内部控制与风险管理

2024-11-05

内部控制与风险管理(精选12篇)

内部控制与风险管理 篇1

摘要:企业的内部控制是指企业因加强管理的需要在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。而企业的风险管理对于提升企业生存能力、增强企业核心竞争力具有不可替代的作用。因此, 文章总结了二者的相同和异同之处, 并用案例分析进一步对二者的关系进行阐述。最后指出, 二者对实现企业的目标有着重要的作用, 需要不断提高和优化。

关键词:内部控制,风险管理,案例分析

一、企业内部控制和风险管理的定义

(一) 企业内部控制定义

随着经济的发展, 人们越来越清楚地认识到, 只要企业存在经营管理活动, 就需要加强企业内部控制, 建立相应的内部控制制度。那么什么是企业内部控制呢?

不同国家对内部控制的认识和理解是不同的, 具体包括四种:美国COSO委员会的定义、美国上市公司会计监督委员会的定义、英国特恩布尔委员会的定义及中国《企业内部控制基本规范》中的定义。

COSO对内部控制的定义是:“公司的董事会、管理层及其他人士为实现以下目标提供合理保证而实施的程序:运营的效益和效率, 财务报告的可靠性和遵守适用的法律法规。”该定义指出了内控的三目标。此定义较权威, 但需要注意:内部控制只能提供合理保证而不能完全杜绝差错或风险, 为维持内部控制还需要一定成本和资源。美国上市公司会计监督委员会发布的审计准则第5号规定:注册会计师对企业财务报告进行审计必须关注财务报告内部控制, 同时管理层应该对企业内部控制做出评估。该定义着重从保证对外财务报告的可靠性方面下的定义强调对财务报告的形成而进行的内部控制。特恩布尔委员会规定的内部控制, 其总体要求是公司董事会应实施一套完善的内部控制系统, 并定期对该系统进行复核;其主要组成部分还包括一些辅助条件, 能使企业展开有效的运营, 并有能力对阻碍目标实现的重大风险做出反应。该定义与COSO的定义基本相似。我国于2008年发布的《企业内部控制基本规范》中指出:内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。其目标是保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整, 并提高经营效率和结果, 最后顺利实现企业发展战略。该定义指出:内部控制是为确保实现企业目标而实施的程序和政策, 其涉及企业财务、运营、遵纪守法等具体运作层面。

综上, 企业内部控制是指一个单位为了实现其经营目标, 保证会计信息资料的正确性与可靠性, 进一步确保经营方针的认真贯彻, 及保证经营活动的经济性、效率性和效果性, 在单位内部采取的自我调整、约束、规划、控制的一系列方法与措施。可以说企业内部控制贯穿企业经营活动的方方面面, 这就需要企业加强内部控制。

(二) 企业风险管理的定义

风险是客观存在的, 人们只能把程度缩减到最小。这就要求社会各部门积极主动地认识管理风险, 以保证社会生产正常运行。

风险管理是指经济单位为了以最低成本实现最大安全保障, 对风险所进行的识别、衡量、分析, 并在此基础上进行有效地处置。因此, 企业风险管理是企业管理层为使风险损失和发生频率降到适当低的水平, 对影响战略目标实现的不确定性因素进行识别、分析评价、管理与处理的过程。它所涉及的范围很广, 从现在的市场环境来看, 现代企业主要有投资风险、产品风险、市场风险和政策风险等。企业风险管理的目的是确定可能存在的事项并进行管理, 是一个从战略制定到日常经营过程对待风险的一系列态度。

经营活动存在各种风险, 这就要求企业必须及时采取措施来避免或降低风险给企业带来的损失, 以确保企业顺利实现经营目标。因此, 有效的风险管理对企业来说具有重要意义, 主要表现在以下两个方面:

1. 有利于实现企业的经营目标。

追求股东价值最大化是企业经营活动的目标, 但在实现的过程中, 会受到各种不确定性因素的影响, 从而影响实现经营活动目标。因此, 为保证实现经营目标, 企业有必要进行风险管理, 来化解各种不利因素的影响。健全的风险管理制度, 可以增强企业的管理功能, 各种信息可以在系统中顺利地传递, 对于有些偏离企业经营目标的经济行为, 可以立即予以发现并及时反馈, 以便及时采取措施, 来修正经济行为。

2. 有利于提高业务管理的效率。

风险管理系统要求企业各职能部门明确工作范围和职权, 使各个职能部门能够各司其职, 各负其责, 从而提高工作效率。风险管理是社会发展到一定阶段的产物, 也是现代化企业管理的重要手段。在信息产业发达的现代社会, 企业风险管理的内容不断完善, 对于提高资本的增值能力具有重要意义。

二、企业内部控制与风险管理的关系

企业内部控制与风险管理都是公司治理的重要组成部分。部分学者认为, 它们可以归为一个部门进行管理, 也有部分学者认为这两者有其各自的特点与作用, 不能放在一个筐中。笔者以下内容分别从它们的相同点和异同点进行分析, 并得出结论。

(一) 企业内部控制与风险管理的相同点

1. 二者的目标一致。

企业内部控制是配合各部门实现独立而又重叠的经营目标、财务报告和必须遵守的法规等目标。企业风险管理是努力保护和提高股价, 以满足股东价值最大化为首要业务目标。在风险管理过程中, 管理层获取的一些重要风险信息, 有助于有效评估资本需求及配置等, 有可能帮助管理层实现业绩和盈利目标, 或防止资源流失。管理层制定目标时, 往往会平衡增长和收益及其可能遇到的风险, 并有效地配置资源, 在规避障碍和意外的过程中实现股东价值最大化。实际上, 企业的风险管理目标就是运营目标、财务报告目标及法规遵守的目标。与内部控制的目标一致。

2. 二者同属于公司治理的重要组成部分。

目前企业公司治理结构中, 内部控制与风险管理的重要性日益凸显。如果企业想在现代竞争激烈的社会中占有一席之位, 内部控制和风险管理是极为重要的。以下用案例来说明: (1) 法国兴业银行, 它有着近150年的历史, 是欧洲老牌银行, 同时也是世界上最大的银行集团之一, 但就在2008年1月, 因期货交易员在未经授权情况下大量购买欧洲股指期货, 形成巨额亏空, 这是世界银行业至今为止, 因为员工违规操作而蒙受的单笔最大金额损失。此事件还使法国乃至整个欧洲的金融震荡, 并且蔓延至全球, 这可以说是史上最大的金融悲剧。 (2) 遍及全球的金融危机过后, 在不同程度上影响着中国许许多多的企业。然而中国广东核电集团有限公司按照“以核养核, 滚动发展”的方针, 使其没有过多的受到金融危机的影响, 多年来中国广东核电集团之所以能够取得良好的经营业绩, 其中最重要的一条原因, 就是集团内各公司的管理层, 都高度重视企业内部控制体系的建设和内部审计监督。可见, 只有高度重视内部控制与风险管理, 在企业公司治理结构中占据重要位置, 才能使企业实现其长久健康发展的目标。

3. 二者互为各自的方法。

按照COSO立体模型, 风险评估是控制活动的上一层。企业在实现其目标的过程中, 可能有来自多个内外部因素的不利影响。风险评估作为整体内部控制结构的一部分, 企业应按照一个程序, 来评估那些影响其目标实现的潜在风险。风险评估可能是正规的量化风险评估程序, 也可能是不太正规的方法, 但是都包含对风险评估程序一般的理解。COSO内部控制架构强调风险分析并不是一个理论过程, 它常常对实体的整体成功起到非常重要的作用。管理层是内部控制整体评估的主体, 他们应该对可能影响整个企业的风险, 以及不同的组织活动所面对的风险进行评估并采取措施。由各种原因导致的多种风险可能对整个组织产生影响。

内部控制是一种较有效的风险管理策略, 同时, 大部分企业也是管理劳动风险最重要的工具。许多巨大的损失大部分都可归咎于内部控制的失败。董事对于是否使适当的内部控制措施得以实施负有最终责任。因而, 在必要的时候, 内部控制的有效性应定期进行测试和修改。

4. 监督机构不同。

内部控制系统必须接受监督。监督是对内部控制系统的表现所进行的评估过程, 表现为通过持续的监察活动或单独的评估。内部控制如果有缺陷, 应立即向上级 (例如高级管理层和审计委员会或董事会等) 报告。监察包括由适当的人员评估控制的设计及动作情况, 以及适当的采取跟进行动。监察适用于企业内部活动, 以及为企业提供外部承包商。管理层为判断内部控制系统的有效性, 并取得合理保证, 而对内部控制系统进行的独立评估, 这属于性质问题。企业经常性运营活动的重要组成部分就是持续监察程序, 且为实时执行, 对改变作出调整。

风险管理在通常情况下, 活动的监督是由一个或多个高级管理人员和董事会执行。董事会应该很好地了解公司所面临的各种风险, 在制定政策过程中起着举足轻重的作用, 来衡量并管理这些风险, 同时确保相关管理层有效地执行计划。风险监督职能应向高级管理人员和董事会报告, 并由具有相关技能的人员担任。

(二) 企业内部控制与风险管理的异同点

内部控制与风险管理是否可以相互替代?答案是不可以的。

1. 二者的重点不一样。

内部控制是为确保实现企业目标而实施的程序和政策及对可能阻碍实现这些目标的因素采取的预防措施。重点是对控制过程采取预防措施。而风险管理是围绕目标, 为实现目标进行风险的管控 (标准的风险应对) 。重点是对风险进行管理。而对于金融企业的工作实际上就是管理风险, 理论上, 金融企业替客户管理风险, 它本身的经营过程也有风险。

2. 二者出现问题的处理方法不同。

内部控制是从制度上对企业进行的规范, 用已有的制度对出现的问题或将出现的进行规范。而风险管理看重的是风险, 风险的存在方式多种多样, 不能用一种方法或制度来处理, 只能是就具体的风险情况来定度合适的方法。

3. 二者所处的环境不同。

内部控制着重强调的是企业的内部环境。而风险管理不仅包括内部环境, 还包括外部环境。

三、案例分析

(一) 内控制度的实例演示

内部控制的设计步骤: (1) 确定目标; (2) 整合流程; (3) 鉴别环节; (4) 确定措施。

采购和付款控制流程图。

采购控制说明。

1. 采购政策。

控制目标:明确采购的职责和范围。

控制要求:

2.选择供应商。

控制目标:选择可靠的供应商, 以最合理的价格购得质量合格的产品。

控制要求:

3.供应合同。

控制目标:供应合同的条款有效、经过核准并符合公司政策和国家法规。

控制要求:

4.采购订单处理。

控制目标:所有采购业务都应被准确地记录和核准。

控制要求:

(二) 风险管理的案例

风险管理程序可分为四个步骤: (1) 风险识别; (2) 风险评估; (3) 风险评级和应对计划; (4) 风险监察。

下面举例说明一家零售集团如何辨别所面临的风险。

A公司在中国销售多种高质量的运动服和运动鞋, 有30家店铺。在国家经济不断增长的情况下, 该公司原来的利润率不错, 但这几年的利润空间不断缩小, 公司还没有对此查明具体原因。目前每家店铺记录库存均采用电子系统。各店铺为所有商品提供详细的产品要求, 然后集中订购是由驻孟加拉国的总部执行。订单通过邮寄方式发给供应商, 并用孟加拉国货币单位塔卡来结算。最近有消息称, A公司在中国代理的防辐射服, 在生产过程中会使用一种化学药品, 它在阳光下长时间暴晒会释放毒烟。公司管理层目前正对此事进行调查。

根据上述信息, A公司面临的风险包括:

1.操作风险: (1) 会计方面, 利润率空间不断缩小的原因虽然尚未弄清, 但是可能表明存在舞弊或者其他违规行为。而这有可能是因为会计处理过程中的差错或舞弊行为, 影响销售收入。 (2) 技术风险, 这与公司所采用的电子系统技术有关, 例如在传输过程中产生的差错。

