时间:2023-09-08 17:05:20
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇风险管理与内部控制培训范例。如需获取更多原创内容,可随时联系我们的客服老师。
关键词:全面风险管理;商业银行;风险问题
中图分类号:F830.33 文献标志码:A 文章编号:1673-291X(2012)33-0052-02
引言
商业银行是经营货币的特殊企业,在某种程度上经营的是风险。风险涉及到商业银行的方方面面,引入COSO委员会全面风险管理框架(COSO—ERM)对商业银行进行全程监控,能够较为全面地分析商业银行的主要风险,采取相应对策,提升商业银行的风险管理水平。
一、基于全面风险管理视角下的中国商业银行风险管理问题分析
本文主要从COSO委员会全面风险管理框架(COSO-
ERM)的八个要素:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控,分析商业银行存在的主要风险。
1.内部环境。全面风险管理的内部环境是控制环境在内容上的拓展,引入了风险偏好和风险管理概念,风险管理理念及对待风险的态度决定了内部控制设计的理念。商业银行对待风险的态度与内部控制设计严格性呈反向关系。即商业银行越偏好风险,其内部控制设计越松散;越厌恶风险,其内部控制设计越严密,在风险管理与内部控制方面投入的时间、花费的代价就越大。
2.目标设定。商业银行的风险管理框架是为实现其目标服务的。管理层要保证拥有设计合理并得到有效运行的风险管理程序,及时发现商业银行运行中存在的不良苗头,将问题消灭在萌芽中。不切实际的经营目标和持续的超常规发展可能会导致有效的内部控制与风险管理程序无法得到有效地运行。
3.事件识别。事件识别关注事件的负面影响,限制了风险管理增加企业价值的作用。事件可能会产生不利或有利影响,或者二者兼而有之。商业银行作为高风险行业,不能害怕风险、回避风险、风险无法回避,积极创造条件将风险转化为机会,实现价值增值。
4.风险识别与评估的思想、方法、手段落后,无法有效应对风险,影响了风险应对的效果与效率。国内商业银行在风险识别与评估的思想、方法、手段上与世界先进银行差距较为明显。风险评估要进行定量与定性评估,更需要对未来风险进行预测,定性评估与对未来风险的预测需要风险评估人员进行大量的职业判断,具有很大的主观性。
5.控制活动。控制活动有助于确保实施必要的措施以管理风险、实现银行的经营目标。商业银行的控制活动体现在组织中的不同层级和部门。(1)制度建没滞后,更新不及时,传递方法落后,形成大量潜在风险。制度如同标杆,规范商业银行员工的行为。金融业的竞争十分激烈,各种新业务、新产品层出不穷,制度建设无法跟上业务发展的步伐。中国全国性的商业银行一般都是总行领导下的派出机构,最长的链条是总行一级分行(省分行)二级分行(地、州、市分行)支行(县级行)办事处、分理处、储蓄所,文件传输的及时性有待加强。(2)员工风险意识淡薄,内部控制与风险管理措施无法得到有效运行。对内部控制的评价涉及到两个方面:设计的合理性与运行的有效性。设计合理的内部控制与风险管理程序无法得到有效执行的主要原因是员工的风险意识淡薄,没有从思想上引起足够的重视,为了执行制度而执行制度。(3)业务学习与教育培训流于形式。商业银行要持续发展必须加强业务学习与教育培训,及时更新员工的业务知识,提升员工的业务技能与风险意识,灌输内部控制与风险管理的思想和理念,减少差错发生的概率。但有时业务学习与教育培训无法达到应有的目的,究其原因主要体现在:员工没有意识到业务学习与教育培训的重要性,培训内容、方法无法满足员工的需求、没有对教育培训内容建立科学有效的考评机制。
6.信息与沟通。信息交流与沟通机制不健全,无法实现有效的信息交流与沟通。风险管理涉及组织的各个环节、各个层级。商业银行面临的内外部环境不断变化,只有在实际执行中才能更好地发现内部控制与风险管理的缺陷,加强自上而下、横向及自下而上的信息传递与沟通,完善信息交流与沟通渠道对及时发现和改善内部控制与风险管理设计中存在的不足具有十分重要的意义。
7.监控。监控是对内部控制与风险管理程序是否得到有效运行进行评估、认定的全过程。适度的监控可以及时发现内部控制与风险管理程序设计是否合理并得到有效运行,提出改进建议,提升内部控制和风险管理水平。
二、提升中国商业银行风险管理能力的建议
1.设计科学合理的目标责任制。经营目标的设定要根据整个宏观经济环境、行业环境、组织以往发展情况科学合理地制定。过低的目标,组织没有活力,造成低效,无法适应竞争的需要;过高的目标,容易造成舞弊,科学合理的目标责任制从源头上保证了内部控制制度的有效运行,有效降低风险。
2.将内部控制与风险管理的执行情况纳入业务考核体系。内部控制与风险管理的执行需要动力,将内部控制与风险管理的执行情况纳入业务考核体系有效减少“重业务、轻内部控制、风险管理”的思想。内部控制与风险管理的执行情况与业绩挂钩,提升管理层对内部控制与风险管理的重视程度,促进内部控制制度和风险管理程序得到有效执行。
3.明确监督部门在商业银行中具有较高的地位。内部监督部门在组织中的地位越高,其独立性越强,监督人员更有可能客观地开展工作,有效减少在执行监管过程中的外在压力,将监管过程中发现的问题及时向适当的层级报告,提出有效地改进措施,规范被监督部门的行为。
4.建立以风险识别和控制为主要内容的内部控制与风险管理系统。全球化进程的提速,外部竞争日趋激烈,商业银行金融创新层出不穷,风险的不确定性更大,如何识别风险、预测风险、量化风险对于商业银行稳健经营具有十分重要的意义。
5.加强制度和电子化建设,实现全行内部相关信息网上共享。中国商业银行的制度建设无法及时跟上金融产品发展的步伐,加强相关制度研究和电子化建设,在相关的制度数据库系统中及时更新过时的旧制度,相关的新制度,实现全行内部制度数据的网上共享,及时将相关文件、制度、通知传达到基层行。信息的网上共享要根据保密等级设计适当的访问权限。
6.加强不同层级的纵向、横向沟通。商业银行的业务一般要涉及纵向和横向的多个部门,加强纵向与横向沟通能够提高业务效率,减少重复劳动,对内部控制和风险管理中存在的问题及时进行交流,提出改进建议,提高商业银行运营的效果与效率。
7.坚持“以人为本”,加强商业银行文化建设。内部控制和风险管理能力最终体现在“人”的身上,内部控制制度的设计既要能够防范、控制风险,又要考虑组织的实际情况。内部控制制度的设计要有可执行性,坚持“以人为本”,加强商业银行文化建设。
8.加强业务培训,强化员工的风险意识。业务发展要有一只过硬的队伍,必须加强业务培训,强化员工的风险意识、根据组织的目标和员工的需求,设计科学合理的培训内容,并进行严格的考核,努力做到培训不走形式,真正实现培训的目的。
9.积极利用不同部门检查督导的结果,改变“重检查、轻整改”的旧观念。商业银行与外部监管部门都十分重视商业银行的风险防范,各个层面的督导检查很多,内外部监管部门要充分利用其他监管机构检查结果,针对被检查单位存在的薄弱环节有针对性地开展工作,提高检查督导的质量与效率,减少重复工作。改变“重检查、轻整改”的思想,对检查中发现的问题督促被检查单位、部门及时改进。
小结
中国商业银行经过几十年的发展,公司治理、内部控制建设、风险管理水平都有了长足的发展。银行的大案、要案突出的特点之一仍是风险管理不到位,内部控制没有得到有效运行。治标更要治本,很多问题的暴露只是表面现象,要深刻挖掘问题发生的深层次原因,及时改进风险管理和内部控制设计中的不足,强化风险管理和内部控制建设,促进中国商业银行持续、快速、健康发展。
参考文献:
[1] 唐国储,李选举.新巴塞尔协议的风险新理念与中国国有商业银行全面风险管理体系的构建[J].金融研究,2003,(1):46-54.
[2] 孔松泉.基于银行微观信贷管理的全面风险控制探析[J].中国软科学,2003,(2):48-53.
[3] 刘红忠,马晓青.中小民营银行的公司治理与金融风险管理[J].国际金融研究,2003,(4):59-63.
[4] 黄宪,金鹏.商业银行全面风险管理体系及其在中国的构建[J].中国软科学,2004,(11):50-56.
[5] 曹廷求,郑录军,于建霞.政府股东、银行治理与中小商业银行风险控制——以山东、河南两省为例的实例研究[J].金融研究,2006,(6):99-108.
[6] 张立民,唐松华.内部控制、公司治理与风险管理[J].审计研究,2007,(5):35-41.
[7] 谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007,(10):37-45.
[8] 丁友刚,胡兴国.内部控制、风险控制与风险管理[J].会计研究,2007,(12):51-54.
[9] 黄小军,陆晓明,吴晓晖.对美国次贷危机的深层思考[J].国际金融研究,2008,(5):14-21.
[关键词] 内部控制 风险管理 内部审计
美国次贷危机引发的全球性金融危机,对我国的经济发展产生了强烈冲击,经济增长速度明显放缓,世界范围内的经济危机对我国实体经济的负面影响持续蔓延,市场环境变得更加动荡不安,经营风险加大,由此也引发了企业对如何加强风险管理的思考。
一、风险管理
风险表现为发生损失的可能性。风险管理就是企业识别、评估和应对各种经营风险的过程。企业的经营风险是不可避免的,企业应当结合不同发展阶段和业务拓展情况,积极进行风险管理,尽可能地降低风险,有效地减少可以避免的损失。
内部控制,是指为了合理保证企业财务报告的可靠性、经营的效率和效果、资产的安全以及对法律法规的遵守,由企业治理层、管理层和全体员工设计和执行的政策和程序。作为每个企业管理中非常重要的一环,良好的内部控制,是企业重要的风险管理手段之一,加强企业内部控制对提高企业经营管理水平、风险行为防范能力,确保企业战略目标得以实现具有重要意义。2009年公布的《中国上市公司2009年内部控制白皮书》统计结果表明:内部控制越好的公司投入资本回报率越高,内部控制的加强有助于提高投入资本回报率。
现阶段,由于我国的市场经济体制尚不完善,市场环境的不规范性较为突出,再加上许多企业正处于转型期,各种不确定因素加剧。因此,我国企业迫切需要完善其内部控制,有效地防范和应对企业面临的各种风险。
二、我国企业内部控制与风险管理的现状
1.管理层的内部控制观念薄弱,员工不参与风险管理
有些管理人员对内部控制的认识和理解上存在偏差,认为内部控制只是企业内部的各种规章制度的简单汇总。他们错误地认为内部控制只能起到日常管理员工的作用,对其在风险管理中的重要性认识不足。有的企业内部控制的可操作性不强,风险管理水平较低。他们通常只重视风险的应对,而轻视风险的预防,导致企业出现重大以外事件的可能性增大。殊不知有效地预防风险,比风险发生后再想办法去补救以及事后纠正更有利于降低企业的损失,而且事先防范风险比事后应对风险更容易掌握主动权。
有的企业没有树立全员参与风险管理的观念,认为风险管理只是企业治理层和管理层的事情,与一般的基层员工无关。没有让企业的一线员工参与风险管理,其后果通常是难以发现风险管理过程中的薄弱环节,防患于未然。让企业的每一位员工在工作时,都考虑风险因素,才能从源头上防范风险。
2.内部控制设计存在缺陷,风险管理机制不健全
传统的内部控制设计仅仅局限于对财务信息的真实性和可靠性的监督管理,对于财务风险以外的其他风险则往往不加以考虑。而合理的内部控制设计应全方位地考虑企业所面临的各种风险,如市场风险、金融风险、法律风险和投资风险等也应当包含在内。企业应该抓住经营管理过程中的所有关键控制点,根据实际情况设计相应的内部控制,而且要防止企业管理层可能出于欺诈目的或屈从于外部压力的因素(如时间或成本等)而凌驾与内部控制之上,内部控制可能会被规避,形同虚设。
3.缺乏有效的风险监管措施
保障制度的有效执行,需要有效的监督加以配合。有效地执行设计合理的内部控制,才能真正达到防范风险的目的。所以,对内部控制的监督是重要的风险管理措施之一。目前,我国许多企业忽视对内部控制的监督制度,尤其缺乏可以量化的风险管理制度。例如,内部审计是一种风险监督的重要措施。但由于内部审计工作不带有强制性,也不能对外出具具有法律效力的审计报告;所以,我国的内部审计工作长期以来一直得不到重视,很多企业不是没有建立内部审计制度,就是内部审计没有真正发挥其监督管理的作用。比如,从岗位设置看,目前企业大部分的内部审计部门,基本上与其他职能部门平行,大多数中小企业甚至还没有独立的内部审计部门。从已有岗位设置的企业来看,这种机制也往往会使内部审计机构及人员受集团利益因素制约、中国传统的人际关系的影响,无法独立、客观、真实、公正、深入地开展工作,做出的审计处理也往往因管理体制的制约,致使许多内部审计过程流于形式,工作也缺乏自身应有的地位和威信,使内部控制这样的有效机制,变成“内部人控制”的机制。
三、完善内部控制,加强风险管理
1.加强员工业务素质培训,提高员工业务能力
随着社会主义市场经济的发展和现代企业制度的建立和完善,企业面临着严峻的挑战。企业包括会计人员在内的现有员工的知识结构、业务能力和法制观念已不能满足需要。对于企业来讲,员工应具备良好职业道德、专业能力和职业技能,但是企业往往现有的员工并不能完全具备这些能力,提高员工风险意识和职业技能是企业应该补上的重要一课,企业要针对人员的现状,应采取多种措施加强员工教育培训,并注意内部控制管理模式,体现相关培训体系性和实效性。只有通过提升全体员工的职业意识和基本职业技能,提高全体员工理性对待企业和工作的能力,才能适应国家发展经济的需要,提高整个企业的团队职业形象和职业技能,进而提高企业的经济效益。
2.重视以风险管理为导向的企业文化建设
有些企业存在员工因为缺乏合理对待公司和工作的心态而带来的浮躁和动荡。建设以风险管理为导向的企业文化,其目标就是培育员工积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新的团队合作精神,树立现代管理理念,重视内部控制,强化风险意识。在加强员工业务素质培训的同时,还要开展诚信教育,增强其自我约束能力。努力建立以诚信为基础的企业文化,一方面可以保证企业的经营合法合规,另一方面可以防范由于员工的失德行为给企业带来不必要的损失。而且口碑好的企业文化还有助于提高企业的知名度,树立良好的社会形象,为企业带来创造无形的收益。
3.规范内部控制,加强风险管理
规范企业内部控制的是一项非常重要的工作,合理的内部控制制度可以体现的经营管理的各个环节。按照相互制约和牵制的原理,建立科学合理的内部控制,即合理设置管理机构和工作岗位,明确员工的权利和责任,才能保证企业日常经营活动的正常进行,同时让企业的风险管理制度化、程序化。但是管理人员在设计监督管理时,必须从人性化的角度考虑,防止管理制度设计过分苛刻,导致妨碍正常生产经营的情况发生。同时,针对某些存在特殊风险的事项或交易(如重大的投资支出等),还要建立相应的特别内部控制,以防其给企业造成重大损失。
企业应当制定有利于其可持续发展的人力资源政策,考核制度实行奖惩结合,让员工的薪酬与企业风险管理的绩效相结合,激励全体员工积极参与风险管理,设置全面风险内部控制组织体系,形成至上而下的全员风险管理和全过程的风险管理制度。
4.加强内部监管,纠正偏差
企业要以风险管理为中心,将风险管理流程贯穿于日常经营和管理各个阶段,建立一个以风险管理为核心的内部控制,对风险管理进行岗位责任制的识别、监督、分析和评价。加强对企业风险的监管,特别是针对企业发展战略、组织结构、经营活动、业务流程、关键工作岗位等发生重大调整或变化的情况下,对内部控制的某些方面进行的专项监督是非常必要的。努力构建与内部控制相结合的可量化的风险预警机制,事先制定风险管理解预案,对这样才可以全方位、全过程、进行风险管理,及时地发现、识别和评估风险,积极地进行风险应对,掌握经营的主动权。企业还应结合内部监督发现的实际情况,定期对内部控制的有效性进行自我评价,并及时纠正在监督检查过程中发现的内部控制缺陷,同时进行必要的整改。
企业应当保证内部审计机构设置、人员配备和工作的独立性。大力推行以风险为导向的内部审计方法,内部审计机构应当结合内部审计监督,对内部控制的有效性进行监督检查。如果企业能够充分发挥内部审计的作用,尤其应对关键控制点实施重点监管,可以达到事半功倍的效果。
四、结语
商场上许多成功的案例告诉我们:经营成功的企业离不开良好的内部控制状况与风险管理体制。面对当今变幻莫测的市场环境和激烈的市场竞争,企业面临的风险无处不在。可是,我国企业的内部控制和整体风险管理制度还明显落后于西方发达国家。在我国在加入WTO以后,企业更需要学会积极主动地承担风险和管理风险,把内部控制框架的建立与企业的风险管理相结合,不断完善企业的内部控制,建立起风险管理的壁垒,有效地防范风险,积极应对风险。
参考文献:
[1]王建和:我国企业内部控制与风险管理[J].中国西部科技.2005(6):21-22.
[2]杨光:浅议企业内部控制与风险管理[J].中国乡镇企业会计.2009(6)
[3]赵闽:企业内部控制与风险管理融合的路径选择[J].2008(7)
【关键词】交通企业;全面风险管理;内部控制
【中图分类号】F287.3;C939 【文献标识码】A 【文章编号】1006-5024(2013)05-0005-04
【基金项目】国家自然科学基金项目“决策的复杂系统隐喻(sM)识别与转换:基于粤港建筑领域的比较与实证研究”(批准号:71071058);广东省交通厅项目“交通企业内控体系机制与构建”(批准号:2008-77-C)
【作者简介]张彩江,华南理工大学经贸学院教授,博士生导师,研究方向为复杂系统决策理论、内部控制。(广东广州510006)
一、导言
1905年,L.R.Dicksee首次提出内部控制的概念,此后内控的内容不断丰富。1992年,美国反虚假财务报告委员会(The Committee of Sponsoring Organizationsof The National Commission,COS0)报告提出了著名的《内部控制整体框架》,指出内部控制框架是由基本的五要素组成,即:控制环境、风险评估、控制活动、信息与沟通和监督。内部控制的目的在于风险的防范和管控。2001年,北美非寿险精算师协会首次提出了全面风险管理(Enterprise Risk Management,ERM)。此后,cOsO委员在2004年出台了《风险管理:整合框架》。该框架认为全面风险管理是企业的董事会、管理层和其他员工共同参与的一个过程,应用于战略制定并贯穿于企业的各个部门和各项经营活动中。旨在识别可能会影响公司潜在事项和管理风险,以使其在企业的风险容量之内,并为企业目标的实现提供合理保证。显然,ERM认为企业风险管理包含内部控制,并形成了一个(比内部控制)更为广泛的管理概念和工具。南非的KingⅡReport(2002)、英国内部审计师协会(1999)、伊格纳茨(2005)、坎皮恩、Antita(2000)、澳大利亚证券交易所(Australian Stock Exchange)也明确提出了风险管理包含内部控制的观点。
中国国务院国资委在2006年了《中央企业全面风险管理指引》,要求企业建立全面风险管理框架。交通企业作为资本密集型产业,有其不同于其他资本密集型产业的特殊之处。它不仅资本投入大,而且生命周期长、成本控制难,同时拥有多元化的利益相关者和很大的风险暴露机会,在其生产运营过程存在很高的系统性风险以及公共政策风险、社会责任风险和全球金融危机大环境所带来的经营风险等非系统风险。所以,这也就要求交通企业拥有较强的风险应对能力。
目前在我国针对交通企业风险管理及内部控制的学术研究比较少,其中,赵瑾(2010年)从风险评估和预警机制、控制企业业务关键点以及内部监督三方面提出建立交通企业内部控制机制。卢成能(2010)指出交通企业在进行内部控制时应结合其自身特点,从内部控制体系的健全和执行以及企业文化建设三方面来加强内部控制。陈海春(2011年)认为在新形势下,交通企业所面临的主要风险是市场、政策、财务和安全风险。时淑会(2011年)提出应由企业管理层、执行层和监督层共同组成交通企业全面风险管理组织体系。
本文将从调研出发,对广东省交通企业内控和风险管理的现状和问题进行分类分析。
二、调研问卷设计
截至2012年,广东省高速公路里程超过5,500公里,领先其他省份。本次研究选取广东省交通运输集团有限公司的5家交通企业,并基于COSO《内部控制:整体框架》的四个层次设计问卷,共发放问卷325份,有效问卷165份。
三、调查结果分析
(一)企业内部控制与风险管理意识
1.企业对于内部控制与风险管理的重视程度。分别设定了:企业针对内部控制管理的措施制定状况、员工对于内部控制管理变化效果的评价2个问题。结果显示:仅仅30%的员工认为企业就内部控制的系统导入相关管理措施,65%的员工认为内部控制措施只有个别得到有效实施,由此可见企业的内部控制措施尽管有制订,但是缺乏一定的执行力度。这就很好地解释了员工在对企业内部控制措施的执行及其内部控制管理所带来的内控变化评价上,只有28%的员工认为在措施执行之后,企业内部控制管理有很好的改善,一半以上的员工觉得内部控制状态一般,内控措施的执行未给其管理带来明显的改善。
2.企业员工的风险管理素养。分别设定了:企业员工参与内部控制与风险管理培训的状况、企业员工对于内部控制和风险管理相关框架的了解程度2个问题。结果显示:53%的企业员工认为所参加的培训活动实际效果一般,此外没有参加或参加了认为没有实际效用的达30%,认为切实有效的仅占12%。而在参加过培训的人员里,74%的员工仅参加过2次以下培训,参加过3次或3次以上的仅有24%的员工。而从员工对于内部控制以及风险管理知识的认识中不难发现,真正了解内部控制及风险管理的仅占2%,70%员工对于内部控制以及风险管理的知识非常陌生。就此而言,企业应提高员工的风险管理素养,在最大范围内普及风险管理基本知识,为每个员工提供接受风险管理培训的机会,不断增强员工的风险意识。
(二)企业内部控制现状
1.控制环境。分别设置了企业岗位权责分配状况、企业组织架构能否满足的风险管控的要求、对子公司的控制力度、企业文化建设、发展战略5个问题。结果显示:仅28%的员工认为其岗位权责分配是清晰的,72%的员工认为其岗位权责分配是不清晰或是主要岗位清晰、其余岗位模糊。这说明企业大多数员工对于自己所承担的职业责任认识还比较模糊,企业的权责分配仍需改善。67%的员工对于目前的公司治理能否满足风险控管的要求持怀疑态度,其中53%的认为企业正在谋求改进措施,而14%的员工认为企业管理层还没有改革意识。由此可见,企业现行的组织架构需要进行改革,从而达到适应风险管理的要求。在对子公司管理力度方面,仅得到了16%员工们的认可,81%的员工认为企业在未来需提高对子公司的管理水平。
在企业文化建设的开展方面,仅有21%的员工认同企业的文化建设,76%的员工对于文化建设的贯彻力度不是很满意,这说明企业文化建设在企业经营管理中并没有得到很好的重视,文化建设是企业在今后的发展中需要真正重视的建设活动之一。在发展战略方面,44%的员工认为企业没有开展发展战略规划活动,同时也有40%的员工认为企业已经开展了战略规划活动,但是没有实施。由此可见员工对于企业的战略规划活动的开展认知很模糊,这也就导致了仅仅14%的员工们对企业战略规划内容比较了解。
2.风险评估。分别设置了企业面临的主要风险、企业风险识别和分析技术、员工风险管理相关方法和工具的掌握情况3个问题。结果显示:企业目前面临的主要风险是法律风险、市场风险和操作风险,而环境风险也开始备受关注。在风险识别上,员工主要采用的调查问卷法和财务报表分析法。而在风险分析上,40%的员工依赖于定性分析,关键风险指标法得到34%的员工青睐。而对于这些风险分识别和析方法的掌握,60%的员工认为仅限于风险管理部门员工,认为大部分员工都掌握的仅占23%。由此可见,企业员工熟练掌握风险识别和分析工具的能力还有待提高。
3.控制活动。分别设置了关键业务管理流程的建立、财务预算管理现状2个问题。结果显示:65%的员工认为企业虽然已建立系统关键业务流程,但是仍有35%的员工认为公司的关键业务流程缺乏一定系统性,这说明企业在关键业务流程建设上还有进步的空间。高速公路建设项目资金投资量大,因而企业的财务预算尤为重要。但是调研显示,虽然有44%的员工认为企业的财务预算管理取得一定成效。但是,同时也有35%的员工的认为财务预算制定过程不严肃,常常与实际不吻合。由此可见企业的财务预算管理实施虽达到一定成效,但是在实际业务活动中仍然存在不足之处,需要进步一完善。
4.信息沟通。分别设置了企业日常风险管理工作进展状况、员工的风险应对能力、企业未来的风险认知3个问题,结果显示:企业的日常风险管理工作做得很不到位,无论是高层向员工汇报风险管理状况还是员工定期提交自身岗位风险状况报告,半数以上的员工对两项日常风险管理工作都了解甚微。这也直接导致在面对风险时,56%员工对于风险应对毫无概念,能按章应对的也就只有37%。由此可见,要提高员工的风险应对能力,做好日常的风险管理工作是根本。在对企业未来可能面临的主要风险认知上,大部分认为是市场风险、政策风险和财务风险,而法律风险和安全风险依旧会对企业经营发展产生一定影响。
四、交通企业内控与风险管理差异的比较分析
调查发现,5家交通企业在企业内部控制与风险管理意识、控制环境、风险评估、控制活动、信息与沟通五个方面各有优劣。
由图1、图2比较可知,就企业针对内部控制管理措施的导入和执行效果进行比较,揭惠管理处做得比较好。而其余的4家企业,就措施导人和执行效果而言,尽管有制定措施,但只有个别措施得到实施,而且执行效果普遍不显著。但是通过将两者结合相比较,可知,省汽运集团更优,其次是南粤物流和恒建公司。而晶通下属单位由于在导入上有高达34%员工认为企业没有导入措施,而在措施执行上也有39%的员工认为措施执行没有效果,所以在内部控制措施导入和执行上晶通下属单位情况最差。
五、交通企业风险应对措施分析
根据上述交通企业风险产生机制的分析,针对交通企业风险提出以下应对措施:
(一)改善内部控制环境
内部控制环境是企业进行内部控制的基础,内部环境状况的好坏决定着企业经营管理好坏。
1.完善公司现有的组织架构。首先企业要强化董事会的决策控制能力,以发挥其在企业风险管理活动中的监督作用。其次要设立独立的直接对董事会负责的风险管理委员会和审计委员会,两者相互独立,同时相互监督,相辅相成。最后要建立职位授予与责任承担对等的岗位责任制,明确每个岗位应承担的责任和享有的权利,以此达到督促和激励员工的目的。
2.建立系统、完整的管理制度,并确保制度得到有效执行和及时更新。从调研看出,目前交通企业已建立了管理制度,但是缺乏系统性和完整性,因而没有很好的执行效果。在制度制定中,既要因地制宜,也要因时制宜,根据各个部门的业务特点,制定相应的管理制度,同时要保证制度得到有效执行。
3.开展企业风险管理文化建设。开展企业风险文化建设是一个需要长期坚持的过程,因而可以将制度建设和文化建设结合在一起,通过开展风险管理文化建设,增强培养员工的风险管理意识。
4.将风险管控融入企业发展战略中,开展自上而下的企业发展战略规划活动。调研结果表明,虽然交通企业开展了战略规划,但是并没有得到有效实施,而企业员工大多不了解于企业发展战略内容。所以开展企业全员参与的战略规划活动,让每一个员工都有发表自己看法的机会,提出自己对于风险管理、企业经营的设想,激励员工为自己参与制定的战略目标而努力。
(二)建立交通企业风险评估体系
在交通企业仅限于风险管理部门员工掌握风险识别、分析工具和方法,大多员工甚至是业务层的管理人员对于风险分析非常陌生,主要是采用定性分析法来进行风险分析。因此,要根据交通企业自身特点,制定适用于交通企业的风险评估体系。目前在广东省,主要是在金融行业的风险评估体系比较成熟。但是交通企业不是金融行业,它具有其行业特性,所以为应对各类风险,企业亟待建立具有交通企业自身特色的风险评估体系。结合员工自身业务特点,培养员工风险识别、分析的素养。但是考虑到风险识别、分析方法多样化,对于不同业务层的员工,培训内容要有针对性。
(三)规范企业风险控制活动
从交通企业风险的产生环节可以看出,多数风险都是控制活动不规范而导致的。应采取以下应对措施:
1.建立系统的关键业务流程,制定好相应的风险应对措施。
2.完善企业财务管理制度。企业首先要制定严格的企业资金管理制度;其次要提高企业债务管理水平;最后要设立决策层面和职能层面的预算委员会,改善财务预算管理。
3.加强建设项目成本和项目过程管理。在建设期,企业需制定相应的安全管理措施,提高员工的安全管理意识,减少安全事故的发生。在营运期,则要加强对高速公路养护管理,做好管理监督工作。
(四)建立企业信息共享与沟通系统
首先要统一风险管理语言,建立一个“自上而下,自下而上”的日常风险管理流程。其次,需建立一个企业日常风险管理信息共享的平台,促进各职能部之间的联系,形成全面风险管理的统一体,而且有助于企业员工能及时了解与自身业务相关的外部信息,在面临风险发生时,能及时作出应对。
本次研究选取广东省交通运输集团有限公司的三家交通企业,即广东省汽车运输集团、广东省恒建高速公路发展有限公司、广东省晶通公路工程建设集团有限公司及下属恒建、揭惠二单位进行调研,分别代表了高速公路运输、养护、建设施工三个环节,各有代表性。并基于COSO《内部控制:整体框架》的四个层次设计问卷,共发放问卷325份,有效问卷165份。样本量足够大。
2调查结果分析
2.1企业内部控制与风险管理意识
2.1.1企业对于内部控制/风险管理的重视程度
分别设定了:企业针对内部控制管理的措施制定状况、员工对于内部控制管理变化效果的评价两个问题。结果显示:仅仅30%的员工认为企业就内部控制的系统导入相关管理措施,65%的员工认为内部控制措施只有个别得到有效实施,由此可见企业的内部控制措施尽管有制定,但是缺乏一定的执行力度。这就有效的解释了员工在对企业内部控制措施的执行及其内部控制管理所带来的内控变化评价上,一半以上的员工觉得内部控制状态一般,内控措施的执行未给其管理带来明显的改善。
2.1.2企业员工的风险管理素养
分别设定了:企业员工参与内部控制/风险管理培训的状况、企业员工对于内部控制、风险管理相关框架的了解程度两个问题。结果显示:53%的企业员工认为所参加的培训活动实际效果一般,此外没有参加或参加认为没有实际效用达30%,认为切实有效的仅占12%。而在参加过培训的人员里,74%的员工仅参加过参加两次以下培训,参加过三次或三次以上的仅有24%的员工。而从员工对于内部控制以及风险管理知识的认识中不难发现,真正了解内部控制及风险管理的仅占2%,70%员工对于内部控制以及风险管理的知识非常陌生。就此而言,企业应加强员工的风险管理素养,在最大范围内普及风险管理基本知识,为每个员工提供接受风险管理培训的机会,不断提供员工的风险意识。
2.2企业内部控制现状
2.2.1控制环境
分别设置了企业岗位权责分配状况、企业组织架构能否满足的风险管控的要求、对子公司的控制力度、企业文化建设、发展战略五个问题。结果显示:仅28%的员工认为其岗位权责分配是清晰的,72%的员工认为其岗位权责分配是不清晰或是主要岗位清晰、其余岗位模糊。这说明企业大多数员工对于自己所承担的职业责任认识还比较模糊,企业的权责分配仍需大大改善。67%的员工对于目前的公司治理能否满足风险控管的要求持怀疑态度,其中53%的认为企业正在谋求改进措施,而14%的员工认为企业管理层还没有改革意识。由此可见,企业现行的组织架构需要进行改革,从而达到适应风险管理的要求。在对子公司管理力度方面,仅得到了16%员工们的认可,81%的员工认为企业在未来需提高对子公司的管理水平。在企业文化建设的开展方面,仅有21%的员工认同企业的文化建设76%的员工对于文化建设的贯彻力度不是很满意,这说明企业文化建设在企业经营管理中并没有得到很好的重视。在发展战略方面,44%的员工认为企业没有开展发展战略规划活动,同时也有40%的员工认为企业已经开展了战略规划活动,但是没有实施。由此可见员工对于企业的战略规划活动的开展认知很模糊,这也就导致了仅仅14%的员工们对企业战略规划内容比较了解。
2.2.2风险评估
分别设置了企业面临的主要风险、企业风险识别和分析技术、员工风险管理相关方法和工具的掌握情况三个问题。结果显示:企业目前面临的主要风险是法律风险、市场风险和操作风险,而环境风险也开始备受关注。在风险识别上,员工主要采用的调查问卷法和财务报表分析法。而在风险分析上,40%的员工依赖于定性分析,关键风险指标法得到34%的员工青睐。而对于这些风险分识别和分析方法的掌握,60%的员工认为仅限于风险管理部门员工,认为大部分员工都掌握的仅占23%。由此可见,企业员工熟练掌握风险识别和分析工具的能力还有待提高。
2.2.3控制活动
分别设置了关键业务管理流程的建立、财务预算管理现状两个问题。结果显示:65%的员工认为企业虽然已建立系统关键业务流程,但是仍有35%的员工认为公司的关键业务流程缺乏一定系统性,这说明企业在关键业务流程建设上还有进步的空间。高速公路建设项目资金投资量大,因而企业的财务预算尤为重要。但是调研显示,虽然有44%的员工认为企业的财务预算管理取得一定成效。但是,同时也有35%的员工的认为财务预算制定过程不严肃,常常与实际不吻合。由此可见企业的财务预算管理实施达到一定成效,但是在实际业务活动中仍然存在不足之处,需要进步一完善。
2.2.4信息沟通
分别设置了企业日常风险管理工作进展状况、员工的风险应对能力、企业未来的风险认知三个问题,结果显示:企业的日常风险管理工作做的很不到位,无论是高层向员工汇报风险管理状况还是员工定期提交自身岗位风险状况报告,半数以上的员工对两项日常风险管理工作了解甚微。这也直接导致在面对风险时,56%员工对于风险应对毫无概念,能按章应对的也就只有37%。
3交通企业内控与风险管理差异的比较分析
调查发现,五家交通企业在①企业内部控制与风险管理意识;②控制环境;③风险评估;④控制活动;⑤信息与沟通五个方面各有优劣。,就企业针对内部控制管理措施的导入和执行效果进行比较,揭惠管理处做的比较好。而其余的四家企业总体上都体现出尽管有制定措施,但只有个别措施得到实施,而且执行效果普遍不显著的现象。但是通过将两者结合相比较,可知,省汽运集团更优,其次是南粤物流和恒建公司。而晶通下属单位由于在导入上有高达34%员工认为企业没有导入措施,而在措施执行上也有39%的员工认为措施执行没有效果,所以在内部控制措施导入和执行上晶通下属单位情况最差。其它方面不同的企业差别性也很大,限于篇幅略。
4交通企业风险应对措施分析
根据上述交通企业风险产生机制的分析,针对交通企业风险应对提出以下措施:
4.1改善内部控制环境
①完善公司现有的组织架构。②建立系统、完整的管理制度,并确保制度得到有效执行和及时更新。③开展企业风险管理文化建设。④将风险管控融入企业发展战略中,开展自上而下的企业发展战略规划活动。
4.2建立交通企业风险评估体系
根据交通企业自身特点,制定用于交通企业的风险评估体系。目前在广东省,主要是在金融行业的风险评估体系比较成熟。但是交通企业不是金融行业,它具有其行业特性,所以为应对各类风险,企业亟需建立具有交通企业自身特色的风险评估体系。结合员工自身业务特点,培养员工风险识别、分析的素养。考虑到风险识别、分析方法多样化,针对不同业务层的员工,培训要有针对性。
4.3规范企业风险控制活动
①建立系统的关键业务流程。建立系统的关键业务流程,制定好相应的风险应对措施。②完善企业财务管理制度。首先,企业要制定严格的企业资金管理制度,其次,企业要提高企业债务管理水平,最后,企业要设立决策层面和职能层面的预算委员会,改善财务预算管理。③加强建设项目成本和项目过程管理。在建设期,企业需制定相应的安全管理措施,提高员工的安全管理意识,减少安全事故的发生。而在营运期,则要加强对高速公路养护管理,做好管理监督工作。
4.4建立企业信息共享与沟通系统
首先要统一风险管理语言,建立一个“自上而下,自下而上”的日常风险管理流程,其次,需建立一个企业日常风险管理信息共享的平台,促进各职能部门之间的联系,形成全面风险管理的统一体,而且有助于企业员工能及时了解与自身业务相关的外部信息,在面临风险发生时,能及时作出应对。
4.5建立企业持续监控系统
要求企业要制定一套企业内部控制评价体系,风险管理委员会实时监控企业内部控制制度实施效果,形成评估报告,对于内部控制体系缺陷及时发现,及时采取矫正措施,从而有助于企业风险管理活动的开展。
5小结
关键词:风险管理;中国商业银行;内部控制
商业银行在经营的过程中,必然会出现各种风险事件,需要对风险进行有效的管理,在风险管理的过程中,还需要提高银行内部控制水平,以便更好地解决风险事件,降低损失。在全面风险管理的基础上,对银行内部控制进行管理和提升是一项复杂和系统的工程,不仅需要银行全体员工和部门相互协作,共同努力。同时,还需要处理好风险管理和内部控制的关系,以便提高内部控制水平,促进商业银行的可持续发展。
1.全面风险管理与商业银行内部控制的关系
其一,根据定义进行分析。其银行风险主要指的是由于内部程序和机制不够完善或者存在问题等,导致银行风险的出现。由于人员以及系统或者外部事件而造成的银行风险的发生。风险管理是指对这些风险和损失进行有效的管理,以便降低损失。在银行风险中,除了外部事件风险是银行不可控制之外,其余的因素主要是由于银行内部控制存在问题引起的。因此,银行内部控制水平和质量会直接影响到风险的发生以及风险的管理。
其二,从风险类型分析。其中风险可以分为发生频率高但损失较低类型;发生频率高,损失也高类型;发生频率低但损失高类型;发生频率低损失低类型。针对高频低损以及低频高损风险类型需要采取内部控制措施来对其进行管理。因此,可以看出风险管理与银行内部控制具有紧密的联系,要想提高商业银行的内部控制水平,就需要对风险管理进行分析,以便处理好两者之间的关系。
2.全面风险管理环境下,商业银行内部控制的策略
2.1明确内部控制范围
其一,需要全面覆盖内部控制。风险管理和银行的业务是共生的,银行风险是伴随着银行业务经营而产生的,因此,针对银行风险需要采取相关措施进行有效的管理。风险管理不仅局限于某一个单位或者某一项职责,其涉及组织活动的所有流程,需要对其进行内部控制,其内部控制的范围需要包括各个方面,针对可能出现的并且具备诱发因素的风险需要及时采取措施避免发生。其次,需要对制定的相关制度以及要求等进行梳理,确保制度与时俱进。制定内部控制制度需要在内部控制机制进行完善和优化的前提下,对重复的、过时的以及无效的制度应及时处理,确保制度的规范性和合理性。同时,对制度进行完善的时候,需要综合考虑到各个方面的要求,避免出现控制盲区。并且需要在商业银行业务流程中引进内部控制的相关要求,以便更好地控制业务流程,减少风险的出现。另外,在制度的制定过程中,需要确保制度的可操作性,在执行时需要严格按照相关制度进行,确保制度和执行有效的衔接。此外,在商业银行新产品以及新业务中体现出内控优先原则。根据调查研究显示,商业银行在内部控制不够合理的时候推出新的业务,导致风险事故的发生概率较高,这种风险虽然不会造成经济损失,但是会直接影响到商业银行的声誉。因此,银行在推出新产品和新业务的时候,需要制定并落实好相关的内部控制措施。
2.2明确员工内部控制职责
首先,需要对员工的职责和权利进行明确分工,确保所有员工积极参与到工作中来。在银行内部控制体系中,需要对权责进行明确的规定,合理分工,确保各级管理人员和员共同参与到内部控制体系中来。同时,还需要在商业银行的总部以及各个分部建设内部控制委员会,对内部控制中的重大事件以及管理措施进行研究和协商。各个部门需要对各自业务的内部控制进行制定和实施。另外,审计部分需要监督和管理各个业务线和分支机构的内部控制情况。同时,各级管理人员需要对自身管理领域中的内部控制工作进行落实和完善。全体员工需要明确自身的工作职责,并按照相关规定以及各项内部控制制度来执行,并且需要对制度实施过程中的重大风险因素进行反馈。
其次,需要对所有员工进行教育培训,以便提高员工的综合素质。银行内部控制的制度需要员工来完成和执行,在执行的过程中,员工的素质会对制度的执行力度产生一定的影响。因此,需要提高员工的综合素质,不仅要加强对员工专业知识的培养,还需要加强思想道德教育,提高员工的思想道德水平,对员工行为进行适当的约束。同时,需要举办各种培训活动,加强员工专业能力的培养,确保员工熟练掌握业务流程,更好地胜任银行工作,更好地履行相关职责,将内部控制制度落到实处。
另外,可以制定相关的激励机制。在银行内部控制机制中,可以适当的建立激励机制,激发员工积极参与工作中来,商业银行的考核指标需要包括速度、风险、质量、数量等方面的指标。在内部控制制度执行的过程中,针对完成情况比较好,风险控制良好的员工给予相关的奖励,以便激发其他员工端正自身的工作态度,更好地完成工作职责,从而有效降低风险事故的发生。
总结
商业银行的内部控制主要是对银行运行过程中出现的各种风险进行事前防范,以及对风险事故进行控制的重要措施,同时,还具备对风险事故发生之后及时纠正的功能,能够减少银行损失。在全面风险管理的环境下,需要加强银行内部控制,针对各种风险进行预防,并制定出完善的内部控制体系,以便为商业银行业务工作提供安全保障。
参考文献:
【关键词】 通信企业 内部控制 对策
根据《企业内部控制配套指引》和《企业内部控制基本规范》的要求,我国绝大多数通信企业将作为首批实施单位,开展对企业内部控制有效性的自我评价,对外披露企业年度自我评价报告,且可聘请具有相关资质的会计师事务所对企业内部控制有效性进行审计。这项措施既有利于通信企业建立健全内部控制制度,提高经营管理水平,也对通信企业完善内部控制制度提出了新的更高要求。
一、内部控制的概念
内部控制制度是一个规范、系统、严密、完整的体系,是由企业的董事会、管理层及员工实施的,旨在为保证企业财务报告及会计信息的可靠性、财产的安全完整性,遵守国家法律法规,提高企业经营效率和效果,促进企业实现发展战略而形成的一套具有控制职能的措施、程序及方法。
内部控制包括控制环境、风险评估过程、控制活动、信息及沟通以及监督五个要素。其中,控制环境是基础,为企业内部控制制度实施提供基本条件。风险评估过程、控制活动和信息与沟通是企业内部控制体系的三个核心环节,风险评估为企业内部控制建设提供方向,企业应建立以风险为导向的内部控制体系;控制活动是企业内部控制体系中最核心的环节,应在各项业务流程中实施控制活动;信息与沟通包括信息系统建设和信息传递两个部分,通信企业在完善信息系统的同时,应在各部门及各管理层级之间建立良好的沟通渠道。监督是使内部控制成为一个动态的闭环的重要组成部分,包括了日常监督及专项监督。
二、通信企业内部控制建设必要性和紧迫性
内部控制是有意识、有组织、有目标的规范和约束行为,从国内外最新的内部控制理论来看,理论界已经充分认识到文化环境对内部控制效果的影响。因为文化环境会影响人的经营管理理念、道德标准、责任心、行为准则。因此,重视内部控制中的风险文化管理显得极其重要。通信行业是一类特殊的服务性行业,在生产运作、经营管理等方面都不同于其他制造类企业,通信运营企业由于其行业特点必须加强内部控制风险文化管理。
1、生产和销售的同时性要求加强事前、事中控制
由于通信运营企业提供的“产品”(所提供的服务)的生产和销售是同步进行的,应考虑将收入实现过程的内部控制重心前移。例如对客户进行详细的资料管理,对有些用户的资信进行调查;对某些资信不良的用户实行话费额度控制;采取适度、合法的控制措施,对某些业务要实行预收费制度,降低收入欠费风险。
2、全程全网、联合作业的网络特性要求内部控制高度统一规范
通信运营企业的网络特性在很大程度上影响着企业的相关财务政策和控制措施。企业大多数业务和生产需要涉及集团、省、地市(县)各级运营网络,一些全网结算业务必须在企业内外、各个级次之间进行业务账单的流转和业务资金的结算。因此内部控制就应该具有更统一规范的业务流程、更好的工作协调性、更严格的责任授权等。
3、资金与技术的密集性要求高度关注内部控制体系的风险评估因素
通信运营企业是资金和技术双密集型企业,投资额通常较大、建设周期长。在建设网络时,只有加强对事前项目可行性的评估,尤其是对市场应用的评估,并在建设过程中严格各环节成本控制,才能减少投资风险,充分发挥投资效益。
4、通信市场的激烈竞争要求内部控制体系具有一定的灵活性
通信运营行业是目前竞争最为激烈的行业之一,各种营销策略一旦运用不当,会对通信运营产生较大的影响。在此情况下,企业必须在不影响内部控制风险的前提下,建立相对灵活的内部控制体系,随市场态势的变化及时作出策略调整,使企业能够长期保持一定的竞争优势。
三、通信企业内部控制的完善策略
1、提升内部控制意识,强化风险意识
企业的风险管理要以预防为主,即通过增加、补充或规范各内部控制环节来降低可能面临的风险。通过强化风险意识,让所有的管理者和员工都意识到风险管理的重要性,形成一种人人重视风险控制的人文环境,提高企业抵御风险的能力。一是建立内部控制职业道德规范。企业文化是道德、理念、规则和行为不断强化的过程,是一种历史的积累和沉淀积聚的力量,可以针对内部控制不同岗位上的员工制定相应的内部控制职业道德规范,并形成学习手册,通过定期学习和培训的方式使企业员工自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律,诚实守信、积极向上,进而实现员工的思想观念、思维方式、行为规范、行为方式等方面的统一。二是强调团队协作精神。内部控制是分为内部会计控制和内部管理控制两个部分,前者在于通过确保会计数据的准确和可靠来保护企业资产;后者在于敦促企业员工遵守既定的管理制度,提高企业的经营效果及效率。因此企业在开展内部控制风险管理工作中,一定要摒弃“内部控制是财务部门的事情”这种片面认识,树立内部控制管理事关企业各部门、各环节、各个人的整体意识和全局思想,由企业各部门、各个人各司其职,各负其责,真正实现内部控制管理建设中的协同效应。
员工是企业的主人,要完善企业内部控制,必须有计划地对内部控制人员进行内部控制风险管理业务技能培训。通过培训让员工了解自己在内部控制中的权利和义务,掌握必要的知识、技术、技能,同时深刻认识开展内部控制管理建设工作的目的、意义,才能变被动执行为主动推动,使内部控制管理工作事半功倍。为提升管理层和员工的品质和业务技能,可以根据员工队伍的实际状况,邀请人力资源专家、管理顾问、优秀内训师共同进行诊断和分析,做好培训策划、确定培训内容,进而量身订做培训课程,通过案例研究、模拟训练等多种途径和形式的培训,组织关键岗位人员参加风险识别与风险管理培训,增强其风险掌控能力、业务应用能力和内部管理能力,进一步提高关键岗位人员的风险管理水平,从管理和操作上筑牢风险防范堤坝,减少业务和技术处理差错,形成一个以自我控制、自检自律为主要手段的内部控制制约机制。
2、与时俱进设计内部控制制度,健全全面风险管理体系
通信企业内部控制制度设计应重点考虑三个方面:一是建立动态管理机制。内部控制制度不是一成不变的,企业应根据环境变化,建立动态管理机制。例如,原来不需控制的环节因环境变化显得重要起来,需要进行控制,或原有的控制措施变得不太适用,此时企业需要及时补充、修订内部控制制度。二是更加注重实质性控制。分析现有内部控制流程中哪些控制是有效的,哪些控制是无效的,各流程是否存在重叠,避免流程中缺乏明确的实质性规定及实施措施,避免内部控制链条中存在有名无实的环节。三是重视成本效益的权衡。企业在决定经营活动环节中是否需要内部控制制度时,应进行付出成本和获得效益的衡量与比较,如果实施控制措施带来的经济效益增加或损失风险减少能弥补因实施控制措施产生的成本,则控制是可行的、有意义的;反之则反。当然,某些符合企业整体利益的控制虽然会影响工作的效率,但为避免企业遭到更大损失,仍应实施控制。
通信企业在任何经营管理活动环节中出现重大漏洞和内部控制风险都将对企业经营成果和财务报告质量产生重大影响,进而影响到企业在资本市场中的表现。因此,建立健全风险管理体系,对风险进行识别、分析、评估及应对是十分有必要的。首先,应在梳理企业业务流程的基础上,识别企业经营面临的各项风险,建立风险导向内部控制制度。通过对经营活动各环节的风险进行识别、分析,从风险的重要程度、发生的概率、应对措施等方面进行评估后,制定风险应对标准,针对不同等级的风险采取不同应对方法和措施。由于企业的面临着不断变化的市场环境,企业的风险评估体系应是动态的、不断更新的,根据内外部环境发生的变化及时分析出企业可能受到的影响。其次,应建立风险管理数据库,总结经验、预测未来,及时更新风险数据库,为分析及应对风险提供技术支持。最后,还要采取适当的风险管理工具来防范和规避风险,通过事前、事中和事后的风险控制措施,提高企业抵抗风险的能力。
3、加大内部控制制度的执行监督力度,完善内部控制检查考核和评价机制
通信企业应将内部控制的关键控制点纳入岗位职责中,加大内部控制制度的执行力度,建立健全内部控制检查考核和评价机制。首先,要建立和落实内部控制责任制。将内部控制责任目标落实到具体部门及个人,并纳入岗位职责范围进行考核,促使每一个责任部门及责任人自觉执行;把内部控制纳入到企业的日常管理工作中来,从而使企业内部控制制度真正得到贯彻执行。其次,应强化检查考核和评价机制。企业应对内部控制制度执行情况进行定期或不定期的检查考核及评价,及时发现问题及缺陷,不断改进企业的内部控制制度。内部审计是检查考核和评价企业内部控制效果的重要手段,贯穿于内部控制的全过程,审计人员应坚持客观、公正的原则对内部控制的执行效果进行审计,对内部控制制度实施过程中存在的问题提出对策,进而完善内部控制制度体系,提高企业经营管理水平。在进行内部审计的同时,还可以引入专业机构进行外部审计,内外部审计相结合,进一步促进企业内部控制制度建设。另外,企业还应将审计结果与激励机制相结合,做到奖惩分明。
总之,随着市场竞争日益激烈,我国通信企业面临的市场压力越来越大,完善内部控制制度是其提高经营管理水平和市场竞争力的重要措施。
【参考文献】
[1] 战重庆:论通信企业内部控制研究[J].财经界,2011(5).
【关键词】价值增值; 内部审计; 平衡计分卡
一、增值型内部审计概述
国际内部审计师协会(the Institute of Internal Auditors,简称IIA)2009年1月了新版《国际内部审计专业实务框架》(International Professional Practices Framework,简称IPPF),重新阐述了专业实务框架的内容及其对全球内部审计职业的重要性,定义指出:内部审计是一种独立、客观的确认和咨询活动,旨在增加价值和改善组织运营。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标。中国内部审计协会2003年的内部审计准则中关于内部审计的定义为:内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的真实性、合法性和有效性来促进组织目标的实现。上述对内部审计的定义中,突出了介入风险管理和高层管理过程的职业要求,并且首次提出了内部审计“增加价值”的内容,内部审计的目标是增加组织价值并改善机构的运营,内部审计应具有增加组织价值的功能。
二、增值型内部审计实现路径分析
(一)增值型内部审计特点
增值型内部审计是一种综合性审计,它是内部审计发展的新阶段,是内部审计功能拓展的体现,其核心目标就是价值增值。
强调增值服务:价值增值是增值型内部审计的突出特点,它跳出了以“查错、问责”为目的的监督型内部审计的局限,上升到以“防风险、提建议”为目的的服务型审计上来,达到服务中含有监督,监督寓于服务之中的效果,并不断扩大其服务效应,以期为组织带来更大的增值空间。
审计业务多元化:增值型内部审计的业务范围不再局限于财务和会计事项,而是着眼于“整个组织”。增值型内部审计是一种价值创造活动,它的最终目的就是帮助所有者和其他利益相关者创造价值。
开展“风险导向”型审计:以组织的风险为审计工作关注的“焦点”,组织面临的风险将对组织的价值产生重大的威胁,所以评估和改善组织的风险控制,帮助组织减少风险,将会有助于增加组织价值,也是增值型内部审计的重点。
(二)内部审计价值增值路径分析
内部审计价值增值实现形式主要有: 确认服务与咨询服务。从路径来来看增值型内部审计就是以实现组织目标为目标,以价值增值为目的,以风险管理为中心,在内部控制、风险管理、公司治理三大领域发挥其确认与咨询两大功能。
1、增值型内部审计在内部控制领域的价值增值
在内部控制领域,内部审计人员通过评价和衡量组织内部控制制度状况,发现组织内部控制制度上的缺陷和制度执行过程中存在的偏差,通过查清其产生的原因,分析其可能造成的影响,从而找出企业内部控制的薄弱环节,向企业管理层和相关部门提出强化内部控制建设的建议,以防范和化解经营风险,提高经营管理水平,从而为组织增加价值。
具体而言,通过以下方式实现:
①对内部控制进行评价:这是管理层与内部审计合作评价内部控制的一种方法,此项措施将以往由内部审计师对控制的充分性及有效性进行独立确认发展到一个新阶段,即通过设计和运行内部控制自我评估程序,由组织整体对管理控制和治理负责。
②提供内部控制咨询服务:内部审计参与内部控制程序的制定,使其对内部控制各个方面更为熟悉,能从组织全局的角度对各个控制环节进行把握,可以针对内部控制程序执行过程中出现的薄弱或不合理的环节,向管理层提出建议,帮助组织更好的执行各项内部控制制度。
③内部控制培训:内部控制培训能使增值型内部审计有效的增加组织价值,通过对员工进行内部控制培训以更好的执行内部控制程序。
2、增值型内部审计在风险管理领域的价值增值
COSO关于企业风险管理框架的报告中就风险环境、目标设定、风险识别、风险评估、风险反映、控制活动、信息和沟通、监控等8个要素分析了内部控制在风险管理中的作用。
内部审计可通过提供确认和咨询服务来增加组织价值:
①通过评价风险管理过程、评价关于关键风险的报告、检查对关键风险的管理等措施向管理层就组织风险管理活动的效率提供客观的确认服务,确保组织的内部控制系统得以有效地运行。
②通过为风险的鉴别和评价提供便利、指导对风险的应对措施、协调组织风险管理活动、强化对风险的报告、维持和开发适合组织的风险管理框架、制定有待管理层批准的风险管理战略等措施为组织的风险管理提供咨询服务。
③运用内部环境审计评价组织潜在的经营风险,也是内部审计在风险管理领域的一大增值功能。在风险评价的基础上进行的内部环境审计,能识别或发现给组织持续经营带来风险的环境问题,发现并评价引起经营风险的环境问题,以提高组织的风险预知能力、避免损失。
3、增值型内部审计在组织治理领域的价值增值
组织治理又称公司治理,是所有权与经营权分离后产生,用来解决成本、管理层选择与激励问题的制衡机制及制度安排,其实质是确保经营者的行为符合股东或利益相关者的利益。
增值型内部审计在组织治理中的作用主要体现在以下方面:
关健词:风险管理 企业 内部控制
随着市场经济的不断发展和企业内外环境的不断的改变,企业的内部控制在企业的生存和发展中,所起的作用也越来越大。企业在从事生产和经营活动时,需要不断的改进生产和服务来满足社会需要,而在生产和经营过程中,不可避免的会出现各种不可预知的风险,企业内部控制体系应该发挥其作用,明确风险管理与企业内部控制之间的关系,对风险进行预测、评估和合理防范,进而体现出企业内部控制的强大优势。
一、企业内部控制与风险管理的概念
(一)企业内部控制
企业内部控制主要是指企业在经济活动中建立起一种相互制约的业务组织形式和分工制度。企业进行内部控制的主要目的就是改善经营管理和提高经济效益。内部控制是企业进行科学管理、解决企业潜在问题的有效途径,是企业为了实现经营目标,保护企业平衡运行和会计信息可靠性,保证企业经营战略能够全面执行的重要手段。企业内部控制主要包括组织目标的实现、服从政策的程序、规则和法律法规、组织资源的利用、信息的高度传播等。企业的内部控制要素则包括环境管理、风险管理、活动管理、信息管理和监督管理。这五个要素之间存在一定的必然联系,五个要素的合理配合所形成的统一整体,能够有效针对企业的内外环境变化进行动态应对。
(二)风险管理
企业的风险管理是指对存在一定风险的企业环境进行管理,进而将风险降至最低,其中包括对风险进行的预测、评估和应变对策等。良好的风险管理,应该是一系列对优先次序排好的过程,使其中最可能发生以及损失最大的风险得到优先处理。在实际过程中,由于风险的发生通常存在一定的不确定因素,所以其优化的过程往往很难决策,只有进行两者比重的权衡,适当选择合适的决定。企业的风险管理应该是一个过程管理,贯穿于企业的生产、经营当中。企业风险管理的要素包括战略目标、经营目标、报告目标和合规目标。风险管理应该与企业的内部控制全面融合,要充分考虑企业内部控制的制度、企业的经营方式以及企业的发展战略。
二、内部控制与风险管理的关系
(一)风险管理与内部控制的差别
企业的内部控制与风险管理侧重点有所不同,风险管理应该是内部控制的一个拓展,是主要针对企业潜在风险进行管理的明确概念。任何时候企业的管理者都应该意识到企业的风险问题,所以企业的风险管理应该是一项贯彻企业发展的重要管理内容,风险管理的目的指向是对风险的评估和核算;而企业的内部控制则是企业管理体制的一部分,是对企业的整个经营过程进行的强化管理方法,以保证企业能够持续发展,内部控制管理的侧重点主要是针对事后和过程的控制。另外,内部控制和风险管理的程序也不所不同,风险管理需要事先设定出风险管理的目标,然后再进行一系列战略的设定、风险的评估、人员的聘用、会计的预算和行政的管理等工作。而内部控制则需要先制定出一定的规则制度,然后再具体实施各项规则制度,并对风险管理起到一定的保障作用。
(二)内部控制与风险管理的联系
企业的内部控制和风险管理目的都是为了维护企业的利益,都是为了促进企业管理者的措施和方案能够更好的实施,也是都以管理的方式来保证企业能够得到更大的利润空间和更好的发展前景。企业内部控制和风险管理都能够为实现企业的可持续性发展,提供制度上的保证,是企业进行合法经营和科学管理的重要依据。内部控制的良好发挥,能够保证企业的经营合法、合规,能够保证企业的财务报表真实可靠,也能够保证经营效益的最大化。而合规经营、财务的真实性和效益的最大化,也是企业风险管理所应该保证的基本内容。企业的内部控制环境可以为企业的风险管理提供基础保障,而企业的内部控制过程,也能够有效保证企业风险管理目标的实现,企业采取内部控制的高效措施可以将企业的风险降到最小,进而保证风险管理目标的实现。
三、基于风险管理的企业内部控制构建
(一)基于风险管理的组织控制构建
首先应该建立职务分离控制,对职务进行分离的核心是采取内部牵制的方式。这就要求企业的每项经济业务都要经过两个或者两个以上的部门或者人员来共同处理,避免部门或者人员的工作存在单独性,使部门之间的工作可以相互关联,并相互制约。内部控制制度的高效实施应该保证不相容职务分工的原则,也就是说,每一项工作不能完全由一人处理,对于钱、物和账应该进行分别管理;并保证有健全的制度来做为依据。职务分享制度可能会相应带来人员成本的增加,所以企业应该结合自身的经营特点和业务内容,制定合理的职务分离制度;其次是要建立岗位责任制度,确定各部门及个人的职责、任务和业务目标等内容,并将内容进行具体化和细化。岗位责任制度应该遵循权责统一、责任分明、职责相称和任务明确的原则。岗位责任制建立以后,企业的每项业务都应该由具体的人员来负责,能够大大减少风险问题的产生,一旦出现风险,就应该追究具体人员的责任。另外,岗位责任制也减少了一些不必要存在的岗位,使人力资源得到充分的利用和发挥,进而降低了企业的风险;同时,还需要设计出良好的业务流程,企业的业务流程通常会涉及到信息、需求、预测、计划、采购、生产、运输和交付等一系列内容。对业务流程进行设计时,应该以低成本为目的,以时间为基础,以增值和快速反应为标准。
(二)基于风险管理的人员控制构建
首先是人员招聘制度的构建,企业为了保证其可持续发展和扩大经营的需要,招聘人员是必不可少的管理内容。企业为了引进高素质的优秀人才,通常采取比较严格的招聘程序。但是很多企业在将人才招进门以后,就放松了管理,导致一些优秀人才无用武之地。企业在招聘完成之后,人事部门和用人的部门应该协同对人才进行素质、业务能力和技术水平的全面培养、测试、调查和试用,以保证新成员能够真正发挥其作用。对在职人员的培训也是企业应该进行的管理内容之一,企业应该定期对员工进行业务能力培训、风险意识教育和职业道德教育,使每位员工都能在岗位上尽职尽责;其次是完善人员的考核制度,企业人员的考核可以说是规避风险的最有效方法,需要对人员的考核目标和考核手段具体制定,并设置适当的奖惩制度,全面激励员工的工作热情。
(三)基于风险管理的财务控制构建
对企业进行财务控制首先就应该实施全面的预算管理,企业的预算过程应该是对财务进行事前控制的重要手段。企业的财务预算是一项非常重要的工作,预算制定出来了,控制目标也就相应明确了。做好控制应该从企业的销售、采购、生产等各个环节来着手分析,并对预算结果进行及时的反馈;其次要强化企业的内部审计工作,加强对内部审计工作的管理力度,使审计机构与财务部门相互协调,对企业经济进行严格管理。还应该树立全员的风险意识,建立内部审计的良好环境。完善内部审计制度,使审计人员能够严格履行职责;另外,还应该加强企业的内部会计控制制度和财务风险管理制度,加强对企业会计人员的基础工作,以增强会计工作的有效性和可靠性,强化会计系统的控制管理工作。财务风险管理制度的建立,就是将风险管理与财务管理相结合,形成一个全新的管理模式。对财务风险进行预测和预防,并在预测的基础进行风险决策,将风险可能存在的损失与控制风险所需要的成本进行分析和比较,确定出应该采取的相应态度和方案,保证将财务风险降至最低。
四、结束语
总之在企业的经营和管理过程中,应该具备对各种风险进行识别、分析和评价的能力,以便采取各种内部控制措施,制定出风险管理策略和方法,将风险控制在萌芽阶段。基于风险管理的企业内部控制,是企业寻求发展的重要途径,能够为企业在激烈的市场竞争中保驾护航。
参考文献:
[1]黄苏荣.企业内部控制与风险管理初探.企业管理.2010
关键词 国有企业 内部控制 财务风险 管理对策
风险管理在我国是整个企业管理工作中比较薄弱的环节。风险意识不强导致企业风险管理工作不完善,这为企业重大风险事件埋下了安全隐患。企业财务风险管理就是企业在实现未来战略目标的过程中,希望将理财活动中的不确定因素产生的结果控制在预期可接受范围内的方法和过程。在企业的经济活动中随时可能产生财务风险,它贯穿于企业经济工作的整个过程,所以对企业内部审计与风险的控制是财务风险管理的重中之重。与此同时,它也是促进企业发展的基础,这种战略性的措施是强化实施企业会计内部控制的最重要路径。随着市场经济体制的不断完善,企业内部控制水平就成为影响企业成败的直接因素。我国企业在发展过程中,其财务风险管理方面还存在一些不容忽视的问题。因此,企业必须树立风险意识,在进行内部控制的过程中,只有将风险意识落实到理财活动的每一个内部控制的关键点上,建立有效的内部控制机制与财务风险管理意识,企业才能实现持续、健康地发展。
一、关于财务风险管理中内部控制的概念
在财务风险管理中,内部控制的主要目的是为了确保企业合法合规经营、防范财务舞弊现象的发生,在一定程度上提高了企业经营效率和经营效果。在新的市场经济环境下,我国各企业迎来了新的发展机遇。企业财务风险管理的主要活动对象包括对资金的筹集、使用以及分配等。可以说,企业的财务风险管理贯穿于企业生产经营活动的全过程,直接影响着企业经营绩效的高低。而务风险管理中的内部控制就是指财务监控人员对企业的财务风险管理以及经营管理进行科学、有效、规范的评价和约束,其所要实现的目标就是保证企业的管理工作可以顺利合法地进行,以此来提高企业的经济效益。
二、国有企业财务风险管理内部控制中所存在的问题
(一)财务风险管理内部控制的“尴尬”地位
在趋利性的影响下,大部分企业都着重强调提高短期经济效益,忽视了战略性长久、稳定的发展。现阶段,我国企业普遍缺乏对财务风险管理和内部控制的重视,导致有些企业至今都未能形成完善的制度体系,企业管理者认为内部控制工作可有可无。又或者在企业中设置了内部控制的岗位,但并没有在实际执行中引导企业员工认真履行内部控制的职责,从而导致内部控制体系没有起到应有的作用,形同虚设。制度的不完善、执行力的不足,让财务内部控制制度难以起到重要的导向作用,完全弱化了内部控制的作用。
(二)会计财务内部控制体系的不完善
部分企业受到传统管理观念的影响,其内部控制体系建设表现出明显的滞后性,从而导致企业财务信息失真问题严重。能否有效落实财务风险管理内部控制,在很大程度上取决于是否建立和有效运行规范的监督机制。目前,少数企业依然存在开票依据、开票流程不规范,不但缺乏相关收付款的方式,并且连审批人的签字也欠缺,而且企业的财务印章使用也缺乏事前的控制、事后的批准等现象,这些都会严重影响企业财务风险管理内部控制工作的正常运转。
(三)财务风险管理信息失真
财务风险管理信息失真将无法反映真实的财务活动,这对于相关监管部门来说,会影响到他们作出合理的决策。少数财务风险管理人员专业素质不高,缺乏必要的财务风险管理技能。更有甚者为了个人利益,而人为地引发财务风险管理信息失真。
目前,财务风险管理工作的法律法规与监督体系不够健全、完善,可能造成难以及时有效地预防违法违规现象的发生,这是造成会计财务信息失真的重要原因之一。其次,更重要的就是没有明确的奖罚制度,对造成财务风险管理信息失真后的问责追究体系不完善。这导致一些财务风险管理人员抱着侥幸心理,认为违法违纪的成本较低,无法约束他们的行为,从而使财务风险管理信息不透明,掩盖了企业真实的财务状况。
(四)财务风险管理人员专业素质不高
在现代企业的财务风险管理活动变得更加复杂的情况下,对于会计财务人员的需求和要求也日益增多,尤其要求从事财务风险管理的专业人员要具备全面的专业技能。国有企业财务风险管理行业依旧存在专业人员不足的问题,企业内的财务风险管理人员普遍呈现出来的状态无非是以下几种:首先,是非常敬业但不够灵活创新,遵循墨守陈规的工作方法,接受新事物的能力不足,没办法及时有效地发现内部控制管理中的潜在问题,不能及时预防和解决问题;其次,在平时的工作中不注重学习吸收新知识,没有进取意识,对财务风险管理的相关法律法规也不够熟悉,法律意识淡薄。我国企业的财务风险管理人员需求与专业人才的技能素养目前依旧呈反比,企业的人才需求得不到满足,就难以真正地开展财务风险管理工作。
三、国有企业财务风险管理中内部控制的优化措施
(一)加强对企业财务风险管理内部控制工作的重视
对企业财务风险管理以及内部控制工作的重视程度直接影响之后的工作能否顺利开展。所以,企业应尽快确立和完善财务风险管理人员对相关财务风险管理以及内部控制的理念,强化对会计信息的管理,定期或者随机地抽查企业的财务风险管理系统。多宣传关于财务风险管理以及内部控制相关的活动,从根本上强化财务风险管理人员的工作使命感和紧迫感。尽快完善财务风险管理方面工作的处理方式,注重通过培训提升员工的专业素质。
(二)建立健全财务风险管理以及内部控制体系
企业应该根据自身经营管理的实际情况去制定财务风险管理以及内部控制体系,明确各部门的职责与分工,强化企业的成本管控,重视财务风险管理在成本控制上的作用,确保财务风险管理以及内部控制体系的可行性。全方位地统筹谋划,从企业的领导者做起,明确规定整个体系的分工、职责和权限,做到责任到人。另外,对现有的控制措施进行优化改善,利用信息技术化手段为财务风险管理创造更好的条件,强化内部控制在企业经营中的重要性,真正地将企业的财务风险管理和内部控制贯彻到整个产业链管理中,形成完整的控制体系。
(三)不断提高企业会计财务人员的专业素质
财务风险管理以及内部控制是一项长期的工作,强调的就是基础工作面的稳固性、人才的牢固性,形成完善的财务风险管理和内部控制体系,确保相关工作能够顺利开展。
针对财务风险管理人才不足的情况,内培和外引相结合。通过引进人才,进一步完善和充实人才队伍;通过进行专业的培训教育,帮助在岗员工能够不断更新自己的专业技能,获得持续的发展和提升,也可以让新员工以最快的时间熟悉自身的业务,满足企业财务风险管理工作的人才需求,确保顺利有效地开展相关工作。
四、结语
