时间:2023-09-12 17:10:31
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇企业内部风险控制,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、因为用人局限性而导致的人才缺乏风险
民营中小企业在用人意识上和大公司相比具有明显的局限性,长期的家族化经营束缚了企业成长,增加了人才缺乏的风险,这些问题表现在:1、害怕对企业失去控制权是企业主最典型的心态;2、担心企业核心经营模式或者盈利模式被外界复制而排斥关键岗位使用外部经理人员;3、各种制度的缺乏导致人力资源部门在低水平的管理模式下工作,现有的激励机制留不住外聘人员。
二、因为制度执行力缺失而导致的管理失控风险
民营中小企业典型的特征就是企业管理中家长制严重,内部人员结构家族化严重。这样的管理模式经常导致企业有法不依,执法不严的现象出现。1、企业本身在制度建设上花了不少精力,但是因为企业主在管理上的随意性导致制度执行标准不一;2、过多的亲朋好友在企业内部工作导致管理层碍于情面而使得企业相关制度无法执行;3、企业的内部审计要么没有制度,要么制度流于形式,因此企业内部多方面监控的力度缺失;4、企业文化建设的缺失使得员工没有正确的企业价值观,对于企业的发展漠不关心而产生人心涣散的风险。民营中小企业要建立较为完善的内部风险控制机制必须要结合企业本身的特点,让风险控制机制能够发挥应该有的效果。这是因为民营中小企业处在一个发展阶段,人、财、物各个方面都处在一个较大的变动过程,如果措施不得当就会出现几种不利的情况。首先是内部风险控制机制本身不完善而导致企业各种风险的产生;其次是企业本身有相应的风险控制机制,由于企业不断的发展变化导致原有的制度不合时宜;最后是企业公司治理的滞后导致的相应内部风险控制机制难以发挥应该有的效果。任何企业在经营管理当中要完全消除风险是不现实的,企业经营者应该建立有效的企业内部风险控制机制,把相应的风险降低到一定的幅度内,尽可能地保障中小企业在发展壮大过程中能不断提升自身的经营管理水平,这也是股东和董事会要引起足够重视的方面。民营中小企业只有通过加强内部控制机制,提高对风险问题的认识,才能推动企业逐步走向全面风险管理的先进管理层面。
三、民营中小企业公司内部风险控制机制优化对策
(一)建立有效的风险监督约束机制
民营中小企业首先应该认识到在筹资、投资过程中企业可能会面对的各种风险,然后针对自身的企业特点制定出相应的制度,这是因为处在成长期的民营中小企业,由于市场占有率、品牌知名度、资产的规模等各个方面都不如上市公司,应对风险的制度设计是不能完全照搬上市公司模式的。1、严格控制自身的业务范围,建立对不熟悉的领域不介入或者要有严密的预审机制才能涉足的制度;2、严格控制自身的资金需求,加强现金流量管理,防止资金链出现断裂而影响经营的各种风险;3、建立定期的经营业务检示制度,对于各种风险做到防患于未然。
(二)优化委托关系
由于民营中小企业在授权方面的不规范导致委托关系缺少章法可循,职业经理人与公司股东以及董事会的关系显得复杂。1、建立有效的反馈机制,让职业经理人与股东的沟通变得及时有效,逐步形成制度约束基础上的信任关系;2、提升民营中小企业对职业经理人市场的把握程度,通过参加培训学习等方式增强人事管理人员的专业能力,让他们能及时招聘到适合公司的专业人才;3、多借鉴上市公司的管理思路,理顺委托关系中职业经理人的责、权、利关系。
(三)加强企业执行力建设
企业的执行力直接影响到民营中小企业在各种风险面前的响应能力,应对风险就是要让各种举措能及时贯彻下去。1、结合自身的业务内容特点,科学地细分工作任务,形成公司各级部门详细的工作考核目标;2、科学的设计奖惩制度,加强对执行制度效率的奖惩力度;3、不断加强企业文化建设,增加员工对企业的认同感、归属感。
(四)建立科学用人机制
关键词:电力企业 内部审计 风险控制
近年来,随着电力企业的不断发展,企业对于内部审计工作的重要性认识越来越到位,并投入了较大的保障提高内部审计工作有效性。但是,因为受到一些客观因素和主观因素影响,电力企业内部审计风险仍然存在,这为企业的经济效益和社会效益的提高带来了较大的影响。笔者从当前电力企业的内部审计风险因素出发,分析了控制内部审计风险的有效策略。
一、分析影响电力企业内部审计风险的因素
(一)独立的内部审计机构
在电力企业中,内部审计部门虽然作为企业的一个独立存在的部门,但是在领导上直接受到单位和上级审计机构的领导,关于审计部门的人事任免、职称评定、考核机制等都是企业进行控制,使得审计部门的独立审计权受到了影响。作为一个企业的管理机构,表面独立的内部审计机构在行使审计职能的时候,体现的是企业管理者的意志,没有相对客观、公正的立场,很难对企业的财务状况作出合理的评价和监督,因而无法发挥审计结构的作用。
(二)内部审计活动的环境
社会主义市场经济是一个法制化的社会,审计活动是经济活动中的一个组成部分,也在法制社会的管辖氛围内。但是,法制社会中的审计部门让审计拥有着一定的权利同时,也让其承担了相应的责任。当审计责任随着市场经济的发展而不断扩大时,企业对审计部门的要求就越来越高,已经从审计监督职能转变为了经济鉴定和经济评价,然而责任越大,审计风险也就越大。
(三)落后的内部审计方法
随着电力企业规模和业务范围的不断扩大,而内部审计方法还沿用传统的审计方法,没有进行创新和发展,使得审计质量得不到保障,也就导致了审计风险的出现。在目前的电力企业审计中,还使用传统的账项审计方法,形式则以手工查账为主,这种简单传统的审计方式仅仅起到了差错防弊的作用,而没有发挥审计的防范风险作用,使得审计工作有违科学性。此外,在审计中,很少运用先进的风险审计方法来防范风险,直接导致了审计风险的发生。
二、分析电力企业内部审计风险的控制策略
(一)建立健全内部审计管理体制
电力企业应该建立起独立的审计机构,并要理顺内部审计部门的管理体制,并具有明确的岗位权限及职责。电力企业要在内部建立审计委员会,强调审计部门的独立性,确保审计部门具有相应的实权。一方面,电力企业内部审计机构应该在人事、工作、资金方面独立出来,为行使独立的审计工作打好基础,以体现审计的公平性和客观性;另一方面,内部审计部门在设置中应该具备较高的地位,具有较大的权威性,进而在工作中认真严格地履行职责。
(二)提高审计的质量控制
在电力企业的内部审计中,要提高审计质量,有效防范和控制审计风险。如果审计工作的质量高,那么风险的存在可能性和发生率较小;如果审计工作的质量较低,那么风险的存在可能性就会较大,而风险的发生几率也就更大。提高审计的质量控制,电力企业的审计委员会应该做到以下几点:第一,要严格根据审计的管辖范围和审计程序来进行操作,确保审计工的规范性;第二,在审核被审计单位的财务状况和生产经营状况时,要确保审计的证据和资料都是具备真实性和可靠性的;第三,审计单位在审计时,应该及时发现问题,并在发现问题之后合法地进行评价,确保问题得到依法处理;第四,在审计工作中,要确保认真负责,保持较高的责任心,树立起风险意识,杜绝一切可以消除的风险隐患。
(三)建立风险导向的审计方法
结合目前的电力企业发展现状和现代科学技术的发展现状,电力企业应该要改善传统的账目导向审计和系统导向审计方法,积极运用先进的审计方法,提高审计质量,有效防范和控制审计风险。从更确切的角度来说,电力企业应该建立以风险为导向的审计模式,促进审计风险被应用到审计工作中来,实施风险可控的审计工作。一方面,电力企业要采用分析风险方法,合理根据影响审计风险的各种因素评价风险发生的可能性及大小,做好风险分析工作;另一方面,电力企业要建立起系统的风险分析体系及风险防范体系,综合运用各种方法有效防范和控制风险。
总之,随着电力企业规模不断扩大,审计风险已经成为了当前电力企业内部审计中显然存在的问题,如何加强风险意识,控制审计风险,提高审计质量,已经被提上了日程。电力企业除了做好以上工作外,还应该提高审计人员的综合素质,并建立有效的激励机制,提高审计工作的质量,让电气企业的内部审计发挥越来越重要的作用。
参考文献:
[1]唐瑞坤.对电力企业内部审计工作的思考[J]. 现代经济信息. 2009(06)
[2]栗军.浅谈电力企业的财务预算与内部控制[J]. 商业文化(学术版). 2009(05)
[3]杨学华,张国库.电力企业内部控制探析[J]. 会计之友(上旬刊). 2009(12)
一、房地产企业内部风险控制存在的问题
(一)部分房地产开发企业风险管理意识薄弱
1.企业资本结构不合理,导致资产负债率偏高
房地产行业的项目投资资金需求量大,绝大多数房地产企业为使项目顺利运行,想方设法向银行申请贷款,利用财务杠杆大肆举债,过高的资产负债率导致企业发展的盲目性;没有谨慎考虑企业的偿债能力,导致企业资本结构不合理,资金成本不断加大,偿债压力增加。
2.财务杠杆效应的放大,导致财务风险的产生
企业内部资金管理、使用和利润分配存在不合理现象,会导致资金使用效率的降低,企业资金的安全性也随之降低。企业内部财务管理混乱是导致企业财务风险的一个重要因素,如果不同财务分析方法得出来的结论不具有可比性,决策人员将无法判定方案的可行性。
3.房地产开发企业跟风投资,增加投资风险
受政策利好消息影响,有些房地产开发企业相关人员对财务风险存在的客观性认识存在偏差,对房地产开发项目的投资规模、市场需求、投资回报率等方面没有进行充分的系统分析,在没有进行大范围市场调研的基础上进行投资决策,将会进一步加大企业的财务风险。
(二)有些房地产企业内部控制制度不完备,控制体系不健全
有些房地产企业内部控制体系建设不完备,实际操作过程中某些制度的执行没有依据。有些房地产企业虽然建立了内部控制制度,但存在着内容不完整、设计不合理的问题。有的企业只具有某些基本的内部控制操作,没有形成一个完整的内部控制系统。有的房地产企业执行力不够,虽然有好的管理制度但是得不到很好地贯彻、执行,监督、考核更是形同虚设。有的房地产企业风险控制体系不健全,决定投资开发项目时仅凭管理者现有经验或初步的市场调研,对开发过程的风险控制没有给予足够重视,从而使开发商陷入被动状态。有的企业尚未建立自我防范与约束机制,遇到问题时才采取措施加以补救,更多依赖于事后控制而忽视事前的预防控制。
(三)内部风险控制缺乏有效监督
企业的内部审计部门是房地产企业内部风险控制的有效监督部门。有的内审部门有岗无人或有岗只有象征性的1人,内审部门形同虚设。内部审计部门不能独立于董事会,且受制于管理层的干涉,对内部控制制度不能进行客观的评价,因此在重大事项、重大资金支出、重要岗位人员调整等方面的内部监督流于形式,最终结果还是一言堂。有的企业内部审计工作仅局限于财务层面,审计内容主要是会计核算、会计账簿、财务报表,而对内部控制制度评价、企业各部门履行职能的效率方面,没有充分发挥出内部审计的作用。
(四)?炔糠缦湛刂谱ㄒ等瞬疟冉先狈?
有些房地产开发企业组织机构设置不合理、人力资源保障不到位、缺少内部控制氛围等,这些都是内部控制管理中急需解决的问题。有些内部控制系统管理人员的素质提升跟不上房地产企业发展的步伐,有些房地产企业的工作人员在工作后没有继续学习,得不到充分的培训与锻炼,甚至专业能力不达标,这些都会制约房地产企业的发展。只有思想素质提高了,业务能力增强了,才能适应企业发展的需要。因此,提高内部控制系统管理人员的素质是解决内部控制问题的重要手段。
二、完善房地产企业内部控制的对策
(一)完善内控制度体系建设,提高风险管理应对能力
房地产企业增强防范风险的能力应从建立有效的管理机构、完善内部控制制度入手,明确各部门的职责权限,提高员工的财务风险意识。
1.完善的内部控制体系可以有效抵御外部环境的变化
健全的房地产内部控制体系以及完善的管理制度为企业内部控制提供了基础保障。外部环境的变化特别是宏观经济政策对房地产开发企业的影响很大,国家通过调节土地政策、税收政策等各项措施来促进宏观经济的发展,调节房地产开发市场的供需平衡。
2.加强科学化的制度流程建设是企业内部风险控制的有效保证
房地产企业的资金流量大,应加强会计审核管理,对资金的使用应进行严格的控制管理,对企业资金的用途进行有效监督。通过建立内部管理审核制度,资金得到审批后应对资金的使用情况进行严格的监督,禁止资金挪作他用,通过加强与银行的交流可以及时了解企业的资金动向。重大资金的使用、重大事项的约定应通过董事会决议,不能由总经理一人独断。
3.加强内部审计工作,提高抵御风险的能力
采用过程控制和主动控制,做好事前控制和事中控制,充分发挥内部审计的风险评估和防范作用,最大限度地发挥企业资产经营效益。通过定期或不定期的内部审计并且延伸审计领域,由财务收支审计向经济效益审计、管理审计等领域扩展,实现资源的优化配置。
4.房地产企业要保持资金结构合理,适度负债经营
融资和投资是房地产开发的重点领域,资金运营安全影响着企业的生产经营,影响着企业的经营风险。在充分考虑企业偿债能力的前提下,多元化筹措项目建设资金,可以拓宽企业融资渠道。通过控制企业成本,保持适度资产负债率,提高企业资金的使用效率可以提升企业的利润空间。
(二)建立房地产风险控制机制,完善监督机制
房地产企业必须强化风险管理意识,建立风险评估体系和风险预警机制,把风险控制在可接受的范围内。
1.内部审计部门要有相对的独立性
当内部控制体制不完善时,管理层的权力有时会凌驾于规章制度之上,缺乏相应的监督机制,导致管理层出现弄虚作假行为。为了避免这种情况的发生,内部审计部门应由董事会直接领导,并向董事会报告,保证审计的客观性,充分发挥其对部门的监督职能。
2.监督体系要形成有效的监督合力
监督主体应具有相对的独立性,按照设定的目标进行有效监督,如果监督部门对被审计单位不仅提高审计业务,还同时提供会计、税务等经济咨询劳务,监督部门很难发挥内部审计的监督作用。
3.构建企业内部畅通的信息沟通渠道,实现资源共享
根据房地产企业自身的生产经营情况,建立与企业发展相适应的内部信息集成处理系统,实现信息资源共享。可以通过整合营销部门、运营部门及财务部门信息,应用信息集成处理系统实现资源共享。信息资源整合可以实现部门数据实时共享,有利于为公司决策层提供有针对性的决策建议。
(三)提高管理层及相关管理人员的业务水平,进行全面财务预算管理
企业管理层应提高管理水平,有助于公司决策的合理性,降低企业风险。管理人员通过加强业务培训,充实房地产行业建造流程等业务知识,可以提高自身素质和管理能力,实现企业股东利润最大化的目标。
1.加强预算管理,提高资金使用效率
应依据房地产企业运营的整体情况,进行全面预算管理。由销售、合约、工程、财务等部门配合制订企业经营收入计划,确定规划设计费用、工程开发直接成本与间接费用等,并认真贯彻执行预算指标,从而提高资金的使用效率。加强预算管理进行资金管控,确保资金收支符合财务管理规定以及会计准则,可以严格控制资金风险。对房地产企业的各项投资风险进行一定的预测与评估,可以有效规避企业风险。
2.提高业务素质,提升企业经营管理水平
在企业内部要分工明确、各司其职,各部门相互配合,确保企业健康、稳定地发展。房地产行业涉及业务范围广,不仅需要工程、财务、管理知识,还需要懂得法律、金融等多方面的知识,要满足房地产企业内部控制的需求,员工素质需要有很大的提升。构建房地产企业内部控制管理系统,实现信息技术与现代化管理完美融合,最大限度地提升企业内部控制管理效率。
一、我国房地产开发企业的风险主要方式及特点
1.我国房地产企业的特点
房地产企业是从事地产开发、经营的企业,受到其经营特点及提供服务特殊性的影响,房地产企业具有如下一些特点:顾客至上的服务理念、经营对象固定、资金密集型企业、人才具有专业性、市场竞争激烈、行业发展迅猛。
2.我国房地产企业的风险主要方式。房地产企业所要面对承担的风险包括自然风险、经济和市场风险、企业内部风险、社会风险、技术风险、法律风险等。在社会政治经济环境稳定的情况下,社会风险并不会对企业产生过大的影响,而其他风险却都是影响企业发展的关键。
3.我国房地产开发企业风险的主要特点。所有的经营活动都会存在风险,经营管理受到各种风险因素的影响就难以实现预计经营目标,房地产企业经营管理的特殊性使其经营存在更大的风险性,地产企业涉及风险的主要特点包括:(1)房屋建筑的不动性使地产企业难以根据市场供求进行调剂;(2)房地产投资的长期性使其经营难以应对市场变化;(3)房地产投资经营的固定性使其投资经营不易变现;(4)房地产市场信息分散使其变现困难;(5)房地产对国家政策敏感使其市场走向难以把握。
二、我国房地产开发企业内部风险控制的主要问题
1.内部风险控制的主要问题分析。我国房地产企业在风险管理控制上主要存在以下一些问题:(1)资金成本控制的风险意识淡薄;(2)房地产开发企业存在着较为严重的道德风险,并因此使资金风险增大;(3)房地产建设项目规划不合理,企业决策风险频出;(4)房地产企业的管理层内部风险控制及内部风险管理意识淡薄。
2.内部风险控制制度存在问题。首先,房地产行业内部控制体系不健全。目前相当一部分企业的内部控制制度不全面,在会计系统、控制环境、控制程序等方面均有不完善之处。例如:制度不能覆盖所有的部门和人员,不能渗透到企业运转的各个环节。
其次,房地产企业内部审计存在严重缺陷,监督机制不够健全。部分地产企业虽然设置了财务部门,却没有设立单独的审计部门,有的企业虽然有审计部门但其工作缺少应有的独立性,基本也是按领导的授意去工作,试想这样的审计结果必定是大打折扣。
3.内部风险控制操作过程存在问题。首先,片面的理解内部控制含义。多数企业都是在披露控制活动的内部控制,停留在流程层面的控制活动,这是一种片面的做法。内部控制包括要素,而地产企业对于内部环境、风险评估、监督、信息与沟通等要素的关注程度不够。
其次,内部控制建设。部分企业认为有了制度企业就有了内部控制,这种内部控制变成了一种迎合政策要求的行为。而实际上内部控制是为实现企业经营目标而存在的,它更加强调的是执行结果,没有严格的执行制度将被高高的挂在墙上,流于形式。
4.内部风险控制配套政策存在问题。首先,公司治理结构不清晰。企业设立的股东会、董事会、监事会及管理层应该各司其责,但在实际工作中却存在分工、权责不明确的情况。
其次,内外部监管机制管理不到位。企业的财务信息是否可靠、企业经营是否合法、企业运转是否正常,这些都是需要审计部门给出结论的,但就目前情况来看监管并不到位。
最后,员工对企业内部风险控制认识不足。企业内部风险控制是全员参与的事情,员工本应该本着相互学习、相互沟通、相互监督的思想共同做好内控工作,但实际工作中还是存在责任不明,员工缺乏参与的情况。
三、房地产开发企业内部风险控制的对策
1.房地产开发企业内部风险控制的基本原则。房地产开发企业内部风险控制应遵循的基本原则包括:全面性原则、重要性原则、合法性原则、有效性原则、约束性原则、适应性原则、成本效益原则等。
2.房地产开发企业内部风险控制政策建议。首先,完善内部风险控制制度建设。关注企业内部风险控制环境建设,具体包括企业文化、人力资源政策、经营管理理念等,只有建立良好的内控环境,制度体系才能真正落地执行。强化内部会计控制机制,完善财务会计系统,建立内部审计监督系统,并保证其工作的独立性。
其次,完善风险控制操作过程。地产企业应该健全公司治理结构,完善决策机制,强化董事会在企业中的作用,以制度约束人、管理人。不断提升企业员工对风险控制的认知程度,只有每个人都理解了风险控制的重要性,重视内控工作,各员工、各部门之间通力合作,才能使企业各个环节操作规范,业务流程更加顺畅。企业完善及强化风险控制操作应关注明确业务流程、明确权责、绩效考核、监督检查、财产清查等要点。
最后,建立内部财务风险控制信息系统。企业经营管理离不开财务风险控制,为能使财务风险控制更好的执行,企业应该建立完善的信息沟通、交换平台。信息系统收集、生成、传递的信息要保证时效性、准确性及可用性。
3.房地产开发企业内部风险控制配套政策建议。首先,公司组织结构应该适应内部风险控制体系的运行。多数地产企业设有前期开发部、合约商务部、市场营销部及项目工程部等专业技术部门,多数技术风险可以在现场及时解决,但实际上企业面对的风险不仅局限于技术风险,风险存在于项目的整个生命周期,所以在项目开始前期企业就应该在资金、政策制度、人力配比等方面做好应对各种风险的准备。
[摘要]构建企业内部会计控制制度是新《会计法》《内部会计控制规范———基本规范(试行)》等法规对企业提出的重要任务之一,也是企业适应新的竞争形势、防范经营风险的迫切需要。构建企业内部会计控制制度必须对企业内部会计控制的目标、内容、方法等问题进行深入研究。
[关键词]企业会计;会计控制;内部会计控制
内部会计控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。构建企业内部会计控制制度是《会计法》《内部会计控制规范———基本规范(试行)》等法规对企业提出的重要任务之一,也是企业适应新的竞争形势、防范经营风险的迫切需要。本文试图对企业内部会计控制的有关问题进行初步分析,以期对企业内部会计控制的构建提供相应的指导。
企业内部会计控制的目标。企业内部会计控制目标是会计控制所要达到的目的。会计控制目标不仅仅是企业管理经济活动、实施会计控制所要达到的标准,也是外部审计人员或社会中介机构评价企业内部会计控制系统的重要依据。人们以往对会计控制的理解局限于财产物资安全与财务会计信息的维护方面,会计控制的目的主要在于防止盗窃、欺诈及舞弊行为。事实上,这仅是现代企业内部会计控制目标的一部分内容,确切地说,它属于会计控制中的会计牵制。我国财政部颁布的《内部会计控制规范———基本规范(试行)》提出的内部会计控制应当达到的基本目标为:一是规范单位会计行为,保证会计资料真实、完整;二是堵塞漏洞,消除隐患,防止并及时发现、纠正错误及舞弊行为,保护单位资产的安全、完整;三是确保有关法律、法规和规章制度的贯彻执行。可见,我国内部会计控制目标的定位主要局限于保证业务活动的有效进行,防错纠弊,确保会计资料的真实、合法与资产的安全和完整。从长远来看,随着经济的不断发展和企业组织结构的不断改善,会计控制的目标定位也应有相应的提高。我国企业内部控制的目标定位,不仅需要借鉴国际有关做法,也需要考虑我国国情,立足于我国企业的现实,从改善我国企业现状和完善公司治理的角度出发, 既遵循适当的前瞻性与发展性,又有立足于现实的稳定性与可操作性。
企业内部会计控制的内容。内部控制理论在西方经过近一个世纪的发展,成熟于COSO报告的五大成分即控制环境、风险评估、控制活动、信息与沟通以及监督。这是西方成熟市场经济以及发达资本市场条件下企业内部控制需要考虑的要件。我国内部会计控制的内容范围与COSO报告相比,还有相当大的距离。《内部会计控制规范———基本规范(试行)》提到的内部会计控制内容构成并未以要素的形式存在,而是直接列出了会计控制的内容,这些内容包括货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保等经济业务的会计控制,并且每项内容都将制定相应的具体规范。我国内部会计控制内容主要集中于会计领域,《会计法》《内部会计控制规范———基本规范(试行)》等法律规范主要是从会计控制的角度来规范内部控制。《内部会计控制规范———基本规范(试行)》突出强调了建立风险控制系统,强化风险管理,确保单位各项业务活动的健康运行,对风险控制系统的建立作为独立的内部控制条款加以强调。《内部会计控制规范———基本规范(试行)》第24条规定,风险控制要求单位树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施对财务风险和经营风险进行全面的防范和控制。强调风险控制,强化风险管理,与我国当前企业在运转过程中忽视风险控制进而造成巨大隐患甚至损失的现状有关,适合当前的现实需要,也能够在很大程度上促进国有企业的改革和企业治理结构的完善。
随着我国市场经济的发展,企业内部会计控制相关的内容在范围上也会越来越宽泛。企业的文化理念、经营哲学等因素都应纳入企业内部会计控制的范围。从我国现有的相关内部会计控制法规的内容来看,作为企业外部条件的控制环境与风险评估部分相对较弱,应将其纳入内部会计控制的范围内。
企业内部会计控制的方法。方法是完成任务、达到目的的手段。内部会计控制方法是实现内部会计控制目标、发挥会计控制效能的技术手段、措施及程序。内部会计控制方法多种多样,针对不同的经济业务和不同的控制内容可以采用不同的控制方法。即使是同样的经济业务,不同的单位、不同的时期,采用的控制方法也不完全相同。财政部《内部会计控制规范———基本规范(试行)》中提到的会计控制方法有八种,即不相容职务相互分离控制、授权批准控制、会计系统控制、预算控制、财产保全控制、风险控制、内部报告控制、电子信息技术控制。笔者认为,《内部会计控制规范———基本规范(试行)》提到的会计控制八种方法并非会计控制所专有。比如不相容职务分离控制方法、授权批准方法、电子信息技术控制等在管理控制中同样要用到。而有些就不应当是方法,比如风险控制,它是会计控制需要注意的方面或内容,而对风险如何防范采取的做法才称得上是会计控制的方法。会计系统控制定义为狭义的会计控制可能更为恰当。预算控制实际上是一种财务控制方法,为了便于表达的需要,整个《内部会计控制规范———基本规范(试行)》都没有将会计与财务作出区分。财产保全控制也是控制的一个方面,与风险控制同属于一类,财产风险防范也是通过一定的方法进行的。内部报告控制也是如此。《内部会计控制规范———基本规范(试行)》对会计控制方法的处理需要改进。《内部会计控制规范———基本规范(试行)》提到的八种方法仅仅是一般的思路,企业可以根据具体情况采用,可以是八种方法的拓展,也可以只选择其中的几种方法。
企业内部会计控制构建的思路。会计控制构建的思路大体有两种,一是程序控制,二是建立内部控制整体架构。目前,一些企业内部会计控制的构建多采用财政部《内部会计控制规范———基本规范(试行)》提到的程序控制思路。程序控制即通过规范业务开展的先后顺序进行控制。比如对于采购与付款业务活动,根据内部牵制要求,应分隔为请购、审批、采购、验收、付款和入库等环节,通过相互之间的制衡达到控制目的。程序控制思路简便易行,但未考虑企业面临的风险问题。此外,程序控制思路也没有充分考虑控制环境问题。显然,程序控制思路具有明显的局限性,难以胜任市场经济环境下对企业进行全面有效控制的需要。笔者认为,不管企业的规模、文化背景如何,均应按照以下五因素构建企业内部会计控制:
摘 要 企业内部控制管理工作对于规范企业经营管理活动,提高企业经营管理水平具有重要的作用。本文针对企业内部控制精细化管理,首先概述了企业内部控制精细化管理的主要组成因素,进而详细提出了实现企业内控管理精细化的可行措施,可以为企业内控管理工作的顺利开展提供合理的参考。
关键词 企业 内控 经营管理 因素 措施
随着市场经济环境形势的不断变化,企业生存发展所面临的市场竞争环境日益激烈,企业在市场环境下的风险管理问题也日益突出,这对企业的经营管理水平也提出了更高的要求。实现企业内控管理工作的精细化,提高企业风险的规避控制能力,已经成为当前企业经营管理工作的重要内容,这对于增强企业在复杂多变市场环境下的生存能力,提高企业经营发展的经济效益也具有重要的作用。
一、企业内部控制管理精细化的主要组成因素
(1)制定企业内部控制精细化管理的目标。只有明确企业内部控制管理目标,才能为企业内部控制管理工作的开展提供导向。企业内部控制管理目标主要是指以企业战略发展规划的实现作为目的,确保企业财务会计资料的准确真实,保障企业资产的安全,实现企业经营管理活动在国家政策法律以及政策规章制度允许的范围内正常开展,而开展的一系列控制管理活动。
(2)明确企业内部控制管理的原则。企业内部控制管理工作的精细化必须遵循全面性、重点性以及成本效应的原则,确保企业内部控制管理有条不紊的开展。
(3)采用合理的内部控制工作方法。企业内部控制管理工作是一项系统复杂的内容,因此对于企业内部控制管理方法的选择,无论是管理机构的设置、人员的选择、管理业务的规定必须结合企业的实际情况。
(4)企业内部控制工作的主要内容。在企业内部控制管理的内容上,必须系统全面,能够涵盖企业经营发展的各个环节,在企业的资金管理、采购、债务管理、营销、成本控制、预算管理以及资产管理等方面,必须具有针对性的管理措施。
(5)具有内部控制管理评价模块。为了确保企业内部控制管理工作的高效、有序开展,必须针对企业内部控制管理工作制定完善的评价体系,以便于实时的掌握企业内部控制管理工作的开展情况,通过合理的评价指标以及评价方法,确保企业内部控制管理工作执行效率的提高。
二、强化企业内控精细化管理措施
(1)强化对于企业内控机制的监督控制。为了确保企业内控管理工作的顺利开展,必须对企业内控机制进行定期以及不定期的检查,通过对内控程序进行监督确保企业内控制度措施得到切实有效的落实。企业的内控工作应该重点通过企业的内部审计监督形式对企业的内控工作进行监督管理,内部审计监督组织机构应该由企业的高层管理部门直接负责,通过高层管理部门直接抽调企业财务以及其他管理部门专业人员成立审计委员会以及审计机构。为了保证内部审计工作的顺利开展,企业内部审计部门应该具有一定的职能权限,能够对企业的各个部门开展独立的审计工作。其次,在内部审计的业务管理上,企业内部审计部门应该直接对企业的董事会或者是企业的总经理直接负责,以免内部审计工作受到其他部门的抵触与制约。第三,应该注重转变企业内部审计的职能,将传统以纠察企业财务问题的审计职能转变为现代化的评价、服务以及监督职能,重点针对企业的经营风险以及财务风险进行必要的审计管理。最后,应该对企业内部审计方式以及审计内容进行改变,将传统的事后审计转变为事前审计以及事中审计,将传统的纯财务收支审计转变为以内控制度以及决策评价为目的的管理型审计工作。
(2)重视企业的风险评估以及预警机制。在新的市场环境下企业的经营发展所面临的市场风险条件也更加复杂,市场经营风险已经成为企业经营发展最大的制约因素。针对风险管理应该建立一套涵盖以风险评估、风险确认、风险分析以及风险控制管理功能的内控管理体系。在内部风险控制的具体业务流程上,应该具有风险识别、风险评估、风险分析、风险预警、风险汇报以及风险控制内容,通过系统的风险评估以及预警机制,对企业的经营管理风险、财务风险以及企业的生产风险进行全面的分析、评价以及预警控制。通过将风险控制作为企业内控管理工作的重点,为企业在新的经济形势下的发展规避各种经营风险提供保障。
(3)开展企业内控管理体系的信息化建设。企业内控工作的顺利开展离不开信息的支持,因此实现企业的内控管理精细化必须重视企业的内控管理信息化体系的建设。对于企业内控管理工作的信息化建设,可以结合企业内部管理机构,完善不同企业职能部门的信息数据资料的收集以及应用处理,以企业的各个职能机构作为单独的子系统,对于内控管理工作的所需要的各种信息进行收集。通过这种方式,既可以确保企业信息数据资料准确的收集,同时也可以确保企业信息资料的安全可靠,提升企业内控管理工作的工作质量与工作水平。
(4)优化对于企业内部控制管理工作的评价。对于企业内部控制管理工作的评价,应该重点在以下几方面开展:首先评价企业内部控制管理体系是否完整系统,是否能够实现企业管理工作的规范化。其次,对于企业内部控制管理措施与企业的适应性进行评价,对风险控制等关键控制的部分内容进行全面的评价。第三,对于内部控制落实措施进行评价,并结合责任管理的方式,提高企业内部控制管理工作措施的落实力度。
三、结语
内控管理工作作为企业经营发展的重要手段,也是提高企业经营发展能力以及市场生存能力的关键措施。因此企业管理部门必须充分认识到内控精细化管理工作的重要意义,并结合企业的实际情况,遵循系统全面、重点控制以及提高成本效益的原则,强化内控工作的开展落实,为企业的长远健康发展提供基础保障。
参考文献:
[1]孙凤勇.基于会计核算工作下矿产企业内部控制风险规避研究.现代经济信息.2010(20).
关键词:内部审计;风险管理;内部控制
在企业管理过程中,以内部审计为手段,警醒公司风险控制管理的治理,作为内部企业管理的目标,从而达到提高经济效益。笔者通过风险控制管理与内部审计的关系,分析内部审计在其中的作用。
一、我国企业风险控制体系不健全
1.风险控制不到位
目前,企业不十分重视风险管理,或因眼前利益的驱动而被动地进行风险控制,使企业在管理中忽略了对风险进行整体地分析,无法对未来出现的风险作出及时的防护措施,导致企业无法适应外界激烈竞争的环境,难以在众多竞争者中抢占市场空间及资源。
2.内部管理体系不健全
《风险管理审计》准则虽规范了企业的风险管理,但缺乏完善的管理审计程序。又由于企业自身的发展及发展时期、环境的影响,导致了企业内部审计无法制定管理标准。同时,由于我国的企业发展不平衡,中小企业并不重视企业内部的审计工作,使企业内部的审计机构成为摆设,且内部审计管理工作也没有得到实施与开发[1]。
3.公司治理结构不完善
由于我国的内部审计制度起点比较晚,对内部设计的人才培养仍处于摸索阶段,使得目前从事内部审计工作的员工缺乏专业的审计管理知识,无法适应企业的经营管理需要。因此,我国企业内部的审计员工的整体知识储备不高。
二、内部审计参与风险控制管理的动因
随着全球经济一体化的发展,使企业在经营过程中面临许多风险,为了减轻企业的风险负担,企业内部审计部门由此衍生。在内部审计的运作中,企业管理者发现其可增加企业的生产价值和改善企业的经营状况的价值。为了提高企业的发展进程,内部审计在企业管理中的地位有增无减。
三、完善企业内部控制的风险管理对策
1.完善大数据风险控制体系
近年来,随着大数据技术的迅速发展和逐步成熟,企业的内部审计通过大数据挖掘出隐藏的价值,提升风险防控反应速度和精准的服务力度。例如,沃尔玛已经开始了网站数据库整合迁移和Hadoop集群扩展工作,通过大数据应用让消费者成为biggerspender。当沃尔玛在做出决策前,可利用大数据风险控制体系将执行成本降到最低,并创造新的消费机会。比如,A先生是沃尔玛的资深会员,其近五年来购买商品的品种、数量、型号、时间信息、支付方式信息、商品配送信息、会员卡信息、住址和联系方式,甚至包括A先生在沃尔玛的购物流程监控视频、门禁数据等线下消费信息都已被沃尔玛的信息系统详细记录。当A先生再次驱车来到最近的沃尔玛大卖场时,A先生手机移动终端的沃尔玛App已收到购物清单中80%商品的推荐信息和电子优惠券信息,App上还按商场流程标注了每件商品的具置、型号信息。当A先生支付此次费用后,沃尔玛数据端已开始更新A先生的相关消费信息,并开始预判A先生下一次需购买的商品数量,并将数据提交给APP的推荐业务[2]。
2.提高企业风险管理的自律性
随着风险管理在企业中的广泛应用,其在抗风险的作用显著,使得企业的长久发展有了合规必要的条件。企业要想将风险降到最低,就需要全方位把握公司各个分支的运营情况。
3.完善风险管理评估体系
内部审计在审计工作过程中有大量相关知识与信息作为支撑,且审计过程中可以运用各种分析法,分析及预测企业各组织结构及资产结构的风险损失、风险发生、风险发生的频率。例如,红雁池公司自2017年以来高度重视审计风险管理评估工作,通过审计查找风险点和管理漏洞。具体表现为:(1)重视审计基础工作,摒弃以往的事后监督管理模式,推行事前监督和全程监督管理模式;(2)加强内部风控制度建设,改变风控监督模式。该公司在审计过程中先对各个部门及其责任进行分类整理,细化风控制度,在关键环节提出具体措施、细则等,加强审计力度。
四、结语
内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督,同时内部审计部门还可直接作为风险管理人。在必要的情况下,内部审计可以直接进行风险管理。由于内部审计介入风险管理是一个崭新的事物,所以需要我们进一步深入探讨。
作者:邓静 单位:四川川港燃气有限责任公司
参考文献:
一、中小企业内部控制概述
内部控制最早来源与20世纪初法约尔所建立的企业管理办法。现在的内部控制理论一般都来自与COSO报告提出的定义:受企业董事会、决策层和其余因素影响,为发展的结果、财务报告的准确性、规章制度的执行性等成绩的获得提供科学保障的过程。中小企业管理层多为家族式管理,决策管理权力分布集中,生产成本尽量控制最低,员工工作责任重大,人的主观能动管理制度存在较大缺陷,潜在风险因素众多,内部控制在激烈的市场竞争环境中显得尤为重要。内部控制措施实施需要考虑建设原则,建立科学的控制框架体系,制定合适的战略目标,创造良好的经济发展效益。
二、中小企业内部控制存在问题
(一)内部控制环境缺陷
我国中小企业许多管理者思想观念落后,仍然局限于传统的用销售市场带动企业经济效益的增长的企业运营模式,缺乏对企业内部控制重要性的认识,随着市场环境和企业内部结构体系的改变,内部控制需要做出适当的调整以适应当今的发展要求。由于中小企业管理模式多为家族式管理,真正的决策权集中在企业拥有人,内部控制对于管理层没有约束力,只是流于管理形式。企业人才骨干容易流失到大型国有企业,一般技术工人过剩,人才结构搭配不合理,企业文化形象无法得到宣扬。
(二)风险控制不足
中小企业风险管理机制是由管理层在企业生产经营的时期综合多方面因素制定的风险控制流程。企业风险是一个长期累积、动态变化的多因素结果,风险涉及企业在管理、生产、销售、市场分析等多个环节,中小企业由于业务范围有限,产品单一,往往容易忽视对风险因素的分析和控制,许多潜在风险的细节问题可以带来严重后果。
(三)信息流通不畅
企业内部良好的信息流通能有效分配员工工作任务和建立责任承担机制。许多中小企业内部员工整体素质不高,缺乏工作的合作协调意识,不能及时反馈工作中出现的问题和建议,最终导致内部控制效果微乎其微,企业经营问题长期累积,找不出原因,员工的工作也缺乏对工作的热情。
(四)监察体系不完善
中小企业的内部控制监督体系一般包含自我评判、财务控制、内部审计监督、外部审计监督四种监察措施,由于监察部门的员工工作随意性大,监察质量无法得到保障。内部审计监督和财务控制需要较强的专业技能,人员配置和资金成本都要求较高,许多中小企业在财政状况出现问题时,对监管力度放松,无法进行持续有效地内部控制监察活动。
三、中小企业内部控制措施
(一)完善内部控制环境
内部控制环境可以创造和谐轻松的工作环境,宣扬企业优秀的文化形象,提高员工整体素质,弥补中小企业内部管理层缺陷。首先需要企业管理层加强对管理人员的培训工作,借鉴知名企业的管理经验,建立科学的内部控制管理制度,提高管理者的风险控制意识。企业内部组织结构综合市场变化和内部战略目标改变及时调整,明确企业各部门的分工责任工作,改善员工的工作环境,关心员工在企业内部的发展状况,充分调动员工工作积极性。企业核心竞争力需要通过对企业文化形象的广告宣传来提高,获得社会认可。
(二)建立风险控制机制
我国中小企业发展模式尚不成熟,潜在风险众多,例如企业战略目标风险、成本投入风险、生产风险等,管理者无法完全避免这些风险,只有完善风险控制机制,尽可能降低潜在风险因素,控制在合理范围内。完善的风险控制机制包括目标评定、风险判断、风险探究、风险应对等环节。通过对企业战略目标的评定才能判断出存在的风险,企业可以综合运用风险对比分析法、图表列举法等控制方法判别风险,确定风险水平,组建风险应对小组处理问题。
(三)规范信息化结构
如今是一个信息化交流时代,我国企业内部需要建立一个覆盖面广的网络信息结构,利用计算机技术实现管理者的能动主观作用,获得实时性较高的企业内部和外部信息,多进行企业之间和国家科研教育机构进行交流合作,培养现代化信息人才,将理论知识与实际生产相结合,发挥出企业信息化结构优势。
(四)监察体系完善
企业间内部审计起到监督控制作用,管理层应该重视审计监察人员反馈的结果,及时制定相应的决策方案,各部门之间定期进行系统内部评估,确保监察体系内部的完整性。董事会和监察审计部在工作职能上互补,职权分配合理,避免决策权力过于集中,导致主观差错。企业需要鼓励外部媒介合理介入企业内部控制监督工作,增强社会的认知程度。
关键词:煤炭行业;内部控制;完善对策
中图分类号:F275 文献标志码:A 文章编号:1673-291X(2013)08-0120-02
引言
我国自20世纪90年代开始重视内部控制在企业中的应用。随着企业内部控制政策法规的不断完善,我国企业内部控制体系的建设也日益规范和健全。煤炭行业作为支持我国经济的基础性行业,在很大程度上满足了国民经济发展的能源需求。然而,煤炭行业特殊的生产作业过程决定了其安全隐患较多,存在较大的财产与人员损失风险,不利于其持续健康发展。内部控制的完善则为这些问题的解决提供了可行性方案。作为一种对企业经营管理活动进行自我约束与调节的内在控制机制,内部控制构成了企业的管理基础,贯穿于企业运行的各个环节,是企业实现长远发展目标和满足有关监管条件的必要制度保证。然而,目前来看,煤炭行业内部控制尚存在诸多亟待解决的问题。本文细致剖析了煤炭行业内部控制的现状,并在此基础上提出了完善煤炭行业内部控制的相应举措,以期为同行业在执行内部控制有关制度时提供有益参考。
一、煤炭行业内部控制现状分析
总体来看,我国煤炭行业内部控制建设在不断完善,企业管理水平也有所提高,但内部控制具体运行现状却不容乐观,主要表现为企业的内控意识较为薄弱、以风险管理为导向的内控机制体系建设不力等,使得煤炭行业的内控水平无法满足这个高风险行业的实际内控需要。具体表现为以下几个方面。
(一)内控制度流于形式,企业人员内控意识薄弱
煤炭企业人员尚未形成清晰系统的内部控制概念,其内控意识较为薄弱,直接导致企业的内控制度建设也缺乏全局性与系统性,过于注重内控制度形式上的建设,将制定一些内控有关手册、文件或规章等同于内控制度的建设,且其所制定的内控制度缺少可操作性与实际指导意义,无法满足实际需要。有的企业完善内控规章完全是为了应付有关上级的检查,内控制度流于形式,内控执行情况鲜有人关注,最终使得煤炭行业内部控制无法切实发挥监督与管理作用。
(二)人员综合素养制约了企业内部控制水平的提升
企业内部控制水平的提升依赖于包含高层、中层及基层员工在内所有人员的综合素养。考虑到煤炭企业的主要作业与生产过程是由一线矿工完成的,故一线员工的综合能力及作业水平就构成了煤炭企业内控风险的关键控制点。然而,目前我国煤炭行业中矿工的综合素养普遍不高,他们意识不到内控执行的严肃性,即使部分人员有此意识但囿于专业能力与技术,在实际操作过程中也不能很好地按照各有关规定执行内控制度,最终使得企业内部控制无法切实发挥风险控制作用。
(三)企业风险管理机制相对缺乏,人员风险控制意识不强
市场经济的逐步发展与完善将煤炭行业置身于竞争日益激烈的市场化大环境下,其面临的风险种类也日益繁多。按不同分类层面可有煤炭企业因自身原因形成的风险和企业外部因素造成的风险,企业运营与日常操作层面的风险和企业战略层面的风险。具体来说,企业面临着资产流失风险、产业政策风险、自然灾害风险、财务风险、煤炭资源持续风险、安全生产风险等。然而,部分煤炭企业尚未完全摆脱计划经济观念的不利影响,其风险控制意识不强,风险管理机制尚未建立健全,在做出经营决策及战略规划时也很少全面考虑可能存在的风险,不利于企业的全面风险控制。
(四)企业内部信息沟通存在诸多阻碍
当前我国煤炭企业呈现多元化与集团化发展趋势,管理幅度不断加大,内部层级逐步增多,这就使得内部信息沟通与传递难度日益加剧,加上煤炭行业管理水平不高,信息系统的建设滞后于企业实际发展的需要。如多数煤炭企业尚未建立起内部统一信息实时共享平台,使得有用信息无法及时在各分支机构及内部各层级间得到共享与集成,信息传递的不及时性在一定程度上影响了企业信息的真实有效性,不但使得有关监督部门和业务部门无法及时获悉企业真实运营状况的信息,从而不利于其进行有关经营决策和相应管理活动,而且进一步加大了企业舞弊与人员犯错的可能,最终使得煤炭企业管理水平低下。
(五)企业内部监督检查职能弱化
目前来看,虽然多数煤炭企业都设置了相应的内部监督检查部门,并给该部门配置了相应管理职能,但是,从实际实施情况来看,很多企业都在不同程度上将监查部门的职能进行了弱化,使得监查部门的工作流于形式,其在企业的地位也不高,工作受到诸多限制,无法得到其他有关部门的全力配合与支持,而且监查部门有针对性的建议也很少得到管理层的采纳,不利于企业从根本上排查及预防安全隐患。
二、完善煤炭行业内部控制的有关对策
(一)改善煤炭企业内部控制环境
加强企业内控环境建设是完善煤炭企业内部控制的首要前提和必要保证。企业应从以下方面构建完善的内控环境:一是在企业范围内大力推行安全生产文化。煤炭企业应全面树立起“关注安全关爱生命”、“预防为主全面预防”的安全文化,在这种安全文化下工作的员工普遍具有系统化安全理念及心态,这种心态能较好地增强企业员工在作业与管理过程中的安全意识,使其对风险触发因子进行实时监测与动态跟踪,全力全面排查安全隐患,防止事故发生。二是从人员准入、培训及考评等方面大力提升企业员工尤其是一线矿工的综合素养与作业水平。考虑到煤炭行业的特殊性,企业应按照工作人员的分类设置相应的进入标准,严格把关,从源头上加以控制,对员工进行相应的规范化培训及再教育,向其灌输安全知识及专业技能,同时,定期对员工进行绩效考评,持续提升其自觉性与工作积极性。三是提升安全生产技术。煤炭企业应当持续提升其软件技术,增强企业安全防控能力,同时,创造良好的煤矿安全生产硬件设施条件,完善企业应急救援及安全预警系统,全面考虑投入的长期效益。
(二)科学开展企业内控风险识别、分析及应对工作
鉴于煤炭企业所涉及的中间层级较多,从中间层上下功夫加强风险分析、识别及应对有助于管理层获取真实有效的信息,促进企业风险控制目标的顺利实现。具体来说,应从以下三方面着手:一是找出阻碍企业发展目标实现的主要风险,即识别风险。可运用流程图分析法、风险清单法等风险识别方法,对煤炭企业作业与生产过程中的薄弱环节及重要节点进行全过程分析,充分揭示企业生产过程中可能存在的风险。二是依据相应风险评价标准来评定风险等级,即分析风险。通常可用定性方法和定量方法,对煤炭企业而言,定性分析风险的可能性及严重性两个维度是较为实用和常用的,而后形成风险分析矩阵,评定风险等级为进一步制定风险控制措施奠定基础。三是依据风险重要性及特征以确定风险处理的最佳途径。可结合企业的风险承受度,综合运用风险降低、风险回避、风险承担及风险分散四种策略,将企业的风险有效控制在容忍范围内。
(三)规范实施企业内部控制活动
煤炭企业须建立健全系列内控规章制度以规范化指导和约束企业人员尤其是一线矿工的作业与生产管理内控活动。具体如下:第一,科学制定安全生产操作规范,对人员的生产管理活动进行有效约束。煤炭企业应结合生产流程和关键风险控制点,有针对性地制定操作程序及规范,要求有关人员严格遵照执行,防止人员活动偏离其工作职能。第二,完善煤炭企业安全生产培训与再教育制度,形成对风险的零容忍。培训后再上岗煤炭企业安全生产的必要前提,还要定期和不定期地对企业员工加强培训与再教育,并将培训结果反馈至有关管理层,使其能更好地结合企业实际情况安排下一步内控演练活动。第三,建立健全严密的安全生产责任制,层层分解至各有关部门及个人。煤炭企业可逐步完善其安全检查拉网制、安全生产联责制等制度,将生产责任分阶段分步骤地落实至各责任主体,并配备有关责任人,形成明晰的责任追溯体制;第四,定期对内控实施主体进行绩效考评,建立公平公正公开的考评体系,依据考评结果对有关人员适当地进行奖惩,切实保障内控活动执行的严肃性。
(四)建立健全高效的企业内部信息沟通机制
管理跨度大和层级过多的问题制约了煤炭企业内部信息传递的流畅性。应从以下方面加以改善:一是借由完善安全的信息管理系统,建立企业统一的信息沟通平台,对企业内部控制活动进行实时跟踪问效,及时对有关风险及内控执行情况进行记录。二是建立健全有关企业内部控制信息的沟通与传递机制,如建立不附任何责任的内控风险报告制度,使内控有关风险能够及时得到处理;开办传递信息的专门网站、公告栏、广播等,缩短企业上下级之间的信息传递与反馈的过程与时间,让员工切实参与到内控政策的制定过程中;鼓励员工对内控活动的执行进行自我评价。
(五)全面加强企业内部控制监督
煤炭企业有着生产流程的特殊性,应特别注意安全性内部控制活动监督检查工作的落实,及时排除安全隐患,运用有效内控措施遏止事故的发生。具体来说,企业应将内控监督检查活动落实至煤炭生产的各个环节,重点关注员工是否持证上岗、作业流程是否按规程进行等。此外,内控监督检查的责任要落实到各有关部门及员工,严格执行煤矿领导带班下井制,领导要起先锋带头作用,从基层开始监查,尤其要发挥一线矿工的监督作用,一旦发现风险,及时采取有效措施加以解决,切实发挥煤炭企业内部控制的重要作用。
参考文献:
[1] 王美环.煤炭企业内部控制的问题及对策[J].河北煤炭,2012,(5):66-67.
关键词:企业风险;内部控制;机制建设
中图分类号:F275文献标识码:A doi:10.3969/j.issn.1672-3309(s).2011.10.09 文章编号:1672-3309(2011)10-45-02
企业风险控制是企业对可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时的方法进行防范和控制,用最经济、最合理的方法来综合处理面临的风险,以实现最大自我安全保障的一种科学管理方法。我国企业在经济全球一体化、信息公开化的大背景下,如何充分利用现有条件有效识别、分析和评估风险,从而制定相应的风险应对预案,更好地规避和防范所面临的风险,在目前显得尤为必要。
一、构建企业风险控制的必要性
企业风险控制被称作是上世纪90年代及网络革命后的第二件大事,产生于上世纪90年代中后期。企业风险控制,一是产生自企业本身的推动。企业跨国寻求发展、世界经济全球化的驱动等导致企业经营的风险程度不断加大,企业必须考虑自身的风险控制能力,增加经营决策的前瞻性。二是由于企业管理的方法、工具和手段的不断发展创新,为风险控制的产生奠定了基础。三是信息技术的发展一方面给企业带来了新的风险,使企业面临新的考验;另一方面也为控制风险提供了新手段。四是金融危机促进了企业风险控制的全球化进程,形成了共同应对风险的观念,企业对风险评估方法、评估技术、评估战略性价值的达成一致。
二、中国企业风险控制面临的问题
(一)缺乏正确的风险控制理念
企业风险控制理念是指对所面临风险的态度和认识。风险控制理念应该与企业当前所处的内部和外部环境相一致,与企业的资源管理状况以及企业发展战略相适应,正确的风险控制理念应该有助于企业战略目标更好地实现。正确的风险控制理念是:既不是对风险进行刻意回避,也不是为高回报高收入而刻意追求高风险;既不是对面临的风险视而不见,也不是对风险过分强调和回避担心。
(二)缺乏对风险控制必要性的认识
目前中国企业对风险控制的认识只停留在管理层面,无论是事前风险预测,还是事后风险的处理,都仅仅是从流程和技术层面去控制,风险控制认识缺乏必要的高度,还没有得到企业最高层的一致关注。实际上,风险控制应该是战略控制的必要内容,应该站在战略的高度认识企业风险控制,企业风险控制也是企业高层的一项重要工作内容之一。
(三)缺乏系统性风险控制手段
中国企业的风险控制还只是一种“感性”层面,一方面,缺乏对风险的分析和度量,企业缺少更加专业化的风险控制工具;另一方面,缺乏风险控制的整体性,企业风险控制往往按职能分工被切分到财务、运营、市场等多个部门。
(四)风险控制渗透到企业经营的各组织层面和流程
组织的风险控制往往缺乏清晰的表达和可操作性,并没有被全体员工理解和认同,也就无法真正落实到具体的日常实际工作中,没有形成全员控制风险的局面。
三、积极构建中国企业风险控制体系
(一)开展分析评估
风险评估是企业及时识别、科学分析经营活动中与现实控制目标相关的风险。风险评估包括目标设定、风险识别、风险分析和风险应对。
目标设定。风险是一个潜在事项的发生对目标实现产生影响的可能性。企业必须制定与生产、销售、财务等业务相关的目标,建立辨认、分析和管理相关风险的机制,了解企业所面临的内部和外部风险。
风险识别。企业面临的风险包括内部风险和外部风险两种。内部风险包括:董事、监事、经理层及高级管理人员的职业操守、员工胜任本职工作的能力等人力资源因素;经营方式、资产管理、组织机构、业务流程等管理因素;经营成果、财务状况、现金流量等财务因素;营运安全、员工健康、环境保护等安全因素。外部风险包括:经济因素、法律因素、社会因素、自然环境因素等等。
风险分析。需确定对企业经营和发展影响较大的风险,进行重点关注和优先控制。企业应该采取定性和定量相结合的方法,对风险发生的可能性和损失程度进行分析。
风险应对。常用的风险应对策略有风险规避、风险承受、风险降低、风险分担。企业应当考虑管理层的风险偏好,采取适当的控制措施和风险应对策略。
(二)建立企业风险控制运行体系
首先,要建立健全企业风险控制信息数据库,企业应广泛、持续不断地采集与本企业相关的一切内部、外部风险信息,包括对采集到的初始信息按标准进行筛选、对历史数据整理和未来预测分析,进行提炼、对比、分类、组合,形成企业风险控制信息系统平台。
其次,针对采集的风险初始信息,结合本企业的主要经营活动和重要业务处理流程,利用已经成型的风险控制工具和控制手段,采取定性和定量相结合的办法进行风险辨识、风险分析和风险评价,建立企业风险评估系统,具体描述风险发生可能性的百分比、风险发生的条件,评估风险的价值,风险对企业财务目标实现的影响程度等。对已经掌握的各项风险进行比较,确定对各项风险控制采取策略的优先顺序。
再次,围绕风险控制对财务目标的影响,建立健全企业内部控制系统。针对财务状况、企业发展战略、市场运营、发展规划、产品研发、投融资活动、内部审计、法律事务、人力资源、物资采购等各项业务进行风险控制,根据风险控制策略,制定企业经营活动基本流程和风险控制措施。
最后,建立健全内部组织体系的风险控制。主要包括:规范的公司法人治理结构,风险控制职能各部门、法律顾问部门和内部审计部门以及其他有关职能部门的组织机构。
(三)健全风险控制实施的法律支撑体系
近几年,我国越来越重视企业风险控制,先后出台了许多针对上市公司的内部控制指引等。2006年7月,财政部、国资委、证监会、银监会和保监会联合发起成立企业内部控制标准委员会,2006年7月,国资委了《中央企业全面风险管理指引》,2006年11月,企业内部控制标准委员会了《企业内部控制规范―基本规范》,2008年6月,五部委联合了我国首部《企业内部控制基本规范》,要求从2009年7月起首先在上市公司范围内施行,2010年4月五部委联合了《企业内部控制配套指引》。这些企业内部控制规范指引等的主要内容包括:企业层面的组织框架控制、发展战略控制、人力资源控制、社会责任控制和企业文化控制;业务层面的资金活动控制、采购业务控制、资产管理控制、销售业务控制、研究与开发控制、工程项目控制、担保业务控制、业务外包控制、财务报告控制、全面预算控制、合同管理控制、内部信心传递和信息系统控制。这标志着适应我国实际情况、融合国际先进经验的中国企业风险控制法律规范体系基本建成。
建立企业风险控制标准体系,要求在现有各部门标准基础上进行有机的整合。首先,需要明确企业风险控制统一理论框架,在同一理论框架下确定风险控制的具体内容,让各企业对风险控制体系的构建有一条主线,在大框架下构建本企业的风险控制体系。其次,需要各部门的相互协调,明确标准体系的基本主线,各部门既要有分工又要协调互助,建立一个职责明确的整体,做好统一标准制订部门的分工和侧重,在统一的原则下对现有多个标准体系进行梳理,通过有机整合各部门的力量来形成合力。应建立国资委、财政部、证监会等部门的联合风险整合机构,最终推出包括企业风险控制指引、企业风险控制建设和评价办法、特殊行业风险控制实施办法在内的三层次互为补充,系统的风险控制标准法律体系。
参考文献:
关键词:企业内部控制;风险管理;机制;管理体系
前言
十八世纪产业革命之后,内部控制的思想诞生了,到了二十世纪,内部控制在国际上得到了迅速的发展,并且无论是理论还是内容都得到了丰富。随着社会的不断进步,科学技术的不断发展,二十世纪90年代,内部控制开始融入了一种先进的理念——风险管理,这使得企业内部控制进入了一个新的研究阶段。在国内,许多学者开始从风险管理的角度出发,研究企业内部控制,提出了许多观点以及理论,在企业内部控制的风险管理研究方面也取得了一定的成果。本文分析了企业内部控制与风险管理的关系,针对我国企业内部控制风险管理存在的问题进行分析,并提出了相关的措施。
一、企业内部控制和风险管理的关系
1.内部关系
在风险导向内部控制的观念下,风险管理已经成为了组织发展的关键,风险管理是对企业内部控制的一种自然发展状态,然而技术的发展推动了企业内部控制走向风险管理。
2.外部关系
无论是企业内部控制还是风险管理,它们都能为实现企业的目标提供合理科学的保证,风险管理与企业内部控制的组成要素,其中有五个方面是相同的,即风险评估;环境;控制活动;监督;信息与沟通这五个方面,这五方面的重合是由二者目标的多数重合以及二者实现机制的相似性决定的。风险管理还提出了新观念,即风险组合和整体风险管理。
二、我国企业内部控制风险管理存在的问题
1.薄弱的企业风险控制意识
当今国际市场竞争激烈,外资企业蜂拥而入我国,国内企业压力增大,企业所面临的风险比较复杂。在面对如此激烈的竞争同时,国内的大部分企业风险意识仍然处于薄弱状态,大多数的管理者仅仅关注财务方面的风险,风险控制与管理方面的意识较为薄弱,一些企业发生严重的亏损,其主要原因就是这些企业的管理者缺乏风险管理方面的意识,并且具有严重的投机心理。
2.企业治理结构不完善
公司治理结构的完善与完整是保证企业内部控制功能正常发挥的前提条件,也是促使其内部控制能够有效运行的基础,企业的管理层是企业内部控制的主体,如果没有合理的治理结构,那么,企业内部控制制度的实施就很难得以保障。在企业治理结构体系中,董事会是企业内部控制以及风险管理的核心,董事会要对风险管理负有总体的责任,在内部控制体系中,董事会能否发挥作用,对企业内部控制以及风险管理体系的完善与建设具有重要的作用。
3.我国企业风险控制体系及其内部控制监督机制的缺失
首先,在我国企业中,独立的风险管理部门非常少,有的甚至没有。在现代社会,企业所面临风险与不确定因素越来越多,也越来越复杂,设置专门的风险管理部门是十分重要和必要的。其次,我国企业还缺少对风险的全面性评估、排序,企业内部控制体系发挥作用的前提是必须要有完整的完善的风险评估体系以及风险识别体系,企业必须要有完备的风险管理机制,对企业面临的风险进行全面性的评估。企业内部控制是一个持续的过程,在这个持续的过程中,要依据风险排序的结果,针对风险较大的过程,通过大量的管理机制与制度对其进行管理与约束,以保证企业实现目标。因此,为了保证企业管理体系能够有良好的管理效果,企业内部控制体系就要不断适应生产环境所产生的各种问题,就必须能够对企业内部控制进行持续的监督,确保企业事后监督和事前监督的有机结合。
3.浙江企业内部控制状况与存在的问题
目前,浙江很多企业的内部控制都存在着许多问题,某些企业由于过分的注重效益,导致了许多关键点的控制没有发挥其作用。与此同时,一些企业面临突发事件时,缺乏应对的措施。在监督的过程中,只注重程序忽视了监督责任人与内部控制执行机构,出现监督错位的现象,损害了企业的形象与利益。在企业内部控制的管理层中,风险管理控制意识比较薄弱,评估风险明显不足,缺乏防范风险的措施与政策。
三、完善企业内部控制的风险管理对策
1.培养风险管理理念,完善治理结构
培养良好的风险管理理念是企业风险管理的基础条件,也是企业内部控制的环境要素。企业的风险管理不仅影响企业的文化风险以及经营方式,同时也影响企业目标的实现,企业风险管理体现的是企业的整体价值。所以,树立正确的企业风险管理理念,才能使得企业积极应对所面临的风险,才能使得企业健康向前发展。对一个企业来说,风险管理理念是对风险的整体认识以及态度,要求企业内部的所有人员必须对风险管理有正确的认知,通过各种有效的途径加强员工的风险意识,使员工真正具有风险意识。
完善治理结构首先要充分重视企业董事的作用。要充分发挥企业董事的核心作用与监督地位,肯定董事的作用。其次,必须从法律上确定董事的独立性,其目的是为了发挥独立董事的职责。最后,建立专门的人才资源,提高独立董事的专业水平,解决独立董事“不懂事”问题,使得企业能够根据企业的工作需要,来挑选能力较强的人才。
2.完善公司风险管理体系建立企业内部控制管理机制
首先,要对企业的风险事项进行全面评估与识别。在生产经营过程中,必须对企业所面临的的各类风险进行识别排序,及时采取措施,将机会与风险分清,促使企业能够抓住机会,避免风险。建立完善的风险管理体系,去确保企业目标的实现。其次,对企业风险事项进行分类与总结。通常来说,主要有两个因素:内因与外因。内部因素主要有经营风险;组织风险;技术因素;战略风险以及财务风险。外部因素主要有法律法规;自然灾害;市场竞争以及政治因素等。所以,企业要根据自身发展的特点,选择合适的风险因素划分方法,并将企业所面临的各种风险进行识别与评估,并采用适当的方法来识别企业潜在的风险。
在建立企业内部控制体系时,要科学设计,规范运行,全面改进更新,实施有效的评价与监督。科学设计具有良好的预见性与前瞻性,建立科学的企业内部控制体系,对企业可能面临的各类风险进行全面的控制与防范。注重人员的综合强化管理,有效提升人员的风险意识。在实践中,弥补不足,改正缺陷。因此,应该强化对企业内部控制制度的评价与监督, 能够及时发现问题,采用合理的措施进行解决。
3.强化企业内部控制风险管理
首先,要实施风险评价与评估,强化企业的风险管理,创建完善的管理机制。实施量化风险分析,进行人员培训,培养其形成完备的、科学的风险管理理念,能够意识到风险评价对企业决策产生的重要影响。提升员工的风险防范意识,抵制不良行为,全面提升实施企业内部控制制度的效果与质量。其次,对企业内部的风险管理环境进行完善,要准确的预测企业未来面临的风险,及时实施通报风险。我们应该优化企业内部的环境,为了达到完善风险管理的效果,依据我国的法律法规建立合理的治理结构,严格执行、建立合理的体制机构,提升风险管理的综合能力。
结论
终上所述,企业控制风险已经在企业活动中成为了主要部分,通过企业内部风险控制状况与风险管理存在的问题,我们要根据企业的实际情况采取有利的措施。只有制定切实有效的企业内部控制管理规范机制,强化企业内部控制风险管理,才能全面提高企业的综合效益,推进企业实现可持续的、健康的、全面的发展。(作者单位:浙江公信认证有限公司)
参考文献:
[1]李明.企业内部控制与风险管理[M].北京: 经济科学出版社,2007.
[2]陈利军,徐国强.内部控制与组织控制实证研究[M].大连: 东北财经大学出版社,2008.
[3]李明辉.论我国衍生工具内部控制机制的构建[J].会计研究,2008,(1).
【关键词】企业;内控;有效性
引言
企业内部控制有效性主要是指在企业的内部控制管理工作中,将内控的效率与效果作为评价分析的重点,通过强化企业内部控制管理制度的执行与调整,确保企业内部控制管理目标的实现。
1、内控有效性的影响因素分析
(1)内部控制体系框架设计。内部控制体系的整体框架对于内部控制的有效性有着重要的影响,内部控制体系的功能定位、工作目标设定以及工作开展方式,都会影响到内部控制体系的有效性。
(2)企业内部环境的影响。企业的内部环境对于内控体系有着非常重要的影响作用,企业的经营管理理念、企业的整体管理结构、企业的人力资源政策、企业的战略发展规划等都会对内控体系功能的发挥产生相应的影响。
(3)控制活动的影响。控制活动主要是指为了确保企业内部控制目标能够有效的落实,在企业内部控制管理工作中所采取的一系列的管理方法、管理程序以及控制措施,这些控制活动的设计实施如何,直接关系到内控体系的有效性。
(4)信息质量与信息沟通。在当前经济环境形势下,企业内外各种信息对于企业的生存发展有着至关重要的影响,信息质量尤其是企业内部的财务信息质量会对企业的管理以及经济决策产生影响,而信息沟通则会对管理过程中的执行与反馈产生影响,这两方面都是内控有效性的重要影响因素。
(5)责任制度与监督约束的影响。内部控制体系的独立性如何、责任管理制度如何以及内部审计监督体系是否完善,都是关系到内部控制体系运行效果的重要影响因素,也是完善内部控制体系需要重点侧重的方面。
2、制约企业内部控制系统有效性的问题分析
(1)企业治理结构不完善。一些企业没有按照现代企业管理的要求,建立规范完善的企业治理结构与议事规则,企业的部门职责分工不明确、约束机制不健全,进而造成了企业在管理工作中出现了执行力度差、监督管理薄弱的问题,造成了企业内控体系由于结构问题这一硬伤,无法形成制度化、流程化的整体控制管理体系。
(2)对于风险控制管理重视程度不足。对于风险控制管理重视不足,也是造成企业内控管理有效性较差的重要原因。尤其是对于风险控制管理只是停留在风险事后管理的阶段,缺乏事前、事中管理,由于没有健全的风险预警管理机制,导致企业经营过程中的风险问题时有发生,对于企业的稳步成长十分不利。
(3)内部信息沟通渠道不畅。企业内部信息的及时共享与有效使用,是提高企业内部控制管理有效性的关键措施。但是一些企业在内部控制管理体系的设计过程中存在较多的问题,尤其是对于企业内部各部门之间没有建立相应的信息沟通渠道,造成了企业内部出现了部门数据独立的问题。
(4)内部监督机制不足。内部控制系统的有效性同样需要内部监督机制进行评价与监督,但是一些企业的内部审计机构不健全、审计工作人员能力较差,造成了内部审计难以客观公正的评价分析企业内部控制管理所存在的问题,无法对企业内控管理体系进行系统的完善与优化。
3、提高企业内控管理有效性的策略分析
(1)优化企业的管理结构。企业的治理结构是企业内控工作实施开展的基础,提高企业内控的有效性,必须按照现代企业管理体系以及企业经营实际特点对治理结构进行完善。首先,应该改变传统的纵向深入的金字塔管理架构模式,调整为横向短平的专业化与行政化明显的组织架构,通过对组织架构的优化与调整,为内控制度的运行提供良好的基础。其次,在完成管理结构的调整之后,应该对企业的经营业务流程有效的整合,尤其是对企业的财务管理工作业务流程进行整合,通过将企业的成本核算、费用报销、付款业务、结算业务、凭证处理等有效整合,利用先进的管理模式确保内控工作的实施开展。第三,应该完善企业管理部门职责权限与岗位分工的设置,并组织相应的具有较全面业务知识的工作人员充实内控管理工作队伍,为内控管理工作的实施开展提供人力资源支持。
(2)将风险控制作为内控体系中的重点。市场经济的复杂多变性,决定了企业在经营管理过程中会面临较多的风险隐患,确保企业经营发展的顺利实施,应该将风险控制管理作为关键,构建基于风险导向型的内控管理体系。对于风险管理体系,首先应当按照企业的经营业务情况,明确企业实现价值创造目标所面临的风险因素及其发生概率,做好风险控制管理的识别。并按照不同的风险因素问题制定相应的风险回应措施,通过对潜在风险问题的评估分析与有效防范,降低风险的发生概率。其次,应该结合企业经营发展过程中可能出现的各种行业风险、经营风险、财务风险以及质量风险等,建立完善的内部风险防范机制,以机制推动风险控制管理的有效实施。
(3)完善信息管理系统的建设,实现信息的及时共享使用。信息管理作为企业经营管的重要内容,也是影响企业内控工作有效性的关键因素。因此,在内控管理体系的优化上,应该注意通过信息管理体系的完善,在企业内部形成信息收集、整理、共享、使用的信息管理新模式。首先,在信息管理系统的构建上,应该结合企业的业务流程,建立涵盖有资金管理、采购管理、应收应付账款管理、人力资源管理、生产销售数据管理、财务会计总账等模块在内的信息管理系统。其次,应该借助于网络化技术与数据平台技术,确保各项信息的传递、反馈以及更新的及时有效。通过将企业的信息流、资金流与业务流等内容的全面信息整合,为内控工作实施提供全面的数据信息支持。
(4)强化内部审计的监督管理职能。为了形成对于企业内部控制管的监督约束,企业内部应当以审计监督作为手段,重点以强化控制、防范风险以及提高效益作为管理目标,将企业的内部审计由传统的财务收支型审计拓展延伸至企业经营管理的各个层面。通过构建涵盖内部控制评审、经济责任审计、风险管理审计、经济效益审计等职能在内的审计体系,强化内部审计对于企业内控的监督管理,实现企业内部审计工作质量与监督效果的提升。
4、结语
内部控制管理制度作为现代企业运行的基本制度,同时也是提高企业财会信息质量,降低企业经营风险与提高企业经营收益的关键措施。在企业的内部控制管理工作的实施开展中,应该将内控的有效性作为内控管理工作的重点,并通过完善制度体系建设、强化内部审计监督等一系列措施,提高企业内控的有效性,进而依靠内控管理作为手段,提高企业的经营管理水平。
参考文献
[1]林钟高,郑军.基于契约视角的企业内部控制研究[J].会计研究,2007(10).
[2]张宜霞,文远怀.促进我国企业内部控制的建设[J].国有资产管理,2008(02).
