第一篇:企業內部控制與風險合規管理
企業內部控制與風險合規管理_陳光_諾達名師
企業內部控制與風險合規管理
主講:陳光
【課程目標】
●通過生動的案例分析幫助學員建立對內部控制制度完整而系統的認識
●掌握快速診斷企業內部控制缺陷的方法,評價內部控制的效果并進行改進●掌握內部審計的具體實施程序以及關鍵操作要點
●掌握財務風險評估方法,并有效采取措施控制與防范風險
●深刻理解內部審計、與內部控制之間的關系,打造系統“防火墻”
【課程大綱】
內部審計篇
一、內部審計的基本概念
●內部審計的概念:牽制與平衡的原理
●內部審計的角色:不僅僅是消防員;
●內部審計過程:僅僅是檢查發票?還是檢查流程?
●基本審計方法:抽查、實地觀察、標桿法
案例1:內部審計如何找到關鍵控制及問題點——從一家企業的營銷費用看問題。
二、內部審計與外部審計共同涉及的幾大專業問題
●審計通知書與審計業務約定書
●審計計劃:如何執行很重要
●內外部審計的評價、協調與專家的使用
●審計質量控制
三、內部審計具體準則講解
●內部控制審計:
對流程的審計
對高管的審計
對責任的審計
●舞弊的預防檢查與報告
●風險管理審計●內部審計的控制自我評估法
●內部審計機構與董事會或最高管理層的關系
●內部審計機構的管理
案例2:
某個汽車企業的審計管理中的問題——如何規避情與法的碰撞?
四、內部審計實施中需要關注的幾個問題
●符合性測試與實質性測試
●重要性、審計風險與審計抽樣
●不同類型審計的特殊考慮
內部控制篇
一、內部控制詳解
●內部控制的概念:為什么要控制?
●內部控制的屬性:控制誰?
●內部控制的種類:找“點”
●內部控制的設計原則:牽制、協調、整體
●控制點與控制技巧:關鍵控制點、流程控制與制度控制
二、內部控制規范總攬
●內部控制基本規范
●內部控制評價指引
●內部控制應用指引
三、業務流程重組
●流程重組的癥狀
●流程重組的步驟及各步驟的操作要點
●流程重組各步驟操作要點(最佳管理實踐)
●業務流程圖
四、內部控制實務
●常見的舞弊類型:陰陽發票、銷售費用控制、部門利益控制、流程與風險●內部控制的設計步驟
●內部控制實例詳解
●內部控制手冊的編寫
●建立內部控制系統必須考慮的重要因素
財務風險及防范篇
一、財務風險的一般概念、種類、特征及其成因分析●財務風險的一般概念
●財務風險的種類
●財務風險的特征
●企業財務風險成因分析
二、財務風險的評估與控制
●財務風險的評估
●財務風險的控制與防范措施
三、風險管理合規審查:
1、原則定義:“是先嚴后寬還是先寬后嚴”?
2、合規的標準。
3、中國實際情況的合規性檢查需要注意的問題。
第二篇:企業內部控制與合規管理的整合
企業內部控制與合規管理的整合摘要:隨著社會化進程的加快和市場升級,企業內部控制管理的要求越來越高,但是內部管理控制的力度卻沒有得到有效加強,作為一種走金融機構演變而來的新型治理方式,合規管理對于保證企業高水平經營與發展起到至關重要的作用。這篇文章筆者就和大家一起分析企業內部控制與合規管理的整合,以及采取什么樣的方式可以提升企業合規管理水平。
關鍵詞:內部控制;合規管理;有效整合在新時期,市場經濟的發展和市場功能的完善非但沒有發揮出現實意義,反而暴露了企業中許多不規范經營與管理的弊端,就曾經家喻戶曉的“三鹿事件”來說不僅體現了市場文化的素質水平,更體現了企業自身的管理水平和經營水平,經過這件事許多企業內部管理的“遮羞布”都被扯下,而如何采取有效措施進行企業內部控制和合規管理是需要深入思考的問題。
1理論基礎
1.1內部控制理論
內部控制理論最早出現于20世紀80年代,由美國聯邦政府以當時企業發展的現狀為依據提出的,并成立了有關企業內部控制的組織委員會,這時的企業內部控制僅存在財務管理的方面;在20世紀九十年代,企業內部控制組委會對該理論進一步完善,其中增加了對企業中董事會、管理層和其余員工應該承擔的內部控制責任,目的在于保障企業經營的社會效益;直到21世紀初又對該理論進行第三次完善,這一次將風險管理作為企業內部控制的關鍵點,并把內部控制的五個要素拓展延伸為八個要素。從該理論發展完善的歷程來看,社會的發展需要與之相匹配的企業管理制度,否則企業很難在新形勢下維持良好秩序。
1.2合規管理的產生及內涵
合規管理的出現在一開始就是為了打破企業財務管理的局限,在20世紀30年代,企業和政府認識到了公司財務不明對企業帶來的災難性沖擊,于是在各方需求下出現了合規管理的理念及其相關理論。在2006年我國銀監會提出合規的適用范圍和行為準則,在這一規則下許多金融機構內部控制和合規管理的情況有很大好轉。到
2010年合規管理的概念才被引入到企業中,成為了企業管理與決策的重要理論依據,其中也在合理范圍內涵蓋有法律觀念。所以,我們可以認為合規管理就是企業內外規則共同發揮管理作用的規范形式。
2企業內部控制與合規管理的關系
2.1企業內部控制與合規管理的共性
首先從機制來說二者都屬于內生機制,它們的出現都是由于企業內部管理的不完善,導致財務舞弊現象的發生,亦或者是管理層的不作為導致企業文化氛圍和文化素質較低,工作人員對自己的約束力和管控力不夠;其次,從二者出現的目的來說都是相同的,無論是內部控制還是合規管理都是為了彌補企業管理中的弊端,在經營、發展和內部管控上形成良好的監督管理機制,同時也可以對合規風險經營評估分析從而及時采取措施;最后,從過程來說二者都屬于動態性過程,內部管理與合規控制不僅是為了應對企業中的某一問題,而是為了應對企業經營發展中出現的所有問題,只要企業還在經營那它就處于運作中,內部管理和控制方式也應當隨之改變。
2.2企業內部控制與合規管理的區別
二者的區別主要從兩方面來說。一方面,內部控制與合規管理的包括范圍不同,內部控制容納了企業的全部業務流程,為了實現對公司整體的規范性控制,以促進企業發展中內部制度和內部環境的水平提升,并針對企業管理中的弱勢環節進行強勢整改。而合規管理的范圍局限在企業規章制度的完善和法律執行與遵循狀況,要對企業設計法律區域內的所有工作進行嚴格審查,做好風險預防工作;另一方面,環境控制、風險評估、活動控制、信息溝通和監督是實現內部控制的重要渠道,而合規管理的實現渠道則是通過完整的合規機制而進行,所以說,二者在控制手段上存在本質的不同。
3企業內部控制與合規管理的整合措施
3.1構建企業合規管理體系,改善內部控制環境
良好的企業環境和企業氛圍更有助于企業的發展,企業合規管理體系的構建主要從兩方面來說:企業內部組織架構的建立和企業合規文化的建立。建立企業內部組織架構是一項系統性的工作,要根據企業的現狀、未來發展趨勢以及發展特點來考慮,在內部領導階層組織建立專業管理部門,直接服務于董事會并總攬企業內部監管工作,但主要任務是保證企業的合規管理落到實處,同時還要發揮管理人員的科學決策能力向董事會提出更好管理公司的相關建議;在基層組織也要成立專業部門對基層工作進行合規管轄,要培養員工的責任意識和規則意識,并定期組織培訓提升企業文化素養。此外,控制企業內部環境也是為了堅決杜絕企業內不良風氣的出現。
3.2強化合規風險評估,提升企業識別違規行為能力
風險評估是企業內部控制的必要措施,也是保障企業內部控制獲得現實性效果的必要舉措,風險評估的前提是與企業發展的特點相符合,并結合相關法律條例制定成熟的合規風險手冊進行風險識別。其次,企業合規風險評估并不適合所有的項目工作,而且風險評估工作中的資源消耗是非常多的,所以規范界定是非常有必要的,在這一范圍內對所經手項目進行風險概率評估,對于一些重點任務可以適當的劃為優先處理的評估項目。接著就是對風險評估項目中的有關人員進行證據搜集,并向工作人員解釋哪一行為屬于風險評估中的違規行為,對確認違規要嚴格處理并不再錄用。最后要對風險評估的結果做記錄,最好可以進行二次審核,防止有潛在風險危害。
3.3整合企業的監督職能,完善內部舉報機制
內部監督機制是對權力制約的有效方式,也有助于發現內部控制的弊端與缺漏,不僅是對企業管理階層的監督也是對基層員工和企業相關人員的行為監督。目前,企業中大都是用內部審計制約舞弊行為的出現,但是部分企業內部審計不會承擔內部舉報的責任,以至于內部審計形同虛設,所以完善內部舉報機制并整合企業監督智能勢在必行。合規部門需要集中全部的企業內部舉報信息,同時實行舉報獎勵機制,鼓勵企業內部人員共同參與到監督工作中,形成良好的工作環境和工作風氣,穩健發揮企業內部監督管理的現實意義,根據企業發展特點調整內部舉報機制,保障企業未來發展的良好態勢。
4結束語
綜上所述,企業內部控制與合規管理的整合要考慮二者的相同點和不同點,在求同存異的基礎上根據企業發展特點和現實情況完善監督管理的有關機制,一定要保證企業內部的健康風氣,并對企業員工進行培訓提高綜合素質,更要重視企業合規風險評估,使合規管理成為企業發展的重要指向標。
參考文獻:
[1]侯志鵬,楊婧.企業內部控制與合規管理整合研究[J].經濟研究導刊,2019(14):16-17.[2]黃勝忠,劉清.企業內部控制與合規管理的整合[J].122通訊,2019(17):105-108.[3]黃勝忠,龔婷婷.企業內部審計與合規管理互動必要性及實現路徑[J].財會通訊,2018(13):82-84.
第三篇:企業內部控制與風險管理
企業內部控制與風險管理
主講:楊立國
一、財務風險是企業風險的核心 1.一個深奧理論和一個通俗的故事 2.什么是企業風險 3.什么是財務風險 4.財務風險種類
5.財務風險發展的四個階段 6.財務風險控制的兩個層面
一、內部控制基本認知 1.日常生活中的內控思想 2.什么是企業風險 3.什么是內部控制 4.美國內部控制的發展 5.中國內部控制的發展 6.內部控制與風險管理的關系 7.內部控制的五要素 8.企業內部控制的兩個層面
二、內部控制規范解讀
(一)內部控制基本規范
1)總則 2)內部環境 34)控制活動 5)信息與溝通 6
(二)內部控制應用指引
1)資金 2)采購 34)銷售 5)工程項目 6)風險評估)內部監督)資產)研究與開發 7)擔保 8)業務外包 9)財務報告 10)組織架構 11)發展戰略 12)人力資源 13)企業文化 14)社會責任 15)全面預算 16)合同管理 17)內部信息傳遞 18)信息系統
(二)內部控制評價指引
1)總則 2)內部控制評價的內容和標準 3)內部控制評價的程序和方法 4)內部控制缺陷認定和評價報告
三、內部控制的基本方法介紹 1.不相容職務分離 2.授權審批 3.會計系統 4.財產保護
5.預算控制(結合企業制度進行流程分析示例)? 預算管理組織
? 預算目標確定(流程與關鍵點)? 預算編制(流程與關鍵點)? 預算執行控制(流程與關鍵點)? 預算分析(流程與關鍵點)? 預算考核(流程與關鍵點)6.運營分析 7.績效考評 8.審計監督
四、內部控制方法如何運用到經營管理流程中
1.貨幣資金管理中的內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
2.采購環節內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
3.銷售環節內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
4.資產管理(存貨、應收賬款、固定資產)中的內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
5.內部投資(工程項目)環節內部控制(結合企業制度進行流程分析)? 控制流程 ? 關鍵控制點 ? 控制文檔
6.對外投資環節內部控制 7.擔保業務中的內部控制 8.合同管理中的內部控制 9.其他經營管理環節內部控制 10.內部控制手冊建設示例
五、集團公司的內部控制——母子公司財務控制 1.財務負責人委派制 2.財務信息控制 3.資金集中管理 4.內外部審計控制 5.內部控制的統一 6.出資人預算控制 7.重大財務活動權限控制
六、企業風險識別與預警機制
助教:肖1861,017,7472;QQ159,9124,992 楊立國 講師簡介
國際注冊咨詢師(CMC),中國注冊會計師(CPA),工程師,工商管理碩士(MBA),實戰派財務和管理咨詢專家。清華大學、復旦大學、華中科技大學等高校EMBA班和財務總監班特聘講師。
【資歷背景】
十年央企(特大型航空制造企業)從業經歷,從車間技術員做起,歷任技術主管、企管處長、副總經理等職,負責過技術、生產、企管、財務等多個領域的工作,熟悉企業的整體運作。期間,組織和參與了公司發展戰略規劃、結構調整、并購重組、質量技術攻關、財務系統變革等多項重要工作,為提升企業整體管理水平和競爭能力做出了較大貢獻。
八年管理研究和咨詢從業經歷,曾承擔上海視野經濟研究所副所長、咨詢總監,曾擔任中國商飛、中國航天科技四川研究院、中國航空工業洪都集團、開灤集團、東風本田、濰柴動力、湘潭電機、許繼電氣、金堆城鉬業、東貝集團、淄礦集團等多個中央企業、上市公司和大型企業集團的高級財務和管理顧問,尤其以集團管控、財務戰略、全面預算管理、內部控制、成本管理等見長。依靠先進的理念和豐富的企業管理實戰經驗,從企業家決策視角出發,為企業提供務實的咨詢方案,并通過系統的培訓輔導企業實施,促使方案有效落地。其還在在復旦大學管理學院、清華大學深圳研究生院、華中科技大學管理學院、東方視野遠程培訓中心等機構多次發表演講,受到學員的普遍歡迎。
【核心課程】
《總經理的財務管理》
《非財務經理人的財務管理》 《財務管理提升企業價值》
《現代企業大財務體系建設—從核算到管理,再到戰略》 《優秀財務總監的財務創新》 《財務戰略與現金流管理》 《集團管控與財務控制》
《全面預算管理與績效控制——體系建立與全程實戰》 《目標管控與績效控制——體系建立與全程實戰》 《全面成本控制三大視角十一大環節》 《財務報表閱讀與財務分析》
《內部控制體系構建與運行——案例與操作》 《財務風險管理與控制》
第四篇:淺談企業內部控制與風險管理
淺談企業內部控制與風險管理
摘要:
1、內部控制與風險管理的定義
2、內部控制與風險管理的內在聯系
3、目前企業面臨的主要風險
4、面對主要風險企業應采取的內控措施
風險是事件發生的不確定性。企業在經營活動中存在各種各樣的風險,在經營效益和風險并存的情況下,企業經營者如何作出正確抉擇,這是一個十分復雜的系統工程。首先,風險出現概率有大有小,風險后果有輕有重;其次,風險評估來源于財務數據,這些數據是否可靠;第三,經營效益預測是否合理等。這些都將成為直接影響風險決策后果的重要因素。
除了客觀存在的不可控風險外,企業的大部分風險是可控的。企業通過加強內控制度建設,合理規范操作流程,建立一個科學的風險控制體系,強化企業內部監督,可以規避風險或把風險降低到企業可承受的程度。
一、內部控制與風險管理的定義
企業內部控制是由企業董事會、管理層及其員工共同實施的、旨在合理保證實現以下基本目標的一系列控制活動:企業戰略;經營的效率和效果;財務報告及管理信息的真實、可靠和完整;資產的安全完整;遵循國家法律法規和有關監管要求。它包括五個方面的組成要素:控制環境、風險評估、控制活動、信息與溝通、監督。內部控制的目的是在合理的范圍內保證企業基本目標的實現。
企業風險管理是一個過程,是由企業董事會、管理層以及其他人員共同實施的,應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。
風險源于行為和活動。而采取行動和活動必然有預期目標,但是,結果形成于將來,將來具有不確定性,因此風險是客觀存在的。任何經營企業所面臨的環境,都存在諸多的不確定因素。對于實現企業經營目標來說,國家政策、市場需求等外部環境因素無法改變,但通過對企業內部組織、人員、業務、財務等方面采取一定的控制方法、制定控制措施和程序,同樣能達到企業目標的實現。企業內部控制的根本作用就是防范風險,即從人、物與資金、信息等方面控制風險。
二、內部控制與風險管理的內在聯系
內部控制或風險管理的根本作用都是維護投資者利益、保全企業資產,并創造新的價值。理論上說,企業內部控制是企業制度的組成部分,其目的就是保證會計信息的準確可靠,防止經營層操縱報表與欺詐,保護企業的財產安全,遵守法律以維護企業的名譽以及避免招致經濟損失等。企業風險管理則是在新的技術與市場條件下對內部控制的自然擴展。技術及市場條件的新進展,推動了內部控制走向風險管理。企業內部控制是企業風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理,對于企業所面臨的大部分運營風險,內控系統是必要的、高效的和有效的風險管理方法,因此,滿足企業內控系統的要求,也是企業風險管理體系應該達到的基本狀態。企業的大多數風險是暴露在業務流程中的,通過業務流程梳理與改造可以解決,這時的風險管理解決方案則落實到內部控制上。
企業實際經營過程中,風險管理與內部控制是密不可分的。在規則制定或立法過程中,需要考慮的是范圍與管制的強度:范圍越大,管制的要求就會越弱。在企業內部的不同層次,風險管理與內部控制的主導性相對次序也可能不同,例如,從企業的戰略風險依次到經營風險、財務風險,最后到財務報告,風險管理與內部控制的相對重要性應該各有不同。在戰略風險方面,風險管理應該發揮主導作用,內部控制起到配合作用。這一角色逐步逆轉,到財務報告層次,應該是內部控制發揮主導作用,風險管理起到配合作用。
盡管風險管理與內部控制有內在的聯系,但現實中內部控制與風險管理還有不少的差距。典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益比較。典型的內部控制是指會計控制、審計活動等,一般局限于財務相關部門。它們的共同點都是低水平、小范圍,只局限于少數職能部門,并沒有滲透或應用于企業管理過程和整個經營系統,因此,有時看上去風險管理與內部控制還是相互獨立的兩件事。隨著內部控制或風險管理的不斷完善和變得更加全面,它們之間必然相互交叉、融合,直至統一。
三、目前企業面臨的主要風險
隨著經濟全球化的不斷發展和我國經濟的快速增長,現代企業面臨的市場環境更加復雜,面臨的各種風險與日俱增。企業風險是無時不在,無處不在的,市場化程度越高,企業風險的表現和影響就越普遍。
從企業風險因素的來源看,可以劃分為外部風險和內部風險。企業經營所處的外部環境中存在諸多變動因素,如國家法律、政策變動,市場供求關系變動,競爭對手實力和競爭策略變動,以及突發的天災人禍等等都可能對企業的行業地位、贏利能力和既定目標產生不利影響,這就構成了企業的外部風險。在企業內部管理中,人、財、物、技術等生產經營要素資源是否足夠及得到合理配臵,業務流程、信息系統是否順暢并達到節約成本、提高效率等既定的管理目標,管理人員的價值取向、崗位職責、激勵機制和團隊精神是否配合適應企業的發展目標等等,這些內部管理如果無章可循、管理混亂或者存在漏洞,執行力不夠或管理不協調都可能構成企業的內部風險。
1、企業采購與付款業務方面涉及的主要風險:原、輔本材料采購價格、采購定價機制與預付款項管理、采購與付款業務的授權審批、供應商管理體系、采購合同管理、物資收貨驗收環節、大額預付貨款支付等。
2、存貨管理業務方面涉及的主要風險:材料與生產工具使用、主要金屬材料結構、廢品損失率、存貨出入庫管理、存貨占用及盤點等。
3、銷售與收款業務涉及的主要風險:銷售與收款業務的授權審批、銷售信用政策、客戶信用評價管理體系、銷售定價與銷售折扣、銷售合同管理、在途票據、回款周期及回款率、票據掛賬率、應收賬款賬齡及結構、應收賬款對賬率、應收賬款占用、市場風險、匯率市場變化等。
4、其他方面的風險:資金籌措與使用、對外投資、企業盈利能力、資產的安全和使用、預算的編制與執行、稅務籌劃、企業治理、研發風險、人力資源管理、信息系統管理等。
四、面對主要風險企業應采取的內控管理
面對企業急需加強風險管理的形勢,建立健全內控制度,是企業自身發展的需要,也是企業面對市場風險與挑戰的需要。企業只有根據自身的經營狀況,從實際需求出發,制定滿足管理需要的內部控制制度,并加以嚴格遵循實施,才能達到控制目標。企業內部控制,控制的主要是:人、物、資金與信息。為防范風險,企業應當在人、物、資金及信息方面重點加強內控管理。
1、完善用人制度,加強人力資源管理
人力資源管理風險是指在人員招聘、留用、辭退過程中,由于缺乏相關制度和流程,或相關制度和流程失效,或人員未嚴格執行相關制度流程,或人員素質等原因所導致的不確定性對人力資源管理相關目標的影響。人力資源管理的目標包括:提高人力資源素質、優化企業人員結構、控制人力資源成本等。人力資源管理過程中任何影響上述目標的不確定性事件,構成企業人力資源管理風險。同時,企業關鍵人才風險的原因部分在于人力資源管理風險,部分在于內外部其它因素的影響,如企業文化、外部的社會環境等企業招聘的人才不符合企業用人需求。
如何充分調動企業人力資源的積極性、主動性、創造性,發揮人力資源的潛能,已成為企業管理的中心任務。人力資源控制應當建立嚴格的招聘程序,保證應聘人員符合企業招聘要求。企業要定期對員工進行理論或實踐知識培訓,提高員工業務素質,以保證其更好地完成規定的任務;制定嚴格的獎懲激勵機制,加強對員工業績考核,充分調動員工工作的積極性和創造性。
2、嚴格執行財產保全控制,確保企業資產完整,利潤最大化 企業對物的管理,主要包括存貨、能源及固定資產管理。存貨管理風險是指因對存貨保管、存放不慎,導致資產損壞或缺失,造成企業損失,或是存貨在企業資產中所占比例超出企業適當水平所帶來的對企業經營目標、現金流安全的影響。存貨風險影響現金流安全和利潤兩個目標。固定資產風險是指在管理過程中,由于缺乏相關制度和流程,或相關制度和流程失效,或人員未嚴格執行相關制度流程,或人員素質等原因所導致的不確定性對固定資產安全和使用效率產生的影響,如低于市價處臵固定資產,導致國有資產流失等。
有的企業對財產物資的內控管理相當薄弱,制度形同虛設,采購環節職責未按規定嚴格分離,造成庫存物資的毀損、報廢、短缺未得到及時處理,致使潛在虧損增加,經營風險加大。有些企業在日常業務活中,往往不注重能源管理,處處存在跑、冒、滴、漏等現鈔,造成浪費,既增加企業成本,又浪費社會能源。
健全內部控制,采取定期盤點、賬實核對、記錄保護、財產保險、記錄監控等措施,確保各種財產的安全完整,杜絕能源浪費,使企業的各項經營活動做到活而有序,減少了不必要的成本費用開支,促進企業的有效經營,以求企業實現更大的盈利目標。
3、嚴格資金授權批準制度,認真執行企業制定的各項管理制度
內控是經營者和全體員工共同的職責,并不只是財務與審計部門的事情。內控的數據來源于財務,內控的成果也反映在財務,但是,內控工作的內涵和實質,卻反映在經營工作的方方面面;同時,企業的內控管理也是集控制環境、風險評估、控制活動、信息與溝通、監控于一體的有機整體。
內部控制制度由若干具體政策、制度和程序所組成,滲透于企業經營活動的各個方面,只要企業內部存在經營活動和管理環節,就有相應的管理辦法和控制措施,從而有效地貫徹企業的經營方針,確保經營目標的實現。
企業的采購與付款、銷售與收款、存貨是圍繞企業流動資產進行管理的,資產管理的核心是資金流動。企業應當從采購與付款、銷售與收款、存貨等主要資金管理方面制定內控制度并嚴格執行,強化制度的剛性,對執行結果按照企業設定的經濟責任制進行嚴格考核管理;對于資金使用,企業必須建立授權批準體系,明確各職能部門授權批準范圍、權限、程序、責任等,單位內部的各級管理層必須在授權范圍內行使相應職權,保證資金安全、合規性;經辦人員也必須在授權范圍內辦理經濟業務,保證企業權責分明,科學管理。
4、會計信息及其他管理信息的真實可靠
企業的經營成果是通過各式各樣的會計信息或其他管理信息來反映的,有時企業所提供的會計信息或財務報告內容并不能真實反映企業的經營業績。有的企業由于會計工作秩序混亂、核算不實而造成的信息失真現象較為嚴重:如設臵賬外賬、隱瞞或虛報收入和利潤;資產不清、債務不實等。造假現象在上市企業中已經屢見不鮮,在其他企業中的現狀就更為堪憂。
健全內控制度,可以規范企業各類信息的采集、歸類、記錄和匯總的過程和行為,確保會計信息資料的真實可靠,如實反映企業經營狀況,及時發現和糾正各種錯弊,有效控制企業的經營風險。
管理信息系統控制包括兩方面的內容,一方面是要加強對電子信息系統本身的控制。隨著電子信息技術的發展,企業利用計算機從事經營管理的方式、手段越來越普遍。為此必須加強對電子信息系統的控制。另一方面,要運用電子信息技術手段建立控制系統,減少和消除內部人為控制的影響,確保內部控制的有效實施。
5、推行全面預算管理,完善內部審計
全面預算是企業財務管理的重要組成部分,它是為達到企業既定目標編制的經營、資本、財務等收支總體計劃,包括籌資、融資、采購、生產、銷售、投資、管理等經營活動的全過程。企業要以營業收入、成本費用、現金流量為重點推行全面預算管理,并嚴格執行,從深度、廣度、細微程度上進行全面排查,認真尋找降低成本、降低費用開支的關鍵控制點,制定改進目標和實施方案,并對預算結果及時進行科學分析,對產生的差異進行有效控制。
為滿足企業內部管理的時效性和針對性,企業應當建立內部管理報告體系,借助管理會計手段,如實反映經營狀況,及時披露相關重要信息。
內部審計控制是內部控制的一種特殊形式,這是一個企業內部經濟活動和管理制度是否合規、合理和有效的獨立評價機構,在某種意義上講是對其他內部控制的再控制。內部審計在企業應保持相對獨立性,應獨立于其他經營管理部門,但我國企業內部審計的獨立地位還不足夠,權威性還不高,內部審計參與風險管理的范圍和作用還存在一定局限。只有大大提高內部審計人員參與企業風險管理的專業素質,內部審計的特有優勢才能充分發揮。
由于內審部門負責審查各項內部控制制度的執行情況,并將審查結果向企業董事會或最高管理當局報告,因此,內部審計工作越仔細,內部控制制度越健全,越能增強內部控制工作的效率與可靠性。
企業內部控制是由企業各個層級人員共同實施的,從管理決策層、到各個業務分部、職能部門、直到每一位員工都對實施內部控制負有責任。企業管理風險是不確定的,因此,內部控制也是動態的。它是一個不斷發展、變化、完善的過程,持續地流動于單位之中,并隨著單位經營管理的新情況、新要求適時改進。
第五篇:企業內部控制與風險管理
企業內部控制與風險管理
摘 要:企業內部控制與風險管理二者互為前提,相輔相成。當下我國企業內部控制與風險管理過程中存在風險管理與內部控制體系難以滿足企業經營發展的需要、部門間缺乏有效的溝通、管理者對于企業內部控制與風險管理的認識不足,制約企業可持續發展等問題。完善企業內部控制與風險管理,企業必須提高內部監督,加強內部控制;提高企業對風險的認識,完善企業風險管理體系;加強內部環境治理,建設適宜企業自身發展的內部控制環境;加強內部控制與風險管理的人才隊伍建設;完善信息溝通管理機制,加強各部門間的交流。
關鍵詞:風險管理;內部控制;現狀;建議
內部控制是企業經營管理過程中的一種自我管理與監督的手段,完善的企業內部控制制度可以有效的保證企業會計信息的真實性,確保企業經營目標的全面實現,保障企業自身的經營財產安全。在企業的經營管理過程中對于可能發生的會危及企業經濟效益的因素被稱之為企業風險。通過加強對企業風險的監督與管理,可以有效的減少企業由于自身管理不善給企業經濟效益帶來的損失,為企業的經營決策及未來發展方向做出有力指導,實現企業經營發展目標。我國的企業由于發展起步較晚,中小企業居多,且企業管理者的管理理念相對較為落后,大多數企業的內部控制與風險管理措施并不完善,還有待提高。完善企業風險管理與內部控制措施,可以有效提高企業員工的工作積極性,端正財務管理人員工作態度,確保財務信息的真實性,為企業的管理者做出正確的經營決策提供有效依據。
一、企業內部控制與風險管理的關系
1.二者互為前提,相輔相成
從COSO制定的《內部控制整合框架》和《風險管理整合框架》中可以看出,內部控制由五要素組成:控制環境、風險評估、控制活動、信息與溝通、監控。其中控制環境是基礎、風險評估是依據、控制活動是手段、信息與溝通是載體、監控是保證。風險管理由八要素組成:內部環境、目的設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監控。從組成要素上看,兩者有五個要素是重合的。從目標上看,風險管理目標包括控制目標的內容即運營目標、財務目標、法律目標,還要包括戰略目標。所以從內涵上看,兩者是高度重合的,都是由企業全員參與,都滲透到企業日常管理和經營活動中,都為經濟體目標的實現提供保障。所以企業的風險管理與內部控制措施互為一體,相輔相成。企業實現風險管理的有效措施是內部控制,而風險管理又是企業完善內部控制措施的延續。若是沒有完善的企業內部控制措施,那么企業的風險管理就無從下手,預期的目標更無法達成;若是不能進行有效的風險管理,那么企業的內部控制制度就形如虛設,毫無意義。對于企業的風險管理來說,內部控制一直以來都是其發展的風向標,有效的風險管理措施能夠對企業預期產生的風險進行有效的評估,提前做好風險防范措施,防范于未然。
2.企業的風險管理與內部控制也存在一定的差異
從范圍上看,企業風險管理管理的范圍較廣,包括企業對風險的測評、戰略目標的制定、人員的任用以及企業日常的管理和相關預算等。企業內部控制更多強調對自身內部的管控,內部控制實施的途徑相對較多;而企業風險管理則更對強調對自身全面的風險管控,內部風險與外部風險都要囊括其中。
從實現方法上看:內部控制更多采用管理方法及手段進行;而風險管理則更多強調采用預防性的策略和措施方法,具有一定的預測性,而內部控制則強調采用對既定現狀采用管理方法及手段加強改進及控制,企業內部控制嵌入自身各業務流程的具體業務中,融合在各項規章制度中,使企業能夠做到正常運營過程中自發地修正并防止錯誤,提高效率,確保企業戰略及目標的實現;內部控制強調從面上來評估企業狀況,而風險管理則更為獨立,強調對影響目標實現的風險因素的分析、評估與防范,更強調點到點的方法。
二、當下我國企業內部控制與風險管理過程中存在的問題
1.當前的風險管理與內部控制體系難以滿足企業經營發展的需要
由于經濟全球化的不斷深入與發展,國內外企業共同競爭的雙重壓力給企業帶來前所未有的機遇與挑戰,與此同時,由于經營風險的不斷加大,對企業的經營管理也提出了更高的要求。但是,就我國目前現狀來說,企業的內部控制制度與風險管理體系起步較晚,與西方國家相比還較不完善,滯后于企業日益競爭的發展需要,這就要求我國企業必須制定出一套適合企業日益發展需要的經營策略,完善企業內部控制與風險管理體系,保證會計信息質量安全,杜絕虛假財務報告,規避財務風險,降低企業經營風險,增加經營利潤。
2.企業內部控制與風險管理部門間缺乏有效的溝通
良好的溝通與交流是企業開展一切活動的基礎,建立有效的信息系統是企業完善內部控制制度的前提。部門間良好的溝通,可以使部門間更好的協作與配合,提高內部工作效率,同時使企業的管理者及時了解公司的經營狀況,并以此制定出合理的適于公司發展的經營策略,完善企業內部控制制度,提高風險管理能力。當下,對我國大部分企業來說,企業的內部控制與風險管理更多的是依賴于外部咨詢,內部溝通方面還需要予以更加的完善。
3.管理者對于內部控制與風險管理的認識不足
當前飛速發展的市場經濟使企業面臨著更加復雜的市場變化,風險無處不在,傳統的企業管理理念早已落后于時代經濟發展的需求。然而對我國大部分企業來說,企業的管理者對于內部控制與風險管理的認識了解不足,在管理的過程中,二者不能兼顧,顧此失彼,管理脫節,制約了企業的可持續發展。企業的風險管理與內部控制措施是相輔相成的,企業實現風險管理的有效措施是內部控制,而風險管理又是企業完善內部控制措施的延續。兩者必須同時兼顧,才能使企業的經營管理更加的完善,風險降到最低,在穩定中可持續發展。
4.企業風險管理與內部控制的專業人才相對匱乏
目前,就我國大多數企業來說,對于企業的風險控制與內部管理并沒有設置專門的部門、招聘專業的人才,而是多采用外部會計咨詢的方式進行的。但是,在這種情況下,企業對于目標的制定,風險的預測等相對就比較滯后,不完善,對于企業的經營狀況不能系統的把握。只有在企業內部培養專門的內部控制與風險管理人才,才能使企業適應未來的競爭發展需求。
5.企業風險管理與內部控制缺乏有效的內部監督
當前,就我國大多數企業而言并沒有建立相應的制約與監督內部控制的有效機制,企業對內部控制與風險管理的建設不能夠進行合理的優化,抑制管理效果的發揮。一些企業的管理者對內部監督的重要性雖然有一定的認識,同時在企業內部也采取了一系列的措施,但是由于企業缺少相應的內部監督,在實際的管理過程中,這些措施并沒有得到相應的落實,形同虛設,管理者的管理理念得不到有效的實施,制約了企業的內部控制與風險管理的發展,給企業的管理造成了很大的隱患。
三、完善企業的內部控制與風險管理的建議
1.完善企業風險管理與內部控制體系建設
任何企業的發展都離不開內部控制與風險管理體系的建設,對于企業來說,健全的內部控制與風險管理體系,是企業應對未來激烈市場競爭的關鍵因素。在企業內部根據企業自身的狀況與發展環境,建立適合企業發展的、與企業自身相適應的內部控制管理體系,例如:企業引進ERP系統,各部門負責相應模塊,相互制衡、相互監督,從訂單的生成到結款到入賬,層級進行審批,保證企業風險管理與內部控制的有效運行,為企業的穩定可持續發展提供強有力的保障。
2.提高企業對風險的認識
對于企業來說,內外資企業間的競爭愈演愈烈,競爭處處藏風險,提高企業對風險的認識,對企業管理者來說刻不容緩,只有這樣,企業才能適應時代發展潮流,應對未來激烈的市場競爭。風險管理它不是擺設,它是企業內部控制的延續,是完善企業內部控制的重要手段,是企業管理方式的一種變革。作為企業的管理者,應提前做好對風險的預測、評估,提前對潛在風險的做好防范措施,結合內外部資源,及時應對市場環境發生的變化,以不變應萬變,提高企業的風險防范意識,例如在企業內部建立風險稽核部門,對企業的管理人員定期進行風險防范培訓,提高其風險防范意識;對于財務人員出納不能直接錄入現金銀行憑證,記賬人員不能審核憑證;辦公電腦、操作系統登錄權限設置密保等,防范風險的發生。
3.加強企業內部監督
建立有效的企業內部監督機制是完善企業內部控制與風險管理的前提。企業內部只有不斷的進行自我控制、自我監督,才能保證企業日常經營活動的正常運轉、加強企業對經營風險的日常防范與管理。例如在企業內部設置內部審計部門,對企業內部經營活動進行日常監督、績效考核,對企業對外報送的財務報告進行定期的審核,對審計文件及時進行歸檔保存。
4.加強企業內部人才隊伍建設
對于一切制度而言,最終的執行者都是企業的內部員工,員工的執行力高低直接決定政策能否被落實。對于內部控制與風險管理措施的實施,企業的管理者是主要的發起人,他們風險意識的高低直接影響企業的發展決策,提高企業管理者的風險防范意識對企業來說極為重要。員工是企業政策的執行者,例如企業加強對管理人員及企業員工的業務能力培訓,加強他們對內部控制與風險防范的意識。定期對員工進行考核,提高風險防范能力,鼓勵員工間溝通與交流,分享經驗。且在招聘新人時,注重選拔高素質人才,及時注入新鮮血液,為企業儲備人才。
5.加強各部門間的交流
溝通是管理的基礎,沒有溝通管理就無從談起。建立健全有效的溝通管理機制,提高企業對信息的收集、處理能力,并且使之在各部門間及時傳遞,實現信息的共享,為企業的管理者制定經營決策提供有力的信息依據。結合企業自身經營特點,加強企業信息系統建設,提高企業信息傳遞的速度,增強企業信息的透明度,各部門間相互監管。例如:各部門每周五下午進行部門內部總結,各崗位交流工作心得,每周一舉行例會,各部門進行上周工作總結,每月最后一個周末全公司召開月例會,溝通工作理念,交流經驗。
四、結束語
“居安思危、防微杜漸、未雨綢繆”是現代社會對企業每個管理者的要求。加強企業內部控制與風險管理體系建設,提高企業管理者的風險防范意識,盡量規避風險的發生,使之防范于未然。完善企業內部控制與風險管理體系建設是我國企業當下乃至未來必須要完成的,是時代發展的需要,是提高企業風險防范能力,提升企業管理水平的關鍵,是企業能否在未來的時代大潮中可持續發展的重要內容。
參考文獻:
[1]竇冰.風險管理方法在內部控制體系中的應用研究[J].企業改革與管理,2015(15).[2]王新華.企業風險管理與內部控制的實施策略應用[J].中國商論,2015(27).[3]楊羽.論企業內部控制及其風險防范[J].財經界(學術版),2015(22).[4]唐春旺.探討企業風險管理與內部控制的關系[J].現代經濟信息,2015(21).
點擊咨詢 