内部控制与企业风险管理范例6篇

前言:中文期刊网精心挑选了内部控制与企业风险管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。

内部控制与企业风险管理

内部控制与企业风险管理范文1

关键词:企业风险管理 内部控制 内部审计 管理机制

一、企业风险管理的必要性

近年来,很多企业缺乏风险意识,没有实施实质性的风险管理,忽略对风险的防范与控制,导致企业破产事件时有发生,如新疆德隆集团、四川长虹集团、科龙集团、中航油(新加坡分公司)等,严重的风险损失致使很多企业开始关注全面的风险管理。

企业风险管理是管理者对企业发展中存在的和潜在的风险进行辨识、评估以及权衡风险危害的行为等,并对所识别出的风险及时采用有效方法进行防范及控制。内部控制的目标是对企业存在的风险进行及时防范及控制,有效监督并保证企业的发展。从本质上讲,企业内部控制与风险管理存在着必然的联系:内部控制其实是风险管理的手段之一, 内部控制的实施建立在企业风险管理基础之上,并随着风险管理的需要而不断发展。但因为内部控制与风险管理具有不同的内涵和外延,所以两者不能相互替代、缺一不可。所以风险管理与内部控制有效结合,会更加准确地发现企业面临的风险,做出及时的防范与应对措施,将风险损失减到最低限度,稳定企业的经营环境,保证企业利润目标的实现,对企业发展起到保驾护航的作用。

二、企业风险管理的架构和模式

考虑到现阶段我国的企业发展条件和宏观环境,本文认为构建企业风险管理框架应注意以下几个方面:

(一)全面风险管理的目标应顺应企业发展面临的环境变化

企业的风险管理是建立在企业整体业务发展与经营基础上,需要与企业的研发技术、管理方法及战略目标相结合。所以企业风险管理整体框架的建立首先应明确风险管理要达到的目标,是否与企业发展目标紧密相连,分析企业面临的内外部环境,并将风险管理要达到的效果细化成具体的管理任务,在全企业范围内明确宣布风险目标和计划,要求全部业务人员和管理人员共同参与,并制定完善的制度体系,约束其职责行为,保证风险管理工作的落实。

(二)内部控制制度与企业风险管理体系密切结合

内部控制是加强风险管理的手段之一,是更具系统性、独立性的管理工作。内部控制组织结构的设计需要充分满足企业全面风险管理的要求。风险管理也应该与之互补,尽可能地利用内部控制发现的问题和维护的企业管理环境,采用更科学、合理的方法评估、预测业务风险、财务风险的严重程度,以节约人力、物力,提高管理效率。

三、目前企业风险管理的现状及分析

企业风险管理是一个循序渐进、不断完善的过程,是企业在不断探索的一个合理有序的流程,试图将经营风险管理行为与战略管理、业务计划制定过程结合在一起,以期整个企业的风险、收益、增长与资本得到充分优化。虽然我国企业一直在研究、完善风险管理,并取得显著的成绩,但是仍存在很多需要改进的地方。

(一)负责风险管理的职能结构有待进一步完善

我国很多企业也在做风险管理,但大多数是将风险防控的任务分配到不同部门,由其分工完成,而没有专业的风险管理组织或者专职负责人来来实现企业的风险管理和内部控制。分散式的风险管理容易导致功能交叉、分工混乱,管理责任与权利不明确,各部门工作缺乏积极性,没有有效的沟通,无法实现信息资源的共享,风险管理与内部控制不能及时发现问题,对企业风险防范与控制的作用微弱。

(二)风险管理具体目标尚待细化,制度缺乏约束力

目前我国企业风险管理整体水平较低,风险管理没有充分发挥应有的作用,很大程度上是因为企业对风险管理没有给予足够的重视,通过内部控制加强风险管理的意识薄弱。只是笼统地制定了企业风险防范将要达到的效果和希望,没有对该抽象的目标进一步界定,具体到各部门的实质性工作时,往往就成了形式上的东西,因为缺乏具体任务指标或完成效果的检验标准,很多风险防范及应对工作无法落实。简单的风险管理制度内容不全面,执行力匮乏,对员工的约束力较弱。

(三)内部控制制度执行不力,评价监督效果微弱

内部控制是在风险管理中更直接、更具体的一项工作。但很多企业并没有正确理解内部控制与风险管理的密切关系,过分地强调各部门将风险损失压倒最低,却忽略了具有明显管理效果的内部控制。有些企业仅限于将国家要求的内部控制制度制定出来,写成纸质的文件供检查,而没有相应地建立有效的内部控制执行流程、业绩评价等机制,使内控制度流于形式,无法应对企业面临的风险。或者将精力过多的集中于利用严格的内部控制流程发现问题、指出错误,没有同时将评价与激励制度跟进,整个管理的优势得不到发挥,不足没有改进,不利于企业的长期可持续发展。

(四)风险管理手段比较单一,无法有效地降低风险损失

我国企业风险管理水平整体较低的一个原因是风险管理手段比较单一、落后。首先表现为很多企业进行风险管理的目的过于肤浅,对内部控制与风险管理存在着不少误区,出于当期获得尽可能多的利润的经营理念,采取的防范与控制风险的措施都是眼前的、短期的。其次,很多风险管理手段是模仿先进企业集团或国外公司,采取了与本企业经营业务性质和发展条件相差很大的管理方法,适应性不强直接影响了管理的效率。再次,风险管理具有很强的专业性和技术性,很多企业的财务人员尚并不具备分析数据模型、推测市场环境变化,评估经营风险的能力,依靠的往往是经验性质的主观判断,在准确性与科学性上有待考究。

四、企业做好风险管理的建议

(一)健全组织机构,保证风险管理工作的权威性

风险管理是涉及企业所有业务和部门的一项长期工程,必须由企业的最高职能机构牵头,负责风险管理工作的推广与落实。首先就应该建立董事会或股东大会管理下的风险管理组织架构,明确风险管理在企业各项工作中的地位和权威性,领导企业做好制度建设,使风险管理有章可循。然后,经由具体负责的职能部门或财务部风险管理员,将风险管理的总体要求进行细化,坚持全员参与管理原则,要求落实到风险管理的执行层面,实现风险管理的横向延伸和纵向管理,监控企业的所有部门和业务,杜绝风险隐患。

(二)风险管理目标具体化,建立有企业特色的风险管理机制

第一,要对企业内部管理层进行风险管理的思想观念教育,纠正错误的认识,真正理解风险管理的必要性,使管理层将风险防范意识融入管理工作全过程,并用其指导基层工作的开展。第二,要根据本企业所面临的行业发展环境和具备的个体条件,研究如何将风险管理的目标具体化,细分为可衡量的任务指标,下发到企业的基层员工,营造良好的风险管理文化氛围,使这种防范意识成为员工自觉的行为约束。第三,完善考核评价制度。可以将风险管理体系的建设与薪酬制度相结合,利用内部控制制度中绩效考核的结果,评价风险管理任务指标的落实,改善企业内部环境,使风险管理真正发挥作用,保证企业经营管理系统的高效运作。

(三)找到风险管理与内部控制的切合点,发挥内部控制的优势

内部控制制度在很多大型企业集团都得到顺利开展,并取得不错的效果。中石化集团就对内部控制制度做了很好的规划,首先制定内部控制手册,通过制度的形式增强内部控制的约束力,并明确内部控制业务流程、实施细则,包括采购业务流程、生产成本管理业务流程、销售业务流程、资金管理业务流程、信息管理业务流程、监督与检查等,使内部控制更具有可操作性和参考性,不同的业务部门和基层人员可以根据自己的所属职责做出正确的行为。企业可以在分析面临的内外部环境和条件的前提下,将风险划分为:业务风险、经营风险、财务风险与合规风险,有针对性地制定常规的防范和应对措施,设计风险管理解决预案。然后结合内部控制的重点和难点,对企业流程进行梳理与改造,辨识关键控制环节和风险控制点,规范突发事件的处理流程,以及时将意外风险与损失降到最低。

(四)改进风险管理手段,强化风险预警功能

风险管理依靠的是硬件设施的保证和人力资源的专业性。第一,企业应该为风险管理建立或引用先进的软件系统,通过信息系统的铺设,部门之间可以方便地进行信息交流与共享,实现企业运营数据和信息收集、存储、处理、报告和信息披露的自动化,及时地掌握各个环节的变化与需要,尽可能反映真实、准确的经济动态信息,做出正确的应对措施。第二,要求具体负责的人员必须掌握风险分析的数据模型,能够熟练运用计算机技术分析统计数据,得到所需要的信息。并同时时刻更新自己的专业知识体系,通过培训或业务学习等方式,提高自己的财务分析与风险预测能力,综合运用现代风险管理技术,如模型计量、信用风险管理等方法,保证经验值的取值合理、可靠,准确预测企业发生各种风险的可能性及其大小,为企业提供有价值的财务信息。

参考文献:

[1]丁友刚,胡兴国.内部控制、风险控制、风险管理,会计研究,2007,12

内部控制与企业风险管理范文2

摘 要 企业的风险管理很大程度上是与本企业的内部控制制度的完善与否密切相关的,制定和完善内部控制制度是企业规避风险、堵塞漏洞及提高经营效益和管理水平必须和重要的途径。本文从企业风险管理与内部控制之间的关系入手,具体分析了我国企业内部控制的现状和存在的问题,并重点探讨了企业内部控制制度的设计对策措施。

关键词 企业 风险管理 内部控制

一、企业风险管理与内部控制的关系

(一)从企业风险管理的定义看

国际内审协会给企业风险管理下的定义是:“企业风险管理是指发现和了解企业组织中各个方面隐含的风险,以实现企业战略愿景为目标,对风险进行研究,采取积极合理的控制行动,减少经营失败的可能,降低经营不确定性。”这个定义中有两个关键要素,一是认为风险是与企业的目标紧密相关的,企业经营和发展的目标对风险的产生及对它的分析和判断产生直接影响,二是对风险管理必须通过有效的、系统的控制,严格地说是通过内部控制,才能得以化解。

(二)从企业风险管理的途径看

企业风险管理的途径必须基于企业目标,对风险进行分析和评估,进而采取积极、全面的内部控制措施。内部控制制度的功能就是通过设定内部控制主体的行为规则、调整内部控制主体的行为规范,以促使企业的各种经济活动能够顺利地进行,激励与约束企业内部经济交易中的各种行为,减少不确定性,节约交易成本。

通过上面的分析,我们得出企业风险管理与内部控制的关系是紧密相关的,企业的风险管理很大程度上取决于本企业的内部控制制度的完善与否,制定和完善内部控制制度是企业规避风险、堵塞漏洞及提高经营效益和管理水平必须和重要的途径。

二、我国企业内部控制现状与存在的问题

(一)风险管理意识薄弱,对风险评估不足

当前企业面临的风险主要有市场风险、信贷风险、营运风险、法律风险、管制风险等。在众多风险中,最主要的风险是营运风险。企业应当建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国企业缺乏的就是这种机制,对于风险的管理十分薄弱,缺乏有效的风险识别、评价和反应机制。

(二)缺乏有效的风险防范措施

虽然在有效资本市场的条件下,风险和收益是成正比的,低风险必然造成低收益,高风险必然带来高回报。但是从内部控制的角度看,企业应在认知和分析风险后,采取积极、创新的风险管理措施,把风险控制在企业可接受的范围内。一些企业为了追求高收益,过度冒险,违规经营,敞开风险防范的大门,将负债风险和破产风险交由股东承担,致使风险资产加大,经营风险和财务风险增加,最终导致公司和股东的利益受到损害。

(三)内部控制制度执行不力,评价机制缺乏

许多企业的内部控制制度是挂在墙上、写在纸上的制度,实际执行情况可想而知。企业内部控制制度执行情况评价、报告等也鲜有实施,没有建立有效的内部控制定期有效性评价的机制,大部分内控制度流于形式。另外,长期以来,对企业管理者业绩考核以利润为主要依据,评价方式单一,很少对其内部控制综合评价。

三、企业建立和完善内部控制制度的对策措施

(一)做好风险评估,完善内控制度

内部控制制度是企业风险评估和分析的产物,切实做好对企业风险进行评估,是企业进行有效内部控制的基础和依据。企业要针对每实际情况,按照国家的法律法规和有关内部控制制度的规范来进行设计和制定符合企业实际情况、可操作性强的科学的制度,从制度设计、制度执行、制度评价和制度改进等程序来做好风险评估和内部控制制度的完善工作。通过做好对企业风险进行评估,针对实际情况设计内部控制程序和制度,可以最大限度地防范人为的风险和制度的风险、堵塞企业运作环节中存在的经营或管理上的漏洞。

(二)完善内控组织结构,重视内部审计工作

完善内部控制制度的组织结构,提升内部审计机构的作为,重视内部审计工作,是杜绝职责不清、内控制度执行不力重要措施。企业应明确内部审计机构的地位,授予审计机构部门的相对独立性和权威性,把企业的内部审计部门作为企业执行内部控制制度的重要监督机构和推进内部控制制度可靠实行的重要组织,并授权其监督各部门的控制制度实行的执行效果和考核评价。内部审计机构的地位的提升和和职能的发挥,是企业内部控制制度能得以有效执行的关键工作。

(三)提高内控执行部门的风险防范意识

除了加强内部审计进行监管以外,各执行部门本身也应该提高风险防范意识,执行部门务必执依照制度规定的具体制度来执行,杜绝和防范执行不力、把关不严造成的经办部门和个人谋取私利损坏企业整体利益的谋私行为的风险。特别是当今信息时代,企业外环境变得更加复杂多变,如果企业不够重视企业网络数据的风险控制和防范意识,则有可能造成企业内部人员的道德风险或系统性风险带来商业数据泄密的风险。因此,企业执行内控制度的人员必须提高防范商业信息泄密的风险意识,以避免给企业造成不可估量的损失。

(四)协同企业内部各工作部门的执行,高效执行内控制度

企业是一个利益整体,每个部门的工作环节非常重要,特别是内部控制制度的各执行部门、个人必须做到以整体利益作为出发点,内部控制不能以部门或个人利益作为工作出发点,要打破条块分割,缺少整体效益的弊端,各执行部门之间应加强信息共享、信息沟通,便于互相协作、互相促进,及时发现问题,共同商讨对策,以堵塞管理漏洞,提高企业整体效益,做到协调企业内部控制流程,全面可靠地执行企业内部控制制度,真正发挥内部控制制度的作用。

(五)制定内控执行的考核和监督激励机制

企业制定了完善的内部控制制度后,最关键的是企业内部各执行部门或个人严格执行的问题,因此,企业除了按照国家法律法规及企业相关制度的规定进行经营业务外,还需要建立相应的工作激励机制和考核机制,与执行人员的工作业绩评价挂钩,提高规避风险的意识和能力。制定切实可靠的工作激励和考核机制,是实现内部控制制度得以顺利可靠实行的重要制度保证。

参考文献:

[1]曹亚勇.企业风险管理与内部控制.当代经济.2007(7).

内部控制与企业风险管理范文3

关键词:内部控制;风险管理;思考

一、企业内部控制与风险管理关系阐述

(一)企业内部控制管理本质

企业内部控制管理大体上是根据企业目前的专业管理机制以及策略,同时主要是以风险管控、风险预防、风险监督、风险评估等这几个方面为主的工作,再借由多维度多层次的管控方式进行生产以及经营中各种类型业务的规范化的管理模式。从管理视角出发,企业内部控制在定义上来说有点像是风险管理的下属子系统;但是从管理范围来看,企业内部控制管理作为企业全面风险管理的重要环节,其完全可以作为企业在进行风险管控时最重要的构成部分。企业内部控制管理的过程中是从内部环境为视角出发的,内部控制管理的机构设置有诸如企业内部审计、企业人力资源政策以及内部奖惩制度等等;而对企业的风险进行管控时,就更需要企业内部控制的管控方式进行更为科学与合理化的目标确定,严格根据企业风险评估体系,争取做到企业内部控制的最优化结果。

(二)企业风险管理的含义

任何目标在达到的过程中必然面临各种各样的风险。企业更是不必说的。企业风险管理是指企业各级管理层在完成企业战略目标的过程中,对企业所面临的各种潜在风险以及企业当下管理模式存在的各类风险进行有效管理与控制。只要是背离或是阻碍企业共同目标的因素与风险,在企业实施风险管控的时候都应该给予治理与规避,这样才能保证企业的战略目标得以实现。风险管理中风险是最主要的工作范围,而这其中信息化程度也是影响着整个风险评估与判别的重要影响环节,这也是现代企业注重信息化的原因;企业进行内部控制与检测时,在风险评估以及风险管控方面还是需要根据企业的实际需求,布置相应的内部检测,同时也要针对企业的日常内部监控,一旦在某个企业的内部控制管理出现问题,企业就可以针对该环节进行分析,分析出是政策、机制还是相关实施措施的问题并进行调整,这样可以使得企业在进行风险管控时不仅避免了风险还不断的健全风险管理制度。

二、我国企业内部控制存在的风险缺陷

(一)我国企业风险控制体系不成熟

(1)我国企业对风险全面评估不够重视。企业经营风险的诞生以及企业管理者的风险偏好这些很大程度上取决于企业是否具有完善的内部控制体系。健全的风险界定以及成熟的风险评估体系是企业内部控制体系有效发挥作用的重要前提,但是我国企业管理者并没有重视对风险管理机制的研究,这就自然形成了不成熟的风险控制体系。(2)我国企业未设置单独的风险管控部门。当下的时代是信息时代,企业所面临的风险种类大大增加,企业生产经营的风险波及程度也逐渐加深,从中可以看出设置专门的风险管控部门是十分有必要的;由于我国企业在风险管控这方面的意识薄弱,并没有设置单独的风险管控部门,甚至有些企业连最基本的风险识别与风险预警系统都没有。

(二)企业风险管控意识不够强烈

目前随着经济全球化的进程,我国同世界各国的经济联系更为紧密,越来越多的企业进军到国际这个大舞台之上,在国际市场中进行更为激烈的市场竞争,同时也有诸多企业涌向国内。在上述背景下国内企业面临的压力逐渐增大,尤其是在国内许多企业仍是缺乏风险意识,许多企业管理者所重视的风险也仅仅是在财务风险单方面,由此可见我国企业的风险管控意识薄弱的程度;我国企业普遍在乎的是公司盈利,在风险管控方面实在是无法关心,这样就极易造成我国企业在经济全球化的冲击下无法面临巨大的挑战与机遇,相反,国外因为经济的发达,许多企业早已重视这方面的问题。

(三)企业公司管理结构不够完善

企业的内部管控要想有效的运行就必须保证企业拥有着完善的治理结构,这是给企业内部管控造就最基本的实施环境。企业内部控制管理的主要实施者当然是企业的经营管理层,但是如果企业的权利设置以及制衡体系之中存在着结构性的问题,则企业的内部控制就无法有效的实施,企业治理结构中作为企业风险与内部管控的核心――董事会,该核心是要对企业的风险管理与内部控制担负主要责任的,而在我国中董事会存在着职权交错的问题,在实质上是对公司治理结构不利的,容易造成职权混乱的局面,自然企业就无法有效的运行内部控制机制以及风险管控。

三、企业基于内部控制下的风险管控策略

(一)逐步强化企业风险管控体系以及内部监督机制的建立

(1)对企业风险类别进行明确的区分,这是为了企业能采取相对应的科学的措施来进行风险管控。企业在分类风险时可以从业务活动方面与企业整个方面两个维度进行分析。通常来看,企业的整体风险主要是由内部与外部构成的,内部因素有组织、经营、财务、战略等等风险;而外部就是宏观与不可抗力因素,诸如法律政策、自然天灾、市场技术等等风险。而从业务活动层面来看主要取决于企业所处的行业环境来进行分析,企业所处的行业环境不同其所面临的风险也不尽相同。企业应根据自身特点明确自身的风险种类。(2)建立完善的内部监督机制。完善的内部监督机制自然包裹各个风险指标的检测等等,尤其是要建立风险导向的审计机制。企业的审计机制可以处于相对客观且独立的审查机构,能更加从公正的角度来对企业内部与风险管控作出评估与监督活动;充分引进相关的审计人才,这样他们才能利用自身的专业优势提升企业风险管理以及内部控制的水平。

(二)增强企业内部风险与内部管控的理念

优秀的企业管理理念才能对企业战略目标的实现有所帮助。良好的风险管理理念是企业有效实施内部控制管控的基本环境条件,同时也是企业增强风险管理意识的基础条件。增强该理念的方式是通过企业的日常经营活动中不断将该理念融入到业务活动层面,这样既能对企业战略目标的实现产生积极影响,同时也将企业的整体价值观更进一步的升华;同时企业管理者必须加强对该方面的学习,企业也可以加强之间风险管理的理念,这样才能碰撞出更精彩的理念;企业定期请相关的学者教授主持讲座,召集职工进行风险与内部管控的理念学习,这样能提升整个企业的风险与内部管控的氛围。这样企业管理者在进行风险与内部管控时能将对策更有效的实施。

(三)加强健全企业治理结构

科学的企业治理结构应当涵盖内部监督与反馈系统、谨慎的业务执行流程等等,只有企业的治理结构不会产生混落,才能为管理措施提供稳定的环境。企业要充分重视独立董事的功能,要发挥出独立董事在内部控制中心的核心监督位置;企业要增加独立董事在董事中的所占比例,要将独立董事的收入与承担的风险进行挂钩,这样才能让独立董事明白自身应该作出应该做的贡献。另外,企业经营中的特别事项应该设立专门的风险管理委员会,企业在发展过程中碰到的问题不能总是常规问题,总有部门非常规问题,这就需要这个特别的委员会对该类事件进行有效快速针对性的处理,风险管理委员会的主要目的就是预防与处理各种风险的出现。

四、结束语

本文先分析企业内部控制以及风险管理的本质,着重针对企业在企业内部控制下的风险管理过程中所遇到的问题提出了相关的策略。从中可以看出企业内部控制与风险管理之间存在紧密的联系,这两者相辅相成,缺一不可,希望我国企业能重视这两者之间的关系,希望本文能对相关人士有所启迪。

参考文献:

[1]王洪丽.企业内部控制与风险管理关联分析[J].财会通讯,2014(17).

[2]陈冬梅.基于风险管理的企业内部控制研究-以贵州茅台酒公司为例[D].河北:河北科技师范学院,2015.

[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).

内部控制与企业风险管理范文4

【关键词】企业全面风险管理,内部控制,理念

随着我国经济全球化、市场化的不断深入,企业面临的不确定因素愈来愈多,很多企业把注意力引向了全面风险控制与内部控制机制方面的设立,但只有少部分内部治理结构健全的企业设立了有效的风险监控职能,大部分企业仍存在较为严重的风险管控缺陷的问题。如何建立、完善企业内控制度已成为众多企业亟待解决的治理问题。

一、企业内部控制发展

内部控制是组织运营和管理活动发展到一定阶段的产物,是科学管理的必然要求。它是在内部牵制的基础上,由企业管理人员在经营管理实践中创造并由审计人员理论总结而逐步完善的自我监督和自行调整体系。内部控制从内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架和全面风险管理等五个不同的阶段。

1、内部牵制阶段。内部牵制阶段指的是20世纪以前内部控制的基本思想和初级形式。内部牵制以查错防弊,保护的财产安全为目的,针对控制对象以职务分离、账目核对等方法发挥分权牵制、实物牵制、机械牵制和簿记牵制的职能。

2、内部控制系统阶段。这一阶段从时间上看大致为20世纪40年代至80年代。在注册会计师行业的推动下,内部控制由早期的内部牵制逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统,完成了实践塑造和理论完善的两大使命,适应了这一时期资本主义经济快速发展、所有权与经营权进一步分离的特点。

3、内部控制结构阶段。20 世纪80年代至90年代初,内部控制的发展进入内部控制结构阶段。在这一阶段,控制环境作为一项生根内容被纳入内部控制结构之中。控制环境反映组织的各个利益关系主体对内部控制的态度、看法和行为;是对建立、加强或削弱特定政策和程序效率发生影响的各种因素。具体包括: 管理者的思想和经营作风;企业组织结构;审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法;人事工作方针及其执行、影响本企业业务的各种外部关系。

4、内部控制整合框架阶段。1992 年9 月, 美国反虚假财务报告委员会的主办组织委员会( COSO) 在的报告《内部控制: 整合框架》 中提出了内部控制的三项目标和五大要素, 标志着内部控制进入一个新的发展阶段。其目标包括合理地确保经营的效率和有效性、财务报告的可靠性、对适用法规的遵循。内部控制要素包括: 控制环境、 风险评估、控制活动、信息与沟通和监控。

5、全面风险管理阶段。这一阶段的标志是2003年7月美国COSO颁布的企业风险管理框架的讨论稿。企业风险管理是受企业董事会、管理层和其他员工影响的,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,为企业目标的达成而提供合理保证的过程。

二、企业全面风险管理发展

企业风险管理框架是在内部控制与企业的风险管理相结合的基础上,结合《萨班斯一奥克斯法案》在报告方面的要求研究得到的。风险管理框架是建立在内部控制框架的基础上,内部控制是企业风险管理必不可少的一部分,但风险管理框架的范围比内部控制框架的范围更为广泛,是对内部控制框架的扩展,是一个主要针对风险的更为明确的概念。

相对于企业内部控制制度,企业全面风险管理框架的创新在于:在目标上:提出来企业战略管理目标,为风险管理应贯穿战略目标的制定、分解和执行过程,为战略目标的实现提供合理保证; 在内容上控制要素构成为内部环境、目标制定、事项识别、风险评估、风险反映、控制活动、信息和沟通、监控;在概念上提出来风险偏好和风险容忍度。

三、 全面风险管理与内部控制的关系

1、 全面风险管理与内部控制的区别

(1)管理范围不同。

全面风险管理的管理范围要大于内部控制。内部控制是一种管理职能,主要作用于事中与事后的控制,而全面风险管理则是贯穿于整个过程的各个环节,尤其是在事前就有了一定的预见性的风险考虑。

(2)具体业务流程不同。

全面风险管理涉及制定风险管理目标和战略、选择风险评估方法、聘用管理人员以及报告程序等环节,而内部控制不涉及到企业经营目标的设立,只是对目标制定的过程进行控制。负责如对报告的评估、对信息交流的监督、对错误的纠正等等。

(3)风险管理不同。

全面风险管理框架引入了风险偏好、风险预警、风险对策等方法概念,因此,在风险度量的基础上,该框架可促使企业发展战略向风险偏好靠拢。根据投入、风险、回报之间的联系,合理进行资本分配。这些功能都是内部控制框架能力范围之外的。

2、联系

通过了解内部控制的五大发展阶段可知,随着企业管理者的治理理念的改变,全面风险管理在内部控制的基础上发展和完善。内部控制作为企业的重要的组织制度,为实现企业的管理目标而提供了保障。有效的内部控制保证企业营运有效、财务可靠,使企业风险值降到最小,保证企业的可持续发展。

全面风险管理产生于战略决策之中,贯穿于企业的各个环节,为企业持续发展提供保障。全面风险管理包括三个方面:一是企业的风险管理目标。包括经营目标、战略目标、报告目标和合规目标;二是全面风险管理要素。主要有目标设定、内部环境、事件分析、风险评估、风险对策、信息交流、控制监督;三是企业的各个层级的设置与风险管理职责。包括企业整体、各职能部门、各业务线和企业下属各子公司,以及各个层级的风险控制职责。

内部控制与企业风险管理范文5

【关键词】 风险管理;内部控制;ERM框架;企业内部控制基本规范

一、引言

2008年10月21日,中信泰富由于巨亏在港股高开293点时狂跌38%,截至收盘跌幅则扩大至55.10%,全天市值蒸发70.8亿港元,其跌幅之惨烈令人心惊肉跳。而中信泰富是恒生指数的成份权重股、蓝筹股,同时因其大股东是国企中信集团,所以也被视为红筹股,就是这样一支股票却发生了如此不可思议的一幕,究其原因却是我们反复强调而事实上又经常忽略的内部控制问题。美国COSO委员根据萨班斯法案的相关要求,于2004年底颁布了一个全新概念的报告:《企业风险管理――整体框架》(Enterprise Risk Management,简称ERM),ERM报告是内部控制框架的新发展,侧重于用风险的理念来看待企业的管理和目标的实现。随着这个报告的颁布,在企业和理论界都掀起了一股重视风险管理的热潮。就是在这样的背景下仍然发生了中信泰富事件,实在让人扼腕叹息。中信泰富只是一个典型,其他还有很多企业都存在风险管理缺失问题,如四川长虹、创维数码、伊利股份等。为了加强和规范企业内部控制,提高经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。鉴于此,有必要从风险管理的角度对内部控制进行研究。

二、我国企业内部控制现状与存在的问题

(一)风险管理意识薄弱,对风险评估不足

当前企业面临的风险主要有市场风险、信贷风险、营运风险、法律风险、管制风险等。在众多风险中,最主要的风险是营运风险。企业应当建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国企业缺乏的就是这种机制,对于风险的管理十分薄弱,缺乏有效的风险识别、评价和反应机制。企业抗险能力低,主要体现为:一是缺乏风险事项识别机制。企业管理层还未认识到风险事项识别是一个综合性的过程,需要在实践工作中进行全盘综合考虑。大多数企业目前只能被动地接受内部或外部变化带来的风险。二是没有适当的风险评估体系。三是风险的应对机制空白,还处于“出现一个问题,解决一个问题”的事后被动弥补状态。

(二)缺乏有效的风险防范措施

虽然在有效资本市场的条件下,风险和收益是对称的,低风险低收益,高风险高回报。但是从内部控制的角度看,企业应在认知和分析风险后,采取积极、创新的风险管理措施,把风险控制在企业可接受的范围内。但是一些公司为了追求高收益,过度冒险,违规经营,敞开风险防范的大门,将负债风险和破产风险交由股东承担,致使风险资产加大,经营风险和财务风险增加,最终导致公司和股东的利益受到损害。

(三) 内部控制制度执行不力,公司缺乏对内部控制状况定期进行有效评价的机制

因内部控制制度执行不力导致经营失败的案例在我国可谓屡见不鲜。曾经以利润高速增长现身的“郑百文”,表面上有关会计凭证审核、批准等控制完美无缺,背地里却是一个不折不扣的造假链的银广夏,中国银行哈尔滨河松街支行的“巨额现金神秘消失”案件等等无一不是由于内部控制制度执行不力造成的。许多企业的内部控制制度是挂在墙上、写在纸上的制度,实际执行情况可想而知。企业内部控制制度执行情况评价、报告等也鲜有实施,没有建立有效的内部控制定期有效性评价的机制,大部分内控制度流于形式。另外,长期以来,对企业管理者业绩考核以利润为主要依据,评价方式单一,很少对其内部控制综合评价。

三、ERM框架对我国内部控制的启示

ERM对原COSO报告的整体框架进行了扩展,把更多的注意力放到了企业风险管理这一更加宽泛的领域。在内部控制的内涵、目标、要素以及内部控制责任承担等层面有了全新的突破。总的来讲,新的框架强调在整个企业范围内识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现在企业战略制定阶段就予以考虑。对风险的控制不仅面向过去,也要面向未来;使风险的管理不仅贯穿于战术层面也贯穿于战略层面;不仅贯穿于执行层面也贯穿于决策层面。因此,《企业风险管理――整体框架》是涉及到企业全要素、全过程、全层次的风险控制。ERM框架对我国正在建设中的内部控制具有十分重要的启示作用。

(一)以风险为导向来进行内部控制,加强针对管理层权力制衡的内部控制制度建设

从COSO的两份重要报告:1992年的《内部控制――整体框架》和2004年的《企业风险管理――整体框架》可以看出,风险管理已经作为主要的内部控制要素。内部控制和风险管理日益融合,风险导向已是内部控制的发展方向。

在企业内部控制制度的建设中,对于企业的高层管理者的合理授权,是非常重要的一个环节。国内出现的有重大舞弊经济案件的企业,大部分都是因为授权不当引起的。因此,在具体授权时,应考虑既能保护经营决策的有效运作,管理制度的有效贯彻,又能使权力制衡得到落实。ERM框架认为董事会在风险管理中负总体责任,企业风险管理的成功与否主要依赖于董事会,因为董事会需要批准组织的风险偏好。在企业风险管理中,CEO负有首要责任,并应对所有权负责,其他经理人员则起支持作用;风险部门管理者,财务部门管理者和内部审计人员等负有关键性责任;其他的企业人员负有按确定的指示和协议执行企业风险管理的责任。

(二)完善重大决策的内控流程并保障实施

完善制订重大决策的内控流程并保障实施是企业风险控制的关键。传统模式下的内控制度,业务部门经过会签,通过流程将决策信息提交给CEO,CEO可以对决策信息进行风险过滤后提供给董事会,从而诱导董事会作出有利于他们的决策。财务经理对CEO负责,即使出现问题,CEO也可以通过施加影响修改财务报表。在这种内控架构下,董事会很难发现舞弊问题,等到发现时局面往往已不可收拾。内部审计只能监控CEO以下的控制点,监事会则基本形同虚设。在修订后的内控架构中,决策权被上移至董事会。监事会(或风险管理委员会)的职责更加明确,除听取CEO的汇报外,还要关注CEO控制点之前各流程的风险评估,并且有权对相关部门进行质询。财务经理同时对CEO和董事会负责,并接受监事会的监督,监事会对决策流程做出客观的风险评估后提交董事会。这样,董事会在审议CEO提交的方案前,拥有来自业务层、财务经理、监事会从各自不同角度提供的风险评估信息。

(三)强化对各关键环节的风险控制,建立科学的绩效考核和违规问责机制

由于内部控制制度的设计受到成本效益原则的制约,不可能面面俱到,因此只有抓住关键的控制点才能建立有效的内部控制制度。关键控制点是指业务流程和单位经济活动中那些容易产生风险的环节。要求对每个关键控制点提出风险量化分析。首先,要对关键环节所涉及的人员进行培训,培养风险管理的理念,使其意识到他们提供的风险评价信息将对董事会的决策产生直接影响。其次,明确各主体在企业风险管理流程中承担的责任,强化责任意识,及时对内部控制进行有效性评价,评价可以采用自我评价结合外部专业机构评价,同时制订相应的奖惩措施,促使各控制点对风险和机会保持足够的谨慎态度。一些企业的风险管理意识薄弱,在投机心理驱使下出现的类似赌博的行为得到默许,甚至纵容,因此,必须建立正确的业绩观念,改变那种以利润为主要业绩的考核依据,且评价方式单一的局面。具体可以通过风险调整后的收益同时结合非财务指标考核,遏制高风险的投机冲动;另一方面强调违规问责,加大违规成本,提高全体员工的风险防范意识,抵制内部人控制和机会主义行为,提高制度实施的质量和效果。财政部等五部委制定的《企业内部控制基本规范》中明确指出:执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。该规范第八条规定:企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。

(四)建立有利于风险管理的内部环境

企业内部环境是企业风险管理发挥作用的基础,对企业风险管理系统的实施以及职能的发挥产生重大、持久的影响。企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。必须加强对员工的在职培训和后续教育的投入,努力打造学习型组织,提高企业风险管理的整体能力。

四、中信泰富案例简析

(一)中信泰富巨亏案简介

中信泰富集团为了减低西澳洲铁矿项目面对的货币风险,签订若干杠杆式外汇买卖合约以对冲风险。但外汇杠杆合同被普遍认为投机性很强,属于高风险产品。自2008年9月7日察觉到该等合约带来的潜在风险后,公司终止了部分合约。但7月1日至10月17日,公司已因此亏损8.07亿港元。至10月17日,仍在生效的杠杆式外汇合约按公平价定值的亏损为147亿港元。换言之,相关外汇合约导致已变现及未变现亏损总额为155.07亿港元。

(二)基于风险管理的内部控制视角进行巨亏分析

1. 对投资风险,特别是潜在风险的评估不足

中信泰富对远期合约风险评估不足是这次投资巨额亏损的主要原因。这类杠杆式外汇买卖合约交易者只需支付一定比例的保证金,就可进行数十倍的额度交易,本质上属于高风险金融交易,尤其在当前金融危机的肆虐下,部分国家货币汇率波动剧烈,类似波动在经杠杆放大后,其导致的风险将是惊人可怕的。合约套期保值的功能是有限的,每份合约当达到公司可收取的最高利润时(幅度介于150万美元至700万美元之间)就将终止,如果澳元大幅升值,过低的合约终止价格使得其套期保值作用相当有限,但是如果澳元走软,中信泰富必须不断以高汇率接盘,理论上亏损可以无限大。对澳元汇率的判断过于乐观,使得中信泰富在全球金融危机下付出了惨痛的代价。作为未来外汇需求的套保,其目标应是锁定购买澳元的成本,也就是最小化澳元波动的风险。但是其签订的这些合约的目标函数却是最大化利润,中信泰富的风险是完全敞开的。

2. 投资没有经过公司董事会授权审批

中信泰富的公告中指出两名财务高层为对冲澳大利亚铁矿石项目的货币风险,在没有通过公司董事会授权审批的情况下签订若干杠杆式外汇买卖合约,导致147亿港元损失。在如此重大和巨额的公司投资行为中,竟然不是投资执行部门在操作,而是整个财务部门在运作,实在令人惊叹。正是由于最基本内部控制原则上的缺失,使得这笔远期合约合同的投资行为无法在事前得到有效的管理控制。另外由于拥有隐型的政府信用,外资金融机构愿意赋予其高长度的资金杠杆,同时由于这些企业的执掌者赌性十足,在觉察问题时未能及时平仓,也没有受到有效监管最终导致悲剧发生。

3. 没有遵守远期合约风险政策

若单纯为了避险进行类似外汇保证金交易,那么这类可赎回远期合约亏损基本在可控范围内。但是中信泰富的财务主管没有遵循远期合约的风险政策和尽到应尽的职责,使得远期合约的风险无限放大。

4. 内部控制执行情况没有得到及时披露,相关问责机制缺乏

中信泰富在发现问题6个星期之后才对外公布,显示出其内部控制执行情况信息披露不及时,内部监管存在巨大漏洞,严重损害了投资者的利益。出现问题后根本就没有问责机制,仅是以财务负责人辞职了事,暴露出其财务制度和责任承担机制的不足。

五、简单结论

目前,我国大部分企业的内部控制依然薄弱,缺乏必要的全面风险管理意识,也基本没有建立科学的企业风险管理体系。因此,充分利用我国的《企业内部控制基本规范》和ERM框架来完善我国企业内部控制显得尤为重要。

【参考文献】

[1] 朱荣,贺欣. 内部控制框架的新发展―― 企业风险管理框架[J].审计研究,2003,(6).

内部控制与企业风险管理范文6

一、前言

企业的内部控制,是企业提高综合竞争力的基本保障,同时也决定了一个企业的生存与发展,良好的内部控制能够降低经营风险和风险带来的损失,企业要想在日益激烈的竞争中立于不败之地,一个健全的内部控制制度是必不可少的。

二、企业内部控制和风险管理运行中存在的问题

第一,内部控制没有注重对环境的控制。

在我国,很多企业内部控制管理存在着很大的问题,环境的控制常常被管理者们忽略,外部环境对企业的内部控制造成巨大的影响,企业的管理者们并没有顾全企业的整体运作,将企业内部控制授权给会计部门,导致内部控制管理无法正常运行。

第二,无法应对高于内部控制的风险。

对于风险控制,我国大部分企业存在这么一个现状,企业风险控制主要运用在企业管理人员以及全体员工的控制管理,而忽视了对企业高层管理者的控制,对高管们缺乏束缚力,以至于高管们常常出现工作错误,给企业造成严重损失,无效的内部控制管理,使得企业无法应对这些高于内部控制的风险。

第三,风险管理水平较低。

在企业风险管理中,很多企业还处于风险管理水平低、手段落后的状态,例如,有些企业管理者在管理企业过程中,只重视短期利益,关注于企业当前利润,却忽视了良好的风险管理带来的长足利益和持久发展,在一些中小型企业中,聘用的管理人员并没有达到一定的管理水平,风险意识差,管理手段落后,对即将到来的风险不能及时预测并采取防范措施,从而给企业带来巨大经济损失。

第四,风险管理信息系统不完善。

在企业的风险管理中,很多企业没有一套完善的风险管理信息系统,由于不能及时掌握风险相关的数据信息,无法准确地对风险进行识别、评估和应对,使企业在预测和防范风险方面处于被动地位,不仅影响企业的日常业务运行,还大大降低了企业竞争力。

三、企业内部控制与风险管理的改进措施

第一,建立完善风险管理控制机制。

一个企业,只有对经营风险和财务风险进行识别,才能够从容应对公司风险,完善风险管理控制机制的同时,企业应该就风险识别建立风险预警机制,监控企业财务数据,同时成立相应的风险管理部门来对公司总体风险进行控制管理。再者,良好的风险管理理念也是企业进行风险控制的重要基础,风险管理理念是企业对风险的整体认知,它需要企业的全体员工对风险管理有正确的认识,并努力提高风险管理意识,使企业及时防范经营风险。

第二,建立科学的内部控制制度。

企业要进行风险控制管理,就要先建立起科学的内部控制制度,首先作为企业管理层,要提高自己的危机意识、风险意识和内部控制管理意识,加强内部控制管理,企业应该结合自身规模和日常业务特点,建立一个符合实际、行之有效的内部控制制度,在整体管理上运用科学的管理手段,规范内部控制管理。

第三,实行内部控制评价制度。

所谓众人拾柴火焰高,在实行内部控制制度时,不仅是企业管理层,更需要企业全体员工的参与,使企业员工在整体上了解公司内部控制制度的内容和运作情况,才能及时发现内控制度中存在的缺陷并提出不同的改进方案,有效避免了制度缺陷给企业造成的损失,企业员工在参与内部控制评价制度的同时,增加了自身责任感,也加强了企业凝聚力,成为推动企业迅速发展的强大动力。

第四,定期控制测试,加强化内部控制制度考核。

定期进行控制测试和制度考核,能有效检验内部控制管理制度,企业需要建立相关的内审部门,通过定期的内部测试发现内控制度中潜在的问题,并根据测试结果进一步优化内控制度内审部门在考核时,应对存在风险做重要性评估,对企业的所有业务流程进行测试,为了强化内控制度考核,需要实施员工奖惩制度,对能出色完成内控工作的员工给予一定的奖励,对工作不负责的员工要给予严厉的惩罚。

四、结语