第一篇:企业建设风险监控与内部控制管理体系研究论文
1风险管理和内部控制信息系统建设的必要性
中国大型企业经营发展所面临的问题:战略落地效果差,战略绩效评估不到位,重战略规划轻战略执行;以法律实体为对象管理,整合效率低下;管理以职能部门为单位,而非以流程为核心;总部管控能力弱,难以对集团业务规划、资源分配和经营监控进行适当管理;人力资源管理机制、绩效考核机制;流程纵向、横向梳理不顺,管理界面模糊不清,管理标准体系繁杂,制度体系冗杂;风险评估缺乏系统性、全面性,风险管理无法真正落地;内部监督失效,只停留于结果的事后审计,缺乏事前、事中的过程管理监督;IT整体规划与管理提升整体步调不一致,IT应用控制的设计与风险评估结果未能有效衔接。基于企业发展所面临的各类问题,内外需求使风控体系建设变得必要且迫切。2006年6月6日国资委印发《中央企业全面风险管理指引》,指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统(以下简称风控管理体系),从而为实现风险管理的总体目标提供合理保证的过程和方法。财政部、证监会、审计署、银监会、保监会(“五部委”)于2008年6月28日和2010年4月26日分别发布了《企业内部控制基本规范》及配套指引,规定了内控合规时间表。利益相关者对于企业建立风险管理体系的审核要求,对企业可能面临的风险进行全面、系统的识别、评估以及应对。企业的自身发展需要、企业竞争力是企业各种能力的综合体现,并非仅指企业的盈利水平,而是表现为企业长期的生存和发展能力。提高企业竞争力的一个重要方面就是要提高企业的风险管控能力。在内外部环境瞬息万变的情况下,能否及时掌握风险信息并采取适当行动已经成为企业提高竞争力的必要条件,而风险管理信息化控制已经成为大势所趋。
2风控管理体系建立目标与企业需求
为满足外部监管和管控要求,结合企业多元化战略等特点,对企业全面内控及风险管理水平和能力进行诊断和优化,加强内部管理水平,防范企业风险,围绕企业战略经营目标,建立覆盖企业各业务、各部门的风险识别、评估及应对机制,培养和建立企业内部的风险管控专业化人才队伍,加强企业合法合规经营。风险管理信息化控制要求企业流程规范、制度完善,对企业一些风险采取风险预警及采用风险应对措施,行业内部提出建立《全面风险和内部控制风控管理体系》的理念。2009年,集团公司成立风险审计内控部门,下属单位也相继成立风控审计部门,目的为了建立更好的企业,防止出现企业战略与经营层面的一些风险,借助国外的经营管理思想,提出风险和内控理念。在企业经营发展中会面临各种各样的风险,如在战略层面企业需要投资一个新的企业,需要评估整个市场的定位,评估战略风险、实施结果风险、企业资金流风险,决策层面的风险、流程方面的风险、生产过程中进度风险、质量风险等等,这些风险都是企业所需要面临的,怎样规避这些风险以及采取应对措施,尽量减少对企业的损失是建立风控体系的目标。当然也存在利好的风险,如果对这类风险应对得当,对企业的发展反而是有利的。全面风险管理体系建设目标是建设以风险管理为导向、以内部控制和内部审计为手段的风控体系,并通过信息化将风控体系与各价值链活动和管理活动有机融合,提升企业运营管控水平,保证企业战略经营目标落地。
3风控管理体系建设总体思路
传统企业建立风控体系是以部门级需求为主、以企业风控主管部门为主,独立完成各类风险评估,建立部门级风控体系,仅仅是风控审计部门的一个风险评估工作平台,并未达到企业级防控目标,提升不了企业战略高度。企业风险有战略经营层面风险、资金风险、库存风险、生产风险、IT风险、服务风险、交付风险等渗透在各个业务流程中,只有各个业务部门知道各个业务的风险发生点,所有风险的监控需要各业务部门协调,由企业级风险控制部门统管,组成企业级风控团队,提高企业风险管控能力。为了满足企业的经营发展,需从部门级风控需求上升至企业级风控需求,驱动企业战略目标,使企业业务流程化,组织绩效最大化,建立基于端对端流程的业务协作和信息共享,面向企业级需求总体设计和规划企业风险控制管理体系。
4风控管理体系的建设方法
做好企业的风控管理,实际上是对企业IT系统的治理和改造过程,将风控点渗透到企业信息系统中,找到风险点在何处,分析哪些风险是对企业影响最大的,哪些风险是业务层面的,由公司风控管理部门协调管理。风控体系建设目标分为体系建设和IT建设两部分。首先企业应明确风险是企业全部门的事情,要培养企业员工风控意识,没有风控意识,企业制度不完善,业务流程不规范甚至没有业务流程,都将影响企业的经营战略。风险管理文化要贯穿至企业各业务和流程中,完善企业各类制度、规范流程,梳理出各类风险点,企业就有了风险体系和风险管理文化,基于风控体系企业的合规性IT建设就有良好的基础了。从体系优化到IT系统固化:风险监控预警与内部控制系统采用一套流程、不同视角的设计理念,可在企业战略管理、科研生产等各项活动中,对各类风险进行识别、评估、应对和分析,通过数据集成提供实时动态的风险监控预警。发挥IT技术对风控体系在各业务系渗透作用,力促营造依法合规、科学规范、风清气正的运营氛围,保障企业的持续发展。
5风控管理体系的蓝图设计、方案设计
围绕企业战略流程的嵌入式管控体系,梳理出各业务风险点。风险监控值、目标值、阀值和实际值都来源于业务。根据企业发展阶段,通过风控系统风险数据的准确性得到保证,风险指标的合理性、监控预警模型和算法得到规范,实现企业风险智能监控;企业领导层所关注的各个层面的风险展示界面清晰、快捷;企业风险点明确;风险评估、预警准确及时;为决策及管理层提供风控主题,使风控企业内闭环流转,提高工作效率。经过大量的闭环运行,企业预警模型才能逐步完善,基于模型创建风险指标,才能实现企业风险的智能监控。风控体系建设蓝图设计使风险-内控-审计有机结合,在各项业务活动中管控风险。风控体系的建设从企业战略目标出发,梳理业务架构,考虑影响战略目标实现的各风险领域,在此基础上设计支撑战略目标实现的内控管理流程及具体控制措施。风控体系的建设应将企业已有的应用系统与风控系统集成设计。企业风控体系的建设,实际也是对企业IT系统的治理和改造,将风险点渗透到各个相关系统业务点,通过风控系统也业务系统关联,达到风控目标。全面风险管理框架是:风险管理体系-风险管理文化-风险管理组织职能体系-内部控制系统-风险管理信息系统-风险管理绩效考核。
风险管理体系———风险管理文化是企业文化的一个重要部分,风险管理文化的建设应融入企业文化建设全过程,将风险管理意识转化为员工的共同认识和自觉行动,促进企业建立系统、规范、高效的风险管理机制。风险管理文化需在企业内部形成共同的风险语言,在各个层面营造风险管理文化氛围。风险管理文化建设应与薪酬制度和人事制度相结合,有利于增强各级管理人员特别是高级管理人员风险意识。建立重要管理及业务流程、风险控制点的管理人员和业务操作人员岗前风险管理培训制度。采取多种途经和形式,加强对风险管理理念、知识、流程、管控核心内容的培训,培养风险管理人才,培育风险管理文化。
风险管理体系———风险管理组织职能体系第一道防线,有关职能部门和业务单位。提出这道防线,最大好处是把风险管理的手段和内控程序融入到了企业的各业务单位的工作与流程中,防止风险管理与各业务单位的工作脱节,搞“两张皮”。第二道防线,专职风险管理职能部门和董事会下设的风险管理委员会。在进入全面风险管理阶段,设立这道防线,有利于统一组织领导,统一策略与标准,共享人力资源。第三道防线,审计委员会、内部审计部门。
风险管理体系———内部控制系统从企业战略出发,以风险为导向,通过评估、改善与提升、监督的方法维护公司内部控制系统的有效运作,实现内部控制的五个目标:合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。风险管理体系———风险管理信息系统:风险管理信息系统需包括信息的采集、存储、加工、分析、测试、传递、报告、披露等。
风险管理体系———风险管理绩效考核,各有关部门和业务单位应定期对风险管理工作进行自查和检验,及时发现缺陷并改进,其检查、检验报告应及时报送企业风险管理职能部门;企业风险管理职能部门应定期对各部门和业务单位风险管理工作实施情况和有效性进行检查和检验,对风险管理策略进行评估,对跨部门和业务单位的风险管理解决方案进行评价,提出调整或改进建议,出具评价和建议报告,及时报送企业总经理或其委托分管风险管理工作的高级管理人员;建立内控考核评价制度,把各业务单位风险管理执行情况与绩效薪酬挂钩。
6结论
风险监控预警与内部控制信息系统能够将风险管理信息化体系与风险管理、内控流程紧密结合起来,实施动态的、全方位的、全过程的监控,防范重大风险,推进企业全面风险管理体系建设,提高企业全面风险管理工作效率,打造一个高效、协同的风险管理工作信息平台。
第二篇:行政事业单位的内部控制研究_风险管理论文
行政事业单位的内部控制研究_风险管理
论文摘要:行政事业单位的主要任务是完成国家机关的工作和发展各项事业。行政事业单位的内部控制是指主要通过会计工作和利用会计信息对行政事业单位各项活动所进行的指导、调节、约束和促进等活动,以提高行政事业单位的工作效率和社会效率。由于行政事业单位的特殊性,行政事业单位建立和完善内部会计控制制度,加强内部会计监督,防范财务风险,保护资产、资金的安全、完整和有效使用,显得尤为迫切和重要。而目前我国行政事业单位内部会计控制和风险管理体系存在诸多问题。论文关键词:行政事业,内部控制,风险管理
内部控制制度是现代管理理论的重要组成部分,是单位为了保证信息质量真实可靠,保护经营管理资产安全,提高经营管理效率,促进法律、法规能够得到有效遵循而由单位管理层及员工共同监督实施的一个权责清晰、制衡有力、动态改进的管理过程。行政事业单位的内部控制是一项不断推陈出新、任重而道远的工作,内部控制是否得当直接影响到行政事业单位的工作效率和社会效率,是现代经营管理的重要手段。行政事业单位内部控制的基本目标是确保行政事业单位各项资金的安全运行,提高资金的使用效率,保障单位管理的合法合规、资产安全完整,财务报告及相关信息真实完整。
一、内部控制的特点
行政事业单位内部控制制度建设不应以经济效益为前提,而应以服务公共为目标来设计和建设内部控制制度;行政事业单位的组织结构、部门设置、职能权限等会受到外来制度和规定的约束,内部控制制度建设的空间相对企业来说要小;行政事业单位在资金来源、资本结构、会计处理等方面与企业有着很大的区别,内部控制制度建设的内容相对简单。
一、行政事业单位内部控制的现状
1、内部控制意识不足。内部控制意识是内部环境中的一项重要内容,良好的内部控制意识是确保内部控制制度得以健全和实施的重要保证。有些管理者错误地认为,建立内部控制制度就是建章立制,没有认识到内部控制制度是一种业务运作过程中环环相扣的动态监督机制,也没有意识到管理者和相关业务部门在内部控制过程中应当承担的职责,仅仅把内部控制当作上级对下级的管理手段。有的单位在制定内部控制制度时,不是照抄照搬,好高骛远,不切实际,就是根据单位现在的实际工作,随高就低,安于现状,内部控制制度根本起不到应该有的作用。
2、内部控制制度不健全。迄今为止,我国还缺乏一套对事业单位行之有效的内部控制指导性规范,也很少有事业单位结合自身业务特点和时间经验研究设计一套系统完整、规范合理的内部控制制度体系。实际上大部分事业单位没有书面成文的内部控制制度,只是以一般财经规章制度代替内控制度,凭经验加以简单控制,仅就其开支范围、标准加以限制,对业务流程控制过于简单,出现问题时缺乏统一规范的处置依据和标准。
3、会计基础工作薄弱。据我国《会计法》规定,从事会计工作的人员,必须取得会计从业资格证;而担任单位会计机构负责人的,除获得会计从业资格证书外,还必须具备会计师以上专业技术职务资格或从事会计工作3年以上经历。然而,目前我国个别行政事业单位的财务工作只是由不具备基础会计知识的办公室人员兼任,他们的财务知识和专业技能匮乏,业务素质较低,对违反财经法规和违法违纪的行为缺乏辨别和拒绝能力。这些单位的财会人员还不能适应内部控制的要求,造成单位内部控制制度执行力不强,内控效果较差。
4、预算控制相对弱化。随着部门预算改革的推进,预算控制得到了一定程度加强,但仍较薄弱,主要表现为:一是预算编制还比较粗糙。目前部门预算的编制一般仍根据当年财政状况、上年收支实绩、预算单位自身的特点和业务进行核定,大部分都还没有细化到具体项目,预算支出达不到逐笔进行核定的要求。二是预算刚性不够。预算的计划性、科学性不强,预算调整追加较为频繁,资金使用缺乏预见性,削弱了预算的约束控制力。
5、监督考核机制不到位。内部审计是内部控制制度一个不可或缺的重要组成部分,也是实现内部控制目标的重要手段。虽然,目前大部分行政单位成立了自己的内部审计部门,但内部审计人员一般由财务人员兼任,没有建立明确的岗位责任制,缺少一定的独立性。而财政、审计部门作为主要的监督机构,其监督机制不完善,监督仅停留在一般经济事项的监督上,缺乏对被审计单位的内部控制制度是否健全进行有效的监督和考评,这在一定程度上影响了行政事业单位内部控制制度体系的完善。
6、固定资产管理比较薄弱。相当部分行政事业单位未按规定建立起定期财产盘点制度,对于购置的固定资产未能及时登记入账,未按规定登记固定资产明细账和实物卡片,资产保管责任不明确,资产处置程序、审批权限和责任不明确等,极易导致资产账实不符及资产流失,账外资产也时有发生。
二、加强行政事业内部控制的措施
针对行政事业单位存在的内部控制的不足,应该分别从上述方面加以改进,它们分别是:增强内部控制意识;健全内部控制制度;做好会计基础工作;完善部门预算制度;加强内部审计监督和考核。具体措施如下:
1、按照《会计法》和《内部会计控制基本规范》的规定,单位负责人是单位财务与会计工作的第一责任主体,对本单位财务会计报告的真实性、完整性以及内部控制制度的合理性、有效性负主要责任。可以通过各级财政部门组织单位负责人进行培训学习,以及各单位财务部门在日常工作中适时宣传等多种形式,使单位负责人真正确立起对财务会计工作和内部控制制度建设的“第一责任主体”意识,重视内部会计控制制度建设,创造良好的内部控制环境。
2、对于预算管理、资金拨付与费用支出管理、报销审批程序以及对错误核算与错误支出的纠正等等经济活动等方面,确定单位自控的重点和目标,设立合理的组织结构,确认相关的管理职能和关系,为每个组织划分责任权限,明确建立授权和分配责任的方法,因事设人,视能授权,责任到位,且责权对等,以增加组织的控制意识。加强单位内部牵制制度,建立健全授权批准控制和职务分离控制制度。在具体业务分工上,不能由一个部门或一个人完成一项业务的全过程,而必须有其他部门或人员参与,并且与之衔接的部门或个人能自动地对前面已完成工作的正确性进行检查。
3、坚持不相容职务相互分离,确保不相容机构和岗位之间全责分明,相互制约、相互监督,从而预防发生错误和弊端,做到防范于未然,以保证会计记录的真实与完整。其次认真抓好会计基础工作规范,使会计业务处理规范化、标准化,避免会计工作手续不严与职责不清的现象发生。三是建立完善的会计处理程序。按照会计处理程序所包括的会计科目的设置、会计凭证的审核传递、会计核算的方法、会计账簿设置与记账要求等内容。通过会计处理程序控制、手续控制和复核控制等措施,确保会计信息的真实性、及时性和完整性。四是严格内部核对制度。对已完成的经济业务记录进行复查核对,是强化内部控制制度的一项基本措施,是控制记录使其正确可靠的重要方法。会计复查核对主要在预算、经济业务的合法性、会计资料的合法性、真实性和财产物资安全性等方面加以控制。
4、完善部门预算制度,首先是要进一步扩大部门预算的范围,力争将各部门单位的全部财务收支事项均纳入部门预算的实施范围,并严格预算的调整和追加程度;.其次是将部门预算与单位内部的责任预算有机结合。预算单位要增强法制意识,严格按照制度办事,控制集体舞弊行为的发生。着重抓好专项资金的使用和管理、财政授权支付资金的管理,财政资金使用效率低下、套取财政资金、挪用专项资金、挪用专项资金、随意更改预算以及占有、破坏集体资产以及不按照财政体制改革的要求申请使用财政性资金等问题要加以解决。
5、行政事业单位要提高内部审计机构层次,强化其权威性和独立性。对内部单位定期进行各项审计,并对单位的内部控制制度设计的效果及其实施的有效程度作出评价,发现问题及时纠正,做到财务制度健全、会计核算合规。内部审计人员要提高政治素质、审计业务素质、审计法规素质,不断增强服务意识。加强跟踪落实审计决定、审计意见,真正做到通过内部审计加强内部会计控制,提高单位各项管理水平。
风险是造成损失的最大可能,防范和化解统管会计岗位工作风险,是会计风险管理的重要内容。我们应时刻把防范风险放在首位,充分认识提高风险防范意识的重要性,建立有效的风险管理体系,有效防范该会计岗位的操作风险。为了加强对行政事业单位财务管理,规范收支行为,透明财政支出,提高财政资金使用效益,目前,全国大部分地区各级行政事业单位均实行了会计集中核算。行政事业单位实行会计集中核算主要有流水作业制和二人岗组制两种业务操作模式。
三、结论
行政事业单位会计风险的表现形式多种多样,造成的原因也相当复杂。行政事业单位会计风险主要表现在以下几个方面:核算环节与结算环节风险;财务经营与决算环节风险;管理制度与员工素质风险;政策性与体制性风险。综上行政事业单位会计风险的种种表现形式及成因,防范行政事业单位会计风险应从以下几个方面人手:改革现行分散型的会计核算体制,建立新的集权管理型会计核算体系;深化单位内部控制制度和外部监督机制建设;建立和完善会计信息披露制度.提高会计信息披露质量;加大对员工素质的教育培训力度。参考文献 范青云.企业内部控制理论与实务探讨[J].合作经济与科技,2013,14:53-54.2 牟宗田.企业会计内部控制浅析[J].科技创新与应用,2013,24:256.3 林兢,黄志霞.我国商业银行内部控制执行力影响因素实证研究[J].金融监管研究,2012,08:86-110.4 宣杰,盛锁岩,常荣.河北省上市公司内部控制信息披露现状与建议[J].企业经济,2012,10:169-172.5 李莉.论企业内部控制的风险管理机制[J].企业经济,2012,03:52-55.
第三篇:COSO内部控制与企业风险管理
COSO内部控制与企业风险管理
1985年,由美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(IIA)、管理会计师协会(IMA)联合创建了反虚假财务报告委员会(通常称Treadway委员会),旨在探讨财务报告中的舞弊产生的原因,并寻找解决之道。两年后,基于该委员会的建议,其赞助机构成立COSO(Committee of Sponsoring Organization,COSO)委员会,专门研究内部控制问题。1992年9月,COSO委员会发布《内部控制整合框架》(COSO-IC),简称COSO报告,1994年进行了增补。这些成果马上得到了美国审计署(GAO)的认可,美国注册会计师协会(AICPA)也全面接受其内容并于1995年发布了《审计准则公告第78号》。由于COSO报告提出的内部控制理论和体系集内部控制理论和实践发展之大成,成为现代内部控制最具有权威性的框架,因此在业内倍受推崇,在美国及全球得到广泛推广和应用。
→在《COSO内部控制整合框架》中,内部控制定义为 :由一个企业的董事会、管理层和其他人员实现的过程,旨在为下列目标提供合理保证:(1)财务报告的可靠性;(2)经营的效果和效率;(3)符合适用的法律和法规。《COSO内部控制整合框架》把内部控制划分为五个相互关联的要素,分别是(1)控制环境;(2)风险评估;(3)控制活动;(4)信息与沟通;(5)监控。每个要素均承载三个目标:(1)经营目标;(2)财务报告目标;(3)合规性目标。
→自1992年美国COSO委员会发布《COSO内部控制整合框架》以来,该框架已在全球获得广泛的认可和应用,但理论界和实务界一直不断对其提出一些改进建议,强调内部控制整合框架的建立应与企业风险管理相结合。2002年颁布的萨班斯法案也要求上市公司全面关注风险,加强风险管理,在客观上也推动了内部控制整体框架的进一步发展。与此同时,COSO委员会也意识到《内部控制整合框架》自身也存一些问题,如过分注重财务报告,而没有从企业全局与战略的高度来关注企业风险。正是基于这种内部和外部的双重因素,新框架必须出台以适应发展需求。
→2003年7月,美国COSO委员根据萨班斯法案的相关要求,颁布了“企业风险管理整合框架”的讨论稿(Draft),该讨论稿是在《内部控制整合框架》的基础上进行了扩展而得来的,2004年9月正式颁布了《企业风险管理整合框架》(COSO-ERM),标志COSO委员会最新的内部控制研究成果面世。
→COSO企业风险管理的定义 :“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架,为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要信息。企业风险管理本身是一个由企业董事会、管理层、和其他员工共同参与的,应用于企业战略制定和企业内部各个层次与部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内进行多层面,流程化的企业风险管理过程,它为企业目标实现提供合理保证。
→在内部控制整合框架五个要素的基础上,COSO企业风险管理的构成要素增加到八个:(1)内部环境;(2)目标设定:(3)事项识别;(4)风险评估;(5)风险应对;(6)控制活动;(7)信息与沟通;(8)监控。八个要素相互关联,贯穿于企业风险管理的过程中
COSO是全国虚假财务报告委员会下属的发起人委员会(The Committee of Sponsoring Organizations of The National Commission of Fraudulent Financial Reporting)的英文缩写。根据萨班斯法案第404节条款以及美国证券交易委员会(SEC)的相应实施标准,要求公众公司的管理层评估和报告公司最近的财务报告的内部控制的有效性。2004年3月9日,PCAOB发布了其第2号审计标准:“与财务报表审计相关的针对财务报告的内部控制的审计”,并于6月18日经SEC批准。SEC对该标准的认同等于从另外一个侧面承认了1992年COSO公布的《内部控制—综合框架》(也称“COSO内部控制框架”)。这也表明COSO框架已正式成为美国上市公司内部控制框架的参照性标准。
1992年Treadway委员会经过多年研究,针对公司行政总裁、其他高级执行官、董事、立法部门和监管部门的内部控制进行高度概括,发布《内部控制一整体框架》(Interna Control-Integrated Framework)报告,即通称的COSO报告。该报告第一部分是概括;第二部分是定义框架,完整定义内部控制,描述它的组成部分,为公司管理层、董事会和其他人员提供评价其内部控制系统的规则;第三部分是对外部团体的报告;是为报告编制报表中的内部控制的团体提供指南的补充文件;第四部分是评价工具,提供用以评价内部控制系统的有用材料。
COSO报告提出内部控制是用以促进效率,减少资产损失风险,帮助保证财务报告的可靠性和对法律法规的遵从。COSO报告认为内部控制有如下目标:经营的效率和效果(基本经济目标,包括绩效、利润目标和资源、安全),财务报告的可靠性(与对外公布的财务报表编制相关的,包括中期报告、合并财务报表中选取的数据的可靠性)和符合相应的法律法规。
[编辑本段] COSO报告中内部控制的组成
1.控制环境(Control environment)
它包括组织人员的诚实、伦理价值和能力;管理层哲学和经营模式;管理层分配权限和责任、组织、发展员工的方式;董事会提供的关注和方向。控制环境影响员工的管理意识,是其他部分的基础。
2.风险评估(risk assessment)
是确认和分析实现目标过程中的相关风险,是形成管理何种风险的依据。它随经济、行业、监管和经营条件而不断变化,需建立一套机制来辨认和处理相应的风险。
3.控制活动(control activities)
是帮助执行管理指令的政策和程序。它贯穿整个组织、各种层次和功能,包括各种活动如批准、授权、证实、调整、经营绩效评价、资产保护和职责分离等。
4.信息和交流(information and communication)
信息系统产生各种报告,包括经营、财务、守规等方面,使得对经营的控制成为可能。处理的信息包括内部生成的数据,也包括可用于经营决策的外部事件、活动、状况的信息和外部报告。所有人员都要理解自己在控制系统中所处的位置,以及相互的关系;必须认真对待控制赋予自己的责任,同时也必须同外部团体如客户、供货商、监管机构和股东进行有效的沟通。
5.监控(monitoring)
监控在经营过程中进行,通过对正常的管理和控制活动以及员工执行职责过程中的活动进行监控,来评价系统运作的质量。不同评价的范围和步骤取决于风险的评估和执行中的监控程序的有效性。对于内部控制的缺陷要及时向上级报告,严重的问题要报告到管理层高层和董事会。
[编辑本段] COSO报告中内部控制的职责
(l)管理层:CEO最终负责整个控制系统。对大公司,CEO可把权限分配给高级经理,并评价其控制活动,然后,高级经理具体制定控制的程序和人员责任;对小公司,一切可更为直接,由最高经理具体执行。
(2)董事会:管理层对董事会负责,由董事会设计治理结构,指导监管的进行。有效的董事会应掌握有效的上下沟通渠道,设立财务、内部审计等职能,防止管理层超越控制,有意歪曲事实来掩盖管理的缺陷。
(3)内部审计师:内审对评价控制系统的有效性具有重要作用,对公司的治理结构行使者监管的职能。
(4)内部其他人员:明确各自的职责,提供系统所需的信息,实现相应的控制;对经营中出现的问题,对不合法、违规行为有责任与上级沟通。
(5)外部人员。公司的外部人员也有助于控制目标的实现,如外部审计可提供客观独立的评价,通过财务报表审计直接向管理阶层提供有用信息;另如法律部门、监管部门、客户、其他往来单位、财务分析师、信用评级公司、新闻媒体等也都有助于内部控制的有效执行。
[编辑本段] COSO报告的现实意义
COSO报告是在美国金融风险加剧,财务欺诈抬头,社会各界对内部控制和独立审计师寄予厚望的“危难”时刻,由五个职业会计团体联合并潜心研究近4年左右的时间才诞生的。COSO报告中蕴涵了许多崭新的理念和思想。这些理念和思想,不仅对过去,而且对现在甚至未来的企业管理、财会工作和独立审计都有着重要影响。主要有以下几个方面:
1.准确定位内部控制基本目标。COSO报告指出内部控制本身不是目的,而是实现目标的手段。内部控制目标是帮助企业奔向经营目标、完成使命和减少经营过程中的风险。用中国话来说就是为企业的经营和管理工作“保驾护航”。
2.提出三类目标、五项构成要素概念。COSO把内部控制细分为经营效率与效果、财务报告可靠和遵纪守法三类子目标和控制环境、风险评估、控制活动、信息与沟通和监测活动五项构成要素。这些概念的提出,为评价内部控制系统提供了一套完整的标准,使COSO报告在理论和实际应用两个方面都较原来的内部控制学说有一个质的飞跃。
3.提出内部控制是“过程”,并由控制环境、风险评估、控制活动、信息与沟通和监测活动五项要素构成。五项控制要素不是内部控制过程中先后顺序上的一道道工序,而是一个多方向交叉的多维的反复的过程。COSO报告突出了内部控制过程中的复杂性和各控制要素之间有机的多维的联系与影响。
4.强调“人”的重要性。COSO报告指出人和环境是推动企业发展的引擎。内部控制是由人来设计和实施的,企业中的每位员工都受内部控制的影响,并通过自身的工作影响着他人的工作和整个内部控制系统。所以,要求所有员工都应清楚他们在企业、在内部控制系统中的位置和角色,并协调一致,才能推进内部控制的有效运转。
5.认识到董事会在内部控制中的作用。COSO认为董事会与公司内部控制之间是有联系的,企业中一些行为需要董事会批准或授权。一个客观、能动和富有调查精神的董事会,能够及时发现并修正公司经理班子逾越内部控制的行炉。
6.强调内部控制系统系是“内置于”(built in)企业经营和管理过程中的一项基础设施(infrastructure),与管理活动的计划、执行和监控职能交织融合在一起,不是后天添加物(built on)。同时内控系统应有应对不断变化的客观世界的机制。
[编辑本段] COSO报告的局限性
COSO报告是以职业会计师为主体队伍的研究成果,应用的现实特别是面对美国财务危机的现状,显示COSO报告在控制能力上的差距。COSO报告中主要值得商榷的问题有:
1.没有充分认识到董事会对内部控制系统的至关重要性。虽然COSO报告把董事会与内部控制联系起来,但它的这种联系仅仅局限于企业有一些事情需要董事会审批或授权,基本上把内部控制限定在CEO之下,而对董事会更为重要的作用和董事会与CEO之间的联系和制衡关注不够。这好比设计一幢大厦,只看到了地上部分,忽视了地下基础。
2.COSO提倡的反映内部控制运行状态的“管理报告”的信息含量和可信性值得怀疑。首先,从正常逻辑上考虑,如果一个企业的内部控制存在问题,企业能够如实地公示社会吗?第二,管理报告对内部控制的评价只是基于某一时点状况而言的。根据COSO报告,企业不需披露在此时点之前存在的但已被发现和更正的内部控制缺陷。第三,报告的范围仅限于与财务报告有关的内部控制,而财务报告只是经营结果的反映。笔者认为内部控制系统的评估和持续监测是绝对必需的,但COSO建议的这种评估和披露方式容易误导投资者。
3.COSO报告中的“合理保证”、“成本效益”等词语,基本上是从会计上直接移植过来的,对于规避注册会计师法律责任是有好处的。但对社会用户来说,增添了许多猜疑和无奈。到底什么算是“合理保证”,如何做到“成本效益配比”,在实践中恐怕很难说清楚。内部控制评价应通过提高评价标准和评价过程的客观性和透明度增加科学性。
4.把企业经营和管理中一些重要职能排斥在内部控制触角之外。COSO一方面指出内部控制与管理各功能(计划、执行和监控)交织在一起,是内置于企业经营活动之中的。另一方面却把目标设定、战略规划、核心竞争力培育、风险评估和管理等重要经营和管理活动排斥在内部控制系统之外。
5.基本目标与分类子目标之间存在差异。根据COSO报告,内部控制基本目标是促使企业实现经营目标,并减少经营过程中的风险,其中既涉及了企业生存,也关注了企业发展。发展和战略规划问题是企业所有问题的根本。而三类子目标,基本上都属于维持企业当期经营的范畴,着眼点在于企业生存,没有站在企业战略高度关注未来发展。另外,COSO报告将内部控制基本目标细分为三类特定目标的方法值得商榷。这种分类方法的缺陷在其与GAO就保护资产安全内部控制之讨论中,就表现出来了。COSO认为,保护资产安全内部控制属于经营效果效率目标的范畴,已经包括在经营效果效率内部控制之中,而GAO认为保护资产安全内部控制涉及到资产价值真实性的问题,对财务报告可靠性有重大影响,应该包括在财务报告内部控制之中。COSO也在报告中承认三类目标有时是重叠的。
6.评价内部控制有效性标准过于主观。根据COSO报告,内部控制有效性有赖于对内部控制三类目标或五个控制要素的实现程度。但评价标准基本上都是主观判断。其实,一个企业内部控制是否有效完全可以通过它客观的市场业绩体现出来,例如企业市场价值,客户满意度,持续获利能力增长情况等。
7.内部控制系统中会计与审计的色彩太重,考虑企业现存的和微观的或规避风险的事情多,与业务平台和业务拓展关系不大,防范风险也是被动的,缺乏能动性。所以,至今还有许多公司认为内部控制只是财务主管和财会人员的事情。
[编辑本段] COSO报告对我国企业的启示
企业是多重契约关系的组合,而股东会与董事会、董事会与经理班子之间的委托代理关系是其中最基本的契约关系,因此企业内部控制中的“内部”就应从组建法人治理结构开始。建立健全董事会功能是企业最根本的内部控制。“安然”、“施乐”和“世通”特大财务欺诈案件都直接与董事会功能失效和内部人控制泛滥有关。同时,由于企业与外部关系人的经济联系和契约关系,在现代企业中发挥着越来越重要的作用,企业内部控制中的“内部”有时还要延伸至企业法律边界以外,将独立审计师、供应商资源、客户信用与需求和政府监管纳入企业内部控制系统。“控制”与“反控制”是一对永恒的矛盾,企业内部控制的目的是追求企业持续“得到控制”,确保企业各类契约关系持续而有序地运行,确保企业有一个好的战略目标和管理团队,并按照既定目标持续高效地发展和增值,为企业各类契约当事人发现并创造价值。企业内部控制是企业与生俱来的,它内置于企业经营和管理过程之中,并与之紧密联系、水乳交融,是同一事物的不同层面,不可割舍。
企业内部控制应是一个能动的驾御、监测和推动系统,它不仅要关心企业的现实生存,更应关注企业的未来发展;不但重视企业微观,同时也关心企业宏观;不只是简单的规避风险,更着眼于科学风险管理,重视通过业务发展减低风险;不仅要重视现行会计上已确认和计量的资产,更要关注人力资本、管理团队、核心竞争力、研发能力、客户资源、企业文化和品牌与商誉等软性资产在企业发展和控制活动中的重要作用,即在内部控制上要引入“全面资产”概念;不仅注重企业经理班子之下的内部控制,而且特别强调公司治理结构建设,强调企业法律边界以外可能对企业生存与发展有重大影响的各类要素。
第四篇:航运企业风险管理及内部控制建设
浅议航运企业风险管理及内部控制建设
本文尝试从行业的角度讨论远洋运输行业从事航运经营所面临的风险及应对风险的措施和手段。
一、风险的含义及风险管理的起源
风险是指在特定的客观情况下,在特定的期间内,未来事件的预期结果和实际结果发生偏离的可能性。它包含三层意思:第一,不确定性是风险产生的前提条件,事件不具备不确定性,就不会构成风险事件。第二,由于客观不确定性的存在,未来事件会随着客观环境和一定的时空条件的变化而产生结果差异。第三,风险是伴随着人类的意识活动而存在的。人们对客观不确定性的结果和程度按其发展规律推断出最有可能发生的结果(最可能接受的结果),并以此作为衡量事件实际结果是否对己有利的标准。超过期望结果的正向偏离被认为是有利的结果,反之则认为是不利的结果。因此,风险作为偏离期望的可能性,包括了风险收益和风险损失。企业风险一般可分为:战略风险、财务风险、市场风险、运营风险、投资风险、人力资源风险等。
企业风险管理(Enterprise Risk Management,ERM)起源于美国。在20世纪50年代,美国的大公司发生重大损失促使高层决策者认识到风险管理的重要性。在随后几十年中,对企业的人员、财产和自然资源进行适当保护已形成了一门新的管理学科。这门学科在美国被称为风险学科。在20世纪70年代,企业风险管理已从美国传到加拿大和欧洲、拉丁美洲的一些国家。20世纪80年代以来,企业风险管理开始引入我国,并日益受到重视。
二、全面风险管理的目的和作用
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制体系,从而为实现风险管理总目标提供的合理保证的过程和方法。
全面风险管理的目的在于分析和控制企业内外的所有风险,从而提高企业的盈利能力。
风险控制是企业在日常经营过程中,通过对风险的认识、衡量和分析,以最小的成本达到最大安全保障的管理方法。
企业开展全面风险管理,最终目的是:
1.从企业战略出发,统一风险度量,建立风险预警机制和应对策略,确保将企业所面临的风险控制在与总体目标相适应并可承受的范围内,形成一套自我运行、自我完善的风险管理机制。
2.明确风险管理职责,将所有风险的管理责任落实到企业的各个层面,形成风险信息的收集、分析、报告系统,为风险的实时有效监控和应对提供依据,确保企业内部与外部,尤其是企业与投资者之间实现真实、可靠的信息沟通,使所有企业利益相关人了解企业的风险,满足投资者以及监管机构的要求,避免企业重大损失。
3.确保企业依法经营,遵守有关法律法规。
4.确保企业有关规章制度和为实现经营目标而采取重大措施的贯彻执行,保障经营管理的有效性,提高经营活动的效率和效果,降低实现经营目标的不确定性。
5.确保企业建立针对各项重大风险发生后的危机处理计划,保护企业不因灾害性风险或人为失误而遭受重大损失,保障企业健康、持续发展。
同时,良好的风险控制体系还能够帮助企业有效地整合各种资源,提高企业的经营效率,降低企业的各方面风险,抓住机会,减少经营意外和损失,增强风险反应决策能力,提升企业竞争能力。
三、航运企业风险识别
远洋运输行业是一种资金密集、投资回收期长、受国际政治因素、宏(微)观经济政策、客观地理环境、世界贸易流向和自然气候条件影响极大的行业,它受各种监管严格,生存环境极其复杂,生产经营存在诸多的不确定性等特点,客观决定了航运经营所面临的除一般企业所共有的风险外,还需面临航运业所特有的风险。航运企业风险管理就是根据《中央企业全面风险管理指引》利用企业风险管理的理论,培育良好的风险管理文化,建立健全全面风险管理体系,对航运经营的相关资源进行评估、计划、组织、配置、运用等,从而最合理地降低企业在所处行业所面临的各种风险,实现企业投资者的效益最大化。风险无时不有,无处不在,航运业所面临的风险有:
1.战略风险
航运企业战略的基本含义是指关于企业全局性、未来性、根本性的重大决策,是为达到企业总体目标的途径和手段的总体谋划。航运企业所处的市场经营环境复杂,影响因素众多,根据中远集团总裁魏家福的预测,未来航运业发展将呈现以下特点。
(1)国际货运量继续稳定增长,单位货运价格和运输质量要求不断提高。经济全球化的进一步发展,继续带动世界贸易稳定增长。与此同时,随着世界经济科技化(即“知识经济”)程度的提高,商品的知识含量和附加值明显增加,单位货运价格会提高,并对运输质量提出更高的要求;同时初级产品在国际贸易中的价格会相对降低。
(2)国际运输业将进入综合运输时代,实现物流系统现代化,运输业发展出现又一次重大革命。国际经济、贸易不断发展,跨国公司大量涌现,要求航运企业拓展跨国经营并提供全球承运服务,航运业在经历了散货船大型专业化和集装箱化革命之后,正进入现代物流时代。21世纪,新的运输模式将打破传统的各种运输方式之间的各自为政的局面,强调各种运输方式之间的整合和集成。各种运输方式的转换、衔接,将主要由一个承运人组织完成。海上运输承运人将从简单的货物“港到港”运输承运人和组织者,发展成为一个“门到门”、“点到点”的综合承运人和组织者。航运企业面临越来越大的降低成本和提高服务水平的压力。
(3)国际航运市场进一步形成“买方市场”,航运业竞争更趋激烈,航运企业将着眼于提供“大规模定制”服务。货物托运人将向承运人提出更高、更加个性化的要求。
(4)航运企业将建立全球性统一信息系统,形成全球共享信息网络。在以信息技术高度发达为主要特征的知识经济时代,航运业信息系统的现代化已成为重要的市场竞争手段和核心竞争能力。
为此,航运企业应充分注意未来国内外宏观经济政策、世界经济运行发展趋势及未来国际运输所面临的货物结构的变化对航运企业提供的产品和服务的创新需求,密切关注世界其他主要航运企业,尤其是提供类似服务品种的航运企业的发展动向,充分利用科技的进步,制定出着眼未来发展的企业发展战略和规划,正确把握企业未来发展的方向,避免重大决策失误,打造具有现代物流服务优势的航运企业。
2.财务风险
包括筹资、资金短缺、利率、汇率、坏账损失、税务风险等。
航运业初始投入成本高,是资金密集型企业,固定资产所占比重偏大,企业流动比率偏低,资产变现能力受行业景气指数影响较大,容易发生资金短缺。
远洋运输企业的船队发展受资金供给的限制,行业的发展呈现特有的现象——利用银行贷款发展壮大起来,因此,相对于其他行业而言,航运业的资产负债率普遍偏高,平均均在50%以上(不含上市公司),有的更高达80%以上,银行债务高、贷款压力大,许多航运企业可以说是常年“替银行打工”,受利率变化的影响明显。
远洋运输企业直接参与国际竞争,从事的运输业务遍布世界各地,运输工具——远洋运输船舶也周而复始地穿梭于世界各地港口,国际化的业务分布,使得远洋运输企业的营运收入主要以国际上通玫挠餐ɑ趺涝鳎顺杀窘崴惚抑忠膊豢杀苊獾爻氏侄嘌裕虼耍堆笤耸淦笠凳芑懵什ǘ挠跋旖洗蟆?由于航运业的特殊性,其经营触角涉及到全球的每一个国家,业务网络遍布全世界。出于开拓业务,壮大船队,打造全球统一物流链的需要,不可避免地会存在众多的对外投资的需求。由于各国家、地区的税制不同,若不充分了解、掌握各国税赋体制,则无法进行合理的税务筹划,降低企业税赋。
3.投资风险
主要体现在投资收益率达不到预期目标而产生的风险,航运企业的资产主要体现为营运船舶,船舶资产占航运企业资产的半数以上,同时也是重要的生产工具。航运企业的船舶投资往往呈现投资期(建造期)长,初始投资额较大,初始投资受利率、汇率波动影响较大、使用期限长,投资回收慢等特点,同时,由于航运的周期性波动,船舶初始投资额的大小对航运周期波动的敏感性较强,往往会出现在航运高峰及汇率、利率不利的情况下做出的投资决策严重影响投资船舶未来的营运效益,因此必须对船舶的投资慎之又慎。
4.人力资源风险
包括执行力、泄漏公司机密及商业秘密、舞弊、侵占公司财产、员工能力、关键人才流失等等。企业的内部控制制度归根结底是由人来执行,一个完善的管理制度,没有内部员工的严格执行,也不能发挥应有的作用,因此,企业的内部管理风险也主要体现在“人力资源风险管理”。
