企業內控業務風險
『壹』 企業為什麼需要內部控制與風險管理
親,您知道嗎,企業需要內部控制與風險管理有四點原因:
一、企業的內部控制是保證企業正常經營的基礎,內部控制的好壞直接關繫到一個企業的經營成敗。
為了提高企業效益,加強管理,減少工作失誤,合理的調配各種有一資源,需要我們建立現代科學合理的企業內部控制制度,企業內部控制制度的建立完善與否是現代企業管理水平的標志之一。
二、是為了防範風險與樹立投資者信心。
實施企業內部控制評價符合國際慣例,有助於揭示企業內控重大缺陷,維護投資者利益和資本市場秩序。投資者對投資行為的選擇,不僅僅基於財務數據和相關信息,還要基於對公司內部控制系統設計與運行質量的分析,以判斷企業的抗風險能力。
企業的風險來自於兩大類:一是來自於違背外部強制性規定,包括合規性、財務報告及相關信息的真實可靠、資產的安全;二是來自於內部管理系統的適應性,包括戰略定位與實施手段、管理的效率與經營的效果。第一類風險的發生將使企業承擔違規成本,導致企業價值下降,第二類風險的發生將直接影響企業獲取現金流的能力,增加投資回報的不確定性。企業建立內部控制系統就是為了防範上述風險。
三、推行內部控制是企業加強交流溝通,促進信息對稱的根本途徑。
可強化單位內外對內部控制制度的理解,促進各相關單位或部門之間信息的對稱和透明,加強部門之間在授權、不相容職務相分離、獨立業務審核、資產和記錄的接近限制等具體控制環節的協作和配合,按照成本效益原則優化內部控制結構,並根據各部門溝通反饋的因管理環境或業務性質的改變情況,適時調整、完善內部控制系統,從而保證內部控制的健全有效。
四、推行內部控制是企業改善內部控制,加強內部監督制約的有效手段。
內部控制的有效執行,僅靠各部門和相關人員的自主執行是不夠的,常常會因為相關部門和相關人員的串通作弊或不作為而失效,因此還需要建立健全監督機制,對內部控制運行質量不斷進行評估,即對內部控制設計、運行及修整活動進行評價。通過審查和評價內部控制的健全性和有效性,評價相關部門和人員執行內部控制制度的情況,監督其充分、有效地執行內部控制制度。
『貳』 內部控制風險的內部控制風險案例分析
一、高校內部控制風險的含義
風險是指在一定條件下和一定時期內,由於各種結果發生的不確定性而導致行為主體遭受損失的大小以及這種損失發生可能性的大小。高校內部控制風險則是由於高校內部控制的構建和執行等方面存在很多不確定因素,使內部控制在發揮風險防範作用的同時,影響高校內部控制功效發揮和目標實現或導致內部控制失效的不確定性。
二、高校內部控制風險的特徵
(一)普遍性
隨著高校規模不斷擴大,經濟多元化發展,高校所擁有的資產和負債大幅增加,高校內部控制風險也日益顯現。高校內部控制風險客觀普遍地存在於高校管理的各個環節,它受到控制環境、風險評估、控制措施、信息與溝通、監督等要素的影響。當內控制度五大要素對內部控制起到積極作用時,產生內部控制風險的可能性就小,反之,就會越大。
(二)隱蔽性
高校內部控制風險的隱蔽性表現為,由於疏漏未建立相應內部控制制度或者人為違反內部控制,如果這種行為沒有被發現,或者沒有產生任何經濟損失,就形成了一種潛在的風險,當這種潛在的風險不斷地膨脹和累積時,就會形成現實風險,影響高校的發展。因此,高校的內控風險具有很強的隱蔽性。
(三)可控性
高校內部控制風險雖然是客觀存在的,但並不是說風險不可抵禦和控制。恰恰相反,只要高校重視內部控制制度,加強風險管理,建立風險評價機制,及時發現內部控制中的管理漏洞,並予以糾正,就會減少內部控制風險,促進高校健康持續發展。
(四)危害性
高校內部控制潛在風險一旦轉化成現實風險,危害是非常大的,損失也是不可估量的。當高校制定一項籌資計劃時,如果沒有科學的財務管理制度,不對財務進行預警分析,不對籌資成本進行可靠估算,可能導致高額債務,資不抵債,資金鏈斷裂,甚至倒閉。因此,一定要加強內部控制風險管理,防患於未然。
三、高校內部控制風險的主要內容
高校內部管理的主要內容包括財務管理、人力資源管理、教學管理、學生管理、招生就業管理等。每一個管理環節都應該建立完善的內部控制制度,保證管理任務的完成,但並不是每項控制制度都能真正發揮控製作用,由此會產生各種內控風險。
(一)財務風險
財務風險是高校內控制度中最重要的風險,也是內控制度的終極風險,所有的內控風險最後都會轉化成財務風險。財務風險主要包括不嚴謹的預算風險、高成本的籌資風險、盲目的投資風險、不嚴密的控制活動風險、不慎的合同風險,以及其他內控管理轉嫁的風險。如果各個環節的風險不進行合理規避,一旦形成現實風險,會影響資金使用效益,甚至資金鏈斷裂,使學校面臨重大財務風險。
(二)人力資源風險
高校人力資源風險主要是由於對人力資源管理的科學性、復雜性和系統性的認識不足,在實施人力資源的工作設計與工作分析、人才招聘、績效管理、以及晉升、培訓等各個環節中管理不當所造成可能性危害。人力資源水平在一定程度上決定了高校的整體水平,人力資源開發能力在一定程度上影響著高校的發展前途,人才是高校競爭的重要手段。如果高校人力資源管理出現漏洞勢必造成管理不善,資源浪費,人才流失,甚至喪失競爭的機會,影響高校持續發展。
(三)教學質量風險
教學質量是高校的生存之本,教學質量的好壞直接影響畢業生的培養,而教學內部控制管理是教學質量的保證,如果沒有一套科學、完善的教學管理內控制度,教學質量就會存在潛在的風險。當教學質量潛在風險轉化成現實風險時,就會造成教學質量下降,培養出的學生能力低下,就業困難。從而引發生源危機,最後轉化成財務風險。
(四)招生就業風險
高校招生就業情況的好壞是衡量高校辦學質量的晴雨表,當高校培養出的學生得到社會認可時,學生的就業率高,招生生源好,學校經費來源充足,不斷改善辦學條件,加強師資隊伍建設,培養出更受社會和職場歡迎的人才,形成良性循環。反之,則會形成惡性循環,甚至退出辦學市場。因此,招生就業潛在風險的危害性不容忽視,除了提高教學質量外,招生專業科學設置,學生就業工作的指導應該納入招生就業工作重點,從而歸避因招生就業產生的風險。
四、高校內部控制風險產生的原因
(一)內部控制意識不強,內部控制環境弱化。
隨著市場經濟的發展,高等教育的不斷深化改革,高校的經費來源出現了多元化的格局,經濟業務也相對復雜,為了保證資產的安全、完整,高校已經意識到內部控制制度的重要性,但由於高校不進行成本核算,不自負盈虧,受計劃經濟殘餘思想的影響,管理層和治理層對內部控制不夠重視,形成了「重事務,輕管理」的觀念,缺乏經營管理意識,弱化內部控制環境,由此產生內部控制環境風險。
(二)內部控制不健全,控制活動不能有效發揮作用
內部控制活動是實現內部控制目標的關鍵要素,控制活動通常包括兩個要素,即政策和程序。高校的內部控制活動是指為了實現高校管理目標,防止風險發生而制定的一系列的政策和程序。而目前高校內部控制存在不健全的現象,一方面,有的高校未建立基建立項、招投標,物資采購等控制制度,導致這些經濟活動中產生內部控制風險。另一方面,高校內部控制體系缺乏整體性和系統性,部分內部控制制度不合理,控制活動不能有效發揮作用,從而產生控制活動風險。
(三)信息和溝通不力,內控制度可執行性不強
信息與溝通是及時、准確、完整地採集與企業經營管理密切相關的各種信息,並使這些信息以適當的方式在企業有關層級之間、企業與外部之間進行及時傳遞、有效溝通和正確使用的過程,是實施內部控制的重要條件。而在高校內控制度中存在片面性的問題,部門之間各自為政,不善於主動獲取信息,也不注重溝通和協調,造成內控制度可執行性不強,從而產生因信息和溝通不力造成的內控風險。
(四)風險管理意識不強,缺乏風險評估機制
從本質上來說,內部控制就是風險的管理與控制活動,風險的存在是控制的原因所在,進行風險評估就成為整個內部控制制度的基礎和關鍵。而在高校內部控制管理中,風險意識還沒有得到重視,更談不上風險評估機制。事實上高校存在諸如財務管理控制風險,人力資源控制風險,基建立項、招投標,物資采購控制風險等,如果沒有一系列的風險評估機制,這些風險一旦轉化成現實,將會給學校帶來巨大的損失。
(五)內部監督不健全,無法考核內控制度執行結果
內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,並及時加以改進。高校的內部監督主要依靠內部審計,然而內部審計制度並不健全,在內部審計中存在人情因素,由於「內部人」的原因,並不能公正、有效地進行內部審計,形成潛在的內部監督風險。
五、高校內部控制風險防範體系的構建
(一)強化內控風險理念,營造良好的內部控制環境
隨著市場經濟的發展,高校所面臨的內外環境越來越復雜,競爭壓力越來越大,辦學風險也日益凸現。這就要求高校管理層要有高度的經濟責任意識和風險意識,要以內部控制制度為切人點控制好每一個管理環節。既高校管理層要提高對內部控制制度及其風險的認識,並以身作則,帶頭嚴格執行內控制度;同時,對全體教職員工也要進行內控制度及其風險的教育和培訓,使他們充分認識到內部控制的重要性和失控的危害性,並自覺執行各項內部控制制度,從而形成良好的內部控制環境。
(二)完善內部控制體系,加大內部控制執行力度
加大內部控制執行力度,內部控制功效才能得到充分的發揮,才能更好地完成高校既定的管理目標。而完善的內部控制體系是高校內部控制運行的首要環節。為確保執行力度,高校管理者在制定內部控制制度時,要注重科學性、全面性和可操作性,從計劃、制定到實施要形成完整的內部控制體系和程序,避免形成隨意破壞既定的內部控制制度,導致內部控制制度形同虛設的現象發生。
(三)加強信息與溝通,提高內部控制效率
高校的信息與溝通包括內部信息與溝通和外部信息與溝通。高校應成立信息管理中心,統籌管理和協調學校內外信息。高校的內部信息與溝通是指高校在制定內控制度時,要廣泛徵求意見,特別是各個管理部門的內部控制制度,既要相互牽制又要具有連續性和整體性,確保內控制度的科學性和可操作性;其次必須讓學校每一位教職工都獲知承擔控制責任的信息,明確自己的職責和任務,了解自己在內部控制中的作用和應承擔的責任,以及與上級部門進行溝通的程序和方法。外部信息與溝通則是通過與外部相關單位進行溝通和聯系,獲得關於高校內部控制功能的重要信息,糾正高校內部控制存在的缺陷,降低因信息與溝通不力造成的內部控制風險。
(四)構建內控評價體系,健全內部控制機制
高校為了實現辦學目標,應該建立內部控制評價體系,對學校內部管理的各個環節進行評價,查找內部控制存在的漏洞,進一步完善內部控制機制,更好地發揮內部控製作用。
(五)提高內審人員素質,加強內部監督
高校內部審計不僅是內部控制體系中的重要組成部分,在內控監督、評價體系中,也發揮著重要作用。因此,內審人員的業務素質和思想素質的提升顯得非常重要。高校內審機構要不斷提升內審人員的業務素質,使內審人員的知識結構呈現多元化,做到既精通會計、審計知識,又具備高校管理、基建工程、相關法律法規和計算機應用等方面的知識,以滿足高校內部審計的要求,並對內控制度作出正確的評價,發現內部控制中存在的缺陷和薄弱環節,有針對性地提出改進意見和建議,從而加強內部監督,降低內部控制風險。 內部控制是企業單位為了保護資產的安全完整,保證會計信息的真實可靠和會計處理滿足國家法規的要求,提高會計工作效率而制定的各項規章制度、組織措施、管理方法、業務處理手續及其他為防止可能發生的風險而採取的一切措施的總稱。內部控制的具體表現形式是各種制度、規定、規范、章程、計劃等一切必要的控制措施,其核心要求是及時發現、辨別各種經濟活動的風險以確保內部控制目標的實現。應收賬款管理是內部控制制度中重要的組成部分,它的內控制度在應對潛在的風險方面有自己獨特的實現手段和方法。
一、應收賬款內控制度潛在的風險
(一)內控環境落後
應收賬款內控環境是指對應收賬款內控系統的建立以及對應收賬款管理過程中有重大影響的各種因素的集合。這其中最突出的問題是企業員工誠信意識和道德水準差,管理當局觀念落後,缺乏承擔責任能力的考慮,盲目賒銷,一味做大,造成應收賬款惡性膨脹。
(二)風險評估不足
企業對每一次賒銷行為都應首先確定相應的目標,將其中各種風險確認下來,根據應收賬款壞賬風險發生的可能性,制定風險控制計劃、方案和措施。現實是一些企業管理層由於缺乏應有的管理素質和約束機制,肆意浪費企業的人、財、物。其具體表現,一是只追求賬面上的銷售收入,不考慮大量應收賬款能否及時收回; 二是不重視應收賬款的時間價值,不能正確選擇賒銷對象及金額;三是企業大量無法及時收回的應收賬款,依據財務制度的有關規定已經計入銷售收入,形成了當前的利潤來源,使企業稅金超前繳納。這些都促使企業資金運轉經常處於周轉不靈的境地,加重了企業應收賬款的風險。
(三)應收賬款內控制度制定不完善
其一,執行人員授權分工不嚴,銷售記賬憑證和審核憑證由同一人擔任,一旦憑證有誤便不易被發現。隨著現代會計技術的引入,在計算機管理中也存在許多漏洞,如操作人員對有關數據的修改不會留下明顯的痕跡,為利用計算機犯罪提供了便利條件。其二,內控管理制度可操作性差。內控管理制度制定的基本前提是崗位分工與責、權、利相結合,如果管理者和具體操作者分工不嚴,責、權、利不明確,內控制度就會流於形式。況且內控制度須配套進行,有些措施看起來不錯,但卻沒有描述任何關於具體操作的細節,不利於內控制度的貫徹實施,從而在企業內部形成了應收賬款的潛在風險。
(四)應收賬款內控制度執行中造成的風險
其一,缺乏對相關人員有效的激勵機制。現代管理理論認為,管理層及員工對他人的態度和管理方式實際上是對人的認識和估價問題,應根據企業員工的需要、動機、目標等了解其行為產生的原因並建立相應的有效激勵機制。過去我國企業傳統的做法是只強調財和物的管理,忽視了再好的管理制度也要通過人來執行這一事實。如果不針對企業員工的需求制定合適的內控方法、程序、制度、機制,就不可能真正調動人的積極性,無法激發員工的創造性。因此要少用嚴控手段,更注重對人的激勵並將約束與之合理結合。在應收賬款內控制度執行過程中,一方面對人要有所約束,另一方面也要滿足組織成員的各種需要,從而提高工作效率,降低應收賬款的風險。其二,應收賬款管理及執行人員崗位適應性差。目前我國企業雖然大多建立了內外部應收賬款的內控管理模式,但就內控制度的內容和形式看,除了加大應收賬款內控點要求的管理外,能完全勝任系統控制點要求的人員很少。因此,根據應收賬款內控目標和特點,設計出適合本企業實際的應收賬款內控體系,是完善應收賬款管理的關鍵。隨著世界經濟一體化的推進,很多企業資本加入國際資本流動,應收賬款跨國際內控問題日益突出,企業對既有國際經濟知識又具有較強管理能力人才的需求日益增加。所以必須加強對應收賬款內控管理人員的實際操作能力的培養,否則就會使相關人員出現知識上的缺乏,應收賬款管理不力,具體的控制措施形同虛設。其三,企業內控點信息不對稱。這種現象會使應收賬款在各部門之間的協調與溝通性減弱。因為有些部門不能夠充分認識到為什麼採用賒銷政策,也不知道這是實現企業之間融通資金、互為照應、共同致富的指導方針,認為這僅僅是財務部門的事情。這種錯誤認識使得有關部門間可能形成信息不對稱,無法保證各個內控點順利履行職責。
二、監督過程漏洞對應收賬款造成的風險
大多數企業應收賬款內控體系建立後,管理當局並沒有建立具有獨立性、權威性的監督機制,更沒有對其進行持續監督或對每項應收賬款進行風險評估,致使壞賬損失呈現逐年上升趨勢。究其原因,是我國企業應收賬款內控制度中存在不良的人為因素,如資產產權缺乏來自委託人的硬性約束,內控監督機制形同虛設,往往由經營管理層決定應收賬款的規模、質量、評估和壞賬的處理等重大決策,形成自己監督自己的局面,這就會經常造成個人獨斷專行現象。
三、降低應收賬款風險的對策
第一,建立健全應收賬款內控管理體系。
建立全程的內控管理制度體系。為明確核算企業的應收賬款,加強管理,結合企業的擴大賒銷活動,應建立賒銷款的事前、事中、事後評估內控管理制度體系,將每一筆賒銷款項的控制責任落實到具體部門和人,由某一部門負責全部賒銷對象的信用調查、審核、下達、執行、事中管理,由另一具有獨立性和權威性的部門專門審計,最後由財務部門統一辦理結算。
規范應收賬款核算體系。一方面錄入與審核憑證、現金與銀行存款日記賬登錄、保管總賬與明細賬三個控制點為不相容職務,需相互分離,由不同人擔任; 另一方面在核算應收賬款發生時,結合內控要求可以在相關應收賬款總賬科目下設置二級甚至三級科目,對應收賬款的全過程完整系統地核算。對於應收賬款賬務處理特別是壞賬損失賬務處理,要求企業分項目進行操作,通過「 費用——壞賬損失——某某客戶」三級科目,月末對每筆賬款按發生明細(發生、收回、壞賬損失等)列表。
完善應收賬款內控政策規定。對於應收賬款的控制,應明確到具體部門,同時應明確是否採用賒銷政策和如何賒銷。企業監管部門依據相關部門認定的信息資料進行嚴格的審核。對於企業客戶風險評估,要區分賒銷前風險階段和賒銷後風險階段並分別核算。另外要求企業賒銷成立後立即報管理層備案,明確該項應收賬款對客戶是首次賒銷還是累次賒銷,新的賒銷款有何特色,有何實質性的收獲,不同賬齡款區別何在等。應說明賬齡超過一年的款項的處理具體內容以及與賬齡一年之內的款項的實質區別。
第二,制度執行中應注意的幾個問題。
與前幾年相比,我國企業推行的將薪酬與績效相結合的激勵與約束機制對管理層具有明顯的作用。完善的報酬制度應該是與績效密切相關的。應該讓賒銷經手人之間有競爭意識,工作不努力則其人力資本價值就會貶值,就有可能為人力資本高的人所代替並被記錄在案,作為其今後職業生涯的不良記錄。董事會要在保證股東利益的基礎上決定應收賬款管理層的薪酬,可採用基本工資加可體現風險業績的股票價值、賒銷款回收率等形式,使管理者的薪酬體現績效的價值,從而激勵與約束管理者和員工。
企業對應收賬款經手人員,應促進其知識、能力和素質得到協調發展,以適應經濟環境的變遷和需要。業務水平較高的應收賬款經手人員,可以准確把握賒銷系統中的物流、資金流、信息流內控點,還可通過社會調查為企業尋找賒銷客戶和方向,預測、適應環境,為企業賒銷資金的良性循環提供有力的保證。
信息與溝通是內部控制系統能否正常運行的重要條件,企業應斥資進行賒銷信息與溝通系統的平台建設。通過信息與溝通系統平台,企業可在有關賒銷的財務投資、結算、服務等方面實現全國乃至世界范圍內的一體化管理,從而達到節約成本、提升效率的目的。《企業內部控制基本規范》也具體明確了內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行。董事會、監事會和經理層應在懲防並舉、重在預防的前提下,建立應收賬款反舞弊制度、舉報投訴制度、保護投訴人制度及自我評價制度,從而降低應收賬款潛在的風險。
第三,應收賬款內控制度的監督。
內部控制點的監督是維護市場經濟秩序和提高會計信息質量、保證應收賬款的安全和完整的重要保證,也是《企業內部控制基本規范》的關鍵內容。嚴格應收賬款監管,可增加企業員工的信心。加強應收賬款監管,是提升相關人員執業質量和職業道德、增進企業員工對企業前途信心的重要手段,企業應堅持以誠信建設為主導,加強職工誠信教育和監督,本著嚴格檢查、嚴厲懲戒的原則,對所有相關人員進行工作質量檢查,重點監管執行賒銷內控點業務的人員,建立包括應收賬款質量檢查制度、應收賬款報備制度、違規懲戒制度和誠信監控系統在內的賒銷監管體系,懲治害群之馬,弘揚企業誠信文化。
『叄』 公司在做風險內控體系的過程中需要注意哪些事項
公司在做風險內控體系的過程中需要注意1、缺乏完善的部控制規范體系。回
在部控制規范體系設計上存答在各自為政、就事論事的傾向不能從較高層次審視部控制問題,許多規范內容側重原則性,可操作性相對較差。
2、內部控制目標定位不明確。
大部分國有企業內部控制目標定位於保證業務活動的有效運行、保證會計資料的真實、合法與資產的安全和完整等方面處於內部控制目標的最低層次,在經營效率效果、增加相關者利益價值方面關注很少。
3、內部控制范圍過於狹窄。
內部控制五大要素是控制環境、風險評估.控制活動、信息與溝通、監督。與之相比我國內部控制內容集中於會計領域內容範圍過於狹容。
4、內部控制制度可操作性不強
我國內部會計規范要求企業的內部會計控制應當涵蓋涉及會計工作的各項內容及相關崗位應當針對業務處理過程中的關鍵控制點將內部控制落實到決策、執行、監督及反饋環節。
『肆』 如何進行有效的內部控制與企業風險管理
內部控制是企業基於自身實際狀況,按照一定的標准文件(如《企業內部控制基本規范》要求,制定的旨在實現企業資產安全,保證財務信息資料的可靠性、真實性和完整性,提高企業經營管理效率,推動企業各項政策的制定和實施,促進企業實現發展戰略的方法和措施。其主要包括有會計控制和管理控制。風險評估是企業內部控制實施的重要一環,是指企業在一定的事實數據基礎上,針對自身經營活動中可能出現的風險危害進行及時的識別和判斷,並基於此制定合理、客觀、科學、有效的風險應對策略。
企業如何開展內部控制與風險評估?
(一)風險管理機制的建立
1.明確風險管理目標
風險管理機制的建立其目的在於風險管理目標的實現,風險管理機制的開展都是圍繞風險管理目標進行的;企業應當根據自身實際需求和條件,確定風險管理工作的目標和重點。比如針對公司近幾年的運營效益的數據進行分析和掌控,又或者組織一定的人員在公司范圍內開展風險識別、風險分析和風險評估等工作。
2.加強風險評估管理
企業在確定自身的風險管理目標後,應當以此為基礎作為自身風險管理的行動原則,加強自身的風險管理措施:督促和指導企業定期評估風險發生的可能性及影響程度,評價現有控制措施的執行情況及效果。同時企業應當根據外部條件和內部條件(如市場環境、國家政策法規、自身人員的增減)及時採取措施,保障風險管理的可行性和適用性;將風險管理與企業日常工作有效結合,對工作中所發現的問題和薄弱環節採取有效必要的措施,確保將風險控制在可接受的范圍內。
3.完善風險預警管理體系
企業經營活動中存在的風險具有突發性、偶然性和不預定性,即便企業已有相關的量化預警方案,也不一定及時預防監控,因此企業應當在原有的基礎上,進一步完善自身的風險識別手段,通過調查、分析、評審等一定的方法,探索建立更加規范、完善的風險預警體系。如:定期開展數據調查和事件跟蹤等;
(二)持續有效地開展內控評審
作為審計程序的一個重要環節,內控評審是推動企業建立內控長效機制的重要手段,有助於企業管理層了解企業經營及內部控制管理情況,有助於降低審計風險,減少問題的發生,保證審計質量。
1.實現內部控制的日常化
內部控制的日常化有助於企業自身經營決策、經營過程、資金資產管理等的難點和問題的及時發現、解決與防範,有助於提升審計工作的效率和效果,全面提高審計工作水平;
2.定期組織內控評審工作
審計部門基於企業自身的風險管理的目標和相關要求,按照內部控制評審的要求,建議每年組織兩次全面內控評審。重點檢查對象為內控制度維護及執行情況和效果,實現內控評審的規范化和日常化管理,推動企業落實內控管理責任和控制要求,自主維護制度並切實執行。
『伍』 淺議如何加強財務內控防範企業經營風險
一、現代企業財務內控對經營風險防範作用(一)有利於防範決策風險。企業財務內控主要是由信息和溝通為載體來管理企業的內部財務,其重要工作內容之一就是確保企業會計信息質量。加強企業財務內控制,可以保障企業會計信息資料的真實性、完整性,並規范企業會計行為,使企業會計工作步入制度化、規范化的管理軌道,在一定程度上對經營風險起到了防範作用,避免了企業管理層不正當干預會計工作,確保各項會計法規制度得以落實到位,提高了企業管理決策的正確性,預防和防止企業出現大的虧損現象。(二)有利於防範法律風險。企業財務內控能為企業經營提供有效的風險防範體系,並確保國家財經紀律得以切實遵守。包括對企業經營目標的確定,對經營風險的評估,同時執制定相應的策略排除或者降低風險。企業在經營管理過程中必須遵循《公司法》、《合同法》、《會計法》等相關法律法規,企業強化財務內控功能,通過定性與定量相互結合,執制定相應的策略確保企業的各項經營行為和財務活動均合法,從而有利於對風險的綜合評估和有效規避法律風險,最終實現將風險降到最低。(三)有利於防範資產流失風險。
『陸』 企業內部控制與風險管理的管理要點
構建風險管理下的內部控制體系的要點
3.1營造良好的內部控制環境
內部控制環境是內部控制實施的根本環境,是推動企業發展的動力,也是其他風險管理因素實施的基礎,其對企業內部控制的構建與實施具有重大的影響,可以說企業的控制環境直接決定了其內部控制與風險管理的效率和效果。
(1)深化對內部控制的理解,樹立風險管理理念。深化對內部控制的理解,首先應突破對傳統的內部控制的理解,應認識內部控制不僅局限於會計層面,內部控制包含更高層次的戰略目標,在電力設計企業向多元化經營、總承包和海外項目轉型發展的過程中,就要從戰略高度進行風險管理和內部控制。再者,無論是企業的管理層,還是企業的員工都應具有風險管理意識,並把風險管理意識貫穿於企業的生產經營過程中,包括業務管理、職能管理、質量與安全管理等各方面。風險管理理念的培養可以通過企業領導層的表率作用、相關的培訓及相關的規章制度來實現。
(2)建立公司治理結構並充分發揮各機構職責。企業各層級各部門之間應分工明確,並相互監督、相互牽制。公司可以通過公司章程的規定及完善相關的激勵約束機制來保障公司機構職責的實現。非常重要的一點是,電力設計企業的最高管理機構,要對內部控制的建立和實施負責。企業應下設內控控制與風險管理的建設、監督管理機構,各機構分別負責各方面的工作,並相互監督、相互制約。
5.1完善法人治理結構,為全面風險管理的內控體系建設創造一個良好的內部控制環境。建立一個健全的內部控制體系,實際上就是完善法人治理結構的體現,大多數電力設計企業設立了內部審計機構,但多數內部審計機構隸屬於財務總監或總經理領導,因此將電力設計企業的內部審計機構升級為公司董事會審計委員的組成部分或工作部門,這樣將進一步明確內部審計機構在電力設計企業內部控制方面的主體地位。
(3)培養員工的職業道德和勝任能力。企業員工是企業生產經營活動的執行者,員工良好的職業道德可以保證企業經營活動的順利進行,可以避免舞弊事件的發生。員工的知識和技能必須與所在崗位所需能力相匹配,這是經營活動和內部控制活動得以有效運行的基本保障。為此,企業應以誠信等職業道德作為員工的行為准則,建立獎懲機制,加強員工的再教育,對關鍵崗位實行定期輪崗制。
3.2設定企業戰略目標
企業應根據企業的使命或願景來設定企業的戰略目標,戰略目標是企業的最高目標,其他目標為戰略目標服務。企業根據戰略目標再層層分解,並由各部門來落實。戰略目標的制定應考慮企業的風險容量,企業實現戰略目標所面臨的風險應在企業風險容量之內。
3.3完善風險管理體系
企業應建立風險導向型內部控制體系,只有把風險管理落實到企業的各個環節,才能控制風險。完善企業風險管理體系,應關注一下幾點:
第一,建立風險預警機制。企業應通過目標分析、過程分析等方法來識別影響企業目標實現的內部及外部的潛在事項,分清潛在事項是機會還是風險,明確風險預警標准。風險預警機制的建立對企業及時抓住發展機會,及時評估、處理風險具有重大意義。
第二,建立風險評估體系。企業應對已識別的風險進行進一步的分析與評估,分析潛在風險是固有風險還是剩餘風險,分析風險發生的可能性及其影響,並關注重大風險。評估現有的內部控制對風險的適用性,是否需要追加程序等。在評估風險時應注意運用風險組合觀。
第三,建立風險反應機制。風險應對是控制風險的關鍵步驟,在風險評估後,企業應針對風險發生的可能性、影響的不同程度,採取不同的應對措施,其中應特別關注重大風險。風險應對措施包括迴避、降低、承擔和分擔風險。同時,在風險應對中要考慮成本與效率的問題。
3.4建立良好的控制活動
企業應建立良好的控制活動以確保管理層應對風險的各種措施得以有效執行,控制活動貫穿於企業各個部門,各個層面及其活動。控制活動應該包括:對員工績效的分析與考核,部門的自我復核,對信息處理的控制(包括一般控制和應用控制),實物資產的控制,責任劃分與不相容職位相分離控制。
3.5充分的信息與溝通
在經營過程中,企業應建立信息的傳遞和溝通以確保員工了解內部控制,明確自己的職責。同時通過對外部市場信息、政策信息、顧客信息、競爭對手信息的了解和掌握,通過與各方的溝通,有利於企業及時處理風險、抓住機會,實現更好的發展。企業可以通過員工手冊及建立信息收集與處理系統來實現。
3.6建立內部控制監督與評價機制
對內部控制的監督與評價是確保內部控制制度得到有效執行的重要手段,同時有利於企業管理層及時了解內部控制存在的問題,可以為內部控制的改進提供建議,有利於內部控制體系的不斷完善,進而幫助企業控制各種風險。內部控制監督與評價機制的建立主要包括內部和外部兩個方面:
第一,企業應建立獨立、權威的內部審計機構。內部審計機構的設置應與其他職能部門分離開來。內部審計機構應具有執行審計決定和審計結論的權利,可以建立具有較強獨立性與權威性的董事會領導型或監事會領導型的內部審計機構。內部審計不應只局限於財務報表審計,應對企業資格內部控制系統進行全面的監督和評價,包括對企業財務信息、經營活動、控制活動進行審計及評價。同時應提高內部審計人員的職業道德和業務素質,及形成不同職務之間相互檢查、監督的機制。
第二,提高外部監督與評價。由於內部審計主要對企業領導負責,所以內部審計具有固有局限性,可能會導致一些控制缺陷在權力干預下被掩蓋,不利於企業內部控制的改善。所以通常需要獨立的第三方參與企業的監督與評價,以實現監督的職能。首先,應完善內部控制信息披露制度,使企業接受政府、社會的廣泛監督。再者,可以藉助第三方審計力量,最常見的就是定期聘請注冊會計師對企業內部控制設計及執行情況進行審計及評價,並出具評審報告。這也有利於監督企業內部控制的構建與實施,也有利於及時發現企業內部控制中存在的問題。
(2)風險評估
中石化根據企業的發展目標,由各部門收集全面的信息來確定企業的風險容量,並根據企業可能面臨的內部風險和外部風險建立以內部控制為基礎的風險評估和控制體系,對企業目標的實現有重大影響的關鍵環節進行全面的風險評估。針對各部門面臨的風險和責任制定內部控制流程。中石化根據內部審計結果及在管理過程中發現的問題,不斷對《內控手冊》進行修訂,各分(子)公司也不斷修訂實施細則。動態的風險評估與應對為企業實現目標提供保障。
(3)控制活動
中石化的控制措施有:不相容職務分離控制、授權審批控制(以授權指引為核心)、會計系統控制(建立了統一的財務管理信息系統)、資金支付控制、財產保護控制、信息技術控制(採用先進的ERP管理信息系統控制)、計劃控制、預算控制(全面預算控制)、合同管理控制、運營分析控制和科學的績效考核控制等。並將手工控制與自動控制相結合,將預防性控制與事中發現控制結合,建立了重大風險預警機制和突發事件應急處理機制。通過業務控制矩陣明確每個控制點的業務目標、風險、責任單位、不相容崗位、記錄文檔等,為內部控制責任的落實提供指導。對風險的描述就體現了全面風險管理的內部控制的要求。
中石化的《內控手冊》保障了內部控制活動的進行,《內控手冊》包含了采購、資產、信息管理、內部審計等18大類,59個業務流程,包含了企業經營管理活動的各個方面。
(4)信息與溝通
中石化採用先進的ERP管理信息系統,會計核算系統、資金集中管理系統、全面預算管理系統和各項業務管理等各成體系的信息系統,並實行財務信息系統集中管理。該系統讓各業務部門人員的業務操作都統一在ERP系統上進行,企業錄入業務數據後,生產、銷售各環節即按相應的業務流程生成相關信息,並傳送到公司總部資料庫進行監控和分析。中石化制定了相關的管理辦法和業務流程,從一般控制、應用控制等方面對信息系統進行規范和控制。企業不斷完善信息搜集機制,完善信息溝通平台,《內控手冊》也有相應的規定來保障企業部門之間、部門與各分或子公司之間及管理層與外界之間的溝通順暢。中石油按照相關法規的規定定期對外披露信息,對外信息披露由董事會和總裁辦公室審核。
(5)內部監督
中石化設立了審計委員會負責對財務報告和內部控制的審查,由審計部定期獨立審查分公司和子公司。企業建立了兩極內部控制日常監督機制,兩極評價指的是總部綜合檢查和分公司、子公司自查測試。總部綜合檢查主要是內控領導小組負責的年度綜合檢查和審計部對不少於25家分(子)公司進行獨立檢查,及對總部進行檢查。分公司、子公司自查測試工作主要是企業通過部門流程測試和有審計參與的綜合檢查評價進行自查測試,及總部部門自查和抽查評價。除日常監督外,中石化還建立了針對內部控制一些重大方面的監督檢查。
此外,中石化制定了《中石化監督制度匯編》,完善了企業的反舞弊制度。通過制定內控控制執行情況指標對內部控制進行考核。每年定期對內部控制的設計及執行情況進行評價,出具內部控制自我評價報告,並向外披露,接受外界的廣泛監督,並聘請外部注冊會計師對財務報告內部控制進行審計。
4.4中石化內部控制的評價
中石化制定《內控檢查評價與考核辦法》及指引來指導企業內部控制的評價。並根據《內控手冊》,檢查內部控制設計是否健全;據《內控手冊》所適用的內容及范圍,檢查內部控制執行的符合性和有效性。中石化主要以內部控制缺陷認定和量化評分的方式對內部控制進行自我評價。從內部控制要素、業務流程綜合檢查、單位自查情況等方面對內部控制進行評價,並制定了規范的內部控制自我評價流程圖來規范評價,保障評價的公正性。
4.5中石化內部控制實施以來取得的效果
中石化自2005年實施內部控制以來,不僅提高了企業的管理水平,企業的盈利能力也隨之增強,具體來說:中石化制度化管理體制不斷完善,逐步形成了以內部控制為保障,具有中國石化特色的制度化管理體系。不僅提高了企業的抗風險能力,保障企業目標的實現,也為國內其他企業內部控制的建立樹立了榜樣。中石化管理水平不斷提高。中石油實行統一的物資釆購管理,規范企業物資采購,為企業節約了材料成本。建立了產品原料等消耗標准,使企業生產經營管理日益精細化。通過建立IT風險控制系統,使企業風險能力日益增強。內部控制及其審計,提高了審計效率和效果,使企業管理水平不斷提高。內部控制的實施加快了企業規章制度的建立,明確了各企業機構、部門及各崗位的職責和權力,對業務操作流程的規范也提高了企業管理效率和管理水平。中石化內部控制的實施滿足了外部監管的要求。中石化作為在境內外三地上市的公司,其內部控制的實施與披露滿足了各上市地的要求,內部控制自實施以來也得到了不斷的完善和改進。內部控制的實施使中石化內部環境不斷優化,內部控制的實施保障了公司的體制改革,使公司治理結構不斷完善,使企業文化得到了統一和貫徹實施,《員工守則》的制定規范了員工的行為,也使風險管理和誠信經營的理念深入人心。
『柒』 公司做風險內控怎麼做合理
(一)優化企業內部環境,培育風險管理文化
加強企業管理者風險管理意識。內部環境是其他內部控制因素的根基,是整個企業的管理基調。企業應該進一步優化企業內部環境,使得股東會、董事會和經理層在風險防範與控制中負有主要領導責任,並且相互制衡,防止管理層凌駕於內部控制之上。企業的領導者需要有極強的風險意識,並且必須努力將這種意識灌輸給企業所有的成員並培育員工的共同認識和自覺行動,同時應適度緩解員工壓力,防止員工壓力過大造成人才流失風險。
(二)完善企業內部控制體系
1.實施內部控制評價制度。相關的評價制度是促進企業內部控制有效運行的必要條件。內部控制評價是對內部控制執行有效性的檢測。只有建立一整套完善的、符合實際的、具有可操作性的評價指標體系並加以實施,內部控制制度在實踐中才能有現實的可運行性和有效性。
2.強化內控制度檢查考核制度,推行有效激勵機制。企業必須定期對內部控制制度的執行情況進行檢查與考核,保證企業內部控制制度能有效地發揮作用,並使之不斷地得到完善。對那些違反規定、制度的人員予以相應的懲罰;而對那些認真履行職責的人給予一定的獎勵,只有做到壓力與動力相結合,才能最終達到內部控制的目的。
『捌』 內控風險和風險管理有何區別
《企業內部控制基本規范》及其配套指引,充分吸收了全面風險管理的理念和方法,強調了內部控制與風險管理的統一。內部控制的目標就是防範和控制風險,促進企業實現發展戰略,風險管理的目標也是促進企業實現發展戰略,二者都要求將風險控制在可承受范圍之內。因此,內部控制與風險管理二者不是對立的,而是協調統一的整體。
『玖』 企業內控風險管理 有什麼證書
國際注冊內部控制師(CICS)資格認證2008年6月,COSO在其徵求意見稿中發布了附加指南內:監控內部控制系統指容南。在這一指南中COSO指出,企業需要這樣一個組織架構:既能考慮到管理層和董事會的監控作用,也需要具備適當能力、具有客觀性和授權的「評估師」人才(evaluators)。評估師可以是經過專門培訓的專業人士(例如,內部審計師),但是他們應當與運營業務分離;或者是組織機構中各個領域的人員,將內部控製作為他們日常工作職能的組成部分,負責監督流程,或監控內部控制措施的具體執行情況。要求內部控制評估師具備足夠的專業技能,知識和許可權,同時要對內部控制所管理的風險有足夠的識別能力。那麼,誰將是這些未來的評估師?誰又是能夠為未來的評估師提供所需的培訓和認證的最佳機構呢?現在迫切需要接受過內部控制現代定義指導培訓的新型內部控制專家。目前,全球只有一個機構提供全面培訓、考試和國際注冊內部控制師資格證書。這個機構就是國際內部控制協會。隨著《薩