半夜磨牙
共3条回答263浏览
-
-
关于内部控制管理论文参考文献
在学习、工作中,大家都经常看到论文的身影吧,论文是我们对某个问题进行深入研究的文章。那么你有了解过论文吗?以下是我精心整理的内部控制管理论文参考文献,供大家参考借鉴,希望可以帮助到有需要的朋友。
参考文献
1.王利彦、张继东 《企业内部控制》 机械工业出版社 XX年年8月出版;
2.示嫣红 《企业内部控制》 浙江大学出版社 2010年1月出版;
3.颜梦玉 《浅谈企业内部控制》 《企业家天地》XX年年第11期;
4.李连华 《企业治理结构与内部控制的链接与互动》 《会计研究》 XX年第2期;
5.张岳麓 《企业内部控制的创新》 《企业改革与管理》 XX年10月;
6.邹歆贤 《浅谈企业内部控制》 《大众科学》 XX年年第16期。
【拓展内容】
crm论文参考文献
[1]郭愈强,樊玮.数据挖掘技术在民航CRM中的应用[J],计算机工程,2005(31):169-171.
[2]刘彬,白万民.浅析数据挖掘技术在CRM中的应用[J].电子世界,2014,01(17):16-17.
[3]杨虎猛,朱汝岳.金融业分型CRM系统探索与应用[J].计算机应用与软件,2013,07(30):259-261.
[4]徐国庆,段春梅.数据挖掘技术在CRM中的应用研究[J].网络安全技术与应用,2012,02(12):38-40.
[5]王一鸿.体检中心CRM构建及数据挖掘的应用研究[D].华东理工大学,2011.
[6]潘光强.基于数据挖掘的CRM设计与应用研究[D].安徽工业大学,2011.
烟草论文参考文献
[1]柯晨丹《试析新时期我国烟草行业的现状及对策》
[2]《烟草控制框架公约》
[3]李景武《烟草行业实现可持续发展的思路及其对策》
[4]田蔚《自主创新:烟草行业可持续发展的前提》
[5]《烟草控制框架公约》
[6]钟陆文《论企业可持续发展的理论内涵》
[7]唐铭坚、谭礼萍《吸烟对健康的危害及控烟策略》
农业论文参考文献
[1]浙江省农业标准化“十二五”发展规划.浙发改规划(2012〕209号,2012.
[2]李苏.关于农业标准化问题的思考[J].农业现代化研究.1995(04) : 12-14.
[3]张洪程.农业标准化面临的新问题与对策[M].北京:中国农业出版社,2002.
[4]杨汉明.论中国农业标准化体系建设[J].中州学刊,2001(4) :46-50.
[5]孙晓康.现代农业标准化[M].北京:中国计量出版社,2013.
[6]阎寿根.标准化:农业和名牌战略的'基础[J].中国农村经济,2000(9):24-26.
[7]张灵光.我国农业标准化的现状与对策[R].国家标准管理委员会网站,2002.
[8]刘兵.农业标准化及其在农业发展中的作用[J].湖南农业科学,2007(6) :21-23.
[9]王林枫,谭学智.从“永胡”和“嵩胡”的兴衰谈农业标准化的重要性[J].大众标准化,2008(3) :51-53.
[10]章家恩,陈建军,骆世明.我国农业标准化面临的机遇、挑战及其战略[J].农业现代化研究,2004 (3) : 157-159.
[11]陈红金,何乐琴.浙江省农业标准化现状、存在问题与对策[J].浙江农业科学,2007 (4) :368-371.
[12]金仁耀,汪刚.浙江省农业标准化发展现状与对策建议[J].浙江农业科学,2011(2) :231-235.
[13]虞轶俊,白玲,王健,吴声敢,杨桂玲.浙江省加快推进现代农业标准化工作的实践和思考[J].农产品质量与安全,2013 (5) :30-33.
[14]骆浩文.广东省农业标准化研究与评价[M].北京:中国农业科学技术出版社,2011.2.
[15]周洁红,刘清宇.基于合作社主体的农业标准化推广模式研究一来自浙江省的实证分析[J].农业技术经济,2010 (6) :88-97.
[16]曾建民.发迖国家农业标准化发展及其效果评价[J].农村经济,2003(9) :45-47.
[17]杭州市农业概况.杭州市政府站一杭州农村经济情况一杭州市农业概况.
[18]关于加快推进杭州农业现代化的实施意见.中共杭州市委[2013]3号文件.
[19]赵敏.杭州市实施农业标准化提升农产品质量探讨[J].杭州农业科技,2012(增刊):7-11.
[20]杨敏.杭州农业发展现状和转型升级持续发展对策[J].农业现代化研究,2012 (11): 705—708.
[21]朱时建,潘贤春,杨欢欢.杭州市构建现代农业产业技术体系问题研究.杭州农业科技信息网一杭州市构建现代农业产业技术体系问题研究.
[22]王小刚.战略绩效管理最佳实践:实战案例解析[M].中国经济出版社,2013.
[23]Zahara Merican. The role of government agencies in assessing HACCP—theMalaysian procedure. Food Control,2000(11):371-372.
[24]陈晓丹.我国农业标准化问题研究[D].博士学位论文,浙江大学,2005.
[25]管志刚.常州市农业标准化现状及发展分析[D].硕士学位论文,南京农业大学’ 2007. 12.
[26]郭学考.成都市农业标准化建设研究[D].硕士学位论文,四川农业大学,2012. 6.
[27]熊明华浙江省发展农业标准化的对策研究[D].博士学位论文,浙江大学,2004. 4.
[28]林兰泸州市农业标准化建设状况的调查与思考[D].硕士学位论文,西南交通大学,2011. 5.
-
-
-
内部控制的概念及作用探究论文
近几年来,企业舞弊现象层出不穷,在国际资本市场上形成很大的冲击,同时也让投资者对企业及其高级管理层的信任极度降低。以下是我收集整理了内部控制的概念及作用探究论文,供大家参考借鉴,希望可以帮助到有需要的朋友。
摘要: 近年来,从“三鹿”、“中航油”到“华锐风电”等事件,引起投资者和监管层对企业现有内部控制制度的反思和重视。就此,提出完善内部控制环境、建立良好的信息沟通系统、建立风险预警系统等措施。
关键词: 内部控制;控制环境;风险预警
近几年来,企业舞弊现象层出不穷,在国际资本市场上形成很大的冲击,同时也让投资者对企业及其高级管理层的信任极度降低。这些现象的出现与企业内部控制的有效性有着直接与必然的关系。如何建立内部控制制度,并确保内部控制制度能够有效地执行是每个企业应该重视的问题。
一、内部控制的概念及作用
(一)内部控制的概念。
企业内部控制是指为了保证企业资料的完整性、真实性,由企业的董事会、监事会、高管人员和全体员工在充分考虑内、外部环境的基础上,通过执行内部自我调整、约束、评价制定的组织机制和实施程序。COSO委员会对内部控制的定义:“董事会、管理层以及其他人士为达到财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循”。中国企业关于内部控制,具体是指由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
从两者的概念上看,美国COSO委员会所定义的内部控制框架体系与我国的不尽相同,我国的是以会计控制为基础,但二者已是异曲同工。内部控制是一个规范的管理流程,它通过一系列具体的做法来限制规范企业的各个方面以及部门人员的操作流程,是一个操作系统规范。
(二)内部控制的作用
1、有利于建立岗位责任制。
国家自然科学委员会的一个小会计8年贪腐挪用公款2.2亿元,最终判死缓。一个小会计竟然能挪用巨额资金,在于单位内部缺乏严密的内部控制制度。为达到监督控制的目的,企业应结合业务特点和内控要求设置内部的机构,并且为了使每个人正确行使职权,应当编制内部管理手册。同时,也应有相应的监督检查措施,比如不相容职务相分离,以便及时发现和纠正问题。
2、有利于建立现代企业制度,完善公司治理结构。
我国现代化企业改革的重点是建立现代化的企业制度,同时完善公司治理结构。完善公司治理结构的重要部分是建立科学有效的内控制度。为了考核经营者的业绩,可以通过完善有效的内控制度,完整反映经营者的业绩和经营行为。
3、有利于避免和降低各种风险,提高经营管理效率。
在越来越激烈的市场竞争中,企业的日常运营会有很多的风险,如法律风险、政治风险、操作风险、市场风险等。例如2004年11月30日,中航油(新加坡)股份有限公司,因为投机行为给企业造成5.54亿美元的巨额亏损。从防范风险的方面讲,可以说企业的一种经营管理过程,也就是企业不断化解危机的过程。怎样最大限度地避免和降低各种风险,提高经营管理的有效运行,是经营管理者十分注重的问题,也是建立和实施有效的内部控制制度的有利保证。
二、企业内部控制存在的问题
(一)控制环境不完善。
控制环境决定了企业的基调,直接影响到企业员工的内控意识。是否有良好的控制环境对内部控制的实施的结果有很大的影响。上市公司治理的缺陷一般包括董事会结构不健全、高管人员考评激励机制不完善、人力资源建设重视程度不足、权责分配模糊、内部审计机构设置不到位、反舞弊机制欠缺等。
比如三鹿集团其股权结构组成是第一大股东石家庄乳业有限公司,第二大股东为新西兰恒天然集团,其持股比例分别是56%、43%。剩余1%由小散户持有。从持股比例来看其股权结构正常合理,但事实是,三鹿集团900多名老职工拥有96%左右的股份,从实际比例来看股权相当分散。而且田文华同时担任三鹿集团董事长和总经理的职务,实际工作中三鹿集团的控制人只有他一人,董事长与总经理之间的制衡根本是无稽之谈。因而个人独断专行不可避免,公司内部控制制衡机制形同虚设。
(二)风险管理意识不强。
风险管理是指能够对内部控制目标的实现进行及时辨别、评估和分析,并对管理过程中各种未知因素采取相应的措施降低风险,是实施内部控制的重要步骤。目前,中国大部分的上市公司对风险管理重视不足,没有建立健全的风险管理机制。风险管理应能准确识别内部风险和外部风险,即使建立了风险管理机制,也不能很好的执行,即风险监督机制不完善。例如郑百文事件,其风险意识不强主要反映在盲目扩张和信用销售两个方面,郑百文在上市时资产负债率已达68.9%,截至2000年已高达159.14%,在此期间它还盲目收购和扩建公司。
与长虹、建行的三角信用关系是郑百文高速发展的动力,同时也是最终导致其陷入困境。成也萧何败也萧何,正因此关系,厂商将销售风险转嫁给郑百文,最后造成公司资金回收困难,应收账款为76,264万元,其他应收账款达到26,973.59万元。
(三)内部控制执行力不足。
内部控制是控制活动实施的具体方式。控制活动是管理层为了保证既定目标的顺利实现而制定的一系列的程序和实施方案。风险不一样,内部控制存在缺陷的形式也就不一样。控制的方式也就存在很大的差异。首先,上市公司应制定完善的内部控制设计,如果内部控制设计有缺陷,那么风险依然会存在。如果内部控制设计没有问题,那么就是执行缺陷。当一个内部控制规定不能很好地执行时,单纯地进行加强控制是不能防范风险的。
在上市公司日常经营活动中,按照流程进行生产经营管理是确保产品质量的一种最基本的控制手段,但三鹿集团在生产过程中违背业务流程的操作是证据确凿的,“早产奶”事件让消费者看到了三鹿高管对其流程违规操作的无所谓态度以及对消费群体利益的忽视,令人们对其品牌的信誉度产生强烈质疑。同时,奶粉事件发生后,三鹿集团采取了能推就推、能拖就拖、能瞒就瞒的处理方式,一再贻误战机,内部控制体系形同虚设,毫无执行力,最终导致事态恶化,一发不可收拾。
(四)缺乏有效沟通,信息流通不畅。
上市公司由于管理层级较多,在日常工作中经常会出现信息流通迟缓,高层管理者不能及时掌握公司信息,因此造成对内对外信息发布迟缓、员工反馈无法及时解决、公司决策不能按时执行,同时因上市公司信息披露不及时或披露有误而受到证监会、交易所处罚和谴责的情况时有发生,这在一定程度上都阻碍了公司的进一步发展。
比如被称为“散户绞肉机”的华锐风电通过伪造单据等方式,在2011年度提前确认收入,虚增2011年利润总额2.77亿元,此金额占当年利润总额为37%。因其虚假陈述,2013年5月31日,证监会因华锐风电涉嫌虚增利润、虚转成本、虚增收入等违法违规行为对其正式立案。同年9月14日,因涉嫌制造和披露虚假信息、财务数据及经营情况未能在年报中如实反映,上海证券交易所给予华锐风电相关高管通报批评。 2015年11月20日,对于华锐风电信息披露违法一案,最终证监会做出行政处罚60万元,并对5名责任人员采取市场禁入措施的决定。
(五)内部监督体系不健全。
监督体系是保障上市公司内部控制得以顺利、有效执行的重要手段。上市公司一般包括自我监管、会计控制、内部审计、外部审计这四大监督。但在实际工作中内部监督并不能充分发挥其作用。为达到对上市公司内部的关键点的重点监督,可以通过对内控总体进行持续性的监管,如有问题及时提交检查报告,同时提出具体的整改措施。
例如中航油事件,新加坡公司基本上由陈久霖一人独断,在进行场外交易时不按照公司规章制度进行,集团公司无法对新加坡公司的`业务进行管理控制,无法通过财务报表发现他在公司运营中所动的手脚,对于他的各种违反公司制度的行为无法监督制止,对于陈久霖而言内控制度就是一个摆设,对其没有任何约束力,最终导致巨额亏损。
三、完善企业内部控制的建议
(一)完善内部控制环境。企业的基调由控制环境所决定,同时也影响企业全体员工的控制意识。控制环境是其他四要素的基础,提供了内部控制的基础结构和基本的规则。控制环境包括员工的诚信度、企业的经营风格和管理哲学、责任授权和划分方法、人事政策和实务、管理控制方法、内部审计等。上市公司治理主要是由高层领导者相互制约完成,如董事会、监事会、所有者和高级经理人组成。改善内部控制环境应从加强董事会的管理职能入手,如完善董事会结构、明确董事会职责和发挥独立董事作用、提高董事会的独立性等。
(二)建立有效的风险管理系统。
明确风险管理目标,设置独立的风险管理部门,对上市公司风险进行独立评估,引入专业事项识别方法,如故障树分析法、环境分析法等,建立完善的风险管理系统。对公司全体员工深入开展职业道德教育,强化其对风险的意识。对相关人员进行思想政治教育,对典型案例进行分析,强化他们的自我约束力,增强责任感。
为不断提高员工的专业知识和业务能力,可以开展持续有效的专业知识教育,最终达到各工作人员均能胜任本职位工作,业务处理过程减少操作错误的目的,同时培养他们对生产经营中异常情况的预警能力以减少风险损失。可以通过建立重大风险预警机制以及突发事件应急处理机制作为控制活动的特殊措施,同时制定相应的应急预案,来应对随时可能发生的重大风险或突发事件,这样可以使突发事件得到及时妥善的解决。
(三)提高内部控制制度执行力。
对于上市公司而言,再完善的制度,如果得不到严格彻底的执行,就是空有其谈。因此,必须制定一套完整、严谨、合理的内部控制制度,并能使之在日常经营中得到贯彻执行,否则制度将如一纸空文。上市公司应建立严格的问责机制或者责任追究制度,明确每一位员工的具体职责,责任到人,以便形成科学有效的制衡机制,也可以利用高科技手段提高内部控制效率。目前,利用网络内部控制已成为内部控制的高效实施手段,例如指纹识别、密码效验等。同时,对于内部控制中的关键点,要制定专项控制措施,为内部控制的完整全面执行做好准备。
(四)建立有效的信息沟通系统。
从广义来说,有效的沟通是信息全方位的传递,为保障信息传递顺畅,公司所有员工都应积极配合与参与,同时秉持谨慎性原则应对信息的准确性负责。高层领导也应与下属保持信息通畅,及时与员工沟通,了解他们的想法,倾听他们的意见及所给出的建议。明确内部控制相关信息的收集、整合与处理流程,保障公司信息沟通系统准确、及时、通畅。
(五)强化内部监督体系。
完善有效的内部控制监督是内部监督体系正常运行的保障。为实现对内控系统的监控,可通过持续性的监控行为、独立的评估和两者的结合来实现。审计部门应做好内部审计工作,审计目标必须明确且具有可行性,规范审计方式,增强内部审计的可信度,确保内部审计的独立性与权威性,同时还要进行事前审计和事中审计,保障信息的可靠性与完整性,以确保公司的每个阶段都能按照公司制度有条不紊的发展。强化高层领导管理理念,增强员工监督意识,建立有效的激励机制。
参考文献:
[1]黄会英,王金栋.从三鹿事件浅析我国上市公司内部控制存在的问题[J].企业技术开发,2010.7.
[2]宋云.浅析加强上市公司内部控制的应对措施[J].经营管理,2010.10.
[3]姚峰.上市公司内部控制的问题及对策[J].现代商业,2011.5.
-
-
-
在对公司治理、内部控制、风险管理概念两两辨析的基础上,认为公司治理、内部控制、风险管理三者的最终目标是相同的:即提高企业的期望收益水平。下面是我为大家整理的,供大家参考。
《 全面风险管理与企业内部控制 》
摘 要:全面风险管理自产生以来,越来越受到人们的关注,其和企业内部控制联络紧密,但又不是完全一致的。本文从全面风险管理的兴起与发展、其与企业内部控制的关系、二者现存问题、解决方案及全面风险管理和企业内部控制在中国的应用五个方面进行了阐述,以明确全面风险管理和内部控制,促进我国企业的长足发展。
关键词:危机;完善;差异;风险评估;
中图分类号:C29 文献标识码:A 文章编号:1674-35202014-07-00-02
全面风险管理和内部控制与企业的运营息息相关,人们应该积极解决现存的问题,不断完善其体系,从而提高企业躲避风险的能力,加强内部管理控制。
一、全面风险管理的兴起与发展
一全面风险管理的兴起与发展
20世纪30年代,一场世界性的经济危机席卷了大部分的资本主义国家,大量企业倒闭,经济萎靡不振,人们开始认识到企业风险管理的重要性。随后,美国在实践中提出了“风险管理”理论并被大部分国家接受。至20世纪70年代,随着经济的迅速发展,贸易向着复杂化前进,全面风险管理日臻成熟,理论体系更加完善[1]。然而,与理论的发展相比,实践中,全面风险管理制度的应用却不尽人意,世界上大量企业的内部存在严重漏洞,建立全面风险管理的意识有待提高。
二全面风险管理的必要性和重要性
1、竞争的激烈性增加了企业风险。随着经济的迅速发展,企业之间的竞争日益激烈,兼并、倒闭现象时有发生,人才流失也愈发严重,经济危机的可能性依然存在,在这样的背景下,企业风险增加,因此,只有通过全面风险管理,对各个风险进行评估,制定有效的风险管理策略,对风险管理政策中的方案进行监督,才能帮助企业尽可能地 *** 风险,实现利益最大化。
2、企业内部的漏洞会给企业带来严重的灾害。在企业正常运营周期内,由于各种原因,会产生对企业致命的漏洞。众所周知,企业内部贪腐现象屡禁不止,每一次的经济政策波动都导致部分企业深陷泥潭,这样的现象屡屡发生,其根本原因是企业经营不善,体系不够完备。因此,建立全面风险管理体系,及时发现企业内部不足,是当今各个企业都应着手解决的重要问题。
3、有计划地为企业降低风险。由于全面风险管理能够根据较为准确的资讯,有效预测、评估风险,并及时制定相应的应对措施,因而,当面临风险时,企业能够应对自如,以最佳的策略解决当前危机,降低了企业的风险,帮助企业减少损失。
二、全面风险管理与企业内部控制的关系
全面风险管理与企业内部控制自提出以来,人们对二者的关系如何界定展开了一系列的讨论,至今,依然有部分人把二者作为等同物来看待,事实上,二者并不是相等的,它们关系深厚,却不尽相同。
一全面风险管理与企业内部控制的不同点
1、工作重点不同。全面风险管理侧重于事前风险预算与评估。也就是说,全民风险管理体系的建立,要首先蒐集风险相关的可靠资讯,并对其进行评估,然后要制定方案及措施,从整体上来看,全面风险管理以事前控制为主;企业内部控制则是过程性控制,是保证企业正常运营的关键所在,包括技术管理控制、人员管理控制及会计控制等等,是在企业经营过程中,对所产生的问题进行解决。
2、实施原则不同。全面风险管理,顾名思义以回避风险为主要原则,目的是实现企业风险最小化甚至零风险化,保证企业的正常运营,使企业获取最大利益;而企业内部控制则以解决风险为原则,对企业所遭遇的风险,制定有效措施,使企业在风险中损伤最小,或者反损伤为盈利。
二全面风险管理与企业内部控制的关系
1、包含与被包含的关系。全面风险管理与企业内部控制最重要也是最明显的关系就是包含关系。企业内部控制作为全面风险管理的一个子系统,同时为企业降低风险、保证正常运营而服务。
2、相互统一,并相互融合。虽然全面风险管理与企业内部控制是两个不同的体系,或者说是母系统和子系统的关系,但是二者的宗旨是相同的,并且二者的差异性也恰好在企业运营中所统一,并呈现出逐步融合的局面。[2]
三、企业在全面风险管理和内部控制中存在的问题
一混淆二者,缺少重点。尽管全面风险管理包含着内部控制,但是并不代表二者能够相互混淆。在金融业,如银行等企业中,应实施以全面风险管理为重点,企业内部控制为辅助的体系,而在大部分其它企业中,应以企业内部控制为关键,以风险全面管理为侧重点进行管理的现象。一味地混淆二者,导致企业内部缺少重点管理体系,是造成企业经营失败的重要原因之一。
二缺少专业性,资料误差较大。在进行全面风险管理过程中,导致了对风险评估的误差偏大,从而给企业的经营带来了危险。另外,由于企业内部体系不完善、工作人员专业水平的限制,致使企业无法发挥全民风险管理和内部控制的作用,使企业难以躲避风险,实现利益最大化。
三蒐集资讯能力不足。科技的发展促使了经济的变革,当今资讯更新速度极快、包容量极大,因此,必须运用合理的手段进行有效资讯的蒐集。但是,不少企业由于自身现代化手段的限制,蒐集资讯能力明显不足,无法为风险评估提高可靠、准确、安全的资料,从而致使企业不能有效应对风险。
四对风险评估及其解决方案依赖性过强。由于各个企业在相关方面意识的提升,逐渐完善了全面风险管理和内部控制,但是,正是由于较快的发展速度和较高的发展水平导致了大部分企业完全依赖于风险评估结果及其解决策略,因此,当企业面临意料之外的风险时,不能积极有效应对,给企业带来了严重的后果。[][3]
四、企业应如何进行全面风险管理和内部控制
一从企业实际需要出发。一般情况下,银行类的金融性企业需要建立有效的全面风险管理体系,并以此为重点,对风险进行正确评估、制定解决方案,但是其它性质的企业,更需要完备的内部控制体统,及时发现企业运营中的问题并积极解决。因此,企业要根据需要,选择适合的体系作为重点。 二建立并提高企业风险管理和内部控制的意识。虽然全面风险管理和内部控制体系得到了质的飞越,但是在实践应用中意识依然有待提高,需要认识其重要性,一定程度上增加对全面风险管理和内部控制体系的投入,从而有效地为公司运营保驾护航。
三完善相关体系,制定实用原则。由于企业没有详细的实施准则,内部体系存有漏洞,当企业遇到问题时不能及时发现,更不能有效解决,导致企业难以度过危机。因此,各个企业必须不断完善和优化全面风险管理体系和内部控制,使其成为企业运营的得力助手。
四提高工作人员的专业性。部分公司建立了全面风险管理体系或内部控制体系,但是依然无法躲避风险,在各个危机中遭受巨大损失,很重要的一个原因就是相关工作人员没有正确评估、没有及时发现问题以及在问题发生时没能采取有效措施,因此提高工作人员的专业性很有必要。企业内部要对相关人员进行培训,保证工作者的专业知识和不断获取新资讯的能力。
五、中国企业的全面风险管理和内部控制
一我国全面风险管理和内部控制的现状
随着经济的多元化及竞争的日趋激烈,中国企业逐渐开始重视全面风险管理和内部控制体系的建立,甚至风险管理的专门企业和网站也开始出现,可以说,我国在此方面取得了明显的进步,但是和西方百年来沉淀下的管理经验相比,我国依然存在很多不足之处。
1、权责混乱,随意性明显。我国大部分企业没有明确进行责任制划分,常常出现大权力、小责任甚至无责任的现象,在进行风险管理中,没有行之有效的科学方法,常常呈现出更多的随意性。
2、文化缺失。在我国大部分企业中,缺失风险意识,更缺少全面风险管理和内部控制文化,将公司现状与管理制度生搬硬套,盲目地进行风险评估与管理。
3、以静制动。企业的全面风险管理,特别是内部控制是一个长期的、动态的过程,但是在我国部分企业中,常常用静止的眼光看问题,仅仅按照一套固定的制度实施,而不是按照一个过程,这样的风险管理和内部控制显然是不科学的。
二我国企业全面风险管理和内部控制的发展趋势
由于全面风险管理和内部控制越来越引起人们的重视,因此我过在此方面也会向着更完善的方向发展。首先,资讯掌控能力提升。资讯的掌控是全面风险管理的基础,只有掌握准确、有效的资讯,才能正确评估风险并制定合理对策。因此,随着各方面特别是计算机和媒体的进步,我国企业对资讯的掌控能力将明显提升;其次,各企业会引进先进理念,不断创新。学习西方先进的思想和文化,找到适合本公司的理念,并在此基础上不断创新。
六、结束语
全面风险管理和内部控制不是完全相同的,但更不是相互矛盾的,虽不是同一体,但却是统一体,当然,它们也是保证企业良好运营的关键,是企业长足发展不可忽略的重中之重。
参考文献:
[1]王农跃.企业全面风险管理体系构建研究[D].河北:河北工业大学,2008
[2]周红梅.浅析企业全面风险管理与内部控制[J].江苏:市场周刊,2013
[3]万里霜.全面风险管理与内部控制的融合[J]湖北:统计与决策,2009.
《 风险管理与内部控制关系研究 》
摘要:目前,企业内部控制制度被大多数企业所重视,内控制度对保证企业的经营管理合法、合规,提高财务报告质量,保护企业资产安全以及提高企业经营效率、实现事业可持续发展具有重要作用。我们知道风险是无处不在的,如何采取措施来规避和降低风险是现代企业应当重视的事情。本文对风险管理和内部控制进行了深层分析之后,阐述了两者之间的关系。
关键词:风险管理 内部控制 关系
在我国,风险管理一直是企业的薄弱环节,因风险意识不强,风险管理薄弱引起的风险事件屡见不鲜。内部控制对风险控制的作用是不言而喻的,然而这两者到底是什么样的关系一直倍受争议。笔者以为,两者属于不同的的概念范畴,可以说内部控制是以管理制度为基础,以风险防范和有效监管为目的的管理规范;风险管理则是对各部门风险因素进行的识别、分析与评估,以最低成本实现最大安全保障的过程。在企业管理当中,两者之间又有密切的关系,既不是包含,也不是等同。基于此,作者对两者之间的关系进行了更深层次的探讨。
一、企业的内部控制分析
人类的任何活动都需要一定的规则及控制,大到一个国家,小到一个单位的各个事项都需要控制。控制有驾驭、支配的涵义,也就说由人主宰,一切尽在人的掌控之中,而不会超出规定的界限和范围。现代管理学给出的解释虽然不同,但大致意思相仿。任何企业在开展业务活动时,都希望有一种控制方法,为其提供准确、科学和可靠的资料资讯,以减少决策失误和工作中的缺陷。当这种控制方法被应用于企业内部时,便是我们常说的内部控制。内部控制是指组织为了提高经营效率和充分有效地获取和使用各种资源,达到既定的管理目标,而在内部实施的各种制约和调节的组织、计划、方法和程式。从其实质上讲,它是一种管理控制,是有效执行组织策略的必备工具。内部控制是促进组织或机构有效经营发展的工具,单位规模越大,其重要性更为显著。恰当地运用内部控制,有利于减少疏忽、错误与违纪违法行为,有利于安定人心,激励进取,使组织有效发展。
二、企业的风险管理分析
企业管理者管理企业的动机,主要在于追求最大的长期利润,当然也不排斥有满足创业欲望,为造福人类,为争取名誉等。企业在追求利润的存续期中,会遇到风险,对风险的处理方式决定了企业经营的成败。有人认为,“风险就是事物的不确定性”。而美国学者在《风险管理与保险》中也指出:在特定环境下和特定时间内,事物发展的结果存在差异性。如果结果只有一个,那么结果无差异,不存在风险;如果结果存在多个,那么结果差异越大,存在的风险就越大。但是,事物发展的结果有利与弊之分,所以风险和机会并存。高风险、低效益的事谁也不愿意干,低风险、高收益的事谁都争着干。最为常见的是:高风险伴随着高收益、低风险伴随着低收益。从某种意义上讲风险常具有一种诱惑作用。
可以将风险分为两类,即投机风险和纯粹风险。投机风险是指与机会并存的风险,如企业发展投资,可能会给企业带来更多的收益,介也可能因此导致企业经营失败。纯粹风险是指可能使企业蒙受损失的风险,对于纯粹风险企业应当设法避免。对于投机风险,应该适当的参与,而不是尽量避免,投机并非是贬义词,而是指把握时机,敢于投入,争取获利。合法的投机活动是市场经济存在的必要条件,适度的投机对于投机者及整个社会都有好处。风险管理有广义和狭义之分,狭义风险管理仅考虑纯粹风险对企业的影响,并将其危害性降到最低程度;广义风险管理既考虑纯粹风险,又考虑投机风险,主要目的是减小纯粹风险危害,增加投机风险收益。
三、内部控制与风险管理的关系
一风险是内部控制产生和发展的主要动力
内部控制是相对于内部不控制而言的,内部不控制会使企业的发展与目标产生较大偏差,而对这种偏差进行总结之后的运用便是内部控制。风险是未来的不确定性,它对企业的预定目标产生影响,对这种不确定性的认识刚好是过去教训的总结。由此可知,企业的经营活动中存在风险,而内部控制是防范风险的必要手段。从企业内部控制的经验来看,有效的内部控制在企业目标实现过程中起到了不可替代的作用。这也间接证明了内部控制对风险的防范作用。现代管理的效率观推动了内部控制的发展,严格的内部控制使企业目标实现得到最有效的保证,但如果有一般化的内部控制可以实现同样的目标,就没必要那么严格。因此,对内部控制的评价分为两个层面,经济性和有效性。
二内部控制是风险管理的重要手段
国资委《中央企业全面风险管理指引》所指出风险管理的单个策略包括:风险控制、风险补偿、风险对冲、风险转换、风险转移、风险规避、风险承担等。其没有对这些单个策略的概念进行解释,只明确了两个风险管理解决方案,即风险管理解决的外包方案和风险解决的内部控制方案。而《企业内部控制基本规范》中指出单个风险应对策略是风险承受、风险分担、风险降低和风险规避四个选项。分别为:风险承受就是不对风险进行任何处理,放任其发展;风险分担就是通过积极的控制措施或借助他人力量将风险降低的可承受范围;风险降低则是采取适当的控制措施降低风险;风险规避表现为放弃或者停止相关的业务活动。不过,虽然指引与规范中风险管理单个策略有所不同,但它们都将内部控制看成一种非常积极的风险防范手段。从客观上讲,内部控制是以企业内部管理制度为基础发展来而的管理规范,它是无法对外部风险因素产生作用的,也就是说内部控制具有边界性,这一特性正是其发挥风险防范作用的最大限制。
总之,作者以为内部控制与风险管理是一种紧密的、相互依附的关系。注重内部控制而无风险管理意识,就像人的肉体失去了灵魂。注重风险管理而忽视内部控制,则任何目标都将成为泡影。
参考文献:
[1]张桂玲.基于“大”风险管理的内部控制研究[J].会计之友,2009,02
[2]张倩.基于风险管理的企业内部控制研究[J].经济师,2010,09
《 浅议内部控制与风险管理 》
摘要:本文通过介绍西方内部控制和风险管理理论,分析了ERM与IC-IF的关系,指出中国企业在借鉴世界发达国家的标准的同时,应结合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
关键词:内部控制风险管理ERM框架IC-IF框架
一、内部控制的定义
那么什么是内部控制?理论界存在各种观点,1949年,美国会计师协会的审计程式委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计资讯的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”
1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会COSO释出报告《内部控制――整体框架》即“COSO报告”。该报告将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。
我国1997年开始实施的《独立审计具体准则第九号――内部控制与审计风险》的定义是:“内部控制是被审计单位为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程式。”
上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程式过程;二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。
二、内部控制理论发展过程
内部控制理论的发展是一个逐步演变的过程,大致可以区分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、风险管理框架五个阶段。
第一,内部牵制阶段。
相互核对是此阶段内部控制的主要内容,设定岗位分离是内控的主要方式,这在漫长的几千年内被认为是一种最实用的控制方法。
第二,内部控制制度阶段。
内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括,不仅限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程式与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。
第三,内部控制结构阶段。
内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程式,内部控制由三个要素组成:内控环境、会计制度和控制程式。
第四,内部控制整体框架阶段。
1992年9月,COSO委员会提出了报告《内部控制――整体框架》1994年进行了增补,该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”
第五,风险管理框架阶段。
2004年9月《企业风险管理――整合框架》正式文字释出。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项。管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。
三、关于内部控制和风险管理的研究报告
COSO释出的研究报告《内部控制整体框架》和《企业风险管理整体框架》是美国上市的公司需要重点研究的物件。
1992年《内部控制一整体框架》Internal Control-Integrated Framework以下简称为“IC-IF”框架报告对内部控制的定义是:“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”?它认为,内部控制系统是由以下五要素组成:
内控环境――内控环境是企业的基调、氛围,直接影响企业员工的控制意识。
风险评估――风险评估是识别、分析相关风险以实现既定目标,是风险管理的基础。每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险,并适时加以管理。
内控活动――内控活动指那些有助于管理层决策顺利实施的政策和程式,是针对风险采取的控制措施。
资讯与沟通――是指企业经营管理所需资讯必须被识别、获得并以一定形式及时传递,以便员工履行职责。资讯不仅包括内部产生的资讯,还包括与企业经营决策和对外报告相关的外部资讯。畅通的沟通渠道和机制使企业的员工能及时取得他们在执行、管理和控制企业经营过程中所需的资讯,并交换这些资讯。
监督――是对内部控制系统有效性进行评估的过程,可以通过持续性监督、独立评估或两者的结合来实现对内控系统的监督。
2002年萨班斯一奥克斯利法案频布后,COSO于2004年释出了《企业风险管理整体框架》以下简称EBM框架。ERM框架是IC-IF框架的更新补充。ERM框架对内部控制的定义明确了以下内容:1是一个过程;2被人影响;3应用于战略制定;4贯穿整个企业的所有层级和单位;5旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;四合理保证;7为了实现各类目标。对比原来的定义,ERM概念要细化的多。
在内部控制整合框架五个要素的基础上,COSO企业风险管理的构成要素增加到八个:1内部环境;2目标设定:3事项识别; *** 险评估;5风险应对;6控制活动;7资讯与沟通;8监控。八个要素相互关联,贯穿于企业风险管理的过程中。
COSO企业风险管理的定义:“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架。为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要资讯。
ERM框架重视的是企业风险管理,IC-IF框架中内部控制则是企业风险管理中不可分割的一部分。COSO在《企业风险管理框架》前言中指出,企业风险管理框架是建立在内部控制整体框架基础之上的,对企业风险管理内容的关注更加广泛与深入。ERM并非替代IC-IF,而是包容了IC-IF,在内控的有关概念上,两者保持了一致与连贯。企业风险管理框架不仅可以满足企业加强内部控制的需求,也能促进企业建立更为全面的风险管理体系。
COSO框架是目前美国使用最广泛的框架。SEC也建议企业采用COSO框架,中国企业要实施全面内部控制与风险管理,必然借鉴世界发达国家的标准,但不能照抄照搬,要适合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
中国企业要实施全面内部控制与风险管理,必然借鉴世界发达国家的标准,但不能照抄照搬,要适合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。
有关推荐:
-
