時間:2023-09-26 17:28:40
序論:在您撰寫內部控制與企業風險管理時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
[關鍵詞] 企業風險管理 內部控制 平衡計分卡
一、建立有效的內部控制體系是防范企業風險有效途徑
內部控制是指企業為了保證業務活動的有效進行,保護資產的安全和完整,防止、發現、糾正錯誤和舞弊,保證會計資料及相關資料的真實、合法、完整而制定和實施的政策與程序。美國在2002年7月頒布了《薩班斯――奧克斯利》(SOX)法案。SOX404條款要求公司在報送的財務報告中,對公司的內部控制架構和它的有效性進行評估,所有的上市公司的內部控制制度都要達到SOX404條款規定的標準要求。可見,內部控制制度對防范企業風險的重要性。
良好的內部控制可以合理保證企業合規經營、財務會計信息的真實可靠和企業經營效率的提高,而合規經營、真實的財務報告和有效率的經營也正是企業風險管理所應該達到的基本狀態。從這個角度出發,內部控制是風險管理的必要環節。內部控制的動力來自企業對風險的認識和管理。相反,如果沒有良好的內部控制,則往往會導致各種錯誤和舞弊的產生,甚至造成企業的破產倒閉。從國內的巨人集團衰敗、銀廣廈案到國外的巴林銀行倒閉、安然事件等無不是由于其內部控制缺損或失效所致。因此,內部控制是防范企業風險事件發生的一種長效機制。
二、保證內部控制有效性必須注意以下問題
內部控制按其控制的目的不同,可分為管理控制和會計控制。前者以提高企業經營效益和工作效率,保證經營方針、決策的貫徹執行以及經營目標的實現為目的;后者則是以保護企業財產物資的安全、確保會計信息的真實與完整以及財務活動的合法性為目的。兩者相互聯系、相互影響,有些控制措施可以用于會計控制,也可用于管理控制。內部控制在企業管理實務中的表現通常是制度或工作流程,其有效性取決于兩個方面:一是制度的完善與合理;二是制度的執行情況。具體來說要保證內控制度有效必須重點做好以下幾個方面的問題。
1.隨著企業發展和內外部環境的變化,與時俱進,不斷完善內部控制制度,適應企業運作的實際情況,既要避免制度管理上的盲點又要避免一些不必要環節和控制點,影響企業的運營效率和制度執行的自覺性。企業內控制度的完善在于對關鍵風險控制點的有效掌控。事實上,包括像世通、安然在內,幾乎所有大公司都有一整套風險管理制度。這些制度涵蓋了從對外投資到差旅費報銷等所有環節,應有盡有。其實,企業的管理資源是有限的,控制需要耗費大量成本。如果企業將主要精力放在所有瑣碎細小的控制點上,顯然就有些舍本逐末了。
2.營造良好企業制度文化氛圍,形成遵守制度和按工作流程辦事的自覺性,創造良好的內部控制環境。對于一個企業而言,內部控制最大的困難不在于設計一套制度,而在于如何保證制度的執行。內部控制的真正意義和價值就在于執行。世通、安然、中石油新加坡公司破產案無不說明公司的風險來自于內控制度的失效和形同虛設。這些公司在內部控制制度都比較完善,有些還是請專門的中介機構設計和制定。因此,公司內部控制制度的根本就是授權和監督,公司所有人的權限都是在這個組織中被授予的,并要得到有效監督。任何人都不能凌駕于制度之上,否則制度只能是一紙空文,對企業風險的防范毫無作用。只有當企業中的每一個員工目標明確,觀念趨同,內部控制才更有實效。良好的企業文化氛圍能為內部控制程序的執行創造良好的人文環境。
3.以人為本抓好管理控制。管理控制的范圍很廣,包括企業內部除了會計控制之外的所有控制,如企業發展戰略、組織結構、人事管理、安全和質量管理、部門間的關系協調和企業負責人及高層管理決策及行為等方面的控制,但重點是與人的行為緊密相關的組織結構、人事管理控制等。
三、構建企業風險管理及預警體系,做好企業風險的預警及防范工作
內部控制雖然可以防范企業風險,并構成風險管理的必要環節,但內部控制不能代替風險管理,因此,企業必須結合企業實際構建風險管理及預警機構,加強風險管理。只有這樣,當企業風險產生并威脅到企業的生存和發展時,才能及時化解風險。每個企業因其規模、所處行業等的不同其相應風險因素和防控手段都會不同,因此風險管理應因企而治,但總體來說應按照風險管理的基本程序作好風險識別、風險評估和風險控制,按照內部環境、目標制定、風險識別、風險評估、風險應對、控制活動、信息和溝通、監控等要素構建風險管理的基本框架。
1.要結合企業實際制定風險管理總體目標。
2.明確風險控制責任,健全風險管理組織機構。
3.建立健全風險分析評估、預警、處置工作流程。要能夠很好地防范企業經營風險,必須按照風險級別建立一套有效的企業風險管理制度和流程。
參考文獻:
[1]湯敏茅于軾:現代經濟學前沿專題[M].北京:商務印書館,2002
[2]張連起:內部控制:一個棘手的任務[J].財務與會計,2004,(6)
【關鍵詞】企業管理 風險管理 內部控制
一、內部控制與風險管理的定義
企業內部控制是現代企業管理的重要手段,是由企業董事會、管理層及其員工共同實施的,旨在合理保證實現企業戰略、經營效果、財務報告、資產評估等基本目標的控制活動,究其本質是保證企業在合理的范圍內保證企業基本目標的實現。企業風險管理是一個過程,是由企業董事會、管理層以及其他人員共同實施的,應用于戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,并按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。《內部控制——整體框架》一書中,提出風險管理的控制要素包括控制環境、風險評估、控制活動、信息和溝通、監督等。由此可知,任何企業所面臨的環境都存在較多的不確定因素,氣壓應該在掌握客觀的外部環境的基礎上,通過一定的控制方法,制定控制流程和措施,以期能達到實現企業的目標。
二、風險管理與內部控制的內在關系
風險管理的目的是要防止風險、及時地發現風險、預測風險可能造成的影響,并設法把不良影響控制在最低程度。內部控制就是企業內部采取的風險管理,內部控制制度的制定依據主要是由風險甚至完全由風險因素(在某些極端情況下)來決定的。維護投資者利益、保全企業資產、創造新的價值是內部控制或風險管理的根本作用。作為企業制度組成部分的企業內部控制的目的就是保證會計信息的準確可靠,防止經濟欺詐,保護財產安全,同時保護企業名譽,以免造成經濟損失等。而在新的技術與市場條件下對內部控制的自然擴展的風險管理來說,內部控制推動了風險管理。
企業內部控制的動力主要來自于對風險的管理,當企業進行風險運營時,內控系統就成為了必要的、高效的、有效的風險管理方法,因此,企業風險管理體系應該達到的狀態就是能夠滿足企業內控系統的要求。換句話說,風險管理是內部控制概念的自然延伸,新技術和市場推動內部控制走向風險管理。總而言之,企業在實際經營過程中,風險管理與內部控制是密不可分的。
三、目前企業面臨的主要風險
經濟全球化的不斷發展和經濟的快速增長導致現代化企業面臨的風險與日俱增,市場化程度越高,企業風險的表現就越明顯,可以說,企業風險是時時在,處處有。
企業風險主要分為外部風險和內部風險,外部風險主要指外部存在的諸多因素,如國家法律、正常變動、市場供求狀況或競爭力等。內部風險主要指企業的資源配置、行業地位、業務流程、財務能力以及管理人員的價值取向、崗位職責、激勵機制和團隊精神等。
四、針對主要風險企業可采取的內控管理措施
無論企業自身發展或和迎接風險與挑戰來說,建立健全企業內控制度已成為當下急需解決的問題。企業只有根據實際的經營情況制定科學合理的內部控制制度,同時加以嚴格執行,才能夠達到防范風險的目標。本文所指的內部控制主要包括人、財、物與信息。具體來說,主要包含以下內容:
(一)實施內部控制的原則和要素,確保實現有效的風險管理
企業內部控制的原則是指全面性、重要性、制衡性、適應性。要素主要包括五個方面即內部環境要素(治理結構、機構設置及權責分配、內部審計機制、人力資源政策、企業文化),風險評估要素(目標設定、風險識別、風險分析、風險應付),控制活動要素(不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制、績效考評控制),信息與溝通要素(信息質量、溝通制度、信息系統、反舞弊機制),內部監督要素(日常監督、專項監督)等。在實際操作中企業應時刻檢視所制定的規章制度、流程、工作要求等是否符合四原則和五要素的內涵,有利于確保風險管理的成效。
(二)加強人力資源管理,完善用人制度
企業在管理時較容易出現缺乏相關制度和流程,人員未嚴格執行相關制度流程,或人員業務能力、自身素質不高的現象,這將導致提升企業的用人風險。因此充分調動企業人力資源的積極性、主動性和創造性已成為現代企業管理必須解決的問題。首先應該建立嚴格的招聘程序,把好進口關;其次要定期組織理論和實踐培訓,把好素質關;最后應制定較為合理科學的獎懲激勵機制,把好分配關。
(三)強化財產安全管理,確保企業利潤
強化財產管理,即指強化對存貨、能源及固定資產的物化管理。存貨風險主要指各種原因引起的存貨損壞而對企業造成的損失,一旦存貨出現危機,那么也將影響企業經營方向或現金的流向。有部分企業對財產物資的內控管理過于宋筍,制度得不到落實,因此造成庫存物資的損毀、報廢、短缺等情況,致使單位造成比較嚴重的經濟損失。因此要想降低企業風險必須健全物資財產的內部控制管理,應加強定期盤點、賬實核對、登記明細、財產保險、監控監管等工作,從而確保財產的安全,促進企業有效經營,以求企業實現更好的發展。其次應嚴格執行資金授權批準制度,在做好節約資源的基礎上,能夠有的放矢的運用資金。企業的資金流動主要用于采購、付款、銷售、收款等,應制定剛性的管理制度,并要求各職能部門的職權范圍和責任,確保能夠職工按照相應管理條例予以執行,以保證資金安全。
(四)職工各司其職,完善落實風險管理
美國政府頒布的《薩班斯法案》(SOX),美國COSO(發起人組織委員會)頒布的《內部控制--整合框架》和《企業風險管理框架》,我國財政部等五部委的《企業內部控制應用指引》等,這些都表明強化企業內部控制,建立完善的風險管理體系,正在成為現代企業管理制度的重要組成部分。
一、內部控制與風險管理的關系
內部控制與風險管理具有不同的內涵和外延,兩者不能相互替代。
風險管理是識別和評價附屬于企業的實際的和潛在的風險領域,進而通過合適的內部控制消除、轉移、接受或是減輕風險。
內部控制是一種控制和最小化風險的機制,目標是保護企業資產和投資,支持企業目標,對與企業有法定利益關系的利益相關者承擔責任。
內部控制是風險管理的重要環節但不是全部。它對完成企業目標有著重要意義,良好的內部控制依賴于徹底的、規范的對公司所處風險的性質與范圍的評價。
二、企業風險管理的內部控制整合框架
我國財政部等五部委制定的企業內部控制基本規范,在形式上借鑒了美國COSO報告為代表的內部控制整合框架(五要素框架),同時在內容上體現了風險管理整合框架的實質。
在內部控制整合框架中,內部控制劃分為內部環境、風險評估、控制活動、信息與溝通、內部監督五個要素。
內部環境包括治理結構、機構設置及權責分配等,規定企業的紀律與架構,影響經營管理目標的制定,是企業建立與實施內部控制的基礎。
風險評估包括目標設定、風險識別、風險分析和風險應對,及時識別、科學分析經營活動中與實際控制目標相關的風險,合理確定風險應對策略,實施內部控制。
控制活動是根據風險應對策略,采取相應的控制措施,將風險控制在可承受度之內。
信息與溝通確保信息質量,建立溝通制度、信息系統、反舞弊機制,保證信息在企業內部、企業與外部之間的有效溝通。
內部監督對企業內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,對于發現的內部控制缺陷及時加以改正。
三、我國企業內部控制和風險管理現狀
(一)我國企業的內部控制和風險管理實踐落后于企業發展和管理的需要
隨著市場經濟發展,企業經營風險明顯加大各種貪污舞弊事件不斷發生,資本市場發展導致虛假會計信息的風險增加。然而,由于我國理論上進行內部控制和風險管理研究,實踐中開展內部控制管理的時間遠遠滯后,內部控制和風險管理水平無法滿足企業發展和管理的需要。
(二)企業管理者對于內部控制和風險管理的意識比較薄弱
企業管理者大多看重經營,側重追求企業盈利能力,沒有充分接受現代內部控制和風險管理的管理理念。建立一套科學有效內部控制制度及風險管理機制,目標是保持企業穩定及實現可持續發展,進而增強企業的盈利能力和生存能力,應提高企業管理者對這方面的認識。
(三)有限的管理制度沒有得到很好的貫徹和執行
要使內部控制和風險管理取得比較好的控制效果,必須由企業董事會、管理層和其他員工共同參與,組成一個有效的控制體系。從現實情況看,很多企業都在一定程度上存在管理松懈、內控弱化、監督不力等問題。
(四)缺乏精通內部控制和風險管理的專門人才
我國目前有關內部控制的評價和咨詢主要由注冊會計師來進行,企業沒有專門的管理人才,因此無法從企業戰略目標制定和執行、經營目標實現、管理效率提高、資產安全性等角度來評價內部控制,評估風險。
四、內部控制的風險管理機制設計
依據《企業內部控制應用指引》五要素框架,設計內部控制風險管理程序。
首先,全面總結和分析企業的組織體系、機構設置、營業范圍、經營方式、主要業務以及所處外部環境等。
其次,按照一定方法,合理歸集、構建適應企業經營管理狀況和內部控制要求的相關子系統,包括公司層面子系統和業務層面子系統。
然后,用文字、流程圖、風險控制文檔等形式將各子系統業務和事項的風險類型、控制目標、關鍵控制點、控制措施加以規定和說明。
設計內部控制框架,重要的一環是企業應建立風險評估機制。
(一)風險測評系統
1.企業整體風險測評。企業整體風險測評即企業層面面臨風險的測評,主要包括組織架構設計和運行的風險、發展戰略制定和實施的風險、人力資源引進開發、使用和退出的風險等。
2.崗位或業務環節風險測評。崗位或業務環節風險測評是對企業的日常經營管理中,每一項業務或每一個工作流程中產生風險的可能性的預測。主要包括資金活動風險、采購活動風險、資產管理風險等。
(二)風險控制系統
1.決策風險控制系統。完善法人治理結構,加強決策的集中性、統一性和權威性,實行與個人責任密切聯系的集體決策制度。
2.經營業務風險控制系統。在企業內部建立專家委員會業務管理體制。專家委員會負責市場、政策及社會環境的研究;負責制定和指導企業經營業務的操作流程;負責項目立項、策劃、創新業務的咨詢和評審等。
3.財務風險控制體系。實行統一的財務制度控制,嚴格授權審批制度,實行財產紀錄監控,控制籌資、投資、信用等資金活動風險,確保財務報告的真實準確,規避風險。
(三)風險監控系統
1.崗位監督管理由全體員工對崗位風險控制有效性進行自我評價,以及對控制缺陷和意見進行反饋;
2.專業監督管理由專業內部控制部門定期或不定期對內部控制落實情況進行檢查和評價;
關鍵詞:風險管理;內部控制;機制
中圖分類號:F23
文獻標識碼:A
文章編號:1672-3198(2010)04-0167-02
1 風險管理的演進歷史及現狀
風險管理是采取一定的措施對風險進行檢測評估, 使風險降低到可以接受的程度, 并將其控制在某一可以接受的水平上。從職能上說, 風險管理就是在對風險進行觀察、評估的基礎上控制風險可能造成的損失, 保證組織目標的實現。對風險管理的定義可以理解為: 一是風險管理是一個系統過程, 包括風險的識別、衡量和控制等環節; 二是風險管理的目標在于控制和減少損失, 提高有關單位或個人的經濟利益或社會效果; 三是風險管理是一種管理方法。
風險管理作為企業的一項管理活動,產生于 20 世紀 50 年代的美國, 當時美國一些大公司發生的重大損失使公司的高層決策者開始認識到風險管理的重要性。在那時, 風險管理是企業管理的一個重要組成部分, 主要涉及的是對企業純粹風險的管理。這一特征是和那時企業經營環境相對簡單, 因而純粹風險給企業經營帶來的影響最為嚴重以及通過保險手段可以對純粹風險進行有效管理是密切相關的。
20世紀80年代后, 企業的經營環境開始發生了巨大變化, 以價格風險、利率風險、匯率風險等為代表的財務風險開始給企業帶來巨大的威脅, 使得企業開始尋求規避財務風險的工具。但企業在這方面的努力僅限于一些孤立的實踐活動, 并沒有形成完整的理論和方法體系。反而在金融機構中, 由于所經營的金融產品帶來的各種風險加劇, 逐步形成了針對金融機構的相對完整而系統的金融風險管理體系, 其針對的對象和內容都與傳統風險管理有很大不同。
到 20 世紀末, 隨著大型企業特別是巨型跨國公司面臨的風險管理日趨多樣和復雜, 開始出現了將企業的所有風險, 包括純粹風險和財務風險綜合起來進行管理的需要。這種需求使得在歷史上不同時期, 并沿著兩條不同軌跡發展起來的傳統風險管理和金融財務風險管理終于結合在一起, 形成一個嶄新的概念――全面風險管理。
全面風險管理是指企業圍繞總體經營目標, 通過在企業管理的各個環節和經營過程中執行風險管理的基本流程, 培育良好的風險管理文化, 建立健全全面風險管理體系, 包括風險管理策略、風險理財措施、風險管理的組織職能體系、風險管理信息系統和內部控制系統, 從而為實現風險管理的總體目標提供合理保證的過程和方法。
2 構建我國企業全面風險管理整體框架
2.1 我國全面風險管理現狀與發展趨勢
目前,我國為數眾多的企業中的全面風險管理基本是一種被動式的管理,沒有專門的人員或機構進行企業風險管理活動,每個人或部門往往只針對工作中的風險孤立地采取一定對策,缺乏系統性、全局性。
筆者認為,要建立企業全面風險管理體系,首先要樹立風險意識,轉變觀念,提高認識,使企業中每個部門每個員工都理解企業全面風險管理的價值,協調全面風險管理目標和政策,把全面風險管理融入日常的企業管理中,使風險管理成為人們一項日常的管理行為。
隨著知識經濟發展程度的加深,受其影響,現代企業全面風險管理體系從指導思想到具體制度建設上,出現了以下四個方面的發展趨勢:一是由著眼于控制向關注環境轉變;二是由回顧歷史向著眼于未來轉變;三是以零起點的風險預測取代評價;四是由關注經營風險向關注戰略風險轉變。
企業需要經過一個循序漸進、不斷完善的過程,從最初的簡單風險管理達到全面風險管理的高階段。全面風險管理將風險管理視為企業追尋機遇過程中一個合理有序的流程,將商務風險管理行為與戰略管理、業務計劃制定過程結合在一起,使用一種復雜的、高度透明的、持之以恒的方法將戰略、過程、人員、技術和知識聯結在一起,以實現使整個企業的風險、收益、增長與資本得到充分優化的目的。
2.2 企業全面風險管理整體框架的構建
目前我國企業全面風險管理還處于起步階段,還未形成成熟的理念和管理工具,受制于發展現狀,還需要一個有序不斷地改進過程。在構建中要先抓住關鍵要素,努力以最小的成本達到最大的安全保障,這些關鍵要素包括以下四個方面。
(1)明確企業全面風險管理目標,建立有效的監督體系。
企業全面風險管理整體框架是建立在明確的企業監督框架和適當的人員責任分配基礎之上的,其目標是使風險成為企業文化的內在有機組成部分。企業全面風險管理一定要與企業的技術及戰略管理相結合,要在全企業范圍內明確宣布風險目標和計劃,并將其與企業業務、戰略及業績目標結合起來,建立一個由全企業層次集體支持的風險管理過程。
(2)營造企業全面風險管理的文化氛圍,推進風險管理的實踐。
企業全面風險管理框架是建立在內部環境的基礎之上,內部環境直接影響和制約企業全面風險管理的成敗。內部環境的要素包括員工的誠信,職業道德和工作勝任能力,管理層的經營理念和經營風格,董事會或審計委員會的監管和指導力度,企業的權責力分配方法和人力資源政策。要不斷提高企業全面風險管理能力,需要一套企業層面的方法。這種企業層面的方法是由企業的組織結構,文化理念和經營管理哲學共同決定的。隨著企業文化中風險敏感程度的提高,企業管理者會進一步掌握有效的風險管理能力。通過他們的推進、提供報告、貫徹相應的方法、構建適當的體系,以實施既定的風險戰略和政策,企業全面風險管理水平將不斷提高。
(3)構建獨立的企業全面風險管理體系。
為了確保企業全面風險管理活動被很好地理解和執行,企業首要的任務就是建立一個全面風險管理組織結構。這個結構劃分為兩個層次:一是高級管理層(董事會)。它承擔全面風險管理的最終責任。這種責任要求高級管理層對本企業的產品、業務過程和相關風險有全面了解。其下面設全面風險管理委員會,負責全面風險管理實施過程中的授權和日常決策工作,向董事會提交獨立風險報告,它直接對董事會負責。二是建立獨立的全面風險管理職能部門。其任務是輔助高級管理層完成其風險管理責任。主要負責評估和監控企業整體的風險情況,并及時向風險管理委員會報告,提出針對風險來源的具體管理辦法,制定本企業全面風險管理的各項制度,策劃全面風險管理的各項工作,提出全面風險管理的改進方法,建立有效的事后補救機制等。基層所屬單位應改變管理模式,在矩陣式管理的基礎上實現管理過程的扁平化,使風險管理橫向延伸,縱向管理。
(4)建立健全風險識別、評估體系。
要評估風險首先要識別風險,收集分析并綜合處理相關的內部及外部數據為企業提供可靠、及時的風險管理信息。我們可借鑒國際先進經驗并運用現代科技手段,通過風險組織流程,風險計量模型、風險數據庫、風險管理信息系統等手段,采用列出事項目錄、進行內部分析、推進式的研討與訪談、過程流動分析、損失事項數據方法等技術,識別、分析、度量風險與機遇持續過程。建立科學的評估方法,組建一套統一完整的管理工具和風險管理的共同語言,幫助管理層更好地關注,選擇應對風險的措施。這種風險評估體系一旦發展起來并投入實施,就逐步走向了企業風險管理。
3 構建體現全面風險管理的內部控制新機制
3.1 構建具有本企業特色創新風險管理理念
將全面風險管理作為企業文化的一部分,是一個全新的概念。這一概念的提出到最終確立為企業文化還需要一個過程,需要全體員工在全面風險管理理念下的共同努力。因此,要多學習和借鑒其他企業風險管理的技術和經驗,積極探索適合本企業的內部控制管理新方法,只有這樣,全面風險管理的理念才能真正融入到實際工作中,創造一種優良的風險管理文化,改善內部環境,全面風險管理體系才能得到發展。
3.2 構建切合實際的內部控制評價機制
傳統模式下,由于缺乏統一的風險管理決策,各職能部門成為風險管理的權威,崗位管理職責的長期穩定成為保證權威的第一要義,嚴重缺乏對各項崗位職責的主動跟蹤評價系統,往往是出了事故才來修補。作為崗位職責監督者的稽核部門也只是“例行檢查”。因此,企業應根據自身的實際情況,通過確定風險控制環節,落實各部門的崗位管理職責,并對各部門的控制狀況進行定期檢查、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而有效地推進全面風險管理,實現從風險部門的防范轉向全企業、全員防范,將內部控制管理由個人行為提升到企業的整體行為,使企業的內控管理水平不斷提高。
3.3 構建全新的內部控制組織體系原則
一是全面風險管理原則。實施全面風險管理的關鍵在于構建完善的內部控制系統,但目前,企業內部控制體系與全面風險的要求還存在較大的差距。內部控制要遵循全面風險管理的原則,即:(1)全員管理原則,實現對全體員工強化風險意識,做到“橫到邊、縱到底”,將風險意識,印在腦海里,落實在行動上;(2)全過程管理原則,對企業的發展、業務操作的全過程實行風險控制;(3)全方位風險管理原則,不但要包括業務風險,還要包括投資風險、信用風險、合同風險等。
二是分層管理原則。即將風險管理的決策、管理、操作職能分別賦予不同層次的機構,形成金字塔型的組織架構。三是風險管理關口前移原則。將風險的日常監控職能直接設置到業務經營部門內,使風險管理更貼近市場,有利于及時發現風險、控制風險,體現風險管理與業務管理平行作業的特征。
四是協調與效率原則。要保證部門之間權責劃分明確、清晰,便于操作;保證部門之間的信息溝通方便、快捷,準確無誤,保證企業經營管理系統的高效運作。
3.4 構建符合內控要求的業務管理新制度
傳統分散風險管理模式下,為了保證各項業務的順利開展和防范各類風險,各職能部門制定了大量的所謂“全面”的制度。但很多制度剛一制定出來,就失去了實際意義,成為了墻上貼的制度和書本上寫著的制度,制度運行的有效性較差。究其原因,最主要是制度的制定缺乏系統科學的規劃。因此,要在符合內部控制要求的前提下,全面梳理現有規章制度,進一步完善供銷業務、財會業務、中間業務等各項業務的管理制度,整合各項業務操作環節,建立起面向企業、覆蓋所有業務品種和涉及業務全過程的內控管理體系,實現業務發展和風險管理的同步。基層單位要加強對規章制度執行和風險控制情況的自查,形成定期檢查的長效制度。內審部門要充分發揮審計的幫促作用,促使企業逐步建立起業務管理服從規章制度、業務考核服從統一標準的管理新制度。
參考文獻
[1]許謹良,周江雄.風險管理[M].北京:中國金融出版社,1998.
[2]閻達五,楊有紅.內部控制框架的構建[J].會計研究,2001,(2).
要對風險進行有效的管理,必須基于企業目標,對風險進行分析和評估,進而采取積極、全面的內部控制措施。
一、風險的評估:風險管理的起點
1、風險類別。風險往往被多數人作為經營中的一項負面因素,是應當回避或消除的危險事項,這是有失偏頗的,是混淆了風險和危險的概念。風險中不僅有危險,也孕含著機會。風險是隨著企業經營傾向、經營方式、管理內容等的變化而在可能的損失或收益區間浮動的函數。見下圖:
在這里我們是按效用對風險進行了分類。風險是長期存在的,不總是能夠消除的,風險必須與機會進行權衡。所謂純風險,是指只會產生惡性結果而不會產生收益的風險,如經營管理人員違規侵占公司財產、惡意歪曲財務信息等,是“壞的風險”;戰術性風險是指企業為達到經營目標,對經營和財務杠桿程度、技術選擇等進行的權衡,是“不確定的風險”;戰略性風險則是由于政策、環境及產生趨勢發生重大變化或革新,在經營中面臨的重大機會選擇。
顯然,上述三種風險最終產生收益或損失的效用是不同的,在評估時應予區分。
國際內審協會從經營實務角度,列出了企業經營中的9個重要的風險點,分別是:管理層能力、管理層道德觀、系統性變化、組織規模、資產流動性、變革、復雜程度、快速增長、制度健全性。這些風險點較好地概括了企業在不同層面的關鍵性挑戰。
在不同企業戰略目標之下,上述各項風險因素的重要程度可通過下表的星號簡單反映:
注:*表示重要,**表示非常重要
管理層道德觀、制度健全性屬純風險因素,與企業發展目標無關。其他幾項戰術性或戰略性等變動風險因素則與經營取向密切相關。總體來講,變動風險程度是與企業發展的速度、規模及變革激烈程度呈正相關的。同時,收益的預期也是與風險程度正相關的。評估風險,必然要求將企業各層面的風險因素歸類,納入整體的風險管理框架之內,然后對照企業的經營目標,逐項進行風險識別。
2、對風險的評估。在完成風險歸類后,應依次進行下列風險評估:
(1)企業是否建立了明確并上下一致的發展目標。如果企業或組織尚未建立明確的目標,或雖然有目標但是未能自上而下地貫徹,內部愿景不一致,這本身就是企業面臨的最大的風險。這意味著企業內部必然缺乏有效的風險管理系統。
(2)風險環境。對于純風險層面,主要是指外部監管環境、法律政策環境、公司監察審計工作力度等。在通常情況下,外部監管環境越嚴格,相關政策要求越清晰,內部純風險程度越低。但是在目前情況下也出現了許多反例。以財務管理規定為例,相關規定對各行業的成本、費用明細項目作了細致的規定,如某項成本的控制比例、某項費用的計提限制等等。這些規定雖然明確,也是監管的重點,在執行中絕大多數企業也看似遵從了這些要求,但是實際上卻形成了較大的財務風險,即真實性風險。當實際業務經營中的需求無法在真實性財務環境下滿足苛刻的政策要求時,必然會產生“合規”的虛假信息。目前監管層已經注意到這一現象,如最新出臺的《金融企業財務規則》就對監管的范圍和重點作了很大的調整,重新對監管者和市場化環境下的經營者重新定位,這對于企業降低財務風險是積極的。
戰術性風險面臨的外部風險非常廣泛,以財務類風險為例,在以快速擴張為目標的企業中,籌資活動及籌資風險是戰術性風險的重要內容,此時資本市場的資金成本、國家的貨幣政策、政府對行業發展的態度、以及資本市場的發展水平等等,都是影響戰術決策的重要外部條件。而戰略性風險,由于其本身就是依存重大外因在產生的機會,因而與重大政策性推動和支持、重大科技進步和新的巨大的市場需求的出現相關聯。在對風險與機會的評估時,必然要全面考慮上述因素。
3、風險評估。從管理的每一層組織開始,結合外部環境風險因素,自下而上地進行。以前述9類風險點為基礎,逐層細化,逐項分析每個風險環節。
對每個風險環節的分析,都應當以公司及本部門的關鍵目標為導向,開展主動的、定向性的思考,并且在必要時對風險程度進行量化描述。
(1)在進行風險評估時應當回答的問題。需要分析的核心問題是:存在哪些可能會妨礙本部門實現其關鍵業務目標的障礙因素(直接障礙)?要克服這些障礙,需要完成一些必要的工作和程序,而什么因素會阻礙這些工作和程序的完成和實現呢(間接障礙)?這些風險中,哪一個最可能發生(最大風險概率因子)?哪些風險將對本部門實現其預定目標的能力產生最重大的影響(最大風險程度因子)?有什么有效的控制機制可以減少這些風險及其影響(內部控制措施)?
(2)風險的量化描述。風險評估應當采用定性與定量相結合的方法。定量評估應當統一制定各風險的度量單位和風險度量模型,確保評估的假設前提、參數、數據來源和評估程序的合理性和準確性。通過量化描述,對每個風險在既往的發生概率及其影響進行精確描述,了解風險概率和程度,作為下一步內部控制措施的依據。
例如,會計部門在對某個項目的檢查中出現的會計風險(風險a、b、c、d)進行如下描述:
其中重要性項目:1為稍有影響,2為比較重要,3為非常嚴重;頻率項目:1為偶然存在(0.5%以下),極少發生(0.5-1%);較少發生(1%-5%以下);經常發生(5%-30%);總是發生(30%-100%)
分析結果是,對abcd四個項目,會計部門存在較高的風險,特別是a、b兩個非常重要的項目差錯率較高,而重要性程度較高的d項目差錯率極高,顯示該部門某一類業務的管理和控制中存在較大的風險隱患。
二、內部控制:風險管理的支點
即便我們對風險作出詳盡而確切的評估,如果沒有嚴密的內部控制及其有效執行,就無法對風險進行持續有效地管理。
風險評估是風險管理的起點,而內控制度的建立和執行是風險管理的支點。我認為,內部控制是管理者為有效減少和控制內外部各類風險及影響,確保企業決策和運作的科學合理,確保企業安全,達到企業預期目標而采取的計劃、監督和行動。
根據美國“反虛假財務報告委員會”下設的專門從事內部控制研究的“發起組織委員會”(即COSO)的一體化控制理論,內部控制包括五大部分內容:控制環境、風險評估、控制行動、信息與交流和監督評審。筆者認為,控制環境本身是風險評估的重要內容,除風險評估這一風險控制的起點之外,內部控制工作的核心是三個方面,即內部控制制度、控制行為、和對內部控制的監督管理。
1、內部控制制度。內部控制制度是風險評估和分析的產物,是企業進行有效內部控制的基礎和依據。
(1)內部控制制度的制定者。內部控制制度不應是由某一個專門的內控或風險管理部門制定的,也不應是自上而下制定的,相反,它應當是以企業目標為導向,由具體的業務操作部門、管理部門在風險識別和評估的基礎上,由下而上制定形成的。內控制度的制定者應當是風險的識別評估者、內控制度的執行者和風險責任的主要承擔者。
(2)內部控制制度的分類。根據風險的分類,內部控制制度也應該分為針對純風險的合法合規安全性內部控制制度、針對戰術或戰略性風險的經營決策內部控制制度。
安全性內部控制制度主要包括財務安全性內部控制制度、信息安全性內部控制制度等。這里主要探討財務安全性內部控制制度。其內容主要包括:審批和資格審查制度、授權制度、對帳及檢查制度、資產安全規定、崗位分離和制約制度等等。
經營決策內部控制制度的主要目的是確保企業各類決策的有效性和科學性。當前企業的規模越來越大,內部分工十分細致,部門職能劃分也很明確,這種情況下,如果沒有系統的決策內部控制制度,很容易陷入各自為政、各自從自己利益出發的“盲人摸象”似的決策風險中。事實上,這種情況目前十分普遍,尤其是在戰術層面的大量日常決策中。
比如,營銷部門策劃了一個促銷活動,并作了詳細預算。由于該活動未納入年初的預算,且金額較大,所以提交公司預算委員會審批。這時,對于預算監控部門來講,是否審批這筆預算的關鍵,往往是公司整體預算能否得以控制,如果答案是肯定的,那么這筆預算很可能被通過。而對于營銷部門來說,這次活動很可能只是一次積極的嘗試而已。而對于更為重要的因素,即這次促銷活動能夠為企業達成其經營目標產生多少貢獻,則未必被各方給予充分的重視。
如果常規性決策行為經常脫離企業的總體目標,則說明經營決策內部控制制度失效。因此,必須建立以總體目標為指導的決策控制制度。這一制度的核心,是對經營目標直接負有責任的部門對直接影響經營目標的事項負責。
在上例中,如果對經營效益直接負有責任的事業部參與決策的制定,或負責預算控制的部門承擔利潤監控中心的職責,控制的有效性將會大大加強。這就是為什么高效的大型企業都傾向于采取劃分事業部模式或利潤中心模式管理的原因。如下圖,對企業核心目標直接負責的部門A或B,應當參與對其收入或成本可能產生較大影響的決策過程。
內部控制制度的范圍不僅是維持組織的正常運行,也涵蓋了組織設計本身。一般來講,對于重大戰略性風險的決策,企業往往都會充分重視,但對于大量常規決策,卻往往忽略了制度建設的重要性,而這恰是企業高效運行的關鍵。
2、控制行為。內部控制決不僅僅是企業中某個部門的責任,它應當貫穿到企業每個部門和員工的日常行為中。控制行為應當基于完善的控制制度,并且由各部門、各員工共同執行。就是說,控制行為應當是以“共同控制”為其核心的。
有力的控制行為來源于風險意識的建立。應當把對風險的敏感和不斷認識發展成企業文化的一部分。在員工中提倡風險意識,把簡單告訴員工應該怎樣做和不應該怎樣做,轉變為對員工的風險教育,使員工對各個業務環節形成自然的風險評估習慣,這是避免機械性錯誤和管理低級失效的重要方式。
控制行為的幾項要點:①員工應當很清楚地說明企業的目標、部門的目標是什么,必須對其崗位所負擔的工作中的主要風險有清析的了解;②除了風險培訓之外,企業必須給員工設立一個及時而暢通的反映其遇到新的風險進而及時處理的渠道,并有一個互相溝通的平臺。③員工在職責范圍內減少風險的表現應當作為年度工作業績考核中的一個重要指標。④各部門都專設風險檢查人員,即新的風險的發現人員,徹底調查每一項不正常的事項,并進行深入溝通和研究。
“細節決定成敗”。控制行為關注的是每一個細節。科學的風險評估和合理的內控制度,都需要風險意識強、高度負責的員工的逐項實施,也需要管理者不斷的予以關注。但這也還是不夠的。真正完善的內控系統應當是確保企業隨時處理出現的不利情況、隨時依照正確的程序作出相對合理的決策,從而提高企業效率,增強企業對外部的反應能力和生存能力。對于內部控制而言,由于每一個控制主體具有特定的立場和視角,因此它很難作到自我完善、自我監控,還需要一個獨立的監控系統。
3、對內部控制的監督管理。要確保內控的長期有效性,除了制定完善的內控制度外,必須建立強大而獨立的內控監督機制。這項任務通常是由公司內部審計部門承擔的。對內控的監管,主要是通過對企業內部實施廣泛、嚴格、制度化的檢查、稽核、審計和調查,了解掌握企業內部控制的各主體是否出現缺位,內部控制流程是否得到有效的執行,內部控制流程是否能夠很好地適應外部環境的發展變化,其效率能否得到提高,內控環境的變化情況和企業的風險管理狀況等,提出完善內部控制的建議措施,并監督這些措施的落實和貫徹。
正如Minhael Hammer所說,內審機構應當將自己看成是公司的一項資源。在幫助管理當局達到預期控制目標的過程中發揮作用。內部審計師的使命將從簡單的“我們實施審計”向“我們創建一些程序,以期達到組織成功所需要的內部控制水平。”
很顯然,對內部控制的監督管理是一項重要而且繁重的工作。涉及面廣,而且非常重要,但內部審計部門一方面力量不足,另一方面往往缺乏獨立性,難以獨立承擔內控監管的完整責任。因此,目前國內已有許多企業建立了風險管理委員會,綜合協調各方力量加強內控制度的建設和監督,進而加強企業的風險管理工作。
三、建立系統化的風險管理和內部控制體制
關鍵詞:企業風險管理 內部控制 內部審計 管理機制
一、企業風險管理的必要性
近年來,很多企業缺乏風險意識,沒有實施實質性的風險管理,忽略對風險的防范與控制,導致企業破產事件時有發生,如新疆德隆集團、四川長虹集團、科龍集團、中航油(新加坡分公司)等,嚴重的風險損失致使很多企業開始關注全面的風險管理。
企業風險管理是管理者對企業發展中存在的和潛在的風險進行辨識、評估以及權衡風險危害的行為等,并對所識別出的風險及時采用有效方法進行防范及控制。內部控制的目標是對企業存在的風險進行及時防范及控制,有效監督并保證企業的發展。從本質上講,企業內部控制與風險管理存在著必然的聯系:內部控制其實是風險管理的手段之一, 內部控制的實施建立在企業風險管理基礎之上,并隨著風險管理的需要而不斷發展。但因為內部控制與風險管理具有不同的內涵和外延,所以兩者不能相互替代、缺一不可。所以風險管理與內部控制有效結合,會更加準確地發現企業面臨的風險,做出及時的防范與應對措施,將風險損失減到最低限度,穩定企業的經營環境,保證企業利潤目標的實現,對企業發展起到保駕護航的作用。
二、企業風險管理的架構和模式
考慮到現階段我國的企業發展條件和宏觀環境,本文認為構建企業風險管理框架應注意以下幾個方面:
(一)全面風險管理的目標應順應企業發展面臨的環境變化
企業的風險管理是建立在企業整體業務發展與經營基礎上,需要與企業的研發技術、管理方法及戰略目標相結合。所以企業風險管理整體框架的建立首先應明確風險管理要達到的目標,是否與企業發展目標緊密相連,分析企業面臨的內外部環境,并將風險管理要達到的效果細化成具體的管理任務,在全企業范圍內明確宣布風險目標和計劃,要求全部業務人員和管理人員共同參與,并制定完善的制度體系,約束其職責行為,保證風險管理工作的落實。
(二)內部控制制度與企業風險管理體系密切結合
內部控制是加強風險管理的手段之一,是更具系統性、獨立性的管理工作。內部控制組織結構的設計需要充分滿足企業全面風險管理的要求。風險管理也應該與之互補,盡可能地利用內部控制發現的問題和維護的企業管理環境,采用更科學、合理的方法評估、預測業務風險、財務風險的嚴重程度,以節約人力、物力,提高管理效率。
三、目前企業風險管理的現狀及分析
企業風險管理是一個循序漸進、不斷完善的過程,是企業在不斷探索的一個合理有序的流程,試圖將經營風險管理行為與戰略管理、業務計劃制定過程結合在一起,以期整個企業的風險、收益、增長與資本得到充分優化。雖然我國企業一直在研究、完善風險管理,并取得顯著的成績,但是仍存在很多需要改進的地方。
(一)負責風險管理的職能結構有待進一步完善
我國很多企業也在做風險管理,但大多數是將風險防控的任務分配到不同部門,由其分工完成,而沒有專業的風險管理組織或者專職負責人來來實現企業的風險管理和內部控制。分散式的風險管理容易導致功能交叉、分工混亂,管理責任與權利不明確,各部門工作缺乏積極性,沒有有效的溝通,無法實現信息資源的共享,風險管理與內部控制不能及時發現問題,對企業風險防范與控制的作用微弱。
(二)風險管理具體目標尚待細化,制度缺乏約束力
目前我國企業風險管理整體水平較低,風險管理沒有充分發揮應有的作用,很大程度上是因為企業對風險管理沒有給予足夠的重視,通過內部控制加強風險管理的意識薄弱。只是籠統地制定了企業風險防范將要達到的效果和希望,沒有對該抽象的目標進一步界定,具體到各部門的實質性工作時,往往就成了形式上的東西,因為缺乏具體任務指標或完成效果的檢驗標準,很多風險防范及應對工作無法落實。簡單的風險管理制度內容不全面,執行力匱乏,對員工的約束力較弱。
(三)內部控制制度執行不力,評價監督效果微弱
內部控制是在風險管理中更直接、更具體的一項工作。但很多企業并沒有正確理解內部控制與風險管理的密切關系,過分地強調各部門將風險損失壓倒最低,卻忽略了具有明顯管理效果的內部控制。有些企業僅限于將國家要求的內部控制制度制定出來,寫成紙質的文件供檢查,而沒有相應地建立有效的內部控制執行流程、業績評價等機制,使內控制度流于形式,無法應對企業面臨的風險。或者將精力過多的集中于利用嚴格的內部控制流程發現問題、指出錯誤,沒有同時將評價與激勵制度跟進,整個管理的優勢得不到發揮,不足沒有改進,不利于企業的長期可持續發展。
(四)風險管理手段比較單一,無法有效地降低風險損失
我國企業風險管理水平整體較低的一個原因是風險管理手段比較單一、落后。首先表現為很多企業進行風險管理的目的過于膚淺,對內部控制與風險管理存在著不少誤區,出于當期獲得盡可能多的利潤的經營理念,采取的防范與控制風險的措施都是眼前的、短期的。其次,很多風險管理手段是模仿先進企業集團或國外公司,采取了與本企業經營業務性質和發展條件相差很大的管理方法,適應性不強直接影響了管理的效率。再次,風險管理具有很強的專業性和技術性,很多企業的財務人員尚并不具備分析數據模型、推測市場環境變化,評估經營風險的能力,依靠的往往是經驗性質的主觀判斷,在準確性與科學性上有待考究。
四、企業做好風險管理的建議
(一)健全組織機構,保證風險管理工作的權威性
風險管理是涉及企業所有業務和部門的一項長期工程,必須由企業的最高職能機構牽頭,負責風險管理工作的推廣與落實。首先就應該建立董事會或股東大會管理下的風險管理組織架構,明確風險管理在企業各項工作中的地位和權威性,領導企業做好制度建設,使風險管理有章可循。然后,經由具體負責的職能部門或財務部風險管理員,將風險管理的總體要求進行細化,堅持全員參與管理原則,要求落實到風險管理的執行層面,實現風險管理的橫向延伸和縱向管理,監控企業的所有部門和業務,杜絕風險隱患。
(二)風險管理目標具體化,建立有企業特色的風險管理機制
第一,要對企業內部管理層進行風險管理的思想觀念教育,糾正錯誤的認識,真正理解風險管理的必要性,使管理層將風險防范意識融入管理工作全過程,并用其指導基層工作的開展。第二,要根據本企業所面臨的行業發展環境和具備的個體條件,研究如何將風險管理的目標具體化,細分為可衡量的任務指標,下發到企業的基層員工,營造良好的風險管理文化氛圍,使這種防范意識成為員工自覺的行為約束。第三,完善考核評價制度。可以將風險管理體系的建設與薪酬制度相結合,利用內部控制制度中績效考核的結果,評價風險管理任務指標的落實,改善企業內部環境,使風險管理真正發揮作用,保證企業經營管理系統的高效運作。
(三)找到風險管理與內部控制的切合點,發揮內部控制的優勢
內部控制制度在很多大型企業集團都得到順利開展,并取得不錯的效果。中石化集團就對內部控制制度做了很好的規劃,首先制定內部控制手冊,通過制度的形式增強內部控制的約束力,并明確內部控制業務流程、實施細則,包括采購業務流程、生產成本管理業務流程、銷售業務流程、資金管理業務流程、信息管理業務流程、監督與檢查等,使內部控制更具有可操作性和參考性,不同的業務部門和基層人員可以根據自己的所屬職責做出正確的行為。企業可以在分析面臨的內外部環境和條件的前提下,將風險劃分為:業務風險、經營風險、財務風險與合規風險,有針對性地制定常規的防范和應對措施,設計風險管理解決預案。然后結合內部控制的重點和難點,對企業流程進行梳理與改造,辨識關鍵控制環節和風險控制點,規范突發事件的處理流程,以及時將意外風險與損失降到最低。
(四)改進風險管理手段,強化風險預警功能
風險管理依靠的是硬件設施的保證和人力資源的專業性。第一,企業應該為風險管理建立或引用先進的軟件系統,通過信息系統的鋪設,部門之間可以方便地進行信息交流與共享,實現企業運營數據和信息收集、存儲、處理、報告和信息披露的自動化,及時地掌握各個環節的變化與需要,盡可能反映真實、準確的經濟動態信息,做出正確的應對措施。第二,要求具體負責的人員必須掌握風險分析的數據模型,能夠熟練運用計算機技術分析統計數據,得到所需要的信息。并同時時刻更新自己的專業知識體系,通過培訓或業務學習等方式,提高自己的財務分析與風險預測能力,綜合運用現代風險管理技術,如模型計量、信用風險管理等方法,保證經驗值的取值合理、可靠,準確預測企業發生各種風險的可能性及其大小,為企業提供有價值的財務信息。
參考文獻:
[1]丁友剛,胡興國.內部控制、風險控制、風險管理,會計研究,2007,12
【關鍵詞】統計內部控制;風險管理;職責;作用
統計內部控制是企業自我約束和監督機制的重要組成部分,履行、發揮統計內部控制在企業風險管理中的職責與作用是企業轉化經營機制、建立現代企業制度的客觀需要。統計內部控制應有機融入企業風險管理過程中,充分發揮其在風險管理中的重要作用,為企業提高風險管理能力做出貢獻。現代統計內部控制最早產生于西方資本主義國家,而我國的統計內部控制是在國家審計制度基礎上發展起來的。2000年修訂的《中華人民共和國會計法》(以下簡稱《會計法》)明確規定:“對會計資料定期進行統計內部控制的辦法和程序應當明確”,這就進一步確立了統計內部控制的法律地位。探討現代企業中統計內部控制的作用和進一步發揮其作用的措施,已成為一項重要任務。為此,本文擬就這個問題談談自己的一些看法。
1.統計內部控制在現代企業風險管理中的職責
在風險導向統計內部控制中,風險管理成為組織中的關鍵流程,分析、確認、揭示關鍵性的風險,成為統計內部控制的主要職責。
1.1 統計內部控制有職責融入企業風險管理
現代企業面臨的經營環境日趨復雜,風險日益增大,減少面臨的風險是企業實現價值最大化目標的關鍵。統計內部控制采取系統化、規范化的方法促進建立風險管理過程,通過內控制度的評價,對公司經營活動進行風險識別和評價,改進風險管理與控制體系,提請管理層關注風險,從而完善企業管理,轉化負面風險,提升企業競爭能力和應變能力,最終實現企業目標。從實現企業目標方面看,統計內部控制有職責參與企業風險管理。企業是多個部門的集合,其中一點(一個部門)造成的風險會傳遞到另一點,最終會使整個面(企業整體)陷入困境甚至于癱瘓。因此,對風險識別、防范和控制需要從全局考慮,而各業務部門又很難做到這一點。統計內部控制在企業中的地位,決定其能站在全局的高度相對超脫地獲得企業內部控制、經營管理活動及風險管理等方面的信息,向管理層提供創造性思維,提出科學、合理的建議,避免風險帶來的損失。從全局角度看,統計內部控制有職責融入風險管理。
1.2 統計內部控制是構成企業風險管理的重要機制
從企業內部看,現代企業建立了各級風險管理組織層次,包括風險控制委員會、統計內部控制部門、專職風險監管部門。但風險監管部門隸屬于管理部門,不具有獨立性,其意見有時會屈服于管理當局的壓力,這使得風險管理部門的作用的發揮受到限制。
從企業外部看,外部審計從獨立、客觀的角度對企業的財務報表進行審計和對企業的內部控制進行復核,經常能提供一些有用的信息影響到企業風險管理。但他們更多地圍繞企業會計報表的合法、公允、一貫性開展工作,對企業管理環境和運作過程不十分熟悉,決定其提供的風險管理服務不能做到貼近內部管理,不能對企業風險管理的有效性負責。而統計內部控制部門對企業面臨的風險更了解,在風險管理方面擁有外部審計無可比擬的優勢。
1.3 統計內部控制是風險控制程序的有益補充
在審計計劃、審計實施、審計報告階段,將風險作為重要考慮因素,在整個審計過程貫穿對風險的關注,充分考慮風險管理的充分性和有效性。具體講,在審計計劃階段,統計內部控制應該考慮企業活動存在的風險,在評估風險優先次序的基礎上安排審計工作,按照風險大小分配審計資源;在審計實施階段,審計師通過檢查、評價風險管理過程的充分性和有效性,發現風險控制的漏洞和薄弱環節;在審計報告階段,對風險管理狀況進行評價,對風險管理中存在的漏洞和不足提出改進建議,協助企業管理層確定、評價并實施針對風險管理的方法和控制措施。
2.統計內部控制在現代企業中的作用
2.1 完善企業約束機制,促進規范企業經濟行為
監督職能是指檢查監督被審計單位經濟活動的真實性、正確性、合法性及合規性,督促其經濟活動在正確的軌道上運行。審計監督職能與專業監督有本質的區別,審計監督的內容廣泛、綜合,并具有獨立性、監督層次較高的特點。現代企業的自我約束機制是企業自主經營.自負盈虧,自我發展的保證。通過處于企業自我約束機制中心地位的統計內部控制進行再監督,能使企業充分實現自我約束。特別是針對不合規問題提出改進建議、意見或交由有關部門處理.有利于提高企業經濟效益。據統計,僅1996年企業統計內部控制機構共完成504115個財務收支審計項目,查出并糾正各種違規金額達310.46億元。園此.有人把統計內部控制比喻成企業的“經濟衛士”。
2.2 有助于企業建立起科學的管理體制和提高管理水平
在現代企業制度下,有限責任公司、股份有限公司與其相適應配套的公司董事會、監事會、經理等現代企業內部機構的設立形成了現代企業管理體系。這個體系中有各自的職責權限范圍,各機構如何相互制約和平衡是保證企業科學管理的基礎。只有通過統計內部控制機構的評價服務職能運用。間接參與企業經營管理來約束董事、經理等機構和人員并協調其相互間關系,從而形成科學的管理體制,使各機構依據法規、章程對企業生產經營活動進行組織和領導,起到保證生產經營正常進行的作用。具體說來,統計內部控制對企業的生產經營決策、計劃等各種經濟活動是否符合國家方針政策,是否適應市場經濟要求積極提供客觀評價服務,通過在經濟審計工作中發現的問題,為本企業的利益提供評價服務,幫助投資預測、成本分析、政策咨詢等服務并提出合理化建議,促使各單位改進或采取措施從而不斷提高企業管理水平。
