关键词:内部控制;风险管理;现状和方案
中图分类号:F270 文献识别码:A 文章编号:1001-828X(2016)027-0000-01
虽然企业内部控制和风险管理相关指引在我国大部分企业已经得到了广泛应用和推广,但现实中还存在许多不足,在中国企业全面参与国际竞争的同时,企业加快建立国际趋同的相关体系显得尤为重要,只有这样我们企业在做大的同时才会做的更强,做到真正的立于世界东方之林。
一、我国企业内部控制和风险管理的目前现状
关于企业内部控制和风险管理存在“两级分化”现象比较严重,我国企业尤为突出;即大企业内部控制制度和风险管理程序复杂繁琐,有些企业制度设计的过于臃肿,已经严重影响企业的效率和效果,而小企业则相反缺乏相关流程和管理制度制约着企业的发展,所以企业建立健全与企业发展相匹配的制度是发展过程中的重要环节。
二、企业内部控制中存在的问题
1.控制环境方面。目前,企业内部控制环境存在以下问题:首先,公司治理结构不规范。改革国有企业,虽然正式成立了法人治理结构,但远未达到内部权力制衡的效果。二是组织结构是不合理的。一些国有企业仍然使用旧的模式的经济体制。这套制度没注意企业组织的合理性,企业普遍存在机构臃肿,管理水平,效率低的问题。
2.责任控制,会计人员素质较低。根据中国的1200万会计人员的相关统计数据,接受大学教育是低于10%,在相对优质国有企业和县级企业在600万会计人员,大专以上学历的只有18.21%,占8.45只%的资格,会计人员的素质可以看到不高。
二,责任不公平。权利,义务和责任是责任和控制的基本原则。其次,责任是不公平的。权利,义务和责任是责任和控制的基本原则。在实践中,会计师的目标是明确的,按照限制核算的功能;身份不明确,位置是不正确的;责任,权利,利益严重偏离,从而导致会计进行报复,并得到保护;这些谁打算从事伪造账目的关注,并且屡禁不止。
三、加快落实企业内部控制相关具体细则
设计、执行和维护必要的内部控制是企业管理层的义务也是其重要的责任,而内部控制评价是由企业董事会和管理层来实施的,而企业内部控制的审计则分为内审和外审,符合相关条件不但要建立自己的内审部门还应当聘请会计师事务所进行外部审计,同时企业还需要建立健全主要业务内部控制制度、内部控制评价制度、内部控制审计制度:
1.加强企业主要业务内部控制制度的建设,根据企业的性质划分,不同类型的企业对相关指引要求的可能不同,但大部分企业应当根据财政部、证监会、审计署、银监会联合了企业内部控制配套指引建立健全以下18号应用指引:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研发业务、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统,在建立该项控制时应重点关注其主要风险,以及内部控制的要求和措施。
2.内部控制评价应围绕基本规范提及的内部控制五个要素,即内部环境、风险评估、控制活动、信息沟通、内部监督,以及基本规范及应用指引中的内容,在确定具体内容后,企业应制定内部控制评价程序,对内部控制有效性进行全面的评价。
3.内部控制审计,企业在此阶段应当做好准备工作,加强内部控制管理,安排时间与资源执行有关额规定,如果企业内部资源未能配合进行内部控制的设计、实施和评估工作,可以聘请专业人员或会计师事务所提供有关的咨询服务。
四、建立与企业管理目标相匹配的风险管理策略
1.企业应当建立健全风险管理目标,确保将风险控制在与企业总体目标相适应并可承受的范围内,确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通,为确保符合有关法律,法规,以确保相关的规章制度,并实现业务目标和实施重大措施的实施,确保管理和运营的有效性,提高经营活动的效率和效果,减少不确定性在实现业务目标,确保企业准备应对危机管理计划,以防止灾害风险或人为错误后企业的重大风险和损失惨重
2.风险管理战略,企业应根据自身条件和外部环境,围绕企业发展战略,确定风险偏好,风险承受能力,风险管理有效性的标准,选择风险承担,风险规避,风险转换,风险对冲,风险补偿,风险控制和其他适当的风险管理工具和确定总体风险策略。
3.风险管理原则和要求:与公司的整体风险管理战略相一致;随着公司面临匹配的风险的性质;选择风险管理工具,以考虑其合规性要求,运营,包括法律和监管环境,对企业的熟悉程度,风险管理工具的风险特征,不同的风险管理方法可能适用同样的风险。
4.企业管理层需要强调理论与实际并重原则,着重企业的效率和效果,不应光侧重理论或者只偏重人为主观判断。
五、总结
随着我国经济总量的不断攀升,企业竞争日趋激烈,对企业符合法律法规乃至高效率经营提出更高的要求,从而企业应尽快建立匹配自己政策和程序,使其在竞争中获得更好的发展,在建立健全相关制度的过程中很重要的环节就是人才建设,无论从内部控制和风险管理的设计、执行还是维护的角度来看都离不开人的因素,故无论是大企业还是小企业都应重视人才战略,更好的促使企业文化的健全,从而达到企业快速且良性运转和发展。
参考文献:
企业要实现有效的自我监督,必须首先健全完善适应企业经济发展需要的内部监督组织保障体系。
(一)构建职能部门监控平台。要针对过去职能、业务部门混合、监管部门不健全的实际,对部门职能进行重新分类。要加强具有监督监控职能人员的组织管理,对权属企业具有监督职能的部门人员进行任命,企业职能部门要有决策权;对重要部门内部监督人员,实施“监督委派制”,履行监督职责。
(二)完善党群组织监控平台。针对企业改革和经营中带根本性、倾向性的重大问题,实施监督保证;完善纪检部门职能,开展效能监察活动,加大案件的查处力度,充分发挥纪检组织的监督作用;加强民主监督、群众监督,坚持民主测评,充分发挥各级工会等群众组织的民主管理和监督的积极作用。
二、构建完善的内部监督制度保障体系
企业要加强企业监督制度建设,构建形成一套科学合理的制度体系,为有效实施监督监控提供制度保障。
(一)完善企业内部审计制度。要针对企业存在的诸多问题,结合机构改革,改进审计机构,强化内部审计职能。一是要加强审计机构建设。成立审计委员会,设立内部审计机构,配备高素质的内部审计人员,内部审计不参与具体的经营管理活动,确保审计职能的独立性。二是要健全审计制度。制定《内部审计实施细则》,细化审计范围和审计标准,明确审计程序、审计责任、审计处罚,奠定依法合规审计的基础。三是要拓展审计职能。强化常规审计;加强内控制度审计;开展效益审计;开展任期内经济责任审计和领导干部离任审计;强化经营风险审计。四是要完善审计闭环管理。推行经济运行审计复审制度,加大问题整改力度,做到审计、复审、整改的闭环管理,确保问题及时整改,促进企业健康发展。
(二)推行经济运行评价制度。经济运行评价就是企业按照确定的评价指标与标准,采取定量和定性相结合、经营综合评价考核与企业基础管理工作考核相结合的评价方法,定期对企业经济运行状况进行综合评价。一是要严格按照确定的原则评价。确立经济运行评价的原则:可量化原则、共性和个性相结合、分类评价原则、发展性原则、可追溯原则等。二是要构建一套成熟的经济评价指标体系。依据国家法律法规、上级有关规章制度,同行业、同规模先进企业的各项指标,合理确定经济运行评价指标体系。综合评价指标由财务定量评价指标和管理定性评价指标两部分组成。三是要完善评价发现研究问题的责任机制。对于评价中发现的共性问题,明确专人设立课题专题研究,形成“专家查问题,部门抓监督,单位抓整改”的经济运行评价闭环管理机制。
(三)建立经济运行分析考核制度。一是要建立经营分析会制度。每月初,由总经理组织召开各单位、各部室主任参加的经济运行分析会,各经营部门分别从职能出发,通报本部门对各分企业、项目部上月经营指标考核情况,分析存在的问题和不足,提出整改的建议措施。二是要建立经营管理人员例会制度。由分副总经理每周定期召开各企业经营管理人员会议,沟通情况,落实任务,加强专业化管理,指导监督下属企业经营行为。
(四)完善全面预算及统计管理制度。一是要完善全面预算管理制度。针对各单位工作特点,建立健全预算管理体系,组织开展企业多元化经营体制下的预算管理课题研究,细化全面预算管理,强化预算分析与考核,修改预算管理流程,充分发挥全面预算在经营管理中的控制指导作用。二是要完善统计管理制度。加强统计规章制度和网络体系建设,建立四级统计管理体制,制定统计岗位职责,明确各类统计人员的工作标准,提高统计人员素质,充分利用信息化手段,提高统计效率,确保统计信息的准确性与及时性。
三、构建内部监督体系
要在部门职能设计中,强化监督和服务职能,注重发挥部门对经济运行的内部监督,发挥职能部门的专业化特长,按业务类型强化对经济运行的内部监督。
(一)加强财务监督。财务监督是企业内部监督体系的一种重要形式,是企业经济活动可靠性和企业经营效率效果的重要保证,尤其是随着市场经济的发展,现代企业制度的完善,财务监督在企业经营活动中的作用越来越重要。企业要高度重视企业财务监督,树立了“业务拓展到哪里,监督监控就紧跟到哪里”的观念,有效提高企业财务活动的可控性,降低财务风险,有效堵塞管理漏洞。
(二)加强人力资源的监督监控。以信息技术和网络环境为依托,形成人力资源信息平台,并且将权属企业工资计算、保险核算及全矿奖金系统纳入这个信息平台,使全企业工资、奖金、社会保险扣缴、劳动保护审批、人力资源技能开发、人员调配、职工教育培训等环节形成统一的闭环管理,实现了人力资源的集中管控,有利于发挥企业人力资源管理优势,实现人力资源的优化配置和良性循环。
(三)加强绩效薪酬的监督监控。合理控制绩效是加强企业内部监督的重要手段之一。企业要加强内部监督,注重加强绩效薪酬的内部监督。要以人力资源管理信息平台为依托,将下属企业的薪资分配全部纳入系统平台,通过设置统一的薪资体系,自动全面掌握下属企业薪酬数据,实现对下属企业薪资发放的有效监控。
(四)加强法律的监督监控。要注重发挥法律的内部监督作用。要设立企业法律顾问和法律事务所,按照“事中参与、预防为主”原则,全过程参与企业重大经营项目和重要经营活动。加强合同管理,严格合同审查、签订程序,企业各类合同一律由法律事务所审查,对于未经法律事务所审查的合同一律不得签订,杜绝无效合同或欺诈合同的发生。
摘 要 日益复杂的经济环境、经营环境使企业内部控制和风险管理的重要性不断凸显,只有充分发挥其职能,进行事前风险辨识,控制和规避企业可能存在的各种风险,才能使企业规范、快速发展。
关键词 内部控制 风险管理 重要性
内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。而风险管理是指如何在一个肯定有风险的环境里把风险减至最低的管理过程。内部控制是风险管理的必要环节,风险管理涵盖了内部控制,风险管理贯穿于管理过程的各个方面,控制的手段不仅包括事中和事后控制,更为重要的是,全面风险管理在事前制定目标时就充分考虑了风险的存在。
从经营需求讲,企业经营者肯定会想方设法发展企业,但从稳健方向来说,还有一个风险管理的需求。树立防范意识,建立保障机制、强化内部控制,是保证企业安全的一个基础,而保证企业安全机制能有效运行才是关键。
归根结底内部控制、风险管理可以提炼八个字,一个是说你做的,一个是做你说的,“说你做的”是指说了什么事情要公开;“做你说的 ”则是指规定制度、承诺的事情一定要做到。如果能做到这八个字,在一个企业里面内控意识就形成了。这其中最重要的是执行力问题。流程和制度无论多么完善,如果不能得到执行,就会无济于事。有些流程虽然不是很规范,但只要员工做到了,也同样可以取得好效果。如何提高内部控制和风险管理的执行力就成了最关键的问题,笔者从以下方面做了初步的探索。
一、加强事前、事中风险管控
古时扁鹊三兄弟都精通医术,但扁鹊名气最大,就能说扁鹊的医术最好吗,其实不然,扁鹊自己分析的非常正确,他说:“长兄治病,是治在病情还未发作之前,一般人由于不知晓他能把病灶铲除在发病之前,因此他的名气始终传不出去;中兄治病,是治在病情的初期,人们便认为他只能治一些小病,他的名声只能在附近乡里传播;而我治病,都是治在病情严重之时,人们看到我通过穿经脉、动筋骨、敷大药能把病治好,都以为我医术高明,名气就这样传播开了。”
不仅仅是扁鹊,在公司里其实也存在着同样的情况。我们在公司里充当着扁鹊三兄弟的角色,然而很多时候我们在问题发生时都把像扁鹊一样能在事后拍板的人当成大救星,将希望寄托在他们身上,但是,我们何不做好事前、事中的控制呢?
事后控制,其实就是一种纠正措施,是一种“亡羊补牢”式的控制方法,虽然问题得到了暂时性的解决,但也有了“丢羊”的损失。事前、事中控制则是在生产过程中利用各种有效的信息,将问题解决在萌芽状态,预防大问题的发生。
管理如同治病一样,治标不能忘记固本。治标只在事后控制,而治本则注重事前控制。现实管理中,人们热衷于事后控制,头痛医头,脚痛医脚,对那些能在事后控制的将才,人们大加赞赏,员工服气,领导认可。而对那些针对苗头,防微杜渐,通过事前的及时控制,过程的有效管理,让问题消灭在萌芽状态的默默无闻者,却不能引起大家的重视。以至于员工的积极性不高,因为在他们看来,他们在生产中控制的再好,工作的再仔细也没有人去注意他们,所以加强对事前控制的关注,不仅仅是对保证产品质量的一项措施,更是对员工工作的一种肯定。俗话说:“预防重于治疗”,“防范胜于救灾”,问题的预防者优于问题的解决者,因此我们要多一些事前、事中控制,少一些事后控制。
二、加强关键控制点的风险管控
在企业活动较为复杂的情况下,企业内部控制不可能面面俱到,因此,企业必须充分发挥内部审计风险导向功能,识别并关注主要风险来源和主要风险控制点,以提高内部控制的效率,针对业务流程中的每一个环节、每一个步骤,认真细致的进行分析,根据不确定性的大小、危害性的严重程度等,明确关键的业务、关键的程序、关键的人员和岗位等,从而确定关键的风险控制点,然后根据关键风险控制点制定有效的控制措施,集中精力管控住关键风险。
对待各类问题,不能“眉毛胡子一把抓”,要分清“人参”与“草根”的区别,选用“挖人参”与“拔草根”不同的方法。对那些高风险点,要深挖透查。
比如项目管理的关键控制点:一是项目决策阶段,包括可行性研究报告的准确性,程序的合规性等;二是项目实施阶段,包括投资项目的审批手续、招投标、建设工期、工程质量、资金支付、竣工验收等环节的及时性、合规性。在项目的实际运行过程中,所有的这些因素都可能产生变化,而这些变化将可能使原定的目标受到干扰甚至不能实现。任何的工程项目中都存在着风险,风险会造成工程项目实施的失控现象,如工期延长、成本增加、计划修改、工程质量不达标、工程建成后产品销售达不到预期等,这些都会造成经济效益的降低,甚至项目的失败。正是由于风险会造成很大的伤害,在现代项目管理中,风险管理已成为必不可少的重要一环,良好的风险管理能获得巨大的经济效果,同时它有助于企业竞争力的提高,素质和管理水平的提高。项目风险是时刻存在的,只有紧抓这些风险的关键控制点,然后在项目参加者之间进行合理的分配,使每一个参加者都承担一定的风险责任,他才有对项目管理和控制的积极性和创造性,对产生的不同风险采取相应的风险对策,才能进行良好的风险控制,才能有项目的高效益。
风险管理的精要是将未知风险变成可控风险,关键是通过管理将很多相互影响的因素统筹好,根据企业的目标去作风险分析,把一些主要风险明确下来,然后找到相应的控制手段、管理手段,最终将风险控制在想要的区域里面。
三、强化风险管理是企业生存底线的认知
风险管理是企业生存底线,无论怎么强调也不过分,无论是内部管理需要还是外部监督需要,都使得内部风险管理显得日益重要。应该说,内控的目的不是消除风险,也不是降低风险,而是将其控制在我们可承担的风险范围内,为企业经营目标的实现提供合理保证。
风险管理可以分为三个阶段,第一阶段是问题反映型,来了问题救火式的反应。第二阶段是规范操作型,是已有制度和流程,但缺少战略指导方针下的风险管理。比较完善的是第三阶段体系完善型,就是整个公司的风险管理和内部控制是在公司的统一战略指导之下,通过完善的体系和流程和日常的工作来预防和控制风险。无论风险管理也好,内部控制也好,最主要的还是预防,而不是等着风险来了,再采取措施。
翻一翻许多企业的历史,会发现这样一种情况:在某个区间段恰恰资金短缺,这时刚好有一笔资金帮助企业渡过了难关。假如那笔钱不在那个区间出现的话,那么今天那个企业很可能已经不存在了,内部控制和风险管理的目的,就是尽量避免这种情况发生。企业应该在加强企业内部控制方面苦练基本功,不断提升核心竞争力,以应对严峻的经济挑战。
建立全员风险管理文化成为企业防范风险体系的重要组成部分,为了有效识别、计量和检测风险,企业通常设有风险管理部门,但风险管理绝不仅仅是风险管理部门的职责,无论是董事会、高管层还是业务部门,每个人在从事岗位工作时,都必须深刻理解可能潜在的风险因素,并主动预防。
四、构建全新的内部控制组织体系原则
1、全面风险管理原则,即:全员管理原则,实现对全体员工强化风险意识,做到“横到边,纵到底”,将风险意识,印在脑海里,落实到行动上;全过程管理原则,对企业的发展、业务操作的全过程实行风险控制;全方位风险管理原则,不但要包括业务风险,还要包括投资风险、信用风险、合同风险等。
2、分层管理原则。即将风险管理的决策、管理、操作职能分别赋予不同层次的机构,形成金字塔型的组织架构。
3、风险管理关口前移原则。将风险的日常监控职能直接设置到业务经营部门内,使风险管理更贴近市场,有利于及时发现风险、控制风险,体现风险管理与业务管理平行作业的特征。
【关键词】完善;内部控制;降低;财务风险
近年来,随着高等教育事业的快速发展,高校办学规模日渐扩大,高校已由过去单一靠国家财政拨款逐步转向多元化、多渠道、多家共建等方式筹集教育经费办学。高等教育经费来源的多样化和决策、管理自由度的加大使高校的经济活动日趋复杂。虽然教育行政部门及其党委可以通过行政手段与干部任免实施对学校办学行为的宏观控制,但在高校规模越来越大、办学层次和办学类型越来越复杂、办学自主权越来越大的情况下,由于委托问题所产生的所有者缺位、信息不对等问题日益明显。单一地依靠行政手段很难对学校的办学行为实施有效的监督,传统高校管理内部治理结构所带来的低效运行的弊端日益显露。尤其是近年来,高校腐败案件频频曝光,集中反映了高校内部控制制度极端薄弱的现实状况,构建一套符合高等院校管理特点的内部控制体系已迫在眉睫。同时,教育部对部属高校的发展和建设投入情况的调查结果也显示:目前少数高校的财务管理有失控现象,财务风险较大。从财务风险起源看,筹资风险、投资风险和管理类风险大都是源于高校内部治理水平低下、内部控制制度不够健全,才导致违规人员有机可乘。可见,高校财务的安全运行正面临着前所未有的挑战,如何抓住发展机遇,通过提高治理水平、提升高校核心管理能力,规避财务风险,已提上高校发展日程。
一、内部控制与财务风险管理的关系
从单位财务管理工作的各个环节分析,财务风险产生的根本原因与单位内部控制极其薄弱有关。因此,通过完善企业内部控制制度来降低财务风险就成为企业控制财务风险的有效途径之一。内部控制是管理现代化的必然产物,是单位内部强化管理以及适应外部激烈竞争的需要。根据美国coso(美国反欺诈性财务报告委员会)的报告,内部控制是一个过程,受企业董事会、管理层和其它员工的影响,旨在保证财务报告的可靠性、经营的效果和效率以及对现行法规的遵循。我国财政部2008年最新颁布的《企业内部控制基本规范》准则中也明确指出:内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制和财务管理的关系可以简要地归结为以下3点:
(一)内部控制与财务管理的目标是一致的
对于一个单位来说,它的财务管理目标在一定程度上都是通过实现利润最大化而实现的。企业如果同其它企业相比具有较强的盈利能力,那么就会认为该企业具有有效的监控措施,为保证经营活动的效率和效果创造了良好的条件。
(二)科学的财务决策必须依靠科学的内控制度
这一点可以从两方面来说。1.科学的内控制度是科学的财务决策的保障。在内控制度中将决策的方式、步骤、组织、工作人员任务分配等明确作以规定,可以避免决策的盲目性,减少决策失误,降低风险。2.若内控制度规定的分工足够明确,可以避免相互推卸责任的现象的出现,保证各个管理项目的规范进行。
(三)健全的财务控制是防范财务风险的保证
一个单位管理的实质是对其自身进行风险管理,而企业风险管理的核心是财务风险管理。财务风险管理的重点是对可能出现的财务风险和财务危机进行超前的控制和管理,而健全的财务控制正是防范财务风险的保证。
二、加强高校内部控制对管理高校财务风险有重要作用
高校办学形式的变化和业务特点决定了内部控制的重要性。
一是办学模式发生了较大变化,由以前的财政拨款办学改为以拨款和多渠道自筹资金相结合的办学模式。办学规模扩大、国家财政拨款增加、基建项目相应增多,这就意味着可能为相关人员提供了“腐败”的条件。因此,应加强对各部门收入的监控,避免贪污、挪用公款和私建“小钱柜”。
二是随着高校后勤社会化改革的不断深入,大多数高校将后勤实体由目前收取服务费过渡到完全社会化。为了配合高校后勤改革,提高资金使用效率,不至于乱投资,内部控制必须发挥本身职能。
三是高等学校作为重要的科研基地,承担了大量的科技攻关项目,国家和企业加大了科技投入,科研经费大量涌入。为了真正体现科研经费价值,也应当增大内部控制的力度。
四是随着高校不断扩大招生规模,学校的基本建设的投入不断扩大,所以加强建设项目的跟踪监控(包括内部控制制度审计、合同审计、项目变更审计和建设资金审计等),加强内部控制审计队伍建设,健全内部审计制度显得更为重要。
五是资金管理、办公用品管理、教材管理、体育器材的管理构成了内部控制的重要内容。由于教材、办公用品等在高校资金中所占比例较大,金额较多,所以其采购和验收、保管和领用都应有一套相对科学、完整、严格的管理制度。
三、高校内部控制制度的完善措施
(一)在高校决策机构中设立总会计师
总会计师作为专职主管财务工作的校领导,不再兼任其他方面的工作,直接对校长负责,这样有利于保证总会计师的公正性、权威性,防止经济政策倾斜。总会计师协助校长全面领导学校的各项财经工作,严格执行财经政策法规,负责处理日常财经方面的重大问题,从资金角度协调财务、审计、基建、后勤等工作,代表校长处理学校同财政、银行、工商、税务、物价等部门的经济关系,确保学校资金良性运转,使学校的各项经济工作得到健康、有序的发展。在高校设立总会计师,让总会计师协助校长统一领导学校的财务工作,有利于制约内部人控制和监督腐败。高校的财务管理同其他管理一样,有其内在规律,如资金如何筹集、如何分配、如何使用、如何控制、如何考核、如何分析等等。要组织好、管理好资金运动的每一个环节,需要相关人员具备一定的专业知识和丰富的财务管理工作经验。这不仅需要高素质的财务管理人员和高素质的审计监督人员,更需要一个既懂教育规律,又懂资金运动规律的总会计师来对高校的财务管理工作进行组织和领导。
(二)完善会计系统、实施财务风险控制
目前,大多数高校财务会计系统在高校的整体内部控制中是比较薄弱的环节。会计人员素质偏低、好人主义思想泛滥及缺乏相应的责任约束这3大症结已成为导致高校财务会计系统薄弱的主要原因。所以,目前高校财务系统的职能更多的是事后的算账、报账,经济交易没有在适当的会计期间记录,这样就会影响会计信息的及时性。会计的监督职能并没有得到充分发挥,会计系统被严重扭曲,对高校的会计及其他方面的管理工作带来了十分不利的影响,也为财务风险埋下了隐患。此外,我国高等教育改革给予了高校愈来愈多的财务运作自主权,尤其是高校作为独立贷款主体出现,使得高校财务风险的防范日显紧迫。目前,高校扩大招生规模,适度举债发展,在高校全部办学资金中除财政投入资金和自有资金外,还有部分借入资金。借入资金需还本付息,无论是学校决策者过度举债或挪用资金,造成财务状况总体失衡的经济责任风险,还是学校职能部门管理人员因内部控制懈怠、控制制度不健全,造成无力偿还到期债务,高校均会陷入财务危机中,同时也会影响学校教学、科研的长远发展。
(三)提高治理结构、健全高校内控制度
1.建立高校监事会制度,通过适当的外部机制来制约高等学校法人权力的运行。
高校依靠国家投入、社会捐赠、学生的学费以及国家对教师的任命等取得法人资格,具有了法人财产权和依据国家规定与市场需求自主办学的权利。在这一过程中,高校作为法人实体具有了自己的内部利益,甚至部门利益,高等学校办学行为与政府办学的目的出现分化。一些高等学校为了自身利益而不顾出资的初衷,乱收学费,甚至利用校内监督力量薄弱、出资人对学校监督管理的缺位弊病而中饱私囊、贪污腐败,导致国有资产流失等。因此,在高校内部各种权利与义务配置不做较大调整的前提下,仅仅依靠传统的手段,如党的监督行政监督、舆论监督、群众监督等,不能从根本上遏制高校的权力膨胀所导致的一系列问题。应该仿效国家管理国有大中型企业的办法,在高校建立监事会制度,通过适当的外部机制来制约高等学校法人的权力运行。高校监事由政府派出,对政府负责。监事会主要监督高校的财务状况与高校的办学方向,并对高校主要领导人的办学业绩进行评价,以此作为干部任免的基础,而不涉及高校依法自主办学的其他事务。
2.交易授权控制。
授权批准的主要目的在于:保证经济活动是在高校内部部门或职员在其授权范围内经过授权才产生的。学校内部某个部门或某个职员在处理经济业务时,必须经过授权批准才能进行,否则就是越权审批或违章办事。授权有一般授权和特别授权之分:一般授权是指对一般经济业务的权利等级和批准条件的规定,通常在学校的违章制度中予以明确;特别授权是对特别经济业务处理的权利等级和批准条件,如某项经济业务的数额超过某部门的批准权限时,只有经过特定授权批准才能处理。授权批准控制的基本要求是:首先,要明确一般授权与特定授权的界限和责任;其次,要明确每类经济业务的授权批准程序;最后,要建立必要的检查制度,提高管理和办学效率效益。
3.实物资产控制,保证资产安全与完整。
高校实物资产数量多、金额大,分散在学校的各个教学、科研、服务、管理领域,管理难度非常之大。(1)必须贯彻财务并重的原则,建立实物资产保全制度,对资产的增减变动应及时、全面地予以记录。加强资产所有权管理,建立资产个体档案。所有资产价值全部纳入财务报表体系内,定期进行实物清点,以便发现问题,及时处理。保证账实的一致性。(2)建立资产记录资料保护制度,对资产的各种文件记录和账实记录资料要妥善保管,避免记录受损、被盗、被毁。(3)建立限制接近制度。主要是严格限制无关人员对实物的直接接触。只有经过授权批准的人员才有权接触资产。
4.在教职工代表大会中设立审计和提名委员会。
高校教职工代表大会形同虚设,效率低下,存在“内部人控制”等现象。应调整、优化教职工代表大会的内部结构,使教职工代表大会真正发挥其应有的决策职能。
(1)在教职工代表大会下设审计委员会。审计委员会主要职责在于为决策机构的教职工代表大会提供高校财务审计和管理审计的信息,确保教职工代表大会所获得的会计信息真实、可靠、及时。这也有利于教职工代表大会对学校权力机构的监控,使学校的权力机构从全体教职工利益出发,实现学校的管理目标,完成其对政府的受托责任。
(2)在教职工代表大会下设专门的提名委员会,对内部会计控制最本质的要素——人,进行起点控制,符合以人为本的原则,有利于高校管理者素质和品性的提高,也有利于高校管理哲学与高校文化的形成。提名委员会根据高校发展的需要,研究权力机构人员的选择标准和程序,并提出建议。再根据所确定的标准及程序广泛搜寻合格的职能机构负责人人选,这对高校内部会计控制可以起到保障作用。
5.加强预算控制。
所谓预算控制,就是将组织的经营目标和资源配置予以量化,并使之实现的控制活动或过程的总称。高校作为公共教育事业,其目的不在于追求直接的经济利益,而是追求长远的社会利益。与企业预算相比,高校未来业务比较确定,在学校事业发展计划和任务既定的情况下,各项教育事业的实际支出几乎与预算没有出入或出入很小。高校预算的这种确定性,使其成为学校经济活动强有力的控制工具。一个合理的高校预算,加上严格的执行和控制机制,可使学校有限的资金发挥最大的效用,对保障高校业务、管理活动的正常运行和高校教育事业整体目标的实现有着十分重要的意义。
(1)真正落实“零基预算”。在实务中,传统高校预算的编制通常是在以前年度预算的基础上,根据学校事业发展的变化做简单的、公式化的调整,这样常年累积下来的预算缺乏科学的依据,其作为控制依据的有效性显然难以保证。为提高高校预算的科学性、合理性,近年来,教育部在高教系统推行了“零基预算”, “零基预算”的一个重要特征是“全员参与”,可以充分发挥广大教职工参与经济活动的积极性。
(2)实行“校务公开”。每年年初将预算向职工和学生公布,年度结束后,再公开进行预算考核,形成以预算控制资金开支的内部制度。其公开性、规范性使其真正成为了学校经济活动强有力的控制工具。
【主要参考文献】
[1] 陶永勇.高校扩招举债与财务风险管理[j].事业财会,2005,(4).
[2] 财政部.企业内部控制基本规范 [m].北京:中国财政经济出版社,2008.
[3] 何海栋.高校内部控制及其构建[j].中北大学学报(社会科学版),2007,(3).
[4] 阎达五,杨有红.内部控制框架的构建[j].会计研究,2006,(2).
【关键词】风险管理;内部控制;内部审计
一、引言
现阶段人们将风险的概念集中在以控制为基础的社会竞争上。Fukuyama认为自由民主和完全流动市场优于其他经济和政治体制的讨论已经结束了。相反,经济和社会资源的控制正在不停的演变,这些特点从公司治理的各种行为中就可以发现。几十年前,争论主要集中在各种制造产品的资源到底是应该是由国家控制还是私人控制。20世纪70年代的英国,国家所有不再是强有力的政治力量,进入80年代后在私有化的影响下,资源的争夺已经从所有权过渡到由“谁”控制,争夺的焦点不外乎就是国家和公司的管理层。在此过程中,“风险”逐渐演变成公司治理的核心,并直接与内部控制相联系,这对于公司治理本身算是一个重大的变化。
二、风险的概念
最初的风险一词的含义,要追溯到中世纪,那时的风险是指超过人类预测的自然事件。而现今的风险管理已和过去的含义相差甚远。17世纪盛行的唯理主义认为,自然界和人类社会应当接受科学探索:一旦人类掌握预测和计量风险的技术时,一些损失就可以避免。风险就变成了人类行为中意料之外的行为,而不是简单的出自“上帝之手”。由于发达的科学技术已经能够抵御部分风险,针对个人、组织和社会,风险管理又产生了对“风险计算”的需求。Douglas(1992)认为,责任是社会和组织结构的中心,风险管理技术变成权利的源泉,会让各种利益团体在未来的各种影响下得到保护,最终让这些风险演变成他们期望的结果。
三、内部控制是如何变成风险管理的
在英国,公司治理的重点集中在财务方面,他们寻求提高财务控制和财务报告的质量,借此强化董事会对股东的责任。涉及财务上的风险通常是潜在的财务舞弊,即便识别了所有的风险,财务舞弊也不会完全消除,人们普遍认为,内部控制系统可以起到对舞弊的一种震慑作用。自从美国公共会计师协会在1949年定义了内部控制之后,很长的一段时间内该定义没有发生任何实质性的变化,直到八、九十年代才发生了少许变化,我们将其归结于两方面的因素:信息技术的发展和审计技术的改变。新技术使得数据库能够进行广泛的实时更新,关系数据库的出现降低了访问成本,也增加了操纵数据库的风险,系统修正变的更加频繁,传统的过程控制例如批量汇总也变的相对滞后。每个数据库系统通常是根据每个公司量身定制,对于这些系统产生的文档除了公司内部人士以外,外界人士几乎无法接触,以至于根本不知道他们是如何工作的。
与此同时,政府干涉行为在不停地减少,外部审计人员也处于一个相对劣势的位置。80年代末期外审人员面临消减薪水,这使得他们更加“勉强”的管理他们的客户和商业风险。审计人员另外一个弱势在于客户更倾向于使用激进的会计政策。审计人员迫于压力降低成本进行审计活动,有很多细节测试都被省略掉了。这样的外部条件,促使了人们越发重视内部控制的作用。在英国,Cadbury委员会建议经理们应当报告他们公司内部控制的有效性。为了促进此举,会计人员被委任开发一系列的有效性评估标准。Cadbury委员会认为,内部控制应被视为一个系统,并且建议由专职会计人员制定评估有效性的标准。他们的第一份涉及英国公司治理的公开文档强调了内部控制和商业风险的关系:风险管理是内部控制的一部分,但是Cadbury委员会并没有确切的将两者联系起来,看起来这两者的关系还是比较模糊。加拿大特许会计师协会认为控制应当识别并且减轻风险;IIA对内部审计的定义是控制并不是单独存在,控制是协助组织管理风险并且能够提高治理过程的有效性。风险管理的焦点在于识别风险的技术,我们应该跳出只拘谨在财务报表上的禁锢。Hampel认为内部控制应该是公司的基础,他强调内部控制应该与战略相联系,并且能够支持战略。有不少公司将工程师和市场营销人员挂上内部审计师的职责,由此将公司运营中的风险告知董事会。
四、内部审计的演变
历史上,内部审计被认为是起到监督的作用,是组织控制不可缺少的一部分,对于达到组织的目标也起到了十分重要的作用。二十世纪八十年代,内部审计外包逐渐流行起来,特别是在企业流程设计技术的应用下,内部审计的成本经常受到核查,外包成为了促进内部审计改变的驱动力,大型的会计师事务所也因此看到了商机。Bruce(1996)认为高层管理者将风险管理纳入战略的一部分,以期整合外部和内部审计,但是独立的外部审计师对此看法表达出强烈的抵触。Fogarty和Kalbers(2000)探索了内部审计的专业范围,包括识别独立性,自治是内部审计的一个重要属性,另外内部审计也不可避免的会出现与其他业务的“角色”冲突的情况。Power(1999)认为在内部审计的影响下,公司治理也出现了很多实质变化,比如从“高层”的管理变成了“公司内部”的管理。风险管理被整合到一种新的“自我管理”的模式中,对于管理者而言可能会使风险最小化。
在美国,毕马威会计师事务对一些高级主管和高级内部审计师进行了调查,其中大多数内部审计师希望内部审计能在识别和估计风险上取得进一步的发展。而大部分高级主管则认为内部审计应该增加风险管理的价值。内审师们认为现有的能力可以做到提高风险管理的价值,相对而言,高管们希望提高这一领域的能力。人们增加对公司治理的关注度,对于内部审计有着很大的益处,内部审计师通过各种报告和声明强调他们判断的客观性和独立性。内部审计这个职业也从最初仅仅关注遵循性演化到需要用职业判断来评估公司行为。
五、结论
文章介绍了自我管理的优势,相较于控制资源,股东们更期望参与到自我管理的过程。自从风险管理被认为是公司管理的一项责任后,风险管理也成了学者们讨论的焦点。风险管理成了内部控制最紧密的“盟友”来共同管理风险。但是,内部审计也面临着一系列的威胁和机会。就威胁来说,公司结构和业务流程对于传统“服从式”的内部审计来说变化过快,当然,这也是酝酿于其中的机会,内部审计可以通过衍生或者制定新的标准填补公司治理的“真空”区域。内部审计师在风险管理中有着很重要的作用,因为他们的功能可以贯穿组织边界,无论对于管理层、董事会还是股东,这都颇有益处。
参考文献
[1]Bruce,R.(1996)‘They should be:are they’Accountancy June,p.64.
[2]Douglas,M.(1992),Risk and Blame:Essays in Cultural Theory,Routledge,London.
[3]Fogarty,I.J.and Kalbers,L.P.(2000),“An empirical evaluation of the interpersonal and organizational correlates of professionalism in internal auditing”,Accounting and Business Research,Vol.30,No.2,pp.125-136.
【论文摘要】信贷风险管理是商业银行开展业务的关键环节。笔者陈述了我国商业银行在信贷风险管理中存在的问题,并针对问题提出了改进商业银行风险管理的建议:第一是建立健全商业银行内部风险管理制度,第二是完善信贷市场退出途径。
1 前言
风险是 金融 体系和金融活动的基本属性之一。风险分析和管理活动是商业银行所从事的全部业务和管理活动中最核心的内容。我们甚至可以把银行活动比喻为一种以承担风险换取收益的游戏。而信贷风险管理是商业银行风险管理中最关键也最具挑战性的领域。随着金融市场日趋复杂、金融衍生工具不断 发展 ,商业银行的信贷风险暴露开始成倍增长,性质也更为复杂。银行业迫切需要一种较为完善的风险管理体系和 科学 的风险管理手段。目前我国的金融市场自由化还处于初级阶段,贷款仍占银行总资产的绝对比重,因此商业银行面临最大的风险便是信贷风险。从令人瞠目的巨额不良资产到屡见不鲜的金融丑闻,无不根源于信贷风险问题。本论文致力于研究我国商业银行信贷风险管理中存在的问题以及解决的途径和方法。
2 我国商业银行信贷风险管理中存在的问题
2.1 增量贷款风险不断增加
由于贷款存量结构制约,银行贷款资金在增量配置上难以做到优化和按效益原则进行。再加上体制不合理,无序竞争和规则约束不健全,贷款的增量配置扭曲,又转化为存量风险,日渐累积,形成了恶性循环。
一方面,贷款大量向 交通 、能源、电力、电信等垄断性行业或大项目以及集团公司、股份公司、上市公司等大 企业 集中,存在着风险集聚和形成新的不良贷款的可能。一旦这些家企业面临经营风险,而不得不破产时,很可能蚀空银行资本金,进而引发银行危机。
另一方面,外资银行和城市商业银行的跨区域经营加剧了银行增量风险。随着我国银行业的开放,一大批有实力、有效益的外资银行己经来华抢滩设点,给国内商业银行带来的冲击越来越大,国有商业银行面临着优质客户流失、客户群体边缘化的危险。新增贷款质量的下降意味着商业银行信贷风险的不断加大。
2.2 贷款流动性较差
商业银行贷款投向过于集中。贷款集中主要表现为3个方面:一是贷“大”,即贷款向大企业、大城市、大项目集中,大量资金集中于少量项目。二是贷“长”,就是投放贷款的期限与企业实际用款周期不匹配,这样就隐藏了贷款的短期风险,将风险暴露的时间延长。三是贷“上”,贷给上市公司或准上市公司,也使得一部分资金流入股市,离开生产领域,从而造成国有商业银行信贷资产的流动性总体不足,大量银行流动资金贷款被长期占用,周转缓慢。由于商业银行信贷客户大部份是国有 工业 客户,近年来国有工业客户整体效益不佳对商业银行流动性造成了很大的影响。
2.3 原不良资产生成机制仍在不断催生着新的不良资产
近年来,商业银行不良资产率虽有所下降,但不良资产绝对额却在不断上升。1994年国有商业银行(原工、农、中、建)不良贷款总额5323亿,至2006年底不良贷款总额还有10557.6亿(这其中需要剔除1999年不良资产剥离的1.4万亿和中行、建行、工行上市前财务重组时的政策性剥离和核销的数据)。可以看出,商业银行的不良资产增长并没有被有效遏制住,原不良资产生成机制仍旧不断地催生着新的信贷不良资产,这还不包括一部分隐性不良资产。不良资产就像一个恶性肿瘤困扰着商业银行各项业务的健康发展。
3 完善我国信贷风险管理制度的措施
3.1 建设商业银行内部风险管理制度
3.1.1 授权审批与内部稽核制度的相互补充
商业银行业务授权审批制度是确保银行稳健运营、抑制风险发生与扩大的重要制度。
根据我国目前的实际情况,我国商业银行在信贷风险管理方面应做到以下三点:①设立三人信贷委员会批准制度。②坚持有限授权原则。③内部组织授权要与职责分离相结合。
我国商业银行内部稽核制度要做到:①保证内部稽核部门的独立性。对原有稽核部门进行重组,在董事会下设立总稽核部,中心分行与城市分行实行派驻制,派驻地稽核部门由上级行直接管理。②完善非现场稽核制度。只有改进稽核的手段,实现非现场稽核,才能够有效解决稽核任务与稽核力量的矛盾。在具体的操作中,一是采用制度基础稽核的方法。对银行内部控制系统的健全性与有效性进行审查与评价,根据内部控制系统的优点与缺点确定稽核的范围。
3.1.2 规范信贷业务操作制度
规范的信贷业务操作制度一般包括贷前审查、贷中控制、贷后管理三个部分。贷前调查及贷款评审工作是防范贷款风险的第一道防线。贷中控制主要贷款审批时控制风险。国有商业银行的贷款审批时有一个特点就是贷款审查委员会以及信贷审批人员往往由一定行政职务的行领导或部门领导担任,难以将主要精力集中在信贷业务的审批中,在这方面商业银行应该向西方先进商业银行学习,将信贷审批工作交由专职人员担任。信贷风险防范的贷后管理的理论依据主要是控制借款 企业 的“道德风险”,减少信息不对称的程度。
3.2 完善信贷市场退出途径
首先:选择合适的信贷退出时机信贷退出时机是信贷退出成功与否的关键。一般来说,信贷退出的最佳点是企业成熟期和衰退期的交接处,这一时期的企业在银行的贷款形态常处于关注类,此时借款企业能够寻找到新的信贷资源,退出成本较低。其次:设立行业与区域的信贷退出机制在区域信贷资金的配置上,可以对商业银行的资产负债管理办法进行改进。具体操作上可以将到期的固定资产全部贷款和aa级以下的流动资金贷款按一定比例上收集中到一级分行,同时改革现行的考核机制,按主要业务建立以条为主,以块为辅的效益考核体系。
参考 文献 :
[1] 陈世清.试论 现代 商业银行风险管理[j].国际 金融 研究,2003(07):25-32.
[2] 陈正.信贷资金使用环节风险及其控制[j].安徽 农村 金融,2005(12):35.
[3] 崔胜实.我国商业银行信贷风险的成因与对策[j].吉林金融研究,2004(12):31-33.
摘 要 随着社会经济的持续发展,企业内部控制环境也在不断发展变化,内部控制日益受到企业的广泛关注与重视。基于风险管理视角的内部控制对企业内部控制相关目标的实现提供了更多的保障,文章着重介绍了两者之间的融合。
关键词 风险管理 内部控制 融合
引言:在当前的环境下,竞争越来越激烈,企业面对的环境也越来越复杂,一个细小的失误,就可能会导致企业的破产。在这种情况下,企业要想获得成功,达到利益相关者的期望,加强内部控制是必然的选择。近年来,国际大公司暴露的会计丑闻――安然、世通公司的破产,我国中航油、中信泰富的巨亏等等,都显示出许多公司内部控制存在着严重的问题,特别是对风险管理的不重视。由于内部控制的失效,使得一些显而易见的高风险没有得到控制,最终使企业遭受严重损失,甚至走向了破产。随着内部控制理论与实务的发展,人们对内部控制的研究日益深入,出现了全面风险管理,内部控制与风险管理趋于融合。
一、内部控制与风险管理的内涵
1.内部控制与风险管理的定义
1992年,美国特德威“Treadway委员会”下属的几个委员会共同组成的COSO委员会出版了专题报告《内部控制――整体框架》。文中对内部控制的定义:指受董事会、管理层和其他人员影响的,为达到经营活动的效率和效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。COSO报告对内部控制系统的组成提出了五个方面:控制环境(Control Environment)、风险评估(Risk Assessment)、控制活动(Control Activities)、信息与沟(Information and Communications)、自我评估和内部监督(Contr01.Self-Assessment and Monitoring)。
企业的风险管理是一个过程,它的定义是指:由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,它通过对各种风险的识别、衡量和控制,以最低的成本处理风险提高企业的经济效益,从而为企业目标的实现提供合理的保证。根据COSO委员会2004年的《企业风险管理框架》(简称ERM框架),全面风险管理有八个组成要素:控制环境、目标确定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监督。
2.内部控制与风险管理的异同点
(1)相同点。第一,相同主体的动态管理过程。内部控制或风险管理,都是由“企业董事会、管理层以及其他人员共同实施的”,涉及企业各层次各项活动的一系列行动。这些行动普遍存在于企业管理的日常活动中,是一种全员参与的动态管理过程。第二,目标实现的合理保证。从理论上说,企业内部控制的目的是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,以保护公司的财产安全;而企业风险管理的作用则是识别、评估和管理风险,以减小经营风险与损失,创造并保持企业价值以维护投资者利益。所以,从本质上说两者是一致的,都是要维护投资者利益、保全企业资产,为企业目标的实现提供合理的保证。只不过两者的手段略有差异,内部控制是通过规章制度来规避风险,侧重于企业制度方面的控制;而风险管理是通过市场化的自由竞争或市场交易规避风险,侧重于交易层面的控制。第三,部分要素的相互重合。相比于内部控制的三类目标,风险管理又增加了一个战略目标,即与企业的远景或使命相关的高层次目标,使得风险管理介入了企业战略的制定过程。正因为风险管理与内部控制的目标是多数重合的,并且实现机制具有相似性,所以决定了其组成要素的重合性,即控制环境、风险评估、控制活动、信息与沟通、监督等五个方面的重合。
(2)不同点。从美国的COSO报告来看,全面风险管理框架比起内部控制框架,无论是在内容上还是范围上都有所扩大和提高。第一,增加了目标设定、事件识别和风险对策三个要素,并且对原有要素的内涵进行了扩展。例如,信息和沟通要素,更强调企业信息收集处理的详细程度,应视企业风险管理的需要而定,并受企业风险偏好的约束。第二,提出了风险组合的新观念,要求从机构整体出发考察其风险承受能力。各部门之间风险的叠乘或抵消效应,使得企业的整体风险可能高于或低于各部门风险之和。因此,企业应当按照风险组合与整体管理的观点,统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。第三,引入了风险容量和风险承受度、风险对策等风险管理的概念与方法。在风险度量的基础上分析企业成长、风险与回报之间的关系,根据企业发展战略与风险偏好相一致的原则,进行经济资本分配及利用风险信息支持前台业务决策流程等,从而实现全面风险管理目标。
二、基于风险管理下内部控制产生的必要性
(1)内部控制将企业的目标分为财务报告的可靠性、经营的效率和效果和对现行法规的遵循。企业风险管理不仅包括这三个类似的目标,还包括战略目标。在实现企业其他三类目标的过程中,企业的战略目标也在一定程度上得到实现,这在一定程度上需要企业首先站在战略的高度,要对企业进行风险管理,需要立足于企业的全局,系统战略的去管理。内部控制的重点有损失控制,而内部风险管理的手段又规避、自担、分散、转嫁风险。由此看见,风险管理下的内部控制对于企业来说,更有适用性。
(2)全面风险管理一方面要求对企业内部进行风险的监督和控制,另一方面也要求对企业外部的市场、环境、法律等方面的存在的风险进行监督和控制,确定企业的风险容忍度和风险偏好,对企业经营战略的制定提供有意义的指导。所以,基于全面风险管理的视角,可使内部控制的目标更符合企业战略目标的要求,更有利于全面风险评估和控制,从而实现对经营目标的合理保障。
(3)维护投资者利益是内部控制与风险管理的共同目标,只是内部控制是通过规章制度规避风险,侧重于企业制度方面的控制;风险管理是通过市场化的自由竞争或市场交易规避风险 ,侧重于交易层面的控制。我们一般理解的内部控制仅仅限于保证资金安全和会计信息的真实可靠,也就是说限于财务部门,对于企业的整个经营过程却没有进行控制;于此相反,风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较, 银行授信管理、汇率风险管理、利率风险管理等, 其贯穿于管理过程的各个方面。
综上所述,相对内部控制而言,风险管理的内涵更广泛,是对内部控制的拓展和细化,从而形成了一个更全面关注风险的更加强有力的概念。风险管理在风险度量的基础上,一方面有利于企业的发展战略与风险容量相一致,即增长、风险与回报相联系,从而帮助董事会和高级管理层实现企业风险管理的目标。另一方面,风险管理的风险涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险,区分了内部控制框架没有区分风险和机会,使企业内部控制的目标更明确。
三、内部控制与风险管理的融合
1.内部控制与风险管理的关系
关于内部控制与风险管理的关系,理论界普遍存在着:内部控制包含风险管理,风险管理包含内部控制,或内部控制与风险管理不断融合这三种观点。国际社会上,加拿大特许会计师协会(ClCA)控制委员会(1999)主要赞成第一种观点,认为“控制应该包括风险的识别与减轻”;美国的COSO《企业风险管理框架》则明确指出,风险管理框架除包括内部控制全部的五个要素之外,还应涵盖目标设定、事项辨别和风险应对三个要素即风险管理包含内部控制;而英国的Turnbull报告认为,风险管理和内部控制只是人为的分离,在现实商业行为中,两者是一体化的,是相互融合的。本文基本认同美国COSO全面风险管理的观点,认为风险管理是在内部控制基础上发展和完善起来的,全面风险管理体系涵盖了内部控制体系,内部控制与风险管理正在逐步走向融合。一方面,内部控制与风险管理之间相互交叉,彼此之间存在重合的地方;而另一方面,随着企业文化的积淀,内部控制意识和风险管理意识不断强化,风险管理水平也逐步提高,两者的重合部分将越来越多,互补的效用也越来越明显。
2.风险管理视角下与内部控制的融合
(1)从风险管理的流程来看,风险管理由风险监测、风险识别、风险评估和风险反应等一系列环节组成,而企业的内部控制则与风险管理流程的各个环节密切相关。首先,对风险的监测,是企业风险管理的开端,也是内部控制设计的依据。根据风险监测的结果,可以明确风险产生的来源,进而加强对业务的内部控制。其次,对风险的识别和评估,决定了企业以后所要采用的风险管理策略,企业可以针对不同类型的风险,采取风险规避、风险转移、风险分担、风险接受等不同的应对措施。同时,风险的识别和评估也是建立企业内部控制的基础。企业风险较大的业务,也就是企业内部控制的重点环节,可以依据“风险―成本―收益”的原则,对不同的业务采取不同程度的控制措施。例如,工作轮换、专人保管、职务分离、授权审批等。从而规避经营管理活动中经常发生的错误和风险,解决企业所面临的内部控制风险。最后,风险反应,是风险管理的重要内容,也是内部控制事后控制的重要环节。对于企业经营活动中发生概率较大但影响程度较小的风险,可以通过企业自身的控制系统, 依托以财务管理为中心的企业管理体系予以控制。而对于发生概率较小但控制成本较大的风险, 则应通过加强内控管理、增强自身素质来尽力的规避风险。
(2)从风险管理的层次上讲,企业面临的风险一般可分为战略层面的风险,业务层面的风险以及操作层面的风险三类。同样道理,企业内部控制系统的层级和相应责任,也应该针对风险层级进行设计。企业内部的控制活动,一般包括组织控制、经营控制、人事控制、财务控制、定期检查、设施和设备的控制等。战略层面的风险,一般通过优化企业治理结构来进行控制,如组织结构设计、独立董事监事制度等;业务层面的风险则主要通过各部门的职能分工来控制;而通过对具体业务授权、批准、执行、记录及监督的设计,又可以防止舞弊和暗箱操作,应对操作层面的风险。这样,就形成了一个相互牵制、相互制约有层次的内部控制体系,来应对企业不同层次的风险。
四、展望
对企业来说,不管是现在还是将来,无风险的运行环境,只是一种假设条件,即使企业采用了风险管理的模式,也无法为企业创造出这样的运行环境。但是,企业的全面风险管理在一定程度上可以帮助企业减轻风险、转移风险、规避一定的风险,使企业可以相对稳定的运行下去,从而实现企业的目标。与内部控制相同,风险管理只能向管理当局和董事会提供有关主体目标实现的合理保证。目标的实现受到所有管理过程中固有局限的影响。如判断失误和人为过失,成本限制、管理当局凌驾等等。因此,企业风险管理在实施过程中必须考虑与决策、风险回应和控制活动相关的成本费用和利益以及人员决策的失误等。这样才能充分发挥企业风险管理框架的优点,保证企业内部控制的有效运行。
参考文献:
[1]中国注册会计师协会.公司战略与风险管理.中国财政经济出版社.2011.
[2]中国注册会计师协会.审计.中国财政经济出版社.2011.
[关键词]全面风险管理;内部控制;创新
[DOI]10.13939/ki.zgsc.2015.42.184
企业的内部控制是企业发展到一定阶段的产物,是企业最为关键的管理手段之一。全面风险管理理念的推出加速了企业内部控制机制的创新,减少了企业的内部损失,更好地保证了企业的资金安全,能够实现企业的稳定发展。2004年,COSO了《企业风险管理整合框架》,为企业系统、有序开展风险管理确立了理论基础和实施架构。
1企业全面风险管理中存在的问题
1.1企业管理者缺乏全面风险管理意识
企业管理者的专业水平和综合素质对企业风险管理有很大影响。但是,企业管理者的专业水平和综合素质又无法用数据来体现。2005年,伊利集团的董事长通过非法手段转移公司财产,给企业带来巨大的经济损失,影响到企业的正常发展。由此可以看出,增强企业管理者的风险管理意识,提高管理人员的综合素质是很有必要的。但是,从企业全面风险管理现状可以看出,企业全面风险管理存在很多问题,包括企业管理者风险管理意识淡薄、没有认识到企业风险管理的重要性等,这些问题都严重制约着企业风险管理工作的开展。
案例:中航油新加坡公司曾被视为“明星企业”,该公司拥有健全的风险管理体制,风险管理和内部控制的水平相当高。但是,2004年,该公司的管理者急于求成,只看到了期权交易可以带来的经济效益,忽略了交易风险控制的重要性,不断扩大交易范围,最终给企业带来了5.6亿元的资金亏损,企业最终破产倒闭。一家拥有巨大发展潜力的企业因为管理人员缺乏全面风险管理意识而破产,实在让人感到惋惜。
1.2企业内部缺乏有效沟通
企业内部控制是企业全面风险管理的重要组成部分,要想提高企业内部控制的合理性,就必须加强企业各个部门的沟通和协调。企业还要明确全面风险管理的职责,把风险管理的责任落实到每一个人身上,让企业员工积极参与到企业的风险管理中,进而提高企业全面风险管理水平。但是,我国很多企业内部缺乏沟通交流,企业风险管理的职责也不明确,企业风险管理过于形式化,没有真正发挥出管理的作用和价值。还是以中航油新加坡公司为例,该企业的关键信息从不向员工透露,员工也没有参与到企业风险管理中。如果中航油总公司可以在中航油新加坡公司管理者扩大业务范围之前及时传递正确的交易信息,中航油新加坡公司亏损就不会如此巨大,公司也不会倒闭。
1.3企业缺乏专业人才
内部审计是企业内部控制形式之一,内部审计可以对企业内部控制活动做出审核和评价,保证企业的经营风险在可控的范围内。虽然很多企业认识到了设立内部审计机构的重要性,但是内部审计工作在开展的过程中还存在很多问题,比如:企业并没有赋予审计部门审核和评价企业经济活动的权利,审计工作过于形式化。除此之外,很多企业内部缺乏专业的审计人才,审计人员的专业水平和综合素质对审计的合理性有很大影响。
2企业全面风险管理和内部控制的关系
2.1全面风险管理是内部控制的延伸和扩展
企业内部控制是全面风险管理的重要组成部分,是在企业发展过程中逐渐形成和完善的。COSO认为内部控制就是保证企业经营发展合理性的过程,企业的全面风险管理可以推动内部控制机制的建立,保证企业内部控制工作的顺利开展,进而推动企业的快速发展。我国企业全面风险管理主要包括三个方面:一是企业经营发展目标;二是风险管理要素;三是企业各个部门。
全面风险管理包括四个目标:第一个目标是企业发展战略目标;第二个目标是企业经营目标;第三个目标是企业风险报告目标,第四个是企业合规目标。从全面风险管理和内部控制的内涵可以看出,全面风险管理和内部控制的实施都是为了推动企业的快速发展,全面风险管理是企业内部控制的延伸和扩展。
2.2全面风险管理和内部控制相辅相成
内部控制只是风险管理的一部分,内部控制可以帮助企业更好地防范风险,但不能化解风险,内部控制和风险管理是可以共存的,不存在矛盾关系。对于较小的经营风险或是时常发生的经营风险,企业可以建立内部控制机制,合理地控制经营风险。对于较大的风险,企业就需要加强风险控制,把全面风险管理和内部控制相结合,进而实现企业的稳定发展。
3企业加强全面风险管理的必要性
3.1企业生存发展的需要
很多企业缺乏风险管理意识,企业的生存和发展受到很大的影响。企业要想在激烈的社会竞争中生存发展,就必须建立全面风险管理制度,增强风险管理意识,提高风险管理水平。
3.2受风险事件的影响
如果企业缺乏风险管理的意识或者是风险管理没有真正发挥作用,企业将面临破产或倒闭,这会给企业带来巨大的经济损失。中航油新加坡公司就是最好的例子,除了这家公司,还有巴林银行,也是因为管理人员缺乏风险意识,未在内部建立风险管理机制,企业最终倒闭破产。
4全面风险管理下企业内部控制机制创新对策
4.1完善企业控制环境
国家和社会力量也对企业内部控制机制的创新起到了一定的推动作用。因此,国家和相关部门必须不断完善外部环境,推动企业内部控制机制的创新。虽然国家制定了关于企业内部控制相关的法律法规,但是这些法律法规都不够完整,并没有形成一个法律体系,这对企业内部控制机制的建立和创新有很大影响。针对这种情况,国家应该发挥职能,制定并完善企业内部控制相关的法律法规,为企业内部控制机制的创新提供政策保障。除此之外,为了保证企业内部控制机制可以在全面风险管理中发挥作用,国家还应该设置监督管理部门,定期对企业的经营和风险控制情况进行监督检查,如果发现企业经营或风险管理中存在问题,必须及时针对问题采取控制措施。企业经营者和管理者还应该自觉接受群众的监督,增强企业的风险意识。2007年,SAC展开ISO 31000工作,并制定了《企业风险管理标准》,为企业的风险管理提供了政策保障。
在企业经营发展的过程中,企业还应该不断完善内部控制环境。企业可以通过以下途径完善内部环境。
一是加强企业内部文化建设,这就需要企业管理人员不断提高自身的专业水平和综合素质,同时企业管理人员还应该对员工的工作进行实时监督,增强企业每一个人的文化建设意识。
二是要明确企业管理人员的职责。很多企业管理人员都是身兼数职,这对于企业风险管理和内部控制都是不利的。因此,企业必须在发展的过程中明确企业管理者的职责,避免一人独揽大权的现象出现。
三是提高企业员工的专业水平和综合素质。人是企业风险管理和内部控制机制创新的主体,也是企业最宝贵的资源。企业必须不断完善人员培训体系,并在员工内部建立奖励机制,对工作表现优秀的企业员工给予一定的物质奖励和精神奖励,提高员工的工作积极性。
4.2增强企业的全面风险管理和内部控制意识
企业要想加强全面风险管理,创新内部控制机制,首先要增强企业管理人员和员工的风险管理意识。目前,很多企业都没有在内部建立风险管理体系,企业管理者严重缺乏全面风险管理意识,导致企业面对多变的经济环境缺乏风险抵抗能力。因此,增强企业管理者的风险管理意识是很有必要的,企业管理者要清晰认识到企业经营发展过程中存在的风险因素,同时还要让企业员工了解企业的风险因素,进而增强企业员工的风险管理和内部控制意识。为了充分发挥全面风险管理在企业经营发展中的作用,企业应该在内部成立风险监管部门,对企业的经营风险进行监督和控制,保证企业的正常运行。除此之外,还应该对自身的经营管理风险进行全面评估,找出企业经营中的风险因素,并结合经营风险的特点合理地制订应对方案。
通常情况下,企业的风险应对分为四种形式:一是回避风险,二是采取措施降低风险,三是分担风险,四是承受经营管理风险。回避风险就是企业直接退出存在风险因素的经营活动。降低风险就是企业采取相应措施降低风险的发生概率,保证企业的正常经营。分担风险实际上也可以称为转移风险。承受风险就是企业对经营过程中存在的风险因素不进行人为控制。回避风险的做法虽然可以保证企业的正常经营,但是回避风险也会在一定程度上减少企业的收益。
4.3完善风险管理和内部控制体系
在传统风险管理制度下,为了保证企业的正常经营,降低企业的经营风险,企业会制定大量的风险管理和内部控制机制。但是,这些风险管理和内部控制机制过于形式化,对企业的风险管理和内部控制起不到实质性的作用。要想降低企业的经营风险,企业必须在符合内部控制需求的基础上,合理地建立风险管理制度,完善企业经营活动管理制度,实现企业经营和内部控制同步。虽然企业在经营过程中出现的风险是不可避免的,但是风险是可以被有效控制的。所以企业还要不断完善全面风险管理和内部控制体系,完善风险管理和内部控制体系的建立。这需要遵循以下几个原则。
一是合法性原则。合法性原则是指企业在建立风险管理和内部控制体系时不能和国家政策相背离,这也是企业建立风险管理和内部控制体系的首要原则。国家法律法规也为企业风险管理和内部控制体系的建立提供了政策保障。
二是全面性原则。全面性是指全面风险管理和内部控制应该贯穿企业经营全过程,进而降低企业的经营风险,推动企业的快速发展。
三是开放性原则。企业要想在激烈的社会竞争中生存发展,就必须不断完善风险管理制度,保证内部控制的合理性和适应性。
四是适应性原则。企业风险管理制度要适应外部经济环境的变化,根据外部环境的变化创新和调整内部控制机制。
4.4保证风险管理制度的有效运行
中航油新加坡公司风险管理制度和内部控制机制非常健全,但是该公司风险管理制度和内部控制机制过于形式化,没有得到有效的运行。要想保证风险管理制度和内部控制机制的有效运行,企业管理人员必须起到示范作用。企业管理者的综合素质对风险管理制度的运行有很大影响。企业管理者必须以身作则,才能更好地保证风险管理制度的有效运行。企业员工是企业内部控制和风险管理的主体,企业在创新内部控制机制时,应该让员工积极参与到内部控制机制创新中,企业管理者要多听取员工的意见。企业还应该加强人员培训,提高员工的专业水平和综合素质。在企业经营的过程中,管理者要鼓励员工对提意见,这对企业风险管理制度和内部控制机制的创新都有很大影响。企业除了要在员工内部设置奖励机制,还要在员工内部设置惩罚机制,对风险管理意识淡薄、不执行内部控制机制的员工给予一定的处罚,这样才能更好地保证风险管理制度和内部控制机制的有效运行。
5结论
传统的风险管理模式下,为了保证企业的正常经营,企业也会建立大量的风险管理制度和内部控制机制。但是,这些制度和机制过于形式化,没有真正发挥出作用。企业要想在激烈的竞争中生存发展,就必须完善全面风险管理制度,创新内部控制机制。企业首先要增强管理人员的风险管理意识,提高风险管理水平。企业管理者还要鼓励员工积极参与到内部控制机制创新中,让员工了解企业经营中存在的风险因素,进而增强企业员工的风险意识。其次,企业应该不断完善风险管理制度,而且还要保证风险管理制度的有效运行。最后,国家要发挥职能,不断建立和完善企业风险管理和内部控制相关的法律法规,为企业内部控制机制的创新提供政策保障。
参考文献:
[1]秦小艳.以全面风险管理推动企业内部控制机制创新[J].金融经济,2013(14).
[2]张佩.中国企业年金全面风险管理研究[D].成都:西南财经大学,2010.
[3]吴治成.农村新型金融组织风险管理问题研究[D].哈尔滨:东北农业大学,2012.
[4]刘光忠.政府部门内部控制构建与实施研究[D].成都:西南财经大学,2011.
