前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的內(nèi)控及風險管理主題范文,僅供參考,歡迎閱讀并收藏。
一、內(nèi)部控制概述
內(nèi)部控制是指企業(yè)為了保證其經(jīng)營目標的實現(xiàn),對資產(chǎn)的完整性、數(shù)據(jù)的真實性等進行控制、評價、監(jiān)督的一系列方法、措施的總稱。它的基本目標是糾正企業(yè)經(jīng)營中存在的錯誤,提高企業(yè)經(jīng)營管理的效率,從而實現(xiàn)企業(yè)經(jīng)濟效益的提高。
加強電信企業(yè)的內(nèi)部控制具有重要的意義,具體體現(xiàn)為:是企業(yè)經(jīng)營管理的內(nèi)部需求。近些年電信企業(yè)內(nèi)部管理體制在不斷發(fā)生變革,為了適應(yīng)日趨激烈的市場競爭,公司的經(jīng)營規(guī)模、組織構(gòu)架和管理層次都在相應(yīng)發(fā)生變化,然而管理工作很多沒有同步發(fā)展起來,無形中加大了企業(yè)的風險指數(shù)。電信運營商對于內(nèi)部控制建設(shè)關(guān)乎企業(yè)的正常運營。是完善企業(yè)治理結(jié)構(gòu)的要求,是提高競爭力的要求,是適應(yīng)市場競爭,經(jīng)濟全球化的客觀需要。
二、電信企業(yè)內(nèi)部控制現(xiàn)狀
國內(nèi)的幾大電信企業(yè)在《薩班斯法案》頒布實施后,均對企業(yè)的治理結(jié)構(gòu)進行了進一步完善,對企業(yè)的經(jīng)營效率的提高有了很大的幫助。但是,這并不代表電信企業(yè)不再存在問題,其中內(nèi)部控制機制仍缺乏進一步的完善和健全。就目前而言,電信企業(yè)內(nèi)部控制機制主要存在的問題主要有:
第一,內(nèi)控觀念有誤區(qū)。大多電信企業(yè)對于內(nèi)部控制制度的認識都認為是被動的,沒有看到有效的內(nèi)部控制給企業(yè)帶來的實際經(jīng)營效率。許多企業(yè)的會計部門就可以單獨負責內(nèi)部控制的管理工作,往往忽略了內(nèi)部控制是需要各個部門共同配合才能完成的。這都緣于企業(yè)管理人員對于內(nèi)部控制管理工作的認識不夠,沒有形成完善的內(nèi)控觀念,從而導(dǎo)致對企業(yè)的管理往往局限在成本效益上,內(nèi)部控制觀念相較于國外落后,影響了企業(yè)的更好更快發(fā)展。
第二,內(nèi)控設(shè)計與實際執(zhí)行存在偏差。內(nèi)控實施人員不是固定部門固定人員,負責人的流動性導(dǎo)致在實際工作中并沒有嚴格按照電信企業(yè)的內(nèi)控手冊、實施細則執(zhí)行,失去了內(nèi)控設(shè)計本身的完善性和詳盡性,設(shè)計預(yù)期與實際執(zhí)行結(jié)果形成了較大的偏差。
第三,企業(yè)內(nèi)部組織機構(gòu)與內(nèi)控管理體系矛盾重重。電信企業(yè)以管理部門進行職能分工,業(yè)務(wù)的流程則是按生產(chǎn)和管理程序進行設(shè)計,業(yè)務(wù)管理與部門人事管理出現(xiàn)交叉,容易產(chǎn)生矛盾,在內(nèi)控的執(zhí)行和評估時相互推諉。
三、加強內(nèi)控建設(shè)
第一,加強內(nèi)控意識。電信企業(yè)應(yīng)對內(nèi)部控制制度建立新的認識,走出舊觀念誤區(qū),樹立新型內(nèi)控管理理念。學(xué)習(xí)發(fā)達國家經(jīng)驗,將其內(nèi)控體制執(zhí)行的手段和技術(shù)結(jié)合國內(nèi)企業(yè)情況應(yīng)用于國內(nèi)的企業(yè)。企業(yè)各級管理層要依法、誠信,高度重視內(nèi)部控制,在管理工作中嚴于律己,以身作則,對員工進行定期內(nèi)控培訓(xùn),提高員工對內(nèi)控的認識,強化員工觀念,徹底了解內(nèi)控的目的和意義所在,改變以往被動接受,使之積極主動執(zhí)行、貫徹落實內(nèi)控理念。
第二,完善內(nèi)控結(jié)構(gòu)。按照“薩班斯法案”報告的內(nèi)容,企業(yè)在制定內(nèi)部控制措施時,一般包括一下內(nèi)容:
建立內(nèi)控崗位授權(quán)制度。對內(nèi)控所涉及的各崗位明確規(guī)定授權(quán)的對象、條件、范圍和額度等,任何組織和個人不得超越授權(quán)做出風險性決定;
建立內(nèi)控報告制度。明確規(guī)定報告人與接受報告人,報告的時間、內(nèi)容、頻率、傳遞路線、負責處理報告的部門和人員等;
建立內(nèi)控批準制度。對內(nèi)控所涉及的重要事項,明確規(guī)定批準的程序、條件、范圍和額度、必備文件以及有權(quán)批準的部門和人員及其相應(yīng)責任;
建立內(nèi)控責任制度。按照權(quán)利、義務(wù)和責任相統(tǒng)一的原則,明確規(guī)定各有關(guān)部門和業(yè)務(wù)單位、崗位、人員應(yīng)付的責任和獎懲制度;
建立內(nèi)控審計檢查制度。結(jié)合內(nèi)控的有關(guān)要求、方法、標準與流程,明確規(guī)定審計檢查的對象、內(nèi)容、方式和負責審計檢查的部門等;
建立重大風險預(yù)警制度。對重大風險進行持續(xù)不斷的監(jiān)測,及時預(yù)警信息,制定應(yīng)急預(yù)案,并根據(jù)情況變化調(diào)整控制措施;
建立重要崗位權(quán)力制衡制度,明確規(guī)定不相容職責的分離。主要包括:授權(quán)批準、業(yè)務(wù)經(jīng)辦、會計記錄、財產(chǎn)保管和稽核檢查等職責, “三重一大” 事件的集體審批和聯(lián)簽制度。對內(nèi)控所涉及的重要崗位可設(shè)置一崗雙人、雙職、雙責,相互制約,明確該崗位的上級部門或人員對其應(yīng)采取的監(jiān)督措施和應(yīng)付的監(jiān)督責任將該崗位作為內(nèi)部審計的重點等。
第三,加強內(nèi)控過程管理。企業(yè)內(nèi)控不足往往是由于企業(yè)只看重結(jié)果,而忽視過程管理,電信企業(yè)生產(chǎn)過程就是銷售過程,如在過程中的一個環(huán)節(jié)發(fā)生錯誤,直接影響企業(yè)效益。因此,在日常工作中與內(nèi)控建設(shè)有效結(jié)合進行管理和監(jiān)督,提高各種風險發(fā)生的警惕性,從市場營銷前端到收入報告的生成確認,從各項業(yè)務(wù)流程的規(guī)范發(fā)哦系統(tǒng)的支撐與管控等環(huán)節(jié)都要保證內(nèi)控的有效性,才能保障整個流程的順利推進。
加強電信企業(yè)風險意識
企業(yè)的管理工作往往較為薄弱,與企業(yè)內(nèi)部的結(jié)構(gòu)改革不相適應(yīng),因此企業(yè)的各類風險相應(yīng)而生或加大,電信企業(yè)必須要進一步健全相應(yīng)的風險管理體系。電信企業(yè)隨著現(xiàn)代企業(yè)管理的發(fā)展,內(nèi)部控制也已發(fā)展到風險管理及全面風險管理的階段。企業(yè)的風險管理和經(jīng)營管理、戰(zhàn)略管理一樣,已經(jīng)發(fā)展成為企業(yè)管理中一個相對獨立的管理領(lǐng)域。企業(yè)風險管理分為兩個部分:風險管理的組織體系和項目風險管理體系。電信企業(yè)則側(cè)重重大項目的風險管理,風險管理的組織體系則對前者起到保障作用。電信項目風險主要包含了市場風險、技術(shù)風險、建設(shè)與運營風險、財務(wù)風險、政策與法律風險等幾方面的因素。著諸多因素都影響著企業(yè)的良好運營,要保障企業(yè)能夠平穩(wěn)發(fā)展,風險管理工作在這些因素的作用下要盡量避免或者把風險最大化降低。
電信企業(yè)應(yīng)設(shè)立專職部門進行風險管理工作,部門人員應(yīng)履行以下職責:
一、研究提出全面風險管理工作報告;
二、研究提出跨職能部門的重大決策、重大風險、重大事件和重要業(yè)務(wù)流程的判斷標準或判斷機制;
三、研究提出跨職能部門的重大決策風險評估報告;
四、研究提出風險管理策略和跨職能部門的重大風險管理解決方案,并負責該方案的組織實施和對該風險的日常監(jiān)控;
五、負責對全面風險管理有效性評估,研究提出全面風險管理的改進方案;
六、負責組織建立風險管理信息系統(tǒng);
七、負責指導(dǎo)、監(jiān)督有關(guān)職能部門、各業(yè)務(wù)單位開展全面風險管理工作。
企業(yè)其它職能部門及各業(yè)務(wù)單位在全面風險管理工作中,應(yīng)接受風險管理職能部門和內(nèi)部審計部門的組織、協(xié)調(diào)、指導(dǎo)和監(jiān)督,全面落實風險管理工作。
關(guān)鍵詞:內(nèi)部控制風險管理風險導(dǎo)向
中圖分類號:F270.7 文獻標識碼:A
文章編號:1004-4914(2010)09-020-02
在1992年《企業(yè)內(nèi)部控制――整體框架》報告的基礎(chǔ)之上,結(jié)合《薩班斯――奧克斯利法案》(Sarbanes―Oxley Act,以下簡稱薩奧法案)的相關(guān)要求進行擴展研究,美國科索委員會COSO在2004年正式《企業(yè)風險管理――整體框架》,指出:“內(nèi)部控制是企業(yè)風險管理的有機組成部分,企業(yè)風險管理包含內(nèi)部控制,并形成一個比內(nèi)部控制更廣泛的管理概念和工具?!痹摽蚣軐?nèi)部控制的內(nèi)涵進行了擴展:監(jiān)督成為企業(yè)風險管理的要素之一,對企業(yè)風險管理進行監(jiān)督以確定企業(yè)風險的運行是否有效,監(jiān)督對象在目標、方法、內(nèi)容等方面進行了擴展,但仍然遵循了內(nèi)部控制監(jiān)督的基本原則和方法。COSO委員會于2009年1月了《監(jiān)督內(nèi)部控制系統(tǒng)的指南》(Guidance 0n Monitoring InternalControl Syslems,以下簡稱監(jiān)督指南)。該指南以風險導(dǎo)向為核心理念,以將監(jiān)督有效地植入公司的持續(xù)控制過程為根本目標,從而能最小化內(nèi)部控制失敗,并提高決策所需信息的可靠性,它在實質(zhì)上推動了內(nèi)部控制監(jiān)督要素的應(yīng)用性發(fā)展。我國自2009年7月1日起施行《企業(yè)內(nèi)部控制基本規(guī)范》,也強調(diào)了風險管理。
但是,很多研究結(jié)果表明,當前的內(nèi)部控制框架有一定的局限性,尤其是對風險管理的強調(diào)不夠,使企業(yè)的內(nèi)部控制與風險管理無法有機結(jié)合,所以應(yīng)該加強基于風險管理的內(nèi)控。
一、內(nèi)部控制和風險管理基本理論
1.內(nèi)部控制理論。內(nèi)部控制是指被審計單位為了保證業(yè)務(wù)活動的有 效進行,保護資產(chǎn)的安全和完整,防止、發(fā)現(xiàn)、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。內(nèi)部控制包括控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。
內(nèi)部控制理論是內(nèi)部控制框架和標準制定的基礎(chǔ),在整個內(nèi)部控制體系中起基礎(chǔ)性作用。在我國,吳水澎,邵賢弟,陳漢文(2000)、楊雄勝(2005,2006)、潘琰,鄭仙萍(2008)、毛新述,楊有紅(2009)等從不同的視角對內(nèi)部控制理論進行了探討。謝志華探討了內(nèi)部控制的本質(zhì)和結(jié)構(gòu),陳關(guān)亭討論了企業(yè)內(nèi)部控制的假說。
2.風險管理理論。(1)風險的概念。人們在特定客觀條件下和特定時期內(nèi),對于某一事件或行為產(chǎn)生的預(yù)期結(jié)果與實際結(jié)果之間的差異程度就是風險。這種差異程度在本質(zhì)上體現(xiàn)了預(yù)期主體之間的價值調(diào)整。(2)風險的特征。風險的主要特征包括:風險是客觀存在的,風險是相對且可以變化的,風險是可以預(yù)測的,風險在一定程度上是可以控制的,風險損失與風險價值的對立統(tǒng)一性。(3)風險管理理論。風險管理是企業(yè)在識別風險、分析風險、衡量風險的基礎(chǔ)上尋求有效控制風險的途徑,并用最經(jīng)濟合理的方法來處置風險,以實現(xiàn)最大安全保障的科學(xué)管理方法。
企業(yè)風險管理的目標是通過對企業(yè)的風險進行控制和管理,盡可能使得某一風險事件或行為造成的損失比預(yù)期小,創(chuàng)造的價值比預(yù)期大,即風險溢價最大化。設(shè)計合理、運行有效的風險管理能夠向企業(yè)的管理者和董事會在企業(yè)各目標的實現(xiàn)上提供合理的保證。企業(yè)風險管理目的在于企業(yè)同標的實現(xiàn),保證股東財富的最大化。
二、內(nèi)部控制、風險管理之間的關(guān)系
內(nèi)部控制與風險管理并非平行的關(guān)系,應(yīng)該說內(nèi)部控制是風險管理的一個重要組成部分,而風險管理則是內(nèi)部控制的發(fā)展和延續(xù)。內(nèi)控主要是針對常規(guī)性風險,風險管理主要針對非常規(guī)性風險。
理論界和實務(wù)界對內(nèi)部控制與風險管理的關(guān)系觀點不一,目前具有代表性的三種觀點是:內(nèi)部控制包括風險管理;內(nèi)部控制就是風險管理;風險管理包括內(nèi)部控制。
1.內(nèi)部控制包括風險管理。COCO的報告認為,風險識別、風險評估、風險應(yīng)對、風險監(jiān)控是企業(yè)內(nèi)部控制的關(guān)鍵要素。CICA(1998)闡明了風險管理和內(nèi)部控制之間的關(guān)系,即內(nèi)部控制包括風險管理。
2.內(nèi)部控制就是風險管理。Blackhum(1999)認為風險管理與內(nèi)部控制僅僅是人為的分離,在現(xiàn)實的經(jīng)營活動中,兩者是相同內(nèi)容的不同表達形式而已;Matthew Leitch(2004)認為,理論上風險管理系統(tǒng)和內(nèi)部控制系統(tǒng)沒有實質(zhì)上的區(qū)別,隨著這兩個概念的內(nèi)涵不斷外延,兩者正趨同一致,即內(nèi)部控制就是風險管理。陳關(guān)亭(2005)認為風險管理與內(nèi)部控制并不是包含關(guān)系,而是完全等價的。
3.風險管理包括內(nèi)部控制。美國科索委員會COSO于2004年正式的ERM--IF表明了內(nèi)部控制是風險管理不可分割的一部分。風險管理的目標有四類,其中三類與內(nèi)部控制相重合,即報告類目標、經(jīng)營類目標和遵循類目標。2009年的《監(jiān)督內(nèi)部控制系統(tǒng)的指南》也體現(xiàn)出了類似理念。通過分析,筆者傾向于第三種觀點,認為風險管理的范圍大于內(nèi)部控制,且二者逐漸在融合。原因主要在于:(1)按風險管理和內(nèi)部控制的發(fā)展進程來看,內(nèi)部控制早于風險管理;(2)COSO于2004年9月正式頒布的ERM--IF指出:“內(nèi)部控制是企業(yè)風險管理的有機組成部分,企業(yè)風險管理包含內(nèi)部控制,并形成一個比內(nèi)部控制更為廣泛的管理概念和工具?!彼?,在當前大力提倡建立完善的內(nèi)部控制的大環(huán)境下,必須要基于風險管理來開展。
根據(jù)上述分析,企業(yè)風險管理和內(nèi)部控制融合關(guān)系框架如圖l所示。從圖中我們可以看出:內(nèi)部控制、風險管理之間的關(guān)系非常密切。因此,必須把這兩者融入企業(yè)日常的經(jīng)營管理之中,充分考慮在實現(xiàn)企業(yè)戰(zhàn)略目標過程中的風險,并針對風險采取有效的措施加強內(nèi)控控制。
企業(yè)實現(xiàn)管理目標的前提是防范風險,防范風險的內(nèi)在機制在于內(nèi)部控制。目前,我國內(nèi)部控制制度及實施情況仍然比較落后,還存在著許多問題。
1.風險管理與內(nèi)控脫節(jié)。一些企業(yè)由于風險問題而損失嚴重,甚至倒閉,不是因為沒有內(nèi)部控制體系、風險控制制度,而是根本就未有力執(zhí)行,公司治理控制沒有很好地發(fā)揮作用,治理層風險意識單薄,人員職業(yè)道德偏低,從而未起到強有力的制衡作用,導(dǎo)致管理層無視企業(yè)的制度,按自己的意圖肆意妄為。這有待于通過改善公司治理結(jié)構(gòu)、強化外部監(jiān)管來強制企業(yè)按制度辦事,并針對違規(guī)行為制定嚴厲的懲戒措施來逐漸改善,使得風險管理與企業(yè)的內(nèi)部控制有機結(jié)合。
2.企業(yè)缺乏良好的風險管理及控制環(huán)境。我國企業(yè)對風險管理的重視程度不夠,普遍缺乏足夠的風險意識和風險管理文化,企業(yè)及高管很少具備進行風險管理所需要的科學(xué)知識結(jié)構(gòu),企業(yè)存在的環(huán)境是風險管理的基礎(chǔ),為其他要素提供合理的氛圍。在實踐中,內(nèi)部環(huán)境受企業(yè)歷史
和文化的影響,具體包括企業(yè)員工的道德觀和勝任能力、員工的培訓(xùn)、管理者的管理風格和經(jīng)營哲學(xué)、企業(yè)文化等。在風險管理過程中,治理層、高管層和基層必須保持高度的風險意識和遵守業(yè)務(wù)工作流程,因為在風險面前,任何一個疏于堅持原則的行為或判斷,都很可能導(dǎo)致控制失敗,給企業(yè)帶來巨大的損失。我國很多企業(yè)發(fā)生風險管理失敗的重要原因之一是缺乏高度的風險意識和堅定的原則操守,這很大程度上是由于缺乏關(guān)注風險管理的企業(yè)文化等內(nèi)部環(huán)境。制度規(guī)范、市場等企業(yè)生存的外部環(huán)境也是影響風險管理和內(nèi)控實施的重要因素。
3.監(jiān)督機構(gòu)不健全,獨立性不強。要確保內(nèi)部控制制度被切實地執(zhí)行且執(zhí)行的效果良好,必須有良好的監(jiān)督約束機制。內(nèi)部審計機構(gòu)在其間發(fā)揮著重要的內(nèi)部監(jiān)督作用。為此,審計署頒布了《關(guān)于內(nèi)部審計工作的規(guī)定》,批準公布了《內(nèi)部審計準則》,以加強內(nèi)部審計在內(nèi)控中的監(jiān)督作用。由于內(nèi)部審計機構(gòu)的獨立性及監(jiān)督能力受到管理體制、外部干預(yù)等多種因素的影響,所能發(fā)揮的監(jiān)督作用有限。許多企業(yè)的內(nèi)部審計部門形同虛設(shè),不獨立于企業(yè)的其他部門,不具有監(jiān)督所應(yīng)有的權(quán)利和地位,內(nèi)部審計人員的素質(zhì)參差不齊,有些企業(yè)的內(nèi)部審計人員甚至不具備最基本的財會知識,因此,行使監(jiān)督職能時就會力不從心,不少企業(yè)的內(nèi)部審計僅僅流于形式,大多數(shù)不能發(fā)揮其應(yīng)有的作用。
4.缺乏有效的風險評估體系。目前我國企業(yè)內(nèi)部控制評價主觀性大、評價標準不統(tǒng)一、風險評估體系不完善,沒有形成一套有效的風險評估體系對風險進行評估。對風險的識別和衡量更多的是依賴經(jīng)驗,模型分析和量化分析較少,找不到關(guān)鍵控制點,這導(dǎo)致企業(yè)風險管理及控制徒有虛名,給企業(yè)運營帶來嚴重后果。
5.信息和溝通渠道不暢通。企業(yè)的各個部門,以及企業(yè)與外部不能進行有效溝通,不能及時獲取有用信息會妨礙風險管理和控制。尤其是在當前信息化和網(wǎng)絡(luò)化快速發(fā)展的時代,會導(dǎo)致很多信息的流失,這都會導(dǎo)致風險管理和控制措施不能有效地實施。
四、完善我國企業(yè)內(nèi)部控制的措施
1.強化風險管理在我國企業(yè)內(nèi)部控制中的核心地位。隨著我國制度和規(guī)范的健全,我國企業(yè)的內(nèi)部控制不是缺乏制度和政策。而是缺乏讓制度得以執(zhí)行到底的風險措施或流程。工作流程的根本任務(wù)就是將技術(shù)和人有效運作在企業(yè)組織之中,從而推進企業(yè)的技術(shù)性(技術(shù)、標準、程序、結(jié)構(gòu)等)和社會性(行為規(guī)范、企業(yè)文化、激勵和約束機制等)發(fā)揮整體績效的功能。企業(yè)在制定工作流程時可以將企業(yè)的制度和執(zhí)行人有效地銜接起來,從而增加工作的價值,提高工作效率,并能減少錯誤降低風險。所以,在當前必須要強化風險管理,否則有效的內(nèi)控也難以實現(xiàn)。
2.完善良好的企業(yè)風險管理和內(nèi)部控制環(huán)境。企業(yè)環(huán)境通常包括企業(yè)文化、治理結(jié)構(gòu)、人事政策、權(quán)利和責任的分配、外部影響等,其中企業(yè)文化是核心競爭力的核心要素。完善企業(yè)環(huán)境可以從以下方面努力:(1)建立健全組織結(jié)構(gòu)。組織結(jié)構(gòu)提供了企業(yè)活動的籌劃、執(zhí)行、控制以及跟蹤檢查的框架,它包括權(quán)責范圍以及管理層次。各組織機構(gòu)的人員配備要注意職責劃分。(2)加強人力資源管理。培養(yǎng)風險管理專業(yè)人才隊伍;提高每個員工的風險控制責任感和敏感度,尤其是高管層;大力培養(yǎng)員工的職業(yè)道德和職業(yè)操守。企業(yè)內(nèi)外經(jīng)濟環(huán)境和社會環(huán)境發(fā)生變化時,企業(yè)文化也應(yīng)該不斷的完善、調(diào)整和升華,從而適應(yīng)新的環(huán)境、條件和組織目標,保證企業(yè)文化充滿生機和活力。
3.健全企業(yè)風險導(dǎo)向下的內(nèi)控監(jiān)督機構(gòu)。有效實施內(nèi)控,要做到有效監(jiān)督。監(jiān)督要以風險為導(dǎo)向,把焦點放在評估那些應(yīng)對重大風險的控制。監(jiān)督應(yīng)該要建立在對企業(yè)目標風險的分析以及對控制如何能夠或不能夠應(yīng)對或減輕這些風險的理解基礎(chǔ)上,在整個監(jiān)督流程中需要始終貫穿風險導(dǎo)向原則。健全企業(yè)的內(nèi)部審計監(jiān)督機構(gòu)要做到:1.進一步提高內(nèi)部審計的獨立性,保證審計的客觀性和公正性;2.推進審計內(nèi)容由財務(wù)審計向管理審計轉(zhuǎn)變,管理審計可以優(yōu)化企業(yè)的管理流程和提高企業(yè)的內(nèi)部控制水平;3.審計時點要重視事前和事中審計而非僅僅事后審計,做到對整個過程進行審計,真正做到防范風險;4.嚴格執(zhí)行審計決定。審計決定是對具體審計項目的總結(jié),在經(jīng)過企業(yè)領(lǐng)導(dǎo)批準后應(yīng)及時送達被審計單位執(zhí)行,被審計單位應(yīng)嚴格執(zhí)行。這樣內(nèi)部審計監(jiān)督機構(gòu)可以及時、準確、客觀地發(fā)現(xiàn)和反映項目投資、業(yè)務(wù)合作、資產(chǎn)處置、財務(wù)狀況分析等環(huán)節(jié)中存在的問題,更重要的是能提出具有可行性的審計意見和建議,為解決問題提供決策依據(jù)。
4.完善企業(yè)的風險評估體系,建立風險動態(tài)評估機制。控制和風險的概念緊密相關(guān)’風險評估是進行內(nèi)部控制的依據(jù)。完善企業(yè)風險評估體系應(yīng)遵守的原則是:定性與定量相結(jié)合原則、成本收益原則、重要性原則、全面性原則、有效反饋原則和靈活使用原則。風險評估主要報告籌資風險、投資風險、信用風險、合同風險。企業(yè)應(yīng)在立足于自身情況的同時,構(gòu)建恰當?shù)脑u估模型,按照一定的風險評估過程進行評估,基本過程如圖2。
風險評估體系確立了企業(yè)各種行為的邊界,明確了什么可以做,什么不可以做。如果發(fā)現(xiàn)有越界行為,要能及時發(fā)現(xiàn)并對其進行控制,把損失降至最低。而且,在評估過程中要做到根據(jù)具體的情況,實時評估,建立動態(tài)評估機制以此反映不斷變化的新情況。
5.建立廣泛、全面的信息和溝通系統(tǒng)框架(1)信息系統(tǒng)。信息系統(tǒng)處理企業(yè)內(nèi)部信息和外部信息。通過管理信息系統(tǒng),企業(yè)內(nèi)部的員工能夠清楚地了解內(nèi)部控制制度,知道其所承擔的責任,并及時取得和交換他們在執(zhí)行、管理和控制企業(yè)經(jīng)營過程中所需的信息。一個良好的信息系統(tǒng)+應(yīng)有助于提高內(nèi)部控制的效率和效果。企業(yè)應(yīng)按控制系統(tǒng)的需要識別使用者的信息需要,在此基礎(chǔ)上收集、加工和處理信息,并將這些信息及時、準確地傳遞。(2)溝通。企業(yè)的信息系統(tǒng)提供有效信息給適當?shù)娜藛T,通過溝通,使員工能夠知悉其營業(yè)、財務(wù)報告及遵循法律的責任。企業(yè)溝通包括內(nèi)部溝通和外部溝通。
[關(guān)鍵詞]銀行集團;風險管理;內(nèi)部控制
[作者簡介]方茂揚,廣東金融學(xué)院肇慶校區(qū)講師,金融學(xué)碩士,廣東肇慶526040
[中圖分類號]F832.1 [文獻標識碼]A [文章編號]1672-2728(2008)04-0015-03
銀行集團是以商業(yè)銀行為母公司,控制境內(nèi)外子銀行、非銀行金融機構(gòu)、非金融機構(gòu)的一種集團公司。銀行集團是21世紀中國銀行業(yè)發(fā)展的戰(zhàn)略選擇,是一種適應(yīng)混業(yè)經(jīng)營的有效組織形式。銀行集團的突出特點在于保持傳統(tǒng)存貸款業(yè)務(wù)為主業(yè),同時,通過設(shè)立非銀行機構(gòu),實現(xiàn)多元化經(jīng)營,通過兼并擴張,實現(xiàn)規(guī)模經(jīng)濟,并通過脫離事業(yè)性機構(gòu),實現(xiàn)更純粹商業(yè)化經(jīng)營的道路;因而,銀行集團具有股權(quán)杠桿效應(yīng)、組織協(xié)同效應(yīng)、防火墻效應(yīng)、合理避稅效應(yīng)等特定的優(yōu)勢。為了適應(yīng)國際金融業(yè)發(fā)展潮流和國內(nèi)外銀行競爭的需要,國內(nèi)商業(yè)銀行將通過設(shè)立、收購與兼并重組成為銀行集團,這一發(fā)展勢不可擋。然而,我們必須清醒地認識銀行集團的“雙刃劍”效應(yīng),認識到現(xiàn)有銀行內(nèi)控制度不健全和風險管理水平相對低的問題。基于這種判斷,筆者試圖通過內(nèi)控制度的視角,分析銀行集團的天生缺陷與風險,以提高銀行集團在改革發(fā)展中風險意識與內(nèi)控建設(shè)。
一、銀行集團內(nèi)部關(guān)系具有潛在風險
目前,我國大型銀行的股權(quán)結(jié)構(gòu)日益復(fù)雜,一些大型銀行采取在海外層層設(shè)立控股公司,收購兼并海外金融機構(gòu),并通過控股公司整合現(xiàn)有的及擬收購的金融機構(gòu),從而形成實質(zhì)上的銀行集團。同時,銀行集團控股的子公司不僅有銀行類機構(gòu),還有投資公司、基金公司、保險公司、證券公司等。如中國銀行集團、中國建設(shè)銀行集團等商業(yè)銀行業(yè)務(wù)范圍已涵蓋商業(yè)銀行、投資銀行和保險領(lǐng)域。
雖然在法律上仍沒有對銀行集團或企業(yè)集團有一個統(tǒng)一的定義,但根據(jù)《銀行并表監(jiān)管指引(試行)》中第二條理解,我國銀行集團是一種資產(chǎn)型戰(zhàn)略聯(lián)盟,即以產(chǎn)權(quán)(資產(chǎn))為紐帶并遵循公司治理制度的安排,多數(shù)以控股、參股、合資的關(guān)系存在,是一種母公司是銀行的控股公司形式,而不是非資產(chǎn)型戰(zhàn)略聯(lián)盟。這種以產(chǎn)權(quán)或資產(chǎn)為紐帶的集團公司具有規(guī)模效應(yīng)和整合效應(yīng),對提高銀行綜合經(jīng)營和綜合競爭力具有積極意義。但是,集團復(fù)雜的內(nèi)部關(guān)系(內(nèi)部往來、內(nèi)部交易、業(yè)務(wù)合作)將大大增加母公司的潛在風險,具體表現(xiàn)為:銀行集團的資本聯(lián)合,導(dǎo)致虛增資本金風險;集團內(nèi)部多種委托關(guān)系,在信息不對稱下產(chǎn)生高市場風險和信用風險;集團內(nèi)部交易與利益輸送帶來關(guān)聯(lián)交易風險和流動性風險;集團業(yè)務(wù)相關(guān)性與品牌統(tǒng)一性帶來傳染風險和聲譽風險。
(一)擴張性的資本金風險。銀行集團內(nèi)部控制的核心是資本控制,即銀行集團以股權(quán)投資所形成的股權(quán)關(guān)系為控制依據(jù),目的在于從控股的子公司中獲取資本收益,組合投資分散風險等,有利于集團整體利益、長遠發(fā)展和組合效益的多種利益。然后,這種資本紐帶往往帶來資本重復(fù)計算與多重財務(wù)杠桿風險。資本重復(fù)計算表現(xiàn)為銀行集團母公司的權(quán)益資本或債務(wù)資本可以撥付給子公司,形成子公司的資本金,子公司又可以對集團其他成員投資入股,從而出現(xiàn)一筆外部的資本金在集團內(nèi)部多次重復(fù)計算的問題,產(chǎn)生資本金虛增現(xiàn)象;多重財務(wù)杠桿風險,是在重復(fù)的資本金和金融企業(yè)高負債下形成多重財務(wù)杠桿,而大家知道,財務(wù)杠桿具有“雙刃劍”效應(yīng),如果總體資產(chǎn)收益率為正時,可獲得更高收益,但資產(chǎn)收益率為負時,就會出現(xiàn)更大的損失。因而,銀行集團的擴張性資本金問題,不僅潛在同一筆資本金用于抵御多家公司的風險,削弱了銀行集團抵御整體風險的最后保障;而且一旦出現(xiàn)財務(wù)杠桿負效應(yīng)時的經(jīng)營風險時,極易誘發(fā)公司出現(xiàn)多米諾骨牌式的系統(tǒng)性危機。
(二)投機性的市場風險。銀行集團對子公司都具有嚴格內(nèi)部控制,但由于集團的趨利性或者集團與子公司及操作者間存在多重委托關(guān)系,極容易出現(xiàn)信息不對稱,出現(xiàn)子公司報喜不報憂的道德風險,或者出現(xiàn)集團在高盈利性誘導(dǎo)下,放松了內(nèi)控,導(dǎo)致操作者越權(quán)違規(guī)操作,這不止是簡單的操作風險,更恐怕是暴發(fā)性市場風險。正如巴林銀行的倒閉中,據(jù)里森自述說,集團在報喜下,放松對自己的監(jiān)管,是自己走向“88888”隱瞞損失的深淵;同樣,法國興業(yè)銀行與巴林銀行如出一轍。交易員通過破解電子系統(tǒng)密碼,制造虛假交易與真實交易進行對沖,回避了電子系統(tǒng)的非現(xiàn)場監(jiān)管,直到投機性市場風險暴發(fā),帶來了法國興業(yè)銀行70多億美元的損失。
(三)隱蔽性的關(guān)聯(lián)交易風險。銀行集團以資本為內(nèi)部控制,一方面可以通過內(nèi)部關(guān)聯(lián)交易,實現(xiàn)組織協(xié)同效應(yīng)和規(guī)避稅負的效應(yīng),另一方面也潛在隱蔽性的關(guān)聯(lián)交易風險。銀行集團關(guān)聯(lián)交易主要表現(xiàn)為集團成員之間相互提供資金劃撥、相互擔保(抵押)、集團內(nèi)部轉(zhuǎn)移定價等資金融通投資行為。由于內(nèi)部交易,往往母子公司風險審查可能不完全遵照銀行內(nèi)部規(guī)范操作程序來進行,一旦出現(xiàn)不良資產(chǎn)(呆賬)時,出于集團整體聲譽和利益的原因,不僅不愿通過正當?shù)姆赏緩阶匪鱾鶛?quán),而且還無法正常停止對關(guān)聯(lián)公司的融資支持。如果集團母子公司關(guān)聯(lián)交易數(shù)額大,一旦信息披露出來,這種脆弱的債務(wù)鏈發(fā)生斷裂,將對銀行集團造成巨大的沖擊。因而,內(nèi)部關(guān)聯(lián)交易隱蔽的和積聚的風險,不可忽視,它可能引發(fā)集團系統(tǒng)性支付危機,甚至因整體流動性危機而破產(chǎn)倒閉。
(四)整體性的聲譽風險。銀行集團統(tǒng)一金融名稱及名牌,在規(guī)模效應(yīng)良好促進下,往往會受到好評,因而,銀行集團及其控股子公司都使用統(tǒng)一品牌,以充分發(fā)揮統(tǒng)一品牌的市場擴張效應(yīng)。但是,統(tǒng)一品牌也可能產(chǎn)生負效應(yīng),在某一子公司出現(xiàn)風險問題時,投資者或銀行消費者往往將母子公司作為一個整體看待,負面的聲譽極易產(chǎn)生“多米諾骨牌”效應(yīng),將風險擴大和傳播,使整個集團流動性資金緊張,甚至出現(xiàn)整體支付危機,從而導(dǎo)致公司整體經(jīng)營的大起大落和流動性危機。
(五)系統(tǒng)性的流動性風險。流動性風險是銀行集團最危險的風險,也是表現(xiàn)為銀行集團整體財務(wù)失控而產(chǎn)生連鎖性系統(tǒng)性風險,是集團風險控制的重中之重。由于無論是利率風險、匯率風險、市場風險和信貸風險,還是風險集中與傳染風險、利益沖突風險及內(nèi)部交易與關(guān)聯(lián)交易引發(fā)的風險,最終都會反映在集團的流動性風險上。如前段所述的傳染風險,當集團中的一家分支機構(gòu)倒閉,不僅會使整個金融集團、與其有業(yè)務(wù)往來的金融機構(gòu)甚至金融市場的流動性不足。而且可能產(chǎn)生系統(tǒng)性
風險;或者當內(nèi)部關(guān)聯(lián)交易,使財務(wù)風險與各種經(jīng)營風險交織在一起,一旦某種經(jīng)營風險暴露后,可能引起集團金融風險的大規(guī)模爆發(fā)。因而,從內(nèi)部控制上看,系統(tǒng)性流動性風險的預(yù)測與控制,是銀行集團內(nèi)部風險控制的重中之重。
二、銀行集團風險的特點
銀行集團的特有風險和整體性風險與一般經(jīng)營風險相比,具有以下的危害性特征:
(一)傳染性。由于銀行集團整體名牌、內(nèi)部關(guān)聯(lián)交易和資金相互支持,使得集團整體利益擴張化。但是,也正是這些關(guān)系,使集團的母子公司間經(jīng)營上相互依賴,一旦某個公司出現(xiàn)大經(jīng)營風險,極易傳染到其他公司和集團,使集團風險控制和處理更為復(fù)雜化。
(二)高杠桿性。銀行是高負債經(jīng)營機構(gòu),一般資產(chǎn)負債率都在90%以上。由于銀行集團的資本金重復(fù)計算,就在虛增的資本金和高負債率下,形成多重財務(wù)杠桿,這種高杠桿性產(chǎn)生放大的整體性風險。
(三)隱蔽性。由于銀行集團錯綜復(fù)雜的組織結(jié)構(gòu)和龐大的內(nèi)部交易,內(nèi)部控制中的委托關(guān)系多,母子公司及公司與經(jīng)營者的信息不對稱,往往產(chǎn)生的經(jīng)營風險被隱蔽起來,內(nèi)外監(jiān)管不容易覺察,一旦發(fā)現(xiàn)了可能已經(jīng)形成大風險的暴露,隱蔽性風險特征也伴隨著爆發(fā)性。
(四)爆發(fā)性。銀行集團整體風險的傳染性、高杠桿性和隱蔽性的特征。導(dǎo)致了集團風險一旦出現(xiàn)了資本金風險、市場風險、流動性風險和聲譽風險時,就會出現(xiàn)集團大損失與危機,甚至破產(chǎn),正如法國興業(yè)銀行的市場風險爆發(fā),使其損失70多億美元。
三、強化內(nèi)部控制,監(jiān)控集團風險
(一)建立良好的公司治理結(jié)構(gòu)和科學(xué)的考評和授權(quán)制度。銀行集團及其控股子公司都必須按照《公司法》的要求,建立現(xiàn)代企業(yè)制度,構(gòu)建股東大會、董事會和監(jiān)事會的權(quán)力制衡制度,真正發(fā)揮監(jiān)事會的監(jiān)督功能;建立董事會管理層內(nèi)部控制制度考評制度,董事會對建立健全內(nèi)部控制制度負有最終責任,將董事會管理層的薪酬水平和內(nèi)控考評結(jié)果掛鉤,以促進集團母子公司必須按照《商業(yè)銀行法》和《商業(yè)銀行內(nèi)部控制指引》建立起內(nèi)控機構(gòu)和機制;建立科學(xué)、合理的組織架構(gòu),盡可能地減少管理層級和管理半徑,實現(xiàn)扁平化管理,減少委托中的信息不對稱風險和隱蔽性風險;建立科學(xué)的授權(quán)和轉(zhuǎn)授權(quán)制度,明確集團內(nèi)部各法人主體乃至基層單元的責權(quán)利。
(二)建立健全專門的風險監(jiān)控組織,構(gòu)建一套有效的風險管理系統(tǒng)。銀行集團的董事會下設(shè)立風險管理委員會,保證董事會決策中風險識別、評估及處置;在監(jiān)事會下設(shè)立審計稽核委員會,保證獨立地審查董事會和總經(jīng)理的行為。為了控制好銀行集團混業(yè)經(jīng)營中的風險,在風險管理委員會和審計稽核委員會下面,都要按業(yè)務(wù)功能設(shè)立銀行風險部、證券投資風險部、保險風險部,分別管理與控制各個子公司的金融風險。此外,構(gòu)建一套有效的風險管理系統(tǒng),銀行集團必須建立嚴密、嚴格、有效率的風險管理制度,加強審計稽核工作的獨立性和權(quán)威性,加強集團整體和各金融子公司的內(nèi)部控制;通過健全信息披露制度,規(guī)范大額交易限額制度,規(guī)范內(nèi)部關(guān)聯(lián)交易運作和披露制度,保證預(yù)防性風險管理體系有效運作。
(三)加強資本充足性管理制度,控制資本金風險。資本金是銀行集團抵御風險的最后一道防線,資本充足性管理不能只滿足于外部監(jiān)管的需要,而要根據(jù)銀行集團自身類型與風險狀態(tài)制定資本充足性標準。由于集團存在的重復(fù)計算資本金,虛增資本金應(yīng)該如何扣減,這需要銀行集團本著謹慎性經(jīng)營原則主動進行相應(yīng)抵扣。此外,按照高財務(wù)杠桿的結(jié)果,在經(jīng)營良好業(yè)績下,應(yīng)該更好地進行計提盈余公積,計提資本損失準備金。在資本充足率的分母分析中,要認真核算風險資產(chǎn),查清內(nèi)部交易風險和市場風險,避免隱瞞風險,少報風險資產(chǎn)。
(四)建立完備的內(nèi)部交易制度和“防火墻”制度,加強關(guān)聯(lián)交易的風險控制。銀行集團在公司章程和集團規(guī)章中明確內(nèi)部交易制度,要界定清晰內(nèi)部交易,規(guī)范內(nèi)部交易的審批,制定好內(nèi)部交易規(guī)則,做好內(nèi)部關(guān)聯(lián)交易的披露,并接受主動配合外部監(jiān)管。在操作上,保持崗位責任制和責任分離制度,做到不同業(yè)務(wù)或同一業(yè)務(wù)的不同環(huán)節(jié)由不同的人員負責辦理,以確保相互的業(yè)務(wù)監(jiān)督牽制。在信息披露上,通過對集團結(jié)構(gòu)和集團法人的層次提出要求,增加內(nèi)部交易的透明度;要求金融集團披露自己的組織和重大的內(nèi)部交易,特別是那些將對集團財務(wù)健康帶來不利影響的內(nèi)部交易,并監(jiān)管這些內(nèi)部交易的規(guī)模和水平。還有應(yīng)要求母公司在子公司之間設(shè)立“防火墻”制度,這種制度包括子公司盡可能分業(yè)經(jīng)營;對不良的關(guān)聯(lián)交易予以嚴格限制,如內(nèi)部貸款給證券期貨投資;對超過一定金額的關(guān)聯(lián)交易,必須經(jīng)監(jiān)管部門專門審查等。
【關(guān)鍵詞】企業(yè)內(nèi)部控制;風險管理機制;措施
在社會主義市場經(jīng)濟發(fā)展新時期,現(xiàn)代企業(yè)要在激烈的市場競爭中占據(jù)有利位置,提升其經(jīng)濟效益,需要對企業(yè)內(nèi)部控制機制建設(shè)情況加以分析,在企業(yè)內(nèi)部控制中引入風險管理理念和方法,著重提高企業(yè)財務(wù)管理水平,保障企業(yè)運營安全,實現(xiàn)既定經(jīng)營目標。
一、企業(yè)內(nèi)部控制與企業(yè)風險管理的關(guān)聯(lián)性
在現(xiàn)代企業(yè)制度改革及財務(wù)管理改革的推動下,我國企業(yè)內(nèi)部控制與風險管理控制呈現(xiàn)出互相融合的趨勢。在企業(yè)風險管控中,涉及到的重點環(huán)節(jié)主要有風險識別、風險監(jiān)督、風險評估及風險應(yīng)對等,而企業(yè)內(nèi)部控制從屬于企業(yè)日常管理,一般不涉及到企業(yè)風險預(yù)估及防范。在企業(yè)內(nèi)外部發(fā)展環(huán)境更加復(fù)雜多樣的背景下,在企業(yè)內(nèi)部控制中強化風險管理,可以在對企業(yè)運營風險要素加以掌控的基礎(chǔ)上,提高其內(nèi)部控制建設(shè)水平[1]。
二、現(xiàn)階段我國企業(yè)內(nèi)部控制及風險管理機制建設(shè)中凸現(xiàn)的問題
(一)企業(yè)內(nèi)部控制及風險管理意識不強,風險應(yīng)對能力不足
從機制運行角度看,企業(yè)內(nèi)部控制及風險管理涉及到企業(yè)運營的各個方面,需要將其加以全程貫穿,但從現(xiàn)階段企業(yè)風險及內(nèi)控管理實踐看,企業(yè)經(jīng)營管理者并未全面深刻理解內(nèi)部控制及風險管理的重要性,而是將精力放在企業(yè)眼前利益上,一方面導(dǎo)致企業(yè)內(nèi)部控制及風險管理機制建設(shè)滯后,完善度不高,另一方面在企業(yè)參與到全球化市場競爭時,其對風險的識別、反應(yīng)及應(yīng)對能力不足。此外,在對企業(yè)內(nèi)部控制及風險管理上,企業(yè)管理者對兩者的理解有誤,片面地將其等同于企業(yè)制度的制定和實施,將企業(yè)內(nèi)部控制及風險管理加以割裂,企業(yè)內(nèi)部控制及風險管理機制建設(shè)收效甚微。
(二)企業(yè)在金融風險防控機制建設(shè)上較為遲緩
受制于企業(yè)內(nèi)部控制及風險管理意識薄弱,我國多數(shù)企業(yè)并未建立并完善企業(yè)的風險管控體系,在對企業(yè)風險要素的甄別及防范上能力不強,尤其是金融風險防控機制跟進不力[2]。第一,企業(yè)未成立獨立性較強的風險管理機構(gòu)。在經(jīng)濟一體化趨勢逐漸加強的市場環(huán)境中,企業(yè)在資金來源,資金調(diào)配管理等環(huán)節(jié)更加復(fù)雜,各種金融衍生品得以在企業(yè)中應(yīng)用,如不成立專門的管理機構(gòu)對其進行必要的風險防控,極易使企業(yè)蒙受經(jīng)濟損失。第二,企業(yè)在對風險因素的評估上不夠全面系統(tǒng)。企業(yè)營運與企業(yè)風險相伴相生,企業(yè)要保障穩(wěn)定安全運營,需要建立風險評估體系及模型,對企業(yè)涉及到的一些資金投資,金融衍生品的風險等級加以識別、劃分及防范,但在這一環(huán)節(jié),多數(shù)企業(yè)并未進行及時規(guī)劃部署。
(三)企業(yè)在內(nèi)部控制監(jiān)督管理建設(shè)上力度不強
企業(yè)內(nèi)部控制要真正發(fā)揮其實效性,一方面需要企業(yè)內(nèi)部控制機制的建立和完善,另一方面又離不開企業(yè)內(nèi)部控制監(jiān)督管理的及時跟進,發(fā)揮其約束功效。但我國企業(yè)在內(nèi)部控制監(jiān)督管理機制建設(shè)上還欠缺一定的力度,雖然有相應(yīng)的內(nèi)部控制監(jiān)督管理制度輔助,但在制度的執(zhí)行監(jiān)督、內(nèi)部審計機構(gòu)的設(shè)立等環(huán)節(jié)還存在管理漏洞,這也增大了企業(yè)內(nèi)部控制出現(xiàn)失控的幾率。由于企業(yè)內(nèi)部控制監(jiān)督管理匱乏而引發(fā)的企業(yè)虧損及破產(chǎn)現(xiàn)象時有發(fā)生。
三、提升企業(yè)內(nèi)部控制的風險管理機制建設(shè)水平的措施
(一)轉(zhuǎn)變企業(yè)內(nèi)部控制及風險管理理念
在企業(yè)內(nèi)部控制的風險管理機制建設(shè)上,首先,企業(yè)管理者要對企業(yè)的內(nèi)外部發(fā)展環(huán)境加以分析,轉(zhuǎn)變原有的以制度代替機制的管理理念,在企業(yè)內(nèi)部控制中融入風險管理理念和方法,著重對企業(yè)的經(jīng)濟行為及經(jīng)營業(yè)務(wù)進行風險評估,不斷完善內(nèi)部控制體系。在企業(yè)財務(wù)管理及金融衍生品管理中,一方面要采用先進的風險管控手段,建立財務(wù)信息及財務(wù)風險預(yù)警體系,另一方面要對各項重要的財務(wù)信息、預(yù)算浮動、現(xiàn)金流量加以整理及記錄。此外,在公司內(nèi)部控制及治理結(jié)構(gòu)上,企業(yè)應(yīng)順應(yīng)投資及股權(quán)結(jié)構(gòu)層次復(fù)雜多元的趨勢,對企業(yè)內(nèi)部治理結(jié)構(gòu)加以優(yōu)化,為開展企業(yè)風險管理做好組織保障[3]。
(二)對企業(yè)風險管理體系加以完善
為確保企業(yè)能夠在復(fù)雜多變的發(fā)展環(huán)境下有效識別及防范企業(yè)風險要素,企業(yè)要針對風險管理體系進行完善。第一,企業(yè)要針對運營風險,成立獨立性強的風險管理機構(gòu),由其負責對企業(yè)的經(jīng)營風險要素進行全面梳理、分析、預(yù)防和控制。第二,企業(yè)要加強財務(wù)會計人員及風險管理人員的素質(zhì)能力,根據(jù)企業(yè)發(fā)展情況及業(yè)務(wù)狀況,選擇及引入熟悉及了解金融市場風險發(fā)生規(guī)律的風險防控人員,以促進企業(yè)風險應(yīng)對及處理能力的提升。第三,企業(yè)要做好風險的識別、分類、評估、管理工作,確定出風險等級及附帶風險來源,通過相應(yīng)的風險管理措施加以化解。
(三)強化企業(yè)內(nèi)部審計職能作用,做好企業(yè)內(nèi)部控制及風險管理監(jiān)督管理
在應(yīng)對企業(yè)風險方面,企業(yè)內(nèi)部審計制度能夠發(fā)揮重要的監(jiān)督管理作用,作為企業(yè)來講,一是要通過在企業(yè)內(nèi)部建立其規(guī)范嚴謹?shù)膬?nèi)部審計制度,使企業(yè)內(nèi)部審計機構(gòu)能夠獨立行使其監(jiān)督管理職能,從而提高企業(yè)各環(huán)節(jié)管理運營的水平,并對監(jiān)督管理過程中出現(xiàn)的風險隱患加以及時排除。二是要將企業(yè)內(nèi)部審計與企業(yè)的風險管理加以融合,在企業(yè)內(nèi)部審計中實施以風險為導(dǎo)向的審計模式,全面發(fā)揮企業(yè)內(nèi)部審計人員在企業(yè)運營各個流程的風險識別、風險預(yù)測及風險管理方面的優(yōu)勢。
四、結(jié)語
總之,企業(yè)內(nèi)部控制風險管理機制在保障企業(yè)經(jīng)濟效益提升,促進其穩(wěn)定發(fā)展方面作用及地位較為突出?,F(xiàn)階段,我國企業(yè)在內(nèi)部控制風險管理建設(shè)上尚存在一些問題,針對這些問題,企業(yè)應(yīng)注重從理念轉(zhuǎn)變,機制完善等環(huán)節(jié)加以完善,從而使企業(yè)內(nèi)部控制風險管理真正發(fā)揮其職能作用。
參考文獻
[1]鄧順峰.企業(yè)內(nèi)部控制的風險管理機制探析[J].商業(yè)經(jīng)濟,2013,(14):39-40.
[2]許杰.淺議企業(yè)內(nèi)部控制的風險管理機制[J].現(xiàn)代經(jīng)濟信息,2014,(23):129.
關(guān)鍵詞:內(nèi)控信息化 風險管理 內(nèi)部審計
1.ERP系統(tǒng)背景介紹
ERP通過將企業(yè)的各方面資源進行科學(xué)地計劃、管理和控制,為企業(yè)加強財務(wù)管理、提高資金運營水平、建立高效率供應(yīng)鏈、減少庫存、提高生產(chǎn)效率、降低成本、提高客戶服務(wù)水平等方面提供一種管理手段。ERP系統(tǒng)能夠系統(tǒng)、實時地提供與各項業(yè)務(wù)相關(guān)的數(shù)據(jù),包括以前難以及時獲取的數(shù)據(jù),向領(lǐng)導(dǎo)和管理層提供企業(yè)經(jīng)營狀況信息,反映企業(yè)的盈利水平和各項業(yè)務(wù)活動情況。所有業(yè)務(wù)處理和活動通過統(tǒng)一的數(shù)據(jù)庫進行及時更新,以改善用戶存取、提高業(yè)務(wù)信息質(zhì)量、減少數(shù)據(jù)校驗和重復(fù)加工處理。
2.ERP實施形成業(yè)務(wù)風險與其內(nèi)部控制
2.1ERP實施形成新業(yè)務(wù)風險
ERP系統(tǒng)實現(xiàn)了從采購到付款、訂單的獲取到發(fā)票的開出等業(yè)務(wù)集成,實現(xiàn)了跨職能部門業(yè)務(wù)處理。在這種情況下,ERP系統(tǒng)中單一的數(shù)據(jù)庫,使過去跨部門的審批流程得到簡化和壓縮。壓縮所造成的一個結(jié)果是,用于企業(yè)內(nèi)部控制的許多審計線索在ERP系統(tǒng)的引入后消失了。同時,企業(yè)過去基于文件審批的內(nèi)部控制機制,也無法適應(yīng)ERP基于流程的管理需要。更重要的是,由于企業(yè)的業(yè)務(wù)運作更加依賴于ERP系統(tǒng),這種依賴和信息系統(tǒng)本身特點所導(dǎo)致的脆弱性,形成了企業(yè)新的業(yè)務(wù)風險。
2.2ERP環(huán)境下風險管理
2.2.1制定內(nèi)部控制目標
利用風險評估手段重新確定企業(yè)中關(guān)鍵的業(yè)務(wù)流程;
對整個流程和控制的設(shè)計進行評估,確定這些控制是否很好地滿足和支持最終業(yè)務(wù)目標的實現(xiàn);
對崗位職責分離的評估,確保在整個流程中存在正確的稽核點和平衡點,對敏感業(yè)務(wù)交易給出足夠的訪問限制;
評估控制方式是否合理,比如基于手工流程的控制和基于系統(tǒng)的自動控制是否搭配合理。
2.2.2確定評估范圍
ERP系統(tǒng)的控制評估必須基于風險管理的原則,通過風險評估尋找對主要業(yè)務(wù)運作中影響最大的領(lǐng)域。可以通過訪談等,確定評估范圍。
2.2.3評估控制方案
基于ERP系統(tǒng)的控制,是由軟件來完成的,通過控制數(shù)據(jù)的有效性和合理性來限制和核查動作的合法性。ERP系統(tǒng)的參數(shù)設(shè)置將決定這個領(lǐng)域的控制級別。這些控制包括用戶訪問、字段驗證、工作流和許多其他用于確保數(shù)據(jù)處理一致性的控制。例如,系統(tǒng)會自動拒絕生成一張與前一次序號相同的發(fā)票。這樣就自動降低了差錯發(fā)生的可能性和應(yīng)付帳款處理的混亂。值得注意的是,在ERP系統(tǒng)實施過程中,某些二次開發(fā)工作會削弱在系統(tǒng)中已經(jīng)設(shè)置好的控制,從而產(chǎn)生新的風險因子。針對產(chǎn)生新的風險因子,必須要用手工控制來彌補。
3.ERP環(huán)境下企業(yè)風險管理審計的主要內(nèi)容
企業(yè)風險管理審計就是要對企業(yè)風險管理過程及其內(nèi)容的適當性和有效性進行審查和評價,并提出改進建議。在ERP環(huán)境下,要重點考慮對以下幾方面進行審計。
3.1對風險管理機制的審計。
對ERP環(huán)境下企業(yè)風險管理的審計,首先必須對風險管理機制進行審計,審查企業(yè)及其下屬單位是否建立了風險管理機制,風險的識別、評價和應(yīng)對機制的適應(yīng)性和有效性如何,實際運行情況怎樣,是否有利于企業(yè)管理的持續(xù)改善等。在審計中,我們還應(yīng)當專門對業(yè)務(wù)流程、關(guān)鍵控制點、系統(tǒng)監(jiān)控等方面的風險管理機制進行重點審計。
3.2對業(yè)務(wù)流程的審計。
對業(yè)務(wù)流程的風險管理審計大體包括以下幾個方面:應(yīng)該在系統(tǒng)中運行的業(yè)務(wù)是否全部通過系統(tǒng)運行;信息是否及時錄入系統(tǒng);錄入的信息是否真實、準確;系統(tǒng)運行是否正確,有無系統(tǒng)錯誤;流程是否通暢,有無缺陷或舞弊的可能,能否進行進一步的優(yōu)化;識別、評價和應(yīng)對流程風險的效果如何等。
3.3對關(guān)鍵控制點的審計。
ERP系統(tǒng)是由采購、倉儲、生產(chǎn)、銷售、財務(wù)、設(shè)備管理、人力資源等多個模塊高度集成起來的,每一模塊都有相應(yīng)的關(guān)鍵控制點,對企業(yè)的生產(chǎn)經(jīng)營起著至關(guān)重要的作用。因此,對關(guān)鍵控制點的風險管理審計應(yīng)作為審計的重點。審計時要主要關(guān)注以下問題:是否對關(guān)鍵控制點進行了識別,識別是否全面;是否建立了關(guān)鍵控制點的風險評價體系;是否建立了關(guān)鍵控制點的預(yù)警機制和應(yīng)對機制;關(guān)鍵控制點的識別、評價、預(yù)警和應(yīng)對機制的適應(yīng)性和有效性如何;控制方法和手段是否可進一步優(yōu)化;有無控制不嚴或失控的現(xiàn)象和可能等。
3.4對系統(tǒng)監(jiān)控的審計。
對系統(tǒng)監(jiān)控的風險管理進行審計,審查和評價企業(yè)及其下屬單位是否利用ERP系統(tǒng)進行了業(yè)務(wù)和績效的動態(tài)監(jiān)控、監(jiān)控點及其風險如何識別和評價、監(jiān)控的權(quán)威性及其效果如何、發(fā)現(xiàn)問題的處理方式以及應(yīng)對風險的效果如何、有無監(jiān)控盲區(qū)或監(jiān)控不力的區(qū)域、監(jiān)控結(jié)果的利用情況如何等。
3.5對信息系統(tǒng)的審計。
從系統(tǒng)本身來說,無論是硬件還是軟件,都有產(chǎn)生故障的可能,軟件功能的完備與否也是系統(tǒng)運行的風險之一,ERP系統(tǒng)與其他系統(tǒng)的連接則是影響系統(tǒng)運行的關(guān)鍵因素。要保證ERP系統(tǒng)的正常運行,降低經(jīng)營風險,對ERP系統(tǒng)以及與其相聯(lián)接的其他信息系統(tǒng)的風險管理與審計也是必不可少的,這包括對系統(tǒng)的開發(fā)與設(shè)計、軟件的程序、系統(tǒng)的控制、功能的劃分、硬件的架構(gòu)、備份模式及效果、故障處理方案及風險應(yīng)對措施、系統(tǒng)風險識別與評價體系等進行審計。
4. ERP環(huán)境下企業(yè)風險管理審計的主要對策
在ERP環(huán)境下,審計人員應(yīng)該適應(yīng)環(huán)境的變化,根據(jù)ERP環(huán)境的特點和要求,利用先進的信息技術(shù)手段,開拓思路,積極探討審計對策。
4.1充分利用系統(tǒng)數(shù)據(jù)集成的優(yōu)勢
ERP系統(tǒng)實現(xiàn)了從采購到付款、訂單的獲取到發(fā)票的開出等業(yè)務(wù)集成,實現(xiàn)了跨職能部門的業(yè)務(wù)處理。在這種系統(tǒng)數(shù)據(jù)高度集成的條件下,效益審計的審計線索來源單一、清晰明了,杜絕了多個數(shù)據(jù)源數(shù)據(jù)不一致的現(xiàn)象,審計人員不需要再從多個系統(tǒng)獲取數(shù)據(jù),而是僅由一個系統(tǒng)就能得到所有數(shù)據(jù)。
4.2加強對內(nèi)部控制風險的評估,完善內(nèi)部控制體系
企業(yè)經(jīng)營活動及內(nèi)部控制中依然存在重大差異或缺陷的可能性。如ERP系統(tǒng)各職能崗位職責是否分離,權(quán)限范圍設(shè)置是否合理,有些控制既可以選擇人工控制,也可以選擇由系統(tǒng)來控制,這些控制是否得到始終如一的執(zhí)行,控制的標準是否前后保持一致。這些都會影響控制的效果,甚至產(chǎn)生重大差異。因此,必須對ERP環(huán)境下的內(nèi)部控制體系進行測試和評估,對內(nèi)部控制風險進行正確評價,進一步完善內(nèi)部控制體系。
4.3注重對參數(shù)設(shè)置的審計
ERP系統(tǒng)有很多參數(shù),這些參數(shù)既影響內(nèi)部控制的效果,又影響財務(wù)數(shù)據(jù)的準確性和一致性,特別是集成財務(wù)數(shù)據(jù),除了要從數(shù)據(jù)源頭控制數(shù)據(jù)的正確性之外,還應(yīng)該關(guān)注中間環(huán)節(jié)中的財務(wù)集成參數(shù)的設(shè)置,以確保集成財務(wù)數(shù)據(jù)的有效性。因此,系統(tǒng)的參數(shù)設(shè)置是審計的一個重點,要檢查系統(tǒng)參數(shù)的設(shè)置是否符合企業(yè)的實際情況和行業(yè)特點,系統(tǒng)參數(shù)的設(shè)置是否符合一貫性、有效性,是否存在隨意改變參數(shù)設(shè)置的情況。
4.4提高審計人員對ERP系統(tǒng)的應(yīng)用能力
ERP系統(tǒng)功能強大,業(yè)務(wù)模塊眾多,必須熟悉ERP系統(tǒng),才能更好地開展效益審計。這就需要審計人員加強對ERP系統(tǒng)的學(xué)習(xí),最好是從ERP系統(tǒng)實施開始就有審計人員參與項目,實踐證明,參與ERP項目實施的人員往往是對ERP系統(tǒng)掌握程度最高的一批人。并且,學(xué)習(xí)不能僅僅局限于財務(wù)模塊,還要熟悉其他模塊的內(nèi)容,如物料管理、銷售分銷、人力資源、系統(tǒng)管理等。只有這樣,在ERP環(huán)境下,審計人員才能更大限度地開展效益審計。
5.結(jié)論
綜上所述,隨著ERP系統(tǒng)的實施,企業(yè)的經(jīng)營管理模式和業(yè)務(wù)流程以及相應(yīng)的內(nèi)部控制發(fā)生了重大改變,這促使了內(nèi)部審計的工作發(fā)生了本質(zhì)的變革。因此,內(nèi)部審計人員應(yīng)主動參與ERP系統(tǒng)的實施與應(yīng)用等進程,熟悉ERP系統(tǒng)各個模塊的功能與應(yīng)用,充分利用ERP系統(tǒng)各模塊的集成性以及系統(tǒng)對流程和業(yè)務(wù)的動態(tài)監(jiān)控功能,對優(yōu)化后的流程進行內(nèi)部控制風險評估,加強完善內(nèi)部控制體系,以促進公司ERP的有效應(yīng)用,提高公司的全面風險管理能力。
參考文獻:
[1] 楊律青;《基于SAP的ERP項目風險管理》;數(shù)字石油和化工; 2007年1期;95-98
[2] 梁倫騰;《ERP環(huán)境下企業(yè)的風險管理審計》;漣鋼科技與管理;2005(4);58
[3] 劉汝元,邊金良;《淺談ERP項目的風險管理》;中國科技信息;2007年09期;162-163
關(guān)鍵詞:企業(yè)內(nèi)部控制 合同 風險 機制
限于管理理論、意識控制等方面的原因,部分企業(yè)合同的管理仍存在著諸多問題。因此,合理運用內(nèi)部控制理論,加強對合同的監(jiān)督管理勢在必行。
1 合同管理存在的主要問題
①合同歸口管理不到位,權(quán)責分配和職責分工不明確。合同管理實際運行中,法律事務(wù)管理部門、業(yè)務(wù)部門、相關(guān)職能部門之間缺乏有效的溝通機制,無任何部門或個人能掌握合同總體情況。②合同樣式不符合要求,要素表述不清晰。在合同樣式方面,有正式書面的格式合同,也有簡單的傳真件;在要素描述上有些條款缺少關(guān)鍵表述,有的對會簽意見大而化之等等。③合同動態(tài)管理如會簽、授權(quán)、履行監(jiān)控程序缺失。許多企業(yè)在合同靜態(tài)管理、談判等前期階段能夠高度重視,但對合同簽訂之后的合同履行階段,則往往存在重視不足、管理不到位等情況。④合同執(zhí)行后驗收、評價工作缺失。企業(yè)往往缺少對年度合同履行的總體情況和重大合同履行的具體情況分析評估,對分析評估中發(fā)現(xiàn)合同履行中存在的不足,沒有及時采取有效措施加以改進。
2 企業(yè)內(nèi)部控制理論與合同管理風險辨識
2.1 指引第16號指出企業(yè)合同管理至少應(yīng)當關(guān)注下列風險。①未訂立合同、未經(jīng)授權(quán)對外訂立合同、合同對方主體資格未達要求、合同內(nèi)容存在重大疏漏和欺詐,可能導(dǎo)致企業(yè)合法權(quán)益受到侵害。②合同未全面履行或監(jiān)控不當,可能導(dǎo)致企業(yè)訴訟失敗、經(jīng)濟利益受損。③合同糾紛處理不當,可能損害企業(yè)利益、信譽和形象。
2.2 從企業(yè)合同管理環(huán)節(jié)上至少應(yīng)當關(guān)注下列風險。①合同準備階段,包括合同策劃、調(diào)查、初步確定商業(yè)對象、要約、談判及擬訂合同文本等程序。②合同簽署階段,包括征求法律顧問意見,按照權(quán)限分部門審核、會簽,簽署合同文本等。③合同履行階段,包括合同履行,跟蹤監(jiān)督,變更或終止、糾紛的處理等程序。對合同履行情況及實施情況進行,及時反饋合同履行情況的最新進展,確保合同各方能夠完全、全面的履行合同。④合同履約后管理階段,包括合同履約情況總體評價、風險防控、歸檔保管等程序。建立合同履約后評價與考核評比獎懲制度,把履約效果與獎懲掛鉤,把存在的問題不足與風險管控結(jié)合,推動合同管理PDCA機制不斷完善,不斷提高公司對外經(jīng)營的競爭力與誠信度。
2.3 基于內(nèi)部控制理論的合同管理風險辨識。①內(nèi)控觀念的局限性。受內(nèi)部審計環(huán)境影響,部分企業(yè)一直將企業(yè)的內(nèi)部控制過多的理解為企業(yè)的內(nèi)部審計和財務(wù)管理。但對企業(yè)運營聯(lián)系最密切的合同管理與法律風險控制缺少足夠重視。②內(nèi)控流程設(shè)計的局限性。部分企業(yè)或合同承辦部門認為企業(yè)內(nèi)部控制流程的設(shè)計增加了企業(yè)的運營成本、影響經(jīng)營效率,對于效益的改觀沒有太多幫助。③法人治理結(jié)構(gòu)不規(guī)范。目前很多企業(yè)雖然在形式上建立了法人治理結(jié)構(gòu),但遠未達到內(nèi)部權(quán)利制衡的效果。合同管理流程被架空,內(nèi)部控制干擾因素過多,內(nèi)控流于形式,甚至成為違規(guī)的遮羞布。
3 內(nèi)部控制基本理論下的合同管理與風險防控
3.1 企業(yè)內(nèi)部控制理論。企業(yè)內(nèi)部控制理論的發(fā)展大致分為內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)與內(nèi)部控制整體框架等幾個不同的階段。20世紀,內(nèi)部控制活動大部分集中在制度的設(shè)計和審計方面。如美國相繼成立了全國舞弊性財務(wù)報告委員會和專門研究內(nèi)部控制問題的委員會。
3.2 內(nèi)部控制五要素與合同管理。①控制環(huán)境。任何企業(yè)管理的核心都是企業(yè)中的人及其活動,而人又是構(gòu)成環(huán)境的最重要要素。明確組織中的每一個人都對內(nèi)部控制負有責任,這種組織思想有利于將企業(yè)的所有員工團結(jié)一致,使其主動地維護及改善企業(yè)的內(nèi)部控制。②風險評估。企業(yè)必須建立可辨認、分析和管理相關(guān)風險的機制,對經(jīng)濟活動中各層級所面臨的風險加以管控。③信息與溝通。圍繞合同管理內(nèi)外部環(huán)境的變化,必須建立與合同管理控制活動相關(guān)的信息與溝通系統(tǒng)。通過信息的交換與分析,對監(jiān)督、控制進行調(diào)整,使企業(yè)內(nèi)部控制越來越趨于完善。④內(nèi)部監(jiān)督。在成本與效益原則下,企業(yè)合同管理控制過程必須施以恰當?shù)谋O(jiān)督,通過監(jiān)督考核機制對違規(guī)現(xiàn)象加以修正。
3.3 合同管理環(huán)節(jié)的風險防控。①合同準備。簽約主體風險防控。簽約主體合格是合同得以有效成立的前提條件之一,簽約主體風險的結(jié)果是合同無效或被撤銷。②合同談判。合同談判風險防控。談判是雙方在平等、自愿、公平原則下,磋商合同內(nèi)容和條款,明確雙方的權(quán)利義務(wù)的過程。③文本起草。合同形式風險防控。合同形式可以分為書面形式、口頭形式和其他形式,是合同當事人意思表示的載體,應(yīng)符合法律或有關(guān)部委審查備案的要求。如《合同法》規(guī)定,對借款合同、建設(shè)合同等應(yīng)采用書面形式。④合同訂立。合同訂立前有關(guān)部門必須對文本進行審查會簽。合同文本審核是合同簽署的關(guān)鍵環(huán)節(jié),其風險主要有是否違反國家有關(guān)政策法規(guī),合同主要條款存在重大誤解,審查人員的職業(yè)技能與操守,審查意見或建議是否被采納。⑤合同生效。合同生效風險防控。經(jīng)審核后的合同簽訂稿必須由企業(yè)法定代表人或被授權(quán)人簽署,加蓋企業(yè)公章后生效。其風險主要表現(xiàn)在:企業(yè)內(nèi)部授權(quán)委托制度不健全,簽署權(quán)限不明確而造成越權(quán)簽訂;合同印章管理不當,隨意加蓋合同印章。合同簽署后被篡改等。主要管控措施:企業(yè)應(yīng)當建立合同簽訂授權(quán)制度、專用章使用與保管制度。采取恰當措施,防止已簽署的合同被篡改。⑥合同履行。合同訂立后,企業(yè)應(yīng)誠實守信的履行合同約定,并按交易習(xí)慣履行通知、協(xié)助、保密等義務(wù)。該環(huán)節(jié)的主要風險是當事人沒有恰當?shù)芈男泻贤屑s定的義務(wù)。⑦合同變更(解除)。合同變更(解除)風險。其風險主要表現(xiàn)在:變更雙方意見不一致導(dǎo)致合同無法繼續(xù)履行,合同變更簽證不規(guī)范,涉及合同變更協(xié)商的書面協(xié)議未作為合同的組成部分等。主要管控措施:合同變更程序上應(yīng)參照新訂立合同按權(quán)限履行審批手續(xù),明確合同承辦部門對合同履行情況及效果的信息通報。⑧合同爭議。合同爭議是一方或雙方對合同條款履行提出質(zhì)疑并要求予以解決處理。在發(fā)生糾紛時,雙方應(yīng)采取有效措施防止糾紛的擴大和發(fā)展,首先通過和解或者調(diào)解解決爭議,盡可能避免訴訟。當事人不愿和解、調(diào)解或者和解、調(diào)解不成的,可以根據(jù)合同約定申請仲裁或向人民法院提訟。⑨合同終止。合同終止指合同當事人雙方在合同關(guān)系建立以后,因一定的法律事實的出現(xiàn),使合同確立的權(quán)利義務(wù)關(guān)系消滅。合同履行的終止并不消滅當事人因此所應(yīng)承擔的返還財產(chǎn)、賠償損失等責任,以及以后合同義務(wù)的履行。值得關(guān)注的還有合同終止后有關(guān)質(zhì)保金與售后服務(wù)的繼續(xù)履行。⑩合同后評價。合同后評價是對合同管理各個過程一個整體的、綜合性的評定,通過評價有助于分析、總結(jié)企業(yè)合同管理中的經(jīng)驗和不足,推動合同管理水平的提升。企業(yè)應(yīng)當建立合同后評價與責任追究制度,對分析評估中發(fā)現(xiàn)合同履行中存在的不足,應(yīng)當及時采取有效措施加以改進,對合同訂立、履行過程中出現(xiàn)的違法違規(guī)行為,應(yīng)當追究有關(guān)機構(gòu)或人員的責任。{11}合同歸檔。合同歸檔保管是完善合同管理的重要環(huán)節(jié),通過對合同資料的編號、統(tǒng)計、分類、歸檔和借閱進行管理,保證合同資料(包括招投標文件、補充協(xié)議、合同文本、審查會簽單、監(jiān)控視頻材料等)的完整性,避免合同資料缺失或被泄密、濫用。主要防控措施:明確合同管理人員職責,規(guī)范合同資料歸檔范圍、借閱審批、歸還手續(xù)等有關(guān)要求。
4 結(jié)束語
合同作為企業(yè)承擔獨立民事責任、履行權(quán)利義務(wù)的重要依據(jù),是企業(yè)管理活動的重要載體,也是企業(yè)風險管理的主要內(nèi)容。企業(yè)需要運用內(nèi)部控制理論對合同法律風險進行分析與控制,并建立一系列制度體系和機制保障,促進合同管理的作用得到有效發(fā)揮。當然,內(nèi)部控制并不是要消除任何的可能性,也不存在完美無缺的內(nèi)部控制。只有這樣,才能正確認識基于內(nèi)控規(guī)范下的合同管理與風險防控工作,不斷提高經(jīng)營管理水平和經(jīng)濟效益,促進企業(yè)的事業(yè)不斷健康發(fā)展。
參考文獻:
[1]朱錦余.合同風險管理與內(nèi)部控制――理論?實務(wù)?案例(企業(yè)內(nèi)部控制與風險)[M].大連出版社,2010.
關(guān)鍵詞:風險管理 國有企業(yè) 內(nèi)部控制
一、國有企業(yè)內(nèi)部控制建設(shè)的風險性問題
我國國有企業(yè)的內(nèi)部控制體系與國外先進企業(yè)相比,具有明顯的差距,從風險管理的角度,內(nèi)部控制建設(shè)存在以下幾方面的問題:
內(nèi)部控制的環(huán)境不完善。某些國有企業(yè)的法人治理結(jié)構(gòu)不夠規(guī)范、企業(yè)文化缺失、員工綜合素質(zhì)低下、管理者缺乏風險管理意識,使得內(nèi)部控制的環(huán)境不完善,影響內(nèi)部控制工作的正常開展。譬如國有企業(yè)的法人治理機構(gòu),需要依靠董事會、股東大會和監(jiān)事會等互相監(jiān)督和制約,但股東大會和監(jiān)事會等實際上形同虛設(shè),缺乏必要的監(jiān)督和制約環(huán)境。
國有企業(yè)內(nèi)部控制實施的信息溝通渠道不通暢,未能及時掌握企業(yè)的運營情況,所提供的信息不全面、不及時、不準確,而且部門之間和崗位之間缺乏有效的溝通,很多人在內(nèi)部控制方面甚至不知道自己需要承擔哪種職責。譬如某些國有企業(yè)缺乏合理的信息化系統(tǒng)建設(shè),在信息系統(tǒng)建設(shè)方面投入不足,而且人員的素質(zhì)難以適應(yīng)內(nèi)部控制信息化建設(shè)的發(fā)展,制約了企業(yè)內(nèi)部控制建設(shè)步伐的邁進。
內(nèi)部控制的監(jiān)督管理流于形式。內(nèi)部控制的管理主體是企業(yè)的管理層,管理層的地位和權(quán)力都遠遠大于普通的員工,一旦管理層在內(nèi)部控制的過程中出于私利而做出損害企業(yè)利益的行為,造成的后果往往都比較嚴重,尤其是那些走向國際市場的國有企業(yè),企業(yè)的管理牽一發(fā)而動全身,再加上國際市場的復(fù)雜性,明顯增加了內(nèi)部控制的難度。而國有企業(yè)內(nèi)部控缺乏必要監(jiān)督管理的機制,或者監(jiān)督管理的力度不足,大大減弱了內(nèi)部審計、監(jiān)察對內(nèi)部控制的監(jiān)管力度。
二、國有企業(yè)內(nèi)部控制建設(shè)的風險性管理建議
(一)內(nèi)部控制環(huán)境建設(shè)力度的加強
國有企業(yè)內(nèi)部控制環(huán)境建設(shè)力度的加強,必須從產(chǎn)權(quán)結(jié)構(gòu)、董事會制度、企業(yè)文化等角度對內(nèi)部控制制度進行完善,具體內(nèi)容有:
(1)調(diào)整企業(yè)的產(chǎn)權(quán)結(jié)構(gòu),為內(nèi)部控制治理提供良好的治理環(huán)境。國有企業(yè)內(nèi)部控制的重點在于會計領(lǐng)域和審計的領(lǐng)域,調(diào)整或者改革產(chǎn)權(quán)結(jié)構(gòu),改變國有企業(yè)內(nèi)部控制所有者缺位的問題,同時提高內(nèi)部控制獎勵和懲罰的針對性和準確性,使得企業(yè)的經(jīng)營權(quán)和所有權(quán)成為統(tǒng)一體,讓企業(yè)的內(nèi)部控制監(jiān)督更加地直接。
(2)董事會制度的完善。在國有企業(yè)中,董事會是內(nèi)部控制管理的關(guān)鍵,對董事會制度的完善,目的是強化董事會的地位,加強董事會在內(nèi)部控制管理的核心作用。一是完善相關(guān)的法律法規(guī),對董事會的職責進行明確,切實維護國有企業(yè)所有者的利益。二是杜絕董事會和經(jīng)理層職務(wù)交叉情況的出現(xiàn),防止個人攬權(quán)。三是推進董事會成員的社會化建設(shè),加強企業(yè)權(quán)利制衡機制的落實。
(3)完善企業(yè)文化。在長期的企業(yè)實踐活動中,形成了具有企業(yè)特色的文化,作為企業(yè)管理的指導(dǎo)思想和行為準則。國有企業(yè)的內(nèi)部控制,需要以完善的企業(yè)文化為指導(dǎo),但企業(yè)文化不是一朝一夕就能形成的,需要企業(yè)在內(nèi)部控制的過程中,不斷地積累和完善,形成適應(yīng)內(nèi)部控制工作開展的文化氛圍。
(二)內(nèi)部控制信息溝通渠道的構(gòu)建
國有企業(yè)內(nèi)部控制的過程中,需要及時提供準確和全面的信息,部門之間、崗位之間要求進行良好的溝通,因此必須構(gòu)建暢通的內(nèi)部控制信息溝通渠道:
(1)建立信息化管理系統(tǒng),解決內(nèi)部控制信息不對稱的問題。根據(jù)國有企業(yè)在生產(chǎn)、經(jīng)營等管理的具體需求,要求信息管理系統(tǒng)具備綜合管理、生產(chǎn)管理、經(jīng)營管理、電子商務(wù)、監(jiān)測管理等方面的功能,在軟件方面,要求生產(chǎn)者和管理者等有完善的會計和審計披露機制,從而使得經(jīng)營者和生產(chǎn)者的內(nèi)部控制意識進一步強化,而在硬件方面,需要打通新聞發(fā)言人等外部信息傳遞和溝通渠道,提高溝通的效率和降低溝通的成本。
(2)設(shè)置信息溝通委員會,其職責是協(xié)調(diào)企業(yè)相關(guān)利益者的信息披露、溝通、交流等工作。提高企業(yè)內(nèi)部控制信息溝通的效率和效果,為內(nèi)部控制管理及時提供全面和準確的信息,同時識別、獲取、加工相關(guān)的信息,在企業(yè)的內(nèi)部進行有效的橫向和縱向傳遞,一旦內(nèi)部控制過程中哪個環(huán)節(jié)出現(xiàn)問題,信息溝通系統(tǒng)就會及時提醒,以便相關(guān)負責人在生產(chǎn)或者經(jīng)營決策方面及時作出防范措施,減少內(nèi)部控制問題造成的不必要損失。
(3)國有企業(yè)還需要建立用于信息溝通的EPR系統(tǒng),實現(xiàn)信息資源之間的共享,提高內(nèi)部控制的效率和效果。EPR系統(tǒng)是在設(shè)定內(nèi)部控制目標的基礎(chǔ)上,進行事項識別,然后進行風險評估,風險評估的過程中,進行必要的信息溝通,以便及時反應(yīng)內(nèi)部控制風險,然后用于具體運營管理活動的風險控制。整個EPR系統(tǒng)是建立在企業(yè)內(nèi)部環(huán)境的基礎(chǔ)上,而且要求進行必要的監(jiān)督管理。
(三)企業(yè)內(nèi)部控制監(jiān)督管理的強化
企業(yè)內(nèi)部控制監(jiān)督管理的強化,需要在構(gòu)建企業(yè)內(nèi)控體系的基礎(chǔ)上,從自我評估、內(nèi)部審計、外部監(jiān)督幾個角度予以強化:
(1)企業(yè)內(nèi)部控制體系的構(gòu)建。首先是明確內(nèi)部控制的權(quán)限和責任,為內(nèi)部控制設(shè)置一道防線。其次是設(shè)立內(nèi)部控制的事后監(jiān)督機制,譬如會計部門常規(guī)性的會計核算、日常業(yè)務(wù)的定期檢查等,然后安排具備全面工作能力的人在相應(yīng)的職位上。
(2)實行內(nèi)部控制的自我評估,讓各個部門在固定的時期進行自我評估,了解內(nèi)部控制過程中存在的問題,以便及時采取措施進行改進,這對于企業(yè)內(nèi)部審計和業(yè)務(wù)經(jīng)營程序風險規(guī)范化控制,起到了積極的作用。
(3)內(nèi)部審計工作的加強。作為內(nèi)部控制監(jiān)督的主要力量,內(nèi)部審計針對企業(yè)采購、計量、驗收財產(chǎn)物資等各個環(huán)節(jié),進行有效的監(jiān)督和制約。國有企業(yè)必須提高內(nèi)部審計的地位,包括審計部、財務(wù)部、紀檢部、監(jiān)察部等在內(nèi)的各部門權(quán)責,進行部門之間的互相考核制衡,實行平級監(jiān)督,確保審計工作權(quán)威性和獨立性的實現(xiàn)。與此同時,還要檢查和考核內(nèi)部控制制度的實施情況,以激勵機制為基礎(chǔ),將壓力和動力相結(jié)合,提高內(nèi)部審計工作開展的積極性和主動性。
(4)外部監(jiān)督力度的加強。外部監(jiān)督指的是財政監(jiān)管部門、稅務(wù)監(jiān)管部門、審計監(jiān)管部門、注冊會計師、媒體等內(nèi)部控制的外部力量,利用外部監(jiān)督力量規(guī)范企業(yè)的內(nèi)部控制建設(shè),能夠提高規(guī)范內(nèi)部控制工作的積極性。譬如鼓勵媒體對國有企業(yè)違法違紀行為的曝光,發(fā)揮內(nèi)部控制方面的輿論監(jiān)督作用。
三、結(jié)束語
綜上所述,國民經(jīng)濟命脈大部分掌握在國有企業(yè)手中,關(guān)系到國家經(jīng)濟的興衰,但我國國有企業(yè)的內(nèi)部控制體系與國外先進企業(yè)相比,具有明顯的差距,從風險管理的角度,內(nèi)部控制建設(shè)存在“內(nèi)部控制的環(huán)境不完善”、“信息溝通渠道不通暢”、“監(jiān)督管理流于形式”幾方面的問題,這些問題如果不能及時解決,可能給企業(yè)的正常運營帶來風險,甚至關(guān)系到企業(yè)的生死存亡。因此,我們一方面需要加強內(nèi)部控制環(huán)境的建設(shè)力度,調(diào)整企業(yè)的產(chǎn)權(quán)結(jié)構(gòu)、完善董事會制度和完善企業(yè)文化。另一方面是構(gòu)建內(nèi)部控制的信息溝通渠道和強化內(nèi)部控制的監(jiān)督管理,方可推動國有企業(yè)內(nèi)部控制工作的進行開展。
參考文獻:
[1]王金麗.國有企業(yè)內(nèi)部控制的特殊問題與相關(guān)建議[J].會計之友,2008年07期:67-68
關(guān)鍵詞:全面風險管理;內(nèi)部控制;行政事業(yè)單位
中圖分類號:F830.3 文獻標識碼:A
文章編號:1005-913X(2015)07-0222-01
一、行政事業(yè)單位風險管理的意義
全球金融危機引起了人們對企業(yè)內(nèi)部控制和全面風險管理機制是否真正發(fā)揮作用的質(zhì)疑。根據(jù)美國損失控制協(xié)會對于美國企業(yè)18 000例巨災(zāi)的統(tǒng)計,其中70%未設(shè)置風險管理系統(tǒng)的企業(yè),在遭受巨災(zāi)后五年內(nèi)會結(jié)束營業(yè)。對風險的管理,國外一些管理先進的企業(yè)在管理中早已逐步開展,對風險管理的重要性和緊迫性更是被提到議事日程,加緊逐步建立和完善了各種風險管理機制。
事業(yè)單位運營也存在著較大的風險,需要進行基于風險管理的內(nèi)部控制,事業(yè)單位內(nèi)部控制是為了更好的保護、防范以及控制財務(wù)風險,提升資金的使用率,以此更好的對事業(yè)單位內(nèi)部控制進行深化。
二、基于風險管理的內(nèi)部控制理論分析
(一)控制環(huán)境
控制環(huán)境決定了事業(yè)單位的基調(diào),直接影響事業(yè)單位員工的控制意識。控制環(huán)境提供了內(nèi)部控制的基本規(guī)則和構(gòu)架,是其他四要素的基礎(chǔ)。
(二)風險評估
每個事業(yè)單位都面臨諸多來自內(nèi)部和外部的有待評估的風險。風險評估的前提是使運營目標在不同層次上相互銜接,保持一致。風險評估指識別、分析相關(guān)風險以實現(xiàn)既定目標,從而形成風險管理的基礎(chǔ)。由于經(jīng)濟、產(chǎn)業(yè)、法規(guī)和經(jīng)營環(huán)境的不斷變化,需要確立一套機制來識別和應(yīng)對由這些變化帶來的風險。
(三)控制活動
控制活動指那些有助于管理層決策順利實施的政策和程序。控制行為有助于確保實施必要的措施以管理風險,實現(xiàn)經(jīng)營目標??刂菩袨轶w現(xiàn)在整個事業(yè)單位的不同層次和不同部門中。其中包括諸如批準、授權(quán)、查證、核對、復(fù)核經(jīng)營業(yè)績、資產(chǎn)保護和職責分工等活動。
(四)信息和溝通
公允的信息必須被確認、捕獲并以一定形式及時傳遞,以便事業(yè)單位員工履行職責。信息系統(tǒng)產(chǎn)出涵蓋運營、財務(wù)和遵循性信息的報告,以助于運營和控制行政事業(yè)單位。有效的溝通從廣義上說是信息的自上而下、橫向以及自下而上的傳遞。所有事業(yè)單位員工必須從管理層獲得清楚的信息,認真履行控制職責。事業(yè)單位員工必須理解自身在整個內(nèi)控系統(tǒng)中的位置,理解個人行為與其他員工工作的相關(guān)性。事業(yè)單位員工必須有向上傳遞重要信息的途徑。同時,與外部諸如服務(wù)對象、上層管理部門和其他相關(guān)部門的之間也需要有效的溝通。
(五)監(jiān)督
內(nèi)部控制系統(tǒng)需要被監(jiān)督,可以通過持續(xù)性的監(jiān)督行為、獨立評估或兩者的結(jié)合來實現(xiàn)對內(nèi)控系統(tǒng)的監(jiān)督。持續(xù)性的監(jiān)督行為發(fā)生在企業(yè)的日常經(jīng)營過程中,包括企業(yè)的日常管理和監(jiān)督行為、事業(yè)單位員工履行各自職責的行為。獨立評估活動的廣度和頻度有賴于風險預(yù)估和日常監(jiān)督程序的有效性。內(nèi)部控制的缺陷應(yīng)該自下而上進行匯報,性質(zhì)嚴重的應(yīng)上報上層管理部門。
在上述五要素中風險要素的管理是關(guān)鍵??刂频哪康木褪且婪讹L險,若不存在風險也就沒有實施控制的必要。根據(jù)COSO報告理論,行政事業(yè)單位無論其規(guī)模、結(jié)構(gòu)與性質(zhì),其組織的不同層級都會遭遇風險,管理部門必須密切關(guān)注各層級的風險,并采取措施盡量將風險控制在可接受水平。隨著計算機技術(shù)在會計核算中的運用,會計控制所涉及的風險包括:法律風險、聲譽風險、資產(chǎn)風險、信息技術(shù)風險、效率風險和操作風險,這些風險與核算業(yè)務(wù)的流程息息相關(guān)。因此,內(nèi)部會計控制的構(gòu)建應(yīng)從風險因素出發(fā),加強對業(yè)務(wù)資金流程的分析;其次要按照業(yè)務(wù)風險的信息結(jié)構(gòu)和風險源的性質(zhì),有針對性地制定出科學(xué)適用的風險計量方法,同時要結(jié)合控制流程的概念,找出相應(yīng)的控制措施,建立一套完備的業(yè)務(wù)流程風險控制體系。
三、行政事業(yè)單位風險的識別
(一)建立充分的外生風險發(fā)現(xiàn)機制,及時發(fā)現(xiàn)外部因素變化帶來的風險
管理者應(yīng)重視以下外部因素帶來的風險:1.經(jīng)濟形勢、行業(yè)政策、政治環(huán)境、同行業(yè)的行動、資金供給等經(jīng)濟因素。2.法律法規(guī)、監(jiān)管要求等法律因素。3.安全穩(wěn)定、文化傳統(tǒng)、社會信用、教育水平、消費者行為等社會因素。4.科學(xué)技術(shù)進步、裝備改進等科學(xué)技術(shù)因素。5.自然災(zāi)害、環(huán)境狀況等自然環(huán)境因素。6.其他有關(guān)外部風險因素。
(二)建立充分的機制以發(fā)現(xiàn)內(nèi)生風險
管理者應(yīng)重視以下內(nèi)部因素帶來的風險:1.單位領(lǐng)導(dǎo)及高級管理人員的職業(yè)操守、員工專業(yè)勝任能力等人力資源因素;2.組織機構(gòu)、服務(wù)方式、資產(chǎn)管理、業(yè)務(wù)流程等管理因素;3.研究開發(fā)、投入、信息技術(shù)運用等自主創(chuàng)新因素;4.財務(wù)狀況、管理服務(wù)成果、資金來源等財務(wù)因素;5.穩(wěn)定安全、員工健康、環(huán)境保護等安全環(huán)保因素;6.其他有關(guān)內(nèi)部風險因素。
(三)與單位目標相關(guān)的風險確認
實現(xiàn)行政事業(yè)單位的管理服務(wù)的目標,是風險評估與防范的基本前提。單位的目標充分陳述了單位希望取得的業(yè)績和成就,并以相關(guān)戰(zhàn)略計劃作為支持。可能影響單位目標實現(xiàn)的相關(guān)風險大致包括以下因素:1.單位目標是否充分體現(xiàn)了單位期望獲得成就的陳述和指導(dǎo),并且此目標足夠具體,與本單位的管理服務(wù)直接相關(guān);2.單位目標是否有效地傳達給了各管理部門和全體員工;3.單位的戰(zhàn)略選擇是否跟單位目標保持關(guān)聯(lián)和一致;4.單位的業(yè)務(wù)發(fā)展計劃和預(yù)算與現(xiàn)狀之間是否保持一致。充分保證業(yè)務(wù)發(fā)展計劃和預(yù)算以及長期戰(zhàn)略目標、與現(xiàn)狀之間保持一致,脫離現(xiàn)實的計劃、預(yù)算就意味著風險;5.關(guān)注具體管理服務(wù)活動目標與單位戰(zhàn)略目標的內(nèi)在聯(lián)系;6.有充足的資源支持目標;7.對每個重要的經(jīng)營活動目標確定了相應(yīng)的風險。單位在制定內(nèi)部控制的政策和程序的過程中,通過明確管理服務(wù)活動目標和風險的對應(yīng)關(guān)系,確保內(nèi)部控制措施的完整性。
四、全面風險管理的內(nèi)部控制體系的創(chuàng)建
(一)全面風險管理內(nèi)部控制創(chuàng)建的原則
1.合規(guī)性目標:確保事業(yè)單位運營活動遵循內(nèi)外部相關(guān)法律或法規(guī)的規(guī)定;2.提升管理的目標:通過行政事業(yè)單位的風險管理活動,提高行政事業(yè)單位管理水平從而提高公司的運營效率和效果;3.創(chuàng)建行政事業(yè)單位風險管理意識和氛圍;4.通過建立行政事業(yè)單位的風險管理體系,培養(yǎng)一支風險管理專業(yè)團隊;5.確保行政事業(yè)單位建立針對各項重大風險發(fā)生后的危機處理計劃,保護行政事業(yè)單位不因災(zāi)害性風險或人為失誤而遭受重大損失。通過全面風險管理工作,使決策更加準確、高效,使內(nèi)部運營的合規(guī)、安全運營理念、方法在行政事業(yè)單位各層面得到全面貫徹執(zhí)行,使整體運營安全、有效。
(二)全面風險管理內(nèi)部控制創(chuàng)建內(nèi)容
1.組織機構(gòu)創(chuàng)建。組織架構(gòu)是一套體系的有機組成部分,為了保障體系運轉(zhuǎn)的暢通和提高風險管理體系日后工作的正常和有效,在行政事業(yè)單位目前的組織機構(gòu)框架下,成立了風險管理組織架構(gòu)。并成立下屬的風險控制部來具體實現(xiàn)風險的管理;2.風險管理專業(yè)團隊。這支團隊包括風險控制部專職人員、中介機構(gòu)專家組、財務(wù)部門總賬骨干人員和各業(yè)務(wù)職能部門風險管理聯(lián)絡(luò)員及骨干人員組成;3.通過借鑒目前運行相對比較成熟的全面質(zhì)量管理體系的運作模式,制定了行政事業(yè)單位風險管理制度體系框架,該制度體系:包括單位層級的實施手冊、部門級的風險管理制度以及具體業(yè)務(wù)的作業(yè)指導(dǎo)書三個層級的制度;并根據(jù)風險管理組織架構(gòu),制定了風險管理工作具體操作方法;4.主動、和諧的風險管理文化氛圍。風險文化是風險管理硬性手段和軟性手段的統(tǒng)一。風險管理意識未來要成為行政事業(yè)單位員工的日常行為和工作習(xí)慣,形成“風險無處不在,風險管理人人有責,企業(yè)最大的風險是缺乏風險意識”的風險管理理念;5.行政事業(yè)單位全面風險管理的動態(tài)系統(tǒng)創(chuàng)建。按照行政事業(yè)單位的業(yè)務(wù)流程,首先考慮業(yè)務(wù)的風險,進行風險識別、風險分析、風險評價,然后根據(jù)業(yè)務(wù)的執(zhí)行情況,進行風險監(jiān)控,持續(xù)改進,形成風險管理的閉環(huán)反饋。通過建立信息管理平臺,對風險管理的各個步驟進行追蹤與溝通,使風險管理體系得到不斷的完善與充實。
參考文獻:
(一)企業(yè)的內(nèi)部控制
是指經(jīng)濟單位和各個組織在經(jīng)濟活動中建立的一種相互制約的業(yè)務(wù)組織形式和職責分工制度。內(nèi)部控制的目的在于改善經(jīng)營管理、提高經(jīng)濟效益。它是加強經(jīng)濟管理的需要而產(chǎn)生的,是隨著經(jīng)濟的發(fā)展而發(fā)展完善的。如今企業(yè)的內(nèi)部控制是企業(yè)借以解決許多企業(yè)管理潛在問題的有效方法,是單位為了實現(xiàn)其經(jīng)營目標,保護資產(chǎn)的安全完整,保證會計信息資料的正確可靠,確保經(jīng)營方針的貫徹執(zhí)行,保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。
(二)風險管理的含義
2004年 9月 coso委員會頒布了《企業(yè)風險管理整體框架》的報告 (ERM),把企業(yè)風險管理定義為"企業(yè)風險管理是一個受企業(yè)的董事會、管理當局和其他職員影響,應(yīng)用于戰(zhàn)略制定并貫穿于整個企業(yè),用于識別可能影響企業(yè)的潛在事項并在企業(yè)的風險偏好內(nèi)管理風險,為企業(yè)目標的實現(xiàn)提供合理保證的過程'
二、風險管理與企業(yè)內(nèi)部控制間的關(guān)系
從企業(yè)內(nèi)部控制和風險管理的含義來看,二者具有一定的一致性。首先,二者均認為各方在企業(yè)內(nèi)部控制和風險管理過程中都應(yīng)該發(fā)揮作用。其次,二者都是貫穿于企業(yè)日常經(jīng)營管理的過程中。最后,二者都是以實現(xiàn)企業(yè)價值為目的。深入分析,可以得出內(nèi)部控制是包含在企業(yè)風險管理中的一部分,風險管理除了包括內(nèi)部控制的三個目標外,又擴大了整合框架的范圍,增加了戰(zhàn)略目標。風險管理是站在更高的公司戰(zhàn)略層次分析問題,可以更細化地解決企業(yè)日常以及其他經(jīng)營活動中出現(xiàn)的各種風險問題,在企業(yè)風險識別和應(yīng)對方面發(fā)揮更加積極有效的作用,而內(nèi)部控制則在會計控制、審計活動等方面發(fā)揮著作用。隨著內(nèi)部控制與風險管理的不斷完善,兩者必然相互交叉、融合,直至統(tǒng)一。
三、企業(yè)風險管理與內(nèi)部控制實務(wù)中存在的問題
(一)風險管理意識薄弱,對風險的評估不足
在當前的市場經(jīng)濟條件下,企業(yè)所面臨的風險主要包括:市場風險、信貸風險、經(jīng)營風險、法律風險以及政策的管制風險等。其中最主要的風險來自于企業(yè)的內(nèi)部,也就是企業(yè)的經(jīng)營風險。因此,企業(yè)要建立起一個可以識別、分析及管理風險的有效機制來予以應(yīng)對。對于企業(yè)經(jīng)營過程中所面臨的高風險領(lǐng)域進行識別,然后進行針對性的管理工作。但是從大多數(shù)企業(yè)的風險管理情況來看,絕大多數(shù)的企業(yè)都缺乏這樣一個機制,風險管理意識不足,對于企業(yè)所面臨的風險沒有進行合理的評估,這極容易導(dǎo)致企業(yè)在風險真正到來時出現(xiàn)手足無措的情況。
(二)缺乏有效的風險防范措施
在有效的資本市場環(huán)境中,風險與收益是對稱的,低風險對應(yīng)著低收益,高風險意味著高回報。從內(nèi)部控制的角度來看,企業(yè)應(yīng)該在識別和分析風險之后,采取積極、有效的風險管理措施來將風險控制在一個企業(yè)能夠接受的范圍之內(nèi)。但是部分企業(yè)卻一味的追求高收益,沒有采取有效的措施來對風險加以防范,由此而給企業(yè)帶來巨大的負債風險和破產(chǎn)風險,導(dǎo)致企業(yè)的風險資產(chǎn)量增加,企業(yè)的經(jīng)營風險和財務(wù)風險增加,最終使得企業(yè)的利益受到損害。
(三)內(nèi)部控制責任主體過于單一化
從目前的情況來看,公司內(nèi)部控制的相關(guān)制度基本上是由經(jīng)理層來制定的。在這種情況下,往往容易導(dǎo)致經(jīng)理層只會制定契合自身利益的內(nèi)部控制制度,這將導(dǎo)致內(nèi)部控制制度過于偏頗。同時,這種建立制度的方式也不符合職權(quán)分離的原則。雖然部分企業(yè)發(fā)現(xiàn)了這個問題,但是這種方式并沒有得到明顯改善,這主要是由于企業(yè)受到體制等多種因素的影響,董事會和監(jiān)理會沒有發(fā)揮出應(yīng)有的作用,直接使得經(jīng)理層成為了唯一的內(nèi)部控制主體,這種情況對于企業(yè)內(nèi)部控制極其不利。因此,在加強企業(yè)內(nèi)部控制工作時,需要讓企業(yè)各個利益相關(guān)方,尤其是企業(yè)的股東及董事會意識到內(nèi)部控制的重要性,讓各方共同參與到相關(guān)制度的建立中來。
(四)內(nèi)部控制制度的執(zhí)行力不夠,評價機制亟待完善
從以往那些企業(yè)經(jīng)營失敗的案例來看,許多都是由于內(nèi)部控制制度的執(zhí)行不力而導(dǎo)致的。例如以利潤高速增長現(xiàn)身的“鄭百文”、中國銀行哈爾濱河松街支行“巨額現(xiàn)金神秘消失”案等。這些企業(yè)都立起了對應(yīng)的內(nèi)部控制制度,但是卻缺乏必要的執(zhí)行力,相關(guān)的控制制度都“掛在墻上”,沒有堅決的予以執(zhí)行。同時,企業(yè)還缺乏對內(nèi)部控制的有效性進行定期的評價,沒有建立起相關(guān)的評價機制,至于內(nèi)部控制制度的執(zhí)行情況的評價與報告等就更加沒有實施,相對應(yīng)的長效機制沒有認真的予以執(zhí)行,相當一部分的內(nèi)控制度都僅僅流于形式。同時,對企業(yè)管理者的業(yè)績考核依然是以利潤作為主要的依據(jù),評價方式過于單一,缺少綜合性的評價,這些都是導(dǎo)致企業(yè)內(nèi)部失控的重要原因。
四、風險管理視角下構(gòu)建企業(yè)內(nèi)部控制體系的建議
(一)以風險為導(dǎo)向開展內(nèi)部控制工作
提高企業(yè)各個階層的風險管理意識以風險為導(dǎo)向,開展企業(yè)內(nèi)部控制工作的過程中,要重視對于企業(yè)高層領(lǐng)導(dǎo)的合理授權(quán),這直接關(guān)系到企業(yè)經(jīng)營的風險大小,合理的授權(quán)能有效的控制企業(yè)的經(jīng)營風險。國內(nèi)外很多企業(yè)出現(xiàn)的重大舞弊經(jīng)濟案件大部分都是由于授權(quán)的不合理而導(dǎo)致的。因此,在進行授權(quán)時,需要綜合確保經(jīng)營決策能有效運作、管理制度可以得到有效貫徹以及權(quán)力制衡能有效的落實等幾個方面來進行。其中,ERM框架認為董事會應(yīng)該在風險管理中承擔主要責任。而在企業(yè)具體的風險管理當中,CE0則承擔首要責任,其他的經(jīng)理人從旁起到支持作用。這樣,能從整體上提高企業(yè)管理人員的風險管理意識,進而促進內(nèi)部控制工作水平的提高。
(二)完善企業(yè)風險預(yù)警體系
加強對各個關(guān)鍵環(huán)節(jié)的風險控制,建立合理的績效考核及問責機制在內(nèi)部控制制度的設(shè)計過程中,由于受到成本效益等原則的制約,內(nèi)部控制不可能做到面面俱到。因此,在內(nèi)部控制的過程中主要是要抓住幾個關(guān)鍵的風險控制點,并建立起有效的內(nèi)部控制制度,對這幾個關(guān)鍵點進行著重控制。其中,關(guān)鍵控制點主要包括業(yè)務(wù)流程及單位經(jīng)濟活動中那些容易形成風險的環(huán)節(jié)。在對其進行識別之后,還應(yīng)該進行量化的分析,估計其給企業(yè)的經(jīng)營帶來風險的程度,然后采取針對性的措施。
這就要求企業(yè)要對關(guān)鍵環(huán)節(jié)中所涉及到得工作人員進行培訓(xùn),將風險管理理念滲入其中,使他們認識到其所提供的風險相關(guān)信息將影響到企業(yè)高層的決策。同時,還要明確各個主體在企業(yè)的風險管理流程中所承擔的各項責任,通過強化責任意識來對內(nèi)部控制進行有效評價,建立起合理的績效考核及問責機制,提高員工的整體風險意識。
(三)建立利于風險管理的內(nèi)部環(huán)境
企業(yè)的內(nèi)部環(huán)境是確保企業(yè)風險管理發(fā)揮出作用的基礎(chǔ)條件,尤其是對于企業(yè)風險管理系統(tǒng)的實施以及其職能的發(fā)揮有重要作用。企業(yè)監(jiān)督體系確實能夠提高企業(yè)內(nèi)部控制的質(zhì)量,但是這依然只是一種強制性的措施,員工僅僅處于被動的執(zhí)行地位。為改善這個局面,企業(yè)應(yīng)該通過提高員工的整體文化素質(zhì)、職業(yè)道德及誠信品質(zhì),化被動為主動,形成一個自覺遵循并完善內(nèi)部控制的良好氛圍。
總之現(xiàn)代企業(yè)管理中,內(nèi)部控制有著舉足輕重的作用,同時內(nèi)部控制也是會受到多方面因素影響的一個動態(tài)工程,在企業(yè)管理過程中,需要加強對內(nèi)部控制的關(guān)注,加強內(nèi)部控制制度的完善,使其充分發(fā)揮在企業(yè)管理中的作用。
參考文獻: