企业内控和风险管理汇总十篇
时间:2023-12-25 15:23:40
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇企业内控和风险管理范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
笔者通过对外经贸企业多年的调研认为,在总结经验和准确分析判断形势的基础上,外经贸企业要与时俱进,不断探索经营管理的新路径,应有所针对、有所侧重地在加强内部控制和风险管理方面,做好以下工作:
一、进一步健全和完善系统。综合、全方位的内部控制和风险管理制度
健全和完善企业内部控制和风险管理制度要做到横到边、纵到底,要查漏补缺,形成上下左右全覆盖的管控机制。制度的制定,要做到既能严格贯彻执行,又便于应用操作,更要体现以人为本的原则,调动全体员工的积极性。为此,管理者在建立或完善内控制度和风险制度的过程中,要加强对员工的形势宣传教育,营造氛围,达成共识,为建立高效、灵活、有效的内控机制和风险管理机制奠定良好的群众基础。
二、根据企业经营实际和发展要求。设置合理有效的内部控制和风险管理岗位。制定明确的岗位职责和责任追究制度
在实施中要做到在岗人员各负其责,各司其职,形成岗位之间相互协作,相互监督,相互制衡的运行机制,并持之以恒,以达至Ⅱ建立良好的企业管理秩序和独特的企业管理文化的目的。
(一)内控岗位和风险管理岗位设置的原则
要因事设岗,因岗定人。可一人一岗,一人多岗,也可多人一岗(如设立风险管理部)。要坚持不相容岗位分离和近亲回避的原则,达到既科学合理,又减少冗员;即降低管理成本,又便于操作和运行顺畅的效果。
(二)内控岗位设置的内容
内控岗位根据企业经营管理的需要一般设置在财务部门,主要有:
1 会计稽核岗(包括对会计记账凭证、外来原始凭证、自制原始凭证的合法有效性审核;对凭证流转程序以及有关财经制度执行情况的审查等)。
2 财产管理监控岗位(包括对固定资产、无形资产、库存商品、材料物资、低值易耗品采购、验收、保管、领用、生产耗费等各环节的监管)。
3 资金监控岗(包括货币资金收付的安全性、效益性考核审查;监控内部资金统管、分配和调度的执行,统一对外融资的监管等)。
4 收支核算审核岗(根据企业本期预算对业务收入及业务成本、三项费用支出和营业外收支进行审核,重点加强成本和三项费用的控制)。
5 纳税监控岗(对计提的营业税及附加、增值税进项抵扣、其他税金、所得税清算及税收优惠政策的落实执行情况的核查;对个人所得税及其他代扣代缴税金申报缴纳情况进行审核)。
6 应收(预收)账款监控岗(根据业务信息对债务单位进行信用评估,提出授信额度建议,进行账龄分析和资金回收检查、债权风险评估等)。
(三)风险管理岗位可设在有关业务管理部门或单独设风险评估管理部统一管理
主要岗位设置有:
1 短期投资风险管理岗(管理内容包括对持有的上市公司流通股票、短期债券、各种基金风险评估管理等)。
2 长期股权投资风险管理岗(包括按成本法,权益法核算的长期股权投资,长期债券投资和长期应收款等。在风险管理中一是要进行投瓷前的市场调研、论证、评估并形成较权威的可研结论;二是投资后跟踪监督,对投资项目运行、效益、行业风险和市场动向进行评估,并加强对损益分配的监督;三是对后期的处置及回收提出意见或建议,确保投资安全)。
3 固定资产及生产经营设备安全管理岗(监督固定资产管理制度的建立是否合法、合理、可操作;生产经营设备的维护管理是否安全、及时、有效;固定资产和生产经营设备的报废处理是否符合程序要求等)。
4 外汇和出口退税风险管理岗(进行汇率风险评估及风险规避;分析出口退税政策的实施和调整对出口的影响并提出应对措施等)。风险管理岗或风险管理部要定期向管理层提交风险评估报告或风险预警报告,供管理层及时研究决策,把风险和损失控制在最小或可承受范围之内。
以上各岗位设置后,要制定与之相配套的奖惩办法,增强各岗位人员的责任心。
三、发挥内部审计的监督、检查作用
对内部审计职责应明确定位,其主要职责范围一般为:
1 考核、检查各职能部门,业务经营部门或所属分支机构经营管理状况,考核经营目标完成情况;
2 审查内部财务收支是否符合国家和企业的有关财务制度,是否符合本期预算要求;
3 对外投资及企业内部资金运行的安全性、流动性、效益性检查和评估:
4 本企业经营绩效评估和趋势分析;
5 债权债务结构是否与业务经营相匹配及风险分析;
6 企业内部或分支机构主要负责人离岗(离任)经济责任审计;
7 企业总经理确定的专项审计事项:
8 其他必要的内审事项。
企业内部审计工作要在总经理的直接领导下开展工作,并定期向总经理汇报工作。内审工作除特定的专项审计外,一般对内部有关部门或分支机构每半年进行一次审计检查,以确保各部门,各分支机构按既定的经营目标开展工作和经营,确保预期总目标的完成,同时及时发现和解决经营管理中存在的问题,促进企业的健康发展。
四、建立相应的配套管理制度
(一)全面预算管理制度
预算管理要覆盖每个经济部门,涉及主要财务收支指标,现金流量主要指标,以及资金的筹措,使用安排等方面的内容。预算指标一经确定,原则上不作调整,除非市场发生重大变化、国家政策重大调整或其他非人力可控制的因素,可按一定的程序予以修正和调整。
(二)一支笔审批和重大经济事项集体会审决策制度
一支笔审批一般是指由企业主要负责人对财务收支和资金调度的审批,也可由主要负责人指定有关人员根据授权范围进行审批。重大经济事项的界定可由企业根据业务实际确定,不同时期应有所侧重。
(三)资金使用(包括融资借款)根据企业情况可实行集中统一管理,使用调度时实行申报审批的制度
(四)购销合同和其他经济合同审查备案制度
合同签订前,应由企业法律顾问出具法律意见书或进行事前审查,合同签订后,报送有关部门存档管理,并检查合同执行效果。
(五)业务招待费、差旅费、自用机动车费用定额管理或控制制度
篇(2)
【关键词】
内部控制;风险管理;关系研究
1.引言
随着经济全球化进程的不断加快,企业面临着更加激烈的市场竞争环境,经营中面临的不确定性风险也越来越大,这就要求企业必须更多的关注内部控制和风险管理的内容。
2.我国企业内部控制和风险管理的研究现状
国内对内部控制与风险管理的相关研究建立在解读、评价美国COSO报告的基础上,随着诸多学者开始从风险管理的视角研究内部控制,并提出了许多重要观点,对基于风险管理的内部控制研究也取得了一定的成果。
丁友刚、胡兴国(2007)认为,随着经济与组织环境的变迁,内部控制的思想内涵也在不断丰富和完善:从简单经济环境下的实物风险控制,发展到报告风险控制、经营风险控制以及合规性风险控制。最后,内部控制作为一种内部风险控制机制融入到企业风险管理框架之中。
李国忠(2009)以中国神华为例对建立以风险管理为导向的内部控制体系进行了研究。他认为,企业应当从以下几个方面来提升全面风险管理的水平:(1)构建全面风险管理体系基础框架;(2)建立风险动态重估机制;(3)建立经营指标风险动态监控预警机制;(4)实施风险导向审计;(5)开展风险管理考核;(6)搭建全面风险管理信息系统框架。
陈关亭、黄小琳、章甜(2013)认为我国尚未形成公认的内部控制评价体系的关键问题在于内部控制评价指标、指标权数和评价模型的非标准化。他们基于企业风险管理框架(简称ERM框架)(COSO 2004)并结合我国相关规范设计内部控制评价指标体系,采用层次分析法(简称AHP)研究指标权重,联合采用模糊综合评价法(简称FCE)构建模糊评价数学模型,实现了内部控制评价从定性分析到定量研究的转变,合理解决了在模糊环境下综合评判多因素、多层级内控系统的不易定量、不宜精确判断问题以及单独使用层次分析法所致的主观因素影响,有效提升了内部控制评价结果的可靠性。
李维安、戴文涛(2013)分析了内部控制、风险管理、公司治理三者产生的根源,从战略管理角度构建了三者的关系框架,既理清了理论方面存在的误区,又为政府监管部门、企业制定和实施有关公司治理、内部控制和风险管理的规范和措施提供了指导。
3.我国企业内部控制与风险管理的应用现状
3.1 把内部控制体系和全面风险管理体系相互独立起来
建设内部控制和全面风险管理体系都是一个系统工程,两者在内涵上也有一定重合,企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等,确定选择合适的管理体系和建设重点。比如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。在相关管理理论和实践不断发展变化的今天,有时候先做起来比争论更有意义。
3.2 内部控制与全面风险管理理念在企业实践落地难
由于新的管理理念和方法的引进,与国内企业原有的管理体系和观点存在较多的差异和差距,目前这些理念和方法还更多的处于导入阶段,大多数企业管理人员还不能在这些框架和概念与企业的日常经营管理行为和语言之间建立直接的联系。这就造成了企业在这方面的理解有差异或者关注度不够,除非出现强制性的相关规范和要求。其实这些理念、概念的出现并不是说企业就缺乏这些,事实是理论来源于实践又高于实践,这些理论的提出有助于我们将散布于企业管理各个方面的相关元素按照框架的要求和标准进行补充、修正和组合。
3.3 国内尚未形成公认的内部控制评价体系
目前我国尚末形成公认的内部控制评价体系,其中尚末解决的关键问题为内部控制评价指标、指标权数和评价模型。虽然国内外理论界对内部控制评价模型、指数、指标和权数有所研究,但无论观点还是结果都不尽一致,甚至存在较大差异。如2012年的厦大内控指数和迪博内控指数(陈汉文,2012;胡为民,2012)即对我国内部控制百强企业的内控水平给予了迥然不同的回答―在百分制下内控指数均值分别为65.67和87.55(差异值21.88),排序差异率100%,指数值差异率100%,入围差异率77 %(其中,排序差异率指两家根据内控指数统计出的百强企业顺序排名差异率,指数值差异率指相同的入围企业内部控制指数的差异比例,入围差异率则表示进入内部控制百强企业的不同企业差异比例)。与此同时,我国99%以上的上市公司管理层自评报告和外部审计师的内控审计报告却认为其内部控制体系是有效的。
3.4 把内部控制与全面风险管理体系的建设理解为建章立制
在企业实践中,普遍认为内部控制和风险管理就是内部控制制度和风险管理制度。把内部控制与全面风险管理体系的建设理解为建章立制。认为按照相关部门或主管单位的要求,建立了相关的规章制度,就已经建立了内部控制体系和风险管理体系。其实从COSO框架的定义中,我们可以看出它们都被明确为是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。
4.结论
健全的内部控制框架会促进企业全方位的发展,包括企业生产经营活动的顺利运行、企业财产的安全和战略方针的贯彻和实现。如何在激烈的市场竞争中出类拔尖,在于内部控制与风险管理是否完善。因此,我国企业还需在完善企业内部控制与风险管理的道路上不断的探索、进取。
参考文献:
[1]黄丽霞.企业内部风险管理初探[J].管理纵横,2010(15)
[2]周冀.内部控制理论研究文献综述[J].合作经济与科技,2014(06)
篇(3)
中图分类号:F235.91文献标识码:A文章编号:16723198(2009)23003302
1内部控制和风险管理的概念和联系
1.1内部控制与风险管理的定义
现论界对此定义各不相同,但被普遍接受的定义是国际权威机构美国的COSO委员会对内部控制的定义。该组织认为:企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
另外,依据COSO委员会关于风险管理的定义为:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。该框架有三个维度:第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。
1.2内部控制与风险管理的联系
(1)风险管理涵盖了内部控制。风险管理除包括内部控制外,还增加了战略目标;而风险管理的要素除了包括内部控制的全部要素之外,还增加了目标设定、事件识别和风险对策等要素。从时间先后和内容上来看,全面风险管理是对内部控制的拓展和延伸。
(2)内部控制是风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。
2内部控制制度建设和风险管理中存在的问题
2.1房地产企业内部控制制度建设认识不足、不够健全、不够合理
由于内部控制不能直接产生经济价值,间接效益也需要较长的周期才能看出,许多房地产企业把精力主要放在房地产商品的开发和销售商。有的房地产企业片面地理解为内部控制系统就是成本控制、会计控制或内部牵制制度等。有的认为加强内部控制,束缚了自己的手脚,影响办事效率,容易制造内部矛盾等。在制度建设上,有些企业只具有某些基本的内部控制操作,还没有形成一个完整的制度系统,如财务控制的评价制度尚未建立,经济合同的管理制度不健全。有的企业偏重于事后控制而忽视事前的预防控制,从而影响了内部控制的执行还有些企业在设计内部控制时没有考虑到自身的规模、业务性质等实际情况,生搬硬套,造成企业的内部控制不切实际,偏离控制重心。
2.2房地产企业普遍缺失风险管理的专门研究和处置
(1)没有专门的人员或机构进行企业风险管理活动,每个人或部门往往只针对自己工作中的风险独立地采取一定对策,缺乏系统性、全局性。更有一些企业根本就没有风险及风险管理概念及意识,没有积极主动、系统地进行风险管理工作,风险的事前管理缺位、事中和事后管理具有一定的随意性。
(2)企业的风险管理基本上是一种被动式管理,常见的现象是保险公司业务人员上门请求企业购买保险。由于缺乏风险意识,企业往往不会主动地对企业主要业务进行风险识别、评估、管理和监控,认为只要买了保险便万事大吉。
(3)企业中的风险管理活动往往是瞬时或间断性的,意识到了就进行管理,事后则“好了伤疤忘了疼”。
(4)缺乏对风险进行定期的复核和评估,降低了企业适应环境变化和规避风险的能力。
3房地产企业实施内部控制制度建设和风险管理的重要性
从严管理企业,实现管理创新,使传统的管理模式向现代企业管理过渡,加强内部控制制度是建立现代企业制度的内在要求,也是现代企业最重要、最关键、最基本的一项管理方式。完整而又严密的内部控制制度可以完善房地产企业的经营管理体制,建立-套完整的规章制度,能够增强控制能力,加强内部控制,提高经营管理水平和企业素质。同时,也可以监督各种经济活动严格按照计划的要求进行,保证各项计划的完成和经营目标的实现。可以杜绝经营管理中的各种风险,预防潜在危机的发生,减少和避免各种不必要的风险损失。特别是房地产企业开发中所要面临的政策风险、市场风险、经营风险、资金链风险、人事风险。等等,除此之外,一些普通企业可能遇到的风险,诸如债务风险、经济合同风险、信誉风险等风险也能够及时作出预警和防范,从而把不确定的风险变为规律研究利用,以保证企业的稳定运营,并尽量减少风险发生的可能性和一旦发生所可能造成的破坏,进一步强化企业内部控制。
4构建内部控制与风险管理体系的过程
内部控制和风险管理的构建都是一个系统工程,基本涉及了企业管理的方方面面,因此实践中企业往往根据自身的特点先搭建一个合理的体系框架并在此基础上选择某一目标或某一层面作为主线深入下去建立一个局域内部控制或风险管理体系,然后再在企业全局推广。一般来说,我们将其分为以下四个步骤:
第一步:确定内控体系/风险管理体系建设的目标和依据:确定项目组织架构、项目管理制度和详细的工作计划;梳理、明晰企业的中长期战略发展目标,为从战略高度建立内控体系/风险管理体系打下基础;应当确定其需要遵循的相关法律法规;确定体系需要实现的目标等。
第二步:各业务层面分析:综合运用各种调研手段和现状描述方法清晰表述出业务现状,并进行研究分析,归纳总结出内部控制/风险管理存在的问题点。层面的划分需要根据目标要求和企业特点。
第三步:差距分析:结合当前国际和国内标准进行分析评价,发现差距,提出补充、修正或完善的方向。
第四步:内部控制/风险管理体系建设:以前几步工作成果为依据,搭建内部控制/风险管理框架体系;以某个目标或某个业务层面为主线,进行内部控制/风险管理体系的建设。
5完善房地产企业内部控制制度建设和风险管理的措施
5.1相关原则
(1)合法性原则。房地产企业必须以国家有关的法律法规为准绳,其相关制度的制定必须限制在法律法规的框架内。坚持合法性原则应该是制度建设和风险管理的前提条件,在合法的基础上提高其有效性。
(2)全面性原则。房地产企业是一个系统,其内容涉及单位的各个部门、生产经营的各个环节。系统全面原则要求,在符合内部控制要素要求的前提下,业务流程的设计必须能够覆盖企业经营管理的各个环节,并将业务流程中的关键控制点落实到决策、执行、监督等各环节,不得留有制度上的空白或遗漏。
(3)审慎性原则。内部控制的核心是有效防范各种风险。由于房地产企业经营的特点,为了使各种风险控制在许可的范围内,建立内部控制制度建设必须以审慎经营、化解风险为出发点。要充分考虑企业经营和业务各环节可能存在的风险,并设立适当的操作程序和控制步骤来避免和减少风险。
(4)前瞻性原则。内部控制制度的制定应当具有前瞻性,并与房地产企业的风险管理的需要相适应,应随着企业经营战略、经营方针及内部管理需求等内部环境的改变进行适时的调整与完善。
5.2当前深化房地产企业内部控制制度建设和风险管理的认识和实践
(1)完善房地产企业的内部控制环境。首先要加大宣传力度,提高管理者的内部控制意识。确保企业的每个岗位及人员,每项业务或环节都能按规定的制度办理,真正将内部控制制度的建设作为一项长期任务来抓。其次要充分发挥房地产企业董事会的作用,只有当董事会拥有技术、才能和智慧,并能进行适当的管理时,才能适当履行其监控、引导和监督的责任。另外要加强企业文化建设,正直诚实的品行、高度的敬业精神对企业的内部控制会产生积极的影响。建立公司统一的价值观和道德标准,并制定员工行为准则,认真考虑企业的社会责任,合法、公平、公正地处理企业与利益相关各方的关系。
(2)构筑严密的控防体系。房地产企业内部控制体系的建立,首先是在企业经营全过程中建立以防为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,禁止一个人独立处理业务的全过程。其次是要设立事后监督,即在会计部门常规性的会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。最后是成立一个直接归董事会管理并独立于被审计部门的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段业务,对会计部门实施内部控制。
(3)加强房地产企业的信息沟通。房地产企业都应当建立自己的信息系统,保证信息的搜集、储存、加工、输出和使用等各个环节的正常运行,满足企业的信息需求。优良的信息系统要能保证信息提供的完整性,企业应当运用计算机、网络等多种先进的手段来构建企业的信息系统。同时,企业的信息系统应能保证信息提供的准确性,减少信息传递过程中有意和无意的错漏。
(4)构建风险管理控制框架和流程。对于集团式的大型房地产公司来说,就需要考虑建立基于企业管理体系下的风险管理系统。在组织上设立专门的风险管理岗位,并设计风险管理流程,流程范围覆盖项目相关的各个部门。在这个风险控制框架中,风险的等级要从成本、进度等指标上设置不同的组织等级进行处理,这要和组织不同的权限等级结合。风险存在于项目的整个生命周期,在制度上,要制定风险管理流程,落实到岗位、并做好风险预算。保证风险发生时,能有一系列的既定动作进行。不确定事件的发生会对项目目标产生风险,往往也伴随有机会产生,同一事件,不同的组织采用了不同的行动,产生的效果就会不同。成熟的开发商能透过风险看到机会,但有些开发商却被风险挡在了殿堂之外。
参考文献
[1]唐来全.内部控制与风险管理概念剖析[J].财会通讯(理财版),2006,(08).
[2]宋培华.试论企业内部控制的问题及对策[J].集团经济研究,2006,(12).
篇(4)
近年来,国有企业改革不断深化,发展活力和竞争力显著增强。但是,在国有企业改革过程中也出现了很多的问题,所有者缺位,重大舞弊事件、重大安全事故频发,国有资产流失情况严重、“内部人控制”现象严重等等,这些都给国有企业的发展提出了挑战。究其原因,国有企业内部控制与风险管理的缺陷,缺乏一个完整的内部控制体系,因此研究国有企业的内部控制和风险管理具有非常重要的意义。
一、现阶段国有企业内部控制与风险管理现状分析
现阶段,我国国有企业内部控制的发展状况与国有企业的发展历程、面临的经济环境、自身的管理体制等方面有着密不可分的关系,并受到多重因素的影响,企业的内部控制和风险管理表现出以下薄弱环节:
(一)国有企业内部控制和风险管理构建和执行的责任主体不够明确。由于目前国有企业的企业制度尚未完全建立起来,法人治理结构仍需进一步完善,企业内部控制的责任主体不够明确,内部控制建设主要依赖于企业管理者对内部控制的认识程度。
(二)国有企业建立内部控制的驱动力不足。我国的市场经济还处在不断完善过程中,市场运行机制也在不断健全,政府和监管机构对国有企业内部控制建设的要求不够明确,“管理层控制”和“内部人控制”现象仍然比较突出,内部控制建设的动力不足。
(三)国有企业的内在文化弱化了内部控制的有效执行。长期以来,我国企业形成了重人情、重过程、多变通的管理文化,使得主要依靠制度、程序、记录和标准化的内部控制难以充分发挥作用。
(四)管理工具和管理手段之间存在较大差距。内部控制体系是一套复杂的系统,需要网络、计算机、信息系统等方面的支持,但目前国有企业在实施内部控制的管理工具和管理手段上,与一些国际上内部控制先进的企业相比,还有很大差距。
二、国有企业内部控制与风险管理框架构建
在分析我国国有企业特殊的运营环境和特定发展阶段、深度理解西方内部控制的内涵和目标的基础上,借鉴COSO内部控制基本框架和COSO的风险管理整合框架,融入目前学术界和实务界对国有企业内部控制和风险管理研究的成果经验,从而提出本文对国有企业内部控制和风险管理的基本框架模型——效率目标下的二维控制模型。
从图1可以看出,效率目标下的二维控制模型的内涵是以效率目标为首要目标,强化治理结构、财务控制和业务控制三条控制主线,注重内部环境、制度流程、风险管理、信息沟通、流程监控等要素的控制。
三、国有企业内部控制和风险管理框架解析
(一)以效率目标为首要目标
1.国有企业自身发展战略目标的不稳定性导致不能将战略目标放在首位。国有企业的自身发展战略受到国家战略和政策的影响,并且承担着就业、维稳和其他社会责任,因而其发展目标的社会性大于其经济性,使得其不能按照现代企业内部控制理论框架的要求,将战略目标放于首要位置。
2.国有企业最主要的任务就是释放效率。内部控制从理论上讲其终极目标是一种保障企业的经营效率与效果的机制。内部控制是一种科学、规范的制度,从机制上强调控制的成分大于效率的成分。内部控制的基本载体是流程,内部控制越严谨,流程相对就越长,效率也就相对下降。将效率目标放在首位,能够提示内部控制建设者在机制设置和流程设置时考虑流程对效率的保障和控制与效率的平衡。
3.效率目标可以激励国有企业领导者的企业家精神。以控制和制约为主基调的内部控制机制会制约企业家锐意进取、刻意求新、决策果敢的激情,而强调效率也是对国有企业经营者的一种暗示,激励他们去充分发挥现阶段国有企业最需要的企业家精神。
(二)以治理结构、财务控制和业务控制为三层级控制主线维度
1.以治理结构为基础。国有企业治理结构包括董事会、监事会的构成及其运作机制、议事规则等,以及组织结构设置、权责分配机制等硬结构和企业文化、员工道德水准、人力资源政策与管理风格、行为习惯等软结构两个层面。
2.以财务控制为核心。财务控制是通过财务管理权力的分配体系、资金管理、预算管理、资产管理等手段实现的。经营过程中经常发生由舞弊、经营失误、行为失当和保管不善等原因导致的效率损失、非理性和非消耗性资产损失等。因此,在财务控制建设过程中,财务分析体系的建设是重要的工作之一。
3.以业务控制为延伸。业务控制是要从财务角度界定出业务的关键控制点和控制方法,并以政策、流程的方式将控制点嵌入到业务活动中去。业务活动包括并不限于合同管理、研究与开发、采购、生产、销售、担保、企业并购、资产重组、关联交易、投资融资、存货、工程项目、固定资产、信息技术应用等。
(三)以内部环境、制度流程、风险管理、信息沟通和流程监控为要素控制维度
1.内部环境。通常的控制环境涉及员工职业道德、管理理念和经营风格、治理结构、组织结构与权责分配、员工胜任能力与人力资源等内容。在治理结构改善的过程中,需要国资委和管理层两个责任主体的共同努力,并分段、分层次地进行。
2.制度流程。制度与流程是内部控制的内核,是内部控制思想和导向的载体,也是内部控制实施最显现的部分。制度确立公司的经营和管理导向,流程则将导向落实在具体的操作层面。制度与流程围绕关键风险点设计,与内部环境相联系,融入信息沟通要求,也是监督评价标准的设计基础。
3.风险管理。提高风险的管理能力要在三个层面上体现,一是风险的识别、分类、评价、确认;二是制度流程层面合理选择制度与流程;三是道德文化层面对员工进行培训,形成关注风险、防范风险的文化。
4.信息与沟通。信息是内部控制的血液,必须保持畅通,在技术层面,要清晰部门边界和搭接点,明确业务单元——单位——部门之间信息流动频率,规范核算和业务统计基础,。此外,在管理层面,要通过一系列的与信息流动相关的政策、制度、流程、培训来加强信息流动意愿的管理。
5.流程监控。流程监控是内部控制效率和风险防范并进的重要管理手段,以过程预警、事后审计、考核评价作为主要手段。
构建国有企业内部控制和风险管理框架对于提升国有企业经营效率具有重要意义,效率目标下的二维控制框架符合现阶段国有企业特殊运营环境和特定发展阶段的现实状况,能充分发挥企业董事会、管理委员会、管理层的职能,将组织体系和业务控制相结合,为实现国有企业的风险管理信息化提供有效途径。
参考文献:
[1][美]COSO著,方红星,王宏译.企业风险管理——整合框架[M].大连:东北财经大学出版社,2005.
[2]曹金驰.国有企业现代风险导向型内控体系建设刍议[J].中国总会计师,2009(9).
篇(5)
一、以风险管理为基础构建煤炭企业内部控制的迫切性
1、提高煤炭企业内部管理能力
创建期、成长期、成熟期、衰退期是企业发展一般要历经的四个阶段。目前我省煤炭企业的发展还都处于成长期,并逐渐走向成熟,存在着诸如职能化管理条块分割明显、多元化产业成熟度低、兼并购行为多但管控又不够适当等“成长综合症”,这主要是由企业职责不清和人才素质差异引起的,迫切需要采取适当的手段提升煤炭企业的管控能力。建立以风险管理为基础的内部控制体系可以使得煤炭企业形成“自我免疫机制”,通过持续不断的优化各层级之间的管理和责任界面、工作流程,从而使得领导层能够“做正确的事”,执行层能够“正确地做事”。通过对煤炭企业内部各个职能部门和人员进行合理地分工控制、协调和考核,促使煤炭企业内部人员能够认真履行各自的职责,从而保证煤炭企业有序、高效地进行生产经营活动。
2、可以实现国有资本的保值增值
煤炭企业注重风险管理可以通过明确企业股东大会、董事会、监事会和经营管理各层次人员的职责权限,形成有效的监督、约束制衡机制;可以通过完善企业法人治理,从而来防范企业“内部人控制”;可以有效地防范和控制供应商、存货管理和产品销售等过程中产生的市场风险;可以分散和规避煤炭企业在经营、投资、债务、经济合同等活动中带来的财务风险、运营风险和法律风险;同时可以化解和转移煤炭企业在改革过程中发生的重组、兼并、整合等因素带来的制约企业发展的战略风险,在确保国有大型煤炭企业应肩负的经济责任、政治责任和社会责任的实现的过程中确保国有资产保值增值。
3、确保煤炭企业的可持续发展
煤炭是我省经济发展的支柱产业,外部竞争激烈的经营环境使得企业不进则退,很多优秀企业都在采取各种手段诸如通过并购延长其产业链,不断加大新技术开发和应用力度,强化风险管理及内部控制等手段来提高自身竞争能力。通过建设全面风险管理为基础的内控体系,既可以保证业务规范有序地进行,又可以激发管理人员和员工的创新性;既可以控制重要风险点,又可以保留一定的弹性空间。同时对于煤炭企业扩大其综合实力、企业资产规模,提高煤炭企业生产能力和销售收入;增强煤炭企业核心竞争力,不断增强煤炭企业自主创新能力;对于做优主营业务,积极抢占行业制高点;对于做久企业生命力,培育企业永续发展的“长寿基因”,都具有重要的现实意义。
二、以风险管理为基础的煤炭企业内部控制体系的框架
结合我省煤炭企业的特点,在深入研究国内外风险管理与内部控制理论及实践经验的基础上构建了我省煤炭企业内部控制框架体系如下图1:
我省煤炭企业构建内部控制体系的目标是在结合本企业实际情况的基础上,引入国际先进的风险分析和识别方法,分析煤炭企业内部和外部的环境、机会和威胁,尽量将企业面临的风险所带来的影响降到最低水平,实现企业的价值最大化。
煤炭企业在建立内部控制体系的时候要注重内控自我评估的建设,并要注重持续完善内部控制体系。在持续完善阶段,应注重以下几个方面的建设。
1、为防范资金管理风险要构建资金集中管理体系
例如:中国神华为了防范资金风险统一了资金管理和资金运作,从资金预算、资金收支、借款融资和闲置资金运用等方面,建立了目标、责任、关键控制、控制工具、控制方法、报告和检查的流程与制度体系。以账户管理为基础,对各分(子)公司的资金收支实行两条线管理,实现收入全部集中,利用资金预算控制支付,对债务融资及担保进行统一管理,对闲置资金进行集中应用,并对管理过程和风险进行有效监督。
2、打造本质安全型矿井,建立安全长效机制
编制《风险管理手册》《风险管理标准与管理措施》《安全文化建设实施手册》等文件,构建本质安全管理体系。其核心内涵是:通过安全风险辨识、评估,制定有针对性的管理措施和岗位标准,做到风险预控:通过流程和制度建设,确保安全管理措施的落实;建立科学的安全管理考核评价体系,做到持续改进:将安全文化建设与企业的安全管理紧密结合,引领企业向文化管理发展。
3、针对关联交易风险,改进关联交易管理
为了提升关联交易风险管控能力,研究关联交易的监管规定和相关法律,深刻理解监管的要求和思路,进一步理顺关联交易披露流程,明确法律部、投资者关系部和其他相关部门的职责分工;以物流和资金流为基础,从合同到付款各环节的实时监控,建立关联交易监控和预警制度及系统。
三、以风险管理为基础的煤炭企业内部控制体系的措施
我省大型煤炭企业应从加强制度建设开始,实现制度管人、管事,全面提高全公司的内部控制管理水平。
1、加强企业文化建设,改善内部控制环境
煤炭企业首先需要建立起与企业发展相协调的风险文化和管理层管理理念和风险偏好协调的风险文化,并把煤炭企业的风险管理目标写入《公司企业文化发展规划》及《企业文化手册》中。在日常管理过程中,要注重保持关键职位人员的岗位队伍稳定,尽可能的使相关措施系统化、程序化、日常化,在发生变动时,要对员工岗位变动的原因进行分析。同时要注重对财务部门、信息处理、财务报告的管理,要以明确的制度来规定财务信息汇报管理的层级和期限,规定上级财务部门应当如何对下级单位财务会计信息的合法性和公允性进行审核;在制度中对财务信息分析的内容做出基础性的规定等。在此过程中,煤炭企业会形成系统、持续的传播机制,有利于员工形成与管理层相协调的风险文化。
煤炭企业要重视人力资源政策,对各个工作职位所需员工进行经验和技术能力的分析,确保岗位任职要求能够与员工能力相匹配。建立高级管理人员的绩效考核与薪酬制度,进行有效的激励。在我省大型煤炭企业中设立和推行员工工作检查和评估的具体办法和制度,及时和准确衡量员工绩效,并予以激励或处罚,在现有的管理制度,设计背离既有政策和程序,应采取的补救措旌和处罚手段。以及规定违规的处罚方式和程序。
煤炭企业还要形成诚信的道德观念,在《企业文化手册》中写入对员工道德与行为规范具体的要求或措施。对诚信和道德的宣传应形成一个制度化、标准化的工作流程,并对于保守公司秘密的具体条款加以规定。
2、构建全面的风险管理体系
从煤炭企业风险管理的现状和未来来看,要形成一个专业化的风险管理体系。在企业战略发展规划中设定风险管理目标;对风险管理流程进行梳理;制定专岗对风险信息进行初始的收集,对己确认的风险制定相应的管理策略,建立风险预警体系。设立综合风险管理控制部门,在公司各部门、各下属单位尚未建立风险管理的工作组织体系。确保我省大型煤炭企业及时、全面、有效地收集风险信息并进行有效地处理,以识别风险、评估风险和应对风险。形成风险信息收集、处理机制,对风险管理进行监督与改进。包括:有关部门和业务单位的定期自查和检验;风险管理职能部门的检查和检验;内部审计部门至少每年一次的监督评价;可聘请外部单位进行监督评价及提出建议。
3、应对重大风险,开展流程管控
(1)确定重大风险。根据风险与公司价值链管理的相关性,总结归纳曾发生的风险事件,参考国资委的风险评价标准,采用定性和定量相结合的方法,针对内外部环境及运营方式发生变化情况下可能出现的各种重要风险,进行初始风险评估和剩余风险评估,确定主要风险,在此基础上,进行优先级排序,进而确定了公司面临的重大风险:战略决策风险、国家政策风险、投资管理风险、关联交易风险、资金管理风险、分/子公司风险、运营安全风险、电力市场风险、煤炭市场风险。
(2)制定管控流程。针对主要风险特别是重大风险,按照重要性和示范性原则,公司确定重要管理与业务流程,涉及公司总部和多个职能部门,流程的主要负责部门、涉及的主要风险和风险类别。重要管理与业务流程包括:定期信息披露流程、持续性关联交易管理流程、项目投资决策流程、年度建设与改造计划流程、投资项目后评价流程、资源选择与获取流程、总体战略规划编制流程、年度生产运营计划制定流程、经营预算编制流程、资金收入入账流程、资金支付流程、借款筹资流程、薪酬管理流程、公司购并业务流程、科技创新项目管理流程、安全监督检查与隐患整治管理、日常调度业务流程、月度调度业务流程、突发事故处理流程、生产装备管理流程、铁路运输组织(运行图)流程、工程项目设计及概算管理流程、采购计划管理流程、煤炭销售年度/月度价格制定流程、煤炭装船销售流程及煤炭销售结算流程。
(3)开展流程管控。公司依据重要管理与业务流程,明确了流程中的主要风险、控制重点、控制活动及其评价方法和责任主体,据此开展流程管控活动,有效控制公司面临的主要风险。管控流程见图2。
4、设立良好的控制活动
控制活动是帮助管理层确保风险对策得到实施的政策和步骤。包括一系列的活动,诸如批准、授权、证明、协调、检查运营绩效、资产安全性以及职责分工,企业在制定控制活动时关键就是要针对关键控制点。
(1)强化预算管理。贯彻预算的刚性原则,预算一经确定,在企业内部必须严格执行。预算控制要以成本控制为基础,以现金流量控制为核心,通过实施重点业务控制和现金流量控制,确保资金运用权力的高度集中,形成资金合力,降低财务风险。消除预算执行的随意性,并将对预算的考核与员工的薪酬直接挂钩,从而保证全面预算的落实和公司经营活动目标的实现。
(2)实行资金集中管理。建立起“集中存、集中管,集中用”为核心的财务集中管理运行模式。减少煤炭企业整体的银行账户,盘活资金存量,提高资金效益,把握资金投向,使我省大型煤炭企业能够从总体上把握资金运作效果、筹资融资情况和自身的财力,为扩大规模、调整产业结构、增强投资等重大决策提供依据。煤炭企业应制定结算风险管理制度和资金流程控制制度,规定各种结算方式的具体操作规程。为规避资金支付风险,坚持资金预算财务部门从计划,合同、单证上进行严格审查把关,对没有列入计划、没有订立合同或单证不全的款项坚决拒付。
(3)加强信息系统控制。建立统一的集中信息系统,及时掌握各企业动态,切实做到总部对各级企业主要经营活动的监控和集中管理。制定具体的信息系统组织结构图和完整的职责分工,对信息系统进行管理架构的构建和人员职责分工,确保管理的可靠性。设置一个适用于整个煤炭企业范围内的信息技术管理的一般性规定。制定信息技术控制方面的应急和危机管理办法,灾难补救计划,有效应对危机突发事件。对各项应用系统的控制上,进行统一的内部控制制度设计。
(4)完善组织人员和业务控制。设置股权管理工作具体的归口管理部门,股权信息管理及价值分析的工作安排具体的岗位职责。规定总部各业务管理部门收集子公司业务相关的信息,及时地更新。加强子公司业务协调避免同质化和同业竞争问题。
5、建立良好的内部控制
(1)增强煤炭企业的风险防范意识,重视控制文化的建设。内部控制的建设不仅要在硬件上下功夫,也要在软文化方面齐头并进,必须大力宣传内部控制和风险管理意识,让控制思想深入人心,成为企业人人自觉的行动。(2)完善煤炭企业领导责任制度,建立煤炭企业内部控制报告制度。我省大型煤炭企业领导对于内部控制的建立和健全有直接领导责任,煤炭企业领导的不重视是企业内部控制完善中一大障碍,必须完善公司治理结构,建立相应的煤炭企业领导对内部控制的责任制度,使煤炭企业内部控制的责任有所落实。(3)健全我省大型煤炭企业治理结构。明确监督主体,解决煤炭企业所有者缺位的现状,同时完善企业治理结构,才能使煤炭企业的内部控制从根本上得以改善。
6、建立畅通的信息沟通机制
建立起内部沟通的机制,信息沟通的工作制度化、系统化,将信息沟通作为各级管理人员工作执掌的一部分。在我省大型煤炭企业内部形成信息共享机制。例如,总部各管理机构的信息做到与被管理单位的信息同步。设立对重大事项信息传递的制度。对重大事项要有区分标准,对财务信息的汇报程序要有制度性规定等。
7、强化内部控制,改善监督控制
(1)建立系统的内部控制评价和风险管理体系。董事会应该建立风险管理政策和监控程序,包括监测和重新评估风险,以对其目标、业务、外部环境的变化作出反应,对重大失败或不足及时报告,有效调整控制,确保采取补救行动。(2)可开展独立第三方内控体系认证评价,可考虑由外部审计部门进行独立第三方内控体系认证验证评价,披露审计意见,明确建立内部控制、保证会计信息真实是企业管理当局的责任。(3)强化审计部门对内部控制的再监督。组织结构的调整,提升内部审计部门在整个集团中的地位,使审计部门与其他职能部门平级(至少平级),增强其独立性,形成审计部门直接对审计委员会汇报工作,审计委员会对董事会汇报工作的体制。(4)提升审计人员的素质,加强人员管理;例如:组织培训,提高业务能力,规定任职期限,设立激励机制。
【参考文献】
[1] 毛新述、杨有红:内部控制与风险管理—中国会计学会2009内部控制专题学术研讨会综述[J].会计研究,2009(5).
篇(6)
风险导向的内部控制就是以风险识别和评估为基础,继而建立和实施内部控制的过程,以降低企业的经营风险实现企业的战略目标。风险导向的内部控制要求企业的所有者和经营者将企业的主要精力放在应该重点关注的风险环节上,而不是关注企业管理的所有细节。
2、为什么要建立以风险管理为核心的内部控制体系
在讨论为什么要建立风险管理为核心内部控制体系前,我们先来看两个小案例。
案例一:巴林银行事件
英国巴林银行曾是全球最早的商业银行之一。但是1992年到1994年期间,其新加坡分行的一位期货交易员在对冲交易中形成了巨额的亏损。但是由于这位交易员同时是巴林银行新加坡分行的结算员,这使他有机会伪造相关财务文件隐瞒了交易损失。同时巴林银行的高层不重视财务报告,连续几年时间都没有发现资产负债表中的损失记录,最终导致这家拥有超过200年历史的银行于1995年被收购。
案例二:中航油事件
2003年中航油新加坡公司总裁擅自从事母公司明令禁止的石油衍生品期货交易,在发生损失后,又欺瞒母公司,最终导致5.5亿美元的巨额损失,公司也不得不申请破产。虽然中航油新加坡公司有着完善的公司治理结构和风险防范体系,但是在高管越权和舞弊发生的情况下,公司也只能是轰然倒塌。
通过这两个小案例我们可以发现为什么要在企业中建立风险管理为核心内部控制体系:
第一、风险意识对于企业实现经营目标有着至关重要的作用。对于企业来说,其经营活动始终处于一个面临各种威胁的外部环境中,这个外部环境包括:市场、法律、技术、竞争对手、供应商、客户等,任何一个外部环境因素的变化都有可能对企业的经营带来风险,影响企业经营目标的实现。因此企业不仅要对风险进行科学的评估和控制,还应该提高公司上下特别是公司高层管理人员的风险意识。使公司上下员工都能积极主动地为公司识别面临的主要风险,认真地思考自身负责领域的风险和可能产生的后果,并上传下达发现的风险,引起相关人员的注意和重视。在企业面临的风险面前,任何疏忽大意都有可能导致企业遭受巨大的损失。就如中航油事件,如果其新加坡公司的高管人员有足够的风险意识,那么也就不会擅自越权进行母公司禁止的交易。
第二、内部控制必须以风险为导向。在巴林银行的案例中,如果其高层能提前从财务报表中发现风险信号,那么也就有可能为公司挽回损失。内部控制体系作为企业应对风险的重要工具,在企业架构中的作用日益明显。但是企业在经营过程中面对的各种事项复杂多变,针对各种事项采取的应对措施也各不相同,如果是一些高风险的事项,却采用一般性的控制措施,那么也就无法起到加强控制降低风险的目的。因此企业内部控制体系在建立和实施的过程中必须以风险为导向,通过识别风险、评估风险的过程找到合理的风险应对措施,从而达到有效的内部控制。
第三、风险管理为核心的内部控制体系对于企业是不可或缺的。前面的两个小案例究其根源都与其内部控制的缺失有着根本性的联系。如巴林银行,其权责划分机制有着重大问题,导致交易员兼任结算员,使其有机会进行舞弊。而中航油高层的越权行为使其越过了公司的内部控制体系,导致高风险的业务得不到及时的控制,最终造成了巨大的损失。对于企业来说,内部控制的缺失有两个层面。一个层面是企业在经营管理过程中缺少相应的规章制度,造成经营活动的随意性和松散的控制环境,整个企业处于“无法可依”的局面。另一个层面则是企业拥有完善的内部控制制度,但是却执行不到位,导致内控制度形同虚设,企业上下形成了对规章制度的漠视,出现“有法不依”的情况。无论是哪种层面的内部控制缺失,其对于企业的危害都远远超过了单一环节上的内部控制失效。因此为了避免内部控制的缺失,就必须在企业内部建立健全风险导向的内部控制体系,在内控的实施过程中也要加强执行,保证内部制度的有效实施,使内部控制能贯穿于企业的所有业务活动中。
3、电力企业的风险识别
对于很多企业建立风险管理为核心的内控控制,具有很大的共同点。但是对于我们电力企业而言,特殊性就凸显出来。首先我们电力企业整个生产经营涵盖建设、生产和运营等多个环节,涉及的范围广,各种风险之间相互关联、错综复杂。分别是:
第一、自然环境风险
主要指气候条件、自然灾害以及其他自然环境变化等因素对电力企业的影响。如气候冷暖变化可以直接影响电网负荷和用电量;地震、雪灾、洪水等自然灾害可能造成电网输电线路中断。
第二、经济财务风险
从外部来说,经济发展形势、国民经济增长速度、金融市场利率波动以及国家对电力企业的投资贷款变动等等诸多因素都可能影响电力需求发生变化,从而影响电力企业的生产。从内部来说,电力企业的资金结构是否合理、企业的盈利能力、资金流动情况和利润分配方式等等都可能给电力企业带来经济财务风险。
第三、政策法规风险
国家对电力企业建设、生产、发展、运营、环保等方面的宏观法律和政策的制定都会直接影响电力企业的发展。
第四、科学技术风险
由于新能源、新技术的开发应用,如核技术、风力、水力可再生能源技术研发、施工及设备的技术解决,技术指标和技术规程研究制定等等诸多问题都会形成技术风险。
第五、用户需求风险
用户的用电需求影响电力企业的成本投入,决定电源和电网建设项目的投资建设。
第六、电价风险
电力是一种特殊的商品,价格直接关系到电网企业的经济效益。电力行业开放 竞争性的发电市场,电网企业面对的发电企业的购电价格是由市场决定的,而面对用户的销售电价是由政府决定的,这样会给电网企业带来电力价格上的风险。用户的用电性质和需求也会给电网公司的供电成本带来风险,执行多种电价类型等等都会给电网企业的运营带来风险。
4、电力企业内部控制与风险管理的现状
第一、企业内部内控意识不强,全员参与风险管理积极性太低
很多企业的管理人员在对内部控制的认识上存在很大的偏差,总是简单的认为企业内部控制就只是简单的企业内部的各种规章制度,把内部控制的作用理解成在日常工作中对员工的管理,没有认识到风险管理的重要性。另外,大部分企业没有形成全员共同参与风险管理的观念,错误的把风险管理当作是管理层所需要做的事情,而和基层职工没有关系。在这样的错误观念引导下,企业的一线员工没有机会参与到企业的风险管理当中,导致的直接后果就是在风险管理的过程中不能及时发现一些薄弱环节,更难以做到防患于未然。
第二、企业的风险管理和内部控制联系太少
在实际情况中,企业由于风险问题而导致严重损失的现象时有发生,造成这一现象的原因不是企业没有相应的内部控制体系以及风险控制制度,而是企业根本就没有将这些制度执行好。另外,企业从业人员的职业素质参差不齐,某些管理者无视企业制度等等,这些问题都需要通过不断改进公司治理结构以及不断强化外部监管来予以解决。
第三、风险控制人才匮乏
电力企业风险控制工作,人才是坚强防线。一切工作安排,最终都要由个人去执行落实。电力企业风险控制有很强的专业性和技术性,负责人要有丰富的风险控制知识及经验技能,对企业管理具备一套整体认识,又不缺乏对各个细小环节的了解。专业人才的养成周期较长,所以培养人才也是电力企业以后管理的重点。
第四、突发事件应急管理体系不健全
风险是客观存在的,难以预知,健全的应急机制很关键。然而部分企业风险防范措施规范缺乏,预防策划也得不到认真落实。再者,已有的应急管理体系或许已经不适应现有改革的发展方向,亟待待改进。如预警状态标准不明确,应急状态下各单位职责分工混乱,应急预案的可操作性也有待加强。
5、电力企业要建立以风险管理为核心的内部控制措施
第一、建立有效的经营风险控制机制
经营风险控制机制是指在经营风险管理中所形成的互相联系、互相制约的功能体系。构建完善的经营控制机制是防范经营风险的关键所在。首先,建立起经营风险的全过程控制机制。其次,实行全员风险管理,健全风险控制的动力机制。实行全员风险管理,将风险,将风险机制引入企业内部,使管理者、职工、企业共同承担风险责任,做到权、责、利三位一体。最后建立和完善经营风险预警机制。规避资本营运和资金管理风险最为有效的是建立经营预警系统,加强经营危机管理。
第二、建立完善的内部控制体系
电力企业应该根据自身的实际情况,建立完善的内部控制体系。首先,建立有效的监督防范机制。电力企业应本着“未雨绸缪,防范于未然”的态度,逐步建立涵盖企业投资、运营全过程的监督防范机制,重点监控企业财务管理容易出现问题的环节;其次,严格进行事中监督。严格按照电力企业内部控制的相关规定进行常规性会计核算,在此基础上采用定期核查和随机抽查相结合的方式,对电力企业会计部门的各项业务和各部门进行监督,并将监督结果反馈给财务部门留档,以便以后核查;最后,完善事后检查机制。电力企业应该成立管理委员会,由企业管理者牵头,挑选一批专业素质过硬、责任心强、职业道德高尚、客观公正的人员定期对内部控制制度的执行情况进行考核,保证内部控制工作质量。
第三、内部控制与风险管理统筹兼顾
风险管理和内部控制作为企业管理的两大工具。内部控制可以将企业发展战略、管理理念、控制要求融入公司治理、企业文化、岗位授权、制度规范和业务流程,通过风险评估、风险预警、信息沟通、流程监控、有效性评价、缺陷改进等控制活动,推动企业管理从单一制度管理向体系化管理转变、从传统管理向风险管理转变、从事后监督向过程监督转变、从职能条块化管理向全流程管理转变,实现企业管理水平全面提升。
第四、培养电力企业风险管控人才
企业风险管控的工作繁琐困难,但对企业的长远发展意义重大。扎实的专业基础,丰富的工作经验,良好的心理素质以及一定的奉献精神是企业风险管控人才的必要条件。电力企业应结合时代特点和企业需要培养或招聘专向型人才,在企业内普及风险防控教育,增强全体员工的风险防控意识,充分发挥风险防控人才在企业风险控制实践中的作用。此外,企业还要革新薪资激励机制,引进优秀人才,壮大团队力量;健全选拔制度,提拔公司内部有责任心、有上进心、有实力、有业绩的员工,培养企业自己的骨干力量。内外一起抓,打造电力企业风险控制的中坚力量。
第六、完善电网突发事件应急管理体系
篇(7)
一、COSO全面风险管理框架对我国风险管理的影晌
我国目前风险管理仍是企业管理中的一个相对薄弱的环节。风险意识不强,风险管理工作薄弱,成为企业发生重大风险事件的重要原因。特别是2004年发生的“中航油事件”,使实施全面风险管理成为我国企业的当务之急。
二、我国企业内部控制现状分析
我国企业的内部控制起步较晚,经过近20年的发展,虽取得一些成绩,但与发达国家相比,仍然有明显的差距。目前,我国企业的内部控制主要存在以下几个方面的问题:
(一)公司治理结构不完善。我国公司董事会在很大程度上掌握在内部人手中,缺乏分工,没有按国际惯例分设专门委员会,结果对内部控制至关重要的内外部审计、薪酬激励机制、投融资决策没有专门董事监督。内部人或控股股东集控制权、执行权和监督权于一身,自觉不自觉地凌驾于内部控制之上。
(二)企业监管机制不够健全。我国许多企业或未设立内部审计机构,或建立的内部审计机构不能发挥有效的监督作用。比如,有些企业的内审部门隶属于财务部门或与财务部同属一人领导,内部审计在形式上就缺乏应有的独立性。另外,在内审的职能上,很多企业的内部审计工作仅仅是审核会计账目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用。
(三)缺乏风险意识,忽视风险控制。在市场经济环境下企业面临的多种风险包括:不恰当的行动纲领和发展规划导致的战略风险;不适宜的经营手段导致的经营风险;不合理的债务导致的财务风险;不相关、不真实信息报告导致的信息风险;环境骤变和政策不明朗导致的环境与法律风险;自然灾害等人为不可抗拒的因素造成的灾害风险。形成风险的因素既有外部原因,也有企业自身原因。由于长期以来企业受到国家的保护,风险意识不强,缺乏有效的风险管理机制。
(四)企业文化建设薄弱。美国著名管理学家沙因在《企业文化生存指南》一书中指出:大量案例证明,在企业发展的不同阶段,企业文化再造是推动企业前进的原动力,企业文化是核心竞争力,是一种最难模仿的能力。COSO报告特别强调文化在内部控制中的作用,把企业文化纳入控制环境的范畴。
(五)管理层素质不高。管理层素质不高,是引起我国内控失败案例频发的主要根源之一。多数企业并不缺乏详尽的规章制度,发生种种舞弊造假事件,往往是由于管理层(即制度的制定者)凌驾于企业制度之上,自我赋予过度的“灵活”、“自主”权,从而导致公司内控制度的约束力失效于管理层。公司的制度、规定,通常只是用来约束基层职员,管理层成为凌驾于制度之上的特权阶层。
(六)信息交流不畅通。建立良好的信息沟通系统,提高企业内部控制效果。一个良好的信息和沟通系统可以使企业及时掌握营运状况,提供内容全面、及时、正确的信息,并在有关部门和人员之间进行沟通。今后,要特别注意开发与引进先进的企业财务与管理软件,逐步建立高质量的企业信息沟通系统。
三、应对全面风险管理框架的策略
实施企业全面风险管理(ERM)已成为21世纪全球企业管理发展的新趋势。我国企业应本着从实际出发,务求实效的原则,以对重大风险、重大事件(指重大风险发生后的事实)的管理和重要流程的内部控制为重点,积极开展全面风险管理工作。
(一)完善公司治理结构。成立风险管理委员会,还可在董事会下设专门的资金监管委员会;确立有效的管理人员报酬契约,选择恰当的管理人员业绩衡量标准,并进行可行的业绩评价。应实行董事会集体审批制,以保证大额现金流动是经董事会授权的,所产生现金流向是合理的。同时,要充分发挥董事会下设的风险管理委员会的作用,及时且经常性地对企业现金流向进行调查。并且企业的权责分派体系应明确财务部门的权责分派。
(二)完善内部审计职能。建设一支作风过硬、结构合理的高素质的内部审计队伍,以适应现代审计工作的需要;把考试和考核、培训结合起来,对内部审计人员进行知识更新教育,使其适应社会发展的需要。同时,管理层要充分认识到内部审计的重要性,内部审计正是沟通董事会与经营管理层的最好桥梁。内部审计部门应该由董事会直接领导,提升内部审计在企业各部门的地位,有效减轻董事会职权弱化、内部人控制现象的严重局面。
(三)加强企业文化建设。要实施全面风险管理,迫切需要提升企业的风险管理水平和员工风险管理素质,以及管理层的伦理道德和职业操守,以保障企业风险管理目标的实现。企业风险文化的建设应关注以下方面:
(1)风险管理文化建设应融入企业文化建设全过程;
(2)企业应大力加强员工法律素质教育,制定员工道德诚信准则,形成人人讲道德诚信、合法合规经营的风险管理文化;
篇(8)
当前,如何提高水电施工企业的财务管理质量,防范财务风险已经成为一个热门话题。针对我国水电施工企业经营与管理的复杂多样及其在现代企业制度建立过程中所逐渐暴露出来的各种财务风险,我们应当清醒地认识到,水电施工企业必须要建立起切实有效且充满竞争力的财务内控制度,这也是营造水电施工财务管理环境,提升水电施工企业可持续发展能力的一个重要保障。所以,水电施工企业必须要从细节抓起,努力做好和加强企业财务内部控制。
一、内部控制在水电施工企业财务管理中的作用
(一)增强水电施工企业的盈利
伴随市场经济的产生、发展,各企业间的竞争越来越激烈、严峻。尤其是目前不少企业施工的标段多是采取低价中标,这更加导致了盈利的急剧降低。而且大多水电施工企业都是在一个工程完工之后随机辗转到其他工程,而其遗留下来的未处理的问题很可能会一些不可预知的风险。针对如此情况,水电施工企业只有在摆正其经营理念,在企业内部控制上狠下功夫,以规避潜在的管理风险,实现施工成本降低,以此来促进企业竞争实力的提高,也只有这样水电施工企业才能在激烈的市场竞争中保持健康持续发展。
(二)确保水电施工企业财务信息的可靠性
作为一个信息系统,会计既能对内为管理者提供诸多经营管理信息,又能对外为债权人、投资者等提供投资决策方面的信息,而内部控制在企业会计系统中的开展,主要是控制会计主体所发生的所有能用货币计量的经济业务的记录、分类、归集和编报等行为。对水电施工企业而言,加强内部控制,可以显著提高其财务信息的可靠性。
(三)确保水电施工企业各项管理制度及方针的贯彻执行
通常来说,水电施工企业的项目点多人散,其内部各项管理方针与措施多难以顺利执行,以致一个新制度或措施出台后,在一线施工现场多很难顺利。即便执行,也多是表面一套暗地一套。水电施工企业的这种现象若不采取一些相关措施予以制止,其内部的各项管理制度将很难执行下去。所以,加强水电施工企业的内部控制,使企业能够结合其自身特点,不断规范岗位管理措施和完善其岗位责任制,并建立起相互制约、相互配合与相互促进的工作关系势在必行,也只有这样才能够降低和规避不良现象的发生,也只有这样才能确保水电施工企业所制定的各种制度与措施能够顺利贯彻落实。
(四)确保水电施工企业成本的降低与经营目标的实现
水电施工通常是一个耗资相当巨大的工程,如果在其成本控制上稍有放松就会大致大量资金的浪费。正因如此经常会出现胡乱开支的现象,原本使用极少资金就能完成的事情通常会耗费一大笔资金。预算控制是企业内部控制中的一个有效手段,它涵盖了企业各项经营活动的全过程。企业通过实施预算控制,可以将企业的经营目标转变为各部门和项目部,以及各个岗位乃至个人的具体的行为目标,预算控制作为企业各责任部门的约束条件,可以从根本上确保企业各项经营目标的实现,并能有效控制水电施工项目的成本,发挥资本的最大潜力。此外,通过内部控制,水电施工企业还能够合理安排企业的财力及物力,不断促进水电施工服务质量的提高,增强水电施工企业的竞争实力。
二、加强水电施工企业财务风险管理及内部控制的措施
如前所述,内部控制在水电施工企业财务管理中的作用非常重大,它直接关系着企业的革新,以及企业竞争实力的增强。然而至今为止,如何才能够有效提高水电施工企业的财务内部控制,仍是一个比较棘手的问题。尤其是在当前新时期,随着社会的进步,以及经济与管理水平的相应提高,水电施工企业财务管理和内部控制面临的挑战也不断增加。针对内控制度不健全与范围不全面、内控实施人员专业能力、素质偏低、内部控制方法不当及手段相对落后等问题,水电施工企业应当加强其财务管理的内部控制。关于水电施工企业财务内部控制与风险防范水平的提高主要有以下措施:
(一)建立健全完善的财务内部控制制度
不管是什么样的企业,当一个新措施或者制度出台之后,它在实施过程中大都会不可避免的遇到很多的阻碍。水电施工企业要能够真正建立和实施起企业的内部控制制度,就必须要按照国家《企业内部控制基本规范》来制定切实适合其自身发展的内控制度,并不断加强和提高制度的执行效益。
水电施工企业内控制度的建立应当从企业的具体现实情况出发,并认真研究和分析《企业内部控制配套指引》和《企业内部控制基本规范》,以推出科学合理的内控制度。此外,企业的内控建设是一个持续发展、变化和完善的过程,它贯穿于企业运行的全过程中,并不断根据企业经营管理的新要求、新情况适时改进。在财务管理方面,水电施工企业应当根据《企业内部控制基本规范》的具体要求,相应实施规范的财务管理,例如财务风险的控制、预算的编制以及不相容岗位制度的建立等。
篇(9)
企业市场定位是否准确,资源储量、品位、是否为稀缺种类存在多大优势、管理者是否具有超强的判断力等等,这都是一个企业具备竞争优势的先决条件。因此形成企业良好业绩和竞争优势还取决于管理者的心智模式。管理者的心智模式取决于行业环境的变化、竞争手段的选择、规模的确定以及是否采取多元化经营、组织方法等诸多因素。
企业经营业绩评价既是财务管理问题,更是战略管理问题。比如:资金链问题。一个企业是否应当举债,举债之后是否有偿债困难,不能简单地从资产负债率、流动比率等反映资产与负债规模的指标来判断,还应当考虑资产的周转速度、资产的增值能力:核心是要计算在一定的还债期内,企业所能收回的、能够用来还债的现金是多少?再比如:资金价值链分析方法。一个企业的价值链包括为顾客创造价值的主要活动和相关的辅助活动。主要活动有材料供应情况、经营运作状况、后勤保障程度、市场销售、售后服务、利润空间等;辅助活动有科研与开发投入、人力资源的管理、采购环节、企业基础结构等。分析价值链的各种联系能帮助管理者评价组织过程中各环节对竞争优势的贡献程度。
企业战略类型有三种。一是成本领先战略。它是低成本、低价格的竞争战略;二是差异化战略。这种战略与众不同,并且以这种方式提供独特的价值:三是集中战略。通过满足特定消费者群体的特殊要求,或者集中服务于某一有限的区域市场。来建立企业的竞争优势及其市场地位。比如浪潮广告有一个口号是:面向高端,服务于大中型企业。目标非常明确。企业可以搞技术创新,也可以搞产品创新和价值创新。例如美国的万宝路香烟。刚开始万宝路只生产女士香烟,后来经过美国著名的管理咨询顾问李奥,贝纳做营销策划,产品改为粗犷的西部牛仔形象――有男子汉的地方就有万宝路,客户群体发生变化。产品很快畅销。风靡全世界。这个案例就是价值创新的体现,而产品、技术均未变。可见,企业要想快速、持续地发展,一定要作好企业战略的策划和管理。有效地预测未来。
二、财务战略
在哪个环节建立核心竞争力,既是战略管理问题。也是财务管理问题。每个企业都有自己的目标,战略是指为达到某种特定目标而采取的行动路线。包括所需资源的定义。所以战略取决于目标和目的,研究一个企业的战略和财务战略的出发点就是认定或制定目标。并不是所有战略都是财务性的,财务战略主要涉及财务性质的战略决策,属于财务管理的范畴。
财务战略共有三个级别:一是企业战略。主要涉及诸如“本公司从事哪种业务”等广义事务。该层次的战略决策在财务方面的内容包括对进入市场或参与企业方法的选择。二是商业战略。涉及企业如何在市场上进行竞争以及在每个运行领域投入资源等问题。商业战略在财务方面的表现为资本投资决策和资本项目进行融资等决策。三是经营战略。是指企业内部运动包括财务活动在内,如何在不同部门实现企业战略和商业战略的战略。
财务战略是企业战略和决策的关键因素。财务管理涉及制定并实现公司的财务目标,因此与一个企业的投资和撤资决策、融资和用资决策、股利政策以及现金流、资产和负债管理等均有关联。
三、内部控制和风险管理
内部控制是指企业为了确保战略目标的实现、提高经营管理效果效率、保证信息质量真实可靠。保护资产安全完整、促进法律、法规有效遵循而由企业董事会、管理层和全体员工共同实施的一个权责明确、制衡有力、动态改进的管理过程。
内部控制是一个不断发展、变化、完善的过程,它由各个阶层人员来共同实施,在形式上表现为一整套相互监督、相互制约、彼此联结的控制方法、措施和程序,这些控制方法、措施和程序有助于及时识别和处理风险,促进企业实现战略发展目标,提高经营管理水平、信息报告质量、资产管理水平和法律遵循能力。内部控制的真正实现还需管理层人员的真抓实干。防止串通舞弊。
迄今为止,内部控制大致经历了5个发展阶段:第一阶段为内部牵制阶段。主要是20世纪40年代前。这一时期生产力落后,商品不发达。内部控制表现为会计账目和会计工作实施岗位分离和互相牵制,任何一个部门或人员都不能独立地控制会计账目。这一阶段主要是保证财产物资安全和会计记录真实。第二阶段为内部控制制度阶段,主要是20世纪40至80年代前。这一时期资本主义商品经济快速发展、所有权和经营权进一步分离,在注册会计师行业的推动下。内部控制制度由早期比较单一的内部牵制逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制制度体系。这一阶段,建立健全内部控制制度开始上升为法律要求:同时,适应注册会计师评价企业内部控制状况的需要,一些国家开始将内部控制划分为内部会计控制和内部管理控制,其中内部会计控制主要是针对会计记录系统和相关的资产保护实施的控制,内部管理控制主要是针对经济决策、交易授权、组织规划等实施的控制。第三阶段为内部控制结构阶段。主要是20世纪80年代。这一阶段,内部控制由偏重研究具体的控制程序和方法,发展为对内部控制系统的全方位研究,突出的变化和重要的成果是日益重视对控制环境的研究。第四阶段为内部控制整体框架阶段,主要是20世纪90年代。这一阶段的标志性成果,是美国科索委员会于1992年提交的研究报告――《内部控制――整体框架》,该报告在1994年进行了增补。美国科索委员会是全美反欺诈性财务报告委员会的5个发起组织的简称。该委员会在研究报告中提出,内部控制由5个相互联系、相互作用的要素组成,即控制环境、风险评估、控制活动、信息与沟通、监控。这一阶段内部控制研究的突破。一是强调风险评估在内部控制中的作用:二是强调信息与沟通是强化内部控制的重要途径:三是强调对内部控制系统本身的监控是内部控制发挥作用的关键环节。由于《内部控制――整体框架》发表后得到美国会计总署和证券交易委员会等的认可,其在美国乃至其他许多国家都产生了广泛影响。第五阶段为企业风险管理和内部控制阶段,主要是20世纪90年代末至今。这一阶段的标志性成果,是科索委员会于2004年9月的研究报告――《企业风险管理――整合框架》。将内部控制上升至全面风险管理的高度来认识。是这一阶段的显著变化。基于这一认识,科索提出了8要素理论,即内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。根据科索的这份研究报告,内部控制的目标、要素与组织层级之间形成了一个相互作用、紧密相连的有机统一体系;同时,对内部控制要素的进一步细分和充实,使内部控制与风险管理日益融合,拓展了内部控制的内涵和外延。
企业所进行的一系列经营预测、目标控制。结果都是为了避免风险,增加盈利。在内部控制制度的内容中,还专门对风险评估作了较详细的讲解,风险评估是实施内部控制的重要环节。风险评估主要包括目标设定、风险识别、风险分析和风险应对。
篇(10)
在当前市场经济低迷的形势下,如何有效的应对市场风险,提高企业的经营管理效率与水平,已经成为企业经营管理决策的首要问题。随着管理理念的不断革新升级,一些企业已按照现代企业管理模式建立了完善的企业内部控制与风险管理体系。在新的经济时代,将风险管理体系与企业的内部控制体系相结合,在实现企业内部管理体系整体性的前提下,实现企业管理内容以及治理结构上的交叉互补,不仅是当前企业管理体制改革的基本要求,而且对于降低企业的管理成本、提高企业的经营管理效率也具有非常重要的作用。
一、内部控制与风险管理结合实施的必要性分析
1.风险管理可以明确企业内部控制工作的具体目标。企业的内部控制活动其实质就是对企业经营管理的框架限制,但是在具体工作的开展实施上缺乏目标导向,因此通过与风险管理工作相结合,将风险管理作为企业内部控制工作的导向,可以为企业内部控制活动提供工作执行的操作点与着落点,使企业内部控制工作具有明确的目标。
2.内部控制与风险管理的结合实施可以精简管理机构,提高管理效率,降低企业管理成本。将企业的内部控制体系、风险管理体系有效的整合在一起,可以实现一套管理班子以及一套管理制度对企业的经营管理工作进行指导,不仅有利于协调企业内部管理,同时也有利于提高企业经营管理效率,降低企业的经营管理成本。
3.内部控制与风险管理相结合是企业长远发展的根本要求。内部控制与风险管理工作的根本目的在于控制企业的经营管理风险,确保企业经营发展目标得以实现,因此将两者整合也是实现企业战略发展规划的根本需要。
二、企业内部控制与风险管理相结合实施策略
1.实现企业内部控制与风险管理架构的整合。将企业的内部控制与风险管理结合实施,首先应该将两者作为单元要素,整合在统一的管理架构之中。在具体的实施上,第一步就是对企业的内部控制环境以及企业信息传递渠道进行优化,这也是实现两者有机整合的重要基础。其次,应该建立具有统一主体的企业内部控制与风险管理体系,将企业的风险管理机构以及内部控制管理机构的工作人员进行工作上的统一安排部署,按照一套管理班子的方式来确保管理决策的执行效率。此外,在统一的管理机构成立之后,应该按照经营业务领域、自身经营管理能力、外部市场环境以及企业的战略发展规划等内容,制定企业内部控制与风险管理工作的重点,并以此为依据完善各项管理决策的制定。
2.建立与企业实际情况相吻合的动态业务管理规范。企业管理部门在内部控制与风险管理综合体系的建设过程中,应该充分考虑企业风险管理与内部控制工作的重点以及融合点,通过设计制定动态的可以用于全局的管理程序,实现企业风险管理与内部控制的有机融合。对于内部控制,关键在于对企业的资金管理、资产管理、采购销售业务控制、产品研发设计、财务预算管理、合同控制以及信息传递等方面进行控制管理。对于企业的风险管理,则主要是针对企业经营管理活动所进行的风险评估、控制管理以及信息沟通等方面的管理。因此,企业的内部控制与风险管理部门应该结合各自管理的内容、重合域以及关键控制点制定详细完善的管理策略。
3.细化企业的内部控制与风险管理细化工作流程。企业内部控制与风险管理体系设计应该遵循全面合法、协调配合、授权牵制、成本效益、有效适用以及预防为主的原则,要确保内部控制与风险管理工作流程能够适应企业的机构设置要求,重点针对企业的风险管理组织体系、业务流程以及运营信息系统进行优化设计。风险管理组织体系应该包括企业的风险管理治理结构、风险管理职能部门、内部审计部门、法律部门或者是其他有关职能部门。由于企业的经营管理业务是由不同的阶段组成,而不同的阶段有不同的作业内容,为了内部控制以及全面风险管理工作的顺利开展,应该分别风险控制内容制定管理程序与方法,通过全过程、分阶段动态管理模式来提高整体的管理效果。
4.强化内部控制监督。为了提高企业内部控制管理效果,企业应该对内部控制制度的落实情况进行定期或者是不定期的检查监督,通过自上而下的检查监督及时的发现企业内部控制管理工作中存在的主要问题以及缺陷。内部控制监督检查应该由企业的内部审计部门负责,重点对企业的资产处理、关联交易、财务报告、资金使用等业务进行监督检查。在完成内部控制监督检查之后,应该及时上交监督检查工作报告以及内部审计报告,报告中内容应包括企业内部控制管理工作存在的问题以及产生原因,以便于为管理决策部门制定纠正改进措施提供合理的参考。
三、结语
企业内部控制作为风险管理的基础,同时也是企业风险管理体系的重要保障。因此,企业在经营管理过程中,应该正确的认识内部控制与风险管理之间的联系,按照企业治理结构的实际特点,将内部控制与风险管理结合实施,在企业经营管理中发挥两者推动作用,确保企业经营战略目标的实现。
参考文献:
