企业风险管理制度
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇企业风险管理制度范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
企业风险管理制度范文第1篇
关键词 国有企业 风险管理 制度优化 内部控制
中图分类号:F272.7 文献标识码:A
对于内部控制和风险管理的关系在理论界一直争论不休,其中,一种观点是认为风险管理中包含着内部控制,最为具有代表性的是美国的ERM框架――该框架认为内部控制是风险管理的必要组成部分,当然,也有学者认为风险管理比内部控制更为复杂;另一种观点认为内部控制包含着风险管理,风险评估与风险管理被看做是企业内部控制的关键要素之一。当然,也有观点认为内部控制与风险管理等同,在现实的商业行为中,二者是一体化的,其区别仅在于人为的分离。当然,在这些观点之中,第一种观点得到了更多的共识。在我国,国有企业掌握着我国民经济的命脉,关系着国计民生,大量的案例表明,国有企业风险管理的失效说明了国有企业实时内部控制和制度优化的必要性。因此,国有企业应该加强内部控制,控制风险,建立健全风险管理的长效机制,防患于未然,这对促进国有企业的稳步发展,防止国有资产的流失,具有十分重要的现实意义。希望通过本文的工作为时下国有企业的风险管理和制度优化提供一定的可供借鉴的管理信息,更好的促进国有企业的可持续健康发展。
一、国有企业风险管理的特点
(一)全员化管理。
国有企业风险管理不仅仅是高层领导和管理人员的责任,而是涉及企业内部所有人员。只有全体员工树立了风险管理意识,全员参与风险管理,才能取得最终的效果 。比如,部分国有企业根据每一位员工的工作内容,将质量指标和对应的失败风险分解,变成每一位员工的日常管理内容,每一个人都清楚自己的工作内容和不按照要求的方法操作会带来的各种质量风险。通过员工自行管理,品质人员集中管理,管理层监督执行的方式到达全面管理质量的提升。
(二)经济化管理。
国有企业在风险管理的过程中,需要合理调配投入的资源与产出的结果,因为风险管理也同样存在着边际效益递减的规律:当管理风险的投入达到某一临界点的时候,再追加的投入所产生的管理效果将会逐渐缩小,最终造成资源的浪费 。所以在风险管理的过程中依然要遵循经济规律而并非一味加大投入。
(三)全程化管理。
国有企业的风险管理是由降低和控制风险的一系列程序组成,其中包括风险的识别与分解、风险管理目标的确定、风险管理方法的选择、风险管理的实施与修正和风险管理结果评估。企业风险管理框架包含8个要素:内部环境,目标设定,事项识别,风险评估,风险应对,控制活动,信息与沟通和监控――这8个构成要素同时也是有效的企业风险管理的判断标准。
(四)源头化管理。
对于风险管理范围来讲,一方面要分业务、分部门、分层次管理风险;另一方面也需要将各个层次的风险加以汇总,站在全局的高度来定义和管理,从战略决策的源头对风险进行管控。国有企业一般均设有信息分析部门,专门收集企业外部环境信息以及变化情况,在汇总信息的基础之上,综合分析个因素之间的关系以及组合之后对战略实施产生的影响,为企业战略制定提出参照意见,以确保战略方向的正确和风险最小化 。
二、我国国有企业风险管理的现状
(一)企业高管风险难以有效规避。
目前,我国国有企业内部控制的侧重点,主要是针对帮助国有企业高层管理者掌控企业资产和业务,以及侧重于帮助其对国有企业中层管理人员和普通员工的控制。而对于国有企业高层管理者本身,诸如董事长、总经理、财务总监等则缺乏一定的制约能力,这在无形之中往往会使得国有企业由于缺乏对高管人员的有效监管和控制而面临风险。
(二)风险管理技术手段滞后。
当前,风险防范和风险管理的思想还尚未完全融入我国国有企业的内部管理中,相较于风险防范和管理,我国国有企业更重视企业的受益。在我国国有企业中,普遍存在着风险管理思想水平较低,风险识别、评估和应对等风险管理技术手段还相对落后。无论对国有企业制定战略目标,还是组织业务活动和识别风险,都有非常深刻的影响。
(三)风险管理机制尚不完善。
我国目前国有企业风险管理机制尚不完善,国有企业内部人员对风险管理的重要性认识不足 。此外,很多国有企业的风险管理机制与企业实际管理和经营的需求不相匹配,或者其风险管理机制的执行不够严格,使得制度本身与实际的执行情况出现脱节现象。除上述之外,我国目前还有部分国有企业存在简单“照搬”和“移植”国外做法的情况,导致我国国有企业内部控制不仅过于繁琐,效率还不高。
三、国有企业风险管理的制度优化
(一)完善国有企业的风险管理制度。
国有企业要制定风险管理政策,强调风险管理的重要性,强化全体员工的风险意识;明确风险管理机构和人员的地位以及职责范围;明确风险管理的目标、内容及程序;将风险管理与业绩考核挂钩,明确违反风险管理规定的处理措施。此外,要制定重大风险管理制度,包括战略风险管理制度:涉及投资组合、资源分配、组织结构、产权改革、企业文化等;财务风险管理制度:涉及汇率、利率、税率、借贷担保、资产买卖、投资风险等;经营风险管理制度:涉及新品开发、重要客户关系、商业秘密、人员流动;还有政策法律风险管理制度等。
