内部控制是到一定阶段的产物,是管理的重要手段。我们知道,有关企业经营的失败、信息失真、违法经营等情况在很大程度上都可以归结为企业内部控制制度的缺失或失效,诸如我国巨人集团的倒塌,郑州亚细亚的衰败,震惊中外的琼民源、银广夏事件的发生,乃至美国安然公司的破产等等这些现象,无不与企业内部控制有着一定的关系。因此,完善企业内部控制制度,保证会计信息质量,对于完善公司治理结构和信息披露制度,保护投资者合法权益, 并保证资本市场有效运行,有着非常重要的意义。本文拟对此进行初步的探讨。 一、现行企业内部控制中存在的主要 ,我国尚处于经济转轨时期,许多企业的内部经营管理还处在凭经验的被动阶段,内部控制十分薄弱,会计信息失真、财务舞弊和经济犯罪的现象比较严重。我国企业的内部控制主要存在以下问题: 1.控制环境薄弱。控制环境是内部控制的基础,直接关系到企业内部控制的执行和贯彻。目前,我国控制环境薄弱主要表现在如下几个方面: (1)企业管理层对内部控制认识不足、意识薄弱。许多学者和企业对内部控制的认识还停留在内部牵制和内部控制阶段,还有很多人认为内部控制就是内部监督,也有的企业把内部成本控制、内部资产安全控制等视为内部控制,而企业大多把内部控制看作是一堆堆的手册、各种文件和制度。即使已经制定出相应内控制度的企业大多也只是停留在“写在纸上、贴在墙上-给人看”的表面文章上,制度的落实存在很大的问题。遇到具体问题的处理,以强调灵活性为由而不按规定程序办理,大事小事厂长经理说了算;无视会计法规的存在,有章不循、执法不严,造成内部控制严重失效。由于企业管理层对内部控制认识不足,故对内部控制在企业经营管理中起的作用不甚了解,尚未认识到内部控制的意义,故而对建立内部控制不重视。 (2)组织机构设置不合理、不完善,内控组织虚位。我国许多上市公司虽然设立了董事会、监事会,聘任了总经理班子,但在实际工作中,董事会的监控作用严重弱化,“董事”不“懂事”,经常只有一个“虚职”,而且缺少必要的常设机构。例如,进行了股份制改造以后的国有企业,公司总经理往往兼任董事会董事或董事长,权力不能受到有效的监督。股份公司应有的一些机构设置没有起到应有的作用,甚至根本就没有设置,股份公司仅仅具有了现代企业的外壳。由于组织结构的不完善,缺乏有效的控制措施,从而产生了大量“内耗”,无形中提高了企业的经营成本。 (3)企业制度不健全。一是企业缺乏相应的激励与约束机制。二是人事政策和实务不完善。三是企业制度不全面,没有针对企业经营的各个环节、各个部门制定出相应的规章制度,顾此失彼现象严重。 (4)人员素质较低、诚信度不足。主要表现在两个方面:一是管理人员素质较低,诚信度低,许多管理人员普遍未受过正规的专业,企业亦未对这些管理者进行管理培训。这样低素质的管理者即使有全心全意为企业服务的素质,也因他们的能力所限而无法真正地管理好企业。由于企业常常把企业的盈利和管理人员的工作好坏进行紧密的挂钩,致使许多经营管理者出于自身利益的考虑,虚列成本、虚计收入、虚报盈余,一系列企业的短期行为在不知不觉中产生。二是会计工作人员素质差、诚信度不足。有些企业对财会人员的业务素质提高不够重视,致使财务人员发生操作性、原理性错误的概率大增,如乱用会计科目、随意改变账户对应关系,会计确认及计量工作混乱。尤其是近几年会计制度中增加的新较多,给会计核算增加了不少难度,这在一定程度上了会计信息的质量。会计人员诚信不足并非其心甘情愿造假,而往往是由于利益驱使或其身份地位和权力的限制,依赖于单位负责人而不得不违心地制造、提供虚假的会计信息,形成“站得住,顶不住;顶得住,站不住”的局面。 (5)企业文化建设没有引起足够的重视。企业文化是企业在长期经营活动中逐渐形成的,有着共同价值观、共同的理想,并有共同的行为准则、共同的价值取向的一种亚文化体系。因此,企业文化能使企业形成一种利益共同体。企业员工在企业经营活动中很地用共同行为准则约束自我的行为,并以此调节人与人之间的关系。它能排除企业发展中一些人为的阻碍和摩擦,建立一种和谐的内部关系。员工们愿在迈向企业发展目标的过程中彼此尊重,互相。这种凝聚力的产生,能使企业上下团结一致,努力为实现企业的目标而奋斗,它不仅可以促进企业的发展,阻止企业的衰败,同时还可以提高企业的竞争力。然而目前我国许多企业的管理当局对此知之甚少,对企业文化认识不足,即使认识到了企业文化在企业经营管理中的重要作用,但是在建设企业文化的力度上还不够。没有意识到企业可以通过企业文化的管理思想和去唤醒员工的主体意识,唤起员工的主人翁的精神,真正让员工成为自己的主人、企业的主人,更好地为企业服务。 2.风险意识差,内部压力不足。由于社会经济环境的变化,企业间竞争越来越激烈,企业的经营管理会面临来自各方面的经营风险,如筹资风险、投资风险、开拓市场的风险、担保风险、信用风险等等。然而,从我国企业的现状来看,企业的风险意识并没有提到应有的高度,还停留在计划经济条件下卖方市场的水平上,没有形成风险意识,对企业所面临的风险认识不足、重视不够,更缺乏有效的风险管理机制。例如银广夏事件中,银广厦集团的负责人置风险于不顾,连续进行违法活动,使企业与个人共同处于高度风险状态。并且这种违法行为进行多年,银广夏集团的负责人胆子越来越大,肆无忌惮,把违法当成习惯,根本毫无风险意识。 3.缺乏适当的控制活动。COSO报告认为,控制活动是确保管理阶层的指令得以实现的政策和程序,旨在帮助企业保证其针对“使企业目标不能达成的风险”采取了必要行动,旨在帮助企业管理当局保证其控制目标的实现。而我国目前许多企业缺乏适当的控制活动,造成了大量的造假行为,致使会计信息严重失真,从而破坏了社会经济秩序的正常运转。例如在银广夏事件中,我们发现银广夏控制环境失败,企业的管理高层任意行事,缺乏适当的控制活动,致使银广夏的造假行为长期得以隐匿。如果在银广夏内部中存在实质的适当的控制活动,那么持续6年之久,如此骇人听闻的造假行为将不可能会发生。 4.信息流不畅,职责不清,责任不明。在我国企业中存在这样的现象:企业的信息不论从纵向还是横向流通都十分不畅,许多有关企业的信息被管理当局控制,而企业的员工对此一无所知。还有企业内部各个部门各自为政,部门与部门的信息沟通缺失,员工对企业信息了解微乎其微,往往局限于自身所处的部门。一个良好的信息与沟通系统应能确保组织中每个人均清楚地知道其所承担的特定职务和应该承担的责任,以及自己在企业中所扮演的角色,而目前我国许多企业的员工对此并不是十分的清楚,甚至就像个机器人,一切以企业管理当局要求为准,管理当局要求做什么就做什么,不问其行为是否合理合法。例如在银广夏集团内部,信息与沟通系统几乎不存在。据称,集团内部一不需要成本信息,二不投资回收期及投资回报率,三不收集市场方面的信息。会计信息系统由管理层随意控制,资金被大量挪用,却不知去向何方。在银广夏集团内部,信息随企业管理层的意愿而变,他们垄断了相关的信息,从而使得有关信息沟通不畅,其违法行为就难以暴露,从而不能得到及时遏制。 5.内控机制不健全,控制乏力。为了确保其指令被贯彻执行,管理层要制定各种措施程序,一般包括授权和批准、职责划分、设计和运用恰当的凭证、恰当的安全措施、独立的检查和评价等。为了保证控制目标的实现,企业必须制定控制政策及程序,并予以执行,管理当局必须确保其辨认并用以处理风险的行动已经有效落实。我国企业内部控制活动中最大的一个薄弱环节就是考核奖惩机制不够健全、有效。计划可能是好的,但由于没有人去考核、去检查或者说没有认真地去考核、去检查,而只是搞形式、走过场,其执行效果往往很差。无论制度多么先进、多么完备,在没有有效控制、考核的情况下,都很难发挥出它应有的作用。而且,整个内部控制的过程必须施以恰当的监督,并通过监督活动在必要时对其加以修正。由于管理体制和管理方式的问题,我国企业内部控制的监督很薄弱,管理控制的方法不够先进,内部审计机构没有起到应有的作用。 二、如何完善现代企业的内部控制 通过上述对我国现行企业内部控制存在问题的,笔者对如何完善现代企业的内部控制提出如下几点浅见: 1.完善企业的控制环境。任何企业的控制活动都存在于一定的控制环境之中。控制环境的好坏直接影响到企业内部控制的贯彻和执行,以及企业经营目标及整体战略目标的实现,加强和完善企业内部控制,首先应注意企业内部控制环境的建设。内部控制环境越佳,内部控制的作用越能得到充分发挥。 (1)管理层的思想和经营方式。管理层的管理及管理风格,包括承受营业风险的种类、整个企业的管理方式、企业管理阶层对法规的反应、对企业财务的重视程度以及对人力资源的政策及看法等,都深深地着内部控制的成效。根据内部控制的原理,要保证内部控制的有效的运行,企业的任何人员都不能超越内部控制的约束,企业的任何管理制度都须经他们通过实施,因此,内部控制的制定、执行都离不开管理当局的态度,离不开他们的经营思想和理念。只有管理当局重视内部控制,从思想上认识到它的作用,在实际行动中贯彻控制的政策、措施和程序,才会有助于内部控制得到充分的发挥。 (2)企业的组织结构。组织结构是企业进行计划、执行、协调、控制和监督经营活动而建立的整体架构及职责分工的框架体系。企业组织结构建设的好坏,直接影响着企业经营成果及内部控制的效果,故企业应该根据企业自身的经营思想、经营特点、经营规模、管理模式等来建立符合自己企业的组织结构。企业在设置组织结构时,应当从内部控制的角度考虑其内部架构和各个机构的职能及其相互间的关系,即要做到内部机构设置合理、职能明确、相互沟通、相互制约,保证企业的各项经营管理活动通过各机构职能的履行得到有效开展,实现预期的经营管理目标。有了、合理的组织结构,还需要有与之相适应的人员来落实,故要求企业在各内部机构中配备与其承担的责任相适应的具备良好素质和足够的知识及丰富经验的主管人员,由他们带领机构不折不扣地履行好职能,这样才能保证组织结构的正常有效运行。再者,要提高组织结构的应变能力,以适应市场环境变化的需要,这对保证内部控制的有效运行也十分重要。 (3)健全企业制度。一是建立起有利于录用和培养符合内部控制制度的德才兼备的、有利于人才脱颖而出的人才管理机制;二是制定恰当的员工工作标准和道德标准,作为考核员工的依据;三是建立富有良好激励机制的职务晋升和工资晋级制度,防止以貌取人、随意用人、任人唯亲、排斥异己行为的发生;四是对企业经营的各个环节、各个部门制订出相应的规章制度,并在各项规章制度实行过程中,对于偏离既定政策和程序的情况,要建立补救措施,发现,有及时行动进行纠正的机制。 (4)提高企业人员的素质。一个再好的制度仍然需要有高素质的人来贯彻执行,否则这个制度也无法发挥它应有的作用。企业应该提高企业人员的素质,以便保证内部控制有效运行。因此,企业高层领导人除了自身起表率作用以外,还要引导其员工做道德范围内的事。所以提高企业管理人员的素质相当重要。企业还可以通过建立良好的人力资源政策来培养企业的员工,提高企业员工的素质,这对更好地贯彻执行内部控制有很大的帮助。 (5)加强企业文化的建设。企业文化在企业经营管理中的重要性, 使其不可避免地影响着企业的内部控制。而在良好的企业文化基础上所建立的内部控制制度,必然会成为人们的行为规范,从而才能很好地解决因制度失灵而产生的种种问题。故企业经营管理者应该重视对企业文化的培养和塑造,制定和实施企业文化战略,可使企业上下团结一致,员工最大限度地发挥作用,实现自身价值。但企业在培养自身文化时,应避免一种只注重内部和短期的企业文化,要保持一种健康的文化氛围,使其与公司战略目标趋于一致。 2.进行全面的风险评估。面临企业内外环境的日益复杂化,以及企业间竞争的日益激烈,企业风险不断地提高。风险按其形成的原因一般可分为经营风险和财务风险。所谓经营风险是指因生产经营的许多方面都会受到来源于企业外部和内部的诸多因素的影响,具有很大的不确定性。因此,企业要树立风险意识, 针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险、风险报告等措施,对企业面临的经营风险和财务风险进行全面防范和控制。 3.建立良好的控制活动。控制活动出现在整个企业内的各个阶层与各种职能部门,涉及的控制对象包括人、财、物、产、供、销等各方面。企业必须制定控制的政策及程序,并予以执行,以帮助管理阶层保证“为保证其控制目标的实现,其用以辨认并用以处理风险所必须采取的行动已有效的落实”。而严谨的内部控制,不仅要对企业经营管理的各个方面实行全方位的有效控制,把企业的各项活动全面置于经济监控之中,并且要对企业经营管理的重要方面、重要环节实行重点控制。面的控制与点的控制要有机结合,内部控制才能发挥良好的效率。企业应该设立良好的控制活动,而控制活动是针对关键控制点而制定的,因此,企业在制定控制活动时关键就是要寻找关键控制点。 4.建立良好的信息与沟通系统。为了加强信息的流动与沟通,企业应设立一个良好的信息与沟通系统。而一个良好的信息与沟通系统要求能够对信息及时予以识别、获取和加工,并采用便于有关组织及其员工在履行其职责时使用这些信息的形式,在企业内部进行纵向和横向的有效传递。要让每位员工清楚地知道控制制度的有关方面,自己承担的职责及扮演的角色,与他人工作的关系,哪些行为被接受,哪些不被接受以及他人沟通的方式和渠道等。一个良好的信息与沟通系统可以使企业及时掌握企业营运的状况和组织中发生的问题,及时调整经营策略、方针、政策,防范和纠正出现的错误或不当,促使各项内部控制措施的有效实施, 有利于企业的经营与。并且一个信息与沟通系统的好坏直接影响到企业内部控制的效率和效果,所以企业要加强内部控制并建立一个良好的信息与沟通系统。 5.加强企业的内部监控。要确保内部控制制度被切实地执行且执行的效果良好,内部控制过程就必须被施以恰当的监督,通过监督活动在必要时对其加以修正。企业应当重视内部控制的监督检查工作,建立和完善内部审计监督体系,并由专门机构或者指定专门人员具体负责内部控制执行情况的监督检查。同时, 为确保内部审计监督作用的发挥,促进内部控制的严格执行,必须加强对内部审计机构和人员的管理,提高审计人员的素质,并赋予他们一定的独立权限,以确保审计的独立性、客观性。 总而言之,内部控制的完善不是一朝一夕的,谨以此文希望唤起企业对内部控制的意识,提高对内部控制的重视,建立和完善企业的内部控制,让内部控制真正在企业经营管理中发挥起应有的作用,促进企业的发展,从而改变当前企业由于内部控制缺失或失效造成的大量造假、信息失真、财务舞弊的现象,以维护正常的经济秩序。让内部控制制度成为企业化解风险、创造效益的武器。
《 试论企业内部控制与风险管理 》
摘要:信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性,尤其是企业风险管理已经提升到 企业战略 高度,对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别,不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述,并提出相应的完善策略,以期能为我国企业内部控制与风险管理提供更多的理论参考。
关键词:内部控制;风险管理
1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程,进而影响到整个 财务管理 过程,这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展,企业内部控制和风险管理的联系不断加强,随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性,这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足,但风险管理导向型的内部控制发展趋势是必然的。
一、企业内部控制与风险管理的内涵
企业内部控制的主要目标包括对风险的管理、预防、控制等,是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式,通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面,企业内部控制的重要功能包括确立风险管理的下属系统:另一方面,企业内部管控也是全面风险管理的重点,属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控:设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言,企业的内部控制方式要求进一步保证确立目标的合理性,结合企业的风险评估的过程和结论,明确界定企业监管的内部承受范围,进而制定相关的管理 措施 。
企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节,按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标,主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险,并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象,信息是否准确在很大程度上对企业的进行风险评估产生影响,这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作,确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中,风险评估和管控同样也应结合企业的实际,从日常监督和专项检查两个方面出发,制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素,必须在核查过程中及时处理和改进。
二、企业内部控制与风险管理的内部结构
(一)企业的目标是其发展的根源所在,为其提供了足够的动力,但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险:首先,目标在人的主观能动性与客观环境之间存在一定的矛盾,在企业的运作中,人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素,这会导致风险发生。此外目标的建立往往基于较高层次标准,由于企业发展的高度结构化趋势的影响,任何子目标的实现都依赖于其附属目标的发展,这要求在子目标之间展开具有重叠性和排斥性的模式化排列,所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患,由此造成的融合间隙极易引发风险性现象。
(二)制定企业目标是基于企业的发展要求,企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下:企业的内部管理活动的加强,致力于统一企业的多样化发展目标,在企业发展过程中的各类风险相应的维持在企业可监管的水平。
三、企业内部控制与风险识别的划分
(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作, 需要与规划进行结合多次重复修正,同时风险辨识的要求应具体分析,不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看,一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则,主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变,市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中,企业内部的层次性是引发企业风险的主要因素,对于风险的整体性梳理过程中的层次性风险问题,应在合并同类项后开展整体性的控制和治理。
(二)企业不仅应正确识别和分析导致风险的不同因素,还应辨别来自内部控制各阶段不同层次的风险,以及由层次性运转衍生的不同类型的风险,主要包括生产、技术、营销各环节的风险,研发过程引发的风险,以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题,由于其本身的复杂多变性,往往不能简单地根据风险评估和结果分析实施量化处理,企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容:风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等,从不同方面直接推进分析和衡量风险工作。此外,企业了在管理中合理地规避风险,往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。
四、改进我国企业内部控制与风险管理的措施
(一)培养内部控制理念 完善风险管理机制
应从企业的观念上入手来加强企业的内部控制与风险管理,并具体落实到实际作业中。首先,企业应设立专业化的风险管理与内部控制部门,充分发挥部门职能,有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作,培养各个层级的员工风险管理理念,深化理念的运用程度;最后,为了提高企业对内部控制和风险管理的重视程度,应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外,企业的风险管理是一个持续的动态过程,各环节紧密联系不可分割。风险识别是风险管理的基础,能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后,风险应对是风险管理发挥效用的关键环节。因此,企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用,为企业的风险管理提供合理的见解,促进企业科学合理的发展。
(二)健全公司治理结构 强化内部监督机制
公司治理涉及经理层、董事会及股东等多个利益主体之间的关系,相互制约,协调运作。健全公司治理结构应充分把握独立董事的作用,在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生,提高企业整体运作效率,增加企业价值,应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才,壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性,避免其在审计过程中受到其他因素的干扰。最后,企业内部审计部门应直接负责领导企业的内审工作,充分发挥其职能,做到切实服务企业内部控制与风险管理。
参考文献:
[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程,2012(06).
[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家,2012(03).
[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).
《 银行内部控制与风险管理浅谈 》
摘要:内部控制实施是为了商业银行能够实现经营目标,它能有效的监督、控制、防范和纠正风险,从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力,确保银行体系能够健康平稳运行,还能防范各种各样的金融风险,从而降低风险可能造成的影响。
关键词:内部控制 风险控制 内部控制措施
一、商业银行内部控制机制
(一)内部控制的概念
