下面是小编整理的内控与风险管理提升心得体会(共含14篇),欢迎您阅读,希望对您有所帮助。同时,但愿您也能像本文投稿人“鱼幼薇”一样,积极向本站投稿分享好文章。
集团公司为进一步提高风控、财务审计人员的业务素质和管理水平,于20xx年8月29日至9月3日举办了为期5天的关于企业风险控制及财务预警的专题培训及考试。集团公司以及装备板块的领导都非常的重视这次培训。通过这几天的培训,使我受益非浅,在这里我想从培训的风险控制与内部审计的业务知识和对内部审计工作的思想认识这两个方面谈谈我的学习体会。
首先从风险控制与内部审计的业务知识的角度主要有以下-体会:
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。风险主要包括战略风险、人员风险、经营风险、财务风险和法律风险。风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。我们对于风险管理可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;(3)风险管理是一种管理方法。
一、内部审计在风险管理中作用
企业面临的风险日益增大近年来,随着国内水泥行业产能过剩程度的加深,使水泥装备制造业企业经营环境变得日趋复杂,企业经营风险也大大增加。20xx年五部委联合发布了《企业内部控制基本规范》,作为上市公司,装备股份面临着国资委证监会更加严格的监管。因此,减少企业面临的风险是企业实现经营管理目标的关键,也是企业的管理人员十分关心的问题。内部审计的根本目的在于服务企业的经营活动,帮助公司防范各类风险,实现经营目标。通过内部审计工作评估流程体系的完整,诊断出价值链条的薄弱环节,测评关键流程能力,评估流程规范水平和执行力,综合评估流程建设环境和持续创新改进能力,保证、促进企业健康稳步可持续发展。
内部审计在风险管理中的作用,主要体现在以下几个方面:
(一)能够客观地、从全局的角度管理风险
(二)通过咨询服务的方式,积极协助公司风险管理过程的建立
(三)积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调
(四)内部审计部门的建议更易引起重视
二、内部审计如何参与风险管理
内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括以下几方面:
(一)评估风险识别的充分性
(二)评价已有风险衡量的恰当性
(三)评估风险防范措施的充分性,并提出改进措施
(四)将企业风险管理融入内部审计程序
三、从内部审计工作的思想认识的角度主要有以下体会:
从基层综合部转装备股份内部审计这几个月来,感觉差异还是很大的,目的.不同,角度不同,手段不同,层面不同。理论用以指导实践,始终认为,认识到位了,工作才能到位;思想上来了,工作才能上台阶。转变思想我想从以下几个方面改进自己:
(一)争取学习机会,积极学习接纳新思想、新事物、运用新知识
(二)学习养成结构性思维方式,表达方式,形成思路框架
(三)增加对于集团内外同行业之间信息沟通交流,对于集团风控文件,信息及时学习掌握,调整跟进内审工作
(四)与外审的沟通要及时准确找出内审工作的缺陷,有针对性的工作
(五)要运用公司现有制度流程,强化对部门,子公司的内部审计,转变沟通约束机制 总之监督企业内部控制和管理情况,服务企业经营,促进企业改进、规范内部管理和控制,将成为今后企业内部审计的重点内容。集团公司组织的这次培训学习给我的帮助很大,及时的为我们财务审计人员充电加油,进一步地提高了我们的专业技术水平。
无论多么完美的内控制度,如果得不到有效的执行,也只能是聋子的耳朵——一种摆设而已。合规经营是企业稳健运行的内在要求,也是每一个员工必须履行的职责,同时也是保障自己切身利益的有力武器。通过这次培训,使我对合规有了更加深刻的认识。
首先,规范是防范操作风险的需要。
合规经营是规范操作行为,遏制违规违纪问题和防范案件发生,全面防范风险,提升经营管理水平的需要。因为合规与信用社的成本控制、风险控制、资本回报等银行经营的核心要素具有正相关的关系,能为信用社创造价值,而且有效的合规经营能将合规风险消除于无形。
其次,规范是完善制度体系的需要。
企业赖以生存的质量效益源于依法合规经营,源于产生质量和效益的每一个环节,源于每一个岗位的每一位员工。所以信用社的发展一定要以合法、合规经营为前提,这样才能从源头上预防风险。
再次,规范经营是落实科学发展观,实现发展目标的重要保证。因为合规经营就是为业务保驾护航的,是为了更好地促进业务发展服务的。在发展、开拓业务和同业竞争中,只有紧紧遵循合规经营的理念,提高管理的质量,才能保证信用社的经久不衰。
那么,怎样才能使规范经营深入人心,我认为,惟有做到“五个到位”:
一要道德教育到位。
“思考方式决定行为和成就。”必须让合规的观念和意识渗透到每一个员工的血液中,渗透到每个岗位、每个业务操作环节中,营造“重操守、讲合规、促案防”的良好氛围,促使所有员工在开展经营管理工作时能够遵循法律、规则和标准。一是强化法纪意识。积极开展法制教育,增强员工的防范意识、法律意识;用现实的案例教育身边的人,使员工将法纪规范熔铸在自己思想中。
二是强化奉献意识。
引导员工加强自身修养,学会心理调控,不盲目与人攀比,防微杜渐,面对各种诱-惑保持高度的警觉性;正确处理好群体与个体、个体与社会、个体与个体利益得失的矛盾。三是强化自觉意识。引导员工树立正确的人生观和价值观,自觉地运用各种社会规范指导和检点自己的行为,使自己循规蹈矩。四是强化集体意识。引导每个员工珍爱集体荣誉,关心集体的共同利益、共同目标、共同荣誉,增强集体观念。
二要执行能力到位。
根据自身的改革和发展的形势,制定尽可能详尽的业务规章制度和操作流程,建立以提高执行力为目标的制度体系。一是加大制度的执行力度,引导员工增强利用制度自我保护意识,由“要我执行制度”转变为“我要执行制度”,做到有章必循,违章必究,形成制度制约。二是不断创新操作流程和管理制度,对实践证明仍然行之有效的管理办法,必须坚持,制定合规经营程序以及合规手册、员工行为准则等合规指南,为员工恰当执行法律、规则和准则提供指导。
三是培养员工良好习惯。
坚持按照操作规程处理每一笔业务,把习惯性的合规操作工作嵌入各项业务活动之中,让合规的习惯动作成为习惯的合规操作。四是正确处理好合规经营与业务发展的辨 证关系,只有合规经营,业务才能更好更快地发展,在合规的基础上创新,在创新的平台上达到更高质量和更有效益的合规。
四要监督管理到位。
完善业务发展与合理管理并重的绩效考核办法,建立风险防范的监督机制。一是将合规经营落实情况考核纳入业绩考核指标体系,并作为衡量各单位工作绩效的指标之一,使其和领导业绩、员工收入紧密挂钩。二是建立奖罚并重的专项考核激励机制。
对合规工作做得好或对举报、抵制违规有贡献者给予保护、表扬或奖励;对履行工作职责中仅有微小偏差或偶然失误、且未造成不良后果的,予以免责或从轻处理;对存在或隐瞒违规问题、造成不良后果者,要按照规定给予处罚,追究责任。三是建立沟通制度。制度不是放在案头的装饰品,它需要管理人员经常地向员工宣讲,不厌其烦地沟通、解释、提醒,制度才能得以执行。四是建立合理化建议制度。通过开展“合理化建议活动”,充分发挥员工的智慧,重视他们的意见,给他们发现问题、提出解决问题的机会,引导他们提出改善业务操作、防范风险的合理化建议,凡是自己提出来且受到重视并在实践中得以运用的建议,员工自然会铭记在心,自觉执行。
五要榜样作用到位。
“榜样的力量是无穷的”。正面典型是旗帜,可以启迪心灵,引路导航;反面典型是警钟,可以敲山震虎,以之为鉴。一是领导干部要率先垂范,身体力行,给下属员工做出合规操作的良好示范。
我认真学习观看了“合规案例巡展”的全部内容,对九个案例感触颇深。银行是经济案件的高发部位。不法分子的犯罪手段越来越高明,越来越隐蔽,越来越专业,他们功于心计,惊心谋划,蓄意欺骗,让人防不胜防。但是银行在经营管理上也存在着许多漏洞,有章不循,违章操作,给犯罪分子以可乘之机。制度是我们的生命线,每一项制度的出台,每一次流程的改进,都是对漏洞隐患的修复与加固。按理说,我们的规章制度制定的很全面,很细致,不同岗位都有针对性的.内控和案件防范知识、业务操作流程、规章制度,但在具体的工作中,在实际执行中就打了折扣,因此就出现一些员工违规经营、违章操作、弄虚作假等不良行为,成为里应外合骗娶盗用银行资金的可耻“帮凶”,有的则在处理公与私的问题上不能自持而走上犯罪的不归路,严格按章操作是何等重要。每个岗位、每个环节上的员工都要时刻牢记“违规是案件的前奏,隐患是安全的天敌”这一箴言,熟知与本职工作相关的流程、风险点、风险环节、控制措施及岗位职责。时时、处处、事事以敬业、真诚、严谨、自律的工作态度和作风,做到人人主动合规,事事处处合规,才能为我社的稳健经营和发展筑起一道牢固的“防火墙”。
我要对照案例校正人生坐标,增强自律意识,举一反三,力求做到以下几点:
一、恪守职业操守,工作中严格要求自己,遵章守纪,照章办事,端正言行,认真履行岗位职责,提高自身的合规经营意识和制度执行力。常怀律己之心,常修职业之德,常思贪欲之害,时刻提醒自己要严格执行各项从业禁止性规定,防范案件风险,争做优秀员工。
二、树立正确的世界观、人生观、价值观。奉公守法,恪守道德底线,不越纪律红线,自觉抵制各种腐朽诱惑,保持平衡的心态,在名誉、职位、报酬、个人利益等方面知足常乐,安心本职,勤奋工作,坚持“健康生活、快乐工作”。
三、加强学习,不断提高自身的文化修养和道德情操,用知识武装自己,只有知识丰富了,眼界开阔了,境界高尚了,才能正确判断假丑恶、真善美,看问题才能更透彻,才能增强自我保护意识。
企业会计内控与风险管理思考论文
一、前言
近几年,我国经济呈现增长疲态,市场需求下滑,企业间的竞争越发激烈,企业经营管理风险也随之不断增加。为了更好地规避内外部风险,越来越多的企业趋向强化企业会计内控与风险管理,以有效地保障企业的平稳运行。企业内部会计控制与风险管理的综合运用俨然成为了现代企业管理的重要组成成分。为了保障企业经营目标的实现与可持续发展,有必要对两者的运用进行探讨、研究。企业会计内控不仅能够对企业管理人员进行调控,同时,也能够对企业经济业务活动进行调整,是当下企业较为盛行的一种内部风险管理措施;建立健全的会计内控,有助于企业协调解决内部管理矛盾。风险管理不仅能够指导企业对外部的风险作出识别、评估,还能够帮助企业制定相应的风险控制策略和控制措施,降低或转移风险。在企业经营管理中,两者缺一不可,相互作用,已经成为了企业经营管理应对内外部风险的一大主流。
二、企业会计内控以及风险管理概念
企业会计内控即是企业内部为了保证企业内部现金流的安全、利润目标的实现以及会计信息的精准,在符合国家法律法规的前提下实施的旨在达成控制目标的一系列控制方案以及相应控制程序。企业风险管理则是专注于研究企业在运行中风险发生可能性以及风险控制方案,企业进行风险管理的过程主要是由风险管理部门对企业预计会面临的风险进行识别、评估、衡量,然后据此对风险进行决策,确定有效的风险控制策略和控制程序。
三、企业应用企业会计内控的现状
随着我国市场经济的持续发展,越来越多的企业加入到了激烈的市场竞争中,各企业之间竞争持续加大。在此经济环境下,容易导致一个问题:企业对外关注度不断上升,而对内管理程度转而下降;这就难免使企业内部管理出现问题;随着时间的推移,就会有越来越多的管理漏洞积累,发展到最后,企业生存面临危急。综合分析我国企业在会计内控方面的应用,从而得出以下几点问题:
(一)企业会计内控制度不够严谨
企业想要在激烈的市场竞争中存活下来,就必须建立健全企业会计内控制度。由于企业会计内控制度的建立关系到企业内部财务目标、组织体系、流程梳理等多方面,多数企业受限于财务目标不明确、组织体系无法保障、管理流程不清晰、部门制衡失效等种种原因,会计内控制度不够严谨,执行不到位,在企业内部财务管理中缺乏全面的认识以及系统观念。另外,在日常经营中,也容易发生一种现象:企业管理者在决策中超越了会计内控,使企业遭受财务损失。现今多数企业都有制定会计内控方案,但在制度的设定上还不够严谨,制度运行上甚至形同虚设。在这种不严谨的制度环境下,容易引起企业内部财务管理混乱,影响公司整体经济效益[1]。
(二)企业在监管会计内控方面力度不够
企业建立了一套会计内控管理机制,并不必然地永葆不失;企业有必要针对会计内控在制度设计和运行上再建立一套相应的监督机制,以弥补会计内控相关方面的不足,减少企业的`管理风险。建立会计内控管理机制的企业,由于职能重叠、专业缺乏、或者出于成本考量等因素,会计内控运行的监督机制一直未得到有效的认可。而已建立监督机制的企业也还存在两方面的不足:一是监督机制与会计内控机制不相适应,难以弥补企业会计内控的不足;二是监督机制不严谨,监督机制的建立,必须经过严格的审查,确立没有明显的漏洞,而部分企业却往往忽视了这一点。
(三)企业财会人员职业素养不够
在我国企业的管理中,对于财会人员的需求量很大,但现实却是国家对于企业财务管理机制建设不够重视,使得财会相关人员整体的职业素养不高。当下,部分企业在选择这一方面的从业人员时,对于人员的相关职业素养要求不高,持证即可上岗。这就使得相关人员在进行财务管理时,由于自身职业素养的原因,难以贯彻会计内控的精髓,无法有效执行会计内控要求,对业务的财务管控力有限,从而影响到企业的整体经济效益水平。
四、企业会计内控与风险管理分析
企业会计内控是应对企业内部风险的措施,而风险管理则是应对企业外部风险措施,两者目的相同,都是为了降低企业的风险,但是这并不意味着这两者可以等同。为了更好地对企业会计内控与风险管理进行了解,将从二者的相同点以及不同点出发,对二者进行简要分析。首先是共同点,二者对于企业的运营都有促进作用,具体如下:
(一)保障企业可持续性经营
企业在进行生产经营中会面临许多的波折、风险,所有的过程都并非一帆风顺,这就使得企业可持续性经营尤为宝贵。风险管理通过对企业面临的风险进行管理和规划,降低企业遭受重大损失的概率,并依据实际情况对风险进行分析、诊断,得出有效方案,来保障企业的可持续性经营。而企业内控则是通过对企业内部组织和流程进行管理,形成良好的运行模式来保障企业的可持续经营。
(二)有助于适应经济市场
风险经营可以及时的反应经济市场的现状,将经济市场的变化一一呈现,这就可以很好的帮助企业适应经济市场,实现企业的可持续性发展。至于企业内控则是加强企业经济安全措施,对企业财产做出精确评估,进而在经济市场形成良好的优势。
(三)有利于企业提高经济效益
风险经营有效的降低了企业亏损度,通过实际市场调查,数据收集、资料分析、以及科学决策,就能够很好地反映市场,有利于企业作出适应市场的决策,提高企业的经济效益。企业内控也可以在企业内部管理方面做出一些贡献,对企业整体运营做出质量的改观,进而提高企业的经济效益。二者的目标相同,但是具体的实施方案不同,这就是二者本质的区别。除此之外,二者还有的不同点就是企业会计内控主要是对企业内部风险防范,以提前做些预备措施,支持决策,并不能够将风险化解或是转移。风险管理则是通过一系列的环节来应对企业外部的风险,可以对风险进行评估、识别、检测以及应对。
五、针对会计内控以及风险管理提出的建议
(一)完善会计内控以及风险管理机制
会计内控机制必须保证与企业内部管理机制相适应,保证机制的公平、公正、均衡,对细节进行详细解析以及一些漏洞作出修改,除此之外,还要保障该机制的明确落实。风险管理机制必须保证针对经济市场,具有可变性。经济市场是企业经营管理的一大影响因素,或大或小的风险都有可能会影响到企业的可持续性发展,所以必须制定出一套切合经济市场,并且可以依据经济市场的变化可做出调整的风险管理机制。
(二)加强的会计内控以及风险管理监督力度
监督是确保这两种机制贯彻落实的重点,因此,必须加强企业的监督力度。一方面建议从组织保障出发,也就是要单独设立一个管理部门,主管这两种机制的落实程度,以免出现相关人员涉嫌干扰;另一方面则是从监督机制来讲,必须设立一套严格的监督机制,明令要求员工以及管理者按照这两种机制执行[2]。
(三)提高相关人员的职业素养
企业发展离不开人才的建设,优秀的人才都有着良好的职业素养,因此,建议企业在招揽该方面的从业人员时,多关注人员的在会计内控和风险管理方面的职业素养。职业素养不仅是一个员工能否出色完成任务的评定标准,还是一个企业是否具备可持续性发展条件的内在因素。企业应不拘于从内部挖掘该方面的人才,并对该方面的人员进行培训,以期能够帮助他们形成良好的职业素养,以满足企业发展的要求。
六、结束语
风险在企业发展道路上不可避免的,面对风险,企业真正需要做的是加强会计内控以及风险管理机制的落实力度,强大自身,以降低企业经营管理风险,化危为机,为企业带来经济效益,实现企业的可持续性发展。
参考文献:
[1]张凤丽.企业常见会计内控风险及其防范[J].财经界(学术版),,03(9):236.
[2]郝桂艳.强化会计内控管理防范业务操作风险[J].商场现代化,,13(5):162.
审计与风险内控论文
【论文摘要】本文首先对内部审计和内部控制的关系作了个综述,在此基础上又论述了如何通过内部审计强化内部控制,以及在单位内开展内部控制专题审计等问题。最后,基于现代风险导向内部审计的新理念,探讨了如何发挥内部审计在企业风险管理中的作用。从而达到对现代内部审计和内部控制关系更深的理解和认识。
【论文关键字】内部审计 内部控制 风险管理
一、内部审计和内部控制关系综述
国际内部审计师协会在其发布的《内部审计实务框架标准》中定义:“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值并提高组织的运作效率。它采取系统化和规范化的方法,来对风险管理、控制和治理程序进行评估和改善,从而帮助组织实现它的目标。” 可以看出,内部审计职能不仅要考虑传统的监督职能,更要强调通过评价而促进经营管理活动效率的提高。
内部控制,简单来说,就是为实现组织目标而提供合理保证的一系列控制方法、措施和程序。1992年,COSO委员会在其发布的《内部控制整体框架》中指出:“内部控制是一个过程,受机构的董事会、管理层以及其他人员的影响,设计内部控制是为以下类别的目标的实现提供合理的保证:运营的效果和效率;财务报告的可靠性;遵守适用的法律和法规。”并且提出了内部控制五要素内容,即控制环境、风险评估、控制活动、信息和沟通以及监督。到,COSO又颁布了《企业风险管理总体框架》,发展了内部控制框架,提出了八要素内部控制理论,即控制环境、目标确定、事件识别、风险评估、风险反应、控制活动、信息沟通和监控。
基于以上对内审和内控定义的描述,我们可以得知:首先,作为组织的监督控制职能,内部审计是对内部控制的控制。即内部审计既是内部控制框架的重要组成部分,又具有不同于其他内部控制要素的相对独立的身份,它要代表并帮助企业的管理层考核评价组织的其他控制要素。同时,内部审计和内部控制的最终目的是高度一致的。即都是管理风险、提升治理、实现组织目标。
二、如何通过内部审计强化内部控制
(一)内部审计可以监督内部控制的运行,评价其完整性、合理性、有效性。即企业内部控制系统是否合理健全,关键控制点是否齐全,是否都有认真地得到遵守执行,是否有效地发挥了控制作用等等。而且,检查考核内控制度的运行执行情况应该成为内部审计的日常性工作。一旦发现有问题,内审就要及时指出,及时堵塞漏洞,消除隐患,保证内部控制目标的有效实现。
(二)内部审计可以为内部控制提供管理咨询。一方面是针对内控的建立,内部审计可以参与重大控制程序的制定;另一方面,在内部控制的实施过程中,通过监督和评价,针对管理和内部控制的缺陷,提出建设性意见和改进措施,完善和发展企业的内部控制,以便协助管理层更有效地管理和控制各项活动,从而有助于提高经济效益。
那么,在一个单位内部,如何开展内部控制的专题审计呢?
首先,要明确内部审计对内部控制的评价是基于内部管理的要求。
第二、评价范围是全方位的,包括单位所有的内部控制。即内部审计要以整个单位内部控制系统为评价对象,检查和评价内部控制制度的设计和执行情况。
第三、审计的内容是内控的完整性、合理性、有效性。通过对内控的完整性、合理性、有效性进行评价,能够不断促进内控的完善,帮助企业内部各部门有效地履行各自管理职能,强化企业管理。
第四、方法。与外部审计类似,即运用检察、询问、观察以及重新执行等程序。检查即是指通过检查交易和事项的凭证来反证内部控制的有效性;询问和观察是指就企业内部控制设计和执行等方面的情况向相关人员调查、了解,并进行实地观察,从中发现内部控制实际运行情况;重新执行是指选择相应的交易和事项,重新通过要审查的内部控制系统,验证内部控制在运行上是否有效。
第五、程序。外部审计对被审计单位的内部控制制度的`研究与评价分为三个步骤:
(1)了解被审计单位内部控制制度,并进行记录;对控制风险作出初步评价,以便决定是否采取控制测试;
(2)对内部控制的有效性进行测试;
(3)对内部控制再评价,并根据评价结果确定实质性测试。内部审计对单位的内部控制的评价程序和方法也类似于外部评价。首先,在准备阶段由内部审计人员制定评价实施方案,明确本次评价的目的、范围、准则、时间安排和相应的资源配置,准备必要的工作文件,包括评价问卷、抽样计划、单位内部控制体系文件和相关记录等;其次,由内部审计人员按照既定的评价方案实施评价,对被评价项目进行测试,对有关数据进行确认和分析,并予以记录;最后由审计人员根据评价实施情况,对单位的内部控制制度进行综合评价后,撰写并提交评价报告,包括对存在问题的分析和改进的合理建议,还要与管理层沟通,核对数据,确认事实,以帮助其提升管理的效率效果。
最后,关于内部审计人员的配备。现代内部审计要求内部审计人员必须具备广博的知识和多元化的技能,不仅要掌握财会审计等专业的知识,还需要掌握管理等方面的知识,要能够熟悉企业战略、目标和计划,了解企业经营管理的各项职能,因为只有这样才能为不同层次以及不同职能部门的管理者提供他们所需要的服务。除此之外,处理人际关系的能力和技巧也是必需的,只有与被审计单位以及企业管理层和内部各个职能部门保持良好关系,才能使内部审计职能得以发挥,内部审计报告得到重视,内部审计增值目标得以实现。所以,企业一定要重视对内审人员的培训,使其知识结构更加合理,以便能够更好地发挥内部审计的职能,帮助企业提高其管理的效率效果。
三、风险导向内部审计
20COSO委员会的《企业风险管理总体框架》(ERM)中定义“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制定并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”这是对内部控制的延伸,同时风险管理的出现彻底改变了内部审计的模式,使得内部审计由传统的被动式及反应式的控制导向转向新的主动式及预期式的风险导向。并且,新的风险导向审计模式也带来了一系列新的审计理念:现代内部审计不仅关注风险管理,同时也是风险管理的重要组成部分;现代内部审计在组织中扮演的角色不再仅是独立的评估者,更是风险管理与公司治理的整合者;其建议不再仅是强化控制、提高控制的效率效果,而应该是规避、转移和控制风险,通过风险管理的有效化来提高整体管理效率和效果。所以,在风险导向内部审计中,风险管理已经成为组织中的关键流程,确认风险及测试管理风险的办法成为内部审计工作重点。
四、结语
随着社会经济的发展,内部审计的边界在不断扩展,层级在不断提升。现代内部审计,确认和咨询是其两大服务领域,以“为组织增加加值,促进组织目标的实现”为宗旨,是融合风险管理审计、内部控制审计和公司治理审计于一体的全面内审,在继续维持其传统领域的同时,还要整合内控、风险管理和公司治理,并且要加强全面沟通,为组织创造更大的价值。所以,对于内部审计和内部控制的关系以及内部审计如何在内控方面风险管理方面更好地发挥作用,仍有很多内容挖掘,本文做的还不够,还需要我们继续不断地探讨。
参考文献
[1](美)罗伯特莫勒尔《布林克现代内部审计学》中国时代经济出版社
[2]王光远,“现代内部审计的十大理念”,《审计研究》
[3]梁晶《内部控制与现代审计》,《审计研究》第2期
根据公司要求,我处对本部门涉及的工作进行了全面梳理、自查,具体情况如下:
一、推进安全标准化,实施全过程风险管理,完善公司安全管理体系
从 20xx年起,我处开始牵头推进公司安全标准化工作。在原有职业健康安全管理体系的基础上,我处对照安全标准化规范,制定安全标准化实施方案,清理公司各 环节各层次安全管理流程,完善规章制度、作业安全管理和组织现场安全整治。通过两年的艰苦工作,公司于20xx年11月27日通过市安监局化学品登记办组 织的达标验收,达到国家安全标准化二级企业要求。
安全标准化的核心是实施全过程风险管理,建立PDCA管理模式,持续改进安全绩效。按照这一要 求,我处每年组织各单位进行一次全面的安全风险辨识和风险控制效果评价;对检修、技改、变更等非常规活动,坚持要求在实施前进行风险评价,制定落实风险控 制措施,实施中进行检查确认,实施后进行验证和效果评价;特别对重大危险源、重大风险,要求制定预案和专项控制方案。通过这些手段,保证公司生产运行中的 安全风险时刻处于可控状态。
二、建立完善公司规章制度,规范各环节安全管理
为规范公司各层面、各环节的安全管理,我处于20xx年组织相关职能部门对企业安全管理制度进行全面梳理,补充完善,经过8个月艰苦工作,形成《安 全管理制度汇编》。这本制度汇编,包括综合管理、组织措施、危险作业、技术规范、职业卫生5大类43个制度。随着形势的变化,我处及时组织对汇编进行评审 和修订,并于今年上半年公司完成对原汇编的全面修订,出台公司《安全管理制度》(20xx版),将公司安全管理制度从原来的5大类43个制度完善为10大 类62个制度。使公司层面、各环节的安全管理从制度层面持续符合国家法律法规、标准和其他要求。
三、规范作业票证台帐,严格危险作业审批,确保生产过程安全
近年来,我处不断改进和完善公司各种安全管理台帐和作业票证,到目前为止,已建立了24个安全管理台帐和10个危险作业票证,并指导各单位正确规范使用。生产现场是我处安全管理工作的重心,安排2人专门负责危险作业审批和现场安全管理,确保危险作业全过程在有效监控内。
四、开展安全检查,排查各类隐患和问题,督促安全制度和规程的落实
我处坚持每月组织一次全厂性综合检查,每星期分别对重大危险源、关键装置、重要物料管线、危险场所安全检修作业进行一次专项检查,每天对全公司生产 现场进行不定期的巡回检查,发现隐患和问题责令责任单位或人员进行整改,如今天前三季度排出隐患和问题78项、下隐患整通知书6份、发违章告知卡3份,有 效地将消除事故隐患、规范人员行为,保证公司安全生产正常进行。
五、开展安全教育,提高全员安全素质
我处严格执行“三级安全教育”,对新进公司的人员按要求进行了公司级教育,同时督促、检查二、三级安全教育,使他们熟悉、掌握必要的安全技术知识和 自我防护技能,达到要求后方可上岗操作。监督二级单位对换岗、转产、复工人员,按要求进行安全技能和岗位操作法的培训,经考核合格后才能上岗作业。对外来 单位人员严格进行公司级安全教育,并作业所在单位进行车间级安全教育,经考核合格后才准许其施工作业。我处每季度针对各班组的实际情况制定班组安全活动计划,编制学习资料,指导各班组开展安全活动,并每月进行检查确认,保证了安全活动的质量。我处定期识别特种作业人员培训要求,制定培训计划,开办培训班,使全公司特种作业人员有效持证率始终保持100%。
六、开展职业卫生工作,加强员工劳动保护
我处按国家要求定期申报公司作业场所职业危害因素,定期组织职工进行职业健康检查,对发现的问题立即协调相关单位予以解决,建立健全了职业健康监护 档案。定期组织职业危害因素监测,并向职工公示;督促各单位加强职业卫生设施和作业场所的管理,保证危害因素浓度(强度)符合国家标准,保障职工健康。及 时按标准为职工配发劳动防护用品,并指导职工正确使用,有力地保障了职工的健康安全。
七、完善应急救援预案体系,定期组织演练,增强应急响应能力
20xx年,我处组织编制公司化学事故应急救援预案。经过不断完善,目前已建立了较完善的应急预案体系:包括公司综合应急预案、专项应急预案和现场 处置方案,建立了分级响应机制,完善了应急响应流程,有利于提高公司应急响应能力。每年组织一次综合或专项演练,每半年组织各关键装置重点部位进行一次现 场处置方案演练,不断提高公司应急响应能力和全员的应急处置技能。
八、按办理有关证照,保证公司合法经营
公司安排由我处负责办理的证照包括安全生产许可证、危险化学品登记证、易制毒化学品生产备案证、监控化学品生产特别许可证、工业品生产许可证等。我处根据相应考核细则,进行资料文件编写整理、组织生产现场整改,均如期按时完成了取证换证工作。
九、严格安全考核,提高安全绩效
我处严格执行公司安全风险责任考核制度,坚持每月对各单位安全目标实现情况、安全责任落实情况、安全双基工作完成情况进行全面检查考核,提出纠正预防措施和计划,促进了安全责任制的落实和公司整体安全绩效的提高。
从总体上讲,安全管理业务流程是顺畅的、安全风险得到有效控制。但还存在很多不确定因素的影响,比如人员安全行为的控制是一个难点、现场隐患是动态变化的。这就要求我们还要进一步完善安全标准化工作,特别是要注重细节的管理。
部长在全国铁路工作会议上指出,做好20xx年铁路工作,最重要的是要确保运输安全稳定,这是中央、国务院和广大人民群众对铁路工作最基本的要求,也是铁路各级组织、各级部门必须认真履行的政治责任,并把全面推行安全风险管理作为今年铁路工作的重点任务之一。认真学习盛部长讲话,要从以下几个方面深刻认识安全风险管理的重大意义和极端重要性:
1、安全是铁路工作的生命线,是铁路的饭碗工程,必须强化安全风险防范意识,引入安全风险管理的方法,构建安全风险控制体系。通过对风险因素的有效控制,达到最大限度减少或消除安全风险的目的。实行安全风险管理,是在现有安全管理的基础上,对安全意识的强化、安全理念的提升、工作思路的优化,有利于安全基础工作的加强和各项措施的落实。
2、实行安全风险管理,前提是要强化安全风险意识。要把安全风险意识根植于干部职工的思想深处,贯穿到运输生产的全过程,增强搞好安全生产的自觉性。强化安全风险意识,必须牢固树立三点共识,做到任何时候都把安全作为大事来抓,任何情况下都把安全放在第一位来考虑,任何影响安全的问题都要立即解决,牢牢掌握安全工作的主动权。
3、实行安全风险管理,目的是要消除风险。要对各类安全风险实行分类管理,科学制定管控措施,加强对安全风险的过程管理,狠抓管控措施的落实,加强检查考核,进行闭环管理,实现良性循环,以此来强化安全管理工作。
作为安全生产一线管理人员,,促进车间、班组安全风险的有效管理,应注重抓好以下几个方面的工作:。我们要认真学习盛部长的重要讲话,转变发展方式、推动科学发展,要求我们进一步加快思想观念解放、精心谋划工作思路,积极探索有效的途径和方法,深入扎实地做好各项重点工作,为建设安全、创新、精细、和谐西铁贡献力量。
通过学习盛部长讲话重要精神,结合自身工作实际,在安全风险管理工作中,决心做到以下几点:
1、认真学习盛部长的重要讲话精神,认真学习、深刻领会安全风险管理的丰富内涵,就要把工作的重点和着力点落在安全风险的防控上。在现阶段,安全生产的物质条件逐步得到强化,但同时运输安全面临大量的新情况、新问题、新矛盾,安全压力不断加大,运输安全面临前所未有的考验。所以高标准要求工作目标要高,始终坚持安全第一不动摇,最大限度地延长安全周期,实现铁路运输安全的持续稳定,为铁路发展创造长期稳定和谐的环境;讲科学要求必须以科学的方法抓好运输安全,不断提高安全风险意识,从整体上提高安全工作水平;不懈怠要求要增强忧患意识,在运输安全上始终如临深渊、如履薄冰、如坐针毡,居安思危,永不自满,永不松懈。
2、严格管理,加强作业标准。加强规章制度业务知识的学习,发现安全隐患和事故苗头,加强现场巡视和盯控力度,抓住盯控关键和重点。深入一线,掌握货运安全关键环节,指导和帮助现场解决安全上的实际问题。要坚持高标准、严要求,杜绝看惯了、干惯了、不以为然的'不良习气。要彻底消除干部作风飘浮、好人主义、形式主义的顽疾,检查工作要深入细致,绝不能走马观花、蜻蜓点水、应付差事,发现问题必须一盯到底、彻底解决。
3、做好自己的本职工作,从思想工作入手,从一点一滴做起,真正树立让标准成为习惯的安全意识,严格执行规章制度,教育职工认真执行各项规章制度,把好人身安全关,一丝不苟的执行作业标准,认真、细心、实实在在地做好每一项工作,是防止事故的唯一途径。决不让历史的悲剧重演。
4、在铁路现代化进程不断加快的新形势下,作为一名铁路职工必须加强对新技术、新知识的学习,加快知识更新,优化知识结构。要重点学习掌握高速铁路线路基础、通信信号、牵引供电、系统集成及动车组等新技术、新知识,不断提高专业能力和水平。要深入运输生产一线,深入了解铁路的发展变化,掌握新技术,在实践中丰富知识、增长才干,不断提高安全管理的科学性。加强学习,提高自身素质。认真学习《技规》、《行规》《站细》等基本规章制度,认真学习行车、调车作业知识,认真学习货运规章制度和业务知识,提高安全生产管理能力,适应工作需要。
近期,公司组织学习了XX风险管理,我很仔细、认真的对其进行了学习,下面就结合自己的学习和认识,谈谈自己的体会:
一、风险管理的特点
1、彻底打破了注重事后管理的传统管理模式,真实地动态辨识和分析及评估企业所面临的一切安全风险,针对风险,制订并采取有效措施,消除或减小风险,变“事后管理”为“事前管理”,并加强作为应急的“事中管理”。
2、以风险控制为导向,强调事前分析与控制,体系中的任何一个管理要求都针对特定要素的风险而设计,识别管理与现场所需做的工作,指明管理方向与要求,控制损失。在实际工作中,从基准风险评估、基于问题风险评估和持续风险评估人手,确保风险识别的全面性与持续性,用管理标准控制管理及流程风险,用作业指导书控制作业风险。
3、以持续改进为目标,对各项工作进行回顾和改进,并定期开展审核,系统地发现、改进问题,实现持续改进,不断提高企业安全生产绩效。
二、对XX风险管理体系建设体会和思路
XX风险管理的核心就是“建体系、知风险、明措施、抓落实、重改进”,从这五个方面开展工作并形成闭环,建立以风险为驱动的安全生产管理模式,将环境、战略、财务、市场、运营、意外、法律风险管控作为贯穿安全生产各个环节的链条,实现部门、专业、单位间围绕风险管控的联动和互动,将风险管控工作理念和行为真正融入到安全生产的每个人、每个环节、每个时段,形成环境、战略、财务、市场、运营、意外、法律的七道防线,确保风险人员的在线监督,杜绝在风险管控措施落实方面离线情况的发生,从根本上保证安全生产的可控、在控。
1、正确认识、把握原则提高对XX风险管理体系的认识是搞好XX风险理体系建设的首要环节。应对风险管理体系建设有充分的、正确的认识,在体系建设过程中把握好三条原则:
①有体系化的指导思想,把握以XX风险管理体系为中心的做事思路,掌握以PDCA作为管理手段的做事方法;
②紧密结合实际工作和现行安全生产管理方法及模式来开展生产工作;
③坚持求真务实的态度,进行有效管理,体系建设应符合企业的特点和规律,紧抓环境、战略、财务、市场、运营、意外、法律风险不放松。
2、加强培训,掌握方法与传统管理模式相比,风险管理体系有许多不同的特点、内容、管理理念和方法,由于我们员工自身业务水平有限,对体系建设认识不足,因此在体系推行过程中应进行体系相关知识与技能的培训,使员工特别是管理人员了解、掌握体系的管理内容、结构、运作方法及作用,充分调动员工的积极性,有效推动体系的建设与实施
3、结合实际,正确处理正确把握和处理好XX风险管理体系建设与制度建设、生产管理规划化建设、应急管理体系建设、标准化与班组建设等几个关系问题。
4、周密安排、全员参与XX风险管理体系的建立和实施涉及安全生产的各个环节,需要各部门和各层次员工的参与,应成立组织机构,落实责任,制定体系推行实施的进度,在体系应用过程中,对照体系规范要求,按“延用、完善、建立”原则来开展各项工作,即延用符合体系要求的规范标准、方法与手段,完善对已存在但不满足体系要求的规范标准、方法与手段,按体系要求建立新的规范标准
5、不断总结,持续改进在XX风险管理体系建设过程中,应杜绝形式主义,不可将体系的建设和实施作为一种运动或一项短期工作进行突击,而是切实把推行体系管理作为提高安全生产管理水平、实现持续改进的手段,实施过程中避免出现“只写不做”、“新的建立起,工作仍照旧”,的现象,应切实按照“写我所做、做我所写、记我所做”的运作原则,根据制定的工作标准、作业指导书等体系文件要求,扎扎实实抓好各项安全管理工作和现场作业。
总之,建立和推行XX风险管理体系建设是咱公司在安全生产管理方面的创新,也是落实“安全第一、预防为主、综合治理”的安全生产方针和企业战略的具体体现。XX风险管理体系建设为咱公司实现规范化管理、促进安全生产长效机制的建立提供了依据。
一、将风险管理纳入企业战略发展规划。
在我们所调研的企业中,绝大多数企业都有了清晰的企业发展定位和明确的发展方向。在制定企业发展战略的同时要充分考虑到未来不确定因素所产生的风险和相关的管理办法。从组织架构和管控方式入手对风险进行管理。例如:企业的研发规划,由于研发前期需要大量的资金投入,而且研发周期一般来讲相对较长,研发结果具有一定的不确定性,我们建议企业设立研发部门进行专门管理,同时采用操作型管控的模式进行垂直管理。将研发规划分成阶段性计划,设立阶段性目标,分阶段进行管理和效果评估。这样做不仅有利于化解风险,即使发现并纠正偏差,同时还有利于高效管理、统一调动企业资源,确保研发过程顺利并取得预想效果。
二、注重风险管理的组织体系和相关制度的完善。
有效的风险管理是在一定的组织体系框架内依照相关制度来具体实施的。这就需要国有企业具备完善的法人治理结构,加强董事会和风险管理职能部门的建设。公司法人治理结构是现代企业制度的核心,而董事会的建设又是重中之重。法人治理结构的完善是加强风险管理的一个最有效的途径。首先完整的法人治理结构本身就减小了企业运营决策过程中由于体制不健全造成的盲目性和投机行为。再有,在董事会层面增加了风险管理职能,在行政部门中设立各职能部室针对企业风险开展专项管理,一般包括:规划发展部、审计部、财务部、法务部等主要职能部门。这样的组织架构,从董事会层面强化了对风险管理工作的实施力度,通过职能部室的职责划分有利于企业风险管理的专业化。而且清晰的职责也最大程度的避免了企业各项职能管理之间的冲突,降低了沟通和协调的成本投入。
三、定期开展风险管理的论证工作。
在董事会的领导下,成立风险管理论证小组专门负责明确各部门在风险管理中具体的职责,协调工作中所产生的问题;对新出现的风险进行评估论证,制定专门的'管理方案,并监督责任部门具体实施。河北钢铁集团下属的某家钢铁公司,在风险管理过程中,采用督办方式:由风险管理论证小组对风险管理的职责进行明确,重大风险管理以书面形式下发《风险管理督办卡》责成责任部门专项督办,定期汇报督办结果;同时将督办过程中的资料收集整理,总结出一套较为完整的管理方法并推广使用。
四、制定相关的管理制度,实行分级管理
企业风险管理制度使得企业风险管理工作有章可循。企业通过高层会议制定风险管理办法的总纲领,之后由各职能部室在总纲领的指导下分别制定本部室的相关制度和规定,按照此方法,其下属各单位再制定本单位的相关办法。由此一来便形成了纵向的风险管理体系:自上而下的层层管理和监督执行,自下而上的逐级汇报。每个层级都行使不同的管理权限,将企业风险化整为零,为风险管理制度化、流程化和规范化提供了必要的保障。
五、建立企业内部管控体系
企业的内部控制体系是风险管理的核心部分,关系到风险管理措施的具体实施和落地。有效地内部管控体系是保障企业稳健运行、防范经营风险的必要条件。企业的内部管控体系一般从内部环境、风险评估、控制活动、信息沟通和内部监督等方面进行管理。在内部环境方面:主要是完善法人治理结构、负责执行内部审计和监察,明确权责和业务流程;风险评估方面,主要是通过建立风险评估机制来识别和应对企业遇到的经营风险;控制活动方面:通过企业的控制措施将风险控制在可承受的范围内,并组织有效的实施管理;信息沟通方面:通过良好的内部沟通平台加强企业横向、纵向的沟通效果,及时发现并解决存在的矛盾,有效的反馈结果,保证管理过程中的意见统一、执行步调一致;内部监督方面:建立独立的监察部门,按照内部监督程序和要求开展日常内部监督、审计监察工作,保证企业领导干部队伍的廉洁自律、运行机制的科学有效。
1.风险管理过程化
企业的风险管理是由降低和控制风险的一系列程序组成,其中包括:风险的识别与分解、风险管理目标的确定、风险管理方法的选择、风险管理的实施与修正和风险管理结果评估。在COSO发布的《COSO企业风险管理整合框架》一书中提到,企业风险管理框架包含8个要素:内部环境,目标设定,事项识别,风险评估,风险应对,控制活动,信息与沟通和监控;8个构成要素同时也是有效的企业风险管理的判断标准,如果这些构成要素存在且正常运行,那么就可能没有重大缺陷,而风险可能已经被控制在主体的风险容量之内。
2.风险管理源头化
对于风险管理范围来讲,一方面要分业务、分部门、分层次管理风险;另一方面也需要将各个层次的风险加以汇总,站在全局的高度来定义和管理,从战略决策的源头对风险进行管控。以日本企业为例,日本的几家大型政府控股企业均设有“情报参事室”,专门收集企业外部环境信息以及变化情况,包括:宏观经济、地域政治、自然环境、人文社会等诸多方面。在汇总信息的基础之上,综合分析个因素之间的关系以及组合之后对战略实施产生的影响,为企业战略制定提出参照意见,以确保战略方向的正确和风险最携。
3.风险管理全员化
企业风险管理不仅仅是高层领导和管理人员的责任,而是涉及企业内部所有人员,从CEO到每一位普通员工。只有全体员工树立了风险管理意识,全员参与风险管理,才能取得最终的效果。例如丰田实行的“全面质量管理”中就根据每一位员工的工作内容,将质量指标和对应的失败风险分解,变成每一位员工的日常管理内容,每一个人都清楚自己的工作内容和不按照要求的方法操作会带来的各种质量风险。通过员工自行管理,品质人员集中管理,管理层监督执行的方式到达全面管理质量的提升。而松下电子,建立了完善的产品档案,为每一件产品和产品上的组件都进行了编号,并将相关的生产信息和操作人员信息输入OEM系统备案。在松下,一个螺丝钉或是一个焊接头都能根据编号在OEM系统里找到生产的时间、操作人员姓名、以及当时的质检结果。这样,企业的品质便和每一个人联系了起来,质量风险也得到了很好的管控。
4.风险管理成本化
风险管理并不是要消除全部风险或是不惜一切代价来降低风险,而是尽量使得风险缩小到可以承受的范围之内。在风险管理的过程中,需要合理调配投入的资源与产出的结果。美国通用电气的工程师们在实施SIXSIGMA管理的过程中发现,风险管理也同样存在着边际效益递减的规律:当管理风险的投入达到某一临界点的时候,再追加的投入所产生的管理效果将会逐渐缩小,最终造成资源的浪费。所以在风险管理的过程中依然要遵循的经济规律而并非一味加大投入。GE的前任CEO在谈到通用风险管理的时候说到:“我们都清楚不可能管理所有的风险,我只要求我的经理们在他们能控制的部分做到最好。”
在铁路安全管理工作中引入安全风险管理办法,构建安全风险控制体系,这是适应新形势、新要求、新思路。通过认真学习、深入领会铁路安全风险管理的丰富内涵,我们切实感到这是完全符合铁路安全生产实际的科学管理理念和方法,是实现铁路科学发展、安全发展的重要举措。也使我更清醒地认识到作为一名铁路线路工的责任感和使命感。
一是要抓好安全风险意识的强化。尽管长期以来,铁路高度重视安全基础工作,始终高喊坚持“安全第一”不动摇,但安全基础薄弱的状况始终没有得到根本解决。造成这种情况的原因是部分干部职工安全发展的理念不够牢固,安全工作思路不适应新形势要求。以我所在线路车间为例,突出表现在:现场作业安全管理控制薄弱;职工队伍素质有待提高等等。
随着新技术装备大量投入使用,因此我认为要切实解决安全管理存在的突出问题,必须增强安全风险防范意识。铁路要实现持续、稳定的科学化发展,安全是必要的前提。铁路将全面推进安全风险管理,把安全风险责任落实细化到班组和岗位上,增强广大职工保安全的风险意识,形成全员共保安全的良好氛围,从职工的思想入手,逐步提高职工的安全风险意识。要采取多种形式,特别是以职工身边的案例,对职工进行“安全第一”的警示教育。
二是要抓好安全风险过程的控制。我们全面开展标准化车间、标准化班组、标准化岗位建设活动。以规范安全管理和落实作业标准为重点,进一步界定权责关系,把安全生产责任逐级分解落实到各个工作岗位;制定各岗位《安全风险控制流程图》,形成权责明晰、运转高效、落实到位的安全风险管理体制。在人员素质方面,加大对职工的业务培训力度,建立职工学习技术业务激励机制。
三是要抓好安全风险管理的考核。通过安全考核制度,激发职工安全生产的自觉性和积极性。车间要加强基础管理及其规章制度的管理,不断提高职工的业务素质,同时对触及安全“红线”的,或者是可能引发严重事故的问题,严肃追究责任,提高安全风险管理的效能。按规定定期召开专题分析会,深刻查找安全风险存在的原因,并制定相应的措施,做到有计划,责任到人的整改。加强现场作业控制,推行标准化作业。充分发挥安全考核机制,奖罚分明,严格考核。
风险管理与内控管理在企业财务的作用论文
一、华北电网有限公司风险管理与内控管理的现状。
华北电网有限公司于开始启动财务风险管理系统建设项目。目前已经初步建成理念创新、方法先进、亮点突出、体现华北公司业务特色的风险管理系统。
(1)风险管理组织架构建设:
按照国资委建立风险管理三道防线的要求,以及国家电网的建立风险管理架构要求,华北公司建立了包括全面风险管理委员会、全面风险管理办公室、公司各业务部门的组织架构,且在各直属单位建立了同样的组织架构。
(2)逐步形成公司风险管理文化:
完成《财务风险管理手册》中《资金分册》、《预算分册》、《基建分册》、《会计报告分册》和《产权分册》的编写;完善公司的《风险管理数据检查方案》用于规范各单位的数据使用;制定《华北电网有限公司财务管理定性评价办法》,使综合管理和专业管理相结合,逐步形成公司财务管理评价的制度体系;初步编写完成《华北电网公司财务风险管理使用规范》,规范上线单位和非上线单位的风险管理工作。
(3)公司提出“三条主线”的风险管理核心思路:
提出指标预警看风险、内部控制查风险、管理评价控风险的核心思路。通过设定指标阀值对风险情况进行分级预警,以此对指标异动分析发现风险;将风险管理活动嵌入在业务环节中,及时发现业务缺陷,促进各单位完善各项内控措施;通过管理评价,促进财务工作标准化、规范化、流程化和绩效评价科学化。
二、华北电网有限公司财务内部控制体系建设的现状。
自20开始,华北电网有限公司开始建立企业内部控制管理体系。公司与颁布《华北电网财务内部控制手册》,用于规范企业财务管理。财务内部控制手册是对华北电网有限公司有效执行内部控制规范做出的具体规定和详细说明。财务内部控制手册按照公司财务不同业务将财务内部控制划分为15项具体内容:资金管理、采购、收入、工程项目、固定资产与无形资产管理、存货、融资、对外投资、预算管理、生产成本、担保、关联交易、税金、财务报告及信息系统。财务内部控制手册以业务流程为线索,每一项具体内容即为一个业务流程,通过对每一项具体业务的分析,识别财务部在该业务中的风险点,找出或设计应对风险的控制点,以完善财务内部控制建设。财务内部控制手册适用于华北电网有限公司本部、直属公司、分支机构及下属地市公司财务部。
手册中国家电网公司总部简称国网总部,华北电网有限公司简称本部,省网公司简称省公司,华北电网有限公司的直属公司、分支机构及下属地市公司简称地市公司。为提高公司财务内部控制执行力,建立健全财务内部控制体系,规范财务管理,防范财务风险,实现国有资产保值增值,促进公司持续健康稳定发展,制定本办法。公司于20下半年,正式颁布《华北电网有限公司财务内部控制评价指引》,对各单位财务内部控制体系的建立健全和执行情况,开展调查、测试、分析和评估的工作。同时,公司不断地通过信息化手段促进制度的落实。公司财务风险管理系统建立了财务管理评价子系统,用于对地市级公司及县级公司财务管理工作的评价。管理评价子系统分为:评价指标库和管理评价流程两大功能。其中,评价指标基于国网公司管理内部控制评价指引的要求建立,形成了具有华北特色的八大业务类别,共有100多项评价指标。管理评价流程基于华北特色,形成了自评打分和二次评价打分相结合的评价机制,更好地体现了评价的科学性,增强了评价结果的可信度。
三、华北电网有限公司财务管理与内控管理的实施。
华北电网财务风险管理和财务内控管理的建设分为三个阶段:风险管理咨询阶段、风险管理系统建设阶段、风险管理推广实施阶段。表1是关于风险管理和内控管理的重要时间表。其一,风险管理与内控管理的系统外结合——财务风险管理手册。财务风险管理手册作为财务风险管理系统的有机组成部分,其测试结果与系统内特定风险事件相关联,可追溯至特定风险源及相应防控、缓控措施。财务风险管理手册内容架构财务风险管理手册分为资金管理、预算绩效、资产与产权、电价管理、会计核算与财务报告、财务信息系统六个业务分册。每个业务分册包含华北电网对应业务方面的主要业务流程,每个业务流程由若干子流程构成。每个主业务流程包含结构索引、业务概述、华北电网业务概况、流程描述四大部分。
(1)结构索引。
结构索引为编制本手册的内在理论逻辑。以财政部颁布的《企业内部控制配套指引》为基准,扩展到对应业务点的标准化内控流程———包括控制目标和控制活动及测试方法。在章节的子流程中,控制活动与华北电网的具体业务环节相对应。特定的业务环节作为控制活动保证企业控制目标的实现,并从风险管理角度对应到相应风险事件及防控缓控措施。结构索引以《企业内部控制配套指引》为基准,为企业内部控制制度的全面性和合规性提供依据。标准化内控流程为内控指引在企业实际业务中的具体运用,包括特定控制目标、保证目标实现的控制活动及针对性的测试方法,有助于检测企业具体业务流程中内控设计的完整性和合理性。对应风险为特定业务环节保证失效时产生的企业经营风险,以及针对风险应采取的事先防控和事后缓控措施。
(2)业务概述。
业务概述为该业务流程的普遍定义及一般性内容。
(3)华北电网业务概况。
华北电网业务概况为华北电网该业务流程的特点。包括业务内容特点、业务权限特点、业务范围特点等。
(4)流程描述。
流程描述为该主流程下的子流程内容细化,每个子流程包含六个部分:
一是业务流程图。业务流程图为该子流程主要操作的图形展示。按照业务环节操作关系进行环节编号,表示其先后时间或逻辑顺序。环节编号与下一步内容中的业务环节描述相对应。
二是业务环节描述。业务环节描述是对流程图中每一个业务环节的细化描述,包括每个业务环节的操作部门及职位、操作内容、流转单据等,其环节编号与流程图内环节编号对应一致,并与主流程结构索引中的内部控制—控制活动相对应,是标准化内控在企业具体实务作业中的展现。
三是业务风险索引。业务风险索引是针对每一个业务流程中的业务环节与控制活动、风险事件建立的对应关系。
四是业务记录。业务记录是该项业务进行过程中流转的单据及保存的记录,是内控测试的主要对象。业务记录既包括企业的内部业务单据如支付申请、系统发票等,也包括外部第三方的原始单据如银行进账单、供应商发票等,还包括企业账务处理的记录单据如入账凭证等。财务风险管理手册的业务记录包括单据及其编制人、审核人、审批人及其所对应的业务环节编号,是业务记录与业务流程的对应和统一。
五是账务处理。账务处理为该子流程中涉及到的会计处理内容,部分流程如采购合同签订、年度资金计划编制等不涉及该部分内容。账务处理是内部控制手册与华北电网标准化会计核算流程的统一,其目的是为企业的财务信息准确性和完整性提供保证。
六是内控测试数据。内控测试数据为该子流程对应的内控测试内容,是财务风险管理手册系统化的关键内容。其主要包括该子流程中的主要业务记录及流转单据间的逻辑关系。其逻辑关系是通过各记录及单据主要字段间的追踪匹配来实现的。
以目前系统内已实现的采购流程为例,采购合同、采购订单、支付申请、资金计划、入账凭证、银行单据等构成采购流程的主要业务记录。对各记录的主要字段进行数据抽取,对照企业业务规范进行测试,对异常记录进行汇总报告。财务风险管理手册宏观上以《企业内部控制配套指引》为基准,微观上落实到流程中的具体业务环节,业务环节描述、业务记录、账务处理、业务流程图中的业务环节通过统一的环节编号相互索引,并同时关联到标准化控制活动及控制偏差引发的风险事件。其二,风险管理与内控管理的系统内结合——财务风险管理系统。风险管理与内控管理的系统内结合主要体现在:风险基础信息库、风险地图、内控测试、内控任务、日常工作稽核。
(1)风险基础信息库。
风险信息库是风险识别的成果,把识别出来的风险事件库转化到信息系统中,是整个财务风险管理系统的基础,包括风险管理的所有基础信息。风险信息库有效结合了风险管理体系中的风险事件库和内控管理体系中的控制矩阵。以控制活动与风险事件的对应关系为切入点,把风险管理与内控管理相结合。通过风险事件库的核心风险—风险事件、内控矩阵中的控制活动,搭建风险管理和内控管理的结合点。
(2)风险地图。
根据财务风险管理手册,结合财务风险管理系统开发风险地图功能模块,把手册中的流程图、业务环节描述、风险点索引、业务记录落地到系统中。通过风险地图上的操作可以查看风险点、分析风险点、测试风险等。
(3)内控测试。
内控测试是对业务流程中存在的风险点、控制点进行的测试,包括穿行测试和控制测试。通过内控测试发现问题可以在风险管理中进行风险应对。穿行测试是指选择具有代表性的经济交易事项作为测试样本,对贯穿业务流程中所有控制点进行检查的活动。测试的目的是验证风险控制矩阵(索引)中描述的.控制活动是否正确,各环节是否按照其相关规定进行运行,是否存在控制设计及执行缺陷。测试对象为流程中各个子流程的所有控制点。控制测试是指根据既定的抽样原则、方法和样本量规定,对控制点是否按照内部控制手册和控制矩阵(索引)的规定持续有效的执行进行检查的活动。测试的目的是确认各子流程中关键控制点、重要控制点、一般控制点是否按照既定的控制设计持续有效执行。测试对象为各个子流程中的关键控制点、重要控制点、一般控制点。
(4)内控任务。
内控任务是指企业根据内控测试、专项稽核等工作中发现问题,通过内部的自查、抽查、整改进行内控管理的一种机制。内控任务的系统实现如下:通过内控测试报告中发起整改,进入系统中的发起整改页面,可以对相关单位的人员发起整改,并在整改完成后系统自动通知整改发起人。在任务表头可以填写任务部门、计划完成时间、任务岗位等。通过抄送可以把任务说明抄送给相关部门领导。通过内控任务将企业的内控流程固化到系统中。
(5)日常工作稽核。
稽核本身是企业内部管理的一种手段,日常稽核是对会计凭证、账簿、财务报表等相关会计资料,以及会计岗位设置、会计核算、财务报告、档案管理等财务基础工作的审核,是保障日常财务工作的真实、合法、合规的必要手段。日常稽核的目的是及时纠正或者制止会计核算工作中的疏忽、错误,有效预防差错和舞弊,保证会计信息的真实、准确,提高会计核算工作的质量。日常稽核的系统化本身就是对内控管理落地的一个体现。通过日常稽核的发起、审批、稽核、复核、反馈、评价等完成日常稽核的落地。综上所述,华北电网财务风险管理和财务内控管理的思路、发展情况反映了风险管理与内控管理在系统外和系统内的有效结合。
参考文献:
[1]刘晓宏:《外汇风险管理战略研究》,《复旦大学学报》年第10期。
[2]杨轲:《中国企业特征与风险管理程度的实证分析》,《会计研究》年第9期。
摘要:随着我国电网行业外部运行风险的增加与内部管理标准的不断提升,推动了电网企业内部发展模式的升级与发展。构建安全稳定、高质高效、依法合规的风险管理与内控体系已成为现阶段企业重要的发展目标。基于此,本文阐述了企业风险管理的基本含义及主要内容,介绍了风险管理与内部控制二者之间的关系,分析了当前我国电网企业风险管理与内部控制中的问题,探讨了相应的策略。
关键词:电网企业、风险管理、内部控制、优化策略
中图分类号:F426文献标识码:A
电网企业的具有高投资、高产出的发展特点,经常出现供不应求的局面,或存在电能需求时,也存在巨额的投资。相对其他行业而言,电网企业在经营与发展过程中经常伴随较大的风险。尤其是近年来我国社会主义市场经济体制进一步完善,企业发展依托于优良的风险管理水平,而风险管理又与内控制度具有千丝万缕的联系。二者极易发生概念的混淆。因此,加深认识,并积极地探索电网企业风险管理与内部控制优化策略显得意义重大。
1企业风险管理的基本含义
企业的风险管理指的是企业向未来发展目标迈进的时候,想要把各种不确定的因素形成的结果尽量控制在可承受范围内的方式与过程。企业的风险管理主要在于促进企业总体利益的顺利实现。风险管理属于一个过程,一般由董事会、管理层及其相关人员负责制定发展战略,并将其落实在企业经营环节,为了正确辨别可能给主体带来影响的因素,尽量将管理的风险控制在主体的容量内,并为企业的目标达到带来科学的保障。
2企业的风险管理与内部控制之间的关系
企业的风险管理和内部控制具有较大的联系,具体来讲,风险管理从某种程度上会影响到内部控制的效果,而内部控制有利于企业经营者更好地展开风险的管理工作。新兴的企业C0SO风险管理与内控框架为人们带来了较为健全的内控要点。企业的内部控制会朝着风险管理的方向不断发展。尽管风险管理、内部控制二者是独立的个体,然而,它们又是彼此影响、制约的关系,未来二者必须统一。电网企业应当认识到两种管理模式正向着一体化的方向发展。
3电网企业在风险管理和内部控制方面存在的问题
3.1缺乏强烈的市场风险意识
电网企业的发展最大的特点就是自然的垄断性较强。早在计划经济体制下,电网企业一直推行“政企统一”的管理方式,导致企业职工对市场风险、竞争思想、效益等意识较为淡化。尽管伴随我国市场经济体制不断完善,这样的情况依然未得到较大改变。然而,随着我国电力企业经营体制改革进程的不断推进,给企业发展增添了较大的挑战与压力。
3.2内部控制的思想较为淡薄
在如今社会经济迅速发展的时代下,若企业不重视内控制度的`完善、经营管理模式的优化,就难以阻挡电网企业逐渐走向衰亡的命运。然而,当前电网企业的部分领导不同程度地存在“重视生产、轻视经营”的思想,对内部控制没有产生充分的重视。尽管很多企业已建立了财务内控的制度,可是,在思想观念较为淡薄、执行力偏低等因素的影响下,导致大部分的企业其内控没有取得良好的效果,给电网企业的整体发展造成不利影响。
3.3缺少专业的风险管理机构
现阶段,有些电网企业的风险管理结构尚不健全,未设置专业的机构加强风险的管理工作。导致企业不能有效地定期复核或评价风险因素,普遍存在风险的抵抗力不强的问题。而且,企业对风险的管理依然停在短期利益层面,没有将风险管理升到战略的层面。另外,企业的管理机制与程序不够健全,现行的风险管理的职责大多分散于每个机构及岗位里,缺少有针对性的职责标准。
3.4缺少全面的内控评估机制
当前,我国的电网企业内控评价应用以往的审计评价,即对财务报告或会计信息的质量目标的评价。因为这种审计的控制与评估主要关注可能对“财务报告的有效性”带来影响的内控方法或程序,与新的C0SO框架中的内控运行的效益与效果、财务报告的有效性、有关法律的坚持等目标具有较大差异,审计面较窄,影响了电网企业对内部控制进行系统地分析与评价。
4.1全面增强企业的内控意识
电网企业的管理者应当具有高度重视内部控制的思想意识,有利于提升会计信息的整体水平。企业的领导者应当意识到:企业想要不断地向前发展,扩大规模,就越要加强内部控制,才会在日趋激烈的竞争中占据有利地位,认识到内部控制在实现企业的发展目标与维护资金安全方面的意义。同时,采用妥善策略推进内控体系的建设。此外,电网管理者还要牵头履行内控制度的相关规定,给予财会人员充分地工作支持,确保企业的会计从业者严格依据法律制度行驶职权,担负起企业会计控制的职责。
4.2构建以风险导向的内控体系
第一,建立以风险为导向的内控体系基本准则。不但要认真遵守企业的内控制度,而且要按照电网企业的管理特征,综合考虑下列几项原则。其一,全面性。内控体系不要单纯地认为是对内部会计的控制,而是覆盖了企业发展的各个方面,经过横、纵向的有机结合,涵盖了全部的经济活动。其二,重要性。企业管理中遇到诸多的风险因素,需要制定内控制度的时候既要全面分析,又要突出重点内容,把动作的资源花在关键的问题上。主要应对经营中的重大风险项目。其三,制衡性。分析世界企业内控制度的发展历程可知:内控制度具有彼此牵制、制衡的特点,一直贯穿于内控的整个过程。电网企业构建以风险为导向的内控体系,更要重视制衡性,以免有些职工或者职位没有得到约束,从而降低了企业的经营风险。其四,成本性。企业的内控也要坚持“适当”的原则,充分了解“性价比”,以促进内控生成经济效益,而不是浪费资源。所以,在建立企业内部控制体系时,要坚持成本效益的基本原则。
第二,以风险为导向的内控体系的建立步骤。其一,确定企业的战略发展目标。以便管理者可以正确辨别对实现目标可能产生影响的事项。一般情况下,企业的内控目标包括战略、经营、报告等几个方面。其二,识别事项。目标明确以后,企业还要有效识别潜在的事项,有些事项或许存在风险,也或许会产生收益,这都要进行识别。电网企业相关人员应当系统地分析与之有關的内、外部的因素,例如:技术、环境、人员等,并做出合理化的评价与反应。其三,评估风险。企业应当对经营期间潜在的风险展开全面地评估,一般从引发风险的可能性与影响出发,即考虑风险产生的概率及其严重性。并且,还要按照发展的具体状况,应用定性、定量的分析方式进行风险的评估。其四,实行控制活动。企业的内部控制活动主要表现在两个方面。一是对职工的控制,在合理划分各项职责的前提下,应当让职工清楚各个岗位的具体职责,确保每位职工可以自发地对相关的工作进行检查与约束,达到相互协调、影响的目标;二是控制信息系统。对相应的权限、信息录入、输出进行有效地控制,让所有职位的操作权限得到有效地控制,确保信息的安全性。
4.3健全内部的审计体系
第一,建立专业的内部审计部门,电网企业必须建立较为健全的法人管理部门,以更好地确保内部审计工作的权威性与独立性。
第二,不断完善审计内容,从以往的违规、违纪的审计,逐渐过渡到内部控制的审计、绩效考核审计。加强对每项重要环节的风险控制与审计。
第三,全程控制内部审计工作,划分事前、事中、事后三个部分,最大程度地控制企业发展的风险。
第四,着力提升审计工作者的综合素质。不仅要掌握必要的财务、审计方面的知识,而且要了解先进的企業管理理念、工程造价知识等。以更好地胜任本职工作。
4.4建立完善的风险预警与内控的考评机制
电网企业可以建立完善的风险预警部门,负责管理经营中的各项风险预警任务。同时,还需要对内控制度的实际执行状况展开合理地考核评估。建立科学和考评机制。一是确保内部控制建立在考评标准的基础上,对考评的具体项目进行明确规定,并且注意奖惩分明。二是内控的考评要充分依据企业发展的事实。侧重对财务账目、预算执行、资金流向的考核。三是丰富内控考核的形式。可以添加彼此考评的方式,便利企业内部每个机构之间形成有效地制约,互相指出问题,并研究对策解决,如果未达成协议,则上交企业有关管理者,组织会议讨论应对方案。
5结束语
伴随着我国社会主义市场经济体制的不断完善,电网企业面临着较大的竞争压力与经营风险,对风险控制与内部控制也提出了更高的标准。因此,企业的管理者应当对此予以高度的重视,加强自身经营理念的转变,增强风险防范意识与内控思想,建立以风险为导向的内控体系,逐步完善内部审计体系,构建良好的风险预警与内控考评机制等,从而带动电网企业在日益剧烈的市场竞争中能够稳定地发展。
参考文献:
[1]燕超源.电网企业风险管理与内部控制模型及其信息系统研究[D].华北电力大学,2015.
[2]江小淳.论电网企业风险管理和内部控制的完善[J].当代经济,2014(24):16-17.
[3]杜秀华.如何构建电网企业全面风险管理及内部控制体系[J].会计师,2014(21):38-39.
[4]石鑫.电网企业经营风险管理模型及其信息系统研究[D].华北电力大学,2014.
★ 内控提升心得
★ 内控管理工作总结
★ 管理提升工作总结
★ 个人风险管理心得
