第一篇:国库内部控制全面风险管理研究论文范文
一、国库信息化建设趋势
国库信息化建设是我国国库发展与改革的方向与必然趋势,在电子信息技术时代背景下,国库业务与管理只有与先进的电子信息技术手段相结合,才能充分发挥国库会计管理职能,拓展国库信息功能,实现国库统计信息的决策有用目标,提升国库在国家预算执行中的重要地位。以“3T”为核心的国库信息化系统框架的建立,是国库顺应信息化发展对传统国库业务流程及会计管理进行变革的重大举措,其本质是国库会计业务与电子信息技术相融合的动态发展过程,促进了传统国库向现代国库的转变。国库业务信息化不仅是将计算机、网络、通信等先进的电子信息技术引入国库工作,并与传统的国库工作相融合,在业务核算及账务处理等方面发挥作用,它还包含更深刻的内容,国库信息化建设具有以下显著特征:以计算机、网络及通讯等现代电子信息技术为技术手段;以实现国库业务的信息化管理为目标;依据国库业务发展目标,按信息管理原理与电子信息技术重组国库业务流程;国库信息的提供能及时很好的满足用户的需求;国库业务信息的传输空间范围进一步拓宽;国库信息数据的表现形式更加多样化。国库信息化建设的核心是电子信息技术在国库业务中的综合运用和对国库管理决策的支持,国库信息化是国库从内控理念、组织结构、管理方式、管理手段等方面与国库信息化建设的要求相匹配的过程。国库信息化的主要目标是利用电子信息技术变革预算执行组织框架、规范国库业务流程、实现国库数据集成化处理,以完善国库内部控制体系,提升国库管理水平和服务能力。在信息化环境下,国库内部控制不仅仅局限于业务操作的单个环节,而是将上升到国库管理活动的全过程,其内涵和目标得到进一步扩展。
二、信息化背景下国库内部控制存在的问题
虽然随着国库风险防控意识的增强以及内控制度的不断完善,国库已经形成一套层层布防、多位一体的内部控制体系。但与国库信息化带来的风险相比,现有的内部控制体系仍存在一定的问题,主要表现在:
(一)国库内部控制环境
1.内部控制意识较为薄弱。内控意识是国库内部控制的基础性因素,是保证内控制度有效执行、国库人员自觉遵循的文化保障。但目前国库人员的内控意识仍处于初级阶段,特别是部分国库管理人员将内部控制简单理解为规章制度的汇总,认为开展内部控制就是制定各类规章制度,恰恰忽视了内部控制的本质其实是一种业务运作过程中环环相扣、相互制约的机制。
2.人力资源瓶颈约束及绩效考核困境。由于国库业务及资金运行的特殊性,国库工作对岗位设置及人员配备具有刚性需求,内部牵制不允许存在不合理兼岗,人员瓶颈比较突出,中心支库层面,由于人民银行机构设置限制,大部分中心支库普遍采用一机多库做法,同时经理市级和区级财政国库业务,虽然近年来不断补充人员力量,但相较其他专业部门仍处业务量饱和状态;县支库层面,人员老化、配备不足、学历水平低情况突出,个别甚至无法满足正常业务岗位需求。同时,目前约束过度和激励不足的问题在国库专业普遍存在,造成干的越多错的越多的不平等状态,影响了国库业务人员积极性的发挥。
(二)国库内部控制活动
1.“制度规范”模式为基础的规范体系灵活性不足。国库会计作为预算会计的分支,一直采取“制度规范”而不是准则规范的形式,对科目设置及使用、核算流程及方法、报表编制进行详细具体的规范。在实践中,这一模式却存在一个固有不足,即所有的会计事项都要在现有制度中进行规定,一旦会计环境发生变化,出现新的问题,某个方面的规定便不再适用,内控制度就会失效。在国库制度建设实践中,以“制度规范”模式为基础的规范体系弊端仍旧明显,制度滞后和制度真空问题客观存在,而要求制度建设随着各项基本业务和会计环境的变化随时更新不仅是不现实的,更不符合成本效益原则。
2.以静态的事后监控手段为主,难以实现动态及时监督。目前,对国库业务进行实地业务检查仍是国库内部控制体系中对业务过程进行监控的主要手段。这一手段是对一个时间段内所发生的业务进行抽查,这属于事后监督的范畴,对业务差错及问题的处理也是事后处置,缺乏对国库业务整体链条中存在的风险进行事前预防性的监督检查,也不能做到业务处理流程的动态的实时的日常监控,降低了风险识别、风险提示和风险防范的效果。
3.监督控制手段落后,监督效率与业务信息化水平不匹配。随着各项国库业务系统的推广,国库业务处理信息化水平越来越高,与此相对应的,国库监督检查还处于手工翻阅原始资料阶段,国库监管的计算机应用水平远远落后于国库业务系统,进一步影响了监督控制作用的发挥。另外,随着国库信息化建设的深入推进,国库业务系统应用水平显著提升,传统的监督控制手段难以适应新形势下国库监管的需要,更无法实现内部控制要求的监控作用。
(三)国库内部控制评价
1.没有进行事项识别,国库风险揭示不足或揭示过度现象同时存在。事项是源于内部或外部的影响战略实施或目标实现的事故或时间。作为国库风险管理的一部分,认识、发现和了解各类内外部因素以及由这些因素引发的事项的类别非常重要。事项有显性和隐性之分,所产生的影响效用也不尽相同。为避免忽略相关事项,需要把识别事项发生的可能性和评估事项产生的影响区分开来,后者属于风险评估的范畴。目前的国库内部控制体系中,没有明确的事项识别过程和环节,而是直接对风险进行识别与评估,风险揭示不足或过度同时存在。
2.风险评估简单,评估手段落后。国库内部控制及监督长期以来以内部风险监控为主要方面,因此通常将风险评估的重点用来防范操作风险和管理风险。但是随着国库业务信息化的发展以及国库关联业务系统建设,内部控制环境发生了巨大变化,既有自身存在的操作风险、管理风险等,也有外部关联系统及业务带来的风险。而且,由于服务对象需求的推动,国库创新业务种类不断增加,针对新业务的风险评估也尚未开展,这些都对国库风险管理提出更大的挑战。
三、基于全面风险管理的国库内部控制体系再造
(一)国际主流内部控制理论及发展-COSO理论
随着组织治理结构的完善及信息技术的发展,20世纪90年代以后,内部控制成为管理科学化的重要标志。1992年,美国会计学会、注册会计师协会等组织成立了研究内部控制问题的COSO委员会,并发布了《内部控制———整体框架》即COSO报告,对内部控制五要素进行划分:控制环境、风险评估、控制活动、信息与沟通、监控。提出:1.强化风险管理意识,指出任何性质的组织,任何层级都存在各类风险。各类管理人员必须密切关注自身面临的风险,及时采取措施进行风险控制。2.将内部控制视作是一个系统的动态的过程,这一过程是发现问题、解决问题、发现新问题、解决新问题的循环往复不断优惠的过程。3.强调内部控制的过程与组织的经营管理过程高度统一、相互结合。4.明确组织中的每一个人都对内部控制负有责任。
