摘 要:
关键词:
一、全面风险管理与内部控制 通过人们多年来在风险管理的运营中意识到,不同部门或不同业务能够使得企业的风险叠加放大或者抵消减少。所以,企业就不能仅从单项业务、单个部门的角度考虑运营风险,其运营者应具有风险组合的意识,把企业视为整体,从贯穿整个企业的角度看风险,即要实行全面的风险管理(Enterprise Risk Management,简称ERM)。 根据ERM框架,“全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响。此过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并实施风险管理,使之在企业的风险偏好之内,从而能够确保企业取得既定的目标。”ERM框架有三个维度,第一维度是企业的目标;第二维度是全面风险管理要素;第三维度是企业的各个层级。总括下来,全面风险管理涵盖了市场风险、信用风险、战略风险、声誉风险、操作风险及业务风险等各种风险。 面对风险管理,有个概念是必须要提到的,即企业内部控制。风险管理与内部控制有什么差别和联系呢?内部控制与全面风险管理的差异为:(1)两者的范畴不一致。内部控制仅是管理职能中的一项,主要通过过程和事后的控制来实现其自身目标,而全面风险管理则贯穿于管理过程的各个方面,更重要的是在事前制订目标时就充分考虑了各项风险的存在。(2)两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含风险管理目标的设定、风险评估方案的选择、有关的预算和行政管理、管理人员的聘用以及报告程序等活动。而内部控制所负责的仅是风险管理过程期间及其之后的重要活动。(3)两者对风险的对策不一致。全面风险管理框架引入了风险容忍度、风险偏好、压力测试、情景分析、风险对策等概念和方法,因此,该框架在风险度量的基础上,有利于企业的发展战略与风险偏好相一致,使得风险、增长与回报相互关联,从而为助董事会和高级管理层提供经济资本分配利用的决策,实现全面风险管理的目标。这些内容都是现行的内部控制框架所不能做到的。二者之间的联系:(1)内部控制的行为属于全面风险管理的范畴。COSO框架中明确地指出全面风险管理体系框架包括内控,将之作为一个子系统。(2)内部控制是全面风险管理的重要环节。内部控制的动力源自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。 目前,从国际国内发展趋势来看,随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。 本文主要从财务风险、市场风险、操作风险、法律风险及业务风险等全面风险管理几个方面来探讨进行内部控制时存在的问题及解决对策。二、全面风险管理内部控制存在的问题1、缺乏充分的信息支持 企业现有风险管理多为事后控制,缺乏主动型,对风险缺乏系统的、定时的评估,缺少积极的、主动的风险管理机制,不能从根本上防范重大风险以及其所带来的损失。风险管理缺乏充分的信息支持,尚未形成企业的风险信息标准和传送渠道。企业内部缺乏对于风险信息的统一认识,风险信息的传递尚未有效的协调和统一,对于具体风险,缺乏量化和信息化的数据支持,影响决策的效率和效果。尤其是我国中小企业,绝大多数缺乏系统、整体的考虑风险组合与风险的相互关系,在全面风险管理体系执行之前,这些数据并没有被统一集中地处理,而是散落在各个业务流程或业务单元中。有的中小企业还将会计与财务职能划分不清,不设立对财务活动进行评价分析与控制的专门机构。还有的中小企业没有健全的会计核算体系,会计资料不齐全、不规范,因而使得财务风险评价与控制所依赖的财务会计信息不全,无法进行事先的评价与防范。2、缺乏法律风险控制意识 市场经济是契约经济、是陌生人的经济,企业经营中最大的风险不单是经营风险,而是法律风险。企业的法律风险被很多企业家理解为“违法风险”。
Www.Xtw.Com.Cn
其实这并不是企业法律风险的全部,另一种法律风险的表现就是企业的投机风险。很多企业的破产正是由于过度扩张、无视法律、法规依法、规范投资经营规模导致的。而这也正是企业法律风险意识的缺失,过度的投机心理带来的苦果。 很多企业的投机行为、盲目扩大经营规模的行为,是缺乏法律风险防范和控制意识的,没有做到以“事前控制”为核心理念,让法律服务深入介入到企业的重要经营活动,没有真正的使企业逐步从“人治”转向“法治”,以企业家个人意识为决策重心的传统观念没有彻底打破。虽然许多公司知道法律顾问的重要性,但实际上,很多企业都是没有形成建立内部法律业务部门和聘请外部常年法律顾问的意识,没有充分认识到企业法律风险预防与控制的重要性。他们只是在企业遇到官司时才想到找自己的顾问律师,以致顾问律师的作用仅限于帮企业打官司,而企业也因此丧失了很多应有的商机或惹来了很多不必要的麻烦。3、内部审计缺乏独立性 内部审计缺乏独立性,主要表现在:内部审计机构缺乏独立性;内部审计人员缺少完整的独立性;内部审计经济上缺乏完整的独立性。 内部审计机构是指负责监督机构的审计和控制工作的治理层。内部审计委员会是内部审计工作是否独立的首要屏障。而内部审计委员会的人员构成则是其发挥作用的关键所在。当前,我国内部审计委员会构成层次过于单一,人员之间没有相互制约关系。由于现行管理体制的落后和对内部审计人员的定位缺失,使得内部审计人员在开展工作的过程中缺少完整的独立性。内部审计人员作为单位的一名成员,他们的工作、工资、其它福利等受本单位企业有关负责人的支配。这就使得内部审计人员在履行其监督和评价职能时有很多的顾虑,当企业领导授权、批准的经营行为违反有关法律法规,或不符合经济效益原则时,内部审计人员出于自身利益的考虑,往往表现得无能为力,影响了内部审计人员的独立性。 另外,目前内部审计机构中的审计人员有很大一部分由会计或管理人员兼任。这种状况导致内部审计人员在制定审计计划、实施审计程序、出具审计报告时往往受到各方面利益的牵制,难以开展独立的审计活动。另外,由于领导的重视程度不够,内部审计被不切实际的精简,人员队伍不稳定,从而使内部审计人员对在审计部门的前途缺乏信心,严重影响了内部审计人员的独立性。内审人员在审计中由于社会压力、经济利益、私人关系、熟悉程度、文化、种族与性别歧视、认知偏差等种种原因失去“客观性”立场。4、人员素质影响内部控制力度 内部会计控制制度主要是由人来建立,并且通过人来执行,因此,企业人员素质将会决定企业内部会计控制制度执行的相关效果。如果是企业的员工在心理上、技能上以及行为方式上没有达到内部控制的相关要求,对内部控制的程序或者实施措施产生了误判,那么即使是再完善的内部控制制度也难以充分的发挥其作用。内部会计控制制度作为企业管理的重要组成部分,需要按照管理人员的意图才能运行,因此,难以避免内部管理人员滥用职权、营私舞弊的行为发生。尤其是现如今的很多中小企业。很多中小企业都是从以往的家族企业演变而来的,内部环境非常复杂,它们仅仅是受到市场经济的影响后,才开始注册正规的公司。这类企业存在着先天的不足,同时也存在着后天的缺陷,由于人员复杂,经常录用领导的亲戚朋友,而恰恰他们的水平又达不到,制约了企业的发展。而且存在着人员配备不合理,人员素质不高的现象。三、全面风险管理内部控制体系运行保障1、建立一套完善的财务管理信息系统,及时对财务风险进行预测和防范 一方面是要加强对电子信息系统本身的控制。随着电子信息技术的发展,企业利用计算机从事经营管理越来越普遍,除了会计电算化和电子商务的发展外,企业的生产经营与购销储运都离不开计算机。为此必须加强对电子信息系统的控制,包括:系统设备、数据、程序、网络安全的控制、系统组织和管理控制、使用开发和维护控制、文件资料控制及日常应用的控制。另一方面,要运用电子信息技术手段建立控制系统,运用数据库建立科学的风险评估预警体系,减少和消除内部人为控制的影响,确保内控的有效实施。2、成立法律顾问 充分认识到企业法律服务是为企业创造价值的服务,而不是为企业减少损失的服务。要转变思想观念,运用法律手段,化解企业法律风险、提高市场竞争力,依法建立和完善企业内部和外部法律风险预防与控制机制。企业法律风险的预防远远不止于帮企业打官司,或者审查合同。一个称职的、优秀的顾问律师为顾问企业提供的法律服务已不在于为顾问单位发生纠纷、损失后进行亡羊补牢式的诉讼救济,而在于为顾问单位及时提供有针对性的、超前的、防患于未然的专业性法律安全保障体系,尽量避免纠纷、损失的产生,从而降低企业的法律风险。3、实现内部审计独立性 实现内部审计的独立性包括实现组织上的独立和精神上的独立两个方面。组织上的独立是指在组织结构中要给内部审计提供一个良好的工作环境,精神上的独立是使内部审计人员保持客观性。 要保持内部审计的独立性,应该从以下几个方面努力:内部审计部门必须取得领导的支持,拥有良好的组织条件,这样他们才能独立地开展工作;内审部门经理必须能和董事会直接交流信息;内审部门经理的任免应由董事会确定;单位应当制定一个正式的章程,以书面形式确定内审部门的宗旨、权力和职责,并获得高级管理层的批准和董事会的确认,在章程中,单位必须明确内审部门在组织结构中的地位、工作范围,以及在审计过程中有权检查的相关记录、人员和实物资产。这样,章程赋予内部审计相关的权力,保障了内部审计工作的权威性;内审部门经理应当每年制定年度审计项目计划、人员计划和财务预算,以书面形式报高级管理层批准,并报董事会备案;内审部门经理应适时向高级管理层和董事会提交书面工作报告。要保证内部审计的独立性,还要求内审人员在执行审计工作时,必须在精神上是独立的,在道德上是正直的,对有关审计事项的判断和决定不屈从于他人的意志,不受他人的干扰,对审计结果不作重要的质量妥协,保持客观性和职业操守。 4、改进和完善内控制度,加强内部监督 不断完善内控制度,以应对外部环境变化和正视自身实际情况,确保企业在治理结构、内部机构设置和运行机制等方面符合现代企业制度的要求。拟定、修订、完善制度的管理部门,要深入生产线,紧密结合生产经营特点,制度在修订和完善中才能符合生产,贴进实际。要有计划、有针对性、有目标地组织新修订制度的培训和学习。教育员工认真分析总结本公司内控制度和管理流程中优势和薄弱环节,优化操作流程,减少摩擦、重复和遗漏。加强公司监事会、审计委员会、审计监察部等部门建设。监事会负责对董事、高级管理人员执行公司职务的行为及公司运营和财务情况进行监督。审计委员会负责公司内、外部审计的沟通、监督和核查,确保董事会对经理层的有效监督。审计监察部对公司及控股子公司的经济运行效果、经济效益、内控制度执行、各项费用及工程项目的支出、资产保护等进行监督,并提出改善经营管理的建议,提出纠正、处理违规的意见。5、建立企业信息对内对外的沟通和反馈,建立有效的反舞弊机制 明确信息沟通及传递机制,确保内部控制相关信息在企业内部各管理级次、责任单位、业务环节之间,以及企业与外部投资者、债权人、客户、供应商、中介机构和监管部门等有关方面之间进行沟通和反馈,促进内部控制有效运行;同时重要信息及时传递给董事会、监事会和经理层。为保证与投资者、潜在投资者之间的信息良性沟通,加深公司与投资者之间的良性互动关系,确保信息披露工作的规范性。 运用科学的管理理念和方法,增强反舞弊工作的科学性和可操作性,建立反舞弊教育长效机制,明确反舞弊工作的重点领域、关键环节和有关部门或单位在反舞弊工作中的职责权限,建立反舞弊机制并推进其有效实施;针对企业经营管理中的风险和监督管理中的薄弱环节,主动提前预防,推动监督和管控关口前移,并使经营管理者积极化解舞弊风险的意识,促使决策民主、程序公开和运行规范,使反舞弊的责任落实到每一个岗位和每一位员工身上。参考文献[1]高鹏飞.企业内部控制问题研究[J]中小企业管理与科技.2009(01)[2]刘浩然.基于公司治理的企业战略失败问题研究[D]上海交通大学博士论文2007[3] 吴轶伦 ,任浩.企业战略风险分析框架与模式[J]现代企业2008(9)[4] 唐国储 世界经理人中国论文网(www.lunwen.net.cn)免费学术期刊论文发表,目录,论文查重入口,本科毕业论文怎么写,职称论文范文,论文摘要,论文文献资料,毕业论文格式,论文检测降重服务。