時間:2023-09-06 17:08:11
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇風險管理與內部控制培訓,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
現階段,我國已經全面進入經濟轉型的重要階段,各個企業在面臨諸多挑戰的同時也迎來了良好的發展機遇。要想直面挑戰、真正抓住機遇,財務風險管理至關重要。縱觀國內外大型企業的發展歷程,科學合理的內控管理措施與財務風險控制手段是保障效益、資金以及成本的關鍵所在。[1]正處在發展初期的環境咨詢公司,要想在激烈的市場競爭中增強核心競爭力,就必須從內部控制的視角著手,全面加強財務風險管理的效率與質量。
一、從制度入手,完善內部控制與財務風險管理制度
科學合理的制度是促進各項工作開展的重要保障,財務風險管理自然也不例外。這就需要環境咨詢公司在內部建立良好的牽制體系,通過制度體系的設計,使各個部門做到有效的牽制,在有效強化部門監督職能的同時盡可能減少各種暗箱操作。環境咨詢公司應當充分發揮內部控制的作用,基于自身設計情況與發展現狀設計針對性的牽制體系,使得各個部門互相牽制,同時利用不相容崗位,以便在各個流程環節相關的交接過程中實施規范化、科學化的管理,使得牽制體系的作用得以充分發揮。[2]
為保證內部控制的有效開展,環境咨詢公司還應當主動建立財務風險管理制度。一方面,環境咨詢公司應當主動建立健全資金相關的規章制度,針對應收賬款管理制度、庫存資金管理制度進行有效的優化管理,并根據環境咨詢公司可能面臨的財務風險,制定針對性的財務風險制度;另一方面,建立專門的監管部門,全面監管財務風險管理制度的落實情況。
為有效保障內部控制與財務風險管理制度的貫徹落實,環境咨詢公司可以嘗試建立內部控制與財務風險管理小組,安排一些工作經驗豐富、專業能力強、綜合素質高的財務管理人員開展相關工作,并對內部整體情況進行全面的監督管理,以便及時發現問題,針對重大問題啟用應急方案快速解決問題,從而更為有效地規避財務風險并優化內控管理。
二、從信息入手,構建內部信息收集與交流體系
環境咨詢公司要想有效展開內部控制與財務風險管理,信息的收集、交流以及反饋至關重要。全面保障內部控制與財務風險管理體系的有效貫徹落實,環境咨詢公司必然需要收集整理各個部門的信息,并保障這些信息在各個部門之間的高度共建共享。這就需要環境咨詢公司領導層綜合利用多元化的方式進行信息的收集整理,包括員工手冊、例會、電話、郵件以及信息系統等,然后根據環境咨詢公司的實際情況,建立一套安全、規范的信息交流、反饋渠道,使得信息資料能夠及時、高效地流通,為領導層決策的制定提供客觀、真實的依據。處在當前這個信息技術高速發展的信息化時代,環境咨詢企業要想保障內部信息收集與交流體系的順利落實,就必須全面加強信息化建設,大力發展會計電算化。具體來說,環境咨?公司應當給予信息化建設充足的資金支持,主動引入新興的信息化設備,全面加強硬件建設,為自身信息化建設奠定基礎。與此同時,環境咨詢公司還應當主動引入先進的財務軟件系統,根據自身情況外包業務,保障財務軟件系統能夠有效契合環境保護企業的要求,以此來提升內部控制與財務風險管理的效率。
三、從人才入手,落實財務風險預測及培訓工作
當前社會的競爭,歸根結底就是人才的競爭,環境咨詢公司內部控制與財務風險管理工作自然也不例外。環境咨詢公司財務管理人員在實際工作進程中需要積極記錄相關的財務收入、支出,同時基于環境咨詢公司發展現狀、發展戰略,對市場經濟進行系統的分析,預測可能面臨的風險,以便及時上報,幫助領導層制定針對性的應對策略。與此同時,為更好地適應新形勢下社會的發展形勢,環境咨詢公司還需要高度重視財務人員的培訓教育工作,根據環境咨詢公司內部控制與財務風險管理的實際情況,全面加強財務人員的培訓教育工作,培訓教育的內容不僅要包含財務相關的專業知識,同時還應當全面納入內部控制與財務風險管理相關的知識,并加強財務風險管理與內部控制意識的培養,全面提升財務管理隊伍的綜合素質,為環境咨詢公司內部控制與財務風險管理的開展奠定扎實的基礎。
內部控制與財務風險管理之間聯系密切,要想加強企業財務風險管理,僅從某一方面著手顯然是不夠完善的。環境投資公司應當意識到財務風險管理的重要性,在內部控制的視角下,深入分析當前自身在財務風險管理方面存在的問題,主動借鑒優秀企業的經驗教訓,分別從制度、信息以及人才三個方面著手,全面加強內部控制與財務風險管理,真正從源頭上對財務風險進行科學的防范與控制。
(作者單位為山東利源康賽環境咨詢有限責任公司)
(一)詳細評價法
即根據內部控制框架理論,分析國有房地產企業內部控制的制定,細致評價內部控制的流程和執行情況,了解內部控制方案與房地產企業的匹配度,最終判斷其是否合理有效。
(二)風險基礎評價法
即從基層到最高管理層的內部控制都有風險管理的理念,時刻關注風險的存在并準備進行風險應對,有效瞄準相關目標進行評價的風險觀點。
相較于詳細評價法,風險基礎評價法具有如下特點:一方面,風險基礎評價法有著更為廣泛的適用性和靈活性,以評估國有房地產企業的內部控制風險為目標起點,避免了與內部控制框架進行簡單的核對;另一方面,風險基礎評價法更針對內部控制點的測試范圍和內容,在辨別和評估國有房地產企業應對內部控制目標風險時需要更高的專業判斷能力。
二、國有房地產企業內部控制有效性的完善對策
(一)風險管理機制的構建
首先,國有房地產企業要構建合適的風險管理小組。國有房地產企業應在構建風險管理領導小組的基礎上,配備專業的人員開展風險管理工作,并適當提供關于風險管理技巧和風險管理意識的崗位培訓。企業要制定出合理的危機處理工作程序,明確各級領導和成員的職責并相應進行授權,這樣在危機爆發初期就能夠找到問題所在并及時進行化解。
其次,國有房地產企業要構建企業風險管理文化。國有房地產企業要將風險管理的理念和手段融入到日常管理流程中,并通過討論和培訓讓風險管理的實施得到全體員工的認可。企業要大力培育和塑造良好的風險管理文化,將風險管理意識轉化為員工的自覺行動和共同認識,促進企業構建系統、規范且高效的風險管理機制。
(二)信息技術作用的發揮
為了更好地發揮信息與溝通系統的作用,國有房地產企業要充分利用操作系統、數據庫和應用系統自身提供的安全性能,在系統中設置安全系數來加強系統的訪問安全;定期檢測信息系統的運行情況,及時進行計算機病毒的預防和檢查工作;利用信息與溝通系統建立信息化平臺,規范信息的使用和傳遞,促使業務流程和信息流程的統一;將信息系統劃分為生產、銷售、財務、存儲等子系統,及時反映和記錄企業各項交易;財務部門要認真審核采購、生產、銷售等部門與財務相關的關鍵業務數據,確保會計信息和業務流程在時間、數量和價值上的統一。
(三)可持續發展人力資源政策的實施
第一,國有房地產企業的招聘及離職程序要規范化。國有房地產企業應根據人力資源需求計劃,擬定招聘計劃和方案,采取公開招聘方式進行人才的選拔,并將職業道德修養和專業勝任能力作為選拔和聘用的重要標準;完善員工離職交接程序,并要求退還所有屬于企業的財產,包括實物資產和各種信息資料。
第二,國有房地產企業的培訓工作要常規化。國有房地產企業要根據工作實際需要制定培訓計劃,對培訓目的、培訓人員、培訓時間、培訓方式、培訓預算等做出適當安排,確保員工專業知識和業務能力達到崗位要求,培訓期末應由培訓單位進行考核,并將考核結果及時報企業人力資源管理部門進行評價。
第三,國有房地產企業的人力資源考核制度要科學化。國有房地產企業要制定科學合理的人力資源考核制度,對員工履行職責、完成工作的情況實施全面、公正、準確的考核,客觀評價員工的工作表現,引導員工實現企業經營目標(考核內容一般應涵蓋員工的工作態度、工作能力、工作業績、工作潛力等方面)。
第四,國有房地產企業的員工激勵約束機制要合理化。國有房地產企業要準確地了解員工的需求,了解員工最看重的價值,尊重員工對個人利益的追求,在此基礎上采取物質激勵和精神激勵等多種激勵措施,使員工對個人利益的追求與對組織利益的追求相吻合,以提高激勵效果。
(四)內部監督執行力的提高
為了提高國有房地產企業的內部審計管理,確保內部控制過程中受到必要和適當的監管,有必要構建脫離財務部門的獨立審計部門,以確保內部審計的獨立性和權威性。內部審計師的責任不再局限于企業內部控制的監督,而是通過獨立的檢查和評價活動,對內部控制的漏洞提出切實可行的修改措施,以促進企業管理層進一步改善經營管理能力。
國有房地產企業在設立審計部時應堅持由財務領域向經營和管理領域擴展,內部審計師不僅要熟悉精通會計、審計、法律、稅務、金融等方面的專業知識,還應熟悉經營管理、工藝流程、經濟政策法規、市場環境分析等方面的知識,因此,一方面要從企業管理的各專業領域吸收熟悉業務懂管理的人才力量,同時要抓好內審隊伍的培訓和教育工作,及新更新內審人員的知識,提高他們的應變能力和總體素質,建立一支知識結構多元化、專業知識技能化的內部審計專業隊伍,以適應對企業內部控制體系的全方位監督和評價。
【關鍵詞】企業 內部控制 風險管理 完善措施
隨著全球經濟一體化進程的不斷加快,企業作為市場經濟的主體,更是面臨著愈加激烈的競爭。對于企業而言,在具體的經營過程當中,它面臨著十分大的不確定性風險,那么,企業要想在這樣復雜多變的市場環境中站穩腳跟,就必須對風險管理有足夠的重視。
內部控制與風險管理之間的關系
內部控制與風險管理的定義。所謂的內部控制所指的就是企業的董事會、經理層以及全體職員所共同實施的,目的是要實現企業的經營目標,要保護企業資產的完整性,要保證企業會計信息資料的正確性,要保證企業經營活動的經濟性、效率性以及效果性的一系列的自我調整、自我約束、自我評價以及自我控制的方法和措施。對于企業的內部控制來講,它主要包含了五個彼此之間相互聯系的要素,這五個要素分別是控制環境、風險評估、控制活動、信息與溝通以及監控。
風險管理的定義。企業的風險管理指的是一個受到企業董事會、管理當局以及其他職工影響的,并且可能會對企業產生影響的事項,它為企業目標的實現提供保障。
內部控制與風險管理之間的關系。企業內部控制與風險管理兩者之間具有一致性,主要表現在三個方面:一是企業內部控制以及風險管理的實現都需要各方的參與;二是兩者都貫穿于企業的整個日常經營管理活動當中;三是兩者的最終目的都是要實現企業的價值。具體來看,企業的內部控制是包含在企業的風險管理當中的,屬于風險管理的一個部分。企業的風險管理和企業的內部控制相比較起來,它是站在更高的戰略層次上來分析問題的,它比內部控制更加細化,能夠更好的解決企業經營活動當中所出現的各種各樣的風險問題。內部控制所發揮的主要作用則是體現在會計控制以及審計活動方面。隨著內部控制以及風險管理的不斷健全和完善,二者之間必定會相互交叉,且相互融合,最終相互統一。
企業內部控制與風險管理的現狀
管理層缺乏內控意識,全員參與風險管理的觀念沒有形成。很多企業的管理人員在對內部控制的認識上存在很大的偏差,總是簡單的認為企業內部控制就只是簡單的企業內部的各種規章制度,把內部控制的作用理解成在日常工作中對員工的管理,沒有認識到風險管理的重要性。一些企業的內部控制,可操作性不強,風險管理的水平更是低下,進而使得企業會出現重大意外事件的可能性增加。
另外,有些企業沒有形成全員共同參與風險管理的觀念,錯誤的把風險管理當作是管理層所需要做的事情,而和基層職工沒有關系。在這樣的錯誤觀念引導下,企業的一線員工沒有機會參與到企業的風險管理當中,導致的直接后果就是在風險管理的過程中不能及時發現一些薄弱環節,更難以做到防患于未然。
企業的風險管理和內部控制相脫節。在實踐中,企業由于風險問題而導致嚴重損失的現象時有發生,造成這一現象的原因不是企業沒有相應的內部控制體系以及風險控制制度,而是企業根本就沒有將這些制度執行好。另外,公司從業人員的職業素質參差不齊,一些管理者無視企業制度等等,這些問題都需要通過不斷改進公司治理結構以及不斷強化外部監管來予以解決。
企業的監督機構不完善。企業的內部控制要取得良好的效果,離不開良好的監督約束機制,這里,內部審計機構發揮著主要的內部監督作用。對此,相關的審計部門也頒布了一些規定和準則,但是,由于受到審計機構沒有很強的獨立性,內部審計機構的監督能力往往會受到管理體制以及外部干預等很多因素的影響,其監督作用不能夠得到全面的發揮。一些企業的內部審計部門只是流于形式,沒有和企業的其他部門獨立開來。在這樣的情況之下,企業在行使具體的監督職能的時候就會顯得力不從心,更無法把監督機制的作用充分發揮出來。
沒有形成風險評估體系。從目前的情況來看,我國企業內部控制存在很大的主觀性,企業評價的標準也沒有得到統一,風險評估體系更是不健全,在缺乏有效的風險評估體系的情況下,企業在進行風險的識別和衡量的時候,主要是依賴于自身的經驗,缺少必要的模型分析以及相應的量化分析,從而使其不能找到關鍵的風險控制點,給企業的正常運營帶來了嚴重的影響。
信息溝通渠道不通暢。在一些企業當中,各部門之間以及企業和外部之間不能夠實現有效地溝通和聯系,這樣就會使企業不能及時的獲取有用的信息,進而對企業的風險管理以及控制起到阻礙和制約作用。
完善企業內部控制與風險管理的措施
強化職工業務素質培訓,提升其業務能力。隨著現代企業制度的建立及完善,企業面臨著十分嚴峻的挑戰,在這樣的背景之下,企業現有人員的業務能力以及法制觀念已遠遠不能滿足企業發展的需要。所以,企業要提升員工的風險意識和職業技能。為此,企業就要針對自身的人員現狀,采取多種形式的培訓,使企業全體員工的職業意識以和職業技能不斷提高,使其和社會經濟發展的需求相適應,進而為企業創造更高的經濟效益。
強化風險管理在企業內控中的地位。隨著我國各項相關制度以及規范的不斷健全和完善,企業的內部控制所欠缺的不再是相關的制度及政策,而是欠缺能夠讓相關制度得到有效執行的風險流程。對于企業的工作流程來講,其最根本的任務就是通過把技術和人有效運作于企業當中,促進企業技術性以及社會性的整體績效的發揮。那么,企業在制定具體工作流程的時候,可以通過把企業的制度與企業制度的執行人之間進行有效的銜接這種方式,使工作的價值得到增加,使工作的效率得到提升,從而減少企業的風險。
重視企業內控監督機構的建設。企業的內部控制得以有效的實施,離不開有效的監督措施。對于企業的監督工作來講,必須要把風險作為導向,把對重大風險的控制作為評估的重點。具體而言,健全和完善企業內部審計監督機構,應該做好以下幾方面:一要進一步把企業內部審計的獨立性加以增強,保證審計的客觀公正性;二要把企業的審計內容從財務審計逐漸轉變成為管理審計,從而使企業的管理流程以及內控水平得到提升;三要把事前審計和始終審計作為審計的重點,實現對整個過程的有效審計,真正做好風險防范。
完善風險評估體系并建立起動態的評估機制。在很多情況之下,控制和風險總是緊密聯系在一起的,而實行內部控制的最主要依據就是風險評估,所以要本著定性和定量相結合的原則、成本收益的原則、全面性的原則以及有效反饋的原則,不斷把企業的風險評估體系加以完善。企業在實行風險評估的時候,主要是對籌資風險、投資風險、信用風險以及合同風險等等進行評估和報告。企業應該結合自身的情況,建立起適當的評估模型,并根據風險評估過程實行評估。這里所說的風險評估的基本過程如下:
對于風險評估體系來講,它對企業各種行為的邊界進行了確立,對什么能做,什么不能做予以明確,一旦發現有越界的行為,要能夠對其進行及時的控制,盡可能的把損失降到最低。當然,需要指出的是,在具體的評估過程當中,要能夠結合具體的情況進行實時的評估,并努力建立起動態評估機制。
建立有效的信息溝通機制。企業必須建立起比較有效的信息溝通機制,要把信息的收集、信息的處理以及信息的傳遞等等具體程序加以明確,進而對信息實行動態的管理,并建立起部門與部門之間以及公司與分公司之間的信息共享機制與溝通機制。對于信息溝通而言,它所指的并不是信息系統的建設,而是指企業內部信息的質量及使用要求。對于企業來講,應該結合自身的信息特點,對信息的類別以及信息的內容等等進行整理,并做出信息交流匯總表,通過這些措施,使企業的信息變得更加透明、更加及時準確。
結語
總之,企業的成功是和良好的內部控制以及有效的風險管理體制分不開的,那么,在當今瞬息萬變的市場環境之下,在日趨激烈的競爭當中,企業所面臨的風險可以說是無處不在。所以,企業需要做的就是要對高風險領域給予足夠的重視,要不斷地強化風險意識,要把風險管理理念運用到內部控制當中。企業只有不斷把內部控制和企業的風險管理進行有機的結合,完善自身的內控制度,才能建立起風險管理的壁壘,從而對風險進行有效的防范,并積極的應對。
關鍵詞:航空公司;收入結算;內部控制;探析
一、航空公司收入結算的特點
從實際情況來看,目前我國航空收入結算有著以下幾個特點:
(一)業務量較大
航空公司承載一名旅客或是承運一票貨物,至少需要的是兩聯結算票證,因此航空公司的承運量決定了收入結算的業務量。例如,我國某家航空公司,僅2015年就承運旅客7000萬人,這樣大的承運量就決定了需要海量的結算憑證,也可以直觀的看出航空公司收入結算的業務量之大,同時也對收入結算的準確性、票證的管理提出了較高的要求。
(二)關聯對象較多
航空公司的關聯對象主要包括了:內部關聯部門、外部關聯部門和結算部門的相關人員組成,由此可見航空公司的關聯對象相對較多。其中航空公司收入結算工作的內部關聯部門主要是指其地面服務部門和市場營銷部門,他們主要的工作職責是保證航班的運行保障和銷售業績,其次是票款的安全性和業務的規范性。由于在航空公司當中涉及到的業務量較大、所配備的收入結算的人員也會較多,其業務素質的高低也會有差別,因此就需要不斷規范業務流程、業務操作來糾正收入結算人員的行為,提高收入結算工作的質量。
(三)運價比較復雜
從一定意義上講,收入結算是統計每一張航空票證的價格,而從實際情況來看,票面價格有的時候是不與實際價格相對應的。航空公司面對激烈的市場競爭,會針對不同旅客設計出不同的產品類型,例如:頭等艙、公務艙、經濟艙,甚至超級經濟艙等,而經濟艙中又可以分為多種價格的艙位,由此可以看出航空公司銷售產品種類繁多、計算也相對復雜。一張航空票證應該確認多少收入、應該收取多少金額,是要通過票證的航班號、代號、日期、旅客類型、航段、艙位等級等多種綜合因素決定,因此也加大了航空公司收入結算的復雜性,運價結算的復雜性和多樣化也加大了航空收入結算工作的難度。
二、航空公司收入結算內部控制存在的問題
(一)內部控制環境中缺少風險管理意識
一部分航空公司的員工還缺乏風險管理意識,在航空公司內部并沒有形成與風險管理相同的風險文化,雖然很多航空公司加大了對風險管理宣傳的重視程度,例如在公司官網上制定了防范風險的制度,定期對員工也進行了防范風險的培訓,但是風險管理知識是不能夠在短時間內被員工所接受的,防范風險的意識也不能在短時間內樹立起來,這樣就直接降低了航空公司收入結算內部控制的水平。
(二)收入結算內部控制缺少信息平臺的支持
航空公司收入結算內部控制設計的崗位主要包括以下幾個:總部收入管理部門、市場銷售部、收入結算中心、航線管理員、錄入人員、財務部、財務稽查崗、銷售收入質檢人員等,由此可見航空公司收入結算涉及的部門比較多,因此就會存在傳遞信息較慢、層級之間、部門之間信息溝通不暢的問題。航空公司收入結算內部控制的信息系統針對的主要是內部控制體系,并沒有形成風險管理模塊,也就沒有先進的信息平臺支持。
(三)收入結算內部控制缺乏相應的監督
航空公司雖然建立了關于收入結算的內部控制制度,但是審計監督機制還沒有建立起來,降低了收入結算內部控制工作的效率。其中航空公司結算收入內部控制缺乏審計監督體現在以下幾點上:第一,我國雖然已經形成了包括社會監督和政府監督在內的外部監督體系,但是由于內部監督的力度不夠,降低了收入結算內部控制制度審計的效率;第二,審計部門的獨立性較差,很多航空公司的管理層的權利都凌駕于審計部門之上,直接降低了航空公司收入結算內部控制審計監督的效率。
三、優化航空公司收入結算內部控制的措施
(一)樹立風險管理意識
航空公司提高收入結算內部控制的基本前提是樹立風險管理意識,同時也是進行風險管理的基本條件之一。由于航空公司收入結算工作是一個比較復雜的過程,因此在任何一個環節都會存在風險,航空公司的管理者只有具備強烈的風險管理意識,才能夠對收入結算的風險進行分析,及時的采用科學合理的方法來防范風險。同時航空公司的領導者也要通過培訓的方式,通過一些案例來提高航空公司人員對財務風險管理的認識,航空公司領導者要在風險管理工作中起到帶頭的作用,為風險管理培養良好的環境。
(二)加強內部控制信息系統的建設
航空公司提高收入結算內部控制需要信息系統的支持,要完善內部控制信息系統,要改進原來的管理信息系統,將風險管理模塊加入到信息系統當中去,運用先進的信息技術對風險進行及時的監測、記錄、處理,這樣就可以提高風險管理系統的準確性、及時性、科學性。同時航空公司的管理者應定期對現有的財務人員進行有關信息方面的培訓,在培訓過程中企業應將財務人員向集會計、計算機系統、財務管理于一身的方向培訓,這樣才能進一步幫助財務人員了解內部控制信息系統,與此同時也會使內部控制信息化在操作上的安全性加強。同時航空公司也要對會計人員進行安全及職業道德教育,加強會計人員的安全防范意識,在內部控制信息化運作中做到“有法可依”,避免因操作失誤而造成的安全風險。
(三)不斷完善內部控制人才制度
航空公司提高收入結算內部控制工作水平的提高要依靠高素質的內部控制人才來完成,因此航空公司要從以下幾個方面出發不斷完善收入結算內部控制人員的素質水平:首先,航空公司要優化人才招聘制度。航空公司要按照收入結算內部控制崗位的要求來招聘內部控制人才,要對收入結算內部控制的崗位人數予以明確,明確崗位的任職資格、個人專業水平、道德素質等。其次,航空公司要重視對內部控制人員的培訓。在招聘收入結算內部控制人員之后,航空公司的管理者要加強對內部控制人員的培訓,通過培訓可以使得內部控制人員掌握最先進的專業知識,這樣可以更好的完成收入結算內部控制工作,同時航空公司的管理者也要重視對內部控制人員的個人道德和職業道德的培訓,要實現自我控制、自我約束,避免在進行收入結算工作中出現違法亂紀行為的發生。再次,航空公司要建立獎罰制度,形成良好的競爭機制。航空公司要借鑒國內外的先進經驗建立獎罰制度,例如可以建立淘汰機制,獎罰級別可以按照業績層次來制定,對出色完成收入結算工作任務的員工,要給予物質獎勵、現金獎勵、外出考察等獎勵,調動起員工參與收入結算工作的積極性。
四、總結
綜上所述,隨著航空公司的經營規模不斷擴大,業務量也不斷增加,航空公司收入結算內部控制的重要性就越來越明顯,因此航空公司要從實際情況出發,及時的發現收入結算內部控制工作中存在的問題,并采用科學合理的方法優化航空公司收入結算內部控制,提高航空公司的財務管理水平,促進我國航空公司綜合實力的提高。
參考文獻:
[1]張月紅.航空公司客票收入信息化內部控制研究[J].企業導報,2013(06).
