企業(yè)內部風險管理范文

時間:2023-12-06 17:40:47

導語:如何才能寫好一篇企業(yè)內部風險管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

篇1

1.1在風險導向內部控制的觀念下,風險管理將成為組織發(fā)展的關鍵

隨著風險管理導向內部控制時代的來臨,內部控制的工作重點也發(fā)生了變化,現(xiàn)代內部控制除了關注傳統(tǒng)的內審之外,更加關注有效的風險管理機制和健全的公司治理結構。在風險導向內部控制的觀念下,風險管理成為組織發(fā)展的關鍵,促使內部控制的工作重點不僅是測試控制,而且包括確認風險及測試管理風險的方法。由于內部控制的自身特點,其參與風險管理擁有一定的優(yōu)勢。內部控制機構和人員熟悉本單位情況,對企業(yè)面臨的風險更了解;內部控制機構和人員是企業(yè)內部成員,其利益同企業(yè)發(fā)展、興衰密切相關,對防范企業(yè)風險、實現(xiàn)企業(yè)目標有著更強烈的責任感;內部控制機構的獨立性使其不同于其他風險管理部門,作為高層次的監(jiān)督部門,其風險評估意見直接報告給董事會、審計委員會,足以引起管理當局的重視。內部控制的獨立地位還便于其充當企業(yè)長期風險策略與各種政策的協(xié)調人,通過對長短期計劃的調節(jié),調控、指導企業(yè)的風險管理策略。在現(xiàn)代企業(yè)經營管理中,隨著內外部環(huán)境的變化,各種風險因素增多,內部控制工作在改進風險管理和完善企業(yè)治理機構等方面將發(fā)揮更加積極作用,同時,內部控制也被賦予了更多的職責和使命。近年來,在美國發(fā)生的財務造假案導致了安然、世通等跨國大公司的破產,同時也導致了安達信這樣一個有著90多年歷史的世界級會計師事務所退出了歷史舞臺。在我國也曾出現(xiàn)“銀廣廈”、“藍田股份”、“億安科技”等坑害中小股民的事件。所有這些事件的發(fā)生,在全球引起了各方對民間審計機構誠信問題的探討,同時也觸動了人們對企業(yè)內部控制的進一步思索。企業(yè)制度的發(fā)展演進與風險相關。有限責任制度的確立是企業(yè)組織從業(yè)主制或合伙制走向現(xiàn)代股份公司制的關鍵步驟,它使股東的家產與企業(yè)的財產及企業(yè)的經濟責任相互獨立,股東的變換不再影響企業(yè)的信用能力,為股權交易擴大了范圍并增加了流動性,從而降低了投資風險并促進了企業(yè)融資,造就了今天巨型的股份公司。

1.2風險管理是對內部控制的自然發(fā)展

內部控制或風險管理的根本作用都是維護投資者利益、保全企業(yè)資產,并創(chuàng)造新的價值。Fama&Jensen(1983)分析了所有權與經營權分離下董事會的內部控制職能;Jensen(1993)進一步分析了美國公司董事會在內部控制方面失效的表現(xiàn)與原因。從理論上說,企業(yè)的內部控制是企業(yè)制度的組成部分,是在企業(yè)經營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠,防止經營層操縱報表與欺詐,保護公司的財產安全,遵守法律以維護公司的名譽以及避免招致經濟損失等。內部控制的歷史起源更早,其要求更為基本,更容易或適合上升到立法層次。企業(yè)風險管理則是在新的技術與市場條件下對內部控制的自然擴展。COSO在《企業(yè)風險管理框架》中談到風險管理的意義時是這樣論述的:“企業(yè)風險管理應用于戰(zhàn)略制定與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險,發(fā)揮創(chuàng)造與保持價值的作用。風險管理能夠使風險偏好與戰(zhàn)略保持一致,將風險與增長及回報統(tǒng)籌考慮,促進應對風險的決策,減小經營風險與損失,識別與管理企業(yè)交叉風險,為多種風險提供整體的對策,捕捉機遇以及使資本的利用合理化?!盋OCO在解釋廣義的控制與風險時論述道:“‘領導’包括在面對不確定性時作出選擇?!L險’是指個人或組織在作出選擇后遭受不利后果的可能性。風險正是機會的對應物。”顯然,這些論述已經認識到企業(yè)的存在是為股東或利害相關者(針對非盈利性組織等)創(chuàng)造價值的,而價值創(chuàng)造不僅是被動的資產安全等,還應包括機會的利用。另外,對股東價值的威脅也不僅來自經營者會計舞弊等內部因素,還包括來自市場的風險等。

1.3技術的發(fā)展推動內部控制走向風險管理

技術及市場條件的新進展,推動了內部控制走向風險管理。在先進的信息技術條件下,會計記錄實現(xiàn)了電子控制、實時更新,使傳統(tǒng)的查錯與防弊的會計控制顯得過時。然而,風險往往是由交易或組織創(chuàng)新造成的,這些創(chuàng)新來源于新興的市場實踐,如安然公司將能源交易大量發(fā)展成類似金融衍生品的交易。另一方面,環(huán)境保護及消費者權益保護的加強,都強化了企業(yè)的社會責任,若一有不慎,企業(yè)就可能遭受來自商品市場或資本市場的懲罰,表現(xiàn)為企業(yè)的品牌價值或資本市場上的市值貶損。因此,企業(yè)需要一種日常運行的功能與結構來防范風險,包括遵守法律與法規(guī),確保投資者對財務信息的信任以及保證經營效率等。因此,從維護與促進價值創(chuàng)造這一根本功能來看,風險管理與企業(yè)內部控制的目標是一致的,只是在新的技術與市場條件下,為了更有效地保護投資者利益,需要在內部控制的基礎上發(fā)展更主動、更全面的風險管理。

2內部控制與風險管理的外在聯(lián)系

2.1它們都能為企業(yè)目標的實現(xiàn)提供合理的保證

風險管理的目標有四類,其中三類與內部控制相重合,即報告類目標、經營類目標和遵循類目標。但報告類目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內對外的非財務類報告準確可靠。另外,風險管理增加了戰(zhàn)略目標,即與企業(yè)的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經營的效率與效果,而且介入了企業(yè)戰(zhàn)略(包括經營目標)制定過程。

2.2風險管理與內部控制的組成要素有五個方面是重合的

(控制或內部)環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督這五個方面都是風險管理與內部控制的組成要素。這些重合是由它們目標的多數(shù)重合及實現(xiàn)機制相似決定的。風險管理增加了目標設定、事件識別和風險對策三個要素。重合的要素中,內涵也有所擴展,例如,內部控制環(huán)境包括誠實正直品格及道德價值觀、員工素質與能力、董事會與審計委員會、管理哲學與經營風格、組織結構、權力與責任的分配、人力資源政策和實踐等七個方面。風險管理的“內部環(huán)境”除包括上述七個方面外,還包括風險管理哲學、風險偏好(riskappetite)和風險文化三個新內容。在風險評估要素中,風險管理要求考慮內在風險與剩余風險,以期望值、最壞情形值或概率分布度量風險,考慮時間偏好以及風險之間的關聯(lián)作用。在信息與溝通方面,風險管理強調了過去、現(xiàn)在以及關于未來的相關數(shù)據(jù)的獲取與分析處理,規(guī)定了信息的深度與及時性等。

2.3風險管理提出了風險組合與整體風險管理(integratedriskmanagement)的新觀念

《企業(yè)風險管理框架》借用現(xiàn)代金融理論中的資產組合理論,提出了風險組合與整體管理的觀念,要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風險暴露,以統(tǒng)籌考慮風險對策,防止分部門分散考慮與應對風險,如將風險割裂在技術、財務、信息科技、環(huán)境、安全、質量、審計等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內,但總體效果可能超出企業(yè)的承受限度,因為個別風險的影響并不總是相加的,有可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒超出企業(yè)的承受范圍,因為事件的影響有時有抵消的效果。此時,還有進一步承受風險,爭取更高回報與成長的空間。按照風險組合與整體管理的觀點,需要統(tǒng)一考慮風險事件之間以及風險對策之間的交互影響,統(tǒng)籌制定風險管理方案。

3從內部控制走向風險管理

有一種爭論,即風險管理包含內部控制,或內部控制包含風險管理。筆者認為得出什么樣的結論并不十分重要,最重要的是明確風險管理與內部控制之間有重合與聯(lián)系的地方。誰的范圍更大,可能要隨著時間、技術、市場條件、法律以及監(jiān)管實踐的發(fā)展而不同,例如,在內部控制發(fā)展的早期,市場上風險管理的工具與技術條件都不充分(如計算機系統(tǒng)、統(tǒng)計學理論、數(shù)量模型、對沖工具與保險等),這時內部控制包含(替代)風險管理功能是很自然的。即使在同一個時代,不同的行業(yè)各自的側重點也可能不相同,例如,在監(jiān)管嚴格的金融業(yè)或涉及人民生命健康的制藥與醫(yī)療行業(yè),風險管理的迫切性更強,企業(yè)以風險管理主導內部控制可能更方便。而在另一些企業(yè),為了符合信息披露中內部控制報告的要求,企業(yè)以內部控制系統(tǒng)為主導、兼顧風險管理可能更適合。

筆者認為,在實際的經營過程中,風險管理與內部控制是密不可分的。在規(guī)則制定或立法過程中,需要考慮的是范圍與管制的強度,范圍越大,管制的要求就會越弱。對于其核心問題,如財務報告的準確可靠,最適合以立法的形式來約束,而其他更寬泛的內容則可能更適合于規(guī)則及指南。在企業(yè)內部的不同層次,風險管理與內部控制的主導性相對次序也可能不同,例如,從企業(yè)的戰(zhàn)略風險依次到經營風險、財務風險,最后到財務報告,風險管理與內部控制的相對重要性應該各有不同。在戰(zhàn)略風險方面,風險管理應該發(fā)揮主導作用,內部控制起到配合作用。這一角色逐步逆轉,到財務報告層次,應該是內部控制發(fā)揮主導作用,風險管理起到配合作用。

盡管風險管理與內部控制有內在的聯(lián)系,但現(xiàn)實中的或代表目前應用水平的內部控制與風險管理還有不少的差距。典型的風險管理關注特定業(yè)務中與戰(zhàn)略選擇或經營決策相關的風險與收益比較,例如,銀行業(yè)的授信管理或市場(價格)風險管理如匯率、利率風險等。典型的內部控制是指會計控制、審計活動等,一般局限于財務相關部門。它們的共同點都是低水平、小范圍,只局限于少數(shù)職能部門,并沒有滲透或應用于企業(yè)管理過程和整個經營系統(tǒng),因此,有時看上去風險管理與內部控制還是相互獨立的兩件事。隨著內部控制或風險管理的不斷完善和變得更加全面,它們之間必然相互交叉、融合,直至統(tǒng)一。

參考文獻

[1]王光遠,劉秋明.公司治理下的內部控制與審計[J].中國注冊會計師,2006.

[2]周兆生.COSO企業(yè)風險管理框架(中文版)[R].華融資產管理公司,2007.

[3]朱榮恩,賀欣.內部控制框架的新發(fā)展-企業(yè)風險管理框架[J].審計研究,2003,(6).

篇2

關鍵詞:風險管理 企業(yè)內部控制 探討和分析

隨著經濟的飛速發(fā)展,眾多企業(yè)已經逐漸認識企業(yè)管理的重要性,但是目前我國很多企業(yè)對于風險管理和企業(yè)內部控制工作仍做的不到位,并且很多企業(yè)不能以風險管理的角度來看待企業(yè)內部控制,最終給企業(yè)造成了一定的損失。以下筆者針對風險管理以及企業(yè)內部控制進行分析和討論。

一、正確認識風險管理和企業(yè)內部控制的關系

(一)風險管理

任何企業(yè)在發(fā)展中都會遇到風險,風險可能來自于企業(yè)內部,也可能來自于企業(yè)的外部環(huán)境。而風險對于企業(yè)的影響可大可小,嚴重的甚至會直接的摧毀企業(yè)。所以面對這些無法預料的風險,企業(yè)必須制定出一些專門應對風險的管理制度,即企業(yè)的風險管理。風險管理的主要任務就是針對風險進行預測、識別和衡量,并且制定出有效的手段和計劃避免風險,或者將風險的損害降到最低,由此來保證企業(yè)的安全。

(二)內部控制

內部控制是企業(yè)內部管理組成部分之一,企業(yè)通過內部控制來制定有關制度與實行,并且促使各種內部管理制度可以得到有效的落實。使企業(yè)的業(yè)務和目標都可以達到,并且可以順利完成,由此有效的提高企業(yè)的利益,以及推動企業(yè)的發(fā)展。

(三)兩者的關系

通過上述的定義,我們就可以發(fā)現(xiàn)風險管理屬于企業(yè)內部控制,是內部控制的重要組成部門,兩者的最終目的都為了使企業(yè)可以得到更好的發(fā)展。并且風險管理和企業(yè)內部控制都會對對方產生極大的影響,一個企業(yè)如果連企業(yè)內部控制工作都做不好,那么他的風險管理工作也不會多么優(yōu)秀,而如果風險管理出現(xiàn)問題,那么就會導致企業(yè)內部控制出現(xiàn)漏洞,嚴重的影響企業(yè)的正常發(fā)展。

二、目前我國企業(yè)的風險管理和企業(yè)內部控制存在的問題

(一)企業(yè)風險意識較低

隨著經濟的飛速發(fā)展,越來越多的風險都會影響到企業(yè)的發(fā)展,企業(yè)面臨的風險種類也逐漸增多,目前主要的風險包括:經營風險、信貸風險、市場風險、法律風險等。而這些風險對于企業(yè)的影響和損害是無法估計的,所以企業(yè)首先具有較高的風險意識。

但在我國企業(yè)中的實際情況卻是很多企業(yè)都嚴重缺乏風險意識,大部分企業(yè)只將大部分精力和資金都投入到可以為企業(yè)賺取利潤的項目中,看不到潛在的風險,也沒有針對風險進行有效的防治手段。而當風險真正的發(fā)生時,企業(yè)自然就會手足無措,眼睜睜的看著風險的來臨。

(二)缺少風險防范措施

對于任何經營來都存在著一定的風險,而收益和風險卻是正比,也就是說,企業(yè)如果想獲得高額的利潤就必須冒著極大的風險。而目前很多企業(yè)總是將目光放在高額的收益上,卻看不到高額收益身邊站著的風險,看不到風險自然就不會針對風險制定出有效的防范措施。而卻少了有效的風險防范措施,一旦風險真的來臨,那么高額利潤背后的高風險會給予企業(yè)極大的打擊,嚴重者甚至會造成企業(yè)破產、負債等嚴重現(xiàn)象,這對企業(yè)的發(fā)展來說是致命的。

(三)內部控制制度不完善

目前在我國諸多企業(yè)中都存在管理層的內部控制意識薄弱,只將目光放在企業(yè)的利益上,忽略了企業(yè)內部控制的建設,甚至有的企業(yè)認為內部控制可有可無。還有部分企業(yè)構建了內部控制體系,但內部控制體系不科學、不合理已經成為阻礙很多企業(yè)發(fā)展的重要因素。

在很多企業(yè)中,企業(yè)的內部控制制度都由管理層來進行制定,而這種制定方式會出現(xiàn)管理層只看重自己的利益,而導致內部控制制度出現(xiàn)不公平的情況。這種方式制定出的制度也不符合職權分離原則,而很多企業(yè)雖然知道這個問題、看到這個問題,但卻未將這個問題重視,也并未給予一定解決方式,而這種內部控制制度對于企業(yè)的發(fā)展來說,會起到一種阻礙,嚴重的影響企業(yè)的正常發(fā)展。

(四)執(zhí)行力不夠,缺少有效評價機制

從過去的案例中我們可以到,很多企業(yè)由于內部控制執(zhí)行不到位,最終導致了企業(yè)的破產或者損失大量的資金。例如很多企業(yè)出現(xiàn)巨額資金消失的現(xiàn)象,這就是內部控制執(zhí)行力不到位的結果,讓內部控制制度只成了一則文書,卻不能發(fā)揮任何功效。

不僅如此,我國很多企業(yè)還缺乏對內部控制的有效評價機制,而缺乏了有效的評價機制就無法知道在特定時間段內企業(yè)的內部控制制度是否正確、是否能起到重要的作用。

(五)缺乏專業(yè)人才

無論是風險管理還是內部控制都必須要有人來進行操控和執(zhí)行,而目前很多企業(yè)操控風險管理和內部控制的人員并不是專業(yè)人員,只是企業(yè)在其內部隨便挑選出的人員。而這種員工對于風險管理工作根本無法做出專業(yè)的決策,對于內部控制管理也無法做出正確決定。所以企業(yè)如此選用人才的結果最終導致風險管理部門和內部控制部門只是虛設,根本無法起到作用。

三、從風險管理角度提高企業(yè)內部控制的有效措施

(一)以風險為導向進行內部控制工作,并有效提高企業(yè)上下的風險意識

要做到以風險為導向進行內部控制工作,首先要做好企業(yè)的授權工作。通過過去國內外的案例就可以發(fā)現(xiàn),很多企業(yè)出現(xiàn)內部舞弊案件的原因都是因為授權不合理而造成的。所以企業(yè)在授權時,必須要從保證企業(yè)的經營有效運行、內部管理制度有效的執(zhí)行等幾個方面來考慮。具體的來說,首要責任應是企業(yè)的CEO,各級經理為支持作用,由此才能保證整個企業(yè)的人員都可以具備風險意識,大大的推進企業(yè)內部控制管理工作的水平。

(二)加強各環(huán)節(jié)的風險控制、建立有效的考核機制

對于任何企業(yè)來說,想要將內部控制工作做到全面是不現(xiàn)實的,所以企業(yè)應該針對一些關鍵點進行有效的風險控制,并構建對應的控制制度。而企業(yè)中的關鍵控制點就要包括企業(yè)業(yè)務以及經濟活動中比較容易出現(xiàn)風險的環(huán)節(jié),在對關鍵控制點進行確認后,還要對其進行量化的分析,模擬計算出其會給企業(yè)的正常經營帶來多大的危險,并且根據(jù)風險制定出相應的措施。除了針對風險制定有效的措施以外,還必須針對企業(yè)關鍵環(huán)節(jié)的工作人員進行相關的培訓教育,將風險意識植入到關鍵環(huán)節(jié)的工作人員的腦里。

最后必須建立規(guī)范、科學的考核機制,明確各員工、各崗位的職責,通過規(guī)范、科學的考核針對員工進行考核,通過考核有效的強化員工的風險意識。

(三)創(chuàng)建有利于風險管理的內部環(huán)境

企業(yè)內部環(huán)境對于企業(yè)風險管理的實施來說具有重要影響。單憑企業(yè)的內部監(jiān)督也的確能夠加強企業(yè)內部控制工作,但這種方式是一種被動的方式。所以企業(yè)最好的辦法就是通過教育和培訓有效的加強員工的素質、道德以及品質,由此就可以將被動轉變?yōu)橹鲃?,形成一個良好的內部環(huán)境。而企業(yè)內部良好環(huán)境的形成對于企業(yè)建立有效的風險管理來說,會起到一定的積極影響。而只有企業(yè)建立了有效的風險管理部門,才能讓企業(yè)面對風險時將企業(yè)的損失降到最低點,這對于企業(yè)的發(fā)展來說,具有重要的意義。

四、結語

任何企業(yè)想要在激烈的市場中站穩(wěn)腳步并且平穩(wěn)的發(fā)展,那么就必須做好企業(yè)內部控制工作以及風險管理工作。只有企業(yè)從風險管理的角度來進行企業(yè)內部控制工作,才能更好的推動企業(yè)的發(fā)展,讓企業(yè)面對任何困難時都可以平安度過。

參考文獻:

篇3

每一個企業(yè)的壯大和有序運營都需要各部門的全力配合,健全的管理制度和風險控制也是不可缺少的,作為企業(yè)管理中的內部控制工作也是十分重要的。它關系到了企業(yè)發(fā)展中每一個階段決策的制定和實行,并且需要隨著實際的發(fā)展情況進行調整,它不僅對企業(yè)的風險管理工作提供有效的數(shù)據(jù)分析,同時它也是實現(xiàn)企業(yè)內部的監(jiān)管工作的重要方法和必然途徑。但是,在目前的企業(yè)管理中,卻沒有充分的發(fā)揮出應有的作用,不僅僅是受內部控制體制的影響,同時也與企業(yè)中的員工有著重要的聯(lián)系。因此,需要企業(yè)在日常的管理中需要不斷地進行改進,以便于更好的發(fā)揮出內部控制應有的作用,不斷地提高企業(yè)自身的各項能力,從而更好地在日益激烈的競爭中站穩(wěn)腳跟。

二、企業(yè)內部控制風險管理中的不足之處

(一)公司的管理模式比較單一

在我國的企業(yè)管理中,企業(yè)的重大決策和人動都是由管理人員全力控制的,但是個人或者少數(shù)人看待問題的角度是有一定的局限性的。因此,這種模式要求管理人員必須具備較強的管理能力和公平公正的處事態(tài)度,即使部分公司采取設置董事會等類似的機構來實現(xiàn)公平決策,但是在實際的執(zhí)行中仍然無法發(fā)揮出應有的作用,這在一定程度上制約了企業(yè)對于風險的判斷能力和企業(yè)發(fā)展規(guī)劃的全局性。

(二)經濟風險管理制度不健全

現(xiàn)在的企業(yè)對于風險的管理的重視相較于往年來說有所提高,但是這種風險管理的制度卻是不全面的,因而在市場經濟的發(fā)展和變革中,加強企業(yè)的風險管理能力顯得尤為重要。但是,很少有企業(yè)會單獨的設置風險管理部門進行專業(yè)的風險預測和監(jiān)管,從而大大降低了企業(yè)對于經濟風險的抵抗和控制能力,無法實現(xiàn)企業(yè)的效益。

(三)監(jiān)督管理有漏洞

在企業(yè)的日常管理中主要是通過明確的上下級的職責與權利為基礎來進行的,并相應的承擔了監(jiān)督與管理的責任,同時相關的監(jiān)管制度是不健全的,這種不健全不僅表現(xiàn)在執(zhí)行的力度不徹底,同時還體現(xiàn)在沒有將這種責任落實到具體的管理人員身上。因此,這種企業(yè)內部的責任監(jiān)管工作的效率就停留在了表面上,這在一定程度上增加了企業(yè)自身的管理隱患。

(四)市場風險評估不全面

在信息化發(fā)展的影響下,電子商務等多種新興的經濟發(fā)展模式大大的改變了我國的經濟發(fā)展結構,同時受經濟全球化的影響,我國的企業(yè)需要面對的是世界各地區(qū)實體店或電子商務的競爭,這極大地加劇了企業(yè)的運營風險。雖然部分企業(yè)對于經濟風險的管理意識有一些提高,但是大都局限于財務部門的管理和控制,但是應對外來的經濟風險能力仍然有待提高。

三、構建經濟風險管理的內部控制新機制的措施

(一)建立健全內部管理控制系統(tǒng)

建立企業(yè)內部控制體系應以內部環(huán)境為重要基礎、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段、以信息與溝通為重要條件、以內部監(jiān)督為重要保證,構建成以內部管理為重點的內部控制體系。企業(yè)內部管理控制系統(tǒng)應由制度控制系統(tǒng)、預算控制系統(tǒng)、考評控制系統(tǒng)和激勵控制系統(tǒng)組成。這種系統(tǒng)涉及到的內容和作用都是比較大的,不僅可以實現(xiàn)明確的職位分工的作用,也可以很好的進行員工對外經濟活動的范圍的界定,同時,還能通過公平的考核制度很好的為企業(yè)營造一個公平競爭的工作氛圍,調動全體人員的工作積極性。

(二)建立企業(yè)風險管理體系

建立和健全企業(yè)的風險管理體系,是實現(xiàn)企業(yè)內部控制的重要因素之一。充分的發(fā)揮它的預見性,實現(xiàn)有目的的進行企業(yè)風險的預測??梢酝ㄟ^現(xiàn)階段的企業(yè)各部門的數(shù)據(jù)匯總和市場的變化進行分析,從而幫助企業(yè)制定后續(xù)的發(fā)展路線,盡可能的降低企業(yè)的風險,這個過程必須長期的堅持下去,并適當?shù)倪M行調整,這樣才能很好的發(fā)揮出它的效果。企業(yè)的風險管理體系主要由風險管理機制、風險識別、風險評估和風險處理等內容構成。其中,企業(yè)的風險管理機制是企業(yè)進行風險管理的基礎,良好的風險管理機制是企業(yè)風險管理能否有效的前提。企業(yè)風險管理機制通常包括風險管理組織機構和風險預警系統(tǒng)。因而,在實際的企業(yè)風險管理工作的開展中,必須要按照企業(yè)自身的發(fā)展情況來進行相關部門的設置,同時,配套的監(jiān)督管理工作也要進行明確的分工,并慢慢的朝著專業(yè)化的方向發(fā)展。

(三)建立健全財務危機預警系統(tǒng)

企業(yè)應當建立重大風險預警機制和突發(fā)事件應急處理機制,明確風險預警標準,對可能發(fā)生的重大風險或突發(fā)事件,制定應急預案、明確責任人員、規(guī)范處置程序,確保突發(fā)事件得到及時妥善處理。通過研究可以發(fā)現(xiàn)影響企業(yè)風險的因素是比較多的,生產成本、銷售成本、市場需求、管理水平、政策調整等都會有一定的影響,而且這種問題一旦出現(xiàn)就會表現(xiàn)得比較明顯,因此,需要客觀的進行該系統(tǒng)的建立。必須要本著真實、準確和全面的原則來進行風險預警指標的制定,同時也需要選出一些具有代表性的財務數(shù)據(jù)進行企業(yè)全方位的分析從而做出判斷,為后期的發(fā)展提供一些參考性的意見。

(四)建立企業(yè)管理信息系統(tǒng)

企業(yè)應當運用信息技術加強內部控制,建立與經營管理相適應的的信息系統(tǒng),促進內部控制流程與信息系統(tǒng)有機結合,實現(xiàn)對業(yè)務和事項的自動控制,減少或消除人為操作因素。信息化程度是反映企業(yè)管理水平高低,競爭能力強弱的重要標志。建立企業(yè)管理信息系統(tǒng),能保證企業(yè)財務預警機制有效運作,通過管理信息系統(tǒng)提供及時完整的經營結果數(shù)據(jù),企業(yè)管理當局可以依據(jù)這些數(shù)據(jù),與預先設定的財務預警指標進行比較。當有超出或低于預警指標的情形發(fā)生時,就表明企業(yè)財務狀況不良,企業(yè)管理當局應及早依據(jù)預警指標所代表的經營內涵作進一步的深入研究判斷,以防止財務危機的繼續(xù)惡化。組建管理信息系統(tǒng),要重視需求分析。需求分析關系到企業(yè)的整體規(guī)劃,因此,要充分動員企業(yè)各個職能部門、還可以聘請專業(yè)咨詢公司。做好軟件與企業(yè)實際情況的匹配。在基礎工作方面,數(shù)據(jù)的處理也是非常重要的,它包括所有材料、物資、產品的數(shù)據(jù)編碼,現(xiàn)實數(shù)據(jù)和歷史數(shù)據(jù)的銜接以及數(shù)據(jù)信息規(guī)范化等工作。

(五)重視相關人員的選拔和培養(yǎng)

企業(yè)的財務部門是企業(yè)管理的核心,因此進行相關工作人員的選拔必須要非常謹慎??梢酝ㄟ^人力資源部門進行專業(yè)的人員招聘工作,重視相關的專業(yè)技能的考核和資質的審核,同時正確的價值觀和較好的職業(yè)素養(yǎng)也是考核的重要內容。通過各種考核之后,需要在上崗之前進行系統(tǒng)性的培訓和企業(yè)文化的灌輸。設置公平的升遷考核制度,通過會計人員實際的工作表現(xiàn)和效率進行綜合的評價,為員工之間的良性競爭提供有利的環(huán)境,以此來帶動企業(yè)員工的工作熱情和積極性。相關制度的制定和健全僅僅是為了約束和引導日常工作的有序進行,但是企業(yè)的管理水平的提升才是實現(xiàn)提高企業(yè)工作效率的重要途徑。我們的管理人員需要重視和公平對待每一個員工,對待消極怠工和違規(guī)操作的行為必須予以嚴厲的處理,只有這樣才能是實現(xiàn)一加一大于二的根本途徑。

四、結語

篇4

關鍵詞:企業(yè);內部審計;風險管理

在現(xiàn)代企業(yè)內部審計工作中,需要增加組織價值,將組織的基本目標作為宗旨,以實現(xiàn)全面審計。內部審計工作在參與過程中,與風險管理存在較大關系,它不僅能為內部設審計工作提供一定的發(fā)展機遇,還能使企業(yè)內部實現(xiàn)獨立、客觀的執(zhí)行活動,并發(fā)揮其創(chuàng)造價值。

一、企業(yè)內部審計與風險管理的關系

(一)相互依存

內部審計與風險管理工作相互依存、相互作用。根據(jù)我國的企業(yè)風險管理框架進行分析,在內部審計工作中,需要將其作為風險管理工作中的監(jiān)督部分。隨著內部審計范圍的不斷擴大,不僅要對內部審計對象進行有效控制,還要制約企業(yè)風險管理工作。并且,內部審計人員還要通過檢查、評價以及制定報告的方式,促進風險管理過程的充分發(fā)揮與實施有效性,為其提出有效的意見和建議,這樣不僅能實現(xiàn)風險管理工作的優(yōu)化性,還能將風險工作控制在能夠接受的范圍內。

(二)相互作用

內部審計與風險管理相互作用,在內部審計工作中,是以組織作為價值發(fā)展的,保證組織目標的有效實現(xiàn)。并且,企業(yè)風險管理也是實現(xiàn)宗旨的唯一出路,所以,需要準確、評估并反映出風險,使其控制力度下,為了將內部控制在核心內容下,在風險管理工作中,需要將其控制在內部審計工作中,保證審計目標的有效實施。同時,內部審計工作也是風險管理工作中最為主要的部分,在對風險管理進行獨立審查期間,可以為其提出一定的評價和建議,不僅能促進系統(tǒng)維護的正常性,還能保證其執(zhí)行的有效性。對于審計內部的相關人員,需要根據(jù)風險制定計劃,明確機構的發(fā)展目標以及內部審計工作重點,促進風險管理與內部審計程序的協(xié)調性發(fā)展,以發(fā)揮共同發(fā)展。

(三)新功能的實現(xiàn)

在風險管理工作中,可以體現(xiàn)出內部審計工作的職能。因為內部審計能夠促進企業(yè)風險管理工作的有效執(zhí)行,能夠對整個企業(yè)進行有效評價,并為其設立合理、科學、能夠理解的識別、評估風險系統(tǒng),保證相關工作人員在執(zhí)行期間,能夠在風險管理工作中承擔其責任。這種責任意識在工作執(zhí)行期間,能夠促進企業(yè)的有效執(zhí)行,降低其風險、促進戰(zhàn)略目標的形成。企業(yè)在遇到一些問題期間,在管理人員支持下,需要在內部審計部門中設立風險管理流程,保證能夠推進風險管理工作開展的有序性。

(四)風險導向審計

將傳統(tǒng)審計工作轉變?yōu)轱L險導向審計,傳統(tǒng)的審計方法在執(zhí)行過程中,已經無法滿足其現(xiàn)代化發(fā)展需求,該審計方式出現(xiàn)較多問題,如:審計資源浪費現(xiàn)象比較嚴重、內部審計重心偏移、審計工作效率比較低,都會導致風險問題的產生。但風險導向審計則不同,該審計方式需要審計人員認識到組織需要面對的問題,并根據(jù)風險評估思路,對內部控制工作進行有效評價,在內部審計、內部控制與風險管理工作,促進審計效率的有效提升。

(五)戰(zhàn)略性審計

將內部審計轉化為戰(zhàn)略性審計,風險管理工作滲透到企業(yè)管理各個方面,與企業(yè)的長期發(fā)展存在較大關。在對企業(yè)進行管理期間,常常會發(fā)生一些新變化,因為風險管理的主要對象是戰(zhàn)略目標,其存在的風險與企業(yè)生存、發(fā)展有關。戰(zhàn)略目標的形成能夠幫助企業(yè)發(fā)展,所以,戰(zhàn)略性審計在其中發(fā)揮十分重要的作用。所以,將財務審計轉變?yōu)閼?zhàn)略性審計,這樣不僅能為審計工作指明正確方向,還能使內部審計工作作用充分發(fā)揮。

二、內部審計與風險管理問題

(一)審計目的不明確

在日常工作實施期間,內部審計機構一般不對財務部門、其他經營部門進行審計,一般是二級部門對其審計。在對總公司的財務部門進行審計工作期間,表現(xiàn)為一種形式,但公司中也會出現(xiàn)一些違法違規(guī)行為,造成這些現(xiàn)象主要是因為一些部門只考慮自身發(fā)展利益,在違法行為產生期間,常常不對其糾正、披露,這樣會內部審計工作無法實現(xiàn)良好的發(fā)展效果,還無法促進企業(yè)的良性發(fā)展。

(二)審計獨立性不強

企業(yè)內部審計獨立性不高,主要是在執(zhí)行期間,機構權責機構設置不合理,我國企業(yè)的內部審計機構以及財務機構等都是一種常規(guī)部門,一般情況下,都是主管財務對其指導,在該情況下,不僅降低了內部審計機構的獨立性,形成的內部審計結果會受利益的影響,降低其獨立性與客觀性。并且,對于內部的審計人員來說,常常會受到領導的壓力,參與到企業(yè)風險管理工作中去,不僅不能避免人與人之間的“交情”,也無法促進風險審計工作的有效執(zhí)行,從而影響了內部審計工作的獨立性。(三)管理片面性企業(yè)決策人員在內部審計工作以及風險管理工作中,對其理解比較片面。我國企業(yè)中的決策人員都更重視企業(yè)中的經營效益,沒有重視到企業(yè)內部的深層次管理,對其存在的風險較為忽視。企業(yè)決策人員對內部審計、風險管理工作沒有充分認識主要表現(xiàn)在,內部審計與風險管理之間的聯(lián)系出現(xiàn)阻隔,不僅會導致企業(yè)決策工作在對其評價期間,向經濟效益方面傾斜,還會使內部審計人員忽視工作積極開展的重要性。

(四)人員素質不高

內部審計人員的業(yè)務能力以及綜合素質不高。在企業(yè)內部管理工作中,管理知識發(fā)揮其重要作用。根據(jù)我國相關規(guī)定的分析,內部審計人員需要具備各方面的知識,這樣才能保證好執(zhí)行工作的質量。但在實際發(fā)展中,內部審計人員都是來自于財務部門,不僅掌握的知識結構比較單一,審計專業(yè)知識以及風險管理知識等比較欠缺,對能力判斷存在較大失誤,不僅無法使其符合現(xiàn)代化發(fā)展效率,也無法提高審計人員的自身素質。

(五)審計領域受限

我國內部審計是以國家行政方式組建的,企業(yè)中建立的現(xiàn)代化內部審計工作主動性不足,只要是企業(yè)對內部審計工作認識不足,單純地認為對財務進行審計,從而導致一些弊端的出現(xiàn)。同時,隨著市場經濟水平的不斷提升,企業(yè)為了獲得較大生存和發(fā)展,在激烈的競爭市場中,開始轉變經營管理,加強內部控制,但監(jiān)督職能還表現(xiàn)在財務上,無法適應現(xiàn)代企業(yè)對內部的發(fā)展需要,導致審計工作領域無法得以擴展。

(六)審計技術落后

近幾年,我國內部審計工作使用的都是事后審計、靜態(tài)審計。在具體審計工作期間,都是依靠個人經驗以及職業(yè)知識對其判斷的。并且,也無法體現(xiàn)審計工作的現(xiàn)代化發(fā)展,無法提升實際的工作效率。

三、企業(yè)內部審計與風險管理建立

(一)發(fā)揮審計的獨立性與客觀性

實現(xiàn)內部審計參與的獨立性與客觀性,為了使內部審計工作在風險管理工作充分發(fā)揮其作用,企業(yè)內部就要為其設置專門的內部審計機構。例如:在企業(yè)內部設立審計委員會,促進內部審計工作的獨立性,保障能夠為內部審計工作的客觀性發(fā)展提供有效保障。

(二)加強對工作的重視

企業(yè)需要加強內部審計工作的重視,在實際工作過程中,企業(yè)中的管理人員需要樹立正確的內部的審計態(tài)度,認識到內部審計與風險管理之間的關系,保證企業(yè)在實施期間,能夠將作用充分發(fā)揮起來,這樣不僅能帶動整個企業(yè)的積極發(fā)展,還能使內部審計人員在參與過程中,認識到風險管理工作的重要性。在這種發(fā)展情況下,既形成了各個部門的共識,還加強了風險管理與內部審計工作的實施。

(三)增強隊伍工作水平

在內部審計工作中,為了實現(xiàn)風險管理工作,需要增強內部工作隊伍的發(fā)展水平,并使內部審計人員的知識結構、業(yè)務能力以及自身素質都得以提高,保證內部審計執(zhí)行工作的科學性,積極參與到風險管理工作中,以促進審計工作效率的有效提升,保證內部審計工作價值的充分發(fā)揮。

(四)轉變技術和方法

促進內部審計領域的擴展性,充分利用技術與方法。在內部審計工作中,將其投入到風險管理工作中,提高其參與程度。在工作實施期間,需要促進內部審計領域,促進財務審計的廣泛性,特別是運營審計、合同審計以及內部控制審計,保證審計的信息化以及社會責任的明確化發(fā)展。還要合理選擇審計技術,在內部執(zhí)行過程中,可以選擇多種審計抽樣方法和選樣技術方法,并利用多種審計風險模型減少其風險性,在這種程度上,不僅能在較大程度上控制企業(yè)經營中存在的風險,還能促進企業(yè)的可持續(xù)建設。

四、總結

基于以上的分析,實現(xiàn)內部審計與風險管理,不僅能使企業(yè)充分發(fā)揮自身職能,還能使企業(yè)在激烈的競爭市場中體現(xiàn)優(yōu)勢。因此,對內部審計與風險管理工作進行思考是非常有必要的,能夠使企業(yè)在發(fā)展中實現(xiàn)新時期提出的目標。

參考文獻:

[1]陳燊.論企業(yè)內部審計風險管理[J].教育教學論壇,2012(28):121-122.

[2]邱大鵬,肖敏.加強企業(yè)內部審計風險管理[J].現(xiàn)代商業(yè),2012(36):164-164.

[3]成煥玲.探討企業(yè)內部審計風險管理[J].勞動保障世界,2015(9):40,42.

[4]趙麗芳,張偉.企業(yè)風險導向內部審計——風險管理活動(系統(tǒng))的再確認與咨詢[J].會計之友,2011(10):46-49.

[5]張紀軍.風險管理視角下的大型煤炭企業(yè)內部審計探討[J].煤炭技術,2013(11):280-281,282.

[6]何淼,潘美霖.基于內部審計視角的企業(yè)風險管理研究[J].中國商論,2016(21):28-29.

篇5

一、企業(yè)風險和風險管理

(一)企業(yè)可能存在的風險

企業(yè)在運行過程中存在著大量的戰(zhàn)略風險、經營管理風險和作業(yè)風險,它們很可能導致企業(yè)費用和損失的發(fā)生,制約企業(yè)的生存、發(fā)展和獲利能力。風險的存在具有客觀性和不確定性,可以被管理人員預測,并加以控制和規(guī)避。在風險的形成過程中,涉及風險因素、風險事故和風險損失三個方面。風險因素,是能夠引起或增加風險事件發(fā)生機會或影響損失嚴重程度的因素。風險事故,是在風險管理中直接或間接造成損失的事故,它是損失發(fā)生的媒介。風險損失是因不確定性而導致企業(yè)經濟價值的減少。風險因素引發(fā)風險事故,而風險事故導致風險損失的發(fā)生。產生風險損失的主要根源是企業(yè)缺乏風險管理意識,不能及時準確地識別風險因素,內部控制制度不健全。

(二)企業(yè)風險的管理

企業(yè)風險管理作為一種特殊的管理功能,是一門新的管理科學。風險管理是企業(yè)在對潛在風險的識別、評估和分析的基礎上,對風險進行有效的控制、預防、回避,以降低企業(yè)風險損失的一種管理方法。風險管理是一個系統(tǒng)過程,它包括風險的識別、評估和控制三個環(huán)節(jié)。

二、企業(yè)內部審計機構有必要參與風險管理

1、當前企業(yè)面臨的風險正日益增大。

隨著市場經濟的快速發(fā)展,企業(yè)經營環(huán)境、經營業(yè)務變得日趨復雜化、多樣化。因企業(yè)管理不善,決策失誤、信息缺乏、財務失敗等內部原因,以及市場需求變化、技術設備更新、市場競爭加劇等外部原因產生的風險又使許多企業(yè)更是雪上加霜。減少和控制企業(yè)的風險是實現(xiàn)企業(yè)戰(zhàn)略目標的關鍵要素之一,正在引起企業(yè)管理人員越來越多的重視。

2、企業(yè)內部審計參與風險管理是自身發(fā)展的要求。企業(yè)內部審計在企業(yè)中擔當著重要的角色,他們更了解企業(yè)面臨的風險因素,具有豐富的管理經驗,有利于將內部審計的資源和成果與企業(yè)風險控制相結合,并可以減少企業(yè)內部機構的重復設置,參與風險管理已成為內部審計人員義不容辭的責任。

3、企業(yè)內部審計在風險管理中發(fā)揮重要的作用。

企業(yè)內部審計在風險管理中的作用主要有:

(1),能夠客觀全面的管理風險。

風險在企業(yè)內部具有感染性、傳遞性、不對稱性等特征,即一個部門造成的風險或疏于風險管理所帶來的后果往往不是由其直接承擔,而是會傳遞到其他部門,最終可能使整個企業(yè)陷入困境。因此對風險的認識和防范、控制需要從全局考慮,而各業(yè)務部門又很難做到這一點。

內部審計具有相對的獨立性,受單位主要負責人的直接領導,這使得它們可以從全局出發(fā),從客觀的角度對風險進行識別,及時建議管理部門采取措施控制風險。

(2)控制和指導企業(yè)的風險策略。

由于內部審計部門處于企業(yè)的董事會、總經理和各職能部門之間的位置,內部審計人員能夠充當企業(yè)長期風險策略與各種決策的協(xié)調人。通過對長期計劃與短期實現(xiàn)的調節(jié),內部審計人員可以調控和指導企業(yè)的風險管理策略。

(3)內部審計部門的建議更易引起企業(yè)領導的重視。

一些企業(yè)盡管設立了風險管理部門,但不具有獨立性,其意見往往會屈服于管理當局的壓力,這使得風險管理部門的作用受到一定程度的限制。而內部審計部門獨立于其他管理部門,其風險評估的意見可以直接向董事會匯報,這樣會加強管理當局對內部審計部門意見的重視程度。

三、企業(yè)內部審計參與風險管理的途徑

企業(yè)內部審計的風險管理過程包括以下三個方面:

(一)風險的預測和識別

風險的預測和識別是指對企業(yè)所面臨的以及潛在的風險加以判斷、歸類和鑒定風險性質的過程,確定企業(yè)正在或將要面臨哪些風險。內部審計要對企業(yè)所面臨的主要風險進行預測和識別,并找出未被識別的風險。采用的方法包括決策分析、可行性分析、因果分析和專家調查法等。

(二)對已經存在和將要發(fā)生的風險進行評估

企業(yè)的內部審計人員應用各種管理科學技術,采用定性和定量分析相結合的方式,預測風險的大小,找出主要的風險源,合理的評價風險可能產生的影響,以此為依據(jù),對風險采取相應對策。常用的風險評估方法主要有:調查和專家打分法、風險報酬法及解析方法等。

(三)提出改進和防范的措施

風險的防范措施是指企業(yè)為降低已識別出的風險可能造成的損失所采取的措施。內部審計機構可以根據(jù)不同的情況,提出避免風險、接受風險、還是降低風險的具體措施和建議,以強化企業(yè)的風險管理,降低風險損失,并對有關部門所采取的風險防范措施進行監(jiān)督和檢查。

采用改進和防范措施主要有:避免風險、損失控制、分離風險單位、轉移風險(包括轉移風險源、簽訂免除責任協(xié)議、利用合同中的轉移責任條款)和投保等。

企業(yè)內部審計參與風險管理是市場經濟發(fā)展的客觀要求,在風險管理中,內部審計部門主要是對企業(yè)的風險管理部門,所進行的風險管理的再監(jiān)督。內部審計機構可以作為直接的風險管理人,直接進行風險管理。

篇6

【關鍵詞】 內部控制 風險管理 問題 措施

隨著全球經濟一體化以及我國市場經濟的快速發(fā)展,我國企業(yè)生產經營過程中所面臨的風險也日益復雜化,企業(yè)內部和外部環(huán)境的變化給企業(yè)帶來了嚴峻的挑戰(zhàn)。我國企業(yè)應充分認識到風險管理和內部控制的重要性,建立完善的內部控制制度以及加強風險管理以提高企業(yè)的國際競爭力,實現(xiàn)企業(yè)健康、穩(wěn)定的發(fā)展。

一、內部控制與風險管理概述

1、內控控制與風險管理的內涵

內部控制是指企業(yè)為了實現(xiàn)其經營目標,保護資產的安全性和完整性,保證會計信息資料的正確性和可靠性,確保經營方針的貫徹執(zhí)行,保證經營活動的經濟性、效率性和效果性而在企業(yè)內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法和措施的總稱。內部控制要素主要包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控等五個方面。

美國COSO將風險管理定義為,企業(yè)風險管理是由企業(yè)的董事會、管理當局和其他員工共同參與的一個過程,應用于企業(yè)戰(zhàn)略的制訂并貫穿于企業(yè)經營管理活動之中,旨在識別可能會影響企業(yè)的潛在事項,將風險控制在管理當局可接受的范圍之內,為企業(yè)目標的實現(xiàn)提供合理保證。風險管理主要包括內部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)督等八個要素。

2、內部控制與風險管理的聯(lián)系與區(qū)別

從內部控制和風險管理的組成要素來說,二者在控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督等方面存在一定的聯(lián)系,它們都是為保證企業(yè)的有序運行,實現(xiàn)企業(yè)的經濟效益和經營的安全性而對企業(yè)各項經營活動進行有效的控制和預防。內部控制和風險管理二者相輔相成,緊密聯(lián)系。風險管理的有效實施取決于信息的收集,而內部控制通過建立過程控制體系規(guī)范、控制各經營活動恰好為風險信息的收集提供了有效途徑。風險管理主要是對各種風險因素進行識別、分析和評估,其目的是使風險得到控制從而以最低的成本實現(xiàn)最大的安全保障,這恰是內部控制的根本目的所在。

企業(yè)內部控制和風險管理之間也存在一定的區(qū)別,二者各有側重點,風險防范范圍也不同。內部控制側重于企業(yè)財務方面和審計方面的控制,保證會計信息的真實性和資金的安全性,會計控制是核心,而風險管理則更關注特定業(yè)務中與戰(zhàn)略選擇和決策相關的風險和收益的比較。內部控制涉及企業(yè)各種經營活動的內部和外部風險,而風險管理則比較關注特定業(yè)務的戰(zhàn)略評審,其目的是通過比較不同公司業(yè)務領域內的風險與報酬來使企業(yè)效益最大化。

二、企業(yè)內部控制和風險管理現(xiàn)存問題

1、風險管理意識不足,對內部控制的理解過于片面

目前許多企業(yè)對風險管理的認識不足,沒有制定出足夠有效的控制制度來防范企業(yè)所面臨的各種風險,很多企業(yè)沒有將風險管理的思想融入到企業(yè)的內部控制之中,風險評估不夠深入,流于形式,或是缺乏對風險的定期復核和再評估,降低了企業(yè)適應環(huán)境變化和規(guī)避風險的能力。同時,目前大多數(shù)企業(yè)對內部控制的理解過于片面,過于重視傳統(tǒng)意義的內部控制,忽視了對風險的控制和衡量,例如過于關注某些特定業(yè)務,而對外部經濟、技術條件或其他重大不利事項缺少足夠的控制,不能為企業(yè)創(chuàng)造一個良好的內外部發(fā)展空間。

2、風險管理組織結構不完善,尚未建立完備的內部控制機構

由于公司治理結構問題,我國大多數(shù)企業(yè)雖然已建立起相關制度,但卻缺乏有效的監(jiān)督執(zhí)行,各部門之間工作職責、操作程序以及風險成本主體都不十分明確,風險管理組織結構不完善,這便導致了風險管理缺乏相應的約束力,各部門或相關人員之間相互推卸責任,風險管理無法真正有效執(zhí)行,而一些企業(yè)雖然建立了相關的風險管理機構,但也由于缺乏專職的風險管理經理,使得企業(yè)風險管理始終以眼前利益、短期利益為主進行決策。另一方面,部門企業(yè)認為建立了相關的內部管理制度就是完善了企業(yè)的內部控制制度,也真正建立了風險監(jiān)督評估機制,然而目前許多企業(yè)的內部控制制度只是形式主義,形同虛設,并沒有真正地實施,大部分企業(yè)沒有完備的內部控制機構,不能積極地進行風險管理工作。

3、內部控制和風險管理的信息與溝通能力不足

在信息方面,企業(yè)各層級都需要大量的信息以幫助識別、評估和應對風險。然而目前我國大多數(shù)企業(yè)存在對信息的挖掘深度和利用程度不足的現(xiàn)象,以至于相關信息不能發(fā)揮其應有的效用,或是信息沒能很好地在企業(yè)內部之間共享。我國企業(yè)溝通方面最大的問題就是溝通不暢,溝通力度不夠。在內部溝通方面,一些企業(yè)的信息的溝通需要經過多個層級,導致信息失真,而下級員工又不能積極向上級反應,致使風險管理決策缺乏足夠依據(jù),內部控制執(zhí)行缺乏力度;在外部溝通方面主要表現(xiàn)為未能與相關利益者進行有效溝通,如投資者和監(jiān)督者等,不能及時、準確掌握企業(yè)外部環(huán)境走勢,內部控制信息披露不足。

4、內部控制與風險管理的監(jiān)控機制不健全

我國大多數(shù)企業(yè)的內部監(jiān)督機制和外部監(jiān)控機制仍存在許多問題。在內部審計方面,我國很多企業(yè)對內部審計重視不夠,對內部審計作用認識不足,這使得內部審計在我國企業(yè)中執(zhí)行起來顯得困難重重以至于內部審計對內部控制的再控制以及對企業(yè)風險管理的監(jiān)督職責未能發(fā)揮出來。沒有內部審計的監(jiān)控,即使企業(yè)擁有設計再完美的風險管理辦法也很難保證其能夠嚴格執(zhí)行并發(fā)揮風險控制的作用。外部監(jiān)控體系,包括政府監(jiān)控、社會監(jiān)督等,在保證企業(yè)的內部控制和風險管理上的效力不足。例如,政府監(jiān)控在很大程度上能保證企業(yè)內部控制的有效執(zhí)行以及幫助企業(yè)防范、應對各類風險,然而,目前我國政府對企業(yè)內部控制信息,尤其是重大信息的披露要求不夠,內部控制信息披露方面的法規(guī)制定相對滯后,只是形式化的敷衍,在這種情況下政府對內部控制的監(jiān)督無從談起,更不用說通過對內部控制的考察來監(jiān)控企業(yè)的風險管理活動。而在社會監(jiān)督方面,注冊會計師的社會監(jiān)督作用仍有待提高。注冊會計師僅將對企業(yè)內部控制的測試和發(fā)表意見作為財務報表審計過程中的一項程序,并未進行專項審計,監(jiān)控力度大大減弱,或是只關注企業(yè)內部控制設計的情況而忽視實際執(zhí)行情況,不能真正發(fā)現(xiàn)企業(yè)內部控制和風險管理存在的問題。

三、改進企業(yè)內部控制和風險管理的措施

1、提高風險管理意識和應對風險的能力,建立風險管理型內部控制

風險管理的核心是對人的管理,包括職業(yè)操守、技術能力和激勵等方面內容的管理,在這其中企業(yè)管理層應起帶頭作用,提高風險管理意識,加強對內部控制的認識,同時加強企業(yè)全體員工的思想教育和業(yè)務培訓,不斷提高員工的整體綜合素質,使員工更具有責任感,明確風險管理和內部控制的重要性,逐步提高自身的思想認識和業(yè)務技能以提高企業(yè)應對風險的能力。企業(yè)應建立相應的績效考核制度和激勵制度,充分調動員工的積極性、發(fā)揮員工的責任心,讓員工意識到自身有責任對企業(yè)面臨的風險進行識別、分類,并追溯導致風險的各種因素,以采取相應的措施規(guī)避風險。另一方面,建立風險管理型內部控制,以風險為切入點對企業(yè)內部控制實施控制,強調通過制度、流程和財務等手段,管控運營、操作過程風險,重視在操作層面中的風險管理,將管理的模式與企業(yè)實際情況相結合,充分利用了現(xiàn)有資源,更好地發(fā)揮風險管理的積極作用,達到了風險管理和內部控制的要求。

2、完善企業(yè)內部控制和風險管理制度建設,建立風險管理控制體系

完善企業(yè)內部控制和風險管理制度,首先要建立產權明晰和管理科學的現(xiàn)代企業(yè)管理制度,實現(xiàn)政企分開,最大限度地調動企業(yè)管理者和經營者的積極性,建立相應的內部控制和風險管理部門,完善內控體系和風險評估體系,對企業(yè)經營風險、財務風險、市場風險和政策風險等進行全程監(jiān)控,提高內部管控和風險管理的效率。其次,提高財務和審計人員的綜合素質,增強其核算知識和風險預測能力,使相關人員有足夠的能力和專業(yè)知識去識別、評估風險,同時將風險機制運用到風險管理中,企業(yè)員工公擔風險,實現(xiàn)權責利三位一體,提高企業(yè)內部控制的有效性和風險管理水平。再次,要建立相關的風險管理控制體系,即對企業(yè)經營管理過程中內外部各種風險進行分析和評估,研究風險形成的原因及其影響程度以便制定有效的措施加以防范,例如重視資本運營的跟蹤、監(jiān)督,通過對財務報表和財務指標的分析,一旦發(fā)現(xiàn)異常變化就立即采取措施應對,把風險損失降到最低。

3、提高信息溝通能力

企業(yè)進行內部控制和風險管理時必須擁有足夠的信息和流暢的溝通,企業(yè)只有提高其信息和溝通能力,充分挖掘和利用各種信息資源,其內部控制才能更好地防范和應對風險。企業(yè)可以通過兩個方面來提高信息和溝通能力:一方面,構建和完善企業(yè)信息庫,用以儲藏和搜集各種信息,并仔細甄選質量高、有利用價值的信息,并對這些信息進行深入分析為決策活動提供有力支持證據(jù);另一方面,溝通是創(chuàng)造良好內部控制環(huán)境和支持企業(yè)風險管理的關鍵環(huán)節(jié),充分、有效的溝通應包括自上而下的溝通、自下而上的溝通和橫向溝通,使企業(yè)各級、各部門人員能夠知悉公司的戰(zhàn)略、經營、財務等方面信息,以履行各自職責。同時,應加強企業(yè)與相關利益者之間的外部溝通,尤其是及時、準確地披露企業(yè)的財務信息和其他重要信息,以便充分了解企業(yè)所面臨的形式和風險。

4、完善內部審計和外部監(jiān)督制度,落實監(jiān)控機制

強化企業(yè)內部審計和外部監(jiān)控力度需要從兩方面入手:一是充分發(fā)揮內部審計功能。企業(yè)應組建科學合理的內部審計機構,保證內審機構的獨立性和權威性,充分發(fā)揮內審機構對企業(yè)內部控制和風險管理的作用;完善內部審計的內容和方法,使其滿足現(xiàn)代企業(yè)管理的要求,尤其是企業(yè)應對風險的要求。二是提高外部監(jiān)控效力。完善內部控制信息披露機制,明確內部信息披露的內容和形式,突出企業(yè)相關重大風險,使有關政府部門對企業(yè)內部控制和風險管理進行有力監(jiān)控;加強注冊會計師的社會監(jiān)督作用,及時發(fā)現(xiàn)企業(yè)漏洞和舞弊現(xiàn)象,幫助企業(yè)進行糾正和改進。同時,借鑒國外先進經驗加強對內部控制進行專項審計的強制要求,始終堅持風險導向審計模式,抓住企業(yè)真正風險點,有力監(jiān)督企業(yè)內部控制的實際執(zhí)行情況。

綜上所述,企業(yè)必須建立符合自身發(fā)展需要的內部控制機制和風險管理體系,將二者進行有效的結合,通過對制度的規(guī)范和科學的管理來充分發(fā)揮企業(yè)內部控制和風險管理的作用,以提高企業(yè)整體競爭力和經濟效益,實現(xiàn)企業(yè)健康、穩(wěn)定發(fā)展的目標。

【參考文獻】

[1] 王寅入:談風險管理與內部控制的區(qū)別與聯(lián)系[J].普華永道,2010(6).

篇7

關鍵詞:風險管理;企業(yè);內部控制

一、風險管理視角下企業(yè)內部控制管理的作用

內部控制是為確保企業(yè)各個層級工作人員能夠有序開展日常工作,所制定的針對企業(yè)各運營環(huán)節(jié)的工作制度和監(jiān)管制度。風險管理為了促進企業(yè)運營目標的有效實現(xiàn),減少財務風險的出現(xiàn),根據(jù)風險管控的目標,對發(fā)展戰(zhàn)略進行全面部署,做好風險識別和評估工作,預防運營風險的出現(xiàn),以及在風險發(fā)生時能夠及時應對,將損失降至最低。企業(yè)內部控制和風險管理具有統(tǒng)一的目標,維護企業(yè)利益是兩者共同的期許,基于兩者的共通性,使風險管理和內部控制的有機融合成為可能?;陲L險管理視角下的內部控制工作,就是在開展內部控制工作的同時,將風險管理思維融入其中,通過內部控制加強對企業(yè)運營各個環(huán)節(jié)的運營風險進行防范,助力實現(xiàn)企業(yè)運營目標,提高經濟效益,引導企業(yè)有序發(fā)展。

二、基于風險管理視角的企業(yè)內部控制

1.基于風險管理意識的視角

(1)需要改進的問題

當前,大多數(shù)企業(yè)在開展內部控制管理工作時,不具備較強的風險管理意識,缺少規(guī)范的風險管理機制。并且,因為風險意識較為薄弱,定型及定量風險分析缺少專業(yè)負責人,沒有在企業(yè)內部設定專業(yè)的風險管理部門。風險管理及預警體系建設不完善,風險管理水平相對較低。尤其是近幾年,隨著企業(yè)框架全面改革,企業(yè)在注重運營目標的同時,沒有給予高風險交易活動充分重視,缺少風險預測和防范能力,風險管理水平有待提高,給各種風險出現(xiàn)營造了機會。此外,由于我國開展內部風險控制時間相對較短,相關理論和體系不完善,思想意識薄弱,沒有全面開展內部風險管理工作,導致風險頻頻出現(xiàn)。

(2)優(yōu)化構建的路徑

隨著企業(yè)改革逐漸深入及相關供應鏈的快速發(fā)展,讓我國企業(yè)運營中面臨的風險因素不斷增多,使得企業(yè)運營不明確性逐漸加大。因此,針對企業(yè)來說,在開展運營管理工作時,應該給予風險管理工作高度重視,樹立良好的風險管理意識。風險管理意識的樹立,可以從風險識別、風險評估、風險管理等方面入手。只有這樣,才能讓企業(yè)職工均具備良好的風險管理意識,精準的評估企業(yè)運營過程中可能存在的各種風險,提前采取防范措施。以出版企業(yè)為例,為了實現(xiàn)風險管理水平的提高,減少不必要風險出現(xiàn),該企業(yè)結合實際情況,構建了完善的風險管理體系,并嚴格根據(jù)風險管理需求,落實管理工作,在提高企業(yè)風險識別水平的同時,要求結合風險類型,設定對應的防范和管理對策,加強職工培訓,讓其具備良好的職業(yè)素養(yǎng),提高自身專業(yè)水平,給后續(xù)內部風險管理工作開展提供條件。

2.基于內控體系制度構建的視角

(1)需要改進的問題

在當前背景下,企業(yè)需要對現(xiàn)有的運營模式和管理方式進行修整,來滿足時展需求,實現(xiàn)企業(yè)穩(wěn)定發(fā)展。在改革步入到深度發(fā)展階段以后,需要企業(yè)加大內部控制管理力度,針對部分內部控制水平不強的企業(yè)而言,無法將內部控制作用充分發(fā)揮,導致最終管理結果差強人意。首先,在日常管理過程中,沒有給予內部控制工作高度重視,并且沒有構建完善的內部控制體系,使得內部控制工作無法落實到實處;其次,部分企業(yè)在內部設定了董事會、內部審計等監(jiān)管部門,但是這些部門之間關系較為繁瑣,導致這些部門內部控制無法順利落實,進而不能將其作用全面激發(fā),使得內部控制體系如同擺設,不具實質意義。

(2)優(yōu)化構建的路徑

內部控制需要得到各個部門的配合和管理,并非由領導層級加以評判。要想構建完善的內部控制體系,應該從風險評估、內部管理、績效考核等方面入手。以出版企業(yè)為例,在風險評估過程中,該企業(yè)在年初時安排專業(yè)人員對企業(yè)各個部門下發(fā)相應的風險管理任務,在領導層級及基礎層級人員的共同努力下,及時找出企業(yè)運營過程中存在的各種風險,并根據(jù)風險評估報告,制定對應的風險處理對策,之后將對策下發(fā)到各個部門中,并全面落實。在內部控制管理過程中,應該從各個環(huán)節(jié)入手,加大管理力度,及時找出存在的問題,并妥善處理,謹慎對待,將各種問題扼殺在萌芽狀態(tài),給企業(yè)運營發(fā)展營造良好環(huán)境。

3.基于內部監(jiān)控的視角

(1)需要改進的問題

從當前我國企業(yè)運營發(fā)展環(huán)節(jié)中存在的各項問題來說,企業(yè)內部控制缺少系統(tǒng)的監(jiān)管是當前較為凸顯的問題之一。這是由于大部分企業(yè)即便已經落實了內部控制管理工作,但是沒有對內部控制執(zhí)行過程進行統(tǒng)一監(jiān)管,缺少完善的監(jiān)管體系,沒有及時找出企業(yè)運營發(fā)展中存在的不足。并且,企業(yè)內部監(jiān)管沒有在內部控制中發(fā)揮應有的作用,甚至在部分狀況下存在內部監(jiān)管不嚴謹?shù)默F(xiàn)象,企業(yè)內部存在一人多職或者跨部門監(jiān)管的狀況,導致監(jiān)管人員工作管理作用不能深入激發(fā),影響企業(yè)整體內部監(jiān)管質量。

(2)優(yōu)化構建的路徑

基于風險管理視角下,為了能夠促進企業(yè)經濟效益和社會效益的提高,實現(xiàn)企業(yè)的穩(wěn)定發(fā)展,就要結合企業(yè)實際情況,加強企業(yè)內部監(jiān)管,科學構建完善的內部監(jiān)管體系。并且,根據(jù)當前企業(yè)運營情況,充分落實內部監(jiān)管工作,加大監(jiān)管力度,給監(jiān)管部門施加一定壓力,以此實現(xiàn)企業(yè)內部管理水平的提高,避免出現(xiàn)徇私舞弊等狀況。以出版企業(yè)為例,該企業(yè)根據(jù)實際情況,從內部監(jiān)控角度入手,嚴格秉持內部控制管理標準,根據(jù)內部控制管理要求落實內部監(jiān)管工作,保證內部監(jiān)管流程和相關體系順利落實到實處,確保企業(yè)穩(wěn)定運行。在完善內部控制監(jiān)管體系時,預算在其中占據(jù)一定位置,因此,企業(yè)需要給予預算管理工作充分重視,確保預算管理工作順利落實,讓企業(yè)效益得到最優(yōu)化。例如,企業(yè)管理層級應該在確保相關制度有效開展的情況下,根據(jù)各個季度對各個部門設定的預算目標加以考核,并且完善對應的預算管理體系,提高預算管理水平,保證各個部門工作效率,從而推動企業(yè)長久發(fā)展。

三、結束語

從風險管理角度入手,做好內部管理工作,并加強內部管理體系構建,在提升企業(yè)內部管理水平的同時,減少各種風險的出現(xiàn)。因此,企業(yè)需要給予內部控制管理工作高度重視,從各個環(huán)節(jié)入手,加大風險管理,做好風險評估和識別工作,及時找出企業(yè)運營環(huán)節(jié)中存在的各種風險,并采取對應的防范對策,減少不必要風險出現(xiàn)給企業(yè)運營帶來的影響。并且,企業(yè)還要加強內部控制,全面落實內部監(jiān)管工作,根據(jù)企業(yè)運營情況,找出存在的不足并及時處理,給企業(yè)運營發(fā)展營造良好環(huán)境,推動企業(yè)實現(xiàn)可持續(xù)發(fā)展。

參考文獻

[1]胡鳳鳴.風險管理視角下對企業(yè)內部控制評價探析[J].時代金融,2018,(14):174.

[2]馬楠.試論內部控制視角下企業(yè)固定資產管理的風險[J].現(xiàn)代經濟信息,2018,(4):196,198.

篇8

關鍵詞:風險管理;內部控制;結合

內部控制主要通過展開各項控制活動,提高企業(yè)的管理效率,推動企業(yè)的發(fā)展。風險管理實際上包括了內部控制,且當前現(xiàn)代化企業(yè)的內部控制正在向以風險管理為主靠攏,因此二者間的關系備受關注[1]。在市場競爭愈發(fā)激烈的情況下,企業(yè)所要面臨的風險屬于客觀存在,內部控制是其中的薄弱環(huán)節(jié),對內部控制健全風險管理體系十分重要。

一、內部控制和風險管理的聯(lián)系

內部控制指的是在企業(yè)實施管理制度的條件下,進行內部控制的有效監(jiān)管,達到防范內部風險并提高經濟效益的控制方式;風險管理指的是企業(yè)管理層根據(jù)企業(yè)在經營和發(fā)展的過程中可能會出現(xiàn)的風險做科學的辨識、評估和預防,以有效的防范措施有效地控制可能發(fā)生的風險,將風險的影響降到最低的管理行為[2]。二者間的聯(lián)系為:

(一)加強風險管理能夠減少內部控制的成本,并提高內部控制的效率?,F(xiàn)階段大部分的企業(yè)沒有樹立正確的風險管理意識,內控執(zhí)行力度較差,內部控制體系中存在缺陷。企業(yè)應確保內部控制和風險管理有效結合,減少生產經營中的風險,減少內部控制的成本,強化內部控制的能力。(二)加強內部控制能完善風險管理的體系,使企業(yè)規(guī)范化發(fā)展,規(guī)避風險,提高效益。且內部控制可對企業(yè)可能面臨的風險進行分析、評估,給風險管理決策提供依據(jù)。

二、內部控制和風險管理的有效結合

(一)將風險管理納入內部控制考核

要做到內部控制和風險管理的有效結合,風險管理的控制部門應在掌握企業(yè)內部控制開展情況的基礎之上,以企業(yè)風險管理的實際情況為依據(jù),定期對風險管理進行全面、有效的監(jiān)察,制定具體全面的風險管理評定標準,將評定標準和內控考核機制有效結合,使風險管理有布置、有監(jiān)察、有評估,確保內部控制和風險管理的有序展開,改善內部控制的環(huán)境,有效規(guī)避風險。

(二)建設良好的內部控制環(huán)境和風險管理文化

良好的內部控制環(huán)境能夠促進工作人員養(yǎng)成良好的執(zhí)行習慣;良好的風險管理文化能夠使管理人員樹立風險意識[3]。以風險事件給生產經營和經濟效益帶來的不利影響警示工作人員,并以風險管理和控制的成果令管理人員意識到風險管理和內部控制的作用。企業(yè)在啟動或變更管理程序、涉足新的領域時,也面臨著新的風險,企業(yè)應轉變觀念,從“需要內控”轉為“想要內控”,并延伸至“如何進行內控”的意識,推動企業(yè)的內部控制環(huán)境建設。其次,企業(yè)需密切觀察企業(yè)內部和外部的環(huán)境,對內控機制進行調整,明確生產經營的目標,結合相關案例,增強全體員工的風險意識,促進內部控制和風險管理有效結合,把風險管理當做內部控制的導向,完善內部控制的體系。

(三)確保內部控制和風險管理主體一致

企業(yè)的內部控制和風險管理不可使用兩套班子或兩張皮的方式,應確保內部控制體系和風險管理體系的一致性,明確企業(yè)決策層人員、管理層人員、風險管理人員、內部審計人員等的職責。這樣一來,首先,能夠讓企業(yè)的決策層人員和管理層人員達成風險共識,保證內部控制和風險管理部署的統(tǒng)一性,使控制管理順利進行。其次,能優(yōu)化企業(yè)的風險預警系統(tǒng),有助于風險防范措施的制定和執(zhí)行。內部控制和風險管理是同一個管理范疇,而不是獨立的,企業(yè)應將自身的技術能力和外部的環(huán)境、發(fā)展狀況等因素相結合,選擇管理建設的重點。當企業(yè)面臨的經營風險較大時,風險管理體系需發(fā)揮其主導作用,進行有效的內部控制;當企業(yè)面臨的經營風險較小時,需重視管理,使內部控制機制充分發(fā)揮其主導作用,同時做好風險管理的工作。

(四)全面加強企業(yè)員工風險意識

企業(yè)應組織工作人員進行風險文化知識的教育培訓活動,加強工作人員的風險意識,奠定風險識別的基礎。此外,還應展開風險評估的知識教育及培訓,以企業(yè)的具體實際制定相應的風險評估標準和評估方式,并展開專業(yè)性、針對性的風險評估活動,與內部控制相結合,明確員工的分工和職責,使員工掌握專業(yè)的評估方式和技術,提高內部控制和風險管理的有

效性。

(五)加強企業(yè)風險評估

風險管理需明確每一位工作人員的分工和職責,同風險控制有效結合,詳細分析、識別企業(yè)中各個部門可能發(fā)生的風險。經過識別的風險應根據(jù)可能性和評級合理地進行分類、匯總,列出風險清單并初步編寫風險評估報告,深化企業(yè)的內部控制和風險管理。企業(yè)在財務管理、發(fā)展戰(zhàn)略、生產經營、法律法規(guī)、市場環(huán)境等存在的風險,需分析其風險程度,劃分風險等級;根據(jù)風險的屬性,制定針對性的防范措施;以風險控制對策為依據(jù)進行風險控制點的設置,明確風險控制點工作人員的職責,保證風險管理和控制措施的有效執(zhí)行。企業(yè)應制定合理科學的風險評估方法,確保其嚴謹性,全面加強內部控制和風險管理的效率。

三、結束語

企業(yè)應樹立正確的內部控制、風險管理意識,并將二者有效結合,才能提高風險防范和抵抗的能力,減少風險給企業(yè)發(fā)展帶來的不良影響。

參考文獻:

[1]王艷芹.企業(yè)內部控制管理與風險應對的一點思考[J].科技視界,2014(36):304+306.

