你好,欢迎访问云杂志! 关于我们 企业资质 权益保障 投稿策略
当前位置: 首页 精选范文 风险管理与内部控制培训

风险管理与内部控制培训范文

发布时间:2023-10-11 15:56:19

导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇风险管理与内部控制培训范例,将为您的写作提供有力的支持和灵感!

风险管理与内部控制培训

篇1

中图分类号:G647 文献识别码:A 文章编号:1001-828X(2016)006-0000-01

一、高校内部控制与风险管理的内涵及关系

(一)高校内部控制的内涵

内部控制这一概念的最初制定是为企业管理所服务的。而后又扩展到其他的许多领域中,运用于其他的领域。内部控制是指在一定的环境中,一个组织为了更好的维持企业内部良好的秩序、达到内部管理的既定目标,从而在企业内部制定一系列规章制度,进行严格的管理,来保护企业内部资产及资金等安全完整。而高校的内部控制即在高校内部制定一系列规章制度,进行严格的管理,保护高校内部资产及资金,化解资产风险。内部控制的阶段也分为三个,通常是事前、事中、事后。同时还要注意,进行高校内部控制一定要科学合理、有针对性,同时还应该从企业整体布局出发,具有整体性和发展性。

(二)风险管理的内涵

风险管理,顾名思义就是对风险进行管理。风险管理是一个过程,即在一个组织内部,将组织所存在的风险以及组织可能存在的隐性风险降到最低甚至将其消除的一个动态过程。在风险管理中,包括对风险的识别、风险的评估、风险的规避等等。而对高校的风险管理即通过一系列的政策、措施等对高校内部存在的风险进行管理,将高校中所存在的风险降到最低的一个过程。高校内部进行风险管理有利于保护企业的资产,使企业内部资产处于安全的状态,从而使高校保持健康良好的秩序。

(三)高校内部控制与风险管理之间的关系

从某种程度上来看,两者是密切相联的,二者存在着高度的一致性。首先,二者执行的主体是一致的,客体也是相同的。高校进行内部控制与风险管理的主体都是高校的管理者。他们负责对高校内部经济活动、经济支出收入等进行管理与控制,从而保证学校内部的经济往来业务正常。这些管理者具体包括学校的高层领导者、学校专门的行政人员、学校的职能部门工作人员等。客体都是学校内部的经济业务。其次,无论是高校的内部控制还是风险管理,都是指一个过程,而不是一个静态的概念。他们都是一个动态的、系统化的灵活多变的过程。再次,高校内部控制与风险管理在执行时所遵循的某些原则是相同的。例如:法律法规、高校内部制定的规章制度等等。

二、基于风险管理理念下分析高校内部控制现存的问题

(一)部分管理者风险管理理念淡薄,对风险的认识与防范还有所欠缺

企业开创的目的是为了盈利,所以企业在风险管理以及内部控制等方面也做的相对要完善很多。而高校并不是以盈利为目的开设的,而且高校内部主导的是教学工作,所以相对于企业来讲,高校内部的各项风险管理机制以及内部控制措施要相对落后很多。这其中很大一部分原因是因为管理者的风险管理理念淡薄,对风险管理的认识不到位。高校作为一个社会组织,也会面临着各式各样的风险,如果对风险管理的认识不到位,就会在风险来临时无法采取最有效的措施在最短的时间内消除风险或将风险降到最低。这样不仅会使高校面临巨大的财务风险,而且从长远的角度来看,也会严重的阻碍高校的发展。所以,提高管理者对风险管理理念的认识势在必行。

(二)多数高校都缺乏一个良好的内部控制环境

一个良好的高校内部控制环境是非常重要的,如果没有一个良好的内部控制环境,就会容易引发高校内部的控制风险。虽然国家早已颁布了相关的法律法规,例如《企业内部控制基本规范》,但是这些都是专门为企业颁布的,对于高校的内部控制并不是十分的吻合。所以从目前来看,高校还缺乏一个良好地内部控制环境。具体表现为以下几点:首先,在构架结构上是校园系,学校作为一个整体,由学校自己来进行管理。这样的“独揽大权”就会容易造成风险。因为学校自己进行内部管理,而国家对其的监管也不足,这样以来,就会容易造成国有资产的严重浪费。另外,在人员管理方面,也远远不如企业做的更加到位。包括从员工的招聘引进、培训晋升等各项工作都还比较落后,多数高校采取的都是以前传统的人才管理方法,这样是非常容易造成风险的。因为这会容易造成员工工作积极性缺失、干劲不足、想跳槽等现象的发生。

三、改善高校内部控制现存问题的具体措施

(一)加强对管理者的教育与培训,增强其对风险管理的全面认识

在上述中我们已经提到了管理者对风险管理理念认识的重要性。如果管理者对风险管理的意识缺失,就容易导致风险的发生。所以,要想加强内部控制,控制风险,就要加强对高校管理者的教育与培训,提高他们对风险管理的认识,只有让他们对其有一个全面的、充分的认识,他们才能在工作中真正的重视起这个问题,做好高校的内部控制,将风险降到最低。高校可以专门让管理者去企业内部学习,同时也可以定期请外部的专业培训师到高校对管理者进行培训。

(二)建立严格的内部控制制度,加强监督管理,创造良好的内部控制环境

要想做好高校的内部控制,最大程度的规避风险,就要建立起严格的内部控制制度,使内部控制的各项工作更加规范化、严格化。在上述中我们已经分析了目前高校内部控制环境缺失的表现。这些问题很大程度上都是因为高校并没有建立起严格的内部控制制度。缺乏制度的约束,就会造成种种问题的出现。因此,要想创造一个良好的内部控制环境,就要先建立区严格的内部控制制度,这样才能让人们有章可循。只建立制度还是远远不够的,建立制度的同时还应该加强对其的监督管理,这样才能督促人们更好的去遵守规章制度。所以,建立严格的内部控制制度与加强对其的监督管理是创造良好的内部控制环境、加强风险管理的重要条件。

参考文献:

篇2

一、引言

制药企业是我国社会经济的重要组成部分,不仅关系到用药安全,也关系到人民健康。内部控制是指由企业监事会、董事会、经理等在内的全体员工为了实现企业基本目标而共同实施的一系列控制活动,内部控制主要是对企业组织机构的业务活动和经济活动的约束,涉及企业管理的各个方面。一般来说,企业内部控制由内部环境、风险评估、控制活动、信息沟通以及内部监督五个要素构成。

二、制药企业内部控制风险管理的重要性

对于任何企业来说,内部控制和风险管理都是关乎上市和发展的关键之处,科学的内部控制和明确的风险管理可以估量企业的发展前景。制药企业关系到人民健康和用药安全,必须做好企业的内部控制和风险管理,这也是制药企业发展的必然趋势。首先,完善的内部控制和风险管理制度可以促进制药企业各个部门之间的协调发展,提高工作效率,避免决策失误。其次,还能够帮助企业提高风险防范能力,降低企业的风险。最后,制药企业拥有科学合理的内部控制和风险管理制度有助于维持企业生产运营秩序,提升管理水平。

三、加强制药企业内部控制风险管理制度的建议与策略

首先,制药企业的内部控制和风险管理体制流于形式,企业内部控制和风险管理意识薄弱,虽然有的企业也有内部控制和风险管理制度,但是这些制度只触及表面,无法深入,导致企业管理多处存在“空白点”,最终结果是制药企业内部控制和风险管理无法发挥实际效用,企业运营效率低、工作流程不科学。其次,制药企业内部控制和风险管理缺乏完善的规章制度,现有制度难以有效约束员工的行为。最后是制药企业缺乏专业的内部控制和风险管理人才,企业领导未能重视内部控制和风险管理,导致企业的相关人才出现断层问题,且已有的人才没有发挥的余地。随着《企业内部控制应用指引(18项)》和《企业内部控制基本规范》的颁发和执行,我国企业内部控制规范体系基本建立。制药企业虽然属于特殊行业,但是也必须遵循国家颁发的相关规定,足够重视企业内部控制和风险管理,以期提高企业在本行业的竞争力度。

(一)改善内部控制环境,培养风险管理意识

制药企业要想确立内部控制和风险管理制度,首先就必须改善内部控制环境,培养企业领导阶层的风险管理意识,建立起这一制度在人们心中的地位,充分认识到这一制度在企业运营和管理中的重要性。影响企业内部控制的因素主要有董事会、管理者素质、企业文化、人力资源等等,企业内部控制环境是企业实施内部控制和风险管理的先导。首先,制药企业要重视并充分发挥在企业内部控制中起着重要作用的董事会的作用:决策经营制度和投资方案、监督指导经理层活动等。其次,制药企业需要建立现代化治理结构,并保障其岗位职能得以充分发挥。另外,培养制药企业的风险管理意识也是十分重要的,企业风险管理意识反映在管理者日常管理之中,制药企业管理层需要树立风险管理意识,并将其贯穿至企业运营之中,引进专业的风险管理人才,这样一来,企业员工才能将风险管理应用于工作之中,这就是所谓的“上行下效”。培养企业的风险管理意识,一方面要明确风险管理的核心地位,通过职前、职中培训来强化推广;另一方面,制药企业可以设置专门的风险管理部门,用以制定风险管理政策、风险评估等。

(二)完善企业的组织架构

《企业内部控制应用指引第1号———组织架构》是我国对企业组织架构的指导。制药企业可以根据本企业的实际情况,在该文件的指导下进行组织架构建设,一方面,分离所有权和经营权,将企业的内部控制、风险管理和组织架构相结合,将风险管理纳入组织架构的同时,制定制药企业各个岗位的职责陈述书,明确岗位权责、工作流程,防治权利僭越和推脱责任现象的发生。另一方面,要建立科学合理的企业内部监督和反馈系统、业务执行系统、民主透明的管理议事规则。重视企业独立董事的作用,也可根据企业的实际需要在董事会下设专业委员会。

(三)完善风险管理体系

制药企业完善风险管理体系,不仅要制定合理的控制目标(战略目标、经营目标、报告目标、合法目标),还要进行风险事项识别,这样才能有效地应对和防范风险。最后还要进行全面的风险评估,根据评估结果制定、执行应对方案。对制药企业来说,风险管理主要体现在以下几个方面:一是对设施设备的管理,保证药品生产安全必须从设施设备的设计、清洁、使用、维护、保养等各个环节入手,做好严格、全面的控制管理,规范操作流程。二是对药品生产过程的管理,药品生产过程要严格执行GMP规定,任何涉及药品的行为都要有记录。三是药品原料、辅料和包装材料的管理。药品质量管理是风险管理的重中之重,无论是药品原料、辅料,还是包装材料都与药品质量息息相关,因此,制药企业要对药品的原料、辅料供应向进行资格认定和质量评估,并根据药品属性严格要求运输条件。四是对人员的管理,制药企业需要从职前培训、职后培训入手,加强员工的风险管理意识和管理能力,确保员工行为不影响药品质量。

四、结束语

制药企业关乎药品安全和广大人民健康,必须予以高度重视。随着社会的发展,各行各业竞争日益激烈,制药企业要想在本行业中屹立不倒,就必须加强企业内部控制和风险管理,建立完善的制度,这就需要从领导的意识形态着手,完善企业的组织构架和风险管理体系,如此一来,制药企业内部控制和风险管理制度方能得以完善、落实。

参考文献

[1]方小华,谈弋.浅析制药企业内部控制风险管理制度[J].健康前沿,2015,22(12).

篇3

【中图分类号】F287.3;C939 【文献标识码】A 【文章编号】1006-5024(2013)05-0005-04

【基金项目】国家自然科学基金项目“决策的复杂系统隐喻(sM)识别与转换:基于粤港建筑领域的比较与实证研究”(批准号:71071058);广东省交通厅项目“交通企业内控体系机制与构建”(批准号:2008-77-C)

【作者简介]张彩江,华南理工大学经贸学院教授,博士生导师,研究方向为复杂系统决策理论、内部控制。(广东广州510006)

一、导言

1905年,L.R.Dicksee首次提出内部控制的概念,此后内控的内容不断丰富。1992年,美国反虚假财务报告委员会(The Committee of Sponsoring Organizationsof The National Commission,COS0)报告提出了著名的《内部控制整体框架》,指出内部控制框架是由基本的五要素组成,即:控制环境、风险评估、控制活动、信息与沟通和监督。内部控制的目的在于风险的防范和管控。2001年,北美非寿险精算师协会首次提出了全面风险管理(Enterprise Risk Management,ERM)。此后,cOsO委员在2004年出台了《风险管理:整合框架》。该框架认为全面风险管理是企业的董事会、管理层和其他员工共同参与的一个过程,应用于战略制定并贯穿于企业的各个部门和各项经营活动中。旨在识别可能会影响公司潜在事项和管理风险,以使其在企业的风险容量之内,并为企业目标的实现提供合理保证。显然,ERM认为企业风险管理包含内部控制,并形成了一个(比内部控制)更为广泛的管理概念和工具。南非的KingⅡReport(2002)、英国内部审计师协会(1999)、伊格纳茨(2005)、坎皮恩、Antita(2000)、澳大利亚证券交易所(Australian Stock Exchange)也明确提出了风险管理包含内部控制的观点。

中国国务院国资委在2006年了《中央企业全面风险管理指引》,要求企业建立全面风险管理框架。交通企业作为资本密集型产业,有其不同于其他资本密集型产业的特殊之处。它不仅资本投入大,而且生命周期长、成本控制难,同时拥有多元化的利益相关者和很大的风险暴露机会,在其生产运营过程存在很高的系统性风险以及公共政策风险、社会责任风险和全球金融危机大环境所带来的经营风险等非系统风险。所以,这也就要求交通企业拥有较强的风险应对能力。

目前在我国针对交通企业风险管理及内部控制的学术研究比较少,其中,赵瑾(2010年)从风险评估和预警机制、控制企业业务关键点以及内部监督三方面提出建立交通企业内部控制机制。卢成能(2010)指出交通企业在进行内部控制时应结合其自身特点,从内部控制体系的健全和执行以及企业文化建设三方面来加强内部控制。陈海春(2011年)认为在新形势下,交通企业所面临的主要风险是市场、政策、财务和安全风险。时淑会(2011年)提出应由企业管理层、执行层和监督层共同组成交通企业全面风险管理组织体系。

本文将从调研出发,对广东省交通企业内控和风险管理的现状和问题进行分类分析。

二、调研问卷设计

截至2012年,广东省高速公路里程超过5,500公里,领先其他省份。本次研究选取广东省交通运输集团有限公司的5家交通企业,并基于COSO《内部控制:整体框架》的四个层次设计问卷,共发放问卷325份,有效问卷165份。

三、调查结果分析

(一)企业内部控制与风险管理意识

1.企业对于内部控制与风险管理的重视程度。分别设定了:企业针对内部控制管理的措施制定状况、员工对于内部控制管理变化效果的评价2个问题。结果显示:仅仅30%的员工认为企业就内部控制的系统导入相关管理措施,65%的员工认为内部控制措施只有个别得到有效实施,由此可见企业的内部控制措施尽管有制订,但是缺乏一定的执行力度。这就很好地解释了员工在对企业内部控制措施的执行及其内部控制管理所带来的内控变化评价上,只有28%的员工认为在措施执行之后,企业内部控制管理有很好的改善,一半以上的员工觉得内部控制状态一般,内控措施的执行未给其管理带来明显的改善。

2.企业员工的风险管理素养。分别设定了:企业员工参与内部控制与风险管理培训的状况、企业员工对于内部控制和风险管理相关框架的了解程度2个问题。结果显示:53%的企业员工认为所参加的培训活动实际效果一般,此外没有参加或参加了认为没有实际效用的达30%,认为切实有效的仅占12%。而在参加过培训的人员里,74%的员工仅参加过2次以下培训,参加过3次或3次以上的仅有24%的员工。而从员工对于内部控制以及风险管理知识的认识中不难发现,真正了解内部控制及风险管理的仅占2%,70%员工对于内部控制以及风险管理的知识非常陌生。就此而言,企业应提高员工的风险管理素养,在最大范围内普及风险管理基本知识,为每个员工提供接受风险管理培训的机会,不断增强员工的风险意识。

(二)企业内部控制现状

1.控制环境。分别设置了企业岗位权责分配状况、企业组织架构能否满足的风险管控的要求、对子公司的控制力度、企业文化建设、发展战略5个问题。结果显示:仅28%的员工认为其岗位权责分配是清晰的,72%的员工认为其岗位权责分配是不清晰或是主要岗位清晰、其余岗位模糊。这说明企业大多数员工对于自己所承担的职业责任认识还比较模糊,企业的权责分配仍需改善。67%的员工对于目前的公司治理能否满足风险控管的要求持怀疑态度,其中53%的认为企业正在谋求改进措施,而14%的员工认为企业管理层还没有改革意识。由此可见,企业现行的组织架构需要进行改革,从而达到适应风险管理的要求。在对子公司管理力度方面,仅得到了16%员工们的认可,81%的员工认为企业在未来需提高对子公司的管理水平。

在企业文化建设的开展方面,仅有21%的员工认同企业的文化建设,76%的员工对于文化建设的贯彻力度不是很满意,这说明企业文化建设在企业经营管理中并没有得到很好的重视,文化建设是企业在今后的发展中需要真正重视的建设活动之一。在发展战略方面,44%的员工认为企业没有开展发展战略规划活动,同时也有40%的员工认为企业已经开展了战略规划活动,但是没有实施。由此可见员工对于企业的战略规划活动的开展认知很模糊,这也就导致了仅仅14%的员工们对企业战略规划内容比较了解。

2.风险评估。分别设置了企业面临的主要风险、企业风险识别和分析技术、员工风险管理相关方法和工具的掌握情况3个问题。结果显示:企业目前面临的主要风险是法律风险、市场风险和操作风险,而环境风险也开始备受关注。在风险识别上,员工主要采用的调查问卷法和财务报表分析法。而在风险分析上,40%的员工依赖于定性分析,关键风险指标法得到34%的员工青睐。而对于这些风险分识别和析方法的掌握,60%的员工认为仅限于风险管理部门员工,认为大部分员工都掌握的仅占23%。由此可见,企业员工熟练掌握风险识别和分析工具的能力还有待提高。

3.控制活动。分别设置了关键业务管理流程的建立、财务预算管理现状2个问题。结果显示:65%的员工认为企业虽然已建立系统关键业务流程,但是仍有35%的员工认为公司的关键业务流程缺乏一定系统性,这说明企业在关键业务流程建设上还有进步的空间。高速公路建设项目资金投资量大,因而企业的财务预算尤为重要。但是调研显示,虽然有44%的员工认为企业的财务预算管理取得一定成效。但是,同时也有35%的员工的认为财务预算制定过程不严肃,常常与实际不吻合。由此可见企业的财务预算管理实施虽达到一定成效,但是在实际业务活动中仍然存在不足之处,需要进步一完善。

4.信息沟通。分别设置了企业日常风险管理工作进展状况、员工的风险应对能力、企业未来的风险认知3个问题,结果显示:企业的日常风险管理工作做得很不到位,无论是高层向员工汇报风险管理状况还是员工定期提交自身岗位风险状况报告,半数以上的员工对两项日常风险管理工作都了解甚微。这也直接导致在面对风险时,56%员工对于风险应对毫无概念,能按章应对的也就只有37%。由此可见,要提高员工的风险应对能力,做好日常的风险管理工作是根本。在对企业未来可能面临的主要风险认知上,大部分认为是市场风险、政策风险和财务风险,而法律风险和安全风险依旧会对企业经营发展产生一定影响。

四、交通企业内控与风险管理差异的比较分析

调查发现,5家交通企业在企业内部控制与风险管理意识、控制环境、风险评估、控制活动、信息与沟通五个方面各有优劣。

由图1、图2比较可知,就企业针对内部控制管理措施的导入和执行效果进行比较,揭惠管理处做得比较好。而其余的4家企业,就措施导人和执行效果而言,尽管有制定措施,但只有个别措施得到实施,而且执行效果普遍不显著。但是通过将两者结合相比较,可知,省汽运集团更优,其次是南粤物流和恒建公司。而晶通下属单位由于在导入上有高达34%员工认为企业没有导入措施,而在措施执行上也有39%的员工认为措施执行没有效果,所以在内部控制措施导入和执行上晶通下属单位情况最差。

五、交通企业风险应对措施分析

根据上述交通企业风险产生机制的分析,针对交通企业风险提出以下应对措施:

(一)改善内部控制环境

内部控制环境是企业进行内部控制的基础,内部环境状况的好坏决定着企业经营管理好坏。

1.完善公司现有的组织架构。首先企业要强化董事会的决策控制能力,以发挥其在企业风险管理活动中的监督作用。其次要设立独立的直接对董事会负责的风险管理委员会和审计委员会,两者相互独立,同时相互监督,相辅相成。最后要建立职位授予与责任承担对等的岗位责任制,明确每个岗位应承担的责任和享有的权利,以此达到督促和激励员工的目的。

2.建立系统、完整的管理制度,并确保制度得到有效执行和及时更新。从调研看出,目前交通企业已建立了管理制度,但是缺乏系统性和完整性,因而没有很好的执行效果。在制度制定中,既要因地制宜,也要因时制宜,根据各个部门的业务特点,制定相应的管理制度,同时要保证制度得到有效执行。

3.开展企业风险管理文化建设。开展企业风险文化建设是一个需要长期坚持的过程,因而可以将制度建设和文化建设结合在一起,通过开展风险管理文化建设,增强培养员工的风险管理意识。

4.将风险管控融入企业发展战略中,开展自上而下的企业发展战略规划活动。调研结果表明,虽然交通企业开展了战略规划,但是并没有得到有效实施,而企业员工大多不了解于企业发展战略内容。所以开展企业全员参与的战略规划活动,让每一个员工都有发表自己看法的机会,提出自己对于风险管理、企业经营的设想,激励员工为自己参与制定的战略目标而努力。

(二)建立交通企业风险评估体系

在交通企业仅限于风险管理部门员工掌握风险识别、分析工具和方法,大多员工甚至是业务层的管理人员对于风险分析非常陌生,主要是采用定性分析法来进行风险分析。因此,要根据交通企业自身特点,制定适用于交通企业的风险评估体系。目前在广东省,主要是在金融行业的风险评估体系比较成熟。但是交通企业不是金融行业,它具有其行业特性,所以为应对各类风险,企业亟待建立具有交通企业自身特色的风险评估体系。结合员工自身业务特点,培养员工风险识别、分析的素养。但是考虑到风险识别、分析方法多样化,对于不同业务层的员工,培训内容要有针对性。

(三)规范企业风险控制活动

从交通企业风险的产生环节可以看出,多数风险都是控制活动不规范而导致的。应采取以下应对措施:

1.建立系统的关键业务流程,制定好相应的风险应对措施。

2.完善企业财务管理制度。企业首先要制定严格的企业资金管理制度;其次要提高企业债务管理水平;最后要设立决策层面和职能层面的预算委员会,改善财务预算管理。

3.加强建设项目成本和项目过程管理。在建设期,企业需制定相应的安全管理措施,提高员工的安全管理意识,减少安全事故的发生。在营运期,则要加强对高速公路养护管理,做好管理监督工作。

(四)建立企业信息共享与沟通系统

篇4

一、信息化背景下的内部控制审计风险管理现状

在当今社会,现代企业内部控制审计要想真正发挥作用,就要对企业内部审计风险进行有效识别和控制,这离不开先进的审计技术方法。随着现代信息技术的发展进步,企业内部控制审计风险的管理不断趋向于信息化发展。信息化背景下的内部控制审计与传统常规的内部审计相比,具有宏观性、预见性和建设性等特点,比如,为了避免和减少内部控制审计风险,企业可以实施联网审计,使审计关口前移,随时跟踪,及时发现问题,并尽早给予解决,这是传统常规内部审计风险管理不可企及的。

在信息化时代背景下,企业内部控制审计环境发生了很大的改变,信息技术不仅降低了传统信息传输的迟缓、易失真的可能性,大大扩大了信息接收的范围,提高了信息传输以及接收的效率,而且信息技术的应用,使得企业的组织结构更加趋向于网络化、扁平化和虚拟化,减少了企业内部控制的层次,提高了企业内部控制审计风险管理效率。此外,利用相关软件和现代网络技术等信息技术,实现了审计测试工作的自动化或半自动化,有效地降低了手工审计状态下的人员舞弊或疏漏等造成的审计风险等。这些都是信息化给企业内部控制审计风险管理带来的良好效益。但不可否认的是,内部控制审计风险管理的信息化建设也有一定的弊端,如系统的开放性、数据的共享性、信息的分散性等都会给内部控制审计流程带来了新的风险,并且内部控制审计风险的信息化必须依赖于计算机等现代信息设备,这又给网络黑客等不法分子以可乘之机,而且一旦信息系统失灵或崩溃,将可能会给企业带来不可估量的损失。可见,信息化背景下的内部控制审计风险管理有其先进合理之处,但同时也存在着严重的危害性,因此,我们要能够辩证看待企业内部控制审计风险管理的信息化建设。

二、信息化时代下的内部控制审计存在的主要风险问题

信息化时代下的企业内部控制审计存在着很多风险问题,下面主要从内部控制审计人员、计算机信息系统、信息传达过程中以及信息责任追溯四个方面进行分析:

(一)相关内部控制审计人员方面存在的风险

企业内部控制审计管理者以及执行者的风险偏好可能影响到内部控制审计的风险判断。在信息化条件下,内部控制审计风险的评估虽然大多依赖于计算机等信息系统,但或多或少的存在着审计主体的参与。而信息化时代下的风险导向审计将内部控制审计的工作重点放在了风险评估方面,审计主体在进行内部控制审计专业判断时如果偏好风险,则可能会降低风险危害度,而如果审计主体对风险预估比较保守,就可能在评估时也较为保守,这种内部控制审计风险判断的弹性空间在一定程度上会影响到内部控制审计风险。

此外,审计人员在信息化条件下的运用信息技术与审计专业知识的综合能力也可能成为内部控制审计风险。

(二)计算机信息系统方面可能存在的风险

信息技术环境下的内部控制审计风险管理离不开现代计算机信息系统的支持,因此,计算机信息系统的环境和质量存在风险,则可能导致内部控制审计风险。一是计算机信息系统环境方面的风险。企业内部控制审计风险管理运用的软件所在的计算机存在网络故障、木马、黑客、病毒等安全风险,必将随时对企业内部控制审计风险形成威胁;二是内部控制审计风险管理软件方面的风险。一般说来,企业运用内部控制审计风险管理软件时,往往采用外界购买的方式进行,有的企业甚至为了节省成本,购买盗版软件,如果软件存在设计缺少保密设置、审核环节、反记账、反结账等缺陷,就可能存在随意更改审核内容的问题,那么,内部控制审计风险管理也就形同虚设了。

(三)业务信息责任追溯方面存在的风险

在传统手工内部控制审计风险管理中,每项工作都反映在书面上,每项工作的经手人、审核签批等都会有相应人签字,审计风险管理工作一旦出现漏洞,可以直接顺着线索找到负责人。但基于信息技术的内部控制审计风险管理中,各项审计管理工作都几乎脱离了相关责任人签字程序,各项纸质记录消失,数据存储介质也以磁盘、光盘、软件等为主,对于内部控制审计风险管理中出现的问题难以找到责任人,再加上计算机病毒、程序处理错误、网络传输故障、非法入侵程序等的威胁都可能使得电子数据被破坏或重要数据被篡改,业务信息责任追溯难以真正落实下来。

三、基于信息技术的企业内部控制审计风险管理的有效策略分析

在当前信息技术条件下,企业内部控制审计风险管理涉及很多问题,我们企业内部控制审计风险管理相关人员要齐心协力,严格按照相关规章流程办事,积极探索信息技术条件下的企业内部控制审计风险管理的有效策略,进一步完善企业内部控制审计风险管理措施。这也是在当前信息化社会背景下,值得每家企业管理者深入研究和探讨的课题。

(一)制定相关内控审计规章流程,严格按照规章制度办事

一是要加强对信息系统的控制与审计。信息技术环境下的内部控制审计风险管理主要是基于信息系统完成的,要想加强内部控制审计风险管理效果,首先要提高计算机安全系数以及内控审计风险管理软件的安全系数,在软件设计开发时就要从专业审计角度对信息系统的参数设定、授权流程审批、相关核算办法、数据库安全性能等各个方面入手,还要同时加强计算机防火墙的设置,提高计算机以及审计风险管理软件的安全和性能。

二是要制定内控审计规章流程。在使用计算机内部控制审计风险管理过程中,要制定严格的内控审计规章流程,审计部门必须不断创新内部审计方法,如为确保信息系统输出数据的准确性、可靠性以及有效性,内部审计人员要采用反复测算等方法来检查信息系统的管理模块等。内控审计风险管理的重要关口环节都应由至少两人授权审核,并定期对全部数据进行整合与审查,确保内部控制审计风险管理的有效性。

(二)提升审计人员的职业素养,确保内部控制审计公正合理

基于信息技术的内部控制审计风险管理工作需要大量的数据库查询、数据库更新、数据分析等信息技术,这就要求企业内部控制审计风险管理相关人员应当同时具备丰富的内部控制审计风险管理知识以及计算机网络信息应用知识。

因此,企业要健全审计人员的专业知识培训与职业道德培训,加快审计人员的审计业务、信息应用技术知识的更新,提高审计人员的计算机操作水平、审计管理软件使用水平,与此同时,还要定期加强内部审计人员的职业道德建设,对每一位从事审计风险管理工作的人员都要加强引导与教育,提高他们的思想道德素质,提高其面对各种诱惑的能力,促使其自觉遵守国家相关审计法律法规,真正奉行责任、忠诚、清廉、独立、风险、依法的审计风险管理核心价值观,为信息化内部审计风险的规避提供有力的保障。

(三)加大违规人员的惩戒力度控制违规违法人员违规成本

在实际的企业内部控制审计风险管理中,我们要在确保内部审计监督独立性的基础上,确保审计风险结果的客观性、公正性,同时应进一步明确每一位内部控制审计风险管理工作人员的职责定位,深化对内部审计工作的价值和作用的认识,实施责任到人原则,一旦出现问题,必须追究责任到个人,坚决避免相互推卸责任的状况,以此强化审计风险管理人员的责任感和使命感。

在信息化条件下,通过计算机进行舞弊行为成为独特的风险类型,内部审计人员在开展审计工作中,一定要加以重视。内部审计人员一定要强化对违规人员的审计惩戒力度,防止利用计算机漏洞或网络系统漏洞开展违法犯罪活动,一旦发现有违规人员故意破坏内部控制审计秩序,应严惩不贷,轻者可采取内部罚款、警告、严重警告、开除等内部处分,而如若触犯了法律或给企业带来巨大损失等事态严重者,可根据具体情况直接移交司法机关。这样,就大大提高了违规违法人员的违规成本,迫使其自觉遵守内部控制审计工作规章,各自做好自己的分内工作,这在某种程度上也有效地规避了内部控制审计风险,进而促进现代企业持续健康有序发展。

随着我国现代科学技术的发展,企业内部控制审计风险管理的信息化已成为其发展的必然趋势,但企业内部控制审计风险管理的信息化建设显然不是一蹴而就的,它的发展成熟需要一个漫长的过程。尽管当前信息环境下的企业内部控制审计风险管理存在着诸多问题,但只要我们制定严格的内控审计规章流程、提高审计人员的职业素养、加大违规人员的惩戒力度,多措并举、严格规范和加强企业内部控制审计风险管理,就一定能够找到与企业相适应的内部控制审计风险管理方法,进而提高企业内部控制审计风险管理的有效性。

参考文献:

[1] 顾庆忠.风险管理导向下对外投资的内部控制策略探讨[J].财经界(学术版),2015(5).

篇5

关键词: 风险管理;内部控制;制度体系

Key words: risk management;internal control;system

中图分类号:F272 文献标识码:A 文章编号:1006-4311(2012)36-0100-02

0 引言

随着我国集团企业对风险管理的内部控制越来越重视,信息化管理体系逐渐被应用到企业管理中。一方面可以提高企业管理的效率,通过内部控制实现集团的风险管理。另一方面,使得公司的生产、存储、财务、成本、控制都解决了原有的顽疾,避免了不必要的矛盾。这也说明了加强企业的风险管理内部控制对企业发展的重大意义。如果公司在风险管理的内部控制缺乏有效的管理,会对企业造成严重的影响,比如管理系统的保障措施没做到位,安全控制得不到保证。所以目前无论是集团企业还是新兴的中小企业都非常中企业内部管理的控制和加强风险管理,避免因为制度和管理中的疏忽大意造成无法挽回的损失,这也提醒管理者要及时把握管理中得到的信息,使信息管理体制得到充分地发挥,对风险及时的防范,以达到最佳效果,下面就先对集团公司风险管理的控制制度进行分析。

1 集团公司风险管理的控制制度分析

1.1 公司风险管理和内部控制定义及特征

集团公司内部组成复杂,公司内部控制的管理是实现企业管理目标的必经途径,为实现这一目标主要是以财政部门预算管理为核心,制定科学风险管理控制制度,对财务会计中的潜在风险有效地识别,并起到监督的作用。

理论上说,内部控制是一个循序渐进的过程,在组织管理过程中不断发展和完善,各种管理经营活动都是围绕公式内部控制制度的建立展开的。并经内部控制管理人员进行统一协调、逐步完善形成最终的成形体系。[1]而集团公司风险管理控制制度体系主要包括四个方面,分别是:控制环境,是组织内部控制和风险管理的基础,通过治理内部环境实现对机构的治理、职权的分配,为风险管理控制营造良好的氛围。其次,是对风险的评估和识别,知道经营活动以及内部控制,识别目标存在的风险,进而提出应对风险的决策手段。再者,加强信息的沟通和交流,内部控制体系的建立考验的是管理人员沟通和组织的能力,准确地扑捉相关信息,以维系组织与外部的关系。最后,控制活动的开展是以风险评估结果为基础,通过采取针对性的措施,解决公司管理存在的风险。

1.2 集团公司风险管理和内部控制的发展现状

目前因为各方面复杂的因素,我国许多集团公司的风险管理下的内部控制一直处于发展的初期,是个明显的薄弱环节。其问题主要体现在:首先,公司的内部控制意识淡薄,表现在工作管理人员缺乏内部控制的意识,对风险管理的内部控制认识不足,这也造成了集团公司风险管理和内部控制的发展进程非常缓慢。太注重公司规模的扩展和新业务,政绩虽然提高了,但是忽略了企业的内部控制。主要原因还是对内部控制缺乏足够的认识。甚至管理中把财务部门的预算控制当做企业的内部控制,缺乏对企业的内部控制在一定程度上打击了工作人员的积极性,降低了企业运营的效率,也就无法达到内部控制管理的目标。其次,风险管理的内部控制制度不完善、岗位分工的不合理,这也是导致公司运营办事效率不高的主要原因,因为公事的编制原因,工作人员无法各司其职,存在“一人多岗、不相容岗位兼职”的现象。许多公司甚至存在,一个工作人员担任同以部门两个职位的情况,与公司风险管理的内部控制制度相违背。这会导致工作中的失误会被人为掩盖,不利于公司的长期发展。许多舞弊现象就是因为内部管理控制失衡导致的,不相容的岗位不能合理设置,容易出现管理漏洞。

我国许多大型集团公司所建立的风险管理内部控制制度对风险管理的防范和内部人员素质的提高都有相应的规定,在一定程度对安全隐患起到了防范作用,能够对获取的信息进行及时的反馈和处理,能够在一定程度上提高公司运营的效率。但是随着社会的发展,21世纪初制定的内部管理控制制度难以满足当今集团企业发展的需求,出现了管理系统人员素质不高、维护职责定位不明确、信息管理制度不完善等问题。一方面效率受到了限制,信息交换和回馈周期过长,这些都大大限制了集团企业的发展,加强风险管理系统的内部控制制度的建设迫在眉睫。

2 加强风险管理系统的内部控制制度建设的对策

2.1 完善内部财务管理制度

完善内部财务制度是针对目前集团公式内部财务风险控制制度缺乏建设而展开的,各大公司都会分析自身发展的不足,完善财务管理制度。建立科学的财务管理制度有利于加强公司内部稽核制度、内部监督制度以及内部审计制度。内部稽核制度是风险管理内部控制中重要一环它包含了稽核工作中的人员分工、工作职责、权限和组织形式,确定了稽核工作的流程和计划,这也说明了完善内部财务管理制度的重要性。

在集团企业的内部控制制度的建设中,缺乏对信息交换安全问题的规范,只是对公司管理系统的安全最低值进行了限定,这个标准无法满足各个要素对信息安全的影响,只是基于财务信息安全为法律依据得到的一个基本标准,难以对公司内部财务管理制度起到强制规范性的作用。[2]

2.2 提高风险管理意识,实行风险问责制

为有效提高集团公司风险管理,提高风险管理意识是必行之策,企业内部管理人员和管理层的风险意识缺失的全国范围内普遍存在的问题,实行财务管理问责制,把个人的过失责任化,损害国家或他人的合法权益都会被追究,产生的不良后果也会得到补偿。保证岗位上工作人员都能履行其职责,保证工作正常运转,对提高工作效率都有很大的帮助。另外,通过实行内部监督来进行责任追究,也是提高员工风险管理意识的主要举措,保证财务负责人员能根据公司真实的经营数据,保证数据的完整性和正确性,并对风险管理负责,也同时强化管理层领导的风险意识。

在制度设定层面,加强集团公司信息系统安全管理制度的健全及制度化,是防范风险管理的必要措施,也是保障集团公司信息系统安全极为重要的一个方面。提高风险管理就是对公司各部门进行日常巡视,包括对记录制度的完善和操作制度的监督。严格按照用户管理制度和人员培训制度办事,能够有效提高风险管理意识,实行风险问责制,进而让员工人事到风险管理的重要性。

2.3 强化管理人员的素质建设

许多公司企业因为管理人员的素质不高导致公司面临风险隐患,为了解决这一问题,强化管理人员素质建设势在必行。重点强化管理人员的风险意识,加大公司风险管理内部控制的风险宣传力度,包括以宣传手册或内部刊物等形式加大风险管理的宣传。其次,定时选派管理人员外出学习,以提高管理能力和风险管理的意识。这是有效提升公司整体风险管理能力的手段,只有与时俱进才能帮助公司保持持续性的发展。公司业务的不断外延,要求业务人员与时俱进,加强道德建设的同时,鼓励员工发现公司内部管理的问题,对公司风险管理内部控制提出一些建议,用奖励作为激励。实践证明,这是一种有效的激励机制,能够快熟地发现公司运作风险管理问题,识别财务风险隐患。[3]

对公司内部人员风险管理意识的培养是一项浩大的工程,除了需要领导重视外,还有聘请一批具有专业素质复合型管理人才,建立一个完善的风险控制管理制度。而主管职位负责调动工作人员的积极性,分配职能监督各部门工作,把握公式的系统全局,随时发现问题并提出参考意见。这也是起到监督作用的主要表现,能够对公司的风险信息管理制度改善、监督、反馈上能起到重要的作用,在所有集团公司都应该设立这样一个职务,在风险管理内部控制的运作中非常重要。这样一个职位还能加强信息内部管理人员的的培训,使管理人员迅速了解公司发展的现状,并对管理人员进行定期的培训,以抓住市场更新的动态、了解公司发展的现状,有利于在培训中不断意识到风险管理的重要性,使其操作、维护的规范化不断得到改善,从而减少由于非制度性因素所产生的安全问题。

3 结束语

分析集团企业内部管理出现的风险不难发现:很多问题都是因为公司风险管理体制不完善造成的,风险管理缺乏有效的监督、管理制度也得不到有力地执行,这些都是本文发现的问题。治标须治本,通过加强内部加强其监管,使中小企业的信息管理制度得到很好执行是非常必要的,其次就是加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行。只有管理层对公司运营的情况足够的了解加上完善的风险管理体制,就可以在风险防范内部控制上做得出色。[4]

在2011末,我国财政部就对公司风险管理内部控制提出了一点意见:公式的内部控制制度的建设应该与风险管理控制共同完善,风险管理的内部控制成为集团公司内部管理建设的下一个焦点,只有加强加强事业单位内部控制建设,防范内部管理的风险,才能有效惩治内部控制的风险,建立全方位的防腐败体系,成为我国集团企业防止财务风险的重要一环。集团公司的风险管理的核心就是保障财产的安全、防范内部管理存在的危险,实现工作效率提高的目的。建立完善有效的公司风险管理体系,能够遵循内部财务运行所做的制度安排,减少管理中不必要的失误。尽管在内部管理中仍存在行政管理混乱、预算管理随意、对外投资盲目、财务监督不力等内控不健全的现象,这些也是管理风险的来源,在这种情况下,加强和健全风险管理的内部控制体系,成了集团企业紧要任务。

参考文献:

[1]王霞,张永,彭智才,如何保障中小企业内部控制系统安全[J].资源方法,2004(9):54-55.

篇6

根据《企业内部控制配套指引》和《企业内部控制基本规范》的要求,我国绝大多数通信企业将作为首批实施单位,开展对企业内部控制有效性的自我评价,对外披露企业年度自我评价报告,且可聘请具有相关资质的会计师事务所对企业内部控制有效性进行审计。这项措施既有利于通信企业建立健全内部控制制度,提高经营管理水平,也对通信企业完善内部控制制度提出了新的更高要求。

一、内部控制的概念

内部控制制度是一个规范、系统、严密、完整的体系,是由企业的董事会、管理层及员工实施的,旨在为保证企业财务报告及会计信息的可靠性、财产的安全完整性,遵守国家法律法规,提高企业经营效率和效果,促进企业实现发展战略而形成的一套具有控制职能的措施、程序及方法。

内部控制包括控制环境、风险评估过程、控制活动、信息及沟通以及监督五个要素。其中,控制环境是基础,为企业内部控制制度实施提供基本条件。风险评估过程、控制活动和信息与沟通是企业内部控制体系的三个核心环节,风险评估为企业内部控制建设提供方向,企业应建立以风险为导向的内部控制体系;控制活动是企业内部控制体系中最核心的环节,应在各项业务流程中实施控制活动;信息与沟通包括信息系统建设和信息传递两个部分,通信企业在完善信息系统的同时,应在各部门及各管理层级之间建立良好的沟通渠道。监督是使内部控制成为一个动态的闭环的重要组成部分,包括了日常监督及专项监督。

二、通信企业内部控制建设必要性和紧迫性

内部控制是有意识、有组织、有目标的规范和约束行为,从国内外最新的内部控制理论来看,理论界已经充分认识到文化环境对内部控制效果的影响。因为文化环境会影响人的经营管理理念、道德标准、责任心、行为准则。因此,重视内部控制中的风险文化管理显得极其重要。通信行业是一类特殊的服务性行业,在生产运作、经营管理等方面都不同于其他制造类企业,通信运营企业由于其行业特点必须加强内部控制风险文化管理。

1、生产和销售的同时性要求加强事前、事中控制

由于通信运营企业提供的“产品”(所提供的服务)的生产和销售是同步进行的,应考虑将收入实现过程的内部控制重心前移。例如对客户进行详细的资料管理,对有些用户的资信进行调查;对某些资信不良的用户实行话费额度控制;采取适度、合法的控制措施,对某些业务要实行预收费制度,降低收入欠费风险。

2、全程全网、联合作业的网络特性要求内部控制高度统一规范

通信运营企业的网络特性在很大程度上影响着企业的相关财务政策和控制措施。企业大多数业务和生产需要涉及集团、省、地市(县)各级运营网络,一些全网结算业务必须在企业内外、各个级次之间进行业务账单的流转和业务资金的结算。因此内部控制就应该具有更统一规范的业务流程、更好的工作协调性、更严格的责任授权等。

3、资金与技术的密集性要求高度关注内部控制体系的风险评估因素

通信运营企业是资金和技术双密集型企业,投资额通常较大、建设周期长。在建设网络时,只有加强对事前项目可行性的评估,尤其是对市场应用的评估,并在建设过程中严格各环节成本控制,才能减少投资风险,充分发挥投资效益。

4、通信市场的激烈竞争要求内部控制体系具有一定的灵活性

通信运营行业是目前竞争最为激烈的行业之一,各种营销策略一旦运用不当,会对通信运营产生较大的影响。在此情况下,企业必须在不影响内部控制风险的前提下,建立相对灵活的内部控制体系,随市场态势的变化及时作出策略调整,使企业能够长期保持一定的竞争优势。

三、通信企业内部控制的完善策略

1、提升内部控制意识,强化风险意识

企业的风险管理要以预防为主,即通过增加、补充或规范各内部控制环节来降低可能面临的风险。通过强化风险意识,让所有的管理者和员工都意识到风险管理的重要性,形成一种人人重视风险控制的人文环境,提高企业抵御风险的能力。一是建立内部控制职业道德规范。企业文化是道德、理念、规则和行为不断强化的过程,是一种历史的积累和沉淀积聚的力量,可以针对内部控制不同岗位上的员工制定相应的内部控制职业道德规范,并形成学习手册,通过定期学习和培训的方式使企业员工自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律,诚实守信、积极向上,进而实现员工的思想观念、思维方式、行为规范、行为方式等方面的统一。二是强调团队协作精神。内部控制是分为内部会计控制和内部管理控制两个部分,前者在于通过确保会计数据的准确和可靠来保护企业资产;后者在于敦促企业员工遵守既定的管理制度,提高企业的经营效果及效率。因此企业在开展内部控制风险管理工作中,一定要摒弃“内部控制是财务部门的事情”这种片面认识,树立内部控制管理事关企业各部门、各环节、各个人的整体意识和全局思想,由企业各部门、各个人各司其职,各负其责,真正实现内部控制管理建设中的协同效应。

员工是企业的主人,要完善企业内部控制,必须有计划地对内部控制人员进行内部控制风险管理业务技能培训。通过培训让员工了解自己在内部控制中的权利和义务,掌握必要的知识、技术、技能,同时深刻认识开展内部控制管理建设工作的目的、意义,才能变被动执行为主动推动,使内部控制管理工作事半功倍。为提升管理层和员工的品质和业务技能,可以根据员工队伍的实际状况,邀请人力资源专家、管理顾问、优秀内训师共同进行诊断和分析,做好培训策划、确定培训内容,进而量身订做培训课程,通过案例研究、模拟训练等多种途径和形式的培训,组织关键岗位人员参加风险识别与风险管理培训,增强其风险掌控能力、业务应用能力和内部管理能力,进一步提高关键岗位人员的风险管理水平,从管理和操作上筑牢风险防范堤坝,减少业务和技术处理差错,形成一个以自我控制、自检自律为主要手段的内部控制制约机制。

2、与时俱进设计内部控制制度,健全全面风险管理体系

通信企业内部控制制度设计应重点考虑三个方面:一是建立动态管理机制。内部控制制度不是一成不变的,企业应根据环境变化,建立动态管理机制。例如,原来不需控制的环节因环境变化显得重要起来,需要进行控制,或原有的控制措施变得不太适用,此时企业需要及时补充、修订内部控制制度。二是更加注重实质性控制。分析现有内部控制流程中哪些控制是有效的,哪些控制是无效的,各流程是否存在重叠,避免流程中缺乏明确的实质性规定及实施措施,避免内部控制链条中存在有名无实的环节。三是重视成本效益的权衡。企业在决定经营活动环节中是否需要内部控制制度时,应进行付出成本和获得效益的衡量与比较,如果实施控制措施带来的经济效益增加或损失风险减少能弥补因实施控制措施产生的成本,则控制是可行的、有意义的;反之则反。当然,某些符合企业整体利益的控制虽然会影响工作的效率,但为避免企业遭到更大损失,仍应实施控制。

通信企业在任何经营管理活动环节中出现重大漏洞和内部控制风险都将对企业经营成果和财务报告质量产生重大影响,进而影响到企业在资本市场中的表现。因此,建立健全风险管理体系,对风险进行识别、分析、评估及应对是十分有必要的。首先,应在梳理企业业务流程的基础上,识别企业经营面临的各项风险,建立风险导向内部控制制度。通过对经营活动各环节的风险进行识别、分析,从风险的重要程度、发生的概率、应对措施等方面进行评估后,制定风险应对标准,针对不同等级的风险采取不同应对方法和措施。由于企业的面临着不断变化的市场环境,企业的风险评估体系应是动态的、不断更新的,根据内外部环境发生的变化及时分析出企业可能受到的影响。其次,应建立风险管理数据库,总结经验、预测未来,及时更新风险数据库,为分析及应对风险提供技术支持。最后,还要采取适当的风险管理工具来防范和规避风险,通过事前、事中和事后的风险控制措施,提高企业抵抗风险的能力。

3、加大内部控制制度的执行监督力度,完善内部控制检查考核和评价机制

通信企业应将内部控制的关键控制点纳入岗位职责中,加大内部控制制度的执行力度,建立健全内部控制检查考核和评价机制。首先,要建立和落实内部控制责任制。将内部控制责任目标落实到具体部门及个人,并纳入岗位职责范围进行考核,促使每一个责任部门及责任人自觉执行;把内部控制纳入到企业的日常管理工作中来,从而使企业内部控制制度真正得到贯彻执行。其次,应强化检查考核和评价机制。企业应对内部控制制度执行情况进行定期或不定期的检查考核及评价,及时发现问题及缺陷,不断改进企业的内部控制制度。内部审计是检查考核和评价企业内部控制效果的重要手段,贯穿于内部控制的全过程,审计人员应坚持客观、公正的原则对内部控制的执行效果进行审计,对内部控制制度实施过程中存在的问题提出对策,进而完善内部控制制度体系,提高企业经营管理水平。在进行内部审计的同时,还可以引入专业机构进行外部审计,内外部审计相结合,进一步促进企业内部控制制度建设。另外,企业还应将审计结果与激励机制相结合,做到奖惩分明。

总之,随着市场竞争日益激烈,我国通信企业面临的市场压力越来越大,完善内部控制制度是其提高经营管理水平和市场竞争力的重要措施。

【参考文献】

篇7

[关键词]

通信企业;内部控制;有效性

虽然我国通信企业已经认识到内部控制的重要性,但是由于我国通信企业内部控制起步时间比较晚,导致企业内部控制经验不足,内部控制中还存在很多问题。通信企业必须详细地分析问题存在的原因,并针对存在的问题及时采取调整对策,推动企业的发展,提高企业的经济效益和社会地位。

1通信企业内部控制的目标

目前,国家已经了《企业内部控制框架》,把企业的运营和管理重点转为风险控制和管理。企业经营的合法性是企业内部管理和控制的前提和基础。在新形势下,通信企业内部控制的目标体现在以下三个方面:其一,在企业中建立健全的内部控制机制,并结合企业实际情况合理地构建内部控制体系;其二,通过内部控制可以让企业员工参与到企业管理中,提高企业员工的工作积极性和热情;其三,通过内部控制降低通信企业的运营成本,提高通信企业的经济效益,实现企业的发展目标。

2通信企业内部控制现状分析

2.1企业管理者缺乏内部控制意识企业管理者的专业水平和综合素质对企业内部控制的有效性具有较大的影响。但是,企业管理者的专业水平和综合素质又无法用数据来体现。要想保证企业内部控制的合理性和有效性,增强企业管理者的风险管理意识,提高管理人员的综合素质是很有必要的。但是,从企业全面内部控制现状可以看出,企业全面内部控制存在很多问题,比如:企业管理者内部控制意识淡薄,没有认识到企业内部控制的重要性等等,这些问题都严重制约着通信企业内部控制工作的开展。

2.2企业内部缺乏有效沟通通信企业内部控制是企业全面管理的重要组成部分,要想保证企业内部控制的合理性,就必须加强企业各个部门的沟通和协调。企业还要明确内部控制的职责,把内部控制的责任落实到每一个员工身上,让企业员工积极参与到企业的内部控制中,进而提高企业内部控制和管理水平。但是,我国很多通信企业内部缺乏沟通交流,企业内部控制的职责也不明确,企业内部控制过于形式化,没有真正发挥出管理的作用和价值。

2.3企业缺乏专业人才内部审计是企业内部控制的形式之一,内部审计可以对企业内部控制活动做出审核和评价,保证企业的经营风险在可控的范围内。虽然很多企业认识到设立内部审计机构的重要性,但是内部审计工作在开展的过程中还存在很多问题,比如:企业并没有赋予审计部门审核和评价企业经济活动的权力,审计工作过于形式化。除此之外,很多通信企业内部缺乏专业的审计人才,审计人员的专业水平和综合素质对审计的合理性有很大影响。

3通信企业内部控制和全面风险管理的关系

3.1全面风险管理是内部控制的延伸和扩展通信企业内部控制是全面风险管理的重要组成部分,是在企业发展过程中逐渐形成和完善的。我国学者认为,内部控制就是保证企业经营发展合理性的过程。企业的全面风险管理可以推动内部控制机制的建立,保证通信企业内部控制工作的顺利开展,进而推动企业的快速发展。我国企业全面风险管理主要包括三个方面:其一,企业经营发展目标;其二,风险管理要素;其三,企业各个部门。从全面风险管理和内部控制的内涵可以看出,全面风险管理和内部控制的实施都是为了推动企业的快速发展,全面风险管理是通信企业内部控制的延伸和扩展。

3.2全面风险管理和内部控制相辅相成内部控制只是风险管理的一部分,内部控制可以帮助企业更好地防范风险,但不能化解风险,内部控制和风险管理是可以共存的,不存在矛盾关系。对于较小的经营风险或者是时常发生的经营风险,企业可以建立内部控制机制,合理地控制经营风险。对于较大的风险,企业就需要加强风险控制,把全面风险管理和内部控制相结合,进而实现通信企业的稳定发展。

4通信企业内部控制的对策分析

4.1完善企业控制环境国家和社会力量也对企业内部控制机制的创新起到了一定的推动作用。因此,国家和相关部门必须不断完善外部环境,推动通信企业内部控制机制的创新。虽然国家制定了与企业内部控制相关的法律法规,但是这些法律法规都不够完整,并没有形成一个法律体系,这对企业内部控制机制的建立和创新有很大影响。针对这种情况,国家应该发挥职能,制定并完善企业内部控制相关的法律法规,为企业内部控制机制的创新提供政策保障。除此之外,为了保证企业内部控制机制可以在全面风险管理中发挥作用,国家还应该设置监督管理部门,定期对企业的经营和风险控制情况进行监督检查,如果发现企业经营或风险管理中存在问题,必须及时针对问题采取控制措施。通信企业经营和管理还应该自觉接受基层员工的监督,增强企业的风险意识。在通信企业经营发展的过程中,还应该不断地完善自身的内部控制环境。企业可以通过以下途径完善内部环境:其一,加强企业内部文化建设。这就需要企业管理人员不断提高自身的专业水平和综合素质,同时通信企业管理人员还应该对员工的工作进行适时监督,增强企业每一名员工的文化建设意识。其二,要明确企业管理人员的职责。很多企业管理人员都是身兼数职,这对于企业风险管理和内部控制都是不利的。因此,企业必须在发展的过程中明确企业管理者的职责,避免一人独揽大权的现象出现。其三,提高通信企业员工的专业水平和综合素质。员工是企业风险管理和内部控制机制创新的主体,也是企业最宝贵的资源。企业必须不断完善人员培训体系,并在员工内部建立奖励机制,对工作表现优秀的企业员工给予一定的物质奖励和精神奖励,提高员工的工作积极性。

4.2增强企业的全面风险管理和内部控制意识通信企业要想加强全面风险管理,创新内部控制机制,首先要增强企业管理人员和员工的风险管理意识。目前,很多企业都没有在内部建立风险管理体系,企业管理者严重缺乏全面风险管理意识,导致企业面对多变的经济环境缺乏风险抵抗能力。因此,增强企业管理者的风险管理意识是很有必要的,企业管理者要清晰地认识企业经营发展过程中存在的风险因素,同时还要让企业员工了解企业的风险因素,进而增强企业员工的风险管理和内部控制意识。为了充分发挥全面风险管理在企业经营发展中的作用,通信企业还应该在内部成立风险监管部门,对企业的经营风险进行监督和控制,保证企业的经营正常运行。此外,企业还应该对自身的经营管理风险进行全面评估,找出企业经营中的风险因素,并结合经营风险的特点合理地制定应对方案。通常情况下,通信企业的风险应分为四种形式:其一,回避风险;其二,采取措施降低风险;其三,分担风险;其四,承受经营管理风险。回避风险就是企业直接退出存在风险因素的经营活动。降低风险就是企业采取相应措施降低风险的发生机率,保证企业的正常经营。分担风险实际上也可以称为转移风险。承受风险就是指企业对经营过程中存在的风险因素不进行人为控制。回避风险的做法虽然可以保证企业的正常经营,但是回避风险也会在一定程度上减少企业的收益。

4.3完善风险管理和内部控制体系在传统的风险管理制度下,为了保证通信企业的正常经营,降低企业的经营风险,企业会制定大量的风险管理和内部控制机制。但是,这些风险管理和内部控制机制过于形式化,对企业的风险管理和内部控制起不到实质性的作用。要想降低企业的经营风险,企业必须在符合内部控制需求的基础上合理地建立风险管理制度,完善企业经营活动管理制度,实现企业经营和内部控制的同步。虽然企业在经营过程中出现的风险是不可避免的,但是风险是可以被有效控制的。企业还要不断地完善全面风险管理和内部控制体系,全面风险管理和内部控制体系的建立需要遵循以下几个原则:其一,合法性原则。合法性原则是指企业在建立风险管理和内部控制体系时,不能和国家政策相背离,这也是企业建立风险管理和内部控制体系的首要原则。国家法律法规也为通信企业风险管理和内部控制体系的建立提供了政策保障。其二,全面性原则。全面性是指全面风险管理和内部控制应该贯穿企业经营全过程,进而降低企业的经营风险,推动企业的快速发展。其三,开放性原则。企业要想在激烈的社会竞争中生存发展,就必须不断完善风险管理制度,保证内部控制的合理性和适应性。其四,适应性原则。通信企业风险管理制度要适应外部经济环境的变化,根据外部环境的变化来创新和调整内部控制机制。

4.4保证风险管理制度的有效运行现在很多通信企业的风险管理制度和内部控制机制非常健全,但是其风险管理制度和内部控制机制过于形式化,没有得到有效的运行。要想保证风险管理制度和内部控制机制的有效运行,企业管理者必须起到示范作用。企业管理者的综合素质对风险管理制度的运行有着很大的影响。企业管理者必须以身作则,才能更好地保证风险管理制度的有效运行。企业员工是企业内部控制和风险管理的主体,企业在创新内部控制机制时,应该让员工积极参与到内部控制机制创新中,企业管理者要多听取员工的意见;企业还应该加强人员培训,提高员工的专业水平和综合素质。在企业经营的过程中,管理者要鼓励员工多提意见,这对企业风险管理制度和内部控制机制的创新都有很大影响。企业除了要在员工内部设置奖励机制外,还要在员工内部设置惩罚机制,对风险管理意识淡薄、不执行内部控制机制的员工给予一定的处罚,这样才能更好地保证风险管理制度和内部控制机制的有效运行。

5结语

通信企业内部控制是企业全面管理的重要组成部分,要想保证企业内部控制的合理性,就必须加强企业各个部门的沟通和协调。企业还要明确内部控制的职责,把内部控制的责任落实到每一个人身上,让企业员工积极地参与到企业的内部控制中,进而提高企业内部控制和管理水平。很多通信企业风险管理和内部控制都十分完善,但是机制过于形式化,并未得到有效的运行。因此,企业相关管理人员必须发挥模范带头的作用,以此来更好地推动风险管理制度的有效运行。

主要参考文献

[1]张子英.我国电信企业内部控制研究[D].济南:山东大学,2013.

[2]周妍.企业社会责任导向的内部控制优化研究[D].成都:西南财经大学,2014.

[3]周振平.产权性质、内部控制与公司债务融资[D].成都:西南财经大学,2014.

[4]温洁茹.财务舞弊识别与治理:内部控制体系建设[D].成都:西南财经大学,2012.

[5]李琴琴.内部控制质量的经济后果研究[D].成都:西南财经大学,2012.

[6]侯贝贝.内部控制信息透明度与股权成本的相关性研究[D].成都:西南财经大学,2012.

[7]张谦.目标导向下内部控制评价体系的构建[D].成都:西南财经大学,2012.

[8]孟昭贤.我国上市公司内部控制信息披露现状分析[D].成都:西南财经大学,2011.

篇8

(一)可以降低企业经营成本,提高资金利用率

一个施工企业在财务风险管理的视角下进行内部控制可以有效降低企业经营成本,资金利用率得以提高,从而使经济效益获得最大程度的提高。比如:财务会计部门对产品库存数量的及时检查,对产品的供需情况有相当详细的掌握和科学分析,再结合市场供需要求,这样一来就可以制定出科学准确的采购计划,不仅减少不必要的库存量,提高资金周转率和利用率,从而增加企业经济效益。

(二)保护企业资产安全的重要作用

施工企业进行内部控制制度的建立会对企业资产安全有很重要的作用,可以对资产的各项活动与走向进行科学有效的调控。比如:施工企业制定合理的内部控制制度,对企业运营的各环节,从采购、测量、储存,到检查合适,包括最后的记录保存等流程进行全面监控,对企业资产的收入和支出进行严格监督审核,使企业资产的安全得到有效保证。

二、财务风险管理与内部控制之间的必然联系

在施工企业当中,财务风险管理和内部控制都很重要,它们之间也存在这必然的联系。很多人认为内部控制是财务风险管理的重要内容,财务风险管理包括内部控制。企业对于财务风险的控制是企业对内部控制的主要动力来源,因为施工企业在运营过程中必然会存在各种风险,也包括业务流程当中的风险,正确有效对这些不利风险进行控制,最有效率的管理方式就是内部管理。另外一种观点认为内部控制是包含财务风险管理的,与第一种相反。另外,业内人士会将二者放在同一个层面上进行讨论,认为它们互为融合,相互关联,相互影响。

三、财务风险管理视角下施工企业内部控制所存在的主要问题

(一)企业内部控制制度不够健全完善,并且执行力度不强

目前我国很多施工企业所建立的内部控制制度不够健全,也不够规范合理,是工作质量得不到提高。很多企业对防范第一的重要性不够重视,财务风险管理方面的问题做不到提前预防,出现问题也不能在合理的时间范围内解决,影响其他相关工作的开展。其次,制度的执行力度不强,制度所发挥的作用未达到预期。良好健全的制度史约束员工,对工作有效监督的前提,尤为重要。

(二)财务会计基础工作不到位,内部控制监督不力

很多施工企业的财务方面的基础工作薄弱,机构设置不规范,工作执行较随意,工作人员缺乏专业素养和爱岗敬业精神,包括人员设置不合理等等缺陷。同时,监督智能作用发挥不明显,比如:某些工作人员为了一味附和上级的想法,或者不敢违背上级的指示,选择违背财务准则和制度等相关规定进行工作,这样的做法完全影响了财务会计职能作用的有效发挥。

(三)企业工作人员对内部控制的重要性认识不足,影响工作的顺利开展

施工企业工作人员对于当前的内部控制的重要性认识不足,这个问题直接影响了工作的顺利开展。很多施工企业仍然认为内部控制不够重要,这项工作也是可有可无的,或者认为财务风险管理可以取代内部控制的作用,从而导致很多内部风险影响企业的正常运营。而且很多企业就算是开展了?炔靠刂乒ぷ鳎?也并没有落实到位,监督不到位,导致内部管理效果不佳。

四、财务风险管理视角下施工企业内部控制的对策

(一)健全制度,不断加大企业财务会计内部控制的执行力度

健全完善的财务管理内部控制制度是高效实现企业工作质量和经济效益有效提高的一个很有效的方法。一个健全的制度包含了工作的各项内容,包括事前防范工作、工作内容和规范、事后审核等等,企业内部控制制度的健全使所有部门之间达到相互影响和制约的效果,而且有效确保各部门之间相互关联和促进。另外,施工企业需要做好事后的审核、监督和控制工作,对于整个工作程序的每个环节和相关人员都进行严格密切的监督,是企业中财务会计内部控制的监督作用有效发挥出来。

(二)提高认识,有效加强施工企业财务会计内部控制的意识

需要施工企业加强对在财务风险管理视角下进行内部控制重要性的认识,是使得企业经济利益最大化和良好持续向前发展最重要的内容。企业可以对工作内容进行大力宣传并且严格贯彻落实财务管理内部控制制度的工作内容。企业的员工定期或者不定期接受专业技能培训,使得他们综合素质和业务能力有所提高,发挥大家的主观能动性。要让企业中的管理者都认识到财务风险管理下施工企业内部控制的重要性,并且将制度有效执行并监督。

(三)强加教育,对施工企业财务工作人员综合素质提升

在财务风险管理视角下进行企业内部控制工作,也可以说是财务人员为主体的内部控制,这就决定了财务工作人员综合素质的提升尤为重要。企业应该采取措施充分调动工作人员的敬业精神和工作积极性,为了更好地开展工作定期进行专业知识培训和教育。企业对于财务工作人员要求较高的职业道德以及专业素养,工作作风端正,杜绝一切违法行为。财务工作人员需要对自身有更高的要求,不断学习,完善和如破自己,激发自身的潜能,使企业中的财务工作顺利开展。

(四)发挥施工企业财务会计内部控制的监督职能,强化基础性工作

企业中的财务会计不仅需要发挥好监督职能的作用,还需要提升自身基础性工作的质量。施工企业要实现财务风险管理下的内部控制制度的规范化和科学合理化,机构设置合理,合理设置财务工作人员,使财务管理工作全面顺利地展开。其次,对财务人员的专业培训,提升他们的综合素质和业务能力,要求工作人员将制度了落实到位。另外,施工企业可以制定公平、公正、公开的奖罚制度,使在实际工作中突出表现的工作人员得到鼓励从而更好发挥主观能动性,激发更大的潜能;而对于在工作当中不按照规章制度操作的,甚至是因为自己的不当行为影响了企业发展,对企业造成严重损害的要接受一定的处罚。

篇9

风险管理在我国是整个企业管理工作中比较薄弱的环节。风险意识不强导致企业风险管理工作不完善,这为企业重大风险事件埋下了安全隐患。企业财务风险管理就是企业在实现未来战略目标的过程中,希望将理财活动中的不确定因素产生的结果控制在预期可接受范围内的方法和过程。在企业的经济活动中随时可能产生财务风险,它贯穿于企业经济工作的整个过程,所以对企业内部审计与风险的控制是财务风险管理的重中之重。与此同时,它也是促进企业发展的基础,这种战略性的措施是强化实施企业会计内部控制的最重要路径。随着市场经济体制的不断完善,企业内部控制水平就成为影响企业成败的直接因素。我国企业在发展过程中,其财务风险管理方面还存在一些不容忽视的问题。因此,企业必须树立风险意识,在进行内部控制的过程中,只有将风险意识落实到理财活动的每一个内部控制的关键点上,建立有效的内部控制机制与财务风险管理意识,企业才能实现持续、健康地发展。

一、关于财务风险管理中内部控制的概念

在财务风险管理中,内部控制的主要目的是为了确保企业合法合规经营、防范财务舞弊现象的发生,在一定程度上提高了企业经营效率和经营效果。在新的市场经济环境下,我国各企业迎来了新的发展机遇。企业财务风险管理的主要活动对象包括对资金的筹集、使用以及分配等。可以说,企业的财务风险管理贯穿于企业生产经营活动的全过程,直接影响着企业经营绩效的高低。而务风险管理中的内部控制就是指财务监控人员对企业的财务风险管理以及经营管理进行科学、有效、规范的评价和约束,其所要实现的目标就是保证企业的管理工作可以顺利合法地进行,以此来提高企业的经济效益。

二、国有企业财务风险管理内部控制中所存在的问题

(一)财务风险管理内部控制的“尴尬”地位

在趋利性的影响下,大部分企业都着重强调提高短期经济效益,忽视了战略性长久、稳定的发展。现阶段,我国企业普遍缺乏对财务风险管理和内部控制的重视,导致有些企业至今都未能形成完善的制度体系,企业管理者认为内部控制工作可有可无。又或者在企业中设置了内部控制的岗位,但并没有在实际执行中引导企业员工认真履行内部控制的职责,从而导致内部控制体系没有起到应有的作用,形同虚设。制度的不完善、执行力的不足,让财务内部控制制度难以起到重要的导向作用,完全弱化了内部控制的作用。

(二)会计财务内部控制体系的不完善

部分企业受到传统管理观念的影响,其内部控制体系建设表现出明显的滞后性,从而导致企业财务信息失真问题严重。能否有效落实财务风险管理内部控制,在很大程度上取决于是否建立和有效运行规范的监督机制。目前,少数企业依然存在开票依据、开票流程不规范,不但缺乏相关收付款的方式,并且连审批人的签字也欠缺,而且企业的财务印章使用也缺乏事前的控制、事后的批准等现象,这些都会严重影响企业财务风险管理内部控制工作的正常运转。

(三)财务风险管理信息失真

财务风险管理信息失真将无法反映真实的财务活动,这对于相关监管部门来说,会影响到他们作出合理的决策。少数财务风险管理人员专业素质不高,缺乏必要的财务风险管理技能。更有甚者为了个人利益,而人为地引发财务风险管理信息失真。

目前,财务风险管理工作的法律法规与监督体系不够健全、完善,可能造成难以及时有效地预防违法违规现象的发生,这是造成会计财务信息失真的重要原因之一。其次,更重要的就是没有明确的奖罚制度,对造成财务风险管理信息失真后的问责追究体系不完善。这导致一些财务风险管理人员抱着侥幸心理,认为违法违纪的成本较低,无法约束他们的行为,从而使财务风险管理信息不透明,掩盖了企业真实的财务状况。

(四)财务风险管理人员专业素质不高

在现代企业的财务风险管理活动变得更加复杂的情况下,对于会计财务人员的需求和要求也日益增多,尤其要求从事财务风险管理的专业人员要具备全面的专业技能。国有企业财务风险管理行业依旧存在专业人员不足的问题,企业内的财务风险管理人员普遍呈现出来的状态无非是以下几种:首先,是非常敬业但不够灵活创新,遵循墨守陈规的工作方法,接受新事物的能力不足,没办法及时有效地发现内部控制管理中的潜在问题,不能及时预防和解决问题;其次,在平时的工作中不注重学习吸收新知识,没有进取意识,对财务风险管理的相关法律法规也不够熟悉,法律意识淡薄。我国企业的财务风险管理人员需求与专业人才的技能素养目前依旧呈反比,企业的人才需求得不到满足,就难以真正地开展财务风险管理工作。

三、国有企业财务风险管理中内部控制的优化措施

(一)加强对企业财务风险管理内部控制工作的重视

对企业财务风险管理以及内部控制工作的重视程度直接影响之后的工作能否顺利开展。所以,企业应尽快确立和完善财务风险管理人员对相关财务风险管理以及内部控制的理念,强化对会计信息的管理,定期或者随机地抽查企业的财务风险管理系统。多宣传关于财务风险管理以及内部控制相关的活动,从根本上强化财务风险管理人员的工作使命感和紧迫感。尽快完善财务风险管理方面工作的处理方式,注重通过培训提升员工的专业素质。

(二)建立健全财务风险管理以及内部控制体系

企业应该根据自身经营管理的实际情况去制定财务风险管理以及内部控制体系,明确各部门的职责与分工,强化企业的成本管控,重视财务风险管理在成本控制上的作用,确保财务风险管理以及内部控制体系的可行性。全方位地统筹谋划,从企业的领导者做起,明确规定整个体系的分工、职责和权限,做到责任到人。另外,对现有的控制措施进行优化改善,利用信息技术化手段为财务风险管理创造更好的条件,强化内部控制在企业经营中的重要性,真正地将企业的财务风险管理和内部控制贯彻到整个产业链管理中,形成完整的控制体系。

(三)不断提高企业会计财务人员的专业素质

财务风险管理以及内部控制是一项长期的工作,强调的就是基础工作面的稳固性、人才的牢固性,形成完善的财务风险管理和内部控制体系,确保相关工作能够顺利开展。

针对财务风险管理人才不足的情况,内培和外引相结合。通过引进人才,进一步完善和充实人才队伍;通过进行专业的培训教育,帮助在岗员工能够不断更新自己的专业技能,获得持续的发展和提升,也可以让新员工以最快的时间熟悉自身的业务,满足企业财务风险管理工作的人才需求,确保顺利有效地开展相关工作。

篇10

中图分类号:TP308 文献标识码:A 文章编号:1009-914X(2016)24-0063-01

风险管理与内部控制对一个企业来说影响重大,目前多数保险公司一直沿用传统的粗放式发展方式, 并不重视风险管理与内部控制,以致于公司要面临巨大的风险。风险管理可以保证公司自身的经营发展,对于危害公司效益的情形给予有效的管控,维护企业、市场的稳定;内部控制是保险公司对公司风险的有效控制。加强保险公司的风险管理与内部控制是目前保险公司的巨大任务。

一、 保险公司风险管理与内部控制

1. 保险公司风险管理

风险管理指的是为保证公司的安全运营,为提高公司效益而采取的措施,风险管理通过对风险的识别、风险估计、风险评价,并优化各种风险管理技术,将风险减至最低的管理过程。可以有效地对各种风险进行管理,便于企业做出正确的决策,有助于保护企业资金的安全,以最小的成本获得最大的安全保障,公司的风险管理架构如图1。而保险业是经营风险的行业,它的产品和服务本身就是社会和经济生活中可能发生的 各种物质和利益损失风险,针对保险公司这种经营特点,在风险管理上应该着重识别和评估经营中会出现的风险,包括保险风险、市场风险、信用风险和操作风险等。

2.保险公司内部控制

内部控制是指企业为了实现其经营目标,增加资产的安全性,确保经营方针的落实,保证经营活动的经济性、效率性,而实施的的一系列方法、手段及措施的总称,公司内部管理架构如图2。对保险公司实施内部控制具体是指公司内部人员及相关机构对公司运行进行把控,避免公司经营目标的偏离,对可能遇到的风险进行防范与控制,从而保证保险公司经营目标的实现。

3.二者之间的联系与区别

风险管理与内部控制有联系,从目标上来看,二者都是为实现公司经营管理目标,而通过实施一定程度的措施对公司进行的控制,以降低公司面临的风险。对于保险公司来说内部控制强化风险控制的重要方法,并且风险管理渗透于内部控制五大要素中,为实现内部控制目标指明了方向。

保险公司承担的风险既有外部市场因素又有内部因素,保险公司的内部控制是通过一定方法对公司内部管理过程中出现的各种风险的控制,可是保险公司承担的外部风险具有不确定性,既有可预知的又有不可抗力的,如国内外的经济政策形势、市场等方面,保险公司对这些不可抗因素是缺乏办法的,所以保险公司不能只着手于内部控制,还应建立风险管理体系,从而实现全面的风险管理。

二、 保险公司实施风险管理与内部控制所面临的问题

1.内部控制环境方面的问题

随着保险业的蓬勃发展,使得保险公司在各地都有分公司,可是由于公司过多,在管理方面,上级公司对下级公司的管控较弱,一些公司管理机制不能落到实处,内部控制不能在实际经营管理上发挥作用,内部的控制环节薄弱。

各级公司领导层的人员对内部控制意识不足,公司运行中并没有专人执行内部控制,公司内部控制管理制度并不完善,公司管理层人员过于注重业绩,对于内部控制没有足够的认识,使得内部控制工作没有起到作用。

2.控制活动方面的问题

公司岗位职责不清。在公司内部控制中,各岗位分工不明确,无法起到监督、牵制的作用,责任无法落实;内部稽核部门不能发挥应有的作用。保险公司都缺少专门的内部控制部门,在风险管理过程中,由各管理部门自行管理,监察往往不到位,不能起到稽核部门的作用。

三、 加强保险公司风险管理与内部控制的策略

1. 优化内部控制环境

对于内部控制环境进行优化可实行以下几项措施:第一,完善公司内部结构,明确董事会及监事会的职责,使其职能有效发挥作用。第二,加强对各部门各岗位的互相监督。可以对各部门人员进行合理的安排,对人员需求大的部门增加工作人员,对于人员需求量少,并不是很繁忙的部门减少人员,并加强对各部门间的相互监督相互制约。第三,完善内部招聘、培训、考评制度,将内部控制深入到每一位员工心中。公司可以采取多种形式进行组织学习,如个人演讲、座谈会等。

2.健全风险管理机制

在公司日常经营管理中,要将风险管理融入到各环节中,加强对风险管理的控制。首先建立风险预警机制,找出影响公司的内外部因素,然后对风险进行评估,对公司内部控制的风险也进行评估,并且根据评估结果,对于风险采取一定的措施,最后,持续观察采取措施对风险管理的效果,并时刻注意新风险的出现。

3.有效开展控制活动

在保险公司内部应该确立明确的岗位职责制度,并且要重点监控对公司运营影响较大的风险,降低风险为公司造成的损失;在公司业务控制上,包括产品的开发、产品销售、核保核赔、咨询投诉等业务上职责要明确,对其中关键环节进行有效的控制,保证公司的健康运营。在公司财务控制上,要保证会计信息的真实有效性,与其他岗位要做到互相牵制。在资金控制上,要建立相应的管理制度,加强对风险的管控,保证资金的安全。

4.完善信息沟通机制

保险公司需要建立完善的信息沟通机制,不仅利于信息资源的共享,还能提升公司经营管理的透明度。

5.加强内部监督

保险公司应该重视审计部门,因为这是加强内部管理的强有力手段。具体实施如下:首先在董事会下面设置审计委员会,然后在各分公司设立各级审计部门,对公司进行监督。审计部门审查内容包括公司的日常活动、财务信息、内部控制情况等,其中重点审查保费收入、保险理赔、保险资金运作这几方面,从而更好的对公司进行控制。

结论

保险公司在经营运行过程中,存在着来自各方面的风险,只有加强风险管理与内部控制,才能更好地实现其经营目标。随着保险行业的发展,还会不断出现新的问题,需要我们不断的对其完善,以来保证企业的稳健发展。

参考文献

[1] 晋晓琴.全面提升我国保险公司的内部控制水平― ―解读《保险公司内部控制基本准则》[J].商业会计,2011(02).

[2] 徐文魁,李作家.新华保险公司内部控制存在的问题及成因[J].经济研 究导刊,2011(08).

篇11

企业内部控制是由企业董事会、监事会、经理层和全体员工共同实施的,旨在合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略的过程。企业内部控制要素包括内部环境、风险评估、控制活动、信息与沟通及内部监督五个方面。企业风险管理是由企业董事会、管理层和其他人员实施,应用于战略制订并贯穿于企业当中,旨在识别可能会影响企业的潜在事项,管理风险以使其在该企业的风险容量之内,并为企业目标的实现提供合理保证。企业风险管理包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息沟通、监控八个相互关联的要素。

内部控制与风险管理都是企业的免疫系统,它们的关系密不可分,内部控制进一步的提升就是风险管理,风险管理是内部控制的发展和延续。在今天,企业内部控制和风险管理理论发生了巨大变革,两者已开始逐步融为一体。具体表现为:一是两者都是促进企业实现企业目标的过程,这个过程均要组织企业各个层级的人员实施;二是内部控制五要素中的风险评估,其内容包括目标设定、风险识别、风险分析和风险应对,因此内部控制五要素与风险管理八要素是一致的;三是两者要确保实现的目标均包括战略目标、经营目标、报告目标和合规目标。

二、金融危机下企业内部控制与风险管理中存在的问题

此次席卷全球的金融危机,不论大型企业还是中小企业都受到相当程度的冲击,一些企业的破产与倒闭,虽然是许多因素导致的结果,但共同的因素是由于企业缺乏应对危机的机制和内部控制没有发挥有效的作用、内部控制与风险管理未能发挥免疫系统的功能。金融危机下企业内部控制与风险管理中存在的问题主要体现如下:

第一,对内部控制和风险管理认识不足,企业内部控制制度不健全,关键的风险控制点缺乏控制措施。近几年来,我国企业建立内部控制以及风险管理体系的意识已大幅提高,但目前的状况还不是很理想,在内部控制和风险管理的认识和实践广度、深度上,与国外相比有较大的差距。很多企业将内部控制片面理解为内部会计控制、成本控制、资金安全控制等,有的企业对内部控制的认识还停留在内部牵制阶段,风险评估控制普遍不足,风险管理不到位,企业抗风险能力差。例如,中航油事件中,公司没有按照国家不准海外国企以盈利为目的涉足衍生品交易的相关规定,不仅把石油期货作为赚钱的主要手段,而且在期货合同的损失值超过公司风险管理手册规定的50万美元的上限时,一意孤行,最终导致5.5亿美元的重大损失。

第二,企业内部控制环境不理想。我国目前许多企业股权过于集中,“一股独大”的情况严重,使得整个公司的治理结构相互制衡的作用较为缺失,另外,一些企业长官意识严重,许多决策都在于领导拍脑门,缺乏科学合理的决策机制和对决策机制的有效制衡。有一些企业形式上已建立较为完善的法人治理架构,决策权名义上在董事会,但实际上却由个别领导说了算。企业领导者权力过于集中,驾驭于内部控制之上,或办事不按程序,或直接插手具体事务,导致内部控制失效。例如,湘潭电缆厂原厂长陈某集总经理、厂长、党委书记于一身,在人事政策、企业管理等方面独断专行,内部审计机构形同虚设;在她在任的三年左右时间内,这个年产值25亿元的国有大型企业由盈利变为亏损3.61亿元。

第三,企业内部控制缺乏有效监管,在执行中失效。目前我国企业内部控制的有效监管环节还很薄弱。从内部监管来看,一些企业的监管机构不健全,例如,根据深圳市迪博企业风险管理技术有限公司发表的《中国上市公司2010年内部控制白皮书》,2009年沪市上市公司设立了内部审计部门的样本数为494家,未设立的样本数为367家;深市上市公司设立了内部审计部门的样本数为807家,未设立的样本数为95家。而一些企业的内审机构,由总经理或副总经理领导,导致内审部门缺乏应有的独立性。内部审计部门缺失或独立性不足,导致了内部控制的内部日常监管缺位或不到位。从外部监管,证监部门的监管范围仅为上市公司,且这种监管往往停留在事后监管和重点监管层面,甚至难以覆盖全部上市公司;会计师事务所年度审计的内部控制测试对企业完善内控具有一定积极意义,但会计师事务所重点关注是与财务报表相关的内部控制。而内部控制是一套自行检查、制约和调整内部业务活动的自律系统,因此,对自律系统的监督是必不可少的,这种监督有来自企业内部的,也有来自企业外部的。但目前这两种监督力量薄弱,且监督也缺乏执行力度。

第四,缺乏与内控相关的风险管理信息系统。有研究表明,信息可以消除某种不确定性的发生,不确定性实质就是一种信息不完全状态。这种信息既包括风险管理理论与方法的管理支持信息,也包括企业自身风险与风险管理的政策信息及外部给企业风险管理提供的信息。由于这种信息量非常大,需要借助数据库和相关管理软件进行集成管理,即有必要构建企业的风险管理信息系统。但在实务中,由于重视不够,投入较大,建立风险管理信息系统的企业并不多见。

三、完善内部控制与风险管理机制的对策

市场经济从微观角度来说是一种风险经济,作为市场基本单元的企业时刻面临着风险,而且市场经济越是开放发达,其中蕴藏的风险和不确定性就越大。作为企业内部管理核心的内部控制对置身于风险之中的企业来说起着重要的作用。我国继2008年5月22日《企业内部控制基本规范》之后,2010年4月26日财政部会同证监会、审计署、银监会、保监会又了《企业内部控制配套指引》。后危机时代,企业应根据《企业内部控制基本规范》和《企业内部控制配套指引》要求,结合企业实际情况,加强企业内部控制体系建设,通过整合业务流程、加强内部控制措施和风险管理手段,将企业风险控制在企业风险承受能力和风险容量之内。

第一,强化全员风险意识,培育风险管理文化,构建全面风险管理体系。通过风险评估,准确识别与实现控制目标相关联的内外部风险;通过定性与定量风险分析,认清风险特性,掌握关键风险控制节点,预防为主,加强事前、事中过程控制,加强事后考核、评价、奖惩控制,将风险控制责任落到实处。在评估风险可能性和后果后,根据成本效益原则选择风险规避、风险承受、风险降低、风险分担等一系列策略将剩余风险控制在企业期望的风险容量内。

第二,构建良好的控制环境。在治理结构方面,完善治理结构,明确董事会、监事会、经理层的职责,使决策系统和监督系统各司其职、各负其责、协调运转、有效制衡。在人力资源政策上,制定和实施企业可持续发展的人力资源政策,将职业道德修养和专业胜任能力作为选拔和聘用员工的重要标准,将德才兼备作为培训提拔企业干部的重要标准,通过员工培训、在职学习和后续教育,不断提高员工素质。在企业文化方面,加强企业文化建设,培育积极向上的价值观和社会责任感,倡导诚实守信、爱岗敬业、开拓创新和团队协作精神,树立现代管理理念,强化风险意识。

第三,加强内部控制的内外部监管。内部审计是内部监督的重要内容。在企业内部控制建设与风险管理体系建设上,应设置相对独立的内审部门,内审部门直接由董事会或其下设的审计委员会负责,这种形式有利于内审作用的充分发挥。同时要转变内审职能,拓宽内审领域,实现由事后审计向事中审计、事前审计的转变,实现从传统审计向风险导向审计的转变。根据内部控制配套指引的要求,可以由内审部门组织对内部控制进行评价,通过评价识别风险和内部控制缺陷。在外部监督上,充分发挥会计师事务所在内部控制审计中的作用。

第四,构建风险管理信息系统,保障信息与沟通的及时与畅通。建立有效风险信息管理系统,有条件的可以构建电子信息系统,没有条件的,应建立风险信息收集、识别、分析、评估的内部制度,理顺风险信息流程,确保风险信息及时准确达到管理层,从而为管理决策提供风险信息依据。

参考文献:

1、财政部等五部委.企业内部控制基本规范[Z].2008.

2、财政部等五部委.企业内部控制配套指引[Z].2010.

篇12

一、高校内部控制与风险管理的关系

1.高校内部控制和风险管理的定义高校内部控制是其内部治理的重要组成部分,由内部环境、风险分析和评估、控制活动、信息与沟通、内部监督等活动构成,表现为与业务、财务相融合的组织管理结构、制度、程序和措施等,是高校为履行职责、实现目标、应对风险而实施的管理活动。高校的内控目标包括确保各项资金的安全运行,提高资金的使用效益,保障各项活动合法合规、资产安全完整、财务报告及相关信息真实完整,有效预防和防范舞弊腐败,办学服务效率和效果能得到提高。高校风险管理是指高校为实现相应的发展目标而面临不确定性,通过目标设定、识别风险和评估等风险管理活动,将风险控制在可接受的范围内,有利于提升管理和治理水平,同时减少对高校产生不利影响,从而提升管理水平,减少能对单位产生影响的不确定性因素。根据高校各个部门的职能和权力运行特点来看,风险多数集中在基建、资产管理、招聘、招生、科研等重点环节。2.高校内部控制和风险管理的关系高校内控和风险管理都是高校管理人员将经济业务作为对象,以期将学校战略与规划落到实处,而实施的一系列动态并且灵活的治理过程的集合。高校的风险管理包括内部控制,内部控制以风险管理为出发点,其控制目标、控制活动等依据内外部环境的变化而进行相应变化。高校内控与风险管理的目标和职能有很大的相关性,比如控制环境、控制活动以及风险评估等都是两者的相同内容。除此之外,高校风险管理包括风险反馈、目标制定等环节,内控是风险管理过程中的重要环节,而风险管理同时又覆盖了内部控制,贯穿于整个管理过程。所以,风险管理和内部控制工作一般是同时进行的,两者在运行过程中是统一并协同的。简而言之,风险管理是内部控制的延伸,内部控制的本质和核心就是风险控制。内部控制以风险管理为出发点,内部控制的发展是一个渐进的过程,内部控制的核心始终是风险管理,其目标、内容随着内部和外部环境的变化而变化,其本质就是风险控制。因此,高校的风险管理包括内部控制,是高校内部控制的延伸。风险意识和内控制度管理为完善高校控制系统提供了坚实基础,也是防范风险和高校风险管理的基础。高校的风险管理考虑的是整体的风险,而内部控制是单纯风险的防范和控制。风险管理涵盖了高校各个层面的发展战略,其目标不仅是为了保护资产和经营活动的平稳运行,还包括积极利用机会,寻求更好的发展机会。在内部控制和风险管理相互融合的框架体系中,内部控制的目的主要是为了控制整体的、全面的风险。内部控制侧重在控制手段上,风险管理侧重在控制目标和风险控制上,两者相互扩展和完善,最后建立一个完整的框架,实现控制风险的目标。两者在内容和形式上的区别和侧重,表明了有效整合的必要性。

二、高校内部控制与风险管理存在的问题

1.财务风险内控制度不健全风险内部控制体系是高校财务内部控制实施的关键。有效的工作体系是高校正常运营的保障,制度保障需要学校内部各部门积极配合。目前,高等院校在财务风险内控制度存在明显不足,仍存在局限性和片面性,无法形成系统化、规范化、可操作的制度框架。而且,高校没有制定完善的财务内控制度,且高校偿债风险防范制度不健全,必然降低高校财务风险应对能力。2.财务流程不规范财务流程规范化是制度落实的关键环节,虽然在高校的财务管理过程中,有关部门都相继出台了许多管理办法,但仍缺乏完善的财务业务流程。近年来一些高校内部也制定了相关流程,仍缺乏具体化的管控措施,办理程序及责任不清晰,大大影响执行效果。在组织控制活动方面,高校对关键岗位风险点的把握不够,缺乏对各个经济业务环节进行流程化管理。3.风险评估机制缺失随着高校的经营模式多样化,高校的招生、教学、科研以及基本建设等环节的财务风险不断增长。且近年来,高校资金来源逐渐呈多元化、复杂化趋势,高校面临的财务风险及考验越来越多。多数高校长期受事业单位机制影响,财务风险管控意识不足,未能积极有效地制定和落实财务风险评估机制,缺少对经济业务活动的风险监测和应对方案,导致应对业务和财务风险的能力不足。4.监督机制不完善高校的监管主要以内部监管为主,内部监管主要依靠纪检和审计两个部门,同时由于两部门业务及人力资源限制,难以做到监督工作全面化。且两部门的分工也容易造成内部财务管理监管的真空地带。审计部门一般只是对采购项目、基础项目建设、三公经费等重点内容进行审查,内控的监督及风险管理的范围受到限制,从而导致内控的监督和管理措施落实不到位。

三、嵌入风险清单管理的高校内控建设优化机制

风险清单是指组织根据自身战略、业务特点和风险管理要求,以表单形式进行风险识别、风险分析、风险应对、风险报告和沟通等管理活动的工具方法。其目标是使组织从整体上了解自身风险概况和存在的重大风险,明晰各相关部门的风险管理责任,规范风险管理流程,并为构建风险预警和风险考评机制奠定基础。从单位层面和业务层面以风险清单为工具方法,按照应用环境创建、目标设定、风险识别、风险分析、风险应对、风险报告和沟通、评价与优化的程序,通过风险管理基本框架的构建,来优化高校内控建设,使其符合高校特点的同时具有更强的可操作性。其中风险识别、风险分析、风险应对为关键环节。在风险识别环节,首先,查找可能影响高校正常运行的要素,如业务流程、规章制度、信息系统、人员素质等;其次,对查找出的要素进行深入的风险分析活动,判别是否存在风险;最后,梳理风险点,建立全面的风险清单。在风险分析环节,锁定识别出的单位和业务层面的关键风险点,对风险发生的可能性和风险后果的严重程度进行深入分析。风险发生的可能性分为高、中、低三个级别,“高”代表会影响高校的正常教学、科研等活动,对运营造成一定程度的影响;“中”代表能够进行正常的教学、科研等活动,但会对财务活动造成一定程度的影响;“低”代表对财务活动造成的影响较小。风险发生对目标实现的影响程度可分为高、中、低三个级别,“高”代表常常会发生,“中”代表某些情况下会发生,“低”代表极少情况下会发生。结合这两个标准,对各个风险点的总体风险度和风险等级进行分析和判断。在确定风险等级后,根据风险的大小确定相应的风险应对措施。确定为高等级的风险,需要进一步分析各个风险产生的原因,采取有效的控制措施将其降低至可承受范围内,并在后续的活动中持续关注该风险点的发展和动态;确定为中等级的风险,需要保持目前采取的控制措施,同时定期重新评估和分析风险;确定为低等级的风险,需要加强并坚持日常控制措施。

四、嵌入风险清单管理的高校内控建设优化措施

1.改善高校内部控制环境,增强风险防范意识高校风险管理是一个循序渐进的过程,成功与否主要在于高校管理人员和员工能否认知到风险管理重要性。高校管理人员必须充分认识到内部控制和风险管理的重要性,并且在制度体系构建上足够重视,落实责任,进而全面推行风险管理和岗位责任相融合,全员、全过程、全方位提高内控管理水平。特别是增强教职工风险意识,使大家在高校日常经营活动中认识到自己在风险管理中的职责,实现对风险的精准预测和有效控制,从根源上确保高校各项活动的有序推进。高校的内部控制环境,包括人员道德观念、能力素质、组织架构、人事制度及管理理念等,是高校风险管理的基础。一方面,需要重视人员的能力和素质培训,提高业务水平和能力,进一步提高财会人员的综合素质,加强沟通,创造和谐向上的工作氛围。另一方面,不断完善人事管理等有关制度,在人员聘用、培训、晋升等环节强化道德价值操守和风险管理意识,创造良好的管理控制环境,有利于促进高校自身的安全和稳定发展。2.健全财务内部控制制度,建设高校风险管理和预警体系高校应当基于自身需求,建立完善的内控制度,规范和控制经济业务活动,防范财务风险。高校管理层需要根据自身的办学特点和风险状况,对财务内控制度不断进行梳理并修订。同时对财务业务的主要流程和环节进行优化,加强制度建设,逐步建立起全面、系统的财务内控制度。另一方面,高校可以设立专门的内控管理部门,从总体上规划各项内部管理工作,从而确保有效发挥其功能和作用。以风险管理为导向的内部控制,最为关键的是风险防范。建立健全风险预警体系是高校内部控制与风险管理工作的重要举措。首先,构建全员、全面、全过程的风险管理体系,将财务风险预警不仅运用到高校投融资等工作中,还要落实到高校教学、科研、招生、就业等各个方面。其次,结合高校自身特点,不断收集并分析各种影响风险发生的信息,对高校发展与运营过程中存在的潜在风险因素进行动态追踪,实现事前、事中、事后的全过程监控,建立起动态的风险预警体制机制。最后,不断优化风险分析评估制度,完善高校风险预警机制,建立风险管理的长效机制,提高风险管理的效率与效果。3.多方位梳理完善业务财务流程,加强内部信息沟通高校在业务财务的规范化管理方面,要覆盖所有的业务财务流程,精细把控各个环节流程。利用流程化管理手段,将业务的各个处理流程细化,再分解到归口部门,以明确各个部门岗位的职责权限。同时为了有效提升内控制度的执行力,规范权力的运行,利用内部授权审批制度来实现制衡。随着风险管理和财务内控的积极推进,高校在对财务业务流程进行调整时,还需要考虑自身情况,重点关注借款、日常报销、绩效奖励、差旅费的审批流程、基础建设款项的审批、经费划拨审批,及一些其他特殊业务的处理流程。不断建立完善通畅的沟通机制,加强内部信息交流,特别是注重跨级沟通,实现上下级之间的平等双向沟通。具体可以通过以下手段来建立健全信息沟通机制:第一,建立内部开放式的信息系统,使员工能够第一时间反映相关情况,管理人员能够及时做出处理和反馈,从而为各级职能和教学部门提供有效参考;第二,建立投诉和投诉人保护制度,同时应给予适当的奖励;第三,成立内部小组,完善内部监督机制,定期召开通报会,分析错弊风险。同时,财务部门相关负责人应定期向学校管理层汇报工作开展情况,贯彻落实《高等学校财务制度》中的要求,从而将财务风险降到最低。4.强化内部监督机制,建立科学的内部控制评价机制运行有效的内部控制体系的建设和实施,离不开健全有效的内部监督机制。与此同时,监督和评价的结果也可以改进风险管理。因此,内控监管和评价制度的完善就成为关键。其中的首要工作是基于学校发展规划设立内控整体目标,把风险管理理念与高校业务活动进行融合,将内控目标、风险管理以及管理机制融合为一体,深入剖析流程,让高校各项工作更规范。另外,还需要通过自我评价、定期评估等方式对各个部门和岗位落实已分解职责的情况进行检查与评价,使高校内部控制能够接地气,能够真落实,能够有实效。高校通过内部、外部监督相结合的方式,依靠内部审计、纪检等进行常规和专项监察,同时借助外部审计机构、公众监督等,对学校的经济业务活动进行系统全面的审查。风险管理机构的设立是风险管理工作实施的基础,需要不断对风险管理机构、内控评价和监管制度进行优化和完善。深入调研学校的真实情况,制定高校内部控制整体目标,有效融合风险管理与高校业务活动,将风险管理、内控目标以及内部管理机制融为一体。同时,加强风险管理评估,根据实际情况,细分落实部门和岗位职责,检查评价控制情况。在高校的管理过程中实施全过程控制,实现内部控制与风险管理的有效融合。

五、结语

在高校的内部控制与风险管理工作中,运用风险清单的管理方法,将这两种工作结合在一起,通过对风险的规划、识别与评价,将内部控制与风险管理融合,从而更好地预防、规避和控制风险。同时,不断更新风险管理理念,树立风险管理意识,构建完善的风险预警体系和内部控制监督制度。在此基础上,将风险管理贯穿到高校教学科研、财务收支、业务管理、经营活动等各个领域,从而提高风险管理工作的质量和风险防范能力,规范高校的经济活动,促进高校的可持续和高质量发展。

参考文献

1.财政部关于全面推进行政事业单位内部控制建设的指导意见(财会〔2015〕24号).

2.管理会计应用指引第702号――风险清单(财会〔2018〕38号).

3.黄韬.高校财务管理内部控制的探讨.中央财经大学学报,2015(S2).

篇13

一、基于风险管理的电力企业内部控制的重要性

电力企业的发展关系着我国现代化建设的方方面面,严重影响着人们的生产与生活,一旦电力企业在风险管理方面出现问题,将严重影响着国民经济的平稳运行,因此基于风险管理的电力企业内部控制显得尤为重要。电力企业在基于风险管理的基础上,建立健全内部控制体系,有效配置电力企业的人力、物力与财力,能够使企业各部门之间达成一个互相制衡、互相促进的有机整体,从而有效提高各部门的凝聚力,同时增强电力企业工作人员的风险意识,能够在日常工作中及时发现风险,并做好相应的防范工作,确保在保证安全生产与经营的情况下,不断提升电力企业的生产效率与发展能力,为电力企业在日益激烈的市场竞争中占据有利地位奠定良好地环境基础。

二、风险管理与内部控制的关系

风险管理是涉及到企业生产经营的整个过程,是为了合理规避与防范企业在市场环境中所面临的风险,将企业的损失降到最低的一种管理策略。而内部控制主要是以将企业的管理目标作为核心内容,对企业各部门之间关于企业规章制度的实施、各个项目的制定、资产的安全性、员工工作效率性、财务信息可靠性等方面的制定做好相应的规划,从而保障企业的生产经营活动能够平稳、有序进行。由此可见,风险管理与内部控制都是为了实现企业目标、提升企业效益设立的,内部控制与风险管理之间互为补充,相辅相成,内部控制是执行风险管理的手段与措施,风险管理又是内部控制的一项重要工作目标,只有二者相互支持,才能做好电力企业的日常管理工作,为其日后的发展奠定良好地基础。

三、基于风险管理的电力企业内部控制的有效措施

1.建立健全风险评估体系

随着市场竞争的日益加剧,电力企业也面临着巨大冲击与挑战,电力企业的风险评估因素要从其日常生产经营的方方面面入手,重点关注电力施工项目的实施与完善,也要着重关注日常生产中的风险点,对其可能产生风险的影响程度做好相应的预测,根据评估出的风险大小,制定相应的控制方案,对于可能产生的较大风险,需要重点关注,提前做好规避措施。电力企业也要加强对市场的分析与预测,做好电力企业的风险预警工作,针对由于市场变动情况可能产生的风险制定出一套有效可行的控制方案,一旦风险真的发生,能够及时做好相应的规避措施,以免风险到来之际措手不及,争取将电力企业的经济损失降到最低。

2.完善内部控制体系建设

电力企业需要将其在风险管理工作中存在的问题加以分析,内部控制制度的不足之处,及时加以改正,积极完善内部控制体系建设,从一定程度上能够优化电力企业的治理结构,将电力企业的内部管理、风险管理、企业目标高度统一,从而促进电力企业各部门的相互协作,共同参与到内部控制中,以提高电力企业的工作效率与核心竞争力,有效降低企业风险;同时,电力企业也要建立健全内部控制信息系统,形成一个信息共享与整合的平台,促进各部门之间相互沟通与交流,以保障管理人员能够及时获取企业各个层面的相关信息,做好相应的协调工作,更好的履行内部控制的职责,完善电力企业的各项管理建设工作,促进电力企业的可持续发展。

3.加强风险监督管理工作,强化内部控制力度

电力企业要在企业内部设立其单独的风险监管部门,针对电力企业可能存在的风险做到实时监控,寻找出引发风险的根本原因,并对容易产生较大风险的因素进行重点监控,一旦该项因素有所变动,需要及时上报,从而积极调整内部控制方案,做好风险的规避工作,减少工作中风险发生的可能;同时,电力企业也要强化内部控制力度,提升内部控制在电力企业的地位,明确各岗位职责与权限,将权利与责任一一落实到个人,确保电力企业的员工能够积极配合内部控制的调度与管理,将内部控制的实施效果发挥到最佳。

4.加强培养风险型内部控制人才

电力企业要注重培养风险管理与内部控制全方面发展的人才,在电力企业内部积极宣传风险管理与内部控制的有效性,提高员工对风险管理意识以及对内部控制的认同感,在企业内部营造良好的内部控制氛围,并通过培训与授课的形式,提升电力企业员工有关风险管理与内部控制工作方面的综合素质,促使电力企业员工能够积极配合内部控制制度的领导,发挥出主观能动性,及时发现其工作中可能发生风险的环节,并主动上报上级领导,利用自身的工作经验与管理人员多多沟通交流,共同制定相应的风险控制制度,为电力企业风险防范工作做好积极的准备,减少不必要的经济损失。

四、总结

风险管理与内部控制工作对电力企业的发展起着至关重要的作用,完善电力企业风险管理与内部控制工作需要得到电力企业全体员工的支持与配合。电力企业需要建立健全风险评估体系、完善内部控制体系建设、加强监督管理工作,强化内部控制力度、加强培养风险型内部控制人才工作,才能有效降低电力企业所要面临的风险,保障电力企业的经济效益。

参考文献:

友情链接