(二)风险管理业务外包。
如果企业暂时没有技术和能力对风险进行全面管理,也可以将风险管理业务进行外包,尤其是相对复杂的金融业务,可以和银行、保险、信托等金融机构合作,借助对方的风险管理技术和经验,促进业务发展的同时,也提升自身的风险管理水平。目前越来越多的国有企业意识到风险管理的重要性,和有实力的金融机构及咨询公司结为战略伙伴已逐渐成为趋势。
(三)增强国有企业的风险意识。
当前的市场经济环境要求国有企业主动处理有可能威胁企业生存和发展的小确定因素,而不是在风险到来时被动应对。这就要求企业在整个组织系统中强化风险意识,首先,要将风险管理提升到战略层次 。企业的决策层在确定发展方向时必须要充分分析、识别、评估存在的风险,这样才能避免战略意义上的失误,消除影响企业发展的种种不确定性。只有国有企业的全员积极参与,才能将风险意识植入企业文化之中,最终有效控制和避免企业生存发展中遇到的种种风险。
(四)健全国有企业的风险管理体系。
结合国有企业的实际,在董事会的专门委员会设立之前,可以考虑在董事会中指定一位董事专门负责企业的风险管理事务,与监事会主席配合,行使风险管理委员会的职权。企业的财务负责人为风险管理的第一直接责任人,是企业实现有效的风险控制的枢纽,其作用和职责相当于企业的首席风险官。有条件的企业可以考虑设立专门的风险管理机构,或者将风险管理的具体职能设在审计部门,负责对风险的识别、分析、评估并提出控制建议。同时,企业在实施风险管理过程中,要注重发挥会计事务所、律师事务所、咨询管理公司等专业中介机构的作用,以保证决策的客观性和科学性。
四、结束语
随着全球经济一体化程度不断加深,企业经营环境日趋复杂,预防可能发生的风险以及在风险发生后将损失控制在最低已颇为重要。风险管理机制对企业的正常运作起着独特作用。现实情况是部分国有企业风险管理机制不够完善,我们必须采取有效措施,综合运用各种内部审计风险控制手段和方法,对企业风险实行全方位的控制。本文对这一问题进行了系统的研究,得出一些有价值的结论,希望这些结论能够有效的指导实践。
(作者单位:中国平煤神马集团物资供应分公司)
参考文献:
[1]杜立成. 我国国有企业风险管理分析 现代商业,2011(10):181-182.
[2]车琳. 如何加强国有企业风险管理.改革与开放,2012(9):43-44.
[3]王伟. 基于风险管理视角的国有企业内部控制机制研究. 商业研究,2011(6):12-14.
企业风险管理制度范文第2篇
【关键词】 新制度经济学 企业信用风险管理 制度
【作者简介】 赵中星,江苏省公共信用信息中心助理研究员,主要从事社会信用体系相关研究。李家勋,江苏省公共信用信息中心正高级经济师,主要从事社会信用体系相关研究。
【中图分类号】 F275 【文献标识码】 A 【文章编号】 2095-5103(2014)08-0055-03
一、制度理论与企业信用
新制度经济学把制度理解为能抑制人际交往中可能出现的任意行为和机会主义行为的一套行为规则与程序。新制度经济学创始人道格拉斯・诺斯认为,制度是人为设计的、型塑人们互动关系的博弈规则,它旨在约束主体福利或效用最大化,是决定长期经济绩效的根本因素。制度约束包括两个方面:一方面,禁止人们从事某种活动;另一方面,界定可以被允许从事某些活动的条件。因此,制度是一种人类在其中发生相互交往的框架。制度作为人们相互交往的指南,通过为人们提供日常生活规则来减少不确定性,当经济主体做生意、借钱、驾车、人际交往时,就能够知道或者很容易学到应该如何去做。制度对经济绩效的影响是无可争议的,制度能够影响市场主体的行为选择,源于其目的是追求主体福利或效用最大化。罗纳德・科斯认为,降低交易费用,提高资源配置效率的关键是建立使市场主体讲信用的收益大于失信的制度。
现阶段并不是所有的企业都讲求信用。据商务部统计,我国企业每年因信用缺失导致的直接和间接经济损失高达6000亿元。有统计表明,我国企业坏账率高达1%至2%,且呈逐年增长势头,相比较之下,成熟市场经济体制国家的企业坏账率通常为0.25%至0.5%。我国每年签订的约40亿份合同中,合同履约率只有50%。虽然企业失信行为的泛滥并不能完全归结于行为主体的道德败坏,但与现有制度建设的欠缺有着必然联系。在不完善的市场条件下,人们实施机会主义行为的收益大于其成本,在征信成本太高而失信成本过低或为零的情况下,违约、造假、欺诈处处上演,必然损害企业的利益,造成市场失灵和秩序混乱,这是失信的主要原因。
企业在不甘心受到相应损害的前提下,为了保持正常的交易,尽可能保护自身的利益,必须建立一套完善且有效的制度作为保障,信用风险管理制度应运而生。企业依据信用风险管理制度,对信用销售中可能产生的风险进行科学管理,成立专门机构和专业人员了解客户、合作伙伴和竞争对手的信用状况,制定科学的信用政策,为防范风险、扩大交易、提高利润、减少损失、增加赊销成功率等进行一系列活动,从而规避和降低信用风险。因此,从制度经济学的视角分析,企业开展信用风险管理是其追求效益最大化的必然选择。
二、制度变迁理论与企业制度建设
制度建设在社会中的主要作用是通过建立一个人们互动的稳定结构来减少不确定性。制度变迁理论的研究目的在于通过制度的产生与变动来研究某一经济主体的经济发展,并指出各经济主体经济绩效各异的根源。马克斯・韦伯指出:凡是适合生产力发展的经济制度就是有效的制度。企业制度作为社会生产的一种组织制度,随着生产力的发展和人们对经济活动效率的追求逐步形成,企业制度发展的直接原因是提高经济效率,这集中体现在企业制度的变革能创造一种新的生产力,新的企业制度既能节约生产费用、降低生产成本,同时也能增加产出,不仅能为管理的创新提供制度条件和前提,也能够提高企业经济活动综合效率。
罗纳德・科斯指出,企业可以根据自身需要改变各种生产要素的利用率,达到最优效率,在交易成本大于零的情况下,制度安排对资源的配置和企业的受益都将产生影响,不同的制度安排会产生不同的资源配置效率,企业需要在不同的制度之间进行选择。道格拉斯・诺斯从人类行为理论和交易费用理论的结合考察制度产生和变迁的过程,制度是为了降低人们互动中的不确定性而存在的,随着生产专业化程度的日益提高,边际生产成本逐渐递减,以及信息不对称和市场中机会主义的存在,边际交易成本就会逐渐增加,从而影响经济效益。制度的稳定性丝毫不否定它们处于变迁之中的事实。制度变迁是一个复杂、渐进、非连续的过程,是由于社会中非正式约束嵌入的结果,不论是惯例、行为准则、行为规范,还是个人、公司之间的契约,制度总是处于不断演化之中。在经济活动中,组织及企业家从事有目的的经济活动,因而他们是制度变迁的主角,型塑了制度变迁的方向。
虽然韦伯、科斯、诺斯等对制度研究的出发点和目的不尽相同,但都认为生产力或技术的进步以及制度的变迁,对社会或是一个经济主体的经济效益起到了决定性的作用。企业作为一种组织形式,是一个有目的的实体,是由其创立者设计出来、用来最大化其财富和收入,以及实现其他由社会制度结构所提供机会设定的目标。在追求这些目标的过程中,企业逐渐改变制度结构,不同约束之间的相互作用使得企业的财富最大化。最合理的制度安排就是使交易成本为零,如果原有的制度安排不能提高利润,原有制度安排下的某些人为了获取潜在利润,就会率先克服这些障碍,从而导致新的制度安排。信用制度变迁对利润增长的作用路径是在一个动态的经济系统中,现有的制度安排决定了市场经济交易机会与交易成本,从而决定了经济增长的收入及速度。当企业在生产经营过程中的进出口产品价格、原材料价格、劳动力价格等外界条件、因素变化进入经济系统时,则改变了现有的经济条件及收益结构,只有进行制度创新,创立新的合适的信用管理制度,才有可能实现潜在利润,实现经济的增长。
因此,制度变迁是经济增长的必要条件之一,也是企业实现利润增长的必要基础。为了获得经济绩效,企业建立一套能够提高经济效益的制度是必然选择,以解决市场信息不对称,以及市场经济不完备情况下机会主义导致的生产成本增加的问题。这其中,建立科学、完善的企业信用风险管理制度是最优选择。
三、信用风险管理制度对企业核心竞争力的影响
企业核心竞争力是企业在各种创新能力中最基本、对其他创新能力起促进或制约性先导作用的创新能力,具有稀缺性、不可复制性等特征。企业的正式制度会影响企业的组织氛围,进而在资源决策时产生规范和理性,只有当资源与企业正式制度适配时,其创新能力才会提高。因此,企业制度创新能力具有企业核心竞争力的特征。企业信用风险管理制度作为信用销售中考察企业市场营销能力、营运能力、内部管理能力的核心制度,也具有核心竞争力的基本属性和特征,是企业获得持续竞争优势的来源之一。
在当前的市场环境下,企业间的竞争愈演愈烈,赊销、信用交易规模不断增大,信用风险管理制度对企业核心竞争力的影响较为明显。企业通过建立规范化的制度和规则,有效降低企业的应收账款管理成本、存货成本等相关管理成本,同时迎合了客户不同交易方式的需求,大大提高了销售利润率和市场占有率,使本企业具有了其他同行业企业不可比拟的竞争力,在激烈的市场竞争中处于有利地位。一方面,信用管理制度的建立,在满足经销商或消费者短期融资需求的同时,能够迅速扩大市场份额,提高经营收益,实现了消费者价值和企业自身利益的统一。特别是在生产贸易链愈加紧密的情况下,只有加强企业信用风险管理,建立符合市场规范的企业信用风险管理制度,降低市场主体的交易成本,才能推进跨区域的企业合作,在实现企业销售最大化的同时,将信用风险降至最低。另一方面,科学的企业信用风险管理制度有利于企业形成战略联盟,使上游供应商、制造商和下游渠道商之间形成稳固的供应链合作伙伴关系,提高交易对手的忠诚度和成功率,提升企业绩效,提高企业的竞争力。
四、新制度经济学视角下企业信用风险管理制度建设
新制度经济学认为制度由三个基本部分构成:正式的规则、非正式的约束(习惯、惯例和自我限定的行事准则)以及它们的实施机制。根据新制度经济学的理论,企业信用风险管理制度不仅包括企业制定的各种信用风险管理政策、规则等正式制度,也包括信用文化的培育、诚信教育等非正式制度。主要从以下几个方面着手构建:
1. 建立客户资信管理制度
客户资信管理制度是指以客户的信息资源和资信调查为核心的一套规范化管理方法,包括企业内部信息开发制度、客户信息采集制度、客户信息管理制度、资信调查制度、客户信用分级管理制度等。建立客户资信管理制度,可以帮助企业及时掌握客户的信用状况,为制定正确的信用政策、发放信用额度提供依据。
2. 建立企业内部授信管理制度
企业在交易决策过程中通过科学的信用审批方法和程序,审查客户的资信状况,控制授信额度。授信管理是信用风险管理的核心环节,企业应根据客户的信用等级、客户以往的交易记录,以及企业的信用政策,由专门的信用审查部门决定发放其信用额度。
3. 建立应收账款管理制度
企业决定授信后,要对受信客户实施严密的风险跟踪管理,如发生销量大降、法律纠纷、财务收支危机等非正常情况时,企业信用风险管理部门应立即开展调查,并采取相应的防范措施,防止不良后果出现。为此,企业应建立应收账款档案及其动态管理信息化系统,建立应收账款分类管理制度、赊销客户监控制度、账龄控制制度和欠款催收制度等相关制度,并严格执行,尽可能做到既不失去已有客户,又能按期足额收回账款。
4. 建立信用风险管理信息化系统
企业开展信用风险管理必须借助于现代信息技术,在条件允许的情况下,开发建设具有专业水平和完善的信用风险管理信息化系统,供企业各个职能部门使用,让企业的各个部门或环节都成为信用风险的管理者和控制者。信用风险管理信息化系统应该具备客户档案管理、客户信用评价、客户授信决策、债权保障管理、应收账款分析、账款催收管理等基本功能,实现企业对信用销售全过程的监控、管理、分析和预警等。为降低信息化系统的建设成本,可将系统与销售、会计核算信息化等系统的信息数据库联接与共享。
5. 建立信用风险转移制度
企业信用风险转移制度的建立,有利于强化企业信用销售的债权保障,企业应尽可能采取信用风险转移办法将风险转嫁他人。信用风险的转移必须有机构愿意承接,但目前我国的信用保险和保理机构很少,业务受理范围也十分狭窄,基本局限在出口业务,因此在现实销售中,对于信用程度很高的客户,可以直接采用信用销售,信用程度达不到的客户,可以要求其提供抵押或担保,以增强债权保障,防止和减少风险的产生。
6. 建立信用风险管理绩效考核制度
建立对信用风险管理部门和专职人员的绩效考核制度,能够激励信用风险管理人员不断提高管理水平和技能。考核目标应结合企业销售战略综合设立,单纯的风险控制目标不一定有利于企业的发展。
参考文献:
[1] 道格拉斯・C.诺思.制度、制度变迁与经济绩效[M].上海:格致出版社,2008.
[2] 胡大立.企业竞争力[M].北京:经济管理出版社,2001.
[3] 蔡树堂.关于企业竞争优势的内涵与性质的再解析[J].兰州学刊,2007,(3).
企业风险管理制度范文第3篇
一、前言
企业内部控制这一概念在我国的提出源于上世纪末,是完善企业管理制度和保障企业发展的重要制度体系,保证企业业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的合法、真实、完整而制定和实施的政策与程序。它主要包括了企业内部环境控制,企业活动控制,信息控制,企业监督和风险控制。而对于税务风险的管理则是企业内部控制的重要表现,企业的税务风险主要来自于不良的纳税行为和经营过程中对于税负的把握不精确,税务风险表现形式为因没有遵循税法可能遭受的法律制裁、财务损失或声誉的损害。企业税务风险主要包括两方面,一方面是企业纳税行为不符合税收法律法规规定,应纳税而未纳税、少纳税,从而面临补税、罚款、加收滞纳金、刑罚处罚及声誉损害等风险;另一方面是企业经营行为适用税法不准确,没有用足有关优惠政策,多缴纳了税款,承担了不必要税收负担。税务风险的发生不仅会给企业的盈利和声誉带来损害,也不利于企业的可持续发展,因此做好税务风险管理工作至关重要。
二、税务风险产生的原因
1.企业经营和管理不规范
在企业的日常经营过程中,由于风险意识淡薄,对于管理规范的重视程度不够,公司的法人治理结构不够完善,甚至是有形无实,尤其体现在作为代表公司股东的控制主体(董事会)及其下设的审计委员会也就形同虚设,以致这一重要机构没有发挥应有的职能。再加上对于国家相关的政策和法律理解不到位,对内部控制认识不足,很容易在经营中出现不合法的行为,进而产生风险。
2.不当的税负筹划行为
税负筹划又被称为合理避税,是当今企业税务行为中十分常见的现象,合理合法的税负筹划能够缩减企业的税务负担,给企业带来更大的利益,也有利于市场机制的发挥,但是在实际的操作过程中,由于税收规定较繁琐,政策变化更新速度快,企业财务人员往往无法很准确的把握各项当期规定,造成信息滞后的风险;或由于主观和客观因素限制,使得偷税漏税行为十分普遍,加大了税务风险发生的几率。
3.相关工作人员素质没有达到要求
