第一篇:物业企业内部控制与风险规避论文
摘要:伴随着我国科技的不断进步和社会生活水平的不断提高,我国的房地产及物业行业也取得了巨大的进步,为我们的社会生活带来了极大的便利。但因为物业服务行业自身保本微利的特性,物业企业在经营管理方面也面临着诸多风险。本文主要阐述物业企业的内部控制,并通过完善自身内部控制来规避可能面临的经营风险,为企业的长远发展提供充分的条件。
关键词:物业服务行业;内部控制;风险防范
物业服务行业中业主和股东对物业服务有着不同的关注点,业主较为重视物业服务的社会责任,有较强的社会责任感,能够考虑到其带来的巨大的社会效益。而股东则注重的是物业服务可能带来的经济效益,更多的是关注自身的利益。两种不同的关注点易产生分歧,为了物业服务行业的长远发展,业主和股东应该从自身的立场出发,共同寻求更有利的经营管理方案,以实现二者的共赢。而物业服务业作为一个新兴行业,也必然要采用更为先进的内部管理方法,才能达到人才与资源的平衡,尽可能地为自身的健康发展提供便利。内部控制作为一种完善的新型企业管理方式越来越受到企业的认可,建立健全完善的内部控制管理体系可以保护企业的财产安全,建立健全企业的内部运行机制,可以协调物业企业的各项工作。
一、物业企业的内部控制概述
物业企业的内部控制是一种完整严密的控制体系,主要目的是保护企业自身的财产安全,保持内部会计信息的真实性和完整性,使企业内部各项控制职能的行使实现系统化、透明化以及规范化,进一步确保物业企业经营管理目标的实现。科学合理的内部控制体系是保证企业对自身的生产经营进行全面直观的管理的有效手段,能够更加科学地改善企业内部控制环境,提高各个部门负责人及员工的内部控制意识,对企业经营管理过程中可能面临的风险有深刻了解,并进一步加强风险防范观念,做好风险应对工作,确保企业的长足发展。表面上看,物业企业的内部控制体系隶属于企业的全面风险管理系统,但也有自身的风险管理方式。企业的内部控制中的风险管理包括两个阶段:产生经营管理损失前与产生损失后。第一个阶段即为预防阶段。企业在对可能发生的风险进行评估后,应立即做好财产的财务分析核算工作,结合现阶段的经济形势,尽快制定出最安全有效的风险规避策略,以求尽可能地减少经济损失。第二个阶段即为企业的生存阶段,顾名思义,即在发生经济损失后企业如何正确自保并继续运营的阶段。在此阶段,物业企业必须要及时划分“受灾区”与“幸存区”,尽力使“幸存区”保持正常的经济运行,尽可能地防止经济损失的扩大,同时还要承担自身经济失误带来的社会问题,并保证员工及客户的利益,不能因小失大。物业企业的内部控制的风险防范功能包括:企业的资金财产控制、企业的运营战略控制以及企业的组织架构控制。资金财产控制,即对企业内部的所有资产进行强有力的控制,以达到规避市场经营风险的目的,并要实施严格的预算控制,保持资金的可流动性,减少资本浪费。运营战略控制,即在进行分析决策前,要对现阶段的经济发展形势和市场变动有清晰的了解,充分评估可能面临的风险危机,并提出可行性措施,在整体上把握住物业企业发展的大方向,以求有效规避风险。组织架构控制,从根本上来说,就是通过企业内部的组织结构来控制经营活动中潜在的风险,严密控制各个部门的经济活动,协调部门工作,避免职能混淆,实行责任制,明确分工,保证重大事项能够得到迅速有效的审批表决。
二、物业企业面临的潜在风险
(一)经营风险。部分物业企业在承接业务时,没有事先进行深入的市场调查,对要承担的项目的价格、定位及发展前景了解不充分,对客户或业主的购买力、要求等缺乏准确的数据对比,自身的经营条件并不能满足客户的要求,导致经营项目选择错误,失掉市场先机,不仅造成企业成本、经费的浪费,还可能会失去部分客源,使物业企业的核心竞争力下降。
(二)政策风险。为使物业服务行业得到持续健康发展,我国各个地方政府做出了诸多的努力和规范,出台了各项条例法规,如1994年出台的第一部物业管理法规《城市新建住宅小区管理办法》、2003年实施的《物业管理条例》,到2004年颁布的《物业管理企业资质管理办法》等,都囊括了我国物业企业应怎么做、怎么发展的详细办法,为其兴起做出了充分的准备。但是,不足之处仍有很多,如业主与股东、业主与物业公司、股东与物业公司及开发商之间的矛盾及纠纷,物业、公共设施及配套设备的归属权问题,物业公司的工作安排等,这些问题都可能使物业管理产生分歧,引起或大或小的法律纠纷。物业企业在根据政策调整发展战略时,要认清自身的市场定位,及时规避可能产生的策略失误,尽可能地利用政策优势来达成自己的经营目标。
(三)决策风险。市场经济瞬息万变,随着形势的改变,企业如果不能制定出科学合理的发展策略,或出现了决策失误,会使企业陷入困境,不仅会造成巨大的经济损失,还可能会造成大量人才及资源的浪费,其结果只会是被时代抛弃。物业企业在做出经济决策前,应尽量对企业内部有正确的评估,并根据形势变化改变策略,结合各个部门人员的建议,避免不必要的决策失误,尽可能地规避决策风险。决策风险不可避免,不管是技术人员或是行政人员,在进行战略决策时,都应该充分考虑企业内部的发展条件,汲取前人经验,力争把企业引向市场竞争的优势方。
(四)合同订立风险。物业企业与业主订立合同时,常常会因利益问题同业主发生矛盾纠纷,有的企业没有在合同上明确规定双方的权利和义务,或是订立物业管理服务合同时不择手段,盲目压价、降价等,使企业的经营管理出现阻碍。这种合同订立风险常常是因人为引起的,因此物业企业在签订合同时,必须要充分考虑到合同双方的利益,合同订立人不应该只立足于眼前利益,而要有长远的发展目光,努力提高自身服务水平,才能为企业带来丰富的客源和稳定的投资关系。
三、如何在内部控制的基础上做好风险防范工作
(一)企业的风险事前、事中、事后控制。(1)风险的事前控制,即风险管理规划。物业企业应该设置专门的风险控制与管理部门,结合企业的年度计划和工作项目,对可能面临的风险进行识别、评估与分析,制定中期及长期的风险管理计划,事先对公司员工进行策略安排,提高员工的风险防范意识和能力,以确保各个部门及工作人员在风险到来时能够采取正确的风险应对办法。(2)风险的事中控制,即风险管理办法。物业企业在经营管理过程中不可避免地会面临各式各样的风险,当企业不能提前预知并规避风险时,要接受风险,及时承担风险带来的不利后果,以避免更糟糕的结果,同时要尽可能地减少此期间企业不必要的经济活动,尽力确保未受风险区能够正常运行发展,避免损失扩大,还可以通过与合作伙伴进行的企业间的人力、资金、技术等交流合作,转移部分风险,以减少企业的经济压力。(3)风险的事后控制,即风险管理报告。企业在对风险进行操作后,还要对风险管理的预测、计划、操作过程、结果等进行深入的总结分析,形成完整的风险管理报告,并加入风险管理人员和参与人员的工作想法、总结,以便为企业的经营目标和风险管理提供一定的信息和经验。
(二)树立正确的内部控制观念,提高风险管理人员工作水平。财务管理是企业进行生产经营活动的重要环节,只有完善的内部控制体系为严谨的财务管理制度提供前提,物业企业才能实现长期稳定的发展。另外,要选贤举能,任人唯贤,能够录用优秀人才,并加强财务风险管理人员的技能培训,提高职工的业务素质和职业道德素质,建立健全科学的奖惩机制,激发员工的工作积极性和主动性。
(三)处理好物业企业与业主的关系,提高服务水平。物业企业应高度重视与业主之间的关系,积极主动加深二者联系,对业主提出的各项合理要求或建议都应积极采纳、完成,及时处理物业管理过程中与业主产生的纠纷,力求提供最令人满意的服务。对于业主的投诉,应设置专门的投诉处理部门,及时了解投诉起因,解决业主难题,从中吸取教训,发现自身业务管理的不足。物业企业必须提高管理效率和解决问题的能力,提高服务水平,避免与业主可能产生的矛盾纠纷,做到企业与业主的共赢。综上所述,作为新兴产业之一,物业服务行业发展前景广阔,未来会成为主要的经济发展潮流,将为我们的社会生活带来极大的便利,但是其中存在的问题及面临的风险仍会制约着它的生存发展。想要从激烈的市场竞争中脱颖而出,物业企业必须要跟上时代的发展潮流,及时更新内部控制体系,加强企业内部控制,处理好企业与业主之间的关系,才能不断地发展壮大,形成自己的竞争优势。
参考文献:
[1]赵建凤.上市公司股权结构对内部控制有效性的影响研究[D].首都经济贸易大学,2013
[2]张宁.物业管理企业风险管理研究———以常州市物业管理企业为例[D].苏州大学,2008
第二篇:企业内部控制与风险管理
企业内部控制与风险管理
主讲:杨立国
一、财务风险是企业风险的核心 1.一个深奥理论和一个通俗的故事 2.什么是企业风险 3.什么是财务风险 4.财务风险种类
5.财务风险发展的四个阶段 6.财务风险控制的两个层面
一、内部控制基本认知 1.日常生活中的内控思想 2.什么是企业风险 3.什么是内部控制 4.美国内部控制的发展 5.中国内部控制的发展 6.内部控制与风险管理的关系 7.内部控制的五要素 8.企业内部控制的两个层面
二、内部控制规范解读
(一)内部控制基本规范
1)总则 2)内部环境 34)控制活动 5)信息与沟通 6
(二)内部控制应用指引
1)资金 2)采购 34)销售 5)工程项目 6)风险评估)内部监督)资产)研究与开发 7)担保 8)业务外包 9)财务报告 10)组织架构 11)发展战略 12)人力资源 13)企业文化 14)社会责任 15)全面预算 16)合同管理 17)内部信息传递 18)信息系统
(二)内部控制评价指引
1)总则 2)内部控制评价的内容和标准 3)内部控制评价的程序和方法 4)内部控制缺陷认定和评价报告
三、内部控制的基本方法介绍 1.不相容职务分离 2.授权审批 3.会计系统 4.财产保护
5.预算控制(结合企业制度进行流程分析示例) 预算管理组织
预算目标确定(流程与关键点) 预算编制(流程与关键点) 预算执行控制(流程与关键点) 预算分析(流程与关键点) 预算考核(流程与关键点)6.运营分析 7.绩效考评 8.审计监督
四、内部控制方法如何运用到经营管理流程中
1.货币资金管理中的内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
2.采购环节内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
3.销售环节内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
4.资产管理(存货、应收账款、固定资产)中的内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
5.内部投资(工程项目)环节内部控制(结合企业制度进行流程分析) 控制流程 关键控制点 控制文档
6.对外投资环节内部控制 7.担保业务中的内部控制 8.合同管理中的内部控制 9.其他经营管理环节内部控制 10.内部控制手册建设示例
五、集团公司的内部控制——母子公司财务控制 1.财务负责人委派制 2.财务信息控制 3.资金集中管理 4.内外部审计控制 5.内部控制的统一 6.出资人预算控制 7.重大财务活动权限控制
六、企业风险识别与预警机制
助教:肖1861,017,7472;QQ159,9124,992 杨立国 讲师简介
国际注册咨询师(CMC),中国注册会计师(CPA),工程师,工商管理硕士(MBA),实战派财务和管理咨询专家。清华大学、复旦大学、华中科技大学等高校EMBA班和财务总监班特聘讲师。
【资历背景】
十年央企(特大型航空制造企业)从业经历,从车间技术员做起,历任技术主管、企管处长、副总经理等职,负责过技术、生产、企管、财务等多个领域的工作,熟悉企业的整体运作。期间,组织和参与了公司发展战略规划、结构调整、并购重组、质量技术攻关、财务系统变革等多项重要工作,为提升企业整体管理水平和竞争能力做出了较大贡献。
八年管理研究和咨询从业经历,曾承担上海视野经济研究所副所长、咨询总监,曾担任中国商飞、中国航天科技四川研究院、中国航空工业洪都集团、开滦集团、东风本田、潍柴动力、湘潭电机、许继电气、金堆城钼业、东贝集团、淄矿集团等多个中央企业、上市公司和大型企业集团的高级财务和管理顾问,尤其以集团管控、财务战略、全面预算管理、内部控制、成本管理等见长。依靠先进的理念和丰富的企业管理实战经验,从企业家决策视角出发,为企业提供务实的咨询方案,并通过系统的培训辅导企业实施,促使方案有效落地。其还在在复旦大学管理学院、清华大学深圳研究生院、华中科技大学管理学院、东方视野远程培训中心等机构多次发表演讲,受到学员的普遍欢迎。
【核心课程】
《总经理的财务管理》
《非财务经理人的财务管理》 《财务管理提升企业价值》
《现代企业大财务体系建设—从核算到管理,再到战略》 《优秀财务总监的财务创新》 《财务战略与现金流管理》 《集团管控与财务控制》
《全面预算管理与绩效控制——体系建立与全程实战》 《目标管控与绩效控制——体系建立与全程实战》 《全面成本控制三大视角十一大环节》 《财务报表阅读与财务分析》
《内部控制体系构建与运行——案例与操作》 《财务风险管理与控制》
第三篇:企业内部控制与风险管理
企业内部控制与风险管理
摘 要:企业内部控制与风险管理二者互为前提,相辅相成。当下我国企业内部控制与风险管理过程中存在风险管理与内部控制体系难以满足企业经营发展的需要、部门间缺乏有效的沟通、管理者对于企业内部控制与风险管理的认识不足,制约企业可持续发展等问题。完善企业内部控制与风险管理,企业必须提高内部监督,加强内部控制;提高企业对风险的认识,完善企业风险管理体系;加强内部环境治理,建设适宜企业自身发展的内部控制环境;加强内部控制与风险管理的人才队伍建设;完善信息沟通管理机制,加强各部门间的交流。
关键词:风险管理;内部控制;现状;建议
内部控制是企业经营管理过程中的一种自我管理与监督的手段,完善的企业内部控制制度可以有效的保证企业会计信息的真实性,确保企业经营目标的全面实现,保障企业自身的经营财产安全。在企业的经营管理过程中对于可能发生的会危及企业经济效益的因素被称之为企业风险。通过加强对企业风险的监督与管理,可以有效的减少企业由于自身管理不善给企业经济效益带来的损失,为企业的经营决策及未来发展方向做出有力指导,实现企业经营发展目标。我国的企业由于发展起步较晚,中小企业居多,且企业管理者的管理理念相对较为落后,大多数企业的内部控制与风险管理措施并不完善,还有待提高。完善企业风险管理与内部控制措施,可以有效提高企业员工的工作积极性,端正财务管理人员工作态度,确保财务信息的真实性,为企业的管理者做出正确的经营决策提供有效依据。
一、企业内部控制与风险管理的关系
1.二者互为前提,相辅相成
从COSO制定的《内部控制整合框架》和《风险管理整合框架》中可以看出,内部控制由五要素组成:控制环境、风险评估、控制活动、信息与沟通、监控。其中控制环境是基础、风险评估是依据、控制活动是手段、信息与沟通是载体、监控是保证。风险管理由八要素组成:内部环境、目的设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监控。从组成要素上看,两者有五个要素是重合的。从目标上看,风险管理目标包括控制目标的内容即运营目标、财务目标、法律目标,还要包括战略目标。所以从内涵上看,两者是高度重合的,都是由企业全员参与,都渗透到企业日常管理和经营活动中,都为经济体目标的实现提供保障。所以企业的风险管理与内部控制措施互为一体,相辅相成。企业实现风险管理的有效措施是内部控制,而风险管理又是企业完善内部控制措施的延续。若是没有完善的企业内部控制措施,那么企业的风险管理就无从下手,预期的目标更无法达成;若是不能进行有效的风险管理,那么企业的内部控制制度就形如虚设,毫无意义。对于企业的风险管理来说,内部控制一直以来都是其发展的风向标,有效的风险管理措施能够对企业预期产生的风险进行有效的评估,提前做好风险防范措施,防范于未然。
2.企业的风险管理与内部控制也存在一定的差异
从范围上看,企业风险管理管理的范围较广,包括企业对风险的测评、战略目标的制定、人员的任用以及企业日常的管理和相关预算等。企业内部控制更多强调对自身内部的管控,内部控制实施的途径相对较多;而企业风险管理则更对强调对自身全面的风险管控,内部风险与外部风险都要囊括其中。
从实现方法上看:内部控制更多采用管理方法及手段进行;而风险管理则更多强调采用预防性的策略和措施方法,具有一定的预测性,而内部控制则强调采用对既定现状采用管理方法及手段加强改进及控制,企业内部控制嵌入自身各业务流程的具体业务中,融合在各项规章制度中,使企业能够做到正常运营过程中自发地修正并防止错误,提高效率,确保企业战略及目标的实现;内部控制强调从面上来评估企业状况,而风险管理则更为独立,强调对影响目标实现的风险因素的分析、评估与防范,更强调点到点的方法。
二、当下我国企业内部控制与风险管理过程中存在的问题
1.当前的风险管理与内部控制体系难以满足企业经营发展的需要
由于经济全球化的不断深入与发展,国内外企业共同竞争的双重压力给企业带来前所未有的机遇与挑战,与此同时,由于经营风险的不断加大,对企业的经营管理也提出了更高的要求。但是,就我国目前现状来说,企业的内部控制制度与风险管理体系起步较晚,与西方国家相比还较不完善,滞后于企业日益竞争的发展需要,这就要求我国企业必须制定出一套适合企业日益发展需要的经营策略,完善企业内部控制与风险管理体系,保证会计信息质量安全,杜绝虚假财务报告,规避财务风险,降低企业经营风险,增加经营利润。
2.企业内部控制与风险管理部门间缺乏有效的沟通
良好的沟通与交流是企业开展一切活动的基础,建立有效的信息系统是企业完善内部控制制度的前提。部门间良好的沟通,可以使部门间更好的协作与配合,提高内部工作效率,同时使企业的管理者及时了解公司的经营状况,并以此制定出合理的适于公司发展的经营策略,完善企业内部控制制度,提高风险管理能力。当下,对我国大部分企业来说,企业的内部控制与风险管理更多的是依赖于外部咨询,内部沟通方面还需要予以更加的完善。
3.管理者对于内部控制与风险管理的认识不足
当前飞速发展的市场经济使企业面临着更加复杂的市场变化,风险无处不在,传统的企业管理理念早已落后于时代经济发展的需求。然而对我国大部分企业来说,企业的管理者对于内部控制与风险管理的认识了解不足,在管理的过程中,二者不能兼顾,顾此失彼,管理脱节,制约了企业的可持续发展。企业的风险管理与内部控制措施是相辅相成的,企业实现风险管理的有效措施是内部控制,而风险管理又是企业完善内部控制措施的延续。两者必须同时兼顾,才能使企业的经营管理更加的完善,风险降到最低,在稳定中可持续发展。
4.企业风险管理与内部控制的专业人才相对匮乏
目前,就我国大多数企业来说,对于企业的风险控制与内部管理并没有设置专门的部门、招聘专业的人才,而是多采用外部会计咨询的方式进行的。但是,在这种情况下,企业对于目标的制定,风险的预测等相对就比较滞后,不完善,对于企业的经营状况不能系统的把握。只有在企业内部培养专门的内部控制与风险管理人才,才能使企业适应未来的竞争发展需求。
5.企业风险管理与内部控制缺乏有效的内部监督
当前,就我国大多数企业而言并没有建立相应的制约与监督内部控制的有效机制,企业对内部控制与风险管理的建设不能够进行合理的优化,抑制管理效果的发挥。一些企业的管理者对内部监督的重要性虽然有一定的认识,同时在企业内部也采取了一系列的措施,但是由于企业缺少相应的内部监督,在实际的管理过程中,这些措施并没有得到相应的落实,形同虚设,管理者的管理理念得不到有效的实施,制约了企业的内部控制与风险管理的发展,给企业的管理造成了很大的隐患。
三、完善企业的内部控制与风险管理的建议
1.完善企业风险管理与内部控制体系建设
任何企业的发展都离不开内部控制与风险管理体系的建设,对于企业来说,健全的内部控制与风险管理体系,是企业应对未来激烈市场竞争的关键因素。在企业内部根据企业自身的状况与发展环境,建立适合企业发展的、与企业自身相适应的内部控制管理体系,例如:企业引进ERP系统,各部门负责相应模块,相互制衡、相互监督,从订单的生成到结款到入账,层级进行审批,保证企业风险管理与内部控制的有效运行,为企业的稳定可持续发展提供强有力的保障。
2.提高企业对风险的认识
对于企业来说,内外资企业间的竞争愈演愈烈,竞争处处藏风险,提高企业对风险的认识,对企业管理者来说刻不容缓,只有这样,企业才能适应时代发展潮流,应对未来激烈的市场竞争。风险管理它不是摆设,它是企业内部控制的延续,是完善企业内部控制的重要手段,是企业管理方式的一种变革。作为企业的管理者,应提前做好对风险的预测、评估,提前对潜在风险的做好防范措施,结合内外部资源,及时应对市场环境发生的变化,以不变应万变,提高企业的风险防范意识,例如在企业内部建立风险稽核部门,对企业的管理人员定期进行风险防范培训,提高其风险防范意识;对于财务人员出纳不能直接录入现金银行凭证,记账人员不能审核凭证;办公电脑、操作系统登录权限设置密保等,防范风险的发生。
3.加强企业内部监督
建立有效的企业内部监督机制是完善企业内部控制与风险管理的前提。企业内部只有不断的进行自我控制、自我监督,才能保证企业日常经营活动的正常运转、加强企业对经营风险的日常防范与管理。例如在企业内部设置内部审计部门,对企业内部经营活动进行日常监督、绩效考核,对企业对外报送的财务报告进行定期的审核,对审计文件及时进行归档保存。
4.加强企业内部人才队伍建设
对于一切制度而言,最终的执行者都是企业的内部员工,员工的执行力高低直接决定政策能否被落实。对于内部控制与风险管理措施的实施,企业的管理者是主要的发起人,他们风险意识的高低直接影响企业的发展决策,提高企业管理者的风险防范意识对企业来说极为重要。员工是企业政策的执行者,例如企业加强对管理人员及企业员工的业务能力培训,加强他们对内部控制与风险防范的意识。定期对员工进行考核,提高风险防范能力,鼓励员工间沟通与交流,分享经验。且在招聘新人时,注重选拔高素质人才,及时注入新鲜血液,为企业储备人才。
5.加强各部门间的交流
沟通是管理的基础,没有沟通管理就无从谈起。建立健全有效的沟通管理机制,提高企业对信息的收集、处理能力,并且使之在各部门间及时传递,实现信息的共享,为企业的管理者制定经营决策提供有力的信息依据。结合企业自身经营特点,加强企业信息系统建设,提高企业信息传递的速度,增强企业信息的透明度,各部门间相互监管。例如:各部门每周五下午进行部门内部总结,各岗位交流工作心得,每周一举行例会,各部门进行上周工作总结,每月最后一个周末全公司召开月例会,沟通工作理念,交流经验。
四、结束语
“居安思危、防微杜渐、未雨绸缪”是现代社会对企业每个管理者的要求。加强企业内部控制与风险管理体系建设,提高企业管理者的风险防范意识,尽量规避风险的发生,使之防范于未然。完善企业内部控制与风险管理体系建设是我国企业当下乃至未来必须要完成的,是时代发展的需要,是提高企业风险防范能力,提升企业管理水平的关键,是企业能否在未来的时代大潮中可持续发展的重要内容。
参考文献:
[1]窦冰.风险管理方法在内部控制体系中的应用研究[J].企业改革与管理,2015(15).[2]王新华.企业风险管理与内部控制的实施策略应用[J].中国商论,2015(27).[3]杨羽.论企业内部控制及其风险防范[J].财经界(学术版),2015(22).[4]唐春旺.探讨企业风险管理与内部控制的关系[J].现代经济信息,2015(21).
第四篇:论企业内部控制与风险管理
论企业内部控制与风险管理
摘要:主要介绍内部控制和风险管理存在的各种内在联系与未来反战。在美国COSO委员会关于内部控制及风险管理的两个报告的研究基础上,分析比较内部控制与风险管理的联系与区别,指出内部控制将扩展为更全面的风险管理。
关键词:内部控制;风险管理;发展
1内部控制与风险管理的内在联系
1.1在风险导向内部控制的观念下,风险管理将成为组织发展的关键
随着风险管理导向内部控制时代的来临,内部控制的工作重点也发生了变化,现代内部控制除了关注传统的内审之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部控制的观念下,风险管理成为组织发展的关键,促使内部控制的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。由于内部控制的自身特点,其参与风险管理拥有一定的优势。内部控制机构和人员熟悉本单位情况,对企业面临的风险更了解;内部控制机构和人员是企业内部成员,其利益同企业发展、兴衰密切相关,对防范企业风险、实现企业目标有着更强烈的责任感;内部控制机构的独立性使其不同于其他风险管理部门,作为高层次的监督部门,其风险评估意见直接报告给董事会、审计委员会,足以引起管理当局的重视。内部控制的独立地位还便于其充当企业长期风险策略与各种政策的协调人,通过对长短期计划的调节,调控、指导企业的风险管理策略。在现代企业经营管理中,随着内外部环境的变化,各种风险因素增多,内部控制工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用,同时,内部控制也被赋予了更多的职责和使命。近年来,在美国发生的财务造假案导致了安然、世通等跨国大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业内部控制的进一步思索。企业制度的发展演进与风险相关。有限责任制度的确立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤,它使股东的家产与企业的财产及企业的经济责任相互独立,股东的变换不再影响企业的信用能力,为股权交易扩大了范围并增加了流动性,从而降低了投资风险并促进了企业融资,造就了今天巨型的股份公司。
1.2风险管理是对内部控制的自然发展
内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。Fama&Jensen(1983)分析了所有权与经营权分离下董事会的内部控制职能;Jensen(1993)进一步分析了美国公司董事会在内部控制方面失效的表现与原因。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。内部控制的历史起源更早,其要求更为基本,更容易或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。”COCO在解释广义的控制与风险时论述道:“‘领导’包括在面对不确定性时作出选择。‘风险’是指个人或组织在作出选择后遭受不利后果的可能性。风险正是机会的对应物。”显然,这些论述已经认识到企业的存在是为股东或利害相关者(针对非盈利性组织等)创造价值的,而价值创造不仅是被动的资产安全等,还应包括机会的利用。另外,对股东价值的威胁也不仅来自经营者会计舞弊等内部因素,还包括来自市场的风险等。
1.3技术的发展推动内部控制走向风险管理
技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面,环境保护及消费者权益保护的加强,都强化了企业的社会责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。
2内部控制与风险管理的外在联系
1它们都能为企业目标的实现提供合理的保证
风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外发布的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。2风险管理与内部控制的组成要素有五个方面是重合的(控制或内部)环境、风险评估、控制活动、信息与沟通、监督这五个方面都是风险管理与内部控制的组成要素。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(risk appetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。3风险管理提出了风险组合与整体风险管理(integrated risk management)的新观念
《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。
3从内部控制走向风险管理
有一种争论,即风险管理包含内部控制,或内部控制包含风险管理。笔者认为得出什么样的结论并不十分重要,最重要的是明确风险管理与内部控制之间有重合与联系的地方。谁的范围更大,可能要随着时间、技术、市场条件、法律以及监管实践的发展而不同,例如,在内部控制发展的早期,市场上风险管理的工具与技术条件都不充分(如计算机系统、统计学理论、数量模型、对冲工具与保险等),这时内部控制包含(替代)风险管理功能是很自然的。即使在同一个时代,不同的行业各自的侧重点也可能不相同,例如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。
笔者认为,在实际的经营过程中,风险管理与内部控制是密不可分的。在规则制定或立法过程中,需要考虑的是范围与管制的强度,范围越大,管制的要求就会越弱。对于其核心问题,如财务报告的准确可靠,最适合以立法的形式来约束,而其他更宽泛的内容则可能更适合于规则及指南。在企业内部的不同层次,风险管理与内部控制的主导性相对次序也可能不同,例如,从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性应该各有不同。在战略风险方面,风险管理应该发挥主导作用,内部控
制起到配合作用。这一角色逐步逆转,到财务报告层次,应该是内部控制发挥主导作用,风险管理起到配合作用。
尽管风险管理与内部控制有内在的联系,但现实中的或代表目前应用水平的内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,例如,银行业的授信管理或市场(价格)风险管理如汇率、利率风险等。典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此,有时看上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
参考文献
[1]王光远,刘秋明.公司治理下的内部控制与审计[J].中国注册会计师,2006.周兆生.COSO企业风险管理框架(中文版)[R].华融资产管理公司,2007.朱荣恩,贺欣.内部控制框架的新发展-企业风险管理框架[J].审计研究,2003,(6).Committee of Sponsoring Organizations of the Treadway Commission(COSO).Internal Control-Integrated Framework [ R ].1992.Committee of Sponsoring Organizations of the Treadway Commis-sion(COSO).Enterprise Risk Management Framework(draft)[R].2002.
第五篇:浅析企业内部控制与风险管理
浅析企业内部控制与风险管理
赵树海
[摘要] 企业的内部控制制度是企业管理现代化的必然产物,加强内部控制制度建设是建立现代企业制度的内在要求。有效的内部控制不仅能使企业的资源合理配置,提高劳动生产率,而且更能防范和发现企业内部和外部的欺诈行为。从而有利于保证组织机构经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算的正确性与可靠性,推动与考核企业各项方针、政策的贯彻执行,评价企业的经济效益,提高企业经营管理水平。
[关键词] 内部控制 企业风险
2008年6月28日,财政部、证监会、审计署、银监会、保监会五部委联合发布了《企业内部控制基本规范》,它标志着我国企业内部控制建设取得了重大发展。《企业内部控制基本规范》合理借鉴了以美国COSO报告为代表的内部控制框架体系,结合我国具体国情进行了调整和改进,与我国企业所处地具体环境及经营管理实践相协调,为企业进行内部控制提供了统一标准,其整体架构主要由内部环境、风险评估、控制活动、信息与沟通、内部监督五项要素构成。加强和规范企业内部控制,就是要提高企业经营管理水平和风险防范能力,促进企业可持续发展。本文就内部控制中风险防范与控制浅谈一下个人的认识。
一、建立有效的内部控制体系是防范企业风险有效途径
内部控制是指企业为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误和舞弊,保证会计资料及相关资料的真实、合法、完整而制定和实施的政策与程序。良好的内部控制可以合理保证企业合规经营、财务会计信息的真实可靠和企业经营效率的提高,而合规经营、真实的财务报告和有效率的经营也正是企业风险管理所应该达到的基本状态。从这个角度出发,内部控制是风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理。相反,如果没有良好的内部控制,则往往会导致各种错误和舞弊的产生,甚至造成企业的破产倒闭。从国内的巨人集团衰败、银广厦案到国外的巴林银行倒闭、安然事件等无不是由于其内部控制缺损或失效所致。因此,内部控制是防范企业风险事件发生的一种长效机制。
二、保证内部控制有效性必须注意以下问题
内部控制按其控制的目的不同,可分为管理控制和会计控制。前者以提高企业经营效益和
工作效率,保证经营方针、决策的贯彻执行以及经营目标的实现为目的;后者则是以保护企业财产物资的安全、确保会计信息的真实与完整以及财务活动的合法性为目的。两者相互联系、相互影响,有些控制措施可以用于会计控制,也可用于管理控制。内部控制在企业管理实务中的表现通常是制度或工作流程,其有效性取决于两个方面:一是制度的完善与合理;二是制度的执行情况。具体来说要保证内控制度有效必须重点做好以下几个方面的问题。
1、以预防为主、查处为辅。企业建立内部控制制度主要是为了防止单位的经营管理发生无效率和不法行为,即防止错弊发生和对已发生的不法事件的揭露和处理情况,查处只是维护内控制度严肃性的手段而非内部控制的目的。
2、注重选择关键控制点。内部控制工作的效率性和成本效益原则决定了管理者应当也只能将注意力集中于业务处理过程中发挥作用较大、影响范围较广、对保证整个业务活动的控制目标至关重要的关键控制点上,不可祈求面面俱到。
3、做到适度控制。即控制的范围、程度和频度要恰到好处。为此,控制过程中要注意既能满足对企业经营管理活动监督和检查的需要,又要防止与企业成员发生强烈的冲突。适度的控制应能同时体现这两个方面的要求:一方面要注意到过多的控制会扼杀企业成员的积极性、主动性和创造性,从而影响个人能力的发挥和工作热情的提高,最终影响单位的效率;另一方面也要注意到过少的控制将不能使企业经营管理活动有序地进行。
4、营造良好企业制度文化氛围,形成遵守制度和按工作流程办事的自觉性,创造良好的内部控制环境。对于一个企业而言,内部控制最大的困难不在于设计一套制度,而在于如何保证制度的执行。内部控制的真正意义和价值就在于执行。世通、安然、中石油新加坡公司破产案无不说明公司的风险来自于内控制度的失效和形同虚设。这些公司在内部控制制度都比较完善,有些还是请专门的中介机构设计和制定。因此,公司内部控制制度的根本就是授权和监督,公司所有人的权限都是在这个组织中被授予的,并要得到有效监督。任何人都不能凌驾于制度之上,否则制度只能是一纸空文,对企业风险的防范毫无作用。只有当企业中的每一个员工目标明确,观念趋同,内部控制才更有实效。良好的企业文化氛围能为内部控制程序的执行创造良好的人文环境。
三、构建企业风险管理及预警体系,做好企业风险的预警及防范工作
内部控制虽然可以防范企业风险,并构成风险管理的必要环节,但内部控制不能代替风险管理,因此,企业必须结合企业实际构建风险管理及预警机构,加强风险管理。只有这样,当企业风险产生并威胁到企业的生存和发展时,才能及时化解风险。每个企业因其规模、所处行
业等的不同其相应风险因素和防控手段都会不同,因此风险管理应因企而治,但总体来说应按照风险管理的基本程序作好风险识别、风险评估和风险控制,按照内部环境、目标制定、风险识别、风险评估、风险应对、控制活动、信息和沟通、监控等要素构建风险管理的基本框架。
1、制定明确的企业目标,确立风险防范控制的机制。企业在经营中必须制定战略目标、经营目标、报告目标和合规目标,只有确立了清晰的目标,才能指导、引导和激励企业上下朝着明确的方向前进。
2、全员负责风险防范与控制。企业的风险防范与控制不是几个人、几个部门的工作,而是全员的任务,因此可以说,人人都是风险控制的主体,每个部门、每个岗位都是风险防范与控制的主体。
3、完善制订重大决策的内控流程。完善制订重大决策的内控流程是企业风险防范与控制的关键。建立起面向企业管理层的内控制衡制度后,必须设计相关的关键控制流程与之配套。
4、强化对各关键环节的风险控制。在制度和流程优化之后,不管哪个关键控制点的风险量化发生偏差,都将导致最后的决策发生偏移。所以,有必要强化对各关键环节的风险防范与控制。
总之,内部控制是一个动态的过程,是使企业经营管理活动遵循既定目标前进的过程,是一个“发现问题—解决问题—再发现问题—再解决问题”的循环往复的过程,它本身是企业防范风险的一种手段而不是一种目的。构建内部控制体系,人的因素很重要。内部控制会受到企业内部各层次人员的影响,内部控制应是全民控制,处于企业中心地位,贯彻于管理始终,促进企业规范经营,持续发展。加强和完善我国企业内部控制,有效防范和控制企业风险,已成为当前理论和实务界的共识,它对于改善我国企业内部控制现状,保证企业有效运行有着非常重要的意义。
参考文献:
[1]汤敏茅于轼:现代经济学前沿专题[M].北京:商务印书馆,2002
[2]张连起:内部控制:一个棘手的任务[J].财务与会计,2004,(6)
[3]曹廷求:公司治理理论面临的三大挑战[J].工业企业管理,2004,(2)
[4]杨浩:现代企业理论与运行[M].上海:上海财经大学出版社,2004
![下载物业企业内部控制与风险规避论文[样例5]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 