当前,国际金融危机远未结束,而我国跨国公司在风险管理方面存在着各种问题,须提升其风险管理水平以应对此次危机。本文首先对中国跨国公司面临的风险进行了分类分析,然后将风险管理与内部控制这两个密切关联的范畴进行了逻辑的统一,并借鉴国内外相关论述对中国跨国公司风险管理内部问题进行了探讨。最后本文针对性地提出了一些对策和建议。
关键词 中国跨国公司风险管理内部问题
一、引言
对全世界而言,跨国公司是国际经济的行为主体和世界经济增长的引擎。根据目前联合国跨国公司中心的统计,跨国公司年生产总值占整个世界生产总值的50%,它们控制了世界生产的40%,国际贸易的60—70%,国际技术贸易的60—70%,对外直接投资的90%;对一个国家而言,跨国公司是一个国家国民经济的支柱,是国家综合实力的重要标志之一。培育和发展中国跨国公司是我国政府提出的“走出去”战略的重要组成部分,对促使我国从经济大国向经济强国的转变和增强我国的综合国力具有极其重要的作用。据联合国贸易与发展会议(UNCTAD)的数据统计,中国大陆已有2000家跨国公司母公司,海外分支机构有21.5万家。
当前,国际金融危机虽然没有继续蔓延加剧,但也远远没有结束,这导致世界经济剧烈的变动,跨国公司的经营环境不断恶化。多数发达国家跨国公司的风险管理已经步入全面风险管理阶段,《财富》世界500强企业中已有40%实施了全面风险管理,有30%实施了部分风险管理。虽然中国跨国公司的发展速度非常快,和发达国家跨国公司相比而言,其风险管理仍处于风险管理的策划实施阶段向部分风险管理阶段的过渡过程之中。“企业风险管理现状调查”则从另一个侧面,说明了包括各类跨国公司的我国企业还处于风险管理建设的初级阶段:有71%的企业只是建立了一定的风险管理流程,但流程缺乏相互的约束机制;有15.79%的企业“已建立完整的风险管理体系,但体系尚未全面开始运作”;另外还有5.26%的企业“没有建立风险管理方法和制度,风险的防范只依赖于员工的责任心和个人行为”。面对此次危机的冲击,世界企业500强类跨国公司尚且力不从心;我国的跨国公司须减少其风险管理过程中不利因素的影响,进一步提升其风险管理能力,以应对此次危机。
二、中国跨国公司的风险分析
分析和识别风险的范围和类别,是跨国公司实施风险管理的基本前提。我国跨国公司从事跨国经营活动,所面临的是与国内完全不同的、更为复杂的、全球化的不确定性约束。从不同角度出发,按照不同的标准,对我国跨国公司面临的风险可以采取不同的分类法分析。本文以目前学术界普遍采用的风险分类法并结合Miller风险一体化管理的研究框架来进行分类分析:即按照风险的可控程度,将我国跨国公司面临的风险分为跨国公司自身几乎无法控制的一般环境风险(宏观环境风险);跨国公司自身虽然不能控制但可以施加影响以改变风险影响程度的行业环境风险(中观环境风险);跨国公司自身可以控制的企业变量风险(微观环境风险)。
(一)宏观环境风险(一般环境风险)
宏观环境风险或一般环境风险是指那些影响各行业跨国经营环境的因素,包括一是政治风险,即指政治不稳定性与政治制度的主要因素变化相联系,其中的因素包括政治稳定性、意识形态等内容。二是政府政策风险,指影响商业环境的政府政策的不稳定性,其中包括无法预期的财政和货币改革、政府规章制度的变化以及收入汇出限制等。三是宏观经济风险,指包括经济活动水平、价格水平、汇率和利率水平的不确定性波动;四是社会风险,指当人们面对与他们自身价值观不相符的信仰和价值观时,可能会产生社会危机。社会风险可能是政治风险的前身,当然两种风险分属于两个不同的利益相关者集团——社会和政府。五是自然条件风险,是指影响经济产出的自然现象。如地理位置因素对跨国公司国际化区位因素选择的影响。六是文化风险,学者何曼青认为,不同的文化背景决定了供应者、竞争者、顾客与跨国公司发生业务往来的方式和偏好,以及与跨国公司进行竞争的战略、策略和技巧,同时还到跨国公司的其国际经济合作2009年第8期他环境因素如政治、法律、经济等发生作用。
(二)中观环境风险(行业环境风险)
中观环境风险或行业环境风险是指各行业内影响跨国经营的因素。一是投入物市场风险,指围绕着获取充足数量和质量的投入物,并投入到生产过程中的行业不确定性,主要包括技术、原材料品质、数量和价格等。二是产品市场风险,是指对行业产出需求无法预料的变化。这种改变可能因为消费者品味的变化,因替代品的可获取性的变化,因互补品供应的变化,或者因国内外政府政策对进口货物的不可预知性需求变化而变化。三是竞争风险,指由于无法预测产品市场中可获取的产品数量和类型,企业可能遭受来自同行业厂商的竞争压力,主要包括竞争者的价格、经营战略、其选择的市场的不稳定性,以及对本国和外国新进入者的威胁。四是技术风险,Miller认为技术创新影响着一个行业的产品或生产过程,同时也对这个行业构成了威胁,因为它可能会使行业内已经建立起的竞争和协作模式产生混乱。学者许晖认为技术风险还应包括由于跨国公司在行业个某些方面的技术领先性,导致专有技术有可能遭到窃取和非法占有的可能性。
(二)微观环境风险(企业变量风险)
微观环境风险或企业变量风险是指企业自身可以控制的,影响跨国经营的因素。一是生产风险,指跨国公司生产运营的不确定性,包括劳动力不确定性、公司投入物供应的不确定性以及生产不确定性。二是责任风险,指跨国公司在生产、销售过程中因担负产品质量、环境污染、人身安全等责任而面临的风险。三是研发风险,Miller称研发行为的不确定性结果就是对当公司投资于研发过程中出现的完成项目及项目产出特性的时间框架的不确定。四是信用风险,指企业面临的应收账款回收等涉及资金回收的问题。五是行为风险,指公司管理者或员工的本位主义行为,Miller在研究中认为,公司层面风险中的行为风险与公司内的代理关系有关。六是人力资源风险,或称劳动力不确定性,指员工生产率的变化、训练员工的有效性、员工和工会问题等风险。七是交易风险,指汇率风险对特定的、可识别的外币交易的现金流所产生的影响。八是投资风险,即跨国公司投资于东道国面临的经济状况、政治条件和政府政策的持续不确定性的集中体现。九是财务风险,指在跨国公司各项财务活动中,由于内外部各种不确定性因素的作用,使财务系统运行偏离预期目标而形成的经济损失的机会性或可能性。
三、中国跨国公司风险管理的内部问题
根据统计资料显示:有50%的企业风险来源于企业各级管理层,有30%的企业风险来源于自企业员工,只有20%的企业风险来源于企业外部。因此,分析企业风险管理的问题必须从企业风险管理的内部问题入手。与我国跨国公司的微观环境风险(企业变量风险)不同的是,风险管理的内部问题应该是微观环境——企业变量的核心因素,这同时也是与《内部控制——整体框架》(Inter, nal Control Integrated Frame—work,ICIF)框架和《企业风险管理——整体框架》(Enterprise Risk
Management-Integrated Framework,ERM)框架的内部问题都密切关联的核心因素——“内部环境”。
继美国发起机构委员会(Committee of Sponsoring Orga-nization)COSO于1992年发表《内部控制——整体框架》报告之后,又于2004年9月发表了《企业风险管理——整体框架》。与ICIF相比,由于ERM是ICIF某种程度上的拓展和延伸,这暗示着现代企业管理的风险管理与内部控制有密切的相关性。学术界对于风险管理与内部控制这二者的关系持两类意见:第一种观点认为风险管理包含在内部控制中,理由是ICIF中将风险评估作为企业内部控制的一个组成要素;第二种观点认为内部控制是风险管理的一部分,理由是ERM在借鉴ICIF的基础上发展起来,并在框架中明确指出风险管理包含内部控制。鉴于风险管理与内部控制二者的特殊关系,以及我国学者还没有将“内部控制”与“风险管理”进行逻辑统一并运用于跨国公司这一特殊企业组织。因此,可以将ERM框架与内部控制框架进行逻辑统一,然后再来分析我国跨国公司风险管理的内部问题。
从COSO的ERM框架来看,企业风险管理包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等八个相互关联的构成要素。由于“内部环境”影响着企业风险管理战略和目标的制定、风险的识别和控制活动、信息与沟通体系以及监控措施的设计与运行,因此根据ERM框架,可以确定“内部环境”就是企业风险管理的核心因素,它是所有其他构成要素的基础;从国内外权威机构发布的内部控制框架的时间顺序来看,在1988年美国注册会计师协会发布《会计准则公告第55号》(SASNO,55)公告中,提出了内部控制结构由三部分组成,它们是控制环境、会计系统、控制程序。该公告首次将控制环境正式纳入内部控制范畴,凸显对环境控制的重要性认识。1992年美国COSO发表的《内部控制——整体框架》(ICIF)在内部控制理论的发展史上占有非常重要的地位,其提出的内部控制系统由五部分组成:控制环境、风险评估、控制活动、信息与沟通和监督。2007年我国企业内部控制标准委员会发布的《企业内部控制规范——基本规范》中提出,内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。美国的SASNO,55和ICIF都始终把“控制环境”放在首位,说明其居于整个内部控制的核心地位;结合我国的基本规范可以看出,内部控制中强调的“控制环境”主要是指对企业内部环境的控制上,强调的是内部环境问题,这与ERM框架中强调的“内部环境是企业风险管理的核心”实质上是一致的。因此对我国跨国公司风险管理的内部问题分析就应该从我国跨国公司“内部环境”的内容要素人手。ERM框架、SASNO,55、ICIF和基本规范关于内部环境的内容要素的提法各有差别但是基本上一脉相承的,概括起来,内部环境的内容要素主要包括企业文化、治理结构、内部监督和管理方法等四个方面。这四个方面的不利因素构成了其风险管理内部问题的主要原因:
(一)从企业文化角度来看:我国跨国公司缺乏科学的、统一的风险管理价值观。
一方面,风险管理理念是风险管理价值观的核心要素,而我国跨国公司管理者和员工的风险管理理念都存在非科学性。COSO报告曾明确指出,企业里的每个人对企业风险管理都有责任。但是,我国多数跨国公司的管理者的风险管理理念落后,导致其行为常常凌驾于风险管理规则之上,甚至有一些管理者还存在道德风险问题。这些跨国公司的员工工作时只凭领导意识办事,对风险管理的准则和制度也是一种选择性遵守。另一方面,我国跨国公司整体缺乏统一的风险管理价值观。近年来我国跨国公司的风险管理意识得到了一定的增强,但仍缺乏将风险管理意识上升为统一的风险管理价值观。这集中体现在,我国跨国公司母、子公司风险管理价值观的不统一。母公司的管理人员往往认为整个跨国公司的风险管理就是各个子公司各项制度、规章的统一和各方面资料、数据的汇总,忽视了研究子公司的业务营运风险及其与跨国公司整体风险的相关性;同时,子公司的管理人员也仅仅认为只要遵照母公司的规章制度即可,忽视了应与母公司形成互动式的风险管理。这种不统一的、非互动式的风险管理导致跨国公司整体风险管理能力长期低于应有的水平。这反过来又会加深子公司对母公司风险管理能力的怀疑,从而形成恶性循环。
(二)从公司治理结构角度来看:我国跨国公司的治理结构不规范。
企业风险管理的建设及有效运行,有赖于企业良好的公司治理结构。然而,我国跨国公司虽然形式上也建立了法人治理结构,具有了现代企业的形式,但远未达到内部权力相互制衡的效果,这是导致企业“一把手”的行为凌驾于风险管理制度之上的根本原因。问题最为突出的方面表现在:股东大会流于形式、董事会作用严重弱化、监事会的权力虚置。
首先,我国大多数跨国公司在历史发展过程中最大的一个特点,就是其大多由国有企业股份化、集团化改造而成,政府在公司形成过程中扮演了很重要的角色,股权过于集中,国有股“一股独大”,使股东大会流于形式。这使得我国跨国公司占比重最大的国有跨国公司风险管理设计与实施的依据不明,不能充分代表全部产权人的利益,造成终极所有国际经济合作2009年第8期者缺位,“内部人控制”现象严重。其次,我国国有跨国公司股东会(国资委)和董事会的公司法地位很高,但实际上高级管理人员的推荐、任免权,均由上级组织人事部门代为行使,这使董事会对经理人员的监管作用难以发挥。股东会和董事会在公司治理结构上被悬空,在地位上被下置,充其量只有具体经营事项的部分决策价值和应付外部监管的形式价值。这使得公司管理当局长期处于一些政府官员的直接干预之下,董事会不可能对政府的不当干预进行法律上的阻隔。因此,外部行政风险在这种董事会的构架下无法防范,从风险成因上来讲,这种权力缺陷是我国国有跨国公司各类风险事件发生的主要诱因。再次,我国跨国公司监事会的作用被严重弱化。2006年版《公司法》规定:董事会对股东会负责,但《公司法》却只规定了监事会的职权规定,却并没有明确它到底对谁负责,监事会地位尚不明确。在实践中,由于监事对董事会的依附性较强和缺乏监督手段,其主要职责限于事后的检查,基本不具备实时监控的职能,“监事会不监事”的现象比比皆是。 (三)从内部监督角度来看:我国跨国公司的内部审计不到位。
风险管理过程必须被施以恰当的监督。通常,企业的专项监督职能由内部审计来完成,内部审计是风险管理内部监督的主要内容,其作用发挥的好坏直接影响到风险管理的效果。而我国跨国公司的内部审计大多是应国家审计的需要而建立起来的,国家对公司内部审计机构实行双重领导体制,在行政上由企业主要负责人直接领导,在业务上接受国家审计机关的指导。由于这种审计制度的建立带有明显的外部政府压力的倾向,会导致以下问题:监事会内部审计模式的低效,内部审计局限于财务职能,内审人员缺乏风险管理的专业知识。
首先,我国跨国公司一般采取的是以监事会为中心的内部审计模式,而监事会往往只有监督权和建议权,对董事和经理并没有直接的制裁权,一般要通过股东大会才能执行,从而在客观上削弱了监督效率。有实证研究表明,监事会领导的内部审计模式的公司规模最大,但公司业绩最差。其次,我国跨国公司的内部审计仅是作为一个财务领域的职能部门,重点集中在检查会计报表等财务数据的真实性上面,很少触及经营管理的其他领域,没有发挥出世界500强公司的风险导向型内部审计对风险管理做出整体的分析、评价以及建议。据调查,现阶段我国企业有18.29%的被调查单位的内部审计机构在风险管理中不发挥任何作用;再次,世界500强公司实施的风险导向型内部审计,对具体实施人员有着很高的要求,要求他们精通于常规的审计程序的基础上,还应该具备风险管理的专业知识和经验。当前,我国跨国公司的内部审计人员大都是财会人员出身,其中少有接受过风险导向型内部审计的专业训练,缺乏相关的知识与经验,因此难以充分发挥内部审计在风险管理中的重要作用。
(四)从管理方法角度来看:我国跨国公司风险管理方法较为落后。
据ERM所述,企业风险管理各环节都需要一定的方法来支持。首先,跨国公司是一个多分支的组织系统,母公司与子公司之间的信息常常是不对称的,这可能会产生子公司提供不完全信息、虚假信息和延缓信息的提供等行为,而信息的真实性、及时性直接影响到风险管理的准确性和及时性。由于我国多数跨国公司内部在风险管理信息系统建设方面的滞后,导致其母公司与子公司之间不能形成有效的风险管理信息共享与互换,甚至有的子公司的下属部门即便发现了风险也没有相应的渠道向母公司汇报。其次,与发达国家跨国公司大量运用数理统计模型等先进计量方法进行风险管理相比,由于风险管理信息上的不完全等各种现实原因,我国多数跨国公司还仍是采用定性分析等较为落后的方法进行风险管理。这直接导致我国跨国公司不能准确地预测风险、识别风险和评估风险,进而影响我国跨国公司风险管理目标的顺利实现。
四、中国跨国公司风险管理内部问题的对策
(一)培育风险管理的企业文化环境。
从本质上讲,企业风险管理是培育在一种文化背景下具有统一认知和行为的模式。因此,我国跨国公司应将风险管理作为企业文化的重要内容并贯穿企业文化建设始终,以培养和加强管理层及普通员工科学的、统一的风险管理价值观,并自觉地落实风险管理的各种准则和制度到日常各项工作中;要通过企业风险管理文化的培育,将风险管理自然渗透到母公司和子公司以及跨国公司的各个业务单元、各个岗位和各个工作环节,使每个岗位和每个人在开展每项业务时都要考量上、下游风险及其相关性因素,以形成防范风险的互动式风险管理。在营造企业风险管理文化环境方面,我国跨国公司可以依靠书面形式的行为准则和规章制度来规范员工的行为,可以举办针对全体员工的风险管理培训,还可以在企业内部组织包括普通员工在内的风险管理工作内部评价,形成一个开放的风险管理文化环境,以发现更多的隐患。
(二)改进公司治理结构。
有研究表明,只有建立以科学的现代治理结构为基础的权力产生和运行机制,才可以理顺企业内部的各种权力结构,提升企业的风险管理能力。首先,在股东大会建设方面,要使股东大会真正成为代表全体股东利益的机构就要完善征集股票表决权办法和分类表决制,并通过一定切实可行的措施保障中小股东在股东大会上行使权力。其次,在董事会建设方面,一是完善独立董事制度,发挥其在决策中监督,在管理中监督的作用,并使独立董事的收入不与所任职的企业直接相关,防止独立董事作用异化,最终达到防止大股东操纵董事会。二是在董事会内部设立专门委员会——风险管理委员会,使董事会通过风险管理委员会的指导与推动作用,来实现企业的风险管理战略。三是针对我国国有跨国公司股东会和董事会在公司治理结构上被悬空的问题,在现有组织人事管理体制不发生重大变化的前提下,国有跨国公司应在治理结构上要利用权力整合与制衡原则,将政府组织人事部门和国资委“设定”为两家不同的“股东”。组织人事部门以人事权力为基础享有“股东会”的部分权利,包括董事长(兼党委书记)和董事会高管资格审查委员会主任(兼主管组织工作的副书记)的两名董事高管间接任命权(依公司法应通过国资委履行董事任命,因为国资委是法律上的唯一股东):国资委以资产管理权为基础,经组织人事部门的授权,享有部分人事任免权利,包括任命董事总经理和董事常务副总经理。这样就可以在董事会层面产生了权力的制衡效果,同时没有回避实际治理过程中的干部管理权问题。最后,在监事会建设方面,必须保证监事会责权利的完整性,应从相关法规和制度上规定监事会履行职责的人员编制、资金来源,确保监事会责权利的落实。同时,强化监事会权力和责任,并通过相关的实施细则或条例、办法对监事会的职责予以细化,明确监事会失察的法律责任,使风险控制真正落到实处。如果能建立起监事会领导下的风险管理制度,通过事前介入、事中参与和事后监督也能在很大程度上降低企业风险。
(三)强化内部审计。
鉴于我国跨国公司还处于建立风险管理流程的阶段,其内部监督的主要内容——内部审计并没能在风险管理中真正发挥出作用。因此,现阶段我国跨国公司的内部审计在企业风险管理中应定位于建议者、协调者和监督者的角色,主要通过管理咨询和建议、管理协调和管理监督途径来参与风险管理。首先,对于内部审计模式,由于监事会的非有效监督,以监事会主导的内部审计有职能缺陷。审计模式可以调整监事会领导内部审计为以董事会领导内部审计。实践证明,董事会领导内部审计,在发现问题及时性、信息传递速度方面的效率较高,对提高风险管理决策科学性和风险管理效率非常重要;其次,对于内部审计职能,由于我国会计标准的变化,现代企业的财务资料操作会越来越规范,企业所有者真正关心的是如何实现企业价值最大化,如何有效防范风险。这就要求内部审计工作重点必须从传统财务领域的“查错防弊”扩展到企业内部的管理、决策及效益服务等企业经济管理和业务活动的各个层面、各个方面,内部审计的职能也应从审查的监督向评价、咨询、建议和协调等方面拓展;最后,对于内审人员的素质,内审部门要努力按照国际内部注册审计师协会审计准则的要求建立内部审计质量控制制度,强化审计的风险管理意识,提高内审人员的业务素质。其途径的选择,包括多专业地选拔内审人员,优化内审人员的知识结构,注重对其综合能力(审计、风险管理等)的培养和考核,加强对内审人员的后续教育和岗位培训,必要时可成立有关业务方面的专家小组,参与内审工作等等。
第四,建设先进有效的风险管理系统。
为了能降低我国跨国公司的母公司与子公司等各级信息的不对称程度,以达到防范风险的目的。首先,从信息流动方向来看,我国跨国公司应确保自上而下和自下而上两个相反方向的信息流动均畅通;其次,从信息沟通渠道来看,风险管理信息系统中需要沟通的信息必须以一个有效设计的风险管理组织结构作为沟通渠道来传递这些信息。各级风险管理部门负责收集和传递各个风险信息,整个跨国公司最高的风险管理委员会作为沟通渠道中关键性的角色应将这些信息汇总并处理;最后,从风险管理系统的有效性来看,真正有效的风险管理系统在准确地对风险值做出计算的同时,还能够实现事前与事后相结合,对已经避免的风险进行追踪,对正在发生的风险进行预测等。具体来讲,母公司必须在整个跨国公司内部建立一套有效的风险管理系统:一是建立覆盖整个跨国公司经营全过程的风险管理信息系统,通过固定化业务流程等,实现企业运营业务信息向风险信息的自动转换。二是建立涵盖整个跨国公司风险管理各个流程的风险预警分析系统,即采用现代风险管理技术——模型计量等风险管理方法,量化风险指标、收集风险预警重要信息,预测企业发生各种风险的可能性及其大小。
企业财务控制论文财务控制论文:企业财务内部控制研究[摘 要] 本文首先总了了财务内部控制的九项内容,提出了财务内部控制中存在的问题,如缺乏相应的制度规范,对外投资管理不完善等,并在此基础上,提出了完善财务内部控制的措施,如建立健全财务内部控制制度以及预算管理制度,细化成本管理等。 [关键词] 企业财务内部控制研究 内容 问题 措施 财务内部控制是内部控制的重要组成部分,很多企业对财务内部控制还没有十分清楚地认识。财务内部控制是指以政策、制度、计划或目标为依据,对财务活动进行约束、指导和干预,使之符合原定要求的管理过程。 一、 财务内部控制的重要内容 包括:1.必须明确各部门的管理职责以及之间的监督关系,明确财务相关人员的岗位分工及职责权限,形成部门之间、人员之间互相监督;2.给处在交易活动中的人员确定权限范围,建立恰当的审批手续;3.设计并使用恰当的凭证和记录,保证会计信息质量;4.明确资产构建、转移记录,定期对资产进行盘点清查,分项管理债权债务,合理进行成本费用控制,非授权不得接触财务文件资料;5.确定稽核工作的组织形式、具体分工、职责权限和程序方法,保证稽核工作独立性;6.结合企业情况,在符合管理要求的情况下,制定和执行合理的会计政策方法和程序;7.随着宏观政策和企业财务自身特点的变化,实行工作轮换与培训;8.进行财务检查和内部审计,这是为完善和促进企业内部控制而实施的检查工作,指出财务内部控制体系方面的不足,进而进一步完善。 二、 财务内部控制存在的问题 1.缺乏相应的制度规范、财务管理制度不完善 虽然企业也颁布了许多管理制度,如公司规章,董事会工作条例等,但是却忽略了内部控制制度的制定,即使有些企业颁布了内部控制制度的规章,企业也不能很好、全面、彻底地执行内控制度,达不到制度本身发挥的效果。大部分企业尚未建立完整、有效的财务预算制度,没有明确的规章制度详细描述财务预算管理内部控制制度。 2.对外投资管理不完善 许多企业为了避免资金的闲置,愿意对外投资,但是却忽略了几个问题:首先,缺乏对外投资的项目分析和可行性评估以及投资质量分析;其次,对某些子公司缺乏控制,未能将这部分投资反映在企业的财务上,造成企业财务问题上的管理失误;最后,投资后缺乏对项目的质量分析,对投资单位未按内部控制要求进行管理,忽略了其中存在的或潜在的风险,增加了企业投资的风险。 3. 管理会计环节较为薄弱 现代会计包括财务会计和管理会计两个方面,管理会计以财务会计为基础,为企业内部决策者进行各类决策、筹资、投资等提供信息。很多单位只重视财务会计,而忽略了管理会计,甚至未配备专门从事管理会计的人员,因此无法为公司提供强有力的决策投资信息,使企业资金运作方面存在一定的风险。 4.财务内部控制手段落后 财务内部控制手段可以分为三种,事前的管理,事中的控制以及事后的核算考核,但是在大部分企业当中,事后核算是进行内部控制的重要手段,而在事后阶段,考核工作也并没有进行。现代计划管理手段的落后以及企业尚未建立全面的预算管理体系,使事前的管理流于形式,事中控制仅限于某些手段,如对相关凭证的审核等,而很多控制手段并没有真正应用,如限额领料等,事前的管理和事中控制的缺陷又导致无法为事后核算提供依据。 5.尚未发挥财务部门以及财务人员的作用 财务部门和人员的工作主要是收款、付款和记账、算账和报账,而很少进行事前管理、提供决策上的财务支持、作为内部控制流程的主要环节进行财务控制等工作,财务人员无法发挥更大的作用。 三、 完善财务内部控制的措施 1.建立健全财务内部控制制度以及预算管理制度 一个健全的财务控制制度,主要包括企业财务制度、财务预算、资金管理、筹资管理、投资管理、收益管理、财务人员、财务信息、财务风险及业绩评价体系等一系列的财务制度。在此基础上,建立以防为主的监控防线、建立以“堵”为主的监控防线、建立以“查”为主的监督防线。 完善预算管理制度,首先树立全面预算意识,其次建立科学、合理的预算模型,提高预算效率和科学性,还要加大资金预算,改变现金流量预算与企业业务、投资、收支预算等脱节的现象,建立全面的预算管理体系。 2.细化成本管理,加强资金管理 企业需要加大对成本的控制,纠正不合理、不规范的成本开支,改善成本管理状况。例如,企业可以按照一定的标准,如业务量的不同制定成本定额,计算各类产品成本,为合理的成本控制提供依据。 要随着企业的营运情况来调整企业的资金存量,分析企业现金流量的变化趋势,强化内部约束机制,提高财务管理水平,通过提高资金的使用效率,增强企业在市场竞争中的应变能力。加强企业融资管理,合理的控制资本结构,使企业承担的财务风险在合理的水平上,并满足企业在生产经营中对资金的需求。还可利用计算机网络技术建立财务信息系统,进行实时监控,发现和纠正存在的错误,提高企业的管理效率和资金使用效率。 3.完善财务内部控制手段 主要是指加强企业事前的管理,事中的控制以及事后的核算。事情管理是基础,主要是以预防为主,包括两个方面的内容,一是预算控制,将整体目标分解为具体的控制项目和明确的控制标准,并落实到人;二是授权控制,指设置组织和员工的岗位权限。事中控制可以提高财务内部控制的稳定性和可靠性,主要是针对操作程序进行的控制:(1)业务操作控制。以企业的规章制度为标准,将业务流程如产品购销和储存,加以规范,借以规范业务行为,传递信息。(2)会计系统控制。规范会计核算过程,杜绝利用折旧计提、费用摊销等政策调节利润,保证会计报表数据的真实与完整。事后的核算主要是为了及时发现在目标实现及制度执行过程中的各项偏差和错误,包括数据核对、风险评估、检查计划完成情况、检查制度执行情况。 参考文献: [1]冶春秀:健全的企业内部控制制度——财务管理工作的基础[J].新疆金融,2005,(11) [2]王敏:关于企业内部控制的思考[J].经济研究导刊,2009(1)
内部控制是衡量现代 企业管理 的重要标志,对于防范和发现各种财务舞弊行为有着重要的作用。下面我给大家分享一些内部控制学术论文,欢迎大家阅读参考。内部控制学术论文篇一:《试谈内部控制与内部审计》 摘要:2015年4月,首次提出“新常态”,这意味着企业应积极主动地完善公司的治理,提高防范风险意识。通过分析内部审计的价值功效,从转变内审观念,提升内审人员地位;加强内审队伍建设,提高内审人员素质;增强内审质量控制,贯彻全程审计模式;完善绩效评价体系,保持内审的独立性这四个方面入手,探究内部审计对企业价值增值的途径,促进企业适应“新常态”。 关键词:内部审计 价值增值 公司治理 一、引言 2002年7月,美国国会通过了《萨班斯――奥克斯利法案》,该法案的实施及其影响力的扩大,使得内部审计在企业价值链中所扮演的角色及发挥的作用也在不断扩大。2013年8月20日,我国内部审计协会以公告的形式发布了新修订的《中国内部审计准则》,并于2014年1月1日起施行。近年来,企业所面临的内部环境发生了重大改变,在“新常态”下,企业更应积极主动地完善公司的治理,提高防范风险意识,而内部审计作为公司的一个重要职能部门,其对企业价值增值显得尤为重要。 二、内部审计的概念及其价值功效 2004年,国际内部审计师协会在《国际内部审计专业实务标准》中对内部审计进行了定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营,它通过应用系统的、规范的 方法 ,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。我国新修订的准则中指出“内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。显而易见,内审的目标已从查错防弊转变成了为组织增加价值,增值型内部审计通过以风险管理为中心,可分为显性价值与隐性价值两个部分。 (一)显性价值表现 内部审计创造的显性价值为内审人员通过审计技术对各个部门进行监督与评价,向决策者提示风险,预防与减少企业风险,提高企业效率,从而达到增加企业价值的最终目的。按照现代 财务管理 的理论,在一定条件下,收益水平相同的公司,风险越小的企业价值越高;占用的资源越少,即效率高者价值高。内审就是通过分析、监督和评价企业管理系统的各个环节,以找出企业的风险点与低效率点,从而防御风险和提高效率。 (二)隐性价值表现 内部审计隐性的价值主要体现在随着内审的发展,在以后的会计期间实现的,但又难以用货币计量的价值。那么增加价值成为内部审计的一项新的重要职能和作用。因此,如何使内部审计发挥更大的价值,以便更好地为组织机构价值增值,这不仅仅是高层管理者须考虑的问题,还是当前内计工作人员和内审的理论研究者困惑的关键点。 三、价值增值途径分析 (一)转变内审观念认识,提升内审人员地位 我国内审水平较低的一个主要原因是由于内部审计观念落后。因此,一方面,政府应积极推进内审法律法规发展进程,从而明确内审在企业经营管理中的地位,促进内审法规体系的健全。另一方面,上市公司治理是依据产权关系建立起的一种权力制衡结构。只有董事会、管理层、监事会三权分立,且权力相互制衡,才能对公司起到良好的治理效果。将内审部门设置在监事会下属的审计委员会之下,不仅可以划清监督权与执行权、决策权之间的界线,还能形成与董事会、高管的制衡,充分发挥内审人员的监督与审查职责。 (二)加强内审队伍建设,提高内审人员素质 内审涉及企业内部管理的方方面面,内审人员不仅需要从财务的合法性角度去看待信息,更要结合实际工作情况,从有效性和合理性的角度去看待问题,深挖隐藏在其中的问题和弊端。这就要求内部审计人员需要具有多元化的知识结构,而不是仅仅具备财务方面的专业知识。 (三)增强内审质量控制,贯彻全程审计模式 在当今迅速发展的互联网时代,除了内审观念的革新,更应该注重内部审计的质量与运行模式。 企业应建立健全责任控制制度,主要是确定项目负责人、主审以及一般审计人员的相关责任,并检查各部门和经办人员的职责是否经过恰当授权,达到相互牵制的目的。再者,须建立一个既完善又高效的审计信息化管理系统,有效监控财务信息及会计工作,全程跟踪监控企业的各项经营管理活动。同时,企业应充分发挥审计的评价和鉴证作用。通过对各部门的绩效进行评价,为奖惩兑现提供合理依据,从而被动地提高各部门的绩效,以增加企业的价值。 (四)完善绩效评价体系,保持内审的独立性 内审绩效评价体系最终是为了增加企业价值,评价和改进公司的治理。评价不是最终的目的,关键是为了提高内审的工作质量,因此要合理地使用评价体系,防止盲目死板地套用。若企业过分追求指标,则不利于内审工作的长期发展。同时,内审部门应对企业内部控制的设计与执行情况展开独立评价,指出其在设计中存在的缺陷和执行中存在的偏差,并分析原因,从中找出薄弱环节和失控点,发现管理中存在的漏洞,从而提出改进意见,并督促落实完善,防范经营风险,减少损失。企业需对评价体系的运行情况进行不断地跟踪改进,查验评价结果的真实性,评价体系的合理性、可行性及经济性,并根据评价结果不断改进。 四、 总结 在这高科技与互联网飞速发展的“新常态”时代,企业生存和发展的需要对内部审计提出了进一步的高要求,故而巧妙利用管理,探求企业增值刻不容缓。企业首先要转变对内部审计的传统观念,提升内部审计在公司治理中的地位,加强对内部审计队伍的建设,增强内审质量控制,全程监控并完善绩效评价体系,保持内审的独立性。同时,作为内审人员,应不断完善自我,并针对性地提出建设性意见,为企业价值增值做贡献。参考文献: [1]谭丽华.基于价值增值视角的内部审计实现途径探讨[J].中外企业家,2014(19). [2]代士林.内部审计实现增值功能途径和方式研究[J].现代商贸工业,2011 (4). [3]赵满波.内部审计―挖掘企业内部增值潜力的有效途径[J].新会计,2010(5). 内部控制学术论文篇二:《高校内部控制研究》 摘要:近年来,我国高等 教育 取得了迅速发展,高校的法人主体地位也基本确立。内部控制是衡量现代管理的重要标志,健全的内部控制不仅可以合理配置各种资源,提高工作效率,而且能防范和发现各种财务舞弊行为。本文通过分析高校内部控制存在的问题,提出防范 措施 ,从而对高校的持续健康发展产生积极的促进作用。 关键词:高校;内部控制;对策研究 内部控制是单位为了保证实现运行和管理目标,保护财产安全和完整,确保会计资料在内的信息资料真实可靠而制定和实施的一系列相互联系、相互制约、相互协调的方法、措施和程序的总称。 一、高校内部控制概述 高校内部控制制度,是指高等学校为了保证业务活动的有效进行和资产的安全完整、防止和纠正错误与舞弊,保证会计资料的真实、有效、合法、完整而制定的措施和制度[1]。在新形势下,不断完善高校内部控制制度,对于防范舞弊,减少经济损失,提高资金使用效益具有积极的意义。 二、高校内部控制存在的问题及分析 随着高等教育的快速发展,办学规模的不断扩大,各项制度都在不断的完善。但就其现状,高校内部控制制度未能得到切实有效的实施,在实施过程中存在一些问题。 1.对内部控制缺乏足够的重视 无论多么完善的内部控制制度,都需要人在一定条件下和一定环境中准确的理解和严格的执行。由于受到传统观念的影响或者现实条件的制约,高校中漠视内部控制制度的重要性,对内部控制理解存在偏差的现象普遍存在。内部控制一旦制定就需要常抓不懈,始终如一地坚持和贯彻,使每一位高校员工都领会到内部控制的实质和精髓。 2.高校内部控制监督力度薄弱 从机构设置看,大部分高校的内部审计部门与其他职能部门平行,更有甚者考虑到成本效益因素,尽量减少机构和人员,将财务与审计合署办公,或是由财务部门兼顾审计部门的职能,审计工作失去独立性。审计人员受利益因素制约、人际关系影响,无法客观地开展工作,做出的审计处理得不到有效贯彻和落实,久而久之就失去了内部审计的权威性。从审计方式看,一些高校将内部控制评价作为审计的一种手段而不是独立的审计内容,无法对内部控制进行全过程、全方位的监督和评价,无法发现各个环节存在的问题,把风险降到最低程度,无法实现事前预防和事中控制。 内部审计监督力度薄弱,主要是因为内部审计制度不完善,高校对内部控制的健全性、合理性和有效性缺乏监督检查和评估,监督检查工作的针对性和时效性不强,内部审计监督机构设立不规范等。 3.高校内部控制的法律法规不健全 虽然我国从20世纪90年代起就加大了对内部控制理论建设的力度,但限于我国法制建设的实际情况,已发布实施的有关内部控制的法律法规还比较少,一直未能形成一个相对完整的内部控制理论体系。由于没有专门针对高校内部控制的法律法规作指导,高校结合自身情况制定的内部控制制度不健全,从而妨碍了内部控制规范作用的发挥[2]。 三、加强高校内部控制的措施 1.强化内部控制意识 高校管理部门应依据高校内部控制的实际情况,先以指南的形式发布一套内涵全面、操作性强的内部控制标准体系,将内部控制的全新理念传达给所有人员,增强员工内部控制的意识。管理者应该充分认识到,随着市场经济的建立和发展,高校内部改革的深入进行,必须注重内部控制,将内部控制制度建设作为一项长期任务来抓。通过不同层次、不同专业的培训,提高全员的内部控制意识。 2.完善内部审计监督 内部审计是监督、检查和评价内部控制制度的质量和效果的手段,同时也是保证会计资料真实、完整的重要措施。 首先,高校要建立健全内部审计制度,落实相关的内部审计职责,克服机构设置和人员编制二者的矛盾,促进高校内部审计工作有序开展,发挥内部审计机构的作用,保证内部控制更加完善、严密。 其次,高校要明确审计的介入监督范围,强化事前审计制度,明确规定哪些业务是必须经过审计确认以后才能够开展的,哪些业务是不需要的。对于容易产生舞弊行为的活动,审计的事前介入是至关重要的。同时,高校要细化内部控制的各项基础工作,使审计标准与业务操作标准保持一致。 最后,成立内部审计机构,对高校内部控制的实施情况进行常规、持续和专项的监督检查[3]。 3.加快内部控制制度建设 内部控制的方法主要是根据具体的控制内容选择适用的控制方法。比如,在对货币资金进行控制时,可采用不相容职务相互分离控制、授权批准控制、会计系统控制等方法,即单位依据《会计法》和国家统一的行业或部门的会计制度,制定适合于本单位的内部控制制度和会计人员岗位责任制,对货币资金业务建立严格的授权批准制度,不得由一人办理货币资金业务的全过程,明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、制约和监督。又如,在对实物资产进行控制时,可选用财产保全控制、会计系统控制、内部 报告 控制等方法。即运用电子信息技术手段建立内部控制系统,加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与管理、网络安全等方面的控制,减少和消除人为操纵因素,限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对等措施,确保各种实物资产的安全完整。 四、结论 高校在改革的浪潮中,接受着市场经济的洗礼,每一所高校都面临着“优胜劣汰”、“适者生存”的考验,因此,高校不仅要从源头上而且要从制度上高度重视内部控制建设与实施。根据高校经济活动的发展规律,制定出一套科学、严密、有效、可操作的高校内部控制制度,对防范财务风险,推动高等教育事业的健康发展具有深远意义。 参考文献: [1]朱荣恩.内部控制的理论发展[J].会计研究,2010(2):22. [2]陈洪玉.对加强高校内部会计控制的思考[J].云南 财经 大学学报,2010(24):12. 内部控制学术论文篇三:《新形势下企业内部控制存在问题及应对措施》 一直以来,企业内部控制作为一种财务管理制度及契约安排,用于防范财务风险;其在企业经营管理人员行为的约束方面、在提高企业经营效率方面有着积极的作用,对实现企业的健康、高速发展也有深远的影响。对于企业内部控制制度在财务制度的设计和安排方面的过度强调,导致了企业对内部控制问题的狭隘性和局限性,即使内部控制制度再健全、再严密,也不能有效的控制企业内部存在的问题。因此,企业内部控制是企业经济管理的根源所在,必须从整体角度,全面系统的去理解、实施和控制。 一、企业内部控制的现状问题 目前,我国许多企业已认识倒了企业内部控制的重要性,将其作为了一项长期的重要任务去管理,但是由于种种原因,企业内部控制制度的建立和实现还是存在着诸多问题: 1.就企业大环境而言,存在如下问题 (1)企业控制环境差。企业组织结构在设计之初未明确标识内部控制组织应承担的监督责任,各组织之间不能相互制约,企业各部门之间的监督不到位,企业内部控制制度形同虚设。甚至有些企业,以国有企业为多,企业职权划分不明确,企业管理人员对内部控制了解不够,不能正确认识到内部控制的重要性。 (2)企业财务信息披露不及时。实现企业内部控制的实施效率和效果,要求企业必须有一套健全、高效的信息传输机制,但是目前的企业信息系统一般无法实现这一目的,只能为最高管理层提供信息服务,而忽略了企业职工对信息的需求。一方面,企业职工必须从最高管理层清楚地获取信息,履行其责任;另一方面,企业职工在经营过程中需要对客户、供应商和政府主管机关等传达信息;然后,职工还必须能够及时的把信息反馈给上级部门。 2.在管理人员方面 (1)企业管理者对内部控制薄弱。部分管理者个人权力观念严重,将自己的直觉凌驾于企业制度之上,习惯于集权式的管理方式,以个人主观判断取代了科学的分析与决策。 (2)企业监督乏力及组织保障不到位。现阶段,很多企业都实行了财务监督管理模式,但是这一模式只是单纯的解决了一部分成本控制的责任归属和成本失控问题,同时剥夺了财务的内部监控职能,造成了企业相关财务人员责任感的缺失。尽管我国会计人员受到《会计法》的保护,职业道德也对会计人员客观、公正、严谨的工作态度作出了要求,然而在目前的集权管理制度之下,企业会计依旧缺乏应有的保护,有些企业领导对会计人员不够重视,忽视了其应有的职权。 (3)企业管理者的风险意识薄弱。部分企业管理人员受传统体制的影响,在企业内部控制过程中,缺乏风险意识,风险评估意识淡薄,对企业风险可能产生的因素关注不足;没有建立有效的风险管理制度和风险评估实施机制,或者企业设置了风险管理机构但没有真正履行职责,企业抵抗风险的能力薄弱。 二、企业内部控制制度缺陷的措施 为弥补以上在企业内部控制中存在的问题,需要从以下几个方面着手进行解决: 1.企业组织机构的建立 为了消除集权管理造成内部管理阶层人为因素造成的独控现象,必须建立和完善企业组织结构,优化企业的结构框架,以组织决策替代专权集权。另外,鉴于每个企业管理方式、经营特点不同,面临不同的内外部环境,因此,应整合企业各部门的职责,建立部门间的相互制衡机制,进而提高企业整体的运行效率。 2.企业内部财务控制的建立 财务控制制度的建立是健全企业内部控制的关键,应使财务管理人员的职权范围、财务人员的责任和义务明确化,完善财务岗位轮换制度以及岗位不相容分离制度等,依据企业财务工作和管理过程中的关键要点,构建一套系统的、贯穿上下的监督机制,加强对财务各环节的内部控制,最大程度上规避财务舞弊风险。 3.内审与外审并举 评价企业内部会计制度是否健全及其执行程度的主要手段是建立审计机制。企业要提高对内部审计重要性的认识,强调内部审计的权威性和独立性,加强对内部审计人员的知识培训,提高内部审计人员的综合素质;另外,要强化外部审计,通过监督审查,及时调整管理方式和控制方法,促使企业内部控制制度更加完善。 4.企业内部控制评价体系的建立 建立一套科学的企业内部控制评价机制,不仅能够促进企业的自我评估、改进内部控制机制,还能够针对企业整体的生产运作情况做出系统评价,发现企业内部控制的弱点所在,进而提出了具有针对性的改进措施,提升企业运行的效率。内部控制评价体系的建立应变被动为主动,由传统向现代化过度,使企业内部控制更加合理、有效。 5.企业内部控制 文化 氛围的建立 优秀 企业文化 是培育企业核心竞争力的基石,其对企业职工的思想、心理和行为会产生重要影响,对企业内部控制效果有直接的影响,也是促进企业持续竞争的根源。企业应该重视对企业文化的培育,以文化激励职工的自觉性、荣誉感和责任心,从而达到个人与企业目标一致,职工自觉履行企业制度的效果,形成一种有利于企业健康发展的文化氛围,确保企业的健康发展。 6.加强企业内部控制的信息披露 加强企业财务会计的信息披露是完善企业内部控制的基本前提。财务透明化、财会信息传递有效化,不仅便于包括股东在内的利益相关者对企业管理行为的监督,进一步加强部门间的相互监督制约;也可以有效缓解企业管理者之间的信息不对称性,实现内部控制组织机构的职能。 7.强化外部监督力度 首先,监管部门要合理分工、信息互通,对企业内部会计控制制度要深入了解,对企业内控的监管要常态化,提高检查力度、扩大覆盖面。其次,监管部门在遵循市场规则的基础上制定相关规定,客观公正地行使部门职权;最后,对在内部会计控制工作方面不同表现的企业和个人要奖惩分明,以此促进和完善企业内部控制制度。 三、总结 随着企业环境的不断变动,企业内部控制的内容也随之变化,企业需要在分析所处环境及未来环境的变化后才能进行内部控制,为了减少企业风险要采取相应的措施加以控制,这样才能提高企业的管理效率与经营效益,降低企业的经营损失,以此达到实现企业价值的最大化。 猜你喜欢: 1. 会计内部控制毕业论文范文 2. 论企业内部控制论文 3. 浅谈企业内部控制相关论文 4. 会计内部控制本科毕业论文 5. 会计内部控制毕业论文
现代 企业管理 的一个突出特点是加强内部管理,内部控制的实施与应用就是企业加强内部管理的重要举措之一。下面是我为大家整理的企业内部控制研究论文,供大家参考。
论文关键词:内部控制“安然事件”《萨班斯法案》内邵环境 企业 文化 权责分离财务监督会计监努激励与约束
论文摘要:加强和规范企业内部控制,对提高企业经营管理水平和风险防范能力、促进企业可持续发展、维护社会主义市场经济秋序和社会,y众利益具有重大意义。
最初的内部控制定义是内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。内部拉制作为一个专用名词和完整概念,直到20世纪30年代才被人们提出、认识和接受,但核心是内部会计控制。2002年发生“安然”、“世通”等公司的破产揭露出一系列的财务欺诈丑闻,暴露出美国公司治理结构不平衡和外部监督缺失。其结果导致美国的资本市场损失了7万多亿美元的市值,对投资者造成了重大损害。为了提高民众对美国金融市场及对政府经济政策的信心,美国国会于2002年7月25日出台了《2002年公众公司会计改革和投资者保护法案》(简称“萨班斯法案”或“SOX法案”)。美国萨班斯法案的出台,极大地影响和促进一了中国内部控制制度体系的建立、健全和发展,从国际上一些比较成功的企业管理 经验 看,完善并运转良好的企业内部控制是这些企业能够在激烈的市场竞争中屹立不倒的重要基础。当前,我国正处于社会主义市场经济建设过程中,现代企业制度建设还需进一步推进,国有企业的内部控制还处于起步阶段,为此,在这个时期必须从国有企业的“内功”人手,在现有有关企业内部控制的法律法规基础上,进一步推进我国国有企业内部控制机制的建立健全,以进一步提高我国国有企业的国际竞争能力和持续快速发展能力,这是现阶段国有企业建设中的一项非常紧迫和必要的任务。内部控制是一个既古老又充满活力的话题。对我}}i来讲全面认识内部控制还刚刚开始,企业会计一信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失效或不具备可操作性。以下从内部控制的现状分析,探讨问题的成因,研宠内部控制的对策。
1企业内部控制的现状
内部控制从形式上表现为一整套相互监督、相互制约、彼此连接的控制 方法 、 措施 和程序。通过发放内部控制调查表、实地走访我们看到被调查单位普遍认识到内部控制的重要性,但大都侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制的制度学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等等。调查发现的问题可概括为以下两个方面:
1.1内部环境
内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。从调查情况看,不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。企业制度不健全,一是企业缺乏相应的激励与约束机制;二是人事政策和实务不完善;三是企业制度不全面,顾此失彼现象严重;四是企业文化建设没有引起足够的重视。
1.2企业内控部门的责任与权力、控制与监督
企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。从调查中发现,作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。国内大多企业的内部审计只是服务于企业负责人,这就造成内部审计既不能监督上司,也不能监督同级。财务监督的服务对象是企业的所有者,而会计监督的服务对象是企业内、外部利害关系人,其提供的公开化会计信息必须体现“真实、公允”的原则。由财会部门的主管人员既管理财务收支又进行会计一信息处理,极易导致基于财务收支需要而捏造会计信息; 财务管理 的对象是资本营运系统,而会计的对象是信息系统,财务与会计合并一处也不符合实物管理与会计记录分离原则。
2内部控制存在问题的成因分析
企业内部控制存在问题的成因是多方面的,也决不是“一日之寒”,既有人的素质原因,也有制度原因。主要成因有: 2.1双重控制主体矛盾导致内部控制不力。
现代企业所有权与经营权的分离,客观上产生了两个控制主体,即所有者控制经营者、经营者控制主体,两者之间是“控制与被控制”的关系。所有权与经营权制约失衡使内部控制权责不清。内部控制是控制主体意志的体现,控制者都希望成为控制主体以实现其控制目标,他们期望获得真实的企业信息,并据此客观评价企业的经营成果、正确估计其财务状况以便进行未来投资决策;另外,他们还希望能够控制会计政策使其向维护所有者利益方面倾斜,比如贯彻谨慎性原则,足额并加速补偿固定资产成本等,确保自己投人资本的保值与增值。而对于经营者来说,则可能因其不会过多地关心企业长远发展而采取与所有者相反的会计政策,因为在多数情况下他们会更看重短期经营效益给自己带来的利益,这种短期利益驱动体现在会计上则为张扬或夸大经营成果,掩盖决策失误和经营损失,侵占或者损害所有者利益,如提前确认收人,不足额提取费用,在职时的过度消费等。
2.2计划经济下企业经营管理的陋习仍在延续,导致内部控制得不到重视。
政府包办企业一切事务和企业经营大锅饭思想是计划经济体制下的两个鲜明特点。经济体制改革后,理论上要求政企分开,但在实践中执行并不彻底,一方面,以各种形式改头换面但仍然存在的主管部门,基于权利和利益的双重考虑,仍把持着对企业的行政干预,客观上企业并无真正的理财自主权。另一方面,在计划经济体制下,被国家“呵护长大”的企业,主观上还保留着吃“大锅饭”的意念。而政府对经营不善企业的盲目保护机制,又助长了这种意念,企业干好干坏一个样,致使加强内部控制的动力不足。
2.3各种监督机制弱化使内部控制的刚性被扭曲。
事实上,企业在经营管理活动中会受到来自企业以外的各种监督机制的约束,为其“保驾护航”。但由于这些监督机制隶属于不同职能部门没有形成一个综合整治的合力,使得监督机制弱化。财政、税务、银行、审计等各社会监督机构,工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就人不就事,重人情而轻规定,执法的刚性被扭曲。
2.4企业文化落后、内部控制执行者素质不高,使得与内部控制要求不协调。
企业文化与企业管理的素质是密切相关的。只有管理者有高尚的道德、健康的人格和完善的价值观念,才能影响和激励企业文化的建设。而企业形成独立的文化氛围的基础在于员工素质的提高,所以,必须重视和加强对员工的培训 教育 。
3企业内部控制的对策
内部控制制度作为现代管理的一个重要内容,是保证企业正常经营所采取的一系列必要的管理措施,是一个系统工程,涉及企业的方方而面,作为一项制度建设,其客观的成份越多,科学性就越强。在今天,内部控制已不再是简单的差错防弊机制,而是涉及企业的各个层面、各种资源、各个方而,直接关系到企业的整体效率、关系到企业的生存和发展。
3.1规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制。
实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳人内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统一、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。
3.2“约束+激励”作为引导、规范经营者行为的主要方法。
在存在双重控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”,企业所有者希望通过经营获利使资产增值,实现企业价值最大化。因此决定了在双重控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点和平衡点,才能实现现代企业内部控制的以上两个基本目的。
摘要:企业内部控制制度建设对企业管理来说是非常关键的,企业内部控制未能有效地执行,很可能造成企业的资产的流失、腐败的滋生、责任的推诿等一系问题,导致经营效益日益下降,企业将难以为继。 文章 针对目前小企业在内部控制制度方面存在的没有内部控制、对内部控制认识的片面性、缺乏有效监督机制等相关问题,提出了内部控制的控制目标、内容、设计原则及强化管理者的内控意识,树立以人为本的新观念、加强内部控制等相关对策。
关键词:小企业;内部控制;问题;对策
内部控制的根本目的在于加强企业管理,提高经济效益;其基础是企业内部分工;其核心是一系列具有控制职能的方式、措施及程序。它是现代企事业单位在对经济活动进行管理时所普遍采用的一种控制机制。小企业是国民的重要组成部分,对经济和稳定起着举足轻重的促进作用。建立和完善小企业的内部控制制度具有与大中型企业同等重要的意义。然而,许多小企业的内部控制问题非常突出,进而影响了小企业的经济效益,阻碍了小企业的发展。
一、小企业内部控制存在的问题
(一)对内部控制重视不够,认识不足,内部控制成为摆设
很大一部分小企业家都是依靠机遇和冒险精神开始逐步完成原始积累的,而国有小企业的领导很大部分都是由行政部门调过来的,他们往往不太重视内部控制,对内部控制缺乏了解,内控意识不强,认为内部控制的建设和管理会制约企业的发展。虽然也有企业建立了内部控制制度,但没有认识到其是一个动态的系统,随着外部环境的变化,企业业务的拓展,原先完善的内控已不再适应企业的发展,当其出现问题时没有及时加以纠正。甚至有的企业在不了解其自身情况的前提下,照搬其他企业的内部会计控制制度,把建立内部会计控制的目标定位在应付上级部门检查上,不能很好地落实执行,形同虚设。
(二)不相容职位没有分离,岗位设置缺乏牵制
在小企业中,由于企业规模小,企业出于成本等方面的考虑,尽可能少用人,用能人,经常出现一个人来承担多项工作,这其中就出现很多不相容职务于一身的情况。开票、收钱、填凭证、审核、记账都由一个人来完成,从表象上看似乎步骤减少了,时间节省了,成本下降了,殊不知,这种违规操作既不能真正提高企业效率,还可能导致企业资金流失,滋生贪污舞弊行为,给企业的资产安全带来很大的隐患。
(三)内部审计弱化,外部监督不足
小企业内部通常没有建立相应的内部审计机构,有的企业虽然建立了内部审计机构,企业的负责人“家长式”、“一言谈”的工作作风,认为该机构的职责就是找“茬”,因此受到很多方面的制约,很难公平、公正的开展工作,无法真正发挥监督的职能。而小企业的外部信息使用者主要集中在政府、金融机构和税务等部门,由于其信息使用者较少,因此外部监督的力度和次数都明显不足。这就造成了企业内部管理混乱,私设“小金库”现象普遍,坐支现金,账证、账实、账表不符,违规违纪,弄虚作假现象严重。
(四)风险控制非常薄弱
我国许多小企业对于来自外部的风险机会没有控制,对于2008年的人民币对美元的升值,很少有企业采取规避汇率风险的措施,导致出口外贸的企业由于人民币对美元汇率的变动出现很大的亏损。2008年下半年由于全球的金融危机,许多的中小企业由于资金链的断裂,加上财政政策银根紧缩,融资困难,许多的中小企业都倒闭了。
二、完善小企业内部控制制度的对策
(一)职责分工控制
职责分工控制一般指不相容职务分离控制。所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务主要包括授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。不相容职务分离的核心是内部牵制,因此,小企业在设计、建立内部控制制度时应明确职责划分,做到既不留死角又使各个岗位和人员之间不交叉、冲突,应让每个员工了解自己的工作和要求,应当明确授权部门和人员的权限,禁止越权,并制定有明确的奖惩办法,对违反企业管理制度的员工按规定进行处罚,在不能做到职责划分的情况下,应当加强事后的检查监督。
(二)授权批准控制
授权批准是指企业在办理各项经济业务时,应该经过规定程序的授权批准。批准形式通常有常规性授权和临时性授权之分。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权,用以规范经济业务的权力、条件和有关责任者,其时效性一般较长。临时性授权是指对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。小企业应该建立授权批准体系,明确授权批准的范围、层次、程序及责任。
(三)会计系统控制
会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约;按照规定取得和填制原始凭证;设计良好的凭证格式;对凭证进行连续编号;规定合理的凭证传递程序;明确凭证的装订和保管手续责任;合理设置账户,登记会计账簿,进行复式记账;按照《会计法》和国家统一的会计制度的要求编制、报送、保管财务会计 报告 。对于小企业首先按照《会计法》要求设置会计账簿,不做假账,其次记账、出纳、保管等不相容业务,应尽量由不同人员担任,如人员有限,也应保证管账的不管钱,管钱的不管账,同时应建立复核制度。
(四)预算控制
预算控制的内容涵盖了企业经营活动的全过程。企业通过预算的编制和检查预算的执行情况,可以比较、分析内部各企业未完成预算的原因,并对未完成预算的不良后果采取改进措施,确保各项预算的严格执行。在实际工作中,预算编制不论采用自上而下或自下而上的方法,其决策权都应落实在内部管理的最高层,由这一权威层次进行决策、指挥和协调。小企业应当建立预算控制,确立预算目标,并组织实施,辅之以对等的权、责、利关系,由内部审计部门等负责监督预算的执行,对预算执行的好坏进行奖惩。
(五)财产保全控制
小企业应严格限制未经授权的人员对资产的直接接触,只有经过授权批准的人员才能接触该资产,一般情况下,对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。定期对实物资产进行盘点,并将盘点结果与会计记录进行比较,盘点结果与会计记录如下一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象,应当分析原因、查明责任、完善管理制度。妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁,对重要的文件资料,应当留有备份,以便在遭受意外损失或毁坏时重新恢复,这在计算机处理条件下尤为重要。有条件的小企业应对资产投保(如火灾险、责任险等险种)增加资产受损后的补偿机会,从而保证资产的安全。
(六)内部报告控制
内部报告控制是为了提高企业内部管理的时效性和针对性而实施的控制。小企业应当建立内部报告控制制度,要有反映部门、人员经管责任,且形式、内容简明扼要信息反馈迅捷高效的内部报告。常见的报告方式有例行报告、实时报告、专题报告、综合报告等。常见报告类型有资金分析报告,包括资金日报、借款还款进度表、贷款担保抵押表、银行账户及印鉴管理表、资金调度表等;经营分析报告;费用分析报告;投资分析报告;资产分析报告;财务分析报告;特定内容专报等。内部报告可以是日报、周报、月报、季报、年报等。小企业一旦建立了内部报告控制,企业领导能很快地了解企业的经营状况,就能对所面临的问题快速做出反映,并做出决策,提高企业在市场中的竞争力。
(七)信息技术控制
小企业在信息时代中要生存,特别是进入WTO后,信息技术尤为重要。小企业应实现内部控制手段的信息化,尽可能地减少和消除人为操纵的因素,变人工管理、人工控制为计算机、网络管理和控制,要加强对企业自身系统开发及维护人员的控制,还要加强对数据和文字输入、输出、保存等有关人员的控制,保障电子信息系统及网络的安全。
(八)人员素质控制
人是观念创新的根本和灵魂,企业制定经营目标,设置核算机制,都必须依靠人的创造性工作。要树立以人为本的新观念,要求企业内部控制要充分发挥人的作用,依靠提高人的综合素质、道德水准和法规意识,充分发挥控制者和被控制者的主动性、积极性和创造性,从而达到内部控制的最佳效果。内部控制的成败取决于企业员工的控制意识和行为,企业领导者注重内部控制,注重对企业员工的研究,尊重员工的心理需求,强调沟通和管理交流,便能减少管理者与被管理者之间的隔阂,形成强大的企业合力,促进整个企业健康、持续、快速发展。
三、结论
在我国加入WTO后,人民币对美元升值及世界金融危机的大背景下,机会与挑战并存的情况下,小企业应根据自身的特点和发展的目标相结合,找出需要解决的关键问题,只要各小企业重视内部会计控制制度建设,按照有效的内部控制制度标准不断对其进行效益评价和修改,分析原因, 总结 经验,结合自身特点来开展工作,各小企业将会建立与健全适合自身发展的内部控制制度,推进企业的发展,完善企业公司治理结构,增强企业的竞争实力,提高企业的经济效益,小企业在激烈竞争的市场经济中也会有一席之地。
参考文献:
1、财政部.小企业会计制度[M].经济科学出版社,2005.
2、陈汉文.腐败与内部控制[J].财会月刊,2006(2).
《 试论企业内部控制与风险管理 》
摘要:信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性,尤其是企业风险管理已经提升到 企业战略 高度,对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别,不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述,并提出相应的完善策略,以期能为我国企业内部控制与风险管理提供更多的理论参考。
关键词:内部控制;风险管理
1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程,进而影响到整个 财务管理 过程,这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展,企业内部控制和风险管理的联系不断加强,随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性,这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足,但风险管理导向型的内部控制发展趋势是必然的。
一、企业内部控制与风险管理的内涵
企业内部控制的主要目标包括对风险的管理、预防、控制等,是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式,通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面,企业内部控制的重要功能包括确立风险管理的下属系统:另一方面,企业内部管控也是全面风险管理的重点,属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控:设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言,企业的内部控制方式要求进一步保证确立目标的合理性,结合企业的风险评估的过程和结论,明确界定企业监管的内部承受范围,进而制定相关的管理 措施 。
企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节,按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标,主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险,并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象,信息是否准确在很大程度上对企业的进行风险评估产生影响,这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作,确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中,风险评估和管控同样也应结合企业的实际,从日常监督和专项检查两个方面出发,制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素,必须在核查过程中及时处理和改进。
二、企业内部控制与风险管理的内部结构
(一)企业的目标是其发展的根源所在,为其提供了足够的动力,但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险:首先,目标在人的主观能动性与客观环境之间存在一定的矛盾,在企业的运作中,人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素,这会导致风险发生。此外目标的建立往往基于较高层次标准,由于企业发展的高度结构化趋势的影响,任何子目标的实现都依赖于其附属目标的发展,这要求在子目标之间展开具有重叠性和排斥性的模式化排列,所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患,由此造成的融合间隙极易引发风险性现象。
(二)制定企业目标是基于企业的发展要求,企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下:企业的内部管理活动的加强,致力于统一企业的多样化发展目标,在企业发展过程中的各类风险相应的维持在企业可监管的水平。
三、企业内部控制与风险识别的划分
(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作, 需要与规划进行结合多次重复修正,同时风险辨识的要求应具体分析,不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看,一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则,主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变,市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中,企业内部的层次性是引发企业风险的主要因素,对于风险的整体性梳理过程中的层次性风险问题,应在合并同类项后开展整体性的控制和治理。
(二)企业不仅应正确识别和分析导致风险的不同因素,还应辨别来自内部控制各阶段不同层次的风险,以及由层次性运转衍生的不同类型的风险,主要包括生产、技术、营销各环节的风险,研发过程引发的风险,以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题,由于其本身的复杂多变性,往往不能简单地根据风险评估和结果分析实施量化处理,企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容:风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等,从不同方面直接推进分析和衡量风险工作。此外,企业了在管理中合理地规避风险,往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。
四、改进我国企业内部控制与风险管理的措施
(一)培养内部控制理念 完善风险管理机制
应从企业的观念上入手来加强企业的内部控制与风险管理,并具体落实到实际作业中。首先,企业应设立专业化的风险管理与内部控制部门,充分发挥部门职能,有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作,培养各个层级的员工风险管理理念,深化理念的运用程度;最后,为了提高企业对内部控制和风险管理的重视程度,应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外,企业的风险管理是一个持续的动态过程,各环节紧密联系不可分割。风险识别是风险管理的基础,能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后,风险应对是风险管理发挥效用的关键环节。因此,企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用,为企业的风险管理提供合理的见解,促进企业科学合理的发展。
(二)健全公司治理结构 强化内部监督机制
公司治理涉及经理层、董事会及股东等多个利益主体之间的关系,相互制约,协调运作。健全公司治理结构应充分把握独立董事的作用,在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生,提高企业整体运作效率,增加企业价值,应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才,壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性,避免其在审计过程中受到其他因素的干扰。最后,企业内部审计部门应直接负责领导企业的内审工作,充分发挥其职能,做到切实服务企业内部控制与风险管理。
参考文献:
[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程,2012(06).
[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家,2012(03).
[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).
《 银行内部控制与风险管理浅谈 》
摘要:内部控制实施是为了商业银行能够实现经营目标,它能有效的监督、控制、防范和纠正风险,从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力,确保银行体系能够健康平稳运行,还能防范各种各样的金融风险,从而降低风险可能造成的影响。
关键词:内部控制 风险控制 内部控制措施
一、商业银行内部控制机制
(一)内部控制的概念
在各类 企业管理 中,内部控制被广泛运用。一般来说,企业通过内部自我调整来达到经营的预计效果。在商业银行中,它主要是为银行防范风险,降低风险的影响力度而产生的。
总体来说,内部控制的建立与完善是商业银行的一种自我管理手段,更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标,因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率,保证财产安全
(二)内部控制的原则
在内部控制建设中,有些原则则需要商业银行严格遵循的,下面我们就一一了解这些原则:
(1)全面性原则,所谓全面性原则就是内部控制必须全面性,不管哪个操作环节以及哪种业务过程中,不仅要求全体人员全面参加,还要有书面记录,以备将来有案可查。
(2)独立性原则,独立性原则就是内部控制的检查具有独立性,它的评价部门是独立建立的,其执行部门、操作人员和控制人员也是独立存在的。
(3)有效性原则,有效性原则就是任何人不得凌驾于内部控制制度,每个人都应该严格遵守,它具有最高的权威性,任何人都不得违反。
(4)审慎性原则,在内部控制中任何制度的建立都必须要审慎,制度的建立及完善直接影响到风险的预测。
(5)效益性原则,制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。
(三)商业银行内部控制的构成要素
根据实际需要并结合现阶段我国的国情,本文将内部控制的理解作为分析重点,内部控制系统是由五个要素组成,它们相互联系、相互制约,这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈,监督评价与纠正机制。
(1)控制环境,作为整个内部系统的基础,主要表现在对文化、氛围等一系列的控制,它是客观的,能够人为改变的。能够直接影响银行内部其他控制。
(2)风险识别与评估,风险识别与评估是一个过程,它是风险活动的基础。
(3)内部控制措施,作为银行内部控制系统的核心,内部控制措施是指内部控制实施的过程。
(4)信息交流与反馈,信息交流与反馈主要是为了更好的沟通各个要素,并不断完善各要素所存在的缺点,为控制目标提供了很好的信息支持。
(四)如何提高内部控制的有效性
内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平,那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高:
优化控制环境、提高控制效果;强化风险意思,提高风险管理水平;强化内部控制,提高执行能力;加强信息沟通;健全监督体系,强化内外部监督。
二、商业银行风险测评
商业银行在经营过程中,事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差,使之没能达到预想值,经济效益受损或额外增加。
为了能够控制住风险,这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险,但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设,设想会有什么样的风险以及应对措施;其次还要进行定性判断,如申请借款及贷款人的背景,是否有违约行为、偿还债务能力等来进行判断,然这些是不确定性的风险,难以量化,这就需要我们用概率分析法来分析其风险。所以在控制风险时,不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。
近年来,根据我国商业银行发展的趋势来看,风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近,两者不断的趋向一致,但又存在着细微的差别,尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善,而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲,银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。
三、银行内部控制的有效措施
为了保证银行内部控制能够有效的实施。我们需要采取的措施有:
(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置,我们要通过产权改革、股份制改造,建立并要完善股东代表大会、董事会、监事会。同时,还有建立制衡与问责机制,改变我国银行治理结构中所存在的问题。其次,强化一级法人制度,明确各部门所承担的角色。三是完善授权授信制度,对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构,适当收缩分支机构。
(2)为了推进内部控制体系标准化,则需要全面防范风险。首先,要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变,制度防范风险向程序防范风险、技术防范风险转变,从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。
(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立,不仅能实现信息资源的共享,还能给予内部控制丰富的信息资源和最终的决策支持。
(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性,通过对的内部培训可以将管理理念、行为规范落实到基层,促进银行内部控制制度的完善。
四、结束语
上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展,内部控制的内容也在不断的变化,因此在操作过程中我们也应该与时俱进。
参考文献:
[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011年14期
[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销,2011年12期
[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息,2013年19期
《 企业内部控制与风险管理解析 》
[摘 要]当前,企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作,其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制,分析目前我国企业存在的问题,并提出几点对策。
[关键词]风险管理 企业内部控制 探讨和分析
中图分类号:TD-05 文献标识码:A 文章 编号:1009-914X(2014)10-0147-01
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
(三)两者的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。
但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。
在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)执行力不够,缺少有效评价机制
从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。
不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。
(五)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。
最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
参考文献
[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务:下,2011(02).
[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报,2011(10).
有关内部控制与风险管理论文推荐:
1. 内部控制与风险管理论文
2. 内部控制与风险管理论文案例
3. 有关风险管理论文
4. 浅谈企业内部控制相关论文
5. 企业内部控制毕业论文
6. 关于风险管理论文
7. 某企业内部控制论文
一、我国内部控制 (一)内部牵制阶段 最早定义内部控制的是1936年发布的《独立公共会计师对会计报表的审查》。内部牵制,在《柯 氏会计词典》中的定义是指:“为提供有效的组织和经营,并防止错误和其它非法业务发生而制定的 业务流程设计。设计有效的内部牵制以便使每项业务能完整正确地经过规定的处理程序,而在这规定 的处理程序中,内部牵制机能永远是一个不可缺少的组成部分”。古代内部牵制的实践是现代内部控 制的起源。它的特点是:以任何个人或部门不能单独控制任何一项或一部分业务权力的方式进行组织 上的责任分工,然后通过其他个人或部门实施交叉监控。因此,内部牵制在现代内部控制理论中仍居 重要地位,是组织规划和职务分离控制的基础。 在内部牵制阶段,人们更多地关注于企业内部较为简单的经济活动的控制问题,而不必考虑内、 外控制环境因素对企业的影响。 (二)内部控制制度阶段 20世纪40年代至70年代,在内部牵制的基础上逐渐产生了内部控制制度的概念。一方面,企业 需要在管理中采用更加完善和有效的控制方法,以改变传统生产方式和经验管理对企业的影响;另一 方面,为了适应当时保护投资者和债权人利益的需要,西方各国纷纷提出用内部控制来加强对企业财 务会计资料及各项经济活动的管理。 1980年3月召开的内部审计师协会代表大会上,有代表建议对内部控制的范围和目标进行扩展并 将内部控制环境因素纳入内部控制系统。同时提出控制环境因素应包括:组织计划、预算程序和预算 控制、责任的确定和授权、员工雇用计划、财务人员培训计划、以及保证员工保持较高道德水准的方 法。在内部控制制度阶段,人们逐步认识到控制环境因素对内部控制的重要作用,认为必须将控制环 境问题纳入内部控制的研究视野。 (三)内部控制结构阶段 20世纪70年代后,内部控制的研究重点逐渐转为向具体内容深化,并将控制环境纳入内部控制 的研究范畴。1988年4月,美国注册会计师协会发布公告,首次以“内部控制结构”代替“内部控 制”,指出:企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序。 同时提出内部控制结构由三部分组成:控制环境、会计系统和控制程序。 二、国外内部控制环境 1、内部牵制阶段--孕育,控制环境尚未纳入研究 1905 年,L. R. Dicksee 最先提出内部牵制概念,包括职责分工、会计记录和人员轮换,可以看 作是内部控制的萌芽阶段。这一阶段内部牵制的主要内容是相互核对,主要方式是设定岗位分离,着 眼点在于职责的分工和业务流程及其记录上的交叉检查或控制,其目标主要是防止组织内部的错误和 舞弊,这也是现代内部控制理论中不相容职务分离的雏形。 在内部控制环境孕育阶段,人们更多地关注企业内部较为简单的经济活动的控制问题,而忽视了 组织活动中岗位分离、业务流程及记录过程的监督缺位问题,未认识到组织文化的重要性,即没有意 识到控制环境的重要作用,但客观上已产生了对控制环境的需要。 2、内部控制两因素阶段--萌芽,控制环境开始受到关注 20 世纪 40 年代至 80 年代初,随着古典管理理论的出现,传统内部牵制思想与之相结合产生 了内部控制概念,内部控制的发展进入内部控制制度阶段。伴着资本主义的发展,面对日益趋烈的竞 争,企业管理者不得不改进内部管理,进行全面企业管理的探索,为此,CAP 在 1958 年《审计程 序公告第 29 号》中,将内部控制划分为会计控制和管理控制。 1980年3月,在美国召开的内部审计师代表大会上,有代表提出“将内部控制环境要素纳入内部 控制系统”,这是国外对内部控制环境的最早研究。人们第一次认识到控制环境因素对内部控制的重 要作用,第一次认识到必须将控制环境问题作为内部控制的因素来研究。
【摘要】文章对国内外企业风险评估的现状进行分析。根据企业的特点和发展趋势,指出进行内部控制风险评估的现实意义,并从全面风险管理目标、收集风险管理初始信息、风险识别、风险分析、风险评价、风险管理策略等方面,探讨了如何建立我国企业内部控制中的风险评估体系。 【关键词】内部控制;风险评估;管理策略为了加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,根据国家有关法律法规,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》。该规范自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。我国《企业内部控制基本规范》提出我国内部控制的基本要素包括内部环境、风险评估、控制活动、信息与沟通和内部监督等五项,并在《基本规范》中单辟一章,就风险评估的有关内容进行了规定。这说明国家和企业已经意识到风险评估在企业内部控制中的重要作用,那么企业应该从哪些方面来加强识别企业风险,建立风险评估系统,进一步改善内部控制呢? 一、国内外企业风险评估体系研究综述国外对内部控制的研究已有很长的历史。1988年美国注册会计师协会发布《审计准则公告第55号》,该公告提出内部控制结构的三个要素:控制环境、会计制度、控制程序。进入90年代以后,COSO提出《内部控制—整体框架》的报告,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分,实现了内部控制由三要素向五要素的飞跃。自此风险评估被纳入内部控制系统之中。最新内部控制研究结果表明,内部控制与风险管理愈发趋向目标一致,某些内容也有较大重合,COSO也于2001年起着手进行风险管理研究,从最初的将风险评估作为一个要素纳入内部控制整体框架中到目前的着手进行风险管理研究,足可以看出内部控制与风险管理的趋同性和风险这一因素在内部控制中的作用和地位越来越重要。 近年,我国理论界和实务界越来越重视内部控制的研究和应用,学者们在理论观念的引进和研究方面做了大量的工作。由财政部、证监会等五部委联合发布的我国第一部《企业内部控制基本规范》就是很好的证明。 二、进行内部控制风险评估研究的现实意义史学家汤因比曾说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其死亡前的最后一击”。企业的存亡又何尝不是如此呢。既然一个企业的衰亡也是从其内部开始的,那若要寻求企业的生存发展之路就必须从其内部抓起,内部控制正是基于这一点才得到了世界各国理论界和实务界的重视。同时,市场经济从微观角度来说是一种风险经济,企业作为市场的基本单位时刻置身于风险之中,越是开放发达的市场经济,其中蕴藏的风险和不确定性越大。随着市场经济的发展成熟和市场开放程度的加大,风险己经成为企业关注和管理的焦点,作为企业内部管理核心的内部控制要想发挥其应有的作用,必须不断充实和发展,以求跟上市场发展的步伐,正是基于这个基础,风险的概念逐步进入了内部控制的范围。减轻或避免风险是内部控制活动的目标,各种风险因素是内部控制的对象。所以,企业要实施有效的内部控制,就要识别和衡量它所面临的风险及其风险因素,这是采取有效控制活动的依据和前提,这里的识别和衡量风险就是风险评估。目前COSO整体框架和我国《企业内部控制基本规范》把风险评估作为一项基础要素纳入到内部控制框架之中,这一发展是理论顺应客观实际发展的必然结果。 进行内部控制和风险评估研究具有重要的现实意义:内部控制的缺失和不健全是导致会计舞弊泛滥的根本原因之一;内部控制制度的极度缺失和对风险的忽视是导致我国企业生命周期短的根本原因; 国有企业改革的成功离不开健全的内部控制制度及风险的管理和控制;风险评估是内部控制制度设计控制活动和发挥应有作用的基础。 风险评估是内部控制系统的基础组成部分,要使控制制度发挥其应有的作用,企业必须清楚所面临的风险,并对整个企业的风险进行定性或定量的评估,然后针对风险评估的结果采取相应的控制活动。其实内部控制也就是风险的管理与控制活动,如果毫无风险,也就不需耗费大量的人力财力物力去搞什么内部控制。既然风险的存在是控制的原因所在,进行风险评估就成为整个内部控制制度的基础和关键。无论是从国际大环境来看还是从我国的具体情况出发,内部控制的研究和应用都是非常重要的。但是,作为有效实施内部控制的基础条件的风险评估却还没有得到足够的发展,研究会计和审计的人都早已熟知制度基础上的审计,但风险基础上的控制观念还是个新概念,还没有建立起比较完善的体系。因此,进行内部控制和风险评估研究无疑具有非常重要的现实意义。 三、风险评估体系的构建鉴于风险评估在我国内部控制中的运用,笔者认为可以通过以下几个步骤来建立风险评估系统。 (一)确定全面风险管理目标 风险是指企业在未来经营中面临的、可能影响其经营目标实现的所有不确定性。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,并合理确定风险应对策略。全面风险管理是指企业围绕总体目标,制定风险管理策略,在企业经营管理的各个方面和业务过程中的各个环节进行风险管理的基本流程,落实风险理财措施,培育良好的风险管理文化,建立健全风险管理的组织体系、信息系统和内部控制系统的过程和方法。 企业目标是企业宗旨的具体化,是企业各项业务和管理活动所指向的终点。企业风险管理的首要任务,就是确定目标。只有先确立了目标,管理层才能针对目标确定风险并采取必要的行动来管理风险。确定全面风险管理目标要做到:企业风险管理目标的确定应与员工沟通;企业计划和预算与风险管理目标、战略计划及当前情况具有一致性;业务活动风险目标要具体;领导层参与制定企业风险目标并对其负责。 (二)收集风险管理初始信息 实施全面风险管理,企业应广泛、持续不断地收集与本企业风险和风险管理相关的内部、外部初始信息,包括历史数据和未来预测。应把收集初始信息的职责分工落实到各有关职能部门和业务单位。 1.在财务风险方面,企业至少收集以下信息 (1)负债、或有负债、负债率、偿债能力。(2)现金流、应收账款及其占主营业务收入的比重、资金周转率。(3)应付账款及其占购货额的比重。(4)成本和管理费用、财务费用、营业费用。(5)成本核算、资金结算和现金管理业务中曾发生或易发生错误的业务流程或环节。 2.在市场风险方面,企业至少收集以下信息 (1)产品的价格及供需变化。(2)产品供应的充足性、稳定性和价格变化。(3)主要客户、主要供应商的信用情况。(4)潜在竞争者、竞争者及其主要产品情况。 3.在运营风险方面,企业至少收集以下信息: (1)新市场开发,市场营销策略。(2)企业组织效能、管理现状、企业文化,中、高层管理人员和重要业务流程中专业人员的知识结构、专业经验。(3)质量、安全、环保、信息安全等管理中曾发生或易发生失误的业务流程或环节。(4)因企业内、外部人员的道德风险致使企业遭受损失或业务控制系统失灵。(5)企业风险管理的现状和能力。 企业对收集的初始信息应进行必要的筛选、提炼、对比、分类、组合,以便进行风险评估。 (三)风险识别 企业风险的识别应当以一种系统方法来进行,以确保公司的所有主要活动及其风险都被囊括进来,并进行有效的分类。根据企业实际情况和技术水平,风险识别主要以定性识别方法为主,适当结合定量识别方法,同时根据业务发展和管理水平的不断提高,逐步引进和加大定量识别方法。 企业应选择适当的风险识别方法,保证风险识别的规范性和科学性,具体措施有: 1.建立科学的风险识别方法体系,对企业和各职能部门随时关注企业活动中存在的风险提供指导。 2.对风险识别方法进行规范化和制度化,确保企业和各职能部门使用统一的识别方法体系对风险识别结果进行描述。 3.利用历史事件诸如违约支付、产品价格变动等,关注未来事件诸如人口变动、新市场条件以及竞争者行为等对风险进行趋势分析和关注。 4.建立损失事件数据库,通过事件列表、事件分类、内部分析、推动讨论和会谈、流程分析等方法进行风险识别,确定风险因素发展趋势和根源。 (四)风险分析企业风险分析评估的方法多种多样,采用定量分析方法,特别是利用数学模型进行风险分析,可以使风险管理建立在科学的基础上,并为最终的决策提供可靠的依据。风险分析及度量,需要充分地获得企业在历史年度内发生的各种风险的次数以及所导致的损失,统计时段越长,风险评估的准确性越高。风险评估不仅要了解历史上各种风险发生的频率,还要充分考虑风险的客观环境是否改变,如果有变化,就要在历史数据的趋势分析上进行修正。在实际操作中,许多风险发生的可能性实际上难以量化,它们至多只能定性地被描述为“大的”、“中的”、或“小的”风险。 企业在分析风险发生的可能性(或频率、概率)和风险发生的条件方面,可采取如下措施: 1.企业基于风险识别的结果对风险的发生概率进行分析评估,选择采用诸如预期估计或情况评价等术语来表达潜在的可能性,或采用数据或图表的形式来描述和评价风险发生的概率。2.企业建立风险分析模型,通过关键风险指标管理方法、压力测试和情景分析等定量技术手段和会谈、工作组会议等定性评价技术对风险发生的条件因素进行分析,以确定风险发生的具体条件。 3.企业自查与外部检查、事前与事后检查相结合。 4.企业引进技术手段,由日常业务数据、财务数据入手,按照既定的模型做预警提示。 (五)风险评价企业风险评价是在风险识别、风险分析的基础上,评估风险对企业可能产生的影响以及确定风险的重要性水平的过程。企业风险评价包括两个方面的内容,即分析风险可能产生的影响和确定风险的重要性水平。企业风险评价通常是和风险分析同步进行的,因而其方法也和风险分析相同。 企业风险评价的控制措施有: 1.企业对于重要事项面临的重要风险可能带来的重大影响,应当通过定量分析技术,确定各种可能性造成影响的数量,从而为企业采取恰当的风险对策提供科学的依据。 2.企业应当按照风险可能带来的影响程度的大小,对风险进行排序,明确重要风险和一般风险。 3.企业应当对重要风险予以特别的关注,避免重要风险可能给企业带来的重大损失。 (六)风险管理策略一般情况下,对战略、财务、运营和法律风险,可采取风险承担、风险规避、风险转换、风险控制等方法。 1.企业针对各种风险建立确定风险应对措施的程序和方法,对具有较高发生概率、影响重大的风险优先考虑。 2.建立一套广泛适应的风险决策判断标准,即根据风险严重程度和企业的风险承受程度确定不同的决策。 3.企业对降低风险水平所需成本进行合理分析,评估风险应对措施的成本与效益。 4.企业选定风险处理措施后,根据剩余风险重新校订风险。 5.企业要持续获得风险变化信息,有效地控制、管理风险,防范新风险的产生。 6.对重要风险进行实时监控。 四、结论企业风险评估是一个持续反复的过程,一次风险评估并不能一劳永逸。企业应当结合不同发展阶段和业务拓展情况,持续收集与风险变化相关的信息,进行风险识别和风险分析,根据情况的变化及时调整风险应对策略,以避免由于原来选择使用的风险应对策略无效而影响内部目标的实现。特别是当企业经营活动所处的外部环境发生变化时,企业必须保持应有的灵敏度,针对变化的外部环境进行相应的风险评估,以使企业的目标在变化了的外部环境中得以实现。我国企业只有建立比较完善的风险评估系统,才能真正完善我国企业的内部控制,真正促进我国企业的进一步发展。【参考文献】[1] 李玉环.内部控制中的风险评估[J].会计之友,2008 (10). [2] 马宏杰.企业内部控制制度存在的问题与对策[J].财会研究,2007(4). [3] 印发《企业内部控制基本规范》的通知[J].安徽水利财会, 2008(4). [4] 王立勇.企业内部控制中的风险评估研究[J].交通财会,2002(2).
希望对你有点帮助论文大纲第一章 导论1.1 选题背景和研究意义1.2 国内外研究综述1.3 研究内容及方法第二章 上市公司内部控制理论基础2.1上市公司的界定与特征2.2 内部控制的涵义与内容2.3 上市公司内部控制的涵义、特点与内容第三章 我国上市公司内部控制现状与问题3.3 我国上市公司内部控制现状3.4 我国上市公司内部控制存在的问题3.5 内部控制存在问题的原因分析第四章 案例分析第五章 完善我国上市公司内控的对策思考结论研究综述(一)国外内部控制理论研究综述通常,人们将西方内部控制演进分为四个阶段:20世纪40年代前——内部牵制阶段;20纪40年代末至70年代初——内部控制制度阶段;20世纪80代至90年代初——内部控制结构阶段;20世纪90年代以来——内部控制整体框架阶段。第一阶段是20世纪40年代前,被称为牵制阶段,是内部控制的萌芽时期。在该阶段,内部控制的主要目的是查错防弊,以职责的分工和业务的流程及其记录上的交叉检查或交叉控制为着眼点。到了第二阶段20世纪40年代末至70年代初,由于社经济的发展和审计方法的改进,内部控制理论得到了发展。内部控制开始划分为内部会计控制和内部管理控制,并在此期间推行了一套内部控制体系,其目标在于保护组织财产的安全、增进会计信息的可靠性以及提高经营效率。到了内部控制结构阶段,也就是20世纪80年代至90年代初。这一时期,在内部控制制度的设计和审计理论的推进上有大量的举动,这使得内部控制理论也得到了极大的发展。而改进内部控制制度的方法和提高审计的质量和效率是该阶段的重点。到了20世纪90年代,对内部控制多是从会计的角度来研究的。政府在内部控制研究中起到了关键的作用,其采取的一系列措施大大地推动了内部控制理论的发展。1992年颁布了《内部控制—整体框架》的报告(COSO报告)。COSO报告是内部控制理论发展的又一新的里程碑,标志着内部控制理论与实践进入了内部控制整体框架的新阶段。2006年7月15日美国著名的《萨班斯—奥克斯利法案》(SOX)已开始对在美国上市的外国公司生效。SOX严格界定了上市公司管理者的财务责任和义务;强调了公司内部审计的作用与职责;对公司的信息披露作了明确要求;对公司的外部审计做出严格规定。(二)国内内部控制理论研究综述我国对内部控制理论的研究起步较晚,究其原因,主要是由于在改革开放前我国长期的经济、政治体制所导致的。而在我国开始了向市场经济体制转化的步伐后,到了20世纪90年代中后期我国政府才开始积极推进内部控制的规范建设。1986年财政部颁布了《会计基础工作规范》,在该规范中对内部控制制度作了明确规定。于1997年年初实施的《独立审计具体准则第9号—内部控制和审计风险》则要求注册会计师审查企业的内部控制,并对内部控制做出了定义。1997年5月颁布的《加强金融机构内部控制的指导原则》中规定金融机构要建立起健全的内部控制制度。而我国第一部对内部控制有法律要求的法规是2000年7月实施的《会计法》。
制定一个危险源管理方案的参考文献
希望对你有点帮助论文大纲第一章 导论1.1 选题背景和研究意义1.2 国内外研究综述1.3 研究内容及方法第二章 上市公司内部控制理论基础2.1上市公司的界定与特征2.2 内部控制的涵义与内容2.3 上市公司内部控制的涵义、特点与内容第三章 我国上市公司内部控制现状与问题3.3 我国上市公司内部控制现状3.4 我国上市公司内部控制存在的问题3.5 内部控制存在问题的原因分析第四章 案例分析第五章 完善我国上市公司内控的对策思考结论研究综述(一)国外内部控制理论研究综述通常,人们将西方内部控制演进分为四个阶段:20世纪40年代前——内部牵制阶段;20纪40年代末至70年代初——内部控制制度阶段;20世纪80代至90年代初——内部控制结构阶段;20世纪90年代以来——内部控制整体框架阶段。第一阶段是20世纪40年代前,被称为牵制阶段,是内部控制的萌芽时期。在该阶段,内部控制的主要目的是查错防弊,以职责的分工和业务的流程及其记录上的交叉检查或交叉控制为着眼点。到了第二阶段20世纪40年代末至70年代初,由于社经济的发展和审计方法的改进,内部控制理论得到了发展。内部控制开始划分为内部会计控制和内部管理控制,并在此期间推行了一套内部控制体系,其目标在于保护组织财产的安全、增进会计信息的可靠性以及提高经营效率。到了内部控制结构阶段,也就是20世纪80年代至90年代初。这一时期,在内部控制制度的设计和审计理论的推进上有大量的举动,这使得内部控制理论也得到了极大的发展。而改进内部控制制度的方法和提高审计的质量和效率是该阶段的重点。到了20世纪90年代,对内部控制多是从会计的角度来研究的。政府在内部控制研究中起到了关键的作用,其采取的一系列措施大大地推动了内部控制理论的发展。1992年颁布了《内部控制—整体框架》的报告(COSO报告)。COSO报告是内部控制理论发展的又一新的里程碑,标志着内部控制理论与实践进入了内部控制整体框架的新阶段。2006年7月15日美国著名的《萨班斯—奥克斯利法案》(SOX)已开始对在美国上市的外国公司生效。SOX严格界定了上市公司管理者的财务责任和义务;强调了公司内部审计的作用与职责;对公司的信息披露作了明确要求;对公司的外部审计做出严格规定。(二)国内内部控制理论研究综述我国对内部控制理论的研究起步较晚,究其原因,主要是由于在改革开放前我国长期的经济、政治体制所导致的。而在我国开始了向市场经济体制转化的步伐后,到了20世纪90年代中后期我国政府才开始积极推进内部控制的规范建设。1986年财政部颁布了《会计基础工作规范》,在该规范中对内部控制制度作了明确规定。于1997年年初实施的《独立审计具体准则第9号—内部控制和审计风险》则要求注册会计师审查企业的内部控制,并对内部控制做出了定义。1997年5月颁布的《加强金融机构内部控制的指导原则》中规定金融机构要建立起健全的内部控制制度。而我国第一部对内部控制有法律要求的法规是2000年7月实施的《会计法》。
又是找论文的问题 去我baidu空间里看看 总结了关于如何在网络上找论文 下载论文的方式
上市公司内部控制质量与企业绩效的论文
一、引言及理论分析
现代企业价值管理理论认为,作为生产经营实体的企业必须创造价值并实现企业价值最大化,而所有者与经营者等利益相关方最关心的也就是企业如何通过“价值管理“实现其价值的最大化。绩效水平作为衡量企业价值的直观指标,绩效最大化成为企业追求的目标所在。健全有效的内部控制体系有利于明确各责任主体的权利和义务,协调有关各方的利益,形成激励约束机制,保证企业经营目标的实现。因此,内部控制对于企业实现较高的绩效水平具有极其重要的作用。
二、研究设计
1、假设
根据前人研究以及理论分析,笔者认为内部控制对企业绩效有很大的影响,内部控制可以通过提高企业经营的效率和效果从而达到促进企业绩效的作用。因此本文假设:内部控制与企业绩效正相关,内部控制的质量越高,企业绩效越大。
2、变量选取
被解释变量:研究中上通常选择托宾Q值作为衡量企业市场绩效的指标,托宾Q数值标准化,可操作性强 ,计量误差小,此外TobinQ可直接搜集到,客观性强。Tobin Q=(股市价值+净债务价值)/期末总资产
解释变量:本文以COSO委员会内部控制框架指出的五个内控要素和《基本规范》规定的内控基本因素为依据,结合研究成果,本文共设置了17个指标。主要分为1)控制环境:①A1,独立董事比例。②A2,第一大股东持股比例。③A3,第一大股东为国有股还是非国有股。④A4,第二到第十大股东持股比例。⑤A5,董事长是否兼任总经理。⑥A6,高管人员是否持有本公司股份。⑦A7,是否关注员工整体培训。2)风险评估:①A8,年报中是否有风险提示及对策。②A9,八项计提的政策执行度。,3)控制活动:①A10,日常工作中是否有内部控制方面的安排。②A11,是否有绩效评价制度。4)信息与沟通:①A12,独立董事参加会议的情况。②A13,董事会会议次数。③A14,公司是否有投资者关系信息。5)监督:①A15,监事会对年度内有关事项的独立意见。②A16,财务报表的审计报告类型。③A17,企业是否受到证监会或交易所谴责。
在所选择的评价指标中,根据不同指标对内部控制影响程度的不同赋予其不同的权重。参考林钟高(2008)年关于内部控制指标重要性程度的调查结果,将所选指标分为三个等级,分别赋予5、3、2的指标权重。内部控制指数计算式如下:ICI=(A3+A5+A8+A10+A11+A14+A16)*5+(A1+A2+A12+A13+A17))*3+(A4+A6+A7+A9+A15)*2
控制变量:影响企业绩效的因素除内部控制外,还有很多其它影响因素。为了控制公司其他特征对公司绩效表现的影响,本文选取了资本结构(Stru)即期末总资产、资本规模(Lnasset)即资产负债率和每股收益(EPS)作为控制变量。
三、实证检验
在选取样本时,本文主要采用了在沪、深上市的全部A股中选取了100家上市公司进行分析。剔除了ST公司以及数据不全、信息不完整的样本。本文数据整理和分析借助于Excel和SPSS软件完成。
1、描述性统计及相关性分析
TobinQ的均值保持在4.26,明显大于 1,说明多数上市公司所获得的绩效是大于其投入资本成本的,即大多数上市公司是盈利的。对于内部控制变量ICI极大值与极小值差距也很大,标准差为48.30324,波动幅度很大,说明不同上市公司的'内部控制建设和执行效果参差不齐。
Tobin Q用于衡量上市公司的企业绩效,ICI代表内部控制总评均用于衡量上市公司的内部控制水平。两者之间的相关系数为0.358,表明内部控制与企业绩效之间存在着正相关的关系。
2、回归分析:为了检验本文的假设,本文估计了模型
通过回归分析可知:内部控制与企业价值之间的相关系数为0.0439,在15%的水平下显著,即说明内部控制的有效性越高,企业绩效水平越高,控制活动、监督、信息与沟通的有效性也与企业价值显著正相关,
资产规模与TobinQ之间的相关系数为-3.61,在1%的水平下显著,两者存在负相关关系。,这应该引起上市公司的高度重视,不能为了规模的壮大而盲目扩张规模,;每股收益与TobinQ之间的相关系数为8.33,在20%的水平下显著,此结果不是非常可靠,企业平均每股收益越高,企业盈利能力越强,企业绩效越高;资产结构与TobinQ之间的相关系数为9.41,此结果置信区间在20%之内。
通过上述实证分析,我们可以发现企业上市时间的长短、每股平均收益以资本结构对企业内部控制水平有着显著的影响;而内部控制水平的提高又有利于企业绩效的提升,鉴于内部控制施行时间较短,现行效果还不是很显著。
检验的结果可以证明本文的假设为正确的,即内部控制与企业绩效正相关,内部控制的质量越高,企业绩效水平越高。
四、结论与建议
随着内部控制理论以及制度的不断完善,其功能也从传统的“财务报告导向”内控,到“价值创造导向”内控框架,内部控制的实施为企业的经营、发展提供了实用、可操作的指导建议,成为企业增值的助推器。企业要想得到更好的发展、内部控制体系的有效设计和运行是必不可少。
为了增强内部控制运行的效率,优化上市公司的内部控制环境,实现企业的企业绩效最大化,企业可指定提升企业绩效的战略;完善企业的内部控制环境;加强对内部控制的监督检查工作,积极利用科技发展的前沿成果加强内部控制。(作者单位:山西财经大学会计学院)
参考文献
[1]财政部、证监会、审计署、银监会、保监会等五部委.财政部证监会审计署银监会保监会关于印发企业内部控制配套指引的通知[Z].2010-04-15
[2]Maria Ogneva, K.R. Subramanyam and K.Raghunandan, Internal Control Weakness and Cost of Equity: Evidence from SOX Section 404Disclosures [J].The Accounting Review,2007,82
[3]李万福、林斌、杨德明、孙烨.内控信息披露、企业过度投资与财务危机[J].中国会计与财务研究,2010,4:76~123
[4]财政部会计司.企业内部控制规范讲解(2010版)[M].北京:经济科学出版社,2010