前言:中文期刊网精心挑选了风险管理控制体系范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
风险管理控制体系范文1
关键词:企业 全面风险管理 内部控制 体系
一、全面风险管理和内部控制概念
(一)全面风险管理的概念
全面风险管理是一个持续的实施过程,紧密结合在企业经营战略的设定之中,是企业的董事会、管理层和其他员工共同参与的协作执行,应用于企业的战略制定和企业的各个部门及各项经营活动,用于确定可能影响企业的潜在事项,并在其风险偏好范围内管理风险,从而对企业目标实现提供合理保证。
根据企业管理层经营的方式划分,全面风险管理包括八个要素,内部环境识别、制定经营目标、企业风险评估、经营事项评估、风险应对方案、风险控制措施、信息获取与沟通以及风险效果监控,上述要素之间相互关联,相互协作,始终贯穿于企业生产经营活动中。
(二)内部控制的概念
内部控制是一个动态的全过程,包括控制环境、风险评估、控制活动、信息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各员工,其管控主体为公司全体员工,为公司战略目标实现提供合理保证。
(二)管控范围相互包含
从管控范围上看,企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动因则来自企业对风险的认识和管理。内部控制是管理的一项职能,而全面风险管理贯穿于企业经营管理过程的各个方面。
(三)管控视角侧重不同
从管控视角上看,全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场及法律等领域。而内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营。
(四)管控目的存在差异
从管控目的上看,企业通过对全面风险管理的战略风险、财务风险、市场风险、运营风险及合规风险等多项风险进行分析、评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。
综上所述,能够对风险包括风险偏好、风险应对策略、风险零容忍度等战略要素,进行准确全面的度量和评估,建立初始信息框架,是全面风险管理工作流程起始点,因此,要确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是在对企业内部风险和机遇分析的基础上,提出各种应对措施及方法,内部控制措施其必要性与风险系数呈正相关的关系,并依据风险内容制定控制机制与实施,企业在生产运营管理中,通过使用具体的内部控制措施的有效工具,对各类风险进行控制、评估,从而监控管理潜在的各类风险爆发隐患。
三、企业内部控制体系实施
随着国家有关部门和资本市场监管要求日趋严格,以及全面风险管理与内部控制理论的特性,为企业建立风险管控体系提供了指导依据。同时,将风险管理理念列为管理重点,以有效的内部控制为基础,科学融合了现代企业管理体系中的风险管理理念,促使企业充分审视、完善和加强自身内部控制管理工作。
建立以风险管理为导向的内部控制体系,从而不断提升企业自身的风险管控能力,其发展历经了SOX内控体系到全面风险管理内控体系演进的过程。
(一)基于财务报告相关基础的SOX内控体系
初步建立以《萨班斯》财务报告为基础的一套内控体系,主要关注内控组织和制度的建设,完成体系的搭建,内外部审计中,均顺利过关,遵循工作总体有效,主要建设效果如下。
1.搭建内部控制体系组织架构和体系
内控体系从组织架构上实行两条线管理机制。一方面,财务部门作为内控职能管理部门与业务部门(虚拟团队)作为运动员,分别负责公司内控体系的设计和执行;另一方面,内审部及外部审计师作为裁判员,负责内控体系的监督和检查。
按照内部控制建设目标和原则,通过统一、规范、系统化的与财务报告相关的内部控制体系制度的建设,完善了基本的内部控制设计,业务流程范围覆盖了企业所有业务部门,形成资本性支出流程、收入和计费业务流程、存货管理流程、营运支出业务流程、货币资金管理流程、固定资产和无形资产管理业务流程、人工成本管理业务流程、会计和财务报告、筹资业务流程、关联交易业务流程、法律法规遵循业务流程、税务管理业务流程及信息技术整体控制等十三大主要内控流程及关键控制点,形成内部控制手册和矩阵。
2.梳理规范业务操作
梳理及规范了业务执行层面各类操作,实现了风险评估、制度设计、业务执行、监督报告的闭环管理流程。通过业务访谈及专业判断进行了业务流程的风险评估,通过内控文档的优化更新及内控制度办法的建立完善了制度设计,通过明确落实关键控制点责任部门和责任人保证执行落地,通过内外部内控审计测试及业务自查加强了监督检查力度,通过定期内控体系建设情况报告形式明确了管理要求。
3.提升风险管理意识
通过结合基于财务报告相关的内控建设初步的风险管理体系,深化了内控的管理细度,实现了将与财务报告相关的内控要求融入日常工作,与业务运营融合,提升了业务执行效率与效果,增强了风险管理意识。
4.内部控制落实
企业通过部门层面内控常态化管理项目的实施,将公司层面的控制落实到部门层面,控制的执行更加明确,转换部门角色,把部门由受控主体转变为控制的主体,形成部门内控闭环管理体系,实现部门内部控制的建立、执行、测试及跟进闭环管理,将控制真正融入到日常工作之中,避免内控管理与生产管理“两张皮”。同时,建立并完善内部信息沟通渠道即内控月报制度,内控月报涵盖了各部门日常工作中涉及的相关内控工作,实现与公司内控职能管理部门财务部的有效沟通。
5.加强内控执行监督
为加强对内控业务执行的监督力度与执行效果,设置考核体系和评价体系,企业采用了将内控业务执行监督纳入公司各部门关键绩效指标考核体系的方式,以加强业务部门对内控管理工作的重视程度;在日常监督检查方面,采取了部门层面内控闭环管理体系,通过明确各部门内控自测要求,促进业务部门开展自测,并与内外部审计等检查实行有效衔接,主动发现风险,从而达到关注重点、聚焦实质的目标,将内控风险管理工作和业务管理工作有机的结合在一起。
(二)以风险为导向、面向业务运营的全面内控体系
开展企业层面的风险评估,编制全面风险评估报告,全面优化SOX内控,梳理、搭建业务风控框架,以风险管理控制为核心,面向生产运营内控体系逐渐过渡到以风险为导向的内部控制体系建设,建立全面内控体系,其主要效果如下。
1.搭建业务框架
内控体系框架不再以存货、资金等会计视角为主线,而是从市场营销、采购等公司具体业务视角搭建。同时,从全生命周期出发,在各关键环节设置数据稽核的控制要求,区分实物管理和数据管理采集稽核样本,从而加强全流程的风险管理控制,提升数据真实性。
2.增设关键控制,注重前后评估
一方面,由于业务合作形式日趋多样,多渠道整合营销及联合促销等合作模式对双方资金、资产安全提出了更高的控制要求。如,对于代销商与营业厅合作业务,对代管存货明确了控制措施,明确控制要求;另一方面,结合原则性控制要求,针对具体方式进一步细化控制要求,提高关键环节控制力度。如,对于采购业务,鉴于采购方式及业务流程不同,区分了招标采购、非招标采购与集中采购三类模式,细化控制要求。
根据业务流程进行梳理发现,部分业务流程未明确事前评估及事后监控的闭环要求。基于此,在业务流程评估的基础上,对部分业务流程增加了前后评估环节,提升了效率效果。
3.合并同质控制
通过长期的业务实践来看,对于同类业务,放在不同的流程中,出现了不同业务部门的认识不统一,导致管理方式不一致。通过业务流程的删繁就简,归并整理了同类型业务控制。
4.梳理标准规范
考虑系统维护量增加,效率降低,以及未来的可扩展性,兼顾控制基线要求,适当强化部分控制,为不断增多的系统提供统一、标准的控制规范,统一了各信息系统的整体控制要求。此外,通过梳理与财务报告相关性系统,考虑其是否产生计费话单或生成财务数据,是否传输或存储财务数据,对与财务报告无直接关联的系统不再纳入内控手册矩阵关键控制系统范畴,而是纳入日常管理流程。
5.实施内控系统固化
伴随企业内控管理制度的逐步规范以及信息系统建设的不断完善,内控制度和流程相对明确,内控工作的重心从内控手册矩阵优化转到控制要求的落实执行上。如何通过信息化手段将内控管理制度落实到实际执行中,将内部控制矩阵中的关键控制点在业务系统中予以固化,以建立常态化的内控执行体系,既是进一步改善内控措施执行的效率和效果,又是实现内部控制和风险管理的智能化和标准化的要求。内控固化管理也是顺应持续性审计、惩防体系建设等内外部监管领域发展趋势,并为业务的健康成长和管理效率的提升提供支撑保障。
(三)以全面风险管理为视角的内控体系
遵循COSOII框架的全面风险管控体系,组织开展重大风险管控项目试点,促进风险管理工作与业务的深度融合,主要关注风险评估和风险应对,实现向全面风险管理过渡,不断完善其风险体系和内控体系建设,构建与以全面风险管理视角的内控体系,其主要建设效果如下。
1.深化风险文化
作为企业文化建设的重要部分,企业已将风险管理文化建设纳入企业文化标杆管理体系,从制度层面上保障风险管理文化的建设,并将风险管理与绩效考核相结合,对于不符合风险管理要求、违反商业道德和诚信原则的行为进行处罚,促进风险责任的落实。公司管理层和风险管理专职人员作为传播企业风险管理文化的两种基本力量,分别通过自上而下和由点及面的推动方式,传播公司的风险管理文化。通过风险管理文化建设与培训,风险管理意识日趋深入人心,风险文化逐步形成。
2.构建风险体系
企业以国资委的《中央企业全面风险管理指引》中确定的分类为参考,结合企业行业特点及其实际业务情况,主要风险主要划分为战略风险、财务风险、市场风险、运营风险、法律风险和信息技术风险等六类风险。
全面风险管理工作从上述六类风险角度出发,营造企业自身文化;梳理公司各业务和内外部环节存在的风险,健全风险防范制度,构建风险防范体系。通过与利益相关方的沟通,提升公司形象,加强公司的廉政建设。
首先,企业根据业务发展需求,围绕中心,服务大局,联系实践,落实企业文化规划,完成企业文化发展规划,提升企业文化知晓率和认同度。
其次,企业通过梳理公司业务管理、网络运营等各方面存在的风险点及薄弱环节,提升全员信息安全意识,以风险管理为核心开展信息安全管理工作。
再次,企业通过加强反腐倡廉建设,廉洁自律,强化纪检监察、内审、安全生产、法律和社会责任风险管理,构建全面风险管理体系。
最后,加强利益相关方沟通管理和需求回应,全面提升社会形象。
企业通过上述措施制订执行全面风险管理工作计划,明确责任,评估各项风险发生的可能性和发生后对公司的影响程度,并对风险的重要性程度排序,确定公司面临的各种风险,细化落实相关计划与措施,定期开展回顾总结,监督执行情况、提出改进建议,完善风险管理的闭环管理机制,将风险管理的工作要求与业务运营管理相融合,切实做好日常的风险管理控制。
3.提升管理水平
通过规范业务流程,促进公司精细化管理水平的提升。在以价值为导向的全面风险管理体系建设阶段,实现了风险评估、制度设计、执行、监督检查及报告的闭环管理的新的提升。在以风险为导向的内控体系建设的基础上,通过风险量化分析工具及效益评价开展风险评估,建立风险评估标准完善了制度设计,通过专项风险管理加强执行,建立风险信息数据库方式增强监督检点,通过定期编制全面风险管理报告提升风险管理水平。
4.关注重点风险,内控业务对标
随着企业管理日益精细化,相关内控要求与业务制度也在持续优化更新。在生产经营过程中,运用正向、逆向思维,梳理内部控制制度和业务管理制度,内控制度设计覆盖业务管理全过程,关注重点高风险和舞弊领域,业务制度是内控制度执行依据,内控制度是将业务制度中与内控相关条款归纳、整合。基于此,从内控合规角度出发,查找设计不合规或两者不一致的内容,进而完善内控要求与业务制度,实现全部内控业务流程对标,并将此项工作纳入内控常态化管理工作范围,不断完善内控体系。
上述内控体系特点为,建立企业统一的、标准化的内控手册和矩阵;控制点要求落实到具体部门和责任人,确保有效落地执行;内控管理执行部门和风险管理监督部门各司其职,相互制衡;全面覆盖涉及企业所有业务单元,涵盖生产、市场和管理等各业务线条;采用风险评估的方法,以风险为导向,关注关键环节风险管控;将内控与业务活动的紧密融合,避免“两张皮”;利用信息化手段固化内控要求,充分发挥信息系统优势。
四、未来全面风险管理内控体系的实施建议
(一)将企业风控管理和战略管理结合在一起
战略管理、风险管理是企业整个治理过程中的重要环节,企业战略管理的终极目标是为了实现企业价值的可持续增长,企业价值创造的路径是“股东价值客户价值业务流程核心资源”,所以企业必须具有高效、快捷、有可靠质量的业务管理流程,是企业价值链的形成途径,企业风控管理也应遵循这一路径而展开。这就需要企业结合整体战略规划对本企业的风控管理目标、建设原则、建设步骤及建设蓝图等进行评估、设计与决策,并且企业还需结合已确定的内部控制体系建设规划,审核建设方案和实施计划,监督内部控制管理机制的日常运行和持续改进,从而实现自上而下的风控管理与战略管理相结合的管理机制。
为实现企业战略目标,一方面将风控管理偏好和企业的战略结合在一起,将企业成长、风险和收益联系起来,增加风控反应决策,使企业的经营意外和损失最小化,减少企业生产、运营管理风险盲点;另一方面确认和管理企业的总体风险,合理配置风控管理领域的资源,抓住机遇,针对多重风险提供完整的应对反应方案。
(二)全员参与自主风控
全面风险管理是长期性工作,涉及企业生产和管理整个过程,需要全员上下共同参与实施,也是与日常生产和管理活动紧密相关联的。通过有效运用风险管理和内部控制的相关手段和要求,评估企业关键性业务的状态,避免业务执行和风控执行信息不对称;实行自主动态风控管理,使业务制度涵盖内控要求、业务流程符合内控要求和业务系统固化内控要求,从而不断提升全员风险管控意识,做好重大风险自主评估;增强内控与业务融合度,确保关键业务自主内控合规;深化内控管理信息化的建设,实现内控要求系统自动控制;推动审计发现问题整改复查,发挥审计检察闭环监督价值。
(三)强化风险监控预警,有效完善内控体系
企业的风险监控是风险预警的关键部分,结合企业内外部环境、行业特点,通过一定的评估方法或模型来确定风险监控指标的权重,充分利用统计分析的决策支持、工具和系统,从生产管理多维度入手,如运用年度绩效考核指标分析,监控企业经营业绩、发展效益、网络质量等;通过年度全面预算标杆管理体系,对标分析查找差距,突出价值导向优化资源配置;利用对业财半年报表和日常管理情况分析,监控业财指标,从财务角度进行风险分析和提示;透过月度/季度统计数据,分析企业日常生产经营风险,并将监测动态数据进行统计、分析,得出风险的变化趋势,定期进行汇总提出分析报告,为企业决策和风险管控提供参考依据,也为业务流程和内控体系持续优化提供有效信息,切实起到风险把控作用。
五、结束语
风险管理控制体系范文2
关键词:子公司;财务管理;风险控制;措施
上海东方通泰软件科技有限公司作为北京东方通科技股份有限公司的一个全资子公司,其财务风险极有可能导致北京总公司陷入财务破产和财务危机的困境中。当前市场和外部环境在不断地变化,给实现子公司的财务风险控制增加了难度。北京东方通科技股份有限公司要想在当前的市场竞争中立于不败之地,就必须加强对上海全资子公司的财务风险控制,更好地促进企业的发展。
一、风险控制的含义及方法
1.风险控制的含义由于当前市场的不断变化,导致一些潜在风险的存在,往往这些风险是不因人的主观意志而改变的。对这些难以控制的潜在风险,就需要采取一些相应的措施和方法,应对可能发生的这一风险或者减小这一风险所带来的损失。风险始终伴随在企业发展的整个过程中,风险一旦出现,就会对企业的发展造成极大的影响,从而对企业的收益造成不同程度的损失。所以,必须加强对企业的风险控制[1]。风险控制的内容主要由风险决策、项目的可行性风险研究、项目的投资成本风险研究、项目建设风险研究、项目风险评估、风险发生后的补救方法和内部风险控制制度等内容组成。2.风险控制的方法企业风险控制的方法主要包括对风险的回避、对投资损失的控制、对投资风险进行转移和对投资的风险进行保留[2]。对风险进行回避的控制方法是企业在进行投资的过程中,对可能存在风险的投资项目进行自动放弃以避免可能产生的损失,但往往企业的投资者在选择放弃的同时,也有可能失去一定的收益。损失控制是指采取相应的措施或者制定可行性的计划来减少所投项目的损失,而不是放弃这一风险投资。控制损失包括对投资前、投资中和投资后三个控制阶段,投资前期的控制能够减少企业投资损失的概率,投资中和投资后期的损失控制能够大大降低实际投入的损失。对投资的风险进行转移是指通过让渡人或契约的方式将风险转移给他人承担,这一转移方法能够将企业的风险大大降低,主要通过合同转移和保险转移的方式来实现。将投资的风险进行保留的控制方法是指经济主体利用可以进行支付的任何资金进行自我保险和无计划的自留,但这一风险控制方法往往由于实际损失超过预计损失,经常造成资金周转困难的现象。
二、子公司在财务管理中进行风险控制的措施
1.建立科学完整的会计机构
要对上海东方通泰软件科技有限公司进行风险控制,首先要在公司内部建立起完整的会计机构,对子公司内部的环境进行有效的控制。会计机构的建立,需要将子公司的业务特点、公司规模、组织结构和经营策略等结合起来,同时还要将北京东方通科技股份有限公司的管理理念和经营方式以及市场变化等结合起来,进行公司内部会计机构的设立。会计工作人员必须具有良好的专业水平,严格按照《会计基础工作规范》进行工作,全面展开风险控制工作。同时,将会计工作的最终目标作为子公司制定各项任务、制度以及工作程序的理论基础,与北京东方通科技股份有限公司的经营策略和业务标准保持一致,对子公司内的各个岗位进行严格的界定与控制,保证公司内财产安全控制的完整性,对资金和资产进行定期的检查,保证公司财务的安全性。
2.建立和完善子公司的内部控制制度
除了要在上海东方通泰软件科技有限公司内部建立完整的会计机构,还要不断建立完整的内部控制制度,对子公司内部的经营目标和经营战略进行有效的控制与实施。内部控制制度能够有效保证子公司的工作人员,按照其要求严格完成自己的工作职责和相应的经济业务,避免由于公司前景和环境的不稳定性所带来的问题。内部控制制度对会计的控制,要严格按照《内部会计控制规范—基础规范》进行工作,在对子公司的货币资金控制方面要严格按照这一规范对采购和付款以及收款、存货进行严格的控制;对子公司的工程项目,不仅要对对外投资的资金总额进行控制,还要对担保工作进行控制,需要北京东方通科技股份有限公司进行控制后实施[3]。同时,子公司的财务部门也要严格按照《内部会计控制规范—基础规范》,对北京总公司的财务管理理念和财务管理方式进行总结,并建立一套适合于子公司的内部控制制度,对公司的财务风险控制起到积极作用。
3.加强对子公司财务人员专业知识的培养
上海东方通泰软件科技有限公司的会计从业人员对财务风险控制起着决定性的作用,因此必须要不断提高子公司工作人员的会计专业知识,对子公司的会计工作进行准确的把握和整理分析。在没有得到收益的情况下,不能违规地对会计事务进行管理,更不能为子公司做假账,要严格遵循会计从业人员的职业道德,杜绝违法事件的产生,不断提高子公司会计人员的业务素养,加强对会计业务的处理能力。由于上海东方通泰软件科技有限公司与北京总公司的规模相比,相对较小,所以子公司的财务工作人员也相对比较少。因此,在对子公司进行财务风险控制的过程中要进行合理的分工与管理,进行相互制约与相互管理。
4.加强对子公司的财务信息管理系统建设
上海东方通泰软件科技有限公司的管理层次与北京总公司相比往往比较少,也使子公司的财务机制相对比较灵活,子公司的管理人员往往能够在第一时间内获得财务信息。正是基于此,财务信息管理系统并不严谨,为了提高对财务风险控制的管理,就必须不断完善财务信息管理系统,将财务流程规范化和制度化。比如,在对公司的收款和付款流程进行核算的过程中,会
计工作人员首先需要对收款和付款的会计凭证进行出纳,再将支票的引鉴进行分类管理。同时,只有将财务信息管理系统强化到子公司的实物管理中,才能更好地将这一制度落到实处,也要按照相关的程序文件进行落实,并对制度的落实情况进行监督与检查。 5.制定科学合理的风险控制体系
上海东方通泰软件科技有限公司与北京总公司相比,总公司所形成的风险控制体系的级别和层次相对较高,员工之间的分工也比较细。子公司如果照搬北京总公司的那一套风险控制体系,会在很多方面受到不同程度的限制,导致子公司很难达到这一套风险控制体系的实际效果。因此,子公司在制定风险控制系统的过程中,可以借鉴北京总公司风险控制系统的优点,并结合子公司的实际发展情况,制定一套适合自己的风险控制体系[4]。由于子公司本身的财务管理水平相对比较低,对财务预算目标的制定往往不切实际。针对子公司的这一现状,必须要与总公司的财务预算进行对接与交流,加强企业之间的管理。
风险管理控制体系范文3
关键词:内部控制;风险管理;效益
中图分类号:F275 文献标识码:A 文章编号:1001-828X(2014)09-000-01
一、企业内部控制体系的主要内容
(一)良好的内控环境
良好的内控环境是落实内控的助推剂,也是企业发展的不竭动力。因此,从属性上讲,它是企业风险管理外部要素,但是它却对企业内部控制起着重大作用,它影响着企业内控的质量和效果。
第一,强化内控观念,树立风险意识。企业内控管理过程中,要不断加深对风险控制的意识,敢于突破传统观念和理解,要认识到内部控制是企业发展的战略层次,是企业走向多元化管理和转型发展的动力和保障。因此,要将内控作为企业的战略高度,严把风险管理和制度建设。实践中,企业不仅要加强管理层的防控意识,更要将风险管理落实到每个员工身上,使得风险管理深入人心,从而营造良好的内部控制环境。
第二,建立内控制度,完善法人治理。良好的制度建设是内控管理的基础,是企业各部门发挥内控职责的调控器。这就要求企业内部要明确分工,相互监督和牵制。企业高管要对内部控制有足够的认识,建立内控制度,设立专门的内控管理机构,形成相互监督、相互制约的内控机制。
在这个过程中,要不断完善法人制度,形成系统的法人治理机制,创造良好的内控结构。事实上,法人治理与内控是一脉相承的,法人治理的内在要求需要企业实施内控,内控是法人治理的具体体现。因此,将内控部门设置为企业管理部门一个重要内容,明确内控在企业中的地位。
第三,落实员工培训,提高职业操守。企业环境的最终影响者来自于企业千千万万个基层员工。因此,员工才是一切管理措施和生产经营活动的执行者,员工良好的职业操守和道德品质可以确保企业长久不衰,规避不良现象的产生。因此,必须不断加强员工培训制度,落实培训内容,提高职业技能和道德水平,确保企业能够正常开展各项经营活动。同时,还要建立良好的员工晋升制度,加大奖惩力度。
(二)确立企业战略蓝图
企业应根据企业的使命或愿景来设定企业的战略目标,战略目标是企业的最高目标,其他目标为战略目标服务。企业根据战略目标再层层分解,并由各部门来落实。战略目标的制定应考虑企业的风险容量,企业实现战略目标所面临的风险应在企业风险容量之内。
(三)建立良好的控制活动
企业应建立良好的控制活动以确保管理层应对风险的各种措施得以有效执行,控制活动贯穿于企业各个部门,各个层面及其活动。控制活动应该包括:对员工绩效的分析与考核,部门的自我复核,对信息处理的控制(包括一般控制和应用控制),实物资产的控制,责任划分与不相容职位相分离控制。
二、落实风险管理的路径分析
第一,风险识别
风险识别是风险管理的基础。它指企业用各种方法来判断企业的现有风险和潜在风险。在企业内部控制体系的建构中,风险识别是各项事务的基础,它是风险控制的逻辑起点,是企业降低经营风险的主要方法。
但是,通常来说,风险又具有一定的多变性,它会随着企业的生产经营活动而不断变化和发展。因此,风险识别是一个持续的过程,要持续关注企业的变化,随时发现和解决问题。一般情况下,风险识别的具体方法又可以分为现场勘查、数据统计、财务分析等。
第二,风险评估
风险评估是风险管理的必要环节。它指对出现的及可能出现的风险进行评价,考察其影响企业正常生产经营的程度,并将这些程度进行量化管理。风险评估可以帮助企业分析风险的特质,考量风险的来源和发生频率,从而根据评估的具体结果考量应对风险的具体手段。
在这个过程中,可以运用多种方法。例如:模型分析法、定性分析、定量分析等,都是常用的风险评估方法,通过这些方法,可以为内部控制找到充足的依据。
第三,风险应对
在风险识别和风险评估之后,还必须落实风险管理的重要环节,即风险应对。它是根据前两项工作确定的风险大小和风险多少,充分结合企业的内控要求,采取的降低企业风险的一系列措施。通过风险应对,企业可以最大限度地降低经营风险,提高企业效益,扩大企业规模。
一般来说,企业决策者对风险控制具有绝对的话语权。因此,他们的行事风格和偏好决定了企业内控的主要方法,对企业生存和发展具有至关重要的作用。
第四,畅通沟通渠道
在经营过程中,企业应建立信息的传递和沟通渠道,以确保员工了解内部控制信息,明确自己的职责。同时通过对外部市场信息、政策信息、顾客信息、竞争对手信息的了解和掌握,通过与各方的沟通,有利于企业及时处理风险、抓住机会,实现更好的发展。企业可以通过员工手册及建立信息收集与处理系统来实现。
第五,建立监督及评价机制
监督和评价机制是企业风险控制的保障,也是风险控制的得以落实的基础。它对于企业高层了解企业问题,具有重要作用。通过系统的了解企业内部问题,可以更加具有针对性的进行企业内部调整,利于内部控制体系的不断完善,规避风险。在建立监督和评价机制的时候,要注重内部和外部两种方法。
建立内审机构是企业内部监督和评价的有效手段。内审机构应当独立于企业各个部门,直属监事会和董事会。内审不应当以财务审计为主,还必须包括企业经营活动、控制活动、企业职工评价等。当然,内部审计也具有自身局限性,因此还必须引入独立的第三方参与企业监督与评价。在这个过程中,企业要敢于披露各种信息,受第三方监督和评价,以便能够及时发现问题,采取适当地解决措施。
参考文献:
风险管理控制体系范文4
关健词:县级公立医院 内部控制 问题 对策
一、强化县级公立医院的内部控制体系建设重要意义
医疗体制改革中,县级公立医院要树立良好的社会形象,就要高度重视建立完善的内部控制体系,不断加强医院的内部管理建设,建立风险预警机制,可促进医院健康发展,提升综合能力,防范可能发生的风险,降低医疗服务成本,提高经济效率,保证医院的经营活动顺利开展。因此,建立健全基于风险管理理念下的内部控制体系,对促进医院长期稳定发展起到了十分重要作用。
二、县级公立医院风险管理下内部控制中存在的主要问题
(一)内部控制环境薄弱
医院内部环境的建设,既是内部控制管理的基础, 也是重要组成部分。要想确保内部控制的落实,首先要明确各部门的责任及应履行的义务,并应制定相互制约的机制,可现实中医院管理上往往表现为决策、监督、执行权利一体化,工作中还习惯于口头授权,不严格执行内部管理制度,同时员工对内部控制的认识不足,理解不够,这些都可能导致医疗风险,并引发医疗纠纷等诸多问题。大多数医院还存在文化建设不被重视,缺少鲜明个性,口号只是存在章程里,没有实际意义,很难发挥引导作用。人力资源开发利用环节也比较薄弱,多数医院引进人才机制缺失,人员培训也没能纳入常规制度予以执行。
(二)内部控制制度建设有待于加强
加医院的内部控制建设,形成一个有效的整体管理体系,对医院的内部管理起到了一定的免疫功能, 可以消除和抵制不良因素影响,对健全医院的内部控制,提高经营效率起到积极作用。而在实际工作中大多数县级公立医院,往往出现过于重视医疗工作,轻视财务管理,内部控制度缺乏,成本控制不严,存在未及时清理的呆账、坏账增多,导致应收账款管理的风险,财务工作还趋于按部就班的日记账,算账和报表,缺乏现代化的信息支持, 信息不及时准确,使财务上的风险大大增加,这将给医院带来资金管理上的损失,降低资金的使用率,使医院的财务结构失去平衡,内部控制制度也失去应有的严肃性。
(三)内部审计工作薄弱
对县级公立医院来说,内部控制中的内审也是薄弱环节,加强内部审计工作会对医院的内部控制起到一定的监督作用。为确保内部控制建设的完善,加强监督管理,内部审计环节是必不可少的,也是至关重要的,有的医院将审计工作纳入财务管理部门,而没有设立内部独立的审计部门,也没有配备专业技术强的审计人员,这样就无法充分体现出审计部门的权威性,专业性,内审效果也难以发挥,因此没有科学有效的内审制度,经营中各环节的风险和漏洞就不能如实反映,起不到内部控制的监督保障作用。
(四)风险评估机制建设缺乏
为了有效地预防和应对风险,合理控制风险带来的损失,在内部建立风险评估机制,是实施内部控制的重要环节。目前,一些医院领导存在只重视内部经营的分析,没有对风险意识引起高度重视,还未建立一套贯穿于医院内部自上而下的风险防范管理体系,医护人员的风险意识淡薄,面对风险不知如何防范,特别是医疗纠纷的逐渐增多,医院更应重视医疗风险规避。目前,大多数医院没有制定明确的风险目标,有少数的即使设定了也是空泛、模糊,实际工作中也不能实现。风险预警机制没有引用,对风险不能感知,风险管理严重滞后,在应对风险时往往简单化处理,只是针对单个风险采取临时的紧急对策,不能把经验教训应用到内部管控中。
三、针对县级公立医院的问题应采取的对策
(一)提高内部控制的意识,加强内部控制管理
良好的内部环境是内部控制的基础要素,对抵御风险起着重要作用,也对医院的经营活动产生重大的影响,因此,树立正确的内部控制意识,努力打造良好的内部环境,医院就要从管理理念上真正的转变。其内部控制建设的成功根本是要设计健全并完善切实可行的制度,才能更好的服务于人民群众,保障人民的生命安全。加强内部控制制度建设,要根据自身实际情况,制定相应的管控制度并具备可操作性,不但要完善各个层次的规章制度,还要保证制度的权威性,增加领导带领下全员参与,加入日常的管理中,各部门负责人带头,对员工进行提高内部控制管理意识教育,责任义务划分清楚,机构各部门相互配合, 分工明确,制定奖惩制度。
(二)加强内部预算控制
医院的经营全过程都离不开内部预算控制,在预算管理方面,应该按制度对预算业务加以规范,预算的编制一定要细化到各部门、每个项目,结合医院的特点及业务量,根据有关部门规定的医疗项目收费标准进行收入预算,支出预算在保证正常经营支出的同时力求节约,预算制定要准确具有较强的可操作性,同时还要对预算的执行结果进行跟踪、考核、监督。建立完善的预算管理,医院根据需要成立预算管理委员会,由预算管理办负责预算管理制度的制定、编制,并上报管理层审批,通过审核后,方可形成年度预算方案并由预算管理委员会进行监督执行。在预算执行方面,预算方案的制定要根据各部门的实际情况分配,原则上对预算指标要从全局出发遵循定量化、可控性等方面进行分解,方案制定后一定要严格执行。在预算监督方面,制定适合的目标,形成奖惩细则,由领导、财务部以及相关部门负责人组成预算考核小组,按完成情况进行严格考核。
(三)建立风险评估机制
风险评估是风险管理内部控制体系建设中的重点,长期以来,许多医院风险意识淡薄,一旦缺失就无法发挥应有的作用,常有的风险评估内容包括:
(1)医院融资之前对银行等金融机构, 必须做充分的评估,控制融资数量,不能盲目求多,要做好充分的筹资风险评估工作。
(2)投资风险的评估,建立集体审议责任制度,对想要投资的建设项目进行科学分析、研究,避免盲目投资,根据财务管理需要财务人员也要主动参与制定建设项目的财务管理制度。
(3)医疗政策的风险评估,由于医疗相关政策不断调整和变化,为能有效应对风险并将其控制在或控范围内,就必须对医疗政策风险做出科学实切合实际的判断和评估。
(4)合同风险评估,医院在进行融资、投资、医疗设备的购置租赁、医疗合作等经营活动在签订合同前,必须对合同进行评估,为防范合同的风险,应制定相应的控制措施和程序,必要时可聘请律师参与。
(四)加强内部审计监督
为确保内部的监督管理,内部审计环节是完善和实施内部控制建设必不可缺少的重要组成部分,医院内审计工作主要是对内部控制制度的执行情况负责,要想真正发挥出内部审计部门的监督作用,必须保证医院内部审计部门的嗤性、独立性,不能由其他工作人员兼职,要由专职人员来担当,同时还应不断提升审计人员的专业知识和业务水平,并将与之相关的法律和计算机等专业知识作为管理学习范围内,以促进医院审计队伍的整体素质的提高。内部审计监督主要对涉及经营管理的财务活动的关键岗位、重要环节进行不定期的检查,并对检查的结果分析评价,形成报告,指出存在的缺点并及时给出整改建议,真正发挥出内部审计的作用。
(五)建立良好的信息沟通,强化信息系统建设
医疗工作需要的是相互协作,相互配合,相互沟通,建立科学有效的信息与沟通,加强内部信息管理才能为医院各项业务的正常开展及经营活动提供有力的保证,也能更加促进医院内外业务的规范化、实时化。加强信息建设的目的是提高工作效率与对内外的协作能力,为患者提供优质的服务,树立医院良好的形象。可利用电话、书刊、网络、座谈会、通知、集体活动、媒体等多种方式传递医院的信息,加强医院各科室之间的沟通,让信息在不同层次和职能部门间及时传递,沟通,不断优化医院内部信息管理的流程,使信息及时通畅有效,在实行内部信息控制的工作中,还要明确系统操作人员的权限,明确责任,实行相应的奖惩制度。针对近年来医疗机构所带来的一些负面新闻,医院还应建立危机管理组织结构,并完善对外信息的管理机制。
四、结束语
综上所述,为适应医疗体制的不断改革与深化,加强县级公立医院的自身建设,应以建立风险管理为手段,以强化内部控制体系建设为着力点,健全完善内部环境、风险预警、监督保障、信息技术现代化等一体化管理体系,从而提升医院的综合竞争能力,促进医院经营管理水平的不断提高。
参考文献:
[1]郑宽晨.公立医院内部控制体系构建的探讨――从内部控制要素角度[J].管理观察, 2014(26):61-63
风险管理控制体系范文5
关键词:风险管理 内部控制 构建 应用
近年来,许多公司开始探索以风险管理为导向的内控体系建设。厦门国贸是国内启动时间较早的企业,形成了有国贸特色的内控管理体系,其构建情况对于中国迅速崛起的企业集团具有启示性。在构建过程中,厦门国贸依托集团全体员工持续完善和改进,成为这一体系成功的关键性因素,对于内控体系的推广具有一定的意义。
一、厦门国贸八年风险管理导向内部控制体系构建历程
厦门国贸集团股份有限公司是国有控股上市公司,始建于1980年。现已形成供应链管理、房地产经营和金融服务三大核心业务。
(一)构建动因
由于公司从事的行业跨度较大,经营的产品众多,异地投资项目不断增加,在风险管理方面存在着巨大的挑战。在供应链管理方面,大宗贸易业务具有占用资金量大、货权管理难、利润低、交易风险大等特征;在房地产经营方面,不仅受国家政策和市场行情的影响,还面临着工程质量、合同履约等经营风险;对于金融服务业务而言,风险管理更是其生存之本。无论是期货、担保、典当还是委托贷款,所有业务都和风险息息相关。为了加强风险管控,公司提出了更高的内控需求。因此,实施以风险为导向的内部控制体系建设,成为公司发展的必然要求。
(二)构建过程
厦门国贸构建风险管理导向的内控体系,从2007年开始经历了以下三个阶段。
第一阶段是从2007年至2008年,内控体系初具雏形。2007年以ERP项目上线为契机,公司对贸易业务和职能管理的现有流程进行业务流程重组,并由内控与审计部牵头,编制内控手册。第二阶段是从2009年至2011年,内控体系持续得到改进,风险信息得到量化动态监控。公司除了对地产、物流的业务流程进行梳理,还对第一阶段已经梳理完毕的贸易和职能的现状进行再次诊断。同时,对风险信息进行量化处理,构建风险预警体系。第三阶段是从2012年开始至今,内部控制体系覆盖至集团整体。首先,在新一轮战略指引下,金融服务板块成立,其流程梳理和内控手册编写工作也随之展开。其次,由于2012年宏观环境发生变化,贸易板块案件频发,供应链板块各大产品中心也自主加强内控管理,在集团已梳理的流程上制定更为细致的流程规范。
(三)效果
在健康发展的内控体系环境下,公司营业收入和利润稳健增长,多年入选《财富》杂志评选的中国企业500强榜单及世界品牌实验室评选的中国500最具价值品牌,蝉联厦门年度最佳雇主称号。
二、案例分析与研究
从实践层面看,上文按照时间顺序描述了厦门国贸在构建风险管理导向的内部控制体系的历程,而从理论层面研究,笔者认为成功构建的重要影响因素有如下四个方面。
(一)以业务流程为基础,持续梳理和完善
从上文可以看出,业务流程的梳理贯穿了三个发展阶段。公司坚持以我为主,借助外力的原则,通过人员访谈、专题研讨、沟通反馈、资料收集与分析、问题归纳与总结,对业务进行诊断。流程诊断的步骤包括对现有流程进行调研、识别风险点和风险程度、描绘业务流程图、分析流程的主要问题、针对主要问题进行完善。特别值得一提的是内控体系建设不是一蹴而就的,公司持续不断地对流程进行完善。
(二)以风险指标为预警,建立风险预警系统
所谓风险预警系统实际上是向各业务板块收集汇总相关的数据信息,监控风险因素的变动趋势,并评价各种风险指标偏离预警线的程度,向公司领导发出预警信号并提前采取对策的系统。厦门国贸的具体做法如下:
首先,成立董事会风险控制委员会领导的工作小组,小组成员为各事业部业务骨干,负责研究公司的宏观环境和系统性风险,设计公司的经营管理风险评估体系和控制架构,建立风险预警系统。并在各业务板块设立联络人,负责在重大风险事项发生时第一时间通报工作小组成员,于日常经营中定期跟进,形成月报制度。
其次,构建风险指标体系,提炼各项指标,设置预警区间。在设计风险指标时,着重于关键风险控制点,每个业务领域大概提炼5至7个风险指标。风险指标和预警区间均是工作小组在与业务一线人员进行充分沟通后,根据宏观环境、公司战略目标和实际业务情况进行设计的。并且风险指标和预警值的设置并不是一成不变的,根据经营情况及时调整。
最后,由工作小组成员于每月初将风险信息汇总上报风控委员会,报告内容包括监控风险指标是否超过预警值、相应的对策建议,并要求相关部门限期改善。
(三)以信息技术为支撑,提高信息与沟通的质量
在ERP上线前,公司的贸易业务系统和财务系统是独立的,业务信息与财务信息不对称。而ERP系统上线后实现资金流、物流、信息流的统一管理,减少决策风险。公司还在ERP项目二期开发了BW(Business Information Warehouse,商务信息仓库,以下简称BW)分析系统和管理驾驶舱分析系统。BW分析系统能够将分散在不同系统的业务处理连接起来,有利于对获利能力、资源占用、业务控制、费用检查等进行分析。而管理驾驶舱则构建公司特有的指标管理体系,其关键指标可从“汇总到明细”、“当前到历史”等多个维度进行挖掘和预测分析,并形象地通过各种图表及类似驾驶舱的仪表盘,将数据直观地展现出来,为各层级用户提供决策依据。这两个系统的开发进一步加强对ERP系统数据采集的真实性和时效性管理,有助于风险防范。例如图5就是管理驾驶舱系统中,利用图表直观展现付款未到货情况,提示逾期款项的金额和账龄,从而促进相关部门采取措施加强款项管理,减少坏账风险。
(四)以实现全员控制为目标,形成重视风险管理的企业文化
除了公司高层领导不断向员工强调风险管理的重要性以外,各层管理部门均通过自身工作不断向基层员工传达风险管理的理念。例如,风险管理部对业务部门的日常风险进行管理,对于逾期或保证金不足的合同,第一时间向业务部门发出风险提示,督促业务人员及时催款、催货;经常开展风险警示会,以案例方式对员工进行培训。
又如,内控与审计部将日常审计与内部控制审计结合,实现内部控制工作常态化;注重事前审计,在审计工作中揭示可能存在的风险点;协助和辅导各业务板块制定流程规范和编写内控手册,组织各业务部门进行内控自我评价工作;根据问责制度,在风险事件发生后,第一时间开展审计,追查责任人和事件原因。
公司还设立一些跨部门合作小组,例如上文提到的风险预警系统工作小组,还有制度梳理工作小组、内控自我评价工作小组等。此外,公司在各业务板块安排责任心强、有经验的内控专员,对一些关键风险点进行把关。
三、结束语
本文采用案例研究方法,对厦门国贸七年来的构建历程进行分析并提炼关键因素。可以看出,厦门国贸通过探索与实践,建立了以风险管理为导向、以流程为基础、以风险指标为预警、以信息系统为保障、以全员控制为目标的内部控制体系,具有自身特色,实现了风险管理与经营管理的有效融合,为其他企业提供有益的参考。但是本文研究仍然存在局限性,因为单一案例研究有助于复杂现象的深入,但研究结论的通用性不免有所折扣。
参考文献:
[1]李晓慧,何玉润.内部控制与风险管理:理论、实务与案例(第1版)[M].北京:中国人民出版社,2012:4-48.
风险管理控制体系范文6
关键词:企业 风险控制 实施策略
企业在生产经营过程中,不可避免的要受到经济环境、法律政策、金融制度等外部因素以及企业的治理结构、战略文化、管理体系等内部因素的影响,在这些因素中存在着较多的风险隐患,如果管理控制不当容易影响企业的自身战略发展。特别是在当前企业经营发展所面临的内外环境复杂多变的时期,建立风险监督管理系统,对企业的经营管理潜在风险因素进行全面系统的分析,强化企业的风险管理控制能力,确保企业风险控制目标的实现,已经成为企业管理工作的重点,对于提高企业的经营管理水平以及市场环境适应能力也具有重要的作用。
一、企业经营发展的风险类型分析
对企业的风险进行管理控制,必须明确企业生产经营的主要风险类型,在当前市场经济环境下,企业风险可以分为外部风险以及内部风险两类。
(一)外部风险
外部风险主要是指企业在市场环境下生产经营过程中所面临的客观风险,主要包括政治风险、法律政策风险、合规风险、技术风险、市场环境风险、产业风险、社会文化风险以及信用风险等几种类型。
(二)内部风险
内部风险主要是与企业的战略目标、管理体系以及治理结构相关的风险因素,主要包括企业的战略风险、操作风险、运营风险、财务风险等几种类型,其中企业风险管理控制主体就是企业财务风险的管理控制,即对企业财务结构、会计活动以及投资项目所开展的风险管理控制活动。
二、当前企业风险控制管理存在的问题分析
(一)全面预算管理基础薄弱
全面预算管理已经成为现代企业管理体系中应用较为广泛的管理手段,系统完善的全面预算管理体系可以对企业的经营管理尤其是资金管理进行整体的规划安排,对于降低企业的财务风险以及资金流动性风险具有重要的作用。但是目前我国企业的全面预算管理基础薄弱,难以真正发挥其实际职能,对于降低企业经营风险以及指导企业财务管理工作作用不大。
(二)内部控制力度较弱
内部控制作为企业风险管理体系的重要内容,对于评估分析以及防范控制风险具有重要的作用。但是由于部分企业内部控制制度的系统性较差,缺乏重点性以及风险导向性,削弱了内部控制在风险管理工作中的实际效果。
(三)风险监督机制失效
由于部分企业风险控制管理意识薄弱,因此对于风险管理并没有制定系统全面的监督机制,同时也缺乏风险管理工作激励措施,由于监督职能的失效,因此风险管理体系也无法实现事前预警分析、事中控制防范以及事后问责,这种权责不明的制度造成风险控制管理效果较差。
三、提高企业风险控制能力的具体策略
(一)完善预算管理体系,强化内部控制体系的建设
全面预算管理体系建设不仅可以起到分配控制以及考核企业资源的作用,对于组织企业经营活动,降低经营风险也具有重要的作用。因此企业应该完善预算管理制度,同时采取自上而下、自下而上以及上下结合的方式进行企业预算的编制,并通过强有力的执行措施,发挥全面预算管理在降低企业风险工作中的作用。其次,企业应该认识到内部控制与风险管理工作之间的密切联系,并通过完善内部控制体系以及制度建设,为有效的风险控制管理工作提供基础保障作用。
(二)做好企业的风险评估以及应对工作
由于企业的风险具有不确定性以及突发性,因此必须做好风险评估以及应对工作。首先企业应该全面深入了解企业经营发展过程中存在的各类风险,细致分析有可能造成企业出现风险问题的各种因素。然后按照定性风险评价法或者是风险率风险评价法等方法对风险频率进行准确的评估,通过对风险因素、风险类型以及企业数据的细致分析,准确的评价风险发生概率以及风险等级,进而对风险管理工作的重点进行排序。其次,在完成风险分析以及评估之后,应该按照风险等级、发生概率、企业的战略以及企业承受能力等相关内容,制定具体的风险应对方法。在风险管理控制方法的制定上,应该注重管理方法的连续性以及动态性,通过积极的应对来提高企业的风险防范控制能力。
(三)优化信息系统建设,强化对风险管理的监督考核
优化企业的信息系统建设, 可以强化企业的信息集成以及共享能力,因而能够将涉及到企业经营活动的各项信息及时准确的传递至决策部门以及风险管理部门,进而确保企业风险监测、风险评估分析以及风险等级管理等工作的顺利开展。同时,企业应该完善风险监督机制,督促相关部门严格按照风险管理措施执行风险管理控制工作。此外,企业风险监督管理部门应该做好风险管理绩效评价工作,通过绩效评价为企业风险管理工作的持续开展与改进提供准确的依据。
四、结束语
企业在市场经济环境下开展经营活动,就必然存在着风险问题,企业内外环境中的各种风险因素都有可能对企业正常经营发展造成不利影响。因此企业管理部门必须充分认识到风险管理控制工作的重要性,将风险管理控制作为一项系统工程,结合企业行业特点以及业务活动特点,对风险管理控制环境进行优化,完善企业风险管理控制制度,并通过细致的评估分析,提高企业风险控制能力,确保企业的稳健发展。
参考文献:
[1]许国兵.基于案例推理的企业物流外包风险预警系统[J].物流技术,2007
