时间:2023-09-18 17:08:35
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇企业内控和风险管理范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
【关键词】内部审计 内部控制 风险管理 作用
随着经济的全球化和现代企业的发展,全面推进企业内部控制建设,加强内部控制和防范风险管理是摆在我们面前的首要任务。
一、内部审计与内部控制及风险管理
内部控制是由董事会、管理层和全体员工共同实施的、旨在合理保证实现企业经营管理基本目标的一系列控制活动。企业风险管理是一个过程,它由一个企业的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响企业的潜在事项,以使其在该企业的风险容量之内,并为企业目标的实现予以合理的保证。
二、内部审计对企业内部控制和风险管理的重要性
1.内部审计是企业内部控制和风险管理系统的重要组成部分
一套完整有效的内部控制体系,是企业管理最有效和最基本的控制手段和方法。内部控制与风险控制又是统一的、相辅相成的。由于在很多方面内部审计的职能和目标与企业内部控制具有一致性,所以内部审计是企业内部控制和风险管理系统的重要的组成部分。
2.内部审计是企业内部控制的重要手段
企业内部控制和风险管理目标的实现,与内部审计是密不可分的,因此,内部审计是企业内部控制的重要手段。通过近些年开展的财务收支审计、经济责任审计、基建投资审计、内部控制测试等项目,以及在审计过程中发现的企业经营中存在的各种问题、管理漏洞、经营风险,都说明内部审计工作对于完善内控制度、强化公司治理、有效规避、减少经营风险等方面发挥着广泛的作用。
三、内部审计在内部控制和风险管理中的重要作用
1.在内部控制过程中的作用
内部审计通过对企业内部的各项经营管理活动和职责履行情况进行监督、检查、评价,帮助企业堵塞管理漏洞,促进企业加强管理,提高经济效益。通过开展各类审计项目和内控测试,对内控体系建设起着非常重要的作用。具体表现如下:
(1)通过内控测试评价内控体系设计的健全性、科学性和执行的有效性。审计人员通过访谈被测试单位相关人员,查阅各项管理制度,检查内部控制过程中形成的文档记录,抽取测试样本,观察被测试单位的业务活动,检查内部控制系统是否合理、健全,以及内部控制关键点是否齐全、准确,业务处理程序中的各项规定是否得到有效执行,关键控制点是否有效发挥作用。并针对内控测试中发现的薄弱点和失控点,提出改进意见和措施。
(2)通过公司层面测试评价企业的控制环境。良好的控制环境是企业经营目标实现的基础,是有效实施风险管理的保障,直接影响内部控制体系的执行、公司经营目标及整体战略目标的实现。通过对公司控制环境中诚信与道德、管理理念与企业文化、组织结构、权利和责任分配、人力资源政策、反舞弊等十七个主题的测试,检查分析被测试单位相应主题的内容是否全面、有效,是否遵循内控关注的目标。来促进企业建立健全文化激励机制和职业道德约束机制,以完善公司治理结构。
(3)通过开展各类审计项目,监督内控制度的执行。通过开展各类审计项目能及时发现内控制度执行中存在的问题,并提出改进建议予以及时纠正,督促企业管理人员及员工遵纪守法,严格执行各项规章制度。如:通过财务收支审计对企业会计制度进行监督;通过固定资产投资审计,对企业固定资产投资决策等制度进行监督;通过经济责任审计加强对干部的监督管理,规范干部言行防止腐败问题的发生。内部审计从各方面对企业内部控制的执行情况进行监督,切实加强企业内部控制,防范于未然。
2.在企业风险管理中的作用
内部审计通过对企业的风险范围开展审计来识别风险、并对企业风险管理过程进行评估,通过定量指标和定性分析确定风险程度的大小,从而提出改进意见来帮助公司有效规避风险和防范风险。
(1)通过审计发现风险、识别风险。由于内部审计人员长期立足于企业内部,熟悉公司的业务流程和管理过程,他们通过各项审计,收集到大量的第一手资料,从中发现存在风险的隐患问题,能够有效的识别风险,投资风险、内部控制风险、财务风险、存货管理风险等,对这些风险进行风险分析,及时提出抵御风险的建议,以达到有效控制风险和规避风险的目的。
(2)进行风险评估,评价风险管理过程的充分性和有效性。内部审计主要从两个方面评估风险管理过程的充分性和有效性。一是评价风险管理主要目标的完成情况。检查企业目标的完成情况,了解公司能够接受的风险水平,对管理层采取的降低风险、加强控制的措施进行测试,从而评价风险管理的有效性。二是评价管理层选择的风险管理方式的适当性。围绕公司发展战略,确定风险容量、风险承受度、风险管理的有效性标准,并制定风险防御方案。内部审计职责是评价公司风险管理方式与公司活动的性质是否适当。是否正确认识和把握风险与收益的平衡关系,防止忽视风险,片面追求收益或单纯为规避风险而放弃发展机遇。提请管理层关注风险,科学决策、消除风险负面影响从而促进企业快速发展。
内部审计处于公司内部,要充分发挥审计的监督与服务职能。通过审促进内控制度的完善,为企业发展、增加价值服务。使内部审计在企业内部控制及风险管理中发挥更为广泛的作用。
参考文献
[1]五部委 《企业内部控制基本规范》,财政部网站.
【关键词】内部控制;风险管理;公司治理;战略管理
受美国2002年出台的萨班斯――奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。
本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。
一、内部控制、风险管理的理论发展及其关系
(一)内部控制理论的发展
20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。
我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。
(二)风险管理理论的发展
企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
(三)内控体系建设与全面风险管理工作的联系和作用
全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:
1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。
至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。
二、宝钢在内控体系建设领域的实践
宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。
内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。
在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。
三、宝钢在风险管理领域的实践
宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:
(一)以法人治理为基础,建设风险管理的组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。
(二)与管控模式相结合,制定风险管理策略和流程
宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。
因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。
(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警
在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
四、整合的风险管理框架设想
通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统如图1所示:
(一)风险管理系统应与公司治理系统进行整合
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。
(二)风险管理系统应与公司战略管理系统相整合
风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。
企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
【主要参考文献】
[1] 张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).
[2] 吴轶伦.内部控制自我评价[J]. 上海财经大学学报,2004,(4).
[3] 吴轶伦.内部审计职能的发展与风险管理模式的建设[J]. 冶金财会,2006,(3).
[4] 方红星.内部控制审计组织效率[J].会计研究,2002,(7).
[5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社,2001.
[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).
[7] 朱荣恩、贺欣.内部控制框架的新发展――企业风险管理框架 [J].审计研究, 2003,(6).
[8] 金或日方 ,李若山,徐明磊. COSO报告下的内部控制新发展 [J].会计研究,2005,(2).
[9] 严晖.风险导向内部审计整合框架研究 [M].中国财政经济出版社,2004.
[10] 宋夏云.现代风险导向审计模式的背景分析与理论创新 [J].中国审计,2005.
[11]胡春元.审计风险研究[M].东北财经大学出版社, 1997.
[12]吴轶伦.内部审计的风险管理模式[J].上海审计,2006,(1).
[13]郑石桥等.现代企业内部控制系统[M].立信会计出版社,2000.
[14]张国康等.内部控制制度[M].立信会计出版社,2003.
[15]课题组.现代企业内控制度:概念界定与设计思路[J].会计研究,2001,(11).
[16] Arthur A. Thompson.Jr and A.J.Strickland Ш,段盛华等译,战略管理.中国财政经济出版社,2005.
[17] Robert S. Kaplan and David P. Norton,刘俊勇等译.战略地图.广东经济出版社,2005.
[18] Larry F. Konrath, Auditing: A risk analysis approach, 5th edition, South-Western.
[19] Paul J. Sobel, Auditor's Risk Management Guide: Integrating Auditing and ERM, Aspen Publishers, Inc.
摘要:完善的内部控制是衡量企业管理水平的重要标志,电力企业面临越来越严峻的竞争环境,建立完善的内部控制制度,健全内部控制体系成为电力企业健康发展的重要条件。然而,当前电力企业的内部控制还存在着领导内部控制观念淡薄、员工素质低下、内控制度不健全等等问题。如何解决这些问题,保证电力企业的经济效益,成为当前企业界关注的重点。
关键词:电力企业;内部控制;措施
根据美国COSO委员会1992年在《内部控制——整体框架》中提出的概念,内部控制是由企业董事会、经理阶层和其他员工实施的,为提高营运效果、财务报告可靠性、相关法律的遵循性等目标的达成提供合理保证的过程。随着电力体制改革力度的不断加大,我国电力企业面临的竞争形势越来越严峻,如何建立健全内部控制制度,提高自身竞争力成为当前电力企业面临的主要问题。
一、电力企业建立内部控制的必要性
(一)加强内部控制有助于电力企业转换经营机制
随着现代市场体制和电力企业的深度改革,电力企业正在逐渐转变为“自主经营、自负盈亏、自我发展”的市场主体。为了保证企业经营机制顺利转变,企业必须建立完善的内部控制以保证企业财务清晰、会计核算规范等等,完善处理电力企业内部的利益分配关系,保证电力企业生产经营活动的顺利进行。
(二)加强内部控制有助于电力企业提高竞争力
当前,电力企业面临的竞争形势越来越严峻,电力企业要在激烈的市场竞争环境中占有一席之地,必须建立完善的内部控制。完善的内部控制可以使电力企业及时发现自身优势以及存在的问题,使企业对自身有所知。然后,充分的发挥自身优势,解决存在的问题,使企业主动改变,这样将有利于企业在市场竞争中占得先机,取得最终胜利。
(三)电力企业加强内部控制是国有资产管理的要求
电力企业是整个国民经济实现可持续发展的基础,是国家的基础产业,在国民经济中发挥着极其重要的作用。当前,几乎所有的电力企业都是国有企业也即国家直接投资的,国家作为股东自然要求资产再投入运营之后不断地保值增值,而且还会采取措施防范国有资产的流失。国家要实现其对电力企业的监督控制要求,必然会要求电力企业建立有效的内部控制。
(四)电力企业加强内部控制是国家法律的要求
鉴于电力企业的特殊性,国家修订的《会计法》和审计准则中都曾涉及电力企业建立内部控制的问题。国家以法律的形式要求电力企业必须建立完善的内部控制,并进一步地规范了电力企业会计核算行为和相关的信息披露。此外,国家还定期对电力企业进行审查,以确保企业真正按照国家规定行事。国家对电力企业建立内部控制的法律要求,在一定程度上推动了整个市场经济的发展。
二、电力企业内部控制存在的问题
(一)员工风险意识不强,存在认识上的误区
目前,电力公司系统较大部分基层单位风险管理工作虽建立健全了组织机构并开展了大量的工作,但并没有取得实质性的进展和效果。原因在于缺乏较强的风险管理意识,存在认识上的误区。主有表现在:(1)多数干部与员工对于风险管理工作还停留在“上级要我做”的阶段,未真正理解内部控制和风险管理对企业的真正意义;(2)认为内部控制和风险管理是管理层和财务部门、内部审计部门的事情,非全员参与的“过程”。目前,公司系统各基层单位的内部控制建设工作多是由财务部门牵头组织设计和实施的财务内部控制,风险管理工作多是由内部审计部门牵头组织开展。因此存在一种错误的认识,认为普通员工参与内部控制和风险管理工作是为财务部、内部审计部做事,表现消极应付,出现“搞形式”、“走过场”现象。
(二)企业内部组织机构与内部控制体系存在矛盾
2008 年初,公司系统在认真研究企业实施ERP(Enterprise Resources Planning 企业资源规划)建设的经验,充分论证公司信息化基础和承载能力的前提下,做出了实施ERP 建设的重大战略部署,开始全面启动公司ERP 工程建设,并在几个试点的省、市级、县级公司实现了成功上线。ERP 实行的是流程化管理,强调企业资源的统一管理和共享,ERP 系统的实施需要对原有的业务流程进行优化和设计,改变企业原来的组织结构,打破企业职能部门的条块分割,相应地要求企业内部控制体系也随之作出适应性变化。然而,公司控制系统目前仍然以管理部门进行职能分工,这就造成了ERP 系统业务流程已按生产与管理程序进行设计,流程责任人负责管控其所属各控点,然而,各控点责任人却隶属其他部门管辖的现象。业务流程管理与部门人事管理出现交叉,容易产生一些矛盾,产生管理“踢皮球”的问题。
(三)缺少完善的风险管理体系
作为一个企业应该有良好的风险评估信息披露系统和风险预警系统,只有这样才能把企业的投资和经营风险降到最低。在我国传统的内部控制体系中,没有意识到电力企业由于日益激烈的竞争,各种不确定的市场因素普遍存在,电力企业面临许多客观存在的风险。对电力企业面临的市场风险的忽视也即风险意识的淡薄,使电力企业在运营过程中会遭遇更多的风险,无法对风险进行有效的管理和控制,影响企业的发展甚至危及企业的生存。
(四)内部控制制度不健全,执行效果不够
电力企业具有投资大、设施分散、资金密集的特点,其内容制度的健全与否关系着电力企业成败的命运。近年来,尽管国家对电力企业财务制度颁布过一系列的法律法规予以规范,但仍有部分电力企业没有按照法律规定行事,企业内部财务管理不规范,造成电力企业内部控制制度执行不严、有法不依的现象。另一方面,内部控制制度不健全还引发企业会计信息失真问题。会计信息一旦失真对企业经营者而言将会面临更多的决策风险,对外界投资者而言将会面临更多的投资风险。总之,控制制度不健全违背了内部控制的要求,要发挥内部控制的作用必须建立健全的内部控制制度。
三、加强电力企业内部控制的措施
(一)高度重视内部控制环境建设,营造良好氛围
各级管理层要按照国家电网公司在2009 年初提出的依法从严治企的各项要求,提高认识,牢固树立依法治企、规范经营的意识,高度重视内部控制和风险管理,加强企业风险防范,处理好内控与发展、效率与风险等方面的关系。加大企业经济安全文化的引导和灌输,强化员工风险意识,加强职业道德、内控意识的培养;规范员工行为,使其深刻认识内部控制和风险管理的目的、意义、方法和途径;明确各单位的风险管理职责,建立风险管理的考核机制,进一步巩固风险管理初始阶段的成果,形成风险管理长效机制,提高风险管理的效率和效果,实现规范管理和经营安全的企业目标。
(二)不断完善企业内部控制体系,强化内部控制的执行
1.全面梳理,保证管理机制、内部控制实施环节和业务管理制度的一致
公司系统要结合ERP 系统运行过程中出现的问题,认真分析原因,全面查找内部管理机制与内控实施环节相矛盾的方面,并在符合内部控制要求的前提下,进一步完善各项业务管理制度,使内部管理机制、内控实施环节、业务管理制度之间达成一致,促使公司逐步形成业务管理服从规章制度、业务操作服从处理流程的工作规范。
2.落实责任,强化内部控制的执行
由相关管理单位负责人兼任各业务流程责任人,使每一管理层级工作职责与内控环节趋于一致,并把流程执行结果与责任人的岗位考核、晋升直接挂钩,以此强化中层管理人员的职责。另一方面,对业务流程中关键控制点的内控执行责任明确纳入每一岗位职责进行考核,以此落实内控责任制,将内控执行责任最终落实到每个责任岗位和责任人,实现全过程控制。这样内部控制执行才能真正落到实处,达到控制的目标,才能实现内部控制日常化、规范化的管理和监控,收到控制的良好效果。
转贴于 。(三)逐步建立健全全面风险管理体系,有效化解风险
目前,我国很多电力企业对风险管理的认识在许多方面还存在不足,在主观意识上没有认识到风险管理对企业自身的重要性,在企业风险管理的建设方面还存在一些滞后性。然而,我国电力企业要想完善其内部控制,风险管理制度的建设不可或缺,电力企业必须将风险管理的思想融入企业生产经营的各个环节,做到时时进行风险管理,事事想到风险存在。建立完善的风险管理体系具体可以从以下几个方面进行:首先,建立风险管理组织机构。风险管理组织机构是整个企业进行有效风险管理的基础。电力企业要根据自身的实际情况,建立与之适应的组织机构。通过组织机构制定完善的风险制度以保证企业在日后行事时有法可依,有章可循。同时,电力企业借助风险管理组织机构可以及时分析风险产生的原因和所处的风险阶段,及时不断地调整企业的应对策略,以降低企业风险。此外,建立风险预警系统。风险预警系统可以有效地保证电力企业预测风险的存在,使有关部门及时做好准备,降低风险带来的损失。
(四)大力开展内部控制评价,促进和推动风险管理整体工作
供电企业实施内部控制评价是开展风险管理审计的有效方法,内部审计部门科学有效地对电网企业各经营环节内控制度进行评价,可以有效地检查基建、生产、营销等各个经营环节控制系统的设置是否合理,执行是否有效,帮助企业建立预警机制,控制企业经营风险,防患于未然。公司系统各单位要充分发挥审计职能,将内部控制评价作为开展风险管理监督评价的重要手段,全面开展企业内部控制评价活动,促进和推动公司系统内部控制的健全和有效执行,实现风险的在控与可控。
综上所述,建立健全的内部控制虽然是国家对电力企业提出的一项要求,要保证切实地符合国家预期,真正实现内部控制的作用,仅仅靠国家单方面的强调要求是不够的,还需要电力企业自身的参与配合。而且电力企业要想建成一流企业,必须加强内部控制的约束,努力防范经营风险,为企业获得巨大的经济效益和社会效益奠定基础。
参考文献:
[1]杨洪梅.发电企业内部控制研究[J].现代商业,2009,(3).
[2]何昌君.电力行业审计中应该注意的环节[J].中国审计信息与方法,2008,(5).
关键词:电力企业;内部控制;措施
一、电力企业建立内部控制的必要性
(一)加强内部控制有助于电力企业转换经营机制
随着现代市场体制和电力企业的深度改革,电力企业正在逐渐转变为“自主经营、自负盈亏、自我发展”的市场主体。为了保证企业经营机制顺利转变,企业必须建立完善的内部控制以保证企业财务清晰、会计核算规范等等,完善处理电力企业内部的利益分配关系,保证电力企业生产经营活动的顺利进行。
(二)加强内部控制有助于电力企业提高竞争力
当前,电力企业面临的竞争形势越来越严峻,电力企业要在激烈的市场竞争环境中占有一席之地,必须建立完善的内部控制。完善的内部控制可以使电力企业及时发现自身优势以及存在的问题,使企业对自身有所知。然后,充分的发挥自身优势,解决存在的问题,使企业主动改变,这样将有利于企业在市场竞争中占得先机,取得最终胜利。
(三)电力企业加强内部控制是国有资产管理的要求
电力企业是整个国民经济实现可持续发展的基础,是国家的基础产业,在国民经济中发挥着极其重要的作用。当前,几乎所有的电力企业都是国有企业也即国家直接投资的,国家作为股东自然要求资产再投入运营之后不断地保值增值,而且还会采取措施防范国有资产的流失。国家要实现其对电力企业的监督控制要求,必然会要求电力企业建立有效的内部控制。
(四)电力企业加强内部控制是国家法律的要求
鉴于电力企业的特殊性,国家修订的《会计法》和审计准则中都曾涉及电力企业建立内部控制的问题。国家以法律的形式要求电力企业必须建立完善的内部控制,并进一步地规范了电力企业会计核算行为和相关的信息披露。此外,国家还定期对电力企业进行审查,以确保企业真正按照国家规定行事。国家对电力企业建立内部控制的法律要求,在一定程度上推动了整个市场经济的发展。
二、电力企业内部控制存在的问题
(一)员工风险意识不强,存在认识上的误区
目前,电力公司系统较大部分基层单位风险管理工作虽建立健全了组织机构并开展了大量的工作,但并没有取得实质性的进展和效果。原因在于缺乏较强的风险管理意识,存在认识上的误区。主有表现在:(1)多数干部与员工对于风险管理工作还停留在“上级要我做”的阶段,未真正理解内部控制和风险管理对企业的真正意义;(2)认为内部控制和风险管理是管理层和财务部门、内部审计部门的事情,非全员参与的“过程”。目前,公司系统各基层单位的内部控制建设工作多是由财务部门牵头组织设计和实施的财务内部控制,风险管理工作多是由内部审计部门牵头组织开展。因此存在一种错误的认识,认为普通员工参与内部控制和风险管理工作是为财务部、内部审计部做事,表现消极应付,出现“搞形式”、“走过场”现象。
(二)企业内部组织机构与内部控制体系存在矛盾
2008年初,公司系统在认真研究企业实施ERP(EnterpriseRes中国整理ourcesPlanning企业资源规划)建设的经验,充分论证公司信息化基础和承载能力的前提下,做出了实施ERP建设的重大战略部署,开始全面启动公司ERP工程建设,并在几个试点的省、市级、县级公司实现了成功上线。ERP实行的是流程化管理,强调企业资源的统一管理和共享,ERP系统的实施需要对原有的业务流程进行优化和设计,改变企业原来的组织结构,打破企业职能部门的条块分割,相应地要求企业内部控制体系也随之作出适应性变化。然而,公司控制系统目前仍然以管理部门进行职能分工,这就造成了ERP系统业务流程已按生产与管理程序进行设计,流程责任人负责管控其所属各控点,然而,各控点责任人却隶属其他部门管辖的现象。业务流程管理与部门人事管理出现交叉,容易产生一些矛盾,产生管理“踢皮球”的问题。
(三)缺少完善的风险管理体系
作为一个企业应该有良好的风险评估信息披露系统和风险预警系统,只有这样才能把企业的投资和经营风险降到最低。在我国传统的内部控制体系中,没有意识到电力企业由于日益激烈的竞争,各种不确定的市场因素普遍存在,电力企业面临许多客观存在的风险。对电力企业面临的市场风险的忽视也即风险意识的淡薄,使电力企业在运营过程中会遭遇更多的风险,无法对风险进行有效的管理和控制,影响企业的发展甚至危及企业的生存。
(四)内部控制制度不健全,执行效果不够
电力企业具有投资大、设施分散、资金密集的特点,其内容制度的健全与否关系着电力企业成败的命运。近年来,尽管国家对电力企业财务制度颁布过一系列的法律法规予以规范,但仍有部分电力企业没有按照法律规定行事,企业内部财务管理不规范,造成电力企业内部控制制度执行不严、有法不依的现象。另一方面,内部控制制度不健全还引发企业会计信息失真问题。会计信息一旦失真对企业经营者而言将会面临更多的决策风险,对外界投资者而言将会面临更多的投资风险。总之,控制制度不健全违背了内部控制的要求,要发挥内部控制的作用必须建立健全的内部控制制度。
三、加强电力企业内部控制的措施
(一)高度重视内部控制环境建设,营造良好氛围
各级管理层要按照国家电网公司在2009年初提出的依法从严治企的各项要求,提高认识,牢固树立依法治企、规范经营的意识,高度重视内部控制和风险管理,加强企业风险防范,处理好内控与发展、效率与风险等方面的关系。加大企业经济安全文化的引导和灌输,强化员工风险意识,加强职业道德、内控意识的培养;规范员工行为,使其深刻认识内部控制和风险管理的目的、意义、方法和途径;明确各单位的风险管理职责,建立风险管理的考核机制,进一步巩固风险管理初始阶段的成果,形成风险管理长效机制,提高风险管理的效率和效果,实现规范管理和经营安全的企业目标。
(二)不断完善企业内部控制体系,强化内部控制的执行
1.全面梳理,保证管理机制、内部控制实施环节和业务管理制度的一致
公司系统要结合ERP系统运行过程中出现的问题,认真分析原因,全面查找内部管理机制与内控实施环节相矛盾的方面,并在符合内部控制要求的前提下,进一步完善各项业务管理制度,使内部管理机制、内控实施环节、业务管理制度之间达成一致,促使公司逐步形成业务管理服从规章制度、业务操作服从处理流程的工作规范。
2.落实责任,强化内部控制的执行
由相关管理单位负责人兼任各业务流程责任人,使每一管理层级工作职责与内控环节趋于一致,并把流程执行结果与责任人的岗位考核、晋升直接挂钩,以此强化中层管理人员的职责。另一方面,对业务流程中关键控制点的内控执行责任明确纳入每一岗位职责进行考核,以此落实内控责任制,将内控执行责任最终落实到每个责任岗位和责任人,实现全过程控制。这样内部控制执行才能真正落到实处,达到控制的目标,才能实现内部控制日常化、规范化的管理和监控,收到控制的良好效果。
(三)逐步建立健全全面风险管理体系,有效化解风险
目前,我国很多电力企业对风险管理的认识在许多方面还存在不足,在主观意识上没有认识到风险管理对企业自身的重要性,在企业风险管理的建设方面还存在一些滞后性。然而,我国电力企业要想完善其内部控制,风险管理制度的建设不可或缺,电力企业必须将风险管理的思想融入企业生产经营的各个环节,做到时时进行风险管理,事事想到风险存在。建立完善的风险管理体系具体可以从以下几个方面进行:首先,建立风险管理组织机构。风险管理组织机构是整个企业进行有效风险管理的基础。电力企业要根据自身的实际情况,建立与之适应的组织机构。通过组织机构制定完善的风险制度以保证企业在日后行事时有法可依,有章可循。同时,电力企业借助风险管理组织机构可以及时分析风险产生的原因和所处的风险阶段,及时不断地调整企业的应对策略,以降低企业风险。此外,建立风险预警系统。风险预警系统可以有效地保证电力企业预测风险的存在,使有关部门及时做好准备,降低风险带来的损失。
(四)大力开展内部控制评价,促进和推动风险管理整体工作
关键词:企业内部控制 内控现状 解决措施
电力企业是整个国民经济实现可持续发展的基础,是国家的基础产业,在国民经济中发挥着极其重要的作用。当前,电力企业面临的竞争形势越来越严峻,电力企业要在激烈的市场竞争环境中占有一席之地,必须建立完善的内部控制,保证电力企业生产经营活动的顺利进行。
1、企业加强内控管理的必要性
内部控制是由企业全体员工共同实施的、旨在实现控制目标的过程。实施内部控制和全面风险管理是公司应对日益复杂的外部经营环境,推进“四化”工作,实现持续、健康发展的客观要求。近年来,国资委和财政部高度重视企业风险管理,提出了一系列加强企业风险管理与内部控制的配套监管措施。企业构建一个完整科学的内控管理体系,能帮助企业提高自身管理水平,保证企业经营管理合法合规、资产安全、信息真实完整、提高经营效率和效果、促进企业实现战略目标。
2、当前电力企业内控管理现状
完善的内部控制是衡量企业管理水平的重要标志,近年来电力企业大力推进“两个转变”,加强“四化”工作,在企业内部控制管理方面的尝试取得了较好的成果。但总体来看,内控管理现状对比国际最佳实践、国资委《指引》和财政部《内控规范》等监管要求,仍存在一些不足:
2.1、企业风险意识有待加强,公司风险管理文化需要进一步培育
由于长期的计划管理体制和自然垄断的业务属性,电力企业员工风险观念淡薄、责任意识和大局意识不强,对形势的发展变化缺乏敏感性和危机感。部分员工存在一种错误的认识,认为内部控制和风险管理是管理层和财务部门的事情,非全员参与的“过程”,表现消极应付,出现“搞形式”、“走过场”现象。
