前言:中文期刊网精心挑选了内部控制的风险评估范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
内部控制的风险评估范文1
随着我国改革开放的深入以及社会主义经济体系的完善,企业之间的竞争越发激烈,要再这样的大环境下生存甚至是发展,需要企业通过各种方式来提高本身综合竞争实力,而内部控制能够提高企业的经营管理效率,保护企业资产的完整与安全,还能够促使企业遵循法律法规,对于企业而言,应用内部控制是每个想要实现发展企业必须面对的内容,而在内部控制中的风险评估,则是确保内部控制能够顺利进行的重要环节。
一、内部控制风险评估探索的现实意义
对于企业而言,任何衰亡的开始都是从内部开始,而外来的力量则是企业死亡之前的最后一击,企业衰亡既然是在内部开始展开,那么其发展也要从内部重视,内部控制的理论正是在这点基础上发展并且得到应用。另一方面从微观角度来看经济,其实是一种风险经济,企业在市场中定位是基本单位,这决定了企业时刻出于风险当中,市场经济越是发达则当中存在的风险还有不确定性就更大。我国市场经济的发展和完善,使得当中蕴含的风险越来越值得重视,对于企业而言,风险已经是企业关注还有管理的焦点。企业内部控制想要发挥期待的效果就需要不断的充实自己,随时紧跟市场发展的步伐,正是因此风险的概念进入到内部控制的体系,内部控制最终目标在于降低或者避免企业可能遇到的风险,而各种风险因素都是控制的对象。
进行内部控制当中风险评估具有重要的现实意义:内部控制的缺失还有不健全,是当前致使企业会计舞弊现象泛滥的一个根本原因;内部控制制度的缺失以及不重视风险因素,则是我国部分企业难以生存的根本因素;国有企业本身成功改革,很大部分与其自身健全的内部控制制度还有风险管理有关系;风险评估的存在,能够让内部控制发挥本身应该的作用。
二、风险评估体系的构建
借鉴国外先进企业的相关经验,并和我国实际情况相结合,对内部控制的风险评估体系,可以通过以下几个步骤建立。
1.全面确立风险管理目标
所谓的风险指的是企业在经营过程中可能面临或者会对经营目标产生影响的所有不确定因素。企业应用风险评估,能够对经营活动还有和内部控制实现目标相关的风险进行分析,根据分析结果针对性的制定解决方案。全面风险管理,指的是企业根据自己经营发展的总目标,制定风险管理方案,在企业经营管理的各个层面还有业务过程中每个环节都进行风险管理的一个流程,这种方式能够使得企业风险理财更为明确,培养全体员工有良好的风险意识,建立风险管理体系健全的组织还有信息系统。
企业风险管理是实现企业目标的首要任务,要完成企业风险管理首先要做的就是确定目标。确立目标之后企业管理层才能有针对性的确定风险,采取必要的行动来降低甚至是避免风险。想要确定全面风险管理目标,要做到以下几点:和员工之间建立良好的沟通渠道;企业计划还有预算、风管管理目标明确,制定战略计划时应该和企业实际情况相一致;领导层参与企业风险目标制定并对该决定承担责任。
2.收集风险管理初始信息
实现全面风险管理过程中,企业应该更加广泛且连续的收集和自身企业风险还有风险管理相关的信息,无论是内部或者外部,包括历史信息还有未来预测。在财务风险方面,企业需要收集以下信息:(1)负债还有偿债能力;(2)现金流还有应收账款金额,在企业主营业务中占据比例;(3)成本核算、资金结算还有现金管理业务过程中曾经出现错误或者容易出错的环节。市场风险方面,企业应该收集以下信息:(1)企业相关产品的价格还有供需变化;(2)产品供应源的充足还有稳定状况;(3)企业潜在竞争者以及竞争者主要产品。运营风险方面需要收集以下信息:(1)企业组织效能、企业文化还有管理人员的知识结构以及业务经验;(2)企业风险管理的现状以及能力;(3)在管理各项环节诸如安全、环保、信息中曾经发生的失误情况。
3.风险评价
企业的风险评价,是建立在风险识别还有分析的基础上,对企业因为风险可能产生的影响进行分析,风险评价既包括因风险可能产生的影响也包括确认风险的重要性。对企业风险评价的控制措施主要有:(1)对于企业的相关重要事项,仔细分析可能面临的风险以及带来的影响,使用定量分析技术确定各种可能性,针对性的为企业制定风险对策;(2)企业需要根据风险可能到来的影响程度,对各种风险进行排血,仔细的归类重要风险和一般风险。
企业风险评估本身是一个持续和反复的过程,通过一次风险评估达到一劳永逸是不切实际的想法,内部控制中风险评估需要不断进行,结合本身发展阶段还有业务的拓展情况,科学系统的进行风险识别还有风险分析,让企业能够走上可持续发展的道路。因此我国企业需要建立完善完整的风险评估系统,让我国企业的内部控制得以真正完善,推动社会经济的前进。
参考文献:
[1]史煜娟.我国企业内部控制存在的问题及对策[J].财会研究.2012(15)
内部控制的风险评估范文2
随着我国社会经济稳步发展,及进一步深化经济体制改革,对上市公司财务风险控制提出了新要求。一方面,国家关于宏观经济政策制定和经济增长,需要企业建立科学合理化的企业内部财务管理优化办法;另一方面,2013 年,我国投资类人群数量呈现大幅度增长趋势,作为投资者,更加需要依据企业财务稳健化管理和信息公布,进行自身投资策略选择。可见,上市公司内部优化的财务风险控制,已关系到我国社会经济生活宏观和微观两个方面。上市公司财务管理容易受到来自多方面不确定因素的影响,且财务管理风险始终贯穿企业可持续发展的任一环节。不断优化上市公司企业内部财务管理机制,为企业发展提供真实可靠的信息数据,实现企业高效率盈利,确保企业和投资者的资产成本利益,构建上市公司科学发展观下的财务风险评估和控制策略,已成为学术界研究的热点问题。陈雪浅指出,2008 年由美国引发的全球经济危机,加大我国上市公司融资、投资和汇率等金融不稳定因素发生概率值,这种金融不稳定将会直接增加企业财务风险,对企业的可持续健康发展,造成巨大不利影响。王团现指出,企业有序稳定的内部控制是财务管理重要基础性保障措施,企业的优化内部管理机制,可以对于财务风险控制提供完善指导和管理,从而实现管理和控制有机结合。上市公司内部优化管理和财务风险融合,将会构建出企业发展可持续平台和体系结构性完善,从而有效降低财务风险发生概率值。袁晓波选用回归模型上市公司中的ST为研究对象,选择公司连续5 年的财务数据和指标,分析结构表明公司的盈利利润额度和公司股东持股比例,直接影响上司公司的ST 概率值。上述研究成果,对进一步分析上市公司企业财务风险和控制策略,具有一定的指导性意义,但也有需要进一步分析的内容和问题,即在财务风险控制的预测性方面,应更加强调定性指标和非个人主观影响。经济和金融全球化趋势不断加深,我国上市公司企业发展外部生存和竞争环境,更加复杂化和激烈化,企业必须要强调公司财务风险控制水平值,制定更加合理的内部优化控制机制,确保企业可持续发展。本文运用模糊分层方法,结合企业的内部管理机制,以C 上市公司为例,进行上市公司财务管理风险预测和控制策略研究。
二、基于模糊分层方法的财务风险评价
经济全球一体化趋势不断加深的主要表现形式就是企业竞争外部环境激烈程度值增加,上市公司财务风险直接影响企业生存现状和发展概率,企业内部控制和财务管理同时涉及到企业发展各个环境和步骤,两者之间产生更为紧密协同发展的关系。可见,只有构建出科学合理的财务风险评价机制,评价上市公司企业财务风险因素指标值,才能更好地进行财务风险判断,并及时进行上市公司财务管理预防和控制。影响上市公司财务风险指标因素较多,这些因素将会直接通过企业的财务变量进行体现,即财务风险必然引起财务指标上异动,如企业资产负责率可以表示为企业的融资风险。通过文献查询分析,现将影响上市公司财务指标分为传统和新增两项。
1.模型构建
模糊分层方法是将复杂化多指标问题转化为单一化问题,以多专家打分为权重标准,完成复杂问题的分层逐步分解,最后加权计算出各个指标对于某一事件影响状况。模糊分层法判断的相关步骤如下,一是依据所要评价的问题,构建出统一化独立分层体系结构模型;二是选择行业内多名专家,进行指标评价打分,建立模糊判定模型;三是计算出局部分层模糊权重向量矩阵,循环该方法,从底层指标逐层分解向上结算,计算出综合性权重向量矩阵;四是通过标准化处理公司所包括的财务指标值,乘以模糊分层的权重指标值,即可获得对应的上市公司财务风险评价值。
2.财务风险评价计算
本文以C 上市公司为研究对象,进行模糊分层方法财务风险评价性研究。C 公司依据国家相关政策,通过募集方式建立交通运输设备公司,控股股东为某汽车企业,占总股本的65%,公司现有上海、湖北和广东三个研发基础,45 家全资或控股子公司。通过该公司公布的相关财务数据,获取表1 中各项指标的实际值。本文对于C 公司进行财务风险评价共分为三个层次,即目标层、准则层和方法层。目标层即主要目标是通过下两次数值计算出公司财务风险程度;准则层即对上市公司进行的传统和新增指标两项;方法层即是对企业财务风险影响的具体指标值。一是选用群组决策,进行上述财务公司指标的权重性和各层的权重值评价,即对指标变量和层次进行比例化处理,获得相应的、各层模糊判断矩阵,并按照模型构建步骤进行权重值计算,结果如表1 所示;二是依据C 公司所公布的表1 中财务数据,进行标准化处理,处理算法如公式(1)所示,将实际值转换为的范围值50~100;三是计算出C 上市公司的财务风险指标值,计算结果数值为2011 年64.40、2012 年63.89、2013年65.79。通过百分比值划分,上市公司的财务风险状况存在一定的风险问题,需要进行必要的分析和防范。YJ=50+ XJ-XminXmax-Xmin 50 (1)
3.财务风险评价分析
