基于风险管理的内部控制
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇基于风险管理的内部控制范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
基于风险管理的内部控制范文第1篇
【关键词】内部控制;风险管理;存在问题;完善对策
一、引言
伴随着经济的不断飞速发展,近年来,上市公司由于内部控制的漏洞及执行不力,导致企业产生经营风险,造成经营管理出现问题,遭受严重经济损失甚至破产的事件屡屡频发。为此,2006年国资委出台了《中央企业全面风险管理指引》,同年,上交所和深交所分别颁布了《上市公司内部控制制度指引》,意味着国家对企业的风险管理的重视程度提到了新的高度,从原来的局部风险管理扩充到了全面风险管理,并为内部控制制度的建立健全搭建了基本框架。2008年6月,为了进一步加强和规范企业内部控制,提高企业经营管理水平和风险防范能力,由五部委(财政部、审计署、证监会、银监会、保监会)联合了我国首部《企业内部控制基本规范》。历时两年的实践后,2010年4月五部委又联合了《企业内部控制配套指引》。这部被业内称为中国版的“萨班斯—奥克斯利法案”的规范及其指引的,标志着结合我国企业实际情况,融合国际先进理念及经验的中国企业内部控制规范体系基本建成。
二、内部控制与风险管理的基本分析
(一)风险管理的概念
企业风险,指未来的不确定性对企业实现其经营目标的影响。企业风险一般可分为战略风险、财务风险、市场风险、运营风险、法律风险等。国资委在《指引》中关于全面风险管理的定义是:指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
(二)内部控制的概念
五部委在《基本规范》中对内部控制的定义是:由企业董事会、监事会、经理层、和全体员工共同实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。内部控制系统,指围绕风险管理策略目标,针对企业战略、规划、产品研发、投融资、市场运营、财务、内部审计、法律事务、人力资源、采购、加工制造、销售、物流、质量、安全生产、环境保护等各项业务管理及其重要业务流程,通过执行风险管理基本流程,制定并执行的规章制度、程序和措施。
(三)内部控制与风险管理的关系
1.内部控制与风险管理的联系
风险管理涵盖了内部控制,全面风险管理贯穿于企业管理的全过程,内部控制是实现风险管理的手段之一,它包含在全面风险管理的架构中,是风险管理的一个子系统。内部控制是实施风险管理的必要环节,内部控制系统的制定来源于对企业风险的识别及管理,企业在运营过程中面临的种种风险,内部控制系统是必要的、有效的管理方法。因此,两者在企业管理中是紧密相连的。
2.内部控制与风险管理的区别
两者的范畴不一致,内部控制是一种管理职能,通过过程控制及事后纠错改进来实现目的,风险管理则更多是事前对既定目标的风险进行防范,贯穿于企业管理的方方面面,范围及深度比内部控制更宽、更广。两者对风险防治手段不同,内部控制与风险管理的目的,均是为防范企业风险,提高管理水平。但风险管理中引入了风险偏好、风险容忍度、风险对策、风险分析等方法,这些内容在内部控制中是不涉及的。
随着内部控制在风险管理中的不断实践与发展,两者将会逐渐的朝着相互融合,相互交叉的趋势发展,已经成为公司治理中的必不可少的重要组成部分。
三、现行企业在内部控制方面存在的问题
纵观国内近几年因内部控制不力导致企业出现经营风险的企业,大多是在思想上对风险管理懈怠的,在行动上是应对风险的内部控制措施不到位或执行不力造成的。
如澳柯玛资金危机事件。2004年4月14日,G澳柯玛(600336)重大事项公告,公司接到青岛市国资委《关于澳柯玛集团公司占用上市公司资金处置事项的决定》,青岛市政府将采取措施化解澳柯玛集团面临的困难,澳柯玛危机事件浮出水面。澳柯玛集团为实现企业的迅速扩张,利用其大股东的优势,挪用上市子公司(澳柯玛股份有限公司)19.47亿元的资金,进行了多元化非关联性投资,投资领域包括家用电器,海洋生物、房地产、金融投资等,由于投资失误,导致资金链断裂、背负巨额债务,形成多元化困局,由于引发了澳柯玛资金危机事件的爆发。
再如*ST大地公司涉诉事件,绿大地公司因其委托的中准会计师事务所对其2010年度财务报告出具无法表示意见的审计报告,按深交所的相关规定,公司股票交易于2011年5月4日开市起实施退市风险警示(*ST),证监会对其进行调查。2011年8月17日公司又因涉嫌欺诈发行股票罪、违规披露重要信息罪、伪造金融票证罪、故意销毁会计凭证罪,被检查机关提起公诉,由此,公司涉诉事件正式公开化。
还有如华源集团的信用危机事件、中航油的金融衍生工具投机事件,均与内部控制失效密切相关,经过对以上事件的认真分析,可以看出现行企业在内部控制方面存在的问题:
(一)内部控制环境薄弱
基于风险管理的内部控制范文第2篇
关键词:事业单位;内部控制;风险管理
一、问题的提出:
《行政事业单位内部控制规范(试行)》规范了规范风险管理:基于风险管理的行政事业单位内部控制的完善,对行政事业单位内部控制进行现状及存在的主要问题进行分析,结合风险管理的方法,通过逻辑推理的角度可以构建出风险管理、内部控制、行政事业单位管理三者的整合框架,同时也规范了会计控制:要建立健全本单位财会管理制度,加强会计机构建设,提高会计人员业务水平,强化会计人员岗位责任制,规范会计基础工作,加强会计档案管理,明确会计凭证、会计账簿和财务会计报告处理程序;,同时总结事业单位内部控制的不足之处,可以从风险管理的角度对行政事业单位内部控制进行完善。
(一)基于风险管理的行政事业单位内部控制内涵
内部控制与风险管理的关系。内部控制与风险管理都是为了实现单位的目标,但是从时间上来看,内部控制的起源早于风险管理。内部控制由传统的内部牵制制度逐步发展为以风险为导向的内部整合框架,风险管理也由分散的财务、经营和战略风险管理逐步发展为整合风险管理。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。而在我国的内部控制规范体系中将内部控制与风险管理融为一体。
基于风险管理的事业单位内部控制内涵。基于风险管理的事业单位内部控制就是以风险为导向,对事业单位现有的内部控制制度进行评价与风险识别,发现现有内部控制制度存在的问题与缺陷;对所存在问题与缺陷按其风险大小及重要程度进行风险评估,并提出相应的风险应对措施。也就是说,把现有的内部控制制度中的缺陷与问题归结为风险,树立“全面应对,抓大放小”的风险管理理念。
(二)加强基于风险管理行政事业单位内部控制的必要性
通过加强基于风险管理的内部控制,有利于提高行政事业单位的风险防范能力,防止和及时发现、纠正错误及舞弊,符合相关法律法规的要求。
加强基于风险管理的内部控制是风险社会的发展及行政事业单位管理科学化趋势所在;加强基于风险管理行政事业单位内部控制符合相关法律法规的要求;加强基于风险管理行政事业单位内部控制是保护财政资产的需要。
二、事业单位内部控制的现状与问题分析
(一)内部控制意识淡薄,缺乏风险管理理念。事业单位一般被认为旱涝保收,自认为地位高于一般企业,再加上事业单位一般属于国有或者集体所有,所以,其风险意识和风险关键都是缺乏的。仍停留在强调上级对下级的考评,或者是建立健全各部门的规章管理制度上,放弃对内部控制的建设。由于一直是靠国家的财政拨款扶持,使得行政事业单位缺乏对社会综合风险、组织内部风险、组织外部运营风险的关注,这对于国有财产的保护是极为不利的。在大部分行政事业单位中,会计人员扮演的仅仅是“记账员”或者是“付款员”的角色,这就使得财务的控制与监督流于形式,会计人员无权参与重要的管理活动,对于重要决策的过程和结果更是不了解。如此一来,即使是其他环节出现问题造成损失浪费或者国有资产的流失都归责与会计人员,会计人员成为了行政事业单位内部控制的牺牲品。
(二)缺乏风险识别与风险评估机制。事业单位一般是上级拨款,收支两条线,这样的模式导致一般事业单位缺乏风险识别意识,更谈不上风险评估机制。缺乏理性思考,这无疑会给行政事业单位和国家带来了巨大的资金损失。
(三)风险应对措施不完善。行政事业单位对于投资项目的后续管理及处置的内部控制也相对薄弱,在面对风险时,大部分行政事业单位不能够根据本单位的风险偏好、风险可接受程度、风险发生的原因以及风险的重要性水平,结合本单位所面临的内外部环境确定适当的风险应对措施,造成投资活动进退两难,愈来愈背离投资的原始期望。即使查出问题所在,其处罚往往是重人情轻规定的,如此一来使得本该杜绝的问题及风险一次又一次地上演,给单位带来的累进损失也不断地增加,使内部控制制度仅仅流于形式,无法发挥其真正效用。何时进行风险规避,何时应该选择风险降低策略,何时进行风险分担,何时选择风险承受,对于行政事业单位来说是一个不得不思考的关键性的问题。
三、基于风险管理的行政事业单位内部控制的完善
对事业单位内部控制进行现状及存在的主要问题进行分析,结合风险管理的方法,通过逻辑推理的角度可以构建出风险管理、内部控制、事业单位管理三者的整合框架,同时总结事业单位内部控制的不足之处,可以从风险管理的角度对行政事业单位内部控制进行完善。
(一)单位应当建立风险识别机制
在明确事业单位内部控制和发展战略的前提下,进行风险评估,识别单位各类潜在的风险是履行具体控制程序的基础和起点。一般而言,识别风险的技术方法有以下几个:
1、行业风险组合清单
同一行业的单位肯能具有相同或者类似的风险。事业单位可以通过国家政策、法律、法规、事业单位服务内容等公开渠道或者利用外部专业咨询机构资源,获取本行业的风险组合清单,作为识别本单位风险的基础和参考。
2、SWOT分析:SWOT(优势―劣势――机会――威胁)分析是企业战略制定过程中常见的管理技术。优势和劣势针对单位内部各种要素,包括组织架构、企业文化、财务资源和人力资源等;机会和威胁针对企业外部面临的各类变量,这些外部变量在短期内对单位而言是不可控的,如政治、社会、环境、行业风险。这些SWOT分析成果是可以用来识别风险的。
3、职能部门风险汇总
事业单位将控制目标分解至各职能部门,由各职能部门根据分解的战略和目标,列举其责任内的各类风险,并经上级主管部门评估后予以确定。其优点在于可以识别各类细微的、容易被管理层忽视的风险;缺点在于过于重视各职能部门的风险,可能错过影响单位战略实现的重大风险。
4、头脑风暴
管理层组成人员和不同职能部门、不同岗位的员工对单位外部和内部可能存在的各类风险,因为其角度不一样,对风险的认识也不一样。这种由不同背景和不同经验、不同偏好的人员共同参与的头脑风暴,有助于识别潜在的、不易被察觉的风险。
5、问卷调查:通常是针对一项新的业务或事项进行的风险识别方法。
(二)完善和健全内部控制
与企业要有战略控制和单位层面控制不同,事业单位的建制以及高层人士安排一般由上级决定,所以,事业单位的业务层面控制就成为其内部控制的核心内容。
业务层面控制,是指运用各种控制手段和方法,针对具体业务和事项实施的控制。其主要内容如下:
(1)资金活动控制,就事业单位尤其是全额拨款事业单位而言,主要就是支出控制,自收自支事业单位就要把收入、支出都要列入其中。货币资金由于其流动性最强,所以最有可能被挪用、侵占、抽逃或遭受欺诈。事业单位加强对资金的会计系统控制,主要应该按预算要求组织协调资金调度,实现资金的合理占用和良性循环,严禁存在“小金库”等体外资金循环现象,对支出进行严格的审批,严禁擅自改变资金用途。办理资金业务,应当遵守现金和银行存款管理的有关规定,不得由一人办理货币资金的全过程业务,严禁办理资金业务的相关印章和票据集中一人保管。
按事业单位会计制度和事业单位内部控制规范的要求,管理好出纳这个资金管理的核心职位,资金风险基本上就控制住了。
(2)资产管理控制。资产,指事业单位拥有或者控制的存货、固定资产、无形资产。一句话,就是保证其安全和完整。建立资产日常管理制度和定期盘点清查机制,采取资产记录、实物保管、定期盘点、账实核对等措施,确保资产安全与完整。
(3)加强工程项目控制。有工程项目的单位,无疑其工程项目就是最容易发生决策不当、工程造价不实、项目招标暗箱操作,权钱交易、工程物资价高质次,项目工程低劣、项目进度延迟或中断、项目资金不落实乃至竣工验收不合格等风险。单位要从项目可行性研究、项目立项、招标、监理、验收等内部控制关键控制点采取关键控制措施,规避上述风险。并建立项目完工后评估制度,重点评价工程项目预期目标的实现情况和投资效益,并以此作为绩效考核和责任追究的依据。
(三)借用外部专业咨询机构的力量
加强事业单位的内部审计、借用外部审计即政府审计或者民间审计的力量,利用这种外部专业机构以提高自身识别风险的效率和效果,以达到降低或者规避风险的目的。
基于风险管理的内部控制范文第3篇
关键词:风险管理;互联网金融企业;内部控制
1前言
我国的金融行业在发展的进程中一直将风险管理和内部控制作为重点工作对象,金融行业借助互联网技术得到了巨大的发展机遇但是也将面临诸多的风险,一旦金融风险席卷互联网行业,就会产生非常严重的影响。这就需要互联网金融企业在企业内部建立完善的风险管理,构建风险抵御机制。互联网金融企业要认清企业自身的发展状况,结合市场发展趋势,对企业制定风险管理战略,积极调整企业的内部控制措施,增强企业的风险防控能力,维护企业的经济效益。
2风险管理及内部控制理论概述
2.1风险管理概述
风险是指事物发生的走向超出预期的计划,具有不确定性,极易受到外界因素的影响,例如市场发展情况和国家政策方法,风险的发生会给国家和社会大众带来一定的影响。而风险管理就是在对风险进行充分了解的情况,借助多种思维方式对风险进行分析研究,进而得到最科学有效的管理措施。
2.1.1互联网金融企业风险类型
互联网金融企业风险的主要类型包括以下几种:中介风险:该风险是互联网金融企业风险中较为常见的风险,特别是在互联网金融企业平台在资金运作中占据较大的作用,用户和企业都是借助互联网金融企业平台进行交易,对于一些用户交易资金较小的时候,互联网金融企业平台的监管就容易出现偏差,用户就会面临一定的经济损失,该风险产生的主要原因在于第三方中介平台监管的失职,没有建立完备的监管制度。操作风险:随着手机支付的普及,在给人们带来便利的同时,也增加了由于支付带来的信息泄露的风险,这也是目前社会上由于支付发生的最多的风险状况,一些不法分子借助扫码设备提取用户的信息资料,再加上民众的支付安全意识较低,造成这种风险的增加。流动性风险:互联网金融企业的资金流动会受到多方面因素的影响,企业中的资金本身流动性增强,就会带来资金错配和资金流动不畅的情况,进而造成流动风险的发生。
2.1.2互联网金融企业风险管理理论概述
互联网金融企业中的风险管理工作至关重要,是需要企业全体工作人员共同的付出才能够将企业中的风险规避制度更加完善。互联网金融企业在进行风险管理之前需要将企业内部的风险进行评估,因此采取更为合适的应对措施。我国互联网金融企业发展周期较短,在应对风险管理和内部控制中依旧存在较多的不足,这就需要国家给予大力的政策支付,帮助我国互联网金融企业更好的防范风险。
2.2内部控制概述
内部控制主要是指企业为了提高企业的经济效益,在市场环境下,对企业内部的各类资源进行运用,同时也可以利用社会资源,在企业中实行有效的管理措施,对企业内部进行约束和调整。
3企业的风险管理及内部控制问题
3.1企业风险意识较低
互联网金融企业中存在的首要问题就是内部人员的风险意识较低,不仅仅存在于基层的工作人员,对于企业的管理层同样也会有这些问题。我国的互联网金融企业处于发展的初期,本身缺乏专业的管理人员,就导致企业的风险意识较低,忽视了内部控制和风险管理的必要性和重要性。企业内的员工也存在对工作效益给予高度的重视,而忽视公司的风险管理,互联网金融企业在发展的过程中整体呈现出急功近利的状况,一旦企业的资金流动出现问题,就会导致企业的运作受到严重的影响。
3.2风险防范措施的缺失
一些互联网金融企业由于自身企业的运作资金有限,没有足够的资金投入到风险防范措施的建立中,就导致企业内部的管理过于粗糙,管理设备落后、管理制度过于传统和对日常的管理存在忽视现象。这些都是互联网金融企业风险防范措施缺失的体现,进而会对企业的人才引进和资源利用产生较大的影响。
3.3不够健全的内部控制制度
互联网金融企业内部如果不具备健全的内部控制制度,就容易出现企业员工工作态度消极、工作懒散的情况,更严重的是员工做出违反法律法规的事情,例如挪用企业公款等。因此,互联网金融企业必须建立完善的内部控制制度,互联网金融企业承担了互联网领域和金融领域两个方面的风险,企业内部必须做好风险控制工作,才能够避免企业内部受到损失,建立起健全的风险控制制度,促进互联网金融企业呈现出更加良性的发展。
3.4执行力不高、评价机制的缺失
互联网金融企业借助互联网是一种新型的企业模式,实体企业能够对客户的贷款实施实时监控,但是互联网金融企业却无法做到这个方面,对客户的追踪的精准度存在偏差,也无法对客户进行全面的信用评估。互联网金融企业对设备的要求较高,对人工的利用率较低,因此,人员的工资也出现了下滑的迹象,这也会导致企业中的员工出现消极怠工的现象,企业员工对于企业制定的管理制度的执行力较低,缺乏相应的评价机制。
3.5网贷内控风险高、合规程度较低
所谓的合规就是企业在进行生产经营时的操作流程是符合国家指定的标准要求,但是目前我国互联网金融企业中存在不合规操作的情况,特别是随着市场竞争的激烈程度的加快,互联网金融企业想要获得更多的市场份额,就会做出违背国家行业制度标准的行为。不合规操作也是互联网金融企业最为常见的风险问题,会使得互联网金融企业成为不法分子进行违反活动的场所,从而影响整个行业的发展。
4基于风险管理的提升互联网金融企业内部控制策略
4.1基于风险导向完善内部控制工作
互联网金融企业为了最大化的规避风险,完善企业内部的风险管理和控制制度,首要的任务就是多发展战略合作伙伴,在实现共赢的情况,也发挥出风险共享的效果,在应对风险时,能够借助企业各自的优势对风险进行化解。除此之外,企业需要加强企业内部的日常管理工作力度,不能够忽视任何一个工作细节,逐渐使企业的监督体系更加完善,与战略合作伙伴建立信息资源共享制度,加快信息传递的效率,使双方都能够获得更多的经济效益。
4.2对风险控制各环节进行强化
随着我国互联网金融企业的不断发展,对各方面发展因素都有着严格的要求,特别是在网络安全和数据库安全方面,这就要求互联网金融企业在企业内部构建较为成熟的风险防范的制度,便于企业的工作人员在实际工作操作时能够及时抵御外来黑客的攻击,而互联网金融企业也需要建立起维护组织,一旦发现企业内部的风险管理系统出现问题需要进行及时的维修,除此之外,企业还需要设置出风险报警机制,一旦出现风险威胁,能够立刻发出警报,企业管理人员能够得到最及时的通知。
4.3风险管理内部环境的创设
互联网金融企业想要更加有效的抵御风险就需要在企业的运作中营造良好的风险意识氛围,通过适当的宣传手段,对企业的工作人员树立正确的风险意识,促进工作人员为完善企业的风险机制积极做出贡献,及时配合企业管理人员制定出的风险规避措施。面对互联网金融企业中出现的风险,工作人员需要及时采取相应的方法进行解决,企业也要定期对员工进行风险意识培训,提供工作人员对风险的防范能力,为企业的顺利运作提供支持。
4.4进行p2p网贷平台征信法律建设
互联网金融企业和p2p信贷之间有着密切的关系,通过建立完善的p2p网贷平台征信制度,能够有效地促进互联网金融企业的风险管理水平进步。首先是建立信用评估系统,借助安全可靠的计算机系统对客户进行严格的保密,但是对于必要的信息做到及时披露;再者就是科学化的征信法律建设,可以出台相应的法律法规,对p2p网贷业务进行明确的规定,一旦发生纠纷可以根据相关的法律条规进行裁决,维护借贷平台和借贷者双方的利益。
5结束语
综上所述,我国互联网金融企业在风险管理和内部控制方面仍存在诸多的问题,通过对风险管理的介绍,了解到二者对于互联网金融企业的发展发挥着无可取代的作用。因此,不仅企业要积极做出相应的风险规避措施,政府部门同样需要给予法律条例支持和政策扶持。互联网金融企业只有在正确的风险管理制度的引导下,才能够最大化的为企业避免风险入侵造成受损,才能够保障互联网金融企业呈现出积极发展的趋势。
参考文献
[1]王君栋.基于风险管理的互联网金融企业及内部控制研究[J].管理观察,2018,No.688(17):154-156.
基于风险管理的内部控制范文第4篇
[关键词] 内部控制全面风险管理有效实施
一、内部控制定义
内部控制是由企业董事会/监事会、管理层和全体员工共同实施的、旨在合理保证企业战略、经营的效率和效果、财务报告及管理信息的真实可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求的一系列控制活动。内部控制以实现公司发展战略为目标,提高经济效益为中心,防范和控制经营风险为目的,规范公司各种业务流程为内容,建立并实施的一整套责任体系。内控建设是公司可持续发展的战略要求,内控建设是实现公司经营目标,提高运营效率的重要保证。
二、我国企业内部控制实施的现状及原因分析
2008年5月,财政部、审计署等部委联合了《企业内部控制基本规范》(以下简称《基本规范》),自2009年7月1日起在上市公司范围内实行,并鼓励非上市的大中型企业实行。随后,我国又颁布了六个具体规范,内部会计控制制度体系初步形成。以上规范自开始实施以来,从制度源头上为企业内部会计控制的建设提供了保障,对企业会计信息质量的改善起到了积极作用。但综观我国企业的内部控制现状却不乐观,在内部控制制度的设计、实施和监督等环节,主要存在以下问题。
(一)企业内控制度设计不完善
为保证内部控制体系的构建有序推进,我国在国务院国资委《中央企业全面风险管理指引》的要求下制订了《内部控制体系建设指导意见》,确定了构建基于全面风险管理的内部控制体系遵循的四项原则,即坚持短期目标与长期目标结合的原则;坚持运营效率与企业效益结合的原则;坚持国际先进经验与公司实践结合的原则;坚持全员参与与分级负责结合的原则。
目前,大部分企业管理者内部控制意识不强,对内部控制建设不够重视。具体体现为:少数企业未建立内控制度;部分企业虽然建立了内控制度,但内控制度设计不科学、不系统、不完善,只对企业经营活动中的某项或某几项业务中的部分关键点进行控制,或者虽然制定了与财务报告相关的内控控制制度,但设计过于简单或流于形式,未能遵循科学的构建原则,与实际脱钩。在当前职能制组织架构居多的企业管理模式下,企业内部的管理形成条块分割,这样不健全的内控制度设计没有渗透到公司的各项业务过程和各个操作环节,没有覆盖到所有的部门和岗位,未能实现立体交叉、多角度、全方位的风险预防监控,内部控制建设不成体系,对实际工作缺乏指导性和操作性。
(二)企业内控制度实施不到位
目前,部分企业虽建立健全了内部控制,但执行不力,形同虚设。
1.由于内部控制环境缺失及管理体制等原因,很多企业高层管理人员或对经济活动进行越权干预的现象比较严重,岗位设置及权限、审批程序等重要控制环节与企业内部控制制度相背离,造成内部会计控制制度失效,进而导致舞弊行为发生、会计信息失真。
2.风险控制责任不落实。具体表现在内控流程中关键风险点的控制责任不够明晰,影响内控制度的执行。
3.内控制度建设只有少数人参与,与“内控建设涉及到公司经营活动的全过程,是一项系统工程,需要每个员工的参与”的内部控制要求相差甚远。特别是部分员工完全未参与,包括内控流程的建立完善和执行,不利于流程的完善和有效执行,无法达到内控目的。
4.内控制度培训不到位,部分员工对内部控制的基本概念、必要性、内控目的和自己在内控建设中的角色并不很清楚,风险意识淡薄,制约了企业内部控制的建设,使内部控制流于形式。
(三)内外部审计的监督作用发挥有限
1.在内部控制的监督过程中,内部审计既是控制活动的一部分,又是对内部控制的再控制,扮演着十分重要的角色,但多数企业的内部审计未能履行其应有职能。首先,内部审计独立性不够。其次,内部审计职能未将内部控制评审作为其重点工作来抓,过分强调“查错纠弊”,忽视“防错防弊”职能,未能发挥其加强企业内部管理的作用。再次,内部审计人员素质参差不齐,内部审计工作得不到必要的重视和支持,力量薄弱,阻碍了内部审计监督作用的发挥。
2.外部审计以财务报告审计为主,开展内部控制有效性审计有限,政府及其他监管机构尚未建立完善的对企业内部控制的监督机制。以上外部因素制约了对企业内部控制的监督。
三、有效实施基于全面风险管理内部控制的具体措施
内控建设是建立和完善现代企业制度的必然要求,是贯穿于企业经营管理活动的全过程。管理实践证明,企业一切管理工作,都是从建立和健全内控控制开始的;企业的一切决策,都应统驭在完善的内部控制体系之下;企业的一切活动,都无法游离于内部控制之外,得控则强、失控则弱、无控则乱。从成功企业的实践看,企业的竞争优势不仅仅在于人才、资源、核心技术,而最前提、最持久的关键优势是制度。而内部控制历来是包括企业在内的所有组织和机构正常运转的制度基础,因此,强化内部控制和风险防范意识,建立有效地基于全面风险管理的内部控制制度并强化执行,全过程和全方位管控企业经营活动,对提升价值,提高企业竞争力有着十分重要的意义。
根据上述现状及分析,要实施基于全面风险管理内部控制,保证内部控制作用的发挥,必须为其实施提供良好的内、外部环境,从内控制度设计层面和企业执行层面做好以下工作。
(一)营造良好的内部控制环境。企业各级领导思想上应高度重视内部控制建设,强化风险管控意识,推动内控建设
1.思想决定行动。企业各级领导要充分认识到加强内控建设的重要性和紧迫性,在思想上牢固树立风险管理意识,紧紧围绕公司发展战略和经营目标,以强化管理、有效控制、防范和规避风险为目标,从公司经营管理活动的各环节入手,查找存在的问题和风险,建立健全内控制度,优化业务管理流程,提高公司整体经营管理水平。
2.建立完善的公司治理结构、科学的运营管理体系,促进内部控制制度的建立健全和有效执行。
3.倡导以人为本的企业文化,实现“软控制”。内部控制作用发挥的关键,在于能否将其变为企业内部需要。无论在内部会计控制制度的制定环节,还是执行环节,都能变“要我控制”为“我要控制”,从而达到内部会计控制的最佳效果。
(二)应落实风险控制责任
内控建设涉及到企业经营活动的全过程,是一项系统工程,需要企业所有员工的积极参与。在优化流程、确定风险控制点的基础上,将各业务流程中的风险控制点、控制标准和控制措施,落实到每一个部门、每一个工作岗位上,使每一位员工都有风险控制的责任和控制目标,并认真履行其职责,促进内控制度的实施。
(三)加强对各级领导及员工的内控制度及流程培训
提升员工素质和职业道德,使大家了解内部控制的真正意义及各自在内控建设中的职责,熟悉各岗位相关的内控流程,强化内控意识和风险防范意识,以高度的责任心主动参与内部控制。
(四)充分发挥内外部审计的监督作用
为确保内部控制制度切实执行并取得良好效果,就必须对其施以恰当的监督。企业内部最主要的监督评价方式就是内部审计,为此,企业当务之急是确立内部审计在监督、检查内部控制工作中的独立地位,并且实现内部审计由事后监督职能向事前、事中监督职能的转变,对企业实行日常持续监督和专项审计监督相结合,并将监督、评价结果及时反馈,协助企业不断完善内部控制制度并监督执行,以保证内部会计控制制度的有效实施。同时,企业应重视外部监督力量(如注册会计师)对企业内部控制审计的监督评价结果,与内部审计形成有效的监督合力,以确保企业内部控制全面有效。
(五)企业内部应强化内部控制执行情况的监督检查和考核
根据内外部审计及其他监督机构的审计监督结果,以考核手段督促各级企业建立健全企业内部控制制度,严格执行内控制度及业务流程,杜绝形式主义,提高内部控制执行效果。
(六)内控建设应常抓不懈
企业的内控建设是一项长期的工作。各级企业要把加强内控建设作为公司的一项长期任务和基础性工作,长抓不懈,不断发现问题,完善制度,优化流程,建立风险控制的动态管理机制,为企业的持续、健康、有效发展奠定坚实的基础。
参考文献:
[1]财政部.内部会计控制规范――基本规范(试行)
基于风险管理的内部控制范文第5篇
关键词:风险管理 公立医院 内部控制 措施
近年来随着医院改革的深入,以建立覆盖城乡的医疗卫生服务体系的新一轮医药卫生体系改革序幕拉开,其中最为重要的就是公立医院的改革问题,医患关系紧张、国有资产流失、采购中的回扣问题等各种矛盾和困难集中显现出来。如何攻克这个难点问题是医院必然面临的问题,在深化加强宏观层面的医药卫生改革的同时,加强对公立医院的管理创新和内部控制制度的建设也日益被重视。相对于企业内部控制制度的建设,医院的内部控制的研究和建设均处于起步阶段,部分研究也仅仅就表面的问题进行了一些探讨,没有就如何建立起行之有效的科学的医院内部控制体系进行深入研究。
一、公立医院内部控制制度建设回顾
对于公立医院内部控制制度的研究,目前我国尚处于起步阶段。卫生部于2006年了《医疗机构财务会计内部控制规定(试行)》文件,文件中对医院财务会计预算、收入和支出等内控制度提出了具体的要求。在2010年底,财政部与卫生部修订颁布了新的《医院财务制度》,该制度的颁布对医院的财务管理工作又提出了更高的要求。2012年,财政部出台了《行政事业单位内部控制规范(试行)》,并要求行政事业单位从2014年1月1日起开始执行。但是卫生部门专门针对医院的内部控制制度规范目前还没有出台,医院与其他行业相比,其内部控制和风险管理有其特殊性,主要体现在以下几个方面。
(一)医院的现金流入量较大,资金管理风险大
医疗收费是公立医院的主要收入来源,患者所支付的医药费及处置费等通常采用现金支付。由于医院患者数量较大,致使医院每天都有大量的现金流入和流出。而对于现金的管理,因其涉及面广和流动性强等特点,极易发生现金短缺及丢失被盗窃的现象,也较容易产生舞弊、被挪用、占用的行为。所以,有效的内部控制制度可以保证货币资金的安全管理,预防腐败及防范舞弊行为的发生。
(二)公立医院财政拨款逐年减少,举债经营导致财务风险较大
由于医疗改革的逐步深入,公立医院也面临着较大的外部竞争压力。为了更好地提高对外的竞争力,医院会购买一些先进的技术并引进价格较昂贵的医疗设备来提高自身的竞争力。公立医院主要依靠国家财政支持,而现在国家大部分地区财政拨款呈现逐年递减的趋势,对于较大的资金需求医院内部的资金积累是无法满足的,为了筹集资金,只能采取推迟付款、资产抵押、质押和银行贷款等方式。此外,公立医院还会面临着医疗欠款、医疗政策性亏损和应收医保款支付不及时、不足额的问题,使公立医院的资产负债率较高,财务风险系数越来越大。
(三)公立医院的经营风险较大,内控管理不足
随着我国市场经济的不断发展,许多公立医院为了占领市场,积极合作办学及创设分院,医疗水平的参差不齐,使医院面临着较大的经营风险。病人的安全及医疗风险而导致的各种医患关系紧张也是医院经营管理所面临的重大风险。由于药品及医用耗材的特殊性,更要加强监控药品及耗材的采购、验收和使用等各环节的管理。支出项目较多且医疗项目成本核算和确认较难控制等特点,都使公立医院存在着较大的经营管理风险。
二、公立医院内部控制体系建设存在的问题
(一)公立医院的内部控制环境较薄弱
内控环境是公立医院实施内控管理的基础。具体包括机构的设置、权责的分配、治理结构及人力资源政策等几个方面。公立医院的产权归属于国家所有,政府、医院及管理者的权责不明确,外部监管不足。公立医院内部各部门的领导多数为医疗专家,不能综合的考虑医院管理的整体内部控制,对部门及岗位设置不合理,内控只是针对财务、物资的采购及保管工作,没有形成有效的监督机制,对内部控制的认识尚需提高。在权责分配中,内部控制制度的实现依赖于各管理部门的相互配合及协调,存在着组织结构不合理,缺乏有效科学的职责分工。
(二)内部控制制度的管理体系不完善
由于历史及行业的局限性,公立医院的内部控制体系还处于探索阶段,还没有形成整体的管控体系。缺乏风险意识,对市场存在的风险的预测仅凭着管理者的感觉,没有科学的风险评估方法。这样就会造成内部管理失控,产生经济损失。目前,公立医院的主要的内控开展只与财务及资产相关,对于医疗业务、信息系统及人力资源等方面缺少控制活动,导致目前公立医院的内控制度没有有效地实施。
(三)公立医院内部控制缺乏科学有效的监督机制
多数二级公立医院没有设立内部审计部门,三级以上的医院内部设置了内部审计的部门进行监督管理,但是内部审计也存在不少问题。首先是缺乏独立性,独立性是内部审计运行的核心,而缺乏独立性会影响其发挥及履行职责。在设置部门上,内审部门与医院的其他部门是处于平行的地位,内部审计工作有时很难得到其他部门的配合。其次是内审工作大多数还处于事后审计阶段,内部审计工作应当将工作重点提前,不能仅仅局限于事后,还要在事前和事中加强控制监督。
(四)缺乏有效的信息共享
公立医院内部各项核心系统都各自为政,没有有效衔接。内部信息化建设没有整体的规划和设计,信息无法共享,缺乏有效的信息交流和反馈,从而影响内部控制制度的效果。
三、完善公立医院内部控制体系建设的对策
(一)强化内控意识,完善内控环境
要对公立医院加强企业文化的建设,把内控环境作为经营管理的实施依据,用良好的企业氛围来影响职工的思想认识,并在医院领导的带领下,通过全员执行,将各个部门结合起来,强化每一个重要环节的制度管理,使内控制度具备一定的权威性,从而达到提高医院整体经营管理水平的目的。
(二)提高风险管理意识,建立健全各项内控制度
对医院的长远发展规划及经营方针的转变等重大事项,要充分进行论证,分析内部外部可能面临的各种风险,进行风险评估,提高医院管理者风险管理意识,严格审批制度,严禁一言堂、一支笔现象的发生,建立健全各种内部控制制度,形成完整的管理流程,针对风险点进行严格控制,以达到减少风险的目的。
(三)加强内部审计的作用职能,引入外部监督
内部控制的监督与评价是保证内部制度健全完善的重要环节,内部审计主要是对内部控制制度的具体执行做出评价。作为内部控制评价的实施主体,要正确地发挥自身的作用,保证审计部门的独立性。公立医院应当设立完全独立的内审部门,专门配备有高尚职业道德修养和胜任该工作的专业知识及能力的技术人员,有计划有步骤地对医院经营管理的各个环节进行检查监督,并对检查监督的结果进行科学地分析和评价,指出经营中每个环节存在的缺陷,提出有效的整改建议,减少行为的发生。内审部门还要对审计方式进行创新,由原来的事后审计为主改成为事前事中事后的全方面立体型的审计监督,从而提高医院内部审计的水平,强化内部监督的效果。对于外部监督,由卫生部门和财政部门等管理机构定期对公立医院上报的财务报表和成本报表等进行审计,不定期的实行现场的检查监督与指导。聘请会计师事务所对医院内部制度建设和实施效果进行定期的评价,及时揭示并完善内部制度的缺陷,优化业务流程。
(四)建立良好的信息共享机制,实现内控制度信息化
有效的信息沟通可以保证医院经营管理工作的有序开展,可以促进经营活动的稳定性。通过信息系统的建设,完全可以实现医院财务信息和业务信息一体化的建设,将医疗收费项目植入电子病历系统中,形成收费与医嘱的无缝对接,医生在看病的同时就完成了费用的收取,物价管理人员可以通过医嘱对医疗价格进行执行管理,保证了医疗收费的合法及合规性。还要对专职岗位的收款人员进行管理,如挂号、门诊及住院,每天核对医疗收入的结算单与现金是否一致,检查并预防挪用公款及的行为,最大限度地保证资金的安全和完整。
四、结束语
在不断深入的医疗制度改革中,完善内控制度是医院经营发展的重要内容。然而,建设内部控制体系是一项较为复杂的长期工程,各个医院要结合自身的实际特点,加强内控制度的意识,健全医院的内控体系,强化医院的风险评估能力及管理意识,保证内部审计的独立性及外部审计的监督管理作用,同时也要结合现代化的信息技术,不断地完善优化医疗资源配置,强化内控环境的建设,从而促进医院经营管理工作的健康发展,提高医疗服务工作的效率和质量。
参考文献:
[1]徐晋宇.医院内部控制建设存在的问题和对策[J].行政事业资产与财务,2013(20).
[2]高婕.公立医院内部控制的管理现状及建议[J].中外企业家,2014(8).
