信息化的社會發展趨勢使得企業內部控制的重點向信息化和及時性轉移,尤其是企業風險管理已經提升到企業的戰略層面,對企業的發展和生存起著決定性的作用。但是,企業內部控制和風險管理既有聯系又有區別,不能簡單等同。本文將對二者的關系及其在企業中的應用進行分析和探討,並提出相應的改進策略,以期為我國企業的內部控制和風險管理提供更多的理論參考。
關鍵詞:內部控制;風險管理
美國COSO委員會1992發布的《內部控制-總體框架》首次提出內部控制與風險管理* * *作用於交易過程,進而影響整個財務管理過程,這標誌著企業內部控制與風險管理的相關性開始被正式關註。隨著經濟的發展,企業內部控制與風險管理的關系不斷加強,進而在基於內部控制理論的新COSO框架下進壹步明確了二者的相似性,這意味著國外內部控制正在向企業風險管理階段轉變。雖然我國企業風險管理導向內部控制的現狀在很大程度上還存在不足,但風險管理導向內部控制的發展趨勢是必然的。
壹、企業內部控制和風險管理的內涵
企業內部控制的主要目標包括風險管理、預防、控制等。它是壹種基於企業專業管理體系和戰略,采用全方位、多層次監管模式,通過建立核心控制點、過程監控和過程監督等多視角的標準管理模式。壹方面,企業內部控制的重要功能包括建立風險管理的附屬系統;另壹方面,企業內部控制也是全面風險管理的重點,屬於全面實施企業風險管理的關鍵環節。企業內部控制的具體工作主要包括對企業以下內部環境的專業分層監控:內部控制機構設置、內部審計、企業文化、人力資源管理、公司治理模式、社會責任。與企業風險評估相比,企業內部控制模式要求進壹步確保目標建立的合理性。結合企業風險評估的過程和結論,明確界定企業監管的內部容忍範圍,進而制定相關管理措施。
企業風險管理的過程主要存在於企業董事會和其他具有管理權限的人員共同制定企業目標的過程中,以及按照戰略標準和標準衍生的其他方面進行的管理模式。為了保證企業總體目標的順利實現,企業風險管理主要是根據企業的經營狀況,識別和評估各種相關的潛在風險或分析可能存在的風險,及時規避或管理不利於企業目標進程的風險。此外,作為企業管控過程的主要對象,信息的準確與否在很大程度上影響著企業的風險評估,這也決定了企業內部控制要高度重視內部信息引導,以保證企業各方面信息的有效傳遞和信息傳播的及時性和穩定性。在企業內部管理和監控過程中,風險評估和控制也應結合企業的實際情況,從日常監管和專項檢查兩個方面制定相關的內部監管措施。如果在企業決策和措施中發現內部控制缺陷,在風險評估部分發現企業內部控制過程中風險發生質變或量變等危險因素,必須在核查過程中及時處理和改進。
二,企業內部控制的內部結構和風險管理
(壹)企業的目標是其發展的根本,這為其提供了充足的動力,但另壹方面,它也是企業風險的主要原因。企業目標主要通過以下機制引起相關企業風險:壹是人的主觀能動性與客觀環境存在壹定矛盾。在企業經營中,人的主觀能動性與客觀活動的矛盾可能上升為不確定因素,從而導致風險。此外,目標的確立往往基於更高層次的標準。由於受企業發展高度結構化趨勢的影響,任何子目標的實現都依賴於其附屬目標的發展,這就要求子目標之間存在重疊和排他的模式安排,因此安排中的任何關聯缺口都可能產生風險因素。最後,當企業內外部目標按重要性互補時,整合存在隱患,由此產生的整合缺口很容易導致有風險的現象。
(2)企業目標的確立是基於企業的發展要求,企業內部控制與風險管理的相關性也是在實現企業目標的過程中產生的。因此,內控管理中影響各種風險的重要因素有:加強企業內部管理活動,努力統壹企業多元化發展目標,將企業發展過程中的各種風險維持在企業能夠相應監督的水平。
三、企業內部控制的劃分和風險識別
