发布时间:2023-09-28 16:01:53
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的企业内部风险控制样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
中图分类号:F24
文献标识码:A
文章编号:1672-3198(2010)05-0042-01
1 建立适应市场的多分部体制,实施组织控制
通常认为,组织机构是指人们为了一个共同目标而从事活动的一种方式。按照这样的解释理解,企业组织是由目标和任务维系起来的,为了完成目标而设置的任务下达和职责分工。一般在大型复杂的组织机构中,基本上是按照公司总目标――目标分解――组织分层这样的过程和机制运行的,即将组织目标和任务逐级向下划分的组织结构。
组织机构对企业有效实施内部业务风险控制是至关重要的。对于一个有效的内部业务风险控制企业应该有相适宜的组织,应该而且必须顾及内部业务风险控制的要求,既能够保证组织高效经营,又能适应内部业务风险控制环境的需要进行相应的调整和变革。
2 量化动态绩效考核,相宜激励的人事控制
在某集团化工企业里,采用“量化动态绩效考核就是以解决和发展生产力、增强企业市场竞争力为目的,坚持科学管理中‘人本管理’的原则,坚持量化考核与动态管理相结合的办法,改变原企业存在的僵化、封闭、人浮于事的管理体制。”量化考核,就是把企业经营者、各级管理者的考核标准具体量化,定性和定量相结合,突出量化考核。动态管理,就是企业经营管理者的聘用,淘汰、上岗、下岗和分配的上下浮动及人才开发机制都是动态的。其考核办法为:首先对每位员工都要由其上级、同级和下属通过四个业绩指标分别打分,其中道德品质占20%,个人能力占20%,过程控制占20%,工作业绩占40%;然后再按照不同的权重加权计算,上级的评定结果占50%的权重,同等级别的评定结果占30%,下属的评定结果占20%,最后量化到每位员工的考核业绩分值。从该企业员工考核体系可见,其评价标准中既有业务绩效指标,也有员工素质和品质等非绩效指标。
企业的员工薪资与其职务高低成正比,年龄、工龄、学历等因素也有一定影响,但不起主要作用。对于同一职务,如果由不同学历的人担任。他们之间薪资差别不大,工资围绕市场转,奖金与业务目标“接轨”。企业业绩与员工基本工资没有特别的关系,但与员工的奖金有很大关系。企业员工的奖金与公司的业绩成一定比例,但并非成正比例。奖金一般可达员工基本工资的150%,对于业绩显著的员工,还有其他补偿办法。员工得提薪的机会有职务提升,考核优秀或有突出贡献者,都有相应的奖金作为激励,部分对企业起关键作用的员工不论职务高低均在所属投资的控股子公司中得到一定的期权股权。
3 预算管理和目标成本作为有机的财务控制工具
在企业财务系统运作过程中,预算不仅仅可以发挥控制作用,更重要的是能够按照管理要求为各级管理人员和业务人员提供行为导向,并能够将公司目标和员工的个人行为有效地结合起来。企业实行以销售为起点的预算管理模式中,坚持以市场为依托,基于销售预测而编制销售预算,坚持“以销定产”的原则,编制生产、费用等业务经营预算,坚持以各业务经营预算为基础,编制综合财务预算。预算时对企业来说意味着建立一个标准,然后一个时期一个时期地将实际发生与它进行对比,并对差异进行分析,当这些差异表明需要对计划的假设基础进行调整时,应对本期预算的编制基础进行调整,对此类推。
在企业的经营过程中,依据多分部组织机构的特点,建立预算责任网络体系,按照分权管理要求,企业将预算自上而下逐级分解为各责任中心的责任预算,基层成本中心定期将实际成本发生情况向上级成本中心汇报,该级成本中心汇总至上级利润中心,利润中心将本中心责任预算成本与收入汇总至上级投资中心,各投资中心将本中心责任预算完成情况定期汇总报告最高投资中心总公司。
除此之外,还实行目标成本控制,建立以作业为基础的成本管理体制。通过正确地划分各作业中心的成本管理范围,规定各成本中心成本管理的责、权、利,并使各作业中心在成本控制中的责权利紧密结合起来,做到哪里有影响成本变化的因素,哪里就有控制措施。哪里有成本发生,哪里就有成本控制。各成本控制单位按成本控制目标进行组织,控制成本并负完成成本的责任。各作业中心以具体作业为基础,分不同条件的作业制定各类资源的消耗定额,按消耗定额和作业量确定成本目标,依照目标成本向作业中心提出成本控制的要求,使成本控制在目标值范围之内。
4 规范的业务流程控制及相应的授权批准控制制度
与国家审计和注册会计师审计相比,内部审计有以下特征:第一,服务的内向性。内部审计是基于本单位内部经营和管理的需要而存在的,是为本单位加强管理和控制服务的。审计人员既是本单位的审计监督者,也是领导的重要参谋,只对本单位领导负责。第二,工作的相对独立性。内部审计在本单位主要负责人的领导下开展工作,不参与业务经营活动,能够保持一定的独立性;但其审计内容和方法、审计结果和建议的处理落实都要受到制约,其独立性又是有限的。第三,审查评价的及时性和广泛性。内部审计人员熟悉本单位的经营环境和业务知识,能随时了解本单位经济活动进程,有权接触更多资料,审计范围涉及诸多方面,可以自主灵活地选择审计内容和审计时间。
2内部审计风险模型
2.1风险导向审计
