企業風險管理與內部控制
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇企業風險管理與內部控制范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
企業風險管理與內部控制范文第1篇
要對風險進行有效的管理,必須基于企業目標,對風險進行分析和評估,進而采取積極、全面的內部控制措施。
一、風險的評估:風險管理的起點
1、風險類別。風險往往被多數人作為經營中的一項負面因素,是應當回避或消除的危險事項,這是有失偏頗的,是混淆了風險和危險的概念。風險中不僅有危險,也孕含著機會。風險是隨著企業經營傾向、經營方式、管理內容等的變化而在可能的損失或收益區間浮動的函數。見下圖:
在這里我們是按效用對風險進行了分類。風險是長期存在的,不總是能夠消除的,風險必須與機會進行權衡。所謂純風險,是指只會產生惡性結果而不會產生收益的風險,如經營管理人員違規侵占公司財產、惡意歪曲財務信息等,是“壞的風險”;戰術性風險是指企業為達到經營目標,對經營和財務杠桿程度、技術選擇等進行的權衡,是“不確定的風險”;戰略性風險則是由于政策、環境及產生趨勢發生重大變化或革新,在經營中面臨的重大機會選擇。
顯然,上述三種風險最終產生收益或損失的效用是不同的,在評估時應予區分。
國際內審協會從經營實務角度,列出了企業經營中的9個重要的風險點,分別是:管理層能力、管理層道德觀、系統性變化、組織規模、資產流動性、變革、復雜程度、快速增長、制度健全性。這些風險點較好地概括了企業在不同層面的關鍵性挑戰。
在不同企業戰略目標之下,上述各項風險因素的重要程度可通過下表的星號簡單反映:
注:*表示重要,**表示非常重要
管理層道德觀、制度健全性屬純風險因素,與企業發展目標無關。其他幾項戰術性或戰略性等變動風險因素則與經營取向密切相關。總體來講,變動風險程度是與企業發展的速度、規模及變革激烈程度呈正相關的。同時,收益的預期也是與風險程度正相關的。評估風險,必然要求將企業各層面的風險因素歸類,納入整體的風險管理框架之內,然后對照企業的經營目標,逐項進行風險識別。
2、對風險的評估。在完成風險歸類后,應依次進行下列風險評估:
(1)企業是否建立了明確并上下一致的發展目標。如果企業或組織尚未建立明確的目標,或雖然有目標但是未能自上而下地貫徹,內部愿景不一致,這本身就是企業面臨的最大的風險。這意味著企業內部必然缺乏有效的風險管理系統。
(2)風險環境。對于純風險層面,主要是指外部監管環境、法律政策環境、公司監察審計工作力度等。在通常情況下,外部監管環境越嚴格,相關政策要求越清晰,內部純風險程度越低。但是在目前情況下也出現了許多反例。以財務管理規定為例,相關規定對各行業的成本、費用明細項目作了細致的規定,如某項成本的控制比例、某項費用的計提限制等等。這些規定雖然明確,也是監管的重點,在執行中絕大多數企業也看似遵從了這些要求,但是實際上卻形成了較大的財務風險,即真實性風險。當實際業務經營中的需求無法在真實性財務環境下滿足苛刻的政策要求時,必然會產生“合規”的虛假信息。目前監管層已經注意到這一現象,如最新出臺的《金融企業財務規則》就對監管的范圍和重點作了很大的調整,重新對監管者和市場化環境下的經營者重新定位,這對于企業降低財務風險是積極的。
戰術性風險面臨的外部風險非常廣泛,以財務類風險為例,在以快速擴張為目標的企業中,籌資活動及籌資風險是戰術性風險的重要內容,此時資本市場的資金成本、國家的貨幣政策、政府對行業發展的態度、以及資本市場的發展水平等等,都是影響戰術決策的重要外部條件。而戰略性風險,由于其本身就是依存重大外因在產生的機會,因而與重大政策性推動和支持、重大科技進步和新的巨大的市場需求的出現相關聯。在對風險與機會的評估時,必然要全面考慮上述因素。
3、風險評估。從管理的每一層組織開始,結合外部環境風險因素,自下而上地進行。以前述9類風險點為基礎,逐層細化,逐項分析每個風險環節。
對每個風險環節的分析,都應當以公司及本部門的關鍵目標為導向,開展主動的、定向性的思考,并且在必要時對風險程度進行量化描述。
(1)在進行風險評估時應當回答的問題。需要分析的核心問題是:存在哪些可能會妨礙本部門實現其關鍵業務目標的障礙因素(直接障礙)?要克服這些障礙,需要完成一些必要的工作和程序,而什么因素會阻礙這些工作和程序的完成和實現呢(間接障礙)?這些風險中,哪一個最可能發生(最大風險概率因子)?哪些風險將對本部門實現其預定目標的能力產生最重大的影響(最大風險程度因子)?有什么有效的控制機制可以減少這些風險及其影響(內部控制措施)?
(2)風險的量化描述。風險評估應當采用定性與定量相結合的方法。定量評估應當統一制定各風險的度量單位和風險度量模型,確保評估的假設前提、參數、數據來源和評估程序的合理性和準確性。通過量化描述,對每個風險在既往的發生概率及其影響進行精確描述,了解風險概率和程度,作為下一步內部控制措施的依據。
例如,會計部門在對某個項目的檢查中出現的會計風險(風險a、b、c、d)進行如下描述:
其中重要性項目:1為稍有影響,2為比較重要,3為非常嚴重;頻率項目:1為偶然存在(0.5%以下),極少發生(0.5-1%);較少發生(1%-5%以下);經常發生(5%-30%);總是發生(30%-100%)
分析結果是,對abcd四個項目,會計部門存在較高的風險,特別是a、b兩個非常重要的項目差錯率較高,而重要性程度較高的d項目差錯率極高,顯示該部門某一類業務的管理和控制中存在較大的風險隱患。
二、內部控制:風險管理的支點
即便我們對風險作出詳盡而確切的評估,如果沒有嚴密的內部控制及其有效執行,就無法對風險進行持續有效地管理。
風險評估是風險管理的起點,而內控制度的建立和執行是風險管理的支點。我認為,內部控制是管理者為有效減少和控制內外部各類風險及影響,確保企業決策和運作的科學合理,確保企業安全,達到企業預期目標而采取的計劃、監督和行動。
根據美國“反虛假財務報告委員會”下設的專門從事內部控制研究的“發起組織委員會”(即COSO)的一體化控制理論,內部控制包括五大部分內容:控制環境、風險評估、控制行動、信息與交流和監督評審。筆者認為,控制環境本身是風險評估的重要內容,除風險評估這一風險控制的起點之外,內部控制工作的核心是三個方面,即內部控制制度、控制行為、和對內部控制的監督管理。
1、內部控制制度。內部控制制度是風險評估和分析的產物,是企業進行有效內部控制的基礎和依據。
(1)內部控制制度的制定者。內部控制制度不應是由某一個專門的內控或風險管理部門制定的,也不應是自上而下制定的,相反,它應當是以企業目標為導向,由具體的業務操作部門、管理部門在風險識別和評估的基礎上,由下而上制定形成的。內控制度的制定者應當是風險的識別評估者、內控制度的執行者和風險責任的主要承擔者。
(2)內部控制制度的分類。根據風險的分類,內部控制制度也應該分為針對純風險的合法合規安全性內部控制制度、針對戰術或戰略性風險的經營決策內部控制制度。
安全性內部控制制度主要包括財務安全性內部控制制度、信息安全性內部控制制度等。這里主要探討財務安全性內部控制制度。其內容主要包括:審批和資格審查制度、授權制度、對帳及檢查制度、資產安全規定、崗位分離和制約制度等等。
經營決策內部控制制度的主要目的是確保企業各類決策的有效性和科學性。當前企業的規模越來越大,內部分工十分細致,部門職能劃分也很明確,這種情況下,如果沒有系統的決策內部控制制度,很容易陷入各自為政、各自從自己利益出發的“盲人摸象”似的決策風險中。事實上,這種情況目前十分普遍,尤其是在戰術層面的大量日常決策中。
比如,營銷部門策劃了一個促銷活動,并作了詳細預算。由于該活動未納入年初的預算,且金額較大,所以提交公司預算委員會審批。這時,對于預算監控部門來講,是否審批這筆預算的關鍵,往往是公司整體預算能否得以控制,如果答案是肯定的,那么這筆預算很可能被通過。而對于營銷部門來說,這次活動很可能只是一次積極的嘗試而已。而對于更為重要的因素,即這次促銷活動能夠為企業達成其經營目標產生多少貢獻,則未必被各方給予充分的重視。
如果常規性決策行為經常脫離企業的總體目標,則說明經營決策內部控制制度失效。因此,必須建立以總體目標為指導的決策控制制度。這一制度的核心,是對經營目標直接負有責任的部門對直接影響經營目標的事項負責。
在上例中,如果對經營效益直接負有責任的事業部參與決策的制定,或負責預算控制的部門承擔利潤監控中心的職責,控制的有效性將會大大加強。這就是為什么高效的大型企業都傾向于采取劃分事業部模式或利潤中心模式管理的原因。如下圖,對企業核心目標直接負責的部門A或B,應當參與對其收入或成本可能產生較大影響的決策過程。
