財務內部控制與風險管理范文

時間:2023-12-26 18:00:51

導語:如何才能寫好一篇財務內部控制與風險管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

財務內部控制與風險管理

篇1

財務公司是企業集團基于集中管理資金需要的產物,在行政管理上隸屬于企業集團。許多企業集團并未將財務公司視作獨立的企業法人,而是僅僅將其看做是企業集團的內部組織機構,在財務公司的決策和運營管理上諸多干預,影響財務公司的正常運營。不少財務公司的董事會成員或者經理層大多數由企業集團管理層兼任,財務公司陷入“內部人控制”,缺乏有效的權力制衡機制,企業經營管理風險無法通過健全的內部組織機制宣泄,很有可能因為權力的過度集中而不斷累積。因此,財務公司必須從改善企業治理結構入手,夯實企業風險管理與內部控制的組織基礎。可以適當引入外部投資人進入,推進財務公司股權結構的多元化,同時應對董事會成員結構進行優化,控制企業集團董事會成員比例,引進外部專業人才加入管理團隊。并適當提高獨立董事的數量和比例,健全董事會和監事會組織機構。

2.健全內部控制體系,扎好風險管理與內部控制的藩籬

健全的內部控制體系是抵御企業經營和財務風險的有效屏障。財務公司應找準自身角色定位,對自身經營發展戰略和職能進行科學分析和研判,根據企業治理需要制定科學合理的內部控制制度規范,強化對財務公司管理行為的約束和規范。財務公司應建立起等級嚴格、責任清晰的授權體系,完善各級管理機構的崗位責任體系。財務公司應完善風險管理體系,加強對業務風險點的偵測、管理和分析,建立科學合理的風險預警機制和應急機制。財務公司應定期開展內部壓力測試和應急演練,加強內部風險排查和預警機制。密切關注業務風險點的風險活動狀況,做好情報分析和預判。企業集團和財務公司應制定科學合理的績效考評體系,加強對財務公司的績效管理,通過加強稽查和內部審計,定期對財務公司進行賬務稽核,及時排除風險隱患,規避和減少經營損失。此外,財務公司還應加強人員素質建設,從優化人才結構和員工素質培養出發,建設優質高效的管理團隊和員工隊伍,確保財務公司人才資源供應充足。

3.加強外部機構合作,學習風險管理與內部控制的經驗

企業集團財務公司應加強同外部金融機構尤其是銀行的合作和交流,學習銀行等相對成熟金融體的風險管理與內部控制經驗。同時,財務公司同銀行之間開展合作交流,也有利于財務公司建立起外部統一支付結算體系,實現同銀行金融業務的無縫對接。財務公司應學習銀行的風控管理系統,加強銀行等金融機構管理先進經驗的移植和推廣應用。借鑒銀行的客戶管理系統和信用評級模型,加強對內部客戶的關系管理和信用管理。同時,應借助信息化建設推動財務公司財務信息平臺與銀行平臺的業務對接。財務公司可以謀求在資金集中管理上同銀行的合作,通過銀行合作完成對企業資金池的管理,以及跨境的賬戶管理、查詢、結算等一體化功能集成。部分對外發行債券的財務公司,也可以通過同金融機構的合作來完成擔保發行等債券發行管理工作,提高企業融資效率。

4.結論

篇2

1.1負債融資的特點

眾所周知,負債經營是現代企業有效的融資手段之一,不僅可以彌補自有資金的不足,推進項目的啟動和運行,還可以資金周轉的窘境,降低運行成本,而且從價值增值的角度分析負債融資具有標志性財務杠桿的作用,能為企業帶來超額利潤,但是杠桿效力能否有效發揮,關鍵還取決于所有者權益這個杠桿支點是否牢固,俗話說,借錢依靠的是實力,實力越強,越能進行負債籌資,強壯的支點配合有利的財務杠桿才能更好的去撬動利潤,基礎如果不牢,勢必地動山搖。以上市公司為例,公司所需資金一般都來自發行股票和負債兩方面,其中,負債(包括銀行貸款、發行企業債券、短期商業信用)的利息負擔一般是穩定的(短期商務信用有時沒有利息),如果資金來源中負債的比重較大,而公司的資金利潤率又低于負債利息率,就會使得股權資金的獲利能力降低,結果是公司要拿出自有資金所獲取利潤的一部分去支付債務利息。那么在這種情況下,負債籌資就顯得意義不顯著,但是在資金不足,又沒有其他有效融資渠道的情況下,為了保證項目能正常的推進和運轉,負債又是必不可少的。因此,當負債利息較高時,公司需要權衡在獲取債務資金推動項目運行和支付高額利息之間尋找合適的平衡點,平衡點掌握的不適當,大量的債務利息不但會侵蝕利潤,甚至還存在會壓斷杠桿,壓垮支點的可能性。例如,當公司的資金利潤率位10%,公司相應貸款的利率或發行債券的票面利率為8%時,普通股股東所得權益將高于10%;如果公司的資金利潤率低于8%,公司仍須按8%的利率支付貸款或債券利息,普通股股東的凈資產收益率就將低于資產利潤率。由此看來,負債融資產生的杠桿作用如同一把雙刃劍,使用雙刃劍既可能獲利,也可能遭致虧損,能否運用得恰到好處,既考驗管理者的水平,更取決于企業自身的實力。

1.2負債融資風險的共性表現

在眾多由于財務風險控制不當所引發的財務危機的案例中,有兩大因素具有共性,尤其應該引起企業內部控制部門的重視。首先是改變資金的預定用途,企業在獲得負債所籌資金后,擅自調整資金的使用計劃,將資金投入到某些高風險項目以期獲得高額利潤,例如,有的企業和管理不正規的證券做市商勾結起來,利用公司身份和員工身份多頭開戶,然后分散資金到各個賬戶中,繼而擇機入場低價買入本公司自己的股票,漲到高位再放出虛假消息讓媒體炒作吸引市場散戶資金入場接手,自己則獲利出場,使得散戶套牢。這樣的做法不僅擾亂了資本市場的秩序,而且違規企業在首次獲利嘗到甜頭后很可能會樂此不疲,從而荒廢了自身的主業。

1.3融資監管

隨著證券市場逐步規范,監管和處罰的力度逐步加大,同時股民的投資素養也日漸成熟,追漲殺跌,見風就是雨的心態也慢慢的趨于理性,違法企業這種不規范的做市手法于是乎便成了過街老鼠,人人喊打,不僅昨日風光不在,還可能遭致嚴重處罰。可以預判的是,再按照之前的做法買賣自家股票,不僅難以獲利,而且很可能遭致嚴重的經濟處罰,投資受損后必然引發一系列多米諾骨牌效應:債權人紛紛上門索要本金;銀行也會企業違約改變資金用途,要求提前還款等等,一場債務危機隨之接踵而至。那么在這場原本可以避免的危機當中,由于內部控制部門角色缺位,沒有履職盡責,沒有拿起放大鏡審視企業自身,導致一場危機最終襲來。如果從一開始,資金的流進流出,資金賬戶、證券賬戶均在內控部門嚴密的監管下,企業嚴格按照預定用途和合同約定使用資金,同時做好還款計劃,按期歸還本金利息,一些違規違法的行為也就無所遁形,那么類似的危機勢必能化于無形。

1.4導致財務風險另一個帶有普遍性原因

導致財務風險另一個帶有普遍性的原因是企業用短期資金來源來融通長期資金需求。企業從籌資的一開始就沒有制定好資金使用計劃,或者是計劃制定好了,但計劃執行的力度不夠,剛性不強,執行起來隨意變動,也沒有對資金所投項目進行合理的成本-效益評價和回報周期測算,資金想用就用,隨手就用,不問結果,不問來源,于是風險就在這隨意和無原則之中慢慢醞釀,逐漸積累。最終的結果就是企業喝下自己釀成的苦酒。例如,某企業雄心勃勃,為了改進生產工藝,提高產品質量,降低產品單位成本,以擴大自身產品市場份額和市場地位,制訂了更新生產線的決策,但隨之制定的項目融資方案卻沒有與之相匹配,相反還違反了財務的基本原則,犯了致命的錯誤,即用短期資金來源融通長期資金需求。因為項目的建設周期長達一年以上,可負債融資周期沒有一項是長于一年的,短期資金供應匹配長期資金需求,后果可想而知,該企業相繼動用了3個月和6個月到期的銀行貸款,項目還沒有建成投產,銀行催債電話已此起彼伏。該企業在沒有獲得銀行債務展期,又沒有后續資金支持的情況下只得停止項目,折價變賣資產。期間該企業跟銀行磨破了嘴皮,反復描繪了項目建成投產后產品熱賣的紅火前景,但這一切都無濟于事,銀行最關心的是自己的資金是否安全,約定時間內債務方沒有還本付息,對于銀行來說風險便會變得異常的高,債務方的評級直接進入到垃圾級,原本評價為優良的貸款合同也要計提較大幅度的壞賬準備,而且時間拖得越久,貸款能收回的可能性也就越小,對于銀行來說風險也就越高。再則,項目即便投產后產生的效益非常可觀,這對銀行也沒有直接的好處,銀行能獲得的也僅僅是到期或者展期利息。鑒于此,企業內部控制機構應該和財務部門 通力合作,嚴格審核項目建設的可行性,進行科學的績效評價和風險評估,同時制定合理的融資計劃和嚴格的監控方案。資金不到位,或者到位資金不符合融資計劃要求,均不得盲目動工開建,需時刻牢記兵馬未動,糧草先行,且糧草還無后顧之憂的道理。

2內控制度在應對財務風險的時候需要考慮的基本要素

2.1控制環境

控制環境是內部控制諸要素中最關鍵的一個,它的好壞取決于公司高層對內部控制的態度,它是整個內部控制機構賴以生存的基礎。如果公司高層對內部控制的態度曖昧,那么公司內部的監督也就無從談起。

2.2風險評估

風險評估包含風險預見、識別。具體由定性分析和定量分析兩個過程組成,風險評估階段直接對后續控制活動的展開和風險應對產生影響,他在整個內部控制活動中處于統馭和掌控全局的地位,并且,風險評估并不是一個階段性活動,它貫穿于整個控制活動的始終。實時對風險的定性、定量做出調整,并對后續應對策略也做出相應的變化。

2.3控制活動

控制活動是具體的控制實施過程,它要求內部控制崗位人員根據事先的部署和安排一絲不茍的履行自己的責任。同時,內部控制人員必須對公司的相關業務做到心中有數,否則便是外行監督內行,即使瞪大了雙眼,也發現不了錯弊、風險何時何處發生。

2.4信息溝通

信息溝通也是實施內部控制的重要條件之一。內部控制活動是一個有機的系統,系統能否運轉正常,除了各個組成部分能履職盡責之外,還需要內控各部門間的配合,而配合的默契程度在很大程度上取決于信息的傳遞是否及時準確,上傳下達是否及通暢、順利。

3結語

篇3

關鍵詞:財務風險管理 內部控制體系 框架設計 構建

我國現代企業管理過程中出現的財務管理信息失真、經營過程違法以及企業集團的倒塌等事件的不斷涌現,在某種程度上都可以認為是與企業內部控制管理的缺失有關。例如銀廣夏財務虛構事件、瓊民源證券欺詐案件、鄭州亞細亞的商站、明星電力的資金黑洞都與企業內部控制管理有密切聯系。因此,企業內部控制管理現已發展成為企業化解財務風險管理的一個重要手段。強化了企業的內部控制管理,對提升財務信息數據的真實性、完善企業治理結構以及有效預防和控制企業財務風險有極其重要的作用。

目前,很多國際性大型企業已將加強內部控制管理作為企業治理的重要方法,相關方面的研究也為強化企業內部控制提供了基礎和方法。2000年我國新修訂了《會計法》,2001年后連續了有關內部控制管理的規范性文件,2008年修訂的《企業內部控制基本規范》,2007年財政部又在企業內征求意見稿,重新修正了內部控制的基本規范和十七項具體規定,對完善企業內部控制的原因作了詳細闡述和分析。這一系列政策文件的陸續出臺,表明內部控制已受到我國政府部門的強烈關注。近年來由于我國社會經濟環境的變化,市場競爭日益激烈,企業之間的競爭意識也越來越激烈,隨之也不斷提升了企業的財務風險。但從我國企業目前現狀來看,其財務風險意識并未與財務風險同步提升,在財務風險預防管理中也沒有有效的應對策略。因此,本文從企業內部控制與財務風險的相關性入手,闡述企業內部控制與財務風險之間的傳導機制,提出如何通過加強企業內部控制來防范財務風險的管理策略,促進我國經濟快速發展。

一、文獻綜述與研究框架

本文試圖構建適用于我國企業進行財務風險防范的內部控制體系,文獻梳理主要從國內外兩部分展開,總結企業內部控制與財務風險管理的相關性,為本文研究框架的建立奠定基礎。另外,也對相關學者提出的企業內部控制與財務風險管理體系相結合的策略進行梳理,來借鑒相關學者研究的成果與不足,從而引發本文研究的主題并進行深入探討。

(一)國外研究現狀

目前國外大部分學者是從財務管理的審計角度來研究企業內部控制問題的,例如如何提升審計的效率、如何降低企業財務風險、如何有效明確財務管理責任等,與此相關的研究有:Lee T.A曾在1971年對企業內部控制開展研究時指出,財務管理應該與企業內部控制的問題一起研究,同時他也對十七世紀前企業的內部控制管理也作了相關梳理,指出內部控制是否得當與財務管理聯系非常密切。Lawrence R.Dicksee (1957)是較早研究企業內部控制管理的學者之一,他很早就發現若企業財務信息不準確、不完整及企業財務信息不及時會直接導致企業內部控制不足的問題產生,應對企業中不規范的財務管理行為進行監督和懲罰。此外,也指出企業在運宮過程中應設計好內部控制體系,完善企業的管理信息系統,以便獲得及時、準確、可靠的財務信息。Beaver(1995)也曾指出企業內部控制與會計管理、財務風險的發生有很大相關性。財會數據的準確性和可靠度可用于檢驗企業的內部控制管理體系,對于提升企業營運效率、提升企業內部控制程度以及降低企業財務風險的產生有很重要作用①。Ross.Westerfield.Jordan(1995)認為企業的財務風險是因為企業的負債規模無法實現有效控制而產生的一種權益風險,即如果企業控制不好自身債務的規模,會直接提升企業股東的風險程度,這也表明企業財務風險與企業內部控制的有效性密切相關②。

(二)國內研究現狀

國內學者對財務風險管理的研究是始于20世紀80年代,研究的焦點主要在企業內部控制與財務風險的相關性上,總體而言相關研究較少。何慶光、王玉梅(2004)也從企業內部控制與財務風險的相關性出發,研究后指出企業內部控制體系除包含管理控制外,還應包括以財務管理為核心的財務控制,在企業內部控制體系中建立財務風險的預警機制,制定應對財務風險管理的各種措施③。朱其俊、蒼玉霞(2004)從上市企業的內部控制完善策略出發,指出企業的財務風險管理應與內部控制體系有效結合,一方面要加強對其內部控制體系的監督與評價機制,另一方面也要加強控制體系的法律機制建設④。鄂秀麗(2008)則是采用了計量學模型,隨機選擇了114戶大型國有企業作為研究樣本,通過統計分析的方法對企業內部控制體系與企業的財務風險之間的相關性進行了具體分析,為今后相關方面的定量研究指明了新的研究視角。其研究結果表明,企業財務風險預警指標隨著企業管理者對內部控制體系的加強與完善也開始朝正常化發展,即企業內部控制制度對財務風險有顯著的負向影響,內部控制體系越完善,財務風險程度越低⑤。如黃秋菊(2014)基于企業內部控制和財務風險的相關性分析后指出,二者之間存在很多問題,第一,容易混淆企業內部控制與財務風險管理的關系。企業管理者一般認為企業內部控制與財務管理問題是相同的過程,而沒有意識到內部控制其實是財務風險管理的重要方面,二者有本質的區別。第二,經常忽視財務風險的管理,而過于注重企業內部控制管理。企業管理者一般傾向于將注意力放在細小的日常管理控制上,浪費了管理資源,而忽視了企業潛在的財務風險管理。第三,在重視企業內部控制的設計,卻忽視了執行內部控制的效果,對于企業存在的機遇與風險無法及時和正確的把控,致使企業易于陷于沉重財務危機之中⑥。

(三)研究述評

通過以上國內外文獻梳理發現,無論是從微觀角度還是從宏觀角度切入研究企業財務風險管理與內部控制體系的關系,國外對于企業內部控制與財務風險管理的研究相對國內來說更早,且研究成果更多。一般企業都已有完善的內部控制體系與風險管理策略,而我國還需要吸取國外的研究理論和實踐經驗。

國內大部分研究存在以下問題:一是仍然停留在企業進行財務風險管理的對策建議上,缺乏系統的內部控制管理框架或體系的探討。二是相關研究數量不多,基本都是通過對內部控制管理的研究,指出內部控制管理的建設有助于降低企業財務風險的結論。因此,如何從財務風險視角構建符合我國企業特征,且管理體系較嚴密、管理層次較分明的企業內部控制管理體系是非常有意義、非常迫切的。

二、基于財務風險管理的內部控制體系的框架設計與構建

(一)基于財務風險管理的內部控制體系的框架設計

本文將依據企業內部控制設計的基本原則,以目標導向為目標,結合上述研究成果,運用規范的研究方法,將內部控制的著眼點與財務風險內部控制的各種風險點相結合,將其融合到企業內部的各項管理和各項業務活動之中。因此,本文研究內容涉及企業管理層級的內部控制與企業業務活動層級的內部控制,圍繞這兩方面首先明確內部控制的目標,然后再尋找企業的財務風險控制點,構建基于財務風險管理的內部控制體系框架。試圖以企業的財務風險管理理論與實踐為基礎,構建基于財務風險中管理更全面、邏輯更嚴密的內部控制體系。

(二)基于財務風險管理的內部控制體系的框架構建

鑒于企業的內部控制管理與財務風險管理過程均是系統的、全面的、復雜的過程,因此可結合我國最新頒布的《企業內部控制基本規范》(2009)中提出的建立與實施有效控制的五大要素(內部環境、風險評估、控制活動、信息與溝通以及內部監督)來展開分析。

本文將著重探討構建基于財務風險管理的內部控制體系的框架結構,主要包括五大子系統:第一是完善的內部環境子系統,第二全面的財務風險評估子系統,第三是良好的控制活動子系統,第四是溝通順暢的信息子系統,第五是有效的內部監督子系統。本文將從這五個子系統分析其構建的內容與解決方法⑦。

(1)完善的內部環境子系統。考慮到企業經營活動中容易產生的道德風險、逆向選擇等內部人控制問題,使財務風險控制點應放在對內部環境的完善上,如對管理者、員工的激勵機制、管理者與員工的良好關系建立等方面。因此企業內部控制成效的重點在于營造一種良好的人文內部環境,其中的關鍵就在于企業員工的素質水平。員工的素質水平由忠誠、勤勞、高效、正直等因素構成。一般來說,企業的人力資源政策能直接影響到企業內部員工的素質高低。因此,企業的人力資源制度對于提升內部員工的素質水平、對于內部員工是否能高效地執行內部控制政策有決定性影響。

為建立完善的企業內部環境子系統,企業首先應從完善自身的人力資源制度著手,如定期對內部員工進行專業的業務培訓,定期對員工業績進行考核和評價,也可以實行工作職位豐富化或崗位輪換制度,同時在這些環節要實施經常的、及時地獎懲措施,讓員工意識到高效的執行內部控制制度的結果。此外,還要加強企業文化塑造,為員工提供良好的價值觀導向,讓員工從意識、行為上自覺地融入文化塑造中。

(2)全面的財務風險評估子系統。根據我國頒布的《企業內部控制基本規范》(2009)可知,明確規定了企業應根據企業的內部控制目標及時地實施財務風險評估。在開展風險評估的過程中需要注意區分企業內部財務風險和企業外部的財務風險,并同時確定內外部風險的承受水平,對企業預見到的各種風險水平進行分析和確定控制的優先順序,為全面的財務風險評估子系統的建立奠定基礎。

一般企業的財務風險評估可通過企業內部的財務風險、分析企業財務狀況、分析企業的經營過程、企業現金流量支出等環節來識別。然后通過定性與定量相結合的分析方法研究企業內部可能存在的各種財務風險,再在上述環節分析的過程中選擇關鍵的財務風險指標,構建企業內部控制的風險評估子系統。在風險評估子系統中,風險預警是其中的重要評估要素,如果能從預警系統中獲取及時地信息并做出準確判斷,企業才能通過對關鍵財務風險點的分析做好風險規避,實現對財務風險的有效控制⑧。

(3)良好的控制活動子系統。根據前面的風險評估子系統的評估結果,需要建立良好的控制活動子系統,即通過采取及時地控制方式,將企業財務風險控制在可以承受的水平之間。為了有效執行這個控制系統,企業首先需要針對關鍵的財務風險點來設計相應的控制應對策略,因此,控制活動子系統的主要任務就是關鍵的財務風險控制點。

一般我們可以根據企業的經營過程和財務管理環節,將財務活動劃分為資本籌資、投資、資本運營、資本回收等活動,對針對這些活動需要具體設計相應的內部控制策略:如各環節職務單獨控制、財務授權與審核控制、財務系統控制、財務資金控制、財務預算控制、企業營運分析控制以及培訓考核控制等⑨。

(4)溝通順暢的信息子系統。根據我國頒布的《企業內部控制基本規范》(2009)可知,企業應當建立溝通順暢的信息子系統,明確企業內部控制所需的各方信息的收集、傳遞等程序,同時也要確保企業內部能對這些信息開展及時有溝通,以保證企業內部控制的有效實施。

企業所獲取的信息主要來源于企業內部與企業外部,以及企業經營活動中反映出來的各種財務信息。這順暢的溝通主要是指導能夠及時準備在將各種財務信息在企業內部以及從企業內部傳遞到企業外部相關的部門及相關員工,如此才能促進企業內部和企業外部的評估、控制、監督環節。此外,溝通順暢的信息子系統還需要從溝通的環境、溝通的方式和手段、溝通的渠道等方面來保證信息的暢通傳遞。如加強企業內部ERP系統建立、建設統一的信息數據化平臺、提升財務人員專業素質等。只有建立溝通順暢的信息子系統,才能為有效的內部監督實施提供保障。

(5)有效的內部監督子系統。《企業內部控制基本規范》(2009)也明確了企業應該制定內部監督制度,對企業內部監督的責任、權利、程序及方法要求都給出了具體的規定。企業內部監督的實質是對企業內部管理及財務風險評估等制度執行質量的一個評價過程。在內部監督子系統中,非常重要的一項內容就是內部審計的監督。內部審計監督是指對企業內部控制體系以及內部控制體系的評價系統的有效性進行檢查。從一般企業的管理實踐來看,企業內部的審計監督應對董事會負責,這樣能防止企業內部人控制掌權、防止董事會職責和權利弱化等現象的產生,同時指導企業的業務活動也能對董事會形成某種程度的牽制,這樣才能形成有效的內部監督子系統。為加強有效的內部監督的可執行度,將其分為日常監督和專項監督。根據企業的實際情況及企業發展戰略,結合企業的組織結構、經營活動、業務流程、財務風險管理等開展不同類型內部監督活動。

企業的內部控制管理與財務風險管理是一項非常復雜的工程,尤其是對當前市場經濟體制下的企業而言更是如此。在實施企業內部控制過程中經常會面臨一系列的財務風險問題,

其風險管理主體、風險控制程度以及風險處理策略一般很難達到科學、有效的水平,因此需要從財務風險的角度出發,去構建一個完善有效的內部控制系統來控制與處理各種財務風險。本文正是基于財務風險的內部控制研究,側重于完善內部控制體系,力求從財務活動的業務過程中構建有效的內部控制體系。我們基于財務風險管理的內部控制體系主要由完善的內部環境、全面的財務風險評估、良好的控制活動、溝通順暢的信息以及有效的內部監督五個子系統構成,這五個子系統相互聯系、相互制約,旨在實施有效的內部控制,防范企業的各種財務風險產生。

注釋:

① Beaver HW,Risk management,Problems and Solutions,New york,McGraw―Hill,Inc,1995

② Ross.Westerfield.Jordan, Fundamentals of Corporate Finance, 1995.

③ 何慶光,王玉梅. 內部控制與企業風險的防范和化解[J].經濟與社會發展,2004(2): 34-56.

④ 朱其俊,蒼玉霞. 我國上市公司內部控制與風險防范[J].合肥工業大學學報,2004:23-45.

⑤ 鄂秀麗. 企業內部控制與財務風險相關性研究[D].吉林大學,2008:29-36.

⑥ 黃秋菊. 對我國《企業內部控制審計指引》有關問題的探討[J]. 中國注冊會計師,2014,3:66-72.

⑦ 陳嵐. 基于財務風險的內部控制研究[D].貴州大學,2011:26-29.

篇4

一、建立健全內部控制機制

(一)構造良好的內部環境

在開展企業內部控制工作的過程中,施工企業首先要構造良好的內部環境,這樣才能保證內部控制工作順利完成。其中主要是在企?I日常運行的過程中強化對企業各方面工作管理,讓企業的各個部門和各個層次的人員形成相互制衡的機制,從而讓企業的日常管理趨于平衡。這樣不僅能有效規范領導層的工作行為,還能讓員工的管理更容易完成,也不會因為內控實施人員的個人原因而導致企業的內控工作受到阻礙。同時,這樣還能讓管理層凌駕于內部控制之上的情況被杜絕,確保企業內控的順利實施。

(二)建立健全的組織結構

對于施工企業而言,其組織結構與其他企業相同,均是指為企業提供計劃方案、執行、控制和監督職能的整體框架。在施工企業組織結構完善的情況下,將能讓其日常運行變得更加順暢,并且能讓來自外部的因素對企業造成的影響得到有效控制。因此,施工企業在不斷運行的過程中要不斷完善企業的組織結構。其中不僅要對企業日常運行中的權責進行明確,還要對企業的日常管理進行合理規劃,確保企業的日常管理能夠有序開展。同時,對公司的管理制度進行完善,并加強對制度執行過程中的管理,嚴格要求員工按照相關制度開展日常工作。另外,企業還要建立有效的獎懲制度,對于工作積極并且取得很好工作成績的員工應給予其相應的獎勵,對于工作存在嚴重問題的員工應采取對應的處罰措施。

(三)提升員工的綜合素質

對于企業的正常運行而言,員工是基礎單位,只有在員工的綜合素質較高的情況下,才能讓企業的日常管理更加順利地完成,從而為企業的正常運行提供基礎。因此,在進行企業內部控制的過程中,還要強化對人事管理的控制。其中首先需要不斷引進先進的管理人才,注重對德才兼備人才的培養,樹立企業典型員工形象,讓員工能夠通過學習不斷提升自身素質。同時,要不斷開展員工培訓,對員工的專業技能進行強化,并且要對員工的道德品質進行提升,從而讓企業員工的綜合素質得到有效提升。

二、建立健全財務風險管理制度體系

對于施工企業而言,其財務管理直接影響企業的經營效益和長遠發展。而在企業不斷發展的過程中,總會因為各種風險因素導致企業的經營效益受到影響,因此在進行財務管理的過程中必須要不斷優化財務風險管理制度體系,確保企業的財務管理工作能順利開展。其中首先需要建立財務信息處理機制,即在企業日常運行的過程中不斷對各種財務信息進行收集和傳遞。通過對收集到的信息進行全面的分析和處理,預測企業財務管理可能出現的風險,并將情況反饋給領導層,促使其作出與企業現狀相符合的策略。

其次,企業要建立健全財務監督機制。其中主要是通過對財務管理人員的監督,確保財務工作的順利開展。企業的財務管理由財務部門統籌規劃,因此財務部門的工作將直接影響企業財務管理的效率和有效性。因此,在企業不斷運行的過程中,需要建立健全財務監督機制。其中主要是讓其他部門對財務部門的工作進行監督,在防止財務部門工作人員非法使用企業資金的基礎上,對財務工作人員的工作質量和效率進行監督,確保財務工作人員能夠為企業的正常運行提供應有的保障。

另外,在開展財務管理的過程中,企業還要建立風險管理機制。其中主要是在財務部門預測到企業經營中存在的風險時,及時通過對風險管理機制的啟動,讓企業能夠盡量將風險的影響降到最低,或是直接規避風險,讓企業的正常運行得到有效保障。這就需要企業引進各種先進的科學技術手段,讓企業的財務風險預測能力得到有效提升,及時發現運行過程中存在的財務風險。同時,企業還要引進先進的財務風險管理人才,在發現風險后及時對風險進行處理。另外,企業應要求各個部門在日常工作中不斷進行風險自查,并且要定時開展全面的風險預測,及時發現企業正常運行中潛在的風險,提前做好應對風險的準備,從而將風險帶來的損傷降到最低或消除風險的危害。

三、建立健全內部控制評價體系

(一)完整性評價

在企業不斷運行的過程中,內部控制工作中或多或少會出現一些問題,這是企業不可避免的情況。在企業內部控制出現問題的時候,如果不及時對這些問題進行處理,將很可能導致這些問題被不斷放大,最終導致企業的正常運行受到影響。因此,企業必須要定時對企業內部控制的完整性進行評價,及時發現內部控制存在得到漏洞,并采取有效的解決措施。這不僅需要企業領導層在日常工作中對內部控制體系進行評價,還需要在實際的內部控制工作中通過更多員工的感知分析內部控制的完整性,從而及時發現存在的問題,并對內部控制體系進行不斷完善。

(二)合理性評價

企業內部控制關系到企業的長遠發展,因此其必須要具備較高的合理性,這樣才能確保內部控制工作的順利開展。這就需要企業在開展內部控制工作的過程中不斷對內部控制的合理性進行分析,并通過有效的改進措施讓其更加合理。其中主要是通過對員工的調查,讓其對企業的內部控制制度進行客觀評價。實際實施過程中調查必須要采取匿名的方式,這樣才能讓員工將自己的真實想法反饋給領導層。

(三)有效性評價

內部控制的有效性即其實施后取得的效果與預期效果的差異大小,差異越小表示有效性越高。對于內部控制有效性的評價,其應該有企業的領導層完成,因此領導層掌握企業的決策權,并且對企業的發展有全面的了解,因此其能夠更好地看到內部控制工作的成效。

四、結語

篇5

財務風險的內容方面。陳小魯認為集團公司財務風險控制的內容是籌資風險控制、投資風險控制、運營風險控制和分配風險控制。而占松濤認為凡能影響企業財務狀況和資金周轉,可能使企業在當前或未來某一時期發生財務危機的風險因素都應納入企業財務風險控制的范疇,財務風險的內涵已經擴大到企業資金運動的方方面面。對于風險管理現實狀況的研究。胡小紅認為安然、中航油等企業因財務原因倒閉破產案例的主要原因是風險意識淡薄和沒有有效的防范企業財務風險。鄭涵少則認為現階段經濟環境下,企業進入了集團化的成長發展階段,跨地域經營使得母子公司或者總分公司之間的財務會計信息溝通和交流受阻,企業必須在擴大經營范圍和規模的同時加強財務會計信息化建設,以此來規避企業所面臨的財務風險。關于內部控制和財務風險管理兩者相融合的研究。劉印平等,高秀蘭所持觀點大致相同,即企業的內部控制向風險管理靠攏的趨勢正不斷加強,兩者的融合越來越深入,以風險管理為主導、適應企業風險管理內部控制新制度正在迅速發展。財務風險管理作為風險管理的一個核心內容,必須要加強與內部控制的聯系,要借助內部控制的功能進一步加強風險管理,使控制和風險管理在財務風險管理方面發揮綜合性的作用。本文在總結前人研究成果的基礎上,對我國企業現有內部控制下存在的財務風險問題進行具體分析,并進一步提出了內部控制下財務風險防范體系構建的幾點建議,以為企業完善內部控制,更大程度地規避財務風險提供借鑒。

2.內部控制和財務風險管理相關理論

2.1財務風險內涵

財務風險是指企業在生產經營活動中,由于各種因素的影響致使企業的實際收益偏離預期的收益的可能性以及偏離程度。財務風險從不同的角度可以進行不同的劃分。從影響因素的來源上來看,可以分為外部財務風險和內部財務風險。外部的財務風險主要由于復雜多變的外部環境引起的財務問題,包括政治風險、經濟風險、社會文化風險等,這些因素往往是企業難以自我控制的。內部風險是由于自身存在的因素引起的,存在企業內部,是企業主要控制的風險因素。從可控性的角度來看,財務風險也可以分為可控財務風險和不可控財務風險。由于不可控性風險因素對于企業來說很難加以控制,或者說控制成本遠遠大于控制收益,從經濟角度上將并不有利于企業的發展。同時,企業可以通過一定的手段和措施來控制那些可控性因素,通過較少的或者是合適的資源投入來控制和改善可控性財務風險。因此,對可控性內部財務風險進行研究能更大限度地促進企業發展。

2.2財務風險管理與內部控制關系

內部控制和財務風險管理的密切關系還表現在以下幾方面:(1)完善內部控制是防范企業內部財務風險的主要途徑;(2)目前企業風險管理水平普遍不高的主要原因之一就是內部控制制度不完善,因此內部控制不僅是提高風險管理的有效途徑,而且還是其主要的影響因素;(3)因為內部控制中包含了風險管理這一內容,而財務風險管理又是風險管理的主要組成部分,所以財務風險管理也自然是內部控制所涉及的一個方面;(4)企業實施內部控制的驅動力之一就是防范企業可能面臨的各類風險,而財務風險管理主要是防范企業的財務風險,由此可以得出財務風險管理也是企業實施內部控制的一個主要驅動力量。因此,從兩者的緊密關系可以看出,研究內部控制視角下財務風險管理理論和實踐對企業生存和發展意義重大。

3.內部控制視角下的財務風險管理

3.1我國內部控制視角下財務風險管理現狀

(1)內部控制存在的弊端導致財務風險。一種情況是企業內部控制系統涉及內容不完整、系統設計不合理,企業只有簡單的、基本的內部控制相關操作,內部控制系統沒有完全形成,使得企業財務管理,尤其是財務風險管理不能有效實施,使企業承擔了相應的財務風險損失。另一種情況是企業缺乏防范和約束機制,只重視事后控制,沒有發揮事前控制和事中控制的作用,而且內部財務控制職責劃分、獎懲標準不夠明確,從而影響了內部財務控制的風險防范和有效執行。(2)內部控制具體執行實施失效引發財務風險。企業不僅要制定有效的內部控制制度和規范,更重要的是要有效地去實施內部控制,倘若只是制定了完善的財務控制制度和操作規程而執行力度不夠,則會形成“印在紙上、掛在墻上”的企業內部控制松垮狀況。只說不干造成了財務信息失真、企業資產流失等嚴重后果。(3)高層管理者對財務風險防范重視不夠。企業的領導層沒能給予財務風險管理足夠的重視是目前財務風險比較容易發生的一個主要原因,財務風險管理在企業經營管理中的地位還有待提高。上層組織的充分認識和高度重視是企業各層級重視并高效地管理財務風險的前提。而且,在項目前期不注重財務風險的分析,導致了許多重大項目因財務問題而失敗。另外決策者不能獲得真實有效的信息,加之決策者業務水平有限等原因,增加了管理層的決策結果中主觀因素的影響作用,決策質量也相對較差,只有提高決策者的財務風險管理水平和綜合素質使企業更好地應對可能遇到的財務風險。(4)管理者越權導致財務風險。由于現有的經濟體制和企業組織形式等因素的制約,企業中難免存在“一股獨大”的股權組織結構,非常容易導致“內部人控制”現象的發生。企業高層管理著對企業經營管理活動實施越權干預的現象比較嚴重,對企業內部的崗位設置、審批程序等重要控制環節施加個人影響,使之與企業財務控制相背離,導致財務控制失效,風險防范漏洞增加。

3.2財務風險管理弊端原因分析

風險管理問題產生原因有:(1)企業中的內部控制和風險管理人員的素質水平還不能滿足企業發展過程中對于財務風險管理的要求,人才的缺失和能力不足是導致現實發展落后的重要原因。(2)企業組織內部缺乏內部控制和風險管理相關的制衡機制,存在較重的內部人控制問題。現階段我國企業中存在的法人治理結構多數屬于“形備而實不至”,沒有形成權力制衡局面和效果。(3)企業信息系統發展落后,不能適應企業外無風險管理的發展。企業中存在的信息無法達到在企業中真實有效的傳遞的要求,信息溝通系統不能發揮應有的作用。(4)內部審計職能弱化。內部控制環境下的財務風險管理離不開內部審計的監督作用,沒有監督執行動力就不足,因此要對內部審計的組織結構、人員素質、工作設置進行永華,以充分發揮內部審計對財務風險監督職能。

3.3如何促進內部導向的財務風險管理發展

篇6

關鍵詞:企業;風險控制;措施

中圖分類號:C29文獻標識碼: A

前言

隨著我國社會主義經濟的不斷快速發展,我國的科學技術也取得很突飛猛進的進步,同時,企業內部的科學管理就顯得越來越重要。因此,推進企業內部控制建設是加強企業內部管理的重要手段,并且受到了社會各界人士的廣泛關注和重視。同時,完善的風險管理體系是保證企業能夠正常發展的重要保證,尤其是從管理理念方面,風險管理體系是現代化科學管理的重要組成部分。在風險管理體系建立的過程當中,要求企業的員工必須在思想上保持一致,提高領導對風險管理的認識,充分發揮風險管理體系的作用。因此,企業內部控制與風險管理之間存在很大的聯系。

一、企業風險管理中存在的問題

(1)內部控制制度不健全

會計核算主體界限不清給企業的財務管理帶來很大的負面影響。同時這類企業往往缺乏針對財務風險的內部控制制度,如財務收支審批制度、財務清查制度、財務分析預警制度等基本制度不健全,或雖然有但在實際工作中未得到有效執行。在目前大多數企業內部控制制度不完善的情況下,當面臨財務風險時就會顯得非常脆弱。

(2)企業內部控制的風險意識不強

隨著市場經濟的發展,企業面臨日益激烈的市場競爭,企業在經營過程中所面臨的風險也日益加劇。當前企業對企業的內部控制缺乏良好的風險意識,沒有意識到企業內部控制中產生的風險對企業的不利影響。企業的領導和財務管理人員受到傳統的企業經營模式和落后的企業財務管理模式的制約,對企業的風險管理缺乏充分的認識,沒有意識到企業的財務風險控制的重要性。企業風險意識的缺乏造成企業在經營的過程中存在諸多風險,沒有建立科學的風險管理機制,使得企業在發展的過程中存在許多不穩定因素。企業缺乏有效的風險控制意識,會影響企業的財務管理水平提升和企業的內部控制效率。企業風險管理機制的重要性不言而喻,但是由于我國企業在風險管理方面缺乏強烈的意識,企業集中于財務風險管理,造成企業在管理與控制方面的風險得不到有效的重視。

(3)企業運營資金的緊張

現金流量風險發生在企業具有良好得收益,但良好的收益不等同于足夠的資金。此時,企業因債務規模過大、核算主體界限的不清晰或債務期限結構不合理,很有可能會造成償債能力急劇下降,現金支出壓力陡升,進而陷入財務困境。

(4)缺乏良好的內部控制體系與環境

企業在內部控制的過程中,忽視了對企業的風險管理機制的構建。雖然企業在財務管理過程中制定許多加強內部管理和控制的財務管理制度,但是,表面上健全的內部控制制度,在實際運用的過程中難以有效的發揮效力,這制約了企業風險管理的效率,造成對企業的資金管理和風險管理不到位,給企業內部控制帶來巨大壓力。企業由于內部控制體系的不健全,造成了企業管理者在進行決策的過程中,缺乏有效的監督和制約機制,內部控制流于形式,沒有真正的發揮內部控制的權威性和獨立性,影響企業的會計核算的準確性和客觀性以及財務決策的主觀性和獨斷性。另外,企業的內部控制環境諸如企業文化、風險意識、員工的價值觀念和職業道德以及企業人力資源政策等方面,都存在許多問題給企業造成巨大的風險隱患和危機。企業的內部控制環境和內部控制觀念影響企業風險管理,企業缺乏現代科學的治理結構,在企業的經營和發展的過程中,不注重內部治理結構的完善,企業的內部控制存在諸多問題,制約了企業的財務管理的有效實施,影響企業財務管理制度的制定和執行,造成企業風險管理的效率提升。

二、加強企業風險控制的措施

(1)增強企業內部控制的風險管理意識

我國企業在當前環境下,所處的風險、危機以及不確定性因素特別的多,企業在日常的經營活動中為了有效的降低各種可能風險給企業所造成的危害,必須重視應對外部環境和內部治理所產生的多種多樣的風險,樹立良好的風險管理意識。企業負責人、管理者到基層職員,都應該樹立科學的風險管理意識。只有風險管理意識的普及和深入,才能夠有效的推動企業的內部控制加強。在企業管理活動中,企業為了應對市場環境變化和競爭壓力,必須樹立良好的風險管理意識,促進企業文化中的風險文化和危機文化,通過風險意識的提升,促進企業內部控制過程中的風險管理的有效性。企業只有充分的強化企業內部控制的風險管理意識,對企業的風險實施科學的管理與控制,才能夠提高企業抵御可能發生的危險,促進企業內部控制的效率提升,保證企業健康快速的發展。

(2)完善企業的風險管理體系

為了進一步完善企業內部控制過程中的風險管理機制,促進企業內部控制水平提升,降低企業風險發生的幾率,企業應該進一步完善自身的風險管理體系。企業的風險管理體系的完善,需要從以下幾個方面著手。企業應該設置專門的風險管理部門,通過專門的風險管理部門加強對企業風險的監測和預防,從而有效的減低企業的風險,提高企業內部控制的穩定性。另外,應該重視加強風險管理人才的引進和培養,尤其是要重視專業的風險控制人員的培養,提高企業內部控制活動中的風險控制水平。最后,企業應該開展定期的風險監測和評估,按照風險的層級和影響程度進行劃分和有針對性的管控。只有充分的完善企業的風險管理體系,促進風險管理機制的發展,提高企業內部風險控制水平。

(3)建立內部控制監督和企業內部控制機制

企業內部有效的監督機制能夠保證企業內部控制的正常運行,這樣的監督機制不僅要有獨立的評估能力,還應該能夠注重對企業自我的監督,這樣才能夠提高企業的風險管理水平。企業的管理人員也應該在實際的經營和管理過程中注重對企業內部控制進行有效的監督,一旦企業內部控制方面出現問題,應該及時的對企業內部控制制度做出調整。在對企業內部控制制度進行不斷完善的過程中,還能夠促使企業內部控制工作落實到位。因此,還應該對企業內部控制制度進行有效的考核,同時對企業內部控制過程中出現的問題進行及時的改進和完善。再結合企業內部和外界的環境因素,及時對企業已經建立內部控制制度做出較好的調整,加強企業內部控制工作的監督和管理。

(4)完善法人治理結構,合理配置權限

為了在企業更好地實施內部控制和風險管理,首先應該完善企業的法人治理結構,合理配置權限。這樣就要求能夠將企業的高層管理者的權利納入到企業內部控制的管理范圍,各層管理人員應該按照企業的相關規定行使應有的權利。同時,企業決策層的決策程序應該做到科學、規范,在加強企業內部控制的過程中,完善企業管理層的監督機制也顯得至關重要。一定要保證企業的運行、管理都能夠符合國家的相關標準。因此,完善企業法人治理結構,合理配置權限對于加強企業的內部控制非常重要,也是提高企業風險管理水平的關鍵。

(5)建立財務預警系統

財務預警系統,是指通過對企業財務報表及相關經營數據的分析,利用及時的財務數據和相應的數據化管理方式,將企業已面臨的危險情況預先告知企業經營者和其他利益關系人,并分析企業發生財務危機的原因和企業財務運營體系隱藏的問題,以提早做好防范措施的財務分析系統。它與企業財務評價系統相互依賴、互為補充。但前者主要突出事前預測與控制;后者則注重事后反映與監督。

參考文獻

[1]李旭東.淺談內部控制與企業風險管理[J].中國城市經濟,2010,06:110+76.

[2]李軍.試論企業財務風險控制與防范[J].全國商情(理論研究),2012,04:55-56.

[3]喬莉楠,劉國峰.企業內部控制運行成本與效益均衡研究[J].會計之友,2012,28:28-31.

[4]王日京.關于在制度完善情況下如何控制運行成本及運營風險[J].財經界(學術版),2013,11:135+239.

篇7

關鍵詞:內部控制;企業財務管理;作用分析

中圖分類號:F275 文獻標識碼:A 文章編號:1001-828X(2013)02-0-01

企業內部控制就是企業單位為了保證其經營行為目標,會對控制論中的平衡偏差原理進行運用,并對企業活動及經營管理過程進行調節、溝通和約束。隨著我國社會經濟的不斷發展,企業所面臨的市場競爭越來越激烈,為了能夠有效的保障企業可以在激烈的市場競爭中不斷發展,必須加強內部控制,提高資金有效利用率,增強企業財務管理[1]。企業內部控制,已經成為企業管理水平進行衡量的重要標志。下面本文就對內部控制在企業財務管理中的作用進行分析。

一、內部控制制度在企業財務管理的作用

1.增強企業的財務風險管理。財務風險主要是指企業在整個發展的過程中的財務活動由于某種原因導致企業虧損的可能。造成企業風險的因素主要是客觀因素與人為因素等。企業的財務管理人員的工作意識及能力的高低直接影響著企業的經濟發展,因此,加強財務管理工作人員的財務管理風險意識十分重要。(1)強化企業高層主管的風險意識。企業高管是企業的管理者,必須具有較強的財務風險意識,并進行自上而下的風險管理文化知識傳遞,促進企業的可持續發展。(2)強化經營管理者的風險意識。企業內部的經營層必須具備多元化經營分散風險的方式,以此提高企業經營者工作運營的管理能力,同時增強企業抵抗財務風險的能力,為企業財務管理正常進行提供良好的保證[2]。(3)強化企業財務部門工作人員的風險意識。企業財務部門的工作人員是一個企業內部的領導者,財務人員工作能力的高低對企業的發展、運行起著決定性作用,因此,必須制定相應的內部控制機制,來加強企業財務部門工作人員的風險意識,確保企業能夠持久的運營下去,取得更好的經濟效益。

2.有利于企業提高企業財務管理力度。(1)企業內部控制主要通過對現金流量編制預算、現金流通數量來了解企業的資金輸出量的,或者通過籌集資金,資金回收等一系列資金活動來實現企業內部控制對企業內部的資金流通、資金使用的決策以及執行等各個環節進行監督、規范的,確保企業內部財務部門的資金能夠進行安全流通。此外,還需加強企業的成本目標的管理,并對資金量預算等多方面對企業進行企業內部控制,運用預算執行的情況發現企業內部控制與企業財務風險管理目標之間的區別,進行分析制定相應解決措施,以確保企業財務全面預算的嚴格性。(2)企業內部控制機制逐漸完善。企業均是存在于某種特定的控制環境內,因此,企業內部控制機制的完善有利于企業的發展。建立和完善企業內部的科學化管理體系控制體系,用來優化企業目標管理與企業財務風險之間的關系,是企業財務風險管理持續走科學發展觀的道路[3]。(3)企業財務風險管理工具多樣化。目前,部分企業均是通過內部控制來規范企業的財務風險管理工具使用,比如,某些民營企業在貿易中產生大量支付資金,為了避免對企業造成一定的資金損失,可采取分期付款來降低企業財務風險。除此之外,還有多種財務風險管理工具。企業風險管理工具的合理應用要求企業內部控制必須加強企業制度、工作人員以及工作流程等方面的管理和規范,促使企業內部控制工作能夠順利進行。(4)企業內部控制能夠有效的控制企業子公司的管理。企業利用內部控制對子公司的財務信息、資金管理以及財務分配等方面進行規范,減少企業財務風險的發生。

二、加強內部控制,增強企業財務風險管理措施

企業競爭的環境具有多變性,在企業競爭的不斷變化中,加強企業的內部控制工作表現的更加重要。為了促使企業能夠適應新的競爭發展環境必須強化企業內部控制。(1)建立企業財務預算管理制度,積極開展企業內部財務預算的編制、執行及監督開合工作,完善企業內部財務管理工作體系,促進企業在實施綜合性的預算管理工作方面取得重大突破。(2)建立并逐步完善企業財務會計監督機制,有效的實現企業財務管理的內部控制[4]。(3)建立分層管理的有效財務預算保障制度,強化企業內部控制,減少企業內部的財務風險。(4)建立企業內部財務風險預警以及防御機制,保證企業在第一時間了解財務風險的信息,并做出解決的對策,避免企業受到經濟損失。(5)培養企業財務風險咨詢人才,使公司人員掌握和了解企業財務風險知識,并能熟練的掌握企業財務風險管理的工具,此外,還需要建立相應的財務監督機制,督促和保證企業財務風險管理工作的完成[5]。

三、結束語

俗話說,“得控則強,失控則弱,無控則亂”,對企業來說更是是如此。所以,企業必須要加強和完善內部控制。只有不斷的強化企業財務風險管理意識,構筑嚴密的企業內控體系,建立暢通的信息系統,加強內外監督才能促進企業在新形勢下更好的發展。總而言之,內部控制在企業財務風險管理具有相當重要的作用,因此,在企業內部控制與應用的過程中,必須落實企業財務風險意識需要內部控制的要點,并制定有效的內部控制措施,實現企業財務風險管理的可持續發展。

參考文獻:

[1]李風鳴,韓曉梅.內部控制理論的歷史演進與未來展望[J].審計與經濟研究,2009,8(17):145-146.

[2]馬麗娟.國有企業財務管理中存在的問題及對策[J].現代商業,2012(20):245-246.

[3]閻達五,楊有紅.內部控制框架的構建[J].會計研究,2011,6(12):20-21.

篇8

[關鍵詞]內部控制 全面風險管理 公司法人治理結構

一、內部控制界定

1992年,COSO委員會了《內部控制——整合框架》。該框架認為,內部控制是一種管理過程,它受公司董事會、管理層和其他人員影響,其目標是為達到經營活動高效率、提高財務報告可靠性、遵循相關法律法規提供相應保證。COSO框架已為各國承認,我國也以此為基礎推出由財政部、證監會、國資委等五部門聯合制定的《企業內部控制基本規范》。該《基本規范》把內部控制定義為企業整體所實施的,包括管理決策層與全體員工的控制行為,通過該過程企業可以實現相應的控制目標。

內部控制是企業在內部為控制化解風險所而實施的一系列程式化標準化措施,其實施依據在于風險敞口大小。當一個企業的經營面臨很大的風險時,采取內部控制措施是必要的。企業如果要實現經營目標,就必須對經營過程中面臨的各種風險加以有效控制。內部控制是企業管理活動的重要環節,同時也是防范風險的有效手段。企業可以采用VaR、KMV等風險度量方法識別并測量財務風險,并以此為依據采取相應的的風險控制措施,這樣可以及時有效地生產經營過程中產生的財務與經營風險,防止風險擴大化。

二、內部控制與風險管理關系分析

近年來,隨著一系列財務舞弊案的發生,人們開始關注企業的風險管理和內部控制。但對于二者的關系,人們認識還不清楚。內部控制是一種管理職能,主要作用于事中與事后的控制,而全面風險管理則貫穿于企業管理的各個環節。內部控制從屬于全面風險管理,是其重要組成部分,是企業進行風險管理的一種有效方式。

內部控制產生于生產實踐之中,并得到不斷發展和完善。國內外的研究表明,企業內部控制經歷五個發展階段,依次為內部牽制階段、內部控制制度階段、內部控制結構階段、內部控制整合框架階段和風險管理框架階段。從內部控制發展階段不難看出,內部控制對風險管理日益重視。內部控制基本目標在于保障促進企業經營管理合法合規性、資產的安全性以及財務報告及相關信息的真實完整性,進而提高經營效率,從而促進企業實現自身發展戰略,樹立百年基業。內部控制主要有五大基本要素:控制環境、風險評估、控制活動、信息與溝通和監控。

風險管理與戰略決策密切相關,作用于企業經營管理的各個方面。全面風險管理的目標包括:戰略、經營、報告和合規。其中,經營、報告和合規這三個目標與內部控制基本目標保持一致,而戰略目標是比其他目標更高層次的目標。戰略目標來自于一個主體的使命或愿景,因而經營、報告和合規目標必須與其相協調。企業的全面風險管理主要包含八個要素:風險對策、目標設定、事件識別、控制活動、過程監督、風險評估、信息溝通、環境控制。

從上面的分析中可以看出,風險管理比內部控制的范圍要大,風險管理不僅包括內部控制中的風險管理,還包括內部控制以外的風險管理。而內部控制只是風險管理的一種手段,內部控制要以風險管理為根本導向。

三、建立基于全面風險管理視角內部控制意義分析

1.理論意義

內部控制實質上是風險管理的一種重要手段,企業的內部控制要以風險管理為中心。全面風險管理是內部控制的核心與靈魂,內部控制則是風險管理的必備措施。如果只有內部控制框架,而沒有相應的風險管理意識,則內部控制就只是一個空架子,達不到預期的效果。若只有風險管理的意識,而無內部控制,則風險管理就失去了科學有效的管理手段。

2.現實意義

從我國企業的實際情況來看,風險管理意識薄弱,很多企業只是重視內部控制,而缺乏風險管理意識,更沒有把風險管理與內部控制結合起來。隨著一系列財務舞弊案的發生,我國意識到了風險管理與內部控制的重要性,正逐步建立起以風險為導向的內部控制體系。財政部、證監會、國資委等五部委聯合制定的《企業內部控制基本規范》與《企業內部控制配套指引》為企業內部控制提供政策上的指導。各個企業也積極配合建立內部控制體系與風險管理部門。從上市公司內部控制執行情況來看,我國企業內部控制體系越來越規范和有效。

四、建立基于全面風險管理視角的內部控制的措施

1.提高風險管理的意識

在當今世界經濟全球化趨勢不斷加強的情況下,特別是我國加入WTO后,我國有越來越多的企業走出國門,參與國際化競爭。在全球經濟一體化日益深化的大背景下,我國企業生產經營面臨的環境更加復雜化,同時競爭壓力也日益強化,所面臨的風險更加復雜。但是,我國很多企業的風險管理意識還很薄弱,大多數管理者還只是將風險管理局限于財務風險管理方面。其實,對于一個企業來說,所面臨的風險不僅是財務方面的風險,還包括安全風險、政治風險、投資風險等。企業應對這些風險,從自身來說,最有效的手段就是加強內部控制。長期以來,由于內部控制體系不健全,風險管理意識薄弱,企業的內部控制體系未能發揮有效的作用。企業應強化風險管理意識,以風險管理為導向進行內部控制。首先,企業應建立專門的風險管理與內控部門,主要負責識別、評估企業所面臨各種風險,進而根據風險類別的不同采取相應的內部控制措施。其次,企業要強化以全面風險管理為導向的內部控制的宣傳工作,可以定期對相關人員進行培訓、舉辦各種講座等。

2.構建科學的管理團隊

國內外的許多案例都證明,科學高效的管理團隊對公司的經營成敗起決定性作用。人在公司治理的作用不容小覷,公司的長遠發展需要有一個長遠科學的戰略目標,需要有嚴謹科學的計劃。而在一個公司中,管理者特別是高層管理者對公司戰略的制訂、實施等起到關鍵性作用,可以說管理者對公司治理的成敗起到關鍵性作用。內部控制的有效實施需要一個科學高效的管理團隊的支持。

3.完善公司法人治理結構

健全的公司法人治理結構不僅為保證企業內部控制有效運行提供了必要的前提和基礎條件,同時也為企業實行內部控制提供了相應的制度環境保障。公司法規定我國上市公司必須要建立股東大會、董事會和監事會等公司法人治理機構,但是從目前我國實際來看公司法人治理結構很不完善。在我國許多公司中,經理人員和董事高度重合、董事長和CEO合一等現象比較嚴重,這顯然不利于加強企業內部控制。

因此,我國企業應采取積極措施建立健全的公司法人治理結構,從而為加強企業內部控制提供強有力的制度環境保障。從內部控制基本要點出發,當前最重要的工作是加強董事會建設,特別是上市公司的董事會。董事會是公司內部控制系統的核心,一個積極、主動參與的董事會對內部控制而言是相當重要的。現代企業法人治理結構的一個顯著特點是經營權與所有權的分離。董事會受托于股東大會,聘請職業經理來負責日常活動的經營管理,董事會對經理進行制約監督。但從我國上市公司的情況來看,經理層人員與董事會成員重合現象嚴重,這嚴重削弱了董事會對經理人員制衡監督作用。加強董事會建設還應處理好董事會成員中內部董事與外部獨立董事的權責義務與協作關系,確定合適的比例,使二者達到最佳的制衡。

4.健全以全面風險為導向的內部控制體系

內部控制本質特征在于以風險評估為基礎,這是內部控制與全面風險管理相結合的一個重要途徑。采取內部控制措施前,企業應對經營項目所面臨的風險進行評價,評估出風險的種類、風險的級別,并找出風險產生的原因。企業構建以全面風險為導向的內部控制體系應兼顧內部控制與風險管理兩個方面,借助COSO的《內部控制——整合框架》和《企業風險管理——整合框架》,將兩者有效結合,這樣可以有效減少企業的工作壓力和成本。

參考文獻

[1]陳志軍.風險管理與內部控制的關系[J].工業審計與會計,2009(5) .

[2]嚴曉今.企業內部控制與全面風險管理淺析[J].現代商業,2008(16) .

[3]陳曉更.論企業建立全面風險管理體系的必要性[J].會計之友,2008(9) .

篇9

(一)關于風險導向審計定位的困惑。中國內部審計協會自2006年開始正式提出“內部審計轉型”這一倡議以后,全國不少企事業單位和政府機關的內部審計機構,都不同程度地開始實施內部審計的轉型工作。這帶來的問題是,原來一直開展的財務審計、經濟責任審計工作,是不是都要轉型,就成為一個令人困惑的事情。因為,可能存在以下三種不同的理解:第一,建立一個以風險評估為主要工作內容的內部審計模式;第二,在原來內部審計工作體系中,增加風險導向審計的門類,財務審計等原有的審計形式繼續保留;將原來的財務審計等審計形式進行改造,添加風險導向的額外的審計程序。在這三種理解中,事實上,只有第一種理解才是準確的。

(二)應當建立“適度”轉型的觀念。在建立以風險評估為主要工作內容的內部審計模式以后,在內部審計運行中,風險導向審計與原來的有關審計形式仍然是并存的。從時間上看,風險導向審計所占的比例,隨著時間的推后,會越來越多。有一種可能,風險導向審計可能成為內部審計的唯一內容。在西方國家列入世界500強的企業中,風險導向審計已達到了空前絕后的繁榮程度。而這種繁榮帶來的一個顯著問題是,西方國家的許多企業,在將財務審計外包之后,上市公司的各種財務舞弊事件層出不窮。“安然事件”后,在美國華爾街所發生的一系列財務造假事件,再一次告誡人們:外部審計并不能解決財務造假的全部問題,而實際上,內部控制更為重要。這就促成了美國國會在2002年頒布了《薩班斯?奧克斯利法案》,其中,最具有代表性的是,404條款為美國改革企業制度提出了更高的要求,即:企業要建立健全內部控制制度,并且由企業的管理層進行評估以及由注冊會計師進行審計。盡管在該法案中并沒有對內部審計應當審查財務報表提出要求,但是,強化審計委員會的財務控制職能,也體現了對財務審計的某種要求。這意味著,過度的風險導向審計可能會走“回頭路”。在近幾年,被媒體曝光的或者被追究責任的一些國外的造假公司,其財務總監幾乎都在抱怨他們沒有對財務資料進行審計的權利。這種情況應當引人深思。即:在我國,實現完全轉型的風險導向審計,可能放棄財務審計或者經濟責任審計等傳統的審計形式,這是不考慮國情以及內部審計行業情況的做法,其后果是不堪設想的。顯然,在我國國家審計的審計覆蓋面還比較小的情況下,一味推行全面的轉型,是不切實際的,是違背客觀規律的。同樣,如果完全都不實施轉型,我國內部審計的整體水平將無法提高,也無法在國際化的背景下與國外同行進行交流,將產生發展嚴重滯后的局面。因此,至少在目前,我國企業在實現內部審計的轉型時,應當建立“適度轉型”的觀念。

(三)內部審計轉型在個體上的差別化應當是一個趨勢。有一種認識是,所有企業都應當快速實現內部審計的轉型,實際上這是一種錯誤的認識。企業的規模、性質、業務特點以及管理基礎等方面千差萬別,實施“一刀切”式的內部審計轉型,是一種盲目的、不計后果的做法。正確的做法是,考慮企業的實際情況,適時分步驟實施風險導向審計。高風險企業(如:金融企業,房地產企業等)應當盡快實現內部審計的轉型;大型企業應當在下屬企業試點獲得經驗后推行風險導向審計;對于中小型企業,則應當結合企業的實際,在適當的時點上,針對重要業務或者高風險業務,開展局部的風險導向審計。

二、風險導向審計下的內部控制的自我評價

在傳統的觀念中,內部審計是企業內部控制的一個重要環節。在美國COSO委員會1992年所的報告《內部控制――整體框架》中,也能夠比較清晰地反映這種關系。在COSO委員會2004年所的《企業風險管理――整體框架》中,內部審計又增加了多個風險評估的內容。那么,在風險導向審計的模式下,內部審計如何處理與內部控制、風險評估的關系呢?

(一)內部審計屬于內部控制而又高于內部控制。在《內部控制――整體框架》中,內部控制的“五要素”就包含了“監控”這一要素,其中,也有內部審計的成分。從工作屬性角度看,內部審計也的確解決企業的“控制”問題,能夠實現內部控制的目標。在傳統的理解上,人們也通常將內部審計作為內部控制的一部分來看待。而另一方面是,內部審計擁有評價企業內部控制的授權,并將評價內部控制作為一項重要的工作。我國的內部審計準則中,也有多個具體準則涉及到這個內容。如,《第5號:內部控制審計》,《第21號:內部審計的控制自我評估法》。內部審計既屬于內部控制,又評價內部控制,實際上這并不矛盾。如,會計工作即包括會計核算,又包括會計監督,由會計的一部分去監督另外一部分,這并不奇怪。因為,它表明了內部控制通過內部審計實現了自我免疫。從這個意義上看,內部審計即屬于內部控制又高于內部控制,至少超越了控制系統中的其他部分。問題是,在內部審計處于這樣一個特殊地位的情況下,它對內部控制的評價有沒有“獨立性”?如果沒有獨立性,這可能意味著這個“評價”是沒有意義的。基于內部審計在企業中并沒有經濟資源支配權的情況,斷定內部審計具有相對的“獨立性”應當是沒有問題的。

(二)內部審計應當從風險管理走向對風險管理的審計。在傳統意義上,內部審計是以財務審計作為主要內容的。后來,股份公司大量出現,產生了對信息公開的要求,這時,在內部審計對外缺乏應有公信力的情況下,才出現了聘請注冊會計師實施公司財務審計的現象。顯然,一旦審計外包,內部審計的財務審計功能將可能蛻化。問題是,如果沒有財務公開的要求,內部審計從事財務審計工作并沒有什么不妥。目前,由于相當一部分企業按照有關要求聘請注冊會計師實施了審計,因此,內部審計的轉型――實施風險導向審計,才成為需要解決的問題。在內部審計需要進行風險管理審計的情況下,如果企業沒有風險管理專門機構,或者沒有其他的機構進行企業風險管理的統一組織與協調,這時,內部審計機構將考慮承擔此項任務。這意味著,內部審計機構應當一肩兩任,既要從事風險管理的組織與領導工作,又要對風險管理進行評價。顯然,第一項工作并不應當屬于內部審計的工作。在《企業風險管理――整體框架》中,建議采用的組織構架是:企業由首席執行官作為風險管理的第一責任人;設立獨立的風險管理部門;內部審計機構對風險管理進行評價。在企業風險管理的體系中,內部審計整體上處于從屬地位。

(三)內部審計應當實現從內部控制審計到風險管理審計的跨越。在實施風險導向審計的條件下,對內部控制的審計,不能僅僅局限在傳統意義上。過去對內部控制評價,主要是為審計實施實質性測試提供手段,而這種評價本身只是一種手段,而不是目的。在實施風險導向審計以后,風險管理的體系已經融合了過去的內部控制的內容。在《企業風險管理――整體框架》中,核心內容仍然是內部控制的內容,而且其保留了《內部控制――整體框架》60%以上的內容。其中的“四大目標”有三個是內部控制目標,“要素”有五個是內部控制要素。從這個意義上講,無論怎樣理解風險管理,都不能脫離內部控制這條主線。同樣,內部審計的轉型,從傳統的財務審計為主,到風險導向審計,內部控制的概念可能弱化了,是以風險管理的視角來考慮過去的內部控制問題,由于將控制對象的所有不利后果理解為“風險”,將有利后果理解為“機會”,既要預防“風險”,又要把握“機會”,比以往的內部控制僅僅控制不利后果的“風險”,而不去考慮“機會”,無疑前進了一大步。

三、企業風險導向審計模式的構架設計

一旦實施風險導向審計,這將意味著內部審計工作內容的拓展。傳統的內部審計流程,在實施風險導向審計后有許多方面顯得不太適應。以會計流程為依托的財務審計流程,它的資料獲取比較簡單,而風險導向審計則面臨業務范圍不清、部門分工不明、流程規范缺失以及組織體系零散等問題。設計風險導向審計模式的構架應當做好以下工作:

(一)以制度為先導。在企業實施風險導向審計模式是一場革命,這場革命可能引起原有組織結構、權利格局和人員崗位及其職責的改變,如果沒有必要的制度進行規范,將可能使風險導向審計處于無序狀態。這里的制度應當是一個體系,最高層次是以單位名義制定的風險管理制度,其次是以部門(如內部審計機構)制定的專業性的規章,再次是依據前述規章制定的有關作業規程。在這個制度體系中,應當明確內部審計機構的組織地位,特別是授權在尚未設立風險管理部門的條件下,由內部審計機構負責進行有關事項的組織與協調。

(二)以機構為依托。在可能的情況下,應當建立風險管理機構,這是一個比較規范的組織形態。我國和大多數國家的金融機構,基本上都設立了風險管理專門機構,這對于加強風險管理無疑具有積極的意義。在這種狀態下,內部審計機構可以以評估風險管理作為重要工作,而不必考慮更多的風險管理的組織與協調問題。在設立專門機構以后,對各個部門的風險管理崗位設置也應當提出要求,配備風險管理專員是一個可行的辦法。從機構到人員,將形成一個網絡狀的風險管理組織體系。

(三)以流程為指南。對于內部審計機構而言,在風險管理評估方面,應當設計具有一定可行性的流程,這個流程應當嵌入到風險管理的相關業務之中。該流程應當依據業務的類型設計,應當是一個立體的三維結構:第一維是風險管理的“四大目標”,第二維應當是風險管理的“要素”,第三維應當是三級組織構架(企業整體層級,部門層級和崗位層級)。在三維的立體結構下,風險導向審計所嵌入的各個具體業務,都應當分階段分業務環節進入這個系統,并且實現對風險管理過程的評價。其中,最重要的是,對業務各個環節的風險進行識別、評估和提出應對措施。

篇10

【關鍵詞】 內部控制 風險管理 問題 措施

隨著全球經濟一體化以及我國市場經濟的快速發展,我國企業生產經營過程中所面臨的風險也日益復雜化,企業內部和外部環境的變化給企業帶來了嚴峻的挑戰。我國企業應充分認識到風險管理和內部控制的重要性,建立完善的內部控制制度以及加強風險管理以提高企業的國際競爭力,實現企業健康、穩定的發展。

一、內部控制與風險管理概述

1、內控控制與風險管理的內涵

內部控制是指企業為了實現其經營目標,保護資產的安全性和完整性,保證會計信息資料的正確性和可靠性,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在企業內部采取的自我調整、約束、規劃、評價和控制的一系列方法和措施的總稱。內部控制要素主要包括控制環境、風險評估、控制活動、信息與溝通、監控等五個方面。

美國COSO將風險管理定義為,企業風險管理是由企業的董事會、管理當局和其他員工共同參與的一個過程,應用于企業戰略的制訂并貫穿于企業經營管理活動之中,旨在識別可能會影響企業的潛在事項,將風險控制在管理當局可接受的范圍之內,為企業目標的實現提供合理保證。風險管理主要包括內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督等八個要素。

2、內部控制與風險管理的聯系與區別

從內部控制和風險管理的組成要素來說,二者在控制環境、風險評估、控制活動、信息與溝通和監督等方面存在一定的聯系,它們都是為保證企業的有序運行,實現企業的經濟效益和經營的安全性而對企業各項經營活動進行有效的控制和預防。內部控制和風險管理二者相輔相成,緊密聯系。風險管理的有效實施取決于信息的收集,而內部控制通過建立過程控制體系規范、控制各經營活動恰好為風險信息的收集提供了有效途徑。風險管理主要是對各種風險因素進行識別、分析和評估,其目的是使風險得到控制從而以最低的成本實現最大的安全保障,這恰是內部控制的根本目的所在。

企業內部控制和風險管理之間也存在一定的區別,二者各有側重點,風險防范范圍也不同。內部控制側重于企業財務方面和審計方面的控制,保證會計信息的真實性和資金的安全性,會計控制是核心,而風險管理則更關注特定業務中與戰略選擇和決策相關的風險和收益的比較。內部控制涉及企業各種經營活動的內部和外部風險,而風險管理則比較關注特定業務的戰略評審,其目的是通過比較不同公司業務領域內的風險與報酬來使企業效益最大化。

二、企業內部控制和風險管理現存問題

1、風險管理意識不足,對內部控制的理解過于片面

目前許多企業對風險管理的認識不足,沒有制定出足夠有效的控制制度來防范企業所面臨的各種風險,很多企業沒有將風險管理的思想融入到企業的內部控制之中,風險評估不夠深入,流于形式,或是缺乏對風險的定期復核和再評估,降低了企業適應環境變化和規避風險的能力。同時,目前大多數企業對內部控制的理解過于片面,過于重視傳統意義的內部控制,忽視了對風險的控制和衡量,例如過于關注某些特定業務,而對外部經濟、技術條件或其他重大不利事項缺少足夠的控制,不能為企業創造一個良好的內外部發展空間。

2、風險管理組織結構不完善,尚未建立完備的內部控制機構

由于公司治理結構問題,我國大多數企業雖然已建立起相關制度,但卻缺乏有效的監督執行,各部門之間工作職責、操作程序以及風險成本主體都不十分明確,風險管理組織結構不完善,這便導致了風險管理缺乏相應的約束力,各部門或相關人員之間相互推卸責任,風險管理無法真正有效執行,而一些企業雖然建立了相關的風險管理機構,但也由于缺乏專職的風險管理經理,使得企業風險管理始終以眼前利益、短期利益為主進行決策。另一方面,部門企業認為建立了相關的內部管理制度就是完善了企業的內部控制制度,也真正建立了風險監督評估機制,然而目前許多企業的內部控制制度只是形式主義,形同虛設,并沒有真正地實施,大部分企業沒有完備的內部控制機構,不能積極地進行風險管理工作。

3、內部控制和風險管理的信息與溝通能力不足

在信息方面,企業各層級都需要大量的信息以幫助識別、評估和應對風險。然而目前我國大多數企業存在對信息的挖掘深度和利用程度不足的現象,以至于相關信息不能發揮其應有的效用,或是信息沒能很好地在企業內部之間共享。我國企業溝通方面最大的問題就是溝通不暢,溝通力度不夠。在內部溝通方面,一些企業的信息的溝通需要經過多個層級,導致信息失真,而下級員工又不能積極向上級反應,致使風險管理決策缺乏足夠依據,內部控制執行缺乏力度;在外部溝通方面主要表現為未能與相關利益者進行有效溝通,如投資者和監督者等,不能及時、準確掌握企業外部環境走勢,內部控制信息披露不足。

4、內部控制與風險管理的監控機制不健全

我國大多數企業的內部監督機制和外部監控機制仍存在許多問題。在內部審計方面,我國很多企業對內部審計重視不夠,對內部審計作用認識不足,這使得內部審計在我國企業中執行起來顯得困難重重以至于內部審計對內部控制的再控制以及對企業風險管理的監督職責未能發揮出來。沒有內部審計的監控,即使企業擁有設計再完美的風險管理辦法也很難保證其能夠嚴格執行并發揮風險控制的作用。外部監控體系,包括政府監控、社會監督等,在保證企業的內部控制和風險管理上的效力不足。例如,政府監控在很大程度上能保證企業內部控制的有效執行以及幫助企業防范、應對各類風險,然而,目前我國政府對企業內部控制信息,尤其是重大信息的披露要求不夠,內部控制信息披露方面的法規制定相對滯后,只是形式化的敷衍,在這種情況下政府對內部控制的監督無從談起,更不用說通過對內部控制的考察來監控企業的風險管理活動。而在社會監督方面,注冊會計師的社會監督作用仍有待提高。注冊會計師僅將對企業內部控制的測試和發表意見作為財務報表審計過程中的一項程序,并未進行專項審計,監控力度大大減弱,或是只關注企業內部控制設計的情況而忽視實際執行情況,不能真正發現企業內部控制和風險管理存在的問題。

三、改進企業內部控制和風險管理的措施

1、提高風險管理意識和應對風險的能力,建立風險管理型內部控制

風險管理的核心是對人的管理,包括職業操守、技術能力和激勵等方面內容的管理,在這其中企業管理層應起帶頭作用,提高風險管理意識,加強對內部控制的認識,同時加強企業全體員工的思想教育和業務培訓,不斷提高員工的整體綜合素質,使員工更具有責任感,明確風險管理和內部控制的重要性,逐步提高自身的思想認識和業務技能以提高企業應對風險的能力。企業應建立相應的績效考核制度和激勵制度,充分調動員工的積極性、發揮員工的責任心,讓員工意識到自身有責任對企業面臨的風險進行識別、分類,并追溯導致風險的各種因素,以采取相應的措施規避風險。另一方面,建立風險管理型內部控制,以風險為切入點對企業內部控制實施控制,強調通過制度、流程和財務等手段,管控運營、操作過程風險,重視在操作層面中的風險管理,將管理的模式與企業實際情況相結合,充分利用了現有資源,更好地發揮風險管理的積極作用,達到了風險管理和內部控制的要求。

2、完善企業內部控制和風險管理制度建設,建立風險管理控制體系

完善企業內部控制和風險管理制度,首先要建立產權明晰和管理科學的現代企業管理制度,實現政企分開,最大限度地調動企業管理者和經營者的積極性,建立相應的內部控制和風險管理部門,完善內控體系和風險評估體系,對企業經營風險、財務風險、市場風險和政策風險等進行全程監控,提高內部管控和風險管理的效率。其次,提高財務和審計人員的綜合素質,增強其核算知識和風險預測能力,使相關人員有足夠的能力和專業知識去識別、評估風險,同時將風險機制運用到風險管理中,企業員工公擔風險,實現權責利三位一體,提高企業內部控制的有效性和風險管理水平。再次,要建立相關的風險管理控制體系,即對企業經營管理過程中內外部各種風險進行分析和評估,研究風險形成的原因及其影響程度以便制定有效的措施加以防范,例如重視資本運營的跟蹤、監督,通過對財務報表和財務指標的分析,一旦發現異常變化就立即采取措施應對,把風險損失降到最低。

3、提高信息溝通能力

企業進行內部控制和風險管理時必須擁有足夠的信息和流暢的溝通,企業只有提高其信息和溝通能力,充分挖掘和利用各種信息資源,其內部控制才能更好地防范和應對風險。企業可以通過兩個方面來提高信息和溝通能力:一方面,構建和完善企業信息庫,用以儲藏和搜集各種信息,并仔細甄選質量高、有利用價值的信息,并對這些信息進行深入分析為決策活動提供有力支持證據;另一方面,溝通是創造良好內部控制環境和支持企業風險管理的關鍵環節,充分、有效的溝通應包括自上而下的溝通、自下而上的溝通和橫向溝通,使企業各級、各部門人員能夠知悉公司的戰略、經營、財務等方面信息,以履行各自職責。同時,應加強企業與相關利益者之間的外部溝通,尤其是及時、準確地披露企業的財務信息和其他重要信息,以便充分了解企業所面臨的形式和風險。

4、完善內部審計和外部監督制度,落實監控機制

強化企業內部審計和外部監控力度需要從兩方面入手:一是充分發揮內部審計功能。企業應組建科學合理的內部審計機構,保證內審機構的獨立性和權威性,充分發揮內審機構對企業內部控制和風險管理的作用;完善內部審計的內容和方法,使其滿足現代企業管理的要求,尤其是企業應對風險的要求。二是提高外部監控效力。完善內部控制信息披露機制,明確內部信息披露的內容和形式,突出企業相關重大風險,使有關政府部門對企業內部控制和風險管理進行有力監控;加強注冊會計師的社會監督作用,及時發現企業漏洞和舞弊現象,幫助企業進行糾正和改進。同時,借鑒國外先進經驗加強對內部控制進行專項審計的強制要求,始終堅持風險導向審計模式,抓住企業真正風險點,有力監督企業內部控制的實際執行情況。

綜上所述,企業必須建立符合自身發展需要的內部控制機制和風險管理體系,將二者進行有效的結合,通過對制度的規范和科學的管理來充分發揮企業內部控制和風險管理的作用,以提高企業整體競爭力和經濟效益,實現企業健康、穩定發展的目標。

【參考文獻】

[1] 王寅入:談風險管理與內部控制的區別與聯系[J].普華永道,2010(6).