风险导向审计是一种有别于账项基础审计和制度基础审计的现代审计模式,以审计风险为基础,通过对审计风险的全面控制来实现审计目标。[2]国际审计与保证准则委员会(IAASB)2003年的新审计风险准则引入了现代审计风险模型,即“审计风险=重大错报风险×检查风险”。准则要求,注册会计师在审计过程中需评估重大错报风险,并据此确定实施进一步的审计程序,以便把检查风险降到一个可接受的水平。
2.2内部审计风险及模型
国际内部审计师协会(IIA)最新的实务标准和我国的内部审计准则都突出了风险概念的地位。如果将现代审计风险模型应用于内部审计,内审机构就可以通过风险分析、风险评估来确定审计计划和审计重点,提高工作效率,帮助管理层及时了解风险信息,在风险与机遇中寻求平衡,使企业在风险环境中主动控制和排解风险。但模型中的重大错报风险是基于财务报表的风险,而内部审计在对象、范围以及类型上都更为复杂多样,不能完全照搬模型,用“差异或缺陷”来界定经营活动及内部控制中存在的偏离目标的情况更为合适,既涵盖了财务审计发现的错报,也涵盖了管理审计中发现的偏差或漏洞。内部审计风险模型可修正为审计风险=重大差异或缺陷风险×检查风险内部审计风险是指“内部审计人员未能发现被审计单位经营活动及内部控制中存在的重大差异或缺陷而做出不恰当审计结论的可能性”[3]。其中,重大差异或缺陷风险是不可避免的固有风险,审计人员无法控制或改变其实际水平,只能进行评估。检查风险实质是指审计人员在审计过程中出现错误的可能性,可能通过实施审计程序将其降至可接受的水平内,但不能完全消除。
3内部审计风险的控制对策
3.1全面推行制度基础审计
电力企业作为国有大型企业,资产、资本和生产经营规模较大,经济业务复杂,分支机构众多,正常的生产经营管理更多地依靠较为健全、完善的内部控制制度。推行制度基础审计可以确定内部控制制度的可依赖程度,决定审计的抽样容量,控制审计抽样风险,减少审计工作量;确定被审计单位的内控薄弱点,亦即重大风险点、审计重点,有效配置审计资源,提高审计效率和效果。
3.2适度应用风险导向审计
风险导向审计是为控制审计风险而产生的,也必将是内部审计的最终发展趋势,但目前全面应用还存在一定障碍:第一,审计风险的定量评价难度较大,如何确定期望审计风险尚无专门的理论或具体指南为其提供科学的解决依据。第二,风险导向审计要求审计人员掌握定量分析方法和计算机审计技术,具备较高的风险分析和判断能力,现阶段无法达到。应用风险导向审计要求审计人员在项目开始时,了解被审计单位环境,进行风险评估,并作为审计质量要求的出发点和归宿点以及过程控制的依据,合理安排审计计划,有效利用审计资源。
3.3更新内部审计技术方法
审计技术和方法的创新是内部审计的一场革命。内部审计要通过应用分析性复核和审计抽样技术、开展计算机辅助审计等,把审计人员从大量的手工操作中解脱出来,有更多的精力进行分析、评价、建议,完成以往因为计算复杂、计算量大而难以完成的审计作业,提高审计质量和工作效率,降低审计风险。
3.4改善内部审计作业环境
第一,提高对内部审计重要性的再认识。要经常主动地宣传内部审计,让各级领导科学认识内部审计,赋予内部审计相应的知情权和参与权,了解企业的重大经济决策过程和经营活动情况,发挥更大的作用。第二,建立健全内部审计程序。要结合企业的实际情况,制定审计工作手册,用正确的审计程序和规范的审计操作指导内部审计工作,避免审计工作的盲目性和随意性,有效防范审计风险。第三,加强审计项目质量控制。建立健全审计证据、工作底稿和报告的分级复核制度,减少或消除人为审计误差;认真落实主审负责制,增强责任感和风险意识;建立审计质量考核指标体系,评价业绩,落实责任。第四,保证审计人员的客观性。分派任务时应避免利益冲突和偏见;条件允许的情况下,应实行轮换制;每项审计业务,都需有2名以上审计人员在场,或完成后经审计机构负责人复核,不能一人单独进行签审。
3.5提高审计人员综合素质
摘要风险投资退出是风险投资过程中最后一步也是最关键的一步,风险投资的退出存在风险,但风险并非仅存在退出这一个阶段,从选择投资项目开始就存在风险。从风险投资的项目选择、风险资本注入企业后的管理、风险投资退出时机和风险投资退出方式的选择四个方面来阐述对风险投资退出风险的控制。
关键词风险投资风险控制退出时机退出方式
风险投资作为一种创新性的金融投资工具对经济的巨大推动作用,风险投资退出是因为其关键环节引起了广泛关注。目前,国外关于风险投资退出研究理论的理论体系主要着眼于各种退出方式的比较选择和公开发行股票上市相关的研究。国内则主要是介绍和比较各种退出方式的优劣、适用条件以及我国的使用障碍等,对退出的风险控制研究则较少涉及。风险投资存在风险,而风险投资的退出本身也存在风险,这种风险在风险投资的项目选择、风险资本注入企业后的管理、风险投资退出环节均存在。因此,本文从风险投资的项目选择、风险资本注入企业后的管理、风险投资退出时机和风险投资退出方式的选择四个方面来阐述对风险投资退出的风险控制。
1风险投资退出的风险分类
风险投资退出所面临的风险有来自被投资企业外部的和内部的风险以及风险投资退出方式和退出时机的选择所带来的风险。
(1)来自被投资企业外部的风险有:政策风险、利率风险、通货膨胀风险、环境风险等。政策风险主要指政府在指导经济工作时所做的突然性政策转变,这对于一个企业的经营有致命的威胁。利率风险是指由于利率的变动导致投资收益率的变动,从而使投资人的收益受到影响。通货膨胀风险是指当物价上涨时,货币的购买力下降可能给投资人带来的风险。环境风险指企业的复杂多变的外部环境给企业的发展带来不确定因素,形成的风险。
