第一篇:基于風險管理的企業內部控制研究
基于風險管理的企業內部控制研究
【摘 要】在現代企業中,加強企業內部控制管理有利于防范風險,企業內部控制從根本上來說就是針對企業發展而產生的一種管理,防御風險也是內部控制的一個重要內容,本文主要以風險管理為目的,對企業內部控制進行簡要的分析。
【摘 要】風險管理;內部控制;現代企業
隨著市場經濟的不斷發展,企業內部控制問題已經引起了人們的重視,加強風險管理,完善企業內部控制能夠為企業的全面發展和進步帶來積極的動力,但是,由于每一個企業的實際情況有所不同,企業內部控制的具體情況也不近相同,尤其是在不同的行業中,企業在進行內部控制的過程中需要有針對性的進行。從目前我國的企業內控控制和風險管理工作來看,還是存在著一定的問題的,這些問題不利于企業的發展和進步,也不利于企業的內部協調。因此,對于企業而言,需要有針對性的進行協調,從宏觀上進行綜合的評析,以便于更好的提升企業的發展,強化內部控制是實際效果,體現出內部控制的優化與完整。
一、企業內部控制和風險管理內涵分析
對于企業而言,內部控制是否完善、風險管理是否科學直接關系到企業的發展,企業內部控制和風險管理之間也是存在著必然聯系的,企業內部控制與企業風險管理的完美結合是促進企業全面發展的核心力量。
所謂內部控制,就是指由企業內部的董事會或者是監事會,也可以是其他管理人員組織的,通過計劃和規劃以及相應的監控來真正的實現企業的目標,從而更好的提升企業的發展,保證企業在發展的過程中能夠真正的不偏離方向。從本質上來說,企業內部控制包含了企業的內部環境控制、風險控制、活動控制、信息控制、溝通控制等環節,在企業的發展過程中,企業的內部控制是其關鍵性的環節。
所謂風險管理,就是指對于企業發展和運營過程中,所可能發生的風險進行監控和管理,其從根本來說是一種對風險的監控。在企業的發展過程中會遇到各種各樣的風險,針對于這些風險來說,企業要進行一定的防控,其是一個日常生產和經營過程中所需要時刻進行的一種行為。
二、強化企業內部控制,提升風險管理能力
基予風險管理的企業內部控制水平的提升,需要將二者之間的必然聯系有機的結合起來,通過二者之間的平臺來更好的協調內部控制與風險管理,從而為企業的發展營造良好的空間和平臺。從目前來看,基于風險管理的企業內部控制需要從以下幾個方面著手進行優化和改革。
1.明確責權
無論是在企業內部控制中還是在企業的風險管理中,都需要建立一定的責權機制,在企業進行內部控制和風險管理的時候,要將責任落實到每一個企業員工身上,并將權利進行分布,使得內部控制不僅僅成為個人的事情,同時還是集體的事情,調動全體員工工作的積極性和主動性,發揮集體的力量。從目前來看,由于企業員工的內控意識和安全防范意識不強,導致企業深處險境的情況時有發生。因此,對于企業來說,要積極的明確責權,發揮集體的優勢作用,在企業進行發展的過程中,能夠盡可能的調動企業員工的參與意識和責任意識。
2.建立企業文化
企業文化是企業積極向上的動力,是企業蓬發發展的動力,在企業發展的過程中,要形成核心競爭力,就必須建立一定的企業文化。基于風險管理的企業內部控制研究需要以企業文化的建立為基礎,通過企業文化的建設和發展來提升核心控制力。在企業文化建立的過程中,首先要將企業文化融入到企業發展中來,在企業的高層領導中形成核心競爭力,以企業文化為基礎,幫助企業員工和企業領導進行交流,以便于“上下齊心”,更好的發揮企業領導和企業員工的合力。通過企業文化的建立和完善,能夠為企業內部控制和企業安全管理營造良好的文化氛圍,提升企業發展的空間。
3.完善控制體系
對于任何企業來說,企業內部控制都要從事前控制、事中控制到事后控制,企業的內部控制需要在這些環節的基礎上進行,企業內部控制的體系也要結合這些要素,進行相應的完善和發展。從目前我國企業的內部控制來說,其缺乏內部控制完整的體系,在事前控制、事中控制、事后控制的關系協調上,沒有達到完整和統一,缺乏的內部控制體系。針對于這種內部控制的現狀來看,需要進一步的完善內控體系,以便于更好的防范風險,進行優質的風險管理。在建立完善的內部控制體系的過程中,要將事中控制作為核心部分,在事前控制的規范和引導下來完善事中控制,并為事后控制提供優質的服務,這樣才能協調好事前、事中、事后控制,進而更好的推動和協調企業的內部控制全過程,提升企業內部控制的核心競爭力,進而以企業內部控制為前提,帶動企業安全管理的發展。
總之,在企業風險管理和內部控制的過程中,要積極的進行相應的轉變,提升企業內部控制的有效性,將企業內部控制與企業的發展結合起來,以企業內部控制為核心力量,帶動企業內部控制的完整性和科學性,并保證企業在激烈的市場競爭中能夠站穩腳跟,帶動企業內部控制的全面性進步和科學發展。
參考文獻:
[1]李雅琴.基于風險管理的企業內部控制探析[J].會計之友,2009(19)
[2]張迪.基于風險管理的企業內部控制研究[J].長安大學,2010(8)
[3]李春瑜,王凡林.基于風險管理的內部控制框架解讀[J].會計師,2007(11)
第二篇:企業內部控制與風險管理
企業內部控制與風險管理
主講:楊立國
一、財務風險是企業風險的核心 1.一個深奧理論和一個通俗的故事 2.什么是企業風險 3.什么是財務風險 4.財務風險種類
5.財務風險發展的四個階段 6.財務風險控制的兩個層面
一、內部控制基本認知 1.日常生活中的內控思想 2.什么是企業風險 3.什么是內部控制 4.美國內部控制的發展 5.中國內部控制的發展 6.內部控制與風險管理的關系 7.內部控制的五要素 8.企業內部控制的兩個層面
二、內部控制規范解讀
(一)內部控制基本規范
1)總則 2)內部環境 34)控制活動 5)信息與溝通 6
(二)內部控制應用指引
1)資金 2)采購 34)銷售 5)工程項目 6)風險評估)內部監督)資產)研究與開發 7)擔保 8)業務外包 9)財務報告 10)組織架構 11)發展戰略 12)人力資源 13)企業文化 14)社會責任 15)全面預算 16)合同管理 17)內部信息傳遞 18)信息系統
(二)內部控制評價指引
1)總則 2)內部控制評價的內容和標準 3)內部控制評價的程序和方法 4)內部控制缺陷認定和評價報告
三、內部控制的基本方法介紹 1.不相容職務分離 2.授權審批 3.會計系統 4.財產保護
5.預算控制(結合企業制度進行流程分析示例)? 預算管理組織
? 預算目標確定(流程與關鍵點)? 預算編制(流程與關鍵點)? 預算執行控制(流程與關鍵點)? 預算分析(流程與關鍵點)? 預算考核(流程與關鍵點)6.運營分析 7.績效考評 8.審計監督
四、內部控制方法如何運用到經營管理流程中
1.貨幣資金管理中的內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
2.采購環節內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
3.銷售環節內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
4.資產管理(存貨、應收賬款、固定資產)中的內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
5.內部投資(工程項目)環節內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
6.對外投資環節內部控制 7.擔保業務中的內部控制 8.合同管理中的內部控制 9.其他經營管理環節內部控制 10.內部控制手冊建設示例
五、集團公司的內部控制——母子公司財務控制 1.財務負責人委派制 2.財務信息控制 3.資金集中管理 4.內外部審計控制 5.內部控制的統一 6.出資人預算控制 7.重大財務活動權限控制
六、企業風險識別與預警機制
助教:肖1861,017,7472;QQ159,9124,992 楊立國 講師簡介
國際注冊咨詢師(CMC),中國注冊會計師(CPA),工程師,工商管理碩士(MBA),實戰派財務和管理咨詢專家。清華大學、復旦大學、華中科技大學等高校EMBA班和財務總監班特聘講師。
【資歷背景】
十年央企(特大型航空制造企業)從業經歷,從車間技術員做起,歷任技術主管、企管處長、副總經理等職,負責過技術、生產、企管、財務等多個領域的工作,熟悉企業的整體運作。期間,組織和參與了公司發展戰略規劃、結構調整、并購重組、質量技術攻關、財務系統變革等多項重要工作,為提升企業整體管理水平和競爭能力做出了較大貢獻。
八年管理研究和咨詢從業經歷,曾承擔上海視野經濟研究所副所長、咨詢總監,曾擔任中國商飛、中國航天科技四川研究院、中國航空工業洪都集團、開灤集團、東風本田、濰柴動力、湘潭電機、許繼電氣、金堆城鉬業、東貝集團、淄礦集團等多個中央企業、上市公司和大型企業集團的高級財務和管理顧問,尤其以集團管控、財務戰略、全面預算管理、內部控制、成本管理等見長。依靠先進的理念和豐富的企業管理實戰經驗,從企業家決策視角出發,為企業提供務實的咨詢方案,并通過系統的培訓輔導企業實施,促使方案有效落地。其還在在復旦大學管理學院、清華大學深圳研究生院、華中科技大學管理學院、東方視野遠程培訓中心等機構多次發表演講,受到學員的普遍歡迎。
【核心課程】
《總經理的財務管理》
《非財務經理人的財務管理》 《財務管理提升企業價值》
《現代企業大財務體系建設—從核算到管理,再到戰略》 《優秀財務總監的財務創新》 《財務戰略與現金流管理》 《集團管控與財務控制》
《全面預算管理與績效控制——體系建立與全程實戰》 《目標管控與績效控制——體系建立與全程實戰》 《全面成本控制三大視角十一大環節》 《財務報表閱讀與財務分析》
《內部控制體系構建與運行——案例與操作》 《財務風險管理與控制》
第三篇:企業內部控制與風險管理
企業內部控制與風險管理
摘 要:企業內部控制與風險管理二者互為前提,相輔相成。當下我國企業內部控制與風險管理過程中存在風險管理與內部控制體系難以滿足企業經營發展的需要、部門間缺乏有效的溝通、管理者對于企業內部控制與風險管理的認識不足,制約企業可持續發展等問題。完善企業內部控制與風險管理,企業必須提高內部監督,加強內部控制;提高企業對風險的認識,完善企業風險管理體系;加強內部環境治理,建設適宜企業自身發展的內部控制環境;加強內部控制與風險管理的人才隊伍建設;完善信息溝通管理機制,加強各部門間的交流。
關鍵詞:風險管理;內部控制;現狀;建議
內部控制是企業經營管理過程中的一種自我管理與監督的手段,完善的企業內部控制制度可以有效的保證企業會計信息的真實性,確保企業經營目標的全面實現,保障企業自身的經營財產安全。在企業的經營管理過程中對于可能發生的會危及企業經濟效益的因素被稱之為企業風險。通過加強對企業風險的監督與管理,可以有效的減少企業由于自身管理不善給企業經濟效益帶來的損失,為企業的經營決策及未來發展方向做出有力指導,實現企業經營發展目標。我國的企業由于發展起步較晚,中小企業居多,且企業管理者的管理理念相對較為落后,大多數企業的內部控制與風險管理措施并不完善,還有待提高。完善企業風險管理與內部控制措施,可以有效提高企業員工的工作積極性,端正財務管理人員工作態度,確保財務信息的真實性,為企業的管理者做出正確的經營決策提供有效依據。
一、企業內部控制與風險管理的關系
1.二者互為前提,相輔相成
從COSO制定的《內部控制整合框架》和《風險管理整合框架》中可以看出,內部控制由五要素組成:控制環境、風險評估、控制活動、信息與溝通、監控。其中控制環境是基礎、風險評估是依據、控制活動是手段、信息與溝通是載體、監控是保證。風險管理由八要素組成:內部環境、目的設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監控。從組成要素上看,兩者有五個要素是重合的。從目標上看,風險管理目標包括控制目標的內容即運營目標、財務目標、法律目標,還要包括戰略目標。所以從內涵上看,兩者是高度重合的,都是由企業全員參與,都滲透到企業日常管理和經營活動中,都為經濟體目標的實現提供保障。所以企業的風險管理與內部控制措施互為一體,相輔相成。企業實現風險管理的有效措施是內部控制,而風險管理又是企業完善內部控制措施的延續。若是沒有完善的企業內部控制措施,那么企業的風險管理就無從下手,預期的目標更無法達成;若是不能進行有效的風險管理,那么企業的內部控制制度就形如虛設,毫無意義。對于企業的風險管理來說,內部控制一直以來都是其發展的風向標,有效的風險管理措施能夠對企業預期產生的風險進行有效的評估,提前做好風險防范措施,防范于未然。
2.企業的風險管理與內部控制也存在一定的差異
從范圍上看,企業風險管理管理的范圍較廣,包括企業對風險的測評、戰略目標的制定、人員的任用以及企業日常的管理和相關預算等。企業內部控制更多強調對自身內部的管控,內部控制實施的途徑相對較多;而企業風險管理則更對強調對自身全面的風險管控,內部風險與外部風險都要囊括其中。
從實現方法上看:內部控制更多采用管理方法及手段進行;而風險管理則更多強調采用預防性的策略和措施方法,具有一定的預測性,而內部控制則強調采用對既定現狀采用管理方法及手段加強改進及控制,企業內部控制嵌入自身各業務流程的具體業務中,融合在各項規章制度中,使企業能夠做到正常運營過程中自發地修正并防止錯誤,提高效率,確保企業戰略及目標的實現;內部控制強調從面上來評估企業狀況,而風險管理則更為獨立,強調對影響目標實現的風險因素的分析、評估與防范,更強調點到點的方法。
二、當下我國企業內部控制與風險管理過程中存在的問題
1.當前的風險管理與內部控制體系難以滿足企業經營發展的需要
由于經濟全球化的不斷深入與發展,國內外企業共同競爭的雙重壓力給企業帶來前所未有的機遇與挑戰,與此同時,由于經營風險的不斷加大,對企業的經營管理也提出了更高的要求。但是,就我國目前現狀來說,企業的內部控制制度與風險管理體系起步較晚,與西方國家相比還較不完善,滯后于企業日益競爭的發展需要,這就要求我國企業必須制定出一套適合企業日益發展需要的經營策略,完善企業內部控制與風險管理體系,保證會計信息質量安全,杜絕虛假財務報告,規避財務風險,降低企業經營風險,增加經營利潤。
2.企業內部控制與風險管理部門間缺乏有效的溝通
良好的溝通與交流是企業開展一切活動的基礎,建立有效的信息系統是企業完善內部控制制度的前提。部門間良好的溝通,可以使部門間更好的協作與配合,提高內部工作效率,同時使企業的管理者及時了解公司的經營狀況,并以此制定出合理的適于公司發展的經營策略,完善企業內部控制制度,提高風險管理能力。當下,對我國大部分企業來說,企業的內部控制與風險管理更多的是依賴于外部咨詢,內部溝通方面還需要予以更加的完善。
3.管理者對于內部控制與風險管理的認識不足
當前飛速發展的市場經濟使企業面臨著更加復雜的市場變化,風險無處不在,傳統的企業管理理念早已落后于時代經濟發展的需求。然而對我國大部分企業來說,企業的管理者對于內部控制與風險管理的認識了解不足,在管理的過程中,二者不能兼顧,顧此失彼,管理脫節,制約了企業的可持續發展。企業的風險管理與內部控制措施是相輔相成的,企業實現風險管理的有效措施是內部控制,而風險管理又是企業完善內部控制措施的延續。兩者必須同時兼顧,才能使企業的經營管理更加的完善,風險降到最低,在穩定中可持續發展。
4.企業風險管理與內部控制的專業人才相對匱乏
目前,就我國大多數企業來說,對于企業的風險控制與內部管理并沒有設置專門的部門、招聘專業的人才,而是多采用外部會計咨詢的方式進行的。但是,在這種情況下,企業對于目標的制定,風險的預測等相對就比較滯后,不完善,對于企業的經營狀況不能系統的把握。只有在企業內部培養專門的內部控制與風險管理人才,才能使企業適應未來的競爭發展需求。
5.企業風險管理與內部控制缺乏有效的內部監督
當前,就我國大多數企業而言并沒有建立相應的制約與監督內部控制的有效機制,企業對內部控制與風險管理的建設不能夠進行合理的優化,抑制管理效果的發揮。一些企業的管理者對內部監督的重要性雖然有一定的認識,同時在企業內部也采取了一系列的措施,但是由于企業缺少相應的內部監督,在實際的管理過程中,這些措施并沒有得到相應的落實,形同虛設,管理者的管理理念得不到有效的實施,制約了企業的內部控制與風險管理的發展,給企業的管理造成了很大的隱患。
三、完善企業的內部控制與風險管理的建議
1.完善企業風險管理與內部控制體系建設
任何企業的發展都離不開內部控制與風險管理體系的建設,對于企業來說,健全的內部控制與風險管理體系,是企業應對未來激烈市場競爭的關鍵因素。在企業內部根據企業自身的狀況與發展環境,建立適合企業發展的、與企業自身相適應的內部控制管理體系,例如:企業引進ERP系統,各部門負責相應模塊,相互制衡、相互監督,從訂單的生成到結款到入賬,層級進行審批,保證企業風險管理與內部控制的有效運行,為企業的穩定可持續發展提供強有力的保障。
2.提高企業對風險的認識
對于企業來說,內外資企業間的競爭愈演愈烈,競爭處處藏風險,提高企業對風險的認識,對企業管理者來說刻不容緩,只有這樣,企業才能適應時代發展潮流,應對未來激烈的市場競爭。風險管理它不是擺設,它是企業內部控制的延續,是完善企業內部控制的重要手段,是企業管理方式的一種變革。作為企業的管理者,應提前做好對風險的預測、評估,提前對潛在風險的做好防范措施,結合內外部資源,及時應對市場環境發生的變化,以不變應萬變,提高企業的風險防范意識,例如在企業內部建立風險稽核部門,對企業的管理人員定期進行風險防范培訓,提高其風險防范意識;對于財務人員出納不能直接錄入現金銀行憑證,記賬人員不能審核憑證;辦公電腦、操作系統登錄權限設置密保等,防范風險的發生。
3.加強企業內部監督
建立有效的企業內部監督機制是完善企業內部控制與風險管理的前提。企業內部只有不斷的進行自我控制、自我監督,才能保證企業日常經營活動的正常運轉、加強企業對經營風險的日常防范與管理。例如在企業內部設置內部審計部門,對企業內部經營活動進行日常監督、績效考核,對企業對外報送的財務報告進行定期的審核,對審計文件及時進行歸檔保存。
4.加強企業內部人才隊伍建設
對于一切制度而言,最終的執行者都是企業的內部員工,員工的執行力高低直接決定政策能否被落實。對于內部控制與風險管理措施的實施,企業的管理者是主要的發起人,他們風險意識的高低直接影響企業的發展決策,提高企業管理者的風險防范意識對企業來說極為重要。員工是企業政策的執行者,例如企業加強對管理人員及企業員工的業務能力培訓,加強他們對內部控制與風險防范的意識。定期對員工進行考核,提高風險防范能力,鼓勵員工間溝通與交流,分享經驗。且在招聘新人時,注重選拔高素質人才,及時注入新鮮血液,為企業儲備人才。
5.加強各部門間的交流
溝通是管理的基礎,沒有溝通管理就無從談起。建立健全有效的溝通管理機制,提高企業對信息的收集、處理能力,并且使之在各部門間及時傳遞,實現信息的共享,為企業的管理者制定經營決策提供有力的信息依據。結合企業自身經營特點,加強企業信息系統建設,提高企業信息傳遞的速度,增強企業信息的透明度,各部門間相互監管。例如:各部門每周五下午進行部門內部總結,各崗位交流工作心得,每周一舉行例會,各部門進行上周工作總結,每月最后一個周末全公司召開月例會,溝通工作理念,交流經驗。
四、結束語
“居安思危、防微杜漸、未雨綢繆”是現代社會對企業每個管理者的要求。加強企業內部控制與風險管理體系建設,提高企業管理者的風險防范意識,盡量規避風險的發生,使之防范于未然。完善企業內部控制與風險管理體系建設是我國企業當下乃至未來必須要完成的,是時代發展的需要,是提高企業風險防范能力,提升企業管理水平的關鍵,是企業能否在未來的時代大潮中可持續發展的重要內容。
參考文獻:
[1]竇冰.風險管理方法在內部控制體系中的應用研究[J].企業改革與管理,2015(15).[2]王新華.企業風險管理與內部控制的實施策略應用[J].中國商論,2015(27).[3]楊羽.論企業內部控制及其風險防范[J].財經界(學術版),2015(22).[4]唐春旺.探討企業風險管理與內部控制的關系[J].現代經濟信息,2015(21).
第四篇:論企業內部控制與風險管理
論企業內部控制與風險管理
摘要:主要介紹內部控制和風險管理存在的各種內在聯系與未來反戰。在美國COSO委員會關于內部控制及風險管理的兩個報告的研究基礎上,分析比較內部控制與風險管理的聯系與區別,指出內部控制將擴展為更全面的風險管理。
關鍵詞:內部控制;風險管理;發展
1內部控制與風險管理的內在聯系
1.1在風險導向內部控制的觀念下,風險管理將成為組織發展的關鍵
隨著風險管理導向內部控制時代的來臨,內部控制的工作重點也發生了變化,現代內部控制除了關注傳統的內審之外,更加關注有效的風險管理機制和健全的公司治理結構。在風險導向內部控制的觀念下,風險管理成為組織發展的關鍵,促使內部控制的工作重點不僅是測試控制,而且包括確認風險及測試管理風險的方法。由于內部控制的自身特點,其參與風險管理擁有一定的優勢。內部控制機構和人員熟悉本單位情況,對企業面臨的風險更了解;內部控制機構和人員是企業內部成員,其利益同企業發展、興衰密切相關,對防范企業風險、實現企業目標有著更強烈的責任感;內部控制機構的獨立性使其不同于其他風險管理部門,作為高層次的監督部門,其風險評估意見直接報告給董事會、審計委員會,足以引起管理當局的重視。內部控制的獨立地位還便于其充當企業長期風險策略與各種政策的協調人,通過對長短期計劃的調節,調控、指導企業的風險管理策略。在現代企業經營管理中,隨著內外部環境的變化,各種風險因素增多,內部控制工作在改進風險管理和完善企業治理機構等方面將發揮更加積極作用,同時,內部控制也被賦予了更多的職責和使命。近年來,在美國發生的財務造假案導致了安然、世通等跨國大公司的破產,同時也導致了安達信這樣一個有著90多年歷史的世界級會計師事務所退出了歷史舞臺。在我國也曾出現“銀廣廈”、“藍田股份”、“億安科技”等坑害中小股民的事件。所有這些事件的發生,在全球引起了各方對民間審計機構誠信問題的探討,同時也觸動了人們對企業內部控制的進一步思索。企業制度的發展演進與風險相關。有限責任制度的確立是企業組織從業主制或合伙制走向現代股份公司制的關鍵步驟,它使股東的家產與企業的財產及企業的經濟責任相互獨立,股東的變換不再影響企業的信用能力,為股權交易擴大了范圍并增加了流動性,從而降低了投資風險并促進了企業融資,造就了今天巨型的股份公司。
1.2風險管理是對內部控制的自然發展
內部控制或風險管理的根本作用都是維護投資者利益、保全企業資產,并創造新的價值。Fama&Jensen(1983)分析了所有權與經營權分離下董事會的內部控制職能;Jensen(1993)進一步分析了美國公司董事會在內部控制方面失效的表現與原因。從理論上說,企業的內部控制是企業制度的組成部分,是在企業經營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠,防止經營層操縱報表與欺詐,保護公司的財產安全,遵守法律以維護公司的名譽以及避免招致經濟損失等。內部控制的歷史起源更早,其要求更為基本,更容易或適合上升到立法層次。企業風險管理則是在新的技術與市場條件下對內部控制的自然擴展。COSO在《企業風險管理框架》中談到風險管理的意義時是這樣論述的:“企業風險管理應用于戰略制定與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險,發揮創造與保持價值的作用。風險管理能夠使風險偏好與戰略保持一致,將風險與增長及回報統籌考慮,促進應對風險的決策,減小經營風險與損失,識別與管理企業交叉風險,為多種風險提供整體的對策,捕捉機遇以及使資本的利用合理化。”COCO在解釋廣義的控制與風險時論述道:“‘領導’包括在面對不確定性時作出選擇。‘風險’是指個人或組織在作出選擇后遭受不利后果的可能性。風險正是機會的對應物。”顯然,這些論述已經認識到企業的存在是為股東或利害相關者(針對非盈利性組織等)創造價值的,而價值創造不僅是被動的資產安全等,還應包括機會的利用。另外,對股東價值的威脅也不僅來自經營者會計舞弊等內部因素,還包括來自市場的風險等。
1.3技術的發展推動內部控制走向風險管理
技術及市場條件的新進展,推動了內部控制走向風險管理。在先進的信息技術條件下,會計記錄實現了電子控制、實時更新,使傳統的查錯與防弊的會計控制顯得過時。然而,風險往往是由交易或組織創新造成的,這些創新來源于新興的市場實踐,如安然公司將能源交易大量發展成類似金融衍生品的交易。另一方面,環境保護及消費者權益保護的加強,都強化了企業的社會責任,若一有不慎,企業就可能遭受來自商品市場或資本市場的懲罰,表現為企業的品牌價值或資本市場上的市值貶損。因此,企業需要一種日常運行的功能與結構來防范風險,包括遵守法律與法規,確保投資者對財務信息的信任以及保證經營效率等。因此,從維護與促進價值創造這一根本功能來看,風險管理與企業內部控制的目標是一致的,只是在新的技術與市場條件下,為了更有效地保護投資者利益,需要在內部控制的基礎上發展更主動、更全面的風險管理。
2內部控制與風險管理的外在聯系
1它們都能為企業目標的實現提供合理的保證
風險管理的目標有四類,其中三類與內部控制相重合,即報告類目標、經營類目標和遵循類目標。但報告類目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內對外發布的非財務類報告準確可靠。另外,風險管理增加了戰略目標,即與企業的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經營的效率與效果,而且介入了企業戰略(包括經營目標)制定過程。2風險管理與內部控制的組成要素有五個方面是重合的(控制或內部)環境、風險評估、控制活動、信息與溝通、監督這五個方面都是風險管理與內部控制的組成要素。這些重合是由它們目標的多數重合及實現機制相似決定的。風險管理增加了目標設定、事件識別和風險對策三個要素。重合的要素中,內涵也有所擴展,例如,內部控制環境包括誠實正直品格及道德價值觀、員工素質與能力、董事會與審計委員會、管理哲學與經營風格、組織結構、權力與責任的分配、人力資源政策和實踐等七個方面。風險管理的“內部環境”除包括上述七個方面外,還包括風險管理哲學、風險偏好(risk appetite)和風險文化三個新內容。在風險評估要素中,風險管理要求考慮內在風險與剩余風險,以期望值、最壞情形值或概率分布度量風險,考慮時間偏好以及風險之間的關聯作用。在信息與溝通方面,風險管理強調了過去、現在以及關于未來的相關數據的獲取與分析處理,規定了信息的深度與及時性等。3風險管理提出了風險組合與整體風險管理(integrated risk management)的新觀念
《企業風險管理框架》借用現代金融理論中的資產組合理論,提出了風險組合與整體管理的觀念,要求從企業層面上總體把握分散于企業各層次及各部門的風險暴露,以統籌考慮風險對策,防止分部門分散考慮與應對風險,如將風險割裂在技術、財務、信息科技、環境、安全、質量、審計等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內,但總體效果可能超出企業的承受限度,因為個別風險的影響并不總是相加的,有可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒超出企業的承受范圍,因為事件的影響有時有抵消的效果。此時,還有進一步承受風險,爭取更高回報與成長的空間。按照風險組合與整體管理的觀點,需要統一考慮風險事件之間以及風險對策之間的交互影響,統籌制定風險管理方案。
3從內部控制走向風險管理
有一種爭論,即風險管理包含內部控制,或內部控制包含風險管理。筆者認為得出什么樣的結論并不十分重要,最重要的是明確風險管理與內部控制之間有重合與聯系的地方。誰的范圍更大,可能要隨著時間、技術、市場條件、法律以及監管實踐的發展而不同,例如,在內部控制發展的早期,市場上風險管理的工具與技術條件都不充分(如計算機系統、統計學理論、數量模型、對沖工具與保險等),這時內部控制包含(替代)風險管理功能是很自然的。即使在同一個時代,不同的行業各自的側重點也可能不相同,例如,在監管嚴格的金融業或涉及人民生命健康的制藥與醫療行業,風險管理的迫切性更強,企業以風險管理主導內部控制可能更方便。而在另一些企業,為了符合信息披露中內部控制報告的要求,企業以內部控制系統為主導、兼顧風險管理可能更適合。
筆者認為,在實際的經營過程中,風險管理與內部控制是密不可分的。在規則制定或立法過程中,需要考慮的是范圍與管制的強度,范圍越大,管制的要求就會越弱。對于其核心問題,如財務報告的準確可靠,最適合以立法的形式來約束,而其他更寬泛的內容則可能更適合于規則及指南。在企業內部的不同層次,風險管理與內部控制的主導性相對次序也可能不同,例如,從企業的戰略風險依次到經營風險、財務風險,最后到財務報告,風險管理與內部控制的相對重要性應該各有不同。在戰略風險方面,風險管理應該發揮主導作用,內部控
制起到配合作用。這一角色逐步逆轉,到財務報告層次,應該是內部控制發揮主導作用,風險管理起到配合作用。
盡管風險管理與內部控制有內在的聯系,但現實中的或代表目前應用水平的內部控制與風險管理還有不少的差距。典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益比較,例如,銀行業的授信管理或市場(價格)風險管理如匯率、利率風險等。典型的內部控制是指會計控制、審計活動等,一般局限于財務相關部門。它們的共同點都是低水平、小范圍,只局限于少數職能部門,并沒有滲透或應用于企業管理過程和整個經營系統,因此,有時看上去風險管理與內部控制還是相互獨立的兩件事。隨著內部控制或風險管理的不斷完善和變得更加全面,它們之間必然相互交叉、融合,直至統一。
參考文獻
[1]王光遠,劉秋明.公司治理下的內部控制與審計[J].中國注冊會計師,2006.周兆生.COSO企業風險管理框架(中文版)[R].華融資產管理公司,2007.朱榮恩,賀欣.內部控制框架的新發展-企業風險管理框架[J].審計研究,2003,(6).Committee of Sponsoring Organizations of the Treadway Commission(COSO).Internal Control-Integrated Framework [ R ].1992.Committee of Sponsoring Organizations of the Treadway Commis-sion(COSO).Enterprise Risk Management Framework(draft)[R].2002.
第五篇:淺析企業內部控制與風險管理
淺析企業內部控制與風險管理
趙樹海
[摘要] 企業的內部控制制度是企業管理現代化的必然產物,加強內部控制制度建設是建立現代企業制度的內在要求。有效的內部控制不僅能使企業的資源合理配置,提高勞動生產率,而且更能防范和發現企業內部和外部的欺詐行為。從而有利于保證組織機構經濟活動的正常運轉,保護企業資產的安全、完整與有效運用,提高經濟核算的正確性與可靠性,推動與考核企業各項方針、政策的貫徹執行,評價企業的經濟效益,提高企業經營管理水平。
[關鍵詞] 內部控制 企業風險
2008年6月28日,財政部、證監會、審計署、銀監會、保監會五部委聯合發布了《企業內部控制基本規范》,它標志著我國企業內部控制建設取得了重大發展。《企業內部控制基本規范》合理借鑒了以美國COSO報告為代表的內部控制框架體系,結合我國具體國情進行了調整和改進,與我國企業所處地具體環境及經營管理實踐相協調,為企業進行內部控制提供了統一標準,其整體架構主要由內部環境、風險評估、控制活動、信息與溝通、內部監督五項要素構成。加強和規范企業內部控制,就是要提高企業經營管理水平和風險防范能力,促進企業可持續發展。本文就內部控制中風險防范與控制淺談一下個人的認識。
一、建立有效的內部控制體系是防范企業風險有效途徑
內部控制是指企業為了保證業務活動的有效進行,保護資產的安全和完整,防止、發現、糾正錯誤和舞弊,保證會計資料及相關資料的真實、合法、完整而制定和實施的政策與程序。良好的內部控制可以合理保證企業合規經營、財務會計信息的真實可靠和企業經營效率的提高,而合規經營、真實的財務報告和有效率的經營也正是企業風險管理所應該達到的基本狀態。從這個角度出發,內部控制是風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理。相反,如果沒有良好的內部控制,則往往會導致各種錯誤和舞弊的產生,甚至造成企業的破產倒閉。從國內的巨人集團衰敗、銀廣廈案到國外的巴林銀行倒閉、安然事件等無不是由于其內部控制缺損或失效所致。因此,內部控制是防范企業風險事件發生的一種長效機制。
二、保證內部控制有效性必須注意以下問題
內部控制按其控制的目的不同,可分為管理控制和會計控制。前者以提高企業經營效益和
工作效率,保證經營方針、決策的貫徹執行以及經營目標的實現為目的;后者則是以保護企業財產物資的安全、確保會計信息的真實與完整以及財務活動的合法性為目的。兩者相互聯系、相互影響,有些控制措施可以用于會計控制,也可用于管理控制。內部控制在企業管理實務中的表現通常是制度或工作流程,其有效性取決于兩個方面:一是制度的完善與合理;二是制度的執行情況。具體來說要保證內控制度有效必須重點做好以下幾個方面的問題。
1、以預防為主、查處為輔。企業建立內部控制制度主要是為了防止單位的經營管理發生無效率和不法行為,即防止錯弊發生和對已發生的不法事件的揭露和處理情況,查處只是維護內控制度嚴肅性的手段而非內部控制的目的。
2、注重選擇關鍵控制點。內部控制工作的效率性和成本效益原則決定了管理者應當也只能將注意力集中于業務處理過程中發揮作用較大、影響范圍較廣、對保證整個業務活動的控制目標至關重要的關鍵控制點上,不可祈求面面俱到。
3、做到適度控制。即控制的范圍、程度和頻度要恰到好處。為此,控制過程中要注意既能滿足對企業經營管理活動監督和檢查的需要,又要防止與企業成員發生強烈的沖突。適度的控制應能同時體現這兩個方面的要求:一方面要注意到過多的控制會扼殺企業成員的積極性、主動性和創造性,從而影響個人能力的發揮和工作熱情的提高,最終影響單位的效率;另一方面也要注意到過少的控制將不能使企業經營管理活動有序地進行。
4、營造良好企業制度文化氛圍,形成遵守制度和按工作流程辦事的自覺性,創造良好的內部控制環境。對于一個企業而言,內部控制最大的困難不在于設計一套制度,而在于如何保證制度的執行。內部控制的真正意義和價值就在于執行。世通、安然、中石油新加坡公司破產案無不說明公司的風險來自于內控制度的失效和形同虛設。這些公司在內部控制制度都比較完善,有些還是請專門的中介機構設計和制定。因此,公司內部控制制度的根本就是授權和監督,公司所有人的權限都是在這個組織中被授予的,并要得到有效監督。任何人都不能凌駕于制度之上,否則制度只能是一紙空文,對企業風險的防范毫無作用。只有當企業中的每一個員工目標明確,觀念趨同,內部控制才更有實效。良好的企業文化氛圍能為內部控制程序的執行創造良好的人文環境。
三、構建企業風險管理及預警體系,做好企業風險的預警及防范工作
內部控制雖然可以防范企業風險,并構成風險管理的必要環節,但內部控制不能代替風險管理,因此,企業必須結合企業實際構建風險管理及預警機構,加強風險管理。只有這樣,當企業風險產生并威脅到企業的生存和發展時,才能及時化解風險。每個企業因其規模、所處行
業等的不同其相應風險因素和防控手段都會不同,因此風險管理應因企而治,但總體來說應按照風險管理的基本程序作好風險識別、風險評估和風險控制,按照內部環境、目標制定、風險識別、風險評估、風險應對、控制活動、信息和溝通、監控等要素構建風險管理的基本框架。
1、制定明確的企業目標,確立風險防范控制的機制。企業在經營中必須制定戰略目標、經營目標、報告目標和合規目標,只有確立了清晰的目標,才能指導、引導和激勵企業上下朝著明確的方向前進。
2、全員負責風險防范與控制。企業的風險防范與控制不是幾個人、幾個部門的工作,而是全員的任務,因此可以說,人人都是風險控制的主體,每個部門、每個崗位都是風險防范與控制的主體。
3、完善制訂重大決策的內控流程。完善制訂重大決策的內控流程是企業風險防范與控制的關鍵。建立起面向企業管理層的內控制衡制度后,必須設計相關的關鍵控制流程與之配套。
4、強化對各關鍵環節的風險控制。在制度和流程優化之后,不管哪個關鍵控制點的風險量化發生偏差,都將導致最后的決策發生偏移。所以,有必要強化對各關鍵環節的風險防范與控制。
總之,內部控制是一個動態的過程,是使企業經營管理活動遵循既定目標前進的過程,是一個“發現問題—解決問題—再發現問題—再解決問題”的循環往復的過程,它本身是企業防范風險的一種手段而不是一種目的。構建內部控制體系,人的因素很重要。內部控制會受到企業內部各層次人員的影響,內部控制應是全民控制,處于企業中心地位,貫徹于管理始終,促進企業規范經營,持續發展。加強和完善我國企業內部控制,有效防范和控制企業風險,已成為當前理論和實務界的共識,它對于改善我國企業內部控制現狀,保證企業有效運行有著非常重要的意義。
參考文獻:
[1]湯敏茅于軾:現代經濟學前沿專題[M].北京:商務印書館,2002
[2]張連起:內部控制:一個棘手的任務[J].財務與會計,2004,(6)
[3]曹廷求:公司治理理論面臨的三大挑戰[J].工業企業管理,2004,(2)
[4]楊浩:現代企業理論與運行[M].上海:上海財經大學出版社,2004
點擊咨詢 