時間:2023-09-08 17:05:20
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇風險管理與內部控制培訓范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞:全面風險管理;商業銀行;風險問題
中圖分類號:F830.33 文獻標志碼:A 文章編號:1673-291X(2012)33-0052-02
引言
商業銀行是經營貨幣的特殊企業,在某種程度上經營的是風險。風險涉及到商業銀行的方方面面,引入COSO委員會全面風險管理框架(COSO—ERM)對商業銀行進行全程監控,能夠較為全面地分析商業銀行的主要風險,采取相應對策,提升商業銀行的風險管理水平。
一、基于全面風險管理視角下的中國商業銀行風險管理問題分析
本文主要從COSO委員會全面風險管理框架(COSO-
ERM)的八個要素:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控,分析商業銀行存在的主要風險。
1.內部環境。全面風險管理的內部環境是控制環境在內容上的拓展,引入了風險偏好和風險管理概念,風險管理理念及對待風險的態度決定了內部控制設計的理念。商業銀行對待風險的態度與內部控制設計嚴格性呈反向關系。即商業銀行越偏好風險,其內部控制設計越松散;越厭惡風險,其內部控制設計越嚴密,在風險管理與內部控制方面投入的時間、花費的代價就越大。
2.目標設定。商業銀行的風險管理框架是為實現其目標服務的。管理層要保證擁有設計合理并得到有效運行的風險管理程序,及時發現商業銀行運行中存在的不良苗頭,將問題消滅在萌芽中。不切實際的經營目標和持續的超常規發展可能會導致有效的內部控制與風險管理程序無法得到有效地運行。
3.事件識別。事件識別關注事件的負面影響,限制了風險管理增加企業價值的作用。事件可能會產生不利或有利影響,或者二者兼而有之。商業銀行作為高風險行業,不能害怕風險、回避風險、風險無法回避,積極創造條件將風險轉化為機會,實現價值增值。
4.風險識別與評估的思想、方法、手段落后,無法有效應對風險,影響了風險應對的效果與效率。國內商業銀行在風險識別與評估的思想、方法、手段上與世界先進銀行差距較為明顯。風險評估要進行定量與定性評估,更需要對未來風險進行預測,定性評估與對未來風險的預測需要風險評估人員進行大量的職業判斷,具有很大的主觀性。
5.控制活動。控制活動有助于確保實施必要的措施以管理風險、實現銀行的經營目標。商業銀行的控制活動體現在組織中的不同層級和部門。(1)制度建沒滯后,更新不及時,傳遞方法落后,形成大量潛在風險。制度如同標桿,規范商業銀行員工的行為。金融業的競爭十分激烈,各種新業務、新產品層出不窮,制度建設無法跟上業務發展的步伐。中國全國性的商業銀行一般都是總行領導下的派出機構,最長的鏈條是總行一級分行(省分行)二級分行(地、州、市分行)支行(縣級行)辦事處、分理處、儲蓄所,文件傳輸的及時性有待加強。(2)員工風險意識淡薄,內部控制與風險管理措施無法得到有效運行。對內部控制的評價涉及到兩個方面:設計的合理性與運行的有效性。設計合理的內部控制與風險管理程序無法得到有效執行的主要原因是員工的風險意識淡薄,沒有從思想上引起足夠的重視,為了執行制度而執行制度。(3)業務學習與教育培訓流于形式。商業銀行要持續發展必須加強業務學習與教育培訓,及時更新員工的業務知識,提升員工的業務技能與風險意識,灌輸內部控制與風險管理的思想和理念,減少差錯發生的概率。但有時業務學習與教育培訓無法達到應有的目的,究其原因主要體現在:員工沒有意識到業務學習與教育培訓的重要性,培訓內容、方法無法滿足員工的需求、沒有對教育培訓內容建立科學有效的考評機制。
6.信息與溝通。信息交流與溝通機制不健全,無法實現有效的信息交流與溝通。風險管理涉及組織的各個環節、各個層級。商業銀行面臨的內外部環境不斷變化,只有在實際執行中才能更好地發現內部控制與風險管理的缺陷,加強自上而下、橫向及自下而上的信息傳遞與溝通,完善信息交流與溝通渠道對及時發現和改善內部控制與風險管理設計中存在的不足具有十分重要的意義。
7.監控。監控是對內部控制與風險管理程序是否得到有效運行進行評估、認定的全過程。適度的監控可以及時發現內部控制與風險管理程序設計是否合理并得到有效運行,提出改進建議,提升內部控制和風險管理水平。
二、提升中國商業銀行風險管理能力的建議
1.設計科學合理的目標責任制。經營目標的設定要根據整個宏觀經濟環境、行業環境、組織以往發展情況科學合理地制定。過低的目標,組織沒有活力,造成低效,無法適應競爭的需要;過高的目標,容易造成舞弊,科學合理的目標責任制從源頭上保證了內部控制制度的有效運行,有效降低風險。
2.將內部控制與風險管理的執行情況納入業務考核體系。內部控制與風險管理的執行需要動力,將內部控制與風險管理的執行情況納入業務考核體系有效減少“重業務、輕內部控制、風險管理”的思想。內部控制與風險管理的執行情況與業績掛鉤,提升管理層對內部控制與風險管理的重視程度,促進內部控制制度和風險管理程序得到有效執行。
3.明確監督部門在商業銀行中具有較高的地位。內部監督部門在組織中的地位越高,其獨立性越強,監督人員更有可能客觀地開展工作,有效減少在執行監管過程中的外在壓力,將監管過程中發現的問題及時向適當的層級報告,提出有效地改進措施,規范被監督部門的行為。
4.建立以風險識別和控制為主要內容的內部控制與風險管理系統。全球化進程的提速,外部競爭日趨激烈,商業銀行金融創新層出不窮,風險的不確定性更大,如何識別風險、預測風險、量化風險對于商業銀行穩健經營具有十分重要的意義。
5.加強制度和電子化建設,實現全行內部相關信息網上共享。中國商業銀行的制度建設無法及時跟上金融產品發展的步伐,加強相關制度研究和電子化建設,在相關的制度數據庫系統中及時更新過時的舊制度,相關的新制度,實現全行內部制度數據的網上共享,及時將相關文件、制度、通知傳達到基層行。信息的網上共享要根據保密等級設計適當的訪問權限。
6.加強不同層級的縱向、橫向溝通。商業銀行的業務一般要涉及縱向和橫向的多個部門,加強縱向與橫向溝通能夠提高業務效率,減少重復勞動,對內部控制和風險管理中存在的問題及時進行交流,提出改進建議,提高商業銀行運營的效果與效率。
7.堅持“以人為本”,加強商業銀行文化建設。內部控制和風險管理能力最終體現在“人”的身上,內部控制制度的設計既要能夠防范、控制風險,又要考慮組織的實際情況。內部控制制度的設計要有可執行性,堅持“以人為本”,加強商業銀行文化建設。
8.加強業務培訓,強化員工的風險意識。業務發展要有一只過硬的隊伍,必須加強業務培訓,強化員工的風險意識、根據組織的目標和員工的需求,設計科學合理的培訓內容,并進行嚴格的考核,努力做到培訓不走形式,真正實現培訓的目的。
9.積極利用不同部門檢查督導的結果,改變“重檢查、輕整改”的舊觀念。商業銀行與外部監管部門都十分重視商業銀行的風險防范,各個層面的督導檢查很多,內外部監管部門要充分利用其他監管機構檢查結果,針對被檢查單位存在的薄弱環節有針對性地開展工作,提高檢查督導的質量與效率,減少重復工作。改變“重檢查、輕整改”的思想,對檢查中發現的問題督促被檢查單位、部門及時改進。
小結
中國商業銀行經過幾十年的發展,公司治理、內部控制建設、風險管理水平都有了長足的發展。銀行的大案、要案突出的特點之一仍是風險管理不到位,內部控制沒有得到有效運行。治標更要治本,很多問題的暴露只是表面現象,要深刻挖掘問題發生的深層次原因,及時改進風險管理和內部控制設計中的不足,強化風險管理和內部控制建設,促進中國商業銀行持續、快速、健康發展。
參考文獻:
[1] 唐國儲,李選舉.新巴塞爾協議的風險新理念與中國國有商業銀行全面風險管理體系的構建[J].金融研究,2003,(1):46-54.
[2] 孔松泉.基于銀行微觀信貸管理的全面風險控制探析[J].中國軟科學,2003,(2):48-53.
[3] 劉紅忠,馬曉青.中小民營銀行的公司治理與金融風險管理[J].國際金融研究,2003,(4):59-63.
[4] 黃憲,金鵬.商業銀行全面風險管理體系及其在中國的構建[J].中國軟科學,2004,(11):50-56.
[5] 曹廷求,鄭錄軍,于建霞.政府股東、銀行治理與中小商業銀行風險控制——以山東、河南兩省為例的實例研究[J].金融研究,2006,(6):99-108.
[6] 張立民,唐松華.內部控制、公司治理與風險管理[J].審計研究,2007,(5):35-41.
[7] 謝志華.內部控制、公司治理、風險管理:關系與整合[J].會計研究,2007,(10):37-45.
[8] 丁友剛,胡興國.內部控制、風險控制與風險管理[J].會計研究,2007,(12):51-54.