2.2、内控制度还不够健全,内部控制执行力有待强化
企业的内部控制制度不够全面,部分单位尚未建立风险管理组织保障体系,公司层级的全面风险管理和内部控制信息系统尚未建立,专业人才不足,相关制度有待完善。目前电力企业初步建立了统一的企业内部控制制度和内控流程标准,但在执行过程中,有的单位自我约束力差,有令不行,有禁不止,内控流程和内控制度流于形式,重大风险和重要流程的内控措施没有落实,内部控制的执行力度远远达不到标准;有的单位企业内部管理“闭门造车”各干各的,互不联系,各自为政,企业的各个部门不能很好的配合,致使企业内部控制制度作用发挥的不好。另外,缺乏对内部控制的有效监督措施,有的单位建立了内部审计机构,由于现今企业管理制度的制约,不能充分发挥其监管的职能,使得企业的监管措施形同虚设。
2.3、风险管理不到位,风险协调应对机制有待健全
随着社会经济的不断发展,企业的外部经营环境越发复杂,竞争不断加剧,电力企业能否在越来越大的压力下对风险进行评估,并进行有效的管理和控制,是企业能否实现企业目标与持续发展的重要因素。但由于在电力体制改革以前,作为国家的垄断性产业,企业的风险一般是生产上的安全,经营管理上的风险一般没有过多的考虑,企业依赖长期的行业优势及重生产轻经营的传统理念,造成了对市场分析的缺乏,没有及时的建立完整的系统的风险评估机制,及完善相应的风险解决措施,且部分单位风险事件报告不及时,风险隐患的处置效率较低、公司跨部门、跨专业、系统化的风险协调应对机制有待健全。
3、加强企业内部控制的措施和具体做法
3.1、重视内部控制环境建设,提高人员内控和风险管理意识
企业要加大企业经济安全文化的引导和灌输,及时掌握企业内部控制人员思想行为状况,强化员工风险意识,加强职业道德、内控意识的培养;通过网页、简报、专刊、知识竞赛等形式,多角度、全方位开展宣传内部控制工作,培育良好的内控文化;采取多种培训形式开展内部控制以及专业知识的培训,以提高员工工作能力,减少业务处理的技术错误,促进内控制度的有效执行。
3.2、完善企业内部控制体系,加强企业精益化管理
建立覆盖全流程的内部控制系统和内控手册,制定、完善企业统一的业务流程。各专业部门在日常工作中加强精益化管理,不断完善各项管理制度,优化完善业务流程,实施业务端到端的全流程设计与管理,跨部门流程通过明确部门之间的管理界面及职责,实现横向分段管理;跨层级流程通过上下级之间设置流程接口,实现纵向分级管理,确定分业务、分单位的关键控制点、控制要求和控制措施;将风险管控措施固化在工作流程中,将工作职责落实到岗位,将全面风险管理与内部控制充分融合到日常经营管理流程之中,形成有效的工作机制,强化内部控制,积极预防风险事项发生。
3.3、建立健全全面风险管理体系,有效化解各种风险
电力企业因其内外环境条件变化而面临各种风险,实施全面风险管理的过程也就是对它的所有风险统筹管理的过程,需要将所有风险明确纳入风险管理体系的风险范围,要将风险管理的思想融入企业生产经营的各个环节,做到时时进行风险管理,事事想到风险存在。企业要设立全面风险管理委员会,建立内部控制工作联系制度,组建内部控制建设实施业务组,从公司高层、中层、基层等不同层面,在安全、生产、财务、法律、运营等不同业务领域进行风险管理规划、运作,开展本专业内部控制相关工作。开展各层次、各部门参与的风险管理培训,进行全面的风险管理教育,普及风险管理知识,提高全体员工的风险管理意识,增强识别与管理风险的能力。
3.4、完善企业内部控制评价考核机制,强化内控制度有效执行
检查考核和评价是内部会计控制的重要一环,应由电力企业内部审计部门具体负责。对企业管理控制,通过会计控制进行调查和评价的内部审计职能,可以客观评价制度设计的效果及其实施的有效程度。运用检查、考核与评价手段,其目的在于督促电力企业各级管理主体切实认真地执行内部会计控制制度,企业要明确各单位的风险管理职责,建立风险管理的考核机制,提高风险管理的效率和效果,保障内部会计控制落到实处,实现规范管理和经营安全的企业目标。
企业定期组织开展内部控制评价工作,对内部控制流程的合理性、内部控制制度执行的有效性等各方面开展评价,及时发现内部控制执行的薄弱环节,提出完善内部控制的各项措施,保障内部控制制度的有效遵守。
关键词:全面风险管理;控制;实施
风险管理策略是指公司依据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险对冲、风险补偿、风险控制等适合的风险管理总体策略,并确定风险管理所需人力和财力资源的配置原则。风险管理解决方案应包括风险解决具体目标、所涉及的管理及业务流程、所需手段、条件等资源,以及风险事件发生前、中、后所采取的应对措施和危机处理计划等,并明确责任部门或责任人[1]。
一、全面风险管理的需求和收益
1.全面风险管理的总体目标
(1)保障国家有关法律法规、公司规章制度和各项决策部署得到有效贯彻执行;(2)建立健全风险管理长效机制,确保将风险控制在与集团公司总体目标相适应并可承受的范围内;(3)不断优化现有管理体系和内控流程,提高经营活动的效率和效果;(4)强化规章制度建设,完善内部控制机制,确保内、外部信息沟通真实可靠;(5)形成良好的风险管理文化,增强全体员工的风险管理意识。
2.全面风险管理的收益
企业全面风险管理对风险、资本和盈利性之间的依存关系进行管理;对公司的风险转移策略进行合理化,可以产生二个方面的主要收益:(1)增加机构效率。风险总监(CRO)的任命和企业全面风险管理职能部门的设立为各部门有效工作提供自上而下的协调,更好处理风险之间的依存关系,提高效率;(2)改善风险报告。全面风险管理从企业整体的角度来看待总损失、政策异议、风险事件、主要的风险敞口和早期预警指标。这点可以采取简明的风险管理指示板形式,将公司主要风险信息及时、简明、清楚地表示出来。
二、企业全面风险管理内容
1.企业治理风险管理
对企业治理“硬”的要求是企业应构建适当的组织结构和风险控制,“软”的要求但却是最重要的方面是风险融入企业的文化中。这一点和所有的文化问题一样,涉及的一个关键因素是执行问题,即管理层能否做到“钉是钉,铆是铆”。高级管理层的决定和行动对员工行为的影响比任何纸上的规定作用更大[2]。
2.部门管理
部门管理与风险控制之间的关系是企业总体业务和风险文化的主要驱动力。如何构建良好的业务单位和风险管理的健康关系,获取并维护好业务单位的信任和支持,把风险管理实务融入部门管理中,并帮助他们实现业务目标,是企业全面风险管理成功的前提。
三、实施企业全面风险管理的措施
1.推行职业道德规范
企业采取以下措施推行职业道德规范:(1)建立高层管理人员的职业道德规范。企业应制定《高层管理人员职业道德规范》,并使其与国家的相关法律法规、企业章程、企业精神与宗旨、企业核心经营管理哲学等保持一致,成为企业对各层管理人员,特别是高层管理人员的主要道德准则。同时企业还应制定《高层管理人员职业道德建设制度》,将对高层管理人员职业道德规范的宣传作为职业道德建设的重要工作。企业最高负责人是企业职业道德的倡导者,具有表率作用。
2.企业全面风险的内部控制
内部控制是全面风险管理的重要基础和手段。企业应根据经营战略与风险策略相一致、风险控制与运营效率及效果相平衡的原则,定期全面梳理业务流程,制定风险解决的内控方案,针对公司风险所涉及的各项管理和业务流程,制定涵盖各个环节的全流程控制措施,确保有效管控风险。内控措施一般包括内控岗位授权、内控报告、内控批准、内控责任、内控审计检查、内控考核评价、重大风险预警、企业法律顾问、重要岗位权力制衡等制度。
3.绩效考核
绩效考核所采取的措施主要包括下几点:(1)企业注重建立以绩效为标准的激励机制,针对同层次的员工,制订相应考核和评价办法,包括《总班子年度绩效考核办法》、《高层管理人员绩效考核办》、《中层及以下管理人员考核办法》、《员工考核办法》相关制度。(2)企业通过与高层管理人员签订业绩合同的方式,高层管理人员应完成的主要任务作为关键绩效指标,并此进行考核。绩效指标的选择和目标值的确定应注重短与长期相结合,具体明确,重点突出,覆盖高层管理人的主要工作内容。(3)企业将绩效考核作为员工薪酬、奖惩、升降及用的依据,使激励机制与约束机制相结合,达到权、责、利相统一[3]。
4.企业应当加强文化建设
第一,应大力培育和塑造全员参与、企业特色鲜明的风险管理文化,在各个层面营造良好的风险管理氛围,增强员工风险管理意识,促进企业风险管理水平的提升。第二,应营造合规经营的制度文化环境。将风险管理文化融于企业文化建设的全过程中,在相关政策和制度文件中明确规定风险管理文化的建设要求和内容,在各层面营造风险管理文化的氛围。第三,应建立各级管理人员和业务人员风险管理培训制度,采取外部专家培训、内部交流学习等多种途径和形式,加强对风险管理理念、知识、流程的培训。全面风险管理和内部控制培训工作纳入集团本部及各控股企业年度培训工作计划。
结论
企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
参考文献:
[1]刘守伟.对企业全面风险管理的认识[J].铁路采购与物流,2010(08).
摘 要:如今,内控管理和风险管理成为了企业策略的一个高频词,内控管理是现代企业在面对不确定因素环境下应对风险的重要管理手段和制度的安排。风险管理是现在面对外部环境发展变化时的创新过程。最初的时候,这两者是相互分开的,但是随着企业的发展,他们由独立演进发展到了统一发展。
关键词 :内部管理 风险管理 融合策略
一、企业内部控制与风险管理融合基础
以风险管理为导向的内部控制体系的两大核心目标是运营目标和战略目标。现代企业在经营业务的时候深入剖析各种风险因素,在确定风险因素以后制定相应的运营目标和战略目标。
对于风险的管理,企业建立了内控体系,为了高效率地进行风险管理,企业需要进一步完善内部控制管理体系。要构建完善的体系,在信息化的时代,会计信息的内部管理也非常重要。会计信息的完整性、真实性、有用性直接关系到了企业决策的效率。规范企业各类信息的采集、归类、记录和汇总的过程和行为非常重要,才能如实反映企业经营状况,有效控制企业的经营风险,从而促进企业的健康发展。实行内部管理,很重要的是要正确做到内部监督和审计。在计划经济体制下,很多企业过于重视内部监督而忽视了事后结果的监督,忽略了事前事后监督的重要性,导致了内部监督没有达到预期的效果。要想改变这样的局面,企业必须着眼于现实,对各项业务开展内部活动监督。
二、内部控制与风险管理的相关性
(一)内部控制与风险管理的具体过程。内部控制实质上是以现实改善组织经验管理,提高经济效益的过程,它是企业为达到某种目标的一种手段。一般来说,组织内部控制由风险评估、内部环境、控制活动、内部监督、信息与沟通五大因素组成。风险管理是一个采取有效措施将风险控制到最小化的过程,风险管理有利于企业资产的完整性,有利于企业经营目标活动的实现。内部控制和风险管理是贯穿于企业的各个阶段,各个经营活动的,需要各个岗位的工作人员齐心协力,共同对企业的业务活动进行内部控制和风险管理。
(二)内部控制和风险管理有着相同的手段。在企业的实践中我们可以看出,内部控制和风险管理都可以采用风险评估的方式去实现。在coso报告中我们看到,风险评估是对目标实现中出现的风险加以分析,从而更好地区分处理相关风险。在内部控制的基础下,企业开展风险评估的顺序主要是:识别风险——分析风险——管理风险——控制风险。但是在风险管理的背景下,企业应该先明确组织目标,然后再围绕该目标开展风险评估,这样就可以了解到风险的不利影响,从而可以改善相应的措施。
(三)内部控制和风险管理的目标是相同的。内部控制和风险管理的核心目的都是提供合理的保证。对于内部控制来说,由于受到成本等许多不确定因素的影响,导致了合理的保证只在企业董事和管理层,内部控制的根本目标是防范风险的发生而不是解决已经发生了的风险。对于风险管理来说,主要的工作是找出影响企业实现目标的因素并采取相应的措施加以解决。终上所述,内部控制和风险管理都是为实现企业的目标起着很重要的作用。
二、内部控制与风险管理的区别
(一)两者的侧重点不同。内部控制是以制度机制为侧重点,要通过制定、完善、实施相关的制度来达到规避风险的目标,从而促进企业的发展。而风险管理的侧重点在于市场的交易,以市场的交易来达到规避风险的目标。另一方面,内部控制以会计控制为切入点,重视会计信息的准确性、资产的完整性和决策的有用性。一般来说,内部控制只局限于财务等少数职能部门,没有渗透于企业管理过程,但是风险管理涵盖了每一个经营环节,即战略制定及企业各个层次的活动,所以风险管理包含了内部控制,而内部控制只是风险管理的一个组成部分。
(二)内部控制与风险管理所涉及到的风险存在于不同的范围。Coso报告指出,内部控制涵盖了企业生产经营过程中出现的所有风险,而不仅仅是企业的内部风险,还包括了外部风险。但是风险管理不同,巴塞尔委员会指出,风险管理着重于实现对特定业务的战略评审,从而对同一个行业不同企业间的风险、收益比较风险来促进企业的经济效益最大化。
三、企业内控管理与风险管理融合策略
(一)完善内部控制规范体系。内部控制的基础是要强化组织领导,董事会负责内部控制的建立健全可实施,监事会对董事会建立实施内部控制进行监督,经理层负责组织领导企业内部控制的日常活动,全体人员广泛参与内部控制活动的具体实施。企业的内部控制应该全员、全面地开展,不断提升企业的管理水平,防范风险,实现企业的经营价值,从而促进企业实现更大的目标。
(二)调整优化企业治理结构,为实现内部控制评价科学合理性提供保证。内部控制和评估与企业治理结构之间相互影响,企业内部控制及评价以企业治理结构为基础,又以企业治理结构为依据,因此,调整优化企业治理结构对实现内部控制评价的科学性和合理性至关重要。
(三)加大内部控制的自我评价力度。在西方国家,上市企业的内部控制工作倾向于控制自我评价状态,要求上市企业落实好内部控制执行监督评价工作,发现内部控制所存在的不足时,及时采取措施加以弥补和纠正,从而保证内部控制工作高效率进行。所以,上市企业通过开展内部控制自我评价工作,有助于规范企业业务经营程序及内部审计程序,还有效地控制了企业的资金风险和管理风险,可以为企业的可持续发展提供更大的动力。
(四)全面预算管理业务流程。企业全面预算管理由预算编制、预算执行和预算考核组成。预算编制是管理业务活动的基础,主要以理清预算管理思路,以明确管理目标为切入点;预算执行作为全面预算管理业务活动的关键,影响着预算管理的质量,主要以事前预测和事中控制和事后监督为切入点;预算考核作为全面预算管理业务活动的保障,贯穿了整个预算管理业务流程。通过考核可以及时发现经营管理中的不足,然后再有针对性地执行有效措施加以纠正,从而保障业务活动高效展开。
结语:
内部控制和风险管理是企业实现自身经济价值必须重视的两个重要因素,不论是企业的领导者还是基层工作者,都应看到这两者的重要性,把两者结合起来,并且充分参透其中的内涵,把企业逐渐做大做强,使企业的风险将到最低,实现收益最大化。
参考文献:
[1]企业内控管理中的信息化建设和政府监管部门的作用[J].中国总会师,2012(6).