(2)来自被投资企业的内部风险有:技术风险、管理风险、道德风险等。技术风险是指由于即技术不成熟、不完善给产品开发带来的问题,影响高新技术产品的成功。管理风险指企业经营管理不善造成的企业破产、亏损给投资者带来的风险。风险投资家能否成功运作风险资金与管理是否到位密切相关,如果创业者素质差、独断专行,员工无凝聚力、管理松散,必然使管理风险增大。道德风险是指企业的经营权和所有权的分离,经营管理者拥有企业投资者所不具有的内部信息(信息不对称)从而牺牲投资人的利益来换取自己的私利。
(3)风险投资退出时机和方式的选择带来的风险。选择何时退出和选择采用什么样的方式退出对风险投资的成功退出非常关键,其中也并存很大风险,无论哪一环节出现问题都可能导致投资者的收益受到影响甚至投资失败。
2风险投资退出的风险控制
风险投资中存在着多种风险,一般来说,外部风险属于系统性风险,是风险资本家和风险企业家所无法控制的,风险资本家主要采取尽可能回避的态度。因此,风险投资家主要关注的是来自风险企业的内部风险和退出环节的风险。因此如何控制风险投资退出所面临的利率风险、通胀风险和环境风险等所有企业经营所必须面对风险,在此不予分析。由于选择风险投资项目和投资后对企业管理对于风险投资的退出非常关键,直接影响退出绩效。本文并非单纯分析退出这一个环节的风险控制,而是从选择风险投资项目、投资后对企业的监督指导和管理、风险投资退出时机和退出方式的选择四个方面来分析风险投资退出的风险控制。
2.1风险投资项目时的风险控制
选择什么样的项目进行投资是风险投资操作的首要问题,也是整个风险投资过程中的关键环节,它直接关系到风险投资是否能顺利退出。风险投资家在选取项目时要对项目做具体的、长远的分析。风险资本家在分析某个投资建议是否可行时应该从管理者、市场和技术三个方面考虑。风险资本家应从各个角度去考察企业领导者是否在他从事的领域里具有敏锐的洞察力,是否掌握市场全貌并懂得如何去开拓市场,是否懂得利用各种手段去筹措资金,是否有将自己的技术设想变为现实的能力,是否有较强的综合管理能力,是否能组建一个由具有各方面专长的人才组成的相辅相成的管理层。风险资本家还应该根据自己的经验和对市场的认识,分析判断待投资项目和技术的市场前景。该项技术能否形成产品并有广阔的市场。
2.2投资后对企业监督指导和管理中的风险控制
投资项目确定后,根据协议,风险投资家就要为风险企业注入必要的资金,支持风险企业的发展。一般在这一阶段,风险投资家对风险企业不仅仅只是不断地注入资金,满足其发展的资金需求,而是要完全地参与到风险企业的发展中去,参与对企业的经营管理,帮助企业开拓市场。因为,对于风险企业,其创建者多是一些技术专家,相比来说,企业的经营管理是他们的弱项,他们一般都缺乏经营管理方面的知识和技能。而风险投资家正好和风险企业家形成了互补,他们拥有市场研究、生产规划、经营战略、财务法律方面的优势,并且在社会上有广泛的信息与关系网络,可为风险企业提供各种咨询和服务,帮助企业规范管理。因此,风险投资的资金投入阶段,是风险投资家和风险企业相互合作、共同发展的阶段,风险投资家必须要全面的融入到风险企业中去,利用自己在管理、财务方面的专长,使企业有更好的发展,为其风险投资的顺利退出奠定基础。
2.3选择风险投资退出时机的风险控制
从理论上看,风险投资的最佳退出时机应为收益最大化的那一点,但由于在退出中涉及到诸多复杂因素,如政策、市场和法律等的影响和干扰,实际退出时机与理论的最佳退出时机之间存在一定偏差。下面从企业的产业周期、企业股权价值和退出方式这三个方面分析风险投资家应如何选择退出时机来控制退出风险。
(1)从企业的产业周期看,普遍认为风险投资应该在被投资企业的“成熟期”退出。而针对一些由于技术风险、市场风险在成长期就破产的企业和发展一般的企业应该尽早退出;针对那些发展到成长期后期,由于技术替代以及改进等使得竞争加剧,盈利降低的投资项目也应该在竞争对手产品入市前尽早退出以获取高回报、早回报。针对少数闯过技术风险与市场风险的在成熟期的前期发展成为中型企业,在符合正式股票上市标准时,可上市退出以便获取高额回报。
(2)风险投资家根据企业股权价值决定退出时机。当风险企业的财务状况存在严重问题时,如计算出的股权持有价值小于零时,风险投资家应立即退出。如果市场中出现某一项目给风险投资家带来的股权持有价值大于现有项目的股权价值,风险投资家就应果断实施退出,撤出资金进入下一个风险投资项目。
(3)最佳退出时机与适宜的退出方式相配合,才能达到最佳效果。采用何种方式退出往往与当时的金融环境有关。若金融环境良好,风险投资家一般优先考虑公开发行股票上市的方式退出。那么在企业符合上市标准后,可以获得最大收益时应选择退出。在行业和经济衰退时期,并购活动增加,信息不对称程度高。这个时期对于公开发行股票上市退出并不有利,对于收购有利。若风险投资采用出售方式退出,风险企业的出售应该选在企业未来投资收益的现值比企业的市场价值高才时,这时风险企业获得的利润最大,最有利于风险投资者的投资利益。
综上所述,风险投资退出时机的选择受到被投资企业的经营状况,所处的金融环境,风险投资家和被投资企业的预期收益等各方面的影响,因此要综合考虑各个方面选择时机退出。
2.4选择退出方式时的风险控制
风险投资家在进行风险投资时总是希望通过投入最少的资本,获得最大的资本收益,而高收益也意味着高风险。因此慎重选择风险退出方式是控制风险投资退出风险中及其关键的一步。各种退出方式中,公开发行上市的回收倍数最高,其次是股份回购,再次是收购,最后是清算。然而,现实中最优先考虑的并非一定是公开发行上市,最后考虑的也并非都是清算。为使投资风险降低,风险投资家在选择时,需综合考虑各方因素,主要有:
(1)风险企业自身经营状况。风险企业经营状况较差,或者行业不景气时,必然要采取清算退出。当经营状况较好,达到预期目标时,采用股权转让方式。其中,能否采用公开发行股票上市退出,还要看企业财务数据是否达到上市要求,企业家是否有足够的资金支持上市的各种费用。能否采取出售和回购,还要分别看企业家能否找到合适的接收方,以及风险企业家的购买能力。
(2)风险投资家的偏好。希望减少退出的复杂程度和花费,实现资本一次性迅速退出的投资者,可以选择出售或者回购作为退出方式。而愿意承担上市复杂的手续、高昂的费用、不能一次退出但是希望得到最高回报的投资者,可以选择公开发行股票上市退出。
(3)经济金融环境。如果资本市场不完善,或是资本市场活跃度不够,风险资本家在考虑退出时,就要谨慎选择公开发行股票上市方式。产权市场的混乱也会给采用股权转让方式实现退出的企业造成很大阻碍。风险资本家在选择时,需要考虑经济金融的综合环境。
作为风险投资家,在决定退出投资时,应根据风险企业的自身特点和当时的外部环境,灵活地选择退出方式,规避由于退出方式选择不当带来的投资风险。
3结语
风险投资的退出对于整个投资环节非常重要,风险投资退出风险的控制也尤为关键。目前关于风险投资退出风险的控制方面的研究还不够完善,还需要我们在今后的时间中不断总结经验教训去发展和完善。
参考文献
1刘曼红.创新与金融[M].北京:中国人民大学出版社,1998
2刘辉雄.风险投资退出方式的选择[J].经济师,2004(1)
3谢科范,杨青.风险投资管理[M].北京:中央编译出版社,2004
4杨敏.风险投资的风险分析与控制[J].思想战线,2002(6)
5胡茂生,唐波.对风险投资退出机制的思考[J].特区经济,2005(7)
关键词:现代企业;内部风险;控制方法
一、 企业内部风险控制体系建立的必要性
在国内外由于缺少内部风险控制,而最终导致企业破产,甚至倒闭的案例不计其数,其中最为典型的就是国内的中航油公司和美国的安然公司倒闭事件,中航油公司有一个看起来比较完美的公司管理构架,各种管理机制都比较完好的存在,同时还具有以整套“与国际惯例接轨”的风险防范系统,但最后却由于缺乏公司内部风险控制具体方案,最终倒闭关门;而美国的安然公司具有非常先进的风险量化法可以随时监控期货买卖中出现的风险,但其内部的运营风险控制管理制度却形同虚设,公司的高级管理层人员常常藐视,甚至无视公司的内部风险控制规章制度,这也是安然最终倒闭的重要因素之一。经有关公司调查显示:大约60%~80%的公司倒闭破产是由于其内部风险控制不力因素导致的。而以上中航油和安然公司失败的案例就很好的证明了现代企业十分需要制定,同时认真执行内部风险控制的管理体系,这样也可以给其他企业的内部管理体系提供了一个生动的反面教材,其他公司企业则能够通过对这些案例的研究发现一些曾经拥有辉煌业绩的企业在内部风险控制管理上都有哪些环节出了问题,相信这些企业都会从中看到很多生动真实的教训,从而避免发生相同的问题,以保证企业可以稳定健康的可持续发展。
二、现代企业建立内部风险控制体系的紧迫性
1.现代企业迫切希望实现其宏观战略目标的需要
现代企业经营管理战略的中心是要培养和发展一批能够使企业在未来国内外市场经济中处于有利地位的核心竞争力。因此现代企业想要在复杂多变的市场经济中长期保持不败的竞争优势,就必须要有正确合理的战略目标。而一个正确合理的战略目标是否能够被成功执行,取决于企业中的每一个业务流程的有效实施。所以认真构建现代企业内部风险控制的管理体系并认真切实地执行将是企业最终能够成功实现战略目标的重要保证。
2.现代企业适应国内外市场经济环境变化的需要
(1)适应国内外相关性法律法规的需要
在国内的相关职能政府机关会根据我国经济社会发展走势制定一系列法律法规,指导企业通过内部风险控制体系构建达到有效控制风险的目标,因此我国现代企业必须要构建相对完善的内部管理制度规范来认真履行国家颁布的相关法律法规。而如果我国企业欲到诸如美国等国家上市投资,则一定要遵守当地的法律法规,如美国的SOX法案(公众公司会计改革与投资者保护法案),在该法律中最难以操作、最耗费成本的条款则是要求那些想到美国市场投资上市的企业公司内部必须要建立完善的内部风险控制体系。
(2)现代企业应满足投资者对其预期的要求
现在,投资者一般可以分为现实投资者和潜在投资者,其之所以热衷于向企业投资,其目的就在于要取得收益,而现代企业管理中内部风险控制的目的就是要在经营的过程中达到较高的效率和客观的收益,并认真的贯彻当地法律法规来保护企业的财产安全,因此现代企业中对于内部风险的控制不仅对公司企业的资产保值、增值大有好处,而且可以有效满足现实投资者的利于需求。
三、现代企业构建内部风险控制体系的方法
现代企业构建内部风险控制体系的过程中必须要经历:构建和长期实施两个过程。构建是指要构建其企业内部的风险控制体系,满足其内部风险控制体系的有效性与合理性;而长期实施则主要是指在将来的市场经营过程中通过修订机制来保证内部风险控制体系的有效性。
需要注意的是,现代企业内部风险控制体系是其自我调节和自我约束的管理体制。现代企业在内部风险控制体系的构建过程中,其实并没有可以直接用于所有现代企业的标准方案;在实际的操作中,需要随时根据企业内部及外部的经营环境的变化不断的持续改进。
