第一篇:基于内部控制角度谈全面预算管理实施的潜在风险及应对措施
基于内部控制角度谈全面预算管理实施的潜在风险及应对
措施
摘 要:从企业内部控制角度出发,分析内部控制与全面预算管理的内在联系,探索企业在全面预算管理实施过程中可能存在的潜在风险,并针对预算编制、执行、监督、评价等环节存在潜在风险制定有效的应对措施。
关键词:内部控制;全面预算管理;风险;应对措施
一、全面预算管理与企业内部控制之间的潜内在联系
企业内部控制包含控制环境、风险评估、控制活动、信息与沟通、监控五大要素。全面预算管理体系包括预算责任体系、预算指标体系、预算跟踪体系、预算评价体系及预算考核激励体系。企业全面预算管理体系充分涵盖了内控五大要素的内容,同时明确了企业内部控制的具体标准。预算责任体系体现的是企业控制环境的具体情况及监控职能的执行程度,公司治理结构等;预算指标体系则体现了企业在内部控制中的风险偏好程度及控制活动的实施标准;预算跟踪体系则决定了信息与沟通的频度和广度;预算评价体系及预算考核激励体系则明确了监控要素的具体内容。可见,全面预算管理体现了企业内部控制的方方面面,是企业内部控制有效实施的重要手段。
二、全面预算管理实施中对内部控制存在的潜在风险
第一,预算指标体系设计不完善,不能充分体现企业风险承受度及企业各项控制活动实施环节的具体指标要求。首先,在预算指标标准值的设定上,未充分考虑企业所在行业的情况及风险承受度。例如,对于钢铁、大宗商品等低迷的行业,在指标值设定上不应过余激进,要充分考虑企业自身的经营情况和抗风险能力,进行综合评定。其次,在预算指标涵盖面上不能充分体现企业对各项控制活动开展的具体要求。例如,资金面紧张情况下,对应收账款周转、经营性现金流量等指标就要从严设定。在行业前景不佳的情况下,对于投资项目的预算指标就要谨慎设置。
第二,预算跟踪体系设置与执行存在差异,导致内部控制信息与沟通不畅,监控不及时、不到位。由于市场变化的原因,从客观上造成了预算与实际的某种差异,如果预算跟踪体系执行不到位,不能及时反馈差异的存在,及时查找原因纠偏,势必会给企业的经营带来一定的风险,而且会造成资源上的不必要浪费。另外,在预算的执行过程中,不按预算制度办事,随意挤占、挪用各项预算指标,越权审批等问题存在的话,预算跟踪体系不完善,就不能及时发现和反映这些疏漏,事中监督的职能不能充分发挥,导致内控风险不能在第一时间有效监控和解决。
第三,预算评价与考核体系设置不完善,将直接影响企业内部控制中监控环节的有效实施。在全面预算管理中,预算考核极为重要,它关系到预算指标最终能否顺利执行。例如,考核指标怎样算完成,完成后的奖惩措施是什么等等,都需要一个明确的界定。如果存在缺陷,就无法客观的评价,事后监控就无法有效实施。另,考核机构设置不科学,也会导致监控环节失效。例如,有的企业为了节约费用,考虑人力成本等原因,让财务部门代为执行。财务部门作为企业的管理部门之一,与其他部门有千丝万缕的联系,从而对其他部门预算执行情况考核的客观性、真实性也无法做到公正、独立的判断。
三、从内部控制角度完善全面预算管理的应对措施
(一)预算指标体系设计不完善的风险应对措施
1、制定科学、合理的预算指标目标值是核心。在设立目标值时,需充分考虑外部市场形势和企业的实际情况,同时考虑企业的可控因素和不可控因素的影响,避免偏高或偏低,脱离实际。如遇市场环境发生重大变化或编制基础发生重大改变,应按照管理程序对预算进行及时调整,以保证预算的准确性和控制的有效性。
2、预算指标体系的设计要符合评价考核导向的需要。预算指标的选取要充分体现企业的经营理念、关注方向和需在企业推行的价值观念。例如,当企业在扩张期,关注规模和盈利时,收入和利润指标则是预算指标体系中重要的组成。当企业所处的行业不景气时,成本、费用控制、资金安全等预算指标就成为指标体系中重要的组成。当企业需要在员工中树立经济增加值的观念导向时,EVA就成为重要的预算指标。预算指标的选定取决于企业的战略目标及所处环境的需要,因此每年都要对预算指标体系进行科学合理地调整。
(二)预算跟踪体系设置与执行存在差异的风险应对措施
1、预算指标的执行要严格遵守授权管理制度。一些重要的预算指标,由谁来审批,权限多大都要严格遵守相应制度,切不可越权审批。同时,执行中还要杜绝挤占、挪用指标的现象发生。要做到全员控制、全员监控。
2、提高信息化管理水平,利用先进的计算机网络技术,将编制的各预算项目指标预设到信息化处理平台之中,及时将实际数据与预算指标进行对比分析处理,提高执行跟踪效率,及时反馈差异。
