第一篇:XX公司内部控制与风险管理报告
XX分公司2016年内部控制与风险管理评价报告
一、内控体系存在的缺陷及整改的建议
为进一步规范管理,做好内控和风险管理工作,XX专业分公司严格依据三标管理体系明确各部门和人员的职责和权限,同时分公司建立“三重一大”集体决策或联签机制; XX专业公司成立了由专人负责内部控制和风险管理工作。但还是不同程度存在一些问题。
1、人员素质问题,由于近年来专业管理人员流失严重,导致分公司整体管理素质不高。部分管理人员和负责人的管理水平和成本意识离要求差距较大,不能很好的履职工作,导致个别项目从管理到经营都较差。今年分公司要加强管理人员特别是关键岗位人员的培训工作,从经营、技术、管理上要加强培训,提升他们的素质。要让管理人员不仅树立“以现场保市场”的质量安全理念,更要有企业的目的是为了盈利的成本观念。同时坚决实施优胜劣汰,淘汰那些不求上进的管理人员。
2、人员流失问题,分公司建立了包括人力资源配置、员工培训与发展、薪酬福利和绩效考核管理程序在内的管理制度。也做了一定的培训工作,员工能力水平有所提高。但由于公司效益较差,人员流失的风险也较大,同时分公司的施工人员年龄老化偏重,自身完成产值不足,都给企业的经营带来了极大的困难。分公司要加大对管理人才的重视,除了加大对他们的重视外,要让他们看见发展的前途,并加大感情投入,争取挽留更多的人才。同时要按优秀蓝领施工企业的要求,招募更多的一线施工人员。
3、分包管理控制风险不足,分公司建立了分包管理制度,从分包队伍的资质验收、招标、分包队伍的管理、结算均严格依据管理制度执行。但由于分包队伍属挂靠情况较多,分包队伍实力明显较差、整体素质不高,导致履约能力较低,给分包管理工作造成极大的困难。在分包队伍的结算中,考虑的风险明显不足,导致分包队伍中断合同后现场留下的质量问题和扯皮问题较多,给公司造成一定的经济损失。目前分公司在XX项目已采取一定的管理措施,从分包队伍工作的管理到每月工程量的报量形成层层控制,减少了遗留问题形成的可能。同时分公司要求项目管理人员对分包队伍不仅要管理更要有服务意识,让他们能舒心顺利地去施工完成合同任务,减少分包工作的风险。
4、分公司建立了较为完善的管理制度,但由于各级管理人员和监督人员的能力不足,不能高质量高标准地完成各项管理要求,也存在考核制度不能严格执行的问题。整体管理还是存在一定的问题。今年分公司要树立责任制管理,加大奖惩力度,落实管理考核。
5、安全风险,分公司的安全管理人员都是从一线退下来的老职工,安全管理水平不高,对安全风险辨识等问题处理能力较差。同时 部分引进人员、分包人员安全素质低,存在较高的安全风险。一方面分公司要树立人人都是安全员的管理理念,人人管安全以克服管理薄弱的不足。同时要加大安全管理工作的教育,严格杜绝安全说起来重要,忙起来不要的作风。同时加大对高素质安全管理人员的培养。同时加大对施工人员的安全管理。对那些“危险人”要坚决清退。
二、2017年内部控制建设工作的计划。
2017年分公司将在巩固2016年内控管理工作成果的基础上,持续推进内控体系建设的工作,主要从以下几个方面开展管理工作。
1、认真落实公司2016年内部控制与风险管理评价及2017年风险评估工作实施方案工作的要求。结合分公司2017年经营管理工作,按照全面性和重要性相结合的原则,有针对性地选择重要业务活动进行检查评价,并对评价进行监督评价。
2、不断建立、完善各项管理制度,规范管理作业流程并严格落实各项制度和工作标准要求,使各项业务流程形成相互制约、相互监督,同时兼顾运营效率。提升管理水平。
3、加强培训管理工作,全面提升管理人员的综合素质,一切围绕效益为中心展开培训管理。开展部门全体员工集中学习业务知识、政策法规和规章制度,营造良好的学习氛围。加强对员工的思想教育工作,培养员工正确的人生观、价值观和道德观。培养他们的集体荣誉感,对公司有共命运的归属感。
4、加大对分包队伍的管理力度,从分包队伍的资质、风险抵押、员工素质、安全、结算等各方面严格管理。同时做好对他们的服务工作,围绕双赢开展各项管理工作。
5、把内部控制贯穿决策、执行和监督全过程,覆盖分公司的各种业务和事项。建立内部监督制度,对内部控制建立与实施情况进行监督检查,重视审计工作,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。
6、加大市场投标风险,在努力拓展市场的前提下,要积极做好调查测算分析工作,作出正确的决策并报价。
三、对公司内部控制建设工作的意见和建议。
1、认真审核公司各个阶段的管理工作,发现问题及时向公司反馈,做到防微杜渐。
2、开展培训工作,强化风险意识,做好内控管理工作。
XX专业分公司
2017 年 1 月 6 日
第二篇:担保公司内部控制管理
融资担保公司,要有效规避经营风险,真正为中小企业发展和地方经济建设服务,不断推进担保公司可持续发展,必须严格遵守与融资担保行业密切相关的法律法规。2009年国务院发布的《融资性担保公司管理暂行办法》,标志着我国担保行业从经验不多,认识不足的初创阶段逐步进入了在规范中稳健发展的时期。
京山县诚信担保公司紧紧围绕《融资性担保公司管理暂行办法》,认真开展学习宣传,不断加强内部控管,不断拓宽市场业务,本着竭诚服务社会,努力防范风险,注重企业实效的原则,积极进取,努力工作,取得了较好的成绩。近四年来,共为域内中小企业和个体私营企业提供担保融资24865万元,取得担保收入850.19万元,计提风险准备金161.37万元,缴纳各种税收103.41万元,创造利润481.63万元,并连续几年实现了零风险。同时企业规模也由初创时期的1500多万元,发展壮大为5000多万元,促进了京山县域经济的健康发展。
一、加强内部控制
京山县诚信担保公司是一家以中小企业融资担保服务为主体的“自主经营、自负盈亏、独立核算、独立承担民事责任”的法人机构,在狠抓职业风险的同时,不断强化内部控制,在管理上求效益、求发展,取得了较好的成效:
(1)加强全体员工素质教育,强化职业风险意识。一是通过学习培训,使全体干部职工正确认识担保工作的重要性,以此来增强员工抵制风险的自觉性。担保公司作为政府支持的一个新兴行业,对于缓解中小企业融资难,促进经济发展有着不可替代的重要作用,其发展前景也是一片光明的。如何防范好风险,保证担保公司健康发展,是每个员工应尽的义务。二是加强职业道德教育,以此来增强全体员工防范风险的主动性。使全体员工清楚地认识到忠于职守,对企业负责,对投资人尽职,是每个员工的应具备的基本的职业道德。并将这些思想落实到风险防范的具体行动上,就是不分关系亲疏,一事同仁,不分业务大小,一
样认真仔细,不分情况繁简,一律按原则办事。在对待客户上,切实做到不与客户发生任何经济往来,拒绝吃请,拒收礼品,确保公正办事。三是加强业务技能培训,以此来提高全体员工的专业技术水平,面对可能出现的风险能进行有效的控制。开业伊始,公司第一桩事是组织员工进行以风险防范为主要内容的培训,让每个员工都掌握风险防控的基本要领;2009年国务院颁布《融资性担保公司管理暂行办法》后,京山诚信担保公司在第一时间从网上将《办法》下载印发出来发到每个干部职工手中,平时工作繁忙,公司董事会便利用晚上的时间,组织全体员工逐字逐句的学习,并撰写学习心得体会。通过近几年的工作学习实践,基本上做到了根据情况不同,对分类业务的不同的防范要点进行经常性地学习、总结,让员工能适应各种不同情况下的风险防控。
(2)建章建制,强化制度约束。为有效防范风险提供制度保证。京山县诚信担保公司在认真学习总结银行系统防范风险制度体系的基础上,结合担保公司实际情况及域内企业特点,制定了一系列的风险防控制度,并结合工作实际,不断加以修订完善。一是制定了保审分离制度,保证融资业务审批的准确性;二是制定了企业准入条件制度,从起点上保证企业的质量;三是制定了业务操作制度,从程序上保证业务办理的合规性和完整性;四是制定了员工守则,从职业道德上保证业务办理的公正性;五是制定了风险预警及抢救制度,确保出现风险后将损失降到最低限度;六是制定了责任追究制度,以增强员工防范风险的自觉性和与主动性。2009年国务院颁布《融资性担保公司管理暂行办法》后,京山诚信担保公司对照《办法》,对所有的制度、规定重新进行了修改和完善。事实证明,这一整套制度的制定与落实,对于京山诚信担保公司较好地防范风险起到了重要的保障作用。
(3)找准市场位置,明确发展思路。京山诚信担保公司通过几年的运作,在认真总结以前工作经验的基础上,公司董事会反复分析公司与银行业的异同,结合京山经济发展状况,努力查找公司在市场中的位
置和扮演的角色,认真确定工作目标,不断拓展经营业务,确定了以“防范风险为前提,灵活经营,热忱为中小企业提供短期的、季节性的、临时的、相对小额的融资服务”的工作目标。按照这个定位,公司4年来共压缩二年以上的长期融资贷款9笔,金额2245万元,回收4笔,金额775万元。有效促进了担保公司的发展。通过认真查找市场位置,不断明确发展思路,一是保证了担保公司的基金循环,从而为缓解企业燃眉之急提供了资金保障;二是扩大了公司对中小企业的服务面,提高了服务效能,有效增加了担保公司的知名度;三是为银行拾遗补缺,发挥了银行业不能发挥的作用,即在关键时刻为中小企业提供关键的服务,确保了这些企业资金链的延续,从而保住了银行信用,也解决了企业的燃眉之急。
(4)优质服务,灵活经营。面对我县部分中小企业出现的小额、短期资金困难的情况,公司推出了不以服务对象实力强弱、融资规模大小而区别对待,不以追求利润最大化而抬高门槛,不以提供的担保物的多少为唯一取舍标准的举措,较好地解决了中小企业为自避风险申请额度不大,抵押物匮乏的问题。同时,采取了很多灵活多样的服务方式。一是在期限上灵活,按照以短为主的原则,为企业提供的融资最长的不到一年,最短的只有三天。二是融资金额上灵活,根据我县一部分企业的实力及资金要求量,不论金额大小,都一样热情服务。2007年至2009年提供的融资中,最大的1000万元,最小的仅几万元。三是抵押上灵活,抵押物品原则上以不动产为主,根据公司管理制度规定,办理担保贷款的前提条件是必须要有足值的抵押物品,但对有些讲诚信重信誉的企业经公司董事会批准后,也开展一些形式抵押业务,只需将相关证件留置;同时,对有些企业的流动资产也纳入抵押范围,但必须办理规范抵押相关法律手续。四是程序、手续上灵活,担保公司在近几年实践中,已建立了一套从调查、初审、复审到批准实施整套严格的程序,但有些企业情况特殊、急需用钱,为了为这些企业服好务,诚信担保公司在反
复讨论,充分酝酿、意见得到董事会支持的前提下,采取特事特办、急事巧办的办法,先给钱,后走内部程序,及时为企业排忧解难。
(5)加强风险控制,确保资金安全。京山诚信担保公司始终把防范经营风险放在首位。公司管理层及全体员工对担保行业的经营风险有一个深刻的认识,那就是从事融资性担保工作,是一项低收入、高风险的工作,如果一旦出现失误,损失一笔资金,很可能几年的辛苦都付诸东流,担保公司就面临可能倒闭的风险。
为了控制和最大限度的降低风险,公司一是制定了一整套切实可行的风险控制措施,对每一笔资金的投放,都要经过认真的调查、初审、复核、批准四个环节,凡是四个环节中有一个通不过的,就坚决予以否决,每一笔贷款都严格执行规定的程序,保证资金投放的准确无误。二是反复论证,审慎决策,每做一个项目,都要经过一个反复思考,反复论证的过程,都要通过肯定——否定——再肯定的多次循环,宁紧勿松,宁严勿宽,审慎决策。三是发现资金风险,及时采取对策。如2009年初发现在京山诚信担保公司办理过融资担保业务的域内某企业,由于投资股东之间的股权之争,严重影响了其正常生产经营,甚至拖欠了几个月的银行贷款利息都无法还,京山诚信担保公司知道情况后,多次与律师、法院及当事人商洽,主动上门做工作,切实为企业排忧解难、出谋划策,终于帮助该企业找到了合理的解决问题的办法,不仅帮该企业顺利的度过了难关,而且还收清了拖欠的所有贷款本息。
二、优化外部环境
京山诚信担保公司除了加强内部控制管理外,还在争取政府及金融主管部门的重视与支持的基础上,着力优化外部环境,全力打造企业形象,努力拓宽市场,不断发展壮大。
(1)政府支持。政府合理引导,支持融资性担保行业发展是做好融资性担保工作的基础,京山诚信担保公司自成立以来,县委、县政府高度重视融资性担保工作,一是积极参与、指导诚信担保公司的建设,对公司重大事项政府安排专人与公司股东会、董事会集体研究;二是以政府名义出台文件,切实帮助担保企业解决实际困难;三是按照“政策性资金、市场化动作、法人化管理”的经营模式,不干预担保公司业务;四是正确指导融资性担保工作,合理引导担保公司与县内中小企业、私营企业以及银行之间的联系,为他们搭起相互信任、互相协作的合作平台,促进了担保公司的发展。
(2)主管部门的监管。金融主管部门对融资性担保行业实施有效监管,不仅可以帮助融资性担保行业规范管理,而且可以帮助融资性担保行业规避风险。京山诚信担保公司是财政部门直接出资入股的融资性担保公司,按照政府引导,市场化运作、企业化管理的原则,不断建立健全现代企业制度,完善法人治理结构,实现企业自主经营、自负盈亏、自我完善、自我发展的工作目标,财政部门作为金融主管部门,积极参与但不干预担保公司内部事务,努力帮助担保公司控制、降低、化解风险。一是帮助担保公司制定了各种规章制度,如《担保资金管理办法》、《担保公司风险控制办法》、《担保公司财务管理制度》、《担保业务操作流程》等一整套规章制度和操作规范文本,使担保企业业务操作更加合理有序,管理更加规范,有效防范了操作风险;二是按照现代企业制度的要求,帮助公司成立了股东会、董事会和监理会,实行董事会领导下的董事长负责制;三是加强对担保公司的财务管理,督促担保公司严格执行政策,遵守财经纪律;四是实行担保业务每月报备制度,通过审查担保公司每月报送的担保业务资料,及时发现可能存在的问题,切实帮助担保公司有效降低经营风险。
(3)积极发现、培植优质企业。京山诚信担保公司积极拓展经营业务,自2005年来,通过市场调查,发现并培植优质企业七家(即京山惠峰酒业、日新塑胶、金茂科技、华达工贸、鑫源铜铝、杰美实业、恒达实业等),在他们资金周转困难的情况下,向他们伸出援助之手,及时提供资金约1500余万元,帮助这些企业逐步成长、壮大起来,通过
诚信担保公司的扶持,这些企业基本上都实现了产值与利税较上年同期翻一翻的好成绩。同时,积极向工商银行、中国银行等国有商业银行推荐这些企业,通过推荐,为这些企业搭起了与银行部门以及与担保公司之间相互合作的平台,使这些企业获得了更好的生存条件和更大的发展空间,切实树立了京山诚信担保公司良好的社会形象,同时获得了更大的经济效益,促进了担保公司的发展。
(4)实施风险抢救,全力以赴化解经营风险。融资性担保工作是一项高风险的工作,由于每个企业情况大小不一,错综复杂,资金周转过程变数很大,要想绝对不出现风险几乎是不可能的。要解决可能出现的风险的办法就是及时预警、及时采取一系列行之有效的手段进行抢救,化险为夷。2009年3月,我县某企业法人背着担保公司将全部股权转让他人,但该企业在我公司有融资性贷款300万,且都办理了合规合法的抵押手续。公司董事会知道情况后,第一时间发出预警,多次主动上门沟通,对新买主讲明情况,请律师出面调停、督促,与法院联系准备随时查封资产,终于促使新买主在准备支付出让价款的同时,优先还清了担保公司贷款本息,避免了损失,化解了风险,提高了担保公司在社会上的知名度和企业业主的满意度。
尽管京山诚信担保公司认真落实《融资性担保公司管理暂行办法》,在化解经营风险方面想了很多办法,做了很多工作。但风险无处不在,不能掉以轻心。在今后的工作中还要更加深入细致,不断总结,努力创新,确保京山诚信担保公司不断发展壮大。同时,着力解决好与银行部门合作难、担保收益与风险不对等以及企业融资成本过高等问题,努力为京山经济跨越式发展做出更大的贡献。
第三篇:内部控制与风险管理
内部控制与风险管理
摘要:企业的内部控制制度是企业管理现代化的必然产物,加强内部控制制度建设是建立现代企业制度的内在要求。有效的内部控制不仅能使企业的资源合理配置,提高劳动生产率,而且更能防范和发现企业内部和外部的欺诈行为。但是目前有相当一部分企业对建立内部会计控制制度不够重视,导致会计信息失真,会计秩序混乱,违法违纪现象时常发生,以致管理失控,资产流失、经营失败。因此,建立和完善企业内部会计控制策略是当前企业管理面临的一个重要问题。内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,二者都要求将风险控制在可承受的范围之内。因此,内部控制与风险管理二者不是对立的二者是协调统一的。而实际工作中,一些企业的内部控制和风险管理工作有不同机构负责。对此企业可以对有关机构和业务进行整合,从工作内容、目标、要求以及具体工作执行的方法、程序等方面,将内部控制建设和风险管理工作有机结合起来,避免职能交叉、资源浪费、重复劳动,降低企业管理成本,提高工作效率和效果。
关键词:企业内部控制 风险管理
一、企业内部控制内涵概述所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。那准确的说什么是企业的内部控制呢? 内部控制作为企业管理活动中的一种自我调整和制约的手段,从其形成至完善,大体经历了内部牵制的采用—制约机制的建立—控制体系的形成三个阶段。企业内部会计控制是企业为保证经营业务活动的有序进行而制定和实施的会计政策和程序,它的主要作用是确保资产的安全完整和会计信息的真实准确,以及确保国家有关法律法规和企业内部各项规章制度的贯彻执行,约束企业内部涉及会计工作的各项经济业务活动及相关岗位,它由于管理目的与企业价值最大化目标保持高度一致而成为企业内控体系的核心组成部分。
二、如何理解企业的风险管理 企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标,对企业来说具有重要的意义。
三、关系概述:
1、内部控制包含风险管理
企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。
风险管理又名危机管理,是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程(风险管理是一个过程,由风险的识别、量化、评价、控制、监督等过程组成)。
内部控制主要是在企业内部实施的一种管理,风险管理有些可以通过内部控制来规避,有些则是客观不可控的。目前在我国,风险管理还是一个很宽泛的概念,内部控制则是从外部控制的角度去考虑的,相比风险管理更加精确。如果企业在不考虑内部控制的情况下谈论
风险管理,那么风险管理就失去了意义,也很难找到有效避免风 险的着力点和切入点。因此,在内部控制的框架下去谈风险管理、进而增强企业识别、防范风险的能力,能促使企业更好地发挥风险管理的能动性。
2、内部控制是实施风险管理的基础
企业内部控制实际上就是实施风险管理前的环境净化器。实施内部控制时,一定要将“控”做到极致,左右摇摆,兼顾太多的内部控制很难达到环境净化器的作用。从某种意义上,内部控制建设就像是企业实施风险管理的一座桥梁,如果没有这座桥,盲目开展风险管理,会使企业慢慢迷失前进的方向。
目前,内部控制在中国实施的时间还不长,很多企业都是“依葫芦画瓢”,还没有真正领悟到内部控制和风险管理的真谛。如果企业在内部控制上认识不深的话,对实施风险管理将造成一定的阻碍。
无论是内部控制还是风险管理都需要历史的积淀,需要时间的累积,需要形成一种传统。或许这个过程将是纠结和痛苦的,但却是必不可缺的。企业在经历了这样的累积,再感受内部控制和风险管理就将不一样了。
3、技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面,环境保护及消费者权益保护的加强,都强化了企业的社会责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。
四、主要区别
第一,它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观
点,指出各方在内部控制或风险管理中都有相应的角色与职责。
第二,它们都明确是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。
第三,它们都是为企业目标的实现提供合理的保证。风险管理的目标有四类,其中三类与
内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外发布的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
第四,风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风
险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(risk appetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏
情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
第五,风险管理提出了风险组合与整体风险管理(integrated risk management)的新观念。
《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。
五、如何正确处理企业内部控制与风险管理之间的关系
尽管风险管理与内部控制有内在的联系,但现实中的或代表目前应用水平的内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,例如,银行业的授信管理或市场(价格)风险管理如汇率、利率风险等。典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此,有时看上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
总之,企业单位制定内部控制制度的目的,在于保证组织机构经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻执行,评价企业的经济效益,提高企业经营管理水平。企业的内部控制制度是企业管理现代化的必然产物,加强内部控制制度建设是建立现代企业制度的内在要求。有效的内部控制不仅能使企业的资源合理配置,提高劳动生产率,而且更能防范和发现企业内部和外部的欺诈行为。但是目前有相当一部分企业对建立内部会计控制制度不够重视,导致会计信息失真,会计秩序混乱,违法违纪现象时常发生,以致管理失控,资产流失、经营失败。因此。建立和完善企业内部会计控制策略是当前企业管理面临的一个重要问题。
加强实施内部控制能够规范社会主义市场经济秩序,确保国民经济稳定、持续、健康地向前发展。有活力的内部控制制度应该是推动企业创新的制度,只有企业全体职工齐心协力,相互支持,相互激励,企业内部会计控制才能发挥应有的作用。只有这样,保护企业资产的安全、完整与有效运用,提高经济核算的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻执行,增加企业的经济效益,提高企业经营管理水平,降低投资风险。
参考文献:胡杰武,万里霜《企业风险管理》
《企业内部控制基本规范》一号文件
第四篇:风险管理与内部控制
风险管理与内部控制
一、CFO在企业内部控制与风险管理中的角色与使命
中国总会计师协会常务副会长董锋认为,建立风险管理体系,设计好内部控制制度,首先,要把握好CEO与CFO的关系。CEO是企业行政负责人,是班长,CFO作为企业财务负责人,是领导班子成员;CEO是风险管理和内部控制第一责任人,CFO是风险管理和内部控制的具体执行人,因此国外有人比喻CEO是船长,CFO是舵手。其次,要完善公司的管理结构,明确CFO的职责和定位。总会计师在本单位风险管理与内部控制体系中应确定自己的责任、职权和地位的对称与平衡,但这并非是为自己去争权力、争地位;CFO所管理的财务等部门应是一个完整的管控体系,CFO的影响力与控制力必须一杆到底。第三,CFO要自觉执行风险管理和内部控制,同时也要提醒和促使CEO执行。作为领导班子成员,CFO理所当然要全力支持CEO的工作,但在工作中如果发现领导班子成员特别是主要负责人违背企业风险管理与内部控制制度时,也要及时提醒,要有敢于干预的勇气。
原江苏省副省长吴瑞林强调,CFO要树立以爱国主义为核心的民族精神和以改革开放为核心的时代精神;要提高自身的业务修养以适应新时代的要求;要发挥好生财聚财和用财管财这两大职责;要从本轮金融危机中吸取经验教训,履行好内部控制和风险管理的职责。
二、正确认识风险管理和内部控制
内部控制与风险管理既有区别,又有联系。南京审计学院副院长时现认为,对于同一个企业来说,内部控制与风险管理的直接载体都是企业的经营活动,内部控制与风险管理都以企业法人为边界,从这点来说,不能将二者截然割裂开来。二者的区别主要表现在:内部控制的重心在企业高管层之下(经营活动),风险管理的重心在高管层之上(战略设计、决策);内部控制主要关注不相容职务是否分离,风险管理主要关注经营目标实现过程中的不确定性;内部控制是风险管理的主要机制,但不是全部;当出现合谋舞弊时,内部控制往往无效,需要风险管理辅之。上海财经大学教授朱荣恩认为,内部控制与风险管理并非平行的关系,内部控制是风险管理的一个重要组成部分,而风险管理则是内部控制的发展和延续,是一个比内部控制更为宽泛的概念。
高级国际注册内部控制师张玉指出,COSO的内部控制与企业风险管理两个框架实现了内部控制五要素与风险管理八要素的有机结合,而我国财政部等五部委联合发布的《企业内部控制基本规范》与国资委发布的《中央企业全面风险管理指引》并未能进行有效整合。对此,董锋则认为,财政部等部委的规范与国资委的指引虽然没有形成系统,但却有着内在联系,企业应结合自身实际深刻体会两个规范的精神,将风险管理与内部控制结合统一,而不应搞两套机制。
现阶段很多企业认为风险管理是内部审计应该履行的职责,但时现认为,为保证独立性与客观性,企业在构建风险管理过程时,内部审计不应承担原本属于管理层的风险管理责任,而应就企业风险管理过程的有效性提供确认服务,即担任监督者的角色。对于目前我国企业内部控制系统的设计形式,张玉将其总结为三种:外包给会计师事务所;企业自行设计;自行设计与外包相结合。第一种形式耗资巨大,导致合规性成本过高,而采用后两种形式时,由于企业缺乏内部控制设计专业人才,内部控制系统的设计大多由内审人员牵头负责,这导致了“运动员和裁判员角色不分”的问题,因此需要专业人士进行内部控制系统的设计,未来内部控制师这个职业将会得到快速发展。
南京大学会计与财务研究院副院长李心合指出,审计意义上的内部控制与CEO、CFO需要的内部控制有很大区别,而主要区别在立场与出发点上。审计师是站在财务报表可靠的角度,希望内部控制尽可能完备,以便将审计风险降到最小,但企业的目标是价值最大化,过于复杂的控制流程也会损害利润创造。因此企业需要选择好的出发点,优化内部控制体系,既不能过于简单,也不能过于复杂。
三、加强和完善企业风险管理和内部控制建设
对于如何加强企业内部控制建设,朱荣恩认为,实施内部控制的难点主要体现在七个方面:一是正确认识内部控制五要素的内在联系。二是正确理解内部控制的要素、目标及实施主体的关系。三是正确认识内部控制与风险管理的关系。四是正确认识内部控制与企业管理制度的关系。五是正确认识内部控制与外部环境。外部环境如股权
结构、干部管理制度和政府政策取向等因素都会直接或间接地影响我国企业实施内部控制的效果。六是正确认识内部控制需求内因不足的问题。由于内部控制的效益难以衡量、成本与效益不匹配等原因,部分企业的管理层认为只要企业不出事就可以了,只要达到法律法规的最低要求就行了,并没有将内部控制作为企业管理的内在要求。七是正确认识IT平台在内部控制中的应用。
江苏高科技投资集团董事长徐锦荣介绍了其所在企业的风险管理及控制经验。一是加强组织建设。集团董事会是风险管理的第一责任主体,董事会下设的审计与风险控制委员会具体负责风险管理工作。二是加强制度建设。把管理制度、业务流程再造作为风险管理的重要基石,建立符合创业风险投资特点的业务运作流程和与之配套的一系列管理制度和风险控制制度,目前已经形成了由制度、流程、关键控制点三个层次组成的制度体系。三是创立符合国情和创投业务特点的风险控制工具。建立风险管理信息系统,对所有项目的财务、管理信息进行定期的汇总、分析,动态监测项目运作情况。并实行定性和定量指标相结合,对投资项目定期进行ABC(正常、次级、警示)分级,及时采取风险防范措施。四是构建符合实际的风险管理评价机制。根据市场环境、金融工具、法律法规等因素的变化及发展情况,不断调整和改善风险管理制度,并通过对业务流程关键控制点的及时介入,实行持续的检验测试,以确保制度执行充分有效。
徐州矿务局副总会计师张锦河介绍了徐矿集团在投资风险控制方面的教训和经验。以前徐矿集团曾因盲目多元化而导致公司经营管理的巨大失利,在总结教训和经验后建立了归核化的投资战略和投资风险控制模式,即在投资活动中围绕煤炭产业这个“核”进行综合开发,同时围绕核心竞争力的形成与提高这个“核”进行风险控制。经过六年的实践,徐矿集团的经济效益和经营规模快速增长,逐渐步入良性发展的快车道。其风险控制的具体做法有:采取全面预算管理,将“物本管理”与“人本管理”相结合,不仅对集团公司投资所形成的项目、资产、资金进行管理,而且通过激励与约束制度的建立,将个人价值与企业价值进行整合统一;通过集团制定统一的目标和战略规划与投资政策,规范集团内各成员单位的投资行为,以实现资源聚合效应与管理协同效应;围绕提高集团公司核心竞争力这个目标,制定多元化标准,而不仅仅是单一的财务标准。
四、IT环境下内部控制体系的建设
与传统意义上的内部控制体系建设相比,IT环境下的内部控制体系建设具有其独到的特点,参会的企业详细介绍了其各自的做法。
江苏国信集团财务部总经理王家宝认为,集团管控应以资金集中管理为核心,而IT环境下企业开展资金集中管理应从四方面入手:一是构建资金集中管理组织和账户体系,协同管控、实现资金统一运作。二是设计资金集中管理的关键流程和制度,实行资金计划流程管理、自动零余额的资金归集上收、动态掌控资金流向的资金下拨、内部各成员单位之间的统一结算管理。三是通过网络实时监控资金流量,动态平衡资金需求,统一调度资金。四是创新内部资金计息管理机制,充分调动成员单位参与集中管理的积极性。他进一步指出,资金集中管理首先要有一把手的推动,其次要设计出互利共赢的方案,最后还要有必要的技术、人员、相关部门的支持。
东风悦达起亚汽车股份有限公司总会计师生育新详细介绍了其所在企业的内部控制体系,具体分为内部会计控制、生产管理控制和质量控制三大部分。内部会计控制主要包括现金收支业务控制、应收应付控制、固定资产控制、成本控制和投融资控制。生产管理控制主要包括开发采购控制、生产物流控制、销售流程控制和人力资源控制。质量控制包括ISO9000、14000质量认证体系、部品质量控制、C-audit评审(整车质量评审)、质量成本控制和质量实名控制。在IT环境下,该公司从健全全面预算管理体系、整合ERP系统、强化内部稽核机制、狠抓作业、成本费用和管理标准化建设四个方面加强内部控制建设。生育新认为,实施ERP是企业适应市场竞争、强化核心竞争力的有力工具,而健全的内部控制才能使ERP的功能得到全面发挥,因此应大力建设IT系统,但IT系统的实施并不能取代管理和控制。
从企业的实践中可以看出,IT能在多方面提升内部控制和风险管理水平,但朱荣恩认为,IT平台仅仅是内部控制实施的一个硬件保障,而非必备条件,它只能代替内部控制中的沟通等某些环节,却代替不了管理基础和监控,更不能完全代替内部控制。
五、内部控制审计与风险管理审计
时现认为,随着企业风险管理的推进,在内部审计中需要进行风险管理审计来评价并改善风险管理、控制和治理过程的效果。因此她提出了一种以风险为导向,对企业的风险管理进行审计的风险管理审计模式—审计客体和审计流程双轮驱动的风险管理审计。首先,以风险为导向制定内部审计计划;其次,基于风险矩阵图实施审计;再次,进行数字化的风险测试与风险评价;最后,出具前瞻性的风险管理审计报告。与内部控制审计相比,风险管理审计更关注控制的结果,即风险是否得到了有效控制,而内部控制审计更关注控制的过程,即控制环境和控制活动。风险管理审计与内部控制审计并不是截然不同的,二者在整个审计系统框架中具有诸多相似之处,只是重点和审计角度在一定程度上有所不同而已,可以说,企业风险管理审计是企业内部控制审计的发展和延伸。
第五篇:企业内部控制与风险管理
企业内部控制与风险管理
主讲:杨立国
一、财务风险是企业风险的核心 1.一个深奥理论和一个通俗的故事 2.什么是企业风险 3.什么是财务风险 4.财务风险种类
5.财务风险发展的四个阶段 6.财务风险控制的两个层面
一、内部控制基本认知 1.日常生活中的内控思想 2.什么是企业风险 3.什么是内部控制 4.美国内部控制的发展 5.中国内部控制的发展 6.内部控制与风险管理的关系 7.内部控制的五要素 8.企业内部控制的两个层面
二、内部控制规范解读
(一)内部控制基本规范
1)总则 2)内部环境 34)控制活动 5)信息与沟通 6
(二)内部控制应用指引
1)资金 2)采购 34)销售 5)工程项目 6)风险评估)内部监督)资产)研究与开发 7)担保 8)业务外包 9)财务报告 10)组织架构 11)发展战略 12)人力资源 13)企业文化 14)社会责任 15)全面预算 16)合同管理 17)内部信息传递 18)信息系统
(二)内部控制评价指引
1)总则 2)内部控制评价的内容和标准 3)内部控制评价的程序和方法 4)内部控制缺陷认定和评价报告
三、内部控制的基本方法介绍 1.不相容职务分离 2.授权审批 3.会计系统 4.财产保护
5.预算控制(结合企业制度进行流程分析示例) 预算管理组织
预算目标确定(流程与关键点) 预算编制(流程与关键点) 预算执行控制(流程与关键点) 预算分析(流程与关键点) 预算考核(流程与关键点)6.运营分析 7.绩效考评 8.审计监督
四、内部控制方法如何运用到经营管理流程中
1.货币资金管理中的内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
2.采购环节内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
3.销售环节内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
4.资产管理(存货、应收账款、固定资产)中的内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
5.内部投资(工程项目)环节内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
6.对外投资环节内部控制 7.担保业务中的内部控制 8.合同管理中的内部控制 9.其他经营管理环节内部控制 10.内部控制手册建设示例
五、集团公司的内部控制——母子公司财务控制 1.财务负责人委派制 2.财务信息控制 3.资金集中管理 4.内外部审计控制 5.内部控制的统一 6.出资人预算控制 7.重大财务活动权限控制
六、企业风险识别与预警机制
助教:肖1861,017,7472;QQ159,9124,992 杨立国 讲师简介
国际注册咨询师(CMC),中国注册会计师(CPA),工程师,工商管理硕士(MBA),实战派财务和管理咨询专家。清华大学、复旦大学、华中科技大学等高校EMBA班和财务总监班特聘讲师。
【资历背景】
十年央企(特大型航空制造企业)从业经历,从车间技术员做起,历任技术主管、企管处长、副总经理等职,负责过技术、生产、企管、财务等多个领域的工作,熟悉企业的整体运作。期间,组织和参与了公司发展战略规划、结构调整、并购重组、质量技术攻关、财务系统变革等多项重要工作,为提升企业整体管理水平和竞争能力做出了较大贡献。
八年管理研究和咨询从业经历,曾承担上海视野经济研究所副所长、咨询总监,曾担任中国商飞、中国航天科技四川研究院、中国航空工业洪都集团、开滦集团、东风本田、潍柴动力、湘潭电机、许继电气、金堆城钼业、东贝集团、淄矿集团等多个中央企业、上市公司和大型企业集团的高级财务和管理顾问,尤其以集团管控、财务战略、全面预算管理、内部控制、成本管理等见长。依靠先进的理念和丰富的企业管理实战经验,从企业家决策视角出发,为企业提供务实的咨询方案,并通过系统的培训辅导企业实施,促使方案有效落地。其还在在复旦大学管理学院、清华大学深圳研究生院、华中科技大学管理学院、东方视野远程培训中心等机构多次发表演讲,受到学员的普遍欢迎。
【核心课程】
《总经理的财务管理》
《非财务经理人的财务管理》 《财务管理提升企业价值》
《现代企业大财务体系建设—从核算到管理,再到战略》 《优秀财务总监的财务创新》 《财务战略与现金流管理》 《集团管控与财务控制》
《全面预算管理与绩效控制——体系建立与全程实战》 《目标管控与绩效控制——体系建立与全程实战》 《全面成本控制三大视角十一大环节》 《财务报表阅读与财务分析》
《内部控制体系构建与运行——案例与操作》 《财务风险管理与控制》
点击咨询 