对操作风险应采取的方法有: (1) 设立操作的流程、程序和政策。为确保一个企业的政策得以实施, 流程和程序起着重要的作用。它们的整理归档可以减少管理时间, 同时为雇员提供策略。通常, 设计程序是为了减少错误或欺诈。 (2) 内部控制是进行风险管理的一种方法, 在公司内应实施正式的内部控制系统, 不要让内部控制仅仅作为摆设。 (3) 防止错误和欺诈。对于企业的正常运作来说, 人员是至关重要的, 从风险管理的角度来看, 他们是一种显著的风险。交易涉及雇员的决策, 雇员与客户以及雇员之间的关系。因此, 必须警惕这些潜在的错误和舞弊。 (4) 培训和管理雇员。雇员对企业的获利能力有很大影响, 因此, 对雇员要进行有效的管理。

2. 外汇风险:公司因用塔卡进行采购而面临外汇风险, 从而导致采购成本上涨。

(1) 识别企业面临的汇率风险类型。这包括确定交易风险、外币折算风险及经济风险。 (2) 应制定汇率风险管理策略。该策略应明确企业的经营目标, 弄明白企业为何要用塔卡来进行结算。而且, 还应确立详尽的计算方法, 这在企业的经营层面上来说是非常必要的。 (3) 应由企业财务部设立一个权力机构, 由一名资金管理人员或由首席交易员领导, 来应对汇率风险的实际问题。该机构需要负责汇率预测、关于汇率风险的会计程序及为计量货币的绩效制定基准, 当然这些方法可由一个专门小组来完成。 (4) 应制定一系列控制措施, 来监控企业的汇率风险。 (5) 应设立风险监督委员会。该委员会定期对风险管理政策进行审核。汇率风险管理逐渐被视为一种降低汇率发生大变动并对企业产生深远影响的谨慎方法。

3.声誉风险———公司在中国代理的防辐射服装存在的安全问题, 可能损害公司声誉, 影响其产品的销售。声誉风险可以说是二级风险, 它的产生不是直接原因, 而是由于企业未能有效地控制其他类型的风险而造成的。声誉的建立需要很长时间, 但声誉的破坏却只需一时, 因此, 现代企业管理层更加强调要认真对待声誉风险。

四、总结

尽管企业内部控制和风险管理有很多不同, 在当今激烈的市场竞争环境下, 企业的内部控制和风险管理需要不断提高和优化。做好内部控制和风险管理是企业可持续发展永恒不变的途径, 这就需要企业根据不断变化的内外部环境和业务情况, 定期对内部控制和风险管理进行评审和完善, 加强提高企业经营管理水平、风险行为防范能力, 以确保企业战略目标得以实现。

参考文献

[1]《.公司战略与风险管理》.中国注册会计师协会, 2010

[2].张亚莉, 杨乃定.人员流动风险分析与控制.科学学与科学技术管理, 2000 (9)

[3].廖仲毛.人才流失与备份.中国人才, 2000 (6)

[4].吕兵, 张钢.企业知识型员工的激励机制建设策略.西南金融, 2001 (1)

内部控制与风险管理 篇2

摘要:企业的内部控制制度是企业管理现代化的必然产物,加强内部控制制度建设是建立现代企业制度的内在要求。有效的内部控制不仅能使企业的资源合理配置,提高劳动生产率,而且更能防范和发现企业内部和外部的欺诈行为。但是目前有相当一部分企业对建立内部会计控制制度不够重视,导致会计信息失真,会计秩序混乱,违法违纪现象时常发生,以致管理失控,资产流失、经营失败。因此,建立和完善企业内部会计控制策略是当前企业管理面临的一个重要问题。内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,二者都要求将风险控制在可承受的范围之内。因此,内部控制与风险管理二者不是对立的二者是协调统一的。而实际工作中,一些企业的内部控制和风险管理工作有不同机构负责。对此企业可以对有关机构和业务进行整合,从工作内容、目标、要求以及具体工作执行的方法、程序等方面,将内部控制建设和风险管理工作有机结合起来,避免职能交叉、资源浪费、重复劳动,降低企业管理成本,提高工作效率和效果。

关键词:企业内部控制 风险管理

一、企业内部控制内涵概述所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。那准确的说什么是企业的内部控制呢? 内部控制作为企业管理活动中的一种自我调整和制约的手段,从其形成至完善,大体经历了内部牵制的采用—制约机制的建立—控制体系的形成三个阶段。企业内部会计控制是企业为保证经营业务活动的有序进行而制定和实施的会计政策和程序,它的主要作用是确保资产的安全完整和会计信息的真实准确,以及确保国家有关法律法规和企业内部各项规章制度的贯彻执行,约束企业内部涉及会计工作的各项经济业务活动及相关岗位,它由于管理目的与企业价值最大化目标保持高度一致而成为企业内控体系的核心组成部分。

二、如何理解企业的风险管理 企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标,对企业来说具有重要的意义。

三、关系概述:

1、内部控制包含风险管理

企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。

风险管理又名危机管理,是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程(风险管理是一个过程,由风险的识别、量化、评价、控制、监督等过程组成)。

内部控制主要是在企业内部实施的一种管理,风险管理有些可以通过内部控制来规避,有些则是客观不可控的。目前在我国,风险管理还是一个很宽泛的概念,内部控制则是从外部控制的角度去考虑的,相比风险管理更加精确。如果企业在不考虑内部控制的情况下谈论

风险管理,那么风险管理就失去了意义,也很难找到有效避免风 险的着力点和切入点。因此,在内部控制的框架下去谈风险管理、进而增强企业识别、防范风险的能力,能促使企业更好地发挥风险管理的能动性。

2、内部控制是实施风险管理的基础

企业内部控制实际上就是实施风险管理前的环境净化器。实施内部控制时,一定要将“控”做到极致,左右摇摆,兼顾太多的内部控制很难达到环境净化器的作用。从某种意义上,内部控制建设就像是企业实施风险管理的一座桥梁,如果没有这座桥,盲目开展风险管理,会使企业慢慢迷失前进的方向。

目前,内部控制在中国实施的时间还不长,很多企业都是“依葫芦画瓢”,还没有真正领悟到内部控制和风险管理的真谛。如果企业在内部控制上认识不深的话,对实施风险管理将造成一定的阻碍。

无论是内部控制还是风险管理都需要历史的积淀,需要时间的累积,需要形成一种传统。或许这个过程将是纠结和痛苦的,但却是必不可缺的。企业在经历了这样的累积,再感受内部控制和风险管理就将不一样了。

3、技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面,环境保护及消费者权益保护的加强,都强化了企业的社会责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。

四、主要区别

第一,它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观

点,指出各方在内部控制或风险管理中都有相应的角色与职责。

第二,它们都明确是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。

第三,它们都是为企业目标的实现提供合理的保证。风险管理的目标有四类,其中三类与

内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外发布的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。

第四,风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风

险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(risk appetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏

情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。

第五,风险管理提出了风险组合与整体风险管理(integrated risk management)的新观念。

《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。

五、如何正确处理企业内部控制与风险管理之间的关系

尽管风险管理与内部控制有内在的联系,但现实中的或代表目前应用水平的内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,例如,银行业的授信管理或市场(价格)风险管理如汇率、利率风险等。典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此,有时看上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。

总之,企业单位制定内部控制制度的目的,在于保证组织机构经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻执行,评价企业的经济效益,提高企业经营管理水平。企业的内部控制制度是企业管理现代化的必然产物,加强内部控制制度建设是建立现代企业制度的内在要求。有效的内部控制不仅能使企业的资源合理配置,提高劳动生产率,而且更能防范和发现企业内部和外部的欺诈行为。但是目前有相当一部分企业对建立内部会计控制制度不够重视,导致会计信息失真,会计秩序混乱,违法违纪现象时常发生,以致管理失控,资产流失、经营失败。因此。建立和完善企业内部会计控制策略是当前企业管理面临的一个重要问题。

加强实施内部控制能够规范社会主义市场经济秩序,确保国民经济稳定、持续、健康地向前发展。有活力的内部控制制度应该是推动企业创新的制度,只有企业全体职工齐心协力,相互支持,相互激励,企业内部会计控制才能发挥应有的作用。只有这样,保护企业资产的安全、完整与有效运用,提高经济核算的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻执行,增加企业的经济效益,提高企业经营管理水平,降低投资风险。

参考文献:胡杰武,万里霜《企业风险管理》

内部控制与企业风险管理 篇3

美国政府颁布的《萨班斯法案》(SOX),美国COSO(发起人组织委员会)颁布的《内部控制--整合框架》和《企业风险管理框架》,我国财政部等五部委发布的《企业内部控制应用指引》等,这些都表明强化企业内部控制,建立完善的风险管理体系,正在成为现代企业管理制度的重要组成部分。

一、内部控制与风险管理的关系

内部控制与风险管理具有不同的内涵和外延,两者不能相互替代。

风险管理是识别和评价附属于企业的实际的和潜在的风险领域,进而通过合适的内部控制消除、转移、接受或是减轻风险。

内部控制是一种控制和最小化风险的机制,目标是保护企业资产和投资,支持企业目标,对与企业有法定利益关系的利益相关者承担责任。

内部控制是风险管理的重要环节但不是全部。它对完成企业目标有着重要意义,良好的内部控制依赖于彻底的、规范的对公司所处风险的性质与范围的评价。

二、企业风险管理的内部控制整合框架

我国财政部等五部委制定的企业内部控制基本规范,在形式上借鉴了美国COSO报告为代表的内部控制整合框架(五要素框架),同时在内容上体现了风险管理整合框架的实质。

在内部控制整合框架中,内部控制划分为内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。

内部环境包括治理结构、机构设置及权责分配等,规定企业的纪律与架构,影响经营管理目标的制定,是企业建立与实施内部控制的基础。

风险评估包括目标设定、风险识别、风险分析和风险应对,及时识别、科学分析经营活动中与实际控制目标相关的风险,合理确定风险应对策略,实施内部控制。

控制活动是根据风险应对策略,采取相应的控制措施,将风险控制在可承受度之内。

信息与沟通确保信息质量,建立沟通制度、信息系统、反舞弊机制,保证信息在企业内部、企业与外部之间的有效沟通。

内部监督对企业内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷及时加以改正。

三、我国企业内部控制和风险管理现状

(一)我国企业的内部控制和风险管理实践落后于企业发展和管理的需要

随着市场经济发展,企业经营风险明显加大各种贪污舞弊事件不断发生,资本市场发展导致虚假会计信息的风险增加。然而,由于我国理论上进行内部控制和风险管理研究,实践中开展内部控制管理的时间远远滞后,内部控制和风险管理水平无法满足企业发展和管理的需要。

(二)企业管理者对于内部控制和风险管理的意识比较薄弱

企业管理者大多看重经营,侧重追求企业盈利能力,没有充分接受现代内部控制和风险管理的管理理念。建立一套科学有效内部控制制度及风险管理机制,目标是保持企业稳定及实现可持续发展,进而增强企业的盈利能力和生存能力,应提高企业管理者对这方面的认识。

(三)有限的管理制度没有得到很好的贯彻和执行

要使内部控制和风险管理取得比较好的控制效果,必须由企业董事会、管理层和其他员工共同参与,组成一个有效的控制体系。从现实情况看,很多企业都在一定程度上存在管理松懈、内控弱化、监督不力等问题。

(四)缺乏精通内部控制和风险管理的专门人才

我国目前有关内部控制的评价和咨询主要由注册会计师来进行,企业没有专门的管理人才,因此无法从企业战略目标制定和执行、经营目标实现、管理效率提高、资产安全性等角度来评价内部控制,评估风险。

四、内部控制的风险管理机制设计

依据《企业内部控制应用指引》五要素框架,设计内部控制风险管理程序。

首先,全面总结和分析企业的组织体系、机构设置、营业范围、经营方式、主要业务以及所处外部环境等。

其次,按照一定方法,合理归集、构建适应企业经营管理状况和内部控制要求的相关子系统,包括公司层面子系统和业务层面子系统。

然后,用文字、流程图、风险控制文档等形式将各子系统业务和事项的风险类型、控制目标、关键控制点、控制措施加以规定和说明。

设计内部控制框架,重要的一环是企业应建立风险评估机制。

(一)风险测评系统

1.企业整体风险测评。企业整体风险测评即企业层面面临风险的测评,主要包括组织架构设计和运行的风险、发展战略制定和实施的风险、人力资源引进开发、使用和退出的风险等。

2.岗位或业务环节风险测评。岗位或业务环节风险测评是对企业的日常经营管理中,每一项业务或每一个工作流程中产生风险的可能性的预测。主要包括资金活动风险、采购活动风险、资产管理风险等。

(二)风险控制系统

1.决策风险控制系统。完善法人治理结构,加强决策的集中性、统一性和权威性,实行与个人责任密切联系的集体决策制度。

2.经营业务风险控制系统。在企业内部建立专家委员会业务管理体制。专家委员会负责市场、政策及社会环境的研究;负责制定和指导企业经营业务的操作流程;负责项目立项、策划、创新业务的咨询和评审等。

3.财务风险控制体系。实行统一的财务制度控制,严格授权审批制度,实行财产纪录监控,控制筹资、投资、信用等资金活动风险,确保财务报告的真实准确,规避风险。

(三)风险监控系统

1.岗位监督管理由全体员工对岗位风险控制有效性进行自我评价,以及对控制缺陷和意见进行反馈;

2.专业监督管理由专业内部控制部门定期或不定期对内部控制落实情况进行检查和评价;

3.社会稽核系统监管,财政、审计等政府监管部门应对企业建立与实施内部控制的情况进行监督检查,会计师事务所对企业内部控制的有效性进行审计,并出具内部控制审计报告。

企业内部控制与风险管理 篇4

一、企业内部控制与风险管理的关系

1. 二者互为前提, 相辅相成

从COSO制定的《内部控制整合框架》和《风险管理整合框架》中可以看出, 内部控制由五要素组成:控制环境、风险评估、控制活动、信息与沟通、监控。其中控制环境是基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。风险管理由八要素组成:内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监控。从组成要素上看, 两者有五个要素是重合的。从目标上看, 风险管理目标包括控制目标的内容即运营目标、财务目标、法律目标, 还要包括战略目标。所以从内涵上看, 两者是高度重合的, 都是由企业全员参与, 都渗透到企业日常管理和经营活动中, 都为经济体目标的实现提供保障。所以企业的风险管理与内部控制措施互为一体, 相辅相成。企业实现风险管理的有效措施是内部控制, 而风险管理又是企业完善内部控制措施的延续。若是没有完善的企业内部控制措施, 那么企业的风险管理就无从下手, 预期的目标更无法达成;若是不能进行有效的风险管理, 那么企业的内部控制制度就形如虚设, 毫无意义。对于企业的风险管理来说, 内部控制一直以来都是其发展的风向标, 有效的风险管理措施能够对企业预期产生的风险进行有效的评估, 提前做好风险防范措施, 防范于未然。

2. 企业的风险管理与内部控制也存在一定的差异

从范围上看, 企业风险管理管理的范围较广, 包括企业对风险的测评、战略目标的制定、人员的任用以及企业日常的管理和相关预算等。企业内部控制更多强调对自身内部的管控, 内部控制实施的途径相对较多;而企业风险管理则更对强调对自身全面的风险管控, 内部风险与外部风险都要囊括其中。

从实现方法上看:内部控制更多采用管理方法及手段进行;而风险管理则更多强调采用预防性的策略和措施方法, 具有一定的预测性, 而内部控制则强调采用对既定现状采用管理方法及手段加强改进及控制, 企业内部控制嵌入自身各业务流程的具体业务中, 融合在各项规章制度中, 使企业能够做到正常运营过程中自发地修正并防止错误, 提高效率, 确保企业战略及目标的实现;内部控制强调从面上来评估企业状况, 而风险管理则更为独立, 强调对影响目标实现的风险因素的分析、评估与防范, 更强调点到点的方法。

二、当下我国企业内部控制与风险管理过程中存在的问题

1. 当前的风险管理与内部控制体系难以满足企业经营发展的需要

由于经济全球化的不断深入与发展, 国内外企业共同竞争的双重压力给企业带来前所未有的机遇与挑战, 与此同时, 由于经营风险的不断加大, 对企业的经营管理也提出了更高的要求。但是, 就我国目前现状来说, 企业的内部控制制度与风险管理体系起步较晚, 与西方国家相比还较不完善, 滞后于企业日益竞争的发展需要, 这就要求我国企业必须制定出一套适合企业日益发展需要的经营策略, 完善企业内部控制与风险管理体系, 保证会计信息质量安全, 杜绝虚假财务报告, 规避财务风险, 降低企业经营风险, 增加经营利润。

2. 企业内部控制与风险管理部门间缺乏有效的沟通

良好的沟通与交流是企业开展一切活动的基础, 建立有效的信息系统是企业完善内部控制制度的前提。部门间良好的沟通, 可以使部门间更好的协作与配合, 提高内部工作效率, 同时使企业的管理者及时了解公司的经营状况, 并以此制定出合理的适于公司发展的经营策略, 完善企业内部控制制度, 提高风险管理能力。当下, 对我国大部分企业来说, 企业的内部控制与风险管理更多的是依赖于外部咨询, 内部沟通方面还需要予以更加的完善。

3. 管理者对于内部控制与风险管理的认识不足

当前飞速发展的市场经济使企业面临着更加复杂的市场变化, 风险无处不在, 传统的企业管理理念早已落后于时代经济发展的需求。然而对我国大部分企业来说, 企业的管理者对于内部控制与风险管理的认识了解不足, 在管理的过程中, 二者不能兼顾, 顾此失彼, 管理脱节, 制约了企业的可持续发展。企业的风险管理与内部控制措施是相辅相成的, 企业实现风险管理的有效措施是内部控制, 而风险管理又是企业完善内部控制措施的延续。两者必须同时兼顾, 才能使企业的经营管理更加的完善, 风险降到最低, 在稳定中可持续发展。

4. 企业风险管理与内部控制的专业人才相对匮乏

目前, 就我国大多数企业来说, 对于企业的风险控制与内部管理并没有设置专门的部门、招聘专业的人才, 而是多采用外部会计咨询的方式进行的。但是, 在这种情况下, 企业对于目标的制定, 风险的预测等相对就比较滞后, 不完善, 对于企业的经营状况不能系统的把握。只有在企业内部培养专门的内部控制与风险管理人才, 才能使企业适应未来的竞争发展需求。

5. 企业风险管理与内部控制缺乏有效的内部监督

当前, 就我国大多数企业而言并没有建立相应的制约与监督内部控制的有效机制, 企业对内部控制与风险管理的建设不能够进行合理的优化, 抑制管理效果的发挥。一些企业的管理者对内部监督的重要性虽然有一定的认识, 同时在企业内部也采取了一系列的措施, 但是由于企业缺少相应的内部监督, 在实际的管理过程中, 这些措施并没有得到相应的落实, 形同虚设, 管理者的管理理念得不到有效的实施, 制约了企业的内部控制与风险管理的发展, 给企业的管理造成了很大的隐患。

三、完善企业的内部控制与风险管理的建议

1. 完善企业风险管理与内部控制体系建设

任何企业的发展都离不开内部控制与风险管理体系的建设, 对于企业来说, 健全的内部控制与风险管理体系, 是企业应对未来激烈市场竞争的关键因素。在企业内部根据企业自身的状况与发展环境, 建立适合企业发展的、与企业自身相适应的内部控制管理体系, 例如:企业引进ERP系统, 各部门负责相应模块, 相互制衡、相互监督, 从订单的生成到结款到入账, 层级进行审批, 保证企业风险管理与内部控制的有效运行, 为企业的稳定可持续发展提供强有力的保障。

2. 提高企业对风险的认识

对于企业来说, 内外资企业间的竞争愈演愈烈, 竞争处处藏风险, 提高企业对风险的认识, 对企业管理者来说刻不容缓, 只有这样, 企业才能适应时代发展潮流, 应对未来激烈的市场竞争。风险管理它不是摆设, 它是企业内部控制的延续, 是完善企业内部控制的重要手段, 是企业管理方式的一种变革。作为企业的管理者, 应提前做好对风险的预测、评估, 提前对潜在风险的做好防范措施, 结合内外部资源, 及时应对市场环境发生的变化, 以不变应万变, 提高企业的风险防范意识, 例如在企业内部建立风险稽核部门, 对企业的管理人员定期进行风险防范培训, 提高其风险防范意识;对于财务人员出纳不能直接录入现金银行凭证, 记账人员不能审核凭证;办公电脑、操作系统登录权限设置密保等, 防范风险的发生。

3. 加强企业内部监督

建立有效的企业内部监督机制是完善企业内部控制与风险管理的前提。企业内部只有不断的进行自我控制、自我监督, 才能保证企业日常经营活动的正常运转、加强企业对经营风险的日常防范与管理。例如在企业内部设置内部审计部门, 对企业内部经营活动进行日常监督、绩效考核, 对企业对外报送的财务报告进行定期的审核, 对审计文件及时进行归档保存。

4. 加强企业内部人才队伍建设

对于一切制度而言, 最终的执行者都是企业的内部员工, 员工的执行力高低直接决定政策能否被落实。对于内部控制与风险管理措施的实施, 企业的管理者是主要的发起人, 他们风险意识的高低直接影响企业的发展决策, 提高企业管理者的风险防范意识对企业来说极为重要。员工是企业政策的执行者, 例如企业加强对管理人员及企业员工的业务能力培训, 加强他们对内部控制与风险防范的意识。定期对员工进行考核, 提高风险防范能力, 鼓励员工间沟通与交流, 分享经验。且在招聘新人时, 注重选拔高素质人才, 及时注入新鲜血液, 为企业储备人才。

5. 加强各部门间的交流

沟通是管理的基础, 没有沟通管理就无从谈起。建立健全有效的沟通管理机制, 提高企业对信息的收集、处理能力, 并且使之在各部门间及时传递, 实现信息的共享, 为企业的管理者制定经营决策提供有力的信息依据。结合企业自身经营特点, 加强企业信息系统建设, 提高企业信息传递的速度, 增强企业信息的透明度, 各部门间相互监管。例如:各部门每周五下午进行部门内部总结, 各岗位交流工作心得, 每周一举行例会, 各部门进行上周工作总结, 每月最后一个周末全公司召开月例会, 沟通工作理念, 交流经验。

四、结束语

“居安思危、防微杜渐、未雨绸缪”是现代社会对企业每个管理者的要求。加强企业内部控制与风险管理体系建设, 提高企业管理者的风险防范意识, 尽量规避风险的发生, 使之防范于未然。完善企业内部控制与风险管理体系建设是我国企业当下乃至未来必须要完成的, 是时代发展的需要, 是提高企业风险防范能力, 提升企业管理水平的关键, 是企业能否在未来的时代大潮中可持续发展的重要内容。

摘要:企业内部控制与风险管理二者互为前提, 相辅相成。当下我国企业内部控制与风险管理过程中存在风险管理与内部控制体系难以满足企业经营发展的需要、部门间缺乏有效的沟通、管理者对于企业内部控制与风险管理的认识不足, 制约企业可持续发展等问题。完善企业内部控制与风险管理, 企业必须提高内部监督, 加强内部控制;提高企业对风险的认识, 完善企业风险管理体系;加强内部环境治理, 建设适宜企业自身发展的内部控制环境;加强内部控制与风险管理的人才队伍建设;完善信息沟通管理机制, 加强各部门间的交流。

关键词:风险管理,内部控制,现状,建议

参考文献

[1]窦冰.风险管理方法在内部控制体系中的应用研究[J].企业改革与管理, 2015 (15) .

[2]王新华.企业风险管理与内部控制的实施策略应用[J].中国商论, 2015 (27) .

[3]杨羽.论企业内部控制及其风险防范[J].财经界 (学术版) , 2015 (22) .

企业内部控制与风险管理 篇5

企业内部控制与风险合规管理

【课程目标】

●通过生动的案例分析帮助学员建立对内部控制制度完整而系统的认识

●掌握快速诊断企业内部控制缺陷的方法及工具,评价内部控制的效果并进行改进●有效采取措施控制与防范风险

●深刻理解内部审计、与内部控制之间的关系,打造系统“防火墙”

【课程大纲】

一、内部控制全面实施操作

●内部控制的五个过程:内部牵制——内部控制制度——内部控制结构——内部控制整体框架——全面风险管理

●内部牵制阶段:

简单以“物”为管理核心的阶段

设立不兼容岗位

●内部控制阶段:

以“表”为核心的管理阶段

主要操作:以内部审计为核心;超越会计范畴。从会计控制——管理控制迈进

●内部控制结构

内控环境、风险评估、控制活动、信息沟通、内部监督

●内部控制框架:

美国萨班斯法案与中国相关法律、文件

●全面风险管理:

风险识别:中国特色的企业风险管理与文化

治理还是控制?报喜不报忧?

事前控制:预防性控制——看某个证券企业的事前控制操作模式

事中控制:检查性控制

事后控制:纠正与补偿性控制

二、内部控制常用工具及方法讲解

●内控环境与企业经营战略风险控制:

治理结构、机构设置/组织架构、发展战略、内部审计、人力资源政策、企业文化、社会责任、对高管的审计

案例分析1:从国内某个银行发展战略失控分析看内部控制的应用

●风险评估:控制目标、风险识别、风险分析与应对

●风险识别方法:

现场调查法

风险清单分析法

财务状况分析法

组织结构分析法

事故树法

●风险分析方法:

定性方法

问卷调查、集体讨论、专家咨询、情景分析、标杆比较、管理层访谈

定量方法

统计推论、计算机模拟、事件树

综合方法

●风险应对:

风险规避:拒绝,放弃

风险降低:如,分步购、建

风险分担:耐克的外包

风险承受:

无计划的单纯自留

有计划的自发保险,如,减值准备

●内部审计机构与董事会或最高管理层的关系

●内部审计机构的管理

案例2:

某个汽车企业的审计管理中的问题——如何规避情与法的碰撞?

三、风险管理合规审查:

1、控制活动:

不相容职务分离:授权批准、业务经办、审核监督、财产保管、会计记录

授权审批控制、会计系统控制、财产保护控制

限制接近;财产清查;保险;对账„

预算控制、运营分析控制、绩效考评控制

重大风险预警机制和突发事件应急处理机制

2、防范:对分支机构的处理

子公司章程或类似文件须有限制性条款

民主文化

上任前培训

定期谈话

高薪养廉

举报制度

3、合规审查中的事前控制:

A、对流程的控制:主要控制点:关键控制点的把握——协议、采购、保管、销售费用

B、流程效率与效益的平衡:案例3:德国国家发展银行(KFW)2008年9月15日上午10

点10分的悲剧:对流程的失控让他们付出的是3亿欧元的代价。

C、对高管的控制:高管的盈余管理、管理层收购与反向收购、高管的流程制度与文化

4、合规审查中的事中控制:

A、对成本与费用的跟踪控制:如何建立跟踪卡?如何执行费用开销中的4。5法则?

B、对销售任务的控制:上半年完成全年任务的55%原则如何更好地执行?

C、对作业流程的监督

D、对内控权重指标的控制与分析。

银行内部控制与风险管理研究 篇6

【关键词】本土银行;风险管理;内部控制

一、研究背景

近些年来,在经济热潮的带领下我国与外部综合往来的频率不断增加,随之而来的是经济互通、外资银行的入驻,这无疑增大了本土金融市场的竞争压力,从内部控制和风险管理角度分析本土银行的竞争优劣势发现,只有不断优化自身内部控制制度及提高风险管理能力,才能够在激烈的竞争中屹立不倒。

二、管理控制的现状分析

1.明晰法人治理结构

(1)原有股份制的改革,将“三会”管理体制制定了出来,即股东大会、董事会以及监事会。其中,监事会代表的是国家,是能够对高级管理层、董事会,财务活动、内部控制以及风险管理等内容起到监管作用;此外,监事会还有监管各个成员的义务,其存在的主要目的就是使国有资产的质量和资产的保值增值过程受到保障。

(2)管理模式的改变,以现代化扁平式的管理来替换原有的金字塔式管理。自计算机信息管理技术应用普及以来,人们逐渐改变了原有的管理形式,优化了原有的管理层次,并对现有的权限职能重新划分,进行了全面改革及内设部门重整,从而使内部管理的层次被不断减少精化。

2.监控管理业务流程,实现非现场监管目标

为了更好地实现银行经营活动整体控制,就必须采取有限授权的措施要求下属职能机构进行分级式管理,有利于对下属机构在业务环节中的经营行为约束。自间接调控、计划指导、自求平衡以及比例管理等现代化管理模式正式实施以后,相继建立了一套完善的的内部风险管控的制度,这不但使银行自身的约束能力得到了增强,而且还尽可能地将自求资金平衡的目标实现,从而使经营管理的风险有所降低。

3.会计稽核内部管理力度的增强

近些年来在行业竞争压力持续增大的影响下,各个商业银行相继进行了一系列的整改办法,其中沿用最多的一种办法是经由总行统一的管理和领导,派遣各个区域相互检查的办法;随后将内外部审计稽查的监管制度确立了出来,并设置专业的稽查人员,以此来全面的稽查各级银行的经营现状,同时在会计手段的运用下对风险管控力度进行强化。可见,现有的银行经济责任稽核、效益稽核以及风险稽核模式正逐步替换原有的业务大复核这一银行稽核形式。

三、风险管理同内部控制之间的关系

1.风险形成于落后的内控观念

很长的一段时间里都有一个错误的认识涉及本土银行的内部管理,便是在他们的眼中认为只要是将业务规章以及工作制度制定了出来,就代表着将内部控制制度建立起来了。然而实质上,内部控制主要是由3个部分的内容所构成,分别是:制度结构、制度制定、制度执行。三者作为有机的一个组合,缺一不可。此外,银行管理层还没有充分的将内部控制的必要性认识到,没有向发达国家借鉴先进管理手段和经验的意识,甚至有的人连新巴塞尔协议是什么都不知道。显然没有将科学化的评价预警系统、风险业务监控以及内部评级制度建立起来,必然会有相关的风险在内部管控中存在。

2.风险管理存在于不合理的组织结构中

本土银行依然没有在执行系统、决策系统以及监督反馈系统等三者制衡原则进行组织结构的设置,因而在实际的管理过程中不但容易有下属管理机构不到位的情况出现,而且还可能会有相互割裂的情况在银行内部的各个职能部门中出现。以上情况的存在不但会难以实现有效制衡的权利目标,且普遍存在职权滥授、滥用的问题,而且整体性配合协调能力的缺失,难以实现相互制约和监督的目的,最终会使银行内部控制管理制度的实行受到严重限制。

3.风险存在于不完善的防范机制以及内审制度中

相较于国外先进的银行审计制度来讲,本土银行的内审制度是落后的、保守的,其主要体现在银行内部的审计部门没有独立决心的权利,是各个银行行长管理的下属部门;本土银行的审计工作主要遵循的是事后监督为主要,仅仅是围绕着业务突击检查以及专项审计这两部分进行,自然难以达到风险管理控制的要求;当有违法犯罪行为被发现后,首先想到的是避重就轻,这样不实事求是的做法,自然无法说服众人,也难以实现行之有效的管理效果。

四、解决策略分析

1.风险管理意识的提高

从本土银行发展的时间历程上讲,其是一个具有风险多样化、动态性、不断变化以及复杂性等特征的过程,而这就要求其必须将一个有效地风险管理以及内部控制观念确立出来。如:在2008年的时候,在美国爆发次贷危机之前,就有机构发现了其中潜藏的一些问题,但是受到眼前经济利益的诱惑,他们并没有采取相关的防范措施,而这就体现出了风险管理以及防范意识不足的特征。因而笔者认为国家相关部门应当不断强化教育宣传工作,培养出本土银行风险识别以及防范的意识,并在相关风险规避原则的遵循下,不断提升风险应对能力。

2.内控管理考核制度的强化,有助于提升高效工作

首先需要做的是风险数据的收集,对本银行中所存在的风险进行量化,并对其作出定性判断,定期对各项指标完成的情况进行考核,并针对实际考核的情况做出相应的调整;随后需要正确看待业务管理的意识,将传统的重业务经营轻管理的观念摒弃,替换成现代化的重管理模式,并不断对内控合规的相关工作过程考核力度加强完善,采取年度、月度考核的措施;然后需要前移风险控制要点,以便充分将事前以及事中的控制实际成效发挥出来,以便将支行对网点、分行对支行的这一两级创建的考核机制确立出来;最后将实效性的考核奖励机制建立出来,不再是条线奖励为主,而是向内控综合性的管理方向转变,银行内部应当有组织的展开各种形式的专项评比活动,以便能够将员工的工作热情以及积极性充分调动起来,从而不断提高内部合规的整体性工作质量。

3.内控合规管理制度的建立,基础管理能力的提升

对于基层经营的每一个客户经理、网点以及员工来讲,其在拓展业务的时候都需要加强对内控的重视,不仅讲价值,还要讲合规,以便将一个浓烈的人人争创价值的合规经营氛围创设出来,从而使科学化的合规内控的管理制度能够真正建立起来,最终实现整体性管理水平提升。

五、总结

综上所述,前文中已经有提到受到全球经济一体化的影响,我国本土银行在外资银行的介入下,自身的竞争压力持续增大,基于此,为了确保自身在整个行业中的竞争地位,就需要采取现代化的管理措施,在发达国家优秀管理经验的借鉴下,与自身发展状况及特色相结合,尽可能地使自身的内部控制水平提高,逐渐强化对风险发现以及应对的能力,有助于本土银行健康、稳定的发展。

参考文献:

[1]陆媛,张同健. 国有商业银行内部控制与风险控制的相关性研究[J]. 财会通讯,2011,02:36-37.

[2]魏红刚. 商业银行内部控制与风险管理关系的理论分析[J]. 中国证券期货,2011,09:141-142.

[3]夏海玲. 银行内部控制与风险管理浅谈[J]. 现代营销(学苑版),2011,12:110.

[4]李娟. 我国商业银行内部控制与操作风险、合规风险管理的关系研究[J]. 金融纵横,2014,04:54-60.

[5]瞿娟娟. 借鉴德意志银行经验完善我国商业银行内部控制与风险管理制度[J]. 现代经济信息,2013,24:205-206.

内部控制与风险管理 篇7

Gallagher等人提出了现代风险管理的概念[1]。面对近年来复杂多变的国内外宏观经济环境以及持续低迷的行业市场,各央企公司紧密围绕发展战略和经营目标,持续健全全面风险管理体系,不断深化风险评估在风险管理工作中的基础性作用,强化风险评估对重大投资等重要事项的决策支持作用,不断提高风险评估工作的适应性和准确性,充分利用信息化手段提升风险评估工作效率。近年来,我国相继出台了一些针对性的政策[2,3,4]。2012年,国资委要求中央企业在以往风险管理的基础上开展企业的内部控制管理工作。

在充分研究风险评估和内部控制的融合思路、贯通方式、技术方法的基础上形成了风险评估与内部控制信息系统建设方案[2,4,5]。该方案旨在利用信息技术将内部控制的标准落实、自评价、内控监督评价、缺陷整改及内控督查、自评价报告编写等工作与风险评估中的风险识别、风险分析、风险应对进行有效融合,依靠内部控制系统控制、应对风险点, 最终通过标准化和自动化,实现风险评估与内部控制在工作、流程和操作执行方法层面的全面融合。

2风险管理及内部评价控制概述(Summarize)

风险管理及内部评价控制即是通过风险管理及内部控制信息化建设,梳理并优化集团公司现有风险管理及内部控制管理流程与机制,建立风险管理及内部控制信息系统,满足集团公司和各经营单位全面风险管理和内部控制工作需求, 推动集团全面风险管理体系进一步落地,提高集团整体风险防范水平。落实分类、分层、集中的管理要求,实现风险管理与内部控制的全面融合,进一步推动全面风险管理体系落地,实现全面风险管理日常化管理。

按照企业 单位全面 风险管理 相关制度 要求 , 遵循ISO31000风险管理标准,结合企业风险管理和内部控制工作实际,实现风险管理和内部控制两项工作深度融合和一体化管理,落实集团全面风险管理分层、分类、集中原则。在管理方式上,分层管理指建立集团各层级单位的风险库、风险准则等,实现各级单位对自身风险和控制灵活开展评估和管理;分类管理是指对风险、控制按照职能条线、管理目标和业务流程等多形式进行划分,并由相应组织、部门进行落实,实现各组织、部门开展自身管理范围内的日常评估和管理;集中管理是指集团建立统一的信息平台,构建统一的风险管理框架和运行过程,全集团采用统一的工具和风险管理语言,实现对风险信息、风险管理工具、方法等的集中管理。在管理内容上,分类管理是指对不同类型的风险开展专业化管理;集中管理是指通过统一策略、统一数据标准,实现对风险、控制信息的集中管理,实现对跨部门风险事项和控制的统一决策和协同管理。

内部控制是全面风险管理的重要组成部分,是对内部可控风险开展的全面风险管理工作。通过建立信息系统,实现传统的全面风险管理工作与内部控制工作的全面、深度融合,将环境建立、风险识别、分析、评价、应对等风险管理过程与内控标准建立、自评价、日常检查、监督评价、缺陷认定和整改等内部控制管理过程在工作组织、业务流程、工具手段、方式方法等多方面贯通和整合,明确并固化全面风险管理及内部控制工作的契合点和贯通纽带,实现全面风险管理工作与内部控制工作的完整、有效和无缝对接。

通过风险管理及内部控制信息系统的建设,支持各经营单位灵活、自主的开展对具体风险控制的评估、控制有效性评价,支持各单位开展针对具体部门、项目、风险类别等多维度的风险管理工作,支持各单位具体风险、控制负责人员对风险控制和控制分别进行分析评价,实现全面风险管理和内部控制工作在集团各级单位、部门、岗位的落实,推动全员全过程的、主动自发的、自下而上的风险管理和内部控制工作。同时,信息系统通过固化风险管理和内部控制工作流程、工具、方法,规范风险管理过程;通过内置风险管理和内部控制知识、案例、向导,进一步提升各级单位、员工风险管理意识,培育和宣传风险管理文化。

3系统需求说明(Systemrequirementdescription)

落实分类、分层、集中的管理要求,实现风险管理与内部控制的全面融合,进一步推动全面风险管理体系落地,实现全面风险管理日常化管理。

而为了集团以及各单位在风险管理与内部控制工作流程中各尽其职,整个系统由多个主要模块组成,包括环境建立、风险识别、风险分析、风险评价、风险应对、监督检查以及其他模块组成。

3.1全面整合风险管理及内部控制工作

本系统建设应全面整合ISO31000风险管理标准、风险管理过程及内部控制工作过程,将风险管理及内部控制相关制度、管理流程、工具和方法等落实到风险管理及内部控制信息系统中,实现对风险管理和内部控制工作的全面融合,为集团各级企业实现全员、全过程的日常化风险管理及内部控制工作提供支持和辅助。

3.2适用多层次组织机构及多样化风险准则

本系统适用于集团公司及所属经营单位多层级组织机构,满足各经营单位在集团统一的工具、流程下,结合本单位实际情况进行风险识别、分析、评价、应对及内部控制标准对标、落实、自评价、缺陷整改等全过程管理;满足各经营单位按照集团统一要求,根据本单位业务目标、管理水平、风险类别等多种方式确定自身的风险管理准则;同时满足集团公司对各级单位风险、控制信息的集中监控和管理以及多维度统计分析等,为集团和各级经营单位提供对风险管理和内部控制进行强大、高效、全流程的管理工具。

3.3符合信息管理规划总体要求,形成一套风险管理系统

本系统的建设应符合单位信息管理规划的总体要求,符合集团信息管理标准化、应用体系、开发平台、技术架构等要求,实现与现有应用系统的有效整合,充分利用现有技术平台,避免重复建设,形成风险管理和内部控制管理应用平台,实现包括功能设置、流程管理、报表查询、统一登录, 权限分配等进行灵活配置的各种功能要求。

3.4满足业务、功能拓展的需求

本系统既可以满足现有风险管理及内部控制工具、方法、流程方面的基础要求,以及风险信息采集、管理、统计分析等基本功能,又能支持系统在应用范围、功能拓展等方面的需求,具有足够的灵活性、适用性和拓展性,能够支持集团公司不同行业、不同企业层次、不同信息化水平的各类经营单位的风险管理工作。

4系统架构设计(Softwaretestingprocessmodelandselectionstrategy)

系统采用集团集中部署(非集群)方式,即在该单位集中部署应用服务器和数据库服务器各一台,该单位内网用户可以直接访问系统,未连接集团内网的用户可以使用VPN连接至集团内网访问系统,前提是系统中具备该用户的系统账号且具备访问权限。系统应用及系统数据库应具备完善合理的备份机制,可根据系统使用的频率制定备份的频率及方式,硬件资源允许的前提下推荐全量备份策略。

除生产环境外,系统提供一台专用测试服务器,同时安装测试系统应用及测试数据库,系统上线后,所有针对已上线系统的修改、新增内容全部要在测试服务器进行全面测试,测试通过后才允许部署至生产环境中。测试环境的访问规则与正式系统相同,原则上应保持与生产环境完全相同的系统版本及系统数据。

4.1技术架构

j Query是免费、开源的。j Query的语法设计可以使开发者更加便捷,如操作文档对象、选择DOM元素、制作动画效果、事件处理、使用Ajax以及其他功能。

Bootstrap是基于HTML5和CSS3开发的,它在j Query的基础上进行了更为个性化和人性化的完善,形成一套自己独有的网站风格,并兼容大部分j Query插件。Bootstrap中包含了丰富的Web组件,根据这些组件,可以快速的搭建一个漂亮、功能完备的网站。其中包括以下组件:下拉菜单、按钮组、按钮下拉菜单、导航、导航条、面包屑、分页、排版、 缩略图、警告对话框、进度条、媒体对象等。

Bootstrap自带了13个j Query插件,这些插件为Bootstrap中的组件赋予了“生命”,其中包括:模式对话框、标签页、滚动条、弹出框等。

4.2数据架构

风险管理与内部控制子系统从标准化系统中采集组织数据、人员数据、权限管理数据存储到本地数据库中,进行系统权限控制;与制度系统建立系统接口,从而获取关联的制度系统数据存储到本地数据库中,进行系统展示;风险管理与内部控制子系统运行过程中的业务数据进行正常处理后存储至本地数据库;系统工作流过程产生的系统待办、待阅信息推送至全面风险管理系统中;全面风险管理系统负责将风险管理与内部控制子系统推送的待办统一展示,同时推送至集团门户;风险管理与内部控制子系统与决策支持相关的报表数据,通过数据采集平台统一采集到数据中心中,同时通过BO报表平台的开发配置能力进行报表展现。

4.3部署架构

风险管理与内部控制子系统单独部署与独立服务器,系统内部数据全部存储于业务数据库中,其中系统权限管理数据来源于标准化系统。

与数据中心、BO报表平台之间有直接的数据交互,用于决策型报表的数据抽取,展示在全面风险管理系统领导视图中。

与外部系统的对接,包含:

(1)与集团门户间的单独登录、系统待办的展示。

(2)与标准化系统关于权限管理体系的集成。

(3)与制度系统用于内控标准与制度间关联的数据对接。

(4)与全面风险管理系统的单点登录、系统待办、BO报表的展现三方面。

(5)与邮件服务器对接进行邮件发送。

5系统实现(Systemimplementation)

5.1程序实现

在Spring MVC中,控制器controller负责处理分发的请求,它把用户请求的数据经过业务处理层处理之后封装成一个Model,然后再把该Model返回给对应的View进行展示。在Spring MVC中提供了一个非常简便的定义Controller的方法,你无需继承特定的类或实现特定的接口,只需使用@Controller标记一个类是控制器类,后使用 @Request Mapping和@Request Param等一些注解用以定义URL请求和Controller方法之间的映射,这样的Controller就能被外界访问到[6]。

service、dao、entity和controller层级结构相同。

(1)service:用于各个业务逻辑的具体实现,为其他模块提供接口。

(2)dao:用于与数据库交流,实现数据的增删改查。

(3)entity:在Spring MVC的映射机制中对应数据库的各个表。

依靠JSP技术向用户展示各个页面,它是在传统的网页HTML(标准通用标记语言的子集)文件(*.htm,*.html)中插入Java程序段(Scriptlet)和JSP标记(tag),从而形成JSP文件, 后缀名为(*.jsp)。用JSP开发的Web应用是跨平台的,既能在Linux下运行,也能在其他操作系统上运行。如图所示是系统中实现的JSP页面。

js引用,Java Script一种直译式脚本语言,是一种动态类型、弱类型、基于原型的语言,内置支持类型。它的解释器被称为Java Script引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在HTML(标准通用标记语言下的一个应用)网页上使用,用来给HTML网页增加动态功能[7]。

5.2程序测试

测试组对整个风险管理与内部控制系统首先分模块的进行了冒烟测试,接下来用测试用例对各个模块进行了系统功能测试,发现了一些与需求不符的bug,测试需求所要求的各个功能点是否完成,完成的是否正确,并提出了一些界面美化、用户体验度的优化bug,在测试组进行了两轮测试后,测试组开始用实际业务数据开始了整个流程包括各个模块的测试,同时用户的一些部门也参与到全流程业务数据的模拟测试中,用户也从他们的角度提出了一些bug。测试组提得bug大多数是根据需求以及测试用例发现的一些缺失或有误的问题,而用户则结合实际业务提出了一些需要修改需求从而修改程序的一些问题。

整个测试过程测试组提出包含各个方面的bug共56个,从等级高的bug到一些优化型的bug目前56个bug已经完全修复完毕,而客户提出的25个bug也已经修复完毕,接下来系统会在包括集团下的各级单位进行试点上线,可能还会提出一些性能上的问题。

由于系统需支持的浏览器有多个,在测试过程中发现了很多因浏览器不同而出现的很多问题,所以系统需要在支持的不同的浏览器上进行测试。在将系统部署到服务器上后, 也出现了一些与服务器不兼容的问题,当然这些问题的修复是比较困难的,因为不容易去追踪问题出现的原因。

随着bug的修复,系统上存在的问题越来越少,而在修复bug的过程中也有一些感触,有一些bug虽然修复了,可是有可能会因为修复这个bug修改程序而影响到了别的地方,从而引入了新的问题,所以在修复一个问题时需要仔细的分析业务逻辑尽量避免出现这样的问题,另外一个是在修复问题时碰到自己有疑问或者觉得测试与自己理解有偏差的时候,不能直接就按着测试给的结果去修改,首先应该做的是去找负责人沟通,了解到具体的情况后再与测试沟通决定问题是否需要修改,避免盲目修改后发现bug提的不对再重新修改回来的问题。

6结论(Conclusion)

通过对企业风险管理与内部控制系统需求对系统进行了详细的需求分析,通过学习风险管控的知识,参考某些已有的风险管理与内部控制工作体系,对风险评价子模块的需求进行了详细的分析并且进行了系统的设计,学习ISO31000风险管理流程机制,参考已有的单独风险管理的平台设计与实现思想,确定了系统的设计方案,并在此基础上实现了风险评价模块包括缺陷等级认定模块以及缺陷汇总模块。

目前该系统已经经过测试组测试、用户业务线集成测试以及UAT(用户验收测试),过程中测试组也提出了很多功能问题、界面优化以及与需求不符等各方面的问题,已经做出了对应的修改,而用户在测试过程中也提出了一些新的需求,也权衡了修改的代价以及修改对系统的作用对系统进行了调整与改进。

摘要:为了满足集团公司和各经营单位全面风险管理和内部控制工作要求,推动集团全面风险管理体系进一步落实,本文给出了关于风险管理与内部控制工作的需求分析、流程说明,重点讨论了企业风险管理与内部控制评价系统的架构设计,并给出了实现的相关细节,以及对系统的测试。经实践测试该设计将能加强企业的风险管理与内部控制,促进工作进行的日常化、标准化和自动化。

内部控制与风险管理比较研究 篇8

(一) 第一种观点认为风险管理包含内部控制。

COSO (2004) 中明确指出, 企业风险管理包含内部控制;内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式, 企业风险管理比内部控制范围广得多。英国Turnbull委员会 (2005) 认为, 风险管理对于企业目标的实现具有重要意义, 公司的内部控制系统在风险管理中扮演关键角色, 内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。南非King II Report (2002) 认为, 传统的内部控制系统不能管理许多风险, 譬如政治风险、技术风险和法律风险, 风险管理将内部控制作为减轻和控制风险的一种措施, 是一个比内部控制更为复杂的过程。Krogstad (1999) 认为, 内部控制不存在于真空或暗箱之中, 而存在于协助组织进行风险管理并提升有效的治理程序之中。理与内部控制仅是人为的分离, 而在现实的商业行为中, 它们是一体化的。Laura F.Spira等 (2003) 分析了内部控制是怎样变为风险管理的, 并指出, “将内部控制定义为风险管理强调与战略制定的联系, 刻画了内部控制作为组织支撑的特点, 但是, 它也掩盖了一个不争的事实:现在没有人真正明自内部控制系统是什么。”Matthew Leitch (2004) 认为, 理论上风险管理系统与内部控制系统没有差异, 这两个概念的外延变得越来越广, 正在变为同一事物。

(二) 第二种观点认为内部控制包含风险管理。

加拿大COCO报告 (CICA, 1995) 认为, “控制”是一个组织中支持该组织实现其目标诸要素的集合体, 实质上就是“内部控制”, 或者说是用“控制”一词表达“内部控制”概念。COCO报告认为, 风险评估和风险管理是控制的关键要素。CICA (1998) 将风险定义为, “一个事件或环境带来不利后果的可能性”, 阐明了风险管理与控制的关系:“当您在抓住机会和管理风险时, 您也正在实施控制”。巴塞尔委员会发布的《银行业组织内部控制系统框架》中指出, “董事会负责批准并定期检查银行整体战略及重要制度, 了解银行的主要风险, 为这些风险设定可接受的水平, 确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险……。”这里显然是把风险管理的内容纳入到了内部控制框架中。加拿大注册会计师协会控制标准委员会 (1999) 认为, “控制应该包括风险的识别与减轻”, 其中的风险不仅包括与实现特定目标相关的风险, 而且还包括一般性的风险, 如不能识别和利用机会, 就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。

(三) 第三种观点认为内部控制就是风险管理。

Blackburn (1999) 认为, 风险管

二、基于COSO报告下的内部控制与风险管理比较

(一) 两者的定义与内涵。

1992年的COSO《内部控制整合框架》将内部控制定义为, “受董事会、管理层及其他人员影响的, 为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”它包括三个目标:与运营有关的目标, 即确保企业的经营效率和效果;与财务报告有关的目标, 即确保财务报告真实可靠;与法律法规的遵循有关的目标, 即确保企业经营过程中遵守有关的法律法规。它由五个方面的要素组成:控制环境、风险评估、控制活动、信息与沟通、监控。其中控制环境是基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。

2003年的COSO《风险管理整合框架》将风险管理定义为, “由企业的董事会、管理层以及其他人员共同实施的, 应用于战略制定有企业各个层次的活动, 旨在识别影响企业的各种潜在事件, 并按照企业的风险偏好管理风险, 为企业目标的实现提供合理保证的过程。”风险管理的目标有四个:报告类目标、经营类目标、遵循性目标以及战略目标。风险管理的组成要素有八个:内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通和监控。

(二) 两者的比较

1、它们都是由“企业董事会、管理层以及其他人员共同实施的”, 强调了全员参与的观点, 指出各方在内部控制或风险管理中都有相应的角色与职责。

2、它们都明确是一个“过程”, 不能当作某种静态的东西。其本身并不是一个结果, 而是实现结果的一种方式。企业内部控制与风险管理都是渗透于企业各项活动中的一系列行动。这些行动普遍存在于管理者对企业的日常管理中, 是企业日常管理所固有的。

3、它们都是为企业目标的实现提供合理的保证。设计合理、运行有效的内部控制与风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。

4、风险管理的目标有四类, 其中三类与内部控制相重合, 即报告目标、经营目标和遵循性目标。但报告目标有所扩展它不仅包括财务报告的准确性, 还要求所有对内对外发布的非财务类报告准确可靠。另外, 风险管理增加了战略目标, 即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果, 而且介入了企业战略 (包括经营目标) 制定过程。

5、风险管理与内部控制的组成要素有五个方面是重合的, 即 (控制或内部) 环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险应对三个要素。在重合的要素中, 内涵也有所扩展, 例如内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权利与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外, 还包括风险管理哲学、风险偏好和风险文化三个新内容。在风险评估要素中, 风险管理要求考虑内在风险与剩余风险, 以期望值、最坏情形值或概率分布度量风险, 考虑时间偏好以及风险之间的关联作用。在信息与沟通方面, 风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理, 规定了信息的深度与及时性等。

6、风险管理提出了风险组合与整体风险管理的新观念。《企业风险管理框架》借用现代金融理论中的资产组合理论, 提出了风险组合与整体管理的观念, 要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露, 以统筹考虑风险对策, 防止各部门分散考虑与应对风险, 如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门, 并考虑到风险事件之间的交互影响, 防止两种倾向:一是部门的风险处于风险偏好可承受能力之内, 但总体效果可能超出企业的承受限度, 因为个别风险的影响并不总是相加的, 有可能是相乘的;二是个别部门的风险暴露超过其限度, 但总体风险水平还没超出企业的承受范围, 因为事件的影响有时有抵消的效果。此时, 还有进一步承受风险, 争取更高回报与成长的空间。按照风险组合与整体管理的观点, 需要统一考虑风险事件之间以及风险对策之间的交互影响, 统筹制订风险管理方案。

三、本文的观点

(一) 内部控制和风险管理各有侧重。

内部控制侧重制度层面, 通过规章制度规避风险;风险管理侧重交易层面, 通过市场化的自由竞争或市场交易规避风险。一般来说, 典型的内部控制依然是为了保证资金安全和会计信息的真实可靠, 会计控制是其核心, 内部控制一般限于财务及相关部门, 并没有渗透到企业管理过程和整个经营系统, 控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较, 如银行的授信管理、汇率风险管理、利率风险管理等, 它贯穿于管理过程的各个方面。

(二) 内部控制与风险管理的根本作用都是维护投资者利益, 保全企业资产, 并创造新的价值。

从理论上说, 企业的内部控制是企业制度的组成部分, 是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠, 防止经营层操纵报表与欺诈, 保护公司的财产安全, 遵守法律以维护公司的名誉以及避免招致经济损失等企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险, 发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致, 将风险与增值及回报统筹考虑, 促进应对风险的决策, 减小经营风险与损失, 识别与管理企业风险, 为多种风险提供整体的对策, 捕捉机遇以及使资本的利用合理化。”

(三) 风险管理的目的是要防止风险, 及时地发现风险, 预测风险可能造成的影响, 并设法把不良影响控制在最低程度。

内部控制就是企业内部采取的风险管理, 内部控制制度的制定依据主要是风险, 在某些极端情况下 (内部控制等于风险管理) 甚至完全由风险因素来决定。风险越大, 越有必要设置适当的内部控制措施, 风险相当大时, 还要设置多重内部控制措施;而且, 做好内部控制是做好风险管理的前提。企业只有从加强内部控制做起, 通过风险意识的提高, 尤其是提高企业中处于关键地位的中、高层管理人员的风险意识, 才能使企业安全运行;否则, 处于失控状态的企业最终将被激烈的市场竞争淘汰。

(四) 尽管风险管理与内部控制有内在的联系, 但现实中的内部控制应用水平与风险管理还有一定差距。

典型的风险管理是指特定业务中与战略选择或经营决策相关的风险与收益比较;典型的内部控制是指会计控制、审计活动等, 一般局限于财务相关部门。它们的共同点都是低水平、小范围, 只局限于少数职能部门, 并没有渗透或应用于企业管理过程和整个经营系统。因此, 有时看上去风险管理与内部控制还是相互独立的两件事。但是, 随着内部控制或风险管理的不断完善, 它们之间必然会相互交叉、融合, 直至统一。

四、总结

企业内部控制与风险管理研究 篇9

学者们对于风险管理和内部控制两者的关系争论不休, 他们的观点也是仁者见仁智者见智。总的来说, 大致可以分为三类观点:一是风险管理包含内部控制;2004年颁布的COSO框架明确将内部控制纳入风险管理范畴, 认为内部控制是企业风险管理的一部分;二是内部控制包含风险管理;加拿大的COSO报告指出, “控制”是一个为实现组织目标的多要素的集合体, 实际上就是“内部控制”的概念。COSO报告认为, 风险评估和风险管理是内部控制的要素之一。三是两者具有一致性, 风险管理是对内部控制的继承和发展;董月超 (2009) 认为风险管理是对内部控制的继承与发展, 它们二者都强调参与的全员性, 以及运用相关的技术手段来主动应对风险, 为实现组织目标提供合理保证。

二、COSO 报告下内部控制与风险管理的异同点

《企业风险管理———整合框架》是内部控制框架的拓展, 更有力、更广泛的吸引大家关注企业风险管理这一领域。风险管理将内部控制框架纳入其中, 形成了一个比内部控制框架更为有力的概念和管理工具。

1.内部控制与风险管理的相同点。通过对比两份COSO报告, 企业风险管理和内部控制有以下相同点:

(1) 都强调全员参与性。企业风险管理和内部控制都需要企业各个层级的人员共同参与。 (2) 企业风险管理和内部控制都是作为组织实现目标的过程, 而非结果。这两项活动是渗透在企业日常经营的各项活动之中, 是促进企业实现目标的手段, 而不是最终结果。 (3) 二者都是为一个主体的管理当局和董事会提供合理保证。它们的目标是为企业目标的实现提供合理保证。

2.内部控制与风险管理的区别

(1) 构成要素不同。风险管理对内部控制的相关内容进行了补充和提升。

(2) 目标不同。风险管理有四类目标体系, 包括战略目标、经营目标、报告目标和合规目标, 对主体目标的这种分类更加关注企业风险管理的不同层面。与内部控制目标体系既有所重合又有所发展。3.产生效果的方法不同。风险管理贯穿企业各个活动的各个方面, 关于项目的风险与收益, 侧重在市场交易层面控制风险;而内部控制主要从规章制度层面约束规范企业员工行为从而规避风险, 这二者实现目标的手段是不同的。

三、我国企业内部控制与风险管理现状分析

1.企业缺乏内部控制意识, 全员参与观念未形成

面临国内外经济发展的压力, 我国国内企业的风险控制意识仍然比较薄弱。在过去, 提到风险管理只是单纯的认为是控制财务风险, 更具体的说是筹资风险, 对于目前经营风险、金融风险等存在认识上的不足。我国市场经济发展起步晚, 虽然已有相关的内部控制法律体系, 但是到管理层深刻认识到内部控制的重要性还需要很长时间。其次, 有些企业认为风险管理是管理层的任务, 没有形成各层级人员共同参与的理念, 在这种观念下, 导致企业的普通员工没有机会参与企业的风险管理。

2.企业未建立内部控制风险系统

随着经济的不断发展, 企业所面对的外部环境越来越复杂, 不确定因素的增加, 加大了企业的风险因素。所以在应对风险的过程中, 对风险进行识别、评估、应对的手段和方法尤为重要, 虽然一些企业建立了专门的风险管理部门, 但这一部门的实质功能未完全发挥, 缺乏健全的风险识别和预警机制, 尤其是小企业。

3.监督机制不健全

企业内部控制作为企业目标实现的一个过程, 不仅需要建立完善的内部控制体系, 而且还需要一系列的规章制度来保证内部控制的有效性。良好地内部控制监督体系是保障内部控制有效运行的必要手段。

四、完善企业内部控制与风险管理对策

1.强化风险管理理念, 加强员工素质培训

加强风险管理理念是企业内部控制重要的环境要素, 也是风险管理有效实施的重要前提。只有使企业各个工作岗位上的员工共同树立风险管理理念, 才能够面对风险时做到及时评估和合理对待。要求所有员工对风险管理有正确的认识, 并具有一定的职业技能, 与经济发展的需求相适应。

2.不断完善公司风险应对管理体系

企业应该成立专门的风险应对部门, 对财务指标进行随时监控, 识别和处理日常经营过程中的财务风险、经营风险等一系列的风险, 使风险管理成为现实, 否则风险管理只是纸上谈兵。当前企业发展速度很快, 若不建立相关风险管理部门, 势必会落后于其他企业。同时结合企业自身的特点和行业特征, 创建出符合自身实际的一套风险管理体系。

3.发挥企业内部审计作用, 加强内部监督机制

内部审计部门是企业内相对独立的一个部门, 为了保障其独立性一般受董事会领导, 它对企业内部的各项活动进行独立评价, 防止舞弊和错误的发生。内部审计制度规范、系统, 来对各部门和各项业务活动进行风险识别、评估和应对, 是一项根据风险导向型审计活动。在这个过程中, 内审人员以识别风险为主, 来为管理层提供相应的风险信息。

4.设立风险管理委员会, 建立有效信息沟通机制

目前我国企业组织中大多是由企业董事会或是审计委员会进行风险管控, 未建立独立的风险管理部门, 建立起一批有专业素质的风险管理团队是风险管理有效实施的前提条件。另外, 加强对信息沟通的管理, 有利于企业更快更准的把握信息, 进而提高风险管理和内部控制效率。

摘要:本文通过对前人关于内部控制和风险管理研究的文献回顾, 以COSO报告为标准, 比较内部控制与风险管理的异同, 最终得出结论:内部控制测重制度层面通过规章制度规避风险;而风险管理侧重交易层面以自由竞争的市场或者说市场交易来规避风险。同时分析我国内部控制与风险管理现状, 并提出改进意见。

关键词:内部控制,风险管理,风险控制

参考文献

[1]毛新述, 杨有红.内部控制与风险管理——中国会计学会2009内部控制专题学术研讨会综述[J], 2009.5

[2]吴水澎, 陈汉文, 邵贤弟.企业内部控制理论的发展与启示[J].会计研究, 2000.5

内部控制与风险管理问题浅析 篇10

一、促进水利局内部部门的独立

随着经济的发展, 顺应改革的潮流, 现代企事业制度应运而生, 而我国各大企业都相继进行了现代企事业制度的改革, 以获得更大的发展空间。尽管在现在看来, 我国事业单位的发展已经取得了很大的进步, 但是我国多数事业单位的现代化改革尚不完善, 亟需得到进一步的巩固。其需要效仿现代企业制度的改革, 需要更高效率的内部控制, 以适应其发展改革的要求, 但是当前我国事业单位内部的各个部门难以真正的独立运行, 受到多方面的制约, 我国水利局的发展也受着这方面的影响, 使得其在发展道路上存在着发展缓慢的风险, 因此, 我们要想促进水利局发展的稳定与有序, 必须要设法改变其部门难以独立的问题, 使各部门受到的限制最小化, 使其职能的发挥最大化。笔者针对于此做了大量研究, 其中得到以下的几种策略:

1.促进经营管理权的分立。在现代企业中, 经营权和管理权分立是促进企业高效运行的有效方案, 笔者在对先进企业的调查中发现, 大多数的企业都完成了这两种权力的分管, 而这种形式也大大提高了部门运作的效率。当前我国水利局现代化改革并不完善, 其实主要就是指这一方面, 在我国水利局的管理环境中, 各部门部门受到多方面的制约, 使其工作更为繁琐, 缺乏针对性, 甚至接到的任务会出现背道而驰的状况, 这使得各部门的内部管理效率十分低下, 制约着部门的发展和完善, 制约着整个企业的运行, 因此要解决这一问题, 首先要促进水利局经营管理权的分立, 使会各部门真正能够得到独立的控制和管理, 使其接到的任务更具有针对性, 工作方案也更加明晰, 从而提高水利局各部门内部控制的效率, 为各部门的整体进步提供帮助, 从而促进水利局科学高效的运营。

2.改变局长大权独揽的现状。我国从建国以来, 长期受到计划经济的影响, 而市场经济在我国也是初步建立, 因此我国对现代化企事业单位改革的理解也不够全面, 甚至单位内部存在着大权独揽的现象, 这一现象严重影响了水利局中各部门工作的独立性, 对部门内部控制效率的影响巨大。据笔者调查发现, 这一状况主要是由局长的权力和责任过大造成的, 局长的大包大揽使这一问题难以快速的解决。首先, 局长在水利局发展当中会刻意控制某些部门的工作, 使得部门工作难以立足于自身实际, 难以具体问题具体分析, 从而导致控制效率低下, 难以正常的运转。其次, 管理层内部人员往往对局长言听计从, 难以有自己的意见和看法, 使得决策会有失偏颇, 而造成不必要的损失这对于各部门的内部控制效率也是一大阻碍, 因此, 要提高会计部门的内部控制效率, 就必须改变董事会大权独揽的这一状况, 交由各部门一些独立的权力, 决策在管理层会议上应该充分讨论, 充分综合各位管理人员的意见, 制定最为合理的方案, 避免对公司内部控制效率的提高造成影响。

二、提高水利局部门内部人员的素质

水利局中各部门是整个水利局组成和运行的重要部分, 随着我国水利工作的不断加强, 其各自任务较为复杂, 也比较具有针对性, 因此其对内部人员素质的要求上也相对较高。笔者在调查中发现, 我国多数水路部门中存在人员素质不高的问题, 制约着水利局的发展和改革, 同时也影响着其内部控制的效率, 这是水利局发展的又一风险, 将使其发展在未来缺乏必要的人才保障。水利局是我国主要的事业单位之一, 这种风险的存在将使其作用难以得到最大化发挥。因此部门内部控制效率的提高, 还要重视内部的人员问题, 从人员入手, 全面改善这一问题, 具体来说, 就是全面提高内部工作者的素质和工作能力, 为内部控制的稳定、科学运行提供帮助。针对这一状况, 笔者总结了一些针对性的方案, 主要从人员的选拔和人员的培训入手, 详细策略如下:

1.严格人才的选拔方式。受多方面条件的制约, 我国水利局内部人才问题由来已久, 而要想从根源上解决这一问题, 还要从人才的选拔上入手。笔者在一些水利局的走访中发现, 我国水利局人员的选拔要求较低, 并且缺乏一定的针对性, 这也是造成其人员冗杂的原因之一, 因此, 水利局要严格人才选拔方式, 建立健全人才选拔机制, 在人才录用前先分析自身, 有针对性的设计选拔题目, 有针对性的选拔人才, 做到人尽其用, 更方便会计部门的内部控制。

2.建立健全人才培训机制。当前我国发展速度快, 对水利事业人员的要求越来越高, 但是引进新人员需要耗费大量的时间, 因此要想实现人才资源的可持续发展, 就必须从自身拥有的人才资源出发, 建立健全人才培训机制, 使自身的人才能够随着企业需求的发展而发展, 保证水利局在发展的各个环节都能流畅运转。笔者认为, 对水利人员的这种再培训能有效解决人才问题, 必要时还可以对人才进行再考核, 从而完成人员的精简, 更提高水利局内部控制的效率。

三、加强工作监督

上文中已经提到, 我国水利局的发展现阶段太过注重外部发展, 内部存在着诸多的矛盾, 甚至出现了中饱私囊, 公款私用等行为, 这对水利局的发展十分不利, 也阻碍了内部控制的有效进行, 因此, 对会水利相关的工作进行有效的监督是提高内部控制效率的有效手段, 笔者对于此总结了以下的几个措施, 希望能为此提供帮助:

1.建立完善的赏罚制度。赏罚制度是水利局对员工限制和激励的一种重要措施, 运用得当, 能有效的缓解部门的内部矛盾, 为其内部控制效率的提高提供帮助, 水利局必须明确这一制度, 对部门有突出贡献的员工进行奖励, 并严惩暗箱操作的人员, 必要时可以动用法律手段, 利用这种方式来激励和管理员工, 提高水利局内部控制的效率。

2.多方面监督机制。水利局等事业单位的问题存在已久, 监督难度相对较大, 因此要解决这一问题, 就必须从多方面进行监督。首先, 要派遣人员进入各部门协助工作, 做到内部的有效监督, 另外还要利用专业的监督部门对其进行必要的外部监督, 并定期对内部人员进行考察, 保证其有序运行, 从而提高内部控制效率。

四、结语

随着经济社会的不断进步, 水利局所面临的改革会越来越多, 而改革速度必须要跟上企业改革的速度, 尤其是内部改革, 更是对水利局的稳定、持续发展意义重大, 本文笔者就针对这些问题进行了探讨, 希望能引起相关业者的注意, 从而为水利局内部控制效率的提高提供帮助, 为我国经济的平稳运行助力。

参考文献

[1]赖章奎.内部控制与企业风险管理关系之探析[J].管理观察, 2008 (13) .

企业内部控制与财务风险管理探析 篇11

关键词:企业;内部控制;财务风险

企业财务风险由于企业外部法律以及经济环境的变动的影响等原因成为在即将来临的一个较长的时期内会存在于我国国民经济中的一种比较重要的风险,运用企业的风险管理与内部控制的相关联机制来防范与控制财务风险显然成为企业财务部门所需处理的工作之中的一项重中之重,对于防范企业财务危机以及由财务危机引发的其他风险与危机和促进国民经济又好又快发展具有重要意义。

一、多元化投资的财务风险与内部控制管理

(一)多元化投资风险

由于现代企业发展与经营的大趋势让企业不得不通过加强品牌战略、技术突围或发散式的多元化扩张使其做大做强。其中非相关的多元化扩张是最容易在企业引发财务危机的。在企业扩张的过程中如果缺少应该具有的财务风险意识,不仅不会使企业成功的发展壮大反而会使其处于一盘散沙的状态。可见由多元化风险重大诱因而导致的企业财务风险对企业造成的影响有多重大,同时映射出企业加强对投资的内部控制管理的重要性。

(二)多元化投资内部控制

这就要求我们加强对企业投资的内部控制应施行事前、事中以及事后的控制。在事前控制中,一要认真评估企业的自身能力。二要认真评估其准备投资的项目。三要注意岗位分工是否合理,对于办理外投业务的人员,企业应事先把关,确定他们是否具有包括投资、财会、金融等具体的专业知识,更重要的是确定他们是否具备了职业道德方面的良好修养与素质。

事中控制主要体现在对投资质量的分析以及对投资收益的核算与相应控制。一要应当定期进行投资的质量分析。二要对投资的和算应该严格遵守国家统一规定的会计相关制度准则。

二、应收账款财务风险与内部控制管理

(一)应收账款财务风险

在当今日趋激烈的商业竞争中,企业为了可以巩固和扩大自身的市场份额,就通常用赊销或其他的优惠政策来吸引顾客,这就使应收账款的管理成为几乎每个企业都要面临的问题。目前,很多的企业,由于没有对其信用政策进行良好的规划和管理,使得由应收帐款引发的财务风险相对过大且更加严重。这就要求企业必须加强对应收帐款的管理,为防范和降低应收账款的财务风险做准备。

(二)应收账款内部控制管理

个人认为,最佳信用政策的制定,有效内部控制机制的建立,必然是企业在防范其应收帐款财务风险的最最有效的途径。要对应在内控体系中对总的信用额度进行相应的一系列控制收账政策中基本的包括了财务部门对帐龄进行相应的评估分析等。其中账龄分析表的编制必不可少。企业用账龄分析表可以能了解的到以下有助于企业分析自身财务状况的信息:有哪些欠款是尚在信用期内的,企业在对这部分可能出现坏账的欠款的处理下应进行严格且及时的监督。对于超过了企业制定的信用期的欠款,应该对于不同欠款的拖欠时日,采取不同的收账政策。

应收账款的分类管理也是内部控制的一项重要工作,针对性质不一样的应收款项,企业可以运用不一样的程序和方法。应当严格的区分并明确各类应收账款的收款责任,并且同时建立合理、科学的清收款项奖励制度、责任追究以及处罚制度,这些都有助于企业及时的清理并催收欠款,切实保证企业的营运资产周转率。企业与此同时应该按照客户的不同特点设计符合要求的应收账款台账,各责任部门应及时评估和登记。

三、企业筹资活动的财务风险和内部控制管理

(一)筹资活动财务风险

企业的筹资风险主要由支付风险和财务杠杆风险组成。支付风险主要是企业因支付困难难以向其债权人按期按量还本付息的风险,我们都知道,相对不能向股东付承诺的股利,不能向其债权人还本再加上付息所带来的风险显然要大得多。股东相对固定,而债权人相对自由,所以一旦债权人对企业产生信任危机,那么很有可能会中断企业原有的筹资渠道,也很有可能导致资金链的暂时断裂。对于财务杠杆风险这一块,我们都知道企业通过负债的财务杠杆效应可以为企业获取尽可能更多的利益,所以企业都在找一个平衡即可以最大限度的举债经营。

(二)筹资活动内部控制管理

筹资可行性方案要经过具有相关资质的专业机构进行研究和科学论证生成可行性报告,还要对其进行严格的审批程序,整个程序都要经过相关企业内控执行点同时接受内控部门的相关风险评估建议。要通过联签制度或集体决策,切不可擅自进行。企业有关部门根据已经批准的筹资方案,并严格遵循既定程序以及权限来筹集资金。内控部门应严格监督并关注筹资中的筹资成本、偿还能力、流动性风险以及利率风险等。企业在其发行的股票中应着重关注公司控制权风险、市场风险、利率风险、政策风险等。时刻关注市场的变化情况,有利于应对可能的潜在风险给企业所带来的危机。在防范和控制企业资金的使用风险中,企业还应严格按照规划好的筹资方案来确保资金正确的使用,严禁个人或部门擅自改变筹措资金的用途。企业在执行筹资活动时,企业应当加大对筹资业务的会计系统控制力度,建立并完善筹资业务的日常记录、记账凭证和账簿管理。

四、存货管理引发的财务风险与企业内部控制制度

(一)存货管理引发的财务风险

我们都知道对于制造企业来说销售的货物就是企业的利润核心,而管理存货的最终目的是为提高经济效益打下良好的基础。由于企业存货管理不善而造成的企业处于财务风险困的例子境屡见不鲜。

(二)存货管理的内部控制制度

首先明确最佳存货批量以指导生产。接下来就是最最重要的存货控制环节了,存货有很多种管理模式,比如复杂但更加严谨的存货归口分级控制、容易理解并且常用的ABC分类管理等。存货的归口管理就是企业财务部门在企业管理层的领导下统一归口管理存货资金,不仅要根据国家的财务制度以及具体的企业情况来制定属于企业自己的资金管理制度以便测算出相应存货的资金数额的占用编制出汇总后的存货资金计划,在将分解后的各项计划与指标下发到有关个人与相关单位并定期考察和分析资金的使用情况。产成品的资金就应该由销售部门进行管理,而生产部门就应该对占用资金的自制半成品进行归口管理。归口分级控制的核心就是分级管理、层层落实。ABC分类管理的原理是先将存货按重要性分为三大类(A、B、C三类)分别管理。

此外存货的保存对企业而言也是相当重要的日常管理工作之一,不仅要对企业的存货进行定期或不定期的检查或抽查,日常的存货保管工作更是不能随意而为,因此存货的记录更是不得随意修改。

在领用与发出控制中和盘点与处置控制中,存货的控制与管理可以说与财务的联系更加的紧密。企业一定要规范存货的领用制度同时要规定存货的领料限额。财务部门不仅应该及时核对并保存有关领用存货的票据以及凭证,保证凭证的准确性及时性和领料的规范程度以防违规违法的操作行为。对于特殊存货及时的会计处理。对于存货具有特殊性和管理要求的企业,可以聘任专门人才并采用其指定的方法进行盘点。在期末结账前,企业相关财务部门要根据自己编织的存货盘存表,并对公司或企业的管理层提出盘亏和盘盈的相关存货进行具体原因的分析结果和相应的处理意见。

参考文献:

[1]朱萍.企业内部控制编审委员会编.企业内部控制基本规范及配套指引案例讲解[M].上海:立信会计出版社,2014年版.

[2]蒙丽珍,朱萍,刘圣妮著.内部控制与风险管理[M].大连:东北财经大学出版社,2012年版.

[3]陈可喜著.财务风险与内部控制[M].上海:立信会计出版社,2012年版.

论内部控制与企业风险管理 篇12

内部控制是指企业为了保证业务活动的有效进行, 保护资产的安全和完整, 防止、发现、纠正错误和舞弊, 保证会计资料及相关资料的真实、合法、完整而制定和实施的政策与程序。美国在2002年7月颁布了《萨班斯——奥克斯利》 (SOX) 法案。SOX404条款要求公司在报送的财务报告中, 对公司的内部控制架构和它的有效性进行评估, 所有的上市公司的内部控制制度都要达到SOX404条款规定的标准要求。可见, 内部控制制度对防范企业风险的重要性。

良好的内部控制可以合理保证企业合规经营、财务会计信息的真实可靠和企业经营效率的提高, 而合规经营、真实的财务报告和有效率的经营也正是企业风险管理所应该达到的基本状态。从这个角度出发, 内部控制是风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理。相反, 如果没有良好的内部控制, 则往往会导致各种错误和舞弊的产生, 甚至造成企业的破产倒闭。从国内的巨人集团衰败、银广厦案到国外的巴林银行倒闭、安然事件等无不是由于其内部控制缺损或失效所致。因此, 内部控制是防范企业风险事件发生的一种长效机制。

二、保证内部控制有效性必须注意以下问题

内部控制按其控制的目的不同, 可分为管理控制和会计控制。前者以提高企业经营效益和工作效率, 保证经营方针、决策的贯彻执行以及经营目标的实现为目的;后者则是以保护企业财产物资的安全、确保会计信息的真实与完整以及财务活动的合法性为目的。两者相互联系、相互影响, 有些控制措施可以用于会计控制, 也可用于管理控制。内部控制在企业管理实务中的表现通常是制度或工作流程, 其有效性取决于两个方面:一是制度的完善与合理;二是制度的执行情况。具体来说要保证内控制度有效必须重点做好以下几个方面的问题。

1.随着企业发展和内外部环境的变化, 与时俱进, 不断完善内部控制制度, 适应企业运作的实际情况, 既要避免制度管理上的盲点又要避免一些不必要环节和控制点, 影响企业的运营效率和制度执行的自觉性。企业内控制度的完善在于对关键风险控制点的有效掌控。事实上, 包括像世通、安然在内, 几乎所有大公司都有一整套风险管理制度。这些制度涵盖了从对外投资到差旅费报销等所有环节, 应有尽有。其实, 企业的管理资源是有限的, 控制需要耗费大量成本。如果企业将主要精力放在所有琐碎细小的控制点上, 显然就有些舍本逐末了。

2.营造良好企业制度文化氛围, 形成遵守制度和按工作流程办事的自觉性, 创造良好的内部控制环境。对于一个企业而言, 内部控制最大的困难不在于设计一套制度, 而在于如何保证制度的执行。内部控制的真正意义和价值就在于执行。世通、安然、中石油新加坡公司破产案无不说明公司的风险来自于内控制度的失效和形同虚设。这些公司在内部控制制度都比较完善, 有些还是请专门的中介机构设计和制定。因此, 公司内部控制制度的根本就是授权和监督, 公司所有人的权限都是在这个组织中被授予的, 并要得到有效监督。任何人都不能凌驾于制度之上, 否则制度只能是一纸空文, 对企业风险的防范毫无作用。只有当企业中的每一个员工目标明确, 观念趋同, 内部控制才更有实效。良好的企业文化氛围能为内部控制程序的执行创造良好的人文环境。

3.以人为本抓好管理控制。管理控制的范围很广, 包括企业内部除了会计控制之外的所有控制, 如企业发展战略、组织结构、人事管理、安全和质量管理、部门间的关系协调和企业负责人及高层管理决策及行为等方面的控制, 但重点是与人的行为紧密相关的组织结构、人事管理控制等。

三、构建企业风险管理及预警体系, 做好企业风险的预警及防范工作

内部控制虽然可以防范企业风险, 并构成风险管理的必要环节, 但内部控制不能代替风险管理, 因此, 企业必须结合企业实际构建风险管理及预警机构, 加强风险管理。只有这样, 当企业风险产生并威胁到企业的生存和发展时, 才能及时化解风险。每个企业因其规模、所处行业等的不同其相应风险因素和防控手段都会不同, 因此风险管理应因企而治, 但总体来说应按照风险管理的基本程序作好风险识别、风险评估和风险控制, 按照内部环境、目标制定、风险识别、风险评估、风险应对、控制活动、信息和沟通、监控等要素构建风险管理的基本框架。

1.要结合企业实际制定风险管理总体目标。

2.明确风险控制责任, 健全风险管理组织机构。

3.建立健全风险分析评估、预警、处置工作流程。要能够很好地防范企业经营风险, 必须按照风险级别建立一套有效的企业风险管理制度和流程。

摘要:企业风险管理是一个涉及到企业内外各个方面的人的利益的问题。我国企业亟需加强风管理, 防止因人的因素导致的企业风险管理的失灵。实现最佳企业风险管理的效果, 应结合企业战略的定、企业内部控制和平衡计分卡的运用。

关键词:企业风险管理,内部控制,平衡计分卡

参考文献

[1]汤敏茅于轼:现代经济学前沿专题[M].北京:商务印书馆, 2002

[2]张连起:内部控制:一个棘手的任务[J].财务与会计, 2004, (6)

[3]曹廷求:公司治理理论面临的三大挑战[J].工业企业管理, 2004, (2)

上一篇:林业绿化下一篇:分子靶向药物