3、建立完善的信息传达体系。完善的信息传达体系在企业横向个部门之间能够加强合作,促进内部高效运转;同时,在企业纵向上,自下而上为决策者提供有效的信息以促进其决策的正确制定,并且还能促进企业员工建议意见的传达,增强企业与员工的共同体意识。
(三)预算评价与考核体系设置不完善的风险应对措施
1、合理设置预算管理考核机构。企业需要设置一个独立于企业各个部门之外的机构来对预算执行情况进行考核。考核机构需站在客观公正的立场上,才能对企业各预算责任主体的执行结果进行合理评判,并仅对预算责任体系中的最高权利机构负责。
2、完善考核指标的设置体系。在企业基础考核指标的框架下,针对不同的考核主体需要设置个性化的补充指标,达到全面平衡的效果。同时,在指标选取时,尽可能将主观因素评价指标对考核评价结果的影响降至最低,避免徇私舞弊的情况产生。
四、结论
全面预算管理作为企业内部控制的重要组成部分,若无有效的内部控制作为支撑,全面预算也就只能停留在表面,不能落到实处;若缺少全面预算管理,内部控制就会与企业发展的整体目标发生脱节,不能对企业实行有效的管理。只有将全面预算管理恰到好处地融入到内部控制的各要素中,才能将内部控制作用充分的发挥出来,内控风险得到有效控制,确保企业可持续的健康发展。
(作者单位:宝钢资源有限公司)
参考文献:
[1] 立信会计出版社,裘益政、竺素娥著 《高级财务管理》
[2] 北京大学出版社,张长胜著 《企业全面预算管理》
[3] 清华大学出版社,刘胜强著《企业内部控制》
[4] 人民邮电出版社,胡晓明、许婷著《公司治理与内部控制》
第二篇:全面风险管理与内部控制工作实施办法
xx公司
全面风险管理与内部控制工作实施办法
(试 行)
第一章 总则
第一条 为规范公司全面风险管理与内部控制工作,制定本实施办法。
第二条 本实施办法所称风险,指未来的不确定性对公司经营目标实现的影响,包括财务风险、法律风险、市场营销风险、人力资源风险、信息风险、廉政风险、信访维稳风险和其他风险。
第三条 本实施办法所称内部控制,是指公司管理层和全体员工按照既定的风险管理策略实施的、旨在保障风险控制目标实现的过程。
第二章 组织体系与职责分工
第四条 公司设立全面风险管理与内部控制委员会 主任:总经理 党支部书记 成员:各部门主任
下设全面风险管理与内部控制办公室,主任由综合管理部主任兼任。
第五条 全面风险管理与内部控制委员会主要职责包括:
(一)审议批准公司风险管理与内部控制相关规章制度、实施办法。
(二)批准公司全面风险管理与内部控制工作计划。
(三)审定公司风险管理与内部控制目标、重大风险管理策略和内部控制措施。
(四)审定公司全面风险管理报告、风险管理与内部控制评价报告以及重大决策的专项风险评估报告。
(五)审定公司风险管理与内部控制手册。
(六)审定公司风险管理与内部控制评价标准。
(七)审议公司其他重大风险管理与内部控制事项。第六条 公司全面风险管理与内部控制办公室负责风险管理与内部控制日常组织与协调工作,主要职责包括:
(一)制定和完善公司风险管理与内部控制相关规章制度、实施办法、管理手册。
(二)组织公司各部门执行风险管理基本流程、建立完善内部控制体系并监督执行。
(三)组织开展公司全面风险管理报告的编报工作。
(四)指导、监督公司各部门全面风险管理与内部控制工作,对各部门全面风险管理与内部控制情况进行考核。
(五)组织开展与风险管理及内部控制有关的文化培育工作。
第七条 公司各部门是本专业风险管理与内部控制工作的管理部门和执行部门,主要职责包括:
(一)制定本部门风险管理与内部控制相关实施细则、办法。
(二)开展本部门风险管理信息收集、风险评估、研究确定本部门风险管理策略、重大风险预警指标。
(三)更新本部门风险信息、内部控制信息、风险案例、预警指标等基础数据。
(四)建立本部门内部控制体系并有效执行,编制本部门业务风险与内部控制手册。
第八条 各部门指定一名专人负责本专业风险管理与内部控制工作,接受公司全面风险管理与内部控制办公室的业务指导。
第九条 综合管理部负责对风险管理与内部控制实施有效性进行监督。
第三章 风险信息收集、识别、评估
第十条 公司根据全面风险管理指标检测体系的要求,建立健全客观、全面、有效的风险信息收集机制。要以岗位为基础,以业务流程为依托,动态收集风险初始信息,并对初始信息进行筛选、提炼、分类。风险信息收集包括以下内容:
(一)财务风险方面:收集增收节支,资金安全、偿债能力等影响分公司预期收益的信息,分析这些信息是否可能给公司带来财务结构不合理、偿债能力降低等方面的财务风险。
(二)法律法规方面:收集与法人主体责任、重大合同履约、法律纠纷等信息,分析这些信息是否可能给公司带来法律法规方面的风险。
(三)市场营销风险方面:收集市场波动、政策变化、客户信息变化等因素影响采购、销售、收款方面的信息,分析这些信息是否可能给公司带来市场营销方面的风险。
(四)人力资源风险方面:收集劳动政策变化、人力资源规划及劳动用工管理等方面的信息,分析这些信息是否可能给公司带来人员结构不合理、队伍不稳定等风险。
(五)信息风险方面:收集易造成信息失密、信息泄密等方面的信息,分析这些信息是否可能给公司带来损失或不良影响的风险。
(六)廉政风险方面:收集干部员工遵守规章制度、廉洁从业规定等方面的信息,分析这些信息是否可能导致违法违纪,给公司带来经济损失或声誉损害的风险。
(七)信访维稳风险方面:收集公司与职工切身利益相关等方面的经营管理决策信息,分析这些信息能否引发信访问题,或处臵信访事件不及时、不妥当,导致给公司造成不利社会影响的风险。
第十一条 各部门至少每年开展一次风险信息收集、辨识工作,形成本专业风险信息,提交全面风险管理与内部控制办公室汇总审核,并同步更新全面风险管理与内部控制信息系统相关信息。
第十二条 各部门应至少每年开展一次风险评估,评估结果提交本单位全面风险管理与内部控制办公室,并同步更新全面风险管理相关信息。凡遇有重大问题决策等事项时,公司本部及各部门应按照“三重一大”事项决策的有关程序,由事项主办部门牵头组织实施风险评估,提出重大决策专项风险评估报告,制定风险管控措施,落实责任人员,并提出管理建议。管理层应充分考虑风险评估结论和管理建议,将其作为重大事项决策的参考依据。
第四章 业务风险防控办法
第十三条 合同签订风险防控
采销合同的谈判和签订,严格按照公司xx相关要求执行。
(一)合同谈判及签订风险点(1)合同谈判程序不规范。
(2)对交易对象的资质审查不严格。(3)合同签订程序不规范。
(4)合同签订条款不齐全、不严格。(5)采购、销售合同脱节。
(二)为最大限度的避免经营风险,应在对交易对象严格审查的基础上签订xx购销合同,把握经营活动的底线,确保一旦发生经济纠纷时能争取主动权,有针对性的开展风险防范,制定风险防控措施。
(1)严格遵守公司xx规定,保证合同洽谈的严肃性、规范性。现场洽谈过程中保证我方至少二人以上在场,做好文字记录、影像记录,以及归档工作,严防损害公司利益的行为发生;通过电话、微信或QQ等非现场方式洽谈的,主谈人应把洽谈过程及初步结果告知辅谈人,征求其意见,最终由辅谈人拟出谈判会议纪要经审核后双方书面签订纪要。
(2)合同签订前要严格审查交易对象的各项资质,一般先审查“四证”,即营业执照、组织机构代码证、税务登记证、开户许可证是否齐全、真实,各证照是否过期,在此基础上通过全国企业信用信息公示系统查询是否有不良记录、商业信誉等,达到信用评级审批表相关要求后方可签订购销合同。
(3)严格执行合同会签制度,规范合同流程审批,分解权限,形成相互纠错、相互制约,有效防控风险的运行机制。会签过程如遇人员出差等无法现场会签的,由合同经办人将合同电子文档发该人员,其同意后可跳至下一节点会签,待该人员回公司后补签,合同经办人在该补签人员栏填写征求意见并签名。
(4)xx购销合同只有条款明确、齐备才能最大限度的降低经营风险,与公司发布的标准合同不一致的需经公司燃料领导小组研究同意后方可调整,重大调整的需书面征求省公司业务对口管理部门意见,一般涉及以下主要条款:质量指标、价格、运输方式、运杂费的承担、数质量验收方式、交货地点、结算方式、货款支付方式及时间、货权转移及风险转移时间、奖罚条款、违约责任、不可抗力、纠纷解决方式、合同有效期等,只有条款明确,有利于自身才能有效降低风险。
(5)严格落实以销定进、以利定价的原则,采购销售互相参照,互为衔接,防止采销原则不一致造成亏损。
第十四条 采购流程风险防控
公司采购过程中应严格按照公司xx相关要求执行。
(一)xx采购流程风险点(1)供应商不按合同履约。(2)货权单位与合同单位不一致。(3)xx数量争议。(4)xx质量争议。
(5)xx指标不符合,掺杂、以次充好。
(二)xx采购过程中实际结果和预期目标偏离的可能性很大,对潜在风险要提前防控,必须针对不同情况采取降低、规避、分担和控制风险的措施,实现采购风险最小化。
(1)严格落实供应商保证金管理制度,防止供应商因自身原因不按合同履约,影响采购计划的落实。新进供应商、注册资本金偏少、发生过未按合同履约应适度提高保证金,具体幅度由公司燃料领导小组讨论后确定。
(2)合同执行过程中遇合同单位与货权单位不一致的情况,必须要求供应商将货权转移给我方,货权转让单位在货权转移函上加盖公章,法人签字或法人授权代表签字,否则不予结算,防止货权纠纷。在取得货物的实际控制权以前,严禁仅凭对方单位出具的货权转移证明支付xx货款,防范“一货多卖”等欺诈行为。
(3)xx数量验收必须以双方认可的第三方出具的法定衡重报告或水尺检验数据为准,现场人员加强监督,及时索取数量报告,做好数据对比分析,防止计量方式不合法供应商不认可及数量亏损。
(4)xx质量验收必须以双方认可的第三方按国家标准进行全程采制化,并以此出具的检验报告为准。
第十五条 销售流程风险防控
销售xx过程中应严格按照公司xx相关要求执行。
(一)xx销售流程风险点
(1)装港质量控制不严谨,掺配方案不可行。(2)承运船舶船期安排不妥当,船舶自身设计不规范。(3)装卸港验收数质量亏损。
(二)xx销售过程中环节多,战线长,要建立完备的监管验收制度,实现过程可控、在控,规避经营风险。
第十六条 资金回付风险防控
资金收付应严格按照公司xx相关要求执行。
(一)资金收付流程风险点(1)赊销预付管控不到位。
(2)付款账号与开户许可证账号不一致。(3)用户付款错误,支付银行承兑不规范。
(二)在xx经营过程中,为了增加销售量,扩大市场占有率,赊销预付行为会越来越多,控制赊销预付风险是我们必须面对的问题,对此要严格采购销售信用评级制度,根据贸易商级别,严控预付和赊销比例,防止坏账、死账情况的发生,及时催收回款,防止资金风险。
(1)严格按照公司要求建立用户信用评级制度,按照公司收付款相关管理办法规定的赊销预付比例开展经营工作,要严格按照合同中对煤款收取的不同约定,催要对方预收款
或是对方收到发票后催要结算款,确保煤款及时收回。具备结算条件时,业务人员电话提醒用户及时进入付款流程并办理付款手续;货款到期后一周如仍未回款,发一份《逾期催款函》,之后每隔一周发一份《逾期催款函》,三周仍未回款,则发一份《超期催款单》和《货款往来对账单》并要求对方回执,从第一笔逾期欠款之日起满三个月的,需及时上报省公司相关部门并说明情况,另提供相关资料报请公司法律顾问与对方接洽,并出具律师函;逾期一年的,必须采取诉讼等硬性措施。
(2)付款账号一般按照对方开户许可证账号支付,如发现账号不一致,对方需出具付款说明并加盖单位公章。
(3)需方应按照我方指定的收款账号进行付款,业务人员应与需方及时沟通,付款前再次确定我方收款账号,以免付错账号影响付款业务,如需方因其他原因不能按我方指定账户打款,说明原因后我方配合出具相关业务手续。
第十七条 员工思想动态风险措施
及时了解员工的思想动态,倾听员工的心声,了解员工在日常工作、学习、生活和个人发展中存在的问题,加强沟通、正面引导,提高员工思想素质,以人为本,为员工成长成才创造条件,构筑有效激励机制,激发公司和谐活动。
第五章 附则
第十八条 本实施办法由公司风险控制部负责解释并监督执行。
第十九条 本实施办法自发布之日起执行。
第三篇:全面风险管理与内部控制的关系
全面风险管理与内部控制的关系
摘 要:内部控制是企业全面风险管理的基础,同时内部控制也是全面风险管理不可或缺的重要组成部分。内部控制与全面风险管理之间既存在着联系又有所不同,为了使企业能充分发挥内部控制和全面风险管理的作用,应该对两者之间的关系有清楚的认识。本文主要介绍了全面风险管理和内部控制,以及二者之间的关系。
关键词:全面风险管理;内部控制;关系
(一)内部控制
内部控制是指企业为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。关于内部控制的定义,COSO委员会经过相对较长时间的研究,于1992年发布了《内部控制——整体框架》,1994年形成正式文稿。《内部控制——整体框架》认为内部控制是为实现企业经营效率和效果、财务报告的可信性及相关法令的遵循等企业目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层和其他员工。内部控制是整个企业设计的系统,不是为了某个人或某个层级的人提出来的专门针对某个人或某个层级的人的制度。没有人能脱离这一系统而独立运作。管理层、董事会、内部审计和其他员工都应该对内部控制承担责任。
内部控制目标有三点,一是财务报告的可靠性。企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业,就必须及时掌握各种信息,以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性。因此,建立内部控制系统可以提高会计信息的正确性和可靠性。二是经营的效果和效率。内部控制系统通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等.可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和弊端,保证实现单位的经营目标。三是合规性。企业决策层不但要制定管理经营方针、政策、制度,而且要狠抓贯彻执行。内部控制则可以通过袱定办法,审核批准,监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行国家的方针、政策.在遵守国家法规纪律的前提下认真贯彻企业的既定方针。
企业建立与实施有效的内部控制,应当包括下列要素:
一是内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
二是风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。三是控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
四是信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
五是内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
(二)全面风险管理
所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
2004年COSO委员会发布《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。
全面风险管理框架包括了八个要素:
一是内部环境。管理当局确立关于风险的理念,并确定风险容量。所有企业的核心都是人(他们的个人品性,包括诚信、道德价值观和胜任能力)以及经营所处的环境,内部环境为主体中的人们如何看待风险和着手控制风险确立了基础。
二是目标设定。必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标,并保证选定的目标支持主体的使命并与其相衔接,以及与它的风险容量相适应。
三是事项识别。必须识别可能对主体产生影响的潜在事项,包括表示风险的事项和表示机会的事项,以及可能二者兼有的事项。机会被追溯到管理当局的战略或目标制定过程。
四是风险评估。要对识别的风险进行分析,以便确定管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。
五是风险应对。员工识别和评价可能的风险应对措施,包括回避、承担、降低和分担风险。管理当局选择一系列措施使风险与主体的风险容限和风险容量相适应。六是控制活动。制定和实施政策与程序以确保管理当局所选择的风险应对策略得以有效实施。
七是信息与沟通。主体的各个层级都需要借助信息来识别、评估和应对风险。广泛意义的有效沟通包括信息在主体中向下、平行和向上流动。
八是监控。整个企业风险管理处于监控之下,必要时还会进行修正。这种方式能够动态地反应风险管理状况,并使之根据条件的要求而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者两者的结合来完成。
(三)全面风险管理与内部控制的关系
谈到风险管理,则一定会提到企业内部控制。在实践中有很多企业不能真正理解全面风险管理与内部控制的区别和联系,要么将两者完全隔离开来,要么只是简单地将它们等同起来。其实,两者之间既有区别又有联系。
全面风险管理与内部控制的联系:
一是全面风险管理涵盖了内部控制。COSO框架中明确地指出全面风险管理体系框架包括内部控制,将之作为一个子系统。