在各类 企业管理 中,内部控制被广泛运用。一般来说,企业通过内部自我调整来达到经营的预计效果。在商业银行中,它主要是为银行防范风险,降低风险的影响力度而产生的。
总体来说,内部控制的建立与完善是商业银行的一种自我管理手段,更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标,因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率,保证财产安全
(二)内部控制的原则
在内部控制建设中,有些原则则需要商业银行严格遵循的,下面我们就一一了解这些原则:
(1)全面性原则,所谓全面性原则就是内部控制必须全面性,不管哪个操作环节以及哪种业务过程中,不仅要求全体人员全面参加,还要有书面记录,以备将来有案可查。
(2)独立性原则,独立性原则就是内部控制的检查具有独立性,它的评价部门是独立建立的,其执行部门、操作人员和控制人员也是独立存在的。
(3)有效性原则,有效性原则就是任何人不得凌驾于内部控制制度,每个人都应该严格遵守,它具有最高的权威性,任何人都不得违反。
(4)审慎性原则,在内部控制中任何制度的建立都必须要审慎,制度的建立及完善直接影响到风险的预测。
(5)效益性原则,制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。
(三)商业银行内部控制的构成要素
根据实际需要并结合现阶段我国的国情,本文将内部控制的理解作为分析重点,内部控制系统是由五个要素组成,它们相互联系、相互制约,这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈,监督评价与纠正机制。
(1)控制环境,作为整个内部系统的基础,主要表现在对文化、氛围等一系列的控制,它是客观的,能够人为改变的。能够直接影响银行内部其他控制。
(2)风险识别与评估,风险识别与评估是一个过程,它是风险活动的基础。
(3)内部控制措施,作为银行内部控制系统的核心,内部控制措施是指内部控制实施的过程。
(4)信息交流与反馈,信息交流与反馈主要是为了更好的沟通各个要素,并不断完善各要素所存在的缺点,为控制目标提供了很好的信息支持。
(四)如何提高内部控制的有效性
内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平,那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高:
优化控制环境、提高控制效果;强化风险意思,提高风险管理水平;强化内部控制,提高执行能力;加强信息沟通;健全监督体系,强化内外部监督。
二、商业银行风险测评
商业银行在经营过程中,事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差,使之没能达到预想值,经济效益受损或额外增加。
为了能够控制住风险,这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险,但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设,设想会有什么样的风险以及应对措施;其次还要进行定性判断,如申请借款及贷款人的背景,是否有违约行为、偿还债务能力等来进行判断,然这些是不确定性的风险,难以量化,这就需要我们用概率分析法来分析其风险。所以在控制风险时,不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。
近年来,根据我国商业银行发展的趋势来看,风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近,两者不断的趋向一致,但又存在着细微的差别,尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善,而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲,银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。
三、银行内部控制的有效措施
为了保证银行内部控制能够有效的实施。我们需要采取的措施有:
(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置,我们要通过产权改革、股份制改造,建立并要完善股东代表大会、董事会、监事会。同时,还有建立制衡与问责机制,改变我国银行治理结构中所存在的问题。其次,强化一级法人制度,明确各部门所承担的角色。三是完善授权授信制度,对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构,适当收缩分支机构。
(2)为了推进内部控制体系标准化,则需要全面防范风险。首先,要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变,制度防范风险向程序防范风险、技术防范风险转变,从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。
(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立,不仅能实现信息资源的共享,还能给予内部控制丰富的信息资源和最终的决策支持。
(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性,通过对的内部培训可以将管理理念、行为规范落实到基层,促进银行内部控制制度的完善。
四、结束语
上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展,内部控制的内容也在不断的变化,因此在操作过程中我们也应该与时俱进。
参考文献:
[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011年14期
[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销,2011年12期
[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息,2013年19期
《 企业内部控制与风险管理解析 》
[摘 要]当前,企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作,其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制,分析目前我国企业存在的问题,并提出几点对策。
[关键词]风险管理 企业内部控制 探讨和分析
中图分类号:TD-05 文献标识码:A 文章 编号:1009-914X(2014)10-0147-01
随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。
一、正确认识风险管理和企业内部控制的关系
(一)风险管理
任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。
(二)内部控制
内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。
(三)两者的关系
通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。
二、目前我国企业的风险管理和企业内部控制存在的问题
(一)企业风险意识较低
随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。
但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。
(二)缺少风险防范措施
对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。
(三)内部控制制度不完善
目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。
在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。
(四)执行力不够,缺少有效评价机制
从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。
不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。
(五)缺乏专业人才
无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。
三、从风险管理角度提高企业内部控制的有效措施
(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识
要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。
(二)加强各环节的风险控制、建立有效的考核机制
对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。
最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。
(三)创建有利于风险管理的内部环境
企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。
四、结语
任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。
参考文献
[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务:下,2011(02).
[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报,2011(10).
有关内部控制与风险管理论文推荐:
1. 内部控制与风险管理论文
2. 内部控制与风险管理论文案例
3. 有关风险管理论文
4. 浅谈企业内部控制相关论文
5. 企业内部控制毕业论文
6. 关于风险管理论文
7. 某企业内部控制论文
内部控制制度论文文献综述写法要求实施内部控制是为了保证企业经营健康发展, 不能让内部控制成为 企业进步的障碍。在一定意义上讲,控制是为企业经营导航,控制自身没有资本 增值的功能, 而保证企业生产经营活力的源泉是技术创新、 管理创新, 制度创新。 所以, 企业要在激烈的市场竞争中立于不败之地,完善内部控制就成为必要条件 之一。 环境的变化和管理理论的不断发展,要求内部控制理论必须随之发展。在适应 知识经济要求的内部控制结构中,控制环境、资讯与沟通、风险评枯三足鼎立, 是内部控制中同等重要的因素, 占据着主导地位,在应在内部控制架构中并行的 三大平台和三大主体。同时,还要不断创新,企业才能不断适应市场变化,生产 经营才有足够的动力。 基于以上考虑,参照财政部内部控制有关规定,企业建立 和实施内部控制,应当遵循以下基本原则:合法性原则、全面性原则、重要性原 则、有效性原则、制衡性原则、适应性原则和成本效益原则。
167 浏览 3 回答
213 浏览 3 回答
253 浏览 2 回答
87 浏览 4 回答
173 浏览 3 回答
140 浏览 3 回答
313 浏览 3 回答
265 浏览 2 回答
360 浏览 3 回答
177 浏览 3 回答
82 浏览 3 回答
142 浏览 3 回答
119 浏览 3 回答
331 浏览 2 回答
181 浏览 3 回答