前言:中文期刊网精心挑选了风险及内控管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
风险及内控管理范文1
银行会计风险产生的原因很多都是由于对内控制度的贯彻落实不够彻底,一是存在随意执行的问题,很多会计人员在进行业务处理时并未严格按照制度规范中要求的流程来进行处理,而是根据自己的经验随意处理;二是存在盲目执行的情况,所谓盲目执行就是部分会计人员在制度的执行中盲从唯上,忽略内控制度规范的要求而一味地听从上级领导的要求,全然不顾制度规范,盲目地服从上级指示所造成的金融风险。
内控制度建设不能及时跟上新业务发展近年来各大金融机构推出的新业务如网上银行和电话银行等,这些新兴产品的出现时间较短,针对它们的风险防范措施还不完善。一是用户风险,一些计算机使用水平较低的用户容易在操作过程中产生失误而导致风险,比如对于一些钓鱼网站无法判断,造成银行卡被盗;二是银行管理的风险,对于这些新的金融业务,一些银行管理人员由于不及时更新自己的知识,难以根据新业务的情况来进行内控制度的建设,常常会在处理这些新业务时产生漏洞。
防范银行会计内控管理风险的对策
(一)建立健全会计内控制度银行必须对会计内控制度适时进行完善和健全,一方面应该根据我国金融业发展实际进行制度创新。自从我国加入WTO组织之后,对金融业的改革势头不断加大,银行业内的竞争也越来越大,这些都对会计风险管控提出了更高的要求,因此必须对现有的内控制度进行时效性的改革,才能迎合我国的金融发展需求,避免业务发展而制度落后的问题;另一方面要积极地对现有制度进行完善,对于现存制度中的一些落后部分要进行纠正,摒弃那些阻碍新业务发展的条框,对不合理之处进行适当的完善,同时在此基础上着重抓好落实,让会计内控制度不仅仅停留在纸面上。
(二)加强会计人员素质培养银行会计业务始终要依靠会计人员来执行,因此他们的能力高低直接会对会计控制管理效果造成影响,银行必须进行多种形式的培训和教育,积极提升会计人员的综合业务能力。首先,对于基层一线操作会计工作人员,要着重培养他们的基础技能和业务处理技能,最大限度避免业务处理中的失误,将会计风险遏制在基层;其次要对业务控制人员进行培训,重点提升他们处理各种疑难问题的能力,增强他们的把关能力,尽量杜绝风险案件的发生;最后是对管理决策层的要求,让管理人员都能够具备设计制度内容与设计风险防范方案的能力。
(三)做好会计业务控制工作业务控制工作是银行会计控制的核心部分,能否做好会计业务控制会对银行会计内部控制产生直接的影响。一是要构建缜密的账务组织系统,科学地设置与使用会计科目,严格根据会计内控制度执行业务分录;二是要对账户进行严格管理,尤其是企业开户时要进行严格的审核工作;三是要坚决贯彻印、押、证分别管理的原则,完善各种印章和密押的管理使用制度;四是要全力保障各种电子数据的安全,积极地探索提高密码安全性的方法。
(四)提高制度执行监督力度银行会计核算的各个环节都有可能出现风险,因此必须提高对会计业务处理的过程的监督力度,强化监督机制。一是事前监督工作,即是在受理业务时,一线临柜工作人员必须对业务的合法性与真实性,是否具备完整的手续进行严格审核;二是事中监督工作,即是对会计处理相关的凭证以及账表等数据内容进行再次审核,重大事项必须经由会计主管审核通过。在审核监督时要注意对计算机系统应用程序以及控制功能进行审查,确保其都能符合相关规范制度。
结语
风险及内控管理范文2
关键词:风险管理 内部控制 措施
内部控制作为企业经营管理工作的重要内容,主要是企业为了确保资产安全以及财务会计信息真实准确,并保证企业的经营管理理念得到执行,最终确保自身战略发展规划得以实现,而制定的一系列的自我调整以及自我约束评价的管理制度与措施。风险管理则是企业为了及时的识别、分析并处理企业经营发展过程中可能出现的一系列风险,而制定的相应的管理政策以及管理程序。内部控制与风险管理之间是相辅相成的,没有内部控制管理体系作为基础,风险控制管理活动就无法正常的开展。没有风险管理,企业的内部控制也是没有实效的。因此,这就要求企业在经营管理中必须充分认识到内部控制与风险管理的意义,并建立以风险为导向的企业内部控制体系,强化对于企业的风险防范以及控制管理能力,提高企业经营管理水平,实现企业的战略经营发展目标。
一、企业风险管理与内部控制的关系分析
1.内部控制管理是企业风险管理工作的重要基础。内部控制管理工作主要是企业为了实现自身管理目标,确保财务会计报表的真实可靠所制定的管理措施,通过内部控制管理可以确保企业经营管理活动的合规化。因此开展风险管理,提高企业风险意识,也必须从内部控制做起。此外,实现合规经营以及效益经营也是风险管理最基本的要求。
2.风险控制管理与内部控制管理具有共同的基本要素。内部控制与风险控制管理在内部控制环境、风险评估、内部控制活动、内部财务会计信息沟通等要素上是具有共性的。按照风险控制与内部控制组织的框架来看,全面风险管理也基本涵盖了企业的内部控制,而且内控制度制定的主要依据就是风险管理,同时内控也是实现风险防范控制的重要手段。
二、基于风险导向的企业内部控制管理措施
1.优化企业的内部控制环境。对企业的内部环境进行优化是开展内部控制工作的基础,因此企业应当建立良好的内部控制工作环境。首先,企业应该根据企业自身情况优化治理结构,按照国家相关法律以及政策规定建立完善的企业治理结构,并充分明确不同职能部门在企业经营管理决策、执行以及监督管理方面的职能权限。其次,应当结合自己经营业务特点以及内部控制管理工作的基本要求,成立专门的内部控制管理机构,并明确内部控制管理机构的主要岗位设置以及职责权限,将管理权力以及管理责任落实到内部控制管理岗位上。第三,企业应当成立专门的内部审计机构,利用内部审计机构对内部控制管理工作进行监督检查,及时发现并处理内部控制缺陷。除此之外,企业还应当分别在人力资源管理政策、员工能力素质培养以及企业文化分为塑造等方面制定相应的措施,通过营造良好的内部控制环境,为内部控制管理工作开展提供良好的基础。
2.进一步完善企业的风险评估机制。以风险为导向的内部控制管理体系的建设,必须将风险作为内部控制管理的核心理念,而风险管理的重点便是对企业的风险进行评估。动态的风险跟踪评估也是内控管理体系中风险目标设定、风险识别以及风险防防范工作的基础。对于企业的风险评估,应当采取定性以及定量分析的方法,按照企业经营管理阶段可能发生的风险以及风险的影响程度,对存在的风险因素进行细致的分析排序,明确需要重点以及优先控制的风险。在完成风险评估分析工作之后,企业应当根据风险评估分析的结果,综合考量企业对于风险的承受能力,对风险以及收益进行权衡,制定相应的风险应对策略。
3.明确基于风险导向型的企业内部控制管理体系的设置原则。首先内部控制管理体系应该遵循全面风险管理的原则,将企业内部风险控制管理的目标以及风险控制基本要求贯彻落实到内部控制的组织结构设置、内控业务开展以及具体实施操作环节,在内部控制工作中实现风险的全面以及全方位的控制管理。其次,基于风险导向的企业内部控制管理应该遵循独立性的原则,实现内部控制体系中的风险管理部门、内部监督部门以及经营管理业务部门之间的独立性,内部控制管理机构应该直接向企业的高层管理部门直接负责,确保内部控制管理工作的权威性。此外,基于风险导向的企业内部控制管理应该遵循效率以及协调的原则,既要确保各个部门之间明确的权责划分,同时有需要确保部门之间横向信息沟通渠道的畅通,确保整个内控管理体系的顺利运转。
4.强化对于内部控制管理工作的跟踪检查。为了确保企业内部控制制度以及风险管理措施能够得到有效的贯彻实施,必须针对以全面风险管理作为主要目标的内部控制体系的跟踪检查,通过跟踪检查及时的分析评价内部控制管理中存在的缺陷。监察审计部门应当主导负责开展内部控制工作的日常监督以及专项监督工作,并将内部控制工作的运行情况进行总结分析,形成评价报告,上报内部控制管理主管部门。企业的高层管理部门则应该及时根据报告中所提出的问题形成解决意见,并及时的付诸实施,以提高内部控制运行效率以及风险控制管理的实际效果。
三、结语
当前企业经营发展所面临的市场竞争形势日益激烈,提高企业在复杂市场环境形势下的生存能力,必须完善内部控制以及风险管理,通过建立以风险管理作为导向的内部控制体系,并在管理制度制定、工作开展方式以及执行效果评估等几方面细化管理,来提高企业的经营管理水平,为企业的长远健康发展做好铺垫。
参考文献:
[1]许亚湖.基于风险管理的企业成本管理创新研究[J].中南财经政法大学学报. 2010(06).
风险及内控管理范文3
关键词:风险管理 医疗机构 内部控制 存在问题 策略
中图分类号:F233 文献标识码:A
文章编号:1004-4914(2015)12-287-02
改革开放以来,我国的市场经济不断发展,再加上近些年来国际交流越来越频繁,各行各业所面对的来自于国内和国外的竞争也越来越严峻,医疗机构也不例外。在这种背景下,想要更好的发展医疗机构,就必须从影响医院市场竞争力的内部控制角度出发分析问题。毋庸置疑,医疗改革发展了我国的办医格局,多元化的市场发展局势给医院带来了更大的压力,因此采取有效的措施,提升医院的风险意识,强化医院的内控管理,建立科学的内控体系并严格落实,已经成为现阶段医院管理工作的当务之急。
一、现阶段医院内部控制管理中存在的问题
医疗机构的内部控制是医疗机构为实现自身发展的战略目标,在风险控制线下,保证经营活动正常,机构资产安全、完整同时实现其他控制目标,为医疗机构制定并统一实施的,以规范经济行为为重点,以监督和控制为中心的一系列的制度安排。现阶段,我国的医院已经充分认识到了内部控制管理的作用与重要性,已经建立了相应的内控管理体系,但内控管理工作仍存在很多问题,有些甚至已经严重的影响了医院内部控制管理工作的效率。
(一)内控体系有待完善
公立医院在经济角度应当属于财政差额拨款事业型单位。公立医院的特点具备两种性质:第一,公益性,第二,行政管理性。这两种性质使得公立医院受制于多个部门,不仅医保局、卫生局、医疗协会有管理权利,财政部门、物价局等也可以对他们的行为进行约束。时至今日,上级管理部门对医疗机构内部控制缺乏较为系统的制度安排,从经济业务出发落实行政事业单位内部控制建设仍未完善,使得医疗机构内部控制中的风险管理难以有效落实,内控体系缺乏完善性。早在2012年,我国就已经全面地执行了新型的医院财务会计制度,此项制度对财务管理工作提出了更高的要求,医改的深入,也从侧面加大了要求落实的紧迫度,事业单位内控制度在此背景下得到了全面的推广与发展。然后不得不承认,与其他行政事业单位处于同一起跑线的医院这种特殊行业在内部控制管理方面并未获得进一步的指导措施,加之医疗机构的特殊性,医院必须充分考虑自身的实际情况,采取科学的手段措施匹配内部控制的需求,这又使得识别内部控制的环节方法成为医院内部控制的首要问题。由于缺乏必要的内部控制问题处理标准,医疗机构必须立足于风险管理,科学地利用内部控制,制定出合理的办法强化内部控制体系,从灵活性和适用性等方面提高内部控制管理的作用效果。
(二)内控力度尚待加强
对我国医院的内部控制情况进行分析,可以发现一些医院对上级存在较强的依赖性,虽然这些医院自身也制定了内部控制制度,但在落实方面却存在较强的随意性,具体表现包括如下四点:第一,缺乏先进的业务支持系统,网络技术的作用没有发挥到最大,信息传递工作受阻。加上医院的管理层缺乏风险管理意识,没有认识内部控制管理的重要性,严重影响内部控制效率;第二,审计部门的职能被忽视,审计人员缺乏必要的专业性,很多审计人员甚至是其他部门的兼职人员,由于缺乏必要的审计知识,审计部门的监督作用很难有效发挥。第三,有些医院具备较为专业的审计人员,然而缺乏必要的定期、不定期培训,审计人员的专业知识很难与时俱进。加之考核机制缺乏,制度贯彻落实不力以及宣传工作的不到位等都影响了员工培训效果,甚至挫伤了员工提升自我的积极性。第四,内控系统缺乏完善性,内部控制制度不健全。各职能部门各自为政,缺乏必要的联系沟通,内控管理工作难以构建网状联系。加之各自为政的内控管理措施没有充分考虑医院的实际情况,极易造成管理的重叠与脱节,不仅严重地影响了制度的可行性,还极易造成各职能部门之间的利益冲突,内控管理效率很难保障。
(三)经营风险意识薄弱
由于没有正确的认识医院风险控制,在医院的社会服务性质影响下,很多医院都将医院风险问题控制的重点放在了医疗风险的控制上。然而从医院的发展以及运营角度出发考虑,这种风险控制不完善也不科学。近些年来,我国的市场经济发展迅猛,医疗行业的发展也进入新阶段,在利益的驱动下,医疗竞争空前激烈,给医院的运营风险带来了极大的安全隐患。很多医院为了提高自身的市场竞争力,盲目扩大业务,花巨资购进先进的医疗设备以及医疗方面的专业人才,甚至是外延发展的方式,试图增加医院的市场竞争力。然而缺乏目标,计划、规划的盲目的发展布局却极易给医院的发展、医院的财务带来不良的影响。再加上思想认知的局限,医院内部人员缺乏风险管理意识,仅在职务分离、财务控制等方面应用内部控制管理相关理念和手段,导致医院发展的规模与医院的内部控制管理难以匹配,使内部控制管理适用性较弱,内部控制管理滞后。
二、基于风险管理的医疗机构内部控制策略
(一)严控人事政策风险
新形势下,以医院为代表的医疗机构想要更好地发展自身,就必须拥有较高的风险管理意识,并以此为导向建立科学的内控体系,严格落实内控相关的工作,尽可能的降低管理风险。以各种形式存在于医院管理活动中的风险(奖惩培训,调动录用等)都属于人事政策风险的范畴。值得一提的是,人事政策风险中最应该重视的是录用风险。众所周知,21世纪是知识竞争的时代,人才是知识的载体,所以归根到底,也就是人才的竞争。很多医院为了吸引人才不惜花重金引进,然后在培养方面却缺乏必要的重视,识才、用才标准不一,人才的发展难以与时俱进;加上考核管理不到位,奖罚制度不明确,制度在执行的时候缺乏严肃性,都极易导致人才流失的不良后果,而这又在一定程度上影响了人才引进风险。在职人员与医院没有同进退的思想认识,更不会与医院一起承担风险,风险的有效分摊难以落实。想要科学地解决上述问题,医院方面需要不断完善内部环境,以提高员工凝聚力为目标开展医院文化,尽可能地将人才价值发挥到最大。立足于医院发展的实际情况调整人事制度,尽可能减小环境风险。医院方面应重视风险评估,并采取有效的措施及时发现风险。除此之外,还应该强化医院内部各职能部门的信息交流活动,给予人才展示自己的机会,充分利用绩效考评等方法进行内部控制,提高员工的风险管理意识,提高内部控制管理工作的效率。
(二)加大资金风险控制
业务活动的价值体现在资金流方面,资金流决定了医院管理的控制节点,因此,应该在医院运营的资金流中强化风险分析与风险识别,严控资金活动的各个环节,尽可能地减少管理风险,杜绝资金风险问题出现。编制完善的资金控制制度,采用图形、条纹形式对各职能部门的工作流程进行规划和控制,以保证资金管理措施能够贯彻落实在业务控制环节。例如,为了避免日常工作中常见的现金过多压库的现金遗失风险或现金挪用风险,可以让收费人员利用现金收入上缴银行的办法进行工作交接。例如,为了避免退费产生的欺诈风险,可以让患者和医生签字证明退款发票。再例如,可以利用职务分离、强化培训教育等措施控制现金及往来账务核算风险。
(三)降低网络工具风险
计算机网络工具是医院管理的重要载体,然而计算机一旦出现故障,则会给医疗机构的化验、发药、处方、收费等带来极为不利的影响,轻则影响医院声誉,重则影响患者治疗,甚至危及到患者的生命。为了避免上述问题的发生,医院应定期对医院内部的网络系统进行检查,确保医院网络系统正常运转。除此之外,还应该设计必要的应急处理机制,制定故障防范措施,建立报警系统,确定相关负责人,强化应急预案的宣传工作。医院内部的所有人员都应该熟知计算机故障应急预案并充分了解相关的制度、规定,以避免风险发生时众人措手不及。医院还应定期开展计算机故障情景模拟,在“实战演练”的过程中提升相关人员的应激性、操作性,并对之进行改进与完善,尽可能的避免计算机故障给医疗机构带来的风险。
(四)完善内部控制体系
完善医院内部控制体系的最终目标是发展医院,强化医院的管理,使医院能够长效、稳健的发展。内部体系的完善能够改进医院工作人员的行为,提高医院工作人员的风险意识。用完善的内部控制体系提高医院工作人员的工作效率,尽可能的降低医疗工作风险,只有这样才能有效保证内部控制管理的全面落实,也才能够为医院的风险可控提供保障。
结束语
完善的内部控制体系对医院的管理有着非常深远的意义。因此,医院应采取有效的措施,不断完善内部控制制度,用管理手段提升工作人员的风险意识以及风险应对能力,合理解决现阶段医疗机构内部控制管理中存在的问题,针对管理的薄弱环节设计针对性管理措施,进而为医院各项活动的顺利开展提供保障。
参考文献:
[1] 金建伟.基于风险管理的医院内部控制体系构建与实施探讨[J].行政事业资产与财务,2014(24)
[2] 徐华.基于风险管理的医院内部控制体系构建与实施[J].财会通讯:综合(中),2012(3)
[3] 杜相品.浅析新疆医疗机构经济管理中的风险防范[J].疾病预防控制通报,2013(2)
[4] 杜相品,王晶晶,齐维凯.浅析医疗机构经济管理中的风险防范[J].新疆医学,2014(12)
[5] 冀明奎.华东三省市农村卫生机构财务状况研究[J].复旦大学,2012(10)
风险及内控管理范文4
[关键词]风险管理;内部控制;监督检查;缺陷评估
[DOI]10.13939/ki.zgsc.2016.16.109
1 内部控制与监督检查的关系
1.1 概述
内部控制,是企业为完成其经营目标,保证财务资产安全和会计信息完整、可靠,提高企业经营管理水平和风险防范能力而在内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称,其执行效果影响着企业目标的最终实现。
监督检查,是内部控制的基本要素之一,是企业通过对内控实施必要的过程监控,查找出影响企业目标实现的不利因素,并组织有效评估和采取纠正措施的过程。
1.2 内在关系
内部控制在实际运行中,由于制度缺陷、部门职责不清、内部业务或内外部环境发生变化、人员理解差异等原因,都可能使内部控制不能很好地发挥其应有的作用,常常导致这样或那样问题的出现。这就需要企业以风险为导向,有效整合监督检查资源,通过过程监控,发现其不足和问题乃至缺陷,提出纠正措施,从而提高其有效性,增强企业风险管控成效。因此,高效的监督检查是内部控制持续有效运行和逐步完善的重要措施和保障,是企业防范和控制风险的有效手段。
2 内部控制监督检查现状及问题
近年来,企业越来越认识到内部控制的重要性,相应的监督检查也得到了长足的进展,但仍然存在很多问题。
第一,有效的内部监督检查机制没有完全形成。主要表现在:一是监督检查没有形成上下联动,齐抓共管的良好局面,各业务部门各自为政,只关注自己业务范围内流程执行的有效性,风险控制缺乏全局意识;二是日常监督检查和专项检查计划性差,没有结合企业实际制订指导性的监督检查计划,包括时间、频次、内容和对象等,这些极大程度地影响了检查的成效;三是专项检查缺乏风险导向。专项检查不能体现与日常监督检查的区别,监督检查缺乏针对性;四是监督检查的方式单一,内控测试没有与内部审计和纪检监察等形成合力,检查的深度不够,监督效果大打折扣。
第二,监督检查容易被以点带面,被投资管理、采购管理、资产管理、合同管理、安全环保管理等工作中的日常性工作差错的查纠所取代,缺乏对内控执行情况的全面深入了解,使得内控措施没有真正落到实处。
第三,实施监督检查的人员因个人业务素质和内控环境的局限性不能很好地发挥监督职能。一方面是指监督检查人员的业务素质不能满足检查需要,另一方面是指内控监督检查人员的工作存在畏难情绪,影响了监督检查的效果。他们的切身利益直接受所在单位控制,工作质量直接受单位领导的制约,监督弱化问题严重。
第四,内部控制缺陷认定流于形式,问题整改不彻底,责任追究落实不力。基于监督检查而进行的缺陷认定和报告不严谨,大多用于应付上级检查,未能发挥其有效的作用。根据对近年来企业日常监督检查和专项监督检查发现问题和例外事项的归类分析,不难看出,重复性问题和重复性例外事项发生的比率较高,“有章不循、有律不依”的现象仍然存在,导致同类问题屡查屡犯,屡改屡犯,问题整改治标不治本。
3 提高内部控制监督检查成效的措施
3.1 增强风险意识,强化管理者的内部控制职能
领导重视是提高内部控制监督检查成效,发挥内部控制作用的前提和保障。首先,企业单位负责人要在认识内部控制与规范企业经营、降低风险、提高管理效益的基础上,对企业内部控制的建设和实施给予极大的人力、物力等方面的支持,有效的设置相应的组织机构岗位,保证审计部门的相对独立性,确保内部控制相关要求被切实执行,只有这样才能保证内部控制不流于形式和口头要求。其次,要建立内部控制管理责任制。企业各级领导都应强化内控主体责任意识,以身作则,带头执行内控制度和要求,通过会议、培训、现场调研等方式强调内控管理的重要性,向全员传播风险管理的理念,感染和引领全员参与内控管理,落实岗位职责,让内控文化如同QHSE文化一样渗透到每一位员工的思想深处,营造学内控、讲内控、守规章的良好氛围,推动内部控制的水平。
3.2 开展内部控制监督检查,提高内控执行力
内部控制不是单个业务领域的事,某个业务领域内日常工作存在问题的纠错不能代替内部控专业性的监督检查。内部控制监督检查包含公司层面和业务层面,覆盖流程设计与执行、制度执行、信息控制等,通过内控监督检查能保证企业内控体系在一定时期内保持其有效性,其监督检查的深度和广度均大于日常工作中碎片化的差错查纠。各部门和各岗位人员要在内控制度和要求下开展日常工作,通过部门内自查、互查和协调沟通,提高业务效率,防范风险。企业则要通过监督检查职能对内控执行情况进行全面系统的深入了解,才能发现企业的薄弱点和风险所在,从而为内控体系的不断完善提供依据。
3.3 建立健全内部控制监督检查制度,完善内部监督检查机制
首先,要建立以风险为导向的内部控制监督检查制度。内部控制是为了对企业经济活动的风险进行防范和管控,要防范风险,制度必须先行。因此,提升企业内部控制的风险防控水平和质量,就要建立健全相应的监督检查制度,明确监督检查的流程,明确各层次的监管职责和要求,做到制度与业务发展同步进行。
其次,应结合企业实际,努力建立两级机关部门实时自查、单位季度互查和公司年度督查“三位一体”的监督检查机制,充分发挥“三道防线”的作用,通过强化上下监督检查的联动力度,建立有效的自我防范与约束机制。
最后,监督检查要有计划性和针对性,做到突出重点,兼顾全面。做好日常监督检查和专项检查的区别对待,根据企业风险管理现状,在做好监督检查前期策划的同时,力争将内控测试、纪律监察、合规管理检查和内部审计形成监督合力,根据发现的问题,针对企业高风险领域和环节,确定专项监督检查的业务领域或流程环节,提高监督检查的针对性和成效。
3.4 加大对监督检查人员的业务培训,提高监督检查的独立性
精湛的业务能力是有效开展监督检查的基础,企业应对监督检查人员开展内控专业知识培训,使之在熟悉各项法律法规和制度要求的基础上,充分了解监督检查的技巧和方法,比如样本抽取、沟通访谈技巧、检查结果记录与分析等,切实提高检查的质量。
企业要确保内部审计部门相对独立的地位,营造良好的控制环境氛围,督促各项控制措施有效落实,避免将企业领导的意志强加给监督检查人员,尊重其监督检查的发言权,保证监督检查数据与记录的真实性,真正做到堵塞漏洞,消除隐患,进而提高企业的风险管理水平。
3.5 重视缺陷评估与问题整改,保证内部控制有效性
监督检查不是目的,只是企业提升内控质量的方法和措施。无论是开展日常监督检查、专项监督检查、合规管理检查、内部审计还是效能监察,最后的落脚点都应放在缺陷认定、分析和问题整改上。企业应通过对各项监督检查的数据来认定内部控制缺陷,通过缺陷性质分析,提出完善或修订制度、更改流程、增减关键控制点等整改方案,只有这样,才能使监督检查和风险防控工作落到实处,才能按照PDCA模式,推动企业内部控制的不断健全和持续有效。
就监督检查中发现的重复性问题和重大缺陷,应严格按照企业制度,追究相关责任单位或责任人的责任。从中石油各企业单位发现的例外事项来看,不是说我们没有制度或制度不健全,主要是执行不到位。在业务能力满足需要、培训到位的前提下,责任心是导致问题产生的关键。因此,监督检查要做到边检查、边通报、边整改、边处理,严格按照相关考核办法进行考核和责任追究,加大处罚力度,提高内控制度的威慑力,变事后控制为事前控制,通过监督检查切实提高内控制度执行力。
参考文献:
风险及内控管理范文5
关键词:财务风险管理 内部控制体系 框架设计 构建
我国现代企业管理过程中出现的财务管理信息失真、经营过程违法以及企业集团的倒塌等事件的不断涌现,在某种程度上都可以认为是与企业内部控制管理的缺失有关。例如银广夏财务虚构事件、琼民源证券欺诈案件、郑州亚细亚的商站、明星电力的资金黑洞都与企业内部控制管理有密切联系。因此,企业内部控制管理现已发展成为企业化解财务风险管理的一个重要手段。强化了企业的内部控制管理,对提升财务信息数据的真实性、完善企业治理结构以及有效预防和控制企业财务风险有极其重要的作用。
目前,很多国际性大型企业已将加强内部控制管理作为企业治理的重要方法,相关方面的研究也为强化企业内部控制提供了基础和方法。2000年我国新修订了《会计法》,2001年后连续了有关内部控制管理的规范性文件,2008年修订的《企业内部控制基本规范》,2007年财政部又在企业内征求意见稿,重新修正了内部控制的基本规范和十七项具体规定,对完善企业内部控制的原因作了详细阐述和分析。这一系列政策文件的陆续出台,表明内部控制已受到我国政府部门的强烈关注。近年来由于我国社会经济环境的变化,市场竞争日益激烈,企业之间的竞争意识也越来越激烈,随之也不断提升了企业的财务风险。但从我国企业目前现状来看,其财务风险意识并未与财务风险同步提升,在财务风险预防管理中也没有有效的应对策略。因此,本文从企业内部控制与财务风险的相关性入手,阐述企业内部控制与财务风险之间的传导机制,提出如何通过加强企业内部控制来防范财务风险的管理策略,促进我国经济快速发展。
一、文献综述与研究框架
本文试图构建适用于我国企业进行财务风险防范的内部控制体系,文献梳理主要从国内外两部分展开,总结企业内部控制与财务风险管理的相关性,为本文研究框架的建立奠定基础。另外,也对相关学者提出的企业内部控制与财务风险管理体系相结合的策略进行梳理,来借鉴相关学者研究的成果与不足,从而引发本文研究的主题并进行深入探讨。
(一)国外研究现状
目前国外大部分学者是从财务管理的审计角度来研究企业内部控制问题的,例如如何提升审计的效率、如何降低企业财务风险、如何有效明确财务管理责任等,与此相关的研究有:Lee T.A曾在1971年对企业内部控制开展研究时指出,财务管理应该与企业内部控制的问题一起研究,同时他也对十七世纪前企业的内部控制管理也作了相关梳理,指出内部控制是否得当与财务管理联系非常密切。Lawrence R.Dicksee (1957)是较早研究企业内部控制管理的学者之一,他很早就发现若企业财务信息不准确、不完整及企业财务信息不及时会直接导致企业内部控制不足的问题产生,应对企业中不规范的财务管理行为进行监督和惩罚。此外,也指出企业在运宫过程中应设计好内部控制体系,完善企业的管理信息系统,以便获得及时、准确、可靠的财务信息。Beaver(1995)也曾指出企业内部控制与会计管理、财务风险的发生有很大相关性。财会数据的准确性和可靠度可用于检验企业的内部控制管理体系,对于提升企业营运效率、提升企业内部控制程度以及降低企业财务风险的产生有很重要作用①。Ross.Westerfield.Jordan(1995)认为企业的财务风险是因为企业的负债规模无法实现有效控制而产生的一种权益风险,即如果企业控制不好自身债务的规模,会直接提升企业股东的风险程度,这也表明企业财务风险与企业内部控制的有效性密切相关②。
(二)国内研究现状
国内学者对财务风险管理的研究是始于20世纪80年代,研究的焦点主要在企业内部控制与财务风险的相关性上,总体而言相关研究较少。何庆光、王玉梅(2004)也从企业内部控制与财务风险的相关性出发,研究后指出企业内部控制体系除包含管理控制外,还应包括以财务管理为核心的财务控制,在企业内部控制体系中建立财务风险的预警机制,制定应对财务风险管理的各种措施③。朱其俊、苍玉霞(2004)从上市企业的内部控制完善策略出发,指出企业的财务风险管理应与内部控制体系有效结合,一方面要加强对其内部控制体系的监督与评价机制,另一方面也要加强控制体系的法律机制建设④。鄂秀丽(2008)则是采用了计量学模型,随机选择了114户大型国有企业作为研究样本,通过统计分析的方法对企业内部控制体系与企业的财务风险之间的相关性进行了具体分析,为今后相关方面的定量研究指明了新的研究视角。其研究结果表明,企业财务风险预警指标随着企业管理者对内部控制体系的加强与完善也开始朝正常化发展,即企业内部控制制度对财务风险有显著的负向影响,内部控制体系越完善,财务风险程度越低⑤。如黄秋菊(2014)基于企业内部控制和财务风险的相关性分析后指出,二者之间存在很多问题,第一,容易混淆企业内部控制与财务风险管理的关系。企业管理者一般认为企业内部控制与财务管理问题是相同的过程,而没有意识到内部控制其实是财务风险管理的重要方面,二者有本质的区别。第二,经常忽视财务风险的管理,而过于注重企业内部控制管理。企业管理者一般倾向于将注意力放在细小的日常管理控制上,浪费了管理资源,而忽视了企业潜在的财务风险管理。第三,在重视企业内部控制的设计,却忽视了执行内部控制的效果,对于企业存在的机遇与风险无法及时和正确的把控,致使企业易于陷于沉重财务危机之中⑥。
(三)研究述评
通过以上国内外文献梳理发现,无论是从微观角度还是从宏观角度切入研究企业财务风险管理与内部控制体系的关系,国外对于企业内部控制与财务风险管理的研究相对国内来说更早,且研究成果更多。一般企业都已有完善的内部控制体系与风险管理策略,而我国还需要吸取国外的研究理论和实践经验。
国内大部分研究存在以下问题:一是仍然停留在企业进行财务风险管理的对策建议上,缺乏系统的内部控制管理框架或体系的探讨。二是相关研究数量不多,基本都是通过对内部控制管理的研究,指出内部控制管理的建设有助于降低企业财务风险的结论。因此,如何从财务风险视角构建符合我国企业特征,且管理体系较严密、管理层次较分明的企业内部控制管理体系是非常有意义、非常迫切的。
二、基于财务风险管理的内部控制体系的框架设计与构建
(一)基于财务风险管理的内部控制体系的框架设计
本文将依据企业内部控制设计的基本原则,以目标导向为目标,结合上述研究成果,运用规范的研究方法,将内部控制的着眼点与财务风险内部控制的各种风险点相结合,将其融合到企业内部的各项管理和各项业务活动之中。因此,本文研究内容涉及企业管理层级的内部控制与企业业务活动层级的内部控制,围绕这两方面首先明确内部控制的目标,然后再寻找企业的财务风险控制点,构建基于财务风险管理的内部控制体系框架。试图以企业的财务风险管理理论与实践为基础,构建基于财务风险中管理更全面、逻辑更严密的内部控制体系。
(二)基于财务风险管理的内部控制体系的框架构建
鉴于企业的内部控制管理与财务风险管理过程均是系统的、全面的、复杂的过程,因此可结合我国最新颁布的《企业内部控制基本规范》(2009)中提出的建立与实施有效控制的五大要素(内部环境、风险评估、控制活动、信息与沟通以及内部监督)来展开分析。
本文将着重探讨构建基于财务风险管理的内部控制体系的框架结构,主要包括五大子系统:第一是完善的内部环境子系统,第二全面的财务风险评估子系统,第三是良好的控制活动子系统,第四是沟通顺畅的信息子系统,第五是有效的内部监督子系统。本文将从这五个子系统分析其构建的内容与解决方法⑦。
(1)完善的内部环境子系统。考虑到企业经营活动中容易产生的道德风险、逆向选择等内部人控制问题,使财务风险控制点应放在对内部环境的完善上,如对管理者、员工的激励机制、管理者与员工的良好关系建立等方面。因此企业内部控制成效的重点在于营造一种良好的人文内部环境,其中的关键就在于企业员工的素质水平。员工的素质水平由忠诚、勤劳、高效、正直等因素构成。一般来说,企业的人力资源政策能直接影响到企业内部员工的素质高低。因此,企业的人力资源制度对于提升内部员工的素质水平、对于内部员工是否能高效地执行内部控制政策有决定性影响。
为建立完善的企业内部环境子系统,企业首先应从完善自身的人力资源制度着手,如定期对内部员工进行专业的业务培训,定期对员工业绩进行考核和评价,也可以实行工作职位丰富化或岗位轮换制度,同时在这些环节要实施经常的、及时地奖惩措施,让员工意识到高效的执行内部控制制度的结果。此外,还要加强企业文化塑造,为员工提供良好的价值观导向,让员工从意识、行为上自觉地融入文化塑造中。
(2)全面的财务风险评估子系统。根据我国颁布的《企业内部控制基本规范》(2009)可知,明确规定了企业应根据企业的内部控制目标及时地实施财务风险评估。在开展风险评估的过程中需要注意区分企业内部财务风险和企业外部的财务风险,并同时确定内外部风险的承受水平,对企业预见到的各种风险水平进行分析和确定控制的优先顺序,为全面的财务风险评估子系统的建立奠定基础。
一般企业的财务风险评估可通过企业内部的财务风险、分析企业财务状况、分析企业的经营过程、企业现金流量支出等环节来识别。然后通过定性与定量相结合的分析方法研究企业内部可能存在的各种财务风险,再在上述环节分析的过程中选择关键的财务风险指标,构建企业内部控制的风险评估子系统。在风险评估子系统中,风险预警是其中的重要评估要素,如果能从预警系统中获取及时地信息并做出准确判断,企业才能通过对关键财务风险点的分析做好风险规避,实现对财务风险的有效控制⑧。
(3)良好的控制活动子系统。根据前面的风险评估子系统的评估结果,需要建立良好的控制活动子系统,即通过采取及时地控制方式,将企业财务风险控制在可以承受的水平之间。为了有效执行这个控制系统,企业首先需要针对关键的财务风险点来设计相应的控制应对策略,因此,控制活动子系统的主要任务就是关键的财务风险控制点。
一般我们可以根据企业的经营过程和财务管理环节,将财务活动划分为资本筹资、投资、资本运营、资本回收等活动,对针对这些活动需要具体设计相应的内部控制策略:如各环节职务单独控制、财务授权与审核控制、财务系统控制、财务资金控制、财务预算控制、企业营运分析控制以及培训考核控制等⑨。
(4)沟通顺畅的信息子系统。根据我国颁布的《企业内部控制基本规范》(2009)可知,企业应当建立沟通顺畅的信息子系统,明确企业内部控制所需的各方信息的收集、传递等程序,同时也要确保企业内部能对这些信息开展及时有沟通,以保证企业内部控制的有效实施。
企业所获取的信息主要来源于企业内部与企业外部,以及企业经营活动中反映出来的各种财务信息。这顺畅的沟通主要是指导能够及时准备在将各种财务信息在企业内部以及从企业内部传递到企业外部相关的部门及相关员工,如此才能促进企业内部和企业外部的评估、控制、监督环节。此外,沟通顺畅的信息子系统还需要从沟通的环境、沟通的方式和手段、沟通的渠道等方面来保证信息的畅通传递。如加强企业内部ERP系统建立、建设统一的信息数据化平台、提升财务人员专业素质等。只有建立沟通顺畅的信息子系统,才能为有效的内部监督实施提供保障。
(5)有效的内部监督子系统。《企业内部控制基本规范》(2009)也明确了企业应该制定内部监督制度,对企业内部监督的责任、权利、程序及方法要求都给出了具体的规定。企业内部监督的实质是对企业内部管理及财务风险评估等制度执行质量的一个评价过程。在内部监督子系统中,非常重要的一项内容就是内部审计的监督。内部审计监督是指对企业内部控制体系以及内部控制体系的评价系统的有效性进行检查。从一般企业的管理实践来看,企业内部的审计监督应对董事会负责,这样能防止企业内部人控制掌权、防止董事会职责和权利弱化等现象的产生,同时指导企业的业务活动也能对董事会形成某种程度的牵制,这样才能形成有效的内部监督子系统。为加强有效的内部监督的可执行度,将其分为日常监督和专项监督。根据企业的实际情况及企业发展战略,结合企业的组织结构、经营活动、业务流程、财务风险管理等开展不同类型内部监督活动。
企业的内部控制管理与财务风险管理是一项非常复杂的工程,尤其是对当前市场经济体制下的企业而言更是如此。在实施企业内部控制过程中经常会面临一系列的财务风险问题,
其风险管理主体、风险控制程度以及风险处理策略一般很难达到科学、有效的水平,因此需要从财务风险的角度出发,去构建一个完善有效的内部控制系统来控制与处理各种财务风险。本文正是基于财务风险的内部控制研究,侧重于完善内部控制体系,力求从财务活动的业务过程中构建有效的内部控制体系。我们基于财务风险管理的内部控制体系主要由完善的内部环境、全面的财务风险评估、良好的控制活动、沟通顺畅的信息以及有效的内部监督五个子系统构成,这五个子系统相互联系、相互制约,旨在实施有效的内部控制,防范企业的各种财务风险产生。
注释:
① Beaver HW,Risk management,Problems and Solutions,New york,McGraw―Hill,Inc,1995
② Ross.Westerfield.Jordan, Fundamentals of Corporate Finance, 1995.
③ 何庆光,王玉梅. 内部控制与企业风险的防范和化解[J].经济与社会发展,2004(2): 34-56.
④ 朱其俊,苍玉霞. 我国上市公司内部控制与风险防范[J].合肥工业大学学报,2004:23-45.
⑤ 鄂秀丽. 企业内部控制与财务风险相关性研究[D].吉林大学,2008:29-36.
⑥ 黄秋菊. 对我国《企业内部控制审计指引》有关问题的探讨[J]. 中国注册会计师,2014,3:66-72.
⑦ 陈岚. 基于财务风险的内部控制研究[D].贵州大学,2011:26-29.
风险及内控管理范文6
一家企业的风险管理,不外乎包括以下几个问题:面临什么风险、在所有面临风险中哪些是致命的和重大的、谁在监督控制风险、为什么要监控风险以及何时控制、如何控制。这样自然而然地导出风险管理的四大要素,即风险鉴别、风险测量、风险控制、风险监督。
从概念上讲风险是指对未来不确定性预测的一种偏差。风险管理是金融机构内部组织设置上合理的安排,是通过实施一系列的政策、管理、操作程序,尽量避免或减少损失的一种控制过程。正确的风险识别应集中在两个方面:一是如何正确认识和理解风险的存在;二是识别新业务发生的风险。对风险的识别工具最主要的是非现场的监管或者稽核监督分析和现场稽核检查。风险识别应当连续进行,包括对企业产品本身和整个业务运作流程都应予以考虑。
风险测量主要是对风险的大小和风险管理质量的强弱进行综合描述。精确的和定期的风险测量是有效风险管理系统的关键组成部分。对风险的测量评价方法可以按照风险数量、风险管理质量、总风险水平、风险变化趋势等几个方面考虑,但同时应考虑有些风险难以量化描述。
实施风险监督,在系统内部应有一个信息灵通的董事会。董事会决定风险的容忍程度,要监督信息管理系统的发展与维护,使之做到定期、精确和信息充分。
