前言:中文期刊网精心挑选了全面风险管理与内控范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
全面风险管理与内控范文1
【关键词】风险管理内部控制内部审计
【中图分类号】F275
内部控制是企业风险管理不可分割的一部分。全面风险管理集成、涵盖了内部控制的主体内容,扩展了目标设定、事件识别和风险反应三个构成要素,增加了风险管理的战略目标,提出了风险组合观及对应的统筹治理风险理念。基于内部控制系统、遵循企业愿景建立企业风险管理体系,已成为企业全面规划和管理风险的必由之路。经过多年的内部控制工作,北化集团建立了逐步规范的公司法人治理结构、完善的内部控制组织体系,积累了丰富的经验,这些为全面风险管理的实施奠定了一定的基础。
在此基础上,集团提出了将内部控制系统向全面风险管理系统的进化和升级的构想,将内部控制体系上升为全面风险管理体系主要有以下几个突出的变化:
1.由事中和事后处理转变为防范、控制、监督一体的防控;
2.由经验与习惯转变为系统化、制度化、流程化管理;
3.由风险防范转变为风险转移、风险化解和分散风险;
4.由单一制度的执行转变为体系的整体运转与文化引导;
5.由传统的关键指标管理转变为以“全面防范风险,促进企业和谐发展为目标”的目标导向型管理。
经过这些突出的变化,集团总部及各子公司要建立一套符合全面风险管理要求,具有科学性、适用性的内控体系,通过对风险管理的主体、管理方式、方法及流程的有效管理,统一规划、统一调节,实现风险与内部控制管理的分工负责、归口管理。通过这个体系,进一步完善监督、检查、考核措施,使企业各项基础管理工作系统化、制度化、流程化,以形成纵向到底、横向到边的横、纵向网状风险管控模式。
二、全面风险管理的实施
(一)构建风险管理组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。近年来,北化集团逐步建立了外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,集团构建了业务部门、风险管理部门和内部审计机构闭合体系:
总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。
总部层面成立“内部审计与风险控制委员会”,统一挂帅构建全面风险管理体系。
审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出体系完善的建议。
(二)进行风险分析和风险评估,形成风险信息数据库
长期内控管理工作,集团对企业运营中的高风险领域形成清晰的认知。2009年,集团公司专门成立了风险管理和内控工作小组,对公司内外部政策和经营环境信息、风险管理以及制度、流程进行了全面、系统的梳理和分析,深入企业和各个业务部门进行了实地调研,组织公司中高层管理人员及业务骨干进行了风险专项分析及风险评估,针对“集团总部――各职能部门――企业”三个级次各个业务流程进行了系统的风险查找,确定了各项重要的风险点,根据查找的风险点,对每个风险发生可能性、对企业的影响程度、该风险当前的管控程度等进行全面评估,建立数据库。同时,依据风险信息数据库,结合内控标准的实际运行情况,对流程设计的合理性、适用性进行全面的审查和修正。一方面完善和整合风险管理的各项制度,风险管理组织架构。另一方面完善风险管理信息沟通,在集团总部和子公司建立涵盖财务、人力资源、运营、投融资等全方位信息系统,把内控由人的控制上升到计算机进行控制,实现集团风险管理的信息化。
(三)制定风险应对措施,有效防控风险
为强化风险管理的有效落实,集团针对重大风险编制了专项应对方案,制订了包括定期召开集团公司内外部形势分析研讨会、实现预算管理规范化、保持集团总部及下属公司资金支出等一系列风险防范措施,编制了《三重一大事项报告制度》、《重大安全事故应急预案》等风险应急预案,注重全方位的风险防范,确保最大限度规避或减轻风险发生的可能性和影响。同时,将风险应对措施和内部控制的要求融入部门规范中,使风险管理成为公司综合管理体系的有机组成部分,真正保障了风险防范能够落到实处。
(四)重大风险日常监控
集团公司坚持对重大风险实行持续监控的原则,拟构建NC系统,利用信息技术提高风险控制的效率和效果,目前已经实现了部分财务监控指标的预警和控制,在费用报销、费用支付等流程中增加了合规性、真实性、准确性等审核标准,并实现了预算执行情况的方便查询,能在超预算时进行预警提示,既有效促进了财务内部规范的落实执行,又对资金支付实现了有效的控制;集团大力加强风险监控系统日常应用管理,建成系统后,我们将通过系统预警信息监控与人工核对相结合、重点监测与抽查跟踪相结合的方式进行风险监控,对预警信息及时跟踪回馈并督促整改;加强风险监控信息分析、报告制度,风险责任单位负责各自职责范围内的风险监控,对预警信息进行分析,编制重大信息内部报告并按程序提交处理。
全面风险管理与内控范文2
[关键词]内部控制 全面风险管理 公司法人治理结构
一、内部控制界定
1992年,COSO委员会了《内部控制——整合框架》。该框架认为,内部控制是一种管理过程,它受公司董事会、管理层和其他人员影响,其目标是为达到经营活动高效率、提高财务报告可靠性、遵循相关法律法规提供相应保证。COSO框架已为各国承认,我国也以此为基础推出由财政部、证监会、国资委等五部门联合制定的《企业内部控制基本规范》。该《基本规范》把内部控制定义为企业整体所实施的,包括管理决策层与全体员工的控制行为,通过该过程企业可以实现相应的控制目标。
内部控制是企业在内部为控制化解风险所而实施的一系列程式化标准化措施,其实施依据在于风险敞口大小。当一个企业的经营面临很大的风险时,采取内部控制措施是必要的。企业如果要实现经营目标,就必须对经营过程中面临的各种风险加以有效控制。内部控制是企业管理活动的重要环节,同时也是防范风险的有效手段。企业可以采用VaR、KMV等风险度量方法识别并测量财务风险,并以此为依据采取相应的的风险控制措施,这样可以及时有效地生产经营过程中产生的财务与经营风险,防止风险扩大化。
二、内部控制与风险管理关系分析
近年来,随着一系列财务舞弊案的发生,人们开始关注企业的风险管理和内部控制。但对于二者的关系,人们认识还不清楚。内部控制是一种管理职能,主要作用于事中与事后的控制,而全面风险管理则贯穿于企业管理的各个环节。内部控制从属于全面风险管理,是其重要组成部分,是企业进行风险管理的一种有效方式。
内部控制产生于生产实践之中,并得到不断发展和完善。国内外的研究表明,企业内部控制经历五个发展阶段,依次为内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整合框架阶段和风险管理框架阶段。从内部控制发展阶段不难看出,内部控制对风险管理日益重视。内部控制基本目标在于保障促进企业经营管理合法合规性、资产的安全性以及财务报告及相关信息的真实完整性,进而提高经营效率,从而促进企业实现自身发展战略,树立百年基业。内部控制主要有五大基本要素:控制环境、风险评估、控制活动、信息与沟通和监控。
风险管理与战略决策密切相关,作用于企业经营管理的各个方面。全面风险管理的目标包括:战略、经营、报告和合规。其中,经营、报告和合规这三个目标与内部控制基本目标保持一致,而战略目标是比其他目标更高层次的目标。战略目标来自于一个主体的使命或愿景,因而经营、报告和合规目标必须与其相协调。企业的全面风险管理主要包含八个要素:风险对策、目标设定、事件识别、控制活动、过程监督、风险评估、信息沟通、环境控制。
从上面的分析中可以看出,风险管理比内部控制的范围要大,风险管理不仅包括内部控制中的风险管理,还包括内部控制以外的风险管理。而内部控制只是风险管理的一种手段,内部控制要以风险管理为根本导向。
三、建立基于全面风险管理视角内部控制意义分析
1.理论意义
内部控制实质上是风险管理的一种重要手段,企业的内部控制要以风险管理为中心。全面风险管理是内部控制的核心与灵魂,内部控制则是风险管理的必备措施。如果只有内部控制框架,而没有相应的风险管理意识,则内部控制就只是一个空架子,达不到预期的效果。若只有风险管理的意识,而无内部控制,则风险管理就失去了科学有效的管理手段。
2.现实意义
从我国企业的实际情况来看,风险管理意识薄弱,很多企业只是重视内部控制,而缺乏风险管理意识,更没有把风险管理与内部控制结合起来。随着一系列财务舞弊案的发生,我国意识到了风险管理与内部控制的重要性,正逐步建立起以风险为导向的内部控制体系。财政部、证监会、国资委等五部委联合制定的《企业内部控制基本规范》与《企业内部控制配套指引》为企业内部控制提供政策上的指导。各个企业也积极配合建立内部控制体系与风险管理部门。从上市公司内部控制执行情况来看,我国企业内部控制体系越来越规范和有效。
四、建立基于全面风险管理视角的内部控制的措施
1.提高风险管理的意识
在当今世界经济全球化趋势不断加强的情况下,特别是我国加入WTO后,我国有越来越多的企业走出国门,参与国际化竞争。在全球经济一体化日益深化的大背景下,我国企业生产经营面临的环境更加复杂化,同时竞争压力也日益强化,所面临的风险更加复杂。但是,我国很多企业的风险管理意识还很薄弱,大多数管理者还只是将风险管理局限于财务风险管理方面。其实,对于一个企业来说,所面临的风险不仅是财务方面的风险,还包括安全风险、政治风险、投资风险等。企业应对这些风险,从自身来说,最有效的手段就是加强内部控制。长期以来,由于内部控制体系不健全,风险管理意识薄弱,企业的内部控制体系未能发挥有效的作用。企业应强化风险管理意识,以风险管理为导向进行内部控制。首先,企业应建立专门的风险管理与内控部门,主要负责识别、评估企业所面临各种风险,进而根据风险类别的不同采取相应的内部控制措施。其次,企业要强化以全面风险管理为导向的内部控制的宣传工作,可以定期对相关人员进行培训、举办各种讲座等。
2.构建科学的管理团队
国内外的许多案例都证明,科学高效的管理团队对公司的经营成败起决定性作用。人在公司治理的作用不容小觑,公司的长远发展需要有一个长远科学的战略目标,需要有严谨科学的计划。而在一个公司中,管理者特别是高层管理者对公司战略的制订、实施等起到关键性作用,可以说管理者对公司治理的成败起到关键性作用。内部控制的有效实施需要一个科学高效的管理团队的支持。
3.完善公司法人治理结构
健全的公司法人治理结构不仅为保证企业内部控制有效运行提供了必要的前提和基础条件,同时也为企业实行内部控制提供了相应的制度环境保障。公司法规定我国上市公司必须要建立股东大会、董事会和监事会等公司法人治理机构,但是从目前我国实际来看公司法人治理结构很不完善。在我国许多公司中,经理人员和董事高度重合、董事长和CEO合一等现象比较严重,这显然不利于加强企业内部控制。
因此,我国企业应采取积极措施建立健全的公司法人治理结构,从而为加强企业内部控制提供强有力的制度环境保障。从内部控制基本要点出发,当前最重要的工作是加强董事会建设,特别是上市公司的董事会。董事会是公司内部控制系统的核心,一个积极、主动参与的董事会对内部控制而言是相当重要的。现代企业法人治理结构的一个显著特点是经营权与所有权的分离。董事会受托于股东大会,聘请职业经理来负责日常活动的经营管理,董事会对经理进行制约监督。但从我国上市公司的情况来看,经理层人员与董事会成员重合现象严重,这严重削弱了董事会对经理人员制衡监督作用。加强董事会建设还应处理好董事会成员中内部董事与外部独立董事的权责义务与协作关系,确定合适的比例,使二者达到最佳的制衡。
4.健全以全面风险为导向的内部控制体系
内部控制本质特征在于以风险评估为基础,这是内部控制与全面风险管理相结合的一个重要途径。采取内部控制措施前,企业应对经营项目所面临的风险进行评价,评估出风险的种类、风险的级别,并找出风险产生的原因。企业构建以全面风险为导向的内部控制体系应兼顾内部控制与风险管理两个方面,借助COSO的《内部控制——整合框架》和《企业风险管理——整合框架》,将两者有效结合,这样可以有效减少企业的工作压力和成本。
参考文献
[1]陈志军.风险管理与内部控制的关系[J].工业审计与会计,2009(5) .
[2]严晓今.企业内部控制与全面风险管理浅析[J].现代商业,2008(16) .
[3]陈晓更.论企业建立全面风险管理体系的必要性[J].会计之友,2008(9) .
全面风险管理与内控范文3
所谓风险内控,指的是企业在生产和经营活动中,对于可能出现的风险环节和风险因素,以内部控制为手段进行有效的预防和控制,保障企业安全生产和持续发展。目前电力企业生产和发展中存在风险因素最大的地方莫过于财务风险。财务风险主要包括电力企业资金交涉、财务数据处理、部门资金管理等方面可能出现或现在的问题。针对财务风险的有效控制可以避免电力企业遭受不必要的损失,而造成供电环节障碍,给人民的生产生活带去不必要的困难。由于大部分?务风险都具有潜在性的普遍特征,电力企业要实现财务风险的控制,首先要通过有效地内部控制管理方法有针对性地消除电力企业发展中潜在的财务风险,提高企业生产经营活动的安全性。而实现电力企业风险内控中的最为重要的一步,就是要根据当前电力企业内部控制与管理体系,对企业目前的财务管理和预算管理办法进行改革和完善,逐渐实现以全面预算管理为主导的财务管理模式,才能有效地减少企业财务管理的风险。
二、电力企业预算管理中的问题
(一)全面预算管理同企业的发展战略脱节
由于电力企业在长期的发展过程中作为为人民群众生产生活和国家建设提供基本电力供应的基础型企业。电力企业的战略发展目标同企业预算管理长期存在脱节的现象。由于对于风险控制和预算管理认识的不到位,部分电力企业的管理者倾向于片面地认为电力企业的职责就是为国家提供用电保证,收入和支出问题都应受到国家宏观调控管理,资金的周转与管理工作不需要电力企业下大功夫进行规范和管理。在这种管理思想和理念之下,电力企业的预算编制和企业的生产活动之间在衔接上存在很大问题,没有形成全面预算管理的思想基础和管理理念环境。
(二)全面预算管理体系尚不完善
在电力企业的现实管理环境中,由于财务管理专业性和技术型的制约,企业的预算管理方法大多还是采用的传统的编制方法,缺乏对于市场情况和需求的深入调查、分析和研究。预算编制过于简单,预算指标不够客观,在预算管理落实上同电力企业的生产经营管理上就会存在衔接上的问题,导致了预算编制无法为电力企业提供必要的生产指导;预算执行无法起到必要的控制作用;预算监管时不能完整无误地反映出一定时间段内电力企业的现金流量、筹资计划和投资内容,无法实现以预算为主体的企业生产考核与监管的目的。造成这些问题的根源,在于企业预算管理手段过于粗犷、预算体系不够完善,从而无法实现企业全面预算管理而达到内部控制的管理目标。
三、基于风险内控的全面预算管理实施
(一)成立单独的预算管理部门
为了实现电力企业充分发挥全面预算管理作用以实现风险内控的目标,在企业管理结构体系中成立单独的预算管理部门,执行预算编制及审核通过进行整体、全面负责的职责是电力企业进行全面预算管理改革和建设的第一步。全面预算管理部门同电力企业原财务部门并行权利,通过以电力企业核心目标为指导,调查、分析、整合市场情况和资源为手段,为电力企业的发展提供切实有效的预算标制,并通过细致的预算报告和详细的预算条款进行规范化的管理,保证预算编制在制定后能够做到对电力企业的生产活动进行定量考核并细化到具体的操作方法和操作规范。
(二)建立健资金使用全审批制度
为了保障全面预算编制制定的科学性和合理性,电力企业需要完善自身的预算审核管理体系。审核部门在预算编制审核过程中,需要结合电力企业一定时间段内财政收支、各生产部门的需求计划及历史实际成本数据整合等具体信息,对预算编制进行审批工作,切实保障预算编制的合理性和可执行性。根据电力企业生产和发展的需要,预算审核体系和审核制度需要根据企业的发展状况进行不断的更新和完善,时刻把握企业生产环节中的关键控制点,对不合时宜的审批制度进行删除、修订、更新和完善,对审批、授权和预算执行工作做到严格的把关,为电力企业全面预算管理制度的质的保障。
(三)加强对企业资金使用环节的监督控制
为了保障全面预算管理方案的落实与有效实施,加强对企业生产成本、采购与销售三个大方面的资金控制是电力企业的预算管理执行环节的重点所在。对于电力企业来讲,电力生产所需耗材,如煤炭、大型设备更新与维修等,要格外注意控制各部门的申请报告、订购、合同、验收和付款几项关键环节。通过有效的资金使用环节的控制,将电力企业的预算进行以资金为基础的量化管理,从而保障电力企业全面预算管理的科学性与时效性。
(四)建设基于内部控制的全面预算管理体系
在企业内部,如果缺乏严格的内部控制制度作为指导,就可能使全面预算管理工作失去具体标准进行规范,使预算管理只是一种形式上的存在,而无法发挥实际作用。同理,如果不能有效搭建全面预算管理的平台,企业的内部控制工作也不能与企业发展目标相统一,不能深入到企业的工作机构中。只有把全面预算管理和内部控制两者高度结合,才可以深化全面预算管理基础上的内部控制系统建设,并同时激发二者对企业产生影响。企业在开展全面预算管理工作时,需要同时考虑内部风险控制情况。
(五)落实电力企业部门指标分析制度
建立健全电力企业部门指标的分析制度是全面预算管理执行与落实的重要管理手段。通过向企业管理部门按时递交生产活动资金流转和经营过程中各部门各项指标的详细情况,如煤炭消耗情况、设备损耗情况、生产计划完成情况等,电力企业财务部门可以有针对性地对各部门递交的报告数据进行汇总、整合和分析,形成书面形式的报告为企业的经营和管理者制定与调整全面预算管理方向和内容,及时根据企业生产状况和市场需求状况体征自身的预算管理情况,增强电力企业全面预算管理的灵活性与市场敏感性,强化了预算在电力生产中的管理能力。
(六)采取科学的全面预算管理方法
电力企业要注意预算管理手段的科学化。完善预算管理的具体内容,采取科学手段,抓住企业成本预算这个重点,在做好业务和财务预算的配合与协调工作之后,促成全面预算系统的建设。建成可以准确体现电力企业运营状态的指标体系。企业也要不断修缮预算管理的操作程序,公司的领导层做好组织工作,把编制业务交给专业管理工作人员来完成。
四、结语
全面风险管理与内控范文4
一、2019年工作总结
(一)内部控制
1.召开年度内控工作会议。安排部署2019年内控工作,提出建立内控例会机制,为各个部门提供内部沟通交流平台,发挥内控部门沟通协调作用。
2.开展《2019版内控手册》识别、培训。对我厂内控流程及实施证据适用性进行全面梳理确认,对内控流程及相对应的实施证据进行识别、培训,确保内控体系管理完整、准确、有效,形成“内控流程梳理确认表”和“实施证据表单识别表”,共识别适用流程508个(包括新增流程30个),统一证据表单126个。
3.每季度召开内控季度例会。全年共计召开内控例会3次,利用季度例会对每季度内控工作进行总结通报,对各类测试中发现的问题进行分析梳理,根据实际业务需要,邀请专业部门进行专项业务讲解。2019年财务科进行了“预提费用”相关流程的讲解,对物资供应站上报的关于物资暂估、无计划等方面的34个问题,经过与财务、钻井等业务部门及基层单位的一一对接核实,在会上做了专门回复,属于暂估的问题,按要求提供单据,财务上进行暂估处理;对于无计划采购的物资,生产应急审批手续要健全,及时补充控制措施。
4.迎检内控测试。2019年,共迎接各级内控测试5次,包括外部审计测试1次、季度测试1次、专项测试2次,自我评价测试1次.
(二)风险管理
1.开展风险损失事件收集工作。全年共计开展3次,共计收集风险损失事件8个。
2.开展2020年风险管理报各编制工作。
3.开展风险管理培训。2019年下发了新的风险管理考核标准,二级单位同样按标准执行,要求把风险管理考核标准纳入单位领导班子的业绩考核中,同时明确考核事项与量化打分标准,特别是风险损失事件上报及风险管理报告的编写,如实如期完成,不得漏报、瞒报风险损失事件,在内控例会上,进行了考核标准的专项宣贯,并开展了风险管理实务的培训,讲解了风险识别评估的方法,风险控制措施的制定与风险管理报告的编制等内容,全面加强风险管理工作。
二、2020年工作思路
(一)内控部分
1.持续加强内控与风险管理培训。开展2020年《内控手册》识别、培训,要求业务科室流程识别、宣贯到岗位,并全面梳理流程表单,规范表单填制,促进内控基础管理水平的提升。
2.持续强化内控例会制度。坚持问题导向,及时分析总结各类测试中发现的问题,从对结果的关注向对过程的管控延展,从增加补充控制措施、取得齐全的实施证据等方面,提示有关部门,从意识、沟通及衔接等方面,改进目前存在的问题。2020年将扩大各业务部门参与程度,选取业务链条长,参与部门多的业务流程,请业务主管部门进行操作讲解,更进一步发挥牵头部门的作用。
全面风险管理与内控范文5
关键词:建筑施工企业 风险管理 内控 对策
随着国际国内形势复杂多变,全球经济增长疲弱,国际金融市场剧烈动荡,国内的财政政策由积极走向紧缩,由投资拉动改为控制通胀,国内建筑市场尤其是铁路市场由大规模投资转向了急刹车,建筑企业的生存和发展面临着前所未有的压力和挑战,面临着经营、安全、质量、资金、法律、“走出去”风险等诸多风险,加强以“控制企业重大风险,防止重大风险事件,避免重大风险损失”为主要内容的企业风险管理与内控建设迫在眉睫。
1.当前建筑施工企业发展中存在的问题
1.1建筑施工企业旧体制遗留问题多,资源配置不充分,用人机制不灵活,垫资施工现象严重,工程拖欠款回收困难。
1.2企业制度的设计制定缺乏科学性,缺乏人性化管理,基层管理者对企业制度的贯彻执行不到位,制度执行力差。
1.3企业面临的不确定因素多,风险预测、评估和应对困难,抗风险能力差。
1.4基础设施建设市场竞争激烈,招标中恶性竞争,低价中标,增大了企业盈利风险。
1.5工程项目多,分布范围广,施工时间长,控制措施不到位,导致部分项目失控,增大了项目风险。
2.建筑施工企业开展风险管理和内控的意义
开展和加强企业风险管理既是国家监督管理的要求,也是企业自身发展的需要。一是加强风险管理和内控是国家“五部委”监管的要求;二是加强风险管理和内控是国资委的明确要求;三是加强风险管理和内控是两地交易所对上市公司监管的要求;四是加强风险管理和内控是企业自身发展的要求。加强风险管理和内控建设有助于建筑施工企业防范经营管理风险、有助于提高经济效益、提高全体员工队伍的整体素质、促进企业的健康、良性、可持续发展。
3.开展建筑施工企业风险管理和内控的程序步骤
3.1健全工作机构。成立专门的风险管理和内控建设工作机构,由公司主要领导担任组长,相关分管领导担任副组长,总部相关业务部门为领导小组成员。重点研究解决内控体系建设过程中的重大事项,定期开展协调会商通报,做到人员到位、工作到位、责任到位,有序推动风险管理和内控体系建立工作的开展。
3.2狠抓应用培训。积极组织开展培训工作,不断提高员工自身素质。针对《企业内部控制基本规范》解读、管理框架设计、业务流程绘制等风险管理建设的相关内容和知识,进行全员集中培训,同时利用各种会议和专题座谈等方式,重点进行一对一的培训,为搞好风险管理和内控建设奠定基础。
3.3完善规章制度。围绕企业发展战略、管控模式、内控现状、潜在风险等,建立科学有效的风险管理和内控机制,及时进行流程管理框架设计、流程图绘制及流程描述、公司层面重大风险评估、流程关键控制点辨识,并与相关业务流程进行了全面对接,确保重大风险在业务流程中得到有效控制。
3.4优化业务流程。及时梳理优化业务管理流程,补充建立和修订管理制度,识别流程控制目标,识别确认关键控制点,本着边建立、边整改、边完善、边提高的原则,进一步完善风险管理和内部控制机制,确保企业经营管理水平不断提高。
3.5总结推广实施。按照风险管理与内控体系建设工作的总体规划和实施步骤,适时选取板块业务或单位进行试点推进,并及时总结试点的经验和教训,整改提高完善后,以试点为示范进行全面推广实施。
4.加强企业风险管理与内控的对策和措施
一是评估风险,有效识别,健全风险防范机制。积极开展风险评估,识别关键风险和关键控制点,及时对关键风险进行评价和缺陷分析,对关键控制点进行有效性测试,识别和评估内控体系中的薄弱环节。对于企业的重大决策、重大事项、重要人事任免,按照规定的权限和程序进行决策。建立风险数据库,及时进行控制评价和缺陷分析,确定整改方案,落实责任部门和时间表,加强风险事前预测、事中管理、事后分析总结。健全风险管理责任制,建立从班子决策到风险管控部门,最终到企业员工的责任链条,进一步建立健全风险管理体制机制。
二是落实规范,健全制度,构建内控管理体系。根据国资委《中央企业全面风险管理指引》和五部委颁发的《企业内控基本规范》要求,健全集团风险管理和内控体系,按照要求对现有管理制度、职责分工和业务流程进行全面梳理,力求各项管理工作实现程序化、规范化、制度化和标准化。抓紧制定出台《企业管理手册》,编制《全面风险管理程序(手册)》、《全面风险管理报告》、《重大事项报告程序》及《操作指导》,进一步梳理规范内部机构设置和业务流程,理顺管理关系,改进工作流程。
三是全员参与,主动管理,提升系统管控能力。系统部门要充分发挥调控、策划、督导和服务职能,超前策划,主动管理,提高工作质量和效率,提高系统指令的严肃性和公信力。要着力推动信息技术在研发、设计、生产施工、项目管理等方面的应用,重点做好工程项目管理综合信息系统等软件的培训、推广工作,加强企业OA平台建设,提升企业信息化管理水平。加大对重大法律纠纷案件的管理力度,建立健全备案、统计分析、综合评估、重大法律纠纷案件的责任追究等制度。
四是把握核心,突出重心,推进全面预算管理。现金流是企业持续经营生产的命脉。要以营业收入为重心,建立健全现金流量预算管理体系。坚持以工程项目预算为基础,合理引导和优化资源配置。要强化预算执行的过程控制和监督力度,建立预算指标预警机制,加强预算执行的跟踪分析,及时掌握预算执行进度与效果,加大责任调查与追究力度,增强执行预算的自觉性。
五是制定目标,过程监控,严格落实集中管理。在当前国家政策调整、企业经营生产举步维艰的形势下,必须全心全力做好企业基础管理工作,认真贯彻落实资金、物资、设备、劳务的集中管理。资金集中要提高集中量,提升资金的使用效率;物资、设备的集中采购要做到采购权与管理使用权的分离;劳务集中要做到劳务队伍的集中准入、选择和年审,培育长期稳定的劳务队伍。以集中管理引导企业实现从粗放式管理向精细化管理的转变。
六是梳理排查,堵塞漏洞,提升风险防控水平。通过内控体系建设,增强集团公司对子分公司的管控力度和管控深度,进一步完善内部控制机制,消灭管理“真空”,堵塞管理漏洞,从根本上增强风险防控能力。把系统指导与现场检查相结合,将风险管理、内部控制、价值链、流程管理和职业健康安全、环境和质量管理体系的理念融为一体,以点带面,认真扎实地搞好风险管理,全面提升企业风险管理水平。
总之,全面推进和加强企业风险管理和内控建设对于建筑施工企业的健康、良好、可持续发展,具有举足轻重的作用,作为新形势下的建筑施工企业要有效规避企业运营风险、适应激烈的市场竞争、实现企业转型快速发展,必须行之有效地推进企业风险管理,建立一套健全有效、管理科学和行为规范的风险防范体系,控制企业运行风险,提高企业运行质量,保障企业又好又快发展。
参考文献:
[1]高立法、虞旭清.企业全面风险管理实务[M].北京:经济管理出版社.2009
全面风险管理与内控范文6
关键词:建筑施工;全面风险管理;内控体系建设;对策
风险管理和内控体系建设是企业管理工作中的重要内容。建筑企业由于在长时间的发展过程中,忽视了全面风险管理的重要性,导致各项管理工作常会出现严重的失控情况,增加了建筑企业的风险,企业的内控体系建设存在较多的问题,制约着建筑企业的快速发展。内部控制制度对企业经营管理工作效果会产生直接影响,直接影响着企业的风险管理思维,建筑施工企业面临增长持续放慢,投资增速减缓等外部风险,导致企业的规模扩大,存在安全质量风险,建筑施工企业的在发展过程中面临严峻挑战。需要加大风险管理和内控体系建设,正面应对企业在发展过程中存在的问题。
一、建筑施工企业全面风险管理及内控体系建设背景与发展历程
建筑施工企业由于没有做好全面风险管理和内控体系建设管理工作,不利于企业内控体系的完整建立,例如,2001年美国的安然公司倒闭案和2002年的世通公司财务欺诈案等一系列舞弊事件的发生,使全社会加大了对公司内部控制和风险管理的关注力度。美国特针对该项事件,颁布了《萨班斯法案》,对做假账和渎职的企业进行严厉的制裁,要求企业将全面风险管理和内控体系建设作为企业管理工作的重要内容,加大了对上市公司的监管力度,减少了上市公司舞弊事件的出现。中国在2005年,财政部、证监会等部分针对我国企业出现的舞弊案件,出台了《上市公司内部控制指引》等多部法律文件,强调了全面风险管理及内控体系建设对企业发展的重要性,规范了我国企业的行为,对确保我国企业的健康稳定发展具有重要作用。
二、建筑施工企业全面风险管理及内控体系建设对策
(一)构建良好内部环境
1.完善公司治理结构风险管理及内部体系是企业体制的重要内容,要想强化风险管理基本内部体系在企业管理中的效果,需要完善公司治理结构,将内部控制作为企业各项管理工作的基础,明确影响企业内部环境的因素,找出影响企业稳定发展的原因,结合企业的实际发展情况,为了确保监督权和决策权的充分发挥,需要在企业内部建立完善的监事会和董事会。
2.合理设置机构,明确权责分配企业需要强调权责分配和监督权对企业发展的重要性,要求企业员工明确权责分配方法,合理设置内部机构,正确行使职权。在企业内部建立科学的组织机构,确保权责分配体系的合理性,明确权责分配的关系,明确企业的特点,结合企业的实际发展情况,构建完善的企业组织结构合发展体系,充分展现出企业的岗位职能,确保企业内部控制制度的有效落实和发展。
3.充分发挥内部审计作用审计是企业内部控制工作的重要组成部分,有助于降低企业的财务风险,企业需要促进内部审计和外部审计相结合,加大对企业内部经营活动的动态监控。明确企业财务工作的运行情况,确保财务数据的透明性,建立健全的内部控制体系,加大财务风险防控,规避财务人员风险,及时了解财务工作存在的问题,并做好查缺补漏工作,对企业的业务进行控制并进行独立评价,遵循企业的发展方针,严格按照企业管理制度的要求开展各项审计工作,强化企业财务控制能力,降低企业的财务风险。
4.规范企业内控文化良好的企业文化,对确保企业内控制度的建立具有重要作用。企业需要结合自身的实际发展情况,制定出符合企业发展的措施和程序,在企业内部加大企业文化建设,充分展现出企业的诚实守信和开拓创新精神,给员工营造良好的企业文化,将风险管理和提高员工的风险意识作为主要的工作内容,企业全体员工需要积极主动的参与到企业的建设管理工作中来。首先,将环境建设作为企业的一项重要工作,严格按照环境标准化建设内容,优化企业的内部环境建设,为企业员工营造良好的工作环境,确保工作环境的人文性和和谐性。其次,加强内部控制精神文化建设,加大对员工道德素养的培养。最后,强化企业内部的文化建设力度,在企业内部构建件全部的激励约束机制,促进企业经济效益的提升。
(二)建立健全风险评估机制
风险评估是企业风险管理和内控体系建设的要求,需要合理设立风险评估目标,基于已有战略设定目标,并对风险进行识别、分析和应对,开展风险管理工作,将企业的成本风险降到最低。对项目成本,要设定合理目标,并对定量责任成本加以明确,准确的识别成本风险,将项目延伸到每个领域和每个施工节点上,在成本风险识别基础上,对相应分析流程进行建立,实现风险准确分析,对相爱难改观数据进行收集和研究,进而得出风险评估结果。最后,结合项目,制定出相对应的项目方案,做好项目评估工作,确保项目实施的高效开展。
(三)确保控制活动的高效开展
1.建立完善的活动流程
要想确保企业能够顺利完成各项工作,应对项目流程进行优化,针对业务流程控制,建立程序文件和管理规程,结合公司各大项目业务的实际开展情况,对项目循环流程文档进行控制,结合存在的问题,做好文档补充和修订制度。
2.做好活动全过程的控制工作
工程项目在实施控制过程中,需要结合项目风险的评估情况,有效控制整个项目实施阶段,并对项目标准实施体系进行建立。在项目标准中,囊括了物资、劳务、成本、技术、安全等相关问题,项目管理标准则包含了支持性政策文件、流程控制要点、工作任务目标、业务实际风险等。
3.对流程控制情况进行分析
明确企业的控制流程,对各项控制工作做好严格的流程把控,是当前建筑企业在发展过程中需要迫切解决的问题,企业风险部门需要承担起流程控制的责任,严格把握控制流程,明确控制流程中存在的问题,找出控制流程中存在的问题,并做好修改和补充工作。
4.调整控制措施
当前,企业在实际的经营发展过程中,受外部环境和内部管理影响较大,影响着企业各项工作的高效开展。风险评估和控制活动是企业管理工作的重要组成部分,加大风险评估和内控管理,能够明确企业在发展过程中存在得到问题,并及时做好调整,调整控制措施,完善制度文件。
(四)做好企业内部的信息沟通
信息沟通是企业发展的必要条件,有助于增强企业的内部控制能力和风险管理能力,为企业的发展奠定了良好的基础。要求企业员工需要具备及时捕捉信息的能力,能够搜集到更多关于企业内部控制的信息。通过合理把握信息,使信息能够在企业内部实现良性运用,企业工作人员需要加大对企业信息的把控能力,不断的提高企业的内控质量和内控效率。需要将搜集信息作为建筑施工企业的一项重要工作内容,满足企业的信息化发展需求,提升企业的信息化普及程度,充分展现出信息化在企业发展中的重要作用。
(五)做好企业内部监督工作
内部监督对确保企业风险管理和内控制度的有效开展提供了保证。在企业当中,风险管理、内部控制等,都具有动态性的特点,应根据企业具体状况,合理制定企业战略目标,有效应对企业发展当中可能发生的各种风险,进而更为有效的评价与分析企业内部控制有效性,确保企业内部控制能够与企业的发展相适应。同时,企业管理人员需要具备较强的风险辨识和风险管理能力,对企业的风险及时进行查缺补漏和改进。因此,建筑施工企业需要在内部制定相关制度,对职能部门予以相关权限,规范长效监督机制,确保全面风险管理和内部体系建设的合理性,为企业的安全稳健和有效运行提供保障。
三、结论
加大对企业的全面风险管理和内控体系建设,对提高企业的风险防控能力,夯实企业的基础具有重要作用。当前建设施工企业正处于迅猛的发展过程中,需要在企业内部构建完善的内部控制体系,合理构建企业经营战略目标,促进企业的健康持续发展。
财参考文献:
[1]付庆和.强化企业内控监督体系,增强企业法律风险防范能力——对建筑安装施工企业内控体系建设的思考[J].东方企业文化,2015,15:47+50.
[2]曹茂柱,忻国社.建筑设计企业构建内控与风险管理体系探讨[J].建筑设计管理,2015,10:10-13+18.