引論:我們為您整理了13篇內控及風險管理范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
一、高校財務內控的概念及作用
(一)高校財務內控的概念
財務管理指財務人員通過財務法規、財務制度、財務定額和財務計劃目標等對日常財務活動進行指導、組織督促和約束,以保證實現財務目標的管理活動。
高等學校財務內控是指高校為實現財務管理目標而制定和實施的一系列內部控制方法、措施和程序,其目標是確保高校經費的安全、完整和良好的會計信息質量。就高校內部財務管理來說,它是特殊的管理形式,以某所高校的經濟活動為中心所采取的專門方法、措施、程序來進行控制與管理工作的。
提高財務管理體制的健全性和財務信息的前瞻性,增強財務風險管理的預測性及教學效率等,均是高校財務內部控制的基本目標。此外,內控還應貫徹執行國家相關法律法規以提升高校財務管理資料的真實完整性。
(二)高校財務內控的作用
高等學校財務內部控制能有效保證高校的健康可持續性發展,具有以下重要作用:
首先,科學的高校財務內控制度對高校財務機構各崗位人員的職責與分工做出了明確規定,也利于職能部門及管理人員進行相互監督和自查自糾。
其次,完善的高校財務內控制度是保證學校管理層和領導層的管理決策能夠迅速貫徹與執行,并能針對執行情況進行控制與調整。完整的高校財務內控制度是防止貪污、挪用公款等違法犯罪行為,提高高校資產安全與完整的重要保障。
再次,高校財務內控制度對建立良好的財務工作環境和經濟秩序十分有利,能夠促進各職能部門之間業務活動的緊密銜接,保證任務活動的協調均衡發展,從而形成良好的工作秩序,增強院校控制能力。
二、高校財務風險的類別
針對我國當前高校財務風險來看,可劃分為財務管理風險、債務風險和投資風險三大類。
(一)高校財務管理風險主要是指由學校財務管理方面的違規、缺位和疏漏,導致高校出現例如管理失控、投資失誤、挪用公款、等損失而形成的風險。高校財務作為保障高校正常運轉的物質基礎存在,若財務管理制度出現缺失或不到位等,就會導致高校資產核算失真與資產浪費流失等問題。
(二)債務風險是高校財務風險的組成之一,是高校向銀行等金融機構過度舉債或不良舉債而影響其正常財務支出,一旦出現周轉資金鏈斷裂,就會面臨較大的財務危機。高校過度貸款與背負較高的資產負債率,其運行成本也隨之增高,若無法按期償還貸款,高校的信用等級就會降低,影響其以后的籌資能力。一些高校選擇降低教學科研開銷經費來減少支出,這就進入了惡性循環怪圈,不僅會阻礙教學質量的提高,還會破壞教師隊伍的穩定性,由此可見,過度舉債導致的債務風險會破壞高校的可持續穩定發展。
(三)高校投資風險是高校的投資項目因無法實現預期收益而導致的資金浪費與流失風險,校辦產業連帶責任風險、盲目采購風險和其他投資風險均是高校投資風險。其形成多是由于高校財務管理體制不完善,受托責任不明,法人治理結構不夠完善,以及高校投資理財的非理性和盲目性等。
三、當前高校財務管理內部控制存在的問題分析
由于我國一些高校對財務管理內部控制不夠重視,其內部控制和程序相對不夠完善,監督機制也不夠健全致使管理工作中突顯出各種問題,大致可歸納為以下幾點:
(一)教育經費短缺與浪費問題并存,且財務信息預測性較低
高校多存在重收入輕支出管理的問題,使得高校資金出現流失浪費,無形中大大提高了財務風險程度。高校各部門為實現提高部門經濟收入目標,而積極利用校方資源來發揮產業效益,但高校本身并未收益,這就致使學校資金在無形中嚴重流失。高校財務管理部門的會計信息應為校方領導在進行項目決策中提供依據與參考。但就當前的高校財務工作來看,大部分高校還僅局限于會計報賬、記賬、核算等基本信息,而忽視了事前預測,事中控制和事后分析工作。
(二)投資效益觀念較差
由于市場經濟發展較為迅速,一些高校財務管理部門受體制影響致使其不能適應市場經濟環境,在理財意識上缺乏科學性,在開拓投資市場等方面缺乏進取精神。高校的一些重大投資決策并沒有科學的可行性研究,相對比較盲目,使得投資效益較低。另外,高校并未有效結合自身辦學特色和優勢,對于高校的科研優勢和知識資源,并未與校辦企業實現有機結合,嚴重限制了高校自身的發展。
(三)高校財務內控制度不夠完善
放眼我國高校的經濟活動,已經得到了不斷深入與發展,但在高校財務內部控制中卻存在各種問題,如控制內容、范圍不全面,內控機制不健全,執行力度較弱等,使得一些內部控制制度形同虛設。另外會計監督不力,會削弱校財務工作人員的執行力和自覺性,進而導致會計工作秩序混亂、財務信息失真等嚴重問題的發生。
四、加強高校財務風險管理及內部控制的應對策略
(一)加強高校的預算約束力來強化高校風險意識
構建剛性化的高校預算約束制度,剝離高校的政策性負擔,減少高校的過度貸款壓力。政府應正確定位高校的所有權和控制權,尊重辦學規律,實施兼顧質量與效率的循序漸進發展戰略。另外,政府應打破以往過分評估高校規模與硬件設施的狹隘局限,這樣就會引導高校將辦學重心放在教學質量和學術科研方面。建立科學合理的績效評價體系,對高校的辦學成果等進行多方面測評,并提供高校運行的信息指標,以此來衡量高校的運營能力等。對于高校隨意貸款行為以及未經科學論證就投資項目的失誤決策要依法追究相關責任,督促高校領導決策者樹立較強的財務風險管控意識,并促使其科學合理地投資來維護高校財務的可持續發展。
(二)建立完善的內部控制制度和監督制度,規范高校經濟行為
通過強化內部控制,完善高校內部財務會計控制制度來真正實現相互制約監督功能,從而提高高校財務風險管理。目前我國高校應將重點放在校內資金結算、實物資產和項目工程的內部會計控制上,結合不同的控制對象來制定內部財務控制制度,并配備完善的監督制度。可選拔聘用社會上的優秀第三方機構來對高校辦學效益及財務管理狀況進行監督,即通過外部監督機制來強化對校方財務風險的監控,從而保證高校得以健康可持續的發展。
(三)通過加強財務信息化管理來提高財務風險控制水平
隨著信息技術、計算機技術和互聯網技術的飛速發展,信息化的財務管理模式成為趨勢,且極大程度上提高了財務管理工作的效率與質量。通過引導高校建立規范、高效的財務管理信息網絡系統,全面實行財務工作信息化管理,來改變傳統財務管理模式、機構設置和管理方式,以提高和完善高校財務管理工作,同時提升高校財務風險管理監控能力。
(四)通過完善高校內部治理來提高其財務風險管理水平
規范、嚴謹、科學的內部管理制度能保障高校的籌資決策、投資戰略、經費的使用與分配等。鑒于我國面臨財務困境的高校多缺乏嚴格的內部管理制度,可通過政府調控來推進高校建立完善的內部控制結構,使其成為能夠進行自我管理與約束的法人實體,各級責任落實到位,真實責任落實到人,這對防范高校財務風險管理有著重要意義。
總之,只有建立科學合理的財務管理體系,嚴格制定并加強高校內部財務風險管理控制制度的執行力度,才能有效預防和避開各種財務風險,確保高校各項經濟活動的正常、安全、科學開展。
參考文獻:
[1]楊茜.完善高校內控制度 強化財務風險管理[J].知識經濟,2016-02-01.
篇2
就目前來看,我國商業銀行呈現良好的發展態勢。了解與掌握風險方面的客觀規律,加大風險管理力度,是商業銀行在發展過程中必須重視的重要事項,也是科學發展觀得到有效貫徹落實的基礎。發展觀,實質上就是關于發展的要求、目的以及本質的一個整體看法,發展觀的正確性直接決定著發展道路、發展戰略以及發展模式的合理性、有效性,對于發展的實踐產生重要的影響。商業銀行是一個貨幣經營、具有良好信譽的企業,商業銀行在經營管理方面需要遵循三個原則,即盈利性、流動性以及安全性。其中,安全性是商業銀行經營管理過程中的基礎,流動性是經營管理中的手段,而盈利性則是經營管理中的主要目標。商業銀行在發展過程中對于科學發展觀的貫徹與落實,需要遵循盈利性、流動、安全性三大原則,保證三大原則之間的協調與平衡,在確保流動性與安全性的基礎上,追求利潤最大化。由于經濟金融形勢處于不斷變化的狀態,因此商業銀行在內控管理的過程中,應當重視風險管理水平的提升,深入貫徹與落實科學發展觀。
二、金融生態環境的實際狀況分析
現階段,我國金融生態環境呈現不理想的狀況。金融生態環境,是2004年我國人民銀行行長周小川提出的一個金融概念。金融生態環境,實質上就是指金融行業發展過程中的外部環境。隨著全球金融危機的出現,針對我國經濟環境中日益突出的一些矛盾,造成我國金融生產環境處于不太理想的狀況,影響我國商業銀行的快速發展。
商業銀行發展過程中面臨的主要問題,主要包括:第一,法制環境存在一定的缺陷。我國現有的法律法規還有待完善,促進金融行業發展的實際方式、措施還比較少,司法機關在對金融機構與企業、個人之間出現的利益沖突案件進行審判的時候,無法做到公正、公平。第二,中小企業資金成本處于高度緊張狀態,資金鏈處于斷裂的邊緣,融資十分的困難,中小企業的生存與發展面臨著非常嚴峻的考驗,在很大程度上增加了信用風險與市場風險,同時還增大了金融操作風險;第三,金融服務水平無法滿足區域經濟發展過程中的需求;第四,隨著我國經濟的快速發展,我國經濟發展對于銀行信貸的依賴性越來越大,這在很大程度上增加了一些金融機構運營過程中不良貸款狀況的出現次數,加上國家宏觀調控在一定程度上兼容了銀行在放貸方面的能力,對經濟的信貸投入造成了嚴重的影響,加劇了企業在資金供求方面的矛盾,尤其是中小企業。第五,政府信用環境不太理想,對于金融債券的落實有著十分嚴重的影響;金融債務的具體落實情況一般,金融債權并沒有得到充分的落實,而且金融債權的具體落實與政府存在一定的聯系;第六,企業法人的治理結構存在一定的缺陷,企業財務管理存在權限,很多企業都會借助改制、破產等名義逃離虧欠銀行的一系列債務,與當地金融機構出現金融糾紛。
三、商業銀行內控風險管理現狀分析
商業銀行內控風險管理直接關系著商業銀行能否正常運營,它是商業銀行各項工作在開展過程中的重要事項。我國商業銀行在發展過程中,雖然經歷了引進外資、資產重組以及路演上市等一系列事項,在整體內控方面有了非常大的改善,但是商業銀行在新形勢下,內控風險管理狀況仍然不太理想。
(一)內控風險管理水平存在差異
現階段,我國不同地區中不同的商業銀行,在合規文化、風險意識以及業務素質等多個方面還存在一定的差異性。同時,商業銀行會計跳線“短板效應”十分顯著,一個木桶能夠裝有多少的水,主要在于木桶壁面上最短的木板的長度,而不是木桶壁面上最長木板的長度,即“短板效應”。“短板效應”對于商業銀行加強內控風險管理工作具有十分深刻的警示。不同商業銀行在管理水平與員工之間存在的差異,在很大程度上影響了商業銀行會計內控管理工作的正常開展;針對這一實際情況,各個商業銀行應當重視會計人員風險意識的提升,加大合規文化的建設力度,加強工作人員的業務培訓,以此實現商業銀行內控風險管理整體水平的提升。
(二)工作人員業務素質與產品更新不相適應
由于金融產品的更新十分迅速,商業銀行中的新業務層出不窮,對于內部工作人員的培訓很難達到理想的效果,各個工作人員對于新產品的了解程度與接受能力存在一定的差異性,怎樣有效的控制這些因素所產生的操作風險,是商業銀行在發展過程中面臨的一個新問題。同時,銀行業務會受到商業銀行內部相關制度的制約,主要在于商業銀行現有的制度創新與修訂一般都無法跟上銀行業務的更新速度,所以商業銀行在業務方面容易出現風險。例如:我國各個商業銀行對于財富管理業務、保險業務以及證券三方存管業務的推行。
(三)工作人員行為管理力度不足
從近幾年我國銀行業案件的發生情況來看,銀行內部工作人員在工作上出現的違法亂紀行為是造成這些案件出現的主要原因。因此,商業銀行在發展過程中應當充分重視工作人員行為管理力度的加大,這對于內控風險管理十分重要。目前,社會中的誘惑多樣化,人們的生活節奏逐漸加快,在工作上的壓力也越來越大,價值股票市場中的行情多變,造成一些銀行工作人員在心態上失去平衡,脫離了社會道德標準,造成銀行業案件的發生。商業銀行中的管理人員,應當重視基層工作人員的工作監督,及時發現并解決相關問題,還要加強與基層工作人員的交流與溝通,重視心理疏導的作用,避免不良事故的出現。
四、商業銀行內控風險管理技術方法以及應用的分析
(一)信用風險管理
信用風險,實質上就是指交易債務人或者對手無法有效履行合約或者信用出現變化而造成交易債權人或者另一方的權益受損的潛在風險,它普遍存在于商業銀行的授信業務中,主要包括信用價差風險(cred it spread risk)與違約風險(defau risk)。
1.內部評級法。在經過多次國際金融振蕩后,國際銀行業建立了相應的數學模型對信用風險進行合理的度量,需要強調的是數據模型具有很強的技術性。2004年的《巴塞爾新資本協議》,主要將市場紀律、當局監管以及最低資本要求作為支撐,對現代信用風險管理模型進行構建,重點突出風險計量的標準化、敏感性以及精確性,強調內部評級法(In ternal Ratings-Based Approaches,IRB)在銀行風險管理工作的重要作用與核心地位,對于全球銀行業發展格局的改變具有十分重要影響。內部評級法,主要包括以下幾個基本要素:①敞口分類:項目融資、零售業務、銀行、國家、股權以及公司業務等;②風險權重;③監管方法;④最低要求;⑤風險要素:期限、違約總敞口頭寸、給定違約概率中的損失率以及違約概率等。
2.傳統信用風險度量。傳統信用風險度量的方法,主要包括:傳統信用評級、信用評分方法(ZETA模型、Z模型)、貸款風險度測算以及專家評定制度(5P、5W、6C原則)。傳統方法十分簡便,方便操作,但是存在相關的不足之處,主要體現在將會計賬面價值作為基礎的時候,無法將企業實情全面的反映出來,而且動態性比較差;主要依賴于定性分析,主觀隨意性比較大,而且效率也比較低。
3.信用風險管理工具。信用風險管理工具主要包括:貸款直接轉讓、銀團貸款、授信限額、信用衍生、貸款證券化工具。
4.現代信用風險度量模型。就目前來看,國際金融界十分流行的內部信用風險模型,主要包括沃特曼死亡率模型、瑞士信貸銀行的信用風險附加模型、麥肯錫公司的宏觀模擬、JP摩根的信用矩陣以及KMV模型等。其中,JP摩根的信用矩陣與KMV模型最具代表性。
(二)市場風險管理
市場風險,又可以將其稱為價格風險,主要是指可交易資產的價值或者被用于資產出現的變化而造成的損失風險,主要包括匯率風險與利率風險。
1.市場風險管理工具。外匯風險管理,主要包括外匯期權、貨幣互換、金融衍生工具以及敞口限額等;利率風險管理,主要包括資產負債管理、利率金融衍生工具、基于VaR的管理等。
2.實誠風險度量。匯率風險度量,主要包括時間、外幣以及本幣等多個要素,可以姜切劃分為經濟風險、交易風險以及會計風險。利率風險度量,主要包括全值法、凸性分析、持續期、Var方法以及敏感性缺口分析等。綜合風險度量,主要包括情景分析法、VaR方法、壓力測試法以及風險狀況圖。
(三)操作風險管理
操作風險,實質上就是由于內控控制不完善、外部事件、制度失效以及人為錯誤等一系列事項造成直接損失或者間接損失的可能性,主要是銀行內部中可以控制范圍內的內生風險,主要包括商譽與法律風險、欺詐風險、信息技術風險以及控制風險。
1.操作風險管理。保險是銀行風險管理中非常重要的一個工具,主要包括與操作風險種類相匹配的保險、再保險與保單合格標準以及合同對方風險與保障范圍。
2.操作風險度量。主要包括內部衡量法、極值理論方法、損失分布法以及基本指標法。
3.資本準備金與保險的代替計量。內部衡量法、極值理論方法、損失分布法以及基本指標法等主要計算方法為限額法與保費法。
(四)商業銀行內控風險管理技術的應用分析
客戶評級與債項評價都是信貸風險管理過程中的基礎部分,根據客戶評級與債項評價與貸款逾期損失率之間存在的關系,可以對10級以上的評級矩陣表進行構建,以此提高商業銀行內控風險管理的整體水平。如表1所示,債項評價、客戶評級與貸款風險分類之間的關系。
表1 評級矩陣表
五、結語
現階段,我國金融領域中頻繁出現銀行內部人員與外界人員聯合進行金融詐騙、挪用銀行資金以及盜取客戶資金等一系列重大刑事案件,不僅嚴重影響了銀行的正常運行,造成銀行出現巨大的經濟損失,而且在很大程度上破壞了我國銀行業的商業信譽與社會形象;同時,阻礙了我國商業銀行的快速發展。針對這一實際情況,我國商業銀行在內控風險管理方面,應當嚴格執行各項內控制度,通過對風險管理流程的優化以及管理方式的創新,提高銀行業務的操作效率,創造一個良好的風險管理控制環境,為銀行業務提供高效、有序以及安全的運營保障,促進商業銀行的快速發展。
參考文獻
[1]康薈,程慧容,向存忠.商業銀行內控風險管理技術方法及應用[J].現代商業,2011(32).
[2]張曉琦.我國商業銀行信用風險度量及管理研究[D].哈爾濱工程大學,2011.
[3]李永華.中國商業銀行全面風險管理問題研究[D].武漢大學,2013.
[4]賈銳.商業銀行風險管理及防范問題研究[D].河南大學,2012.
[5]聶琳.內部控制視角下我國商業銀行風險管理策略研究[D].財政部財政科學研究所,2012.
[6]李思宇.我國商業銀行會計操作風險及其控制研究[D].西南財經大學,2012.
[7]吳琳.中小商業銀行操作風險控制研究[D].山東大學,2012.
[8]劉新宇.基于全面風險管理的中國商業銀行內部控制研究[D].遼寧大學,2011.
篇3
一、目前我國互聯網企業的風險現狀
(一)互聯網企業人才流動性過大
互聯網企業生產與發展的重要資源就是技術,對于掌握先進技術的人才來說也成了互聯網企業的重要資源。高級技術人才能夠給企業提供先進的技術支持,特別是提高互聯網企業的運行穩定性。不同類型的互聯網企業在網絡經濟發展中面臨各種情況。根據網絡招聘的數據顯示,網絡企業招聘公告公布到網上,就有超過十人來應聘。網絡大會對東南沿海地區、京津滬、東北地區、珠三角地區、中西部等總計12000名網絡從業人員進行調查,調查結果顯示:
(1)人才過于集中,流動性較大。我國網絡技術型人才主要集中在上海、北京等一線城市,總共比例占到了全部人數的近65%,當然這些地區對網絡技術人才的需求也比較多,其中北京的需求量是最大的。人才的招聘與集中分布差生了一定的錯位現象,這也成為人才流動的問題,除此之外,“2012年互聯網行業自愿離職率15.9%,互聯網行業的員工在公司服務的平均年資小于3年”。
(2)人才學歷不斷提高,技術型人才年輕化。根據數據顯示網絡從業人員的學歷水平來看,“本科學歷的比例占到47.1%,碩士以上學歷占到4.2%”。雖然高學歷的人才較多,但是管理人才和經驗人才非常缺乏。我國網絡企業應該重視技術人才的管理,這一定程度上能降低企業風險。我國互聯網企業還是處于興起階段,很多管理手段與制度建設都不完備,這也直接導致了人才結構性短缺的現象,當前50%的互聯網企業都在進行人力資源管理與規劃體系建設。
(二)財務、審計制度缺乏給互聯網企業帶來的風險
互聯網企業發展時間較短,內部各類制度的構建都需待完善,財務、審計制度的不完善給財務管理帶來了很大的風險,其中的信用風險直接關系到企業顧客層面的管理。具體來說信用風險主要有兌付風險、集中融資風險、違約風險。這個風險就是需要控制賒賬與推遲付款,互聯網企業能夠及時地對信用管理與收款工作進行平衡。一旦信用風險過高,這不僅會限制企業的成長,還會提高企業的壞賬與收款成本。互聯網企業經營生產的費用都集中在項目運營與服務器托管,其中一個項目費用的上升都會降低企業的利潤。
(三)經營模式給互聯網企業帶來的風險
因為網絡企業經營方式還需要不斷地創新以臻于完善,企業內部組織結構和法人治理結構都需要進一步的探索,內部缺乏科學人力資源管理體系、信息傳導平臺等都會給企業帶來各種風險。當前網絡企業經營模式很大程度上依賴的是客戶,但是客戶的忠誠度也為企業帶來了一定風險,網絡平臺進入比較簡單,網絡平也為顧客提供了交流信息的平臺,客戶的購買會受到各個方面因素影響,企業吸引新客戶與維持老客戶的難度不斷增加,互聯網企業的轉換成本較高。
(四)知識產權風險
當前與其他網絡企業進行競爭多是因為巨額利益的指引,當前來看知識產權的發明都是專門被擁有的,這里能夠極大的降低市場的競爭對手,盜版是唯一的風險。網絡市場的復制率較高,同質類產品利潤不斷降低,這直接給網絡企業帶來較大的風險。除此之外,網絡企業對商標以及技術專利的重視程度不夠直接導致轉換成本過高,這也將為企業帶來較高的風險。
二、互聯網企業風險管理及內控機制存在的問題及原因分析
(1)網絡企業的成本與預計效益難以評估和衡量。因為存在網絡稀缺資源的問題,所以網絡企業都要控制相應的成本,具體來說,因為網絡產品控制成本以及收益沒有具體的標準,所以企業在進行效益量化的控制就比較復雜,如何過度控制則可能產生成本耗費過多,會帶來更高的成本控制風險。
(2)互聯網企業內部控制力度不夠,機構設置如同虛設,雖然我國早已進入網絡時代,但是電商的興起則是在近五年,除了網絡企業沒有成熟管理方法,還有互聯網企業管理者不中是內部管理,還有因為其他管理者的串通行為導致企業內部控制效果不佳。內部管理職權不清,因為網絡銷售平臺、訂貨平臺、管理平臺的后臺花往往導致管理者無視管理,其權利的行使失去了監督與控制,這不僅導致了企業內部控制環境不斷惡化,還導致內部審計和會計信息失真情況的不斷出現。
(3)網絡因素的不確定性。網絡企業還是偏向技術型企業,如今網絡科技不斷發展,網絡市場的穩定性不僅受到了傳統因素的影響,還受到了全球化、技術革新、機構重組等因素影響,而且企業本身網絡戰略選擇也影響到了未來的發展。盡管互聯網企業將網絡風險進行具體的評估,但是還是存在難預期的問題。
(4)管理者的管理教育水平局限企業發展。網絡業務需要量不斷變化、業務類型也不斷更新,這對經營者和管理者的能力提出了新的要求,經營上的短視行為對企業會產生嚴重的影響。例如,忽視員工素質的提高,對員工缺少后期的業務能力培訓計劃,這直接導致企業人才難以滿競爭的要求,可能對企業未來效益的提高產生負面影響。缺乏完善的內部激勵機制,對會計部門、審計部門缺乏專業化的管理,對違反企業規范的行為缺少具體懲罰措施。
三、互聯網企業風險內控機制的改進方向建議
(一)互聯網企業需要建立的風險管理戰略
(1)構建與網絡業務相適應的風險管理戰略。根據企業的經營類型確定具體的風險承受范圍,建立風險在可控制的范圍的發展目標。企業進行發展計劃設計時應該了解到具體行業發展水平,讓所有的業務具有協調發展的特點,防止片面化發展。
(2)構建網絡企業風險控制的內部體系,特別是組織體系的構建,這里需要基本遵循幾個援助,分層管理、集中管理、兼顧技術與現實等原則。
(3)構建網絡企業的內部控制體系,這里包括了人力資源管理體系、財務管理體系、經營管理體系。
(4)根據網絡經營和內部管理收集的數據構建信息管理平臺。
(5)不斷改善本企業的風險評估與控制方案,讓控制流程更加便捷、有效。
(二)經營層面
互聯網經營方面的控制主要包括了以下幾個方面的內容:
(1)環境控制方面
企業管理者與經營者的專業化、市場化。互聯網企業的管理與傳統企業還是有著較大的區別的,這對管理者與運營者的專業程度提出了更高的要求,這里也需要職業化、市場化的專業經營者。這里特別需要具有網絡經營風險的認識和高水平人力資源管理能力的專業管理者。
互聯網企業文化構建。如今各類型的網絡電商不斷涌現,明確企業的文化特色除了為了企業的發展帶來標識性,還可以實現互聯網企業內部協調,在企業內部形成一種權責清楚、分工明確的合作關系,這也有利于更好地維護互聯網七月與外部用戶之間的關系。
完善內部的機構建設。這也是加強改善我國網絡企業環境的重要內容,經營者對組織機構功能的認識十分重要,完善而合理的組織機構能夠提高企業的運營效率、協調經營活動,對企業內部控制環境建立有著十分重要的作用。
(2)會計責權控制方面主要包括以下幾個方面的內容:
一是會計權責明晰。根據目前法律針對互聯網企業管理沒有設置專門的規定,為了應對《會計法》中對可能對會計人員的身邊進行修改,解決會計人員的職務問題,讓其在網絡企業管理者的指導下工作,讓其發揮更加重要的作用。除此之外,根據已經規定的相關會計從業規定,網絡企業應該在遵循已有規定的基礎,設計專門的內部控制規范。有條件的互聯網企業應該自己專門建立規范企業的會計規范,而對于能力有限企業可以委托專門的審計部門制定規定。
二是分別設立專門的財務系統和會計系統。會計部門與財務部門與需要專門的管理人員進行管理,信息系統與物流系統也要進行分析,兩個部門的主要職責可以分為:會計部門主要是根據規則記錄財務信息,通過所了解的信息相投資人、財務管理部門、債權人以及外部管理機構提供信息;財務部門主要是負責企業資金的流轉,包括了運營資金的籌備、投放、保管。
三是內部激勵制度的構建離不開薪資激勵與違規懲罰的內容,互聯網企業的技術研發與專利發明直接管理到企業的競爭力,所以對于技術人才的激勵規范要更加詳細的規定。
四是根據互聯網經營的特點,建立適合本企業經營產品與業務的財務信用制度。
篇4
一、企業內部控制和風險管理的具體含義
1.企業內部控制的具體含義
企業內部控制主要實行人為企業內部董事會以及相關的企業內部高層管理人員,其主要控制目標為增強企業自身整體的運營效果,提供出一種較為可靠的企業內部財務報告,同時這個過程必須在相關的法律框架內部進行。由此可見,企業內部控制工作主要由企業內部管理人員具體實施的,其根本性目的是保證企業相關經營活動的效率,財務報表準確性等相關活動而具體設計的過程。
2.企業風險管理的具體含義
企業風險管理就是企業內部各個層次的管理人員在日常工作當中實現對于企業潛在風險的分析,并制定出相關規避風險的策略,同時根據企業運行的實際情況做好企業偏好風險管理工作,全面保證企業運行的穩定性。
二、企業內部風險管理與內部控制之間的關系
企業內部風險管理與內部控制既有著不同點又有相同點,現詳述如下:
1.企業內部風險管理與內部控制之間的不同點
首先企業內部風險管理工作和企業內部控制工作的具體外延和相關的內涵有著一定程度上的差別。企業內部控制工作按照其主要工作的方面可以分為五大部分,分別為:內部環境控制、企業內部相關活動的控制、企業整體具有的風險評估、企業內部的相關監控以及企業信息溝通與交流。而企業內部的具體風險管理在企業內部控制工作的基礎之上增加了風險事件識別、目標設定以及設定針對性的風險對策等三個因素。由此可知,企業風險管理工作的整體層面相對于內部控制工作較高,在一定程度上將企業內部控制工作提升到了一定的戰略層面上,也就為企業風險管理工作既包含了企業內部控制工作目標又增加了一定的戰略意義目標。
其次,企業內部控制工作主要負責企業相關事情發展中及發展后的相關控制工作,其主要包括對于企業相關信息的監督交流、企業相關報告的評估以及對于相關錯誤的糾正等工作。而企業風險管理工作除了實施上述工作之外,還包含企業風險管理目標及風險管理戰略的設定,同時企業風險管理工作還包括選擇出適合企業發展的風險評估方式及實現風險管理工作人員的聘用等。由上述我們可以看出企業內部控制工作在一般情況下不會涉及到企業發展的相關目標,而企業內部的風險管理工作在一定程度上與企業目標制定有著一定的關系。
最后企業內部控制工作與企業風險管理工作具體的相關側重點有一定的差別,例如:企業風險管理工作在一定程度上主要傾向于企業風險的預警、風險的偏好以及制定相關的企業風險規避策略等,這些功能在一定程度上是企業內部控制工作不能夠達到的。
2.企業內部控制工作與企業風險管理工作之間的相同點
首先企業內部風險管理工作與內部控制工作有著一定的工作作用和較為相近的目標。企業內部控制工作主要就為降低企業在實際運行過程中的各種風險。同時,企業內部控制工作與企業風險管理工作最為根本的目標就是保護企業投資與資產,全面的實現在相關不利的情況下使企業能夠更好的實現既定的相關目標。此外,企業內部管理控制工作與企業風險管理工作在具體的企業運行過程中都能夠得到全面的體現。
企業內部控制工作與企業風險管理工作實施的主體均為企業內部的董事會及必要的企業管理人員,在進行具體的工作過程當中均比較重視全天的參與性,并且能夠實現企業內部各個單位和部分應該承擔的責任和相關義務,此外,兩者在進行實際管理過程當中存在一定的管理重疊,有著一些共同的地方。
三、企業在具體實施風險管理與內部控制的過程當中應注意的相關問題
1. 企業風險管理工作與內部控制工作并非相互獨立的兩項工作
企業內部風險管理與內部控制工作人員一定要認識到風險管理工作與內部控制工作其根本上屬于同一個系統,并非完全獨立的。這就要求企業在自身發展的過程當中應從企業自身綜合素質、科學技術條件及自身發展程度出發,合理的選擇企業發展的重點所在。如果企業內部在進行實際經營的過程中其具有的相關風險比較大,則就要求企業在進行具體的實際的工作中,應保證企業風險管理工作主導整個企業內部的相關控制工作,而對于一些企業經營風險較少的單位,可以將企業內部控制工作作為企業發展的主導方向,并做到一定程度上兼顧企業風險管理工作,使兩者做到相輔相成,共同保證企業長期穩定的發展。
2.企業風險管理工作與內部控制工作并非一成不變的在相關的調查中發現,部分企業內部對企業風險管理工作與內部控制工作有一定的錯誤認識,認為兩者之間的關系是較為固定不變的,但事實并非如此,因為隨著經濟市場的不斷變化,企業在實際的運行過程中所面臨的市場也在不斷的變化,這就導致企業發展的風險無時無刻不在發生著較大的變化,這就導致企業內部控制工作與企業風險管理工作之間的關系發生著一定的變化,因此在企業具體的運行過程中應當根據企業的具體情況,企業實際運行的風險,不斷調整企業內部控制與企業風險管理工作。
3.構建完善的企業內部控制監督機構
要想全面的保證企業內部控制相關措施的有效實施,必須首先建立完善的企業內部監督機構,并且根據企業實際運行的情況,制定出符合企業實際的監督管理制度。例如,增強企業內部的監督與審計工作,全面提升企業內部審計工作的公平性與客觀性。此外,應將整個企業審計工作的重點逐步實現與財務審計轉向到全面設計管理工作上來,同時應當加強企業最終審計環節的監督,全面保證企業內部控制各個環節的有效實施,保證企業的可持續發展。
四、結束語
隨著我國市場經濟的再次發展,各個企業面對的競爭將會更加激烈,其整體潛在的風險將會更大,因此,企業內控工作和風險管理的相關人員一定要全面的認識到自身所肩負的責任和義務,不斷提升自身的工作能力,全面的把握好企業內部控制工作與風險管理工作之間的關系,不斷保證企業長期穩定的發展。
參考文獻:
篇5
(一)企業內控體系中對財務風險管理重視程度不足
內部控制體系是現代企業管理思想的重要組成部分。我國大部分企業已經根據相應的管理需求逐步在對自身的內部控制體系進行建立和完善。但是,國內企業的內部控制管理體系大都習慣于借鑒西方國家企業管理中的成功案例,其內部控制制度在企業個體的適用上還存在著很大的不足。其中一個方面表現在企業管理者在管理工作上更加傾向于傳統的粗放式的管理辦法,更多地關注于企業的生產經營活動,對企業的內控,尤其是財務內控管理的重視程度還存在著很大的不足。同時,企業管理過程中,一些企業的領導認為財務工作是財務部門的事情,這就使得企業實際內部控制管理體系中缺乏對風險管理的必要認識。企業的財務風險管理無法上升到企業管理的高度,很難起到有效降低企業生產經營決策層面的財務風險,甚至于即使財務部門做了相應的風險防范流程,由于企業管理層面制度的缺失,財務風險防范措施也難以得到有效的執行。
(二)企業內控制度中對企業資金資產保障內容有待完善
對于一些企業來說,雖然根據企業的發展和政策的要求相應地建立了企業內部控制管理制度體系,但由于制度本身尚未完善導致企業的內部控制管理中存在著極大的漏洞,給企業的經營和發展帶來了極為不利的影響。尤其是在企業資金資產等方面,企業的內控制度中對企業生產經營中各部門資產的利用和保管、企業物資出現損壞和丟失、企業生產浪費現象?a生等方面缺乏細致、具體的規定,導致了企業內控制度在適用上存在著極大的問題。這些問題使得企業的內控制度難以實現企業財務風險的預防和規避,為企業的財產安全帶來了巨大的隱患。
(三)缺乏有效的信息披露機制,財會信息真實性難保障
目前,會計信息的真實性、準確性是防止財務風險發生的重要保障。然而,目前企業中尚缺乏有效的財務信息披露機制,導致了財務部門在進行預算管理、成本控制、會計核算等工作過程中受到人為性影響的風險在不斷增加。企業部分管理人員、財務人員等為了擴大自身利益,對財務部門的會計信息、數據等進行人為的干預,導致了會計信息真實性難以得到保障。因此,企業在進行管理決策時受到不真實的財會信息的影響,往往會做出過度投資、盲目擴大生產等決策,導致了企業在經營過程中風險因素的上升。
(四)企業審計體系的建立有待完善
目前,一些企業由于受到部門和崗位編制的限制,在企業中尚未形成獨立的審計部門,導致了企業管理和財務部門的問題無法及時被發現。由于缺少了剛性的審計管理體系,企業內部控制管理和財務風險控制之間缺乏了有效的相互溝通機制,內控制度在財務風險管理中執行的情況無法得到有效的反饋,同時對財務風險管理中發現的問題也無法進行有效的分析、控制、修正和完善。
三、基于財務風險的企業內部控制體系完善策略
(一)加強企業風險管理環境建設
對于當前企業內部控制體系中財務風險管理失效的問題,企業應首先加強對財務風險內控環境的建設工作。在企業中通過風險宣傳、講座、報告會等形式,讓企業的管理者和基層崗位職員都能夠充分認識到財務風險的危害和內部控制在財務風險中的管理作用,并讓企業整體都能夠盡快參與到財務內部控制管理中去,改變企業以往單純被動靠制度約束執行的內部控制管理辦法。其中,企業管理者尤其應盡快將財務風險內控管理工作同單純的企業財務核算工作區分開來,將財務風險管理思想上升到企業戰略的決策高度,實現風險管理同企業管理的統一。只有通過這種方法,才能全面、有效地起到對企業整體財務風險的監督和管理作用,加強企業對風險因素的敏感性和風險發生后的應對能力,從而保障企業的資金、資產等各項安全。
(二)加快完善企業內部控制風險管理制度
制度是企業實現財務風險內部控制的管理基礎。因此,為了保障企業財務風險內控的有效執行,應加快對內部控制體系中財務風險管理相關制度的完善。首先,在財務內控制度中,應盡快引入輪崗制和不相容職務分離制度,根據企業財務管理工作的實際需求,對財務本部門的各個職位進行分工并明確各崗位的工作職責和工作規范流程,降低人為性因素導致企業財
務風險發生的可能。其次,在內部控制體系中應完善制度執行的標準、依據,通過嚴格的量化式管理,確保財務風險內控管理制度能夠得到有效的落實,確保內控在企業投融資風險、資金使用風險、利益分配風險等相關方面的管理作用及決策監督效力。
(三)推進財會信息化建設,建立實時有效的信息披露制度
為了保障企業財務風險內控管理的有效進行,內控管理工作應同企業財務信息化建設工作結合起來。通過在企業內部建立以信息化、網絡化、云計算為基礎的綜合財務管理系統,可以將企業的決策、生產、經營和財務管理等方面結合起來。在信息化的平臺上,企業財務部門能夠更加及時地對企業資金使用的憑證及資金的流向進行嚴格的審查。同時,通過信息化平臺可以實現對財務部門資金使用情況的披露,保障企業每一筆資金使用都公正、透明,加強了企業對資金使用的控制力度。通過信息化平臺的財會信息披露,能夠方便企業財務部門和企業管理者盡快發現企業經營和發展過程中潛藏的財務風險因素,以便企業能夠及早應對。
(四)強化企業內控監督制度,發揮審計在風險管理中的作用
篇6
內部控制是公司為了管理戰略制定和經營活動中存在的風險,以確保戰略目標的實現,而做出的相關制度安排。風險管理通常是指公司制定的一套政策和程序,該政策和程序用于識別、分析和處理公司面臨的各種風險。風險管理是將公司作為管理的對象,著眼于調整外部環境變化和與之相應的內部資源配置與運行效率,是內部控制概念的自然延伸。內部控制和風險管理是密切相關的,沒有風險管理機制下的內部控制是無效的,沒有內部控制為基礎的風險管理也是無法執行的。
二、基于風險管理的內部控制體系存在的問題
COSO委員會頒布的《內部控制――整體框架》系統闡述了企業的內部控制存在的問題,它指出內部控制制度沒有從動態的角度來適應公司管理,尤其是風險管理的需要,主要表現在以下幾個方面:
1.對內部控制的認識存在誤解
現代的內部控制和風險管理理念,與國內企業一直以來的管理體系與觀念不同,由于目前相關理念與方法處于引入階段,所以許多企業管理者還沒有完全接納這個新理念,尚未認識到這些理念與企業經營管理之間的聯系。我國公司的內部控制不是匯總各項工作制度和業務規章,尚未將制度制定、執行、考核、評價構成統一的有機整體。管理人員風險管理意識淡薄,重視經營活動,輕視管理活動。
2.內部控制和風險管理的機構設置存在問題
內部控制往往局限于會計控制、審計活動等方面,尚未貫穿于企業管理過程和整個經營系統,僅僅局限在財務等相關部門,內部監督層次也不高。風險管理通常僅關注特定業務中與戰略選擇或經營決策相關的風險與收益的對比。兩者的機構設置的水平不高、范圍不大,僅僅局限于少數職能部門,尚未應用于企業的管理過程及整個經營系統。這就導致了內部控制系統形同虛設,造成了公司資源的浪費。
3.不能有效監督內部控制的執行
內部控制是一套自律系統,該系統可以自行檢查、制約和調整企業的內部業務活動,這就需要對該自律系統進行有效監督。監督分為內部監督和外部監督兩個方面。其中,內部監督通常是由企業內部的審計部門擔任,為此其獨立性不強,這就使得其作用很難得到有效發揮;外部監督主要是社會監督,獨立性較強,但是由于信息不對稱,導致了外部監督監管不力,從而使得企業執行內部控制的積極性不高。
三、基于風險管理的內部控制創新
1.COSO報告對內部控制理論的發展
(1)內部控制內涵的發展
1992 年的 COSO 報告強調內部控制是一個過程、該過程受人為因素的影響、內部控制是為了達到三個目標,其提供的是合理保證。ERM 框架明確了內部控制的含義包括以下幾個方面:即內部控制是一個過程、內部控制受人的影響、內控控制應用于戰略制定并且貫穿各個層級、目標在于識別影響組織的事件并在組織的風險偏好范圍內管理風險、合理保證、從而實現各類目標。ERM 在內部控制的發展史上首次引入了風險偏好、風險容忍度等概念,將內部控制和風險管理密切聯系在一起。
(2)內部控制目標的拓展
COSO 報告將經營的效果、效率、財務報告的可靠性和法律法規的遵循性作為內部控制的目標,而ERM 則將目標分為戰略目標、報告目標、經營目標和遵循性目標四類。企業在明確了自身的發展計劃和使命后,應當制定相應的戰略目標,并確保經營、報告、遵循目標也與其相一致。此外, ERM 將報告目標擴展為企業所有對內、對外的報告,并將增加利益相關者價值作為其終極目標。
2.構建風險導向型內部控制體系
(1)基本目標和戰略目標
基本目標強調程序性操作,主要應從合法合規、內外部效應方面考慮。其中,合法合規主要指要遵守相關的法律、法規;內部效應是主要通過凈資產收益率、每股收益率等指標來衡量企業經營的效率和效果;外部效應則主要強調客戶的滿意程度等。戰略目標則是指組織的戰略目標。
(2)部門任務和業務循環控制點
首先業務部門要充分利用企業的內外部資源,培養創新思維,提高產品和服務的競爭力,以此來增加企業價值;其次,在人員的選拔方面,人力資源部門盡職盡責,已達到激勵員工積極性的目的;此外財務部門要做到分工明確,不同職責之間要相互牽制,以保證財務信息的完整和有效;風險管理部門要設計出恰當的運行程序和方法將可能發生的各種風險降低到可以接受的最低水平。
(3)組織結構
在董事會下設風險管理委員會和審計委員會等多個專業委員會。其中,負責企業內部的監督和評價的部門是內部審計部門,它對審計委員會和風險管理委員負責,其他各個職能部門主要向行政領導負責。
(4)審計監控
企業內控評價的方法是風險導向型的評價方法。采用此方法評價內部控制要求內審人員在對內控各環節的執行情況進行監督、評價的基礎上完成內控檢查監督報告上交董事會,然后由其對公司內控的建立和實施情況進行評價,形成內控自我評估報告,交由會計師事務所,讓其從內控的設計、執行和運行有效性等方面對該報告出具評價意見。
參考文獻:
[1]王海燕.基于風險導向構建集團公司內部控制體系[J].科技與管理,2008(3)
篇7
1992年,COSO委員會了《內部控制———整合框架》,對內部控制理論和實務操作產生了重大影響。繼而,在2004年,COSO在內部控制框架的基礎上形成了《企業風險管理———整合框架》,對風險管理理論及其同內部控制間的關系帶來新的觀點與提升。COSO認為內部控制是風險管理不可分割的一部分。在我國,企業內部控制規范體系將內部控制和風險管理融為一體。內部控制和風險管理均經歷了自身的理論體系創新及實務操作發展,內部控制由傳統的內部牽制制度逐步發展到以風險為導向的內部控制整合框架,風險管理也由分散的財務、經營、戰略風險管理逐步發展為整合風險管理。兩者的發展具有高度的傾向一致性,內部控制實施有賴于風險管理技術方法,風險管理離開內部控制這一手段支撐也將流于形式。由此,基于風險管理理念的內部控制制度建設,無論是從戰略目標實現的目標導向,還是從過程控制的技術支撐,乃至內部控制機制的管理理念都較脫離風險觀念的內部控制制度建設更具優勢。
二、企業風險管理理論
在經營管理過程中會遇到各種事件,這些事件可能對企業產生不利影響和有利影響。產生負面影響的事件代表了風險,產生正面影響的事件能抵消不利影響或為單位帶來機會。風險管理就是對上述風險和機會的管理。基于風險管理理念的高校內部控制建設主要內容就是分析經濟業務活動的風險,識別風險點,然后綜合運用風險控制方法。良好的風險管理工作開展,往往以完善的風險評估工作機制建設為起點,按風險評估四步驟目標設定、風險識別、風險分析及風險應對展開,進而構建更有效的內部控制管理制度。企業風險管理過程中對風險識別采用了頭腦風暴、SWOT分析、問卷調查等方法,并結合風險發生可能性及嚴重程度,利用敏感性分析法、行業標桿比較法、VAR法、風險矩陣法等技術手段對風險進行風險分析,給出風險規避、風險降低、風險分擔和風險承受四種風險應對策略。風險矩陣分析法將企業面臨的風險劃分為:高風險高幾率的“紅燈區”,高風險低幾率以及低風險高幾率的“黃燈區”,低風險低幾率的“綠燈區”。針對不同類別,風險管理理論提出了紅燈區風險規避、黃燈區風險降低或風險分擔、綠燈區風險承受的應對策略。
三、高校內部控制建設情況
相對企業而言,高等學校內部控制制度建設相對滯后。目前,在我國企業內部控制規范體系由基本規范和配套指引構成,自2008年的《企業內部控制基本規范》以來,針對企業內部控制已了18個應用指引、評價指引和審計指引等。高等學校內部控制可遵循的綱領性文件僅有2012年印發的《行政事業單位內部控制規范(試行)》。因此,從制度建設上,高校內部控制建設工作還相對不夠成熟。從內部控制建設范疇來看,高等學校內部控制建設還不夠全面。行政事業單位內部控制將控制客體界定為單位經濟活動的風險,諸如預算、收支、政府采購、資產管理、建設項目等;非經濟活動的風險暫時還未納入行政事業單位內部控制的范圍。從實踐應用方面來看,高校內部控制建設工作也不夠完善。首先,高校戰略管理思維貫徹不夠,發展戰略研究和規劃還不到位;內部的治理結構、機構設置、權責分配、監督機制不能為內控建設提供有效運行的體系。其次,控制方法相對單一,高校內部控制控制方法主要以崗位設置、權限控制、預算控制等以“內部牽制”理念為基礎的傳統方法,諸如績效考核控制、分權控制、現代信息控制等方法的運用還不夠成熟。最后,高校內部控制建設過程中,風險管理理念及風險分析的意識還不夠,作為內部控制未來發展方向基于戰略目標的風險管理內部控制建設還沒有有效體現。正是由于高校存在諸如上述的戰略目標弱化、風險管理意識淡化、控制方法單一等種種不足之處,筆者基于企業內控風險管理理念對高校內容建設提出建議。
四、企業風險管理理念在高校內部控制中的具體應用
(一)風險評估工作機制的建設
高校應成立風險評估工作小組開展經濟活動風險評估,風險評估小組由高校主要負責人、主管財務的校級領導擔任組長。風險評估小組的日常工作機制應強調多部門間的協作,可以單獨設置內控部門,也可以成立跨部門的工作小組。內部控制建設是一個系統工程,高校各職能部門應加強合作聯系。動態工作機制,高校外部環境、經濟活動、管理要求一般相對穩定,但為更及時發現各類風險,高校也應當建立經濟活動風險定期評估機制,對學校自身的經濟活動存在的風險進行全面、系統和客觀的評估。風險評估動態機制可結合“五年規劃”展開全面性評估和局部評估。
(二)風險評估及管理建議
1.建立與學校發展戰略目標一致的風險管理目標
在明確單位發展戰略和內部控制目標的前提下,識別自身潛在的風險是內控建設的基礎和起點。因此高校內控建設首先明確戰略目標,并在內控建設過程中堅持圍繞戰略目標。高校作為提供公益的事業單位,充分利用掌握資源,高效率的輸送人才和社會服務是其主要職責,也是其戰略目標。在履行職責中,因軟硬件、歷史發展等導致資源差異也會產生諸如國際一流大學、應用技術大學建設的個性化戰略目標,這也是基于自身資源而提出的差異性合理戰略目標。這些均與行政事業單位內部控制目標“提高公共服務的效率和效果”一致。因此,無論從制度建設角度,還是從實踐角度而言,內控建設目標服務于高校自身戰略目標均必須的。
2.不同層面的風險識別、分析及應對
高校可以從單位層面及業務層面兩個層次上對自身的內部控制風險進行識別,并利用風險矩陣進行分析。(1)建設高效完整的內部控制架構高校內部控制在制度建設、組織支撐、控制范圍、以及工作機制等方面存在一定不足。高校可以借助業已成熟的企業風險管理理念和方法,建立新型的高校內部控制架構,制度層面上充分參照企業風險管理理念下的內部控制制度。組織層面則需要突破想法,高校管理的頂層設計理念是黨委領導下的校長負責制。因此,內部控制建設不單單是高校行政部門的事情,議事決策機制、崗位設置、機構設置等均由黨委進行頂層設計。在控制范圍角度,高校沿用行政事業單位內部控制所關注的經濟活動,為提升利用公共資源的效率,高校也應關注影響學校發展戰略實現的其他非經濟活動,如學科發展規劃、專業建設規劃、人才建設等。在工作機制方面,高校內部控制應該在時間上強調全過程控制,利用信息化手段,實施過程動態監管,堅持以風險管理為主線實施內部控制。制度建設、組織支撐、控制范圍及工作機制是內部控制得以有效實施的重要保障,其中尤以組織支撐更為重要,因為議事決策機制、崗位設置、機構設置均對內控有效實施具有決定性的影響。以當前高校實際情況來判斷,當前高校內部控制環境建設中,制度建設、控制范圍、工作機制屬于低風險低幾率的綠燈區,屬于可承受范圍;而組織支撐則屬于高風險低幾率的黃燈區,應采取風險降低的策略,重點通過建立相互牽制的崗位設置、監督組織體系來降低風險。。(2)建立針對性強的業務層面風險控制近年來,行政事業單位會計制度建設得到長足發展,高校、醫院作為行政事業單位中業務復雜的代表,會計及內部控制改革均走在前列。同時,高校作為人才相對密集的單位,內部控制工作制度建設相對比較完善。但在實際發展過程中,高校內部控制業務層面仍存在一些問題,這些問題不僅僅存在于經濟活動方面,非經濟活動方面也應投入關注。當前,高校經濟活動風險比較突出的業務主要集中在采購招投標業務層面。采購招投標業務即涉及了體量較大的基本建設工程,也涉及到日常大額的資產、服務采購支付。因為涉及的資金較大,尋租空間大,容易滋生腐敗,給高校帶來的損失也往往比較巨大。因此采購招投標業務建設應作為高校內部控制的重點建設內容。從重要性和實際發生幾率來看,采購招投標業務控制屬于高風險高幾率的紅燈區范圍,應對策略采用風險規避策略。具體將應嚴格按照管辦分離(采購審批和采購實施分離)、重點崗位輪崗制度、招標業務外包等方式,降低風險進而規避一些實際操作中的風險。高校經濟業務比較復雜,既有財政撥款收支,也有帶有公益性質的自籌運營收支,因此預算及收支管理業務也是內部控制重點管控對象。高校預算工作主要問題存在于預算執行方面,諸如預算執行進度難以達到預期,項目經費不能做到專款專用,預算超范圍開支,預算列支真實性欠缺等。在收支方面,存在的問題主要有:資金結算不符合規定、收入不及時或存在小金庫現象、票據開具不規范、存在虛假列支問題等等。在上述收支業務中,對于單位整體而言,上述收支業務給單位帶來的損失及幾率屬于低風險高幾率黃燈區范圍,應采取風險降低的策略,做好日常規范化管理工作以降低風險。資產管理是高校內部控制中比較薄弱的環節。有的高校還未理順資產管理組織框架,存在多頭管理的問題,有的高校雖已理順管理框架,但日常管理比較薄弱,主要體現在資產盤點、出入庫管理、標準化管理等。高校資產融合教學、科研、對外服務等多方面職能,教師等個體對資產存放有較大的掌控權,因此資產分布情況復雜。很多高校資產盤點受限于傳統手段,盤點多以自查結合抽查的方式展開,現場盤點有時流于形式,存在較大的資產流失風險隱患。出入庫管理方面,高校庫存管理較企業存在較大差距。企業對存貨管理從經濟效益角度及安全角度均建立了較完善的制度,而我國很多高校的存貨管理基本缺失,存貨采購忽視效益,無統一的存貨管理倉庫,出入庫流程流于形式。資產標準化管理則主要體現資源效益問題,高校預算管理多采用項目制,項目經費開支由負責人掌控,由此導致資產采購標準差異較大,經費多的采購標準較高,從而造成資源浪費。資產管理業務屬低風險高幾率業務,應采取加強資產管理措施以降低風險。非經濟業務風險主要為決策不能同自身戰略目標相結合。高校應結合自身資源及所處宏微觀環境,凸顯自身優勢特點確定符合自身的發展戰略,不應盲目地按照專科-教學型本科-研究型本科的傳統思路發展,發展戰略一定要體現出高校自身發展特色,經過充分論證確定。經論證后,發展戰略不應輕易改變,尤其是不受到高校領導層的變更而輕易發生改變,高校的人才發展戰略、學科建設方向、專業設置等均應服務于實現戰略目標而開展。
綜上,風險管理理念側重發現內部控制過程中的重點關注對象和薄弱點,將該理念應用于高校內部控制建設過程更多是一種理念上的更新,改變傳統內部牽制設置的設計理念。正式基于風險管理理念,高校在內部控制建設過程中應加強戰略管理、采購和招標管理等重點建設內容,同時針對預算收支、資產管理等建立一個動態的風險評估理念,適時調整控制力度,以更好地建設高效的內部控制制度。
作者:郭長安 單位:寧波工程學院
參考文獻:
篇8
內部審計是一項獨立、客觀的鑒證和咨詢服務活動,其目標在于增加價值并改進經營,定位于企業內部的管理過程,主要為管理層服務,突出服務的內向性特點。主要審查各項內部控制是否健全、有效,會計及相關信息是否真實、合法、完整,對經營績效以及經營合規性進行檢查、監督和評價,對企業治理、風險管理以及內部控制提供咨詢服務。其作用突出表現為:保證企業內部約束機制的建立健全,企業的健康發展;防范經營風險和財務風險;為企業領導層提供決策依據。
(二)內部控制的職能作用
內部控制是一系列方法、手續與措施總稱,是企業為了實現經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性。內部控制通常包括職責分工控制、授權控制、審核批準控制、預算控制、財產保護控制、會計系統控制、內部報告控制、經濟活動分析控制、績效考評控制、信息技術控制等。主要作用有:保證國家的方針、政策和法規在企業內部的貫徹實施;保證會計信息的真實性和準確性;有效的防范企業經營風險;維護財產和資源的安全完整;促進企業的有效經營。
(三)風險管理的職能作用
全面風險管理是一個過程,它由一個企業的董事會、管理層和其他人員實施,應用于戰略制定并貫穿于企業之中,用于識別那些可能影響主體的潛在事件,管理風險以促使其在該主體的風險偏好之內,為企業目標的實現提供合理的保證。企業全面風險管理在協助組織管理風險從而實現目標方面具有重要作用,具體表現為:在董事會層面綜合報告不同的風險;提高對主要風險及其廣泛影響的認識;對重要事項集中管理;減少意外或危機;在組織內部更加關注用正確的方法做正確的事情;對將要采取的行動增加變更的可能性;具備為獲取更高回報而承擔更大風險的能力;更有依據的風險承受和決策。
二、正確處理三者之間的相互關系
(一)內部審計與內部控制的關系
內部審計是內部控制的重要組成部分,在內部控制中屬于環境控制要素,執行監督評價活動,協助單位管理者監督內部控制政策和程序的有效性,促成好的控制環境的建立,并為改進內部控制提供建設性意見。內部審計在內部控制中發揮不可替代的獨特作用,沒有內部審計的評價、監督,就不能形成良好的企業內部控制制度。
內部審計又是對內部控制的控制。內部審計在會計控制之外,代表管理層對整個企業內部控制制度的健全性、有效性及其遵循情況等進行評價,具有其他任何部門和控制所無法代替的重要作用。目前,內部審計范圍已從傳統的財務收支審計擴展到經營管理的各方面。內部審計促進內部控制,通過分析問題產生的原因和影響,協助單位上層管理者完善內部控制,促進內部控制的健全,維護內部控制的建設。
(二)內部審計與風險管理的關系
內部審計定義中包含有風險管理的內容,風險管理賦予了內部審計在企業中新的地位和作用,兩者目標都是消除風險、增加價值,逐漸形成了你中有我、我中有你、相互依存、聯動發展的緊密關系。大部分企業制定風險管理方案時,將內部審計列為風險管理的一道重要防線,由內部審計對整個風險管理流程進行評估和監控;有的企業還特意安排內部審計直接參與風險管理方案的制定和執行全過程,以發揮內部審計在風險管理中的突出作用。
內部審計部門在風險管理方面,主要負責開展監督與評價,并出具監督評價審計報告。內部審計參與企業全面風險管理是有前提條件的:應當明確管理層對風險管理的職責;審計人員職責的性質應當寫入內部審計章程并由審計委員會審批通過;內部審計不應當代表管理層管理任何風險;內部審計應當提供建議并支持管理層作決定,而不是他們自行做出風險管理決定。內部審計不能同時為其所負責的風險管理框架的任何一部分提供客觀確認。
(三)內部控制與風險管理的關系
內部控制與全面風險管理是緊密相關的。內部控制與風險管理的本質目標是一致的,其本質都是為了增加組織的價值而服務的。內部控制是全面風險管理的必要環節,內部控制的動力來自企業對風險的認識和管理。
從內部控制和風險管理的差異來講,內部控制是風險管理的青少年期,風險管理是內部控制的成年版。全面風險管理則貫穿于管理過程的各個方面,而內部控制僅是管理的一項職能;全面風險管理的一系列具體活動并不都是內部控制要做的,例如企業目標設定;兩者對風險的定義不一致,全面風險管理把風險明確定義為負面影響的事件發生的可能性,內部控制沒有區分風險和機會;內部控制中沒有提及對風險的對策。
三、加強三者之間統籌結合與實施的措施
(一)樹立“統籌融合思想”
風險管理、內部控制與內部審計必須緊密融合,統籌建設,形成了一個良性系統循環:風險管理為起點,內部控制做過程,內部審計評結果,結果再反饋給風險管理,才能真正發揮企業運營體系和監督體系的高效。建立三道防線:內部控制系統第一道控制防線在各業務運營部門,第二道防線在企業層面的風險管理部門,第三道防線是內部審計部門。
(二)建立健全企業“綜合控制治理機制”,打造統籌結合平臺
由企業董事會建立內控與全面風險管理專門委員會,統籌協調風險管理、內部控制及內部審計工作,各業務主管部門之間權責劃分明確、清晰,部門之間的信息溝通方便、快捷,準確無誤,運作高效,形成一個“綜合控制治理機制”,切實發揮風險管理、內部控制及內部審計“三道防線”的作用,構筑起全方位、立體交叉的監督控制體系。
(三)嚴格執行“兩個規定”、“兩個評價”,確立統籌實施依據
一是嚴格按照國資委《中央企業全面風險管理指引》和中國內部審計準則中《風險管理審計準則》的要求,在企業風險管理文件中規定內部審計的監督評價職責,審計部門每年對包括風險管理職能部門在內的各有關部門和業務單位能否按照有關規定開展風險管理工作及其工作效果進行監督評價,監督評價報告應直接報送董事會內控與全面風險管理委員會,也可結合年度審計、任期審計或專項審計工作一并開展;二是嚴格按照國資委《關于加快構建中央企業內部控制體系有關事項的通知》(國資發評價〔2012〕68號)和中國內部審計準則中《內部控制審計準則》的要求,在企業內控制度文件中規定內部審計監督評價職責,審計部門做好對企業內部控制的年度自我評價工作,加強對重點子企業、基層子企業和關鍵業務流程內部控制有效性的檢查評價。
(四)做好“兩個傳遞”、“兩個反饋”,打通實務結合路徑
篇9
一、銀行集團內部關系具有潛在風險
目前,我國大型銀行的股權結構日益復雜,一些大型銀行采取在海外層層設立控股公司,收購兼并海外金融機構,并通過控股公司整合現有的及擬收購的金融機構,從而形成實質上的銀行集團。同時,銀行集團控股的子公司不僅有銀行類機構,還有投資公司、基金公司、保險公司、證券公司等。如中國銀行集團、中國建設銀行集團等商業銀行業務范圍已涵蓋商業銀行、投資銀行和保險領域。