[9] 黃小軍,陸曉明,吳曉暉.對美國次貸危機的深層思考[J].國際金融研究,2008,(5):14-21.
[關鍵詞] 內部控制 風險管理 內部審計
美國次貸危機引發的全球性金融危機,對我國的經濟發展產生了強烈沖擊,經濟增長速度明顯放緩,世界范圍內的經濟危機對我國實體經濟的負面影響持續蔓延,市場環境變得更加動蕩不安,經營風險加大,由此也引發了企業對如何加強風險管理的思考。
一、風險管理
風險表現為發生損失的可能性。風險管理就是企業識別、評估和應對各種經營風險的過程。企業的經營風險是不可避免的,企業應當結合不同發展階段和業務拓展情況,積極進行風險管理,盡可能地降低風險,有效地減少可以避免的損失。
內部控制,是指為了合理保證企業財務報告的可靠性、經營的效率和效果、資產的安全以及對法律法規的遵守,由企業治理層、管理層和全體員工設計和執行的政策和程序。作為每個企業管理中非常重要的一環,良好的內部控制,是企業重要的風險管理手段之一,加強企業內部控制對提高企業經營管理水平、風險行為防范能力,確保企業戰略目標得以實現具有重要意義。2009年公布的《中國上市公司2009年內部控制白皮書》統計結果表明:內部控制越好的公司投入資本回報率越高,內部控制的加強有助于提高投入資本回報率。
現階段,由于我國的市場經濟體制尚不完善,市場環境的不規范性較為突出,再加上許多企業正處于轉型期,各種不確定因素加劇。因此,我國企業迫切需要完善其內部控制,有效地防范和應對企業面臨的各種風險。
二、我國企業內部控制與風險管理的現狀
1.管理層的內部控制觀念薄弱,員工不參與風險管理
有些管理人員對內部控制的認識和理解上存在偏差,認為內部控制只是企業內部的各種規章制度的簡單匯總。他們錯誤地認為內部控制只能起到日常管理員工的作用,對其在風險管理中的重要性認識不足。有的企業內部控制的可操作性不強,風險管理水平較低。他們通常只重視風險的應對,而輕視風險的預防,導致企業出現重大以外事件的可能性增大。殊不知有效地預防風險,比風險發生后再想辦法去補救以及事后糾正更有利于降低企業的損失,而且事先防范風險比事后應對風險更容易掌握主動權。
有的企業沒有樹立全員參與風險管理的觀念,認為風險管理只是企業治理層和管理層的事情,與一般的基層員工無關。沒有讓企業的一線員工參與風險管理,其后果通常是難以發現風險管理過程中的薄弱環節,防患于未然。讓企業的每一位員工在工作時,都考慮風險因素,才能從源頭上防范風險。
2.內部控制設計存在缺陷,風險管理機制不健全
傳統的內部控制設計僅僅局限于對財務信息的真實性和可靠性的監督管理,對于財務風險以外的其他風險則往往不加以考慮。而合理的內部控制設計應全方位地考慮企業所面臨的各種風險,如市場風險、金融風險、法律風險和投資風險等也應當包含在內。企業應該抓住經營管理過程中的所有關鍵控制點,根據實際情況設計相應的內部控制,而且要防止企業管理層可能出于欺詐目的或屈從于外部壓力的因素(如時間或成本等)而凌駕與內部控制之上,內部控制可能會被規避,形同虛設。
3.缺乏有效的風險監管措施
保障制度的有效執行,需要有效的監督加以配合。有效地執行設計合理的內部控制,才能真正達到防范風險的目的。所以,對內部控制的監督是重要的風險管理措施之一。目前,我國許多企業忽視對內部控制的監督制度,尤其缺乏可以量化的風險管理制度。例如,內部審計是一種風險監督的重要措施。但由于內部審計工作不帶有強制性,也不能對外出具具有法律效力的審計報告;所以,我國的內部審計工作長期以來一直得不到重視,很多企業不是沒有建立內部審計制度,就是內部審計沒有真正發揮其監督管理的作用。比如,從崗位設置看,目前企業大部分的內部審計部門,基本上與其他職能部門平行,大多數中小企業甚至還沒有獨立的內部審計部門。從已有崗位設置的企業來看,這種機制也往往會使內部審計機構及人員受集團利益因素制約、中國傳統的人際關系的影響,無法獨立、客觀、真實、公正、深入地開展工作,做出的審計處理也往往因管理體制的制約,致使許多內部審計過程流于形式,工作也缺乏自身應有的地位和威信,使內部控制這樣的有效機制,變成“內部人控制”的機制。
三、完善內部控制,加強風險管理
1.加強員工業務素質培訓,提高員工業務能力
隨著社會主義市場經濟的發展和現代企業制度的建立和完善,企業面臨著嚴峻的挑戰。企業包括會計人員在內的現有員工的知識結構、業務能力和法制觀念已不能滿足需要。對于企業來講,員工應具備良好職業道德、專業能力和職業技能,但是企業往往現有的員工并不能完全具備這些能力,提高員工風險意識和職業技能是企業應該補上的重要一課,企業要針對人員的現狀,應采取多種措施加強員工教育培訓,并注意內部控制管理模式,體現相關培訓體系性和實效性。只有通過提升全體員工的職業意識和基本職業技能,提高全體員工理性對待企業和工作的能力,才能適應國家發展經濟的需要,提高整個企業的團隊職業形象和職業技能,進而提高企業的經濟效益。
2.重視以風險管理為導向的企業文化建設
有些企業存在員工因為缺乏合理對待公司和工作的心態而帶來的浮躁和動蕩。建設以風險管理為導向的企業文化,其目標就是培育員工積極向上的價值觀和社會責任感,倡導誠實守信、愛崗敬業、開拓創新的團隊合作精神,樹立現代管理理念,重視內部控制,強化風險意識。在加強員工業務素質培訓的同時,還要開展誠信教育,增強其自我約束能力。努力建立以誠信為基礎的企業文化,一方面可以保證企業的經營合法合規,另一方面可以防范由于員工的失德行為給企業帶來不必要的損失。而且口碑好的企業文化還有助于提高企業的知名度,樹立良好的社會形象,為企業帶來創造無形的收益。
3.規范內部控制,加強風險管理
規范企業內部控制的是一項非常重要的工作,合理的內部控制制度可以體現的經營管理的各個環節。按照相互制約和牽制的原理,建立科學合理的內部控制,即合理設置管理機構和工作崗位,明確員工的權利和責任,才能保證企業日常經營活動的正常進行,同時讓企業的風險管理制度化、程序化。但是管理人員在設計監督管理時,必須從人性化的角度考慮,防止管理制度設計過分苛刻,導致妨礙正常生產經營的情況發生。同時,針對某些存在特殊風險的事項或交易(如重大的投資支出等),還要建立相應的特別內部控制,以防其給企業造成重大損失。
企業應當制定有利于其可持續發展的人力資源政策,考核制度實行獎懲結合,讓員工的薪酬與企業風險管理的績效相結合,激勵全體員工積極參與風險管理,設置全面風險內部控制組織體系,形成至上而下的全員風險管理和全過程的風險管理制度。
4.加強內部監管,糾正偏差
企業要以風險管理為中心,將風險管理流程貫穿于日常經營和管理各個階段,建立一個以風險管理為核心的內部控制,對風險管理進行崗位責任制的識別、監督、分析和評價。加強對企業風險的監管,特別是針對企業發展戰略、組織結構、經營活動、業務流程、關鍵工作崗位等發生重大調整或變化的情況下,對內部控制的某些方面進行的專項監督是非常必要的。努力構建與內部控制相結合的可量化的風險預警機制,事先制定風險管理解預案,對這樣才可以全方位、全過程、進行風險管理,及時地發現、識別和評估風險,積極地進行風險應對,掌握經營的主動權。企業還應結合內部監督發現的實際情況,定期對內部控制的有效性進行自我評價,并及時糾正在監督檢查過程中發現的內部控制缺陷,同時進行必要的整改。
企業應當保證內部審計機構設置、人員配備和工作的獨立性。大力推行以風險為導向的內部審計方法,內部審計機構應當結合內部審計監督,對內部控制的有效性進行監督檢查。如果企業能夠充分發揮內部審計的作用,尤其應對關鍵控制點實施重點監管,可以達到事半功倍的效果。
四、結語
商場上許多成功的案例告訴我們:經營成功的企業離不開良好的內部控制狀況與風險管理體制。面對當今變幻莫測的市場環境和激烈的市場競爭,企業面臨的風險無處不在。可是,我國企業的內部控制和整體風險管理制度還明顯落后于西方發達國家。在我國在加入WTO以后,企業更需要學會積極主動地承擔風險和管理風險,把內部控制框架的建立與企業的風險管理相結合,不斷完善企業的內部控制,建立起風險管理的壁壘,有效地防范風險,積極應對風險。
參考文獻:
[1]王建和:我國企業內部控制與風險管理[J].中國西部科技.2005(6):21-22.
