第一篇:集团企业内控与风险管理
核工业集团内部控制与全面风险管理培训框架
========================
为贯彻落实中国核工业集团公司近期有关实现集团跨越式发展的要求,深入研究并积极探讨解决核电产业集团化运作、专业化运营的有效途径,尤其是在此过程中产生的管控风险,我们组织了相应领域的专家进行了具有针对性的分析,提出了一个具有完整框架的培训方案:
========================
一、理论框架theoretical framework
========================
集团战略管控体系集团风险管理体系集团内部控制体系
========================
二、培训课程模块curriculum introduction
========================
(一)内部控制篇
■ 内部控制——企业良性经营的关键 1.COSO的内部控制整合框架包括哪些内容 2.企业内部控制的目标
3.企业建立与实施内部控制应当遵循的原则 4.实施有效内部控制的关键要素 5.企业内部控制的框架
■ 企业内部控制管理系统的核心制度(相关案例分析、互动研讨)1.重大风险预警制度 2.内控报告制度 3.内控批准制度 4.内控责任制度 5.内控审计检查制度 6.内控考核评价制度
7.健全以总法律顾问制度为核心的企业法律顾问制度 8.内控岗位授权制度 9.重要岗位权力制衡制度
■ 企业内部控制的内容以及实务操作(相关案例分析、互动研讨)1.内部环境及其要素 2.风险评估及其步骤 3.控制活动及其措施 4.信息与沟通及其要求 5.内部监督及其程序
(二)全面风险管理篇
■ 企业风险管理,大风起于青萍之末(相关案例分析、互动研讨)1.我们生活的世界越来越不确定
2.企业各类风险事件展示——前车之鉴、后事之师 3.我国企业全面风险管理的背景 4.风险管理背后的推动力 5.企业风险管理势在必行 6.标杆企业的风险管理实践
■ 企业全面风险管理——构筑企业安全的防火墙 1.企业风险和风险管理的基本理念 2.风险偏好和风险容忍度 3.企业风险文化 4.风险预警 5.风险指标
6.固有风险和剩余风险 7.企业全面风险管理人员的结构 8.企业风险沟通
9.企业全面风险管理的流程 10.企业全面风险管理的目标
■ 企业全面风险管理的核心问题(相关案例分析、互动研讨)1.企业风险管理成熟的标志 2.企业风险管理要成为什么 3.企业风险管理的最终落脚点 4.企业风险管理的实质
5.企业风险管理始终关注的两个问题 6.企业风险管理是纲——全面的风险管理
■ 企业全面风险管理的实务操作(建立全面风险管理体系)(相关案例分析、互动研讨)1.收集企业风险管理的初始信息(不同的企业有相应的初始信息)(1)战略信息(2)财务信息(3)市场信息(4)运营信息(5)法律信息
2.设计企业全面风险管理的过程(1)收集风险管理初始信息(2)进行风险评估(3)制定风险管理策略(4)提出和实施风险管理解决方案(5)风险管理的监督与改进 3.企业风险评估
(1)风险识别(根据不同企业和行业识别不同的风险)——风险管理的方法(2)风险分析 ——风险管理的技术(3)风险评价 ——风险管理的工具
4.制定企业全面风险管理的策略(1)风险回避(2)风险减少(3)风险转移(4)风险接受(5)风险对冲
5.实施企业全面风险管理的方案(1)风险管理的内部控制方案(2)风险管理的全面方案 6.企业剩余风险的管理 ——剩余风险管理的最终目标 7.企业风险管理的监督与改进(1)持续监督(2)单独评价(3)报告缺陷(4)压力测试(5)返回测试(6)穿行测试(7)风险控制(8)自我评估
8.建立健全企业风险管理的组织体系(1)规范的法人治理结构和议事规则(2)组织机构设置与权责分配 9.完善企业全面风险管理的信息系统(1)内部信息和外部信息(2)信息的沟通与反馈
(3)风险管理信息系统的工作流程(4)风险管理信息系统的价值 10.培育企业全面风险管理文化(1)风险管理理念(2)风险控制行为(3)风险道德标准(4)风险管理环境
■ 如何编写企业全面风险管理报告(相关案例分析、互动研讨)1.第一思路:按照相关文件的框架 2.第二思路:
(1)企业对已经存在的风险早发现早治疗
(2)企业对可能发生的风险防患于未然
(3)制定企业风险管理的计划 3.第三思路:依据企业自身情况独创
========================
三、课程收益training income
======================== ◆ 了解企业内部控制的基本理念
◆ 掌握企业内部控制管理系统的核心制度 ◆ 学会具体的企业内部控制实务操作 ◆ 能具体实施企业内部控制 ◆ 了解企业当前风险管理的环境;
◆ 掌握企业全面风险管理的基本理念和核心问题; ◆ 熟悉企业全面风险管理的流程; ◆ 运用企业全面风险管理的方法、技术和工具; ◆ 理解企业风险评估的步骤;
◆ 制定并实施企业全面风险管理的策略和方案; ◆ 加强企业全面风险管理的监督与改进; ◆ 建立健全企业全面风险管理的组织体系; ◆ 完善企业全面风险管理的信息系统; ◆ 培育企业全面风险管理文化; ◆ 学会制作企业全面风险管理报告。
========================
四、讲师简介lecturer synopsis
======================= 主讲专家:殷俊先生 ■ 资历
☆ 中国管理科学研究院社会信用体系建设发展中心专家委员会副主任 ☆ 国资委职业经理研究中心特聘专家
☆ 企业危机管理与风险管理网络商学院执行院长
☆ “职业经理(企业风险管理)资质评价与能力测评项目”教材主编 ☆ 企业危机管理与风险管理培训网CEO www.xiexiebang.com ☆ 清华大学能源规划与管理训练中心特聘专家 ☆ 北大经济管理学院客座专家 ☆ 上海复旦、上海交大MBA培训班讲师 ☆ 浙江大学总裁班特聘教授
☆ 企业风险管理与危机管理培训论坛秘书长 ☆ 企业危机管理与风险管理培训咨询公司总裁 ☆ 资深危机管理专家
曾在多家公司任职理事长、首席顾问、总监,并入选首本《国际职业培训师大黄页》,有着多年的管理实践经验。长期的实践,铸就了自身在“企业危机管理(与金融危机相结合)、企业危机管理与风险管理(与金融危机相结合)、企业全面风险管理(与金融危机相结合)、公共危机管理、企业内部控制、突发事件的应急管理、冲突管理与有效沟通、冲突管理”等通用管理方面较强的培训功底,并形成了实战、互动、系统、有效的培训风格。能广泛地联系企业的实际情况,根据企业存在的问题,为企业提供有针对性的咨询式培训,从而解决相应的问题。培训的内容富有理性,而培训的方式却充满激情!
在培训过程中,擅于引用经典的思想、丰富的案例、真实的数据、典型的事件;运用互动研讨的方式,并穿插角色扮演活动,在案例分析、互动研讨的同时,让大家深刻感悟,形成共鸣,达成共识,同时创造性地提出相应观点,将培训的效果发挥到极致!■ 部分服务客户:
大连红沿河核电站、国家行政学院、中国管理科学学会、国资委研究中心、国资委职业经理研究中心、中国企业家协会、北京西城区国资委、上海长宁区国资委、上海市干部培训中心、昆山经贸委、常州工商联、浙江舟山贸促会、福建南平经贸委、宁夏中小企业研究中心、、甘肃百家大讲堂、中小企业竞争力工程、广东顺德勒流五金商会、宁波市成人集团学校、宁波市企业联合会、宁波市企业家协会、广东东莞市财政局、四川眉山市青神县组织部、南宁市地税局、浙江大学总裁班、北京大学经济学院、清华大学继续教育学院总裁班、上海交通大学总裁班和EMBA班、复旦大学网络教育学院、复旦大学总裁班和EMBA班、沈阳哈普瑞商学院、职业经理人资格认证上海培训中心、深圳国信证券、福建建行、上海奉贤农行、广州广晟资产经营公司、北京郊区电信实业、湖北联通、广西邮政局、北京三元集团、浙江严州府、辽宁合兴、中国药材集团、常州四药、法国赛诺菲-安万特制药、广东东通文具、浙江日月首饰、富士康电子工业发展昆山有限公司、北京松下、广东佛山平洲电子、广州联众、苏州信越聚合、温州正泰电器上海公司、温州创奇科技电子、上海锦虎电子、深圳大大电子、温州华龙汽车电子、奥克斯集团、河南新飞电器、北京康平空调新疆美克集团、四川列维士家具有限公司、广东永其祥织染、浙江红绿蓝纺织、浙江凯喜雅、温州娅米茄服饰、常州依丽雅斯、上海新长宁集团、杭州中豪控股、四川丰泰集团、四川大地房地产、深圳特发物业、深圳特发地产、厦门夏商集团、长春一汽、长安汽车集团、上海航天技术研究院、上海机场集团、东方航空、上海航空、南方航空、正大集团、华东计算技术研究所、上海建工集团、上海市安装工程有限公司、北京京港地铁、北京博维科技、香港富勤环保集团、天津光电、苏州三洋能源、华北电网、北京电力、保定电力局、河北电力、陕西电力、山西省电力、浙江余杭电力、浙江嘉兴电力、山东枣庄电力、北京密云供电局、四川广安爱众股份、神华浙江国华浙能发电有限公司、施耐德(陕西)宝光电气、浙江江山化工股份、浙江衢州巨化、西安北方庆华机电、宝钢集团、通化钢铁、中交第三航务工程局、中交一航局、中船重工第704研究所、厦门港务船务、海洲国际、沪东中华、中国石化国际事业有限公司、中国油田新疆石油管理局、中海油、华夏建龙矿业、山东新汶矿业、岛津国际贸易、中化国际等。
第二篇:中国集团企业的内控与风险管理
中国集团企业的内控与风险管理
本文是作者在 2008 中央企业 CFO 论坛上所作的研究主题报告,探讨了如何在新环境下科学构建企业内部控制体系和风险管理机制,将高昂的、合规的责任转换为实质性的经营优势,并从风险管理当中,取得可以量化的经营和价值。
强化内控与风险管理,升级集团管控平台
——2008中央企业CFO论坛主题报告
金蝶集团高级副总裁兼任首席咨询官 金卓君
在近年来的工作过程中,随着外部监管要求的提升、企业自身内控的要求,企业内控和风险管理成了主流话题。在当前的环境下,企业内控和风险管理过程中的IT系统是控制措施到位的必要保障,但是在现实中,大部分企业控制风险的管理支持并不足够。在此需要探讨的是,在新环境下如何应用IT系统构建企业内部控制体系和风险管理机制:
一、为什么:强化内控与风险管理必要性;
二、做什么:构筑科学的风险管理体系;
三、怎么做:内控及风险管理与IT系统。
为什么:强化内控与风险管理必要性
1995年英国巴林银行的破产; 2001年美国安然公司倒台; 2002年美国世通公司丑闻;
2004年中航油炒作原油期货,巨亏5.5亿美元;
……
上述事件都是由于内部风险控制疏漏从而导致企业的巨亏、破产,触目惊心的事实促使全球商界、金融界、政府重新审视风险控制的内部制度和外部环境,向企业提出了更加全面提升监管的要求。
2002年美国国会通过的萨班斯法案,2006年沪深证券交易所发布《上市公司内部控制机制》、同年国资委发布《中央企业全面风险管理指引》、2007年财政部发布《企业内部控制标准体系征求意见稿》……一系列政策法规的出台,企业已经可以真切感受到,对于强化内部控制和风险管理已经是大势所趋。
同时,随着市场竞争日趋激烈,外部环境变得越来越复杂,在企业经营过程中,风险无处不在。著名机构EIU(The Economist Intelligence Unit Limited)关于未来经济、产业和公司发展趋势的调查显示:2005年—2020年这15年间,包括管理决策、企业定价、低成本市场竞争、经济衰退、高素质员工缺乏等等,都会给企业经营带来风险。
(图一:2005年-2020年的风险影响)
在今天的动态环境系统中,旧的内部审计方法已经不能符合的迅速发展的企业需要,管理和监督风险需要宽广和系统化的风险管理方法,这也是让企业股东与管理层寝食难安的问题。企业需要系统化地建立一套风险管理体制,从而识别影响企业盈利的关键因素,并对那些会影响企业达标的风险进行监控及管理。德勤中国2007年6月开展的一项有关中国上市公司内部控制现状的调查结果显示:大部分(74%)的上市公司清楚了解监管机构对内部控制的要求,但只有20%的上市公司认为自身现有的内部控制体系能够完全满足监管要求;约四分之三(76%)的受访上市公司均表示不了解或不确定如何有效地进行风险管理工作;大部分(72%)受访上市公司认为公司本身没有一个持续监控内部控制有效性的机制。中国上市公司内控体系距离监管机构的要求还很有距离。
同时,建立企业内控体系也耗费了企业高昂的成本。安永公司调查了255家美国上市公司在两年内遵从404条款的情况,反馈回来的数据清楚的说明了实现法规遵从所付出的代价:超过半数的企业法规遵从的成本在100万到500万美元之间。美国上市公司为遵从萨班斯法案花费了巨大的成本。
(图二:美国上市公司遵从萨班斯法案的成本情况)
一篇报道提到:“据了解,由于该法案对上市公司的内部控制、财务管理等的要求‘极为苛刻’,使得在美国上市的中国企业集体遭受萨班斯之痛——在执行和实施过程中工作量异常繁重,增加了企业的成本与负担,所以遭受相关公司相关负责人员对“萨班斯”的抱怨和抵触情绪。”而萨班斯法案在美国本土企业中执行的过程中,却没有出现很多抱怨抵触。这也恰恰说明中国企业内控管理和风险管理远未达标。
做什么:构筑科学的风险管理体系
如何将高昂的、合规的责任转换为实质性的经营优势,如何从风险管理当中,取得可以量化的经营和价值,这就迫切需要企业构建科学的内控体系和风险管理机制。
什么是风险管理?美国内控研究委员会对风险的定义是:企业风险管理是一套由企业董事会与管理层共同设立、和与企业战略相结合的管理流程。它的功能是识别那些会影响企业运作的潜在事件和把相关的风险管理到一个企业可接受的水平,从而帮助企业达至它的目标。这个定义,为企业内控体系的构建提供了参考。
Committee of Sponsoring Organisation of The Treadway Commission(COSO)为内控开发了一个全面的框架,也就是一般称之为的COSO内部控制框架。这个内控框架是唯一被美国证监会确认为完整、全面和不偏依的内控框架。这个框架将企业内部控制分为两个层面,一是公司层面,二是流程、交易及IT应用层面。这个框架,对企业建立内控体系和风险管理机制是一个很好的体系指引。
(图三:COSO内部控制框架)
COSO内部控制框架首先体现了对风险观念的转变。从过往的操作角度,过渡到董事会管理层关注角度。以前的风险管理更多是低层次、经营层次的工作,风险监控基本是内部审计人员的职能,COSO内部控制框架则认为,风险管理是董事会管理层的一个职能。同时,以前总认为风险是一个需要控制的负面因素,而风险其实也是一个机会。以前风险各个层面的管理,是在企业各个部门个别展开,COSO内部控制框架则认为需要在整个企业范围内进行一体化的风险管理。风险的责任,也由各级的低层次人员,上升到高级部门人员来承担。风险管理的衡量也有主观转向注重风险管理的量化。最终将无组织以及杂乱的风
险管理纳入所有企业管理层次和系统。
COSO内部控制框架事实上提供一个全面风险管理的流程。风险管理体系要解决的的四个关键问题:①企业知道它所面临的风险吗?②企业是否已对这些风险设置内部控制?③企业的风险管理及内部控制有效吗?④哪一些风险管理及内部控制必须改进?COSO内部控制框架从风险识别,到风险评估,确定风险战略,拟定解决方案,风险治理,以及持续不断改进的流程,覆盖了风险管理的全面流程。
COSO内部控制框架在企业组织和管理职能上的落实,体现在“一个基础、三到防线”。“一个基础”就是风险治理结构;“三道防线”,第一道防线是业务单位的防线,第二道防线是风险管理单位的防线,第三道防线是内审单位的防线。一个基础加上三道防线就构成了风险管理在组织上的保障。三道防线中,每一道防线都有它的责任和职能。各个业务单位是内部控制的责任主体;风险管理单位是风险管理的监视和建议部门;内审单位的责任则是确认和报告。在三道防线中,需要特别强调业务单位的第一道防线。业务单位包含了企业大部分业务和资产,在日常工作中面临各种风险,是企业风险的前线。企业风险管理必须把手段和内控程序,融入到业务单位的工作和流程中,管控好业务单位这一道防线。
怎么做:内控及风险管理与IT系统
如何在实际业务过程中,做业务经营和好风险管理,保证企业的资产增值?COSO内部控制框架提到的五大控制内容环境监控、风险评估、控制活动、信息与沟通和监督,除了理念和文化外,几乎全部是和IT相关的。如控制活动中的组织结构、权责的分派、人力资源政策及实务;风险评估中的风险评估、应变措施、对改变的管理;控制活动中的制度与程序、整体控制、作业层级控制、关键环节控制;信息与沟通中的信息系统、有效沟通;监督中持续沟通、缺失呈报。可以看到,只有通过IT系统将风险和保证融入到日常业务管理中,风险管理才能够有效地推动公司的变革和提升公司的绩效。
企业风险管理有一个成熟度的演进。第一阶段是无意识阶段,企业风险管理是随机出现的,仅仅实施“必须的”任务。第二阶段是一个被动、支离破碎阶段,企业风险管理是应对法律强制的匆忙项目。如要去美国上市,必须遵从萨班斯法案,同时还有企业内部其他管理需求,以及其他法规要求,这时候企业的风险管理,是建立和“治理,风险和合规”相关项目的建议的汇总,比较零碎。第三阶段是合并阶段,开始一些统一化的GRC方法,有一些管理制度,但还不是一个完整的系统。第四阶段是运作卓越阶段,企业建立了系统的内控体系和风险管理机制,并实现持续改善。
(图四:企业风险管理的成熟度演进)
今天,很多企业内控距离监管机构的要求还有相当的差距。如何改变这一面貌,一个有效的IT系统可以帮助企业迅速建立内控制体系和风险管理机制。很多IT系统对企业管理支持是不够的,支持企业全面风险的IT系统有一些什么样的特征?总结和概括支持企业全面风险的IT系统特征和关键应用,其特征包括:
①提供一体化的集成系统 ②支持不同的集团管控模式 ③支持集成的全面预算管理 ④支持不同资金管理模式 ⑤支持多层面的财务报告体系
⑥支持业务控制活动(销售、采购、生产等)
⑦主动式风险预警和控制管理
这些特征,都是支持企业全面风险的IT系统现在,后者未来应该有的特征和关键应用。
特征1:提供一体化的集成系统 企业的风险管理如果是分散的,那实际上会增加企业的风险。比如采购部门负责供应商“黑名单”,销售和服务部负责高信用风险客户,信息部负责数据泄露和安全,财务部负责复杂的、跨国的公司治理要求,董事会负责高管的薪资回报设计等等,整个企业的风险管理是支持破碎,存在着很大的风险隐患。因此,企业需要的是一个一体化的集成系统。只有当这个系统是一体化的集成系统的时候,才能集中风险
管理,提升企业风险管理能力。特征2:支持不同的集团管控模式
对于集团企业来说,系统一定要能够支持不同的集团管控模式。集团管控模式包括财务管控模式、战略管控模式和运营管控模式。不同的管控模式展现了集团企业不同的集权分权程度。譬如在央企大企业集团里,存在着多级管控模式:作为财务官,在集团可能体现为财务管控模式;下面子集团的一级经营单位,可能是战略管控模式。作为企业管控平台的IT系统,一定要能支持不同的集团管控模式。并且,不同业务版块的管控模式也是动态的,某个时期某个业务属于战略管控制模式,为了加强深入管理在另一个时期可能调
整为运营管控模式,这些都需要系统能够支持。
例1:集团管控政策与基础数据标准化。集团管控策略要求集团企业建立统一的基础数据管理平台;灵活的基础数据管理策略:分配、引用、新建,适应企业在不同组织、不同业务领域控制的要求。这些都通过基础数据标准化来实现,包括基础数据维护策略是集团维护、全局共享,还是全局维护、全局共享,或是建者维护、全局共享,包括财务管理的科目体系的统一等等。
例2:IT的权限管理功能支持风控SOD。内部控制要求有明确的分工和授权,进行合理的权责分离(SOD)。这些都应该在系统中能够落实。在系统中有权限分离的话,就很容易规范各种角色的分工和职责,审批责任清楚明确。如果没有一个IT系统,在权限管理上没有固化,就不能很好实现。
关键应用1:支持集成的全面预算管理
对于集团企业来说,预算管理是风险管理的一个重要内容。整个集团企业是一个预算体系,从集团总部的预算,到二级单位的预算,到基层单位的预算;从预算制定,到预算执行控制,到预算执行分析,建立多组织的全流程的预算体系,帮助企业更好的进行风险管理和控制。
关键应用2:支持不同资金管理模式
一些丑闻和案例暴露出来,风险控制的专家提示说:“你要紧盯资金,会计数字只是参考意见,现金才真正令你感到踏实!”现在越来越多的集团企业,都采用相对集中的资金管理模式,来加强资金控制,防范风险,并提高集团整体资金使用效率。集团企业在不同的发展阶段,面临的环境不一样,需要运用到不同的资金管理模式,包括统收统支、备付金、结算中心、内部银行、财务公司等,这些都需要系统能够支持。
关键应用3:支持多层面的财务报告体系
目前应用的财务系统都有财务报告,财务报告无论在是对外部管理还是内部管理,都是一个很好的反映。内部控制和风险管理对财务报告提出了一些新的要求,包括财务数据准确并可以向下查询;及时的数据分析以支持决策;帮助预测潜在的问题和确定盈利的业务领域;自动的交易处理和报表生成;标准一致的数据和报表定义;经营业绩的及时报告等。
关键应用4:支持支出循环内部控制
风险管理一个很重要工作就是控制活动和控制措施,这些内容都需要在IT系统中得到落实,包括支出循环。采购环节的需求管理、供应商管理、价格管理、收货管理、付款管理,整个流程都需要在一个控制之下。包括角色的分离,采购申请、审批、验收、付款、记账相分离。
关键应用5:支持收入循环内部控制
控制活动还包括收入循环,包括客户信用管理、价格管理、报价策略、订单监控、发货通知、收款管理等一系列业务管理,都要做到严格的信用控制,防止低价销售,提高报价格效率。包括角色的分离:销售订单、审批、发货、收款、记账相分离。
关键应用6:支持增值循环内部控制
在增值循环生产环节,包括生产计划、领料控制、进度控制、质量控制、库存管理、生产成本等业务管理,通过优化资源计划,提升资源利用效率。包括角色分离:生产计划编制、审批、检验、入库、记账相分离。
应用特性:主动式风险预警和控制管理
一个能够支持企业全面风险的IT系统,应该可以提供主动式的风险控制,包括事前控制、事中控制和事后控制。事前控制如完善的标准化操作、严格的授权控制、资金集中管理;事中控制如适当的职责分离、严格的审批级次、交易系统的实时集成;事后控制如严密有效的业务分析、定时不定时的检查。
在国内,已经有很多在美国上市的公司落实了内控体系和风险管理机制,并严格按照萨班斯法的每个条款去实现。这些企业基于统一的平台,通过整合其他产品形成标准化的、集成的IT系统,全面支持企业集中式风险管理。
在我们的研究中,卡斯卡特是一个典型案例。卡斯卡特成立于1943年,总部设在美国,世界上最大的叉车属具、货叉及其相关产品制造者。由于卡斯卡特是美国上市公司,其中国公司也必须遵从萨班斯法。卡斯卡特希望通过信息系统的实施,建立一套符合萨班斯法案要求的内控体系。这就要求信息系统必须满足内部控制要求;业务流程必须满足萨班斯法案控制目标;实施项目本身必须通过审计;项目复核和签收流程;必须按职责分工原则建立系统安全控制。只有这些都做到,才能认为其管理是可控的。同时,卡斯卡特还希望最大限度降低实施成本。通过卡斯卡特、德勤、金蝶的三方合作,仅用133天就以最低的成本完成了整个项目的实施,帮助卡斯卡特建立了符合萨班斯法案的内控体系。同样,分众传媒、新东方、兴瑞电子等企业也是我们研究建立控体系和风险管理机制的重要成功案例。
企业通过IT系统建立内控制体系和风险管理机制,要实现的目标包括:
一、业务收益最大化;
二、优化运营效率;
三、业务风险和合规最小化。展望未来,风险控制仅仅是一个起点,风险管理还应该更融入决策过程中,把风险变成新的商业机会,这样风险管理才达到了一个新的境界。
第三篇:企业风险内控和风险管理
一、风险内控基本知识和理念――3个“五”浓缩风险内控的核心内容 1、五大目标-合规、真实、效益、战略、安全 2、五大原则-全面、重要、制衡、适应、成本 3、五大要素-环境、评估、管控、信息、监督
二、企业风险内控实施的必要条件及风险内控的局限性 1、顺利实施企业内控的四项必要条件 1)组织保障 2)制度健全 3)执行效果 4)有效监督
2、风险内控的局限性
三、风险内控发展的三个阶段 1、萌芽期--内部牵制
2、发展期--内部会计控制与内部管理控制 3、成熟期--风险内控结构和风险内控整体架构
四、风险内控与全面风险管理 1、法人治理结构
2、COSO企业风险内控基本框架 3、ERM2004全面风险管理
4、ISO31000风险管理原则和方针(国际标准)
五、我国企业的风险内控现状及原因分析 1、我国内控现状: 2、原因分析:
六、企业的内控之惑
1、量化之惑-缺少量化工具
2、流程之惑-标准化流程缺失(标准流程图)3、违规之惑-有章不循 4、舞弊之惑-集体违规
5、报告之惑-理念误导制度错误
6、动态之惑-风险处于动态变化之中,风险管理的有效性应当随时验证
七、管理者必备的三种风险控制利器
利器1:读懂财务报表-管理者每天五分钟阅读财务报表,让舞弊行为无处藏身 利器2:科学指挥-管理者管理过程中要求风险管理(财务)部提供必要的数据支持 利器3:锁定重大风险-锁定公司最重要的十大风险并确保对其控制的有效性
八、企业管理者风险内控的五招必杀技 第一招:风险转移 第二招:风险规避 第三招:风险分散 第四招:风险对冲 第五招:风险承担
九、企业风险内控的基本思路和流程 1、风险内控方案的制定 2、风险内控方案的执行 3、风险内控方案的评价 4、风险内控方案的改进
十、企业风险内控的10种方法
1、组织规划法
2、授权批准法
3、全面预算法
4、会计控制法
5、财产保全法
6、人力资源法
7、风险防范法
8、内部报告法
9、管理信息系统挖控制法
10、内部审计控制法
十一、企业管理者在企业内控过程中应当处理好的几个关系 1、处理好控与被控的关系
2、处理好风险内控与内部监督的关系
3、处理好风险内控制度与会计道德自律的关系 4、处理好风险内控效果与控制成本的关系 5、处理好风险内控层次与工作效率的关系
十二、世界500强风险管理经验分享
联合能源公司(ALLIANT ENERGY)是怎么做的 1、专业负责企业风险的团队
2、风险和战略副总裁是这个流程的执行负责人 3、自下而上的风险问卷调查
4、对风险取得全面了解并应用定量的评估 5、结果被编制成表格并进行优先排序 6、团队将识别出20到25个关键风险,在副总裁或更高级别的管理层面上确定监督和风险应对措施的权责
7、建立月度、季度和报告机制
8、每次与董事会开会,我们都会审阅公司的风险域,特别关注新的风险和重大的变更 公司的战略及风险副总裁每年与董事会就风险域大约进行8次讨论 9、最重要的风险评估方法是面谈
10、风险管理成为联合能源决策工具的一部分
第四篇:内控风险管理
风险的含义和特征
一、对企业风险的认识
企业要建立内部控制体系,需要建立在对企业进行风险管理的基础之上。企业的发展过程就是一个风险释放的过程。因此,我们首先要对风险有一个明确的认识。
风险会给企业带来损失,这种损失是潜在的,但是在未来的时间内可能变成现实;同时,风险也可能带来收益。这就是要在企业管理和经营过程中进行风险管理的价值所在。面对风险,企业永远处于收益和潜在损失之间的博弈状态,在这个博弈的过程中企业家需要运用智慧对内、外部的资源进行有效配置和管理,从而实现企业的发展。
