第一篇:基于內部控制角度談全面預算管理實施的潛在風險及應對措施
基于內部控制角度談全面預算管理實施的潛在風險及應對
措施
摘 要:從企業內部控制角度出發,分析內部控制與全面預算管理的內在聯系,探索企業在全面預算管理實施過程中可能存在的潛在風險,并針對預算編制、執行、監督、評價等環節存在潛在風險制定有效的應對措施。
關鍵詞:內部控制;全面預算管理;風險;應對措施
一、全面預算管理與企業內部控制之間的潛內在聯系
企業內部控制包含控制環境、風險評估、控制活動、信息與溝通、監控五大要素。全面預算管理體系包括預算責任體系、預算指標體系、預算跟蹤體系、預算評價體系及預算考核激勵體系。企業全面預算管理體系充分涵蓋了內控五大要素的內容,同時明確了企業內部控制的具體標準。預算責任體系體現的是企業控制環境的具體情況及監控職能的執行程度,公司治理結構等;預算指標體系則體現了企業在內部控制中的風險偏好程度及控制活動的實施標準;預算跟蹤體系則決定了信息與溝通的頻度和廣度;預算評價體系及預算考核激勵體系則明確了監控要素的具體內容。可見,全面預算管理體現了企業內部控制的方方面面,是企業內部控制有效實施的重要手段。
二、全面預算管理實施中對內部控制存在的潛在風險
第一,預算指標體系設計不完善,不能充分體現企業風險承受度及企業各項控制活動實施環節的具體指標要求。首先,在預算指標標準值的設定上,未充分考慮企業所在行業的情況及風險承受度。例如,對于鋼鐵、大宗商品等低迷的行業,在指標值設定上不應過余激進,要充分考慮企業自身的經營情況和抗風險能力,進行綜合評定。其次,在預算指標涵蓋面上不能充分體現企業對各項控制活動開展的具體要求。例如,資金面緊張情況下,對應收賬款周轉、經營性現金流量等指標就要從嚴設定。在行業前景不佳的情況下,對于投資項目的預算指標就要謹慎設置。
第二,預算跟蹤體系設置與執行存在差異,導致內部控制信息與溝通不暢,監控不及時、不到位。由于市場變化的原因,從客觀上造成了預算與實際的某種差異,如果預算跟蹤體系執行不到位,不能及時反饋差異的存在,及時查找原因糾偏,勢必會給企業的經營帶來一定的風險,而且會造成資源上的不必要浪費。另外,在預算的執行過程中,不按預算制度辦事,隨意擠占、挪用各項預算指標,越權審批等問題存在的話,預算跟蹤體系不完善,就不能及時發現和反映這些疏漏,事中監督的職能不能充分發揮,導致內控風險不能在第一時間有效監控和解決。
第三,預算評價與考核體系設置不完善,將直接影響企業內部控制中監控環節的有效實施。在全面預算管理中,預算考核極為重要,它關系到預算指標最終能否順利執行。例如,考核指標怎樣算完成,完成后的獎懲措施是什么等等,都需要一個明確的界定。如果存在缺陷,就無法客觀的評價,事后監控就無法有效實施。另,考核機構設置不科學,也會導致監控環節失效。例如,有的企業為了節約費用,考慮人力成本等原因,讓財務部門代為執行。財務部門作為企業的管理部門之一,與其他部門有千絲萬縷的聯系,從而對其他部門預算執行情況考核的客觀性、真實性也無法做到公正、獨立的判斷。
三、從內部控制角度完善全面預算管理的應對措施
(一)預算指標體系設計不完善的風險應對措施
1、制定科學、合理的預算指標目標值是核心。在設立目標值時,需充分考慮外部市場形勢和企業的實際情況,同時考慮企業的可控因素和不可控因素的影響,避免偏高或偏低,脫離實際。如遇市場環境發生重大變化或編制基礎發生重大改變,應按照管理程序對預算進行及時調整,以保證預算的準確性和控制的有效性。
2、預算指標體系的設計要符合評價考核導向的需要。預算指標的選取要充分體現企業的經營理念、關注方向和需在企業推行的價值觀念。例如,當企業在擴張期,關注規模和盈利時,收入和利潤指標則是預算指標體系中重要的組成。當企業所處的行業不景氣時,成本、費用控制、資金安全等預算指標就成為指標體系中重要的組成。當企業需要在員工中樹立經濟增加值的觀念導向時,EVA就成為重要的預算指標。預算指標的選定取決于企業的戰略目標及所處環境的需要,因此每年都要對預算指標體系進行科學合理地調整。
(二)預算跟蹤體系設置與執行存在差異的風險應對措施
1、預算指標的執行要嚴格遵守授權管理制度。一些重要的預算指標,由誰來審批,權限多大都要嚴格遵守相應制度,切不可越權審批。同時,執行中還要杜絕擠占、挪用指標的現象發生。要做到全員控制、全員監控。
2、提高信息化管理水平,利用先進的計算機網絡技術,將編制的各預算項目指標預設到信息化處理平臺之中,及時將實際數據與預算指標進行對比分析處理,提高執行跟蹤效率,及時反饋差異。
