企业内部控制与风险管理精选(十四篇)
发布时间:2024-01-02 14:56:41
篇1
一、企业财务风险分析
企业的财务风险主要可以分为四大类型:一是内部风险;二是外部风险;三是税收风险;四是投资风险。本文主要针对企业的内部风险进行了具体的分析,一旦企业财务内部控制制度缺失,则必然会导致较大的内部财务风险的出现。通常来说,企业财务内部管理的主要风险点表现为三个方面:一是预算,预算即为计划,一旦预算不够精确则必然会导致企业后期经营活动运行不善;二是运营资金调度,在企业的财务管理中,运营资金调度是一项即为重要的任务,一旦对其管控不到位,则极易导致企业资金链产生问题;三是财务政策安排,财务政策在一定程度上能够直接决定企业的财务状况。
二、企业财务管理中的内部控制的意义
(一)有效保证财务信息安全,降低风险
对于现代企业而言,保证财务信息的安全具有十分重要的意义,其是降低风险的重要措施。对此,相关企业必须重视财务管理中的内部控制问题,根据企业自身运营情况,有效整合、构建合理的内控制度。例如:企业应构建完善的财务计划管理系统、财务监督体系,从而实现对财务活动的有效管理,形成规范化的会计体系,有效保护财务信息安全,降低财务风险。
(二)促进企业经济效益的提高
在企业的发展过程中,构建良好的财务内部控制体系有利于控制运营成本,从而实现企业经济效益的大幅提高。对于企业而言,其财务管理的基础即为会计归集、核算,因此报表数据的真实性直接影响财务分析的准确性。此外,企业的一系列的经营活动均会反映在财务数据上,因此是否构建完善的内部控制制度,是否实现了对采购、销售、报销等业务的有效控制,直接影响到企业成本的合理管控。对此,必须重视企业财务管理中的内部控制工作,有效提高企业经济效益。
(三)实现现代企业的健康发展
对于企业而言,若是缺少一定的内控制度,无论是其管理干部还是基础员工均会存在一些腐败行为,从而影响到企业的健康、稳定发展。对此,企业必须重视企业财务管理中的内部控制构建的作用,通过建立科学的财务信息公告制度、监督制度,有效控制物资采购、存储、接收等一系列的流程,使得企业的资产更为安全,避免财务人员出现违规操作导致企业资产受损,进一步营造出一种公正、廉洁的工作作风。
三、企业财务管理中的内部控制与风险管理
(一)增强企业管理层的风险意识和内控意识
首先,企业的管理人员必须认识到财务管理风险防范的重要性,强化风险分析以及控制意识。其次,相关管理人员还需明确财务管理中内部控制制度的建立对于风险管理的重要作用,其应树立现代化的管理理念,通过构建完善的内部控制体系,进一步实现会计人员的规范化工作。在实际工作中,应邀请专家对企业管理层及一线员工进行讲课,宣传内部控制意义所在,使得每一名员工都能够认识到内部控制与财务风险管理的重要性,并能够将其融入自身的日常工作中标,例如:普通员工因具有较高的监督意识,在工作中自觉监督财务人员的行为,从而进一步确保财务信息的真实、准确性,以确保企业决策的科学性;财务人员能够意识到自身工作的神圣使命,并具有较高的责任感,保证每一步工作的科学、有序。
(二)完善企业财务风险评估体系,为财务内控提供科学依据
企业财务风险评估体系主要分析的是企业内部控制实施情况和影响内部控制目标实现的因素,在明确主要影响因素后制定针对性的处理方法。因此,在内部控制系统中,财务风险评估体系的建立具有十分重要的意义。具体来说,企业财务风险评价体系也可以称为企业财务风险评价指标体系,其主要可以分为两大指标:一是财务指标;二是非财务指标。其中,财务指标主要指的是对企业财务和经营情况的评价指标,当前使用较为广泛的有四种指标:一是营运能力风险评价指标;二是偿债能力风险评价指标;三是盈利能力风险评价指标;四是成长能力风险评价指标。总而言之,该系统的应用有利于实现企业内部数据的周期性评价,从而为企业财务的内部控制提供科学依据,最大限度地防范财务风险。
(三)做好预算管理,有效落实预算目标
在企业的财务内部控制中,预算管理是一个十分重要的内容。首先,企业的管理人员必须重视预算工作,合理确定财务预算目标,并从现金流量、利润等多个方面出发,做好各个方面预算工作,提高企业预算可行性。其次,对于管理结构而言,其必须明确自身的职责所在,明确预算目标以及管理权限,遵循“上下结合、逐级汇总、全员参与、分级编制”的原则,开展预算管理的编制工作,确保其能够有效落实到各个部门中。
(四)制定科学资金使用制度,提高资金使用安全性
在企业的财务内部控制中,应根据具体情况制定合理的资金使用制度,强化资金控制。特别是部分大额资金的收支,必须得到企业领导和财务人员的广泛重视,对此可采用领导联名签字的制度,提高资金使用的安全性。在进行支出资金时,需明确资金使用责任人,避免出现滥用的问题。除此之外,企业应严格按照战略发展需求制定相应的投、融资计划,避免出现盲目投资的现象,最大限度地减小企业资金利用风险,确保其使用安全。
(五)强化审计监督工作,确保企业资产活动合法性
在企业财务管理过程中,审计监督的主要作用在于检查内部控制制度的执行情况。当前,随着我国市场经济的发展,内部审计已经由财务审计逐渐转变为了经营审计,其不仅要求检查企业财务数据的真实性、完整性,还要确保企业资产活动的合法性。从目前的实际经验看来,在企业生产经营的一系列活动中,审计监督发挥着越来越重要的作用,也得到了越加广泛的重视。
(六)合理设置财务工作岗位,提高企业财务管理信息化水平
在财务内控管理的过程中,必须合理设置相应的财务工作岗位,确保每个岗位都有明确的责任与权限,对于部分不相容职务,应坚持分离原则,避免出现权利滥用的现象。对于企业而言,必须根据实际情况构建相应的财务管理权力制约制度,确保批准和执行工作分离、执行和审计监督工作分离,实现各个岗位的相互牵制、相互监督,进一步提高财务管理的科学性。此外,随着信息时代的到来,信息技术逐渐被广泛应用到了企业财务管理中,对此企业必须重视财务管理数字化平台的构建,其不仅有利于提高企业财务管理的效率,还有利于实现部分信息资源的有效共享,确保财务信息的准确、有效。
四、结束语
篇2
风险管理概念:损失/不确定性等
风险管理的特征:客观性/普遍性/偶然性/可测性/可变性
风险的类型:环境风险/经营风险/财务风险
企业做大个人的管理能力显得非常渺小,只有通过科学的控制才有效。
风险可以事先管理,企业时时刻刻承担着风险如同人的一生活着就有风险都可能得病。
二内部控制的定义:内部控制是一个过程,皆在保证财务报告的准确性,可靠性。
内部控制整体架构:控制环境/风险评估/控制活动/信息沟通/监督
内部控制遵循的原则:全面性原则/重要性原则/制衡性原则/适应性原则/成本效益原则
内部控制五要素a内部环境(治理结构/机构设置/责权分配/内部审计/人力资源/企业文化)
b风险评估(不相容岗位设置:会计与出纳分开,管物与管账分开,采购谈判价格与供应商分开,责权分离。授权审批控制即所有人都有审批权,会计系统控制即财务报表的真实性,财产保护控制即企业资产盘点,预算控制即全面预算管理)
c内部监督(分为日常监督与专项监督)
d信息与沟通(各种信息的收集方式与渠道,电子信息的应用,部门之间的沟通与协调)
三企业各类风险:a货币资金风险:货币资金即企业现金与银行现金,货币资金的安全必须岗位不相容才能保证,公司主营业务收入好说明公司持续稳定,货币资金应日清或第三人清查或审计清查。对企业预留印鉴专人保管严禁一人保管全部印鉴,经授权人签字后使用印鉴,现金和银行存款的控制:库存现金限额制度/规定现金开支范围/专人定期核对银行帐/定期不定期盘点
b应收账款风险:客户到期不付款或无能力付款,前期要正确评估客户的资信程度,如同银行贷款程序,千万别把业务员培养成只会卖货不会收钱的业务员,商务谈判能力决定着应收款。应收账款的监督应每季或半年做应收账款的信用等级风险评估(有表格),应收账款的增长率不能高于主营业务增长率(否则公司吃老本倒闭),超过4年的坏账应放入计提坏账会使企业净资产优良。应收账款如何摊销?账龄法:一年以内提2-5%,二年以内提10-20%,三年以内提30-50%,四年以内提50-80-100%
c预收款的内部风险控制:责任分工与授权,销售与发货控制,收款控制。
d存货风险管理:价格变动风险,产品过时风险,自然损失风险在管理上要设立安全库存量,销售人员要了解库存结构努力销售应有库存来降低采购降低库存,不得有同一部门或一人办理采购与付款业务的全过程。采购业务的不相容岗位:请购(技术后勤)与审批(部门主管),询价与确定供应商,采购验收与相关会计记录等,库房保管员要建立收发存明细台账记录物质出入库相信情况。
e资产结构风险:一个企业的实力表现在1总资产2年销售收入3企业员工,企业资产不是越大越好是越合理越好,变现能力越强越好,财务总监要考虑公司现金流与总资产的合理,出纳应每天给刘会现金余额表,销售部每星期报现金汇款计划。企业要把降低费用作为获利的一个根本永远。
f投资风险评估:风险来源表,风险的分类和分组对项目管理其他方面的要求
内部控制环境五要素:治理结构,机构设置,责权分配,内部审计,人力资源政策,企业文化。
内部控制制度设置:a人事制度控制:建立劳动合同,针对不同级别的管理人员建立不同级别的考核制度,形成规范,系统考核体系评价员工据此奖励任用,建立公司骨干员工队伍,有针对性培养,建立内部薪酬体系(薪酬总额与业绩指标挂钩办法,基本工资发放,高级管理人员年薪管理办法)。
b人力资源控制:建立严格的招聘程序保证应聘者符合要求,制定员工工作范围,用于引导员工行为,定期培训用于提高员工素质,坚持绩效考核奖罚分明,对重要岗位员工(销售采购财务)建立信用保险机制,岗位轮换,提高福利增强凝聚力。
篇3
一、前言
企业的内部控制,是企业提高综合竞争力的基本保障,同时也决定了一个企业的生存与发展,良好的内部控制能够降低经营风险和风险带来的损失,企业要想在日益激烈的竞争中立于不败之地,一个健全的内部控制制度是必不可少的。
二、企业内部控制和风险管理运行中存在的问题
第一,内部控制没有注重对环境的控制。
在我国,很多企业内部控制管理存在着很大的问题,环境的控制常常被管理者们忽略,外部环境对企业的内部控制造成巨大的影响,企业的管理者们并没有顾全企业的整体运作,将企业内部控制授权给会计部门,导致内部控制管理无法正常运行。
第二,无法应对高于内部控制的风险。
对于风险控制,我国大部分企业存在这么一个现状,企业风险控制主要运用在企业管理人员以及全体员工的控制管理,而忽视了对企业高层管理者的控制,对高管们缺乏束缚力,以至于高管们常常出现工作错误,给企业造成严重损失,无效的内部控制管理,使得企业无法应对这些高于内部控制的风险。
第三,风险管理水平较低。
在企业风险管理中,很多企业还处于风险管理水平低、手段落后的状态,例如,有些企业管理者在管理企业过程中,只重视短期利益,关注于企业当前利润,却忽视了良好的风险管理带来的长足利益和持久发展,在一些中小型企业中,聘用的管理人员并没有达到一定的管理水平,风险意识差,管理手段落后,对即将到来的风险不能及时预测并采取防范措施,从而给企业带来巨大经济损失。
第四,风险管理信息系统不完善。
在企业的风险管理中,很多企业没有一套完善的风险管理信息系统,由于不能及时掌握风险相关的数据信息,无法准确地对风险进行识别、评估和应对,使企业在预测和防范风险方面处于被动地位,不仅影响企业的日常业务运行,还大大降低了企业竞争力。
三、企业内部控制与风险管理的改进措施
第一,建立完善风险管理控制机制。
一个企业,只有对经营风险和财务风险进行识别,才能够从容应对公司风险,完善风险管理控制机制的同时,企业应该就风险识别建立风险预警机制,监控企业财务数据,同时成立相应的风险管理部门来对公司总体风险进行控制管理。再者,良好的风险管理理念也是企业进行风险控制的重要基础,风险管理理念是企业对风险的整体认知,它需要企业的全体员工对风险管理有正确的认识,并努力提高风险管理意识,使企业及时防范经营风险。
第二,建立科学的内部控制制度。
企业要进行风险控制管理,就要先建立起科学的内部控制制度,首先作为企业管理层,要提高自己的危机意识、风险意识和内部控制管理意识,加强内部控制管理,企业应该结合自身规模和日常业务特点,建立一个符合实际、行之有效的内部控制制度,在整体管理上运用科学的管理手段,规范内部控制管理。
第三,实行内部控制评价制度。
所谓众人拾柴火焰高,在实行内部控制制度时,不仅是企业管理层,更需要企业全体员工的参与,使企业员工在整体上了解公司内部控制制度的内容和运作情况,才能及时发现内控制度中存在的缺陷并提出不同的改进方案,有效避免了制度缺陷给企业造成的损失,企业员工在参与内部控制评价制度的同时,增加了自身责任感,也加强了企业凝聚力,成为推动企业迅速发展的强大动力。
第四,定期控制测试,加强化内部控制制度考核。
定期进行控制测试和制度考核,能有效检验内部控制管理制度,企业需要建立相关的内审部门,通过定期的内部测试发现内控制度中潜在的问题,并根据测试结果进一步优化内控制度内审部门在考核时,应对存在风险做重要性评估,对企业的所有业务流程进行测试,为了强化内控制度考核,需要实施员工奖惩制度,对能出色完成内控工作的员工给予一定的奖励,对工作不负责的员工要给予严厉的惩罚。
四、结语
篇4
美国政府颁布的《萨班斯法案》(SOX),美国COSO(发起人组织委员会)颁布的《内部控制--整合框架》和《企业风险管理框架》,我国财政部等五部委的《企业内部控制应用指引》等,这些都表明强化企业内部控制,建立完善的风险管理体系,正在成为现代企业管理制度的重要组成部分。
一、内部控制与风险管理的关系
内部控制与风险管理具有不同的内涵和外延,两者不能相互替代。
风险管理是识别和评价附属于企业的实际的和潜在的风险领域,进而通过合适的内部控制消除、转移、接受或是减轻风险。
内部控制是一种控制和最小化风险的机制,目标是保护企业资产和投资,支持企业目标,对与企业有法定利益关系的利益相关者承担责任。
内部控制是风险管理的重要环节但不是全部。它对完成企业目标有着重要意义,良好的内部控制依赖于彻底的、规范的对公司所处风险的性质与范围的评价。
二、企业风险管理的内部控制整合框架
我国财政部等五部委制定的企业内部控制基本规范,在形式上借鉴了美国COSO报告为代表的内部控制整合框架(五要素框架),同时在内容上体现了风险管理整合框架的实质。
在内部控制整合框架中,内部控制划分为内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。
内部环境包括治理结构、机构设置及权责分配等,规定企业的纪律与架构,影响经营管理目标的制定,是企业建立与实施内部控制的基础。
风险评估包括目标设定、风险识别、风险分析和风险应对,及时识别、科学分析经营活动中与实际控制目标相关的风险,合理确定风险应对策略,实施内部控制。
控制活动是根据风险应对策略,采取相应的控制措施,将风险控制在可承受度之内。
信息与沟通确保信息质量,建立沟通制度、信息系统、反舞弊机制,保证信息在企业内部、企业与外部之间的有效沟通。
内部监督对企业内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷及时加以改正。
三、我国企业内部控制和风险管理现状
(一)我国企业的内部控制和风险管理实践落后于企业发展和管理的需要
随着市场经济发展,企业经营风险明显加大各种贪污舞弊事件不断发生,资本市场发展导致虚假会计信息的风险增加。然而,由于我国理论上进行内部控制和风险管理研究,实践中开展内部控制管理的时间远远滞后,内部控制和风险管理水平无法满足企业发展和管理的需要。
(二)企业管理者对于内部控制和风险管理的意识比较薄弱
企业管理者大多看重经营,侧重追求企业盈利能力,没有充分接受现代内部控制和风险管理的管理理念。建立一套科学有效内部控制制度及风险管理机制,目标是保持企业稳定及实现可持续发展,进而增强企业的盈利能力和生存能力,应提高企业管理者对这方面的认识。
(三)有限的管理制度没有得到很好的贯彻和执行
要使内部控制和风险管理取得比较好的控制效果,必须由企业董事会、管理层和其他员工共同参与,组成一个有效的控制体系。从现实情况看,很多企业都在一定程度上存在管理松懈、内控弱化、监督不力等问题。
(四)缺乏精通内部控制和风险管理的专门人才
我国目前有关内部控制的评价和咨询主要由注册会计师来进行,企业没有专门的管理人才,因此无法从企业战略目标制定和执行、经营目标实现、管理效率提高、资产安全性等角度来评价内部控制,评估风险。
四、内部控制的风险管理机制设计
依据《企业内部控制应用指引》五要素框架,设计内部控制风险管理程序。
首先,全面总结和分析企业的组织体系、机构设置、营业范围、经营方式、主要业务以及所处外部环境等。
其次,按照一定方法,合理归集、构建适应企业经营管理状况和内部控制要求的相关子系统,包括公司层面子系统和业务层面子系统。
然后,用文字、流程图、风险控制文档等形式将各子系统业务和事项的风险类型、控制目标、关键控制点、控制措施加以规定和说明。
设计内部控制框架,重要的一环是企业应建立风险评估机制。
(一)风险测评系统
1.企业整体风险测评。企业整体风险测评即企业层面面临风险的测评,主要包括组织架构设计和运行的风险、发展战略制定和实施的风险、人力资源引进开发、使用和退出的风险等。
2.岗位或业务环节风险测评。岗位或业务环节风险测评是对企业的日常经营管理中,每一项业务或每一个工作流程中产生风险的可能性的预测。主要包括资金活动风险、采购活动风险、资产管理风险等。
(二)风险控制系统
1.决策风险控制系统。完善法人治理结构,加强决策的集中性、统一性和权威性,实行与个人责任密切联系的集体决策制度。
2.经营业务风险控制系统。在企业内部建立专家委员会业务管理体制。专家委员会负责市场、政策及社会环境的研究;负责制定和指导企业经营业务的操作流程;负责项目立项、策划、创新业务的咨询和评审等。
3.财务风险控制体系。实行统一的财务制度控制,严格授权审批制度,实行财产纪录监控,控制筹资、投资、信用等资金活动风险,确保财务报告的真实准确,规避风险。
(三)风险监控系统
1.岗位监督管理由全体员工对岗位风险控制有效性进行自我评价,以及对控制缺陷和意见进行反馈;
2.专业监督管理由专业内部控制部门定期或不定期对内部控制落实情况进行检查和评价;
篇5
关键词:企业风险管理 内部控制 内部审计 管理机制
一、企业风险管理的必要性
近年来,很多企业缺乏风险意识,没有实施实质性的风险管理,忽略对风险的防范与控制,导致企业破产事件时有发生,如新疆德隆集团、四川长虹集团、科龙集团、中航油(新加坡分公司)等,严重的风险损失致使很多企业开始关注全面的风险管理。
企业风险管理是管理者对企业发展中存在的和潜在的风险进行辨识、评估以及权衡风险危害的行为等,并对所识别出的风险及时采用有效方法进行防范及控制。内部控制的目标是对企业存在的风险进行及时防范及控制,有效监督并保证企业的发展。从本质上讲,企业内部控制与风险管理存在着必然的联系:内部控制其实是风险管理的手段之一, 内部控制的实施建立在企业风险管理基础之上,并随着风险管理的需要而不断发展。但因为内部控制与风险管理具有不同的内涵和外延,所以两者不能相互替代、缺一不可。所以风险管理与内部控制有效结合,会更加准确地发现企业面临的风险,做出及时的防范与应对措施,将风险损失减到最低限度,稳定企业的经营环境,保证企业利润目标的实现,对企业发展起到保驾护航的作用。
二、企业风险管理的架构和模式
考虑到现阶段我国的企业发展条件和宏观环境,本文认为构建企业风险管理框架应注意以下几个方面:
(一)全面风险管理的目标应顺应企业发展面临的环境变化
企业的风险管理是建立在企业整体业务发展与经营基础上,需要与企业的研发技术、管理方法及战略目标相结合。所以企业风险管理整体框架的建立首先应明确风险管理要达到的目标,是否与企业发展目标紧密相连,分析企业面临的内外部环境,并将风险管理要达到的效果细化成具体的管理任务,在全企业范围内明确宣布风险目标和计划,要求全部业务人员和管理人员共同参与,并制定完善的制度体系,约束其职责行为,保证风险管理工作的落实。
(二)内部控制制度与企业风险管理体系密切结合
内部控制是加强风险管理的手段之一,是更具系统性、独立性的管理工作。内部控制组织结构的设计需要充分满足企业全面风险管理的要求。风险管理也应该与之互补,尽可能地利用内部控制发现的问题和维护的企业管理环境,采用更科学、合理的方法评估、预测业务风险、财务风险的严重程度,以节约人力、物力,提高管理效率。
三、目前企业风险管理的现状及分析
企业风险管理是一个循序渐进、不断完善的过程,是企业在不断探索的一个合理有序的流程,试图将经营风险管理行为与战略管理、业务计划制定过程结合在一起,以期整个企业的风险、收益、增长与资本得到充分优化。虽然我国企业一直在研究、完善风险管理,并取得显著的成绩,但是仍存在很多需要改进的地方。
(一)负责风险管理的职能结构有待进一步完善
我国很多企业也在做风险管理,但大多数是将风险防控的任务分配到不同部门,由其分工完成,而没有专业的风险管理组织或者专职负责人来来实现企业的风险管理和内部控制。分散式的风险管理容易导致功能交叉、分工混乱,管理责任与权利不明确,各部门工作缺乏积极性,没有有效的沟通,无法实现信息资源的共享,风险管理与内部控制不能及时发现问题,对企业风险防范与控制的作用微弱。
(二)风险管理具体目标尚待细化,制度缺乏约束力
目前我国企业风险管理整体水平较低,风险管理没有充分发挥应有的作用,很大程度上是因为企业对风险管理没有给予足够的重视,通过内部控制加强风险管理的意识薄弱。只是笼统地制定了企业风险防范将要达到的效果和希望,没有对该抽象的目标进一步界定,具体到各部门的实质性工作时,往往就成了形式上的东西,因为缺乏具体任务指标或完成效果的检验标准,很多风险防范及应对工作无法落实。简单的风险管理制度内容不全面,执行力匮乏,对员工的约束力较弱。
(三)内部控制制度执行不力,评价监督效果微弱
内部控制是在风险管理中更直接、更具体的一项工作。但很多企业并没有正确理解内部控制与风险管理的密切关系,过分地强调各部门将风险损失压倒最低,却忽略了具有明显管理效果的内部控制。有些企业仅限于将国家要求的内部控制制度制定出来,写成纸质的文件供检查,而没有相应地建立有效的内部控制执行流程、业绩评价等机制,使内控制度流于形式,无法应对企业面临的风险。或者将精力过多的集中于利用严格的内部控制流程发现问题、指出错误,没有同时将评价与激励制度跟进,整个管理的优势得不到发挥,不足没有改进,不利于企业的长期可持续发展。
(四)风险管理手段比较单一,无法有效地降低风险损失
我国企业风险管理水平整体较低的一个原因是风险管理手段比较单一、落后。首先表现为很多企业进行风险管理的目的过于肤浅,对内部控制与风险管理存在着不少误区,出于当期获得尽可能多的利润的经营理念,采取的防范与控制风险的措施都是眼前的、短期的。其次,很多风险管理手段是模仿先进企业集团或国外公司,采取了与本企业经营业务性质和发展条件相差很大的管理方法,适应性不强直接影响了管理的效率。再次,风险管理具有很强的专业性和技术性,很多企业的财务人员尚并不具备分析数据模型、推测市场环境变化,评估经营风险的能力,依靠的往往是经验性质的主观判断,在准确性与科学性上有待考究。
四、企业做好风险管理的建议
(一)健全组织机构,保证风险管理工作的权威性
风险管理是涉及企业所有业务和部门的一项长期工程,必须由企业的最高职能机构牵头,负责风险管理工作的推广与落实。首先就应该建立董事会或股东大会管理下的风险管理组织架构,明确风险管理在企业各项工作中的地位和权威性,领导企业做好制度建设,使风险管理有章可循。然后,经由具体负责的职能部门或财务部风险管理员,将风险管理的总体要求进行细化,坚持全员参与管理原则,要求落实到风险管理的执行层面,实现风险管理的横向延伸和纵向管理,监控企业的所有部门和业务,杜绝风险隐患。
(二)风险管理目标具体化,建立有企业特色的风险管理机制
第一,要对企业内部管理层进行风险管理的思想观念教育,纠正错误的认识,真正理解风险管理的必要性,使管理层将风险防范意识融入管理工作全过程,并用其指导基层工作的开展。第二,要根据本企业所面临的行业发展环境和具备的个体条件,研究如何将风险管理的目标具体化,细分为可衡量的任务指标,下发到企业的基层员工,营造良好的风险管理文化氛围,使这种防范意识成为员工自觉的行为约束。第三,完善考核评价制度。可以将风险管理体系的建设与薪酬制度相结合,利用内部控制制度中绩效考核的结果,评价风险管理任务指标的落实,改善企业内部环境,使风险管理真正发挥作用,保证企业经营管理系统的高效运作。
(三)找到风险管理与内部控制的切合点,发挥内部控制的优势
内部控制制度在很多大型企业集团都得到顺利开展,并取得不错的效果。中石化集团就对内部控制制度做了很好的规划,首先制定内部控制手册,通过制度的形式增强内部控制的约束力,并明确内部控制业务流程、实施细则,包括采购业务流程、生产成本管理业务流程、销售业务流程、资金管理业务流程、信息管理业务流程、监督与检查等,使内部控制更具有可操作性和参考性,不同的业务部门和基层人员可以根据自己的所属职责做出正确的行为。企业可以在分析面临的内外部环境和条件的前提下,将风险划分为:业务风险、经营风险、财务风险与合规风险,有针对性地制定常规的防范和应对措施,设计风险管理解决预案。然后结合内部控制的重点和难点,对企业流程进行梳理与改造,辨识关键控制环节和风险控制点,规范突发事件的处理流程,以及时将意外风险与损失降到最低。
(四)改进风险管理手段,强化风险预警功能
风险管理依靠的是硬件设施的保证和人力资源的专业性。第一,企业应该为风险管理建立或引用先进的软件系统,通过信息系统的铺设,部门之间可以方便地进行信息交流与共享,实现企业运营数据和信息收集、存储、处理、报告和信息披露的自动化,及时地掌握各个环节的变化与需要,尽可能反映真实、准确的经济动态信息,做出正确的应对措施。第二,要求具体负责的人员必须掌握风险分析的数据模型,能够熟练运用计算机技术分析统计数据,得到所需要的信息。并同时时刻更新自己的专业知识体系,通过培训或业务学习等方式,提高自己的财务分析与风险预测能力,综合运用现代风险管理技术,如模型计量、信用风险管理等方法,保证经验值的取值合理、可靠,准确预测企业发生各种风险的可能性及其大小,为企业提供有价值的财务信息。
参考文献:
[1]丁友刚,胡兴国.内部控制、风险控制、风险管理,会计研究,2007,12
篇6
关键词:内部控制;风险管理;发展
1内部控制与风险管理的内在联系
1.1在风险导向内部控制的观念下,风险管理将成为组织发展的关键
随着风险管理导向内部控制时代的来临,内部控制的工作重点也发生了变化,现代内部控制除了关注传统的内审之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部控制的观念下,风险管理成为组织发展的关键,促使内部控制的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。由于内部控制的自身特点,其参与风险管理拥有一定的优势。内部控制机构和人员熟悉本单位情况,对企业面临的风险更了解;内部控制机构和人员是企业内部成员,其利益同企业发展、兴衰密切相关,对防范企业风险、实现企业目标有着更强烈的责任感;内部控制机构的独立性使其不同于其他风险管理部门,作为高层次的监督部门,其风险评估意见直接报告给董事会、审计委员会,足以引起管理当局的重视。内部控制的独立地位还便于其充当企业长期风险策略与各种政策的协调人,通过对长短期计划的调节,调控、指导企业的风险管理策略。在现代企业经营管理中,随着内外部环境的变化,各种风险因素增多,内部控制工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用,同时,内部控制也被赋予了更多的职责和使命。近年来,在美国发生的财务造假案导致了安然、世通等跨国大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业内部控制的进一步思索。企业制度的发展演进与风险相关。有限责任制度的确立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤,它使股东的家产与企业的财产及企业的经济责任相互独立,股东的变换不再影响企业的信用能力,为股权交易扩大了范围并增加了流动性,从而降低了投资风险并促进了企业融资,造就了今天巨型的股份公司。
1.2风险管理是对内部控制的自然发展
内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。Fama&Jensen(1983)分析了所有权与经营权分离下董事会的内部控制职能;Jensen(1993)进一步分析了美国公司董事会在内部控制方面失效的表现与原因。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。内部控制的历史起源更早,其要求更为基本,更容易或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。”COCO在解释广义的控制与风险时论述道:“‘领导’包括在面对不确定性时作出选择。‘风险’是指个人或组织在作出选择后遭受不利后果的可能性。风险正是机会的对应物。”显然,这些论述已经认识到企业的存在是为股东或利害相关者(针对非盈利性组织等)创造价值的,而价值创造不仅是被动的资产安全等,还应包括机会的利用。另外,对股东价值的威胁也不仅来自经营者会计舞弊等内部因素,还包括来自市场的风险等。
1.3技术的发展推动内部控制走向风险管理
技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面,环境保护及消费者权益保护的加强,都强化了企业的社会责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。
2内部控制与风险管理的外在联系
2.1它们都能为企业目标的实现提供合理的保证
风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外发布的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
2.2风险管理与内部控制的组成要素有五个方面是重合的
(控制或内部)环境、风险评估、控制活动、信息与沟通、监督这五个方面都是风险管理与内部控制的组成要素。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(risk appetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
篇7
【关键词】COSO,内部控制,风险管理,关系
随着当今市场经济的发展和经济全球化,更加剧了企业的竞争,从而加大了企业风险的形成。企业要想立于不败之地,必须借助于内部控制和风险管理。通过内控来防范化解内部的风险,通过风险控制来防范外部条件的变化对企业造成的威胁。
一、内部控制的内涵
内部控制的概念是在实践中逐步产生、发展和完善起来的。企业内部控制作为一项复杂的企业运作保障机制,其有效性则直接关系到企业经济效益的提高、企业资产的安全完整性和会计信息质量的改善等重大问题。因此,美国COSO 委员会在其《 内部控制一整体框架》 的报告中指出:“内部控制是由企业董事会、经理当局以及其他员工为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保证的过程” 。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。COSO 报告提出的这个由“三个目标”和“五个要素”组成的内部控制的整体框架,是迄今为止被国际社会所普遍认可的最具权威性的内部控制定义。企业内部控制是企业的一种系统管理工程,它是通过一整套详细、具体的操作规范来约束企业各个环节、部门人员的经济行为,是一种规范的操作系统。
企业内部控制是衡量现代企业管理的重要标志。企业内部控制制度则是企业中最高的规范制度,企业内部的任何人都无权凌驾于内部控制制度之上,执行中的一视同仁、公平合理是内部控制制度得以贯彻执行的生命线。企业的内部控制制度就是企业经营运转的基本规矩,是检查管理者、各部门员工工作质量的尺度,也是衡量企业经济效益和管理水平的标准。由此可见,加强和完善企业内部控制制度是企业管理的客观需要。
二、风险管理的内涵
风险是指可能对目标的实现产生影响的事件发生的不确定性。风险管理就是采取一定的措施对风险进行检测评价,使风险降到可以接受的程度,并将其控制在某一可以接受的水平上。
企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的整体利益的实现。到目前为止,COSO-ERM框架理论是最完备的并具有广泛适用性的风险管理理论。
根据该框架,全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。该框架认为企业风险管理应由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等8个要素构成,同时风险管理是由风险识别、风险评估、风险对策、风险监测等一系列环节组成的一个循环流程。
三、企业内部控制与风险管理的关系
在实践管理中,不能简单地将企业内部控制与风险管理等同起来,二者既有内在联系又有一定的区别,因此,我们要辩证地看待它们之间的相互关系和影响。
1、全面风险管理涵盖了内部控制。从COSO委员会的全面风险管理框架和内部控制框架可以看出,全面风险管理除包括内部控制的3个目标之外,还增加了战略目标;全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定、事件识别和风险对策3个要素。同时,也反映了两者在目标及组成要素方面有相同之处。两者都可以概括为力求公司股东价值最大化为目标,在组成要素上,有五个方面是重合的,这种目标和要素的一致性决定了内部控制和风险管理的原则、出发点与归宿点的相似性。
2、企业内控识别、控制风险的原理一致,都要由经营管理者实施。在分辨企业经营中存在的所有直接和间接的风险、确认各种风险的重要程度以及制订风险控制的策略、具体措施等方面,使用的理论基本上是相同的。内部控制的大部分工作都是经营管理部门的重要职责。同时,只有经营者将风险管理放在适当的高度,风险管理才能真正发挥作用。
3、企业风险管理是对内部控制的拓展和延伸。伴随着技术和经济的快速发展,使得内部控制走向企业风险管理。并且,企业风险管理是企业自身生存发展的需要。可以说,完善内部控制可以保证风险管理的效果,加强风险管理可以提高内部控制的地位。
4、企业内部控制的动力源自风险防范,是企业风险管理的必要环节,是实际操作的核心。内部控制的完整性、准确性和有效性直接决定企业风险管理的效果。企业开展风险管理工作应与内部控制相结合,把风险管理的要求渗透到企业各领域,带入到业务流程中。通过实施内部控制,我们可以达到完善治理结构,规范权力运行,强化监督制约,保证企业的资产安全,从而促进企业战略目标的实现。
5、企业内部控制并不等于企业风险管理。合理有效的内部控制只能提供合理而不是绝对保证,内部控制只能防范风险,不能转嫁、承担、化解或分散风险。在风险识别和评估基础上所建立的内部控制,只能规避经营管理活动中经常发生的错误和风险,但不能解决风险管理中企业所面临的所有风险。
从以上分析可以看出,内部控制和风险管理是密不可分的,完善内部控制可以保证风险管理的效果,加强风险管理可以提高内部控制的地位。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。我们只有发挥好企业内部控制与风险管理的协同作用,将内部控制与风险管理融为一体,才能更好地为企业发展保驾护航。
参考文献:
[1]李风鸣.内部控制学[M].北京大学出版社,2002.
篇8
内部控制框架是企业实施内部控制的一个规范体系,它是企业达成目标的指导框架,该框架规范了内部控制的目标、概念以及实施程序等内容。我国内部控制的第一个行政条例就是在1997年5月颁布的《关于加强金融机构内部控制的指导原则》,在这之后,我国又于2000年7月颁布并实施了第一部要求内部控制的法律《会计法》,该法律体现了会计内部监督的理念,从2001年到2004年,我国财政部门相继颁布了10项内部会计控制规范,主要有《内部会计控制基本规范(试行)》以及《内部会计控制规范—资金(试行)》等,国有资产监督委员会在2006年的时候了《中央企业全民年风险管理指引》,该指引充分体现了风险管理的基本流程。我国的企业内部控制标准委员会(CICSC)于2006年7月正式确立,该委员会确立之后的第二年就了《企业内部控制规范—基本规范》,第一次提出了我国企业内部控制规范的整体框架。随后我国在2008年5月了《企业内部控制基本规范》,在2010年4月了《企业内部控制配套指引》这两大内部控制规范体系,就这样,我国企业内部控制体系结构就由此而生。它简要明了,结构合理、方法科学,正符合我国的企业内部控制标准委员会(CICSC)所倡导的基本规范体系。
2内部控制整体框架与企业风险管理整体框架
2.1内部控制整体框架
在1929年美国AAA(会计师协会)和FRB(联邦储备委员会)的《会计报表的验证》中,首次提到内部控制这一名词,1992年美国的COSO委员会提出的《内部控制—整体框架》中指出,内部控制是一个过程,一个由经理以上阶层和员工共同实施的过程,其主要的目的就是使企业达到运营效果,与此同时,要严格遵循相关的法律法规,并保证企业财务报告的可靠性。这就是COSO委员会认为的内部控制。在COSO委员会在1992年9月的《内部控制—整体框架》中,明确提出了支撑内部控制的框架五要素,分别是:控制环境、控制活动、信息与沟通、风险评估以及监督,这五元素共同构建了内部控制整体框架。各元素之间的关系是相互制约的。
2.2企业风险管理整体框架
企业风险管理是一个过程,它是渗透于企业各项活动中的行动,企业风险管理所涉及的人员是整个企业的员工,不分阶层,一个企业要想茁壮成长就必须要将风险管理过程应用在每个部门和每一位员工身上。企业风险管理既可以从企业的总体对其进行分析,也可以从单独的部门对企业有一定认识,企业风险管理框架的目标就是实现企业的目标。构成企业风险管理的八要素分别为:内部环境、目标制定、风险反应、风险评估、事项识别、信息和沟通、控制活动和监督。其中,需要注意的是风险反应,它主要分为四类:减少风险、共担风险、规避风险与接收风险四类,企业应对每一个重要的风险都要考虑相应的风险反应方案。
3从企业内部控制走向全面风险管理———3C全面风险管理框
在企业中实施企业全面风险管理是新时期下的环境所导致的,在我国企业的管理中,风险管理是一个相对薄弱的环节,近年来,由于我国企业的风险管理工作薄弱而引发的事件不再少数,所以,建立我国企业全面风险管理框架成为了我国企业发展的首要问题。我国在2004年由COSO委员会颁布了内部控制整体框架基础,这一框架的迎来了全面风险管理时代。2008年5月了《企业内部控制基本规范》,在这一规范中,能够明显看出,我国由原来的理论框架已经逐渐走向了风险管理,进一步完善了中国企业内部控制规范体系,在2010年4月,我国又相继了《企业内部控制配套指引》,并在2012年进一步完善了该条例,要求实行企业内部控制规范体系的企业,要对企业本身进行自我评估,并相应地作出自我评价报告,交由政府监管部门进行监督检查,这充分说明了我国企业正在从内部控制走向全面风险管理。我国企业要想提高市场竞争力,实现可持续发展,就要建立完善的企业内部控制体系,首先,管理者要树立风险管理理念,提高管理层的风险意识,对企业所涉及的风险要素进行分析,并制定相应的措施去应对,同时,还要加强道德与行为准则体系建设,适当地激励或是约束企业员工,建立一套具有操作性的行为规范和准则。除此之外,要明确企业的战略目标,需要注意的是,在设定战略目标的时候,要考虑企业自身能够承受的风险数量。在以上的基础上,借鉴国外企业风险管理的经验,将目标—风险—管理这三个体系结合在一起,构建3C全面风险管理框架。在3C全面风险管理框架下,具体要实现以下五个目标,分别是:保护企业不因灾害事件遭受损失;达到企业整体经营战略目标;保证信息沟通以及财务报告的可靠性;有效率的运营;遵守法律。3C全面风险管理初步分成三层,还可以根据企业的自身情况进行细分。
制定3C全面风险框架的目的就是将风险整合起来进行管理,有利于推动我国企业的进一步发展。以中国电信湖南公司为例,中国电信湖南公司构建全面风险管理,主要是为顺应国有资产出资人的要求和资本市场监管机构的要求,提出了企业全面风险管理的目标和要求,同时,也是为了促进企业内部经营管理的需要,随着中国电信这个大集团的不断发展,该公司面临的挑战越来越多,那么相对应的风险程度也就越来越高,所以,为了提高企业的经营管理效率,该公司决定实现全面风险管理。在整个管理的过程中,中国电信湖南公司完全按照国家的政策执行,并且不断进行体制机制的创新和改革,切实地推进五项集中管理,通过建立现代企业制度、实施主辅主附分离、建立集中统一的会计管理体系、加快推进战略转型和建立有效支撑公司战略的内部运营体系,加强内部控制,来满足了国有资本监督管理的要求。此外,中国电信湖南公司还要成立独立的风险管理部门,以此来确定整个企业的风险管理工作,同时,还成立了全面风险管理工作团队,将整体的风险管理策略传递到各个部门中并予以实施,总之,要将系统论的思想重新进行考量,并且切实地应用到电信企业全面风险管理中,以此提高公司的抗风险能力,保证公司全面风险管理水平能够上升,进一步促进了企业的可持续发展。全面风险管理是一个复杂的系统,从某种程度上说,企业风险管理包含了企业内部制度,同时,二者之间又形成了新的目标—战略目标,这是企业的最高目标。实际上,企业风险管理具有四个构成要素,分别是:目标设定、风险评估、风险应付和事项识别,它们成为了我国企业风险管理中最重要的组成部分。我国未来企业应该建立完善的内控制度,提高全面风险管理意识。企业为了适应当前千变万化的市场环境,应该将全面风险管理切实地应用到管理活动中,与此同时,企业要根据ISO的《风险管理原则与实施指南》加强风险管理,将风险管理带进新的发展阶段。
4结束语
篇9
【关键词】金融危机,内部控制,风险管理
企业目标是一个企业在未来一段时间内所要达到的预期状态,它由一系列的定性或定量指标来描述。现在社会的企业目标实质上就是实现企业价值的最大化。在实现企业目标的过程中,首先要做的就是确定企业使命,根据企业外部环境和内部经营要素确定企业的发展终极方向和目标,即企业战略管理,包括战略制订、战略执行、战略控制等过程。然后就是为了实现已确定的发展终极方向和目标,对企业整个生产经营活动进行决策,计划、组织、控制、协调并对企业成员进行激励,即企业经营管理。最后就是为确保企业发展终极方向的正确和企业目标的实现,对企业可能遇到的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,并将产生的结果控制在预期可接受范围内,以达到最大的安全保障,即企业内部控制与风险管理。前两大管理事项在当今企业的企业管理中已占有很重要的地位,然而却忽略了最重要的企业内部控制与风险管理。
巨无霸企业为什么会在一夜间崩溃?
大家是否都还记得2008年9月15日引爆全球金融危机的特大新闻?因美国银行和巴克莱银行放弃收购,拥有158年历史被誉为“债券之王”,华尔街上的巨无霸之一的“雷曼兄弟”宣布正式进入破产保护程序。随即“雷曼兄弟”的市值从前一个周末的460亿美元暴跌至仅1.45亿美元。美国的这五大投资银行无一幸免,贝尔斯登宣告倒闭,美林被收购,高盛、摩根士丹利转型,全球性金融危机由此引爆。花旗集团在2006年集团股价曾高达55.70美元、市值为2,772亿美元,然而花旗集团2008财年的税前亏损高达530亿美元,导致2009年3月5日,集团股价跌至0.97美元、市值缩水至55亿美元,缩水幅度达到98%。同样命运的还有美国国际集团,2007年初集团的股价为72美元、市值达1,900亿美元,当年该集团盈利为60亿美元,然而2008年第四季度该集团亏损617亿美元,创美国公司历史上最大季度亏损记录,2008全年的亏损高达990亿美元,导致2009年3月该集团股价跌至0.50美元、市值缩至10亿美元,美国政府不得不注资1,730亿美元拯救。受全球金融危机影响的只有投资银行和保险公司为代表的金融行业么?当然不是,各个行业都在经历着这场全球金融危机。2009年4月30日,具有85年历史的美国第三大汽车厂商克莱斯勒公司宣布申请破产保护。2009年6月1日,一度被视为美国经济的象征与动力,具有百年历史的美国第一、世界第二的汽车厂商美国通用汽车公司也向法庭申请破产保护,成为美国有史以来最大规模的行业破产案。昔日世界汽车龙头不得不依赖政府的资金援助以维持日常运行。福特汽车公司也未能幸免,遭遇到前所未有的困境,2009年第三季度福特汽车公司亏损额将近30亿美元,尽管亏损额度比通用汽车公司少很多,但是其销售额下降了22%,仅有311亿美元,比通用汽车公司更加不容乐观。
正如汇丰集团前主席庞·约翰对这次全球性金融危机的总结“过去摧毁一座金融帝国可能需要一个很漫长的过程,但是在现在,即使是经营了上百年的金融帝国也可以在一夜之间倾塌。”这充分印证了一条颠扑不破的古训:“瓦罐不离井上破“。管理者在企业的经营过程中忽略了最重要也是最基本的管理事项?企业内部控制与风险管理。
有没有措施可以防止这种情况发生?
此次席卷全球的金融危机虽已渐行渐远,但它带来的冲击和影响却没有消失。无论是外国的企业还是中国的企业,无论企业的规模是大还是小,均无一幸免。此次金融危机所暴露出管理者对企业内部控制与风险管理的轻视甚至是忽视的错误观念。企业缺乏应对危机的机制和内部控制没有发挥有效的作用、内部控制与风险管理未能发挥免疫系统的功能。
企业内部控制与风险管理作为现代企业管理理论和方法,对于完善内部管理、预防和控制各种风险、顺利实现组织目标、保护资产的安全与完整,具有不可忽视的作用。如何保证企业财会信息真实可靠,构建有效的内部控制和风险管理机制,已经成为当前企业管理者们关注的重点。
企业内部控制与风险管理
企业内部控制是由企业的管理层(即董事会、监事会等)和全体员工共同实施的,以专业管理制度为基础,以防范风险、有效监管作为目标,旨在合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,通过全方位建立过程控制体系、监督检查生产经营业务全过程而形成的企业管理规范制度,同时也是提高企业经营效率和效果,促进企业实现发展战略的过程。风险管理是内部控制的发展和延续,内部控制进一步的提升就是风险管理。风险管理又名危机管理,由企业的风险管理部门实施,应用于企业战略制订并贯穿于整个企业经营当中,即指在企业生产经营过程中,企业的风险管理部门对可能会影响到企业的各种风险因素进行识别、分析和评估,并且管理风险以使其在该企业的风险容量之内,为实现企业的经营目标提供合理保证,即以最低成本实现最大的安全保障。
企业内部控制与风险管理是社会经济发展到一定阶段的产物,是现代企业管理的重要手段,可以视为企业的免疫系统,它们的关系密不可分。在今天,企业内部控制和风险管理理论发生了巨大变革,两者已开始逐步融为一体。首先两者的构成要素是一致的,同时两者都是促进企业实现经营目标的过程,这个过程要组织企业各个层级的人员实施,而且两者确保实现企业的经营目标均包括战略目标、经营目标、报告目标和合规目标。
绝大大多数企业对内部控制的了解还停滞在内部牵制阶段,即遇到具体问题多强调灵活性,使内部控制制度流于形式,失去了应有的刚性和严厉性。随着全球经济一体化进程加快,企业将会面临更大的经营环境变化和来自各方面的经营风险,如筹资风险、投资风险、开拓市场的风险、产品集中度的风险、客户结构的风险、担保风险、信用风险、法律风险、管制风险、声誉风险、技术风险等,同时企业间的竞争也将越来越激烈。无论是什么样的风险,企业都应该建立可以识别、分析和评估风险的机制。企业内部控制与风险管理的完善不是一朝一夕的,只有企业提高对企业内部控制与风险管理的意识和重视程度,建立和完善企业内部控制与风险管理制度,在企业经营管理中才能真正发挥出企业内部控制与风险管理的功能,促进企业的发展,从而改变由于企业原有内部控制制度的内容和方法不能满足新经济形势的发展要求,造成的内部道德风险、营私舞弊、激励机制失效、会计信息失真等现象。“得控则强、失控则弱、无控则乱”,由此可见,完善企业内部控制与风险管理,对于完善公司治理结构和信息披露制度,保护股东的合法权益,增强企业市场风险驾驭能力,有着非常重要的意义,同时也是衡量现代企业管理的重要标志。
我国企业内部控制与风险管理现状
早在2004年中国航油公司(以下简称“中航油”)的事件中,中航油没有按照国家不准海外国企以盈利为目的涉足衍生品交易的相关规定,不仅把石油期货作为赚钱的主要手段,而且在期货合同的损失值超过公司风险管理手册所规定的50万美元的上限时,一意孤行,最终造成了5.54亿美元的巨额亏损而倒闭。湘潭电缆厂原厂长陈某集总经理、厂长、党委书记于一身,在人事政策、企业管理等方面独断专行,内部审计机构形同虚设;在她在任的三年左右时间内,这个年产值25亿元的国有大型企业由盈利变为亏损3.61亿元。这两个案例充分说明了我国企业在内部控制与风险管理方面是相当薄弱的,企业缺乏对自身的市场定位和对行业发展前景的认识,很多企业将内部控制片面理解为内部会计控制、成本控制、资金安全控制等,有的企业对内部控制的认识甚至还停滞在内部牵制阶段,风险意识不强,风险评估控制普遍不足,风险管理工作薄弱,抗风险能力差。导致企业无法组织和建立未来竞争中所需的资源和竞争力;企业的组织架构紊乱,不能配合企业战略的实施,难以整合提升资源;企业的业务流程松散,业务部门之间联系松散,职能重叠,缺乏信息共享机制,无法为企业创造附加价值;企业的激励机制不足,缺乏全面完备的绩效评估制度,人才的成长落后于企业的发展;企业的信息技术落后,信息技术运用程度较低,难以为企业提供决策支持;企业的资金管理低效,缺乏成熟的资金运用和投资管理技能,造成资金运用率过低;企业的监管机构不健全,”一股独大”的情况严重,权力过于集中并且驾驭于内部控制之上,导致整个企业的治理结构相互制衡的作用缺失;此外“企业长官”的意识相当严重,企业经营决策都在于领导拍脑门,根本没有科学合理的决策机制和对决策机制的有效制衡;还有些企业形式上已建立较为完善的法人治理架构,名义上决策权在董事会,但实际上仍旧是个别领导说了算。
随着全球金融危机的爆发,巨大的市场风险和流动性风险考验着各行业企业的抗风险能力,即企业内部控制与风险管理体系。我国企业不得不面临全球经济增速放缓、国际市场进口需求降低所带来的冲击和不断变化的国际市场环境等一系列问题。要想在逆境中发展,我国企业必须要从企业自身的实际情况出发,根据企业的发展方向和经营目标及时调整并不断完善内部控制制度,使企业内部控制制度朝全面风险管理方向提升,增强企业的抗风险能力。
如何做好企业内部控制与风险管理?
现阶段企业的管理者对企业内部控制与风险管理的问题上存在着多种观点。笔者认为,内部控制与风险管理是两个不同范畴,在企业管理中,两者同时存在并相互依存。两者虽存在着必然的内在联系,但并不是相互包含的关系,更不是简单等同关系。企业要想在激烈的竞争中脱颖而出并且长久的发展,企业的管理者不仅要有竞争意识,还要具备风险意识。要认清自身企业的现状,及时调整和不断完善企业内部控制与风险管理政策,构建体现全面风险管理的内部控制新机制,对风险进行全面有效管理。
企业首先要设立专门的企业内部控制与风险管理部门,以便及早发现并消除企业潜在的风险点将风险损失控制在最低限度。企业在选聘内部控制与风险管理部门人员时,不能一味的引进“外援”,也不能全部从内部选拔。因为内部控制与风险管理部门的人员必须要清楚知道企业经营的各个环节,这样才能做到随时留意并且能够及早对企业可能会面临的各种潜在风险进行有效识别。当然,只有自身行业的专业经验也是不够的,同时也要针对企业自身所处的行业领域,引进熟悉了解该行业法律法规政策、曾经接触过该行业历史案件的专业法律人士,这样可以在企业未来的经营活动中,针对所遇风险的类别提供相对权威性的法律意见。这样的组合才能做到站在企业整体的高度从内部控制的角度出发根据企业自身的实际情况对所遇风险进行全面的风险评估,为企业的管理者提供更有力、客观、全面的风险管理的建议和解决方案。企业内部控制与风险管理部门的人员要将平时工作中遇的风险、采取的解决方案和最终结果全部记录归档,并且根据自身需要选择适合自我的风险因素划分方法对这些风险案例进行进一步的细化分类,以方便日后如果再次遇到类似风险,采取更为迅速、有效、合理和科学的解决方案。
企业内部控制与风险管理是在企业日常运营中所产生的一种信念或态度,风险识别意识就是这种信念或态度的基础。风险识别意识不仅能够直接反映出企业的整体价值观,而且也体现了企业风险管理的状况。如果一个企业只有管理层和企业内部控制与风险管理部门人员有风险识别意识,那么在企业内部控制与风险管理部门人员在指出自己发现的潜在风险点时,会引起其他部门人员的不满,使得问题无法及时顺利的解决。为了避免这种情况的发生,企业不仅要明确企业内部控制与风险管理部门的核心地位,同时也要利用各种渠道、途径培养企业员工的风险识别意识。企业各职能部门要按照系统性原则,根据企业内部控制与风险管理的构成要素,全面梳理流程,识别风险,修订和完善内部规章制度和业务流程,加强事前防范、事中监控和事后管理,明确流程中各个环节、相关岗位的衔接方式和操作标准。
企业内部控制与风险管理是一项系统工程,也是近年来企业管理者们共同关注的重点问题之一。企业管理者要根据本企业的实际状况,制定适合本企业发展的内控管理规范机制、强化企业内部控制与风险管理体系,才能有效提升企业的综合竞争力,确保企业发展终极方向的正确和企业目标的早日实现。
参考文献:
[1]胡杰武、万里霜。《企业风险管理》清华大学出版社2009年出版
篇10
关键词:内部控制;风险管理;发展
1内部控制与风险管理的内在联系
1.1在风险导向内部控制的观念下,风险管理将成为组织发展的关键
随着风险管理导向内部控制时代的来临,内部控制的工作重点也发生了变化,现代内部控制除了关注传统的内审之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部控制的观念下,风险管理成为组织发展的关键,促使内部控制的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。由于内部控制的自身特点,其参与风险管理拥有一定的优势。内部控制机构和人员熟悉本单位情况,对企业面临的风险更了解;内部控制机构和人员是企业内部成员,其利益同企业发展、兴衰密切相关,对防范企业风险、实现企业目标有着更强烈的责任感;内部控制机构的独立性使其不同于其他风险管理部门,作为高层次的监督部门,其风险评估意见直接报告给董事会、审计委员会,足以引起管理当局的重视。内部控制的独立地位还便于其充当企业长期风险策略与各种政策的协调人,通过对长短期计划的调节,调控、指导企业的风险管理策略。在现代企业经营管理中,随着内外部环境的变化,各种风险因素增多,内部控制工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用,同时,内部控制也被赋予了更多的职责和使命。近年来,在美国发生的财务造假案导致了安然、世通等跨国大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业内部控制的进一步思索。企业制度的发展演进与风险相关。有限责任制度的确立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤,它使股东的家产与企业的财产及企业的经济责任相互独立,股东的变换不再影响企业的信用能力,为股权交易扩大了范围并增加了流动性,从而降低了投资风险并促进了企业融资,造就了今天巨型的股份公司。
1.2风险管理是对内部控制的自然发展
内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。Fama&Jensen(1983)分析了所有权与经营权分离下董事会的内部控制职能;Jensen(1993)进一步分析了美国公司董事会在内部控制方面失效的表现与原因。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。内部控制的历史起源更早,其要求更为基本,更容易或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。”COCO在解释广义的控制与风险时论述道:“‘领导’包括在面对不确定性时作出选择。‘风险’是指个人或组织在作出选择后遭受不利后果的可能性。风险正是机会的对应物。”显然,这些论述已经认识到企业的存在是为股东或利害相关者(针对非盈利性组织等)创造价值的,而价值创造不仅是被动的资产安全等,还应包括机会的利用。另外,对股东价值的威胁也不仅来自经营者会计舞弊等内部因素,还包括来自市场的风险等。
1.3技术的发展推动内部控制走向风险管理
技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面,环境保护及消费者权益保护的加强,都强化了企业的社会责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。
2内部控制与风险管理的外在联系
2.1它们都能为企业目标的实现提供合理的保证
风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外发布的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
2.2风险管理与内部控制的组成要素有五个方面是重合的
(控制或内部)环境、风险评估、控制活动、信息与沟通、监督这五个方面都是风险管理与内部控制的组成要素。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(risk appetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
2.3风险管理提出了风险组合与整体风险管理(integrated risk management)的新观念
《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。
3从内部控制走向风险管理
有一种争论,即风险管理包含内部控制,或内部控制包含风险管理。笔者认为得出什么样的结论并不十分重要,最重要的是明确风险管理与内部控制之间有重合与联系的地方。谁的范围更大,可能要随着时间、技术、市场条件、法律以及监管实践的发展而不同,例如,在内部控制发展的早期,市场上风险管理的工具与技术条件都不充分(如计算机系统、统计学理论、数量模型、对冲工具与保险等),这时内部控制包含(替代)风险管理功能是很自然的。即使在同一个时代,不同的行业各自的侧重点也可能不相同,例如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。
笔者认为,在实际的经营过程中,风险管理与内部控制是密不可分的。在规则制定或立法过程中,需要考虑的是范围与管制的强度,范围越大,管制的要求就会越弱。对于其核心问题,如财务报告的准确可靠,最适合以立法的形式来约束,而其他更宽泛的内容则可能更适合于规则及指南。在企业内部的不同层次,风险管理与内部控制的主导性相对次序也可能不同,例如,从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性应该各有不同。在战略风险方面,风险管理应该发挥主导作用,内部控制起到配合作用。这一角色逐步逆转,到财务报告层次,应该是内部控制发挥主导作用,风险管理起到配合作用。
尽管风险管理与内部控制有内在的联系,但现实中的或代表目前应用水平的内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,例如,银行业的授信管理或市场(价格)风险管理如汇率、利率风险等。典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此,有时看上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
参考文献
[1]王光远,刘秋明.公司治理下的内部控制与审计[J].中国注册会计师,2006.
[2]周兆生.COSO企业风险管理框架(中文版)[R].华融资产管理公司,2007.
[3]朱荣恩,贺欣.内部控制框架的新发展-企业风险管理框架[J].审计研究,2003,(6).
篇11
一、风险管理和内部控制
风险管理是指如何在一个存在风险的环境里把风险减至企业承受度之内的管理过程。内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
对于风险管理和内部控制二者的关系,在理论界一直存在不同看法。针对这一问题,我国2008年出台《内部控制基本规范》时,在该文件中强调了二者的统一:内部控制的目标是防范和控制风险,并促进企业实现发展战略,风险管理也是为了促进企业实现发展战略,要求将风险控制在企业可承受范围之内。这一观点应该是代表了官方或者主流的观点。
事实上,内部控制和风险管理是一脉相承的理论成果,很多理论界人士认为,COSO(2004)的风险管理框架中超过60%的内容得益于COSO(1992)的内控框架,而COSO也在新的风险管理框架中明确指出,风险管理框架建立在内部控制框架的基础上,是对内部控制框架的扩展。也就是说风险管理与内部控制并非平行的关系,应该说内部控制是风险管理的渊源,风险管理是当前经济条件下对内部控制的完善和提升,从而更加丰富和拓展了内部控制的内涵和外延。
但内部控制和风险管理彼此也存在差异,各有侧重。内部控制侧重制度层面并通过规章制度来规避风险;风险管理则侧重交易层面并通过市场化的自由竞争或市场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,它贯穿于管理过程的各个方面。风险管理更强调主动的对未来的判断,管理的关键在于管理层通过积极的监管手段,根据内外因素的变化,抓住机遇,事前应对,创造收益,增加收益。因此,风险管理是内部控制在新技术和市场条件下的自然延伸,风险管理包括内部控制,内部控制是风险管理的基础。
内部控制只能防范风险,不能转嫁、承担、化解或分散风险。所以即使建立了合理而有效的内部控制系统,科学而全面的风险管理仍然是必不可少的,不能将它们二者混为一谈。对于企业经营活动中发生概率较大,且企业能够承担控制成本的风险,要力求通过企业自身的控制系统,并依托以财务管理为中心的企业管理体系予以控制。对于发生概率较小,或控制成本较大的风险,则应在加强管理、增强自身素质的基础上,降低风险对企业的影响程度。
二、我国企业内部控制与风险管理的现状
(一)企业内部环境基础薄弱
内部环境的特性最终会影响企业战略和目标的确立,会对风险的识别、评估和风险对策的实施产生影响。受长期经营历史的影响,我国多数企业内部环境不完善,从而导致内部控制和风险管理的建设和执行存在缺陷。其中最典型的表现就是公司治理方面的缺陷,表现为股东大会和监事会的作用难以发挥,中小股东的知情权、质询权无从体现。很多上市公司在形式上建立了董事会、监事会,聘任了总经理班子,但在实际工作中,真正的法人治理结构并未建立。“董事”不“懂事”,经常只是一个虚职;监事会也只是一个受董事会控制的议事机构,起不到监督作用。
此外,企业发展缺乏战略眼光,“食品安全、安全事故、员工权益”等有关社会责任、企业文化方面的问题也是层出不穷。
(二)对内控和风险管理的认识不够
目前,有相当一部分企业管理者对内部控制和风险管理认识不足,往往用传统经验来替代规范化的管理措施和手段。要么根本就没有建立内部控制制度,要么虽然建立了制度,但对风险管理的认识只是停留在职能管理的层面上,缺乏战略性、系统性的规划。而且大多数员工还没有理解和认同风险管理,因此,就无法落实到具体的日常工作中,未能实现立体交叉、多角度、全方位的风险预防监控,内部控制建设不成体系,步入了内控建设的另一个误区。例如1994年在上海证券交易所上市,曾一度是国内股市中少有的绩优股的长虹公司在2004年12月28日了上市10年以来的首次预亏公告,亏损主要源自对单一应收账款户(美国APEX公司)的坏账准备,从1998年到现在,APEX公司已经累积拖欠四川长虹4.67亿美元货款。背后的原因是对运营风险掌握不足,缺乏有效的内部控制制度,在应收账款回收方面存在诸多问题,管理者可能刻意隐瞒已发生的损失。
(三)管理层凌驾于内控制度之上
内部控制侧重于服务高层管理者控制资产、业务的需要,侧重于对企业中层管理者和员工的控制,对于高层管理者则缺乏制约效力,而企业往往会因为缺乏对公司高层管理者的有效控制和监督而陷入风险之中。国内企业高管违规的案例可谓是层出不穷,例如伊利公司董事长郑俊怀2004年12月因被控动用公司资金进行MBO落马、创维公司董事局主席黄宏生因透过贪污手法进行诈骗及挪用公司资金被拘等等。这些案例背后的主要原因就是管理层违规经营,而企业内部缺乏有效的监督机制。
(四)风险管理手段相对落后
经过若干年的发展,我国企业风险管理的水平有了长足的发展。但在实务中,仍有较大比例的企业管理者尚未完全接纳风险管理的思想和理论,导致企业风险管理仍处于起步阶段,缺乏科学合理的风险辨识、监测、分析、控制、报告等手段,更缺少专门化的风险管理工具,风险分析方法仅限于财务指标等静态分析。内部报告制度不健全和执行不严格,内部报告的时效性、针对性和有效性不强。财务电子信息系统的数据输入和输出、文件的储存与保管和网络安全等方面存在漏洞和隐患。
(五)现有业务流程存在问题
业务流程重组(BPR)是美国哈默博士为了提高企业的竞争力、生存能力和发展能力,于二十世纪90年代提出的一种现代企业管理思想和方法。在我国已经喊了多年,很多企业也相继开展了类似的工作,但实际效果却不尽如人意。主要的问题体现在企业的业务流程重组忽略整体性,将流程误解为简单的活动链,忽视了业务流程是贯穿其余的全流程属性。同时,大多数流程过细,没有分级概念,不利于监控和维护。审批繁琐,环节多,时间长,反应速度较慢,不利于企业竞争力提高。在进行流程管理时仍沿袭原有的管理模式,过分依赖金字塔型结构的垂直管理,水平方向的流程管理缺失严重。
(六)内部控制组织领导不到位,执行不力,缺乏对内部控制的评价监督机制
对任何企业来说,再完美的制度,如果得不到严格执行,就是一种摆设。而目前,部分企业领导者认为内控制度只是会计管理部门或财务管理部门或内部审计部门的事,缺乏统一领导,统一部署,虎头蛇尾,不了了之。
三、构建风险管理型的内部控制机制
(一)强化企业内部环境
内部环境是企业内部控制的根基,完善与否直接影响到企业内部控制的建设和执行,以及企业经营目标及整体战略目标的实现。“我们必须始终如一地遵守内部控制,直到被伤害为止。”一位美国内部控制专家如是说。这充分体现了建立风险管理型的内部控制机制严峻性和艰巨性。内部环境主要包括组织架构、发展战略、人力资源、社会责任和企业文化等。我国企业首先应该结合自身的实际情况建立并完善自身的治理结构,建立科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理制度,确保公司职员具备和保证正直、诚实、公正、廉洁的品质与应有的专业胜任能力。在发展的过程中形成具有本企业特点的企业文化,并承担起应有的社会责任。
(二)优化相关业务流程
业务流程的优化主要包含两个层面的含义,一是前面所讲到的BPR,即改善或重组业务流程,建立全球范围内的友好关系界面,提高响应速度,降低运营成本,为客户提供更优质的产品和服务。另一个层面即指按照国家相关部门的指导性文件,例如《内部控制基本规范》及配套指引,及时梳理现有业务流程,筛选出需要进行风险管控的重点业务流程,对流程各节点风险情况进行分析,提炼出该流程风险管控信息。对相关业务流程和关键风险点加强有效的监控,确保能有效控制业务流程中的任一环节,及时预警和报告重大风险事项。同时进行定期的审查流程执行情况,确保有效实施各环节的风险管理措施。
(三)构建风险管理组织机构
为实现有效的风险管理,必须构建完善的组织机构。首先要规范公司法人治理结构,设立风险管理委员会。二是有条件的企业要设立独立的风险管理部门。风险管理部门隶属于风险管理委员会,接受首席风险官的直接领导,与其他的业务部门形成矩阵式的组织结构,组织机构之间进行相互协调。
(四)培育和塑造风险管理文化
把企业文化建设作为企业内部控制的基础性工作,作为培植企业内部控制制度建设的“土壤”。泰勒曾指出:“在引进最好的制度之后,获得成功的程度同管理人员的能力、言行一致及其职权受到的尊重成正比例”。即好的环境条件不仅是企业成功的基础也是内部控制制度得到贯彻执行的关键。树立“风险管理,全员风险管理”的理念,增强全体员工风险管理意识,并把这种风险管理意识转化为自觉的行动,形成人人关注风险、事事关注风险、时时关注风险的良好风险管理氛围。
(五)建立风险管理信息系统和评价机制
一个良好的管理信息系统将有助于提高内部控制的效率和效果,具体说将有助于控制标准的建立和修正、控制活动成效的评定、控制报告的拟定,以及改进建议的及时传达。通过管理信息系统,企业内部的员工能够清楚地了解企业内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息,使他们能够顺利履行其职责。
构建切合实际的内部控制评价机制,根据各自的实际情况,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对每一环节的控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。由此可以进一步推进风险管理在每个成员之间的有效实施,并可以将内部控制管理由个人行为和操作行为提升到企业的整体行为,推进企业的内控管理水平不断上新台阶。
结束语
综上所述,企业内部控制与风险管理二者是一个动态的统一体。纵观现实,我国企业在内部控制和风险管理上还存在着诸多问题,需要进一步建立和完善内部控制制度,实行风险管理型内部控制,以弥补传统内部控制存在的漏洞。
篇12
关键词:企业内部控制;风险管理;措施分析
中图分类号:F270 文献标识码:A 文章编号:1001-828X(2013)07-0-01
随着市场经济的快速的发展,企业要想在现有的市场中占有一席之地,就必须准确的认识到企业内部控制和其风险管理的重要性,完善企业内部控制体系和风险管理体系的构建,保障企业财产的安全性,促进企业经营活动的有效的提高,保障企业管理目标的实现,提高企业的经济效益。
一、企业的内部控制与风险管理概况
当前,企业在实施内部控制和风险管理方面还存在许多的问题,首先企业的内部控制对于风险管理的意识比较缺乏,没有足够的重视,许多的企业对于企业风险的管理和控制都没有建立相应的风险管理机制。随着市场经济的不断的发展,风险已经存在于企业的各个环节中,如果没有形成高度的风险防范意识,就会给企业造成重大的损失,严重地影响企业的发展,企业缺乏对风险控制的重视,这是形成企业内部控制,尤其是风险控制中的各种问题产生的主要的因素。其次企业对于风险管理没有严格的执行,当前企业虽然建立了比较完善的内部控制和风险管理制度,但是企业的管理层并没有加以重视,这样很大程度上就导致了控制风险的措施缺乏其可操作性,由于企业的自身对于风险管理的意识不是很强,其在风险的控制上就带来了一定的随意性,不利于企业的发展。随着经济的快速的发展,企业的组织结构和其经营的方式必然也会发生重大的改变,虽然这样的改革可以为企业带来比较大的经济收益,但是其也存在着比较大的风险。所以在当前的市场经济环境下,企业的自身就要具备风险防范的意识,对于风险要有正确的处理方法,加强对于企业风险的管理和控制,从而减少企业的损失现象的发生,促进企业健康快速地发展。
二、企业的内部控制与风险管理的有效措施
1.改善企业内部控制的内部环境
企业的内部环境主要是指建立、加强或者是消减特定的政策、程序以及效率产生影响的各种的因素,企业内部环境决定了相应的企业风险管理的基调,其企业内部环境的好坏直接的决定了企业内部控制和企业管理的好坏,所以企业要加强对于内部控制的内部环境的改善力度。首先企业要积极地建立现代化的治理的结构,从而保障相应的机构能够充分的发挥出自身的作用,企业还要明确各个机构的职责,并且制定完善的激励机制,还应该聘请高素质的专业人才。其次企业的管理者要发挥出本身的作用,其是企业内部控制体系的核心,其在企业的发展中起着重要的决策作用,企业的管理层应该加强监督指导,完善企业的治理的结构,使企业风险得到良好的控制。
2.培养企业的风险管理理念
风险管理的理念贯穿于企业的各个领域,其可以反应企业的管理者在此过程中的每件事情。随着市场经济的不断的发展,企业的管理层应该注重培养企业各个阶层员工风险管理意识,员工风险意识的培养有助于企业运营的正常进行。首先企业应该制定相关的规范来明确风险管理的核心地位,及时的培养具有风险意识的财务工作人员,主要的可以通过培训来达到企业要求的标准。其次企业可以建设相应的企业风险控制能力的考核标准,提升相关人员对于风险管理意识的重视。最后企业可以设置相应的风险管理的部门,加强对于企业风险的管理,使企业的各个阶层的工作人员的风险意识得到有效的提高。
3.完善企业的风险管理体系
3.1制定合理的控制目标。企业内部控制要有相应的目标,其是企业发展的方向指引,内部控制的目标一般可以分为以下三类:经营目标、战略目标以及报告目标。在企业风险防范上,其战略目标的制定起着非常重要的作用,战略目标一般就决定着企业未来发展的方向,在制定战略目标时要围绕着企业的使命,以此来防止战略目标出现偏差,合理的企业的经营战略和经营的目标,有助于企业的发展。
3.2全面地进行企业风险评估。企业的风险评估主要的可以从以下两个方面来进行衡量:可能性以及影响程度,可能性代表了发生事件的或然率,其影响的程度主要的代表了其产生的后果。在对企业风险评估时,这两项相结合才能发挥出成效,要对两者之间进行合理的判断和分析。另外,企业的管理层还要采用风险组合观,若是企业潜在的风险不相关,那么相应的管理层要对其分别的进行评估;若是其潜在的风险之间存在着一定的关联,企业的管理者就应该将其放在一起进行评估。此外企业的风险评估技术包含了定性和定量的技术,这两种技术的选择要针对实际的情况进行合理的选择,保障其能够达到更好的评估效果。
3.3谨慎分析风险应对方案。风险应对方案的合理的选择,对于其控制活动的良好的执行有着直接的影响,所以在企业风险评估之后,要谨慎的分析风险的应对方案,选择最佳的方案进行相应的控制工作。首先在全面的评价各类的风险的可能性以及其影响之后,要对于各种的风险采取各种应对方案进行分析,并且还要得出应对方案实施后剩余的风险的可能性以及其影响。其次要结合企业自身风险容量来考虑剩余风险发生可能性的大小和影响,以此来选择最佳的风险应对的方案。此外,在选择风险应对方案时还应该考虑各种方案的成本以及其效益,总之风险应对方案的选择要综合的考虑各种方案的实施的效果和实施的成本,以选择最佳的风险应对方案。
3.4建立风险控制结构和体系。企业在分析了相关风险发生的可能性和影响程度后,结合风险承受度,建立适合本企业运营的风险控制结构和体系,也就是企业内部控制建设。首先在组织形式上,建立由上至下、由高层至各部门、各员工共同参与并承担相应职责的组织架构控制,形成一套完整的内部控制组织体系。其次在业务层面上,针对具体业务和事项可能发生的风险及关键控制点进行控制,制定和执行相应的控制措施。在具体执行过程中,企业应当根据自身所处的发展环境、阶段、业务拓展情况、风险承受度等选择合适的风险控制结构和体系,并根据需要及时调整风险应对策略,确保企业战略目标的实现。
三、总结
随着市场经济的不断的发展,企业的发展面临的风险逐渐的增加,所以企业要加强内部控制和风险管理制度的建设,科学合理地制定相应的管理体系,保障企业健康快速地发展。
参考文献:
[1]叶陈刚,吴翔.企业内部控制的风险管理框架[J].财政监督,2011,7(14):15-24.
[2]杨薇红.试论企业应收账款的风险管理[J].改革与开放,2010,16(22):64-71.
[3]李晓梅.浅谈企业内部控制及风险管理[J].中国高新技术企业,2010,11(36):16-21.
篇13
【关键词】统计内部控制;风险管理;职责;作用
统计内部控制是企业自我约束和监督机制的重要组成部分,履行、发挥统计内部控制在企业风险管理中的职责与作用是企业转化经营机制、建立现代企业制度的客观需要。统计内部控制应有机融入企业风险管理过程中,充分发挥其在风险管理中的重要作用,为企业提高风险管理能力做出贡献。现代统计内部控制最早产生于西方资本主义国家,而我国的统计内部控制是在国家审计制度基础上发展起来的。2000年修订的《中华人民共和国会计法》(以下简称《会计法》)明确规定:“对会计资料定期进行统计内部控制的办法和程序应当明确”,这就进一步确立了统计内部控制的法律地位。探讨现代企业中统计内部控制的作用和进一步发挥其作用的措施,已成为一项重要任务。为此,本文拟就这个问题谈谈自己的一些看法。
1.统计内部控制在现代企业风险管理中的职责
在风险导向统计内部控制中,风险管理成为组织中的关键流程,分析、确认、揭示关键性的风险,成为统计内部控制的主要职责。
1.1 统计内部控制有职责融入企业风险管理
现代企业面临的经营环境日趋复杂,风险日益增大,减少面临的风险是企业实现价值最大化目标的关键。统计内部控制采取系统化、规范化的方法促进建立风险管理过程,通过内控制度的评价,对公司经营活动进行风险识别和评价,改进风险管理与控制体系,提请管理层关注风险,从而完善企业管理,转化负面风险,提升企业竞争能力和应变能力,最终实现企业目标。从实现企业目标方面看,统计内部控制有职责参与企业风险管理。企业是多个部门的集合,其中一点(一个部门)造成的风险会传递到另一点,最终会使整个面(企业整体)陷入困境甚至于瘫痪。因此,对风险识别、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。统计内部控制在企业中的地位,决定其能站在全局的高度相对超脱地获得企业内部控制、经营管理活动及风险管理等方面的信息,向管理层提供创造性思维,提出科学、合理的建议,避免风险带来的损失。从全局角度看,统计内部控制有职责融入风险管理。
1.2 统计内部控制是构成企业风险管理的重要机制
从企业内部看,现代企业建立了各级风险管理组织层次,包括风险控制委员会、统计内部控制部门、专职风险监管部门。但风险监管部门隶属于管理部门,不具有独立性,其意见有时会屈服于管理当局的压力,这使得风险管理部门的作用的发挥受到限制。
从企业外部看,外部审计从独立、客观的角度对企业的财务报表进行审计和对企业的内部控制进行复核,经常能提供一些有用的信息影响到企业风险管理。但他们更多地围绕企业会计报表的合法、公允、一贯性开展工作,对企业管理环境和运作过程不十分熟悉,决定其提供的风险管理服务不能做到贴近内部管理,不能对企业风险管理的有效性负责。而统计内部控制部门对企业面临的风险更了解,在风险管理方面拥有外部审计无可比拟的优势。
1.3 统计内部控制是风险控制程序的有益补充
在审计计划、审计实施、审计报告阶段,将风险作为重要考虑因素,在整个审计过程贯穿对风险的关注,充分考虑风险管理的充分性和有效性。具体讲,在审计计划阶段,统计内部控制应该考虑企业活动存在的风险,在评估风险优先次序的基础上安排审计工作,按照风险大小分配审计资源;在审计实施阶段,审计师通过检查、评价风险管理过程的充分性和有效性,发现风险控制的漏洞和薄弱环节;在审计报告阶段,对风险管理状况进行评价,对风险管理中存在的漏洞和不足提出改进建议,协助企业管理层确定、评价并实施针对风险管理的方法和控制措施。
2.统计内部控制在现代企业中的作用
2.1 完善企业约束机制,促进规范企业经济行为
监督职能是指检查监督被审计单位经济活动的真实性、正确性、合法性及合规性,督促其经济活动在正确的轨道上运行。审计监督职能与专业监督有本质的区别,审计监督的内容广泛、综合,并具有独立性、监督层次较高的特点。现代企业的自我约束机制是企业自主经营.自负盈亏,自我发展的保证。通过处于企业自我约束机制中心地位的统计内部控制进行再监督,能使企业充分实现自我约束。特别是针对不合规问题提出改进建议、意见或交由有关部门处理.有利于提高企业经济效益。据统计,仅1996年企业统计内部控制机构共完成504115个财务收支审计项目,查出并纠正各种违规金额达310.46亿元。园此.有人把统计内部控制比喻成企业的“经济卫士”。
2.2 有助于企业建立起科学的管理体制和提高管理水平
在现代企业制度下,有限责任公司、股份有限公司与其相适应配套的公司董事会、监事会、经理等现代企业内部机构的设立形成了现代企业管理体系。这个体系中有各自的职责权限范围,各机构如何相互制约和平衡是保证企业科学管理的基础。只有通过统计内部控制机构的评价服务职能运用。间接参与企业经营管理来约束董事、经理等机构和人员并协调其相互间关系,从而形成科学的管理体制,使各机构依据法规、章程对企业生产经营活动进行组织和领导,起到保证生产经营正常进行的作用。具体说来,统计内部控制对企业的生产经营决策、计划等各种经济活动是否符合国家方针政策,是否适应市场经济要求积极提供客观评价服务,通过在经济审计工作中发现的问题,为本企业的利益提供评价服务,帮助投资预测、成本分析、政策咨询等服务并提出合理化建议,促使各单位改进或采取措施从而不断提高企业管理水平。
篇14
关键词:内部控制;风险管理;企业价值
中图分类号:F27 文献标识码:A
收录日期:2013年6月4日
一、风险与内部控制
(一)风险。风险这个词来自源于古意大利语risicake,意为“害怕”。从这个意义上讲,与其说风险是一种命运,不如说是一种选择。我们“害怕”采取行动――它依赖于我们做选择时有多大的自由度和所掌握的信息的多少。
1、关于风险的数种定义。风险是一个与不确定性密不可分的概念,其基本含义是损失的不确定性。但是,对于这一基本概念,在经济学家、统计学家、决策理论家和保险学者中间尚无一个适用于他们各个领域的一致公认的定义。关于风险目前有数种不同的定义。
(1)风险是损失机会和损失可能性。把风险定义为损失机会,这表明风险是一种面临损失的可能性状况,也表明风险是在一定状况下的概率度。当损失机会(概率)是0或1时,就没有风险,但损失可能性的定义意味着风险是损失事件的概率介于0和1之间,它更接近于风险是损失的不确定性的定义。
(2)风险是损失的不确定性。决策理论家把风险定义为损失的不确定性,这种不确定性又可分为客观的和主观的。客观的是实际结果与预期结果的离差,它可以使用统计学工具加以度量。主观的是各人对客观风险的评估,不同的人面临相同的客观风险时会有不同的主观的不确定性。
(3)风险是实际与预期结果的离差。长期以来,统计学家把风险定义为实际结果与预期结果的离差度。
(4)风险是实际结果偏离预期结果的概率。有保险学者把风险定义为一个事件的实际结果偏离预期结果的客观概率。在这个定义中风险不是损失概率。
综述可知,风险是我们对不确定事件所必须做出选择而面临的损失。
2、与风险有关的两个术语。与风险概念有关的两个术语是损失原因和危险因素。这两个术语经常与风险概念交换使用。损失原因:诸如火灾、暴风、盗版等,都是造成财产损失的原因。危险因素:是指引起或增加因某种损失原因产生的损失机会的条件。危险因素一般分为以下三类:物质危险因素,它是引起或增加损失机会的物质条件;道德危险因素,它是指由于被保险人怀有犯罪意图或不诚实品质而引起或增加损失机会的条件;心理危险因素,这一般是指被保险人因有了保险而对防损和施救工作产生疏忽。
(二)风险和价值。内部控制产生于企业中存在的委托关系,是企业的基础性管理控制活动。现代企业的所有权和经营权的高度分离,使企业有可能面临职业经理人不履行受托责任、损害股东利益的风险。随着技术的不断发展和新兴的市场实践的出现,企业不再满足于达到简单的资产保全、维持企业的持续经营等要求,企业的存在是为股东或利益相关者创造价值,而价值创造不仅是被动的资产安全等,还应包括主动的机会利用。企业必须抓住新兴市场中存在的机会,主动争取创造价值的可能。然而,风险往往是由交易或组织创新造成的,这时企业还不得不面临来自市场的风险,处理好风险对企业来说显得非常重要,它已经成为企业获得发展甚至保障生存的必需。风险管理同样是保障企业在充满风险的市场里能保全资产,并获得更大收益的管理活动。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的。只是在新的技术与市场条件下,为了更好地实现企业的价值,我们需要在内部控制的基础上发展更主动、更全面的风险管理。
(三)风险与资本。企业面临风险,就需要持有额外的资本来预防。额外资本的持有量与风险的大小成正相关,风险越高所需的额外资本就越高。在一定意义上,风险管理就是资本管理。企业的功能就是在各经济主体之间进行资源配置;对于金融业,就是在各经济主体之间进行资本的配置,也就是在各经济主体之间进行风险配置。
资本管理要解决确定资本的需求量、资本成本的大小,以及优化资本结构和进行资本分配。只有对风险进行总体评估的基础上,才能知道资本的需求量;只有分析风险因素才能评价不同风险大小,才能确定业务线的风险状况,从而进行资本分配;只有管理好、控制好风险,才能降低资本消耗和资本成本。
二、内部控制
(一)控制的含义――内部控制的概念基础。来源于希腊文,原意为“掌舵术”,根据《韦伯辞典》,控制是降低频率或严重性到无害水平。控制论学者列尔涅尔认为,控制是提供驾驭或支配的方式,使过程按一定轨道运行,通过系统“持续得到控制”或把“失控”可能性降低到可接受水平以达最终目标。
(二)内部控制的定义及演进。internal――“位于事物范围之内”或“与一个有组织的机构相关”《韦伯辞典》,即与从企业公司治理、组织架构开始,延伸到产品市场调研、市场销售、售后服务的全部流程相关,是对整个管理过程及业务流程的控制。
内部控制的演进:
1、萌芽阶段――内部牵制(公元前3600年至20世纪四十年代)。内部牵制是内部控制的基本思想和初级形态,指内部形成相互制约、相互监督的关系。《柯氏会计辞典》对内部牵制的定义是以提供有效的组织和经营方式,防止错误和非法业务发生的业务流程设计。基本思想是“安全是制衡的结果”。
2、发展阶段――内部控制制度(内部会计与管理控制阶段(20世纪四十年代末至七十年代初)。内部控制制度是指企业用来保护资产,检查会计资料的正确性与可靠性,提高经营效率,强化遵守既定管理政策的组织计划、协调方法与措施。指导思想:已从内部牵制理论的“安全是制衡的结果”的理念转向内部控制制度的“安全是管理结果”的理念。
3、形成阶段――内部控制结构(20世纪八十年代)。1998年4月,美国注册会计师协会《审计准则文告第55号》,首次以“内部控制结构”取代原有的“内部控制”一词,提出“企业的内部控制结构包括为提供取得企业特定目标的合理保证而建立的各种政策和程序”。指导思想:要求以设计这三方面的内容来替代会计控制与管理控制的管理思想,体现“安全是设计出来的”。
4、成熟阶段――内部控制整体框架(20世纪九十年代)。1992年美国著名的内部控制研究机构“发起组织委员会”提出了最有里程碑式意义的专题报告《内部控制――整体框架》,制定了内部控制制度的统一框架。提出了三大目标、五个要素与内部控制基本界面的三维立体框架结构。COSO报告将内部控制定义为:由一个企业的董事会、管理层和其他员工共同实施的过程,旨在为下列目标的实现提供合理保证:经营的效果和效率、财务报告的可靠性及相关法令的遵循性等目标。指导思想:充分体现了现代企业管理思想,即“安全是系统管理的结果”。
5、国外内部控制研究的最新发展――内部控制框架向《企业全面风险管理(ERM)框架》过渡(最近十多年来)。ERM的定义是:全面风险管理是一个过程,此过程受企业董事会、管理层和其他员工影响并共同参与的,应用于从企业战略制定到企业各项活动和内部各个层次和部门的,用于识别可能对企业造成潜在影响的事件,并在企业风险偏好范围内管理企业各类风险,为企业目标的实现提供合理保证的过程。
三、风险管理
(一)现代风险管理的发展。预测未来可能发生的什么情况以及在各种选择之间取舍的能力是当前社会发展的关键。风险管理可以在决策的诸多领域给我们以指导――从收入分配到公共健康保障,从战争到家庭计划,从保险费的支付到系安全带,从种植谷物到营销玉米片。管理风险的能力以及进一步承担风险以做长远选择的偏好,是驱动经济系统向前发展的关键因素。风险管理这一话题于21世纪在全行业越来越热。银行业最早使用了风险管理技术。随着混业经营的加大,保险业、金融业以及其他众多企业也将目光集中于风险管理方面。欧洲在保险业出台的偿付能力监管系统体系是参考巴塞尔协议制定的。巴塞尔协议包括市场、信用和运营三大主要风险,包含资本充足率、外部监管、市场约束三大支柱。其反映了当今先进的风险管理技术和监管理念与实践,代表了资本监管的大方向。从本质上说,它是一个风险管理协议。
(二)ERM基本框架和构成要素。随着英国巴林银行、美国安然公司、世通公司等相继爆发出严重的财务丑闻后,如何建立现代企业风险管理框架成为一个焦点问题。2004年7月COSO委员会颁布了《企业全面风险管理框架》。全面风险管理是一个从企业战略目标制定,到目标实现的风险管理过程。它可以简单用“348”的框架来描述。即三个维度:企业目标、全面风险管理要素、企业的各个层级;四个目标:战略目标、经营目标、报告目标和遵循目标;八个全面风险管理要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控。
(三)ERM和内部控制整体框架比较
1、目标差异。ERM的目标是四个,即战略目标、经营目标、报告目标和遵循目标,比内部控制框架多了一个战略目标。
战略目标:涉及高层目标,董事会必须了解企业战略目标的完成情况,与银行的任务一致,有助于任务的实现。管理层要识别与一系列战略选择相关联的风险,并考虑它的影响。企业设定战略层次的目标,是为经营、报告和遵循目标奠定基础。每个整体都面临来自外部和内部的一系列风险,确定目标是有效的事项识别、风险评估和风险应对的前提。目标与主体的风险容量相协调,主体的风险容量决定了整体的风险容忍度水平。
2、要素差异――以风险为导向拓展内部控制空间。传统的内部控制关注产生风险的企业财务活动,现代企业面临的风险与损失一是来自企业的财务状况的变化;二是来自外部环境变化引发的风险,这些变化包括外部的政治、宏观经济、法律、市场竞争等和来自内部的人事、业务与质量管理等因素的变化,当这些风险积累到一定程度并发生风险损失才会在企业财务数据上有所反映。因此,要求现代企业关注整个企业经营的系统环境为主,用风险识别与评估的系统思维方法为内部控制寻找对象。
(四)经济资本。经济资本是一个统计学上的概念,不是以会计的概念用于计量。经济资本是从银行内部说应合理持有的资本,是用来承担非预期损失和保持正常经营所需的资本。其描述在一定置信度水平上,一定时间内为弥补非预计损失所需要的资本。它是根据资产的风险程度大小计算出来的,是一个虚拟的资本。经济资本是风险管理最重要的工具,通过它可以对公司整体风险以及各因素的大小进行量化,从而进行管理;是公司制定风险战略的基础。
四、内部控制与企业价值
价值最大化是企业实现自身的目标,也是贯穿财务管理或企业管理活动的一个基本思路。财务或企业管理活动的目标转变,反映了内部控制的发展和企业利益相关者的共同目标。内部控制与企业价值有着密切的联系:
(一)内部控制的发展促进了企业价值理论的发展。内部控制的发展经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架四个阶段。在内部控制进入成熟完善阶段后,企业价值理论也日益完善。
(二)内部控制的目标是实现企业价值最大化。企业以价值为中心不仅仅关注目前的利润,同时也注重目前的发展会产生的未来利益,以及对企业未来的价值有什么样的影响。在全面反映企业的经营状况下,企业价值最大化比传统的利润最大化更优。
(三)内部控制是企业价值管理的具体化形式。内部控制是企业价值管理的具体形式,也是促进企业价值不断增值的因素。内部控制的目标是企业价值最大化目标的具体化,所以内部控制活动也应该是企业价值管理活动的具体化。
综上所述,企业正是由作业层、管理控制层和战略层的价值增值活动来实现企业目标的。内部控制渗透于企业经营活动的各个方面,良好的内部控制制度,才能保证各级管理层授予下属各级的职责得到正确履行。
五、资本管理
(一)资本充足性。企业必须保持足够的资本以承担相应的风险,这是公司内部风险和资本管理的基本内容。企业既要注重当前的状况,还应关注未来的资本充足性。经济资本模型可以通过计算与经济概念相一致的可利用资本,并对两者进行比较,从而计算出公司内部资本充足率。
(二)资本结构与成本。资本是有成本的,也是稀缺的。资本成本与其结构有关,保持合理的资本结构是资本管理的重要内容。公司的资本通常来源于投资、盈余公积、股票和借贷。不同的资本来源,资本成本和风险承受力各不相同。资本成本与公司的风险成正相关,公司的风险越高,投资者要求的回报越高,资本成本越高。
(三)资本回报率。公司的利润超过投资者要求的回报才能产生经济价值。提高资本回报率是企业经营的终极目标,这就要求不仅要产生利润而且要使用尽量少的资本。而且资本在一定时间内,一定环境下是相对固定的,并不是可以无限得到的。不同产品线或利润中心的资本要求不同,因此在考虑其利润的同时也要考虑它消耗的资本。
(四)内部资本分配。对于不同利润中心,需要将费用与其所需资本分摊下去,并对其对应的资产进行分配,这样才可以计算每项业务的投资收入。要以各业务的风险评估为基础进行资本分配,只分配支持一项业务所必需的风险资本数量,而忽略该业务的过去结果,这样新、老业务的结果才不会被历史数据所歪曲。
主要参考文献:
[1]许谨良.风险管理[M].北京:中国金融出版社,1998.
[2]刘新立.风险管理[M].北京:北京大学出版社,2006.
[3]林义.风险管理[M].成都:西南财经大学出版社,1990.
- 上一篇:高一语文教学措施范文
- 下一篇:农业的信息化范文
