企业内部控制与风险管理论文
企业风险无处不在。随着全球经济一体化进程的加剧,企业竞争日益激烈,每个企业都要面临国内和国际市场的双重压力。下面是学习啦小编为大家整理的企业内部控制与风险管理论文,供大家参考。
企业内部控制与风险管理论文篇一
《 论企业风险管理与内部控制 》
摘 要:当今世界瞬息万变,企业和市场受到外界环境的影响,必须快速作出反应。企业要提高自身的国际竞争力及在国际资本市场的信誉度, 减少财务丑闻的发生,必须加紧改善自身的管理,建立完善的内部控制制度,识别和衡量企业所面临的内外部风险,开展恰当的控制活动,消除或减少企业风险带来的损失,提高企业的应对能力和竞争力。文章主要通过对内部控制与风险管理的概述,阐述内部控制与风险管理的关系,对企业内部控制制度存在的问题进行研究,提出企业风险防范的有效途径,从而构建企业风险管理的预警体系,做好企业风险的防范工作。
关键词:风险管理 内部控制 风险防范
中图分类号:F270 文献标识码:A
文章编号:1004-4914(2012)09-265-03
随着社会主义市场经济建设的不断深入、全球经济一体化进程的加快,国内市场和国际市场融为一体,企业所面临的风险与机遇也是越来越多。企业在新的竞争条件下要想立于不败之地,实现自身经营目标,建立现代企业制度,必须注重于内部控制与风险管理的研究。
一、风险管理与内部控制概述
(一)风险管理的涵义、要素及目标
企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。企业风险管理一般由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。
1.内部环境。企业的内部环境是其它所有风险管理要素的基础,为其它要素提供规则和结构,也为风险管理的其它组成因素提供了框架。其中特别是管理当局的风险偏好,决定了公司对可能出现的预料之外的事件的态度,管理当局和董事会必须明确战略及其执行过程中的风险和回报。
2.目标设定。每个企业都面临着来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件是制定目标,风险评估就是分析和辨认实现所定目标可能发生的风险。
3.事件辨别。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件,事件辨别的基础是将可能的风险与环境进行对比。
4.风险评估。一般用可能性(概率)和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性;后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。
5.风险反应。风险反应是企业风险管理的整体重要组成部分。企业对每一个重要的风险及其对应的回报进行平衡和评价,结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少的形式。
6.控制活动。控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。
7.信息和交流。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流,使员工、管理层以及董事履行各自的责任。
8.监督。与内部控制一样,企业应通过持续的监督和独立的评价活动,监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象,包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础,或者以日常监督中发现的意外为起点,由于在独立调查、风险评估和报告方面具备能力、技巧和经验,内部审计师是提供独立评价的合适人选。
内部控制是社会经济发展到一定阶段的产物,其内容随着企业对外满足社会需要,对内强化管理而不断丰富和发展。内部控制经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架四个阶段。内部控制是一个机构内董事会、管理层和其它各方进行的旨在加强风险管理、促进实现既定目标的行为,是一个组织的内部活动,它是通过组织制度、组织机构和组织指令或程序来完成的。
一个完善的企业内部控制系统应该包括五类要素:
1.控制环境。控制环境提供企业纪律与框架,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观;评定员工的能力;管理哲学和经营风格;组织结构;责任的分配与授权;人力资源政策及实务;其成员参与管理的程度以及公司内部的董事会和审计委员会等。
2.风险评估。每个企业都面临着来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件是制定目标,风险评估就是分析和辨认实现所定目标可能发生的风险。
3.控制活动。企业管理阶层辨识风险,然后应针对这种风险发出必要的指令。控制活动是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析;直接部门管理;对信息处理的控制;实体控制;绩效指标的比较和分工。
4.信息与沟通。企业在其经营过程中,需要按其某种形式辨识、取得确切的信息进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供货商、政府主管机关和股东等做有效的沟通。
5.监控。内部控制系统需被持续监控。监控是由适当的人员,在适当及时的基础上,评估控制的设计和运作情况的过程。监控活动由持续监督和个别评估所组成,其可确保企业内部控制能够持续有效的运作。
企业内部控制与风险管理论文篇二
《 浅谈企业内部控制与风险管理 》
[关键词]企业内部控制;风险管理;评价制度
一、企业内部控制与风险管理的关系
企业内部控制是在实践中逐步产生,发展和完善起来的,而风险管理包含了企业内部控制,它是内部控制在新形势下的自然升华,只是风险管理的提法更凸显了风险的重要性,这是因为内部控制的出发点与最终目的都是为了控制和管理风险,而风险管理则是更主动、更全面的内部控制。二者的目标都是维护投资者利益、保全企业资产,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。
在实际的经营过程中,风险管理与内部控制是密不可分的。在规则制定或立法过程中,需要考虑的是范围与管制的强度,范围越大,管制的要求就会越弱。对于其核心问题,如财务报告的准确可靠,最适合以立法的形式来约束,而其他更宽泛的内容则可能更适合于规则及指南。
二、我国企业内部控制与风险管理的现状与问题
1.我国企业内部控制存在的现状及问题。企业对内部控制的关注不够,大多企业并未将内部控制的工作重点由制度转为真正实施。有的企业并未建立健全内部会计控制制度,有的内部会计控制制度仅停留在纸面,甚至有部分单位负责人超越内部会计控制行使职权,使内部会计控制执行大打折扣,失去内部控制应有的刚性和严肃性。
2.我国企业风险管理存在的现状及问题。企业经营者和管理者的风险意识较淡薄,风险管理停留在理念阶段。表现在:
(1) 企业风险管理水平较低,风险管理手段落后。企业往往不是考虑如何在事前控制,而是事后如何由责任人承担责任,不能从源头上降低企业风险。
(2) 缺乏有效的风险管理信息系统,缺乏风险管理决策的定量依据。很多企业由于专业知识、业务技能等的限制,对风险的识别和衡量更多的是依靠经验分析,缺少量化分析,难以做到有效的风险预警。
(3) 缺乏综合型人才。人力资源激励约束制度不合理导致具有经济、法律、金融、管理等多方面知识的综合型的管理人才流失。
(4) 缺乏有效的风险监管措施。目前我国企业内部控制的有效监管环节还很薄弱。从内部监管来看,一些企业的监管机构不健全。从外部监管多少对企业对相关法规、制度执行程序方面的监管,而内部控制是一套自行检查、制约和调整内部业务活动的自律系统。目前这两种监督力量薄弱,且监督滞后。
三、企业改进内部控制与加强风险管理的措施
(一)优化企业内部环境,培育风险管理文化
加强企业管理者风险管理意识。内部环境是其他内部控制因素的根基,是整个企业的管理基调。企业应该进一步优化企业内部环境,使得股东会、董事会和经理层在风险防范与控制中负有主要领导责任,并且相互制衡,防止管理层凌驾于内部控制之上。企业的领导者需要有极强的风险意识,并且必须努力将这种意识灌输给企业所有的成员并培育员工的共同认识和自觉行动,同时应适度缓解员工压力,防止员工压力过大造成人才流失风险。
(二)完善企业内部控制体系
1.实施内部控制评价制度。相关的评价制度是促进企业内部控制有效运行的必要条件。内部控制评价是对内部控制执行有效性的检测。只有建立一整套完善的、符合实际的、具有可操作性的评价指标体系并加以实施,内部控制制度在实践中才能有现实的可运行性和有效性。
