企業內部風險控制精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的企業內部風險控制主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:企業內部風險控制范文
【關鍵詞】 風險; 風險管理; 內部控制
1995年2月,曾有過輝煌歷史和極佳信譽的巴林銀行,由于其“明星”業務員Nick Lesson暴炒日經期貨而損失10億美元最終導致破產。13年后的今天,悲劇再次重演,日前法國興業銀行披露,該行遭遇了銀行業歷史上最大的一宗欺詐案,其31歲的交易員Jerome Keviel在未經授權的情況下大量購買歐洲股指期貨,造成71億美元的損失。法興銀行此前扮演的是世界上最大衍生交易市場領導者的角色,一直被認為是世界上風險控制最出色的銀行之一。可悲劇發生后,法興大廈將傾,何去何從尚無定數。在美國次貸危機依舊愈演愈烈的背景下,法興事件加劇了業界對金融市場的擔憂,觸發法國乃至整個歐洲的金融震蕩,更引發全球股市暴跌。這些看似強大的企業在瞬息萬變的市場中轟然倒塌顯得那樣的不堪一擊,挫敗仿佛是瞬間的事。
風險在經濟領域是無處不在的,它貫穿于企業經營管理的全過程。獲得增值是企業存在的最終目的,但實際情況往往與預期產生偏差,企業必然要承擔一定的風險。美國投資家威廉.歐內兒曾說過:“戰勝市場的秘密是你不可能一直都判斷正確,關鍵是在于你每次搞錯的時候能把損失減少到最小。”
風險管理是企業在識別風險、分析風險、衡量風險的基礎上尋求有效控制風險的途徑,并用最經濟合理的方法來處置風險,以實現最大安全保障的科學管理方法。風險管理概括起來包括以下步驟:
第一步,風險分析:對風險進行界定和分類,這是確定風險管理范圍的重要步驟。
第二步,計算和衡量風險:對風險進行量化,確定風險權重和總風險的大小。
第三步,風險管理工具的選擇。對各種風險管理工具加以比較,選擇適合投資特點和客觀情況的工具,從而形成系統風險管理總體方案構架和經濟有效的綜合管理方式。
第四步,風險管理的實施。根據風險管理方案,從組織結構入手,制定相關策略和原則,確定組織結構、人員和設施配備,明確各環節和人員的職責,設計并運轉風險控制的智能化系統程序,通過模擬或實時運作對系統進行檢修,并對風險管理的前三個步驟提供反饋,使之動態適應外界變化并始終保持對風險的有效監控。如圖1所示。
在風險管理的具體實施中,企業應根據自身的特點進行選擇并實行組合,以最少的成本獲得最大的安全效果,以風險的預防和規避為主要途徑,建立事前的風險控制體系和事后的風險檢查與反饋體系,使風險管理在不斷的調整和修正中趨于完善和高效。
歷史上一系列的風險案例說明,即使像巴林銀行和法興銀行那樣擁有先進風險管控技術和經驗的機構在風險控制機制和體系上也會存在缺陷和漏洞,因此必須建立健全全面風險管理體系,以此過濾和化解風險。
法興事件,無非是一個渴望成名的交易員在未經授權的情況下,利用盜用密碼、偽造文件等手段,從事一些特殊交易來制造虛假交易,造成了巨額損失。但法興銀行在授權管理、風險監控、IT管理等內部控制上的漏洞卻暴露無遺。具體體現在以下三個方面:
第一,不負責任,沒有按時檢查交易情況。2007年1月,該交易員做空德國股指(DAX)時虧空。但該月法興銀行沒有按時檢查交易情況,致使這個虛假交易沒有被及時發現。
第二,風險麻痹,沒有認真檢查交易細節。在2007年11月收到歐洲領先衍生品交易所Eurex質疑該交易員異常交易的警報后,沒有引起足夠的重視,只是簡單詢問,而沒有深入調查。
第三,忽視反常交易細節。當該交易員違規交易時,系統會提示風險,警示越權,于是他趕緊制造虛假交易來掩飾,系統又提示一個相反的信息。這種頻繁的反向警示并未引起重視。原因很簡單,因為該交易員在賺錢,所以管理層就睜一只眼閉一只眼。這實際上體現了法興對贏利和風險的一種錯誤文化理念。
法興的教訓是慘痛的。近年來,隨著經濟的全球化,中國企業也逐漸意識到風險管理的重要性,并把風險管理上升到企業內控生命線的高度。2007年5月,國家財政部企業內部控制標準委員會下發了《企業內部控制規范(草案)》,廣泛向社會各界征求意見,希望以此作為規范和指導企業內部控制,提高風險管理能力,促進企業健康發展的綱領性文件。應該說,法興事件是對風險控制重要性的又一有力詮釋,并由此引發了我們對風險管理更深層次的思考。
一、建立健全風險的內部控制機制
內控機制屬于預防性控制機制,是防范風險的前提和基礎。內控制度包括為保證企業正常運作、規避和化解風險所采取的一系列必要的管理制度和措施。內控的建立,應遵循以下原則:
(一)內控的全面性
內控應全方位、全過程、全員參與。內控要體現系統性,在各部門各崗位間形成相互制約、縱橫交錯的統一整體,以保證各個特定的分目標相互協調地發揮作用,并實現內控的總體目標和功能。
(二)內控的有效性
一是內控制度要符合國家法律、法規,同時要符合經營戰略、經營方針和理念并隨內部環境的變化而修改完善。二是內控制度要根據企業的組織規模、業務特點、技術條件、人員素質等具體特點和要求合理使用。三是內控制度要有效執行,所有部門、員工必須嚴格遵守,任何人不得擁有超越制度的權利。
(三)內控的制約性
一是相關資產分離;二是部門和崗位分離;三是物理隔離,在重要部門設立防火墻和門禁制度。在部門間、崗位間建立一種相互驗證、相互制約的關系,使單獨的一個部門對業務沒有完全的處理權,必須經過一個以上部門的查證核對或配合才能完成,以此達到糾錯防漏的目的。
(四)內控的成本效益性
內控的目的之一是使企業避免和減少風險,以獲取更佳的效益。但內控本身要付出成本,內控越復雜,成本越高。因此,必須在成本與效益間衡量,精選控制點,減少不必要的耗費,盡量用科學化的管理方法和新技術來降低成本、提高效率。
法興事件暴露出其在風險管理內控機制方面的缺陷,雖然法興的內控制度建設相對而言是比較全面的,在業界也算有口皆碑,但在實際執行中,內控制度沒有得到有效的執行,也沒有發揮必要的制衡和監督作用,從而導致了風險的必然發生。
二、構架風險管理組織架構
高質量的風險管理組織體系是至關重要的,風險管理必須是一個充分依靠于人同時對人的職責加以充分制衡的體系。法興事件就暴露出其在風險管理組織架構設置方面的缺陷,風險流程控制不夠嚴密。交易員既負責投資決策也負責交易執行,對其個人在體系中的權利沒有加以限制和監督,從而導致了權力的濫用和錯誤的發生,加大了發生風險的可能。高質量的風險管理組織體系應該包括以下六個方面:
(一)嚴密有效的組織結構
其特點是對人在體系中的位置、應完成的任務、應承擔的責任有明確的定位,建立相互監督、相互制約的管理決策鏈,防止高風險行為的出現,從而達到控制風險的目的。
(二)嚴格的授權審批程序
對各類授權進行全面梳理、評估,明確對各類授權管理的同時對各類授權在系統的設定和管理情況進行經常性的檢查。
(三)完善的會計控制體系
核算部門和操作部門相分離。
(四)運行有序的風險決策委員會
專門負責風險管理流程,職責是確保面臨的各種風險能夠適當地被識別、監視和綜合管理,以確保與風險相關的損失控制在可接受和可預見的范圍內。
(五)獨立的內部審計機構
合理有效的內部檢查制度:加強對各類交易執行情況的檢查監督,重點關注制度執行力、業務抽查審計等,研究分析虛假交易、違規交易的風險點,及時對可能的漏洞進行補救,對潛在的隱患進行預防。
(六)建立嚴密的風險管理流程控制
一要明確流程各個環節的工作銜接方式和操作標準,將風險控制措施嵌入流程中,使相關崗位在有效完成業務操作的同時也能夠準確、規范地執行風險管理和內部控制的要求;
二是充分發揮流程各環節、各崗位的相互制衡、風險防范作用;
三要充分發揮流程管理對于各項業務的基礎控制作用,并通過優化設計和提高標準化程度,使流程管理成為風險控制和保證效率的重要手段。
三、建立科學的績效考核和違規問責機制
法興事件從深層次暴露出了在全球經濟持續增長的大背景下,一些企業的風險管理意識明顯放松,投機風潮日盛,嚴控風險往往被視為是過于保守、生怕坐失良機,而那些在投機心理驅使下出現的類似賭博的行為卻受到默許,甚至縱容。因此,必須建立正確的業績觀念,一方面通過風險調整后的收益考核,遏制高風險的投機沖動;另一方面強調違規問責,加大違規成本,提高員工合規意識和風險防范意識。
四、培育風險文化,提高風險防范意識
風險事件的發生暴露出了員工風險防范意識的弱化,而風險意識的弱化所導致的監管松懈是風險發生和擴大的重要因素。良好的風險文化和對風險的正確認識是科學有效開展風險管理的重要條件。
一是培養風險管理專業人才隊伍。風險管理最終要通過人來實現,隨著我國經濟全球化的發展,企業面臨的風險也越來越大,迫切需要風險管理專家群體的產生和發展壯大。應充分發揮政策和市場的雙重功能,建立健全政策制度,構建公平的競爭機制,營造一個良好的育人環境,盡快造就一批高素質的風險管理人才。
二是提高每個員工的風險控制責任感和敏感度。加強培訓,尤其是所在業務、崗位和環節的風險的全面認識和深刻理解,同時培養端正的風險效益觀。
三是大力培養員工的職業道德和職業操守。要加強職業道德和職業操守教育,防止越權等不誠信行為的發生。
五、加快信息系統建設,強調系統安全管理
法興銀行在信息系統和數據管理方面的失誤告訴人們,保障信息系統安全性和數據準確性意義更為重大。
一是要維護信息系統的安全運行,保障運行環境和數據的安全,建立信息系統事故應急處理機制;
二是要保證信息系統權限的有效管理,包括合理的權限設置、健全的權限監管、及時的超權限或違規事件發現和報告等;
三是要加強信息系統密碼管理,強調密碼保密和定期更新機制。
【參考文獻】
[1] 劉偉華,譯.風險管理.中信出版社,2002.
[2] 張瑞君.e時代財務管理――管理信息化理論與實踐的探索.中國人民大學出版社,2002.
第2篇:企業內部風險控制范文
關鍵詞 內部審計 服務外包 風險控制
一、中小企業內部審計外包概述
內部審計外包是指組織將其內部審計職能部分或全部通過契約委托給組織外部的機構執行。隨著市場競爭的加劇,越來越多的企業將有限的資源集中于核心業務,同時將經營管理中的一部分職能委托給外部機構。社會經濟及專業化分工協作的發展促使內部審計外包成為一個新的發展趨勢,同時,它也是組織理性選擇和市場導向的結果。
二、中小企業內部審計外包的風險
中小企業實行內審外包有其存在的必要性和可行性,可以給中小企業帶來很大的優勢。但與此同時,內審外包也存在一定的風險。
1.獨立性風險
“獨立性”是審計的靈魂。通過外包可以改善現階段我國企業內部審計獨立性水平不高的問題。但是外部化并不能解決所有內部審計獨立性的問題,可能還會產生新的問題。例如,外部咨詢機構的自身利益與客戶利益相互牽制的情況下,外部審計機構是否還能保持獨立、客觀、公正,尤其值得考慮。為避免這種局面,只有禁止“同時進行內外部雙重審計”,一個會計師事務所不能同時做企業的內部審計又做企業的外部審計,這樣才能打消人們對獨立性的疑慮。
2.信息風險
由于內部審計工作必然涉及企業的商業秘密,秘密泄露將會對企業造成重大不利影響。這就需要企業對外包的內容做好衡量,不能盲目外包。有一些職能,隱含著企業內部信息,不適于外包。否則一旦為競爭對手所掌握,將會使企業處于不利地位。同時,隨著企業更多將整個流程外包,外包商與企業接觸的機會增多,或多或少都會涉及企業的核心機密,造成不經意的外露。即使審計人員能夠遵守職業道德,當一個會計師事務所向不同的企業提供內審服務時,審計人員將自己從一個企業學習到的技術和方法會不自覺地運用到另一個企業的咨詢服務中。所以,企業應該選擇好要外包的內容,涉及企業商業機密的內容,應該謹慎外包。
3.成本風險
一方面,內部審計的監督、控制、評價、咨詢是一個動態的過程,是一項經常性的工作,貫穿于企業生產經營的整個過程。作為組織的一部分, 內部審計機構可以及時獲得、傳遞、反饋信息,而外部提供的階段性,內部審計服務卻做不到這點,這本身就是內審外包的一種機會成本。另一方面,如果企業撤消了內審部門而將內審業務完全外包給外部審計機構,雙方在博弈中的談判地位就會發生變化,外部審計機構提供的服務水平可能下降。隨著時間的推移,企業會變得越來越依靠外部審計部門,索要的傭金會越來越高。管理層在選擇外部審計機構時要全面考慮各種可能結果及其機會成本。內部審計外包的目的之一在于降低成本,但是如上所述,降低成本并不是絕對的,顯性成本可能是降低了,卻可能造成隱性成本的增加。要降低成本風險,企業在決定向外購買內部審計服務之前,應該認真仔細地評估自己的需要,選擇最合適的外包對象、外包內容、外包形式等。
4.質量風險
內部審計人員是企業的成員,企業經營效益的好壞與他們自身的利益休戚相關,同時他們熟悉本企業各方面的特點,對企業有著很高的忠誠度。因此他們會比外審人員更加投入,能更好地提供符合管理當局長期戰略的咨詢服務。而外部咨詢機構只能通過一些公開的資料以及通過詢問和觀察來確定服務的重點。往往由于保密的需要,企業不可能向他們提供完整的資料,這勢必影響到外部咨詢機構的判斷和對企業進一步的了解,從而影響咨詢服務的質量。為提高內部審計的外包質量,企業應根據自身的具體發展情況選擇合適的內部審計外包形式。
三、風險控制
1.會計師事務所(承包方)
內部審計外包屬于新興的業務領域,從國外有關調查資料中發現,企業在選擇外包方時,傾向于選擇會計師事務所,會計師事務所是外包業務的主要供應方,應建立嚴格的風險控制制度,就內審服務的業務承接、人員配置、業務開展、責任限制、報酬等方面進行明確規定,從而降低事務所的風險,及時為客戶提供高質量的內審服務。因此,筆者著重從會計師事務所的角度來分析如何規避內審外包風險。
(1)加強內部審計服務的監督和規范
會計師事務所應當將內部審計服務納入其業務管理和指導中,規范內審服務的競爭秩序,制定相應的指導性規范,同時,應該完善內部審計相應的準則,就會計師事務所提供內審服務所導致的獨立性等相關問題做出明確的規定。再次是應明確外部審計師的保密責任,使之保持其應有的職業道德,嚴格為企業保守商業秘密。
(2)組建內部審計外包服務團隊
事務所內部通常設置很多職能部門。當接受客戶委托為其提供內部審計外包服務時,事務所應該從各職能部門抽調出專家組成項目小組,從而保證外包內部審計質量。項目完成后小組解散,各專家仍回到所屬的各工作部門。
2.注冊會計師協會
由于內審外包是新興的業務領域,注冊會計師協會應該將會計師事務所內部審計服務納入其統一管理和指導當中,規范內審服務的競爭秩序并制定相應的指導性規范,從而保證內審服務正確性。同時,應該完善相應的法規,就會計師事務所的獨立性等相關問題做出明確的規定。內部審計服務和法定審計業務由不同會計師事務所承接,當企業的法定審計服務與內部審計服務由同一家會計師事務所提供時,外部審計師的獨立性可能會受到損害,當從一個客戶那里所獲得的來自非法定審計的業務收入過大時,對外部審計師獨立性的損害更大。為保證外部審計師的獨立性,應要求將以上兩種業務分別由不同的會計師事務所承接。
參考文獻:
[1]許葉枚.論公司治理與內部審計.經濟問題.2008(8).
[2]吳靈輝,陜西楊.淺議內部審計外部化.財會探析.2005(45).
[3]趙恒伯.我國內部審計發展的新趨勢——內部審計的外包.財會經濟.2005(10).
第3篇:企業內部風險控制范文
關鍵詞:互聯網企業;風險管理模式;內部控制制度
1 我國中國互聯網企業的風險現狀
1.1 互聯網企業人才流動性大
第一,人才過于集中,流動性強。我國網絡技術型人才主要集中在上海、北京等一線城市,總共比例占到了全部人數的近65%,當然這些地區對網絡技術人才的需求也比較多,其中北京的需求量是最大的。人才的招聘與集中分布差生了一定的錯位現象,這也成為人才流動的問題。
第二,人才學歷不斷提高,技術型人才年輕化。根據數據顯示網絡從業人員的學歷水平來看,雖然高學歷的人才較多,但是管理人才和經驗人才非常缺乏。
1.2 財務、審計制度缺乏給互聯網企業帶來的風險
信用風險主要有兌付風險、集中融資風險、違約風險。這個風險就是需要控制賒賬與推遲付款,互聯網企業能夠及時的對信用管理與收款工作進行平衡。一旦信用風險過高,這不僅會限制企業的成長,還會提高企業的壞賬與收款成本。互聯網企業經營生產的費用都集中在項目運營與服務器托管,其中一個項目費用的上升都會降低企業的利潤。
1.3 經營模式給互聯網企業帶來的風險
當前網絡企業經營模式很大程度上依賴的是客戶,但是客戶的忠誠度也為企業帶來了一定風險,網絡平臺進入比較簡單,網絡平也為顧客提供了交流信息的平臺,客戶的購買會受到各個方面因素影響,企業吸引新客戶與維持老客戶的難度不斷增加,互聯網企業的轉換成本較高。
1.4 知識產權風險
當前與其它網絡企業進行競爭多是因為巨額利益的指引,當前來看知識產權的發明都是專門被擁有的,這里能夠極大的降低市場的競爭對手,盜版是唯一的風險。網絡市場的復制率較高,同質類產品利潤不斷降低,這直接給網絡企業帶來較大的風險。除此之外,網絡企業對商標以及技術專利的重視程度不夠直接導致轉換成本過高,這也將為企業帶來較高的風險。
2 互聯網企業風險管理及內部控制中存在問題及原因分析
第一,網絡企業的成本與預計效益難以評估和衡量。因為存在網絡稀缺資源的問題,所以網絡企業都要控制相應的成本,具體來說,因為網絡產品控制成本以及收益沒有具體的標準,所以企業在進行效益量化的控制就比較復雜,如何過度控制則可能產生成本耗費過多,會帶來更高的成本控制風險。
第二,互聯網企業內部控制力度不夠,機構設置如同虛設,雖然我國早已進入網絡時代,但是電商的興起則是在近五年,除了網絡企業沒有成熟管理方法,還有互聯網企業管理者不中是內部管理,還有因為其它管理者的串通行為導致企業內部控制效果不佳。內部管理職權不清,因為網絡銷售平臺、訂貨平臺、管理平臺的后臺花往往導致管理者無視管理,其權利的行使失去了監督與控制,這不僅導致了企業內部控制環境不斷惡化,還導致內部審計和會計信息失真情況的不斷出現。
第三,網絡因素的不確定性。網絡企業還是偏向技術型企業,如今網絡科技不斷發展,網絡市場的穩定性不僅受到了傳統因素的影響,還受到了全球化、技術革新、機構重組等因素影響,而且企業本身網絡戰略選擇也影響到了未來的發展。盡管互聯網企業將網絡風險進行具體的評估,但是還是存在難預期的問題。
第四,管理者的管理教育水平局限企業發展。網絡業務需要量不斷變化、業務類型也不斷更新,這對經營者和管理者的能力提出了新的要求,經營上的短視行為對企業會產生嚴重的影響。例如,忽視員工素質的提高,對員工缺少后期的業務能力培訓計劃,這直接導致企業人才難以滿競爭的要求,可能對企業未來效益的提高產生負面影響。缺乏完善的內部激勵機制,對會計部門、審計部門缺乏專業化的管理,對違反企業規范的行為缺少具體懲罰措施。
3 當前互聯網企業風險及內控管理改進措施研究
3.1 互聯網企業需要建立的風險管理戰略
第一,構建與網絡業務相適應的風險管理戰略。根據企業的經營類型確定具體的風險承受范圍,建立風險在可控制的范圍的發展目標。企業進行發展計劃設計時應該了解到具體行業發展水平,讓所有的業務具有協調發展的特點,防止片面化發展。
第二,構建網絡企業風險控制的內部體系,特別是組織體系的構建,這里需要基本遵循幾個援助,分層管理、集中管理、兼顧技術與現實等原則。
第三,構建網絡企業的內部控制體系,這里包括了人力資源管理體系、財務管理體系、經營管理體系。
第四,根據網絡經營和內部管理收集的數據構建信息管理平臺。
第五,不斷改善本企業的風險評估與控制方案,讓控制流程更加便捷、有效。
3.2 經營層面
互聯網經營方面的控制主要包括了以下幾個方面的內容:
第一,控制環境方面。
(1)企業管理者與經營者的專業化、市場化。互聯網企業的管理與傳統企業還是有著較大的區別的,這對管理者與運營者的專業程度提出了更高的要求,這里也需要職業化、市場化的專業經營者。這里特別需要具有網絡經營風險的認識和高水平人力資源管理能力的專業管理者。
(2)互聯網企業文化構建。如今各類型的網絡電商不斷涌現,明確企業的文化特色除了為了企業的發展帶來標識性,還可以實現互聯網企業內部協調,在企業內部形成一種權責清楚、分工明確的合作關系,這也有利于更好的維護互聯網七月與外部用戶之間的關系。
(3)完善內部的機構建設。這也是加強改善我國網絡企業環境的重要內容,經營者對組織機構功能的認識十分重要,完善而合理的組織機構能夠提高企業的運營效率、協調經營活動,對企業內部控制環境建立有著有著十分重要的作用。
第二,會計責權控制方面主要包括以下幾個方面的內容:(1)會計權責明晰。根據目前法律針對互聯網企業管理沒有設置專門的規定,為了應對《會計法》中對可能對會計人員的身邊進行修改,解決會計人員的職務問題,讓其在網絡企業管理者的指導下工作,讓其發揮更加重要的作用。除此之外,根據已經規定的相關會計從業規定,網絡企業應該在遵循已有規定的基礎,設計專門的內部控制規范。有條件的互聯網企業應該自己專門建立規范企業的會計規范,而對于能力有限企業可以委托專門的審計部門制定規定(2)分別設立專門的財務系統和會計系統。會計部門與財務部門與需要專門的管理人員進行管理,信息系統與物流系統也要進行分析,兩個部門的主要職責可以分為:會計部門主要是根據規則記錄財務信息,通過所了解的信息相投資人、財務管理部門、債權人以及外部管理機構提供信息;財務部門主要是負責企業資金的流轉,包括了運營資金的籌備、投放、保管;(3)內部激勵制度的構建離不開薪資激勵與違規懲罰的內容,互聯網企業的技術研發與專利發明直接管理到企業的競爭力,所以對于技術人才的激勵規范要更加詳細的規定;(4)根據互聯網經營的特點,建立適合本企業經營產品與業務的財務信用制度。
參考文獻:
[1]水主編.產業經濟學[M]. 高等教育出版社, 2005
第4篇:企業內部風險控制范文
隨著市場經濟的深入發展,我國中小企業已成為經濟發展、增加就業以及構建和諧社會的重要力量。中小企業要想提高抗風險能力,增強市場競爭力,必須重視內部控制體系的構建。本文根據中小企業內部控制現狀,指出內部控制存在的問題,并將風險導向審計引入內部控制體系,構建中小企業風險導向型內部控制體系。
關鍵詞:
風險導向;中小企業;內部控制
一、中小企業內部控制現狀
隨著市場經濟的深入發展,我國中小企業已成為經濟發展、增加就業以及構建和諧社會的重要力量。從中國中小企業信息網山東網獲悉,2013年山東省新增9萬戶中小企業,總戶數達到90萬戶,其中私營企業75.3萬戶,小微工業企業達到12.7萬戶,從業人員達到271萬人;實現營收5931億元,同比增長10.2%;稅金總額達到221.5億元,同比增長2.4%。然而中小企業蓬勃發展同時,其背后也存在著內部管理混亂、抗風險能力弱等制約中小企業發展的問題。為進一步明確中小企業內部控制的現狀和存在的問題,筆者對山東省膠東半島的不同生命周期中小企業內部控制問題進行了問卷調查,根據前期研究成果,中小企業內部控制存在不同程度的缺陷。下面主要按照中小企業不同生命周期,揭示企業內部控制目前存在的問題和風險。初創期中小企業管理層對內部控制普遍不重視,主要表現在沒有設置專門的內部控制部門,缺乏授權審批制度,職責分離不明確,對于員工的培訓和職業生涯的規劃等人力資源政策方面幾乎沒有;成長性中小企業管理層逐漸增強對內部控制的重視程度,有些企業建立了相關的內部控制制度,但缺乏針對中小企業自身特點建立的制度,例如內部機構設置不合理、職責分工不清晰,致使內部控制難以發揮其應有的監督作用;成熟期中小企業內部控制制度設計相對完善,但是由于員工素質等問題,內部控制制度沒有得到有效執行;經過前三個階段的發展,衰退期中小企業的內部控制更加完善,但是由于企業正處于衰退的境地,企業面臨著由成熟走向衰退的危險時刻,企業將面臨內外部風險的挑戰。從以上不同生命周期中小企業內部控制現狀分析,中小企業內部控制存在很多問題,致使內部控制不能發揮其應有的作用,難以為財務報告可靠性、經營的效率和效果以及對法律法規的遵守提供合理保證,實現內部控制的目標。經過前期調查研究,中小企業內部控制主要存在的問題有以下五點:第一,控制環境薄弱,管理層對內部控制重視程度不夠,內部控制制度普遍缺乏針對性和科學性,難以發揮有效的監督作用;第二,風險防范意識不足,且缺乏相應的控制措施;第三,信息溝通不順暢,影響管理層對經營活動做出正確決策和編制可靠的財務報告的能力;第四,缺乏有效的控制活動以確保管理層的指令得以執行;第五,沒有設置專門的內審部門或者專職內審人員,而是由財務人員兼任,缺乏獨立性,沒有真正發揮審計的作用。
二、中小企業內部控制體系改進策略
結合中小企業內部控制現狀,重點針對其存在的缺陷問題,加以改進與完善,提升內部控制體系的合理性和科學性,提高內部控制執行效果。
(一)完善公司治理結構,改善控制環境
內部環境是內部控制體系的運行基礎,沒有健全的內部環境,無法保證內部控制有效實施。首先,要提高管理者的內部控制意識,提高企業員工素質,完善公司治理結構;其次,加強企業文化建設,重視員工的專業勝任能力,制定人力資源政策等激勵措施并有效實施,增強企業的凝聚力,最大限度地調動廣大員工工作積極性;再次,建設完善的內部控制體系,形成制度、規章等規范性文件。
(二)健全風險評估機制,加強風險管控
首先,企業要盡可能地識別全面風險。風險識別既要識別外部風險,又要識別內部風險,只有識別全面風險,才能更加有效地完善內部控制體系。其次,采用科學的方法,根據風險發生的概率及其對企業的影響程度等,對識別的風險進行分析,確定企業應重點控制的風險。再次,根據風險分析結果,結合企業風險承受能力,衡量風險與收益,選擇確定規避風險、降低風險、分擔風險和接受的應對措施,以將風險控制在企業可接受的范圍內。
(三)搭建信息平臺,實現信息共享
在信息與溝通方面,搭建信息資源管理平臺,建立良好的溝通機制,拓展信息溝通渠道,形成全方位多渠道溝通方式,保證從內到外、從上到下信息的快捷傳遞,提高信息處理質量。
(四)全方位控制活動,加強風險防范
控制活動應覆蓋各個業務流程的重要控制點,包括授權、業績評價、信息處理、實物控制與職責分離等相關活動。同時,建立嚴格的獎懲辦法,通過一般控制與應用控制、預防性控制與檢查性控制相結合的方法,使控制活動能夠有效實施。
(五)建立內部監督機制
設置獨立的內部審計部門或專職內審人員,具體執行內部審計檢查與監督工作,及時發現內部控制體系或風險管理等方面存在的缺陷,提出改進建議,督促企業健全與完善,全面有效地監督內部控制的執行。
三、中小企業風險導向型內部控制體系構建
通過前期調查發現,中小企業在內外部環境、管理能力等方面與大企業相比有很大的差異,如果要中小企業完全按照《企業內部控制基本規范》來構建內部控制體系,對于中小企業來說不現實,就中小企業的現狀而言,需要解決的問題就是整體考慮內部控制各要素之間的關系,并根據自身的特點構建內部控制體系以減少風險。將內部控制分為內部會計控制制度與內部管理控制制度,以《企業內部控制基本規范》為指導思想,在內部控制五要素范圍內構建。體系控制范圍應覆蓋中小企業各業務循環關鍵控制點,建設以控制主要業務存在的各類風險和體系運行期望效果為目標,因而又稱為風險導向型內部控制體系。
(一)控制環境
控制環境是企業實施內部控制的基礎,決定了企業在道德標準、價值導向、品質方面的基調,反映了企業對控制的態度、認識和行動。它是內部控制體系整體框架的基礎。中小企業控制環境應當從以下幾個方面優化:
(1)完善組織機構。中小企業應結合自身的特點和需要,健全組織結構,構建權力、決策、執行、監督等相互獨立、相互制約的運作體系,各司其職、各負其責,保證內部控制體系運行高效。中小企業完善的組織機構圖如圖2所示。
(2)科學設定職責分工。組織機構只是給企業內部控制體系提供了一個合理的框架,真正執行內部控制制度的是企業員工,因此,企業組織機構設立的一項重要任務就是職責分工。中小企業由于規模小,員工人數相對較小,另外又要考慮成本效益原則,因此實施職責劃分要比大企業困難,但關鍵崗位仍應設立職責分工。例如,在貨幣資金環節上,中小企業至少應當將貨幣資金收支與記賬(除日記賬)兩個崗位分別設立;在采購與付款中,至少應當將采購、入庫、付款三個崗位分別設立;銷售與收款中,至少應當將銷售、發貨、收款三個崗位分別設立。
(3)建設企業文化。良好的企業文化可以增強企業管理的穩定性,是推動企業發展的動力。因此,中小企業應重視文化建設,并將內部控制與風險管理全面融入企業文化體系建設中,加強內控和風險文化傳播、落實和評價,增強管理層與員工風險防范意識,為內部控制體系運行提供強大動力。例如,定期開展文化宣傳,樹立員工積極向上的價值觀、誠實守信的經營理念;管理層在文化建設中以身作則,發揮示范帶頭作用;加強溝通,通過網站或宣傳欄開設“內部控制與風險管理專欄”,建立內控文化宣傳培訓與經驗交流平臺,宣傳國家相關內部控制政策規定,普及風險管理和內部控制知識,總結交流各部門內部控制建設經驗。
(4)制定人力資源政策。中小企業應制定完善的人力資源政策,重視員工職業素質的培養和專業勝任能力的不斷提高、定期開展專業知識培訓,制定員工激勵措施,增強企業的凝聚力,防止優秀員工的流失。
(二)風險評估
風險評估的目的在于了解企業面臨的風險,了解自身的承受風險能力,進而采取相應措施有效地防范風險。中小企業應采用定性方法和定量方法,對收集的風險管理信息、各項業務循環及其重要業務流程進行風險識別、分析和評價,并將工作重點放在對企業影響重大的關鍵風險上,制定風險應對措施,對風險進行管理與控制。
(1)建立風險信息庫。各部門全面開展風險數據收集、識別,形成本部門風險信息,提交風險管理小組,進行匯總、分析形成風險信息庫。
(2)確定風險評估等級。風險評估等級根據風險發生的可能性和嚴重性兩個標準,分為:一級風險———可忽略風險;二級風險———輕度風險;三級風險———中度風險;四級風險———重大風險;五級———特大風險。
(3)風險評價。根據風險識別與風險評估等級,確定各類風險等級。
(4)風險應對。中小企業應根據自身條件和外部環境,圍繞企業戰略目標,確定風險偏好、風險承受度等,選擇規避風險、降低風險、分擔風險和接受等風險應對措施。中小企業各部門應制定本部門的各類風險應對策略,并提交風險管理小組;風險管理小組根據各部門上報的風險應對策略,進行辨析、分析、處理和匯總,形成企業風險應對措施。
(三)信息與溝通
信息與溝通使企業及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。有效的溝通要求信息的自上而下、橫向以及自下而上的傳遞。中小企業應最大限度地利用信息技術對內、對外傳達信息,同時也應注意防范信息技術帶來的風險。中小企業可以將管理意圖和控制措施嵌入信息系統,例如運用兼具運營和控制功能的ERP系統。
(四)控制活動
中小企業應根據風險評估結果,采取相應的控制措施,將風險控制在可承受范圍之內,控制活動是落實風險評估結果的基本手段。中小企業最好選擇預防性控制與自動控制,因為其效果好,成本低,更容易形成一個全程可控的氛圍,使整個內部控制體系更有效地運轉。中小企業內部控制主要控制手段有:不相容職務分離;授權審批;實物控制;信息處理;績效考核等,例如中小企業在貨幣資金支出審批流程,明確審批環節和審批權限,如規定部門經理資金支付審批權限,超過了不予辦理,必須經總經理審批,超過總經理審批權限的,應集體決策。
(五)控制監督
中小企業的內部監督應當包括常
規性的日常監督和專職內審人員的專項監督,監督手段一般是對內部控制的檢查、測試和評價,當發現內部控制存在缺陷時,針對缺陷提出整改方案,盡快落實改進。內部控制整改方案應落實到部門和崗位,責任到人,還要設置一個整改期限,并制定專任檢查整改的效果,將其落實于獎懲考核項目。
四、內部控制體系設計實例
根據上述分析,下面以××商貿公司為例進行具體分析說明。
(一)公司簡介
煙臺XX商貿有限公司2012年成立,主要從事面包、蛋糕、西點及飲品復式經營的烘焙業務。在幾年的經營運作中,該商貿公司在煙臺、威海等地多家超市有良好的合作關系,建立了自己的連鎖店。煙臺XX商貿公司初始注冊資本30萬,員工人數23人,年營業收入120萬,根據《中華人民共和國中小企業促進法》和《國務院關于進一步促進中小企業發展的若干意見》(國發〔2009〕36號),屬于中小企業范疇。
(二)XX商貿有限公司內部控制現狀
(1)控制環境薄弱。XX商貿有限公司沒有規范的公司治理結構,在公司內部沒有董事會或董事長等機構或人員,而其相應的權力都在公司總經理的手中;XX商貿有限公司對員工專業勝任能力不重視,沒有專業的人員負責招聘,大多數招聘來的員工都是經由公司內部的職員介紹,經過簡單的接收手續就能入職,沒有新員工入職培訓機制,從而導致員工素質相對較低、專業能力較差。
(2)風險意識不強。XX商貿有限公司管理者與各級員工風險防范意識淡薄,規章制度間不銜接,從而導致對既定制度的執行力不強,對風險的態度主要依靠總經理的個人經驗和判斷,公司內部沒有設專人負責風險評估,以應對面臨的風險。
(3)信息溝通不順暢。XX商貿有限公司目前的內部信息傳遞方向只是自上而下,缺乏自下而上以及部門與部門之間的溝通。溝通渠道成為管理者的傳話筒,員工只能接受任務并執行,公司沒有建立舉報等制度與渠道,員工沒有向上溝通信息的具體方式,很難將自己對公司的想法或是建議向上有效地反映。
(4)缺乏適當的控制活動。XX商貿有限公司關鍵內部控制點設置不全面,例如采購業務、貨幣資金支出審批權限設置不合理,導致2013年被公司采購人員利用職務之便,騙取公司19萬元。
(5)內部監督缺乏。XX商貿有限公司沒有設置專門內部審計部門或專職審計人員,無法對內部控制是否有效執行進行監督。
(三)XX商貿有限公司內部控制體系設計
根據以上分析,XX商貿有限公司組織結構簡單,實行總經理負責制,崗位設置不全,無法達到職責分離的目的,沒有將內部控制融入到企業文化中,缺乏監督體制,高風險的領域為貨幣資金項目與采購存貨項目。下文將從以下方面對XX商貿有限公司的內部控制體系進行構建。
(1)總體規劃。由于其員工人數少,因此可以設置執行董事,并聘專業人員負責內控監督,并直接對執行董事負責,保證其獨立性;制定內部控制制度與執行考核細則,將風險管理與內部控制相結合并指定專人負責風險管理;制定人力資源政策,包括人員招聘、員工定期培訓、職業發展規劃、考核細則、激勵措施等。
(2)風險評估。XX商貿有限公司的風險類別如表4所示。經測評,該商貿公司貨幣資金風險與采購風險屬于五級風險,因此,必須采取應對措施。
(3)應對措施。通過管理層郵箱、座談會等方式,建立部門橫向溝通與員工向上溝通渠道;引入ERP信息系統,既能保證部門間信息及時有效傳遞,又能實施有效地控制。各業務循環設置關鍵控制點,XX商貿有限公司涉及的循環有采購與付款、生產與費用、銷售與收款,以高風險領域存貨采購為例,設計如表5所示的關鍵控制點。同時,設置日常內部控制監督制度與專職監督人員專項監督。
(4)內部控制體系評價與反饋。一是由各部門對本部門內部控制系統進行評價,評價的內容主要包括針對內部控制設計的是否有效,是否能防止、發現或糾正相關錯報;內部控制執行是否有效,各個關鍵控制點是否有遺漏,員工是否能夠遵守內部控制相關規定執行,并提出改進建議。二是由內部審計人員對整體內部控制系統進行評價,確定是否實現控制目標,內部控制系統是否存在漏洞;匯總各部門上報的部門內部控制評價報告,評價企業內部控制系統整體是否存在缺陷,并提出改進建議。三是將評價的結果及建議提交給董事會,由董事會審批內部控制體系改進建議,進行內部控制體系的完善。
作者:付曉 孫琳 姚曉剛 單位:山東商務職業學院
本文系2012年山東省高等學校人文社會科學研究項目“山東半島地區中小企業生命周期與內部控制體系構建研究”(項目編號:J12WF75)階段性研究成果。
參考文獻:
[1]財政部、證監會、審計署、銀監會、保監會:《企業內部控制規范(2010)》,中國財政經濟出版社2010年版。
[2]呂秀娥、韓嵐嵐:《中小企業生命周期與內部控制對策研究———以煙臺市中小企業為例》,《會計之友》2013年第17期。
[3]蔡玉華:《新經濟形勢下中小企業風險導向內部控制建立探討》,《財會通訊》2011年第29期。
第5篇:企業內部風險控制范文
關鍵詞:風險管理;企業內部控制;管理機制;有效措施
金融危機給我國經濟帶來了重要影響,同時也為各大企業敲響了警鐘,近幾年來,我國企業不斷加強對內部控制的風險管理,其管理機制也不斷的在改進和完善。但是,目前仍有部分企業,其內部控制風險管理機制還存在一定的問題,急需有效的解決措施加以完善。
一、企業內部控制風險管理簡單概述
風險管理是現代企業提高自身競爭力的重要途徑,通過對潛在風險進行預測、分析、評估等,可對部分風險及時采取措施,避免對企業造成一定的經濟損失。根據風險管理的內容不同,企業風險管理分為全面風險管理和內部控制風險管理,這兩者所涉及的范圍存在差異,風險管理的具體內容也不同。由于企業的內部控制主要指對企業內部的生產經營加強管理,因此內部控制風險管理包含的內容,多為企業管理層變動、信息故障、員工管理、企業財務管理等方面,其管理目標主要是為了提高企業的經營效率[1]。
二、管理機制存在的主要問題分析
(一)企業金融風險控制體系不健全
風險控制體系健全與否,對企業的經營活動將產生直接的影響,然而目前仍有部門企業對于金融風險控制體系的創建不全面,最為普遍的表現有如下幾點:第一,風險管理人員的專業水平不高,很多企業沒有聘用專業的風險管理人才,在進行企業內部控制風險管理時,對風險的預測和評估不夠全面,造成應對風險的能力降低。第二,風險管理技術有待提高,隨著信息技術的不斷發展,企業管理的信息化程度越來越高,然而部門企業在內部風險管理方面,還采用傳統的評估方式,實際效率較低。
(二)企業風險應對能力難以滿足全球化競爭需求
隨著國際交流的日益頻發,經濟全球化越來越突出,然而部分企業對其經營理念還未轉型,在當前國際競爭加劇的情況下,其風險防范能力明顯不足。經濟全球化的不斷推進,增加了經濟市場的風險因素,比如說,匯率、關稅、價格波動等因素,對企業的經營生產帶來了越來越多的風險。如果企業對風險控制還是停留在財務管理的層次上,會因風險控制能力過低,從而面臨巨大的生存壓力。
(三)企業內部監控缺乏監管機制
建立健全監管機制,可對企業內部控制加以約束,提高內部控制的效果,從而在一定程上促進企業的良好發展。但是,我國部分企業對該項工作有所忽視,由于沒有認識到監管的重要性,企業內部為形成獨立的監管部門,導致內部控制工作沒有制定相應的規章制度,或者對制度的制定只是流于形式,并沒有發揮其實際的作用。
(四)企業的公司治理結構太過傳統
企業發展離不開創新,無論是對其生產方式而言,還是企業的管理手段,只有進行不斷創新,才能緊跟時展的步伐。結合我國當前企業發展現狀,發現存在很多企業采取的公司治理結構比較傳統,沒有利用現代化管理手段,造成管理效率較低。舉個普遍的例子,很多企業中沒有發揮員工的能動性,企業高層管理者對公司事宜起到決定性作用,不利于對企業內部控制進行風險管理,其管理機制建設也相對落后[2]。
三、內部控制風險管理機制的完善措施
(一)加強對風險管理體系的構建
良好的風險管理體系,對企業的風險應對能力有著至關重要的作用,加強對風險管理體系的構建,可通過如下幾方面實現:第一,企業應形成獨立的風險管理部門,針對以往風險管理責任不明的情況,建設獨立的風險管理部門非常重要。第二,加強專業人才隊伍建設,吸納專業技術水平高的金融風險分析人才,通過對企業內部控制進行高質量的風險評估,為企業發展提供可靠的參考數據。第三,結合企業自身的發展特點,對風險管理體系不斷完善,發揮風險管理機制的最大作用。
(二)改變企業的風險管理觀念
隨著經濟全球化的日益加快,企業風險管理應立足于全球市場背景中,樹立更為全面的風險管理理念,針對市場帶來的更多經濟風險,做好風險預測和評估,提高風險應對能力。一方面,對企業內部控制風險管理體系加以重視,對金融衍生品的風險因素加強防范。另一方面,充分利用現代信息手段,為企業的財務風險建立預警體系,做好企業財務的管理和控制。
(三)加強對公司內部治理結構的優化
想要做好企業內部控制風險管理,需要對內部治理結構進行優化,這樣才能夠為風險管理提供基礎環境。加強對企業內部治理結構的優化,應從如下幾方面入手:第一,不斷健全企業的內部規章制度,為內部控制風險管理提供良好的法律環境,減少企業的法律風險。第二,對企業的股權結構應進一步改善,完善董事會制度,讓獨立董事參與到企業建設中來,并提高其決策權和話語權[3]。
四、結語
綜上所述,針對企業內部控制風險管理中存在的主要問題,比如說金融風險控制體系不健全、風險應對能力較低、缺乏內部監管機制、公司治理結構太傳統等問題,應改變風險管理觀念,加強對風險管理體系的構建和內部治理結構的優化。
參考文獻:
[1]劉波. 企業內部控制的風險管理機制研究[J]. 財經界(學術版),2015,05:39+41.
第6篇:企業內部風險控制范文
關鍵詞:企業;內部控制;風險管理;機制
企業內部控制是為了保證經營效益而對企業人、財、物等工作進行監管的活動。風險管理是企業通過對風險的控制,降低不良影響的管理過程。內部控制和風險管理是企業管理的重要內容,當前的企業管理中存在著許多制約企業發展的問題,進一步加強企業的內部控制和風險管理,能夠增強企業的競爭力,實現企業的管理目標。
一、企業內部控制與風險管理的概述
1.企業內部控制和風險管理的關系。外部關系,企業內部控制和風險管理在環境、信息和溝通、控制活動、風險評估、監督這幾個組成要素方面都是相同的,這說明兩者之間的目標和實現機制是相似的。企業的內部控制和風險管理都能夠為企業目標的實現作出保證。內部關系,風險管理是企業內部控制的延伸,現代技術的發展推動了以風險為導向的內部控制的發展,風險管理成為了企業管理的重要內容,內部控制逐漸向風險管理發展。
2.企業內部控制和風險管理的作用。企業的內部控制和風險管理是在長期的實踐過程中產生的,是管理經濟風險的重要手段。時代的進步,經濟的發展,給企業管理提出了新的要求,傳統的企業內部控制和風險管理已經不再適應社會發展的需要,因此,為了促進企業的進一步發展,建立先進的企業內部控制和風險管理制度刻不容緩。要結合企業發展的現狀,制度符合企業實際的制度,降低因制度缺少來給企業帶來的風險和損失。企業內部控制的作用有三個方面。首先,預防作用,通過內部審計加強對于工作的監督,提高工作人員的工作效率,可以及早發現問題、解決問題,減少經濟損失,保證資料的可靠性、真實性和完整性。其次,促進作用,實施企業的內部控制,要熟知企業的生產經營情況,采取科學合理的措施,挖掘企業的潛力,改善企業的管理,減少企業的生產成本,促進企業經濟效益的提升。最后,評價鑒證作用,通過內部控制和風險管理提高企業的管理水平,以便能夠客觀、公正的評價各部門的生產經營活動,為進一步的發展做出正確的指示。
二、企業內部控制風險管理機制建立的原則
內部環境、信息交流、風險評估、內控措施、內部監督是企業內部控制落實的重要條件,這些條件的設立要遵循以下原則。
1.內部機制的獨立性原則。內部控制制度建立的基本原則就是保證機構的獨立性,很多企業的監事會由于受到各方制約,導致工作難以開展,最終流于形式。內部控制制度的建立沒有確定監事會機構的獨立性,缺乏有效的監督,內部審計無法實現,不能達到企業目標[6]。因此,必要堅持內部機制的獨立性原則。
2.內部機制的利益性原則。企業發展的根本目的就是利益的獲取。因此,要在建立企業內部機制時,預先評估潛在的風險,對這些風險進行準確的識別。將內部控制落實到企業的每個環節,企業的風險控制不能僅限于風險為零的環境,要充分考慮從成本到適應程度的整個過程,減少資源的浪費[7]。
三、企業內部控制風險管理機制存在的問題
企業是我國重要的經濟組織形式,是支撐我國經濟發展的一大力量,其社會形象會受到風險管理和企業內部控制的影響,為了讓企業得到更好的發展,積極的面對內部控制存在的問題十分重要。
1.內部監督力度不夠。雖然一些企業已經制定了內部控制規范,但是因為沒有形成系統的內部控制框架,導致可操作性不強。企業內部管理分散,缺乏信息交流,不能形成良好的監督機制,內部審計作為很多企業的監督評審部門,往往只是審查會計賬目,對于其他的職能有所忽略,在形式上也缺乏獨立性[8]。不完善的企業監管機制,給企業帶來了很大的安全隱患。
2.內部分工不明確、企業內控意識淡薄。隨著社會發展的要求,企業的經營范圍更加多樣化和復雜化,組織規模的擴大帶來了很大問題,最為嚴重的為內部分工不明確,法人治理結構不完善。許多領導的管理理念仍舊停留在行政領導的角色上,在實際運行中發揮的作用較弱。職責不清、權限失控使得管理任務更加的艱巨,嚴重影響了企業的發展,
3.企業內部控制制度形式化。現實生活中,一些企業雖然已經制定了相關的內控制度,但是形同虛設。這些企業過于重視形式,忽略了實際的實施效果。更有甚者,一些員工通過企業內控制度的漏洞,。此外,內部控制的治理結構并不完善,權力設置存在漏洞,阻礙了企業內部控制和風險管理的落實。
4.風險意識差,企業內部控制依然薄弱。隨著“引進來”和“走出去”戰略的實施,我國的企業不僅要承擔國內市場的競爭,還要面對國際市場的壓力,企業競爭越發激烈化,面臨的風險也更加復雜[9]。然而現在的大多數企業風險管理意識淡薄,沒有有效的風險控制機制,工作人員的風險意識關系到能否搞好內控工作。為避免錯誤的決策,要加強風險意識。
四、企業內部控制風險管理機制管理的對策
1.制定科學嚴謹的內部控制制度,加強內控監督評估。效益是內部控制制度實施應該堅持的第一原則,只有控制成本大于實施成本才是有利的。企業應該從信息溝通、監控活動、風險評估等方面完善內部控制制度,通過網絡化信息溝通制度的建立,及時反饋信息,讓員工了解自己的職責。建立風險管理系統可以做到提前預警和控制。加強企業的內部審計,一方面,保證內部審計具有獨立性。只有保證獨立性,才能更好的發揮本身的職能,提高審計效果,增強權威性,因此,要嚴禁其他部門人員對于審計工作的干預。另一方面,建立以風險為導向的審計制度,內部審計的目的就是及時糾正錯誤,提高企業效益和運行效率。因此,降低企業風險是內部審計的主要方向,審計人員要不斷發揮自身優勢,提高企業風險管理的水平,降低損失,增加企業的經濟效益。
2.充分發揮職能部門的作用。要確保內控工作的有序進行,就要充分發揮績效考核部門的職能,要將企業內部控制工作進行細分,明確劃分權力和責任,采取責任到人的方式,避免相互推諉現象的發生。另外,為了確保內部控制工作的貫徹,對各職能部門進行約束和監督,將內部控制建設加入部門考核,通過工資獎金等方式,與個人利益掛鉤,提高員工工作的積極性。
3.創新管理方法,完善治理結構。隨著科學技術的發展和電子產品的普及,企業內控也出現了新的手段和形式,如,密碼校驗、指紋識別等。要加強信息系統的建立,發揮科技在信息技術中的作用,充分的利用這些科學手段,提升企業內控的效果。采用集約型的管理形式,實現智能化、價值化、網絡化和集成化的管理。完善企業法人的治理結構,根據法律設置經理層、監事會、股東會和董事會,并依據公司的規章制度,正確處理他們之間的關系。法人治理結構是以企業內控和風險管理為基礎的,因此,要定期召開會議,分析風險問題及防范措施,提高風險控制水平。
4.增強內部控制和風險管理意識,明確內部控制目標。要想建立積極有效的內部控制制度,就要加強企業管理層對于企業內控的重視,不搞形式、不走過場,腳踏實地的發揮內部控制的作用。企業的風險管理影響著企業利益的獲取和目標的實現。增強內部控制和風險管理意識,首先,要加強企業法人的主體意識,從企業的切身利益出發,明確內控目標。其次,良好的企業文化有利于將企業發展目標與個人的價值追求相結合,改變職工的工作態度,提高工作的積極性。另外,要加強對于企業內控重要性的認知,讓內控制度符合內控的基本原則。最后,加強對風險的評估、識別,找到合理的應對措施,加強風險控制意識。
5.用共同的價值觀統一全體員工的思想。行業共同的價值觀為“國家利益至上、消費者利益至上”。企業員工要明確實施企業內控是貫徹落實國家方針、政策的一種手段,為了確保企業的持續健康發展,保障消費者的切身利益,要明確行業共同的價值觀。要開展職業道德教育,提高員工的思想覺悟。以共同的價值觀來引導企業內部控制的快速發展。6.完善企業風險管理體系。一方面,風險管理的第一任務就是要準確的識別企業的風險。因此,要提高識別企業運營過程中的出現各類風險的能力,正確的區分風險和機遇,在防御的同時,抓住企業發展的機會。另一方面,提高戰略目標的準確性是風險管理體系的重要內容,因此,要細分風險事項,從企業內部選擇不同的劃分方法。
五、結語
綜上所述,我國的企業競爭壓力大,在運行過程中存在一些潛在的風險,加強企業內部控制和風險管理十分重要。企業只有加強企業的內部控制,才能更好的降低企業成本,提高資金利用率,確保資金安全,防范各種風險。要以“全面性、制衡性、重要性、適應性、成本效益”等原則為依據,完善企業的內部控制和風險管理制度,提高管理水平,推動企業向穩定健康的方向發展。
作者:張新男 單位:大連銀行計財部
參考文獻:
[1]李佳.論企業內部控制的風險管理機制[J].中國市場,2015,(16):178-179.
[2]胡建云.論企業內部控制的風險管理機制[J].時代金融(下旬),2015,(12):75.
[3]韓曉.論企業內部控制的風險管理機制探究[J].財經界,2015,(27):159.
[4]張亞亮,賀春紅.論企業內部控制的風險管理機制[J].城市建設理論研究(電子版),2015,(20):2647.
[5]李占國.論企業內部控制的風險管理機制[J].城市建設理論研究,2014,(14).
[6]楊華.論企業內部控制的風險管理機制[J].行政事業資產與財務,2015,(17):49-50.
[7]葛巖.論企業內部控制的風險管理機制[J].城市建設理論研究,2014,(14).
第7篇:企業內部風險控制范文
(安徽省交通控股集團有限公司,安徽 合肥230088)
摘要:隨著經濟的不斷發展,我國的企業的數量也在不斷地增多,可以說,企業之間的競爭而是更加的激烈,而企業的稅務作為企業競爭力的一部分,對于整個企業的發展有著一定的影響。會計行業的不斷發展,對于稅務審查也是更加的嚴格,而這對于我國的各行各業的企業都提出了更多更高的要求,特別是高速公路的行業,因為這目前來說,高速公路的發展是相當迅速的。所以說針對于目前企業稅務中存在的風險,采用怎樣的方式來進行有效內部控制,已經成為擺在了企業面前的挑戰。而本文從目前企業稅務風險管理的現狀以及應該采用的措施兩方面進行了詳細的闡述。
關鍵詞 :企業;稅務風險;內部控制
隨著經濟的逐漸發展,各行各業的發展都越來越完善,而這種完善,不僅僅表現在市場競爭機制的完善,同時也表現在對于企業內部發展的要求上。企業的內部控制主要包括了:財務控制、稅務控制、人事控制等等方面,進行合理有效的內部控制,能夠在某一種程度上完善企業的內部管理機制,提升企業的市場競爭力。而稅務的風險控制卻是內部控制的重要組成部分,而這也就意味著,我們在進行內部控制的時候,不能忽視到稅務風險的控制,為企業的發展,為企業的發展提供強有力的后盾。
1企業稅務風險管理的現狀
1.1企業忽視企業內部控制中的稅務風險
隨著經濟的不斷發展,市場主體的逐漸增多,而市場的環境也是日益的復雜。面對這樣的市場環境,要求企業能夠更加科學、合理的進行企業內部的控制管理,特別是稅務風險的管理,讓企業的發展能夠更加的科學,在今后的發展中立于不敗之地。但是,就目前來說,企業不夠重視內部的稅務風險的控制,僅僅認為這是一個表面上的工作,而不夠重視。忽視了企業內部的稅務風險的控制,在某一種程度上變提升了企業稅務管理的風險,而這種風險一旦出現,對于企業的發展都將是不利的,甚至是毀滅性的打擊。我國企業對內部控制中的稅務風險的控制,僅僅停留在表面,而不將思想上這種認識轉換到實踐工作中,真正的從方方面面重視到企業內控制中的稅務風險的控制。
1.2有關企業稅務風險的專業人才儲備不足
市場競爭的加劇以為各行各業的發展都要更加的規范化、系統化,特別是針對稅務這種專業性比較強的專業,更是如此。高素質的人才能夠有效、科學的進行稅務風險控制,將企業的資金進行合理的規劃,在某一種程度上,便可以為企業的發展提供更多的流動的資金,為企業的發展提供強有力的資金支持。并且,術業有專攻,管理者在思想上的重視,還是需要專業的人才對于稅務風險的控制落到實處的。而就目前來說,我國缺乏高質量的評定稅務風險的人才,人才的額缺乏在某一種程度上也在不斷地提升企業內部稅務管理的風險。同時專業的人才,能夠在企業稅務出現問題的時候,及時的進行補救,將企業的損失降到最低。而缺乏這樣的專業人才,在面對稅務中存在的問題的時候,就有可能將企業耳朵損失不斷地擴大,對企業的發展都將產生不利影響。
1.3對于企業稅務風險缺乏一個有效的管理機制
不同的行業,不同的企業文化,都有著自己的特點,而這也就意味著,每一個企業所進行的稅務風險的控制都應該具有自己特點的。但是在目前,我們不難發現,現在很多企業雖然在思想上重視了企業內部的稅務風險的控制,但是在這些管理上確實存在一定的混亂。而這種混亂在某一種程度上,變為企業內部稅務風險的控制上產生了一定的阻力,而這種阻力邊有可能在某些特點的時候,稅務風險擴大,將企業的損失不斷地擴大。對于企業稅務可能存在的問題,應該進行層層分析以及預測,并且將這種意識層層的深入,在每一個部門都應該將在思想上重視,并且將其落到實處。而這便對于企業內部稅務風險的控制管理提出了更多更高質量的要求,提別是企業管理部門。
2針對企業稅務風險內部控制的措施
2.1在思想上高度重視企業內部的稅務風險
面對企業內部稅務風險的管理中存在的問題,首先需要的便是在思想上重視內部稅務風險控制,意識到企業內部進行稅務風險管理控制,對于企業的發展以及資金的流動,都是有著極為重要的影響的。在思想上重視的同時,應該將這種重視落實到實處,讓每一個部門都應該根據自己部門的情況建立相應的措施,將這種措施真正的實施,而并不是流于形式。所以說,只有在思想上重視,才能夠將這種意識延續到接下來的工作中。而思想上的重視為接下來的工作的開展奠定了堅實的思想基礎。重視之后,需要的便是能夠在實際的工作中考慮到稅務風險的控制與管理。這有這樣高度重視,才有可能將企業內部稅務風險控制與管理中存在的問題及時的進行解決,不斷提高企業的市場競爭力。
2.2建立相應的人才儲備機制
所有的措施的制定以及實施都是需要專業的人才,根據企業發展的具體情況,制定出有針對性的措施,這樣才能為企業的發展提供強有力的保證。而這樣高質量的措施的制定,便是需要一個專業化的隊伍,所以說,我們要建立相應的人才儲備機制,為企業內部稅務風險工作的順利開展提供有效的智力支持。一方面,企業應該定期組織相關部門進行培訓,不斷提高專業素質。同時定期組織交流會,將工作中存在的問題,能夠進行交流,不僅僅是一種工作的解決,同時也是更加有利于同事間的情感的交流,為企業措施的開展奠定了情感基礎。不斷提高從業人員的專業素質,再出現問題的時候,能夠更加有效的、真缺德找出問題所在,然后進行解決,提高問題的解決效率,將企業的損失降到最低。同時,還可以和學校進行相應合作,為相關專業的學生提供實習的機會,而這也為接下來人才的引進,奠定了基礎。讓他們在工作的時候,減少適應環境的時間,能夠更加迅速的投入到工作中,提升工作的質量,能夠為企業的稅務風險管理與控制提供更加專業的措施。
2.3建立科學有效的稅務風險內控的管理機制
對于企業進行內部稅務風險的控制與管理,不僅僅是思想上的重視,人才的儲備,還需要一個鏈接,便是管理機制的建立,能夠將企業在進行幫內部稅務風險管理與控制的時候,將這些措施能夠更加有效的執行。或者是,將問題出現的時候,能否進行有效的解決,需要的不僅僅是人才的專業素質,同時還需要的部門的管理機制。所以說,對于企業內部稅務風險的管理與控制,應該建立一個強有力的管理系統,能夠及時的進行上傳下行。在發現問題的啥時候,能夠將問題高效的解決。建立一個有效稅務風險的評估機制,將企業發展存在稅務風險的可能性降到最低。所以說,建立一個科學有效的稅務風險內部控制的管理機制,為企業的稅務風險的防范提供了更加有效的保證,為企業的發展提供了更加持續的動力。
3結 語
對于企業的長遠發展來說,在內部進行有效的稅務風險的控制是相當有必要的,而這也是企業面對激烈的市場競爭所需要做出的改革。對于企業內部稅務風險的控制與管理,需要的不僅僅是管理者的高度重視,還有高校管理制度的建立等等,一環扣一環,只有從方方面面都重視,為整個企業的內部稅務的管理提供強有力的保證。而如何有效的進行企業內部稅務風險的控制與管理,還需要在今后的實踐工作,不斷地總結經驗教訓,以及吸收外來先進的管理經驗,有取舍的進行吸收,探索出一條適合我國企業內部稅務風險控制與管理的道路。
參考文獻:
[1]郝艷華.加強所得稅稅務內控的對策分析[J].商業會計,2013(11).
[2]胡國強,吳春璇.企業稅務風險管理系統:研究綜述與框架構建[J].會計之友,2012(31).
第8篇:企業內部風險控制范文
關鍵詞:企業 風險管理 內部控制
一、前言
對于企業管理而言,風險管理是當下比較薄弱的一個企業管理環節,除了風險管理工作稍顯薄弱以外,企業經營者和管理者的風險意識也不強,這是導致企業風險事件發生補救不及時的最終原因。《中央企業全面風險管指引》是國資委在2006年6月制定并頒布的一項企業風險問題引導守則,這對于風險管理工作的全面推廣和分先管理長效機制的建立都起到了不可替代的重要作用,財政部在2008年6月又了企業內部控制基本規范,大中型企業在第二年的7月按制度開始執行,企業風險評估程序的建立是本規范強調的主要內容,單就我國企業內部風險控制和風險管理目前的基本狀況而言,仍舊有許多問題亟待解決,可以以現代經濟形勢為依據,通過有效措施的應用有所改進。
二、企業內部控制防范經營風險應用存在的問題
(一)控制環境關注度太低
企業經營目標的確立、經營風險識別及業務活動的組織與內部控制環境的聯系十分緊密,中國企業的內部控制基本上是以會計控制為制衡點并通過這一控制方法對內部控制進行規范,實際上決定企業內部控制效果的關鍵因素是內部控制環境的好壞。現代企業有效治理機制的缺乏是中國企業經營管理的一大弊端,雖然某些企業成立了監事會、董事會或審計委員會等一些管理組織,但這些組織的管理執行僅僅停留于表面,并沒有起到實質性的控制作用。最終企業還是在某些內部人員操控下繼續經營,那些股份占有份額較少的股東還是沒有得到切實的利益保護。
(二)內部控制無法應付內部控制之上的企業風險
高層管理者的業務、資產需求是內部控制管理需要保證的工作內容,企業員工和中層管理者是該管理工作的主要管理對象。也就是說,內部管理控制無法對企業高層管理者像執行董事長、總經理的工作和行為起到約束作用,然而企業的經營很可能因為缺乏對上層管理人員工作行為的有效監督和控制而出現風險問題。
(三)企業風險管理方法過于落后
中國企業管理的過程中,企業經營者還沒有對風險管理理論和思想做出較為深刻的研究,造成現在企業輕風險、重收益的經營局面。風險識別、風險評估、經營風險應對等風險管理方法太過落后,不利于企業可持續經營目標的實現。
(四)傳統內部控制管理風險的影響
由于某些企業長期受到傳統內部控制管理風險思想和行為的影響,因此在面對一些不同于傳統內部控制的經營風險時,顯得不夠重視。國內許多企業內部控制管理仍看中對牽制和分工的強調,但忽略了經營政策變化、外部不利事件的發生、企業收購兼并和經營技術變更等與內部控制無關的風險問題,秉持這種管理思想的企業不具備長久經營的特征和優勢。
三、內部控制與風險管理框架改進的建議
(一)有效經營風險機制的構建、完善
企業在經營風險管理的過程中逐漸形成彼此關聯、相互制約的功能體系被稱之為經營風險控制機制,經營風險防范的關鍵就在于經營控制機制的構建和完善。筆者對此有以下幾點建議:1.經營風險全過程控制機制的構建;2.經營風險預警機制的構建,并對其進行完善。經營預警機制的構建是資金管理風險和資本運營規避的有效方法,并能夠起到經營危機管理加強的作用。在完成構建工作后,企業資本運營全程都會受到監督、跟蹤,并能夠通過財務指標和財務報表的分析預測風險,隨機應變并減少企業風險損失;3.風險管理的全員實施,進一步使得風險控制的動力機制得以健全,全員風險管理實施后,風險機制引入到了企業內部,企業、經營管理者、員工將共同承擔風險責任,實現利、權、責三位一體的經營管理目標。
(二)遵循相互支援原則,完成內部控制制度體系的科學構建
要想實現內部控制目標,必須要滿足相關內控制度的建立和有效內部控制運行體系完善的前提條件。內控制度體系的構建可分解為以下三個層次:1.相互制約、相互牽制必須要在企業一線“銷”的經營流程中得到體現,監控方向的構建要以“防”為主。相關工作人員在執行業務工作的過程中,必須要對業務處理的權限和理應承擔的責任有深刻的認知,不管是與客戶有直接接觸的業務還是一般業務,都要經歷復核程序,杜絕出現一人單獨完成業務全流程的情況;2.事后監督管理的設立,除會計部門常規性會計核算監督以外,還要對各項業務和各職位工作開展日常性和周期性的審核,監控防線要以“堵”為主。會計部門可以直接設立一個監督管理職位,并選擇工作能力強、有責任心的職員擔當重任,監督工作的過程和結果將直接反應給財務管理部門管理人;3.在現階段審計、稽核工作的基礎上,建立直接歸屬董事會管理并獨立存在的審計委員會,委員會成員在內部常規稽核的過程中可以對企業會計憑證和財務報表進行監督審查,發現并落實財務問題后,可立即向董事會匯報,實現以“查”為主的監督防線構建。“防”、“堵”、“查”三個層次構建而成的內部管理控制體系能夠對企業會計部門和經濟業務進行控制監督,有利于企業經營風險的防范和化解,對于企業內部控制而言起到了非同小可的監督管理作用。
參考文獻:
第9篇:企業內部風險控制范文
關鍵詞:風險管理;內部控制;結合
內部控制主要通過展開各項控制活動,提高企業的管理效率,推動企業的發展。風險管理實際上包括了內部控制,且當前現代化企業的內部控制正在向以風險管理為主靠攏,因此二者間的關系備受關注[1]。在市場競爭愈發激烈的情況下,企業所要面臨的風險屬于客觀存在,內部控制是其中的薄弱環節,對內部控制健全風險管理體系十分重要。
一、內部控制和風險管理的聯系
內部控制指的是在企業實施管理制度的條件下,進行內部控制的有效監管,達到防范內部風險并提高經濟效益的控制方式;風險管理指的是企業管理層根據企業在經營和發展的過程中可能會出現的風險做科學的辨識、評估和預防,以有效的防范措施有效地控制可能發生的風險,將風險的影響降到最低的管理行為[2]。二者間的聯系為:
(一)加強風險管理能夠減少內部控制的成本,并提高內部控制的效率。現階段大部分的企業沒有樹立正確的風險管理意識,內控執行力度較差,內部控制體系中存在缺陷。企業應確保內部控制和風險管理有效結合,減少生產經營中的風險,減少內部控制的成本,強化內部控制的能力。(二)加強內部控制能完善風險管理的體系,使企業規范化發展,規避風險,提高效益。且內部控制可對企業可能面臨的風險進行分析、評估,給風險管理決策提供依據。
二、內部控制和風險管理的有效結合
(一)將風險管理納入內部控制考核
要做到內部控制和風險管理的有效結合,風險管理的控制部門應在掌握企業內部控制開展情況的基礎之上,以企業風險管理的實際情況為依據,定期對風險管理進行全面、有效的監察,制定具體全面的風險管理評定標準,將評定標準和內控考核機制有效結合,使風險管理有布置、有監察、有評估,確保內部控制和風險管理的有序展開,改善內部控制的環境,有效規避風險。
(二)建設良好的內部控制環境和風險管理文化
良好的內部控制環境能夠促進工作人員養成良好的執行習慣;良好的風險管理文化能夠使管理人員樹立風險意識[3]。以風險事件給生產經營和經濟效益帶來的不利影響警示工作人員,并以風險管理和控制的成果令管理人員意識到風險管理和內部控制的作用。企業在啟動或變更管理程序、涉足新的領域時,也面臨著新的風險,企業應轉變觀念,從“需要內控”轉為“想要內控”,并延伸至“如何進行內控”的意識,推動企業的內部控制環境建設。其次,企業需密切觀察企業內部和外部的環境,對內控機制進行調整,明確生產經營的目標,結合相關案例,增強全體員工的風險意識,促進內部控制和風險管理有效結合,把風險管理當做內部控制的導向,完善內部控制的體系。
(三)確保內部控制和風險管理主體一致
企業的內部控制和風險管理不可使用兩套班子或兩張皮的方式,應確保內部控制體系和風險管理體系的一致性,明確企業決策層人員、管理層人員、風險管理人員、內部審計人員等的職責。這樣一來,首先,能夠讓企業的決策層人員和管理層人員達成風險共識,保證內部控制和風險管理部署的統一性,使控制管理順利進行。其次,能優化企業的風險預警系統,有助于風險防范措施的制定和執行。內部控制和風險管理是同一個管理范疇,而不是獨立的,企業應將自身的技術能力和外部的環境、發展狀況等因素相結合,選擇管理建設的重點。當企業面臨的經營風險較大時,風險管理體系需發揮其主導作用,進行有效的內部控制;當企業面臨的經營風險較小時,需重視管理,使內部控制機制充分發揮其主導作用,同時做好風險管理的工作。
(四)全面加強企業員工風險意識
企業應組織工作人員進行風險文化知識的教育培訓活動,加強工作人員的風險意識,奠定風險識別的基礎。此外,還應展開風險評估的知識教育及培訓,以企業的具體實際制定相應的風險評估標準和評估方式,并展開專業性、針對性的風險評估活動,與內部控制相結合,明確員工的分工和職責,使員工掌握專業的評估方式和技術,提高內部控制和風險管理的有
效性。
(五)加強企業風險評估
風險管理需明確每一位工作人員的分工和職責,同風險控制有效結合,詳細分析、識別企業中各個部門可能發生的風險。經過識別的風險應根據可能性和評級合理地進行分類、匯總,列出風險清單并初步編寫風險評估報告,深化企業的內部控制和風險管理。企業在財務管理、發展戰略、生產經營、法律法規、市場環境等存在的風險,需分析其風險程度,劃分風險等級;根據風險的屬性,制定針對性的防范措施;以風險控制對策為依據進行風險控制點的設置,明確風險控制點工作人員的職責,保證風險管理和控制措施的有效執行。企業應制定合理科學的風險評估方法,確保其嚴謹性,全面加強內部控制和風險管理的效率。
三、結束語
企業應樹立正確的內部控制、風險管理意識,并將二者有效結合,才能提高風險防范和抵抗的能力,減少風險給企業發展帶來的不良影響。
參考文獻:
[1]王艷芹.企業內部控制管理與風險應對的一點思考[J].科技視界,2014(36):304+306.
