前言:中文期刊网精心挑选了企业内部控制主要风险点范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
企业内部控制主要风险点范文1
近年来我国的房地产企业保持了良好的发展势头,但在快速发展过程中也暴露了种种问题,尤其是内部控制方面的问题更是迫在眉睫。本文通过对房地产开发企业主要风险进行了分析,针对我国目前房地产开发企业内部控制的现状和出现的问题,提出加强房地产开发企业内部控制的对策,为房地产行业在完善内部控制以及防范市场风险提供思路。
1. 房地产开发企业主要风险分析
我国房地产开发企业承担的风险有自然风险、社会风险、经济和市场风险、技术风险、企业内部风险、法律风险等。由于我国的政治经济环境稳定,社会安定团结,故对房地产经营管理影响最大的国家政治变动对我国的房地产开发企业而言影响有限,社会风险也不会对其产生深远的影响。而由房地产经营管理过程中自然灾害,诸如地震、洪水、风暴、火灾等造成的房地产破坏和损害而形成的风险;由房地产市场状况的变动引起的,或者说是由市场运行状况的不确定因素引起的风险;由科学技术的进步引起的风险;由房地产经营管理企业内部管理水平等问题,形成经营管理风险等风险因素影响我国房地产开发企业。
2. 房地产开发企业内部控制存在的问题
2.1资金成本控制的风险意识淡漠
商品房价格涨速过快,空置率不容乐观。在商品房价格上涨的同时,其空置面积也不断增加截止到2009年10月末,全国商品房空置面积达 1.33亿平方米。截至 2010年6月末,全国商品房待售面积共计19182万平方米,即接近2亿平方米的商品房建筑完毕之后无法投入销售使用。可见,房价的激增和商品房空置率的增长共同加重了房地产行业的资金负担,直接促成了房地产开发企业的资金风险。
2.2内部控制体系和监督机制不健全
目前,多数房地产开发企业的内部控制制度不够全面,在控制环境、会计系统、控制程序等方面均有较多的不完善之处。例如没有覆盖所有的部门和人员,没有渗透到企业各个业务领域和各个操作环节,使企业会计工作秩序混乱、核算不实而造成会计信息失真现象极为严重。
由于很多企业的内审部门并未单独分立出来,严重缺乏应有的独立性特征。并且在审计的过程中,重点是在会计账目核对,帐帐是否相符层面,较少涉及审计企业的内部风险控制制度是否规范,是否需要完善以及各部门是否能够依照职能高效率完成任务,内审的监督机制作用并未发挥出来。
2.3监督职能弱化,内部审计形同虚设
目前有很多房地产开发企业监督评审主要依靠内审部门来实现,而有些企业的内审部门隶属于财务部门,与财务部同属一人领导,内部审计在形式上就缺乏应有的独立性。另外,在内审的职能上,很多企业的内部审计工作仅仅是审核会计帐目,而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用。在岗位设置上为节省人工费用,实行一人兼多岗、一岗并多职,没有很好地构成内部牵制;在货币资金管理、实物监控、投资和资产处置等方面,没有制定成文的内控制度。
3. 加强房地产开发企业内部控制的对策
3.1完善内部控制制度
强化和完善内部会计控制机制。需要完善财务会计系统,并将其与监督系统区分开来。即,将财务会计系统中的所有真实发生并记录的经济业务,要在则一务会计报告中做出适当的分类,另外,重大的经济业务要进行必要的详细描述;衡量经济业务的价值,在财务会计报告中准确记录其货币价值;准确确定经济业务发生的期间,不影响财务报告的基础上,将其记录在适当的会计期间;在财务会计报告中适当地表达经济业务,并按要求披露相关事项等职能,与监督系统中的审计、稽核等职能区分开来,建立完善的内部监督部门,并赋予其应有的职权。
3.2完善业内部控制操作过程
改善房地产开发企业的治理结构。房地产企业要优化管理、正确实施内部会计控制,更要健全公司的治理结构,这是是内部控制系统构建的基础。建立和完善内部会计控制制度,完善决策机制,将进一步强化董事会的作用。设立专门的内部审计、稽核等监督部门,并确定其独立性,行使相应的监督权。要以制度约束人,强化责任追究制度,建立和改进激励和约束机制。
3.3建立内部财务风险控制的信息系统
信息系统收集、生成、传递的信息在内容、时效性、准确性、可靠性、可用性等方面保证信息的质量。信息沟通在房地产开发企业风险控制的作用机制如图1所示:
在风险评估阶段,能够自动收集市场的各种信息,计算企业所需要的各种相关财务指标,计算出采购预算;在风险管理阶段,根据公司的风险管理策略,信息系统应具备决策咨询和支持的功能,提出解决策略;在实施风险控制方案阶段,信息系统根据预定的方案,在房地产开发前期成本、服务质量、土地成本、等关键环节引导和约束人员按风险管理和合同操作,充分降低开发企业过程的操作风险;信息系统能够定期生成集中开发企业执行情况的报告,向管理层和董事会报告,风险管理部门也能通过信息系统查询财务风险控制情况,及时了解开发企业的进度,提出相应的意见。
参考文献:
[1] 昊国春.浅述内部控制制度[J].技术经济与管理研究.2003(l).
企业内部控制主要风险点范文2
【关键词】交通企业;全面风险管理;内部控制
【中图分类号】F287.3;C939 【文献标识码】A 【文章编号】1006-5024(2013)05-0005-04
【基金项目】国家自然科学基金项目“决策的复杂系统隐喻(sM)识别与转换:基于粤港建筑领域的比较与实证研究”(批准号:71071058);广东省交通厅项目“交通企业内控体系机制与构建”(批准号:2008-77-C)
【作者简介]张彩江,华南理工大学经贸学院教授,博士生导师,研究方向为复杂系统决策理论、内部控制。(广东广州510006)
一、导言
1905年,L.R.Dicksee首次提出内部控制的概念,此后内控的内容不断丰富。1992年,美国反虚假财务报告委员会(The Committee of Sponsoring Organizationsof The National Commission,COS0)报告提出了著名的《内部控制整体框架》,指出内部控制框架是由基本的五要素组成,即:控制环境、风险评估、控制活动、信息与沟通和监督。内部控制的目的在于风险的防范和管控。2001年,北美非寿险精算师协会首次提出了全面风险管理(Enterprise Risk Management,ERM)。此后,cOsO委员在2004年出台了《风险管理:整合框架》。该框架认为全面风险管理是企业的董事会、管理层和其他员工共同参与的一个过程,应用于战略制定并贯穿于企业的各个部门和各项经营活动中。旨在识别可能会影响公司潜在事项和管理风险,以使其在企业的风险容量之内,并为企业目标的实现提供合理保证。显然,ERM认为企业风险管理包含内部控制,并形成了一个(比内部控制)更为广泛的管理概念和工具。南非的KingⅡReport(2002)、英国内部审计师协会(1999)、伊格纳茨(2005)、坎皮恩、Antita(2000)、澳大利亚证券交易所(Australian Stock Exchange)也明确提出了风险管理包含内部控制的观点。
中国国务院国资委在2006年了《中央企业全面风险管理指引》,要求企业建立全面风险管理框架。交通企业作为资本密集型产业,有其不同于其他资本密集型产业的特殊之处。它不仅资本投入大,而且生命周期长、成本控制难,同时拥有多元化的利益相关者和很大的风险暴露机会,在其生产运营过程存在很高的系统性风险以及公共政策风险、社会责任风险和全球金融危机大环境所带来的经营风险等非系统风险。所以,这也就要求交通企业拥有较强的风险应对能力。
目前在我国针对交通企业风险管理及内部控制的学术研究比较少,其中,赵瑾(2010年)从风险评估和预警机制、控制企业业务关键点以及内部监督三方面提出建立交通企业内部控制机制。卢成能(2010)指出交通企业在进行内部控制时应结合其自身特点,从内部控制体系的健全和执行以及企业文化建设三方面来加强内部控制。陈海春(2011年)认为在新形势下,交通企业所面临的主要风险是市场、政策、财务和安全风险。时淑会(2011年)提出应由企业管理层、执行层和监督层共同组成交通企业全面风险管理组织体系。
本文将从调研出发,对广东省交通企业内控和风险管理的现状和问题进行分类分析。
二、调研问卷设计
截至2012年,广东省高速公路里程超过5,500公里,领先其他省份。本次研究选取广东省交通运输集团有限公司的5家交通企业,并基于COSO《内部控制:整体框架》的四个层次设计问卷,共发放问卷325份,有效问卷165份。
三、调查结果分析
(一)企业内部控制与风险管理意识
1.企业对于内部控制与风险管理的重视程度。分别设定了:企业针对内部控制管理的措施制定状况、员工对于内部控制管理变化效果的评价2个问题。结果显示:仅仅30%的员工认为企业就内部控制的系统导入相关管理措施,65%的员工认为内部控制措施只有个别得到有效实施,由此可见企业的内部控制措施尽管有制订,但是缺乏一定的执行力度。这就很好地解释了员工在对企业内部控制措施的执行及其内部控制管理所带来的内控变化评价上,只有28%的员工认为在措施执行之后,企业内部控制管理有很好的改善,一半以上的员工觉得内部控制状态一般,内控措施的执行未给其管理带来明显的改善。
2.企业员工的风险管理素养。分别设定了:企业员工参与内部控制与风险管理培训的状况、企业员工对于内部控制和风险管理相关框架的了解程度2个问题。结果显示:53%的企业员工认为所参加的培训活动实际效果一般,此外没有参加或参加了认为没有实际效用的达30%,认为切实有效的仅占12%。而在参加过培训的人员里,74%的员工仅参加过2次以下培训,参加过3次或3次以上的仅有24%的员工。而从员工对于内部控制以及风险管理知识的认识中不难发现,真正了解内部控制及风险管理的仅占2%,70%员工对于内部控制以及风险管理的知识非常陌生。就此而言,企业应提高员工的风险管理素养,在最大范围内普及风险管理基本知识,为每个员工提供接受风险管理培训的机会,不断增强员工的风险意识。
(二)企业内部控制现状
1.控制环境。分别设置了企业岗位权责分配状况、企业组织架构能否满足的风险管控的要求、对子公司的控制力度、企业文化建设、发展战略5个问题。结果显示:仅28%的员工认为其岗位权责分配是清晰的,72%的员工认为其岗位权责分配是不清晰或是主要岗位清晰、其余岗位模糊。这说明企业大多数员工对于自己所承担的职业责任认识还比较模糊,企业的权责分配仍需改善。67%的员工对于目前的公司治理能否满足风险控管的要求持怀疑态度,其中53%的认为企业正在谋求改进措施,而14%的员工认为企业管理层还没有改革意识。由此可见,企业现行的组织架构需要进行改革,从而达到适应风险管理的要求。在对子公司管理力度方面,仅得到了16%员工们的认可,81%的员工认为企业在未来需提高对子公司的管理水平。
