时间:2023-09-06 17:08:11
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇风险管理与内部控制培训,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
现阶段,我国已经全面进入经济转型的重要阶段,各个企业在面临诸多挑战的同时也迎来了良好的发展机遇。要想直面挑战、真正抓住机遇,财务风险管理至关重要。纵观国内外大型企业的发展历程,科学合理的内控管理措施与财务风险控制手段是保障效益、资金以及成本的关键所在。[1]正处在发展初期的环境咨询公司,要想在激烈的市场竞争中增强核心竞争力,就必须从内部控制的视角着手,全面加强财务风险管理的效率与质量。
一、从制度入手,完善内部控制与财务风险管理制度
科学合理的制度是促进各项工作开展的重要保障,财务风险管理自然也不例外。这就需要环境咨询公司在内部建立良好的牵制体系,通过制度体系的设计,使各个部门做到有效的牵制,在有效强化部门监督职能的同时尽可能减少各种暗箱操作。环境咨询公司应当充分发挥内部控制的作用,基于自身设计情况与发展现状设计针对性的牵制体系,使得各个部门互相牵制,同时利用不相容岗位,以便在各个流程环节相关的交接过程中实施规范化、科学化的管理,使得牵制体系的作用得以充分发挥。[2]
为保证内部控制的有效开展,环境咨询公司还应当主动建立财务风险管理制度。一方面,环境咨询公司应当主动建立健全资金相关的规章制度,针对应收账款管理制度、库存资金管理制度进行有效的优化管理,并根据环境咨询公司可能面临的财务风险,制定针对性的财务风险制度;另一方面,建立专门的监管部门,全面监管财务风险管理制度的落实情况。
为有效保障内部控制与财务风险管理制度的贯彻落实,环境咨询公司可以尝试建立内部控制与财务风险管理小组,安排一些工作经验丰富、专业能力强、综合素质高的财务管理人员开展相关工作,并对内部整体情况进行全面的监督管理,以便及时发现问题,针对重大问题启用应急方案快速解决问题,从而更为有效地规避财务风险并优化内控管理。
二、从信息入手,构建内部信息收集与交流体系
环境咨询公司要想有效展开内部控制与财务风险管理,信息的收集、交流以及反馈至关重要。全面保障内部控制与财务风险管理体系的有效贯彻落实,环境咨询公司必然需要收集整理各个部门的信息,并保障这些信息在各个部门之间的高度共建共享。这就需要环境咨询公司领导层综合利用多元化的方式进行信息的收集整理,包括员工手册、例会、电话、邮件以及信息系统等,然后根据环境咨询公司的实际情况,建立一套安全、规范的信息交流、反馈渠道,使得信息资料能够及时、高效地流通,为领导层决策的制定提供客观、真实的依据。处在当前这个信息技术高速发展的信息化时代,环境咨询企业要想保障内部信息收集与交流体系的顺利落实,就必须全面加强信息化建设,大力发展会计电算化。具体来说,环境咨?公司应当给予信息化建设充足的资金支持,主动引入新兴的信息化设备,全面加强硬件建设,为自身信息化建设奠定基础。与此同时,环境咨询公司还应当主动引入先进的财务软件系统,根据自身情况外包业务,保障财务软件系统能够有效契合环境保护企业的要求,以此来提升内部控制与财务风险管理的效率。
三、从人才入手,落实财务风险预测及培训工作
当前社会的竞争,归根结底就是人才的竞争,环境咨询公司内部控制与财务风险管理工作自然也不例外。环境咨询公司财务管理人员在实际工作进程中需要积极记录相关的财务收入、支出,同时基于环境咨询公司发展现状、发展战略,对市场经济进行系统的分析,预测可能面临的风险,以便及时上报,帮助领导层制定针对性的应对策略。与此同时,为更好地适应新形势下社会的发展形势,环境咨询公司还需要高度重视财务人员的培训教育工作,根据环境咨询公司内部控制与财务风险管理的实际情况,全面加强财务人员的培训教育工作,培训教育的内容不仅要包含财务相关的专业知识,同时还应当全面纳入内部控制与财务风险管理相关的知识,并加强财务风险管理与内部控制意识的培养,全面提升财务管理队伍的综合素质,为环境咨询公司内部控制与财务风险管理的开展奠定扎实的基础。
内部控制与财务风险管理之间联系密切,要想加强企业财务风险管理,仅从某一方面着手显然是不够完善的。环境投资公司应当意识到财务风险管理的重要性,在内部控制的视角下,深入分析当前自身在财务风险管理方面存在的问题,主动借鉴优秀企业的经验教训,分别从制度、信息以及人才三个方面着手,全面加强内部控制与财务风险管理,真正从源头上对财务风险进行科学的防范与控制。
(作者单位为山东利源康赛环境咨询有限责任公司)
(一)详细评价法
即根据内部控制框架理论,分析国有房地产企业内部控制的制定,细致评价内部控制的流程和执行情况,了解内部控制方案与房地产企业的匹配度,最终判断其是否合理有效。
(二)风险基础评价法
即从基层到最高管理层的内部控制都有风险管理的理念,时刻关注风险的存在并准备进行风险应对,有效瞄准相关目标进行评价的风险观点。
相较于详细评价法,风险基础评价法具有如下特点:一方面,风险基础评价法有着更为广泛的适用性和灵活性,以评估国有房地产企业的内部控制风险为目标起点,避免了与内部控制框架进行简单的核对;另一方面,风险基础评价法更针对内部控制点的测试范围和内容,在辨别和评估国有房地产企业应对内部控制目标风险时需要更高的专业判断能力。
二、国有房地产企业内部控制有效性的完善对策
(一)风险管理机制的构建
首先,国有房地产企业要构建合适的风险管理小组。国有房地产企业应在构建风险管理领导小组的基础上,配备专业的人员开展风险管理工作,并适当提供关于风险管理技巧和风险管理意识的岗位培训。企业要制定出合理的危机处理工作程序,明确各级领导和成员的职责并相应进行授权,这样在危机爆发初期就能够找到问题所在并及时进行化解。
其次,国有房地产企业要构建企业风险管理文化。国有房地产企业要将风险管理的理念和手段融入到日常管理流程中,并通过讨论和培训让风险管理的实施得到全体员工的认可。企业要大力培育和塑造良好的风险管理文化,将风险管理意识转化为员工的自觉行动和共同认识,促进企业构建系统、规范且高效的风险管理机制。
(二)信息技术作用的发挥
为了更好地发挥信息与沟通系统的作用,国有房地产企业要充分利用操作系统、数据库和应用系统自身提供的安全性能,在系统中设置安全系数来加强系统的访问安全;定期检测信息系统的运行情况,及时进行计算机病毒的预防和检查工作;利用信息与沟通系统建立信息化平台,规范信息的使用和传递,促使业务流程和信息流程的统一;将信息系统划分为生产、销售、财务、存储等子系统,及时反映和记录企业各项交易;财务部门要认真审核采购、生产、销售等部门与财务相关的关键业务数据,确保会计信息和业务流程在时间、数量和价值上的统一。
(三)可持续发展人力资源政策的实施
第一,国有房地产企业的招聘及离职程序要规范化。国有房地产企业应根据人力资源需求计划,拟定招聘计划和方案,采取公开招聘方式进行人才的选拔,并将职业道德修养和专业胜任能力作为选拔和聘用的重要标准;完善员工离职交接程序,并要求退还所有属于企业的财产,包括实物资产和各种信息资料。
第二,国有房地产企业的培训工作要常规化。国有房地产企业要根据工作实际需要制定培训计划,对培训目的、培训人员、培训时间、培训方式、培训预算等做出适当安排,确保员工专业知识和业务能力达到岗位要求,培训期末应由培训单位进行考核,并将考核结果及时报企业人力资源管理部门进行评价。
第三,国有房地产企业的人力资源考核制度要科学化。国有房地产企业要制定科学合理的人力资源考核制度,对员工履行职责、完成工作的情况实施全面、公正、准确的考核,客观评价员工的工作表现,引导员工实现企业经营目标(考核内容一般应涵盖员工的工作态度、工作能力、工作业绩、工作潜力等方面)。
第四,国有房地产企业的员工激励约束机制要合理化。国有房地产企业要准确地了解员工的需求,了解员工最看重的价值,尊重员工对个人利益的追求,在此基础上采取物质激励和精神激励等多种激励措施,使员工对个人利益的追求与对组织利益的追求相吻合,以提高激励效果。
(四)内部监督执行力的提高
为了提高国有房地产企业的内部审计管理,确保内部控制过程中受到必要和适当的监管,有必要构建脱离财务部门的独立审计部门,以确保内部审计的独立性和权威性。内部审计师的责任不再局限于企业内部控制的监督,而是通过独立的检查和评价活动,对内部控制的漏洞提出切实可行的修改措施,以促进企业管理层进一步改善经营管理能力。
国有房地产企业在设立审计部时应坚持由财务领域向经营和管理领域扩展,内部审计师不仅要熟悉精通会计、审计、法律、税务、金融等方面的专业知识,还应熟悉经营管理、工艺流程、经济政策法规、市场环境分析等方面的知识,因此,一方面要从企业管理的各专业领域吸收熟悉业务懂管理的人才力量,同时要抓好内审队伍的培训和教育工作,及新更新内审人员的知识,提高他们的应变能力和总体素质,建立一支知识结构多元化、专业知识技能化的内部审计专业队伍,以适应对企业内部控制体系的全方位监督和评价。
【关键词】企业 内部控制 风险管理 完善措施
随着全球经济一体化进程的不断加快,企业作为市场经济的主体,更是面临着愈加激烈的竞争。对于企业而言,在具体的经营过程当中,它面临着十分大的不确定性风险,那么,企业要想在这样复杂多变的市场环境中站稳脚跟,就必须对风险管理有足够的重视。
内部控制与风险管理之间的关系
内部控制与风险管理的定义。所谓的内部控制所指的就是企业的董事会、经理层以及全体职员所共同实施的,目的是要实现企业的经营目标,要保护企业资产的完整性,要保证企业会计信息资料的正确性,要保证企业经营活动的经济性、效率性以及效果性的一系列的自我调整、自我约束、自我评价以及自我控制的方法和措施。对于企业的内部控制来讲,它主要包含了五个彼此之间相互联系的要素,这五个要素分别是控制环境、风险评估、控制活动、信息与沟通以及监控。
风险管理的定义。企业的风险管理指的是一个受到企业董事会、管理当局以及其他职工影响的,并且可能会对企业产生影响的事项,它为企业目标的实现提供保障。
内部控制与风险管理之间的关系。企业内部控制与风险管理两者之间具有一致性,主要表现在三个方面:一是企业内部控制以及风险管理的实现都需要各方的参与;二是两者都贯穿于企业的整个日常经营管理活动当中;三是两者的最终目的都是要实现企业的价值。具体来看,企业的内部控制是包含在企业的风险管理当中的,属于风险管理的一个部分。企业的风险管理和企业的内部控制相比较起来,它是站在更高的战略层次上来分析问题的,它比内部控制更加细化,能够更好的解决企业经营活动当中所出现的各种各样的风险问题。内部控制所发挥的主要作用则是体现在会计控制以及审计活动方面。随着内部控制以及风险管理的不断健全和完善,二者之间必定会相互交叉,且相互融合,最终相互统一。
企业内部控制与风险管理的现状
管理层缺乏内控意识,全员参与风险管理的观念没有形成。很多企业的管理人员在对内部控制的认识上存在很大的偏差,总是简单的认为企业内部控制就只是简单的企业内部的各种规章制度,把内部控制的作用理解成在日常工作中对员工的管理,没有认识到风险管理的重要性。一些企业的内部控制,可操作性不强,风险管理的水平更是低下,进而使得企业会出现重大意外事件的可能性增加。
另外,有些企业没有形成全员共同参与风险管理的观念,错误的把风险管理当作是管理层所需要做的事情,而和基层职工没有关系。在这样的错误观念引导下,企业的一线员工没有机会参与到企业的风险管理当中,导致的直接后果就是在风险管理的过程中不能及时发现一些薄弱环节,更难以做到防患于未然。
企业的风险管理和内部控制相脱节。在实践中,企业由于风险问题而导致严重损失的现象时有发生,造成这一现象的原因不是企业没有相应的内部控制体系以及风险控制制度,而是企业根本就没有将这些制度执行好。另外,公司从业人员的职业素质参差不齐,一些管理者无视企业制度等等,这些问题都需要通过不断改进公司治理结构以及不断强化外部监管来予以解决。
企业的监督机构不完善。企业的内部控制要取得良好的效果,离不开良好的监督约束机制,这里,内部审计机构发挥着主要的内部监督作用。对此,相关的审计部门也颁布了一些规定和准则,但是,由于受到审计机构没有很强的独立性,内部审计机构的监督能力往往会受到管理体制以及外部干预等很多因素的影响,其监督作用不能够得到全面的发挥。一些企业的内部审计部门只是流于形式,没有和企业的其他部门独立开来。在这样的情况之下,企业在行使具体的监督职能的时候就会显得力不从心,更无法把监督机制的作用充分发挥出来。
没有形成风险评估体系。从目前的情况来看,我国企业内部控制存在很大的主观性,企业评价的标准也没有得到统一,风险评估体系更是不健全,在缺乏有效的风险评估体系的情况下,企业在进行风险的识别和衡量的时候,主要是依赖于自身的经验,缺少必要的模型分析以及相应的量化分析,从而使其不能找到关键的风险控制点,给企业的正常运营带来了严重的影响。
信息沟通渠道不通畅。在一些企业当中,各部门之间以及企业和外部之间不能够实现有效地沟通和联系,这样就会使企业不能及时的获取有用的信息,进而对企业的风险管理以及控制起到阻碍和制约作用。
完善企业内部控制与风险管理的措施
强化职工业务素质培训,提升其业务能力。随着现代企业制度的建立及完善,企业面临着十分严峻的挑战,在这样的背景之下,企业现有人员的业务能力以及法制观念已远远不能满足企业发展的需要。所以,企业要提升员工的风险意识和职业技能。为此,企业就要针对自身的人员现状,采取多种形式的培训,使企业全体员工的职业意识以和职业技能不断提高,使其和社会经济发展的需求相适应,进而为企业创造更高的经济效益。
强化风险管理在企业内控中的地位。随着我国各项相关制度以及规范的不断健全和完善,企业的内部控制所欠缺的不再是相关的制度及政策,而是欠缺能够让相关制度得到有效执行的风险流程。对于企业的工作流程来讲,其最根本的任务就是通过把技术和人有效运作于企业当中,促进企业技术性以及社会性的整体绩效的发挥。那么,企业在制定具体工作流程的时候,可以通过把企业的制度与企业制度的执行人之间进行有效的衔接这种方式,使工作的价值得到增加,使工作的效率得到提升,从而减少企业的风险。
重视企业内控监督机构的建设。企业的内部控制得以有效的实施,离不开有效的监督措施。对于企业的监督工作来讲,必须要把风险作为导向,把对重大风险的控制作为评估的重点。具体而言,健全和完善企业内部审计监督机构,应该做好以下几方面:一要进一步把企业内部审计的独立性加以增强,保证审计的客观公正性;二要把企业的审计内容从财务审计逐渐转变成为管理审计,从而使企业的管理流程以及内控水平得到提升;三要把事前审计和始终审计作为审计的重点,实现对整个过程的有效审计,真正做好风险防范。
完善风险评估体系并建立起动态的评估机制。在很多情况之下,控制和风险总是紧密联系在一起的,而实行内部控制的最主要依据就是风险评估,所以要本着定性和定量相结合的原则、成本收益的原则、全面性的原则以及有效反馈的原则,不断把企业的风险评估体系加以完善。企业在实行风险评估的时候,主要是对筹资风险、投资风险、信用风险以及合同风险等等进行评估和报告。企业应该结合自身的情况,建立起适当的评估模型,并根据风险评估过程实行评估。这里所说的风险评估的基本过程如下:
对于风险评估体系来讲,它对企业各种行为的边界进行了确立,对什么能做,什么不能做予以明确,一旦发现有越界的行为,要能够对其进行及时的控制,尽可能的把损失降到最低。当然,需要指出的是,在具体的评估过程当中,要能够结合具体的情况进行实时的评估,并努力建立起动态评估机制。
建立有效的信息沟通机制。企业必须建立起比较有效的信息沟通机制,要把信息的收集、信息的处理以及信息的传递等等具体程序加以明确,进而对信息实行动态的管理,并建立起部门与部门之间以及公司与分公司之间的信息共享机制与沟通机制。对于信息沟通而言,它所指的并不是信息系统的建设,而是指企业内部信息的质量及使用要求。对于企业来讲,应该结合自身的信息特点,对信息的类别以及信息的内容等等进行整理,并做出信息交流汇总表,通过这些措施,使企业的信息变得更加透明、更加及时准确。
结语
总之,企业的成功是和良好的内部控制以及有效的风险管理体制分不开的,那么,在当今瞬息万变的市场环境之下,在日趋激烈的竞争当中,企业所面临的风险可以说是无处不在。所以,企业需要做的就是要对高风险领域给予足够的重视,要不断地强化风险意识,要把风险管理理念运用到内部控制当中。企业只有不断把内部控制和企业的风险管理进行有机的结合,完善自身的内控制度,才能建立起风险管理的壁垒,从而对风险进行有效的防范,并积极的应对。
关键词:航空公司;收入结算;内部控制;探析
一、航空公司收入结算的特点
从实际情况来看,目前我国航空收入结算有着以下几个特点:
(一)业务量较大
航空公司承载一名旅客或是承运一票货物,至少需要的是两联结算票证,因此航空公司的承运量决定了收入结算的业务量。例如,我国某家航空公司,仅2015年就承运旅客7000万人,这样大的承运量就决定了需要海量的结算凭证,也可以直观的看出航空公司收入结算的业务量之大,同时也对收入结算的准确性、票证的管理提出了较高的要求。
(二)关联对象较多
航空公司的关联对象主要包括了:内部关联部门、外部关联部门和结算部门的相关人员组成,由此可见航空公司的关联对象相对较多。其中航空公司收入结算工作的内部关联部门主要是指其地面服务部门和市场营销部门,他们主要的工作职责是保证航班的运行保障和销售业绩,其次是票款的安全性和业务的规范性。由于在航空公司当中涉及到的业务量较大、所配备的收入结算的人员也会较多,其业务素质的高低也会有差别,因此就需要不断规范业务流程、业务操作来纠正收入结算人员的行为,提高收入结算工作的质量。
(三)运价比较复杂
从一定意义上讲,收入结算是统计每一张航空票证的价格,而从实际情况来看,票面价格有的时候是不与实际价格相对应的。航空公司面对激烈的市场竞争,会针对不同旅客设计出不同的产品类型,例如:头等舱、公务舱、经济舱,甚至超级经济舱等,而经济舱中又可以分为多种价格的舱位,由此可以看出航空公司销售产品种类繁多、计算也相对复杂。一张航空票证应该确认多少收入、应该收取多少金额,是要通过票证的航班号、代号、日期、旅客类型、航段、舱位等级等多种综合因素决定,因此也加大了航空公司收入结算的复杂性,运价结算的复杂性和多样化也加大了航空收入结算工作的难度。
二、航空公司收入结算内部控制存在的问题
(一)内部控制环境中缺少风险管理意识
一部分航空公司的员工还缺乏风险管理意识,在航空公司内部并没有形成与风险管理相同的风险文化,虽然很多航空公司加大了对风险管理宣传的重视程度,例如在公司官网上制定了防范风险的制度,定期对员工也进行了防范风险的培训,但是风险管理知识是不能够在短时间内被员工所接受的,防范风险的意识也不能在短时间内树立起来,这样就直接降低了航空公司收入结算内部控制的水平。
(二)收入结算内部控制缺少信息平台的支持
航空公司收入结算内部控制设计的岗位主要包括以下几个:总部收入管理部门、市场销售部、收入结算中心、航线管理员、录入人员、财务部、财务稽查岗、销售收入质检人员等,由此可见航空公司收入结算涉及的部门比较多,因此就会存在传递信息较慢、层级之间、部门之间信息沟通不畅的问题。航空公司收入结算内部控制的信息系统针对的主要是内部控制体系,并没有形成风险管理模块,也就没有先进的信息平台支持。
(三)收入结算内部控制缺乏相应的监督
航空公司虽然建立了关于收入结算的内部控制制度,但是审计监督机制还没有建立起来,降低了收入结算内部控制工作的效率。其中航空公司结算收入内部控制缺乏审计监督体现在以下几点上:第一,我国虽然已经形成了包括社会监督和政府监督在内的外部监督体系,但是由于内部监督的力度不够,降低了收入结算内部控制制度审计的效率;第二,审计部门的独立性较差,很多航空公司的管理层的权利都凌驾于审计部门之上,直接降低了航空公司收入结算内部控制审计监督的效率。
三、优化航空公司收入结算内部控制的措施
(一)树立风险管理意识
航空公司提高收入结算内部控制的基本前提是树立风险管理意识,同时也是进行风险管理的基本条件之一。由于航空公司收入结算工作是一个比较复杂的过程,因此在任何一个环节都会存在风险,航空公司的管理者只有具备强烈的风险管理意识,才能够对收入结算的风险进行分析,及时的采用科学合理的方法来防范风险。同时航空公司的领导者也要通过培训的方式,通过一些案例来提高航空公司人员对财务风险管理的认识,航空公司领导者要在风险管理工作中起到带头的作用,为风险管理培养良好的环境。
(二)加强内部控制信息系统的建设
航空公司提高收入结算内部控制需要信息系统的支持,要完善内部控制信息系统,要改进原来的管理信息系统,将风险管理模块加入到信息系统当中去,运用先进的信息技术对风险进行及时的监测、记录、处理,这样就可以提高风险管理系统的准确性、及时性、科学性。同时航空公司的管理者应定期对现有的财务人员进行有关信息方面的培训,在培训过程中企业应将财务人员向集会计、计算机系统、财务管理于一身的方向培训,这样才能进一步帮助财务人员了解内部控制信息系统,与此同时也会使内部控制信息化在操作上的安全性加强。同时航空公司也要对会计人员进行安全及职业道德教育,加强会计人员的安全防范意识,在内部控制信息化运作中做到“有法可依”,避免因操作失误而造成的安全风险。
(三)不断完善内部控制人才制度
航空公司提高收入结算内部控制工作水平的提高要依靠高素质的内部控制人才来完成,因此航空公司要从以下几个方面出发不断完善收入结算内部控制人员的素质水平:首先,航空公司要优化人才招聘制度。航空公司要按照收入结算内部控制岗位的要求来招聘内部控制人才,要对收入结算内部控制的岗位人数予以明确,明确岗位的任职资格、个人专业水平、道德素质等。其次,航空公司要重视对内部控制人员的培训。在招聘收入结算内部控制人员之后,航空公司的管理者要加强对内部控制人员的培训,通过培训可以使得内部控制人员掌握最先进的专业知识,这样可以更好的完成收入结算内部控制工作,同时航空公司的管理者也要重视对内部控制人员的个人道德和职业道德的培训,要实现自我控制、自我约束,避免在进行收入结算工作中出现违法乱纪行为的发生。再次,航空公司要建立奖罚制度,形成良好的竞争机制。航空公司要借鉴国内外的先进经验建立奖罚制度,例如可以建立淘汰机制,奖罚级别可以按照业绩层次来制定,对出色完成收入结算工作任务的员工,要给予物质奖励、现金奖励、外出考察等奖励,调动起员工参与收入结算工作的积极性。
四、总结
综上所述,随着航空公司的经营规模不断扩大,业务量也不断增加,航空公司收入结算内部控制的重要性就越来越明显,因此航空公司要从实际情况出发,及时的发现收入结算内部控制工作中存在的问题,并采用科学合理的方法优化航空公司收入结算内部控制,提高航空公司的财务管理水平,促进我国航空公司综合实力的提高。
参考文献:
[1]张月红.航空公司客票收入信息化内部控制研究[J].企业导报,2013(06).
[2]焦红梅.试论内部控制机构设置与职责分离[J].财会通讯,2013(02).
【关键词】企业 内部控制 风险管理 问题分析 解决措施
一、企业内部控制与风险管理之间的关系
企业内部控制和风险管理两者之间有着密切的联系。风险管理是在企业内部控制的基础上发展起来的,良好的风险管理能够实现企业内部控制,有序的企业内部控制才能够有条件实现有效的风险管理;但是两者之间也有区别,企业内部控制侧重于企业财务和审计活动,风险管理主要针对项目的决策等行为。
二、对我国企业内部控制和风险管理的现状分析
(一)管理人员的风险意识的薄弱和管理水平的不足
企业所面临的许多风险之中,对于风险的识别和应对对于企业来说是非常重要的。但是在目前来看,企业的风险管理意识和理念对企业的管理者来说是比较薄弱的,企业风险管理的技术也比较低,对于企业自身还缺乏有效的风险识别和风险评估以及应对风险的能力等。
(二)对于内部控制的理解不足
目前企业对于内部控制的理解比较面片,只对传统意义上的内部控制比较重视,而忽略了对传统内部控制之外的一些风险的控制,比如一些企业外部的经济和技术条件的变化等,都得不到加强,如果企业度这些条件进行重视,就会为企业营造更好的内部和外部发展的空间,以减少企业许多风险的发生,实际上,由于企业对于这些问题的不重视,后果将不可估量,所以企业在以后的故那里模式中不断加强和完善。
(三)缺乏对内部控制的评价机制
有的企业虽然建立了内部控制制度,但是只是形式,并没有进行真正的去实施,形同虚设。即使有的企业进行实施,但在实施的过程中会存在许多问题,无法发挥对于高层管理者的制约作用;内部控制不能应对内部控制以上的风险,而企业就会缺乏对于企业高层管理者的有效控制和监管这会带来许多风险的发生。对于企业管理者的业绩的考核往往只是以利润为目的,而忽略了对内部控制的综合评价,这不利于内部控制制度的有效实施和执行。
(四)企业规模比较小,管理人员的素质比较低
对于企业内部控制最主要的问题就是企业的激励机制的不健全,而影响企业自身的发展。一些企业的规模比较小,企业的结构不完善,企业没有足够的能力和技术进行内部控制和风险管理;一些企业的管理人员的基本素质比较低,这会严重影响企业内部控制水平的提高;再加上管理人员缺乏专业知识和管理方法,这会严重影响企业内部控制的有效性;一些企业的员工在自己的利益受到侵害时,没有掌握足够的知识和法律意识,就难以维护自己的利益,导致自身受到侵害等等。
三、加强和改进企业内部控制和风险管理问题的有效措施
(一)完善企业的风险识别,建立风险预防体系
企业的风险识别能够不断加强企业对风险的管理。风险识别是对企业的经济业务进行简单的去推测。因为风险作为一种不确定的行为,不断提高风险识别的准确性就需要进行全面、综合的考虑;风险识别以后。就要对风险进行评估,风险评估所坚持的原则是全面客观性的原则,评估方式分为定性和定量的评估,在评估时要对风险进行等级的划分,这样的风险评估才是最完善的,才能够提高企业的发展。
(二)提高对风险的应对能力和管理水平
不断加强对企业审计部门的管理才能够有效进行内部控制管理。对于企业审计部门的工作是准确的反应企业的管理现状和经营状况,只有这样才能够对企业的管理作出合理的分析和准确的评价,不断提高企业的管理水平,提高企业的经济效率;不断加强审计人员的基本素质和职业道德,因为审计人员的工作非常重要,所以对于加强职业道德和提高自身的修养非常重要。
(三)加强和完善企业制度的建设
加强和完善企业制度的建设,进行内部控制和风险管理。首先建立现代化的企业管理制度,明确企业的主体,调动企业管理者和经营者的积极性,以提高企业内部控制效率;加强企业员工的综合素质,加强企业核算人员、审计人员的风险预防的知识,对企业员工做定期的培训和开展相关的座谈活动,使企业员工对企业内部控制和风险管理问题进行了解,要认识到内部控制和风险管理的重要性,以不断提高企业内部控制和企业风险管理水平。
(四)重视对企业内部控制和风险管理的信息收集、反馈
企业的内部控制和风险管理是不断变化的过程,要不断观察市场经济发生的变化,进行有效的控制和风险管理,定期整理和收集相关的信息,并建立一个反馈的系统,以适应市场经济的需要。
四、结语
我国的企业内部控制和风险管理还存在许多问题,这就需要不断完善内部控制制度,加强风险管理的措施,以适应我国市场经济的需要,提高企业自身的竞争力。
参考文献:
[1]赖章奎.内部控制与企业风险管理关系之探析[J].管理观察, 2008 ,(13).
[2]张淑慧.基于风险管理的内部控制评估方法探讨[J].重庆工商大学学报,2008,(8).
[关键词]中央企业 内部控制
自本世纪初欧美等发达国家发生安然、世通公司以及兴业银行等事件后,西方各国企业纷纷以美国《萨班斯-奥克斯利法案》为范本和指南,紧锣密鼓着手内部控制建设。作为我国国民经济的重要支柱,近年来中央企业在充分借鉴发达国家内部控制建设先进经验的基础上,根据财政部等五部委印发的《企业内部控制基本规范》和配套指引有关要求,积极开展内部控制体系建设,取得了积极成效,管理水平得到有效提升。由于内部控制管理在我国起步时间较晚,加之近年来中央企业正处于高速发展、变革调整的历史时期,导致中央企业之间内部控制建设水平参差不齐,内部控制管理活动亦反映出了诸多问题,例如企业管理层对内部控制建设重视不够、内部控制体系存在疏漏、风险管理措施不明确、内部审计监督力偏弱......鉴于当前复杂的国际国内经济形势以及中央企业依然存在薄弱环节和管理短板等因素,中央企业应以此次管理提升活动为契机,稳步推进内部控制体系建设工作。
一、当前形势下中央企业稳步推进内部控制体系建设的必要性
1.稳步推进内部控制体系建设,是建立现代企业制度、完善法人治理结构的内在要求
近年来,中央企业围绕“产权明晰、权责明确、政企分开、管理科学”的目标,结合自身生产经营活动,着手建立现代企业制度,使企业真正成为自主经营、自负盈亏的法人实体和市场竞争主体。但从制度建设实践情况看,内部治理结构混乱、组织结构设置效率低下等问题一定程度上影响和制约了中央企业的改革和发展。部分中央企业董事会名存实亡,监管权和决策权全部集中于总经理一人,还有一些中央企业组织结构设置不合理,权责分工不明确,激励约束机制基本失效,无法充分调动员工的工作积极性和主观能动性。作为企业法人治理结构的运行保障,内部控制体系的建立可以对企业法人治理结构的核心――权力制衡机制进行有效规范和监控,同时,通过制定系统、全面的内部控制措施,可以有效纠正“习惯代替制度”、“‘人治’代替‘法制’”等传统决策管理理念,清除企业法人治理结构完善和现代企业制度建立道路上的绊脚石。
2.稳步推进内部控制体系建设,是确保国有资产保值增值、促进中央企业可持续发展的迫切需要
加强国有资产管理,防止国有资产流失、保证国有资产保值增值,始终是中央企业的首要任务。国有资产质量的提高,有助于中央企业做大做强,并为中央企业保持高速可持续发展奠定坚实基础。建立内部控制体系,实施内部控制管理的根本目的,就在于合理保证中央企业在既定战略目标下平稳运行,各项业务活动在内部控制措施的约束和监管下开展,同时,以资产安全和财务信息真实可靠为控制目标所设计的内部控制措施能够从本质上确保中央企业始终将实现国有资产保值增值和积极履行社会责任作为企业发展的重要使命,从而为中央企业的可持续发展保驾护航。
3.稳步推进内部控制体系建设,是加强风险管理、进一步提升中央企业竞争力的坚实基础
“十二五”时期对于中央企业而言,既是经济快速发展的重要战略机遇期,也是做强做优,提升竞争力的关键时期。部分中央企业为了进一步提升市场竞争力和话语权,选择了“走出去”的发展战略,海外业务和国际市场拓展方面的成功案例不胜枚举,但我们也必须清楚地意识到,海外业务以及金融工具投资业务的大量开展,将使中央企业面临更大的政治风险、文化风险、汇率风险甚至社会动荡风险,其中任何一个风险控制点的疏忽,都有可能产生多米诺骨牌效应,致使企业陷入经营失败的困境。因此,从具体业务活动流程入手,全面评估各业务环节可能存在的风险,构建以风险管理为导向的内部控制体系,有助于中央企业从源头上有效防范风险,从而为提升企业竞争力打下坚实基础。
二、当前形势下中央企业内部控制体系建设存在的主要问题
1.法人治理结构不完善,内部控制体系建设和实施主体不明确、权责划分不科学
内部控制建设和实施的主体应当包括企业的董事会、监事会、经理层和全体员工,但目前中央企业正处于现代企业制度的建立健全阶段,相当一部分中央企业的董事会设立时间不长,还有小部分中央企业尚未设立董事会,在此情况下,董事会在内部控制体系建设和实施过程中的职责实际上将转移到管理层,从而导致内部控制体系建设和实施主体不明确、权责划分不科学,董事会和管理层之间的牵制关系被大大削弱。
2.全员主动参与意识不够,传统管理文化制约了内部控制体系建设和实施的效率
内部控制体系的建设和实施,离不开全体员工的共同参与。由于中央企业内部控制建设起步晚、发展时间短,大部分中央企业都将内部控制体系建设的重心放在了内部控制活动的设计和实施环节,忽视了内部控制理念的宣传和培训,致使企业内部上到领导班子、下到普通员工,对实施内部控制管理没有形成客观、统一的认识,员工主动参与内部控制管理的意识十分淡薄,加之实施内部控制管理将会对企业原有经营模式和业务操作流程进行梳理和调整,员工工作量可能出现暂时性增加,从而导致部分员工在执行内部控制管理时出现抵触情绪,生产经营效率不升反降。另一方面,中央企业长期以来形成的人情味重、变通性强的管理文化与内部控制遵循的刚性管理和制度约束之间存在着本质上的矛盾与冲突,传统的“人治”理念直接导致了中央企业内部控制体系建设和实施效率的低下。
3.缺乏有效的风险管理机制,内部审计形同虚设
中央企业当前正处于高速发展和深化改革的关键时期,加之国际形势复杂多变,企业面临的风险无论从表现形式还是从作用机理分析,都较传统意义上的风险发生了本质变化,如施行海外扩张战略可能诱发多元化风险和国际化经营风险,进军资本市场、开展资本运营可能导致金融工具投资风险,进行收购重组可能产生重组收购风险等等,从目前中央企业风险管理实践情况看,大部分企业尚未建立行之有效的全面风险管理体系,风险管理机制仍停留在防范传统经营风险和财务风险的初级阶段,风险管理手段极为落后,一旦遇到上述“新型”风险只能束手无策。同时,由于中央企业治理结构尚待完善、内部审计缺乏独立性,致使内审部门形同虚设,内部监督职能被大大弱化,企业内部最后一道防火线也基本失去了抵御风险的能力。
三、稳步推进中央企业内部控制体系建设的主要措施
1.加强内部控制队伍自身建设
加强内部控制队伍自身建设是做好内部控制工作的基础和出发点,在当前形势下,做好内部控制队伍建设工作,对稳步推进内部控制建设具有重要意义。中央企业要高度重视内部控制队伍的建设,按照国资委和财政部关于中央企业加快构建内控体系的有关要求,配备专职内部控制工作人员,确保内部控制工作的独立性。从事内部控制的工作人员,首先要热爱内部控制工作、具有较高的职业道德水平;其次要不断加强学习,切实提高分析、解决问题的能力;最后要大胆创新,深入研究新情况、探索新规律、解决新问题,积极探索具有本企业特色、符合形势发展要求的内部控制工作新思路。
2.完善法人治理结构,提高内部控制管理的意识
对于正处于快速发展时期的中央企业来说,法人治理结构的缺陷,尤其是董事会职责体系的缺失,将严重制约内部控制体系的建设和实施,最终影响企业的可持续发展进程。从实际情况看,中央企业成立董事会体系并非难事,但要真正建立客观、公正的董事会成员选拔机制和议事机制,还有很长的路要走。对于已建立董事会的中央企业,要建立健全规范的议事规则,明确董事会、监事会和管理层的职责,强化集体决策,实现所有权、经营权、监督权的有效制衡;对于尚未建立董事会的中央企业,要明确管理层的职责权限,强化民主决策,增加牵制和监督,从源头上避免权力滥用的情况发生。
3.加强内部控制文化培育和内部控制理念宣传
企业文化是内部控制得以顺利实施的“剂”和“堵漏剂”,良好的企业文化能够与企业内部控制体系有机结合,有效减少内部控制实施过程中出现的问题与矛盾。当内部控制体系出现设计缺失或者执行失败等问题时,企业文化能够增强企业员工的自控力,激发员工的使命感和责任心,确保企业始终围绕既定经营目标平稳运行。中央企业应将内部控制理念的宣传教育与企业文化的培养有机结合,通过企业内网、书面文件、专家培训、座谈交流等多种形式,加强企业内部控制文化的培育和内部控制理念的宣传,提高员工的内部控制管理积极性和主动性,变“要我控”为“我要控”。
4.完善内部审计机制,充分发挥内部监督职能
公司治理实践证明,作为内部控制管理得以有效开展的重要辅助措施,内部审计工作的有序、高效开展能够提升企业内部控制建设和实施的效率,从这个角度分析,内部审计可视为对内部控制的再控制。鉴于目前中央企业的内部审计工作普遍存在功能弱化甚至流于形式等问题,中央企业首先应加快内部审计部门的建设进度、培养具有较高职业水准的内审团队;其次应结合企业组织架构对内部审计部门的权属关系进行合理调整,确保内部审计的独立性;同时还应扩大内部审计的范围、丰富内部审计的内容,充分发挥其内部监督职能,进而促进内部控制体系的建设和实施。
5.构建风险管理长效机制
风险管理是内部控制体系的重要环节。中央企业应该转变传统的风险管理观念,由被动控制风险转为主动管理风险,构建风险管理长效机制,做到控制风险的同时不失机遇,实现企业风险管理能力和价值创造能力的同步提升。从目前情况看,中央企业应主要做好以下工作:一是加强风险管理的培训教育,帮助员工树立风险管理意识,提高员工参与风险管理的积极性;二是依托内部审计部门建立风险管理体系,专注企业运营风险的监控与防范;三是分别从风险识别和评估等方面,完善和丰富风险管理措施,全面提升风险管理水平;四是建立风险预警系统,对企业经营过程中的重大风险实施动态监控,及时预警信息,制订相应风险应急预案;五是加强高风险投资业务的风险监控和管理,对于投资规模大、资金占用多的高风险投资项目,应配备专业人员进行管理,确保投资风险可控。
参考文献:
[1]樊行健.公司治理与财务治理.会计研究,2005年第2期
[2]丁友刚,胡兴国.内部控制、风险控制与风险管理——基于组织目标的概念解说与思想演进.会计研究,2007年第12期
虽然传统上我国商业银行对操作风险的管理十分重视,但由于银行自身治理有效性不足,风险控制文化缺乏,内部组织结构不合理,缺乏现代风险理论和技术支撑,信息化水平不高等原因,商业银行尤其是规模较小的城市商业银行对操作风险的管理能力有明显欠缺,由此产生的案件时有发生。
强化内部控制和操作风险管理理念,建立良好的风险控制企业文化氛围。
对于城市商业银行来说,引进国际银行业先进的操作风险管理理念,形成良好的风险控制企业文化是迫在眉睫的任务。现代银行操作风险主要来自内部控制和外部事件两个层面,主要包括人员风险、制度和流程风险、技术风险以及操作策略风险。
银行操作风险的防范主要依赖完善的内部控制。巴塞尔银行监管委员会1997年在《有效银行监管的核心原则》中提出:银行最重大的操作风险在于内部控制及公司治理机制的失效。根据《商业银行内部控制指引》的定义:内部控制是商业银行为实现经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。
与国内其他商业银行相似,锦州市商业银行成立初期注重资产规模的扩张和市场占有率的提高,希望在区域银行市场获得一席之地,以完成最初的生存和发展需要。在这一发展阶段,银行的风险意识还处于萌芽状态,虽然从管理层到员工都能够意识到风险的重要性,但是在制度上缺乏风险控制的有效手段和科学方法。随着市场竞争日益激烈及银行风险监管要求的不断深化,管理层深刻地意识到必须形成风险控制企业文化,建立科学的风险管理和内部控制体系,将先进的风险控制手段和方法与银行自身经营特点相结合,做到“实用、管用和会用”,从而全面提升银行的风险管理水平。
为在较短时间内使风险管理和内控能力获得实质性提高,锦州市商业银行对风险管理和内部控制体系进行了全面再造。通过风险管理和内部控制项目的实施,引入了科学的银行操作风险管理理念,加强了对管理层和员工的内部控制和操作风险管理理念和方法的培训。在银行内部,将风险管理由高深的理论变为所有银行员工的自觉意识和行为,从银行高层管理者到基层员工对内控和操作风险的内容和含义有了准确的理解,清楚地认识到银行内控和操作风险和每名员工的相关程度。
与此同时,项目小组对原有绩效考核和薪酬体系进行了重新设计,将包括操作风险管理在内的全面风险管理内容融入其中,使内部控制和风险管理不仅是对员工日常工作的要求,并且成为衡量部门绩效的成本因素,直接影响部门的经营效益考核结果,进而形成管理者和员工风险管理的激励机制。通过事前培训、事中监督和事后考核,已形成良好的内部控制和风险管理企业文化氛围。
进一步完善风险控制的组织结构和岗责体系。
完善的组织架构是保证内部控制和风险管理的组织保障,科学的岗位职责设计能够确保每名员工在内控和风险管理工作上权、责、利明确分工,进而通过合理的绩效考核和激励机制保证执行。项目小组结合内控和风险管理的科学理念对自身的组织架构进行了改造,对岗位职责进行了重新设计。
良好的公司治理结构是商业银行进行有效风险管理的制度基础和前提。锦州市商业银行通过加强公司治理,强化股东会、董事会职能,从源头上提高内部控制和风险管理意识。在项目实施中,进一步强化董事会和各委员会的职能,确保董事会能够真正在银行重大决策中发挥作用。在完善原有职能的同时,成立资产负债管理委员会、审计稽核管理委员会、提名管理委员会、信息管理委员会和战略发展委员会,进一步加强对银行的内部控制。
在风险管理和内控项目中,锦州市商业银行着重强化了风险管理部和稽核部门的工作职能。垂直、独立、权威的风险管理组织机制是加强风险管理的组织保障;健全、配套的风险管理机制是风险管理的必要手段和配套措施。为全面有效地进行风险管理,锦州市商业银行成立了由银行董事会和高管层直接领导的以独立风险管理部门为中心,与各个业务部门紧密联系的独立的风险管理体系。风险管理部负责对包括信用风险、市场风险和操作风险在内的风险进行全面管理。风险管理部运用各种管理手段,包括政策约束、流程规范及有效量化支持工具实施风险管理,将各类风险损失控制在可接受的范围内。
锦州市商业银行注重通过内部稽核部门发挥监督和控制职能。通过建立具有高度权威性与独立性的稽核部门,进一步增强其在内控评价与监督方面的职能。稽核部是全行最高的稽核管理部门,负责全行下属各经营机构以及各业务管理部门的监督与稽核,直接向董事会及稽核审计委员会负责。目前总部正着手对下属机构进行风险分类,根据不同机构的风险等级采用差别化的稽核方式,强化对存在较大风险的机构的稽核审计工作。
建立科学的内部控制、风险管理制度与流程体系。
锦州市商业银行通过完善各部门的内部控制制度、优化风险控制流程来降低和防范操作风险,将系统、标准的管理方法运用到各类业务的操作风险管理当中,全面梳理各项业务流程,建立有利于全面风险管理的内部控制体系。
为更好地体现风险管理的独立性,锦州市商业银行在原有单一的业务线基础上分离出风险管理线,建立了风险经理制度,对每家支行派驻风险经理,负责对支行风险的全面审查工作。风险经理由风险管理部管理,不隶属于每家支行,从而避免由于经济利益的驱动而导致的对风险的忽视。通过实施稽核专员制度,稽核专员负责对支行经营过程中的内部控制和操作风险问题进行现场和非现场检查,并按照各支行内部控制管理水平的不同确定现场稽核频率。
项目小组设计了风险信息报告和评估反馈机制。建立覆盖全行的风险信息报告机制的目的在于及时、全面地向决策层和管理层提供经营管理中涉及的各类风险与内控状况,确保稳健经营。风险报告路线采取纵向报送与横向报送相结合的矩阵式结构,即部门或者支行向总部对口管理部门报送风险报告的同时,必须向风险管理部门报送。建立制度评估反馈制度的目的在于及时发现、报告和纠正内部控制的缺陷,不断提高规章制度的适应性和操作性,从而增加对基层机构的控制能力。
在制度设计的同时,锦州市商业银行对原有的风险管理流程体系进行了进一步优化,减少了贷款审批环节,进一步明确了客户经理、风险经理和最终审批人的风险责任。由于引入先进的风险控制方法,虽然监控环节减少,但是信息传达的透明度提高,加之激励约束机制与风险责任的直接联系,提高了风险管理的质量,并且降低了管理成本。
建立涵盖风险管理内容的绩效和薪酬考评体系。
员工的有效激励对风险管理的科学性和效率性具有根本性影响。为提高对员工的风险约束,项目小组在建立涵盖风险内容的部门绩效考核的基础上,重新设计了薪酬考评体系,将风险考核纳入了员工激励机制。
在对部门绩效考核体系的设计中,项目小组设计了关键绩效指标体系(KPI),运用平衡记分卡实现了绩效考核要素的全面性要求,引入了包括风险调整的资本收益率(RAROC)在内的综合性银行绩效指标,避免了原有考核体系由于指标的相关性造成的激励冲突,并将风险成本和风险资本作为重要因素明确地纳入考核,体现了考核标准的科学性。在绩效考核体系的基础上,项目小组设计了包含风险管理激励机制的员工薪酬体系,通过采用不同的薪酬结构和支付期限避免了风险偏好不同的员工之间的激励冲突。
锦州市商业银行内控和操作风险管理的未来规划。
良好的内控和风险管理体系要有效地实施才能实现,锦州市商业银行将继续完善新体系的实施工作,加强风险量化管理精确化的准备工作,确保项目设计目标的最终实现。
关键词:企业;财务内部控制;制度
引言
财务内部控制的研究具有相对较远的渊源。1949年,美国CAPO首次提出了财务内部控制的概念。1992年,美国COSO在其报告“财务内部控制-集成框架”中推广了财务内部控制的概念和要素。COSO于2004年了“企业财务内部控制理念”,通过打破财务内部控制的先前限制,使财务内部控制与企业风险管理紧密集成。中国财务内部控制的研究始于1980年代,企业财务内部控制的研究还不多,大部分集中在如何改善财务内部控制上。目前,企业的财务内部控制存在许多问题,例如对财务内部控制的了解不足,缺乏管理模式的约束以及内部有效性的不足等,因此,企业需要加强对全体员工的道德培训和财务内部控制体系的教育,建立与实际相适应的有效财务内部控制体系,并加强监督。中小企业的财务内部控制问题包括内部审计功能的弱点,因此企业需要加强财务内部控制的审计。从业务流程的组织结构,财务内部控制体系和财务内部控制机制等方面研究了国外小型制造商存在的问题,但仅限于财务内部控制体系和内部过程,大多数研究都忽略了财务内部控制与财务内部控制之间的有机结合。
一、企业财务内部控制现状分析
(一)风险管理意识不强
1.风险识别能力弱
企业经理大多是经验丰富的管理人员,他们的管理能力和素质跟不上经济发展和市场变化的步伐。由于缺乏足够的知识管理理论,他们中的大多数无法通过站在整体和战略的角度来识别业务中固有的潜在风险。
2.人员质量控制不到位
企业风险管理是对人的管理,因为企业的所有活动都是由人实施和操作的。中国制造业中的大多数是国有企业,人员素质参差不齐,这给企业的管理带来了一些风险。
(二)工作流系统建设不完善
1.过程中步骤过多
当前的企业部门太小,不足以使业务流程的完成需要许多部门的协助。由于部门之间的独立性和信息流缓慢,因此不同部门之间的通信很困难。因此,很难确保企业能够在指定的时间内完成客户需要的产品。
2.强制缺乏流程执行
在大多数企业中,一个普遍的问题是部门的角色和职责的定义不明确,企业也不例外。企业中没有统一的标准,其导致工作流中某些部分的操作重复,资源浪费以及企业的财务风险。
3.生产线关键过程与绩效没有关系
通常,大多数企业都是基于生产的,并且没有独立的研发能力。因此,所需的员工资格和工资相对较低。
(三)组织不合理
1.管理水平不高,幅度小
现在,中国的企业仍处于广泛管理的状态,企业规模不大,大多数业务决策仅由老板决定。很多管理是相对的,概念化的,并没有实质性的内容,企业高管无法及时,准确地获取太多层次的基本信息,通常基于他们的经验进行决策,导致整个企业的失败和生存风险。
2.组织结构过于僵化
企业内部的结构组织过于僵化是导致企业财务内部控制出现局限性的最主要原因,企业内部的领导力不强,许多员工在工作中并没有正式的职责,管理人员的职责不够明确,员工的工作不具备组织性,很难提升企业财务内部控制的时效性。某些企业的领导力比较分散,过时的结构,组织和文化阻碍了企业财务内部控制的顺利执行。领导力发展应考虑多方面的因素,这些因素可以提升企业财务内部控制的时效性,通过有效的领导力发挥,使组织结构更加灵活,才能在组织发展的环节中提升内部控制能力,有效的防范企业的内部风险。结合企业财务内部控制的类型,应该对员工进行有针对性的培训,有些公司希望培养许多管理人员,通过在初级管理人员中选拔出有潜力的人员,进一步培训,提升企业的内部控制效率。企业应该通过培训和组织,提升各部门的工作效率,在进一步完善财务内部控制的基础上,各组织之间呈现出凝聚力,有助于改善企业财务内部控制的进行。企业内部控制的流程还存在缺陷,各类流程和组织非常的僵化。因此,在结构组织中应该做出及时的改变。
二、企业财务内控管理制度的建立与完善探究
(一)基于全面风险管理的财务内部控制体系建设
基于全面风险管理的财务内部控制系统是基于全体员工,整个流程,全方位的财务内部控制系统,坚持将业务发展目标,运营效率,管理效率相结合的原则。全体员工的财务内部控制是企业领导层和相关职能部门参与的全面内部风险控制。它建立在统一管理,相互合作和责任等级的原则下,所有部门和员工在各级(决策,管理,总务人员)都有明确的职责,严格的责任,共同的责任。为了实现完整的财务内部控制概念,企业需要建立内部风险管理文化,风险控制管理将完全嵌入公司文化中,并且所有员工都将形成良好的文化。
(二)整个过程的财务内部控制
整个过程的财务内部控制是一个财务内部控制的闭环系统,包括风险预警和评估,控制活动,内部监督和反馈,即通过“整个过程”控制之前,控制活动是一种重要手段,其涵盖业务,如业务流程,财务活动和其他业务方面的经验,以实现规范流程和可生物降解的目标;信息通信是财务内部控制的重要条件,关键是建立通信渠道,确保信息系统的安全性和可靠性。内部监督是财务内部控制的重要保证,它通过持续监控和独立评估来达到监督目标。
(三)全方位的财务内部控制
创造出“内控效果”,最终达到经济效益,提高产品质量,降低成本。
(四)完善风险管理
为了促进基于全面风险管理的财务内部控制体系的有效实施,我们提出以下建议。
1.树立良好的企业文化,优化财务内部控制环境
健康的企业文化可以对财务内部控制产生积极的影响。企业应树立全面的风险管理理念,树立“全员,全过程,全向”的财务内部控制文化,努力树立从决策到普通员工的风险意识。在整个企业中,从根本上改善财务内部控制环境。
2.合理组织建设
组织结构应明确各部门和职务的工作权限和职责,辅之以激励和约束机制,同时建立激励和约束机制,民主管理规则,透明的决策过程,严格有效的执行制度和健全的制度。有效的监控系统。为确保有效执行财务内部控制机制,公司可以设立专门的内部授权部门来履行财务内部控制职责,从而为财务内部控制在职能上的顺利实施提供了保证。1993年、1998年和2003年完成了对我国企业的综合评估。评估是基于在危害源,称为恶化因素和预期发生频率的框架内全面识别特定风险的基础上进行的风险事件,范围从连续到每个世纪少于一个事件。在这些评估之间,开展了许多项目来减轻托收风险。这些活动大大减少了收款的总风险,但并非评估风险的所有变化都与实际风险的变化有关。三种风险评估结果的比较表明,差异源于:风险感知的变化,由于对风险的了解或量化能力提高而产生的变化,风险处理导致特定风险幅度的变化。除了可以为进一步的收集护理和保护研究活动确定优先级之外,反复进行的风险评估还极大地提高了人员,管理和治理意识,包括收集护理问题以及随着时间的推移收集风险的变化,结果可以评估提议的风险处理措施的收益以及进一步风险表征的预期收益。
3.建立健全制度
建立健全基于综合风险管理的财务内部控制体系,是中小企业生产企业财务内部控制的保证。完善企业制度要从以下几个方面着手:一是完善企业范围的风险管理体系,帮助管理者防范企业财务等风险。其次,建立健全的内部检查制度。需要建立财务内部控制制度的有:内部审计制度、财务批准机构、签名合并制度、成本核算分析和财务会计制度。第三,规范业务流程的建设。企业应梳理业务的各个方面,并使用统一的流程规范来绘制流程图。并将关键过程管理作为绩效评估的重要指标。
(五)完善财务内部控制的三道防线
1.第一道防线——完善运营管理
三道防线模型区分了有效风险管理的内容。(1)拥有和管理风险的职能(2)监督风险的职能(3)提供独立保证的功能作为第一道防线,运营经理拥有并管理风险。他们还负责实施纠正措施,解决业务流程和控制缺陷的问题。运营管理层负责维护有效的财务内部控制并执行日常风险和控制程序。运营管理层识别、评估、控制和缓解风险,指导内部流程的开发和实施政策和程序,并确保活动与目标和目标相一致。通过级联的责任结构,中层管理人员设计和实施详细的程序,以控制和监督员工对这些程序的执行。防线,因为在操作管理的指导下将控制设计为系统和过程。应该有足够的管理和监督控制措施,以确保合规并突出控制故障和突发事件。
2.第二道防线:风险管理和合规功能
在具有完善的财务内控制度情况下,仅需一个防御线即可确保有效的风险管理。但是,在现实世界中,单道防线通常会被证明是不够的。管理部门建立了各种风险管理和合规,以帮助建立和监控第一道防线。具体功能因组织和行业而异,但第二道防线中的典型功能包括以下几点,风险管理职能部门或委员会,通过运营管理促进和监控有效风险管理实践的实施,并协助风险所有者确定目标风险敞口并在整个组织中报告足够的与风险相关的信息。合规功能可监视各种特定风险,例如不遵守适用法律和法规。以这种身份,单独的职能直接向高级管理层报告,在某些业务部门直接向理事机构报告。单个组织中通常存在多个合规功能,负责特定类型的合规性监视,例如健康和安全,供应链,环境或质量监视。负责财务风险和财务报告问题的控制者职能。管理层建立了这些职能,以确保正确设计,实施适当的第一道防线并按预期进行操作。这些功能中的每一个都与第一道防线有一定程度的独立性,但是它们本质上是管理功能。作为管理职能,他们可以直接干预修改和开发财务内部控制和风险系统。因此,第二道防线起着至关重要的作用,但不能向理事机构提供有关风险管理和财务内部控制的真正独立分析。这些职能的职责因其具体性质而异,但可以包括,(1)支持管理策略,定义角色和职责,并设定实施目标。(2)提供风险管理框架。(3)识别已知和新出现的问题。(4)识别组织隐性风险偏好的变化。(5)协助管理层制定流程和控制措施以管理风险和问题。(6)提供有关风险管理流程的指导和培训。(7)通过运营管理促进和监控有效风险管理实践的实施。(8)提醒运营管理人员新出现的问题以及不断变化的法规和风险情况。(9)监控财务内部控制的充分性和有效性,报告的准确性和完整性,遵守法律法规的情况以及及时纠正缺陷。
3.第三道防线:内部审核
内部审计员根据组织内最高的独立性和客观性,为理事机构和高级管理人员提供全面的保证。在第二道防线中无法获得如此高的独立性。内部审计为治理,风险管理和财务内部控制的有效性提供保证,包括第一道防线和第二道防线实现风险管理和控制目标的方式。向高级管理层和理事机构报告的保证范围通常包括从以下几点。广泛的目标,包括运营的效率和有效性;资产保护;报告过程的可靠性和完整性;并遵守法律,法规,政策,程序和合同。风险管理和财务内部控制框架的所有要素,包括:财务内部控制环境;组织风险管理框架的所有要素(即风险识别,风险评估和响应);信息和沟通;和监控。整体实体,部门,子公司,运营单位和职能(包括业务流程,例如销售,生产,营销,安全,客户职能和运营)以及支持职能(例如收支会计,人力资源),采购,工资,预算,基础设施和资产管理,库存和信息技术。建立专业的内部审计活动应是所有组织的治理要求。这不仅对于大中型组织很重要,对于小型实体也可能同样重要,因为它们可能会面临同样复杂的环境,其非正式的,稳健的组织结构无法确保其治理和风险管理流程的有效性。审计在满足某些条件(促进其独立性和专业性)的前提下,为有效的组织治理作出了积极的贡献。最佳实践是建立和维护独立,足够,有能力的内部审核职能,其中包括,(1)按照公认的内部审计惯例的国际标准行事。(2)向组织中足够高的级别汇报以能够独立执行其职责。
(六)聘请外部审计师,监管人和其他外部机构
外部审计师,监管者和其他外部机构位于组织结构之外,但其可以在组织的整体治理和控制结构中发挥重要作用,在金融服务或保险等受监管行业中尤其如此。监管机构有时会制定要求,以加强组织内的控制,而在其他情况下,则执行独立和客观的职能,以评估与这些要求有关的第一、第二或第三道防线的全部或部分。如果有效地进行协调,则可以将外部审计师,监管机构和组织外部的其他组织视为额外的防线,从而为组织的股东(包括理事机构和高级管理层)提供保证,但是鉴于其任务的具体范围和目标,所收集的风险信息的范围通常不及组织内部的三道防线所涵盖的范围。
(七)建立完善的信用管理体系
信用政策是信用管理体系中至关重要的组成部分,在信用标准,信用条件,催收政策的制定中。信用标准是指当企业同意为客户提供信用授信时,客户必须具有最低的支付能力,通常用预期的坏账损失百分比表示,当一家公司决定信用标准时,企业必须主要考虑以下两个因素:1.考虑公司承受违约风险的能力;2.了解客户的信用状况,以此为基础给予或不给予信用偏好。信用条件是一个精确条件公司要求客户付款的方式,主要包括信用期,折扣期和现金折扣。收款政策是指公司在信用合作社采用收款策略时所采用的收款策略。如果企业采取积极的收款政策,则可能会减少应收账款的成本和坏账的损失,这会增加收款成本,因此,明智的信贷政策决定了,企业必须考虑信贷标准,信贷条件和收款政策,以提高应收账款的百分比。建立应收账款的防范制度为了防止可能的麻烦,有必要建立防范制度。①最好建立一个专业的信用管理机构来管理信用销售;②建立客户资源动态管理系统;③建立应收账款控制制度。对应收账款进行整合。为了有效地收回逾期账款,公司应采取合理可行的措施。①成立专项搜集小组;②重组债务;③债权人的出售权。
结语
本文分析了企业财务内部控制和风险管理的现状,构建了基于综合风险管理的企业财务内部控制框架,并提出了促进其有效实施的建议,促进企业长远发展。
参考文献
[1]樊慧敏.新时期企业财务部门内控制度的建立与运行[J].今日财富,2021(08):165–166.
[2]柏正琼.国有企业财务内控管理制度存在的问题[J].中国集体经济,2021(09):145–146.
关键词:企业内部控制;风险管理;机制;管理体系
前言
十八世纪产业革命之后,内部控制的思想诞生了,到了二十世纪,内部控制在国际上得到了迅速的发展,并且无论是理论还是内容都得到了丰富。随着社会的不断进步,科学技术的不断发展,二十世纪90年代,内部控制开始融入了一种先进的理念——风险管理,这使得企业内部控制进入了一个新的研究阶段。在国内,许多学者开始从风险管理的角度出发,研究企业内部控制,提出了许多观点以及理论,在企业内部控制的风险管理研究方面也取得了一定的成果。本文分析了企业内部控制与风险管理的关系,针对我国企业内部控制风险管理存在的问题进行分析,并提出了相关的措施。
一、企业内部控制和风险管理的关系
1.内部关系
在风险导向内部控制的观念下,风险管理已经成为了组织发展的关键,风险管理是对企业内部控制的一种自然发展状态,然而技术的发展推动了企业内部控制走向风险管理。
2.外部关系
无论是企业内部控制还是风险管理,它们都能为实现企业的目标提供合理科学的保证,风险管理与企业内部控制的组成要素,其中有五个方面是相同的,即风险评估;环境;控制活动;监督;信息与沟通这五个方面,这五方面的重合是由二者目标的多数重合以及二者实现机制的相似性决定的。风险管理还提出了新观念,即风险组合和整体风险管理。
二、我国企业内部控制风险管理存在的问题
1.薄弱的企业风险控制意识
当今国际市场竞争激烈,外资企业蜂拥而入我国,国内企业压力增大,企业所面临的风险比较复杂。在面对如此激烈的竞争同时,国内的大部分企业风险意识仍然处于薄弱状态,大多数的管理者仅仅关注财务方面的风险,风险控制与管理方面的意识较为薄弱,一些企业发生严重的亏损,其主要原因就是这些企业的管理者缺乏风险管理方面的意识,并且具有严重的投机心理。
2.企业治理结构不完善
公司治理结构的完善与完整是保证企业内部控制功能正常发挥的前提条件,也是促使其内部控制能够有效运行的基础,企业的管理层是企业内部控制的主体,如果没有合理的治理结构,那么,企业内部控制制度的实施就很难得以保障。在企业治理结构体系中,董事会是企业内部控制以及风险管理的核心,董事会要对风险管理负有总体的责任,在内部控制体系中,董事会能否发挥作用,对企业内部控制以及风险管理体系的完善与建设具有重要的作用。
3.我国企业风险控制体系及其内部控制监督机制的缺失
首先,在我国企业中,独立的风险管理部门非常少,有的甚至没有。在现代社会,企业所面临风险与不确定因素越来越多,也越来越复杂,设置专门的风险管理部门是十分重要和必要的。其次,我国企业还缺少对风险的全面性评估、排序,企业内部控制体系发挥作用的前提是必须要有完整的完善的风险评估体系以及风险识别体系,企业必须要有完备的风险管理机制,对企业面临的风险进行全面性的评估。企业内部控制是一个持续的过程,在这个持续的过程中,要依据风险排序的结果,针对风险较大的过程,通过大量的管理机制与制度对其进行管理与约束,以保证企业实现目标。因此,为了保证企业管理体系能够有良好的管理效果,企业内部控制体系就要不断适应生产环境所产生的各种问题,就必须能够对企业内部控制进行持续的监督,确保企业事后监督和事前监督的有机结合。
3.浙江企业内部控制状况与存在的问题
目前,浙江很多企业的内部控制都存在着许多问题,某些企业由于过分的注重效益,导致了许多关键点的控制没有发挥其作用。与此同时,一些企业面临突发事件时,缺乏应对的措施。在监督的过程中,只注重程序忽视了监督责任人与内部控制执行机构,出现监督错位的现象,损害了企业的形象与利益。在企业内部控制的管理层中,风险管理控制意识比较薄弱,评估风险明显不足,缺乏防范风险的措施与政策。
三、完善企业内部控制的风险管理对策
1.培养风险管理理念,完善治理结构
培养良好的风险管理理念是企业风险管理的基础条件,也是企业内部控制的环境要素。企业的风险管理不仅影响企业的文化风险以及经营方式,同时也影响企业目标的实现,企业风险管理体现的是企业的整体价值。所以,树立正确的企业风险管理理念,才能使得企业积极应对所面临的风险,才能使得企业健康向前发展。对一个企业来说,风险管理理念是对风险的整体认识以及态度,要求企业内部的所有人员必须对风险管理有正确的认知,通过各种有效的途径加强员工的风险意识,使员工真正具有风险意识。
完善治理结构首先要充分重视企业董事的作用。要充分发挥企业董事的核心作用与监督地位,肯定董事的作用。其次,必须从法律上确定董事的独立性,其目的是为了发挥独立董事的职责。最后,建立专门的人才资源,提高独立董事的专业水平,解决独立董事“不懂事”问题,使得企业能够根据企业的工作需要,来挑选能力较强的人才。
2.完善公司风险管理体系建立企业内部控制管理机制
首先,要对企业的风险事项进行全面评估与识别。在生产经营过程中,必须对企业所面临的的各类风险进行识别排序,及时采取措施,将机会与风险分清,促使企业能够抓住机会,避免风险。建立完善的风险管理体系,去确保企业目标的实现。其次,对企业风险事项进行分类与总结。通常来说,主要有两个因素:内因与外因。内部因素主要有经营风险;组织风险;技术因素;战略风险以及财务风险。外部因素主要有法律法规;自然灾害;市场竞争以及政治因素等。所以,企业要根据自身发展的特点,选择合适的风险因素划分方法,并将企业所面临的各种风险进行识别与评估,并采用适当的方法来识别企业潜在的风险。
在建立企业内部控制体系时,要科学设计,规范运行,全面改进更新,实施有效的评价与监督。科学设计具有良好的预见性与前瞻性,建立科学的企业内部控制体系,对企业可能面临的各类风险进行全面的控制与防范。注重人员的综合强化管理,有效提升人员的风险意识。在实践中,弥补不足,改正缺陷。因此,应该强化对企业内部控制制度的评价与监督, 能够及时发现问题,采用合理的措施进行解决。
3.强化企业内部控制风险管理
首先,要实施风险评价与评估,强化企业的风险管理,创建完善的管理机制。实施量化风险分析,进行人员培训,培养其形成完备的、科学的风险管理理念,能够意识到风险评价对企业决策产生的重要影响。提升员工的风险防范意识,抵制不良行为,全面提升实施企业内部控制制度的效果与质量。其次,对企业内部的风险管理环境进行完善,要准确的预测企业未来面临的风险,及时实施通报风险。我们应该优化企业内部的环境,为了达到完善风险管理的效果,依据我国的法律法规建立合理的治理结构,严格执行、建立合理的体制机构,提升风险管理的综合能力。
结论
终上所述,企业控制风险已经在企业活动中成为了主要部分,通过企业内部风险控制状况与风险管理存在的问题,我们要根据企业的实际情况采取有利的措施。只有制定切实有效的企业内部控制管理规范机制,强化企业内部控制风险管理,才能全面提高企业的综合效益,推进企业实现可持续的、健康的、全面的发展。(作者单位:浙江公信认证有限公司)
参考文献:
[1]李明.企业内部控制与风险管理[M].北京: 经济科学出版社,2007.
[2]陈利军,徐国强.内部控制与组织控制实证研究[M].大连: 东北财经大学出版社,2008.
[3]李明辉.论我国衍生工具内部控制机制的构建[J].会计研究,2008,(1).
关键词:银行集团;信贷业务;内部控制
由于银行集团内部机构众多,且母银行、附属机构处于不同的或两级独立法人结构之下,伴随着信贷资产的快速发展,银行集团信贷资产业务的风险也在不断累积,管理方面的诸多问题日益显现,如信贷风险文化不统一,缺乏系统、联动的内部控制,主动的风险识别与评估机制不健全,不能随着业务发展变化及时更新等,反映出银行集团信贷业务内部控制方面存在较大缺陷。因此,通过强化银行集团信贷内部控制建设,促使银行集团内各机构提高风险防控管理水平,发挥内部控制的健全性、有效性,对于信贷资金运用的安全性、稳健性具有重要意义。
一、银行集团信贷业务的特点
(一)信贷管理层级的复杂性
银行集团信贷管理的特殊性源于并表管理所形成的母银行、各附属机构之间特殊的管理模式与利益关系。一般来说,银行集团的并表管理范围包括:一是直接拥有附属机构或子公司50%以上表决权,对其经营决策具有支配性作用;二是虽然只拥有50%以下(含)表决权,但可以任免该公司董事会或经营管理层的主要成员或持有多数表决权的;三是根据附属机构的章程,可以支配该机构的经营决策和财务政策;四是附属机构的经营规模在银行集团整体规模占比较低,但其所引致的经营风险对银行集团的风险管理、资本损耗、利润损失以及财务收支情况形成重要影响的。由于不同层级机构之间,虽然同属于同一母公司,但法人形式上却相对独立,较为分散,往往通过股权来控制,所以统一执行信贷政策具有天然的复杂性。
(二)授信标准的多样性
银行集团内部存在着多种经营主体,每个主体的业务重点、产品形式、业务渠道都不尽相同,致使信贷管理的具有复杂性,银行本级(母行)、各附属机构都是不同的授信主体,如果没有统一的内部控制标准,对于信贷政策、信贷风险文化更是没有统一标准,在客户准入、授信额度把握等方面不能形成“合力”,容易在银行集团层面对同一客户进行多头、过度授信,如果单一客户出现经营困难,那么其在银行集团内所有的授信全都会发生信贷风险,进而可能形成信贷损失。同时,由于母行与各附属机构对于同一客户执行不同的授信标准,致使个别客户在银行集团内容获得难易不同的受信方式,进而也会产生风险。银行集团的业务品种多、内部利益复杂化,使信贷风险更为复杂、多样,不易管理。
(三)管理信号传递的衰弱性
一般情况下,单一银行的风险政策传导是从董事会发起的,由董事会或其下属的风险管理委员会制订银行信贷风险政策、风险文化与偏好,由经营管理层负责具体实施与落实,并对经营机构,如分行等进行传导与考核,这种单一银行制下的信贷管理模式相对简单、有效。但在银行集团模式下信贷管理传递的信号就存在衰弱性,特别是银行为主导的方式下,银行本级不仅要负责自身条线的业务,同时还要管理与指导银行集团所属的各类机构,在管理半径、管理方式等方面,与银行自身模式都不尽相同,独立经营、相对自主的各附属机构,由于背负银行集团利润、股东回报等多项要求,在业务经营上依靠集团,与集团分享同一客户,但在风险与收益平衡上,却往往忽视风险,强调收益,这样就会偏离银行信贷风险政策与理念,管理信号在传递过程中不断衰弱,甚至在末端出现相反情况,该授信退出的,反而大举进入,致使风险加大,形成最终损失。由于银行集团信贷内控管理的特殊性,不能对各附属机构进行简单的条线式管理,应通过建立完善、联动的信贷业务内部控制制度,发现控制缺陷,监督整改,提高银行集团信贷风险管理的有效性、防范集团信贷业务风险。
二、银行集团信贷业务内部控制存在的问题
我国银行集团信贷内控体系还显得比较落后,一个突出的表现就是在风险管理的组织制度上,特别是在控股公司层面的信贷风险管理明显缺乏有效的运作机制和组织制度的保障。多数银行集团采用了分散式风险管理模式,建立了由董事会负最终责任、管理层直接领导,以相关专业委员会为依托,集团内控管理中心全面协调,各职能部门密切配合,覆盖各子公司及业务条线的“三位一体”的信贷风险管理体系。在实践中,银行集团还存在集团信贷业务内部控制建设不足、信贷风险偏好传导失真以及信贷授权引导失效等情况,导致在整体信贷风险管理中经常暴露出以下问题:一是信贷资产总体规模不易控。对于银行集团,附属机构不受存贷款等控制指标的影响,附属机构因利润指标、考核压力等,通过“期限错配”创利模式,不断扩大信贷规模,在信贷资金“滚动周转”中,对银行集团的信用风险造成巨大影响。二是授信套利。在银行集团内部,由于机构众多,对于同一客户,有不同的审批通道可以选择。需做业务时,可选择最容易通过的授信通道,进行授信套利,对于信贷客户的风险识别、授信标准、总体额度把握等授信控制都提出挑战。三是影子银行影响。银行集团的信贷业务不易查询,只能依靠客户自我报告或通过网络信息查询,既不全面又不准确,若企业不仅在银行集团进行“信贷套信”,而且还在其他金融机构“套信”,就不能有效应对“影子银行”影响,进而威胁到银行集团信贷资金的安全。四是业务数据统计失真。对于信贷数据的分类、分层还不完善,给信贷业务管理带来了较大难度。五是部分制度缺失、不明确;制度执行有待提高等,如银行集团缺少对子公司资产风险分类的检查和评估机制,缺少集团客户风险预警细则等。
三、银行集团信贷内部控制完善措施
对于集团信贷业务,应按照有效性、全面性、制衡性以及重要性与成本效益原则建立内部控制制度,并此基础上,关注重大事项与高风险领域,以合理的控制成本达到最佳的内部控制效果,实现内部控制目标。应通过进一步明晰银行集团内部有关信贷管理的职责边界,并成立内部控制建设部门(如PMO办公室)作为信贷业务内控体系开发、建设和持续维护、动态更新的专门机构,来不断推动、完善内部控制体系建设,使集团信贷业务内部控制管理工作标准化、流程化、精细化,并着重通过内部控制建设来培育风险文化,培养风险管理人才,以实现持续、稳定、有效的风险控制,防范信贷风险的发生。
(一)强化“三大模块”的功能建设
对于集团信贷业务的内部控制运行体系应由决策、执行、监督三个模块组成:(1)决策模块,由董事会及下属专业委员会(风险管理委员会、关联交易控制委员会)及行长组成,对银行信贷风险管理、业务运作、内部控制等重大事项进行集体决策,遵循科学决策程序。按照公司法和相关规定,重大事项还应通过股东大会表决。(2)执行模块,在分管信贷业务的副行长领导下,由各职能部门、附属机构风险总监组成,负责执行信贷内部控制制度、落实内部控制措施、适时保证内部控制的有效性,并及时纠正内部控制存在的问题陷。(3)监督模块,由监事会、审计部组成,负责确保业务管理、业务运作、员工行为等符合法律法规、公司规章制度及风险管理原则。
(二)建立信贷风险偏好管理框架
银行集团应建立完善的信贷风险偏好管理框架,将风险偏好嵌入到信贷决策和风险管理等各项工作之中。而在制定风险偏好的过程中,应注意以下方面:一是风险偏好应反映银行集团整体信贷风险的战略,明确“什么能做、什么不能做”;二是风险偏好应与银行集团的信贷经营规划关联,明确“将如何做以实现信贷战略目标及信贷风险偏好”;三是风险偏好应对信贷风险管理体系和相关工作发挥指导作用,明确“是否按照既定偏好开展信贷业务”。
(三)培育信贷风险管理文化
风险管理文化应当长期一致地灌输到金融控股公司的每一个层次乃至每个员工身上,使之以积极的态度去完成自己的风险管理职责,从而使得风险管理体系得以不断完善。银行集团在建立公司统一的风险文化时,应注意以下方面:一是强调风险管理的重要性和专业性;二是强调风险管理与业务部门的紧密联系;三是保障风险管理部门的独立性和话语权;四是将风险指标纳入绩效考核的体系之中;五是普及权衡风险和收益的理念;六是加强风险知识和监管要求的定期培训;七是严格履行高管层对风险管理政策制度遵守情况的定期背书;八是实行关键信贷风险管理岗位的定期风险自评。
(四)完善信贷管理政策与流程
银行集团在制定信贷风险管理政策和业务流程时,应秉持统一性和差异性并存的原则,在银行层面和附属机构层面建立统一但又有差异的信贷风险管理政策和流程。在银行层面,应建立统一的信贷风险指引,明确银行层面的风险管理及风险控制流程,以及参与风险管理流程的组织单元及其职责;对职能部门及附属机构需遵循的各种信贷风险的组织架构及流程指引进行描述;在风险指引基础上,持续完善内控合规制度。在业务条线/附属机构层面,应在银行层面风险指引和制度的基础上设定业务条线/附属机构内部的信贷风险管理流程及架构,并着重强调与业务条线或附属机构业务相关的风险特性。
(五)建立有效的信贷决策机制
设立集团信贷评审委员会,负责审批权限内的授信,信贷决策应依据规定的程序进行,相关人员不得违反程序或减少程序进行授信。信贷评审委员会审议表决遵循集体审议、明确发表意见、有权人审批的原则,并按照“谁审批,谁负责”的原则明确审批责任。另外应建立审批权限制度,根据信贷风险大小,对不同种类、期限、担保条件的授信确定不同的审批权限,审批权限应当采用量化风险指标。各附属机构按照各自经营活动的性质和功能,建立以局部信贷风险控制为内涵的内部授权、授信管理制度。
(六)有效对接相关信贷风险控制
银行集团与附属子公司的信贷风险度与系统应当对接,相互衔接,成为一体。如银行集团对于信贷风险评级系统,应与附属子公司有效对接,以开展线上评级工作,并对相关子公司的信贷管理人员就客户评级和债项评级进行业务培训,以有效提升子公司的信贷风险定量管理能力。
作者:王李 单位:中国劳动关系学院
关键词:内部审计 风险导向审计 内部控制评审风险管理
随着我国科技的日新月异和经济的迅速发展,需要各单位管理者对影响经营管理水平的因素进行监控和评价。因此,内审部门必须逐步深入到各个领域广泛开展风险导向审计工作,加强内部控制评审,通过内控评审与风险导向审计的融合,协助管理层加强风险和危机管理意识,降低管理风险,改善经营管理,提高经济效益,为各行业的可持续发展发挥积极作用。
一、 风险导向审计概念
风险导向审计是客观的、独立的鉴证和咨询活动,是指审计人员在审计过程中,通过量化分析水平对审计项目的优先次序进行排序,以企业风险分析评估为导向,依据风险确定审计重点和范围,对企业的风险管理、治理程序和内部控制进行评价,提出建设性建议和意见,实现单位价值增值。
二、风险管理审计与内部控制评审的关系
风险管理是内部控制的基本组成部分,内部审计人员对风险管理的审查和评价是内部控制审计基本内容之一。风险管理审计过程中,需要对实现组织目标有影响的各种不确定性事件进行识别与评估,通过采取相应措施,将影响控制在可接受范围内。
内部控制评审也称为内部控制系统审计,它是针对被审单位内部控制制度的健全性和有效性所进行的专项审查评价活动。通常通过评价内部控制的有效性,找出系统的薄弱与健全环节,达到预防控制弊端和促进有利环节的目的。但是,由于内部控制系统设计涉及到的节点过多,过程繁琐。
风险导向内部审计流程如下:确定单位发展目标,分析影响目标的各种风险;确定风险水平,给出风险防范和控制建议;测定风险防范和控制是实行的有效性。这样,风险导向内部审计建议具有针对性,对风险的事后评价可以反馈延伸到事前和事中,可以将对风险的判断提升到战略高度,对管理层而言非常有价值。
现代风险导向审计与内部控制评审相结合,能够弥补传统的账项基础审计、制度基础审计下,对内部控制评价的依赖,对固有风险评价的不足。同时克服了审计资源在低风险和高风险审计领域的分配不当,防止造成低风险审计项目的审计过量和高风险审计项目的审计不足。二者结合相互补充相互促进,使审计重心前移,通过结合进行审计工作,既评估了控制风险,又综合考虑了其他风险,既减少部门重复劳动,也减轻了单位的负担,管控的效果也会更好。内部控制评审和风险导向审计结合后,可以形成一种力量的凝聚,实现1+1>2的效果,二者结合能够创造高效率快速发展的审计局面。
三、 当前风险导向审计应用中存在的主要问题
(一)内部控制制度的局限性导致风险导向审计目标不能实现
在遵守国家法律、法规的基础上,被审计单位为了合理保证企业财务报表的可靠性,提高经营效率和效果,必须实行内部控制政策和程序,由管理层和相关人员设计并共同遵守。虽然财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,但许多法规条例还仅仅停留在原则性层面,相当于财务会计概念框架的层次,内部控制尚缺乏一个完整的标准体系。
如果企业不能建立一个完整、有效的内部控制体系, 内部控制评审时,对于引发风险的内外因素、风险发生的可能性和预计带来的后果、对抗风险的能力等,审计成效就会有局限性,风险导向审计的正常实施效果也就会大打折扣。另外,对于内部控制制度不能有效地贯彻执行,也会导致制度形同虚设,增加企业风险,导致风险导向审计目标不能实现。
(二)客观环境及内部控制环境影响导致风险管理目标难以实现
随着经济全球化,不断发展变化的商业环境和市场竞争,使得企业面临着各种各样的机遇和挑战,不确定性随时存在,经营风险增加,导致企业盈利能力、偿债能力、持续经营能力的不确定性增大,随之而来的内部控制环境也变化莫测。内部控制环境包括管理者的理念及风格、组织结构及各自的职能,确认职责权限的方法、监控的方法,也包括企业环境、企业文化。积极向上的企业文化,良好的企业内部控制环境,能够激励和正确引导企业向前发展,不良的企业环境将使风险管理的目标难以实现。
(三)审计人员的综合能力和风险意识影响导致风险导向审计实施效果不佳
风险导向审计要求审计人员必须深入了解被审计单位的业务状况,主动控制重大错报风险。审计人员不但要熟悉审计、财务等相关的专业知识,而且要掌握企业战略管理、营销分析、业绩评价、信息系统技术等管理学方面的知识,才能适应风险审计的要求。另外,因为我国的内部审计起步较晚,审计人员风险意识普遍比较薄弱,审计过程中主要关注会计报表认定层次的风险,没有意识到企业的经济环境、行业状况、法律以及监管环境、目标和战略、经营风险等方面也会导致会计报表重大错报风险。由此可见,审计人员知识体系的完整性和风险意识性将会对风险导向审计效果产生重要影响。
四、完善内部控制评价体系及风险导向审计的措施
(一)定期评价内部控制环境,加强内部控制评审力度
审计人员需要积累丰富的执业经验和专业判断能力,从更高层面上来了解被审计单位的整体状况及内部控制环境,并不断加强内部控制评审力度,才能从整体和全局的角度对风险进行分析和鉴别。审计人员还应定期评价被审计单位的控制环境,对被审计单位所处的宏观外部环境和主营业务所处的行业环境进行分析,从而全面理解企业总体发展战略,识别显性的战略风险,同时,对所能预见的一般情形设计出较全面和规范的审计指导意见。如必须将一般情况下能够预见的范围、程序给予明确,同时,对行业状况的了解范围从外部转移到内部,从总体转化为局部,从宏观缩小为微观,及从单位的内部情况来了解总体状况,以内部来分析外部,以微观来推断宏观,从而达到风险管理与内控评审的有机统一,共同提升审计效果。
(二)健全内部控制制度,提高风险管理水平
企业的内部控制制度有效与否,直接关系到一个企业的兴衰成败。企业实行有效的内部控制制度,有助于企业提高风险管理水平。一个企业应该逐步健全内部控制制度,不断完善设计、运行、评价、改进等各个环节,持续提高企业会计信息质量。具体措施如下:
(1)对内部控制的组织机构和岗位职责进行科学设置和分工,使机构合适合理,使决策者、管理者和监督者各司其职,有效地制约和平衡
(2)加强对管理层及企业财务的监督力度,保证企业内部控制制度实施的有效性
(3)完善内部控制考核和评价机制,结合绩效审计、经济责任审计,与绩效考核挂钩,促使企业内部控制工作真实有效
(4)改进财政、审计、税务等政府相关部门的外部监督环境,注重运用外部审计成果,提高风险管理水平
(三)提高审计人员的执业素质,增强风险导向审计能力
审计人员必须改变知识结构单一的缺陷,不能仅依据财会知识对被审计单位的会计核算进行技术层面的检查,应该接受管理学、金融学等方面的综合行业培训,完善知识体系,以适应综合性分析的需要。注重在风险评估与分析性复核中运用分析方法,提高审计人员运用现代信息技术的能力。通过后续教育和工作培训,强化审计人员的风险意识,增强审计人员在审计风险评估和内部控制评审方面的职业判断力,提高风险管理素质和技能,从而降低审计风险。
(四)加强信息处理系统建设,提高风险分析水平
审计人员应该通过搜集相关行业资料、参加行业交流活动等方式,充分了解市场现状,通过对比分析,预估单位整体风险确定高发的风险点。此外,还应进一步强化支持风险导向审计的网络信息系统建设,推动建立审计内部信息库,并与企业信息联网,实现资源共享。同时,企业应建立长期、系统的信息体系,从发展战略到日常经营,从财务信息到非财务信息等,做到及时记录、及时更新、及时披露。另一方面,审计部门自身也应建立庞大的数据库,按行业收集、存储、更新运用风险导向审计所需掌握的会计和审计准则内容、各种审计案例资料等。从单位信息数据库的建立,发展到行业数据库、审计信息库的形成,对审计风险评估而言,将产生不可估量作用。
五、 结束语
内部控制与风险管理走向融合,内部控制评审与风险导向审计结合是内部审计的必然趋势。内部审计人员要不断提升执业素质,提高工作质量,结合各行业目标,评价现有控制措施能否将风险降低至可接受水平,以风险评估的结果来主导内部控制评价重点,同时将风险导向审计与内部控制评审紧密结合,根据风险性质、影响程度、可接受水平,评价内部控制的恰当性和有效性,提出管控风险的建议和方法,创造内部审计高效快速的新局面,各行业的快速发展贡献力量。
参考文献:
[1]崔行,刘亚军.风险导向内部审计[J].中小企业管理与科技(上旬刊),2009
[2]付春.完善风险导向审计应用的相关建议[J].会计之友(上旬刊),2009
[3]章振东.风险导向审计在我国的应用探讨[J]. 财会研究,2010,No.38115:62-64.
[4]薛珊.论风险导向内部审计与企业风险管理[J].铜陵学院学报,2010
[5]段海蓉.浅谈信息化环境下的内部审计技术发展与内部审计管理[J].经济师,2010
关键词:全面风险管理;控制;实施
风险管理策略是指公司依据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择风险承担、风险规避、风险转移、风险对冲、风险补偿、风险控制等适合的风险管理总体策略,并确定风险管理所需人力和财力资源的配置原则。风险管理解决方案应包括风险解决具体目标、所涉及的管理及业务流程、所需手段、条件等资源,以及风险事件发生前、中、后所采取的应对措施和危机处理计划等,并明确责任部门或责任人[1]。
一、全面风险管理的需求和收益
1.全面风险管理的总体目标
(1)保障国家有关法律法规、公司规章制度和各项决策部署得到有效贯彻执行;(2)建立健全风险管理长效机制,确保将风险控制在与集团公司总体目标相适应并可承受的范围内;(3)不断优化现有管理体系和内控流程,提高经营活动的效率和效果;(4)强化规章制度建设,完善内部控制机制,确保内、外部信息沟通真实可靠;(5)形成良好的风险管理文化,增强全体员工的风险管理意识。
2.全面风险管理的收益
企业全面风险管理对风险、资本和盈利性之间的依存关系进行管理;对公司的风险转移策略进行合理化,可以产生二个方面的主要收益:(1)增加机构效率。风险总监(CRO)的任命和企业全面风险管理职能部门的设立为各部门有效工作提供自上而下的协调,更好处理风险之间的依存关系,提高效率;(2)改善风险报告。全面风险管理从企业整体的角度来看待总损失、政策异议、风险事件、主要的风险敞口和早期预警指标。这点可以采取简明的风险管理指示板形式,将公司主要风险信息及时、简明、清楚地表示出来。
二、企业全面风险管理内容
1.企业治理风险管理
对企业治理“硬”的要求是企业应构建适当的组织结构和风险控制,“软”的要求但却是最重要的方面是风险融入企业的文化中。这一点和所有的文化问题一样,涉及的一个关键因素是执行问题,即管理层能否做到“钉是钉,铆是铆”。高级管理层的决定和行动对员工行为的影响比任何纸上的规定作用更大[2]。
2.部门管理
部门管理与风险控制之间的关系是企业总体业务和风险文化的主要驱动力。如何构建良好的业务单位和风险管理的健康关系,获取并维护好业务单位的信任和支持,把风险管理实务融入部门管理中,并帮助他们实现业务目标,是企业全面风险管理成功的前提。
三、实施企业全面风险管理的措施
1.推行职业道德规范
企业采取以下措施推行职业道德规范:(1)建立高层管理人员的职业道德规范。企业应制定《高层管理人员职业道德规范》,并使其与国家的相关法律法规、企业章程、企业精神与宗旨、企业核心经营管理哲学等保持一致,成为企业对各层管理人员,特别是高层管理人员的主要道德准则。同时企业还应制定《高层管理人员职业道德建设制度》,将对高层管理人员职业道德规范的宣传作为职业道德建设的重要工作。企业最高负责人是企业职业道德的倡导者,具有表率作用。
2.企业全面风险的内部控制
内部控制是全面风险管理的重要基础和手段。企业应根据经营战略与风险策略相一致、风险控制与运营效率及效果相平衡的原则,定期全面梳理业务流程,制定风险解决的内控方案,针对公司风险所涉及的各项管理和业务流程,制定涵盖各个环节的全流程控制措施,确保有效管控风险。内控措施一般包括内控岗位授权、内控报告、内控批准、内控责任、内控审计检查、内控考核评价、重大风险预警、企业法律顾问、重要岗位权力制衡等制度。
3.绩效考核
绩效考核所采取的措施主要包括下几点:(1)企业注重建立以绩效为标准的激励机制,针对同层次的员工,制订相应考核和评价办法,包括《总班子年度绩效考核办法》、《高层管理人员绩效考核办》、《中层及以下管理人员考核办法》、《员工考核办法》相关制度。(2)企业通过与高层管理人员签订业绩合同的方式,高层管理人员应完成的主要任务作为关键绩效指标,并此进行考核。绩效指标的选择和目标值的确定应注重短与长期相结合,具体明确,重点突出,覆盖高层管理人的主要工作内容。(3)企业将绩效考核作为员工薪酬、奖惩、升降及用的依据,使激励机制与约束机制相结合,达到权、责、利相统一[3]。
4.企业应当加强文化建设
第一,应大力培育和塑造全员参与、企业特色鲜明的风险管理文化,在各个层面营造良好的风险管理氛围,增强员工风险管理意识,促进企业风险管理水平的提升。第二,应营造合规经营的制度文化环境。将风险管理文化融于企业文化建设的全过程中,在相关政策和制度文件中明确规定风险管理文化的建设要求和内容,在各层面营造风险管理文化的氛围。第三,应建立各级管理人员和业务人员风险管理培训制度,采取外部专家培训、内部交流学习等多种途径和形式,加强对风险管理理念、知识、流程的培训。全面风险管理和内部控制培训工作纳入集团本部及各控股企业年度培训工作计划。
结论
企业应当综合运用风险规避、风险降低、风险分担和风险承受等风险应对策略,实现对风险的有效控制。风险规避是企业对超出风险承受度的风险,通过放弃或者停止与该风险相关的业务活动以避免和减轻损失的策略。
参考文献:
[1]刘守伟.对企业全面风险管理的认识[J].铁路采购与物流,2010(08).
