時間:2023-09-06 17:08:46
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇企業(yè)內(nèi)控和風險管理,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進步。
關(guān)鍵詞:房地產(chǎn)企業(yè) 內(nèi)部控制 風險管理
一、企業(yè)內(nèi)部控制和風險管理之間的聯(lián)系
首先,風險管理包括了內(nèi)部控制。風險管理不僅僅只有內(nèi)部控制這個內(nèi)容,還存在著戰(zhàn)略目標。而風險管理中的要素不僅僅是內(nèi)部控制中的所有要素,還包括對目標的設(shè)定、對風險的對策以及對事件的識別等,如果從內(nèi)容以及時間先后順序方面來看,風險管理是內(nèi)部控制工作的外在延伸。其次,風險管理中內(nèi)部控制是關(guān)鍵環(huán)節(jié)。只有企業(yè)對風險加以認識并進行管理才能有效的達到內(nèi)部控制的目的。針對企業(yè)中存在的運營風險以及業(yè)務(wù)流程中的風險進行內(nèi)部控制系統(tǒng)是十分具有必要性的,不僅如此,這種風險管理方法效率較高且十分有效。建立的企業(yè)風險管理體系必須要保證其狀態(tài)能夠滿足內(nèi)部控制系統(tǒng)的基本需求。最后,風險管理和內(nèi)部控制都是在企業(yè)管理中必須引起重視的方式,兩者之間相輔相成,共同致力于企業(yè)科學管理模式的構(gòu)建,并保證企業(yè)能夠穩(wěn)定快速發(fā)展。
二、房地產(chǎn)企業(yè)中內(nèi)部控制與風險管理中存在的問題
(一)企業(yè)內(nèi)部對風險管理和內(nèi)部控制的認識存在著偏差
如果企業(yè)管理者對內(nèi)部控制和風險管理認識不夠,將會對企業(yè)發(fā)展帶來重要影響。企業(yè)內(nèi)部風險管控是一種管理制度,其本身并不會對經(jīng)濟效益帶來直接影響,只有企業(yè)各部門加強內(nèi)部控制和風險管理才能保證企業(yè)的經(jīng)濟價值能充分實現(xiàn)。部分企業(yè)管理人員認為所謂企業(yè)內(nèi)部控制,其實就是對多種規(guī)章制度加以匯總,而對于在企業(yè)風險管理中內(nèi)部控制的應(yīng)用價值卻并沒有意識到。
(二)企業(yè)風險管理和內(nèi)部控制沒有全面的內(nèi)容
目前,我國很多房地產(chǎn)企業(yè)對于風險管理和內(nèi)部控制在內(nèi)容上還不夠全面。部分企業(yè)對財務(wù)工作的管理和控制較為重視,但是卻沒有在風險管理體系以及內(nèi)部控制制度中引入經(jīng)過梳理和完善的企業(yè)經(jīng)營管理活動中的全部重要業(yè)務(wù)。在房地產(chǎn)開發(fā)企業(yè)中,因為其不僅開放周期很長,而且需要一次性投入大量的成本,另外很容易受到政策的影響。如果房地產(chǎn)開發(fā)企業(yè)中存在著風險管理和內(nèi)部控制在內(nèi)容上不足的情況,一旦存在突發(fā)問題,企業(yè)發(fā)展將會面臨著重大的打擊。
(三)企業(yè)風險管理和內(nèi)部控制沒有健全的監(jiān)督機制
在對企業(yè)風險管理和風險控制進行督查中,內(nèi)部審計是較為重要且有效的一種方式,然而很多房地產(chǎn)開放商企業(yè)其內(nèi)部審計工作還不夠?qū)嶋H,沒有充分適應(yīng)市場,采用的方式還是過去的財務(wù)審計。部分房地產(chǎn)企業(yè)還停留在向運營管理審計的發(fā)展過程中。這種傳統(tǒng)階段下的內(nèi)部審計無論是設(shè)計階段還是實施階段,都不具有系統(tǒng)性。尤其是部分企業(yè)其內(nèi)審人員還沒有專業(yè)的素質(zhì),針對內(nèi)審人員還缺乏培訓和考核機制。因為企業(yè)風險管理和內(nèi)部控制存在著監(jiān)督機制不健全的情況,沒有有針對性的對企業(yè)內(nèi)部發(fā)展實情進行全面管理和監(jiān)督。
三、房地產(chǎn)企業(yè)內(nèi)部控制和風險管理采取的措施
(一)要認識到管控工作的重點,對房地產(chǎn)企業(yè)中開發(fā)價值鏈以及企業(yè)內(nèi)部控制環(huán)境建設(shè)的風險控制重點進行明確
要想保證建立的企業(yè)內(nèi)部控制制度健全,就要知道風險管理和內(nèi)部控制的重點所在。首先是組織管控體系的建設(shè)。按照內(nèi)控規(guī)范,企業(yè)內(nèi)部環(huán)境包括機構(gòu)設(shè)置權(quán)責分配、治理結(jié)構(gòu)、人力資源、企業(yè)文化以及內(nèi)部審計。企業(yè)要想實施內(nèi)部控制,就要注意到內(nèi)部環(huán)境,這五個內(nèi)控環(huán)境因素中,組織機構(gòu)設(shè)置。權(quán)責分配以及項目管理模式最容易存在問題,從而影響到企業(yè)全局發(fā)展。目前房地產(chǎn)企業(yè)發(fā)展速度不斷擴大、開發(fā)規(guī)模區(qū)域不斷激增,保證建立的組織管控體系權(quán)責明確、定位清晰、激勵有效、風險受控才是內(nèi)控風險管理體系建立的重點。其次,企業(yè)需要通過人才來運轉(zhuǎn),如果人才存在風險會影響到企業(yè),所以在建設(shè)內(nèi)控風險體系中要以人力資源體系為根本,企業(yè)只有充分吸引優(yōu)秀員工并激勵員工發(fā)揮價值,才能有效的控制風險。最后,按照房地產(chǎn)企業(yè)價值鏈特征,對開發(fā)價值鏈前段項目規(guī)劃設(shè)計與定位策劃階段的風險控制和識別著重關(guān)注、
(二)對管控方法進行優(yōu)化,做好房地產(chǎn)企業(yè)風險評估識別工作
房地產(chǎn)企業(yè)屬于一個對資源進行整合利用的企業(yè),企業(yè)的很多業(yè)務(wù)和管理活動都會存在一定的邏輯,從而建立起一套流程,對流程的各個環(huán)節(jié)重點研究、調(diào)查和分析,可以對風險進行有效識別和標注,從而采取風險管理體系以及內(nèi)控制度的措施來對風險進行防范。我國目前房地產(chǎn)市場不景氣,房地產(chǎn)投資降低,銷售面積及銷售額開始大幅度下滑,房地產(chǎn)市場正在大力調(diào)整,從而合理的控制房價。因此,房地產(chǎn)企業(yè)要按照市場發(fā)展規(guī)律,對每項投資和工作的風險要采取全面評估。在對房地產(chǎn)投資前,要通過風險管控部門和審計委員會的有效審核,有效評估房地產(chǎn)工作中的財務(wù)風險、政策風險、市場風險和經(jīng)營風險,深入研究重點環(huán)節(jié)。另外,在參與過程中,要對風險預警機制進行建立,監(jiān)督和跟蹤運作資本,如果存在異常情況,要及時撤回投資金額,如果無法撤資,要采取措施將風險最低化。
(三)對管控機制進行構(gòu)建
按照房地產(chǎn)企業(yè)發(fā)展階段的不同,內(nèi)控風險管理體系可以分為合規(guī)型、管理型以及戰(zhàn)略型。企業(yè)可以按照自身發(fā)展實際,從合規(guī)型到風險戰(zhàn)略型逐步實現(xiàn)。目前很多著名的房地產(chǎn)企業(yè)的內(nèi)部審計就是從財務(wù)會計審計、運營管理審計一直到內(nèi)控風險審計。企業(yè)審計人員的素質(zhì)決定了企業(yè)內(nèi)部控制和風險管理的質(zhì)量,必須要重視對審計人員綜合技能和素質(zhì)的培養(yǎng),不僅要有掌握財務(wù)審計的相關(guān)知識,還要精通企業(yè)管理知識己相關(guān)流程。
【關(guān)鍵詞】內(nèi)控體系 全面風險管理體系 融合
一、前言
2006年6月國資委了《中央企業(yè)全面風險管理指引》(簡稱“《指引》”),這是我國第一個全面風險管理的技術(shù)性指導性文件。《指引》對央企開展全面風險管理工作的總體目標、基本流程、組織體系、風險評估、風險管理策略、風險管理解決方案、監(jiān)督與改進、風險管理文化、風險管理信息系統(tǒng)等方面進行了全面闡述。
2008年6月,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會(簡稱“五部委”)聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》,確認了內(nèi)部控制的五要素,標志著我國企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破。2010年4月年五部委聯(lián)合印發(fā)的《關(guān)于印發(fā)企業(yè)內(nèi)部控制配套指引的通知》規(guī)定,自2011年1月1日起在境內(nèi)外同時上市的公司,自2012年1月1日起在上海證券交易所、深圳證券交易所主板上市的公司開始實施包括《企業(yè)內(nèi)部控制基本規(guī)范》和《企業(yè)內(nèi)部控制配套指引》在內(nèi)的企業(yè)內(nèi)部控制規(guī)范體系。
二、A集團公司實施全面風險管理及內(nèi)控規(guī)范的情況
A集團為一家地方性的國有獨資有限公司,為控股型集團公司,原控制兩家上市公司:B公司(滬港兩地的上市公司)和C公司(在深圳證券交易所上市)。A集團十分重視風險控制,把風險控制列為“十二.五”戰(zhàn)略的三大戰(zhàn)略舉措之一,并在2010年對下屬企業(yè)進行了一次全面風險管理調(diào)研的基礎(chǔ)上,從2011年在全集團范圍內(nèi)啟動了全面風險管理體系建設(shè)工作,聘請專業(yè)機構(gòu),協(xié)助并指導各企業(yè)以《中央企業(yè)全面風險管理指引》為依據(jù),結(jié)合企業(yè)實際,通過風險辨識、分析、評價,對經(jīng)營中存在的風險事件進行確認并制定風險管理策略方案,編制全面風險管理實施手冊。
A集團旗下的B公司為滬港兩地的上市公司,根據(jù)規(guī)定列為首批實施內(nèi)控規(guī)范企業(yè),從2011年即率先積極貫徹實施五部委聯(lián)合的《企業(yè)內(nèi)部控制基本規(guī)范》及相關(guān)配套指引,全面開展內(nèi)控規(guī)范體系的建設(shè)及實施工作,通過梳理流程風險、完善內(nèi)控制度,制定內(nèi)控手冊將內(nèi)控規(guī)范融入經(jīng)營活動中,并于2011年度起披露內(nèi)控自評價報告和內(nèi)控審計報告。C公司的企業(yè)也于2012年開始全面實施內(nèi)控規(guī)范。
三、存在問題
A集團推行兩個體系建設(shè)以來,對企業(yè)的規(guī)范運作,控制重大風險發(fā)揮了作用,但經(jīng)過幾年的運行,其存在的問題也顯現(xiàn)出來。一是由于兩個體系的建立和實施遵循不同的理論依據(jù),使用的技術(shù)手段不同,且在建設(shè)階段由不同的專業(yè)機構(gòu)輔導,造成了兩張皮的現(xiàn)象,未把兩個體系很好地融合起來,風控內(nèi)控工作人員未能清晰的理解兩者之間的內(nèi)在聯(lián)系。二是因上市公司監(jiān)管以及年度外部審計的要求,內(nèi)控規(guī)范的實施相對到位,但是全面風險管理體系的實施存在著部分企業(yè)不夠重視、未真正落地運行的現(xiàn)象。
四、關(guān)于A集團內(nèi)控體系和全面風險管理體系融合的思路
針對存在問題,正確理解兩者內(nèi)在關(guān)系,推進兩者融合已十分必要。
(一)正確理解內(nèi)部控制規(guī)范與全面風險管理的聯(lián)系與差異
兩者密切聯(lián)系,各有側(cè)重,又互有補充:
1.兩者均為企業(yè)目標實現(xiàn)的過程提供合理保證。
2.兩者互有交叉。全面風險管理包含內(nèi)部控制。《指引》把內(nèi)部控制作為風險管理解決方案的重要措施,是控制風險及減輕風險的一項重要措施;而內(nèi)部控制也包含風險管理,風險評估為內(nèi)控規(guī)范五要素的關(guān)鍵要素之一,以風險為導向?qū)嵤﹥?nèi)控控制,是貫穿內(nèi)控規(guī)范的主線;
3.兩者定位與側(cè)重點不同,運用的對策與方法各有不同。風險管理理論引入了定性、定量的風險評估模型,建立了多種風險應(yīng)對工具與手段,其中內(nèi)部流程控制措施被看做是風險管理的重要手段之一;而內(nèi)部控制主要通過對過程的控制來實現(xiàn)其管控目標,更關(guān)注流程與操作層面。
(二)A集團公司內(nèi)控體系與全面風險管理體系的融合思路
由于A集團的成員企業(yè)都在上市公司的框架內(nèi),實施內(nèi)控規(guī)范是上市公司要求,因此為避免沖突或重疊,實現(xiàn)兩個體系運轉(zhuǎn)的統(tǒng)一與協(xié)調(diào),從資源效率出發(fā),作者認為,應(yīng)實施以風險為導向的內(nèi)控規(guī)范,并輔以重大風險管理為重點的全面風險管理的融合思路。
1.建立并實施以風險為導向的內(nèi)控體系。A集團的企業(yè)都制定了內(nèi)控手冊,但偏重于關(guān)注業(yè)務(wù)的流程控制,對風險的預測與評估較為弱化,可通過引入風險的概念,運用全面風險管理中先進的風險評估方法與工具,強化內(nèi)部控制中“風險評估”這一要素,針對重要重大風險建立關(guān)鍵控制點,植入內(nèi)控流程中,以充實內(nèi)控體系,通過覆蓋于全業(yè)務(wù)的內(nèi)控控制,確保企業(yè)的安全運行。
2.實施以重大風險控制為重點的全面風險管理。全面風險管理是由風險監(jiān)測、風險識別、風險評估、風險反應(yīng)(風險管理策略和風險管理解決方案)等一系列環(huán)節(jié)組成的一個循環(huán)流程。對企業(yè)面臨風險的識別和評估,既是企業(yè)選用何種風險對策、實施何種管理措施的前提,亦是建立企業(yè)內(nèi)部控制的基礎(chǔ)。在風險識別和評估基礎(chǔ)上所建立的內(nèi)部控制,能規(guī)避經(jīng)營管理活動中經(jīng)常發(fā)生的錯誤和風險,但不能解決風險管理中企業(yè)所面臨的所有風險,更不能轉(zhuǎn)嫁、承擔、化解、分散風險,風險發(fā)生后的補救也是風險管理的重要內(nèi)容,因此建立了合理而有效的內(nèi)部控制系統(tǒng),科學而全面的風險管理仍是必不可少的。而重大風險的發(fā)生嚴重影響企業(yè)的運營,甚至危及企業(yè)生存,因此以重大風險控制為重點,實施全面風險管理。
五、結(jié)語
綜上所述,A集團從自身實際出發(fā),應(yīng)建立以風險為導向的內(nèi)控體系為基礎(chǔ),實施以重大風險控制為重點的全面風險管理,將內(nèi)控體系和全面風險管理體系兩者有效地融合,取長補短,從而實現(xiàn)最佳的協(xié)同與整合。
參考文獻
關(guān)鍵詞:建筑施工;全面風險管理;內(nèi)控體系建設(shè);對策
風險管理和內(nèi)控體系建設(shè)是企業(yè)管理工作中的重要內(nèi)容。建筑企業(yè)由于在長時間的發(fā)展過程中,忽視了全面風險管理的重要性,導致各項管理工作常會出現(xiàn)嚴重的失控情況,增加了建筑企業(yè)的風險,企業(yè)的內(nèi)控體系建設(shè)存在較多的問題,制約著建筑企業(yè)的快速發(fā)展。內(nèi)部控制制度對企業(yè)經(jīng)營管理工作效果會產(chǎn)生直接影響,直接影響著企業(yè)的風險管理思維,建筑施工企業(yè)面臨增長持續(xù)放慢,投資增速減緩等外部風險,導致企業(yè)的規(guī)模擴大,存在安全質(zhì)量風險,建筑施工企業(yè)的在發(fā)展過程中面臨嚴峻挑戰(zhàn)。需要加大風險管理和內(nèi)控體系建設(shè),正面應(yīng)對企業(yè)在發(fā)展過程中存在的問題。
一、建筑施工企業(yè)全面風險管理及內(nèi)控體系建設(shè)背景與發(fā)展歷程
建筑施工企業(yè)由于沒有做好全面風險管理和內(nèi)控體系建設(shè)管理工作,不利于企業(yè)內(nèi)控體系的完整建立,例如,2001年美國的安然公司倒閉案和2002年的世通公司財務(wù)欺詐案等一系列舞弊事件的發(fā)生,使全社會加大了對公司內(nèi)部控制和風險管理的關(guān)注力度。美國特針對該項事件,頒布了《薩班斯法案》,對做假賬和瀆職的企業(yè)進行嚴厲的制裁,要求企業(yè)將全面風險管理和內(nèi)控體系建設(shè)作為企業(yè)管理工作的重要內(nèi)容,加大了對上市公司的監(jiān)管力度,減少了上市公司舞弊事件的出現(xiàn)。中國在2005年,財政部、證監(jiān)會等部分針對我國企業(yè)出現(xiàn)的舞弊案件,出臺了《上市公司內(nèi)部控制指引》等多部法律文件,強調(diào)了全面風險管理及內(nèi)控體系建設(shè)對企業(yè)發(fā)展的重要性,規(guī)范了我國企業(yè)的行為,對確保我國企業(yè)的健康穩(wěn)定發(fā)展具有重要作用[1]。
二、建筑施工企業(yè)全面L險管理及內(nèi)控體系建設(shè)對策
(一)構(gòu)建良好內(nèi)部環(huán)境
1.完善公司治理結(jié)構(gòu)
風險管理及內(nèi)部體系是企業(yè)體制的重要內(nèi)容,要想強化風險管理基本內(nèi)部體系在企業(yè)管理中的效果,需要完善公司治理結(jié)構(gòu),將內(nèi)部控制作為企業(yè)各項管理工作的基礎(chǔ),明確影響企業(yè)內(nèi)部環(huán)境的因素,找出影響企業(yè)穩(wěn)定發(fā)展的原因,結(jié)合企業(yè)的實際發(fā)展情況,為了確保監(jiān)督權(quán)和決策權(quán)的充分發(fā)揮,需要在企業(yè)內(nèi)部建立完善的監(jiān)事會和董事會。
2.合理設(shè)置機構(gòu),明確權(quán)責分配
企業(yè)需要強調(diào)權(quán)責分配和監(jiān)督權(quán)對企業(yè)發(fā)展的重要性,要求企業(yè)員工明確權(quán)責分配方法,合理設(shè)置內(nèi)部機構(gòu),正確行使職權(quán)。在企業(yè)內(nèi)部建立科學的組織機構(gòu),確保權(quán)責分配體系的合理性,明確權(quán)責分配的關(guān)系,明確企業(yè)的特點,結(jié)合企業(yè)的實際發(fā)展情況,構(gòu)建完善的企業(yè)組織結(jié)構(gòu)合發(fā)展體系,充分展現(xiàn)出企業(yè)的崗位職能,確保企業(yè)內(nèi)部控制制度的有效落實和發(fā)展。
3.充分發(fā)揮內(nèi)部審計作用
審計是企業(yè)內(nèi)部控制工作的重要組成部分,有助于降低企業(yè)的財務(wù)風險,企業(yè)需要促進內(nèi)部審計和外部審計相結(jié)合,加大對企業(yè)內(nèi)部經(jīng)營活動的動態(tài)監(jiān)控。明確企業(yè)財務(wù)工作的運行情況,確保財務(wù)數(shù)據(jù)的透明性,建立健全的內(nèi)部控制體系,加大財務(wù)風險防控,規(guī)避財務(wù)人員風險,及時了解財務(wù)工作存在的問題,并做好查缺補漏工作,對企業(yè)的業(yè)務(wù)進行控制并進行獨立評價,遵循企業(yè)的發(fā)展方針,嚴格按照企業(yè)管理制度的要求開展各項審計工作,強化企業(yè)財務(wù)控制能力,降低企業(yè)的財務(wù)風險[2]。
4.規(guī)范企業(yè)內(nèi)控文化
良好的企業(yè)文化,對確保企業(yè)內(nèi)控制度的建立具有重要作用。企業(yè)需要結(jié)合自身的實際發(fā)展情況,制定出符合企業(yè)發(fā)展的措施和程序,在企業(yè)內(nèi)部加大企業(yè)文化建設(shè),充分展現(xiàn)出企業(yè)的誠實守信和開拓創(chuàng)新精神,給員工營造良好的企業(yè)文化,將風險管理和提高員工的風險意識作為主要的工作內(nèi)容,企業(yè)全體員工需要積極主動的參與到企業(yè)的建設(shè)管理工作中來。首先,將環(huán)境建設(shè)作為企業(yè)的一項重要工作,嚴格按照環(huán)境標準化建設(shè)內(nèi)容,優(yōu)化企業(yè)的內(nèi)部環(huán)境建設(shè),為企業(yè)員工營造良好的工作環(huán)境,確保工作環(huán)境的人文性和和諧性。其次,加強內(nèi)部控制精神文化建設(shè),加大對員工道德素養(yǎng)的培養(yǎng)。最后,強化企業(yè)內(nèi)部的文化建設(shè)力度,在企業(yè)內(nèi)部構(gòu)建件全部的激勵約束機制,促進企業(yè)經(jīng)濟效益的提升。
(二)建立健全風險評估機制
風險評估是企業(yè)風險管理和內(nèi)控體系建設(shè)的要求,需要合理設(shè)立風險評估目標,基于已有戰(zhàn)略設(shè)定目標,并對風險進行識別、分析和應(yīng)對,開展風險管理工作,將企業(yè)的成本風險降到最低。對項目成本,要設(shè)定合理目標,并對定量責任成本加以明確,準確的識別成本風險,將項目延伸到每個領(lǐng)域和每個施工節(jié)點上,在成本風險識別基礎(chǔ)上,對相應(yīng)分析流程進行建立,實現(xiàn)風險準確分析,對相愛難改觀數(shù)據(jù)進行收集和研究,進而得出風險評估結(jié)果。最后,結(jié)合項目,制定出相對應(yīng)的項目方案,做好項目評估工作,確保項目實施的高效開展。
(三)確保控制活動的高效開展
1.建立完善的活動流程
要想確保企業(yè)能夠順利完成各項工作,應(yīng)對項目流程進行優(yōu)化,針對業(yè)務(wù)流程控制,建立程序文件和管理規(guī)程,結(jié)合公司各大項目業(yè)務(wù)的實際開展情況,對項目循環(huán)流程文檔進行控制,結(jié)合存在的問題,做好文檔補充和修訂制度。
2.做好活動全過程的控制工作
工程項目在實施控制過程中,需要結(jié)合項目風險的評估情況,有效控制整個項目實施階段,并對項目標準實施體系進行建立。在項目標準中,囊括了物資、勞務(wù)、成本、技術(shù)、安全等相關(guān)問題,項目管理標準則包含了支持性政策文件、流程控制要點、工作任務(wù)目標、業(yè)務(wù)實際風險等。
3.對流程控制情況進行分析
明確企業(yè)的控制流程,對各項控制工作做好嚴格的流程把控,是當前建筑企業(yè)在發(fā)展過程中需要迫切解決的問題,企業(yè)風險部門需要承擔起流程控制的責任,嚴格把握控制流程,明確控制流程中存在的問題,找出控制流程中存在的問題,并做好修改和補充工作。
4.調(diào)整控制措施
當前,企業(yè)在實際的經(jīng)營發(fā)展過程中,受外部環(huán)境和內(nèi)部管理影響較大,影響著企業(yè)各項工作的高效開展。風險評估和控制活動是企業(yè)管理工作的重要組成部分,加大風險評估和內(nèi)控管理,能夠明確企業(yè)在發(fā)展過程中存在得到問題,并及時做好調(diào)整,調(diào)整控制措施,完善制度文件。
(四)做好企業(yè)內(nèi)部的信息溝通
信息溝通是企業(yè)發(fā)展的必要條件,有助于增強企業(yè)的內(nèi)部控制能力和風險管理能力,為企業(yè)的發(fā)展奠定了良好的基礎(chǔ)。要求企業(yè)員工需要具備及時捕捉信息的能力,能夠搜集到更多關(guān)于企業(yè)內(nèi)部控制的信息。通過合理把握信息,使信息能夠在企業(yè)內(nèi)部實現(xiàn)良性運用,企業(yè)工作人員需要加大對企業(yè)信息的把控能力,不嗟奶岣咂笠檔哪誑刂柿亢湍誑匭率。需要將搜集信息作為建筑施工企業(yè)的一項重要工作內(nèi)容,滿足企業(yè)的信息化發(fā)展需求,提升企業(yè)的信息化普及程度,充分展現(xiàn)出信息化在企業(yè)發(fā)展中的重要作用[3]。
(五)做好企業(yè)內(nèi)部監(jiān)督工作
內(nèi)部監(jiān)督對確保企業(yè)風險管理和內(nèi)控制度的有效開展提供了保證。在企業(yè)當中,風險管理、內(nèi)部控制等,都具有動態(tài)性的特點,應(yīng)根據(jù)企業(yè)具體狀況,合理制定企業(yè)戰(zhàn)略目標,有效應(yīng)對企業(yè)發(fā)展當中可能發(fā)生的各種風險,進而更為有效的評價與分析企業(yè)內(nèi)部控制有效性,確保企業(yè)內(nèi)部控制能夠與企業(yè)的發(fā)展相適應(yīng)。同時,企業(yè)管理人員需要具備較強的風險辨識和風險管理能力,對企業(yè)的風險及時進行查缺補漏和改進。因此,建筑施工企業(yè)需要在內(nèi)部制定相關(guān)制度,對職能部門予以相關(guān)權(quán)限,規(guī)范長效監(jiān)督機制,確保全面風險管理和內(nèi)部體系建設(shè)的合理性,為企業(yè)的安全穩(wěn)健和有效運行提供保障。
三、結(jié)論
加大對企業(yè)的全面風險管理和內(nèi)控體系建設(shè),對提高企業(yè)的風險防控能力,夯實企業(yè)的基礎(chǔ)具有重要作用。當前建設(shè)施工企業(yè)正處于迅猛的發(fā)展過程中,需要在企業(yè)內(nèi)部構(gòu)建完善的內(nèi)部控制體系,合理構(gòu)建企業(yè)經(jīng)營戰(zhàn)略目標,促進企業(yè)的健康持續(xù)發(fā)展。
參考文獻:
[1]付慶和.強化企業(yè)內(nèi)控監(jiān)督體系,增強企業(yè)法律風險防范能力――對建筑安裝施工企業(yè)內(nèi)控體系建設(shè)的思考[J].東方企業(yè)文化,2015,15:47+50.
[2]曹茂柱,忻國社.建筑設(shè)計企業(yè)構(gòu)建內(nèi)控與風險管理體系探討[J].建筑設(shè)計管理,2015,10:10-13+18.