篇9

在我國城市化進程不斷推進的時代背景下,建筑企業(yè)如雨后春筍般的不斷涌現(xiàn),并讓原本就競爭激烈的建筑市場變得更加嚴峻。而建筑企業(yè)為了實現(xiàn)自身效益的最大化,有效規(guī)避企業(yè)生產經營過程中遇到的各種風險,就必須要充分發(fā)揮內部審計的積極作用,并將內部審計與財務風險管理有機的結合到一起,采取有效措施來應對企業(yè)經營的潛在風險,從而減少建筑企業(yè)因財務風險帶來的損失。

關鍵詞:

建筑企業(yè);內部審計;財務風險管理;預測評估

近年來,經濟的發(fā)展與科技的進步都給我國建筑行業(yè)創(chuàng)造了巨大的發(fā)展空間。這雖然給國內眾多建筑企業(yè)帶來了可觀的收益,但是在市場經濟體制下,建筑企業(yè)原有的內部審計辦法以及財務風險管理模式已經越來越難以滿足當前社會發(fā)展形勢。因此,為了促進建筑企業(yè)的可持續(xù)發(fā)展,就要在嚴格的內部審計基礎上,做好風險預測、規(guī)劃以及應對措施的制定工作,從而在高效防控各類財務風險的前提下,提高建筑企業(yè)的市場競爭力。

一、建筑企業(yè)財務風險的概念及形成原因

建筑企業(yè)財務風險,泛指那些在企業(yè)理財活動中,受各種不可預料、不可控制因素影響而產生的各種風險,不僅包括融資風險、投資風險以及資金收回風險,同時收益分配風險也是其中較為關鍵的一環(huán)。建筑企業(yè)如不能對此采取有效措施,則會蒙受巨大的經濟損失。其中,導致建筑企業(yè)產生財務風險的原因包括以下兩個方面:第一,客觀原因。市場變化瞬息萬變,而一旦建筑企業(yè)自身能力不足或者資金相對匱乏,就很難在第一時間采取有效措施應對市場變化,進而產生財務風險。特別是對于那些中小型建筑企業(yè)而言,國家的宏觀經濟政策比較側重于大型國有建筑企業(yè)以及國有控股企業(yè),對于中小型企業(yè)的扶持力度較小,再加上中小型企業(yè)融資門檻較高,使得它們更容易在市場突變時產生財務風險;第二,主觀原因。有些建筑企業(yè)尤其是中小型企業(yè)的管理模式以及理念相對落后,且企業(yè)員工培訓體系也不夠健全,財務管理觀念陳舊,風險意識淡薄,很容易在財務管理環(huán)節(jié)出現(xiàn)紕漏,進而產生大量財務風險。與此同時,有些建筑企業(yè)的內部控制制度不健全,甚至于仍在沿用傳統(tǒng)的粗放式管理模式,使得企業(yè)對自身固定資產及其他資本均缺乏有效監(jiān)控,從而引發(fā)財產流失、資源浪費等問題。另外,有些建筑企業(yè)的管理水平較差,對于企業(yè)的未來發(fā)展并沒有做出合理規(guī)劃,使得企業(yè)很容易在承接建筑項目后出現(xiàn)資金短缺問題,進而陷入財務困境;等等。上述內容都是目前建筑企業(yè),特別是那些民營企業(yè)、私營企業(yè)等中小型企業(yè)出現(xiàn)財務風險的主要因素,作為建筑企業(yè)的管理者,應該切實做好財務風險管理工作。

二、建筑企業(yè)內部審計對財務風險管理的作用

內部審計是一項獨立的、且客觀的保證和咨詢活動,開展內部審計可以達到增加企業(yè)價值以及改進組織策略的目的。與此同時,相較于企業(yè)其他職能部門,內部審計在企業(yè)財務風險防控中所起到的作用也是獨特的、意義深遠的。內部審計與建筑企業(yè)的生產經營是相對獨立的,它并不會參與企業(yè)內部管理制度的制定及其他業(yè)務活動的實際操作。正是由于內部審計不承擔各項業(yè)務管理問題的直接責任,才能使其成為有效防范財務風險的客觀條件。其中,在建筑企業(yè)財務風險管理中加入內部審計,可以取得以下作用:

(一)監(jiān)控作用

內部審計最初就是為了方便查錯防弊存在的。通過對建筑企業(yè)內部各管理層及部門行為的合法性、合理性進行監(jiān)測,一方面可以保證建筑工程項目實施過程中各項規(guī)章條款得以有效落實,大大降低發(fā)生偷工減料或者現(xiàn)象的發(fā)生幾率,另一方面還能在第一時間就發(fā)現(xiàn)的問題進行糾正,并對糾正效果進行評估,從而為建筑企業(yè)未來的良性發(fā)展打下堅實基礎。

(二)咨詢作用

建筑企業(yè)可以依靠內部審計具備的監(jiān)測功能,對自己內部的結夠、程序、戰(zhàn)略以及風險等有一個全面系統(tǒng)的掌握與評價,綜合性強且涉及面廣,并為內部審計咨詢職能的發(fā)揮提供有力支撐。在實際工作中,內部審計有必要并且有能力向被審計單位提供一些包括咨詢、建議、協(xié)調、過程或流程設計以及培訓等工作。內部審計的咨詢服務豐富了創(chuàng)造型的內部審計內容,可以與保證服務一起共同促進審計目標的實現(xiàn)。

(三)風險預測

通過內部審計可以對建筑企業(yè)的實際情況有一個全面徹底的了解以及把握,這就使得內部審計有能力對企業(yè)未來發(fā)展中可能存在的不利因素做出科學合理的分析以及預測。與此同時,通過評估與監(jiān)測還能及時發(fā)現(xiàn)建筑企業(yè)內部控制存在的缺陷以及弊端,從而為管理者或者決策者做出決策提供客觀詳實的理論依據(jù),使企業(yè)有效規(guī)避未來可能發(fā)生的各種財務風險。

(四)評價作用

內部審計需要對建筑企業(yè)的所有財務狀態(tài)、財務活動以及財務成果等進行鑒定與評價,由此得出的審計結論,也是企業(yè)實施財務風險管理的有力依據(jù)。與此同時,內部審計還可以對建筑企業(yè)內部各部門生產經營報告的真實性、效益性以及正確性等進行確認,從而為獎懲制度的完善提供保障。

三、建筑企業(yè)利用內部審計提高采取風險管理效率的策略

內部審計作為建筑企業(yè)內部管理體系中至關重要的一環(huán),它貫穿于建筑企業(yè)管理的每一個角落。只要建筑企業(yè)進行管理經營,都會或多或少的存在一定風險,所以,充分發(fā)揮內部審計的各項職能作用就顯得尤為重要。其中,建筑企業(yè)在運營管理過程中面臨的財務風險主要來自籌資以及投資等方面,而為了加強對財務風險的有效防控,充分發(fā)揮內部審計的積極作用,也應該從這幾方面入手:

(一)從建筑企業(yè)籌資方面來看

現(xiàn)如今,建筑企業(yè)的籌資渠道也趨向多元化,向銀行借貸、發(fā)行債券、債務重組以及股票等,都是現(xiàn)代企業(yè)籌資的主要渠道。然而籌資渠道的不同,可能產生的財務風險也會存在一定差異,這就要求建筑企業(yè)在籌資時需要充分考慮其優(yōu)缺點,借助內部審計來對因籌資方式選擇不當引起的財務風險進行防控。舉例來說,銀行借貸根據(jù)期限的不同可分為長期借款以及短期借款兩種。建筑企業(yè)通過這種方式可以在短時間內籌措到大量資金,以此來滿足企業(yè)長期或者短期的資金需求。但是銀行借款受利率、匯率及其他相關條件波動的影響很大,所以,建筑企業(yè)在通過銀行借款緩解資金壓力時,也可能會因上述條件的變化產生財務風險,進而蒙受損失。基于此,內部審計人員需要在建筑企業(yè)向銀行借款前,對以下內容進行核實與評估:第一,對借款建筑企業(yè)的特點、能力以及條件等進行評估;第二,對借款建筑企業(yè)的借款原因及用途的合理性進行評估;第三,對借款建筑企業(yè)能否將借款用到實處,并且能為企業(yè)帶來多大收益等情況進行核實評估。

(二)從建筑企業(yè)投資方面來看

建筑企業(yè)制定和執(zhí)行任意投資決策時,必須要利用內部審計來強化自身的風險防范意識。在實際投資決策過程中,為了有效提升投資效益,建筑企業(yè)應該在投資方案實施過程中積極運用風險防范控制策略,加強風險預防與控制,從而在確保預期投資目標得以實現(xiàn)的前提下,保證建筑企業(yè)的切身利益。具體來說,相關的內部審計人員可以通過建立健全相應的投資風險評價機制,來對建筑企業(yè)投資方面可能產生的風險進行防范:第一,對投資規(guī)模進行確定。由于建筑工程項目的特殊性,使得大多數(shù)建筑企業(yè)并不會將大量的資金用來進行長期債權投資或者長期股權投資,所以,建筑企業(yè)需要參考以下公式,來考慮企業(yè)對外投資是否與企業(yè)資產匹配;第二,內部報酬率。在建筑企業(yè)的投資過程中,內部審計的主要職責就是對企業(yè)投資項目的盈利率進行分析評價,其中,投資項目的盈利率是真實反映企業(yè)投資使用效率的重要標準。一旦內部報酬率低于企業(yè)資金成本,則建筑企業(yè)就勢必會承受較大的財務風險,進而引發(fā)一系列嚴重后果。

四、結語

綜上所述,財務風險是任何一家建筑企業(yè)都無法完全避免的,想要獲得效益就勢必要承擔一定風險。所以,為了加強對財務風險的有效防范,建筑企業(yè)應該在財務風險管理中充分發(fā)揮內部審計職能,在保證其客觀性以及獨立性的基礎上,提高企業(yè)財務風險防范意識以及能力,從而減少因籌資、投資引起的損失,使企業(yè)得以良性發(fā)展。

參考文獻:

[1]張維信.營改增背景下建筑企業(yè)內部審計與財務風險管理的探討[J].中外企業(yè)家,2016(23).

[2]吳健.淺談內部審計在施工企業(yè)風險管理中的應用[J].中小企業(yè)管理與科技,2009(15):46-46.

[3]李樹壯.淺議企業(yè)財務風險管理和內部審計的協(xié)同效應[J].環(huán)渤海經濟瞭望,2012(5):43-45.

[4]王茜.建筑企業(yè)內部審計與財務風險管理探析[J].行政事業(yè)資產與財務,2014(24):85-86.

[5]朱全英.新經濟環(huán)境下內部審計監(jiān)控財務風險的意義與途徑[J].企業(yè)改革與管理,2016(8):104-105.

篇10

關鍵詞 企業(yè)內部控制 風險管理 風險管理能力 對策研究

中圖分類號:F275 文獻標識碼:A

2007年美國次貸危機的爆發(fā)使全球陷入嚴重的經濟恐慌之中,此次金融危機造成一大批金融機構相繼倒閉,金融市場劇烈動蕩,股市急劇下挫,民眾的投資和消費信心遭受重創(chuàng)。自2008年10月份以來,分布于我國長江三角洲和珠江三角洲的中小企業(yè)也受到有史以來最嚴重的經濟沖擊。在目前形勢下,一些國家在金融危機中受到的重創(chuàng)仍然沒有消除,甚至愈演愈烈。世界經濟明顯的下行趨勢,以及國際經濟環(huán)境中的不確定、不穩(wěn)定因素的增多,使我們不得不思考尋找企業(yè)抵御風險的措施和方法,加強和完善企業(yè)內部控制與風險管理已迫在眉睫。

一、企業(yè)內部控制與風險管理理論的合理解讀

(一)內部控制理論。

內部控制理論是伴隨著企業(yè)內控實踐經驗的積累而逐步發(fā)展起來的。內部控制理論的發(fā)展先后經歷了內部牽制、內部控制制度、內部控制結構與內部控制整體框架等四個不同的階段。就目前來看,內部控制的權威定義來自于1992年COSO(The Commit-tee of Spons oring Organizations of the Treadway Committee)頒布的《內部控制―――整體框架》報告,該報告認為內部控制是由企業(yè)的董事會、管理層、和其他成員實施的,為營運的效率、效果、財務報告的可靠性以及法律規(guī)章的遵循性提供合理保證的過程。它是由控制環(huán)境、風險評估、控制程序、信息與溝通和監(jiān)督五大要素組成的。

(二)風險管理理論。

風險管理是一門新興的管理學科,其涉及到的行業(yè)和領域比較廣泛,尤其是在企業(yè)界,有關風險管理的理論研究受到了極大的關注,風險管理的具體實踐也得到了一些落實。關于對風險管理的理解可以從表層和深層的兩個角度分析。從表層上講,風險管理是對生產活動或行為中的風險進行管理;從更深層次上講,風險管理是指風險管理負責人通過風險識別、風險評價和風險量化等風險分析活動,對風險進行規(guī)劃、控制、監(jiān)督,從而增大應對威脅的機會,以成功的完成并實現(xiàn)總目標。對風險管理的研究目前已經形成兩大學說,一種是美國學說,一種是英國學說。美國學者把風險管理的對象局限于純粹風險,在概念上側重風險處理。英國COSO在1992年頒布了《企業(yè)整合框架》,該框架認為企業(yè)風險管理是一個過程,該過程由企業(yè)董事會、管理層和其他員工共同參與,應用于戰(zhàn)略制定,貫穿于企業(yè)各層級和部門,為識別影響企業(yè)的潛在事項和風險而設計,為企業(yè)目標的實現(xiàn)提供合理保證。

二、內部控制與風險管理的關系分析

(一)內部控制與風險管理的關系研究回顧。

結合國際上對內部控制與風險管理的權威定義,以及國內外學者對內部控制與風險管理關系的研究總結出三種代表性觀點:

1、風險管理包括內部控制。

COSO在2004年出臺的《企業(yè)風險管理――整體框架》中明確指出企業(yè)風險管理包括內部控制。企業(yè)風險管理框架并未取代內部控制,而是將內部控制框架整體納入其中,風險管理包含的八要素涵蓋了內部控制整體框架的五要素,由此說明內部控制是風險管理的一種方式,企業(yè)風險管理比內部控制范圍廣得多。

2、內部控制包括風險管理。

COSO在《內部控制――整體框架》報告中將風險評估作為企業(yè)內部控制的一個組成要素,實際上就是將風險管理包含在內部控制的范圍之內。英國FSA在《綜合準則》(The Combined Code,1998)中關于內部控制的規(guī)定也第一次以官方文件的形式明確將風險管理包含在內部控制之中。

(二)內部控制與風險管理逐漸走向融合。

1、理論上相互融合。

COSO在1994年將《內部控制―――整體框架》修改為《企業(yè)風險管理―――整體框架》,其根本原因在于內部控制的出發(fā)點與最終目的就是為了控制和管理風險。雖然內部控制的目標與控制層次不斷提升,但風險控制與管理始終是其核心,從字面理解上可知內部控制就是控制風險,控制風險就是風險管理。所以內部控制和風險管理是控制風險的兩種不同語義表達形式。風險管理無疑是內部控制在新形勢下的自然升華,它是更主動、更全面的內部控制。

2、實踐中相互融合。

在風險導向內部控制的觀念下,風險管理成為企業(yè)生存并且發(fā)展壯大的關鍵環(huán)節(jié),內部控制的工作重點也由制定單純的內部控制制度轉變?yōu)閷で鬁y試管理風險和確認風險的方法,內部控制工作在改進風險管理和完善企業(yè)治理機構等方面將發(fā)揮更加積極作用,同時,內部控制也被賦予了更多的職責和使命。尤其是近年來在美國發(fā)生的財務造假案導致了安然、世通等跨國大公司的破產,同時也導致了安達信這樣一個有著90多年歷史的世界級會計師事務所退出了歷史舞臺。這些事件的發(fā)生,在全球引起了各方對民間審計機構誠信問題的探討,同時也觸動了人們對企業(yè)內部控制的進一步思索。無一不認為企業(yè)內部控制制度的發(fā)展演進與企業(yè)面臨的風險相關,風險管理涉及的層次更深更廣,內部控制將逐漸走向風險管理。

三、我國內部控制與風險管理的現(xiàn)狀分析

(一)內部控制和風險管理責任主體單一。

就目前來講,很多企業(yè)的內部控制和風險管理制度往往都是由經理層制定的,使經理層成為唯一的責任主體,其目的是為了更好的服務于高層管理者控制企業(yè)的資產和業(yè)務,控制中層管理者和企業(yè)員工的行為,而對于高層管理者(如總經理、執(zhí)行董事)則缺乏制約控制能力。在這種情況下往往將為企業(yè)帶來經營風險并導致經營失敗。內部控制和風險管理的主體應該是一條自上而下的鏈條,因此,有必要讓企業(yè)所有的利益相關者,尤其是公司的股東和董事會認識到內部控制、風險管理的重要性和緊迫性,從而加強對內部控制的制定和實施。

(二)風險管理意識有待提高,風險管理理念沒有得到推廣。

企業(yè)經營者和管理者的風險意識在現(xiàn)階段比較淡薄,風險管理作為一種職能和理念尚未融入到我國企業(yè)的管理過程當中,因此企業(yè)管理層對于風險管理的重要性認識還不到位,風險管理手段相對落后。在項目決策和公司治理方面,對風險評估、信用等級評定缺乏有效的評定標準,缺乏專業(yè)風險管理及監(jiān)控體系,制定不出有效的風險管理方案。盡管有一些風險管理措施,但僅局限于口頭上或者制度上,或者實施力度不強,風險管理水平較低。

(三)內部控制固有的局限性還未引起足夠的重視。

無論是理論界還是實務界往往將企業(yè)倒閉、破產或不能正常經營歸因于企業(yè)的內部控制制度存在缺陷,這雖然沒有錯,但忽視了內部控制失效的另一個重要原因,即內部控制固有的局限性。COSO報告在闡述內部控制的四大局限時提到:內部控制既不能解決管理階層人員素質問題也不能左右政府政策或經營環(huán)境。因此對于凌駕于傳統(tǒng)內部控制之上的風險,傳統(tǒng)的內部控制很難解決。

(四)企業(yè)缺少適當?shù)娘L險管理機制。

我國企業(yè)中只有銀行、保險、證券公司等金融機構比較注重風險管理,并且因為金融行業(yè)的風險性較大,所以許多金融機構也按照國家相關法規(guī)的要求建立了自身的風險管理機制,但是至于我國其他企業(yè)則很少具備自身的風險管理機制,并且也缺乏對普通企業(yè)如何建立風險防范機制的相關研究。COSO在《企業(yè)風險管理一總體框架》這一報告中認為風險管理作為企業(yè)內部控制不可缺少的一個要素,它不單是簡單被動地應對各種風險,而是積極地通過對風險的識別、分析、控制這一風險管理過程來幫助企業(yè)合理有效地規(guī)避風險危害以及利用風險機會。因此,我國企業(yè)應充分重視風險管理機制的必要性和重要性,有關機構也應加強對普通企業(yè)建立風險管理機制的研究工作。

四、培養(yǎng)企業(yè)內部控制與風險管理能力的對策

(一)完善公司治理與內部控制環(huán)境。

由于我國市場經濟尚處于發(fā)展階段,證券市場也處于新興加轉軌階段,股權結構異化,股權文化缺失,公司治理形備而實不至。因此應加強公司治理建設,利用董事會、監(jiān)事會、股東相互制衡的方式來解決企業(yè)高層人員“一人獨大”而帶來的風險。將公司經營層面的內部控制與公司治理層面的內部控制結合起來,從根本上改善內部控制環(huán)境,實現(xiàn)對公司風險的全面控制。

(二)建設有效的風險管理體系。

就目前來看,我國絕大多數(shù)企業(yè)對內部控制的重要性認識不足,內控結構很不完善,控制效率低下,風險意識淡薄,從而導致我國企業(yè)的內部控制在總體上存在著內部控制環(huán)境惡劣、控制活動薄弱、信息流通不暢和對內部控制的監(jiān)控不力等問題。因此我國企業(yè)必須注重風險管理體系的建設,在該體系中應重點包括控制戰(zhàn)略風險、控制經營風險、控制財務風險等預防和處理措施。風險管理體系的建立將使企業(yè)內部控制制度更加健全,而健全的內部控制制度又可以有效地防止和降低風險可能帶來的各種損失,促進效益最大化,提高企業(yè)的市場競爭力。

(三)實施動態(tài)的過程管理,控制經營活動風險。

1、實施全面預算管理。

企業(yè)應該設立預算管理機構,聘請專業(yè)人員編制預算并且嚴格預算的執(zhí)行與監(jiān)督,合理的進行預算分析和評估,從而達到預防風險、控制風險、強化風險管理的目的。

2、實施資金集中管理。

建立高效的籌資、融資系統(tǒng),加強資金使用管理及外匯風險的管理來降低和規(guī)避風險。

(四)強調全員參與,高度關注內部控制與風險管理。

首先,企業(yè)要高度重視對控制環(huán)境的建設,完善法人治理結構,建立權力制衡機制;管理層要重視內部風險控制的成效,不斷提高整個員工的綜合素質,重點培育和加強全員風險管理意識,通過培訓幫助員工建立系統(tǒng)的全面風險管理理論,使員工充分意識到風險管理的重要性,并使他們增強對風險的敏感度,擺正風險管理和企業(yè)發(fā)展的關系,同時建立風險控制制度和獎懲制度,幫助員工了解自身工作的責任;其次,樹立企業(yè)風險管理文化,通過各種途徑將風險控制文化傳遞給每一個員工,使風險管理理念滲透到每個部門、每個崗位和每個工作環(huán)節(jié)。建立從董事會到部門到員工嚴密、暢通的信息網絡,設立良好的信息與溝通系統(tǒng),形成以部門為單位的風險責任中心,確定部門風險控制目標并落實到責任人;最后,培育風險管理的綜合型人才,引入競爭機制,合理配置企業(yè)人力資源,在注重加強員工的業(yè)務素質教育的同時,加強員工守法意識和職業(yè)道德教育。

(作者:廣東商學院會計學院2009級研究生,研究方向:財務會計理論與實務)

參考文獻:

[1]COSO制定.方紅星,王宏譯.企業(yè)風險管理――整合框架.東北財經大學出版社,2005.

[2]謝志華.內部控制、公司治理、風險管理:關系與整合.會計研究,2007.10。