企业风险管理与内部控制
企业风险管理与内部控制范文第1篇
关键词:内控;风险;企业;关系
中图分类号:F272 文献标志码:A 文章编号:1673-291X(2013)21-0026-02
从目前企业管理的整体形势来看,企业内控是企业进行有效管理的一个重要组成部分,随着企业的不断发展和变化,企业想要规避企业风险,进行合理的风险管理和规划,就必须积极地进行内部环境的控制,避免信息失真等问题的发生。企业内部控制是企业发展的一个关键环节,是企业发展的重中之重。企业内部控制并非是一个独立的个体,它受企业的各个方面的影响,企业内控效果的好坏也直接影响着企业风险管理,这种影响体现在积极方面,也体现在消极方面,因此,加强企业内控建设,同时进行合理的风险防范,能够更好地带动企业内部控制的效果,促进企业的发展。
一、企业内部控制的内涵
所谓企业内控,是指企业为了维护企业的经营活动正常运转,有效地调动企业内部各个部分的积极性,从而促进企业的发展。企业内部控制具有全面性,它既是对企业信息的一种监管,更是对企业财务的一种监督,更是对企业员工及企业内部生产和销售环节的一种制约,最终带动企业的各个组成部分都能够协调统一。从目前来看,中国企业内部控制的作用主要体现在以下几个方面:
首先,企业内部控制是企业有序运行的保证。加强企业内部控制能够提升企业内部各个组成部分之间相互协调与相互监管的力度,使各个部分之间形成一种必然的联系,内部控制的有效进行是企业有序运行的保证。以海尔集团为例子,海尔集团制定的一种叫做“日清日高”管理法的内部控制方案,这种管理方案使海尔集团内部的所有员工都能够按照要求约束自己,并能够形成一种互相监督和互相制约的模式,并且通过“日清日高”的控制法促进了员工在当日完成工作,并将次日的工作目标定得更好,更好地带动了员工积极性的发挥。海尔集团的这种“日清日高”的内控原则有效地促进了海尔集团的发展。
其次,内部控制能够有效地避免信息失真为企业带来的负面影响。信息失真对企业的影响是客观存在的,尤其是财务上的信息失真则会为企业造成不可挽回的损失。那么,加强企业的内部控制能够有效地保证企业内部形成一种互相监督的模式,避免因为信息失真而带来不必要的损失。
第三,规避企业风险,提升企业的核心竞争力。对于企业来说,企业内部控制已经成为企业有效管理的一种重要环节,尤其是在现代企业管理中,企业的内部控制是协调企业发展的重要环节,加强企业的内部控制能更好地带动企业的发展,提升企业的综合竞争力,促进企业的不断进步。
二、企业风险管理的内涵
所谓企业风险管理,是指企业对于不确定因素的管理,尤其是在企业发展过程中和某些项目的实施过程中,需要对这些不确定因素进行权衡和管理,尽量避免因为不确定因素而导致的企业风险的发生,并对企业造成不可避免的损失。企业内涵包含以下几个方面:
1.企业风险管理是过程中不利要素的管理。企业的风险管理是针对一个过程的管理,这个过程可以是企业发展的总体过程,也可以是能够促进企业发展,并符合企业发展的个别过程,即企业发展过程中所实施的一系列项目或者计划,在这些过程中,企业总是需要将有害于这一过程的各个要素进行综合的分析和管理,避免这些有害因素对企业发展的影响。同时,企业还需要对这些要素发生后的情况进行一定的预案,当不确定因素出现时,能够及时地将损失降低到最小,避免不利因素的扩大化。因此,企业的风险管理实质上来说是一个针对过程中要素的管理,且这些要素是不确定的、有一定危害性的要素。
2.需要一定的实施人员。企业的风险管理与企业其他部门一样,需要具体实施的人员,即需要专门负责企业风险管理的人员。企业的风险管理并非是一件一蹴而就的事情,它伴随着企业的发展而出现,只要企业存在,就有可能出现企业风险,因此,企业需要对企业的风险管理配备一定的人员,并确定每一个人员所负责的方面,进行科学合理的管理。
3.企业风险管理是战略化的管理过程。企业的风险管理需要在企业发展初期,或者是企业的发展过程中进行战略化的部署,使企业的风险管理与企业发展同步,进行战略化的规划。在企业的风险管理过程中,企业需要调动相关人员,结合企业发展的实际情况进行有针对性的战略部署,促进企业风险管理全面化。
4.企业风险管理需要具有应急性。在企业的发展过程中,风险的发生有时是可以预知的,但是,更多的不确定因素是无法预知的,甚至会因为一些外界环境的变化而突然发生,那么,企业的风险管理就需要将这些突发的时间考虑于其中,使企业风险管理既能应对常规风险,又能够应对应急风险。
三、企业风险管理与企业内部控制之间的关系
企业内部控制与企业的风险管理之间既存在严格的区别,又具有必然的联系,可以说企业风险管理与企业内部控制是联系与区别共存,二者之间是相互促进、相互带动,并相互影响、相互制约的关系,主要表现在以下两个方面:
1.二者之间的必然联系。企业内部控制与企业的风险管理之间存在着必然的联系,二者之间相互作用,共同发展。从内部组成和二者的结合点处,充分体现了企业内部控制之间的必然联系。也正是企业内部控制与企业风险管理之间的必然联系促进了企业的稳定、和谐发展。
第一,企业内部控制内涵与企业风险管理中。企业内部控制与企业的风险管理之间是一种包含关系,企业内部控制的合理性能够保证企业风险管理的针对性更为明显和可靠。在企业管理中,提升企业风险管理的针对性和企业风险管理的全面性,将企业风险管理的针对性和全面性结合起来。企业的内部控制能够避免企业因为信息失真而带来的风险,无论是任何一种方式来规避风险都属于企业风险管理的组成部分。在企业的发展过程中,企业通过风险的管理和风险的规划使企业在发展过程中控制风险的发生,促进企业内部控制的切实性和可行性。因此,从某种程度来说,企业的内部控制是企业风险管理的一个重要组成部分,也是企业风险管理的一个重要环节。
第二,企业内部控制是企业风险管理的具体体现。在企业内部控制中,包含了五个重要因素,即控制的环境、风险的评估、控制活动的规范、信息的规范、机制的实现等,这些因素充分体现了企业内部控制的全部内容,使企业内部控制得到最好的发挥。企业风险防范在企业内部控制的基础上得到了扩展,在企业内部控制的五个基础要素的基础上扩展了三个目标,即目标的设定、事件的识别、风险的对策三个方面,这三个方面突出体现了企业风险管理的全面性特点。因此,企业内部控制是企业风险管理的具体体现。
第三,企业内部控制与企业风险管理共同作用于企业的发展大局,是一种战略性的指导和应用。在企业的发展过程中,离不开企业内部控制的指导,更离不开企业风险管理的指导,随着企业的发展和市场经济的灵活变动,企业内部控制和企业风险管理将共同作用于企业的发展。
2.二者之间的客观差异。企业内控与企业的风险管理之间存在着客观的差异,这种差异的客观实在性是需要每一个企业着重对待的,无论是在企业内部控制与企业的风险管理的概念上,还是在二者的外延上都有所不同,乃至在不同的企业组成中都会包含不同的企业内部控制形式和企业风险防范和管理方式。那么,从目前来看,企业的内部控制与企业的风险管理之间存在着必然的差异。
第一,二者在内涵存在差异。企业的内部控制在内涵上体现为一种具体的或者是战略性的职能,这种职能体现在企业对内部各种因素的控制的职能,通过企业的内部控制,能够促进企业在发展过程中形成一定的规章和制度,亦或是准则,从而带动企业的常规化发展。而企业的风险管理则体现为一种范畴,这种范畴是针对企业发展管理来说的,只有将企业风险管理的范畴管理做到位,才能切实地促进企业的发展,并带动企业其他方面的进步,企业的风险管理也可以看作是企业的一种应急管理与常规管理的结合。因此,在内涵上,企业的风险管理与企业的内部控制之间存在着差异性。
第二,在范围上,企业风险管理与企业的内部之间存在着差异。企业的内部控制在作用、范围、内涵与企业风险管理寓于其中,但是二者之间并非相互矛盾,只是二者的作用点有所不同。企业的内部控制更加侧重于对企业常规管理的控制,通过企业的内部控制能够使企业的常规发展获得一定的保障,而企业的风险管理则是对应急事件的管理,其中也包含了企业的常规管理,企业的风险管理在作用范围上对于企业内部控制来说是一种包含。
第三,在作用内容上有所不同。企业的内部控制需要保证企业的有序进行,同时还需要避免信息失真的现象的发生,尤其是财务上的信息失真。再者,企业内部控制更需要对企业发展整体规划负责,在一定程度上对企业风险进行规避,这三点是企业内部控制的重要组成内容,也是企业内部控制所需要实现的目标。而企业的风险管理则是针对企业风险进行的管理和规划,即企业需要对企业的发展负责,在企业的发展过程中,将一些阻碍企业发展,损害企业利益的因素考虑其中,使企业发展与企业的现实情况相结合,从而规避企业风险。
第四,企业内部控制与企业的风险管理在结构组成上有所不同。随着企业管理理论和企业发展实际情况的改变,企业的风险管理和企业内部控制在结构上有所不同,企业风险管理将企业内部控制进行了一定程度的扩展,使企业风险管理在原有三类目标的基础上进行了发展,体现了企业内部控制与企业风险管理之间的差异性。
总之,企业要想获得稳定的发展,就需要充分地利用好企业内部控制与企业风险管理之间的关系,使二者能够在一个相对和谐统一的氛围中共同促进企业的发展。尤其是在当今社会中,市场经济已经成为中国的主要经济形式,要想在市场经济环境下带动企业的发展,就必须对企业内控和企业风险管理进行协调,发挥二者的积极因素,促进二者联系的最佳发挥。
参考文献:
[1] 杨有红,胡燕.试论公司治理与内部控制的对接[J].会计研究,2004,(10).
企业风险管理与内部控制范文第2篇
摘要:外贸企业风险包括战略层面风险、经营环节风险和财务风险。外贸企业内部控制是企业风险管理的核心机制,其目标在于合理保证外贸企业财务报告等经济信息的真实、完整,合理保证外贸企业战略和经营活动的效率、效果,合理保证外贸企业财务收支活动的合法、合规,合理保证外贸企业各项资产的安全以及促进外贸企业实现其发展战略。外贸企业内部控制的核心要素包括内部环境、风险评估、控制活动、信息与沟通、内部监督。基于内部控制有效性视角,外贸企业风险的控制对策包括优化内部环境、加强风险评估、健全控制活动、强化信息与沟通和完善内部监督。
关键词:外贸企业风险 内部控制 风险管理 控制对策
一、外贸企业核心业务和关键风险
外贸企业是指专门从事对外贸易(进出口)的企业,在国家规定的注册地,这些企业对产品和服务有合法的进出口经营权。它的业务往来重点在国外,通过市场调研,把国外商品进口到国内来销售,或者收购国内商品销售到国外,从中赚取差价。外贸企业的核心业务主要由出口和进口两部分组成,简称进出口业务。笔者认为,外贸企业风险是指外贸企业作为一个社会经济主体,在存续期间内受所面临的政治、经济、社会和技术等环境因素的影响,其真实业绩与企业目标发生偏离的可能性。关于外贸企业风险,现有文献的梳理如表1所示。
由此可见,外贸企业面临的风险主要包括两大类,一是经营风险,二是财务风险。
(一)经营风险。经营风险是指外贸企业经营目标无法实现的可能性。经营风险的极端形式是经营失败。从广义上分析,外贸企业经营风险包括:(1)战略层面风险。是指外贸企业在战略制定和实施过程中,其战略目标无法实现的可能性,包括政治风险、贸易壁垒风险、政策风险、投资风险和自然灾害风险等。(2)经营环节风险。即狭义上的经营风险,它是指外贸企业经营环节目标无法实现的可能性,包括信用风险、结算风险、汇率风险、利率风险、法律风险和道德风险等。
(二)财务风险。董峰(1996)认为,外贸企业财务风险按其财务活动的基本内容来划分,可分为筹资风险、汇率风险、投资风险、资金回收风险与收益分配风险。朱威(2005)认为,我国外贸企业财务风险主要包括筹资决策风险、投资决策风险、股利决策风险、外汇风险(交易风险、折算风险、经济风险)、衍生金融工具风险、企业重组风险等。吴晓庆(2010)认为,外贸业务财务风险主要包括信用风险、外汇风险、结算风险、现金流风险、反倾销风险。葛维璐(2012)认为,外贸企业面临的财务风险主要有信用风险、汇率风险、流动性风险、非关税壁垒风险。张小宇、王庆敏(2016)认为,中小外贸企业财务风险包括信用风险、融资风险、流动资金不足风险、汇率风险等。笔者认为,从狭义上理解,外贸企业财务风险是指外贸企业由于负债融资而形成的风险,或称资不抵债风险。而从广义理解,外贸企业财务风险是指外贸企业财务管理目标无法实现的可能性,它包括资不抵债风险、坏账风险、流动性风险和现金流风险等。 除此之外,外贸企业风险还可以区分为系统风险(市场风险)和非系统风险(企业特有风险)。外贸企业风险的存在往往会给外贸企业各项目标的实现带来很大的不确定性。因此,如何基于内部控制有效性视角,加强外贸企业风险管理的理论与实务研究非常重要。
二、外贸企业内部控制的目标和要素
(一)外贸企业内部控制的涵义和目标。关于内部控制理念的演变,经历了内部牵制(20世纪40年代以前)、内部控制制度(20世纪40―70年代)、内部控制结构(1988―1991年)、内部控制――整体框架(1992年至今)等阶段(宋夏云,2003)。1992年,美国反欺诈财务报告全国委员会下属发起机构委员会(COSO)了“内部控制――整体框架”,并指出:企业内部控制是指由企业董事会、管理层和其他员工实施的,旨在为达成以下目标而提供合理保证的过程:(1)财务报告的可靠(可靠性);(2)经营的效率、效果(效率效果性);(3)法律和法规的遵循(合规性)。我国《企业内部控制基本规范》(2008)指出,企业内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现以下目标的过程:(1)企I经营管理的合法合规;(2)资产的安全;(3)财务报告及相关信息的真实完整;(4)提高经营效率、效果;(5)促进企业实现发展战略。
外贸企业内部控制目标是指外贸企业内部控制机制运行的预期效果或理想状态,是构建外贸企业内部控制框架的逻辑起点。笔者认为,外贸企业内部控制可以定义为受外贸企业治理层、管理层和其他员工的影响,旨在实现以下目标而提供合理保证的一种过程:(1)外贸企业财务报告等经济信息的真实、完整;(2)外贸企业战略和经营活动的效率、效果;(3)外贸企业财务收支活动的合法、合规;(4)外贸企业各项资产的安全;(5)促进外贸企业实现其发展战略。它们相互联系、相互影响,共同构成一个完整的外贸企业内部控制的目标体系。
(二)外贸企业内部控制的要素。COSO(1992 & 2013)指出,企业内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通,以及监控。我国《企业内部控制基本规范》(2008)指出,企业内部控制的要素包括内部环境、风险评估、控制活动、信息与沟通、内部监督。以下笔者分别对其进行讨论。
1.内部环境。内部环境设定了外贸企业实施内部控制的基调,直接影响到企业治理层、管理层和其他员工对外贸企业内部控制的功能定位。良好的内部环境是内部控制机制有效运行的基础。外贸企业内部环境包括治理结构与权责分配、管理层的理念和经营风格、治理层对内部控制的重视程度、对诚信和道德价值观的沟通与落实、对专业胜任能力的强调以及企业人力资源政策与实务等。
2.风险评估。风险评估是指外贸企业选用定量和定性指标,在风险预警模型构建和优化基础上,对外贸企业所面临的战略层面风险、经营环节风险和财务风险进行有效识别和科学评估,并及时外贸企业风险的预警信息。即风险评估过程的作用是识别、评估和管理影响外贸企业经营目标实现的各种不确定因素。
3.控制活动。控制活动是指外贸企业根据风险评估结果,采取有针对性和灵活性的措施和方法,努力将外贸企业风险降低至可接受的范围之内。控制活动有助于合理保证外贸企业治理层和管理层提出的风险管控指令得到充分执行,其内容包括授权、职责分离、业绩评价、信息处理和实物控制等。
4.信息与沟通。信息与沟通是外贸企业及时、准确地收集、整理、加工、汇总和传递与企业内部控制及风险管理有关的信息,确保各种控制指令在企业内外部之间进行有效传播和沟通。其中与外贸企业财务报告等信息可靠、相关的信息系统通常包括以下职能:(1)识别与记录所有的有效交易;(2)及时、详细地描述交易;(3)恰当地计量交易;(4)正确确定交易生成的会计期间;(5)在财务报表中恰当地列报交易的结果等。
5.内部监督。内部监督是对外贸企业内部控制制度的建立与实施情况实施监督检查,评价内部控制机制运行的有效性。外贸企业可以授权内部审计机构等职能部门对内部控制的设计和执行进行专门的评价,找出内部控制机制运行的优势和缺陷,并提出补救建议。
三、基于内部控制有效性视角的外贸企业风险的控制对策
(一)优化内部环境。外贸企业内部环境直接影响到内部控制机制运行的有效性以及企业战略目标、经营环节目标和财务管理目标的实现程度。外贸企业风险管理的核心环节包括风险识别、风险评估和风险应对。理想的风险管理模式,需要外贸企业按照风险发生的轻重缓急进行有效排序。例如,对于战略层面的风险,外贸企业治理层和管理层应该高度关注,一旦决策失误,其前景堪忧。对于经营环节风险和财务风险,企业管理层应该高度重视内部环境的优化,采取合理的措施和方法,及时找出关键风险因素,按照风险程度高低进行正确处理。笔者认为,内部环境属于外贸企业内部控制的核心要素,是内部控制机制有效运行的关键影响因素。因此,外贸企业应该采取必要的措施,不断优化内部环境,其内容包括治理结构与权责分配、治理层对内部环境的重视、管理层的理念和经营风格、对诚信和道德价值观的沟通与落实、对专业胜任能力的强调、人力资源政策与实务等,并确保外贸企业内部控制机制得到有效运行,进而合理控制其风险。
(二)加强风险评估。在日趋激烈的国内外市场竞争环境下,我国外贸企业风险不断凸现,时刻威胁着外贸企业的安全。对于战略层面风险,应该引起外贸企业治理层和管理层的共同关注。外贸企业可以采用PEST分析法、SWOT分析法和Porter五力分析法,对外贸企业的战略及其潜在的风险进行诊断与分析;对于经营环节风险,外贸企业各个职能部门可以采用定量指标和定性指标相结合的方法,通过构建不同经营环节的风险预警模型,对其风险进行评估和应对;对于财务风险,外贸企业可以采用财务指标为主、非财务指标为辅的评估模式,在指标选取和指标赋权基础上,合理构建企业财务风险预警模型,对外贸企业财务风险进行动态、精准评估。笔者认为,风险评估是外贸企业内部控制和风险管理的核心环节,是外贸企业风险有效应对的关键。在条件允许情形下,外贸企业可以成立专门的风险管控机构,对外贸企业所面临的各种风险进行动态评估,及时提交高质量的风险预警报告,以最大可能减少外贸企业的损失。
(三)健全控制活动。控制活动是指外贸企业对其风险进行正确识别和评估后,制定科学的风险应对政策、程序、机制和措施,对其风险进行有效应对,其最终目的在于将外贸企业风险降低至可以接受的水平。例如,对于外贸企业的系统风险,企业治理层和管理层应该事前评估和科学应对。对于系统风险或市场风险,必须承受的,坚决承受,不能承受的,可以选择放弃,或者退出战略;而对于外贸企业的非系统风险或企业特有风险,外贸企业管理层可以考虑事先设定一个合理的风险承受水平,选择风险分担或者风险转移策略。笔者认为,控制活动属于外贸企业风险应对的重要机制,其关键要素包括授权、职责分离、业绩评价、信息处理、实物控制等。为了有效降低外贸企业风险,企业可以考虑建立以下控制机制:(1)对于重大投资活动,应该由企业治理层和管理层共同做出科学、民主的决策;对于企业的日常经营活动,可以由企业管理层进行自主决策;(2)对于企业各项业务活动,外贸企业应坚持责分离的原则,尽量避免出现失误,甚至欺诈行为;(3)为了避免出现人才流失、业务流失等风险,外贸企业可以建立科学的员工激励机制。外贸企业可以适时构建合理可行的业绩评价体系,对外贸企业业务人员进行定期考核,做到赏罚分明,并努力留住人才;(4)对于外贸企业,尤其是外贸上市公司财务报表等信息披露,其管理层应该承担应有的法律责任;(5)外贸企业应该建立、健全实物资产的有限接触制度,以确保外贸企业重要资产的安全、完整。
(四)强化信息与沟通。良好的信息与沟通机制是外贸企业内部控制机制有效运行的重要条件。在外贸企业的风险管理中,企业治理层、管理层和其他员工应该精诚团结,共同肩负着各自的职责。为了有效识别、评估和应对外贸企业风险,企业应该强化信息与沟通过程,做到企业各个层次的人员都能清晰地认识到自己肩负的责任,包括对战略层面目标、经营环节目标、财务管理目标及其潜在的风险进行有效识别,了解与认识外贸企业内部控制各个构成要素及其相应的功能,并能够积极参与到企业内部控制与风险管理活动中。在企业风险管理中,尤其需要外贸企业治理层、管理层和其他员工清晰地认识与理解企业风险控制活动的目的、机制、模式和方法,而如何强化外贸企业的信息与沟通能力,是实现企业风险控制目标的关键。
(五)完善内部监督。企业风险管理是一个持续发展的动态过程,企业战略层面目标、经营环节目标、财务管理目标及其风险都会随着环境的变化而调整,这要求外贸企业的治理层和管理层及时监控企业风险管理的运行状况。内部监督是内部控制的必要环节,外贸企业应设置独立的机构,配备专门人员,科学、有效地评估内部控制机制的运行状况,及时发现和报告内部控制机制运行的重大缺陷,督促相关职能部门及时修补。外贸企业的内部监督包括主管部门的监督、外部审计的监督和内部审计的监督。其中内部审计监督在整个内部控制系统中发挥着基石作用。内部审计可以合理保证外贸企业遵循国家的政策与法规、财务报告的真实性、企业投资和经营管理活动的效率效果性,以及企业战略目标、经营环节目标和财务管理目标的实现程度等。正因为如此,外贸企业应当不断拓展和强化内部审计职能,增强其独立性,提升专业胜任能力,督促外贸企业优化内部控制的运行机制,以合理保证外贸企业的健康、高效发展。X
参考文献:
[1]胡通海.试论外贸企业经营风险类型及内部控制的建立[J].国际商务财会,2013,(10).
[2]刘永泽,张亮.我国政府部门内部控制框架体系的构建研究[J].会计研究,2012,(1).
[3]钱剑婉.外贸企业风险控制与全面预算管理研究[J].国际商务财会,2010,(2).
[4]宋夏云.刍议内部控制的运作机制[J].审计与理财,2003,(9).
[5]吴晓庆.我国企业外贸业务的财务风险管理研究[D].郑州大学硕士学位论文,2010.
[6]徐芳.外贸企业内部控制与风险管理――基于宁波地区的研究[D].宁波大学硕士学位论文,2009.
[7]徐珂.基于企业财务视角的外贸经营风险防范研究[D].东华大学硕士学位论文,2007.
[8]袁玉霞,张璐,王霞.外贸企业风险管理与控制[J].国际商务财会,2010,(10).
[9]朱威.我国外贸企业财务风险管理研究[D].中南大学硕士学位论文,2005.
企业风险管理与内部控制范文第3篇
关键词:企业;内部控制;风险管理;关系;研究
在现代企业管理中,内部控制和全面风险管理都是企业在经营过程中管控风险所必需的。美国全国反虚假财务报告委员会下属发起人委员会COSO(以下简称美国COSO委员会)确定的全面风险管理体系框架中明确地把内部控制作为一个子系统放在了全面风险管理体系框架内。两者在风险的管理上各有侧重,相互结合,互相融合,有效保障了企业防范风险,稳健经营,达成目标。下面我们就从他们各自的发展历程、管理目标、管理范围、关注侧重点、所采用的管理方法和所采取的措施等多方面去分析和理解他们两者的关系。
一、企业内部控制概念及发展历程
1.内部控制概念内部控制是将一系列具有控制功能的方法、程序、措施进行系统化和规范化后,以制度和流程形式形成的一个严密和比较完整的体系。企业内部控制是以防范和有效管控风险为目的,以一系列专业管理制度为基础,通过全方位梳理、识别关键控制点,以流程形式建立过程控制体系而形成的管理规范。在我国,企业内部控制的官方定义正式出现在财政部等五部委所的《企业内部控制基本规范》中,根据该项文件的指示,内部控制主要指的是由企业管理层以及企业员工通过内部控制手段实现控制目标的过程。而美国COSO对内部控制含义的界定与上述文件中的基本一致,不同处主要在于表述上的稍有差异,即将我国“旨在实现控制目标的过程”表述成了“提供合理保证的过程”。内部控制实质上是一种管理思路。要准确理解内部控制重点要关注以下几方面:一是内部控制是以一系列管理制度、规章为基础的;二是内部控制强调的是过程控制,主要是对企业或组织实体关键风险点控制的方法、流程、措施进行了系统化的规范和固化,形成管理规范,以达到对风险的管控;三是内部控制的目标是为了提高企业或组织实体的经营效率效果,可靠准确经营财务数据的获得和遵守法律法规的合规经营;四是内部控制须遵循全面性、重要性、制衡性、适应性和成本效益五大管理原则,并按照业务导向和管理简化原则进行水平提升;五是内部控制的主要内容包括企业内部控制环境、企业风险管理、活动控制、信息的收集与分析、内部监督的内容,不同类型的企业组成部门也有所不同,但内部控制均需要企业内部组织、各部门的协调、参与才能够保证内部控制工作顺利开展。2.内部控制发展历程内部控制有它自身的发展历程。上世纪40年代,在会计界首先提出了内部牵制的概念;到1949年,美国注册会计师协会AICPA的审计程序委员会(以下简称美国AICPA)下属的内部控制专门委员会通过组织多位学者共同研究,发表了对于指导内部控制工作具有重要作用的专题报告,即《内部控制,一种协调系统诸要素及其对管理部门和独立注册会计师的重要性》,世界范围内对内部控制出现了第一次官方解释。1958年,美国AICPA了29号《审计程序公告》,该报告中将内部控制工作内容进行了分类,即分为会计控制与管理控制,初步搭建了内部控制工作的体系。还在1988年《审计准则公告》中明确提出了“内部控制结构”的概念。直到1992年美国COSO委员会才完整提出内部控制整合架构。2002年7月,由于安然事件和世通舞弊案的影响,美国国会通过萨班斯法案(Sarbanes-Oxley法案),规定了上市公司必须做好内部控制管理工作,在进行上市审查时内控体系也成为一项必要且关键的审查内容,随后世界范围内纷纷效仿这一制度规定,加强对上市公司的内控制度考查,增加信息披露的规范与要求。在我国,2008年6月财政部、证监会、审计署、银监会、保监会联合了《企业内部控制基本规范》,该文件的成为指导我国企业开展内控工作的基本依据,被广泛推行。文件内容包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则共七个章节的内容。
二、企业风险管理概念及发展历程
1.全面风险管理概念企业通过经营性活动赚取经济利益,任何交易都存在不同程度、不同类型的风险,对企业实现发展目标都具有影响。我们称之为风险。当然,风险有纯粹性和机会性,它有可能给企业带来损失,也有可能为企业带来盈利等机会。纯粹风险指的是只可能带来损失的风险类型,而同时可能带来损失也可能带来收益的风险叫做机会风险。当企业经营中面临市场准入放开、鼓励产品创新、政策法律解禁、经营环境变化后,会大大增加企业经营的风险性,经营成效也随之变化和波动,企业在为降低风险而采取措施的决策过程中,对收益与成本进行权衡与匹配,风险管理工作的意义在于帮助企业预判可能存在的损失,从而进行规避,降低决策失误的可能,促进经济效益的提升。风险管理的含义为企业风控部门通过科学有效的方法进行风险的判断和预防。在对经营活动中的风险进行识别、评估、测算、计量、评价的基础上,对经营活动中可能遇到的风险实施精准、有效控制,以降低或转移风险可能引致的损失和负面影响,尽可能在最小的代价和成本基础上,实现最大成效和安全保障的过程。风险管理并不是要完全消灭风险,风险与机会同在,拒绝风险等于拒绝财富。风险管理的意义就在于如何精明承担风险,以最小可承受的风险来获取更高的收益。国务院国有资产监督管理委员会曾《中央企业全面风险管理指引》,对全面风险管理一词的含义进行了官方的解释,即全面风险管理指的是企业基于经营需要以及工作基本流程,建立科学的风险管理制度,在员工间形成良好的风险管理文化,从而在各个部门间形成完整的风险管理体系,主要内容包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,以上工作内容形成了全面完整的风险管理模板,从而为企业风险控制流程提供了制度前提。风险管理基本流程则包括风险信息的收集、分析、应对措施执行以及工作改进,另外还包括风险管理的监督和约束。美国COSO委员会2004《全面风险管理——总体框架》,对全面风险管理的含义解释为由董事会、股东会等管理层依据经营决策需要而对过程中存在的潜在风险进行识别与管理的过程,由此保证决策目标能够顺利实现。要准确把握并理解全面风险管理的概念,我们需要从以下几点去认识:一是全面风险管理是过程的管理,涉及到企业的多方面,包括了企业风险管理目标、战略的确定、风险偏好的选择、风险的收集统计、风险的评估评价、风险管理方式选择、风险管理方法执行、风险的预防方案以及如何进一步加强对风险管理工作的监督与改进,这一过程是风险转移、降低和控制风险的一系列程序,是风险与机会的选择;二是全面风险管理的工作是全员的参与;三是该定义表明风险管理并非要完全消灭风险,也不是为了减轻和降低风险而不惜一切代价,而是要尽量减轻、降低风险,使风险可以承受,精明地在所承担的风险上获取最高收益。其实企业经营中风险总是无法彻底消除,为企业经营目标实现我们所能做的也只能做出合理的保证,而不是做绝对保证。可见,现在风险管理在传统的风险管理基础上发展到今天,早已经有了天壤之别,更强调了全面的风险管理。传统风险管理关注焦点主要专注于纯粹和灾难性风险。管理手段往往比较单一,主要采用保险和风险减免的控制手段。在管理方式和目标上只是就单个风险实施管理,并不与企业的战略目标相联系。管理理念更是被动地将风险管理作为成本中心,不设专门的部门而是由多个职能部门来管理。而全面风险管理是从企业和经营组织的发展战略层面去考虑,全面集中管控企业和经营组织中所有可能面临的风险因素和类别,既包括战略风险、法律风险、声誉风险,也同时涵盖交易风险、财务风险、执行风险等内容,配备有独立的风险控制工作体系,设有专门的委员会或首席风险官、风险管理专门部门来管理,从理念上已经积极主动将风险管理作为创造价值的中心。在管理目标上全面风险管理更是紧密结合企业和经营组织发展战略,依据风险偏好寻求风险优化,同时运用现代金融保险功能和内部控制等多种方法、手段,以达到企业和经营组织经营目标效益的最大化,实现所有利益方的共赢。另外,我们也可从英文“Risk,风险”单词上来探讨风险管理概念的两种解读,也颇有意思。第一种理解:R:代表收益(Return)、I:代表免疫力(Immunization)、S:代表风险管理系统(System)、K:代表风险管理技术和知识(Knowledge),即通过培养专业人才,运用管理系统,形成风险管控体系,加强管理,提高免疫力,实现风险与收益的平衡。第二种理解:R:代表监管(Regulation)、I:代表信息(Information)、S:代表风险管理系统(System)、K:代表关键风险点(Keypoints),即通过对信息、数据的挖掘和分析,找出关键风险点,运用管理系统进行管理,并且注意要加强运营过程中的监管和约束。综上所述,目前想要进一步完善全面风险管理工作,其核心就体现在全面性上,在于管理的全员参与和管理全部业务、全业务过程和全风险类别,以及在风险应对上更加系统化和多样化。因此,全面风险管理,可理解为是指经营单位和组织的董事会、经营管理层及全体员工共同参与,对经营活动中可能面临的各类风险进行准确识别、审慎评估、动态监控、及时应对的全程管理。2.全面风险管理发展历程风险管理起源于美国。虽然人类认识风险的历史几乎与人类的文明一样久远,但人们对风险进行管理的认识和运用并不久远。直到1930年在美国管理协会发起的一项保险问题会议上,美国宾夕法尼亚大学的所罗门·许布纳博士在此背景下提出了风险管理的概念和构成要素。美国宾夕法尼亚大学沃顿商学院的施耐德教授于1955年进一步对风险管理的含义进行了深刻阐述,及1956年《哈佛商业评论》上风险管理文章的出现,这篇名为《风险管理——成本控制的新名词》的文章,至此风险管理真正开始切入企业的管理,进入人们的视线。澳大利亚和新西兰于1995年共同制定了世界范围内第一个国家风险管理标准AS/NZS4360,该标准明确定义了风险管理的标准程序。随着人们对风险管理认识的不断深化、风险计量技术的不断进步,伴随各种风险的发生、反思与应对,2004年以美国COSO委员会《全面风险管理——整合框架》为起点标志,全面风险管理标准体系第一次正式建立,并被广泛采用,风险管理真正意义上正式步入到了全面风险管理阶段,并逐步完善与发展。特别是2008年世界金融危机的发生和带来的深远影响,以及巴塞尔协议的全面实施,全面风险管理首先在金融企业界全面推行,而后逐步延伸到其他工商企业,全面风险管理才更加深入人心并得以逐步深入。2006年国务院国有资产监督管理委员会了我国第一个全面风险管理指导性文件,即《中央企业全面风险管理指引》,这意味着我国自此拥有了指导企业开展全面风险管理工作的标志性规范,推动企业风控制度进入新的阶段,对于企业的现代化发展有着重要意义。
三、企业内部控制和全面风险管理的关系分析
当前理论界对于内部控制的范畴界定具有争议,例如部分学者认为内部控制包含了全面风险管理,一部分学者认为两者并不包含合并关系。也有人反过来认为,全面风险管理包含了内部控制。美国COSO委员会则认为两者联系紧密并正在融合。在我国,从相关部委对两者的重视态度上看,国资委更强调全面风险管理,财政部更强调内部控制。但我们在企业内部控制和全面风险管理的具体运用实践中,深切感受和认识到内部控制确实在全面风险管理过程中是完全必不可少的,是全面风险管理必要的组成部分及必须运用的管理手段和环节,所发挥的作用也是非常关键的。从二者管理目标和所依托的管理体系和相关制度、流程来讲,可以说全面风险管理是涵盖了内部控制的。而从目前国内外现代企业管理发展趋势和内部控制与全面风险管理自身完善发展中,看到二者也已交织和融合在一起,统一到了企业的全面风险管理体系中。1.内部控制和全面风险管理都因企业在经营发展中面临着各种风险的挑战和威胁而产生,他们有着一样存在的基础内部控制和全面风险管理产生都基于企业在经营过程中面临着诸多风险存在的客观性。内部控制的发展历程相较于全面风险管理而言更早,但是内部控制的理论和实务经验对于后续全面管理控制工作的开展具有重要的参考意义,全面风险管理可以认为是内部控制发展的升华版本。两者在企业的运用实施过程中,它们都会强调全员参与性,是由“企业董事会、管理层以及其他人员共同参与实施的”。另外,各职能和业务部门及各人员在内部控制或风险管理中都有相应明确的角色定位与职责分工,他们相互分工协作,相互独立牵制。2.内部控制的方案和流程在全面风险管理过程中具有重要意义,是全面风险取得有效成果的前提条件,只有采取科学合理的控制手段和方法才能控制到位内部控制工作顺利开展的前提是企业各部门对风险管理工作具备充分的积极性,并且把握流程中可能出现的各种风险类型,判断方案是否准确、执行手段是否落地,才能加强对经营风险的防控。完善的内控系统是必须和必要的。同时,我们还应看到,内部控制是很有效的风险管理方法,在全面风险管理的方方面面被广泛运用。此外,在企业管理实践中,为应对合规风险,满足国内外法律法规和监管要求,也需要构建有效的内控系统。因此,建设完善的内部控制体系,使之体系健全、统一、规范,是企业全面风险管理体系建立中所必要的组成部分。3.内部控制与全面风险管理从企业管控风险的根本性质和作用看,他们都归于和服务于企业对经营过程中风险的管理良好的内部控制和科学的全面风险管理,都对单位经营活动的效率和成效、资产安全、经营信息及时准确具有保障作用。在现代企业管理中,两者的结合运用,将更有助于帮助管理者实现经营目标和方针,保护企业经营资产安全、完整,防止资产流失,提高管理科学规范水平,更好满足现代企业管理的迫切需要。4.从内部控制与全面风险管理的管理范围、目标、关注焦点去分析,全面风险管理比内部控制更广泛、更全面首先,在管理范围上,内部控制是企业依靠和运用系统化的规范、规章、制度、形成采取的风险管理流程规范,以遏制与防范对经营目标实现中的不利风险和负面影响,保障和促进经营目标的实现。而全面风险管理则扩展到企业发展战略层来考虑风险的特征、偏好和管控,依照经营环境的可能变化,在事前制定经营目标时就注重和进行各种风险的分析、识别、存在可能,并运用专门的工具、方法、手段等,按照风险可测、可控和有效应对要求管控各种风险危机事件,明显包含了战略目标范畴。其次,内部控制的实施目标与全面风险管理有所不同。全面风险管理更注重的是风控体系的全面搭建,而内部控制目标主要包括经营管理的合法合规性控制,以及财务与信息披露的安全,并且保证所有财务报表的真实性与安全性。并通过过程控制来实现目标。内部控制强调在企业内部的控制,使内部人员职权清晰、相互牵制,以达到控制风险、抵御风险的能力;关注焦点主要专注于公司经营所有业务流程其过程控制措施的有效性。而全面风险管理则更加全面,其目标除内控的相关目标外,还要在如何及时地发现和识别风险,以及对发生风险的有效应对上下功夫,以有效防止和降低或者转移风险可能给企业经营带来损失和造成负面影响,保证所有风险的可测、可控、可承受。全面风险管理所关注焦点已包含企业战略、市场、信用、合规、财务、现金流、声誉风险等所有经营风险。5.从内部控制与全面风险管理所运用的管理方式和应对风险所采取的策略上看,内部控制已完全融合在全面风险管理中,全面风险管理已涵盖了内部控制内部控制所负责和做的相关工作、活动、内容,在全面风险管理的过程中及风险管理后的相关活动中都已包含,如对风险进行的分析评估和由此而实施的控制措施、信息反馈与沟通、监督纠错等工作。而全面风险管理则贯穿于整个管理过程。全面风险管理的工作、活动、内容、步骤比内部控制做的明显要全面、宽泛和复杂得多。当前全面风险管理的工作内容涉及企业经营管理的各个阶段,包括企业经营目标的构建与完善,以及经营策略的制定,风险管理文化的创建以及整体员工风险防范意识的提升,还包括风险管理模型、风险处置、风险报告程序等组成部分。在对风险所采取的应对策略上,内部控制主要通过业务流程控制和嵌入各项规章制度约束来应对。而风险管理的工作内容则不仅包括了风险信息收集与分析、风险判断、风险对策等内容,还包括风险偏好、风险计量、风险容忍度、风险指标体系、压力测试、情景分析等工作体系,所涉及的内容与方法十分广泛。有鉴于此,全面风险管理的架构体系的建立能够更加全面地帮助企业进行风险防范,并且对各方面的影响因素进行分析,从而帮助企业拓展业务范围,规避风险,降低工作成本,更好地提高经济效益,实现经营目标。两者在各有侧重、优势的深度融合中,最终保障企业的稳健经营,促成企业董事会和高级管理层经营目标的实现。
参考文献:
[1]李晓慧,何玉润,编著.内部控制与风险管理理论、实务、案例.中国人民大学出版社,2016:1-10.
[2]刘守伟.对企业全面风险管理的认识.铁路采购与物流,2010(8):21-22.
[3]孙海燕,张荣玉.内部控制与风险管理融合研究.管理学家,2010(9):99-100.
企业风险管理与内部控制范文第4篇
关键词:企业内部控制;风险管理;措施分析
中图分类号:F270 文献标识码:A 文章编号:1001-828X(2013)07-0-01
随着市场经济的快速的发展,企业要想在现有的市场中占有一席之地,就必须准确的认识到企业内部控制和其风险管理的重要性,完善企业内部控制体系和风险管理体系的构建,保障企业财产的安全性,促进企业经营活动的有效的提高,保障企业管理目标的实现,提高企业的经济效益。
一、企业的内部控制与风险管理概况
当前,企业在实施内部控制和风险管理方面还存在许多的问题,首先企业的内部控制对于风险管理的意识比较缺乏,没有足够的重视,许多的企业对于企业风险的管理和控制都没有建立相应的风险管理机制。随着市场经济的不断的发展,风险已经存在于企业的各个环节中,如果没有形成高度的风险防范意识,就会给企业造成重大的损失,严重地影响企业的发展,企业缺乏对风险控制的重视,这是形成企业内部控制,尤其是风险控制中的各种问题产生的主要的因素。其次企业对于风险管理没有严格的执行,当前企业虽然建立了比较完善的内部控制和风险管理制度,但是企业的管理层并没有加以重视,这样很大程度上就导致了控制风险的措施缺乏其可操作性,由于企业的自身对于风险管理的意识不是很强,其在风险的控制上就带来了一定的随意性,不利于企业的发展。随着经济的快速的发展,企业的组织结构和其经营的方式必然也会发生重大的改变,虽然这样的改革可以为企业带来比较大的经济收益,但是其也存在着比较大的风险。所以在当前的市场经济环境下,企业的自身就要具备风险防范的意识,对于风险要有正确的处理方法,加强对于企业风险的管理和控制,从而减少企业的损失现象的发生,促进企业健康快速地发展。
二、企业的内部控制与风险管理的有效措施
1.改善企业内部控制的内部环境
企业的内部环境主要是指建立、加强或者是消减特定的政策、程序以及效率产生影响的各种的因素,企业内部环境决定了相应的企业风险管理的基调,其企业内部环境的好坏直接的决定了企业内部控制和企业管理的好坏,所以企业要加强对于内部控制的内部环境的改善力度。首先企业要积极地建立现代化的治理的结构,从而保障相应的机构能够充分的发挥出自身的作用,企业还要明确各个机构的职责,并且制定完善的激励机制,还应该聘请高素质的专业人才。其次企业的管理者要发挥出本身的作用,其是企业内部控制体系的核心,其在企业的发展中起着重要的决策作用,企业的管理层应该加强监督指导,完善企业的治理的结构,使企业风险得到良好的控制。
2.培养企业的风险管理理念
风险管理的理念贯穿于企业的各个领域,其可以反应企业的管理者在此过程中的每件事情。随着市场经济的不断的发展,企业的管理层应该注重培养企业各个阶层员工风险管理意识,员工风险意识的培养有助于企业运营的正常进行。首先企业应该制定相关的规范来明确风险管理的核心地位,及时的培养具有风险意识的财务工作人员,主要的可以通过培训来达到企业要求的标准。其次企业可以建设相应的企业风险控制能力的考核标准,提升相关人员对于风险管理意识的重视。最后企业可以设置相应的风险管理的部门,加强对于企业风险的管理,使企业的各个阶层的工作人员的风险意识得到有效的提高。
3.完善企业的风险管理体系
3.1制定合理的控制目标。企业内部控制要有相应的目标,其是企业发展的方向指引,内部控制的目标一般可以分为以下三类:经营目标、战略目标以及报告目标。在企业风险防范上,其战略目标的制定起着非常重要的作用,战略目标一般就决定着企业未来发展的方向,在制定战略目标时要围绕着企业的使命,以此来防止战略目标出现偏差,合理的企业的经营战略和经营的目标,有助于企业的发展。
3.2全面地进行企业风险评估。企业的风险评估主要的可以从以下两个方面来进行衡量:可能性以及影响程度,可能性代表了发生事件的或然率,其影响的程度主要的代表了其产生的后果。在对企业风险评估时,这两项相结合才能发挥出成效,要对两者之间进行合理的判断和分析。另外,企业的管理层还要采用风险组合观,若是企业潜在的风险不相关,那么相应的管理层要对其分别的进行评估;若是其潜在的风险之间存在着一定的关联,企业的管理者就应该将其放在一起进行评估。此外企业的风险评估技术包含了定性和定量的技术,这两种技术的选择要针对实际的情况进行合理的选择,保障其能够达到更好的评估效果。
3.3谨慎分析风险应对方案。风险应对方案的合理的选择,对于其控制活动的良好的执行有着直接的影响,所以在企业风险评估之后,要谨慎的分析风险的应对方案,选择最佳的方案进行相应的控制工作。首先在全面的评价各类的风险的可能性以及其影响之后,要对于各种的风险采取各种应对方案进行分析,并且还要得出应对方案实施后剩余的风险的可能性以及其影响。其次要结合企业自身风险容量来考虑剩余风险发生可能性的大小和影响,以此来选择最佳的风险应对的方案。此外,在选择风险应对方案时还应该考虑各种方案的成本以及其效益,总之风险应对方案的选择要综合的考虑各种方案的实施的效果和实施的成本,以选择最佳的风险应对方案。
3.4建立风险控制结构和体系。企业在分析了相关风险发生的可能性和影响程度后,结合风险承受度,建立适合本企业运营的风险控制结构和体系,也就是企业内部控制建设。首先在组织形式上,建立由上至下、由高层至各部门、各员工共同参与并承担相应职责的组织架构控制,形成一套完整的内部控制组织体系。其次在业务层面上,针对具体业务和事项可能发生的风险及关键控制点进行控制,制定和执行相应的控制措施。在具体执行过程中,企业应当根据自身所处的发展环境、阶段、业务拓展情况、风险承受度等选择合适的风险控制结构和体系,并根据需要及时调整风险应对策略,确保企业战略目标的实现。
三、总结
随着市场经济的不断的发展,企业的发展面临的风险逐渐的增加,所以企业要加强内部控制和风险管理制度的建设,科学合理地制定相应的管理体系,保障企业健康快速地发展。
参考文献:
[1]叶陈刚,吴翔.企业内部控制的风险管理框架[J].财政监督,2011,7(14):15-24.
[2]杨薇红.试论企业应收账款的风险管理[J].改革与开放,2010,16(22):64-71.
[3]李晓梅.浅谈企业内部控制及风险管理[J].中国高新技术企业,2010,11(36):16-21.
企业风险管理与内部控制范文第5篇
【关键词】企业管理 风险管理 内部控制
一、内部控制与风险管理的定义
企业内部控制是现代企业管理的重要手段,是由企业董事会、管理层及其员工共同实施的,旨在合理保证实现企业战略、经营效果、财务报告、资产评估等基本目标的控制活动,究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中,提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知,任何企业所面临的环境都存在较多的不确定因素,气压应该在掌握客观的外部环境的基础上,通过一定的控制方法,制定控制流程和措施,以期能达到实现企业的目标。
二、风险管理与内部控制的内在关系
风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠,防止经济欺诈,保护财产安全,同时保护企业名誉,以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说,内部控制推动了风险管理。
企业内部控制的动力主要来自于对风险的管理,当企业进行风险运营时,内控系统就成为了必要的、高效的、有效的风险管理方法,因此,企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说,风险管理是内部控制概念的自然延伸,新技术和市场推动内部控制走向风险管理。总而言之,企业在实际经营过程中,风险管理与内部控制是密不可分的。
三、目前企业面临的主要风险
经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增,市场化程度越高,企业风险的表现就越明显,可以说,企业风险是时时在,处处有。
企业风险主要分为外部风险和内部风险,外部风险主要指外部存在的诸多因素,如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、岗位职责、激励机制和团队精神等。
四、针对主要风险企业可采取的内控管理措施
无论企业自身发展或和迎接风险与挑战来说,建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度,同时加以严格执行,才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说,主要包含以下内容:
(一)实施内部控制的原则和要素,确保实现有效的风险管理
企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化),风险评估要素(目标设定、风险识别、风险分析、风险应付),控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制),信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制),内部监督要素(日常监督、专项监督)等。在实际操作中企业应时刻检视所制定的规章制度、流程、工作要求等是否符合四原则和五要素的内涵,有利于确保风险管理的成效。
(二)加强人力资源管理,完善用人制度
企业在管理时较容易出现缺乏相关制度和流程,人员未严格执行相关制度流程,或人员业务能力、自身素质不高的现象,这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序,把好进口关;其次要定期组织理论和实践培训,把好素质关;最后应制定较为合理科学的奖惩激励机制,把好分配关。
(三)强化财产安全管理,确保企业利润
强化财产管理,即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失,一旦存货出现危机,那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋,制度得不到落实,因此造成库存物资的损毁、报废、短缺等情况,致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理,应加强定期盘点、账实核对、登记明细、财产保险、监控监管等工作,从而确保财产的安全,促进企业有效经营,以求企业实现更好的发展。其次应严格执行资金授权批准制度,在做好节约资源的基础上,能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等,应制定刚性的管理制度,并要求各职能部门的职权范围和责任,确保能够职工按照相应管理条例予以执行,以保证资金安全。
(四)职工各司其职,完善落实风险管理