在涉及税务的工作中,对于相关工作人员的要求很高,不仅要有过硬的专业知识和职业技能,还要具备风险防范意识和及时发现问题的能力,更重要的是,由于工作的特殊性,工作人员的职业素养和道德品质也要合格。但是在实践中,行业内的工作人员素质能够完全达到标准的人才很少,道德观、价值观和控制意识要求也不是十分严格,使得很多人为性的风险隐患发生。
4.税务机关对企业税务风险管理和控制的态度
税务机关作为税收风险的另一方,对此态度并不完全一致。有的税务机关和税务人员主动向企业解释税收制度(政策)变动,提醒企业注意和防范企业税收风险的风险点,为企业防范税收风险出谋划策,积极主动帮助企业化解税收风险;有的税务机关和税务人员则对此不闻不问,认为防范税收风险是企业的事情,税务机关的职责是税收执法和防范税收执法风险,主动帮助企业寻找税收风险点是不务正业。
三、如何在内部控制制度下做好税务风险管理
1.不断完善企业的内部控制制度
要提高企业自身抵御税务风险的能力,就要不断健全企业内部关于税务风险管理的制度措施,对税务管理的行为规范化。在此基础上,经过董事会对企业的战略规划以及经营计划纳入税务风险管理体制内,并作为企业风险管理的重要内容。税收风险管理和控制的专业性很强,为了降低企业的税务风险,可以加强税务部门与相关税务顾问之间的合作,预计税收风险及时恰当地对企业重大税务问题以及税务风险管理相关内容进行审核确认。与此同时,提高企业抵抗税务风险的能力,需要充分发挥企业的主观能力,不断完善加强内部控制管理制度,优化管理行为,从而对企业的税务管理起到引导作用。另外企业税务风险在不同的企业生命周期,随着企业经营目标的变化和财务状况的变化,企业税务风险的管理和控制要形成“相机抉择”这种主动管理税收风险行为,及时有效性地对税收风险进行管理和控制。
2.加强信息沟通的有效性
企业在加强税务信息管理时,就要充分考虑企业内部信息流转的途径以及方式,在对其进行管理时提高相关部门的重视程度,进而采取更为直接有效的措施。为了完善企业自身的税务风险管理系统,在相关制度制定的最初阶段,就应该构建完善的基础税务信息流转管理系统。通过及时更新这个系统,就可以有效快速地了解税务信息的变化和发展,进而掌握税务政策相关的动态和发展,从而保证企业内部控制制度以及税务风险的防范措施符合相关规定的要求。
3.引入风险评估体系,注重风险防范
采用先进的评估技术。首先要在具体的税务缴纳过程中建立基本准则,采用共同的标准比较计量指标和结果,通过丰富的比较数据来对风险进行排比;其次要通过概率模型的构建来对风险产生进行假设,并对其中可能产生的隐患进行充足的分析;最后,在实际的评估过程中,可以结合数量和性质的确定来进行操作。另外企业在进行税务风险管理时,要结合本企业的生产经营特点和企业目标,寻找本企业税务风险管理和控制的关键点。加强税收法律法规的收集和研究,加强重要业务流程细节的涉税控制也很重要。
4.提高风险管理人员素质
风险管理是一项复杂而专业性极高的工作,相关工作人员的素质直接影响着风险管理的质量,如:比如企业本身经营是没有问题的,但是涉及到一些混合销售或销售时点的问题如不能很好的区分,这些知识是业务处理人员的盲点的话,会计人员的处理有时存在滞后性,就会出现税务错误。因此,从企业和个人来讲,对于员工素质的强化十分重要,加强风险管理意识和纳税观念;改善税务内控监督和反馈机制。首先是风险管理人员的专业知识和技能要扎实,能够高效的完成日常工作,其次要具备应对突发风险和隐患的能力,能够运用创新思维解决和处理问题,最后要有对工作负责任的态度,做好细节工作,将风险发生的概率降到最低。
企业风险管理制度范文第4篇
企业内部控制制度的建立和完善是改善企业内部管理、提高企业竞争能力的重要内容。本论文在总结内部控制理论的基础上,对内部控制的存在的问题、原因等方面作了一些探讨,找出企业面临的各种风险,结合COSO关于内部控制五要素,针对各种风险提出了具有针对性和可操作性的防范对策,为企业完善内部控制提供了一定的理论指导。
关键词:内部控制风险管理案例
一内部控制概述
1.内部控制概念的演变
内部控制论理论是随着企业内部控制实践经验的丰富而逐渐发展起来的,大致经历了内部牵制、内部控制系统、内部控制结构和内部控制整体框架四个理论阶段。1992年COSO委员会提出并于1994年修改的《内部控制——整体框架》报告,标志着内部控制理论与事件进入了整体框架阶段,整体框架对内部控制做了如下的描述:内部控制是由企业董事会、经理阶层和其他员工实施的,为营运的效率效果、财务报告的可靠性、相关法令的遵循性等目标的达成而提供合理保证的过程。这一定义明确了四个要点:是一个过程;受人为影响;为了达到三个目标;合理保证。它由相互关联的五项要素构成,分别是:控制环境;风险评估;控制活动;信息和沟通;监督。
控制环境:任何企业的核心是企业中的人以及这些人的个别属性和所处的工作环境,个人的诚信正直、道德价值观与所具备的完成组织承诺的能力、董事会与稽核委员会、管理阶层的经营理念与营运风格、组织结构、职责划分和人力资源政策与程序。
