第一篇
一、风险管理理论
所谓风险是在特定时间和空间条件下,人们期望值和实际值的区别程度。所谓风险管理是指管理者如何将所处环境中已经存在的风险实际发生的可能性和影响程度降低至最小值的动态过程。风险管理过程包括识别、评估、应对和效果分析多个步骤,涉及采购、生产、销售、技术、财务等多个环节,与企业其他各项管理层面一同推动企业进步与发展。良好的风险管理可以帮助管理者尽可能避免做出错误决策,可以帮助企业尽可能减少出现错误和舞弊,而失败的风险管理只会让企业变得不堪一击,内外忧患。
二、内部控制与风险管理的融合
从单一的内部控制传统模式发展成为如今更具时代意义的基于风险管理的内部控制新模式,可以看出企业对风险要素给予了更多的关注。内部控制新模式充分把握了内控与风险的互补关系,内部控制以风险管理为目标,风险管理以内部控制为重要手段,两者息息相关,相互交融。内部控制制度制定的主要依据是风险,企业必须全面考虑企业所处风险环境,在高风险环境下越需要设置适当的内部控制,甚至是多重内部控制。有效的内部控制需要内部控制主体拥有良好的风险意识和一定的风险认识能力。企业发展需要力求在两者之间达到平衡状态,只有做到内部控制与风险管理相统一,企业才能持续、稳定、健康地前进。
三、基于风险管理的内部控制体系构建
(一)构建动因
趋于提高企业经营管理能力、满足外部监督体的要求和适应外部环境变化的动因,建设内部控制新模式是现代企业的迫切需求。稳定的内部控制体系能够促进企业形成一套完善的自我免疫和自我调节系统,为企业部门、全体员工和生产经营各层面、各环节制定一系列的标准和规范,从而帮助管理者更好地开展管理工作和控制工作;企业发展现状和内部员工利益、利益相关者利益、社会公众利益息息相关,企业一言一行受到外界多重监管体的监督,稳定的内部控制体系为企业不存在重大财务危机和舞弊行为提供了合理保证,以内部控制和自我监督的手段确保满足外部相关者的需求,从而满足外部监督的各项要求;市场环境、竞争者动态等外部环境在不断变化,企业需要紧跟环境变化,内部控制机制需要保持环境灵敏度和进步思想。
(二)构建关键点
1.以风险管理为主线企业所有者、经营者和内部成员在设计和实施内部控制相关措施时,必须清楚了解风险管理和内部控制之间目标和手段的联系,牢固树立风险意识,在控制活动执行过程中穿插风险管理各项要素,围绕风险这一主线开展控制工作。企业部门要为实现全面风险管理而不懈奋斗,以积极的态度面对风险,实现防患于未然,将风险扼杀在萌芽期和消除风险不断发展的机会,发挥预防性和检查性作用,力求杜绝风险发生和减少风险损失。企业全体员工要配合企业开展控制相关工作,加强风险学习,提高风险认识,切实贯彻落实各项旨在管理和降低风险的内部控制相关活动。2.以职责分离思想为导向随着社会发展,企业环境和活动日趋复杂,出现所有者和经营者不同的分工角色,受托责任观得到逐步发展,治理层监督管理层的管理工作和财务报告编制,管理层对企业的日常经营活动负责,由于两者有着不同的目标、不同的利益需求,权力分配和职责归属如何平衡成为亟需解决的问题,任何因素失去平衡都会造成控制结构的崩塌。职责分离是指将授权审批、资产保管、账簿记录、业务处理等不相容工作和职责分配给不同员工,以防权利过于集中导致错误或舞弊的出现的管理思想。在控制环节中渗透职责分离思想,能够保证控制人员切实执行具体活动。基于风险管理的内部控制体系以职责分离为导向,可以从两个方面理解,横向方面内部控制靠业务授权审批制、不相容工作相互分离共同支撑,纵向方面工作任务自上而下层层传达,从而实现各部门、各人员横向方面和纵向方面权利的相互制衡。
(三)构建程序
1.分析企业特征和企业战略现代企业具有普遍特征,也有着独特的自我特征。企业作为一种社会经济组织,普遍特征是企业共同的质的规定,具体可包括经济性、组织性、商品性、盈利性和独立性,独特特征是企业与企业之间相互区分的标准,不同的企业有着不同的发展历程、不同的发展方向和前景、不同的资本结构、不同的风险偏好、不同的组织结构等。企业战略是对企业的业务范畴、管理能力和管理机制进行定位选择的问题,是自上而下的全局性规划过程,不同的企业有着不同的发展方向和市场环境,结合自身具体情况选择适合的战略类型,或以低成本作为核心优势,或追求与同类产品的差异化,以取得较大的产品优势。在构建内部控制新模式之前企业应当对自身特征和战略进行一定的认识和分析,在此基础上,合理设计与企业具体情况相适应的内部控制侧重点、方法和标准。2.建立内部控制组织结构任何管理活动、任何体系构建都是一项工作量大且复杂的内部工程,需要健全的组织机构、充足的相关人员参与。控制机构是具有专业性、专门性的组织,包括风险委员会、审计机构、活动设计和执行机构,各部门相互依存,为同一目标而奋斗,且不受治理层和管理层的制约,独立于内部其他任何部门。内部控制建设需要治理层、管理层、各交易类别和业务流程负责人、外部审计人员、外部顾问、外部专家等人员广泛参与,相关人员必须具备控制工作或审计工作所需具备的专业知识和能力以及风险识别和应对能力,必须保持实质上和形式上的独立性,对待内部控制活动必须高度负责,不松懈,不推卸。3.完善企业风险管理体系企业要树立科学风险观,从整体层面识别和分析风险,针对风险环节展开内部控制活动。在实际管理工作中会将生产经营活动分为几个具体业务循环和交易类别,企业可以结合具体业务循环和交易类别识别特定领域风险并编制风险矩阵用于风险评估,同时,由于企业内外部环境的不断变化,企业还可以采取多样化的风险管理方法识别风险,诸如风险问卷调查法、历史经验法。风险正确识别和评估为后续风险管理工作奠定了坚实基础,企业根据风险识别和评估结果将风险分为一般风险或者重大风险。在对风险形成初步认识后重新梳理活动环节,确定符合企业实际情况的关键控制点,以企业价值最大化为原则选择应对策略。4.建立内部控制相关机制内部控制是企业使用并依赖的、用以在交易流程中防止错报发生或在错报发生后发现与纠正错报的政策和程序。内部控制相关机制包括风险机制、补偿机制和反馈机制,风险机制要求企业对于识别和评估的风险,通过设计、实施和监督内部控制来应对,达到有效规避风险和管理风险的目的;补偿机制是一种预防性机制,当内部控制失效时启动特定的补救措施,包括例外报告、关键点检查;反馈机制是一种改进性机制,通过控制活动执行过程中问题的发现和研究,调整控制活动,使控制活动切实发挥完善风险管理和内部管理的重要作用。
四、结束语
综上所述,可以做出几点总结:第一,内部控制新模式充分把握了内控与风险的互补关系,相对于传统的内部控制模式,新模式更加强调风险要素的重要性。第二,内部控制结构框架要建立在风险管理基础之上,内部控制有着一定的构建关键点和程序,必须涉及风险分析和评价、针对特定风险实施控制活动。现代企业要想具备足够的竞争优势来打败竞争对手,在竞争市场中寻求一片不败之地,必须给予内部控制新模式充分了解,具备足够的风险意识和内控意识。
作者:陈萍萍
第二篇
1财务政策缺乏统一性
上文已提到,一部分企业是庞大、复杂的国有企业,这也就使得企业内部部门林立、体系混乱,这不仅造成了企业财务部门监督力度的不足,同时也造成了企业财务部门内部控制中管理控制没有一个统一的财务政策。主要表现在三个方面,即会计信息记录不够真实,账目存在一定的谬误;费用支出较多,亏损较为显著;不能控制对外投资。这三个方面的问题,一方面是由于财务部门是处在公司的管理之下,就有一定的局限性,不可能统筹规划整个企业的资金使用状况。另一方面是由于财务部门没有一套完整统一的财务政策,财务政策随着国家的政策和企业领导的更换而出现变更,这就使得财务部门内部控制在管理控制上没有长效性,导致我国财务部门存在上述的诸多问题。
2缺少事前和事中控制
企业财务部门缺少事前和事中控制,主要的问题之一是由于企业没有建立完善的预算制度,或者预算制度不受重视,还有一个最为主要的原因就是,在企业财务部门进行财务管理的实际工作中,并没有对企业财务状况进行具体有效的管理,而只是满足于对年度利润,即成本费用、销售收入及目标利润等几个主要总括性的指标进行统计,并没有把这些指标具体化、精确化到季度、月份,这就使得企业在决策形成时没有一个可以参照的依据,这也就使得企业在进行年终结算的时候,才能看到企业预算的完成情况,无法对企业在资金使用上或者企业运营上做到有效的事前和事中控制,加大了企业的财务和运行上的风险。
3建设企业内部控制的风险管理机制
3.1完善监督制度
建设企业财务部门内部控制的风险管理机制的一个首要前提就是财务部门加强自身监督职能。企业财务部门监督职能的发挥,主要集中在三个方面:第一,加强或重视预算制度的建设。预算制度在一定程度上来说,是企业财务部门发挥监督职能的关键所在。企业财务部门通过会计控制和管理控制,完成企业全年的资金使用预算,通过对企业资金使用情况实现对企业运行情况的监督。第二,强化企业财务部门的审计职能。企业财务审计的主要作用是针对企业现阶段财务的使用情况和企业运行的情况进行有效的审计,以达到对企业现阶段发展概况的了解。因此,强化财务部门的审计职能,可以有效地监督企业运行的状况,同时还能够清楚地了解到企业运行的实际状况,从而为企业健康发展提供积极有利的建议意见。第三,强化企业财务部门信息记录的真实性。企业财务部门最日常的工作就是对企业财务信息进行记录,但是在实际操作中,总会出现企业财务部门为了保障企业财务的健康发展,而对企业财务信息的记录出现不真实记录的状况,因此,完善企业财务部门的监督制度,就要发挥好自身的基本功能,把企业财务信息如实的记录在册,这样才能真正有效地对企业发展有利[2]。
3.2加强风险防范、风险评估,建设风险管理机制
建设企业风险管理机制,首先要建立起风险防范和风险评估体系。风险防范体系,主要是指在企业财务管理和企业运行的过程中,把企业经营和管理中可能遇到的风险进行有针对性的防范,即把风险因素通过预防的方式,在风险没有发生之前就采取有效的措施,把风险将要发生的倾向消失于无形之中。而风险评估体系,主要是指在企业运行和管理过程中,由于风险防范不到位或者风险防范工作失效,这就需要对发生的风险进行有效的评估,即评估风险带来的影响、风险发生的原因以及风险造成的损失等,通过对风险有效的评估,从而达到对风险进行有针对性的控制,从而实现对风险的管理。企业只有把风险防范体系和风险评估体系建设好,才能实现风险管理,也就能对风险进行有针对性的管理,建立起适合企业运行和管理的风险管理机制,从而保证企业财务部门内部控制的全面性和有效性,保障企业健康发展[3]。
4结论
综上所述,我国企业财务部门内部控制所面临的现状,主要问题表现为监督力度不足、预算制度不完善、财务政策缺乏一体性、缺少事前和事中控制四个方面,而在企业财务部门内部控制的实际管理控制和会计控制过程中,还会存在一些具体问题,如财务记录、财务报表等真实性问题。应该对企业财务部门内部控制有针对性地建设风险管理机制,主要包括三个方面,即完善监督制度、加强风险防范和风险评估、强化财务组织机构建设。只有完善相关的解决措施,才能使我国企业财务部门内部控制的风险管理机制完善,从而保障企业正常的运行和健康的发展。
作者:李佳 单位:中国烟草总公司
