内部监督和内部控制的区别
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部监督和内部控制的区别范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部监督和内部控制的区别范文第1篇
【关键词】国有企业;内部控制
一、内部控制的概念界定
内部控制是一种在组织内部进行的行为,由企业的全员(包括企业董事决策层、监事会、经营管理层和企业全体员工)共同制定和实施。内部控制虽然并不直接服务于企业的盈利活动,但是通过企业内部控制可以使企业财务信息的真实性、完整性以及可靠性得到提高,也可以使企业规避相关法律风险,这也是企业进行内部控制活动的最基本的动机。
二、国有企业内部控制的意义
根据已有的内部控制理论,企业内部控制的目标可以分为合规、资产安全、报告、经营、战略这五个方面,下面我们就从这五个方面分析国有企业内部控制的意义。
(一)合规:内部控制可以合理保证企业经营管理合法合规
我国是一个法治国家,守法和诚信是企业健康发展的基石,企业也应该做到依法经营。内部控制是以相关的制度标准来衡量企业的行为,可以在很大程度上椭企业规避法律风险。
(二)资产安全:内部控制可以合理保证企业资产安全
资产安全是企业最为关心的问题之一。企业资产安全既是企业正常持续经营的基础,也与企业投资者、债权人和企业利益相关者的切身利益息息相关。企业的内部控制制度的建设应当将资产安全作为重点之一。例如在采购预付款循环中,存货产品的采购申请批复、产品入库回执等都应该有一系列的控制流程和完整的控制体系。只要企业通过内部控制进行企业内部控制活动,就能最小化企业资产的相关风险,合理保证企业财产安全。
(三)财务报告:内部控制可以提高企业财务报告质量
内部控制最初目的就是为了提高企业的财务报告质量。企业内部控制要求企业遵循相关会计制度,对企业的经济活动进行真实准确的描述。内部控制要求企业加强会计基础工作,企业会计从业人员必须具有相关资格。正是这些内部控制要求提高了企业的会计工作质量,提高了企业财务信息的真实性、可靠性。
(四)经营
内部控制促进国有企业提高经营效率和效果
提高经营效率和效果是企业经营者一直努力的目标,而内部控制可以帮助企业经营者在预算控制和经营分析两个方面完成该目标。预算控制要求企业实施全面的预算管理,可以自上而下或者自下而上的进行企业各角度、全方面的预算,在下达预算目标的同时下放预算约束控制,保证预算约束在编制、审定、下达和执行的各个程序都得到执行。经营分析类似于企业的财务分析,但是分析的层面不限于企业财务部分。企业经营者可以从企业经营、筹资、投资、分配各个活动进行分析,及时发现问题、查明原因并进行改正。
(五)战略
内部控制可以促进企业实现发展战略
内部控制的活动之一就是进行企业绩效考核。绩效考核制度应当根据企业发展阶段设立科学的考核指标体系。只有当企业对每个部门甚至是个人进行绩效考核,最大程度上促使其完成目标要求,才能在整体上最终实现发展战略。
三、国有企业内部控制主要存在的问题
根据实地调查研究我们发现,国有企业的内部控制存在着内部监督机制建设、企业文化重视度不足、内控部门建设和风险意识不足等四个问题。
(一)内部监督机制不完善
我国国有企业的内部监督机制不完善主要体现在授权批准机制的不完善和组织结构控制不完善两个方面。具体来说,我国国有企业虽然这些年纷纷建立了内部控制制度,但只流于表面,内部未建立实际的权力制衡机制,并且在实际经营中权责不明,致使内部控制运行混乱,影响了企业的发展。
(二)忽视企业文化在内部控制中的作用
企业文化是企业组织的灵魂,是一个企业区别于其他企业的鲜明特征,具有强大的凝聚力和感召力。但是,我们看到在一些企业的内部控制建设中,内部控制只是以枯燥的规章制度的形式存在,并没有结合企业自身文化进行调整,使员工被动接受内控制度而不是主动融合。
(三)内部控制部门建设不足
内控人员既要拥有把控企业全局的能力。也要具备深厚的财务和法律相关知识。然而整体来说,我国企业的内部控制建设意识不足,对于内部控制部门的建设热情不高,导致内控人才不足或素质不够,间接导致我国国有企业内控部门建设质量较低。
(四)企业风险意识不强
国有企业往往存在于关系国计民生的关键行业,背后往往少不了政府的支持。但这也导致许多国有企业竞争意识和风险意识不强,对内部控制的重要性认识不足。在竞争日益激烈的今天,如果国有企业还抱守固有思维和观念,疏于建设防范风险的内部控制制度,那么将处于十分危险的境地。
四、针对国有企业内控问题的对策
(一)积极建立内部控制部门,完善企业内部监督体制
内部控制部门对国有企业来说是重要且必要的,内部控制部门的建立和正常运行对发现企业内部控制问题、防范相关危险是必不可少的。外部审计咨询机构对于公司的实际经营状况不甚了解,只有完善自身内部监督体制才能和外部机构有效配合,真正发挥内部控制的作用。
(二)将企业文化与内部控制建设有机融合
内部控制若只是一条条枯燥的条文,那这样的内控制度是失败的。只有将企业文化和内控制度有机结合,让员工主动融入并遵守内控制度,内控制度才能具体长久而鲜活的生命力,才能真正在企业的发展过程中发挥重要的作用。
(三)提高内部控制人员素质
内部监督和内部控制的区别范文第2篇
1995年,英国巴林银行倒闭在世界范围内引起轩然大波。这家百年老店,却由于年仅28岁的交易员尼克?里森在新加坡期权市场交易中的违规操作导致破产。近十年后,在新加坡市场上,中国航空油料(新加坡)股份有限公司也申请破产。中航油(新加坡)于2001年在新加坡成功上市,一度被业界捧为神话。在公司总裁陈久霖的带领下于2003年初开始做石油衍生品交易获利,且一发不可收拾,最终因导致公司亏损达554亿元之巨。不难发现,两者的失败有很多相似之处,本文从公司内部控制的角度出发对两者进行比较分析,以期对当今公司的内控与风险管理提供教训与警示意义。
二、两大事件内部控制比较分析
1992年,美国反虚假财务报告委员会(通常称Treadway委员会)下属COSO委员会,了《内部控制―整合框架》的研究报告,把内部控制整体框架的要素定义为:控制环境、风险评估、控制活动、信息与沟通、监督五个紧密联系的部分。我们从内部控制的五个要素出发对两大事件进行对比分析。
(一)控制环境存在的问题。巴林银行,这样一个老牌企业,管理层的管理哲学、经营理念实在让人不敢恭维,一方面巴林银行一直认为雇佣的员工都是值得信赖的,其实不然,人都是自利的而且人的自利行为得靠制度约束。再者,管理层存在投机心里,过度相信里森。另外,时任巴林银行董事长彼得?巴林曾经表示由于资产负债表本身是反映的过去而不具有决策价值。
“中航油”是中国航空油料控股公司(下称“集团公司”)的海外子公司,其控制环境不同于巴林银行的是:有着国企的通病。首先,公司内部人控制,陈久霖身兼集团公司副总经理,在新加坡分公司基本上是他一人说了算。其次,陈久霖早期的成功使得集团公司对其十分信任并委以重任,陈久霖由此自我膨胀、刚愎自负,使其自身不受内部控制、监督的的制约。
从上述分析可以看出,二者控制环境区别主要在于:巴林银行是员工诚信问题,中航油是管理层不受约束。当然相同之处很明显,二者都存在过度投机心理,却缺乏风险意识。
(二)风险评估存在问题。巴林银行长期以来的优越感,使得管理层缺乏风险意识,对风险管理机制不重视。首先,不能有效的识别风险,巴林银行原有一个错误账户,而里森所在新加坡分公司又设立一个错误账户,很明显的风险事项却被管理层忽略。其次,风险水平不受限制,期货交易具有高风险,而公司却对此没做相关规定,到了后来,伦敦按照里森的要求每天汇入1000万英镑,公司却从不质疑。
中航油同样存在风险评估问题。第一从风险识别上看,作为公司总裁的陈久霖对期货交易的风险可定是熟知的,但是他的赌博性让他不顾风险,妄求收益。第二,风险水平上看,大量的买进期货合约,风险水平大大超过了可承受范围。第三,风险应对机制上看,当时的账面亏损已经达到8000万美元,而且管理层已经认识到问题的严重性,但是却没有采取必要的风险应对措施,任由陈久霖一意孤行,直至公司申请破产。
从上述分析,二者区别主要在于:巴林银行是对风险不能有效识别,中航油是不顾风险孤注一掷。相同之处,二者风险管理机制都不健全。
(三)控制活动存在问题。巴林银行,里森身兼交易员与清算员,不合理的岗位设置为其掩盖交易失误提供方便。同时,对于高风险的期货交易,巴林银行缺乏有效的控制活动,里森每天要求伦敦汇入1000万英镑,公司还能审批且不深究。
中航油控制活动的失效表现在两方面,一方面是公司编制有《风险管理手册》,规定损失超过500万美元就要上报集团公司,当陈久霖在获悉出现580万美元的账面亏损后,却不斩仓上报,而是继续加大买入。从上述对比看出,二者控制活动主要区别:巴林银行缺乏有效的控制活动,中航油是控制活动难以执行。相同点是二者均设有不相容岗位。
(四)信息与沟通。巴林银行的破产与“88888”账户的违规使用密切相关。总部与里森所负责的新加坡分公司沟通失效,导致“88888”账户一直存在,且账户信息里森一个人知道。里森为了维护其光荣的地位,对于自己的失误和员工的失误隐瞒不报,信息没有很好的传递到伦敦总部。
而中航油则是由于陈久霖盲目自大、专权独断,阻止亏损信息的传递。中航油新加坡公司海外市场进行石油衍生品的交易,本身违背了国家有关国企海外衍生金融工具的相关规定。但是,由于航油新加坡公司和集团公司之间的信息沟通不顺畅,财务信息失真,使得母公司在一年以后才知道此违规操作。
基于上述分析,二者信息与沟通的主要区别:巴林银行是由于沟通失误,员工隐瞒信息,中航油是由于管理者阻止信息的传递。相同之处是,二者都是还怕失去已有的光环,一错再错。
(五)监督。里森违规操作两年多的时间,巴林银行总部内部监督部门却一直没有发现。而且在一次内部审计中,对于5000万英镑存款的造假,却从不函证其真实性。中航油设计的内部监督相对来说是比较完善的,却实质受陈久霖领导,缺乏独立性。另外,集团公司派来的财务经理被外调他用。
从上述分析看出,二者监督过程的区别:巴林银行的监督机制松散无实际作用,而中航油的监督机制不具独立性,形同虚设。相同之处在于,监督机制的无作为是罪魁祸首。
三、结论与启示
通过对两大事件的内部控制问题的比较分析,我们不难发现,二者的失败主要在于对风险管理的缺乏,监督机制失灵。所以,如今“企业管理就是风险管理”的说法是有一定道理的。据此,本文总结两点启示。
内部监督和内部控制的区别范文第3篇
关键词:内控管理 风险管理 融合策略
一、企业内控管理与风险管理融合基础
运营目标与战略目标是以风险管理为导向的内控管理体系的两大核心目标。其中现代企业置于各项经营业务环节全面挖掘各种风险因素,之后立于风险因素之上制定运营目标与战略目标。
构建基于风险管理的内控体系。为充分发挥内控管理方法高效性职能,进一步加强现代企业内控管理,需要构建完善的内控管理体系,加强现代企业会计信息的内控管理同样至关重要,即会计信息的真实性、完整性、有用性直接关系到现代企业各项决策的高效性、正确性,所以要求现代企业依照科学合理性、真实全面性原则编制会计报表,规范相关凭证填写行为,落实好相关凭证保管工作,以促进现代企业持续稳定发展。
内部监督与审计是内控管理的重要组成部分。计划经济体制下,现代企业内部监督侧重于事后结果监督,忽略了事前监督与事中监督的重要性,以致内部监督未能够达到预期目标。所以应转变这一监督模式,切实着眼于现代企业各项业务环节开展内部监督活动。
二、内部控制与风险管理的相关性
(一)内部控制与风险管理均具有过程性
内部控制实质上是一个以实现改善组织经营管理,提高组织经济效益为目的的过程,其并不属于目标本身,而是为达到某种目标的一种手段。通常情况下,组织内部控制由风险评估、内部环境、控制活动、内部监督及信息与沟通五大要素构成。风险管理实质上是一个采取有效措施将风险控制在最低水平的过程,通过开展风险管理既有助于保证企业资产的完整性、完全性,又大大促进了企业经营活动目标的实现。实际上,无论是内部控制还是风险管理,均不只是某个部门或某个人的工作,需将其全面贯穿于企业各项经营活动中,并要求企业各部门、各岗位及各职工积极参与进来,共同开展内部控制与风险管理。
(二)内部控制与风险管理具备相同的手段
实践表明,内部控制与风险管理均可采用风险评估方式予以实现。COSO报告指出,风险评估指的是对目标实现过程中出现的风险予以确认与分析,其作为内部控制的一部分,主要用于辨识与处理相关风险。内部控制背景下,企业通常按照辨识――分析――管理――控制的过程开展风险评估活动;而风险管理背景下,企业最先明确组织目标,之后围绕组织目标立于固有与剩余基础之上开展风险评估活动,然后准确了解相应风险对实现组织目标所产生的不利影响,从而采取有效应对措施予以矫正。
(三)内部控制与风险管理具有相同的目的
提供合理的保证既是内部控制的核心目的,又是风险管理的核心目的。对于内部控制而言,因受成本限制、人为错误等诸多不稳定性因素的影响,以致所提供合理的保证仅能够面向企业董事会与管理层。归纳而言,内部控制的根本目的并非解决已发生的风险,而是预防风险事件的发生。对于风险管理而言,其实质上是挖掘影响企业目标实现的各类风险因素并采取有效手段予以管理,以此将风险事件消除在萌芽状态。由此可见,内部控制与风险管理均为企业实现经营目标起着重要的推动作用。
(四)内部控制与风险管理受到相同内外部因素的影响
在企业中,内部控制政策、制度需要由各成员结合企业实际状况进行编制与实施,同时,内部控制政策、制度又反作用于企业成员,并作为规范企业成员业务活动行为的重要依据,所以内部控制受企业成员的影响与作用。另外,企业各类风险事件的发生均与“人”存在密切联系,而风险管理的执行也只有在“人”参与的情况下才能够得以实现,因此风险管理同样受企业成员的影响与作用。
三、内部控制与风险管理的区别
(一)内部控制与风险管理侧重点有所不同
企业内部控制以制度机制为侧重点,即通过制定、完善、实施相关制度机制以达到规避风险的目标,从而促使企业各项业务活动顺利有序开展。而风险管理以交易为侧重点,即以市场交易的方式达到规避风险的目标。
实际上,企业内部控制以会计控制为切入点,注重增强会计信息的准确性、决策有用性与资金的完整性、完全性,通常情况下,内部控制仅限于财务部门,未能够涉及到企业管理环节,而风险管理全面贯穿于各个经营管理环节,可见风险管理涵盖内部控制,内部控制可作为风险管理的基础。
(二)内部控制与风险管理涉及的风险存在不同的范围
COSO报告指出,内部控制并非只是控制企业内部风险,而是涵盖了企业生产经营过程中可能出现的所有风险,包括内部风险与外部风险。而风险管理有所不同,巴塞尔委员会指出,风险管理注重实现对特定业务的战略评审,以对同一行业不同企业间的风险、收益比较分析促使本企业实现经济效益最大化。
四、企业内控管理与风险管理融合策略
(一)完善内部控制规范体系
强化组织领导,夯实内部控制基础。董事会负责内部控制的建立健全和有效实施,监事会对董事会建立与实施内部控制进行监督,经理层负责组织领导企业内部控制的日常运行,全体员工广泛参与内部控制的具体实施。企业的内部控制部门应结合实际,制定内部控制体系建设的阶段目标,围绕内部控制的五个要素扎实开展工作,深入宣传、认真执行、严格监督、严肃考核,保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,规避生产经营风险。随着实施工作的不断深入,企业应当加强内部控制全员、全面、全过程管理,进一步推动管理创新,不断提升管理水平,有效防控经营风险,保证实现价值目标,最终促进企业实现发展战略。
(二)调整优化企业治理结构,为实现内部控制评价科学合理性提供保障
企业治理结构与内部控制及其评价工作相互影响,其中企业内部控制及其评价既以企业治理结构为基础,又以企业治理结构为依据。所以调整优化企业治理结构对实现内部控制评价科学合理性至关重要。
(三)加大内部控制自我评价力度
就西方国家而言,其上市企业内部控制工作倾向于控制自我评价状态,即要求上市企业落实好内部控制执行监督评价工作,及时发现内部控制执行过程中存在的不足之处,及时采取有效措施予以纠正,以保证内部控制工作高效正常开展。另一方面,内部控制自我评价呈现下述特征:一是注重对业务实施效果的控制;二是始终围绕结构化的方法开展内部控制评价工作;三是多个部门共同承担内部控制评价职责。上市企业通过开展内部控制自我评价工作,不仅有助于规范企业业务经营程序及内部审计程序;而且还有效控制了企业资金风险与经营风险,为企业达到可持续发展战略目标提供强大的驱动力。
(四)全面预算管理业务流程
企业全面预算管理由三部分构成,包括预算编制、预算执行及预算考核等。对于预算编制而言,其作为全面预算管理业务活动的基础,主要以理清预算管理思路、明确预算管理目标等工作为切入点;对于预算执行而言,其作为全面预算管理业务活动的关键,最大程度上影响着全面预算管理质量,其主要以事前预测、事中控制及事后监督调整为切入点;对于预算考核而言,其作为全面预算管理业务活动的保障,全面贯穿整个预算管理业务流程。通过考核能够及时发现预算管理业务流程中存在的不足之处,之后有针对性的执行有效措施予以纠正,以确保全面预算管理业务活动高效有序开展。
参考文献:
[1]企业内控管理中的信息化建设和政府监管部门的作用[J].中国总会计师,2012(6).
[2]何九妹.从法约尔的五职能理论浅谈内控管理的范围[J].会计之友(上旬刊),2010(9).
[3]董月超.从COSO框架报告看内控管理与风险管理的异同[J].审计研究,2009(4).
[4]宋绍清,张瑶.基于公司治理视角的内部控制信息披露影响因素分析――来自中国A股市场的经验证据[J].财会通讯(学术版),2008(10).
[5]缪艳娟.英美内部控制监管制度差异探缘及其启示[J].商业经济与管理,2008(12).
[6]高智斌.浅析如何加强上市公司风险管控[J].现代商业,2010(33).
内部监督和内部控制的区别范文第4篇
行政事业单位内控与企业内控不尽相同
《企业内部控制基本规范》后,许多行政事业单位把内部控制纳入内部管理的范畴,在各方面已有自身的管理制度,并发挥了作用,但其并不完善,也不成系统,甚至还存在一些漏洞。虽然很多理念一致,但行政事业单位内控与企业内控不尽相同,还有很多自身的实际因素需要考虑。诸如,行政事业单位依靠财政拨款,收支平衡,内控不以经济业务活动为主要内容,不带经营色彩,财会工作并不讲求效益化,缺乏内部压力;行政事业单位内控相对于企业内控来说相对简单,应着重抓好关键控制点,特别是着重做好管人管物管工程;为便于理解和贯彻,获得更多支持,行政事业单位内控规范要与企业内控规范体系的架构有所不同,行政事业单位内控不一定由财务部门牵头,有些单位的内控宜由上级主管财务部门牵头。总的来说,行政事业单位针对具体业务事项已有很多管控制度和工作流程,但这些目前散落在各个具体制度和流程中,未形成规范体系,应利用《规范》的颁布实施之机,根据自身职能部门的特点,设计出一套符合本单位实际,科学、有效的内部控制制度,以促进自身的管理发展。
完善《规范》的措施和建议
与现行的事业单位内控制度相比,结合行政事业单位内控的特点,《规范》在某些方面还需要修改、完善。《规范》第四条提出单位内部控制的目标,这一条款反映了对单位主要经济业务活动的控制,却没有反映对各类单位行政、业务管理活动的控制,建议予以增补。《规范》第六条提出单位内部控制的要素,但只提及监督未涉及审计。事实上,审计与监督有着明显的区别:审计具有对象的间接性、方法的综合性、职能作用的防护性和执业者的专门性,监督具有对象的直接性、方法的专门性、职能作用的管理性和执行者的群众性。因此,既然有区别,就不能以监督取代审计,或以审计取代监督,而应使两者并行不悖地发挥其应有的作用。因此,建议将“内部监督”修改为“内部审计监督”。
《规范》第七条指出“单位领导班子对单位内部控制的建立健全和有效实施负责”。这一条款拟明确内部控制的责任,但规定过于简单和笼统。首先,内部控制的建立与实施责任不仅在于单位领导,若论“负责”,除“单位领导班子”外,是否还应包含单位内部有关职能部门的领导?如财务主管或会计主管等。其次,一个单位内部控制的设计与运行受制于成本与效益原则,它不可能是完美无缺的,不能(也不可能)消除任何的可能性,而是要建立防止投入的成本与的累计额之间呈合理水平的机制。再次,内部控制可能将单位的内控风险降到合理水平,但并不能消除风险,只能为单位实现其目标提供合理保证而非绝对保证。事实上,即使是设计完善的内部控制也有可能因为各种原因而削弱或失效,单位负责人如何对无过失情况下所出现的问题负责?最后,对单位负责人应如何负责、负何责任也不够明确。建议对责任问题要再予考虑并加以明确,以便操作。
建议增加三种控制措施。《规范》第十四条指出了内部控制的七种措施,但这些措施仍不够完整,建议加上人员素质控制、文件记录控制和内部审计控制。因为,人是一切工作成败的关键因素,内部控制工作也同样,内控制度的制订和贯彻落实都离不开人,尤其需要有较高素质的专业人员;文件记录控制是有关内部控制的基础性控制;内部审计则是对内部控制进行的再控制。三者对内部控制的有效实施是必不可少的,建议予以增补。修改“内部授权审批控制”为“授权批准与集体决策制度相结合”。《规范》第十四条“内部授权审批控制”提出“建立重大事项集体决策和会签制度。相关人员应当在授权范围内行使职权、办理业务”,但缺乏对越权行为的惩罚制度。同时,授权批准要与集体决策相结合,每一种权利都要接受纵向制约(即单位内部上下级之间),同时也要受到横向制约(即单位领导班子成员之间)。建议在上述方面予以增补。增加“内部审计控制”。对于行政事业单位而言,内部审计是内部控制系统的重要组成部分。对此,不仅要转变观念,还要对内部审计职能进行改造。内部审计不应只是独立的问题发现者,而应成为推动改革的使者。要提高内部审计机构层次,强化其权威性和独立性,使其制度化和规范化。强化内部审计的作用,不仅要提高内审机构的地位,保持其与被审计部门的独立性,还要设置专职人员,确保内部审计人员独立行使职权。加强跟踪落实审计决定、审计意见,真正做到通过内部审计加强内部控制,提高单位各项管理水平。从某种程度上来说,这是行政事业单位加强内控的当务之急。因此,建议第十四条添加“内部审计控制”条款。
关于不相容岗位分离,《规范》多处章节提及,但似乎重要性不突出,力度不够。由于行政事业单位编制有限、人员紧张,岗位安排不尽合理,许多单位存在一人多岗、不相容岗位兼职现象,管理漏洞较多。事实上,近年来行政事业单位发生的多起财务案件,如2004年国家自然科学基金委员会财务局会计卞中涉嫌贪污挪用二亿余元人民币公款案,就是典型的没有执行不相容岗位分离的结果。建议《规范》将不相容岗位单独成章,明确不相容的各个工作岗位名称及各岗位的职责权限,形成各司其职、各负其责、便于考核、相互制约的工作机制。《规范》第十四条要求贯彻不相容岗位分离控制的原则,合理设置内部机构,科学划分职责权限,形成相互制衡机制,但此款没有涉及公司法人治理结构问题。目前,国家正在推进事业单位改革,部分承担市场职能的事业单位要走向市场,这就必然要推进公司法人治理结构。要使内部控制在这些事业单位中得到有效实施,应强调完善法人治理结构,所以建议在本条中要予以明确。《规范》在考虑不相容岗位分离控制问题时,在相关控制点还要注意直系亲属回避问题。
内部监督和内部控制的区别范文第5篇
【关键词】 内部控制 风险管理 问题 措施
随着全球经济一体化以及我国市场经济的快速发展,我国企业生产经营过程中所面临的风险也日益复杂化,企业内部和外部环境的变化给企业带来了严峻的挑战。我国企业应充分认识到风险管理和内部控制的重要性,建立完善的内部控制制度以及加强风险管理以提高企业的国际竞争力,实现企业健康、稳定的发展。
一、内部控制与风险管理概述
1、内控控制与风险管理的内涵
内部控制是指企业为了实现其经营目标,保护资产的安全性和完整性,保证会计信息资料的正确性和可靠性,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法和措施的总称。内部控制要素主要包括控制环境、风险评估、控制活动、信息与沟通、监控等五个方面。
美国COSO将风险管理定义为,企业风险管理是由企业的董事会、管理当局和其他员工共同参与的一个过程,应用于企业战略的制订并贯穿于企业经营管理活动之中,旨在识别可能会影响企业的潜在事项,将风险控制在管理当局可接受的范围之内,为企业目标的实现提供合理保证。风险管理主要包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督等八个要素。
2、内部控制与风险管理的联系与区别
从内部控制和风险管理的组成要素来说,二者在控制环境、风险评估、控制活动、信息与沟通和监督等方面存在一定的联系,它们都是为保证企业的有序运行,实现企业的经济效益和经营的安全性而对企业各项经营活动进行有效的控制和预防。内部控制和风险管理二者相辅相成,紧密联系。风险管理的有效实施取决于信息的收集,而内部控制通过建立过程控制体系规范、控制各经营活动恰好为风险信息的收集提供了有效途径。风险管理主要是对各种风险因素进行识别、分析和评估,其目的是使风险得到控制从而以最低的成本实现最大的安全保障,这恰是内部控制的根本目的所在。
企业内部控制和风险管理之间也存在一定的区别,二者各有侧重点,风险防范范围也不同。内部控制侧重于企业财务方面和审计方面的控制,保证会计信息的真实性和资金的安全性,会计控制是核心,而风险管理则更关注特定业务中与战略选择和决策相关的风险和收益的比较。内部控制涉及企业各种经营活动的内部和外部风险,而风险管理则比较关注特定业务的战略评审,其目的是通过比较不同公司业务领域内的风险与报酬来使企业效益最大化。
二、企业内部控制和风险管理现存问题
1、风险管理意识不足,对内部控制的理解过于片面
目前许多企业对风险管理的认识不足,没有制定出足够有效的控制制度来防范企业所面临的各种风险,很多企业没有将风险管理的思想融入到企业的内部控制之中,风险评估不够深入,流于形式,或是缺乏对风险的定期复核和再评估,降低了企业适应环境变化和规避风险的能力。同时,目前大多数企业对内部控制的理解过于片面,过于重视传统意义的内部控制,忽视了对风险的控制和衡量,例如过于关注某些特定业务,而对外部经济、技术条件或其他重大不利事项缺少足够的控制,不能为企业创造一个良好的内外部发展空间。
2、风险管理组织结构不完善,尚未建立完备的内部控制机构
由于公司治理结构问题,我国大多数企业虽然已建立起相关制度,但却缺乏有效的监督执行,各部门之间工作职责、操作程序以及风险成本主体都不十分明确,风险管理组织结构不完善,这便导致了风险管理缺乏相应的约束力,各部门或相关人员之间相互推卸责任,风险管理无法真正有效执行,而一些企业虽然建立了相关的风险管理机构,但也由于缺乏专职的风险管理经理,使得企业风险管理始终以眼前利益、短期利益为主进行决策。另一方面,部门企业认为建立了相关的内部管理制度就是完善了企业的内部控制制度,也真正建立了风险监督评估机制,然而目前许多企业的内部控制制度只是形式主义,形同虚设,并没有真正地实施,大部分企业没有完备的内部控制机构,不能积极地进行风险管理工作。
3、内部控制和风险管理的信息与沟通能力不足
在信息方面,企业各层级都需要大量的信息以帮助识别、评估和应对风险。然而目前我国大多数企业存在对信息的挖掘深度和利用程度不足的现象,以至于相关信息不能发挥其应有的效用,或是信息没能很好地在企业内部之间共享。我国企业沟通方面最大的问题就是沟通不畅,沟通力度不够。在内部沟通方面,一些企业的信息的沟通需要经过多个层级,导致信息失真,而下级员工又不能积极向上级反应,致使风险管理决策缺乏足够依据,内部控制执行缺乏力度;在外部沟通方面主要表现为未能与相关利益者进行有效沟通,如投资者和监督者等,不能及时、准确掌握企业外部环境走势,内部控制信息披露不足。
4、内部控制与风险管理的监控机制不健全
我国大多数企业的内部监督机制和外部监控机制仍存在许多问题。在内部审计方面,我国很多企业对内部审计重视不够,对内部审计作用认识不足,这使得内部审计在我国企业中执行起来显得困难重重以至于内部审计对内部控制的再控制以及对企业风险管理的监督职责未能发挥出来。没有内部审计的监控,即使企业拥有设计再完美的风险管理办法也很难保证其能够严格执行并发挥风险控制的作用。外部监控体系,包括政府监控、社会监督等,在保证企业的内部控制和风险管理上的效力不足。例如,政府监控在很大程度上能保证企业内部控制的有效执行以及帮助企业防范、应对各类风险,然而,目前我国政府对企业内部控制信息,尤其是重大信息的披露要求不够,内部控制信息披露方面的法规制定相对滞后,只是形式化的敷衍,在这种情况下政府对内部控制的监督无从谈起,更不用说通过对内部控制的考察来监控企业的风险管理活动。而在社会监督方面,注册会计师的社会监督作用仍有待提高。注册会计师仅将对企业内部控制的测试和发表意见作为财务报表审计过程中的一项程序,并未进行专项审计,监控力度大大减弱,或是只关注企业内部控制设计的情况而忽视实际执行情况,不能真正发现企业内部控制和风险管理存在的问题。
三、改进企业内部控制和风险管理的措施
1、提高风险管理意识和应对风险的能力,建立风险管理型内部控制
风险管理的核心是对人的管理,包括职业操守、技术能力和激励等方面内容的管理,在这其中企业管理层应起带头作用,提高风险管理意识,加强对内部控制的认识,同时加强企业全体员工的思想教育和业务培训,不断提高员工的整体综合素质,使员工更具有责任感,明确风险管理和内部控制的重要性,逐步提高自身的思想认识和业务技能以提高企业应对风险的能力。企业应建立相应的绩效考核制度和激励制度,充分调动员工的积极性、发挥员工的责任心,让员工意识到自身有责任对企业面临的风险进行识别、分类,并追溯导致风险的各种因素,以采取相应的措施规避风险。另一方面,建立风险管理型内部控制,以风险为切入点对企业内部控制实施控制,强调通过制度、流程和财务等手段,管控运营、操作过程风险,重视在操作层面中的风险管理,将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。
2、完善企业内部控制和风险管理制度建设,建立风险管理控制体系
完善企业内部控制和风险管理制度,首先要建立产权明晰和管理科学的现代企业管理制度,实现政企分开,最大限度地调动企业管理者和经营者的积极性,建立相应的内部控制和风险管理部门,完善内控体系和风险评估体系,对企业经营风险、财务风险、市场风险和政策风险等进行全程监控,提高内部管控和风险管理的效率。其次,提高财务和审计人员的综合素质,增强其核算知识和风险预测能力,使相关人员有足够的能力和专业知识去识别、评估风险,同时将风险机制运用到风险管理中,企业员工公担风险,实现权责利三位一体,提高企业内部控制的有效性和风险管理水平。再次,要建立相关的风险管理控制体系,即对企业经营管理过程中内外部各种风险进行分析和评估,研究风险形成的原因及其影响程度以便制定有效的措施加以防范,例如重视资本运营的跟踪、监督,通过对财务报表和财务指标的分析,一旦发现异常变化就立即采取措施应对,把风险损失降到最低。
3、提高信息沟通能力
企业进行内部控制和风险管理时必须拥有足够的信息和流畅的沟通,企业只有提高其信息和沟通能力,充分挖掘和利用各种信息资源,其内部控制才能更好地防范和应对风险。企业可以通过两个方面来提高信息和沟通能力:一方面,构建和完善企业信息库,用以储藏和搜集各种信息,并仔细甄选质量高、有利用价值的信息,并对这些信息进行深入分析为决策活动提供有力支持证据;另一方面,沟通是创造良好内部控制环境和支持企业风险管理的关键环节,充分、有效的沟通应包括自上而下的沟通、自下而上的沟通和横向沟通,使企业各级、各部门人员能够知悉公司的战略、经营、财务等方面信息,以履行各自职责。同时,应加强企业与相关利益者之间的外部沟通,尤其是及时、准确地披露企业的财务信息和其他重要信息,以便充分了解企业所面临的形式和风险。
4、完善内部审计和外部监督制度,落实监控机制
强化企业内部审计和外部监控力度需要从两方面入手:一是充分发挥内部审计功能。企业应组建科学合理的内部审计机构,保证内审机构的独立性和权威性,充分发挥内审机构对企业内部控制和风险管理的作用;完善内部审计的内容和方法,使其满足现代企业管理的要求,尤其是企业应对风险的要求。二是提高外部监控效力。完善内部控制信息披露机制,明确内部信息披露的内容和形式,突出企业相关重大风险,使有关政府部门对企业内部控制和风险管理进行有力监控;加强注册会计师的社会监督作用,及时发现企业漏洞和舞弊现象,帮助企业进行纠正和改进。同时,借鉴国外先进经验加强对内部控制进行专项审计的强制要求,始终坚持风险导向审计模式,抓住企业真正风险点,有力监督企业内部控制的实际执行情况。
综上所述,企业必须建立符合自身发展需要的内部控制机制和风险管理体系,将二者进行有效的结合,通过对制度的规范和科学的管理来充分发挥企业内部控制和风险管理的作用,以提高企业整体竞争力和经济效益,实现企业健康、稳定发展的目标。
【参考文献】
[1] 王寅入:谈风险管理与内部控制的区别与联系[J].普华永道,2010(6).