[2]楊光:淺議企業內部控制與風險管理[J].中國鄉鎮企業會計.2009(6)
[3]趙閩:企業內部控制與風險管理融合的路徑選擇[J].2008(7)
【關鍵詞】交通企業;全面風險管理;內部控制
【中圖分類號】F287.3;C939 【文獻標識碼】A 【文章編號】1006-5024(2013)05-0005-04
【基金項目】國家自然科學基金項目“決策的復雜系統隱喻(sM)識別與轉換:基于粵港建筑領域的比較與實證研究”(批準號:71071058);廣東省交通廳項目“交通企業內控體系機制與構建”(批準號:2008-77-C)
【作者簡介]張彩江,華南理工大學經貿學院教授,博士生導師,研究方向為復雜系統決策理論、內部控制。(廣東廣州510006)
一、導言
1905年,L.R.Dicksee首次提出內部控制的概念,此后內控的內容不斷豐富。1992年,美國反虛假財務報告委員會(The Committee of Sponsoring Organizationsof The National Commission,COS0)報告提出了著名的《內部控制整體框架》,指出內部控制框架是由基本的五要素組成,即:控制環境、風險評估、控制活動、信息與溝通和監督。內部控制的目的在于風險的防范和管控。2001年,北美非壽險精算師協會首次提出了全面風險管理(Enterprise Risk Management,ERM)。此后,cOsO委員在2004年出臺了《風險管理:整合框架》。該框架認為全面風險管理是企業的董事會、管理層和其他員工共同參與的一個過程,應用于戰略制定并貫穿于企業的各個部門和各項經營活動中。旨在識別可能會影響公司潛在事項和管理風險,以使其在企業的風險容量之內,并為企業目標的實現提供合理保證。顯然,ERM認為企業風險管理包含內部控制,并形成了一個(比內部控制)更為廣泛的管理概念和工具。南非的KingⅡReport(2002)、英國內部審計師協會(1999)、伊格納茨(2005)、坎皮恩、Antita(2000)、澳大利亞證券交易所(Australian Stock Exchange)也明確提出了風險管理包含內部控制的觀點。
中國國務院國資委在2006年了《中央企業全面風險管理指引》,要求企業建立全面風險管理框架。交通企業作為資本密集型產業,有其不同于其他資本密集型產業的特殊之處。它不僅資本投入大,而且生命周期長、成本控制難,同時擁有多元化的利益相關者和很大的風險暴露機會,在其生產運營過程存在很高的系統性風險以及公共政策風險、社會責任風險和全球金融危機大環境所帶來的經營風險等非系統風險。所以,這也就要求交通企業擁有較強的風險應對能力。
目前在我國針對交通企業風險管理及內部控制的學術研究比較少,其中,趙瑾(2010年)從風險評估和預警機制、控制企業業務關鍵點以及內部監督三方面提出建立交通企業內部控制機制。盧成能(2010)指出交通企業在進行內部控制時應結合其自身特點,從內部控制體系的健全和執行以及企業文化建設三方面來加強內部控制。陳海春(2011年)認為在新形勢下,交通企業所面臨的主要風險是市場、政策、財務和安全風險。時淑會(2011年)提出應由企業管理層、執行層和監督層共同組成交通企業全面風險管理組織體系。
本文將從調研出發,對廣東省交通企業內控和風險管理的現狀和問題進行分類分析。
二、調研問卷設計
截至2012年,廣東省高速公路里程超過5,500公里,領先其他省份。本次研究選取廣東省交通運輸集團有限公司的5家交通企業,并基于COSO《內部控制:整體框架》的四個層次設計問卷,共發放問卷325份,有效問卷165份。
三、調查結果分析
(一)企業內部控制與風險管理意識
1.企業對于內部控制與風險管理的重視程度。分別設定了:企業針對內部控制管理的措施制定狀況、員工對于內部控制管理變化效果的評價2個問題。結果顯示:僅僅30%的員工認為企業就內部控制的系統導入相關管理措施,65%的員工認為內部控制措施只有個別得到有效實施,由此可見企業的內部控制措施盡管有制訂,但是缺乏一定的執行力度。這就很好地解釋了員工在對企業內部控制措施的執行及其內部控制管理所帶來的內控變化評價上,只有28%的員工認為在措施執行之后,企業內部控制管理有很好的改善,一半以上的員工覺得內部控制狀態一般,內控措施的執行未給其管理帶來明顯的改善。
2.企業員工的風險管理素養。分別設定了:企業員工參與內部控制與風險管理培訓的狀況、企業員工對于內部控制和風險管理相關框架的了解程度2個問題。結果顯示:53%的企業員工認為所參加的培訓活動實際效果一般,此外沒有參加或參加了認為沒有實際效用的達30%,認為切實有效的僅占12%。而在參加過培訓的人員里,74%的員工僅參加過2次以下培訓,參加過3次或3次以上的僅有24%的員工。而從員工對于內部控制以及風險管理知識的認識中不難發現,真正了解內部控制及風險管理的僅占2%,70%員工對于內部控制以及風險管理的知識非常陌生。就此而言,企業應提高員工的風險管理素養,在最大范圍內普及風險管理基本知識,為每個員工提供接受風險管理培訓的機會,不斷增強員工的風險意識。
(二)企業內部控制現狀
1.控制環境。分別設置了企業崗位權責分配狀況、企業組織架構能否滿足的風險管控的要求、對子公司的控制力度、企業文化建設、發展戰略5個問題。結果顯示:僅28%的員工認為其崗位權責分配是清晰的,72%的員工認為其崗位權責分配是不清晰或是主要崗位清晰、其余崗位模糊。這說明企業大多數員工對于自己所承擔的職業責任認識還比較模糊,企業的權責分配仍需改善。67%的員工對于目前的公司治理能否滿足風險控管的要求持懷疑態度,其中53%的認為企業正在謀求改進措施,而14%的員工認為企業管理層還沒有改革意識。由此可見,企業現行的組織架構需要進行改革,從而達到適應風險管理的要求。在對子公司管理力度方面,僅得到了16%員工們的認可,81%的員工認為企業在未來需提高對子公司的管理水平。
在企業文化建設的開展方面,僅有21%的員工認同企業的文化建設,76%的員工對于文化建設的貫徹力度不是很滿意,這說明企業文化建設在企業經營管理中并沒有得到很好的重視,文化建設是企業在今后的發展中需要真正重視的建設活動之一。在發展戰略方面,44%的員工認為企業沒有開展發展戰略規劃活動,同時也有40%的員工認為企業已經開展了戰略規劃活動,但是沒有實施。由此可見員工對于企業的戰略規劃活動的開展認知很模糊,這也就導致了僅僅14%的員工們對企業戰略規劃內容比較了解。
2.風險評估。分別設置了企業面臨的主要風險、企業風險識別和分析技術、員工風險管理相關方法和工具的掌握情況3個問題。結果顯示:企業目前面臨的主要風險是法律風險、市場風險和操作風險,而環境風險也開始備受關注。在風險識別上,員工主要采用的調查問卷法和財務報表分析法。而在風險分析上,40%的員工依賴于定性分析,關鍵風險指標法得到34%的員工青睞。而對于這些風險分識別和析方法的掌握,60%的員工認為僅限于風險管理部門員工,認為大部分員工都掌握的僅占23%。由此可見,企業員工熟練掌握風險識別和分析工具的能力還有待提高。
3.控制活動。分別設置了關鍵業務管理流程的建立、財務預算管理現狀2個問題。結果顯示:65%的員工認為企業雖然已建立系統關鍵業務流程,但是仍有35%的員工認為公司的關鍵業務流程缺乏一定系統性,這說明企業在關鍵業務流程建設上還有進步的空間。高速公路建設項目資金投資量大,因而企業的財務預算尤為重要。但是調研顯示,雖然有44%的員工認為企業的財務預算管理取得一定成效。但是,同時也有35%的員工的認為財務預算制定過程不嚴肅,常常與實際不吻合。由此可見企業的財務預算管理實施雖達到一定成效,但是在實際業務活動中仍然存在不足之處,需要進步一完善。
4.信息溝通。分別設置了企業日常風險管理工作進展狀況、員工的風險應對能力、企業未來的風險認知3個問題,結果顯示:企業的日常風險管理工作做得很不到位,無論是高層向員工匯報風險管理狀況還是員工定期提交自身崗位風險狀況報告,半數以上的員工對兩項日常風險管理工作都了解甚微。這也直接導致在面對風險時,56%員工對于風險應對毫無概念,能按章應對的也就只有37%。由此可見,要提高員工的風險應對能力,做好日常的風險管理工作是根本。在對企業未來可能面臨的主要風險認知上,大部分認為是市場風險、政策風險和財務風險,而法律風險和安全風險依舊會對企業經營發展產生一定影響。
四、交通企業內控與風險管理差異的比較分析
調查發現,5家交通企業在企業內部控制與風險管理意識、控制環境、風險評估、控制活動、信息與溝通五個方面各有優劣。
由圖1、圖2比較可知,就企業針對內部控制管理措施的導入和執行效果進行比較,揭惠管理處做得比較好。而其余的4家企業,就措施導人和執行效果而言,盡管有制定措施,但只有個別措施得到實施,而且執行效果普遍不顯著。但是通過將兩者結合相比較,可知,省汽運集團更優,其次是南粵物流和恒建公司。而晶通下屬單位由于在導入上有高達34%員工認為企業沒有導入措施,而在措施執行上也有39%的員工認為措施執行沒有效果,所以在內部控制措施導入和執行上晶通下屬單位情況最差。
五、交通企業風險應對措施分析
根據上述交通企業風險產生機制的分析,針對交通企業風險提出以下應對措施:
(一)改善內部控制環境
內部控制環境是企業進行內部控制的基礎,內部環境狀況的好壞決定著企業經營管理好壞。
1.完善公司現有的組織架構。首先企業要強化董事會的決策控制能力,以發揮其在企業風險管理活動中的監督作用。其次要設立獨立的直接對董事會負責的風險管理委員會和審計委員會,兩者相互獨立,同時相互監督,相輔相成。最后要建立職位授予與責任承擔對等的崗位責任制,明確每個崗位應承擔的責任和享有的權利,以此達到督促和激勵員工的目的。
2.建立系統、完整的管理制度,并確保制度得到有效執行和及時更新。從調研看出,目前交通企業已建立了管理制度,但是缺乏系統性和完整性,因而沒有很好的執行效果。在制度制定中,既要因地制宜,也要因時制宜,根據各個部門的業務特點,制定相應的管理制度,同時要保證制度得到有效執行。
3.開展企業風險管理文化建設。開展企業風險文化建設是一個需要長期堅持的過程,因而可以將制度建設和文化建設結合在一起,通過開展風險管理文化建設,增強培養員工的風險管理意識。
4.將風險管控融入企業發展戰略中,開展自上而下的企業發展戰略規劃活動。調研結果表明,雖然交通企業開展了戰略規劃,但是并沒有得到有效實施,而企業員工大多不了解于企業發展戰略內容。所以開展企業全員參與的戰略規劃活動,讓每一個員工都有發表自己看法的機會,提出自己對于風險管理、企業經營的設想,激勵員工為自己參與制定的戰略目標而努力。
(二)建立交通企業風險評估體系
在交通企業僅限于風險管理部門員工掌握風險識別、分析工具和方法,大多員工甚至是業務層的管理人員對于風險分析非常陌生,主要是采用定性分析法來進行風險分析。因此,要根據交通企業自身特點,制定適用于交通企業的風險評估體系。目前在廣東省,主要是在金融行業的風險評估體系比較成熟。但是交通企業不是金融行業,它具有其行業特性,所以為應對各類風險,企業亟待建立具有交通企業自身特色的風險評估體系。結合員工自身業務特點,培養員工風險識別、分析的素養。但是考慮到風險識別、分析方法多樣化,對于不同業務層的員工,培訓內容要有針對性。
(三)規范企業風險控制活動
從交通企業風險的產生環節可以看出,多數風險都是控制活動不規范而導致的。應采取以下應對措施:
1.建立系統的關鍵業務流程,制定好相應的風險應對措施。
2.完善企業財務管理制度。企業首先要制定嚴格的企業資金管理制度;其次要提高企業債務管理水平;最后要設立決策層面和職能層面的預算委員會,改善財務預算管理。
3.加強建設項目成本和項目過程管理。在建設期,企業需制定相應的安全管理措施,提高員工的安全管理意識,減少安全事故的發生。在營運期,則要加強對高速公路養護管理,做好管理監督工作。
(四)建立企業信息共享與溝通系統
首先要統一風險管理語言,建立一個“自上而下,自下而上”的日常風險管理流程。其次,需建立一個企業日常風險管理信息共享的平臺,促進各職能部之間的聯系,形成全面風險管理的統一體,而且有助于企業員工能及時了解與自身業務相關的外部信息,在面臨風險發生時,能及時作出應對。
本次研究選取廣東省交通運輸集團有限公司的三家交通企業,即廣東省汽車運輸集團、廣東省恒建高速公路發展有限公司、廣東省晶通公路工程建設集團有限公司及下屬恒建、揭惠二單位進行調研,分別代表了高速公路運輸、養護、建設施工三個環節,各有代表性。并基于COSO《內部控制:整體框架》的四個層次設計問卷,共發放問卷325份,有效問卷165份。樣本量足夠大。
2調查結果分析
2.1企業內部控制與風險管理意識
2.1.1企業對于內部控制/風險管理的重視程度
分別設定了:企業針對內部控制管理的措施制定狀況、員工對于內部控制管理變化效果的評價兩個問題。結果顯示:僅僅30%的員工認為企業就內部控制的系統導入相關管理措施,65%的員工認為內部控制措施只有個別得到有效實施,由此可見企業的內部控制措施盡管有制定,但是缺乏一定的執行力度。這就有效的解釋了員工在對企業內部控制措施的執行及其內部控制管理所帶來的內控變化評價上,一半以上的員工覺得內部控制狀態一般,內控措施的執行未給其管理帶來明顯的改善。
2.1.2企業員工的風險管理素養
分別設定了:企業員工參與內部控制/風險管理培訓的狀況、企業員工對于內部控制、風險管理相關框架的了解程度兩個問題。結果顯示:53%的企業員工認為所參加的培訓活動實際效果一般,此外沒有參加或參加認為沒有實際效用達30%,認為切實有效的僅占12%。而在參加過培訓的人員里,74%的員工僅參加過參加兩次以下培訓,參加過三次或三次以上的僅有24%的員工。而從員工對于內部控制以及風險管理知識的認識中不難發現,真正了解內部控制及風險管理的僅占2%,70%員工對于內部控制以及風險管理的知識非常陌生。就此而言,企業應加強員工的風險管理素養,在最大范圍內普及風險管理基本知識,為每個員工提供接受風險管理培訓的機會,不斷提供員工的風險意識。
2.2企業內部控制現狀
2.2.1控制環境
分別設置了企業崗位權責分配狀況、企業組織架構能否滿足的風險管控的要求、對子公司的控制力度、企業文化建設、發展戰略五個問題。結果顯示:僅28%的員工認為其崗位權責分配是清晰的,72%的員工認為其崗位權責分配是不清晰或是主要崗位清晰、其余崗位模糊。這說明企業大多數員工對于自己所承擔的職業責任認識還比較模糊,企業的權責分配仍需大大改善。67%的員工對于目前的公司治理能否滿足風險控管的要求持懷疑態度,其中53%的認為企業正在謀求改進措施,而14%的員工認為企業管理層還沒有改革意識。由此可見,企業現行的組織架構需要進行改革,從而達到適應風險管理的要求。在對子公司管理力度方面,僅得到了16%員工們的認可,81%的員工認為企業在未來需提高對子公司的管理水平。在企業文化建設的開展方面,僅有21%的員工認同企業的文化建設76%的員工對于文化建設的貫徹力度不是很滿意,這說明企業文化建設在企業經營管理中并沒有得到很好的重視。在發展戰略方面,44%的員工認為企業沒有開展發展戰略規劃活動,同時也有40%的員工認為企業已經開展了戰略規劃活動,但是沒有實施。由此可見員工對于企業的戰略規劃活動的開展認知很模糊,這也就導致了僅僅14%的員工們對企業戰略規劃內容比較了解。
2.2.2風險評估
分別設置了企業面臨的主要風險、企業風險識別和分析技術、員工風險管理相關方法和工具的掌握情況三個問題。結果顯示:企業目前面臨的主要風險是法律風險、市場風險和操作風險,而環境風險也開始備受關注。在風險識別上,員工主要采用的調查問卷法和財務報表分析法。而在風險分析上,40%的員工依賴于定性分析,關鍵風險指標法得到34%的員工青睞。而對于這些風險分識別和分析方法的掌握,60%的員工認為僅限于風險管理部門員工,認為大部分員工都掌握的僅占23%。由此可見,企業員工熟練掌握風險識別和分析工具的能力還有待提高。
2.2.3控制活動
分別設置了關鍵業務管理流程的建立、財務預算管理現狀兩個問題。結果顯示:65%的員工認為企業雖然已建立系統關鍵業務流程,但是仍有35%的員工認為公司的關鍵業務流程缺乏一定系統性,這說明企業在關鍵業務流程建設上還有進步的空間。高速公路建設項目資金投資量大,因而企業的財務預算尤為重要。但是調研顯示,雖然有44%的員工認為企業的財務預算管理取得一定成效。但是,同時也有35%的員工的認為財務預算制定過程不嚴肅,常常與實際不吻合。由此可見企業的財務預算管理實施達到一定成效,但是在實際業務活動中仍然存在不足之處,需要進步一完善。
2.2.4信息溝通
分別設置了企業日常風險管理工作進展狀況、員工的風險應對能力、企業未來的風險認知三個問題,結果顯示:企業的日常風險管理工作做的很不到位,無論是高層向員工匯報風險管理狀況還是員工定期提交自身崗位風險狀況報告,半數以上的員工對兩項日常風險管理工作了解甚微。這也直接導致在面對風險時,56%員工對于風險應對毫無概念,能按章應對的也就只有37%。
3交通企業內控與風險管理差異的比較分析
調查發現,五家交通企業在①企業內部控制與風險管理意識;②控制環境;③風險評估;④控制活動;⑤信息與溝通五個方面各有優劣。,就企業針對內部控制管理措施的導入和執行效果進行比較,揭惠管理處做的比較好。而其余的四家企業總體上都體現出盡管有制定措施,但只有個別措施得到實施,而且執行效果普遍不顯著的現象。但是通過將兩者結合相比較,可知,省汽運集團更優,其次是南粵物流和恒建公司。而晶通下屬單位由于在導入上有高達34%員工認為企業沒有導入措施,而在措施執行上也有39%的員工認為措施執行沒有效果,所以在內部控制措施導入和執行上晶通下屬單位情況最差。其它方面不同的企業差別性也很大,限于篇幅略。
4交通企業風險應對措施分析
根據上述交通企業風險產生機制的分析,針對交通企業風險應對提出以下措施:
4.1改善內部控制環境
①完善公司現有的組織架構。②建立系統、完整的管理制度,并確保制度得到有效執行和及時更新。③開展企業風險管理文化建設。④將風險管控融入企業發展戰略中,開展自上而下的企業發展戰略規劃活動。
4.2建立交通企業風險評估體系
根據交通企業自身特點,制定用于交通企業的風險評估體系。目前在廣東省,主要是在金融行業的風險評估體系比較成熟。但是交通企業不是金融行業,它具有其行業特性,所以為應對各類風險,企業亟需建立具有交通企業自身特色的風險評估體系。結合員工自身業務特點,培養員工風險識別、分析的素養。考慮到風險識別、分析方法多樣化,針對不同業務層的員工,培訓要有針對性。
4.3規范企業風險控制活動
①建立系統的關鍵業務流程。建立系統的關鍵業務流程,制定好相應的風險應對措施。②完善企業財務管理制度。首先,企業要制定嚴格的企業資金管理制度,其次,企業要提高企業債務管理水平,最后,企業要設立決策層面和職能層面的預算委員會,改善財務預算管理。③加強建設項目成本和項目過程管理。在建設期,企業需制定相應的安全管理措施,提高員工的安全管理意識,減少安全事故的發生。而在營運期,則要加強對高速公路養護管理,做好管理監督工作。
4.4建立企業信息共享與溝通系統
首先要統一風險管理語言,建立一個“自上而下,自下而上”的日常風險管理流程,其次,需建立一個企業日常風險管理信息共享的平臺,促進各職能部門之間的聯系,形成全面風險管理的統一體,而且有助于企業員工能及時了解與自身業務相關的外部信息,在面臨風險發生時,能及時作出應對。
4.5建立企業持續監控系統
要求企業要制定一套企業內部控制評價體系,風險管理委員會實時監控企業內部控制制度實施效果,形成評估報告,對于內部控制體系缺陷及時發現,及時采取矯正措施,從而有助于企業風險管理活動的開展。
5小結
關鍵詞:風險管理;中國商業銀行;內部控制
商業銀行在經營的過程中,必然會出現各種風險事件,需要對風險進行有效的管理,在風險管理的過程中,還需要提高銀行內部控制水平,以便更好地解決風險事件,降低損失。在全面風險管理的基礎上,對銀行內部控制進行管理和提升是一項復雜和系統的工程,不僅需要銀行全體員工和部門相互協作,共同努力。同時,還需要處理好風險管理和內部控制的關系,以便提高內部控制水平,促進商業銀行的可持續發展。
1.全面風險管理與商業銀行內部控制的關系
其一,根據定義進行分析。其銀行風險主要指的是由于內部程序和機制不夠完善或者存在問題等,導致銀行風險的出現。由于人員以及系統或者外部事件而造成的銀行風險的發生。風險管理是指對這些風險和損失進行有效的管理,以便降低損失。在銀行風險中,除了外部事件風險是銀行不可控制之外,其余的因素主要是由于銀行內部控制存在問題引起的。因此,銀行內部控制水平和質量會直接影響到風險的發生以及風險的管理。
其二,從風險類型分析。其中風險可以分為發生頻率高但損失較低類型;發生頻率高,損失也高類型;發生頻率低但損失高類型;發生頻率低損失低類型。針對高頻低損以及低頻高損風險類型需要采取內部控制措施來對其進行管理。因此,可以看出風險管理與銀行內部控制具有緊密的聯系,要想提高商業銀行的內部控制水平,就需要對風險管理進行分析,以便處理好兩者之間的關系。
2.全面風險管理環境下,商業銀行內部控制的策略
2.1明確內部控制范圍
其一,需要全面覆蓋內部控制。風險管理和銀行的業務是共生的,銀行風險是伴隨著銀行業務經營而產生的,因此,針對銀行風險需要采取相關措施進行有效的管理。風險管理不僅局限于某一個單位或者某一項職責,其涉及組織活動的所有流程,需要對其進行內部控制,其內部控制的范圍需要包括各個方面,針對可能出現的并且具備誘發因素的風險需要及時采取措施避免發生。其次,需要對制定的相關制度以及要求等進行梳理,確保制度與時俱進。制定內部控制制度需要在內部控制機制進行完善和優化的前提下,對重復的、過時的以及無效的制度應及時處理,確保制度的規范性和合理性。同時,對制度進行完善的時候,需要綜合考慮到各個方面的要求,避免出現控制盲區。并且需要在商業銀行業務流程中引進內部控制的相關要求,以便更好地控制業務流程,減少風險的出現。另外,在制度的制定過程中,需要確保制度的可操作性,在執行時需要嚴格按照相關制度進行,確保制度和執行有效的銜接。此外,在商業銀行新產品以及新業務中體現出內控優先原則。根據調查研究顯示,商業銀行在內部控制不夠合理的時候推出新的業務,導致風險事故的發生概率較高,這種風險雖然不會造成經濟損失,但是會直接影響到商業銀行的聲譽。因此,銀行在推出新產品和新業務的時候,需要制定并落實好相關的內部控制措施。
2.2明確員工內部控制職責
首先,需要對員工的職責和權利進行明確分工,確保所有員工積極參與到工作中來。在銀行內部控制體系中,需要對權責進行明確的規定,合理分工,確保各級管理人員和員共同參與到內部控制體系中來。同時,還需要在商業銀行的總部以及各個分部建設內部控制委員會,對內部控制中的重大事件以及管理措施進行研究和協商。各個部門需要對各自業務的內部控制進行制定和實施。另外,審計部分需要監督和管理各個業務線和分支機構的內部控制情況。同時,各級管理人員需要對自身管理領域中的內部控制工作進行落實和完善。全體員工需要明確自身的工作職責,并按照相關規定以及各項內部控制制度來執行,并且需要對制度實施過程中的重大風險因素進行反饋。
其次,需要對所有員工進行教育培訓,以便提高員工的綜合素質。銀行內部控制的制度需要員工來完成和執行,在執行的過程中,員工的素質會對制度的執行力度產生一定的影響。因此,需要提高員工的綜合素質,不僅要加強對員工專業知識的培養,還需要加強思想道德教育,提高員工的思想道德水平,對員工行為進行適當的約束。同時,需要舉辦各種培訓活動,加強員工專業能力的培養,確保員工熟練掌握業務流程,更好地勝任銀行工作,更好地履行相關職責,將內部控制制度落到實處。
另外,可以制定相關的激勵機制。在銀行內部控制機制中,可以適當的建立激勵機制,激發員工積極參與工作中來,商業銀行的考核指標需要包括速度、風險、質量、數量等方面的指標。在內部控制制度執行的過程中,針對完成情況比較好,風險控制良好的員工給予相關的獎勵,以便激發其他員工端正自身的工作態度,更好地完成工作職責,從而有效降低風險事故的發生。
總結
商業銀行的內部控制主要是對銀行運行過程中出現的各種風險進行事前防范,以及對風險事故進行控制的重要措施,同時,還具備對風險事故發生之后及時糾正的功能,能夠減少銀行損失。在全面風險管理的環境下,需要加強銀行內部控制,針對各種風險進行預防,并制定出完善的內部控制體系,以便為商業銀行業務工作提供安全保障。
參考文獻:
【關鍵詞】 通信企業 內部控制 對策
根據《企業內部控制配套指引》和《企業內部控制基本規范》的要求,我國絕大多數通信企業將作為首批實施單位,開展對企業內部控制有效性的自我評價,對外披露企業年度自我評價報告,且可聘請具有相關資質的會計師事務所對企業內部控制有效性進行審計。這項措施既有利于通信企業建立健全內部控制制度,提高經營管理水平,也對通信企業完善內部控制制度提出了新的更高要求。
一、內部控制的概念
內部控制制度是一個規范、系統、嚴密、完整的體系,是由企業的董事會、管理層及員工實施的,旨在為保證企業財務報告及會計信息的可靠性、財產的安全完整性,遵守國家法律法規,提高企業經營效率和效果,促進企業實現發展戰略而形成的一套具有控制職能的措施、程序及方法。
內部控制包括控制環境、風險評估過程、控制活動、信息及溝通以及監督五個要素。其中,控制環境是基礎,為企業內部控制制度實施提供基本條件。風險評估過程、控制活動和信息與溝通是企業內部控制體系的三個核心環節,風險評估為企業內部控制建設提供方向,企業應建立以風險為導向的內部控制體系;控制活動是企業內部控制體系中最核心的環節,應在各項業務流程中實施控制活動;信息與溝通包括信息系統建設和信息傳遞兩個部分,通信企業在完善信息系統的同時,應在各部門及各管理層級之間建立良好的溝通渠道。監督是使內部控制成為一個動態的閉環的重要組成部分,包括了日常監督及專項監督。
二、通信企業內部控制建設必要性和緊迫性
內部控制是有意識、有組織、有目標的規范和約束行為,從國內外最新的內部控制理論來看,理論界已經充分認識到文化環境對內部控制效果的影響。因為文化環境會影響人的經營管理理念、道德標準、責任心、行為準則。因此,重視內部控制中的風險文化管理顯得極其重要。通信行業是一類特殊的服務性行業,在生產運作、經營管理等方面都不同于其他制造類企業,通信運營企業由于其行業特點必須加強內部控制風險文化管理。
1、生產和銷售的同時性要求加強事前、事中控制
由于通信運營企業提供的“產品”(所提供的服務)的生產和銷售是同步進行的,應考慮將收入實現過程的內部控制重心前移。例如對客戶進行詳細的資料管理,對有些用戶的資信進行調查;對某些資信不良的用戶實行話費額度控制;采取適度、合法的控制措施,對某些業務要實行預收費制度,降低收入欠費風險。
2、全程全網、聯合作業的網絡特性要求內部控制高度統一規范
通信運營企業的網絡特性在很大程度上影響著企業的相關財務政策和控制措施。企業大多數業務和生產需要涉及集團、省、地市(縣)各級運營網絡,一些全網結算業務必須在企業內外、各個級次之間進行業務賬單的流轉和業務資金的結算。因此內部控制就應該具有更統一規范的業務流程、更好的工作協調性、更嚴格的責任授權等。
3、資金與技術的密集性要求高度關注內部控制體系的風險評估因素
通信運營企業是資金和技術雙密集型企業,投資額通常較大、建設周期長。在建設網絡時,只有加強對事前項目可行性的評估,尤其是對市場應用的評估,并在建設過程中嚴格各環節成本控制,才能減少投資風險,充分發揮投資效益。
4、通信市場的激烈競爭要求內部控制體系具有一定的靈活性
通信運營行業是目前競爭最為激烈的行業之一,各種營銷策略一旦運用不當,會對通信運營產生較大的影響。在此情況下,企業必須在不影響內部控制風險的前提下,建立相對靈活的內部控制體系,隨市場態勢的變化及時作出策略調整,使企業能夠長期保持一定的競爭優勢。
三、通信企業內部控制的完善策略
1、提升內部控制意識,強化風險意識
企業的風險管理要以預防為主,即通過增加、補充或規范各內部控制環節來降低可能面臨的風險。通過強化風險意識,讓所有的管理者和員工都意識到風險管理的重要性,形成一種人人重視風險控制的人文環境,提高企業抵御風險的能力。一是建立內部控制職業道德規范。企業文化是道德、理念、規則和行為不斷強化的過程,是一種歷史的積累和沉淀積聚的力量,可以針對內部控制不同崗位上的員工制定相應的內部控制職業道德規范,并形成學習手冊,通過定期學習和培訓的方式使企業員工自覺執行各項法律法規,遵守財經紀律,做到奉公守法、廉潔自律,誠實守信、積極向上,進而實現員工的思想觀念、思維方式、行為規范、行為方式等方面的統一。二是強調團隊協作精神。內部控制是分為內部會計控制和內部管理控制兩個部分,前者在于通過確保會計數據的準確和可靠來保護企業資產;后者在于敦促企業員工遵守既定的管理制度,提高企業的經營效果及效率。因此企業在開展內部控制風險管理工作中,一定要摒棄“內部控制是財務部門的事情”這種片面認識,樹立內部控制管理事關企業各部門、各環節、各個人的整體意識和全局思想,由企業各部門、各個人各司其職,各負其責,真正實現內部控制管理建設中的協同效應。
員工是企業的主人,要完善企業內部控制,必須有計劃地對內部控制人員進行內部控制風險管理業務技能培訓。通過培訓讓員工了解自己在內部控制中的權利和義務,掌握必要的知識、技術、技能,同時深刻認識開展內部控制管理建設工作的目的、意義,才能變被動執行為主動推動,使內部控制管理工作事半功倍。為提升管理層和員工的品質和業務技能,可以根據員工隊伍的實際狀況,邀請人力資源專家、管理顧問、優秀內訓師共同進行診斷和分析,做好培訓策劃、確定培訓內容,進而量身訂做培訓課程,通過案例研究、模擬訓練等多種途徑和形式的培訓,組織關鍵崗位人員參加風險識別與風險管理培訓,增強其風險掌控能力、業務應用能力和內部管理能力,進一步提高關鍵崗位人員的風險管理水平,從管理和操作上筑牢風險防范堤壩,減少業務和技術處理差錯,形成一個以自我控制、自檢自律為主要手段的內部控制制約機制。
2、與時俱進設計內部控制制度,健全全面風險管理體系
通信企業內部控制制度設計應重點考慮三個方面:一是建立動態管理機制。內部控制制度不是一成不變的,企業應根據環境變化,建立動態管理機制。例如,原來不需控制的環節因環境變化顯得重要起來,需要進行控制,或原有的控制措施變得不太適用,此時企業需要及時補充、修訂內部控制制度。二是更加注重實質性控制。分析現有內部控制流程中哪些控制是有效的,哪些控制是無效的,各流程是否存在重疊,避免流程中缺乏明確的實質性規定及實施措施,避免內部控制鏈條中存在有名無實的環節。三是重視成本效益的權衡。企業在決定經營活動環節中是否需要內部控制制度時,應進行付出成本和獲得效益的衡量與比較,如果實施控制措施帶來的經濟效益增加或損失風險減少能彌補因實施控制措施產生的成本,則控制是可行的、有意義的;反之則反。當然,某些符合企業整體利益的控制雖然會影響工作的效率,但為避免企業遭到更大損失,仍應實施控制。
通信企業在任何經營管理活動環節中出現重大漏洞和內部控制風險都將對企業經營成果和財務報告質量產生重大影響,進而影響到企業在資本市場中的表現。因此,建立健全風險管理體系,對風險進行識別、分析、評估及應對是十分有必要的。首先,應在梳理企業業務流程的基礎上,識別企業經營面臨的各項風險,建立風險導向內部控制制度。通過對經營活動各環節的風險進行識別、分析,從風險的重要程度、發生的概率、應對措施等方面進行評估后,制定風險應對標準,針對不同等級的風險采取不同應對方法和措施。由于企業的面臨著不斷變化的市場環境,企業的風險評估體系應是動態的、不斷更新的,根據內外部環境發生的變化及時分析出企業可能受到的影響。其次,應建立風險管理數據庫,總結經驗、預測未來,及時更新風險數據庫,為分析及應對風險提供技術支持。最后,還要采取適當的風險管理工具來防范和規避風險,通過事前、事中和事后的風險控制措施,提高企業抵抗風險的能力。
3、加大內部控制制度的執行監督力度,完善內部控制檢查考核和評價機制
通信企業應將內部控制的關鍵控制點納入崗位職責中,加大內部控制制度的執行力度,建立健全內部控制檢查考核和評價機制。首先,要建立和落實內部控制責任制。將內部控制責任目標落實到具體部門及個人,并納入崗位職責范圍進行考核,促使每一個責任部門及責任人自覺執行;把內部控制納入到企業的日常管理工作中來,從而使企業內部控制制度真正得到貫徹執行。其次,應強化檢查考核和評價機制。企業應對內部控制制度執行情況進行定期或不定期的檢查考核及評價,及時發現問題及缺陷,不斷改進企業的內部控制制度。內部審計是檢查考核和評價企業內部控制效果的重要手段,貫穿于內部控制的全過程,審計人員應堅持客觀、公正的原則對內部控制的執行效果進行審計,對內部控制制度實施過程中存在的問題提出對策,進而完善內部控制制度體系,提高企業經營管理水平。在進行內部審計的同時,還可以引入專業機構進行外部審計,內外部審計相結合,進一步促進企業內部控制制度建設。另外,企業還應將審計結果與激勵機制相結合,做到獎懲分明。
總之,隨著市場競爭日益激烈,我國通信企業面臨的市場壓力越來越大,完善內部控制制度是其提高經營管理水平和市場競爭力的重要措施。
【參考文獻】
[1] 戰重慶:論通信企業內部控制研究[J].財經界,2011(5).
【關鍵詞】價值增值; 內部審計; 平衡計分卡
一、增值型內部審計概述
國際內部審計師協會(the Institute of Internal Auditors,簡稱IIA)2009年1月了新版《國際內部審計專業實務框架》(International Professional Practices Framework,簡稱IPPF),重新闡述了專業實務框架的內容及其對全球內部審計職業的重要性,定義指出:內部審計是一種獨立、客觀的確認和咨詢活動,旨在增加價值和改善組織運營。它通過系統化和規范化的方法,評價和改進風險管理、控制和治理過程的效果,幫助組織實現其目標。中國內部審計協會2003年的內部審計準則中關于內部審計的定義為:內部審計是指組織內部的一種獨立客觀的監督和評價活動,它通過審查和評價經營活動及內部控制的真實性、合法性和有效性來促進組織目標的實現。上述對內部審計的定義中,突出了介入風險管理和高層管理過程的職業要求,并且首次提出了內部審計“增加價值”的內容,內部審計的目標是增加組織價值并改善機構的運營,內部審計應具有增加組織價值的功能。
二、增值型內部審計實現路徑分析
(一)增值型內部審計特點
增值型內部審計是一種綜合性審計,它是內部審計發展的新階段,是內部審計功能拓展的體現,其核心目標就是價值增值。
強調增值服務:價值增值是增值型內部審計的突出特點,它跳出了以“查錯、問責”為目的的監督型內部審計的局限,上升到以“防風險、提建議”為目的的服務型審計上來,達到服務中含有監督,監督寓于服務之中的效果,并不斷擴大其服務效應,以期為組織帶來更大的增值空間。
審計業務多元化:增值型內部審計的業務范圍不再局限于財務和會計事項,而是著眼于“整個組織”。增值型內部審計是一種價值創造活動,它的最終目的就是幫助所有者和其他利益相關者創造價值。
開展“風險導向”型審計:以組織的風險為審計工作關注的“焦點”,組織面臨的風險將對組織的價值產生重大的威脅,所以評估和改善組織的風險控制,幫助組織減少風險,將會有助于增加組織價值,也是增值型內部審計的重點。
(二)內部審計價值增值路徑分析
內部審計價值增值實現形式主要有: 確認服務與咨詢服務。從路徑來來看增值型內部審計就是以實現組織目標為目標,以價值增值為目的,以風險管理為中心,在內部控制、風險管理、公司治理三大領域發揮其確認與咨詢兩大功能。
1、增值型內部審計在內部控制領域的價值增值
在內部控制領域,內部審計人員通過評價和衡量組織內部控制制度狀況,發現組織內部控制制度上的缺陷和制度執行過程中存在的偏差,通過查清其產生的原因,分析其可能造成的影響,從而找出企業內部控制的薄弱環節,向企業管理層和相關部門提出強化內部控制建設的建議,以防范和化解經營風險,提高經營管理水平,從而為組織增加價值。
具體而言,通過以下方式實現:
①對內部控制進行評價:這是管理層與內部審計合作評價內部控制的一種方法,此項措施將以往由內部審計師對控制的充分性及有效性進行獨立確認發展到一個新階段,即通過設計和運行內部控制自我評估程序,由組織整體對管理控制和治理負責。
②提供內部控制咨詢服務:內部審計參與內部控制程序的制定,使其對內部控制各個方面更為熟悉,能從組織全局的角度對各個控制環節進行把握,可以針對內部控制程序執行過程中出現的薄弱或不合理的環節,向管理層提出建議,幫助組織更好的執行各項內部控制制度。
③內部控制培訓:內部控制培訓能使增值型內部審計有效的增加組織價值,通過對員工進行內部控制培訓以更好的執行內部控制程序。
2、增值型內部審計在風險管理領域的價值增值
COSO關于企業風險管理框架的報告中就風險環境、目標設定、風險識別、風險評估、風險反映、控制活動、信息和溝通、監控等8個要素分析了內部控制在風險管理中的作用。
內部審計可通過提供確認和咨詢服務來增加組織價值:
①通過評價風險管理過程、評價關于關鍵風險的報告、檢查對關鍵風險的管理等措施向管理層就組織風險管理活動的效率提供客觀的確認服務,確保組織的內部控制系統得以有效地運行。
②通過為風險的鑒別和評價提供便利、指導對風險的應對措施、協調組織風險管理活動、強化對風險的報告、維持和開發適合組織的風險管理框架、制定有待管理層批準的風險管理戰略等措施為組織的風險管理提供咨詢服務。
③運用內部環境審計評價組織潛在的經營風險,也是內部審計在風險管理領域的一大增值功能。在風險評價的基礎上進行的內部環境審計,能識別或發現給組織持續經營帶來風險的環境問題,發現并評價引起經營風險的環境問題,以提高組織的風險預知能力、避免損失。
3、增值型內部審計在組織治理領域的價值增值
組織治理又稱公司治理,是所有權與經營權分離后產生,用來解決成本、管理層選擇與激勵問題的制衡機制及制度安排,其實質是確保經營者的行為符合股東或利益相關者的利益。
增值型內部審計在組織治理中的作用主要體現在以下方面:
關健詞:風險管理 企業 內部控制
隨著市場經濟的不斷發展和企業內外環境的不斷的改變,企業的內部控制在企業的生存和發展中,所起的作用也越來越大。企業在從事生產和經營活動時,需要不斷的改進生產和服務來滿足社會需要,而在生產和經營過程中,不可避免的會出現各種不可預知的風險,企業內部控制體系應該發揮其作用,明確風險管理與企業內部控制之間的關系,對風險進行預測、評估和合理防范,進而體現出企業內部控制的強大優勢。
一、企業內部控制與風險管理的概念
(一)企業內部控制
企業內部控制主要是指企業在經濟活動中建立起一種相互制約的業務組織形式和分工制度。企業進行內部控制的主要目的就是改善經營管理和提高經濟效益。內部控制是企業進行科學管理、解決企業潛在問題的有效途徑,是企業為了實現經營目標,保護企業平衡運行和會計信息可靠性,保證企業經營戰略能夠全面執行的重要手段。企業內部控制主要包括組織目標的實現、服從政策的程序、規則和法律法規、組織資源的利用、信息的高度傳播等。企業的內部控制要素則包括環境管理、風險管理、活動管理、信息管理和監督管理。這五個要素之間存在一定的必然聯系,五個要素的合理配合所形成的統一整體,能夠有效針對企業的內外環境變化進行動態應對。
(二)風險管理
企業的風險管理是指對存在一定風險的企業環境進行管理,進而將風險降至最低,其中包括對風險進行的預測、評估和應變對策等。良好的風險管理,應該是一系列對優先次序排好的過程,使其中最可能發生以及損失最大的風險得到優先處理。在實際過程中,由于風險的發生通常存在一定的不確定因素,所以其優化的過程往往很難決策,只有進行兩者比重的權衡,適當選擇合適的決定。企業的風險管理應該是一個過程管理,貫穿于企業的生產、經營當中。企業風險管理的要素包括戰略目標、經營目標、報告目標和合規目標。風險管理應該與企業的內部控制全面融合,要充分考慮企業內部控制的制度、企業的經營方式以及企業的發展戰略。
二、內部控制與風險管理的關系
(一)風險管理與內部控制的差別
企業的內部控制與風險管理側重點有所不同,風險管理應該是內部控制的一個拓展,是主要針對企業潛在風險進行管理的明確概念。任何時候企業的管理者都應該意識到企業的風險問題,所以企業的風險管理應該是一項貫徹企業發展的重要管理內容,風險管理的目的指向是對風險的評估和核算;而企業的內部控制則是企業管理體制的一部分,是對企業的整個經營過程進行的強化管理方法,以保證企業能夠持續發展,內部控制管理的側重點主要是針對事后和過程的控制。另外,內部控制和風險管理的程序也不所不同,風險管理需要事先設定出風險管理的目標,然后再進行一系列戰略的設定、風險的評估、人員的聘用、會計的預算和行政的管理等工作。而內部控制則需要先制定出一定的規則制度,然后再具體實施各項規則制度,并對風險管理起到一定的保障作用。
(二)內部控制與風險管理的聯系
企業的內部控制和風險管理目的都是為了維護企業的利益,都是為了促進企業管理者的措施和方案能夠更好的實施,也是都以管理的方式來保證企業能夠得到更大的利潤空間和更好的發展前景。企業內部控制和風險管理都能夠為實現企業的可持續性發展,提供制度上的保證,是企業進行合法經營和科學管理的重要依據。內部控制的良好發揮,能夠保證企業的經營合法、合規,能夠保證企業的財務報表真實可靠,也能夠保證經營效益的最大化。而合規經營、財務的真實性和效益的最大化,也是企業風險管理所應該保證的基本內容。企業的內部控制環境可以為企業的風險管理提供基礎保障,而企業的內部控制過程,也能夠有效保證企業風險管理目標的實現,企業采取內部控制的高效措施可以將企業的風險降到最小,進而保證風險管理目標的實現。
三、基于風險管理的企業內部控制構建
(一)基于風險管理的組織控制構建
首先應該建立職務分離控制,對職務進行分離的核心是采取內部牽制的方式。這就要求企業的每項經濟業務都要經過兩個或者兩個以上的部門或者人員來共同處理,避免部門或者人員的工作存在單獨性,使部門之間的工作可以相互關聯,并相互制約。內部控制制度的高效實施應該保證不相容職務分工的原則,也就是說,每一項工作不能完全由一人處理,對于錢、物和賬應該進行分別管理;并保證有健全的制度來做為依據。職務分享制度可能會相應帶來人員成本的增加,所以企業應該結合自身的經營特點和業務內容,制定合理的職務分離制度;其次是要建立崗位責任制度,確定各部門及個人的職責、任務和業務目標等內容,并將內容進行具體化和細化。崗位責任制度應該遵循權責統一、責任分明、職責相稱和任務明確的原則。崗位責任制建立以后,企業的每項業務都應該由具體的人員來負責,能夠大大減少風險問題的產生,一旦出現風險,就應該追究具體人員的責任。另外,崗位責任制也減少了一些不必要存在的崗位,使人力資源得到充分的利用和發揮,進而降低了企業的風險;同時,還需要設計出良好的業務流程,企業的業務流程通常會涉及到信息、需求、預測、計劃、采購、生產、運輸和交付等一系列內容。對業務流程進行設計時,應該以低成本為目的,以時間為基礎,以增值和快速反應為標準。
(二)基于風險管理的人員控制構建
首先是人員招聘制度的構建,企業為了保證其可持續發展和擴大經營的需要,招聘人員是必不可少的管理內容。企業為了引進高素質的優秀人才,通常采取比較嚴格的招聘程序。但是很多企業在將人才招進門以后,就放松了管理,導致一些優秀人才無用武之地。企業在招聘完成之后,人事部門和用人的部門應該協同對人才進行素質、業務能力和技術水平的全面培養、測試、調查和試用,以保證新成員能夠真正發揮其作用。對在職人員的培訓也是企業應該進行的管理內容之一,企業應該定期對員工進行業務能力培訓、風險意識教育和職業道德教育,使每位員工都能在崗位上盡職盡責;其次是完善人員的考核制度,企業人員的考核可以說是規避風險的最有效方法,需要對人員的考核目標和考核手段具體制定,并設置適當的獎懲制度,全面激勵員工的工作熱情。
(三)基于風險管理的財務控制構建
對企業進行財務控制首先就應該實施全面的預算管理,企業的預算過程應該是對財務進行事前控制的重要手段。企業的財務預算是一項非常重要的工作,預算制定出來了,控制目標也就相應明確了。做好控制應該從企業的銷售、采購、生產等各個環節來著手分析,并對預算結果進行及時的反饋;其次要強化企業的內部審計工作,加強對內部審計工作的管理力度,使審計機構與財務部門相互協調,對企業經濟進行嚴格管理。還應該樹立全員的風險意識,建立內部審計的良好環境。完善內部審計制度,使審計人員能夠嚴格履行職責;另外,還應該加強企業的內部會計控制制度和財務風險管理制度,加強對企業會計人員的基礎工作,以增強會計工作的有效性和可靠性,強化會計系統的控制管理工作。財務風險管理制度的建立,就是將風險管理與財務管理相結合,形成一個全新的管理模式。對財務風險進行預測和預防,并在預測的基礎進行風險決策,將風險可能存在的損失與控制風險所需要的成本進行分析和比較,確定出應該采取的相應態度和方案,保證將財務風險降至最低。
四、結束語
總之在企業的經營和管理過程中,應該具備對各種風險進行識別、分析和評價的能力,以便采取各種內部控制措施,制定出風險管理策略和方法,將風險控制在萌芽階段。基于風險管理的企業內部控制,是企業尋求發展的重要途徑,能夠為企業在激烈的市場競爭中保駕護航。
參考文獻:
[1]黃蘇榮.企業內部控制與風險管理初探.企業管理.2010
關鍵詞 國有企業 內部控制 財務風險 管理對策
風險管理在我國是整個企業管理工作中比較薄弱的環節。風險意識不強導致企業風險管理工作不完善,這為企業重大風險事件埋下了安全隱患。企業財務風險管理就是企業在實現未來戰略目標的過程中,希望將理財活動中的不確定因素產生的結果控制在預期可接受范圍內的方法和過程。在企業的經濟活動中隨時可能產生財務風險,它貫穿于企業經濟工作的整個過程,所以對企業內部審計與風險的控制是財務風險管理的重中之重。與此同時,它也是促進企業發展的基礎,這種戰略性的措施是強化實施企業會計內部控制的最重要路徑。隨著市場經濟體制的不斷完善,企業內部控制水平就成為影響企業成敗的直接因素。我國企業在發展過程中,其財務風險管理方面還存在一些不容忽視的問題。因此,企業必須樹立風險意識,在進行內部控制的過程中,只有將風險意識落實到理財活動的每一個內部控制的關鍵點上,建立有效的內部控制機制與財務風險管理意識,企業才能實現持續、健康地發展。
一、關于財務風險管理中內部控制的概念
在財務風險管理中,內部控制的主要目的是為了確保企業合法合規經營、防范財務舞弊現象的發生,在一定程度上提高了企業經營效率和經營效果。在新的市場經濟環境下,我國各企業迎來了新的發展機遇。企業財務風險管理的主要活動對象包括對資金的籌集、使用以及分配等。可以說,企業的財務風險管理貫穿于企業生產經營活動的全過程,直接影響著企業經營績效的高低。而務風險管理中的內部控制就是指財務監控人員對企業的財務風險管理以及經營管理進行科學、有效、規范的評價和約束,其所要實現的目標就是保證企業的管理工作可以順利合法地進行,以此來提高企業的經濟效益。
二、國有企業財務風險管理內部控制中所存在的問題
(一)財務風險管理內部控制的“尷尬”地位
在趨利性的影響下,大部分企業都著重強調提高短期經濟效益,忽視了戰略性長久、穩定的發展。現階段,我國企業普遍缺乏對財務風險管理和內部控制的重視,導致有些企業至今都未能形成完善的制度體系,企業管理者認為內部控制工作可有可無。又或者在企業中設置了內部控制的崗位,但并沒有在實際執行中引導企業員工認真履行內部控制的職責,從而導致內部控制體系沒有起到應有的作用,形同虛設。制度的不完善、執行力的不足,讓財務內部控制制度難以起到重要的導向作用,完全弱化了內部控制的作用。
(二)會計財務內部控制體系的不完善
部分企業受到傳統管理觀念的影響,其內部控制體系建設表現出明顯的滯后性,從而導致企業財務信息失真問題嚴重。能否有效落實財務風險管理內部控制,在很大程度上取決于是否建立和有效運行規范的監督機制。目前,少數企業依然存在開票依據、開票流程不規范,不但缺乏相關收付款的方式,并且連審批人的簽字也欠缺,而且企業的財務印章使用也缺乏事前的控制、事后的批準等現象,這些都會嚴重影響企業財務風險管理內部控制工作的正常運轉。
(三)財務風險管理信息失真
財務風險管理信息失真將無法反映真實的財務活動,這對于相關監管部門來說,會影響到他們作出合理的決策。少數財務風險管理人員專業素質不高,缺乏必要的財務風險管理技能。更有甚者為了個人利益,而人為地引發財務風險管理信息失真。
目前,財務風險管理工作的法律法規與監督體系不夠健全、完善,可能造成難以及時有效地預防違法違規現象的發生,這是造成會計財務信息失真的重要原因之一。其次,更重要的就是沒有明確的獎罰制度,對造成財務風險管理信息失真后的問責追究體系不完善。這導致一些財務風險管理人員抱著僥幸心理,認為違法違紀的成本較低,無法約束他們的行為,從而使財務風險管理信息不透明,掩蓋了企業真實的財務狀況。
(四)財務風險管理人員專業素質不高
在現代企業的財務風險管理活動變得更加復雜的情況下,對于會計財務人員的需求和要求也日益增多,尤其要求從事財務風險管理的專業人員要具備全面的專業技能。國有企業財務風險管理行業依舊存在專業人員不足的問題,企業內的財務風險管理人員普遍呈現出來的狀態無非是以下幾種:首先,是非常敬業但不夠靈活創新,遵循墨守陳規的工作方法,接受新事物的能力不足,沒辦法及時有效地發現內部控制管理中的潛在問題,不能及時預防和解決問題;其次,在平時的工作中不注重學習吸收新知識,沒有進取意識,對財務風險管理的相關法律法規也不夠熟悉,法律意識淡薄。我國企業的財務風險管理人員需求與專業人才的技能素養目前依舊呈反比,企業的人才需求得不到滿足,就難以真正地開展財務風險管理工作。
三、國有企業財務風險管理中內部控制的優化措施
(一)加強對企業財務風險管理內部控制工作的重視
對企業財務風險管理以及內部控制工作的重視程度直接影響之后的工作能否順利開展。所以,企業應盡快確立和完善財務風險管理人員對相關財務風險管理以及內部控制的理念,強化對會計信息的管理,定期或者隨機地抽查企業的財務風險管理系統。多宣傳關于財務風險管理以及內部控制相關的活動,從根本上強化財務風險管理人員的工作使命感和緊迫感。盡快完善財務風險管理方面工作的處理方式,注重通過培訓提升員工的專業素質。
(二)建立健全財務風險管理以及內部控制體系
企業應該根據自身經營管理的實際情況去制定財務風險管理以及內部控制體系,明確各部門的職責與分工,強化企業的成本管控,重視財務風險管理在成本控制上的作用,確保財務風險管理以及內部控制體系的可行性。全方位地統籌謀劃,從企業的領導者做起,明確規定整個體系的分工、職責和權限,做到責任到人。另外,對現有的控制措施進行優化改善,利用信息技術化手段為財務風險管理創造更好的條件,強化內部控制在企業經營中的重要性,真正地將企業的財務風險管理和內部控制貫徹到整個產業鏈管理中,形成完整的控制體系。
(三)不斷提高企業會計財務人員的專業素質
財務風險管理以及內部控制是一項長期的工作,強調的就是基礎工作面的穩固性、人才的牢固性,形成完善的財務風險管理和內部控制體系,確保相關工作能夠順利開展。
針對財務風險管理人才不足的情況,內培和外引相結合。通過引進人才,進一步完善和充實人才隊伍;通過進行專業的培訓教育,幫助在崗員工能夠不斷更新自己的專業技能,獲得持續的發展和提升,也可以讓新員工以最快的時間熟悉自身的業務,滿足企業財務風險管理工作的人才需求,確保順利有效地開展相關工作。
四、結語
