內控及風險管理精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的內控及風險管理主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:內控及風險管理范文
一、內部控制概述
內部控制是指企業為了保證其經營目標的實現,對資產的完整性、數據的真實性等進行控制、評價、監督的一系列方法、措施的總稱。它的基本目標是糾正企業經營中存在的錯誤,提高企業經營管理的效率,從而實現企業經濟效益的提高。
加強電信企業的內部控制具有重要的意義,具體體現為:是企業經營管理的內部需求。近些年電信企業內部管理體制在不斷發生變革,為了適應日趨激烈的市場競爭,公司的經營規模、組織構架和管理層次都在相應發生變化,然而管理工作很多沒有同步發展起來,無形中加大了企業的風險指數。電信運營商對于內部控制建設關乎企業的正常運營。是完善企業治理結構的要求,是提高競爭力的要求,是適應市場競爭,經濟全球化的客觀需要。
二、電信企業內部控制現狀
國內的幾大電信企業在《薩班斯法案》頒布實施后,均對企業的治理結構進行了進一步完善,對企業的經營效率的提高有了很大的幫助。但是,這并不代表電信企業不再存在問題,其中內部控制機制仍缺乏進一步的完善和健全。就目前而言,電信企業內部控制機制主要存在的問題主要有:
第一,內控觀念有誤區。大多電信企業對于內部控制制度的認識都認為是被動的,沒有看到有效的內部控制給企業帶來的實際經營效率。許多企業的會計部門就可以單獨負責內部控制的管理工作,往往忽略了內部控制是需要各個部門共同配合才能完成的。這都緣于企業管理人員對于內部控制管理工作的認識不夠,沒有形成完善的內控觀念,從而導致對企業的管理往往局限在成本效益上,內部控制觀念相較于國外落后,影響了企業的更好更快發展。
第二,內控設計與實際執行存在偏差。內控實施人員不是固定部門固定人員,負責人的流動性導致在實際工作中并沒有嚴格按照電信企業的內控手冊、實施細則執行,失去了內控設計本身的完善性和詳盡性,設計預期與實際執行結果形成了較大的偏差。
第三,企業內部組織機構與內控管理體系矛盾重重。電信企業以管理部門進行職能分工,業務的流程則是按生產和管理程序進行設計,業務管理與部門人事管理出現交叉,容易產生矛盾,在內控的執行和評估時相互推諉。
三、加強內控建設
第一,加強內控意識。電信企業應對內部控制制度建立新的認識,走出舊觀念誤區,樹立新型內控管理理念。學習發達國家經驗,將其內控體制執行的手段和技術結合國內企業情況應用于國內的企業。企業各級管理層要依法、誠信,高度重視內部控制,在管理工作中嚴于律己,以身作則,對員工進行定期內控培訓,提高員工對內控的認識,強化員工觀念,徹底了解內控的目的和意義所在,改變以往被動接受,使之積極主動執行、貫徹落實內控理念。
第二,完善內控結構。按照“薩班斯法案”報告的內容,企業在制定內部控制措施時,一般包括一下內容:
建立內控崗位授權制度。對內控所涉及的各崗位明確規定授權的對象、條件、范圍和額度等,任何組織和個人不得超越授權做出風險性決定;
建立內控報告制度。明確規定報告人與接受報告人,報告的時間、內容、頻率、傳遞路線、負責處理報告的部門和人員等;
建立內控批準制度。對內控所涉及的重要事項,明確規定批準的程序、條件、范圍和額度、必備文件以及有權批準的部門和人員及其相應責任;
建立內控責任制度。按照權利、義務和責任相統一的原則,明確規定各有關部門和業務單位、崗位、人員應付的責任和獎懲制度;
建立內控審計檢查制度。結合內控的有關要求、方法、標準與流程,明確規定審計檢查的對象、內容、方式和負責審計檢查的部門等;
建立重大風險預警制度。對重大風險進行持續不斷的監測,及時預警信息,制定應急預案,并根據情況變化調整控制措施;
建立重要崗位權力制衡制度,明確規定不相容職責的分離。主要包括:授權批準、業務經辦、會計記錄、財產保管和稽核檢查等職責, “三重一大” 事件的集體審批和聯簽制度。對內控所涉及的重要崗位可設置一崗雙人、雙職、雙責,相互制約,明確該崗位的上級部門或人員對其應采取的監督措施和應付的監督責任將該崗位作為內部審計的重點等。
第三,加強內控過程管理。企業內控不足往往是由于企業只看重結果,而忽視過程管理,電信企業生產過程就是銷售過程,如在過程中的一個環節發生錯誤,直接影響企業效益。因此,在日常工作中與內控建設有效結合進行管理和監督,提高各種風險發生的警惕性,從市場營銷前端到收入報告的生成確認,從各項業務流程的規范發哦系統的支撐與管控等環節都要保證內控的有效性,才能保障整個流程的順利推進。
加強電信企業風險意識
企業的管理工作往往較為薄弱,與企業內部的結構改革不相適應,因此企業的各類風險相應而生或加大,電信企業必須要進一步健全相應的風險管理體系。電信企業隨著現代企業管理的發展,內部控制也已發展到風險管理及全面風險管理的階段。企業的風險管理和經營管理、戰略管理一樣,已經發展成為企業管理中一個相對獨立的管理領域。企業風險管理分為兩個部分:風險管理的組織體系和項目風險管理體系。電信企業則側重重大項目的風險管理,風險管理的組織體系則對前者起到保障作用。電信項目風險主要包含了市場風險、技術風險、建設與運營風險、財務風險、政策與法律風險等幾方面的因素。著諸多因素都影響著企業的良好運營,要保障企業能夠平穩發展,風險管理工作在這些因素的作用下要盡量避免或者把風險最大化降低。
電信企業應設立專職部門進行風險管理工作,部門人員應履行以下職責:
一、研究提出全面風險管理工作報告;
二、研究提出跨職能部門的重大決策、重大風險、重大事件和重要業務流程的判斷標準或判斷機制;
三、研究提出跨職能部門的重大決策風險評估報告;
四、研究提出風險管理策略和跨職能部門的重大風險管理解決方案,并負責該方案的組織實施和對該風險的日常監控;
五、負責對全面風險管理有效性評估,研究提出全面風險管理的改進方案;
六、負責組織建立風險管理信息系統;
七、負責指導、監督有關職能部門、各業務單位開展全面風險管理工作。
企業其它職能部門及各業務單位在全面風險管理工作中,應接受風險管理職能部門和內部審計部門的組織、協調、指導和監督,全面落實風險管理工作。
第2篇:內控及風險管理范文
關鍵詞:內部控制風險管理風險導向
中圖分類號:F270.7 文獻標識碼:A
文章編號:1004-4914(2010)09-020-02
在1992年《企業內部控制――整體框架》報告的基礎之上,結合《薩班斯――奧克斯利法案》(Sarbanes―Oxley Act,以下簡稱薩奧法案)的相關要求進行擴展研究,美國科索委員會COSO在2004年正式《企業風險管理――整體框架》,指出:“內部控制是企業風險管理的有機組成部分,企業風險管理包含內部控制,并形成一個比內部控制更廣泛的管理概念和工具。”該框架對內部控制的內涵進行了擴展:監督成為企業風險管理的要素之一,對企業風險管理進行監督以確定企業風險的運行是否有效,監督對象在目標、方法、內容等方面進行了擴展,但仍然遵循了內部控制監督的基本原則和方法。COSO委員會于2009年1月了《監督內部控制系統的指南》(Guidance 0n Monitoring InternalControl Syslems,以下簡稱監督指南)。該指南以風險導向為核心理念,以將監督有效地植入公司的持續控制過程為根本目標,從而能最小化內部控制失敗,并提高決策所需信息的可靠性,它在實質上推動了內部控制監督要素的應用性發展。我國自2009年7月1日起施行《企業內部控制基本規范》,也強調了風險管理。
但是,很多研究結果表明,當前的內部控制框架有一定的局限性,尤其是對風險管理的強調不夠,使企業的內部控制與風險管理無法有機結合,所以應該加強基于風險管理的內控。
一、內部控制和風險管理基本理論
1.內部控制理論。內部控制是指被審計單位為了保證業務活動的有 效進行,保護資產的安全和完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制包括控制環境、風險評估、控制活動、信息與溝通、監督。
內部控制理論是內部控制框架和標準制定的基礎,在整個內部控制體系中起基礎性作用。在我國,吳水澎,邵賢弟,陳漢文(2000)、楊雄勝(2005,2006)、潘琰,鄭仙萍(2008)、毛新述,楊有紅(2009)等從不同的視角對內部控制理論進行了探討。謝志華探討了內部控制的本質和結構,陳關亭討論了企業內部控制的假說。
2.風險管理理論。(1)風險的概念。人們在特定客觀條件下和特定時期內,對于某一事件或行為產生的預期結果與實際結果之間的差異程度就是風險。這種差異程度在本質上體現了預期主體之間的價值調整。(2)風險的特征。風險的主要特征包括:風險是客觀存在的,風險是相對且可以變化的,風險是可以預測的,風險在一定程度上是可以控制的,風險損失與風險價值的對立統一性。(3)風險管理理論。風險管理是企業在識別風險、分析風險、衡量風險的基礎上尋求有效控制風險的途徑,并用最經濟合理的方法來處置風險,以實現最大安全保障的科學管理方法。
企業風險管理的目標是通過對企業的風險進行控制和管理,盡可能使得某一風險事件或行為造成的損失比預期小,創造的價值比預期大,即風險溢價最大化。設計合理、運行有效的風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保證。企業風險管理目的在于企業同標的實現,保證股東財富的最大化。
二、內部控制、風險管理之間的關系
內部控制與風險管理并非平行的關系,應該說內部控制是風險管理的一個重要組成部分,而風險管理則是內部控制的發展和延續。內控主要是針對常規性風險,風險管理主要針對非常規性風險。
理論界和實務界對內部控制與風險管理的關系觀點不一,目前具有代表性的三種觀點是:內部控制包括風險管理;內部控制就是風險管理;風險管理包括內部控制。
1.內部控制包括風險管理。COCO的報告認為,風險識別、風險評估、風險應對、風險監控是企業內部控制的關鍵要素。CICA(1998)闡明了風險管理和內部控制之間的關系,即內部控制包括風險管理。
2.內部控制就是風險管理。Blackhum(1999)認為風險管理與內部控制僅僅是人為的分離,在現實的經營活動中,兩者是相同內容的不同表達形式而已;Matthew Leitch(2004)認為,理論上風險管理系統和內部控制系統沒有實質上的區別,隨著這兩個概念的內涵不斷外延,兩者正趨同一致,即內部控制就是風險管理。陳關亭(2005)認為風險管理與內部控制并不是包含關系,而是完全等價的。
3.風險管理包括內部控制。美國科索委員會COSO于2004年正式的ERM--IF表明了內部控制是風險管理不可分割的一部分。風險管理的目標有四類,其中三類與內部控制相重合,即報告類目標、經營類目標和遵循類目標。2009年的《監督內部控制系統的指南》也體現出了類似理念。通過分析,筆者傾向于第三種觀點,認為風險管理的范圍大于內部控制,且二者逐漸在融合。原因主要在于:(1)按風險管理和內部控制的發展進程來看,內部控制早于風險管理;(2)COSO于2004年9月正式頒布的ERM--IF指出:“內部控制是企業風險管理的有機組成部分,企業風險管理包含內部控制,并形成一個比內部控制更為廣泛的管理概念和工具。”所以,在當前大力提倡建立完善的內部控制的大環境下,必須要基于風險管理來開展。
根據上述分析,企業風險管理和內部控制融合關系框架如圖l所示。從圖中我們可以看出:內部控制、風險管理之間的關系非常密切。因此,必須把這兩者融入企業日常的經營管理之中,充分考慮在實現企業戰略目標過程中的風險,并針對風險采取有效的措施加強內控控制。
企業實現管理目標的前提是防范風險,防范風險的內在機制在于內部控制。目前,我國內部控制制度及實施情況仍然比較落后,還存在著許多問題。
1.風險管理與內控脫節。一些企業由于風險問題而損失嚴重,甚至倒閉,不是因為沒有內部控制體系、風險控制制度,而是根本就未有力執行,公司治理控制沒有很好地發揮作用,治理層風險意識單薄,人員職業道德偏低,從而未起到強有力的制衡作用,導致管理層無視企業的制度,按自己的意圖肆意妄為。這有待于通過改善公司治理結構、強化外部監管來強制企業按制度辦事,并針對違規行為制定嚴厲的懲戒措施來逐漸改善,使得風險管理與企業的內部控制有機結合。
2.企業缺乏良好的風險管理及控制環境。我國企業對風險管理的重視程度不夠,普遍缺乏足夠的風險意識和風險管理文化,企業及高管很少具備進行風險管理所需要的科學知識結構,企業存在的環境是風險管理的基礎,為其他要素提供合理的氛圍。在實踐中,內部環境受企業歷史
和文化的影響,具體包括企業員工的道德觀和勝任能力、員工的培訓、管理者的管理風格和經營哲學、企業文化等。在風險管理過程中,治理層、高管層和基層必須保持高度的風險意識和遵守業務工作流程,因為在風險面前,任何一個疏于堅持原則的行為或判斷,都很可能導致控制失敗,給企業帶來巨大的損失。我國很多企業發生風險管理失敗的重要原因之一是缺乏高度的風險意識和堅定的原則操守,這很大程度上是由于缺乏關注風險管理的企業文化等內部環境。制度規范、市場等企業生存的外部環境也是影響風險管理和內控實施的重要因素。
3.監督機構不健全,獨立性不強。要確保內部控制制度被切實地執行且執行的效果良好,必須有良好的監督約束機制。內部審計機構在其間發揮著重要的內部監督作用。為此,審計署頒布了《關于內部審計工作的規定》,批準公布了《內部審計準則》,以加強內部審計在內控中的監督作用。由于內部審計機構的獨立性及監督能力受到管理體制、外部干預等多種因素的影響,所能發揮的監督作用有限。許多企業的內部審計部門形同虛設,不獨立于企業的其他部門,不具有監督所應有的權利和地位,內部審計人員的素質參差不齊,有些企業的內部審計人員甚至不具備最基本的財會知識,因此,行使監督職能時就會力不從心,不少企業的內部審計僅僅流于形式,大多數不能發揮其應有的作用。
4.缺乏有效的風險評估體系。目前我國企業內部控制評價主觀性大、評價標準不統一、風險評估體系不完善,沒有形成一套有效的風險評估體系對風險進行評估。對風險的識別和衡量更多的是依賴經驗,模型分析和量化分析較少,找不到關鍵控制點,這導致企業風險管理及控制徒有虛名,給企業運營帶來嚴重后果。
5.信息和溝通渠道不暢通。企業的各個部門,以及企業與外部不能進行有效溝通,不能及時獲取有用信息會妨礙風險管理和控制。尤其是在當前信息化和網絡化快速發展的時代,會導致很多信息的流失,這都會導致風險管理和控制措施不能有效地實施。
四、完善我國企業內部控制的措施
1.強化風險管理在我國企業內部控制中的核心地位。隨著我國制度和規范的健全,我國企業的內部控制不是缺乏制度和政策。而是缺乏讓制度得以執行到底的風險措施或流程。工作流程的根本任務就是將技術和人有效運作在企業組織之中,從而推進企業的技術性(技術、標準、程序、結構等)和社會性(行為規范、企業文化、激勵和約束機制等)發揮整體績效的功能。企業在制定工作流程時可以將企業的制度和執行人有效地銜接起來,從而增加工作的價值,提高工作效率,并能減少錯誤降低風險。所以,在當前必須要強化風險管理,否則有效的內控也難以實現。
2.完善良好的企業風險管理和內部控制環境。企業環境通常包括企業文化、治理結構、人事政策、權利和責任的分配、外部影響等,其中企業文化是核心競爭力的核心要素。完善企業環境可以從以下方面努力:(1)建立健全組織結構。組織結構提供了企業活動的籌劃、執行、控制以及跟蹤檢查的框架,它包括權責范圍以及管理層次。各組織機構的人員配備要注意職責劃分。(2)加強人力資源管理。培養風險管理專業人才隊伍;提高每個員工的風險控制責任感和敏感度,尤其是高管層;大力培養員工的職業道德和職業操守。企業內外經濟環境和社會環境發生變化時,企業文化也應該不斷的完善、調整和升華,從而適應新的環境、條件和組織目標,保證企業文化充滿生機和活力。
3.健全企業風險導向下的內控監督機構。有效實施內控,要做到有效監督。監督要以風險為導向,把焦點放在評估那些應對重大風險的控制。監督應該要建立在對企業目標風險的分析以及對控制如何能夠或不能夠應對或減輕這些風險的理解基礎上,在整個監督流程中需要始終貫穿風險導向原則。健全企業的內部審計監督機構要做到:1.進一步提高內部審計的獨立性,保證審計的客觀性和公正性;2.推進審計內容由財務審計向管理審計轉變,管理審計可以優化企業的管理流程和提高企業的內部控制水平;3.審計時點要重視事前和事中審計而非僅僅事后審計,做到對整個過程進行審計,真正做到防范風險;4.嚴格執行審計決定。審計決定是對具體審計項目的總結,在經過企業領導批準后應及時送達被審計單位執行,被審計單位應嚴格執行。這樣內部審計監督機構可以及時、準確、客觀地發現和反映項目投資、業務合作、資產處置、財務狀況分析等環節中存在的問題,更重要的是能提出具有可行性的審計意見和建議,為解決問題提供決策依據。
4.完善企業的風險評估體系,建立風險動態評估機制。控制和風險的概念緊密相關’風險評估是進行內部控制的依據。完善企業風險評估體系應遵守的原則是:定性與定量相結合原則、成本收益原則、重要性原則、全面性原則、有效反饋原則和靈活使用原則。風險評估主要報告籌資風險、投資風險、信用風險、合同風險。企業應在立足于自身情況的同時,構建恰當的評估模型,按照一定的風險評估過程進行評估,基本過程如圖2。
風險評估體系確立了企業各種行為的邊界,明確了什么可以做,什么不可以做。如果發現有越界行為,要能及時發現并對其進行控制,把損失降至最低。而且,在評估過程中要做到根據具體的情況,實時評估,建立動態評估機制以此反映不斷變化的新情況。
5.建立廣泛、全面的信息和溝通系統框架(1)信息系統。信息系統處理企業內部信息和外部信息。通過管理信息系統,企業內部的員工能夠清楚地了解內部控制制度,知道其所承擔的責任,并及時取得和交換他們在執行、管理和控制企業經營過程中所需的信息。一個良好的信息系統+應有助于提高內部控制的效率和效果。企業應按控制系統的需要識別使用者的信息需要,在此基礎上收集、加工和處理信息,并將這些信息及時、準確地傳遞。(2)溝通。企業的信息系統提供有效信息給適當的人員,通過溝通,使員工能夠知悉其營業、財務報告及遵循法律的責任。企業溝通包括內部溝通和外部溝通。
第3篇:內控及風險管理范文
[關鍵詞]銀行集團;風險管理;內部控制
[作者簡介]方茂揚,廣東金融學院肇慶校區講師,金融學碩士,廣東肇慶526040
[中圖分類號]F832.1 [文獻標識碼]A [文章編號]1672-2728(2008)04-0015-03
銀行集團是以商業銀行為母公司,控制境內外子銀行、非銀行金融機構、非金融機構的一種集團公司。銀行集團是21世紀中國銀行業發展的戰略選擇,是一種適應混業經營的有效組織形式。銀行集團的突出特點在于保持傳統存貸款業務為主業,同時,通過設立非銀行機構,實現多元化經營,通過兼并擴張,實現規模經濟,并通過脫離事業性機構,實現更純粹商業化經營的道路;因而,銀行集團具有股權杠桿效應、組織協同效應、防火墻效應、合理避稅效應等特定的優勢。為了適應國際金融業發展潮流和國內外銀行競爭的需要,國內商業銀行將通過設立、收購與兼并重組成為銀行集團,這一發展勢不可擋。然而,我們必須清醒地認識銀行集團的“雙刃劍”效應,認識到現有銀行內控制度不健全和風險管理水平相對低的問題。基于這種判斷,筆者試圖通過內控制度的視角,分析銀行集團的天生缺陷與風險,以提高銀行集團在改革發展中風險意識與內控建設。
一、銀行集團內部關系具有潛在風險
目前,我國大型銀行的股權結構日益復雜,一些大型銀行采取在海外層層設立控股公司,收購兼并海外金融機構,并通過控股公司整合現有的及擬收購的金融機構,從而形成實質上的銀行集團。同時,銀行集團控股的子公司不僅有銀行類機構,還有投資公司、基金公司、保險公司、證券公司等。如中國銀行集團、中國建設銀行集團等商業銀行業務范圍已涵蓋商業銀行、投資銀行和保險領域。
雖然在法律上仍沒有對銀行集團或企業集團有一個統一的定義,但根據《銀行并表監管指引(試行)》中第二條理解,我國銀行集團是一種資產型戰略聯盟,即以產權(資產)為紐帶并遵循公司治理制度的安排,多數以控股、參股、合資的關系存在,是一種母公司是銀行的控股公司形式,而不是非資產型戰略聯盟。這種以產權或資產為紐帶的集團公司具有規模效應和整合效應,對提高銀行綜合經營和綜合競爭力具有積極意義。但是,集團復雜的內部關系(內部往來、內部交易、業務合作)將大大增加母公司的潛在風險,具體表現為:銀行集團的資本聯合,導致虛增資本金風險;集團內部多種委托關系,在信息不對稱下產生高市場風險和信用風險;集團內部交易與利益輸送帶來關聯交易風險和流動性風險;集團業務相關性與品牌統一性帶來傳染風險和聲譽風險。
(一)擴張性的資本金風險。銀行集團內部控制的核心是資本控制,即銀行集團以股權投資所形成的股權關系為控制依據,目的在于從控股的子公司中獲取資本收益,組合投資分散風險等,有利于集團整體利益、長遠發展和組合效益的多種利益。然后,這種資本紐帶往往帶來資本重復計算與多重財務杠桿風險。資本重復計算表現為銀行集團母公司的權益資本或債務資本可以撥付給子公司,形成子公司的資本金,子公司又可以對集團其他成員投資入股,從而出現一筆外部的資本金在集團內部多次重復計算的問題,產生資本金虛增現象;多重財務杠桿風險,是在重復的資本金和金融企業高負債下形成多重財務杠桿,而大家知道,財務杠桿具有“雙刃劍”效應,如果總體資產收益率為正時,可獲得更高收益,但資產收益率為負時,就會出現更大的損失。因而,銀行集團的擴張性資本金問題,不僅潛在同一筆資本金用于抵御多家公司的風險,削弱了銀行集團抵御整體風險的最后保障;而且一旦出現財務杠桿負效應時的經營風險時,極易誘發公司出現多米諾骨牌式的系統性危機。
(二)投機性的市場風險。銀行集團對子公司都具有嚴格內部控制,但由于集團的趨利性或者集團與子公司及操作者間存在多重委托關系,極容易出現信息不對稱,出現子公司報喜不報憂的道德風險,或者出現集團在高盈利性誘導下,放松了內控,導致操作者越權違規操作,這不止是簡單的操作風險,更恐怕是暴發性市場風險。正如巴林銀行的倒閉中,據里森自述說,集團在報喜下,放松對自己的監管,是自己走向“88888”隱瞞損失的深淵;同樣,法國興業銀行與巴林銀行如出一轍。交易員通過破解電子系統密碼,制造虛假交易與真實交易進行對沖,回避了電子系統的非現場監管,直到投機性市場風險暴發,帶來了法國興業銀行70多億美元的損失。
(三)隱蔽性的關聯交易風險。銀行集團以資本為內部控制,一方面可以通過內部關聯交易,實現組織協同效應和規避稅負的效應,另一方面也潛在隱蔽性的關聯交易風險。銀行集團關聯交易主要表現為集團成員之間相互提供資金劃撥、相互擔保(抵押)、集團內部轉移定價等資金融通投資行為。由于內部交易,往往母子公司風險審查可能不完全遵照銀行內部規范操作程序來進行,一旦出現不良資產(呆賬)時,出于集團整體聲譽和利益的原因,不僅不愿通過正當的法律途徑追索債權,而且還無法正常停止對關聯公司的融資支持。如果集團母子公司關聯交易數額大,一旦信息披露出來,這種脆弱的債務鏈發生斷裂,將對銀行集團造成巨大的沖擊。因而,內部關聯交易隱蔽的和積聚的風險,不可忽視,它可能引發集團系統性支付危機,甚至因整體流動性危機而破產倒閉。
(四)整體性的聲譽風險。銀行集團統一金融名稱及名牌,在規模效應良好促進下,往往會受到好評,因而,銀行集團及其控股子公司都使用統一品牌,以充分發揮統一品牌的市場擴張效應。但是,統一品牌也可能產生負效應,在某一子公司出現風險問題時,投資者或銀行消費者往往將母子公司作為一個整體看待,負面的聲譽極易產生“多米諾骨牌”效應,將風險擴大和傳播,使整個集團流動性資金緊張,甚至出現整體支付危機,從而導致公司整體經營的大起大落和流動性危機。
(五)系統性的流動性風險。流動性風險是銀行集團最危險的風險,也是表現為銀行集團整體財務失控而產生連鎖性系統性風險,是集團風險控制的重中之重。由于無論是利率風險、匯率風險、市場風險和信貸風險,還是風險集中與傳染風險、利益沖突風險及內部交易與關聯交易引發的風險,最終都會反映在集團的流動性風險上。如前段所述的傳染風險,當集團中的一家分支機構倒閉,不僅會使整個金融集團、與其有業務往來的金融機構甚至金融市場的流動性不足。而且可能產生系統性
風險;或者當內部關聯交易,使財務風險與各種經營風險交織在一起,一旦某種經營風險暴露后,可能引起集團金融風險的大規模爆發。因而,從內部控制上看,系統性流動性風險的預測與控制,是銀行集團內部風險控制的重中之重。
二、銀行集團風險的特點
銀行集團的特有風險和整體性風險與一般經營風險相比,具有以下的危害性特征:
(一)傳染性。由于銀行集團整體名牌、內部關聯交易和資金相互支持,使得集團整體利益擴張化。但是,也正是這些關系,使集團的母子公司間經營上相互依賴,一旦某個公司出現大經營風險,極易傳染到其他公司和集團,使集團風險控制和處理更為復雜化。
(二)高杠桿性。銀行是高負債經營機構,一般資產負債率都在90%以上。由于銀行集團的資本金重復計算,就在虛增的資本金和高負債率下,形成多重財務杠桿,這種高杠桿性產生放大的整體性風險。
(三)隱蔽性。由于銀行集團錯綜復雜的組織結構和龐大的內部交易,內部控制中的委托關系多,母子公司及公司與經營者的信息不對稱,往往產生的經營風險被隱蔽起來,內外監管不容易覺察,一旦發現了可能已經形成大風險的暴露,隱蔽性風險特征也伴隨著爆發性。
(四)爆發性。銀行集團整體風險的傳染性、高杠桿性和隱蔽性的特征。導致了集團風險一旦出現了資本金風險、市場風險、流動性風險和聲譽風險時,就會出現集團大損失與危機,甚至破產,正如法國興業銀行的市場風險爆發,使其損失70多億美元。
三、強化內部控制,監控集團風險
(一)建立良好的公司治理結構和科學的考評和授權制度。銀行集團及其控股子公司都必須按照《公司法》的要求,建立現代企業制度,構建股東大會、董事會和監事會的權力制衡制度,真正發揮監事會的監督功能;建立董事會管理層內部控制制度考評制度,董事會對建立健全內部控制制度負有最終責任,將董事會管理層的薪酬水平和內控考評結果掛鉤,以促進集團母子公司必須按照《商業銀行法》和《商業銀行內部控制指引》建立起內控機構和機制;建立科學、合理的組織架構,盡可能地減少管理層級和管理半徑,實現扁平化管理,減少委托中的信息不對稱風險和隱蔽性風險;建立科學的授權和轉授權制度,明確集團內部各法人主體乃至基層單元的責權利。
(二)建立健全專門的風險監控組織,構建一套有效的風險管理系統。銀行集團的董事會下設立風險管理委員會,保證董事會決策中風險識別、評估及處置;在監事會下設立審計稽核委員會,保證獨立地審查董事會和總經理的行為。為了控制好銀行集團混業經營中的風險,在風險管理委員會和審計稽核委員會下面,都要按業務功能設立銀行風險部、證券投資風險部、保險風險部,分別管理與控制各個子公司的金融風險。此外,構建一套有效的風險管理系統,銀行集團必須建立嚴密、嚴格、有效率的風險管理制度,加強審計稽核工作的獨立性和權威性,加強集團整體和各金融子公司的內部控制;通過健全信息披露制度,規范大額交易限額制度,規范內部關聯交易運作和披露制度,保證預防性風險管理體系有效運作。
(三)加強資本充足性管理制度,控制資本金風險。資本金是銀行集團抵御風險的最后一道防線,資本充足性管理不能只滿足于外部監管的需要,而要根據銀行集團自身類型與風險狀態制定資本充足性標準。由于集團存在的重復計算資本金,虛增資本金應該如何扣減,這需要銀行集團本著謹慎性經營原則主動進行相應抵扣。此外,按照高財務杠桿的結果,在經營良好業績下,應該更好地進行計提盈余公積,計提資本損失準備金。在資本充足率的分母分析中,要認真核算風險資產,查清內部交易風險和市場風險,避免隱瞞風險,少報風險資產。
(四)建立完備的內部交易制度和“防火墻”制度,加強關聯交易的風險控制。銀行集團在公司章程和集團規章中明確內部交易制度,要界定清晰內部交易,規范內部交易的審批,制定好內部交易規則,做好內部關聯交易的披露,并接受主動配合外部監管。在操作上,保持崗位責任制和責任分離制度,做到不同業務或同一業務的不同環節由不同的人員負責辦理,以確保相互的業務監督牽制。在信息披露上,通過對集團結構和集團法人的層次提出要求,增加內部交易的透明度;要求金融集團披露自己的組織和重大的內部交易,特別是那些將對集團財務健康帶來不利影響的內部交易,并監管這些內部交易的規模和水平。還有應要求母公司在子公司之間設立“防火墻”制度,這種制度包括子公司盡可能分業經營;對不良的關聯交易予以嚴格限制,如內部貸款給證券期貨投資;對超過一定金額的關聯交易,必須經監管部門專門審查等。
第4篇:內控及風險管理范文
【關鍵詞】企業內部控制;風險管理機制;措施
在社會主義市場經濟發展新時期,現代企業要在激烈的市場競爭中占據有利位置,提升其經濟效益,需要對企業內部控制機制建設情況加以分析,在企業內部控制中引入風險管理理念和方法,著重提高企業財務管理水平,保障企業運營安全,實現既定經營目標。
一、企業內部控制與企業風險管理的關聯性
在現代企業制度改革及財務管理改革的推動下,我國企業內部控制與風險管理控制呈現出互相融合的趨勢。在企業風險管控中,涉及到的重點環節主要有風險識別、風險監督、風險評估及風險應對等,而企業內部控制從屬于企業日常管理,一般不涉及到企業風險預估及防范。在企業內外部發展環境更加復雜多樣的背景下,在企業內部控制中強化風險管理,可以在對企業運營風險要素加以掌控的基礎上,提高其內部控制建設水平[1]。
二、現階段我國企業內部控制及風險管理機制建設中凸現的問題
(一)企業內部控制及風險管理意識不強,風險應對能力不足
從機制運行角度看,企業內部控制及風險管理涉及到企業運營的各個方面,需要將其加以全程貫穿,但從現階段企業風險及內控管理實踐看,企業經營管理者并未全面深刻理解內部控制及風險管理的重要性,而是將精力放在企業眼前利益上,一方面導致企業內部控制及風險管理機制建設滯后,完善度不高,另一方面在企業參與到全球化市場競爭時,其對風險的識別、反應及應對能力不足。此外,在對企業內部控制及風險管理上,企業管理者對兩者的理解有誤,片面地將其等同于企業制度的制定和實施,將企業內部控制及風險管理加以割裂,企業內部控制及風險管理機制建設收效甚微。
(二)企業在金融風險防控機制建設上較為遲緩
受制于企業內部控制及風險管理意識薄弱,我國多數企業并未建立并完善企業的風險管控體系,在對企業風險要素的甄別及防范上能力不強,尤其是金融風險防控機制跟進不力[2]。第一,企業未成立獨立性較強的風險管理機構。在經濟一體化趨勢逐漸加強的市場環境中,企業在資金來源,資金調配管理等環節更加復雜,各種金融衍生品得以在企業中應用,如不成立專門的管理機構對其進行必要的風險防控,極易使企業蒙受經濟損失。第二,企業在對風險因素的評估上不夠全面系統。企業營運與企業風險相伴相生,企業要保障穩定安全運營,需要建立風險評估體系及模型,對企業涉及到的一些資金投資,金融衍生品的風險等級加以識別、劃分及防范,但在這一環節,多數企業并未進行及時規劃部署。
(三)企業在內部控制監督管理建設上力度不強
企業內部控制要真正發揮其實效性,一方面需要企業內部控制機制的建立和完善,另一方面又離不開企業內部控制監督管理的及時跟進,發揮其約束功效。但我國企業在內部控制監督管理機制建設上還欠缺一定的力度,雖然有相應的內部控制監督管理制度輔助,但在制度的執行監督、內部審計機構的設立等環節還存在管理漏洞,這也增大了企業內部控制出現失控的幾率。由于企業內部控制監督管理匱乏而引發的企業虧損及破產現象時有發生。
三、提升企業內部控制的風險管理機制建設水平的措施
(一)轉變企業內部控制及風險管理理念
在企業內部控制的風險管理機制建設上,首先,企業管理者要對企業的內外部發展環境加以分析,轉變原有的以制度代替機制的管理理念,在企業內部控制中融入風險管理理念和方法,著重對企業的經濟行為及經營業務進行風險評估,不斷完善內部控制體系。在企業財務管理及金融衍生品管理中,一方面要采用先進的風險管控手段,建立財務信息及財務風險預警體系,另一方面要對各項重要的財務信息、預算浮動、現金流量加以整理及記錄。此外,在公司內部控制及治理結構上,企業應順應投資及股權結構層次復雜多元的趨勢,對企業內部治理結構加以優化,為開展企業風險管理做好組織保障[3]。
(二)對企業風險管理體系加以完善
為確保企業能夠在復雜多變的發展環境下有效識別及防范企業風險要素,企業要針對風險管理體系進行完善。第一,企業要針對運營風險,成立獨立性強的風險管理機構,由其負責對企業的經營風險要素進行全面梳理、分析、預防和控制。第二,企業要加強財務會計人員及風險管理人員的素質能力,根據企業發展情況及業務狀況,選擇及引入熟悉及了解金融市場風險發生規律的風險防控人員,以促進企業風險應對及處理能力的提升。第三,企業要做好風險的識別、分類、評估、管理工作,確定出風險等級及附帶風險來源,通過相應的風險管理措施加以化解。
(三)強化企業內部審計職能作用,做好企業內部控制及風險管理監督管理
在應對企業風險方面,企業內部審計制度能夠發揮重要的監督管理作用,作為企業來講,一是要通過在企業內部建立其規范嚴謹的內部審計制度,使企業內部審計機構能夠獨立行使其監督管理職能,從而提高企業各環節管理運營的水平,并對監督管理過程中出現的風險隱患加以及時排除。二是要將企業內部審計與企業的風險管理加以融合,在企業內部審計中實施以風險為導向的審計模式,全面發揮企業內部審計人員在企業運營各個流程的風險識別、風險預測及風險管理方面的優勢。
四、結語
總之,企業內部控制風險管理機制在保障企業經濟效益提升,促進其穩定發展方面作用及地位較為突出。現階段,我國企業在內部控制風險管理建設上尚存在一些問題,針對這些問題,企業應注重從理念轉變,機制完善等環節加以完善,從而使企業內部控制風險管理真正發揮其職能作用。
參考文獻
[1]鄧順峰.企業內部控制的風險管理機制探析[J].商業經濟,2013,(14):39-40.
[2]許杰.淺議企業內部控制的風險管理機制[J].現代經濟信息,2014,(23):129.
第5篇:內控及風險管理范文
關鍵詞:內控信息化 風險管理 內部審計
1.ERP系統背景介紹
ERP通過將企業的各方面資源進行科學地計劃、管理和控制,為企業加強財務管理、提高資金運營水平、建立高效率供應鏈、減少庫存、提高生產效率、降低成本、提高客戶服務水平等方面提供一種管理手段。ERP系統能夠系統、實時地提供與各項業務相關的數據,包括以前難以及時獲取的數據,向領導和管理層提供企業經營狀況信息,反映企業的盈利水平和各項業務活動情況。所有業務處理和活動通過統一的數據庫進行及時更新,以改善用戶存取、提高業務信息質量、減少數據校驗和重復加工處理。
2.ERP實施形成業務風險與其內部控制
2.1ERP實施形成新業務風險
ERP系統實現了從采購到付款、訂單的獲取到發票的開出等業務集成,實現了跨職能部門業務處理。在這種情況下,ERP系統中單一的數據庫,使過去跨部門的審批流程得到簡化和壓縮。壓縮所造成的一個結果是,用于企業內部控制的許多審計線索在ERP系統的引入后消失了。同時,企業過去基于文件審批的內部控制機制,也無法適應ERP基于流程的管理需要。更重要的是,由于企業的業務運作更加依賴于ERP系統,這種依賴和信息系統本身特點所導致的脆弱性,形成了企業新的業務風險。
2.2ERP環境下風險管理
2.2.1制定內部控制目標
利用風險評估手段重新確定企業中關鍵的業務流程;
對整個流程和控制的設計進行評估,確定這些控制是否很好地滿足和支持最終業務目標的實現;
對崗位職責分離的評估,確保在整個流程中存在正確的稽核點和平衡點,對敏感業務交易給出足夠的訪問限制;
評估控制方式是否合理,比如基于手工流程的控制和基于系統的自動控制是否搭配合理。
2.2.2確定評估范圍
ERP系統的控制評估必須基于風險管理的原則,通過風險評估尋找對主要業務運作中影響最大的領域。可以通過訪談等,確定評估范圍。
2.2.3評估控制方案
基于ERP系統的控制,是由軟件來完成的,通過控制數據的有效性和合理性來限制和核查動作的合法性。ERP系統的參數設置將決定這個領域的控制級別。這些控制包括用戶訪問、字段驗證、工作流和許多其他用于確保數據處理一致性的控制。例如,系統會自動拒絕生成一張與前一次序號相同的發票。這樣就自動降低了差錯發生的可能性和應付帳款處理的混亂。值得注意的是,在ERP系統實施過程中,某些二次開發工作會削弱在系統中已經設置好的控制,從而產生新的風險因子。針對產生新的風險因子,必須要用手工控制來彌補。
3.ERP環境下企業風險管理審計的主要內容
企業風險管理審計就是要對企業風險管理過程及其內容的適當性和有效性進行審查和評價,并提出改進建議。在ERP環境下,要重點考慮對以下幾方面進行審計。
3.1對風險管理機制的審計。
對ERP環境下企業風險管理的審計,首先必須對風險管理機制進行審計,審查企業及其下屬單位是否建立了風險管理機制,風險的識別、評價和應對機制的適應性和有效性如何,實際運行情況怎樣,是否有利于企業管理的持續改善等。在審計中,我們還應當專門對業務流程、關鍵控制點、系統監控等方面的風險管理機制進行重點審計。
3.2對業務流程的審計。
對業務流程的風險管理審計大體包括以下幾個方面:應該在系統中運行的業務是否全部通過系統運行;信息是否及時錄入系統;錄入的信息是否真實、準確;系統運行是否正確,有無系統錯誤;流程是否通暢,有無缺陷或舞弊的可能,能否進行進一步的優化;識別、評價和應對流程風險的效果如何等。
3.3對關鍵控制點的審計。
ERP系統是由采購、倉儲、生產、銷售、財務、設備管理、人力資源等多個模塊高度集成起來的,每一模塊都有相應的關鍵控制點,對企業的生產經營起著至關重要的作用。因此,對關鍵控制點的風險管理審計應作為審計的重點。審計時要主要關注以下問題:是否對關鍵控制點進行了識別,識別是否全面;是否建立了關鍵控制點的風險評價體系;是否建立了關鍵控制點的預警機制和應對機制;關鍵控制點的識別、評價、預警和應對機制的適應性和有效性如何;控制方法和手段是否可進一步優化;有無控制不嚴或失控的現象和可能等。
3.4對系統監控的審計。
對系統監控的風險管理進行審計,審查和評價企業及其下屬單位是否利用ERP系統進行了業務和績效的動態監控、監控點及其風險如何識別和評價、監控的權威性及其效果如何、發現問題的處理方式以及應對風險的效果如何、有無監控盲區或監控不力的區域、監控結果的利用情況如何等。
3.5對信息系統的審計。
從系統本身來說,無論是硬件還是軟件,都有產生故障的可能,軟件功能的完備與否也是系統運行的風險之一,ERP系統與其他系統的連接則是影響系統運行的關鍵因素。要保證ERP系統的正常運行,降低經營風險,對ERP系統以及與其相聯接的其他信息系統的風險管理與審計也是必不可少的,這包括對系統的開發與設計、軟件的程序、系統的控制、功能的劃分、硬件的架構、備份模式及效果、故障處理方案及風險應對措施、系統風險識別與評價體系等進行審計。
4. ERP環境下企業風險管理審計的主要對策
在ERP環境下,審計人員應該適應環境的變化,根據ERP環境的特點和要求,利用先進的信息技術手段,開拓思路,積極探討審計對策。
4.1充分利用系統數據集成的優勢
ERP系統實現了從采購到付款、訂單的獲取到發票的開出等業務集成,實現了跨職能部門的業務處理。在這種系統數據高度集成的條件下,效益審計的審計線索來源單一、清晰明了,杜絕了多個數據源數據不一致的現象,審計人員不需要再從多個系統獲取數據,而是僅由一個系統就能得到所有數據。
4.2加強對內部控制風險的評估,完善內部控制體系
企業經營活動及內部控制中依然存在重大差異或缺陷的可能性。如ERP系統各職能崗位職責是否分離,權限范圍設置是否合理,有些控制既可以選擇人工控制,也可以選擇由系統來控制,這些控制是否得到始終如一的執行,控制的標準是否前后保持一致。這些都會影響控制的效果,甚至產生重大差異。因此,必須對ERP環境下的內部控制體系進行測試和評估,對內部控制風險進行正確評價,進一步完善內部控制體系。
4.3注重對參數設置的審計
ERP系統有很多參數,這些參數既影響內部控制的效果,又影響財務數據的準確性和一致性,特別是集成財務數據,除了要從數據源頭控制數據的正確性之外,還應該關注中間環節中的財務集成參數的設置,以確保集成財務數據的有效性。因此,系統的參數設置是審計的一個重點,要檢查系統參數的設置是否符合企業的實際情況和行業特點,系統參數的設置是否符合一貫性、有效性,是否存在隨意改變參數設置的情況。
4.4提高審計人員對ERP系統的應用能力
ERP系統功能強大,業務模塊眾多,必須熟悉ERP系統,才能更好地開展效益審計。這就需要審計人員加強對ERP系統的學習,最好是從ERP系統實施開始就有審計人員參與項目,實踐證明,參與ERP項目實施的人員往往是對ERP系統掌握程度最高的一批人。并且,學習不能僅僅局限于財務模塊,還要熟悉其他模塊的內容,如物料管理、銷售分銷、人力資源、系統管理等。只有這樣,在ERP環境下,審計人員才能更大限度地開展效益審計。
5.結論
綜上所述,隨著ERP系統的實施,企業的經營管理模式和業務流程以及相應的內部控制發生了重大改變,這促使了內部審計的工作發生了本質的變革。因此,內部審計人員應主動參與ERP系統的實施與應用等進程,熟悉ERP系統各個模塊的功能與應用,充分利用ERP系統各模塊的集成性以及系統對流程和業務的動態監控功能,對優化后的流程進行內部控制風險評估,加強完善內部控制體系,以促進公司ERP的有效應用,提高公司的全面風險管理能力。
參考文獻:
[1] 楊律青;《基于SAP的ERP項目風險管理》;數字石油和化工; 2007年1期;95-98
[2] 梁倫騰;《ERP環境下企業的風險管理審計》;漣鋼科技與管理;2005(4);58
[3] 劉汝元,邊金良;《淺談ERP項目的風險管理》;中國科技信息;2007年09期;162-163
第6篇:內控及風險管理范文
關鍵詞:企業內部控制 合同 風險 機制
限于管理理論、意識控制等方面的原因,部分企業合同的管理仍存在著諸多問題。因此,合理運用內部控制理論,加強對合同的監督管理勢在必行。
1 合同管理存在的主要問題
①合同歸口管理不到位,權責分配和職責分工不明確。合同管理實際運行中,法律事務管理部門、業務部門、相關職能部門之間缺乏有效的溝通機制,無任何部門或個人能掌握合同總體情況。②合同樣式不符合要求,要素表述不清晰。在合同樣式方面,有正式書面的格式合同,也有簡單的傳真件;在要素描述上有些條款缺少關鍵表述,有的對會簽意見大而化之等等。③合同動態管理如會簽、授權、履行監控程序缺失。許多企業在合同靜態管理、談判等前期階段能夠高度重視,但對合同簽訂之后的合同履行階段,則往往存在重視不足、管理不到位等情況。④合同執行后驗收、評價工作缺失。企業往往缺少對年度合同履行的總體情況和重大合同履行的具體情況分析評估,對分析評估中發現合同履行中存在的不足,沒有及時采取有效措施加以改進。
2 企業內部控制理論與合同管理風險辨識
2.1 指引第16號指出企業合同管理至少應當關注下列風險。①未訂立合同、未經授權對外訂立合同、合同對方主體資格未達要求、合同內容存在重大疏漏和欺詐,可能導致企業合法權益受到侵害。②合同未全面履行或監控不當,可能導致企業訴訟失敗、經濟利益受損。③合同糾紛處理不當,可能損害企業利益、信譽和形象。
2.2 從企業合同管理環節上至少應當關注下列風險。①合同準備階段,包括合同策劃、調查、初步確定商業對象、要約、談判及擬訂合同文本等程序。②合同簽署階段,包括征求法律顧問意見,按照權限分部門審核、會簽,簽署合同文本等。③合同履行階段,包括合同履行,跟蹤監督,變更或終止、糾紛的處理等程序。對合同履行情況及實施情況進行,及時反饋合同履行情況的最新進展,確保合同各方能夠完全、全面的履行合同。④合同履約后管理階段,包括合同履約情況總體評價、風險防控、歸檔保管等程序。建立合同履約后評價與考核評比獎懲制度,把履約效果與獎懲掛鉤,把存在的問題不足與風險管控結合,推動合同管理PDCA機制不斷完善,不斷提高公司對外經營的競爭力與誠信度。
2.3 基于內部控制理論的合同管理風險辨識。①內控觀念的局限性。受內部審計環境影響,部分企業一直將企業的內部控制過多的理解為企業的內部審計和財務管理。但對企業運營聯系最密切的合同管理與法律風險控制缺少足夠重視。②內控流程設計的局限性。部分企業或合同承辦部門認為企業內部控制流程的設計增加了企業的運營成本、影響經營效率,對于效益的改觀沒有太多幫助。③法人治理結構不規范。目前很多企業雖然在形式上建立了法人治理結構,但遠未達到內部權利制衡的效果。合同管理流程被架空,內部控制干擾因素過多,內控流于形式,甚至成為違規的遮羞布。
3 內部控制基本理論下的合同管理與風險防控
3.1 企業內部控制理論。企業內部控制理論的發展大致分為內部牽制、內部控制制度、內部控制結構與內部控制整體框架等幾個不同的階段。20世紀,內部控制活動大部分集中在制度的設計和審計方面。如美國相繼成立了全國舞弊性財務報告委員會和專門研究內部控制問題的委員會。
3.2 內部控制五要素與合同管理。①控制環境。任何企業管理的核心都是企業中的人及其活動,而人又是構成環境的最重要要素。明確組織中的每一個人都對內部控制負有責任,這種組織思想有利于將企業的所有員工團結一致,使其主動地維護及改善企業的內部控制。②風險評估。企業必須建立可辨認、分析和管理相關風險的機制,對經濟活動中各層級所面臨的風險加以管控。③信息與溝通。圍繞合同管理內外部環境的變化,必須建立與合同管理控制活動相關的信息與溝通系統。通過信息的交換與分析,對監督、控制進行調整,使企業內部控制越來越趨于完善。④內部監督。在成本與效益原則下,企業合同管理控制過程必須施以恰當的監督,通過監督考核機制對違規現象加以修正。
3.3 合同管理環節的風險防控。①合同準備。簽約主體風險防控。簽約主體合格是合同得以有效成立的前提條件之一,簽約主體風險的結果是合同無效或被撤銷。②合同談判。合同談判風險防控。談判是雙方在平等、自愿、公平原則下,磋商合同內容和條款,明確雙方的權利義務的過程。③文本起草。合同形式風險防控。合同形式可以分為書面形式、口頭形式和其他形式,是合同當事人意思表示的載體,應符合法律或有關部委審查備案的要求。如《合同法》規定,對借款合同、建設合同等應采用書面形式。④合同訂立。合同訂立前有關部門必須對文本進行審查會簽。合同文本審核是合同簽署的關鍵環節,其風險主要有是否違反國家有關政策法規,合同主要條款存在重大誤解,審查人員的職業技能與操守,審查意見或建議是否被采納。⑤合同生效。合同生效風險防控。經審核后的合同簽訂稿必須由企業法定代表人或被授權人簽署,加蓋企業公章后生效。其風險主要表現在:企業內部授權委托制度不健全,簽署權限不明確而造成越權簽訂;合同印章管理不當,隨意加蓋合同印章。合同簽署后被篡改等。主要管控措施:企業應當建立合同簽訂授權制度、專用章使用與保管制度。采取恰當措施,防止已簽署的合同被篡改。⑥合同履行。合同訂立后,企業應誠實守信的履行合同約定,并按交易習慣履行通知、協助、保密等義務。該環節的主要風險是當事人沒有恰當地履行合同中約定的義務。⑦合同變更(解除)。合同變更(解除)風險。其風險主要表現在:變更雙方意見不一致導致合同無法繼續履行,合同變更簽證不規范,涉及合同變更協商的書面協議未作為合同的組成部分等。主要管控措施:合同變更程序上應參照新訂立合同按權限履行審批手續,明確合同承辦部門對合同履行情況及效果的信息通報。⑧合同爭議。合同爭議是一方或雙方對合同條款履行提出質疑并要求予以解決處理。在發生糾紛時,雙方應采取有效措施防止糾紛的擴大和發展,首先通過和解或者調解解決爭議,盡可能避免訴訟。當事人不愿和解、調解或者和解、調解不成的,可以根據合同約定申請仲裁或向人民法院提訟。⑨合同終止。合同終止指合同當事人雙方在合同關系建立以后,因一定的法律事實的出現,使合同確立的權利義務關系消滅。合同履行的終止并不消滅當事人因此所應承擔的返還財產、賠償損失等責任,以及以后合同義務的履行。值得關注的還有合同終止后有關質保金與售后服務的繼續履行。⑩合同后評價。合同后評價是對合同管理各個過程一個整體的、綜合性的評定,通過評價有助于分析、總結企業合同管理中的經驗和不足,推動合同管理水平的提升。企業應當建立合同后評價與責任追究制度,對分析評估中發現合同履行中存在的不足,應當及時采取有效措施加以改進,對合同訂立、履行過程中出現的違法違規行為,應當追究有關機構或人員的責任。{11}合同歸檔。合同歸檔保管是完善合同管理的重要環節,通過對合同資料的編號、統計、分類、歸檔和借閱進行管理,保證合同資料(包括招投標文件、補充協議、合同文本、審查會簽單、監控視頻材料等)的完整性,避免合同資料缺失或被泄密、濫用。主要防控措施:明確合同管理人員職責,規范合同資料歸檔范圍、借閱審批、歸還手續等有關要求。
4 結束語
合同作為企業承擔獨立民事責任、履行權利義務的重要依據,是企業管理活動的重要載體,也是企業風險管理的主要內容。企業需要運用內部控制理論對合同法律風險進行分析與控制,并建立一系列制度體系和機制保障,促進合同管理的作用得到有效發揮。當然,內部控制并不是要消除任何的可能性,也不存在完美無缺的內部控制。只有這樣,才能正確認識基于內控規范下的合同管理與風險防控工作,不斷提高經營管理水平和經濟效益,促進企業的事業不斷健康發展。
參考文獻:
[1]朱錦余.合同風險管理與內部控制――理論?實務?案例(企業內部控制與風險)[M].大連出版社,2010.
第7篇:內控及風險管理范文
關鍵詞:風險管理 國有企業 內部控制
一、國有企業內部控制建設的風險性問題
我國國有企業的內部控制體系與國外先進企業相比,具有明顯的差距,從風險管理的角度,內部控制建設存在以下幾方面的問題:
內部控制的環境不完善。某些國有企業的法人治理結構不夠規范、企業文化缺失、員工綜合素質低下、管理者缺乏風險管理意識,使得內部控制的環境不完善,影響內部控制工作的正常開展。譬如國有企業的法人治理機構,需要依靠董事會、股東大會和監事會等互相監督和制約,但股東大會和監事會等實際上形同虛設,缺乏必要的監督和制約環境。
國有企業內部控制實施的信息溝通渠道不通暢,未能及時掌握企業的運營情況,所提供的信息不全面、不及時、不準確,而且部門之間和崗位之間缺乏有效的溝通,很多人在內部控制方面甚至不知道自己需要承擔哪種職責。譬如某些國有企業缺乏合理的信息化系統建設,在信息系統建設方面投入不足,而且人員的素質難以適應內部控制信息化建設的發展,制約了企業內部控制建設步伐的邁進。
內部控制的監督管理流于形式。內部控制的管理主體是企業的管理層,管理層的地位和權力都遠遠大于普通的員工,一旦管理層在內部控制的過程中出于私利而做出損害企業利益的行為,造成的后果往往都比較嚴重,尤其是那些走向國際市場的國有企業,企業的管理牽一發而動全身,再加上國際市場的復雜性,明顯增加了內部控制的難度。而國有企業內部控缺乏必要監督管理的機制,或者監督管理的力度不足,大大減弱了內部審計、監察對內部控制的監管力度。
二、國有企業內部控制建設的風險性管理建議
(一)內部控制環境建設力度的加強
國有企業內部控制環境建設力度的加強,必須從產權結構、董事會制度、企業文化等角度對內部控制制度進行完善,具體內容有:
(1)調整企業的產權結構,為內部控制治理提供良好的治理環境。國有企業內部控制的重點在于會計領域和審計的領域,調整或者改革產權結構,改變國有企業內部控制所有者缺位的問題,同時提高內部控制獎勵和懲罰的針對性和準確性,使得企業的經營權和所有權成為統一體,讓企業的內部控制監督更加地直接。
(2)董事會制度的完善。在國有企業中,董事會是內部控制管理的關鍵,對董事會制度的完善,目的是強化董事會的地位,加強董事會在內部控制管理的核心作用。一是完善相關的法律法規,對董事會的職責進行明確,切實維護國有企業所有者的利益。二是杜絕董事會和經理層職務交叉情況的出現,防止個人攬權。三是推進董事會成員的社會化建設,加強企業權利制衡機制的落實。
(3)完善企業文化。在長期的企業實踐活動中,形成了具有企業特色的文化,作為企業管理的指導思想和行為準則。國有企業的內部控制,需要以完善的企業文化為指導,但企業文化不是一朝一夕就能形成的,需要企業在內部控制的過程中,不斷地積累和完善,形成適應內部控制工作開展的文化氛圍。
(二)內部控制信息溝通渠道的構建
國有企業內部控制的過程中,需要及時提供準確和全面的信息,部門之間、崗位之間要求進行良好的溝通,因此必須構建暢通的內部控制信息溝通渠道:
(1)建立信息化管理系統,解決內部控制信息不對稱的問題。根據國有企業在生產、經營等管理的具體需求,要求信息管理系統具備綜合管理、生產管理、經營管理、電子商務、監測管理等方面的功能,在軟件方面,要求生產者和管理者等有完善的會計和審計披露機制,從而使得經營者和生產者的內部控制意識進一步強化,而在硬件方面,需要打通新聞發言人等外部信息傳遞和溝通渠道,提高溝通的效率和降低溝通的成本。
(2)設置信息溝通委員會,其職責是協調企業相關利益者的信息披露、溝通、交流等工作。提高企業內部控制信息溝通的效率和效果,為內部控制管理及時提供全面和準確的信息,同時識別、獲取、加工相關的信息,在企業的內部進行有效的橫向和縱向傳遞,一旦內部控制過程中哪個環節出現問題,信息溝通系統就會及時提醒,以便相關負責人在生產或者經營決策方面及時作出防范措施,減少內部控制問題造成的不必要損失。
(3)國有企業還需要建立用于信息溝通的EPR系統,實現信息資源之間的共享,提高內部控制的效率和效果。EPR系統是在設定內部控制目標的基礎上,進行事項識別,然后進行風險評估,風險評估的過程中,進行必要的信息溝通,以便及時反應內部控制風險,然后用于具體運營管理活動的風險控制。整個EPR系統是建立在企業內部環境的基礎上,而且要求進行必要的監督管理。
(三)企業內部控制監督管理的強化
企業內部控制監督管理的強化,需要在構建企業內控體系的基礎上,從自我評估、內部審計、外部監督幾個角度予以強化:
(1)企業內部控制體系的構建。首先是明確內部控制的權限和責任,為內部控制設置一道防線。其次是設立內部控制的事后監督機制,譬如會計部門常規性的會計核算、日常業務的定期檢查等,然后安排具備全面工作能力的人在相應的職位上。
(2)實行內部控制的自我評估,讓各個部門在固定的時期進行自我評估,了解內部控制過程中存在的問題,以便及時采取措施進行改進,這對于企業內部審計和業務經營程序風險規范化控制,起到了積極的作用。
(3)內部審計工作的加強。作為內部控制監督的主要力量,內部審計針對企業采購、計量、驗收財產物資等各個環節,進行有效的監督和制約。國有企業必須提高內部審計的地位,包括審計部、財務部、紀檢部、監察部等在內的各部門權責,進行部門之間的互相考核制衡,實行平級監督,確保審計工作權威性和獨立性的實現。與此同時,還要檢查和考核內部控制制度的實施情況,以激勵機制為基礎,將壓力和動力相結合,提高內部審計工作開展的積極性和主動性。
(4)外部監督力度的加強。外部監督指的是財政監管部門、稅務監管部門、審計監管部門、注冊會計師、媒體等內部控制的外部力量,利用外部監督力量規范企業的內部控制建設,能夠提高規范內部控制工作的積極性。譬如鼓勵媒體對國有企業違法違紀行為的曝光,發揮內部控制方面的輿論監督作用。
三、結束語
綜上所述,國民經濟命脈大部分掌握在國有企業手中,關系到國家經濟的興衰,但我國國有企業的內部控制體系與國外先進企業相比,具有明顯的差距,從風險管理的角度,內部控制建設存在“內部控制的環境不完善”、“信息溝通渠道不通暢”、“監督管理流于形式”幾方面的問題,這些問題如果不能及時解決,可能給企業的正常運營帶來風險,甚至關系到企業的生死存亡。因此,我們一方面需要加強內部控制環境的建設力度,調整企業的產權結構、完善董事會制度和完善企業文化。另一方面是構建內部控制的信息溝通渠道和強化內部控制的監督管理,方可推動國有企業內部控制工作的進行開展。
參考文獻:
[1]王金麗.國有企業內部控制的特殊問題與相關建議[J].會計之友,2008年07期:67-68
第8篇:內控及風險管理范文
關鍵詞:全面風險管理;內部控制;行政事業單位
中圖分類號:F830.3 文獻標識碼:A
文章編號:1005-913X(2015)07-0222-01
一、行政事業單位風險管理的意義
全球金融危機引起了人們對企業內部控制和全面風險管理機制是否真正發揮作用的質疑。根據美國損失控制協會對于美國企業18 000例巨災的統計,其中70%未設置風險管理系統的企業,在遭受巨災后五年內會結束營業。對風險的管理,國外一些管理先進的企業在管理中早已逐步開展,對風險管理的重要性和緊迫性更是被提到議事日程,加緊逐步建立和完善了各種風險管理機制。
事業單位運營也存在著較大的風險,需要進行基于風險管理的內部控制,事業單位內部控制是為了更好的保護、防范以及控制財務風險,提升資金的使用率,以此更好的對事業單位內部控制進行深化。
二、基于風險管理的內部控制理論分析
(一)控制環境
控制環境決定了事業單位的基調,直接影響事業單位員工的控制意識。控制環境提供了內部控制的基本規則和構架,是其他四要素的基礎。
(二)風險評估
每個事業單位都面臨諸多來自內部和外部的有待評估的風險。風險評估的前提是使運營目標在不同層次上相互銜接,保持一致。風險評估指識別、分析相關風險以實現既定目標,從而形成風險管理的基礎。由于經濟、產業、法規和經營環境的不斷變化,需要確立一套機制來識別和應對由這些變化帶來的風險。
(三)控制活動
控制活動指那些有助于管理層決策順利實施的政策和程序。控制行為有助于確保實施必要的措施以管理風險,實現經營目標。控制行為體現在整個事業單位的不同層次和不同部門中。其中包括諸如批準、授權、查證、核對、復核經營業績、資產保護和職責分工等活動。
(四)信息和溝通
公允的信息必須被確認、捕獲并以一定形式及時傳遞,以便事業單位員工履行職責。信息系統產出涵蓋運營、財務和遵循性信息的報告,以助于運營和控制行政事業單位。有效的溝通從廣義上說是信息的自上而下、橫向以及自下而上的傳遞。所有事業單位員工必須從管理層獲得清楚的信息,認真履行控制職責。事業單位員工必須理解自身在整個內控系統中的位置,理解個人行為與其他員工工作的相關性。事業單位員工必須有向上傳遞重要信息的途徑。同時,與外部諸如服務對象、上層管理部門和其他相關部門的之間也需要有效的溝通。
(五)監督
內部控制系統需要被監督,可以通過持續性的監督行為、獨立評估或兩者的結合來實現對內控系統的監督。持續性的監督行為發生在企業的日常經營過程中,包括企業的日常管理和監督行為、事業單位員工履行各自職責的行為。獨立評估活動的廣度和頻度有賴于風險預估和日常監督程序的有效性。內部控制的缺陷應該自下而上進行匯報,性質嚴重的應上報上層管理部門。
在上述五要素中風險要素的管理是關鍵。控制的目的就是要防范風險,若不存在風險也就沒有實施控制的必要。根據COSO報告理論,行政事業單位無論其規模、結構與性質,其組織的不同層級都會遭遇風險,管理部門必須密切關注各層級的風險,并采取措施盡量將風險控制在可接受水平。隨著計算機技術在會計核算中的運用,會計控制所涉及的風險包括:法律風險、聲譽風險、資產風險、信息技術風險、效率風險和操作風險,這些風險與核算業務的流程息息相關。因此,內部會計控制的構建應從風險因素出發,加強對業務資金流程的分析;其次要按照業務風險的信息結構和風險源的性質,有針對性地制定出科學適用的風險計量方法,同時要結合控制流程的概念,找出相應的控制措施,建立一套完備的業務流程風險控制體系。
三、行政事業單位風險的識別
(一)建立充分的外生風險發現機制,及時發現外部因素變化帶來的風險
管理者應重視以下外部因素帶來的風險:1.經濟形勢、行業政策、政治環境、同行業的行動、資金供給等經濟因素。2.法律法規、監管要求等法律因素。3.安全穩定、文化傳統、社會信用、教育水平、消費者行為等社會因素。4.科學技術進步、裝備改進等科學技術因素。5.自然災害、環境狀況等自然環境因素。6.其他有關外部風險因素。
(二)建立充分的機制以發現內生風險
管理者應重視以下內部因素帶來的風險:1.單位領導及高級管理人員的職業操守、員工專業勝任能力等人力資源因素;2.組織機構、服務方式、資產管理、業務流程等管理因素;3.研究開發、投入、信息技術運用等自主創新因素;4.財務狀況、管理服務成果、資金來源等財務因素;5.穩定安全、員工健康、環境保護等安全環保因素;6.其他有關內部風險因素。
(三)與單位目標相關的風險確認
實現行政事業單位的管理服務的目標,是風險評估與防范的基本前提。單位的目標充分陳述了單位希望取得的業績和成就,并以相關戰略計劃作為支持。可能影響單位目標實現的相關風險大致包括以下因素:1.單位目標是否充分體現了單位期望獲得成就的陳述和指導,并且此目標足夠具體,與本單位的管理服務直接相關;2.單位目標是否有效地傳達給了各管理部門和全體員工;3.單位的戰略選擇是否跟單位目標保持關聯和一致;4.單位的業務發展計劃和預算與現狀之間是否保持一致。充分保證業務發展計劃和預算以及長期戰略目標、與現狀之間保持一致,脫離現實的計劃、預算就意味著風險;5.關注具體管理服務活動目標與單位戰略目標的內在聯系;6.有充足的資源支持目標;7.對每個重要的經營活動目標確定了相應的風險。單位在制定內部控制的政策和程序的過程中,通過明確管理服務活動目標和風險的對應關系,確保內部控制措施的完整性。
四、全面風險管理的內部控制體系的創建
(一)全面風險管理內部控制創建的原則
1.合規性目標:確保事業單位運營活動遵循內外部相關法律或法規的規定;2.提升管理的目標:通過行政事業單位的風險管理活動,提高行政事業單位管理水平從而提高公司的運營效率和效果;3.創建行政事業單位風險管理意識和氛圍;4.通過建立行政事業單位的風險管理體系,培養一支風險管理專業團隊;5.確保行政事業單位建立針對各項重大風險發生后的危機處理計劃,保護行政事業單位不因災害性風險或人為失誤而遭受重大損失。通過全面風險管理工作,使決策更加準確、高效,使內部運營的合規、安全運營理念、方法在行政事業單位各層面得到全面貫徹執行,使整體運營安全、有效。
(二)全面風險管理內部控制創建內容
1.組織機構創建。組織架構是一套體系的有機組成部分,為了保障體系運轉的暢通和提高風險管理體系日后工作的正常和有效,在行政事業單位目前的組織機構框架下,成立了風險管理組織架構。并成立下屬的風險控制部來具體實現風險的管理;2.風險管理專業團隊。這支團隊包括風險控制部專職人員、中介機構專家組、財務部門總賬骨干人員和各業務職能部門風險管理聯絡員及骨干人員組成;3.通過借鑒目前運行相對比較成熟的全面質量管理體系的運作模式,制定了行政事業單位風險管理制度體系框架,該制度體系:包括單位層級的實施手冊、部門級的風險管理制度以及具體業務的作業指導書三個層級的制度;并根據風險管理組織架構,制定了風險管理工作具體操作方法;4.主動、和諧的風險管理文化氛圍。風險文化是風險管理硬性手段和軟性手段的統一。風險管理意識未來要成為行政事業單位員工的日常行為和工作習慣,形成“風險無處不在,風險管理人人有責,企業最大的風險是缺乏風險意識”的風險管理理念;5.行政事業單位全面風險管理的動態系統創建。按照行政事業單位的業務流程,首先考慮業務的風險,進行風險識別、風險分析、風險評價,然后根據業務的執行情況,進行風險監控,持續改進,形成風險管理的閉環反饋。通過建立信息管理平臺,對風險管理的各個步驟進行追蹤與溝通,使風險管理體系得到不斷的完善與充實。
參考文獻:
第9篇:內控及風險管理范文
(一)企業的內部控制
是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。內部控制的目的在于改善經營管理、提高經濟效益。它是加強經濟管理的需要而產生的,是隨著經濟的發展而發展完善的。如今企業的內部控制是企業借以解決許多企業管理潛在問題的有效方法,是單位為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。
(二)風險管理的含義
2004年 9月 coso委員會頒布了《企業風險管理整體框架》的報告 (ERM),把企業風險管理定義為"企業風險管理是一個受企業的董事會、管理當局和其他職員影響,應用于戰略制定并貫穿于整個企業,用于識別可能影響企業的潛在事項并在企業的風險偏好內管理風險,為企業目標的實現提供合理保證的過程'
二、風險管理與企業內部控制間的關系
從企業內部控制和風險管理的含義來看,二者具有一定的一致性。首先,二者均認為各方在企業內部控制和風險管理過程中都應該發揮作用。其次,二者都是貫穿于企業日常經營管理的過程中。最后,二者都是以實現企業價值為目的。深入分析,可以得出內部控制是包含在企業風險管理中的一部分,風險管理除了包括內部控制的三個目標外,又擴大了整合框架的范圍,增加了戰略目標。風險管理是站在更高的公司戰略層次分析問題,可以更細化地解決企業日常以及其他經營活動中出現的各種風險問題,在企業風險識別和應對方面發揮更加積極有效的作用,而內部控制則在會計控制、審計活動等方面發揮著作用。隨著內部控制與風險管理的不斷完善,兩者必然相互交叉、融合,直至統一。
三、企業風險管理與內部控制實務中存在的問題
(一)風險管理意識薄弱,對風險的評估不足
在當前的市場經濟條件下,企業所面臨的風險主要包括:市場風險、信貸風險、經營風險、法律風險以及政策的管制風險等。其中最主要的風險來自于企業的內部,也就是企業的經營風險。因此,企業要建立起一個可以識別、分析及管理風險的有效機制來予以應對。對于企業經營過程中所面臨的高風險領域進行識別,然后進行針對性的管理工作。但是從大多數企業的風險管理情況來看,絕大多數的企業都缺乏這樣一個機制,風險管理意識不足,對于企業所面臨的風險沒有進行合理的評估,這極容易導致企業在風險真正到來時出現手足無措的情況。
(二)缺乏有效的風險防范措施
在有效的資本市場環境中,風險與收益是對稱的,低風險對應著低收益,高風險意味著高回報。從內部控制的角度來看,企業應該在識別和分析風險之后,采取積極、有效的風險管理措施來將風險控制在一個企業能夠接受的范圍之內。但是部分企業卻一味的追求高收益,沒有采取有效的措施來對風險加以防范,由此而給企業帶來巨大的負債風險和破產風險,導致企業的風險資產量增加,企業的經營風險和財務風險增加,最終使得企業的利益受到損害。
(三)內部控制責任主體過于單一化
從目前的情況來看,公司內部控制的相關制度基本上是由經理層來制定的。在這種情況下,往往容易導致經理層只會制定契合自身利益的內部控制制度,這將導致內部控制制度過于偏頗。同時,這種建立制度的方式也不符合職權分離的原則。雖然部分企業發現了這個問題,但是這種方式并沒有得到明顯改善,這主要是由于企業受到體制等多種因素的影響,董事會和監理會沒有發揮出應有的作用,直接使得經理層成為了唯一的內部控制主體,這種情況對于企業內部控制極其不利。因此,在加強企業內部控制工作時,需要讓企業各個利益相關方,尤其是企業的股東及董事會意識到內部控制的重要性,讓各方共同參與到相關制度的建立中來。
(四)內部控制制度的執行力不夠,評價機制亟待完善
從以往那些企業經營失敗的案例來看,許多都是由于內部控制制度的執行不力而導致的。例如以利潤高速增長現身的“鄭百文”、中國銀行哈爾濱河松街支行“巨額現金神秘消失”案等。這些企業都立起了對應的內部控制制度,但是卻缺乏必要的執行力,相關的控制制度都“掛在墻上”,沒有堅決的予以執行。同時,企業還缺乏對內部控制的有效性進行定期的評價,沒有建立起相關的評價機制,至于內部控制制度的執行情況的評價與報告等就更加沒有實施,相對應的長效機制沒有認真的予以執行,相當一部分的內控制度都僅僅流于形式。同時,對企業管理者的業績考核依然是以利潤作為主要的依據,評價方式過于單一,缺少綜合性的評價,這些都是導致企業內部失控的重要原因。
四、風險管理視角下構建企業內部控制體系的建議
(一)以風險為導向開展內部控制工作
提高企業各個階層的風險管理意識以風險為導向,開展企業內部控制工作的過程中,要重視對于企業高層領導的合理授權,這直接關系到企業經營的風險大小,合理的授權能有效的控制企業的經營風險。國內外很多企業出現的重大舞弊經濟案件大部分都是由于授權的不合理而導致的。因此,在進行授權時,需要綜合確保經營決策能有效運作、管理制度可以得到有效貫徹以及權力制衡能有效的落實等幾個方面來進行。其中,ERM框架認為董事會應該在風險管理中承擔主要責任。而在企業具體的風險管理當中,CE0則承擔首要責任,其他的經理人從旁起到支持作用。這樣,能從整體上提高企業管理人員的風險管理意識,進而促進內部控制工作水平的提高。
(二)完善企業風險預警體系
加強對各個關鍵環節的風險控制,建立合理的績效考核及問責機制在內部控制制度的設計過程中,由于受到成本效益等原則的制約,內部控制不可能做到面面俱到。因此,在內部控制的過程中主要是要抓住幾個關鍵的風險控制點,并建立起有效的內部控制制度,對這幾個關鍵點進行著重控制。其中,關鍵控制點主要包括業務流程及單位經濟活動中那些容易形成風險的環節。在對其進行識別之后,還應該進行量化的分析,估計其給企業的經營帶來風險的程度,然后采取針對性的措施。
這就要求企業要對關鍵環節中所涉及到得工作人員進行培訓,將風險管理理念滲入其中,使他們認識到其所提供的風險相關信息將影響到企業高層的決策。同時,還要明確各個主體在企業的風險管理流程中所承擔的各項責任,通過強化責任意識來對內部控制進行有效評價,建立起合理的績效考核及問責機制,提高員工的整體風險意識。
(三)建立利于風險管理的內部環境
企業的內部環境是確保企業風險管理發揮出作用的基礎條件,尤其是對于企業風險管理系統的實施以及其職能的發揮有重要作用。企業監督體系確實能夠提高企業內部控制的質量,但是這依然只是一種強制性的措施,員工僅僅處于被動的執行地位。為改善這個局面,企業應該通過提高員工的整體文化素質、職業道德及誠信品質,化被動為主動,形成一個自覺遵循并完善內部控制的良好氛圍。
總之現代企業管理中,內部控制有著舉足輕重的作用,同時內部控制也是會受到多方面因素影響的一個動態工程,在企業管理過程中,需要加強對內部控制的關注,加強內部控制制度的完善,使其充分發揮在企業管理中的作用。
參考文獻:
