第一篇:企业内控管理与财务风险防范措施研究
企业内控管理与财务风险防范措施研究
摘 要:伴随全球经济的持续发展,市场上各个企业之间的竞争也愈加激烈,为了提升企业的市场竞争力,促进企业加速发展,必须强抓企业内控管理工作以及财务风险预防工作。
关键词:企业内控管理;财务风险;防范措施
近些年企业市场受到了国际经济格局的影响发生了很大的变化,企业之间的市场竞争力增强,因此,企业内控管理工作必须引起足够的重视。企业的内控管理事关企业风险防范,有效的内控管理能够最大程度上降低企业的风险,提高企业经济效益与社会效益。
一、分析企业内控管理和财务风险之间的关系与意义
(一)企业内控管理
企业实现内部控制的有效管理,就是对内部工作的全局性进行检查与管控,包括对工作人员的监督检查、制度的审核规范、潜在风险的预知等等,做好企业的内部控制工作,才能实现企业长远的运作与发展。当前市场上发展良好的企业都能在内部控制工作上做好管理,保障企业的会计信息得到有效的控制,从而促进企业内部得到平稳持续发展,为企业外部展示树立形象。
(二)财务风险防范
企业的运营最终目标在于实现经济效益与社会效益,一旦出现在财务工作上的漏洞或是结构的不合理,则会对企业最终的利益造成影响,阻碍企业长期稳定发展,出现各种亏空或负债的情况。企业的财务风险是无法避免的问题,只能以防范和尽量减少为主,无法全部消除,但风险也意味着收益,企业在尽可能减少风险的前提下增大收益,是其最佳的解决方式[1]。
(三)企业内控管理和财务风险之间的关系
企业内控管理和财务风险之间有着密切的联系,内控管理工作的完善,能够使得企业的运营更加规范化与持续化,让企业工作人员及管理人员对企业的内部工作以及风险都有一定的认识与了解,树立充分的风险预防意识,并在关键时刻防范风险,找到预防风险的最佳时机以及最佳解决方法,最终实现企业的经济效益和社会效益。
二、当前我国企业内控管理与财务风险防范工作存在的问题研究
(一)管理制度的缺失
当前,我国很多企业过于重视经济效益,严重忽略内部控制的管理工作,且在各不同时段中出现短暂热门行业经济飞速发展的现状,于是行业运行风险较小,但实际的潜在风险很容易被管理人员忽略,于是降低了对内部工作管理的控制力度。还有很多管理者对其内部管理制度不加以完善,使得企业在生产运营过程中消耗了大量的资源,运营结构不合理,成本大幅度增加,风险也增大,减少了在同行业中的市场竞争力。另外,企业由于内控工作的松弛,使得内部各种信息的流通不顺畅,各种权责也没有得到具体的落实与划分,工作人员对自身的工作与责任不明确,严重影响了其工作积极性与工作效率。由此可见,企业内控管理系统的完善要从建立流畅的信息系统入手,让每一位工作人员都明确自身的职责与义务,从而全面提高工作效率[2]。比如,企业经过明确的信息系统建立来达到风险和内控管理的结合,确保企业的风险管理工作和内控工作具备一个明确的契合点,弥补管理制度上的缺失。
(二)监督工作的缺失
当前很多企业在过度重视利润的基础上放松了对监督工作的落实,尽管其内部建立了各种规范与制度,但具体到落实工作上,受到各方面外在因素的影响,依旧无法实现全面彻底的监督。究其原因,首先在于企业内部管理中缺乏专业的监管人员,无论在个人素质或在工作能力上都有所欠缺,其次是企业对员工的管理缺乏科学性,导致员工的工作过于散漫,在监督管理中无法实现积极的配合。另外,企业也没有针对监管工作展开相应的了解与调查,使得很多监管制度形式化,监督名存实亡。总之,缺乏强有力的内部监督与管理,会严重影响企业的长远发展。
(三)风险意识的缺失
很多企业对自身未来发展并没有明确的定位,管理者对企业的运营存在走一步看一步的侥幸心理,因此没有意识到企业面临的潜在风险,更不会整合各种有效的预防措施。但当前的市场日新月异,各种不稳定因素充斥了整个竞争市场,盲目投资、监管不力等现象会严重影响企业的发展,一旦管理者没有意识到各种存在的风险与问题,采取多种盲目扩张的方案,不充分考虑自身在财政与人力方面的制约因素,则会给企业带来重大的经济损失。在具体的内控管理工作上,管理者风险意识的缺失,是当前很多企业存在的问题。
三、我国企业内控管理与财务风险防范工作问题的解决方法探讨
(一)增强企业风险评估能力
企业对未来经营过程中的风险评估有助于对潜在风险进行科学的预判与分析,随着当前市场竞争的激烈化,每一个企业都面临或大或小的风险,并且有些风险的无法避免决定了只能尽可能降低或减小,因此,企业的风险评估能力非常重要。要增强企业风险评估能力,首先就要对企业自身的会计工作上存在的风险具有很高的意识,加以防范,这就要求会计从业人员具备专业的能力和职业道德,企业在选择会计人员时要严加考察,同时进行相应的培训与专业能力的加强。对财务风险的防范,还要严格管理与掌控资金的回收,使得企业的每一个财务决策都有充足的依据,并以专业的角度科学规划与合理开展。
(二)强化内部监督管理工作
在企业的内控管理工作中,监督管理是其中重要的组成部分,也是内控制度得到有效实施的保障,企业在对财务风险进行有效监管时,必须强化财务检查以及内部的审核强度,控制整个监督活动的过程,并根据具体情况调整并控制活动流程,尤其在面对重大的相关问题时,需要启动强有力的应急预案,实时对内控效果进行正确与有效的评价,以保证内控监督管理工作的价值实现。
(三)强化内控环境管理工作
做好企业内控管理工作的首要前提在于强化环境的管理,企业的生存与长远发展需要具备对周边生存环境较为准确与全面的预知,为企业的长远发展营造适合的发展环境,从而更好地做好内控工作。首先,企业的管理人员需要充分全面的认识企业内控的重要意义,在尊重实际具体条件的基础上建立符合企业成长的规范制度,并逐渐形成内控科学程序。此外,为了预防企业管理人员的错误决策,还要积极营造良好的企业文化,为全体人员营造良好的工作氛围。
(四)重建会计核算工作流程
企业管理者必须具备伴随社会进步而不断上进的学习思想意识,任何的改革与措施的实施都要依据当前日新月异的市场变化,让内部财务人员不断根据市场需求调整自身的工作方法与理念,转变工作态度,实现与时俱进的创新。具体到会计核算的流程工作上,更要嵌入各种市场交易流程的更新理念,尽可能减少重复的信息核对环节,并加大核实的准确力度。对于传统的登记账簿或编制报表形式要随时更新,对企业的各种交易以及信息数据的控制达到专业与先进的处理要求,真正保障企业的各项财务信息数据的整理能够为企业的发展决策提供足够的支持与帮助。
(五)强化控制活动管理工作
企业的活动控制是企业管理者为了预防风险所开展的一系列活动,针对会计工作中的风险管理,企业应该设置特别的管理机构,实现成本与效益的有效管理,强化成本的控制与预测工作,准确审核会计信息各项数据,实现对内部工作人员的有效监督。在资金管理方面,还要健全资金预算审批制度、投资管理制度、资金安全管理制度等,强化资金使用管理,最大程度强化对财务的风险防范[3]。
四、结束语
尽管当前我国企业内控管理工作与财务风险防范工作还存在了不少问题,但日益激烈的市场竞争将不断促使各个企业管理者调整管理规范与制度,重视企业的内控管理工作,与时俱进,不断增强企业竞争力,降低财务风险。(作者单位:河南招标采购服务有限公司)
参考文献:
[1] 赵卫英.浅议企业内控管理与财务风险防范[J].企业导报,2012,3(30):62-63.[2] 耿慧敏.企业内控管理与财务风险防范分析[J].企业管理,2015,11(09):250-251.[3] 李明凯.浅议企业内控管理与财务风险防范[J].经营管理者,2014,1(11):89.
第二篇:集团企业内控与风险管理
核工业集团内部控制与全面风险管理培训框架
========================
为贯彻落实中国核工业集团公司近期有关实现集团跨越式发展的要求,深入研究并积极探讨解决核电产业集团化运作、专业化运营的有效途径,尤其是在此过程中产生的管控风险,我们组织了相应领域的专家进行了具有针对性的分析,提出了一个具有完整框架的培训方案:
========================
一、理论框架theoretical framework
========================
集团战略管控体系集团风险管理体系集团内部控制体系
========================
二、培训课程模块curriculum introduction
========================
(一)内部控制篇
■ 内部控制——企业良性经营的关键 1.COSO的内部控制整合框架包括哪些内容 2.企业内部控制的目标
3.企业建立与实施内部控制应当遵循的原则 4.实施有效内部控制的关键要素 5.企业内部控制的框架
■ 企业内部控制管理系统的核心制度(相关案例分析、互动研讨)1.重大风险预警制度 2.内控报告制度 3.内控批准制度 4.内控责任制度 5.内控审计检查制度 6.内控考核评价制度
7.健全以总法律顾问制度为核心的企业法律顾问制度 8.内控岗位授权制度 9.重要岗位权力制衡制度
■ 企业内部控制的内容以及实务操作(相关案例分析、互动研讨)1.内部环境及其要素 2.风险评估及其步骤 3.控制活动及其措施 4.信息与沟通及其要求 5.内部监督及其程序
(二)全面风险管理篇
■ 企业风险管理,大风起于青萍之末(相关案例分析、互动研讨)1.我们生活的世界越来越不确定
2.企业各类风险事件展示——前车之鉴、后事之师 3.我国企业全面风险管理的背景 4.风险管理背后的推动力 5.企业风险管理势在必行 6.标杆企业的风险管理实践
■ 企业全面风险管理——构筑企业安全的防火墙 1.企业风险和风险管理的基本理念 2.风险偏好和风险容忍度 3.企业风险文化 4.风险预警 5.风险指标
6.固有风险和剩余风险 7.企业全面风险管理人员的结构 8.企业风险沟通
9.企业全面风险管理的流程 10.企业全面风险管理的目标
■ 企业全面风险管理的核心问题(相关案例分析、互动研讨)1.企业风险管理成熟的标志 2.企业风险管理要成为什么 3.企业风险管理的最终落脚点 4.企业风险管理的实质
5.企业风险管理始终关注的两个问题 6.企业风险管理是纲——全面的风险管理
■ 企业全面风险管理的实务操作(建立全面风险管理体系)(相关案例分析、互动研讨)1.收集企业风险管理的初始信息(不同的企业有相应的初始信息)(1)战略信息(2)财务信息(3)市场信息(4)运营信息(5)法律信息
2.设计企业全面风险管理的过程(1)收集风险管理初始信息(2)进行风险评估(3)制定风险管理策略(4)提出和实施风险管理解决方案(5)风险管理的监督与改进 3.企业风险评估
(1)风险识别(根据不同企业和行业识别不同的风险)——风险管理的方法(2)风险分析 ——风险管理的技术(3)风险评价 ——风险管理的工具
4.制定企业全面风险管理的策略(1)风险回避(2)风险减少(3)风险转移(4)风险接受(5)风险对冲
5.实施企业全面风险管理的方案(1)风险管理的内部控制方案(2)风险管理的全面方案 6.企业剩余风险的管理 ——剩余风险管理的最终目标 7.企业风险管理的监督与改进(1)持续监督(2)单独评价(3)报告缺陷(4)压力测试(5)返回测试(6)穿行测试(7)风险控制(8)自我评估
8.建立健全企业风险管理的组织体系(1)规范的法人治理结构和议事规则(2)组织机构设置与权责分配 9.完善企业全面风险管理的信息系统(1)内部信息和外部信息(2)信息的沟通与反馈
(3)风险管理信息系统的工作流程(4)风险管理信息系统的价值 10.培育企业全面风险管理文化(1)风险管理理念(2)风险控制行为(3)风险道德标准(4)风险管理环境
■ 如何编写企业全面风险管理报告(相关案例分析、互动研讨)1.第一思路:按照相关文件的框架 2.第二思路:
(1)企业对已经存在的风险早发现早治疗
(2)企业对可能发生的风险防患于未然
(3)制定企业风险管理的计划 3.第三思路:依据企业自身情况独创
========================
三、课程收益training income
======================== ◆ 了解企业内部控制的基本理念
◆ 掌握企业内部控制管理系统的核心制度 ◆ 学会具体的企业内部控制实务操作 ◆ 能具体实施企业内部控制 ◆ 了解企业当前风险管理的环境;
◆ 掌握企业全面风险管理的基本理念和核心问题; ◆ 熟悉企业全面风险管理的流程; ◆ 运用企业全面风险管理的方法、技术和工具; ◆ 理解企业风险评估的步骤;
◆ 制定并实施企业全面风险管理的策略和方案; ◆ 加强企业全面风险管理的监督与改进; ◆ 建立健全企业全面风险管理的组织体系; ◆ 完善企业全面风险管理的信息系统; ◆ 培育企业全面风险管理文化; ◆ 学会制作企业全面风险管理报告。
========================
四、讲师简介lecturer synopsis
======================= 主讲专家:殷俊先生 ■ 资历
☆ 中国管理科学研究院社会信用体系建设发展中心专家委员会副主任 ☆ 国资委职业经理研究中心特聘专家
☆ 企业危机管理与风险管理网络商学院执行院长
☆ “职业经理(企业风险管理)资质评价与能力测评项目”教材主编 ☆ 企业危机管理与风险管理培训网CEO www.xiexiebang.com ☆ 清华大学能源规划与管理训练中心特聘专家 ☆ 北大经济管理学院客座专家 ☆ 上海复旦、上海交大MBA培训班讲师 ☆ 浙江大学总裁班特聘教授
☆ 企业风险管理与危机管理培训论坛秘书长 ☆ 企业危机管理与风险管理培训咨询公司总裁 ☆ 资深危机管理专家
曾在多家公司任职理事长、首席顾问、总监,并入选首本《国际职业培训师大黄页》,有着多年的管理实践经验。长期的实践,铸就了自身在“企业危机管理(与金融危机相结合)、企业危机管理与风险管理(与金融危机相结合)、企业全面风险管理(与金融危机相结合)、公共危机管理、企业内部控制、突发事件的应急管理、冲突管理与有效沟通、冲突管理”等通用管理方面较强的培训功底,并形成了实战、互动、系统、有效的培训风格。能广泛地联系企业的实际情况,根据企业存在的问题,为企业提供有针对性的咨询式培训,从而解决相应的问题。培训的内容富有理性,而培训的方式却充满激情!
在培训过程中,擅于引用经典的思想、丰富的案例、真实的数据、典型的事件;运用互动研讨的方式,并穿插角色扮演活动,在案例分析、互动研讨的同时,让大家深刻感悟,形成共鸣,达成共识,同时创造性地提出相应观点,将培训的效果发挥到极致!■ 部分服务客户:
大连红沿河核电站、国家行政学院、中国管理科学学会、国资委研究中心、国资委职业经理研究中心、中国企业家协会、北京西城区国资委、上海长宁区国资委、上海市干部培训中心、昆山经贸委、常州工商联、浙江舟山贸促会、福建南平经贸委、宁夏中小企业研究中心、、甘肃百家大讲堂、中小企业竞争力工程、广东顺德勒流五金商会、宁波市成人集团学校、宁波市企业联合会、宁波市企业家协会、广东东莞市财政局、四川眉山市青神县组织部、南宁市地税局、浙江大学总裁班、北京大学经济学院、清华大学继续教育学院总裁班、上海交通大学总裁班和EMBA班、复旦大学网络教育学院、复旦大学总裁班和EMBA班、沈阳哈普瑞商学院、职业经理人资格认证上海培训中心、深圳国信证券、福建建行、上海奉贤农行、广州广晟资产经营公司、北京郊区电信实业、湖北联通、广西邮政局、北京三元集团、浙江严州府、辽宁合兴、中国药材集团、常州四药、法国赛诺菲-安万特制药、广东东通文具、浙江日月首饰、富士康电子工业发展昆山有限公司、北京松下、广东佛山平洲电子、广州联众、苏州信越聚合、温州正泰电器上海公司、温州创奇科技电子、上海锦虎电子、深圳大大电子、温州华龙汽车电子、奥克斯集团、河南新飞电器、北京康平空调新疆美克集团、四川列维士家具有限公司、广东永其祥织染、浙江红绿蓝纺织、浙江凯喜雅、温州娅米茄服饰、常州依丽雅斯、上海新长宁集团、杭州中豪控股、四川丰泰集团、四川大地房地产、深圳特发物业、深圳特发地产、厦门夏商集团、长春一汽、长安汽车集团、上海航天技术研究院、上海机场集团、东方航空、上海航空、南方航空、正大集团、华东计算技术研究所、上海建工集团、上海市安装工程有限公司、北京京港地铁、北京博维科技、香港富勤环保集团、天津光电、苏州三洋能源、华北电网、北京电力、保定电力局、河北电力、陕西电力、山西省电力、浙江余杭电力、浙江嘉兴电力、山东枣庄电力、北京密云供电局、四川广安爱众股份、神华浙江国华浙能发电有限公司、施耐德(陕西)宝光电气、浙江江山化工股份、浙江衢州巨化、西安北方庆华机电、宝钢集团、通化钢铁、中交第三航务工程局、中交一航局、中船重工第704研究所、厦门港务船务、海洲国际、沪东中华、中国石化国际事业有限公司、中国油田新疆石油管理局、中海油、华夏建龙矿业、山东新汶矿业、岛津国际贸易、中化国际等。
第三篇:银行内控操作风险管理现状及防范措施
银行内控操作风险管理现状及防范措施
一、信阳农行操作风险管理现状
信阳农行新一届党委成立以来,把内控操作风险管理作为一项重要工作摆上议事日程,操作风险的管控能力有了较大提高,2007年内控评价由四类行晋升为三类行。
1、内控体系逐步健全。一是强化了组织制约,县域支行均建立了财务管理委员会、贷款审查委员会等决策议事机构,负责内部控制的决策咨询、审议和协调工作。二是加强了“三道防线”内控体系建设,初步形成了监管合力。作为第一道防线的业务操作层岗位制约更加严格和规范;以业务部门自律监管为主体的第二道防线的职责履行得到进一步加强;以审计、监察为主体的第三道防线得到完善,加强了对县域支行内控状况的评价,加大了风险提示和整改力度度。
2、内控措施逐步改进。为加强县域业务的操作风险管控,采取了行之有效的措施,切实提高了内控管理水平。对查出的问题不能由小看大,举一反三,扎实整改,甚至帮助违规人员求情进行责任开脱。
4、内控文化建设有待于进一步加强。县支行尤其是一线员工的内控理念和风险意识还比较薄弱,重开拓轻管理、重业务轻监督;重事后轻事前的现象比较普遍。
三、防范措施
(一)努力提高案防软实力
1、关心员工的疾苦,解决员工的学习、生活和工作困难。城区网点营业实施早九晚五后,柜员中午没地方吃饭,早晨要将中午的饭做好带入营业室以备中午饭,凉菜凉饭吃着不舒心。那种“吃苦在前,享受在后”的豪言壮语及舍我其谁的工作激情毕竟是少数、是理想的化身,短期内也许确有其人,但长期坚持难有保证。因此市、县两级行要想方设法研究解决这些困难,解决一线柜员后顾之忧,能够一门心思干工作,满腔热情搞服务。
2、提高员工收入。事实充分证明员工的收入高低与案件发生频率有很大的关系,员工的收入高、工作稳定、无后顾之忧的单位和行业,其案发率就低些或为零,否则,案件防不胜防。按照目前资源配置方式,提高员工的收入唯一的途径和办法就是将业务搞上去,这往往要受到客观因素的影响,有些单位难以实现。因此建议上级行提高我行员工收入基数,增加员工收入水平,起码能够保持与物价指数涨幅持平,使低收入员工无后顾之忧,精心工作,自觉抵制任何形式的违规。
3、倾听员工的心声,关注员工思想。这就需要包所行长到基层要充分与每个员工广泛接触,善于用领导的艺术和方法使他们把内心的、想说的话都说出来,以利于掌握思想动向,注意疏导和解决他们所面临的各种生活、学习、工作困难和矛盾,及他们所关注的焦点、难点问题,化消极为积极。
4、选好一行之长。如果一个单位一把手在人事任免权、财产购置权、收入分配权、固定资产处置权、网点装修权、奖惩决定权等上决策不民主、不科学,就会导致一个单位行风不正、士气不正,这个单位迟早会发生案件。行长要讲正气,讲原则、讲团结、讲和谐。凡事都从大局、整体利益出发,坚持用制度管人,用机制约束人,心底无私,行务透明,处理一切事情不从个人的好恶和感情出发,不厚此薄彼,一碗水端平,则整个单位自然风正、气顺,否则,极易挫伤一部分人的积极性。常言道“上有所好,下必兴焉”。正气不立、不长,少数人受益,大部分人可能心存不满,这样的环境迟早会出问题。
(二)提升案件防控整体水平
1、进一步提高防控意识。要加大学习教育力度,通过创新学习形式,丰富学习内容来增强学习效果,让制度规定等合规文化在员工中熟记于脑,烂记于心,不断提高防控意识。要让员工在教育中学会透过现象看本质,居安思危,善于从平静中发现暗潮潜流,将案件事故消灭在萌芽状态、起始阶段,做到自我警觉,自我防堵,自我保护,自我提高。
2、进一步提高内控执行力。要从案例教育、制度学习、业务操作、检查和被检查及问题的发现、整改等过程中,全面加强内控执行力建设,进一步提高全员内控执行能力,确保执行不变形走样,不折不扣,不漏损减值。
3、进一步加大员工行为排查力度。要坚持不懈做好每季员工行为排查,在此基础上重点做好重要岗位员工的行为排查,要结合员工的思想动向排查。下一步各营业单位要建立员工行为档案,对常不到岗或夜晚经常外出的“夜猫子”,要实行重点监控,看是否有不良及异常行为,异常行为表现要记录归档。
4、突出抓好“三员”管理。即所主任、会计主管和柜员。
第四篇:国有企业内控管理及财务风险防范
国有企业内控管理及财务风险防范
摘要:企业经营管理中财务风险是不可能避免的,又因为财务风险具有危险性及潜在性,因此做好国有企业财务风险管理工作就显得极为重要。财务风险预防管理中的一项重要手段就是内部控制,因此企业管理者对内部控制愈发看重。在我国国有企业的管理基础较为薄弱,内控建设中存在一系列问题。本文中主要阐述国有企业内控管理及财务风险防范的措施。
关键词:内控管理;财务风险;防范措施
引言
社会经济发展促进市场经济体制的完善,国有企业也得到一定程度的发展,但依然存在一个急需解决的现实问题--国有资产流失,该问题依旧存在且较为严重,造成国企经营成本过高,企业内控水平相比于民营企业都稍有不如。这种形势下,国有企业需要认识到内控管理的必要性,不然在激烈的市场竞争中很容易被市场所淘汰。本文中重点对此进行探讨,推进国有企业内控管理建设的发展。
1、国有企业内部管理控制的重要性
企业内部控制有助于提高企业管理效率,国有企业建立内部控制制度是保证企业严格执行相关法律法规的基础,保证企业资产安全完整性及提高企业经营管理水平的实际需要。可以说内部控制制度关系到国有企业生产经营决策的科学合理性。因此实际中国有企业必须建立有效的内部控制制度,提高预防风险的能力,最终提高国有企业的经济效益。财务工作人员的素质包含两方面内容:专业素质及职业道德素质。现实中国有企业财务工作人员高效的执行力有助于实现内部控制;企业为确保物资财产的安全需要定期检查核对各项物资,有效控制物资财产可以促进后续经济业务的顺利开展;企业项目投资前要具备一定的风险意识,将项目运行中的可能遇到的各种问题考虑清楚并做好相应的应对措施;国有企业实际运营中,需要将各项预算工作提前做好,当运行中出现问题时,可以根据预算情况及时找出出问题的地方并采取相应的处理措施;完善的内部审查制度可以彻底贯彻国有企业的经营理念,可以和管理层合力完成内部的管理工作,对国有企业内部生产经营活动有一个正确地评估。
2、国有企业内控管理现状分析
国有企业内部管控不到位,造成长时间内内控效率得不到提升,造成实际中内控管理水平低下的原因。企业为确保自身在运营和建设过程中发展良好,需要及时评价及检查自身实际情况,这也是提高内控效率及保证内控水平的关键。但是实际中部分企业并没有划分相关部门具体的工作职能与范围,造成现实中自我检查及自我评价落实不下去,造成目前这种内控工作浮于表面,走形式的现状,最终也没有发挥出检查与评价的真实作用。部分企业长时间受到传统管理模式的影响,企业内部根本没有内控管理方面的意识,现实中再受到多方面因素的影响,造成企业内控目标及相关制度等存在一定的偏差,导致会计信息出现失真及缺失情况。其中大部分问题产生的根本原因在于传统思想、固有思想的存在,造成内控模式不能与时俱进实现创新,造成内控效率长时间处于低下状态;因为监督机制及约束机制的不健全,造成财务报告出现一定程度的失真,影响国有企业的发展。
3、强化国有企业内控管理及财务风险防范措施
新形势下国有企业面临着严峻的市场环境,在这种情况下实现国有企业财务风险的有效预防的措施,就是做好企业内控管理。基于此,笔者结合实际工作经验从多个方面论证内控管理的完善措施。
3.1建立完善的激励体制
国资委作为国有企业的出资人,为确保其正常发展需要采取足够的监督监管措施,比如全方位监测国有企业运营相关情况,监督薪酬制度、离任审计及职务消费等情况,对内控所有指标进行严格核查,有效制止国企违规行为,有效评价、考核及检查国企内控执行情况。除此之外,国有企业还需要探索有效的激励体制,通过建立完善激励体制的方式,鼓励高层管理人员完成内控所有职能,确保企业员工在激励体制下提高工作积极性以及工作效率。
3.2实现国企会计委派制
会计委派制是近些年来国家开始试行的强刚性会计控制模式,这种模式是通过政府管治国企会计规划,在国企中财政单位的外派工作者不会受到本单位高层的管理,可以将国企经营情况正确、真实以及全面的表现出来,对国企高层管治中的不正常支出实现最大程度的避免。但实际中委派会计与管理者经常会出现关系不睦的情况,对管理者的工作效率及积极性造成极大的影响。针对这种情况,除了要求委派会计正确定位自身工作外,还需要让国企管理者正确对待这种情况,适应这种限制,逐步将自己纳入到新模式管理体制中。
3.3财务活动的合理控制
国有企业内控管理工作要贯穿在整个经营过程中,内控管理工作的重点就是货币资金的控制。从会计角度出发,会计单位是所有经济业务的基础,因此需要明确会计部门及各部门之间的业务,尽量避免管治过程中出现各种漏洞,同时可以方便会计部门的相关工作。国有企业内部会计控制强化可以从两个方面入手,控制信息及人员。控制人员包含考评绩效、资产记录和接触使用、票据控制、记录控制、工作流程、职责分离几个方面。控制信息系统可以通过手工凭证、数据输出/录入控制、采取权限控制等等。
3.4建立财务风险预警机制
国有企业建立财务风险预警机制可以起到有效控制内控、抵御风险的目的。完善的风险防范体系可以有效化解与防范财务风险,确保企业内部财务风险预警制度的有效实施。具体来说,国有企业应该将风险预警机制中的分级负责制落实下去,明确各部门个人的监管职责,确保有效预防财务风险。除此之外,国有企业应该结合实际情况,建立健全财务预警系统管理体制,对企业经营管理活动进行全方位的监控,有效预防潜在风险的存在。国有企业财务预警系统建立的主要依据就是企业内部的财务报表等财务相关资料。主要对比分析国有企业经营过程中存在的各类风险,通常情况下采用市场营销、企业管理等相关理论指导对比分析工作。财务风险系统包括的内容较多,除了诸如流动/速度比率、资产负债等财务指标外,还包括经营过程中产品的合格率等明确指标,这样才能实现监控财务管理的目的。
3.5建立健全财务牵制机制
牵制机制在国有企业发展中可以有效控制财务风险的发生几率。牵制机制可以避免单一部门单独从事某项具体业务,这样除了可以规避部门内部出现暗箱操作风险外,还可以强化部门间监督职能的发挥。除此之外,企业大型业务多部门承办,不但可以有效发挥部门之间的监督职能,还能实现资源的优化配置,实现岗位分工,最终提高工作效率。财务管理工作贯穿企业经营管理活动中,存在于企业各个环节中,因此国有企业大型业务实施过程中运用牵制机制可以实现有效预防财务风险及财务控制的目的,将监督约束量发挥到最大,提升国有企业财务风险预防水平,确保企业经营过程中的财务管理安全。
3.6建立预警预控内控系统
国有企业建立预警预控内控系统后,可以通过财务信息系统实现财务管理及风险预防,这也是目前财务内控管理的新途径,在实际应用中取得不错的效果。该内控系统的工作原理为:在预警模块中可以将成本费用的预算值设定预警控制值,这样一旦月度超标系统便会进入预警机制,超过季度预算后直接进入红灯预控范围,系统自动封锁,无法进行报销行为;基于投资系统的内控模块而言,依据投资计划值、资金量进行预警控制,倘若缺少投资计划,系统就会锁住;如果计划中投资补助,则进入黄色预警;只有当资金与标准进行吻合后,才可进行放行。应收状况的系统内控模块中,依据的是客户应收账款的账龄、额度,并结合不同的业务量、资信情况设了信用级别,分为红灯、黄灯、绿灯三级预警,如果出现恶化情况,系统自动进行报警。总的来说,该系统的应用能够预防客户拖欠款行为,达到预防内控财务债权风险目的。一定程度上提高国有企业内控管理及财务风险的防范,提高企业经营效益,彻底发挥国有企业带动行业进步,促进国民经济发展的作用。
结束语
随着市场经济体制改革的深入以及经济水平的提升,国有企业具有新的发展特点。但在任何情况下做好企业内部控制都是很有必要的。结合新形势不断提高国有企业内部控制的有效性,帮助国有企业在激烈市场竞争中赢得胜利。也只有如此,国有企业才能不断发展壮大,彻底发挥国有企业在国民经济中领头羊的作用,为实现社会主义现代化建设贡献一份力量。
参考文献
[1] 韩贵涛.试析企业内部控制与财务风险防范[J].财经界(学术版).2015(19):112.[2] 柴嘉斌.试论企业内控管理与财务风险防范[J].商.2015(17):45-47.[3] 唐伏桃.企业内控管理与财务风险防范探讨[J].企业改革与管理.2014(22):102.[4] 牟儒鹏.企业内控管理与财务风险防范研究[J].会计师.2014(16):38-40.[5] 王炜.企业内控管理与财务风险防范[J].经营管理者.2014(08):101-102.
第五篇:中国集团企业的内控与风险管理
中国集团企业的内控与风险管理
本文是作者在 2008 中央企业 CFO 论坛上所作的研究主题报告,探讨了如何在新环境下科学构建企业内部控制体系和风险管理机制,将高昂的、合规的责任转换为实质性的经营优势,并从风险管理当中,取得可以量化的经营和价值。
强化内控与风险管理,升级集团管控平台
——2008中央企业CFO论坛主题报告
金蝶集团高级副总裁兼任首席咨询官 金卓君
在近年来的工作过程中,随着外部监管要求的提升、企业自身内控的要求,企业内控和风险管理成了主流话题。在当前的环境下,企业内控和风险管理过程中的IT系统是控制措施到位的必要保障,但是在现实中,大部分企业控制风险的管理支持并不足够。在此需要探讨的是,在新环境下如何应用IT系统构建企业内部控制体系和风险管理机制:
一、为什么:强化内控与风险管理必要性;
二、做什么:构筑科学的风险管理体系;
三、怎么做:内控及风险管理与IT系统。
为什么:强化内控与风险管理必要性
1995年英国巴林银行的破产; 2001年美国安然公司倒台; 2002年美国世通公司丑闻;
2004年中航油炒作原油期货,巨亏5.5亿美元;
……
上述事件都是由于内部风险控制疏漏从而导致企业的巨亏、破产,触目惊心的事实促使全球商界、金融界、政府重新审视风险控制的内部制度和外部环境,向企业提出了更加全面提升监管的要求。
2002年美国国会通过的萨班斯法案,2006年沪深证券交易所发布《上市公司内部控制机制》、同年国资委发布《中央企业全面风险管理指引》、2007年财政部发布《企业内部控制标准体系征求意见稿》……一系列政策法规的出台,企业已经可以真切感受到,对于强化内部控制和风险管理已经是大势所趋。
同时,随着市场竞争日趋激烈,外部环境变得越来越复杂,在企业经营过程中,风险无处不在。著名机构EIU(The Economist Intelligence Unit Limited)关于未来经济、产业和公司发展趋势的调查显示:2005年—2020年这15年间,包括管理决策、企业定价、低成本市场竞争、经济衰退、高素质员工缺乏等等,都会给企业经营带来风险。
(图一:2005年-2020年的风险影响)
在今天的动态环境系统中,旧的内部审计方法已经不能符合的迅速发展的企业需要,管理和监督风险需要宽广和系统化的风险管理方法,这也是让企业股东与管理层寝食难安的问题。企业需要系统化地建立一套风险管理体制,从而识别影响企业盈利的关键因素,并对那些会影响企业达标的风险进行监控及管理。德勤中国2007年6月开展的一项有关中国上市公司内部控制现状的调查结果显示:大部分(74%)的上市公司清楚了解监管机构对内部控制的要求,但只有20%的上市公司认为自身现有的内部控制体系能够完全满足监管要求;约四分之三(76%)的受访上市公司均表示不了解或不确定如何有效地进行风险管理工作;大部分(72%)受访上市公司认为公司本身没有一个持续监控内部控制有效性的机制。中国上市公司内控体系距离监管机构的要求还很有距离。
同时,建立企业内控体系也耗费了企业高昂的成本。安永公司调查了255家美国上市公司在两年内遵从404条款的情况,反馈回来的数据清楚的说明了实现法规遵从所付出的代价:超过半数的企业法规遵从的成本在100万到500万美元之间。美国上市公司为遵从萨班斯法案花费了巨大的成本。
(图二:美国上市公司遵从萨班斯法案的成本情况)