1.不断适应企业环境要求及变化,积极防范与应对企业风险
现代企业在面对多变复杂、不易控制的经济环境时,要格外重视宏观积极政策的变化、外汇汇率的浮动、是否有出现通货膨胀的可能及银行利率的下调上浮等等情况对企业内部风险的影响,只有对时刻在变化的外部经济环境保持认真的态度进行分析和研究,时刻把握经济规律和走势,制定适宜的对策,及时地调整内部管理方法和对策,这样企业对于经济环境的适应力和应变力不断得到提高,降低企业因经济环境改变而带来的内部风险。
2.帮助全体员工建立内部风险意识,树立高效的风险控制体制
无论是国际大型跨国企业,还是密集劳动型的小型企业,在企业经营过程中出现的任何失误都可能会给企业带来不良的影响,而如果任由其不良影响发展到最后都将会给企业所有成员带来利益的损失,由此可以得出,对企业内部风险的控制就不仅仅是企业管理层的责任和义务,它在需要企业管理层高度重视的同时,还需要企业内部每个相关部门的积极配合。因此,对企业的全体员工进行内部风险意识的培训指导,推行相关职能岗位的风险责任管理,让每一个员工都认识到内部风险控制的重要性,从而最大程度发挥团队的防范作用。
四、结论
目前,现代企业的市场经营环境开始日益复杂化,面临的风险也在逐渐的扩大化,而基于内部风险控制的管理体系构建已成为我国企业生存发展需求的头等大事了。建设风险控制的管理体系也正是我国现代企业内部进行风险控制的有效方法。现代企业在有效构建内部风险控制体系的过程中,还没有可以适用于所有现代企业的标准化方案;在实际的操作中,需要随时根据企业内部及外部的经营环境的变化不断的持续改进。
参考文献:
(一)企业风险监控范围不全面
企业对于其风险监控不能只局限于企业的日常业务上,在对企业风险管理系统进行监控的过程中,企业对自身的运行状态也应该受到监控。我国的企业主要是受会计和审计两方面的监控,其他部门并没有起到监控作用,以致于企业风险监控范围不全面,达不到预期的效果。
(二)企业信息传递途径不畅通
企业的信息传递途径对于企业内部控制起着重要的作用。如果企业存在风险时其管理层不能及时获得风险信息,就不能针对所存在的风险进行评估以及及时采取有效的风险防范措施。同时,企业信息传递途径不畅通致使企业内部各个部门不能及时有效的沟通,容易造成各个部门之间的矛盾,不利于企业的内部控制,影响企业正常发展。
二、我国工业企业风险管理目标下内部控制改进措施
(一)重视营造良好内部控制环境
企业要想具备及时识别风险及风险应对能力,营造一个良好的内部控制环境非常重要。这样不仅有利于强化企业内部机制、完善内部管理,还可以为企业提供二次创业的机会。企业要想营造一个良好的企业内部控制环境,必须将企业文化建设以及风险管理哲学有机结合,企业文化作为风险管理哲学的媒介,在一定程度上在思想上规范和引导企业员工的行为。同时,将董事会、高级管理层以及各级员工与企业内部控制的实现统一,从而提高企业员工对于企业内部控制制度的自觉执行意识、业务素质以及风险防范意识,营造一个团结向上的良好企业文化氛围,从而促进企业发展。
(二)改变内部控制观念
一些企业为了提高财务信息的准确度,往往会建立一个复杂的内部控制体系。然而复杂的内部控制体系对企业决策的形成起阻碍作用,影响企业运营效率。对此,企业应改变内部控制观念。首先,坚持适度原则。对企业所存在的各类风险进行防范。其次,遵守风险管理要求。所有的企业在经营过程中或多或少都存在着风险。但是,风险的大小与损失并不成正比,甚至一些风险的背后隐藏着巨大的商机。所以企业应适当利用风险,为企业创造效益。最后,考虑内部控制成本。风险控制的最终目标实现利益最大化。在控制过程中忽略成本就会造成一定的损失,这样就背离了风险管理和内部控制的预期目标,影响企业发展。企业应将日常业务与风险管理有机结合。首先,企业应制定一个能够促进员工积极参加风险监督工作的目标。其次,理清企业风险状况之间的关系,并对所存在的风险进行有效评估,以确保采用适当的风险应对措施。最后,企业应制定一套符合自身特点的评估方法,将定性、定量等风险分析方法有机结合,不断完善风险评估体系。
(三)企业应逐步加强和规范内部监督制度
企业只有管理层和各个环节相协调才能有效取得和利用资源。所以企业应突破传统会计、审计范畴,加强和规范内部监督制度,将内部控制管理融入日常监督中,在内部监控过程中,将制度监控和专职监控有效结合。把制度建设作为完善企业内部控制和风险管理的基础,利用相关规定有效引导员工认识自己在企业内部控制中的所处的位置,落实风险防范工作。同时,安排专业人员对企业日常运营进行监督,促进企业发展。
(四)扩展企业信息传递途径
关键词:企业内部控制;风险管理;措施分析
中图分类号:F270 文献标识码:A 文章编号:1001-828X(2013)07-0-01
随着市场经济的快速的发展,企业要想在现有的市场中占有一席之地,就必须准确的认识到企业内部控制和其风险管理的重要性,完善企业内部控制体系和风险管理体系的构建,保障企业财产的安全性,促进企业经营活动的有效的提高,保障企业管理目标的实现,提高企业的经济效益。
一、企业的内部控制与风险管理概况
