财务内控及风险管理
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇财务内控及风险管理范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
财务内控及风险管理范文第1篇
财务风险是企业市场环境中各项经营风险的集中表现形式,也是风险的具体货币化表现形态。主要表现为企业的投资风险、资产结构风险和收益分配风险等几个方面。造成企业财务风险的原因是多重性的,既包括经济政策环境、市场环境和金融环境等外部因素,也受到企业资金利用效率和企业现金流等因素的影响。因此,为了实现企业财务风险的下降和有效地控制,加强企业自身的管理能力是实现当前环境下财务风险管理的基础。内部控制管理理论作为现代科学企业管理思想中的重要组成部分,对实现企业内部监督、减少企业管理决策上的失误有着重要的作用。同时,企业的内部控制管理工作实际上同企业的风险管理是分不开的。现代企业内部控制体系通过对企业内部管理的优化和调整能够保障企业财务活动的顺利进行从而使得企业的资金、资产和生产资源能够得到更加科学的配置,从而降低企业各项财务风险的发生。因此,企业的内部控制体系对当前经济环境下各种财务风险的防范和规避有着重要的保障作用。
二、风险管理视角下企业内部控制体系中存在的问题
内部控制体系是现代企业管理思想的重要组成部分。我国大部分企业已经根据相应的管理需求逐步在对自身的内部控制体系进行建立和完善。但是,国内企业的内部控制管理体系大都习惯于借鉴西方国家企业管理中的成功案例,其内部控制制度在企业个体的适用上还存在着很大的不足。其中一个方面表现在企业管理者在管理工作上更加倾向于传统的粗放式的管理办法,更多地关注于企业的生产经营活动,对企业的内控,尤其是财务内控管理的重视程度还存在着很大的不足。同时,企业管理过程中,一些企业的领导认为财务工作是财务部门的事情,这就使得企业实际内部控制管理体系中缺乏对风险管理的必要认识。企业的财务风险管理无法上升到企业管理的高度,很难起到有效降低企业生产经营决策层面的财务风险,甚至于即使财务部门做了相应的风险防范流程,由于企业管理层面制度的缺失,财务风险防范措施也难以得到有效的执行。
(二)企业内控制度中对企业资金资产保障内容有待完善
对于一些企业来说,虽然根据企业的发展和政策的要求相应地建立了企业内部控制管理制度体系,但由于制度本身尚未完善导致企业的内部控制管理中存在着极大的漏洞,给企业的经营和发展带来了极为不利的影响。尤其是在企业资金资产等方面,企业的内控制度中对企业生产经营中各部门资产的利用和保管、企业物资出现损坏和丢失、企业生产浪费现象?a生等方面缺乏细致、具体的规定,导致了企业内控制度在适用上存在着极大的问题。这些问题使得企业的内控制度难以实现企业财务风险的预防和规避,为企业的财产安全带来了巨大的隐患。
(三)缺乏有效的信息披露机制,财会信息真实性难保障
目前,会计信息的真实性、准确性是防止财务风险发生的重要保障。然而,目前企业中尚缺乏有效的财务信息披露机制,导致了财务部门在进行预算管理、成本控制、会计核算等工作过程中受到人为性影响的风险在不断增加。企业部分管理人员、财务人员等为了扩大自身利益,对财务部门的会计信息、数据等进行人为的干预,导致了会计信息真实性难以得到保障。因此,企业在进行管理决策时受到不真实的财会信息的影响,往往会做出过度投资、盲目扩大生产等决策,导致了企业在经营过程中风险因素的上升。
(四)企业审计体系的建立有待完善
目前,一些企业由于受到部门和岗位编制的限制,在企业中尚未形成独立的审计部门,导致了企业管理和财务部门的问题无法及时被发现。由于缺少了刚性的审计管理体系,企业内部控制管理和财务风险控制之间缺乏了有效的相互沟通机制,内控制度在财务风险管理中执行的情况无法得到有效的反馈,同时对财务风险管理中发现的问题也无法进行有效的分析、控制、修正和完善。
三、基于财务风险的企业内部控制体系完善策略
(一)加强企业风险管理环境建设
对于当前企业内部控制体系中财务风险管理失效的问题,企业应首先加强对财务风险内控环境的建设工作。在企业中通过风险宣传、讲座、报告会等形式,让企业的管理者和基层岗位职员都能够充分认识到财务风险的危害和内部控制在财务风险中的管理作用,并让企业整体都能够尽快参与到财务内部控制管理中去,改变企业以往单纯被动靠制度约束执行的内部控制管理办法。其中,企业管理者尤其应尽快将财务风险内控管理工作同单纯的企业财务核算工作区分开来,将财务风险管理思想上升到企业战略的决策高度,实现风险管理同企业管理的统一。只有通过这种方法,才能全面、有效地起到对企业整体财务风险的监督和管理作用,加强企业对风险因素的敏感性和风险发生后的应对能力,从而保障企业的资金、资产等各项安全。
(二)加快完善企业内部控制风险管理制度
制度是企业实现财务风险内部控制的管理基础。因此,为了保障企业财务风险内控的有效执行,应加快对内部控制体系中财务风险管理相关制度的完善。首先,在财务内控制度中,应尽快引入轮岗制和不相容职务分离制度,根据企业财务管理工作的实际需求,对财务本部门的各个职位进行分工并明确各岗位的工作职责和工作规范流程,降低人为性因素导致企业财
务风险发生的可能。其次,在内部控制体系中应完善制度执行的标准、依据,通过严格的量化式管理,确保财务风险内控管理制度能够得到有效的落实,确保内控在企业投融资风险、资金使用风险、利益分配风险等相关方面的管理作用及决策监督效力。
(三)推进财会信息化建设,建立实时有效的信息披露制度
为了保障企业财务风险内控管理的有效进行,内控管理工作应同企业财务信息化建设工作结合起来。通过在企业内部建立以信息化、网络化、云计算为基础的综合财务管理系统,可以将企业的决策、生产、经营和财务管理等方面结合起来。在信息化的平台上,企业财务部门能够更加及时地对企业资金使用的凭证及资金的流向进行严格的审查。同时,通过信息化平台可以实现对财务部门资金使用情况的披露,保障企业每一笔资金使用都公正、透明,加强了企业对资金使用的控制力度。通过信息化平台的财会信息披露,能够方便企业财务部门和企业管理者尽快发现企业经营和发展过程中潜藏的财务风险因素,以便企业能够及早应对。
(四)强化企业内控监督制度,发挥审计在风险管理中的作用
为了加强企业内部控制监督作用,在企业财务部门之外,企业应单独建立独立的内部审计部门并指派专门人员进行岗位负责。通过审计监督作用,定期、及时开展对企业财务部门工作中存在风险隐患和财务漏洞进行审查和管理活动,并及时发现内部控制管理制度在财务风险管理中的漏洞和相对薄弱的环节,责令有关部门尽快进行整改和修订,保障企业财务及资产的安全,将风险因素消灭在萌芽状态,从而更好地实现企业财务风险管理的目标。
财务内控及风险管理范文第2篇
从新的COSO框架对企业内部控制的完善来看,企业内部控制逐渐呈现与风险管理靠拢和一体化的趋势,即以风险管理为主导,建立适应企业风险管理战略的新的内部控制制度,从内部控制走向风险管理。而风险管理的核心是财务风险管理,应对企业集团财务风险日益严峻的经济形势,就要走财务风险管理与内部控制相结合的道路。
随着美国的次贷危机逐步演变为“百年不遇”的全球性金融危机,全球范围内掀起了一波企业倒闭破产的浪潮,我国企业也未能逃脱此次经济危机的冲击。如今我国经济进入了相对缓和的后金融危机时代,但金融危机的影响依然存在,其产生的原因没有得到彻底解决,而且我国企业集团财务风险的现状仍令人担忧。本文是在分析后金融危机时代企业集团财务风险的来源和特性的基础上,结合先进的财务风险管理理论、措施及最新的风险管理框架,来对企业集团内部控制与财务风险管理进行研究,实现了内部控制与财务风险管理的融合。
二、企业集团内部控制与财务风险管理的融合
1.内部控制与财务风险管理在经济形势下异途同归
内部控制侧重制度层面,通过规章制度规避风险;财务风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。财务风险管理是整个管理活动系列的重要组成部分。财务风险管理的一系列具体活动并不都是内部控制要做的,特别是内控并不负责财务风险管理目标的具体设立,这是管理过程起始阶段的活动。
利润最大化一直是企业追求的目标,任何管理与控制活动的成效都体现在最终的财务成果上。一般认为,获得了较多的高质量利润,同其它企业相比体现出了较强的盈利能力的企业,一定具有较高的经营管理水平,一定在其生产经营的各个环节实施了有效的监控措施,从而为保证经营活动的效率和效果创造了良好的条件。因此说要想实现财务风险管理目标,离不开有效的内部控制,两者的目标是一致的。
2.内部控制与财务风险管理融合是企业集团发展的必然
从新的COSO框架对企业内部控制的完善来看,企业内部控制逐渐呈现与风险管理靠拢和一体化的趋势,即以风险管理为主导,建立适应企业风险管理战略的新的内部控制制度,从内部控制走向风险管理。而风险管理的核心是财务风险管理,应对企业集团财务风险日益严峻的经济形势,就要走财务风险管理与内部控制相结合的道路。因此,应对现阶段财务风险日益严峻的经济形势,就要将财务风险管理与内部控制相融合,发挥“管理+控制”的综合效能。
3.内部控制与财务风险管理融合的框架
应对企业集团财务风险,需要实现财务风险管理与内部控制的融合,即在采取切实可行财务风险管理措施的同时,在制度层面建立健全的财务风险管理程序、财务风险管理与控制体系、风险识别与预警系统和财务风险管理的决策系统;同时建立健全以财务风险防范为目标的内部控制体系,形成良好的控制环境,保证财务风险管理措施的顺利实施,双管齐下,防范和抵御财务风险。
三、华润集团实施财务风险有效控制措施分析
华润集团是香港和中国内地最具实力的多元化企业集团之一,华润的主营业务与大众生活息息相关,主要包括饮品、食品、医药、零售、纺织、化工、水泥、微电子、电力、燃气、地产、压缩机等行业。
华润集团更加重视后金融危机时代集团财务风险管理工作,将其作为保证集团稳健经营和战略部署顺利实施的基础。“资本结构、经营性现金流、现金流管理、资金筹集、资源配置”的五步组合,涵盖了财务风险管理与内部控制所涉及的内部到外部、集团到利润中心、关键指标到企业财务活动等多方面因素,同时又形成逻辑上的闭环,可谓是华润集团抵御后金融危机时期财务风险的企业财务管理整体框架。
1.有效控制负债比率,优化资本结构
华润集团将把负债比率作为关键性控制指标,严格控制整体负债水平。集团每一项重大投资和融资决策,都要考虑对于整体资产负债率的影响。控制资产负债比率、实行稳健的财务政策,对企业集团来说是非常重要的。同时,华润集团提出分层次、可操作的资产负债率控制方案。一级利润中心参照同行业标杆企业制定杠杆比率,通过控制杠杆比率鼓励依靠自身能力稳步发展,避免不切实际的盲目扩张。在资金运作相对独立的上市公司层面,按不同上市公司分别制定杠杆比率,进行比率分析并控制自身风险。结合自身情况决策多元化杠杆比率,实现了控制风险与谋求最大收益之间的一种均衡。
2.以6S体系为核心,把握经营性现金流,做好财务风险控制
围绕6S利润中心管理体系的建设,华润集团特别选取了两个经营性现金流指标作为关键指标。财务部门根据标杆企业的指标状况和集团目前所处的发展阶段,制定了集团整体的经营性现金流指标比率。另外,华润集团在投资决策上,重视经营性现金流评估,侧重于选择经营性现金流较好的经营模式。
3.实行资金“集中管理”,实现资金协同
为了保证企业资金链的安全,在全集团推行“四不准”制度, 即不准向非集团持有股权的企业贷款、不准短钱长用、不准代开信用证、不准擅自经营外汇及股票等高风险业务。企业破产大体可以归结为“无钱清偿”和“资不抵债”两种情况。企业流动性不足、支付危机是带来企业破产风险的直接原因。
4.把握外部融资环境,实现多元化融资渠道
华润集团重视外部融资环境,注重培育核心银行关系,关注资本市场,通过不同组合实现融资的多元化,以降低融资环境变化所带来的财务风险。目前,华润通过与建行等签订《战略合作协议》,双方相互理解和信任,建立了长期合作关系,为集团的实施战略、稳步发展开创了有利的外部环境。
财务内控及风险管理范文第3篇
摘 要 随着电力体制改革的不断深入和“一强三优”现代电网公司的发展战略,电力企业的经营环境发生了翻天覆地的变化。面对快速发展的市场经济,打破垄断的电力企业将会进一步走向市场,参与竞争。面对新形势,如何采取有效措施,寻求企业效益最大化,对电力企业提出了新的挑战。财务管理作为供电企业的管理核心,如何科学规范的对其管理成为整个企业和谐稳定发展的基本保证。
关键词 企业财务管理 内控机制 风险防范
内控机制作为现代企业管理一个不可或缺的部分,它可以加强企业的防范意识,有效防止风险的发生,全体员工都可以对企业各环节进行全方位的介入和监督,确保企业得以正常的运转。供电企业财务管理需要接受更严峻的挑战,要针对供电企业内控现状完善相关机制是当前供电企业的一个首要任务,唯有如此才会实现供电企业财务经营的良性发展,进而推动企业整体的可持续发展。
一、供电企业财务内控目前存在的问题
当前内控在供电企业中尚没有获得足够的重视,没有获得健康的发展。其主要存在的问题有如下几点:第一,财务运营方案不完善,绩效考核准则不规范。第二,监督管理力度不够,容易出现以公挤私,制造假账等现象。第三,财务管理混乱,公司经营还存在一些薄弱环节,会计基础工作不够扎实,财务收支得不到及时规整,这些问题的出现都说明供电企业的内部财务管理机制不够严谨,企业内控机制急需变革整顿。
二、强化企业内控机制,对企业财务监管到位
要想提高企业的市场竞争力,强化企业内控机制,严格落实企业的财务监管是必不可少的前提保障。
1.要建立科学规范的企业财务体系,严把会计关
在具体的财务工作中,要时刻以《会计准则》为依据,并结合企业经营发展的实际,认真落实相关行业法规在企业的应用。企业财务行为要以《企业会计制度》、《中华人民共和国会计法》、《会计基础工作规范》为行为准则,同时要遵守上级部门的指示,对企业财务制度做全方位整顿,使之向规范化、科学化、标准化方向发展。要严格按照标准的财务制度进行财务管理,有计划地对企业财务进行定期核查、预算工作要细致周密,不疏漏任何一个环节。要尽量使企业的财务管理体系详细化,使企业财务会计的工作方法合理健康化。规范企业内部的会计管理是建设企业财务内控的关键。在具体的策略方法上要实行人员责任制,明确与会计工作相关的人员的工作权利职责,使会计工作相关的账务处理、计算、监督管理等环节逐步完善、周密、规范。同时要让相应的监管体系跟进财务工作,形成有效的约束机制。
2.健全财务约束体系,使企业财务程序规范化
财务约束体系主要由企业内控机制、考核机制、财务人员工作的规范机制三方面相互作用,相互约束牵制而形成的。将企业财务的风险与责任相关联,同时实行资产责任落实制度,是降低企业财务风险发生的有效手段。同时把财务人员的工作状况与其自身利益相关联也会激发企业员工工作的自觉性,会提升相关人员工作的自律性,对于提升企业的工作效率有积极的促进作用,有利于企业财务向健康有序的方向发展。
3.重视预算,重点提升企业资产预算及调控的能力
预算管理是企业财务管理必不可少的重要程序,对企业资产进行预算有利于优化资产配置,有利于推进各个项目工作细致化,精确化。
对企业财务实行预算管理也要遵循一定的科学方法。首先预算要立足于企业发展的全过程,不能疏漏其中任何一个环节。唯有如此才有利于实现总体目标和单项目标之间的一致性。其次,预算要坚持全体人员共同参与的原则。企业要切实调动全体相关人员参与预算的主动性,要在思想上认识到企业预算与个人、企业发展的利益息息相关,进而各司其责,严格到位。最后,企业财务预算管理要贯穿企业发展的全过程。要形成健康的规划-控制-评价循环体系。
要想强化预算在企业工作程序中的地位,就一定要建设规范健全的考核机制,这样会促进企业财务管理发挥实效。预算考核要将结果与过程相联系,将年度考核与日常考核相挂钩,保障业务与企业发展的双向平行。同时要根据具体情况,切实发挥考核结果的激励性效果,调动广大企业员工的工作热情。
4.对企业资金实行集约化管理,强化资金运作效率
要实现供电企业财务内控的效率,实行集约化管理是行之有效的方式方法。首先要建立起一套行之有效的资金管理规章准则,作为企业财务运营的日常行为规范。同时要针对企业财务经常会遇到的一些财务问题进行专项化处理,出台专门化的行动举措,例如要有资金的回收责任制、催收电费等方面的针对性策略。提高企业资金回转的效率。同时也要对企业内部现存的资金投入挖掘经历,充分发挥各项资金的运用效率,减少企业信贷额。对于企业财务的各笔款项都要做到心中有数,进行细致的核实考查,并及时出台相应的整理办法。
三、创设外部环境督促企业财务管理
要实现供电企业的财务管理,同时需要在企业外部创设监督管理环境,为此上级部门一定要承担起自身的责任。按照相关的行业准则与法制法规对供电企业的财务进行有计划的审核、查账、盘点、如此就会激励供电企业进一步规范企业财务的内部控制,是企业财务发展更加严谨、有序。
四、结语
供电企业财务管理内控机制的建设会有效降低企业财务风险、资金风险、税收风险发生的几率,想提高供电企业财务内控的效率,一定要坚持可操作性原则,把握好各个环节,把工作落实到细处,做好相关的考核、预算、审计等工作,按照科学的程序方法,就一定会取得成效。
参考文献:
[1]蒋文武.探析企业内控机制定位及完善对策.财经界(学术).2010(24).
财务内控及风险管理范文第4篇
一、实施内控管理对企业的作用及意义
企业内控管理是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。
内部控制管理作为对企业进行全面管理的统筹性经营措施具有十分重要的功能,通过实施内部控制管理可以对各部门起到约束作用,在出现问题时及时进行内部调整,且有利于维持企业的正常运转顺利执行经营方针以达成其经营目标,可以有效保护财务信息的真实可靠性,避免企业资产遭受不必要的风险,促进企业经营更经济化、高效化,提高企业整体竞争能力。企业实施内控管理对于企业的发展具有积极意义。对企业在经营过程中可能面对的风险,尤其是财务风险多角度进行分析,判断企业是否会存在潜在风险,针对存在的风险及时采取防范措施,降低其对企业的不良影响。实施内控管理能够提高企业的会计信息考核资料等信息的可靠性和真实性,从而有助于企业做出正确的决策,以应对外部环境的变化及时规避财务风险,有利于企业的长期发展。企业的内控管理对企业各方面进行严格管理和控制,例如大到收入、资金支出;小到物资的采购、保管、和领用等,严格保护企业的财产不受侵犯。内控管理制定适合企业管理的规章制度,做到有规可依促进企业内部管理向正规化转型,同时对企业内各工作流程以及职能、职权进行明确分工,提高企业管理效率,有利于实现企业的经营目标,保证企业经营活动和生产活动的顺利进行。另外,企业的内控管理还有助于企业方针政策的顺利贯彻与实施,为企业的经营活动提供重要保证。
二、财务风险防范下企业内控管理存在的缺陷
(一)企业进行内控管理的动力不足
所谓内部控制就是企业对自身进行控制和管理,企业通过努力制定一系列的规章和制度对自身的行为实施控制和束缚,显然没有人喜欢制定一些规章对自身实施控制,所以企业在制定控制制度方面缺乏动力。此外,企业实施内部控制所需要的成本必须由自己来承担,加强内控管理势必会影响到企业经济效益,因此,虽然加强内控管理对企业的长远发展具有重要意义,但是有的企业仍然只重视眼前利益,缺乏加强内控管理的动力。
(二)内控管理制度不完善
所谓内控管理制度既是以进行内部控制度管理为目的,制定而成的相关规章制度。企业内控管理制度不完善大部分原因是由于,企业只将工作重点放在如何增加经济效益上,忽略了财务风险的存在以及危害,因此出现了财务风险防范缺失不能及时完善内控制度等现象。在内控制度存在缺失与漏洞的情况下,其组织架构也很难健全起来,最终使内部管理控制之成为一纸空谈。监督评价机制不健全同样会影响内控管理制度的实施。监督评价机制不能发挥其应有的作用就形同虚设,是否按规章操作已经没有任何的监督,做的好没有奖励,做得差也没有惩罚,因此制度逐渐被忽略。
(三)企业员工缺乏对内控管理与财务风险防范的正确认识
由于企业员工还没有形成风险防范意识,对内部控制管理的作用、意义认识不够全面,忽视了内部控制对企业长远发展存在的积极促进意义。即使企业已经制定了相应的内控制度,员工的认识度不够在执行上缺乏力度,其效果将会大打折扣。还有一些企业甚至根本忽略内部控制管理,只有在上级开始检查工作时才临时抱佛脚,员工开始有模有样的按照内控管理制度办事。这些认识上的偏差不仅使实施内控管理的积极作用难以发挥,还削弱了风险防范、应对能力,尤其是财务风险。
三、提高财务风险防范提高企业内控管理水平对策
(一)改善内控管理环境
企业内部环境是实施内部控制管理的基础,是决定内部控制管理是否能够顺利开展,并成功进行风险防范的重要因素。由于各企业实际情况存在差异,因此很难有一个统一的标准规定企业的内部环境应达到何种标准,各企业应该根据实际发展情况按照自身需求制定目标。改善企业内控管理环境可以从三方面着手:第一,通过讲座、会议等形式对企业管理者进行专门培训,及时吸收先进的管理理念,提高其对对财务风险防范不及时的危害的认识,了解企业内控管理对企业长远发展的重要作用。第二,发挥法人治理的积极作用,针对企业实际情况建立起管理结构,为有效防范风险,避免企业重大决策只有少数人决定的现象,发挥法人治理结构就非常必要,在企业进行重大决策和制定对企业有重大影响的方针制度前应采取集体决策。第三,对于没有形成企业文化的企业,要尽快树立起适宜自己的文化理念,已经有企业文化的企业则要迅速使其成熟并发挥其作用,在企业内形成按规办事、按流程操作的良好风气。
(二)根据企业特点完善内控管理监督评价制度
企业对潜在的财务风险进行防范的过程,应制定相应的应急预案以备不时只需,还应有监督部门进行监督,如审计部门、财务监察部门以及其他的内部监督部门采取其各自的方式对其进行监督。如发现其防范过程中存在问题,则要及时进行调整与弥补。在突发重大问题时应快速决策,采取相应的应急预案,以避免风险进一步扩大缩小企业损失,之后再对处理流程进行评价总结经验,对风险防范存在的漏洞及时弥补。
内控管理制度的实施需要一套科学合理的监督制度督促其运行,其成果也需要科学的评价制度进行衡量。由于企业员工存在不能正确认识监督评价机制的情况,一味认为这套机制仅仅是为了“抓短处”,因此要改变员工这种片面的认识。监督评价机制存在的主要目的,并不只是监视内控管理制度的运行是否存在偏差,因此要明确奖惩对于优秀的员工及时进行表彰与奖励,促进员工的工作积极性,减少其对监督评价机制的误解与抵触。由于监督评价机制在管理活动中占有重要地位,为了保证职能的发挥不受影响要保持其独立性。例如企业的会计部门只有上级审计部门进行监督,减小企业 内部对其的影响。
(三)提高员工对内控管理的认识
员工对内控制度的重视程度,会影响到这套制度能否认真被实施。企业应注重培养员工的风险意识以及对内部控制正确的态度,尤其是财务部门的员工。他们直接管理着企业的资金,更应时刻保持警醒具备及时发现存在的风险,迅速判断问题发生的根本原因,快速制定应急方案的能力。归根结底要提高员工对内控管理的认识,必须让他们接触到更先进的管理理念,更新管理思想做到与时俱进。
三、结束语
在全球经济复杂化的情况下,企业进行内控管理可以有效提高对风险的防范能力,尤其是潜在的财务风险。经过对现阶段企业内控管理现状的分析,发现一些普遍问题,例如存在的企业实施内控管理的动力不足;已实施的内控管理制度不完善;企业员工缺乏对内控管理与财务风险防范的正确认识,这些问题的存在严重影响了企业对财务风险防范的能力,因此必须及时解决。
参考文献:
财务内控及风险管理范文第5篇
关键词:企业 全面风险管理 内部控制 体系
一、全面风险管理和内部控制概念
(一)全面风险管理的概念
全面风险管理是一个持续的实施过程,紧密结合在企业经营战略的设定之中,是企业的董事会、管理层和其他员工共同参与的协作执行,应用于企业的战略制定和企业的各个部门及各项经营活动,用于确定可能影响企业的潜在事项,并在其风险偏好范围内管理风险,从而对企业目标实现提供合理保证。
根据企业管理层经营的方式划分,全面风险管理包括八个要素,内部环境识别、制定经营目标、企业风险评估、经营事项评估、风险应对方案、风险控制措施、信息获取与沟通以及风险效果监控,上述要素之间相互关联,相互协作,始终贯穿于企业生产经营活动中。
(二)内部控制的概念
内部控制是一个动态的全过程,包括控制环境、风险评估、控制活动、信息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各息与沟通及监控五个互相联系的要素,体现于管理层经营企业活动中。企业内部控制由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。这一定义突出强调内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程,有利于梳理全面、全过程控制的理念。
笔者认为,内部控制的基本出发点是以预防为主,贯穿于企业生产经营的始终,内部控制需通过事前、事中、事后的过程性的控制手段,对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,及时对内部控制体系进行修订、完善和补充,确保企业管理的完整性,有利于充分发挥审计职能、提供各方决策依据等内容,以达到整体控制的效果。
二、全面风险管理和内部控制的关系
全面风险管理与内部控制既相互联系又存在一定差异,具体情况如下。
(一)管控实施主体一致
从实施主体上看,企业风险管理和内部控制管控主体都是企业董事会管理层及各员工,其管控主体为公司全体员工,为公司战略目标实现提供合理保证。
(二)管控范围相互包含
从管控范围上看,企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动因则来自企业对风险的认识和管理。内部控制是管理的一项职能,而全面风险管理贯穿于企业经营管理过程的各个方面。
(三)管控视角侧重不同
从管控视角上看,全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场及法律等领域。而内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营。
(四)管控目的存在差异
从管控目的上看,企业通过对全面风险管理的战略风险、财务风险、市场风险、运营风险及合规风险等多项风险进行分析、评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。
综上所述,能够对风险包括风险偏好、风险应对策略、风险零容忍度等战略要素,进行准确全面的度量和评估,建立初始信息框架,是全面风险管理工作流程起始点,因此,要确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是在对企业内部风险和机遇分析的基础上,提出各种应对措施及方法,内部控制措施其必要性与风险系数呈正相关的关系,并依据风险内容制定控制机制与实施,企业在生产运营管理中,通过使用具体的内部控制措施的有效工具,对各类风险进行控制、评估,从而监控管理潜在的各类风险爆发隐患。
三、企业内部控制体系实施
随着国家有关部门和资本市场监管要求日趋严格,以及全面风险管理与内部控制理论的特性,为企业建立风险管控体系提供了指导依据。同时,将风险管理理念列为管理重点,以有效的内部控制为基础,科学融合了现代企业管理体系中的风险管理理念,促使企业充分审视、完善和加强自身内部控制管理工作。
建立以风险管理为导向的内部控制体系,从而不断提升企业自身的风险管控能力,其发展历经了SOX内控体系到全面风险管理内控体系演进的过程。
(一)基于财务报告相关基础的SOX内控体系
初步建立以《萨班斯》财务报告为基础的一套内控体系,主要关注内控组织和制度的建设,完成体系的搭建,内外部审计中,均顺利过关,遵循工作总体有效,主要建设效果如下。
1.搭建内部控制体系组织架构和体系
内控体系从组织架构上实行两条线管理机制。一方面,财务部门作为内控职能管理部门与业务部门(虚拟团队)作为运动员,分别负责公司内控体系的设计和执行;另一方面,内审部及外部审计师作为裁判员,负责内控体系的监督和检查。
按照内部控制建设目标和原则,通过统一、规范、系统化的与财务报告相关的内部控制体系制度的建设,完善了基本的内部控制设计,业务流程范围覆盖了企业所有业务部门,形成资本性支出流程、收入和计费业务流程、存货管理流程、营运支出业务流程、货币资金管理流程、固定资产和无形资产管理业务流程、人工成本管理业务流程、会计和财务报告、筹资业务流程、关联交易业务流程、法律法规遵循业务流程、税务管理业务流程及信息技术整体控制等十三大主要内控流程及关键控制点,形成内部控制手册和矩阵。
2.梳理规范业务操作
梳理及规范了业务执行层面各类操作,实现了风险评估、制度设计、业务执行、监督报告的闭环管理流程。通过业务访谈及专业判断进行了业务流程的风险评估,通过内控文档的优化更新及内控制度办法的建立完善了制度设计,通过明确落实关键控制点责任部门和责任人保证执行落地,通过内外部内控审计测试及业务自查加强了监督检查力度,通过定期内控体系建设情况报告形式明确了管理要求。
3.提升风险管理意识
通过结合基于财务报告相关的内控建设初步的风险管理体系,深化了内控的管理细度,实现了将与财务报告相关的内控要求融入日常工作,与业务运营融合,提升了业务执行效率与效果,增强了风险管理意识。
4.内部控制落实
企业通过部门层面内控常态化管理项目的实施,将公司层面的控制落实到部门层面,控制的执行更加明确,转换部门角色,把部门由受控主体转变为控制的主体,形成部门内控闭环管理体系,实现部门内部控制的建立、执行、测试及跟进闭环管理,将控制真正融入到日常工作之中,避免内控管理与生产管理“两张皮”。同时,建立并完善内部信息沟通渠道即内控月报制度,内控月报涵盖了各部门日常工作中涉及的相关内控工作,实现与公司内控职能管理部门财务部的有效沟通。
5.加强内控执行监督
为加强对内控业务执行的监督力度与执行效果,设置考核体系和评价体系,企业采用了将内控业务执行监督纳入公司各部门关键绩效指标考核体系的方式,以加强业务部门对内控管理工作的重视程度;在日常监督检查方面,采取了部门层面内控闭环管理体系,通过明确各部门内控自测要求,促进业务部门开展自测,并与内外部审计等检查实行有效衔接,主动发现风险,从而达到关注重点、聚焦实质的目标,将内控风险管理工作和业务管理工作有机的结合在一起。
(二)以风险为导向、面向业务运营的全面内控体系
开展企业层面的风险评估,编制全面风险评估报告,全面优化SOX内控,梳理、搭建业务风控框架,以风险管理控制为核心,面向生产运营内控体系逐渐过渡到以风险为导向的内部控制体系建设,建立全面内控体系,其主要效果如下。
1.搭建业务框架
内控体系框架不再以存货、资金等会计视角为主线,而是从市场营销、采购等公司具体业务视角搭建。同时,从全生命周期出发,在各关键环节设置数据稽核的控制要求,区分实物管理和数据管理采集稽核样本,从而加强全流程的风险管理控制,提升数据真实性。
2.增设关键控制,注重前后评估
一方面,由于业务合作形式日趋多样,多渠道整合营销及联合促销等合作模式对双方资金、资产安全提出了更高的控制要求。如,对于代销商与营业厅合作业务,对代管存货明确了控制措施,明确控制要求;另一方面,结合原则性控制要求,针对具体方式进一步细化控制要求,提高关键环节控制力度。如,对于采购业务,鉴于采购方式及业务流程不同,区分了招标采购、非招标采购与集中采购三类模式,细化控制要求。
根据业务流程进行梳理发现,部分业务流程未明确事前评估及事后监控的闭环要求。基于此,在业务流程评估的基础上,对部分业务流程增加了前后评估环节,提升了效率效果。
3.合并同质控制
通过长期的业务实践来看,对于同类业务,放在不同的流程中,出现了不同业务部门的认识不统一,导致管理方式不一致。通过业务流程的删繁就简,归并整理了同类型业务控制。
4.梳理标准规范
考虑系统维护量增加,效率降低,以及未来的可扩展性,兼顾控制基线要求,适当强化部分控制,为不断增多的系统提供统一、标准的控制规范,统一了各信息系统的整体控制要求。此外,通过梳理与财务报告相关性系统,考虑其是否产生计费话单或生成财务数据,是否传输或存储财务数据,对与财务报告无直接关联的系统不再纳入内控手册矩阵关键控制系统范畴,而是纳入日常管理流程。
5.实施内控系统固化
伴随企业内控管理制度的逐步规范以及信息系统建设的不断完善,内控制度和流程相对明确,内控工作的重心从内控手册矩阵优化转到控制要求的落实执行上。如何通过信息化手段将内控管理制度落实到实际执行中,将内部控制矩阵中的关键控制点在业务系统中予以固化,以建立常态化的内控执行体系,既是进一步改善内控措施执行的效率和效果,又是实现内部控制和风险管理的智能化和标准化的要求。内控固化管理也是顺应持续性审计、惩防体系建设等内外部监管领域发展趋势,并为业务的健康成长和管理效率的提升提供支撑保障。
(三)以全面风险管理为视角的内控体系
遵循COSOII框架的全面风险管控体系,组织开展重大风险管控项目试点,促进风险管理工作与业务的深度融合,主要关注风险评估和风险应对,实现向全面风险管理过渡,不断完善其风险体系和内控体系建设,构建与以全面风险管理视角的内控体系,其主要建设效果如下。
1.深化风险文化
作为企业文化建设的重要部分,企业已将风险管理文化建设纳入企业文化标杆管理体系,从制度层面上保障风险管理文化的建设,并将风险管理与绩效考核相结合,对于不符合风险管理要求、违反商业道德和诚信原则的行为进行处罚,促进风险责任的落实。公司管理层和风险管理专职人员作为传播企业风险管理文化的两种基本力量,分别通过自上而下和由点及面的推动方式,传播公司的风险管理文化。通过风险管理文化建设与培训,风险管理意识日趋深入人心,风险文化逐步形成。
2.构建风险体系
企业以国资委的《中央企业全面风险管理指引》中确定的分类为参考,结合企业行业特点及其实际业务情况,主要风险主要划分为战略风险、财务风险、市场风险、运营风险、法律风险和信息技术风险等六类风险。
全面风险管理工作从上述六类风险角度出发,营造企业自身文化;梳理公司各业务和内外部环节存在的风险,健全风险防范制度,构建风险防范体系。通过与利益相关方的沟通,提升公司形象,加强公司的廉政建设。
首先,企业根据业务发展需求,围绕中心,服务大局,联系实践,落实企业文化规划,完成企业文化发展规划,提升企业文化知晓率和认同度。
其次,企业通过梳理公司业务管理、网络运营等各方面存在的风险点及薄弱环节,提升全员信息安全意识,以风险管理为核心开展信息安全管理工作。
再次,企业通过加强反腐倡廉建设,廉洁自律,强化纪检监察、内审、安全生产、法律和社会责任风险管理,构建全面风险管理体系。
最后,加强利益相关方沟通管理和需求回应,全面提升社会形象。
企业通过上述措施制订执行全面风险管理工作计划,明确责任,评估各项风险发生的可能性和发生后对公司的影响程度,并对风险的重要性程度排序,确定公司面临的各种风险,细化落实相关计划与措施,定期开展回顾总结,监督执行情况、提出改进建议,完善风险管理的闭环管理机制,将风险管理的工作要求与业务运营管理相融合,切实做好日常的风险管理控制。
3.提升管理水平
通过规范业务流程,促进公司精细化管理水平的提升。在以价值为导向的全面风险管理体系建设阶段,实现了风险评估、制度设计、执行、监督检查及报告的闭环管理的新的提升。在以风险为导向的内控体系建设的基础上,通过风险量化分析工具及效益评价开展风险评估,建立风险评估标准完善了制度设计,通过专项风险管理加强执行,建立风险信息数据库方式增强监督检点,通过定期编制全面风险管理报告提升风险管理水平。
4.关注重点风险,内控业务对标
随着企业管理日益精细化,相关内控要求与业务制度也在持续优化更新。在生产经营过程中,运用正向、逆向思维,梳理内部控制制度和业务管理制度,内控制度设计覆盖业务管理全过程,关注重点高风险和舞弊领域,业务制度是内控制度执行依据,内控制度是将业务制度中与内控相关条款归纳、整合。基于此,从内控合规角度出发,查找设计不合规或两者不一致的内容,进而完善内控要求与业务制度,实现全部内控业务流程对标,并将此项工作纳入内控常态化管理工作范围,不断完善内控体系。
上述内控体系特点为,建立企业统一的、标准化的内控手册和矩阵;控制点要求落实到具体部门和责任人,确保有效落地执行;内控管理执行部门和风险管理监督部门各司其职,相互制衡;全面覆盖涉及企业所有业务单元,涵盖生产、市场和管理等各业务线条;采用风险评估的方法,以风险为导向,关注关键环节风险管控;将内控与业务活动的紧密融合,避免“两张皮”;利用信息化手段固化内控要求,充分发挥信息系统优势。
四、未来全面风险管理内控体系的实施建议
(一)将企业风控管理和战略管理结合在一起
战略管理、风险管理是企业整个治理过程中的重要环节,企业战略管理的终极目标是为了实现企业价值的可持续增长,企业价值创造的路径是“股东价值客户价值业务流程核心资源”,所以企业必须具有高效、快捷、有可靠质量的业务管理流程,是企业价值链的形成途径,企业风控管理也应遵循这一路径而展开。这就需要企业结合整体战略规划对本企业的风控管理目标、建设原则、建设步骤及建设蓝图等进行评估、设计与决策,并且企业还需结合已确定的内部控制体系建设规划,审核建设方案和实施计划,监督内部控制管理机制的日常运行和持续改进,从而实现自上而下的风控管理与战略管理相结合的管理机制。
为实现企业战略目标,一方面将风控管理偏好和企业的战略结合在一起,将企业成长、风险和收益联系起来,增加风控反应决策,使企业的经营意外和损失最小化,减少企业生产、运营管理风险盲点;另一方面确认和管理企业的总体风险,合理配置风控管理领域的资源,抓住机遇,针对多重风险提供完整的应对反应方案。
(二)全员参与自主风控
全面风险管理是长期性工作,涉及企业生产和管理整个过程,需要全员上下共同参与实施,也是与日常生产和管理活动紧密相关联的。通过有效运用风险管理和内部控制的相关手段和要求,评估企业关键性业务的状态,避免业务执行和风控执行信息不对称;实行自主动态风控管理,使业务制度涵盖内控要求、业务流程符合内控要求和业务系统固化内控要求,从而不断提升全员风险管控意识,做好重大风险自主评估;增强内控与业务融合度,确保关键业务自主内控合规;深化内控管理信息化的建设,实现内控要求系统自动控制;推动审计发现问题整改复查,发挥审计检察闭环监督价值。
(三)强化风险监控预警,有效完善内控体系
企业的风险监控是风险预警的关键部分,结合企业内外部环境、行业特点,通过一定的评估方法或模型来确定风险监控指标的权重,充分利用统计分析的决策支持、工具和系统,从生产管理多维度入手,如运用年度绩效考核指标分析,监控企业经营业绩、发展效益、网络质量等;通过年度全面预算标杆管理体系,对标分析查找差距,突出价值导向优化资源配置;利用对业财半年报表和日常管理情况分析,监控业财指标,从财务角度进行风险分析和提示;透过月度/季度统计数据,分析企业日常生产经营风险,并将监测动态数据进行统计、分析,得出风险的变化趋势,定期进行汇总提出分析报告,为企业决策和风险管控提供参考依据,也为业务流程和内控体系持续优化提供有效信息,切实起到风险把控作用。
五、结束语