(二)国库内部控制发展新趋势
随着内部控制理论与实践的持续发展,信息化环境下国库内部控制应立足于全面风险管理的内部控制体系构建:发展的趋势应是基于:
1.内部控制贯穿于国库业务操作和管理的全过程,这一过程中所有的的参与者都是内部控制系统中不可或缺的一个环节,根据业务岗位不同对相应内部控制环节的有效性负责。
2.内部控制真正发挥其作用,需要良好的国库内部控制环境,需要国库人员从根本上理解和接受内控思想,并转化成自觉的行为准则。
3.确保岗位设置、业务流程设计符合内部控制的基本要求,才能做到既保证业务处理顺畅,又能做到相互监督、相互制约。
4.国库信息化建设的全面铺开,为提高内部控制手段和水平、降低成本、提升内部控制有效程度奠定了基础。
5.国库内部控制不仅仅是事后控制,而是贯穿于国库业务和管理活动各流程、各环节、全过程。
6.国库内控要强调风险意识,强化对国库风险的识别、评估以及采取风险控制活动。
7.信息化环境下国库内部控制实质上是一个信息运动的过程,通过信息互动引导国库资金、业务操作按照预定方向运行,实现组织目标。
8.国库内部控制建设必须在一定成本约束下进行。
(三)国库内部控制体系再造
1.通过国库文化建设塑造良好的国库内控环境。国库文化具有较强的伴生性,是与国库管理实践紧密结合在一起的,并被全体国库人员认可接受并遵循的价值标准、思维方式、行为规范的总称,也是国库文化、人员素质和制度体系的复合体。国库部门应高度重视国库文化建设,通过完善奖惩制度、加强业务培训等形式,引导国库人员树立正确的价值观,塑造积极健康的国库内控环境。
2.实施全面风险管理。首先,对国库风险事项进行识别,对国库风险种类、特征以及影响进行专业识别,对风险事项收到的内外部因素进行甄别判断。其次,科学开展国库风险评估,使国库主题能够充分考虑潜在的风险事项产生的影响。再次,进一步完善风险应对措施。风险应对是指国库制定风险防控措施的过程,其目的是降低国库风险,并对风险进行有力的控制。
3.科学开展国库内部控制活动。控制活动是指为确保国库资金安全,国库开展风险管理而采取的相应政策和程序。国库内部控制活动贯穿于整个国库业务环节和流程,遍及各级次和各核算主体。控制活动与国库工作的各个岗位、各个流程、各个环节相结合,包括一系列不同的业务活动,例如授权、审核、检查、岗位制约等。
4.畅通国库内控信息的交流沟通。畅通信息沟通交流渠道,保证所有国库员工能够及时获取、传递、交换和反馈内部控制与风险管理的相关信息,并对信息进行处理,在满足信息安全性和保密性的前提下,满足总库、分支库、岗位和相关人员的信息需求,保证国库内外信息交流渠道畅通。畅通的信息交流与沟通既有利于信息化环境下的国库内部控制建设,国库信息化也为内控信息交流沟通提供了信息技术支持。
5.加强国库内部控制有效性的监控。监控是指国库内外部监督部门,对国库内部控制活动的有效性、合规性等进行日常监督,对内控体系进行持续改进的过程。国库内部控制是个持续改进的过程,这要求国库部门不断的对内部控制的目标、政策、程序及制度体系进行调整和完善,提高内部控制的有效性合规性。
第二篇:行政事业单位的内部控制研究_风险管理论文
行政事业单位的内部控制研究_风险管理
论文摘要:行政事业单位的主要任务是完成国家机关的工作和发展各项事业。行政事业单位的内部控制是指主要通过会计工作和利用会计信息对行政事业单位各项活动所进行的指导、调节、约束和促进等活动,以提高行政事业单位的工作效率和社会效率。由于行政事业单位的特殊性,行政事业单位建立和完善内部会计控制制度,加强内部会计监督,防范财务风险,保护资产、资金的安全、完整和有效使用,显得尤为迫切和重要。而目前我国行政事业单位内部会计控制和风险管理体系存在诸多问题。论文关键词:行政事业,内部控制,风险管理
内部控制制度是现代管理理论的重要组成部分,是单位为了保证信息质量真实可靠,保护经营管理资产安全,提高经营管理效率,促进法律、法规能够得到有效遵循而由单位管理层及员工共同监督实施的一个权责清晰、制衡有力、动态改进的管理过程。行政事业单位的内部控制是一项不断推陈出新、任重而道远的工作,内部控制是否得当直接影响到行政事业单位的工作效率和社会效率,是现代经营管理的重要手段。行政事业单位内部控制的基本目标是确保行政事业单位各项资金的安全运行,提高资金的使用效率,保障单位管理的合法合规、资产安全完整,财务报告及相关信息真实完整。
一、内部控制的特点
行政事业单位内部控制制度建设不应以经济效益为前提,而应以服务公共为目标来设计和建设内部控制制度;行政事业单位的组织结构、部门设置、职能权限等会受到外来制度和规定的约束,内部控制制度建设的空间相对企业来说要小;行政事业单位在资金来源、资本结构、会计处理等方面与企业有着很大的区别,内部控制制度建设的内容相对简单。
一、行政事业单位内部控制的现状
1、内部控制意识不足。内部控制意识是内部环境中的一项重要内容,良好的内部控制意识是确保内部控制制度得以健全和实施的重要保证。有些管理者错误地认为,建立内部控制制度就是建章立制,没有认识到内部控制制度是一种业务运作过程中环环相扣的动态监督机制,也没有意识到管理者和相关业务部门在内部控制过程中应当承担的职责,仅仅把内部控制当作上级对下级的管理手段。有的单位在制定内部控制制度时,不是照抄照搬,好高骛远,不切实际,就是根据单位现在的实际工作,随高就低,安于现状,内部控制制度根本起不到应该有的作用。
2、内部控制制度不健全。迄今为止,我国还缺乏一套对事业单位行之有效的内部控制指导性规范,也很少有事业单位结合自身业务特点和时间经验研究设计一套系统完整、规范合理的内部控制制度体系。实际上大部分事业单位没有书面成文的内部控制制度,只是以一般财经规章制度代替内控制度,凭经验加以简单控制,仅就其开支范围、标准加以限制,对业务流程控制过于简单,出现问题时缺乏统一规范的处置依据和标准。
3、会计基础工作薄弱。据我国《会计法》规定,从事会计工作的人员,必须取得会计从业资格证;而担任单位会计机构负责人的,除获得会计从业资格证书外,还必须具备会计师以上专业技术职务资格或从事会计工作3年以上经历。然而,目前我国个别行政事业单位的财务工作只是由不具备基础会计知识的办公室人员兼任,他们的财务知识和专业技能匮乏,业务素质较低,对违反财经法规和违法违纪的行为缺乏辨别和拒绝能力。这些单位的财会人员还不能适应内部控制的要求,造成单位内部控制制度执行力不强,内控效果较差。
4、预算控制相对弱化。随着部门预算改革的推进,预算控制得到了一定程度加强,但仍较薄弱,主要表现为:一是预算编制还比较粗糙。目前部门预算的编制一般仍根据当年财政状况、上年收支实绩、预算单位自身的特点和业务进行核定,大部分都还没有细化到具体项目,预算支出达不到逐笔进行核定的要求。二是预算刚性不够。预算的计划性、科学性不强,预算调整追加较为频繁,资金使用缺乏预见性,削弱了预算的约束控制力。
5、监督考核机制不到位。内部审计是内部控制制度一个不可或缺的重要组成部分,也是实现内部控制目标的重要手段。虽然,目前大部分行政单位成立了自己的内部审计部门,但内部审计人员一般由财务人员兼任,没有建立明确的岗位责任制,缺少一定的独立性。而财政、审计部门作为主要的监督机构,其监督机制不完善,监督仅停留在一般经济事项的监督上,缺乏对被审计单位的内部控制制度是否健全进行有效的监督和考评,这在一定程度上影响了行政事业单位内部控制制度体系的完善。
6、固定资产管理比较薄弱。相当部分行政事业单位未按规定建立起定期财产盘点制度,对于购置的固定资产未能及时登记入账,未按规定登记固定资产明细账和实物卡片,资产保管责任不明确,资产处置程序、审批权限和责任不明确等,极易导致资产账实不符及资产流失,账外资产也时有发生。
二、加强行政事业内部控制的措施
针对行政事业单位存在的内部控制的不足,应该分别从上述方面加以改进,它们分别是:增强内部控制意识;健全内部控制制度;做好会计基础工作;完善部门预算制度;加强内部审计监督和考核。具体措施如下:
1、按照《会计法》和《内部会计控制基本规范》的规定,单位负责人是单位财务与会计工作的第一责任主体,对本单位财务会计报告的真实性、完整性以及内部控制制度的合理性、有效性负主要责任。可以通过各级财政部门组织单位负责人进行培训学习,以及各单位财务部门在日常工作中适时宣传等多种形式,使单位负责人真正确立起对财务会计工作和内部控制制度建设的“第一责任主体”意识,重视内部会计控制制度建设,创造良好的内部控制环境。
2、对于预算管理、资金拨付与费用支出管理、报销审批程序以及对错误核算与错误支出的纠正等等经济活动等方面,确定单位自控的重点和目标,设立合理的组织结构,确认相关的管理职能和关系,为每个组织划分责任权限,明确建立授权和分配责任的方法,因事设人,视能授权,责任到位,且责权对等,以增加组织的控制意识。加强单位内部牵制制度,建立健全授权批准控制和职务分离控制制度。在具体业务分工上,不能由一个部门或一个人完成一项业务的全过程,而必须有其他部门或人员参与,并且与之衔接的部门或个人能自动地对前面已完成工作的正确性进行检查。
3、坚持不相容职务相互分离,确保不相容机构和岗位之间全责分明,相互制约、相互监督,从而预防发生错误和弊端,做到防范于未然,以保证会计记录的真实与完整。其次认真抓好会计基础工作规范,使会计业务处理规范化、标准化,避免会计工作手续不严与职责不清的现象发生。三是建立完善的会计处理程序。按照会计处理程序所包括的会计科目的设置、会计凭证的审核传递、会计核算的方法、会计账簿设置与记账要求等内容。通过会计处理程序控制、手续控制和复核控制等措施,确保会计信息的真实性、及时性和完整性。四是严格内部核对制度。对已完成的经济业务记录进行复查核对,是强化内部控制制度的一项基本措施,是控制记录使其正确可靠的重要方法。会计复查核对主要在预算、经济业务的合法性、会计资料的合法性、真实性和财产物资安全性等方面加以控制。
4、完善部门预算制度,首先是要进一步扩大部门预算的范围,力争将各部门单位的全部财务收支事项均纳入部门预算的实施范围,并严格预算的调整和追加程度;.其次是将部门预算与单位内部的责任预算有机结合。预算单位要增强法制意识,严格按照制度办事,控制集体舞弊行为的发生。着重抓好专项资金的使用和管理、财政授权支付资金的管理,财政资金使用效率低下、套取财政资金、挪用专项资金、挪用专项资金、随意更改预算以及占有、破坏集体资产以及不按照财政体制改革的要求申请使用财政性资金等问题要加以解决。
5、行政事业单位要提高内部审计机构层次,强化其权威性和独立性。对内部单位定期进行各项审计,并对单位的内部控制制度设计的效果及其实施的有效程度作出评价,发现问题及时纠正,做到财务制度健全、会计核算合规。内部审计人员要提高政治素质、审计业务素质、审计法规素质,不断增强服务意识。加强跟踪落实审计决定、审计意见,真正做到通过内部审计加强内部会计控制,提高单位各项管理水平。
风险是造成损失的最大可能,防范和化解统管会计岗位工作风险,是会计风险管理的重要内容。我们应时刻把防范风险放在首位,充分认识提高风险防范意识的重要性,建立有效的风险管理体系,有效防范该会计岗位的操作风险。为了加强对行政事业单位财务管理,规范收支行为,透明财政支出,提高财政资金使用效益,目前,全国大部分地区各级行政事业单位均实行了会计集中核算。行政事业单位实行会计集中核算主要有流水作业制和二人岗组制两种业务操作模式。
三、结论
行政事业单位会计风险的表现形式多种多样,造成的原因也相当复杂。行政事业单位会计风险主要表现在以下几个方面:核算环节与结算环节风险;财务经营与决算环节风险;管理制度与员工素质风险;政策性与体制性风险。综上行政事业单位会计风险的种种表现形式及成因,防范行政事业单位会计风险应从以下几个方面人手:改革现行分散型的会计核算体制,建立新的集权管理型会计核算体系;深化单位内部控制制度和外部监督机制建设;建立和完善会计信息披露制度.提高会计信息披露质量;加大对员工素质的教育培训力度。参考文献 范青云.企业内部控制理论与实务探讨[J].合作经济与科技,2013,14:53-54.2 牟宗田.企业会计内部控制浅析[J].科技创新与应用,2013,24:256.3 林兢,黄志霞.我国商业银行内部控制执行力影响因素实证研究[J].金融监管研究,2012,08:86-110.4 宣杰,盛锁岩,常荣.河北省上市公司内部控制信息披露现状与建议[J].企业经济,2012,10:169-172.5 李莉.论企业内部控制的风险管理机制[J].企业经济,2012,03:52-55.
第三篇:基于风险管理的内部控制研究
基于风险管理的内部控制研究
摘要
目前,很多企业内部控制存在风险管理缺失的问题。随着内部控制理论的不断发展和完善,风险管理成为企业内部控制发展的一种新视角。文章首先阐述内部控制和风险管理的相关概念及关系,分析了我国企业内部控制风险管理中存在的问题,从明确基于风险管理的内部控制目标、强调内部控制环境建设、加强风险评估、加强风险控制活动、加强企业内部控制监督几个方面做出了加强以风险为导向的内部控制的建议。[关键词] 风险管理 内部控制 体系构建
Abstract At present, a lot of enterprise internal control the risk management deficiencies.With the continuous development of internal control theory, risk management and improve the development of enterprise internal control became a new perspective.This article first formulated internal control and risk management related concepts in China is analyzed, and the relationship between the risk of internal control in enterprises, the existing problems in the management of risk management from clear based on internal control objectives, emphasizes the internal control environment construction, strengthen risk assessment, strengthen risk control activities, reinforcing the enterprise internal control made strengthening supervision several aspects to risk oriented internal control suggestion.[Key word] risk management internal control system construction
目录
一、内部控制与风险管理的概念„„„„„„.„„„„„„„„„„.„„„„„„„..(1)
二、内部控制与风险管理的关系„„„„„„.„„„„„„„„„„.„„„„„„„..(2)
(一)内部控制与风险管理的联系„„„„„.„„„„„„„„„„„..„„„„„.(2)
(二)内部控制与风险管理的差异„„„„„.„„„„„„„„„„.„„„„„„..(3)
三、企业内部控制风险管理中存在的问题„„„„.„„„„„„„„„„.„„„.„„.(5)
(一)内部控制目标设定不够合理„.„„„„„„„„.„.„„„„„„„„„„„.(5)
(二)内部控制环境不够完善„„„„„„„„„„.„.„„„„„„„„„„„„..(5)
(三)缺乏有效的风险评估„.„.„„„„„„„„„„„„„„„„„„„„.„„.(5)
(四)控制活动不到位„„„„„„„„„„„„„„„„„„„„„„....................(6)
(五)缺乏对企业内部控制的有效监督„„„„„„„„„„„„„„„„„„........(7)
四、建立以风险为导向的内部控制体系的策略„„.„.„„„„„„„„„„„„„..(7)
(一)明确基于风险管理的内部控制目标„„„„.„.„„„„„„„„„„.„„„.(7)
(二)完善内部控制环境建设„„„„„„„„„.„.„„„„„„„„„.„„..„...(8)
(三)加强风险评估„„„„„„„„„.„.„.„.„„„.„„„„„„„..„„„.....(9)
(四)完善风险控制活动„„.„„„„„.„.„.„.„„„.„„„„„„„..„„„....(9)
(五)加强企业内部控制监督„„„„.„„„„„.„.„„„„„„„„„„„„...(10)参考文献„„„„.„„„„„„„„„„.„.„„„„„„„„„„„„„„„..„.„(13)基于风险管理的内部控制研究
近年来,如何引导企业完善内部控制、加强风险管理,以便应对日益复杂的各种风险,成为理论界和实务界关注的热门话题。面对日益复杂内外部风险,企业构建风险管理导向的内部控制的重要性和迫切性也日益突显。因此,文章将提出企业内部控制风险管理中存在的问题,并制定建立以风险为导向的内部控制体系的策略展开研究,力争提出切实有效的构建措施或建议。
一、内部控制与风险管理的概念
内部控制是指企业董事会、管理层对企业内部风险以及外部风险管理过程中可能出现的操作性风险进行管理,保证企业所有的经营活动符合企业既定的经营目标的一种组织行为。企业风险管理是指一个由企业的董事会、管理层和其他员工共同参与的、应用于企业战略制定和企业内部各个层次和部门的、用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的、为企业目标的实现提供合理保证的过程。
内部控制和风险管理均定义为“由一个组织的董事会、管理当局及其他员工实施的一个过程”,由此可见,内部控制与风险管理的本质目标是一致的。内部控制和风险管理的根本作用都是维护投资者利益、实现资产保值增值。从新的COSO框架对企业内部控制的完善来看,企业内部控制逐渐呈现与风险管理趋近和一体化的趋势,即以风险管理为主导,建立适应企业风险管理战略的新的内部控制,从内部控制走向风险管理。内部控制与风险管理只有相融合,才能实现企业经营管理的最佳效果。
二、内部控制与风险管理的关系
内部控制与风险管理的关系,国内外的学者依据不同的视角有不同的理解,主要有内部控制是风险管理的组成部分,内部控制包风险管理,以及二者之间是等价的三种观点。文章指出,分析任何学科、概念之间的区别与联系,不能割裂学科、概念所赖以存在的特定的外部环境来考虑。唯物主义辩证告诉我们,任何事物都是一个不断发展变化的过程。因此,我们应该结合经济环境的变化、动态来看待风险管理与内部控制的关系。
(一)内部控制与风险管理的联系
理论为社会实践提供指导,但是社会实践的新要求反过来促进了理论的向前发展。社会经济、技术的飞速发展推动了内部控制与风险管理的相互融合统一。社会实践不满足于内部控制仅仅从制度层面对确定性的财务信息的控制,对经营中不确定性的风险和机会的把握和控制提出了要求,内部控制进入了整体框架阶段。人们也不满足于风险管理仅在对纯粹风险的管理方面发挥作用,对风险管理关注那些带来会的事项的识别提出了要求,不仅是规避风险而且要求更加主动的应对和利用风险。这一时期,所有者不仅要求对资产的保值增值进行控制,而月要对经营者在经营过程中把握发展、壮大的机会的过程进行控制。把握给企业带来发展壮大的机会的同时也要注意把握机会带来的风险,并要求内部控制对经营者把握机会风险进行控制,这些都促进了内部控制与风险管理的相互融合。
从国际上比较成熟的内部控制框架,COSO发布的两个报告中也可以看出,内部控制与风险管理的相互融合。COSO委员会在1992年的《内部控制—整体框架》中把风险评估作为内部控制的五个组成要素之一,要求企业在内部控制过程中关注风险管理的内容。COSO在2004年发布的《企业风险管理—整合框架》中又进一步将内控制扩展为风险管理,明确提出风险管理包含内部控制的内容。ERM框架是建立在内部控制整体框架的基础上,内部控制则是企业风险管理必不可少的一部分。总之,从内部控制和风险管理理论的发展和社会实践来看,风险管理与内部控制的是一个必然的过程,是社会实践发展到一定程度对内部控制理论发展的必然要求。因此,内部控制进入了风险管理导向的新时期,与风险管理的相融合也成为了内部控制展的国际趋势。
(二)内部控制与风险管理的差异
从内部控制和风险管理发展的历史阶段来看,在经济发展的初级段,即内部控制于内部控制整体框架阶段以前,风险管理处于传统风险管理阶段,这一时期内部控制风险管理是相对独立的。
纵观内部控制理论的发展,委托代理理论是内部控制产生和发展的重要基础。现代企业的一个最重要特点就是所有权与经营权的分离。依据委托代理理论,由于委托人和代理人之间存在着信息的不对称和不确定性,所以会对委托人的利益构成威胁。为了保护委托人的利益,内部控制作为系统的制约机制,包括了所有者对经营者实施的监控和经营者对经营过程的监控,以保证经营者履行对所有者的受托责任。在经济发展的初期阶段,所有者期望通过一系列制度程序的设计,来对可能影响委托者利益或经营目标实现的风险进行防范,来防止信息欺诈,达到资产保全的目的。这一时期,内部控制基于所有者对经营者经营活动监管的要求,关注的是对比较确定的经营活动过程来进行控制,达到减少经营者舞弊风险,保全资产的目的。而且这一时期内部控制偏重与对财务信息的控制,而没有更多的关注企业经营发展过程中非财务信息的控制,如企业经营面临的外部宏观环境等变化的风险。并且内部控制只能防范风险,不能转嫁、承担、化解或分散风险。
风险管理在近现代企业受到越来越多的关注,是基于企业所处的环境的复杂多变以及激烈的市场竞争,企业在经营活动中不确定性的因素增多。风险管理的过程就是企业对这些不确定性的事项进行识别,分清机会和风险。在传统风险管理阶段,企业风险管理主要关注那些可能带来损失的纯粹风险,如火灾、地震等自然灾害带来的偶然性的财产损失的风险,以及由于人为的原因带来的影响正常生产经营的风险,处理这些风险的主要形式就是向保险公司投保。企业对风险的态度主要是规避、转移,减少实质性的损失。由上述分析可知,这一时期内部控制关注的是对确定性的经营活动进行控制,重点是对企业经营过程中财务信息的控制,很少关注对企业经营活动中面临的不确定性风险的控制。风险管理也只是被动的面对企业经营活动中偶然发生的或不可控的风险,并通过规避风险来减少损失。因此,在这一阶段内部控制和风险管理的交集很少,各有关注点和侧重点,因此,内部控制和风险管理还是处于相互之间独立的发展时期。
三、企业内部控制风险管理中存在的问题
通过研究发现单位普遍认识到内部控制的重要性,但对内部控制认识不够;侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制的制度学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设,等等。主要问题可概括为以下几个方面:
(一)内部控制目标设定不够合理
大多数企业的内部控制目标,多局限于低层次的目标,如会计信息的质量、法律法规的合理遵循等,而忽视企业整体战略规划和风险管理,导致企业的内部控制目标缺乏风险防范意识,与企业长远发展战略脱节。
(二)内部控制环境不够完善
控制环境是实行内部控制的基础和前提,但目前,我国多数企业不重视内部控制环境的改善。部分高层管理者缺乏风险管理意识;组织结构不合理,多数企业监事会受制于董事会,内部审计缺乏独立性和权威性;企业文化缺失等。这些内部控制环境紊乱的现象,势必造成企业内部控制基础薄弱。
(三)缺乏有效的风险评估
当前企业面临的风险主要有市场风险、信贷风险、营运风险、法律风险、管制风险等。在众多风险中,最主要的风险是营运风险。企业应当建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国企业缺乏的就是这种机制,对于风险的管理十分薄弱,缺乏有效的风险识别、评价和反应机制。企业抗险能力低,主要体现为:一是缺乏风险事项识别机制。企业管理层还未认识到风险事项识别是一个综合性的过程,需要在实践工作中进行全盘综合考虑。大多数企业目前只能被动地接受内部或外部变化带来的风险。二是没有适当的风险评估体系。三是风险的应对机制空白,还处于“出现一个问题,解决一个问题”的事后被动弥补状态。
(四)控制活动不到位
控制活动是管理当局为了确保其指令被贯彻执行而制定各种措施和程序。当前,我国许多企业对内部控制活动的设定和执行是非常薄弱的,在设置内部控制时偏重事后控制,部分企业在内部控制的执行过程中不按规定程序办理,使内部控制制度失去了应有作用。内控制度是风险管理的基础,风险管理是目标,要实行这一目标就必须要有相应的措施。这些措施就是风险控制的工具,对于企业来说,由于存在前面的很多问题,是企业内控制度基本上是停留在文件上。同时,由于企业的风险管理是一种至上而下、强制推行的管理概念,企业的对这一概念的宣贯往往是集中到关键点上,对大多数人来说,内控制度和风险管理是一种雾里看花的概念,企业也没有详细的政策、程序和方案来对风险进行有效的识别、评估和控制以及监督。这是一个动态的过程,也是发现问题、上报问题、解决问题的过程,没有很好的把握这一过程,我们的内部控制制度就是马后炮,没有任何实质性的作用。
(五)缺乏对企业内部控制的有效监督
首先,对内部控制制度执行的考核缺乏力度。目前我国尚未统一企业内部控制信息披露的要求与标准,直接导致企业在内部控制信息披露方面存在严重的形式化问题。部分企业甚至尚未建立完善内部控制的考核体系,即使有的企业已经建立了相对完善的考核体系,但大多缺乏深度和广度,并未将内部控制考核结果纳入到企业人员的业绩考核中。其次,内部审计客观性性与权威性不高。一是由于企业内部审计业务较少触及经营管理的其他领域,仅仅以财务审计为主,普遍存在职能单
一、业务狭窄等问题,缺乏自身应有的客观性,限制了内部审计职能的发挥;二是部分企业的内部监控制度未能形成体系,各职能部门之间、各岗位之间不能形成有效地牵制制度,缺乏必要的互相监督,使许多内部审计流于形式、缺乏自身应有的权威性。
四、建立以风险为导向的内部控制体系的策略
(一)明确基于风险管理的内部控制目标
控制目标是管理经济活动的基本要求,也是实施内部控制的最终目的,它是评价内部控制系统的最高标准。所以,明确基于风险管理的内部控制目标是企业完善基于风险管理的内部控制体系的前提条件。风险导向型内部控制的本质特征要求以风险的评估为基础,这就决定了目标制定是风险管理流程的首要步骤,企业管理者应该根据企业经济活动的内容、特点以及管理要求,依据企业发展战略制定内部控制目标,制定的内部控制目标应具有前瞻性和发展性,与企业长远发展战略相适应。第二步应根据目标选择具有相应功能的内部控制要素,组成内部控制系统。在此基础上将目标在企业内层层分解、落实到人。在这一过程中,企业应将科学的目标体系转变成为易于理解、执行的科学风险管理政策体系,从而提高风险管理的系统性和可操作性。需要注意的是,企业还应确定对目标的实现有潜在影响的事项,保证制定的目标与企业的风险偏好相一致。
(二)完善内部控制环境建设
内部环境是其他所有风险管理要素的基础。控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境影响着员工对内部控制的认识和态度。内部控制环境建设应从以下方面展开:①治理层积极参与内部控制活动;②管理层在治理层的监督下,营造并保持诚实守信和合乎道德的企业文化;③建立正式的行为守则;④对员工胜任能力高度重视,有合理的人力资源政策和管理;⑤经营模式、权限和职责分配得当;⑥促进全体员工树立风险管理哲学观,建立企业风险文化时,要注意建立统一的风险语言,以方便企业内部的风险沟通和交流。企业文化往往是现存的一种无形的力量,影响企业成员的思维方式和行为方式,它具有一种很强的凝聚力。随着企业文化中风险敏感程度的提高,企业应将风险管理作为企业文化的重要内容并贯穿企业文化建设始终,使内部控制成为在同一种文化背景下具有统一的认知和行为模式。在企业风险管理文化的建设中,要通过各种途径倡导和强化“全员的风险管理意识”,使全体员工自觉地将风险管理的各种方法、规定、制度落实到日常工作中,在整个企业形成一种风险控制的文化氛围。具体地说,企业应高度重视培育风险管理文化,应将风险管理渗透到企业的每一个部门、每一个岗位、每一个工作环节,企业的管理层应负责培育风险管理文化,管理人员在培育风险管理文化中应起表率作用。当然,良好的风险管理文化需要经历一个长期的培养过程,这就要求企业在日常的经营活动中长期不懈地坚持。
(三)加强风险评估
任何经济组织在经营活动中都会面临各种各样的风险,并对其生存和竞争能力产生影响,特别是战略风险和经营风险。有的风险可以避免,有的风险可以消除,而有的风险只能控制在合理水平,有的风险只能承受或分担。尽管很多风险的产生并不能被控制,但管理层应当首先确定可以承受的风险水平,然后识别这些风险并采取一定的应对措施,以把风险控制在风险容忍度之内。加强风险评估意味着风险控制不再是被动地通过各个环节设置好的控制活动来预防风险的出现或发生,而是通过主动地开展风险评估,识别和分析,进行预防。风险源头可能是:①新员工加入带来的风险;②业务快速发展带来的风险;③经营环境变化带来的风险;④新业务品种带来的风险。风险评估过程则包括识别各种风险,估计风险的重大性,估计风险发生的可能性,以及如何采取措施来管理这些风险。
(四)完善风险控制活动
控制活动是有助于风险反应正确执行的政策和程序。控制活动发生在整个组织的所有层面和所有职能中。控制活动是企业力争达成其经营目标的流程的一部分。在制定控制活动时关键是抓住重要控制点,其设计要基于风险评估结果,以提高控制活动的针对性。它们通常包括两个要素:政策和程序。由于企业普遍采用信息系统,需要对重要的系统进行控制。如,利用互联网实施会计的实时控制。会计信息是会计控制的基础,控制过程也就是信息的收集、传输与加工处理的过程。充分利用互联网络技术,实时通过会计工作和利用会计信息对企业的生产经营活动进行了指挥、调节、约束和促进,使供应商、生产商、分销商、客户,通过供应链紧密集成,物料不间断地流动,实现零库存,最大限度减少经营成本,快速响应客户需求,提高公司市场竞争能力和经济效益。
(五)加强企业内部控制监督
监督能够保证内部控制体系能运作的持续有效,因此必须对整个内部控制的执行过程进行恰当的监督,并通过监督活动对内部控制的某些薄弱环节施以必要的修正,以达到不断改进内部控制的目的。内部控制的监督可以从四个方面进行完善:控制自我评估、内部会计控制、内部审计和社会监督。控制自我评估。企业内部控制实行的控制自我评估,是指每个企业不定期或者定期对自己的内部控制进行评估,评估内部控制的有效性及其实施的有效性、合法性和经营目标的达成程度,以便能更好地达成内部控制的目标。我国企业在完善公司治理结构、改进内部控制时,要定期或不定期地进行内部控制自我评价,以便发现和解决内部控制过程中出现的问题,进而改进内部控制的薄弱环节,达到不断完善内部控制目的。
会计控制。通过会计的记录、确认、计量和报告对各项交易和事项进行核对或校验,对已记录的经济交易或事项由具体经办人之外的独立人员进行核对或验证;如验证所记录的金额估价的正确性等,以及对与该项业务相关的内部控制程序的履行情况进行检查和验证,这可以有效的确保内部控制在较长的时间里处于良好状态比如采购与付款循环中,按规定采购、验收与相关的会计记录应分离等,财务人员在记录时,要复核所有原始凭证,以确保所有的项目是一致的、计算的金额是正确的、审批人有相应的权限等,否则是不能入账并同意付款的。会计控制环节在内部控制中起着极为重要的作用,不仅保证会计信息质量,还起着监督、稽核的作用。
内部审计。从公司治理的角度看,内部审计机构的职责除了包括审核企业会计账目外,还包括稽查、评价内部控制和风险管理制度是否完善和企业内部各组织机构执行指定职能的效率,并向企业最高管理部门提出建议和报告。在内部控制和风险管理框架构建中,内部审计的作用在于监督企业经营业务符合内部控制和风险管理框架的要求,评价内部控制和风险管理的有效性,提供完善内部控制和纠正错弊的建议。《公司法》和《审计法》均未对内部审计做出法律规定,《会计法》虽提出了内部审计方面的法律要求,但未对内部审计机构设置做出具体规定。因此,目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分企业只设立审计部。部分专家学者认为,对于规模大、经济业务复杂的企业,应同时设置审计委员会和审计部。监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时三者存在着业务指导关系。
社会监督。从内部控制的整个发展史可以看出,内部控制的发展受到审计职业界的左右。换句话说,审计职业界对内部控制的推广和应用起着极为重要的作用。社会监督也就是通常所说的外部监督,即外部审计人员的监督。外部审计人员对企业财务报表的审计是建立在对内部控制的了解、测试和评价的基础上,这样他们或多或少的了解企业的基本情况,或在履行其职责时,对管理当局及董事会提出有用的、独立、客观及公正的建议,如管理当局建议书等。企业要积极开展内部控制制度的咨询工作,为单位建立和应用内部控制制度提供人力、技术等方面的支持。
参考文献
[1]王晖,郑宏涛.基于风险管理的内部控制研究[J]现代企业教育.2010(2)[2]初宜红,刘晓红.基于风险管理的内部控制研究[J]价值工程.2007(6)[3]杨雄胜.内部控制理论而临的困境及其出路[J].会计研究.2006(2)[4]金或肪,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究.2009(2)[5]张文贤,孙琳.内部控制会计制度设计[M].立信会计出版社.2008
[6]丁友刚,胡兴国.内部控制风险控制与风险管理[J].会计研究.2007(12)[7]谢志华.内部控制公司治理风险管理关系与整合[J].会计研究.2007 [8]孔建国.大型企业集团安全建设与风险管理模式研究[D].北京师范大学.2002 [9]董建华,刘素英.从内部控制到风险管理[J].财务管理.2005(5)
[10]黄为娥.内部控制理论的新发展及其对我国的启示[D].厦门大学.2006(5)
第四篇:全面风险管理与内部控制工作实施办法
xx公司
全面风险管理与内部控制工作实施办法
(试 行)
第一章 总则
第一条 为规范公司全面风险管理与内部控制工作,制定本实施办法。
第二条 本实施办法所称风险,指未来的不确定性对公司经营目标实现的影响,包括财务风险、法律风险、市场营销风险、人力资源风险、信息风险、廉政风险、信访维稳风险和其他风险。
第三条 本实施办法所称内部控制,是指公司管理层和全体员工按照既定的风险管理策略实施的、旨在保障风险控制目标实现的过程。
第二章 组织体系与职责分工
第四条 公司设立全面风险管理与内部控制委员会 主任:总经理 党支部书记 成员:各部门主任
下设全面风险管理与内部控制办公室,主任由综合管理部主任兼任。
第五条 全面风险管理与内部控制委员会主要职责包括:
(一)审议批准公司风险管理与内部控制相关规章制度、实施办法。
(二)批准公司全面风险管理与内部控制工作计划。
(三)审定公司风险管理与内部控制目标、重大风险管理策略和内部控制措施。
(四)审定公司全面风险管理报告、风险管理与内部控制评价报告以及重大决策的专项风险评估报告。
(五)审定公司风险管理与内部控制手册。
(六)审定公司风险管理与内部控制评价标准。
(七)审议公司其他重大风险管理与内部控制事项。第六条 公司全面风险管理与内部控制办公室负责风险管理与内部控制日常组织与协调工作,主要职责包括:
(一)制定和完善公司风险管理与内部控制相关规章制度、实施办法、管理手册。
(二)组织公司各部门执行风险管理基本流程、建立完善内部控制体系并监督执行。
(三)组织开展公司全面风险管理报告的编报工作。
(四)指导、监督公司各部门全面风险管理与内部控制工作,对各部门全面风险管理与内部控制情况进行考核。
(五)组织开展与风险管理及内部控制有关的文化培育工作。
第七条 公司各部门是本专业风险管理与内部控制工作的管理部门和执行部门,主要职责包括:
(一)制定本部门风险管理与内部控制相关实施细则、办法。
(二)开展本部门风险管理信息收集、风险评估、研究确定本部门风险管理策略、重大风险预警指标。
(三)更新本部门风险信息、内部控制信息、风险案例、预警指标等基础数据。
(四)建立本部门内部控制体系并有效执行,编制本部门业务风险与内部控制手册。
第八条 各部门指定一名专人负责本专业风险管理与内部控制工作,接受公司全面风险管理与内部控制办公室的业务指导。
第九条 综合管理部负责对风险管理与内部控制实施有效性进行监督。
第三章 风险信息收集、识别、评估
第十条 公司根据全面风险管理指标检测体系的要求,建立健全客观、全面、有效的风险信息收集机制。要以岗位为基础,以业务流程为依托,动态收集风险初始信息,并对初始信息进行筛选、提炼、分类。风险信息收集包括以下内容:
(一)财务风险方面:收集增收节支,资金安全、偿债能力等影响分公司预期收益的信息,分析这些信息是否可能给公司带来财务结构不合理、偿债能力降低等方面的财务风险。
(二)法律法规方面:收集与法人主体责任、重大合同履约、法律纠纷等信息,分析这些信息是否可能给公司带来法律法规方面的风险。
(三)市场营销风险方面:收集市场波动、政策变化、客户信息变化等因素影响采购、销售、收款方面的信息,分析这些信息是否可能给公司带来市场营销方面的风险。
(四)人力资源风险方面:收集劳动政策变化、人力资源规划及劳动用工管理等方面的信息,分析这些信息是否可能给公司带来人员结构不合理、队伍不稳定等风险。
(五)信息风险方面:收集易造成信息失密、信息泄密等方面的信息,分析这些信息是否可能给公司带来损失或不良影响的风险。
(六)廉政风险方面:收集干部员工遵守规章制度、廉洁从业规定等方面的信息,分析这些信息是否可能导致违法违纪,给公司带来经济损失或声誉损害的风险。
(七)信访维稳风险方面:收集公司与职工切身利益相关等方面的经营管理决策信息,分析这些信息能否引发信访问题,或处臵信访事件不及时、不妥当,导致给公司造成不利社会影响的风险。
第十一条 各部门至少每年开展一次风险信息收集、辨识工作,形成本专业风险信息,提交全面风险管理与内部控制办公室汇总审核,并同步更新全面风险管理与内部控制信息系统相关信息。
第十二条 各部门应至少每年开展一次风险评估,评估结果提交本单位全面风险管理与内部控制办公室,并同步更新全面风险管理相关信息。凡遇有重大问题决策等事项时,公司本部及各部门应按照“三重一大”事项决策的有关程序,由事项主办部门牵头组织实施风险评估,提出重大决策专项风险评估报告,制定风险管控措施,落实责任人员,并提出管理建议。管理层应充分考虑风险评估结论和管理建议,将其作为重大事项决策的参考依据。
第四章 业务风险防控办法
第十三条 合同签订风险防控
采销合同的谈判和签订,严格按照公司xx相关要求执行。
(一)合同谈判及签订风险点(1)合同谈判程序不规范。
(2)对交易对象的资质审查不严格。(3)合同签订程序不规范。
(4)合同签订条款不齐全、不严格。(5)采购、销售合同脱节。
(二)为最大限度的避免经营风险,应在对交易对象严格审查的基础上签订xx购销合同,把握经营活动的底线,确保一旦发生经济纠纷时能争取主动权,有针对性的开展风险防范,制定风险防控措施。
(1)严格遵守公司xx规定,保证合同洽谈的严肃性、规范性。现场洽谈过程中保证我方至少二人以上在场,做好文字记录、影像记录,以及归档工作,严防损害公司利益的行为发生;通过电话、微信或QQ等非现场方式洽谈的,主谈人应把洽谈过程及初步结果告知辅谈人,征求其意见,最终由辅谈人拟出谈判会议纪要经审核后双方书面签订纪要。
(2)合同签订前要严格审查交易对象的各项资质,一般先审查“四证”,即营业执照、组织机构代码证、税务登记证、开户许可证是否齐全、真实,各证照是否过期,在此基础上通过全国企业信用信息公示系统查询是否有不良记录、商业信誉等,达到信用评级审批表相关要求后方可签订购销合同。
(3)严格执行合同会签制度,规范合同流程审批,分解权限,形成相互纠错、相互制约,有效防控风险的运行机制。会签过程如遇人员出差等无法现场会签的,由合同经办人将合同电子文档发该人员,其同意后可跳至下一节点会签,待该人员回公司后补签,合同经办人在该补签人员栏填写征求意见并签名。
(4)xx购销合同只有条款明确、齐备才能最大限度的降低经营风险,与公司发布的标准合同不一致的需经公司燃料领导小组研究同意后方可调整,重大调整的需书面征求省公司业务对口管理部门意见,一般涉及以下主要条款:质量指标、价格、运输方式、运杂费的承担、数质量验收方式、交货地点、结算方式、货款支付方式及时间、货权转移及风险转移时间、奖罚条款、违约责任、不可抗力、纠纷解决方式、合同有效期等,只有条款明确,有利于自身才能有效降低风险。
(5)严格落实以销定进、以利定价的原则,采购销售互相参照,互为衔接,防止采销原则不一致造成亏损。
第十四条 采购流程风险防控
公司采购过程中应严格按照公司xx相关要求执行。
(一)xx采购流程风险点(1)供应商不按合同履约。(2)货权单位与合同单位不一致。(3)xx数量争议。(4)xx质量争议。
(5)xx指标不符合,掺杂、以次充好。
(二)xx采购过程中实际结果和预期目标偏离的可能性很大,对潜在风险要提前防控,必须针对不同情况采取降低、规避、分担和控制风险的措施,实现采购风险最小化。
(1)严格落实供应商保证金管理制度,防止供应商因自身原因不按合同履约,影响采购计划的落实。新进供应商、注册资本金偏少、发生过未按合同履约应适度提高保证金,具体幅度由公司燃料领导小组讨论后确定。
(2)合同执行过程中遇合同单位与货权单位不一致的情况,必须要求供应商将货权转移给我方,货权转让单位在货权转移函上加盖公章,法人签字或法人授权代表签字,否则不予结算,防止货权纠纷。在取得货物的实际控制权以前,严禁仅凭对方单位出具的货权转移证明支付xx货款,防范“一货多卖”等欺诈行为。
(3)xx数量验收必须以双方认可的第三方出具的法定衡重报告或水尺检验数据为准,现场人员加强监督,及时索取数量报告,做好数据对比分析,防止计量方式不合法供应商不认可及数量亏损。
(4)xx质量验收必须以双方认可的第三方按国家标准进行全程采制化,并以此出具的检验报告为准。
第十五条 销售流程风险防控
销售xx过程中应严格按照公司xx相关要求执行。
(一)xx销售流程风险点
(1)装港质量控制不严谨,掺配方案不可行。(2)承运船舶船期安排不妥当,船舶自身设计不规范。(3)装卸港验收数质量亏损。
(二)xx销售过程中环节多,战线长,要建立完备的监管验收制度,实现过程可控、在控,规避经营风险。
第十六条 资金回付风险防控
资金收付应严格按照公司xx相关要求执行。
(一)资金收付流程风险点(1)赊销预付管控不到位。
(2)付款账号与开户许可证账号不一致。(3)用户付款错误,支付银行承兑不规范。
(二)在xx经营过程中,为了增加销售量,扩大市场占有率,赊销预付行为会越来越多,控制赊销预付风险是我们必须面对的问题,对此要严格采购销售信用评级制度,根据贸易商级别,严控预付和赊销比例,防止坏账、死账情况的发生,及时催收回款,防止资金风险。
(1)严格按照公司要求建立用户信用评级制度,按照公司收付款相关管理办法规定的赊销预付比例开展经营工作,要严格按照合同中对煤款收取的不同约定,催要对方预收款
或是对方收到发票后催要结算款,确保煤款及时收回。具备结算条件时,业务人员电话提醒用户及时进入付款流程并办理付款手续;货款到期后一周如仍未回款,发一份《逾期催款函》,之后每隔一周发一份《逾期催款函》,三周仍未回款,则发一份《超期催款单》和《货款往来对账单》并要求对方回执,从第一笔逾期欠款之日起满三个月的,需及时上报省公司相关部门并说明情况,另提供相关资料报请公司法律顾问与对方接洽,并出具律师函;逾期一年的,必须采取诉讼等硬性措施。
(2)付款账号一般按照对方开户许可证账号支付,如发现账号不一致,对方需出具付款说明并加盖单位公章。
(3)需方应按照我方指定的收款账号进行付款,业务人员应与需方及时沟通,付款前再次确定我方收款账号,以免付错账号影响付款业务,如需方因其他原因不能按我方指定账户打款,说明原因后我方配合出具相关业务手续。
第十七条 员工思想动态风险措施
及时了解员工的思想动态,倾听员工的心声,了解员工在日常工作、学习、生活和个人发展中存在的问题,加强沟通、正面引导,提高员工思想素质,以人为本,为员工成长成才创造条件,构筑有效激励机制,激发公司和谐活动。
第五章 附则
第十八条 本实施办法由公司风险控制部负责解释并监督执行。
第十九条 本实施办法自发布之日起执行。
第五篇:全面风险管理与内部控制的关系
全面风险管理与内部控制的关系
摘 要:内部控制是企业全面风险管理的基础,同时内部控制也是全面风险管理不可或缺的重要组成部分。内部控制与全面风险管理之间既存在着联系又有所不同,为了使企业能充分发挥内部控制和全面风险管理的作用,应该对两者之间的关系有清楚的认识。本文主要介绍了全面风险管理和内部控制,以及二者之间的关系。
关键词:全面风险管理;内部控制;关系
(一)内部控制
内部控制是指企业为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。关于内部控制的定义,COSO委员会经过相对较长时间的研究,于1992年发布了《内部控制——整体框架》,1994年形成正式文稿。《内部控制——整体框架》认为内部控制是为实现企业经营效率和效果、财务报告的可信性及相关法令的遵循等企业目标而提供合理保证的过程。内部控制的实施者为企业董事会、经理层和其他员工。内部控制是整个企业设计的系统,不是为了某个人或某个层级的人提出来的专门针对某个人或某个层级的人的制度。没有人能脱离这一系统而独立运作。管理层、董事会、内部审计和其他员工都应该对内部控制承担责任。
内部控制目标有三点,一是财务报告的可靠性。企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业,就必须及时掌握各种信息,以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性。因此,建立内部控制系统可以提高会计信息的正确性和可靠性。二是经营的效果和效率。内部控制系统通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等.可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和弊端,保证实现单位的经营目标。三是合规性。企业决策层不但要制定管理经营方针、政策、制度,而且要狠抓贯彻执行。内部控制则可以通过袱定办法,审核批准,监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行国家的方针、政策.在遵守国家法规纪律的前提下认真贯彻企业的既定方针。
企业建立与实施有效的内部控制,应当包括下列要素:
一是内部环境。内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。
二是风险评估。风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。三是控制活动。控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。
四是信息与沟通。信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。
五是内部监督。内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,应当及时加以改进。
(二)全面风险管理
所谓全面风险管理,是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
2004年COSO委员会发布《企业风险管理——整合框架》。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。
全面风险管理框架包括了八个要素:
一是内部环境。管理当局确立关于风险的理念,并确定风险容量。所有企业的核心都是人(他们的个人品性,包括诚信、道德价值观和胜任能力)以及经营所处的环境,内部环境为主体中的人们如何看待风险和着手控制风险确立了基础。
二是目标设定。必须先有目标,管理当局才能识别影响目标实现的潜在事项。企业风险管理确保管理当局采取恰当的程序去设定目标,并保证选定的目标支持主体的使命并与其相衔接,以及与它的风险容量相适应。
三是事项识别。必须识别可能对主体产生影响的潜在事项,包括表示风险的事项和表示机会的事项,以及可能二者兼有的事项。机会被追溯到管理当局的战略或目标制定过程。
四是风险评估。要对识别的风险进行分析,以便确定管理的依据。风险与可能被影响的目标相关联。既要对固有风险进行评估,也要对剩余风险进行评估,评估要考虑到风险的可能性和影响。
五是风险应对。员工识别和评价可能的风险应对措施,包括回避、承担、降低和分担风险。管理当局选择一系列措施使风险与主体的风险容限和风险容量相适应。六是控制活动。制定和实施政策与程序以确保管理当局所选择的风险应对策略得以有效实施。
七是信息与沟通。主体的各个层级都需要借助信息来识别、评估和应对风险。广泛意义的有效沟通包括信息在主体中向下、平行和向上流动。
八是监控。整个企业风险管理处于监控之下,必要时还会进行修正。这种方式能够动态地反应风险管理状况,并使之根据条件的要求而变化。监控通过持续的管理活动、对企业风险管理的单独评价或者两者的结合来完成。
(三)全面风险管理与内部控制的关系
谈到风险管理,则一定会提到企业内部控制。在实践中有很多企业不能真正理解全面风险管理与内部控制的区别和联系,要么将两者完全隔离开来,要么只是简单地将它们等同起来。其实,两者之间既有区别又有联系。
全面风险管理与内部控制的联系:
一是全面风险管理涵盖了内部控制。COSO框架中明确地指出全面风险管理体系框架包括内部控制,将之作为一个子系统。
二是内部控制是全面风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。同时,维持充分的内控系统也是国内外许多法律法规的合规要求。因此,满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态。
全面风险管理与内部控制的区别:
一是两者的范畴不一致。内部控制仅是管理的一项职能,主要是通过事后和事中的控制来实现其目标,而全面风险管理则贯穿于管理过程的各个阶段,覆盖了各个不同的环节,更重要的是在事前就对风险有了一定的预见性的考虑。而且,全面风险管理所要达到的目标多于内部控制。
二是两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。全面风险管理包含了选择风险评估方法、制定风险管理目标、制定相关战略、报告程序及聘用管理人员等多个环节,而内部控制主要负责的是风险管理过程中间及其以后的重要活动,例如对风险的评估和,对财务报告的评估,信息与交流活动的监督,对操作流程的不规范进行纠正等等。两者最大的差别在于内部控制不负责企业经营目标的具体设立,而只是对目标的制定过程进行监控和评价,尤其是对目标制定中的风险进行评估。
三是两者对风险的管理不一致。全面风险管理框架包括了风险偏好、风险对策、压力测试、情景分析等概念和方法,因此,该框架在风险度量的基础上,促使企业发展战略向风险偏好靠拢,根据资金投入、经营风险与利润回报之间的联系,进行经济资本分配,帮助管理层实现全面风险管理的目标。这些功能都是内部控制框架能力范围之外的。
从目前企业的管理发展趋势来看,企业的全面风险管理与内部控制管理已经交集密切,互相密不可分。通过上面的描述,我们可以看出,全面风险管理及内部控制实际上都是以保护企业的财产安全、保证企业的经营结果、实现企业的战略目标为最终的目的。内部控制是全面风险管理的重要核心内容,而全面风险管理则在内部控制的基础上升华扩散。概括的说,内部控制使得企业的日常经营管理流程更加规范、财务管理真正的有效实施,与此同时企业内部的规范性操作流程、财务管理控制也正是全面风险管理在企业实施的基本条件。
点击咨询 