风险评估:在瞬息万变的市场环境和异常激烈的竞争中,企业的经营风险越来越大,企业要生存和发展,必须清楚并应付其面对的各种风险。同时,企业也必须设立可辨认、分析和管理相关风险的机制,以了解自身所面临的风险,并适时加以处理。
控制活动:企业必须制定控制的政策和程序,刁一有助于确保既定目标及必要改善措施的有效实施。
信息和沟通:围绕着这些控制活动的是信息与沟通系统,这些系统使得企业内部的员工能够获取和交换他们所需要的信息,以指挥、管理和控制企业的经营。
监督:企业整个内部控制的过程必须受到监督,并在必要时得以修订,这样,系统及制度才能反应自如,并能视情况而随时调整。
2.我国内部控制概况
我国企业内部控制制度理论起源于20世纪80年代,但到目前为止,尚未正式提出权威性的内部控制标准体系,对内部控制的完整性、合理性及有效性缺乏一个公认的标准体系。我国有关内部控制制度的指导原则、指引、规范则出自不同的政府部门,这是由于企业的管理体制造成的。国资委管国有大中型企业;证监会管上市公司的信息披露;财政部管全国所有企业的财务与会计工作,并负责会计准则与制度的制定。然而,内控指导原则、指引或规范由各政府部门分别制定,有许多弊病
⑴各部门各自研究与颁布内部控制的相关指导原则或指引,不利于内控制度的统一与协调。财政部正在陆续制定并的是内部会计控制规范,截至目前已经了十多个。而其他政府部门则仅制定了内部控制的指导原则、指引或对企业各项业务内部控制流程的设计与制定缺乏具体的指导。
⑵关于内部控制的定义、范围、目标等不相一致,内控要素、内控内容,以及内控方法的解释也不一致。
⑶缺乏统一的推进机构,不利于企业内部控制制度的贯彻与实施。各部门颁布的内控指导原则、指导意见或指引在实务中并未得到有效的贯彻执行。上市公司、银行、证券公司、未上市国有企业的频繁出事便是佐证。
客观地讲,我国近几年对内部控制的研究主要是以会计控制和审计评价为主线的,我们可将之简称为“会计导向”和“审计导向”。会计导向的典型代表是我国目前已的内部控制法律法规,它们是以内部会计控制为核心的,基本上没有涉及管理控制等非会计控制领域,甚至没有包括审计方面的内容。审计导向下
的内部控制研究则主要集中于审计程序与方法的应用、审计成本的节约、审计效率的提高和审计风险的控制等。
二我国企业内部控制与风险管理存在的问题
1.内部审计不具备真正意义上的独立性
内部审计是企业自我独立评价的一种活动,内部审计可通过协助管理当局监督其他控制政策和程序的有效性,来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关。内部审计人员必须相对独立并且直接向董事会或审计委员会报告。我国一些上市公司内部审计即使存在,但却不具备真正的独立性,有的也流于形式。
2.缺少风险评估和风险防范意识
各企业缺少对自身固有风险的评估以及制定相应有效的管理措施。此外,管理者还应在对固有风险采取有效管理措施的基础上,对企业的残存风险进行评估和预防。
3.人力资源管理发展滞后
近年来,我国企业改革力度大,与之配套的人力资源管理却跟不上业务的需要。许多企业在员工的岗位培训方面,没有形成完善的制度,不利于员工的素质提高。
4.有效的价格风险评价机制尚未建立
由于当前市场不完善,竞争激烈、恶意竞争以及“低价中标”的招投标游戏规则,都不能使企业按企业定额客观报价,为了争取中标,不惜压低报价,承担更大的价格风险。
三完善我国企业内部控制与风险管理的途径
1.完险管理体系
全面风险管理是对整个机构内各个层次,各个种类风险的通盘管理。全面风险管理可使组织中各业务单位分散的决策者之间协调合作,使数据的收集、测量与处理更加一致,有利于审计和监督。企业要从全局、总体层面权衡利弊,使部门安排有关的业务流程都有所遵循。同时要制定严密的业务操作规程及信息传输报告制度,建立一个有效的全面风险管理框架,全面控制各方面的风险。
在机构内部广泛开展“深化内控理念,落实内控措施”的创建活动,结合自身情况及上级单位的要求,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。
2.健全内部审计控制
内部控制具有的限制因素具体如下:
⑴内部控制受企业的成本效益原则的限制。
⑵内部控制仅针对管理中的常规业务来设计。
⑶内部控制可能会因执行人员的差池而失败。
⑷内部控制可能会因不同政治气候、地方差异等环境影响而失去作用。
这些内部控制的限制因素,可以通过建立独立的内部审计机构来加以克服。内部审计人员定期检查项目的建设情况和建设成果,及时纠正各种错误和弊端,能促进内部控制的有效实施。
3.营造企业风险管理的文化氛围
企业风险管理框架是建立在内部环境的基础之上,内部环境直接影响和制约企业风险管理的成败。内部环境的要素包括员工的诚信,职业道德和工作胜任能力,管理层的经营理念和经营风格,董事会或审计委员会的监管和指导力度,企业的权责力分配方法和人力资源政策。要不断提高企业风险管理能力,需要一套企业层面的方法。这种企业层面的方法是由企业的组织结构,文化理念和经营管理哲学共同决定的。随着企业文化中风险敏感程度的提高,企业管理者会进一步掌握有效的风险管理能力。通过他们的推进、提供报告、贯彻相应的方法、构建适当的体系,以实施既定的风险战略和政策,企业风险管理水平将不断提高。
4.设计一套科学的内部控制行动指南
企业风险管理制度范文第5篇
关键词:国有企业 风险管理 审计
1 研究背景
上世纪五十年代以来,风险管理就在美国崛起了,现今已成为一项公认的新颖的管理学科。经济全球化和一体化速度的加快,随之而来的是竞争的全球化、经营的战略化,风险管理则比以前任何时候更显得重要了,对企业管理者和决策者而言,其地位也越发的举足轻重,企业风险管理审计上升到企业发展的战略高度,成为现代企业审计的首要使命,对企业的可持续发展发挥着至关重要的作用。
我国企业的风险管理及风险管理审计开始较晚,尚处于起步阶段。2006年,国资委针对中央企业的风险管理,了《中央企业全面风险管理指引》,但操作性不强。目前,有关地方国有企业风险管理的规定尚未出台,地方国资部门也未将风险管理作为重点监控内容,在风险管理制度建设和监督方面作为较少。目前,我国国有企业风险管理基本上处于前风险管理阶段、局部风险管理阶段,部分企业甚至处于无风险管理状态,风险管理水平较低,往往在危机发生后才被动地作出反应,致使近年来各地国有企业风险管理事故时有发生,产生巨大的经济损失和严重的社会影响。为此,国资监管部门和国企管理层必须具备战略眼光,管理好国有企业及其所面临的风险,政府审计部门要把风险管理审计作为国有企业审计的核心内容。
2 风险管理及风险管理审计
2.1 风险管理
风险管理是对影响企业目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理是组织内部控制的基本组成部分,既可以从企业的总体来认识,也可以从一个单独的部门角度认识,它为实现企业目标提供合理保证。
2.2 风险管理审计内涵
企业风险管理审计是指审计部门采用一种系统化、规范化的方法来进行的,以测试风险管理信息系统、各业务循环以及相关部门的风险识别、分析、评价、管理及处理等为基础的一系列审核活动,对企业的风险管理、控制及监督过程进行评价。
企业风险管理审计是一种现代管理审计模式,与传统的企业审计活动相比较,有其自身的特点。
①审计内容和思路发生转变。
政府审计由账项基础审计发展到制度基础审计、风险管理审计,审计内容和思路发生重大转变。账项基础审计是对具体交易事项进行审查测试,制度基础审计是对内部控制进行评价和符合性测试,企业风险管理审计是对风险管理活动进行评价和测试。
②审计职能发生转变。
传统的审计职能主要是以后监督为主;风险管理审计职能是对企业所面临的内外部风险事前的评估和防范,强调确认风险并测试风险是否得到有效控制。
③企业风险管理审计的方法更加科学、先进。
企业风险管理审计是利用战略和目标分析的结论,确定关键风险点进行风险评估,采取必要的措施降低或消除风险。
④企业风险管理审计的目的更加明确。
企业风险管理审计主要目的在于揭示企业的各种风险因素,降低和防范各种风险,提高企业的经济效益,增加企业价值,协助企业决策者和管理层达到预期的经营目标。
2.3 风险管理审计对国有企业的作用
2013年6月17日,总理在审计署调研时指出,审计要加强事前预防、事中监督。十八届三中全会提出了构建国家治理体系的目标。国有企业风险管理审计作为事前预防、事中监督和现代治理体系的重要一环,其作用主要体现在以下几个方面:
①风险揭示和预警。通过对内外部环境、行业发展、法规情况、监管政策、“三重一大”事项决策机制、内部控制、风险管理措施等,进行风险分析和风险应对有效性的评价,揭示存在的风险及风险管理中存在的问题,及早采取措施,起到风险预警的作用。
②风险应对。针对审计发现的风险管理问题,相应地提出应对措施和处理意见,以审计沟通、审计建议、审计整改、审计决定等方式有效传递给企业管理层,通过政府相关部门和企业采取应对措施,降低或者控制风险,减少风险损失或者发生的可能性。
③风险预防。通过对风险及风险管理的分析、评估等审计活动,指出潜在风险、风险管理制度和风险应对措施存在的问题,促使企业建立相关风险预防措施,预防风险的发生,切实发挥国家审计“免疫系统”作用。
2.4 国有企业中风险管理审计的主要内容
①政府监管层面。一是风险治理环境,关注国有企业运营监督体系及其运作情况、风险制度建设及执行。二是战略风险,如国企改制、产业结构调整优化升级、开发园区开发运作情况;三是国有企业整体债务风险,不仅关注企业自身经营融资形成的债务风险,还关注企业为政府融资形成的债务风险;四是资源利用、环境保护等社会责任风险。
②国企个体层面。一是重大决策风险管理。“三重一大”制度制定及贯彻落实情况,包括决策内容、决策范围、决策程序等。二是内部控制风险管理,如资产采购、费用审批、工程管理、资产管理、财务管理、内部审计等制度建立及执行情况。三是资产风险管理。主要关注房地资产、车辆、经营性资产及其他重大资产的权属、质量、收益及处置等情况。四是财务风险管理,包括筹资风险、投资风险、经营风险等。
3 国有企业风险管理审计面临的主要问题
目前,政府审计部门对国有企业的风险管理审计尚处在起步阶段,风险管理审计的理论研究和实践探索还比较少,风险管理审计的发展还面临一系列问题。
①风险管理审计意识不强。国家审计署尚未把风险管理审计列为一种常规类型审计,对风险管理审计未作出明确规定和指导意见,地方审计部门对风险管理审计意识普遍缺乏,审计人员对风险管理及风险管理审计的认识还不到位。
②风险管理审计的操作标准缺乏。目前我国关于风险管理审计的相关法律法规及政策尚不完善,缺少进行风险管理审计的指导性准则、条例,国资监管部门及国有企业也没有建立完善的风险管理制度及指标评价体系,审计人员无章可循。
③风险管理审计人才匮乏。风险管理审计是一种综合的审计类型,不仅要求审计人员具备一定的财务会计、审计知识,还要求审计人员熟悉企业各种业务活动流程,具备管理、法律、金融、工程、信息技术等多学科知识。此外,还要求审计人员掌握风险管理知识,并具备较好的风险管理审计技能和职业判断能力。当前,政府审计部门严重缺乏这类综合性的审计人才。
④风险管理审计成果难以体现。政府审计部门发挥审计成果的手段和能力有限,主要取决于被审计单位的审计整改,自身没有强力的手段和措施。许多审计发现的问题涉及多个政府职能部门,有些涉及宏观体制机制,单个企业很难落实,国有企业风险管理审计整改的协作机制还有待建立和完善。
⑤风险管理审计的外部环境亟待优化。主要是国有企业风险管理机制不健全、法人治理结构不完善、风险管理基础薄弱、政府职能部门之间联动监管不够等。
4 加强国企风险管理审计的应对措施
目前,我国部分审计机关对国有企业风险管理审计进行了有益探索和尝试,取得了一些成绩,但总体上还处于起步阶段,与国有企业的经营规模及其日益增加的管理风险不相适应。对此,可以从以下几个方面出发,逐步推进国有企业风险管理审计,促国有企业的可持续发展。
①转变风险管理理念,完善风险管理制度。国资监管部门应转变国资监管理念,把风险管理上升为国资监管战略,统筹规划、系统制定风险管理制度,增强风险管理系统性、科学性,抓好重大事项、重要人员、重要领域的风险监控制度建设,健全风险管理制度,建立健全风险及风险管理评估标准体系。
②完善法人治理结构,健全风险管理机制。积极转变政府职能,构建现代企业治理体系,处理好政府与市场关系,切实做到政企分开,防范由于政府行为而造成的企业管理风险。由国资监管部门牵头成立国企风险管理委员会,负责推动行政区域范围内国有企业风险管理制度建设、指导和监督考核。各国有企业设立风险管理部门,由国资监管部门、国有企业监事会、国企内部审计机构负责监督风险管理。
③转变审计理念、完善企业风险管理审计制度。审计人员要转变观念,尽快实现从传统的账项基础审计、制度基础审计向风险管理审计转变,突出风险管理审计的重要性,把风险管理审计作为国有企业审计的核心内容。国家审计署和各级地方审计机关要尽快出台与企业风险管理审计相关的政策、法律、法规,指导和规范企业风险管理审计工作,使其有效开展。
④提高审计人员技能,加大风险管理审计力度。通过与院校、会计师事务所的合作,大力培养风险管理审计的人才,着力提高风险管理审计职业判断能力和审计技能。深化风险管理审计内容,编制系统、全面、具体细化的地区国有企业管理风险清单。在制定政府审计年度计划时,将风险管理列为重要考虑因素,避免高风险的审计不足和低风险的过度审计。在制定审计方案和审计实施时,对于常见风险管理问题列入必审内容,加大风险管理分析深度和层次。
⑤加大审计整改力度,促进审计成果应用。国资监管部门和国有企业要更加重视风险管理审计提出的整改意见,狠抓审计整改落实,建立健全风险管理制度,通过制度促进风险管理,确保风险管理审计取得实效。同时,积极发挥经济责任审计联席会议机制作用,加强部门协作力度,推动风险管理审计问题的整改,不断推进和完善国有企业的风险管理工作。
⑥构建审计监督协作系统,加强审计监督互动配合。以审计部门为主导,构建风险管理审计协作体系,提升监督合力。首先,国资监管部门将社会审计提交的风险管理审计报告和风险管理评级结果分享给审计部门。其次,各国有企业专职监事、内部审计将年度工作报告和发现的问题及时分享给政府审计部门。再次,作为国有企业专职经济监督部门,政府审计要加强对专职监事、内部审计的业务指导。最后,完善监督考核机制,政府审计在开展审计时,同时对专职监事、内部审计、社会审计的工作质量进行监督检查和评价,作为国资部门考核依据,提高监督质量。
参考文献:
[1]王晓霞.国有企业风险管理审计的责任与目标构建[J].审计研究,2010(3).
[2]曹元坤,王光俊.国资委对权属企业风险管理的本质特征和模型构建[J].现代经济探讨,2011(11).
[3]贾晋平,张磊.大型国有企业风险管理体系现存的问题及创新型设计[J].经济师,2008(6).
[4]孙素清.企业风险管理审计的应用初探[J].山东教育学院学报,2006(5).
