在线客服

内控及风险管理实用13篇

引论:我们为您整理了13篇内控及风险管理范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。

内控及风险管理

篇1

一、高校财务内控的概念及作用

(一)高校财务内控的概念

财务管理指财务人员通过财务法规、财务制度、财务定额和财务计划目标等对日常财务活动进行指导、组织督促和约束,以保证实现财务目标的管理活动。

高等学校财务内控是指高校为实现财务管理目标而制定和实施的一系列内部控制方法、措施和程序,其目标是确保高校经费的安全、完整和良好的会计信息质量。就高校内部财务管理来说,它是特殊的管理形式,以某所高校的经济活动为中心所采取的专门方法、措施、程序来进行控制与管理工作的。

提高财务管理体制的健全性和财务信息的前瞻性,增强财务风险管理的预测性及教学效率等,均是高校财务内部控制的基本目标。此外,内控还应贯彻执行国家相关法律法规以提升高校财务管理资料的真实完整性。

(二)高校财务内控的作用

高等学校财务内部控制能有效保证高校的健康可持续性发展,具有以下重要作用:

首先,科学的高校财务内控制度对高校财务机构各岗位人员的职责与分工做出了明确规定,也利于职能部门及管理人员进行相互监督和自查自纠。

其次,完善的高校财务内控制度是保证学校管理层和领导层的管理决策能够迅速贯彻与执行,并能针对执行情况进行控制与调整。完整的高校财务内控制度是防止贪污、挪用公款等违法犯罪行为,提高高校资产安全与完整的重要保障。

再次,高校财务内控制度对建立良好的财务工作环境和经济秩序十分有利,能够促进各职能部门之间业务活动的紧密衔接,保证任务活动的协调均衡发展,从而形成良好的工作秩序,增强院校控制能力。

二、高校财务风险的类别

针对我国当前高校财务风险来看,可划分为财务管理风险、债务风险和投资风险三大类。

(一)高校财务管理风险主要是指由学校财务管理方面的违规、缺位和疏漏,导致高校出现例如管理失控、投资失误、挪用公款、等损失而形成的风险。高校财务作为保障高校正常运转的物质基础存在,若财务管理制度出现缺失或不到位等,就会导致高校资产核算失真与资产浪费流失等问题。

(二)债务风险是高校财务风险的组成之一,是高校向银行等金融机构过度举债或不良举债而影响其正常财务支出,一旦出现周转资金链断裂,就会面临较大的财务危机。高校过度贷款与背负较高的资产负债率,其运行成本也随之增高,若无法按期偿还贷款,高校的信用等级就会降低,影响其以后的筹资能力。一些高校选择降低教学科研开销经费来减少支出,这就进入了恶性循环怪圈,不仅会阻碍教学质量的提高,还会破坏教师队伍的稳定性,由此可见,过度举债导致的债务风险会破坏高校的可持续稳定发展。

(三)高校投资风险是高校的投资项目因无法实现预期收益而导致的资金浪费与流失风险,校办产业连带责任风险、盲目采购风险和其他投资风险均是高校投资风险。其形成多是由于高校财务管理体制不完善,受托责任不明,法人治理结构不够完善,以及高校投资理财的非理性和盲目性等。

三、当前高校财务管理内部控制存在的问题分析

由于我国一些高校对财务管理内部控制不够重视,其内部控制和程序相对不够完善,监督机制也不够健全致使管理工作中突显出各种问题,大致可归纳为以下几点:

(一)教育经费短缺与浪费问题并存,且财务信息预测性较低

高校多存在重收入轻支出管理的问题,使得高校资金出现流失浪费,无形中大大提高了财务风险程度。高校各部门为实现提高部门经济收入目标,而积极利用校方资源来发挥产业效益,但高校本身并未收益,这就致使学校资金在无形中严重流失。高校财务管理部门的会计信息应为校方领导在进行项目决策中提供依据与参考。但就当前的高校财务工作来看,大部分高校还仅局限于会计报账、记账、核算等基本信息,而忽视了事前预测,事中控制和事后分析工作。

(二)投资效益观念较差

由于市场经济发展较为迅速,一些高校财务管理部门受体制影响致使其不能适应市场经济环境,在理财意识上缺乏科学性,在开拓投资市场等方面缺乏进取精神。高校的一些重大投资决策并没有科学的可行性研究,相对比较盲目,使得投资效益较低。另外,高校并未有效结合自身办学特色和优势,对于高校的科研优势和知识资源,并未与校办企业实现有机结合,严重限制了高校自身的发展。

(三)高校财务内控制度不够完善

放眼我国高校的经济活动,已经得到了不断深入与发展,但在高校财务内部控制中却存在各种问题,如控制内容、范围不全面,内控机制不健全,执行力度较弱等,使得一些内部控制制度形同虚设。另外会计监督不力,会削弱校财务工作人员的执行力和自觉性,进而导致会计工作秩序混乱、财务信息失真等严重问题的发生。

四、加强高校财务风险管理及内部控制的应对策略

(一)加强高校的预算约束力来强化高校风险意识

构建刚性化的高校预算约束制度,剥离高校的政策性负担,减少高校的过度贷款压力。政府应正确定位高校的所有权和控制权,尊重办学规律,实施兼顾质量与效率的循序渐进发展战略。另外,政府应打破以往过分评估高校规模与硬件设施的狭隘局限,这样就会引导高校将办学重心放在教学质量和学术科研方面。建立科学合理的绩效评价体系,对高校的办学成果等进行多方面测评,并提供高校运行的信息指标,以此来衡量高校的运营能力等。对于高校随意贷款行为以及未经科学论证就投资项目的失误决策要依法追究相关责任,督促高校领导决策者树立较强的财务风险管控意识,并促使其科学合理地投资来维护高校财务的可持续发展。

(二)建立完善的内部控制制度和监督制度,规范高校经济行为

通过强化内部控制,完善高校内部财务会计控制制度来真正实现相互制约监督功能,从而提高高校财务风险管理。目前我国高校应将重点放在校内资金结算、实物资产和项目工程的内部会计控制上,结合不同的控制对象来制定内部财务控制制度,并配备完善的监督制度。可选拔聘用社会上的优秀第三方机构来对高校办学效益及财务管理状况进行监督,即通过外部监督机制来强化对校方财务风险的监控,从而保证高校得以健康可持续的发展。

(三)通过加强财务信息化管理来提高财务风险控制水平

随着信息技术、计算机技术和互联网技术的飞速发展,信息化的财务管理模式成为趋势,且极大程度上提高了财务管理工作的效率与质量。通过引导高校建立规范、高效的财务管理信息网络系统,全面实行财务工作信息化管理,来改变传统财务管理模式、机构设置和管理方式,以提高和完善高校财务管理工作,同时提升高校财务风险管理监控能力。

(四)通过完善高校内部治理来提高其财务风险管理水平

规范、严谨、科学的内部管理制度能保障高校的筹资决策、投资战略、经费的使用与分配等。鉴于我国面临财务困境的高校多缺乏严格的内部管理制度,可通过政府调控来推进高校建立完善的内部控制结构,使其成为能够进行自我管理与约束的法人实体,各级责任落实到位,真实责任落实到人,这对防范高校财务风险管理有着重要意义。

总之,只有建立科学合理的财务管理体系,严格制定并加强高校内部财务风险管理控制制度的执行力度,才能有效预防和避开各种财务风险,确保高校各项经济活动的正常、安全、科学开展。

参考文献:

[1]杨茜.完善高校内控制度 强化财务风险管理[J].知识经济,2016-02-01.

篇2

就目前来看,我国商业银行呈现良好的发展态势。了解与掌握风险方面的客观规律,加大风险管理力度,是商业银行在发展过程中必须重视的重要事项,也是科学发展观得到有效贯彻落实的基础。发展观,实质上就是关于发展的要求、目的以及本质的一个整体看法,发展观的正确性直接决定着发展道路、发展战略以及发展模式的合理性、有效性,对于发展的实践产生重要的影响。商业银行是一个货币经营、具有良好信誉的企业,商业银行在经营管理方面需要遵循三个原则,即盈利性、流动性以及安全性。其中,安全性是商业银行经营管理过程中的基础,流动性是经营管理中的手段,而盈利性则是经营管理中的主要目标。商业银行在发展过程中对于科学发展观的贯彻与落实,需要遵循盈利性、流动、安全性三大原则,保证三大原则之间的协调与平衡,在确保流动性与安全性的基础上,追求利润最大化。由于经济金融形势处于不断变化的状态,因此商业银行在内控管理的过程中,应当重视风险管理水平的提升,深入贯彻与落实科学发展观。

二、金融生态环境的实际状况分析

现阶段,我国金融生态环境呈现不理想的状况。金融生态环境,是2004年我国人民银行行长周小川提出的一个金融概念。金融生态环境,实质上就是指金融行业发展过程中的外部环境。随着全球金融危机的出现,针对我国经济环境中日益突出的一些矛盾,造成我国金融生产环境处于不太理想的状况,影响我国商业银行的快速发展。

商业银行发展过程中面临的主要问题,主要包括:第一,法制环境存在一定的缺陷。我国现有的法律法规还有待完善,促进金融行业发展的实际方式、措施还比较少,司法机关在对金融机构与企业、个人之间出现的利益冲突案件进行审判的时候,无法做到公正、公平。第二,中小企业资金成本处于高度紧张状态,资金链处于断裂的边缘,融资十分的困难,中小企业的生存与发展面临着非常严峻的考验,在很大程度上增加了信用风险与市场风险,同时还增大了金融操作风险;第三,金融服务水平无法满足区域经济发展过程中的需求;第四,随着我国经济的快速发展,我国经济发展对于银行信贷的依赖性越来越大,这在很大程度上增加了一些金融机构运营过程中不良贷款状况的出现次数,加上国家宏观调控在一定程度上兼容了银行在放贷方面的能力,对经济的信贷投入造成了严重的影响,加剧了企业在资金供求方面的矛盾,尤其是中小企业。第五,政府信用环境不太理想,对于金融债券的落实有着十分严重的影响;金融债务的具体落实情况一般,金融债权并没有得到充分的落实,而且金融债权的具体落实与政府存在一定的联系;第六,企业法人的治理结构存在一定的缺陷,企业财务管理存在权限,很多企业都会借助改制、破产等名义逃离亏欠银行的一系列债务,与当地金融机构出现金融纠纷。

三、商业银行内控风险管理现状分析

商业银行内控风险管理直接关系着商业银行能否正常运营,它是商业银行各项工作在开展过程中的重要事项。我国商业银行在发展过程中,虽然经历了引进外资、资产重组以及路演上市等一系列事项,在整体内控方面有了非常大的改善,但是商业银行在新形势下,内控风险管理状况仍然不太理想。

(一)内控风险管理水平存在差异

现阶段,我国不同地区中不同的商业银行,在合规文化、风险意识以及业务素质等多个方面还存在一定的差异性。同时,商业银行会计跳线“短板效应”十分显著,一个木桶能够装有多少的水,主要在于木桶壁面上最短的木板的长度,而不是木桶壁面上最长木板的长度,即“短板效应”。“短板效应”对于商业银行加强内控风险管理工作具有十分深刻的警示。不同商业银行在管理水平与员工之间存在的差异,在很大程度上影响了商业银行会计内控管理工作的正常开展;针对这一实际情况,各个商业银行应当重视会计人员风险意识的提升,加大合规文化的建设力度,加强工作人员的业务培训,以此实现商业银行内控风险管理整体水平的提升。

(二)工作人员业务素质与产品更新不相适应

由于金融产品的更新十分迅速,商业银行中的新业务层出不穷,对于内部工作人员的培训很难达到理想的效果,各个工作人员对于新产品的了解程度与接受能力存在一定的差异性,怎样有效的控制这些因素所产生的操作风险,是商业银行在发展过程中面临的一个新问题。同时,银行业务会受到商业银行内部相关制度的制约,主要在于商业银行现有的制度创新与修订一般都无法跟上银行业务的更新速度,所以商业银行在业务方面容易出现风险。例如:我国各个商业银行对于财富管理业务、保险业务以及证券三方存管业务的推行。