由上市公司企业内部财务管理的模糊分层权重指标计算可知,股权结构、盈利能力及对于企业财务风险控制权重值较大,C 上市公司连续三年的股权结构得分较低,说明企业股权结构不合理,增加了企业财务风险发生概率值。分析可知主要原因在于高管持股比例较低,得分的缓慢增长也说明股权结构变化幅度较慢和成果不明显。由上市公司盈利能力可知,2011年,公司盈利规模性收入较高,但接下来两年出现明显下滑拐点趋势直接表明公司的业务增长和盈利实力不足,需要获得公司组织管理者高度重视,并选择合适的企业内部管理措施。综上所示,通过构建基于模糊分层方法的财务风险评价模型,可以有效获取企业内部结构财务管理影响因素对于企业财务风险影响程度。
三、上市公司财务风险控制策略
依据模糊分层方法的财务风险研究,可知财务各项因素指标对于财务风险具有差异性影响效应,同时财务风险发生存在于企业经营生产的各个环节,如何有效预防和降低财务风险发生概率值,是上市公司内部优化财务管理的长期坚持的工作,应从以下三个方面进行上市公司财务风险控制策略建设。
1.科学合理构建股权框架
通过模糊分层方法的财务风险性评价机制可知,股权结构框架不合理将对公司财务状况起到严重影响。通常情况下,上市公司股权结构直接影响公司的实际控制权配置,也是公司内部优化管理的核心内容,可见科学合理构建上市公司股权框架,是降低企业财务风险的重要策略和手段。一是合理设置高管股权指标,上市公司管理属于产权和执行权的分离式管理,假设企业高管配置较少股权,将会增长企业的执行管理成本,公司管理层将不会为公司长期可持续发展,提供尽心尽力核心竞争力提升,而是转而为自身短期利益最大化的企业经营运行模式。合理配置高管股权指标也就是对于上市公司管理层实施必要股权激励,将自身利益价值增值与企业可持续发展建立协同关系,形成一种博弈多赢关系,同时加大董事会成员的持股性比例,更好地实现企业发展监督和管理权,一旦发现企业管理层经营性行为严重偏离公司财务战略,将会导致财务风险发生概率值时,起到及时纠正性作用。二是上市企业大股东合理化持股,如所选C 上市公司的控股股东持股比例为54%,这种持股比例在上市公司企业很多,其他大股东持股比例不足10%,这也就直接说明公司的其他股东对于公司发展,不能起到均衡式控制作用,并且实际控股股东公司管理权行为不会受到某些限制。而构建上市企业大股东合理化持股,将会有效的抑制和监督,大股东对小股民利益蚀,对公司战略性决策需要各个股东之间,达成协同性平衡建议,能够实现一种大股东之间的利益博弈均衡。这里也就产生一个问题,假设大股东数量较多,将会产生利益持续性讨论,对于公司发展将会不利,因此上市公司大股东数量应控制在3~5 个为准,将会更加有利益上市公司企业可持续发展和投资决策不确定因素,减少企业经营性风险,提高上市公司企业核心竞争力,保护中小股民投资权益。
内部控制的风险评估范文3
关键词:企业 内部控制 风险管理 内部监督
一、当前企业内部控制面临的困境
经过改革开放30多年的接力探索,我国企业改革创新取得重大突破。企业所有制结构日渐完善,企业整体实力和竞争力显著增强,企业家队伍日益壮大。但是,当前我国企业的内部控制与跨国企业集团相比仍有不小的差距。主要体现在以下三方面。
(一)控制环境层面
企业忽视控制环境层面建设,导致企业内部控制环境较为混乱,不能理顺各要素之间关系,阻碍企业的进一步发展。企业内部控制环境薄弱主要体现在以下几方面:第一,企业管理层内部控制意识淡薄。管理层在企业内部扮演着举足轻重的角色,管理层的态度决定了企业内部控制发展的环境与方向。目前,少部分企业管理层对内部控制持反对观点,即使支持内部控制的企业,其执行力仍然较低,尚未制定完善的企业内部控制规定与实施办法,使得真正重视且有效施行内部控制的企业较少。第二,组织机构设置不合理。受传统的企业运转模式与结构的影响,我国企业呈现出管理交叉、机构冗杂、效率低下等问题。从横向来讲,同级部门缺乏协调,企业内部权责混乱,影响各机构作用的发挥。从纵向来讲,我国企业等级观念过重,管理层与下属各机构沟通不畅,上情难以下达,阻碍企业内部控制环境的改善。第三,忽视企业文化建设。企业文化是企业的灵魂,是企业长期发展以来形成的文化,是对历代企业员工思想、思维、行为的总结与融合,是企业内部控制建设的根本保障。目前我国多数企业虽然都提出了建设企业文化,但因对企业文化认识尚不深刻,无法使其发挥应有的作用。
(二)内部监控层面
内部监控在企业内部控制的实施过程中极为重要,而监督工作贯穿整个企业内部发展,必须高度重视。在我国,企业的内部监控多属审计部门或人事部门管理,它们负责检查企业内部控制的执行,对其进行评价与报告,与管理人员沟通,而后提出建议,促使企业内部控制随着企业的发展与环境的改善不断改进。但仅靠审计部门或人事部门监控存在诸多弊端,因此,随着时展,企业应着手建立内部监控的专门机构,吸收相关精英人才,促进企业内部监控规范化、制度化发展,为企业内部控制打下坚实的基础。
(三)风险评估层面
