《 試論企業內部控制與風險管理 》
摘要:信息化的社會發展趨勢使得企業對於內部控制的關註重心轉向信息化以及時效性,尤其是企業風險管理已經提升到 企業戰略 高度,對於企業的發展和生存起著決定性的影響。但企業的內部控制與風險管理既有聯系又有區別,不能簡單地在他們之間畫上等號。本文將就兩者之間的關系和兩者在企業中的應用展開分析和論述,並提出相應的完善策略,以期能為我國企業內部控制與風險管理提供更多的理論參考。
關鍵詞:內部控制;風險管理
1992年由美國COSO委員會頒布的《內部控制―――整體框架》中首次提出內部控制和風險管理***同作用於交易發生的過程,進而影響到整個 財務管理 過程,這標誌著企業內部控制和風險管理之間的關聯性開始正式受到關註。隨著經濟的發展,企業內部控制和風險管理的聯系不斷加強,隨後基於內部控制理論而出臺的新COSO框架下又進壹步明確界定了兩者的***同性,這意味著國外內部控制正在向企業風險管理階段轉變。雖然我國企業風險管理導向的內部控制現狀很大程度上仍存在不足,但風險管理導向型的內部控制發展趨勢是必然的。
壹、企業內部控制與風險管理的內涵
企業內部控制的主要目標包括對風險的管理、預防、控制等,是壹種基於企業的專業管理制度和策略並利用全方位多層次的監管模式,通過確立核心控制點、過程監控、流程監管等不同方式來對企業生產經營各個環節的業務展開多視角的標準式的管理模式。壹方面,企業內部控制的重要功能包括確立風險管理的下屬系統:另壹方面,企業內部管控也是全面風險管理的重點,屬於全面落實企業風險管理在的關鍵環節。企業內部控制的具體工作內容主要包括對企業以下的內部環境實施專業的分層監控:設置內部管控機構、內部審計、 企業 文化 、 人力資源管理 以及企業的治理模式和社會責任等。與企業風險評估比較而言,企業的內部控制方式要求進壹步保證確立目標的合理性,結合企業的風險評估的過程和結論,明確界定企業監管的內部承受範圍,進而制定相關的管理 措施 。
企業風險管理的過程主要存在於企業的董事會以及其他具有管理權限的人員聯合制定企業目標的環節,按照戰略標準以及由該標準衍生的其他方面開展的管理模式。企業風險管理為了確保能順利實現企業的整體目標,主要致力於鑒別和評估各種相關的潛在風險或基於企業的管理現狀來分析可能存在風險,並及時規避或治理不利於企業實現***同目標進程的風險。此外風險作為企業管控過程的主要對象,信息是否準確在很大程度上對企業的進行風險評估產生影響,這也在壹定程度上決定了企業的內部控制要十分重視內部信息疏導工作,確保企業各方面信息的有效傳遞以及信息傳播的及時性和穩定性。在企業的內部管理和監控過程中,風險評估和管控同樣也應結合企業的實際,從日常監督和專項檢查兩個方面出發,制定相關的內部監督措施。若在企業的決策、措施等環節發現內部控制缺陷以及在風險評估部分發現可能存在引發企業內部控制過程中的風險質變或量變等危險的因素,必須在核查過程中及時處理和改進。
二、企業內部控制與風險管理的內部結構
(壹)企業的目標是其發展的根源所在,為其提供了足夠的動力,但另壹方面也是導致企業風險產生的主要原因。企業目標主要通過以下機制造成相關的企業風險:首先,目標在人的主觀能動性與客觀環境之間存在壹定的矛盾,在企業的運作中,人的主觀能動性與客觀活動之間的矛盾有可能上升為不確定因素,這會導致風險發生。此外目標的建立往往基於較高層次標準,由於企業發展的高度結構化趨勢的影響,任何子目標的實現都依賴於其附屬目標的發展,這要求在子目標之間展開具有重疊性和排斥性的模式化排列,所以排列中的任意關聯間隙都有可能產生風險因素。最後在企業的內外部不同目標依據彼此的重要程度進行補充時在融合時存在安全方面的隱患,由此造成的融合間隙極易引發風險性現象。
(二)制定企業目標是基於企業的發展要求,企業內部控制與風險管理之間的關聯性也產生於企業目標的實現過程中。因此影響內部控制管理中出現各類風險的重要因素如下:企業的內部管理活動的加強,致力於統壹企業的多樣化發展目標,在企業發展過程中的各類風險相應的維持在企業可監管的水平。
三、企業內部控制與風險識別的劃分
(壹) 企業內部控制和風險識別具有的整體反復性。風險辨識的內容主要包括目標暗示風險和明示風險。因此企業應該意識到風險辨識不是簡單的壹次性工作, 需要與規劃進行結合多次重復修正,同時風險辨識的要求應具體分析,不能受到任何以往的 經驗 思維和模式化思維。從企業發展的內部因素來看,壹定的誘因交疊會使得企業內部控制出現新的要求。但企業的外部因素決定了企業內部控制和風險的整體原則,主要的因素包括突發的自然災害、新政策的改革、統壹的業內應急模式和措施、變動的顧客需要、科技的進步等。此外原材料價格升高直接影響企業經營理念和戰略的轉變,市場的價格不穩定是造成市場風險度整體性上升的主要原因。在風險的整體性識別中,企業內部的層次性是引發企業風險的主要因素,對於風險的整體性梳理過程中的層次性風險問題,應在合並同類項後開展整體性的控制和治理。
(二)企業不僅應正確識別和分析導致風險的不同因素,還應辨別來自內部控制各階段不同層次的風險,以及由層次性運轉衍生的不同類型的風險,主要包括生產、技術、營銷各環節的風險,研發過程引發的風險,以及由於職能部門和研究目標所在的運作單位中人為或者非人為因素而導致的風險。對於企業內部控制和管理中發現的壹些整體性的以及基於企業運作層次性的風險問題,由於其本身的復雜多變性,往往不能簡單地根據風險評估和結果分析實施量化處理,企業應該根據具體風險因素制定針對性的措施。但壹般性的評估工作涉及以下內容:風險的可能性、風險的復雜程度和發生的頻率、風險的來源和嚴重程度、監管模式帶來的風險等,從不同方面直接推進分析和衡量風險工作。此外,企業了在管理中合理地規避風險,往往有選擇性的解決不同類型的的風險性以及盡量降低為消除風險而消耗的各方面資源。
四、改進我國企業內部控制與風險管理的措施
(壹)培養內部控制理念 完善風險管理機制
應從企業的觀念上入手來加強企業的內部控制與風險管理,並具體落實到實際作業中。首先,企業應設立專業化的風險管理與內部控制部門,充分發揮部門職能,有效進行風險識別、風險評估與風險應對;其次企業應定期開展 教育 培訓工作,培養各個層級的員工風險管理理念,深化理念的運用程度;最後,為了提高企業對內部控制和風險管理的重視程度,應申請 CPA介入評估企業審計的過程中突出對企業風險管理能力。此外,企業的風險管理是壹個持續的動態過程,各環節緊密聯系不可分割。風險識別是風險管理的基礎,能有效保障後續工作的開展;而全面的風險評估在前提上保障了後續程序的實施;最後,風險應對是風險管理發揮效用的關鍵環節。因此,企業風險管理制度應貫穿於企業的風險識別、風險評估及風險應對等各個環節。此外還可充分發揮評估機構的作用,為企業的風險管理提供合理的見解,促進企業科學合理的發展。
(二)健全公司治理結構 強化內部監督機制
公司治理涉及經理層、董事會及股東等多個利益主體之間的關系,相互制約,協調運作。健全公司治理結構應充分把握獨立董事的作用,在公司中獨立董事所占的比例和實際發揮作用的質量等方面都要確保他們的職權能夠有效發揮。此外應深入加強企業內部監機制。首先為了防止舞弊或失誤的發生,提高企業整體運作效率,增加企業價值,應在企業內部應實行風險導向審計制度。同時還要把握具有風險 管理知識 的各類人才,壯大內部審計人員的隊伍;其次需充分保證內部審計部門的獨立性,避免其在審計過程中受到其他因素的幹擾。最後,企業內部審計部門應直接負責領導企業的內審工作,充分發揮其職能,做到切實服務企業內部控制與風險管理。
參考文獻:
[1]孟慶祥.企業內部控制與風險管理的融合[J].管理工程,2012(06).
[2]白華.內部控制、公司治理與風險管理――壹個職能論的視角[J].經濟學家,2012(03).
[3]李莉.論企業內部控制的風險管理機制[J].企業經濟,2012(03).
內部控制與風險管理論文篇二《 銀行內部控制與風險管理淺談 》
摘要:內部控制實施是為了商業銀行能夠實現經營目標,它能有效的監督、控制、防範和糾正風險,從而制定的壹些機制。在不斷的 社會實踐 過程中內部控制和風險管理正逐步發展並不斷的完善。有效的內部控制不僅能夠提高銀行核心競爭力,確保銀行體系能夠健康平穩運行,還能防範各種各樣的金融風險,從而降低風險可能造成的影響。
關鍵詞:內部控制 風險控制 內部控制措施
壹、商業銀行內部控制機制
(壹)內部控制的概念
在各類 企業管理 中,內部控制被廣泛運用。壹般來說,企業通過內部自我調整來達到經營的預計效果。在商業銀行中,它主要是為銀行防範風險,降低風險的影響力度而產生的。
總體來說,內部控制的建立與完善是商業銀行的壹種自我管理手段,更是其能夠可持續發展的基本保障。明顯控制並化解風險是內部控制主要追求的目標,因此為了實現此目標商業銀行需要采取壹些控制 方法 來明確內部各部門的職責權限以提高管理質量和工作效率,保證財產安全
(二)內部控制的原則
在內部控制建設中,有些原則則需要商業銀行嚴格遵循的,下面我們就壹壹了解這些原則:
(1)全面性原則,所謂全面性原則就是內部控制必須全面性,不管哪個操作環節以及哪種業務過程中,不僅要求全體人員全面參加,還要有書面記錄,以備將來有案可查。
(2)獨立性原則,獨立性原則就是內部控制的檢查具有獨立性,它的評價部門是獨立建立的,其執行部門、操作人員和控制人員也是獨立存在的。
(3)有效性原則,有效性原則就是任何人不得淩駕於內部控制制度,每個人都應該嚴格遵守,它具有最高的權威性,任何人都不得違反。
(4)審慎性原則,在內部控制中任何制度的建立都必須要審慎,制度的建立及完善直接影響到風險的預測。
(5)效益性原則,制度的建立要盡力以小成本達到控制的目的。內部控制的建立就是為了能夠減小風險為銀行帶來最大的收益。
(三)商業銀行內部控制的構成要素
根據實際需要並結合現階段我國的國情,本文將內部控制的理解作為分析重點,內部控制系統是由五個要素組成,它們相互聯系、相互制約,這五個要素分別是控制環境、風險識別與評估、內部控制措施、信息交流與反饋,監督評價與糾正機制。
(1)控制環境,作為整個內部系統的基礎,主要表現在對文化、氛圍等壹系列的控制,它是客觀的,能夠人為改變的。能夠直接影響銀行內部其他控制。
(2)風險識別與評估,風險識別與評估是壹個過程,它是風險活動的基礎。
(3)內部控制措施,作為銀行內部控制系統的核心,內部控制措施是指內部控制實施的過程。
(4)信息交流與反饋,信息交流與反饋主要是為了更好的溝通各個要素,並不斷完善各要素所存在的缺點,為控制目標提供了很好的信息支持。
(四)如何提高內部控制的有效性
內部控制的有效性是指內部控制為控制相關目標的實現而提供的保證程度或水平,那麽如何提高內部控制的有效性呢?我們通過以下幾個方面來提高:
優化控制環境、提高控制效果;強化風險意思,提高風險管理水平;強化內部控制,提高執行能力;加強信息溝通;健全監督體系,強化內外部監督。
二、商業銀行風險測評
商業銀行在經營過程中,事先不能預測某些不好的因素會使銀行的實際收益與之前的預計收益產生或大或小的偏差,使之沒能達到預想值,經濟效益受損或額外增加。
為了能夠控制住風險,這就需要我們將風險量化。風險量化是為了能都更好的判斷銀行風險,但它不能作為其絕對標準。那麽怎麽做能將風險量化呢?首先需要做壹些假設,設想會有什麽樣的風險以及應對措施;其次還要進行定性判斷,如申請借款及貸款人的背景,是否有違約行為、償還債務能力等來進行判斷,然這些是不確定性的風險,難以量化,這就需要我們用概率分析法來分析其風險。所以在控制風險時,不僅要風險量化還有對風險進行評估判斷來達到將風險損失降到最小值。
近年來,根據我國商業銀行發展的趨勢來看,風險管理的側重點正慢慢的逐步與內部控制的側重點靠近,兩者不斷的趨向壹致,但又存在著細微的差別,盡管它們的對策不壹致但總體來說二者的最終目標還是壹樣的。內部控制註重管理體系的建立與完善,而風險管理則是在內部控制的基礎上對管理體系進行再造。對於風險管理來講,銀行的收支平衡基本上是通過再造的、完善的管理政策及技術體系來完成的。
三、銀行內部控制的有效措施
為了保證銀行內部控制能夠有效的實施。我們需要采取的措施有:
(1)要建立完善的法人治理結構的銀行組織架構。為了使各項權力能夠合理的配置,我們要通過產權改革、股份制改造,建立並要完善股東代表大會、董事會、監事會。同時,還有建立制衡與問責機制,改變我國銀行治理結構中所存在的問題。其次,強化壹級法人制度,明確各部門所承擔的角色。三是完善授權授信制度,對差別化授權進行有效監督。四是健全決策風險約束機制和責任人制度。五是改革現有銀行組織機構,適當收縮分支機構。
(2)為了推進內部控制體系標準化,則需要全面防範風險。首先,要實現控制管理信貸業務風險向全面控制和管理各類風險業務風險轉變,制度防範風險向程序防範風險、技術防範風險轉變,從而達到風險評估活動的連續性和完整性。其次要推進內部控制體系的標準化。
(3)建立有效的銀行管理信息系統和業務信息系統。銀行管理信息系統和業務信息系統的建立,不僅能實現信息資源的***享,還能給予內部控制豐富的信息資源和最終的決策支持。
(4)加強內部管理的文化建設。內部控制管理文化的建設可以調動員工的積極性,通過對的內部培訓可以將管理理念、行為規範落實到基層,促進銀行內部控制制度的完善。
四、結束語
上述中就是針對國內銀行內部控制建設所存在的問題而提出的壹些措施。隨著商業銀行的不斷發展,內部控制的內容也在不斷的變化,因此在操作過程中我們也應該與時俱進。
參考文獻:
[1]周慧茹.淺談商業銀行的內部控制[J].現代工業經濟和信息化,2011年14期
[2]夏海玲.銀行內部控制與風險管理淺談[J].現代營銷,2011年12期
[3]董雪征.淺談中小商業銀行風險內控管理[J].現代經濟信息,2013年19期
內部控制與風險管理論文篇三《 企業內部控制與風險管理解析 》
[摘 要]當前,企業要想面對這些挑戰而立於不敗之地就必須首先做好企業內部的相關工作,其中風險管理和企業內部控制就是極其重要的部分。本文從風險管理的角度來談談談企業內部控制,分析目前我國企業存在的問題,並提出幾點對策。
[關鍵詞]風險管理 企業內部控制 探討和分析
中圖分類號:TD-05 文獻標識碼:A 文章 編號:1009-914X(2014)10-0147-01
隨著經濟的飛速發展,眾多企業已經逐漸認識企業管理的重要性,但是目前我國很多企業對於風險管理和企業內部控制工作仍做的不到位,並且很多企業不能以風險管理的角度來看待企業內部控制,最終給企業造成了壹定的損失。以下筆者針對風險管理以及企業內部控制進行分析和討論。
壹、正確認識風險管理和企業內部控制的關系
(壹)風險管理
任何企業在發展中都會遇到風險,風險可能來自於企業內部,也可能來自於企業的外部環境。而風險對於企業的影響可大可小,嚴重的甚至會直接的摧毀企業。所以面對這些無法預料的風險,企業必須制定出壹些專門應對風險的管理制度,即企業的風險管理。風險管理的主要任務就是針對風險進行預測、識別和衡量,並且制定出有效的手段和計劃避免風險,或者將風險的損害降到最低,由此來保證企業的安全。
(二)內部控制
內部控制是企業內部管理組成部分之壹,企業通過內部控制來制定有關制度與實行,並且促使各種內部管理制度可以得到有效的落實。使企業的業務和目標都可以達到,並且可以順利完成,由此有效的提高企業的利益,以及推動企業的發展。
(三)兩者的關系
通過上述的定義,我們就可以發現風險管理屬於企業內部控制,是內部控制的重要組成部門,兩者的最終目的都為了使企業可以得到更好的發展。並且風險管理和企業內部控制都會對對方產生極大的影響,壹個企業如果連企業內部控制工作都做不好,那麽他的風險管理工作也不會多麽優秀,而如果風險管理出現問題,那麽就會導致企業內部控制出現漏洞,嚴重的影響企業的正常發展。
二、目前我國企業的風險管理和企業內部控制存在的問題
(壹)企業風險意識較低
隨著經濟的飛速發展,越來越多的風險都會影響到企業的發展,企業面臨的風險種類也逐漸增多,目前主要的風險包括:經營風險、信貸風險、市場風險、法律風險等。而這些風險對於企業的影響和損害是無法估計的,所以企業首先具有較高的風險意識。
但在我國企業中的實際情況卻是很多企業都嚴重缺乏風險意識,大部分企業只將大部分精力和資金都投入到可以為企業賺取利潤的項目中,看不到潛在的風險,也沒有針對風險進行有效的防治手段。而當風險真正的發生時,企業自然就會手足無措,眼睜睜的看著風險的來臨。
(二)缺少風險防範措施
對於任何經營來都存在著壹定的風險,而收益和風險卻是正比,也就是說,企業如果想獲得高額的利潤就必須冒著極大的風險。而目前很多企業總是將目光放在高額的收益上,卻看不到高額收益身邊站著的風險,看不到風險自然就不會針對風險制定出有效的防範措施。而卻少了有效的風險防範措施,壹旦風險真的來臨,那麽高額利潤背後的高風險會給予企業極大的打擊,嚴重者甚至會造成企業破產、負債等嚴重現象,這對企業的發展來說是致命的。
(三)內部控制制度不完善
目前在我國諸多企業中都存在管理層的內部控制意識薄弱,只將目光放在企業的利益上,忽略了企業內部控制的建設,甚至有的企業認為內部控制可有可無。還有部分企業構建了內部控制體系,但內部控制體系不科學、不合理已經成為阻礙很多企業發展的重要因素。
在很多企業中,企業的內部控制制度都由管理層來進行制定,而這種制定方式會出現管理層只看重自己的利益,而導致內部控制制度出現不公平的情況。這種方式制定出的制度也不符合職權分離原則,而很多企業雖然知道這個問題、看到這個問題,但卻未將這個問題重視,也並未給予壹定解決方式,而這種內部控制制度對於企業的發展來說,會起到壹種阻礙,嚴重的影響企業的正常發展。
(四)執行力不夠,缺少有效評價機制
從過去的案例中我們可以到,很多企業由於內部控制執行不到位,最終導致了企業的破產或者損失大量的資金。例如很多企業出現巨額資金消失的現象,這就是內部控制執行力不到位的結果,讓內部控制制度只成了壹則文書,卻不能發揮任何功效。
不僅如此,我國很多企業還缺乏對內部控制的有效評價機制,而缺乏了有效的評價機制就無法知道在特定時間段內企業的內部控制制度是否正確、是否能起到重要的作用。
(五)缺乏專業人才
無論是風險管理還是內部控制都必須要有人來進行操控和執行,而目前很多企業操控風險管理和內部控制的人員並不是專業人員,只是企業在其內部隨便挑選出的人員。而這種員工對於風險管理工作根本無法做出專業的決策,對於內部控制管理也無法做出正確決定。所以企業如此選用人才的結果最終導致風險管理部門和內部控制部門只是虛設,根本無法起到作用。
三、從風險管理角度提高企業內部控制的有效措施
(壹)以風險為導向進行內部控制工作,並有效提高企業上下的風險意識
要做到以風險為導向進行內部控制工作,首先要做好企業的授權工作。通過過去國內外的案例就可以發現,很多企業出現內部舞弊案件的原因都是因為授權不合理而造成的。所以企業在授權時,必須要從保證企業的經營有效運行、內部管理制度有效的執行等幾個方面來考慮。具體的來說,首要責任應是企業的CEO,各級經理為支持作用,由此才能保證整個企業的人員都可以具備風險意識,大大的推進企業內部控制管理工作的水平。
(二)加強各環節的風險控制、建立有效的考核機制
對於任何企業來說,想要將內部控制工作做到全面是不現實的,所以企業應該針對壹些關鍵點進行有效的風險控制,並構建對應的控制制度。而企業中的關鍵控制點就要包括企業業務以及經濟活動中比較容易出現風險的環節,在對關鍵控制點進行確認後,還要對其進行量化的分析,模擬計算出其會給企業的正常經營帶來多大的危險,並且根據風險制定出相應的措施。除了針對風險制定有效的措施以外,還必須針對企業關鍵環節的工作人員進行相關的培訓教育,將風險意識植入到關鍵環節的工作人員的腦裏。
最後必須建立規範、科學的考核機制,明確各員工、各崗位的職責,通過規範、科學的考核針對員工進行考核,通過考核有效的強化員工的風險意識。
(三)創建有利於風險管理的內部環境
企業內部環境對於企業風險管理的實施來說具有重要影響。單憑企業的內部監督也的確能夠加強企業內部控制工作,但這種方式是壹種被動的方式。所以企業最好的辦法就是通過教育和培訓有效的加強員工的素質、道德以及品質,由此就可以將被動轉變為主動,形成壹個良好的內部環境。而企業內部良好環境的形成對於企業建立有效的風險管理來說,會起到壹定的積極影響。而只有企業建立了有效的風險管理部門,才能讓企業面對風險時將企業的損失降到最低點,這對於企業的發展來說,具有重要的意義。
四、結語
任何企業想要在激烈的市場中站穩腳步並且平穩的發展,那麽就必須做好企業內部控制工作以及風險管理工作。只有企業從風險管理的角度來進行企業內部控制工作,才能更好的推動企業的發展,讓企業面對任何困難時都可以平安度過。
參考文獻
[1] 朱艷芳.淺析企業內部控制與風險管理[J].行政事業資產與財務:下,2011(02).
[2] 王曉輝.企業內部控制與風險管理探討[J].企業導報,2011(10).
有關內部控制與風險管理論文推薦:
1. 內部控制與風險管理論文
2. 內部控制與風險管理論文案例
3. 有關風險管理論文
4. 淺談企業內部控制相關論文
5. 企業內部控制畢業論文
6. 關於風險管理論文
7. 某企業內部控制論文