为其“保驾护航”。但由于这些监督机制隶属于不同职能部门没有形成一个综合整治的合力,使得监督机制弱化。财政、税务、银行、审计等各社会监督机构,工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就人不就事,重人情而轻规定,执法的刚性被扭曲。
企业文化落后、内部控制执行者素质不高,使得与内部控制要求不协调。
企业文化与企业管理的素质是密切相关的。只有管理者有高尚的道德、健康的人格和完善的价值观念,才能影响和激励企业文化的建设。而企业形成独立的文化氛围的基础在于员工素质的提高,所以,必须重视和加强对员工的培训 教育 。
3企业内部控制的对策
内部控制制度作为现代管理的一个重要内容,是保证企业正常经营所采取的一系列必要的管理措施,是一个系统工程,涉及企业的方方而面,作为一项制度建设,其客观的成份越多,科学性就越强。在今天,内部控制已不再是简单的差错防弊机制,而是涉及企业的各个层面、各种资源、各个方而,直接关系到企业的整体效率、关系到企业的生存和发展。
规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制。
实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳人内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统一、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。
“约束+激励”作为引导、规范经营者行为的主要方法。
在存在双重控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”,企业所有者希望通过经营获利使资产增值,实现企业价值最大化。因此决定了在双重控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点和平衡点,才能实现现代企业内部控制的以上两个基本目的。
摘要:企业内部控制制度建设对企业管理来说是非常关键的,企业内部控制未能有效地执行,很可能造成企业的资产的流失、腐败的滋生、责任的推诿等一系问题,导致经营效益日益下降,企业将难以为继。 文章 针对目前小企业在内部控制制度方面存在的没有内部控制、对内部控制认识的片面性、缺乏有效监督机制等相关问题,提出了内部控制的控制目标、内容、设计原则及强化管理者的内控意识,树立以人为本的新观念、加强内部控制等相关对策。
关键词:小企业;内部控制;问题;对策
内部控制的根本目的在于加强企业管理,提高经济效益;其基础是企业内部分工;其核心是一系列具有控制职能的方式、措施及程序。它是现代企事业单位在对经济活动进行管理时所普遍采用的一种控制机制。小企业是国民的重要组成部分,对经济和稳定起着举足轻重的促进作用。建立和完善小企业的内部控制制度具有与大中型企业同等重要的意义。然而,许多小企业的内部控制问题非常突出,进而影响了小企业的经济效益,阻碍了小企业的发展。
一、小企业内部控制存在的问题
(一)对内部控制重视不够,认识不足,内部控制成为摆设
很大一部分小企业家都是依靠机遇和冒险精神开始逐步完成原始积累的,而国有小企业的领导很大部分都是由行政部门调过来的,他们往往不太重视内部控制,对内部控制缺乏了解,内控意识不强,认为内部控制的建设和管理会制约企业的发展。虽然也有企业建立了内部控制制度,但没有认识到其是一个动态的系统,随着外部环境的变化,企业业务的拓展,原先完善的内控已不再适应企业的发展,当其出现问题时没有及时加以纠正。甚至有的企业在不了解其自身情况的前提下,照搬其他企业的内部会计控制制度,把建立内部会计控制的目标定位在应付上级部门检查上,不能很好地落实执行,形同虚设。
(二)不相容职位没有分离,岗位设置缺乏牵制
在小企业中,由于企业规模小,企业出于成本等方面的考虑,尽可能少用人,用能人,经常出现一个人来承担多项工作,这其中就出现很多不相容职务于一身的情况。开票、收钱、填凭证、审核、记账都由一个人来完成,从表象上看似乎步骤减少了,时间节省了,成本下降了,殊不知,这种违规操作既不能真正提高企业效率,还可能导致企业资金流失,滋生贪污舞弊行为,给企业的资产安全带来很大的隐患。
(三)内部审计弱化,外部监督不足
小企业内部通常没有建立相应的内部审计机构,有的企业虽然建立了内部审计机构,企业的负责人“家长式”、“一言谈”的工作作风,认为该机构的职责就是找“茬”,因此受到很多方面的制约,很难公平、公正的开展工作,无法真正发挥监督的职能。而小企业的外部信息使用者主要集中在政府、金融机构和税务等部门,由于其信息使用者较少,因此外部监督的力度和次数都明显不足。这就造成了企业内部管理混乱,私设“小金库”现象普遍,坐支现金,账证、账实、账表不符,违规违纪,弄虚作假现象严重。
(四)风险控制非常薄弱
我国许多小企业对于来自外部的风险机会没有控制,对于2008年的人民币对美元的升值,很少有企业采取规避汇率风险的措施,导致出口外贸的企业由于人民币对美元汇率的变动出现很大的亏损。2008年下半年由于全球的金融危机,许多的中小企业由于资金链的断裂,加上财政政策银根紧缩,融资困难,许多的中小企业都倒闭了。
二、完善小企业内部控制制度的对策
(一)职责分工控制
职责分工控制一般指不相容职务分离控制。所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务主要包括授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。不相容职务分离的核心是内部牵制,因此,小企业在设计、建立内部控制制度时应明确职责划分,做到既不留死角又使各个岗位和人员之间不交叉、冲突,应让每个员工了解自己的工作和要求,应当明确授权部门和人员的权限,禁止越权,并制定有明确的奖惩办法,对违反企业管理制度的员工按规定进行处罚,在不能做到职责划分的情况下,应当加强事后的检查监督。
(二)授权批准控制
授权批准是指企业在办理各项经济业务时,应该经过规定程序的授权批准。批准形式通常有常规性授权和临时性授权之分。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权,用以规范经济业务的权力、条件和有关责任者,其时效性一般较长。临时性授权是指对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。小企业应该建立授权批准体系,明确授权批准的范围、层次、程序及责任。
(三)会计系统控制
会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约;按照规定取得和填制原始凭证;设计良好的凭证格式;对凭证进行连续编号;规定合理的凭证传递程序;明确凭证的装订和保管手续责任;合理设置账户,登记会计账簿,进行复式记账;按照《会计法》和国家统一的会计制度的要求编制、报送、保管财务会计 报告 。对于小企业首先按照《会计法》要求设置会计账簿,不做假账,其次记账、出纳、保管等不相容业务,应尽量由不同人员担任,如人员有限,也应保证管账的不管钱,管钱的不管账,同时应建立复核制度。
(四)预算控制
预算控制的内容涵盖了企业经营活动的全过程。企业通过预算的编制和检查预算的执行情况,可以比较、分析内部各企业未完成预算的原因,并对未完成预算的不良后果采取改进措施,确保各项预算的严格执行。在实际工作中,预算编制不论采用自上而下或自下而上的方法,其决策权都应落实在内部管理的最高层,由这一权威层次进行决策、指挥和协调。小企业应当建立预算控制,确立预算目标,并组织实施,辅之以对等的权、责、利关系,由内部审计部门等负责监督预算的执行,对预算执行的好坏进行奖惩。
(五)财产保全控制
小企业应严格限制未经授权的人员对资产的直接接触,只有经过授权批准的人员才能接触该资产,一般情况下,对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。定期对实物资产进行盘点,并将盘点结果与会计记录进行比较,盘点结果与会计记录如下一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象,应当分析原因、查明责任、完善管理制度。妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁,对重要的文件资料,应当留有备份,以便在遭受意外损失或毁坏时重新恢复,这在计算机处理条件下尤为重要。有条件的小企业应对资产投保(如火灾险、责任险等险种)增加资产受损后的补偿机会,从而保证资产的安全。
(六)内部报告控制
内部报告控制是为了提高企业内部管理的时效性和针对性而实施的控制。小企业应当建立内部报告控制制度,要有反映部门、人员经管责任,且形式、内容简明扼要信息反馈迅捷高效的内部报告。常见的报告方式有例行报告、实时报告、专题报告、综合报告等。常见报告类型有资金分析报告,包括资金日报、借款还款进度表、贷款担保抵押表、银行账户及印鉴管理表、资金调度表等;经营分析报告;费用分析报告;投资分析报告;资产分析报告;财务分析报告;特定内容专报等。内部报告可以是日报、周报、月报、季报、年报等。小企业一旦建立了内部报告控制,企业领导能很快地了解企业的经营状况,就能对所面临的问题快速做出反映,并做出决策,提高企业在市场中的竞争力。
(七)信息技术控制
小企业在信息时代中要生存,特别是进入WTO后,信息技术尤为重要。小企业应实现内部控制手段的信息化,尽可能地减少和消除人为操纵的因素,变人工管理、人工控制为计算机、网络管理和控制,要加强对企业自身系统开发及维护人员的控制,还要加强对数据和文字输入、输出、保存等有关人员的控制,保障电子信息系统及网络的安全。
(八)人员素质控制
人是观念创新的根本和灵魂,企业制定经营目标,设置核算机制,都必须依靠人的创造性工作。要树立以人为本的新观念,要求企业内部控制要充分发挥人的作用,依靠提高人的综合素质、道德水准和法规意识,充分发挥控制者和被控制者的主动性、积极性和创造性,从而达到内部控制的最佳效果。内部控制的成败取决于企业员工的控制意识和行为,企业领导者注重内部控制,注重对企业员工的研究,尊重员工的心理需求,强调沟通和管理交流,便能减少管理者与被管理者之间的隔阂,形成强大的企业合力,促进整个企业健康、持续、快速发展。
三、结论
在我国加入WTO后,人民币对美元升值及世界金融危机的大背景下,机会与挑战并存的情况下,小企业应根据自身的特点和发展的目标相结合,找出需要解决的关键问题,只要各小企业重视内部会计控制制度建设,按照有效的内部控制制度标准不断对其进行效益评价和修改,分析原因, 总结 经验,结合自身特点来开展工作,各小企业将会建立与健全适合自身发展的内部控制制度,推进企业的发展,完善企业公司治理结构,增强企业的竞争实力,提高企业的经济效益,小企业在激烈竞争的市场经济中也会有一席之地。
参考文献:
1、财政部.小企业会计制度[M].经济科学出版社,2005.
2、陈汉文.腐败与内部控制[J].财会月刊,2006(2).
2、全面性原则 所谓全面控制原则就是指,凡属应予控制的经济事项,特别是那些具有固定风险的经济事项均应设计相应的内部控制制度予以严密控制。所谓固定风险又叫原发性风险,即在无内部控制制度的情况下经济事项本身客观上存在发生错弊的可能性。如不加以控制就会导致固定风险变成发生错弊的现实。为防止错弊行为发生,确保经济管理沿着正常的轨道运行,确保资产安全完整和经济信息事实可靠,凡具有固定的经济事项均应设计相应的内部控制制度予以控制,这是建立和设计内部控制制度的基本原则之一。 3、相互制约的原则 相互制约的原则就是指:凡办理具有固定风险的经济事项涉及的不相容职务应严格分离,不准由一个人或一个部门独断,而应实行相互监控的原则。所谓不相容职务就是在办理财政、财务收支等经济事项或核算过程中所涉及的两个或两个以上职务,如由一个人或一个部门独断,既易发生错弊,又能自行加以掩盖的职务。凡属具有固定风险的经济事项涉及的不相容职务,如不予以分离而由一个人或一个部门独断,就等于没有任何控制。没有相互制约就没有科学严密的内部控制,一切控制目标均难以实行。所以,相互制约原则是建立和设计内部控制制度应遵循的核心原则。设计时的具体做法是,凡属具有固定风险的经济事项或会计核算所涉及的不相容职务均应予以分离,并从纵向和横向两个方面设计相互监控制约的关系予以严格控制。所谓纵向制约关系就是凡属办理具有固定风险的经济事项或账务处理均应由上下两级参加核查签署,而从纵向上所形成的相互监控制约关系;所谓横向制约关系就是凡属办理具有固定风险的经济事项或账务处理均应由无隶属关系的两个部门或两人参加核查签署,而从横向上所形成的相互监控制约关系。如有人妄图作弊就必须上下左右串通一气方能得逞。巨大的暴露风险将使作弊者望而却步。如发生无意识的差错,也易于及时发现和纠正,从而防止错弊行为的发生,达到科学严密控制的目的。 内部控制制度的基本内容 内部控制制度的基本内容就是指设计一项内部控制制度应具备的基本要素。这是对内部控制制度进行评价和检查的客观标准之一。科学完善的内部控制制度应具备以下基本要素: 1、科学分工、明确职责 科学分工是实现科学管理与控制的前提。现代再生产活动和企业经营管理及核算十分复杂,均不可能由一个人或一个部门完成。特别是办理具有固定风险所涉及的不相容职务尤其应予分离。按分工予以纵横监控,规定职责,相应授权,使之做到有职、有责、有权,从而实现各尽其职、各负其责,分工合作,相互制约,才能达到科学控制的目的。所以,科学分工,明确职责,相应授权是建立和设计内部控制制度的基本要素。 2、确定目标、重视环节 具体控制目标是某类或某项内部控制制度的目的。无目的的控制是盲目而毫无意义的。因此,应将内部控制的总目标予以分解,落实于所建立的各类控制制度之中,借以保证内控制度总目标的实现。比如,内部会计控制和内部管理控制,内部会计控制中各项会计业务控制和会计核算本身的控制,其控制目标是不一样的。因此,按控制的分工,确定各自控制的基本目标是设计某类或某项内部控制制度时应具备的第二个基本要素。 3、建立程序、明确权限 设计应填制的凭证记录或其他载体,并按相互制约、纵横检控原则设计检查、审批的签署手续。明确谁经办、谁初审、谁复审、谁终审,做到分工明确、职责权限清楚。从而实现纵横检控,责任明确,信息有据之目的。 4、严加核对、形成勾稽 尤其是对会计等经济信息是否准确可靠,必须建立应有的检验制度。主要包括账证、账账、账表以及表与表的核对检验等。例如,为了保证财产物资的安全和完整,规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存帐实,还要对财产物资定期或不定期进行局部清查和全面清查,以保证帐、卡、物相符或及时处理发生的差错。又如,现金出纳员要在每日下班前结帐,清点库存现金,遇有差错要及时报告,会计主管人员还要经常检查出纳员工作,定期或不定期检查库存现金及金库管理情况。上述所做的这些工作,都强调了核对的重要性,目的是确保有关经济信息的真实性、准确性和可靠性。 5、检查考核、奖惩严明 这是保证所建立的各项内部控制制度得以贯彻执行的必要措施。如果执行与不执行一个样,执行得好与不好一个样。好的不能得到应有的表彰和鼓励,不执行和执行得差的不予惩罚,就起不到奖优惩劣的作用,再科学的内部控制制度也会流于形式,并会妨碍内部控制制度发挥作用。所以,一项科学的内控制度,建立必要的检查、考核和奖惩制度也是必不可少的基本要素。 三、内部控制制度的有效性分析 内部控制制度健全而有效是衡量现代企业管理的重要标志,通过实践得出的结论是:得控则强、失控则弱、无控则乱。下面,我想利用“亚细亚”和“湘缆厂”为例子作一说明。 (一)“亚细亚”的兴衰分析 亚细亚曾是闻名全国的商场,该商场于1989年5月开业,之后仅用7个月时间就实现销售额9000万元,1990年达亿元,实现税利1315万元,一年就跨入全国50家大型商场行列。从1993年起,郑州亚细亚集团(简称郑亚集团)以参股的形式投资10亿多元,先后在河南省内建立了四家亚细亚连销店,在全国各地建立了很多参股公司,还有遍布全国各地的“仟村百货”。亚细亚在全国商场中第一个设立迎宾小姐、电梯小姐,第一个设立琴台,第一个创立自己的仪仗队,第一个在中央电视台做广告。当年的亚细亚以其在经营和管理上的创新创造了一个平凡而奇特的现象——“亚细亚现象”。一时间,“亚细亚现象”、“亚细亚冲击波”,包括“中原之行哪里去”的广告词和亚细亚小姐甜美的微笑,像阳光一样辐射全国各地,来自全国30多个省市的近200个大中城市的党政领导、商界要员来到亚细亚参观学习。然而,1998年8月15日,郑亚商场悄然关门!面对这残酷的事实,人们众说纷纭。我认为,导致亚细亚倒闭的原因是多方面的,而其内部控制的极端薄弱是促成其倒闭的主要原因之一。 参考资料:
内部控制作为公司自我调节和自行制约的内在机制,处于公司中枢神经系统的重要位置。下面是我为大家整理的内部控制与审计研究论文,供大家参考。
《 内部审计控制对降低财务风险的价值 》
摘要:随着现代企业的发展,内部审计职能日益被重视。有效的内部审计控制,对降低现代企业财务风险起着防范作用。 文章 主要研讨内部审计控制对现代企业财务风险降低的价值,期望带给其他人一些启示。
关键词:内部审计控制;财务风险的价值;分析
内部审计是重要的 企业管理 工具及手段,主要对现代企业进行内部监督及控制职能。通过内部审计活动的进行,促使现代企业管理工作的改进,使得管理系统趋于完善,确保高层决策财务信息的准确性,保障企业的资产安全,最终促进现代企业的经营及发展。
一、现代企业财务风险分析
现代企业的财务风险分为两种,分别为系统性及非系统性。系统性的企业财务风险大多指的是不可抗力的因素及影响,比如经济危机、通货膨胀等。本文主要研讨分析的是非系统性企业财务风险,指的是企业本身存在的财务资金运行活动所形成的风险,具体体现为筹资、投资、营运、收益活动。
(一)企业筹资财务风险
企业的筹资活动是企业经营的起点,是对资金资源的配置活动。受市场经济影响,筹资活动具有很多不确定的因素,银行的借款因素、债券因素、股票因素、高层决策因素、管理 措施 因素、租赁兼并因素等等都会构成企业筹资的财务风险。
(二)企业投资财务风险
企业的投资活动是资金运营的第二环节。为了实现资金的保值与增值,需要将资金投入到合理的经营活动中。对外投资,主要针对证券及控制权来获取经济效益。对内投资,主要针对资产购买或技术开发来进行生产经营,以获取资金增值的目的。无论是哪类投资,都与经济市场形势相关。生产经营类的投资需要考虑经营规模、项目报酬率、投资回收期、投资相关度、投资监管力度等风险因素。证券类投资需要考虑利率、通货膨胀、公司运营状况等风险因素。
(三)企业营运财务风险
企业营运涉及到资金的管理。所涉及的风险包含产品能否得以在经济市场销售、能否回收结算成本两方面。企业营运包含采购活动、生产活动、销售活动。在采购活动中,采购的金额、原料的质量、相关付款方式、具体到货时间等因素都会造成企业采购方面的风险。在生产活动中,成本的控制、产品的质量、新产品的开发等因素会间接构成企业生产方面的风险。在销售活动中,销售金额、货款回收、客户的管理、销售人员素质等因素都会构成企业销售方面的风险。
(四)企业收益财务风险
企业的收益活动是最终影响经营活动的因素。收益活动包含收益确认及收益分配。一旦确认不当或分配不当都会造成企业收益方面的财务风险。如若收益确认过少,造成成本结转过多,导致财务当期利润虚减,会直接影响企业信誉造成经营财务风险。反之,收益确认过多,企业需要额外支付纳税费用,导致资金不必要支出财务风险。同样,在企业收益分配活动中,收益形式、收益金额、收益时间都需要把握恰当,避免影响企业信誉及经济运营。
二、内部审计控制对降低财务风险的价值
(一)加强企业筹资活动审计,降低筹资财务风险
内部审计应当结合企业实际筹资方式来进行风险防范。比如银行借款方式筹资,需要对借款企业条件进行分析、借款原因及途径分析、比例结构分析、项目投资借款偿还期分析、借款额度分析等等,确保企业借款活动合理且具备偿还能力。比如债券方式投资,内部审计需要对发行代理机构进行审查、债券利息支付进行审查、保管相关制度进行审查、偿债基金相关制度进行审查等等,确保企业债券筹资风险得以控制。企业要结合内部审计,分析各类筹资活动特点,避免由于不恰当的筹资方式选择所带来的财务风险。
(二)加强企业投资活动审计,降低投资财务风险
内部审计对企业选择投资策略及制定决策起到强化、预防、控制风险的作用,使得投资效益得以提升,预期投资目标得以实现。对于企业投资活动审计分为三个阶段。第一,对前期方案的审计。包含对预算、可行实施性、预估盈利等因素的考量,这就要求内部审计人员具备对数据的敏感性,对投资方案的合理性、投资价值可以正确估量。第二,对投资实施审计。内部审计人员需要检查方案具体实施情况,对于其中出现的因素合理的改进情况进行监督。第三,对投资结果审计。内部审计人员需要对成本、收入、价值进行详细的指标分析,使得投资活动中的财务风险得以控制。对于证券投资活动,内部审计需要针对投资风险、投资期限、变现能力、投资组合、预计投资收益等方面进行审查,确保证券投资风险得到有效控制。
(三)加强企业营运活动审计,降低营运财务风险
内部审计要加强企业商业信用管理、应收账款管理、存货方面管理,才能降低营运活动方面的财务风险。针对商业信用管理,内部审计应当对客户档案进行审查,并进行综合评级打分,确认合理的信用额度。针对应收账款,内部审计应当审查实际真实性,加强对账龄方面的审计,对于坏账要及时采取措施。针对存货管理,内部审计应当加强对存货方面的核算与监控,定期对存货进行监督与盘点,确保会计信息的准确性。
(四)加强企业收益活动审计,降低收益财务风险
内部审计使得企业收益确认及收益分配风险得到有效防范。为确保收入确认方面的收入状况真实,内部审计需要从销售发票、收入确认时间、销售分割、递延收入等方面入手,进行详细的收入确认方面审查与分析,确保财务报表收入的真实与准确性,避免可能出现的操纵风险行为。对于收益分配方面,内部审计需要对股利支付率、股利政策进行确认,保障企业的良好财务状况及稳定经济发展。
三、结束语
企业的四大经营环节分别是筹资环节、投资环节、运营管理、收益活动。内部审计的有效监管使得企业的四大环节的财务风险得以有效防范与控制,使现代企业经营活动得到良好的监督与保障。
作者:叶敏 单位:山东省第一地质矿产勘查院
参考文献:
[1]尹淑平.强化内部审计控制企业税务风险[J].经济视角(下),2013
[2]易俊,李敏.内部审计防范企业财务风险[J].行政事业资产与财务,2014
[3]岳霆.论现代企业财务内部审计的风险及控制[J].时代金融,2013
[4]丁琦.论企业财务内部审计与风险控制[J].经营管理者,2014
《 人民银行内部审计能力发展探讨 》
摘要:中国人民银行自2011年提出内审工作转型以来,确定了以确立风险导向审计模式、探索绩效审计、深化内部控制审计和信息技术审计等重点转型工作,转型工作取得了积极成效,转型成果已经固化为制度、指南,为开展审计项目提供指引,实现组织增值。当前,随着内审转型的深入推进,对人民银行内部审计能力提出了更高的要求,基于此,本文从分析审计能力发展现状入手,研究提高人民银行内部审计能力的对策。
关键词:审计能力;审计环境;审计方式
一、内部审计能力的涵义
关于内部审计能力,《索耶内部审计》、《内部审计基础》等文献中均未统一的、明确的定义,但《索耶内部审计》更多地提到“内部审计胜任能力标准”,为我们理解内部审计能力提供了借鉴。国际内部审计师协会于1996年发起的研究基金项目《建立全球性的内部审计胜任能力框架》,参考了全球200位富有 经验 的业内人士的意见和建议,使用了独特的研究 方法 ,使得内部审计胜任能力标准真正代表了全球“最佳实务”。笔者 总结 内部审计能力的涵义,即在特定的组织环境下,按照一定的审计工作标准,在实施审计活动过程中,审计人员的知识、技能等被利用的方式。内部审计职能是由初级内部审计人员,胜任的内部审计师,内部审计管理层这三个关键角色的互动而完成,审计能力在工作中得以体现。
二、人民银行审计能力发展现状
(一)审计环境不甚理想,监督权和业务管理权在层级上不对应
首先,在目前的管理体制下,内部审计的独立性和客观性内审人员的考核、晋升等各种切身利益都在本行范围之内,在具体实施审计项目时,内审人员往往会顾及人际关系和切身利益,审而不深,查而不全,处而不力。其次,大区行负责对辖内中心支行开展审计项目,无论是关乎人的履职(离任)审计,还是关乎业务的专项审计,都与具体业务工作相关,而各中心支行业务工作是由省会中心支行归口管理,即便分行在审计过程中发现问题,在后期整改上也存在跨层级问题,于是分行又将后期整改转为由省会中支负责。省会中心支行在分行授权下,开展对地市中心支行的审计工作,但由于省会中心支行不具有对地市中心支行的监督权,难以全面掌握同一审计项目全省的审计情况。这种监督权与业务管理权在层级上的不对应,使得内审职能难以有效发挥,影响审计工作成效。大区行管理体制下的监督权与业务管理权的不匹配,不利于更好地发挥内审服务业务管理、提升履职效果的增值作用。
(二)目前的审计队伍整体素质不能完全满足内审转型进一步深化的要求
大多数分支机构审计人员知识结构不尽合理,会计、经济管理专业的人员较多,懂金融、计算机辅助审计的人较少。在目前的审计环境中,内审人员轮岗机会极少,懂人民银行货币信贷、国库等业务的人员较少,影响了深层次发现专业领域的问题,为了完成审计任务,不得不抽调专业处室人员,审计项目质量受抽调专业处室人员能力影响极大,影响了审计工作的效率、效果。人民银行分支机构各项业务系统发展迅速,新制度、新规定不断出台,而现有的审计人员大多对具体的业务了解不深,对各项制度要求也停留在过去,跟不上业务发展的需要。对审计人员的培训只能依靠总行远程培训在线学习,培训效果受时间和人员自主性影响,人员素质难以提高。
(三)与领导层、业务客户的沟通、交流有效性不足,使其对内审工作认识不够全面
与领导层的沟通:分支行机构的内审工作是由行长“一把手”主管,行长的重视是内审工作顺利开展的有力保障,但实际上内审工作通常是由纪委书记(或其他副行长)协管,倘若分管基础业务的领导又同时分管内审工作,会影响内审部门的独立性。与业务客户的交流:人民银行仍有不少管理者和业务部门对内审工作认识有效性不足,对内部审计所能提供的各种确认、咨询服务缺乏正确的理解和认识,依然停留在查问题、找错误的传统认识上,对于内部审计防范风险、加强内部控制、增加组织价值认识不够全面。在接受审计时,心理上存在排斥和抵触心理,尤其认为风险导向审计和绩效审计涉及范围宽、查得过细,担心查到问题上报后会受到处罚,采取消极配合的态度,提供审计资料时有迟报、瞒报现象,加大了审计难度。
(四)计算机辅助审计手段运用不够广泛,内部审计工作机制亟待完善
目前,在开展审计项目时,审计人员利用计算机辅助审计手段还不够广泛,原因在于目前的审计项目还是以合规性审计为主,大多数审计人员习惯性通过翻阅资料的方式查找问题,这种方式也比较直观,容易查找;而对于计算机辅助审计,一旦遇到对方不积极配合数据导出,数据的采集难免颇费周折。随着内审转型的不断深入,总行层面已经确立风险导向审计模式、构建绩效评价指标、信息技术风险评估模式等,为转型实践提供理论支持和实务指导。然而并未根据当前形势的需要,及时修订和完善内审工作制度,无法为转型工作提供制度保障。有些分支行发布有关领域的绩效审计操作指南,为开展审计项目提供指引。由于风险和绩效指标、权重及其评价和控制措施尚无客观公正的标准,行与不行之间可比性不强,不利于实行审计质量控制。
三、提高人民银行内部审计能力的对策
(一)优化审计环境,改进审计组织管理
随着业务部门专业化程度的越来越高,对内审提出了更高的要求,在时间、资源有限的情况下,整合有限的审计资源已是当务之急。审计队伍的跨区域审计,主要是有上级行内审人员的参与或者跨越了区域的限制组成的独立审计组,完成审计项目,如中国人民银行石家庄中心支行独立组成审计组,完成对中国人民银行太原中心支行的审计项目。审计队伍的跨区域审计,较好地规避审计客观性受损的风险,有利于保持内审的独立性,同属于基层人民银行,对业务的理解不会出现大的偏差,很好地解决了人民银行分支机构审计工作中情感因素影响和审计发现问题披露不全面等问题,有利于提升内审工作质量和成效。通过审计队伍的跨区域交流,亦能激发内审人员工作活力,也促进了业务的交流和人才的成长。无论是参与审计组还是组成独立审计组,在合作交流过程中,对于内审人员也是难得的成长,对能力的要求促使内审人员相互学习、借鉴新方式、学习新内容,发现创新点。另外,对于审计人员担心从事内审工作影响考核、个人晋升等问题,建议以审计工作成果作为考评晋升的重要依据。
(二)提升内部审计队伍专业化、职业化
首先,根据实际需要,兼顾分支行的层次、规模,不断优化内审人员的专业结构和知识结构,让业务部门的人来到内审岗位、内审人员轮岗到业务部门,让业务部门的负责人来到内审项目负责人岗位,相互之间适当的岗位轮换和不同的职业体验,更容易加深对职业的理解和改变看问题的视角,寻求审计工作的创新,推动了审计工作的专业技术含量。其次,在人民银行审计人员数量总体变化不大的前提下,为更好地发挥内部审计为组织防范风险、增加价值的作用,人民银行各级内审部门把培养专业化、国际化内部审计人才放在突出的位置,鼓励审计人员积极参加国际注册内部审计师、高级审计师等资格考试,不断提高内审人员的职业化水平。为继续 教育 搭建平台,充分利用远程培训系统分享风险评估和绩效评价实际案例,鼓励内审人员多学习、多参与,同时要积极开展审计理论和实践调查研究,提高自身能力和专业技能。
(三)积极主动与领导层、业务客户有效沟通、多交流
与领导层的沟通:审计项目完工作研究成后,视审计发现问题的严重程度,行长一把手亲自听取主审人汇报相关工作情况及审计 报告 。通过近距离与主管领导的接触,无形中对内审人员提出了更高的能力要求,除了认真开展审计工作,撰写审计报告外,更需要明确哪些业务领域是行长重点关注的,哪些审计发现是需行长重点关心的,据此向行长汇报,这样不仅使行长能从审计项目的汇报中获取关于组织的情况和重点关注的业务风险,而且更深层次认识到内部审计为组织增加价值、防范风险的作用。与业务客户的交流:内审人员要以“组织内部服务提供者”的姿态与业务部门开展有效的沟通,不论是确认服务,还是咨询服务,发现问题都不是最主要的目的,其重点在于通过问题的表象来分析问题发生的根源、进而帮助组织有针对性地解决问题。如办公设备绩效配置审计中发现办公设备老化、软件运行速度慢导致业务处理时间长,工作效率受影响,这样的审计发现显然会使上级领导关注老化办公设备影响工作效率问题,提供资金支持老化设备的更新,为业务部门解决了现实问题,业务部门也更愿意、更积极配合内审工作,内部审计作为改进内部管理的重要手段,也会被更多人所认可。
(四)深入推广计算机辅助审计,健全和完善内部审计工作机制
加快推进内部审计信息化进程,推动审计手段的转变,积极推广计算机辅助审计,扩大审计检查覆盖面,提高审计的针对性和有效性,逐步建立人民银行有关领域的非现场审计体系。逐步构建和完善审计信息平台,在新系统开发和应用前,内审部门积极与科技部门协商为审计留有接口,逐步实现与业务部门审计接口的对接,实现对业务部门的数据采集,进而通过审计信息处理系统对数据处理、分析和反馈。
作者:胡友娇 单位:中国人民银行石家庄中心支行
参考文献:
[2]张庆龙.国际内部审计师协会关于公共部门内部审计能力模型的研究与启示[J].审计研究,2011,(2).
[3]中国人民银行南昌中心支行内审处课题组.人民银行审计能力建设框架构建———基于央行内审转型视角[J].金融与经济,2013,(10).
有关内部控制与审计研究论文推荐:
1. 内部控制审计论文
2. 有关内部控制审计论文
3. 论企业内部审计论文
4. 会计内部控制本科毕业论文
5. 论企业内部控制论文
6. 浅谈审计方面的论文