公司内部风险控制
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇公司内部风险控制范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
公司内部风险控制范文第1篇
关键词:保险公司;风险管理;内部控制
一、保险公司风险管理与内部控制的关系
风险管理是指从公司整体目标出发,通过识别和评估影响公司价值目标实现的因素,将这些因素纳入到整体框架内进行系统管理,积极探寻风险与收益的最佳平衡点,降低风险给公司带来的负面影响,为公司创造最优化的价值;内部控制是指公司为了完成预定目标而采取的程序和措施。对于保险公司而言,其内部控制是指为了防止公司偏离经营目标而采取的措施,目的在于有效控制和防范公司面临的各种风险。由此可见,保险公司风险管理与内部控制存在着必然联系,具体从以下两个方面进行分析。
(一)风险管理与内部控制的内在联系
从保险公司实施风险管理和内部控制的目标上来看,均是通过一系列程度和措施,对公司经营管理活动进行全面控制,以降低公司面临的风险,为实现公司经营管理目标提供保障。在全面风险管理框架下,内部控制是强化风险控制的重要手段,并且风险管理渗透于内部控制五大要素中,为实现内部控制目标指明了方向。
(二)风险管理与内部控制的差异
1. 作用时点不同。对于保险公司而言,内部控制会贯穿于其全寿命周期,自公司成立之日起,便为内控机制作用的发挥提供了充足的条件,其作用对象主要是公司的各个部门及相关人员。风险管理必须在对各类风险进行有效识别的基础上才能发挥出应有的作用,这一特点限制了其作用发挥的及时性。保险公司的风险虽然会在其全寿命周期内存在,但风险的形成与发展是需要一个过程的,由此造成了风险管理的滞后性。
2. 限制条件不同。在风险管理中,风险的识别、评估等环节都需要借助相应的技术方法,在此基础上,才能对风险有一个全面的了解和认识,进而针对不同的风险,采取切实可行的措施,上述过程是风险管理作用得以发挥的关键。内部控制的最终目的在于对影响经营效率、成本的因素进行控制,实现公司整体效益的提升。换言之,所有可能导致经营效率降低和成本增加的因素都是内部控制的目标,并针对这些因素提出控制措施。
3. 控制内容不同。在保险公司中,风险管理主要包含以下几个方面的内容:确立风险管理目标、设置实施战略、风险识别、风险评估、制定风险管理措施等等。而保险公司的内部控制则涵盖了从上层治理结构到公司内部管理体制再到基层作业的所有流程,其中不但包括战略目标的制定,也涉及实现目标的过程,还包括对公司内部经济活动及风险环节的控制。由此可见,后者包含的内容要比前者更加广泛。
二、基于风险管理的保险公司内部控制体系构建
由于保险公司风险管理和内部控制均是基于公司面临的风险而实施的一系列措施,所以保险公司可将两者进行融合,建立起一套以风险为导向、以制度为框架的内部控制体系,促进保险公司内部控制活动有序开展。
(一)优化内部控制环境
在保险公司中,内部环境的良好与否,不但直接关系到内部控制作用的发挥,而且还对员工的风险意识有着一定程度的影响。为此,应当对内部控制环境进行不断优化,具体可采取如下措施:首先,要对公司的内部治理结构进行完善,在结构的设置上,可以采取分权制衡机制,并对董事会及监事会的职责加以明确,使其职能作用能够获得充分发挥。其次,要对公司的组织结构进行优化调整,从而使各部门、各岗位之间可以相互监督、彼此制约。再次,基于以人为本的原则,制定人力资源管理政策,主要包括人员招聘制度、员工绩效评价考核体系、薪酬制度等,以此来调动员工的工作积极性,为内控环境的优化奠定基础。
(二)健全风险管理机制
保险公司应将风险管理覆盖到公司日常经营管理的各个环节之中,完善风险管理机制,强化风险控制。首先,建立风险预警机制,找出影响保险公司经营目标实现的内外部因素,确定风险预警标准。其次,实施风险评估,既要对保险公司面临的操作风险、信用风险、市场风险、决策风险、金融风险、政策风险等多种风险进行评估,又要对公司内部控制程序对风险的控制能力进行评估。再次,采取风险应对措施,根据风险评估结果,采取风险转移、规避、保留、降低等措施。最后,持续监察已识别和已采取应对措施的风险,审查风险管理效果,并关注新风险的发展。
(三)有效开展控制活动
想要使保险公司管理层下达的指令能够在公司内部得到贯彻落实,就必须构建起有效的控制活动。首先,在过程控制方面,公司应当建立健全岗位责任制,并对员工的职责加以明确,使员工在岗位工作中能够各司其职,分工协作。同时还应对风险控制关键点进行明确,对公司日常经济活动影响较大的风险要进行重点监控,降低风险的影响及其所造成的损失。其次,在业务控制上,公司应当对产品开发、售后理赔等关键环节进行有效控制,以此来保证公司能够正常运营。再次,在财务控制上,应对相关的制度、报告、系统等进行严格控制,由此可以保证会计信息的真实性、可靠性、准确性。最后,在资金控制上,要加强对重大项目投资决策及风险的管控,确保公司资金的安全性。
(四)完善信息沟通机制
为了及时获取全面、准确的信息,保险公司应当构建起完善的信息沟通机制,通过该机制的建立,能够增进公司各部门及人员之间的沟通,有利于实现信息共享,不但可以进一步提升保险公司经营管理的透明度,而且还能有效避免舞弊行为的发生。首先,公司内部的人员可从管理层获取到明确的信息,进而了解自己在公司内控体系中的作用。其次,员工可将从经营活动获得的有价值信息传递给公司管理层,同时还为员工汇报工作提供了一个有效的途径。最后,公司管理层与董事会之间也可借助该机制进行有效沟通,有利于董事会监督职能的行使。
(五)加强内部监督
保险公司要重视内部审计体系的建设,将其作为强化内部监督的重要手段。首先,在保险公司董事会下设置审计委员会,在公司总部和分支机构分别设置一级、二级审计部门,保证审计部门的独立性和权威性,对公司实行分级审查监督,构建全方位的监管体系。其次,审计部门要持续监督保险公司日常经营活动,定期检查财务信息,评价各部门执行和完成内部控制目标的情况,并提出有价值的改进建议。最后,审计部门要将保费收入、保险理赔、保险资金运作作为审点,确保保险公司各项经济活动合理、合法,及时纠正违规操作行为,从而提高内部控制效果
三、结论
总而言之,保险公司风险管理与内部控制存在着多重交叉之处,其管理控制目标均为降低风险对公司的负面影响。为此,保险公司可根据自身经营的特殊性,构建起以风险管理为导向的内部控制体系,将风险管理贯穿于内部控制的五大要素之中,为突出内部控制重点指明方向,从而提高保险公司内部控制水平,提升风险防范与控制能力。
参考文献:
[1]晋晓琴.全面提升我国保险公司的内部控制水平――解读《保险公司内部控制基本准则》[J].商业会计,2011(02).