一篇报道提到:“据了解,由于该法案对上市公司的内部控制、财务管理等的要求‘极为苛刻’,使得在美国上市的中国企业集体遭受萨班斯之痛——在执行和实施过程中工作量异常繁重,增加了企业的成本与负担,所以遭受相关公司相关负责人员对“萨班斯”的抱怨和抵触情绪。”而萨班斯法案在美国本土企业中执行的过程中,却没有出现很多抱怨抵触。这也恰恰说明中国企业内控管理和风险管理远未达标。
做什么:构筑科学的风险管理体系
如何将高昂的、合规的责任转换为实质性的经营优势,如何从风险管理当中,取得可以量化的经营和价值,这就迫切需要企业构建科学的内控体系和风险管理机制。
什么是风险管理?美国内控研究委员会对风险的定义是:企业风险管理是一套由企业董事会与管理层共同设立、和与企业战略相结合的管理流程。它的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平,从而帮助企业达至它的目标。这个定义,为企业内控体系的构建提供了参考。
Committee of Sponsoring Organisation of The Treadway Commission(COSO)为内控开发了一个全面的框架,也就是一般称之为的COSO内部控制框架。这个内控框架是唯一被美国证监会确认为完整、全面和不偏依的内控框架。这个框架将企业内部控制分为两个层面,一是公司层面,二是流程、交易及IT应用层面。这个框架,对企业建立内控体系和风险管理机制是一个很好的体系指引。
(图三:COSO内部控制框架)
COSO内部控制框架首先体现了对风险观念的转变。从过往的操作角度,过渡到董事会管理层关注角度。以前的风险管理更多是低层次、经营层次的工作,风险监控基本是内部审计人员的职能,COSO内部控制框架则认为,风险管理是董事会管理层的一个职能。同时,以前总认为风险是一个需要控制的负面因素,而风险其实也是一个机会。以前风险各个层面的管理,是在企业各个部门个别展开,COSO内部控制框架则认为需要在整个企业范围内进行一体化的风险管理。风险的责任,也由各级的低层次人员,上升到高级部门人员来承担。风险管理的衡量也有主观转向注重风险管理的量化。最终将无组织以及杂乱的风
险管理纳入所有企业管理层次和系统。
COSO内部控制框架事实上提供一个全面风险管理的流程。风险管理体系要解决的的四个关键问题:①企业知道它所面临的风险吗?②企业是否已对这些风险设置内部控制?③企业的风险管理及内部控制有效吗?④哪一些风险管理及内部控制必须改进?COSO内部控制框架从风险识别,到风险评估,确定风险战略,拟定解决方案,风险治理,以及持续不断改进的流程,覆盖了风险管理的全面流程。
COSO内部控制框架在企业组织和管理职能上的落实,体现在“一个基础、三到防线”。“一个基础”就是风险治理结构;“三道防线”,第一道防线是业务单位的防线,第二道防线是风险管理单位的防线,第三道防线是内审单位的防线。一个基础加上三道防线就构成了风险管理在组织上的保障。三道防线中,每一道防线都有它的责任和职能。各个业务单位是内部控制的责任主体;风险管理单位是风险管理的监视和建议部门;内审单位的责任则是确认和报告。在三道防线中,需要特别强调业务单位的第一道防线。业务单位包含了企业大部分业务和资产,在日常工作中面临各种风险,是企业风险的前线。企业风险管理必须把手段和内控程序,融入到业务单位的工作和流程中,管控好业务单位这一道防线。
怎么做:内控及风险管理与IT系统
如何在实际业务过程中,做业务经营和好风险管理,保证企业的资产增值?COSO内部控制框架提到的五大控制内容环境监控、风险评估、控制活动、信息与沟通和监督,除了理念和文化外,几乎全部是和IT相关的。如控制活动中的组织结构、权责的分派、人力资源政策及实务;风险评估中的风险评估、应变措施、对改变的管理;控制活动中的制度与程序、整体控制、作业层级控制、关键环节控制;信息与沟通中的信息系统、有效沟通;监督中持续沟通、缺失呈报。可以看到,只有通过IT系统将风险和保证融入到日常业务管理中,风险管理才能够有效地推动公司的变革和提升公司的绩效。
企业风险管理有一个成熟度的演进。第一阶段是无意识阶段,企业风险管理是随机出现的,仅仅实施“必须的”任务。第二阶段是一个被动、支离破碎阶段,企业风险管理是应对法律强制的匆忙项目。如要去美国上市,必须遵从萨班斯法案,同时还有企业内部其他管理需求,以及其他法规要求,这时候企业的风险管理,是建立和“治理,风险和合规”相关项目的建议的汇总,比较零碎。第三阶段是合并阶段,开始一些统一化的GRC方法,有一些管理制度,但还不是一个完整的系统。第四阶段是运作卓越阶段,企业建立了系统的内控体系和风险管理机制,并实现持续改善。
(图四:企业风险管理的成熟度演进)
今天,很多企业内控距离监管机构的要求还有相当的差距。如何改变这一面貌,一个有效的IT系统可以帮助企业迅速建立内控制体系和风险管理机制。很多IT系统对企业管理支持是不够的,支持企业全面风险的IT系统有一些什么样的特征?总结和概括支持企业全面风险的IT系统特征和关键应用,其特征包括:
①提供一体化的集成系统 ②支持不同的集团管控模式 ③支持集成的全面预算管理 ④支持不同资金管理模式 ⑤支持多层面的财务报告体系
⑥支持业务控制活动(销售、采购、生产等)
⑦主动式风险预警和控制管理
这些特征,都是支持企业全面风险的IT系统现在,后者未来应该有的特征和关键应用。
特征1:提供一体化的集成系统 企业的风险管理如果是分散的,那实际上会增加企业的风险。比如采购部门负责供应商“黑名单”,销售和服务部负责高信用风险客户,信息部负责数据泄露和安全,财务部负责复杂的、跨国的公司治理要求,董事会负责高管的薪资回报设计等等,整个企业的风险管理是支持破碎,存在着很大的风险隐患。因此,企业需要的是一个一体化的集成系统。只有当这个系统是一体化的集成系统的时候,才能集中风险
管理,提升企业风险管理能力。特征2:支持不同的集团管控模式
对于集团企业来说,系统一定要能够支持不同的集团管控模式。集团管控模式包括财务管控模式、战略管控模式和运营管控模式。不同的管控模式展现了集团企业不同的集权分权程度。譬如在央企大企业集团里,存在着多级管控模式:作为财务官,在集团可能体现为财务管控模式;下面子集团的一级经营单位,可能是战略管控模式。作为企业管控平台的IT系统,一定要能支持不同的集团管控模式。并且,不同业务版块的管控模式也是动态的,某个时期某个业务属于战略管控制模式,为了加强深入管理在另一个时期可能调
整为运营管控模式,这些都需要系统能够支持。
例1:集团管控政策与基础数据标准化。集团管控策略要求集团企业建立统一的基础数据管理平台;灵活的基础数据管理策略:分配、引用、新建,适应企业在不同组织、不同业务领域控制的要求。这些都通过基础数据标准化来实现,包括基础数据维护策略是集团维护、全局共享,还是全局维护、全局共享,或是建者维护、全局共享,包括财务管理的科目体系的统一等等。
例2:IT的权限管理功能支持风控SOD。内部控制要求有明确的分工和授权,进行合理的权责分离(SOD)。这些都应该在系统中能够落实。在系统中有权限分离的话,就很容易规范各种角色的分工和职责,审批责任清楚明确。如果没有一个IT系统,在权限管理上没有固化,就不能很好实现。
关键应用1:支持集成的全面预算管理
对于集团企业来说,预算管理是风险管理的一个重要内容。整个集团企业是一个预算体系,从集团总部的预算,到二级单位的预算,到基层单位的预算;从预算制定,到预算执行控制,到预算执行分析,建立多组织的全流程的预算体系,帮助企业更好的进行风险管理和控制。
关键应用2:支持不同资金管理模式
一些丑闻和案例暴露出来,风险控制的专家提示说:“你要紧盯资金,会计数字只是参考意见,现金才真正令你感到踏实!”现在越来越多的集团企业,都采用相对集中的资金管理模式,来加强资金控制,防范风险,并提高集团整体资金使用效率。集团企业在不同的发展阶段,面临的环境不一样,需要运用到不同的资金管理模式,包括统收统支、备付金、结算中心、内部银行、财务公司等,这些都需要系统能够支持。
关键应用3:支持多层面的财务报告体系
目前应用的财务系统都有财务报告,财务报告无论在是对外部管理还是内部管理,都是一个很好的反映。内部控制和风险管理对财务报告提出了一些新的要求,包括财务数据准确并可以向下查询;及时的数据分析以支持决策;帮助预测潜在的问题和确定盈利的业务领域;自动的交易处理和报表生成;标准一致的数据和报表定义;经营业绩的及时报告等。
关键应用4:支持支出循环内部控制
风险管理一个很重要工作就是控制活动和控制措施,这些内容都需要在IT系统中得到落实,包括支出循环。采购环节的需求管理、供应商管理、价格管理、收货管理、付款管理,整个流程都需要在一个控制之下。包括角色的分离,采购申请、审批、验收、付款、记账相分离。
关键应用5:支持收入循环内部控制
控制活动还包括收入循环,包括客户信用管理、价格管理、报价策略、订单监控、发货通知、收款管理等一系列业务管理,都要做到严格的信用控制,防止低价销售,提高报价格效率。包括角色的分离:销售订单、审批、发货、收款、记账相分离。
关键应用6:支持增值循环内部控制
在增值循环生产环节,包括生产计划、领料控制、进度控制、质量控制、库存管理、生产成本等业务管理,通过优化资源计划,提升资源利用效率。包括角色分离:生产计划编制、审批、检验、入库、记账相分离。
应用特性:主动式风险预警和控制管理
一个能够支持企业全面风险的IT系统,应该可以提供主动式的风险控制,包括事前控制、事中控制和事后控制。事前控制如完善的标准化操作、严格的授权控制、资金集中管理;事中控制如适当的职责分离、严格的审批级次、交易系统的实时集成;事后控制如严密有效的业务分析、定时不定时的检查。
在国内,已经有很多在美国上市的公司落实了内控体系和风险管理机制,并严格按照萨班斯法的每个条款去实现。这些企业基于统一的平台,通过整合其他产品形成标准化的、集成的IT系统,全面支持企业集中式风险管理。
在我们的研究中,卡斯卡特是一个典型案例。卡斯卡特成立于1943年,总部设在美国,世界上最大的叉车属具、货叉及其相关产品制造者。由于卡斯卡特是美国上市公司,其中国公司也必须遵从萨班斯法。卡斯卡特希望通过信息系统的实施,建立一套符合萨班斯法案要求的内控体系。这就要求信息系统必须满足内部控制要求;业务流程必须满足萨班斯法案控制目标;实施项目本身必须通过审计;项目复核和签收流程;必须按职责分工原则建立系统安全控制。只有这些都做到,才能认为其管理是可控的。同时,卡斯卡特还希望最大限度降低实施成本。通过卡斯卡特、德勤、金蝶的三方合作,仅用133天就以最低的成本完成了整个项目的实施,帮助卡斯卡特建立了符合萨班斯法案的内控体系。同样,分众传媒、新东方、兴瑞电子等企业也是我们研究建立控体系和风险管理机制的重要成功案例。
企业通过IT系统建立内控制体系和风险管理机制,要实现的目标包括:
一、业务收益最大化;
二、优化运营效率;
三、业务风险和合规最小化。展望未来,风险控制仅仅是一个起点,风险管理还应该更融入决策过程中,把风险变成新的商业机会,这样风险管理才达到了一个新的境界。
点击咨询 