二是内部控制是全面风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。同时,维持充分的内控系统也是国内外许多法律法规的合规要求。因此,满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。
全面风险管理与内部控制的区别:
一是两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和事中的控制来实现其目标,而全面风险管理则贯穿于管理过程的各个阶段,覆盖了各个不同的环节,更重要的是在事前就对风险有了一定的预见性的考虑。而且,全面风险管理所要达到的目标多于内部控制。
二是两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。全面风险管理包含了选择风险评估方法、制定风险管理目标、制定相关战略、报告程序及聘用管理人员等多个环节,而内部控制主要负责的是风险管理过程中间及其以后的重要活动,例如对风险的评估和,对财务报告的评估,信息与交流活动的监督,对操作流程的不规范进行纠正等等。两者最大的差别在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行监控和评价,尤其是对目标制定中的风险进行评估。
三是两者对风险的管理不一致。全面风险管理框架包括了风险偏好、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,促使企业发展战略向风险偏好靠拢,根据资金投入、经营风险与利润回报之间的联系,进行经济资本分配,帮助管理层实现全面风险管理的目标。这些功能都是内部控制框架能力范围之外的。
从目前企业的管理发展趋势来看,企业的全面风险管理与内部控制管理已经交集密切,互相密不可分。通过上面的描述,我们可以看出,全面风险管理及内部控制实际上都是以保护企业的财产安全、保证企业的经营结果、实现企业的战略目标为最终的目的。内部控制是全面风险管理的重要核心内容,而全面风险管理则在内部控制的基础上升华扩散。概括的说,内部控制使得企业的日常经营管理流程更加规范、财务管理真正的有效实施,与此同时企业内部的规范性操作流程、财务管理控制也正是全面风险管理在企业实施的基本条件。
第四篇:国库内部控制全面风险管理研究论文范文
一、国库信息化建设趋势
国库信息化建设是我国国库发展与改革的方向与必然趋势,在电子信息技术时代背景下,国库业务与管理只有与先进的电子信息技术手段相结合,才能充分发挥国库会计管理职能,拓展国库信息功能,实现国库统计信息的决策有用目标,提升国库在国家预算执行中的重要地位。以“3T”为核心的国库信息化系统框架的建立,是国库顺应信息化发展对传统国库业务流程及会计管理进行变革的重大举措,其本质是国库会计业务与电子信息技术相融合的动态发展过程,促进了传统国库向现代国库的转变。国库业务信息化不仅是将计算机、网络、通信等先进的电子信息技术引入国库工作,并与传统的国库工作相融合,在业务核算及账务处理等方面发挥作用,它还包含更深刻的内容,国库信息化建设具有以下显著特征:以计算机、网络及通讯等现代电子信息技术为技术手段;以实现国库业务的信息化管理为目标;依据国库业务发展目标,按信息管理原理与电子信息技术重组国库业务流程;国库信息的提供能及时很好的满足用户的需求;国库业务信息的传输空间范围进一步拓宽;国库信息数据的表现形式更加多样化。国库信息化建设的核心是电子信息技术在国库业务中的综合运用和对国库管理决策的支持,国库信息化是国库从内控理念、组织结构、管理方式、管理手段等方面与国库信息化建设的要求相匹配的过程。国库信息化的主要目标是利用电子信息技术变革预算执行组织框架、规范国库业务流程、实现国库数据集成化处理,以完善国库内部控制体系,提升国库管理水平和服务能力。在信息化环境下,国库内部控制不仅仅局限于业务操作的单个环节,而是将上升到国库管理活动的全过程,其内涵和目标得到进一步扩展。
二、信息化背景下国库内部控制存在的问题
虽然随着国库风险防控意识的增强以及内控制度的不断完善,国库已经形成一套层层布防、多位一体的内部控制体系。但与国库信息化带来的风险相比,现有的内部控制体系仍存在一定的问题,主要表现在:
(一)国库内部控制环境
1.内部控制意识较为薄弱。内控意识是国库内部控制的基础性因素,是保证内控制度有效执行、国库人员自觉遵循的文化保障。但目前国库人员的内控意识仍处于初级阶段,特别是部分国库管理人员将内部控制简单理解为规章制度的汇总,认为开展内部控制就是制定各类规章制度,恰恰忽视了内部控制的本质其实是一种业务运作过程中环环相扣、相互制约的机制。