(一)识别企业风险
企业的风险是有规律的,而这种规律需要我们运用各种方法去学习和认知。要想做好基于风险管理的企业内部控制,首先要认识企业风险的特征和企业在不同的发展阶段的风险特点。在企业初创阶段,对企业产生致命影响甚至是毁灭性打击的是产品。企业需要对市场做出一种判断,利用现有技术生产出适合客户需求的优质产品。在企业发展到一定规模的时候,对企业影响较大的就是销售渠道的拓宽和市场销售量的增加。当企业发展到更高的阶段、打下了较为坚实的基础的时候,决定企业发展命运的就是内部的人、财、物的配置和利用,我们称之为管理。
现在很多的企业都会发出感叹:业务大了,人多了,收入高了,利润增加了,但是人心变坏了,企业难管了,干得没意思了,勾心斗角多了。这些问题都会给企业带来不确定性的风险,造成一定的损失。事实上,这些问题归结起来就是企业管理的问题。如何对人、财、物进行合理配置和利用才有利于企业的健康发展,这需要一个系统的管理过程。如果企业在发展到更高阶段的时候,一切都处于稳定的运行状态,管理理顺了,岗位理顺了,职责理顺了,并不能说企业就可以放松管理了。这个时候,企业需要居安思危。市场竞争无处不在,企业必须要不断地改进和发展,才能长久生存下去。
(二)文化差异
企业风险管理和内部控制理论都是最先从西方发达国家发展起来的,我国的企业在把这一套东西拿过来使用的时候,我们需要注意东、西方企业在文化背景之间的差异。
1.中西方企业存在状况的差异
我们有很多企业。每年都有数万的新企业诞生,同时也有很多老企业倒下去。为什么我们中国的企业,总是各领风骚三五年,企业寿命比西方国家的要短很多?在思考这些问题的时候我们要想想实力不是依靠时间的长短来衡量的,西方国家的经济发达有它的道理,而中国企业的短命也有它的痼疾。
企业寿命短的一个原因是,我们的观念存在问题。现在要做的就是改变观念,在运营企业方面进行观念变革。当企业有了突破性发展的时候,往往会有更大的风险潜在于企业的周围。所以,企业需要有一个长远的、总体的目标,也就是企业战略。
企业在创立初期的好处就是,船小好调头。但是,船大才好出海,市场就像一片汪洋大海,企业必须发展到一定的规模,才能航行得更远。怎样把企业这艘船做大,怎样抵御更大、更强的海上风险,拓展海外的发展,就成为了企业家们要思考和解决的问题。无论企业是走向国外,还是在国内发展,都需要一段很长的时间做全面的准备,制定长期的发展战略,才能够在“狼来了”的时候有资本与之共舞。
很多国际化的企业,例如海尔、联想、格兰仕、中石油、中石化、中海油,这些大型企业集团现在的发展规模不是靠一个制度、一项政策、一个预算就能解决问题的。同样,跨国企业落户中国也不是说依靠一个美国的制度就能解决在中国遇到的问题。这中间的文化差异导致的问题还需要本土化来解决。中国人崇尚和为贵,这种和为贵走出国门之后是什么样的概念呢?海尔的免费售后服务,顾客就是上帝,是非常好的理念,但是免费售后服务的理念到了美国行不通,导致海尔不得不改变最初的战略。因此,在拥有不同文化背景的区域里发展的时候,我们要思考另外一个问题,就是在不同的文化之下,同一种发展战略,同一种发展方式,同一种业务管理的模式,会受到一种挑战。这是文化给企业带来的影响,间接决定了企业如何分配利用资源和开展经营活动的策略。
2.中国人谦虚的观念
我国很多企业在管理资源的配置过程中受到一种潜意识的影响就是,越谦虚的人越有本事。谦虚是中国人的传统美德。很多人在去企业求职的时候,被问到曾经做过什么,回答就是念过书,没干过什么有成就的事。这样的人怎么会被企业看中呢? 例如,一个总会计师第一天上岗的时候,在就职演说中提到多多包涵,这几年我没干什么事,希望大家互相帮助等。这是我们中国人的含蓄和谦虚。但是一些外籍的评估专家听了之后就觉得不可思议,他竟然什么都不懂,为什么能来上岗呢?按照中国人的想法是,在中国越是说什么都没干,越是什么都不懂的人,其实是最有水平、能力最强的人。而说什么都干过,这也行那也行的人,肯定是个光说不练的人,没什么真本事。这是我们中国人的文化观念特征。
外国的专家在中国工作一段时间之后才会明白,在不同的文化之下,管理方式、管理模式和管理思想是不一样的。这个时候对企业影响最深、最大、最长远的就是文化。例如,中国的联想收购IBM全球个人电脑业务之后获得了极大的扩张,它在全球运营中碰到的文化差异问题是需要谨慎对待的。联想在海外的拓展之路到底能走多远?人们都十分期待,也深深祝愿。毕竟中华民族的一大产业能够得到更高层次的跨越式的发展,在世界上产生重要影响,这是中华民族的骄傲。
内部控制的意义
在企业管理和经营活动过程中,时时刻刻伴随着企业的就是潜在风险。企业的内部控制不是为了控制而控制,也不是为了美国证监会或者中国证监会而控制,而是为了帮助企业防范不同阶段的风险才进行控制。
也就是说,企业的内部控制,第一是为风险而控制;第二则是每个阶段的风险是不一样的,每个阶段的风险不一样,那么控制的方法,控制的目标,控制的目的,控制的手段也就不一样。这是控制的多样性、复杂性和艰巨性。
一、影响美国的两大事件
为了对企业的风险有个更为准确的认识,我们可以把发生在美国的两个重大事件进行对比。一个是美国9•11恐怖袭击事件,另一个就是美国安然公司的假账事件。
(一)事件回顾
【案例】
美国9•11事件
“9•11事件”指的是2001年9月11日恐怖分子劫持的飞机撞击美国纽约世贸中心和华盛顿五角大楼的历史事件。2001年9月11日,四架民航客机在美国的上空飞翔,然而这四架飞机却被劫机犯无声无息地劫持。当美国人刚刚准备开始新一天的工作之时,纽约世贸中心连续发生撞机事件。世贸中心的摩天大楼,轰然倒塌,化为一片废墟,该事件造成3000多人丧生。
当白宫办公厅的主任告诉布什,飞机连续两次撞了世贸中心之后,布什先生当时的表情显得非常吃惊。
“美国9•11事件”的发生,对一些产业造成了直接经济损失和影响,使得美国经济一度处于瘫痪状态。地处纽约曼哈顿岛的世界贸易中心是20世纪70年代初建起来的摩天大楼,造价高达11亿美元,是世界商业力量的汇聚之地,来自世界各地的企业共计1200家之多,平时有5万人上班,每天来往办事的业务人员和游客约有15万人。两座直冲云霄的大楼一下子化为乌有,五角大楼的修复工作至少在几亿美元之上,人才损失更是难以用数字估量。无论是对美国总统布什,还是对美国民众或者对美国政坛人士来说,9月11日所遭遇的恐怖分子攻击事件都是一次历史性的震撼。在两小时之内,造成美国本土遭遇数以千计的伤亡。甚至连白宫、总统的空军一号座机、国防部大楼、金融财务中心的世界贸易大楼,都成了恐怖分子攻击的目标。
这一事件也给交通运输和旅游业造成严重损失。美国国内航班一天被劫持了四架,并造成巨大的人员伤亡和财产损失,确实是历史罕见。事件发生后,布什立即采取适当行动,恢复政府、社会正常活动。为了显示他不受恐怖威胁,9月11日晚上,虽然白宫仍有受到攻击的威胁,他仍决定返回白宫,并在白宫向全国民众发表讲话,借此显示:恐怖分子并不能阻断美国行政中心的运作。
“美国9•11事件”的经济影响不仅局限于事件本身的直接损失,更重要的是影响了人们的投资信心和消费信心,使美元等主要货币贬值、股市下跌,石油等战略物资价格一度上涨,并实时从地域上波及欧洲及亚洲等主流金融市场,引起市场的过激反应,从而导致美国和世界其他国家经济增长减慢。
点评:911事件后美国低下高昂的头颅,和各国进行协商,和全世界人民一起反恐,得到各国人民的理解、同情和支持。所以,美国在9•11之后,得到的几乎是一正一负的效果,一方面受到了打击,经济损失十分严重;另一方面又展开反恐行动,极大地改善了它的国际形象和国际地位。进入21世纪以来,美国在改变自己的世界形象当中做了一个很好的扭转,可以说在得失方面打了个平手。
【案例】 安然的末日 一直以来,安然身上都笼罩着一层层的金色光环:作为世界最大的能源交易商,安然在2000年的总收入高达1010亿美元,名列《财富》杂志“美国500强”的第七名;掌控着美国20%的电能和天然气交易,是华尔街竞相追捧的宠儿;安然股票是所有的证券评级机构都强力推荐的绩优股,股价高达70多美元并且仍然呈上升之势。直到破产前,公司营运业务覆盖全球40个国家和地区,共有雇员2.1万人,资产额高达620亿美元;安然一直鼓吹自己是“全球领先企业”,业务包括能源批发与零售、宽带、能源运输以及金融交易,连续4年获得“美国最具创新精神的公司”称号,并与小布什政府关系密切„„
1.安然的噩梦 2001年年初,一家有着良好声誉的短期投资机构老板吉姆•切欧斯公开对安然的盈利模式表示了怀疑。他指出,虽然安然的业务看起来很辉煌,但实际上赚不到什么钱,也没有人能够说清安然是怎么赚钱的。据他分析,安然的盈利率在2000年为5%,到了2001年初就降到2%以下,对于投资者来说,投资回报率仅有7%左右。切欧斯还注意到有些文件涉及了安然背后的合伙公司,这些公司和安然有着说不清的幕后交易。作为安然的首席执行官,斯基林一直在抛出手中的安然股票——而他不断宣称安然的股票会从当时的70美元左右升至126美元。按照美国法律规定,公司董事会成员如果没有离开董事会,就不能抛出手中持有的公司股票。也许正是这一点引发了人们对安然的怀疑,并开始真正追究安然的盈利情况和现金流向。到了8月中旬,人们对于安然的疑问越来越多,并最终导致了股价下跌。8月9日,安然股价已经从年初的80美元左右跌到了42美元。
10月16日,安然发表2001年第二季度财报,宣布公司亏损总计达到6.18亿美元,即每股亏损1.11美元。同时首次透露因首席财务官安德鲁•法斯托与合伙公司经营不当,公司股东资产缩水12亿美元。
10月22日,美国证券交易委员会瞄上安然,要求公司主动提交某些交易的细节内容。并最终于10月31日开始对安然及其合伙公司进行正式调查。
11月1日,安然抵押了公司部分资产,获得J.P摩根和所罗门史密斯巴尼的10亿美元信贷额度担保,但美林和标普公司仍然再次调低了对安然的评级。
11月8日,安然被迫承认做了假账,虚报数字让人瞠目结舌:自1997年以来,安然虚报盈利共计近6亿美元。
11月9日,迪诺基公司宣布准备用80亿美元收购安然,并承担130亿美元的债务。当天午盘安然股价下挫0.16美元。
11月28日,标准普尔将安然债务评级调低至“垃圾债券”级。
11月30日,安然股价跌至0.26美元,市值由峰值时的800亿美元跌至2亿美元。
12月2日,安然正式向破产法院申请破产保护,破产清单中所列资产高达498亿美元,成为美国历史上最大的破产企业。当天,安然还向法院提出诉讼,声称迪诺基中止对其合并不合规定,要求赔偿。
2.安然模式的破产
首先遭到质疑的是安然公司的管理层,包括董事会、监事会和公司高级管理人员。他们面临的指控包括疏于职守、虚报账目、误导投资人以及牟取私利等。在10月16日安然公布第二季度财报以前,安然公司的财务报告是所有投资者都乐于见到的。看看安然过去的财务报告:2000年第四季度,“公司天然气业务翻升3倍,公司能源服务公司零售业务翻升5倍”;2001年第一季度,“季营收成长4倍,是连续21个盈余成长的财季”„„在安然,衡量业务成长的单位不是百分比,而是倍数,这让所有投资者都笑逐颜开。到了2001年第二季度,公司突然亏损了,而且亏损额还高达6.18亿美元!
然后,一直隐藏在安然背后的合伙公司开始露出水面。经过调查,这些合伙公司大多被安然高层官员所控制,安然对外的巨额贷款经常被列入这些公司,而不出现在安然的资产负债表上。这样,安然高达130亿美元的巨额债务就不会为投资人所知,而安然的一些官员也从这些合伙公司中牟取私利。更让投资者气愤的是,显然安然的高层对于公司运营中出现的问题非常了解,但长期以来熟视无睹甚至有意隐瞒。包括首席执行官斯基林在内的许多董事会成员一方面鼓吹股价还将继续上升,一方面却在秘密抛售公司股票。而公司的14名监事会成员有7名与安然关系特殊,要么正在与安然进行交易,要么供职于安然支持的非盈利机构,对安然的种种劣迹睁一只眼闭一只眼。
安然假账问题也让其审计公司安达信面临着被诉讼的危险。位列世界第五的会计师事务所安达信作为安然公司财务报告的审计者,既没审计出安然虚报利润,也没发现其巨额债务。今年6月,安达信曾因审计工作中出现欺诈行为被美国证券交易委员会罚了700万美元。
点评:安然事件虽然是一个单纯的经济事件,却在全球范围内掀起了一阵狂波巨浪,所有的矛头都指向了美国的经济制度,撼动了美国为之骄傲的经济体系。在9•11事件之后,美国政府主动出击,对恐怖袭击行为坚决进行打击,无论从道义还是力量上来说都受到世界人民的支持。但是安然事件却让山姆大叔的颜面扫地,自己内部机制出现大窟窿,对世界造成了很坏的影响,受到人们的严厉指责,而补救还得靠自己。
但是,在美国的这两大事件当中,美国人的危机公关,化被动为主动来解决危机的做法,是值得学习和讨论的。
(二)安然事件带来的结果
不管是企业还是社会,都在面临着各种不确定性的风险,如果没有对这种风险进行充分的认识,在前期阶段加以防范和阻止,就有可能酿成大祸。从安然事件中我们可以看到以下几点:
1.会计丑闻
现在的社会是经济社会,经济社会是一个市场进行资源优化和资源配置的过程。资源在优化配置、自由流动的过程当中,有个依据和指向,那就是会计信息。我们资源怎么去优化配置?通俗一点就是说,买股票的时候,买谁的,怎么去买?这些就要依靠会计信息所反映出来的内容。
会计信息是市场的一个指向标,一旦会计信息机制失灵,整个国民经济就会混乱。安然的假账事件让外国投资者对美国投资回报的信心丧失,大量国际资金抽离美国,外国对美国的投资下降近60%,同时对中国的投资上升近15%。
2.安然事件对美国股市的影响 美国是世界上的经济强国,在很多方面都实行霸权主义和强权主义,然而真正让美国在全世界人民面前低下头颅的是安然事件。安然事件反映的是整个会计信息机制和体系制度,特别是经济基础上的漏洞和缺失,对此美国必须进行反思。9•11让美国的股市跌了近1000点,而安然事件之后,2002年美国股市连续下跌,远远突破了1000点。
萨班斯-奥克斯利法案
安然事件不只是安然公司的一个事件,而是由会计丑闻引发的对整个会计体系的质疑,这种质疑对美国的影响是巨大的。为了应对这种危机,解决由会计体系缺陷造成的恶劣影响,完善社会的经济制度,当时美国有两位议员提出一种议案,叫萨班斯—奥克斯利法案。这个法案从以下11个方面来管制以会计信息为主体的市场资源配置,以及与会计信息相关的权利、责任义务和法则等。
(1)上市公司会计监管委员会;(2)审计师的独立性;(3)公司的职责;
(41)加强财务信息的披露;(5)分析员的利益冲突;
(6)证券监管委员会的资源与权限;(7)研究和报告;
(8)公司和徇私舞弊的责任;(9)加强对白领刑事犯罪的惩罚;(10)公司税务申报表;
(11)公司的舞弊行为及应承担的相应责任。
(一)萨班斯—奥克斯利法案的意义
经过安然公司的假账事件对经济社会的冲击之后,美国出台了专门针对会计制度的萨班斯—奥克斯利法案。这项法案主要解决了监管、中介机构和企业内部财务管理三个问题,从这项法案中我们也可以学到一些做企业的规则的道理。
1.法案解决的问题
以前人们总是认为美国的会计制度很完善,几乎无懈可击,但事实证明任何看似完善的制度都有可能遭受风险的袭击,演变成对企业和社会的巨大危害。美国出台的这项法案主要解决了以下三个问题: Æ监管问题
在安然事件之前,美国经济是自由主义式的发展,也就是民不告,官不理,当股民最后上当了,亏损了,最后发现了虚假的会计信息,才去找政府部门解决问题。美国的会计准则是由社会中介机构和社会团体公认形成的,没有很大的强制性。与中国会计准则不同,中国会计准则是由中华人民共和财政部统一制定,具有强制性的法规特征。
安然事件发生后,美国意识到自治式的会计信息有极大的漏洞,所以必须加强管制,成立会计监管委员会,对企业的会计信息进行监管。Æ中介机构问题
美国的中介机构不独立。安然在整个发展过程当中,它的品牌、业务和战略都是没有问题的,但是很多项目在具体管理和落实当中出现了一些问题。例如在印度投资的电厂暂时没有盈利,但是股东又要分红,又要和竞争对手、标杆企业进行比拼赛跑,于是找到安达信咨询公司出谋划策。
安达信帮助企业通过各种延伸产品,包括在自己的内部进行大量的交易产生利润,也就是把钱从左口袋弄到右口袋。可是没有现金流怎么办?于是安达信又给安然设计一个方法,就是SPE实体。通过联合投资的公司,进行银行贷款,沟通项目的操作,让现金返回到公司的母体,成为现金流,再用这种方式进行分红。
作为中介机构,安达信对安然公司的账进行检查的时候,当然对自己做过的账持肯定态度,向股民保证没有问题。这样的双面角色导致了安达信这种中介机构失去了独立性。所以在这项法案中对中介机构的业务行为专门做了限制性和规范性的规定,防止中介机构出现监守自盗的问题。
Æ企业内部财务管理的问题
安然事件之后全世界的企业对会计信息制度的重视上升到了一个前所未有的高度。首先,加强了高层人员的责任。公司的财务领导肩负着会计的重任,下面做好财务报表,子公司上交到母公司,母公司要合并报表,合并报表做完上报国资委,或者再报证监会、财政部等。如果报表中出现问题,发现公司有做假账的行为,要追究的就是领导的责任。
但是我们实务操作过程当中,发现两个很大的问题。企业出现了会计问题,如果老总被抓,公司的几千员工怎么办?还有,如果他被抓后拒不认罪,比如安然公司的老总被抓后就拒绝认罪,只是说愿意承担责任。这个责任指的是他愿意承担领导责任,没有领导好做会计的属下,会计部门的水平不高,所以才导致现在的后果。看似很有道理,这种说法其实是他把责任推到财务主管身上。所以调查安然事件的相关人员花了几年的时间,用了几千万的巨额成本才让那些高层领导人员伏法。
所以,在萨班斯—奥克斯利法案中,专门明确了公司出现财务问题后,总经理和财务总监应当共同承担责任。
2.萨班斯—奥克斯利法案与内部控制的联系
萨班斯—奥克斯利法案对企业的影响就是加强会计信息的权利区位,意思是公司必须设立审计委员会,审计委员会必须全部是独立董事,专门负责对公司会计信息的管理。通过这样的内部审查,提高公司的会计信息管理机制和层次体系,避免了企业老总个人左右财务信息的局面。
关于企业内部控制的发展在萨班斯—奥克斯利法案第402条款里面得到了一个体现,就是加强管理层对内部控制的评估。
【案例】
萨班斯—奥克斯利法案第404条: 管理层对公司内部控制的评估 该条规定中要求公司年报中包括一份“内部控制报告”,该报告应:
(1)明确指出公司管理层对建立和保持一套完整的与财务报告相关的内部控制系统和程序所负有的责任;并且包含管理层在财务期末对公司财务报告相关内部控制体系及程序的有效性评估。
(2)受委托的上市公司审计师应按照上市公司会计监管委员会对审核约定所发布或采用的准则就管理层关于内部控制的评估进行鉴证并提交报告。此类鉴证约定并不构成单独的约定主体;
(3)SEC在提交的法案相关的报告中这样解释此条的立法目的:“委员会不希望审计师(对内部控制报告的)评估形成单独一份约定或者因此而导致审计费用的增加。”指导SEC进一步要求上市公司披露其是否为高级财务官员制定职业操守规范以及该规范的内容;
(4)指导SEC修改其以8-K表格进行即时披露的相关规则,从而要求上市公司对任何职业操守规范的修改或废止事项应立即进行披露。
点评:这项法案里面对内部控制的相关规定说明了两层意思。第一,需要评估企业有没有内部控制;第二,规定了企业内部控制要做到的程度。企业必须就这两点向美国证监会有个明确的交代。
例如对企业内部现有的业务进行评估,要考察所有的业务是不是被囊括到企业现有的制度里面。没囊括的业务有多少,比例有多大。在所有没被囊括的比例之下,有多少业务已被执行,执行的效率有多高,比如执行了80%,还有20%没有执行,在执行80%里面哪些能够把问题解决,哪些不能把问题解决。企业必须拿出具体的数字进行详细的说明。这就是以强制性的手段和手腕保证企业内部控制的执行,可见健全企业内部控制的必要性和紧迫性。
第五篇:企业内控管理与财务风险防范措施研究
企业内控管理与财务风险防范措施研究
摘 要:伴随全球经济的持续发展,市场上各个企业之间的竞争也愈加激烈,为了提升企业的市场竞争力,促进企业加速发展,必须强抓企业内控管理工作以及财务风险预防工作。
关键词:企业内控管理;财务风险;防范措施
近些年企业市场受到了国际经济格局的影响发生了很大的变化,企业之间的市场竞争力增强,因此,企业内控管理工作必须引起足够的重视。企业的内控管理事关企业风险防范,有效的内控管理能够最大程度上降低企业的风险,提高企业经济效益与社会效益。
一、分析企业内控管理和财务风险之间的关系与意义
(一)企业内控管理
企业实现内部控制的有效管理,就是对内部工作的全局性进行检查与管控,包括对工作人员的监督检查、制度的审核规范、潜在风险的预知等等,做好企业的内部控制工作,才能实现企业长远的运作与发展。当前市场上发展良好的企业都能在内部控制工作上做好管理,保障企业的会计信息得到有效的控制,从而促进企业内部得到平稳持续发展,为企业外部展示树立形象。
(二)财务风险防范
企业的运营最终目标在于实现经济效益与社会效益,一旦出现在财务工作上的漏洞或是结构的不合理,则会对企业最终的利益造成影响,阻碍企业长期稳定发展,出现各种亏空或负债的情况。企业的财务风险是无法避免的问题,只能以防范和尽量减少为主,无法全部消除,但风险也意味着收益,企业在尽可能减少风险的前提下增大收益,是其最佳的解决方式[1]。
(三)企业内控管理和财务风险之间的关系
企业内控管理和财务风险之间有着密切的联系,内控管理工作的完善,能够使得企业的运营更加规范化与持续化,让企业工作人员及管理人员对企业的内部工作以及风险都有一定的认识与了解,树立充分的风险预防意识,并在关键时刻防范风险,找到预防风险的最佳时机以及最佳解决方法,最终实现企业的经济效益和社会效益。
二、当前我国企业内控管理与财务风险防范工作存在的问题研究
(一)管理制度的缺失
当前,我国很多企业过于重视经济效益,严重忽略内部控制的管理工作,且在各不同时段中出现短暂热门行业经济飞速发展的现状,于是行业运行风险较小,但实际的潜在风险很容易被管理人员忽略,于是降低了对内部工作管理的控制力度。还有很多管理者对其内部管理制度不加以完善,使得企业在生产运营过程中消耗了大量的资源,运营结构不合理,成本大幅度增加,风险也增大,减少了在同行业中的市场竞争力。另外,企业由于内控工作的松弛,使得内部各种信息的流通不顺畅,各种权责也没有得到具体的落实与划分,工作人员对自身的工作与责任不明确,严重影响了其工作积极性与工作效率。由此可见,企业内控管理系统的完善要从建立流畅的信息系统入手,让每一位工作人员都明确自身的职责与义务,从而全面提高工作效率[2]。比如,企业经过明确的信息系统建立来达到风险和内控管理的结合,确保企业的风险管理工作和内控工作具备一个明确的契合点,弥补管理制度上的缺失。
(二)监督工作的缺失
当前很多企业在过度重视利润的基础上放松了对监督工作的落实,尽管其内部建立了各种规范与制度,但具体到落实工作上,受到各方面外在因素的影响,依旧无法实现全面彻底的监督。究其原因,首先在于企业内部管理中缺乏专业的监管人员,无论在个人素质或在工作能力上都有所欠缺,其次是企业对员工的管理缺乏科学性,导致员工的工作过于散漫,在监督管理中无法实现积极的配合。另外,企业也没有针对监管工作展开相应的了解与调查,使得很多监管制度形式化,监督名存实亡。总之,缺乏强有力的内部监督与管理,会严重影响企业的长远发展。
(三)风险意识的缺失
很多企业对自身未来发展并没有明确的定位,管理者对企业的运营存在走一步看一步的侥幸心理,因此没有意识到企业面临的潜在风险,更不会整合各种有效的预防措施。但当前的市场日新月异,各种不稳定因素充斥了整个竞争市场,盲目投资、监管不力等现象会严重影响企业的发展,一旦管理者没有意识到各种存在的风险与问题,采取多种盲目扩张的方案,不充分考虑自身在财政与人力方面的制约因素,则会给企业带来重大的经济损失。在具体的内控管理工作上,管理者风险意识的缺失,是当前很多企业存在的问题。
三、我国企业内控管理与财务风险防范工作问题的解决方法探讨
(一)增强企业风险评估能力
企业对未来经营过程中的风险评估有助于对潜在风险进行科学的预判与分析,随着当前市场竞争的激烈化,每一个企业都面临或大或小的风险,并且有些风险的无法避免决定了只能尽可能降低或减小,因此,企业的风险评估能力非常重要。要增强企业风险评估能力,首先就要对企业自身的会计工作上存在的风险具有很高的意识,加以防范,这就要求会计从业人员具备专业的能力和职业道德,企业在选择会计人员时要严加考察,同时进行相应的培训与专业能力的加强。对财务风险的防范,还要严格管理与掌控资金的回收,使得企业的每一个财务决策都有充足的依据,并以专业的角度科学规划与合理开展。
(二)强化内部监督管理工作
在企业的内控管理工作中,监督管理是其中重要的组成部分,也是内控制度得到有效实施的保障,企业在对财务风险进行有效监管时,必须强化财务检查以及内部的审核强度,控制整个监督活动的过程,并根据具体情况调整并控制活动流程,尤其在面对重大的相关问题时,需要启动强有力的应急预案,实时对内控效果进行正确与有效的评价,以保证内控监督管理工作的价值实现。
(三)强化内控环境管理工作
做好企业内控管理工作的首要前提在于强化环境的管理,企业的生存与长远发展需要具备对周边生存环境较为准确与全面的预知,为企业的长远发展营造适合的发展环境,从而更好地做好内控工作。首先,企业的管理人员需要充分全面的认识企业内控的重要意义,在尊重实际具体条件的基础上建立符合企业成长的规范制度,并逐渐形成内控科学程序。此外,为了预防企业管理人员的错误决策,还要积极营造良好的企业文化,为全体人员营造良好的工作氛围。
(四)重建会计核算工作流程
企业管理者必须具备伴随社会进步而不断上进的学习思想意识,任何的改革与措施的实施都要依据当前日新月异的市场变化,让内部财务人员不断根据市场需求调整自身的工作方法与理念,转变工作态度,实现与时俱进的创新。具体到会计核算的流程工作上,更要嵌入各种市场交易流程的更新理念,尽可能减少重复的信息核对环节,并加大核实的准确力度。对于传统的登记账簿或编制报表形式要随时更新,对企业的各种交易以及信息数据的控制达到专业与先进的处理要求,真正保障企业的各项财务信息数据的整理能够为企业的发展决策提供足够的支持与帮助。
(五)强化控制活动管理工作
企业的活动控制是企业管理者为了预防风险所开展的一系列活动,针对会计工作中的风险管理,企业应该设置特别的管理机构,实现成本与效益的有效管理,强化成本的控制与预测工作,准确审核会计信息各项数据,实现对内部工作人员的有效监督。在资金管理方面,还要健全资金预算审批制度、投资管理制度、资金安全管理制度等,强化资金使用管理,最大程度强化对财务的风险防范[3]。
四、结束语
尽管当前我国企业内控管理工作与财务风险防范工作还存在了不少问题,但日益激烈的市场竞争将不断促使各个企业管理者调整管理规范与制度,重视企业的内控管理工作,与时俱进,不断增强企业竞争力,降低财务风险。(作者单位:河南招标采购服务有限公司)
参考文献:
[1] 赵卫英.浅议企业内控管理与财务风险防范[J].企业导报,2012,3(30):62-63.[2] 耿慧敏.企业内控管理与财务风险防范分析[J].企业管理,2015,11(09):250-251.[3] 李明凯.浅议企业内控管理与财务风险防范[J].经营管理者,2014,1(11):89.