[2]张建.基于制度设计与措施选择论保险公司全面风险管理[J].保险研究,2013(08).
[3]徐文魁,李作家.新华保险公司内部控制存在的问题及成因[J].经济研究导刊,2011(08).
[4]杨书怀.全面风险管理框架与内部控制整体框架的比较分析[J].财会通讯,2005(11).
公司内部风险控制范文第2篇
关键词:上市公司 内部控制 风险管理
上市公司作为我国企业中一个重要的群体,对我国经济的发展起了关键作用。在当前国际金融危机的大环境下,由于内部控制是现代企业管理的重要组成部分,也是企业生产经营活动赖以顺利进行的基础,因此要保持我国上市公司的良好发展,就要重视其内部控制系统建设,从而加强企业的风险管理,保持企业在风险中得到稳定发展。
一、风险管理与内部控制
1、风险管理与内部控制的关系
当前上市公司由于在公司治理、财务管理、产品结构等的复杂性和多层次性。使得上市公司的内部控制与其风险管理相生相伴。根据COSO新报告《企业风险管理――整体框架》,在风险管理下,企业内部控制应该做到以下几点。
(1)树立风险组合观念
企业风险管理要求企业管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内。但从上市公司来看,总风险可能超过企业总体的风险偏好范围。因此,应从上市公司的风险组合的观点看待风险。
(2)增加风险战略目标
上市公司在公司治理中的委托的制衡机制和内部控制体系建立中,应按照《企业风险管理――整体框架》要求增加了一个风险酲标――战略目标。该目标的层次比经营、财务报告和合法性三个目标层次更高、周期更长、意义更深远。强调集团公司的风险管理应针对企业目标的实现在企业战略制定阶段就予以考虑,而企业在对其下属部门进行风险管理时,应对风险进行加总。从组织的顶端、以一种全局的风险组合观来看待风险。此外,根据风险管理的需要,对企业目标进行重新的分类,明确战略目标在风险管理中的地位。
(3)学习风险管理方法
上市公司应学习风险管理框架对企业风险管理提出风险偏好和风险容忍度两个概念;提出了多种技术方法,包括风险现金流量、风险收益I损失分布、事后检验等概率技术和敏感性分析、情景分析、压力测试、设定基准等非概率技术。风险管理框架引人风险偏好、风险容忍度、压力测试、情景模拟等概念后,为风险评估提供了前提条件和技术保障,有利于企业的发展战略与风险偏好保持一致,从而帮助治理层与管层实现企业风险管理的各个主要目标。
(4)整合风险控制要素
上市公司要依据企业风险管理框架增加的三个风险管理要素“目标制定”、“事项识别”和“风险反应”,对其分析更加深人,范围有所扩大。企业风险管理需要管理者建立一种企业总体层面上的风险组合观,整合风险控制要素。风险反应方面,在个别和分缓考虑风险的各反应方案后。企业管理者应从总体的角度考虑企业选择的所有风险反应方案组合露对企业的总体影响。在风险评估方面体现为。对各业务单位、职能部门、生产过程或相应的其他活动负责的各层管理者对其负责的部门或单位的风险应进行复合式评估,而企业高层管理者也应从企业总体层面上考虑相互关联的风险和企业的总风险。
2、基与风险管理的内部控制模式
由于上市公司的复杂性、动态性和开放性特征,其面临的风险也是复杂多样的。在集团公司构建风险管理控制系统后,需要一个有效的机构来组织实施风险管理,来落实风险识别体系,来评估度量风险的大小程度,进而有效的防范、规避、转化、面对风险。公司风险管理的组织实施主要涉及三方面:一是建立上市公司直属于董事会的风险管理中心,并在不同的委托层次建立分中心,以保证从最高的决策层到最低的操作层,都落在风险管理中心的视野中。二是明确风险管理中心的职责。以完成各项风险管理任务为目标,监督控制范围与集团总部、分子公司、工厂车间和各横向的职能部门紧密相连。具体可以细分为风险分析、风险评估、风险监控。三是明确风险管理实施的流程。一个有效的风险管理流程,是能够实现将风险管理与上市公司的业务活动有机的衔接起来。并能最大限度的将上市公司面临的风险规避、化解、分散或降低,最终为实现公司的战略目标和可持续发展。
二、优化上市公司内部措施,加强风险管理的措施
1、建立良好的控制环境机制
加快现代企业产权制度改革,真正实现产权明晰、权责清楚、篱理科学、政企分开的现代企业制度;明确上市公司内四种控制主体,即股东、经营者、管理者和普通员工各自的控制目标;推行职务不相容机制,杜绝高层管理人员交叉任职;确立董事会在内部控制框架构建中的核心地位;全面行使董事会的职权,履行董事会的职责,明确董事会内部分工,设立审计委员会、预算管理委员会等专门委员会,出专门董事负责这些委员会的工作,使其在内部审计、预算编制和控制等一系列对内部会计控制至关重要的活动中发挥监控。从而充分发挥董事会监督、引导作用。同时要引入竞争,由市场决定而不是由行政指定管理层,增强管理者的责任感和使命感;实行有效的激励与约束政策,形成任入唯贤的人员选拔及任用政策程式,通过严格的规章制度来促进重塑良好的、适应市场经济发展的公司文化,增强集团公司凝聚力;以人为本,制订员工培训计划,进行经常性的后续业务培训和职业道德教育,创造主动学习新观念氛围,培养员工良好的道德观、价值观、敬业精神和全员控制意识,使员工明确自己工作的重要性。养成良好工作习惯,逐步提高自身的思想素质和业务素质。
2、实施重大风险预警制度
(1)提高风险意识,将风险管理提升到企业战略管理层次。基于COSO《企业风险管理――综合框架》,要求董事会与管理层特别重视可能产生重大风险的环节。且将风险管理作为内控的最主要内容。由此确立了内控向企业风险管理发展的合理性,使内部控制在公司治理中的作用上升到一个全新高度。当前,上市公管理层要发挥董事会各专业委员会的作用,及早进行风险评价,确定风险领域:董事会各专业委员会要按公司既定的经营战略为起点,我出可能导致工作目标不能如期实现的关键控制点,通过对其风险程度的评估。积极引导企业将风险管理方式从被动的风险应对转变为积极的风险防范,不断提升上市公司的风险管理水平。(2)建立相应的防范经营风险预警机制。要实施重大风险预警制度,对重大风险进行持续不断的监测,及时预警信息,制定应急预案,并根据情况变化。调整控制措施。要建立资产风险、经营活动风险、内外环境风险等一系列经营风险的防范,对突出矛盾和倾向性问题,提出整改措施,及时考虑转嫁风险的可能,如购买保险等。
公司内部风险控制范文第3篇
关键词:风险导向 内部控制
针对多业态跨区域经营特点,为加强企业风险管控,公司结合生产经营实际,积极探索适合企业发展需要的以风险为导向的内部控制体系建设及管控模式。经过几年的探索实践,增强了企业风险管控能力,提升了企业经营管理水平,为实现公司战略目标起到了积极的促进作用。
一、建立以风险为导向的内控体系是提升公司风险防控能力的客观需要
(一)防控风险已经成为公司管理的重要目标
世界经济进入全球化时代,企业经营业务多元,地域分散,复杂的社会经济环境影响着公司的经营、稳定和发展。随着企业经营规模扩张,交易金额增大,交易频率加快,企业面临的不确定性因素增多,传统的企业管理制度局限性日益凸显。分析国内外企业倒闭或衰败的例证,总结本公司多年经营中的经验和教训,无不与企业风险管控密切相关,经营过程中的风险防控已经成为企业管理的重要目标和焦点。建设和完善风险为导向的内部控制体系已成为企业防控风险重要措施。
(二)防控企业风险要靠严密的内部控制体系做保障
公司风险管控经历了三个阶段,一是凭经验管理(公司初创时期),对有风险的业务选派“经验丰富”的人去管理,经营决策靠有经验的领导把关,被称为经验管控阶段。二是靠单项制度控制,针对高风险业务制定专门的控制措施,做到一事一制度,方法虽然简单,但由此步入了制度控制阶段。经过一段时间摸索,积累了一套行之有效的管理制度,在规范企业管理和防控风险中发挥了重要的作用。但由于规章制度多为单项规定,程序性规定很少,标准制度没有流程保证,且各专业部门颁布的管理制度都带有不同程度的局限性,缺乏系统性、全局性,已不能适应企业全面风险管理的要求。三是进入了体系控制阶段,为做好企业风险防控工作,公司结合不同风险特征,对现有的制度、标准和程序进行了完善,对业务流程进行了重构,提高了制度的可操作性、严谨性和规范性。将原有的内控制度提升以风险为导向内部控制体系,实现了风险管理多维度的体系控制。
(三)防控风险是提升公司综合管理能力有力手段
以风险为导向的内部控制体系建设及实施,不仅提升风险管控能力,而且提升了公司的综合管控能力,该体系明确了控制活动的对象,规范了交易活动源头控制的业务流程,强化了控制主体责任,使公司各种经济活动实现了全面受控。通过系统严谨闭环管控措施的落实,很好的与企业经营活动结合起来,逐步改善企业的内控管理,使公司综合管理能力不断提高。
二、以风险为导向的内部控制体系框架及做法
公司借鉴国内外内部控制实践经验,以COSO框架及财政部等五部委颁发的《企业内部控制基本规范》和国资委的《中央企业全面风险管理指引》为基础,结合企业实际,建立以公司战略为核心,以风险为导向,以责任为主线,以业务流程管控为方法,以监督与评价为手段,注重管理改进的企业内部控制管理系统。从确定内部控制体系的目标、辨识评估风险、梳理管控流程、制定控制措施、开展内控监督与评价和持续改进等五个方面,推动、构建和完善了以风险为导向的内部控制体系建设。
(一)确定以风险为导向的内部控制目标
目标设定是以风险为导向的内部控制体系建立的前提条件,在风险管理过程中是一个重要环节。首先是在设定内部控制目标的过程中,要充分考虑各种风险对企业经营管理的影响程度,把握对重大风险的判断。其次是要根据内部控制目标设定,确定内部控制实施方案,并随着目标改变适时进行必要的调整。三是风险控制措施根据内部控制目标的存在而确定,随着目标的改变而改变,只有先明确了内部控制目标,才能对识别出的风险制定相应控制措施。
公司围绕经营及管理风险,确立以资产的存在、完整、归属、计价正确和收益等属性的落实为风险控制的现实目标,以实现“体系可靠、风险可控、运行可持续”为体系规划目标。总目标是:以国家相关法律法规为依据,以公司现有资源为基础,以财务报告风险、法律风险、经营风险为切入点,以源头治理和过程控制为核心,以防范风险为重点,对企业现有管理制度、职责分工、权限分配和业务流程进行全面梳理,建立起设计科学、简洁适用、运行有效的内部控制体系,推进科学治企。
(二)建立风险数据库
通过收集风险事件,确定公司层面风险分类和风险名称,形成公司层面风险事件库和风险数据库。针对风险事件关联性,主要收集了连续三年公司内部风险事件案例、行业内相关历史事件和未来风险预测,包括公司相关材料记载的相关事件、内外部审计发现的问题、各业务部门存在的重大问题或隐患等。通过分析筛选,选取具有代表性的、对公司影响较大的事件共77条,形成公司层面的《风险事件库》。
在收集风险信息过程中。按照内外部、业务板块、部门单位等条件将各类风险因素进行分类汇总,厘清各个问题之间的因果关系,方便从整体上把握风险和机会,有助于各职能部门更好地认识和关注与其直接相关的风险。经过比对分析,确定公司各项业务、重要经营活动及重要业务流程中的风险,并予以客观准确地表述。通过与各职能部门以及所属单位反复沟通,识别出可能影响公司实现经营目标的风险因素,进行整理分析并编制《风险汇总表》,最终确定了公司层面风险分类和风险名称,共4大类24个风险,形成公司层面的《风险数据库》。
(三)识别与评估风险
风险是指可以识别的不确定性事项,它能对企业经济利益造成有利或不利影响,其来源及影响具有不确定性。风险评估的目的是对影响公司的不确定性因素进行识别,对其进行科学评估、量化,指导对不确定性因素的把控。
风险识别是风险评估的基础,其结果直接影响着整个风险管理流程的节点设置,公司各职能部门及所属各单位运用确定的风险识别方法,结合内外部风险事件信息,对本部门及本单位业务涉及的风险事项进行识别、归类,在分析的基础上确定本部门及本单位公司层面、业务活动层面、信息层面的风险。根据各部门及各单位识别出的风险,进行分类整理、分析汇总,确定公司存在的各类风险。
风险评估。在编制公司层面风险事件库和风险数据库的基础上,根据获得的历史数据和行业资料等信息,查找风险发生的内外部原因,组织开展公司风险发生的可能性及影响程度评分分析,对公司层面24个风险发生的可能性和影响程度进行评分,并计算个体评分的风险值。按照风险评分人员的业务能力、技术水平和工作经历等,对参与风险评分人员划分类别,设置相应权重,并采用加权平均的方法计算风险等级分值,评估公司面临的风险。按照上述方法计算24个风险的加权平均风险值并排序,依据公司风险等级标准,确定公司层面重要风险12个。
(四)梳理管控流程
按照《企业内部控制基本规范》,遵循内部控制体系固定的框架及文本模板,编制组织结构图,描述部门及岗位职责,建立起业务管理流程。公司针对确定的各类风险,按照规范及重要性原则,以实现业务不交叉、管理不重叠和责任不遗漏为前提,实现各类资源的优化配置,提升管理效率和市场反应速度,防控风险的目的。业务流程管理遵循风险导向、业务驱动、规范描述和强化执行的原则,突出流程与业务与管理的深度融合,将业务操作、管理制度、工作职责和信息化建设有机结合起来,形成了脉络清晰的流程架构。公司共梳理一级流程22个,二级流程165个,三级流程553个。设置318个风险点。建立了一套清晰顺畅、完整严密的业务及管理流程体系。
(五)制定控制措施
根据风险评估的结果制定控制措施是内控体系的关键环节,一是要针对重要业务流程,分析控制重点,按照公司各项规章规章制度,制定控制措施。二是参照《企业内部控制基本规范》,查找现有控制措施中的缺项和遗漏,设计改进措施方案。三是落实相关部门和责任岗位,固化到内部控制的各环节中。四是根据控制措施的描述,补充相关管理制度,完善以风险导向的内部控制体系的各项控制措施。五是对公司层面的控制主体、信息系统和内部监督等总体控制进行系统衔接,形成完备的内部控制措施体系。
制定公司层面风险管理策略。各责任部门根据风险的定义、影响因素及风险表现,结合本业务的风险偏好,确定应对风险的具体策略。根据业务流程确定风险领域和风险源,依据风险源来找寻关键风险成因,并确定相应的风险预警指标数值或区间,从控制风险的目的、组织、方式和监督等方面制定风险管理策略70条,关键控制点240个,制定控制措施368条。
基于风险导向的内控体系是以风险识别、评估为基础,进而分析、设计和实施内部控制的风险管理行为,亦是以流程为载体,管理界面、岗位职责、管理权限和控制措施清晰,满足风险控制要求及涵盖经营管理全部业务的内部控制体系,是公司实施对风险有效管控的制度保证。
三、以风险为导向的内部控制体系的运行管理
内部控制体系重在建设、关键是执行。公司在内部控制体系的建设过程中,根据内部控制体系建设总体要求,统筹安排各项具体工作。公司对颁布《内部控制管理手册》、内部控制体系组织实施、内部控制体系监督、测试、评价及改进等工作进行了周密部署,提出了加强内部控制环境建设的要求,制定了打造内部控制支持系统的具体措施,确定了内部控制体系推行的阶段性目标。
(一)颁布并全面实施内部控制管理手册
按照内部控制体系建设总体实施方案,公司把内部控制体系的执行作为内控管理的关键环节来抓。落实过程中,一是由公司总经理签发,以公司文件形式颁布内部控制体系实施令,确保内部控制管理手册的权威性和各单位、各业务层面及各管理岗位的全面执行。二是充分考虑企业整体经营管理现状,采取近期目标和远期目标相结合,优先解决风险管理中的薄弱环节,突出对重要单位、重要业务、重要流程和重要风险点的管控,实现将企业的风险控制在合理水平的目标,力求取得控制实效。三是根据公司业务发展的不同阶段,在内部控制基本手册推广执行基础上,结合海外后勤服务和房地产开发业务的特殊管理需要,分别编制公司海外后勤服务和房地产开发业务内部控制分册,在相关业务领域实施。四是统筹公司总部、各单位和各经营业务内部控制管理手册执行的管理,疏通内部职能部门之间、上下游业务之间及横向同级单位之间的流程管理接口,形成较为畅通的运行管道,使内部控制管理体系的管控触角横向到边,纵向到底,不留死角。
(二)编制年度风险管理报告,实施风险动态评估
公司为推动以风险为导向的内部控制体系建设,使风险管理向规范化、科学化和常态化方向发展。公司每年开展一次包括所属单位在内的风险管理报告编制工作,完善企业重大风险管理报告机制。一是强调全面反映本单位存在所有风险,明确面临重大风险,剖析风险产生的原因,反映造成直接和间接经济损失的量化指标,以及对企业的影响程度。二是报告内容要突出风险管理的动态、量化和信息化控制目标。三是对公司重大风险,要明确责任单位和人员,提出风险管控要求,完善风险应对措施,建立风险预警指标体系,合理配置管控资源,确保重大风险管理责任到位。
公司每年编制并风险管理报告,拓展对企业风险认识的深度和广度,并以风险管理报告为抓手,对重大风险统筹管控,确定管控目标,明晰管控措施,制定管控责任,实现对公司风险评估的持续推进和对风险的动态监控。
(三)开展内部控制体系运行控测试及评价
按照内部控制体系建设总体要求,公司依据《公司风险管理与内部控制体系评价管理办法》每年一次对内部控制体系运行情况进行测试及评价,并出具对风险管控体系设计科学性与运行有效性的评价结论。测试主要围绕公司层面,包括职业道德、高管基调、权利及责任分配、举报与违规处理、反舞弊程序和控制;业务活动层面,包括财务管理(资金管理、资产管理、会计核算、财务报告)、物资管理、合同管理;信息系统层面,包括控制环境、信息安全、变更管理、项目管理、日常运维和最终用户操作等六个部分进行测试。并根据公司主营业务,对重要业务流程进行跟单和关键控制测试,同时对电子表格的内容、密码保护、保存地点、变更和备份等进行符合测试。
通过持续开展内部控制体系的运行测试、内部控制审计和内部控制综合检查,全方位督促内部控制体系的落实,切实提高了内部控制体系的运行效果。几年来,公司层面风险由4大类24个风险,下降为3大类12个风险。公司内部控制体系运行总体评价一直保持在“良好”以上水平。
(四)持续修订完善《内部控制管理手册》
针对公司经营业务变化调整和企业管理提升,不可避免存在已实施的《风险管理与内部控制管理手册》与企业发展及管理强化不相适应的矛盾。因此,要保证内部控制体系持续有效运行。一是根据国家法律法规等政策调整,对内部控制体系的合法性控制条款进行补充修订,增强内部控制体系条法约束。二是在公司经营和管理等环境发生重大变化或部门职责、流程和人员等发生调整时,及时对涉及的相关业务流程重新进行梳理、评估及修订,并适当增加关键控制措施。三是针对内部控制体系评价中发现的管控缺陷和提出的管理建议,制定切实可行的改进措施和方案,对管控体系进行持续完善,优化控制措施,形成内部控制提升管理、管理推动内部控制的互动机制。四是在总结海外后勤基地服务和房地产开发业务内部控制管理分册运行成果的基础上,加大对包括酒店物业等公司内部控制手册分册的编制和推广力度,增加内部控制手册专业分册的覆盖面,提高特殊专业领域关键控制措施的针对性,增强控制效果,推进公司内部控制手册向专业化管理方向发展。
公司通过以风险为导向的内控体系建设实践,企业员工风险意思普遍增强,风险管控措施得到了较好的落实,企业风险得到了有效控制,内部控制管理能力大幅提高,公司以风险为导向的内部控制管理为企业效益提升和稳步发展做出了积极的贡献。
参考文献:
[1]《企业内部控制基本规范》.
[2]《中央企业全面风险管理指引》.
公司内部风险控制范文第4篇
在分析会计舞弊风险环境下人本主义对内部控制行为模式转换的引导作用前,有必要界定人本主义在管理实践理论,特别是内部控制行为理论中的具体定义。人本主义是德文Anthropologismus的意译,又可以译为人本学,是一种把人生物化的形而上学唯物主义学说。由于会计舞弊的日渐盛行与蔓延及舞弊行为的主体就是人,因此无论是在中国古代还是西方,对人性的研究与探讨都一直是管理思想的主线,人们正是基于对人性的不同认识而构建了不同的思想体系和管理控制系统,从而形成各具特色的管理控制之道并指引管理实践和内部控制理论。
一、以人本主义为导向的内部控制行为产生的背景
以往,企业在设计内部控制程序时对机械化的规章制度和既定程序的依赖性很强,正如同在当时的经济形态下物质资源的占有对生产发展的决定性作用。而如今社会已经慢慢步入知识型和信息型的经济形态,无论是企业的生产能力还是内部控制活动,对物质资源和机械化制度及程序的依赖性已经大大减弱,而对企业的主体——人的依赖性空前增强,人自身的发展与企业的发展呈现出高度一致化的倾向。以人本主义为导向的内部控制行为就是在这样的经济形态大背景下产生的。这种新型的内部控制行为模式以人为中心,以人性及素质的培养和成长为目的,通过内部控制行为使员工培养出讲究诚信和道德的高素质企业文化价值观,实现提高企业竞争力,降低会计舞弊风险的目的。
二、以人为本是内部控制行为模式转换的认识论根源
认识论,又称知识论,是探讨人类认识的本质、结构,认识与客观实在的关系,认识的前提和基础,认识发生、发展的过程及其规律,认识的真理标准等问题的哲学学说。以人为本是认识论探讨的核心问题,可以广泛应用于各种管理模式和控制过程。对企业来说,只有充分发挥人的主观能动性,调动人的积极性、主动性和创造性,才能实现企业和人共同发展的最终目的。本文提出的以会计舞弊风险为导向的内部控制行为模式的转换,正是以舞弊的主体——人为核心,设计符合企业和员工实际情况的内部控制行为模式,最终实现企业与人的共同进步与发展。因此,企业在进行内部控制行为模式的转换过程中,必须时刻以“以人为本”作为转换的指导思想和认识根源。
三、以人为本是内部控制行为模式转换的基础
内部控制行为模式的转换主要是从以制度为核心的传统内部控制模式向以人为核心,以会计舞弊风险为导向的内部控制行为模式进行转换。因此,在转换过程中,企业必须时刻贯彻以人为本的原则,把以人为本作为转换的基础。内部控制行为模式的转换需要企业员工的支持,如果企业员工都认同企业行为模式的控制,使个人目标与企业目标保持一致,并愿意积极主动地参与企业的内部控制建设,把自己当成企业控制的主体,具有主人翁精神,企业才能实现内部控制行为模式的真正转换。以人为本,正是建立在这样的基础上的,能够有效地从根本上实现这一目的的理论依据。
(一)人本管理是内部控制行为模式转换的理论基础人本管理是相对于传统的物本管理应运而生的。传统的物本管理模式以物为中心,即使是关注到人,也是探讨如何对作为生产要素的人的劳动方式进行改善,或者是对群体的协作方式进行合理的组合,以求最大限度地提高生产效率。因此,传统管理理论强调的是科学、理性和技术,关心的中心问题是效率、产量和利润,人只不过是达到这一目的的工具和手段,同资本、机器处于相同的地位。然而这种管理理论已经明显不适应当今的知识经济大环境,无论是企业还是事业单位,都已经开始逐渐步入以人为本的新型态管理模式,因此,只有选择人本管理作为理论基础,才能有效实现内部控制行为模式的转换。
(二)人性本质是内部控制行为模式转换的价值观基础关于人性,不论是中国古代的“性善论”和“性恶论”还是西方世界柏拉图和亚里士多德的思考,都表明了一个观点:人的行为受到其人性本质的影响,人性本质是其行为和思想的价值观基础。管理学家道格拉斯•麦格雷戈指出:“每一个管理决策或每一项管理措施的背后必然有某些关于人性本质以及人的假定。”对企业内部控制行为模式的转换而言,人性本质同样不可忽视,通过分析传统的企业价值观和人性价值观的区别以及人性价值观对内部控制行为模式转换的影响,将能够有效论证人性本质是内部控制行为模式转换的价值观基础这一观点。在经济学的基本假设中,企业的目标是实现利润的最大化,因此在设计和实施内部控制和管理决策时,也一直是以利润最大化为直接动力,从而形成了围绕经营利润和企业成长发展为核心的传统企业价值观,这种传统的价值观宣扬企业整体的利益至上,员工和管理层都是为服务企业而存在的,必须服从和遵从企业为其安排的职责以及企业设计的各种规章制度。然而长久以来,确定企业存亡和兴衰的因素更多地倾向于它所带来的社会效益和自身体现的品牌价值及企业文化。从哲学角度来看,就是充分发挥人的“主观能动性”,强调人在企业中的主体地位,是一种针对人性本质和员工素质成长的人性价值观观点。这种价值观与传统价值观最大的区别在于突出“以人为本”在企业中的核心地位,让员工拥有充分发挥自己才能的空间,增强他们对企业的忠诚感。过去人们一直觉得,要防止会计舞弊风险,就必须通过设计各种强制性的制度和规范来约束员工。然而随着安然、世通和巴林银行等舞弊事件的曝光,人们开始慢慢意识到,法律、制度不能从根本上消除人性的弱点。换言之,以人为本的价值观能够从人性深处形成和改变人们的意识和思想,这是其无可比拟的优势。
四、以人为本对内部控制行为模式转换的影响
(一)人性本质价值观对内部控制行为模式转换的影响对企业而言,树立以人性本质为核心的企业文化价值观,将有助于企业加速推进以人为本,以会计舞弊风险为导向的内部控制行为模式转换的进程,从而加快实现企业与人的共同目标的实现。人性本质价值观对内部控制行为模式转换的影响主要体现在从根本上建立起员工对企业的忠诚感和作为企业主体的认同感。不同于传统意义上的企业价值观主张通过制度和规范对员工进行约束和管理来实现员工对企业的绝对服从,人性本质价值观倡导企业关注员工的真实需要和精神文化的培养,令员工与企业更加契合,继而使员工从内心深处认同企业的管理及控制模式,最终有效实现内部控制行为模式的转换。
(二)以人为本对内部控制行为模式转换的具体影响要建立以会计舞弊风险为导向的内部控制行为模式,就要坚持以人为本的基本思想原则,以人为本对内部控制行为模式转换的具体影响可以从以下几个方面阐述:
1.强调以人为本对内部控制行为模式转换的重要影响,必须要增强企业所有员工对规则、制度的遵从的自觉性。企业在实施内部控制行为模式转换时,必须把人放在控制的中心地位,努力建立一个学习型的组织和创新型的企业文化环境,使得员工能自觉学习、主动合作、善于沟通,并以此激发员工的主动性、积极性和创造性,做到人尽其才,才尽其用。这里所指的员工包括企业的全体员工,只有全体员工都能够清晰并切实地遵守规定和约定,才能使“规定”和“约定”发挥其指导、约束、规范现代企业及企业员工行为的作用。
2.人本管理是依赖人的管理。内部控制行为模式的转换不仅需要最大限度调动员工的积极性,还要重视引导和支持员工的学习,提高员工的素质和专业能力,有效防止会计舞弊风险的产生。以人为本的思想将促使企业尽快形成以富有活力的人文精神为核心的企业文化价值观。特别是对国内企业而言,受到传统中国文化及价值观念的影响,就需要企业用更人文的方式来进行管理和控制,把沉淀在人们心里的传统观念成为企业内部控制行为模式的积极因素。
3.人本管理是以员工为评价主体的管理。各项具体内部控制行为要考虑员工的意见,让员工了解其目的和意义,并积极汲取他们的合理建议,使内部控制行为模式更符合人性化的基本原则,充分发挥每一个员工的工作技能和道德素质,在内部控制行为模式中体现每个员工的主体性和能动性。以人为本的原则将有助于推动企业提高员工素质,推进民主管理。以人为本强调“人”在内部控制行为模式中的作用,员工的培训和再教育将为建立以人文本的内部控制行为模式提供重要的帮助和引导。此外,要真正做到以人为本,企业还必须实现公开化管理的基本要求,公开化管理有助于培养员工的忠诚感,增强团队精神,使他们认识到自己在内部控制行为模式中的主体地位,激发员工的工作热情,产生最高的效率,从而实现降低会计舞弊风险,促进企业平稳高速发展的目的。
五、人本主义在内部控制行为模式转换中的引导作用
人本主义强调在实现企业目标的同时实现员工个人的目标。对员工而言,特别是对管理者而言,工作不仅仅是为了谋生,更是实现自身价值的需要。因此,企业在实现以会计舞弊风险为导向的内部控制行为模式的转换过程中,必须时刻将员工置于内部控制行为模式的核心地位,努力培养员工的主人翁意识,激发员工的工作积极性,体现员工自我实现的价值,建立良好的企业内部文化,从根本上防止会计舞弊风险的产生,引导内部控制行为模式的有效转换。
六、人本管理及相关应用
人本管理是以人为中心,以人的成长、发展为目的的科学管理方法,是人类管理理念从物本管理向前推进发展为“以人为中心”的一个新阶段。人本管理可以广泛应用于企业的各个职能部门和控制领域。在对高级管理层的管理模式下,人本管理可以理解为一种管理层自我实现的发展模式,要做到这一点,首先必须做到准确的自我认知,在心里对自己的职业生涯有清晰地规划,同时对自我认识与现实情况的差距有清醒的认识,从而能够在管理过程中尽量缩小这种差距,充分发挥自己和员工的潜能。而在对低层级员工的管理模式下,人本管理又可以理解为一种激励模式,这种激励模式不同于传统的物化管理下的物质激励,而是通过鼓励员工去实现自己职业理想的精神激励。这种不同方式的应用,表明了人本管理在现代企业管理中的重要地位,同时也为企业内部控制行为模式的转换提供了理论基础。
公司内部风险控制范文第5篇
【关键词】 烟草公司 货币资金 内部控制风险点 措施
货币资金是烟草行业经营运行的命脉,贯穿烟草行业生产经营的整个过程。烟草行业自2004年行业取消县级公司法人资格后,地市级烟草公司成为生产经营主体,业务涉及烟草专卖管理,烟叶生产、收购、调拨销售、卷烟购进、销售及烟叶生产基础设施建设补贴等,每年有上亿甚至几十亿的资金在市、县两级、多个部门、环节、不同的对象(工业、卷烟零售户、烟农)之间循环周转。而由于货币资金是流动性极强的资产,所以极易被盗窃、挪用、短缺或发生其他舞弊行为,作为生产经营主体的地市级烟草公司必须建立一套全方位覆盖的行之有效的货币资金内控制度确保每年上亿的货币资金的流动是合理、恰当的,确保货币资金的安全和完整,做到对货币资金的收入与流向进行全方位的跟踪与监督,防范行业资金风险。
一、地市级烟草公司货币资金内部控制的方法及重点
地市级烟草公司货币资金内部控制应该是以风险管理为导向,以岗位牵制为前提,以银行账户管理为基础,以规范收支行为为重点,以内部监管为保障所制定的一系列控制方法、措施和程序。重点是把好“一关”,管住“五点”,“一关”是把好财务支出关,“五点”是指资金收入点、银行开户点、现金盘存点、银行对账点、票据印鉴密钥保管点。
二、各环节上具体风险控制点
1、财务支出内部控制风险点
主要有:无预算或超预算范围开支;未经有效审批导致虚列支出、套取或转出资金;不相容岗位未相互分离,缺乏相互制衡机制;财务部门未对支出的合法性进行会计监督,未对借款及时催收销账,留下公款私用、借款无法收回以及弄虚作假的漏洞。
2、资金收入内部控制风险点
主要有:不相容岗位未相互分离,缺乏相互制衡机制;各项收入业务未经过有效审批,未按法定、规定或约定收费;收入管理失控、内部监管缺位,造成应收未收,收入不按规定及时缴存银行或入账,坐支收入,资金游失,转移收入等后果;卷烟货款结算控制不严谨,造成在途资金过多,货款差错,以及POS机收款进遭受信用卡诈骗等风险。
3、银行开户管理控制风险点
主要有:银行账户的开立、变更、撤销未经审批,导致多头开户、随意开户,以及闲置账户未能及时销户、账户被盗用等漏洞;银行账户管理失控,导致小金库、账外账、公款私存等潜在风险。
4、现金内部控制风险点
主要有:出纳兼任其他不相容岗位,缺乏相互制衡机制;未经过授权审批,随意支付现金;现金收付不符合相关法律规定,出现白条抵库、公款私存,坐支现金,超范围使用现金等违规现象。
5、银行对账内部控制风险点
主要有:不相容岗位未相互分离,缺乏相互制衡机制;利用伪造对账单弄虚作假、未定期据实对账编制银行余额调节表,导致银行存款账实不符;银行余额调节表未经有效复核、稽核及审核,不能发现虚假对账记录;未及时解决长期未达账项,致使资金流失。
6、票据、印鉴及密钥内部控制风险点
主要有:票据、印鉴及密钥管理未分开保管;票据、印鉴及密钥使用未经过适当授权审批;票据、印鉴及密钥管理缺失,导致遗失或被盗用等后果。
三、各风险点上的控制措施
针对以上资金控制风险点主要控制包括不相容岗位相分离控制,授权审批控制,流程和会计系统控制,内部监管控制等。
1、财务支出内部控制风险点的控制措施
(1)预算控制。财务支出应严格控制在上级批复的预算范围内使用,当遇到政策等经营管理环境发生重大变化或发生突发事件及其他特殊情况需要调整的事项时,必须履行预算调整事项,经审批后方可开支。
(2)不相容岗位相分离控制。支付申请的经办员、授权批准人、会计制单、复核、出纳等岗位相互分离,严禁未经授权的部门、人员办理货币资金业务或直接接触货币资金。
(3)出纳人员应实行强制休假制度及岗位定期或不定期轮岗制度。
(4)建立严密的财务支出授权审批制度,重点控制大额物资采购、烟水工程补贴款、在建工程款、宣传促销项目、捐赠支出、专卖打假支出、大额借款等支出项目。
(5)建立资金从支付申请―支付审批―支付复核的流程控制。支付申请:月初市公司根据县级(分公司)的资金计划下拨月度预算资金,特殊情况可根据专项资金申请办理临时拨款,同时对县级(分公司)核定月末资金存量;经办人员报销或预付货币资金时,应填制专门的“支出申请单”或“报销单”,注明款项用途、金额、预算内(外)、支付方式等内容,并报经部门负责人审核,对于烟水工程和在建工程项目的支出还需要提供审计部门的审计意见等。支付审批:经授权的审批人根据其职责和权限对支付申请进行审批,严禁越权办理。支付复核:会计人员应当对经批准支付申请进行全面复核,复核批准范围、权限、程序是否正确,手续是否齐备,是否办理内部复核手续以及自制凭证的真实性和完整性等。
2、资金收入内部控制风险点的控制措施
(1)不相容岗位相分离控制。收款岗、发货岗、会计制单岗、复核岗等岗位相互分离。
(2)定价控制。公司应当严格执行收入业务定价标准,严禁卷烟及烟用物资的赊销。
(3)过程控制。
卷烟销售收入风险的过程控制点:其一,防范截留和转移收入的风险。当天收取的销售货款必须及时存入公司收入账户,做到日清日结。其二,防范POS机收款遭受信用卡诈骗的风险。公司卷烟销售收入以电子在线结算方式为主,POS机结算为辅。在POS机收款时,送货员必须核对付款人签名等客户信息,防止对方利用伪造或盗用的信用卡进行诈骗。其三,防范货款差错风险。对已收取的销售货款实行三级核对制。物流中心收款员负责核对每个客户应收与已销货款的明细;物流中心资金结算员负责审核本部门销售资金的真实性和完整性;市公司财务科资金结算员负责汇总并核对应收与已收货款的总额。
烟用物资销售收入风险的过程控制点:其一,防范截留和转移收入的风险。烟叶站当天收取的物资款必须及时存入县级分公司的收入账户,不得滞留在烟叶站或收款人手中。其二,防范资金在途的安全风险。金融机构健全的烟叶站可结合《烟用物资管理拓展系统》考虑与银行建立接口采用电子扣款方式收取物资款。
专卖罚没收入风险的过程控制点:采取“收支两条线”的管理原则和“罚缴分离”的管理形式,即专卖部门只对当事人做出处罚决定,不直接向当事人收取罚金,罚没款由当事人持专卖部门开具的缴款通知书到银行缴存于财政指定专户,并按月与财政部门核对罚没收入。
资产处置收入风险的过程控制点:其一,防范资产处置不当造成资产流失的风险。公司的资产处置方案应经局长(经理)办公会审议同意后,上报省(总)公司审批;在取得批复后由实物资产管理部门组织资产评估机构进行资产评估,开展资产拍卖,并将处置结果向省公司上报。其二,防范资产处置收入未入账的风险。公司实物资产管理部门根据批复结果及时组织资产处置;审计、纪检部门实施全过程跟踪监管;财务部门复核收款及实物交接表单,及时办理入账。
3、银行账户管理内部控制风险点的控制措施
(1)授权审批控制。各单位的银行账户开立、变更、撤销申请必须经市公司财务科复核后上报省公司,经省公司审核并报财监办审批同意后,方可办理银行账户开立、变更、撤销手续。
(2)账户使用与控制。县级分公司只能开设一个基本账户,作为支出账户,用于办理本单位税款缴纳、日常费用等各项支出以及现金支付业务。市公司在非基本户以外的金融机构各设一个一般户,作为收入专户,主要用于归集卷烟货款收入。因政策性因素开立的单位工会、党费等专户,必须按规定的用途使用,不得将营业收入转入或存入。
4、现金内部控制风险点的控制措施
(1)不相容岗位相分离控制。出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作,不得从事银行对账工作。
(2)授权审批控制。现金支出必须经过授权,出纳提取现金时,应当写明用途,经本单位财务部门负责人签字审核,大额现金还应由单位分管财务领导审批。
(3)出纳应当根据复核无误的会计凭证按规定办理现金收付手续。
(4)监督控制。资金稽核员应每周或不定期对现金进行抽盘并审核签字。
5、银行对账内部控制风险点的控制措施
(1)不相容岗位相分离控制。出纳人员不得从事银行对账工作。资金稽核员负责日常对账工作,财务负责人负责监督检查。
(2)实行回避制度。企业负责人、财务负责人和会计主管的直系亲属,不得担任对账工作。
(3)对账控制。银行对账单分为明细对账单和账户余额对账单,明细对账单反映每笔资金进出的明细情况,由各单位出纳以外的会计人员与银行联系取得;余额对账单反映账户资金余额,由各银行对账中心直接寄送,用以验证明细对账单的真伪。
(4)审核控制。财务负责人负责审核所有银行账户的余额调节表、余额调节表汇总表。
6、票据、印鉴及密钥内部控制风险点的控制措施
(1)保管控制。第一,严禁由一人保管支付款项所需的全部票据、印鉴及密钥,其中财务专用章由专人保管,个人名章由本人或授权人保管。第二,加强密钥及操作密码的安全管理,妥善保管密钥及操作密码;操作员密码必须按规定要求设置,不得过于简单,操作密码不得少于4位,并应定期进行更换,至少一季度一换,防止密码被盗用。第三,未经财务部门负责人审批同意,保管人员不得将票据、印鉴及密钥交给他人使用或带出工作场所。
(2)移交控制。银行印鉴、银行票据或密钥保管人外出或休假时,应书面授权移交他人保管或办理手续,并向财务部门备案。
(3)使用控制。支票、印鉴及密钥管理人应当根据复核无误的、经过适当授权审批的收付申请单,办理付款。
(4)预留印鉴分级控制。可根据付款金额的大小设置1―2套预留印鉴加以控制。
【参考文献】
[1] 财政部:内部会计控制规范――货币资金[S].2001-06-22.
