下面给大家分享风险管理的内部控制保障研究论文(共含11篇),欢迎阅读!同时,但愿您也能像本文投稿人“木子月生”一样,积极向本站投稿分享好文章。
风险管理的内部控制保障研究论文
摘要:随着我国市场经济不断发展,提高企业规范运营水平,强化企业风险防控能力,是我国企业面临的新课题。面对新一轮国企改革的深入和企业间竞争的加剧,完善内部控制,提高经营效率,已经成为国企一个突出而又迫切的问题。文章从国有企业内部控制现状入手,深入剖析内部控制存在的问题及成因,并提出了基于风险管理的国有企业内部控制模式的构建。
关键词:内部控制;风险管理;内部控制模式
伴随着我国市场经济的快速发展,各种体制、模式的公司如雨后春笋般出现,但因缺乏有效的内部管理,部分企业出现了重大风险,如中海油新加坡事件、巨人集团事件、三鹿等,从某种方面来说是内部控制及风险管理不到位造成的。因此强化企业内部控制管理,防控风险发生是企业未来可持续发展的重要选择和出路。
一、内部控制存在的问题
(一)管理体系存在设计缺陷。内部控制制度虚而不实,完全按照内部控制理论制定制度,造成内部控制制度指导性差。同时内部控制范围上略显狭窄,针对发展战略、企业文化,社会责任、内部信息传递等方面缺乏内部控制要求,造成内部控制制度涵盖的内容与成熟的内部控制要求不符。
(二)风险评估缺乏系统性管理。内部风险识别工作并没有全面开展,对于可能发生的重大风险事项及重大事项的风险点,虽也进行了风险的识别,并没有形成统一的识别工作体系。特别是企业在操作业务过程中,涵盖了部分风险点,但并没有形成企业自身的风险识别成果。
(三)内部控制活动过程管理不到位。国有企业虽然具有一定的规章管理制度,但因制度设计缺陷及制度条款粗放,执行弹性很大,造成公司某项工作开展过程中只重视工作结果,忽略过程中带来的遗留风险及过程效率低下、资源浪费等问题发生。
(四)审计部门独立性及业务能力不强。通常国企的审计部实际隶属于公司管理层,从而缺乏一定的中立性,进行内部审计时,会受到管理层影响,从而导致监管不利。国企业务未成体系化,重要业务集中在集团内部的财务审计工作,审计人员素质相对较弱,且企业流程,制度,风险识别存在缺陷,造成审计工作开展的局限性较强,最终无法形成有效的'审计结果。
(五)信息传递存在障碍。信息管理职能缺失,造成信息传递受阻,横向纵向的信息沟通都没有有效的流转路径,因受企业文化及管理方式影响,存在很强的信息壁垒,部门之间缺乏有效沟通,本位主义严重,从而造成了企业生产经营因信息不畅而推进缓慢。部分信息存在失真,可能造成经营障碍及决策失误,存在重大经营风险。
(六)缺乏内部控制自评价。内部控制的自评价体系缺失,没有内部控制自评价体系,造成企业内部控制执行缺乏监管体系及后评价,如企业并没有形成内部控制手册,且尚未建立内部控制矩阵及风险矩阵,企业无法根据内部控制手册对内部控制问题进行及时汇总,进而进行自我检验,从而导致企业管理水平得不到有效提高,应对风险能力较差。
二、基于风险管理的内部控制模式构建
(一)风险管理与内部控制的互动机理。从某种程度上来说,风险管理是以内部控制为基础的,其出发点都是保证企业能够平稳有效的进行运转,都是为企业目标体系服务的[1]。风险管理突出了风险过程管理的应用,内部控制突出规范管理的应用[2]。相对于内部控制而言,风险管理增加了一个观念、一个目标、两个概念和三个要素[3]。对应风险管理的需要,企业应该有一个独立负责风险管理的职能部门。风险管理与内部控制比起来,在包括的主要内容的深度,涉及企业管理的领域上,都有所扩大风险管理的发展,是基于内部控制衍生出来的,本身就是建立于原先内部控制框架的基础之上的,是对原有内部控制框架的延伸。
(二)基于风险管理的内部控制模式设计。以内部控制五要素为构建基础,针对这五方面,要在目前基础上予以改善。在体系构建过程中,要结合企业实际情况,将风险管理内容融入到五要素当中,其中扩展内部环境的范围,加入风险管理的机构及功能设置,此外将内部控制中的风险评估扩展为风险管理,将风险事项识别、评估、预警及风险事项的应对统一纳入到风险管理的理念当中。基于风险管理的内部控制,要突出风险管理职能机构的作用,风险管理组织框架在整体内部控制中的布置与延伸,内部控制环境中的组织机构设置,风险管理中的风险识别,评估,建立风险矩阵及风险地图,控制活动中的风险预警与风险应对,监督过程中的风险自评价等,都需要有落地操作执行机构,新的模式中,风险管理机构的独立与职能定位清晰,是风险管理开展的核心所在,目前根据设计,已经将该部门的职能进行了准确定位,发挥其作用,将对内部控制的完善起到至关重要的影响。要逐渐将企业的流程管理体系作为重点进行建设,流程清晰,就能保证有良好的工作方向与执行监督,并可通过流程体系管理,识别各项业务的流程风险点,从而进行有效控制。在风险发生时如何处理风险,归根到底是要有风险意识,预防意识,企业只有具备了风险管理意识,才能够在内部控制过程中及时发现风险,评价风险,解决风险,这同时还要求管理层及员工提高自身素质,能够具备洞察力与判断力,才能将企业打造成为一个具备风险管理文化的企业。
三、基于风险管理的内部控制保障措施
(一)优化内部控制环境。首先,进行核心业务模式优化;其次,制度体系查缺补漏;再次,建立风险管理职能机构;最后,建立评价与奖惩机制。
(二)强化控制活动。加强全面预算工作的全程化管理,是提高内部控制水平的关键环节之一。在公司内部控制体系的建设中,通过流程管理,来完善内部控制的应用;通过信息化固化流程,来规避流程风险事项发生的可能;通过信息化的操作设计,来降低人为产生的不确定风险。
(三)监督与自评价。要保持内部审计部门的独立性,确保内部审计工作不受外在因素或管理层的干涉,确保内部审计具有较高的权威性和独立性。实行风险管理与内部控制双重监管,审计监察部,可对风险管理的执行进行监控,检查并加以反馈,提示管理层解决内部控制存在的风险管理问题。企业应结合自身实际情况,建立合适的内部控制评价体系,以风险矩阵,风险地图及内部控制手册为基础,从内部控制、风险评估、流程风险点和外部监管等四方面建立评价内部控制机制。
参考文献:
[1]金权,唐丽茹.论风险管理与内部控制[J].品牌,.7.
[2]王及源.内部控制在企业风险管理中的作用[J].企业改革与管理,2015.6.
[3]赵国粮.关于对企业内部控制与风险管理的研究[J].商,.8.
国库内部控制全面风险管理研究论文
一、国库信息化建设趋势
国库信息化建设是我国国库发展与改革的方向与必然趋势,在电子信息技术时代背景下,国库业务与管理只有与先进的电子信息技术手段相结合,才能充分发挥国库会计管理职能,拓展国库信息功能,实现国库统计信息的决策有用目标,提升国库在国家预算执行中的重要地位。以“3T”为核心的国库信息化系统框架的建立,是国库顺应信息化发展对传统国库业务流程及会计管理进行变革的重大举措,其本质是国库会计业务与电子信息技术相融合的动态发展过程,促进了传统国库向现代国库的转变。国库业务信息化不仅是将计算机、网络、通信等先进的电子信息技术引入国库工作,并与传统的国库工作相融合,在业务核算及账务处理等方面发挥作用,它还包含更深刻的内容,国库信息化建设具有以下显著特征:以计算机、网络及通讯等现代电子信息技术为技术手段;以实现国库业务的信息化管理为目标;依据国库业务发展目标,按信息管理原理与电子信息技术重组国库业务流程;国库信息的提供能及时很好的满足用户的需求;国库业务信息的传输空间范围进一步拓宽;国库信息数据的表现形式更加多样化。国库信息化建设的核心是电子信息技术在国库业务中的综合运用和对国库管理决策的支持,国库信息化是国库从内控理念、组织结构、管理方式、管理手段等方面与国库信息化建设的要求相匹配的过程。国库信息化的主要目标是利用电子信息技术变革预算执行组织框架、规范国库业务流程、实现国库数据集成化处理,以完善国库内部控制体系,提升国库管理水平和服务能力。在信息化环境下,国库内部控制不仅仅局限于业务操作的单个环节,而是将上升到国库管理活动的全过程,其内涵和目标得到进一步扩展。
二、信息化背景下国库内部控制存在的问题
虽然随着国库风险防控意识的增强以及内控制度的不断完善,国库已经形成一套层层布防、多位一体的内部控制体系。但与国库信息化带来的风险相比,现有的内部控制体系仍存在一定的问题,主要表现在:
(一)国库内部控制环境
1.内部控制意识较为薄弱。内控意识是国库内部控制的基础性因素,是保证内控制度有效执行、国库人员自觉遵循的文化保障。但目前国库人员的内控意识仍处于初级阶段,特别是部分国库管理人员将内部控制简单理解为规章制度的汇总,认为开展内部控制就是制定各类规章制度,恰恰忽视了内部控制的本质其实是一种业务运作过程中环环相扣、相互制约的机制。
2.人力资源瓶颈约束及绩效考核困境。由于国库业务及资金运行的特殊性,国库工作对岗位设置及人员配备具有刚性需求,内部牵制不允许存在不合理兼岗,人员瓶颈比较突出,中心支库层面,由于人民银行机构设置限制,大部分中心支库普遍采用一机多库做法,同时经理市级和区级财政国库业务,虽然近年来不断补充人员力量,但相较其他专业部门仍处业务量饱和状态;县支库层面,人员老化、配备不足、学历水平低情况突出,个别甚至无法满足正常业务岗位需求。同时,目前约束过度和激励不足的问题在国库专业普遍存在,造成干的越多错的越多的不平等状态,影响了国库业务人员积极性的发挥。
(二)国库内部控制活动
1.“制度规范”模式为基础的规范体系灵活性不足。国库会计作为预算会计的分支,一直采取“制度规范”而不是准则规范的形式,对科目设置及使用、核算流程及方法、报表编制进行详细具体的规范。在实践中,这一模式却存在一个固有不足,即所有的会计事项都要在现有制度中进行规定,一旦会计环境发生变化,出现新的问题,某个方面的规定便不再适用,内控制度就会失效。在国库制度建设实践中,以“制度规范”模式为基础的规范体系弊端仍旧明显,制度滞后和制度真空问题客观存在,而要求制度建设随着各项基本业务和会计环境的变化随时更新不仅是不现实的,更不符合成本效益原则。
2.以静态的事后监控手段为主,难以实现动态及时监督。目前,对国库业务进行实地业务检查仍是国库内部控制体系中对业务过程进行监控的主要手段。这一手段是对一个时间段内所发生的业务进行抽查,这属于事后监督的范畴,对业务差错及问题的处理也是事后处置,缺乏对国库业务整体链条中存在的风险进行事前预防性的监督检查,也不能做到业务处理流程的动态的实时的日常监控,降低了风险识别、风险提示和风险防范的效果。
3.监督控制手段落后,监督效率与业务信息化水平不匹配。随着各项国库业务系统的推广,国库业务处理信息化水平越来越高,与此相对应的,国库监督检查还处于手工翻阅原始资料阶段,国库监管的计算机应用水平远远落后于国库业务系统,进一步影响了监督控制作用的发挥。另外,随着国库信息化建设的深入推进,国库业务系统应用水平显著提升,传统的监督控制手段难以适应新形势下国库监管的需要,更无法实现内部控制要求的监控作用。
(三)国库内部控制评价
1.没有进行事项识别,国库风险揭示不足或揭示过度现象同时存在。事项是源于内部或外部的影响战略实施或目标实现的事故或时间。作为国库风险管理的一部分,认识、发现和了解各类内外部因素以及由这些因素引发的事项的类别非常重要。事项有显性和隐性之分,所产生的影响效用也不尽相同。为避免忽略相关事项,需要把识别事项发生的可能性和评估事项产生的影响区分开来,后者属于风险评估的范畴。目前的国库内部控制体系中,没有明确的事项识别过程和环节,而是直接对风险进行识别与评估,风险揭示不足或过度同时存在。
2.风险评估简单,评估手段落后。国库内部控制及监督长期以来以内部风险监控为主要方面,因此通常将风险评估的重点用来防范操作风险和管理风险。但是随着国库业务信息化的发展以及国库关联业务系统建设,内部控制环境发生了巨大变化,既有自身存在的操作风险、管理风险等,也有外部关联系统及业务带来的风险。而且,由于服务对象需求的推动,国库创新业务种类不断增加,针对新业务的风险评估也尚未开展,这些都对国库风险管理提出更大的挑战。
三、基于全面风险管理的国库内部控制体系再造
(一)国际主流内部控制理论及发展-COSO理论
随着组织治理结构的完善及信息技术的发展,20世纪90年代以后,内部控制成为管理科学化的重要标志。1992年,美国会计学会、注册会计师协会等组织成立了研究内部控制问题的COSO委员会,并发布了《内部控制———整体框架》即COSO报告,对内部控制五要素进行划分:控制环境、风险评估、控制活动、信息与沟通、监控。提出:1.强化风险管理意识,指出任何性质的组织,任何层级都存在各类风险。各类管理人员必须密切关注自身面临的风险,及时采取措施进行风险控制。2.将内部控制视作是一个系统的动态的过程,这一过程是发现问题、解决问题、发现新问题、解决新问题的循环往复不断优惠的过程。3.强调内部控制的过程与组织的经营管理过程高度统一、相互结合。4.明确组织中的每一个人都对内部控制负有责任。
(二)国库内部控制发展新趋势
随着内部控制理论与实践的持续发展,信息化环境下国库内部控制应立足于全面风险管理的内部控制体系构建:发展的趋势应是基于:
1.内部控制贯穿于国库业务操作和管理的全过程,这一过程中所有的的参与者都是内部控制系统中不可或缺的一个环节,根据业务岗位不同对相应内部控制环节的有效性负责。
2.内部控制真正发挥其作用,需要良好的国库内部控制环境,需要国库人员从根本上理解和接受内控思想,并转化成自觉的行为准则。
3.确保岗位设置、业务流程设计符合内部控制的基本要求,才能做到既保证业务处理顺畅,又能做到相互监督、相互制约。
4.国库信息化建设的`全面铺开,为提高内部控制手段和水平、降低成本、提升内部控制有效程度奠定了基础。
5.国库内部控制不仅仅是事后控制,而是贯穿于国库业务和管理活动各流程、各环节、全过程。
6.国库内控要强调风险意识,强化对国库风险的识别、评估以及采取风险控制活动。
7.信息化环境下国库内部控制实质上是一个信息运动的过程,通过信息互动引导国库资金、业务操作按照预定方向运行,实现组织目标。
8.国库内部控制建设必须在一定成本约束下进行。
(三)国库内部控制体系再造
1.通过国库文化建设塑造良好的国库内控环境。国库文化具有较强的伴生性,是与国库管理实践紧密结合在一起的,并被全体国库人员认可接受并遵循的价值标准、思维方式、行为规范的总称,也是国库文化、人员素质和制度体系的复合体。国库部门应高度重视国库文化建设,通过完善奖惩制度、加强业务培训等形式,引导国库人员树立正确的价值观,塑造积极健康的国库内控环境。
2.实施全面风险管理。首先,对国库风险事项进行识别,对国库风险种类、特征以及影响进行专业识别,对风险事项收到的内外部因素进行甄别判断。其次,科学开展国库风险评估,使国库主题能够充分考虑潜在的风险事项产生的影响。再次,进一步完善风险应对措施。风险应对是指国库制定风险防控措施的过程,其目的是降低国库风险,并对风险进行有力的控制。
3.科学开展国库内部控制活动。控制活动是指为确保国库资金安全,国库开展风险管理而采取的相应政策和程序。国库内部控制活动贯穿于整个国库业务环节和流程,遍及各级次和各核算主体。控制活动与国库工作的各个岗位、各个流程、各个环节相结合,包括一系列不同的业务活动,例如授权、审核、检查、岗位制约等。
4.畅通国库内控信息的交流沟通。畅通信息沟通交流渠道,保证所有国库员工能够及时获取、传递、交换和反馈内部控制与风险管理的相关信息,并对信息进行处理,在满足信息安全性和保密性的前提下,满足总库、分支库、岗位和相关人员的信息需求,保证国库内外信息交流渠道畅通。畅通的信息交流与沟通既有利于信息化环境下的国库内部控制建设,国库信息化也为内控信息交流沟通提供了信息技术支持。
5.加强国库内部控制有效性的监控。监控是指国库内外部监督部门,对国库内部控制活动的有效性、合规性等进行日常监督,对内控体系进行持续改进的过程。国库内部控制是个持续改进的过程,这要求国库部门不断的对内部控制的目标、政策、程序及制度体系进行调整和完善,提高内部控制的有效性合规性。
企业内部控制与风险管理的研究论文
随着我国企业逐步融入全球经济舞台,参与到国际合作与竞争之中,我国企业便面临着国内与国际市场的双重压力。而正是这复杂多变的经营环境,使得企业风险无处不在。然而从目前我国的内部控制与风险管理上来看仍不容乐观。因此,从风险管理角度对内部控制制度进行分析与探讨,并建立切实可行的内不控制制度则尤为重要。以下笔者即结合个人多年从事财务工作的实践经验,对企业内部控制与风险管理进行研究,提出几点个人建议,以供参考。
一、企业内部控制与风险管理现状
1.企业内部控制环境过于紊乱
内部控制环境作为一个企业的基本基调,其在一定程度上直接影响着企业员工的控制意识。也正因如此,可以说内部控制环境势与内部控制活动、风险管理方式有着至关重要的影响。然而纵观目前我国企业的内部控制环境不难看出,许多企业的内部控制环境过于紊乱,以至于整个公司在治理结构上权责不分明,内部控制组织形同虚设,管理理念与约束、监督、激励机制更是尚未形成系统化、规范化,其不具备可行性,仅仅只是提留在书面上,而这也严重的抑制了内部控制制度的有效落,给企业的生产经营带来了巨大的风险。
2.企业在风险评估管理上发展水平缓慢
风险评估作为企业内部控制的重要组成部分,其主要职能就是为企业即将要实现的目标进行相关的风险分析,实现对其的风险管理。也正因如此,做好风险评估工作则尤为重要。然而纵观目前我国企业在风险评估工作上的成效,我们可以看到,我国企业普遍缺乏风险评估意识,且评估管理水平落后,即便是在金融、证券等风险管理小有成效的企业中,其风险评估、风险管理水平仍然较低,并缺乏全面的风险管理理念,以至于当前风险管理工作仍局限在少数业务职能部门的具体活动之中,而不能将风险管理融入到企业的整个生产经营管理系统之中,也就无法对企业的经营决策与战略发展提供有力支持。
3.企业缺乏顺畅的信息沟通
信息沟通是整个企业内部控制体系框架与内在要素的重要连接体,其是企业内部控制有效实施的重要保障。这不仅仅因为信息沟通对企业内部控制能否彻底贯彻、执行有着重要的影响,其还对企业的整个经营、战略目标规划有着重要的影响。然而纵观目前我国企业在信息沟通上的实际情况,我们可以绝大多数企业在信息沟通上普遍存在问题,信息沟通俨然已沦为信息传递工具,以至于许多企业因信息沟通问题而在内部控制上存在较大缺陷。如:许多与企业的有关信息被管理层控制,下级习惯于服从上级,普通员工对企业信息知之甚少,一切以管理层的要求为准,进而导致了企业员工不能充分改选其职责;企业内部各部门间缺乏必要的交流,对彼此间的协调不够重视,部门间信息沟通缺失。
4.企业缺乏对内部控制的合理评价
企业在内部控制的建设过程中,要不断的测试,不断的评价,才能够实现内部控制制度的不断完善,进而最大限度的防范企业风险,应对企业的内外部环境变化。也正因如此,内部控制评价作为企业内部控制的重要组成部分,其早已受到了社会各界的高度关注。然而,纵观现今我国企业的内部控制评价,我们可以看出,对其的研究仍集中在内部控制鉴证方面,而忽视了内部审计评价。以至于企业在面对时下复杂、多变的组织结构以及激烈的市场竞争环境,企业管理者无法从内部控制评价中提取有效的风险信息,进而无法对企业的经营管理做出效的调节、沟通与约束。与此同时,通过分析,我们也可以知道建立健全的内部控制制度、提供真实的财务报告其本身就不是审计人员的责任,而应该是管理当局的责任,也正因如此单单凭借企业自身进行内部控制评价是远远不够的,更需要管理当局对审计人员的评价给予支持与合理化建议。
二、企业内部控制与风险管理的问题的改进建议
1.为企业内部控制建立一个良好的控制环境
通过大量实际数据分析,我们可以从以下几个方面入手,为内部控制建立一个良好的控制环境。第一,提高企业管理人员的内部控制意识。因为只有加强企业管理人员的内部控制意识,才能够使内部控制制度落实到企业管理的各项工作之中,使每一项业务,每一个环节都能够按照规章制度办理,从而通过法律法规的从旁引导,建立健全的内部控制制度与风险管理体系,提高企业的经济管理水平;第二,塑造一个良好的企业文化氛围。企业文化作为企业的核心价值观,其不仅是一种无形力量,还能够在一定程度上直接影响企业员工的思维与行为方式。因此,利用企业文化这一软环境,并在此基础上建立内部控制,势必能够克服内部控制的局限性,并成为高效执行内部控制制度的先决条件。尤其是通过实际案例分析,我们可以看到,基于企业文化建立的内部控制制度,其能够使企业与员工在共同的价值观下,达到最大程度的统一,进而在增强内部控制执行力度,并有效预防企业的.经营管理风险;第三,完善公司法人治理结构,建立一个相互制约的控制环境。要想进一步做好公司法人治理结构的完善,首先就应该建立一个独立的董事会,并确立其在内部控制中的核心地位。因为,独立的董事会与公司内部董事相比,其与公司的利益关系相对较小。所以,在一定程度上能够有效抑制内部董事与管理层的舞弊行为。并且董事会在行使权力时,也承担了相应的责任,减少代理成本与风险的同时,也规范了企业内部控制与风险管理。
2.进一步加强企业的信息沟通
建立良好的信息沟通机制,可以使企业高层及时掌握企业员工的劳动状况,提供正确、及时、全面的信息内容。同时,还能够提高企业各部门和企业员工之间的沟通交流。而这正是企业内部控制有效实施的重要基础。因此,为了进一步做好企业的内部控制与风险管理,就必须要进一步加强企业的信息沟通。面信息化内部控制体系内,企业与客户、供应商和银行等,实现信息的实时沟通,各种信息置于统一的信息平台之上,财务数据将直接来源于业务数据,通过网络与供应商、客户和银行核对,供相关人员查询,可以及时发现差错、避免舞弊的产生,形成一个内部控制的网络,从而更好地防范风险。
3.加强对内部控制的监督与风险管理的考核
加强对内部控制的监督与风险管理的考核工作,不仅能够对内部控制与风险管理机制所存在的问题进行及时的改进,还能够使其得到更有效的执行。所以,设置专门机构,并制定科学的坚固与考核制度则尤为重要。同时,企业的各个部门也应该定期对内部控制的实施情况进行自检,以确保内部控制可行性的同时,得以切实的贯彻与落实。而对违反企业内部控制流程的各项行为,企业应该给予严厉的处罚,以此为内部控制提供一个强有力的软约束力。
4.可适当采取内部审计外包服务
内部审计外包服务是将企业的内部审计业务直接外包给有能力的内部控制中介机构。而因为这种中介机构与企业自身并没有太多的利益关系,也相对更为专业。所以,更有利于企业内部控制的设计、评价与监督工作,有利于企业风险的防范。尤其是无论在内部控制的建立上,还是在内部控制的健全上,其都是个系统工程,都要耗费大量的财力、人力。而外包给专业机构,不仅能够为企业节约大量的财力、人力,还能够节约大量的时间,所以采取内部审计外包服务具有十分重要的优势。但由于内部控制自身性质的原因,使其在执行中与企业经营管理活动密不可分。所以,在外包服务上,应该根据企业的实际需求情况,适当采取内部审计外包服务,对企业自身的内部控制与风险管理进行辅助完善。
三、结束语
综上所述,本文笔者对企业内部控制与风险管理进行粗浅的探讨,也使我们更加清楚的认识到,企业作为一个复杂的系统,其外部环境与内部环境的复杂性共同决定了企业系统的复杂性,也正因如此,要想做好企业内部控制与风险管理工作则成为企业所有部门共同面临的一个综合性课题。尤其是时下全球化经济发展进程正在不断的加剧,企业风险更是无处不在。因此,在企业内部控制系统研究中,我们应该从风险管理的角度对企业内部控制进行分析,并运用先进的内部控制与风险管理手段,健全企业内部控制系统,进而不断提高企业自身的风险管理能力,为企业的长久稳定发展做出有意义的贡献。
企业建设风险监控与内部控制管理体系研究论文
1风险管理和内部控制信息系统建设的必要性
中国大型企业经营发展所面临的问题:战略落地效果差,战略绩效评估不到位,重战略规划轻战略执行;以法律实体为对象管理,整合效率低下;管理以职能部门为单位,而非以流程为核心;总部管控能力弱,难以对集团业务规划、资源分配和经营监控进行适当管理;人力资源管理机制、绩效考核机制;流程纵向、横向梳理不顺,管理界面模糊不清,管理标准体系繁杂,制度体系冗杂;风险评估缺乏系统性、全面性,风险管理无法真正落地;内部监督失效,只停留于结果的事后审计,缺乏事前、事中的过程管理监督;IT整体规划与管理提升整体步调不一致,IT应用控制的设计与风险评估结果未能有效衔接。基于企业发展所面临的各类问题,内外需求使风控体系建设变得必要且迫切。6月6日国资委印发《中央企业全面风险管理指引》,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统(以下简称风控管理体系),从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会、审计署、银监会、保监会(“五部委”)于6月28日和4月26日分别发布了《企业内部控制基本规范》及配套指引,规定了内控合规时间表。利益相关者对于企业建立风险管理体系的审核要求,对企业可能面临的风险进行全面、系统的识别、评估以及应对。企业的自身发展需要、企业竞争力是企业各种能力的综合体现,并非仅指企业的盈利水平,而是表现为企业长期的生存和发展能力。提高企业竞争力的一个重要方面就是要提高企业的风险管控能力。在内外部环境瞬息万变的情况下,能否及时掌握风险信息并采取适当行动已经成为企业提高竞争力的必要条件,而风险管理信息化控制已经成为大势所趋。
2风控管理体系建立目标与企业需求
为满足外部监管和管控要求,结合企业多元化战略等特点,对企业全面内控及风险管理水平和能力进行诊断和优化,加强内部管理水平,防范企业风险,围绕企业战略经营目标,建立覆盖企业各业务、各部门的风险识别、评估及应对机制,培养和建立企业内部的风险管控专业化人才队伍,加强企业合法合规经营。风险管理信息化控制要求企业流程规范、制度完善,对企业一些风险采取风险预警及采用风险应对措施,行业内部提出建立《全面风险和内部控制风控管理体系》的理念。,集团公司成立风险审计内控部门,下属单位也相继成立风控审计部门,目的为了建立更好的企业,防止出现企业战略与经营层面的一些风险,借助国外的经营管理思想,提出风险和内控理念。在企业经营发展中会面临各种各样的风险,如在战略层面企业需要投资一个新的企业,需要评估整个市场的定位,评估战略风险、实施结果风险、企业资金流风险,决策层面的风险、流程方面的风险、生产过程中进度风险、质量风险等等,这些风险都是企业所需要面临的,怎样规避这些风险以及采取应对措施,尽量减少对企业的损失是建立风控体系的目标。当然也存在利好的风险,如果对这类风险应对得当,对企业的发展反而是有利的。全面风险管理体系建设目标是建设以风险管理为导向、以内部控制和内部审计为手段的风控体系,并通过信息化将风控体系与各价值链活动和管理活动有机融合,提升企业运营管控水平,保证企业战略经营目标落地。
3风控管理体系建设总体思路
传统企业建立风控体系是以部门级需求为主、以企业风控主管部门为主,独立完成各类风险评估,建立部门级风控体系,仅仅是风控审计部门的一个风险评估工作平台,并未达到企业级防控目标,提升不了企业战略高度。企业风险有战略经营层面风险、资金风险、库存风险、生产风险、IT风险、服务风险、交付风险等渗透在各个业务流程中,只有各个业务部门知道各个业务的.风险发生点,所有风险的监控需要各业务部门协调,由企业级风险控制部门统管,组成企业级风控团队,提高企业风险管控能力。为了满足企业的经营发展,需从部门级风控需求上升至企业级风控需求,驱动企业战略目标,使企业业务流程化,组织绩效最大化,建立基于端对端流程的业务协作和信息共享,面向企业级需求总体设计和规划企业风险控制管理体系。
4风控管理体系的建设方法
做好企业的风控管理,实际上是对企业IT系统的治理和改造过程,将风控点渗透到企业信息系统中,找到风险点在何处,分析哪些风险是对企业影响最大的,哪些风险是业务层面的,由公司风控管理部门协调管理。风控体系建设目标分为体系建设和IT建设两部分。首先企业应明确风险是企业全部门的事情,要培养企业员工风控意识,没有风控意识,企业制度不完善,业务流程不规范甚至没有业务流程,都将影响企业的经营战略。风险管理文化要贯穿至企业各业务和流程中,完善企业各类制度、规范流程,梳理出各类风险点,企业就有了风险体系和风险管理文化,基于风控体系企业的合规性IT建设就有良好的基础了。从体系优化到IT系统固化:风险监控预警与内部控制系统采用一套流程、不同视角的设计理念,可在企业战略管理、科研生产等各项活动中,对各类风险进行识别、评估、应对和分析,通过数据集成提供实时动态的风险监控预警。发挥IT技术对风控体系在各业务系渗透作用,力促营造依法合规、科学规范、风清气正的运营氛围,保障企业的持续发展。
5风控管理体系的蓝图设计、方案设计
围绕企业战略流程的嵌入式管控体系,梳理出各业务风险点。风险监控值、目标值、阀值和实际值都来源于业务。根据企业发展阶段,通过风控系统风险数据的准确性得到保证,风险指标的合理性、监控预警模型和算法得到规范,实现企业风险智能监控;企业领导层所关注的各个层面的风险展示界面清晰、快捷;企业风险点明确;风险评估、预警准确及时;为决策及管理层提供风控主题,使风控企业内闭环流转,提高工作效率。经过大量的闭环运行,企业预警模型才能逐步完善,基于模型创建风险指标,才能实现企业风险的智能监控。风控体系建设蓝图设计使风险-内控-审计有机结合,在各项业务活动中管控风险。风控体系的建设从企业战略目标出发,梳理业务架构,考虑影响战略目标实现的各风险领域,在此基础上设计支撑战略目标实现的内控管理流程及具体控制措施。风控体系的建设应将企业已有的应用系统与风控系统集成设计。企业风控体系的建设,实际也是对企业IT系统的治理和改造,将风险点渗透到各个相关系统业务点,通过风控系统也业务系统关联,达到风控目标。全面风险管理框架是:风险管理体系-风险管理文化-风险管理组织职能体系-内部控制系统-风险管理信息系统-风险管理绩效考核。
风险管理体系———风险管理文化是企业文化的一个重要部分,风险管理文化的建设应融入企业文化建设全过程,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。风险管理文化需在企业内部形成共同的风险语言,在各个层面营造风险管理文化氛围。风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识。建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
风险管理体系———风险管理组织职能体系第一道防线,有关职能部门和业务单位。提出这道防线,最大好处是把风险管理的手段和内控程序融入到了企业的各业务单位的工作与流程中,防止风险管理与各业务单位的工作脱节,搞“两张皮”。第二道防线,专职风险管理职能部门和董事会下设的风险管理委员会。在进入全面风险管理阶段,设立这道防线,有利于统一组织领导,统一策略与标准,共享人力资源。第三道防线,审计委员会、内部审计部门。
风险管理体系———内部控制系统从企业战略出发,以风险为导向,通过评估、改善与提升、监督的方法维护公司内部控制系统的有效运作,实现内部控制的五个目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。风险管理体系———风险管理信息系统:风险管理信息系统需包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
风险管理体系———风险管理绩效考核,各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门;企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员;建立内控考核评价制度,把各业务单位风险管理执行情况与绩效薪酬挂钩。
6结论
风险监控预警与内部控制信息系统能够将风险管理信息化体系与风险管理、内控流程紧密结合起来,实施动态的、全方位的、全过程的监控,防范重大风险,推进企业全面风险管理体系建设,提高企业全面风险管理工作效率,打造一个高效、协同的风险管理工作信息平台。
内部控制与风险管理论文
【摘要】企业在经营活动中不可避免的会遇到不同的风险,除了客观存在的不可控的风险外,大部分的企业风险是可控的,可以通过加强内控制度、规范操作流程来建立较为科学的风险控制体系,同时内部监督的强化也可以规避风险,使风险降低到可承受的程度。
【关键词】企业管理 风险管理 内部控制
一、内部控制与风险管理的定义
企业内部控制是现代企业管理的重要手段,是由企业董事会、管理层及其员工共同实施的,旨在合理保证实现企业战略、经营效果、财务报告、资产评估等基本目标的控制活动,究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程,是由企业董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中,提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知,任何企业所面临的环境都存在较多的不确定因素,气压应该在掌握客观的外部环境的基础上,通过一定的控制方法,制定控制流程和措施,以期能达到实现企业的目标。
二、风险管理与内部控制的内在关系
风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响,并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理,内部控制制度的制定依据主要是由风险甚至完全由风险因素(在某些极端情况下)来决定的.。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠,防止经济欺诈,保护财产安全,同时保护企业名誉,以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说,内部控制推动了风险管理。
企业内部控制的动力主要来自于对风险的管理,当企业进行风险运营时,内控系统就成为了必要的、高效的、有效的风险管理方法,因此,企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说,风险管理是内部控制概念的自然延伸,新技术和市场推动内部控制走向风险管理。总而言之,企业在实际经营过程中,风险管理与内部控制是密不可分的。
三、目前企业面临的主要风险
经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增,市场化程度越高,企业风险的表现就越明显,可以说,企业风险是时时在,处处有。
企业风险主要分为外部风险和内部风险,外部风险主要指外部存在的诸多因素,如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、岗位职责、激励机制和团队精神等。
四、针对主要风险企业可采取的内控管理措施
无论企业自身发展或和迎接风险与挑战来说,建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度,同时加以严格执行,才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说,主要包含以下内容:
(一)实施内部控制的原则和要素,确保实现有效的风险管理
企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素(治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化),风险评估要素(目标设定、风险识别、风险分析、风险应付),控制活动要素(不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制),信息与沟通要素(信息质量、沟通制度、信息系统、反舞弊机制),内部监督要素(日常监督、专项监督)等。在实际操作中企业应时刻检视所制定的规章制度、流程、工作要求等是否符合四原则和五要素的内涵,有利于确保风险管理的成效。
(二)加强人力资源管理,完善用人制度
企业在管理时较容易出现缺乏相关制度和流程,人员未严格执行相关制度流程,或人员业务能力、自身素质不高的现象,这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序,把好进口关;其次要定期组织理论和实践培训,把好素质关;最后应制定较为合理科学的奖惩激励机制,把好分配关。
(三)强化财产安全管理,确保企业利润
强化财产管理,即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失,一旦存货出现危机,那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋,制度得不到落实,因此造成库存物资的损毁、报废、短缺等情况,致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理,应加强定期盘点、账实核对、登记明细、财产保险、监控监管等工作,从而确保财产的安全,促进企业有效经营,以求企业实现更好的发展。其次应严格执行资金授权批准制度,在做好节约资源的基础上,能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等,应制定刚性的管理制度,并要求各职能部门的职权范围和责任,确保能够职工按照相应管理条例予以执行,以保证资金安全。
(四)职工各司其职,完善落实风险管理
企业层面的内部控制国家出台了细分为十八项的规范指引,是对五要素的进一步细化,为企业的规范运作起到了十分详细的指导作用,每个指引明确了风险点,如何控制潜在的风险等,是企业建立内控体系的重点参照内容,也是企业必须坚持执行的规范内容。但是更为重要的是无论是风险管理还是内部控制的实施最主要的是人的执行力,所以企业实施风险防范管理体系的最关键因素是参与意识和全员素质的提高。
内部审计风险管理之研究论文
摘要:在全球经济一体化的进程中,各国经济已经密切的连接在一起,牵一发而动全身的经济连锁已经形成,企业为实现生存与发展,在关注外部环境的同时加强企业自省、自审和自查的能力,而这依赖于企业经营活动和内部控制,通过对内部审计风险管理的研究,提出监督各项制度和计划的落实;发现薄弱环节;促进改进工作等策略。
关键词:内部审计;风险;管理;控制内部
审计是会计核算中的监督过程,也是一种对于公司和企业的评价体系,通常良好的评价会对公司和企业增值,因此,需要独立、客观地进行咨询活动。经济随着时间推移日益变化与发展,内部审计也随之产生不断变化,渐渐对企业的地位产生重要影响。同时内部审计部门已经逐步变为至关重要的部门,而不是以前的一个普通的后勤检查部门。对这种情况产生重要影响的原因是其更加注重客观化和专业化的发展。部门的员工也因此获得了更多的机会,通过创新和实验让企业的内部管理更加完善,因为员工整个意识形态的变化是由去控制变为主动要去控制,增强了员工的积极性。社会公众和企业利益相关者对企业的关注本身就十分重视,《萨班斯法案》颁布后人们对企业风险管理的关注度又上一个台阶,达到历史最高点。这就需要企业接受ERM(EnterpriseRiskManagement企业风险管理)的指导,ERM是一种从战略的高度对风险进行识别和管理的方法。由于导致风险转变的原因有很多,经济全球化使得全球经济紧密相连,管理部门要预测风险并设立解决步骤,内部审计师的重要性日益提高。审计师可以合理运用ERM的方法给企业制定运营管理办法,给管理层提出决策建议及风险预警。
一、研究现状
由于是西方发达国家经济发展较早,企业制度较为完善,内部审计作为企业不可或缺的一部分自然也研究的较为成熟。但是只是相对而言比较完善,还需要对理论体系进行补充,使其更加完整。国外的内部审计行业起步较早,比国内内部审计更具备经验和理论基础,比如:委托代理理论、受托责任理论以及交易成本理论等等。研究者们往往针对某一方面进行分析,着重内部审计对公司治理效用的关注点却不同。委托代理理论只是一种防御的方式。内部审计通常在该理论中强调信息不对称的弱化以及减少代理成本的'问题。将内部审计视为一种监督机制虽然取得亚当斯的高度认可,可是这种理念所能体现的作用仅在表层上。受托责任理论将企业的运营治理升级到风险控制,是内部审计的拓展内容。受托责任理论的发展对内部审计在企业的作用产生着很大影响,但该理论并不能对内部审计应该如何去对公司治理的有效性做出解释。
二、内部审计的职能
内部审计职能通常指企业内部管理过程中,一直存在或固有的审计统计等功能,这种功能反映了内部审计的工作性质。内部审计职能通常会随着审计目标的变化而变化,为了实现审计目标,通常内部审计职能也做出相应的调整。随着许多公司逐步设立了内部审计部门,风险不单单存在于公司运营和财务中,也可以存在机遇之中。内部审计通常以促进控制力度为目标,主要旨在实现风险管理的转移。内部审计很重要的功能是检验风险评估和风险管理是否合理,为企业高层提供针对管理的相关咨询的服务,从而保证信息的可靠性,有利于内部管理的有效评估。为了预防发生风险,要做好充分的准备,因此,要在此基础上不断提出方案来应对未来可能发生的风险。内部审计不仅仅只是会计核算中的监督过程,同时也是一种对于公司和企业的评价体系,通常良好的评价会给公司和企业增值。在企业的经营管理过程中风险和机遇并存,而信息的不对称将会增大风险,而解决内部审计问题将使企业财务信息更加透明,从而使风险大大降低。审计人员不能贸然得出审计结果,必须要以详实的调查和数据来说明问题,审计部门需要做大量的工作来保证审计正常执行,尽可能降低审计过程中可能出现的风险。
三、内部审计的风险
(一)审计风险的实质
审计风险是在审计期间由于组织或个人审计存在不确定性而导致审计结果违背了客观事实,给企业带来负面影响,从而导致审计主题需要为结果承担责任,甚至遭受经济上的损失。审计风险的本质是审计过程中出现了不正当行为,说明审计工作者在工作中未能尽职尽责和保持客观公正,审计部门应当对审计过程负责,并对审计工作和质量严格把关,保证审计过程的规范与合法,从而确保审计结果真实可靠。因此,越是高质量的审计越需要承担较大的责任,越能降低审计的风险。
(二)审计风险产生的原因
审计风险往往出现在审计主体和审计客体两个方面,正是这两方面的疏漏,导致了风险的发生。不论是审计主体发生疏漏,还是审计客体发生疏漏,都会给审计工作带来很大困难,从而产生风险。如果审计主体与审计客体同时发生风险,那么审计风险所带来灾难性的损失是不可估量的。
(三)风险管理的必要性与可行性分析
1.客观存在性:审计风险是客观存在的,并在整个审计过程中从始而终,不会因人为意志消失或转移,也不会受到主观意识的干扰。2.不确定性:审计风险是审计人员针对不恰当的审计意见存在的可能性所做出的判断。而审计风险的不确定性体现在产生的结果具有不确定性、造成经济损失的严重程度具有不确定性,以及审计人员应承担的审计责任也有不确定性等。因此,审计风险是一个潜在的风险。3.可控性:审计风险不会被完全消除,但审计人员并非对其无能为力。审计风险是可控的,审计人员可以通过合适的审计程序提高审计方法将审计风险控制到最小。同时可以使用分散风险的办法,例如,通过聘请第三方会计师事务所来进行共同审计,从而降低审计风险。4.不可计量性:审计风险虽然可以被人为控制降到较低水平,但其风险的具体程度不可计量,也没有具体方法可以用来准确测量。通常采用定性和定量两种分析方法相结合的高级方式来对风险进行核算和分析。5.审计风险的直接与经济挂钩,可能带来经济效益也有可能带来经济损失。
(四)风险管理的重要性
审计风险是一把双刃剑,所以审计行业内部不仅要对审计风险进行充分的关注,而且需要采取各种措施控制风险。一方面风险有可能会带来很大的经济效益,但另外一方面也可能使企业破产倒闭,因此,注册会计师都需要考虑怎样去防范审计风险。然而单单依靠注册会计师的风险意识当然不能抗衡风险产生的损失,控制审计风险需要整个行业同心协力。审计人员需要高度重视审计风险管理,这样才能在审计过程中时刻关注审计风险产生的各种因素,以便及时补救。以会计师事务所为例,如果在审计过程中发生风险,首当其冲的是事务所的信誉度及注册会计师的行业形象,更有甚者导致事务所直接倒闭。所以说,审计风险管理是一项法宝,这不仅能够降低审计风险发生的可能性,也可以保证审计质量,提供审计人员的工作能力。
四、加强审计风险管理的有关措施
(一)建立其审计风险管理的监管环境
如果想提高会计事务所审计业务的质量,必须创立强有力的监管环境。国家为此专门建立风险管理委员会,旨在监督和检查审计的质量。由于监管部门过多可能出现重复监管的问题,应该考虑把监管职能全部交给监管委员会,这样可以更好地实行工作,产生更好地针对性。不过各机关有权抽查管委会的检查内容,这样可以形成多层次监督,创建更好的审计风险的监管环境。
(二)创建审计风险管理的法律环境
在我国,创建一个良好的审计风险管理环境非常重要,有法可依、有法必依,是一个法制国家各行各业和谐发展的基本保障。审计行业自然也不例外,行业法律环境的完善程度对审计的各个角落都有着重要影响,尤其是对审计监督和审计执业活动的影响。但现今我国法律体系还有很多不足,健全法律体系已成为当务之急。我国现有审计法律体系有四个层次,以《宪法》为核心,《审计法》为母法,并以《注册会计师法》、国家审计准则、独立审计准则和企业会计准则等为主要审计依据。审计法制体系随着经济发展和审计市场的逐渐成熟,也需要灵活变动。
五、抓好内部审计的建议
(一)监督各项制度和计划的落实
现代内部审计经过多年发展,已经能够确定被检测机构是否合法,并且确定被检测机构制度是否落实,是否已达到预期的目标和要求。内部审计搜集到的生产规模、产品品质、产品质量、销售市场等信息,或者发现其他的苗头倾向问题,都可以作为经营决策的重要依据。
(二)发现薄弱环节
中国作为社会主义法制国家,各机关单位的相关活动都特别需要遵守国家法规和相关政策,同时应当遵守内部控制的制度规定。内审部门可以相对独立地对单位内部控制情况进行一系列的监督、检查,将发现的薄弱环节逐步健全起来。
(三)促进改进工作
内部审计通过对经济活动的全过程的检查发现相关经济指标的差异,经过对比分析,针对差异得出具体原因,进而对经营情况进行绩效评价,并对经济活动的规律进行总结,从中发现未被充分利用的人力和财物的内在潜力,并且做到有针对性的提出改进意见,能够极大提高经济效益。
(四)监督受托经济责任的履行
内部审计和外部审计需要将所有权和经营权进行分离作为前提。内部审计的主要负责调查各个受托责任者的经济责任履行情况,从某种程度来讲是一种绩效考核,利润、收入、资产这些指标的准确度,无论对企业发展还是国家的经济建设都是大有裨益的。
(五)监控财产的安全
任何经营活动都离不开财产,财产是单位进行经营活动的基础。内部审计需要固定一个周期对财产物资进行清算与盘点,及时地发现管理中的漏洞,从而提出管理建议并提醒有关部门加强财产物资管理,努力保证财产物资的安全完整,避免损失。
笔者认为:必须建立有效的内部审计模式,从组织上保证内部审计的独立性和权威性;拓展审计范围,积极发挥在风险管理和公司治理中的作用;积极拓展内部审计职能,充分发挥内部审计咨询功能;加强与被审计人员的交流;全面提高审计从业人员的整体素质去行业修养,加强内部审计师的的资质认证及继续教育,这样企业才能充分利用好内部审计提高经济效益。
参考文献:
[1]宋衍蘅.审计风险、审计定价与相对谈判能力———以受监管部门处罚或调查的公司为例[J].会计研究,(2).
[2]李明辉,郭梦岚.注册会计师真的关注审计风险了吗———基于审计定价视角的经验证据[J].当代经济科学,(4).
[3]戴佳君,张奇峰.审计风险研究综述[J].上海立信会计学院学报,(6).
[4]潘克勤.公司治理、审计风险与审计定价———基于CCGINK的经验证据[J].南开管理评论,(1).
[5]王泽霞,谢冰.审计质量替代指标谁更有效:来自被查处上市公司的经验证据[J].中国注册会计师,2010(7).
[6]尹红梅.审计市场结构对审计质量的影响研究[D].石家庄:河北经贸大学,.
一、企业财务风险与企业内部控制的内涵
1、企业财务风险管理的内涵。
我们所说的企业风险管理是指在企业发展或项目实施的过程中,对于那些不确定的因素进行管理的工作。通常情况下,企业为避免这些不确定因素产生的企业风险,造成企业的巨大损失,会提前对这些不确定因素进行一定的权衡以及管理。这样的工作可以分为以下几个方面:
第一,对不利要素进行管理。企业财务风险管理是指对一个过程进行管理,这一过程可以分为两种形式,一种是企业发展过程中的财务风险管理,另一种是为了促进企业发展,实施各种项目的投资时,进行的财务风险管理。不论是哪一种过程,企业都必须分析并管理可能会对这一过程造成威胁的因素,以避免这些威胁因素影响企业的发展进步。与此同时,企业还应该制定相应的预案,即使这些可能因素产生影响,也能避免其影响扩大,使其造成的损失降到最低。从这方面来讲,企业的财务风险管理也就是对这些在企业发展中可能出现的对财务造成威胁的因素进行管理的过程。
第二,需要配备管理人员。同其他部门一样,企业的财务风险管理也需要配备特定的管理人员。一旦企业成立,便会产生企业财务风险,因此,企业成立之后,一定要聘用专门的人员对企业财务风险进行科学有效的管理。
第三,企业财务管理具有一定的应急性特点。在企业的发展以及各种项目投资的过程中,有些财务风险可以预知,但是仍有许多威胁性因素很难被人们预知到,这些威胁性因素可能会在一定的情况在突然产生。所以,这些突发性的威胁因素也应被企业的财务风险管理者考虑在内,从而使得常规财务风险和应急性财务风险都能够被有效的应对。
2、企业内部控制的内涵。
我们通常所说的企业内部控制是指,为促进企业的发展,对企业内部各个部门员工的积极性进行有效的激励。企业内部控制包括很多方面,信息控制、财务控制、员工控制、生产销售控制等等。当前,我国的企业内部控制主要有以下几点作用:
第一,企业内部控制是保证企业有序运行的重要工作。企业内部各个部门之间的相互协调、相互监管的有效提升可以通过加强企业内部管理来实现,这样就保证了企业各项工作的有序进行。
第二,信息失真会给企业带来一些负面影响,特别是财务信息失真,会给企业造成严重的经济损失,进行内部控制工作则能够避免这一现象的产生。因此,通过加强企业的`内部控制,使企业内部各个部门相互监督,减少信息失真对企业产生的影响。
第三,提高企业的综合竞争力。在现代的企业管理过程中,对企业发展进行协调的一共重要环节就是企业内部控制。通过加强企业的内部控制工作,能够有效的促进企业的健康发展,从而提高企业核心竞争力。
二、企业财务风险管理与企业内部控制之间的关系。
1、企业财务风险管理与企业内部控制的联系。
第一,企业财务风险管理和企业内部控制都是为了促进企业的健康发展,使企业能够在本行业中站稳脚跟。进行企业财务风险管理和企业内部控制的管理者都是企业的董事会和管理层,实施企业财务风险管理和企业内部控制的人都是企业各部门相关员工,在实施的过程中,特别要求部门间和员工间的密切配合。不仅如此,在企业的整个经营管理的过程中,企业财务风险管理和企业内部控制都一直贯穿在内。因此,他们的第一个联系就是具有共同的目标,要求员工全员参与并且具有明显的持续性特征。
第二,实施内部控制的一个重要依据就是企业财务风险管理。企业的内部控制包含五个主要因素,内部环境,风险评估,控制活动,信息以及沟通。而企业的财务风险管理则是通过对信息的整合,避免出现产生财务风险的威胁因素。从这方面来看,企业财务风险控制可以说是从内部控制的概念中延伸出的一个概念。在内部控制的实际实施过程中,企业控制的风险评估可以以财务风险管理中的要素为标准。
第三,企业财务风险管理的一个工作重点就是进行内部控制。财务风险控制的工作是预测企业发展和项目投资过程中可能产生的风险,并进行提前的预防工作。而企业内部控制措主要是依据财务风险进行制定的。愈大的财务风险就需要愈详细的内部控制措施,因此,做好企业财务风险管理的前提是做好内部控制工作。
2、企业财务风险管理与企业内部控制的区别。
第一,企业财务风险管理同企业内部控制在内涵和边界上的区别。造成二者理解混淆的情况主要是因为二者在发展的过程中经过很多的相互借鉴和相互融合。实际上,从源头上来看,二者是有区别的:内部控制主要是围绕着会计与审计进行的,其考虑的主要风险是包括操作风险在内的经营风险,同财务风险控制有很大的区别。
第二,企业财务风险管理同企业内部控制在内容上的区别。企业内部控制的主要工作内容是防止产生信息失真状况,负责企业的整体发展规划,保证企业的有序经营。而企业财务风险控制的主要工作内容是管理并规避财务风险,将企业发展过程中的损害企业利益的因素进行考虑,采取措施,避免造成企业财务损失。
第三,企业财务风险管理同企业内部控制在结构上的区别。随着企业发展情况的不断变化,企业财务风险管理和企业内部控制的结构也发生了一定的改变。企业的财务风险管理扩展了企业内部控制结构,企业财务风险的管理目标有所发展。这就造成了二者之间在结构上的区别。
[结论]
当今社会,企业想要在市场经济环境下得到长期健康的发展,就一定要充分的利用企业财务风险管理和企业内部控制。使二者以一个协调的关系对企业的发展进行指导。
参考文献:
[1] 曹卫军. 企业的内部控制与风险管理探讨[J]. 财经界(学术版). 2011(09)
[2] 李连华. 公司治理结构与内部控制的链接与互动[J]. 会计研究. (02)
[3] 杨有红,胡燕. 试论公司治理与内部控制的对接[J]. 会计研究. (10)
[4] 阳春艳. 浅谈企业财务风险及防范对策[J]. 会计之友(下旬刊). 2008(09)
随着城市化进程不断加快,现如今高层建筑工程数量和规模都在日益增长,高层建筑可以有效解决土地资源稀缺的问题,并且还可以促进城市规划建设。但是由于高层建筑的施工技术和楼层高度存在种种特殊性,所以这也给工程建设带来了严峻的考验,其不仅需要施工人员具备较高的素质,还需要具备一套系统、科学的安全管理办法以及风险控制办法。
1.高层建筑安全管理以及风险控制的重要性
首先,有效的安全管理以及风险控制可以有利于施工管理人员做出科学的决策。高层建筑工程规模巨大,并且施工工艺是十分复杂,所以在施工过程中存在诸多风险因素,而如果一旦发生一些不确定性风险因素,那么造成的后果是无法设想的。因此,在高层建筑施工过程中,就需要采取有效的安全保护措施,为施工管理人员提供科学合理的决策依据,促进工程在安全保证的基础上顺利开展。其次,可以提高高层建筑工程的施工安全性。有效的安全管理以及风险控制可以在最大程度上保证人员施工安全,并且也可以降低事故发生率。最后,安全管理以及风险控制可以有利于建筑工程施工标准化。
2.高层建筑安全管理策略
2.1建立完善的安全管理机制
高层建筑工程施工中存在的风险因素以及安全隐患,很大一部分原因是由于安全管理工作没有到位而导致的,因此,为了安全管理工作的质量和效率能够得到提高,建立完善的安全管理机制就是非常重要的一步。只有建立了相关的制度规范,才能够更好的促进工作人员以制度规范为依据做好安全工作。安全制度中要明确各个工作人员的工作职责,并且制度中要严格执行责任制,责任制可以在发生事故时及时的追查人员责任,并且利用责任制可以更好的约束工作人员各尽其责。
2.2加强安全管理工作
建立完善的安全管理机制后,就需要按照制度严格执行相关的安全管理工作。首先,要提高施工现场工作人员的安全意识,比如可以加强工作人员的`安全教育,定期组织工作人员进行安全培训。只有工作人员具备正确的安全意识,进而才能更好的进行安全管理工作。其次,安全管理工作要渗透到是施工的各个环节中,比如设备的操作、高空作业的保护措施、技术的应用等,只有全方面做好了安全管理工作,才能有效避免安全事故发生,进而保证施工的安全性。
2.3采用最新的安全监控技术
由于高层建筑工程规模巨大,所以在安全管理方面难免会无法顾及到全面,因此,这就需要施工企业在施工现场辅助配备足够的安全监控设备,以便于安全管理工作能够更加顺利有效的开展。比如在施工现场可以安装视频监控、电子感应警报等新型安全监控技术,采用安全监控技术不仅可以提高安全管理工作效率,也能在一定程度上减少安全管理工作的人力,管理人员只需要通过监控设备就可以随时了解到整个施工现场的安全情况。
3.高层建筑风险控制策略
3.1建立紧急求援队
首先,高层建筑施工单位要建立起一支紧急救援队伍,紧急救援队伍中要明确各个人员的工作范围值工作职责。比如救援队的队长可以由项目经理担任,因为项目经理对整个项目都有充分的了解,并且项目经理有一定的管理协调能力,所以在发生突发情况后,项目经理可以充分发挥其作用。紧急救援队的队员可以由安全管理负责人、安全员、施工负责人等人员组成,这些队员都具有一定的管理能力和风险应对能力,在发生事故时可以通过配合紧急救援队事故的损失降到最大,防止事故扩大。其次,要规定应急机制响应时间,应急机制启动应该在安全事故发生半小时到一小时内,及时上报至施工企业或者相关政府部门。
3.2充分做好应急预案
在高层建筑施工过程中,由于高层建筑工程规模巨大,并且施工工艺是十分复杂,所以很容易存在诸多风险因素,而如果事故一旦发生,那么后果则是无法挽回的,因此,施工企业应该针对这一问题,应该充分做好应急预案。在工程施工过程中塌方、爆炸、火灾、人员受伤等都是一些普遍发生的安全事故,施工企业应该针对这些普遍发生的安全事故进行应急预案演练,以提高在真正发生安全事故时人员的应对能力。但是,最重要的一点,应急预案的目的是为了更好的应对事故,所以在施工安全管理中不能将应急预案作为后路,而应该以安全管理为基础。
4.结束语
高层建筑的安全管理以及风险控制是整个施工过程中最重要的环节,只有保证了安全管理质量并做好了风险控制,进而才能保证工程建设在安全的基础上顺利完成施工活动。因此,高层建筑施工单位应该高度重视安全管理工作,并切实做好风险控制,安全管理工作要贯彻落实到每一个施工环节中,风险控制要最大程度规避风险、防范风险、应对风险。只有保证了施工安全,才能进一步保证施工进度和施工质量,在此基础上也能让建筑企业获得更高的经济效益以及社会效益。
参考文献
[1]何培玉.关于高层建筑安全管理及风险控制的研究[D].郑州大学,.
[2]刘文莉.高层房屋建筑工程施工安全风险管理研究[D].兰州交通大学,.
[3]向新宇.关于高层房屋建筑工程施工安全风险管理探析[J].江西建材,2016,01:283+288.
经济管理内部控制研究论文
一、路桥施工企业中存在的风险
(一)市场风险从市场的角度来看,由于市场具有一定的波动性,所以,路桥施工企业对于市场上的变化很难掌握清楚。同时,作为企业的外部风险,企业对于市场风险也很难管理,加大了控制的难度。但是,从市场另一角度出发,从市场风险所传递的某些信息对企业具有一定的参考意义,能使某些施工企业能够采取一些积极的手段去降低风险。因此,在路桥施工企业存在的风险中,市场方面存在的风险最难控制与把握的。
(二)合同风险当前桥梁建筑行业存许多问题,如合同约定工程款付款率偏低,拖欠资金过久、原材料价格变化等问题,都与合同签订有着密切的关系。许多业主利用施工企业急于揽到工程施工项目的心理,在签订合同时强制附加一些不合理条款,致使施工企业在初期承接工程时就处于非常不利的地位。有些业主甚至在合同中故意留一些陷阱,使施工企业遭受巨大损失。合同是施工企业风险的源头,如果合同“先天不足”,势必会造成在工程项目实施中的巨大被动。
(三)财务风险财务风险分为两大类即外部风险和内部风险。外部风险包括宏观经济的影响类似于国家经济政策、经济发展水平、经济体制改革状况以及具体的经济因素,包括通货膨胀、利率与汇率、金融市场、金融政策、财税政策、产业政策、外贸政策等。内部影响,随着施工企业规模的扩大、施工项目的增加,大多数路桥施工企业是借助银行筹资方式来融资的,但有些企业容易盲目融资,没有考虑到自身的偿还条件,没有找到融资和偿债的最优比例,容易面临较大财务风险。(四)法律风险在路桥项目的施工过程中,则容易引发各类诉讼风险,如被因工期延迟,质量不合格等问题被业主投诉违约,因资金支付不到位被分包方及供应商起诉,因管理不完善、管理人员法律意识浅薄或合同条款有漏洞被其他各方利用造成恶意诉讼,都会使企业陷入不利局面,造成企业严重损失。
二、完善内部控制制度的有效措施
企业内部控制制度随着时代变化而变化,只有跟上时代的发展步伐才能不断迎接新的挑战。对于路桥施工企业来讲,有效的内部控制制度在防范风险的过程中发挥巨大作用。针对于目前路桥施工企业风险管理的现状,要想企业在的众多风险中能够屹立不到,建立良好的内部控制制度就显得十分必要了。完善内部控制制度的有效措施主要体现在以下几方面:
(一)注重各部门的相互制约与联系在路桥施工企业的.内部控制管理中,想要提高管理水平,对于各部门间的相的制约与联系要十分的注重。要明确各部门的责任与关系,避免各部门之间出现不必要的矛盾。同时,要求企业员工要严格遵守企业内部控制相关的规章制度和法律章程。让员工能够在企业中明白自己能做什么,不能做什么,从而提高整个企业的整体性和协调性。因此,在完善内部控制制度的过程中,注重各部门的相互制约与牵制是其中的有效途径。
(二)注重内部审计机制的健全性,加强企业内部的监管在路桥施工企业的内部控制中,内部审计已成为企业内部控制系统中的核心环节。在路桥施工企业的项目管理中,内部审计贯穿于项目管理的整个过程,对路桥施工企业的健康发展起着至关重要的作用。
(三)注重业务记录制度的严密性在构建路桥施工企业内部控制制度的过程中,一个重要的环节就是关于业务文件、资产以及档案的记录。业务记录制度的严密性,真实性与准确性,关系着路桥施工企业内部控制的有效性。业务记录制度的严密性为路桥施工企业的内部控制提供有效和可靠的凭据。很多路桥施工企业,由于没有意识到业务记录制度的严密性的重要性,导致内部企业许多机密文件遗失和泄露,让路桥施工企业遭受巨大损失。因此,注重业务记录制度的严密性在完善内部控制制度的过程中是一个比较有效的措施。
(四)加强合同管理签订合同时要尽量规避要害,在合同签订时要善于利用国家有关法律法规,认真研习合同文本,找出合同文本中薄弱环节,避免自身利益遭受损害。签订合同时涉及的风险主要有工程变更风险,市场价格风险,时效风险等。有些业主利用有利的竞争地位,在起草合同时强制把一部分风险转嫁给承包人。施工企业在签订施工承包合时应采用施工合同中洽淡权、审查权、批准权,三权独立,相互制约的方法,减少合同中的漏洞。另外,施工企业要善于在合同签订过程中减少风险因素,不能为了中标盲目接受业主的某些霸王条款。在劳务分包方面,在与分包商签订合同时应注意将双方的权利和义务交代清楚。这就能约束双方的不良行为,有必要时可以将罚款和赔偿金写入合同,降低自身的风险。对于材料、设备供应商签订合同时应在商品质量合格率、价格变动、包装规范、交货日期,收款方式、违约纠纷处理等方面加强约定,减少合同执行中的不确定风险。
(五)要适应外部政策和制度目前建设领域的制度建设日趋完善,如在招投标环节已开始全面实施了投标保证制度,履约保证金制度。施工企业在决定投标时应该多方面注意,尽量避免发生垫资的情况。加强和银行的合作,建立银行保函和其他担保互动的关系。我国已经实行全国建设领域强制实行工程保险制度和工程担保制度,是施工企业风险转移的有效措施。
(六)加强信息化管理由于风险存在于建筑项目的全过程,对于风险应实行动态管理。在各过程中一切问题都应以书面形式明确和具体的记录下来,坚决避免口头承诺和保证。建立全面的、完善的风险管理信息系统,对投标项目在投标前进行的可行性研究和对施工过程中由于不断发生的各种变化带来的风险具有积极的意义。施工企业对于风险想要做出合理控制,就必须通过建立全面的、可靠的数据基础资料来支撑。
三、结束语
综上所述,在路桥施工企业的管理中,内部控制不仅是企业管理的重要环节,同时也在经济管理中发挥着积极的作用。由于市场经济的不断发展,那种有项目就有收益的日子已不复存在,必须通过对企业面临的风险进行详细分析,做好应对措施。同时,为了保证路桥施工企业能取得经济收益,应加强对施工企业的内部控制,完善经济管理中的内部控制制度。
风险管理企业内部控制论文
1烟草商业企业的内部控制与风险管理现状
1.1内控意识薄弱,企业文化缺失
烟草商业企业作为市场经营主体,企业管理者在工作中更注重销售业务,忽略了内控意识和行为的关联性,没有从内控的角度去思考和解决问题,而是单纯地为了应付检查,致使不能及时发现内控体系中存在的薄弱环节并制定相应的控制手段,使得内控执行效果大打折扣。此外内控效果的实现需要付出一定的时间成本,且其具有不确定性、隐形化、长期化的特征。因此烟草商业企业管理者在权衡成本与效益时,往往更倾向于抓经营和效益,而弱化了对内控的重视程度,导致其未能将内部控制与企业文化有机结合并有意识地培养员工良好的素质和品德,缺乏自上而下的内控氛围,难以形成独立的企业文化。
1.2内部控制缺乏风险管理性
在国家全面深化国有企业改革的大环境下,烟草商业企业同时面临着机遇与挑战。受卷烟售价提高、控烟力度加大、卷烟生产和销售受限等系列措施的影响,烟草企业面临着销售增长速度回落、卷烟结构空间变窄、市场需求拐点逼近、卷烟库存增加等问题,进一步导致了烟草商业企业经营风险、库存风险和信贷风险的增加。烟草商业企业虽然在内控制度之下初步建立起了风险意识,但缺乏科学的内控标准评价体系,未建立起行之有效的风险预警和控制系统,影响了自身风险评估和应对能力。
1.3内部控制组织架构与监管机制不健全
一方面内部控制组织架构不健全。虽然进行了一系列的变革和发展,形式上也建立了法人治理结构,在部门设置、人员配置方面实现了决策、执行、监督相互分离,但烟草商业企业审计、纪检监察、整顿规范办、内管派驻办等部门存在权责交叉错位、信息沟通不畅的情况,未能形成有效的、互相制衡的内控机制。另一方面监督运作机制存在不足。烟草商业企业实行的政企合一的管理模式,其内部审计部门缺乏从孕育至发展成熟的过程,难以适应现代化的企业监督和管理体制。一方面国家烟草专卖局利用“同级监督和下查一级”的管理模式,在一定程度上加大了审查力度和审查覆盖面,但忽略了对企业市场风险、经营风险的监督和管理,且审计的重点主要针对财务工作,强调事后的控制,更多的是追究责任而非改变现状。另一方面烟草商业企业实行了审计委派制的管理模式,省级企业设立审计派驻办对所属子公司进行监督。但由于烟草企业负责人直管审计工作并对企业经营活动的内控工作负总责,内审部门难以系统地控制与识别内控风险点,未能全面掌握企业内控执行情况并对权利进行有效监督,缺乏真正意义上的独立性。
1.4内部控制人力资源力量薄弱
烟草商业企业内控人员缺乏专业的职业素养,工作胜任能力相对欠缺,内控参与度不高,精财务、懂管理、通审计的复合型管理人才仍然匮乏。即使是设计完整的内部控制,也会由于企业监管人员能力与内部控制职能不相匹配,导致出现判断失误、对内控制度的理解偏差、指令性误读等情况,使得内部控制功能失效。
1.5内部控制体系信息沟通不畅
目前大部分烟草商业企业已经基本完成了信息平台的建设工作,但实际效果不显著,尤其是在信息传递准确性、及时性、完备性及信息沟通质量方面都存在诸多问题。①办公自动化系统功能不完善。主要用于企业内部文件的收发转及处理答复,信息的.上传下达需历经多重会商与分级审核,影响工作效率。②缺乏良好的横纵向沟通机制,未能实现事前量化分析及事中管控,信息不能有效及时接获,使得内控事项大多流于事后控制。③渠道受限导致信息失真或信息价值降低,尤其体现在外部信息的获取与沟通方面,比如产品投入与市场信息反馈、技术进步趋势、消费需求变化等。④未建立完善的信息系统管理制度,信息系统控制与保密意识不足。
2烟草企业内控管理与风险防范的对策
2.1创建良好的内控管理与风险防范环境
(1)营造良好的人文环境,建立企业内控文化。一方面通过自上而下地开展宣讲会、知识竞赛、培训会、组织讨论等多样化形式,发挥群体的文化优势,掀起内部控制体系知识学习热潮,展现内控体系的重要性。树立全员内控的观念,学习从内控的角度去分析自身岗位风险点,并找到内控关键点。另一方面积极借鉴学习先进经验,提升内控建设效率。定期召开内部控制体系建设阶段性总结会议,就当前发现的问题和缺陷提出整改建议,研究创新思路,并预测下一步发展方向。(2)构建精简高效的组织体系。首先,明晰组织机构职能权限,根据部门功能分工、岗位职责,合理设置内控层次,杜绝职能交叉重复;优化工作流程,加强内部层级间的有效沟通和交流,形成相互制衡的内控机制。其次,构建多层次内控防线。设置不相容岗位,形成部门内部牵制力;以审计监督为核心,辅以纪检监察、内部监管为保障,同时进行考核评价,全方位形成监督合力,确保内部控制的实用性和效率性。(3)激励与约束并重,充分发挥制度的导向作用。将内控执行情况与绩效考评体系挂钩,不定期对责任部门进行抽查考核,根据评价结果奖优罚劣,从而建立系统科学的激励约束机制和责任追究制度。
2.2加强风险评估管理,创新风险评估机制
(1)设立风险管理部门,建立风险预警机制。企业应健全完善风险管理制度,合理制定风险分级标准、评估细则、控制流程和应对措施等,形成风险评估框架体系。根据工作经验或专家指导意见建立企业风险库,提升针对风险点、控制点以及缺陷点的筛选甄别能力,区分风险事项类别、分析风险成因、评估风险概率,有计划地实施风险识别、风险应对、风险控制、风险控制报告等措施。(2)创新风险评估机制。制定内部控制规范,完善对预算、资金、工程、资产、财务、合同管理等方面的监管评价机制,并根据业务流程的实施效果,及时反馈内控执行情况,并以此进行分析考核,综合管理层意见,持续创新改进;明晰监管部门权责,提高责任与法制意识,实现由“人制”到“法制”的良性转变。
2.3加强内部审计与监督
(1)优化审计机构管理模式,保证审计工作的独立性。建立审计委员会,派驻地市级企业的内审人员应由上一级公司领导,人员编制、薪酬发放、工作安排由上一级公司负责,实现检查权、建议权、处罚权相统一,管理权与监督权相分离,才能真正实现审计独立客观公正地进行评价和监督的功能。(2)健全内部审计管理细则,提高风险防范能力。明确审计部门的职责权限、人员配备及任职条件,设置工作程序,规范工作方法和要求、责任与奖惩;以专项审计与日常监督为出发点,进行问题查找与风险评估,提出风险管理建议,层次递进,达到风险控制效果。(3)强化内外部共同监督。一方面在烟草行业内部合理抽调素质与能力较高的审计人员参与审计工作,其具有明确企业战略目标、经营状况、业务流程、工作规则等方面的优势,使审计工作更贴合企业实际,有效推动审计工作的有序开展;另一方面可通过社会审计机构聘请专业的审计人员,评价企业内部控制的有效性,识别控制设计和运行存在的缺陷和等级,分析形成原因,并提出改进建议。有利于克服烟草商业企业同级监督模式的缺陷,促进审计作用的全面发挥。
2.4加强人才综合素质
(1)健全人才培养机制。开展全方位培训,培养精财务、懂管理、通审计、综合素质高的复合型人才,提高内部人才队伍的整体素质。合理引入良性竞争机制,激发人员的自主创新能力,自觉加强职业道德价值观建设,提升内控参与度,形成以自我控制为主的内控制约机制。(2)坚持培养与引进并举,加强专业队伍的建设。根据企业人才发展战略,合理引进懂经营、精管理、业务通的高级人才,组建专业化的管理团队,进一步优化人力资源结构,为企业持续、健康发展提供人才保障。
2.5借助电子信息技术,优化控制手段
(1)制定信息系统建设整体规划,建立信息披露制度。企业应综合考量战略目标、机构设置、管理流程、技术水平等因素,优化业务流程,围绕企业需求进行系统功能设置,有序组织信息系统开发、运行与维护,同步内部控制环节与信息系统控制节点,实现自动控制监督。同时保证企业各部门、层级信息上传下达有序通畅,通过内控流程的有效实施来推动企业现代化管理水平的提高。(2)搭建公众信息平台,聘请信息专业技术人才参与系统设计,在互联网数据的大背景下,需特别注重网络安全工作,以平台硬件、软件设施双支撑为基础,严格规范输入输出控制、数据加密、文件存储、人员权限设置等方面,筑好风险防线。(3)建立信息资源共享平台。融合“两烟”生产经营,打通横、纵向数据平台脉络,实现财务、审计、纪检、整顿、营销、物流等全方位数据共享,同时拓展数据预警、授权考评等多元化功能,以信息化、数据化建设推动烟草商业企业由传统向现代企业转变,切实提升内部控制的实效性。
3结论
综上所述,在互联网信息技术的日新月异和现代企业制度逐步建立完善的新经济环境下,烟草商业企业必须结合自身特点,配合市场经济的发展进行改革。把现代的成本控制和管理手段有效地运用于实践当中,在风险管理视角下建立权责清晰、制衡有力、持续修正的动态管理内部控制体系,以确保烟草行业总体竞争实力持续增强。
国有企业房地产开发项目内部控制与风险管理论文
在现代企业发展过程中,内部控制作为企业风险管理工作的重要内容,通过内部控制,能更好地实现对企业业务流程及运营风险的管理。在房地产项目实施过程中,通过建立完整、严密的内部控制制度,有利于实现对企业经营风险的防范,且对企业经营管理水平的提升也具有极其重要的意义,对企业经营目标的实现具有重要的推动作用。
一、国有企业房地产开发项目内部控制和风险管理中存在的问题
1.对内部控制制度建设认识不足
当前,在国有企业房地产开发过程中,将主要精力都放在房地产商品的开发和销售上,认为内部控制不能产生直接经济价值,对内部控制制度建设不够重视。加之对内部控制制度缺乏深入的认识,这就导致在内部控制制度建设上只停留在一些基本的内部控制操作上,没有形成一个完整的制度体系。在房地产开发项目实施过程中,多侧重于事后控制,对事前的预防控制较为忽视,这就给内部控制的`执行带来了较大影响。
2.对风险管理的研究和处置力度较小
当前,国有企业房地产开发项目中风险管理活动没有专门人员和机构负责,在风险管理中,每个人及每个部门只针对自己的工作采取一定的措施,缺乏全局性和系统性。部分企业自身对风险及风险管理缺乏认识,对风险管理工作缺乏积极性和系统性,不仅事前风险管理缺位,且在事中和事后风险管理工作中存在较强的随意性。对风险管理较为被动,不能主动识别、评估、管理和监控企业的主要业务风险,在风险管理工作中存在着瞬时性和间断性,且缺乏对风险的定期复核和评估,导致房地产开发过程中对风险的规避能力缺乏,不能有效适应环境变化。
二、完善国有企业房地产开发项目内部控制制度建设和风险管理的措施
(一)制度建设和风险管理要坚持相关原则
1.合法性原则
企业制度建设和风险管理的相关措施在制定时需要在法律法规框架内进行,因此,在房地产开发项目实施过程中,制定内部控制和风险管理需要遵循合法性原则,从而保障制度的有效性。
2.全面性原则
在符合内部控制要素要求的前提下,业务流程的设计必须能覆盖企业经营管理的各个环节,并将业务流程中的关键控制点落实到决策、执行、监督等各环节,不得留有制度上的空白或遗漏。
3.审慎性原则
企业制定内部控制制度是为了能实现对各种风险的有效防范,因此建立内部控制制度时要保持审慎性的原则,确保能将各种风险控制在许可的范围内,对企业经营过程中可能存在的风险进行预测,并采取切实可行的控制措施来减少风险的发生概率和可能带来的损坏。
4.前瞻性原则
企业内部控制制度需要具有良好的前瞻性,不仅要满足企业风险管理的需求,且当企业内部环境发生变化时,内部控制制度能及时进行适当调整和完善,确保与企业经营战略、方针及管理要求相适应。
(二)完善企业内部控制环境
对企业管理者讲,需要对内部控制的重要性给予充分重视,强化自身内部控制意识,确保企业内部控制制度得到有效落实和执行,将内部控制制度建设作为企业的一项长期任务来抓。同时要履行好监控、引导和监督责任。加强企业文化建设,建立统一的价值观和道德标准,并制定员工行为准则,认真考虑企业的社会责任,合法、公平、公正地处理企业与利益相关各方的关系。
(三)构筑严密的控防体系
在房地产开发项目实施过程中,需要建立起重要的监控防线,明确相关人员的业务权限及应承担的责任。同时还要强化监督职能,在常规的会计核算基础上,需要加强对各岗位及各项业务的核查。另外,还要确保内部审计的相对独立性,通过对企业进行常规稽核、离任审计、监督审查企业的会计报表,还要对企业会计部门强化内部控制,确保会计信息的真实性和可靠性。
(四)构建风险管理控制框架和流程
建立企业风险管理系统,在组织上设立专门的风险管理岗位,并设计风险管理流程,流程范围覆盖项目相关的各个部门。在风险控制框架中,风险的等级要从成本、进度等指标上设置不同的组织等级进行处理。
三、结语
内部控制和风险管理作为国有企业房地产开发项目实施过程中不可或缺的重要部分,对企业管理水平的提升具有非常重要的意义,因此需要加强企业的内部控制,完善内部控制体系,提高企业应对风险的能力。
参考文献:
[1]杨小林.有效加强房地产开发项目管理的控制措施分析[J].江西建材,2014(21).
[2]张锦.论房地产企业财务风险及防范[J].经营管理者,2011(8).
[3]杨小婷.房地产项目开发的风险控制探讨[J].商场现代化,2010(26).
★ 内部控制浅论论文