(三)工作人员行为管理力度不足

从近几年我国银行业案件的发生情况来看,银行内部工作人员在工作上出现的违法乱纪行为是造成这些案件出现的主要原因。因此,商业银行在发展过程中应当充分重视工作人员行为管理力度的加大,这对于内控风险管理十分重要。目前,社会中的诱惑多样化,人们的生活节奏逐渐加快,在工作上的压力也越来越大,价值股票市场中的行情多变,造成一些银行工作人员在心态上失去平衡,脱离了社会道德标准,造成银行业案件的发生。商业银行中的管理人员,应当重视基层工作人员的工作监督,及时发现并解决相关问题,还要加强与基层工作人员的交流与沟通,重视心理疏导的作用,避免不良事故的出现。

四、商业银行内控风险管理技术方法以及应用的分析

(一)信用风险管理

信用风险,实质上就是指交易债务人或者对手无法有效履行合约或者信用出现变化而造成交易债权人或者另一方的权益受损的潜在风险,它普遍存在于商业银行的授信业务中,主要包括信用价差风险(cred it spread risk)与违约风险(defau risk)。

1.内部评级法。在经过多次国际金融振荡后,国际银行业建立了相应的数学模型对信用风险进行合理的度量,需要强调的是数据模型具有很强的技术性。2004年的《巴塞尔新资本协议》,主要将市场纪律、当局监管以及最低资本要求作为支撑,对现代信用风险管理模型进行构建,重点突出风险计量的标准化、敏感性以及精确性,强调内部评级法(In ternal Ratings-Based Approaches,IRB)在银行风险管理工作的重要作用与核心地位,对于全球银行业发展格局的改变具有十分重要影响。内部评级法,主要包括以下几个基本要素:①敞口分类:项目融资、零售业务、银行、国家、股权以及公司业务等;②风险权重;③监管方法;④最低要求;⑤风险要素:期限、违约总敞口头寸、给定违约概率中的损失率以及违约概率等。

2.传统信用风险度量。传统信用风险度量的方法,主要包括:传统信用评级、信用评分方法(ZETA模型、Z模型)、贷款风险度测算以及专家评定制度(5P、5W、6C原则)。传统方法十分简便,方便操作,但是存在相关的不足之处,主要体现在将会计账面价值作为基础的时候,无法将企业实情全面的反映出来,而且动态性比较差;主要依赖于定性分析,主观随意性比较大,而且效率也比较低。

3.信用风险管理工具。信用风险管理工具主要包括:贷款直接转让、银团贷款、授信限额、信用衍生、贷款证券化工具。

4.现代信用风险度量模型。就目前来看,国际金融界十分流行的内部信用风险模型,主要包括沃特曼死亡率模型、瑞士信贷银行的信用风险附加模型、麦肯锡公司的宏观模拟、JP摩根的信用矩阵以及KMV模型等。其中,JP摩根的信用矩阵与KMV模型最具代表性。

(二)市场风险管理

市场风险,又可以将其称为价格风险,主要是指可交易资产的价值或者被用于资产出现的变化而造成的损失风险,主要包括汇率风险与利率风险。

1.市场风险管理工具。外汇风险管理,主要包括外汇期权、货币互换、金融衍生工具以及敞口限额等;利率风险管理,主要包括资产负债管理、利率金融衍生工具、基于VaR的管理等。

2.实诚风险度量。汇率风险度量,主要包括时间、外币以及本币等多个要素,可以姜切划分为经济风险、交易风险以及会计风险。利率风险度量,主要包括全值法、凸性分析、持续期、Var方法以及敏感性缺口分析等。综合风险度量,主要包括情景分析法、VaR方法、压力测试法以及风险状况图。

(三)操作风险管理

操作风险,实质上就是由于内控控制不完善、外部事件、制度失效以及人为错误等一系列事项造成直接损失或者间接损失的可能性,主要是银行内部中可以控制范围内的内生风险,主要包括商誉与法律风险、欺诈风险、信息技术风险以及控制风险。

1.操作风险管理。保险是银行风险管理中非常重要的一个工具,主要包括与操作风险种类相匹配的保险、再保险与保单合格标准以及合同对方风险与保障范围。

2.操作风险度量。主要包括内部衡量法、极值理论方法、损失分布法以及基本指标法。

3.资本准备金与保险的代替计量。内部衡量法、极值理论方法、损失分布法以及基本指标法等主要计算方法为限额法与保费法。

(四)商业银行内控风险管理技术的应用分析

客户评级与债项评价都是信贷风险管理过程中的基础部分,根据客户评级与债项评价与贷款逾期损失率之间存在的关系,可以对10级以上的评级矩阵表进行构建,以此提高商业银行内控风险管理的整体水平。如表1所示,债项评价、客户评级与贷款风险分类之间的关系。

表1 评级矩阵表

五、结语

现阶段,我国金融领域中频繁出现银行内部人员与外界人员联合进行金融诈骗、挪用银行资金以及盗取客户资金等一系列重大刑事案件,不仅严重影响了银行的正常运行,造成银行出现巨大的经济损失,而且在很大程度上破坏了我国银行业的商业信誉与社会形象;同时,阻碍了我国商业银行的快速发展。针对这一实际情况,我国商业银行在内控风险管理方面,应当严格执行各项内控制度,通过对风险管理流程的优化以及管理方式的创新,提高银行业务的操作效率,创造一个良好的风险管理控制环境,为银行业务提供高效、有序以及安全的运营保障,促进商业银行的快速发展。

参考文献

[1]康荟,程慧容,向存忠.商业银行内控风险管理技术方法及应用[J].现代商业,2011(32).

[2]张晓琦.我国商业银行信用风险度量及管理研究[D].哈尔滨工程大学,2011.

[3]李永华.中国商业银行全面风险管理问题研究[D].武汉大学,2013.

[4]贾锐.商业银行风险管理及防范问题研究[D].河南大学,2012.

[5]聂琳.内部控制视角下我国商业银行风险管理策略研究[D].财政部财政科学研究所,2012.

[6]李思宇.我国商业银行会计操作风险及其控制研究[D].西南财经大学,2012.

[7]吴琳.中小商业银行操作风险控制研究[D].山东大学,2012.

[8]刘新宇.基于全面风险管理的中国商业银行内部控制研究[D].辽宁大学,2011.

篇3

一、目前我国互联网企业的风险现状

(一)互联网企业人才流动性过大

互联网企业生产与发展的重要资源就是技术,对于掌握先进技术的人才来说也成了互联网企业的重要资源。高级技术人才能够给企业提供先进的技术支持,特别是提高互联网企业的运行稳定性。不同类型的互联网企业在网络经济发展中面临各种情况。根据网络招聘的数据显示,网络企业招聘公告公布到网上,就有超过十人来应聘。网络大会对东南沿海地区、京津沪、东北地区、珠三角地区、中西部等总计12000名网络从业人员进行调查,调查结果显示:

(1)人才过于集中,流动性较大。我国网络技术型人才主要集中在上海、北京等一线城市,总共比例占到了全部人数的近65%,当然这些地区对网络技术人才的需求也比较多,其中北京的需求量是最大的。人才的招聘与集中分布差生了一定的错位现象,这也成为人才流动的问题,除此之外,“2012年互联网行业自愿离职率15.9%,互联网行业的员工在公司服务的平均年资小于3年”。

(2)人才学历不断提高,技术型人才年轻化。根据数据显示网络从业人员的学历水平来看,“本科学历的比例占到47.1%,硕士以上学历占到4.2%”。虽然高学历的人才较多,但是管理人才和经验人才非常缺乏。我国网络企业应该重视技术人才的管理,这一定程度上能降低企业风险。我国互联网企业还是处于兴起阶段,很多管理手段与制度建设都不完备,这也直接导致了人才结构性短缺的现象,当前50%的互联网企业都在进行人力资源管理与规划体系建设。

(二)财务、审计制度缺乏给互联网企业带来的风险

互联网企业发展时间较短,内部各类制度的构建都需待完善,财务、审计制度的不完善给财务管理带来了很大的风险,其中的信用风险直接关系到企业顾客层面的管理。具体来说信用风险主要有兑付风险、集中融资风险、违约风险。这个风险就是需要控制赊账与推迟付款,互联网企业能够及时地对信用管理与收款工作进行平衡。一旦信用风险过高,这不仅会限制企业的成长,还会提高企业的坏账与收款成本。互联网企业经营生产的费用都集中在项目运营与服务器托管,其中一个项目费用的上升都会降低企业的利润。

(三)经营模式给互联网企业带来的风险

因为网络企业经营方式还需要不断地创新以臻于完善,企业内部组织结构和法人治理结构都需要进一步的探索,内部缺乏科学人力资源管理体系、信息传导平台等都会给企业带来各种风险。当前网络企业经营模式很大程度上依赖的是客户,但是客户的忠诚度也为企业带来了一定风险,网络平台进入比较简单,网络平也为顾客提供了交流信息的平台,客户的购买会受到各个方面因素影响,企业吸引新客户与维持老客户的难度不断增加,互联网企业的转换成本较高。

(四)知识产权风险

当前与其他网络企业进行竞争多是因为巨额利益的指引,当前来看知识产权的发明都是专门被拥有的,这里能够极大的降低市场的竞争对手,盗版是唯一的风险。网络市场的复制率较高,同质类产品利润不断降低,这直接给网络企业带来较大的风险。除此之外,网络企业对商标以及技术专利的重视程度不够直接导致转换成本过高,这也将为企业带来较高的风险。

二、互联网企业风险管理及内控机制存在的问题及原因分析

(1)网络企业的成本与预计效益难以评估和衡量。因为存在网络稀缺资源的问题,所以网络企业都要控制相应的成本,具体来说,因为网络产品控制成本以及收益没有具体的标准,所以企业在进行效益量化的控制就比较复杂,如何过度控制则可能产生成本耗费过多,会带来更高的成本控制风险。

(2)互联网企业内部控制力度不够,机构设置如同虚设,虽然我国早已进入网络时代,但是电商的兴起则是在近五年,除了网络企业没有成熟管理方法,还有互联网企业管理者不中是内部管理,还有因为其他管理者的串通行为导致企业内部控制效果不佳。内部管理职权不清,因为网络销售平台、订货平台、管理平台的后台花往往导致管理者无视管理,其权利的行使失去了监督与控制,这不仅导致了企业内部控制环境不断恶化,还导致内部审计和会计信息失真情况的不断出现。

(3)网络因素的不确定性。网络企业还是偏向技术型企业,如今网络科技不断发展,网络市场的稳定性不仅受到了传统因素的影响,还受到了全球化、技术革新、机构重组等因素影响,而且企业本身网络战略选择也影响到了未来的发展。尽管互联网企业将网络风险进行具体的评估,但是还是存在难预期的问题。

(4)管理者的管理教育水平局限企业发展。网络业务需要量不断变化、业务类型也不断更新,这对经营者和管理者的能力提出了新的要求,经营上的短视行为对企业会产生严重的影响。例如,忽视员工素质的提高,对员工缺少后期的业务能力培训计划,这直接导致企业人才难以满竞争的要求,可能对企业未来效益的提高产生负面影响。缺乏完善的内部激励机制,对会计部门、审计部门缺乏专业化的管理,对违反企业规范的行为缺少具体惩罚措施。

三、互联网企业风险内控机制的改进方向建议

(一)互联网企业需要建立的风险管理战略

(1)构建与网络业务相适应的风险管理战略。根据企业的经营类型确定具体的风险承受范围,建立风险在可控制的范围的发展目标。企业进行发展计划设计时应该了解到具体行业发展水平,让所有的业务具有协调发展的特点,防止片面化发展。

(2)构建网络企业风险控制的内部体系,特别是组织体系的构建,这里需要基本遵循几个援助,分层管理、集中管理、兼顾技术与现实等原则。

(3)构建网络企业的内部控制体系,这里包括了人力资源管理体系、财务管理体系、经营管理体系。

(4)根据网络经营和内部管理收集的数据构建信息管理平台。

(5)不断改善本企业的风险评估与控制方案,让控制流程更加便捷、有效。

(二)经营层面

互联网经营方面的控制主要包括了以下几个方面的内容:

(1)环境控制方面

企业管理者与经营者的专业化、市场化。互联网企业的管理与传统企业还是有着较大的区别的,这对管理者与运营者的专业程度提出了更高的要求,这里也需要职业化、市场化的专业经营者。这里特别需要具有网络经营风险的认识和高水平人力资源管理能力的专业管理者。

互联网企业文化构建。如今各类型的网络电商不断涌现,明确企业的文化特色除了为了企业的发展带来标识性,还可以实现互联网企业内部协调,在企业内部形成一种权责清楚、分工明确的合作关系,这也有利于更好地维护互联网七月与外部用户之间的关系。

完善内部的机构建设。这也是加强改善我国网络企业环境的重要内容,经营者对组织机构功能的认识十分重要,完善而合理的组织机构能够提高企业的运营效率、协调经营活动,对企业内部控制环境建立有着十分重要的作用。

(2)会计责权控制方面主要包括以下几个方面的内容:

一是会计权责明晰。根据目前法律针对互联网企业管理没有设置专门的规定,为了应对《会计法》中对可能对会计人员的身边进行修改,解决会计人员的职务问题,让其在网络企业管理者的指导下工作,让其发挥更加重要的作用。除此之外,根据已经规定的相关会计从业规定,网络企业应该在遵循已有规定的基础,设计专门的内部控制规范。有条件的互联网企业应该自己专门建立规范企业的会计规范,而对于能力有限企业可以委托专门的审计部门制定规定。

二是分别设立专门的财务系统和会计系统。会计部门与财务部门与需要专门的管理人员进行管理,信息系统与物流系统也要进行分析,两个部门的主要职责可以分为:会计部门主要是根据规则记录财务信息,通过所了解的信息相投资人、财务管理部门、债权人以及外部管理机构提供信息;财务部门主要是负责企业资金的流转,包括了运营资金的筹备、投放、保管。

三是内部激励制度的构建离不开薪资激励与违规惩罚的内容,互联网企业的技术研发与专利发明直接管理到企业的竞争力,所以对于技术人才的激励规范要更加详细的规定。

四是根据互联网经营的特点,建立适合本企业经营产品与业务的财务信用制度。

篇4

一、企业内部控制和风险管理的具体含义

1.企业内部控制的具体含义

企业内部控制主要实行人为企业内部董事会以及相关的企业内部高层管理人员,其主要控制目标为增强企业自身整体的运营效果,提供出一种较为可靠的企业内部财务报告,同时这个过程必须在相关的法律框架内部进行。由此可见,企业内部控制工作主要由企业内部管理人员具体实施的,其根本性目的是保证企业相关经营活动的效率,财务报表准确性等相关活动而具体设计的过程。

2.企业风险管理的具体含义

企业风险管理就是企业内部各个层次的管理人员在日常工作当中实现对于企业潜在风险的分析,并制定出相关规避风险的策略,同时根据企业运行的实际情况做好企业偏好风险管理工作,全面保证企业运行的稳定性。

二、企业内部风险管理与内部控制之间的关系

企业内部风险管理与内部控制既有着不同点又有相同点,现详述如下:

1.企业内部风险管理与内部控制之间的不同点

首先企业内部风险管理工作和企业内部控制工作的具体外延和相关的内涵有着一定程度上的差别。企业内部控制工作按照其主要工作的方面可以分为五大部分,分别为:内部环境控制、企业内部相关活动的控制、企业整体具有的风险评估、企业内部的相关监控以及企业信息沟通与交流。而企业内部的具体风险管理在企业内部控制工作的基础之上增加了风险事件识别、目标设定以及设定针对性的风险对策等三个因素。由此可知,企业风险管理工作的整体层面相对于内部控制工作较高,在一定程度上将企业内部控制工作提升到了一定的战略层面上,也就为企业风险管理工作既包含了企业内部控制工作目标又增加了一定的战略意义目标。

其次,企业内部控制工作主要负责企业相关事情发展中及发展后的相关控制工作,其主要包括对于企业相关信息的监督交流、企业相关报告的评估以及对于相关错误的纠正等工作。而企业风险管理工作除了实施上述工作之外,还包含企业风险管理目标及风险管理战略的设定,同时企业风险管理工作还包括选择出适合企业发展的风险评估方式及实现风险管理工作人员的聘用等。由上述我们可以看出企业内部控制工作在一般情况下不会涉及到企业发展的相关目标,而企业内部的风险管理工作在一定程度上与企业目标制定有着一定的关系。

最后企业内部控制工作与企业风险管理工作具体的相关侧重点有一定的差别,例如:企业风险管理工作在一定程度上主要倾向于企业风险的预警、风险的偏好以及制定相关的企业风险规避策略等,这些功能在一定程度上是企业内部控制工作不能够达到的。

2.企业内部控制工作与企业风险管理工作之间的相同点

首先企业内部风险管理工作与内部控制工作有着一定的工作作用和较为相近的目标。企业内部控制工作主要就为降低企业在实际运行过程中的各种风险。同时,企业内部控制工作与企业风险管理工作最为根本的目标就是保护企业投资与资产,全面的实现在相关不利的情况下使企业能够更好的实现既定的相关目标。此外,企业内部管理控制工作与企业风险管理工作在具体的企业运行过程中都能够得到全面的体现。

企业内部控制工作与企业风险管理工作实施的主体均为企业内部的董事会及必要的企业管理人员,在进行具体的工作过程当中均比较重视全天的参与性,并且能够实现企业内部各个单位和部分应该承担的责任和相关义务,此外,两者在进行实际管理过程当中存在一定的管理重叠,有着一些共同的地方。

三、企业在具体实施风险管理与内部控制的过程当中应注意的相关问题

1. 企业风险管理工作与内部控制工作并非相互独立的两项工作

企业内部风险管理与内部控制工作人员一定要认识到风险管理工作与内部控制工作其根本上属于同一个系统,并非完全独立的。这就要求企业在自身发展的过程当中应从企业自身综合素质、科学技术条件及自身发展程度出发,合理的选择企业发展的重点所在。如果企业内部在进行实际经营的过程中其具有的相关风险比较大,则就要求企业在进行具体的实际的工作中,应保证企业风险管理工作主导整个企业内部的相关控制工作,而对于一些企业经营风险较少的单位,可以将企业内部控制工作作为企业发展的主导方向,并做到一定程度上兼顾企业风险管理工作,使两者做到相辅相成,共同保证企业长期稳定的发展。

2.企业风险管理工作与内部控制工作并非一成不变的在相关的调查中发现,部分企业内部对企业风险管理工作与内部控制工作有一定的错误认识,认为两者之间的关系是较为固定不变的,但事实并非如此,因为随着经济市场的不断变化,企业在实际的运行过程中所面临的市场也在不断的变化,这就导致企业发展的风险无时无刻不在发生着较大的变化,这就导致企业内部控制工作与企业风险管理工作之间的关系发生着一定的变化,因此在企业具体的运行过程中应当根据企业的具体情况,企业实际运行的风险,不断调整企业内部控制与企业风险管理工作。

3.构建完善的企业内部控制监督机构

要想全面的保证企业内部控制相关措施的有效实施,必须首先建立完善的企业内部监督机构,并且根据企业实际运行的情况,制定出符合企业实际的监督管理制度。例如,增强企业内部的监督与审计工作,全面提升企业内部审计工作的公平性与客观性。此外,应将整个企业审计工作的重点逐步实现与财务审计转向到全面设计管理工作上来,同时应当加强企业最终审计环节的监督,全面保证企业内部控制各个环节的有效实施,保证企业的可持续发展。

四、结束语

随着我国市场经济的再次发展,各个企业面对的竞争将会更加激烈,其整体潜在的风险将会更大,因此,企业内控工作和风险管理的相关人员一定要全面的认识到自身所肩负的责任和义务,不断提升自身的工作能力,全面的把握好企业内部控制工作与风险管理工作之间的关系,不断保证企业长期稳定的发展。

参考文献:

篇5

(一)企业内控体系中对财务风险管理重视程度不足

内部控制体系是现代企业管理思想的重要组成部分。我国大部分企业已经根据相应的管理需求逐步在对自身的内部控制体系进行建立和完善。但是,国内企业的内部控制管理体系大都习惯于借鉴西方国家企业管理中的成功案例,其内部控制制度在企业个体的适用上还存在着很大的不足。其中一个方面表现在企业管理者在管理工作上更加倾向于传统的粗放式的管理办法,更多地关注于企业的生产经营活动,对企业的内控,尤其是财务内控管理的重视程度还存在着很大的不足。同时,企业管理过程中,一些企业的领导认为财务工作是财务部门的事情,这就使得企业实际内部控制管理体系中缺乏对风险管理的必要认识。企业的财务风险管理无法上升到企业管理的高度,很难起到有效降低企业生产经营决策层面的财务风险,甚至于即使财务部门做了相应的风险防范流程,由于企业管理层面制度的缺失,财务风险防范措施也难以得到有效的执行。

(二)企业内控制度中对企业资金资产保障内容有待完善

对于一些企业来说,虽然根据企业的发展和政策的要求相应地建立了企业内部控制管理制度体系,但由于制度本身尚未完善导致企业的内部控制管理中存在着极大的漏洞,给企业的经营和发展带来了极为不利的影响。尤其是在企业资金资产等方面,企业的内控制度中对企业生产经营中各部门资产的利用和保管、企业物资出现损坏和丢失、企业生产浪费现象?a生等方面缺乏细致、具体的规定,导致了企业内控制度在适用上存在着极大的问题。这些问题使得企业的内控制度难以实现企业财务风险的预防和规避,为企业的财产安全带来了巨大的隐患。

(三)缺乏有效的信息披露机制,财会信息真实性难保障

目前,会计信息的真实性、准确性是防止财务风险发生的重要保障。然而,目前企业中尚缺乏有效的财务信息披露机制,导致了财务部门在进行预算管理、成本控制、会计核算等工作过程中受到人为性影响的风险在不断增加。企业部分管理人员、财务人员等为了扩大自身利益,对财务部门的会计信息、数据等进行人为的干预,导致了会计信息真实性难以得到保障。因此,企业在进行管理决策时受到不真实的财会信息的影响,往往会做出过度投资、盲目扩大生产等决策,导致了企业在经营过程中风险因素的上升。

(四)企业审计体系的建立有待完善

目前,一些企业由于受到部门和岗位编制的限制,在企业中尚未形成独立的审计部门,导致了企业管理和财务部门的问题无法及时被发现。由于缺少了刚性的审计管理体系,企业内部控制管理和财务风险控制之间缺乏了有效的相互沟通机制,内控制度在财务风险管理中执行的情况无法得到有效的反馈,同时对财务风险管理中发现的问题也无法进行有效的分析、控制、修正和完善。

三、基于财务风险的企业内部控制体系完善策略

(一)加强企业风险管理环境建设

对于当前企业内部控制体系中财务风险管理失效的问题,企业应首先加强对财务风险内控环境的建设工作。在企业中通过风险宣传、讲座、报告会等形式,让企业的管理者和基层岗位职员都能够充分认识到财务风险的危害和内部控制在财务风险中的管理作用,并让企业整体都能够尽快参与到财务内部控制管理中去,改变企业以往单纯被动靠制度约束执行的内部控制管理办法。其中,企业管理者尤其应尽快将财务风险内控管理工作同单纯的企业财务核算工作区分开来,将财务风险管理思想上升到企业战略的决策高度,实现风险管理同企业管理的统一。只有通过这种方法,才能全面、有效地起到对企业整体财务风险的监督和管理作用,加强企业对风险因素的敏感性和风险发生后的应对能力,从而保障企业的资金、资产等各项安全。

(二)加快完善企业内部控制风险管理制度

制度是企业实现财务风险内部控制的管理基础。因此,为了保障企业财务风险内控的有效执行,应加快对内部控制体系中财务风险管理相关制度的完善。首先,在财务内控制度中,应尽快引入轮岗制和不相容职务分离制度,根据企业财务管理工作的实际需求,对财务本部门的各个职位进行分工并明确各岗位的工作职责和工作规范流程,降低人为性因素导致企业财

务风险发生的可能。其次,在内部控制体系中应完善制度执行的标准、依据,通过严格的量化式管理,确保财务风险内控管理制度能够得到有效的落实,确保内控在企业投融资风险、资金使用风险、利益分配风险等相关方面的管理作用及决策监督效力。

(三)推进财会信息化建设,建立实时有效的信息披露制度

为了保障企业财务风险内控管理的有效进行,内控管理工作应同企业财务信息化建设工作结合起来。通过在企业内部建立以信息化、网络化、云计算为基础的综合财务管理系统,可以将企业的决策、生产、经营和财务管理等方面结合起来。在信息化的平台上,企业财务部门能够更加及时地对企业资金使用的凭证及资金的流向进行严格的审查。同时,通过信息化平台可以实现对财务部门资金使用情况的披露,保障企业每一笔资金使用都公正、透明,加强了企业对资金使用的控制力度。通过信息化平台的财会信息披露,能够方便企业财务部门和企业管理者尽快发现企业经营和发展过程中潜藏的财务风险因素,以便企业能够及早应对。

(四)强化企业内控监督制度,发挥审计在风险管理中的作用

篇6

内部控制是公司为了管理战略制定和经营活动中存在的风险,以确保战略目标的实现,而做出的相关制度安排。风险管理通常是指公司制定的一套政策和程序,该政策和程序用于识别、分析和处理公司面临的各种风险。风险管理是将公司作为管理的对象,着眼于调整外部环境变化和与之相应的内部资源配置与运行效率,是内部控制概念的自然延伸。内部控制和风险管理是密切相关的,没有风险管理机制下的内部控制是无效的,没有内部控制为基础的风险管理也是无法执行的。

二、基于风险管理的内部控制体系存在的问题

COSO委员会颁布的《内部控制――整体框架》系统阐述了企业的内部控制存在的问题,它指出内部控制制度没有从动态的角度来适应公司管理,尤其是风险管理的需要,主要表现在以下几个方面:

1.对内部控制的认识存在误解

现代的内部控制和风险管理理念,与国内企业一直以来的管理体系与观念不同,由于目前相关理念与方法处于引入阶段,所以许多企业管理者还没有完全接纳这个新理念,尚未认识到这些理念与企业经营管理之间的联系。我国公司的内部控制不是汇总各项工作制度和业务规章,尚未将制度制定、执行、考核、评价构成统一的有机整体。管理人员风险管理意识淡薄,重视经营活动,轻视管理活动。

2.内部控制和风险管理的机构设置存在问题

内部控制往往局限于会计控制、审计活动等方面,尚未贯穿于企业管理过程和整个经营系统,仅仅局限在财务等相关部门,内部监督层次也不高。风险管理通常仅关注特定业务中与战略选择或经营决策相关的风险与收益的对比。两者的机构设置的水平不高、范围不大,仅仅局限于少数职能部门,尚未应用于企业的管理过程及整个经营系统。这就导致了内部控制系统形同虚设,造成了公司资源的浪费。

3.不能有效监督内部控制的执行

内部控制是一套自律系统,该系统可以自行检查、制约和调整企业的内部业务活动,这就需要对该自律系统进行有效监督。监督分为内部监督和外部监督两个方面。其中,内部监督通常是由企业内部的审计部门担任,为此其独立性不强,这就使得其作用很难得到有效发挥;外部监督主要是社会监督,独立性较强,但是由于信息不对称,导致了外部监督监管不力,从而使得企业执行内部控制的积极性不高。

三、基于风险管理的内部控制创新

1.COSO报告对内部控制理论的发展

(1)内部控制内涵的发展

1992 年的 COSO 报告强调内部控制是一个过程、该过程受人为因素的影响、内部控制是为了达到三个目标,其提供的是合理保证。ERM 框架明确了内部控制的含义包括以下几个方面:即内部控制是一个过程、内部控制受人的影响、内控控制应用于战略制定并且贯穿各个层级、目标在于识别影响组织的事件并在组织的风险偏好范围内管理风险、合理保证、从而实现各类目标。ERM 在内部控制的发展史上首次引入了风险偏好、风险容忍度等概念,将内部控制和风险管理密切联系在一起。

(2)内部控制目标的拓展

COSO 报告将经营的效果、效率、财务报告的可靠性和法律法规的遵循性作为内部控制的目标,而ERM 则将目标分为战略目标、报告目标、经营目标和遵循性目标四类。企业在明确了自身的发展计划和使命后,应当制定相应的战略目标,并确保经营、报告、遵循目标也与其相一致。此外, ERM 将报告目标扩展为企业所有对内、对外的报告,并将增加利益相关者价值作为其终极目标。

2.构建风险导向型内部控制体系

(1)基本目标和战略目标

基本目标强调程序性操作,主要应从合法合规、内外部效应方面考虑。其中,合法合规主要指要遵守相关的法律、法规;内部效应是主要通过净资产收益率、每股收益率等指标来衡量企业经营的效率和效果;外部效应则主要强调客户的满意程度等。战略目标则是指组织的战略目标。

(2)部门任务和业务循环控制点

首先业务部门要充分利用企业的内外部资源,培养创新思维,提高产品和服务的竞争力,以此来增加企业价值;其次,在人员的选拔方面,人力资源部门尽职尽责,已达到激励员工积极性的目的;此外财务部门要做到分工明确,不同职责之间要相互牵制,以保证财务信息的完整和有效;风险管理部门要设计出恰当的运行程序和方法将可能发生的各种风险降低到可以接受的最低水平。

(3)组织结构

在董事会下设风险管理委员会和审计委员会等多个专业委员会。其中,负责企业内部的监督和评价的部门是内部审计部门,它对审计委员会和风险管理委员负责,其他各个职能部门主要向行政领导负责。

(4)审计监控

企业内控评价的方法是风险导向型的评价方法。采用此方法评价内部控制要求内审人员在对内控各环节的执行情况进行监督、评价的基础上完成内控检查监督报告上交董事会,然后由其对公司内控的建立和实施情况进行评价,形成内控自我评估报告,交由会计师事务所,让其从内控的设计、执行和运行有效性等方面对该报告出具评价意见。

参考文献:

[1]王海燕.基于风险导向构建集团公司内部控制体系[J].科技与管理,2008(3)

篇7

1992年,COSO委员会了《内部控制———整合框架》,对内部控制理论和实务操作产生了重大影响。继而,在2004年,COSO在内部控制框架的基础上形成了《企业风险管理———整合框架》,对风险管理理论及其同内部控制间的关系带来新的观点与提升。COSO认为内部控制是风险管理不可分割的一部分。在我国,企业内部控制规范体系将内部控制和风险管理融为一体。内部控制和风险管理均经历了自身的理论体系创新及实务操作发展,内部控制由传统的内部牵制制度逐步发展到以风险为导向的内部控制整合框架,风险管理也由分散的财务、经营、战略风险管理逐步发展为整合风险管理。两者的发展具有高度的倾向一致性,内部控制实施有赖于风险管理技术方法,风险管理离开内部控制这一手段支撑也将流于形式。由此,基于风险管理理念的内部控制制度建设,无论是从战略目标实现的目标导向,还是从过程控制的技术支撑,乃至内部控制机制的管理理念都较脱离风险观念的内部控制制度建设更具优势。

二、企业风险管理理论

在经营管理过程中会遇到各种事件,这些事件可能对企业产生不利影响和有利影响。产生负面影响的事件代表了风险,产生正面影响的事件能抵消不利影响或为单位带来机会。风险管理就是对上述风险和机会的管理。基于风险管理理念的高校内部控制建设主要内容就是分析经济业务活动的风险,识别风险点,然后综合运用风险控制方法。良好的风险管理工作开展,往往以完善的风险评估工作机制建设为起点,按风险评估四步骤目标设定、风险识别、风险分析及风险应对展开,进而构建更有效的内部控制管理制度。企业风险管理过程中对风险识别采用了头脑风暴、SWOT分析、问卷调查等方法,并结合风险发生可能性及严重程度,利用敏感性分析法、行业标杆比较法、VAR法、风险矩阵法等技术手段对风险进行风险分析,给出风险规避、风险降低、风险分担和风险承受四种风险应对策略。风险矩阵分析法将企业面临的风险划分为:高风险高几率的“红灯区”,高风险低几率以及低风险高几率的“黄灯区”,低风险低几率的“绿灯区”。针对不同类别,风险管理理论提出了红灯区风险规避、黄灯区风险降低或风险分担、绿灯区风险承受的应对策略。

三、高校内部控制建设情况

相对企业而言,高等学校内部控制制度建设相对滞后。目前,在我国企业内部控制规范体系由基本规范和配套指引构成,自2008年的《企业内部控制基本规范》以来,针对企业内部控制已了18个应用指引、评价指引和审计指引等。高等学校内部控制可遵循的纲领性文件仅有2012年印发的《行政事业单位内部控制规范(试行)》。因此,从制度建设上,高校内部控制建设工作还相对不够成熟。从内部控制建设范畴来看,高等学校内部控制建设还不够全面。行政事业单位内部控制将控制客体界定为单位经济活动的风险,诸如预算、收支、政府采购、资产管理、建设项目等;非经济活动的风险暂时还未纳入行政事业单位内部控制的范围。从实践应用方面来看,高校内部控制建设工作也不够完善。首先,高校战略管理思维贯彻不够,发展战略研究和规划还不到位;内部的治理结构、机构设置、权责分配、监督机制不能为内控建设提供有效运行的体系。其次,控制方法相对单一,高校内部控制控制方法主要以岗位设置、权限控制、预算控制等以“内部牵制”理念为基础的传统方法,诸如绩效考核控制、分权控制、现代信息控制等方法的运用还不够成熟。最后,高校内部控制建设过程中,风险管理理念及风险分析的意识还不够,作为内部控制未来发展方向基于战略目标的风险管理内部控制建设还没有有效体现。正是由于高校存在诸如上述的战略目标弱化、风险管理意识淡化、控制方法单一等种种不足之处,笔者基于企业内控风险管理理念对高校内容建设提出建议。

四、企业风险管理理念在高校内部控制中的具体应用

(一)风险评估工作机制的建设

高校应成立风险评估工作小组开展经济活动风险评估,风险评估小组由高校主要负责人、主管财务的校级领导担任组长。风险评估小组的日常工作机制应强调多部门间的协作,可以单独设置内控部门,也可以成立跨部门的工作小组。内部控制建设是一个系统工程,高校各职能部门应加强合作联系。动态工作机制,高校外部环境、经济活动、管理要求一般相对稳定,但为更及时发现各类风险,高校也应当建立经济活动风险定期评估机制,对学校自身的经济活动存在的风险进行全面、系统和客观的评估。风险评估动态机制可结合“五年规划”展开全面性评估和局部评估。

(二)风险评估及管理建议

1.建立与学校发展战略目标一致的风险管理目标

在明确单位发展战略和内部控制目标的前提下,识别自身潜在的风险是内控建设的基础和起点。因此高校内控建设首先明确战略目标,并在内控建设过程中坚持围绕战略目标。高校作为提供公益的事业单位,充分利用掌握资源,高效率的输送人才和社会服务是其主要职责,也是其战略目标。在履行职责中,因软硬件、历史发展等导致资源差异也会产生诸如国际一流大学、应用技术大学建设的个性化战略目标,这也是基于自身资源而提出的差异性合理战略目标。这些均与行政事业单位内部控制目标“提高公共服务的效率和效果”一致。因此,无论从制度建设角度,还是从实践角度而言,内控建设目标服务于高校自身战略目标均必须的。

2.不同层面的风险识别、分析及应对

高校可以从单位层面及业务层面两个层次上对自身的内部控制风险进行识别,并利用风险矩阵进行分析。(1)建设高效完整的内部控制架构高校内部控制在制度建设、组织支撑、控制范围、以及工作机制等方面存在一定不足。高校可以借助业已成熟的企业风险管理理念和方法,建立新型的高校内部控制架构,制度层面上充分参照企业风险管理理念下的内部控制制度。组织层面则需要突破想法,高校管理的顶层设计理念是党委领导下的校长负责制。因此,内部控制建设不单单是高校行政部门的事情,议事决策机制、岗位设置、机构设置等均由党委进行顶层设计。在控制范围角度,高校沿用行政事业单位内部控制所关注的经济活动,为提升利用公共资源的效率,高校也应关注影响学校发展战略实现的其他非经济活动,如学科发展规划、专业建设规划、人才建设等。在工作机制方面,高校内部控制应该在时间上强调全过程控制,利用信息化手段,实施过程动态监管,坚持以风险管理为主线实施内部控制。制度建设、组织支撑、控制范围及工作机制是内部控制得以有效实施的重要保障,其中尤以组织支撑更为重要,因为议事决策机制、岗位设置、机构设置均对内控有效实施具有决定性的影响。以当前高校实际情况来判断,当前高校内部控制环境建设中,制度建设、控制范围、工作机制属于低风险低几率的绿灯区,属于可承受范围;而组织支撑则属于高风险低几率的黄灯区,应采取风险降低的策略,重点通过建立相互牵制的岗位设置、监督组织体系来降低风险。。(2)建立针对性强的业务层面风险控制近年来,行政事业单位会计制度建设得到长足发展,高校、医院作为行政事业单位中业务复杂的代表,会计及内部控制改革均走在前列。同时,高校作为人才相对密集的单位,内部控制工作制度建设相对比较完善。但在实际发展过程中,高校内部控制业务层面仍存在一些问题,这些问题不仅仅存在于经济活动方面,非经济活动方面也应投入关注。当前,高校经济活动风险比较突出的业务主要集中在采购招投标业务层面。采购招投标业务即涉及了体量较大的基本建设工程,也涉及到日常大额的资产、服务采购支付。因为涉及的资金较大,寻租空间大,容易滋生腐败,给高校带来的损失也往往比较巨大。因此采购招投标业务建设应作为高校内部控制的重点建设内容。从重要性和实际发生几率来看,采购招投标业务控制属于高风险高几率的红灯区范围,应对策略采用风险规避策略。具体将应严格按照管办分离(采购审批和采购实施分离)、重点岗位轮岗制度、招标业务外包等方式,降低风险进而规避一些实际操作中的风险。高校经济业务比较复杂,既有财政拨款收支,也有带有公益性质的自筹运营收支,因此预算及收支管理业务也是内部控制重点管控对象。高校预算工作主要问题存在于预算执行方面,诸如预算执行进度难以达到预期,项目经费不能做到专款专用,预算超范围开支,预算列支真实性欠缺等。在收支方面,存在的问题主要有:资金结算不符合规定、收入不及时或存在小金库现象、票据开具不规范、存在虚假列支问题等等。在上述收支业务中,对于单位整体而言,上述收支业务给单位带来的损失及几率属于低风险高几率黄灯区范围,应采取风险降低的策略,做好日常规范化管理工作以降低风险。资产管理是高校内部控制中比较薄弱的环节。有的高校还未理顺资产管理组织框架,存在多头管理的问题,有的高校虽已理顺管理框架,但日常管理比较薄弱,主要体现在资产盘点、出入库管理、标准化管理等。高校资产融合教学、科研、对外服务等多方面职能,教师等个体对资产存放有较大的掌控权,因此资产分布情况复杂。很多高校资产盘点受限于传统手段,盘点多以自查结合抽查的方式展开,现场盘点有时流于形式,存在较大的资产流失风险隐患。出入库管理方面,高校库存管理较企业存在较大差距。企业对存货管理从经济效益角度及安全角度均建立了较完善的制度,而我国很多高校的存货管理基本缺失,存货采购忽视效益,无统一的存货管理仓库,出入库流程流于形式。资产标准化管理则主要体现资源效益问题,高校预算管理多采用项目制,项目经费开支由负责人掌控,由此导致资产采购标准差异较大,经费多的采购标准较高,从而造成资源浪费。资产管理业务属低风险高几率业务,应采取加强资产管理措施以降低风险。非经济业务风险主要为决策不能同自身战略目标相结合。高校应结合自身资源及所处宏微观环境,凸显自身优势特点确定符合自身的发展战略,不应盲目地按照专科-教学型本科-研究型本科的传统思路发展,发展战略一定要体现出高校自身发展特色,经过充分论证确定。经论证后,发展战略不应轻易改变,尤其是不受到高校领导层的变更而轻易发生改变,高校的人才发展战略、学科建设方向、专业设置等均应服务于实现战略目标而开展。

综上,风险管理理念侧重发现内部控制过程中的重点关注对象和薄弱点,将该理念应用于高校内部控制建设过程更多是一种理念上的更新,改变传统内部牵制设置的设计理念。正式基于风险管理理念,高校在内部控制建设过程中应加强战略管理、采购和招标管理等重点建设内容,同时针对预算收支、资产管理等建立一个动态的风险评估理念,适时调整控制力度,以更好地建设高效的内部控制制度。

作者:郭长安 单位:宁波工程学院

参考文献:

篇8

内部审计是一项独立、客观的鉴证和咨询服务活动,其目标在于增加价值并改进经营,定位于企业内部的管理过程,主要为管理层服务,突出服务的内向性特点。主要审查各项内部控制是否健全、有效,会计及相关信息是否真实、合法、完整,对经营绩效以及经营合规性进行检查、监督和评价,对企业治理、风险管理以及内部控制提供咨询服务。其作用突出表现为:保证企业内部约束机制的建立健全,企业的健康发展;防范经营风险和财务风险;为企业领导层提供决策依据。

(二)内部控制的职能作用

内部控制是一系列方法、手续与措施总称,是企业为了实现经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性。内部控制通常包括职责分工控制、授权控制、审核批准控制、预算控制、财产保护控制、会计系统控制、内部报告控制、经济活动分析控制、绩效考评控制、信息技术控制等。主要作用有:保证国家的方针、政策和法规在企业内部的贯彻实施;保证会计信息的真实性和准确性;有效的防范企业经营风险;维护财产和资源的安全完整;促进企业的有效经营。

(三)风险管理的职能作用

全面风险管理是一个过程,它由一个企业的董事会、管理层和其他人员实施,应用于战略制定并贯穿于企业之中,用于识别那些可能影响主体的潜在事件,管理风险以促使其在该主体的风险偏好之内,为企业目标的实现提供合理的保证。企业全面风险管理在协助组织管理风险从而实现目标方面具有重要作用,具体表现为:在董事会层面综合报告不同的风险;提高对主要风险及其广泛影响的认识;对重要事项集中管理;减少意外或危机;在组织内部更加关注用正确的方法做正确的事情;对将要采取的行动增加变更的可能性;具备为获取更高回报而承担更大风险的能力;更有依据的风险承受和决策。

二、正确处理三者之间的相互关系

(一)内部审计与内部控制的关系

内部审计是内部控制的重要组成部分,在内部控制中属于环境控制要素,执行监督评价活动,协助单位管理者监督内部控制政策和程序的有效性,促成好的控制环境的建立,并为改进内部控制提供建设性意见。内部审计在内部控制中发挥不可替代的独特作用,没有内部审计的评价、监督,就不能形成良好的企业内部控制制度。

内部审计又是对内部控制的控制。内部审计在会计控制之外,代表管理层对整个企业内部控制制度的健全性、有效性及其遵循情况等进行评价,具有其他任何部门和控制所无法代替的重要作用。目前,内部审计范围已从传统的财务收支审计扩展到经营管理的各方面。内部审计促进内部控制,通过分析问题产生的原因和影响,协助单位上层管理者完善内部控制,促进内部控制的健全,维护内部控制的建设。

(二)内部审计与风险管理的关系

内部审计定义中包含有风险管理的内容,风险管理赋予了内部审计在企业中新的地位和作用,两者目标都是消除风险、增加价值,逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。大部分企业制定风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。

内部审计部门在风险管理方面,主要负责开展监督与评价,并出具监督评价审计报告。内部审计参与企业全面风险管理是有前提条件的:应当明确管理层对风险管理的职责;审计人员职责的性质应当写入内部审计章程并由审计委员会审批通过;内部审计不应当代表管理层管理任何风险;内部审计应当提供建议并支持管理层作决定,而不是他们自行做出风险管理决定。内部审计不能同时为其所负责的风险管理框架的任何一部分提供客观确认。

(三)内部控制与风险管理的关系

内部控制与全面风险管理是紧密相关的。内部控制与风险管理的本质目标是一致的,其本质都是为了增加组织的价值而服务的。内部控制是全面风险管理的必要环节,内部控制的动力来自企业对风险的认识和管理。

从内部控制和风险管理的差异来讲,内部控制是风险管理的青少年期,风险管理是内部控制的成年版。全面风险管理则贯穿于管理过程的各个方面,而内部控制仅是管理的一项职能;全面风险管理的一系列具体活动并不都是内部控制要做的,例如企业目标设定;两者对风险的定义不一致,全面风险管理把风险明确定义为负面影响的事件发生的可能性,内部控制没有区分风险和机会;内部控制中没有提及对风险的对策。

三、加强三者之间统筹结合与实施的措施

(一)树立“统筹融合思想”

风险管理、内部控制与内部审计必须紧密融合,统筹建设,形成了一个良性系统循环:风险管理为起点,内部控制做过程,内部审计评结果,结果再反馈给风险管理,才能真正发挥企业运营体系和监督体系的高效。建立三道防线:内部控制系统第一道控制防线在各业务运营部门,第二道防线在企业层面的风险管理部门,第三道防线是内部审计部门。

(二)建立健全企业“综合控制治理机制”,打造统筹结合平台

由企业董事会建立内控与全面风险管理专门委员会,统筹协调风险管理、内部控制及内部审计工作,各业务主管部门之间权责划分明确、清晰,部门之间的信息沟通方便、快捷,准确无误,运作高效,形成一个“综合控制治理机制”,切实发挥风险管理、内部控制及内部审计“三道防线”的作用,构筑起全方位、立体交叉的监督控制体系。

(三)严格执行“两个规定”、“两个评价”,确立统筹实施依据

一是严格按照国资委《中央企业全面风险管理指引》和中国内部审计准则中《风险管理审计准则》的要求,在企业风险管理文件中规定内部审计的监督评价职责,审计部门每年对包括风险管理职能部门在内的各有关部门和业务单位能否按照有关规定开展风险管理工作及其工作效果进行监督评价,监督评价报告应直接报送董事会内控与全面风险管理委员会,也可结合年度审计、任期审计或专项审计工作一并开展;二是严格按照国资委《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价〔2012〕68号)和中国内部审计准则中《内部控制审计准则》的要求,在企业内控制度文件中规定内部审计监督评价职责,审计部门做好对企业内部控制的年度自我评价工作,加强对重点子企业、基层子企业和关键业务流程内部控制有效性的检查评价。

(四)做好“两个传递”、“两个反馈”,打通实务结合路径

篇9

一、银行集团内部关系具有潜在风险

目前,我国大型银行的股权结构日益复杂,一些大型银行采取在海外层层设立控股公司,收购兼并海外金融机构,并通过控股公司整合现有的及拟收购的金融机构,从而形成实质上的银行集团。同时,银行集团控股的子公司不仅有银行类机构,还有投资公司、基金公司、保险公司、证券公司等。如中国银行集团、中国建设银行集团等商业银行业务范围已涵盖商业银行、投资银行和保险领域。

虽然在法律上仍没有对银行集团或企业集团有一个统一的定义,但根据《银行并表监管指引(试行)》中第二条理解,我国银行集团是一种资产型战略联盟,即以产权(资产)为纽带并遵循公司治理制度的安排,多数以控股、参股、合资的关系存在,是一种母公司是银行的控股公司形式,而不是非资产型战略联盟。这种以产权或资产为纽带的集团公司具有规模效应和整合效应,对提高银行综合经营和综合竞争力具有积极意义。但是,集团复杂的内部关系(内部往来、内部交易、业务合作)将大大增加母公司的潜在风险,具体表现为:银行集团的资本联合,导致虚增资本金风险;集团内部多种委托关系,在信息不对称下产生高市场风险和信用风险;集团内部交易与利益输送带来关联交易风险和流动性风险;集团业务相关性与品牌统一性带来传染风险和声誉风险。

(一)扩张性的资本金风险。银行集团内部控制的核心是资本控制,即银行集团以股权投资所形成的股权关系为控制依据,目的在于从控股的子公司中获取资本收益,组合投资分散风险等,有利于集团整体利益、长远发展和组合效益的多种利益。然后,这种资本纽带往往带来资本重复计算与多重财务杠杆风险。资本重复计算表现为银行集团母公司的权益资本或债务资本可以拨付给子公司,形成子公司的资本金,子公司又可以对集团其他成员投资入股,从而出现一笔外部的资本金在集团内部多次重复计算的问题,产生资本金虚增现象;多重财务杠杆风险,是在重复的资本金和金融企业高负债下形成多重财务杠杆,而大家知道,财务杠杆具有“双刃剑”效应,如果总体资产收益率为正时,可获得更高收益,但资产收益率为负时,就会出现更大的损失。因而,银行集团的扩张性资本金问题,不仅潜在同一笔资本金用于抵御多家公司的风险,削弱了银行集团抵御整体风险的最后保障;而且一旦出现财务杠杆负效应时的经营风险时,极易诱发公司出现多米诺骨牌式的系统性危机。

(二)投机性的市场风险。银行集团对子公司都具有严格内部控制,但由于集团的趋利性或者集团与子公司及操作者间存在多重委托关系,极容易出现信息不对称,出现子公司报喜不报忧的道德风险,或者出现集团在高盈利性诱导下,放松了内控,导致操作者越权违规操作,这不止是简单的操作风险,更恐怕是暴发性市场风险。正如巴林银行的倒闭中,据里森自述说,集团在报喜下,放松对自己的监管,是自己走向“88888”隐瞒损失的深渊;同样,法国兴业银行与巴林银行如出一辙。交易员通过破解电子系统密码,制造虚假交易与真实交易进行对冲,回避了电子系统的非现场监管,直到投机性市场风险暴发,带来了法国兴业银行70多亿美元的损失。

(三)隐蔽性的关联交易风险。银行集团以资本为内部控制,一方面可以通过内部关联交易,实现组织协同效应和规避税负的效应,另一方面也潜在隐蔽性的关联交易风险。银行集团关联交易主要表现为集团成员之间相互提供资金划拨、相互担保(抵押)、集团内部转移定价等资金融通投资行为。由于内部交易,往往母子公司风险审查可能不完全遵照银行内部规范操作程序来进行,一旦出现不良资产(呆账)时,出于集团整体声誉和利益的原因,不仅不愿通过正当的法律途径追索债权,而且还无法正常停止对关联公司的融资支持。如果集团母子公司关联交易数额大,一旦信息披露出来,这种脆弱的债务链发生断裂,将对银行集团造成巨大的冲击。因而,内部关联交易隐蔽的和积聚的风险,不可忽视,它可能引发集团系统性支付危机,甚至因整体流动性危机而破产倒闭。

(四)整体性的声誉风险。银行集团统一金融名称及名牌,在规模效应良好促进下,往往会受到好评,因而,银行集团及其控股子公司都使用统一品牌,以充分发挥统一品牌的市场扩张效应。但是,统一品牌也可能产生负效应,在某一子公司出现风险问题时,投资者或银行消费者往往将母子公司作为一个整体看待,负面的声誉极易产生“多米诺骨牌”效应,将风险扩大和传播,使整个集团流动性资金紧张,甚至出现整体支付危机,从而导致公司整体经营的大起大落和流动性危机。

(五)系统性的流动性风险。流动性风险是银行集团最危险的风险,也是表现为银行集团整体财务失控而产生连锁性系统性风险,是集团风险控制的重中之重。由于无论是利率风险、汇率风险、市场风险和信贷风险,还是风险集中与传染风险、利益冲突风险及内部交易与关联交易引发的风险,最终都会反映在集团的流动性风险上。如前段所述的传染风险,当集团中的一家分支机构倒闭,不仅会使整个金融集团、与其有业务往来的金融机构甚至金融市场的流动性不足。而且可能产生系统性风险;或者当内部关联交易,使财务风险与各种经营风险交织在一起,一旦某种经营风险暴露后,可能引起集团金融风险的大规模爆发。因而,从内部控制上看,系统性流动性风险的预测与控制,是银行集团内部风险控制的重中之重。

二、银行集团风险的特点

银行集团的特有风险和整体性风险与一般经营风险相比,具有以下的危害性特征:

(一)传染性。由于银行集团整体名牌、内部关联交易和资金相互支持,使得集团整体利益扩张化。但是,也正是这些关系,使集团的母子公司间经营上相互依赖,一旦某个公司出现大经营风险,极易传染到其他公司和集团,使集团风险控制和处理更为复杂化。

(二)高杠杆性。银行是高负债经营机构,一般资产负债率都在90%以上。由于银行集团的资本金重复计算,就在虚增的资本金和高负债率下,形成多重财务杠杆,这种高杠杆性产生放大的整体性风险。

(三)隐蔽性。由于银行集团错综复杂的组织结构和庞大的内部交易,内部控制中的委托关系多,母子公司及公司与经营者的信息不对称,往往产生的经营风险被隐蔽起来,内外监管不容易觉察,一旦发现了可能已经形成大风险的暴露,隐蔽性风险特征也伴随着爆发性。

(四)爆发性。银行集团整体风险的传染性、高杠杆性和隐蔽性的特征。导致了集团风险一旦出现了资本金风险、市场风险、流动性风险和声誉风险时,就会出现集团大损失与危机,甚至破产,正如法国兴业银行的市场风险爆发,使其损失70多亿美元。

三、强化内部控制,监控集团风险

(一)建立良好的公司治理结构和科学的考评和授权制度。银行集团及其控股子公司都必须按照《公司法》的要求,建立现代企业制度,构建股东大会、董事会和监事会的权力制衡制度,真正发挥监事会的监督功能;建立董事会管理层内部控制制度考评制度,董事会对建立健全内部控制制度负有最终责任,将董事会管理层的薪酬水平和内控考评结果挂钩,以促进集团母子公司必须按照《商业银行法》和《商业银行内部控制指引》建立起内控机构和机制;建立科学、合理的组织架构,尽可能地减少管理层级和管理半径,实现扁平化管理,减少委托中的信息不对称风险和隐蔽性风险;建立科学的授权和转授权制度,明确集团内部各法人主体乃至基层单元的责权利。

(二)建立健全专门的风险监控组织,构建一套有效的风险管理系统。银行集团的董事会下设立风险管理委员会,保证董事会决策中风险识别、评估及处置;在监事会下设立审计稽核委员会,保证独立地审查董事会和总经理的行为。为了控制好银行集团混业经营中的风险,在风险管理委员会和审计稽核委员会下面,都要按业务功能设立银行风险部、证券投资风险部、保险风险部,分别管理与控制各个子公司的金融风险。此外,构建一套有效的风险管理系统,银行集团必须建立严密、严格、有效率的风险管理制度,加强审计稽核工作的独立性和权威性,加强集团整体和各金融子公司的内部控制;通过健全信息披露制度,规范大额交易限额制度,规范内部关联交易运作和披露制度,保证预防性风险管理体系有效运作。

(三)加强资本充足性管理制度,控制资本金风险。资本金是银行集团抵御风险的最后一道防线,资本充足性管理不能只满足于外部监管的需要,而要根据银行集团自身类型与风险状态制定资本充足性标准。由于集团存在的重复计算资本金,虚增资本金应该如何扣减,这需要银行集团本着谨慎性经营原则主动进行相应抵扣。此外,按照高财务杠杆的结果,在经营良好业绩下,应该更好地进行计提盈余公积,计提资本损失准备金。在资本充足率的分母分析中,要认真核算风险资产,查清内部交易风险和市场风险,避免隐瞒风险,少报风险资产。

篇10

2008年10月21日,中信泰富由于巨亏在港股高开293点时狂跌38%,截至收盘跌幅则扩大至55.10%,全天市值蒸发70.8亿港元,其跌幅之惨烈令人心惊肉跳。而中信泰富是恒生指数的成份权重股、蓝筹股,同时因其大股东是国企中信集团,所以也被视为红筹股,就是这样一支股票却发生了如此不可思议的一幕,究其原因却是我们反复强调而事实上又经常忽略的内部控制问题。美国COSO委员根据萨班斯法案的相关要求,于2004年底颁布了一个全新概念的报告:《企业风险管理――整体框架》(Enterprise Risk Management,简称ERM),ERM报告是内部控制框架的新发展,侧重于用风险的理念来看待企业的管理和目标的实现。随着这个报告的颁布,在企业和理论界都掀起了一股重视风险管理的热潮。就是在这样的背景下仍然发生了中信泰富事件,实在让人扼腕叹息。中信泰富只是一个典型,其他还有很多企业都存在风险管理缺失问题,如四川长虹、创维数码、伊利股份等。为了加强和规范企业内部控制,提高经营管理水平和风险防范能力,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益,财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》,自2009年7月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。鉴于此,有必要从风险管理的角度对内部控制进行研究。

二、我国企业内部控制现状与存在的问题

(一)风险管理意识薄弱,对风险评估不足

当前企业面临的风险主要有市场风险、信贷风险、营运风险、法律风险、管制风险等。在众多风险中,最主要的风险是营运风险。企业应当建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国企业缺乏的就是这种机制,对于风险的管理十分薄弱,缺乏有效的风险识别、评价和反应机制。企业抗险能力低,主要体现为:一是缺乏风险事项识别机制。企业管理层还未认识到风险事项识别是一个综合性的过程,需要在实践工作中进行全盘综合考虑。大多数企业目前只能被动地接受内部或外部变化带来的风险。二是没有适当的风险评估体系。三是风险的应对机制空白,还处于“出现一个问题,解决一个问题”的事后被动弥补状态。

(二)缺乏有效的风险防范措施

虽然在有效资本市场的条件下,风险和收益是对称的,低风险低收益,高风险高回报。但是从内部控制的角度看,企业应在认知和分析风险后,采取积极、创新的风险管理措施,把风险控制在企业可接受的范围内。但是一些公司为了追求高收益,过度冒险,违规经营,敞开风险防范的大门,将负债风险和破产风险交由股东承担,致使风险资产加大,经营风险和财务风险增加,最终导致公司和股东的利益受到损害。

(三) 内部控制制度执行不力,公司缺乏对内部控制状况定期进行有效评价的机制

因内部控制制度执行不力导致经营失败的案例在我国可谓屡见不鲜。曾经以利润高速增长现身的“郑百文”,表面上有关会计凭证审核、批准等控制完美无缺,背地里却是一个不折不扣的造假链的银广夏,中国银行哈尔滨河松街支行的“巨额现金神秘消失”案件等等无一不是由于内部控制制度执行不力造成的。许多企业的内部控制制度是挂在墙上、写在纸上的制度,实际执行情况可想而知。企业内部控制制度执行情况评价、报告等也鲜有实施,没有建立有效的内部控制定期有效性评价的机制,大部分内控制度流于形式。另外,长期以来,对企业管理者业绩考核以利润为主要依据,评价方式单一,很少对其内部控制综合评价。

三、ERM框架对我国内部控制的启示

ERM对原COSO报告的整体框架进行了扩展,把更多的注意力放到了企业风险管理这一更加宽泛的领域。在内部控制的内涵、目标、要素以及内部控制责任承担等层面有了全新的突破。总的来讲,新的框架强调在整个企业范围内识别和管理风险的重要性,强调企业的风险管理应针对企业目标的实现在企业战略制定阶段就予以考虑。对风险的控制不仅面向过去,也要面向未来;使风险的管理不仅贯穿于战术层面也贯穿于战略层面;不仅贯穿于执行层面也贯穿于决策层面。因此,《企业风险管理――整体框架》是涉及到企业全要素、全过程、全层次的风险控制。ERM框架对我国正在建设中的内部控制具有十分重要的启示作用。

(一)以风险为导向来进行内部控制,加强针对管理层权力制衡的内部控制制度建设

从COSO的两份重要报告:1992年的《内部控制――整体框架》和2004年的《企业风险管理――整体框架》可以看出,风险管理已经作为主要的内部控制要素。内部控制和风险管理日益融合,风险导向已是内部控制的发展方向。

在企业内部控制制度的建设中,对于企业的高层管理者的合理授权,是非常重要的一个环节。国内出现的有重大舞弊经济案件的企业,大部分都是因为授权不当引起的。因此,在具体授权时,应考虑既能保护经营决策的有效运作,管理制度的有效贯彻,又能使权力制衡得到落实。ERM框架认为董事会在风险管理中负总体责任,企业风险管理的成功与否主要依赖于董事会,因为董事会需要批准组织的风险偏好。在企业风险管理中,CEO负有首要责任,并应对所有权负责,其他经理人员则起支持作用;风险部门管理者,财务部门管理者和内部审计人员等负有关键性责任;其他的企业人员负有按确定的指示和协议执行企业风险管理的责任。

(二)完善重大决策的内控流程并保障实施

完善制订重大决策的内控流程并保障实施是企业风险控制的关键。传统模式下的内控制度,业务部门经过会签,通过流程将决策信息提交给CEO,CEO可以对决策信息进行风险过滤后提供给董事会,从而诱导董事会作出有利于他们的决策。财务经理对CEO负责,即使出现问题,CEO也可以通过施加影响修改财务报表。在这种内控架构下,董事会很难发现舞弊问题,等到发现时局面往往已不可收拾。内部审计只能监控CEO以下的控制点,监事会则基本形同虚设。在修订后的内控架构中,决策权被上移至董事会。监事会(或风险管理委员会)的职责更加明确,除听取CEO的汇报外,还要关注CEO控制点之前各流程的风险评估,并且有权对相关部门进行质询。财务经理同时对CEO和董事会负责,并接受监事会的监督,监事会对决策流程做出客观的风险评估后提交董事会。这样,董事会在审议CEO提交的方案前,拥有来自业务层、财务经理、监事会从各自不同角度提供的风险评估信息。

(三)强化对各关键环节的风险控制,建立科学的绩效考核和违规问责机制

由于内部控制制度的设计受到成本效益原则的制约,不可能面面俱到,因此只有抓住关键的控制点才能建立有效的内部控制制度。关键控制点是指业务流程和单位经济活动中那些容易产生风险的环节。要求对每个关键控制点提出风险量化分析。首先,要对关键环节所涉及的人员进行培训,培养风险管理的理念,使其意识到他们提供的风险评价信息将对董事会的决策产生直接影响。其次,明确各主体在企业风险管理流程中承担的责任,强化责任意识,及时对内部控制进行有效性评价,评价可以采用自我评价结合外部专业机构评价,同时制订相应的奖惩措施,促使各控制点对风险和机会保持足够的谨慎态度。一些企业的风险管理意识薄弱,在投机心理驱使下出现的类似赌博的行为得到默许,甚至纵容,因此,必须建立正确的业绩观念,改变那种以利润为主要业绩的考核依据,且评价方式单一的局面。具体可以通过风险调整后的收益同时结合非财务指标考核,遏制高风险的投机冲动;另一方面强调违规问责,加大违规成本,提高全体员工的风险防范意识,抵制内部人控制和机会主义行为,提高制度实施的质量和效果。财政部等五部委制定的《企业内部控制基本规范》中明确指出:执行本规范的上市公司,应当对本公司内部控制的有效性进行自我评价,披露年度自我评价报告,并可聘请具有证券、期货业务资格的会计师事务所对内部控制的有效性进行审计。该规范第八条规定:企业应当建立内部控制实施的激励约束机制,将各责任单位和全体员工实施内部控制的情况纳入绩效考评体系,促进内部控制的有效实施。

(四)建立有利于风险管理的内部环境

企业内部环境是企业风险管理发挥作用的基础,对企业风险管理系统的实施以及职能的发挥产生重大、持久的影响。企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制。必须加强对员工的在职培训和后续教育的投入,努力打造学习型组织,提高企业风险管理的整体能力。

四、中信泰富案例简析

(一)中信泰富巨亏案简介

中信泰富集团为了减低西澳洲铁矿项目面对的货币风险,签订若干杠杆式外汇买卖合约以对冲风险。但外汇杠杆合同被普遍认为投机性很强,属于高风险产品。自2008年9月7日察觉到该等合约带来的潜在风险后,公司终止了部分合约。但7月1日至10月17日,公司已因此亏损8.07亿港元。至10月17日,仍在生效的杠杆式外汇合约按公平价定值的亏损为147亿港元。换言之,相关外汇合约导致已变现及未变现亏损总额为155.07亿港元。

(二)基于风险管理的内部控制视角进行巨亏分析

1. 对投资风险,特别是潜在风险的评估不足

中信泰富对远期合约风险评估不足是这次投资巨额亏损的主要原因。这类杠杆式外汇买卖合约交易者只需支付一定比例的保证金,就可进行数十倍的额度交易,本质上属于高风险金融交易,尤其在当前金融危机的肆虐下,部分国家货币汇率波动剧烈,类似波动在经杠杆放大后,其导致的风险将是惊人可怕的。合约套期保值的功能是有限的,每份合约当达到公司可收取的最高利润时(幅度介于150万美元至700万美元之间)就将终止,如果澳元大幅升值,过低的合约终止价格使得其套期保值作用相当有限,但是如果澳元走软,中信泰富必须不断以高汇率接盘,理论上亏损可以无限大。对澳元汇率的判断过于乐观,使得中信泰富在全球金融危机下付出了惨痛的代价。作为未来外汇需求的套保,其目标应是锁定购买澳元的成本,也就是最小化澳元波动的风险。但是其签订的这些合约的目标函数却是最大化利润,中信泰富的风险是完全敞开的。

2. 投资没有经过公司董事会授权审批

中信泰富的公告中指出两名财务高层为对冲澳大利亚铁矿石项目的货币风险,在没有通过公司董事会授权审批的情况下签订若干杠杆式外汇买卖合约,导致147亿港元损失。在如此重大和巨额的公司投资行为中,竟然不是投资执行部门在操作,而是整个财务部门在运作,实在令人惊叹。正是由于最基本内部控制原则上的缺失,使得这笔远期合约合同的投资行为无法在事前得到有效的管理控制。另外由于拥有隐型的政府信用,外资金融机构愿意赋予其高长度的资金杠杆,同时由于这些企业的执掌者赌性十足,在觉察问题时未能及时平仓,也没有受到有效监管最终导致悲剧发生。

3. 没有遵守远期合约风险政策

若单纯为了避险进行类似外汇保证金交易,那么这类可赎回远期合约亏损基本在可控范围内。但是中信泰富的财务主管没有遵循远期合约的风险政策和尽到应尽的职责,使得远期合约的风险无限放大。

4. 内部控制执行情况没有得到及时披露,相关问责机制缺乏

中信泰富在发现问题6个星期之后才对外公布,显示出其内部控制执行情况信息披露不及时,内部监管存在巨大漏洞,严重损害了投资者的利益。出现问题后根本就没有问责机制,仅是以财务负责人辞职了事,暴露出其财务制度和责任承担机制的不足。

五、简单结论

目前,我国大部分企业的内部控制依然薄弱,缺乏必要的全面风险管理意识,也基本没有建立科学的企业风险管理体系。因此,充分利用我国的《企业内部控制基本规范》和ERM框架来完善我国企业内部控制显得尤为重要。

【参考文献】

篇11

随着我国市场经济的飞速发展,我国现代企业的生产、经营规模逐渐扩大,企业的所有权与经营权得到了进一步分离,为了尽量避免各种舞弊现象和错误的发生,很多企业已经逐渐形成了一系列有效的经营管理方法,并建立了完善的内部控制体系。很多企业开始深入反思自己在内部控制方面存在的问题,内部控制在企业中的高度关注逐渐成为现代企业管理的核心问题。因此,一方面,企业构建完善的内部控制机制不仅能够对企业的资产安全完整提供保护,另一方面还能够通过对各流程等关键环节和控制点的有效控制,帮助企业合理、有效、科学、规范化规避各种风险的发生。可见,现代企业构建完善的内部控制风险管理机制具有较大的实际意义。

二、企业内部控制风险管理机制构建中存在的问题

(一)内部控制意识淡薄据了解,目前我国现代企业中的大部分员工并未真正了解到内部控制风险管理的重要性和重要意义,只是简单地认为:内部控制就是对管理制定一些规章制度;管理仅仅是企业管理部门的工作,与其他部门无关;企业的整个高层领导者由于缺乏良好的内部控制意识、理念与文化,认为企业建立内部控制风险管理机制是一项多余的工作,更是企业财力、物力、人力资源的浪费。正是由于存在这样或者那样的错误认识和观点,使得很多企业的管理者对内部控制的实施不到位,粗放式管理现象严重,并未将内部控制与企业的财务部门、生产部门、销售部门等进行密切联系,在内部控制的关键点把控上存在差距。

(二)缺乏对内部控制风险的评估随着现代企业经营环境的不断变化,企业所面临的风险逐渐增加,如:经营风险、职权风险、存货风险、信息处理风险、技术风险等逐渐增加。各企业可以根据自身的经营状况定期对企业的内控体系进行风险评估,并根据风险发生的概率、控制的效果、风险发生的责任等大小进行排序,对企业的各种风险具有前瞻性。对企业的内部控制风险的识别、评估、分析、规避等环节的把控,是实施企业内部控制的重要内容。例如:制定风险内控的目标、有效识别存货内部控制风险、对存货风险进行分析,并最终找到合理的、科学的应对策略。但是,就目前我国现代企业的风险评估而言,很多企业并未设置专门的机构和专职人员从事这项工作,也并未形成系统的、完善的、科学的评估方案。

(三)内部控制缺乏完善的、健全的信息管理系统随着现代信息技术的高速发展和网络技术的迅速普及,计算机和现代信息技术已经广泛应用于各行各业中。但是,由于有的企业并未重视信息系统的建设,特别是内部控制风险信息管理系统的构建更是缺乏规范性。这也就导致企业内部各职能部门之间存货信息传递存在滞后性。例如:S公司的采购部门在制定采购计划时,由于缺乏健全的信息反馈系统,并不能及时、快速地将信息从企业的销售部门、生产部门、仓储部门中获得准确的数据资料,从而耽误了企业采购部门制定经济、合理、科学的存货采购量和存货订货批量模型。这种状况在短时间内很可能造成企业经营成本的增加,长期发展下去将对企业的发展带来影响。

三、完善企业内部控制的有效策略

(一)转变观念,加强对企业内部控制环境的改进与优化首先,构建合理的企业组织机构。这就要求现代企业内部各组织机构之间应合理分工、职责清晰、目标明确。其次,加强对企业内部控制环境的营造,创建适合企业内部控制实施的企业文化。企业的管理者必须站在长远的发展角度,摒弃传统的、陈旧的理念,例如:企业的中层以上领导应分批分次外出进修学习,系统地了解企业的管理与经营方面的理论知识,在开拓视野的同时全面提升企业管理者的管理能力,带动企业向着良性方向发展。再例如:企业可以加强对员工的培训,要求他们尽快转变观念,树立全新的存货内部控制意识,明确自身的职责。

(二)提高风险管理意识,运用恰当的、科学的风险识别方法由于各种不确定性因素的存在,风险时有发生。识别风险的方法有很多,每一种方法的优缺点和使用条件各不相同。并不是每一种方法都适合企业风险的识别,也并非哪一种方法是最好的方法。不同的企业面临的风险不同,识别风险的方式也就不同。

(三)与时俱进,构建良好的信息交流系统建立全面的管理信息系统,主要是为了在保证各种信息的及时、准确传递的同时,更能确保信息的安全性。因此,企业必须构建完善的存货管理信息系统,并在相应的计算机安全防范措施的保障下顺利实施。例如:企业可以引进先进的网络技术、电子信息技术等先进的技术,以此来保证信息的传递效率。总之,随着我国社会主义市场经济的不断完善与发展,越来越多的企业逐步认识到内部控制在提升企业管理的经营效率等方面的重要性。内部控制作为企业管理的一种有效手段对企业的发展起着极为重要的作用。因此,企业必须构建一套适合本企业实际情况的内部控制风险管理制度,为提升企业的软实力、竞争力奠定基础。

作者:王军成 单位:济南大学泉城学院

篇12

内部控制;风险管理;关系研究

1.引言

随着经济全球化进程的不断加快,企业面临着更加激烈的市场竞争环境,经营中面临的不确定性风险也越来越大,这就要求企业必须更多的关注内部控制和风险管理的内容。

2.我国企业内部控制和风险管理的研究现状

国内对内部控制与风险管理的相关研究建立在解读、评价美国COSO报告的基础上,随着诸多学者开始从风险管理的视角研究内部控制,并提出了许多重要观点,对基于风险管理的内部控制研究也取得了一定的成果。

丁友刚、胡兴国(2007)认为,随着经济与组织环境的变迁,内部控制的思想内涵也在不断丰富和完善:从简单经济环境下的实物风险控制,发展到报告风险控制、经营风险控制以及合规性风险控制。最后,内部控制作为一种内部风险控制机制融入到企业风险管理框架之中。

李国忠(2009)以中国神华为例对建立以风险管理为导向的内部控制体系进行了研究。他认为,企业应当从以下几个方面来提升全面风险管理的水平:(1)构建全面风险管理体系基础框架;(2)建立风险动态重估机制;(3)建立经营指标风险动态监控预警机制;(4)实施风险导向审计;(5)开展风险管理考核;(6)搭建全面风险管理信息系统框架。

陈关亭、黄小琳、章甜(2013)认为我国尚未形成公认的内部控制评价体系的关键问题在于内部控制评价指标、指标权数和评价模型的非标准化。他们基于企业风险管理框架(简称ERM框架)(COSO 2004)并结合我国相关规范设计内部控制评价指标体系,采用层次分析法(简称AHP)研究指标权重,联合采用模糊综合评价法(简称FCE)构建模糊评价数学模型,实现了内部控制评价从定性分析到定量研究的转变,合理解决了在模糊环境下综合评判多因素、多层级内控系统的不易定量、不宜精确判断问题以及单独使用层次分析法所致的主观因素影响,有效提升了内部控制评价结果的可靠性。

李维安、戴文涛(2013)分析了内部控制、风险管理、公司治理三者产生的根源,从战略管理角度构建了三者的关系框架,既理清了理论方面存在的误区,又为政府监管部门、企业制定和实施有关公司治理、内部控制和风险管理的规范和措施提供了指导。

3.我国企业内部控制与风险管理的应用现状

3.1 把内部控制体系和全面风险管理体系相互独立起来

建设内部控制和全面风险管理体系都是一个系统工程,两者在内涵上也有一定重合,企业需要综合考虑自身业务特点、发展阶段、信息技术条件、外部环境要求等,确定选择合适的管理体系和建设重点。比如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。在相关管理理论和实践不断发展变化的今天,有时候先做起来比争论更有意义。

3.2 内部控制与全面风险管理理念在企业实践落地难

由于新的管理理念和方法的引进,与国内企业原有的管理体系和观点存在较多的差异和差距,目前这些理念和方法还更多的处于导入阶段,大多数企业管理人员还不能在这些框架和概念与企业的日常经营管理行为和语言之间建立直接的联系。这就造成了企业在这方面的理解有差异或者关注度不够,除非出现强制性的相关规范和要求。其实这些理念、概念的出现并不是说企业就缺乏这些,事实是理论来源于实践又高于实践,这些理论的提出有助于我们将散布于企业管理各个方面的相关元素按照框架的要求和标准进行补充、修正和组合。

3.3 国内尚未形成公认的内部控制评价体系

目前我国尚末形成公认的内部控制评价体系,其中尚末解决的关键问题为内部控制评价指标、指标权数和评价模型。虽然国内外理论界对内部控制评价模型、指数、指标和权数有所研究,但无论观点还是结果都不尽一致,甚至存在较大差异。如2012年的厦大内控指数和迪博内控指数(陈汉文,2012;胡为民,2012)即对我国内部控制百强企业的内控水平给予了迥然不同的回答―在百分制下内控指数均值分别为65.67和87.55(差异值21.88),排序差异率100%,指数值差异率100%,入围差异率77 %(其中,排序差异率指两家根据内控指数统计出的百强企业顺序排名差异率,指数值差异率指相同的入围企业内部控制指数的差异比例,入围差异率则表示进入内部控制百强企业的不同企业差异比例)。与此同时,我国99%以上的上市公司管理层自评报告和外部审计师的内控审计报告却认为其内部控制体系是有效的。

3.4 把内部控制与全面风险管理体系的建设理解为建章立制

在企业实践中,普遍认为内部控制和风险管理就是内部控制制度和风险管理制度。把内部控制与全面风险管理体系的建设理解为建章立制。认为按照相关部门或主管单位的要求,建立了相关的规章制度,就已经建立了内部控制体系和风险管理体系。其实从COSO框架的定义中,我们可以看出它们都被明确为是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。

4.结论

健全的内部控制框架会促进企业全方位的发展,包括企业生产经营活动的顺利运行、企业财产的安全和战略方针的贯彻和实现。如何在激烈的市场竞争中出类拔尖,在于内部控制与风险管理是否完善。因此,我国企业还需在完善企业内部控制与风险管理的道路上不断的探索、进取。

参考文献:

[1]黄丽霞.企业内部风险管理初探[J].管理纵横,2010(15)

[2]周冀.内部控制理论研究文献综述[J].合作经济与科技,2014(06)

篇13

1.会计内部控制的重要性

企业会计内部控制涉及范围广泛,健全企业内部会计控制制度的实施,有利于企业经营目标的实现,有利于促进社会经济秩序健康运行。会计内部控制系统是企业内部控制整体架构的基础,在现代企业管理中对于提高会计信息质量,保护资产的安全与完整发挥着越来越重要的作用。

1.1确保会计信息的准确性。通过会计内部控制进行业务处理,使会计信息在相互制约的状态下形成,从而有效地防止错误和弊端的发生,保证会计资料的准确性,为企业经营决策提供可靠会计信息。

1.2确保财产资金的安全性。会计内部控制制度强化了对财产管理和资金使用的过程控制,可以有效防止和减少财产损坏、资金损失现象的发生,杜绝浪费、贪污、盗窃、挪用和不合理使用等问题的发生。

1.3确保生产经营的有序性。科学的内部控制制度,能够合理地对企业内部各个只能部门和人员进行分工控制、协调和制约,促使企业各部门及人员履行职责、明确目标,保证企业的生产经营活动有序、高效地运行,提高企业经营效益。

1.4确保制度执行的彻底性。会计内部控制能够促使企业全面贯彻落实国家统一制定的财经纪律及法规,企业通过实施会计内部控制制度以进行自我约束,增强遵守国家财经纪律和法规的自觉意识。

2.会计内部控制存在问题的表现形式

随着社会经济环境的变化,形成会计业务操作风险的诱因不断增多,会计人员道德风险引发的案件也在增加,会计内部控制管理形势日趋严峻。主要表现在:

2.1风险意识不强。绝大多数会计人员直接管账、管钱,很多案件及操作风险都要从这些部位引发,这就要求会计人员在防范意识上要警钟常鸣,常备不懈。部分会计人员,甚至一些管理人员没有把风险防控摆到正确位置,在思想认识上不能适应环境的变化,实际工作中没有超前采取防控措施,致使风险隐患不能及时消除。

2.2制度执行不力。有了制度、流程却未能很好的执行,制度只是挂在墙上,停留在口头上;操作流程未落实到工作的每一个环节中。一些会计人员违章违规现象得不到及时纠正,会计检查发现的问题存在屡查屡犯、整改不力的现象,给当前会计工作带来较大隐患。有的企业会计业务处理环节没有建立有效的制衡机制,筹资、投资、营运等环节没有体现职责权限和岗位分离要求;有的企业定期或不定期检查和评价流于形式,责任追究制度不落实;有的企业资金活动管理不严,导致资金被挪用、侵占、抽逃或遭受欺诈。

2.3防控手段不多。一些企业的会计业务仍停留在手工处理方式的落后阶段,单纯的采用人盯人或人管人的原始防控方式。有的企业受经营规模限制和资金投入制约,还未达到会计业务处理电算化管理要求;有的企业对虽采用了计算机处理会计业务的方式,但还没有形成一套系统的、行之有效的、符合实际的体系,而是头痛医头、脚痛医脚,哪儿出现问题多、哪儿问题大就去关注什么,总是事后才去整改,事前没有控制,事中缺少监督。

2.4业务素质不高。多数企业年轻员工多,受社会不良思潮影响,有的员工为了贪图享受,利用工作之便,挪用、侵占资金;有的是员工为了追求所谓的个人目标和价值,置法纪于不顾,完全脱离了内控制度与流程的约束,违规操作,实施犯罪,给及时识别风险、有效防范案件带来了很大难度。

3.会计内部控制存在问题的解决途径

3.1培育会计风险文化、营造合规操作氛围。内控环境是企业实现安全、稳健运营的基础,落实到现实工作中,就是应当培育良好的会计风险文化,建立起合规操作人人支持、违规操作人人反对的责任文化氛围。

3.2加强会计风险知识的教育和提示。企业应及时总结会计风险的重点环节,归纳案件实例,提炼浓缩成会计人员工作中需要注意的风险环节和防范措施,有效运用风险提示方式使其掌握风险识别能力、提高风险意识,达到“识风险、防风险、化风险”的目的。

3.3建立会计违规操作的举报制度和奖励制度。鼓励发现违规举报,扩大监督覆盖面,将风险压力传导到每个会计岗位及人员。

3.4重视会计队伍建设,加强会计人员管理。企业要完善组织架构,强化一体化管理,通过定期考核,提高业务素质和风险意识,提升会计管理人员的履职能力,使会计管理人员真正成为的风险防控的闸门。与此同时,还要加强各类会计人员后备力量建设,要重视对骨干人员的培养,形成会计队伍新陈代谢、层次交替的良性循环局面,确保管理体系的不断完善,增强管理效率,保障各项制度要求的及时传导和有效执行。

3.5加强对会计人员日常行为的管理。开展会计人员行为排查,不但要了解其在工作中的表现,还要掌握其工作之外的生活情况;不但要了解其本人的思想状况,还要熟知其家庭情况,发现异常要及时做好岗位调整,将各种隐患消灭在萌芽状态,切实防范内部人员道德风险在会计内部控制中至关重要。

3.6着力强化精细管理,严格风险易发环节控制。会计工作具体而精细,来不得半点的差错和虚假。要做好会计工作,需要每一个会计人员,特别会计管理人员要树立精益求精、一丝不苟、务实进取的工作作风。

3.7发挥系统功能,实施高效管理,实现系统的安全性、稳定性和高效性。首先会计人员要充分了解系统功能,并熟练应用于业务处理;其次对系统运行中存在的一些影响工作效率、质量和风险控制的环节进行改进,不断完善系统功能,优化业务需求,解决系统中存在的问题;再次对重要业务和重点环节实施技术防范,提高会计操作风控制能力的科技含量。

参考文献:

[1]企业内部控制规范 中国财政经济出版社