[2]焦紅梅.試論內部控制機構設置與職責分離[J].財會通訊,2013(02).
【關鍵詞】企業 內部控制 風險管理 問題分析 解決措施
一、企業內部控制與風險管理之間的關系
企業內部控制和風險管理兩者之間有著密切的聯系。風險管理是在企業內部控制的基礎上發展起來的,良好的風險管理能夠實現企業內部控制,有序的企業內部控制才能夠有條件實現有效的風險管理;但是兩者之間也有區別,企業內部控制側重于企業財務和審計活動,風險管理主要針對項目的決策等行為。
二、對我國企業內部控制和風險管理的現狀分析
(一)管理人員的風險意識的薄弱和管理水平的不足
企業所面臨的許多風險之中,對于風險的識別和應對對于企業來說是非常重要的。但是在目前來看,企業的風險管理意識和理念對企業的管理者來說是比較薄弱的,企業風險管理的技術也比較低,對于企業自身還缺乏有效的風險識別和風險評估以及應對風險的能力等。
(二)對于內部控制的理解不足
目前企業對于內部控制的理解比較面片,只對傳統意義上的內部控制比較重視,而忽略了對傳統內部控制之外的一些風險的控制,比如一些企業外部的經濟和技術條件的變化等,都得不到加強,如果企業度這些條件進行重視,就會為企業營造更好的內部和外部發展的空間,以減少企業許多風險的發生,實際上,由于企業對于這些問題的不重視,后果將不可估量,所以企業在以后的故那里模式中不斷加強和完善。
(三)缺乏對內部控制的評價機制
有的企業雖然建立了內部控制制度,但是只是形式,并沒有進行真正的去實施,形同虛設。即使有的企業進行實施,但在實施的過程中會存在許多問題,無法發揮對于高層管理者的制約作用;內部控制不能應對內部控制以上的風險,而企業就會缺乏對于企業高層管理者的有效控制和監管這會帶來許多風險的發生。對于企業管理者的業績的考核往往只是以利潤為目的,而忽略了對內部控制的綜合評價,這不利于內部控制制度的有效實施和執行。
(四)企業規模比較小,管理人員的素質比較低
對于企業內部控制最主要的問題就是企業的激勵機制的不健全,而影響企業自身的發展。一些企業的規模比較小,企業的結構不完善,企業沒有足夠的能力和技術進行內部控制和風險管理;一些企業的管理人員的基本素質比較低,這會嚴重影響企業內部控制水平的提高;再加上管理人員缺乏專業知識和管理方法,這會嚴重影響企業內部控制的有效性;一些企業的員工在自己的利益受到侵害時,沒有掌握足夠的知識和法律意識,就難以維護自己的利益,導致自身受到侵害等等。
三、加強和改進企業內部控制和風險管理問題的有效措施
(一)完善企業的風險識別,建立風險預防體系
企業的風險識別能夠不斷加強企業對風險的管理。風險識別是對企業的經濟業務進行簡單的去推測。因為風險作為一種不確定的行為,不斷提高風險識別的準確性就需要進行全面、綜合的考慮;風險識別以后。就要對風險進行評估,風險評估所堅持的原則是全面客觀性的原則,評估方式分為定性和定量的評估,在評估時要對風險進行等級的劃分,這樣的風險評估才是最完善的,才能夠提高企業的發展。
(二)提高對風險的應對能力和管理水平
不斷加強對企業審計部門的管理才能夠有效進行內部控制管理。對于企業審計部門的工作是準確的反應企業的管理現狀和經營狀況,只有這樣才能夠對企業的管理作出合理的分析和準確的評價,不斷提高企業的管理水平,提高企業的經濟效率;不斷加強審計人員的基本素質和職業道德,因為審計人員的工作非常重要,所以對于加強職業道德和提高自身的修養非常重要。
(三)加強和完善企業制度的建設
加強和完善企業制度的建設,進行內部控制和風險管理。首先建立現代化的企業管理制度,明確企業的主體,調動企業管理者和經營者的積極性,以提高企業內部控制效率;加強企業員工的綜合素質,加強企業核算人員、審計人員的風險預防的知識,對企業員工做定期的培訓和開展相關的座談活動,使企業員工對企業內部控制和風險管理問題進行了解,要認識到內部控制和風險管理的重要性,以不斷提高企業內部控制和企業風險管理水平。
(四)重視對企業內部控制和風險管理的信息收集、反饋
企業的內部控制和風險管理是不斷變化的過程,要不斷觀察市場經濟發生的變化,進行有效的控制和風險管理,定期整理和收集相關的信息,并建立一個反饋的系統,以適應市場經濟的需要。
四、結語
我國的企業內部控制和風險管理還存在許多問題,這就需要不斷完善內部控制制度,加強風險管理的措施,以適應我國市場經濟的需要,提高企業自身的競爭力。
參考文獻:
[1]賴章奎.內部控制與企業風險管理關系之探析[J].管理觀察, 2008 ,(13).
[2]張淑慧.基于風險管理的內部控制評估方法探討[J].重慶工商大學學報,2008,(8).
[關鍵詞]中央企業 內部控制
自本世紀初歐美等發達國家發生安然、世通公司以及興業銀行等事件后,西方各國企業紛紛以美國《薩班斯-奧克斯利法案》為范本和指南,緊鑼密鼓著手內部控制建設。作為我國國民經濟的重要支柱,近年來中央企業在充分借鑒發達國家內部控制建設先進經驗的基礎上,根據財政部等五部委印發的《企業內部控制基本規范》和配套指引有關要求,積極開展內部控制體系建設,取得了積極成效,管理水平得到有效提升。由于內部控制管理在我國起步時間較晚,加之近年來中央企業正處于高速發展、變革調整的歷史時期,導致中央企業之間內部控制建設水平參差不齊,內部控制管理活動亦反映出了諸多問題,例如企業管理層對內部控制建設重視不夠、內部控制體系存在疏漏、風險管理措施不明確、內部審計監督力偏弱......鑒于當前復雜的國際國內經濟形勢以及中央企業依然存在薄弱環節和管理短板等因素,中央企業應以此次管理提升活動為契機,穩步推進內部控制體系建設工作。
一、當前形勢下中央企業穩步推進內部控制體系建設的必要性
1.穩步推進內部控制體系建設,是建立現代企業制度、完善法人治理結構的內在要求
近年來,中央企業圍繞“產權明晰、權責明確、政企分開、管理科學”的目標,結合自身生產經營活動,著手建立現代企業制度,使企業真正成為自主經營、自負盈虧的法人實體和市場競爭主體。但從制度建設實踐情況看,內部治理結構混亂、組織結構設置效率低下等問題一定程度上影響和制約了中央企業的改革和發展。部分中央企業董事會名存實亡,監管權和決策權全部集中于總經理一人,還有一些中央企業組織結構設置不合理,權責分工不明確,激勵約束機制基本失效,無法充分調動員工的工作積極性和主觀能動性。作為企業法人治理結構的運行保障,內部控制體系的建立可以對企業法人治理結構的核心――權力制衡機制進行有效規范和監控,同時,通過制定系統、全面的內部控制措施,可以有效糾正“習慣代替制度”、“‘人治’代替‘法制’”等傳統決策管理理念,清除企業法人治理結構完善和現代企業制度建立道路上的絆腳石。
2.穩步推進內部控制體系建設,是確保國有資產保值增值、促進中央企業可持續發展的迫切需要
加強國有資產管理,防止國有資產流失、保證國有資產保值增值,始終是中央企業的首要任務。國有資產質量的提高,有助于中央企業做大做強,并為中央企業保持高速可持續發展奠定堅實基礎。建立內部控制體系,實施內部控制管理的根本目的,就在于合理保證中央企業在既定戰略目標下平穩運行,各項業務活動在內部控制措施的約束和監管下開展,同時,以資產安全和財務信息真實可靠為控制目標所設計的內部控制措施能夠從本質上確保中央企業始終將實現國有資產保值增值和積極履行社會責任作為企業發展的重要使命,從而為中央企業的可持續發展保駕護航。
3.穩步推進內部控制體系建設,是加強風險管理、進一步提升中央企業競爭力的堅實基礎
“十二五”時期對于中央企業而言,既是經濟快速發展的重要戰略機遇期,也是做強做優,提升競爭力的關鍵時期。部分中央企業為了進一步提升市場競爭力和話語權,選擇了“走出去”的發展戰略,海外業務和國際市場拓展方面的成功案例不勝枚舉,但我們也必須清楚地意識到,海外業務以及金融工具投資業務的大量開展,將使中央企業面臨更大的政治風險、文化風險、匯率風險甚至社會動蕩風險,其中任何一個風險控制點的疏忽,都有可能產生多米諾骨牌效應,致使企業陷入經營失敗的困境。因此,從具體業務活動流程入手,全面評估各業務環節可能存在的風險,構建以風險管理為導向的內部控制體系,有助于中央企業從源頭上有效防范風險,從而為提升企業競爭力打下堅實基礎。
二、當前形勢下中央企業內部控制體系建設存在的主要問題
1.法人治理結構不完善,內部控制體系建設和實施主體不明確、權責劃分不科學
內部控制建設和實施的主體應當包括企業的董事會、監事會、經理層和全體員工,但目前中央企業正處于現代企業制度的建立健全階段,相當一部分中央企業的董事會設立時間不長,還有小部分中央企業尚未設立董事會,在此情況下,董事會在內部控制體系建設和實施過程中的職責實際上將轉移到管理層,從而導致內部控制體系建設和實施主體不明確、權責劃分不科學,董事會和管理層之間的牽制關系被大大削弱。
2.全員主動參與意識不夠,傳統管理文化制約了內部控制體系建設和實施的效率
內部控制體系的建設和實施,離不開全體員工的共同參與。由于中央企業內部控制建設起步晚、發展時間短,大部分中央企業都將內部控制體系建設的重心放在了內部控制活動的設計和實施環節,忽視了內部控制理念的宣傳和培訓,致使企業內部上到領導班子、下到普通員工,對實施內部控制管理沒有形成客觀、統一的認識,員工主動參與內部控制管理的意識十分淡薄,加之實施內部控制管理將會對企業原有經營模式和業務操作流程進行梳理和調整,員工工作量可能出現暫時性增加,從而導致部分員工在執行內部控制管理時出現抵觸情緒,生產經營效率不升反降。另一方面,中央企業長期以來形成的人情味重、變通性強的管理文化與內部控制遵循的剛性管理和制度約束之間存在著本質上的矛盾與沖突,傳統的“人治”理念直接導致了中央企業內部控制體系建設和實施效率的低下。
3.缺乏有效的風險管理機制,內部審計形同虛設
中央企業當前正處于高速發展和深化改革的關鍵時期,加之國際形勢復雜多變,企業面臨的風險無論從表現形式還是從作用機理分析,都較傳統意義上的風險發生了本質變化,如施行海外擴張戰略可能誘發多元化風險和國際化經營風險,進軍資本市場、開展資本運營可能導致金融工具投資風險,進行收購重組可能產生重組收購風險等等,從目前中央企業風險管理實踐情況看,大部分企業尚未建立行之有效的全面風險管理體系,風險管理機制仍停留在防范傳統經營風險和財務風險的初級階段,風險管理手段極為落后,一旦遇到上述“新型”風險只能束手無策。同時,由于中央企業治理結構尚待完善、內部審計缺乏獨立性,致使內審部門形同虛設,內部監督職能被大大弱化,企業內部最后一道防火線也基本失去了抵御風險的能力。
三、穩步推進中央企業內部控制體系建設的主要措施
1.加強內部控制隊伍自身建設
加強內部控制隊伍自身建設是做好內部控制工作的基礎和出發點,在當前形勢下,做好內部控制隊伍建設工作,對穩步推進內部控制建設具有重要意義。中央企業要高度重視內部控制隊伍的建設,按照國資委和財政部關于中央企業加快構建內控體系的有關要求,配備專職內部控制工作人員,確保內部控制工作的獨立性。從事內部控制的工作人員,首先要熱愛內部控制工作、具有較高的職業道德水平;其次要不斷加強學習,切實提高分析、解決問題的能力;最后要大膽創新,深入研究新情況、探索新規律、解決新問題,積極探索具有本企業特色、符合形勢發展要求的內部控制工作新思路。
2.完善法人治理結構,提高內部控制管理的意識
對于正處于快速發展時期的中央企業來說,法人治理結構的缺陷,尤其是董事會職責體系的缺失,將嚴重制約內部控制體系的建設和實施,最終影響企業的可持續發展進程。從實際情況看,中央企業成立董事會體系并非難事,但要真正建立客觀、公正的董事會成員選拔機制和議事機制,還有很長的路要走。對于已建立董事會的中央企業,要建立健全規范的議事規則,明確董事會、監事會和管理層的職責,強化集體決策,實現所有權、經營權、監督權的有效制衡;對于尚未建立董事會的中央企業,要明確管理層的職責權限,強化民主決策,增加牽制和監督,從源頭上避免權力濫用的情況發生。
3.加強內部控制文化培育和內部控制理念宣傳
企業文化是內部控制得以順利實施的“劑”和“堵漏劑”,良好的企業文化能夠與企業內部控制體系有機結合,有效減少內部控制實施過程中出現的問題與矛盾。當內部控制體系出現設計缺失或者執行失敗等問題時,企業文化能夠增強企業員工的自控力,激發員工的使命感和責任心,確保企業始終圍繞既定經營目標平穩運行。中央企業應將內部控制理念的宣傳教育與企業文化的培養有機結合,通過企業內網、書面文件、專家培訓、座談交流等多種形式,加強企業內部控制文化的培育和內部控制理念的宣傳,提高員工的內部控制管理積極性和主動性,變“要我控”為“我要控”。
4.完善內部審計機制,充分發揮內部監督職能
公司治理實踐證明,作為內部控制管理得以有效開展的重要輔助措施,內部審計工作的有序、高效開展能夠提升企業內部控制建設和實施的效率,從這個角度分析,內部審計可視為對內部控制的再控制。鑒于目前中央企業的內部審計工作普遍存在功能弱化甚至流于形式等問題,中央企業首先應加快內部審計部門的建設進度、培養具有較高職業水準的內審團隊;其次應結合企業組織架構對內部審計部門的權屬關系進行合理調整,確保內部審計的獨立性;同時還應擴大內部審計的范圍、豐富內部審計的內容,充分發揮其內部監督職能,進而促進內部控制體系的建設和實施。
5.構建風險管理長效機制
風險管理是內部控制體系的重要環節。中央企業應該轉變傳統的風險管理觀念,由被動控制風險轉為主動管理風險,構建風險管理長效機制,做到控制風險的同時不失機遇,實現企業風險管理能力和價值創造能力的同步提升。從目前情況看,中央企業應主要做好以下工作:一是加強風險管理的培訓教育,幫助員工樹立風險管理意識,提高員工參與風險管理的積極性;二是依托內部審計部門建立風險管理體系,專注企業運營風險的監控與防范;三是分別從風險識別和評估等方面,完善和豐富風險管理措施,全面提升風險管理水平;四是建立風險預警系統,對企業經營過程中的重大風險實施動態監控,及時預警信息,制訂相應風險應急預案;五是加強高風險投資業務的風險監控和管理,對于投資規模大、資金占用多的高風險投資項目,應配備專業人員進行管理,確保投資風險可控。
參考文獻:
[1]樊行健.公司治理與財務治理.會計研究,2005年第2期
[2]丁友剛,胡興國.內部控制、風險控制與風險管理——基于組織目標的概念解說與思想演進.會計研究,2007年第12期
雖然傳統上我國商業銀行對操作風險的管理十分重視,但由于銀行自身治理有效性不足,風險控制文化缺乏,內部組織結構不合理,缺乏現代風險理論和技術支撐,信息化水平不高等原因,商業銀行尤其是規模較小的城市商業銀行對操作風險的管理能力有明顯欠缺,由此產生的案件時有發生。
強化內部控制和操作風險管理理念,建立良好的風險控制企業文化氛圍。
對于城市商業銀行來說,引進國際銀行業先進的操作風險管理理念,形成良好的風險控制企業文化是迫在眉睫的任務。現代銀行操作風險主要來自內部控制和外部事件兩個層面,主要包括人員風險、制度和流程風險、技術風險以及操作策略風險。
銀行操作風險的防范主要依賴完善的內部控制。巴塞爾銀行監管委員會1997年在《有效銀行監管的核心原則》中提出:銀行最重大的操作風險在于內部控制及公司治理機制的失效。根據《商業銀行內部控制指引》的定義:內部控制是商業銀行為實現經營目標,通過制定和實施一系列制度、程序和方法,對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。
與國內其他商業銀行相似,錦州市商業銀行成立初期注重資產規模的擴張和市場占有率的提高,希望在區域銀行市場獲得一席之地,以完成最初的生存和發展需要。在這一發展階段,銀行的風險意識還處于萌芽狀態,雖然從管理層到員工都能夠意識到風險的重要性,但是在制度上缺乏風險控制的有效手段和科學方法。隨著市場競爭日益激烈及銀行風險監管要求的不斷深化,管理層深刻地意識到必須形成風險控制企業文化,建立科學的風險管理和內部控制體系,將先進的風險控制手段和方法與銀行自身經營特點相結合,做到“實用、管用和會用”,從而全面提升銀行的風險管理水平。
為在較短時間內使風險管理和內控能力獲得實質性提高,錦州市商業銀行對風險管理和內部控制體系進行了全面再造。通過風險管理和內部控制項目的實施,引入了科學的銀行操作風險管理理念,加強了對管理層和員工的內部控制和操作風險管理理念和方法的培訓。在銀行內部,將風險管理由高深的理論變為所有銀行員工的自覺意識和行為,從銀行高層管理者到基層員工對內控和操作風險的內容和含義有了準確的理解,清楚地認識到銀行內控和操作風險和每名員工的相關程度。
與此同時,項目小組對原有績效考核和薪酬體系進行了重新設計,將包括操作風險管理在內的全面風險管理內容融入其中,使內部控制和風險管理不僅是對員工日常工作的要求,并且成為衡量部門績效的成本因素,直接影響部門的經營效益考核結果,進而形成管理者和員工風險管理的激勵機制。通過事前培訓、事中監督和事后考核,已形成良好的內部控制和風險管理企業文化氛圍。
進一步完善風險控制的組織結構和崗責體系。
完善的組織架構是保證內部控制和風險管理的組織保障,科學的崗位職責設計能夠確保每名員工在內控和風險管理工作上權、責、利明確分工,進而通過合理的績效考核和激勵機制保證執行。項目小組結合內控和風險管理的科學理念對自身的組織架構進行了改造,對崗位職責進行了重新設計。
良好的公司治理結構是商業銀行進行有效風險管理的制度基礎和前提。錦州市商業銀行通過加強公司治理,強化股東會、董事會職能,從源頭上提高內部控制和風險管理意識。在項目實施中,進一步強化董事會和各委員會的職能,確保董事會能夠真正在銀行重大決策中發揮作用。在完善原有職能的同時,成立資產負債管理委員會、審計稽核管理委員會、提名管理委員會、信息管理委員會和戰略發展委員會,進一步加強對銀行的內部控制。
在風險管理和內控項目中,錦州市商業銀行著重強化了風險管理部和稽核部門的工作職能。垂直、獨立、權威的風險管理組織機制是加強風險管理的組織保障;健全、配套的風險管理機制是風險管理的必要手段和配套措施。為全面有效地進行風險管理,錦州市商業銀行成立了由銀行董事會和高管層直接領導的以獨立風險管理部門為中心,與各個業務部門緊密聯系的獨立的風險管理體系。風險管理部負責對包括信用風險、市場風險和操作風險在內的風險進行全面管理。風險管理部運用各種管理手段,包括政策約束、流程規范及有效量化支持工具實施風險管理,將各類風險損失控制在可接受的范圍內。
錦州市商業銀行注重通過內部稽核部門發揮監督和控制職能。通過建立具有高度權威性與獨立性的稽核部門,進一步增強其在內控評價與監督方面的職能。稽核部是全行最高的稽核管理部門,負責全行下屬各經營機構以及各業務管理部門的監督與稽核,直接向董事會及稽核審計委員會負責。目前總部正著手對下屬機構進行風險分類,根據不同機構的風險等級采用差別化的稽核方式,強化對存在較大風險的機構的稽核審計工作。
建立科學的內部控制、風險管理制度與流程體系。
錦州市商業銀行通過完善各部門的內部控制制度、優化風險控制流程來降低和防范操作風險,將系統、標準的管理方法運用到各類業務的操作風險管理當中,全面梳理各項業務流程,建立有利于全面風險管理的內部控制體系。
為更好地體現風險管理的獨立性,錦州市商業銀行在原有單一的業務線基礎上分離出風險管理線,建立了風險經理制度,對每家支行派駐風險經理,負責對支行風險的全面審查工作。風險經理由風險管理部管理,不隸屬于每家支行,從而避免由于經濟利益的驅動而導致的對風險的忽視。通過實施稽核專員制度,稽核專員負責對支行經營過程中的內部控制和操作風險問題進行現場和非現場檢查,并按照各支行內部控制管理水平的不同確定現場稽核頻率。
項目小組設計了風險信息報告和評估反饋機制。建立覆蓋全行的風險信息報告機制的目的在于及時、全面地向決策層和管理層提供經營管理中涉及的各類風險與內控狀況,確保穩健經營。風險報告路線采取縱向報送與橫向報送相結合的矩陣式結構,即部門或者支行向總部對口管理部門報送風險報告的同時,必須向風險管理部門報送。建立制度評估反饋制度的目的在于及時發現、報告和糾正內部控制的缺陷,不斷提高規章制度的適應性和操作性,從而增加對基層機構的控制能力。
在制度設計的同時,錦州市商業銀行對原有的風險管理流程體系進行了進一步優化,減少了貸款審批環節,進一步明確了客戶經理、風險經理和最終審批人的風險責任。由于引入先進的風險控制方法,雖然監控環節減少,但是信息傳達的透明度提高,加之激勵約束機制與風險責任的直接聯系,提高了風險管理的質量,并且降低了管理成本。
建立涵蓋風險管理內容的績效和薪酬考評體系。
員工的有效激勵對風險管理的科學性和效率性具有根本性影響。為提高對員工的風險約束,項目小組在建立涵蓋風險內容的部門績效考核的基礎上,重新設計了薪酬考評體系,將風險考核納入了員工激勵機制。
在對部門績效考核體系的設計中,項目小組設計了關鍵績效指標體系(KPI),運用平衡記分卡實現了績效考核要素的全面性要求,引入了包括風險調整的資本收益率(RAROC)在內的綜合性銀行績效指標,避免了原有考核體系由于指標的相關性造成的激勵沖突,并將風險成本和風險資本作為重要因素明確地納入考核,體現了考核標準的科學性。在績效考核體系的基礎上,項目小組設計了包含風險管理激勵機制的員工薪酬體系,通過采用不同的薪酬結構和支付期限避免了風險偏好不同的員工之間的激勵沖突。
錦州市商業銀行內控和操作風險管理的未來規劃。
良好的內控和風險管理體系要有效地實施才能實現,錦州市商業銀行將繼續完善新體系的實施工作,加強風險量化管理精確化的準備工作,確保項目設計目標的最終實現。
關鍵詞:企業;財務內部控制;制度
引言
財務內部控制的研究具有相對較遠的淵源。1949年,美國CAPO首次提出了財務內部控制的概念。1992年,美國COSO在其報告“財務內部控制-集成框架”中推廣了財務內部控制的概念和要素。COSO于2004年了“企業財務內部控制理念”,通過打破財務內部控制的先前限制,使財務內部控制與企業風險管理緊密集成。中國財務內部控制的研究始于1980年代,企業財務內部控制的研究還不多,大部分集中在如何改善財務內部控制上。目前,企業的財務內部控制存在許多問題,例如對財務內部控制的了解不足,缺乏管理模式的約束以及內部有效性的不足等,因此,企業需要加強對全體員工的道德培訓和財務內部控制體系的教育,建立與實際相適應的有效財務內部控制體系,并加強監督。中小企業的財務內部控制問題包括內部審計功能的弱點,因此企業需要加強財務內部控制的審計。從業務流程的組織結構,財務內部控制體系和財務內部控制機制等方面研究了國外小型制造商存在的問題,但僅限于財務內部控制體系和內部過程,大多數研究都忽略了財務內部控制與財務內部控制之間的有機結合。
一、企業財務內部控制現狀分析
(一)風險管理意識不強
1.風險識別能力弱
企業經理大多是經驗豐富的管理人員,他們的管理能力和素質跟不上經濟發展和市場變化的步伐。由于缺乏足夠的知識管理理論,他們中的大多數無法通過站在整體和戰略的角度來識別業務中固有的潛在風險。
2.人員質量控制不到位
企業風險管理是對人的管理,因為企業的所有活動都是由人實施和操作的。中國制造業中的大多數是國有企業,人員素質參差不齊,這給企業的管理帶來了一些風險。
(二)工作流系統建設不完善
1.過程中步驟過多
當前的企業部門太小,不足以使業務流程的完成需要許多部門的協助。由于部門之間的獨立性和信息流緩慢,因此不同部門之間的通信很困難。因此,很難確保企業能夠在指定的時間內完成客戶需要的產品。
2.強制缺乏流程執行
在大多數企業中,一個普遍的問題是部門的角色和職責的定義不明確,企業也不例外。企業中沒有統一的標準,其導致工作流中某些部分的操作重復,資源浪費以及企業的財務風險。
3.生產線關鍵過程與績效沒有關系
通常,大多數企業都是基于生產的,并且沒有獨立的研發能力。因此,所需的員工資格和工資相對較低。
(三)組織不合理
1.管理水平不高,幅度小
現在,中國的企業仍處于廣泛管理的狀態,企業規模不大,大多數業務決策僅由老板決定。很多管理是相對的,概念化的,并沒有實質性的內容,企業高管無法及時,準確地獲取太多層次的基本信息,通常基于他們的經驗進行決策,導致整個企業的失敗和生存風險。
2.組織結構過于僵化
企業內部的結構組織過于僵化是導致企業財務內部控制出現局限性的最主要原因,企業內部的領導力不強,許多員工在工作中并沒有正式的職責,管理人員的職責不夠明確,員工的工作不具備組織性,很難提升企業財務內部控制的時效性。某些企業的領導力比較分散,過時的結構,組織和文化阻礙了企業財務內部控制的順利執行。領導力發展應考慮多方面的因素,這些因素可以提升企業財務內部控制的時效性,通過有效的領導力發揮,使組織結構更加靈活,才能在組織發展的環節中提升內部控制能力,有效的防范企業的內部風險。結合企業財務內部控制的類型,應該對員工進行有針對性的培訓,有些公司希望培養許多管理人員,通過在初級管理人員中選拔出有潛力的人員,進一步培訓,提升企業的內部控制效率。企業應該通過培訓和組織,提升各部門的工作效率,在進一步完善財務內部控制的基礎上,各組織之間呈現出凝聚力,有助于改善企業財務內部控制的進行。企業內部控制的流程還存在缺陷,各類流程和組織非常的僵化。因此,在結構組織中應該做出及時的改變。
二、企業財務內控管理制度的建立與完善探究
(一)基于全面風險管理的財務內部控制體系建設
基于全面風險管理的財務內部控制系統是基于全體員工,整個流程,全方位的財務內部控制系統,堅持將業務發展目標,運營效率,管理效率相結合的原則。全體員工的財務內部控制是企業領導層和相關職能部門參與的全面內部風險控制。它建立在統一管理,相互合作和責任等級的原則下,所有部門和員工在各級(決策,管理,總務人員)都有明確的職責,嚴格的責任,共同的責任。為了實現完整的財務內部控制概念,企業需要建立內部風險管理文化,風險控制管理將完全嵌入公司文化中,并且所有員工都將形成良好的文化。
(二)整個過程的財務內部控制
整個過程的財務內部控制是一個財務內部控制的閉環系統,包括風險預警和評估,控制活動,內部監督和反饋,即通過“整個過程”控制之前,控制活動是一種重要手段,其涵蓋業務,如業務流程,財務活動和其他業務方面的經驗,以實現規范流程和可生物降解的目標;信息通信是財務內部控制的重要條件,關鍵是建立通信渠道,確保信息系統的安全性和可靠性。內部監督是財務內部控制的重要保證,它通過持續監控和獨立評估來達到監督目標。
(三)全方位的財務內部控制
創造出“內控效果”,最終達到經濟效益,提高產品質量,降低成本。
(四)完善風險管理
為了促進基于全面風險管理的財務內部控制體系的有效實施,我們提出以下建議。
1.樹立良好的企業文化,優化財務內部控制環境
健康的企業文化可以對財務內部控制產生積極的影響。企業應樹立全面的風險管理理念,樹立“全員,全過程,全向”的財務內部控制文化,努力樹立從決策到普通員工的風險意識。在整個企業中,從根本上改善財務內部控制環境。
2.合理組織建設
組織結構應明確各部門和職務的工作權限和職責,輔之以激勵和約束機制,同時建立激勵和約束機制,民主管理規則,透明的決策過程,嚴格有效的執行制度和健全的制度。有效的監控系統。為確保有效執行財務內部控制機制,公司可以設立專門的內部授權部門來履行財務內部控制職責,從而為財務內部控制在職能上的順利實施提供了保證。1993年、1998年和2003年完成了對我國企業的綜合評估。評估是基于在危害源,稱為惡化因素和預期發生頻率的框架內全面識別特定風險的基礎上進行的風險事件,范圍從連續到每個世紀少于一個事件。在這些評估之間,開展了許多項目來減輕托收風險。這些活動大大減少了收款的總風險,但并非評估風險的所有變化都與實際風險的變化有關。三種風險評估結果的比較表明,差異源于:風險感知的變化,由于對風險的了解或量化能力提高而產生的變化,風險處理導致特定風險幅度的變化。除了可以為進一步的收集護理和保護研究活動確定優先級之外,反復進行的風險評估還極大地提高了人員,管理和治理意識,包括收集護理問題以及隨著時間的推移收集風險的變化,結果可以評估提議的風險處理措施的收益以及進一步風險表征的預期收益。
3.建立健全制度
建立健全基于綜合風險管理的財務內部控制體系,是中小企業生產企業財務內部控制的保證。完善企業制度要從以下幾個方面著手:一是完善企業范圍的風險管理體系,幫助管理者防范企業財務等風險。其次,建立健全的內部檢查制度。需要建立財務內部控制制度的有:內部審計制度、財務批準機構、簽名合并制度、成本核算分析和財務會計制度。第三,規范業務流程的建設。企業應梳理業務的各個方面,并使用統一的流程規范來繪制流程圖。并將關鍵過程管理作為績效評估的重要指標。
(五)完善財務內部控制的三道防線
1.第一道防線——完善運營管理
三道防線模型區分了有效風險管理的內容。(1)擁有和管理風險的職能(2)監督風險的職能(3)提供獨立保證的功能作為第一道防線,運營經理擁有并管理風險。他們還負責實施糾正措施,解決業務流程和控制缺陷的問題。運營管理層負責維護有效的財務內部控制并執行日常風險和控制程序。運營管理層識別、評估、控制和緩解風險,指導內部流程的開發和實施政策和程序,并確保活動與目標和目標相一致。通過級聯的責任結構,中層管理人員設計和實施詳細的程序,以控制和監督員工對這些程序的執行。防線,因為在操作管理的指導下將控制設計為系統和過程。應該有足夠的管理和監督控制措施,以確保合規并突出控制故障和突發事件。
2.第二道防線:風險管理和合規功能
在具有完善的財務內控制度情況下,僅需一個防御線即可確保有效的風險管理。但是,在現實世界中,單道防線通常會被證明是不夠的。管理部門建立了各種風險管理和合規,以幫助建立和監控第一道防線。具體功能因組織和行業而異,但第二道防線中的典型功能包括以下幾點,風險管理職能部門或委員會,通過運營管理促進和監控有效風險管理實踐的實施,并協助風險所有者確定目標風險敞口并在整個組織中報告足夠的與風險相關的信息。合規功能可監視各種特定風險,例如不遵守適用法律和法規。以這種身份,單獨的職能直接向高級管理層報告,在某些業務部門直接向理事機構報告。單個組織中通常存在多個合規功能,負責特定類型的合規性監視,例如健康和安全,供應鏈,環境或質量監視。負責財務風險和財務報告問題的控制者職能。管理層建立了這些職能,以確保正確設計,實施適當的第一道防線并按預期進行操作。這些功能中的每一個都與第一道防線有一定程度的獨立性,但是它們本質上是管理功能。作為管理職能,他們可以直接干預修改和開發財務內部控制和風險系統。因此,第二道防線起著至關重要的作用,但不能向理事機構提供有關風險管理和財務內部控制的真正獨立分析。這些職能的職責因其具體性質而異,但可以包括,(1)支持管理策略,定義角色和職責,并設定實施目標。(2)提供風險管理框架。(3)識別已知和新出現的問題。(4)識別組織隱性風險偏好的變化。(5)協助管理層制定流程和控制措施以管理風險和問題。(6)提供有關風險管理流程的指導和培訓。(7)通過運營管理促進和監控有效風險管理實踐的實施。(8)提醒運營管理人員新出現的問題以及不斷變化的法規和風險情況。(9)監控財務內部控制的充分性和有效性,報告的準確性和完整性,遵守法律法規的情況以及及時糾正缺陷。
3.第三道防線:內部審核
內部審計員根據組織內最高的獨立性和客觀性,為理事機構和高級管理人員提供全面的保證。在第二道防線中無法獲得如此高的獨立性。內部審計為治理,風險管理和財務內部控制的有效性提供保證,包括第一道防線和第二道防線實現風險管理和控制目標的方式。向高級管理層和理事機構報告的保證范圍通常包括從以下幾點。廣泛的目標,包括運營的效率和有效性;資產保護;報告過程的可靠性和完整性;并遵守法律,法規,政策,程序和合同。風險管理和財務內部控制框架的所有要素,包括:財務內部控制環境;組織風險管理框架的所有要素(即風險識別,風險評估和響應);信息和溝通;和監控。整體實體,部門,子公司,運營單位和職能(包括業務流程,例如銷售,生產,營銷,安全,客戶職能和運營)以及支持職能(例如收支會計,人力資源),采購,工資,預算,基礎設施和資產管理,庫存和信息技術。建立專業的內部審計活動應是所有組織的治理要求。這不僅對于大中型組織很重要,對于小型實體也可能同樣重要,因為它們可能會面臨同樣復雜的環境,其非正式的,穩健的組織結構無法確保其治理和風險管理流程的有效性。審計在滿足某些條件(促進其獨立性和專業性)的前提下,為有效的組織治理作出了積極的貢獻。最佳實踐是建立和維護獨立,足夠,有能力的內部審核職能,其中包括,(1)按照公認的內部審計慣例的國際標準行事。(2)向組織中足夠高的級別匯報以能夠獨立執行其職責。
(六)聘請外部審計師,監管人和其他外部機構
外部審計師,監管者和其他外部機構位于組織結構之外,但其可以在組織的整體治理和控制結構中發揮重要作用,在金融服務或保險等受監管行業中尤其如此。監管機構有時會制定要求,以加強組織內的控制,而在其他情況下,則執行獨立和客觀的職能,以評估與這些要求有關的第一、第二或第三道防線的全部或部分。如果有效地進行協調,則可以將外部審計師,監管機構和組織外部的其他組織視為額外的防線,從而為組織的股東(包括理事機構和高級管理層)提供保證,但是鑒于其任務的具體范圍和目標,所收集的風險信息的范圍通常不及組織內部的三道防線所涵蓋的范圍。
(七)建立完善的信用管理體系
信用政策是信用管理體系中至關重要的組成部分,在信用標準,信用條件,催收政策的制定中。信用標準是指當企業同意為客戶提供信用授信時,客戶必須具有最低的支付能力,通常用預期的壞賬損失百分比表示,當一家公司決定信用標準時,企業必須主要考慮以下兩個因素:1.考慮公司承受違約風險的能力;2.了解客戶的信用狀況,以此為基礎給予或不給予信用偏好。信用條件是一個精確條件公司要求客戶付款的方式,主要包括信用期,折扣期和現金折扣。收款政策是指公司在信用合作社采用收款策略時所采用的收款策略。如果企業采取積極的收款政策,則可能會減少應收賬款的成本和壞賬的損失,這會增加收款成本,因此,明智的信貸政策決定了,企業必須考慮信貸標準,信貸條件和收款政策,以提高應收賬款的百分比。建立應收賬款的防范制度為了防止可能的麻煩,有必要建立防范制度。①最好建立一個專業的信用管理機構來管理信用銷售;②建立客戶資源動態管理系統;③建立應收賬款控制制度。對應收賬款進行整合。為了有效地收回逾期賬款,公司應采取合理可行的措施。①成立專項搜集小組;②重組債務;③債權人的出售權。
結語
本文分析了企業財務內部控制和風險管理的現狀,構建了基于綜合風險管理的企業財務內部控制框架,并提出了促進其有效實施的建議,促進企業長遠發展。
參考文獻
[1]樊慧敏.新時期企業財務部門內控制度的建立與運行[J].今日財富,2021(08):165–166.
[2]柏正瓊.國有企業財務內控管理制度存在的問題[J].中國集體經濟,2021(09):145–146.
關鍵詞:企業內部控制;風險管理;機制;管理體系
前言
十八世紀產業革命之后,內部控制的思想誕生了,到了二十世紀,內部控制在國際上得到了迅速的發展,并且無論是理論還是內容都得到了豐富。隨著社會的不斷進步,科學技術的不斷發展,二十世紀90年代,內部控制開始融入了一種先進的理念——風險管理,這使得企業內部控制進入了一個新的研究階段。在國內,許多學者開始從風險管理的角度出發,研究企業內部控制,提出了許多觀點以及理論,在企業內部控制的風險管理研究方面也取得了一定的成果。本文分析了企業內部控制與風險管理的關系,針對我國企業內部控制風險管理存在的問題進行分析,并提出了相關的措施。
一、企業內部控制和風險管理的關系
1.內部關系
在風險導向內部控制的觀念下,風險管理已經成為了組織發展的關鍵,風險管理是對企業內部控制的一種自然發展狀態,然而技術的發展推動了企業內部控制走向風險管理。
2.外部關系
無論是企業內部控制還是風險管理,它們都能為實現企業的目標提供合理科學的保證,風險管理與企業內部控制的組成要素,其中有五個方面是相同的,即風險評估;環境;控制活動;監督;信息與溝通這五個方面,這五方面的重合是由二者目標的多數重合以及二者實現機制的相似性決定的。風險管理還提出了新觀念,即風險組合和整體風險管理。
二、我國企業內部控制風險管理存在的問題
1.薄弱的企業風險控制意識
當今國際市場競爭激烈,外資企業蜂擁而入我國,國內企業壓力增大,企業所面臨的風險比較復雜。在面對如此激烈的競爭同時,國內的大部分企業風險意識仍然處于薄弱狀態,大多數的管理者僅僅關注財務方面的風險,風險控制與管理方面的意識較為薄弱,一些企業發生嚴重的虧損,其主要原因就是這些企業的管理者缺乏風險管理方面的意識,并且具有嚴重的投機心理。
2.企業治理結構不完善
公司治理結構的完善與完整是保證企業內部控制功能正常發揮的前提條件,也是促使其內部控制能夠有效運行的基礎,企業的管理層是企業內部控制的主體,如果沒有合理的治理結構,那么,企業內部控制制度的實施就很難得以保障。在企業治理結構體系中,董事會是企業內部控制以及風險管理的核心,董事會要對風險管理負有總體的責任,在內部控制體系中,董事會能否發揮作用,對企業內部控制以及風險管理體系的完善與建設具有重要的作用。
3.我國企業風險控制體系及其內部控制監督機制的缺失
首先,在我國企業中,獨立的風險管理部門非常少,有的甚至沒有。在現代社會,企業所面臨風險與不確定因素越來越多,也越來越復雜,設置專門的風險管理部門是十分重要和必要的。其次,我國企業還缺少對風險的全面性評估、排序,企業內部控制體系發揮作用的前提是必須要有完整的完善的風險評估體系以及風險識別體系,企業必須要有完備的風險管理機制,對企業面臨的風險進行全面性的評估。企業內部控制是一個持續的過程,在這個持續的過程中,要依據風險排序的結果,針對風險較大的過程,通過大量的管理機制與制度對其進行管理與約束,以保證企業實現目標。因此,為了保證企業管理體系能夠有良好的管理效果,企業內部控制體系就要不斷適應生產環境所產生的各種問題,就必須能夠對企業內部控制進行持續的監督,確保企業事后監督和事前監督的有機結合。
3.浙江企業內部控制狀況與存在的問題
目前,浙江很多企業的內部控制都存在著許多問題,某些企業由于過分的注重效益,導致了許多關鍵點的控制沒有發揮其作用。與此同時,一些企業面臨突發事件時,缺乏應對的措施。在監督的過程中,只注重程序忽視了監督責任人與內部控制執行機構,出現監督錯位的現象,損害了企業的形象與利益。在企業內部控制的管理層中,風險管理控制意識比較薄弱,評估風險明顯不足,缺乏防范風險的措施與政策。
三、完善企業內部控制的風險管理對策
1.培養風險管理理念,完善治理結構
培養良好的風險管理理念是企業風險管理的基礎條件,也是企業內部控制的環境要素。企業的風險管理不僅影響企業的文化風險以及經營方式,同時也影響企業目標的實現,企業風險管理體現的是企業的整體價值。所以,樹立正確的企業風險管理理念,才能使得企業積極應對所面臨的風險,才能使得企業健康向前發展。對一個企業來說,風險管理理念是對風險的整體認識以及態度,要求企業內部的所有人員必須對風險管理有正確的認知,通過各種有效的途徑加強員工的風險意識,使員工真正具有風險意識。
完善治理結構首先要充分重視企業董事的作用。要充分發揮企業董事的核心作用與監督地位,肯定董事的作用。其次,必須從法律上確定董事的獨立性,其目的是為了發揮獨立董事的職責。最后,建立專門的人才資源,提高獨立董事的專業水平,解決獨立董事“不懂事”問題,使得企業能夠根據企業的工作需要,來挑選能力較強的人才。
2.完善公司風險管理體系建立企業內部控制管理機制
首先,要對企業的風險事項進行全面評估與識別。在生產經營過程中,必須對企業所面臨的的各類風險進行識別排序,及時采取措施,將機會與風險分清,促使企業能夠抓住機會,避免風險。建立完善的風險管理體系,去確保企業目標的實現。其次,對企業風險事項進行分類與總結。通常來說,主要有兩個因素:內因與外因。內部因素主要有經營風險;組織風險;技術因素;戰略風險以及財務風險。外部因素主要有法律法規;自然災害;市場競爭以及政治因素等。所以,企業要根據自身發展的特點,選擇合適的風險因素劃分方法,并將企業所面臨的各種風險進行識別與評估,并采用適當的方法來識別企業潛在的風險。
在建立企業內部控制體系時,要科學設計,規范運行,全面改進更新,實施有效的評價與監督。科學設計具有良好的預見性與前瞻性,建立科學的企業內部控制體系,對企業可能面臨的各類風險進行全面的控制與防范。注重人員的綜合強化管理,有效提升人員的風險意識。在實踐中,彌補不足,改正缺陷。因此,應該強化對企業內部控制制度的評價與監督, 能夠及時發現問題,采用合理的措施進行解決。
3.強化企業內部控制風險管理
首先,要實施風險評價與評估,強化企業的風險管理,創建完善的管理機制。實施量化風險分析,進行人員培訓,培養其形成完備的、科學的風險管理理念,能夠意識到風險評價對企業決策產生的重要影響。提升員工的風險防范意識,抵制不良行為,全面提升實施企業內部控制制度的效果與質量。其次,對企業內部的風險管理環境進行完善,要準確的預測企業未來面臨的風險,及時實施通報風險。我們應該優化企業內部的環境,為了達到完善風險管理的效果,依據我國的法律法規建立合理的治理結構,嚴格執行、建立合理的體制機構,提升風險管理的綜合能力。
結論
終上所述,企業控制風險已經在企業活動中成為了主要部分,通過企業內部風險控制狀況與風險管理存在的問題,我們要根據企業的實際情況采取有利的措施。只有制定切實有效的企業內部控制管理規范機制,強化企業內部控制風險管理,才能全面提高企業的綜合效益,推進企業實現可持續的、健康的、全面的發展。(作者單位:浙江公信認證有限公司)
參考文獻:
[1]李明.企業內部控制與風險管理[M].北京: 經濟科學出版社,2007.
[2]陳利軍,徐國強.內部控制與組織控制實證研究[M].大連: 東北財經大學出版社,2008.
[3]李明輝.論我國衍生工具內部控制機制的構建[J].會計研究,2008,(1).
關鍵詞:銀行集團;信貸業務;內部控制
由于銀行集團內部機構眾多,且母銀行、附屬機構處于不同的或兩級獨立法人結構之下,伴隨著信貸資產的快速發展,銀行集團信貸資產業務的風險也在不斷累積,管理方面的諸多問題日益顯現,如信貸風險文化不統一,缺乏系統、聯動的內部控制,主動的風險識別與評估機制不健全,不能隨著業務發展變化及時更新等,反映出銀行集團信貸業務內部控制方面存在較大缺陷。因此,通過強化銀行集團信貸內部控制建設,促使銀行集團內各機構提高風險防控管理水平,發揮內部控制的健全性、有效性,對于信貸資金運用的安全性、穩健性具有重要意義。
一、銀行集團信貸業務的特點
(一)信貸管理層級的復雜性
銀行集團信貸管理的特殊性源于并表管理所形成的母銀行、各附屬機構之間特殊的管理模式與利益關系。一般來說,銀行集團的并表管理范圍包括:一是直接擁有附屬機構或子公司50%以上表決權,對其經營決策具有支配性作用;二是雖然只擁有50%以下(含)表決權,但可以任免該公司董事會或經營管理層的主要成員或持有多數表決權的;三是根據附屬機構的章程,可以支配該機構的經營決策和財務政策;四是附屬機構的經營規模在銀行集團整體規模占比較低,但其所引致的經營風險對銀行集團的風險管理、資本損耗、利潤損失以及財務收支情況形成重要影響的。由于不同層級機構之間,雖然同屬于同一母公司,但法人形式上卻相對獨立,較為分散,往往通過股權來控制,所以統一執行信貸政策具有天然的復雜性。
(二)授信標準的多樣性
銀行集團內部存在著多種經營主體,每個主體的業務重點、產品形式、業務渠道都不盡相同,致使信貸管理的具有復雜性,銀行本級(母行)、各附屬機構都是不同的授信主體,如果沒有統一的內部控制標準,對于信貸政策、信貸風險文化更是沒有統一標準,在客戶準入、授信額度把握等方面不能形成“合力”,容易在銀行集團層面對同一客戶進行多頭、過度授信,如果單一客戶出現經營困難,那么其在銀行集團內所有的授信全都會發生信貸風險,進而可能形成信貸損失。同時,由于母行與各附屬機構對于同一客戶執行不同的授信標準,致使個別客戶在銀行集團內容獲得難易不同的受信方式,進而也會產生風險。銀行集團的業務品種多、內部利益復雜化,使信貸風險更為復雜、多樣,不易管理。
(三)管理信號傳遞的衰弱性
一般情況下,單一銀行的風險政策傳導是從董事會發起的,由董事會或其下屬的風險管理委員會制訂銀行信貸風險政策、風險文化與偏好,由經營管理層負責具體實施與落實,并對經營機構,如分行等進行傳導與考核,這種單一銀行制下的信貸管理模式相對簡單、有效。但在銀行集團模式下信貸管理傳遞的信號就存在衰弱性,特別是銀行為主導的方式下,銀行本級不僅要負責自身條線的業務,同時還要管理與指導銀行集團所屬的各類機構,在管理半徑、管理方式等方面,與銀行自身模式都不盡相同,獨立經營、相對自主的各附屬機構,由于背負銀行集團利潤、股東回報等多項要求,在業務經營上依靠集團,與集團分享同一客戶,但在風險與收益平衡上,卻往往忽視風險,強調收益,這樣就會偏離銀行信貸風險政策與理念,管理信號在傳遞過程中不斷衰弱,甚至在末端出現相反情況,該授信退出的,反而大舉進入,致使風險加大,形成最終損失。由于銀行集團信貸內控管理的特殊性,不能對各附屬機構進行簡單的條線式管理,應通過建立完善、聯動的信貸業務內部控制制度,發現控制缺陷,監督整改,提高銀行集團信貸風險管理的有效性、防范集團信貸業務風險。
二、銀行集團信貸業務內部控制存在的問題
我國銀行集團信貸內控體系還顯得比較落后,一個突出的表現就是在風險管理的組織制度上,特別是在控股公司層面的信貸風險管理明顯缺乏有效的運作機制和組織制度的保障。多數銀行集團采用了分散式風險管理模式,建立了由董事會負最終責任、管理層直接領導,以相關專業委員會為依托,集團內控管理中心全面協調,各職能部門密切配合,覆蓋各子公司及業務條線的“三位一體”的信貸風險管理體系。在實踐中,銀行集團還存在集團信貸業務內部控制建設不足、信貸風險偏好傳導失真以及信貸授權引導失效等情況,導致在整體信貸風險管理中經常暴露出以下問題:一是信貸資產總體規模不易控。對于銀行集團,附屬機構不受存貸款等控制指標的影響,附屬機構因利潤指標、考核壓力等,通過“期限錯配”創利模式,不斷擴大信貸規模,在信貸資金“滾動周轉”中,對銀行集團的信用風險造成巨大影響。二是授信套利。在銀行集團內部,由于機構眾多,對于同一客戶,有不同的審批通道可以選擇。需做業務時,可選擇最容易通過的授信通道,進行授信套利,對于信貸客戶的風險識別、授信標準、總體額度把握等授信控制都提出挑戰。三是影子銀行影響。銀行集團的信貸業務不易查詢,只能依靠客戶自我報告或通過網絡信息查詢,既不全面又不準確,若企業不僅在銀行集團進行“信貸套信”,而且還在其他金融機構“套信”,就不能有效應對“影子銀行”影響,進而威脅到銀行集團信貸資金的安全。四是業務數據統計失真。對于信貸數據的分類、分層還不完善,給信貸業務管理帶來了較大難度。五是部分制度缺失、不明確;制度執行有待提高等,如銀行集團缺少對子公司資產風險分類的檢查和評估機制,缺少集團客戶風險預警細則等。
三、銀行集團信貸內部控制完善措施
對于集團信貸業務,應按照有效性、全面性、制衡性以及重要性與成本效益原則建立內部控制制度,并此基礎上,關注重大事項與高風險領域,以合理的控制成本達到最佳的內部控制效果,實現內部控制目標。應通過進一步明晰銀行集團內部有關信貸管理的職責邊界,并成立內部控制建設部門(如PMO辦公室)作為信貸業務內控體系開發、建設和持續維護、動態更新的專門機構,來不斷推動、完善內部控制體系建設,使集團信貸業務內部控制管理工作標準化、流程化、精細化,并著重通過內部控制建設來培育風險文化,培養風險管理人才,以實現持續、穩定、有效的風險控制,防范信貸風險的發生。
(一)強化“三大模塊”的功能建設
對于集團信貸業務的內部控制運行體系應由決策、執行、監督三個模塊組成:(1)決策模塊,由董事會及下屬專業委員會(風險管理委員會、關聯交易控制委員會)及行長組成,對銀行信貸風險管理、業務運作、內部控制等重大事項進行集體決策,遵循科學決策程序。按照公司法和相關規定,重大事項還應通過股東大會表決。(2)執行模塊,在分管信貸業務的副行長領導下,由各職能部門、附屬機構風險總監組成,負責執行信貸內部控制制度、落實內部控制措施、適時保證內部控制的有效性,并及時糾正內部控制存在的問題陷。(3)監督模塊,由監事會、審計部組成,負責確保業務管理、業務運作、員工行為等符合法律法規、公司規章制度及風險管理原則。
(二)建立信貸風險偏好管理框架
銀行集團應建立完善的信貸風險偏好管理框架,將風險偏好嵌入到信貸決策和風險管理等各項工作之中。而在制定風險偏好的過程中,應注意以下方面:一是風險偏好應反映銀行集團整體信貸風險的戰略,明確“什么能做、什么不能做”;二是風險偏好應與銀行集團的信貸經營規劃關聯,明確“將如何做以實現信貸戰略目標及信貸風險偏好”;三是風險偏好應對信貸風險管理體系和相關工作發揮指導作用,明確“是否按照既定偏好開展信貸業務”。
(三)培育信貸風險管理文化
風險管理文化應當長期一致地灌輸到金融控股公司的每一個層次乃至每個員工身上,使之以積極的態度去完成自己的風險管理職責,從而使得風險管理體系得以不斷完善。銀行集團在建立公司統一的風險文化時,應注意以下方面:一是強調風險管理的重要性和專業性;二是強調風險管理與業務部門的緊密聯系;三是保障風險管理部門的獨立性和話語權;四是將風險指標納入績效考核的體系之中;五是普及權衡風險和收益的理念;六是加強風險知識和監管要求的定期培訓;七是嚴格履行高管層對風險管理政策制度遵守情況的定期背書;八是實行關鍵信貸風險管理崗位的定期風險自評。
(四)完善信貸管理政策與流程
銀行集團在制定信貸風險管理政策和業務流程時,應秉持統一性和差異性并存的原則,在銀行層面和附屬機構層面建立統一但又有差異的信貸風險管理政策和流程。在銀行層面,應建立統一的信貸風險指引,明確銀行層面的風險管理及風險控制流程,以及參與風險管理流程的組織單元及其職責;對職能部門及附屬機構需遵循的各種信貸風險的組織架構及流程指引進行描述;在風險指引基礎上,持續完善內控合規制度。在業務條線/附屬機構層面,應在銀行層面風險指引和制度的基礎上設定業務條線/附屬機構內部的信貸風險管理流程及架構,并著重強調與業務條線或附屬機構業務相關的風險特性。
(五)建立有效的信貸決策機制
設立集團信貸評審委員會,負責審批權限內的授信,信貸決策應依據規定的程序進行,相關人員不得違反程序或減少程序進行授信。信貸評審委員會審議表決遵循集體審議、明確發表意見、有權人審批的原則,并按照“誰審批,誰負責”的原則明確審批責任。另外應建立審批權限制度,根據信貸風險大小,對不同種類、期限、擔保條件的授信確定不同的審批權限,審批權限應當采用量化風險指標。各附屬機構按照各自經營活動的性質和功能,建立以局部信貸風險控制為內涵的內部授權、授信管理制度。
(六)有效對接相關信貸風險控制
銀行集團與附屬子公司的信貸風險度與系統應當對接,相互銜接,成為一體。如銀行集團對于信貸風險評級系統,應與附屬子公司有效對接,以開展線上評級工作,并對相關子公司的信貸管理人員就客戶評級和債項評級進行業務培訓,以有效提升子公司的信貸風險定量管理能力。
作者:王李 單位:中國勞動關系學院
關鍵詞:內部審計 風險導向審計 內部控制評審風險管理
隨著我國科技的日新月異和經濟的迅速發展,需要各單位管理者對影響經營管理水平的因素進行監控和評價。因此,內審部門必須逐步深入到各個領域廣泛開展風險導向審計工作,加強內部控制評審,通過內控評審與風險導向審計的融合,協助管理層加強風險和危機管理意識,降低管理風險,改善經營管理,提高經濟效益,為各行業的可持續發展發揮積極作用。
一、 風險導向審計概念
風險導向審計是客觀的、獨立的鑒證和咨詢活動,是指審計人員在審計過程中,通過量化分析水平對審計項目的優先次序進行排序,以企業風險分析評估為導向,依據風險確定審計重點和范圍,對企業的風險管理、治理程序和內部控制進行評價,提出建設性建議和意見,實現單位價值增值。
二、風險管理審計與內部控制評審的關系
風險管理是內部控制的基本組成部分,內部審計人員對風險管理的審查和評價是內部控制審計基本內容之一。風險管理審計過程中,需要對實現組織目標有影響的各種不確定性事件進行識別與評估,通過采取相應措施,將影響控制在可接受范圍內。
內部控制評審也稱為內部控制系統審計,它是針對被審單位內部控制制度的健全性和有效性所進行的專項審查評價活動。通常通過評價內部控制的有效性,找出系統的薄弱與健全環節,達到預防控制弊端和促進有利環節的目的。但是,由于內部控制系統設計涉及到的節點過多,過程繁瑣。
風險導向內部審計流程如下:確定單位發展目標,分析影響目標的各種風險;確定風險水平,給出風險防范和控制建議;測定風險防范和控制是實行的有效性。這樣,風險導向內部審計建議具有針對性,對風險的事后評價可以反饋延伸到事前和事中,可以將對風險的判斷提升到戰略高度,對管理層而言非常有價值。
現代風險導向審計與內部控制評審相結合,能夠彌補傳統的賬項基礎審計、制度基礎審計下,對內部控制評價的依賴,對固有風險評價的不足。同時克服了審計資源在低風險和高風險審計領域的分配不當,防止造成低風險審計項目的審計過量和高風險審計項目的審計不足。二者結合相互補充相互促進,使審計重心前移,通過結合進行審計工作,既評估了控制風險,又綜合考慮了其他風險,既減少部門重復勞動,也減輕了單位的負擔,管控的效果也會更好。內部控制評審和風險導向審計結合后,可以形成一種力量的凝聚,實現1+1>2的效果,二者結合能夠創造高效率快速發展的審計局面。
三、 當前風險導向審計應用中存在的主要問題
(一)內部控制制度的局限性導致風險導向審計目標不能實現
在遵守國家法律、法規的基礎上,被審計單位為了合理保證企業財務報表的可靠性,提高經營效率和效果,必須實行內部控制政策和程序,由管理層和相關人員設計并共同遵守。雖然財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,但許多法規條例還僅僅停留在原則性層面,相當于財務會計概念框架的層次,內部控制尚缺乏一個完整的標準體系。
如果企業不能建立一個完整、有效的內部控制體系, 內部控制評審時,對于引發風險的內外因素、風險發生的可能性和預計帶來的后果、對抗風險的能力等,審計成效就會有局限性,風險導向審計的正常實施效果也就會大打折扣。另外,對于內部控制制度不能有效地貫徹執行,也會導致制度形同虛設,增加企業風險,導致風險導向審計目標不能實現。
(二)客觀環境及內部控制環境影響導致風險管理目標難以實現
隨著經濟全球化,不斷發展變化的商業環境和市場競爭,使得企業面臨著各種各樣的機遇和挑戰,不確定性隨時存在,經營風險增加,導致企業盈利能力、償債能力、持續經營能力的不確定性增大,隨之而來的內部控制環境也變化莫測。內部控制環境包括管理者的理念及風格、組織結構及各自的職能,確認職責權限的方法、監控的方法,也包括企業環境、企業文化。積極向上的企業文化,良好的企業內部控制環境,能夠激勵和正確引導企業向前發展,不良的企業環境將使風險管理的目標難以實現。
(三)審計人員的綜合能力和風險意識影響導致風險導向審計實施效果不佳
風險導向審計要求審計人員必須深入了解被審計單位的業務狀況,主動控制重大錯報風險。審計人員不但要熟悉審計、財務等相關的專業知識,而且要掌握企業戰略管理、營銷分析、業績評價、信息系統技術等管理學方面的知識,才能適應風險審計的要求。另外,因為我國的內部審計起步較晚,審計人員風險意識普遍比較薄弱,審計過程中主要關注會計報表認定層次的風險,沒有意識到企業的經濟環境、行業狀況、法律以及監管環境、目標和戰略、經營風險等方面也會導致會計報表重大錯報風險。由此可見,審計人員知識體系的完整性和風險意識性將會對風險導向審計效果產生重要影響。
四、完善內部控制評價體系及風險導向審計的措施
(一)定期評價內部控制環境,加強內部控制評審力度
審計人員需要積累豐富的執業經驗和專業判斷能力,從更高層面上來了解被審計單位的整體狀況及內部控制環境,并不斷加強內部控制評審力度,才能從整體和全局的角度對風險進行分析和鑒別。審計人員還應定期評價被審計單位的控制環境,對被審計單位所處的宏觀外部環境和主營業務所處的行業環境進行分析,從而全面理解企業總體發展戰略,識別顯性的戰略風險,同時,對所能預見的一般情形設計出較全面和規范的審計指導意見。如必須將一般情況下能夠預見的范圍、程序給予明確,同時,對行業狀況的了解范圍從外部轉移到內部,從總體轉化為局部,從宏觀縮小為微觀,及從單位的內部情況來了解總體狀況,以內部來分析外部,以微觀來推斷宏觀,從而達到風險管理與內控評審的有機統一,共同提升審計效果。
(二)健全內部控制制度,提高風險管理水平
企業的內部控制制度有效與否,直接關系到一個企業的興衰成敗。企業實行有效的內部控制制度,有助于企業提高風險管理水平。一個企業應該逐步健全內部控制制度,不斷完善設計、運行、評價、改進等各個環節,持續提高企業會計信息質量。具體措施如下:
(1)對內部控制的組織機構和崗位職責進行科學設置和分工,使機構合適合理,使決策者、管理者和監督者各司其職,有效地制約和平衡
(2)加強對管理層及企業財務的監督力度,保證企業內部控制制度實施的有效性
(3)完善內部控制考核和評價機制,結合績效審計、經濟責任審計,與績效考核掛鉤,促使企業內部控制工作真實有效
(4)改進財政、審計、稅務等政府相關部門的外部監督環境,注重運用外部審計成果,提高風險管理水平
(三)提高審計人員的執業素質,增強風險導向審計能力
審計人員必須改變知識結構單一的缺陷,不能僅依據財會知識對被審計單位的會計核算進行技術層面的檢查,應該接受管理學、金融學等方面的綜合行業培訓,完善知識體系,以適應綜合性分析的需要。注重在風險評估與分析性復核中運用分析方法,提高審計人員運用現代信息技術的能力。通過后續教育和工作培訓,強化審計人員的風險意識,增強審計人員在審計風險評估和內部控制評審方面的職業判斷力,提高風險管理素質和技能,從而降低審計風險。
(四)加強信息處理系統建設,提高風險分析水平
審計人員應該通過搜集相關行業資料、參加行業交流活動等方式,充分了解市場現狀,通過對比分析,預估單位整體風險確定高發的風險點。此外,還應進一步強化支持風險導向審計的網絡信息系統建設,推動建立審計內部信息庫,并與企業信息聯網,實現資源共享。同時,企業應建立長期、系統的信息體系,從發展戰略到日常經營,從財務信息到非財務信息等,做到及時記錄、及時更新、及時披露。另一方面,審計部門自身也應建立龐大的數據庫,按行業收集、存儲、更新運用風險導向審計所需掌握的會計和審計準則內容、各種審計案例資料等。從單位信息數據庫的建立,發展到行業數據庫、審計信息庫的形成,對審計風險評估而言,將產生不可估量作用。
五、 結束語
內部控制與風險管理走向融合,內部控制評審與風險導向審計結合是內部審計的必然趨勢。內部審計人員要不斷提升執業素質,提高工作質量,結合各行業目標,評價現有控制措施能否將風險降低至可接受水平,以風險評估的結果來主導內部控制評價重點,同時將風險導向審計與內部控制評審緊密結合,根據風險性質、影響程度、可接受水平,評價內部控制的恰當性和有效性,提出管控風險的建議和方法,創造內部審計高效快速的新局面,各行業的快速發展貢獻力量。
參考文獻:
[1]崔行,劉亞軍.風險導向內部審計[J].中小企業管理與科技(上旬刊),2009
[2]付春.完善風險導向審計應用的相關建議[J].會計之友(上旬刊),2009
[3]章振東.風險導向審計在我國的應用探討[J]. 財會研究,2010,No.38115:62-64.
[4]薛珊.論風險導向內部審計與企業風險管理[J].銅陵學院學報,2010
[5]段海蓉.淺談信息化環境下的內部審計技術發展與內部審計管理[J].經濟師,2010
關鍵詞:全面風險管理;控制;實施
風險管理策略是指公司依據自身條件和外部環境,圍繞企業發展戰略,確定風險偏好、風險承受度、風險管理有效性標準,選擇風險承擔、風險規避、風險轉移、風險對沖、風險補償、風險控制等適合的風險管理總體策略,并確定風險管理所需人力和財力資源的配置原則。風險管理解決方案應包括風險解決具體目標、所涉及的管理及業務流程、所需手段、條件等資源,以及風險事件發生前、中、后所采取的應對措施和危機處理計劃等,并明確責任部門或責任人[1]。
一、全面風險管理的需求和收益
1.全面風險管理的總體目標
(1)保障國家有關法律法規、公司規章制度和各項決策部署得到有效貫徹執行;(2)建立健全風險管理長效機制,確保將風險控制在與集團公司總體目標相適應并可承受的范圍內;(3)不斷優化現有管理體系和內控流程,提高經營活動的效率和效果;(4)強化規章制度建設,完善內部控制機制,確保內、外部信息溝通真實可靠;(5)形成良好的風險管理文化,增強全體員工的風險管理意識。
2.全面風險管理的收益
企業全面風險管理對風險、資本和盈利性之間的依存關系進行管理;對公司的風險轉移策略進行合理化,可以產生二個方面的主要收益:(1)增加機構效率。風險總監(CRO)的任命和企業全面風險管理職能部門的設立為各部門有效工作提供自上而下的協調,更好處理風險之間的依存關系,提高效率;(2)改善風險報告。全面風險管理從企業整體的角度來看待總損失、政策異議、風險事件、主要的風險敞口和早期預警指標。這點可以采取簡明的風險管理指示板形式,將公司主要風險信息及時、簡明、清楚地表示出來。
二、企業全面風險管理內容
1.企業治理風險管理
對企業治理“硬”的要求是企業應構建適當的組織結構和風險控制,“軟”的要求但卻是最重要的方面是風險融入企業的文化中。這一點和所有的文化問題一樣,涉及的一個關鍵因素是執行問題,即管理層能否做到“釘是釘,鉚是鉚”。高級管理層的決定和行動對員工行為的影響比任何紙上的規定作用更大[2]。
2.部門管理
部門管理與風險控制之間的關系是企業總體業務和風險文化的主要驅動力。如何構建良好的業務單位和風險管理的健康關系,獲取并維護好業務單位的信任和支持,把風險管理實務融入部門管理中,并幫助他們實現業務目標,是企業全面風險管理成功的前提。
三、實施企業全面風險管理的措施
1.推行職業道德規范
企業采取以下措施推行職業道德規范:(1)建立高層管理人員的職業道德規范。企業應制定《高層管理人員職業道德規范》,并使其與國家的相關法律法規、企業章程、企業精神與宗旨、企業核心經營管理哲學等保持一致,成為企業對各層管理人員,特別是高層管理人員的主要道德準則。同時企業還應制定《高層管理人員職業道德建設制度》,將對高層管理人員職業道德規范的宣傳作為職業道德建設的重要工作。企業最高負責人是企業職業道德的倡導者,具有表率作用。
2.企業全面風險的內部控制
內部控制是全面風險管理的重要基礎和手段。企業應根據經營戰略與風險策略相一致、風險控制與運營效率及效果相平衡的原則,定期全面梳理業務流程,制定風險解決的內控方案,針對公司風險所涉及的各項管理和業務流程,制定涵蓋各個環節的全流程控制措施,確保有效管控風險。內控措施一般包括內控崗位授權、內控報告、內控批準、內控責任、內控審計檢查、內控考核評價、重大風險預警、企業法律顧問、重要崗位權力制衡等制度。
3.績效考核
績效考核所采取的措施主要包括下幾點:(1)企業注重建立以績效為標準的激勵機制,針對同層次的員工,制訂相應考核和評價辦法,包括《總班子年度績效考核辦法》、《高層管理人員績效考核辦》、《中層及以下管理人員考核辦法》、《員工考核辦法》相關制度。(2)企業通過與高層管理人員簽訂業績合同的方式,高層管理人員應完成的主要任務作為關鍵績效指標,并此進行考核。績效指標的選擇和目標值的確定應注重短與長期相結合,具體明確,重點突出,覆蓋高層管理人的主要工作內容。(3)企業將績效考核作為員工薪酬、獎懲、升降及用的依據,使激勵機制與約束機制相結合,達到權、責、利相統一[3]。
4.企業應當加強文化建設
第一,應大力培育和塑造全員參與、企業特色鮮明的風險管理文化,在各個層面營造良好的風險管理氛圍,增強員工風險管理意識,促進企業風險管理水平的提升。第二,應營造合規經營的制度文化環境。將風險管理文化融于企業文化建設的全過程中,在相關政策和制度文件中明確規定風險管理文化的建設要求和內容,在各層面營造風險管理文化的氛圍。第三,應建立各級管理人員和業務人員風險管理培訓制度,采取外部專家培訓、內部交流學習等多種途徑和形式,加強對風險管理理念、知識、流程的培訓。全面風險管理和內部控制培訓工作納入集團本部及各控股企業年度培訓工作計劃。
結論
企業應當綜合運用風險規避、風險降低、風險分擔和風險承受等風險應對策略,實現對風險的有效控制。風險規避是企業對超出風險承受度的風險,通過放棄或者停止與該風險相關的業務活動以避免和減輕損失的策略。
參考文獻:
[1]劉守偉.對企業全面風險管理的認識[J].鐵路采購與物流,2010(08).