2.强化内控制度检查考核制度,推行有效激励机制。企业必须定期对内部控制制度的执行情况进行检查与考核,保证企业内部控制制度能有效地发挥作用,并使之不断地得到完善。对那些违反规定、制度的人员予以相应的惩罚;而对那些认真履行职责的人给予一定的奖励,只有做到压力与动力相结合,才能最终达到内部控制的目的。
3.加强事后监督,重视内部审计。加强监督,使内部控制合理有效运行。内部控制系统必须接受监督。企业需不断地对内部控制系统的表现进行评估,进而发现问题、解决问题,从而能不断修改或调整有关的控制环节和措施,促使内部控制合理有效运行,达到预期控制目标。另外,重视内部的审计。以现有的稽核、审计、纪检部门为基础,成立一个直接归董事会管理并独立于被审计单位的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计凭证、会计报表等手段,对会计部门实施内部控制.建立起有效的以“查”为主的监督防线。
(三)建立健全风险防范程序
1.综合评估风险,控制风险。企业应综合评估风险,控制风险。在风险预警系统的指导下,企业风险防范与控制主体特别是领导主体和操作主体要对上述可能产生的种种风险进行有效的识别,即要弄清企业潜在的及可能发生的何种风险,并对风险产生的后果进行初步分析。
2.预测未来风险。企业内外部环境和条件的变化,会引起控制风险和控制内容的变化。内部审计部门应具有发展的眼光,在对国际国内及本企业所属行业形势进行充分了解和预测的基础上,借助计算机信息管理系统,综合运用决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、因果分析等方法进行科学分析, 制定一些可以量化的风险控制指标(包括经济风险类、信用风险类、流动性风险类、资本风险类、经营风险类等),在一定程度上预测。通过定性与定量相结合的方法,发现经营活动中的潜在风险,提前向决策者发出警示。最终实现对企业经营活动的风险预控。风险预警系统应先于风险实际发生发出预警.使决策者在实际危机发生前,尽早采取措施有效应对,防止风险的实际发生和尽量减少风险可能造成的损失。
四、总结
综上所述,随着时间、技术市场等条件的不断变化,风险管理与内部控制的范畴处于不断相互转化的过程中。我们可以看出,风险管理的决策是确定内部控制重点的依据。而一个强有力的内部控制是实现有效风险管理的基础,内部控制的动力来自企业对风险的认识和管理。经营成功的企业离不开良好的内部控制状况与风险管理体制。面对当今变幻莫测的市场环境和激烈的市场竞争,企业面临的风险无处不在。面对金融危机带来的风险,我们只有沉着应战,在危机中保存实力,在风险中寻求商机,及时调整发展战略,创新管理理念,建立健全适合自身发展的内部控制制度,有效执行并不断完善,增强核心竞争力,提高经济效益,企业在激烈竞争的市场经济中也会有一席之地。
企业内部控制与风险管理论文篇三
《 企业全面风险管理与内部控制 》
【摘要】在现代的企业制度中,企业内部控制是否完善决定了企业会计信息的可靠性和企业经营的成功与否,而企业风险管理理念是对内部控制理念的发展,是企业一项常规的避免经营失败和创造价值的工作。本文以分析内部控制与企业风险管理的发展与关系为基础,提出相关企业实施内部控制与全面风险管理的问题与建议。
【关键词】企业全面风险管理,内部控制,理念
随着我国经济全球化、市场化的不断深入,企业面临的不确定因素愈来愈多,很多企业把注意力引向了全面风险控制与内部控制机制方面的设立,但只有少部分内部治理结构健全的企业设立了有效的风险监控职能,大部分企业仍存在较为严重的风险管控缺陷的问题。如何建立、完善企业内控制度已成为众多企业亟待解决的治理问题。
一、企业内部控制发展
内部控制是组织运营和管理活动发展到一定阶段的产物,是科学管理的必然要求。它是在内部牵制的基础上,由企业管理人员在经营管理实践中创造并由审计人员理论总结而逐步完善的自我监督和自行调整体系。内部控制从内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架和全面风险管理等五个不同的阶段。
1、内部牵制阶段。内部牵制阶段指的是20世纪以前内部控制的基本思想和初级形式。内部牵制以查错防弊,保护的财产安全为目的,针对控制对象以职务分离、账目核对等方法发挥分权牵制、实物牵制、机械牵制和簿记牵制的职能。
