强化内部风险管控
强化内部风险管控范文第1篇
摘 要 建立健全企业内部控制制度,有效防范企业经营风险,对企业管理起到查错纠弊、堵漏挖潜、保护企业资产安全完整、提高企业经济效益的作用,但是,大部分企业表现为管理过度而风险监控不足,主要表现为管理体系不完善、管控手段落后等,本文以内控“五要素”为出发点,描述了建立健全企业风险管控机制的作用、方法及问题分析,并提出完善内控制度的若干建议。
关键词 内部控制 风险管控 资产保护
2008年5月,财政部会同证监会、审计署、银监会、保监会联合制订了《企业内部控制基本规范》(财会[2008]7号文),要求上市公司2009年7月1日起实行,鼓励非上市的大中型企业执行。《企业内部控制基本规范》的出台,是我国继实施与国际接轨的企业会计准则和审计准则之后,在会计审计领域推出的又一与国际接轨的重大改革。这部新规的推出,意味着中国企业内部控制规范体系建设正在向国际标准靠拢。近年来,一些企业也逐渐意识到健全企业内控的重要性,相继出台相关内控制度,对保护资产的安全和完整、防止、发现、纠正错误与舞弊、保证会计资料的真实、合法、完整起到积极的作用,但是,如何构建系统、全面、完整的内部控制体系,有效防范企业经营风营,仍是企业经营管理中面临的重大课题。
有效的企业内控制度,包括内部环境、风险评估、控制活动、信息与沟通及内部监督(即内控五要素)。新《会计法》第四章会计监督第27条规定:各单位应当建立、健全本单位内部会计监督制度……会计系统控制,也是企业控制活动的一个重点。本文将从以上五个方面,对企业如何构建有效的内部控制制度谈谈自己的粗浅看法。
一、内部控制五要素概述
(一)内部环境控制
内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是企业实施内部控制的基础。内部环境一般包括治理结构、机构人员设置及权责分配、内部审计、人力资源政策、企业文化和法制观念等。
(二)风险评估
风险评估是指及时识别、科学分析影响企业内部控制目标实现的各种不确定因互同时采取应对策略的过程,风险评估控制要求企业及时识别风险和分析风险并采取行动来管理风险,从而实现内部控制目标。
(三)控制活动
控制活动是指企业为防范风险所采取的措施和行动,企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的措施,将风险控制在可承受度之内。主要控制方法有不相容职务分离控制、授权审批控制、会计系统控制、财务保护控制、预算控制、运营分析控制和绩效考评控制和信息系统控制。
(四)信息与沟通
信息与沟通包括信息控制与信息沟通两大部分,为了实现控制目标,保证内部控制各个要素的可靠性,有关信息必须及时沟通。信息沟通贯穿于整个控制过程。
(五)内部监督
内部监督是内部监督机构对企业对企业发展战略、组织结构、经营活动、业务流程等企业建立与实施内部控制的情况进行监督检查。是企业内部控制的最后一道防线。
二、内部控制在企业管理中的作用:
内部控制贯穿了企业经营活动的整个过程,只要存在企业经济活动和经营管理,就需要由他来保证业务活动的有效进行、保护资产的安全和完整、防止、发现、纠正错误与舞弊、保证会计资料的真实、合法、完整。恰当地运用内部控制,有利于改善企业经营活动,提高工作效率及经济效益。内部控制是否健全,是企业经营成败的一个关键,其主要发挥以下几个方面的作用:
(一)健全的内控制度可以有效地防范与控制企业经营风险
内部控制作为企业管理的中枢环节,是防范企业经营风险最为行之有效的一种手段。通过加强内部控制,定期开展风险识别和风险分析,对企业风险进行有效评估,来识别、预测和评价生产经营中现有的或预期的作业环境和作业组织中存在的风险,并确定消除、降低、或控制风险所应采取的措施,使风险降低到企业可以接受的程度,当风险发生时,不至于影响企业的正常业务运作。
(二)恰当地运用内部控制,有利于提高企业的经营效益
健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把企业的生产、营销、财务等各部门及其工作结合在一起,从而使各部门密切配合,充分发挥整体的作用,以顺利达到企业的经营目标。同时,由于严密的监督与考核,能真实地反映工作实绩,再配合合理的奖惩制度,便能激发员工的工作热情及潜能,从而促进整个企业经营效率的提高。
(三)加强内控制度,有利于维护企业财产和资源的完整
健全完善的内部控制能够科学有效地监督和制约财产物资的采购、计量、验收等各个环节,从而确保财产物资的安全完整,并能有效地纠正各种损失浪费现象。
(四)完善的内控制度,可以提高企业会计信息的真实性、合法性与完整性
健全的内部控制,可以保证会计信息的采集、归类、记录和汇总,从而真实地反映企业的生产经营活动的实际情况,并及时发现和纠正各种错误,从而提高会计信息的真实性和准确性。
三、内部控制的方法
内部控制的基本方法主要包括:全面预算控制、经营风险控制、会计控制、授权批准控制、文件记录控制、财产保全控制、业务人员素质控制、内部报告控制、内部审计、信息技术控制。
其实,有效的内部控制活动,就是防范企业经营风险,提高经营效益的过程,本人认为,一个完整的风险管理框架,必须构筑三道防线:一是业务防线,此为第一道防线,也就是业务部门从自身业务角度对风险进行识别与评估,要求企业必须建章立制,从纵向层次上应当关注各个业务部门自身的风险建设,清理业务部门可能造成的不确定环节;二是专业职能部门防线,此为第二道防线,他是在业务单位之上建立的一个更高层次的风险管理功能,他的组成部分可能包括风险管理部门、信贷审批部门、投资审批部门等。三是内审单位防线,此为第三道防,他是由一个独立于业务单位的部门,监控企业内控和其他企业关心的问题,对全单位内控制度的完整性、系统性、科学性进行检验以及对经济行为的过程进行监督。同时,内部控制制度设计必须把握合法性、适应性、全面性、有效性、成本效益性、授权性、独立性等原则。下面,以企业资金内部控制制度的设计为例,阐述一个有效的内控制度设计的要点。
资金内部控制是公司对资金的筹集、可控资金的运用过程所采取的控制措施。而控制目标则是保证公司资金业务符合相关法律、法规及内部规定;保证资金存量与运用符合公司经营管理需要;减少资金占用,降低资金成本;保障资金及其记录的安全、完整,促使公司资金业务活动协调、有序、高效运行;防止、发现和纠正资金业务中的错误与舞弊,保证资金帐实相符;根据上述控制目标,首先,必须设置相应的组织机构,明确各自岗位职责,如财务部负责筹资方案和资金预算,负责核实现金使用是否符合计划、是否经授权人审核、审批、负责正确记录资金业务等;其次,必须建立业务授权制度,公司内部各级管理人员在其职权范围内,根据既定的权限及有关职责执行各项资金业务,对于重大的业务和事项,应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策。第三,必须健全相关制度,企业应当建立《资金使用计划制度》、《借款管理制度》、《费用报销管理制度》、《银行存款管理制度》等相关制度,制订相关业务流程及差错考核制度。第四,建立风险防范意识,对于大额投融资、大笔资金使用等必须经过风险管理部门、信贷审批部门、投资审批部门等进行风险度量与评估,进行风险与回报分析。
四、企业内部控制存在的问题及改进建议
我国国有企业一般都在一定程度、一定范围建立了内部控制制度,基本业务和内部管理可以说是有章可循,但在实施过程中存在着不少问题,如制度的具体执行部门和人员松与严、繁与简等存在较大的随意性,制度的制定和执行部门和人员利用职权的便利,绕过制度,或者“严于律人,宽于待已”,执行过程实行双重标准,而企业领导作为业务的最终审批者往往只注意业务的合理性,而忽视标准的高低。由于部分企业内部审计制度不完善,内审机构不健全,以及其他局限性使内部审计无法监督到位,使得管理力度层层递减,管理效应层层弱化。要解决上述问题,建议从以下几个方面入手:
第一,管理者当局必须树立现代企业管理观念,如果管理者不愿为实现预算、利润和其他财务及经营目标重视管理,不愿设立内控制度或不能遵守建立的内控制度,控制环境将受到很不利的影响。
第二,设立合理的组织机构,确认相关的管理职能和报告关系,为每个组织划分责任权限。公司内部的组织与管理机构主要包括股东会(或股东代表大会)、董事会、经理班子和监事会。
第三,建立一个有效的会计系统。实施会计控制是内部控制制度的关键。在企业以会计准则为指导,自行设计会计制度日渐成为国家对会计的管理体制的情况下,会计系统的建立也就是企业会计制度的设计。会计制度的设计不仅包括规定会计账户、账簿、会计报表等内容的编制说明,还包括发生在企业各部门间各类经营管理活动中会计处理程序的具体规定,把内部控制抽象性、要素性的方法和程序融化为企业会计制度中具体可操作的方法与程序。
第四,充分发挥审计的作用。管理信息约80%来源于会计资料,管理信息的可靠性取决于会计资料的真实程度。因此,在进行重大决策的机构如董事会内可设置一个审计委员会,监督会计报表,协助董事会与公司外部及内部审计人员直接沟通。审计委员会的建立有利于公司保持良好的内部控制,内部审计促成好的控制环境的建立,同时也为改进内部控制制度提供建设性意见。
第四,各职能部门授权一定要明确,因事设人、视能授权、责任到位,且责任与权利对等。若管理当局明确建立了授权和分配责任的方法,就可以大大增强组织的控制意识。
第五,人事政策要确保执行公司政策和程序的人员具有胜任能力与正直品行。要做好公司人员的选拔任用、后续教育工作,制订并执行据业绩考评给予合适的待遇及晋升等有关政策。
第六,各种管理控制方法灵活运用。常用的管理控制方法有计划控制、目标控制、预算控制、定额控制、进度控制、规章制度控制等。
强化内部风险管控范文第2篇
强化企业风险管控能力,加强企业自身内部控制体系建设,对于企业有效应对生产经营中的各种风险,保障企业健康有序运行具有十分重要的意义。当前,我国企业面临的环境多变,风险较多,但较多的企业缺乏针对性的内部控制与之相对应,也没有专门的内部控制管理人员和部门去控制风险,对风险防范与管控不够有效,这都成为企业失控的潜在因素。强化对风险因素的有效管控,就需要明确企业发展中所面临的风险因素类型,做到对财务风险的实时管控,关注自身的经营环境,在日常的财务管理中要重点关注下面几个财务风险:筹资风险,指的是企业在筹资过程中可能发生的财务风险,一般跟管理层的决策以及市场因素直接关联,使得企业筹资活动难以实现预定目标;收益分配风险,指的是企业在收益分配过程中由于不合理分配而对企业未来经营可能产生的不利影响;资金回收风险,是指企业在资金回收过程中有可能发生的财务风险,导致资金回收的时间和金额难以按照预期实现;投资风险,是指企业的投资回报率由于其他因素的影响没有达到预定目标的财务风险。企业在生产经营中面临的风险是多种多样的,部分管理者难以全面把握企业面临的风险,只看到其中的部分风险,忽视了另外的风险。这就使得企业在生产经营中难以全面应对所有风险,进而难以保证企业的顺利发展;部分企业在内部控制风险管控上缺乏联动,行动不统一,架构不健全。部分企业管理层对内部控制认识上存在偏差,看不到风险管控的重要性,更看不到其内涵外延,正是这种认识上的落后阻碍了风险管控在实践中的应用。不少企业对风险的管控和识别大都依靠经验,且由于自身专业技能的约束,风险的识别量化模型较少,这就使得企业难以及时有效地对风险进行预警,管理层难以把握所有风险因素,风险管控体系不够全面、系统,难以及时有效应对各种市场风险。不少企业财务风险管理工作缺乏监督控制,难以做到对财务管理的实时监管,不能有效地全方位监管相关管理工作,又没有有效的内部监督,领导层难以及时准确把握企业财务状况,对财务风险管理的监管工作比较薄弱。部分企业认为风险管理只是走形式,根本无任何作用。正是由于企业管理人员缺乏对风险管理工作的重视,财务管理难以发挥其应有的管理职能,不能有效规避财务风险,导致管理层在做决策时常会出现偏差。许多企业对财务风险难以及时把控,遇到迫不得已的时候,从会计岗位或出纳岗临时抽调人员进行风险管理的相关工作,业务上不了解,机构不健全,导致了风险管理工作的有效实施。部分企业在日常风险管理中对于资金的流动和资金的管理监控不能齐头并进,风险管理监管不到位,存在潜在财务风险。不少企业倾向于扩大规模经营,因此企业之间常常互相拖欠应收账款,债务关系难以理清,导致企业应收账款难以及时收回,形成财务风险,影响企业发展运行。企业要维护自身企业的资金安全,保证企业应收账款债务权益的可靠性,切实加强应收账款管理,将应收账款的资金风险降到最低。长时间、大金额的应收账款不仅严重影响到企业的正常运营和健康发展,也会形成较大的资金风险,给企业的发展经营留下巨大隐患,成为不少企业的潜在财务风险。企业身处经济全球化浪潮,全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响。会计信息化的普及也会增加企业所面临的风险压力,计算机系统极易受到外来攻击,或者系统本身出现问题故障,这些问题出现时就会导致相关的会计信息丢失,甚至系统瘫痪,对正常的生产经营造成极大干扰,极易造成大面积的影响,极易对内部控制的有效实施产生不利影响。强化内部控制,可以帮助管理层理顺经营理念,树立正确的风险防控意识,及时发现和规避潜在风险,实现企业持续健康经营。
二、强化企业风险管理下内控体系建设的建议
强化企业财务风险管控在企业管理工作中占有重要地位,因此要实现有效的财务管理、提升企业的财务风险管理科学化水平,解决财务管理中常出现的问题,保证财务管理作用的有效发挥,就必须有针对性地采取相应措施。进一步明确责任,细化职责分工,将财务风险管控工作逐级逐项落实,最大程度上减少财务风险发生的可能性。企业在日常的生产管理中要不断加大对财务人员的财务风险理念教育,培养其财务风险意识,并运用现代管理手段及时加以解决。企业发生财务风险很大程度上是由于企业管理层缺乏风险管控意识,没有有效的风险管控手段,有必要提高财务人员的风险防控水平,强化企业管理层财务风险管控意识和水平。强化系统内制约,实施职责分离,通过实施职责分离可以有效增强内部控制力度,要实现会计信息系统内的有效的控制,可以在会计信息系统内设置操作和监管两个不同职位,相互牵制,对进行的每一个经济业务都做备份,会计人员的每一笔账务处理所产生的数据信息都会实时传输到监管岗位的计算机中,监管人员可以实现实施的监管。严格落实会计信息系统内的职责分离,来强化系统内的制约监督,明确各自的分工职责和权限,做到不相容职务相分离,保证各个岗位既相互制约又明确分工。积极发挥财务管理在现代企业管理中积极作用,只有强化财务管理工作,才能有效应对不断变化的市场环境,规避各种财务风险对企业的冲击和影响。企业应当积极结合自身企业及行业特点,完善财务管理制度,有效规避财务风险,提升财务管理水平,促进企业健康有序发展。要界定清楚基本支出与项目支出,财务管理工作要注重公平和效率。科学制定财务管理目标,完善强化财务管理制度。企业要认识财务管理的重要性,根据财务管理的要求设立相应的管理岗位,以此进行财务管理和控制。企业应当依据行业内外风险及企业生产管理特点,建立健全符合本单位特点的内部控制制度和风险防范体系。要预防并及时发现、纠正企业运营过程中可能出现的风险,以风险为导向,不断改进、充实和完善企业内部控制制度,保护企业资产的安全。继续深入开展公司治理自查工作,推动公司治理水平持续提升和改进,进一步健全和完善内部控制体系;要不断强化内部和外部审计的强度,充分发挥内部审计和审计委员会的作用,加强对公司各项内部控制制度的检查,以此来确保各项制度实现有效执行;并及时根据公司的经营发展情况和市场变化随时评估和分析各类风险,加强风险识别、风险预警和突发事情应急处理机制的建设,进一步强化风险管理。
三、结语
强化内部风险管控范文第3篇
【关键词】事业单位;内部控制;风险管理
一、引言
2011年财政部会计司发文指出应当将事业单位内部控制建设作为新一年重点工作,这意味着随着企业内部控制制度的建立与完善,事业单位将成为内部控制建设的下一个焦点。加强事业单位内部控制建设,防范事业单位内部财务风险,将内部控制设与完善纳入我国惩治预与防腐败体系,将必势必成为我国防范财政风险的重要环节。
事业单位内部控制是为保护其财产安全、完整,防范和控制财务风险,提高资金使用效率,而对事业单位内部财务运行所做的制度安排。随着事业单位迅速发展,筹资渠道不断增加,产生了内部控制的需要,但是其内部仍然存在着资产管理混乱、预算管理随意、对外投资盲目、财务监督不力等内控不健全的现象,导致其面临巨大的财务风险。在这种情况下,健全内部控制,加强风险管理成为事业单位十分重要和迫切的任务。
二、事业单位内部控制内涵
(一)事业单位内部控制定义及特征
所谓事业单位内部控制,是指为实现事业单位的管理目标,以财政部门预算管理为主线,通过制定并实施科学合理的控制程序和方法,对事业单位财务会计管理风险进行有效识别,控制和监督的机制。
理论上说,内部控制是一个不断发展和完善,并贯穿于组织经营管理活动的全过程,而事业单位的内部控制体系即是在这种管理活动中建立起来的,是由内部管理人员逐步总结并完善而形成的自行调整和自我监督的体系,主要包括四方面内容:第一,控制环境控制环境是组织实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策等;第二,风险评估风险评估是组织及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;第三,信息沟通信息与沟通是组织及时、准确的收集、传递与内部控制相关的信息,确保信息在组织内部、组织与外部之间的有效沟通;第四,控制活动控制活动是组织根据风险评估结果,采用相应控制措施,将风险控制在可承受度之内。
(二)事业单位内部控制发展现状
由于种种原因,我国各级事业单位内部控制发展一直处于薄弱阶段。不足之处主要表现:第一,内部控制意识淡薄。目前事业单位管理人员的内部控制意识淡薄,一些单部门领导对内部控制认识不够,只注重事业的发展,提高自己的政绩却忽略了单位的内部控制,缺乏对内部控制知识的了解和掌握。还有一些事业单位领导错误的把财务部门的预算控制当成企业的内部控制。忽略了财务部门对单位的监督作用,不重视财务人员的工作,打击了财务人员工作积极性,降低其对单位内部控制的监督意识,无法真正达到单位内部控制的要求。第二,事业单位内部控制制度不完善,岗位设置不合理,多数事业单位控制制度不完善,由于事业单位的编制有限,人员紧张,岗位安排不到位,岗位调协不合理,存在一人多岗、不相容岗位兼职现象。甚至有的部门的会计、出纳由一人担任,严重违反了会计制度。不相容职务是指如果一人担任既可能发生错误又可能掩盖其错误和舞弊的行为。不相容岗位不能合理设置,容易出现管理漏洞,发生舞弊行为。记账人员、保管人员、经济业务决策人员及经办人员没有很好的分离制约,固定资产管理混乱等问题十分突出。
三、事业单位内部控制与风险管理的措施
风险管理和内部控制是社会经济发展到一定阶段的产物,是现代企业管理的重要手段。许多单位对内部控制的熟悉还停留在内部牵制阶段,碰到具体新问题都强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严厉性。随着社会主义市场经济的深入发展,原有内部控制制度的内容和方法已不能满足新形势的要求。由于社会经济环境的变化,企业将会面临更大的环境变化和生存风险、企业间竞争越来越激烈,企业的经营管理将面临来自各方面的经营风险,如筹资风险、投资风险、开拓市场的风险、担保风险、信用风险、法律风险、声誉风险等。
(一)完善内部财务管理制度
针对事业单位内部财务风险控制制度疏于建设的现状,各种类型的事业单位应根据自身特点,完善各自单位的财政管理制度,建立科学财务管理体系,如建立各事业单位内部稽核制度,内部牵制制度和内部审计制度。就拿内部稽核制度和牵制制度来说,各种类型的事业单位不尽相同,应建立在本单位会计人员的岗位职责上。总的来说,内部稽核制度包括稽核工作的职责、权限,个体分工和组织形式,以及稽核工作的基本方法和基础流程等等。
(二)提高风险管理意识,实行风险问责制
为提高事业单位的财务风险管理意识,实行财务管理问责制,以强化事业单位内部财务管理人员以及相关领导层的风险意识。所谓问责制,是指若因为个人过失及故意,损害国家或他人的合法权益,以致产生不良的影响和后果,或者不履行或不正确履行岗位职责,导致正常的工作秩序紊乱,工作效率降低,通过实行内部监督来进行责任追究,以强化事业单位内部人员的风险意识,如让事业单位的财务负责人对本单位的会计信息真实性、完整性负责,并作为本单位财务风险控制的第一责任人等手段来强化事业单位领导层的风险意识。
(三)强化财务人员素质建设
强化内部风险管控范文第4篇
随着我国市场经济不断发展,提高企业规范运营水平,强化企业风险防控能力,是我国企业面临的新课题。面对新一轮国企改革的深入和企业间竞争的加剧,完善内部控制,提高经营效率,已经成为国企一个突出而又迫切的问题。文章从国有企业内部控制现状入手,深入剖析内部控制存在的问题及成因,并提出了基于风险管理的国有企业内部控制模式的构建。
关键词:
内部控制;风险管理;内部控制模式
伴随着我国市场经济的快速发展,各种体制、模式的公司如雨后春笋般出现,但因缺乏有效的内部管理,部分企业出现了重大风险,如中海油新加坡事件、巨人集团事件、三鹿奶粉事件等,从某种方面来说是内部控制及风险管理不到位造成的。因此强化企业内部控制管理,防控风险发生是企业未来可持续发展的重要选择和出路。
一、内部控制存在的问题
(一)管理体系存在设计缺陷。内部控制制度虚而不实,完全按照内部控制理论制定制度,造成内部控制制度指导性差。同时内部控制范围上略显狭窄,针对发展战略、企业文化,社会责任、内部信息传递等方面缺乏内部控制要求,造成内部控制制度涵盖的内容与成熟的内部控制要求不符。
(二)风险评估缺乏系统性管理。内部风险识别工作并没有全面开展,对于可能发生的重大风险事项及重大事项的风险点,虽也进行了风险的识别,并没有形成统一的识别工作体系。特别是企业在操作业务过程中,涵盖了部分风险点,但并没有形成企业自身的风险识别成果。
(三)内部控制活动过程管理不到位。国有企业虽然具有一定的规章管理制度,但因制度设计缺陷及制度条款粗放,执行弹性很大,造成公司某项工作开展过程中只重视工作结果,忽略过程中带来的遗留风险及过程效率低下、资源浪费等问题发生。
(四)审计部门独立性及业务能力不强。通常国企的审计部实际隶属于公司管理层,从而缺乏一定的中立性,进行内部审计时,会受到管理层影响,从而导致监管不利。国企业务未成体系化,重要业务集中在集团内部的财务审计工作,审计人员素质相对较弱,且企业流程,制度,风险识别存在缺陷,造成审计工作开展的局限性较强,最终无法形成有效的审计结果。
(五)信息传递存在障碍。信息管理职能缺失,造成信息传递受阻,横向纵向的信息沟通都没有有效的流转路径,因受企业文化及管理方式影响,存在很强的信息壁垒,部门之间缺乏有效沟通,本位主义严重,从而造成了企业生产经营因信息不畅而推进缓慢。部分信息存在失真,可能造成经营障碍及决策失误,存在重大经营风险。
(六)缺乏内部控制自评价。内部控制的自评价体系缺失,没有内部控制自评价体系,造成企业内部控制执行缺乏监管体系及后评价,如企业并没有形成内部控制手册,且尚未建立内部控制矩阵及风险矩阵,企业无法根据内部控制手册对内部控制问题进行及时汇总,进而进行自我检验,从而导致企业管理水平得不到有效提高,应对风险能力较差。
二、基于风险管理的内部控制模式构建
(一)风险管理与内部控制的互动机理。从某种程度上来说,风险管理是以内部控制为基础的,其出发点都是保证企业能够平稳有效的进行运转,都是为企业目标体系服务的[1]。风险管理突出了风险过程管理的应用,内部控制突出规范管理的应用[2]。相对于内部控制而言,风险管理增加了一个观念、一个目标、两个概念和三个要素[3]。对应风险管理的需要,企业应该有一个独立负责风险管理的职能部门。风险管理与内部控制比起来,在包括的主要内容的深度,涉及企业管理的领域上,都有所扩大风险管理的发展,是基于内部控制衍生出来的,本身就是建立于原先内部控制框架的基础之上的,是对原有内部控制框架的延伸。
(二)基于风险管理的内部控制模式设计。以内部控制五要素为构建基础,针对这五方面,要在目前基础上予以改善。在体系构建过程中,要结合企业实际情况,将风险管理内容融入到五要素当中,其中扩展内部环境的范围,加入风险管理的机构及功能设置,此外将内部控制中的风险评估扩展为风险管理,将风险事项识别、评估、预警及风险事项的应对统一纳入到风险管理的理念当中。基于风险管理的内部控制,要突出风险管理职能机构的作用,风险管理组织框架在整体内部控制中的布置与延伸,内部控制环境中的组织机构设置,风险管理中的风险识别,评估,建立风险矩阵及风险地图,控制活动中的风险预警与风险应对,监督过程中的风险自评价等,都需要有落地操作执行机构,新的模式中,风险管理机构的独立与职能定位清晰,是风险管理开展的核心所在,目前根据设计,已经将该部门的职能进行了准确定位,发挥其作用,将对内部控制的完善起到至关重要的影响。要逐渐将企业的流程管理体系作为重点进行建设,流程清晰,就能保证有良好的工作方向与执行监督,并可通过流程体系管理,识别各项业务的流程风险点,从而进行有效控制。在风险发生时如何处理风险,归根到底是要有风险意识,预防意识,企业只有具备了风险管理意识,才能够在内部控制过程中及时发现风险,评价风险,解决风险,这同时还要求管理层及员工提高自身素质,能够具备洞察力与判断力,才能将企业打造成为一个具备风险管理文化的企业。
三、基于风险管理的内部控制保障措施
(一)优化内部控制环境。首先,进行核心业务模式优化;其次,制度体系查缺补漏;再次,建立风险管理职能机构;最后,建立评价与奖惩机制。
(二)强化控制活动。加强全面预算工作的全程化管理,是提高内部控制水平的关键环节之一。在公司内部控制体系的建设中,通过流程管理,来完善内部控制的应用;通过信息化固化流程,来规避流程风险事项发生的可能;通过信息化的操作设计,来降低人为产生的不确定风险。
(三)监督与自评价。要保持内部审计部门的独立性,确保内部审计工作不受外在因素或管理层的干涉,确保内部审计具有较高的权威性和独立性。实行风险管理与内部控制双重监管,审计监察部,可对风险管理的执行进行监控,检查并加以反馈,提示管理层解决内部控制存在的风险管理问题。企业应结合自身实际情况,建立合适的内部控制评价体系,以风险矩阵,风险地图及内部控制手册为基础,从内部控制、风险评估、流程风险点和外部监管等四方面建立评价内部控制机制。
参考文献:
[1]金权,唐丽茹.论风险管理与内部控制[J].品牌,2015.7.
[2]王及源.内部控制在企业风险管理中的作用[J].企业改革与管理,2015.6.
强化内部风险管控范文第5篇
[关键词]保险公司 风险管理 内部控制
中图分类号:TP308 文献标识码:A 文章编号:1009-914X(2016)24-0063-01
风险管理与内部控制对一个企业来说影响重大,目前多数保险公司一直沿用传统的粗放式发展方式, 并不重视风险管理与内部控制,以致于公司要面临巨大的风险。风险管理可以保证公司自身的经营发展,对于危害公司效益的情形给予有效的管控,维护企业、市场的稳定;内部控制是保险公司对公司风险的有效控制。加强保险公司的风险管理与内部控制是目前保险公司的巨大任务。
一、 保险公司风险管理与内部控制
1. 保险公司风险管理
风险管理指的是为保证公司的安全运营,为提高公司效益而采取的措施,风险管理通过对风险的识别、风险估计、风险评价,并优化各种风险管理技术,将风险减至最低的管理过程。可以有效地对各种风险进行管理,便于企业做出正确的决策,有助于保护企业资金的安全,以最小的成本获得最大的安全保障,公司的风险管理架构如图1。而保险业是经营风险的行业,它的产品和服务本身就是社会和经济生活中可能发生的 各种物质和利益损失风险,针对保险公司这种经营特点,在风险管理上应该着重识别和评估经营中会出现的风险,包括保险风险、市场风险、信用风险和操作风险等。
2.保险公司内部控制
内部控制是指企业为了实现其经营目标,增加资产的安全性,确保经营方针的落实,保证经营活动的经济性、效率性,而实施的的一系列方法、手段及措施的总称,公司内部管理架构如图2。对保险公司实施内部控制具体是指公司内部人员及相关机构对公司运行进行把控,避免公司经营目标的偏离,对可能遇到的风险进行防范与控制,从而保证保险公司经营目标的实现。
3.二者之间的联系与区别
风险管理与内部控制有联系,从目标上来看,二者都是为实现公司经营管理目标,而通过实施一定程度的措施对公司进行的控制,以降低公司面临的风险。对于保险公司来说内部控制强化风险控制的重要方法,并且风险管理渗透于内部控制五大要素中,为实现内部控制目标指明了方向。
保险公司承担的风险既有外部市场因素又有内部因素,保险公司的内部控制是通过一定方法对公司内部管理过程中出现的各种风险的控制,可是保险公司承担的外部风险具有不确定性,既有可预知的又有不可抗力的,如国内外的经济政策形势、市场等方面,保险公司对这些不可抗因素是缺乏办法的,所以保险公司不能只着手于内部控制,还应建立风险管理体系,从而实现全面的风险管理。
二、 保险公司实施风险管理与内部控制所面临的问题
1.内部控制环境方面的问题
随着保险业的蓬勃发展,使得保险公司在各地都有分公司,可是由于公司过多,在管理方面,上级公司对下级公司的管控较弱,一些公司管理机制不能落到实处,内部控制不能在实际经营管理上发挥作用,内部的控制环节薄弱。
各级公司领导层的人员对内部控制意识不足,公司运行中并没有专人执行内部控制,公司内部控制管理制度并不完善,公司管理层人员过于注重业绩,对于内部控制没有足够的认识,使得内部控制工作没有起到作用。
2.控制活动方面的问题
公司岗位职责不清。在公司内部控制中,各岗位分工不明确,无法起到监督、牵制的作用,责任无法落实;内部稽核部门不能发挥应有的作用。保险公司都缺少专门的内部控制部门,在风险管理过程中,由各管理部门自行管理,监察往往不到位,不能起到稽核部门的作用。
三、 加强保险公司风险管理与内部控制的策略
1. 优化内部控制环境
对于内部控制环境进行优化可实行以下几项措施:第一,完善公司内部结构,明确董事会及监事会的职责,使其职能有效发挥作用。第二,加强对各部门各岗位的互相监督。可以对各部门人员进行合理的安排,对人员需求大的部门增加工作人员,对于人员需求量少,并不是很繁忙的部门减少人员,并加强对各部门间的相互监督相互制约。第三,完善内部招聘、培训、考评制度,将内部控制深入到每一位员工心中。公司可以采取多种形式进行组织学习,如个人演讲、座谈会等。
2.健全风险管理机制
在公司日常经营管理中,要将风险管理融入到各环节中,加强对风险管理的控制。首先建立风险预警机制,找出影响公司的内外部因素,然后对风险进行评估,对公司内部控制的风险也进行评估,并且根据评估结果,对于风险采取一定的措施,最后,持续观察采取措施对风险管理的效果,并时刻注意新风险的出现。
3.有效开展控制活动
在保险公司内部应该确立明确的岗位职责制度,并且要重点监控对公司运营影响较大的风险,降低风险为公司造成的损失;在公司业务控制上,包括产品的开发、产品销售、核保核赔、咨询投诉等业务上职责要明确,对其中关键环节进行有效的控制,保证公司的健康运营。在公司财务控制上,要保证会计信息的真实有效性,与其他岗位要做到互相牵制。在资金控制上,要建立相应的管理制度,加强对风险的管控,保证资金的安全。
4.完善信息沟通机制
保险公司需要建立完善的信息沟通机制,不仅利于信息资源的共享,还能提升公司经营管理的透明度。
5.加强内部监督
保险公司应该重视审计部门,因为这是加强内部管理的强有力手段。具体实施如下:首先在董事会下面设置审计委员会,然后在各分公司设立各级审计部门,对公司进行监督。审计部门审查内容包括公司的日常活动、财务信息、内部控制情况等,其中重点审查保费收入、保险理赔、保险资金运作这几方面,从而更好的对公司进行控制。
结论
保险公司在经营运行过程中,存在着来自各方面的风险,只有加强风险管理与内部控制,才能更好地实现其经营目标。随着保险行业的发展,还会不断出现新的问题,需要我们不断的对其完善,以来保证企业的稳健发展。
参考文献
[1] 晋晓琴.全面提升我国保险公司的内部控制水平― ―解读《保险公司内部控制基本准则》[J].商业会计,2011(02).
[2] 徐文魁,李作家.新华保险公司内部控制存在的问题及成因[J].经济研 究导刊,2011(08).
[3] 王海兵,柴家宝 . 基于新常态的企业内部控制文化构建研究 [J]. 中国内部审计,2016(01).
