第一篇:企業內部控制與風險管理
企業內部控制與風險管理
主講:楊立國
一、財務風險是企業風險的核心 1.一個深奧理論和一個通俗的故事 2.什么是企業風險 3.什么是財務風險 4.財務風險種類
5.財務風險發展的四個階段 6.財務風險控制的兩個層面
一、內部控制基本認知 1.日常生活中的內控思想 2.什么是企業風險 3.什么是內部控制 4.美國內部控制的發展 5.中國內部控制的發展 6.內部控制與風險管理的關系 7.內部控制的五要素 8.企業內部控制的兩個層面
二、內部控制規范解讀
(一)內部控制基本規范
1)總則 2)內部環境 34)控制活動 5)信息與溝通 6
(二)內部控制應用指引
1)資金 2)采購 34)銷售 5)工程項目 6)風險評估)內部監督)資產)研究與開發 7)擔保 8)業務外包 9)財務報告 10)組織架構 11)發展戰略 12)人力資源 13)企業文化 14)社會責任 15)全面預算 16)合同管理 17)內部信息傳遞 18)信息系統
(二)內部控制評價指引
1)總則 2)內部控制評價的內容和標準 3)內部控制評價的程序和方法 4)內部控制缺陷認定和評價報告
三、內部控制的基本方法介紹 1.不相容職務分離 2.授權審批 3.會計系統 4.財產保護
5.預算控制(結合企業制度進行流程分析示例)? 預算管理組織
? 預算目標確定(流程與關鍵點)? 預算編制(流程與關鍵點)? 預算執行控制(流程與關鍵點)? 預算分析(流程與關鍵點)? 預算考核(流程與關鍵點)6.運營分析 7.績效考評 8.審計監督
四、內部控制方法如何運用到經營管理流程中
1.貨幣資金管理中的內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
2.采購環節內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
3.銷售環節內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
4.資產管理(存貨、應收賬款、固定資產)中的內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
5.內部投資(工程項目)環節內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
6.對外投資環節內部控制 7.擔保業務中的內部控制 8.合同管理中的內部控制 9.其他經營管理環節內部控制 10.內部控制手冊建設示例
五、集團公司的內部控制——母子公司財務控制 1.財務負責人委派制 2.財務信息控制 3.資金集中管理 4.內外部審計控制 5.內部控制的統一 6.出資人預算控制 7.重大財務活動權限控制
六、企業風險識別與預警機制
助教:肖1861,017,7472;QQ159,9124,992 楊立國 講師簡介
國際注冊咨詢師(CMC),中國注冊會計師(CPA),工程師,工商管理碩士(MBA),實戰派財務和管理咨詢專家。清華大學、復旦大學、華中科技大學等高校EMBA班和財務總監班特聘講師。
【資歷背景】
十年央企(特大型航空制造企業)從業經歷,從車間技術員做起,歷任技術主管、企管處長、副總經理等職,負責過技術、生產、企管、財務等多個領域的工作,熟悉企業的整體運作。期間,組織和參與了公司發展戰略規劃、結構調整、并購重組、質量技術攻關、財務系統變革等多項重要工作,為提升企業整體管理水平和競爭能力做出了較大貢獻。
八年管理研究和咨詢從業經歷,曾承擔上海視野經濟研究所副所長、咨詢總監,曾擔任中國商飛、中國航天科技四川研究院、中國航空工業洪都集團、開灤集團、東風本田、濰柴動力、湘潭電機、許繼電氣、金堆城鉬業、東貝集團、淄礦集團等多個中央企業、上市公司和大型企業集團的高級財務和管理顧問,尤其以集團管控、財務戰略、全面預算管理、內部控制、成本管理等見長。依靠先進的理念和豐富的企業管理實戰經驗,從企業家決策視角出發,為企業提供務實的咨詢方案,并通過系統的培訓輔導企業實施,促使方案有效落地。其還在在復旦大學管理學院、清華大學深圳研究生院、華中科技大學管理學院、東方視野遠程培訓中心等機構多次發表演講,受到學員的普遍歡迎。
【核心課程】
《總經理的財務管理》
《非財務經理人的財務管理》 《財務管理提升企業價值》
《現代企業大財務體系建設—從核算到管理,再到戰略》 《優秀財務總監的財務創新》 《財務戰略與現金流管理》 《集團管控與財務控制》
《全面預算管理與績效控制——體系建立與全程實戰》 《目標管控與績效控制——體系建立與全程實戰》 《全面成本控制三大視角十一大環節》 《財務報表閱讀與財務分析》
《內部控制體系構建與運行——案例與操作》 《財務風險管理與控制》
第二篇:淺談企業內部控制與風險管理
淺談企業內部控制與風險管理
摘要:
1、內部控制與風險管理的定義
2、內部控制與風險管理的內在聯系
3、目前企業面臨的主要風險
4、面對主要風險企業應采取的內控措施
風險是事件發生的不確定性。企業在經營活動中存在各種各樣的風險,在經營效益和風險并存的情況下,企業經營者如何作出正確抉擇,這是一個十分復雜的系統工程。首先,風險出現概率有大有小,風險后果有輕有重;其次,風險評估來源于財務數據,這些數據是否可靠;第三,經營效益預測是否合理等。這些都將成為直接影響風險決策后果的重要因素。
除了客觀存在的不可控風險外,企業的大部分風險是可控的。企業通過加強內控制度建設,合理規范操作流程,建立一個科學的風險控制體系,強化企業內部監督,可以規避風險或把風險降低到企業可承受的程度。
一、內部控制與風險管理的定義
企業內部控制是由企業董事會、管理層及其員工共同實施的、旨在合理保證實現以下基本目標的一系列控制活動:企業戰略;經營的效率和效果;財務報告及管理信息的真實、可靠和完整;資產的安全完整;遵循國家法律法規和有關監管要求。它包括五個方面的組成要素:控制環境、風險評估、控制活動、信息與溝通、監督。內部控制的目的是在合理的范圍內保證企業基本目標的實現。
企業風險管理是一個過程,是由企業董事會、管理層以及其他人員共同實施的,應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。
風險源于行為和活動。而采取行動和活動必然有預期目標,但是,結果形成于將來,將來具有不確定性,因此風險是客觀存在的。任何經營企業所面臨的環境,都存在諸多的不確定因素。對于實現企業經營目標來說,國家政策、市場需求等外部環境因素無法改變,但通過對企業內部組織、人員、業務、財務等方面采取一定的控制方法、制定控制措施和程序,同樣能達到企業目標的實現。企業內部控制的根本作用就是防范風險,即從人、物與資金、信息等方面控制風險。
二、內部控制與風險管理的內在聯系
內部控制或風險管理的根本作用都是維護投資者利益、保全企業資產,并創造新的價值。理論上說,企業內部控制是企業制度的組成部分,其目的就是保證會計信息的準確可靠,防止經營層操縱報表與欺詐,保護企業的財產安全,遵守法律以維護企業的名譽以及避免招致經濟損失等。企業風險管理則是在新的技術與市場條件下對內部控制的自然擴展。技術及市場條件的新進展,推動了內部控制走向風險管理。企業內部控制是企業風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理,對于企業所面臨的大部分運營風險,內控系統是必要的、高效的和有效的風險管理方法,因此,滿足企業內控系統的要求,也是企業風險管理體系應該達到的基本狀態。企業的大多數風險是暴露在業務流程中的,通過業務流程梳理與改造可以解決,這時的風險管理解決方案則落實到內部控制上。
企業實際經營過程中,風險管理與內部控制是密不可分的。在規則制定或立法過程中,需要考慮的是范圍與管制的強度:范圍越大,管制的要求就會越弱。在企業內部的不同層次,風險管理與內部控制的主導性相對次序也可能不同,例如,從企業的戰略風險依次到經營風險、財務風險,最后到財務報告,風險管理與內部控制的相對重要性應該各有不同。在戰略風險方面,風險管理應該發揮主導作用,內部控制起到配合作用。這一角色逐步逆轉,到財務報告層次,應該是內部控制發揮主導作用,風險管理起到配合作用。
盡管風險管理與內部控制有內在的聯系,但現實中內部控制與風險管理還有不少的差距。典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益比較。典型的內部控制是指會計控制、審計活動等,一般局限于財務相關部門。它們的共同點都是低水平、小范圍,只局限于少數職能部門,并沒有滲透或應用于企業管理過程和整個經營系統,因此,有時看上去風險管理與內部控制還是相互獨立的兩件事。隨著內部控制或風險管理的不斷完善和變得更加全面,它們之間必然相互交叉、融合,直至統一。
三、目前企業面臨的主要風險
隨著經濟全球化的不斷發展和我國經濟的快速增長,現代企業面臨的市場環境更加復雜,面臨的各種風險與日俱增。企業風險是無時不在,無處不在的,市場化程度越高,企業風險的表現和影響就越普遍。
從企業風險因素的來源看,可以劃分為外部風險和內部風險。企業經營所處的外部環境中存在諸多變動因素,如國家法律、政策變動,市場供求關系變動,競爭對手實力和競爭策略變動,以及突發的天災人禍等等都可能對企業的行業地位、贏利能力和既定目標產生不利影響,這就構成了企業的外部風險。在企業內部管理中,人、財、物、技術等生產經營要素資源是否足夠及得到合理配臵,業務流程、信息系統是否順暢并達到節約成本、提高效率等既定的管理目標,管理人員的價值取向、崗位職責、激勵機制和團隊精神是否配合適應企業的發展目標等等,這些內部管理如果無章可循、管理混亂或者存在漏洞,執行力不夠或管理不協調都可能構成企業的內部風險。
1、企業采購與付款業務方面涉及的主要風險:原、輔本材料采購價格、采購定價機制與預付款項管理、采購與付款業務的授權審批、供應商管理體系、采購合同管理、物資收貨驗收環節、大額預付貨款支付等。
2、存貨管理業務方面涉及的主要風險:材料與生產工具使用、主要金屬材料結構、廢品損失率、存貨出入庫管理、存貨占用及盤點等。
3、銷售與收款業務涉及的主要風險:銷售與收款業務的授權審批、銷售信用政策、客戶信用評價管理體系、銷售定價與銷售折扣、銷售合同管理、在途票據、回款周期及回款率、票據掛賬率、應收賬款賬齡及結構、應收賬款對賬率、應收賬款占用、市場風險、匯率市場變化等。
4、其他方面的風險:資金籌措與使用、對外投資、企業盈利能力、資產的安全和使用、預算的編制與執行、稅務籌劃、企業治理、研發風險、人力資源管理、信息系統管理等。
四、面對主要風險企業應采取的內控管理
面對企業急需加強風險管理的形勢,建立健全內控制度,是企業自身發展的需要,也是企業面對市場風險與挑戰的需要。企業只有根據自身的經營狀況,從實際需求出發,制定滿足管理需要的內部控制制度,并加以嚴格遵循實施,才能達到控制目標。企業內部控制,控制的主要是:人、物、資金與信息。為防范風險,企業應當在人、物、資金及信息方面重點加強內控管理。
1、完善用人制度,加強人力資源管理
人力資源管理風險是指在人員招聘、留用、辭退過程中,由于缺乏相關制度和流程,或相關制度和流程失效,或人員未嚴格執行相關制度流程,或人員素質等原因所導致的不確定性對人力資源管理相關目標的影響。人力資源管理的目標包括:提高人力資源素質、優化企業人員結構、控制人力資源成本等。人力資源管理過程中任何影響上述目標的不確定性事件,構成企業人力資源管理風險。同時,企業關鍵人才風險的原因部分在于人力資源管理風險,部分在于內外部其它因素的影響,如企業文化、外部的社會環境等企業招聘的人才不符合企業用人需求。
如何充分調動企業人力資源的積極性、主動性、創造性,發揮人力資源的潛能,已成為企業管理的中心任務。人力資源控制應當建立嚴格的招聘程序,保證應聘人員符合企業招聘要求。企業要定期對員工進行理論或實踐知識培訓,提高員工業務素質,以保證其更好地完成規定的任務;制定嚴格的獎懲激勵機制,加強對員工業績考核,充分調動員工工作的積極性和創造性。
2、嚴格執行財產保全控制,確保企業資產完整,利潤最大化 企業對物的管理,主要包括存貨、能源及固定資產管理。存貨管理風險是指因對存貨保管、存放不慎,導致資產損壞或缺失,造成企業損失,或是存貨在企業資產中所占比例超出企業適當水平所帶來的對企業經營目標、現金流安全的影響。存貨風險影響現金流安全和利潤兩個目標。固定資產風險是指在管理過程中,由于缺乏相關制度和流程,或相關制度和流程失效,或人員未嚴格執行相關制度流程,或人員素質等原因所導致的不確定性對固定資產安全和使用效率產生的影響,如低于市價處臵固定資產,導致國有資產流失等。
有的企業對財產物資的內控管理相當薄弱,制度形同虛設,采購環節職責未按規定嚴格分離,造成庫存物資的毀損、報廢、短缺未得到及時處理,致使潛在虧損增加,經營風險加大。有些企業在日常業務活中,往往不注重能源管理,處處存在跑、冒、滴、漏等現鈔,造成浪費,既增加企業成本,又浪費社會能源。
健全內部控制,采取定期盤點、賬實核對、記錄保護、財產保險、記錄監控等措施,確保各種財產的安全完整,杜絕能源浪費,使企業的各項經營活動做到活而有序,減少了不必要的成本費用開支,促進企業的有效經營,以求企業實現更大的盈利目標。
3、嚴格資金授權批準制度,認真執行企業制定的各項管理制度
內控是經營者和全體員工共同的職責,并不只是財務與審計部門的事情。內控的數據來源于財務,內控的成果也反映在財務,但是,內控工作的內涵和實質,卻反映在經營工作的方方面面;同時,企業的內控管理也是集控制環境、風險評估、控制活動、信息與溝通、監控于一體的有機整體。
內部控制制度由若干具體政策、制度和程序所組成,滲透于企業經營活動的各個方面,只要企業內部存在經營活動和管理環節,就有相應的管理辦法和控制措施,從而有效地貫徹企業的經營方針,確保經營目標的實現。
企業的采購與付款、銷售與收款、存貨是圍繞企業流動資產進行管理的,資產管理的核心是資金流動。企業應當從采購與付款、銷售與收款、存貨等主要資金管理方面制定內控制度并嚴格執行,強化制度的剛性,對執行結果按照企業設定的經濟責任制進行嚴格考核管理;對于資金使用,企業必須建立授權批準體系,明確各職能部門授權批準范圍、權限、程序、責任等,單位內部的各級管理層必須在授權范圍內行使相應職權,保證資金安全、合規性;經辦人員也必須在授權范圍內辦理經濟業務,保證企業權責分明,科學管理。
4、會計信息及其他管理信息的真實可靠
企業的經營成果是通過各式各樣的會計信息或其他管理信息來反映的,有時企業所提供的會計信息或財務報告內容并不能真實反映企業的經營業績。有的企業由于會計工作秩序混亂、核算不實而造成的信息失真現象較為嚴重:如設臵賬外賬、隱瞞或虛報收入和利潤;資產不清、債務不實等。造假現象在上市企業中已經屢見不鮮,在其他企業中的現狀就更為堪憂。
健全內控制度,可以規范企業各類信息的采集、歸類、記錄和匯總的過程和行為,確保會計信息資料的真實可靠,如實反映企業經營狀況,及時發現和糾正各種錯弊,有效控制企業的經營風險。
管理信息系統控制包括兩方面的內容,一方面是要加強對電子信息系統本身的控制。隨著電子信息技術的發展,企業利用計算機從事經營管理的方式、手段越來越普遍。為此必須加強對電子信息系統的控制。另一方面,要運用電子信息技術手段建立控制系統,減少和消除內部人為控制的影響,確保內部控制的有效實施。
5、推行全面預算管理,完善內部審計
全面預算是企業財務管理的重要組成部分,它是為達到企業既定目標編制的經營、資本、財務等收支總體計劃,包括籌資、融資、采購、生產、銷售、投資、管理等經營活動的全過程。企業要以營業收入、成本費用、現金流量為重點推行全面預算管理,并嚴格執行,從深度、廣度、細微程度上進行全面排查,認真尋找降低成本、降低費用開支的關鍵控制點,制定改進目標和實施方案,并對預算結果及時進行科學分析,對產生的差異進行有效控制。
為滿足企業內部管理的時效性和針對性,企業應當建立內部管理報告體系,借助管理會計手段,如實反映經營狀況,及時披露相關重要信息。
內部審計控制是內部控制的一種特殊形式,這是一個企業內部經濟活動和管理制度是否合規、合理和有效的獨立評價機構,在某種意義上講是對其他內部控制的再控制。內部審計在企業應保持相對獨立性,應獨立于其他經營管理部門,但我國企業內部審計的獨立地位還不足夠,權威性還不高,內部審計參與風險管理的范圍和作用還存在一定局限。只有大大提高內部審計人員參與企業風險管理的專業素質,內部審計的特有優勢才能充分發揮。
由于內審部門負責審查各項內部控制制度的執行情況,并將審查結果向企業董事會或最高管理當局報告,因此,內部審計工作越仔細,內部控制制度越健全,越能增強內部控制工作的效率與可靠性。
企業內部控制是由企業各個層級人員共同實施的,從管理決策層、到各個業務分部、職能部門、直到每一位員工都對實施內部控制負有責任。企業管理風險是不確定的,因此,內部控制也是動態的。它是一個不斷發展、變化、完善的過程,持續地流動于單位之中,并隨著單位經營管理的新情況、新要求適時改進。
第三篇:企業內部控制與風險管理
企業內部控制與風險管理
摘 要:企業內部控制與風險管理二者互為前提,相輔相成。當下我國企業內部控制與風險管理過程中存在風險管理與內部控制體系難以滿足企業經營發展的需要、部門間缺乏有效的溝通、管理者對于企業內部控制與風險管理的認識不足,制約企業可持續發展等問題。完善企業內部控制與風險管理,企業必須提高內部監督,加強內部控制;提高企業對風險的認識,完善企業風險管理體系;加強內部環境治理,建設適宜企業自身發展的內部控制環境;加強內部控制與風險管理的人才隊伍建設;完善信息溝通管理機制,加強各部門間的交流。
關鍵詞:風險管理;內部控制;現狀;建議
內部控制是企業經營管理過程中的一種自我管理與監督的手段,完善的企業內部控制制度可以有效的保證企業會計信息的真實性,確保企業經營目標的全面實現,保障企業自身的經營財產安全。在企業的經營管理過程中對于可能發生的會危及企業經濟效益的因素被稱之為企業風險。通過加強對企業風險的監督與管理,可以有效的減少企業由于自身管理不善給企業經濟效益帶來的損失,為企業的經營決策及未來發展方向做出有力指導,實現企業經營發展目標。我國的企業由于發展起步較晚,中小企業居多,且企業管理者的管理理念相對較為落后,大多數企業的內部控制與風險管理措施并不完善,還有待提高。完善企業風險管理與內部控制措施,可以有效提高企業員工的工作積極性,端正財務管理人員工作態度,確保財務信息的真實性,為企業的管理者做出正確的經營決策提供有效依據。
一、企業內部控制與風險管理的關系
1.二者互為前提,相輔相成
從COSO制定的《內部控制整合框架》和《風險管理整合框架》中可以看出,內部控制由五要素組成:控制環境、風險評估、控制活動、信息與溝通、監控。其中控制環境是基礎、風險評估是依據、控制活動是手段、信息與溝通是載體、監控是保證。風險管理由八要素組成:內部環境、目的設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監控。從組成要素上看,兩者有五個要素是重合的。從目標上看,風險管理目標包括控制目標的內容即運營目標、財務目標、法律目標,還要包括戰略目標。所以從內涵上看,兩者是高度重合的,都是由企業全員參與,都滲透到企業日常管理和經營活動中,都為經濟體目標的實現提供保障。所以企業的風險管理與內部控制措施互為一體,相輔相成。企業實現風險管理的有效措施是內部控制,而風險管理又是企業完善內部控制措施的延續。若是沒有完善的企業內部控制措施,那么企業的風險管理就無從下手,預期的目標更無法達成;若是不能進行有效的風險管理,那么企業的內部控制制度就形如虛設,毫無意義。對于企業的風險管理來說,內部控制一直以來都是其發展的風向標,有效的風險管理措施能夠對企業預期產生的風險進行有效的評估,提前做好風險防范措施,防范于未然。
2.企業的風險管理與內部控制也存在一定的差異
從范圍上看,企業風險管理管理的范圍較廣,包括企業對風險的測評、戰略目標的制定、人員的任用以及企業日常的管理和相關預算等。企業內部控制更多強調對自身內部的管控,內部控制實施的途徑相對較多;而企業風險管理則更對強調對自身全面的風險管控,內部風險與外部風險都要囊括其中。
從實現方法上看:內部控制更多采用管理方法及手段進行;而風險管理則更多強調采用預防性的策略和措施方法,具有一定的預測性,而內部控制則強調采用對既定現狀采用管理方法及手段加強改進及控制,企業內部控制嵌入自身各業務流程的具體業務中,融合在各項規章制度中,使企業能夠做到正常運營過程中自發地修正并防止錯誤,提高效率,確保企業戰略及目標的實現;內部控制強調從面上來評估企業狀況,而風險管理則更為獨立,強調對影響目標實現的風險因素的分析、評估與防范,更強調點到點的方法。
二、當下我國企業內部控制與風險管理過程中存在的問題
1.當前的風險管理與內部控制體系難以滿足企業經營發展的需要
由于經濟全球化的不斷深入與發展,國內外企業共同競爭的雙重壓力給企業帶來前所未有的機遇與挑戰,與此同時,由于經營風險的不斷加大,對企業的經營管理也提出了更高的要求。但是,就我國目前現狀來說,企業的內部控制制度與風險管理體系起步較晚,與西方國家相比還較不完善,滯后于企業日益競爭的發展需要,這就要求我國企業必須制定出一套適合企業日益發展需要的經營策略,完善企業內部控制與風險管理體系,保證會計信息質量安全,杜絕虛假財務報告,規避財務風險,降低企業經營風險,增加經營利潤。
2.企業內部控制與風險管理部門間缺乏有效的溝通
良好的溝通與交流是企業開展一切活動的基礎,建立有效的信息系統是企業完善內部控制制度的前提。部門間良好的溝通,可以使部門間更好的協作與配合,提高內部工作效率,同時使企業的管理者及時了解公司的經營狀況,并以此制定出合理的適于公司發展的經營策略,完善企業內部控制制度,提高風險管理能力。當下,對我國大部分企業來說,企業的內部控制與風險管理更多的是依賴于外部咨詢,內部溝通方面還需要予以更加的完善。
3.管理者對于內部控制與風險管理的認識不足
當前飛速發展的市場經濟使企業面臨著更加復雜的市場變化,風險無處不在,傳統的企業管理理念早已落后于時代經濟發展的需求。然而對我國大部分企業來說,企業的管理者對于內部控制與風險管理的認識了解不足,在管理的過程中,二者不能兼顧,顧此失彼,管理脫節,制約了企業的可持續發展。企業的風險管理與內部控制措施是相輔相成的,企業實現風險管理的有效措施是內部控制,而風險管理又是企業完善內部控制措施的延續。兩者必須同時兼顧,才能使企業的經營管理更加的完善,風險降到最低,在穩定中可持續發展。
4.企業風險管理與內部控制的專業人才相對匱乏
目前,就我國大多數企業來說,對于企業的風險控制與內部管理并沒有設置專門的部門、招聘專業的人才,而是多采用外部會計咨詢的方式進行的。但是,在這種情況下,企業對于目標的制定,風險的預測等相對就比較滯后,不完善,對于企業的經營狀況不能系統的把握。只有在企業內部培養專門的內部控制與風險管理人才,才能使企業適應未來的競爭發展需求。
5.企業風險管理與內部控制缺乏有效的內部監督
當前,就我國大多數企業而言并沒有建立相應的制約與監督內部控制的有效機制,企業對內部控制與風險管理的建設不能夠進行合理的優化,抑制管理效果的發揮。一些企業的管理者對內部監督的重要性雖然有一定的認識,同時在企業內部也采取了一系列的措施,但是由于企業缺少相應的內部監督,在實際的管理過程中,這些措施并沒有得到相應的落實,形同虛設,管理者的管理理念得不到有效的實施,制約了企業的內部控制與風險管理的發展,給企業的管理造成了很大的隱患。
三、完善企業的內部控制與風險管理的建議
1.完善企業風險管理與內部控制體系建設
任何企業的發展都離不開內部控制與風險管理體系的建設,對于企業來說,健全的內部控制與風險管理體系,是企業應對未來激烈市場競爭的關鍵因素。在企業內部根據企業自身的狀況與發展環境,建立適合企業發展的、與企業自身相適應的內部控制管理體系,例如:企業引進ERP系統,各部門負責相應模塊,相互制衡、相互監督,從訂單的生成到結款到入賬,層級進行審批,保證企業風險管理與內部控制的有效運行,為企業的穩定可持續發展提供強有力的保障。
2.提高企業對風險的認識
對于企業來說,內外資企業間的競爭愈演愈烈,競爭處處藏風險,提高企業對風險的認識,對企業管理者來說刻不容緩,只有這樣,企業才能適應時代發展潮流,應對未來激烈的市場競爭。風險管理它不是擺設,它是企業內部控制的延續,是完善企業內部控制的重要手段,是企業管理方式的一種變革。作為企業的管理者,應提前做好對風險的預測、評估,提前對潛在風險的做好防范措施,結合內外部資源,及時應對市場環境發生的變化,以不變應萬變,提高企業的風險防范意識,例如在企業內部建立風險稽核部門,對企業的管理人員定期進行風險防范培訓,提高其風險防范意識;對于財務人員出納不能直接錄入現金銀行憑證,記賬人員不能審核憑證;辦公電腦、操作系統登錄權限設置密保等,防范風險的發生。
3.加強企業內部監督
建立有效的企業內部監督機制是完善企業內部控制與風險管理的前提。企業內部只有不斷的進行自我控制、自我監督,才能保證企業日常經營活動的正常運轉、加強企業對經營風險的日常防范與管理。例如在企業內部設置內部審計部門,對企業內部經營活動進行日常監督、績效考核,對企業對外報送的財務報告進行定期的審核,對審計文件及時進行歸檔保存。
4.加強企業內部人才隊伍建設
對于一切制度而言,最終的執行者都是企業的內部員工,員工的執行力高低直接決定政策能否被落實。對于內部控制與風險管理措施的實施,企業的管理者是主要的發起人,他們風險意識的高低直接影響企業的發展決策,提高企業管理者的風險防范意識對企業來說極為重要。員工是企業政策的執行者,例如企業加強對管理人員及企業員工的業務能力培訓,加強他們對內部控制與風險防范的意識。定期對員工進行考核,提高風險防范能力,鼓勵員工間溝通與交流,分享經驗。且在招聘新人時,注重選拔高素質人才,及時注入新鮮血液,為企業儲備人才。
5.加強各部門間的交流
溝通是管理的基礎,沒有溝通管理就無從談起。建立健全有效的溝通管理機制,提高企業對信息的收集、處理能力,并且使之在各部門間及時傳遞,實現信息的共享,為企業的管理者制定經營決策提供有力的信息依據。結合企業自身經營特點,加強企業信息系統建設,提高企業信息傳遞的速度,增強企業信息的透明度,各部門間相互監管。例如:各部門每周五下午進行部門內部總結,各崗位交流工作心得,每周一舉行例會,各部門進行上周工作總結,每月最后一個周末全公司召開月例會,溝通工作理念,交流經驗。
四、結束語
“居安思危、防微杜漸、未雨綢繆”是現代社會對企業每個管理者的要求。加強企業內部控制與風險管理體系建設,提高企業管理者的風險防范意識,盡量規避風險的發生,使之防范于未然。完善企業內部控制與風險管理體系建設是我國企業當下乃至未來必須要完成的,是時代發展的需要,是提高企業風險防范能力,提升企業管理水平的關鍵,是企業能否在未來的時代大潮中可持續發展的重要內容。
參考文獻:
[1]竇冰.風險管理方法在內部控制體系中的應用研究[J].企業改革與管理,2015(15).[2]王新華.企業風險管理與內部控制的實施策略應用[J].中國商論,2015(27).[3]楊羽.論企業內部控制及其風險防范[J].財經界(學術版),2015(22).[4]唐春旺.探討企業風險管理與內部控制的關系[J].現代經濟信息,2015(21).
第四篇:淺析企業內部控制與風險管理
淺析企業內部控制與風險管理
趙樹海
[摘要] 企業的內部控制制度是企業管理現代化的必然產物,加強內部控制制度建設是建立現代企業制度的內在要求。有效的內部控制不僅能使企業的資源合理配置,提高勞動生產率,而且更能防范和發現企業內部和外部的欺詐行為。從而有利于保證組織機構經濟活動的正常運轉,保護企業資產的安全、完整與有效運用,提高經濟核算的正確性與可靠性,推動與考核企業各項方針、政策的貫徹執行,評價企業的經濟效益,提高企業經營管理水平。
[關鍵詞] 內部控制 企業風險
2008年6月28日,財政部、證監會、審計署、銀監會、保監會五部委聯合發布了《企業內部控制基本規范》,它標志著我國企業內部控制建設取得了重大發展。《企業內部控制基本規范》合理借鑒了以美國COSO報告為代表的內部控制框架體系,結合我國具體國情進行了調整和改進,與我國企業所處地具體環境及經營管理實踐相協調,為企業進行內部控制提供了統一標準,其整體架構主要由內部環境、風險評估、控制活動、信息與溝通、內部監督五項要素構成。加強和規范企業內部控制,就是要提高企業經營管理水平和風險防范能力,促進企業可持續發展。本文就內部控制中風險防范與控制淺談一下個人的認識。
一、建立有效的內部控制體系是防范企業風險有效途徑
內部控制是指企業為了保證業務活動的有效進行,保護資產的安全和完整,防止、發現、糾正錯誤和舞弊,保證會計資料及相關資料的真實、合法、完整而制定和實施的政策與程序。良好的內部控制可以合理保證企業合規經營、財務會計信息的真實可靠和企業經營效率的提高,而合規經營、真實的財務報告和有效率的經營也正是企業風險管理所應該達到的基本狀態。從這個角度出發,內部控制是風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理。相反,如果沒有良好的內部控制,則往往會導致各種錯誤和舞弊的產生,甚至造成企業的破產倒閉。從國內的巨人集團衰敗、銀廣廈案到國外的巴林銀行倒閉、安然事件等無不是由于其內部控制缺損或失效所致。因此,內部控制是防范企業風險事件發生的一種長效機制。
二、保證內部控制有效性必須注意以下問題
內部控制按其控制的目的不同,可分為管理控制和會計控制。前者以提高企業經營效益和
工作效率,保證經營方針、決策的貫徹執行以及經營目標的實現為目的;后者則是以保護企業財產物資的安全、確保會計信息的真實與完整以及財務活動的合法性為目的。兩者相互聯系、相互影響,有些控制措施可以用于會計控制,也可用于管理控制。內部控制在企業管理實務中的表現通常是制度或工作流程,其有效性取決于兩個方面:一是制度的完善與合理;二是制度的執行情況。具體來說要保證內控制度有效必須重點做好以下幾個方面的問題。
1、以預防為主、查處為輔。企業建立內部控制制度主要是為了防止單位的經營管理發生無效率和不法行為,即防止錯弊發生和對已發生的不法事件的揭露和處理情況,查處只是維護內控制度嚴肅性的手段而非內部控制的目的。
2、注重選擇關鍵控制點。內部控制工作的效率性和成本效益原則決定了管理者應當也只能將注意力集中于業務處理過程中發揮作用較大、影響范圍較廣、對保證整個業務活動的控制目標至關重要的關鍵控制點上,不可祈求面面俱到。
3、做到適度控制。即控制的范圍、程度和頻度要恰到好處。為此,控制過程中要注意既能滿足對企業經營管理活動監督和檢查的需要,又要防止與企業成員發生強烈的沖突。適度的控制應能同時體現這兩個方面的要求:一方面要注意到過多的控制會扼殺企業成員的積極性、主動性和創造性,從而影響個人能力的發揮和工作熱情的提高,最終影響單位的效率;另一方面也要注意到過少的控制將不能使企業經營管理活動有序地進行。
4、營造良好企業制度文化氛圍,形成遵守制度和按工作流程辦事的自覺性,創造良好的內部控制環境。對于一個企業而言,內部控制最大的困難不在于設計一套制度,而在于如何保證制度的執行。內部控制的真正意義和價值就在于執行。世通、安然、中石油新加坡公司破產案無不說明公司的風險來自于內控制度的失效和形同虛設。這些公司在內部控制制度都比較完善,有些還是請專門的中介機構設計和制定。因此,公司內部控制制度的根本就是授權和監督,公司所有人的權限都是在這個組織中被授予的,并要得到有效監督。任何人都不能凌駕于制度之上,否則制度只能是一紙空文,對企業風險的防范毫無作用。只有當企業中的每一個員工目標明確,觀念趨同,內部控制才更有實效。良好的企業文化氛圍能為內部控制程序的執行創造良好的人文環境。
三、構建企業風險管理及預警體系,做好企業風險的預警及防范工作
內部控制雖然可以防范企業風險,并構成風險管理的必要環節,但內部控制不能代替風險管理,因此,企業必須結合企業實際構建風險管理及預警機構,加強風險管理。只有這樣,當企業風險產生并威脅到企業的生存和發展時,才能及時化解風險。每個企業因其規模、所處行
業等的不同其相應風險因素和防控手段都會不同,因此風險管理應因企而治,但總體來說應按照風險管理的基本程序作好風險識別、風險評估和風險控制,按照內部環境、目標制定、風險識別、風險評估、風險應對、控制活動、信息和溝通、監控等要素構建風險管理的基本框架。
1、制定明確的企業目標,確立風險防范控制的機制。企業在經營中必須制定戰略目標、經營目標、報告目標和合規目標,只有確立了清晰的目標,才能指導、引導和激勵企業上下朝著明確的方向前進。
2、全員負責風險防范與控制。企業的風險防范與控制不是幾個人、幾個部門的工作,而是全員的任務,因此可以說,人人都是風險控制的主體,每個部門、每個崗位都是風險防范與控制的主體。
3、完善制訂重大決策的內控流程。完善制訂重大決策的內控流程是企業風險防范與控制的關鍵。建立起面向企業管理層的內控制衡制度后,必須設計相關的關鍵控制流程與之配套。
4、強化對各關鍵環節的風險控制。在制度和流程優化之后,不管哪個關鍵控制點的風險量化發生偏差,都將導致最后的決策發生偏移。所以,有必要強化對各關鍵環節的風險防范與控制。
總之,內部控制是一個動態的過程,是使企業經營管理活動遵循既定目標前進的過程,是一個“發現問題—解決問題—再發現問題—再解決問題”的循環往復的過程,它本身是企業防范風險的一種手段而不是一種目的。構建內部控制體系,人的因素很重要。內部控制會受到企業內部各層次人員的影響,內部控制應是全民控制,處于企業中心地位,貫徹于管理始終,促進企業規范經營,持續發展。加強和完善我國企業內部控制,有效防范和控制企業風險,已成為當前理論和實務界的共識,它對于改善我國企業內部控制現狀,保證企業有效運行有著非常重要的意義。
參考文獻:
[1]湯敏茅于軾:現代經濟學前沿專題[M].北京:商務印書館,2002
[2]張連起:內部控制:一個棘手的任務[J].財務與會計,2004,(6)
[3]曹廷求:公司治理理論面臨的三大挑戰[J].工業企業管理,2004,(2)
[4]楊浩:現代企業理論與運行[M].上海:上海財經大學出版社,2004
第五篇:企業內部控制與風險管理答案
企業內部控制與風險管理答案 單選題 正確
1.企業建立內部控制體系的基礎是:
1.2.3.4.A 風險管理
B 職業道德
C 目標管理
D 法律法規
錯誤
2.當企業發展到更高的階段、打下了較為堅實的基礎的時候,決定企業發展命運的是:
1.2.3.4.A 產品
B 銷售渠道
C 管理
D 競爭
正確
3.20世紀70年代,內部控制制度被劃分為:
1.2.3.4.A 程序控制和環境控制
B 程序控制和會計控制
C 管理控制和會計控制
D 管理控制和環境控制
正確
4.單位內部審計的三大目標是:
1.2.3.4.A 工程安全、資金安全和干部安全
B 工程安全、財務安全和干部安全
C 工程安全、資金安全和財務安全
D 財務安全、資金安全和干部安全
正確
5.所有項目在處于產品設計階段的時候,首先有發言權的是:
1.2.3.4.A 財務部門
B 設計部門
C 市場部門
D 營銷部門
正確
6.企業內部控制中的第二大要素是: 1.2.3.4.A 員工發展
B 法人治理
C 目標制定
D 風險管理
正確
7.屬于環境的風險的是:
1.2.3.4.A 經營操作、政治變化、法律監管、市場的變化
B 股東關系、政治變化、法律監管、市場的變化
C 股東關系、經營操作、法律監管、市場的變化
D 股東關系、政治變化、法律監管、經營操作
錯誤
8.時間也是企業的資源,要巧妙的利用時間這種資源,一種辦法就是:
1.2.3.4.A 套期保值
B 轉包
C 完善內部制度
D 提高企業的運行效率
正確 9.部門管理說的是在企業管理里面,部門處于:
1.2.3.4.A 決策階段和層次
B 執行階段和層次
C 管理階段和層次
D 操作階段和層次
正確
10.影響內部控制發揮作用的第三個環境因素是:
1.2.3.4.A 員工能力
B 法人治理
C 崗前培訓
D 企業戰略計劃
正確
11.一個企業干不干,一個項目干不干,一個產業干不干,需要考慮的意見是:
1.2.3.A 不熟悉不干、不激勵不干
B 不熟悉不干、不考核不干
C 不考核不干、不激勵不干 4.D 不熟悉不干、不考核不干、不激勵不干
正確
12.在企業戰略和業務的操作環節之間起到承上啟下作用和功能的是:
1.2.3.4.A 員工發展
B 內部控制制定的目標
C 法人治理
D 風險管理
正確
13.與企業內的各種方案都有密切銜接的是:
1.2.3.4.A 銷售
B 財務
C 資本
D 風險
正確
14.對于風險的評估應從:
1.2.A 企業戰略和目標的角度進行
B 企業營運目標的角度進行 3.4.C 企業盈利目標的角度進行
D 企業合法性目標的角度進行
錯誤
15.集中風險就是:
1.2.3.4.A 利用更大更高的區位來對抗風險
B 降低風險的嚴重程度和發生的可能性
C 在企業內部成立內部銀行
D 有針對性地選擇投資的項目和方向
點擊咨詢 