风险评估是为企业未来发展或投资所做的预期,是企业内部控制的重要组成部分。我国风险评估较为成熟的主要是金融证券业,此类企业接触国际企业较多,风险评估经验较为丰富,设置了专门的风险评估部门,建立了风险评估体系,为其他企业提供了很好的范例。但是,它们的风险评估仍然存在不少问题,如质量不高、风险管理观念不全面等。从整体上看,我国企业缺乏完善的风险管理制度,在企业风险识别、分析、评估方面仍然存在很多不足,如只针对少数职能部门进行风险管理,风险控制的范围较窄、质量较低,缺乏对企业生产经营状况的整体评估,不能发挥风险评估对企业发展的支持作用。从企业发展现状看,不同行业的企业风险评估发展不均衡,同一企业不同部门的风险评估发展不协调,不少企业仍然采用传统管理思维,如对风险防范、控制重视程度不够,尚未设立专门的风险评估部门,风险评估人员素质普遍偏低,把风险管理、内部控制割裂开来,等等。总之,我国企业尚未建立以风险预防和控制为核心的内部控制,不利于企业在瞬息万变的市场竞争中获取优势地位。
二、构建企业内部控制长效机制的对策建议
(一)着力优化企业内部控制环境
牢固树立“以人为本”的控制理念。企业的一切活动都是以人为中心,离开了人企业便失去其意义,内部控制也不例外。对人的控制,是企业内部控制的基准点。企业员工既是内控主体,又是实施内控的对象。落实以人为本理念,能够促进员工能动性的发挥,协助员工树立自控理念,增强员工的责任感,调动其在内部控制的主动性、创造性。要把提高员工综合素质放在突出位置,促进员工思想道德素养不断提升,切实增强管理人员素质,如管理方法、技术、理念等,优化整合企业人力资源,发挥人事管理在企业内部控制中的助推器作用。
调整优化企业组织结构。组织结构是企业提供控制、监督的构架,其优劣直接决定着企业内部控制能否行之有效。构建完善的企业组织结构,对于积极应对企业内部环境变化具有重要意义。要着力于建立扁平化的企业组织结构,促进管理层次、冗余人员切实减少,彻底突破垂直金字塔结构对企业内部控制的束缚,提高内部控制的效能。着眼于构建柔性化的企业组织结构,构建任务驱动型的团队组织,增强企业组织结构的灵活性、弹性,促进企业内部控制力显著提升。明确关键部门权责,畅通组织沟通渠道,理顺企业职位层次,实现企业组织结构的精简化,为企业内部控制奠定坚实的基础。
建立员工自控体系。实现员工的自我控制,是企业内部控制的最高境界。要积极培育企业文化,凝聚人心、积聚人力,使企业内部控制转化为员工的自觉行动,增强员工对企业内部控制规章制度的执行力。要求员工掌握自身工作的信息,为提升业绩做出调整优化。企业管理者应严于律己、以身作则,杜绝依靠命令来控制员工,帮助员工树立共同的价值基础,增强其执行内部控制的自觉性,从而更好地实现企业内部控制。
(二)切实提升企业风险管理水平
增强企业风险管理能力,是构建企业内部控制长效机制的关键。企业要不断增强自身风险防范意识,有效预防、控制企业生产经营过程中发生的各种风险。一要强化企业风险控制责任落实,明确风险管理权限,从事前、事中、事后三方面把当事人的经济活动控制在一定风险权限内;二要健全风险预警机制,充分发挥企业现有资源的作用,如营销、财务关系、市场等网络资源,着力对企业内部环境、市场环境进行调查研究,牢牢把握内外部环境改变给企业生产经营活动造成的风险,积极采取措施加以解决;三要完善和落实企业项目、资金风险评估制度,把项目、业务进行分类,具体问题具体分析,制定多种操作流程、作业标准,建立大额资金使用评估制度,切实把资金使用比例限制在企业可承受范围内;四要健全风险分析和报告机制,对企业规避风险能力和条件进行剖析,抓好风险识别、评估、分析的资料整理工作,形成专门的报告提交管理层,为其进行决策提供依据。
(三)加快健全企业控制监督机制
完善企业会计控制机制。要明确财务部门的责任,提升会计的业务素质,提升企业会计记录、确认、报告的水平,通过经办人之外的人员对各类交易事项进行严格审查,核查业务相关的内部控制程序的执行情况,审核会计记录金额估价是否准确,从而促进企业内部控制良性发展。
健全企业内部审计机制。一要确保审计机构的独立性。强化审计机构的监督责任,设立直属董事会的审计委员会,统筹企业审计工作。促进审计委员会的独立性显著增强,建立经理层审计事项向董事会报告制度,以便董事会及时作出处理,发挥审计部门对内部控制的主导作用。促进审计部门在企业的地位不断提升,强化审计部门在内部控制中的功能,切实提升企业内部控制的效能;二要建立高素质的内部审计人员队伍。积极举办专业知识、业务技能培训班,杜绝讲授空洞的理论知识,多讲与审计工作联系密切的知识,如财务技能、法律知识、管理知识、文字表达和人际交往能力等,增强培训的针对性、可操作性,切实提升审计人员的业务技能;三要引进专业的审计人员,减少兼职审计人员的数量,大力推行管理、审计分开,建立高效、公正、透明的内部审计体系。
三、结束语
内部控制关系企业竞争力的培育,关系企业生存发展大局。健全企业内部控制机制,对于增强企业核心竞争力、促进企业可持续发展,具有十分重要的现实意义。因此,必须从企业内部环境优化、企业风险管理水平、企业控制监督机制等方面入手,探索构建企业内部控制长效机制的有效路径。
参考文献:
[1]尹军乔.我国企业内部控制的现状及对策分析[J].财经界(学术版),2013
内部控制的风险评估范文4
关键词:事业单位;内部控制;建议
随着我国社会改革的不断深入,我国事业单位无论是在内部控制还是管理水平上也取得了不小的成就,但是其中还是包含一些问题隐患需要得到相关重视,因此加强事业单位内部控制的建设是促进我国事业单位健康持续发展的重大意义。
一、我国事业单位内部控制建设中存在的问题
(一)监督机制不健全
目前我国事业单位内部控制中的问题首要的体现在监督机制方面,首先是在监督机制方面所偏重的侧重点过于单一,将所有的控制重心都集中在对事业单位内部资金和财政方面的运用,对于单位其他方面的管理和控制没有多加重视,导致整个内部控制不协调。其次就是事业单位监督机制在大多数情况下形同虚设,并没有真正的发挥出其应有的作用。事业单位内部控制的监督体制不完善,一旦内部出现任何问题,将不会第一时间有所察觉因此也不会得到及时的解决。
(二)对风险的认识和评估不足
对于风险的评估是一项复杂的工程,需要内外部相结合综合进行考量,而风险评估又对事业单位的发展起到重要的作用,能够及时掌握事业单位在运行过程中可能存在的一些风险和问题,及时了解并第一时间想办法规避和解决。但是我国事业单位在风险评估这块做的远远不够,由于其资金的重要来源是来自政府的财政支持,因此很多事业单位并没有形成风险意识,事业单位的特殊性质导致对风险认识和评估的不足现象屡见不鲜,这种现象的存在在很大程度上阻碍了事业单位内部控制建设的进一步发展。
(三)内部控制建设采取的措施不合理
我国事业单位的内部控制建设中存在的问题除了体现在思想观念的落后之外,还体现在其岗位的编制、预算控制等各方面,首先是岗位人员的设置和编制问题,很多单位目前形成一种一人多岗的现象,这种兼职多个岗位的存在严重影响了职责之间的权责划分,单位的各个监督机制之间的岗位并没有做到划分清楚,导致一些阻碍单位进步的现象频繁出现。其次就是在预算控制方面有待进一步提升,预算控制的不合理最主要体现在各个审批办理手续和环节的不严密。除此之外,很多单位存在财政方面的控制不严格,导致单位内部的一些资产的无形流失,对单位的财政造成了严重的损害和浪费,没有充分利用政府给予的财政支持。
(四)内部控制的环境有待改善
我国事业单位内部管理和工作流程方面存在的一些问题导致内部控制环境的恶化,例如很多单位机构在职权划分以及岗位设置中不合理使得单位的决策完全依赖领导的意志为标准,缺失了相应的公平公正性,基层人员参与单位决策的机会很少。其次一个单位中的审计机构对单位在财政以及管理中应该发挥出重要的作用,但是目前单位的审计机构大多与财务部门结合在一起,很难发挥出机构的重要作用,阻碍了事业单位内部控制建设力度。这些环境问题不解决,事业单位内部控制建设很难实施开展,因此需要大力改善内部控制的环境。
二、加强我国事业单位内部控制建设的措施
(一)加强单位层面的内部控制建设
加强单位层面的内部控制建设就是要督促单位内部的负责人意识到内部控制的重要性,并肩负起承担本单位内部控制建设的重大责任,内部控制与内部管理各环节和工作的有机结合,提高管理职能的工作效率,并结合现代企业管理理念,设置相应的绩效考核标准,事业单位可以在内部管理中设置相应的内部控制部门,发挥其内部控制的作用,实施激烈机制。对于单位内部的决策以及经济活动的决策各方面的决策应该遵循民意,参考各阶层的意见进行统一决策,显示出公平公正性,保证决策的民主化和科学性。另外对于单位内部的岗位设置和职权的划分要明确,避免出现职权交叉等现象,阻碍了内部控制建设的发展。
(二)加强业务层面内部控制建设
业务层面的内部控制主要体现在加强预算和收支等经济活动的内部组织和控制。首先是在预算业务的控制上要加强项目的审计和审核工作,确保在预算编制过程中科学合理。另外还需要对预算的执行加强管理,提高预算资金的使用效益。在单位内部的业务层面以及财政资金使用方面加强管理和控制,加强事业单位内部控制的建设,切实提高事业单位内部控制的管理水平。
(三)建立事业单位内部控制的风险评估机制
风险评估对于事业单位未来的发展以及决策制定等各方面都起到了重要的影响作用,加强现阶段事业单位内部控制的风险评估水平首先就得建立相应的风险评估小组,对单位在发展中可能存在的问题进行客观全面的分析和评估,其次就是科学的开展风险评估工作,在制定风险评估策略时要充分考虑到风险发生的几率以及影响程度等,根据具体情况制定相应的解决措施。风险评估要考虑到各个方面的问题,有效的做好风险规避工作,加强单位对于风险应对能力。
三、总结
综上所述,我国事业单位在现阶段的内部控制建设方面仍然存在一系列问题亟待解决,针对这些问题产生的原因和具体情况制定相应的解决措施,只有这样才能保障应对措施真正的实施有效。
参考文献:
[1]刘艳艳.加强行政事业单位内部控制建设的探析[J].中国集体经济,2014(33).
内部控制的风险评估范文5
一、内部控制框架理论分析
COSO委员会的报告《内部控制——整体框架》提出,为了实现内部控制的有效性,需要五个方面的要素支持:控制环境,风险评估,控制活动,信息与沟通和监督。这五要素之间是不可分割相互联系的有机整体。
1.内部控制环境(controlenvironment)。环境要素是推动企业发展的动力,是其他控制要素的基础,决定着内部控制的规则与结构,决定了组织的氛围,影响组织中人们的内控意识。它包括管理者的道德品行及经营管理理念、组织结构、董事会、人力资源资源政策与实务、企业文化等。
2.风险评估(riskappraisal)。风险评估指的是判别和分析企业在完成自身目标过程中的各种风险,从而为风险管理提供基础。它包括风险辨识和风险分析,风险辨识的内容涉及到:科技的发展、顾客的需求或预期改变、竞争、新颁法律或行政命令,天然灾害、经济环境改变、资讯系统处理的中断、所聘雇员的品质、训练方法及激励制度、经理人责任的改变、企业活动的性质、员工可接近资产的程度、董事会或监督委员会不够坚定或无效等。
3.内部控制活动(controlactivity)。企业必须制定具体的控制政策及程序并加以实行,以帮助管理层确保在进行风险评估和处理基础上其所采取的各种行动能使企业实现自身目标。内部控制活动就是指为保证目标得以实现而建立的各种政策和程序。控制活动贯穿于整个组织的各个层次和各部门,包括控制范围设定、授权、协调、业绩考核、资产安全保障以及职责划分等。
4.信息与沟通(informationandcommunication)。信息与沟通是指以一定的形式和在一定的时间段内辨认、获得的,为员工在执行、管理和控制作业过程中所需的信息,以及信息的交换和传递。要想建立一个健全有效的内部控制系统,拥有一套完善的信息传递与沟通系统是不可少的。若组织内部的信息渠道不畅,内部控制的效果就会大打折扣。
5.监督(monitoring)。监督是指评估内部控制运作质量的过程,包括持续性监控活动和个别评估。这里的持续性监控活动是指营业过程中例行监督,包括管理人员的日常管理和监督以及职员执行职务时采取的其他行动。内部控制作用的发挥,有赖于建立起健全有效的内控系统,更有赖于其能够良好运行。为此,整个内部控制的过程必须得到恰当的监督,以便在必要时加以修正,这种监督活动的形式主要是审计监督。
二、COSO报告关于内部控制理论的创新与突破
与此前的内部控制理论相比,COSO报告中的内部控制整体框架理论有了新的变化,比如,内部控制理论结构有所改变,由原来的三分法变成五分法;提出了一个全新的风险评估的内容;称谓有所变化,原来的会计制度变成信息与沟通,原先的控制程序称为控制活动;要素间关系发生了变化,原来的结构并不强调其要素的联系,而现在则明确指出了要素之间的相互关系。
除了这些名称、结构上的变化,COSO报告关于内部控制框架的论述中在理论上的创新更多地体现在它包含了很多新的、有价值的观点。体现在以下几个方面:(1)强调内部控制应该是一个与企业的经营管理过程相结合的“动态过程”。(2)明确对“内部控制”的责任。(3)强调“人”的重要性。(4)强调“软控制”的作用。(5)强调风险意识。(6)揉和了管理与控制。(7)明确内部控制只能做到“合理”保证。
三、内部控制理论的新发展——企业全面风险管理(ERM)
COSO委员会于2004年9月29日正式《企业风险管理综合框架》(ERM-IF)并提出将以ERM取代内部控制综合框架(IC-IF),标志着内部控制理论与实践进入了整体框架的新阶段。ERM框架从内部控制的控制环境、风险评估、控制活动、信息与沟通、监督等五要素进行深化和拓展,将原有的风险评估一个要素发展为目标设定、事项识别、风险评估和风险反应等四个要素,从而将内控五要素发展为风险管理框架的八个要素。
1.ERM框架的三个维度
ERM框架有三个维度,第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。第一维企业的目标有四个,即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的层级,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是:全面风险管理的8个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上8个方面进行风险管理。该框架适合各种类型的企业或机构的风险管理。
2.全面风险管理与内部控制框架
从COSO的ERM框架和内部控制框架可以看出,全面风险管理与内部控制框架既相互联系又有重要差异。
从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定,事件识别和风险对策三个要素。因此,全面风险管理涵盖了内部控制。
从二者的实质内容看,两者存在以下两项重要差异:第一,两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和过程的控制来实现其自身的目标;而全面风险管理则贯穿于管理过程的各个方面,控制的手段不仅体现在事中和事后的控制,更重要的是在事前制订目标时就充分考虑了风险的存在。而且,在两者所要达到的目标上,全面风险管理多于内部控制。第二,两者对风险的定义和对策不一致。全面风险管理框架中,由于把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”(将产生正面影响的事件视为机会),因此,该框架可以涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险;内部控制框架没有区分风险和机会。而且由于全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法。因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,增长、风险与回报相联系,进行经济资本分配及利用风险信息支持业务前台决策流程等,从而帮助董事会和高级管理层实现全面风险管理的四项目标。这些内容都是内部控制框架中没有的,也是其所不能做到的。
四、企业内部控制理论发展的几点启示
从COSO报告所定义的内部控制可以看出,一个企业为了实现其既定目标,应当在培育一种积极的内部控制环境的基础上,识别、衡量和评估经营管理活动中所涉及的各种突出风险点,针对风险点设置各种控制机制,并不断地对上述整个过程的适当性和有效性进行监督和评审,内部管理信息系统为整个过程提供条件。从内部控制理论的创新发展的过程中我们可以从中得到以下几点启示:
1.内部控制的“责任”及“软控制”的必要性。从内部控制的定义来看,对内部控制负有责任的不仅仅是管理人员、内部审计、董事会,企业的每一个员工对内部控制都负有责任。所有员工都应该主动遵守企业内部控制制度,团结一致,为实现企业的目标而维护内部控制。软控制主要是指那些属于精神层面的事物,如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。
2.内部控制应与企业经营管理过程结合起来。内部控制是经营活动的一部分,与经营过程相结合,模糊了管理与控制的界限,内部控制监督企业经营过程的持续进行,使经营达到预期效果。
3.风险意识在内部控制中占据重要地位。良好的内部控制可以防范企业的风险,合理地保证内控目标的实现。现代社会是一个充满剧烈竞争的社会,每一个企业都面临着成功的挑战和失败的风险,对风险的管理是现代企业的主旋律之一。风险影响着每个企业生存和发展的能力,也影响其在产业中的竞争力及在市场上的声誉和形象。COSO报告指出,所有的企业,不论其规模、结构、性质或产业是什么,其组织的不同层级都会遭遇风险,管理阶层须密切注意各层级的风险,并采取必要的管理措施。
4.内部控制具有动态性。企业内部控制不是一项制度或一个机械的规定,而是对企业的整个经营管理过程进行监督与控制的过程,是不断地与经营过程、管理过程相摩擦控制过程。企业经营管理环境的变化必然要求企业内部控制越来越趋于完善,内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程,是不断修正和更新的动态过程。
内部控制的风险评估范文6
(一)控制环境方面,内控文化、激励约束机制、会计组织结构、会计人员素质等均存在不同程度的缺陷
1.内控文化存在欠缺。人民银行以行政管理为主,内部控制设计、运行的有效性有待进一步提高。部分员工把内部控制与规章制度等同,认为内部控制就是建章建制而忽视了内部控制的本质内涵。有的缺乏内部控制具体的执行落实,内部控制执行不到位。
2.激励约束机制不足。目前人民银行由于体制问题,存在一定的“大锅饭”现象。考核奖惩制度及力度远不如商业银行健全;会计人员在培训、晋升等职业发展上的机遇相对较小,导致部分人员情绪懈怠,少部分人产生机会主义倾向;另外,由于县支行的前景长期不清,人员日趋老化,造成员工思想茫然,缺乏归属感。
3.会计组织过于分散。目前人民银行的会计核算与管理分散于会计财务、货币金银、国库、营业等多个部门,要求各不相同,标准难以统一。在编制全行会计报表时,由于需要汇总多个部门的数据,报表容易出现偏差。
4.会计人员素质有待提高。近年来人民银行会计核算和支付清算都发生了巨大的变化,呈现电子化、网络化、集中化的发展趋势,会计分工日趋细化,许多会计人员仅对自己从事的某一小类业务熟悉,缺乏对于整体业务的认知。
(二)风险评估方面,重制度,轻风险评估的倾向存在在内部控制“五要素”中,风险评估是控制活动的前提和基础,是保证内部控制动态有效性的关键要素。在人民银行,制度观念已经深入人心,“按制度办事、靠制度管人、用制度规范行为”的长效管理机制正在逐步建立与不断完善。制度的风险控制效果与风险评估具有紧密的联系:当某项业务运行前,需要进行详细的风险评估来制定完善的规章制度;当该项业务运行后,仍然需要定期与不定期的风险评估来不断修改完善制度。但现实中,人民银行在制度制定后往往忽视风险评估,仅仅强调制度的执行与落实。制度制定时,也许就当时的情况而言针对各种风险的考虑设计比较全面,但是,随着内外部环境的变化,风险的产生范围和表现形式都会发生变化,如果不进行及时的风险评估,并根据评估结果对制度进行及时完善,制度的风险控制效果必然会大打折扣。
(三)控制活动方面,制度执行不到位问题仍然存在,岗位制约有待加强与商业银行相比,人民银行部门间相互约束控制的有效性差,控制活动方面,制度执行不到位问题仍然存在,岗位制约有待加强。
(四)信息与沟通方面,多个会计核算系统相互独立,信息沟通渠道不畅。
1.多个会计核算系统并存,风险点成倍扩散。由于会计业务分散在多个部门,在推广会计核算电子化的过程中,各部门纷纷开发各自业务的会计核算系统,造成系统众多,每个系统都有相似的风险点,风险点成倍扩散,风险控制的工作量和工作难度都成倍增加。并且,这些系统的业务需求由各业务主管部门负责,独立闭环设计,许多系统之间缺少数据转换接口,互不支持,会计信息相互割裂。
2.多个会计核算部门并存,横向信息沟通不畅。由于存在多个会计核算部门,这些部门都以条线管理为主,同级行各部门间缺乏有效的协调和沟通,信息相对封闭,会计信息资源得不到有效利用。虽然许多分支机构都制定会计联席会议制度,但是该机制主要是就重大会计工作进行协调,日常会计信息缺乏制度性、常规性的沟通渠道。
3.会计内部控制信息缺乏报告制度,纵向信息不对称。在打击会计舞弊、保障财务报告质量过程中,人们逐渐认识到内部控制信息报告与披露的重要性。通过内部控制信息报告与披露,可以降低报告主体与报告接受方的信息不对称,促进报告主体定期对会计业务进行风险评估,从而相应采取更有效的内部控制措施。但是,迄今为止,人民银行还没有会计内部控制信息报告制度,上下级单位之间在会计内部控制信息上存在信息不对称。
二、加强人民银行会计内部控制的思考
会计内部控制建设不能仅仅是“头痛医头、脚痛医脚”,应当在《中国人民银行分支机构内部控制指引》的指导下,按照有效性、全面性、及时性、合理性的原则进行系统性建设。同时,会计内部控制作为会计管理的一部分,应当纳入“大会计”管理框架,由会计部门牵头,国库、支付、营业、发行、事后监督等部门参加,各部门相互配合,通力合作,共同建设。同时,内审部门作为全行内部控制建设的牵头部门,应当负责对会计内部控制的合理性与有效性进行监督与评价。因此,针对人民银行会计内部控制存在的问题,结合内部控制理论研究成果与实践,笔者提出以下思考。
(一)加强会计人员教育,强化激励约束机制,提高会计人员的责任心、职业操守和履职能力
会计内部控制关键靠“人”,要坚持以人为本,积极构建学习型队伍,加强员工的思想、作风和能力建设,加强金融法律法规和内部规章的教育和培训,培养员工形成良好的道德风尚、正确的价值观念、严谨的思维方式和行为方式,增强员工的风险防范能力,促使员工能够自觉堵塞业务流程漏洞,实现员工的自觉行为与制度约束的有机结合。加强会计人员的岗位培训与考核。定期进行岗位知识测试,培养员工学习新业务、新知识的自觉性;对于会计主管及其B角,应当定期进行全面业务考核,在一个部门内至少培养两位全面型会计业务能手。强化激励约束机制。建立科学合理的奖惩制度和明确的奖惩措施,制定问题整改和责任追究制度;尽快对县支行定位进行明确,提高县支行员工的归属感与荣誉感;在奖优评先、职称评定等方面向会计类岗位适当倾斜,激发广大会计人员的工作积极性和创造性。
(二)改革会计组织机构,会计核算“横向集中”,实现由“部门会计”到“流程会计”的转变
为改变会计核算业务分散在各个部门造成的会计管理困难、风险可控性差的弊端,以民生银行、浦发银行等股份制商业银行为先驱,国内商业银行近年来纷纷开展业务流程改造,将会计业务集中处理,分离前后台核算业务,实现由“部门银行”到“流程银行”的转变,这一经验做法值得人民银行借鉴。人民银行近年来进行了上下级行会计核算业务的“纵向集中”,但是并未进行同级行会计核算业务的“横向集中”,这直接导致了上文中罗列的一系列问题。从长远改革目标来看,“横向集中”必须实现,为此应当进行相应的会计组织机构改革,将目前分散在各职能部门的会计核算业务统一剥离出来,设立集中处理所有会计业务的综合运营中心和集中监督所有会计业务的会计监督中心,实现“一部基本制度,一套核算系统,一本账簿报表,一个监督平台,一个窗口服务”,加强会计统一管理,增强风险可控性。
(三)重视风险评估,加强信息沟通渠道建设,建立会计内部控制信息报告制度
风险评估之所以受到的重视程度不够,原因在于员工的风险意识不强,缺乏激励引导机制和有效的反映渠道。无论是操作者还是检查者,严格按照制度办事就可以几乎完全免责,员工缺乏动力去进行风险评估,即使发现了一些问题也缺乏能够引起重视的反映渠道。因此,要加强风险评估,首要工作就必须增强员工的风险意识,采取恰当的激励措施鼓励员工进行风险评估,如在考核指标中专设“风险评估”一项内容,对于提出有效建议的单位与个人进行奖励。同时,要拓宽信息沟通渠道,促使会计内部控制信息沟通的制度化。比如,分行在对外《金融运行报告》、《金融稳定报告》、《金融服务报告》三大报告的基础上,可以增加对内《风险评估报告》,由各相关部门轮流主编,按季度,通过该载体,促进在全行形成重视风险评估的良好氛围,增加风险评估的有效沟通渠道。在同级行各部门之间,以会计工作联席会议为纽带,由会计部门牵头组织各参与部门之间的沟通,在定期召开的会计工作联席会议上增加“风险评估”的固定议题,由各部门报告交流各自在上一时期的风险评估状况;在上下级行之间,建立会计内部控制信息报告制度,下级行定期向上级行报告会计内部控制建设情况,以定期报告这种制度要求促进各级行加强风险评估工作。此外,还须加强突发风险事件的快速反应能力,建立突发事件信息快速通道,提高应急管理水平。
(四)紧抓制度落实,加强相互制约,构建多层次、全方位的监控体系
严格执行各项规章制度仍然是会计内部控制的第一要求。要根据内部牵制的原则,合理定岗定责,在岗位设置上切合业务范围和业务处理需要,体现“责、权、利”相结合,坚持不相容岗位相分离,杜绝违规兼岗、替岗现象,加强岗位交流轮换,对于人员紧缺的县支行可以试行异地轮岗制度。要规范业务操作,实行流程控制,通过制定严谨的业务处理流程来控制业务处理环节中的风险重点,不允许会计人员逆程序或省程序操作,业务处理在相关岗位和相关部门之间传递时,实行权责对等,确保流程控制的有效性。要合理设置各个部门、各级岗位的职责权限,严格实行一般事项分级审批、重大事项集体决策。在目前集中采购、公务活动管理信息通报制度的基础上,合理加大公务信息公开的范围与力度,将相关决策过程和结果阳光化,以阳光化来抑止违规行为。要构建以核算部门内部监督、会计部门检查监督、内审部门审计监督、纪检部门党内监督、人民群众民主监督等为内容的多层次、全方位的监控体系。整合监督资源,完善监督机制,合理确定各部门监督职责与范围,统一编制监督计划,统一调配监督人员,根据监督内容联合部署,实施多部门联合检查,减少重复检查次数,提高监督效率与效果。