內部控制制度的范圍不僅是維持組織的正常運行,也涵蓋了組織設計本身。一般來講,對于重大戰略性風險的決策,企業往往都會充分重視,但對于大量常規決策,卻往往忽略了制度建設的重要性,而這恰是企業高效運行的關鍵。
2、控制行為。內部控制決不僅僅是企業中某個部門的責任,它應當貫穿到企業每個部門和員工的日常行為中。控制行為應當基于完善的控制制度,并且由各部門、各員工共同執行。就是說,控制行為應當是以“共同控制”為其核心的。
有力的控制行為來源于風險意識的建立。應當把對風險的敏感和不斷認識發展成企業文化的一部分。在員工中提倡風險意識,把簡單告訴員工應該怎樣做和不應該怎樣做,轉變為對員工的風險教育,使員工對各個業務環節形成自然的風險評估習慣,這是避免機械性錯誤和管理低級失效的重要方式。
控制行為的幾項要點:①員工應當很清楚地說明企業的目標、部門的目標是什么,必須對其崗位所負擔的工作中的主要風險有清析的了解;②除了風險培訓之外,企業必須給員工設立一個及時而暢通的反映其遇到新的風險進而及時處理的渠道,并有一個互相溝通的平臺。③員工在職責范圍內減少風險的表現應當作為年度工作業績考核中的一個重要指標。④各部門都專設風險檢查人員,即新的風險的發現人員,徹底調查每一項不正常的事項,并進行深入溝通和研究。
“細節決定成敗”。控制行為關注的是每一個細節。科學的風險評估和合理的內控制度,都需要風險意識強、高度負責的員工的逐項實施,也需要管理者不斷的予以關注。但這也還是不夠的。真正完善的內控系統應當是確保企業隨時處理出現的不利情況、隨時依照正確的程序作出相對合理的決策,從而提高企業效率,增強企業對外部的反應能力和生存能力。對于內部控制而言,由于每一個控制主體具有特定的立場和視角,因此它很難作到自我完善、自我監控,還需要一個獨立的監控系統。
3、對內部控制的監督管理。要確保內控的長期有效性,除了制定完善的內控制度外,必須建立強大而獨立的內控監督機制。這項任務通常是由公司內部審計部門承擔的。對內控的監管,主要是通過對企業內部實施廣泛、嚴格、制度化的檢查、稽核、審計和調查,了解掌握企業內部控制的各主體是否出現缺位,內部控制流程是否得到有效的執行,內部控制流程是否能夠很好地適應外部環境的發展變化,其效率能否得到提高,內控環境的變化情況和企業的風險管理狀況等,提出完善內部控制的建議措施,并監督這些措施的落實和貫徹。
正如Minhael Hammer所說,內審機構應當將自己看成是公司的一項資源。在幫助管理當局達到預期控制目標的過程中發揮作用。內部審計師的使命將從簡單的“我們實施審計”向“我們創建一些程序,以期達到組織成功所需要的內部控制水平。”
很顯然,對內部控制的監督管理是一項重要而且繁重的工作。涉及面廣,而且非常重要,但內部審計部門一方面力量不足,另一方面往往缺乏獨立性,難以獨立承擔內控監管的完整責任。因此,目前國內已有許多企業建立了風險管理委員會,綜合協調各方力量加強內控制度的建設和監督,進而加強企業的風險管理工作。
三、建立系統化的風險管理和內部控制體制
企業風險管理與內部控制范文第2篇
【關鍵詞】企業 內部控制 風險管理 問題 反思
企業風險的管理是在企業目標的基礎上,實施的分析風險和測評風險,再通過積極有效的措施進行內部控制。內部控制機制的主要作用就是在內部控制主體所設立的行為規范上,進行內部控制主體行為的調整,能夠使企業順利進行各項經濟活動,使企業內部在經濟交易中產生的不同行為得到限制和激勵,從而使交易的成本大大節省。由此可見,企業加強風險管理和內部控制對促進企業的發展具有重要的意義。
一、企業風險管理和內部控制中存在的問題
(一)風險管理意識淡薄,不能很好地預測風險
企業目前所面臨的風險主要包括市場風險、運營風險、法律法規風險等。運營風險在所有的風險中是最重要的一個。企業要建立一個能夠辨別風險和控制管理風險機制,且高風險的范圍要明確,從而加強管理。可這種機制正是我國企業所缺少的,管理風險的意識相當淡薄,沒有辨認風險、評估風險的相應機制。
(二)風險的有效防范措施力度不夠
風險和收益在有效資本市場的條件中是成正比關系的,風險低則收益低,風險高則回報必豐厚。可從內部控制的層面來講,企業在辨認和分析過風險之后,理應通過一些積極又有創新意義的管理風險的措施,使企業能夠接受這樣的風險。不少企業為了獲得更高的經濟效益,冒著風險進行違法運營,讓股東承擔負債風險和公司破產的風險,造成了風險資產的不斷增加,也加大了經營的風險和財務的風險,結果損害了公司和股東的利益。
(三)內部控制的制度沒有執行力,缺少機制的評價
我國有不少企業把內部控制的制度都貼在墻上或寫于紙上,沒有切實的執行力,也很少有企業進行評價其內部控制的制度,大多數都是走于形式。此外,長時間以來,企業管理者考核的根據主要是以利潤為主,其方式也非常單一,鮮有內部控制的綜合評價。
二、加強企業風險管理和內部控制的對策
(一)健全內部控制組織機構,注重內部審計工作
為了提高內部控制制度的執行力,就要不斷完善內部控制制度的組織結構,把內部審計機構的工作提升。內部審計機構的地位,企業要有明確的說明,賦予審計機構部門一定的權威性和獨立性,使企業的審計部門成為企業內部控制制度執行的主要監督機構,且賦予各監督部門進行考核評價其控制制度的執行效果,這樣,才能切實有效地執行企業內部的控制制度。
(二)強化內部控制執行部門的防范風險意識
在加強內部審計監管的同時,也要提高每個執行部門自身的防范風險的意識,執行部門必須根據規定的具體制度進行執行,避免出現由于執行力度不夠、把關不緊而導致的經辦部門和個人為一己之利而給企業帶來整體利益謀私的行為風險。尤其是在信息化的今天,企業的外部環境更是千變萬化,企業如果對內部網絡數據的風險控制不予以重視,那么就有可能導致企業內部人員出現道德風險或者是系統性的風險,從而造成泄露商業數據的風險。所以,執行內部控制的工作人員一定要把泄露商業信息的風險意識加強,以此杜絕為企業帶來巨大的損失。
(三)風險評估要做好,內部控制制度要健全
企業有效進行內部控制的基礎的根據就是企業風險的評估。企業要按照實際工作情況,根據內部控制制度的標準依法建立與企業實際情況相符且有較強操作性的科學合理的制度,要做好風險的評估以及內部控制制度的完善就要從制定制度、執行制度、評估制度和改善制度等方面入手。如果企業的風險評估能夠做好,再依照實際情況進行設立內部控制制度和有關程序,這樣在很大程度上能使人為帶來的風險和制度上風險等得到有效防范。
(四)企業各部門間的執行要相互配合,取得內部控制制度的高效執行
各個部門的工作程序對企業來說都非常重要,尤其是作為內部控制制度的每個執行部門和個人,要把整體利益作為出發點,內部控制決不能把部門利益和個人利益當作自己工作的出發點,每個執行部門之間的信息要及時溝通,信息要及時共享,這樣更有利于工作的相互配合,能夠快速發現存在的問題,一起分析解決,以避免管理不足,從而使企業整體效益得到提升,企業內部控制的程序也能很好的協作,更加高效地使企業內部的控制制度得以執行,把內部控制制度的意義發揮至極致。
(五)設立內部控制執行的考核與監督激勵的機制
在建立健全了內部的控制制度之后,最重要的問題還是各部門的執行和個人的執行,所以,企業在根據國家法律和企業有關規定的制度運營的同時,也要設立對應的考核機制以及激勵機制,直接影響到執行人員的工作業績,從而使風險防范意識能力得以提高。內部控制制度能夠安全可靠地運行,其可靠的考核機制和工作激勵是重要的保障。
(六)通過市場杠桿的途徑來使企業風險管理水平提高
在企業進行風險管理時,要把市場杠桿所帶來的積極作用發揮至極致,對于企業風險的控制、轉移均可以通過期貨、保險等一些金融手段來實現,但要注意的是操作必須安全規范,同時,還要及時建立健全各種措施策略,以此使風險的發生比率大大降低。比如,為了對付多種不同的且無法事先預測的自然災難,就可以采用購買商業保險的方法進行應對,在風險管理中,其作用是十分明顯的。
企業風險管理與內部控制范文第3篇
【關鍵詞】信息系統;內部審計;風險管理
當前,SAP系統在油田全面實施。審計活動要在以前單純面向財務與會計部門之外更多地發揮作用,必然要求審計人員要將復雜的財務數據與具體的業務相聯系,與生產、營銷、采購、信息技術和經營等部門相聯系,運用系統化、規范化的方法,找到生產經營過程中的薄弱點,最終為企業增加價值并提高企業的運做效率,實現企業的生產經營目標。如何適應審計對象信息化所發生的變化,內部審計如何參與風險管理,本文將對此問題進行探討。
一、風險管理
風險管理是企業通過對潛在意外或損失的識別、衡量和分析,并在此基礎上進行有效的控制,用經濟合理的方法處理風險,以實現最大的安全保障的科學管理方法。根據以上風險管理的定義,我們可以得出以下幾點認識:(1)風險管理是一個系統過程,包括風險的識別、衡量和控制等環節;(2)風險管理的目標在于控制和減少損失,提高有關單位或個人的經濟利益或社會效果;(3)風險管理是一種管理方法;(4)風險管理是一種特殊的管理功能。
二、ERP環境下內部審計參與風險管理的動因
ERP環境下內部審計之所以涉足風險管理領域,主要有以下幾個原因:
1、對審計質量產生了重大影響
ERP環境下審計面臨的固有風險、控制風險和檢查風險均發生了顯著變化,審計風險中檢查風險發生的變化對審計工作影響最為深刻。表現為:①對SAP系統缺乏足夠理解。當信息系統成為審計對象的一部分時,為了評估風險,內審人員必須對信息系統有足夠的理解,但是,對大多數內審人員而言是一件困難的事情。另外審計人員在理解信息系統時需要一定的時間、文檔資料、外部技術咨詢、人力資源等,但在審計過程中,這些資源往往很難獲得。②技術不成熟。內審人員采用計算機技術輔助審計以降低審計風險,但其本身就引入了風險,尤其是沒有經過嚴格測試的技術。例如,審計人員自己編寫的程序,往往沒有經過認真的測試就投入使用。很多應用的審計軟件也存在缺陷。例如,在導入數據時丟失記錄,數據處理結果錯誤。③對技術的依賴性。由于信息技術的使用確實能夠有效地提高審計質量和效率,審計人員很容易對技術產生過分的依賴。例如,期望通過電子數據分析來發現所有審計線索,忽略其他審計方法,如調查詢問、實物盤點、函證、現場觀察等。過分依賴信息技術可能導致檢查效率減低,取證范圍變得狹窄,以至于審計證據的充分性得不到保證。
2、內部審計自身發展的要求
內部審計部門為了不斷地發展,為了在企業中擔當更重要的角色和發揮更重要的作用,總是不斷尋找新的對企業又十分重要的領域,企業經理人員對風險的空前重視,為內部審計發展提供了一個絕好的機會。內部審計對風險管理的介入,將會使內部審計在企業中成為一個重要的角色,并將其在企業中的作用推向一個新水平。面對SAP系統的全面應用,內部審計參與風險管理,正是審計對象信息化的迫切要求及深化審計工作的必然選擇。
三、ERP環境下內部審計如何參與風險管理
(一)強化內部審計部門自身管理
1、在評價ERP環境下企業風險的基礎上合理安排審計資源。內部審計部門積極開展以風險評估為基礎的審計,根據企業不同業務、以及風險大小分配審計資源,例如可以建立ERP環境下業務類型網絡,在該網絡中,可以集定業務方面的有專長的審計人員,以更好地理解各種風險,審計工作結束后,仍然存在資源配置問題。內部審計并不僅僅只做合規性審計,如果在審計報告遞交后沒有人執行,內部審計沒有促進任何變化的發生,那么內部審計就沒有起到其應有的作用。由于內部審計的一個重要作用是促進變化,既要告訴被審計單位問題出在哪,以及這些問題可能給企業帶來的影響,還要提出解決問題的建議,并為了確保問題得到正確、及時解決,還要在審計結束后進行合理的資源配置,派出合適人選對該審計項目進行跟蹤,并對高風險的領域提供持續的有價值的建議和監督。對審計項目的后續跟蹤,并不意味著內部審計有失獨立和客觀。相反,如果內部審計部門能夠監控被審計的全過程,并可能在跟蹤的過程中發現新的問題,以便使審計部門進一步研究問題的所在。
2、不斷更新內部審計的方法。實施ERP后,企業安全將面臨更大的挑戰,內部審計部門除了運用傳統審計方法外,還應借助信息技術開展信息系統審計。主要內容是:一是對整體計算機控制環境審計。主要包括:檢測網絡與系統的安全性、檢測是否有入侵行為、評估系統風險控制點,對系統設備、操作系統、無線網絡、防火墻等方面的審計。二是對應用系統控制審計。包括:數據源和驗證控制,輸入環節控制,處理環節控制,輸出環節控制,邊界控制等。三是應用中石化開發的SAP審計查證系統進行計算機輔助審計。
3、培訓專門的信息系統審計人員。內審人員的職業技能及職業判斷能力將直接影響審計風險的評估和控制,并決定審計質量。無論從內審人員個人的職業發展,還是專業勝任角度考慮,都必須定期的、有計劃的對審計人員開展培訓,審計人員也應自覺不斷的更新知識和技能,保持自己的專業競爭力。在信息系統環境下,除了一般審計人員要掌握一定的計算機知識之外,還應有一批專門的計算機信息系統審計人員。審計與計算機畢竟是兩個不同的專業,要求每一名審計人員了解計算機信息系統的每一個細節是不現實的,也不符合社會分工的發展趨勢,油田內部審計機構也應隨著對計算機信息系統審計工作的不斷深入,逐步建立起專門的信息系統審計部門,信息系統審計人員的加入,將使審計隊伍的構成更加豐富,也將大大提高我們的審計質量和整體審計能力。
(二)內部審計實施風險管理的原則與步驟
ERP環境下內部審計部門所進行的風險管理是在一般部門所進行的風險管理基礎上的再監督,其風險管理過程應包括三個方面:1、評估風險識別的充分性。所謂風險識別是指對企業所面臨的、以及潛在的風險加以判斷、歸類和鑒定風險性質的過程,換言之,就是要確定企業在實施ERP后正在或將要面臨哪些風險。內部審計部門和人員要對原有的已識別風險是否充分進行評價,即企業所面臨的主要風險是否均已被識別出來,并找出未被識別的主要風險。2、評價已有風險衡量的恰當性。風險衡量是指應用各種管理科學技術,采用定性與定量相結合的方式,最終定量估計風險大小,找出主要的風險源,并評價風險的可能影響,以便以此為依據,對風險采取相應對策。內部審計部門和人員要對已有的風險的衡量結果進行再檢驗,以確定其是否恰當,對不恰當的估計予以更正。3、評估風險防范措施的充分性,并提出改進措施。風險的防范措施是指為降低已識別出并已衡量的風險所采取的措施,也稱風險管理工具的選擇。內部審計部門和內部審計人員對有關部門針對風險所采取的防范措施進行檢查,檢查其是否充分、得當。對于風險缺乏充分的控制措施的情況,內部審計部門和內部審計人員應提出改進措施和建議,以強化企業的風險管理,降低風險損失。
四、ERP環境下參與風險管理要注意的幾個問題
1、充分認識到,當前條件下ERP系統建設中還存在著比較突出的風險控制問題。目前,油田企業對信息系統的掌握和認識還不那么全面,加上對信息系統下的風險控制的作用還認識不夠。許多企業引進ERP系統的目的就是提高業務運做效率和管理控制。由此帶來兩方面的問題:①傳統的管理控制在信息系統環境下沒有被合理更新。②信息系統下典型的技術控制還沒有具體的實施程序。如安全程序變更、災難防御等。
2、對內審人員應用計算機技術參與風險管理,要加強控制
企業風險管理與內部控制范文第4篇
【關鍵詞】企業全面風險管理,內部控制,理念
隨著我國經濟全球化、市場化的不斷深入,企業面臨的不確定因素愈來愈多,很多企業把注意力引向了全面風險控制與內部控制機制方面的設立,但只有少部分內部治理結構健全的企業設立了有效的風險監控職能,大部分企業仍存在較為嚴重的風險管控缺陷的問題。如何建立、完善企業內控制度已成為眾多企業亟待解決的治理問題。
一、企業內部控制發展
內部控制是組織運營和管理活動發展到一定階段的產物,是科學管理的必然要求。它是在內部牽制的基礎上,由企業管理人員在經營管理實踐中創造并由審計人員理論總結而逐步完善的自我監督和自行調整體系。內部控制從內部控制理論與實踐的發展大體上經歷了內部牽制、內部控制系統、內部控制結構、內部控制整合框架和全面風險管理等五個不同的階段。
1、內部牽制階段。內部牽制階段指的是20世紀以前內部控制的基本思想和初級形式。內部牽制以查錯防弊,保護的財產安全為目的,針對控制對象以職務分離、賬目核對等方法發揮分權牽制、實物牽制、機械牽制和簿記牽制的職能。
2、內部控制系統階段。這一階段從時間上看大致為20世紀40年代至80年代。在注冊會計師行業的推動下,內部控制由早期的內部牽制逐漸演變為涉及組織結構、崗位職責、人員素質、業務處理程序和內部審計等比較嚴密的內部控制系統,完成了實踐塑造和理論完善的兩大使命,適應了這一時期資本主義經濟快速發展、所有權與經營權進一步分離的特點。
3、內部控制結構階段。20 世紀80年代至90年代初,內部控制的發展進入內部控制結構階段。在這一階段,控制環境作為一項生根內容被納入內部控制結構之中。控制環境反映組織的各個利益關系主體對內部控制的態度、看法和行為;是對建立、加強或削弱特定政策和程序效率發生影響的各種因素。具體包括: 管理者的思想和經營作風;企業組織結構;審計委員會發揮的職能;確定職權和責任的方法;管理者監控和檢查工作時所用的控制方法;人事工作方針及其執行、影響本企業業務的各種外部關系。
4、內部控制整合框架階段。1992 年9 月, 美國反虛假財務報告委員會的主辦組織委員會( COSO) 在的報告《內部控制: 整合框架》 中提出了內部控制的三項目標和五大要素, 標志著內部控制進入一個新的發展階段。其目標包括合理地確保經營的效率和有效性、財務報告的可靠性、對適用法規的遵循。內部控制要素包括: 控制環境、 風險評估、控制活動、信息與溝通和監控。
5、全面風險管理階段。這一階段的標志是2003年7月美國COSO頒布的企業風險管理框架的討論稿。企業風險管理是受企業董事會、管理層和其他員工影響的,用于識別那些可能影響企業的潛在事件并管理風險,使之在企業的風險偏好之內,為企業目標的達成而提供合理保證的過程。
二、企業全面風險管理發展
企業風險管理框架是在內部控制與企業的風險管理相結合的基礎上,結合《薩班斯一奧克斯法案》在報告方面的要求研究得到的。風險管理框架是建立在內部控制框架的基礎上,內部控制是企業風險管理必不可少的一部分,但風險管理框架的范圍比內部控制框架的范圍更為廣泛,是對內部控制框架的擴展,是一個主要針對風險的更為明確的概念。
相對于企業內部控制制度,企業全面風險管理框架的創新在于:在目標上:提出來企業戰略管理目標,為風險管理應貫穿戰略目標的制定、分解和執行過程,為戰略目標的實現提供合理保證; 在內容上控制要素構成為內部環境、目標制定、事項識別、風險評估、風險反映、控制活動、信息和溝通、監控;在概念上提出來風險偏好和風險容忍度。
三、 全面風險管理與內部控制的關系
1、 全面風險管理與內部控制的區別
(1)管理范圍不同。
全面風險管理的管理范圍要大于內部控制。內部控制是一種管理職能,主要作用于事中與事后的控制,而全面風險管理則是貫穿于整個過程的各個環節,尤其是在事前就有了一定的預見性的風險考慮。
(2)具體業務流程不同。
全面風險管理涉及制定風險管理目標和戰略、選擇風險評估方法、聘用管理人員以及報告程序等環節,而內部控制不涉及到企業經營目標的設立,只是對目標制定的過程進行控制。負責如對報告的評估、對信息交流的監督、對錯誤的糾正等等。
(3)風險管理不同。
全面風險管理框架引入了風險偏好、風險預警、風險對策等方法概念,因此,在風險度量的基礎上,該框架可促使企業發展戰略向風險偏好靠攏。根據投入、風險、回報之間的聯系,合理進行資本分配。這些功能都是內部控制框架能力范圍之外的。
2、聯系
通過了解內部控制的五大發展階段可知,隨著企業管理者的治理理念的改變,全面風險管理在內部控制的基礎上發展和完善。內部控制作為企業的重要的組織制度,為實現企業的管理目標而提供了保障。有效的內部控制保證企業營運有效、財務可靠,使企業風險值降到最小,保證企業的可持續發展。
全面風險管理產生于戰略決策之中,貫穿于企業的各個環節,為企業持續發展提供保障。全面風險管理包括三個方面:一是企業的風險管理目標。包括經營目標、戰略目標、報告目標和合規目標;二是全面風險管理要素。主要有目標設定、內部環境、事件分析、風險評估、風險對策、信息交流、控制監督;三是企業的各個層級的設置與風險管理職責。包括企業整體、各職能部門、各業務線和企業下屬各子公司,以及各個層級的風險控制職責。
企業風險管理與內部控制范文第5篇
關鍵詞:企業內部控制風險管理
一、企業內部控制與風險管理運行中存在的問題
(一)內部控制沒有注重對環境的控制
在企業中的管理過程中,企業的管理者在對內部控制管理的過程中往往會忽視對環境的控制,以至于由于企業的一些外部環境影響了企業的內部控制。同時,企業的內部控制不僅涉及到企業的日常管理,同時還是提高企業競爭力的基本保障。而在一些企業中,企業的管理者往往會把企業的內部控制劃分到企業的會計部門,在管理的過程中沒有整體的考慮到企業的各個因素,以至于在內部控制管理無法正常的運行。
(二)內部控制無法應對高于內部控制的風險
由于企業的內部控制得不到有效的管理,在企業今后的運行中,無法應對高于企業內部控制的風險,由此給企業帶來巨大的經濟損失。其主要原因是在企業的內部控制中,主要針對企業的管理者以及企業的員工進行控制,而針對企業的高層管理者卻缺乏一定的束縛力,以至于企業的高層管理者在對企業進行管理的過程中出現工作疏忽,從而給企業帶來風險。
(三)企業風險管理水平較低
在企業的管理過程中,企業的整體風險管理水平較低,同時管理手段落后。主要包括以下三個方面的內容:首先,企業的風險管理得不到企業管理者的重視。在企業管理的過程中,往往是重收益輕管理,在管理的過程中,往往只顧眼前利益,從而忽略了企業今后的生存發展。其次,風險管理人員的專業水平沒能達到相應的要求。在對風險預測以及防范的過程中,由于管理人員對風險的預測意識弱,從而不能正確的預測以及防范風險。最后,企業的風險管理手段落后。在對風險管理的過程中,無法正確的對風險進行識別、評估以及應對等。
(四)沒有一套完善的風險管理信息系統
在大多數的企業風險管理中,都沒有建立起完善的風險管理信息系統。同時在風險管理的決策上也缺乏一定的依據。因此在對風險的防范以及預測中,不能及時的掌握相關數據及信息,從而大大降低了企業風險的防范水平,以至于在今后的企業競爭中企業處于被動的狀況,在影響企業正常運行的同時還給企業來帶巨大的經濟損失。
二、企業內部控制與風險管理的改進措施
綜上所述,企業的內部控制與風險管理對企業的日常運行以及企業今后的市場競爭有著重要作用,不僅能使企業在今后的發展中有效的避免因風險帶來的損失,還能在一定程度上促進企業的生產發展。針對企業內部控制與風險管理中存在的一些問題,提出以下幾種改進措施:
(一)完善風險控制機制
在企業的生產經營中,完善的經營控制機制是防范經營風險的關鍵所在,與企業的風險管理是相輔相成、相互制約的。因此,在完善風險控制機制的過程中,首先應完善經營控制機制。主要包括以下三個方面的內容;首先,要建立起經營風險的全過程控制機制。從而使企業在經營的過程中能及時的對風險有所防范,從而能及時的避免風險。其次,建立和完善經營風險預警機制。在企業經營的過程中,能及時的避免企業的資金受到損失。最后,實行全員風險管理,健全風險控制的動力機制。實行全員管理,將風險機制引入企業的內部,從而使企業的全體員工能共同承擔風險責任。
(二)建立科學的內控制度體系
在加強企業的內部控制時,首先要建立起科學的內控制度體系。科學的內控制度體系,不僅能束縛企業的全體員工,同時在管理的過程中運用科學的方法,使內控管理更為規范。在建立科學的內控制度體系時,就需要企業的管理者能提高內控管理意識,加強內控管理制度。在制定的同時還要充分的考慮時展以及企業的實際狀況。
(三)推行內部控制評價制度
在加強企業內部控制的同時,也應在企業內部推行內部控制的評價制度。使企業的員工能清楚的了解企業的內部控制管理,同時能及時的提出不同的管理方案以及內部控制中存在的問題,在一定程度上能集思廣益,從而使企業的內部控制管理得到完善。同時,也加強了企業員工的責任觀,增強了企業的凝聚力。
(四)強化內控制度考核,推行有效的激勵機制
檢驗內內部控制管理的最有效方法就是對內控制度的考核,通過一定的考核,找出管理中存在的不足,以便及時的改進,從而及時的避免因管理上的缺陷給企業帶來損失。同時,在強化考核的過程中,也要推行有效的激勵機制,對于能及時完成內部控制工作的員工,要給予一定的獎勵,反之,要給予嚴厲的懲罰。
三、總結
綜上所述,在企業今后的生存發展中,企業的內部控制與風險管理將起著決定性作用,不僅關系著企業能否在今后的競爭中立足,同時還關系著企業的正常營運。因此就需要企業的管理者注重對企業的內部控制與風險管理,使企業能在今后的發展中能更好的預測風險,從而做到有效的抵御風險,為企業今后的發展奠定結實的基礎。
參考文獻:
[1]丁友剛,胡興國.內部控制、風險控制與風險管理――基于組織目標的概念解說與思想演進[J]. 會計研究, 2007,(12)