[5]吴可夫.公允价值会计的内部控制研究[D].长沙:湖南大学,2011.
[6]张子英.我国电信企业内部控制研究[D].济南:山东大学,2013.
[7]邢婷婷.保险公司内部控制研究[D].天津:南开大学,2013.
[8]黎洁.我国投资银行内部控制研究[D].成都:西南财经大学,2014.
[9]李高锋.基于风险管理的证券公司自营业务内部控制研究[D].开封:河南大学,2014.
关键词:企业;内部控制;风险管理
中图分类号:F272 文献标志码:A文章编号:1673-291X(2010)02-0154-02
随着全球经济一体化以及我国市场经济的迅速发展,企业组织结构以及面临的风险也日益复杂化。一些国内外知名公司财务丑闻的相继出现,使得人们对企业内部控制与风险管理越发重视。建立和完善企业内部控制制度,识别和衡量企业内外部风险以提高企业竞争力,实现企业价值也就显得尤为重要。故而,我们有必要对企业内部控制及风险管理进行深入细致的研究,深刻理解二者的含义,剖析二者之间的关系,进而寻找一条适合我国企业的内部控制及风险管理制度,促进我国企业的健康、稳定发展,提高我国企业的国际竞争力。
一、 内部控制与风险管理的含义
(一) 内部控制的含义
内部控制理论的发展经过了几个不同的阶段,包括内部牵制阶段、内部控制制度阶段、内部控制结构阶段与内部控制整体框架阶段等。2008年6月28日我国出台的《企业内部控制基本规范》认为,内部控制是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:(1)企业战略;(2)经营的效率和效果;(3)财务报告及管理信息的真实、可靠和完整;(4)资产的安全完整;(5)遵循国家法律法规和有关监管要求。COSO 委员会颁布了《内部控制――整体框架》报告,内部控制由控制环境、风险评估、控制程序、信息与沟通和监督五大要素组成。这五个要素之间相互关联,相互作用,形成一个有机的系统,从而可以对环境的变化作出及时灵活的反应。
(二) 风险管理的含义
COSO委员会在出台的《企业风险管理框架》报告中指出了风险管理的定义。它认为:“全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,从企业战略制定开始贯穿至企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业既定的目标。”认为风险管理包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督八个相互联系的要素。从该报告可以看出,COSO委员会在原有的内部控制体系之下融入了风险管理的思想。在风险管理的过程中,管理者需要收集来自企业的各种内部和外部的风险信息,进而对风险进行评估,制定风险管理策略,最后提出和实施应对风险的具体措施。
二、内部控制与风险管理的关系
在内部控制与风险管理关系的探讨上,理论界的观点不一。一种观点认为风险管理包括内部控制,这以COSO委员会以及英国Turnbull委员会的观点为代表。一种观点认为内部控制包含风险管理,加拿大COSO报告以及CICA都支持这种观点。另一种观点认为内部控制等同于风险管理,认为在理论上,风险管理系统与内部控制系统没有差异,二者是等同的。
从上文对企业内部控制和风险管理的内涵分析来看,二者之间是具有一定的相似之处的。譬如,首先,它们都强调全员参与的观点,认为各方在企业内部控制以及风险管理的过程中都应发挥应有的作用。其次,二者都认为内部控制和风险管理是一个过程,渗透在企业日常的生产经营管理过程中。最后,二者都为企业价值的实现提供合理保证。但是,也应该看到,二者在一些方面还是存在着很多不同。从内容上看,风险管理除了包括内部控制的三个目标外,又对内部控制内容进行了新的拓展,增加了战略目标,将风险评估细分为目标设定、事项识别、风险评估和风险应对四个要素。在具体的方法上,风险管理侧重对风险的定量分析与管理。可见,风险管理是站在更高的战略层次分析问题,在对风险问题的处理上,较内部控制更加细化,可以更好地解决企业日常以及其他经营活动中出现的各种风险问题,以减少企业风险,在企业风险识别和应对方面发挥更加积极有效的作用。
从以上的分析我们可知,不管是从《内部控制―整体框架》到《企业风险管理―整体框架》,内部控制的最终目的都是为了控制和管理风险。在这个转变的过程中,内部控制的目标和立足点也有所不同,这只是随着外部经济条件以及内部组织结构等相关方面的变化而做出的相应的调整。所以说内部控制主要是从风险控制的方式和手段说明风险控制的,风险管理就是从风险控制的目的来说明风险控制的。风险管理着重了对风险的分析、识别和应对,这是与传统的内部控制有所不同的,总之,风险管理应该是当前经济条件下对内部控制的完善和提升,从而更加丰富和拓展了内部控制的内涵和外延。
三、我国企业内部控制与风险管理现状分析
(一) 风险意识薄弱,管理水平较低
在企业面临的诸多风险中,最主要的是营运风险,识别和应对运营方面的风险对企业长期经营目标的实现是至关重要的。但是在当前情况下,风险管理思想和理念还没有完全融入到企业的生产管理过程中,企业风险管理的技术水平低,企业还缺乏一种有效的风险识别、评估和反应机制,企业抗风险能力低。
(二) 对内部控制理解片面,缺乏对其他风险的关注
目前,企业只对传统意义上的内部控制比较重视,例如不相容职务要分离等,有些甚至认为内部控制只与某一特定业务相关联,对内部控制的理解具有片面性,从而忽视了对传统内部控制之外的风险的控制和衡量。例如,外部重大不利事项,外部经济、技术条件的变化等,企业若加强对这些风险的控制,就会为企业创造一个更好的内外部发展空间,减少更多风险,但在这些方面,我国企业还存在不足,这些都要在以后的管理模式中逐步完善。
(三) 内部控制执行不力,缺乏对内部控制的评价机制
因内部控制制度执行不力导致经营失败的案例在我国可谓屡见不鲜。许多企业的内部控制制度只是形式主义,形同虚设,并没有真正的实施。即便是实施,在实施的过程中仍存在许多问题,如内部控制不能应对凌驾于内部控制之上的风险,这里主要是指管理层凌驾于内部控制之上的风险。内部控制无法发挥对高层管理者的制约作用,而企业往往会因为缺乏对公司高层管理者的有效控制和监管而带来风险。除此之外,长期以来,对企业管理者业绩考核往往以利润为指标,评价方式不具有多样性,往往忽视对内部控制的综合评价,这也不利于内部控制制度的贯彻和执行。
四、改进企业内部控制与风险管理的措施
(一) 建立风险管理型内部控制,提高应对风险的能力
风险管理型内部控制是以风险为切入点和核心对公司内部制度实施控制,是有效指导和约束公司制定并实施内部控制制度的关键。在理论上,它着重从决策层面上管控战略方向选择、重大业务决策等方面的风险。在实践上,它强调通过制度、流程和财务等手段,在业务层面上管控运营、操作过程中的风险,侧重在操作层面的风险管理。风险管理型内部控制体系包括风险内控体系(即对企业生产经营活动实行事前控制、事中控制以及事后控制)、集团企业内部控制模式以及根据企业不同的情况从不同的角度实施的管理控制。这样就将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。
(二) 加强对公司治理层面的内部控制。
针对管理层凌驾于内部控制之上的风险,应明确分为经营层面的内部控制和治理层面的内部控制,经营层面的内部控制侧重于内部业务、经营、资产控制,制定的治理层面的内部控制要可以应对董事、高层管理者等凌驾于内部控制之上的风险,建立相应的权力制衡机制以及互相监督的管理模式,同时,也要赋予员工监督和制约管理层的权利,实现更高层次的监督和制约。从而实现不同层面的全面牵制应使公司经营层面的内部控制和公司治理层面的内部控制互相结合,实现对公司风险的全面控制,更好地贯彻落实内部控制制度。
(三)加强对关键控制点的全面控制,建立科学的绩效考核机制
企业内部控制制度的设计受到成本效益原则的制约,不可能设计到内部控制的每个方面,故而只有抓住关键的控制点才能建立有效的内部控制制度。这就需要对业务活动以及经济活动中容易产生风险的环节,以及其他对企业至关重要的外部活动进行控制。这就需要培养员工的风险管理意识,明确各主体在企业风险管理流程中承担的责任,强化责任意识,及时对内部控制进行有效性评价。除此之外,还要改变以往的绩效考核标准和模式,建立一系列非财务指标的考核机制,将内部控制纳入企业业绩考核体系中。完善相应的激励和约束机制,实施一定的奖惩措施,完善企业责任问责制度,增强责任意识,提高制度执行的质量和效率,促进内部控制的有效实施。
五、结语
综上所述,企业内部控制与风险管理具有各自不同的内涵,风险管理是应对当前经济形势和其他外部条件的变化而适时产生的,是对内部控制的发展和完善。目前,我国企业在内部控制和风险管理上还存在各种各样的问题,这就需要完善内部控制制度,实行风险管理型内部控制,同时也要对高级管理层实施必要的控制,以弥补传统内部控制存在的漏洞。最后,要完善企业业绩考核指标,改变传统的财务指标考核模式,将内部控制纳入业绩考核的体系中,将内部控制与风险管理相结合起来,更好地促进企业内部控制制度的执行,从而实现企业价值最大化的理财目标。
参考文献:
[1] 张淑慧.基于风险管理的内部控制评估方法探讨[J].重庆工商大学学报,2008,(8).
[2] 赖章奎. 内部控制与企业风险管理关系之探析[J]. 管理观察, 2008 ,(13).
[3] 谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007,(10).
购物车(0)