当前,企业在实施内部控制和风险管理方面还存在许多的问题,首先企业的内部控制对于风险管理的意识比较缺乏,没有足够的重视,许多的企业对于企业风险的管理和控制都没有建立相应的风险管理机制。随着市场经济的不断的发展,风险已经存在于企业的各个环节中,如果没有形成高度的风险防范意识,就会给企业造成重大的损失,严重地影响企业的发展,企业缺乏对风险控制的重视,这是形成企业内部控制,尤其是风险控制中的各种问题产生的主要的因素。其次企业对于风险管理没有严格的执行,当前企业虽然建立了比较完善的内部控制和风险管理制度,但是企业的管理层并没有加以重视,这样很大程度上就导致了控制风险的措施缺乏其可操作性,由于企业的自身对于风险管理的意识不是很强,其在风险的控制上就带来了一定的随意性,不利于企业的发展。随着经济的快速的发展,企业的组织结构和其经营的方式必然也会发生重大的改变,虽然这样的改革可以为企业带来比较大的经济收益,但是其也存在着比较大的风险。所以在当前的市场经济环境下,企业的自身就要具备风险防范的意识,对于风险要有正确的处理方法,加强对于企业风险的管理和控制,从而减少企业的损失现象的发生,促进企业健康快速地发展。
二、企业的内部控制与风险管理的有效措施
1.改善企业内部控制的内部环境
企业的内部环境主要是指建立、加强或者是消减特定的政策、程序以及效率产生影响的各种的因素,企业内部环境决定了相应的企业风险管理的基调,其企业内部环境的好坏直接的决定了企业内部控制和企业管理的好坏,所以企业要加强对于内部控制的内部环境的改善力度。首先企业要积极地建立现代化的治理的结构,从而保障相应的机构能够充分的发挥出自身的作用,企业还要明确各个机构的职责,并且制定完善的激励机制,还应该聘请高素质的专业人才。其次企业的管理者要发挥出本身的作用,其是企业内部控制体系的核心,其在企业的发展中起着重要的决策作用,企业的管理层应该加强监督指导,完善企业的治理的结构,使企业风险得到良好的控制。
2.培养企业的风险管理理念
风险管理的理念贯穿于企业的各个领域,其可以反应企业的管理者在此过程中的每件事情。随着市场经济的不断的发展,企业的管理层应该注重培养企业各个阶层员工风险管理意识,员工风险意识的培养有助于企业运营的正常进行。首先企业应该制定相关的规范来明确风险管理的核心地位,及时的培养具有风险意识的财务工作人员,主要的可以通过培训来达到企业要求的标准。其次企业可以建设相应的企业风险控制能力的考核标准,提升相关人员对于风险管理意识的重视。最后企业可以设置相应的风险管理的部门,加强对于企业风险的管理,使企业的各个阶层的工作人员的风险意识得到有效的提高。
3.完善企业的风险管理体系
3.1制定合理的控制目标。企业内部控制要有相应的目标,其是企业发展的方向指引,内部控制的目标一般可以分为以下三类:经营目标、战略目标以及报告目标。在企业风险防范上,其战略目标的制定起着非常重要的作用,战略目标一般就决定着企业未来发展的方向,在制定战略目标时要围绕着企业的使命,以此来防止战略目标出现偏差,合理的企业的经营战略和经营的目标,有助于企业的发展。
3.2全面地进行企业风险评估。企业的风险评估主要的可以从以下两个方面来进行衡量:可能性以及影响程度,可能性代表了发生事件的或然率,其影响的程度主要的代表了其产生的后果。在对企业风险评估时,这两项相结合才能发挥出成效,要对两者之间进行合理的判断和分析。另外,企业的管理层还要采用风险组合观,若是企业潜在的风险不相关,那么相应的管理层要对其分别的进行评估;若是其潜在的风险之间存在着一定的关联,企业的管理者就应该将其放在一起进行评估。此外企业的风险评估技术包含了定性和定量的技术,这两种技术的选择要针对实际的情况进行合理的选择,保障其能够达到更好的评估效果。
3.3谨慎分析风险应对方案。风险应对方案的合理的选择,对于其控制活动的良好的执行有着直接的影响,所以在企业风险评估之后,要谨慎的分析风险的应对方案,选择最佳的方案进行相应的控制工作。首先在全面的评价各类的风险的可能性以及其影响之后,要对于各种的风险采取各种应对方案进行分析,并且还要得出应对方案实施后剩余的风险的可能性以及其影响。其次要结合企业自身风险容量来考虑剩余风险发生可能性的大小和影响,以此来选择最佳的风险应对的方案。此外,在选择风险应对方案时还应该考虑各种方案的成本以及其效益,总之风险应对方案的选择要综合的考虑各种方案的实施的效果和实施的成本,以选择最佳的风险应对方案。
3.4建立风险控制结构和体系。企业在分析了相关风险发生的可能性和影响程度后,结合风险承受度,建立适合本企业运营的风险控制结构和体系,也就是企业内部控制建设。首先在组织形式上,建立由上至下、由高层至各部门、各员工共同参与并承担相应职责的组织架构控制,形成一套完整的内部控制组织体系。其次在业务层面上,针对具体业务和事项可能发生的风险及关键控制点进行控制,制定和执行相应的控制措施。在具体执行过程中,企业应当根据自身所处的发展环境、阶段、业务拓展情况、风险承受度等选择合适的风险控制结构和体系,并根据需要及时调险应对策略,确保企业战略目标的实现。
三、总结
随着市场经济的不断的发展,企业的发展面临的风险逐渐的增加,所以企业要加强内部控制和风险管理制度的建设,科学合理地制定相应的管理体系,保障企业健康快速地发展。
参考文献:
[1]叶陈刚,吴翔.企业内部控制的风险管理框架[J].财政监督,2011,7(14):15-24.
[2]杨薇红.试论企业应收账款的风险管理[J].改革与开放,2010,16(22):64-71.
[3]李晓梅.浅谈企业内部控制及风险管理[J].中国高新技术企业,2010,11(36):16-21.
一、内部控制体系设计的基本问题
现代企业风险控制的特点是全员参与风险控制,董事会、管理层、内部控制、财务、工程建设、物资采购等部门以及企业中每一位员工均对有效的风险控制负有责任。上述部门与所有员工共同构成了企业内部控制体系,内部控制体系主要就是解决上述主体之间在风险防范问题上的权责分配问题。
具体而言,内部控制体系的设计主要解决以下两方面的问题: (1)相关主体在风险控制中的地位与作用的确定,主要解决董事会、各层次经理、内部控制部门及其他员工在风险管理过程中权责的划分问题;(2)各主体之间的关系,其中,内部控制体系的建立,是需要着重考虑的问题。对于第一个问题,COSO委员会《内部控制整合框架》已经进行了较为成熟的研究,因此,本文将针对第二个问题进行初步探讨。
二、国外企业内部控制体系概述
在全球范围内,构建系统的内部控制体系已经成为一种趋势,大量跨国企业在这方面已经取得了一定成就。具体来说,国外企业内部控制体系的构建有以下三个要点:
(一) 根据企业自身实际选择适当的控制体系
在不同企业乃至同一企业不同分子公司之间,因为行业性质、发展阶段等因素的影响,企业风险内部控制体系各不相同。如金融类企业大多以资金管理为核心构建内部控制体系,重点对票据、对账单、存贷款进行审核与管理;而房地产类企业或在建扩建的企业大多以工程项目为核心构建内部控制体系,重点对项目决策、概预算编制、竣工决算等进行严格控制。各类企业应根据自身的规模、业务特点、风险领域等选择适当的内部控制体系( 包括架构的长度和宽度) 。
(二) 建立规范的报告线
科学的内部控制体系最为显著的一个特征便是具有清晰、明确的报告线,各个部门、员工都应当明确自身在风险控制当中的职责以及自身的汇报对象。如此一来,各部门、员工便可以较为从容地应对各类突发状况, 有条不紊地进行风险控制。
(三) 风险控制部门必须能够与业务部门保持良好的沟通
在控制体系的设计上,应将风险控制融入到企业的每一项具体业务活动当中。各类公司的内部控制体系尽管有所差异,但都强调风险控制与日常生产经营相结合,根据企业经营活动中所面临的风险特点科学地构建、调整控制体系。
三、对我国内部控制体系中几个问题的思考
随着企业环境不确定性的日益提高,投资者、监管机构对企业风险控制的要求日渐提高, 我国企业也越来越关注风险控制问题, 并开始在企业内部设置独立的部门或专门的人员来负责风险控制工作。国务院国有资产监督管理委员会于2006年6月6日的《中央企业全面风险管理指引》第42 条明确规定:“企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责”。不少企业对此尚存有一些错误认识或疑虑。以下,笔者将结合其他企业风险控制体系的相关理论和实践, 就我国企业内部控制体系构建的几个具体问题加以初步探讨。
(一)我国内部控制体系构建的几个具体问题
1、独立风险控制机构的设置
目前, 西方许多金融控股公司、跨国公司以及大型上市公司,均设立独立的风险控制机构,专门负责风险控制事务。实际上,独立的风险控制机构已成为西方企业风险控制体系的核心。实践表明,设立专门的风险控制机构对于加强风险控制、降低风险控制成本、促进企业风险控制的信息沟通具有积极的意义。我国企业应当考虑根据自己的情况,决定是否建立以及如何建立适合自身的风险控制部门。在独立风险控制机构的设置上,具体应考虑以下几个问题:
(1)独立风险控制机构在组织中的位置。独立风险控制机构在组织中的位置、其应向谁报告,是内部控制体系的核心问题。因为独立风险控制机构的位置决定了其权威性以及职责范围,并会对风险控制的成本、组织内部风险信息沟通产生影响,进而影响到企业风险控制的有效性。因此,独立风险控制机构究竟是对董事会、总裁、总经理或者其他部门负责,是我国企业在建立风险控制机构时必须要考虑的一个重要问题。
关键词:风险管理;内部控制;企业
中图分类号:F720.7文献标志码:A文章编号:1673-291X(2010)01-0028-03
目前, 风险管理是企业管理中的一个相对薄弱环节, 风险意识不强, 风险管理工作薄弱, 是企业发生重大风险事件的重要原因。2006年6月,国资委制定并了《中央企业全面风险管理指引》, 对于建立健全风险管理长效机制, 推动风险管理工作具有重要意义。2008年6月财政部企业内部控制基本规范, 将于2009年7月1日起在大中型企业实施, 该规范强调企业应当建立和实施风险评估程序。然而, 纵观中国企业内部控制与风险管理, 尚存在许多问题, 在新的经济形势下需要以新的措施和方法予以改进。
一、风险管理概念
1.风险。风险是伤害、损毁或损失的机会,或是损失的可能性程度。我们可以推而广之,风险就是由某种不利因素产生并可能造成实际损失,致使组织目标无法实现或降低实现目标的效率的可能性。企业风险除涵盖一般的风险项目外,更包括了财务风险、形象风险、营运风险、环境风险、法律风险、人力风险、业务风险等等,而根据美国损失控制协会对于美国企业18 000例巨灾的统计,其中70%未设置风险管理系统的企业,在遭受巨灾后五年内会结束营业。
2.风险管理。全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件和管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。从某种角度来说,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。
二、风险管理系统构建
根据风险管理理论,风险管理系统的构建主要有以下几个方面:
1.内部环境。企业的内部环境是所有风险管理要素的基础,为其他要素提供规则和结构。企业的内部环境不仅影响企业战略目标的制定、风险的识别、评估和对策,还影响企业内部控制活动、监督行为的制定和执行。
2.目标制定。根据企业的愿景,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层分解和落实。
3.事项识别。事项识别是确定哪些因素会给经营管理带来风险。有来自于企业外部的因素和内部的因素。内部因素反映了管理层的选择,包括基础设施、员工、流程和技术等。同时还要关注企业的过去和未来。
4.风险估测和评价。风险估测和评价模块主要是在风险识别的基础上,对风险进行量化,预测和评估风险大小,为风险控制提供依据。风险评估主要包括两个方面:风险损失频率估计和风险损失程度估计。估计风险损失频率,主要是通过计算损失次数的概率分布,这需要考虑三个因素:风险暴露数、损失形态和危险事故,三项因素的不同组合,影响着风险损失次数的概率分布。如果企业建有完善的风险管理信息系统,也可根据信息系统提供的历史数据来估计损失频率。一般依据风险发生的可能性可将风险分成五类: (1)几乎不发生,约每一百年或更长时间发生一次;(2)可能但未曾发生,约每二十年发生一次;(3)发生过数次,约每五年发生一次;(4)经常发生,每两年发生一次;(5)绝对发生,一年发生一次或几次。不同的企业还可予以细分。
5.风险控制。风险管理是一项系统工程,对风险的控制应该贯穿于整个风险系统之中。风险控制包括实施风险管理方案以便在项目过程中对风险事件做出回应。当变故发生时,需要重复进行风险识别,风险量化以及风险对策研究一整套基本措施。
6.风险管理评价。由于市场条件不同,各主体面临的风险也是不同的。为了对风险进行及时的控制和管理,必须对风险的识别、估测、评价及管理方法进行定期检查、修正,以保证风险管理方法适应新的状况。
三、风险管理与内部控制的关系
内部控制关注的是经营中的风险。内部控制评估管理活动中突出的是风险点,负责重要的风险控制活动,在风险管理中居于十分重要的地位,没有内部控制,风险管理无从谈起。内部控制只能提供合理的保证而不是绝对的保证。内部控制框架的新发展是建立企业风险管理框架。
四、企业实施内部控制防范经营风险过程中存在的问题
中国企业内部控制与风险管理运行中主要存在以下方面的问题:
1.内部控制对控制环境的关注不够。内部控制理论认为, 内部环境对于企业战略目标的制定、业务活动的组织以及风险的识别都有着非常深刻的影响。中国主要是从会计控制的角度来规范内部控制,而一些企业的内部控制之所以失效,很大程度上缘于缺乏良好的内部控制环境。例如,中国企业缺乏有效的现代企业治理机制,很多公司虽然形式上设立了董事会、监事会、审计委员会等,但实际中,因一股独大、内部人控制等原因,中小股东利益得不到切实保护。
2.内部控制不能应对凌驾于内部控制之上的风险。内部控制主要侧重于服务高层管理者控制资产、业务的需要,侧重于对企业中层管理者和员工的控制,对于高层管理者如总经理、执行董事缺乏制约能力,而企业往往会因为缺乏对公司高层管理者的有效控制和监管而带来风险。
3.中国企业风险管理水平较低,风险管理手段落后。风险管理思想和理论尚未融人中国企业管理过程中,重收益、轻风险企业风险管理技术水平低,风险识别、风险评估、风险应对等风险管理技术手段落后。
4.风险管理中过多强调传统的内部控制风险,对传统内部控制之外的风险关注不足。目前中国企业对于传统意义上的内部控制比较重视,强调分工和牵制,但对于内部控制之外的风险却缺乏关注,如外部重大不利事件、法律变化、技术变化、收购兼并等风险游离于内部控制之外。
5.未能建立起有效的风险管理信息系统,风险管理决策缺乏定量依据。各类风险数据、损失数据是企业经营管理的重要决策基础,在一定程度上,通过扩充丰富这类资源,可以提高企业的经营水平和经营弹性。因此,实践上就要求中国各类企业建立一个完整的信息系统对这类资源进行收集、挖掘和利用。由于缺乏这类基础数据的支持,使企业的经营决策依据不足,带来企业风险管理的被动状况。
五、改进内部控制与风险管理框架的措施
加强内部控制,从而防范经营风险,其重点就应是会计系统和控制程序建立健全。应考虑交易授权;职责隔离;对财产的有形控制以保证其安全;精确记录交易数据及汇总保存;周期性地核对和分析数据;有规律地将经过分析数据得到的信息与预期结果进行比较。控制程序和活动应由职员的日常职责构成,通过财务会计控制,及时发现企业的经营风险。另外,会计系统和控制程序的设计应特别关注收入和费用循环,因为大多数欺诈行为都发生在这些环节上。具体从以下几个方面得以加强:
第一,构建起健全、有效的经营风险控制机制。经营风险控制机制是指在经营风险管理中所形成的互相联系、互相制约的功能体系。构建完善的经营控制机制是防范经营风险的关键所在。(1)建立起经营风险的全过程控制机制。(2)建立和完善经营风险预警机制。规避资本营运和资金管理风险最为有效的是建立经营预警系统,加强经营危机管理。建立经营预警系统,对企业的资本营运过程进行跟踪、监督,通过对财务报表和财务指标的分析,一旦发现某种异兆就着手应变,以避免或减少风险损失。(3)实行全员风险管理,健全风险控制的动力机制。实行全员风险管理,将风险,将风险机制引入企业内部,使管理者、职工、企业共同承担风险责任,做到权、责、利三位一体。
第二,按照相互制约原理,建立科学的内部控制制度体系。内部控制体系是内部控制目标得以实现的充分必要条件。建立相关的内控制度和健全有效的内部控制运行体系,是实现内部控制目标的重要保障。企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“销”全过程中融入相互牵制、相互制约的制度,建立以“防”为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行会签制,禁止一个人独立处理业务的全过程。第二个层次是设立事后监督,即在会计部门常规性会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个相应职务的专业岗位,配备责任心强、工作能力全面的人员担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计单位的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计凭证、会计报表等手段,对会计部门实施内部控制,建立起有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系,对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有很重要的作用。另外,内控体系无论是单独设置还是在会计制度中体现,设计时均应充分考虑体系的严密性、有效性、先进性和可操作性,并充分发挥它们之间的能动作用。
第三,强化相关人员思想认识,把内部控制工作落到实处。一切好的内控制度和方法最终还是要由人去执行,否则再好的制度也难以发挥作用。对会计作业人员,包括管理人员和操作人员的控制是内部控制的核心。就目前情况及案例看,出现问题的关键不是没有制度而是制度不落实。因此,一要及时掌握企业内部会计人员思想行为状况。定期对重点岗位人员的思想和行为进行分析,着重了解他们近期出现的反常情况,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。二要加强对会计人员进行职业道德教育和业务培训,增强会计人员自我约束能力,自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律。双管齐下,使内部控制工作得以有效施行。
第四,实施内部控制评价制度,提高企业内部控制效果。任何机制有效运作都需要有相应的配套制度和措施,内控机制也不例外,相关的评价制度是促进其运行有效的必要条件。内部控制评价是对内部控制执行有效性的检测。对企业内部控制进行评价,应该执行哪些评价程序,遵循什么样的评价标准,用什么样的评价形式等,都是值得思考的问题。只有建立一整套完善的、符合实际的、具有可操作性的评价指标体系并加以实施,内部控制制度在实践中才能有现实的可运行性和有效性。
第五,强化内控制度的检查考核,推行有效的激励机制。为了保证企业内部控制制度能有效地发挥作用,并使之不断地得到完善,企业必须定期对内部控制制度的执行情况进行检查与考核。看企业内部控制制度是否得到有效遵循,执行中有何成绩,出现了什么问题,为什么某项内部控制制度不能执行或不完全执行,估计可能产生或已造成什么后果,这些都是考核的重要内容。对那些违反规定、钻制度空子的人员予以相应的惩罚,而对那些认真履行职责、与违规行为做斗争的人给予一定的奖励,从而做到奖罚分明,并与职务升降挂钩,形成长效机制。只有做到压力与动力相结合,才能最终达到内部控制的目的。
参考文献: