前言:中文期刊网精心挑选了内部控制的风险评估概述范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部控制的风险评估概述范文1
【关键词】民营化工企业;内部控制;改善措施
2008年财政部印发了《企业内部控制基本规范》,自2009年7月1日在上市公司范围内施行,标志着我国在公司内部控制制度规范方面取得重大进展。鉴于我国内部控制观念形成较晚,国内公司对于内部控制在企业风险管理和规范经营方面的重要性的认识严重不足,尤其是民营化工企业等工业制造型企业。目前,民营化工企业生产经营活动有其自身的特点,工艺生产流程的复杂性也给化工企业内部控制制度的执行带来了一定的难度。
一、内部控制概述
根据加拿大注册会计师公会所属的控制基准委员会COCO提出的内部控制框架,内部控制具有五大要素,分别如下:
(1)内部环境。内部环境是实施内部控制的环境基础,包括公司的治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
(2)风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。
(3)控制活动。控制活动是企业采用相应的控制措施,将企业面临的风险控制在可承受度之内,保障企业在可接受风险下持续经营。
(4)信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
(5)内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
二、民营化工企业内部控制存在的问题
我国民营化工企业在工业生产中,化学工序较为复杂,企业难以在生产环节实施内部控制程序,同时民营企业普遍对于内部控制重视不够,公司股东认为内部控制不仅要投入大量的人力和财力,而且还不能直接给企业带来经济效益,一定程度对内部控制在民营企业发挥应有的作用造成了障碍。我国民营化工企业整体上内部控制存在如下问题:
(1)公司治理机制不完善,控股股东权利过度集中。我国化工行业企业以民营企业为主,多数民营企业最早由控股股东不断发展壮大,由股东担任公司总经理,对公司业务干预过度,缺乏对创业企业家的约束机制,导致公司内部控制无法至上而下得到贯彻执行,大部分内部控制制度形同虚设,未能发挥其应有的作用。甚至,部分化工民营企业仅存在几名投资股东,未设置董事和监事职务或任命控股股东的直系亲属为公司董事和监事,导致化工企业所有权与经营权和监督权名义上存在,实际上均由一人掌控,公司产供销活动过度依赖于创业企业家。
(2)未建立风险评估体系,缺乏应对风险的意识。由于化工企业在生产过程中主要依靠对生产流程的控制以及投入原料的使用量控制来实现产品生产,而且化学生产牵涉到环保、质监等相关部门的行政监管,民营化工企业易受到国家环保等政策变化影响,对企业持续经营能力产生不利影响。非上市的化工企业往往很少针对企业面临的风险因素进行风险评估,制定专门的风险应对措施。同时,化工企业在国际化经营的情况下,企业所面临的风险因素更加复杂,其他国家的贸易壁垒因素以及汇率波动因素都将对我国的民营化工企业产生重要影响。化工企业在风险识别、风险评估、风险应对等方面不仅存在意识匮乏现象,而且在现有的治理机制条件下,很难将风险评估体系执行到位,也就对风险评估体系的具体实施形成障碍。
(3)职责分离不明确,授权审批不清晰。在资金管理和记录职责分离不明确,资产保管与记录职责分离不明确,合同业务过程的职责分离不明确等情况普遍存在于民营企业中,尤其是生产型企业,许多民营企业家认为做好生产环节的控制就能够给企业带来利润,保障企业风险在可控范围内。企业的关键职责未能明确分离的情况下,经营活动可能面临舞弊所带来的非正常损失风险,直接影响内部控制整体有效性。部分化工企业甚至对经营活动中各职能部门相应人员的审批授权不清晰,对部分管理人员授予过多的权利,给企业经营活动中个人提供了外部条件,一旦管理人员出现舞弊的动机,对企业经营成果将产生重大影响。
(4)信息反馈不及时,未建立沟通渠道。民营化工企业在公司未进行规范经营之前,内部机构设置并不完善,内部控制信息在内部传递效率较低,企业内部信息反馈存在时滞性,部分信息甚至未能顺利地反馈到财务部门以及公司管理层。企业化工生产部门一部分生产过程中的控制缺陷未能如实地传达给公司相关职能部门,公司管理层不能针对内部控制所存在的缺陷采取相关措施进行改善,影响企业的经营效率效果。对内部层级复杂的化工企业,基层生产的控制信息从公司基层到公司高层的传递渠道路径较长,一些民营企业甚至存在“断层”现象,导致内部信息传递渠道未建立,信息从基层到顶层以及从顶层到基层的流通过程无法顺利实现。
(5)未设立内部控制监督职能,缺乏监督机制。我国国内民营化工企业普遍存在不设立内部审计机构的情况,在缺乏内审职能对经营的效率和效果进行监督的情形下,公司内部控制的实施缺少足够的内部约束力度。即使部分民营企业设置了内审职能部门,内审人员往往是由公司大股东的亲戚担任,那么一些内部审计人员的独立性无法保证,在实质上依然缺乏对公司经营活动内部控制的监督机制。由于缺乏对内部控制的监督,即使企业存在完善的内控制度和职责分工,也无法保证内部控制是否有效。
(6)人员素质结构与内部控制要求不匹配。由于民营化工企业的私营性质和制造行业的生产特点,公司股东对企业人员素质要求不高,普遍选择招聘高中、中专或大专毕业的人员作为生产部门和职能部门员工,导致员工素质无法认识到内部控制在企业经营中的重要性,公司的内部控制实施存在一定困难。尤其是公司内部审计人员的素质和专业水准不高,不能真正地实现对企业内部控制的监督职能。
三、完善化工企业内部控制的对策
基于上述民营化工企业内部控制存在的问题,提出以下改善建议:
(1)完善公司股东会、董事会、监事会等治理机构设置,加强内部控制意识。内部控制环境是影响公司实施内部控制的主要因素,建立完善的股东会、董事会以及监事会有利于民营化工企业加强对公司重大事项以及风险的控制。民营化工企业尤其应加强公司的企业文化建设,在公司的文化建设中加入内部控制意识,以使公司全体员工意识到内部控制对企业合规经营与经营效率效果的影响。
(2)建立风险评估和应对机制,加强风险意识。化工行业的特殊性决定了企业所面临的风险有所不同,尤其是国际化的化工企业,建立风险评估和应对方面的机制有利于企业把握未来对公司经营产生有利和不利影响的因素,准确利用有利因素为企业带来利润,并有效规避不利风险因素,保持企业持续经营。风险意识不仅仅是企业高级管理人员的事情,企业应提倡全体员工加强风险意识,真正从基层避免可能产生风险的事项。
(3)明确岗位职责分工和职责授权范围。在民营化工企业中,生产环节各个员工岗位职责的分工以及授权对企业生产过程中的风险具有重要意义。企业应根据不同生产车间设置不同的岗位,分别授予其不同职责范围,同时对生产管理部门严格设置管理职能,避免一人同时行使不相容的职能权利,采购与仓库领料等职责分别设置人员,应设置专人负责对生产流程的控制。在管理人员岗位设置方面,民营化工企业应明确总经理、财务总监、销售总监以及生产总监的职责范围。
(4)建立流畅的内部控制信息渠道,提高内控信息传递效率。化工企业应加强内部控制的执行情况以及存在的缺陷建立顺畅的信息沟通渠道,以保障相关信息在短时间内顺畅地传达到公司管理层,在管理层对信息进行处理后返回到企业基层来执行。企业应加强对每一个业务流程中内部控制信息的监控,以便及时地将内部控制执行中存在的问题及时反馈。
(5)建立和完善内部审计职能,加强对内部控制的监督。民营化工企业应建立完善的内部审计制度,聘请专业的内部审计人员,对公司内部控制的执行情况和问题进行全面监督和改善,保障公司经营活动顺利进行,并对公司财务经营状况进行监督和控制,合理保证公司财务数据的真实可靠。
(6)提高员工整体素质,做好战略人才储备。民营化工企业应逐渐重视人才建设的重要性,对公司未来需要的人才提前进行战略储备。人才是企业发展的重要基础,尤其是在内部控制方面有经验的专业型人才,对企业加强内部控制建设具有重要的战略意义。化工企业应增加高学历人才的结构占比,逐渐改善公司基层员工对内部控制的重视情况,为构建完善的内部控制体系提供人才条件。
总之,对民营化工企业而言加强内部控制体系建设并非一蹴而就的过程,而是需要企业在不断完善、不断优化的过程中,逐渐对内部控制制度等方面存在的问题进行调整,最终在未来一段时间内能够形成一套完整的内部控制体系。
参考文献:
[1]罗继业.煤化工企业内部控制降低成本费用刍议[J].财经界(学术版),2011,08.
[2]曾慧荣.浅议企业内部控制存在的问题及对策[J].经营管理者,2013,09.
[3]柯明珠.完善我国企业内部控制思考[J].现代商贸工业,2013,08.
[4]李琳.化工企业内部控制概述[J].财经界(学术版),2011,12.
内部控制的风险评估概述范文2
关键词:企业信息化过程;内部控制问题;研究
企业内部控制是企业管理的重要组成部分,其本身也属于管理学领域内的一个分支。内部控制的出现主要取决于企业的内部分工,其本质属于一种经济管理活动,距今已经具备很多年的发展历史。内部控制的职能与作用主要是为了协调企业各部门和生产经营环节之间的衔接,从而保证企业的稳定运行。鉴于此,本文对于企业信息化过程中内部控制问题的延吉具有重要意义。
一、企业内部控制制度概述
(一)内部控制的基本概念
内部控制的基本定义当中包含了3个核心词汇,即目标,风险和控制,即为了达到某一个业务目标,需要通过管理程序或活动减少影响目标的风险。其中,业务目标的基本特征包括量化、可衡量以及可实现,风险则是指任何可能影响某一组织实现其目标的事项。在企业内部公司管理层为了达到企业的某种经营目标,需要在公司经营环境和过程中规避风险事件,为经营目标的实现创造有利的内部环境[1]。
(二)内部控制产生的原因
内部控制之所以出现,主要是因为在企业的生产经营过程中存在着诸多的风险隐患,包括商业风险和管理风险。商业风险中主要包括经营环境、行业的风险,企业所处的金融时常风险,产品的开发能力风险等,这些风险完全不受企业支配。管理风险主要包括经营和财务信息的不足,政策、计划、程序、法律和标准贯彻失败,资产流失,资源浪费和无效使用以及不能达到企业的目的和目标等事件。
上述风险的存在很容易导致企业的竞争失败、经营中断、资产损失、决策失误以及商业欺诈和法律诉讼等,不仅使得企业的目标无法达到,同时也会给企业的名誉造成较大的影响。因此,为了将风险降低到最小,就需要加强对企业的内部控制[2]。
(三)内部控制系统概述
内部控制的基本要素包括监督、信息与沟通、控制活动、风险评估与控制环境,内部控制贯穿于企业的所有业务部门,其目标主要包括三个方面,即提高企业的运营效率与效果,增加财务数据的可靠性,并遵循相关的法令与合约承若。
控制活动的类型一般包括预防性控制、检查性控制、纠正性控制和补偿性控制。
二、企业信息化概述
(一)企业信息化建设的必要
现以实际企业为例,说明企业信息化建设的必要性。某公司成立20余年,在历经各种考验后,规模不断壮大,但随着近年来竞争的加剧及市场环境的恶化,公司产品销量受到冲击,但同时费用却未达到同幅度缩减,导致业绩出现下滑。公司内部深层次矛盾逐渐暴露出来,比如费用效能低、市场反应滞后、决策信息支持不够等。
公司管理层对此也早有预期,因此2014年公司就积极寻求改革,提出转型升级、流程再造,并与IBM合作开发高质量全面管理信息化平台。遵循“业务模式化”、“职能流程化”和“体系信息化”的思想,通过流程优化梳理、数据整理、用户培训等一系列精心的上线前准备及上线检查、模拟运行、数据导入、交付使用等严密的切换部署,使项目进项落地。
在此基础上提升了业务操作水平和公司整体运营效率,使管理层实现前瞻管控,并且为决策层提供实时全面的信息数据和决策辅助。由此可见,企业信息化建设是十分必要的[3]。
(二)企业信息化的内涵
企业信息化就是指在计算机互联网技术和数据库技术等现代化信息技术的支撑下,完成对企业业务流程和生产经营活动的优化,实现企业资源的合理配置和高效利用,从而提高企业的市场竞争力和经济效益。
企业信息化的基本特征主要包括信息处理的计算机化、信息传输的网络化、信息资源管理的数据库化、信息应用的普及化等,信息系统的覆盖面已经遍及整个企业以及与企业有业务往来的所有单位中
三、企业信息化过程中内部控制问题分析
企业信息化过程中内部控制问题主要表现在以下几个方面:
(一)内部控制系统中的控制环境更加复杂
控制环境作为企业的核心,是企业的人以及它所处的环境,是推动企业的引擎,也是其他要素的基础。其不仅提供了企业纪律与架构,同时塑造了企业文化,影响着员工的控制意识。在企业信息化的过程中,增加了控制环境的复杂化,其主要原因在与信息化建设下的企业内部组织机构趋向于扁平化,从而使得传统企业组织机构的集权化和规范化受到威胁。在组织控制复杂的基础上,管理很容易出现失控现象,从而威胁到企业运行发展的稳定性[4]。
(二)内部控制系统中风险评估的要求标准更高
企业信息化过程中,由于加入了信息化元素,使得企业组织系统的风险类型进一步扩充,信息系统的控制功能范围进一步扩大,企业原有的业务流程以及控制监督体系被重新改造,因此增加了内部控制系统对企业风险的评估难度。此外,信息系统在与网络的作用过程中,会遇到网络攻击以及各种病毒的侵害,这种风险带来的危害性是不能预料的,从而在风险评估过程中对评估人员的专业素质要求会更高。
(三)控制活动不完善
控制活动的不完善主要表现在业务流程与信息系统的冲突,在这些矛盾和冲突发展过程中会形成较多的内部控制盲点,从而使得企业的业务发展受到威胁。业务处理过程中在信息系统的作用下,很难保证相关业务数据的真实性,当相关工作者责任意识不高或者综合素质偏低时很容易因为一己私利,恶意篡改相关的操作流程以及资金预算,从而危害到企业的经济效益和稳定发展[5]。
(四)监督机构的作用不强
企业信息化过程中,企业将大量的精力均投入到了信息系统的管理和监督上,对于企业内部控制的监督和管理相对较少。尽管借助信息系统可以完成对企业内部的部分监督,但是并不能一一落实,从在很多监管上的漏洞,而这些问题很容易对企业造成影响,破坏企业系统的稳定性。
四、加强我国企业信息化过程中内部控制的对策
(一)优化控制环境
控制环境的优化是调节企业传统的内部控制与现代信息化建设之间矛盾的重要举措,具体应该做到以下几方面的优化:1.重塑企业文化氛围,企业文化是影响企业稳定发展的重要原因之一,在实现企业信息化的过程中,企业员工的工作态度和价值观念等均会发生较大的变化,这些变化直接威胁到了企业员工的职业道德水准,从而破坏了内部控制与信息系统之间的平衡。因此,建立起基于信息化条件下的企业文化环境,价值理念和工作作风是十分必要的。
2.细化组织控制结构,完善相关职能。即使企业在信息化过程中,将各种部门通过信息系统连理起来,形成了以信息系统为控制核心的整体机构,但是仍然无法避免组织中的不稳定因素、鉴于此,可以采取双向控制方式。在信息系统整体控制作用下,细化组织控制结构,弥补信息系统中存在的不规范和散权现象[6]。
(二)加强风险管理机制的专业程度
随着信息化进程的推进,风险种类和危害性均在加强,为此,企业内部应该成立专业的风险控制小组,并按照风险种类划分为信息风险、商业风险和管理风险,针对不同的风险类型划分风险评估的组别。风险评估小组在进行风险评价的过程中要按照完善的评估规范,做好记录,并对相关负责人进行定期汇报总结,从而为完善企业信息系统作出参考。
(三)促进控制活动的有效性
为了保证控制活动的有效性,在建立控制活动的过程中要实现业务流程与系统的整合,加强计算机硬件与网络系统安全的控制。在控制过程中加强软件管理,重视技术控制,并制定出相关财务软件的业界协议,从而保证控制活动得以顺利开展。
除上述建议性措施以外,还应该健全企业的监督机制,建立良好的信息沟通系统,从而保证在企业信息化过程中可以与内部控制系统良好的结合在一起,共同助力企业的可持续发展。
五、结论
综上所述,通过分析企业内部控制和信息化建设,说明了内部控制与信息化对于企业而言均为不可或缺的关键组成。通过分析企业信息化过程中内部控制的问题,提出了具有针对性的建议性策略。为了保证企业的稳定运行,实现持续发展,就需要优化企业控制环境,完善风险管理机制,促进控制活动的有效性。
参考文献:
[1]李彦锐.基于信息化的企业内部控制构建研究[D].东北林业大学,2012.
[2]顾飞.企业和谐信息化体系构建研究[D].山东大学,2012.
[3]刘天雄,杨凤凤.信息化环境下中小企业内部控制的问题研究[J].商业会计,2013,04:81-82.
[4]唐佳昕.华菱湘钢内部审计信息化建设中的风险控制研究[D].湘潭大学,2015.
[5]李华.浅谈中小企业信息化过程中的内部控制问题[J].东方企业文化,2012,19:58-59.
内部控制的风险评估概述范文3
【关键词】 企业资源计划(ERP) 内部控制 风险
目前,在信息化浪潮的经济背景之下,企业的经营生产活动正发生着巨大变化。ERP是企业进行信息化建设的一个重要组成部分,在企业中得到了广泛应用。但是,我们在关注ERP为企业带来的经济效益与管理变革的同时,也应该充分意识到由ERP系统自身特点而带来的风险。面对这些风险,制定与研究ERP环境下企业内控工作的对策与措施,就成为ERP在企业应用中的一项重要课题。
一、ERP相关理论概述
ERP通常被称为企业资源计划,是Enterprise Resource Planning的缩写,简称ERP,于20世纪90年代被提出,使用范围也迅速扩展到了各大中型企业,甚至也涉及到了部分小型企业。ERP对传统业务设计的流程进行了创新与改变,对企业的财力物力人力、管理经营理念、各业务流程、企业信息数据实现了整合。ERP具有高集成性,能够对企业的数据信息进行有效地控制与整理,它使电子计算机硬件软件实现一体化,成为企业资源的管理系统,大大节约了企业成本,提升了企业的经济效益。
二、ERP系统在企业中所面临的新的风险
在ERP管理系统的应用过程当中,风险通常来源于四个方面:业务流程风险、技术架构风险、数据质量风险以及系统访问风险。而业务流程的变化对企业的内部控制影响最大,它对企业财务与内部管理方面的监督提出了更高要求,比较过去而言,这方面的风险特征已经产生了根本性改变。针对ERP系统所面临的风险,企业应该制定出相应的内控措施。
1、业务流程风险
ERP系统的实施给企业的各个方面都带来了巨大的变化,在一定程度上对企业业务流程进行了改变。在ERP实施以前,对待与计算机相关的业务系统,很多企业都是围绕着某一职能部门或者业务功能而进行设计与运行的,如采购系统、财务系统、销售系统都是互相独立的业务流程。ERP集成了企业生产运营的各环节,包含了企业供应链管理、制造加工、销售网络、财务核算、人力资源等各项业务流程,是一个跨职能部门的复杂管理系统。该系统能够促使企业在诸多方面受益:可以实现供应链管理的高效性、减少了库存、加大了产品装配的灵活性、对市场机会与竞争压力能够做出快速反应等。此外,对于企业过去的文件审批内控机制,已经不能适应ERP业务流程基础上的管理需要。最为重要的是,因为企业业务运作更依赖于ERP,而信息系统的自身特点与这种依赖性就导致了企业可能产生新的业务风险。倘若不能快速建立起有效的、新型的内控体系,必然会给企业整体的生产运营带来不利影响。
2、技术风险
ERP系统的使用关联着企业全部的业务流程,ERP系统高集成性的系统功能,使用户在企业的任何位置,都能进行系统访问,同时拥有改变或控制重要业务参数数据的可能。显而易见,ERP的系统特点在很大程度上加大了企业员工处理问题的灵活性,提高了工作效率,但同时我们也应该意识到,如果不能对这种灵活性进行有效控制,那么,ERP系统分布式的技术结构与高度的集成性同样会给企业的内控系统带来漏洞与风险。
3、数据质量风险
有效的数据库是ERP系统高效运行的基础和保障,企业如果不能保障录入系统数据的完整性与准确性,那么,ERP就没有任何使用意义了。在ERP当中,数据录入通常采用两种方式:人工录入与通过录入数据的装置进行录入。对后者来说,数据录入出现差错的风险较小,而人工录入方式的差错率可能偏高。虽然,在ERP当中可以通过一些参数的设置实现对错误数据的预警,但还是不能从根本上对这类问题进行解决。
4、系统访问风险
由于ERP系统将大量的业务功能都集成在一个环境系统之下,ERP用户可能有更多机会访问与之不相关的其他信息。虽然在ERP系统当中都设有权限控制功能,但这样仍然不能完全保障信息的完整性与保密性。
三、在ERP环境下完善内控体系的对策与措施
1、程序控制
程序控制指的是依靠电子计算机程序实现对财会核算的内部控制,完善系统自我保护功能。自我保护型的内部控制通常比通过各项管理制度进行控制更加高效,如权限与身份控制。对文件、用户分别授予不一样级别的特权,从而避免未经授权人员无意误进系统或有意进入系统,不允许存在合法用户权限使用之外的程序、文件、设备等,不允许进行越权操作。同时,对ERP软件进行升级、修改、更换时,要有必要的审批程序,并由相关人员进行控制与监督,从而对ERP系统当中数据的安全性与连续性进行保障。此外,还要定期或不定期地对电子计算机的软件或程序进行维护,对防止电子计算机黑客等入侵的对策与措施进行完善。
2、健全与完善ERP管理系统的岗位设置
完善ERP系统的岗位责任制,对各项工作的权责范围进行明确,方便企业更加快捷、准确地进行内控工作。ERP系统的岗位设置应该按照企业自身的实际情况,采用不同思路,对不同岗位进行划分。例如,把工作岗位划分为基本职能的岗位与ERP系统的岗位。基本职能的岗位可设置为生产、销售、采购、库存、出纳、财务、审核、战略、投资、物流等岗位;而ERP系统的岗位可设置为直接操作、管理、维护系统以及计算机硬件、软件人员等。各企业可按照本单位工作的需要与内控制度的需求,在资料数据能够得到安全保障的基础上实现交叉设岗,各岗位间应该保持相对的独立性,但又相互制约,相互联系。
3、操作控制
通过ERP系统建立管理制度,对ERP软件上机操作人员的工作权限与内容进行明确规定。通常包含输入与输出两部分的控制,输入控制应该保障输入进计算机的财会数据资料都经过了严格审核,同时要求所有的财会信息都真实、准确、有效,例如ERP系统运行当中,应该预防各种未经审核的原始凭证输进系统,拒绝输入不正确的原始凭证,同时保障及时更正与再输入;所有上机操作人员都应该经过授权;防止原系统的开发人员操作、接触计算机,无关人员不得随意进入机房。而输出控制上面,最重要的就是保障各项输出结果的完整性、真实性、准确性,保证只有授权的人员才可以接触到输出数据;完善输出报告与文件的签章制度;做好授权输出制度;减少资产文件输出,例如开发票、支票、提货单都要通过相关人员授权,还要有相关人员的签章审核。此外,数据加密储存与数据文件保护都可以保障数据安全;重要的ERP档案应进行双备份,同时存放于不同地点,并且做好ERP数据防磁、防潮、防火、防尘等工作。
4、切实发挥审计部门的监督职能
审计由内部审计和外部审计两方面构成,建立在企业内部控制的基础之上。外部审计的责任是核对、审查被审企业的财会信息,对其真实性做出判断,外审人员为完成责任必须对被审计单位的内部控制系统进行评价和研究。内部审计人员也一样,他们的主要责任是通过对企业各个部门的内控制度进行评价,找出企业的采购、生产、销售及财务管理等各个环节的不足之处,进行风险评估与防范,对当前存在的问题提出解决措施。同时,内部审计本身也是内部控制的重要环节,是内部控制的再控制。因此,在ERP环境下,企业要完善内部控制,必须认真采纳审计部门反馈的意见及建议。
5、加强风险管理,做好风险的评估工作
COSO内部控制框架正被越来越多的企业所接受,依据COSO内部控制框架的规定,风险评估是内部控制五要素之一,在企业内部控制过程中,风险评估发挥着至关重要的作用。在ERP环境下,企业要做好风险评估工作,应从以下几个方面入手:第一,准确定位风险评估的目标。风险评估目标的确立要有针对性,要对企业经营管理中的主要环节进行评估。在企业内部控制过程中,应该以公司财务报告的实现为整体目标来开展风险评估工作,可以从分析财务报告中存在的错误、财务报告执行过程中可能发生的资产安全问题等方面入手。第二,确定风险评估中的重要业务环节。在风险评估过程中,要分清主次,加强对重要业务环节的评估。所谓重要业务环节是指对财务报告有着重大影响的会计科目及事项。由于ERP系统中各个功能模块是集成在一起的,因此应从文字说明及业务流程图两方面对企业的业务环节进行描述。风险管理要通过风险识别、风险重要性判断、风险发生概率评估等过程,确定各业务环节风险评估的先后顺序。第三,在财务报告中认定潜在风险。财务报告认定为企业进行风险评估奠定了理论基础,认定内容包括:存在或发生、权利和义务、估价和分摊、表达和披露等方面。
6、建立“以人为本”的管理理念
任何企业都是以人为主体建立起来的,企业内部控制的对象就是企业中的各个成员,同时,企业内部控制制度的执行者依旧是构成企业的各个成员,因此企业内部控制的核心应该是企业中的“人”,脱离了“人”,再完善的内部控制制度也是一纸空文,毫无意义。因此,企业在建立健全内部控制体系时,要时刻坚持“以人为本”的管理理念。企业应对员工进行内部控制方面的教育工作,让员工对内部控制有正确的认识,了解到自身在内部控制环节中肩负的责任以及内部控制对自身发展的积极影响。其实,内部控制并不仅仅是企业管理者的事情,企业所有员工都承担着内部控制的责任,只有提高员工内控的责任感,才能调动员工遵循内控制度的主动性,才能促进企业的团结。企业管理者要时刻遵循“以人为本”的理念,激发员工的创造力,培养员工的共有价值理念及行为准则,塑造和谐的企业文化。
四、结语
综上所述,随着企业信息化的发展,ERP系统在企业资源整合及企业管理方面产生了重要影响。在企业内部控制过程中,ERP系统是一把双刃剑,企业要应对ERP带来的风险,发挥其对内部控制的积极作用,就要针对ERP环境对内部控制体系做出积极调整。ERP系统与企业内部控制的完美结合,对提高企业的资源利用率、确保业务数据的正确性、增强企业市场竞争力发挥了重要作用。
【参考文献】
[1] 陈靓、阳迅:对ERP环境下企业内部会计控制创新的思考[J].中国管理信息化(会计版),2007(5).
内部控制的风险评估概述范文4
关键词:内部控制 盈余管理 风险
中图分类号: 文献识别码:A 文章编号:1001-828X(2016)028-000-01
一、内部控制与盈余管理概述
(一)内部控制
1.内部控制概念
内部控制是指由企业董事会、管理层和全体员工实施的,旨在为企业的经营管理合法合规、财务报告真实可靠、资产安全、经营效率效果以及实现发展战略提供合理保证。由于内部控制是企业经营管理不可或缺的要素,与企业经营目标的实现具有直接的相关性,有效的内部控制能够对企业的经营风险进行防范和管控,因此日益引起理论界和实务界的重视。
2.内部控制的要素
企业实施内部控制的根本目的是为实现经营目标提供合理保证。而企业经营目标能否实现,在很大程度上依赖于企业的内部控制体系是否科学、有效。企业建立与实施内部控制,应当包括以下要素:
(1)内部环境。企业实施内部控制的基础是内部环境,通常包括机构设置、企业文化、内部审计、职工的道德观、人力资源政策等。
(2)风险评估。系统完整的风险评估包括风险识别和风险分析两个方面,是指企业及时识别、分析与实现经营目标相关的风险,并制定有效的应对措施。
(3)控制活动。控制活动是指企业为合理保证控制目标的实现,对识别出来的风险及时采取有效的应对措施,从而将风险控制在可接受的范围之内。
(4)信息与沟通。信息与沟通是指企业为确保企业内部、企业内部与外部进行有效的沟通,从而及时、准确地收集与传递相关信息。
(5)内部监督。内部监督是指企业对内部控制的建立、实施及有效性进行监督检查,一旦发现问题,应当及时改进,从而合理保证企业经营目标的实现。
(二)盈余管理
1.盈余管理的概念
盈余管理是指企业管理层通过主观判断或者虚构交易来改变财务报告的结果,从而误导报表使用者对企业潜在经营活动的理解,作出错误判断。
2.盈余管理的分类
根据改变财务报告的方式和手段不同,盈余管理可分为应计盈余管理和真实盈余管理。
(1)应计盈余管理。应计盈余管理是指在实际的业务活动发生之后,按照会计准则所赋予的自由选择权对盈利进行调整,例如固定资产累计折旧的计提方法、应收账款坏账准备的计提比例等,这些会计处理不同方法的选择,虽然可以改变某一期的会计数据,但对整个资产的存续期间而言,并没有作出任何改变。
(2)真实盈余管理。真实盈余管理则涉及对真实业务活动的操控。这类盈余管理不仅会对企业各期实际的经营成果产生影响,而且一般会对企业的长远利益产生危害。企业正常的经营决策是以稳健发展为出发点,而真实盈余管理是管理人员通过掩饰企业真实的经营业绩,从而使所有者相信企业达到了特定的经营目标。
二、内部控制对盈余管理影响的理论分析
(一)内部环境对盈余管理的影响
根据《企业内部控制基本规范》,良好的内部环境是内部控制建立、有效实施的前提,内部环境的优劣对内部控制的质量起着至关重要的作用。例如盈余管理产生的原因之一是企业文化氛围不好,企业大部分员工把追求自身利益最大化作为工作的动机,这样即使设计再完善的内部控制也只是流于形式。因此,良好的内部环境是削减盈余管理的必要保障。
(二)风险评估对盈余管理的影响
企业为有效防范风险,风险评估应贯穿于企业整个经营活动的始终。企业的财务状况、经营成果受社会各个方面因素的影响,例如国家的政治、经济、文化等都会对企业的财务状况、经营成果产生影响。当企业管理层因受各方面的影响压力增大时,便会滋生盈余管理。因此,如果企业建立一套完善的风险评估系统,即使发现、减少管理层的压力,从而能在一定程度上降低盈余管理发生的概率。
(三)控制活动对盈余管理的影响
企业的经济活动复杂多样,因而在具体的会计处理方法上会计准则赋予了企业一定的选择权,从而导致盈余管理的应运而生。为了减少盈余管理的产生,企业应建立完善的控制活动,如不相容职务相分离、授权审批制度、预算控制等,对整个经营活动实行监督和控制。
(四)信息与沟通对盈余管理的影响
企业的信息如果能够有效的沟通和传递,所有者能够获得企业实际的财务状况、经营成果、现金流量等相关信息,管理者的盈余管理就会失去掩盖,盈余管理就不会滋生。有效的信息与沟通能够减少所有者与经营者之间的信息不对称,也有利于监事会对企业经营情况的监督、检查,减少盈余管理发生的可能性。
(五)内部监督对盈余管理的影响
内部控制的建立健全及有效执行都离不开内部监督。在建立内部控制阶段,由于企业面临的环境复杂多变,内部控制的设计很难考虑周全,通过内部监督检查可以及时发现缺陷,从而减少盈余管理发生的可能性。即使企业具有完善的内部控制体系,但如果得不到有效执行,其也只是纸上谈兵,起不到任何作用,通过对内部控制执行人的监督检查,并将监督结果纳入业绩考核,从而能够减少盈余管理的产生。
三、政策建议
以上研究表明,完善的内部控制不仅能有效防范企业在经营管理中面临的各种风险,还能有效减少盈余管理行为的产生,抑制管理者通过盈余管理改变公司的实际经营状况,因此,企业应高度重视内部控制,积极建立健全和有效执行内部控制,减少盈余管理发生的可能性。
参考文献:
[1]黄平,林斌.上市公司内部控制与盈余管理[D].硕士论文.中山大学,2009.
[2]吴益兵.内部控制的盈余管理抑制效应研究[J].厦门大学学报,2012(3):24-29.
内部控制的风险评估概述范文5
[关键词]电力;企业;内部控制;现状;改进
[DOI]1013939/jcnkizgsc201650165
1内部控制概述
我国在1996年,由会计师协会了关于内部控制与审计风险方面的相关文献。文献中认为,内部控制是审计单位为了保证企业活动有效进行、资料准确、资产完整安全,防止错误、舞弊的现象发生,而制定的相应的程序与政策。在2008年,我国财政部颁布《企业内部控制基本规范》,将企业的内部控制主要分为五个主要内容,包括内部环境、风险评估、控制活动、信息沟通、内部监督等。
第一,内部环境。主要包括企业的组织管理机构、企业的员工素质、权责划分、人力资源管理与企业文化等因素。第二,风险评估。是企业的相关部门在企业运作的过程中,对企业运行潜在的危险进行及时的识别,帮助企业在经营中采取合理的措施来规避风险。第三,控制活动。主要指企业在内部控制中采取的相关措施,通过一定的行为将风险控制在可以承受的范围之内,是整个企业内部控制活动的核心部分。第四,信息沟通。保证企业内部、企业与外部企业之间的信息畅通,建立相应的信息反馈、收集制度保证内控工作的有效性开展。第五,内部监督。企业建立对控制活动的监督检查,在企业的发展战略、组织机构、经营活动等有较大的调整与变化时,对企业的运行实施有效的监督检查。
2当前电力企业内部控制的现状
21内部环境现状
近年来,电力企业伴随着电力行业的改革,在运营管理中也做了相应的调整与改变。但是在当前大部分的电力企业中,还是执行着以往较为粗放的人力资源管理模式。并且由于企业长期处在垄断经营的地位中,并没有就人事管理问题与企业建设需要进行长期有效的规划。另外,员工的风险意识较为薄弱,多数员工缺乏较强的风险管理意识,只是简单的按照上级的指令去做,没有真正理解风险控制对企业管理中的意义。还有多数员工认为风险控制与风险管理,是财务部门、相关管理部门、审计部门相应的权限与义务,和自己没有太大关系。
22风险评估现状
一般来说,电力企业的风险评估主要包括风险识别、风险分析、风险评估、风险预警、风险报告等几个方面的内容。目前大部分电力企业虽然在风险的预测、评估、分析中虽然取得了一些效果,但是还没有将风险管理上升到战略的高度。虽然电力企业在业务流程、财务管理中,采取了一系列的风险控制措施与制度,但是仍有大部分企业的风险评估工作并没有发挥较好的作用。大部分电力企业没有建立相应的风险管理部门,导致组织体系与岗位职责分解不清晰。
23控制活动现状
在电力企业的风险控制活动中,依然存在诸多方面的问题。目前大部分电力企业的管理人员主要由上级来任命,极易造成管理人员只对上级领导负责,而对下属员工关心不够的现象,并且基于目前人事管理制度,经常造成激励制度不能真正的作用于企业的运转。
24信息沟通现状
信息沟通是企业正常运营的必要工作,是企业获取情报信息进行控制管理的重要依据。大部分电力企业的业务复杂、人员组织庞大,因此各个业务部门之间的信息有效传递非常重要。目前,在大部分电力企业的信息管理架构中,各个部门之间、部门与领导之间没有建立一个畅通的沟通渠道。各个业务部门没有互相之间的业务沟通,使信息的有效性受到较大的影响。
25内部监督现状
在大部分电力企业,各个部门、企业建立的内部审计监察机构,并没有发挥实质性的作用。审计监察部门不是主动对企业运营管理状况进行监督,而是被动监督,审计委员会的会议也流于形式。虽然企业鼓励员工的行为端正,对不诚信的弊端行为进行举报,但是没有建立一套公开、公平、公正的企业文化环境与制度保证。
3电力企业内部控制现状问题的改进对策
31创建良好健康的内部环境
企业应当根据其长远发展目标,制定相应的人力资源开发制度。电力企业作为一个科技型的产业,应当在企业中建立良好的学习氛围,不断提升员工的技能,定期进行岗位培训,使之适应企业现代化发展的要求。除了考虑企业岗位应当掌握的技能外,还应做到将岗位技能培训和员工的兴趣结合,根据员工对于自身发展的规划,提供多样化的差异培训,⑵笠档男枰和员工的愿望进行融合。明确每个岗位的职责和需要的人才层次,建立岗位说明指南,为员工的录用、培训、提拔和晋升提供依据。在人员的晋升管理中,创新晋升渠道,同时做好工作能力和效率核定和评价,鼓励进行公平竞争,敢于提拔具有创新能力的年轻高素质人才。
32完善风险管理
健全风险评估、风险识别、风险应对等机制。由风险管理部门总体负责风险评估,对企业运行中的战略制定、市场经营、财务运作和法律等内容进行全面的分析,重视、舞弊行为、欺诈等不符合企业管理规定的行为风险评估。风险管理部门制定全面的风险识别方法和流程,对于企业中普遍存在的风险制作清单,督促各部门进行风险管理自查。然后根据风险清单制定相应的风险应对措施,明确指出哪些情况的出现会导致重大经营风险。确定重大风险出现后的应急预案和分级保障预案,且预案中应当明确指出对应的责任部门。
33强化控制活动
设置全面、公正、科学、合理的绩效考核指标评价体系,对员工在一定周期的工作表现进行科学的评价,后期根据评价结果进行正向激励奖励或是反向惩罚等。绩效考核指标评价体系可以较好地提高员工工作的主观能动性与工作效率,为完成企业长远战略目标的实现服务。另外,全面预算体系可用于进行权利协调和责任约束的企业运行机制,是企业进行内部控制的重要组成部分。企业的预算管理将企业的内部发展趋势,和企业外部的市场环境紧密联系起来,不同的市场环境和行业趋势变化,使得企业选择对应不同的预算管理体系和制度建设。因此,预算管理的设计和实施,也应当结合行业背景和市场环境。
34丰富企业信息沟通渠道
第一,领导层应建立自下而上的反馈沟通渠道,及时了解企业各方面的运行情况。对于提出建设性和创新性的意见的员工,给予与贡献值相对应的奖励,才能激发员工的沟通热情。第二,企业各部门之间建立高效的信息共享,有利于提前制订作业计划并提前采取措施,也能加强各部门间的团队意识和合作精神。另外,可以利用各部门间的相互制约关系,改善内部控制的落地实施。
35强化企业内审工作
内部控制是审计监察工作的主战场,而工作的顺利开展离不开内控队伍的实际操作。因此,首先要强化内控队伍素质,优化内控人员的知识结构与业务结构,强化审计队伍自身的职业道德,通过不断培训与学习提升内控人员的业务能力。工作能力与业务水准相对较高的内控队伍,可以将企业的经营中存在的问题,通过审计监察结果迅速反馈到决策层与经营层中。此外,内部控制的环境在不断变化,审计工作也要进行相应的调整和变化,审计监察部门要定期评估内控制度的有效性,对内部控制中的缺陷与漏洞进行重点分析与防范。
4结论
内部控制对于电力企业的健康运营管理有着重要的意义与作用,关于内部控制的研究至今仍受到社会的广泛关注。如何更好地适应市场机制,完善内部控制,是各个企业包括电力企业需要不断研究思考的问题。
参考文献:
[1]汤玲我国电力公司的内部控制现状分析与改进策略研究[J].科技资讯,2015(35)
内部控制的风险评估概述范文6
[关键词]企业;内部控制;经营
doi:10.3969/j.issn.1673 - 0194.2016.24.015
[中图分类号]F272 [文献标识码]A [文章编号]1673-0194(2016)24-00-02
改革开放以来,我国企业迅速发展,并成为支撑国民经济发展的不容忽视的力量。但大部分企业存在着不同程度的内部控制的缺陷,且这些缺陷对企业的经济效益造成了负面影响,阻碍了企业的进一步发展。本文以我国企业发展的现状为出发点,分析其内部控制的问题,最终为企业的良性发展提出了优化措施。
1 内部控制概述
内部控制是现代企业采取管理措施中的一个重要部分,不仅可以保障企业规范、科学地运行,还能有效地保护企业资产的完整性、有效性,及时发现并解决企业运转中出现的漏洞或问题,使各项任务顺利开展,形成健康良好的工作环境。
随着我国企业体制的不断改革,一些企业在内部控制上的问题逐渐凸显,如内控环境较为薄弱、风险意识不强、内控活动不健全、内部监管不完善等问题,对企业的稳定与可持续发展造成了一定的阻碍。
2 企业内部控制的主要功能
当前,我国部分企业的内控制度较为薄弱,难以实现较为全面的决策能力、业务过程、操作和控制的科学管理与监控,因而企业存在着较大的风险。具体体现在以下方面。
2.1 风险控制
内部控制最基本的功能就是各种风险控制,从内部控制的历史演变进程来看,内部控制的发展,也伴随着企业风险控制的发展。早期内部控制的提出,就是为了防范财务失窃、信息失真等风险。随着企业经营规模的不断扩大,风险控制的目标在层次与种类上不断地复杂化,而内部控制也沿着风险变化的轨迹而发展。从这一角度来讲,风险控制是内部控制的一大重要功能,只有将企业的风险控制在可承受的范围内,企业才能够正常的运营并盈利。
2.2 价值创造
随着经济环境的不断变化,现代企业内部控制的功能不仅局限于风险控制,还包含价值创造,现代企业内部控制应为企业的最终目标服务。杨忠智提出,内部控制的核心功能是帮助企业目标的实现,即为股东和其他利益相关者创造价值。因此,内部控制的价值创造功能是不可忽略的。
总之,风险控制与价值创造在某种程度上是相统一的。企业的经营发展伴随着无处不在的风险,对风险进行控制是企业生存发展的关键。且企业存在的目的在于创造价值,只有提高对风险的控制力,才能对企业的经营价值起到保护作用。也可以说,风险控制为价值创造提供了保障,价值创造为风险控制指明了方向。
3 国内企业内部控制现状
近年来,我国各个行业的企业的发展十分迅猛,且在社会中占有非常重要的经济地位。由于我国的经济市场还没有完全的发展成熟,国内企业的内部控制体系还不完善,在控制环境、风险评估及内部监督等方面还存在一些亟待解决的问题,其严重地制约了我国企业的发展。这些问题主要表现在以下几个方面。
3.1 企业人员对内部控制缺乏深入的理解
一方面,企业管理人员不能充分认识到内部控制对企业发展所起的作用,管理层内部控制意识薄弱。还有部分企业管理者对内部控制的理解不正确,认为内部控制仅仅是控制下属而对高层管理者不进行约束,对内部控制的作用没有深入理解,因此不注重自我控制。
另一方面,企业员工没有深刻地理解内部控制的重要性,不能严格落实各自的权利和义务,内部控制制度沦为一纸空文。还有部分企业内部的权力大多集中在管理者手中,容易忽视企业的组织结构的合理性,导致企业出现权责不清、岗位职责出现分歧等情况,不利于企业内部控制的展开。
3.2 企业没有建立完善的风险应对机制
目前,部分企业的管理者及其员工的风险意识普遍不强,也不会使用风险管理的相关措施来处理各种风险。一旦企业遭遇风险危机,就会变得束手无措。由于企业缺乏合理有效的风险调控机制,没有制定风险应对机制与风险处理方案,使管理人员只有在企业遭遇危机时,才亡羊补牢的制定出应对风险的措施。长期如此,便使企业陷入危机中,且企业的发展因此会受到阻碍,甚至导致企业破产。
3.3 企业控制活动不完善
当前许多企业的控制活动缺乏专业性与全面性,控制活动方法单一、僵化,不够灵活。在实际开展控制活动时,只侧重于企业的某个部门或生产的某个环节中,导致控制活动不能在各部门之间有效地开展,不能深入到生产中的每一环节。除此之外,部分员工对控制活动的认识仍停留在传统“不相容职务分离”的认识层面,常会出现“按经验不按制度”办事的不规范行为,导致企业无法进行有效的控制。
3.4 监管制度不完善
内部控制体系能否正常运行取决于企业的监督管理,内部监督是企业内部控制体系的保障,国内的企业由于各方面的原因,内部监督体系不完善,监督部门形同虚设。监督体系不完善,导致内部控制的监督功能发挥不足,员工的监督意识相对薄弱。还有就是,在内审部门中存在侧重审计监督的现象,内审部门就变成了“为了监督而监督”的部门,强调事后查错补救,不重视事前的预防。
4 当前企业内部控制的优化措施
4.1 增强内部控制意识,创建良好健康的内部环境
首先,企业负责人要提高自己的内部控制意识,由上至下的开展宣传、加深内部控制的观念。多开展一些培训交流活动,加强企业人员的内部控制意识,加深其对内部控制的理解,提高自身内部控制的观念与能力,从企业内部营造一个良好的内部控制环境。
其次,企业应根据其长远的发展目标,制定相应的人力资源开发制度。企业应明确每个岗位的职责和需要的人才层次,建立岗位说明指南,为员工的录用、培训、提拔和晋升提供依据。还应在企业中建立良好的学习氛围,不断提高员工的技能,定期进行岗位培训,使其适应企业现代化发展的要求。根据内部控制的要求,企业在确定和完善组织结构的过程中,遵循不相容职务分离的原则。
4.2 提升风险意识,制定风险应对措施
首先,应进一步提升业务人员对企业相关风险的防范意识,尤其要注意提升企业主要领导对风险管理和风险控制的意识。企业各部门的领导应注意加强自己的内部控制意识,并定期对企业人员进行风险意识的培训,由上至下深化风险意识。
其次,企业应在风险目标设定、风险识别和分析、风险评估应对等环节进行相应的改进和完善。企业内部控制体系的完善,需加强风险预警和评估机制的建立,以保证企业的经济活动有良好的内部控制措施。
4.3 加强控制活动的执行
控制活动是企业内部控制工作开展的重要环节之一,创建健全的控制活动才能更好的防范风险的发生。控制活动的强化执行具体可以从以下方面展开。
首先,企业管理人员应在业务环节中,明确岗位的具体权责,明确业务环节的审核批准程序,保障企业有规范、科学的业务开展的环境。
其次,按照国家统一的会计准则的标准,确定相关会计处理的具体程序,并建立财产物资方面的清查机制,保证财产物资方面的完整。
最后,注重风险评估和绩效评价的实施,在风险评估过程中将风险控制在企业的可承受范围内;将绩效评价的结果与员工薪资挂钩,提高绩效评价的有效性。
4.4 健全内部监督体制
内部控制能不能长期高效的运作,在一定程度上要依靠监督控制的手段,在内部控制系统的创建过程中,对内部控制的具体监督是不可或缺的。企业应健全现有的内部控制监督体制,对各个工作岗位、各个相关部门进行全面的监督,更加迅速的反馈企业运行管理的状况。企业可以实行统一领导、分级负责的管理原则,对内部控制系统的有效性定期进行自我评价,建立持续的内部控制监督结果改善制度等措施。根据内部控制监督与评价的结果,对运营系统出现的缺陷进行整改与完善。
4.5 重视企业内部控制评价
企业内部控制评价实施效果的好坏取决于内部控制评价机制的可行性。企业须从评价主体、评价内容、评价标准和指标及内部控制评价与风险管理整合的评价机制四个方面采取措施增强内部控制评价的实施效果。考虑职责明确,企业应从全面性、层次性和技术要求三方面合理地界定评价主体;考虑评价的全面性和评价的深度确定评价内容;基于政府指导性和企业自主性确定评价标准和指标体系;立足于风险整合进行企业内部控制评价和风险管理,即由审计委员会和风险管理委员会配合,在内部控制评价中应用风险管理技术,并以监督作为内部控制评价的基础,提升企业内部控制评价的有效性。
5 结 语
企业提高自身经营管理水平的一个重要途径就是加强内部控制制度的建设,积极发挥内部控制制度的作用。企业内部控制是一个长期的过程,企业要想解决内部控制方面存在的问题,就必须建立完善的内部控制制度,加强内部控制活动的完善和对内部控制的监督。除此之外,也要建立一支高素质、高水平的内部控制的人才队伍,为企业制定完善的内部控制制度。
主要参考文献
[1]杨镇.中小企业控制活动问题的研究[J].中国集体经济,2016(28).