3、建立完善的信息傳達體系。完善的信息傳達體系在企業橫向個部門之間能夠加強合作,促進內部高效運轉;同時,在企業縱向上,自下而上為決策者提供有效的信息以促進其決策的正確制定,并且還能促進企業員工建議意見的傳達,增強企業與員工的共同體意識。
(三)預算評價與考核體系設置不完善的風險應對措施
1、合理設置預算管理考核機構。企業需要設置一個獨立于企業各個部門之外的機構來對預算執行情況進行考核。考核機構需站在客觀公正的立場上,才能對企業各預算責任主體的執行結果進行合理評判,并僅對預算責任體系中的最高權利機構負責。
2、完善考核指標的設置體系。在企業基礎考核指標的框架下,針對不同的考核主體需要設置個性化的補充指標,達到全面平衡的效果。同時,在指標選取時,盡可能將主觀因素評價指標對考核評價結果的影響降至最低,避免徇私舞弊的情況產生。
四、結論
全面預算管理作為企業內部控制的重要組成部分,若無有效的內部控制作為支撐,全面預算也就只能停留在表面,不能落到實處;若缺少全面預算管理,內部控制就會與企業發展的整體目標發生脫節,不能對企業實行有效的管理。只有將全面預算管理恰到好處地融入到內部控制的各要素中,才能將內部控制作用充分的發揮出來,內控風險得到有效控制,確保企業可持續的健康發展。
(作者單位:寶鋼資源有限公司)
參考文獻:
[1] 立信會計出版社,裘益政、竺素娥著 《高級財務管理》
[2] 北京大學出版社,張長勝著 《企業全面預算管理》
[3] 清華大學出版社,劉勝強著《企業內部控制》
[4] 人民郵電出版社,胡曉明、許婷著《公司治理與內部控制》
第二篇:全面風險管理與內部控制工作實施辦法
xx公司
全面風險管理與內部控制工作實施辦法
(試 行)
第一章 總則
第一條 為規范公司全面風險管理與內部控制工作,制定本實施辦法。
第二條 本實施辦法所稱風險,指未來的不確定性對公司經營目標實現的影響,包括財務風險、法律風險、市場營銷風險、人力資源風險、信息風險、廉政風險、信訪維穩風險和其他風險。
第三條 本實施辦法所稱內部控制,是指公司管理層和全體員工按照既定的風險管理策略實施的、旨在保障風險控制目標實現的過程。
第二章 組織體系與職責分工
第四條 公司設立全面風險管理與內部控制委員會 主任:總經理 黨支部書記 成員:各部門主任
下設全面風險管理與內部控制辦公室,主任由綜合管理部主任兼任。
第五條 全面風險管理與內部控制委員會主要職責包括:
(一)審議批準公司風險管理與內部控制相關規章制度、實施辦法。
(二)批準公司全面風險管理與內部控制工作計劃。
(三)審定公司風險管理與內部控制目標、重大風險管理策略和內部控制措施。
(四)審定公司全面風險管理報告、風險管理與內部控制評價報告以及重大決策的專項風險評估報告。
(五)審定公司風險管理與內部控制手冊。
(六)審定公司風險管理與內部控制評價標準。
(七)審議公司其他重大風險管理與內部控制事項。第六條 公司全面風險管理與內部控制辦公室負責風險管理與內部控制日常組織與協調工作,主要職責包括:
(一)制定和完善公司風險管理與內部控制相關規章制度、實施辦法、管理手冊。
(二)組織公司各部門執行風險管理基本流程、建立完善內部控制體系并監督執行。
(三)組織開展公司全面風險管理報告的編報工作。
(四)指導、監督公司各部門全面風險管理與內部控制工作,對各部門全面風險管理與內部控制情況進行考核。
(五)組織開展與風險管理及內部控制有關的文化培育工作。
第七條 公司各部門是本專業風險管理與內部控制工作的管理部門和執行部門,主要職責包括:
(一)制定本部門風險管理與內部控制相關實施細則、辦法。
(二)開展本部門風險管理信息收集、風險評估、研究確定本部門風險管理策略、重大風險預警指標。
(三)更新本部門風險信息、內部控制信息、風險案例、預警指標等基礎數據。
(四)建立本部門內部控制體系并有效執行,編制本部門業務風險與內部控制手冊。
第八條 各部門指定一名專人負責本專業風險管理與內部控制工作,接受公司全面風險管理與內部控制辦公室的業務指導。
第九條 綜合管理部負責對風險管理與內部控制實施有效性進行監督。
第三章 風險信息收集、識別、評估
第十條 公司根據全面風險管理指標檢測體系的要求,建立健全客觀、全面、有效的風險信息收集機制。要以崗位為基礎,以業務流程為依托,動態收集風險初始信息,并對初始信息進行篩選、提煉、分類。風險信息收集包括以下內容:
(一)財務風險方面:收集增收節支,資金安全、償債能力等影響分公司預期收益的信息,分析這些信息是否可能給公司帶來財務結構不合理、償債能力降低等方面的財務風險。
(二)法律法規方面:收集與法人主體責任、重大合同履約、法律糾紛等信息,分析這些信息是否可能給公司帶來法律法規方面的風險。
(三)市場營銷風險方面:收集市場波動、政策變化、客戶信息變化等因素影響采購、銷售、收款方面的信息,分析這些信息是否可能給公司帶來市場營銷方面的風險。
(四)人力資源風險方面:收集勞動政策變化、人力資源規劃及勞動用工管理等方面的信息,分析這些信息是否可能給公司帶來人員結構不合理、隊伍不穩定等風險。
(五)信息風險方面:收集易造成信息失密、信息泄密等方面的信息,分析這些信息是否可能給公司帶來損失或不良影響的風險。
(六)廉政風險方面:收集干部員工遵守規章制度、廉潔從業規定等方面的信息,分析這些信息是否可能導致違法違紀,給公司帶來經濟損失或聲譽損害的風險。
(七)信訪維穩風險方面:收集公司與職工切身利益相關等方面的經營管理決策信息,分析這些信息能否引發信訪問題,或處臵信訪事件不及時、不妥當,導致給公司造成不利社會影響的風險。
第十一條 各部門至少每年開展一次風險信息收集、辨識工作,形成本專業風險信息,提交全面風險管理與內部控制辦公室匯總審核,并同步更新全面風險管理與內部控制信息系統相關信息。
第十二條 各部門應至少每年開展一次風險評估,評估結果提交本單位全面風險管理與內部控制辦公室,并同步更新全面風險管理相關信息。凡遇有重大問題決策等事項時,公司本部及各部門應按照“三重一大”事項決策的有關程序,由事項主辦部門牽頭組織實施風險評估,提出重大決策專項風險評估報告,制定風險管控措施,落實責任人員,并提出管理建議。管理層應充分考慮風險評估結論和管理建議,將其作為重大事項決策的參考依據。
第四章 業務風險防控辦法
第十三條 合同簽訂風險防控
采銷合同的談判和簽訂,嚴格按照公司xx相關要求執行。
(一)合同談判及簽訂風險點(1)合同談判程序不規范。
(2)對交易對象的資質審查不嚴格。(3)合同簽訂程序不規范。
(4)合同簽訂條款不齊全、不嚴格。(5)采購、銷售合同脫節。
(二)為最大限度的避免經營風險,應在對交易對象嚴格審查的基礎上簽訂xx購銷合同,把握經營活動的底線,確保一旦發生經濟糾紛時能爭取主動權,有針對性的開展風險防范,制定風險防控措施。
(1)嚴格遵守公司xx規定,保證合同洽談的嚴肅性、規范性。現場洽談過程中保證我方至少二人以上在場,做好文字記錄、影像記錄,以及歸檔工作,嚴防損害公司利益的行為發生;通過電話、微信或QQ等非現場方式洽談的,主談人應把洽談過程及初步結果告知輔談人,征求其意見,最終由輔談人擬出談判會議紀要經審核后雙方書面簽訂紀要。
(2)合同簽訂前要嚴格審查交易對象的各項資質,一般先審查“四證”,即營業執照、組織機構代碼證、稅務登記證、開戶許可證是否齊全、真實,各證照是否過期,在此基礎上通過全國企業信用信息公示系統查詢是否有不良記錄、商業信譽等,達到信用評級審批表相關要求后方可簽訂購銷合同。
(3)嚴格執行合同會簽制度,規范合同流程審批,分解權限,形成相互糾錯、相互制約,有效防控風險的運行機制。會簽過程如遇人員出差等無法現場會簽的,由合同經辦人將合同電子文檔發該人員,其同意后可跳至下一節點會簽,待該人員回公司后補簽,合同經辦人在該補簽人員欄填寫征求意見并簽名。
(4)xx購銷合同只有條款明確、齊備才能最大限度的降低經營風險,與公司發布的標準合同不一致的需經公司燃料領導小組研究同意后方可調整,重大調整的需書面征求省公司業務對口管理部門意見,一般涉及以下主要條款:質量指標、價格、運輸方式、運雜費的承擔、數質量驗收方式、交貨地點、結算方式、貨款支付方式及時間、貨權轉移及風險轉移時間、獎罰條款、違約責任、不可抗力、糾紛解決方式、合同有效期等,只有條款明確,有利于自身才能有效降低風險。
(5)嚴格落實以銷定進、以利定價的原則,采購銷售互相參照,互為銜接,防止采銷原則不一致造成虧損。
第十四條 采購流程風險防控
公司采購過程中應嚴格按照公司xx相關要求執行。
(一)xx采購流程風險點(1)供應商不按合同履約。(2)貨權單位與合同單位不一致。(3)xx數量爭議。(4)xx質量爭議。
(5)xx指標不符合,摻雜、以次充好。
(二)xx采購過程中實際結果和預期目標偏離的可能性很大,對潛在風險要提前防控,必須針對不同情況采取降低、規避、分擔和控制風險的措施,實現采購風險最小化。
(1)嚴格落實供應商保證金管理制度,防止供應商因自身原因不按合同履約,影響采購計劃的落實。新進供應商、注冊資本金偏少、發生過未按合同履約應適度提高保證金,具體幅度由公司燃料領導小組討論后確定。
(2)合同執行過程中遇合同單位與貨權單位不一致的情況,必須要求供應商將貨權轉移給我方,貨權轉讓單位在貨權轉移函上加蓋公章,法人簽字或法人授權代表簽字,否則不予結算,防止貨權糾紛。在取得貨物的實際控制權以前,嚴禁僅憑對方單位出具的貨權轉移證明支付xx貨款,防范“一貨多賣”等欺詐行為。
(3)xx數量驗收必須以雙方認可的第三方出具的法定衡重報告或水尺檢驗數據為準,現場人員加強監督,及時索取數量報告,做好數據對比分析,防止計量方式不合法供應商不認可及數量虧損。
(4)xx質量驗收必須以雙方認可的第三方按國家標準進行全程采制化,并以此出具的檢驗報告為準。
第十五條 銷售流程風險防控
銷售xx過程中應嚴格按照公司xx相關要求執行。
(一)xx銷售流程風險點
(1)裝港質量控制不嚴謹,摻配方案不可行。(2)承運船舶船期安排不妥當,船舶自身設計不規范。(3)裝卸港驗收數質量虧損。
(二)xx銷售過程中環節多,戰線長,要建立完備的監管驗收制度,實現過程可控、在控,規避經營風險。
第十六條 資金回付風險防控
資金收付應嚴格按照公司xx相關要求執行。
(一)資金收付流程風險點(1)賒銷預付管控不到位。
(2)付款賬號與開戶許可證賬號不一致。(3)用戶付款錯誤,支付銀行承兌不規范。
(二)在xx經營過程中,為了增加銷售量,擴大市場占有率,賒銷預付行為會越來越多,控制賒銷預付風險是我們必須面對的問題,對此要嚴格采購銷售信用評級制度,根據貿易商級別,嚴控預付和賒銷比例,防止壞賬、死賬情況的發生,及時催收回款,防止資金風險。
(1)嚴格按照公司要求建立用戶信用評級制度,按照公司收付款相關管理辦法規定的賒銷預付比例開展經營工作,要嚴格按照合同中對煤款收取的不同約定,催要對方預收款
或是對方收到發票后催要結算款,確保煤款及時收回。具備結算條件時,業務人員電話提醒用戶及時進入付款流程并辦理付款手續;貨款到期后一周如仍未回款,發一份《逾期催款函》,之后每隔一周發一份《逾期催款函》,三周仍未回款,則發一份《超期催款單》和《貨款往來對賬單》并要求對方回執,從第一筆逾期欠款之日起滿三個月的,需及時上報省公司相關部門并說明情況,另提供相關資料報請公司法律顧問與對方接洽,并出具律師函;逾期一年的,必須采取訴訟等硬性措施。
(2)付款賬號一般按照對方開戶許可證賬號支付,如發現賬號不一致,對方需出具付款說明并加蓋單位公章。
(3)需方應按照我方指定的收款賬號進行付款,業務人員應與需方及時溝通,付款前再次確定我方收款賬號,以免付錯賬號影響付款業務,如需方因其他原因不能按我方指定賬戶打款,說明原因后我方配合出具相關業務手續。
第十七條 員工思想動態風險措施
及時了解員工的思想動態,傾聽員工的心聲,了解員工在日常工作、學習、生活和個人發展中存在的問題,加強溝通、正面引導,提高員工思想素質,以人為本,為員工成長成才創造條件,構筑有效激勵機制,激發公司和諧活動。
第五章 附則
第十八條 本實施辦法由公司風險控制部負責解釋并監督執行。
第十九條 本實施辦法自發布之日起執行。
第三篇:全面風險管理與內部控制的關系
全面風險管理與內部控制的關系
摘 要:內部控制是企業全面風險管理的基礎,同時內部控制也是全面風險管理不可或缺的重要組成部分。內部控制與全面風險管理之間既存在著聯系又有所不同,為了使企業能充分發揮內部控制和全面風險管理的作用,應該對兩者之間的關系有清楚的認識。本文主要介紹了全面風險管理和內部控制,以及二者之間的關系。
關鍵詞:全面風險管理;內部控制;關系
(一)內部控制
內部控制是指企業為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守,由治理層、管理層和其他人員設計和執行的政策和程序。關于內部控制的定義,COSO委員會經過相對較長時間的研究,于1992年發布了《內部控制——整體框架》,1994年形成正式文稿。《內部控制——整體框架》認為內部控制是為實現企業經營效率和效果、財務報告的可信性及相關法令的遵循等企業目標而提供合理保證的過程。內部控制的實施者為企業董事會、經理層和其他員工。內部控制是整個企業設計的系統,不是為了某個人或某個層級的人提出來的專門針對某個人或某個層級的人的制度。沒有人能脫離這一系統而獨立運作。管理層、董事會、內部審計和其他員工都應該對內部控制承擔責任。
內部控制目標有三點,一是財務報告的可靠性。企業決策層要想在瞬息萬變的市場競爭中有效地管理經營企業,就必須及時掌握各種信息,以確保決策的正確性,并可以通過控制手段盡量提高所獲信息的準確性和真實性。因此,建立內部控制系統可以提高會計信息的正確性和可靠性。二是經營的效果和效率。內部控制系統通過確定職責分工,嚴格各種手續、制度、工藝流程、審批程序、檢查監督手段等.可以有效地控制本單位生產和經營活動順利進行、防止出現偏差,糾正失誤和弊端,保證實現單位的經營目標。三是合規性。企業決策層不但要制定管理經營方針、政策、制度,而且要狠抓貫徹執行。內部控制則可以通過袱定辦法,審核批準,監督檢查等手段促使全體職工貫徹和執行既定的方針、政策和制度,同時,可以促使企業領導和有關人員執行國家的方針、政策.在遵守國家法規紀律的前提下認真貫徹企業的既定方針。
企業建立與實施有效的內部控制,應當包括下列要素:
一是內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。
二是風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。三是控制活動。控制活動是企業根據風險評估結果,采用相應的控制措施,將風險控制在可承受度之內。
四是信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。
五是內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。
(二)全面風險管理
所謂全面風險管理,是指企業圍繞總體經營目標,通過在企業管理的各個環節和經營過程中執行風險管理的基本流程,培育良好的風險管理文化,建立健全全面風險管理體系,包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統,從而為實現風險管理的總體目標提供合理保證的過程和方法。
2004年COSO委員會發布《企業風險管理——整合框架》。企業風險管理整合框架認為“企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。”該框架拓展了內部控制,更有力、更廣泛地關注于企業風險管理這一更加寬泛的領域。
全面風險管理框架包括了八個要素:
一是內部環境。管理當局確立關于風險的理念,并確定風險容量。所有企業的核心都是人(他們的個人品性,包括誠信、道德價值觀和勝任能力)以及經營所處的環境,內部環境為主體中的人們如何看待風險和著手控制風險確立了基礎。
二是目標設定。必須先有目標,管理當局才能識別影響目標實現的潛在事項。企業風險管理確保管理當局采取恰當的程序去設定目標,并保證選定的目標支持主體的使命并與其相銜接,以及與它的風險容量相適應。
三是事項識別。必須識別可能對主體產生影響的潛在事項,包括表示風險的事項和表示機會的事項,以及可能二者兼有的事項。機會被追溯到管理當局的戰略或目標制定過程。
四是風險評估。要對識別的風險進行分析,以便確定管理的依據。風險與可能被影響的目標相關聯。既要對固有風險進行評估,也要對剩余風險進行評估,評估要考慮到風險的可能性和影響。
五是風險應對。員工識別和評價可能的風險應對措施,包括回避、承擔、降低和分擔風險。管理當局選擇一系列措施使風險與主體的風險容限和風險容量相適應。六是控制活動。制定和實施政策與程序以確保管理當局所選擇的風險應對策略得以有效實施。
七是信息與溝通。主體的各個層級都需要借助信息來識別、評估和應對風險。廣泛意義的有效溝通包括信息在主體中向下、平行和向上流動。
八是監控。整個企業風險管理處于監控之下,必要時還會進行修正。這種方式能夠動態地反應風險管理狀況,并使之根據條件的要求而變化。監控通過持續的管理活動、對企業風險管理的單獨評價或者兩者的結合來完成。
(三)全面風險管理與內部控制的關系
談到風險管理,則一定會提到企業內部控制。在實踐中有很多企業不能真正理解全面風險管理與內部控制的區別和聯系,要么將兩者完全隔離開來,要么只是簡單地將它們等同起來。其實,兩者之間既有區別又有聯系。
全面風險管理與內部控制的聯系:
一是全面風險管理涵蓋了內部控制。COSO框架中明確地指出全面風險管理體系框架包括內部控制,將之作為一個子系統。
二是內部控制是全面風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理,對于企業所面臨的大部分運營風險,或者說對于在企業的所有業務流程之中的風險,內控系統是必要的、高效的和有效的風險管理方法。同時,維持充分的內控系統也是國內外許多法律法規的合規要求。因此,滿足內部控制系統的要求也是企業風險管理體系建立應該達到的基本狀態。
全面風險管理與內部控制的區別:
一是兩者的范疇不一致。內部控制僅是管理的一項職能,主要是通過事后和事中的控制來實現其目標,而全面風險管理則貫穿于管理過程的各個階段,覆蓋了各個不同的環節,更重要的是在事前就對風險有了一定的預見性的考慮。而且,全面風險管理所要達到的目標多于內部控制。
二是兩者的活動不一致。全面風險管理的一系列具體活動并不都是內部控制要做的。全面風險管理包含了選擇風險評估方法、制定風險管理目標、制定相關戰略、報告程序及聘用管理人員等多個環節,而內部控制主要負責的是風險管理過程中間及其以后的重要活動,例如對風險的評估和,對財務報告的評估,信息與交流活動的監督,對操作流程的不規范進行糾正等等。兩者最大的差別在于內部控制不負責企業經營目標的具體設立,而只是對目標的制定過程進行監控和評價,尤其是對目標制定中的風險進行評估。
三是兩者對風險的管理不一致。全面風險管理框架包括了風險偏好、風險對策、壓力測試、情景分析等概念和方法,因此,該框架在風險度量的基礎上,促使企業發展戰略向風險偏好靠攏,根據資金投入、經營風險與利潤回報之間的聯系,進行經濟資本分配,幫助管理層實現全面風險管理的目標。這些功能都是內部控制框架能力范圍之外的。
從目前企業的管理發展趨勢來看,企業的全面風險管理與內部控制管理已經交集密切,互相密不可分。通過上面的描述,我們可以看出,全面風險管理及內部控制實際上都是以保護企業的財產安全、保證企業的經營結果、實現企業的戰略目標為最終的目的。內部控制是全面風險管理的重要核心內容,而全面風險管理則在內部控制的基礎上升華擴散。概括的說,內部控制使得企業的日常經營管理流程更加規范、財務管理真正的有效實施,與此同時企業內部的規范性操作流程、財務管理控制也正是全面風險管理在企業實施的基本條件。
第四篇:國庫內部控制全面風險管理研究論文范文
一、國庫信息化建設趨勢
國庫信息化建設是我國國庫發展與改革的方向與必然趨勢,在電子信息技術時代背景下,國庫業務與管理只有與先進的電子信息技術手段相結合,才能充分發揮國庫會計管理職能,拓展國庫信息功能,實現國庫統計信息的決策有用目標,提升國庫在國家預算執行中的重要地位。以“3T”為核心的國庫信息化系統框架的建立,是國庫順應信息化發展對傳統國庫業務流程及會計管理進行變革的重大舉措,其本質是國庫會計業務與電子信息技術相融合的動態發展過程,促進了傳統國庫向現代國庫的轉變。國庫業務信息化不僅是將計算機、網絡、通信等先進的電子信息技術引入國庫工作,并與傳統的國庫工作相融合,在業務核算及賬務處理等方面發揮作用,它還包含更深刻的內容,國庫信息化建設具有以下顯著特征:以計算機、網絡及通訊等現代電子信息技術為技術手段;以實現國庫業務的信息化管理為目標;依據國庫業務發展目標,按信息管理原理與電子信息技術重組國庫業務流程;國庫信息的提供能及時很好的滿足用戶的需求;國庫業務信息的傳輸空間范圍進一步拓寬;國庫信息數據的表現形式更加多樣化。國庫信息化建設的核心是電子信息技術在國庫業務中的綜合運用和對國庫管理決策的支持,國庫信息化是國庫從內控理念、組織結構、管理方式、管理手段等方面與國庫信息化建設的要求相匹配的過程。國庫信息化的主要目標是利用電子信息技術變革預算執行組織框架、規范國庫業務流程、實現國庫數據集成化處理,以完善國庫內部控制體系,提升國庫管理水平和服務能力。在信息化環境下,國庫內部控制不僅僅局限于業務操作的單個環節,而是將上升到國庫管理活動的全過程,其內涵和目標得到進一步擴展。
二、信息化背景下國庫內部控制存在的問題
雖然隨著國庫風險防控意識的增強以及內控制度的不斷完善,國庫已經形成一套層層布防、多位一體的內部控制體系。但與國庫信息化帶來的風險相比,現有的內部控制體系仍存在一定的問題,主要表現在:
(一)國庫內部控制環境
1.內部控制意識較為薄弱。內控意識是國庫內部控制的基礎性因素,是保證內控制度有效執行、國庫人員自覺遵循的文化保障。但目前國庫人員的內控意識仍處于初級階段,特別是部分國庫管理人員將內部控制簡單理解為規章制度的匯總,認為開展內部控制就是制定各類規章制度,恰恰忽視了內部控制的本質其實是一種業務運作過程中環環相扣、相互制約的機制。
2.人力資源瓶頸約束及績效考核困境。由于國庫業務及資金運行的特殊性,國庫工作對崗位設置及人員配備具有剛性需求,內部牽制不允許存在不合理兼崗,人員瓶頸比較突出,中心支庫層面,由于人民銀行機構設置限制,大部分中心支庫普遍采用一機多庫做法,同時經理市級和區級財政國庫業務,雖然近年來不斷補充人員力量,但相較其他專業部門仍處業務量飽和狀態;縣支庫層面,人員老化、配備不足、學歷水平低情況突出,個別甚至無法滿足正常業務崗位需求。同時,目前約束過度和激勵不足的問題在國庫專業普遍存在,造成干的越多錯的越多的不平等狀態,影響了國庫業務人員積極性的發揮。
(二)國庫內部控制活動
1.“制度規范”模式為基礎的規范體系靈活性不足。國庫會計作為預算會計的分支,一直采取“制度規范”而不是準則規范的形式,對科目設置及使用、核算流程及方法、報表編制進行詳細具體的規范。在實踐中,這一模式卻存在一個固有不足,即所有的會計事項都要在現有制度中進行規定,一旦會計環境發生變化,出現新的問題,某個方面的規定便不再適用,內控制度就會失效。在國庫制度建設實踐中,以“制度規范”模式為基礎的規范體系弊端仍舊明顯,制度滯后和制度真空問題客觀存在,而要求制度建設隨著各項基本業務和會計環境的變化隨時更新不僅是不現實的,更不符合成本效益原則。
2.以靜態的事后監控手段為主,難以實現動態及時監督。目前,對國庫業務進行實地業務檢查仍是國庫內部控制體系中對業務過程進行監控的主要手段。這一手段是對一個時間段內所發生的業務進行抽查,這屬于事后監督的范疇,對業務差錯及問題的處理也是事后處置,缺乏對國庫業務整體鏈條中存在的風險進行事前預防性的監督檢查,也不能做到業務處理流程的動態的實時的日常監控,降低了風險識別、風險提示和風險防范的效果。
3.監督控制手段落后,監督效率與業務信息化水平不匹配。隨著各項國庫業務系統的推廣,國庫業務處理信息化水平越來越高,與此相對應的,國庫監督檢查還處于手工翻閱原始資料階段,國庫監管的計算機應用水平遠遠落后于國庫業務系統,進一步影響了監督控制作用的發揮。另外,隨著國庫信息化建設的深入推進,國庫業務系統應用水平顯著提升,傳統的監督控制手段難以適應新形勢下國庫監管的需要,更無法實現內部控制要求的監控作用。
(三)國庫內部控制評價
1.沒有進行事項識別,國庫風險揭示不足或揭示過度現象同時存在。事項是源于內部或外部的影響戰略實施或目標實現的事故或時間。作為國庫風險管理的一部分,認識、發現和了解各類內外部因素以及由這些因素引發的事項的類別非常重要。事項有顯性和隱性之分,所產生的影響效用也不盡相同。為避免忽略相關事項,需要把識別事項發生的可能性和評估事項產生的影響區分開來,后者屬于風險評估的范疇。目前的國庫內部控制體系中,沒有明確的事項識別過程和環節,而是直接對風險進行識別與評估,風險揭示不足或過度同時存在。
2.風險評估簡單,評估手段落后。國庫內部控制及監督長期以來以內部風險監控為主要方面,因此通常將風險評估的重點用來防范操作風險和管理風險。但是隨著國庫業務信息化的發展以及國庫關聯業務系統建設,內部控制環境發生了巨大變化,既有自身存在的操作風險、管理風險等,也有外部關聯系統及業務帶來的風險。而且,由于服務對象需求的推動,國庫創新業務種類不斷增加,針對新業務的風險評估也尚未開展,這些都對國庫風險管理提出更大的挑戰。
三、基于全面風險管理的國庫內部控制體系再造
(一)國際主流內部控制理論及發展-COSO理論
隨著組織治理結構的完善及信息技術的發展,20世紀90年代以后,內部控制成為管理科學化的重要標志。1992年,美國會計學會、注冊會計師協會等組織成立了研究內部控制問題的COSO委員會,并發布了《內部控制———整體框架》即COSO報告,對內部控制五要素進行劃分:控制環境、風險評估、控制活動、信息與溝通、監控。提出:1.強化風險管理意識,指出任何性質的組織,任何層級都存在各類風險。各類管理人員必須密切關注自身面臨的風險,及時采取措施進行風險控制。2.將內部控制視作是一個系統的動態的過程,這一過程是發現問題、解決問題、發現新問題、解決新問題的循環往復不斷優惠的過程。3.強調內部控制的過程與組織的經營管理過程高度統一、相互結合。4.明確組織中的每一個人都對內部控制負有責任。
(二)國庫內部控制發展新趨勢
隨著內部控制理論與實踐的持續發展,信息化環境下國庫內部控制應立足于全面風險管理的內部控制體系構建:發展的趨勢應是基于:
1.內部控制貫穿于國庫業務操作和管理的全過程,這一過程中所有的的參與者都是內部控制系統中不可或缺的一個環節,根據業務崗位不同對相應內部控制環節的有效性負責。
2.內部控制真正發揮其作用,需要良好的國庫內部控制環境,需要國庫人員從根本上理解和接受內控思想,并轉化成自覺的行為準則。
3.確保崗位設置、業務流程設計符合內部控制的基本要求,才能做到既保證業務處理順暢,又能做到相互監督、相互制約。
4.國庫信息化建設的全面鋪開,為提高內部控制手段和水平、降低成本、提升內部控制有效程度奠定了基礎。
5.國庫內部控制不僅僅是事后控制,而是貫穿于國庫業務和管理活動各流程、各環節、全過程。
6.國庫內控要強調風險意識,強化對國庫風險的識別、評估以及采取風險控制活動。
7.信息化環境下國庫內部控制實質上是一個信息運動的過程,通過信息互動引導國庫資金、業務操作按照預定方向運行,實現組織目標。
8.國庫內部控制建設必須在一定成本約束下進行。
(三)國庫內部控制體系再造
1.通過國庫文化建設塑造良好的國庫內控環境。國庫文化具有較強的伴生性,是與國庫管理實踐緊密結合在一起的,并被全體國庫人員認可接受并遵循的價值標準、思維方式、行為規范的總稱,也是國庫文化、人員素質和制度體系的復合體。國庫部門應高度重視國庫文化建設,通過完善獎懲制度、加強業務培訓等形式,引導國庫人員樹立正確的價值觀,塑造積極健康的國庫內控環境。
2.實施全面風險管理。首先,對國庫風險事項進行識別,對國庫風險種類、特征以及影響進行專業識別,對風險事項收到的內外部因素進行甄別判斷。其次,科學開展國庫風險評估,使國庫主題能夠充分考慮潛在的風險事項產生的影響。再次,進一步完善風險應對措施。風險應對是指國庫制定風險防控措施的過程,其目的是降低國庫風險,并對風險進行有力的控制。
3.科學開展國庫內部控制活動。控制活動是指為確保國庫資金安全,國庫開展風險管理而采取的相應政策和程序。國庫內部控制活動貫穿于整個國庫業務環節和流程,遍及各級次和各核算主體。控制活動與國庫工作的各個崗位、各個流程、各個環節相結合,包括一系列不同的業務活動,例如授權、審核、檢查、崗位制約等。
4.暢通國庫內控信息的交流溝通。暢通信息溝通交流渠道,保證所有國庫員工能夠及時獲取、傳遞、交換和反饋內部控制與風險管理的相關信息,并對信息進行處理,在滿足信息安全性和保密性的前提下,滿足總庫、分支庫、崗位和相關人員的信息需求,保證國庫內外信息交流渠道暢通。暢通的信息交流與溝通既有利于信息化環境下的國庫內部控制建設,國庫信息化也為內控信息交流溝通提供了信息技術支持。
5.加強國庫內部控制有效性的監控。監控是指國庫內外部監督部門,對國庫內部控制活動的有效性、合規性等進行日常監督,對內控體系進行持續改進的過程。國庫內部控制是個持續改進的過程,這要求國庫部門不斷的對內部控制的目標、政策、程序及制度體系進行調整和完善,提高內部控制的有效性合規性。
第五篇:《談企業風險管理與內部控制》讀后感
《談企業風險管理與內部控制》讀后感
文章由美國次貸危機引發的全球金融危機引出人們對企業內部風險管理機制是否真正發揮作用的質疑。然后從內部控制與風險管理的意義、相關理論內涵、風險管理與內部控制的關系、目前企業風險管理工作存在的問題、構建體現全面風險管理的內部控制新機制五個方面闡述了文章觀點。
文章指出風險管理和內部控制都對規范組織行為,加強企業管理等具有重要意義,為企業的目標的實現提供合理的保證。所以風險管理和內部控制對于企業管理具有重要的意義。
而對企業來說風險管理和內部控制具有豐富的內涵。風險是某種不利因素產生并造成實際損失,致使企業目標無法實現或降低實現目標效率的可能性。風險管理就是采取一定的措施對風險進行檢測評價,使風險降到可以接受的程度,并將其控制在某一可以接受的水平上。內部控制是受企業董事會、管理當局和其他職員的影響,旨在取得經營效果和效率、財務報告的可靠性、遵循適當的法規等而提供的合理保障的過程。
風險管理涵蓋了內部控制,內部控制是風險管理的必要環節。只有真正理解兩者的關系,才能進一步完善企業的管理理論,推動企業管理實踐。
而目前我國企業的風險管理還處在初級階段,大多數企業還沒有形成系統、完整的風險管理體制。目前企業管理工作中還存在很多問題。為了解決這些問題,企業應該構建體現全面風險管理的內部控制新機制。在新機制的推動下,企業就會一步步發展,一步步走向更好!
點擊咨詢 