雖然在法律上仍沒有對銀行集團或企業集團有一個統一的定義,但根據《銀行并表監管指引(試行)》中第二條理解,我國銀行集團是一種資產型戰略聯盟,即以產權(資產)為紐帶并遵循公司治理制度的安排,多數以控股、參股、合資的關系存在,是一種母公司是銀行的控股公司形式,而不是非資產型戰略聯盟。這種以產權或資產為紐帶的集團公司具有規模效應和整合效應,對提高銀行綜合經營和綜合競爭力具有積極意義。但是,集團復雜的內部關系(內部往來、內部交易、業務合作)將大大增加母公司的潛在風險,具體表現為:銀行集團的資本聯合,導致虛增資本金風險;集團內部多種委托關系,在信息不對稱下產生高市場風險和信用風險;集團內部交易與利益輸送帶來關聯交易風險和流動性風險;集團業務相關性與品牌統一性帶來傳染風險和聲譽風險。
(一)擴張性的資本金風險。銀行集團內部控制的核心是資本控制,即銀行集團以股權投資所形成的股權關系為控制依據,目的在于從控股的子公司中獲取資本收益,組合投資分散風險等,有利于集團整體利益、長遠發展和組合效益的多種利益。然后,這種資本紐帶往往帶來資本重復計算與多重財務杠桿風險。資本重復計算表現為銀行集團母公司的權益資本或債務資本可以撥付給子公司,形成子公司的資本金,子公司又可以對集團其他成員投資入股,從而出現一筆外部的資本金在集團內部多次重復計算的問題,產生資本金虛增現象;多重財務杠桿風險,是在重復的資本金和金融企業高負債下形成多重財務杠桿,而大家知道,財務杠桿具有“雙刃劍”效應,如果總體資產收益率為正時,可獲得更高收益,但資產收益率為負時,就會出現更大的損失。因而,銀行集團的擴張性資本金問題,不僅潛在同一筆資本金用于抵御多家公司的風險,削弱了銀行集團抵御整體風險的最后保障;而且一旦出現財務杠桿負效應時的經營風險時,極易誘發公司出現多米諾骨牌式的系統性危機。
(二)投機性的市場風險。銀行集團對子公司都具有嚴格內部控制,但由于集團的趨利性或者集團與子公司及操作者間存在多重委托關系,極容易出現信息不對稱,出現子公司報喜不報憂的道德風險,或者出現集團在高盈利性誘導下,放松了內控,導致操作者越權違規操作,這不止是簡單的操作風險,更恐怕是暴發性市場風險。正如巴林銀行的倒閉中,據里森自述說,集團在報喜下,放松對自己的監管,是自己走向“88888”隱瞞損失的深淵;同樣,法國興業銀行與巴林銀行如出一轍。交易員通過破解電子系統密碼,制造虛假交易與真實交易進行對沖,回避了電子系統的非現場監管,直到投機性市場風險暴發,帶來了法國興業銀行70多億美元的損失。
(三)隱蔽性的關聯交易風險。銀行集團以資本為內部控制,一方面可以通過內部關聯交易,實現組織協同效應和規避稅負的效應,另一方面也潛在隱蔽性的關聯交易風險。銀行集團關聯交易主要表現為集團成員之間相互提供資金劃撥、相互擔保(抵押)、集團內部轉移定價等資金融通投資行為。由于內部交易,往往母子公司風險審查可能不完全遵照銀行內部規范操作程序來進行,一旦出現不良資產(呆賬)時,出于集團整體聲譽和利益的原因,不僅不愿通過正當的法律途徑追索債權,而且還無法正常停止對關聯公司的融資支持。如果集團母子公司關聯交易數額大,一旦信息披露出來,這種脆弱的債務鏈發生斷裂,將對銀行集團造成巨大的沖擊。因而,內部關聯交易隱蔽的和積聚的風險,不可忽視,它可能引發集團系統性支付危機,甚至因整體流動性危機而破產倒閉。
(四)整體性的聲譽風險。銀行集團統一金融名稱及名牌,在規模效應良好促進下,往往會受到好評,因而,銀行集團及其控股子公司都使用統一品牌,以充分發揮統一品牌的市場擴張效應。但是,統一品牌也可能產生負效應,在某一子公司出現風險問題時,投資者或銀行消費者往往將母子公司作為一個整體看待,負面的聲譽極易產生“多米諾骨牌”效應,將風險擴大和傳播,使整個集團流動性資金緊張,甚至出現整體支付危機,從而導致公司整體經營的大起大落和流動性危機。
(五)系統性的流動性風險。流動性風險是銀行集團最危險的風險,也是表現為銀行集團整體財務失控而產生連鎖性系統性風險,是集團風險控制的重中之重。由于無論是利率風險、匯率風險、市場風險和信貸風險,還是風險集中與傳染風險、利益沖突風險及內部交易與關聯交易引發的風險,最終都會反映在集團的流動性風險上。如前段所述的傳染風險,當集團中的一家分支機構倒閉,不僅會使整個金融集團、與其有業務往來的金融機構甚至金融市場的流動性不足。而且可能產生系統性風險;或者當內部關聯交易,使財務風險與各種經營風險交織在一起,一旦某種經營風險暴露后,可能引起集團金融風險的大規模爆發。因而,從內部控制上看,系統性流動性風險的預測與控制,是銀行集團內部風險控制的重中之重。
二、銀行集團風險的特點
銀行集團的特有風險和整體性風險與一般經營風險相比,具有以下的危害性特征:
(一)傳染性。由于銀行集團整體名牌、內部關聯交易和資金相互支持,使得集團整體利益擴張化。但是,也正是這些關系,使集團的母子公司間經營上相互依賴,一旦某個公司出現大經營風險,極易傳染到其他公司和集團,使集團風險控制和處理更為復雜化。
(二)高杠桿性。銀行是高負債經營機構,一般資產負債率都在90%以上。由于銀行集團的資本金重復計算,就在虛增的資本金和高負債率下,形成多重財務杠桿,這種高杠桿性產生放大的整體性風險。
(三)隱蔽性。由于銀行集團錯綜復雜的組織結構和龐大的內部交易,內部控制中的委托關系多,母子公司及公司與經營者的信息不對稱,往往產生的經營風險被隱蔽起來,內外監管不容易覺察,一旦發現了可能已經形成大風險的暴露,隱蔽性風險特征也伴隨著爆發性。
(四)爆發性。銀行集團整體風險的傳染性、高杠桿性和隱蔽性的特征。導致了集團風險一旦出現了資本金風險、市場風險、流動性風險和聲譽風險時,就會出現集團大損失與危機,甚至破產,正如法國興業銀行的市場風險爆發,使其損失70多億美元。
三、強化內部控制,監控集團風險
(一)建立良好的公司治理結構和科學的考評和授權制度。銀行集團及其控股子公司都必須按照《公司法》的要求,建立現代企業制度,構建股東大會、董事會和監事會的權力制衡制度,真正發揮監事會的監督功能;建立董事會管理層內部控制制度考評制度,董事會對建立健全內部控制制度負有最終責任,將董事會管理層的薪酬水平和內控考評結果掛鉤,以促進集團母子公司必須按照《商業銀行法》和《商業銀行內部控制指引》建立起內控機構和機制;建立科學、合理的組織架構,盡可能地減少管理層級和管理半徑,實現扁平化管理,減少委托中的信息不對稱風險和隱蔽性風險;建立科學的授權和轉授權制度,明確集團內部各法人主體乃至基層單元的責權利。
(二)建立健全專門的風險監控組織,構建一套有效的風險管理系統。銀行集團的董事會下設立風險管理委員會,保證董事會決策中風險識別、評估及處置;在監事會下設立審計稽核委員會,保證獨立地審查董事會和總經理的行為。為了控制好銀行集團混業經營中的風險,在風險管理委員會和審計稽核委員會下面,都要按業務功能設立銀行風險部、證券投資風險部、保險風險部,分別管理與控制各個子公司的金融風險。此外,構建一套有效的風險管理系統,銀行集團必須建立嚴密、嚴格、有效率的風險管理制度,加強審計稽核工作的獨立性和權威性,加強集團整體和各金融子公司的內部控制;通過健全信息披露制度,規范大額交易限額制度,規范內部關聯交易運作和披露制度,保證預防性風險管理體系有效運作。
(三)加強資本充足性管理制度,控制資本金風險。資本金是銀行集團抵御風險的最后一道防線,資本充足性管理不能只滿足于外部監管的需要,而要根據銀行集團自身類型與風險狀態制定資本充足性標準。由于集團存在的重復計算資本金,虛增資本金應該如何扣減,這需要銀行集團本著謹慎性經營原則主動進行相應抵扣。此外,按照高財務杠桿的結果,在經營良好業績下,應該更好地進行計提盈余公積,計提資本損失準備金。在資本充足率的分母分析中,要認真核算風險資產,查清內部交易風險和市場風險,避免隱瞞風險,少報風險資產。
篇10
2008年10月21日,中信泰富由于巨虧在港股高開293點時狂跌38%,截至收盤跌幅則擴大至55.10%,全天市值蒸發70.8億港元,其跌幅之慘烈令人心驚肉跳。而中信泰富是恒生指數的成份權重股、藍籌股,同時因其大股東是國企中信集團,所以也被視為紅籌股,就是這樣一支股票卻發生了如此不可思議的一幕,究其原因卻是我們反復強調而事實上又經常忽略的內部控制問題。美國COSO委員根據薩班斯法案的相關要求,于2004年底頒布了一個全新概念的報告:《企業風險管理――整體框架》(Enterprise Risk Management,簡稱ERM),ERM報告是內部控制框架的新發展,側重于用風險的理念來看待企業的管理和目標的實現。隨著這個報告的頒布,在企業和理論界都掀起了一股重視風險管理的熱潮。就是在這樣的背景下仍然發生了中信泰富事件,實在讓人扼腕嘆息。中信泰富只是一個典型,其他還有很多企業都存在風險管理缺失問題,如四川長虹、創維數碼、伊利股份等。為了加強和規范企業內部控制,提高經營管理水平和風險防范能力,促進企業可持續發展,維護社會主義市場經濟秩序和社會公眾利益,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》,自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。鑒于此,有必要從風險管理的角度對內部控制進行研究。
二、我國企業內部控制現狀與存在的問題
(一)風險管理意識薄弱,對風險評估不足
當前企業面臨的風險主要有市場風險、信貸風險、營運風險、法律風險、管制風險等。在眾多風險中,最主要的風險是營運風險。企業應當建立可以辨認、分析和管理風險的機制,并確認高風險領域,以加強管理。但我國企業缺乏的就是這種機制,對于風險的管理十分薄弱,缺乏有效的風險識別、評價和反應機制。企業抗險能力低,主要體現為:一是缺乏風險事項識別機制。企業管理層還未認識到風險事項識別是一個綜合性的過程,需要在實踐工作中進行全盤綜合考慮。大多數企業目前只能被動地接受內部或外部變化帶來的風險。二是沒有適當的風險評估體系。三是風險的應對機制空白,還處于“出現一個問題,解決一個問題”的事后被動彌補狀態。
(二)缺乏有效的風險防范措施
雖然在有效資本市場的條件下,風險和收益是對稱的,低風險低收益,高風險高回報。但是從內部控制的角度看,企業應在認知和分析風險后,采取積極、創新的風險管理措施,把風險控制在企業可接受的范圍內。但是一些公司為了追求高收益,過度冒險,違規經營,敞開風險防范的大門,將負債風險和破產風險交由股東承擔,致使風險資產加大,經營風險和財務風險增加,最終導致公司和股東的利益受到損害。
(三) 內部控制制度執行不力,公司缺乏對內部控制狀況定期進行有效評價的機制
因內部控制制度執行不力導致經營失敗的案例在我國可謂屢見不鮮。曾經以利潤高速增長現身的“鄭百文”,表面上有關會計憑證審核、批準等控制完美無缺,背地里卻是一個不折不扣的造假鏈的銀廣夏,中國銀行哈爾濱河松街支行的“巨額現金神秘消失”案件等等無一不是由于內部控制制度執行不力造成的。許多企業的內部控制制度是掛在墻上、寫在紙上的制度,實際執行情況可想而知。企業內部控制制度執行情況評價、報告等也鮮有實施,沒有建立有效的內部控制定期有效性評價的機制,大部分內控制度流于形式。另外,長期以來,對企業管理者業績考核以利潤為主要依據,評價方式單一,很少對其內部控制綜合評價。
三、ERM框架對我國內部控制的啟示
ERM對原COSO報告的整體框架進行了擴展,把更多的注意力放到了企業風險管理這一更加寬泛的領域。在內部控制的內涵、目標、要素以及內部控制責任承擔等層面有了全新的突破。總的來講,新的框架強調在整個企業范圍內識別和管理風險的重要性,強調企業的風險管理應針對企業目標的實現在企業戰略制定階段就予以考慮。對風險的控制不僅面向過去,也要面向未來;使風險的管理不僅貫穿于戰術層面也貫穿于戰略層面;不僅貫穿于執行層面也貫穿于決策層面。因此,《企業風險管理――整體框架》是涉及到企業全要素、全過程、全層次的風險控制。ERM框架對我國正在建設中的內部控制具有十分重要的啟示作用。
(一)以風險為導向來進行內部控制,加強針對管理層權力制衡的內部控制制度建設
從COSO的兩份重要報告:1992年的《內部控制――整體框架》和2004年的《企業風險管理――整體框架》可以看出,風險管理已經作為主要的內部控制要素。內部控制和風險管理日益融合,風險導向已是內部控制的發展方向。
在企業內部控制制度的建設中,對于企業的高層管理者的合理授權,是非常重要的一個環節。國內出現的有重大舞弊經濟案件的企業,大部分都是因為授權不當引起的。因此,在具體授權時,應考慮既能保護經營決策的有效運作,管理制度的有效貫徹,又能使權力制衡得到落實。ERM框架認為董事會在風險管理中負總體責任,企業風險管理的成功與否主要依賴于董事會,因為董事會需要批準組織的風險偏好。在企業風險管理中,CEO負有首要責任,并應對所有權負責,其他經理人員則起支持作用;風險部門管理者,財務部門管理者和內部審計人員等負有關鍵性責任;其他的企業人員負有按確定的指示和協議執行企業風險管理的責任。
(二)完善重大決策的內控流程并保障實施
完善制訂重大決策的內控流程并保障實施是企業風險控制的關鍵。傳統模式下的內控制度,業務部門經過會簽,通過流程將決策信息提交給CEO,CEO可以對決策信息進行風險過濾后提供給董事會,從而誘導董事會作出有利于他們的決策。財務經理對CEO負責,即使出現問題,CEO也可以通過施加影響修改財務報表。在這種內控架構下,董事會很難發現舞弊問題,等到發現時局面往往已不可收拾。內部審計只能監控CEO以下的控制點,監事會則基本形同虛設。在修訂后的內控架構中,決策權被上移至董事會。監事會(或風險管理委員會)的職責更加明確,除聽取CEO的匯報外,還要關注CEO控制點之前各流程的風險評估,并且有權對相關部門進行質詢。財務經理同時對CEO和董事會負責,并接受監事會的監督,監事會對決策流程做出客觀的風險評估后提交董事會。這樣,董事會在審議CEO提交的方案前,擁有來自業務層、財務經理、監事會從各自不同角度提供的風險評估信息。
(三)強化對各關鍵環節的風險控制,建立科學的績效考核和違規問責機制
由于內部控制制度的設計受到成本效益原則的制約,不可能面面俱到,因此只有抓住關鍵的控制點才能建立有效的內部控制制度。關鍵控制點是指業務流程和單位經濟活動中那些容易產生風險的環節。要求對每個關鍵控制點提出風險量化分析。首先,要對關鍵環節所涉及的人員進行培訓,培養風險管理的理念,使其意識到他們提供的風險評價信息將對董事會的決策產生直接影響。其次,明確各主體在企業風險管理流程中承擔的責任,強化責任意識,及時對內部控制進行有效性評價,評價可以采用自我評價結合外部專業機構評價,同時制訂相應的獎懲措施,促使各控制點對風險和機會保持足夠的謹慎態度。一些企業的風險管理意識薄弱,在投機心理驅使下出現的類似賭博的行為得到默許,甚至縱容,因此,必須建立正確的業績觀念,改變那種以利潤為主要業績的考核依據,且評價方式單一的局面。具體可以通過風險調整后的收益同時結合非財務指標考核,遏制高風險的投機沖動;另一方面強調違規問責,加大違規成本,提高全體員工的風險防范意識,抵制內部人控制和機會主義行為,提高制度實施的質量和效果。財政部等五部委制定的《企業內部控制基本規范》中明確指出:執行本規范的上市公司,應當對本公司內部控制的有效性進行自我評價,披露年度自我評價報告,并可聘請具有證券、期貨業務資格的會計師事務所對內部控制的有效性進行審計。該規范第八條規定:企業應當建立內部控制實施的激勵約束機制,將各責任單位和全體員工實施內部控制的情況納入績效考評體系,促進內部控制的有效實施。
(四)建立有利于風險管理的內部環境
企業內部環境是企業風險管理發揮作用的基礎,對企業風險管理系統的實施以及職能的發揮產生重大、持久的影響。企業應當根據國家有關法律法規和企業章程,建立規范的公司治理結構和議事規則,明確決策、執行、監督等方面的職責權限,形成科學有效的職責分工和制衡機制。必須加強對員工的在職培訓和后續教育的投入,努力打造學習型組織,提高企業風險管理的整體能力。
四、中信泰富案例簡析
(一)中信泰富巨虧案簡介
中信泰富集團為了減低西澳洲鐵礦項目面對的貨幣風險,簽訂若干杠桿式外匯買賣合約以對沖風險。但外匯杠桿合同被普遍認為投機性很強,屬于高風險產品。自2008年9月7日察覺到該等合約帶來的潛在風險后,公司終止了部分合約。但7月1日至10月17日,公司已因此虧損8.07億港元。至10月17日,仍在生效的杠桿式外匯合約按公平價定值的虧損為147億港元。換言之,相關外匯合約導致已變現及未變現虧損總額為155.07億港元。
(二)基于風險管理的內部控制視角進行巨虧分析
1. 對投資風險,特別是潛在風險的評估不足
中信泰富對遠期合約風險評估不足是這次投資巨額虧損的主要原因。這類杠桿式外匯買賣合約交易者只需支付一定比例的保證金,就可進行數十倍的額度交易,本質上屬于高風險金融交易,尤其在當前金融危機的肆虐下,部分國家貨幣匯率波動劇烈,類似波動在經杠桿放大后,其導致的風險將是驚人可怕的。合約套期保值的功能是有限的,每份合約當達到公司可收取的最高利潤時(幅度介于150萬美元至700萬美元之間)就將終止,如果澳元大幅升值,過低的合約終止價格使得其套期保值作用相當有限,但是如果澳元走軟,中信泰富必須不斷以高匯率接盤,理論上虧損可以無限大。對澳元匯率的判斷過于樂觀,使得中信泰富在全球金融危機下付出了慘痛的代價。作為未來外匯需求的套保,其目標應是鎖定購買澳元的成本,也就是最小化澳元波動的風險。但是其簽訂的這些合約的目標函數卻是最大化利潤,中信泰富的風險是完全敞開的。
2. 投資沒有經過公司董事會授權審批
中信泰富的公告中指出兩名財務高層為對沖澳大利亞鐵礦石項目的貨幣風險,在沒有通過公司董事會授權審批的情況下簽訂若干杠桿式外匯買賣合約,導致147億港元損失。在如此重大和巨額的公司投資行為中,竟然不是投資執行部門在操作,而是整個財務部門在運作,實在令人驚嘆。正是由于最基本內部控制原則上的缺失,使得這筆遠期合約合同的投資行為無法在事前得到有效的管理控制。另外由于擁有隱型的政府信用,外資金融機構愿意賦予其高長度的資金杠桿,同時由于這些企業的執掌者賭性十足,在覺察問題時未能及時平倉,也沒有受到有效監管最終導致悲劇發生。
3. 沒有遵守遠期合約風險政策
若單純為了避險進行類似外匯保證金交易,那么這類可贖回遠期合約虧損基本在可控范圍內。但是中信泰富的財務主管沒有遵循遠期合約的風險政策和盡到應盡的職責,使得遠期合約的風險無限放大。
4. 內部控制執行情況沒有得到及時披露,相關問責機制缺乏
中信泰富在發現問題6個星期之后才對外公布,顯示出其內部控制執行情況信息披露不及時,內部監管存在巨大漏洞,嚴重損害了投資者的利益。出現問題后根本就沒有問責機制,僅是以財務負責人辭職了事,暴露出其財務制度和責任承擔機制的不足。
五、簡單結論
目前,我國大部分企業的內部控制依然薄弱,缺乏必要的全面風險管理意識,也基本沒有建立科學的企業風險管理體系。因此,充分利用我國的《企業內部控制基本規范》和ERM框架來完善我國企業內部控制顯得尤為重要。
【參考文獻】
篇11
隨著我國市場經濟的飛速發展,我國現代企業的生產、經營規模逐漸擴大,企業的所有權與經營權得到了進一步分離,為了盡量避免各種舞弊現象和錯誤的發生,很多企業已經逐漸形成了一系列有效的經營管理方法,并建立了完善的內部控制體系。很多企業開始深入反思自己在內部控制方面存在的問題,內部控制在企業中的高度關注逐漸成為現代企業管理的核心問題。因此,一方面,企業構建完善的內部控制機制不僅能夠對企業的資產安全完整提供保護,另一方面還能夠通過對各流程等關鍵環節和控制點的有效控制,幫助企業合理、有效、科學、規范化規避各種風險的發生。可見,現代企業構建完善的內部控制風險管理機制具有較大的實際意義。
二、企業內部控制風險管理機制構建中存在的問題
(一)內部控制意識淡薄據了解,目前我國現代企業中的大部分員工并未真正了解到內部控制風險管理的重要性和重要意義,只是簡單地認為:內部控制就是對管理制定一些規章制度;管理僅僅是企業管理部門的工作,與其他部門無關;企業的整個高層領導者由于缺乏良好的內部控制意識、理念與文化,認為企業建立內部控制風險管理機制是一項多余的工作,更是企業財力、物力、人力資源的浪費。正是由于存在這樣或者那樣的錯誤認識和觀點,使得很多企業的管理者對內部控制的實施不到位,粗放式管理現象嚴重,并未將內部控制與企業的財務部門、生產部門、銷售部門等進行密切聯系,在內部控制的關鍵點把控上存在差距。
(二)缺乏對內部控制風險的評估隨著現代企業經營環境的不斷變化,企業所面臨的風險逐漸增加,如:經營風險、職權風險、存貨風險、信息處理風險、技術風險等逐漸增加。各企業可以根據自身的經營狀況定期對企業的內控體系進行風險評估,并根據風險發生的概率、控制的效果、風險發生的責任等大小進行排序,對企業的各種風險具有前瞻性。對企業的內部控制風險的識別、評估、分析、規避等環節的把控,是實施企業內部控制的重要內容。例如:制定風險內控的目標、有效識別存貨內部控制風險、對存貨風險進行分析,并最終找到合理的、科學的應對策略。但是,就目前我國現代企業的風險評估而言,很多企業并未設置專門的機構和專職人員從事這項工作,也并未形成系統的、完善的、科學的評估方案。
(三)內部控制缺乏完善的、健全的信息管理系統隨著現代信息技術的高速發展和網絡技術的迅速普及,計算機和現代信息技術已經廣泛應用于各行各業中。但是,由于有的企業并未重視信息系統的建設,特別是內部控制風險信息管理系統的構建更是缺乏規范性。這也就導致企業內部各職能部門之間存貨信息傳遞存在滯后性。例如:S公司的采購部門在制定采購計劃時,由于缺乏健全的信息反饋系統,并不能及時、快速地將信息從企業的銷售部門、生產部門、倉儲部門中獲得準確的數據資料,從而耽誤了企業采購部門制定經濟、合理、科學的存貨采購量和存貨訂貨批量模型。這種狀況在短時間內很可能造成企業經營成本的增加,長期發展下去將對企業的發展帶來影響。
三、完善企業內部控制的有效策略
(一)轉變觀念,加強對企業內部控制環境的改進與優化首先,構建合理的企業組織機構。這就要求現代企業內部各組織機構之間應合理分工、職責清晰、目標明確。其次,加強對企業內部控制環境的營造,創建適合企業內部控制實施的企業文化。企業的管理者必須站在長遠的發展角度,摒棄傳統的、陳舊的理念,例如:企業的中層以上領導應分批分次外出進修學習,系統地了解企業的管理與經營方面的理論知識,在開拓視野的同時全面提升企業管理者的管理能力,帶動企業向著良性方向發展。再例如:企業可以加強對員工的培訓,要求他們盡快轉變觀念,樹立全新的存貨內部控制意識,明確自身的職責。
(二)提高風險管理意識,運用恰當的、科學的風險識別方法由于各種不確定性因素的存在,風險時有發生。識別風險的方法有很多,每一種方法的優缺點和使用條件各不相同。并不是每一種方法都適合企業風險的識別,也并非哪一種方法是最好的方法。不同的企業面臨的風險不同,識別風險的方式也就不同。
(三)與時俱進,構建良好的信息交流系統建立全面的管理信息系統,主要是為了在保證各種信息的及時、準確傳遞的同時,更能確保信息的安全性。因此,企業必須構建完善的存貨管理信息系統,并在相應的計算機安全防范措施的保障下順利實施。例如:企業可以引進先進的網絡技術、電子信息技術等先進的技術,以此來保證信息的傳遞效率。總之,隨著我國社會主義市場經濟的不斷完善與發展,越來越多的企業逐步認識到內部控制在提升企業管理的經營效率等方面的重要性。內部控制作為企業管理的一種有效手段對企業的發展起著極為重要的作用。因此,企業必須構建一套適合本企業實際情況的內部控制風險管理制度,為提升企業的軟實力、競爭力奠定基礎。
作者:王軍成 單位:濟南大學泉城學院
篇12
內部控制;風險管理;關系研究
1.引言
隨著經濟全球化進程的不斷加快,企業面臨著更加激烈的市場競爭環境,經營中面臨的不確定性風險也越來越大,這就要求企業必須更多的關注內部控制和風險管理的內容。
2.我國企業內部控制和風險管理的研究現狀
國內對內部控制與風險管理的相關研究建立在解讀、評價美國COSO報告的基礎上,隨著諸多學者開始從風險管理的視角研究內部控制,并提出了許多重要觀點,對基于風險管理的內部控制研究也取得了一定的成果。
丁友剛、胡興國(2007)認為,隨著經濟與組織環境的變遷,內部控制的思想內涵也在不斷豐富和完善:從簡單經濟環境下的實物風險控制,發展到報告風險控制、經營風險控制以及合規性風險控制。最后,內部控制作為一種內部風險控制機制融入到企業風險管理框架之中。
李國忠(2009)以中國神華為例對建立以風險管理為導向的內部控制體系進行了研究。他認為,企業應當從以下幾個方面來提升全面風險管理的水平:(1)構建全面風險管理體系基礎框架;(2)建立風險動態重估機制;(3)建立經營指標風險動態監控預警機制;(4)實施風險導向審計;(5)開展風險管理考核;(6)搭建全面風險管理信息系統框架。
陳關亭、黃小琳、章甜(2013)認為我國尚未形成公認的內部控制評價體系的關鍵問題在于內部控制評價指標、指標權數和評價模型的非標準化。他們基于企業風險管理框架(簡稱ERM框架)(COSO 2004)并結合我國相關規范設計內部控制評價指標體系,采用層次分析法(簡稱AHP)研究指標權重,聯合采用模糊綜合評價法(簡稱FCE)構建模糊評價數學模型,實現了內部控制評價從定性分析到定量研究的轉變,合理解決了在模糊環境下綜合評判多因素、多層級內控系統的不易定量、不宜精確判斷問題以及單獨使用層次分析法所致的主觀因素影響,有效提升了內部控制評價結果的可靠性。
李維安、戴文濤(2013)分析了內部控制、風險管理、公司治理三者產生的根源,從戰略管理角度構建了三者的關系框架,既理清了理論方面存在的誤區,又為政府監管部門、企業制定和實施有關公司治理、內部控制和風險管理的規范和措施提供了指導。
3.我國企業內部控制與風險管理的應用現狀
3.1 把內部控制體系和全面風險管理體系相互獨立起來
建設內部控制和全面風險管理體系都是一個系統工程,兩者在內涵上也有一定重合,企業需要綜合考慮自身業務特點、發展階段、信息技術條件、外部環境要求等,確定選擇合適的管理體系和建設重點。比如,在監管嚴格的金融業或涉及人民生命健康的制藥與醫療行業,風險管理的迫切性更強,企業以風險管理主導內部控制可能更方便。而在另一些企業,為了符合信息披露中內部控制報告的要求,企業以內部控制系統為主導、兼顧風險管理可能更適合。在相關管理理論和實踐不斷發展變化的今天,有時候先做起來比爭論更有意義。
3.2 內部控制與全面風險管理理念在企業實踐落地難
由于新的管理理念和方法的引進,與國內企業原有的管理體系和觀點存在較多的差異和差距,目前這些理念和方法還更多的處于導入階段,大多數企業管理人員還不能在這些框架和概念與企業的日常經營管理行為和語言之間建立直接的聯系。這就造成了企業在這方面的理解有差異或者關注度不夠,除非出現強制性的相關規范和要求。其實這些理念、概念的出現并不是說企業就缺乏這些,事實是理論來源于實踐又高于實踐,這些理論的提出有助于我們將散布于企業管理各個方面的相關元素按照框架的要求和標準進行補充、修正和組合。
3.3 國內尚未形成公認的內部控制評價體系
目前我國尚末形成公認的內部控制評價體系,其中尚末解決的關鍵問題為內部控制評價指標、指標權數和評價模型。雖然國內外理論界對內部控制評價模型、指數、指標和權數有所研究,但無論觀點還是結果都不盡一致,甚至存在較大差異。如2012年的廈大內控指數和迪博內控指數(陳漢文,2012;胡為民,2012)即對我國內部控制百強企業的內控水平給予了迥然不同的回答―在百分制下內控指數均值分別為65.67和87.55(差異值21.88),排序差異率100%,指數值差異率100%,入圍差異率77 %(其中,排序差異率指兩家根據內控指數統計出的百強企業順序排名差異率,指數值差異率指相同的入圍企業內部控制指數的差異比例,入圍差異率則表示進入內部控制百強企業的不同企業差異比例)。與此同時,我國99%以上的上市公司管理層自評報告和外部審計師的內控審計報告卻認為其內部控制體系是有效的。
3.4 把內部控制與全面風險管理體系的建設理解為建章立制
在企業實踐中,普遍認為內部控制和風險管理就是內部控制制度和風險管理制度。把內部控制與全面風險管理體系的建設理解為建章立制。認為按照相關部門或主管單位的要求,建立了相關的規章制度,就已經建立了內部控制體系和風險管理體系。其實從COSO框架的定義中,我們可以看出它們都被明確為是一個“過程”,不能當作某種靜態的東西,如制度文件、技術模型等,也不是單獨或額外的活動,如檢查評估等,最好是內置于企業日常管理過程中,作為一種常規運行的機制來建設。
4.結論
健全的內部控制框架會促進企業全方位的發展,包括企業生產經營活動的順利運行、企業財產的安全和戰略方針的貫徹和實現。如何在激烈的市場競爭中出類拔尖,在于內部控制與風險管理是否完善。因此,我國企業還需在完善企業內部控制與風險管理的道路上不斷的探索、進取。
參考文獻:
[1]黃麗霞.企業內部風險管理初探[J].管理縱橫,2010(15)
[2]周冀.內部控制理論研究文獻綜述[J].合作經濟與科技,2014(06)
篇13
1.會計內部控制的重要性
企業會計內部控制涉及范圍廣泛,健全企業內部會計控制制度的實施,有利于企業經營目標的實現,有利于促進社會經濟秩序健康運行。會計內部控制系統是企業內部控制整體架構的基礎,在現代企業管理中對于提高會計信息質量,保護資產的安全與完整發揮著越來越重要的作用。
1.1確保會計信息的準確性。通過會計內部控制進行業務處理,使會計信息在相互制約的狀態下形成,從而有效地防止錯誤和弊端的發生,保證會計資料的準確性,為企業經營決策提供可靠會計信息。
1.2確保財產資金的安全性。會計內部控制制度強化了對財產管理和資金使用的過程控制,可以有效防止和減少財產損壞、資金損失現象的發生,杜絕浪費、貪污、盜竊、挪用和不合理使用等問題的發生。
1.3確保生產經營的有序性。科學的內部控制制度,能夠合理地對企業內部各個只能部門和人員進行分工控制、協調和制約,促使企業各部門及人員履行職責、明確目標,保證企業的生產經營活動有序、高效地運行,提高企業經營效益。
1.4確保制度執行的徹底性。會計內部控制能夠促使企業全面貫徹落實國家統一制定的財經紀律及法規,企業通過實施會計內部控制制度以進行自我約束,增強遵守國家財經紀律和法規的自覺意識。
2.會計內部控制存在問題的表現形式
隨著社會經濟環境的變化,形成會計業務操作風險的誘因不斷增多,會計人員道德風險引發的案件也在增加,會計內部控制管理形勢日趨嚴峻。主要表現在:
2.1風險意識不強。絕大多數會計人員直接管賬、管錢,很多案件及操作風險都要從這些部位引發,這就要求會計人員在防范意識上要警鐘常鳴,常備不懈。部分會計人員,甚至一些管理人員沒有把風險防控擺到正確位置,在思想認識上不能適應環境的變化,實際工作中沒有超前采取防控措施,致使風險隱患不能及時消除。
2.2制度執行不力。有了制度、流程卻未能很好的執行,制度只是掛在墻上,停留在口頭上;操作流程未落實到工作的每一個環節中。一些會計人員違章違規現象得不到及時糾正,會計檢查發現的問題存在屢查屢犯、整改不力的現象,給當前會計工作帶來較大隱患。有的企業會計業務處理環節沒有建立有效的制衡機制,籌資、投資、營運等環節沒有體現職責權限和崗位分離要求;有的企業定期或不定期檢查和評價流于形式,責任追究制度不落實;有的企業資金活動管理不嚴,導致資金被挪用、侵占、抽逃或遭受欺詐。
2.3防控手段不多。一些企業的會計業務仍停留在手工處理方式的落后階段,單純的采用人盯人或人管人的原始防控方式。有的企業受經營規模限制和資金投入制約,還未達到會計業務處理電算化管理要求;有的企業對雖采用了計算機處理會計業務的方式,但還沒有形成一套系統的、行之有效的、符合實際的體系,而是頭痛醫頭、腳痛醫腳,哪兒出現問題多、哪兒問題大就去關注什么,總是事后才去整改,事前沒有控制,事中缺少監督。
2.4業務素質不高。多數企業年輕員工多,受社會不良思潮影響,有的員工為了貪圖享受,利用工作之便,挪用、侵占資金;有的是員工為了追求所謂的個人目標和價值,置法紀于不顧,完全脫離了內控制度與流程的約束,違規操作,實施犯罪,給及時識別風險、有效防范案件帶來了很大難度。
3.會計內部控制存在問題的解決途徑
3.1培育會計風險文化、營造合規操作氛圍。內控環境是企業實現安全、穩健運營的基礎,落實到現實工作中,就是應當培育良好的會計風險文化,建立起合規操作人人支持、違規操作人人反對的責任文化氛圍。
3.2加強會計風險知識的教育和提示。企業應及時總結會計風險的重點環節,歸納案件實例,提煉濃縮成會計人員工作中需要注意的風險環節和防范措施,有效運用風險提示方式使其掌握風險識別能力、提高風險意識,達到“識風險、防風險、化風險”的目的。
3.3建立會計違規操作的舉報制度和獎勵制度。鼓勵發現違規舉報,擴大監督覆蓋面,將風險壓力傳導到每個會計崗位及人員。
3.4重視會計隊伍建設,加強會計人員管理。企業要完善組織架構,強化一體化管理,通過定期考核,提高業務素質和風險意識,提升會計管理人員的履職能力,使會計管理人員真正成為的風險防控的閘門。與此同時,還要加強各類會計人員后備力量建設,要重視對骨干人員的培養,形成會計隊伍新陳代謝、層次交替的良性循環局面,確保管理體系的不斷完善,增強管理效率,保障各項制度要求的及時傳導和有效執行。
3.5加強對會計人員日常行為的管理。開展會計人員行為排查,不但要了解其在工作中的表現,還要掌握其工作之外的生活情況;不但要了解其本人的思想狀況,還要熟知其家庭情況,發現異常要及時做好崗位調整,將各種隱患消滅在萌芽狀態,切實防范內部人員道德風險在會計內部控制中至關重要。
3.6著力強化精細管理,嚴格風險易發環節控制。會計工作具體而精細,來不得半點的差錯和虛假。要做好會計工作,需要每一個會計人員,特別會計管理人員要樹立精益求精、一絲不茍、務實進取的工作作風。
3.7發揮系統功能,實施高效管理,實現系統的安全性、穩定性和高效性。首先會計人員要充分了解系統功能,并熟練應用于業務處理;其次對系統運行中存在的一些影響工作效率、質量和風險控制的環節進行改進,不斷完善系統功能,優化業務需求,解決系統中存在的問題;再次對重要業務和重點環節實施技術防范,提高會計操作風控制能力的科技含量。
參考文獻:
[1]企業內部控制規范 中國財政經濟出版社