2.人力资源瓶颈约束及绩效考核困境。由于国库业务及资金运行的特殊性,国库工作对岗位设置及人员配备具有刚性需求,内部牵制不允许存在不合理兼岗,人员瓶颈比较突出,中心支库层面,由于人民银行机构设置限制,大部分中心支库普遍采用一机多库做法,同时经理市级和区级财政国库业务,虽然近年来不断补充人员力量,但相较其他专业部门仍处业务量饱和状态;县支库层面,人员老化、配备不足、学历水平低情况突出,个别甚至无法满足正常业务岗位需求。同时,目前约束过度和激励不足的问题在国库专业普遍存在,造成干的越多错的越多的不平等状态,影响了国库业务人员积极性的发挥。
(二)国库内部控制活动
1.“制度规范”模式为基础的规范体系灵活性不足。国库会计作为预算会计的分支,一直采取“制度规范”而不是准则规范的形式,对科目设置及使用、核算流程及方法、报表编制进行详细具体的规范。在实践中,这一模式却存在一个固有不足,即所有的会计事项都要在现有制度中进行规定,一旦会计环境发生变化,出现新的问题,某个方面的规定便不再适用,内控制度就会失效。在国库制度建设实践中,以“制度规范”模式为基础的规范体系弊端仍旧明显,制度滞后和制度真空问题客观存在,而要求制度建设随着各项基本业务和会计环境的变化随时更新不仅是不现实的,更不符合成本效益原则。
2.以静态的事后监控手段为主,难以实现动态及时监督。目前,对国库业务进行实地业务检查仍是国库内部控制体系中对业务过程进行监控的主要手段。这一手段是对一个时间段内所发生的业务进行抽查,这属于事后监督的范畴,对业务差错及问题的处理也是事后处置,缺乏对国库业务整体链条中存在的风险进行事前预防性的监督检查,也不能做到业务处理流程的动态的实时的日常监控,降低了风险识别、风险提示和风险防范的效果。
3.监督控制手段落后,监督效率与业务信息化水平不匹配。随着各项国库业务系统的推广,国库业务处理信息化水平越来越高,与此相对应的,国库监督检查还处于手工翻阅原始资料阶段,国库监管的计算机应用水平远远落后于国库业务系统,进一步影响了监督控制作用的发挥。另外,随着国库信息化建设的深入推进,国库业务系统应用水平显著提升,传统的监督控制手段难以适应新形势下国库监管的需要,更无法实现内部控制要求的监控作用。
(三)国库内部控制评价
1.没有进行事项识别,国库风险揭示不足或揭示过度现象同时存在。事项是源于内部或外部的影响战略实施或目标实现的事故或时间。作为国库风险管理的一部分,认识、发现和了解各类内外部因素以及由这些因素引发的事项的类别非常重要。事项有显性和隐性之分,所产生的影响效用也不尽相同。为避免忽略相关事项,需要把识别事项发生的可能性和评估事项产生的影响区分开来,后者属于风险评估的范畴。目前的国库内部控制体系中,没有明确的事项识别过程和环节,而是直接对风险进行识别与评估,风险揭示不足或过度同时存在。
2.风险评估简单,评估手段落后。国库内部控制及监督长期以来以内部风险监控为主要方面,因此通常将风险评估的重点用来防范操作风险和管理风险。但是随着国库业务信息化的发展以及国库关联业务系统建设,内部控制环境发生了巨大变化,既有自身存在的操作风险、管理风险等,也有外部关联系统及业务带来的风险。而且,由于服务对象需求的推动,国库创新业务种类不断增加,针对新业务的风险评估也尚未开展,这些都对国库风险管理提出更大的挑战。
三、基于全面风险管理的国库内部控制体系再造
(一)国际主流内部控制理论及发展-COSO理论
随着组织治理结构的完善及信息技术的发展,20世纪90年代以后,内部控制成为管理科学化的重要标志。1992年,美国会计学会、注册会计师协会等组织成立了研究内部控制问题的COSO委员会,并发布了《内部控制———整体框架》即COSO报告,对内部控制五要素进行划分:控制环境、风险评估、控制活动、信息与沟通、监控。提出:1.强化风险管理意识,指出任何性质的组织,任何层级都存在各类风险。各类管理人员必须密切关注自身面临的风险,及时采取措施进行风险控制。2.将内部控制视作是一个系统的动态的过程,这一过程是发现问题、解决问题、发现新问题、解决新问题的循环往复不断优惠的过程。3.强调内部控制的过程与组织的经营管理过程高度统一、相互结合。4.明确组织中的每一个人都对内部控制负有责任。
(二)国库内部控制发展新趋势
随着内部控制理论与实践的持续发展,信息化环境下国库内部控制应立足于全面风险管理的内部控制体系构建:发展的趋势应是基于:
1.内部控制贯穿于国库业务操作和管理的全过程,这一过程中所有的的参与者都是内部控制系统中不可或缺的一个环节,根据业务岗位不同对相应内部控制环节的有效性负责。
2.内部控制真正发挥其作用,需要良好的国库内部控制环境,需要国库人员从根本上理解和接受内控思想,并转化成自觉的行为准则。
3.确保岗位设置、业务流程设计符合内部控制的基本要求,才能做到既保证业务处理顺畅,又能做到相互监督、相互制约。
4.国库信息化建设的全面铺开,为提高内部控制手段和水平、降低成本、提升内部控制有效程度奠定了基础。
5.国库内部控制不仅仅是事后控制,而是贯穿于国库业务和管理活动各流程、各环节、全过程。
6.国库内控要强调风险意识,强化对国库风险的识别、评估以及采取风险控制活动。
7.信息化环境下国库内部控制实质上是一个信息运动的过程,通过信息互动引导国库资金、业务操作按照预定方向运行,实现组织目标。
8.国库内部控制建设必须在一定成本约束下进行。
(三)国库内部控制体系再造
1.通过国库文化建设塑造良好的国库内控环境。国库文化具有较强的伴生性,是与国库管理实践紧密结合在一起的,并被全体国库人员认可接受并遵循的价值标准、思维方式、行为规范的总称,也是国库文化、人员素质和制度体系的复合体。国库部门应高度重视国库文化建设,通过完善奖惩制度、加强业务培训等形式,引导国库人员树立正确的价值观,塑造积极健康的国库内控环境。
2.实施全面风险管理。首先,对国库风险事项进行识别,对国库风险种类、特征以及影响进行专业识别,对风险事项收到的内外部因素进行甄别判断。其次,科学开展国库风险评估,使国库主题能够充分考虑潜在的风险事项产生的影响。再次,进一步完善风险应对措施。风险应对是指国库制定风险防控措施的过程,其目的是降低国库风险,并对风险进行有力的控制。
3.科学开展国库内部控制活动。控制活动是指为确保国库资金安全,国库开展风险管理而采取的相应政策和程序。国库内部控制活动贯穿于整个国库业务环节和流程,遍及各级次和各核算主体。控制活动与国库工作的各个岗位、各个流程、各个环节相结合,包括一系列不同的业务活动,例如授权、审核、检查、岗位制约等。
4.畅通国库内控信息的交流沟通。畅通信息沟通交流渠道,保证所有国库员工能够及时获取、传递、交换和反馈内部控制与风险管理的相关信息,并对信息进行处理,在满足信息安全性和保密性的前提下,满足总库、分支库、岗位和相关人员的信息需求,保证国库内外信息交流渠道畅通。畅通的信息交流与沟通既有利于信息化环境下的国库内部控制建设,国库信息化也为内控信息交流沟通提供了信息技术支持。
5.加强国库内部控制有效性的监控。监控是指国库内外部监督部门,对国库内部控制活动的有效性、合规性等进行日常监督,对内控体系进行持续改进的过程。国库内部控制是个持续改进的过程,这要求国库部门不断的对内部控制的目标、政策、程序及制度体系进行调整和完善,提高内部控制的有效性合规性。
第五篇:《谈企业风险管理与内部控制》读后感
《谈企业风险管理与内部控制》读后感
文章由美国次贷危机引发的全球金融危机引出人们对企业内部风险管理机制是否真正发挥作用的质疑。然后从内部控制与风险管理的意义、相关理论内涵、风险管理与内部控制的关系、目前企业风险管理工作存在的问题、构建体现全面风险管理的内部控制新机制五个方面阐述了文章观点。
文章指出风险管理和内部控制都对规范组织行为,加强企业管理等具有重要意义,为企业的目标的实现提供合理的保证。所以风险管理和内部控制对于企业管理具有重要的意义。
而对企业来说风险管理和内部控制具有丰富的内涵。风险是某种不利因素产生并造成实际损失,致使企业目标无法实现或降低实现目标效率的可能性。风险管理就是采取一定的措施对风险进行检测评价,使风险降到可以接受的程度,并将其控制在某一可以接受的水平上。内部控制是受企业董事会、管理当局和其他职员的影响,旨在取得经营效果和效率、财务报告的可靠性、遵循适当的法规等而提供的合理保障的过程。
风险管理涵盖了内部控制,内部控制是风险管理的必要环节。只有真正理解两者的关系,才能进一步完善企业的管理理论,推动企业管理实践。
而目前我国企业的风险管理还处在初级阶段,大多数企业还没有形成系统、完整的风险管理体制。目前企业管理工作中还存在很多问题。为了解决这些问题,企业应该构建体现全面风险管理的内部控制新机制。在新机制的推动下,企业就会一步步发展,一步步走向更好!
点击咨询 