(河南大有能源股份有限公司新安煤礦,河南新安471800)
[摘要]企業(yè)的內(nèi)部控制與風險管理不僅影響著企業(yè)的日常運行,同時還影響著企業(yè)在日后發(fā)展中對風險的預測以及防范,在企業(yè)的生存發(fā)展中扮演著十分重要的角色。我國企業(yè)在當前經(jīng)濟形勢下,其內(nèi)部控制與風險管理存在的諸多問題制約著企業(yè)更有效率的發(fā)展,本文試圖提出改進意見,使企業(yè)能在今后的發(fā)展中更好地預測風險,強化內(nèi)控制度,從而做到有效抵御風險,促進企業(yè)發(fā)展壯大。
[
關(guān)鍵詞 ]內(nèi)部控制;風險管理;控制;管理者
[DOI]10.13939/j.cnki.zgsc.2015.35.112
1引言
加強和完善企業(yè)內(nèi)部控制和風險管理,已經(jīng)成為當今世界資本市場發(fā)展的基礎(chǔ)性工作。建立和健全內(nèi)部控制制度,能夠提升企業(yè)經(jīng)營管理水平和風險防范能力,可以使企業(yè)不斷健全對風險的管控措施,規(guī)避危機的沖擊,并獲得更多更好的發(fā)展機會,從而更好更快更穩(wěn)地實現(xiàn)其發(fā)展戰(zhàn)略,提升可持續(xù)發(fā)展能力。
2內(nèi)部控制和風險管理的定義
COSO(The Committee of Sponsoring Organizations of the Treadway Committee)是由美國公共注冊會計師協(xié)會(AICPA)、美國會計協(xié)會(AAA)、國際財務(wù)管理人員協(xié)會(FEI)、內(nèi)部審計師協(xié)會(IIA)、國際會計協(xié)會(NAA)聯(lián)合發(fā)起組織的。1992年COSO對內(nèi)部控制的定義是:企業(yè)內(nèi)部控制是由企業(yè)董事會、經(jīng)理層以及其他員工共同實施的,為財務(wù)報告的準確性、經(jīng)營活動的效率與效果、相關(guān)法律法規(guī)的遵循等目標的實現(xiàn)而提供合理保證的過程。建立內(nèi)部控制是企業(yè)在生產(chǎn)運營過程中對其所面臨風險的一種反應(yīng),是實現(xiàn)企業(yè)目標提供合理和必要的保證,是企業(yè)控制風險的最重要手段。
風險管理又名危機管理,是指企業(yè)在生產(chǎn)運營過程中對可能遇到的各種風險因素進行識別、分析、評估,以最低的成本實現(xiàn)最大的安全保障的過程。企業(yè)進行風險管理主要就是企業(yè)規(guī)避在運營過程中遇到的各種風險,企業(yè)的風險得到防范和控制是風險管理的最終目的,也是內(nèi)部控制的最基本的作用所在。
3企業(yè)內(nèi)部控制與風險管理運行中存在的問題
3.1管理層缺乏內(nèi)控意識
首先,管理者風險管理意識較為淡薄,對內(nèi)部控制的重要作用認識不夠徹底、全面,沒有得到足夠的重視,并且其實施情況沒有達到預期效果也直接導致了管理層對內(nèi)控重要性的懷疑。其次,企業(yè)沒有形成全員共同參與風險管理的觀念,錯誤地認為風險管理只是高級管理人員的分內(nèi)之事,與基層職工沒有關(guān)系。這樣的錯誤觀念使企業(yè)的一線員工沒有機會參與到企業(yè)的風險管理當中,導致的直接后果就是在風險管理的落實過程中不能及時發(fā)現(xiàn)一些薄弱環(huán)節(jié),更難以做到防患于未然。
3.2內(nèi)部控制無法應(yīng)對高于內(nèi)部控制的風險
在企業(yè)的運行中,內(nèi)部控制得不到有效的貫徹和落實,無法應(yīng)對高于企業(yè)內(nèi)部控制的風險,企業(yè)會因此遭受巨大的經(jīng)濟損失。其主要原因是在企業(yè)的內(nèi)部控制中,主要針對企業(yè)的管理者以及企業(yè)的員工進行控制,而針對企業(yè)的高層管理者卻缺乏一定的束縛力,信息溝通渠道不通暢,在一些企業(yè)當中,各部門之間以及企業(yè)和外部之間不能夠?qū)崿F(xiàn)有效地溝通和聯(lián)系,這樣會使企業(yè)不能及時獲取有用的信息,阻礙和制約企業(yè)的風險管理以及內(nèi)部控制,以至于企業(yè)的高層管理者在對企業(yè)進行管理的過程中出現(xiàn)工作疏忽,從而給企業(yè)帶來風險。
3.3風險管理體系不健全
企業(yè)的整體風險管理水平較低,管理手段落后。管理體系存在的問題包括以下三個方面的內(nèi)容。首先,企業(yè)的內(nèi)部控制體系以及風險控制制度沒有落實到位,未形成有效的體系。其次,企業(yè)的風險管理手段落后。在對風險管理的過程中,無法正確地對風險進行識別評估以及應(yīng)對等。最后,風險管理人員的專業(yè)水平?jīng)]能達到相應(yīng)的要求。公司從業(yè)人員的職業(yè)素質(zhì)參差不齊,對內(nèi)控了解甚少,無視企業(yè)內(nèi)控制度,將其看作可有可無的附加工作,這些問題都需要通過不斷改進公司治理結(jié)構(gòu)以及不斷強化外部監(jiān)管來予以解決。
3.4未建立完善的風險管理信息系統(tǒng)
我國大多數(shù)的企業(yè)風險管理都沒有建立起完善的風險管理信息系統(tǒng),在風險管理的決策上也缺乏一定的依據(jù)。因此,在對風險的防范以及預測中不能及時地掌握相關(guān)數(shù)據(jù)及信息,從而大大降低了企業(yè)風險的防范水平,以至于在今后的企業(yè)競爭中企業(yè)處于被動的狀況,在影響企業(yè)正常運行的同時還給企業(yè)帶來巨大的經(jīng)濟損失。
4企業(yè)內(nèi)部控制與風險管理的改進措施
4.1提高管理者的內(nèi)部控制與風險管理意識
提高管理者內(nèi)部控制與風險管理意識與觀念是企業(yè)加強內(nèi)部控制與風險管理的前提與保證。加強企業(yè)的內(nèi)部控制與風險管理,首先需要使管理層認識到加強內(nèi)部控制與風險管理的必要性,才能有效地推進其在企業(yè)中順暢運行。內(nèi)部控制的成敗取決于企業(yè)管理者和員工的控制意識和行為,企業(yè)領(lǐng)導者在管理的過程中不但需要具備內(nèi)部控制和風險管理意識,而且需要將自己的理念傳輸給廣大員工,增強內(nèi)部控制和風險管理的執(zhí)行力,強化溝通和交流,形成強大的企業(yè)合力,實行全員管理,將風險機制引入企業(yè)的內(nèi)部,從而使企業(yè)的全體員工能共同承擔風險責任,促進整個企業(yè)健康、持續(xù)、快速發(fā)展。
4.2完善公司治理結(jié)構(gòu)
完善公司治理結(jié)構(gòu)是企業(yè)內(nèi)部控制與風險管理得以順利執(zhí)行的保障。完善的公司章程和企業(yè)制度首先要明確授權(quán)部門和人員的權(quán)限,使企業(yè)每個員工了解自己的工作和要求,做到職責劃分明確,權(quán)責對等,部門崗位之間有約束和控制,做到既不留死角又使各個崗位和人員之間不交叉、沖突。其次,要制定明確的獎懲辦法,對違反企業(yè)管理制度的員工按規(guī)定進行處罰,而且要嚴格執(zhí)行。最后,建立完善的授權(quán)批準體系,明確授權(quán)批準的范圍、層次、程序及責任。
4.3推行內(nèi)部控制評價制度
在加強企業(yè)內(nèi)部控制時,應(yīng)在企業(yè)內(nèi)部推行符合時展以及企業(yè)實際狀況的內(nèi)部控制評價制度,使企業(yè)的員工能了解并參與企業(yè)的內(nèi)部控制管理,加強企業(yè)員工的責任觀,使員工們可以及時發(fā)現(xiàn)內(nèi)部控制中存在的問題并提出不同的管理方案,從而使企業(yè)的內(nèi)部控制管理得到完善,同時也可以增強企業(yè)的凝聚力。另外,在執(zhí)行內(nèi)控規(guī)范和制度過程中,要根據(jù)企業(yè)的發(fā)展和外部環(huán)境的變化不斷優(yōu)化其內(nèi)控規(guī)范和制度。嚴格執(zhí)行內(nèi)控規(guī)范,不僅能夠提高工作效率,而且還能夠保證實現(xiàn)企業(yè)的整體目標。
4.4強化內(nèi)控制度考核,推行有效的激勵機制
對內(nèi)控制度的考核是檢驗內(nèi)部控制管理的最有效方法。通過一定的內(nèi)控考核,找出管理中存在的不足,以便及時地改進,從而及時地避免因管理上的缺陷給企業(yè)帶來損失。同時,在強化考核的過程中,也要推行有效的激勵機制,對于能及時完成內(nèi)部控制工作的員工,要給予一定的獎勵,反之要給予嚴厲的懲罰。
參考文獻:
關(guān)鍵詞:高速公路 內(nèi)部控制 風險管理
一、相關(guān)概念解釋
(一)內(nèi)部控制
內(nèi)部控制是指一個企業(yè)為了實現(xiàn)其經(jīng)營目標,實現(xiàn)其價值的最大化而采取的自我約束、調(diào)整、控制的一系列方法與措施的總稱。
(二)風險管理
風險管理是社會組織或者個人用以降低風險的消極結(jié)果的決策過程,通過風險識別、風險估測、風險評價,并在此基礎(chǔ)上選擇與優(yōu)化組合各種風險管理技術(shù),對風險實施有效控制和妥善處理風險所致?lián)p失的后果,從而以最小的成本收獲最大的安全保障。
(三)高速公路內(nèi)部控制與風險管理的目標
高速公路內(nèi)部控制與風險管理的目標就是要以最小的成本獲取最大的安全保障,減小由于各種不確定的因素使高速公路相關(guān)經(jīng)濟活動的預期結(jié)果與實際結(jié)果產(chǎn)生較大差距的概率。保證有持續(xù)流量的通行費收入符合高速公路建設(shè)項目的預期目標,合理保證公司經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務(wù)報告及相關(guān)信息真實完整,提高經(jīng)營效率,促進公司實現(xiàn)長遠發(fā)展,實現(xiàn)企業(yè)價值最大化。
二、我國高速公路內(nèi)部控制與風險管理現(xiàn)狀及問題分析
(一)內(nèi)控觀念落后、風險管理意識薄弱
內(nèi)部控制作為企業(yè)管理的中樞環(huán)節(jié),在企業(yè)發(fā)展過程中發(fā)揮著重要的作用。然而就現(xiàn)實情況而言,由于受到計劃經(jīng)濟時代思想及傳統(tǒng)管理觀念的影響,許多高速公路企業(yè)的領(lǐng)導干部缺乏對于內(nèi)部控制制度建設(shè)的重視,在工作中往往只重視公路建設(shè)的效率和經(jīng)濟效益,忽視了內(nèi)部控制在企業(yè)發(fā)展過程中的重要作用。其次,我國大部分高速公路企業(yè)都屬于國有企業(yè),有著國家財政的支持,在項目建設(shè)和工程競標上有著獨特的優(yōu)勢,企業(yè)發(fā)展長期處于一帆風順的狀態(tài)。在市場經(jīng)濟發(fā)展的新時期,這種狀態(tài)直接使得企業(yè)的市場靈敏度降低,導致企業(yè)失去了對于潛在風險的認知和控制能力。
(二)高速公路單位制度建設(shè)滯后
制度建設(shè)是高速公路企業(yè)內(nèi)部控制和風險管理的重要保障。就我國目前的高速公路企業(yè)來看,許多企業(yè)的內(nèi)部控制和風險管理制度建設(shè)仍不完善。首先,一些企業(yè)由于領(lǐng)導缺乏認識和相應(yīng)的理論基礎(chǔ),在企業(yè)內(nèi)部沒有設(shè)置專門的內(nèi)控和風險管理制度,內(nèi)部管理處于相對混亂和散漫的狀態(tài)。其次,一些企業(yè)雖然設(shè)置了相應(yīng)的制度,但是制度本身在很多方面還存在著漏洞。比如:許多企業(yè)的預算管理往往偏向于如何降低開支,控制成本,忽視了預算的使用效率和資金預期能夠帶來的收益。
(三)管理人員綜合素質(zhì)有待提高
人員素質(zhì)是內(nèi)部控制與風險管理的關(guān)鍵,人員的素質(zhì)往往決定著內(nèi)部控制的效率和風險管理的有效性。目前我國許多高速公路企業(yè)不重視會計、審計、財務(wù)等人才的引進,導致企業(yè)內(nèi)部管理人員的素質(zhì)不高。主要表現(xiàn)在以下幾個方面:首先,管理人員的業(yè)務(wù)素質(zhì)不強,對于自己職責范圍內(nèi)的業(yè)務(wù)不熟悉,不了解內(nèi)部監(jiān)督與風險管理的操作程序,影響了內(nèi)控的效率;其次,人員的法律意識不強,對于國家頒布的相關(guān)法律法規(guī)及政策不甚了解,在實際工作中出現(xiàn)一些違反法律法規(guī)的行為;最后,一些管理人員的道德素質(zhì)有待提高,在工作中經(jīng)常發(fā)生、謀取私利的行為,這損害了高速公路公司的利益,增加了公司的風險。
(四)監(jiān)督機制有待完善
內(nèi)部監(jiān)督和外部監(jiān)督是公司正常運行的有力保障,監(jiān)督機制的缺失是高速公路公司風險性高、管理混亂的重要原因之一,就公司內(nèi)部而言,企業(yè)公司領(lǐng)導不重視對公司的財務(wù)控制與風險管理,公司的內(nèi)部審計與監(jiān)督部門大多是設(shè)施在財務(wù)部門之下,不能獨立的行使職權(quán),難以起到很好的監(jiān)督與審計作用,同時,高速公路公司由于受到市場競爭、經(jīng)濟效益等方面的限制,往往不愿意向社會公眾和大眾媒體過多的公布自己的財務(wù)信息,導致外部監(jiān)督對高速公路公司的監(jiān)督工作沒有做到很好的發(fā)揮。
三、加強高速公路內(nèi)部控制與風險管理建議
(一)提高人員素質(zhì)、強化責任意識
首先,對于公司的管理層而言要及時更新自己的觀念,要認識到在市場經(jīng)濟環(huán)境下加強內(nèi)部控制與風險管理對企業(yè)而言有著不可替代的作用,學習先進管理理論,加強內(nèi)部控制與風險管理。其次,對于公司工作人員來說,一方面要提高自己的業(yè)務(wù)工作能力,加強對于內(nèi)部控制與風險管理流程的熟悉程度,另一方面,要提高自己的道德意識與法律意識,加強自己對于國家相關(guān)法律政策的學習,樹立遵紀守法、敬業(yè)奉獻的工作精神。最后,攻速公路公司還應(yīng)該加強先進知識人才的引進,構(gòu)建與高校相對應(yīng)的綠色通道,大量吸納有知識、有能力、有素質(zhì)的優(yōu)秀人才。
(二)加強制度建設(shè)
對于高速公路而言,要加強內(nèi)部控制和風險管理,必須要進行制度建設(shè)。一方面,建立較為完備的資金管理體系,加強對于預算的管理,提高資金的利用效率。同時,加強內(nèi)外部監(jiān)督機制的建設(shè),內(nèi)部,設(shè)置專門的工作小組領(lǐng)導升級及會計等內(nèi)控部門的監(jiān)督工作,強化內(nèi)部工作作風建設(shè)。并適當引進外部監(jiān)督機制,尤其是大眾媒體的監(jiān)督,設(shè)置常駐監(jiān)督小組,及時披露企業(yè)的相關(guān)信息。通過內(nèi)外部監(jiān)督機制的完善,加強高速公路公司的內(nèi)部控制和風險管理。
參考文獻:
關(guān)鍵詞:COSO框架 ERM框架 內(nèi)控 風險管理
中圖分類號:F231.6 文獻標識碼:A
文章編號:1004-4914(2016)10-111-02
一、COSO框架、ERM框架和《企業(yè)內(nèi)部控制基本規(guī)范》介紹
(一)COSO框架和ERM框架
1992年9月美國COSO《內(nèi)部控制――整合框架》,并于1994年進行了完善,COSO框架是目前國際上認同度最高和最權(quán)威的內(nèi)部控制概念框架。自COSO框架以來,已被世界上許多企業(yè)采用,但是隨著實踐的發(fā)展,理論界和實務(wù)界紛紛提出COSO框架的建立應(yīng)與企業(yè)的風險管理相結(jié)合。2004年9月,COSO了《企業(yè)風險管理――整合框架》(簡稱《ERM框架》),新的框架是在1992年COSO框架的基礎(chǔ)上,結(jié)合《SOX法案》在報告方面的要求,將構(gòu)成要素擴展至八個要素,具體對比如下:
與COSO框架相比,ERM框架更為廣泛,無論在內(nèi)容還是范圍上都有所擴大和提高,引入了風險管理的理念,拓展和細化了內(nèi)部控制,形成了一個更全面、更強有力的風險整合系統(tǒng)。
(二)《企業(yè)內(nèi)部控制基本規(guī)范》
為了規(guī)范國有企業(yè)內(nèi)部控制建設(shè),五部委在2008年聯(lián)合《企業(yè)內(nèi)部控制基本規(guī)范》(以下簡稱“規(guī)范”)以及一些配套指引。規(guī)范及配套指引的,標志著我國內(nèi)部控制規(guī)范體系的基本形成,是我們內(nèi)控體系建設(shè)的里程碑,對加強和規(guī)范國內(nèi)企業(yè)內(nèi)部控制,提高企業(yè)經(jīng)營管理水平和風險防范能力,促進企業(yè)可持續(xù)發(fā)展,維護社會主義市場經(jīng)濟秩序和社會公眾利益具有重要意義。這些都充分表明國家對內(nèi)部控制和風險管理的高度重視,在日益發(fā)達的市場經(jīng)濟環(huán)境中,在利率市場化的大背景下,風險無處不在、無時不在,企業(yè)只有建立了健全的內(nèi)部控制體系,才能實現(xiàn)企業(yè)的持續(xù)穩(wěn)健經(jīng)營,才能安全抵達美好愿景的彼岸。
二、構(gòu)建ERM框架下的內(nèi)部控制體系
財務(wù)公司作為集團的風險管控中心、資金集中管理中心,在集團發(fā)展戰(zhàn)略中起著雙重作用,既要對內(nèi)培育和完善企業(yè)集團的內(nèi)部“金融市場”,又要實現(xiàn)盈利目標保障公司持續(xù)性發(fā)展。因此,財務(wù)公司開展內(nèi)部控制體系建設(shè),既是深入貫徹上級要求,保障集團公司持續(xù)健康發(fā)展的重大舉措,也是財務(wù)公司應(yīng)對復雜經(jīng)濟環(huán)境,提升企業(yè)管理水平的內(nèi)在需要。
2012年12月,公司作為集團公司內(nèi)部控制體系建設(shè)試點單位之一,按照《中國華電集團公司內(nèi)部控制與全面風險管理建設(shè)指導意見》相關(guān)要求,正式啟動內(nèi)部控制體系建設(shè)工作。華電財務(wù)公司通過深入研究國際先進的COSO、COSO-ERM、BASELⅢ的內(nèi)部控制理論,結(jié)合自身實際確立了以控制環(huán)境為前提、以風險評估為基礎(chǔ)、以控制活動為主體、以持續(xù)監(jiān)督為手段、以信息溝通為保障的內(nèi)控總體框架,之后不斷進行完善。內(nèi)控框架如下圖1所示:
公司內(nèi)部控制體系各要素基本內(nèi)涵和主要做法包括以下幾個方面:
(一)培育依法合規(guī)、全員參與的內(nèi)部控制環(huán)境
內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ),一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等,如果沒有內(nèi)控環(huán)境的保證,設(shè)計得再完美的內(nèi)部控制制度、機制也只是“鏡中花,水中月”,發(fā)揮不出應(yīng)有的作用。公司高度重視培育企業(yè)文化,將內(nèi)控文化融入到公司的“金帆文化”中去,公司優(yōu)秀的企業(yè)文化促進了董事、監(jiān)事、高級管理人員和全體員工的思想和意志的統(tǒng)一,激發(fā)了全體員工的潛力和熱情,紛紛積極投入到內(nèi)控體系建設(shè)中去,全體員工都成為了風險的監(jiān)控者、管理者,使內(nèi)控真正“內(nèi)化于心,固化于制,外化于行”。
(二)建立全方位、全過程的風險管理體系
華電財務(wù)根據(jù)ERM框架拓展了風險評估的內(nèi)容,將風險管理過程分為目標設(shè)定、風險識別、風險分析、風險應(yīng)對四個步驟,將公司的管理重心更多地向風險管理轉(zhuǎn)移,四個要素環(huán)環(huán)相扣,共同構(gòu)成了風險管理的完整過程。
1.目標設(shè)定:風險管理目標是公司進行風險管理的起點,只有設(shè)定了正確、清晰的目標才能保證公司的戰(zhàn)略航向不發(fā)生偏離。為此,公司每年根據(jù)實際情況,通過研判集團、公司戰(zhàn)略、利益相關(guān)方訴求等確定公司的總體風險偏好管理策略,作為公司風險管理的統(tǒng)領(lǐng)性文件。
2.風險識別:風險識別是風險分析的基礎(chǔ),風險識別是否全面、深刻直接影響風險分析的質(zhì)量,進而影響風險管理目標能否實現(xiàn)。華電財務(wù)從實際出發(fā),全面解構(gòu)公司風險,建立風險數(shù)據(jù)庫,按照戰(zhàn)略風險、合規(guī)風險、信用風險、市場風險、流動性風險和操作風險等分類建立控制規(guī)范和底層風險數(shù)據(jù),通過對各類風險的識別、評估、分析,制定《風險數(shù)據(jù)庫管理辦法》,形成風險數(shù)據(jù)的收集與分析、處理與反饋、更新及維護的動態(tài)化運行機制。
3.風險分析。明確風險發(fā)生的可能行和影響程度是風險分析的兩大核心任務(wù),華電財務(wù)根據(jù)風險發(fā)生的可能性將風險分為高、中、低三種情況,將風險對目標的影響程度分為重大風險、重要風險、一般風險三級。根據(jù)風險發(fā)生的可能性和影響程度繪制風險坐標圖,如圖所示:
其中,A區(qū)域是低風險區(qū)域;B區(qū)域是中風險領(lǐng)域;C區(qū)域是高風險領(lǐng)域。公司選擇承擔A區(qū)域的各項風險且不再增加控制措施;嚴格控制B區(qū)域的各項風險且專門補充各項控制措施;確保規(guī)避和轉(zhuǎn)移C區(qū)域中的各項風險且優(yōu)先安排實施各項防范措施。公司編制了覆蓋公司全業(yè)務(wù)流程的內(nèi)部控制矩陣,根據(jù)風險控制點的重要性程度將風險設(shè)為高、中、低三個級別,針對不同級別的風險確定不同的評價頻率,對于內(nèi)控評價發(fā)現(xiàn)的風險,根據(jù)其所在的風險區(qū)域分析風險發(fā)生的情況、原因、整改措施等,確保將有效的管理資源用在關(guān)鍵風險點管控之處。
4.風險應(yīng)對。風險應(yīng)對是指企業(yè)根據(jù)風險識別和分析的結(jié)果,結(jié)合自身的風險承受度和風險偏好,確定風險管理策略,制定風險解決方案,進而把風險控制在風險承受度范圍之內(nèi),以實現(xiàn)企業(yè)風險管理目標的過程。華電財務(wù)的風險應(yīng)對目標與公司的戰(zhàn)略目標保持一致,通過采用專業(yè)的風險計量方法,將定性和定量相結(jié)合,匡算出公司總體的風險資本,分別確定了公司總的風險管理策略和各類風險的風險容忍度、風險限額、風險管理策略,通過風險規(guī)避、風險降低、風險轉(zhuǎn)移以及風險承受等方式達到公司風險―收益的平衡。
(三)設(shè)置崗位清晰、權(quán)責分明的內(nèi)部控制措施
良好的內(nèi)部控制措施是保障公司內(nèi)部控制體系順利運行的重要保障,華電財務(wù)在全公司范圍內(nèi)設(shè)計并實施了相應(yīng)的內(nèi)部控制措施,確保所有的業(yè)務(wù)運行規(guī)范可控。針對所有業(yè)務(wù)流程繪制崗位職責不相容矩陣圖,通過不相容職務(wù)分離、計算機信息技術(shù)和輪崗等手段確保形成各司其職、各負其責、相互制約的工作機制;公司為了避免出現(xiàn)“一支筆”制度和盲目授權(quán),制定了《授權(quán)管理辦法》及各項具體業(yè)務(wù)制度,對業(yè)務(wù)的辦理實行逐級有限授權(quán),對于重大的業(yè)務(wù)和事項實行集體決策審批或者聯(lián)簽制度,要求任何個人不得單獨進行決策或者擅自改變集體決策。
(四)建立順暢、有效的信息交流與反饋機制
信息與溝通是指企業(yè)及時、準確、完整收集整理與企業(yè)經(jīng)營管理相關(guān)的各種內(nèi)外部信息,并借助信息技術(shù),促使這些信息以簽單的方式在企業(yè)各個層級之間進行及時傳遞、有效溝通和正確使用的過程。在制度上,華電財務(wù)建立信息與溝通的相關(guān)制度,確保董事會、監(jiān)事會、高級管理層及時全面了解公司的經(jīng)營管理、財務(wù)、經(jīng)營合規(guī)性及風險狀況,明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序,確保信息及時溝通,促進內(nèi)部控制有效運行;在系統(tǒng)上,建立“信息共享平臺”,及時公司各個層面的信息和數(shù)據(jù),確保公司信息傳遞及時、準確、有效。
(五)構(gòu)建內(nèi)控評價、內(nèi)部審計與紀檢監(jiān)察相結(jié)合的內(nèi)部監(jiān)督體系
內(nèi)部監(jiān)督是企業(yè)內(nèi)部控制得以有效實施的機制保障,在內(nèi)部控制構(gòu)成要素中,具有十分重要的作用。華電財務(wù)內(nèi)部監(jiān)督體系分為:內(nèi)部控制評價體系、內(nèi)部審計體系、紀檢監(jiān)察體系。公司定期開展內(nèi)控日常評價和年終評價,采取各部門自評價和風險部門再評價的方式,風險部最終出具內(nèi)控評價報告,編制《內(nèi)控待完善事項匯總表》,列明完善標準、完善期限,責任具體到部門,定期由風險部門進行督促跟蹤,確保內(nèi)控評價成果的落地;將內(nèi)部審計監(jiān)督職能與內(nèi)控有機結(jié)合起來,將公司內(nèi)部審計發(fā)現(xiàn)問題納入到公司內(nèi)控評價整改事項中去,實現(xiàn)了內(nèi)控與內(nèi)審的資源共享、相融共生;公司配備了專職的紀檢組長,設(shè)立了紀檢辦公室,配備了相應(yīng)的紀檢監(jiān)察人員,并定期對紀檢監(jiān)察人員進行培訓。
三、結(jié)束語
“有控則正、無控則亂、得控則強、失控則弱”,公司通過建立以企業(yè)風險管理為導向的內(nèi)部控制體系,有效防范了風險,保障了公司的持續(xù)穩(wěn)健經(jīng)營。隨著內(nèi)外部環(huán)境的不斷變化,公司只有樹立牢固的風險防范意識,不斷總結(jié)內(nèi)控建設(shè)過程中的經(jīng)驗和教訓,堅持與時俱進,不斷改進創(chuàng)新,才能不斷完善內(nèi)部控制體系,才能在日益激烈的市場競爭中立于不敗之地,才能為集團公司提質(zhì)增效、轉(zhuǎn)型升級,建成“三化一流”能源集團作出應(yīng)有的貢獻。
參考文獻:
[1] 池國華,朱榮著.內(nèi)部控制與風險管理[M].中國人民大學出版社,2015
[2] 張麗瓊.一種基于COSO框架的內(nèi)部控制體系建設(shè)方法[J].中國管理信息化,2011(12)
關(guān)鍵詞:內(nèi)部控制 建設(shè) 管理 步驟
中圖分類號:C93 文獻標識碼: A
一、國內(nèi)企業(yè)內(nèi)部控制基本規(guī)范體系的形成
2006年6月20日,國務(wù)院國有資產(chǎn)監(jiān)督管理委員會正式對外了《中央企業(yè)全面風險管理指引》,對中央企業(yè)開展風險管理工作的目標、全面風險管理體系建設(shè)的內(nèi)容、流程以及工具和方法進行了詳細的闡述,并提出了明確的執(zhí)行要求。2008年6月28日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合了《企業(yè)內(nèi)部控制基本規(guī)范》,構(gòu)建了企業(yè)內(nèi)部控制的標準框架,規(guī)范了內(nèi)部控制管理的標準。2010年4月15日,財政部等五部門聯(lián)合了《企業(yè)內(nèi)部控制應(yīng)用指引第1號――組織架構(gòu)》等18項應(yīng)用指引、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》,對企業(yè)建立、實施和評價內(nèi)部控制提出了具體要求,標志著適應(yīng)國內(nèi)企業(yè)內(nèi)部控制規(guī)范體系基本形成。
二、企業(yè)內(nèi)部控制規(guī)范體系解讀
國資委《中央企業(yè)全面風險管理指引》明確指出內(nèi)部控制是全面風險管理體系的組成部分。但因《企業(yè)內(nèi)部控制基本規(guī)范》較晚,借鑒了COSO全面風險管理框架的內(nèi)容,所以內(nèi)部控制的邊界擴大了不少,包括實現(xiàn)目標和要素都與全面風險管理較為接近,可視為全面風險管理的具體實施規(guī)范。
《企業(yè)內(nèi)部控制基本規(guī)范》指出,企業(yè)建立與實施內(nèi)部控制應(yīng)當包括五個要素:一是內(nèi)部環(huán)境,包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。二是風險評估,要求及時識別、系統(tǒng)分析經(jīng)營活動中與實現(xiàn)內(nèi)部控制目標相關(guān)的風險,合理確定風險應(yīng)對策略。三是控制活動,要根據(jù)風險評估結(jié)果,采用相應(yīng)的控制措施,將風險控制在可承受度之內(nèi)。四是信息與溝通,需及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的信息,確保信息在企業(yè)內(nèi)部、企業(yè)與外部之間進行有效溝通。五是內(nèi)部監(jiān)督,要對內(nèi)部控制建立與實施情況進行監(jiān)督檢查,評價內(nèi)部控制的有效性,發(fā)現(xiàn)內(nèi)部控制缺陷,應(yīng)當及時加以改進。上述五個要素相互聯(lián)系、相互促進,以內(nèi)部環(huán)境為重要基礎(chǔ)、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內(nèi)部監(jiān)督為重要保證,構(gòu)建了企業(yè)內(nèi)部控制的框架。
企業(yè)內(nèi)部控制規(guī)范的配套指引由18項應(yīng)用指引、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》組成。其中,應(yīng)用指引是對企業(yè)按照內(nèi)控原則和內(nèi)控“五要素”建立健全本企業(yè)內(nèi)部控制所提供的指引,在配套指引乃至整個內(nèi)部控制規(guī)范體系中占居主體地位;企業(yè)內(nèi)部控制評價指引是為企業(yè)管理層對本企業(yè)內(nèi)部控制有效性進行自我評價提供的指引;企業(yè)內(nèi)部控制審計指引是企業(yè)外部的會計事務(wù)所或?qū)徲嬍聞?wù)所執(zhí)行內(nèi)部控制審計業(yè)務(wù)的執(zhí)業(yè)準則。
三、供電企業(yè)管理現(xiàn)狀對建立內(nèi)部控制體系的影響
近年來,隨著業(yè)務(wù)量的增長,用電主體的多元化,各地市級供電企業(yè)也采取了完善制度、規(guī)范流程、強化監(jiān)督等一系列加強管理的措施,但在管理思路上比較落后,已不能適應(yīng)日漸復雜的經(jīng)營管理需求,同時也會影響內(nèi)部控制體系的建立與實施,主要有以下幾方面問題:
(一)員工風險意識較為淡薄,存在認識上的誤區(qū)。
地市級供電企業(yè)管理人員普遍缺乏風險管理意識,存在認識上的誤區(qū):一是多數(shù)領(lǐng)導干部與員工對于風險管理工作還停留在完成任務(wù)的階段,未真正理解內(nèi)部控制和風險管理對企業(yè)的真正意義是在于降低公司經(jīng)營風險、實現(xiàn)公司整體管理目標,是企業(yè)管理的需要,是企業(yè)健康發(fā)展的需要。二是認為內(nèi)部控制和風險管理是公司領(lǐng)導和審計部門的事情,缺乏全員參與的意識。按照當前分工,地市級供電企業(yè)和縣級基層單位的內(nèi)部控制及風險管理工作均由內(nèi)部審計部門牽頭組織,因此個別部門的員工認為自己參與內(nèi)部控制和風險管理工作是為審計部門做事,表現(xiàn)消極應(yīng)付,出現(xiàn)“搞形式”、“走過場”現(xiàn)象。
(二)企業(yè)內(nèi)部組織機構(gòu)與內(nèi)部控制體系存在矛盾。
建立內(nèi)部控制體系所需要的風險評估和控制活動需要對原有的業(yè)務(wù)流程進行識別、梳理、優(yōu)化和再設(shè)計,對企業(yè)原有的組織結(jié)構(gòu)形成了沖擊,打破了原來職能部門的條塊分割,企業(yè)的內(nèi)部控制體系也發(fā)生了變化,但供電企業(yè)長期以來都是以管理部門進行職能分工,業(yè)務(wù)流程在部門間缺乏統(tǒng)一規(guī)范的接口,這就造成了業(yè)務(wù)流程管理與部門人事管理出現(xiàn)交叉,容易產(chǎn)生一些矛盾,出現(xiàn)管理“踢皮球”的現(xiàn)象。
(三)內(nèi)部控制難以深入實施,與控制規(guī)范還有較大的差距。
建立與實施內(nèi)部控制應(yīng)當遵循全面性原則,內(nèi)部控制應(yīng)當貫穿決策、執(zhí)行和監(jiān)督全過程,覆蓋企業(yè)及其所屬單位的各種業(yè)務(wù)和事項,實現(xiàn)全體員工對風險管理的參與,不但要包括業(yè)務(wù)風險,還要包括法律風險、技術(shù)風險等。按照全面性原則,內(nèi)部控制要做到深入實施、全員參與,難度很大,短期內(nèi)難以取得實質(zhì)性效果,多數(shù)內(nèi)部控制工作仍然局限于財務(wù)、內(nèi)部審計等相關(guān)部門,風險管理工作仍是低水平和小范圍,只局限于少數(shù)職能部門,無法滲透或應(yīng)用于企業(yè)管理全過程。
四、供電企業(yè)建設(shè)內(nèi)部控制體系的步驟
內(nèi)部控制管理體系的建設(shè)是一個系統(tǒng)工程,涉及了企業(yè)管理的方方面面,任何企業(yè)都不可能一步到位建立一個完善的體系。地市級供電企業(yè)建設(shè)內(nèi)部控制體系應(yīng)當以經(jīng)營的效率與效果為主導目標,以財務(wù)報告可靠、資產(chǎn)安全與經(jīng)營合規(guī)為三個保障目標,結(jié)合實際情況克服現(xiàn)有管理模式中的不利影響,圍繞《企業(yè)內(nèi)部控制基本規(guī)范》關(guān)于內(nèi)部控制建立與實施的五要素展開。
(一)建立內(nèi)部控制組織機構(gòu),為內(nèi)應(yīng)設(shè)立企業(yè)層面的內(nèi)部控制體系建設(shè)領(lǐng)導組和辦公室,辦公室從各主要部門抽調(diào)人員專職從事內(nèi)控體系建設(shè)工作,待體系正式運行時,辦公室解散,人員歸位到各經(jīng)營管理部門,且牽頭職能也劃歸審計部門。
(二)診斷與完善內(nèi)部環(huán)境,為內(nèi)部控制的實施奠定基礎(chǔ)。
內(nèi)部環(huán)境是企業(yè)內(nèi)部控制建設(shè)與運行的載體,支配著企業(yè)全體員工的內(nèi)控意識,影響著全體員工實施控制活動和履行控制責任的態(tài)度、認識和行為。在建設(shè)內(nèi)部控制機制時,供電企業(yè)首先要診斷與完善內(nèi)部環(huán)境,為控制活動的設(shè)計與運行奠定基礎(chǔ)。
內(nèi)部環(huán)境的診斷與完善包括治理結(jié)構(gòu)、機構(gòu)設(shè)置、權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等六個方面的內(nèi)容。其中,機構(gòu)設(shè)置、權(quán)責分配與內(nèi)部審計的定位三個方面必須先行完善,后續(xù)的控制活動設(shè)計與運行才會順暢。治理結(jié)構(gòu)、人力資源政策與企業(yè)文化三個方面,可以伴隨控制活動的運行同步完善。在機構(gòu)設(shè)置和治理結(jié)構(gòu)方面,地市級供電企業(yè)是典型的國有企業(yè)分支機構(gòu),實行總經(jīng)理負責制,不存在公司治理結(jié)構(gòu)的問題。其與縣級的基層供電單位在縱向構(gòu)成兩級組織層次,在上下層決策權(quán)限劃分、同級機構(gòu)設(shè)置和權(quán)責分配、內(nèi)部審計定位方面需要按照引用指引的要求科學設(shè)計,保證內(nèi)部控制目標的實現(xiàn)。一般內(nèi)部審計部門可以作為內(nèi)部控制體系建設(shè)的責任部門,牽頭組織內(nèi)控體系建設(shè)工作。在人力資源方面,需明確人力資源的引進、開發(fā)、使用、培養(yǎng)、考核、激勵、退出等管理要求,實現(xiàn)人力資源的合理配置,適應(yīng)內(nèi)部控制體系建設(shè)的需要。在企業(yè)文化方面,需采取切實有效的措施,開展內(nèi)部控制和全面風險管理方面的培訓,培育公司風險管理文化,從根本上解決內(nèi)部控制體系建設(shè)中因人為因素而導致的執(zhí)行障礙。
(三)動態(tài)評估業(yè)務(wù)流程風險,把好建立內(nèi)部控制體系的重要環(huán)節(jié)。
風險評估是內(nèi)部控制體系化建設(shè)的重要表現(xiàn),是后續(xù)內(nèi)控措施設(shè)計的重要依據(jù)。根據(jù)成本效益原則,綜合運用風險規(guī)避、風險降低、風險分擔和風險承受等風險應(yīng)對策略,實現(xiàn)對風險的有效控制。針對重要風險強化內(nèi)部控制措施,有效降低風險;對于次要風險,簡化控制活動與流程設(shè)計,承擔相關(guān)的風險,體現(xiàn)經(jīng)營的效率與效果為主導目標的內(nèi)控建設(shè)理念。
(四)規(guī)范控制活動的設(shè)計,充分運用內(nèi)部控制的管理手段。
控制活動是內(nèi)控體系實施的核心要素,企業(yè)在規(guī)范控制活動的過程中,應(yīng)當形成內(nèi)部控制政策與程序手冊(下簡稱內(nèi)控手冊)。供電企業(yè)在設(shè)計控制活動時,應(yīng)當堅持與經(jīng)營管理活動相融合的設(shè)計理念,首先界定企業(yè)的控制活動循環(huán),然后將內(nèi)部控制措施嵌入控制活動中,完善經(jīng)營管理活動的制度流程設(shè)計,形成企業(yè)的內(nèi)控手冊。內(nèi)控手冊分模塊設(shè)計,每一模塊一般包括五個方面的內(nèi)容:一是管理目標。圍繞內(nèi)部控制的目標,在設(shè)計內(nèi)控手冊時需明確控制活動的管理目標。例如采購付款循環(huán),其管理目標應(yīng)當包括保障物資供應(yīng)、提高采購效率、降低資金占用、控制采購成本、保證核算準確等。二是管理機構(gòu)及職責。需清晰界定控制活動涉及的組織及職責,確保后續(xù)流程運行的順暢性。三是授權(quán)審批。應(yīng)當明確控制活動涉及的所有權(quán)限在地市級供電企業(yè)、縣級基層供電單位兩個管理層面的劃分及各層面中職能部門之間的劃分,并且明確各級審批責任。四是控制活動要求。通過制度文本的形式明確控制活動各控制環(huán)節(jié)的內(nèi)控要求,作為相關(guān)經(jīng)營管理流程設(shè)計的基礎(chǔ)。五是再造業(yè)務(wù)流程。
(五)保持有效的信息溝通,為內(nèi)部控制有效運行提供條件
信息與溝通是指在內(nèi)控建設(shè)中,保證在恰當?shù)臅r機讓恰當?shù)膷徫猾@取適當?shù)男畔ⅰP畔⑴c溝通的設(shè)計應(yīng)當貫穿于內(nèi)部環(huán)境、風險評估與控制活動的始終,例如風險評估報告的報告程序,控制活動中的控制文檔設(shè)計,都體現(xiàn)了信息與溝通要素的建立與健全。供電企業(yè)在建立和實施內(nèi)部控制體系時,需加強內(nèi)部報告管理,全面梳理內(nèi)部信息傳遞過程中的薄弱環(huán)節(jié),建立科學的內(nèi)部信息傳遞機制,明確內(nèi)部信息傳遞的內(nèi)容、保密要求及密級分類、傳遞方式、傳遞范圍以及各管理層級的職責權(quán)限等,促進內(nèi)部報告的有效利用,充分發(fā)揮內(nèi)部報告的作用。
(六)實施內(nèi)部監(jiān)督與評價,為內(nèi)部控制的持續(xù)完善提供保證。
關(guān)鍵詞:內(nèi)部控制中小企業(yè)構(gòu)建風險管理
1內(nèi)部控制與風險管理概述
內(nèi)部控制主要是指企業(yè)出于實現(xiàn)其經(jīng)營目標、保護資產(chǎn)安全完整性、保證會計信息資料的正確可靠性等需要,在企業(yè)內(nèi)部所采取的自我規(guī)劃、約束、調(diào)整、評價及控制等一系列的方法、手段和措施的總稱,它一般包含內(nèi)部控制環(huán)境、風險評估、控制活動、信息與溝通和內(nèi)部監(jiān)督五要素。風險管理主要是指如何在一個風險客觀存在的環(huán)境里把風險可能造成的不利影響降到最低的管理過程。風險管理一般包含風險衡量、風險評估和風險應(yīng)對等流程環(huán)節(jié)。
2內(nèi)部控制與風險管理的關(guān)系分析
內(nèi)部控制與風險管理之間存在著相輔相成的內(nèi)在聯(lián)系,主要表現(xiàn)在三個方面:一是二者所實施的對象是一致的,即內(nèi)部控制和風險管理都是管理層為提高企業(yè)整體運營的效果和效率而采取的資源整合、流程優(yōu)化、激勵約束機制等一系列措施;二是二者的目標具有一致性,即內(nèi)部控制和風險管理的最終目標都是為了保障企業(yè)的持續(xù)穩(wěn)定運營,實現(xiàn)企業(yè)價值最大化;三是風險管理是企業(yè)內(nèi)部控制的發(fā)展方向,即從《企業(yè)風險管理—整體框架》中可以看出,風險管理框架是以內(nèi)部控制的五要素框架為基礎(chǔ)所形成的,它是內(nèi)部控制框架體系的拓展和補充。
3中小企業(yè)構(gòu)建基于風險管理內(nèi)部控制體系的對策
從內(nèi)部控制與風險管理的關(guān)系分析可以看出,以風險管理為核心構(gòu)建內(nèi)部控制體系具有較高的可行性,因此可以在實踐中結(jié)合中小企業(yè)運營管理的特點構(gòu)建出基于風險管理為基礎(chǔ)的內(nèi)部控制體系。
3.1中小企業(yè)特點及其內(nèi)部控制現(xiàn)狀
3.1.1中小企業(yè)的特點
中小企業(yè)作為我國市場經(jīng)濟的重要組成部分,是我國經(jīng)濟發(fā)展的活力源泉之一。它一般具有進入門檻較低、規(guī)模效益不高、市場范圍集中,競爭壓力大、市場需求具有分散化和多樣化等特點,因此也造成了其面臨的市場風險、財務(wù)風險等相對較高。
3.1.2中小企業(yè)內(nèi)部控制的現(xiàn)狀
中小企業(yè)的特點決定了它在實施內(nèi)部控制的過程中難以投入更多的財務(wù)、人力和物力,因此其普遍存在內(nèi)部控制有效性不足,難以充分發(fā)揮管控職能的問題,主要表現(xiàn)在:一是內(nèi)部控制環(huán)境較為薄弱,即中小企業(yè)人員一般較少,因此在組織結(jié)構(gòu)設(shè)置等方面不夠健全,容易出現(xiàn)管理層權(quán)力過于集中、不相容職務(wù)崗位分離不徹底等現(xiàn)象,從而造成其在運營管理過程中不能充分發(fā)揮內(nèi)部控制的相互牽制思維,風險較高;二是風險管理機制不健全,即受其規(guī)模小、組織結(jié)構(gòu)簡單等因素的影響,管理層一般較為缺乏風險管理重要性的意識,更多的注重經(jīng)營方面,同時在進行風險應(yīng)對時往往以個人的經(jīng)驗判斷為主,缺乏系統(tǒng)性和整體性;三是內(nèi)部監(jiān)督機制存在缺位現(xiàn)象,即中小企業(yè)在內(nèi)部控制實施過程中容易出現(xiàn)內(nèi)部審計部門的獨立性不足、審計職能過于關(guān)注財務(wù)活動而在管理方面參與度不高等問題。
3.2中小企業(yè)構(gòu)建基于風險管理內(nèi)部控制體系的具體對策
從中小企業(yè)內(nèi)部控制的現(xiàn)狀可以看出,其內(nèi)部控制有效性不足、風險較高的主要因素多于內(nèi)部控制的風險評估意識不強、組織結(jié)構(gòu)不完善以及內(nèi)部監(jiān)督機制缺位等內(nèi)部控制體系要素有關(guān),因此在中小企業(yè)內(nèi)部構(gòu)建基于風險管理的內(nèi)控體系十分必要,其具體構(gòu)建步驟可參考以下內(nèi)容。
3.2.1明確基于風險管理的內(nèi)控體系構(gòu)建的目標和原則
明確基于風險管理的內(nèi)控體系構(gòu)建的目標,除了內(nèi)控體系對于中小企業(yè)經(jīng)營管理合法合規(guī)性、資產(chǎn)安全性、財務(wù)報告證實可靠性等基本目標之外,還應(yīng)當在內(nèi)控體系中根據(jù)風險評估要素設(shè)置明確的風險管理目標,應(yīng)當把風險最小化納入基于風險管理的內(nèi)控體系構(gòu)建的目標體系中。中小企業(yè)應(yīng)當把制衡性、成本效益性、全面性、適應(yīng)性以及重要性作為構(gòu)建基于風險管理的內(nèi)控體系構(gòu)建的五個基本原則。
3.2.2設(shè)計基于風險管理的內(nèi)部控制體系的總體構(gòu)建思路
在明確的構(gòu)建目標和原則的基礎(chǔ)上,清晰地明白總體構(gòu)建思路是關(guān)鍵。在實務(wù)中,中小企業(yè)應(yīng)當以內(nèi)部控制五要素作為構(gòu)建基于風險管理的內(nèi)部控制體系的總體框架,然后以風險管理為導向,將風險管理的目標、流程植入總體框架中,并通過細化框架內(nèi)容和流程等,提高二者的適應(yīng)性和融合度,最后則是從人員、制度和組織結(jié)構(gòu)等方面制定和采取相應(yīng)的措施作為保障。
3.2.3以內(nèi)部控制五要素為基礎(chǔ),結(jié)合中小企業(yè)的內(nèi)部控制現(xiàn)狀,構(gòu)建出以風險管理為核心的內(nèi)部控制體系
一是以風險管理為核心對中小企業(yè)的內(nèi)部控制環(huán)境進行優(yōu)化:首先通過建立有效的決策、審批授權(quán)機制來實現(xiàn)中小企業(yè)內(nèi)部牽制機制的完善,從而有效阻止自身在運營管理過程中出現(xiàn)的財務(wù)風險、市場風險和其他管理風險等風險因素的產(chǎn)生;其次中小企業(yè)應(yīng)當在內(nèi)部建立反舞弊機制,企業(yè)各級人員對控制、監(jiān)督和防范舞弊行為都負有責任,從而為風險管控提供全面的監(jiān)督機制,為以風險為核心的內(nèi)部控制體系實施創(chuàng)造一個良好的環(huán)境。二是在內(nèi)部控制體系的風險評估要素中植入風險預警系統(tǒng)以有效識別和分析企業(yè)在運營管理過程中存在的風險,彌補事后監(jiān)督的局限性。要在內(nèi)部控制體系中植入風險預警系統(tǒng),中小企業(yè)首先要對影響自身經(jīng)營發(fā)展的內(nèi)外部數(shù)據(jù)進行收集、分析和共享,從而為風險管理人員科學分析、評估和預測風險提供基本數(shù)據(jù);其次是根據(jù)運營管理數(shù)據(jù)對風險進行連續(xù)監(jiān)測和評估衡量,以確定風險的具體成因,并根據(jù)成因來確定風險預警指標體系以及相應(yīng)的預警區(qū)間;最后則是根據(jù)預警指標體系進行風險的具體量化衡量,并針對風險所處的區(qū)間采取相應(yīng)的應(yīng)對策略。三是完善內(nèi)部監(jiān)督體系,降低風險發(fā)生的幾率。要對中小企業(yè)的內(nèi)部監(jiān)督體系進行完善,需從三個方面做起:首先要組建獨立性較強的內(nèi)部審計等監(jiān)督機構(gòu),完善企業(yè)內(nèi)部控制的內(nèi)部監(jiān)督體系,以有效降低風險;其次建立以預防為主要目的監(jiān)控體系,即中小企業(yè)應(yīng)當在內(nèi)部把相互制約的監(jiān)督制度融入到運營管理的全過程中去,從而實現(xiàn)對各項經(jīng)濟活動的事前和事中監(jiān)督,特別是加強內(nèi)部審計參與各項經(jīng)濟活動的能力,以提高其參與企業(yè)管理的能力;最后要強化事后監(jiān)督,強化事后監(jiān)督關(guān)鍵不在于內(nèi)部控制執(zhí)行結(jié)果的獎懲,而在于通過執(zhí)行結(jié)果的分析,及時發(fā)現(xiàn)和修正內(nèi)部監(jiān)督所發(fā)現(xiàn)的內(nèi)部控制體系中的缺陷和問題,提高監(jiān)督結(jié)果的利用效果,實現(xiàn)對內(nèi)部控制體系的完善。
根據(jù)國資委等外部監(jiān)管機構(gòu)對內(nèi)控風險管理工作要求,部分國有企業(yè)自2007年開始著手建立內(nèi)控與風險管理體系,編制了內(nèi)部控制工作手冊,建立了風險庫和風險評估工作手冊,并下發(fā)了配套的內(nèi)控評價和風險管理相關(guān)工作辦法,形成了定期開展風險評估及內(nèi)控評價工作的機制。但當前國有企業(yè)在內(nèi)控風險管理工作方面還存在以下問題:
(一)內(nèi)控風險管理工作水平參差不齊
雖然部分中央企業(yè)已建立了內(nèi)控風險管理體系,建立了定期或不定期風險評估機制,并開展了風險信息化系統(tǒng)建設(shè)。但仍有部分企業(yè)的風險管理工作剛剛開始,風險評估常態(tài)化機制尚未完成,企業(yè)內(nèi)控風險工作建設(shè)相對還比較落后,風險管控水平較低,有待進一步加快。
(二)內(nèi)控風險管理工作實效性不強
雖然已建立了內(nèi)控風險管理體系,但風險管理工作缺乏完整性和專業(yè)性,近年來國有企業(yè)在投資、安全環(huán)保、人力資源、現(xiàn)金流等方面的重大事件時有發(fā)生,不可避免地給企業(yè)造成了經(jīng)濟和聲譽損失,也凸顯了部分企業(yè)在重大風險管控方面的薄弱環(huán)節(jié)。
(三)風控管理信息化建設(shè)落后
整體來說國有企業(yè)的全面風險信息化建設(shè)進度較為緩慢,只有部分國有企業(yè)建立起風控管理信息系統(tǒng)。信息技術(shù)在企業(yè)各項風險管控工作中的應(yīng)用仍不充分,無法滿足企業(yè)對信息收集、風險評估、預警測試、溝通報告等工作的信息化要求。已建立起風控信息系統(tǒng)的,其風控系統(tǒng)與企業(yè)其他業(yè)務(wù)系統(tǒng)的融合不足,不能有效量化風險水平,做到實時預警。
(四)風險管理評價與考核機制尚未形成
目前大部分國有企業(yè)尚未建立明確的風險管理考核評價辦法,對風險管理評價內(nèi)容、標準的設(shè)置以及評價結(jié)果的應(yīng)用等方面缺乏清晰、統(tǒng)一的認識。即使已建立了風險管理考核辦法的企業(yè),但實際執(zhí)行效果不佳,未能真正與企業(yè)業(yè)績考核體系有效融合,發(fā)揮對風險管控的促進作用。
(五)風險意識薄弱
雖然針對國資委等外部監(jiān)管機構(gòu)要求,國有企業(yè)建立了內(nèi)控風險專職部門,并開展了風控體系建設(shè)工作,企業(yè)領(lǐng)導也對風險有了初步認識,但風險意識仍然比較薄弱。目前,國有金融企業(yè)對風險控制比較重視,但仍有不少企業(yè)認為風控是可有可無的,工作往往流于形式。相反,不少民營企業(yè)家有著很強的風險意識,華為董事長任正非在《華為的冬天》中對華為在迅速發(fā)展過程中面臨的風險進行全面剖析,他認為,企業(yè)從上到下,如果沒有真正認識到危機,當危機來臨的時候,就會措手不及。
(六)風控管理人才水平參差不齊
由于風險管控對于企業(yè)來說仍然屬于新生事物,企業(yè)風險防范和控制涉及領(lǐng)域廣,需要大量高層次的復合型人才,目前國內(nèi)外對于風險管控方面比較權(quán)威的系統(tǒng)性培訓和專業(yè)認證也較少。因此,企業(yè)風險管控人才隊伍建設(shè)難度較大,風控管理人才水平參差不齊。
二、風險管控能力提升目標和原則
(一)戰(zhàn)略導向和風險管控并重的原則
要科學處理業(yè)務(wù)發(fā)展和風險管控之間的關(guān)系,既要通過風險管控保證企業(yè)的穩(wěn)健發(fā)展,防止顛覆性風險的出現(xiàn),又要利用經(jīng)濟和市場變局抓住機會風險促進企業(yè)可持續(xù)發(fā)展,積極尋找企業(yè)發(fā)展與風險管控之間的最佳契合點。
(二)多種風險應(yīng)對策略并舉的原則
風險管控的原則并不是單純使風險最小化,應(yīng)該是確保將風險控制在與總體目標相適應(yīng)并可承受的范圍內(nèi)。要選擇適合企業(yè)實際情況的風險應(yīng)對策略,對于重大風險,應(yīng)做好風險管控措施。
(三)務(wù)求實效的原則
應(yīng)密切關(guān)注日常風險控制措施的執(zhí)行情況,明確風險應(yīng)對的主責部門及崗位,確保控制措施的有效執(zhí)行,定期檢查管理制度的完整性及適用性,及時對管理制度進行補充、更新和完善,以適應(yīng)日常管理的需要。
三、提升風險管控能力的具體措施
(一)融入日常管理、注重實效
風險管控工作應(yīng)有效融入企業(yè)的日常經(jīng)營和業(yè)務(wù)活動中,避免“兩張皮”現(xiàn)象,切實發(fā)揮風險管控對企業(yè)管理的保障與提升作用。目前部分國有企業(yè)的風險管控工作已經(jīng)與內(nèi)部控制、內(nèi)部審計、法律等工作相結(jié)合,今后還應(yīng)加強與企業(yè)紀檢監(jiān)察、安全生產(chǎn)、質(zhì)量管理、全面預算等管理體系的有效融合,提升風險管控的實效性。在企業(yè)投資并購、研發(fā)技改、采購管理以及工程建設(shè)等重大項目或重要業(yè)務(wù)活動,要嵌入風險識別、評估、監(jiān)控、報告等功能,行成專項風險評估機制,為企業(yè)決策提供依據(jù)。對業(yè)務(wù)部門和分子公司重大風險管控情況要及時跟蹤和監(jiān)控,從源頭上控制風險。一線單位要定期上報風險管控情況和風險事件,風險管控職能部門對風險事件進行備案和篩選,針對重大風險管控進展和重大風險事件進行進一步的監(jiān)控和跟進,并上報企業(yè)風險管控領(lǐng)導機構(gòu)。
(二)開展專項風險管控
要積極探索創(chuàng)新專項風險管控的方式方法,將風險管控的相關(guān)理念和方法有效融入專項業(yè)務(wù)活動中,形成專業(yè)性和系統(tǒng)性、切合實際的專項風險管控體系。針對收購兼并、研發(fā)技改等投資項目,要明確投資主體和投資審批權(quán)限,將風險管控流程融入投資決策制度中,重大投資和兼并收購活動應(yīng)進行風險識別、風險分析、風險評價、風險應(yīng)對,提高投資決策的成功概率,避免重大投資失誤給企業(yè)帶來的損失。針對投資對象應(yīng)充分了解收集各類風險信息,為評估投資并購活動的各類風險打下基礎(chǔ);結(jié)合當前市場政策環(huán)境和未來發(fā)展趨勢正確識別和評估各類風險,并與企業(yè)的風險承受能力進行比較,對于超出風險承受能力的項目堅決放棄,對于可利用的市場機會要及時把握;制定切實可行的風險應(yīng)對預案,靈活應(yīng)變;投資完成后積極推動并購重組的整合,防范各類整合風險,最大程度實現(xiàn)投資目標。
(三)建立風險評估、管控、監(jiān)督改進的閉環(huán)機制
企業(yè)風險管控工作應(yīng)結(jié)合內(nèi)控審計、法律風險檢查、紀檢監(jiān)察等工作,形成以風險評估、風險管控、監(jiān)督改進為核心的風險管控閉環(huán)機制。在風險評估方面,要建立定期和日常評估相結(jié)合、年度和半年度/季度評估相結(jié)合、職能管理與業(yè)務(wù)層面評估相結(jié)合的常態(tài)化風險評估機制,確保風險評估的時效性和有效性。企業(yè)風險管控牽頭部門每年組織開展企業(yè)全面風險評估工作,各職能部門、業(yè)務(wù)單元和分子公司根據(jù)業(yè)務(wù)需要不定期組織開展專項和日常風險評估,重大風險進行季度或半年度動態(tài)評估。在風險管控方面,要關(guān)注重大和專項風險,建立多層級的風險監(jiān)控、預警、報告機制,從而提升重大風險及重要業(yè)務(wù)事項的管控效果。在監(jiān)督改進方面,積極開展企業(yè)內(nèi)部控制評價、內(nèi)控或?qū)m棇徲嫛⒎娠L險檢查、全面風險管理評價與考核等,以評促建,不斷提升企業(yè)全面風險管理和內(nèi)部控制體系。
(四)完善風險管控制度、建立風險管理長效機制
完善風險管控相關(guān)制度、流程、工作手冊,固化風險管控的工作方法和經(jīng)驗,確保風險管控知識的及時有效積累和風險管控工作的規(guī)范化開展,也為風險管控工作在企業(yè)各層級范圍內(nèi)全面推廣和持續(xù)開展奠定堅實的基礎(chǔ)。要建立集團統(tǒng)一和各分子企業(yè)適用的內(nèi)控手冊、內(nèi)控評價標準、風險評估手冊以及內(nèi)控和風險工作長效機制。各級分支機構(gòu)每年開展內(nèi)控評價工作和風險評估工作,并納入到企業(yè)總部的評價報告中,完成集團整體的內(nèi)控和風險體系建設(shè)實施工作。
(五)完善風險信息平臺,建立監(jiān)控預警機制
持續(xù)建設(shè)完善風險管控信息系統(tǒng)平臺,建立風險管理與內(nèi)控體系、內(nèi)審體系以及其他辦公系統(tǒng)的融合,構(gòu)建風控一體化信息系統(tǒng)平臺,通過信息化手段實現(xiàn)風險管控語言和活動的規(guī)范化、標準化。要進一步提升風控系統(tǒng)與其他業(yè)務(wù)管理信息系統(tǒng)的集成度,提高風險管控信息在集團總部各部門以及分子公司之間的信息集成與共享,解決風險管控的信息不對稱問題。按照國資委等監(jiān)管機構(gòu)要求建立完善風險管理報告制度,強化風險管理信息溝通機制,確保風險信息傳遞準確、順暢、及時、有效。在建立健全風控信息系統(tǒng)的基礎(chǔ)上,探索建立多層級的風險監(jiān)控預警機制,科學設(shè)定指標、模型,提升風險預警的準確性和及時性。
(六)建立風險評價與考核機制
探索研究風險管理考核評價機制,通過制度明確風險管理考核評價辦法,通過考核評價真正發(fā)揮對企業(yè)風險管控的促進作用。首先,應(yīng)明確企業(yè)風險管理評價內(nèi)容、標準的設(shè)置以及評價結(jié)果的應(yīng)用,并且統(tǒng)一思想和認識,使風險管理考核評價與企業(yè)現(xiàn)有業(yè)績考核體系有效融合。
(七)培育風險管控人才隊伍
由于風險管控對于企業(yè)來說仍然屬于新生事物,企業(yè)風險防范和控制涉及領(lǐng)域廣,需要大量高層次的復合型人才,目前國內(nèi)外對于風險管控方面比較權(quán)威的系統(tǒng)性培訓和專業(yè)認證也較少。因此,企業(yè)風險管控人才隊伍建設(shè)難度較大。首先,要通過加強風險管理人員的培訓學習,加大對企業(yè)各層級人員的風險管控知識的培訓,使其理解風險管控工作的理論知識,熟悉工作方法和操作規(guī)程。另外要加強企業(yè)各部門風控協(xié)調(diào)員、各分支機構(gòu)內(nèi)控工作負責人之間的交流和經(jīng)驗分享,通過日常工作和專項評估檢查等工作加大風控人員的相互交流學習,使得發(fā)揮其在風險管控工作中的橋梁紐帶作用,也要發(fā)揮其在風控意識培育、政策宣傳中的作用。還可以通過與各方合作,引進、培養(yǎng)、儲備相關(guān)風控專業(yè)人才,為企業(yè)長期發(fā)展提供人力資源保障。
(八)建立風險管控理念,加強全員風險意識
風險管控絕不是企業(yè)一個部門的日常工作,也不僅僅是企業(yè)構(gòu)架和公司運營的一方面,風險管控應(yīng)該是公司整體運營的一大核心。風險意識是企業(yè)進行主動風險管控的關(guān)鍵,風險理念是企業(yè)進行有效風險管控的航標。強化公司的風險管控理念,需要樹立一種風險信念和風險態(tài)度,促進全員風險意識的培養(yǎng),將風險管控應(yīng)用到公司戰(zhàn)略制定和各個部門的日常經(jīng)營活動中。要通過廣泛的宣傳教育、各級各類的培訓、檢查監(jiān)督等方式,向員工灌輸風險無處不在、無時不有,風險管控的責任重大。在公司內(nèi)部日常經(jīng)營管理中形成重制度、重程序、重證據(jù)的濃厚氛圍。
四、結(jié)語
現(xiàn)今國內(nèi)外經(jīng)濟形勢復雜,市場競爭激烈,對于國有企業(yè)來說要想繼續(xù)保持高速穩(wěn)定增長難度越來越大。目前大多數(shù)國有企業(yè)正在主動適應(yīng)經(jīng)濟發(fā)展新常態(tài),把加快改革創(chuàng)新放在重要的位置。企業(yè)在經(jīng)營發(fā)展、轉(zhuǎn)型升級過程中面臨的風險日益復雜,一些潛在風險逐步顯現(xiàn),我們應(yīng)該更加重視風險管控體系的建設(shè),提升風險管控能力,平衡效益與風險,促進企業(yè)更好適應(yīng)國內(nèi)外形勢的變化,確保企業(yè)持續(xù)健康穩(wěn)定發(fā)展,提升核心競爭力,保障實現(xiàn)戰(zhàn)略目標。
關(guān)鍵詞:內(nèi)部控制;內(nèi)部控制框架;要素;缺陷
中圖分類號:F275 文獻標識碼:A 文章編號:1006-8937(2013)14-0051-02
無論哪一類型的企業(yè),要生存要發(fā)展,要在激烈的競爭中占有一席之地,都離不開內(nèi)部控制。英國著名歷史學家阿諾德?約瑟夫?湯因比在他的名著《歷史研究》中寫到:“一個國家乃至一個民族,其衰亡都是從內(nèi)部開始的,外部力量不過是其衰亡前的最后一擊。”企業(yè)要想做好內(nèi)部控制工作,構(gòu)建穩(wěn)固的內(nèi)部控制框架,必須緊密圍繞內(nèi)部控制的構(gòu)成要素,從以下幾個方面入手。
1 加強企業(yè)內(nèi)部控制的環(huán)境建設(shè)
內(nèi)部控制諸要素中,內(nèi)部環(huán)境被放在了首位,足見其重要性。
①加強企業(yè)董事會及高級管理層在內(nèi)控中的核心作用。公司董事會是公司經(jīng)營決策機構(gòu),董事會決定公司內(nèi)部管理機構(gòu)的設(shè)置,在內(nèi)部控制中起核心作用。可以說,企業(yè)內(nèi)控環(huán)境是否優(yōu)化,取決于企業(yè)管理層的內(nèi)控理念。管理層在內(nèi)控環(huán)境中應(yīng)起模范帶頭作用,以自身的實際行動,幫助廣大員工樹立正確的是非觀,根據(jù)公司內(nèi)控政策的規(guī)定,認認真真、一絲不茍的行使各自的崗位責任與擔當。②加強企業(yè)文化建設(shè)。企業(yè)如果僅憑嚴格的規(guī)章制度來進行管理,是不會取得成功的。一個優(yōu)秀的企業(yè),不僅應(yīng)該建立各項嚴格的規(guī)章制度,更應(yīng)該通過努力打造優(yōu)良的企業(yè)文化,來熏陶和影響廣大員工的控制意識和行為方式,使控制觀念深入人心,形成全體員工共同遵循的信念、意識、價值觀念等,并將企業(yè)文化與內(nèi)控流程有機的結(jié)合起來,加強員工內(nèi)控知識的培訓與學習,充分發(fā)揮其在完善內(nèi)部控制方面的主觀能動作用。③優(yōu)化組織結(jié)構(gòu)。企業(yè)在設(shè)立組織機構(gòu)時,應(yīng)該充分考慮自身生產(chǎn)經(jīng)營的需要,按照不同的分工協(xié)作體系劃分不同的管理機構(gòu)層次,使本企業(yè)的機構(gòu)設(shè)置科學、有效、協(xié)調(diào)。一方面,不要貪圖無所不包、一應(yīng)俱全,使得管理部門臃腫龐大;另一方面,也不能敷衍了事、馬馬虎虎,使得重要部門建制不全,無力發(fā)揮其相關(guān)職能。
2 加強風險管理
企業(yè)內(nèi)控是否能夠取得預期效果的關(guān)鍵因素有兩個,一是環(huán)境建設(shè),二是風險管理。企業(yè)是否能夠應(yīng)對生產(chǎn)經(jīng)營中的各類風險,直接影響到企業(yè)的存活和發(fā)展,內(nèi)部控制從本質(zhì)上講就是對風險的管理,因此,企業(yè)應(yīng)對自身存在的各類風險進行全面有效的識別與評估,對環(huán)境及其存在的風險,進行總結(jié)歸納,以便制定各項必要的風險應(yīng)對策略。
①要建立清楚明確,利于操作的風險管理制度,確定風險管理中各執(zhí)行人的職責和權(quán)限,加強工作責任,誰負責的工作誰落實,逐級負責層層落實,對違背風險管理的人員,不論其職位高低,均應(yīng)承擔相應(yīng)責任,進行責任追究。②要加強風險管理的基礎(chǔ)工作,設(shè)立獨立機構(gòu)開展風險評估和計量,利用專業(yè)的評估、計量手段,定期對企業(yè)的投資、籌資、生產(chǎn)經(jīng)營等各方面可能存在的市場風險、財務(wù)風險、戰(zhàn)略風險等各類風險做出評估與評價,為企業(yè)決策所用。③要建立風險管理基本流程,包括建立風險信息收集與分析系統(tǒng),運用定量與定性相結(jié)合的方法進行風險評估,制定風險管理策略,提出和實施風險管理解決方案,風險管理的監(jiān)督與改進等。
3 制定各類控制活動
企業(yè)應(yīng)該根據(jù)具體業(yè)務(wù)和風險實施相應(yīng)的控制,將風險控制在可承受度之內(nèi)。企業(yè)在制定控制活動時,關(guān)鍵是尋找關(guān)鍵控制點, “預算―授權(quán)審批―會計系統(tǒng)―運營分析―績效考評”,體現(xiàn)了一個完整的控制流程的幾個主要節(jié)點。將這些基本措施應(yīng)用到業(yè)務(wù)活動的控制中,要注意相互間的銜接與配合,做到既有效控制又簡化程序。
4 建立會計信息與交流系統(tǒng)
信息交流是企業(yè)決策的基礎(chǔ),企業(yè)應(yīng)及時、準確地收集、傳遞與內(nèi)部控制相關(guān)的各類信息,使這些信息在第一時間就能夠迅速、完整的在相關(guān)部門之間得到交流,使得企業(yè)做好內(nèi)控工作
企業(yè)理想的信息交流系統(tǒng)包括:①自上而下的信息傳遞。管理者對全體員工發(fā)出的指令必須有明確的回應(yīng),每一名員工都應(yīng)了解自己在控制系統(tǒng)中的地位和作用及傳遞的對象、內(nèi)容、方式,以便信息能按既定的路線傳遞。②自下而上的信息反饋。基層員工在生產(chǎn)經(jīng)營一線,總是他們能夠最早覺察本職工作中存在的弊端,企業(yè)應(yīng)著力設(shè)置一個方便、通暢的反饋信息的途徑,以便那些來自一線的信息能夠迅速反饋到企業(yè)管理層,為企業(yè)經(jīng)營決策所用。
5 完善內(nèi)部審計制度
要確保內(nèi)部控制制度順利執(zhí)行、并取得預期效果,對其施行必要的監(jiān)督是不可或缺的。企業(yè)中的監(jiān)督評價部門就是內(nèi)部審計部門,內(nèi)部審計部門作為企業(yè)內(nèi)部一個獨立部門,其主管領(lǐng)導是企業(yè)高層,并充當企業(yè)高層的助手,企業(yè)應(yīng)重視內(nèi)部審計部門的設(shè)立,加強內(nèi)控體系中內(nèi)部審計環(huán)節(jié),促進監(jiān)督、加強管理、提高效益,避免企業(yè)資產(chǎn)遭受損失。
內(nèi)部控制在企業(yè)的生產(chǎn)經(jīng)營中發(fā)揮著舉足輕重的作用,企業(yè)內(nèi)控工作實施的優(yōu)劣,直接影響企業(yè)經(jīng)營成果的優(yōu)劣,缺乏完備的內(nèi)部控制,就沒有現(xiàn)代化的企業(yè)生產(chǎn)和經(jīng)營管理。但是,任何事物都存在著缺陷,按照內(nèi)部控制缺陷的本質(zhì)可分為:①設(shè)計缺陷。設(shè)計缺陷是指企業(yè)缺少為實現(xiàn)控制目標的必需控制,或現(xiàn)存的控制并不合理及未能滿足控制目標。②運行缺陷。運行缺陷是指設(shè)計合理及有效的內(nèi)部控制,但在運作上沒有被正確地執(zhí)行。包括不恰當?shù)娜藛T執(zhí)行,未按設(shè)計的方式運行等,主要表現(xiàn)為:①即便具備設(shè)計優(yōu)良的內(nèi)部控制,如果企業(yè)內(nèi)部管理層弄虛作假、徇情枉法、、企業(yè)內(nèi)控也不能展露其本該具有的強大功效。②即便根據(jù)將不相容職務(wù)相分離的原則,實施了崗位、職務(wù)分離,如果上述崗位上的人員朋比為奸、同流合污,企業(yè)內(nèi)控也很難發(fā)揮用途。③如果處于企業(yè)內(nèi)控關(guān)鍵崗位上的人員,對企業(yè)內(nèi)控的流程、步驟、方法不能正確理解和完整實施,企業(yè)內(nèi)控就不能完完全全的發(fā)揮作用。
內(nèi)部控制作為公司促進管理提升和永續(xù)發(fā)展的關(guān)鍵環(huán)節(jié)和經(jīng)營管理的重要措施,在企業(yè)的生存發(fā)展中具有至關(guān)重大的作用。為提高企業(yè)經(jīng)濟效益,增強企業(yè)核心競爭能力,只有依靠內(nèi)部控制的保駕護航,才能提升風險防范能力,實現(xiàn)企業(yè)可持續(xù)發(fā)展戰(zhàn)略。因此,做好內(nèi)部控制管理是企業(yè)可持續(xù)發(fā)展的永恒不變的有效途徑,對確保企業(yè)戰(zhàn)略目標得以實現(xiàn)具有重大意義。
參考文獻:
[1] 柴文倩.論企業(yè)內(nèi)部控制[J].公用事業(yè)財會,2010,(11).
關(guān)鍵詞:風險導向;電力企業(yè);內(nèi)控體系;構(gòu)建
隨著電力體系的全面改革,這給電力企業(yè)市場競爭帶來了加劇條件,對其風險管理以及內(nèi)部控制提出了嚴格的要求,為了保障電力企業(yè)在這個充滿競爭的市場中占據(jù)穩(wěn)定地位,實現(xiàn)內(nèi)部控制機制的優(yōu)化和創(chuàng)新是非常必要的。但是,結(jié)合當前情況來說,電力企業(yè)在建立內(nèi)部控制機制的過程中,將會遇到諸多風險,這些風險問題的形成,給電力企業(yè)內(nèi)部控制管理水平的提升帶來了約制。因此,加大問題的探究力度是極為重要的,結(jié)合不同的問題,提出相應(yīng)的優(yōu)化措施,在保障電力企業(yè)內(nèi)部控制工作全面開展的基礎(chǔ)上,促進電力企業(yè)穩(wěn)定發(fā)展。下面,本文將進一步對基于風險導向的電力企業(yè)內(nèi)控體系的構(gòu)建進行闡述和分析。
一、內(nèi)部控制和風險管理的基本概述
內(nèi)部控制的自身性能就在于對企業(yè)全部機制是否根據(jù)相關(guān)規(guī)章機制落實情況進行核查。因為內(nèi)部控制工作人員立場具有一定的單獨性,因此企業(yè)內(nèi)部控制工作人員超脫于各個部門。企業(yè)風險管理主要把營造更高效益或者保持效益不變當作主體,其含義指企業(yè)風險管理作為貫穿于企業(yè)各個層級的流程,該流程將會受到企業(yè)領(lǐng)導階層的約制,用來建立決策,對可能會給企業(yè)帶來影響的事件進行評估和識別。通過加強企業(yè)風險管理,將風險把控在合理范疇中,采用合理的方式來落實企業(yè)戰(zhàn)略目標。通過對含義的了解我們得知,其可以將一些基本觀念進行體現(xiàn),企業(yè)風險管理含義主要涉及了七項內(nèi)容,第一,保證企業(yè)內(nèi)部運營可持續(xù)發(fā)展;第二,受到企業(yè)領(lǐng)導層級的約制;第三,在構(gòu)建決策中應(yīng)用;第四,進行思考的風險主要包含了企業(yè)所有層級的組合風險;第五,可以對給企業(yè)帶來影響的事件進行識別和評估,落實風險管理工作,并把風險控制在企業(yè)合理的范疇中;第六,可以給企業(yè)領(lǐng)導層級提供保證;第七,輔助戰(zhàn)略目標的落實。
二、構(gòu)建基于風險導向的電力企業(yè)內(nèi)控體系的主要作用
(一)迎合外部監(jiān)管要求。在2012年,我國國資委部門正式頒布了有關(guān)促進建立企業(yè)內(nèi)部控制體系的條例,并且要求中央政府部門在2013年12月之前構(gòu)建全面涉及集團規(guī)范的內(nèi)部控制機制,并且于次年開始,定期向國資委部門匯報內(nèi)部控制評估結(jié)果。在十之后,國資委部門建立了“法治央企”標準,并且社會對電力企業(yè)應(yīng)該落實擔具的社會職責,在保證發(fā)電安全的基礎(chǔ)上,還給電力企業(yè)法人治理以及運營的合理性等方面增添了壓力和動力。(二)提升電力企業(yè)內(nèi)部管理水平。結(jié)合內(nèi)部情況探究,電力企業(yè)身為給國民提供服務(wù)的重要產(chǎn)業(yè),其與公共安全,社會穩(wěn)定發(fā)展有著必然的聯(lián)系,擔具著一定的社會職責、經(jīng)濟職責等重任,隨著電力市場環(huán)境的逐漸改變,這給電力企業(yè)快速發(fā)展營造了條件,同時也給電力安全運營提供了更好的要求,由于受到發(fā)電企業(yè)合規(guī)運營的內(nèi)外部因素影響,個別環(huán)節(jié)違規(guī)現(xiàn)象依舊存在,為了保障電力企業(yè)安全運營,就要做好內(nèi)部控制管理工作,從而提升電力企業(yè)整體內(nèi)部管理水平。
三、基于風險導向的電力企業(yè)內(nèi)控體系的構(gòu)建優(yōu)化措施
(一)優(yōu)化內(nèi)部組織體系。要想保證內(nèi)部控制評估工作的全面落實,構(gòu)建科學的評估組織體系是非常必要的,在內(nèi)部控制機構(gòu)的組織帶動下,依附于各個專業(yè)專責,構(gòu)建財務(wù)組織、店里交涉組織、運營組織、科研組織以及信息組織等多個業(yè)務(wù)評估小組,同時把內(nèi)部比賽各專業(yè)集訓人員當作主體,采用各個部門推選專業(yè)技術(shù)人員的形式來擴充專業(yè)評估團隊,并且在企業(yè)內(nèi)部中,開展自我評估工作,由專業(yè)的內(nèi)部控制人員建立專業(yè)評估,邀請專業(yè)的中介部門來擔任評估監(jiān)管組織。把原始的“基層內(nèi)控人員”構(gòu)建方式進行優(yōu)化,轉(zhuǎn)變成把省企業(yè)業(yè)務(wù)部門當作核心內(nèi)容,基層企業(yè)全面參與,中介機構(gòu)給予服務(wù)的形式,讓內(nèi)部評估層級更具合理性和規(guī)范性。(二)構(gòu)建把風險當作導向的內(nèi)部控制機制。電力企業(yè)在構(gòu)建內(nèi)部控制機制的過程中,應(yīng)該結(jié)合我國相關(guān)法律機制以及企業(yè)的真實狀況來合理規(guī)劃,明確企業(yè)股東大會、領(lǐng)導層級以及管理層級機構(gòu)設(shè)定與各個崗位職責。在保障企業(yè)內(nèi)部機構(gòu)設(shè)定規(guī)范性的基礎(chǔ)上,明確各個崗位職責。特別是針對電力企業(yè)決策機制構(gòu)建時,應(yīng)該具備一定的嚴謹性,秉持公平、公正、公開的原則,對企業(yè)內(nèi)部重要決策進行公布,并且根據(jù)企業(yè)規(guī)章機制決策流動以及管理權(quán)限來落實企業(yè)整體決策審核機制[3]。(三)加強風險評估和預測。一旦發(fā)生企業(yè)風險,必將會給企業(yè)整體運營帶來一定的影響,做好企業(yè)風險評估以及預測工作,可以有效減少風險發(fā)生幾率,并且把風險把控在合理的范疇中。在電力企業(yè)運營管理時,針對會給企業(yè)正產(chǎn)運營造成影響的風險,例如運營成本、財務(wù)風險、管理風險等,應(yīng)該做好探究和評估工作,同時對各個控制點加以預測,鑒于內(nèi)部控制中比較薄弱的環(huán)節(jié),應(yīng)該加大風險防范力度。為了可以使電力企業(yè)更加高效、科學的將運營過程中的風險進行規(guī)避,電力企業(yè)需要結(jié)合自身運營情況以及發(fā)展特性,構(gòu)建迎合企業(yè)自身需求的風險數(shù)據(jù)庫,對可能會給企業(yè)今后發(fā)展帶來的影響的風險,應(yīng)該做好評估和管控工作,同時構(gòu)建完善的風險管理機制,保障企業(yè)各個部門以及崗位職責全面落實,實現(xiàn)事前預估、事中管理、事后控制。環(huán)環(huán)相扣,從橫向以及縱向兩個角度入手,構(gòu)建迎合電力企業(yè)發(fā)展的職責體系,極大限度的減少企業(yè)運營風險的發(fā)生。(四)完善全面預算控制體系。全面預算管理機制作為保障電力企業(yè)內(nèi)部控制工作全面落實的重要保障,在電力企業(yè)管理工作中起到了核心作用。所以,構(gòu)建完善的全面預算管理機制,不僅可以提升電力企業(yè)內(nèi)部控制管理水平,同時還能減少電力企業(yè)風險發(fā)生。在企業(yè)運營環(huán)節(jié)中,只要是包含了企業(yè)運營業(yè)務(wù)的所有行為,都要上上級部門進行審批和核查,將逾越職權(quán)的現(xiàn)象進行全面規(guī)避。在得到許可的運營行為,需要在規(guī)定的時間內(nèi)落實。針對遇到特殊狀況時,行為負責人員應(yīng)該第一時間向企業(yè)上級部門進行匯報[4]。全面預算不但作為企業(yè)內(nèi)部控制機制的核心內(nèi)容,同時而是企業(yè)財務(wù)管理的主要方式。采用預算的該方式對企業(yè)運營標準以及資源分配實施管理和探究,可以保障企業(yè)各項運營行為控制在合理的范疇中,因此,完善全面預算管理機制,可以提升企業(yè)風險防范水平。(五)加強專業(yè)人才培養(yǎng)。相關(guān)內(nèi)控人員在企業(yè)中起到了至關(guān)重要的效果,企業(yè)的今后發(fā)展將直接關(guān)系著企業(yè)每一個職工。因此,電力企業(yè)應(yīng)該給予相關(guān)內(nèi)控人員專業(yè)訓練的高度重視,培養(yǎng)高能力、高素養(yǎng)的管理人才,這樣不但可以有效提升電力企業(yè)整體運營管理效率,同時還能給電力企業(yè)的今后發(fā)展奠定良好的基礎(chǔ)。并且,企業(yè)可以此案用多元化培訓方式,開展風險評估工作,讓企業(yè)的每一個職工都具備較強的風險管理以及財務(wù)管理意識,給內(nèi)部控制管理工作的開展營造條件,結(jié)合企業(yè)財務(wù)發(fā)展形式,極大限度的降低風險發(fā)生幾率,從而促進電力企業(yè)穩(wěn)定發(fā)展。
四、結(jié)束語
總而言之,要想給電力企業(yè)創(chuàng)造更好的效益,就要結(jié)合企業(yè)發(fā)展標準,從加強內(nèi)部控制入手,防止企業(yè)運營環(huán)節(jié)中存在的各種風險。并且通過構(gòu)建完善的內(nèi)部控制機制,加強內(nèi)部風險管理的方式,提升電力企業(yè)風險管控水平,從而推動電力企業(yè)健康發(fā)展。
作者:霍波 單位:薩拉齊電廠
參考文獻:
[1]鄒美鳳,張躍飛.“三維一體”風險導向內(nèi)控體系的構(gòu)建———基于ABC集團的案例研究[J].商業(yè)會計,2015,(07):126-128.
[2]李萬明.以風險為導向構(gòu)建和諧內(nèi)控體系———基于ABC公司實施內(nèi)控制體系為例[J].企業(yè)研究,2012,(18):47-49.
在上市公司內(nèi)部控制的建立、評價及審計過程中可以發(fā)現(xiàn)我國的上市公司內(nèi)控存在著許許多多的問題,造成這些問題的因素有很多。有鑒于此,本文首先對我國內(nèi)部控制實施的背景進行研究,然后基于客觀數(shù)據(jù)對我國上市公司內(nèi)部控制現(xiàn)狀進行客觀的分析,最后提出幾點關(guān)于完善我國上市公司內(nèi)部控制系統(tǒng)構(gòu)建的措施。
【關(guān)鍵詞】
上市公司;內(nèi)部控制;措施
一、我國企業(yè)內(nèi)部控制實施的背景
自2008年5月22日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會五家單位聯(lián)合出臺了《企業(yè)內(nèi)部控制基本規(guī)范》開始我國上市公司逐步拉開了一場內(nèi)部控制構(gòu)建的序幕。自此之后2010年4月26日五部委又繼續(xù)了《企業(yè)內(nèi)部控制配套指引》,包括18項《企業(yè)內(nèi)部控制應(yīng)用指引》、《企業(yè)內(nèi)部控制評價指引》和《企業(yè)內(nèi)部控制審計指引》,這標志著適應(yīng)我國實際情況、融合國際先進經(jīng)驗的中國企業(yè)內(nèi)部控制規(guī)范體系的建成。2011年1月1日,企業(yè)內(nèi)部控制配套指引與《企業(yè)內(nèi)部控制基本規(guī)范》首先在61家境內(nèi)外同時上市的公司正式實施。自2012年1月1日起,擴大至在深圳證券交易所、上海證券交易所主板上市的公司開始實施,中小板和創(chuàng)業(yè)板上市公司擇機施行,鼓勵非上市大中型企業(yè)提前執(zhí)行。2012年5月7日,財政部、國資委聯(lián)合下發(fā)《關(guān)于加快構(gòu)建中央企業(yè)內(nèi)部控制體系有關(guān)事項的通知》。總體要求是:各中央企業(yè)應(yīng)當自2013年起,于每年5月31日前向國資委報送內(nèi)部控制評價報告,同時抄送派駐本企業(yè)監(jiān)事會。
綜上所述內(nèi)部控制已經(jīng)不僅僅是理論上探討、理念上的更新,更重要是如何進行實務(wù)操作。目前我國企業(yè)內(nèi)部控制水平依然參差不齊,在建設(shè)與評價、審計中都遇到了許多突出的問題,我國的內(nèi)部控制面臨著巨大的挑戰(zhàn)。
二、我國上市公司內(nèi)部控制現(xiàn)狀
2014年7月10日“中國上市公司內(nèi)部控制指數(shù)(2014)會”在北京正式召開,這是該公司第四次中國上市公司內(nèi)部控制指數(shù)。從相關(guān)數(shù)據(jù)我們可以看出我國的上市公司內(nèi)控水平大部分處于合格狀態(tài),內(nèi)控評級為A以上的公司也是鳳毛菱角,我國上市公司的內(nèi)控水平有待進一步提高。
此次“中國上市公司內(nèi)部控制指數(shù)(2014)會”將上市公司內(nèi)控水平劃分為四級八檔,分別為AAA、AA、A、BBB、BB、B、C和D級。其中,A級以上為內(nèi)控優(yōu)秀,BBB級和BB級為內(nèi)控良好,B級為內(nèi)控合格,C級為內(nèi)控不合格,D級為內(nèi)控無效。
內(nèi)控指數(shù)(2014)顯示,截至去年底,我國A股上市公司共2463家,其中評級為AA的公司共11家,占比0.45%;評級為A的公司36家,占比1.46%;評級為BBB的公司103家,占比4.18%;評級為BB的公司548家,占比22.25%;評級為B的公司1295家,占比52.58%;評級為C的公司412家,占比16.73%;評級為D的公司58家,占比2.35%。
總之,從相關(guān)數(shù)據(jù)我們可以看出我國的上市公司內(nèi)控水平大部分處于合格狀態(tài),內(nèi)控評級為A以上的公司也是鳳毛菱角,我國上市公司的內(nèi)控水平有待進一步提高。
三、內(nèi)部控制的改進措施
(一)樹立誠信的內(nèi)部控制文化
誠信的企業(yè)文化是內(nèi)部控制環(huán)境的核心要素,其機制的建立健全過程本身也是防范和化解風險的重要控制活動,發(fā)揮著行為約束和原則導向的重要作用。金融危機環(huán)境下,構(gòu)建以誠信為核心的企業(yè)內(nèi)部控制文化不僅可以從理念上形成無形的監(jiān)督機制,更可以以此為契機,培育良性上升的企業(yè)文化核心體系。
1.管理者層面,這首先要求企業(yè)管理者自身做出道德表率,強化誠信行為,同時要通過創(chuàng)造積極的工作環(huán)境和工作氛圍、合理激勵和獎罰員工、組織培訓等最終在企業(yè)形成誠信的核心自價值觀。
2.董事會層面
在董事會層面,應(yīng)該恰當行使自身的選聘權(quán)力為企業(yè)挑選具備誠信品質(zhì)的管理團隊,并通過自身文化塑造,對管理層形成內(nèi)部控制之外的道德軟約束,同時董事會還應(yīng)承擔誠信文化的反饋和評價職能,通過設(shè)定和實施相應(yīng)的評價標準,圍繞內(nèi)部控制,對管理層的誠信予以考核并提出具體的改進建議措施,并以此為契機,將誠信的內(nèi)部控制文化演化為員工行為的觀念守則,進而打造企業(yè)的誠信形象。
(二)建立和完善內(nèi)部控制風險指數(shù)評級機制
內(nèi)部控制是為企業(yè)利益相關(guān)者價值最大化服務(wù)的工具,需要外部與內(nèi)部的共同監(jiān)督和制約。但是,縱觀國內(nèi)外的內(nèi)部控制制度,框架性指導意見及操作建議居多,而監(jiān)督力度不足,這一方面使本己處于“企業(yè)黑箱”中的內(nèi)部控制監(jiān)管既無經(jīng)驗數(shù)據(jù),也無管理標準,管理起來非常困難,更重要的是不利于將內(nèi)部風險控制常態(tài)化,從整體上提高企業(yè)內(nèi)部控制風險管理水平。內(nèi)部控制的監(jiān)管機構(gòu)有責任搜集整理企業(yè)內(nèi)部控制的相關(guān)風險數(shù)據(jù),在此基礎(chǔ)上,建立適當?shù)脑u價指數(shù)模型,按照風險的傳導路徑,對從企業(yè)內(nèi)部各層次,各環(huán)節(jié)直至宏觀經(jīng)濟部門的演化風險和潛在風險進行評估與預警。在利用模型準確描述風險指標的同時最大程度的接近風險的是指并對未來做出準確的預測才是內(nèi)部控制風險指數(shù)評級的功能所在。
(三)優(yōu)化內(nèi)部控制與外部監(jiān)管的協(xié)調(diào)配合機制
在歷次的金融危機中,包括雷曼兄弟、貝爾斯登、房地美、花旗銀行等集團公司都被審計師出具了標準意見的報告,而這些公司也聲稱在各方面都達到了《薩班斯法案》的要求。可見,外部監(jiān)管者難以銳的體察到其內(nèi)部控制存在的相關(guān)風險,加之多頭監(jiān)管很容易存在監(jiān)管重疊和盲區(qū),大程度上降低了監(jiān)管效率。所以,單純依靠強硬的外部監(jiān)管其結(jié)果有時并不盡如人意,企業(yè)只有主動提高自身的內(nèi)部控制和風險管理能力才是明智之舉。
1.外部監(jiān)管層面,未來內(nèi)部控制的外部監(jiān)管應(yīng)當注重為企業(yè)提供相關(guān)業(yè)務(wù)和區(qū)域內(nèi)的所有主要的風險領(lǐng)域和核心假設(shè),并向董事會、管理層等提供相關(guān)信息,甚至可以為政府監(jiān)管預估潛在的風險和應(yīng)收取的合理監(jiān)管費用。
2.優(yōu)化內(nèi)部控制,提高企業(yè)內(nèi)部控制的管理水平應(yīng)從人力資源、激勵機制、企業(yè)文化等全面綜合的加以考慮,并且制定政策時還需考慮內(nèi)部控制的順周期性和風險傳導效應(yīng),適當引入內(nèi)部控制保險制度,通過企業(yè)繳費的形式,對內(nèi)部控制個別風險形成保障,進一步減輕政府的潛在擔保責任,宏觀政策的制定應(yīng)引導企業(yè)降低內(nèi)部控制的相關(guān)風險,而不是促使企業(yè)想方設(shè)法規(guī)避監(jiān)管。引入高素質(zhì),富有經(jīng)驗的內(nèi)部控制管理團隊,建設(shè)企業(yè)誠信的內(nèi)部控制文化、進一步厘清監(jiān)管責任是未來內(nèi)部控制的改革方向。
參考文獻:
[1]
謝艷麗.探析我國企業(yè)風險管理與內(nèi)部控制[J].國際商務(wù)財會,2011(02)