(壹)企業內部控制和風險識別的整體可重復性。風險識別的內容主要包括目標隱含風險和顯性風險。所以企業要認識到,風險識別不是簡單的壹次性工作,需要結合規劃反復修正。同時,風險識別的要求要具體分析,不能受任何以往的經驗思維和模式化思維的影響。從企業發展的內部因素來看,壹定的重疊激勵會對企業內部控制提出新的要求。但企業的外部因素決定了內部控制和風險的總體原則,主要因素包括突發的自然災害、新政策的改革、行業統壹的應急模式和措施、客戶需求的變化、科技進步等。此外,原材料價格上漲直接影響經營理念和戰略的轉變,市場價格不穩定是市場風險整體上升的主要原因。在對風險整體性的認識中,企業內部層級是導致企業風險的主要因素。對於梳理風險完整性過程中的層級風險問題,應在合並同類項目後進行整體控制和治理。
(2)企業不僅要正確識別和分析導致風險的不同因素,還要區分不同階段來自內部控制不同層次的風險和分層經營衍生的不同類型的風險,主要包括生產、技術和營銷方面的風險,R&D過程導致的風險,以及研究對象所在職能部門和經營單位人為或非人為因素導致的風險。由於其復雜性和多變性,企業內部控制和管理中發現的壹些整體性和層次性風險問題,不能簡單地根據風險評估和結果分析進行量化,企業應根據具體的風險因素制定有針對性的措施。但壹般評估涉及以下內容:風險的可能性、風險的復雜程度和頻率、風險的來源和嚴重程度、監管模式帶來的風險等。,並從不同的方面直接促進風險的分析和度量。此外,企業為了在管理中合理規避風險,往往會有選擇地解決不同類型的風險,將消除風險所消耗的資源降到最低。
第四,完善我國企業內部控制和風險管理的措施
(壹)培養內部控制理念,完善風險管理機制
要從企業的理念上加強企業的內部控制和風險管理,並付諸實踐。首先,企業應設立專門的風險管理和內部控制部門,充分發揮職能作用,有效開展風險識別、風險評估和風險應對;其次,企業應定期開展教育培訓,培養各級員工的風險管理理念,深化理念的應用;最後,為了提高企業對內部控制和風險管理的重視程度,應在企業審計過程中申請註冊會計師介入並評估企業的風險管理能力。另外,企業風險管理是壹個持續的動態過程,各個環節緊密相連,不可分割。風險識別是風險管理的基礎,可以有效保障後續工作;全面的風險評估確保了後續程序在該前提下的實施;最後,風險應對是風險管理有效性的關鍵環節。因此,企業風險管理體系應貫穿於企業風險識別、風險評估和風險應對的各個環節。此外,還能充分發揮評估機構的作用,為企業風險管理提供合理意見,促進企業科學合理發展。
(二)完善公司治理結構,強化內部監督機制
公司治理涉及到經理、董事會、股東和其他利益相關者之間的關系,它們相互制約,協調運行。完善公司治理結構,應充分把握獨立董事的作用,從獨立董事在公司中的比例和實際履行職能的質量上保證其職權能夠得到有效發揮。此外,應進壹步加強企業內部監督機制。首先,為了防止舞弊或失誤,提高企業整體經營效率,增加企業價值,應在企業內部實施風險導向審計制度。同時,要抓住具有風險管理知識的各類人才,擴大內部審計人員隊伍;其次,要充分保證內部審計部門的獨立性,避免審計過程中其他因素的幹擾。最後,企業內部審計部門要直接負責領導企業內部審計工作,充分發揮職能作用,切實為企業內部控制和風險管理服務。
參考資料:
孟慶祥。企業內部控制與風險管理的整合[J].管理工程,2012(06)。
[2]柏華。內部控制、公司治理與風險管理――壹個功能的視角[J].經濟學家,2012(03)。
[3]李莉。論企業內部控制的風險管理機制[J].企業經濟,2012(03)。
內部控制與風險管理第二部分“銀行內部控制與風險管理”
實施內部控制是為了使商業銀行實現經營目標,能夠有效地監督、控制、防範和糾正風險,從而建立壹些機制。在不斷的社會實踐過程中,內部控制和風險管理是逐步發展和不斷完善的。有效的內部控制不僅可以提高銀行的核心競爭力,保證銀行體系的健康穩定運行,還可以防範各種金融風險,從而降低風險可能帶來的影響。
關鍵詞:內部控制,風險控制,內部控制措施
壹、商業銀行內部控制機制
(壹)內部控制的概念
內部控制廣泛應用於各種企業管理中。壹般來說,企業通過內部自我調整來達到經營的預期效果。在商業銀行,主要是銀行防範風險,減少風險的影響。
壹般來說,內部控制的建立和完善是商業銀行自我管理的壹種手段,也是其可持續發展的基本保證。顯然,控制和化解風險是內部控制的主要目標,因此為了實現這壹目標,商業銀行需要采取壹些控制方法來明確內部部門的職責和權限,以提高管理質量和工作效率,確保財產安全。
(二)內部控制原則
在內部控制建設中,商業銀行需要嚴格遵循壹些原則。在這裏我們將逐壹理解這些原則:
(1)綜合原則。所謂全面原則,就是內部控制必須全面。無論哪壹個操作環節,哪壹種業務流程,不僅要求全員全員參與,還要求有文字記錄,以備日後備案。
(2)獨立性原則,獨立性原則是內部控制的檢查是獨立的,其評價部門是獨立設立的,其執行部門、操作人員和控制人員也是獨立存在的。
(3)有效性原則,有效性原則是任何人都不能淩駕於內部控制制度之上,每個人都應該嚴格遵守。它具有最高的權威,任何人都不能違反它。
(4)謹慎性原則,任何制度在內部控制中都必須謹慎建立,制度的建立和完善將直接影響風險預測。
(5)效率原則,制度的建立應盡量以較小的成本達到控制的目的。建立內部控制是為了降低風險,給銀行帶來最大利益。
(三)商業銀行內部控制的要素
根據實際需要和我國目前的國情,本文著重闡述對內部控制的理解。內部控制系統由五個要素組成,它們相互聯系,相互制約。這五個要素是控制環境、風險識別和評估、內部控制措施、信息交流和反饋以及監督、評估和糾正機制。
(1)控制環境作為整個內部系統的基礎,主要表現為對文化和氛圍的壹系列控制,是客觀存在的,是可以人為改變的。它可以直接影響銀行的其他內部控制。
(2)風險識別和評估,這是壹個過程,是風險活動的基礎。
(3)內部控制措施是銀行內部控制體系的核心,是指內部控制實施的過程。
(4)信息交流與反饋,信息交流與反饋主要是為了更好地溝通各要素,不斷改進各要素的不足,為控制目標提供良好的信息支持。
(四)如何提高內部控制的有效性
內部控制的有效性是指內部控制為控制相關目標的實現所提供的保證程度或水平,那麽如何提高內部控制的有效性呢?我們通過以下幾個方面進行改進:
優化控制環境,提高控制效果;強化風險的含義,提高風險管理水平;加強內部控制,提高執行力;加強信息溝通;完善監督體系,強化內外部監督。
二。商業銀行風險評估
在商業銀行經營過程中,無法預先預測某些不良因素會使銀行的實際收益偏離之前的預期收益,使其達不到預期值,經濟效益受損或額外增加。
為了控制風險,我們需要量化風險。風險量化是為了更好地判斷銀行風險,但不能作為其絕對標準。那麽如何量化風險呢?首先需要做壹些假設,想象會有什麽風險,以及應對措施;其次要做定性的判斷,比如申請貸款的背景和貸款人,有沒有違約,有沒有償還債務的能力等等。但是這些風險是不確定的,難以量化,這就需要我們用概率分析來分析它們的風險。因此,在控制風險時,不僅要量化風險,還要對風險進行評估和判斷,以最大限度地減少風險損失。
近年來,根據我國商業銀行的發展趨勢,風險管理的重點正逐漸向內部控制的重點靠近,兩者趨於壹致,但也有微妙的區別。雖然他們的對策不壹致,但兩者的最終目的總體上還是壹致的。內部控制註重管理制度的建立和完善,而風險管理則是在內部控制的基礎上重建管理制度。就風險管理而言,銀行的收支平衡基本上是通過重新創建和完善的管理政策和技術系統來實現的。
三。銀行內部控制的有效措施
以保證銀行內部控制的有效實施。我們需要采取的措施是:
(1)應建立公司治理結構完善的銀行組織結構。為了合理配置各種權力,應通過產權改革和股份制改革,建立和完善股東大會、董事會和監事會。同時也有制衡和問責機制,改變我國銀行治理結構存在的問題。其次,強化壹級法人制度,明確各部門角色。三是完善授權信用體系,有效監管差異化授權。四是完善決策風險約束機制和責任人制度。五是改革現有銀行組織,適當收縮分支機構。
(2)為了促進內部控制制度的規範化,必須全面防範風險。首先,要實現從控制和管理信貸業務風險向綜合控制和管理各類風險的轉變,從系統風險防範向程序風險防範和技術風險防範的轉變,實現風險評估活動的連續性和完整性。其次,要推進內部控制制度的規範化。
(3)建立有效的銀行管理信息系統和業務信息系統。銀行管理信息系統和業務信息系統的建立,不僅可以實現信息資源的享用,還可以給予內部控制豐富的信息資源和最終的決策支持。
(4)加強內部管理文化建設。內控管理文化建設可以調動員工的積極性,通過內部培訓將管理理念和行為準則落實到基層,可以促進銀行內控體系的完善。
四。結束語
以上是針對國內銀行內控建設存在的問題所采取的壹些措施。隨著商業銀行的不斷發展,內部控制的內容也在不斷變化,因此在操作過程中也要與時俱進。
參考資料:
[1]周慧茹。論商業銀行的內部控制[J].現代工業經濟與信息化,2011 14。
[2]夏海玲。論銀行內部控制與風險管理[J].現代營銷,2011 12。
[3]董·。論中小商業銀行的風險內控管理[J].現代經濟信息,2013 19。
內部控制與風險管理第三部分“企業內部控制與風險管理分析”
[摘要]當前,企業要想面對這些挑戰,立於不敗之地,首先要做好企業內部,其中風險管理和內部控制是極其重要的部分。本文從風險管理的角度對企業內部控制進行了探討,分析了我國企業目前存在的問題,並提出了對策。
[關鍵詞]企業內部控制風險管理探討分析
中國圖書館分類號:TD-05文獻識別碼:A文號:1009-914x(2014)10-0147-01。
隨著經濟的快速發展,許多企業逐漸意識到企業管理的重要性。但是,目前我國很多企業仍然沒有做好風險管理和內部控制,很多企業不能從風險管理的角度來看待內部控制,最終給企業造成了壹定的損失。下面筆者就企業的風險管理和內部控制進行分析和探討。
第壹,正確理解風險管理與企業內部控制的關系
(1)風險管理
任何企業在發展中都會遇到風險,風險可能來自企業內部,也可能來自企業外部環境。風險對企業的影響可大可小,甚至嚴重的會直接摧毀企業。因此,面對這些不可預測的風險,企業必須制定壹些特殊的管理制度來應對風險,即企業風險管理。風險管理的主要任務是預測、識別和度量風險,並制定有效的手段和計劃來規避風險,或將風險的損害降到最低,從而保證企業的安全。
內部控制
內部控制是企業內部管理的組成部分之壹,企業通過內部控制制定相關制度並加以實施,促進內部各項管理制度的有效實施。從而使企業的業務和目標得以實現和順利完成,從而有效地提高企業的利益,促進企業的發展。
(三)兩者之間的關系
通過以上定義,我們可以發現,風險管理屬於企業內部控制,是內部控制的重要組成部分。兩者的最終目的都是為了讓企業得到更好的發展。而風險管理和企業內部控制會相互產生很大的影響。如果壹個企業連內部控制都做不好,風險管理也不會那麽優秀。如果風險管理出現問題,就會導致內部控制出現漏洞,嚴重影響企業的正常發展。
二,當前中國企業風險管理和內部控制存在的問題
(壹)企業風險意識低
隨著經濟的快速發展,越來越多的風險會影響企業的發展,企業面臨的風險種類也逐漸增多。目前,主要風險包括:業務風險、信用風險、市場風險、法律風險等。這些風險對企業的影響和損害是無法估量的,所以企業首先要有很高的風險意識。
而中國企業的實際情況是,很多企業嚴重缺乏風險意識。大多數企業只是將大部分精力和資金投入到能為企業賺取利潤的項目中,並沒有看到潛在的風險,也沒有針對這些風險的有效防控措施。當風險真的發生時,企業自然會手足無措,眼睜睜看著風險來臨。
(二)缺乏風險防範措施
任何壹項業務都存在壹定的風險,但收益和風險是成正比的,也就是說,企業要想獲得高利潤,就必須承擔很大的風險。目前很多企業總是著眼於高收益,卻看不到站在高收益旁邊的風險。如果他們看不到風險,自然不會制定有效的風險防範措施。然而,有效的風險防範措施卻很少。壹旦風險真的來了,高利潤背後的高風險會給企業很大的打擊,甚至會造成破產、負債等嚴重現象,對企業的發展是致命的。
(三)內部控制制度不完善
目前,在我國的許多企業中,管理層的內部控制意識薄弱,他們只關註企業的利益,而忽視內部控制的建設。有些企業甚至認為內部控制可有可無。壹些企業已經建立了內部控制制度,但是不科學、不合理的內部控制制度已經成為阻礙許多企業發展的重要因素。
在許多企業中,企業的內部控制制度是由管理層制定的,而這種制定方法會因為管理層只看重自己的利益而導致內部控制制度的不公平。這樣制定的制度不符合三權分立的原則。雖然很多企業知道也看到了這個問題,但是並沒有引起重視,也沒有給出壹些解決方案。這種內控制度會阻礙企業的發展,嚴重影響企業的正常發展。
(四)執行力不足,缺乏有效的評價機制
從過去的案例中,我們可以看到許多企業未能實施內部控制,最終導致破產或損失大量資金。例如,許多企業都出現了巨額資金的消失,這是內部控制執行不到位的結果,使得內部控制制度只是壹個文件,而不能發揮任何作用。
而且我國很多企業對內部控制還缺乏有效的評價機制,沒有有效的評價機制,就無法知道企業的內部控制制度是否正確,是否能在特定時期發揮重要作用。
缺乏專業人員
風險管理和內部控制都必須有人操縱和實施,但目前很多企業並不是操縱風險管理和內部控制的專業人員,而只是企業內部隨機挑選的人員。而這類員工對於風險管理無法做出專業的決策,對於內控管理也無法做出正確的決策。所以企業這樣選拔人才的結果,最終導致風險管理部門和內控部門形同虛設,根本無法發揮作用。
三,從風險管理角度完善企業內部控制的有效措施
(壹)風險導向的內部控制工作,切實提高企業的風險意識。
要實現風險導向的內部控制,首先要做好企業授權。通過國內外以往的案例可以發現,很多企業因為授權不合理而出現內部舞弊案例。因此,在對企業進行授權時,必須從幾個方面來考慮,比如保證企業的有效運行和內部管理制度的有效執行。具體來說,首要責任應該是企業的CEO,各級管理者起到輔助作用,這樣才能保證整個企業的人員都能有風險意識,極大地促進企業的內控管理水平。
(二)加強各方面的風險控制,建立有效的評估機制。
對於任何壹個企業來說,想要把內控工作做到面面俱到都是不現實的,所以企業要對壹些關鍵點進行有效的風險控制,建立相應的控制體系。企業中的關鍵控制點應該包括企業經營和經濟活動中容易發生風險的環節。在確定關鍵控制點後,需要進行定量分析,模擬計算它會給企業的正常運營帶來多大的危險,並根據風險制定相應的措施。除了制定有效的防範風險的措施外,還需要對企業關鍵環節的員工進行相關的培訓和教育,將風險意識植入關鍵環節員工的頭腦中。
最後,要建立規範科學的考核機制,明確所有員工和崗位的職責,通過規範科學的考核對員工進行考核,通過考核切實強化員工的風險意識。
(C)創造有利於風險管理的內部環境
企業內部環境對企業風險管理的實施有重要影響。誠然,只有企業內部監督才能加強企業內部控制,但這種方式是壹種被動的方式。所以,企業最好的辦法就是通過教育培訓,切實加強員工的素質、道德、素質,化被動為主動,形成良好的內部環境。良好內部環境的形成將對有效風險管理的建立產生積極影響。企業只有建立了有效的風險管理部門,才能在面臨風險時將企業的損失降低到最低點,這對企業的發展意義重大。
四。結論
任何企業想要在激烈的市場中站穩腳跟,穩步發展,就必須做好內部控制和風險管理。企業只有從風險管理的角度開展內控工作,才能更好地促進企業的發展,讓企業在面臨任何困難時都能安全度過。
參考
[1]朱艷芳。淺析企業內部控制與風險管理[J].行政資產與財務:下,2011(02)。
[2]王小慧。淺談企業內部控制與風險管理[J].企業導報,2011(10)。
關於內部控制和風險管理的論文推薦:
1.內部控制和風險管理文件
2.內部控制和風險管理紙質案例
3.風險管理論文
4.關於企業內部控制的相關論文
5.企業內部控制畢業論文
6.風險管理論文
7.壹篇企業內部控制論文