企業內控和風險管理匯總十篇
時間:2023-12-25 15:23:40
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇企業內控和風險管理范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
筆者通過對外經貿企業多年的調研認為,在總結經驗和準確分析判斷形勢的基礎上,外經貿企業要與時俱進,不斷探索經營管理的新路徑,應有所針對、有所側重地在加強內部控制和風險管理方面,做好以下工作:
一、進一步健全和完善系統。綜合、全方位的內部控制和風險管理制度
健全和完善企業內部控制和風險管理制度要做到橫到邊、縱到底,要查漏補缺,形成上下左右全覆蓋的管控機制。制度的制定,要做到既能嚴格貫徹執行,又便于應用操作,更要體現以人為本的原則,調動全體員工的積極性。為此,管理者在建立或完善內控制度和風險制度的過程中,要加強對員工的形勢宣傳教育,營造氛圍,達成共識,為建立高效、靈活、有效的內控機制和風險管理機制奠定良好的群眾基礎。
二、根據企業經營實際和發展要求。設置合理有效的內部控制和風險管理崗位。制定明確的崗位職責和責任追究制度
在實施中要做到在崗人員各負其責,各司其職,形成崗位之間相互協作,相互監督,相互制衡的運行機制,并持之以恒,以達至Ⅱ建立良好的企業管理秩序和獨特的企業管理文化的目的。
(一)內控崗位和風險管理崗位設置的原則
要因事設崗,因崗定人。可一人一崗,一人多崗,也可多人一崗(如設立風險管理部)。要堅持不相容崗位分離和近親回避的原則,達到既科學合理,又減少冗員;即降低管理成本,又便于操作和運行順暢的效果。
(二)內控崗位設置的內容
內控崗位根據企業經營管理的需要一般設置在財務部門,主要有:
1 會計稽核崗(包括對會計記賬憑證、外來原始憑證、自制原始憑證的合法有效性審核;對憑證流轉程序以及有關財經制度執行情況的審查等)。
2 財產管理監控崗位(包括對固定資產、無形資產、庫存商品、材料物資、低值易耗品采購、驗收、保管、領用、生產耗費等各環節的監管)。
3 資金監控崗(包括貨幣資金收付的安全性、效益性考核審查;監控內部資金統管、分配和調度的執行,統一對外融資的監管等)。
4 收支核算審核崗(根據企業本期預算對業務收入及業務成本、三項費用支出和營業外收支進行審核,重點加強成本和三項費用的控制)。
5 納稅監控崗(對計提的營業稅及附加、增值稅進項抵扣、其他稅金、所得稅清算及稅收優惠政策的落實執行情況的核查;對個人所得稅及其他代扣代繳稅金申報繳納情況進行審核)。
6 應收(預收)賬款監控崗(根據業務信息對債務單位進行信用評估,提出授信額度建議,進行賬齡分析和資金回收檢查、債權風險評估等)。
(三)風險管理崗位可設在有關業務管理部門或單獨設風險評估管理部統一管理
主要崗位設置有:
1 短期投資風險管理崗(管理內容包括對持有的上市公司流通股票、短期債券、各種基金風險評估管理等)。
2 長期股權投資風險管理崗(包括按成本法,權益法核算的長期股權投資,長期債券投資和長期應收款等。在風險管理中一是要進行投瓷前的市場調研、論證、評估并形成較權威的可研結論;二是投資后跟蹤監督,對投資項目運行、效益、行業風險和市場動向進行評估,并加強對損益分配的監督;三是對后期的處置及回收提出意見或建議,確保投資安全)。
3 固定資產及生產經營設備安全管理崗(監督固定資產管理制度的建立是否合法、合理、可操作;生產經營設備的維護管理是否安全、及時、有效;固定資產和生產經營設備的報廢處理是否符合程序要求等)。
4 外匯和出口退稅風險管理崗(進行匯率風險評估及風險規避;分析出口退稅政策的實施和調整對出口的影響并提出應對措施等)。風險管理崗或風險管理部要定期向管理層提交風險評估報告或風險預警報告,供管理層及時研究決策,把風險和損失控制在最小或可承受范圍之內。
以上各崗位設置后,要制定與之相配套的獎懲辦法,增強各崗位人員的責任心。
三、發揮內部審計的監督、檢查作用
對內部審計職責應明確定位,其主要職責范圍一般為:
1 考核、檢查各職能部門,業務經營部門或所屬分支機構經營管理狀況,考核經營目標完成情況;
2 審查內部財務收支是否符合國家和企業的有關財務制度,是否符合本期預算要求;
3 對外投資及企業內部資金運行的安全性、流動性、效益性檢查和評估:
4 本企業經營績效評估和趨勢分析;
5 債權債務結構是否與業務經營相匹配及風險分析;
6 企業內部或分支機構主要負責人離崗(離任)經濟責任審計;
7 企業總經理確定的專項審計事項:
8 其他必要的內審事項。
企業內部審計工作要在總經理的直接領導下開展工作,并定期向總經理匯報工作。內審工作除特定的專項審計外,一般對內部有關部門或分支機構每半年進行一次審計檢查,以確保各部門,各分支機構按既定的經營目標開展工作和經營,確保預期總目標的完成,同時及時發現和解決經營管理中存在的問題,促進企業的健康發展。
四、建立相應的配套管理制度
(一)全面預算管理制度
預算管理要覆蓋每個經濟部門,涉及主要財務收支指標,現金流量主要指標,以及資金的籌措,使用安排等方面的內容。預算指標一經確定,原則上不作調整,除非市場發生重大變化、國家政策重大調整或其他非人力可控制的因素,可按一定的程序予以修正和調整。
(二)一支筆審批和重大經濟事項集體會審決策制度
一支筆審批一般是指由企業主要負責人對財務收支和資金調度的審批,也可由主要負責人指定有關人員根據授權范圍進行審批。重大經濟事項的界定可由企業根據業務實際確定,不同時期應有所側重。
(三)資金使用(包括融資借款)根據企業情況可實行集中統一管理,使用調度時實行申報審批的制度
(四)購銷合同和其他經濟合同審查備案制度
合同簽訂前,應由企業法律顧問出具法律意見書或進行事前審查,合同簽訂后,報送有關部門存檔管理,并檢查合同執行效果。
(五)業務招待費、差旅費、自用機動車費用定額管理或控制制度
篇(2)
【關鍵詞】
內部控制;風險管理;關系研究
1.引言
隨著經濟全球化進程的不斷加快,企業面臨著更加激烈的市場競爭環境,經營中面臨的不確定性風險也越來越大,這就要求企業必須更多的關注內部控制和風險管理的內容。
2.我國企業內部控制和風險管理的研究現狀
國內對內部控制與風險管理的相關研究建立在解讀、評價美國COSO報告的基礎上,隨著諸多學者開始從風險管理的視角研究內部控制,并提出了許多重要觀點,對基于風險管理的內部控制研究也取得了一定的成果。
丁友剛、胡興國(2007)認為,隨著經濟與組織環境的變遷,內部控制的思想內涵也在不斷豐富和完善:從簡單經濟環境下的實物風險控制,發展到報告風險控制、經營風險控制以及合規性風險控制。最后,內部控制作為一種內部風險控制機制融入到企業風險管理框架之中。
李國忠(2009)以中國神華為例對建立以風險管理為導向的內部控制體系進行了研究。他認為,企業應當從以下幾個方面來提升全面風險管理的水平:(1)構建全面風險管理體系基礎框架;(2)建立風險動態重估機制;(3)建立經營指標風險動態監控預警機制;(4)實施風險導向審計;(5)開展風險管理考核;(6)搭建全面風險管理信息系統框架。
陳關亭、黃小琳、章甜(2013)認為我國尚未形成公認的內部控制評價體系的關鍵問題在于內部控制評價指標、指標權數和評價模型的非標準化。他們基于企業風險管理框架(簡稱ERM框架)(COSO 2004)并結合我國相關規范設計內部控制評價指標體系,采用層次分析法(簡稱AHP)研究指標權重,聯合采用模糊綜合評價法(簡稱FCE)構建模糊評價數學模型,實現了內部控制評價從定性分析到定量研究的轉變,合理解決了在模糊環境下綜合評判多因素、多層級內控系統的不易定量、不宜精確判斷問題以及單獨使用層次分析法所致的主觀因素影響,有效提升了內部控制評價結果的可靠性。
李維安、戴文濤(2013)分析了內部控制、風險管理、公司治理三者產生的根源,從戰略管理角度構建了三者的關系框架,既理清了理論方面存在的誤區,又為政府監管部門、企業制定和實施有關公司治理、內部控制和風險管理的規范和措施提供了指導。
3.我國企業內部控制與風險管理的應用現狀
3.1 把內部控制體系和全面風險管理體系相互獨立起來
建設內部控制和全面風險管理體系都是一個系統工程,兩者在內涵上也有一定重合,企業需要綜合考慮自身業務特點、發展階段、信息技術條件、外部環境要求等,確定選擇合適的管理體系和建設重點。比如,在監管嚴格的金融業或涉及人民生命健康的制藥與醫療行業,風險管理的迫切性更強,企業以風險管理主導內部控制可能更方便。而在另一些企業,為了符合信息披露中內部控制報告的要求,企業以內部控制系統為主導、兼顧風險管理可能更適合。在相關管理理論和實踐不斷發展變化的今天,有時候先做起來比爭論更有意義。
3.2 內部控制與全面風險管理理念在企業實踐落地難
由于新的管理理念和方法的引進,與國內企業原有的管理體系和觀點存在較多的差異和差距,目前這些理念和方法還更多的處于導入階段,大多數企業管理人員還不能在這些框架和概念與企業的日常經營管理行為和語言之間建立直接的聯系。這就造成了企業在這方面的理解有差異或者關注度不夠,除非出現強制性的相關規范和要求。其實這些理念、概念的出現并不是說企業就缺乏這些,事實是理論來源于實踐又高于實踐,這些理論的提出有助于我們將散布于企業管理各個方面的相關元素按照框架的要求和標準進行補充、修正和組合。
3.3 國內尚未形成公認的內部控制評價體系
目前我國尚末形成公認的內部控制評價體系,其中尚末解決的關鍵問題為內部控制評價指標、指標權數和評價模型。雖然國內外理論界對內部控制評價模型、指數、指標和權數有所研究,但無論觀點還是結果都不盡一致,甚至存在較大差異。如2012年的廈大內控指數和迪博內控指數(陳漢文,2012;胡為民,2012)即對我國內部控制百強企業的內控水平給予了迥然不同的回答―在百分制下內控指數均值分別為65.67和87.55(差異值21.88),排序差異率100%,指數值差異率100%,入圍差異率77 %(其中,排序差異率指兩家根據內控指數統計出的百強企業順序排名差異率,指數值差異率指相同的入圍企業內部控制指數的差異比例,入圍差異率則表示進入內部控制百強企業的不同企業差異比例)。與此同時,我國99%以上的上市公司管理層自評報告和外部審計師的內控審計報告卻認為其內部控制體系是有效的。
3.4 把內部控制與全面風險管理體系的建設理解為建章立制
在企業實踐中,普遍認為內部控制和風險管理就是內部控制制度和風險管理制度。把內部控制與全面風險管理體系的建設理解為建章立制。認為按照相關部門或主管單位的要求,建立了相關的規章制度,就已經建立了內部控制體系和風險管理體系。其實從COSO框架的定義中,我們可以看出它們都被明確為是一個“過程”,不能當作某種靜態的東西,如制度文件、技術模型等,也不是單獨或額外的活動,如檢查評估等,最好是內置于企業日常管理過程中,作為一種常規運行的機制來建設。
4.結論
健全的內部控制框架會促進企業全方位的發展,包括企業生產經營活動的順利運行、企業財產的安全和戰略方針的貫徹和實現。如何在激烈的市場競爭中出類拔尖,在于內部控制與風險管理是否完善。因此,我國企業還需在完善企業內部控制與風險管理的道路上不斷的探索、進取。
參考文獻:
[1]黃麗霞.企業內部風險管理初探[J].管理縱橫,2010(15)
[2]周冀.內部控制理論研究文獻綜述[J].合作經濟與科技,2014(06)
篇(3)
中圖分類號:F235.91文獻標識碼:A文章編號:16723198(2009)23003302
1內部控制和風險管理的概念和聯系
1.1內部控制與風險管理的定義
現論界對此定義各不相同,但被普遍接受的定義是國際權威機構美國的COSO委員會對內部控制的定義。該組織認為:企業內部控制是由企業董事會、經理層以及其他員工共同實施的,為財務報告的準確性、經營活動的效率與效果、相關法律法規的遵循等目標的實現而提供合理保證的過程,即:控制環境、風險評估、控制活動、信息與交流和監督評審。
另外,依據COSO委員會關于風險管理的定義為:企業風險管理是一個過程,是由企業的董事會、管理層以及其他人員共同實施的,應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。該框架有三個維度:第一維是企業的目標;第二維是全面風險管理要素;第三維是企業的各個層級。
1.2內部控制與風險管理的聯系
(1)風險管理涵蓋了內部控制。風險管理除包括內部控制外,還增加了戰略目標;而風險管理的要素除了包括內部控制的全部要素之外,還增加了目標設定、事件識別和風險對策等要素。從時間先后和內容上來看,全面風險管理是對內部控制的拓展和延伸。
(2)內部控制是風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理,對于企業所面臨的大部分運營風險,或者說對于在企業的所有業務流程之中的風險,內控系統是必要的、高效的和有效的風險管理方法。滿足內部控制系統的要求也是企業風險管理體系建立應該達到的基本狀態。
2內部控制制度建設和風險管理中存在的問題
2.1房地產企業內部控制制度建設認識不足、不夠健全、不夠合理
由于內部控制不能直接產生經濟價值,間接效益也需要較長的周期才能看出,許多房地產企業把精力主要放在房地產商品的開發和銷售商。有的房地產企業片面地理解為內部控制系統就是成本控制、會計控制或內部牽制制度等。有的認為加強內部控制,束縛了自己的手腳,影響辦事效率,容易制造內部矛盾等。在制度建設上,有些企業只具有某些基本的內部控制操作,還沒有形成一個完整的制度系統,如財務控制的評價制度尚未建立,經濟合同的管理制度不健全。有的企業偏重于事后控制而忽視事前的預防控制,從而影響了內部控制的執行還有些企業在設計內部控制時沒有考慮到自身的規模、業務性質等實際情況,生搬硬套,造成企業的內部控制不切實際,偏離控制重心。
2.2房地產企業普遍缺失風險管理的專門研究和處置
(1)沒有專門的人員或機構進行企業風險管理活動,每個人或部門往往只針對自己工作中的風險獨立地采取一定對策,缺乏系統性、全局性。更有一些企業根本就沒有風險及風險管理概念及意識,沒有積極主動、系統地進行風險管理工作,風險的事前管理缺位、事中和事后管理具有一定的隨意性。
(2)企業的風險管理基本上是一種被動式管理,常見的現象是保險公司業務人員上門請求企業購買保險。由于缺乏風險意識,企業往往不會主動地對企業主要業務進行風險識別、評估、管理和監控,認為只要買了保險便萬事大吉。
(3)企業中的風險管理活動往往是瞬時或間斷性的,意識到了就進行管理,事后則“好了傷疤忘了疼”。
(4)缺乏對風險進行定期的復核和評估,降低了企業適應環境變化和規避風險的能力。
3房地產企業實施內部控制制度建設和風險管理的重要性
從嚴管理企業,實現管理創新,使傳統的管理模式向現代企業管理過渡,加強內部控制制度是建立現代企業制度的內在要求,也是現代企業最重要、最關鍵、最基本的一項管理方式。完整而又嚴密的內部控制制度可以完善房地產企業的經營管理體制,建立-套完整的規章制度,能夠增強控制能力,加強內部控制,提高經營管理水平和企業素質。同時,也可以監督各種經濟活動嚴格按照計劃的要求進行,保證各項計劃的完成和經營目標的實現。可以杜絕經營管理中的各種風險,預防潛在危機的發生,減少和避免各種不必要的風險損失。特別是房地產企業開發中所要面臨的政策風險、市場風險、經營風險、資金鏈風險、人事風險。等等,除此之外,一些普通企業可能遇到的風險,諸如債務風險、經濟合同風險、信譽風險等風險也能夠及時作出預警和防范,從而把不確定的風險變為規律研究利用,以保證企業的穩定運營,并盡量減少風險發生的可能性和一旦發生所可能造成的破壞,進一步強化企業內部控制。
4構建內部控制與風險管理體系的過程
內部控制和風險管理的構建都是一個系統工程,基本涉及了企業管理的方方面面,因此實踐中企業往往根據自身的特點先搭建一個合理的體系框架并在此基礎上選擇某一目標或某一層面作為主線深入下去建立一個局域內部控制或風險管理體系,然后再在企業全局推廣。一般來說,我們將其分為以下四個步驟:
第一步:確定內控體系/風險管理體系建設的目標和依據:確定項目組織架構、項目管理制度和詳細的工作計劃;梳理、明晰企業的中長期戰略發展目標,為從戰略高度建立內控體系/風險管理體系打下基礎;應當確定其需要遵循的相關法律法規;確定體系需要實現的目標等。
第二步:各業務層面分析:綜合運用各種調研手段和現狀描述方法清晰表述出業務現狀,并進行研究分析,歸納總結出內部控制/風險管理存在的問題點。層面的劃分需要根據目標要求和企業特點。
第三步:差距分析:結合當前國際和國內標準進行分析評價,發現差距,提出補充、修正或完善的方向。
第四步:內部控制/風險管理體系建設:以前幾步工作成果為依據,搭建內部控制/風險管理框架體系;以某個目標或某個業務層面為主線,進行內部控制/風險管理體系的建設。
5完善房地產企業內部控制制度建設和風險管理的措施
5.1相關原則
(1)合法性原則。房地產企業必須以國家有關的法律法規為準繩,其相關制度的制定必須限制在法律法規的框架內。堅持合法性原則應該是制度建設和風險管理的前提條件,在合法的基礎上提高其有效性。
(2)全面性原則。房地產企業是一個系統,其內容涉及單位的各個部門、生產經營的各個環節。系統全面原則要求,在符合內部控制要素要求的前提下,業務流程的設計必須能夠覆蓋企業經營管理的各個環節,并將業務流程中的關鍵控制點落實到決策、執行、監督等各環節,不得留有制度上的空白或遺漏。
(3)審慎性原則。內部控制的核心是有效防范各種風險。由于房地產企業經營的特點,為了使各種風險控制在許可的范圍內,建立內部控制制度建設必須以審慎經營、化解風險為出發點。要充分考慮企業經營和業務各環節可能存在的風險,并設立適當的操作程序和控制步驟來避免和減少風險。
(4)前瞻性原則。內部控制制度的制定應當具有前瞻性,并與房地產企業的風險管理的需要相適應,應隨著企業經營戰略、經營方針及內部管理需求等內部環境的改變進行適時的調整與完善。
5.2當前深化房地產企業內部控制制度建設和風險管理的認識和實踐
(1)完善房地產企業的內部控制環境。首先要加大宣傳力度,提高管理者的內部控制意識。確保企業的每個崗位及人員,每項業務或環節都能按規定的制度辦理,真正將內部控制制度的建設作為一項長期任務來抓。其次要充分發揮房地產企業董事會的作用,只有當董事會擁有技術、才能和智慧,并能進行適當的管理時,才能適當履行其監控、引導和監督的責任。另外要加強企業文化建設,正直誠實的品行、高度的敬業精神對企業的內部控制會產生積極的影響。建立公司統一的價值觀和道德標準,并制定員工行為準則,認真考慮企業的社會責任,合法、公平、公正地處理企業與利益相關各方的關系。
(2)構筑嚴密的控防體系。房地產企業內部控制體系的建立,首先是在企業經營全過程中建立以防為主的監控防線。有關人員在從事業務時,必須明確業務處理權限和應承擔的責任,禁止一個人獨立處理業務的全過程。其次是要設立事后監督,即在會計部門常規性的會計核算的基礎上,對其各個崗位、各項業務進行日常性和周期性的核查,建立以“堵”為主的監控防線。最后是成立一個直接歸董事會管理并獨立于被審計部門的審計委員會。審計委員會通過內部常規稽核、離任審計、落實舉報、監督審查企業的會計報表等手段業務,對會計部門實施內部控制。
(3)加強房地產企業的信息溝通。房地產企業都應當建立自己的信息系統,保證信息的搜集、儲存、加工、輸出和使用等各個環節的正常運行,滿足企業的信息需求。優良的信息系統要能保證信息提供的完整性,企業應當運用計算機、網絡等多種先進的手段來構建企業的信息系統。同時,企業的信息系統應能保證信息提供的準確性,減少信息傳遞過程中有意和無意的錯漏。
(4)構建風險管理控制框架和流程。對于集團式的大型房地產公司來說,就需要考慮建立基于企業管理體系下的風險管理系統。在組織上設立專門的風險管理崗位,并設計風險管理流程,流程范圍覆蓋項目相關的各個部門。在這個風險控制框架中,風險的等級要從成本、進度等指標上設置不同的組織等級進行處理,這要和組織不同的權限等級結合。風險存在于項目的整個生命周期,在制度上,要制定風險管理流程,落實到崗位、并做好風險預算。保證風險發生時,能有一系列的既定動作進行。不確定事件的發生會對項目目標產生風險,往往也伴隨有機會產生,同一事件,不同的組織采用了不同的行動,產生的效果就會不同。成熟的開發商能透過風險看到機會,但有些開發商卻被風險擋在了殿堂之外。
參考文獻
[1]唐來全.內部控制與風險管理概念剖析[J].財會通訊(理財版),2006,(08).
[2]宋培華.試論企業內部控制的問題及對策[J].集團經濟研究,2006,(12).
篇(4)
近年來,國有企業改革不斷深化,發展活力和競爭力顯著增強。但是,在國有企業改革過程中也出現了很多的問題,所有者缺位,重大舞弊事件、重大安全事故頻發,國有資產流失情況嚴重、“內部人控制”現象嚴重等等,這些都給國有企業的發展提出了挑戰。究其原因,國有企業內部控制與風險管理的缺陷,缺乏一個完整的內部控制體系,因此研究國有企業的內部控制和風險管理具有非常重要的意義。
一、現階段國有企業內部控制與風險管理現狀分析
現階段,我國國有企業內部控制的發展狀況與國有企業的發展歷程、面臨的經濟環境、自身的管理體制等方面有著密不可分的關系,并受到多重因素的影響,企業的內部控制和風險管理表現出以下薄弱環節:
(一)國有企業內部控制和風險管理構建和執行的責任主體不夠明確。由于目前國有企業的企業制度尚未完全建立起來,法人治理結構仍需進一步完善,企業內部控制的責任主體不夠明確,內部控制建設主要依賴于企業管理者對內部控制的認識程度。
(二)國有企業建立內部控制的驅動力不足。我國的市場經濟還處在不斷完善過程中,市場運行機制也在不斷健全,政府和監管機構對國有企業內部控制建設的要求不夠明確,“管理層控制”和“內部人控制”現象仍然比較突出,內部控制建設的動力不足。
(三)國有企業的內在文化弱化了內部控制的有效執行。長期以來,我國企業形成了重人情、重過程、多變通的管理文化,使得主要依靠制度、程序、記錄和標準化的內部控制難以充分發揮作用。
(四)管理工具和管理手段之間存在較大差距。內部控制體系是一套復雜的系統,需要網絡、計算機、信息系統等方面的支持,但目前國有企業在實施內部控制的管理工具和管理手段上,與一些國際上內部控制先進的企業相比,還有很大差距。
二、國有企業內部控制與風險管理框架構建
在分析我國國有企業特殊的運營環境和特定發展階段、深度理解西方內部控制的內涵和目標的基礎上,借鑒COSO內部控制基本框架和COSO的風險管理整合框架,融入目前學術界和實務界對國有企業內部控制和風險管理研究的成果經驗,從而提出本文對國有企業內部控制和風險管理的基本框架模型——效率目標下的二維控制模型。
從圖1可以看出,效率目標下的二維控制模型的內涵是以效率目標為首要目標,強化治理結構、財務控制和業務控制三條控制主線,注重內部環境、制度流程、風險管理、信息溝通、流程監控等要素的控制。
三、國有企業內部控制和風險管理框架解析
(一)以效率目標為首要目標
1.國有企業自身發展戰略目標的不穩定性導致不能將戰略目標放在首位。國有企業的自身發展戰略受到國家戰略和政策的影響,并且承擔著就業、維穩和其他社會責任,因而其發展目標的社會性大于其經濟性,使得其不能按照現代企業內部控制理論框架的要求,將戰略目標放于首要位置。
2.國有企業最主要的任務就是釋放效率。內部控制從理論上講其終極目標是一種保障企業的經營效率與效果的機制。內部控制是一種科學、規范的制度,從機制上強調控制的成分大于效率的成分。內部控制的基本載體是流程,內部控制越嚴謹,流程相對就越長,效率也就相對下降。將效率目標放在首位,能夠提示內部控制建設者在機制設置和流程設置時考慮流程對效率的保障和控制與效率的平衡。
3.效率目標可以激勵國有企業領導者的企業家精神。以控制和制約為主基調的內部控制機制會制約企業家銳意進取、刻意求新、決策果敢的激情,而強調效率也是對國有企業經營者的一種暗示,激勵他們去充分發揮現階段國有企業最需要的企業家精神。
(二)以治理結構、財務控制和業務控制為三層級控制主線維度
1.以治理結構為基礎。國有企業治理結構包括董事會、監事會的構成及其運作機制、議事規則等,以及組織結構設置、權責分配機制等硬結構和企業文化、員工道德水準、人力資源政策與管理風格、行為習慣等軟結構兩個層面。
2.以財務控制為核心。財務控制是通過財務管理權力的分配體系、資金管理、預算管理、資產管理等手段實現的。經營過程中經常發生由舞弊、經營失誤、行為失當和保管不善等原因導致的效率損失、非理性和非消耗性資產損失等。因此,在財務控制建設過程中,財務分析體系的建設是重要的工作之一。
3.以業務控制為延伸。業務控制是要從財務角度界定出業務的關鍵控制點和控制方法,并以政策、流程的方式將控制點嵌入到業務活動中去。業務活動包括并不限于合同管理、研究與開發、采購、生產、銷售、擔保、企業并購、資產重組、關聯交易、投資融資、存貨、工程項目、固定資產、信息技術應用等。
(三)以內部環境、制度流程、風險管理、信息溝通和流程監控為要素控制維度
1.內部環境。通常的控制環境涉及員工職業道德、管理理念和經營風格、治理結構、組織結構與權責分配、員工勝任能力與人力資源等內容。在治理結構改善的過程中,需要國資委和管理層兩個責任主體的共同努力,并分段、分層次地進行。
2.制度流程。制度與流程是內部控制的內核,是內部控制思想和導向的載體,也是內部控制實施最顯現的部分。制度確立公司的經營和管理導向,流程則將導向落實在具體的操作層面。制度與流程圍繞關鍵風險點設計,與內部環境相聯系,融入信息溝通要求,也是監督評價標準的設計基礎。
3.風險管理。提高風險的管理能力要在三個層面上體現,一是風險的識別、分類、評價、確認;二是制度流程層面合理選擇制度與流程;三是道德文化層面對員工進行培訓,形成關注風險、防范風險的文化。
4.信息與溝通。信息是內部控制的血液,必須保持暢通,在技術層面,要清晰部門邊界和搭接點,明確業務單元——單位——部門之間信息流動頻率,規范核算和業務統計基礎,。此外,在管理層面,要通過一系列的與信息流動相關的政策、制度、流程、培訓來加強信息流動意愿的管理。
5.流程監控。流程監控是內部控制效率和風險防范并進的重要管理手段,以過程預警、事后審計、考核評價作為主要手段。
構建國有企業內部控制和風險管理框架對于提升國有企業經營效率具有重要意義,效率目標下的二維控制框架符合現階段國有企業特殊運營環境和特定發展階段的現實狀況,能充分發揮企業董事會、管理委員會、管理層的職能,將組織體系和業務控制相結合,為實現國有企業的風險管理信息化提供有效途徑。
參考文獻:
[1][美]COSO著,方紅星,王宏譯.企業風險管理——整合框架[M].大連:東北財經大學出版社,2005.
[2]曹金馳.國有企業現代風險導向型內控體系建設芻議[J].中國總會計師,2009(9).
篇(5)
一、以風險管理為基礎構建煤炭企業內部控制的迫切性
1、提高煤炭企業內部管理能力
創建期、成長期、成熟期、衰退期是企業發展一般要歷經的四個階段。目前我省煤炭企業的發展還都處于成長期,并逐漸走向成熟,存在著諸如職能化管理條塊分割明顯、多元化產業成熟度低、兼并購行為多但管控又不夠適當等“成長綜合癥”,這主要是由企業職責不清和人才素質差異引起的,迫切需要采取適當的手段提升煤炭企業的管控能力。建立以風險管理為基礎的內部控制體系可以使得煤炭企業形成“自我免疫機制”,通過持續不斷的優化各層級之間的管理和責任界面、工作流程,從而使得領導層能夠“做正確的事”,執行層能夠“正確地做事”。通過對煤炭企業內部各個職能部門和人員進行合理地分工控制、協調和考核,促使煤炭企業內部人員能夠認真履行各自的職責,從而保證煤炭企業有序、高效地進行生產經營活動。
2、可以實現國有資本的保值增值
煤炭企業注重風險管理可以通過明確企業股東大會、董事會、監事會和經營管理各層次人員的職責權限,形成有效的監督、約束制衡機制;可以通過完善企業法人治理,從而來防范企業“內部人控制”;可以有效地防范和控制供應商、存貨管理和產品銷售等過程中產生的市場風險;可以分散和規避煤炭企業在經營、投資、債務、經濟合同等活動中帶來的財務風險、運營風險和法律風險;同時可以化解和轉移煤炭企業在改革過程中發生的重組、兼并、整合等因素帶來的制約企業發展的戰略風險,在確保國有大型煤炭企業應肩負的經濟責任、政治責任和社會責任的實現的過程中確保國有資產保值增值。
3、確保煤炭企業的可持續發展
煤炭是我省經濟發展的支柱產業,外部競爭激烈的經營環境使得企業不進則退,很多優秀企業都在采取各種手段諸如通過并購延長其產業鏈,不斷加大新技術開發和應用力度,強化風險管理及內部控制等手段來提高自身競爭能力。通過建設全面風險管理為基礎的內控體系,既可以保證業務規范有序地進行,又可以激發管理人員和員工的創新性;既可以控制重要風險點,又可以保留一定的彈性空間。同時對于煤炭企業擴大其綜合實力、企業資產規模,提高煤炭企業生產能力和銷售收入;增強煤炭企業核心競爭力,不斷增強煤炭企業自主創新能力;對于做優主營業務,積極搶占行業制高點;對于做久企業生命力,培育企業永續發展的“長壽基因”,都具有重要的現實意義。
二、以風險管理為基礎的煤炭企業內部控制體系的框架
結合我省煤炭企業的特點,在深入研究國內外風險管理與內部控制理論及實踐經驗的基礎上構建了我省煤炭企業內部控制框架體系如下圖1:
我省煤炭企業構建內部控制體系的目標是在結合本企業實際情況的基礎上,引入國際先進的風險分析和識別方法,分析煤炭企業內部和外部的環境、機會和威脅,盡量將企業面臨的風險所帶來的影響降到最低水平,實現企業的價值最大化。
煤炭企業在建立內部控制體系的時候要注重內控自我評估的建設,并要注重持續完善內部控制體系。在持續完善階段,應注重以下幾個方面的建設。
1、為防范資金管理風險要構建資金集中管理體系
例如:中國神華為了防范資金風險統一了資金管理和資金運作,從資金預算、資金收支、借款融資和閑置資金運用等方面,建立了目標、責任、關鍵控制、控制工具、控制方法、報告和檢查的流程與制度體系。以賬戶管理為基礎,對各分(子)公司的資金收支實行兩條線管理,實現收入全部集中,利用資金預算控制支付,對債務融資及擔保進行統一管理,對閑置資金進行集中應用,并對管理過程和風險進行有效監督。
2、打造本質安全型礦井,建立安全長效機制
編制《風險管理手冊》《風險管理標準與管理措施》《安全文化建設實施手冊》等文件,構建本質安全管理體系。其核心內涵是:通過安全風險辨識、評估,制定有針對性的管理措施和崗位標準,做到風險預控:通過流程和制度建設,確保安全管理措施的落實;建立科學的安全管理考核評價體系,做到持續改進:將安全文化建設與企業的安全管理緊密結合,引領企業向文化管理發展。
3、針對關聯交易風險,改進關聯交易管理
為了提升關聯交易風險管控能力,研究關聯交易的監管規定和相關法律,深刻理解監管的要求和思路,進一步理順關聯交易披露流程,明確法律部、投資者關系部和其他相關部門的職責分工;以物流和資金流為基礎,從合同到付款各環節的實時監控,建立關聯交易監控和預警制度及系統。
三、以風險管理為基礎的煤炭企業內部控制體系的措施
我省大型煤炭企業應從加強制度建設開始,實現制度管人、管事,全面提高全公司的內部控制管理水平。
1、加強企業文化建設,改善內部控制環境
煤炭企業首先需要建立起與企業發展相協調的風險文化和管理層管理理念和風險偏好協調的風險文化,并把煤炭企業的風險管理目標寫入《公司企業文化發展規劃》及《企業文化手冊》中。在日常管理過程中,要注重保持關鍵職位人員的崗位隊伍穩定,盡可能的使相關措施系統化、程序化、日常化,在發生變動時,要對員工崗位變動的原因進行分析。同時要注重對財務部門、信息處理、財務報告的管理,要以明確的制度來規定財務信息匯報管理的層級和期限,規定上級財務部門應當如何對下級單位財務會計信息的合法性和公允性進行審核;在制度中對財務信息分析的內容做出基礎性的規定等。在此過程中,煤炭企業會形成系統、持續的傳播機制,有利于員工形成與管理層相協調的風險文化。
煤炭企業要重視人力資源政策,對各個工作職位所需員工進行經驗和技術能力的分析,確保崗位任職要求能夠與員工能力相匹配。建立高級管理人員的績效考核與薪酬制度,進行有效的激勵。在我省大型煤炭企業中設立和推行員工工作檢查和評估的具體辦法和制度,及時和準確衡量員工績效,并予以激勵或處罰,在現有的管理制度,設計背離既有政策和程序,應采取的補救措旌和處罰手段。以及規定違規的處罰方式和程序。
煤炭企業還要形成誠信的道德觀念,在《企業文化手冊》中寫入對員工道德與行為規范具體的要求或措施。對誠信和道德的宣傳應形成一個制度化、標準化的工作流程,并對于保守公司秘密的具體條款加以規定。
2、構建全面的風險管理體系
從煤炭企業風險管理的現狀和未來來看,要形成一個專業化的風險管理體系。在企業戰略發展規劃中設定風險管理目標;對風險管理流程進行梳理;制定專崗對風險信息進行初始的收集,對己確認的風險制定相應的管理策略,建立風險預警體系。設立綜合風險管理控制部門,在公司各部門、各下屬單位尚未建立風險管理的工作組織體系。確保我省大型煤炭企業及時、全面、有效地收集風險信息并進行有效地處理,以識別風險、評估風險和應對風險。形成風險信息收集、處理機制,對風險管理進行監督與改進。包括:有關部門和業務單位的定期自查和檢驗;風險管理職能部門的檢查和檢驗;內部審計部門至少每年一次的監督評價;可聘請外部單位進行監督評價及提出建議。
3、應對重大風險,開展流程管控
(1)確定重大風險。根據風險與公司價值鏈管理的相關性,總結歸納曾發生的風險事件,參考國資委的風險評價標準,采用定性和定量相結合的方法,針對內外部環境及運營方式發生變化情況下可能出現的各種重要風險,進行初始風險評估和剩余風險評估,確定主要風險,在此基礎上,進行優先級排序,進而確定了公司面臨的重大風險:戰略決策風險、國家政策風險、投資管理風險、關聯交易風險、資金管理風險、分/子公司風險、運營安全風險、電力市場風險、煤炭市場風險。
(2)制定管控流程。針對主要風險特別是重大風險,按照重要性和示范性原則,公司確定重要管理與業務流程,涉及公司總部和多個職能部門,流程的主要負責部門、涉及的主要風險和風險類別。重要管理與業務流程包括:定期信息披露流程、持續性關聯交易管理流程、項目投資決策流程、年度建設與改造計劃流程、投資項目后評價流程、資源選擇與獲取流程、總體戰略規劃編制流程、年度生產運營計劃制定流程、經營預算編制流程、資金收入入賬流程、資金支付流程、借款籌資流程、薪酬管理流程、公司購并業務流程、科技創新項目管理流程、安全監督檢查與隱患整治管理、日常調度業務流程、月度調度業務流程、突發事故處理流程、生產裝備管理流程、鐵路運輸組織(運行圖)流程、工程項目設計及概算管理流程、采購計劃管理流程、煤炭銷售年度/月度價格制定流程、煤炭裝船銷售流程及煤炭銷售結算流程。
(3)開展流程管控。公司依據重要管理與業務流程,明確了流程中的主要風險、控制重點、控制活動及其評價方法和責任主體,據此開展流程管控活動,有效控制公司面臨的主要風險。管控流程見圖2。
4、設立良好的控制活動
控制活動是幫助管理層確保風險對策得到實施的政策和步驟。包括一系列的活動,諸如批準、授權、證明、協調、檢查運營績效、資產安全性以及職責分工,企業在制定控制活動時關鍵就是要針對關鍵控制點。
(1)強化預算管理。貫徹預算的剛性原則,預算一經確定,在企業內部必須嚴格執行。預算控制要以成本控制為基礎,以現金流量控制為核心,通過實施重點業務控制和現金流量控制,確保資金運用權力的高度集中,形成資金合力,降低財務風險。消除預算執行的隨意性,并將對預算的考核與員工的薪酬直接掛鉤,從而保證全面預算的落實和公司經營活動目標的實現。
(2)實行資金集中管理。建立起“集中存、集中管,集中用”為核心的財務集中管理運行模式。減少煤炭企業整體的銀行賬戶,盤活資金存量,提高資金效益,把握資金投向,使我省大型煤炭企業能夠從總體上把握資金運作效果、籌資融資情況和自身的財力,為擴大規模、調整產業結構、增強投資等重大決策提供依據。煤炭企業應制定結算風險管理制度和資金流程控制制度,規定各種結算方式的具體操作規程。為規避資金支付風險,堅持資金預算財務部門從計劃,合同、單證上進行嚴格審查把關,對沒有列入計劃、沒有訂立合同或單證不全的款項堅決拒付。
(3)加強信息系統控制。建立統一的集中信息系統,及時掌握各企業動態,切實做到總部對各級企業主要經營活動的監控和集中管理。制定具體的信息系統組織結構圖和完整的職責分工,對信息系統進行管理架構的構建和人員職責分工,確保管理的可靠性。設置一個適用于整個煤炭企業范圍內的信息技術管理的一般性規定。制定信息技術控制方面的應急和危機管理辦法,災難補救計劃,有效應對危機突發事件。對各項應用系統的控制上,進行統一的內部控制制度設計。
(4)完善組織人員和業務控制。設置股權管理工作具體的歸口管理部門,股權信息管理及價值分析的工作安排具體的崗位職責。規定總部各業務管理部門收集子公司業務相關的信息,及時地更新。加強子公司業務協調避免同質化和同業競爭問題。
5、建立良好的內部控制
(1)增強煤炭企業的風險防范意識,重視控制文化的建設。內部控制的建設不僅要在硬件上下功夫,也要在軟文化方面齊頭并進,必須大力宣傳內部控制和風險管理意識,讓控制思想深入人心,成為企業人人自覺的行動。(2)完善煤炭企業領導責任制度,建立煤炭企業內部控制報告制度。我省大型煤炭企業領導對于內部控制的建立和健全有直接領導責任,煤炭企業領導的不重視是企業內部控制完善中一大障礙,必須完善公司治理結構,建立相應的煤炭企業領導對內部控制的責任制度,使煤炭企業內部控制的責任有所落實。(3)健全我省大型煤炭企業治理結構。明確監督主體,解決煤炭企業所有者缺位的現狀,同時完善企業治理結構,才能使煤炭企業的內部控制從根本上得以改善。
6、建立暢通的信息溝通機制
建立起內部溝通的機制,信息溝通的工作制度化、系統化,將信息溝通作為各級管理人員工作執掌的一部分。在我省大型煤炭企業內部形成信息共享機制。例如,總部各管理機構的信息做到與被管理單位的信息同步。設立對重大事項信息傳遞的制度。對重大事項要有區分標準,對財務信息的匯報程序要有制度性規定等。
7、強化內部控制,改善監督控制
(1)建立系統的內部控制評價和風險管理體系。董事會應該建立風險管理政策和監控程序,包括監測和重新評估風險,以對其目標、業務、外部環境的變化作出反應,對重大失敗或不足及時報告,有效調整控制,確保采取補救行動。(2)可開展獨立第三方內控體系認證評價,可考慮由外部審計部門進行獨立第三方內控體系認證驗證評價,披露審計意見,明確建立內部控制、保證會計信息真實是企業管理當局的責任。(3)強化審計部門對內部控制的再監督。組織結構的調整,提升內部審計部門在整個集團中的地位,使審計部門與其他職能部門平級(至少平級),增強其獨立性,形成審計部門直接對審計委員會匯報工作,審計委員會對董事會匯報工作的體制。(4)提升審計人員的素質,加強人員管理;例如:組織培訓,提高業務能力,規定任職期限,設立激勵機制。
【參考文獻】
[1] 毛新述、楊有紅:內部控制與風險管理—中國會計學會2009內部控制專題學術研討會綜述[J].會計研究,2009(5).
篇(6)
風險導向的內部控制就是以風險識別和評估為基礎,繼而建立和實施內部控制的過程,以降低企業的經營風險實現企業的戰略目標。風險導向的內部控制要求企業的所有者和經營者將企業的主要精力放在應該重點關注的風險環節上,而不是關注企業管理的所有細節。
2、為什么要建立以風險管理為核心的內部控制體系
在討論為什么要建立風險管理為核心內部控制體系前,我們先來看兩個小案例。
案例一:巴林銀行事件
英國巴林銀行曾是全球最早的商業銀行之一。但是1992年到1994年期間,其新加坡分行的一位期貨交易員在對沖交易中形成了巨額的虧損。但是由于這位交易員同時是巴林銀行新加坡分行的結算員,這使他有機會偽造相關財務文件隱瞞了交易損失。同時巴林銀行的高層不重視財務報告,連續幾年時間都沒有發現資產負債表中的損失記錄,最終導致這家擁有超過200年歷史的銀行于1995年被收購。
案例二:中航油事件
2003年中航油新加坡公司總裁擅自從事母公司明令禁止的石油衍生品期貨交易,在發生損失后,又欺瞞母公司,最終導致5.5億美元的巨額損失,公司也不得不申請破產。雖然中航油新加坡公司有著完善的公司治理結構和風險防范體系,但是在高管越權和舞弊發生的情況下,公司也只能是轟然倒塌。
通過這兩個小案例我們可以發現為什么要在企業中建立風險管理為核心內部控制體系:
第一、風險意識對于企業實現經營目標有著至關重要的作用。對于企業來說,其經營活動始終處于一個面臨各種威脅的外部環境中,這個外部環境包括:市場、法律、技術、競爭對手、供應商、客戶等,任何一個外部環境因素的變化都有可能對企業的經營帶來風險,影響企業經營目標的實現。因此企業不僅要對風險進行科學的評估和控制,還應該提高公司上下特別是公司高層管理人員的風險意識。使公司上下員工都能積極主動地為公司識別面臨的主要風險,認真地思考自身負責領域的風險和可能產生的后果,并上傳下達發現的風險,引起相關人員的注意和重視。在企業面臨的風險面前,任何疏忽大意都有可能導致企業遭受巨大的損失。就如中航油事件,如果其新加坡公司的高管人員有足夠的風險意識,那么也就不會擅自越權進行母公司禁止的交易。
第二、內部控制必須以風險為導向。在巴林銀行的案例中,如果其高層能提前從財務報表中發現風險信號,那么也就有可能為公司挽回損失。內部控制體系作為企業應對風險的重要工具,在企業架構中的作用日益明顯。但是企業在經營過程中面對的各種事項復雜多變,針對各種事項采取的應對措施也各不相同,如果是一些高風險的事項,卻采用一般性的控制措施,那么也就無法起到加強控制降低風險的目的。因此企業內部控制體系在建立和實施的過程中必須以風險為導向,通過識別風險、評估風險的過程找到合理的風險應對措施,從而達到有效的內部控制。
第三、風險管理為核心的內部控制體系對于企業是不可或缺的。前面的兩個小案例究其根源都與其內部控制的缺失有著根本性的聯系。如巴林銀行,其權責劃分機制有著重大問題,導致交易員兼任結算員,使其有機會進行舞弊。而中航油高層的越權行為使其越過了公司的內部控制體系,導致高風險的業務得不到及時的控制,最終造成了巨大的損失。對于企業來說,內部控制的缺失有兩個層面。一個層面是企業在經營管理過程中缺少相應的規章制度,造成經營活動的隨意性和松散的控制環境,整個企業處于“無法可依”的局面。另一個層面則是企業擁有完善的內部控制制度,但是卻執行不到位,導致內控制度形同虛設,企業上下形成了對規章制度的漠視,出現“有法不依”的情況。無論是哪種層面的內部控制缺失,其對于企業的危害都遠遠超過了單一環節上的內部控制失效。因此為了避免內部控制的缺失,就必須在企業內部建立健全風險導向的內部控制體系,在內控的實施過程中也要加強執行,保證內部制度的有效實施,使內部控制能貫穿于企業的所有業務活動中。
3、電力企業的風險識別
對于很多企業建立風險管理為核心的內控控制,具有很大的共同點。但是對于我們電力企業而言,特殊性就凸顯出來。首先我們電力企業整個生產經營涵蓋建設、生產和運營等多個環節,涉及的范圍廣,各種風險之間相互關聯、錯綜復雜。分別是:
第一、自然環境風險
主要指氣候條件、自然災害以及其他自然環境變化等因素對電力企業的影響。如氣候冷暖變化可以直接影響電網負荷和用電量;地震、雪災、洪水等自然災害可能造成電網輸電線路中斷。
第二、經濟財務風險
從外部來說,經濟發展形勢、國民經濟增長速度、金融市場利率波動以及國家對電力企業的投資貸款變動等等諸多因素都可能影響電力需求發生變化,從而影響電力企業的生產。從內部來說,電力企業的資金結構是否合理、企業的盈利能力、資金流動情況和利潤分配方式等等都可能給電力企業帶來經濟財務風險。
第三、政策法規風險
國家對電力企業建設、生產、發展、運營、環保等方面的宏觀法律和政策的制定都會直接影響電力企業的發展。
第四、科學技術風險
由于新能源、新技術的開發應用,如核技術、風力、水力可再生能源技術研發、施工及設備的技術解決,技術指標和技術規程研究制定等等諸多問題都會形成技術風險。
第五、用戶需求風險
用戶的用電需求影響電力企業的成本投入,決定電源和電網建設項目的投資建設。
第六、電價風險
電力是一種特殊的商品,價格直接關系到電網企業的經濟效益。電力行業開放 競爭性的發電市場,電網企業面對的發電企業的購電價格是由市場決定的,而面對用戶的銷售電價是由政府決定的,這樣會給電網企業帶來電力價格上的風險。用戶的用電性質和需求也會給電網公司的供電成本帶來風險,執行多種電價類型等等都會給電網企業的運營帶來風險。
4、電力企業內部控制與風險管理的現狀
第一、企業內部內控意識不強,全員參與風險管理積極性太低
很多企業的管理人員在對內部控制的認識上存在很大的偏差,總是簡單的認為企業內部控制就只是簡單的企業內部的各種規章制度,把內部控制的作用理解成在日常工作中對員工的管理,沒有認識到風險管理的重要性。另外,大部分企業沒有形成全員共同參與風險管理的觀念,錯誤的把風險管理當作是管理層所需要做的事情,而和基層職工沒有關系。在這樣的錯誤觀念引導下,企業的一線員工沒有機會參與到企業的風險管理當中,導致的直接后果就是在風險管理的過程中不能及時發現一些薄弱環節,更難以做到防患于未然。
第二、企業的風險管理和內部控制聯系太少
在實際情況中,企業由于風險問題而導致嚴重損失的現象時有發生,造成這一現象的原因不是企業沒有相應的內部控制體系以及風險控制制度,而是企業根本就沒有將這些制度執行好。另外,企業從業人員的職業素質參差不齊,某些管理者無視企業制度等等,這些問題都需要通過不斷改進公司治理結構以及不斷強化外部監管來予以解決。
第三、風險控制人才匱乏
電力企業風險控制工作,人才是堅強防線。一切工作安排,最終都要由個人去執行落實。電力企業風險控制有很強的專業性和技術性,負責人要有豐富的風險控制知識及經驗技能,對企業管理具備一套整體認識,又不缺乏對各個細小環節的了解。專業人才的養成周期較長,所以培養人才也是電力企業以后管理的重點。
第四、突發事件應急管理體系不健全
風險是客觀存在的,難以預知,健全的應急機制很關鍵。然而部分企業風險防范措施規范缺乏,預防策劃也得不到認真落實。再者,已有的應急管理體系或許已經不適應現有改革的發展方向,亟待待改進。如預警狀態標準不明確,應急狀態下各單位職責分工混亂,應急預案的可操作性也有待加強。
5、電力企業要建立以風險管理為核心的內部控制措施
第一、建立有效的經營風險控制機制
經營風險控制機制是指在經營風險管理中所形成的互相聯系、互相制約的功能體系。構建完善的經營控制機制是防范經營風險的關鍵所在。首先,建立起經營風險的全過程控制機制。其次,實行全員風險管理,健全風險控制的動力機制。實行全員風險管理,將風險,將風險機制引入企業內部,使管理者、職工、企業共同承擔風險責任,做到權、責、利三位一體。最后建立和完善經營風險預警機制。規避資本營運和資金管理風險最為有效的是建立經營預警系統,加強經營危機管理。
第二、建立完善的內部控制體系
電力企業應該根據自身的實際情況,建立完善的內部控制體系。首先,建立有效的監督防范機制。電力企業應本著“未雨綢繆,防范于未然”的態度,逐步建立涵蓋企業投資、運營全過程的監督防范機制,重點監控企業財務管理容易出現問題的環節;其次,嚴格進行事中監督。嚴格按照電力企業內部控制的相關規定進行常規性會計核算,在此基礎上采用定期核查和隨機抽查相結合的方式,對電力企業會計部門的各項業務和各部門進行監督,并將監督結果反饋給財務部門留檔,以便以后核查;最后,完善事后檢查機制。電力企業應該成立管理委員會,由企業管理者牽頭,挑選一批專業素質過硬、責任心強、職業道德高尚、客觀公正的人員定期對內部控制制度的執行情況進行考核,保證內部控制工作質量。
第三、內部控制與風險管理統籌兼顧
風險管理和內部控制作為企業管理的兩大工具。內部控制可以將企業發展戰略、管理理念、控制要求融入公司治理、企業文化、崗位授權、制度規范和業務流程,通過風險評估、風險預警、信息溝通、流程監控、有效性評價、缺陷改進等控制活動,推動企業管理從單一制度管理向體系化管理轉變、從傳統管理向風險管理轉變、從事后監督向過程監督轉變、從職能條塊化管理向全流程管理轉變,實現企業管理水平全面提升。
第四、培養電力企業風險管控人才
企業風險管控的工作繁瑣困難,但對企業的長遠發展意義重大。扎實的專業基礎,豐富的工作經驗,良好的心理素質以及一定的奉獻精神是企業風險管控人才的必要條件。電力企業應結合時代特點和企業需要培養或招聘專向型人才,在企業內普及風險防控教育,增強全體員工的風險防控意識,充分發揮風險防控人才在企業風險控制實踐中的作用。此外,企業還要革新薪資激勵機制,引進優秀人才,壯大團隊力量;健全選拔制度,提拔公司內部有責任心、有上進心、有實力、有業績的員工,培養企業自己的骨干力量。內外一起抓,打造電力企業風險控制的中堅力量。
第六、完善電網突發事件應急管理體系
篇(7)
一、COSO全面風險管理框架對我國風險管理的影晌
我國目前風險管理仍是企業管理中的一個相對薄弱的環節。風險意識不強,風險管理工作薄弱,成為企業發生重大風險事件的重要原因。特別是2004年發生的“中航油事件”,使實施全面風險管理成為我國企業的當務之急。
二、我國企業內部控制現狀分析
我國企業的內部控制起步較晚,經過近20年的發展,雖取得一些成績,但與發達國家相比,仍然有明顯的差距。目前,我國企業的內部控制主要存在以下幾個方面的問題:
(一)公司治理結構不完善。我國公司董事會在很大程度上掌握在內部人手中,缺乏分工,沒有按國際慣例分設專門委員會,結果對內部控制至關重要的內外部審計、薪酬激勵機制、投融資決策沒有專門董事監督。內部人或控股股東集控制權、執行權和監督權于一身,自覺不自覺地凌駕于內部控制之上。
(二)企業監管機制不夠健全。我國許多企業或未設立內部審計機構,或建立的內部審計機構不能發揮有效的監督作用。比如,有些企業的內審部門隸屬于財務部門或與財務部同屬一人領導,內部審計在形式上就缺乏應有的獨立性。另外,在內審的職能上,很多企業的內部審計工作僅僅是審核會計賬目,而在內部稽查、評價內部控制制度是否完善和企業內各組織機構執行指定職能的效率等方面,卻未能充分發揮應有的作用。
(三)缺乏風險意識,忽視風險控制。在市場經濟環境下企業面臨的多種風險包括:不恰當的行動綱領和發展規劃導致的戰略風險;不適宜的經營手段導致的經營風險;不合理的債務導致的財務風險;不相關、不真實信息報告導致的信息風險;環境驟變和政策不明朗導致的環境與法律風險;自然災害等人為不可抗拒的因素造成的災害風險。形成風險的因素既有外部原因,也有企業自身原因。由于長期以來企業受到國家的保護,風險意識不強,缺乏有效的風險管理機制。
(四)企業文化建設薄弱。美國著名管理學家沙因在《企業文化生存指南》一書中指出:大量案例證明,在企業發展的不同階段,企業文化再造是推動企業前進的原動力,企業文化是核心競爭力,是一種最難模仿的能力。COSO報告特別強調文化在內部控制中的作用,把企業文化納入控制環境的范疇。
(五)管理層素質不高。管理層素質不高,是引起我國內控失敗案例頻發的主要根源之一。多數企業并不缺乏詳盡的規章制度,發生種種舞弊造假事件,往往是由于管理層(即制度的制定者)凌駕于企業制度之上,自我賦予過度的“靈活”、“自主”權,從而導致公司內控制度的約束力失效于管理層。公司的制度、規定,通常只是用來約束基層職員,管理層成為凌駕于制度之上的特權階層。
(六)信息交流不暢通。建立良好的信息溝通系統,提高企業內部控制效果。一個良好的信息和溝通系統可以使企業及時掌握營運狀況,提供內容全面、及時、正確的信息,并在有關部門和人員之間進行溝通。今后,要特別注意開發與引進先進的企業財務與管理軟件,逐步建立高質量的企業信息溝通系統。
三、應對全面風險管理框架的策略
實施企業全面風險管理(ERM)已成為21世紀全球企業管理發展的新趨勢。我國企業應本著從實際出發,務求實效的原則,以對重大風險、重大事件(指重大風險發生后的事實)的管理和重要流程的內部控制為重點,積極開展全面風險管理工作。
(一)完善公司治理結構。成立風險管理委員會,還可在董事會下設專門的資金監管委員會;確立有效的管理人員報酬契約,選擇恰當的管理人員業績衡量標準,并進行可行的業績評價。應實行董事會集體審批制,以保證大額現金流動是經董事會授權的,所產生現金流向是合理的。同時,要充分發揮董事會下設的風險管理委員會的作用,及時且經常性地對企業現金流向進行調查。并且企業的權責分派體系應明確財務部門的權責分派。
(二)完善內部審計職能。建設一支作風過硬、結構合理的高素質的內部審計隊伍,以適應現代審計工作的需要;把考試和考核、培訓結合起來,對內部審計人員進行知識更新教育,使其適應社會發展的需要。同時,管理層要充分認識到內部審計的重要性,內部審計正是溝通董事會與經營管理層的最好橋梁。內部審計部門應該由董事會直接領導,提升內部審計在企業各部門的地位,有效減輕董事會職權弱化、內部人控制現象的嚴重局面。
(三)加強企業文化建設。要實施全面風險管理,迫切需要提升企業的風險管理水平和員工風險管理素質,以及管理層的倫理道德和職業操守,以保障企業風險管理目標的實現。企業風險文化的建設應關注以下方面:
(1)風險管理文化建設應融入企業文化建設全過程;
(2)企業應大力加強員工法律素質教育,制定員工道德誠信準則,形成人人講道德誠信、合法合規經營的風險管理文化;
篇(8)
當前,如何提高水電施工企業的財務管理質量,防范財務風險已經成為一個熱門話題。針對我國水電施工企業經營與管理的復雜多樣及其在現代企業制度建立過程中所逐漸暴露出來的各種財務風險,我們應當清醒地認識到,水電施工企業必須要建立起切實有效且充滿競爭力的財務內控制度,這也是營造水電施工財務管理環境,提升水電施工企業可持續發展能力的一個重要保障。所以,水電施工企業必須要從細節抓起,努力做好和加強企業財務內部控制。
一、內部控制在水電施工企業財務管理中的作用
(一)增強水電施工企業的盈利
伴隨市場經濟的產生、發展,各企業間的競爭越來越激烈、嚴峻。尤其是目前不少企業施工的標段多是采取低價中標,這更加導致了盈利的急劇降低。而且大多水電施工企業都是在一個工程完工之后隨機輾轉到其他工程,而其遺留下來的未處理的問題很可能會一些不可預知的風險。針對如此情況,水電施工企業只有在擺正其經營理念,在企業內部控制上狠下功夫,以規避潛在的管理風險,實現施工成本降低,以此來促進企業競爭實力的提高,也只有這樣水電施工企業才能在激烈的市場競爭中保持健康持續發展。
(二)確保水電施工企業財務信息的可靠性
作為一個信息系統,會計既能對內為管理者提供諸多經營管理信息,又能對外為債權人、投資者等提供投資決策方面的信息,而內部控制在企業會計系統中的開展,主要是控制會計主體所發生的所有能用貨幣計量的經濟業務的記錄、分類、歸集和編報等行為。對水電施工企業而言,加強內部控制,可以顯著提高其財務信息的可靠性。
(三)確保水電施工企業各項管理制度及方針的貫徹執行
通常來說,水電施工企業的項目點多人散,其內部各項管理方針與措施多難以順利執行,以致一個新制度或措施出臺后,在一線施工現場多很難順利。即便執行,也多是表面一套暗地一套。水電施工企業的這種現象若不采取一些相關措施予以制止,其內部的各項管理制度將很難執行下去。所以,加強水電施工企業的內部控制,使企業能夠結合其自身特點,不斷規范崗位管理措施和完善其崗位責任制,并建立起相互制約、相互配合與相互促進的工作關系勢在必行,也只有這樣才能夠降低和規避不良現象的發生,也只有這樣才能確保水電施工企業所制定的各種制度與措施能夠順利貫徹落實。
(四)確保水電施工企業成本的降低與經營目標的實現
水電施工通常是一個耗資相當巨大的工程,如果在其成本控制上稍有放松就會大致大量資金的浪費。正因如此經常會出現胡亂開支的現象,原本使用極少資金就能完成的事情通常會耗費一大筆資金。預算控制是企業內部控制中的一個有效手段,它涵蓋了企業各項經營活動的全過程。企業通過實施預算控制,可以將企業的經營目標轉變為各部門和項目部,以及各個崗位乃至個人的具體的行為目標,預算控制作為企業各責任部門的約束條件,可以從根本上確保企業各項經營目標的實現,并能有效控制水電施工項目的成本,發揮資本的最大潛力。此外,通過內部控制,水電施工企業還能夠合理安排企業的財力及物力,不斷促進水電施工服務質量的提高,增強水電施工企業的競爭實力。
二、加強水電施工企業財務風險管理及內部控制的措施
如前所述,內部控制在水電施工企業財務管理中的作用非常重大,它直接關系著企業的革新,以及企業競爭實力的增強。然而至今為止,如何才能夠有效提高水電施工企業的財務內部控制,仍是一個比較棘手的問題。尤其是在當前新時期,隨著社會的進步,以及經濟與管理水平的相應提高,水電施工企業財務管理和內部控制面臨的挑戰也不斷增加。針對內控制度不健全與范圍不全面、內控實施人員專業能力、素質偏低、內部控制方法不當及手段相對落后等問題,水電施工企業應當加強其財務管理的內部控制。關于水電施工企業財務內部控制與風險防范水平的提高主要有以下措施:
(一)建立健全完善的財務內部控制制度
不管是什么樣的企業,當一個新措施或者制度出臺之后,它在實施過程中大都會不可避免的遇到很多的阻礙。水電施工企業要能夠真正建立和實施起企業的內部控制制度,就必須要按照國家《企業內部控制基本規范》來制定切實適合其自身發展的內控制度,并不斷加強和提高制度的執行效益。
水電施工企業內控制度的建立應當從企業的具體現實情況出發,并認真研究和分析《企業內部控制配套指引》和《企業內部控制基本規范》,以推出科學合理的內控制度。此外,企業的內控建設是一個持續發展、變化和完善的過程,它貫穿于企業運行的全過程中,并不斷根據企業經營管理的新要求、新情況適時改進。在財務管理方面,水電施工企業應當根據《企業內部控制基本規范》的具體要求,相應實施規范的財務管理,例如財務風險的控制、預算的編制以及不相容崗位制度的建立等。
篇(9)
(一)監督會計信息真實性和科學性的重要保證
企業內控管理重要工作內容是企業的真實經營活動和資金運轉情況,企業內控管理的規范均應用到了企業日常信息的收集整理上。因而我們不難看出,企業內控管理是監督企業信息真實性、科學性、有效性的重要保證。
(二)企業財務管理的核心
企業需要對不同層級進行分層管理,來構建不同部門方便便各部門以更好地運作來滿足生產經營需要。因而在有效推動企業財務管理工作的開展上,加強企業內控管理水平的提升,是企業財務管理工作有效地開展,確保企業資金能得到充分利用的關鍵。
(三)企業抵抗外來風險的關鍵
隨著經濟的不斷發展,企業面臨的競爭愈演愈烈,市場也在不斷被細分。在這種情況下,要增強企業核心競爭力,企業唯有不斷提高管理水平,才能進一步抵抗來自外部市場的風險。而提高企業內部控制能力則是提高管理水平和企業核心競爭力最關鍵的措施。只有企業內控管理水平得到提高,企業的所有資源才能實現企業的目標。
二、當前我國企業內控管理水平的現狀
從我國目前企業的發展現狀來看,我國企業內控制度和防范企業風險的研究落后于西方發達國家,企業的管理水平普遍較低,內控管理水平的重視程度不高,這嚴重阻礙了企業會計內控機制的有效運行。改革開放以后經過幾十年的發展,我國企業內控制度和防范企業風險的研究逐步進入了正規,也取得了一些不錯的研究成果。目前,我國企業內控制度和防范企業風險研究還存在諸多問題。首先,企業內部控制的內容不完善。我國企業現在普遍存在缺乏內控管理經驗的問題,這主要是因為我國企業內控內容的不完善。其次,內部控制的范圍不夠廣泛。這個問題是指很多現代企業在財務工作的管理與控制上可謂是下足了功夫,但在企業整體經營情況上工作做得遠遠不夠。再次,企業對風險管理的理念不強。很多企業只是在出現事故后采取措施進行補救,說明風險管理的理念還沒有融入到他們的管理之中,做到未雨綢繆。還有,監督機制不健全。我國企業中監督機制不健全的問題比較突出。一些企業設置有內部審計部門,但這個部門監督的范圍很有限,不能從整體上監督企業存在的風險。另外還有一些企業,雖然表面上看其內控管理系統比較完善,但難以落實,一旦付諸實踐便在很大程度上影響了企業領導的有效決策。此外,企業內控環境基礎薄弱,會計工作人員分工不明確,內控制度執行力度不足,人員素質偏低等諸多行為都在一定程度上損害了公司的利益。最嚴重的是企業財務信息不真實,編造虛假財務這種行為在很大程度上影響著企業的利益,給企業未來的發展帶來巨大的風險。
三、提升我國內控管理水平的具體措施
(一)優化企業內控環境
企業內控環境分內部環境和外部環境。由于外部環境對企業內部控制能力比較小,所以對企業內部控制力起作用的主要是內部環境。內控環境是我國企業會計內控管理的軟肋,這與企業的管理方式密不可分。內部環境的控制主要包括三方面的因素:一是企業管理層是否強調和宣傳內部控制的性質與重要性,即對內部控制的重視程度;二是制度執行者的態度與素質,即是否認識到各自工作崗位的重要性及對整個控制與管理的意義;三是企業的經營策略,包括組織機構、企業文化、外界協調、管理宗旨等。企業把這三方面要素協調好、運用好,企業內控環境必然得到優化。
(二)加強企業文化建設
企業制定經營目標和設置管理機都要堅持以人為本。經營者要充分發揮控制者和被控制者的主動性、積極性和創造性,就必須提高員工的道德水準和法規意識,只有在共同的道德規范的基礎之上,內部控制的制度才能建立,從而形成真正意義上的團隊精神。內部控制能有效的實施,要依靠企業每一個員工目標明確、觀念趨同、具有較高的勝任能力。
(三)加強內部審計與監督
企業經營者對審計監督的認識程度,對內部審計監督效果有重要影響。企業的管理人員必須對內部審計監督有明確的認識:一是要給審計部門以獨立的空間,使內部審計監督作用得到充分的發揮;二是要嚴格按照相關的法律法規來進行,在審計監督的過程中必須堅持依法辦事;三是要加大對審計工作的執行力度,審計工作人員在全方位了解內部控制制度的情況下,嚴格的去執行;四是要充分發揮內部審計對經濟的監督作用,以加強內部的審計與監督的方式,來提高企業的經濟效益,防范與解決企業的風險。審計人員在觀念上要不斷提高自身的業務素質和業務技能,以適應瞬息萬變的市場經濟的發展狀況,同時要注重和培養優秀的道德素質,為完善企業內控制度和有效防范企業風險的奉獻自己的力量,從而促進企業持續向前發展。
(四)提高內控人員的整體素質
篇(10)
在當前市場經濟低迷的形勢下,如何有效的應對市場風險,提高企業的經營管理效率與水平,已經成為企業經營管理決策的首要問題。隨著管理理念的不斷革新升級,一些企業已按照現代企業管理模式建立了完善的企業內部控制與風險管理體系。在新的經濟時代,將風險管理體系與企業的內部控制體系相結合,在實現企業內部管理體系整體性的前提下,實現企業管理內容以及治理結構上的交叉互補,不僅是當前企業管理體制改革的基本要求,而且對于降低企業的管理成本、提高企業的經營管理效率也具有非常重要的作用。
一、內部控制與風險管理結合實施的必要性分析
1.風險管理可以明確企業內部控制工作的具體目標。企業的內部控制活動其實質就是對企業經營管理的框架限制,但是在具體工作的開展實施上缺乏目標導向,因此通過與風險管理工作相結合,將風險管理作為企業內部控制工作的導向,可以為企業內部控制活動提供工作執行的操作點與著落點,使企業內部控制工作具有明確的目標。
2.內部控制與風險管理的結合實施可以精簡管理機構,提高管理效率,降低企業管理成本。將企業的內部控制體系、風險管理體系有效的整合在一起,可以實現一套管理班子以及一套管理制度對企業的經營管理工作進行指導,不僅有利于協調企業內部管理,同時也有利于提高企業經營管理效率,降低企業的經營管理成本。
3.內部控制與風險管理相結合是企業長遠發展的根本要求。內部控制與風險管理工作的根本目的在于控制企業的經營管理風險,確保企業經營發展目標得以實現,因此將兩者整合也是實現企業戰略發展規劃的根本需要。
二、企業內部控制與風險管理相結合實施策略
1.實現企業內部控制與風險管理架構的整合。將企業的內部控制與風險管理結合實施,首先應該將兩者作為單元要素,整合在統一的管理架構之中。在具體的實施上,第一步就是對企業的內部控制環境以及企業信息傳遞渠道進行優化,這也是實現兩者有機整合的重要基礎。其次,應該建立具有統一主體的企業內部控制與風險管理體系,將企業的風險管理機構以及內部控制管理機構的工作人員進行工作上的統一安排部署,按照一套管理班子的方式來確保管理決策的執行效率。此外,在統一的管理機構成立之后,應該按照經營業務領域、自身經營管理能力、外部市場環境以及企業的戰略發展規劃等內容,制定企業內部控制與風險管理工作的重點,并以此為依據完善各項管理決策的制定。
2.建立與企業實際情況相吻合的動態業務管理規范。企業管理部門在內部控制與風險管理綜合體系的建設過程中,應該充分考慮企業風險管理與內部控制工作的重點以及融合點,通過設計制定動態的可以用于全局的管理程序,實現企業風險管理與內部控制的有機融合。對于內部控制,關鍵在于對企業的資金管理、資產管理、采購銷售業務控制、產品研發設計、財務預算管理、合同控制以及信息傳遞等方面進行控制管理。對于企業的風險管理,則主要是針對企業經營管理活動所進行的風險評估、控制管理以及信息溝通等方面的管理。因此,企業的內部控制與風險管理部門應該結合各自管理的內容、重合域以及關鍵控制點制定詳細完善的管理策略。
3.細化企業的內部控制與風險管理細化工作流程。企業內部控制與風險管理體系設計應該遵循全面合法、協調配合、授權牽制、成本效益、有效適用以及預防為主的原則,要確保內部控制與風險管理工作流程能夠適應企業的機構設置要求,重點針對企業的風險管理組織體系、業務流程以及運營信息系統進行優化設計。風險管理組織體系應該包括企業的風險管理治理結構、風險管理職能部門、內部審計部門、法律部門或者是其他有關職能部門。由于企業的經營管理業務是由不同的階段組成,而不同的階段有不同的作業內容,為了內部控制以及全面風險管理工作的順利開展,應該分別風險控制內容制定管理程序與方法,通過全過程、分階段動態管理模式來提高整體的管理效果。
4.強化內部控制監督。為了提高企業內部控制管理效果,企業應該對內部控制制度的落實情況進行定期或者是不定期的檢查監督,通過自上而下的檢查監督及時的發現企業內部控制管理工作中存在的主要問題以及缺陷。內部控制監督檢查應該由企業的內部審計部門負責,重點對企業的資產處理、關聯交易、財務報告、資金使用等業務進行監督檢查。在完成內部控制監督檢查之后,應該及時上交監督檢查工作報告以及內部審計報告,報告中內容應包括企業內部控制管理工作存在的問題以及產生原因,以便于為管理決策部門制定糾正改進措施提供合理的參考。
三、結語
企業內部控制作為風險管理的基礎,同時也是企業風險管理體系的重要保障。因此,企業在經營管理過程中,應該正確的認識內部控制與風險管理之間的聯系,按照企業治理結構的實際特點,將內部控制與風險管理結合實施,在企業經營管理中發揮兩者推動作用,確保企業經營戰略目標的實現。
參考文獻:
