企业内控业务风险
『壹』 企业为什么需要内部控制与风险管理
亲,您知道吗,企业需要内部控制与风险管理有四点原因:
一、企业的内部控制是保证企业正常经营的基础,内部控制的好坏直接关系到一个企业的经营成败。
为了提高企业效益,加强管理,减少工作失误,合理的调配各种有一资源,需要我们建立现代科学合理的企业内部控制制度,企业内部控制制度的建立完善与否是现代企业管理水平的标志之一。
二、是为了防范风险与树立投资者信心。
实施企业内部控制评价符合国际惯例,有助于揭示企业内控重大缺陷,维护投资者利益和资本市场秩序。投资者对投资行为的选择,不仅仅基于财务数据和相关信息,还要基于对公司内部控制系统设计与运行质量的分析,以判断企业的抗风险能力。
企业的风险来自于两大类:一是来自于违背外部强制性规定,包括合规性、财务报告及相关信息的真实可靠、资产的安全;二是来自于内部管理系统的适应性,包括战略定位与实施手段、管理的效率与经营的效果。第一类风险的发生将使企业承担违规成本,导致企业价值下降,第二类风险的发生将直接影响企业获取现金流的能力,增加投资回报的不确定性。企业建立内部控制系统就是为了防范上述风险。
三、推行内部控制是企业加强交流沟通,促进信息对称的根本途径。
可强化单位内外对内部控制制度的理解,促进各相关单位或部门之间信息的对称和透明,加强部门之间在授权、不相容职务相分离、独立业务审核、资产和记录的接近限制等具体控制环节的协作和配合,按照成本效益原则优化内部控制结构,并根据各部门沟通反馈的因管理环境或业务性质的改变情况,适时调整、完善内部控制系统,从而保证内部控制的健全有效。
四、推行内部控制是企业改善内部控制,加强内部监督制约的有效手段。
内部控制的有效执行,仅靠各部门和相关人员的自主执行是不够的,常常会因为相关部门和相关人员的串通作弊或不作为而失效,因此还需要建立健全监督机制,对内部控制运行质量不断进行评估,即对内部控制设计、运行及修整活动进行评价。通过审查和评价内部控制的健全性和有效性,评价相关部门和人员执行内部控制制度的情况,监督其充分、有效地执行内部控制制度。
『贰』 内部控制风险的内部控制风险案例分析
一、高校内部控制风险的含义
风险是指在一定条件下和一定时期内,由于各种结果发生的不确定性而导致行为主体遭受损失的大小以及这种损失发生可能性的大小。高校内部控制风险则是由于高校内部控制的构建和执行等方面存在很多不确定因素,使内部控制在发挥风险防范作用的同时,影响高校内部控制功效发挥和目标实现或导致内部控制失效的不确定性。
二、高校内部控制风险的特征
(一)普遍性
随着高校规模不断扩大,经济多元化发展,高校所拥有的资产和负债大幅增加,高校内部控制风险也日益显现。高校内部控制风险客观普遍地存在于高校管理的各个环节,它受到控制环境、风险评估、控制措施、信息与沟通、监督等要素的影响。当内控制度五大要素对内部控制起到积极作用时,产生内部控制风险的可能性就小,反之,就会越大。
(二)隐蔽性
高校内部控制风险的隐蔽性表现为,由于疏漏未建立相应内部控制制度或者人为违反内部控制,如果这种行为没有被发现,或者没有产生任何经济损失,就形成了一种潜在的风险,当这种潜在的风险不断地膨胀和累积时,就会形成现实风险,影响高校的发展。因此,高校的内控风险具有很强的隐蔽性。
(三)可控性
高校内部控制风险虽然是客观存在的,但并不是说风险不可抵御和控制。恰恰相反,只要高校重视内部控制制度,加强风险管理,建立风险评价机制,及时发现内部控制中的管理漏洞,并予以纠正,就会减少内部控制风险,促进高校健康持续发展。
(四)危害性
高校内部控制潜在风险一旦转化成现实风险,危害是非常大的,损失也是不可估量的。当高校制定一项筹资计划时,如果没有科学的财务管理制度,不对财务进行预警分析,不对筹资成本进行可靠估算,可能导致高额债务,资不抵债,资金链断裂,甚至倒闭。因此,一定要加强内部控制风险管理,防患于未然。
三、高校内部控制风险的主要内容
高校内部管理的主要内容包括财务管理、人力资源管理、教学管理、学生管理、招生就业管理等。每一个管理环节都应该建立完善的内部控制制度,保证管理任务的完成,但并不是每项控制制度都能真正发挥控制作用,由此会产生各种内控风险。
(一)财务风险
财务风险是高校内控制度中最重要的风险,也是内控制度的终极风险,所有的内控风险最后都会转化成财务风险。财务风险主要包括不严谨的预算风险、高成本的筹资风险、盲目的投资风险、不严密的控制活动风险、不慎的合同风险,以及其他内控管理转嫁的风险。如果各个环节的风险不进行合理规避,一旦形成现实风险,会影响资金使用效益,甚至资金链断裂,使学校面临重大财务风险。
(二)人力资源风险
高校人力资源风险主要是由于对人力资源管理的科学性、复杂性和系统性的认识不足,在实施人力资源的工作设计与工作分析、人才招聘、绩效管理、以及晋升、培训等各个环节中管理不当所造成可能性危害。人力资源水平在一定程度上决定了高校的整体水平,人力资源开发能力在一定程度上影响着高校的发展前途,人才是高校竞争的重要手段。如果高校人力资源管理出现漏洞势必造成管理不善,资源浪费,人才流失,甚至丧失竞争的机会,影响高校持续发展。
(三)教学质量风险
教学质量是高校的生存之本,教学质量的好坏直接影响毕业生的培养,而教学内部控制管理是教学质量的保证,如果没有一套科学、完善的教学管理内控制度,教学质量就会存在潜在的风险。当教学质量潜在风险转化成现实风险时,就会造成教学质量下降,培养出的学生能力低下,就业困难。从而引发生源危机,最后转化成财务风险。
(四)招生就业风险
高校招生就业情况的好坏是衡量高校办学质量的晴雨表,当高校培养出的学生得到社会认可时,学生的就业率高,招生生源好,学校经费来源充足,不断改善办学条件,加强师资队伍建设,培养出更受社会和职场欢迎的人才,形成良性循环。反之,则会形成恶性循环,甚至退出办学市场。因此,招生就业潜在风险的危害性不容忽视,除了提高教学质量外,招生专业科学设置,学生就业工作的指导应该纳入招生就业工作重点,从而归避因招生就业产生的风险。
四、高校内部控制风险产生的原因
(一)内部控制意识不强,内部控制环境弱化。
随着市场经济的发展,高等教育的不断深化改革,高校的经费来源出现了多元化的格局,经济业务也相对复杂,为了保证资产的安全、完整,高校已经意识到内部控制制度的重要性,但由于高校不进行成本核算,不自负盈亏,受计划经济残余思想的影响,管理层和治理层对内部控制不够重视,形成了“重事务,轻管理”的观念,缺乏经营管理意识,弱化内部控制环境,由此产生内部控制环境风险。
(二)内部控制不健全,控制活动不能有效发挥作用
内部控制活动是实现内部控制目标的关键要素,控制活动通常包括两个要素,即政策和程序。高校的内部控制活动是指为了实现高校管理目标,防止风险发生而制定的一系列的政策和程序。而目前高校内部控制存在不健全的现象,一方面,有的高校未建立基建立项、招投标,物资采购等控制制度,导致这些经济活动中产生内部控制风险。另一方面,高校内部控制体系缺乏整体性和系统性,部分内部控制制度不合理,控制活动不能有效发挥作用,从而产生控制活动风险。
(三)信息和沟通不力,内控制度可执行性不强
信息与沟通是及时、准确、完整地采集与企业经营管理密切相关的各种信息,并使这些信息以适当的方式在企业有关层级之间、企业与外部之间进行及时传递、有效沟通和正确使用的过程,是实施内部控制的重要条件。而在高校内控制度中存在片面性的问题,部门之间各自为政,不善于主动获取信息,也不注重沟通和协调,造成内控制度可执行性不强,从而产生因信息和沟通不力造成的内控风险。
(四)风险管理意识不强,缺乏风险评估机制
从本质上来说,内部控制就是风险的管理与控制活动,风险的存在是控制的原因所在,进行风险评估就成为整个内部控制制度的基础和关键。而在高校内部控制管理中,风险意识还没有得到重视,更谈不上风险评估机制。事实上高校存在诸如财务管理控制风险,人力资源控制风险,基建立项、招投标,物资采购控制风险等,如果没有一系列的风险评估机制,这些风险一旦转化成现实,将会给学校带来巨大的损失。
(五)内部监督不健全,无法考核内控制度执行结果
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,并及时加以改进。高校的内部监督主要依靠内部审计,然而内部审计制度并不健全,在内部审计中存在人情因素,由于“内部人”的原因,并不能公正、有效地进行内部审计,形成潜在的内部监督风险。
五、高校内部控制风险防范体系的构建
(一)强化内控风险理念,营造良好的内部控制环境
随着市场经济的发展,高校所面临的内外环境越来越复杂,竞争压力越来越大,办学风险也日益凸现。这就要求高校管理层要有高度的经济责任意识和风险意识,要以内部控制制度为切人点控制好每一个管理环节。既高校管理层要提高对内部控制制度及其风险的认识,并以身作则,带头严格执行内控制度;同时,对全体教职员工也要进行内控制度及其风险的教育和培训,使他们充分认识到内部控制的重要性和失控的危害性,并自觉执行各项内部控制制度,从而形成良好的内部控制环境。
(二)完善内部控制体系,加大内部控制执行力度
加大内部控制执行力度,内部控制功效才能得到充分的发挥,才能更好地完成高校既定的管理目标。而完善的内部控制体系是高校内部控制运行的首要环节。为确保执行力度,高校管理者在制定内部控制制度时,要注重科学性、全面性和可操作性,从计划、制定到实施要形成完整的内部控制体系和程序,避免形成随意破坏既定的内部控制制度,导致内部控制制度形同虚设的现象发生。
(三)加强信息与沟通,提高内部控制效率
高校的信息与沟通包括内部信息与沟通和外部信息与沟通。高校应成立信息管理中心,统筹管理和协调学校内外信息。高校的内部信息与沟通是指高校在制定内控制度时,要广泛征求意见,特别是各个管理部门的内部控制制度,既要相互牵制又要具有连续性和整体性,确保内控制度的科学性和可操作性;其次必须让学校每一位教职工都获知承担控制责任的信息,明确自己的职责和任务,了解自己在内部控制中的作用和应承担的责任,以及与上级部门进行沟通的程序和方法。外部信息与沟通则是通过与外部相关单位进行沟通和联系,获得关于高校内部控制功能的重要信息,纠正高校内部控制存在的缺陷,降低因信息与沟通不力造成的内部控制风险。
(四)构建内控评价体系,健全内部控制机制
高校为了实现办学目标,应该建立内部控制评价体系,对学校内部管理的各个环节进行评价,查找内部控制存在的漏洞,进一步完善内部控制机制,更好地发挥内部控制作用。
(五)提高内审人员素质,加强内部监督
高校内部审计不仅是内部控制体系中的重要组成部分,在内控监督、评价体系中,也发挥着重要作用。因此,内审人员的业务素质和思想素质的提升显得非常重要。高校内审机构要不断提升内审人员的业务素质,使内审人员的知识结构呈现多元化,做到既精通会计、审计知识,又具备高校管理、基建工程、相关法律法规和计算机应用等方面的知识,以满足高校内部审计的要求,并对内控制度作出正确的评价,发现内部控制中存在的缺陷和薄弱环节,有针对性地提出改进意见和建议,从而加强内部监督,降低内部控制风险。 内部控制是企业单位为了保护资产的安全完整,保证会计信息的真实可靠和会计处理满足国家法规的要求,提高会计工作效率而制定的各项规章制度、组织措施、管理方法、业务处理手续及其他为防止可能发生的风险而采取的一切措施的总称。内部控制的具体表现形式是各种制度、规定、规范、章程、计划等一切必要的控制措施,其核心要求是及时发现、辨别各种经济活动的风险以确保内部控制目标的实现。应收账款管理是内部控制制度中重要的组成部分,它的内控制度在应对潜在的风险方面有自己独特的实现手段和方法。
一、应收账款内控制度潜在的风险
(一)内控环境落后
应收账款内控环境是指对应收账款内控系统的建立以及对应收账款管理过程中有重大影响的各种因素的集合。这其中最突出的问题是企业员工诚信意识和道德水准差,管理当局观念落后,缺乏承担责任能力的考虑,盲目赊销,一味做大,造成应收账款恶性膨胀。
(二)风险评估不足
企业对每一次赊销行为都应首先确定相应的目标,将其中各种风险确认下来,根据应收账款坏账风险发生的可能性,制定风险控制计划、方案和措施。现实是一些企业管理层由于缺乏应有的管理素质和约束机制,肆意浪费企业的人、财、物。其具体表现,一是只追求账面上的销售收入,不考虑大量应收账款能否及时收回; 二是不重视应收账款的时间价值,不能正确选择赊销对象及金额;三是企业大量无法及时收回的应收账款,依据财务制度的有关规定已经计入销售收入,形成了当前的利润来源,使企业税金超前缴纳。这些都促使企业资金运转经常处于周转不灵的境地,加重了企业应收账款的风险。
(三)应收账款内控制度制定不完善
其一,执行人员授权分工不严,销售记账凭证和审核凭证由同一人担任,一旦凭证有误便不易被发现。随着现代会计技术的引入,在计算机管理中也存在许多漏洞,如操作人员对有关数据的修改不会留下明显的痕迹,为利用计算机犯罪提供了便利条件。其二,内控管理制度可操作性差。内控管理制度制定的基本前提是岗位分工与责、权、利相结合,如果管理者和具体操作者分工不严,责、权、利不明确,内控制度就会流于形式。况且内控制度须配套进行,有些措施看起来不错,但却没有描述任何关于具体操作的细节,不利于内控制度的贯彻实施,从而在企业内部形成了应收账款的潜在风险。
(四)应收账款内控制度执行中造成的风险
其一,缺乏对相关人员有效的激励机制。现代管理理论认为,管理层及员工对他人的态度和管理方式实际上是对人的认识和估价问题,应根据企业员工的需要、动机、目标等了解其行为产生的原因并建立相应的有效激励机制。过去我国企业传统的做法是只强调财和物的管理,忽视了再好的管理制度也要通过人来执行这一事实。如果不针对企业员工的需求制定合适的内控方法、程序、制度、机制,就不可能真正调动人的积极性,无法激发员工的创造性。因此要少用严控手段,更注重对人的激励并将约束与之合理结合。在应收账款内控制度执行过程中,一方面对人要有所约束,另一方面也要满足组织成员的各种需要,从而提高工作效率,降低应收账款的风险。其二,应收账款管理及执行人员岗位适应性差。目前我国企业虽然大多建立了内外部应收账款的内控管理模式,但就内控制度的内容和形式看,除了加大应收账款内控点要求的管理外,能完全胜任系统控制点要求的人员很少。因此,根据应收账款内控目标和特点,设计出适合本企业实际的应收账款内控体系,是完善应收账款管理的关键。随着世界经济一体化的推进,很多企业资本加入国际资本流动,应收账款跨国际内控问题日益突出,企业对既有国际经济知识又具有较强管理能力人才的需求日益增加。所以必须加强对应收账款内控管理人员的实际操作能力的培养,否则就会使相关人员出现知识上的缺乏,应收账款管理不力,具体的控制措施形同虚设。其三,企业内控点信息不对称。这种现象会使应收账款在各部门之间的协调与沟通性减弱。因为有些部门不能够充分认识到为什么采用赊销政策,也不知道这是实现企业之间融通资金、互为照应、共同致富的指导方针,认为这仅仅是财务部门的事情。这种错误认识使得有关部门间可能形成信息不对称,无法保证各个内控点顺利履行职责。
二、监督过程漏洞对应收账款造成的风险
大多数企业应收账款内控体系建立后,管理当局并没有建立具有独立性、权威性的监督机制,更没有对其进行持续监督或对每项应收账款进行风险评估,致使坏账损失呈现逐年上升趋势。究其原因,是我国企业应收账款内控制度中存在不良的人为因素,如资产产权缺乏来自委托人的硬性约束,内控监督机制形同虚设,往往由经营管理层决定应收账款的规模、质量、评估和坏账的处理等重大决策,形成自己监督自己的局面,这就会经常造成个人独断专行现象。
三、降低应收账款风险的对策
第一,建立健全应收账款内控管理体系。
建立全程的内控管理制度体系。为明确核算企业的应收账款,加强管理,结合企业的扩大赊销活动,应建立赊销款的事前、事中、事后评估内控管理制度体系,将每一笔赊销款项的控制责任落实到具体部门和人,由某一部门负责全部赊销对象的信用调查、审核、下达、执行、事中管理,由另一具有独立性和权威性的部门专门审计,最后由财务部门统一办理结算。
规范应收账款核算体系。一方面录入与审核凭证、现金与银行存款日记账登录、保管总账与明细账三个控制点为不相容职务,需相互分离,由不同人担任; 另一方面在核算应收账款发生时,结合内控要求可以在相关应收账款总账科目下设置二级甚至三级科目,对应收账款的全过程完整系统地核算。对于应收账款账务处理特别是坏账损失账务处理,要求企业分项目进行操作,通过“ 费用——坏账损失——某某客户”三级科目,月末对每笔账款按发生明细(发生、收回、坏账损失等)列表。
完善应收账款内控政策规定。对于应收账款的控制,应明确到具体部门,同时应明确是否采用赊销政策和如何赊销。企业监管部门依据相关部门认定的信息资料进行严格的审核。对于企业客户风险评估,要区分赊销前风险阶段和赊销后风险阶段并分别核算。另外要求企业赊销成立后立即报管理层备案,明确该项应收账款对客户是首次赊销还是累次赊销,新的赊销款有何特色,有何实质性的收获,不同账龄款区别何在等。应说明账龄超过一年的款项的处理具体内容以及与账龄一年之内的款项的实质区别。
第二,制度执行中应注意的几个问题。
与前几年相比,我国企业推行的将薪酬与绩效相结合的激励与约束机制对管理层具有明显的作用。完善的报酬制度应该是与绩效密切相关的。应该让赊销经手人之间有竞争意识,工作不努力则其人力资本价值就会贬值,就有可能为人力资本高的人所代替并被记录在案,作为其今后职业生涯的不良记录。董事会要在保证股东利益的基础上决定应收账款管理层的薪酬,可采用基本工资加可体现风险业绩的股票价值、赊销款回收率等形式,使管理者的薪酬体现绩效的价值,从而激励与约束管理者和员工。
企业对应收账款经手人员,应促进其知识、能力和素质得到协调发展,以适应经济环境的变迁和需要。业务水平较高的应收账款经手人员,可以准确把握赊销系统中的物流、资金流、信息流内控点,还可通过社会调查为企业寻找赊销客户和方向,预测、适应环境,为企业赊销资金的良性循环提供有力的保证。
信息与沟通是内部控制系统能否正常运行的重要条件,企业应斥资进行赊销信息与沟通系统的平台建设。通过信息与沟通系统平台,企业可在有关赊销的财务投资、结算、服务等方面实现全国乃至世界范围内的一体化管理,从而达到节约成本、提升效率的目的。《企业内部控制基本规范》也具体明确了内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行。董事会、监事会和经理层应在惩防并举、重在预防的前提下,建立应收账款反舞弊制度、举报投诉制度、保护投诉人制度及自我评价制度,从而降低应收账款潜在的风险。
第三,应收账款内控制度的监督。
内部控制点的监督是维护市场经济秩序和提高会计信息质量、保证应收账款的安全和完整的重要保证,也是《企业内部控制基本规范》的关键内容。严格应收账款监管,可增加企业员工的信心。加强应收账款监管,是提升相关人员执业质量和职业道德、增进企业员工对企业前途信心的重要手段,企业应坚持以诚信建设为主导,加强职工诚信教育和监督,本着严格检查、严厉惩戒的原则,对所有相关人员进行工作质量检查,重点监管执行赊销内控点业务的人员,建立包括应收账款质量检查制度、应收账款报备制度、违规惩戒制度和诚信监控系统在内的赊销监管体系,惩治害群之马,弘扬企业诚信文化。
『叁』 公司在做风险内控体系的过程中需要注意哪些事项
公司在做风险内控体系的过程中需要注意1、缺乏完善的部控制规范体系。回
在部控制规范体系设计上存答在各自为政、就事论事的倾向不能从较高层次审视部控制问题,许多规范内容侧重原则性,可操作性相对较差。
2、内部控制目标定位不明确。
大部分国有企业内部控制目标定位于保证业务活动的有效运行、保证会计资料的真实、合法与资产的安全和完整等方面处于内部控制目标的最低层次,在经营效率效果、增加相关者利益价值方面关注很少。
3、内部控制范围过于狭窄。
内部控制五大要素是控制环境、风险评估.控制活动、信息与沟通、监督。与之相比我国内部控制内容集中于会计领域内容范围过于狭容。
4、内部控制制度可操作性不强
我国内部会计规范要求企业的内部会计控制应当涵盖涉及会计工作的各项内容及相关岗位应当针对业务处理过程中的关键控制点将内部控制落实到决策、执行、监督及反馈环节。
『肆』 如何进行有效的内部控制与企业风险管理
内部控制是企业基于自身实际状况,按照一定的标准文件(如《企业内部控制基本规范》要求,制定的旨在实现企业资产安全,保证财务信息资料的可靠性、真实性和完整性,提高企业经营管理效率,推动企业各项政策的制定和实施,促进企业实现发展战略的方法和措施。其主要包括有会计控制和管理控制。风险评估是企业内部控制实施的重要一环,是指企业在一定的事实数据基础上,针对自身经营活动中可能出现的风险危害进行及时的识别和判断,并基于此制定合理、客观、科学、有效的风险应对策略。
企业如何开展内部控制与风险评估?
(一)风险管理机制的建立
1.明确风险管理目标
风险管理机制的建立其目的在于风险管理目标的实现,风险管理机制的开展都是围绕风险管理目标进行的;企业应当根据自身实际需求和条件,确定风险管理工作的目标和重点。比如针对公司近几年的运营效益的数据进行分析和掌控,又或者组织一定的人员在公司范围内开展风险识别、风险分析和风险评估等工作。
2.加强风险评估管理
企业在确定自身的风险管理目标后,应当以此为基础作为自身风险管理的行动原则,加强自身的风险管理措施:督促和指导企业定期评估风险发生的可能性及影响程度,评价现有控制措施的执行情况及效果。同时企业应当根据外部条件和内部条件(如市场环境、国家政策法规、自身人员的增减)及时采取措施,保障风险管理的可行性和适用性;将风险管理与企业日常工作有效结合,对工作中所发现的问题和薄弱环节采取有效必要的措施,确保将风险控制在可接受的范围内。
3.完善风险预警管理体系
企业经营活动中存在的风险具有突发性、偶然性和不预定性,即便企业已有相关的量化预警方案,也不一定及时预防监控,因此企业应当在原有的基础上,进一步完善自身的风险识别手段,通过调查、分析、评审等一定的方法,探索建立更加规范、完善的风险预警体系。如:定期开展数据调查和事件跟踪等;
(二)持续有效地开展内控评审
作为审计程序的一个重要环节,内控评审是推动企业建立内控长效机制的重要手段,有助于企业管理层了解企业经营及内部控制管理情况,有助于降低审计风险,减少问题的发生,保证审计质量。
1.实现内部控制的日常化
内部控制的日常化有助于企业自身经营决策、经营过程、资金资产管理等的难点和问题的及时发现、解决与防范,有助于提升审计工作的效率和效果,全面提高审计工作水平;
2.定期组织内控评审工作
审计部门基于企业自身的风险管理的目标和相关要求,按照内部控制评审的要求,建议每年组织两次全面内控评审。重点检查对象为内控制度维护及执行情况和效果,实现内控评审的规范化和日常化管理,推动企业落实内控管理责任和控制要求,自主维护制度并切实执行。
『伍』 浅议如何加强财务内控防范企业经营风险
一、现代企业财务内控对经营风险防范作用(一)有利于防范决策风险。企业财务内控主要是由信息和沟通为载体来管理企业的内部财务,其重要工作内容之一就是确保企业会计信息质量。加强企业财务内控制,可以保障企业会计信息资料的真实性、完整性,并规范企业会计行为,使企业会计工作步入制度化、规范化的管理轨道,在一定程度上对经营风险起到了防范作用,避免了企业管理层不正当干预会计工作,确保各项会计法规制度得以落实到位,提高了企业管理决策的正确性,预防和防止企业出现大的亏损现象。(二)有利于防范法律风险。企业财务内控能为企业经营提供有效的风险防范体系,并确保国家财经纪律得以切实遵守。包括对企业经营目标的确定,对经营风险的评估,同时执制定相应的策略排除或者降低风险。企业在经营管理过程中必须遵循《公司法》、《合同法》、《会计法》等相关法律法规,企业强化财务内控功能,通过定性与定量相互结合,执制定相应的策略确保企业的各项经营行为和财务活动均合法,从而有利于对风险的综合评估和有效规避法律风险,最终实现将风险降到最低。(三)有利于防范资产流失风险。
『陆』 企业内部控制与风险管理的管理要点
构建风险管理下的内部控制体系的要点
3.1营造良好的内部控制环境
内部控制环境是内部控制实施的根本环境,是推动企业发展的动力,也是其他风险管理因素实施的基础,其对企业内部控制的构建与实施具有重大的影响,可以说企业的控制环境直接决定了其内部控制与风险管理的效率和效果。
(1)深化对内部控制的理解,树立风险管理理念。深化对内部控制的理解,首先应突破对传统的内部控制的理解,应认识内部控制不仅局限于会计层面,内部控制包含更高层次的战略目标,在电力设计企业向多元化经营、总承包和海外项目转型发展的过程中,就要从战略高度进行风险管理和内部控制。再者,无论是企业的管理层,还是企业的员工都应具有风险管理意识,并把风险管理意识贯穿于企业的生产经营过程中,包括业务管理、职能管理、质量与安全管理等各方面。风险管理理念的培养可以通过企业领导层的表率作用、相关的培训及相关的规章制度来实现。
(2)建立公司治理结构并充分发挥各机构职责。企业各层级各部门之间应分工明确,并相互监督、相互牵制。公司可以通过公司章程的规定及完善相关的激励约束机制来保障公司机构职责的实现。非常重要的一点是,电力设计企业的最高管理机构,要对内部控制的建立和实施负责。企业应下设内控控制与风险管理的建设、监督管理机构,各机构分别负责各方面的工作,并相互监督、相互制约。
5.1完善法人治理结构,为全面风险管理的内控体系建设创造一个良好的内部控制环境。建立一个健全的内部控制体系,实际上就是完善法人治理结构的体现,大多数电力设计企业设立了内部审计机构,但多数内部审计机构隶属于财务总监或总经理领导,因此将电力设计企业的内部审计机构升级为公司董事会审计委员的组成部分或工作部门,这样将进一步明确内部审计机构在电力设计企业内部控制方面的主体地位。
(3)培养员工的职业道德和胜任能力。企业员工是企业生产经营活动的执行者,员工良好的职业道德可以保证企业经营活动的顺利进行,可以避免舞弊事件的发生。员工的知识和技能必须与所在岗位所需能力相匹配,这是经营活动和内部控制活动得以有效运行的基本保障。为此,企业应以诚信等职业道德作为员工的行为准则,建立奖惩机制,加强员工的再教育,对关键岗位实行定期轮岗制。
3.2设定企业战略目标
企业应根据企业的使命或愿景来设定企业的战略目标,战略目标是企业的最高目标,其他目标为战略目标服务。企业根据战略目标再层层分解,并由各部门来落实。战略目标的制定应考虑企业的风险容量,企业实现战略目标所面临的风险应在企业风险容量之内。
3.3完善风险管理体系
企业应建立风险导向型内部控制体系,只有把风险管理落实到企业的各个环节,才能控制风险。完善企业风险管理体系,应关注一下几点:
第一,建立风险预警机制。企业应通过目标分析、过程分析等方法来识别影响企业目标实现的内部及外部的潜在事项,分清潜在事项是机会还是风险,明确风险预警标准。风险预警机制的建立对企业及时抓住发展机会,及时评估、处理风险具有重大意义。
第二,建立风险评估体系。企业应对已识别的风险进行进一步的分析与评估,分析潜在风险是固有风险还是剩余风险,分析风险发生的可能性及其影响,并关注重大风险。评估现有的内部控制对风险的适用性,是否需要追加程序等。在评估风险时应注意运用风险组合观。
第三,建立风险反应机制。风险应对是控制风险的关键步骤,在风险评估后,企业应针对风险发生的可能性、影响的不同程度,采取不同的应对措施,其中应特别关注重大风险。风险应对措施包括回避、降低、承担和分担风险。同时,在风险应对中要考虑成本与效率的问题。
3.4建立良好的控制活动
企业应建立良好的控制活动以确保管理层应对风险的各种措施得以有效执行,控制活动贯穿于企业各个部门,各个层面及其活动。控制活动应该包括:对员工绩效的分析与考核,部门的自我复核,对信息处理的控制(包括一般控制和应用控制),实物资产的控制,责任划分与不相容职位相分离控制。
3.5充分的信息与沟通
在经营过程中,企业应建立信息的传递和沟通以确保员工了解内部控制,明确自己的职责。同时通过对外部市场信息、政策信息、顾客信息、竞争对手信息的了解和掌握,通过与各方的沟通,有利于企业及时处理风险、抓住机会,实现更好的发展。企业可以通过员工手册及建立信息收集与处理系统来实现。
3.6建立内部控制监督与评价机制
对内部控制的监督与评价是确保内部控制制度得到有效执行的重要手段,同时有利于企业管理层及时了解内部控制存在的问题,可以为内部控制的改进提供建议,有利于内部控制体系的不断完善,进而帮助企业控制各种风险。内部控制监督与评价机制的建立主要包括内部和外部两个方面:
第一,企业应建立独立、权威的内部审计机构。内部审计机构的设置应与其他职能部门分离开来。内部审计机构应具有执行审计决定和审计结论的权利,可以建立具有较强独立性与权威性的董事会领导型或监事会领导型的内部审计机构。内部审计不应只局限于财务报表审计,应对企业资格内部控制系统进行全面的监督和评价,包括对企业财务信息、经营活动、控制活动进行审计及评价。同时应提高内部审计人员的职业道德和业务素质,及形成不同职务之间相互检查、监督的机制。
第二,提高外部监督与评价。由于内部审计主要对企业领导负责,所以内部审计具有固有局限性,可能会导致一些控制缺陷在权力干预下被掩盖,不利于企业内部控制的改善。所以通常需要独立的第三方参与企业的监督与评价,以实现监督的职能。首先,应完善内部控制信息披露制度,使企业接受政府、社会的广泛监督。再者,可以借助第三方审计力量,最常见的就是定期聘请注册会计师对企业内部控制设计及执行情况进行审计及评价,并出具评审报告。这也有利于监督企业内部控制的构建与实施,也有利于及时发现企业内部控制中存在的问题。
(2)风险评估
中石化根据企业的发展目标,由各部门收集全面的信息来确定企业的风险容量,并根据企业可能面临的内部风险和外部风险建立以内部控制为基础的风险评估和控制体系,对企业目标的实现有重大影响的关键环节进行全面的风险评估。针对各部门面临的风险和责任制定内部控制流程。中石化根据内部审计结果及在管理过程中发现的问题,不断对《内控手册》进行修订,各分(子)公司也不断修订实施细则。动态的风险评估与应对为企业实现目标提供保障。
(3)控制活动
中石化的控制措施有:不相容职务分离控制、授权审批控制(以授权指引为核心)、会计系统控制(建立了统一的财务管理信息系统)、资金支付控制、财产保护控制、信息技术控制(采用先进的ERP管理信息系统控制)、计划控制、预算控制(全面预算控制)、合同管理控制、运营分析控制和科学的绩效考核控制等。并将手工控制与自动控制相结合,将预防性控制与事中发现控制结合,建立了重大风险预警机制和突发事件应急处理机制。通过业务控制矩阵明确每个控制点的业务目标、风险、责任单位、不相容岗位、记录文档等,为内部控制责任的落实提供指导。对风险的描述就体现了全面风险管理的内部控制的要求。
中石化的《内控手册》保障了内部控制活动的进行,《内控手册》包含了采购、资产、信息管理、内部审计等18大类,59个业务流程,包含了企业经营管理活动的各个方面。
(4)信息与沟通
中石化采用先进的ERP管理信息系统,会计核算系统、资金集中管理系统、全面预算管理系统和各项业务管理等各成体系的信息系统,并实行财务信息系统集中管理。该系统让各业务部门人员的业务操作都统一在ERP系统上进行,企业录入业务数据后,生产、销售各环节即按相应的业务流程生成相关信息,并传送到公司总部数据库进行监控和分析。中石化制定了相关的管理办法和业务流程,从一般控制、应用控制等方面对信息系统进行规范和控制。企业不断完善信息搜集机制,完善信息沟通平台,《内控手册》也有相应的规定来保障企业部门之间、部门与各分或子公司之间及管理层与外界之间的沟通顺畅。中石油按照相关法规的规定定期对外披露信息,对外信息披露由董事会和总裁办公室审核。
(5)内部监督
中石化设立了审计委员会负责对财务报告和内部控制的审查,由审计部定期独立审查分公司和子公司。企业建立了两极内部控制日常监督机制,两极评价指的是总部综合检查和分公司、子公司自查测试。总部综合检查主要是内控领导小组负责的年度综合检查和审计部对不少于25家分(子)公司进行独立检查,及对总部进行检查。分公司、子公司自查测试工作主要是企业通过部门流程测试和有审计参与的综合检查评价进行自查测试,及总部部门自查和抽查评价。除日常监督外,中石化还建立了针对内部控制一些重大方面的监督检查。
此外,中石化制定了《中石化监督制度汇编》,完善了企业的反舞弊制度。通过制定内控控制执行情况指标对内部控制进行考核。每年定期对内部控制的设计及执行情况进行评价,出具内部控制自我评价报告,并向外披露,接受外界的广泛监督,并聘请外部注册会计师对财务报告内部控制进行审计。
4.4中石化内部控制的评价
中石化制定《内控检查评价与考核办法》及指引来指导企业内部控制的评价。并根据《内控手册》,检查内部控制设计是否健全;据《内控手册》所适用的内容及范围,检查内部控制执行的符合性和有效性。中石化主要以内部控制缺陷认定和量化评分的方式对内部控制进行自我评价。从内部控制要素、业务流程综合检查、单位自查情况等方面对内部控制进行评价,并制定了规范的内部控制自我评价流程图来规范评价,保障评价的公正性。
4.5中石化内部控制实施以来取得的效果
中石化自2005年实施内部控制以来,不仅提高了企业的管理水平,企业的盈利能力也随之增强,具体来说:中石化制度化管理体制不断完善,逐步形成了以内部控制为保障,具有中国石化特色的制度化管理体系。不仅提高了企业的抗风险能力,保障企业目标的实现,也为国内其他企业内部控制的建立树立了榜样。中石化管理水平不断提高。中石油实行统一的物资釆购管理,规范企业物资采购,为企业节约了材料成本。建立了产品原料等消耗标准,使企业生产经营管理日益精细化。通过建立IT风险控制系统,使企业风险能力日益增强。内部控制及其审计,提高了审计效率和效果,使企业管理水平不断提高。内部控制的实施加快了企业规章制度的建立,明确了各企业机构、部门及各岗位的职责和权力,对业务操作流程的规范也提高了企业管理效率和管理水平。中石化内部控制的实施满足了外部监管的要求。中石化作为在境内外三地上市的公司,其内部控制的实施与披露满足了各上市地的要求,内部控制自实施以来也得到了不断的完善和改进。内部控制的实施使中石化内部环境不断优化,内部控制的实施保障了公司的体制改革,使公司治理结构不断完善,使企业文化得到了统一和贯彻实施,《员工守则》的制定规范了员工的行为,也使风险管理和诚信经营的理念深入人心。
『柒』 公司做风险内控怎么做合理
(一)优化企业内部环境,培育风险管理文化
加强企业管理者风险管理意识。内部环境是其他内部控制因素的根基,是整个企业的管理基调。企业应该进一步优化企业内部环境,使得股东会、董事会和经理层在风险防范与控制中负有主要领导责任,并且相互制衡,防止管理层凌驾于内部控制之上。企业的领导者需要有极强的风险意识,并且必须努力将这种意识灌输给企业所有的成员并培育员工的共同认识和自觉行动,同时应适度缓解员工压力,防止员工压力过大造成人才流失风险。
(二)完善企业内部控制体系
1.实施内部控制评价制度。相关的评价制度是促进企业内部控制有效运行的必要条件。内部控制评价是对内部控制执行有效性的检测。只有建立一整套完善的、符合实际的、具有可操作性的评价指标体系并加以实施,内部控制制度在实践中才能有现实的可运行性和有效性。
2.强化内控制度检查考核制度,推行有效激励机制。企业必须定期对内部控制制度的执行情况进行检查与考核,保证企业内部控制制度能有效地发挥作用,并使之不断地得到完善。对那些违反规定、制度的人员予以相应的惩罚;而对那些认真履行职责的人给予一定的奖励,只有做到压力与动力相结合,才能最终达到内部控制的目的。
『捌』 内控风险和风险管理有何区别
《企业内部控制基本规范》及其配套指引,充分吸收了全面风险管理的理念和方法,强调了内部控制与风险管理的统一。内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,二者都要求将风险控制在可承受范围之内。因此,内部控制与风险管理二者不是对立的,而是协调统一的整体。
『玖』 企业内控风险管理 有什么证书
国际注册内部控制师(CICS)资格认证2008年6月,COSO在其征求意见稿中发布了附加指南内:监控内部控制系统指容南。在这一指南中COSO指出,企业需要这样一个组织架构:既能考虑到管理层和董事会的监控作用,也需要具备适当能力、具有客观性和授权的“评估师”人才(evaluators)。评估师可以是经过专门培训的专业人士(例如,内部审计师),但是他们应当与运营业务分离;或者是组织机构中各个领域的人员,将内部控制作为他们日常工作职能的组成部分,负责监督流程,或监控内部控制措施的具体执行情况。要求内部控制评估师具备足够的专业技能,知识和权限,同时要对内部控制所管理的风险有足够的识别能力。那么,谁将是这些未来的评估师?谁又是能够为未来的评估师提供所需的培训和认证的最佳机构呢?现在迫切需要接受过内部控制现代定义指导培训的新型内部控制专家。目前,全球只有一个机构提供全面培训、考试和国际注册内部控制师资格证书。这个机构就是国际内部控制协会。随着《萨