5.航运经营风险
航运经营受国际政治、经济、行业条文、国际公约、客观地理环境、世界贸易流向、贸易保护、环境保护、燃油价格和自然气候条件影响较大,同时受货物种类、数量、集散程度;港口装卸能力;船舶状况;国家(地区)间相互关系等条件的制约。涉及的风险主要有:航区限制、贸易制裁、货源缺乏、无序竞争、重点客户流失、油价飙升、营运成本失控、压港、滞留、配载不当、货损、货差、恶劣气候、港口突发事件等。
6.船舶管理风险
主要指在保障船舶达到适航状态所进行的船舶安全、维护、保养、物料、燃料供给、ISPS、SMC证书、DOC及副本证书管理、港口国检查、船员调配、环境污染等所涉及的风险。
四、航运企业风险管理的对策
航运企业应根据企业自身所处的行业特点,从企业整体层面制定风险战略、完善内控体系、通过对风险识别、风险估计、风险驾驭、风险监控等一系列活动来防范、规避企业内部风险。构建风险管理的综合架构,建立风险管理的长效机制,从根本上提升风险管理的效率和效果。
1.收集与行业相关的风险管理初始信息
通过对航运企业自身的经营状况、航运和资本市场的情况、公司所处航运企业的国际公约、法律法规,社会、政治、文化因素(包括历史数据和未来预测)等由企业各职能部门进行广泛地、详细地、持续不断地收集、分析,找出公司面临的各种不确定因素。在此基础上对照公司的战略目标,识别出影响公司战略目标实现的纯风险和有利于公司实现战略目标的机会风险,以便制定应对措施,促进公司实现战略目标。上述风险的列举就是对航运企业风险初始信息的收集。
2.进行风险评估
风险评估包括风险辨识、风险分析和风险评价三个过程。即必须通过系统的、采用统一的标准辨明航运企业面临的风险,将辨识出的风险进行定性和定量的分析,评价风险对企业目标的影响。风险评估是一个动态的过程,必须持续定期或不定期的重复上述三个步骤,以明确航运企业所面临的风险的变化趋势。
航运企业所面临的上述风险体现在多个方面,既有不受企业主观意志转移的外部的风险,也有企业内部经营管理过程所特有的内部风险。航运企业对来自外部的风险难以施加影响或施加的影响效果有限,只能密切检测其发展趋势,审时度势,灵活应变,顺势而为,提高企业对外部环境变化的适应能力和应变能力,尽可能将带来的损失降至最低;航运企业风险管理更重要的是侧重于内部风险控制管理。
3.制定企业风险管理策略
根据航运业的发展趋势、经营特点从企业的发展战略出发,结合企业自身的管理能力,明确风险管理目标,并针对不同的风险,引入量化分析工具确定各种风险发生的概率。根据公司风险偏好和愿意承担风险的最低及最高限度,制定保证战略目标实现的风险管理战略,设计企业风险管理指导方针,建立企业风险预警体系。
4.提出和实施本企业风险管理解决方案
根据航运企业制定的风险管理策略,制订全面风险管理体系建设的总体规划,制定风险管理手册并层层分解落实。基于目前现有的内控流程、风险管理现状,结合已评估出的风险,找出流程中的关键风险控制点,梳理并细化具体控制内容,修改制度,增加监控指标,强化航运经营业务、船舶管理和资金运作流程中的内部风险控制,建立重点客户、关键客户的客户档案,重点关注企业运输效益和船舶安全营运的协调发展。强调实行流程化管理,最终实现各业务模块流程的无缝衔接,加强公司整体内部控制系统的建设和维护。同时将风险按照优先程度排序,建立风险预警制度,针对突发事件、危机事件及每一项可预知的重大风险,制定专门的风险管理解决方案,优化重大投资决策流程,实行项目管理,如买造船项目小组、(投)融资项目小组。
在建立健全企业风险管理体系的前提下,合理利用风险承担、风险转移、风险规避、风险转换、风险分散、风险补偿、风险控制等风险管理工具,力求达到风险与收益的平衡。例如,根据航运业资产负债率偏高,受国际市场原油价格波动影响较大的特点,可有目的地利用燃油期货、利率掉期、资产证券化、投保船壳险、保赔险、战争险等风险理财工具,进行风险的对冲、转移、规避、补偿。
5.对风险管理过程的监督与改进
建立健全的企业内部控制系统是控制企业风险的有效手段,完整的内部控制系统包括:
(1)完善的风险信息沟通渠道,确保各类信息沟通的准确、及时、完整;
(2)健全的企业风险组织体系,建立由董事会下设的审计委员会及其具体职能实施的内部审计、董事会下设的风险管理委员会及企业风险管理办公室、各具体职能部门和业务单位共同组成的风险管理“三道防线”;
(3)风险管理部门应定期对公司或部门的风险管理进行评估,提出调整和整改建议并直接报送企业管理层;
(4)开展公司内部风险审计,公司内部审计部门每年至少一次对风险管理部门和其他职能部门按照《风险管理手册》进行监督评价并出具监督评价报告,直接送董事会或风险管理委员会和审计委员会。企业内部风险审计制度对重大事件、决策,重大风险、重要业务流程的风险管理进行监督;揭示企业面临的各种风险因素,验证、评估企业风险管理制度的有效性,根据存在的缺陷和变化的情况及时改正。
风险评估是一个持续不断的过程,风险无时不有,无处不在,任何企业的风险管理体系的建立都不是一劳永逸的行为,必须根据发展变化的内、外部环境进行反复地持续地检测和分析。因此,航运企业必须使内部审计部门的风险管理审计职能固定化、经常化、制度化。通过制度的约束持续针对风险管理体系的内部控制制度的执行情况进行再监督,通过对内部控制制度的健全性、有效性进行符合性测试以发现内控制度的不足和缺陷,提出改进意见,进一步修订和完善内部控制制度。通过完整高效地实施企业内部控制体系,防患于未然,及时发现风险点,把风险消灭在发生之前或萌芽状态,降低风险造成的损失。
总之,建立科学的风险管理体系就是要建立事前的防范保障机制、事中的预防监控机制和事后的反思评价机制,三者循环往复,不断促进、完善、提高。
6.建立风险管理文化
航运企业进行风险管理的成败关键还在于建立良好的企业风险管理文化,COSCO在企业风险管理中指出:企业的内部环境是企业风险管理其他要素发挥作用的基础,内部环境提供了风险管理的原则与结构,并受企业历史和文化的影响。企业文化是社会文化的缩影,受社会文化传统、民族习惯、价值观等因素的影响。企业内部的管理,归根结底是人的因素起决定的作用。任何风险管理的制度和机制都是人设计的,也是人去执行和监督的。科学、完善的风险管理体系可以建立,但实际上是否遵循,以及遵循的程度都依赖于制度的执行者而非设计者。因此,航运企业必须在企业大力培育和塑造良好的风险管理文化,树立正确的风险管理理念,增强员工的风险管理意识,建立道德诚信准则,培养企业员工的风险责任感,普及风险管理知识,将企业的风险管理意识转化为员工的共同意识和自觉行为,建设与企业风险战略相符合的风险文化,保障企业科学、规范的风险管理体系得到正确、有效的执行。
第五篇:公路运输行业风险管理与内部控制研究
龙源期刊网 http://.cn
公路运输行业风险管理与内部控制研究 作者:李淼 丁岳维 李慧
来源:《财会通讯》2012年第33期
摘要:本文描述了国内外关于内部控制与风险管理的研究现状,对公路运输企业内部控制环境缺陷及风险管理进行了分析,对其风险管理与内部控制管理提出了相关建议,以期为强化内部控制提供参考。
关键词:内部控制 风险管理 公路运输企业 干扰因素
一、相关研究综述
(一)国外研究综述 内部控制最初是由美国会计师协会审计程序委员会于1949年提出的,随着资本市场的发展,内部控制也在不断的发展与完善。发展至今内部控制的理论经历了五个阶段,分别是:第一阶段萌芽期:以账目间的相互核对和岗位分离为主要内容的内部牵制阶段;第二阶段成长期:将内部控制分为内部会计控制和内部管理控制两部分的内部控制制度阶段;第三阶段发展期:将内部控制定义为由控制环境、会计制度和控制程序三要素构成的体系的内部控制结构阶段,此阶段引入了控制环境概念,着重于控制环境的研究;第四阶段成熟期:本阶段将内部控制由平面结构发展为立体结构的内部控制整体框架结构。AICPA发布《审计准则公告》(SAS No.78),给予内部控制新的定义:内部控制是由企业董事会、管理层和其他员工实施的,为经营的效率效果、财务报告的可靠性和相关法律的遵循性等目标的实现而提供合理保证的过程。第五阶段最新成果阶段:COSO发布了《企业风险管理——整体框架》,此阶段提出内部控制控制环境、风险评估、控制活动、信息与沟通以及监督、目标制定、事项识别、风险反应的八要素。使由八要素构成的内部控制组成了风险管理的预警、判定和防范的系统。由此,第五阶段建立在第四阶段基础上,范围比之前的内部控制更加广泛,是一个涵盖了整个企业风险管理的框架,要求企业时刻考虑风险因素,要求管理层、治理层以及其他员工都要有风险意识,使得内部控制已经不仅仅是一个控制活动,而是与企业风险、公司治理紧紧联系在一起的管理理念。
(二)国内研究综述 随着经济体制改革的推行和不断深化,我国资本市场的不断发展,以及中航油巨亏事件、伊利高管被拘、“银广夏”上市公司财务报表造假案等事件的曝光,使得人们越来越开始关注企业风险管理与内部控制的问题。我国的内部控制最初是由财政部于1986年颁布的《会计基础工作规范》而首次被提出的。该规范对内部控制定义为“单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。”该规范明确提出了对内部会计控制的要求。2001年财政部颁布了《内部会计控制规范》的“基本规范”,随后又陆续颁布了《内部会计控制规范》的系列会计业务进行了规范,提出了内部控制规范的具体措施。自此,我国的内部控制的研究高速发展,进入规范阶段。2006年7月15日,我国正式成立企业内部控制标准委员会。2008年6月28日,由五部委联合颁布《企业内部控制基本规范》,要求上市公司于2009年7月1
日施行,鼓励非上市的其他大中型企业结合上市公司的要求建立内部控制制度参照执行。这是我国首部较为成熟的内部控制规范,标志着我国内部控制制度化建设又向前迈进了一步,其颁布也必将引起学术界新一轮的讨论与研究。2010年4月26日,五部委联合发布《企业内部控制配套指引》。该指引是对《企业内部控制基本规范》的进一步细化,标志着“以防范风险和控制舞弊为中心、以控制标准和评价标准为主体,结构合理、层次分明、衔接有序、方法科学、体系完备”的企业内部控制规范体系建设目标的基本建成。《配套指引》自2011年1月1日起在境内外不同类型的上市公司施行。对我国来讲,全面认识风险管理与内控还刚刚开始,经营目标无法实现、虚增利润、财务报表舞弊、信息失真、经营不守法等现象的存在,很大程度都归结为内部控制的有效性无法得到保障。我国对内部控制的重视程度从我国频繁颁布的内部控制法律法规就可以看出。但我国现存的内部控制制度规范也仅仅是对常见企业经营业务进行规范,对于管理层凌驾于内部控制之上致使内部控制失控、治理层监管失则、风险识别、风险应对、特殊行业的内部控制等方面并没有涉及。我国在内部控制方面的制度多是事后控制,对未来风险考虑不足,很少涉及事中甚至是事前控制。相比国外来说,我国内部控制制度对风险欠缺考虑,就算有所考虑却也没有切实可行且规范化的应对措施,并没有充分发挥内部控制对公司治理的重大作用。
二、公路运输行业概述及风险管理与内部控制现状
(一)公路运输行业现状概述 交通运输行业属于服务业,为社会流通服务,包括交通、物流、运价、铁路运输、快递、水路运输、航运、海运、仓储、邮政快递业、公路等行业。由于运输行业直接连通城市与农村等不发达地区交通,运输货物或人力,致使连通的两地经济高速发展,其发展情况与经济的增长水平和速度息息相关,因此被誉为宏观经济的“晴雨表”。在国家实施积极财政政策和适度宽松货币政策、加大对基础设施建设支持力度的背景下,2009年前三季度,交通固定资产投资完成7556亿元,同比增长了41.9%,增速比上半年提高了1.5个百分点。而分行业看,公路建设完成6654亿元,增长了50.1%,其中农村公路建设完成1503亿元,增长16.2%,增幅比去年同期提高了12.4个百分点。分地区看,东、中、西部地区分别完成3058亿元、1890亿元和2608亿元,增长26.3%、50.1%和58.6%,中部和西部地区投资增速较高。近年来,我国运输行业在不断应付各种紧急事件过程的同时适应经济发展的需求迅速发展。安全是交通的生命线,运输行业事关人身财产安全,任何闪失都将影响重大。安全与快速发展同样重要,因此,应在交通运输企业加强内部控制管理,进行风险管理并对未来风险建立预防机制,不仅要做好运输过程中的事中控制和事后控制,事前预警也是非常必要的,从而建立运输行业的内部控制及运输企业抵御风险的应急管理机制就显得尤为重要。(二)公路运输企业的行业特征 公路运输企业属于第三产业中的流通行业,但和一般的第三产业又明显不同,具体来说,我国公路运输企业具有下列特征:公路运输线路的构建一般比铁路、水路、航空线路容易,由于西部地区多是水路、航空无法到达的区域,所以公路运输的使用率更高,因此,公路运输业呈现经营的营运点多、面广、线路长、路网多的特点;在铁路、水路、航运业中,运输工具价值比车辆价值大数倍,因此,相对于铁路、水运、航运业来说,投资相对较少,回收期也短;公路运输业的运输工具:车辆,相较于铁路、水路、航空的火车、轮船、飞机来说,体积小、便捷、灵活,并能到达一些火车、轮船、飞机无法到达的边
远、偏僻地区;公路运输与区域经济发展、消费水平息息相关,因此不同的经济发展、消费能力决定区域内公路建设、路网铺建的不同;公路运输业生产经营“运输的距离”的产品,产品主要是货物吨位或旅客人数的运输距离,不能存储,生产和消费同时发生,所有的经营过程和经营成果都表现于一系列的业务流程中,因此,流程控制对公路运输企业尤为重要。另外,公路运输本身亦有一定的局限性,如车辆运行中震动较大,易造成货损货差事故;公路运输能耗高,环境污染要比其他运输方式严重等。同时,由于公路运输通过运输工具的移动来实现货物或人员转移,因此具有较高的风险特性。所以,公路交通运输业要想在复杂的市场竞争中,立于不败之地,健康稳步发展,必须准确识别风险,加强内部控制规范建设,以增强企业风险防范能力。
(三)公路运输行业发展不平衡 由于西部地区的地理环境和历史因素,公路运输在西部地区的交通中起到举足轻重的作用,经济的快速发展,离不开道路运输的支持,只有交通运输的便利,才能把西部地区的资源运出去,使东西部人才互通、资源共享。在西部地区发展交通运输建设,可以缩短西部地区与东部地区甚至与国际接轨的距离。在国务院西部大开发战略提出时,西部地区以其自有的地理位置和资源特色进入了经济的快速发展时期。2009年西部地区实现地方财政收入6055亿元,同比增长17.4%,增速高于全国和东部地区3.7和5.1个百分点。面对发展的要求,交通运输基础设施建设快速发展,西部大开发实施十年来,国家不断大力发展西部地区的交通等基础设施,一条条铁路、公路、民航的建成,成功的将西部地区与东部地区的区域连通,极大的促进了西部地区的经济发展和人民物质生活的提高。由于西部特殊的地理环境,公路在交通中是主要的运输方式,目前西部地区公路交通在公路、铁路、水路三种运输方式中里程占90%以上,十年来西部公路增长了88万公里。公路运输业作为西部地区最重要的交通方式,肩负着带动西部地区经济发展的重任,其严谨的内部控制对推动西部地区经济高效发展发挥着积极的作用。但由于西部地区属于不发达地区,很少甚至是没有内部控制的研究是立足于西部地区企业的,更没有内部控制研究是有关于西部地区公路运输企业的。多数学者认为,西部不具有较大的经济价值,也就不具有研究价值。但西部地区由于国家政策倾斜以及在十年的西部大开发政策指导的发展下却正有着极大的发展空间和发展机遇以及更大的研究价值。在西部大开发战略的指导下,西部地区各产业都将继续飞速发展,公路运输业的发展是这些产业发展的前提和保障,西部地区的公路运输企业根据西部特有的地理环境特色发展,并以此建立根据自己特殊特征及特殊业务流程的内部控制就显得尤为重要。
(四)公路运输行业缺乏内部控制制度 我国现有的内部控制制度规范,范围太大并且过于笼统、并不具体,对于具体行业中的具体环节、具体内容都没有一个明确的统一规范,这些都需要进一步细化。我国的内部控制制度当前出台的也只是宽泛的规范性标准,没有系统、具体的规范性内容。对于具体行业以及行业中的关键环节,需要进行控制的内容等都没有明确的规定;或者是有制度的名称,但具体的内容却与实际相脱节,从而造成执行制度时产生混乱。不仅如此,规范制定主体的不同,面向的具体的对象也不一致,导致有的企业无规范可依,有的企业需要遵从两个甚至多个内部控制的相关规范,可能使企业在遵循时变得无所适从。结合特色行业系统研究企业内部控制制度的理论及实践就显得非常必要。国家出台的内部控制制度是现有内部控制制度理论成果的具体运用,但有些基本概念不够清晰,类似于风险点、风险内容、控制的关键环节等内控重要制度设计的理论支持非常单薄,显得很不严密,具体细节都需
特定的理论来支持。将通用企业的内控制度运用于公路运输领域需要深入理论探讨和细致实践探索的问题,这方面的研究成果还不多见。
(五)公路运输企业内部控制环境差 内部环境是企业实施内部控制的基础,支配着企业全体员工的内控意识,影响着全体员工实施控制活动和履行控制责任的态度、认识和行为。目前,我国公路运输企业以中小型企业居多,随着公路建设的发展,很多公路运输企业近几年虽然尝试建立了一些内部控制制度,但大多不系统、不规范,缺乏可操作性,大部分公路运输企业的内部控制环境存在组织结构设置不科学、权责分配不明确、管理层对内部控制不重视、人力资源配置不合理、缺乏健康向上的企业文化、缺少社会责任等一系列问题。这些问题不仅会导致企业机构重叠、职能交叉或缺失、运行效率低下,人才流失、关键技术和商业秘密泄露,企业缺乏凝聚力和竞争力,从而造成企业发展目标难以实现并影响企业的可持续发展,甚至有可能因为运输行业的特殊性影响经济和社会的稳定。因此,如何建立科学、精简、高效、透明、制衡的组织机构,如何建立科学的人力资源制度和机制,实现人力资源的合理配置和布局,充分发挥人力资源的作用,如何建立严格的安全生产管理体系、操作规范、应急预案和安全生产责任追究制度,并确保规章制度的有效落实,切实做到安全生产,如何培育员工的内控意识和风险意识,加强对内部控制制度的认同感和执行力就成为改善公路运输企业内部控制环境,并以此为基础建立适应公路运输企业特殊经营业务的内部控制制度的重点研究方面。
(六)公路运输行业内部控制方法落后 我国内部控制以及风险管理方面的研究都是定性分析,从制度层面以控制点为中心的研究。这几年我国在内部控制制度建设上有显著的进展,如 《会计法》要求“各单位应当建立、健全本单位内部会计监督制度”,并作为单位负责人必须承担的会计法律责任之一。这些制度促进了内部控制制度的发展,但在企业的内部控制活动过程中存在着许多不确定的因素,受随机因素的影响有着一定的概率分布。这些随机因素的存在,单纯利用理论或者制度层面的定性分析研究并不能真正的寻找出其规律。运用统计学、经济理论和数学三者的有机结合,对内部控制中所存在的随机影响因素建立起随机模型,运用参数估计和假设检验的数理统计方法研究经验数据的模型,进行量化分析研究,制定出整个企业内部控制制度体系,具有重要的现实意义。因此,对公路运输企业内部控制以及风险活动理论分析研究的同时应与量化研究并行,有助于企业建立完善的内部控制制度,分析随机因素产生的原因,减少随机因素干扰的风险,提高企业管理效率,实现企业的经营目标。
三、公路运输企业强化风险管理与内部控制的对策
(一)制定公路运输行业规范性制度 针对我国现有的内部控制制度范围过大的情况,建议相关部委,对于具体行业中的具体内容提出明确的统一规范并要进一步细化。对于具体行业以及行业中的关键环节,需要进行控制的内容等进行明确的规定;完善已有的制度,使得具体的内容与实际情况相结合,从而避免在执行制度时产生的混乱。不仅如此,不同规范制定的主体与面向的具体对象相一致,使得企业有规可依,避免多头领导,多头规范。明晰基本概念,使得各个风险点、风险内容、控制的关键环节等内控重要制度设计理论具有丰厚的支撑。由于
持。将通用企业的内控制度运用于公路运输领域还需要深入的理论探讨和细致的实践探索。
(二)促进西部地区公路行业发展 由于西部地区特殊的地理环境和历史因素,以及国家不断大力发展的要求,建议内部控制研究多考虑西部地区的企业,结合西部地区的特殊性,研究西部地区公路运输企业。西部地区由于国家政策倾斜以及在十年的西部大开发政策指导的发展下有着极大的发展空间和发展机遇以及更大的研究价值。在西部大开发战略的指导下,西部地区各产业都将继续飞速发展,公路运输业的发展是这些产业发展的前提和保障,西部地区的公路运输企业根据西部特有的地理环境特色发展,并以此建立根据自己特殊特征及特殊业务流程的内部控制显得尤为重要。
(三)改善公路运输企业内部控制环境 建立科学、精简、高效、透明、制衡的组织机构,建立科学的人力资源制度和机制,实现人力资源的合理配置和布局,充分发挥人力资源的作用,建立严格的安全生产管理体系、操作规范、应急预案和安全生产责任追究制度,并确保规章制度的有效落实,切实做到安全生产,培育员工的内控意识和风险意识,加强对内部控制制度的认同感和执行力就成为改善公路运输企业内部控制环境,并以此为基础建立适应公路运输企业特殊经营业务的内部控制制度的重点研究方面。通过以上途径来改善我国交通运输企业内部控制环境,为解决公路运输交通运输业内控存在的诸多问题建立良好平台。
(四)改进公路运输企业内部控制方法 改变我国内部控制以及风险管理方面定性管理方法。单纯利用理论或者制度层面的定性分析研究并不能真正的寻找出其规律。建议运用统计学、经济理论和数学三者的有机结合,对内部控制中所存在的随机影响因素建立起随机模型,运用参数估计和假设检验的数理统计方法研究经验数据的模型,进行量化分析研究,制定出整个企业内部控制制度体系。对公路运输企业内部控制以及风险活动理论分析研究的同时与量化研究并行,有助于企业建立完善的内部控制制度,分析随机因素产生的原因,减少随机因素干扰的风险,提高企业管理效率,实现企业的经营目标。
四、结语
在经济高速发展的今天,内部控制的有效运行关系到企业经营目标能否快速有效的实现,风险能否有效的降低,在企业经营运行中,内部控制已在企业生存中起到举足轻重的作用。在结合国外内部控制经验的基础上,结合国内现状,出台适合我国具体行业的具体规范性内部控制相关法规,建立适合我国国情的内部控制体系。同时,针对国内存在的问题西部地区公路运输企业的风险管理与内部控制制度,也应给予重视,并在实践、理论研究的基础上结合财务、计量经济学、数学、统计学等手段,对不确定随机因素进行量化分析研究。促使我国内部控制制度的建设更加准确和完善,推进我国内部控制制度更加成熟。
参考文献:
[1]《2009年前三季度交通运输行业经济运行情况》,《中华人民共和国交通运输部》2009年。
[2]胡鞍钢、刘生龙:《交通运输、经济增长及溢出效应》,《中国工业经济》2009年第5期。
[3]中华人民共和国财政部:《会计基础工作规范》(1986年)。
[4]闫姣娜:《我国企业内部控制体系研究》,《吉林大学硕士学位论文》2009年。
[5]中华人民共和国财政部:《企业内部控制基本规范》(2008年)。
[6]中华人民共和国财政部:《企业内部控制配套指引》(2010年)。
[7]美国注册会计师协会(AICPA):《审计准则公告(SAS No.78)》(1995年)。
点击咨询 