EatDrinkWorld
内部控制是衡量现代 企业管理 的重要标志,对于防范和发现各种财务舞弊行为有着重要的作用。下面我给大家分享一些内部控制学术论文,欢迎大家阅读参考。内部控制学术论文篇一:《试谈内部控制与内部审计》 摘要:2015年4月,首次提出“新常态”,这意味着企业应积极主动地完善公司的治理,提高防范风险意识。通过分析内部审计的价值功效,从转变内审观念,提升内审人员地位;加强内审队伍建设,提高内审人员素质;增强内审质量控制,贯彻全程审计模式;完善绩效评价体系,保持内审的独立性这四个方面入手,探究内部审计对企业价值增值的途径,促进企业适应“新常态”。 关键词:内部审计 价值增值 公司治理 一、引言 2002年7月,美国国会通过了《萨班斯――奥克斯利法案》,该法案的实施及其影响力的扩大,使得内部审计在企业价值链中所扮演的角色及发挥的作用也在不断扩大。2013年8月20日,我国内部审计协会以公告的形式发布了新修订的《中国内部审计准则》,并于2014年1月1日起施行。近年来,企业所面临的内部环境发生了重大改变,在“新常态”下,企业更应积极主动地完善公司的治理,提高防范风险意识,而内部审计作为公司的一个重要职能部门,其对企业价值增值显得尤为重要。 二、内部审计的概念及其价值功效 2004年,国际内部审计师协会在《国际内部审计专业实务标准》中对内部审计进行了定义:“内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织的运营,它通过应用系统的、规范的 方法 ,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”。我国新修订的准则中指出“内部审计,是一种独立、客观的确认和咨询活动,它通过运用系统、规范的方法,审查和评价组织的业务活动、内部控制和风险管理的适当性和有效性,以促进组织完善治理、增加价值和实现目标”。显而易见,内审的目标已从查错防弊转变成了为组织增加价值,增值型内部审计通过以风险管理为中心,可分为显性价值与隐性价值两个部分。 (一)显性价值表现 内部审计创造的显性价值为内审人员通过审计技术对各个部门进行监督与评价,向决策者提示风险,预防与减少企业风险,提高企业效率,从而达到增加企业价值的最终目的。按照现代 财务管理 的理论,在一定条件下,收益水平相同的公司,风险越小的企业价值越高;占用的资源越少,即效率高者价值高。内审就是通过分析、监督和评价企业管理系统的各个环节,以找出企业的风险点与低效率点,从而防御风险和提高效率。 (二)隐性价值表现 内部审计隐性的价值主要体现在随着内审的发展,在以后的会计期间实现的,但又难以用货币计量的价值。那么增加价值成为内部审计的一项新的重要职能和作用。因此,如何使内部审计发挥更大的价值,以便更好地为组织机构价值增值,这不仅仅是高层管理者须考虑的问题,还是当前内计工作人员和内审的理论研究者困惑的关键点。 三、价值增值途径分析 (一)转变内审观念认识,提升内审人员地位 我国内审水平较低的一个主要原因是由于内部审计观念落后。因此,一方面,政府应积极推进内审法律法规发展进程,从而明确内审在企业经营管理中的地位,促进内审法规体系的健全。另一方面,上市公司治理是依据产权关系建立起的一种权力制衡结构。只有董事会、管理层、监事会三权分立,且权力相互制衡,才能对公司起到良好的治理效果。将内审部门设置在监事会下属的审计委员会之下,不仅可以划清监督权与执行权、决策权之间的界线,还能形成与董事会、高管的制衡,充分发挥内审人员的监督与审查职责。 (二)加强内审队伍建设,提高内审人员素质 内审涉及企业内部管理的方方面面,内审人员不仅需要从财务的合法性角度去看待信息,更要结合实际工作情况,从有效性和合理性的角度去看待问题,深挖隐藏在其中的问题和弊端。这就要求内部审计人员需要具有多元化的知识结构,而不是仅仅具备财务方面的专业知识。 (三)增强内审质量控制,贯彻全程审计模式 在当今迅速发展的互联网时代,除了内审观念的革新,更应该注重内部审计的质量与运行模式。 企业应建立健全责任控制制度,主要是确定项目负责人、主审以及一般审计人员的相关责任,并检查各部门和经办人员的职责是否经过恰当授权,达到相互牵制的目的。再者,须建立一个既完善又高效的审计信息化管理系统,有效监控财务信息及会计工作,全程跟踪监控企业的各项经营管理活动。同时,企业应充分发挥审计的评价和鉴证作用。通过对各部门的绩效进行评价,为奖惩兑现提供合理依据,从而被动地提高各部门的绩效,以增加企业的价值。 (四)完善绩效评价体系,保持内审的独立性 内审绩效评价体系最终是为了增加企业价值,评价和改进公司的治理。评价不是最终的目的,关键是为了提高内审的工作质量,因此要合理地使用评价体系,防止盲目死板地套用。若企业过分追求指标,则不利于内审工作的长期发展。同时,内审部门应对企业内部控制的设计与执行情况展开独立评价,指出其在设计中存在的缺陷和执行中存在的偏差,并分析原因,从中找出薄弱环节和失控点,发现管理中存在的漏洞,从而提出改进意见,并督促落实完善,防范经营风险,减少损失。企业需对评价体系的运行情况进行不断地跟踪改进,查验评价结果的真实性,评价体系的合理性、可行性及经济性,并根据评价结果不断改进。 四、 总结 在这高科技与互联网飞速发展的“新常态”时代,企业生存和发展的需要对内部审计提出了进一步的高要求,故而巧妙利用管理,探求企业增值刻不容缓。企业首先要转变对内部审计的传统观念,提升内部审计在公司治理中的地位,加强对内部审计队伍的建设,增强内审质量控制,全程监控并完善绩效评价体系,保持内审的独立性。同时,作为内审人员,应不断完善自我,并针对性地提出建设性意见,为企业价值增值做贡献。参考文献: [1]谭丽华.基于价值增值视角的内部审计实现途径探讨[J].中外企业家,2014(19). [2]代士林.内部审计实现增值功能途径和方式研究[J].现代商贸工业,2011 (4). [3]赵满波.内部审计―挖掘企业内部增值潜力的有效途径[J].新会计,2010(5). 内部控制学术论文篇二:《高校内部控制研究》 摘要:近年来,我国高等 教育 取得了迅速发展,高校的法人主体地位也基本确立。内部控制是衡量现代管理的重要标志,健全的内部控制不仅可以合理配置各种资源,提高工作效率,而且能防范和发现各种财务舞弊行为。本文通过分析高校内部控制存在的问题,提出防范 措施 ,从而对高校的持续健康发展产生积极的促进作用。 关键词:高校;内部控制;对策研究 内部控制是单位为了保证实现运行和管理目标,保护财产安全和完整,确保会计资料在内的信息资料真实可靠而制定和实施的一系列相互联系、相互制约、相互协调的方法、措施和程序的总称。 一、高校内部控制概述 高校内部控制制度,是指高等学校为了保证业务活动的有效进行和资产的安全完整、防止和纠正错误与舞弊,保证会计资料的真实、有效、合法、完整而制定的措施和制度[1]。在新形势下,不断完善高校内部控制制度,对于防范舞弊,减少经济损失,提高资金使用效益具有积极的意义。 二、高校内部控制存在的问题及分析 随着高等教育的快速发展,办学规模的不断扩大,各项制度都在不断的完善。但就其现状,高校内部控制制度未能得到切实有效的实施,在实施过程中存在一些问题。 1.对内部控制缺乏足够的重视 无论多么完善的内部控制制度,都需要人在一定条件下和一定环境中准确的理解和严格的执行。由于受到传统观念的影响或者现实条件的制约,高校中漠视内部控制制度的重要性,对内部控制理解存在偏差的现象普遍存在。内部控制一旦制定就需要常抓不懈,始终如一地坚持和贯彻,使每一位高校员工都领会到内部控制的实质和精髓。 2.高校内部控制监督力度薄弱 从机构设置看,大部分高校的内部审计部门与其他职能部门平行,更有甚者考虑到成本效益因素,尽量减少机构和人员,将财务与审计合署办公,或是由财务部门兼顾审计部门的职能,审计工作失去独立性。审计人员受利益因素制约、人际关系影响,无法客观地开展工作,做出的审计处理得不到有效贯彻和落实,久而久之就失去了内部审计的权威性。从审计方式看,一些高校将内部控制评价作为审计的一种手段而不是独立的审计内容,无法对内部控制进行全过程、全方位的监督和评价,无法发现各个环节存在的问题,把风险降到最低程度,无法实现事前预防和事中控制。 内部审计监督力度薄弱,主要是因为内部审计制度不完善,高校对内部控制的健全性、合理性和有效性缺乏监督检查和评估,监督检查工作的针对性和时效性不强,内部审计监督机构设立不规范等。 3.高校内部控制的法律法规不健全 虽然我国从20世纪90年代起就加大了对内部控制理论建设的力度,但限于我国法制建设的实际情况,已发布实施的有关内部控制的法律法规还比较少,一直未能形成一个相对完整的内部控制理论体系。由于没有专门针对高校内部控制的法律法规作指导,高校结合自身情况制定的内部控制制度不健全,从而妨碍了内部控制规范作用的发挥[2]。 三、加强高校内部控制的措施 1.强化内部控制意识 高校管理部门应依据高校内部控制的实际情况,先以指南的形式发布一套内涵全面、操作性强的内部控制标准体系,将内部控制的全新理念传达给所有人员,增强员工内部控制的意识。管理者应该充分认识到,随着市场经济的建立和发展,高校内部改革的深入进行,必须注重内部控制,将内部控制制度建设作为一项长期任务来抓。通过不同层次、不同专业的培训,提高全员的内部控制意识。 2.完善内部审计监督 内部审计是监督、检查和评价内部控制制度的质量和效果的手段,同时也是保证会计资料真实、完整的重要措施。 首先,高校要建立健全内部审计制度,落实相关的内部审计职责,克服机构设置和人员编制二者的矛盾,促进高校内部审计工作有序开展,发挥内部审计机构的作用,保证内部控制更加完善、严密。 其次,高校要明确审计的介入监督范围,强化事前审计制度,明确规定哪些业务是必须经过审计确认以后才能够开展的,哪些业务是不需要的。对于容易产生舞弊行为的活动,审计的事前介入是至关重要的。同时,高校要细化内部控制的各项基础工作,使审计标准与业务操作标准保持一致。 最后,成立内部审计机构,对高校内部控制的实施情况进行常规、持续和专项的监督检查[3]。 3.加快内部控制制度建设 内部控制的方法主要是根据具体的控制内容选择适用的控制方法。比如,在对货币资金进行控制时,可采用不相容职务相互分离控制、授权批准控制、会计系统控制等方法,即单位依据《会计法》和国家统一的行业或部门的会计制度,制定适合于本单位的内部控制制度和会计人员岗位责任制,对货币资金业务建立严格的授权批准制度,不得由一人办理货币资金业务的全过程,明确相关部门和岗位的职责权限,确保办理货币资金业务的不相容岗位相互分离、制约和监督。又如,在对实物资产进行控制时,可选用财产保全控制、会计系统控制、内部 报告 控制等方法。即运用电子信息技术手段建立内部控制系统,加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与管理、网络安全等方面的控制,减少和消除人为操纵因素,限制未经授权的人员对财产的直接接触,采取定期盘点、财产记录、账实核对等措施,确保各种实物资产的安全完整。 四、结论 高校在改革的浪潮中,接受着市场经济的洗礼,每一所高校都面临着“优胜劣汰”、“适者生存”的考验,因此,高校不仅要从源头上而且要从制度上高度重视内部控制建设与实施。根据高校经济活动的发展规律,制定出一套科学、严密、有效、可操作的高校内部控制制度,对防范财务风险,推动高等教育事业的健康发展具有深远意义。 参考文献: [1]朱荣恩.内部控制的理论发展[J].会计研究,2010(2):22. [2]陈洪玉.对加强高校内部会计控制的思考[J].云南 财经 大学学报,2010(24):12. 内部控制学术论文篇三:《新形势下企业内部控制存在问题及应对措施》 一直以来,企业内部控制作为一种财务管理制度及契约安排,用于防范财务风险;其在企业经营管理人员行为的约束方面、在提高企业经营效率方面有着积极的作用,对实现企业的健康、高速发展也有深远的影响。对于企业内部控制制度在财务制度的设计和安排方面的过度强调,导致了企业对内部控制问题的狭隘性和局限性,即使内部控制制度再健全、再严密,也不能有效的控制企业内部存在的问题。因此,企业内部控制是企业经济管理的根源所在,必须从整体角度,全面系统的去理解、实施和控制。 一、企业内部控制的现状问题 目前,我国许多企业已认识倒了企业内部控制的重要性,将其作为了一项长期的重要任务去管理,但是由于种种原因,企业内部控制制度的建立和实现还是存在着诸多问题: 1.就企业大环境而言,存在如下问题 (1)企业控制环境差。企业组织结构在设计之初未明确标识内部控制组织应承担的监督责任,各组织之间不能相互制约,企业各部门之间的监督不到位,企业内部控制制度形同虚设。甚至有些企业,以国有企业为多,企业职权划分不明确,企业管理人员对内部控制了解不够,不能正确认识到内部控制的重要性。 (2)企业财务信息披露不及时。实现企业内部控制的实施效率和效果,要求企业必须有一套健全、高效的信息传输机制,但是目前的企业信息系统一般无法实现这一目的,只能为最高管理层提供信息服务,而忽略了企业职工对信息的需求。一方面,企业职工必须从最高管理层清楚地获取信息,履行其责任;另一方面,企业职工在经营过程中需要对客户、供应商和政府主管机关等传达信息;然后,职工还必须能够及时的把信息反馈给上级部门。 2.在管理人员方面 (1)企业管理者对内部控制薄弱。部分管理者个人权力观念严重,将自己的直觉凌驾于企业制度之上,习惯于集权式的管理方式,以个人主观判断取代了科学的分析与决策。 (2)企业监督乏力及组织保障不到位。现阶段,很多企业都实行了财务监督管理模式,但是这一模式只是单纯的解决了一部分成本控制的责任归属和成本失控问题,同时剥夺了财务的内部监控职能,造成了企业相关财务人员责任感的缺失。尽管我国会计人员受到《会计法》的保护,职业道德也对会计人员客观、公正、严谨的工作态度作出了要求,然而在目前的集权管理制度之下,企业会计依旧缺乏应有的保护,有些企业领导对会计人员不够重视,忽视了其应有的职权。 (3)企业管理者的风险意识薄弱。部分企业管理人员受传统体制的影响,在企业内部控制过程中,缺乏风险意识,风险评估意识淡薄,对企业风险可能产生的因素关注不足;没有建立有效的风险管理制度和风险评估实施机制,或者企业设置了风险管理机构但没有真正履行职责,企业抵抗风险的能力薄弱。 二、企业内部控制制度缺陷的措施 为弥补以上在企业内部控制中存在的问题,需要从以下几个方面着手进行解决: 1.企业组织机构的建立 为了消除集权管理造成内部管理阶层人为因素造成的独控现象,必须建立和完善企业组织结构,优化企业的结构框架,以组织决策替代专权集权。另外,鉴于每个企业管理方式、经营特点不同,面临不同的内外部环境,因此,应整合企业各部门的职责,建立部门间的相互制衡机制,进而提高企业整体的运行效率。 2.企业内部财务控制的建立 财务控制制度的建立是健全企业内部控制的关键,应使财务管理人员的职权范围、财务人员的责任和义务明确化,完善财务岗位轮换制度以及岗位不相容分离制度等,依据企业财务工作和管理过程中的关键要点,构建一套系统的、贯穿上下的监督机制,加强对财务各环节的内部控制,最大程度上规避财务舞弊风险。 3.内审与外审并举 评价企业内部会计制度是否健全及其执行程度的主要手段是建立审计机制。企业要提高对内部审计重要性的认识,强调内部审计的权威性和独立性,加强对内部审计人员的知识培训,提高内部审计人员的综合素质;另外,要强化外部审计,通过监督审查,及时调整管理方式和控制方法,促使企业内部控制制度更加完善。 4.企业内部控制评价体系的建立 建立一套科学的企业内部控制评价机制,不仅能够促进企业的自我评估、改进内部控制机制,还能够针对企业整体的生产运作情况做出系统评价,发现企业内部控制的弱点所在,进而提出了具有针对性的改进措施,提升企业运行的效率。内部控制评价体系的建立应变被动为主动,由传统向现代化过度,使企业内部控制更加合理、有效。 5.企业内部控制 文化 氛围的建立 优秀 企业文化 是培育企业核心竞争力的基石,其对企业职工的思想、心理和行为会产生重要影响,对企业内部控制效果有直接的影响,也是促进企业持续竞争的根源。企业应该重视对企业文化的培育,以文化激励职工的自觉性、荣誉感和责任心,从而达到个人与企业目标一致,职工自觉履行企业制度的效果,形成一种有利于企业健康发展的文化氛围,确保企业的健康发展。 6.加强企业内部控制的信息披露 加强企业财务会计的信息披露是完善企业内部控制的基本前提。财务透明化、财会信息传递有效化,不仅便于包括股东在内的利益相关者对企业管理行为的监督,进一步加强部门间的相互监督制约;也可以有效缓解企业管理者之间的信息不对称性,实现内部控制组织机构的职能。 7.强化外部监督力度 首先,监管部门要合理分工、信息互通,对企业内部会计控制制度要深入了解,对企业内控的监管要常态化,提高检查力度、扩大覆盖面。其次,监管部门在遵循市场规则的基础上制定相关规定,客观公正地行使部门职权;最后,对在内部会计控制工作方面不同表现的企业和个人要奖惩分明,以此促进和完善企业内部控制制度。 三、总结 随着企业环境的不断变动,企业内部控制的内容也随之变化,企业需要在分析所处环境及未来环境的变化后才能进行内部控制,为了减少企业风险要采取相应的措施加以控制,这样才能提高企业的管理效率与经营效益,降低企业的经营损失,以此达到实现企业价值的最大化。 猜你喜欢: 1. 会计内部控制毕业论文范文 2. 论企业内部控制论文 3. 浅谈企业内部控制相关论文 4. 会计内部控制本科毕业论文 5. 会计内部控制毕业论文
343004227qq
对于 企业管理 者来说,企业内部控制与风险管理二者互为前提,相辅相成。下面是我为大家整理的内部控制与风险管理论文案例分析,供大家参考。 内部控制与风险管理论文篇一 《 企业风险管理与内部控制浅论 》 【摘要】 企业在经营活动中不可避免的会遇到不同的风险,除了客观存在的不可控的风险外,大部分的企业风险是可控的,可以通过加强内控制度、规范操作流程来建立较为科学的风险控制体系,同时内部监督的强化也可以规避风险,使风险降低到可承受的程度。 【关键词】企业管理 风险管理 内部控制 一、内部控制与风险管理的定义 企业内部控制是现代企业管理的重要手段,是由企业董事会、管理层及其员工共同实施的,旨在合理保证实现 企业战略 、经营效果、财务 报告 、资产评估等基本目标的控制活动,究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中,提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知,任何企业所面临的环境都存在较多的不确定因素,气压应该在掌握客观的外部环境的基础上,通过一定的控制 方法 ,制定控制流程和 措施 ,以期能达到实现企业的目标。 二、风险管理与内部控制的内在关系 风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠,防止经济欺诈,保护财产安全,同时保护企业名誉,以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说,内部控制推动了风险管理。 企业内部控制的动力主要来自于对风险的管理,当企业进行风险运营时,内控系统就成为了必要的、高效的、有效的风险管理方法,因此,企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说,风险管理是内部控制概念的自然延伸,新技术和市场推动内部控制走向风险管理。总而言之,企业在实际经营过程中,风险管理与内部控制是密不可分的。 三、目前企业面临的主要风险 经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增,市场化程度越高,企业风险的表现就越明显,可以说,企业风险是时时在,处处有。 企业风险主要分为外部风险和内部风险,外部风险主要指外部存在的诸多因素,如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、 岗位职责 、激励机制和团队精神等。 四、针对主要风险企业可采取的内控管理措施 无论企业自身发展或和迎接风险与挑战来说,建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度,同时加以严格执行,才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说,主要包含以下内容: (一)实施内部控制的原则和要素,确保实现有效的风险管理 企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、 企业 文化 ),风险评估要素(目标设定、风险识别、风险分析、风险应付),控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制),信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制),内部监督要素(日常监督、专项监督)等。在实际操作中企业应时刻检视所制定的 规章制度 、流程、工作要求等是否符合四原则和五要素的内涵,有利于确保风险管理的成效。 (二)加强 人力资源管理 ,完善用人制度 企业在管理时较容易出现缺乏相关制度和流程,人员未严格执行相关制度流程,或人员业务能力、自身素质不高的现象,这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序,把好进口关;其次要定期组织理论和实践培训,把好素质关;最后应制定较为合理科学的奖惩激励机制,把好分配关。 (三)强化财产安全管理,确保企业利润 强化财产管理,即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失,一旦存货出现危机,那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋,制度得不到落实,因此造成库存物资的损毁、报废、短缺等情况,致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理,应加强定期盘点、账实核对、登记明细、财产 保险 、监控监管等工作,从而确保财产的安全,促进企业有效经营,以求企业实现更好的发展。其次应严格执行资金授权批准制度,在做好节约资源的基础上,能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等,应制定刚性的管理制度,并要求各职能部门的职权范围和责任,确保能够职工按照相应管理条例予以执行,以保证资金安全。 (四)职工各司其职,完善落实风险管理 企业层面的内部控制国家出台了细分为十八项的规范指引,是对五要素的进一步细化,为企业的规范运作起到了十分详细的指导作用,每个指引明确了风险点,如何控制潜在的风险等,是企业建立内控体系的重点参照内容,也是企业必须坚持执行的规范内容。但是更为重要的是无论是风险管理还是内部控制的实施最主要的是人的执行力,所以企业实施风险防范管理体系的最关键因素是参与意识和全员素质的提高。 内部控制与风险管理论文篇二 《 企业内部控制与风险管理研究 》 [摘 要] 企业如何对自身的特点进行合理可行的内部控制制度设计并予以持续有效的实施,成为企业目前内部控制实践中的焦点和难点。本文针对内部控制与风险管理之间的关系,探讨了我国企业应当如何完善自身的内部控制,加强风险管理,以达到有效防范各种风险,减少损失的目的。 [关键词] 内部控制 风险管理 内部审计 美国次贷危机引发的全球性金融危机,对我国的经济发展产生了强烈冲击,经济增长速度明显放缓,世界范围内的经济危机对我国实体经济的负面影响持续蔓延,市场环境变得更加动荡不安,经营风险加大,由此也引发了企业对如何加强风险管理的思考。 一、风险管理 风险表现为发生损失的可能性。风险管理就是企业识别、评估和应对各种经营风险的过程。企业的经营风险是不可避免的,企业应当结合不同发展阶段和业务拓展情况,积极进行风险管理,尽可能地降低风险,有效地减少可以避免的损失。 内部控制,是指为了合理保证企业财务报告的可靠性、经营的效率和效果、资产的安全以及对法律法规的遵守,由企业治理层、管理层和全体员工设计和执行的政策和程序。作为每个企业管理中非常重要的一环,良好的内部控制,是企业重要的风险管理手段之一,加强企业内部控制对提高企业经营管理水平、风险行为防范能力,确保企业战略目标得以实现具有重要意义。2009年公布的《中国上市公司2009年内部控制白皮书》统计结果表明:内部控制越好的公司投入资本回报率越高,内部控制的加强有助于提高投入资本回报率。 现阶段,由于我国的市场经济体制尚不完善,市场环境的不规范性较为突出,再加上许多企业正处于转型期,各种不确定因素加剧。因此,我国企业迫切需要完善其内部控制,有效地防范和应对企业面临的各种风险。 二、我国企业内部控制与风险管理的现状 1.管理层的内部控制观念薄弱,员工不参与风险管理 有些管理人员对内部控制的认识和理解上存在偏差,认为内部控制只是企业内部的各种规章制度的简单汇总。他们错误地认为内部控制只能起到日常管理员工的作用,对其在风险管理中的重要性认识不足。有的企业内部控制的可操作性不强,风险管理水平较低。他们通常只重视风险的应对,而轻视风险的预防,导致企业出现重大以外事件的可能性增大。殊不知有效地预防风险,比风险发生后再想办法去补救以及事后纠正更有利于降低企业的损失,而且事先防范风险比事后应对风险更容易掌握主动权。 有的企业没有树立全员参与风险管理的观念,认为风险管理只是企业治理层和管理层的事情,与一般的基层员工无关。没有让企业的一线员工参与风险管理,其后果通常是难以发现风险管理过程中的薄弱环节,防患于未然。让企业的每一位员工在工作时,都考虑风险因素,才能从源头上防范风险。 2.内部控制设计存在缺陷,风险管理机制不健全 传统的内部控制设计仅仅局限于对财务信息的真实性和可靠性的监督管理,对于财务风险以外的其他风险则往往不加以考虑。而合理的内部控制设计应全方位地考虑企业所面临的各种风险,如市场风险、金融风险、法律风险和投资风险等也应当包含在内。企业应该抓住经营管理过程中的所有关键控制点,根据实际情况设计相应的内部控制,而且要防止企业管理层可能出于欺诈目的或屈从于外部压力的因素(如时间或成本等)而凌驾与内部控制之上,内部控制可能会被规避,形同虚设。 3.缺乏有效的风险监管措施 保障制度的有效执行,需要有效的监督加以配合。有效地执行设计合理的内部控制,才能真正达到防范风险的目的。所以,对内部控制的监督是重要的风险管理措施之一。目前,我国许多企业忽视对内部控制的监督制度,尤其缺乏可以量化的风险管理制度。例如,内部审计是一种风险监督的重要措施。但由于内部审计工作不带有强制性,也不能对外出具具有法律效力的审计报告;所以,我国的内部审计工作长期以来一直得不到重视,很多企业不是没有建立内部审计制度,就是内部审计没有真正发挥其监督管理的作用。比如,从岗位设置看,目前企业大部分的内部审计部门,基本上与其他职能部门平行,大多数中小企业甚至还没有独立的内部审计部门。从已有岗位设置的企业来看,这种机制也往往会使内部审计机构及人员受集团利益因素制约、中国传统的人际关系的影响,无法独立、客观、真实、公正、深入地开展工作,做出的审计处理也往往因管理体制的制约,致使许多内部审计过程流于形式,工作也缺乏自身应有的地位和威信,使内部控制这样的有效机制,变成“内部人控制”的机制。 三、完善内部控制,加强风险管理 1.加强员工业务素质培训,提高员工业务能力 随着社会主义市场经济的发展和现代企业制度的建立和完善,企业面临着严峻的挑战。企业包括会计人员在内的现有员工的知识结构、业务能力和法制观念已不能满足需要。对于企业来讲,员工应具备良好职业道德、专业能力和职业技能,但是企业往往现有的员工并不能完全具备这些能力,提高员工风险意识和职业技能是企业应该补上的重要一课,企业要针对人员的现状,应采取多种措施加强员工 教育 培训,并注意内部控制管理模式,体现相关培训体系性和实效性。只有通过提升全体员工的职业意识和基本职业技能,提高全体员工理性对待企业和工作的能力,才能适应国家发展经济的需要,提高整个企业的团队职业形象和职业技能,进而提高企业的经济效益。 2.重视以风险管理为导向的企业文化建设 有些企业存在员工因为缺乏合理对待公司和工作的心态而带来的浮躁和动荡。建设以风险管理为导向的企业文化,其目标就是培育员工积极向上的价值观和社会责任感,倡导诚实守信、 爱岗敬业 、开拓创新的团队合作精神,树立现代管理理念,重视内部控制,强化风险意识。在加强员工业务素质培训的同时,还要开展诚信教育,增强其自我约束能力。努力建立以诚信为基础的企业文化,一方面可以保证企业的经营合法合规,另一方面可以防范由于员工的失德行为给企业带来不必要的损失。而且口碑好的企业文化还有助于提高企业的知名度,树立良好的社会形象,为企业带来创造无形的收益。 3.规范内部控制,加强风险管理 规范企业内部控制的是一项非常重要的工作,合理的内部控制制度可以体现的经营管理的各个环节。按照相互制约和牵制的原理,建立科学合理的内部控制,即合理设置管理机构和工作岗位,明确员工的权利和责任,才能保证企业日常经营活动的正常进行,同时让企业的风险管理制度化、程序化。但是管理人员在设计监督管理时,必须从人性化的角度考虑,防止管理制度设计过分苛刻,导致妨碍正常生产经营的情况发生。同时,针对某些存在特殊风险的事项或交易(如重大的投资支出等),还要建立相应的特别内部控制,以防其给企业造成重大损失。 企业应当制定有利于其可持续发展的人力资源政策,考核制度实行奖惩结合,让员工的薪酬与企业风险管理的绩效相结合,激励全体员工积极参与风险管理,设置全面风险内部控制组织体系,形成至上而下的全员风险管理和全过程的风险管理制度。 4.加强内部监管,纠正偏差 企业要以风险管理为中心,将风险管理流程贯穿于日常经营和管理各个阶段,建立一个以风险管理为核心的内部控制,对风险管理进行岗位责任制的识别、监督、分析和评价。加强对企业风险的监管,特别是针对企业发展战略、组织结构、经营活动、业务流程、关键工作岗位等发生重大调整或变化的情况下,对内部控制的某些方面进行的专项监督是非常必要的。努力构建与内部控制相结合的可量化的风险预警机制,事先制定风险管理解预案,对这样才可以全方位、全过程、进行风险管理,及时地发现、识别和评估风险,积极地进行风险应对,掌握经营的主动权。企业还应结合内部监督发现的实际情况,定期对内部控制的有效性进行 自我评价 ,并及时纠正在监督检查过程中发现的内部控制缺陷,同时进行必要的整改。 企业应当保证内部审计机构设置、人员配备和工作的独立性。大力推行以风险为导向的内部审计方法,内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。如果企业能够充分发挥内部审计的作用,尤其应对关键控制点实施重点监管,可以达到事半功倍的效果。 四、结语 商场上许多成功的案例告诉我们:经营成功的企业离不开良好的内部控制状况与风险管理体制。面对当今变幻莫测的市场环境和激烈的市场竞争,企业面临的风险无处不在。可是,我国企业的内部控制和整体风险管理制度还明显落后于西方发达国家。在我国在加入WTO以后,企业更需要学会积极主动地承担风险和管理风险,把内部控制框架的建立与企业的风险管理相结合,不断完善企业的内部控制,建立起风险管理的壁垒,有效地防范风险,积极应对风险。 参考文献: [1]王建和:我国企业内部控制与风险管理[J].中国西部科技.2005(6):21-22. [2]杨光:浅议企业内部控制与风险管理[J].中国乡镇企业会计.2009(6) [3]赵闽:企业内部控制与风险管理融合的路径选择[J].2008(7) [4]李晶.COSO框架下企业内部控制与风险管理的思考[J].天津管理干部学院学报.2008(1) [5]张潇蔚:COSO框架对我国企业内部控制与风险管理的启示[J].2009(12) 内部控制与风险管理论文篇三 《 企业财务风险管理与内部控制 》 摘 要 由于财务风险存在的客观必然性,企业要积极主动的采取科学有效的措施防范应对风险,通过科学分析评估企业现有和潜在的财务风险,找出关键的风险因素,建立起财务风险防范体系,尽可能降低财务风险,提高企业经济运行质量和效益,保证企业健康持续地发展。 关键词 财务风险 原因 内部控制措施 一、企业财务风险出现的原因 1.法人治理结构不完善 法人治理结构是指公司内部股东、董事、监事及经理层之间的关系。目前公司治理普遍存在的问题有:董事会不能发挥应有作用,监事会的功能非常有限。董事会、监事会如果没有履行好相应职责,导致经理层缺乏有效监督和制衡,使得公司和股东利益受损。 2.财务决策机制缺乏科学性和预见性 许多企业没有建立科学的决策机制,存在凭 经验 决策和凭主观决策的现象,这样往往会导致决策失误,将对财务收益和资金回收产生不利后果。例如,在进行投资决策时,企业决策者可能因为信息不对称,难以获取充分有效的信息或者获取信息成本较高,往往市场调研不深入,科学论证不充分,使得投资过于盲目,从而蒙受巨大的损失。另外,目前大部分企业还未建立财务风险预警、防控系统,财务决策缺乏预见性。 二、财务活动过程中形成风险 1.筹资风险 企业可以通过负债筹资和权益筹资两种方式筹资。不同筹资结构的选择直接影响筹资成本的高低和筹资风险的大小。负债可以使企业迅速筹集所需资金,但同时,债务有偿还期限、偿还方式和资金使用价格即利率的规定。如果企业内部自身经营过程中没有有效使用所筹集到的资金,现金流出现问题,无法按期足额偿还债务,将面临信用下降、股价下跌,甚至破产倒闭的风险。同时,债务筹资成本受利率政策、通货膨胀等外部因素影响,这些企业自身无法完全控制。权益筹资通常是指企业通过增发股票进行筹资,涉及股票的发行数量、发行时机、筹资成本等。当投资者投入的资金不能产生预期的投资收益时,投资者就会抛售股票,引起股票价格下跌,使企业再筹资的难度加大,筹资成本也会上升。影响权益筹资风险的因素有股权筹资的规模、企业的资本结构、企业的经营状况、资本市场环境等。 2.投资风险 企业为了保证并扩大经营规模会运用现有资金进行投资以取得投资收益,投资收益的取得也具有很大的不确定性。如果企业管理者没有进行科学的投资分析与决策,会引发盲目扩张或丧失发展机遇,使得投资占用的资金没有取得利用效益,反而影响现金流,进而导致企业获利水平和偿债能力存在不确定性。 3.资金回收风险 资金回收风险主要来自于结算资金回收时间和金额的不确定性。如果客户因为经营不善拖欠应收账款,资金不能按时足额收回,必然给企业带来直接的经济损失,影响企业的资金周转,使资金链断裂,再生产资金不足,这时企业势必要采取其他方式筹集再生产所需的资金,进而增加了企业的财务成本,引起财务状况的恶化,严重时,还会导致企业破产。 4.收益分配风险 收益分配指企业的净利润在企业留用与投资者之间的分配,两者存在此消彼长的关系。如果企业给投资者过高的回报,必然造成留存收益不足,影响企业今后的生产经营活动。相反,如果企业增加留存收益而减少对投资者的分配,又会挫伤投资者的积极性,影响企业的声誉和价值。因此,企业在分配收益的方式、时间和金额上的不同权衡和取舍,给企业价值带来不确定性。 5.宏观经济和国家政策 宏观经济和国家政策是外生的,企业只能被动式适应。 危机、危机,在风险来临之前要有遇知,在风险来临后,要有积极应对的措施,在风险中抓住机遇,化解财务风险。 三、财务风险内部控制措施 引起财务风险的因素既有来自外部的系统风险,也有来自内部的非系统风险。对于企业来说,系统风险不可控而非系统风险是可以通过分析内外部因素的变动,采取科学有效的内部管理措施预防控制的。 1.完善法人治理结构 法人治理机构是否完善是决定企业管理水平高低的根源,是企业能否有效控制各项经营财务活动的关键。在实行所有权与经营权两权分离的制度安排上,为了切实建立起完善的 公司法 人治理结构和有效的公司治理机制,就要科学地配置公司的控制权。要保证股东大会的最终控制权,保证董事会独立决策权,保证经理自主经营管理的权力。要从企业的实际出发,建立起适应企业自身行业和规模特点的科学有效的激励和监督机制,既保障所有者利益,又赋予经营者充分经营自主权,调动其积极性,确保企业管理和控制的有效运行。 2.建立科学的财务风险预警机制 财务风险的形成并非一朝一夕之事,它有一个较长的潜伏期,企业完全可以通过定性分析和定量分析相结合,对潜在的财务风险进行监测、预警,促使管理者及时采取有效的措施应对财务危机,把风险降到最低程度。因此,企业应对偿债能力、盈利能力、营运能力、成长能力、现金流量等财务指标和公司治理等非财务指标方面进行全面分析,不同企业应根据影响自己企业财务风险的关键因素不同建立适合自己企业的财务危机预警模型。财务人员要时刻关注和分析企业的财务风险,以企业的财务报表为基础,结合经营计划和其他相关资料,运用财务危机预警模型对 财务管理 全过程实施监控,一旦发现某些预警指标异常,通过预警模型判断企业可能发生财务风险时,企业应及时找出原因并采取应对措施,以避免和减少风险损失。 3.适度负债,防范筹融资风险 负债具有财务杠杆作用,既能为所有者带来财务杠杆收益,又有可能由于企业经营不善,利润下降,给所有者收益造成更大的损失,所以企业应该适度负债,防范筹融资风险。具体来说,首先,根据生产经营情况和资金周转状况合理预测资金需求量,适度举债,并通过测算资金成本、各筹资方案的风险分析,选择风险小、资金成本率低的筹资方案,并确定合理的资金结构,注意短期负债和长期负债合理搭配。其次,提高资金使用效益,加强流动资金的投放和管理,盘活存量资产,加快闲置设备的处理,以保障债务的按时足额偿还。 4.科学决策,防范投资风险 企业在投资过程中,要深入市场调研,掌握充分有效的投资信息,并重点对项目投资的必要性、技术上的可行性、经济上的合理性进行严密科学的论证,通过预测各项方案投资回收期、投资收益率等未来收益情况,排除高风险低收益的方案,以确保投资决策的科学性。企业还可以合理地进行投资组合,既要敢于进行风险投资,以获取超额利润,又要克服冒险主义和盲目投资,尽可能控制风险,分散风险。只有提高决策者的决策水平,把有限的资金投放到最需要的项目和效益较好的项目上,才能充分发挥资金的效能,实现企业盈利。 5.建立科学合理的信用风险管理制度,防范资金回收风险 资金回收的一个重要的风险点就是应收账款。应收账款的运用能使企业的利润增加,但是并没有形成企业的现金流入,反而由于利润的增加使得相关的税收支出增加,加快现金的流出速度,使得现金净流量减少。所以,针对应收账款的管理,首先,根据客户财务状况和资信状况的不同,采取不同的销售方式和结算方式。其次,定期分析账龄,紧密跟踪应收账款的还款情况,制定合理的收账政策,控制风险,减少坏账损失。最后,对于可能发生的坏账损失,应提取坏账准备金,弥补风险损失,防范资金回收风险对企业正常经营活动的干扰。 6.制定合理的收益分配政策,防范收益分配风险 留存收益是保障企业再生产的一个重要资金来源,收益应当留存一定数量于企业内部,同时又不能忽视收益分配的信号传递作用,收益的分配方式、时间和分配数量往往向投资者传递着某种信息,是投资者进行投资决策的一个重要依据,因此,企业在制定收益分配政策时,既要考虑收益对再生产的重要意义,还要考虑收益分配政策向投资者传递的信号对企业未来筹资的影响。所以,企业宜结合自身的战略目标,根据目前实际盈利多少和稳定与否情况,合理分配收益在投资者和企业留存之间的比例,既要保证企业再生产的资金需求,又要稳定投资者的信心,以减少财务风险。 参考文献: [1]生艳梅,徐禄帆,张延军.我国企业财务外包风险分析及防范措施.价值工程.2012(22).
伊斯坦布尔之夜
在对公司治理、内部控制、风险管理概念两两辨析的基础上,认为公司治理、内部控制、风险管理三者的最终目标是相同的:即提高企业的期望收益水平。下面是我为大家整理的,供大家参考。
《 全面风险管理与企业内部控制 》
摘 要:全面风险管理自产生以来,越来越受到人们的关注,其和企业内部控制联络紧密,但又不是完全一致的。本文从全面风险管理的兴起与发展、其与企业内部控制的关系、二者现存问题、解决方案及全面风险管理和企业内部控制在中国的应用五个方面进行了阐述,以明确全面风险管理和内部控制,促进我国企业的长足发展。
关键词:危机;完善;差异;风险评估;
中图分类号:C29 文献标识码:A 文章编号:1674-35202014-07-00-02
全面风险管理和内部控制与企业的运营息息相关,人们应该积极解决现存的问题,不断完善其体系,从而提高企业躲避风险的能力,加强内部管理控制。
一、全面风险管理的兴起与发展
一全面风险管理的兴起与发展
20世纪30年代,一场世界性的经济危机席卷了大部分的资本主义国家,大量企业倒闭,经济萎靡不振,人们开始认识到企业风险管理的重要性。随后,美国在实践中提出了“风险管理”理论并被大部分国家接受。至20世纪70年代,随着经济的迅速发展,贸易向着复杂化前进,全面风险管理日臻成熟,理论体系更加完善[1]。然而,与理论的发展相比,实践中,全面风险管理制度的应用却不尽人意,世界上大量企业的内部存在严重漏洞,建立全面风险管理的意识有待提高。
二全面风险管理的必要性和重要性
1、竞争的激烈性增加了企业风险。随着经济的迅速发展,企业之间的竞争日益激烈,兼并、倒闭现象时有发生,人才流失也愈发严重,经济危机的可能性依然存在,在这样的背景下,企业风险增加,因此,只有通过全面风险管理,对各个风险进行评估,制定有效的风险管理策略,对风险管理政策中的方案进行监督,才能帮助企业尽可能地 *** 风险,实现利益最大化。
2、企业内部的漏洞会给企业带来严重的灾害。在企业正常运营周期内,由于各种原因,会产生对企业致命的漏洞。众所周知,企业内部贪腐现象屡禁不止,每一次的经济政策波动都导致部分企业深陷泥潭,这样的现象屡屡发生,其根本原因是企业经营不善,体系不够完备。因此,建立全面风险管理体系,及时发现企业内部不足,是当今各个企业都应着手解决的重要问题。
3、有计划地为企业降低风险。由于全面风险管理能够根据较为准确的资讯,有效预测、评估风险,并及时制定相应的应对措施,因而,当面临风险时,企业能够应对自如,以最佳的策略解决当前危机,降低了企业的风险,帮助企业减少损失。
二、全面风险管理与企业内部控制的关系
全面风险管理与企业内部控制自提出以来,人们对二者的关系如何界定展开了一系列的讨论,至今,依然有部分人把二者作为等同物来看待,事实上,二者并不是相等的,它们关系深厚,却不尽相同。
一全面风险管理与企业内部控制的不同点
1、工作重点不同。全面风险管理侧重于事前风险预算与评估。也就是说,全民风险管理体系的建立,要首先蒐集风险相关的可靠资讯,并对其进行评估,然后要制定方案及措施,从整体上来看,全面风险管理以事前控制为主;企业内部控制则是过程性控制,是保证企业正常运营的关键所在,包括技术管理控制、人员管理控制及会计控制等等,是在企业经营过程中,对所产生的问题进行解决。
2、实施原则不同。全面风险管理,顾名思义以回避风险为主要原则,目的是实现企业风险最小化甚至零风险化,保证企业的正常运营,使企业获取最大利益;而企业内部控制则以解决风险为原则,对企业所遭遇的风险,制定有效措施,使企业在风险中损伤最小,或者反损伤为盈利。
二全面风险管理与企业内部控制的关系
1、包含与被包含的关系。全面风险管理与企业内部控制最重要也是最明显的关系就是包含关系。企业内部控制作为全面风险管理的一个子系统,同时为企业降低风险、保证正常运营而服务。
2、相互统一,并相互融合。虽然全面风险管理与企业内部控制是两个不同的体系,或者说是母系统和子系统的关系,但是二者的宗旨是相同的,并且二者的差异性也恰好在企业运营中所统一,并呈现出逐步融合的局面。[2]
三、企业在全面风险管理和内部控制中存在的问题
一混淆二者,缺少重点。尽管全面风险管理包含着内部控制,但是并不代表二者能够相互混淆。在金融业,如银行等企业中,应实施以全面风险管理为重点,企业内部控制为辅助的体系,而在大部分其它企业中,应以企业内部控制为关键,以风险全面管理为侧重点进行管理的现象。一味地混淆二者,导致企业内部缺少重点管理体系,是造成企业经营失败的重要原因之一。
二缺少专业性,资料误差较大。在进行全面风险管理过程中,导致了对风险评估的误差偏大,从而给企业的经营带来了危险。另外,由于企业内部体系不完善、工作人员专业水平的限制,致使企业无法发挥全民风险管理和内部控制的作用,使企业难以躲避风险,实现利益最大化。
三蒐集资讯能力不足。科技的发展促使了经济的变革,当今资讯更新速度极快、包容量极大,因此,必须运用合理的手段进行有效资讯的蒐集。但是,不少企业由于自身现代化手段的限制,蒐集资讯能力明显不足,无法为风险评估提高可靠、准确、安全的资料,从而致使企业不能有效应对风险。
四对风险评估及其解决方案依赖性过强。由于各个企业在相关方面意识的提升,逐渐完善了全面风险管理和内部控制,但是,正是由于较快的发展速度和较高的发展水平导致了大部分企业完全依赖于风险评估结果及其解决策略,因此,当企业面临意料之外的风险时,不能积极有效应对,给企业带来了严重的后果。[][3]
四、企业应如何进行全面风险管理和内部控制
一从企业实际需要出发。一般情况下,银行类的金融性企业需要建立有效的全面风险管理体系,并以此为重点,对风险进行正确评估、制定解决方案,但是其它性质的企业,更需要完备的内部控制体统,及时发现企业运营中的问题并积极解决。因此,企业要根据需要,选择适合的体系作为重点。 二建立并提高企业风险管理和内部控制的意识。虽然全面风险管理和内部控制体系得到了质的飞越,但是在实践应用中意识依然有待提高,需要认识其重要性,一定程度上增加对全面风险管理和内部控制体系的投入,从而有效地为公司运营保驾护航。
三完善相关体系,制定实用原则。由于企业没有详细的实施准则,内部体系存有漏洞,当企业遇到问题时不能及时发现,更不能有效解决,导致企业难以度过危机。因此,各个企业必须不断完善和优化全面风险管理体系和内部控制,使其成为企业运营的得力助手。
四提高工作人员的专业性。部分公司建立了全面风险管理体系或内部控制体系,但是依然无法躲避风险,在各个危机中遭受巨大损失,很重要的一个原因就是相关工作人员没有正确评估、没有及时发现问题以及在问题发生时没能采取有效措施,因此提高工作人员的专业性很有必要。企业内部要对相关人员进行培训,保证工作者的专业知识和不断获取新资讯的能力。
五、中国企业的全面风险管理和内部控制
一我国全面风险管理和内部控制的现状
随着经济的多元化及竞争的日趋激烈,中国企业逐渐开始重视全面风险管理和内部控制体系的建立,甚至风险管理的专门企业和网站也开始出现,可以说,我国在此方面取得了明显的进步,但是和西方百年来沉淀下的管理经验相比,我国依然存在很多不足之处。
1、权责混乱,随意性明显。我国大部分企业没有明确进行责任制划分,常常出现大权力、小责任甚至无责任的现象,在进行风险管理中,没有行之有效的科学方法,常常呈现出更多的随意性。
2、文化缺失。在我国大部分企业中,缺失风险意识,更缺少全面风险管理和内部控制文化,将公司现状与管理制度生搬硬套,盲目地进行风险评估与管理。
3、以静制动。企业的全面风险管理,特别是内部控制是一个长期的、动态的过程,但是在我国部分企业中,常常用静止的眼光看问题,仅仅按照一套固定的制度实施,而不是按照一个过程,这样的风险管理和内部控制显然是不科学的。
二我国企业全面风险管理和内部控制的发展趋势
由于全面风险管理和内部控制越来越引起人们的重视,因此我过在此方面也会向着更完善的方向发展。首先,资讯掌控能力提升。资讯的掌控是全面风险管理的基础,只有掌握准确、有效的资讯,才能正确评估风险并制定合理对策。因此,随着各方面特别是计算机和媒体的进步,我国企业对资讯的掌控能力将明显提升;其次,各企业会引进先进理念,不断创新。学习西方先进的思想和文化,找到适合本公司的理念,并在此基础上不断创新。
六、结束语
全面风险管理和内部控制不是完全相同的,但更不是相互矛盾的,虽不是同一体,但却是统一体,当然,它们也是保证企业良好运营的关键,是企业长足发展不可忽略的重中之重。
参考文献:
[1]王农跃.企业全面风险管理体系构建研究[D].河北:河北工业大学,2008
[2]周红梅.浅析企业全面风险管理与内部控制[J].江苏:市场周刊,2013
[3]万里霜.全面风险管理与内部控制的融合[J]湖北:统计与决策,2009.
《 风险管理与内部控制关系研究 》
摘要:目前,企业内部控制制度被大多数企业所重视,内控制度对保证企业的经营管理合法、合规,提高财务报告质量,保护企业资产安全以及提高企业经营效率、实现事业可持续发展具有重要作用。我们知道风险是无处不在的,如何采取措施来规避和降低风险是现代企业应当重视的事情。本文对风险管理和内部控制进行了深层分析之后,阐述了两者之间的关系。
关键词:风险管理 内部控制 关系
在我国,风险管理一直是企业的薄弱环节,因风险意识不强,风险管理薄弱引起的风险事件屡见不鲜。内部控制对风险控制的作用是不言而喻的,然而这两者到底是什么样的关系一直倍受争议。笔者以为,两者属于不同的的概念范畴,可以说内部控制是以管理制度为基础,以风险防范和有效监管为目的的管理规范;风险管理则是对各部门风险因素进行的识别、分析与评估,以最低成本实现最大安全保障的过程。在企业管理当中,两者之间又有密切的关系,既不是包含,也不是等同。基于此,作者对两者之间的关系进行了更深层次的探讨。
一、企业的内部控制分析
人类的任何活动都需要一定的规则及控制,大到一个国家,小到一个单位的各个事项都需要控制。控制有驾驭、支配的涵义,也就说由人主宰,一切尽在人的掌控之中,而不会超出规定的界限和范围。现代管理学给出的解释虽然不同,但大致意思相仿。任何企业在开展业务活动时,都希望有一种控制方法,为其提供准确、科学和可靠的资料资讯,以减少决策失误和工作中的缺陷。当这种控制方法被应用于企业内部时,便是我们常说的内部控制。内部控制是指组织为了提高经营效率和充分有效地获取和使用各种资源,达到既定的管理目标,而在内部实施的各种制约和调节的组织、计划、方法和程式。从其实质上讲,它是一种管理控制,是有效执行组织策略的必备工具。内部控制是促进组织或机构有效经营发展的工具,单位规模越大,其重要性更为显著。恰当地运用内部控制,有利于减少疏忽、错误与违纪违法行为,有利于安定人心,激励进取,使组织有效发展。
二、企业的风险管理分析
企业管理者管理企业的动机,主要在于追求最大的长期利润,当然也不排斥有满足创业欲望,为造福人类,为争取名誉等。企业在追求利润的存续期中,会遇到风险,对风险的处理方式决定了企业经营的成败。有人认为,“风险就是事物的不确定性”。而美国学者在《风险管理与保险》中也指出:在特定环境下和特定时间内,事物发展的结果存在差异性。如果结果只有一个,那么结果无差异,不存在风险;如果结果存在多个,那么结果差异越大,存在的风险就越大。但是,事物发展的结果有利与弊之分,所以风险和机会并存。高风险、低效益的事谁也不愿意干,低风险、高收益的事谁都争着干。最为常见的是:高风险伴随着高收益、低风险伴随着低收益。从某种意义上讲风险常具有一种诱惑作用。
可以将风险分为两类,即投机风险和纯粹风险。投机风险是指与机会并存的风险,如企业发展投资,可能会给企业带来更多的收益,介也可能因此导致企业经营失败。纯粹风险是指可能使企业蒙受损失的风险,对于纯粹风险企业应当设法避免。对于投机风险,应该适当的参与,而不是尽量避免,投机并非是贬义词,而是指把握时机,敢于投入,争取获利。合法的投机活动是市场经济存在的必要条件,适度的投机对于投机者及整个社会都有好处。风险管理有广义和狭义之分,狭义风险管理仅考虑纯粹风险对企业的影响,并将其危害性降到最低程度;广义风险管理既考虑纯粹风险,又考虑投机风险,主要目的是减小纯粹风险危害,增加投机风险收益。
三、内部控制与风险管理的关系
一风险是内部控制产生和发展的主要动力
内部控制是相对于内部不控制而言的,内部不控制会使企业的发展与目标产生较大偏差,而对这种偏差进行总结之后的运用便是内部控制。风险是未来的不确定性,它对企业的预定目标产生影响,对这种不确定性的认识刚好是过去教训的总结。由此可知,企业的经营活动中存在风险,而内部控制是防范风险的必要手段。从企业内部控制的经验来看,有效的内部控制在企业目标实现过程中起到了不可替代的作用。这也间接证明了内部控制对风险的防范作用。现代管理的效率观推动了内部控制的发展,严格的内部控制使企业目标实现得到最有效的保证,但如果有一般化的内部控制可以实现同样的目标,就没必要那么严格。因此,对内部控制的评价分为两个层面,经济性和有效性。
二内部控制是风险管理的重要手段
国资委《中央企业全面风险管理指引》所指出风险管理的单个策略包括:风险控制、风险补偿、风险对冲、风险转换、风险转移、风险规避、风险承担等。其没有对这些单个策略的概念进行解释,只明确了两个风险管理解决方案,即风险管理解决的外包方案和风险解决的内部控制方案。而《企业内部控制基本规范》中指出单个风险应对策略是风险承受、风险分担、风险降低和风险规避四个选项。分别为:风险承受就是不对风险进行任何处理,放任其发展;风险分担就是通过积极的控制措施或借助他人力量将风险降低的可承受范围;风险降低则是采取适当的控制措施降低风险;风险规避表现为放弃或者停止相关的业务活动。不过,虽然指引与规范中风险管理单个策略有所不同,但它们都将内部控制看成一种非常积极的风险防范手段。从客观上讲,内部控制是以企业内部管理制度为基础发展来而的管理规范,它是无法对外部风险因素产生作用的,也就是说内部控制具有边界性,这一特性正是其发挥风险防范作用的最大限制。
总之,作者以为内部控制与风险管理是一种紧密的、相互依附的关系。注重内部控制而无风险管理意识,就像人的肉体失去了灵魂。注重风险管理而忽视内部控制,则任何目标都将成为泡影。
参考文献:
[1]张桂玲.基于“大”风险管理的内部控制研究[J].会计之友,2009,02
[2]张倩.基于风险管理的企业内部控制研究[J].经济师,2010,09
《 浅议内部控制与风险管理 》
摘要:本文通过介绍西方内部控制和风险管理理论,分析了ERM与IC-IF的关系,指出中国企业在借鉴世界发达国家的标准的同时,应结合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
关键词:内部控制风险管理ERM框架IC-IF框架
一、内部控制的定义
那么什么是内部控制?理论界存在各种观点,1949年,美国会计师协会的审计程式委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计资讯的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”
1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会COSO释出报告《内部控制――整体框架》即“COSO报告”。该报告将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。
我国1997年开始实施的《独立审计具体准则第九号――内部控制与审计风险》的定义是:“内部控制是被审计单位为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程式。”
上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程式过程;二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。
二、内部控制理论发展过程
内部控制理论的发展是一个逐步演变的过程,大致可以区分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、风险管理框架五个阶段。
第一,内部牵制阶段。
相互核对是此阶段内部控制的主要内容,设定岗位分离是内控的主要方式,这在漫长的几千年内被认为是一种最实用的控制方法。
第二,内部控制制度阶段。
内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括,不仅限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程式与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。
第三,内部控制结构阶段。
内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程式,内部控制由三个要素组成:内控环境、会计制度和控制程式。
第四,内部控制整体框架阶段。
1992年9月,COSO委员会提出了报告《内部控制――整体框架》1994年进行了增补,该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”
第五,风险管理框架阶段。
2004年9月《企业风险管理――整合框架》正式文字释出。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项。管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。
三、关于内部控制和风险管理的研究报告
COSO释出的研究报告《内部控制整体框架》和《企业风险管理整体框架》是美国上市的公司需要重点研究的物件。
1992年《内部控制一整体框架》Internal Control-Integrated Framework以下简称为“IC-IF”框架报告对内部控制的定义是:“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”?它认为,内部控制系统是由以下五要素组成:
内控环境――内控环境是企业的基调、氛围,直接影响企业员工的控制意识。
风险评估――风险评估是识别、分析相关风险以实现既定目标,是风险管理的基础。每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险,并适时加以管理。
内控活动――内控活动指那些有助于管理层决策顺利实施的政策和程式,是针对风险采取的控制措施。
资讯与沟通――是指企业经营管理所需资讯必须被识别、获得并以一定形式及时传递,以便员工履行职责。资讯不仅包括内部产生的资讯,还包括与企业经营决策和对外报告相关的外部资讯。畅通的沟通渠道和机制使企业的员工能及时取得他们在执行、管理和控制企业经营过程中所需的资讯,并交换这些资讯。
监督――是对内部控制系统有效性进行评估的过程,可以通过持续性监督、独立评估或两者的结合来实现对内控系统的监督。
2002年萨班斯一奥克斯利法案频布后,COSO于2004年释出了《企业风险管理整体框架》以下简称EBM框架。ERM框架是IC-IF框架的更新补充。ERM框架对内部控制的定义明确了以下内容:1是一个过程;2被人影响;3应用于战略制定;4贯穿整个企业的所有层级和单位;5旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;四合理保证;7为了实现各类目标。对比原来的定义,ERM概念要细化的多。
在内部控制整合框架五个要素的基础上,COSO企业风险管理的构成要素增加到八个:1内部环境;2目标设定:3事项识别; *** 险评估;5风险应对;6控制活动;7资讯与沟通;8监控。八个要素相互关联,贯穿于企业风险管理的过程中。
COSO企业风险管理的定义:“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架。为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要资讯。
ERM框架重视的是企业风险管理,IC-IF框架中内部控制则是企业风险管理中不可分割的一部分。COSO在《企业风险管理框架》前言中指出,企业风险管理框架是建立在内部控制整体框架基础之上的,对企业风险管理内容的关注更加广泛与深入。ERM并非替代IC-IF,而是包容了IC-IF,在内控的有关概念上,两者保持了一致与连贯。企业风险管理框架不仅可以满足企业加强内部控制的需求,也能促进企业建立更为全面的风险管理体系。
COSO框架是目前美国使用最广泛的框架。SEC也建议企业采用COSO框架,中国企业要实施全面内部控制与风险管理,必然借鉴世界发达国家的标准,但不能照抄照搬,要适合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
中国企业要实施全面内部控制与风险管理,必然借鉴世界发达国家的标准,但不能照抄照搬,要适合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
有关推荐:
内部控制是衡量现代 企业管理 的重要标志,对于防范和发现各种财务舞弊行为有着重要的作用。下面我给大家分享一些内部控制学术论文,欢迎大家阅读参考。内部控制学术
我们也可以找到这样的参考文献,简单列举如下: 1 企业内部控制与企业档案管理的相关性分析——基于《企业内部控制基本规范》的档案话题 期刊:《档案学研究》 时间:
审计案例是从大量的实际审计资料中,将具有代表性的审计事项,按审计全过程编写成具有典型的审计实例。以下是我为大家整理的关于审计案例分析 报告 ,给大家作为参考
内部控制是衡量现代 企业管理 的重要标志,对于防范和发现各种财务舞弊行为有着重要的作用。下面我给大家分享一些内部控制学术论文,欢迎大家阅读参考。内部控制学术
内部控制是衡量现代 企业管理 的重要标志,对于防范和发现各种财务舞弊行为有着重要的作用。下面我给大家分享一些内部控制学术论文,欢迎大家阅读参考。内部控制学术