在企业文化建设的开展方面,仅有21%的员工认同企业的文化建设,76%的员工对于文化建设的贯彻力度不是很满意,这说明企业文化建设在企业经营管理中并没有得到很好的重视,文化建设是企业在今后的发展中需要真正重视的建设活动之一。在发展战略方面,44%的员工认为企业没有开展发展战略规划活动,同时也有40%的员工认为企业已经开展了战略规划活动,但是没有实施。由此可见员工对于企业的战略规划活动的开展认知很模糊,这也就导致了仅仅14%的员工们对企业战略规划内容比较了解。
2.风险评估。分别设置了企业面临的主要风险、企业风险识别和分析技术、员工风险管理相关方法和工具的掌握情况3个问题。结果显示:企业目前面临的主要风险是法律风险、市场风险和操作风险,而环境风险也开始备受关注。在风险识别上,员工主要采用的调查问卷法和财务报表分析法。而在风险分析上,40%的员工依赖于定性分析,关键风险指标法得到34%的员工青睐。而对于这些风险分识别和析方法的掌握,60%的员工认为仅限于风险管理部门员工,认为大部分员工都掌握的仅占23%。由此可见,企业员工熟练掌握风险识别和分析工具的能力还有待提高。
3.控制活动。分别设置了关键业务管理流程的建立、财务预算管理现状2个问题。结果显示:65%的员工认为企业虽然已建立系统关键业务流程,但是仍有35%的员工认为公司的关键业务流程缺乏一定系统性,这说明企业在关键业务流程建设上还有进步的空间。高速公路建设项目资金投资量大,因而企业的财务预算尤为重要。但是调研显示,虽然有44%的员工认为企业的财务预算管理取得一定成效。但是,同时也有35%的员工的认为财务预算制定过程不严肃,常常与实际不吻合。由此可见企业的财务预算管理实施虽达到一定成效,但是在实际业务活动中仍然存在不足之处,需要进步一完善。
4.信息沟通。分别设置了企业日常风险管理工作进展状况、员工的风险应对能力、企业未来的风险认知3个问题,结果显示:企业的日常风险管理工作做得很不到位,无论是高层向员工汇报风险管理状况还是员工定期提交自身岗位风险状况报告,半数以上的员工对两项日常风险管理工作都了解甚微。这也直接导致在面对风险时,56%员工对于风险应对毫无概念,能按章应对的也就只有37%。由此可见,要提高员工的风险应对能力,做好日常的风险管理工作是根本。在对企业未来可能面临的主要风险认知上,大部分认为是市场风险、政策风险和财务风险,而法律风险和安全风险依旧会对企业经营发展产生一定影响。
四、交通企业内控与风险管理差异的比较分析
调查发现,5家交通企业在企业内部控制与风险管理意识、控制环境、风险评估、控制活动、信息与沟通五个方面各有优劣。
由图1、图2比较可知,就企业针对内部控制管理措施的导入和执行效果进行比较,揭惠管理处做得比较好。而其余的4家企业,就措施导人和执行效果而言,尽管有制定措施,但只有个别措施得到实施,而且执行效果普遍不显著。但是通过将两者结合相比较,可知,省汽运集团更优,其次是南粤物流和恒建公司。而晶通下属单位由于在导入上有高达34%员工认为企业没有导入措施,而在措施执行上也有39%的员工认为措施执行没有效果,所以在内部控制措施导入和执行上晶通下属单位情况最差。
五、交通企业风险应对措施分析
根据上述交通企业风险产生机制的分析,针对交通企业风险提出以下应对措施:
(一)改善内部控制环境
内部控制环境是企业进行内部控制的基础,内部环境状况的好坏决定着企业经营管理好坏。
1.完善公司现有的组织架构。首先企业要强化董事会的决策控制能力,以发挥其在企业风险管理活动中的监督作用。其次要设立独立的直接对董事会负责的风险管理委员会和审计委员会,两者相互独立,同时相互监督,相辅相成。最后要建立职位授予与责任承担对等的岗位责任制,明确每个岗位应承担的责任和享有的权利,以此达到督促和激励员工的目的。
2.建立系统、完整的管理制度,并确保制度得到有效执行和及时更新。从调研看出,目前交通企业已建立了管理制度,但是缺乏系统性和完整性,因而没有很好的执行效果。在制度制定中,既要因地制宜,也要因时制宜,根据各个部门的业务特点,制定相应的管理制度,同时要保证制度得到有效执行。
3.开展企业风险管理文化建设。开展企业风险文化建设是一个需要长期坚持的过程,因而可以将制度建设和文化建设结合在一起,通过开展风险管理文化建设,增强培养员工的风险管理意识。
4.将风险管控融入企业发展战略中,开展自上而下的企业发展战略规划活动。调研结果表明,虽然交通企业开展了战略规划,但是并没有得到有效实施,而企业员工大多不了解于企业发展战略内容。所以开展企业全员参与的战略规划活动,让每一个员工都有发表自己看法的机会,提出自己对于风险管理、企业经营的设想,激励员工为自己参与制定的战略目标而努力。
(二)建立交通企业风险评估体系
在交通企业仅限于风险管理部门员工掌握风险识别、分析工具和方法,大多员工甚至是业务层的管理人员对于风险分析非常陌生,主要是采用定性分析法来进行风险分析。因此,要根据交通企业自身特点,制定适用于交通企业的风险评估体系。目前在广东省,主要是在金融行业的风险评估体系比较成熟。但是交通企业不是金融行业,它具有其行业特性,所以为应对各类风险,企业亟待建立具有交通企业自身特色的风险评估体系。结合员工自身业务特点,培养员工风险识别、分析的素养。但是考虑到风险识别、分析方法多样化,对于不同业务层的员工,培训内容要有针对性。
(三)规范企业风险控制活动
从交通企业风险的产生环节可以看出,多数风险都是控制活动不规范而导致的。应采取以下应对措施:
1.建立系统的关键业务流程,制定好相应的风险应对措施。
2.完善企业财务管理制度。企业首先要制定严格的企业资金管理制度;其次要提高企业债务管理水平;最后要设立决策层面和职能层面的预算委员会,改善财务预算管理。
3.加强建设项目成本和项目过程管理。在建设期,企业需制定相应的安全管理措施,提高员工的安全管理意识,减少安全事故的发生。在营运期,则要加强对高速公路养护管理,做好管理监督工作。
(四)建立企业信息共享与沟通系统
首先要统一风险管理语言,建立一个“自上而下,自下而上”的日常风险管理流程。其次,需建立一个企业日常风险管理信息共享的平台,促进各职能部之间的联系,形成全面风险管理的统一体,而且有助于企业员工能及时了解与自身业务相关的外部信息,在面临风险发生时,能及时作出应对。
企业内部控制主要风险点范文3
【关键词】 内部控制; 预算管理; 关键控制点
一、内部控制与预算管理
2010年4月15日,财政部、证监会、审计署、银监会、保监会五部委,联合了《关于印发企业内部控制配套指引的通知》(财会【2010】11号)。《通知》要求,从2012年1月1日起,《企业内部控制配套指引》在上海证券交易所、深圳证券交易所主板上市的公司施行,并择机在中小板和创业板上市公司施行。颁布《企业内部控制基本规范》和《企业内部控制配套指引》,对全面提升企业经营管理水平和风险防范能力起到重要作用。
内部控制的五大要素与预算管理均有联系。一是内部环境包括公司治理结构、权责分配、人力资源、企业文化等,这与预算管理的环境一致。良好的内部控制环境有利于预算的编制、执行、监督和绩效考核,预算执行情况反映了内部环境的状况。二是风险评估关注的内部因素和外部因素,不仅影响内部控制,大都直接影响预算管理,有效的预算管理可降低内部控制风险。三是控制活动包含预算控制,其他内部控制措施如不相容职务分离控制、授权批准控制和绩效考核控制等也是预算管理的关键控制点。四是信息与沟通不仅可以促进内部控制有效运行,同时也可监督预算的执行。预算执行情况是内部控制获得信息的主要途径,信息与沟通可以帮助预算管理获得纠偏信息。五是内部监督适用于内部控制和预算管理。有效的内部监督可以发现内部控制的缺陷和预算管理的薄弱环节,有助于企业加强内部控制和改进预算管理。
在理论界,分别对企业内部控制和预算管理的研究较多;实业界对内部控制和预算管理论实践成果颇丰。无论从理论界,还是实业界,大都把二者割裂开来,较少关注二者的有机结合。
本文在充分汲取和借鉴有关内部控制学、经济学、管理学及会计学的理论和方法的基础上,从内部控制与预算管理的密切关系着手,对企业基于内部控制的预算管理关键控制点进行了初步研究,以确保企业有效实施预算管理,实现企业价值最大化。
二、基于内部控制的预算管理关键控制点
《企业内部控制应用指南第15号——全面预算》已明确预算管理属于内部控制范畴。预算管理与内部控制都属于企业管理方法,都是企业控制风险的重要手段。预算管理是一种能把企业的关键问题融合于一体的管理控制方法。企业有效的内部控制机制可促进预算管理实现目标,良好的预算管理是实施内部控制的重要手段。除了内部控制的五大要素与预算管理均有联系外,内部控制与预算管理在主体、主要内容、目标、主要风险点等方面具有高度相似性。内部控制的重点就是企业的风险点,而预算管理的关键控制点来源于内部控制的重点,详见表1。
从内部控制和预算管理与风险管理的关系可看出,二者在公司治理结构及预算职责、公司战略规划、预算文化建设、业务预算、财务预算、专项预算、不相容职务相分离、权责利匹配等方面的要求基本上是相同的,内部控制风险关注的重点也是预算管理的关健控制点。因此,在内部控制实践中,预算管理的关键控制点主要包括:预算管理职责控制、预算编制内容控制、预算编制方法控制、预算编制流程与权限控制、预算调整控制、预算分析与考核控制、监督检查控制及预算管理文化控制等。关键控制点逻辑关系见图1。
(一)预算职责控制
预算控制基本岗位有:预算编制、预算审批、预算执行和预算考核。预算管理四个岗位应相互分离,不得替代和减少。预算编制:企业财务部门负责公司的预算编制及管理,各子公司财务部负责本单位的预算编制。预算审批:企业董事会负责审定、调整公司及控股子公司预算,报送股东会审批。预算执行:企业总部各部门及子公司均为预算执行主体。考核:企业监察审计部门负责预算执行情况考核。预算职责见表2。
预算管理的职责风险在于人力资源结构不合理、管理不完善和岗位没有相互牵制。因此,预算职责控制的关键点,一是不相容职务相互分离;二是具有相应预算权利的人员承担相应的预算责任,以确保预算管理控制落实到具体责任人。
(二)预算编制内容控制
年度预算应当编制预算大纲或预算手册,为编制预算提供指引。单位年度预算方案应当符合本单位发展战略、经营目标、投资计划、筹资计划和其它重大决策。
预算内容主要包括:业务预算、财务预算和专项预算。业务预算主要包括:采购、生产和销售;财务预算主要包括:编制利润表、资产负债表和现金流量表,其内容包含资金的筹资、运营、投资和分配,财务费用、管理费用和销售费用等期间费用,各项成本核算等;专项预算主要包括:研究与开发、资产购置、工程项目、业务外包等。
业务预算中风险主要在于:采购不当导致库存积压或短缺或物次价高或资金损失;存货管理不善导致存货减值、固定资产和无形资产效能低下导致资产减值;销售政策不当导致库存积压、客户管理不妥导致坏账。
财务预算中风险主要在于:筹资不当导致债务危机;投资失误导致资金损失或成本过高;合同订立或履行不当导致经济利益受损;会计报表编制不当导致决策失误或经营失控。
专门预算中风险主要在于:工程项目决策失误导致项目失败、管理不当导致项目建设成本过高;研究开发论证不当导致资源浪费或项目失败;业务外包管理不当导致成本过高或质量低劣;担保不当导致债务代偿。
预算内容控制关键点是纳入预算内容规范和齐全,预算事项的依据应充分适当,控制预算的措施应严密,以确保预算的完整性和科学性。
企业内部控制主要风险点范文4
【关键词】 内部控制 制度设计 供电企业
一、供电企业内部控制建设的必要性
供电企业具有投资大、设施分散、资金密集的特点。国家每年投入大量资金进行电力设施建设,如果供电企业管理松弛,内部控制差,则不仅浪费资金、达不到投资效果,也极易滋生违法犯罪现象。因此,供电企业安全、生产、经营和后勤等环节都急需加快内部控制建设,其必要性具体体现为以下几个方面。
1、供电企业内控建设现状要求必须完善企业内部控制体系
目前我国的一些大型供电企业已经建立了内部控制体系,但是从具体的实施情况来看,效果仍然不理想。以中国南方电网有限责任公司(以下简称南方电网)为例,2011年5月20日,国家审计署了南方电网2009年度财务收支审计结果,结果显示,南方电网在会计核算和财务管理、职工薪酬管理、部分重大决策制定、企业内部管理、电力体制改革等方面都存在问题。由此可见,企业不仅要建立完善的内部控制体系,还应当加强执行力度,让内部控制体系能落到实处,杜绝制度与实际执行“两层皮”的现象。
2、建立内部控制制度是市场经济发展的需要
在市场经济的建设过程中,政府部门应当起积极主导作用,为企业内部控制建设营造良好的外部环境,完善我国社会主义市场经济竞争机制,营造良好的市场竞争环境。这会有力地激发企业内部控制建设意识,从根本上促进内部控制建设。而企业加强内部控制体系建设,反过来也能推动市场经济的良性循环、健康发展。我国供电企业经历了从计划经济向市场经济的转变,要适应市场经济的发展变化,就必须打破传统观念的束缚,建立与市场经济相适应的内部控制制度。
3、提高企业风险管理水平需要建立内部控制制度
在后国际金融危机时期,企业随时可能面临新的危机和挑战。因此,任何类型的企业都必须全面提升风险管理水平,增强抗风险能力。内部控制作为企业管理的中枢环节,是企业提升抗风险能力的最有效方法。企业应以建立内控制度为契机,对原有的规章和办法进行梳理、整合、完善和提升。在生产经营的过程中,企业管理者应该对所有潜在风险有效地进行控制和预防,通过有效评估企业的风险,加强对企业内部经营活动中风险薄弱环节的有效控制,将企业可能存在的风险消化在萌芽当中。所以说建立内部控制制度是提高企业风险管理水平不可或缺的手段。
4、推动企业可持续发展、应对全球性竞争需要建立内部控制制度
建立健全内部控制制度,提高企业管理水平,是保证企业会计信息的质量、完善公司治理和信息披露制度、保护投资者的合法权益、保证资本市场有效运行的重要手段,是促进企业健康、可持续发展的重要内因。随着中国经济与世界经济的不断融合,已有很多国外的大财团、跨国公司进驻到我国市场,国内企业已经面临全球性竞争压力。虽然国内供电企业目前受到的冲击还相对较小,但是随着市场经济的快速发展和国际经济一体化潮流的到来,供电企业同样要感觉到压力,须通过建立内部控制制度,提高企业管理水平,推动企业可持续发展,从容应对未来可能到来的国际竞争。
二、我国内部控制制度框架体系
我国内部控制制度框架体系主要由一项基本规范、系列应用指引、评价指引、审计指引和企业内部控制制度构成,如图1所示。
1、基本规范
基本规范即2008年6月28日,财政部会同证监会、审计署、银监会、保监会联合的《企业内部控制基本规范》,它是我国内部控制体系的最高层次,对加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益起到指导作用。基本规范描述了建立与实施内部控制体系必须建立的框架结构,规定了内部控制的定义、目标、原则、要素等,是制订企业内部控制应用指引、评价指引、审计指引和内部控制制度的基本依据。
基本规范所称内部控制,是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。首先,内部控制是一个实现内部控制目标的过程,它是一个发现问题、解决问题的动态管理过程,不只是单一的制度、机械的规定,企业不仅要制定完善的管理制度,更重要的是要使这些制度得到严格和有效地执行。其次,内部控制是企业全面、全员参与实施的过程,是包括企业董事会、监事会、公司经理层以及企业全体员工共同参与的事项。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。这个目标定义超越了传统内部控制主要为会计审计服务的目标,把促进企业实现发展战略作为内部控制的根本目标。
企业建立与实施内部控制,应当遵循下列原则:一是全面性原则。内部控制应当贯穿决策、执行和监督全过程,覆盖企业及其所属单位的各种业务和事项;二是重要性原则。内部控制应当在全面控制的基础上,关注重要业务事项和高风险领域;三是制衡性原则。内部控制应当在治理结构、机构设置及权责分配、业务流程等方面形成相互制约、相互监督,同时兼顾运营效率;四是适应性原则。内部控制应当与企业经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整;五是成本效益原则。内部控制应当权衡实施成本与预期效益,以适当的成本实现有效控制。
内部控制的构成要素包括:内部环境,是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等;风险评估,是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;控制活动,是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内;信息与沟通,是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通;内部监督,是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
2、企业内部控制配套指引
企业内部控制配套指引由《企业内部控制应用指引》(共18项)、《企业内部控制评价指引》和《企业内部控制审计指引》组成。
《企业内部控制应用指引》是对企业按照内部控制原则和内部控制五要素建立健全本企业内部控制所提供的指引,由三大类组成:内部环境类指引,包括组织架构、发展战略、人力资源、社会责任和企业文化等指引;控制活动类指引,包括资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告等指引;控制手段类指引,包括全面预算、合同管理、内部信息传递和信息系统。
《企业内部控制评价指引》所称内部控制评价是指企业董事会或类似权力机构对内部控制有效性进行全面评价、形成评价结论、出具评价报告的过程。内部控制评价指引主要内容包括内部控制评价的内容、内部控制评价的程序、内部控制缺陷的认定和内部控制评价报告。
《企业内部控制审计指引》所称内部控制审计是指会计师事务所接受委托,对特定基准日内部控制设计与运行的有效性进行审计。审计指引主要内容包括计划审计工作、实施审计工作、评价控制缺陷、出具审计报告。
三、供电企业内部控制制度的设计
内部控制制度设计是内部控制评价和内部控制审计的基础。供电企业内部控制制度设计既要遵循我国内部控制制度框架体系的要求,同时也应当能够体现供电企业的特殊要求。
1、内部控制制度设计的组织
企业应当设置专门机构负责内部控制制度的设计。该机构必须包含两个部分,一是内部控制制度设计领导小组,二是内部控制制度设计工作小组。
领导小组是内部控制制度设计的领导机构,组长必须由供电企业的主要负责人担任,如供电局局长,其成员有负责设计的咨询公司或会计师事务所的项目负责人及企业财务部、审计部、人事部(人力资源部)和办公室等相关职能部门的负责人。其主要职责为:为本企业内控制度的正常运作提供总体指导,定期召开协调会,负责内控制度设计的管理、监督并控制进度,解决有关具体设计环节中的重点和难点问题,对供电企业的发展战略、人力资源、工程项目、资源采购、电力营销等各环节的内部控制制度设计的进程以及产出进行复核与确认。
工作小组主要负责内控制度设计的具体工作,其成员应当由咨询顾问与供电企业指派的成员共同组成。主要职责是完成具体内控对象的实施工作,包括现场访谈、调研,收集、分析、研究相关资料,填写控制矩阵,绘制流程图,进行问题整改,完善控制矩阵,编制内部控制手册等。工作小组成员必须熟悉供电企业的业务情况、流程情况与财务管理情况,具备较强的沟通、协调能力及较高的工作热情,能够胜任内部控制制度的设计工作。一般以财务部或内部审计部门作为牵头部门,办公室、人力资源部和其他相关部门要积极配合、指定专人负责内部控制项目。
2、内部控制制度设计的程序和方法
内部控制制度的设计一般分为项目调研与范围确定、企业内部控制评估、制订内部控制手册、培训、试运行和修改完善、评审验收。
(1)项目调研与范围确定。主要是根据供电企业的需求,制定内部控制设计方案。在制定过程中要了解、搜集企业的基础资料,如企业的基本概况、组织架构、职责分工、业务活动、经营状况、现行制度等。另外,要确定内部控制制度设计的业务范围。供电企业应按《企业内部控制应用指引》的规定来确定内部控制制度设计的业务范围。在这一过程中要认真分析本企业的需求,根据企业的需求确定设计范围和重点。
(2)企业内部控制评估。企业内部控制评估阶段也可以称为诊断阶段,主要是对供电企业主要业务流程进行梳理,评估业务流程主要风险、关键环节和关键控制点,并辨析与每一关键控制点相关的控制措施,发现控制缺陷。主要目的是发现本单位内部控制问题与漏洞,明确本单位各项工作的主要风险及关键控制点。首先,要对企业现有制度的合法性、合理性和科学性进行评估,对照我国现行相关法规和制度,逐条地进行分析。其次,要对制度的执行效果进行评估。执行效果的评估方法有以下几种:穿行测试法、个别访谈法、调查问卷法和抽样法等。
(3)制定内部控制手册。内部控制设计工作小组根据调研与诊断的结果,设计出本单位新的内部控制规范体系,并提出本单位内部控制整改方案,结合整改方案制定内部控制手册。供电企业内部控制手册是有关供电企业内部控制的一个系统性文件,为供电企业内部控制体系建设、运行和维护提供指引,是建立、执行、评价内部控制的依据。
(4)培训。内部控制设计工作小组应根据本企业的需求,结合本企业内部控制整改方案,分工作内容和层次对本企业全体员工进行内部控制规范体系的培训,让内部控制制度深入人心,使每个人都明确自己的职责,使企业的内部控制制度顺利运行起来。
(5)试运行和修改完善。内部控制制度设计完成以后,要试运行一段时间,设计工作小组应根据本企业试点单位运行内部控制制度的反馈结果,对内部控制制度进行修改完善,并在本企业全面实施。
(6)评审验收。试运行结束后,应聘请相关专家、试点单位的领导和各职能部门的负责人对内部控制制度进行评审与结项。
四、结束语
完善的内部控制体系是企业合法合规经营、实现可持续发展的重要保障,其根本目标是促进企业实现发展战略。供电企业是我国的支柱性产业,关系到国计民生,建立健全内部控制体系,保障供电系统的稳定、可持续发展,意义重大。实施内部控制的首要任务是进行内部控制制度设计,供电企业应当在我国内部控制制度框架体系的指导下,结合供电企业自身特点,科学、合理地进行内部控制制度设计,做到切实可行,不流于形式,为内部控制的评价和审计奠定良好的基础。
【参考文献】
[1] 中华人民共和国审计署办公厅审计结果公告[2011年第19号]:
中国南方电网有限责任公司2009年度财务收支审计结果[EB/OL]..2011-05-20.
[2] 刘永泽、池国华:企业内部控制制度设计操作指南[M].大连出版社,2011.
[3] 财政部、证监会、审计署、银监会、保监会关于印发《企业内部控制基本规范》的通知[EB/OL].省略.cn/Column/Information_regulations/Other/200807/t20080723_13991.htm,2008-
07-23.
[4]企业内部控制应用指引(1―18号)[EB/OL].省略/
gzdt/att/att/site1/20100505/001e3741a2cc0d4b0f9c01.pdf.2010-05-05.
企业内部控制主要风险点范文5
一、完善内部控制制度是基础
一直以来,外贸企业在内部控制方面存在着许多弊端,其中之一是内部控制制度不完善,经营管理的模式多根据以往的经验,而没有形成规章制度。部分企业采用了ERP系统来实现其业务操作流程和内部审批程序的规范化,但仍然没能用书面的形式加以制度化。虽然经验对企业是非常宝贵的财产,但是其缺点是很难对风险进行预见和过程控制。
由此,建立和完善内部控制制度体系是外贸企业的当务之急。外贸企业需要建立的制度有内部治理制度、业务管理制度、财务管理制度、人力资源管理制度以及其他管理制度几个方面。
制度形成仅仅是第一步,还应当有个很好的执行程序将其落到实处。而在制度执行过程中,一切照制度办事应该是企业所有员工的共同使命,而不仅仅是财务部门或者有审批权限的管理人员的职责。
外贸企业内部控制不到位的一个重要原因是重经营轻管理。业务部门特别是对企业盈利贡献大的部门,会特别受到重视和优待。有些制度对他们来说形同虚设,起不到应有的监督作用。因此,严格执行内部控制制度,尤其应从业务部门抓起。
还要注意的一点是,内部控制制度应当是实用有效的。不顾企业的特点和规模,照搬制度,不仅耗费人力和财力,而且也见不到内控实效。
二、找准风险控制点是关键
外贸企业需要面对国内和国际两个市场,除了一般企业所面临的风险外,还面临国际商务欺诈、结算方式、汇率折算、国际贸易壁垒等风险,因而其风险具有多样性和复杂性的特点,并且贯穿于整个进出口业务流程。因此,外贸企业要找准主要风险点加以控制。
外贸企业属于流通企业,资产流动性大、周转快。因此,在制定和实施内部控制时应抓住重点环节,对于权限设置、合同审批、货权控制、应收款项等加以重点管理,其中又以合同审批管理最为关键。
外贸企业对重大合同和项目应建立集体决策制度,由业务、单证、储运、财务、法律等各部门负责人共同探讨合同的可行性。这样不仅有利于全面考虑各环节可能出现的风险,而且也能加强业务与管理部门的协调配合。
在合同审核过程中,首先,要进行客户资信调查,根据客户资信状况分别采取不同的结算方式和贸易方式。其次,要了解业务背景。年初由于人民币升值加速,出现了委托外贸企业进口开证,但实为融资的业务。这类业务利用了外贸企业银行贸易融资的优势,当进口产品价格急剧下降时,外贸企业将承担对外付款和委托单位弃货或收款失败的风险。所以,企业在分析业务时,要判断风险与收益是否对称,这是判断业务是否可行非常重要的一点。第三,要判断业务是否具有可持续性。企业经营目标不仅是获取利润,更是长期利益的获得和核心竞争力的积累。第四,要识别业务的内部风险,充分考虑企业业务人员和管理人员的专业胜任能力。如果人员配备不合适,不仅事前风险无法识别,合同履行过程中的风险更是难以控制。最后,决定合同签订的操作点。一方面在合同条款中对风险加以限制,例如交货、仓储、结算方式等;另一方面通过过程管理,对主要风险点加以控制,如异地报关进口、对报关仓储公司的选择、对货物的实地盘点等等,来减少货物灭失的风险。
三、形成制衡机制是核心
外贸企业应当根据国家有关法律法规和企业章程,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。
为使制衡机制有合理的组织保证,外贸企业应建立一个分工合理、权责分明的组织体系。各部门相互独立、相互牵制,各司其职,才能保证内部控制的有效实施和风险最大程度的规避。
科学的授权批准制度也是制衡机制的一个重要部分。恰当地设置权限有助于外贸企业将风险控制在能承受的范围内,即使业务部门对风险的判断出现失误,最后所导致的损失也是可控的。
外贸企业还应当根据外部环境的变化,及时调整授权尺度。要经常对业务流程进行审查,随着信息的获得和对风险认知程度的变化,重新判定授权是否恰当,并且建立风险预警和应急处理机制,可以及时避免潜在的业务风险。比如在进口业务中,关注产品价格,在跌价时追加保证金和保留处理进口货物的权限。
四、各要素相互配套是保证
内部控制是一项系统工程,除了前面所述的问题外,还涉及到控制环境、信息与沟通以及监控等要素。因此,各项要素相互配套、同步进行是内部控制有效实施的保证。
外贸企业内部控制应注意信息的沟通。首先,要让每一位员工了解企业内部的机构设置、岗位职责、业务流程等情况,以便在日常的工作中正确行使职权。其次,对于发现的问题、重要信息应当及时传递给董事会、监事会、经理层,以得到及时和持续的改进。
企业内部控制主要风险点范文6
关键词:内部控制;风险管理;现状和方案
中图分类号:F270 文献识别码:A 文章编号:1001-828X(2016)027-0000-01
虽然企业内部控制和风险管理相关指引在我国大部分企业已经得到了广泛应用和推广,但现实中还存在许多不足,在中国企业全面参与国际竞争的同时,企业加快建立国际趋同的相关体系显得尤为重要,只有这样我们企业在做大的同时才会做的更强,做到真正的立于世界东方之林。
一、我国企业内部控制和风险管理的目前现状
关于企业内部控制和风险管理存在“两级分化”现象比较严重,我国企业尤为突出;即大企业内部控制制度和风险管理程序复杂繁琐,有些企业制度设计的过于臃肿,已经严重影响企业的效率和效果,而小企业则相反缺乏相关流程和管理制度制约着企业的发展,所以企业建立健全与企业发展相匹配的制度是发展过程中的重要环节。
二、企业内部控制中存在的问题
1.控制环境方面。目前,企业内部控制环境存在以下问题:首先,公司治理结构不规范。改革国有企业,虽然正式成立了法人治理结构,但远未达到内部权力制衡的效果。二是组织结构是不合理的。一些国有企业仍然使用旧的模式的经济体制。这套制度没注意企业组织的合理性,企业普遍存在机构臃肿,管理水平,效率低的问题。
2.责任控制,会计人员素质较低。根据中国的1200万会计人员的相关统计数据,接受大学教育是低于10%,在相对优质国有企业和县级企业在600万会计人员,大专以上学历的只有18.21%,占8.45只%的资格,会计人员的素质可以看到不高。
二,责任不公平。权利,义务和责任是责任和控制的基本原则。其次,责任是不公平的。权利,义务和责任是责任和控制的基本原则。在实践中,会计师的目标是明确的,按照限制核算的功能;身份不明确,位置是不正确的;责任,权利,利益严重偏离,从而导致会计进行报复,并得到保护;这些谁打算从事伪造账目的关注,并且屡禁不止。
三、加快落实企业内部控制相关具体细则
设计、执行和维护必要的内部控制是企业管理层的义务也是其重要的责任,而内部控制评价是由企业董事会和管理层来实施的,而企业内部控制的审计则分为内审和外审,符合相关条件不但要建立自己的内审部门还应当聘请会计师事务所进行外部审计,同时企业还需要建立健全主要业务内部控制制度、内部控制评价制度、内部控制审计制度:
1.加强企业主要业务内部控制制度的建设,根据企业的性质划分,不同类型的企业对相关指引要求的可能不同,但大部分企业应当根据财政部、证监会、审计署、银监会联合了企业内部控制配套指引建立健全以下18号应用指引:组织架构、发展战略、人力资源、社会责任、企业文化、资金活动、采购业务、资产管理、销售业务、研发业务、工程项目、担保业务、业务外包、财务报告、全面预算、合同管理、内部信息传递、信息系统,在建立该项控制时应重点关注其主要风险,以及内部控制的要求和措施。
2.内部控制评价应围绕基本规范提及的内部控制五个要素,即内部环境、风险评估、控制活动、信息沟通、内部监督,以及基本规范及应用指引中的内容,在确定具体内容后,企业应制定内部控制评价程序,对内部控制有效性进行全面的评价。
3.内部控制审计,企业在此阶段应当做好准备工作,加强内部控制管理,安排时间与资源执行有关额规定,如果企业内部资源未能配合进行内部控制的设计、实施和评估工作,可以聘请专业人员或会计师事务所提供有关的咨询服务。
四、建立与企业管理目标相匹配的风险管理策略
1.企业应当建立健全风险管理目标,确保将风险控制在与企业总体目标相适应并可承受的范围内,确保企业内外部尤其是企业与股东之间实现真实、可靠的信息沟通,为确保符合有关法律,法规,以确保相关的规章制度,并实现业务目标和实施重大措施的实施,确保管理和运营的有效性,提高经营活动的效率和效果,减少不确定性在实现业务目标,确保企业准备应对危机管理计划,以防止灾害风险或人为错误后企业的重大风险和损失惨重
2.风险管理战略,企业应根据自身条件和外部环境,围绕企业发展战略,确定风险偏好,风险承受能力,风险管理有效性的标准,选择风险承担,风险规避,风险转换,风险对冲,风险补偿,风险控制和其他适当的风险管理工具和确定总体风险策略。
3.风险管理原则和要求:与公司的整体风险管理战略相一致;随着公司面临匹配的风险的性质;选择风险管理工具,以考虑其合规性要求,运营,包括法律和监管环境,对企业的熟悉程度,风险管理工具的风险特征,不同的风险管理方法可能适用同样的风险。
4.企业管理层需要强调理论与实际并重原则,着重企业的效率和效果,不应光侧重理论或者只偏重人为主观判断。
五、总结
随着我国经济总量的不断攀升,企业竞争日趋激烈,对企业符合法律法规乃至高效率经营提出更高的要求,从而企业应尽快建立匹配自己政策和程序,使其在竞争中获得更好的发展,在建立健全相关制度的过程中很重要的环节就是人才建设,无论从内部控制和风险管理的设计、执行还是维护的角度来看都离不开人的因素,故无论是大企业还是小企业都应重视人才战略,更好的促使企业文化的健全,从而达到企业快速且良性运转和发展。
参考文献:
