内控主要管控风险点范文篇1
关键词:中央银行;风险评估;瓶颈制约;框架再构
中图分类号:F832.31文献标识码:A文章编号:1003-9031(2011)06-0030-06DOI:10.3969/j.issn.1003-9031.2011.06.09
风险评估是指识别和分析相关风险并确定应对策略,它是风险管理的核心,是内部控制的基础,也是选择恰当的控制活动的关键。没有高水平的风险评估,则意味着内部控制就是无的放矢,内部控制就会流于形式。近年来,基层央行严格按照《中国人民银行分支机构内部控制指引》(以下简称《指引》),扎实开展风险评估工作,进一步优化了风险管理环境,提高了风险管理水平,增强了风险防控效能。但从基层央行风险评估的现状来看,仍存在一些不容忽视的瓶颈问题亟待解决。
一、基层央行风险评估工作中存在的问题
(一)风险评估组织机制薄弱
风险评估工作是整个风险管理过程的重要环节,建立风险评估组织有助于及时有效地开展风险评估工作。中国人民银行在机构设置上实行分支行制,总行与分支机构之间存在一种委托关系,因此就产生了风险与机会主义行为。但是,目前人民银行系统在风险评估组织机制方面不够健全,未设置专门的风险评估机构和管理部门,风险评估工作一般由内部控制建设领导小组办公室或内部审计部门承担,容易造成职责不清。风险管理机构应该承担风险评估的具体工作,而审计部门只是对风险评估工作的充分性和有效性进行监督。内部审计部门具体负责风险评估工作,有损于审计的公正性和独立性。内部审计人员只能以咨询顾问的身份参与协助风险评估,而不是直接负责风险评估事宜。由于基层央行缺少一个权威的风险管理机构,在人民银行各分支机构之间和专业部门之间出现内部控制管理各自为政的局面,部门之间内部控制内容相悖、内部控制监督检复、片面强调部门对口等问题也因此产生。同时,由于内控管理机构缺位,对全行风险管理缺乏统一协调,一些业务环节控制过度,也有一些业务领域控制不足。由于控制过度,具体经办人员为了简便,试图摆脱过多的内部控制,形式上的控制过度和事实上的控制不足并存。由于内部控制管理机构的缺位,造成专业部门在风险管理上的本位主义思想盛行,一味强调本部门业务工作的重要性、风险防范的必要性,而不顾基层行的人力资源状况[1]。
(二)风险评估人员专业素质匮乏
目前,基层央行内审人员知识结构老化,部分人员长期不从事具体业务操作,对业务部门业务的新变化、新要求和新特点不熟悉,难以全面深入分析各业务部门的风险情况,从而对内控风险评估量化管理结果产生一定影响。从各业务部门风险评估人员配备而言,目前基层央行开展风险评估的人员层次相对较低,一般都是兼职的业务人员,未配置专业的风险评估人才。评估人员由于缺乏系统的风险管理知识培训和教育,分析评价能力受限,风险识别不够全面,风险分析结果较为粗糙,难以满足日常风险管理工作的需要。部分风险评估人员业务知识的更新跟不上人民银行业务发展的速度,工作理念的转换跟不上内审工作转型与发展的要求,制约了风险评估质量的提升。同时,部分风险评估人员查错纠弊的能力较强,但分析问题和解决问题的能力往往不足,使风险评估的服务与咨询价值难以实现。
(三)风险识别和分析方法单一
目前人民银行风险评估涉及到金融管理、货币信贷、外汇管理、财务管理、会计结算管理、国库业务、货币发行管理、反洗钱管理、征信管理等十多个方面,而《指引》只提供了框架性意向指导,并未对相关业务提供专门的内部控制风险评价办法。因此,每项业务具体的风险无法定量、定性评价。当前,基层央行风险评估人员在对风险进行鉴别、估测和分析过程中,往往更多地依赖于个人经验,甚至凭主观臆断,习惯运用传统理念和方法,仍停留在以定性分析评估为主的阶段,缺少严密有效的计量和定量分析评价。较少运用矩阵分析、COSO例举法、Courtney方法等分析评估方法,科学性、客观性与说服力不强,据此得出的风险评估结果往往可信度不高,或者说不够准确,模糊不清。日常开展风险评估程序不够合理,风险评估环节的职责不够明确,评价手段不够先进和科学,风险评估时间较长,效率较低,质量不高。作为一线操作者,业务部门人员很容易只关注业务流程是否方便、适用,而忽略风险点。与此同时,监督部门对风险判断的客观性不足,缺乏实践检验和说服力。从基层央行现状看,监督部门主要指内审、事后监督和纪检监察,在来自一线业务部门的原始信息很少,同时被有效传递而是有选择性地传递以至在传递过程中信息层层。“失真”或“过滤”的情况下,监督部门凭借已经公认的风险、对照制度进行检查的主观认识来做出对业务部门风险的基本判断。业务部门对公认的风险没有异议,但对监督部门主观认为的风险部分质疑,怀疑监督部门人员没有具体操作业务系统,情况不明,阻碍了内部控制机制的发展。
(四)风险评估制度和预警机制滞后
目前,基层央行开展风险评估工作没有独立规范的制度要求,仅包含在内部控制建设的相关文件中,风险评估规定不够全面,执行起来比较困难。因为风险评估制度滞后,多数管理者将风险评估甚至风险管理的责任转嫁给内部审计部门,认为这是内部审计部门的职责,让内部审计部门承担很多风险评估,造成监督者与管理者职责界定不清。风险评估制度不健全,日常风险评估工作缺少统一的评估标准和尺度,对被评估单位风险控制状况的优劣没有客观公正的评估依据,各单位和职能部门对风险识别和分析的结果往往无法衡量和比较,风险评估作用难以充分发挥。2006年以来,部分基层央行由内审部门为主先后组织开发了内部控制评价系统、业务控制系统,旨在实现有效内部控制、风险预警和风险评价。但由于这两套系统均独立于业务部门操作系统之外,不仅需要一线操作人员重复操作,增加了操作人员负荷,还不能实现风险的适时预警[2]。加上各风险指标衡量标准不可量化或量化不足,使得评价结果欠权威,可信度低,仍然无法实现开发系统的目标。
(五)风险评估长效机制和风险防范流程缺失
一是风险评估长效机制缺失。风险评估工作应该是一个连续的循环往复的过程。有的单位和职能部门将风险评估工作作为阶段性工作来抓,没有把风险评估当作一项长期性、系统化工程来推进,时紧时松、时断时续。一些单位和部门思想上存在一劳永逸的观念,排查出的风险点时间较长。对于已经识别的风险点未及时更新,对于隐匿的新风险点未能认真重新梳理。在风险应对效果评价方面未能结合具体实际情况进行再分析、再评价。已经制定的风险应对措施未能随着人员、流程、系统和外部环境的变化而变化,风险控制方案所起的作用逐渐弱化一些单位和部门的风险评估报告,主体为对发现问题的罗列,对一些问题的表述过于详细,而缺乏对问题性质严重程度的分析提示,对评估发现的重大问题难以引起足够的重视,对改进内部控制和风险防控的价值不高。
二是风险防范流程缺失。从业务风险的表现形式来分析,当前基层央行风险防范缺乏系统的流程。首先是缺源头防范,新制度、新系统软件推广前,多数选择操作部门测试,未与风险挂钩、未进行风险信息和技术的处理。其次是缺乏风险运行状态监测,在操作和重要业务流程运转中仅关注完成每笔业务,没有实现对风险和剩余风险的辨识、分析和持续监测。再次是缺后续防控措施,各类检查中发现了问题往往就事论事落实整改,没有随机开展风险预测,进而促进事前防范,导致制度修订不及时。同时,也没有对风险防范成效定期检查,风险处置得当与否关注较少。缺乏风险评估长效机制和系统的风险防范流程,其实是组织内隐含的最大风险。
二、基层央行风险评估框架的再构路径
(一)建立健全基层央行风险分析与评估框架,整合归口风险防范职能
一个健全有效的风险评估体系是基层央行赖以生存和发展的生命线,是防范和化解各种风险的重要手段和有效途径。建立健全中国人民银行风险分析和评估框架(见图1),使其切实可行,是基层央行有效开展风险评估工作的重要基础。人民银行总行和分支行应成立高规格的风险管理委员会以及按业务条线划分的专业风险评估小组,由单位内具有丰富管理经验的人员担任,定期对整体风险状况进行仔细评估,筛选出较高风险及以上风险点。进行风险监测和风险控制管理,要充分支持风险评估工作的开展,保证风险评估工作具备足够的人力、物力以及信息技术水平,及时了解风险评估工作的开展情况,成立独立于审计、监察部门以外的风险管理部门,主要职责是组织日常风险识别、风险监测和风险分析,负责建立各业务条线的风险评估模型,收集整理风险评估资料,及时评估分析风险状况,为领导决策提供依据。相关职能部门在风险评估过程中要各司其职,既要明确分工,又要通力合作,积极发挥作用。如财务部门要及时向风险评估部门提供准确的财务信息数据,内部审计部门要定期对风险评估体系的准确性、可靠性、充分性和有效性进行独立审计和评价,风险评估部门要向审计部门提供直接的第一手资料和记录,法律部门应当能够有效识别、评估潜在的法律风险[2]。整合监督资源,将内审、事后监督、行政监察等部门进行合并,设立一个直接隶属于行长领导的、集独立行政检查监督及业务审计和内部控制于一身的内部控制管理委员会。负责制定全行的风险管理策略制定、风险评估与确认、预警与控制。在目前基层央行成立独立于审计、监察部门以外的风险管理部门或整合监督资源之前,建议实行风险事务相对集中管理,可将基层央行的六类基本风险的风险评估职能整合归口到各综合管理部门。即:法律和声誉风险评估由办公室负责;资产和操作风险评估由会计、事后监督部门负责;信息技术风险评估由科技部门负责;效率风险评估和跨职能部门的重大决策风险评估由内审部门负责。
(二)加强风险评估队伍建设,开展内部控制自我评估
一是加强风险评估队伍建设。目前,要通过制定风险管理人才培养计划、加大教育培训力度、引进专业风险评估人才、建立风险评估人才库等手段,不断提升风险评估人员的整体素质。支持和鼓励风险评估人员参加中国银行业从业人员风险管理师资格考试,掌握风险评估理论、风险识别以及风险评估方法,提高实际风险评估综合工作能力。同时,风险评估人员应加强自我学习,包括中西方内部控制理论的学习,风险管理理论与实务、央行业务知识与技能,经典案例分析的培训,还可聘请学者专家来现场授课,了解国际、国内风险评估工作的先进方式、方法以及发展趋势,及时掌握金融形势和动态,学会运用数理统计方法和信息技术手段分析监测风险,不断增强风险识别、分析、监测的专业技能,力争成为复合型的风险评估人才。二是开展内部控制自我评估。控制自我评估(Controlself-assessment,简称CSA)是国际内部审计师协会大力推荐的组织监督和评估内部控制的重要工具,它体现了内部控制系统评价的崭新观念,是内部控制系统评价方法的新突破。人民银行应顺应内部控制评价发展的新趋势,学习和借鉴CSA的合理方法,适时开展控制自我评估,使业务人员了解哪些控制环节存在缺陷和可能引起的风险,并主动予以改进。而不是在审计人员指出问题后被动采取措施,从而促进职能部门加强管理、改进业务流程和完善风险控制。并适时引入外部独立审计,可以弥补内部评价主体在独立性方面的缺陷,增强内部控制评价的约束力。
(三)严格计量和划分基层央行风险水平和等级,科学设定风险评估标准
一是风险水平计量。将基层央行面临的固有风险分类(如决策风险、信用风险、操作风险、管理风险、法律风险等),分别给予一定的权重,并结合组织的主要流程以计分的方式,评诂固有风险的大小。其次,评估各流程的控制水平。再次,将固有风险减去控制水平得到剩余风险,根据剩余风险分配审计资源,制定审计计划,确保对最关键的领域进行审计,对审计项目本身的投入产出比进行评估,力求每一项审计都能实实在在地发挥作用。
二是风险等级划分。基层央行对潜在的内部风险和外部风险,按发生频率、产生危害、波动范围等指标,分别评定风险等级,将风险级别按一定的序号或代码进行标注,以便对风险进行分类控制,便于在实现风险最小化的同时降低风险控制成本。基层央行进行风险分析时,应充分考虑外部和内部因素,可采用定性或定量的方法进行风险分析。风险等级应该在现有高、中、低三个等级的基础上进一步细分,可划分为高风险、较高风险、中风险、较低风险和低风险五个不同的风险等级。按照风险程度和风险级别分别赋予风险等级不同的分值,如高风险值为0.9,较高风险值为0.8,中风险值为0.7,较低风险值为0.6,低风险值为0.5[3]。
三是评估标准设定。不同地区、不同单位的岗位风险具体情况千差万别,要对其进行评价比较,就必须要有一个可以用来衡量的评估标准。具体分为正常、基本正常、关注、重点关注和风控失效五级标准。一级为“正常”:指被评估部门各项规章制度健全,在各个环节均能有效执行风险防范,能对所有风险进行主动有效识别和控制,无任何风险控制盲点,防范措施适宜,管理效果显著,但在执行中存在个别不规范行为。二级为“基本正常”:指被评估部门各项规章制度基本健全,在各个环节能够较好执行风险防范,能对风险进行识别和控制,防范措施基本适宜,管理效果较好,但在执行中出现少数不规范之处和少数一般性违规问题。三级为“关注”:指被评估部门各项规章制度基本健全,但缺乏系统性和连续性,在岗位风险防范措施执行方面缺乏一贯的合理性,存在风险隐患,管理效果一般,在执行中还存在有章不循、执行制度不到位的情况,出现了一些一般性违规问题。四级为“重点关注”:指被评估部门各项规章制度不够健全,重要部门、环节的风险防范措施没有真正落实,执行制度不严,管理机制较为混乱,业务开展安全性差,出现了严重的违规问题,存在较大的风险隐患。或被评估部门岗位风险防范制度存在严重缺失或岗位风险防范制度明显无效,存在明显的管理漏洞,管理失控,存在重大安全隐患。五级为“风控失效”:指被评估部门各项规章制度严重缺失,重要部门、环节的风险防范措施流于形式,执行制度松懈,管理机制混乱,业务开展安全性很差,风险控制失效,存在很大的风险隐患和明显的管理漏洞,发生了重大责任事故或案件。风险评估结论为“正常”的分值为90(含)~100分,“基本正常”的分值为80(含)~90分,“关注”的分值为70(含)~80分,“重点关注”的分值为60(含)~70分,“风控失效”的分值为60分以下。
(四)在COSO框架下对内部控制“五要素”进行分别评估并加权计算,构建基于内部控制框架下的中央银行风险评估模式
我们认为,中央银行的相关风险在现有的内部控制框架内是可以有效管理和控制的。中央银行的风险管理模式是在内部控制框架的风险管理,其主要特点是将风险管理内容嵌入内部控制的各个因素(环节),从这些要素(环节)入手,强调风险的识别、评估和积极应对,防范和控制风险。风险管理以内部控制目标为目标,是为内部控制服务的。本文直接对被评估对象的风险进行计量、划分和设定,也可以在COSO框架下对内部控制“五要素”进行分别评估并加权计算,并以此确定被评估对象的风险等级和风险评价结果。此方法主要是对内部控制环境、风险评估、控制活动、信息与沟通、监控等这五大类指标分层分级设定评价内容、评价标准、分值等。评估采用百分制,评估结果和五大类指标标准分均为100分,对五大类指标设定不同的权数,其中内部控制环境15%,风险评估20%,控制活动50%,信息与沟通5%,监控10%。其公式为:基层央行内部控制评价综合评估得分=内部控制环境得分×15%+风险评估得分×20%+控制活动得分×50%+信息与沟通得分×5%+监控得分×10%。然后,根据内部控制评价指标体系中的各项指标打分并加权计算后,依据内部控制评价综合得分确定被评估对象的内部控制评价和风险等级及风险评价结果(见表1)。
(五)建立风险评估预警机制和控制系统,强化风险评估组织实施和应对策略
1.建立基层央行风险评估预警机制。基层央行应建立健全岗位风险防范评估预警机制。预警机制包括预警人员、预警机构、职责和权限,以及应急处置方案。预警人员由评估组织在各部门聘请(部门内有事后监督人员的可由其兼任),预警人员要求素质高、责任心强、业务精通,负责发现部门内岗位风险,并向预警机构发出预警信息。预警机构应下设在评估组织内,可由评估组织人员兼任组成,负责在收到预警信息、收到发生重大责任事故或案件信息、收到“关注”标准以下(含关注标准)岗位风险评估结果时,启动应急预案,并组织实施。当发生重大岗位风险时,应急处置方案要明确预警机构、预警人员各自的职责和义务,以及应采取的措施。评估组织在组织开展日常岗位风险评估的同时,还应对突发性的岗位和岗位风险评估结果不理想的评估对象进行关联风险评估。
2.建立基层央行风险预警控制系统。基层央行风险控制系统应涵盖风险管理基本流程和内部控制各环节,包括信息的采集、加工、分析预警、测试、传递、披露等。系统的主要功能是:对各种风险能够计量和定量分析、测试。运用风险矩阵实时反映重大风险涉及的各管理及业务流程的监控状态;利用数据抓包等技术,对重大风险业务适时监测报警。满足风险信息相关知识的管理和共享。该系统应由风险管理部门和各风险涉及的管理及业务流程部门共同集成,并根据实际需要不断进行改进、完善和更新。
3.强化基层央行风险评估处置措施和应对策略。一是根据评估结果及评估报告所反映的情况,针对被评估单位或部门岗位风险防范中存在问题的性质及严重程度,可分别采取以下一项或多项管理措施。包括:约见被评估单位或部门第一负责人谈话;就评估对象岗位风险防范中存在问题可能引发的风险,向被评估单位或部门进行书面提示和警告;要求被评估单位或部门对岗位风险防范中存在的问题限期整改;加大现场检查力度及频率;建议调整管理层;建议调离有关人员。二是根据评级结果,建议对评定为“基本正常”和“正常”的部门,给予不同档次的奖励,并作为职务、职称、工资晋升以及评先评优的条件之一。三是根据评级结果,建议对评定为“关注”的部门给予一定处罚,并取消年终评先资格。四是被评估部门评估结果在“重点关注”及“风控失效”的,在执行前款处罚的同时,对部门负责人降级使用。五是对岗位风险防范评估中发现的严重违反行政法规的行为,追究行政法律责任;触犯法律的,根据有关规定,移交司法部门处理。
参考文献:
[1]田力.以内控薄弱环节研究为突破口,全面加强基层人民银行内控机制建设,中央银行内部控制理论与实践[M].武汉:湖北人民出版社,2008.
内控主要管控风险点范文篇2
二、小微企业风险导向的内部控制体系构建对小微企业来讲,要完全按照《企业内部控制基本规范》来构建内部控制体系不现实,就小微企业的现状来讲,需要解决的问题就是整体考虑内部控制的各子系统的关系,结合风险管理的过程,构建内部控制体系,以减少风险发生。
(一)风险导向的内部控制体系见图1。整个小微企业的内部控制都全部在全面风险管理过程中包含,不留一点空白,内部控制的决策建立在全面风险管理理念之下,内部控制的每一个子系统均在风险管理过程中监控下,每一个子系统的工作都要经历全面风险管理过程。内部控制系统的子系统并没有依照传统的控制五要素而设计子系统,而是依照企业管理的主要职能进行分类。企业管理的主要职能财务会计职能、人力资源职能、生产运营职能、市场销售职能。图1风险导向的小微企业内部控制体系框架由企业内部控制管理委员会或内部控制领导小组对控制进行审核、认可后方可执行,控制执行过程中,内部控制管理委员会定期进行检查,对重大风险可以紧急叫停控制措施。(二)风险导向内部控制管理1.风险导向的内部控制之风险控制程序图2风险控制程序从图2中可以看出,基于风险导向的小微企业内部控制体系是一个动态循环的过程,其风险识别、风险衡量、风险处理等紧紧围绕着内部控制目标运转,没有绝对的起点与终点。整个运转均在企业内部控制策略掌握之下,由企业组织中的内部控制管理委员会或内部控制领导小组作组织保证。
图3风险衡量等级图风险导向的内部控制是在内部控制目标的指导下,以内部控制管理团队为主,定期对企业各种风险分析,形成风险导向的内部控制报告。风险控制过程中最难于准确把握的就是风险衡量。可以将风险发生概率预先分析表示为很小、中等、较大,风险若发生,可能导致的损失预先表示为重大损失、中等损失和轻度损失,风险发生概率及风险发生损失都是定性衡量,与企业实力及企业对风险的态度直接相关。在图3所示的风险衡量等级图的坐标系中对风险进行定位,定性反映风险量的大小。企业应该根据风险在风险衡量等级图中位置的不同,进而采取不同的管理策略。
2.风险导向的内部控制之风险处理策略在企业管理资源有限的情况下,小微企业不可能也没有必要关注影响企业的所有风险,小微企业内部管理团队在对风险识别、衡量后,从图3中可以看出,应对位于风险衡量等级图33区域的风险进行重点控制,而对位于风险衡量等级图11区域的风险可以忽视。例如对位于风险衡量等级图31区域的风险应密切关注,防范风险的发生;对位于风险衡量等级图13区域的风险应制定详细的全面控制计划。三、内部控制体系设计实例根据上述分析,下面以公司为例进行具体分析说明。
(一)企业简介南京某通信科技有限公司2011年成立,主要经营业务通信设备研发、销售、安装、技术服务,网络设备研发、销售、安装、技术服务,信息系统集成服务等。公司由两名自然人创建,2016年末员工11人,2016营业收入566万元,依据企业分类标准,属于小型软件和信息技术服务业。企业的财务会计、人力资源职能由总经理直接管理,生产运营职能(本企业称为技术服务组)、市场营销职能由副总经理管理,见图4。
图4公司组织机构图(二)公司内部控制现状1.控制环境薄弱公司没有规范的公司治理机构,在公司内部没有董事会或监事会结构或人员,相应的权力都在公司总经理的手中;公司没有专门的部门或人员进行内部控制;公司财务与会计职责没有分离;管理层没有细化,没有中低层管理人员,经理层直接管到底。2.风险意识不强公司管理者与员工风险防范意识不强;规章制度也不全面,公司对规定制度的执行严格不够,人情管理存在;公司对风险的态度主要依靠总经理的个人经验和判断,没有专门的人员收集风险信息、衡量风险,更谈不上对风险提前防范措施。3.缺乏适当的控制活动公司没有设置专门的内控机构或人员,没有内部审计人员,更谈不上内部控制系统;公司没有设置重要的控制点,例如公司的日常资金管理、日常财务账册均由一人完成,总经理只是象征性审查签字,公司的采购及货物使用职责未分离,均是技术服务部人员操作。(三)公司风险导向的内部控制体系设计下文将依照风险导向的内部控制体系,构建南京某通信科技有限公司的内控体系。1.控制环境(1)建立内部控制管理委员会。公司比较小,不建立独立设置的内部控制组织,但是应该设置非常设性管理机构,设置内部控制管理委员会,人员由总经理、副总经理、四位职能组的组长组成,采用月度会议或重大事项会议商议制度,会议形成的重大决议以公司会议纪要等形式,向公司员工公布。(2)建立风险导向的内部控制企业文化。公司总经理要在公司全体员工会议上经常宣讲风险导向的内部控制意识,公司对可能的风险要有意识去预防,形成公司风险内部控制措施,对风险常抓不懈。通过公司网站或宣传栏建立风险导向的内部控制管理专栏,建立内部控制文化宣传培训,关注行业政策、规章制度等规定,普及风险及内部控制知识,总结内部控制经验等。2.风险导向的内部控制管理(1)风险识别。采用头脑风暴法对公司风险进行识别、衡量。公司成立仅仅6年时间,还处于创业期,且公司属于技术发展很迅速的小型软件和信息技术服务业,企业生存空间较小,存在经营风险;公司组织结构不健全,管理者风险管理意识淡漠,公司内部控制制度缺乏,存在管理风险;现阶段公司服务的主要客户是区县电力公司小型变电站,但是国家电网正在进行改革,招投标权限向省市一级集中,而该公司因规模小、资金少,招投标资质审查要求越来越高,使得公司面临提高其注册资金资质、公司各种技术服务证书资质的提升问题,公司面临资金风险等。(2)风险衡量。公司面临的风险主要是经营风险、管理风险、资金风险,现将三种风险依照图3风险衡量等级图分析。
公司是新创立的小型企业,且公司也没有独立受保护的技术专利,公司的经营风险发生概率较大;公司总经理创业之前是其它一家中型公司的技术副总,没有全面管理过公司,公司副总经理与总经理工作经历类似,公司的管理风险发生概率较大;针对资金风险,目前公司经营状态良好,开户行中国银行有意向提供公司低息长期贷款,资金风险发生概率中等。
风险若发生风险损失大小是相对于公司的损失承受情况决定的,公司是小型企业,为自然人投资的有限责任公司,风险损失承受能力较小。经营风险损失划分为重大损失,管理风险损失划分为中等损失,资金风险损失划分为重大损失。三种风险位于风险衡量等级图不同的位置,经营风险居于33位置,管理风险居于32位置,资金风险居于23位置。
内控主要管控风险点范文1篇3
以下,笔者结合自身工作经验,及企业构建廉政风险防控体系的相关过程,就如何在国有企业内部基于风险控制理论来构建廉政风险防控体系浅谈如下:
一、风险控制理论及廉政风险的简要介绍
风险控制理论是研究风险发生规律和风险控制技术的一门新兴管理科学,是指风险管理单位通过风险识别、风险衡量、风险评估和风险决策管理等方式,对风险实施有效控制和妥善处理损失的过程。
廉政风险主要有五种风险类型,即思想道德风险、岗位职责风险、业务流程风险、制度机制风险、外部环境风险等。在国有企业中,廉政风险防控体系的建设重点也是围绕这五种风险,对各级管理人员用权履职中容易使廉政风险转变为腐败问题的重点领域和关键岗位,通过风险点排查、评估定级、完善制度、加强监督等一系列应对措施预防腐败的发生。
二、构建廉政风险防控体系的相关尝试
在认真学习了风险控制理论和廉政风险防控的相关知识后,结合企业实际,笔者在各位领导及各部门的大力支持下,以形成长效机制为基本导向,在企业内部严格按照风险管理程序,构建动态的廉政风险防控系统,推进企业廉政文化的建设,开始了对构建廉政风险防控体系的相关尝试工作。
(一)制订方案,做好组织动员工作
要初步构建廉政风险防控体系,前期的方案制定工作和组织动员不可忽视。实施方案的制订应根据上级有关文件精神和要求,结合企业生产经营实际,制定廉政风险防控工作实施方案,明确工作要求、工作安排和工作措施。搞好组织动员工作是后续各部门及相关人员提高重视程度和办事效率的关键。可参照以下三步走,做好相关工作:一是召开动员大会,全面部署廉政风险防控工作;二是组织有关人员认真学习上级关于反腐倡廉建设、党纪政纪等规定和开展廉政风险防控工作有关材料及廉政风险防控业务知识培训,统一思想认识,提高工作的主动性和积极性;三是举办廉政风险防控知识专题讲座,提高干部职工认清廉政风险存在的客观性和开展廉政风险防控工作的重要意义。
(二)突出重点环节,深入查找风险点
根据风险控制理论,要对风险进行管理,第一步就是要对风险进行识别。只有明确了风险点,才能有的放矢,进而感知风险、分析风险,对风险进行评估和控制。对风险进行识别就是要对面临的和潜在的风险加以判断、归类和对风险性质进行鉴定,即对尚未发生的、潜在的和客观存在的各种风险,系统地连续地进行识别和归类,并分析产生风险事故的原因。
为做好廉政风险点的识别工作,相关人员按照职责范围,采取岗位自查、不同岗位互查、领导帮助查找和集体排查等方法,认真梳理每个岗位存在或潜在的廉政风险点,通过分析和排序,确定关注重点和优先控制的风险。通过对制度、工作流程的梳理,形成各部门廉政风险点清单,为下一步确定风险评估等级打好基础。
在风险点的排查过程中,各部门对本部门各项规章制度、业务工作流程、岗位职责进行一次梳理,识别出具有业务处置权的岗位,形成相应的《部门制度目录》、《部门具有业务处置权岗位名称及对应人员名单》、《公共流程廉政风险点识别表》等表单。
(三)评估风险点,确定风险等级,明确防控措施
在风险识别、风险点得到确定的基础上,接下来的工作主要是对各风险点进行评估。通过对所收集的资料进行分析,估计和预测风险发生的概率和损失程度,对风险按照风险影响进行优先排序,划分等级,使风险分析定量化,为制定风险应对策略奠定基础。要做好对廉政风险点的评估工作,首先要制定《廉政风险点评估办法》,明确廉政风险的评估内容、评估标准及评估程序。
廉政风险的评估内容应涵盖风险所处岗位、部门的业务审批权限,风险所处岗位、部门在公司工作中的重要性,风险发生的几率,发生风险后造成的损失程度等四个维度。可根据查找的风险点,对廉政风险评估涉及的岗位(部门)重要性、审批权限自由度大小、风险发生几率、风险危害程度等内容将风险点分为低、中、高确定三个风险等级,一级为易发廉政风险,二级为有风险苗头的风险点,三级可能转化为风险苗头的风险点。
对廉政风险评估涉及的岗位(部门)重要性、审批权限自由度大小、风险发生几率、风险危害程度四类内容分别分为低、中、高三个级别,赋值1、2、3分。对每项廉政风险的四类内容得分相乘,所得分数为该项廉政风险的评估得分,即岗位(部门)重要程度评估分值*审批权限自由度大小评估分值*风险可能发生几率评估分值*(风险危害程度中的组织日常运行损失评估分值+风险危害程度中的组织财务损失评估分值+风险危害程度中的组织声誉影响评估分值),评估得分在1分至243分之间,进一步形成《廉政风险点评估维度和评级表》,同时明确风险的监管责任人和监管责任。
针对廉政风险的评估程序,按照《廉政风险点评估打分表》由各相关部门负责人召集本部门从事与廉政风险有关岗位的人员对照岗位的工作流程图对风险进行初步评估,部门负责人对岗位风险进行复核。对于涉及两个以上部门的廉政风险(如企业层面的业务流程或制度机制风险),由监察部门召集相关部门负责人集体研究后进行初步评估。监察部门可召集审计、法务、企管及相关业务部门负责人共同依据廉政风险点评估维度和评级表以及廉政风险等级评估表等相关标准,集体研究后确定风险等级。风险等级确定后,由纪检监察部门汇总后提交公司纪委审批。
评估风险点,确定风险等级,明确防控措施是整个廉防体系建设的核心工作,需要花费较多的时间精力,企业内各部门须通力合作。防控措施的制定??随着风险点的排查、评估、定级等相关工作逐步推进。廉政风险点、风险等级和防控措施应在企务公开系统或公开栏上予以公示,征求职工意见,广泛接受监督。
(四)技术防控,加强考核,持续改进
技术防控是廉政风险防控工作落地的有力保障。企业可充分利用信息系统平台,建立完善网上公开运行的电子监控系统,将业务流程、制度规定、廉政风险等情况纳入监控范围,实现网上动态管理,加强廉政风险防控工作。加强考核机制的构建是廉防体系持续运作的动力来源。监察部门要加强廉政风险防控考核办法的制定并组织考核,考核工作可与党风廉政建设责任制考核、绩效考核、满意度测评等考核结合进行,评定结果可与干部绩效考核以及晋升相挂钩。
做好持续改进工作,是廉政风险防控体系持续发挥作用、不断完善的推进剂。廉防体系的的建设是个滚动向前的动态过程,企业应根据考核中发现的问题及收集的意见建议,运用PDCA管理方法,进一步完善工作程序,调整风险内容和防控措施。
(五)监督管理
要求“把权力关进制度的笼子里”,不受监督的权力是危险的,极易产生廉政风险。要加强对廉政风险的监督,首要任务就是根据权力运行的风险内容和不同等级,实行分层与分级相结合的方式进行监督管理;分层管理侧重于按照企业内部各职能部门的分工、各岗位的具体职能进行分层。廉政风险防控工作领导小组负责廉政风险防控全面工作,公司法人代表(总经理)是企业廉政风险防控第一责任人;公司领导对所分管部门的廉政风险防控工作负责;各部门负责人对各自的廉政风险防控工作负直接责任。
实行分级管理是针对廉政风险的不同级别,有针对性的进行管理。对1级廉政风险,由风险所在部门的分管领导直接管理的基础上,公司主要领导负责;对2级廉政风险,由风险所在部门负责人直接管理的基础上,分管领导负责;对3级廉政风险,由风险所在部门负责人直接管理和负责。只有对不同级别的廉政风险,制定相应的风险防控措施才能有的放矢,取得更好的监督效果。
除分层、分级监督相结合外,加强内外监督也是很重要的。各部门在年度工作报告中要体现廉政风险防控工作改进情况;组织中层干部考核时,要将对廉政风险防控工作落实情况进行民主测评,并在一定范围内对检查和民主测评情况进行通报,对开展廉政风险防控工作不到位的部门及人员进行批评教育,造成严重后果的要进行责任追究。由此,构建各层级相结合,内外相互依托的监督管理体系可初步建立。
三、其他完善廉政风险防控体系建设的思考
在廉防体系建设的过程中,随着工作的推进和体系的实施,体系中的大小问题和薄弱环节会逐渐暴露出来,为进一步做好体系的实施落地工作,笔者还就体系构建和完善的相关工作进行了初步探索:
一是各项规章制度的建设应以风险点为导向。在对廉政风险点进行查找前,应以风险点为导向,建立与风险点相对应的规章制度。一方面,要认真制定并执行领导干部有关制度规定,如严格执行领导干部报告个人有关事项制度、礼品礼金登记制度以及职务消费制度、信访处理及案件调查制度、诫勉谈话制度、党风廉政信息员管理办法等;另一方面,要完善纪检监察教育、信访举报受理、案件调查、廉政谈话、效能监察等基础制度的建设并抓好制度的贯彻落实,时刻警示和教育各级领导干部廉政风险“警钟长鸣”。
二是要持续推进廉政文化建设,建立长效机制。廉政文化的建设只有真正落地才能起到良好的效果,而企业高层领导的重视则是该项工作能否取得成效的重中之重。企业各级党组织要按照中纪委、上级党委、纪委关于企业廉政文化建设的总体部署,紧密结合各单位具体实际,形成一个“上下一致,协同共进”的廉政文化建设工作格局。
尽管廉政制度的建设也是廉政文化建设的重要组成部分是廉政文化的规范化表现形式,但仅有制度是不够的。廉政文化是企业文化的一部分,文化的传播是需要媒介的,要易于被受众所接收,才能起到较好的宣贯效果。廉政文化的宣传可以借助各种文化形式去表现,充分利用企业内刊、微信、网络等各种媒体,努力营造廉政文化舆论氛围;也可以通过廉政书法展、演讲比赛、悬挂警示标语等各类创新教育形式使廉政理念、廉政意识更好的为企业各层职工干部接收,入脑人心。
内控主要管控风险点范文篇4
一、总体目标
根据财政部、市县财政部门文件的要求,结合医院“十二五”发展战略的要求,提高效益,惠及老百姓。按照“全面启动、分批实施、务求实效”的原则,以全面测试、梳理医院内部控制现状为基础,以防范风险和提高效率为重点,以分析医院内部控制缺陷、补充修订管理制度、职责分工和业务流程为手段,建立涵盖医院的决策层、执行层等各个层级的全员、全过程内控体系。从而有效保证机医院管理合法合规,资产安全,财务报告及相关信息真实完整,提高管理效率和效果,促进实现医院发展战略。
二、基本内容
(一)构建以风险管控为导向的内控管理体系
对照财政部《关于开展行政事业单位内部控制基础性评价工作的通知》(财会〔2016〕11号),对医院的内部控制体系进行优化升级,实现内控体系和内控规范的全面接轨。即基于风险管控的基本要求,对现有的医院内控流程进行升级建设;建立适合我院发展的内控管理体系。
(二)构建以内控信息一体化为目标的实施体系
以建立科学有效的业务、管理活动内控流程为基础,逐步实现主要内控流程信息化运行。即业务流程风险控制点由“人控”到“机控”,主要管理和业务内控流程能够达到上线运行规划要求。
(三)构建以内控评价为重点的持续改进体系
通过内控流程的实际运转,分析评价控制缺陷和薄弱环节,对内控体系存在的不足进行跟踪,提出切实可行的整改方案,直至内控流程符合规范、规划要求。
三、重点任务
(一)完善流程制度体系
1、梳理风险控制流程。在风险评估的基础上,要确定医院业务和管理活动所有潜在重大风险,包括风险名称、风险类型、风险涉及的活动或流程、风险发生的可能性、风险发生后的影响、风险的责任部门等若干要素,要形成风险数据库(风险清单),确定风险的应对策略
和控制办法,将风险数据库各风险点的管理和控制体现在业务流程设计中,明确业务流程运行标准、运行授权和风险控制办法。建立基于风险防范的、覆盖企业主要业务和管理活动的标准化流程体系。
2、完善风险控制制度。在流程梳理、流程标准建立的基础上,对现有的制度体系全面整合梳理,对流程涉及单证和文挡的格式、内容、标准进行统一规范。
(二)建立监督评价体系
1、建立内控标准的执行检查体系。包括检查机制、检查责任、检查流程和检查办法。要围绕内控流程标准的关键控制点,根据关键控制点的控制措施和控制责任,设计关键控制点的执行检查办法,配合流程标准,出具内控检查标准。
2、建立内控定期的自我评价体系。结合内控执行检查,定期开展内控自我评价工作,对内部控制设计有效性和执行有效性进行定期评估,并将评价结果与绩效考核挂钩。
3、建立内控的自我调整与完善体系。建立内控标准的动态调整机制,包括调整分析、调整授权、调整审批、调整试运行与调整评价等,保持内控的适应性。
(三)健全内控组织体系
1、健全内控决策组织。明确院委会、办公室等内控决策职责,理顺内控决策机制和决策流程,强化决策责任评价。
2、健全内控管理组织。财务科是公司内控管理组织的常设机构,负责组织内控建设工作。办公室是内控建设的责任部门,负责内控建设的具体实施工作。具体内容如下:
(1)财务科:完善公司财务管理,为医院管理层提供有效、真实、可靠的财务数据分析及风险防控等方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(3)医院办公室:协调院长与内控工作机构的信息沟通,设计适应医院发展需要的组织机构和职能,建立规范的计划与考核管理、制度管理、合同管理、法律事务管理、行政管理等管理体系等方面的制度体系建设及流程梳理,并落实内控体系执行情况。
(三)优化内控环境体系
1、优化内控文化。要在医院原有的文化基础上植入未雨绸缪、风险意识等内部控制特征,形成“人人讲内控、人人实施内控、人人受制内控”的内控文化。
2、优化人力资源。要通过培训进修、招聘等手段,培养内控管理人才,做好内控人才储备。
四、工作安排
内控主要管控风险点范文1篇5
企业内控机制的强化,风险管理系统的逐步健全,已经成为当代企业管理的一个首要部分。企业内部控制的实施,已经取得初步成效,在企业内部的公司治理逐步完善,防范了市场风险,但在实践过程中,也存在一些薄弱环节。本文在探讨企业内控体制的基础之上,进一步剖析了内部控制的现状与产生的问题,并基于风险管理的视角得出一些改良的方案。
1企业内部控制的演进
在第20世纪40年代的内部控制理论的前身,在第20世纪70年代获得了长足的发展,并逐步形成了一个基于企业层面的内控理论结构。但直到第20世纪90年代的整体内部控制理论,它才真正的被企业所熟悉和使用。在第20世纪90年代,国际金融机构面临前所未有的挑战。如1997年亚洲金融危机,让全世界意识到内部控制的重要性。
2004年,COSO委员会继在《内部控制整体框架》的观点上公布了《企业风险管理整合框架》,由此引发了关于风险与内部控制关系的探究。当前,对于两者的关连一直没有统一的观念,但主导的观点基本上都认为风险管理是内控的延伸。谢志华(2007)认为,内控和风险管理都是基于企业存在的风险而产生的,都是为了进行风险的节制,建议将内部控制与风险管理两者融合为一种统一的理论观念。丁友刚等(2007)提出,内部控制是一种控制机制,意在控制各种风险,并且该机制融入到企业综合风险管理框架之中。内部控制是一个全体员工全程介入的进程,风险管理也如此。内部控制和风险管理的施行主体是相通的,过程是相通的,最终目标还是相通的。管理风险的过程也是实施内控的过程,是协调统一、相辅相成的。
2企业内部控制存在的问题及表现
企业内部控制的施行可以高速运转企业管理机制的强化,推动企业稳定发展。但在实践过程中,内部控制影响风险管理并受其影响。这就决定了我们在分析企业内部控制存在问题时,必须就风险管理系统对企业内部控制的影响分析。其中存在的主要问题有。
2.1内部控制的认识和理解存在偏差
企业内控机制是一种自律体系,将不可避免地被内部控制概念所影响。在实际工作中,一般认为,内部控制整体汇总各种工作制度和业务规则条例,有了规则制度,也有了内部控制。这种对内部控制的观点就是规则条例,内部控制的固有的意义被真实地忽视,但忽视内控是一种机制,是控制的动态运行的事务的过程中,联锁互制的监测作用。这种过失反映了企业内部控制轨制建设过程中,建设只重视内控规制,而轻忽内部控制的实施,以及根据环境的变化对系统的改造。因此,管理者可以采取的补救方法,将精力耗费在处理种种已产生的问题上面,而内控计划的合规性和实施效果往往缺乏高效的测度。当然,企业的发展离不开基本规则,然而,一些规章制度并不是内部控制的全部,更不能取代内部控制机制。这种认识上的偏差是我国企业并没有建立起完善的内部控制体系的重要原因。
2.2内部控制制度不健全
一个明显的问题,内部控制自身的不完善及系统内的互相脱离,详细体现在如下两个方面。
一是内部控制制度牵制乏力。一些企业内部控制制度不仅是在各部门之间相互分裂,有的甚至是相互冲突的。企业内部之间不能很好地实现相互牵制,内部联系脱节。
二是没有做到内控先行。激烈的市场竞争,产品创新层出不穷,但企业缺乏讨论和详细规划在业务展开前,仅仅作原则性规定,在组织的各个层次,并根据不同的市场环境和不同的利益驱使,致使在同一企业,同一业务,操作方式都有所不同。这是不利于企业的管理,更不利于节制各类风险,提高管理和监督成本。
2.3内部控制没有与风险控制系统有机结合
企业内控的难点就是风险控制,也是企业内部控制系统的一个明显柔弱的关键。部分企业虽然成立风险管理部门,但职能仅限于资料的收集和传输,没有与其管理职能相对应的权力。在企业谋划中受到利益驱使,重视经营,轻视管理,自我防范认识较差,自我管制机制还没有完全建全,结果是内部治理跟不上业务发展的需要,内控先行尚未在新业务开发过程中施行,没有充分评估风险,也就是没有有机地控制内部控制与企业本身的风险,不利于企业更好地长远发展。
2.4风险管理系统不完善
我国企业信息管理起步较晚,数据基础管理工作极度缺乏,在风险管理过程中对数据管理存在很大问题。主要包括企业有用数据缺少内在连续性,数据的真实度很低,容易受人为因素影响等。数据的不真实导致风险的评估缺乏可信性,没有在内部控制的基础上实现全面风险管理。
3企业内部控制存在问题的原因
3.1企业风险控制意识短缺
在全球经济、政治一体化的进程中,我国和世界经济联络更加紧密,越来越多的海内企业要跨出国门,加入到国际竞争中去,必定会有很多外资企业奔入国内市场,参加到国内市场竞争中。在当前背景下,国内企业所面对的竞争压力越来越大,各类不确定成分也在逐步增加,企业所面对的各类风险更为错综复杂。但是,海内很多企业风险意识仍旧很柔弱。据数据报道,国内企业管理者所关心的风险大部分停留在财务风险方面,对风险管理与风险控制的认识还很薄弱,从而致使整体企业内部控制失效。
3.2尚未建立全面的风险评估管理体系
波及的业务,增加了一个范围广泛的能力的风险,公司治理与风险管理能力薄弱,缺乏合理的公司治理,缺乏驾驭风险管理与内部控制的专业管理人才,企业风险管理主要处在风险识别与风险评估的阶段,风险应对能力较差,而且在进行内部控制的设计和执行中,对具体业务层面的各项风险考虑较多,但对企业面临的整体风险缺乏整体思考。所以说,企业尚未建成全面的风险评价管理体系,从而导致内控失效。
3.3企业公司治理结构不完善
确保企业内部控制机制施展和激励企业内部控制高效运转的前提和根本条件,同时也是企业可以执行内控制度的环境保证就是完整的公司治理体系。企业内控的主体是企业经营管理层,若是缺乏完整的公司治理模式,企业职权设立和权力均衡系统存在弊端的话,企业内部控制就易失效。对全部控制情况形成有害影响的是组织构造的缺失,企业内在功能低下,业务管理部门人事管理出现交叉,在内部控制实施中易出现责任推卸、职责混乱的现象。
3.4企业内部控制缺乏有效的监督
因为审计规制沿用传统很多,内部审计部门很难对内控制度策划的合理性和有效运转进行连续高效的监视,而且在审计过程当中觉察的问题并没有完成真实的责任落实,在绩效评价机制中没有和领导的考核提升相互挂钩,震慑力很小。所以,为了保证企业管理系统能够进行并生产性能良好,企业内部控制机制要能适应于经营情况不断变革而对应产生的各类新环境,就必须对企业内部控制进行持续监督,从而保证企业在事后监督与事前监督两者的有益结合。
4完善企业内部控制机制的对策
对企业内部控制存在的问题以及产生的原因进行分析表明,风险管理影响企业内部控制。针对如何更好的实现企业内部控制与风险管理的有机结合,主要可以从以下几个方面加以完善:
4.1企业内部推广宣传风险管理理念
培养精良的风险管理认识是实施内部控制机制的紧要环节,是风险管理体系存在的基本条件。企业风险管理理念的宣传是企业制定战略机制的根本工作,而内部控制机制的组建和风险管理理念的宣传又同属于一个体系,两者是互相独立的。大力推广风险管理理念是构建良好企业内部环境的第一要义,企业内部环境的重要组建是关乎企业良性发展的核心体系。因此,只有企业管理者树立正确的风险管理观念,促进它的重要性,积极应对未来面临的各类风险,企业作为一个有机整体,才可促进企业价值的发展。
风险管理理念作为一个企业面对未知风险的整体态度和认识,其重要性是使企业各岗各位的员工都有所认同、有所认识,才能够在事物整体上及时发现潜在风险、认识风险、面对风险,从而进行准确评估,给出合理的应对方案。因此,推广宣传风险管理理念的工作是可取的,从而可以因此加强企业凝聚力。
4.2不断完善企业风险应对管理体系
全面识别企业风险事项。快速识别各种操作风险是企业风险管理的首要前提,风险识别是一个重要的出发点,企业风险管理系统,是企业内部控制的最困难和最重要的工作的实施。在各种风险的生产企业,必须是全面的系统识别,快速反应,区分机遇和风险,从而使企业采取措施或抓住机遇,应对风险。通过企业风险识别体系的构建,确保管理者保持企业战略目标不偏离。企业风险管理部门应当确立企业各部门的风险防范职责,其次企业风险防控部门应进行职能对接,综合处置、共同配合、集中处理应对方案的合理把控,最后核对各部门在生产经营中存在或发现的各种问题,并对其进行综合的分类、汇集,从而有利于加速企业构建风险管理体系的章程。
4.3在企业内开展有关风险管理与内部控制机制的专题讲座
定期性的组织企业全体人员参与有关风险管理理念的专题讲座,从而在案例中反思,间接性的在讲座中了解和普及风险管理的知识与认识,有周期性的讲座可以养成执行内部控制的习惯,风险管理文化的培育讲座更可以让大家养成三思而后行的风险管理意识习惯,从而达到利于企业发展的目的。通过讲座开展一案例一反思,定期进行讲座总结与案例分析更有利于强化员工心理的风险意识,实现内部控制与风险管理理念有机结合。
4.4定期规整总结、定期完善内控条例,最终达到风险管理的全面实施
企业内各部门间应定期总结阶段的成效与错误所在,企业内审计部门应进行不间断监控,有针对性的对周期内发现的风险与不完善之处进行内控执行以及风险治理,采取相对应的改善方案,有周期性的进行总结与完善调控,将有利于推进内控的进程。定期规整总结、定期完善内控条例,有利于提高更为全面的风险管理措施,也可更有利的保证了风险管理和内部控制的合理集合与有效持续的发展。
内控主要管控风险点范文篇6
[关键词]房地产开发企业内部控制战略步骤
一、房地产开发企业内部控制概述
内部控制是以企业各项管理制度为基础,以加强监管、防范风险为目的,通过全方位建立和实施过程控制体系促进企业价值目标的实现。
房地产企业内部控制是企业根据愿景做出的风险分析、对策安排和管理保证的过程,由高管层明确企业发展目标,并在这个目标下分析企业资源,分析行业、市场、宏观政策变化,由各级管理者依据风险管理要求,开展管理工作和风险控制工作。
房地产开发主要通过获得土地使用权让渡,并依据一条标准进行房屋设计、采购、施工和销售,最后向业主交付产品的过程。根据目前宏观形势的变化,政府调控政策密集出台,房地产企业必须根据自身特点、运营质量和管理水平,结合宏观层面和经济规律,不断调整管理行为,促进企业稳步、快速发展。
二、房地产企业内部控制的难点和重点
1、当前环境下房地产企业内部控制的难点主要包括:全球性经济萎缩未完全走出低谷,国家宏观调控政策影响的决策;行业政策变化频繁,企业在筹资、融资、土地收购压力加大;产品单件性、项目分散性导致成本管控复杂;销售形势不明朗,收益和现金流不能有效把握;市场和行业形势多变,风险应对与机会把握之间难以取舍和平衡。
2、房地产企业内部控制要点包括:从战略层面结合行业与市场变化,根据区域发展水平、城市化进程,维持资本运营合理力量和必要的弹性;坚持现金为王的管理原则不放松,保持企业积极稳健的财务政策和有效的支付能力;正确识别、评估企业经营管理风险,按照轻重缓急分别提出应对方案,克服内在管理风险;在机会与风险、效率与管控之间保持合理的平衡,切实保证管理水平和运营质量;慎重决策,保持合理的扩张速度;采取灵活多样的资本运营、合作经营方式,分散投资风险;评估利润增长点与税负增加带来的现金流变化与经营风险;做好品牌运营与人力资源管理工作,实现品牌与人力资源收益。
三、完善房地产开发企业内部控制的战略步骤
1、成立完善的内部控制机构。只有使内部控制机构设置和审计人员的职责具有独立性,才能合理行使相关控制权利,对内部控制的有效性进行监督检查,合理控制企业相关风险。
2、分析内外部环境。房地产企业的外部环境影响力,较其它行业更显得长远和复杂,长期的外部环境影响方面有:一是国际经济形势,特别是国内经济形势及其走势对企业投资方向的影响;二是国家重点发展方向和区域与城市化进程对企业投资重点的影响;三是产业升级与经济转型对企业投资策略的影响。短期的环境影响方面有:一是目前的宏观调控政策,可能影响企业的资本运营;二是金融市场和汇率变化将影响公司筹资与融资;三是我国政府主导经济能力比较强,将影响企业日常经营管理;四是税收政策变化带来的影响等等。
3、制定企业目标。通过对内外部环境的分析,房地产企业管理者必须首先确定企业的目标,分析企业资源能力和利用外部资源可能性与获得的份额,确定对企业目标的实现有影响的重大事项,将企业风险控制与企业管理目标结合起来,使制定的目标与企业的内外部风险管理相契合。
4、根据内外部环境及企业目标识别风险:由于有不确定风险的存在,房地产企业管理者需要对风险事项进行识别。实施内控战略步骤时,需要结合管理目标,对各项目标与实现目标的资源整合、管理行为中的各项潜在风险进行查找,要求企业的管理者对其负面事项进行评估并做出反应。识别的方法一般采用“五力分析法”、“流程查找法”、“报表法”或采用“内部问卷调查”等方法。
5、评估风险:房地产公司的管理者进行风险评估的目的是了解潜在风险事项如何影响企业目标实现的。管理者应从风险发生的可能性和影响程度等方面对风险进行评估。风险发生的可能性是指某项评估出来的风险发生的可能性,影响程度则是指某项风险发生将会带来损失的大小,评估方法一般采用排列组合、回归分析法等方法或工具。
6、风险反应。对于企业评估出来的重要风险,企业都应考虑风险反应方案。房地产企业管理者应理性的分析企业风险发生的可能性和影响,积极制定并实施风险容忍度之内的风险反应方案。
房产企业应对风险容忍度以外的风险进行评估,即对剩余风险进行重新评估,从公司总体的角度、或者组合风险的角度重新计量风险。房地产企业管理者应采取必要措施对企业总体风险进行复合评估,并选择相应的风险反应方案,保证风险在预期的合理控制范围内。
7、控制活动。在制定了相关的风险控制方案以后,房地产企业管理者应实施具体的控制活动保证风险反应方案得到正确执行。控制活动存在于企业的各层面和各个部门,房产企业管理者要根据企业实际情况确定采用的政策和影响该政策的一系列程序,确定这些程序和方法的优化和调整等。
8、信息和沟通。来自于企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、捕捉和传递,以保证公司的员工能够执行各自的职责。信息与沟通主要存在三个方向:一是风险控制活动过程中的信息与沟通,二是风险评估或重新评估过程中的信息与沟通,三是风险控制结束后反馈机制的信息与沟通。这项工作一般由责任部门与内控部门之间的以多种形式得以实现。
9、监控与持续改进。房地产企业风险管理的监控是指评估风险管理要素的内容以及运行的执行质量等。企业可以通过两种方式对风险管理进行监控――持续监控和个别评估。监控还包括对企业风险管理的记录和对记录的检查,对企业风险管理进行记录和运行情况进行测试和评估,当房产企业根据管控的需要对外报送企业风险管理效率报告时,应为企业的内控管理设计一套记录模式并保持有关的记录。
总之,房地产企业要根据内部控制的基本理论,建立和完善适合企业自身特点的内部控制体系,认真总结和探索内部控制的新方法、新思路,从完善和加强内部管理的角度确保企业持续、稳定、健康发展。
参考文献:
内控主要管控风险点范文
【关键词】高校;廉政风险防范;财务内部控制
高校规模化的快速发展与滞后的教育体制改革,以及尚未健全的高校管理监督体系,为高校经济犯罪、职务犯罪创造了条件。近年来,高校在招生、基建、物资设备和图书教材采购上频频出现腐败现象,多起高校领导因受贿被撤职的案件,暴露出高校权力的过度集中和权力监督中存在的严重脱节问题。高校廉政风险防范管理迫在眉睫。
理论界对高校廉政风险管理作了大量的研究。范春梅对高校廉政风险防范管理的必要性进行了阐述,并提出了廉政风险防范管理工作的原则和措施。尚芳结合高校内控制度建设,从防范商业贿赂入手来提出高校如何做好廉政建设。华中师大在狠抓廉政风险防范管理中取得了成效。庹彩珍论述了高校财务人员职务犯罪的主要表现,剖析了财务人员职务犯罪的原因,提出了预防措施。财政部也先后出台了高校内控文件,要求从内控角度加强对高校廉政风险管理。如1996年的《会计基础工作规范》中提到的“各单位应当建立内部牵制制度……”
本文将结合高校财务内控建设,从财务内控的角度探讨高校廉政风险防范,并提出相关建设性意见,以期共勉。
一、廉政风险与高校廉政风险
所谓廉政风险,主要是针对具有公共权力的主体在实施权力过程中存在的可能产生或发生滥用公共权力谋取私利的可能性。这种可能性与廉政教育、制度健全、内部监督和权力主体的廉洁自律程度密切相关。而高校廉政风险则指各相关权力职能部门或单位人员在履行职责或权利时产生廉政风险的可能性。分为思想道德风险、岗位职责风险、业务流程风险、制度机制风险和外部环境风险五种类型。各类风险具有不同的表现。具体如下:
思想道德风险:高校人员思想上放松自我约束;世界观、价值观塑造松懈;信念动摇,政治觉悟低;背离职业道德观,私欲膨胀;弄虚作假,软弱涣散,等。
制度机制风险:高校部门制度不健全,制度规范不到位;部分制度相对独立,缺乏相互支撑、相互制约,约束力和监督力较弱。
岗位职责风险:高校各岗位职责不清,“一条龙作业”;擅用职务之便为他人或自己请托,谋取私利;独断专行或者软弱放任,失职渎职、等。
业务流程风险:高校各部门经办业务流程不清晰,执行不规范,随意性大,可能造成权力失控、行为失误的因素。
外部环境风险:高校利益群体间关系复杂,存在诸多潜规则,形成对正确履行职责和行使权力干扰;个人生活圈和社交圈的不利影响等风险因素。
二、高校财务内控与廉政风险防范的关系
高校财务内控是高校加强财务管理,提升财务管理水平的重要举措。而廉政风险防范就是要实现最大限度地降低廉政风险水平,确保高校各项事业顺利发展。廉政风险涵盖财务廉政风险,财务内控即控制财务风险,当然也包括财务廉政风险。因此,二者之间有着紧密的关系,且相互促进,相辅相成。
(一)高校财务是管控廉政风险的关键部位
高校财务部门既是高校资金管理者,也是高校各利益主体的协调者,是高校的重要核心部门之一。高校财务是廉政风险点的集聚点,拥有最集中、数量最多、风险度最高、危害性最大的廉政风险点。高校财务部门既有导致其他利益主体产生廉政风险的可能性,也是最容易自我滋生廉政风险的主体。其内在涵义有三点:一是高校财务通过财务管理和会计核算职能,为学校领导决策提供财务参考信息,其财务信息的有效性可能影响学校领导决策的正确与否,同时学校领导作出的财务决策在财务管理环节未得到有效的监控,也会存在产生廉政风险的可能性;二是各职能部门、学院“财务一支笔”经济责任未能通过财务控制得到遏制,从而产生廉政风险;三是由于财务部门自身内控制度不健全,岗位职责分工不明确,廉政风险意识不强,财务行为随意性等等,从而产生危害严重的廉政风险。
一般情况下,廉政风险等级呈“金字塔”形状,即职务职位越高,廉政风险等级相对越高(如图1)。以高校财务部门为例,办事员、科级干部、处级干部的廉政风险是逐级增加的,层级越高,风险越大。当然,由于财务工作的特殊性,一线岗位中有部分廉政风险可能较高,如现金出纳、银行出纳、系统管理员、工资票据管理员等岗位。同时,财务部门廉政风险处于高水平的岗位多,自然应归属于高风险部门。因此,财务部门在高校加强廉政风险防范管理、杜绝腐败、监管高校经济活动、强化各相关利益财权与责任意识等方面发挥着重要作用。
(二)高校财务内控与廉政风险防范管理相辅相成
廉政风险防范是一项思想意识重视程度高、推行综合性强、执行力度大的系统工程。廉政风险防范工作涉及面广,内容丰富,要求较高,推行时间较长,深入层次多,意义深刻,有着较为完善的理论体系和实践成果。对于财务部门来说,以此为契机,结合廉政风险管理,也将财务内控内容融入到廉政风险防范中去,有利于减少财务内控制度建设中的诸多障碍,从而有效地减少协调成本和建设成本,也为财务内控建设指明方向。通常情况下,廉政风险与岗位职位职务层次高低之间的关系表现为,职位职务层次越高,岗位廉政风险越大,反之亦反;廉政风险与财务内控制度之间的关系表现为,财务内控制度越健全,执行力越强,廉政风险越低,反之亦反(如图示2)。
同时,高校内部若缺乏缜密的财务内控制度约束,廉政风险监控不严格,廉政风险防范体系不健全,也容易引发高校整体在廉政方面出现系统性风险,甚至造成高校内部组织结构不稳定甚至坍塌(如图示3、图4)。
(三)高校财务内控点与廉政风险点具有一致性
廉政风险点是存在于易滋生廉政风险的各个岗位、科室、部门、行业、个人等的业务行为、工作环节、任务实施的各个风险点。财务部门廉政风险点相对较多,也比较复杂,容易引起关注。诸如会计核算科室的会计审核岗位、复核岗位、出纳岗位、印鉴签章等岗位,计划管理科室的收入分配、预算调整、票据管理等岗位,学生财务管理科室的学费数据库管理岗位、学费减免岗位、奖助学金等岗位,以及财务部门负责人岗位、贷款管理岗位、系统管理员等岗位,既是财务部门内部控制的关键点,又是廉政风险较为集中的岗位。审核多少,把关不严允许通过审核、复核,出纳支付多与少,收多或收少,收多入账少,印鉴签章、支票开具“一条龙”,收入分配随意性,预算调整无依据,学费减免任意性,财务负责人签字寻租,系统管理员擅自修改存档数据等,都是产生廉政风险的风险点,那么,这些风险点也是高校财务监控的重点。因此,廉政风险点与财务部门的内控点设定是一致的。抓住了财务部门内控点,加强对财务内控点的风险控制,也就抓住了财务廉政风险防范管理的要害。
三、高校廉政风险防范管理的财务意义
实施高校廉政风险防范管理是加强反腐倡廉建设的内在需要,是贯彻落实惩治和预防腐败体系的重要举措,是对公共权力运行实施有效监控的重要手段,也是各部门各单位加强机关内部管理、推进工作规范高效的一项基础性工作。对于财务部门来说,意义非常重要。
(一)有利于深化高校财务部门反腐倡廉宣传教育
廉政风险防范管理工作的开展,在高校掀起了排查廉政风险点,认清财务风险源,及时控制财务廉政风险产生的高潮。廉政风险点的查找,让每位财务管理者和财务经办人员了解知晓自己的岗位职责、潜在的廉政风险,树立风险防范意识,变上级要求防范风险为自身需要来自觉防范风险。而对于党员干部来说,无疑是一次实实在在的自我警醒、自我提高的廉政教育过程。
(二)有利于提高财务部门反腐倡廉制度建设的质量和水平
廉政风险防范管理要求细致梳理业务工作流程,查找风险点,找出可能引发腐败的制度漏洞,明确了制度建设的方向和重点,从而增强了制度建设的针对性和可操作性,使制度防范更为规范。在财务部门开展廉政风险防范活动,有助于系统化推进财务部门党风廉政建设,进一步促进财经制度健全。既利于提升财务内部管理水平和工作效能,又促使财务单位有效防止各二级财务负责人自由裁量权滥用,督促财务人员依法履行财务职责和约束自己的财务行为。总之,廉政风险防范管理进一步推动了高校财务部门反腐倡廉制度建设的质量和水平,也确保了财务管理质量的提高。
(三)有利于加强财务干部队伍建设
财务干部是财务部门各项财务工作的负责人,履行着重要的财务职责,也赋予了其一定的财务权力与责任。廉政风险防范管理工作的开展,使财务干部在思想意识上提高了认识,对廉政风险点有了深刻的了解,从而自我规范和自我约束能力加强。廉政风险防范旨在防范,也促进多种预防措施的实施,使财务干部及时远离腐败,拒绝行贿受贿,真正为财务干部构筑“防火墙”,从源头上有效预防腐败,促进财务队伍建设。
四、坚持以财务内控为导向,切实防范高校廉政风险
(一)增强廉政风险防范管理意识,正确认识财务廉政风险特点
廉政风险防范关系到高校事业发展健康与否,是高校反腐倡廉建设的重要内容。而对于高校财务部门来说,重视和认识财务廉政风险是有必要的。即明晰财务廉政风险特点,财务部门廉政风险点最多,危害最大,辐射面较广。廉政风险等级与职务职位直接相关,但财务部门现金出纳、银行出纳、系统管理员、工资票据管理员等一线岗位的风险也会较其他部门高职务职位的风险高。同时,由于财务部门廉政风险高的岗位多,所以财务部门属于高风险部门。那么,高风险部门在对待廉政风险防范的时候,应当更加细化廉政风险点的查询,风险评级考虑因素应当更为充分。
(二)立足高校财务实际,全面查找和评定财务内控点,降低廉政风险发生率
财务内控点查找是提高财务内控能力和降低廉政风险的基础。在财务内控点查找中,首先各处室、科室明确廉政风险防范管理工作的任务和目的,使每个财务人员思想意识增强。其次,从岗位的廉政风险点查找和评定入手,同时归纳各科室业务流程,按流程来指导和完善廉政风险点。在组织执行中,先由每个科室的各个岗位人员总结岗位特点,查找廉政风险点;再由科室科长、分管处领导汇总后予以评定,提出相关风险政策的建议。某师范院校实行“六步走”的工作步骤,切实系统地查找廉政风险点,将财务部门32个岗位中的17个岗位定为高等风险岗位,15个岗位定为中等风险岗位,为下一步设定廉政风险控制点奠定了良好的基础。以财务部门负责会计核算业务的科长岗位廉政风险评定为例(详见表1),其思想道德方面风险为低,但在岗位职责、业务流程、制度机制和外部环境方面风险都为高,则该岗位最终定位于高风险岗位。
(三)健全财务内控体系,防范财务廉政风险
结合各高校实际情况,根据经济业务的关联程度,以预算内控为主线,构建以下九个相对独立但又相辅相成的、呈网状交织的内控子系统,即包括预算管理控制系统、会计核算管理控制系统、资金管理控制系统、收入组织与学生资助管理控制系统、分配与绩效管理控制系统、票据(含支票)与印鉴管理控制系统、资产管理系统、财务信息与查询管理控制系统和内部稽核管理控制系统。其中,预算管理控制系统、会计核算管理控制系统、资金管理控制系统、收入组织与学生资助管理控制系统、分配与绩效管理控制系统是重中之重。而预算管理控制系统又是贯穿整个高校财务内控制度体系的主线和核心,会计核算管理控制系统是控制的基础,资金管理控制系统是控制的关键(图示5)。
(四)强化财务内控制度执行力,内部监督与外部监督相结合
1.令行禁止,提高财务内控的执行力。以处级干部为例,财务管理中应坚持的“123原则”即一支笔审批、收支两条线、三公原则(公开、公平、公正);贯彻落实经济责任制;廉洁自律,以身作则,做到钱账物分管、批钱不管钱、用钱不支钱;不贪小利、不搭“便车”、不斤斤计较。
2.内部监督与外部监督结合:发挥财务内部日常监督、内部稽核作用;坚持财务公开和民主理财,充分发挥单位“财务物资民主监督管理委员会”的作用,定期向所在单位教职工公开单位经费收支特别是基金收支情况;发挥学校纪委监察处、审计处专门监督作用;发挥工会等群团组织监督作用;接受国家纪律检查、监察、财政、审计、物价、税务、教育等上级主管部门的定期不定期监督检查,及时整改。
高校财务的廉政风险是高校廉政风险防范管理的重要组成部分。同时,高校财务在廉政风险防范管理中的双重角色,防控高校财务廉政风险对于廉政风险防范工程具有举足轻重的作用。尽管财务廉政风险相当复杂,危害性较大,但总体上是可控的。因此,应立足高校财务内控建设,找准财务廉政风险点,最大限度地降低财务廉政风险,从而进一步推动整个高校廉政风险防范管理工作。
【参考文献】
[1]范春梅.高校廉政风险防范管理的实践与思考[J].河北师范大学学报(教育科学版),2010,12(1).
[2]尚芳.建立健全高校内控制度防范商业贿赂[J].会计之友,2010(4下).
[3]华中师范大学.狠抓廉政风险防范管理[J].中国监察,2010(11).
内控主要管控风险点范文
[关键词]商业银行;会计内控;风险管理
随着新会计准则的实施、金融产品的多元化和电子信息技术的广泛应用,银行面临的风险更为复杂,其中,会计内控管理工作涉及会计业务管理与操作的各个环节,是银行基础管理工作的重要内容,因此,会计操作风险已成为银行经营管理的主要风险之一,会计内控风险管理将摆在突出的位置。
一、目前商业银行会计内控管理现状及主要风险
1.制度执行不到位导致关键风险点失控。一是对重要环节和重点业务控制不足,风险和隐患难以排除。二是对重点人员、重点时段监控不力,案件隐患时刻存在。三是有效对账不足。主要是对账管理不规范,有针对性的“突击对账”力度不够。
2.会计岗位制约执行乏力,授权管理流于形式。一是会计岗位制约的效力不足,会计岗位设置缺乏应有的互相制约和牵制,造成一些人员违规、违纪,甚至贪污挪用银行资金,给银行带来风险。二是未明确授权批准的范围、层次、责任和授权批准的程序,使一些会计人员在执行授权制度时,没有严格按照先审查后授权的要求,形成违规授权,使授权管理制度难以取到应有的控制作用,形成较大的安全隐患。
3.会计人员管理不到位,业务操作不规范现象普遍存在。一是会计主管履行监督管理职责不到位,工作质量下降,同时未实行责权利相结合的管理体制,致使会计主管的工作缺乏主动性。二是业务操作不规范,屡查屡犯现象较多。一些会计人员跟不上业务发展的需要,精通全面业务和熟悉新业务的人少,有的会计人员不遵守职业道德标准或工作责任心不强,缺乏爱岗敬业意识,操作行为不规范。三是重点岗位强制休假、轮岗制度尚未有效执行。有的基层营业单位重要岗位人员长时间未进行轮换,有的强制休假也只是流于形式,使得某些长期积累的违规或案件没得到及时发现和堵截,加之对基层人员缺乏正确的思想引导,人员排查力度不够,形成一定的风险隐患。
4.系统对部分会计业务有效控制不足,产生系统风险。由于业务操作系统对有些风险点业务自动控制覆盖面不全,增大了“人控”的难度。随着电子和网络技术的发展,银行的操作平台也发生了根本性的变化,但由于系统的疏漏和技术支持的相对不足,产生操作风险的危害性加大。
二、商业银行会计内控风险产生的主要原因
1.部门岗位职责定位不清,会计内控监督乏力。基层行会计部门的管理者既要负责日常会计管理工作,又要负责会计业务的风险监督,这不仅导致本行行政领导对会计工作的干预,影响会计工作的质量及独立性,甚至某些基层行会受本部门小集体利益的驱使,有章不循、有法不依,使制度、法规、监督措施形同虚设,久而久之使会计工作抵御风险的能力越来越差。
2.存在“重经营、轻管理”的现象。一是部分单位领导更多注重业务扩张和客户需求,相对忽视风险控制和内部管理,一味地为了目标任务的完成,单纯地追求业务指标,在效率和内控的选择上普遍存在效率偏好而不是内控优先。二是未将会计内控管理纳入领导干部业绩考评和绩效考核中。业绩考评往往只停留在对存贷款增长比例、不良资产的下降幅度和清收比例、中间业务收入增加比例上,而未对会计内控风险管理质量进行量化,并纳入绩效考评体系中。
3.重事后检查监督,轻事前、事中监管。一是重事后管理,轻事前防范。部分行领导和会计管理部门看重的往往是对已发生或已存在的风险采取事后的管理处罚措施,试图以严厉的处罚遏制风险的出现,而对事前的防范和事件的控制措施则关注较少。二是重会计操作人员管理,轻管理层管理人员管理。三是重个案查处,轻全面分析。往往是为查案而查案,很少研究案件发生暴露的一些共性问题,从而造成手段并不高明的同类案件屡次发生。
4.会计监管人员素质不高,制约了会计内控监督效能的有效发挥。会计电算化和金融业务创新的不断扩展,对银行会计风险控制制度提出了新的挑战,对会计监管人员综合素质提出了更高要求。而现有会计监督人员大多专业水平不高、年龄偏大,对新业务操作把握不准,会计监督实践能力相对较弱,在会计监管实务中缺乏识别和防范风险的能力,没有形成正确的风险管理理念和操作性强的风险管理方法。
5.员工培训不到位,柜员风险防范意识淡薄。一是部分员工长期得不到培训,加之自学的自觉性不强,导致业务素质相对偏低,工作质量不高,会计人员队伍缺乏足够的业务技能和专业知识,与新的会计管理要求存在较大的差距。二是对会计职业的责任感不强。部分基层员工反映,长期缺乏领导关心,责任多、利益少,要求多、关心少,责权利不对等。三是道德风险隐患大。一些单位员工长期缺乏职业道德教育,不具备良好的职业操守,职业归属感不强,存在道德风险隐患,在受到不良社会风气的影响时,案件隐患加大。
三、强化商业银行会计内控风险管理的措施及对策
(一)以全面风险管理为目标,健全会计内控制度体系
1.设计会计操作风险管理的组织体系。商业银行应按照决策、执行、监督反馈三个系统相互制衡的原则进行会计操作风险管理和内部控制组织体系的设置,其中会计内部监督系统应当分层次建立,在基层营业机构应当建立实时控制的事中监督系统,在上级会计管理机构应当建立针对基层柜台业务的事后监督机制,并建立各项会计业务风险评价、会计内控的检查评价与对违规违章行为的处罚制度。
2.全面梳理和整合各项会计规章制度,提高制度执行的有效性。针对会计规章制度多、新制度又不断出台的情况,为保持内控体系的有效性,要从管理、监督、操作三个层面,将柜面业务流程从繁多的制度中提炼出来,对各项业务环节标明注意事项和进行风险提示。同时,按内控原则对现有制度进行整合,在系统整合业务规章的基础上,优化业务制度的运作方式,根据业务流程建立系统化、层次化的制度文件框架,为实现经营管理过程的程序化、规范化和系统化奠定基础。要对新制度的出台实施动态更新。随着新业务品种不断推出和对现有内控制度的不断完善,有的旧规章制度已不再适应新业务和新规则的要求,必须对规章制度进行不断补充、更新、完善。
3.正确严格执行制度,维护制度的权威性和严肃性。一是领导干部要成为制度执行的表率。不能以拓展业务和营销客户为由授意或准允下属在办理业务时违规操作,只有领导干部牢固树立制度至上的意识,真正做到依法、按章办事,才能有效地防范风险。二是制度面前人人平等。任何人在办理业务时都应以制度加以约束,要将所有的经营活动都置于制度监控之下,以规章制度来指挥、控制各项业务的运行。三是在制度执行过程中,要加强信息沟通,及时传导上级行的精神,及时反馈下级行的执行情况和制度执行的效果。
4.强化会计内控风险点的监控,提高制度执行的可靠性。一是实现对风险进行事前防范、事中控制、事后监督的动态管理机制。首先,临柜人员按照会计制度规定受理审查会计凭证,做到逐笔把关、逐笔办理、逐笔复核,严把柜面业务的事前审核关。其次,强化网点会计主任的事中监督关,会计主管对当日重要会计业务、关键业务环节进行重点检查,将临柜人员实际工作中的操作行为作为检查重点,实现风险事中监控。再次,抓实会计主管部门和会计监管员的再监督关,定期或不定期地对全辖会计业务进行全面检查辅导和非现场监督,把好事前防范和事后监督两个环节。通过实现全程监控,及时控制前台人员因违章操作带来的风险隐患,从源头上加强内控、防范风险,从制度上和机制上加强内部管理、规范会计行为。二是以风险管理为核心,通过会计监控系统对操作风险的识别、衡量和控制,把风险点的控制纳入会计主管和监管员的日常监督中。在全面衡量各环节的风险度的基础上,对高风险和风险多发的业务、时间、环节、人群予以重点关注,制定风险控制措施,建设风险隔离墙。三是建立风险测量预警机制,将风险造成的损失控制在可接受的范围内。
(二)以风险管理责任制的实施为重点,完善会计风险控制流程
内控主要管控风险点范文篇9
新修订的《会计法》第27条明确规定:“各单位应当建立、健全本单位内部会计监督制度”。单位内部会计监督制度是一个企业为了保护其资产的安全完整,保证其经营活动符合国家法律、法规和内部规章要求,提高经营管理效率,防止亏损,控制风险等目的,而在企业内部采取的一系列相互联系、相互制约的制度和方法。
如今世界各国越来越重视强化企业内部控制,我国企业内控制度体系的框架也已敲定,提上日程,我国政府开始重视内控评价的规范化建设。笔者认为,企业内部控制建设要注意以下几个方面的问题,据以和同行共同探讨。
一、注重内部控制环境
所谓内部控制环境是对企业内部控制的建立和实施有重大影响的因素的统称。控制环境的好坏直接决定着企业内部控制能否实施或实施的效果,影响着特定控制的有效性。内部控制环境主要包括以下因素。
1.管理决策者。管理决策者是内部控制环境中的决定性因素,管理决策者的领导风格、管理方式、知识水平、法制意识、道德观念都直接影响内部控制执行的效果。因此,管理决策者本人应加强自身约束,同时通过民主集中制、党政联席会等制度加强对其的监督。
2.员工的职业道德和业务素质。在内部控制每个环节中,各岗位都处于相互牵制和制约之中,如果任何一岗位的工作出现疏忽大意,均可以导致某项控制失效。
3.内部审计。内部审计是企业自我评价的一种活动,内部审计可协助管理当局监督控制措施和程序的有效性,能及时发现内部控制的漏洞和薄弱环节。
影响内部控制环境因素还很多,如组织机构、授权及分配责任的方法等等,要加强企业内部控制,就必须改善其控制环境。
二、明确职责分工和程序方法,勾画业务流程图,设置关键控制点
企业要健全和强化内部组织机构,它是企业经济活动进行计划、指挥和控制的组织基础,其核心问题是合理的职责分工。岗位分离控制是将不相容岗位分别由不同的人负责,以达到相互牵制、相互监督的作用的一种控制方法。
根据《规范》的总体要求,可以按照本单位的业务流程画出业务流程模型图,找出哪一个环节问题最多,就定位为关键控制点,设置重点控制;对不易出问题的业务环节定位为面的控制,这样形成的内部会计业务流程模型控制图直观、醒目,在管理控制中重点突出,点面结合,科学有效,简单易行。把控制融于办业务的过程中,使其发挥最佳控制实效。
1.资产记录与保管要分工。规定管钱、管物、管账人员的相互制约关系,旨在保护资产的安全完整。如管钱、管物、管账人员因故离开工作岗位或调动工作时,规定要由主管领导指定专人或接替,并监督办理必要的交接手续或正式移交清单。另外,现金收付的复核制,物资收发的复秤制、复点制等,也都是防错防弊的内部控制制度。
2.保证会计记录的完整性。对各种自制原始凭证,在格式、份数、编号、传递程序、各联的用途、有关领导和经办人签章、明细数同合计数及大小写数字一致等方面做出规定;对各种账簿记录,要求账证的一致或保持一定统驭关系的规定等。
3.建立财产清查盘点制度。为了保证财产物资的安全和完整,除规定物资保管员对每项物资进行收付后,都要实行永续盘存办法核对库存账实外,还要规定财产物资的局部清查和全面清查制度,以保证账与物相符或及时处理发生的差错。
4.加强审核审计工作。通过对物资采购、资金支付、产品赊销、现金管理、记账凭证、增值税申报的审核,以确保企业财产物资的安全与完整、确保企业经营活动的正常进行。发挥内部审计机构的作用,其不仅包括审核会计账目,还包括稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率,并向企业最高管理部门提供报告,从而保证企业的内部控制制度更加完善严密。
三、内控建设,应逐渐从细节控制转向风险管理
风险管理给管理当局和企业会计部门提出了新的管理思路。即让会计部门在企业的会计处理过程中融入风险意识,并使企业管理层在研究企业成本过程中还要考虑风险对企业经营活动的潜在影响。这就要求企业各相关人员在各自的职能范围内考虑风险所可能带来的成本。主要有以下方面的考虑:(1)回避风险。风险具有客观性,企业是不可能只通过决策者发挥主观能动性而消除风险,只能通过回避风险来减少企业的损失,对超过企业风险承受能力的财务活动加以规避;(2)分散风险。如果风险无法回避,就可以采取分散风险的手段,把风险成本降低到比较低的水平;(3)抑制和转移风险。企业可以通过会计信息系统的优势,在信息处理过程中通过监控和有效的信息传递而预先获得警报信息,并采取有效措施抑制风险;(4)风险的保险和补偿。要在管理中融入风险意识,可以相应地建立一个职能体系,包括风险识别、风险衡量、风险控制和风险管理四个过程。在企业进行风险识别时,管理会计提供信息支持;在进行风险衡量时,可充分利用会计的评价方法、评价技术,以增强风险识别的科学性和可操作性;在进行风险防范与控制过程中,管理会计通过自身的防范体系和控制手段,化解和减小风险损失;在风险管理实施过程中,强化风险的业绩评价体系;在进行风险成本控制与管理时,可利用会计管理和参与风险决策的职能,为有效地控制风险成本发挥重要作用。
但是也应看到,随着社会经济的发展,经济活动的复杂化,为了适应企业管理的要求,会计信息系统也在不断的改进之中,虽然风险管理是新兴的研究领域,但其思想已经在一定程度上渗透到了企业的管理之中。对于财务风险和经营风险,我们可以通过财务杠杆和经营杠杆的计算才减少其对企业的损失。在现代企业的对外报表披露上也体现了风险成本的运用,即对预计负债的披露问题。预计负债它是企业承担的现时义务,它的履行很可能导致企业经济利益流出企业,可以看到预计负债并不是现在就发生的它很可能在企业将来的某一天发生,但是企业根据它的发生可能性来决定它是否要在会计报表中披露,这种对未来不确定性的处理充分体现了风险意识。
四、内控的监督:应从关注内控建立转向内控运行和评价
我国很多企业有内控管理上设计得很完善,规定了相应的审批程序和各级管理人员的权限,也建立了风险防御机制,通过环环相扣、层层把关的制衡措施来强化公司的风险管理,使风险管理日常化、制度化。在设计内控时,是花了相当大的精力的,但在如何保证实施制度方面,却缺乏应有的措施。因此,内控必须要有一定的措施及监督机制来促使它的执行。
要开展意识教育,加强思想道德建设,更新观念,提高对内控管理的认识,要加强员工教育,健全岗位培训,把管理水平、操作技能、规章制度、职业道德、法律知识等方面的培训有机地给合起来,实施科学的管理,从“人”的主观上防范风险。
要把内控管理看成一个动态的、连续的过程,对原有的规章制度要不断的修改和完善,要在实际工作中不断总结并逐步建立新的内控制度。
实行制度管理人性化,严格落实到人、到岗。在实际工作中,应按照员工的素质高低、能力大小、性格特点等将其安排到合适的岗位上,使之与内部控制的要求相适应,做到有章必依,执章必严,坚决反对“上有政策,下有对策”的错误倾向。三是要强化对重要岗位、部位和环节的控制,加强对新兴业务的控制,实行重点环节与全过程控制相结合的内控制度,建立起风险防范体系。四是要把内控制度的执行情况与高级管理人员任职资格的考核挂钩,凡内控制度有明显漏洞或因执行不力而使内控制度流于形式的,无论是否造成资金或财产损失,都应追究其高级管理人员相应责任。五是要把内控制度执行情况和防范微观风险密切结合起来,把内控制度建设执行情况作为防范风险的主要措施之一,纳入年度考核内容,以加大监管力度促内控制度建设执行到位。
在ERM框架中,内部审计人员在监督和评价成果方面承担重要任务。他们必须协助管理层和董事会监督、评价、检查、报告和改革ERM。
内部审计是企业自我独立评价的一种活动,具有得天独厚的优势。它本身在企业中不直接参与相关的经济活动,处于相对独立的位置,但同时又处在各项管理活动中,对企业内部的各项业务比较熟悉,对发生的事件比较了解。公司的内部审计,应向审计委员会报告工作,接受审计委员会的业务指导,并直接对董事会负责,任何重要的审计决策由审计委员会提出方案,并经董事会批准。这既保证了公司内部审计的相对独立性,又保证了其权威性。在这样的前提下,内审部门通过对内控的审查和评价,可以从中找出控制薄弱点,发现内部控制不尽完善和执行无力之处,进而提出改进意见和措施,以监督其他控制政策和程序的有效执行。
同时还要及时注重内部控制评价,及时发现问题,总结经验,吸取教训。
内部控制评价是指对内部控制体系建设、实施和运行结果独立开展的调查、测试、分析和评估等系统性活动。
内部控制评价包括过程评价和结果评价。过程评价是对内部控制环境、风险识别与评估、内部控制措施、监督评价与纠正、信息交流与反馈等体系要素的评价。结果评价是对内部控制主要目标实现程度的评价。
企业应建立并保持系统、透明、文件化的内部控制体系,定期或当有关法律法规和其他经营环境发生重大变化时,对内部控制体系进行评审和改进。
内控主要管控风险点范文篇10
摘要:如今,内控管理和风险管理成为了企业策略的一个高频词,内控管理是现代企业在面对不确定因素环境下应对风险的重要管理手段和制度的安排。风险管理是现在面对外部环境发展变化时的创新过程。最初的时候,这两者是相互分开的,但是随着企业的发展,他们由独立演进发展到了统一发展。
关键词:内部管理风险管理融合策略
一、企业内部控制与风险管理融合基础
以风险管理为导向的内部控制体系的两大核心目标是运营目标和战略目标。现代企业在经营业务的时候深入剖析各种风险因素,在确定风险因素以后制定相应的运营目标和战略目标。
对于风险的管理,企业建立了内控体系,为了高效率地进行风险管理,企业需要进一步完善内部控制管理体系。要构建完善的体系,在信息化的时代,会计信息的内部管理也非常重要。会计信息的完整性、真实性、有用性直接关系到了企业决策的效率。规范企业各类信息的采集、归类、记录和汇总的过程和行为非常重要,才能如实反映企业经营状况,有效控制企业的经营风险,从而促进企业的健康发展。实行内部管理,很重要的是要正确做到内部监督和审计。在计划经济体制下,很多企业过于重视内部监督而忽视了事后结果的监督,忽略了事前事后监督的重要性,导致了内部监督没有达到预期的效果。要想改变这样的局面,企业必须着眼于现实,对各项业务开展内部活动监督。
二、内部控制与风险管理的相关性
(一)内部控制与风险管理的具体过程。内部控制实质上是以现实改善组织经验管理,提高经济效益的过程,它是企业为达到某种目标的一种手段。一般来说,组织内部控制由风险评估、内部环境、控制活动、内部监督、信息与沟通五大因素组成。风险管理是一个采取有效措施将风险控制到最小化的过程,风险管理有利于企业资产的完整性,有利于企业经营目标活动的实现。内部控制和风险管理是贯穿于企业的各个阶段,各个经营活动的,需要各个岗位的工作人员齐心协力,共同对企业的业务活动进行内部控制和风险管理。
(二)内部控制和风险管理有着相同的手段。在企业的实践中我们可以看出,内部控制和风险管理都可以采用风险评估的方式去实现。在coso报告中我们看到,风险评估是对目标实现中出现的风险加以分析,从而更好地区分处理相关风险。在内部控制的基础下,企业开展风险评估的顺序主要是:识别风险——分析风险——管理风险——控制风险。但是在风险管理的背景下,企业应该先明确组织目标,然后再围绕该目标开展风险评估,这样就可以了解到风险的不利影响,从而可以改善相应的措施。
(三)内部控制和风险管理的目标是相同的。内部控制和风险管理的核心目的都是提供合理的保证。对于内部控制来说,由于受到成本等许多不确定因素的影响,导致了合理的保证只在企业董事和管理层,内部控制的根本目标是防范风险的发生而不是解决已经发生了的风险。对于风险管理来说,主要的工作是找出影响企业实现目标的因素并采取相应的措施加以解决。终上所述,内部控制和风险管理都是为实现企业的目标起着很重要的作用。
二、内部控制与风险管理的区别
(一)两者的侧重点不同。内部控制是以制度机制为侧重点,要通过制定、完善、实施相关的制度来达到规避风险的目标,从而促进企业的发展。而风险管理的侧重点在于市场的交易,以市场的交易来达到规避风险的目标。另一方面,内部控制以会计控制为切入点,重视会计信息的准确性、资产的完整性和决策的有用性。一般来说,内部控制只局限于财务等少数职能部门,没有渗透于企业管理过程,但是风险管理涵盖了每一个经营环节,即战略制定及企业各个层次的活动,所以风险管理包含了内部控制,而内部控制只是风险管理的一个组成部分。
(二)内部控制与风险管理所涉及到的风险存在于不同的范围。Coso报告指出,内部控制涵盖了企业生产经营过程中出现的所有风险,而不仅仅是企业的内部风险,还包括了外部风险。但是风险管理不同,巴塞尔委员会指出,风险管理着重于实现对特定业务的战略评审,从而对同一个行业不同企业间的风险、收益比较风险来促进企业的经济效益最大化。
三、企业内控管理与风险管理融合策略
(一)完善内部控制规范体系。内部控制的基础是要强化组织领导,董事会负责内部控制的建立健全可实施,监事会对董事会建立实施内部控制进行监督,经理层负责组织领导企业内部控制的日常活动,全体人员广泛参与内部控制活动的具体实施。企业的内部控制应该全员、全面地开展,不断提升企业的管理水平,防范风险,实现企业的经营价值,从而促进企业实现更大的目标。
(二)调整优化企业治理结构,为实现内部控制评价科学合理性提供保证。内部控制和评估与企业治理结构之间相互影响,企业内部控制及评价以企业治理结构为基础,又以企业治理结构为依据,因此,调整优化企业治理结构对实现内部控制评价的科学性和合理性至关重要。
(三)加大内部控制的自我评价力度。在西方国家,上市企业的内部控制工作倾向于控制自我评价状态,要求上市企业落实好内部控制执行监督评价工作,发现内部控制所存在的不足时,及时采取措施加以弥补和纠正,从而保证内部控制工作高效率进行。所以,上市企业通过开展内部控制自我评价工作,有助于规范企业业务经营程序及内部审计程序,还有效地控制了企业的资金风险和管理风险,可以为企业的可持续发展提供更大的动力。
(四)全面预算管理业务流程。企业全面预算管理由预算编制、预算执行和预算考核组成。预算编制是管理业务活动的基础,主要以理清预算管理思路,以明确管理目标为切入点;预算执行作为全面预算管理业务活动的关键,影响着预算管理的质量,主要以事前预测和事中控制和事后监督为切入点;预算考核作为全面预算管理业务活动的保障,贯穿了整个预算管理业务流程。通过考核可以及时发现经营管理中的不足,然后再有针对性地执行有效措施加以纠正,从而保障业务活动高效展开。
结语:
内部控制和风险管理是企业实现自身经济价值必须重视的两个重要因素,不论是企业的领导者还是基层工作者,都应看到这两者的重要性,把两者结合起来,并且充分参透其中的内涵,把企业逐渐做大做强,使企业的风险将到最低,实现收益最大化。
参考文献:
[1]企业内控管理中的信息化建设和政府监管部门的作用[J].中国总会师,2012(6).
内控主要管控风险点范文篇11
摘要随着社会经济的持续发展,企业内部控制环境也在不断发展变化,内部控制日益受到企业的广泛关注与重视。基于风险管理视角的内部控制对企业内部控制相关目标的实现提供了更多的保障,文章着重介绍了两者之间的融合。
关键词风险管理内部控制融合
引言:在当前的环境下,竞争越来越激烈,企业面对的环境也越来越复杂,一个细小的失误,就可能会导致企业的破产。在这种情况下,企业要想获得成功,达到利益相关者的期望,加强内部控制是必然的选择。近年来,国际大公司暴露的会计丑闻――安然、世通公司的破产,我国中航油、中信泰富的巨亏等等,都显示出许多公司内部控制存在着严重的问题,特别是对风险管理的不重视。由于内部控制的失效,使得一些显而易见的高风险没有得到控制,最终使企业遭受严重损失,甚至走向了破产。随着内部控制理论与实务的发展,人们对内部控制的研究日益深入,出现了全面风险管理,内部控制与风险管理趋于融合。
一、内部控制与风险管理的内涵
1.内部控制与风险管理的定义
1992年,美国特德威“Treadway委员会”下属的几个委员会共同组成的COSO委员会出版了专题报告《内部控制――整体框架》。文中对内部控制的定义:指受董事会、管理层和其他人员影响的,为达到经营活动的效率和效果、财务报告的可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。COSO报告对内部控制系统的组成提出了五个方面:控制环境(ControlEnvironment)、风险评估(RiskAssessment)、控制活动(ControlActivities)、信息与沟(InformationandCommunications)、自我评估和内部监督(Contr01.Self-AssessmentandMonitoring)。
企业的风险管理是一个过程,它的定义是指:由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,它通过对各种风险的识别、衡量和控制,以最低的成本处理风险提高企业的经济效益,从而为企业目标的实现提供合理的保证。根据COSO委员会2004年的《企业风险管理框架》(简称ERM框架),全面风险管理有八个组成要素:控制环境、目标确定、事件识别、风险评估、风险反应、控制活动、信息与沟通、监督。
2.内部控制与风险管理的异同点
(1)相同点。第一,相同主体的动态管理过程。内部控制或风险管理,都是由“企业董事会、管理层以及其他人员共同实施的”,涉及企业各层次各项活动的一系列行动。这些行动普遍存在于企业管理的日常活动中,是一种全员参与的动态管理过程。第二,目标实现的合理保证。从理论上说,企业内部控制的目的是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,以保护公司的财产安全;而企业风险管理的作用则是识别、评估和管理风险,以减小经营风险与损失,创造并保持企业价值以维护投资者利益。所以,从本质上说两者是一致的,都是要维护投资者利益、保全企业资产,为企业目标的实现提供合理的保证。只不过两者的手段略有差异,内部控制是通过规章制度来规避风险,侧重于企业制度方面的控制;而风险管理是通过市场化的自由竞争或市场交易规避风险,侧重于交易层面的控制。第三,部分要素的相互重合。相比于内部控制的三类目标,风险管理又增加了一个战略目标,即与企业的远景或使命相关的高层次目标,使得风险管理介入了企业战略的制定过程。正因为风险管理与内部控制的目标是多数重合的,并且实现机制具有相似性,所以决定了其组成要素的重合性,即控制环境、风险评估、控制活动、信息与沟通、监督等五个方面的重合。
(2)不同点。从美国的COSO报告来看,全面风险管理框架比起内部控制框架,无论是在内容上还是范围上都有所扩大和提高。第一,增加了目标设定、事件识别和风险对策三个要素,并且对原有要素的内涵进行了扩展。例如,信息和沟通要素,更强调企业信息收集处理的详细程度,应视企业风险管理的需要而定,并受企业风险偏好的约束。第二,提出了风险组合的新观念,要求从机构整体出发考察其风险承受能力。各部门之间风险的叠乘或抵消效应,使得企业的整体风险可能高于或低于各部门风险之和。因此,企业应当按照风险组合与整体管理的观点,统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。第三,引入了风险容量和风险承受度、风险对策等风险管理的概念与方法。在风险度量的基础上分析企业成长、风险与回报之间的关系,根据企业发展战略与风险偏好相一致的原则,进行经济资本分配及利用风险信息支持前台业务决策流程等,从而实现全面风险管理目标。
二、基于风险管理下内部控制产生的必要性
(1)内部控制将企业的目标分为财务报告的可靠性、经营的效率和效果和对现行法规的遵循。企业风险管理不仅包括这三个类似的目标,还包括战略目标。在实现企业其他三类目标的过程中,企业的战略目标也在一定程度上得到实现,这在一定程度上需要企业首先站在战略的高度,要对企业进行风险管理,需要立足于企业的全局,系统战略的去管理。内部控制的重点有损失控制,而内部风险管理的手段又规避、自担、分散、转嫁风险。由此看见,风险管理下的内部控制对于企业来说,更有适用性。
(2)全面风险管理一方面要求对企业内部进行风险的监督和控制,另一方面也要求对企业外部的市场、环境、法律等方面的存在的风险进行监督和控制,确定企业的风险容忍度和风险偏好,对企业经营战略的制定提供有意义的指导。所以,基于全面风险管理的视角,可使内部控制的目标更符合企业战略目标的要求,更有利于全面风险评估和控制,从而实现对经营目标的合理保障。
(3)维护投资者利益是内部控制与风险管理的共同目标,只是内部控制是通过规章制度规避风险,侧重于企业制度方面的控制;风险管理是通过市场化的自由竞争或市场交易规避风险,侧重于交易层面的控制。我们一般理解的内部控制仅仅限于保证资金安全和会计信息的真实可靠,也就是说限于财务部门,对于企业的整个经营过程却没有进行控制;于此相反,风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,银行授信管理、汇率风险管理、利率风险管理等,其贯穿于管理过程的各个方面。
综上所述,相对内部控制而言,风险管理的内涵更广泛,是对内部控制的拓展和细化,从而形成了一个更全面关注风险的更加强有力的概念。风险管理在风险度量的基础上,一方面有利于企业的发展战略与风险容量相一致,即增长、风险与回报相联系,从而帮助董事会和高级管理层实现企业风险管理的目标。另一方面,风险管理的风险涵盖信用风险、市场风险、操作风险、战略风险、声誉风险及业务风险等各种风险,区分了内部控制框架没有区分风险和机会,使企业内部控制的目标更明确。
三、内部控制与风险管理的融合
1.内部控制与风险管理的关系
关于内部控制与风险管理的关系,理论界普遍存在着:内部控制包含风险管理,风险管理包含内部控制,或内部控制与风险管理不断融合这三种观点。国际社会上,加拿大特许会计师协会(ClCA)控制委员会(1999)主要赞成第一种观点,认为“控制应该包括风险的识别与减轻”;美国的COSO《企业风险管理框架》则明确指出,风险管理框架除包括内部控制全部的五个要素之外,还应涵盖目标设定、事项辨别和风险应对三个要素即风险管理包含内部控制;而英国的Turnbull报告认为,风险管理和内部控制只是人为的分离,在现实商业行为中,两者是一体化的,是相互融合的。本文基本认同美国COSO全面风险管理的观点,认为风险管理是在内部控制基础上发展和完善起来的,全面风险管理体系涵盖了内部控制体系,内部控制与风险管理正在逐步走向融合。一方面,内部控制与风险管理之间相互交叉,彼此之间存在重合的地方;而另一方面,随着企业文化的积淀,内部控制意识和风险管理意识不断强化,风险管理水平也逐步提高,两者的重合部分将越来越多,互补的效用也越来越明显。
2.风险管理视角下与内部控制的融合
(1)从风险管理的流程来看,风险管理由风险监测、风险识别、风险评估和风险反应等一系列环节组成,而企业的内部控制则与风险管理流程的各个环节密切相关。首先,对风险的监测,是企业风险管理的开端,也是内部控制设计的依据。根据风险监测的结果,可以明确风险产生的来源,进而加强对业务的内部控制。其次,对风险的识别和评估,决定了企业以后所要采用的风险管理策略,企业可以针对不同类型的风险,采取风险规避、风险转移、风险分担、风险接受等不同的应对措施。同时,风险的识别和评估也是建立企业内部控制的基础。企业风险较大的业务,也就是企业内部控制的重点环节,可以依据“风险―成本―收益”的原则,对不同的业务采取不同程度的控制措施。例如,工作轮换、专人保管、职务分离、授权审批等。从而规避经营管理活动中经常发生的错误和风险,解决企业所面临的内部控制风险。最后,风险反应,是风险管理的重要内容,也是内部控制事后控制的重要环节。对于企业经营活动中发生概率较大但影响程度较小的风险,可以通过企业自身的控制系统,依托以财务管理为中心的企业管理体系予以控制。而对于发生概率较小但控制成本较大的风险,则应通过加强内控管理、增强自身素质来尽力的规避风险。
(2)从风险管理的层次上讲,企业面临的风险一般可分为战略层面的风险,业务层面的风险以及操作层面的风险三类。同样道理,企业内部控制系统的层级和相应责任,也应该针对风险层级进行设计。企业内部的控制活动,一般包括组织控制、经营控制、人事控制、财务控制、定期检查、设施和设备的控制等。战略层面的风险,一般通过优化企业治理结构来进行控制,如组织结构设计、独立董事监事制度等;业务层面的风险则主要通过各部门的职能分工来控制;而通过对具体业务授权、批准、执行、记录及监督的设计,又可以防止舞弊和暗箱操作,应对操作层面的风险。这样,就形成了一个相互牵制、相互制约有层次的内部控制体系,来应对企业不同层次的风险。
四、展望
对企业来说,不管是现在还是将来,无风险的运行环境,只是一种假设条件,即使企业采用了风险管理的模式,也无法为企业创造出这样的运行环境。但是,企业的全面风险管理在一定程度上可以帮助企业减轻风险、转移风险、规避一定的风险,使企业可以相对稳定的运行下去,从而实现企业的目标。与内部控制相同,风险管理只能向管理当局和董事会提供有关主体目标实现的合理保证。目标的实现受到所有管理过程中固有局限的影响。如判断失误和人为过失,成本限制、管理当局凌驾等等。因此,企业风险管理在实施过程中必须考虑与决策、风险回应和控制活动相关的成本费用和利益以及人员决策的失误等。这样才能充分发挥企业风险管理框架的优点,保证企业内部控制的有效运行。
参考文献:
[1]中国注册会计师协会.公司战略与风险管理.中国财政经济出版社.2011.
[2]中国注册会计师协会.审计.中国财政经济出版社.2011.
内控主要管控风险点范文篇12
关键词:内部控制;实施;风险管理
1二者的主要区别方面
内部控制与风险管理主要在于目的、作用和发挥作用的环境差异。(1)风险管理是通过及时识别、评估、评价及防范风险,并控制不利影响的可接受程度,来实现目标;内部控制是企业内部风险管理的程序化规范,通过履行管理职能,通过事前参与、事中监督和事后评价达到目标。(2)风险管理是关注识别和控制风险可能影响的经营管理活动,对机会风险实施管理,促进实现经营目标和价值最大化;内部控制通过专业的过程管理规范和有效的控制活动,难以防范决策风险和经营者非理性风险。(3)风险管理,应紧密结合各项管理工作,统筹内外部环境,在企业管理和业务流程中嵌入风险管理观念;内部控制是在企业内外部环境下,根据公司法构建的法人治理结构和决策规则。风险管理以应有的风险防范意识实施经营管理;内部控制是经营管理中应遵守的流程规范。(4)风险管理是为实现企业最终目标任务,在经营管理过程实行风险管理的具体措施和方法,营造良好的风险管理氛围,构建全面风险管理体系,以及提供合理保证的过程、方法。内部控制的目的是保障企业经营管理合法合规、资产保值增值、财务信息真实可靠,经营效率和效果提升,促进实现企业发展规划和战略目标。
2二者相互联系方面
内部控制与风险管理的五个组成要素完全相同,即内部环境、风险评估、控制活动、信息沟通、内部审计,彼此密不可分。(1)防范风险是内部控制最明确、最主要的目标,离开这一目标,内部控制就失去存在意义,也很难有发挥作用的时空。(2)风险存在于企业生产经营的始终,涉及内、外部风险,如何识别、分析、评估风险,制定风险解决方案和采取应对措施,收集潜在风险信息是实施风险管理的前提;内部控制是构建控制体系、关注控制关键点,用业务流程直接描绘生产经营业务过程而形成的管理规范。内部控制嵌入式工作方法,方便收集潜在风险信息,可见内部控制是实行风险管理的主要手段。(3)风险管理是企业在经营管理过程中,通过对潜在各类风险因素识别、分析、评估,用最低投入换取最大的安全保障。有效识别、防范、控制风险是企业风险管理最终目标,也正是内部控制的最主要作用,毫无疑问,内部控制是实施风险管理最有效的重要工具。(4)内部控制和风险管理。实施内部控制和风险管理的主体、过程、目标都是相同的,都是必须企业全员全程参与。在实施企业管理风险的同时,也是在实施内部控制程序,模式过程完全协调一致。
3通过实施内部控制实现有效的风险管理
(1)营造有序的内部环境。打造具有风险防范意识的企业生态,在风险管理过程中,全员都要形成“风险无处不在、无时不在”的理念,把握工作岗位职责对企业经营风险的影响程度,作用、责任与其他岗位的连带关系,这是风险管理的主要构成,也是实行有效风险管控的重要前提。(2)强化风险意识和明确内控责任。风险管理的起点是风险识别,是有效实施风险管理的关键前提。识别潜在的各类风险并加以区分,查找风险产生的影响因素。在全面风险管理架构下,不断收集与各类风险和风险管理有关的内外部初始信息,发现潜在的各种风险,就是风险识别的重要目标。(3)不断优化和有效利用内控规范。企业内控规范是根据管理制度和操作流程,结合岗位职责制定的,岗位职责就是严格执行内控规范,正确处理工作内容,提高工作效率,保证完成目标任务。内部控制与风险管理是规范与理念的关系,仅有内部控制规范,而无风险管理理念,则内部控制就成为空中楼阁、无本之末。仅有风险管理理念,而无内部控制规范,则风险管理就丧失了最有效的工具,造成无的放矢。
参考文献
[1]朱荣恩.企业内部案例[M].复旦大学出版社,2006.
[2]高存忠.企业内部控制与风险管理[J].工业审计与会计,2011.