對公司內控與風險管理工作的建議
㈠ 如何加強上市公司內部控制管理的建議及思考
博得聽說-2017年最佳知識平台-每天五分鍾解決企業一個小問題
中國需要一個知識平台 中國首個解決中小企業資本困惑的知識平台
講好中國企業故事 發出中國企業聲音,結交拓展人脈
上市公司;內部控制;建議
內部控制是指經濟單位和各個組織在經濟活動中建立的一種相互制約的業務組織形式和職責分工制度。內部控制的目的在於改善經營管理、提高經濟效益。企業內部控制是以專業管理制度為基礎,以防範風險、有效監管為目的,通過全方位建立過程式控制制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。
一、我國上市公司內部控制管理存在的問題
作為社會公眾企業的上市公司,承載著股東財富增值的期望,承擔著眾多的社會責任,加上監管部門要求下的信息透明,以及市場約束力的增強,使企業內部面臨著較多管理上的重點和難點。近幾年,我國上市公司在內部控制體系的實施及評價等方面都有了積極的發展,如大部分上市公司在金融危機的形勢下,提高了對內部控制和風險管理的重視程度,組織了內部控制的梳理工作,有針對性地加強管理;企業風險防範認識進一步加深;越來越多的上市公司開始編制並披露內控評價報告,推動內控理念和制度深入人心、落地生根。然而,就我國上市公司內控管理現狀而言,普遍存在以下問題:
(一)內部控制環境不完善
在企業內部控制五要素中,內部環境是企業實施內部控制的基礎,良好的內部環境對於內部控制的有效實施起到了非常重要的作用。目前中國上市公司根據《公司法》和《證券法》設立了股東大會、董事會、監事會以及一些專門的委員會,制定了相應的議事規程,但是由於股權高度集中和國有資產所有者缺位,內部人控制現象普遍存在,弱化了董事會、監事會的監督作用,公司治理結構不適當。另外,企業組織結構、企業文化和人力資源政策等方面的缺陷,也不利於內部控制發揮作用。
(二)風險意識薄弱
目前,我國大多數上市公司經營管理水平低,風險意識不高,風險管理機制不健全。主要表現在:缺少科學有效的風險評估機制,風險控制方法落後,多數企業的內部控制側重於事中和事後控制,而對風險的事前預測和控制涉及較少。隨著中國經濟的發展,公司間的競爭越來越激烈,公司將面對更大的環境變化和生存風險。然而,從中國上市公司的現狀來看,普遍存在著對形勢和市場認識不足、過於自信與樂觀以及想當然的盲目擴張現象,其風險意識沒有提到應有的高度,更缺乏有效的辨認、分析和管理風險的機制,導致不少上市公司應變能力和抗風險能力較差。
(三)缺乏有效溝通,信息流通不暢
目前,中國大部分上市公司或多或少存在著公司內部、與監管部門之間信息溝通不暢的現象。具體表現在信息的上下向溝通中,普遍存在信息傳遞過程遲緩,信息在層層傳達時發生歪曲,甚至遺失等現象;而且由於信息反饋機制不完善,上向溝通受阻,使上層管理者無法迅速獲得第一手信息;由於下向溝通不及時,使得上層決策者以及管理者的最新信息沒有及時傳遞到每一位員工,使公司決策沒有及時得到落實。
(四)監督機制不健全
在當前經濟發展階段,中國大部分上市公司沒有真正建立監督部門,上市公司中的監事會也沒有起到其應有的作用,大部分上市公司的監事會成員沒有達到應有的職業素養和專業素質的要求,甚至一部分監事會成員都是由公司管理層領導兼任,這樣就從根本上限制了其作用的發揮,還有一些上市公司只是讓內部審計部門充當監事會的作用,他們的監督作用也是微乎其微。
二、對於加強我國上市公司內部控制管理的建議及思考
(一)建立有效的企業法人治理結構,形成明確的權利制衡關系
一是改進「三權」制衡的體系,明確股東大會和董事會以及監事會的權力;二是切實保障兩權分離。我國法律應該嚴格限制董事會與經理層的重合,並且應將重合的比例限制在一定的比例之內,同時也應該加強董事會的建設;三是加強董事會在內部控制體系中的作用。
(二)加強風險管理
強化風險管理,是現代企業內部控制的一個重要內容,對於上市公司而言,由於所有權與經營權分離、股權集中度較高,其風險管理也就顯得更為重要。首先,上市公司的所有員工都必須樹立風險意識,只有意識到了風險,才會主動加強內部控制,採取措施控制風險。其次,上市公司在經營過程中應加強風險管理,建立健全風險預測、風險評估、風險控制和風險約束機制,並且在技術上制定風險迴避、風險轉移和風險分散等管理策略,以有效防範和控制風險。同時,還要合理客觀地評估企業現狀和風險。上市公司更應密切關注內控指引的建設與更新,以正確把握政策要求,減少不必要的成本。同時,還要通過建立內部監督機構對企業高風險區域經常進行檢查,來及時發現已存在的或潛在的風險。
(三)完善信息溝通系統
1、政府部門應積極以制度形式建立健全強制實行內部控制信息披露的准則和指南,規范上市公司內部控制信息披露的內容和格式,明確誰為內部控制信息負責和出台相應的處罰措施。
2、企業內部也應建立完整的內部控制制度體系和清晰的業務流程,合理地對公司各個職能部門和人員進行責任分工、控制和考核,對每一個部門的責任和利益明確界定,防止權力重疊,也避免出現權力真空。通過匯編內部管理制度、業務流程圖、許可權指引等,促進企業各層級員工明確機構設置和職責分工,正確行使職權。開設信息反饋渠道,確保員工在工作中遇到的問題可以及時報告和解決。
(四)對於上市公司製造虛假會計信息的行為加大處罰力度
企業應當增加製造虛假會計信息的一個成本,國家應加大對會計師事務所的處罰力度,使得注冊會計師能夠更為謹慎地執業,並保持執業的規范性和獨立性。
㈡ 內控存在的問題及建議。
企業內部控制在企業發展過程中,是必不可少的,企業內部控制是關繫到企業發展壯大乃至生存的非常重要的一個方面。針對中國企業發展的特徵和特點,從如何面對企業風險以及如何克服自身在發展過程中的弱點出發,從人員配置到資源的有效銜接和業務流程的規范等各個環節進行梳理,找出它們的共性和規律,從而制定出基於風險管理的企業內部控制框架與設計,幫助企業做大做強,安全發展。
企業內控制度是由企業董事會、監事會、經理層和全體員工實施的,旨在實現控制目標的過程。旨在為實現經營的效果和效率、財務報告的可靠性、符合適用的法律和法規等目標提供保證。將內部控制結構分為控制環境、風險評估、控制活動、信息與溝通、監督5個要素。
㈢ 企業內部控制與風險管理的管理要點
構建風險管理下的內部控制體系的要點
3.1營造良好的內部控制環境
內部控制環境是內部控制實施的根本環境,是推動企業發展的動力,也是其他風險管理因素實施的基礎,其對企業內部控制的構建與實施具有重大的影響,可以說企業的控制環境直接決定了其內部控制與風險管理的效率和效果。
(1)深化對內部控制的理解,樹立風險管理理念。深化對內部控制的理解,首先應突破對傳統的內部控制的理解,應認識內部控制不僅局限於會計層面,內部控制包含更高層次的戰略目標,在電力設計企業向多元化經營、總承包和海外項目轉型發展的過程中,就要從戰略高度進行風險管理和內部控制。再者,無論是企業的管理層,還是企業的員工都應具有風險管理意識,並把風險管理意識貫穿於企業的生產經營過程中,包括業務管理、職能管理、質量與安全管理等各方面。風險管理理念的培養可以通過企業領導層的表率作用、相關的培訓及相關的規章制度來實現。
(2)建立公司治理結構並充分發揮各機構職責。企業各層級各部門之間應分工明確,並相互監督、相互牽制。公司可以通過公司章程的規定及完善相關的激勵約束機制來保障公司機構職責的實現。非常重要的一點是,電力設計企業的最高管理機構,要對內部控制的建立和實施負責。企業應下設內控控制與風險管理的建設、監督管理機構,各機構分別負責各方面的工作,並相互監督、相互制約。
5.1完善法人治理結構,為全面風險管理的內控體系建設創造一個良好的內部控制環境。建立一個健全的內部控制體系,實際上就是完善法人治理結構的體現,大多數電力設計企業設立了內部審計機構,但多數內部審計機構隸屬於財務總監或總經理領導,因此將電力設計企業的內部審計機構升級為公司董事會審計委員的組成部分或工作部門,這樣將進一步明確內部審計機構在電力設計企業內部控制方面的主體地位。
(3)培養員工的職業道德和勝任能力。企業員工是企業生產經營活動的執行者,員工良好的職業道德可以保證企業經營活動的順利進行,可以避免舞弊事件的發生。員工的知識和技能必須與所在崗位所需能力相匹配,這是經營活動和內部控制活動得以有效運行的基本保障。為此,企業應以誠信等職業道德作為員工的行為准則,建立獎懲機制,加強員工的再教育,對關鍵崗位實行定期輪崗制。
3.2設定企業戰略目標
企業應根據企業的使命或願景來設定企業的戰略目標,戰略目標是企業的最高目標,其他目標為戰略目標服務。企業根據戰略目標再層層分解,並由各部門來落實。戰略目標的制定應考慮企業的風險容量,企業實現戰略目標所面臨的風險應在企業風險容量之內。
3.3完善風險管理體系
企業應建立風險導向型內部控制體系,只有把風險管理落實到企業的各個環節,才能控制風險。完善企業風險管理體系,應關注一下幾點:
第一,建立風險預警機制。企業應通過目標分析、過程分析等方法來識別影響企業目標實現的內部及外部的潛在事項,分清潛在事項是機會還是風險,明確風險預警標准。風險預警機制的建立對企業及時抓住發展機會,及時評估、處理風險具有重大意義。
第二,建立風險評估體系。企業應對已識別的風險進行進一步的分析與評估,分析潛在風險是固有風險還是剩餘風險,分析風險發生的可能性及其影響,並關注重大風險。評估現有的內部控制對風險的適用性,是否需要追加程序等。在評估風險時應注意運用風險組合觀。
第三,建立風險反應機制。風險應對是控制風險的關鍵步驟,在風險評估後,企業應針對風險發生的可能性、影響的不同程度,採取不同的應對措施,其中應特別關注重大風險。風險應對措施包括迴避、降低、承擔和分擔風險。同時,在風險應對中要考慮成本與效率的問題。
3.4建立良好的控制活動
企業應建立良好的控制活動以確保管理層應對風險的各種措施得以有效執行,控制活動貫穿於企業各個部門,各個層面及其活動。控制活動應該包括:對員工績效的分析與考核,部門的自我復核,對信息處理的控制(包括一般控制和應用控制),實物資產的控制,責任劃分與不相容職位相分離控制。
3.5充分的信息與溝通
在經營過程中,企業應建立信息的傳遞和溝通以確保員工了解內部控制,明確自己的職責。同時通過對外部市場信息、政策信息、顧客信息、競爭對手信息的了解和掌握,通過與各方的溝通,有利於企業及時處理風險、抓住機會,實現更好的發展。企業可以通過員工手冊及建立信息收集與處理系統來實現。
3.6建立內部控制監督與評價機制
對內部控制的監督與評價是確保內部控制制度得到有效執行的重要手段,同時有利於企業管理層及時了解內部控制存在的問題,可以為內部控制的改進提供建議,有利於內部控制體系的不斷完善,進而幫助企業控制各種風險。內部控制監督與評價機制的建立主要包括內部和外部兩個方面:
第一,企業應建立獨立、權威的內部審計機構。內部審計機構的設置應與其他職能部門分離開來。內部審計機構應具有執行審計決定和審計結論的權利,可以建立具有較強獨立性與權威性的董事會領導型或監事會領導型的內部審計機構。內部審計不應只局限於財務報表審計,應對企業資格內部控制系統進行全面的監督和評價,包括對企業財務信息、經營活動、控制活動進行審計及評價。同時應提高內部審計人員的職業道德和業務素質,及形成不同職務之間相互檢查、監督的機制。
第二,提高外部監督與評價。由於內部審計主要對企業領導負責,所以內部審計具有固有局限性,可能會導致一些控制缺陷在權力干預下被掩蓋,不利於企業內部控制的改善。所以通常需要獨立的第三方參與企業的監督與評價,以實現監督的職能。首先,應完善內部控制信息披露制度,使企業接受政府、社會的廣泛監督。再者,可以藉助第三方審計力量,最常見的就是定期聘請注冊會計師對企業內部控制設計及執行情況進行審計及評價,並出具評審報告。這也有利於監督企業內部控制的構建與實施,也有利於及時發現企業內部控制中存在的問題。
(2)風險評估
中石化根據企業的發展目標,由各部門收集全面的信息來確定企業的風險容量,並根據企業可能面臨的內部風險和外部風險建立以內部控制為基礎的風險評估和控制體系,對企業目標的實現有重大影響的關鍵環節進行全面的風險評估。針對各部門面臨的風險和責任制定內部控制流程。中石化根據內部審計結果及在管理過程中發現的問題,不斷對《內控手冊》進行修訂,各分(子)公司也不斷修訂實施細則。動態的風險評估與應對為企業實現目標提供保障。
(3)控制活動
中石化的控制措施有:不相容職務分離控制、授權審批控制(以授權指引為核心)、會計系統控制(建立了統一的財務管理信息系統)、資金支付控制、財產保護控制、信息技術控制(採用先進的ERP管理信息系統控制)、計劃控制、預算控制(全面預算控制)、合同管理控制、運營分析控制和科學的績效考核控制等。並將手工控制與自動控制相結合,將預防性控制與事中發現控制結合,建立了重大風險預警機制和突發事件應急處理機制。通過業務控制矩陣明確每個控制點的業務目標、風險、責任單位、不相容崗位、記錄文檔等,為內部控制責任的落實提供指導。對風險的描述就體現了全面風險管理的內部控制的要求。
中石化的《內控手冊》保障了內部控制活動的進行,《內控手冊》包含了采購、資產、信息管理、內部審計等18大類,59個業務流程,包含了企業經營管理活動的各個方面。
(4)信息與溝通
中石化採用先進的ERP管理信息系統,會計核算系統、資金集中管理系統、全面預算管理系統和各項業務管理等各成體系的信息系統,並實行財務信息系統集中管理。該系統讓各業務部門人員的業務操作都統一在ERP系統上進行,企業錄入業務數據後,生產、銷售各環節即按相應的業務流程生成相關信息,並傳送到公司總部資料庫進行監控和分析。中石化制定了相關的管理辦法和業務流程,從一般控制、應用控制等方面對信息系統進行規范和控制。企業不斷完善信息搜集機制,完善信息溝通平台,《內控手冊》也有相應的規定來保障企業部門之間、部門與各分或子公司之間及管理層與外界之間的溝通順暢。中石油按照相關法規的規定定期對外披露信息,對外信息披露由董事會和總裁辦公室審核。
(5)內部監督
中石化設立了審計委員會負責對財務報告和內部控制的審查,由審計部定期獨立審查分公司和子公司。企業建立了兩極內部控制日常監督機制,兩極評價指的是總部綜合檢查和分公司、子公司自查測試。總部綜合檢查主要是內控領導小組負責的年度綜合檢查和審計部對不少於25家分(子)公司進行獨立檢查,及對總部進行檢查。分公司、子公司自查測試工作主要是企業通過部門流程測試和有審計參與的綜合檢查評價進行自查測試,及總部部門自查和抽查評價。除日常監督外,中石化還建立了針對內部控制一些重大方面的監督檢查。
此外,中石化制定了《中石化監督制度匯編》,完善了企業的反舞弊制度。通過制定內控控制執行情況指標對內部控制進行考核。每年定期對內部控制的設計及執行情況進行評價,出具內部控制自我評價報告,並向外披露,接受外界的廣泛監督,並聘請外部注冊會計師對財務報告內部控制進行審計。
4.4中石化內部控制的評價
中石化制定《內控檢查評價與考核辦法》及指引來指導企業內部控制的評價。並根據《內控手冊》,檢查內部控制設計是否健全;據《內控手冊》所適用的內容及范圍,檢查內部控制執行的符合性和有效性。中石化主要以內部控制缺陷認定和量化評分的方式對內部控制進行自我評價。從內部控制要素、業務流程綜合檢查、單位自查情況等方面對內部控制進行評價,並制定了規范的內部控制自我評價流程圖來規范評價,保障評價的公正性。
4.5中石化內部控制實施以來取得的效果
中石化自2005年實施內部控制以來,不僅提高了企業的管理水平,企業的盈利能力也隨之增強,具體來說:中石化制度化管理體制不斷完善,逐步形成了以內部控制為保障,具有中國石化特色的制度化管理體系。不僅提高了企業的抗風險能力,保障企業目標的實現,也為國內其他企業內部控制的建立樹立了榜樣。中石化管理水平不斷提高。中石油實行統一的物資釆購管理,規范企業物資采購,為企業節約了材料成本。建立了產品原料等消耗標准,使企業生產經營管理日益精細化。通過建立IT風險控制系統,使企業風險能力日益增強。內部控制及其審計,提高了審計效率和效果,使企業管理水平不斷提高。內部控制的實施加快了企業規章制度的建立,明確了各企業機構、部門及各崗位的職責和權力,對業務操作流程的規范也提高了企業管理效率和管理水平。中石化內部控制的實施滿足了外部監管的要求。中石化作為在境內外三地上市的公司,其內部控制的實施與披露滿足了各上市地的要求,內部控制自實施以來也得到了不斷的完善和改進。內部控制的實施使中石化內部環境不斷優化,內部控制的實施保障了公司的體制改革,使公司治理結構不斷完善,使企業文化得到了統一和貫徹實施,《員工守則》的制定規范了員工的行為,也使風險管理和誠信經營的理念深入人心。
㈣ 如何做好全面風險管理和內部控制工作
轉載以下資料供參考
內部控制的一般方法通常包括職責分工控制、授權控制、審核批准控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。
1、職責分工控制,要求根據企業目標和職能任務,按照科學、精簡、高效的原則,合理設置職能部門和工作崗位,明確各部門、各崗位的職責許可權,形成各司其職、各負其責、便於考核、相互制約的工作機制。
企業在確定職責分工過程中,應當充分考慮不相容職務相互分離的制衡要求。不相容職務通常包括:授權批准、業務經辦、會計記錄、財產保管、稽核檢查等。
2、授權控制,要求企業根據職責分工,明確各部門、各崗位辦理經濟業務與事項的許可權范圍、審批程序和相應責任等內容。企業內部各級管理人員必須在授權范圍內行使職權和承擔責任,業務經辦人員必須在授權范圍內辦理業務。
3、審核批准控制,要求企業各部門、各崗位按照規定的授權和程序,對相關經濟業務和事項的真實性、合規性、合理性以及有關資料的完整性進行復核與審查,通過簽署意見並簽字或者蓋章,作出批准、不予批准或者其他處理的決定。
4、預算控制,要求企業加強預算編制、執行、分析、考核等各環節的管理,明確預算項目,建立預算標准,規范預算的編制、審定、下達和執行程序,及時分析和控制預算差異,採取改進措施,確保預算的執行。
5、財產保護控制,要求企業限制未經授權的人員對財產的直接接觸和處置,採取財產記錄、實物保管、定期盤點、賬實核對、財產保險等措施,確保財產的安全完整。
6、會計系統控制,要求企業根據《中華人民共和國會計法》、《企業會計准則》和國家統一的會計制度,制定適合本企業的會計制度,明確會計憑證、會計賬簿和財務會計報告以及相關信息披露的處理程序,規范會計政策的選用標准和審批程序,建立、完善會計檔案保管和會計工作交接辦法,實行會計人員崗位責任制,充分發揮會計的監督職能,確保企業財務會計報告真實、准確、完整。
7、內部報告控制,要求企業建立和完善內部報告制度,明確相關信息的收集、分析、報告和處理程序,及時提供業務活動中的重要信息,全面反映經濟活動情況,增強內部管理的時效性和針對性。
內部報告方式通常包括:例行報告、實時報告、專題報告、綜合報告等。
8、經濟活動分析控制,要求企業綜合運用生產、購銷、投資、財務等方面的信息,利用因素分析、對比分析、趨勢分析等方法,定期對企業經營管理活動進行分析,發現存在的問題,查找原因,並提出改進意見和應對措施。
9、績效考評控制,要求企業科學設置業績考核指標體系,對照預算指標、盈利水平、投資回報率、安全生產目標等業績指標,對各部門和員工當期業績進行考核和評價,兌現獎懲,強化對各部門和員工的激勵與約束。
10、信息技術控制,要求企業結合實際情況和計算機信息技術應用程度,建立與本企業經營管理業務相適應的信息化控制流程,提高業務處理效率,減少和消除人為操縱因素,同時加強對計算機信息系統開發與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網路安全等方面的控制,保證信息系統安全、有效運行。
11、與財務報告相關的內部控制,內部控制被定義為一個流程,該流程由公司的首席執行官和財務總監或類似人員設計並監督其運行,並由公司董事會、管理層和其他相關人員實行;從而對財務報告的可靠性以及對外披露的財務報告的編制是否符合公認會計准則提供合理保證。這一流程包括如下政策和程序:
·公司的相關記錄在合理的程度上正確和公允的反映了公司對交易的記錄和對資產的處置。
·公司對相關交易的記錄能夠為公司按照公認會計准則准備財務報告提供合理的保證,以及公司的收入和支出都經過了公司管理層和董事的授權批准。
·能夠防止和及時發現對財務報告產生重大影響的非法行為,這種行為包括對公司資產不合法的佔有、利用和處置。
㈤ 如何開展內部控制和風險管理工作
1.
要創造良好的 控制環境,注重建立具有風險意識的 企業文化。
2.
要有強烈的 風險意識和 內控責任。風險管理的起點是 風險識別,是進行有效風險管理的基礎和關鍵。
3.
要充分利用內控規范並使其得到不斷地優化。
㈥ 企業經營中的風險管理如何控制,大家有沒有好的建議
您好,2013年6月16日獲悉問題:
企業的風險管理是個比較大的課題,對於風險的控制,內要有一套好的內控體系。在梳容理企業各個業務流程的基礎上,找到關鍵的風險點,然後對於關鍵的風險點所帶來的風險等級進行評估並採取措施。其實說白了,就是企業的管理層要熟悉企業的各個業務流程,各個業務流程的所涉及的責任部門(責任人)要明確,而且要明晰各個流程中的關鍵風險點,並將關鍵風險控制制度化。這樣就可以有效的控制風險。如果是業務復雜的公司,可以請外部的咨詢機構來幫助建立企業的內控體系。
如果您對於這方面感興趣的話,我建議您看看 內部控制(Internal Control)、風險預警(Risk Early Warning)等相關的控制。
希望我的回答能對你有所幫助。
㈦ 防範內控風險是一項長期的重要工作,對內控管理工作有什麼建議
在風控部門的統一組織和領導下,內控工作必須全員參與,各盡其責,全面細致內的識別本部門容,本崗位的風險,並且根據風控策略制定相應的措施,接受降低或者規避風險。另外,還需要定期評估風險,根據結果修訂風險防控策略和防控措施。