首页 > 精品范文 > 风险管理与内部控制培训
风险管理与内部控制培训精品(七篇)
时间:2024-02-06 10:06:06
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇风险管理与内部控制培训范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
篇(1)
中图分类号:G647 文献识别码:A 文章编号:1001-828X(2016)006-0000-01
一、高校内部控制与风险管理的内涵及关系
(一)高校内部控制的内涵
内部控制这一概念的最初制定是为企业管理所服务的。而后又扩展到其他的许多领域中,运用于其他的领域。内部控制是指在一定的环境中,一个组织为了更好的维持企业内部良好的秩序、达到内部管理的既定目标,从而在企业内部制定一系列规章制度,进行严格的管理,来保护企业内部资产及资金等安全完整。而高校的内部控制即在高校内部制定一系列规章制度,进行严格的管理,保护高校内部资产及资金,化解资产风险。内部控制的阶段也分为三个,通常是事前、事中、事后。同时还要注意,进行高校内部控制一定要科学合理、有针对性,同时还应该从企业整体布局出发,具有整体性和发展性。
(二)风险管理的内涵
风险管理,顾名思义就是对风险进行管理。风险管理是一个过程,即在一个组织内部,将组织所存在的风险以及组织可能存在的隐性风险降到最低甚至将其消除的一个动态过程。在风险管理中,包括对风险的识别、风险的评估、风险的规避等等。而对高校的风险管理即通过一系列的政策、措施等对高校内部存在的风险进行管理,将高校中所存在的风险降到最低的一个过程。高校内部进行风险管理有利于保护企业的资产,使企业内部资产处于安全的状态,从而使高校保持健康良好的秩序。
(三)高校内部控制与风险管理之间的关系
从某种程度上来看,两者是密切相联的,二者存在着高度的一致性。首先,二者执行的主体是一致的,客体也是相同的。高校进行内部控制与风险管理的主体都是高校的管理者。他们负责对高校内部经济活动、经济支出收入等进行管理与控制,从而保证学校内部的经济往来业务正常。这些管理者具体包括学校的高层领导者、学校专门的行政人员、学校的职能部门工作人员等。客体都是学校内部的经济业务。其次,无论是高校的内部控制还是风险管理,都是指一个过程,而不是一个静态的概念。他们都是一个动态的、系统化的灵活多变的过程。再次,高校内部控制与风险管理在执行时所遵循的某些原则是相同的。例如:法律法规、高校内部制定的规章制度等等。
二、基于风险管理理念下分析高校内部控制现存的问题
(一)部分管理者风险管理理念淡薄,对风险的认识与防范还有所欠缺
企业开创的目的是为了盈利,所以企业在风险管理以及内部控制等方面也做的相对要完善很多。而高校并不是以盈利为目的开设的,而且高校内部主导的是教学工作,所以相对于企业来讲,高校内部的各项风险管理机制以及内部控制措施要相对落后很多。这其中很大一部分原因是因为管理者的风险管理理念淡薄,对风险管理的认识不到位。高校作为一个社会组织,也会面临着各式各样的风险,如果对风险管理的认识不到位,就会在风险来临时无法采取最有效的措施在最短的时间内消除风险或将风险降到最低。这样不仅会使高校面临巨大的财务风险,而且从长远的角度来看,也会严重的阻碍高校的发展。所以,提高管理者对风险管理理念的认识势在必行。
(二)多数高校都缺乏一个良好的内部控制环境
一个良好的高校内部控制环境是非常重要的,如果没有一个良好的内部控制环境,就会容易引发高校内部的控制风险。虽然国家早已颁布了相关的法律法规,例如《企业内部控制基本规范》,但是这些都是专门为企业颁布的,对于高校的内部控制并不是十分的吻合。所以从目前来看,高校还缺乏一个良好地内部控制环境。具体表现为以下几点:首先,在构架结构上是校园系,学校作为一个整体,由学校自己来进行管理。这样的“独揽大权”就会容易造成风险。因为学校自己进行内部管理,而国家对其的监管也不足,这样以来,就会容易造成国有资产的严重浪费。另外,在人员管理方面,也远远不如企业做的更加到位。包括从员工的招聘引进、培训晋升等各项工作都还比较落后,多数高校采取的都是以前传统的人才管理方法,这样是非常容易造成风险的。因为这会容易造成员工工作积极性缺失、干劲不足、想跳槽等现象的发生。
三、改善高校内部控制现存问题的具体措施
(一)加强对管理者的教育与培训,增强其对风险管理的全面认识
在上述中我们已经提到了管理者对风险管理理念认识的重要性。如果管理者对风险管理的意识缺失,就容易导致风险的发生。所以,要想加强内部控制,控制风险,就要加强对高校管理者的教育与培训,提高他们对风险管理的认识,只有让他们对其有一个全面的、充分的认识,他们才能在工作中真正的重视起这个问题,做好高校的内部控制,将风险降到最低。高校可以专门让管理者去企业内部学习,同时也可以定期请外部的专业培训师到高校对管理者进行培训。
(二)建立严格的内部控制制度,加强监督管理,创造良好的内部控制环境
要想做好高校的内部控制,最大程度的规避风险,就要建立起严格的内部控制制度,使内部控制的各项工作更加规范化、严格化。在上述中我们已经分析了目前高校内部控制环境缺失的表现。这些问题很大程度上都是因为高校并没有建立起严格的内部控制制度。缺乏制度的约束,就会造成种种问题的出现。因此,要想创造一个良好的内部控制环境,就要先建立区严格的内部控制制度,这样才能让人们有章可循。只建立制度还是远远不够的,建立制度的同时还应该加强对其的监督管理,这样才能督促人们更好的去遵守规章制度。所以,建立严格的内部控制制度与加强对其的监督管理是创造良好的内部控制环境、加强风险管理的重要条件。
参考文献:
[1]赵帅.高等学校内部控制问题探讨[D].西南财经大学,2013.
篇(2)
关键词:信息技术 内部控制 审计风险 管理策略
一、信息化背景下的内部控制审计风险管理现状
在当今社会,现代企业内部控制审计要想真正发挥作用,就要对企业内部审计风险进行有效识别和控制,这离不开先进的审计技术方法。随着现代信息技术的发展进步,企业内部控制审计风险的管理不断趋向于信息化发展。信息化背景下的内部控制审计与传统常规的内部审计相比,具有宏观性、预见性和建设性等特点,比如,为了避免和减少内部控制审计风险,企业可以实施联网审计,使审计关口前移,随时跟踪,及时发现问题,并尽早给予解决,这是传统常规内部审计风险管理不可企及的。
在信息化时代背景下,企业内部控制审计环境发生了很大的改变,信息技术不仅降低了传统信息传输的迟缓、易失真的可能性,大大扩大了信息接收的范围,提高了信息传输以及接收的效率,而且信息技术的应用,使得企业的组织结构更加趋向于网络化、扁平化和虚拟化,减少了企业内部控制的层次,提高了企业内部控制审计风险管理效率。此外,利用相关软件和现代网络技术等信息技术,实现了审计测试工作的自动化或半自动化,有效地降低了手工审计状态下的人员舞弊或疏漏等造成的审计风险等。这些都是信息化给企业内部控制审计风险管理带来的良好效益。但不可否认的是,内部控制审计风险管理的信息化建设也有一定的弊端,如系统的开放性、数据的共享性、信息的分散性等都会给内部控制审计流程带来了新的风险,并且内部控制审计风险的信息化必须依赖于计算机等现代信息设备,这又给网络黑客等不法分子以可乘之机,而且一旦信息系统失灵或崩溃,将可能会给企业带来不可估量的损失。可见,信息化背景下的内部控制审计风险管理有其先进合理之处,但同时也存在着严重的危害性,因此,我们要能够辩证看待企业内部控制审计风险管理的信息化建设。
二、信息化时代下的内部控制审计存在的主要风险问题
信息化时代下的企业内部控制审计存在着很多风险问题,下面主要从内部控制审计人员、计算机信息系统、信息传达过程中以及信息责任追溯四个方面进行分析:
(一)相关内部控制审计人员方面存在的风险
企业内部控制审计管理者以及执行者的风险偏好可能影响到内部控制审计的风险判断。在信息化条件下,内部控制审计风险的评估虽然大多依赖于计算机等信息系统,但或多或少的存在着审计主体的参与。而信息化时代下的风险导向审计将内部控制审计的工作重点放在了风险评估方面,审计主体在进行内部控制审计专业判断时如果偏好风险,则可能会降低风险危害度,而如果审计主体对风险预估比较保守,就可能在评估时也较为保守,这种内部控制审计风险判断的弹性空间在一定程度上会影响到内部控制审计风险。
此外,审计人员在信息化条件下的运用信息技术与审计专业知识的综合能力也可能成为内部控制审计风险。
(二)计算机信息系统方面可能存在的风险
信息技术环境下的内部控制审计风险管理离不开现代计算机信息系统的支持,因此,计算机信息系统的环境和质量存在风险,则可能导致内部控制审计风险。一是计算机信息系统环境方面的风险。企业内部控制审计风险管理运用的软件所在的计算机存在网络故障、木马、黑客、病毒等安全风险,必将随时对企业内部控制审计风险形成威胁;二是内部控制审计风险管理软件方面的风险。一般说来,企业运用内部控制审计风险管理软件时,往往采用外界购买的方式进行,有的企业甚至为了节省成本,购买盗版软件,如果软件存在设计缺少保密设置、审核环节、反记账、反结账等缺陷,就可能存在随意更改审核内容的问题,那么,内部控制审计风险管理也就形同虚设了。
(三)业务信息责任追溯方面存在的风险
在传统手工内部控制审计风险管理中,每项工作都反映在书面上,每项工作的经手人、审核签批等都会有相应人签字,审计风险管理工作一旦出现漏洞,可以直接顺着线索找到负责人。但基于信息技术的内部控制审计风险管理中,各项审计管理工作都几乎脱离了相关责任人签字程序,各项纸质记录消失,数据存储介质也以磁盘、光盘、软件等为主,对于内部控制审计风险管理中出现的问题难以找到责任人,再加上计算机病毒、程序处理错误、网络传输故障、非法入侵程序等的威胁都可能使得电子数据被破坏或重要数据被篡改,业务信息责任追溯难以真正落实下来。
三、基于信息技术的企业内部控制审计风险管理的有效策略分析
在当前信息技术条件下,企业内部控制审计风险管理涉及很多问题,我们企业内部控制审计风险管理相关人员要齐心协力,严格按照相关规章流程办事,积极探索信息技术条件下的企业内部控制审计风险管理的有效策略,进一步完善企业内部控制审计风险管理措施。这也是在当前信息化社会背景下,值得每家企业管理者深入研究和探讨的课题。
(一)制定相关内控审计规章流程,严格按照规章制度办事
一是要加强对信息系统的控制与审计。信息技术环境下的内部控制审计风险管理主要是基于信息系统完成的,要想加强内部控制审计风险管理效果,首先要提高计算机安全系数以及内控审计风险管理软件的安全系数,在软件设计开发时就要从专业审计角度对信息系统的参数设定、授权流程审批、相关核算办法、数据库安全性能等各个方面入手,还要同时加强计算机防火墙的设置,提高计算机以及审计风险管理软件的安全和性能。
二是要制定内控审计规章流程。在使用计算机内部控制审计风险管理过程中,要制定严格的内控审计规章流程,审计部门必须不断创新内部审计方法,如为确保信息系统输出数据的准确性、可靠性以及有效性,内部审计人员要采用反复测算等方法来检查信息系统的管理模块等。内控审计风险管理的重要关口环节都应由至少两人授权审核,并定期对全部数据进行整合与审查,确保内部控制审计风险管理的有效性。
(二)提升审计人员的职业素养,确保内部控制审计公正合理
基于信息技术的内部控制审计风险管理工作需要大量的数据库查询、数据库更新、数据分析等信息技术,这就要求企业内部控制审计风险管理相关人员应当同时具备丰富的内部控制审计风险管理知识以及计算机网络信息应用知识。
因此,企业要健全审计人员的专业知识培训与职业道德培训,加快审计人员的审计业务、信息应用技术知识的更新,提高审计人员的计算机操作水平、审计管理软件使用水平,与此同时,还要定期加强内部审计人员的职业道德建设,对每一位从事审计风险管理工作的人员都要加强引导与教育,提高他们的思想道德素质,提高其面对各种诱惑的能力,促使其自觉遵守国家相关审计法律法规,真正奉行责任、忠诚、清廉、独立、风险、依法的审计风险管理核心价值观,为信息化内部审计风险的规避提供有力的保障。
(三)加大违规人员的惩戒力度控制违规违法人员违规成本
在实际的企业内部控制审计风险管理中,我们要在确保内部审计监督独立性的基础上,确保审计风险结果的客观性、公正性,同时应进一步明确每一位内部控制审计风险管理工作人员的职责定位,深化对内部审计工作的价值和作用的认识,实施责任到人原则,一旦出现问题,必须追究责任到个人,坚决避免相互推卸责任的状况,以此强化审计风险管理人员的责任感和使命感。
在信息化条件下,通过计算机进行舞弊行为成为独特的风险类型,内部审计人员在开展审计工作中,一定要加以重视。内部审计人员一定要强化对违规人员的审计惩戒力度,防止利用计算机漏洞或网络系统漏洞开展违法犯罪活动,一旦发现有违规人员故意破坏内部控制审计秩序,应严惩不贷,轻者可采取内部罚款、警告、严重警告、开除等内部处分,而如若触犯了法律或给企业带来巨大损失等事态严重者,可根据具体情况直接移交司法机关。这样,就大大提高了违规违法人员的违规成本,迫使其自觉遵守内部控制审计工作规章,各自做好自己的分内工作,这在某种程度上也有效地规避了内部控制审计风险,进而促进现代企业持续健康有序发展。
随着我国现代科学技术的发展,企业内部控制审计风险管理的信息化已成为其发展的必然趋势,但企业内部控制审计风险管理的信息化建设显然不是一蹴而就的,它的发展成熟需要一个漫长的过程。尽管当前信息环境下的企业内部控制审计风险管理存在着诸多问题,但只要我们制定严格的内控审计规章流程、提高审计人员的职业素养、加大违规人员的惩戒力度,多措并举、严格规范和加强企业内部控制审计风险管理,就一定能够找到与企业相适应的内部控制审计风险管理方法,进而提高企业内部控制审计风险管理的有效性。
参考文献:
[1] 顾庆忠.风险管理导向下对外投资的内部控制策略探讨[J].财经界(学术版),2015(5).
[2] 彭坤.会计信息化对企业内部控制审计的影响及对策研究[J].企业导报,2014(9).
篇(3)
内部控制是现代通信企业工作的重中之重,合理地进行内部控制可以提高企业的工作效率,实现企业的发展目标,降低企业的运营风险。如果内部控制失去有效性,必定会给企业带来巨大的经济损失。随着社会的快速发展,通信企业也得到了迅猛发展,然而,通信行业也属于高风险性行业,其要想在激烈的社会竞争中生存发展,就必须建立完善的内部控制机制,有效地控制通信企业的运营风险。
[关键词]
通信企业;内部控制;有效性
虽然我国通信企业已经认识到内部控制的重要性,但是由于我国通信企业内部控制起步时间比较晚,导致企业内部控制经验不足,内部控制中还存在很多问题。通信企业必须详细地分析问题存在的原因,并针对存在的问题及时采取调整对策,推动企业的发展,提高企业的经济效益和社会地位。
1通信企业内部控制的目标
目前,国家已经了《企业内部控制框架》,把企业的运营和管理重点转为风险控制和管理。企业经营的合法性是企业内部管理和控制的前提和基础。在新形势下,通信企业内部控制的目标体现在以下三个方面:其一,在企业中建立健全的内部控制机制,并结合企业实际情况合理地构建内部控制体系;其二,通过内部控制可以让企业员工参与到企业管理中,提高企业员工的工作积极性和热情;其三,通过内部控制降低通信企业的运营成本,提高通信企业的经济效益,实现企业的发展目标。
2通信企业内部控制现状分析
2.1企业管理者缺乏内部控制意识企业管理者的专业水平和综合素质对企业内部控制的有效性具有较大的影响。但是,企业管理者的专业水平和综合素质又无法用数据来体现。要想保证企业内部控制的合理性和有效性,增强企业管理者的风险管理意识,提高管理人员的综合素质是很有必要的。但是,从企业全面内部控制现状可以看出,企业全面内部控制存在很多问题,比如:企业管理者内部控制意识淡薄,没有认识到企业内部控制的重要性等等,这些问题都严重制约着通信企业内部控制工作的开展。
2.2企业内部缺乏有效沟通通信企业内部控制是企业全面管理的重要组成部分,要想保证企业内部控制的合理性,就必须加强企业各个部门的沟通和协调。企业还要明确内部控制的职责,把内部控制的责任落实到每一个员工身上,让企业员工积极参与到企业的内部控制中,进而提高企业内部控制和管理水平。但是,我国很多通信企业内部缺乏沟通交流,企业内部控制的职责也不明确,企业内部控制过于形式化,没有真正发挥出管理的作用和价值。
2.3企业缺乏专业人才内部审计是企业内部控制的形式之一,内部审计可以对企业内部控制活动做出审核和评价,保证企业的经营风险在可控的范围内。虽然很多企业认识到设立内部审计机构的重要性,但是内部审计工作在开展的过程中还存在很多问题,比如:企业并没有赋予审计部门审核和评价企业经济活动的权力,审计工作过于形式化。除此之外,很多通信企业内部缺乏专业的审计人才,审计人员的专业水平和综合素质对审计的合理性有很大影响。
3通信企业内部控制和全面风险管理的关系
3.1全面风险管理是内部控制的延伸和扩展通信企业内部控制是全面风险管理的重要组成部分,是在企业发展过程中逐渐形成和完善的。我国学者认为,内部控制就是保证企业经营发展合理性的过程。企业的全面风险管理可以推动内部控制机制的建立,保证通信企业内部控制工作的顺利开展,进而推动企业的快速发展。我国企业全面风险管理主要包括三个方面:其一,企业经营发展目标;其二,风险管理要素;其三,企业各个部门。从全面风险管理和内部控制的内涵可以看出,全面风险管理和内部控制的实施都是为了推动企业的快速发展,全面风险管理是通信企业内部控制的延伸和扩展。
3.2全面风险管理和内部控制相辅相成内部控制只是风险管理的一部分,内部控制可以帮助企业更好地防范风险,但不能化解风险,内部控制和风险管理是可以共存的,不存在矛盾关系。对于较小的经营风险或者是时常发生的经营风险,企业可以建立内部控制机制,合理地控制经营风险。对于较大的风险,企业就需要加强风险控制,把全面风险管理和内部控制相结合,进而实现通信企业的稳定发展。
4通信企业内部控制的对策分析
4.1完善企业控制环境国家和社会力量也对企业内部控制机制的创新起到了一定的推动作用。因此,国家和相关部门必须不断完善外部环境,推动通信企业内部控制机制的创新。虽然国家制定了与企业内部控制相关的法律法规,但是这些法律法规都不够完整,并没有形成一个法律体系,这对企业内部控制机制的建立和创新有很大影响。针对这种情况,国家应该发挥职能,制定并完善企业内部控制相关的法律法规,为企业内部控制机制的创新提供政策保障。除此之外,为了保证企业内部控制机制可以在全面风险管理中发挥作用,国家还应该设置监督管理部门,定期对企业的经营和风险控制情况进行监督检查,如果发现企业经营或风险管理中存在问题,必须及时针对问题采取控制措施。通信企业经营和管理还应该自觉接受基层员工的监督,增强企业的风险意识。在通信企业经营发展的过程中,还应该不断地完善自身的内部控制环境。企业可以通过以下途径完善内部环境:其一,加强企业内部文化建设。这就需要企业管理人员不断提高自身的专业水平和综合素质,同时通信企业管理人员还应该对员工的工作进行适时监督,增强企业每一名员工的文化建设意识。其二,要明确企业管理人员的职责。很多企业管理人员都是身兼数职,这对于企业风险管理和内部控制都是不利的。因此,企业必须在发展的过程中明确企业管理者的职责,避免一人独揽大权的现象出现。其三,提高通信企业员工的专业水平和综合素质。员工是企业风险管理和内部控制机制创新的主体,也是企业最宝贵的资源。企业必须不断完善人员培训体系,并在员工内部建立奖励机制,对工作表现优秀的企业员工给予一定的物质奖励和精神奖励,提高员工的工作积极性。
4.2增强企业的全面风险管理和内部控制意识通信企业要想加强全面风险管理,创新内部控制机制,首先要增强企业管理人员和员工的风险管理意识。目前,很多企业都没有在内部建立风险管理体系,企业管理者严重缺乏全面风险管理意识,导致企业面对多变的经济环境缺乏风险抵抗能力。因此,增强企业管理者的风险管理意识是很有必要的,企业管理者要清晰地认识企业经营发展过程中存在的风险因素,同时还要让企业员工了解企业的风险因素,进而增强企业员工的风险管理和内部控制意识。为了充分发挥全面风险管理在企业经营发展中的作用,通信企业还应该在内部成立风险监管部门,对企业的经营风险进行监督和控制,保证企业的经营正常运行。此外,企业还应该对自身的经营管理风险进行全面评估,找出企业经营中的风险因素,并结合经营风险的特点合理地制定应对方案。通常情况下,通信企业的风险应分为四种形式:其一,回避风险;其二,采取措施降低风险;其三,分担风险;其四,承受经营管理风险。回避风险就是企业直接退出存在风险因素的经营活动。降低风险就是企业采取相应措施降低风险的发生机率,保证企业的正常经营。分担风险实际上也可以称为转移风险。承受风险就是指企业对经营过程中存在的风险因素不进行人为控制。回避风险的做法虽然可以保证企业的正常经营,但是回避风险也会在一定程度上减少企业的收益。
4.3完善风险管理和内部控制体系在传统的风险管理制度下,为了保证通信企业的正常经营,降低企业的经营风险,企业会制定大量的风险管理和内部控制机制。但是,这些风险管理和内部控制机制过于形式化,对企业的风险管理和内部控制起不到实质性的作用。要想降低企业的经营风险,企业必须在符合内部控制需求的基础上合理地建立风险管理制度,完善企业经营活动管理制度,实现企业经营和内部控制的同步。虽然企业在经营过程中出现的风险是不可避免的,但是风险是可以被有效控制的。企业还要不断地完善全面风险管理和内部控制体系,全面风险管理和内部控制体系的建立需要遵循以下几个原则:其一,合法性原则。合法性原则是指企业在建立风险管理和内部控制体系时,不能和国家政策相背离,这也是企业建立风险管理和内部控制体系的首要原则。国家法律法规也为通信企业风险管理和内部控制体系的建立提供了政策保障。其二,全面性原则。全面性是指全面风险管理和内部控制应该贯穿企业经营全过程,进而降低企业的经营风险,推动企业的快速发展。其三,开放性原则。企业要想在激烈的社会竞争中生存发展,就必须不断完善风险管理制度,保证内部控制的合理性和适应性。其四,适应性原则。通信企业风险管理制度要适应外部经济环境的变化,根据外部环境的变化来创新和调整内部控制机制。
4.4保证风险管理制度的有效运行现在很多通信企业的风险管理制度和内部控制机制非常健全,但是其风险管理制度和内部控制机制过于形式化,没有得到有效的运行。要想保证风险管理制度和内部控制机制的有效运行,企业管理者必须起到示范作用。企业管理者的综合素质对风险管理制度的运行有着很大的影响。企业管理者必须以身作则,才能更好地保证风险管理制度的有效运行。企业员工是企业内部控制和风险管理的主体,企业在创新内部控制机制时,应该让员工积极参与到内部控制机制创新中,企业管理者要多听取员工的意见;企业还应该加强人员培训,提高员工的专业水平和综合素质。在企业经营的过程中,管理者要鼓励员工多提意见,这对企业风险管理制度和内部控制机制的创新都有很大影响。企业除了要在员工内部设置奖励机制外,还要在员工内部设置惩罚机制,对风险管理意识淡薄、不执行内部控制机制的员工给予一定的处罚,这样才能更好地保证风险管理制度和内部控制机制的有效运行。
5结语
通信企业内部控制是企业全面管理的重要组成部分,要想保证企业内部控制的合理性,就必须加强企业各个部门的沟通和协调。企业还要明确内部控制的职责,把内部控制的责任落实到每一个人身上,让企业员工积极地参与到企业的内部控制中,进而提高企业内部控制和管理水平。很多通信企业风险管理和内部控制都十分完善,但是机制过于形式化,并未得到有效的运行。因此,企业相关管理人员必须发挥模范带头的作用,以此来更好地推动风险管理制度的有效运行。
主要参考文献
[1]张子英.我国电信企业内部控制研究[D].济南:山东大学,2013.
[2]周妍.企业社会责任导向的内部控制优化研究[D].成都:西南财经大学,2014.
[3]周振平.产权性质、内部控制与公司债务融资[D].成都:西南财经大学,2014.
[4]温洁茹.财务舞弊识别与治理:内部控制体系建设[D].成都:西南财经大学,2012.
[5]李琴琴.内部控制质量的经济后果研究[D].成都:西南财经大学,2012.
[6]侯贝贝.内部控制信息透明度与股权成本的相关性研究[D].成都:西南财经大学,2012.
[7]张谦.目标导向下内部控制评价体系的构建[D].成都:西南财经大学,2012.
[8]孟昭贤.我国上市公司内部控制信息披露现状分析[D].成都:西南财经大学,2011.
[9]夏亨峰.上市公司内部控制信息披露的市场反应研究[D].合肥:安徽大学,2010.
篇(4)
[关键词]保险公司 风险管理 内部控制
中图分类号:TP308 文献标识码:A 文章编号:1009-914X(2016)24-0063-01
风险管理与内部控制对一个企业来说影响重大,目前多数保险公司一直沿用传统的粗放式发展方式, 并不重视风险管理与内部控制,以致于公司要面临巨大的风险。风险管理可以保证公司自身的经营发展,对于危害公司效益的情形给予有效的管控,维护企业、市场的稳定;内部控制是保险公司对公司风险的有效控制。加强保险公司的风险管理与内部控制是目前保险公司的巨大任务。
一、 保险公司风险管理与内部控制
1. 保险公司风险管理
风险管理指的是为保证公司的安全运营,为提高公司效益而采取的措施,风险管理通过对风险的识别、风险估计、风险评价,并优化各种风险管理技术,将风险减至最低的管理过程。可以有效地对各种风险进行管理,便于企业做出正确的决策,有助于保护企业资金的安全,以最小的成本获得最大的安全保障,公司的风险管理架构如图1。而保险业是经营风险的行业,它的产品和服务本身就是社会和经济生活中可能发生的 各种物质和利益损失风险,针对保险公司这种经营特点,在风险管理上应该着重识别和评估经营中会出现的风险,包括保险风险、市场风险、信用风险和操作风险等。
2.保险公司内部控制
内部控制是指企业为了实现其经营目标,增加资产的安全性,确保经营方针的落实,保证经营活动的经济性、效率性,而实施的的一系列方法、手段及措施的总称,公司内部管理架构如图2。对保险公司实施内部控制具体是指公司内部人员及相关机构对公司运行进行把控,避免公司经营目标的偏离,对可能遇到的风险进行防范与控制,从而保证保险公司经营目标的实现。
3.二者之间的联系与区别
风险管理与内部控制有联系,从目标上来看,二者都是为实现公司经营管理目标,而通过实施一定程度的措施对公司进行的控制,以降低公司面临的风险。对于保险公司来说内部控制强化风险控制的重要方法,并且风险管理渗透于内部控制五大要素中,为实现内部控制目标指明了方向。
保险公司承担的风险既有外部市场因素又有内部因素,保险公司的内部控制是通过一定方法对公司内部管理过程中出现的各种风险的控制,可是保险公司承担的外部风险具有不确定性,既有可预知的又有不可抗力的,如国内外的经济政策形势、市场等方面,保险公司对这些不可抗因素是缺乏办法的,所以保险公司不能只着手于内部控制,还应建立风险管理体系,从而实现全面的风险管理。
二、 保险公司实施风险管理与内部控制所面临的问题
1.内部控制环境方面的问题
随着保险业的蓬勃发展,使得保险公司在各地都有分公司,可是由于公司过多,在管理方面,上级公司对下级公司的管控较弱,一些公司管理机制不能落到实处,内部控制不能在实际经营管理上发挥作用,内部的控制环节薄弱。
各级公司领导层的人员对内部控制意识不足,公司运行中并没有专人执行内部控制,公司内部控制管理制度并不完善,公司管理层人员过于注重业绩,对于内部控制没有足够的认识,使得内部控制工作没有起到作用。
2.控制活动方面的问题
公司岗位职责不清。在公司内部控制中,各岗位分工不明确,无法起到监督、牵制的作用,责任无法落实;内部稽核部门不能发挥应有的作用。保险公司都缺少专门的内部控制部门,在风险管理过程中,由各管理部门自行管理,监察往往不到位,不能起到稽核部门的作用。
三、 加强保险公司风险管理与内部控制的策略
1. 优化内部控制环境
对于内部控制环境进行优化可实行以下几项措施:第一,完善公司内部结构,明确董事会及监事会的职责,使其职能有效发挥作用。第二,加强对各部门各岗位的互相监督。可以对各部门人员进行合理的安排,对人员需求大的部门增加工作人员,对于人员需求量少,并不是很繁忙的部门减少人员,并加强对各部门间的相互监督相互制约。第三,完善内部招聘、培训、考评制度,将内部控制深入到每一位员工心中。公司可以采取多种形式进行组织学习,如个人演讲、座谈会等。
2.健全风险管理机制
在公司日常经营管理中,要将风险管理融入到各环节中,加强对风险管理的控制。首先建立风险预警机制,找出影响公司的内外部因素,然后对风险进行评估,对公司内部控制的风险也进行评估,并且根据评估结果,对于风险采取一定的措施,最后,持续观察采取措施对风险管理的效果,并时刻注意新风险的出现。
3.有效开展控制活动
在保险公司内部应该确立明确的岗位职责制度,并且要重点监控对公司运营影响较大的风险,降低风险为公司造成的损失;在公司业务控制上,包括产品的开发、产品销售、核保核赔、咨询投诉等业务上职责要明确,对其中关键环节进行有效的控制,保证公司的健康运营。在公司财务控制上,要保证会计信息的真实有效性,与其他岗位要做到互相牵制。在资金控制上,要建立相应的管理制度,加强对风险的管控,保证资金的安全。
4.完善信息沟通机制
保险公司需要建立完善的信息沟通机制,不仅利于信息资源的共享,还能提升公司经营管理的透明度。
5.加强内部监督
保险公司应该重视审计部门,因为这是加强内部管理的强有力手段。具体实施如下:首先在董事会下面设置审计委员会,然后在各分公司设立各级审计部门,对公司进行监督。审计部门审查内容包括公司的日常活动、财务信息、内部控制情况等,其中重点审查保费收入、保险理赔、保险资金运作这几方面,从而更好的对公司进行控制。
结论
保险公司在经营运行过程中,存在着来自各方面的风险,只有加强风险管理与内部控制,才能更好地实现其经营目标。随着保险行业的发展,还会不断出现新的问题,需要我们不断的对其完善,以来保证企业的稳健发展。
参考文献
[1] 晋晓琴.全面提升我国保险公司的内部控制水平― ―解读《保险公司内部控制基本准则》[J].商业会计,2011(02).
[2] 徐文魁,李作家.新华保险公司内部控制存在的问题及成因[J].经济研 究导刊,2011(08).
[3] 王海兵,柴家宝 . 基于新常态的企业内部控制文化构建研究 [J]. 中国内部审计,2016(01).
篇(5)
【关键词】电力企业;风险管理;内部控制
一、基于风险管理的电力企业内部控制的重要性
电力企业的发展关系着我国现代化建设的方方面面,严重影响着人们的生产与生活,一旦电力企业在风险管理方面出现问题,将严重影响着国民经济的平稳运行,因此基于风险管理的电力企业内部控制显得尤为重要。电力企业在基于风险管理的基础上,建立健全内部控制体系,有效配置电力企业的人力、物力与财力,能够使企业各部门之间达成一个互相制衡、互相促进的有机整体,从而有效提高各部门的凝聚力,同时增强电力企业工作人员的风险意识,能够在日常工作中及时发现风险,并做好相应的防范工作,确保在保证安全生产与经营的情况下,不断提升电力企业的生产效率与发展能力,为电力企业在日益激烈的市场竞争中占据有利地位奠定良好地环境基础。
二、风险管理与内部控制的关系
风险管理是涉及到企业生产经营的整个过程,是为了合理规避与防范企业在市场环境中所面临的风险,将企业的损失降到最低的一种管理策略。而内部控制主要是以将企业的管理目标作为核心内容,对企业各部门之间关于企业规章制度的实施、各个项目的制定、资产的安全性、员工工作效率性、财务信息可靠性等方面的制定做好相应的规划,从而保障企业的生产经营活动能够平稳、有序进行。由此可见,风险管理与内部控制都是为了实现企业目标、提升企业效益设立的,内部控制与风险管理之间互为补充,相辅相成,内部控制是执行风险管理的手段与措施,风险管理又是内部控制的一项重要工作目标,只有二者相互支持,才能做好电力企业的日常管理工作,为其日后的发展奠定良好地基础。
三、基于风险管理的电力企业内部控制的有效措施
1.建立健全风险评估体系
随着市场竞争的日益加剧,电力企业也面临着巨大冲击与挑战,电力企业的风险评估因素要从其日常生产经营的方方面面入手,重点关注电力施工项目的实施与完善,也要着重关注日常生产中的风险点,对其可能产生风险的影响程度做好相应的预测,根据评估出的风险大小,制定相应的控制方案,对于可能产生的较大风险,需要重点关注,提前做好规避措施。电力企业也要加强对市场的分析与预测,做好电力企业的风险预警工作,针对由于市场变动情况可能产生的风险制定出一套有效可行的控制方案,一旦风险真的发生,能够及时做好相应的规避措施,以免风险到来之际措手不及,争取将电力企业的经济损失降到最低。
2.完善内部控制体系建设
电力企业需要将其在风险管理工作中存在的问题加以分析,内部控制制度的不足之处,及时加以改正,积极完善内部控制体系建设,从一定程度上能够优化电力企业的治理结构,将电力企业的内部管理、风险管理、企业目标高度统一,从而促进电力企业各部门的相互协作,共同参与到内部控制中,以提高电力企业的工作效率与核心竞争力,有效降低企业风险;同时,电力企业也要建立健全内部控制信息系统,形成一个信息共享与整合的平台,促进各部门之间相互沟通与交流,以保障管理人员能够及时获取企业各个层面的相关信息,做好相应的协调工作,更好的履行内部控制的职责,完善电力企业的各项管理建设工作,促进电力企业的可持续发展。
3.加强风险监督管理工作,强化内部控制力度
电力企业要在企业内部设立其单独的风险监管部门,针对电力企业可能存在的风险做到实时监控,寻找出引发风险的根本原因,并对容易产生较大风险的因素进行重点监控,一旦该项因素有所变动,需要及时上报,从而积极调整内部控制方案,做好风险的规避工作,减少工作中风险发生的可能;同时,电力企业也要强化内部控制力度,提升内部控制在电力企业的地位,明确各岗位职责与权限,将权利与责任一一落实到个人,确保电力企业的员工能够积极配合内部控制的调度与管理,将内部控制的实施效果发挥到最佳。
4.加强培养风险型内部控制人才
电力企业要注重培养风险管理与内部控制全方面发展的人才,在电力企业内部积极宣传风险管理与内部控制的有效性,提高员工对风险管理意识以及对内部控制的认同感,在企业内部营造良好的内部控制氛围,并通过培训与授课的形式,提升电力企业员工有关风险管理与内部控制工作方面的综合素质,促使电力企业员工能够积极配合内部控制制度的领导,发挥出主观能动性,及时发现其工作中可能发生风险的环节,并主动上报上级领导,利用自身的工作经验与管理人员多多沟通交流,共同制定相应的风险控制制度,为电力企业风险防范工作做好积极的准备,减少不必要的经济损失。
四、总结
风险管理与内部控制工作对电力企业的发展起着至关重要的作用,完善电力企业风险管理与内部控制工作需要得到电力企业全体员工的支持与配合。电力企业需要建立健全风险评估体系、完善内部控制体系建设、加强监督管理工作,强化内部控制力度、加强培养风险型内部控制人才工作,才能有效降低电力企业所要面临的风险,保障电力企业的经济效益。
参考文献:
[1]滕Z兰.电力企业内部控制与财务风险管理研究[J].当代经济,2014,10(16):64―65.
篇(6)
摘要:高校财务负债率不断攀升、基建腐败屡禁不止的主要原因就是高校内部的财务风险控制措施不到位,本文以内部管理与内部控制之间的关系为切入点,阐述基于风险管理的内部控制体系的现状,并且就高校财务内部存在的风险,提出具体的内部控制对策。
关键词 :风险管理内部控制完善
0 引言
随着高校规模的不断扩大,高校在获得良好发展机遇的同时,它们也面临着巨大的发展风险,比如高校的财务风险日益增高、基建腐败问题日益严重以及教育质量风险日益突出,对于这些需要高校认真对待及时采取各种内部控制措施,防范与规避内部风险。
1 风险管理与内部控制的概述
1.1 风险管理的概述
风险管理属于动态过程,到目前为止我们还没有统一的风险管理概念,基于本文的研究出发点,笔者将其定义为:风险管理存在于高校战略制定的全过程,通过识别可能影响高校发展的潜在事件并且将风险控制在高校可以控制的范围内,风险管理需要高校的每个成员共同参与,通过风险管理为高校的健康发展提供合理的管理方法。
1.2 内部控制的概述
根据《企业内部控制基本规范》,内部控制是指由企业的管理者与企业的员工共同实施的以实现企业的经营目标、保护企业资产的完整以及会计信息资料的可靠,而在企业内部进行的一系列措施与手段。
2 风险管理与内部控制的关系
对于二者之间的关系到目前为止还没有达成一致的观点,主要存在三种观点:一是风险管理属于内部控制的一部分;二是风险管理包含内部控制;三是风险管理与内部控制没有本质的区别,他们都是服务于统一对象的。结合笔者多年的工作经验,风险管理与内部控制之间虽然不能画等号,但是它们之间存在某种关联:
2.1 风险管理与内部控制区别
首先二者的目的不同,风险管理的目的就是提高单位员工的风险意识,促使员工在工作中能够及时的发现风险、预测风险以及应对风险,通过有效的管理将风险控制在最小范围内。而内部控制是单位为了实现某种目的而采取的政策与手段等,属于事后过程控制,具有企业管理职能范畴。其次范围不同。风险管理不仅针对企业内部的风险,还需要考虑企业外部环境的风险,具有广泛的对象,而内部控制主要是针对企业内部的环境而制定的风险控制措施,二者相比风险管理的范围相对更大。最后方法不同。风险管理主要是通过对风险的评估实现对风险的定量评估,而内部控制主要采取定性的方法,对内部控制设计和运行的有效性进行衡量,因此风险管理较内部控制更加精准。
2.2 风险管理与内部控制的内在联系
首先它们二者之间相互制约。内部控制实施的目的就是降低风险,实现风险管理的目标,而风险管理则是内部控制的动力,风险管理工作的实施必须要依靠内部控制措施实施,内部控制措施是风险管理工作的载体,因此二者之间具有相互促进、相互制约的关系;其次二者需要协同增效。对于单位内部的风险如果单独依靠某一方面都不能很好地规避市场风险,必须要求二者协同作业,以高校基建腐败案为例,如果高校没有风险管理意识,那么其既不能准确的制定出具有防范性质的内部控制措施,导致在产生既定事实后才能进行弥补,造成了国有资产的流失;最后二者在实践中具有融合发展趋势。在具体的实践工作中我们已经看不出单独的风险管理措施或者内部控制措施,而是基于工作的需要它们之间已经融为一体,相互交叉。
3 基于风险管理的内部控制现状
基于风险管理的内部控制虽然经过多年的发展,其已经具有了比较成熟的制度,但是由于我国高校实施内部控制制度的时间比较晚,其在具体的应用过程中还存在不少的问题:
3.1 内部控制环境不理想
首先高校内部控制意识薄弱。我国高校虽然已经实施了自主化经营管理模式,但是由于高校的财务主要由我国公共财政给予拨付的方式,为此高校不需要考虑资金的使用效率的问题,高校长期的行政化色彩管理导致高校内部控制的意识比较薄弱,比如高校在使用资金时不会过多的考虑资金的使用效率问题、而且高校在扩建基础设施时也存在过大的财务风险问题,高校为了扩大基础设施它们选择向银行机构贷款的方式,据有关数据统计,高校向银行部门信贷的风险已经超出了高校的财务支付能力;其次高校的管理者对内部控制的认识不够。当期高校的管理者将主要精力放在学校的基建工程上,高校的管理者为了扩大规模,他们会采取各种融资渠道,但是他们不考虑高校的财务风险,甚至一些高校管理者将个人的意识凌驾于高校的内部控制制度之上。
3.2 没有建立完善的风险管理体制
首先高校没有建立独立的风险管理机构。随着高校规模的不断扩大,高校的负债风险、基建腐败风险等严重影响高校的健康发展,面对日益复杂的高校发展环境,需要高校部门建立相对独立的风险管理部门,通过风险管理部门对高校的内部风险进行科学的预测与评估,但是通过对高校机构部门的结构分析,大部分的高校没有建立独立的风险管理部门,而是将高校的内部风险管理工作划分为高校的财务管理人员,这样的职能划分容易造成风险管理效率的低下。其次没有对风险进行全面评估。不可否认高校对内部风险的控制措施越来越严格、越来越完善,但是高校在进行风险评估时存在一些漏洞,高校重视高校固定资产、流动资金的风险评估,比如高校的负债比、高校的资金预算等,但是却忽视了对学术资产的风险评估。
3.3 内部控制监督机制不健全
内部控制属于动态过程,需要高校不断根据最新的变化做出相应的调整,但是由于我国现有法律制度的不完善导致很多高校在进行内部信息披露时他们只重视披露的形式,而不重视披露信息的内容,结果导致内部控制赋予形式化。同时一些高校管理者为了隐蔽自己的违法行为或者为了实现自己的私利,他们选择不公开高校内部信息的方式,可以说造成此种现象的主要原因就是高校的内部控制监督机制不健全而造成的,高校的内部监督机制没有发挥应有的作用。
4 从风险角度完善企业内部控制的建议
4.1 建立风险导向型的内部控制
基于高校内部控制所存在的问题,要建立以风险为导向的内部控制制度,以高校的内部风险为切入点,从整体上控制高校的内部风险,强化高校的业务流程、财务工作以及规章制度等:首先要明确高校的战略目标。高校要建立明确的战略管理目标,也就是高校的发展战略要切实符合高校的实际发展需要,不能将目标的制定脱离高校的实际,比如高校在扩建学校规模时一定要将高校的学生量、教师团队以及当地的经济发展水平相结合,不能为了扩建学校规模而盲目的进行资金融资等,造成高校的负债率超出自身发展水平的能力。其次高校要建立项目管理责任制,将高校的项目具体责任到人,通过明确责任约束每个高校工作者的行为,提高他们的风险意识,让每个高校工作者在从事管理活动时都能够将风险意识纳入到工作的每个环节。最后高校制定的内部控制措施要紧紧围绕高校风险管理为基础,通过完善的内部控制措施避免高校风险的扩大。
4.2 设立风险管理委员会,加大内部控制监督力度
基于高校内部控制执行力的不够,高校要设立风险管理委员会,通过风险管理委员会加强对内部控制执行力的监督:一是高校要构建独立的风险管理部门,将风险管理部门与高校的财务管理部门相分离,尤其是保障风险管理人员的独立身份,同时要提高该部门的地位,由高校的主要管理者直接领导。二是高校要构建一批具有专业风险管理素养的团队。对内部控制工作的监督需要懂风险管理知识的人才担任,只有这样才能保证发现以及解决高校内部控制工作中所存在的问题,也只有这样才能准确的判断高校所面临的各种风险。三是高校要建立完善的内部监督机制。高校的管理者要重视内部控制工作,强化内部控制的效果,高校的财务工作者要切实履行其职责,提高高校财务工作水平,财务监督部门也要认真监督高校的经济活动。
4.3 构建先进的风险管理信息预警系统
高校所面临的风险是不断地变化的,不同的风险因素都会影响高校的发展,因此需要构建针对高校动态风险信息收集、存储以及处理的自动化信息预警系统。一是建立覆盖高校全过程的风险管理系统,将高校运营过程中的各种信息转化为会计信息,通过与会计信息的整合,实现风险信息的自动化处理。二是构建高校风险管理流程的预警分析系统。高校的经营活动包含的因素比较多,比如高校的资产处理、基建工程、科研成果转化以及教学活动,这些活动都可能构成影响高校内部控制的因素,因此高校要强化每个活动环节,提高风险反映灵敏度,一旦出现风险隐患的可能,就要及时的对风险进行评估与警报,以便高校及时采取措施降低风险发生的可能性或者将风险影响降到最小范围。
4.4 强化高校内部控制文化,加大内部控制的实施力度
高校要构筑优秀的内部控制文化制度,营造良好的内部控制氛围。
高校应树立起风险管理的价值理念,并把这种理念应用于内部控制的具体日常活动当中,使员工在工作中主动地发现和预防风险,从而降低风险的影响程度。同时要认真开展内部控制培训教育工作,建立统一有效的内部控制评价考核标准,并对内部控制实行严格的奖惩措施。
参考文献:
[1]王晖,郑宏涛.基于风险管理的内部控制研究[J].现代企业教育,2010(02).
篇(7)
关键词:企业管理;内部控制;经营风险
中图分类号:F279.23 文献标识码:A 文章编号:1001-828X(2012)10-00-01
一、企业内部控制存在的问题
内部控制存在的风险性问题,制约着内部控制工作的有效开展:
1.内部控制风险管理的滞后性,当企业发展到一定程度时候,内部控制势必成为企业管理的基础与管理行为的规范,而内部控制中风险管理的滞后性,无法满足企业在发展过程中对风险控制的需求,使得企业的风险管理目标与企业发展目标不同步,失去了有效控制的意义。
2.在内部控制的过程中,风险管理缺少统一的规范标准,很多企业借鉴其他企业内部控制的风险管理,未能结合企业的实际需求,使得企业的内部控制制度建设流于形式,不能起到降低企业内控风险的效果。
3.内部控制机制中,没有融入风险管理的具体措施,体现不了风险管理的基本原则,作为一个健全的企业,内部控制机制的构建,需要贯彻风险管理目标和要求至企业在整个管理的过程中,做到所有管理环节环环相扣,但由于企业缺乏风险管理的审计手段,财务部反映出来的各种审计问题,让企业其他部门认为内部控制的风险管理属于财务部的任务,因此没有参与到内控风险管理的队伍当中;内部控制部门之间权责划分不清晰,未能进行良好的协调沟通,致使控制效率低下,笔者认为,企业信息的不通畅,不利于内部控制发现问题、分析问题和处理问题,譬如某部门发生了某种内控风险问题,当另外一个部门也出现类似问题的时候,由于缺乏交流,该部门只能将发生的风险问题作为新的问题研究。
4.内部控制的风险管理前提条件是预测,只有预测到位,才能做到防范于未然,而企业缺少风险管理详细方案的内部控制机制,在程序上不能够成为识别、评估和控制风险的有效标准,对于风险难以进行预测,问题往往是滞留到风险发生之后,不能够起到实际的管理作用。
二、企业内部控制水平的提高建议
1.打造良好的企业内部控制环境
企业内控管理者的素质建设,企业内控管理的综合素质往往会对企业发展产生不同的影响,甚至直接构成企业其他管理行为的影响因素,决定企业内部控制的效果,因此企业应该通过不同的培训方式不断提高企业内部控制管理者的基本知识、操作技能、道德操守和价值观等。笔者认为,企业内控环境建设的基本要素之一是道德操守,管理者只有具备相当的道德水平,才能够以身作则,引导属下工作人员在道德和品行方面综合素质的自觉提高,这也是内部控制价值观体现的重要步骤。另一方面,企业内部控制的素质建设,其实也是企业文化打造过程中的一部分内容,企业文化中要体现出职业理念、道德观,才能够约束内部控制的违规行为,企业的经营管理者才能够有意识地督促企业文化内容的实现。
2.内部控制的组织机构构建
董事会作为企业内部控制机制的执行主体,要提高相应内部控制的统筹能力,认真履行内部控制的职责,保护股东和企业的具体利益,将内部控制的任务融入到董事会的职责当中。而内部控制组织结构的设立,为了实现企业经营的整体目标,企业内部控制要掌控好经营风险,一方面是提前防范,另一方面是事中处理,但无论哪种控制方式,都要以组织结构为依托,企业内控的内容规划、执行、控制和监督,都是在组织结构框架的基础上形成的。关于组织结构的构建,一是要对内部控制风险管理范围的界定,划分权力、责任等给各个部门,并打通各部门之间的沟通渠道;二是严格执行内部控制的计划方案,明确管理职责、沟通渠道、协调内容和合作精神等;三是落实具体的内控工作到企业每个人身上,引导企业员工借助内控的资源平台,发挥内控管理的主观能动性。
3.内部控制风险的评估
企业受到社会经济发展的影响,面临激烈的市场经营,经营风险也会不可避免地发生,内部控制管理只有对风险进行全面评估,才能够规避风险:首先是建立良好的风险信息交流系统,旨在让各个部门及时掌握企业运营情况,通过内部控制的风险管理经验沟通,提高内控的效率。企业信息交流系统分为财务信息系统和管理系统,两者结合之后,信息内容将会更全面和更准确,才能够为内部控制风险评估提供信息基础。其次是界定企业的经营范围,分析企业的内外部环境,然后重点做出内外部环境的战略部署策略。企业也要对自身的优势和劣势展开综合性分析,对自身抵御风险的能力进行概括,筛选风险中存在的各种机遇,将内控与风险管理紧密结合。再次是通过对风险的鉴别、分析、管理和控制,评估风险的发生状态,也便企业在内外部环境风险改变后,提高应对环境变化的适应能力。
4.企业内部控制监督力度的提高
内部控制监督的任务贯穿内控管理的所有环节,在企业经营环境中检测内部控制监督制度执行的效果,以便应对各种新生的风险。一是随着企业内外部风险的变化,对内部控制制度的执行情况展开日常、定期和个别项目监督工作,这些监督方式既可以独立执行,也可以结合实现。二是内控管理中融入内部审计内容,监督企业内部的每项经营项目,结合项目实际确定具体的风险管理方式。三是制定内部控制方面的自我评估管理模式,对内部控制系统进行定期和不定期的评估,弥补风险防御系统的预测漏洞,促使内部控制更加良好的效果的实现。
三、结束语
综上所述,企业内部控制存在风险性的管理问题,这些问题制约着内控工作的开展,在一定程度上也影响了企业的运营,企业一方面要加强内部控制风险管理的认识,另一方面要通过打造内部控制环境、构建内部控制组织机构、评估内部控制风险、提高内部控制监督力度,建立有效的内部控制管理体系,才能够提高企业的综合实力,促进企业的发展。
参考文献:
[1]张健.浅谈企业内部控制存在的问题及对策[J].财经界,2009(06):150-151.