2、内部控制系统阶段。这一阶段从时间上看大致为20世纪40年代至80年代。在注册会计师行业的推动下,内部控制由早期的内部牵制逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统,完成了实践塑造和理论完善的两大使命,适应了这一时期资本主义经济快速发展、所有权与经营权进一步分离的特点。
3、内部控制结构阶段。20 世纪80年代至90年代初,内部控制的发展进入内部控制结构阶段。在这一阶段,控制环境作为一项生根内容被纳入内部控制结构之中。控制环境反映组织的各个利益关系主体对内部控制的态度、看法和行为;是对建立、加强或削弱特定政策和程序效率发生影响的各种因素。具体包括: 管理者的思想和经营作风;企业组织结构;审计委员会发挥的职能;确定职权和责任的方法;管理者监控和检查工作时所用的控制方法;人事工作方针及其执行、影响本企业业务的各种外部关系。
4、内部控制整合框架阶段。1992 年9 月, 美国反虚假财务报告委员会的主办组织委员会( COSO) 在发布的报告《内部控制: 整合框架》 中提出了内部控制的三项目标和五大要素, 标志着内部控制进入一个新的发展阶段。其目标包括合理地确保经营的效率和有效性、财务报告的可靠性、对适用法规的遵循。内部控制要素包括: 控制环境、 风险评估、控制活动、信息与沟通和监控。
5、全面风险管理阶段。这一阶段的标志是2003年7月美国COSO颁布的企业风险管理框架的讨论稿。企业风险管理是受企业董事会、管理层和其他员工影响的,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,为企业目标的达成而提供合理保证的过程。
二、企业全面风险管理发展
企业风险管理框架是在内部控制与企业的风险管理相结合的基础上,结合《萨班斯一奥克斯法案》在报告方面的要求研究得到的。风险管理框架是建立在内部控制框架的基础上,内部控制是企业风险管理必不可少的一部分,但风险管理框架的范围比内部控制框架的范围更为广泛,是对内部控制框架的扩展,是一个主要针对风险的更为明确的概念。
相对于企业内部控制制度,企业全面风险管理框架的创新在于:在目标上:提出来企业战略管理目标,为风险管理应贯穿战略目标的制定、分解和执行过程,为战略目标的实现提供合理保证; 在内容上控制要素构成为内部环境、目标制定、事项识别、风险评估、风险反映、控制活动、信息和沟通、监控;在概念上提出来风险偏好和风险容忍度。
三、 全面风险管理与内部控制的关系
1、 全面风险管理与内部控制的区别
(1)管理范围不同。
全面风险管理的管理范围要大于内部控制。内部控制是一种管理职能,主要作用于事中与事后的控制,而全面风险管理则是贯穿于整个过程的各个环节,尤其是在事前就有了一定的预见性的风险考虑。
(2)具体业务流程不同。
全面风险管理涉及制定风险管理目标和战略、选择风险评估方法、聘用管理人员以及报告程序等环节,而内部控制不涉及到企业经营目标的设立,只是对目标制定的过程进行控制。负责如对报告的评估、对信息交流的监督、对错误的纠正等等。
(3)风险管理不同。
全面风险管理框架引入了风险偏好、风险预警、风险对策等方法概念,因此,在风险度量的基础上,该框架可促使企业发展战略向风险偏好靠拢。根据投入、风险、回报之间的联系,合理进行资本分配。这些功能都是内部控制框架能力范围之外的。
2、联系
通过了解内部控制的五大发展阶段可知,随着企业管理者的治理理念的改变,全面风险管理在内部控制的基础上发展和完善。内部控制作为企业的重要的组织制度,为实现企业的管理目标而提供了保障。有效的内部控制保证企业营运有效、财务可靠,使企业风险值降到最小,保证企业的可持续发展。
全面风险管理产生于战略决策之中,贯穿于企业的各个环节,为企业持续发展提供保障。全面风险管理包括三个方面:一是企业的风险管理目标。包括经营目标、战略目标、报告目标和合规目标;二是全面风险管理要素。主要有目标设定、内部环境、事件分析、风险评估、风险对策、信息交流、控制监督;三是企业的各个层级的设置与风险管理职责。包括企业整体、各职能部门、各业务线和企业下属各子公司,以及各个层级的风险控制职责。
四、结论
综上所述,企业全面风险管理需要内部控制的辅助,良好内部控制给全面风险管理的实施提供了良好的环境与制度保障。因此,只有把内部控制与企业全面风险管理紧密地融合在一起,培育良好的风险管理文化, 建立健全全面风险管理体系,企业才能更好的防范和控制风险,这对于企业创造更好的经济效益、加强安全保障、提升好企业的管理水平,具有十分重要的意义。
有关企业内部控制与风险管理论文推荐: