【导语】“最近吃冰糖葫芦”通过精心收集,向本站投稿了13篇风险管理视域下企业内部控制体系优化的论文,下面小编给大家整理后的风险管理视域下企业内部控制体系优化的论文,供大家阅读参考。
- 目录
篇1:风险管理视域下企业内部控制体系优化的论文
风险管理视域下企业内部控制体系优化的论文
摘要:内部控制理论的发展经历三个阶段,分别是内部牵制时期、审计导向时期和风险管理时期。风险管理与内部控制体系整合的过程中,由于没有权威统一的指导性文件,导致学者们在此问题上存在诸多争论。通过对COSO委员会发布的《企业风险管理---整体框架》报告进行再解析,结合企业内部控制现状,在风险管理的概念框架下重新整合企业的内部控制体系。重点整合企业治理机制、组织目标层级和信息共享控制系统,有效解决内部控制体系存在的问题。
关键词:内部控制;风险管理;整合框架
企业作为一个经济契约组织,各种契约的订立与达成是实现预计战略目标的过程。契约的安排隐含大量的不确定性,这种不确定性常被表述为风险与机会,内部控制的核心就是将各类不确定因素产生的结果控制在预期可接受范围内,以确保企业战略目标的达成和组织整体利益的实现。
1内部控制理论的历史演进及评述
内部控制理论的历史演进是另一个角度的现代企业管理制度的发展,其理论一直随着时代的渐进而不断完善,同时反映了实务的要求和各时代企业管理的特征。近代内部控制理论起源于美国,现代企业内部控制是从工业革命和工厂制度产生后才出现的,经历了三个发展时期。
1.1内部控制的内部牵制时期
19世纪中期至20世纪30年代是内部控制的萌芽时期,当时内部控制这一术语并未明确提出,内部牵制是企业管理的核心内容,此时的内部牵制思想是较为原始的内部控制理论。此阶段的内部牵制是指“以提供有效的组织和经营,并防止错误和其他非法业务发生的业务流程设计”,其本质是内部控制中控制活动要素的体现。早期的内部控制雏形是在第二次工业革命的时代背景下,产业分工和现代公司制度的企业对管理的需要推动了内部牵制理论的发展,这一时期的企业管理注重控制职能的作用。
1.2内部控制的审计导向时期
20世纪40年代至80年代是内部控制的审计导向时期,这一时期美国注册会计师协会发布了4个关于“内部控制”的报告文件,为内部控制理论的发展打下了基础,如表1所示。
这一时期主要是审计行业在推动企业内部控制理论的发展,注册会计师们发现企业建立完善的内部控制体系能够较为有效地防止财务舞弊,并提高审计的效率和有效性。这样的审计导向促使企业把本应是内部管理需求的内部控制变成了外部监管者加诸在企业上的一项监管技术。
1.3内部控制的.风险管理时期
20世纪90年代至今是内部控制的风险管理时期,这一时期的内部控制开始关注企业内部的管理者、所有者及其他利益相关者。该时期的内部控制理论发展以COSO委员会发布的四个报告为标志,如表2所示。
从COSO委员会发布的报告中,分析得出内部控制已回归到企业管理者内部管理需要本位,内部控制已经被企业管理者选为管理风险的一个核心手段。
2风险管理与内部控制的关系
风险管 理 一 词 最 早 出 现 在 拉 赛 尔 · 加 拉 尔(Russell B.Gallagher)发表的名为《风险管理---成本控制的新名词》文章中。该篇文章为成本控制提供了新的思想,并提出组织中应有专门负责管理纯粹风险的人。企业经营管理的过程,就是机会获取与风险防范的过程。管理者通过内部控制的职能手段,把贯穿于企业战略执行之中的风险保持在可容忍风险容量内,如图1所示。
风险管理是企业宏观层面的管理策略,更侧重于战略层面的决策,而具体落实到企业内部的经营管理问题,风险管理必须依靠内部控制的实施而达到预期效果,完成风险管理目标。内部控制的本质是解决组织内部的委托代理问题,使组织行为在内控作用维度范围内完成既定战略计划,不偏离风险管理目标,做好战略评价反馈。
3企业内部控制存在的问题及成因分析
3.1企业内部控制存在的问题
1)以财务审计制度代替内部控制制度。有很多企业的管理者在建立内部控制时,认为只是重新建立财务部门和审计部门的财务审计制度,这种认识误区反映了内控主体在内部控制思维上的局限性。以财务审计制度来代替内部控制制度导致内部管理控制功能的缺失,只有内部会计控制支撑的内部控制制度使企业付出了大量成本进行内部控制建设,但依然面临众多的风险暴露点。
2)内部控制节点设置不恰当。目前大多数企业在设置内部控制节点时,没有全面评估运营管理流程中包含的风险点,内部控制节点与风险点存在错位现象,使得内部控制的执行留下大量风险敞口。另外,企业在布置内部控制节点时只考虑分离式牵制手段,但分离式牵制也暗含风险,最直接的表现是信息共享程度不够,容易形成信息壁垒,导致企业内部出现舞弊问题。
3)内部控制效果不能持续改善。企业在推行一套内部控制制度后,对其运行效果的改善缺少制度推动力,虽然内部控制构成要素中包括监督要素,但是怎样把“监督”与“风险再评估”进行有效衔接,是摆在内部控制主体面前的重要难题。内部控制效果不能持续改善,使得内部控制制度变成僵化的机械制度,也就没有了内部控制中的过程控制、动态控制与循环控制。
3.2企业内部控制问题的成因分析
1)风险管理目标导向的内部控制意识薄弱。以财务审计制度代替内部控制制度,体现了企业管理者对内部控制在企业管理制度中位置认识的不清晰。内部控制是风险管理具体实施计划的一部分,以风险管理目标为导向建立的内部控制制度,会避免企业内部各部门风险控制责任的推诿,能够把企业内部各部门的控制行为联系起来,达到风险管理中责、权与利的结合。
2)组织流程的风险点分析不够。有些企业在进行内部控制体系建设时,没有充分解构组织内部经营管理流程,风险暴露点的发掘程度不够,内部控制点设置脱离了业务流程。甚至在一个企业内部多个管理制度并行,而管理制度之间没有系统的协同配合,导致内部控制节点重复或者与风险点严重错位,直接影响着企业的管理成果。
3)风险管理评价机制的缺位。促进内部控制效果不断改善的有效手段是建立完善的风险管理评价机制。把内部控制效果评价置于风险管理评价机制中,能有效地把“控制”与“风险”结合起来,减少风险敞口。脱离了风险评价的内部控制评价机制是不完善的,也是缺乏持续改善推动力的评价机制,会使内部控制评价流于形式。
4基于风险管理的企业内部控制框架整合
4.1企业治理机制的整合
治理机制的重整是基于风险管理的内部控制体系的核心。一个企业不能有多种管理机制并行,所有的经营管理行为都应在一个统领性的机制中运行,这个机制就是企业的风险管理制度。把内部控制、风险控制、财务管理等整合到风险管理制度中,把内部控制作为风险管理职能作用的行为体现,为企业的风险管理提供合理的保证。这样在一个管理制度下,企业的员工才能明确其行为在整个管理机制中的位置与作用,进而促进控制环节设置的准确性,并不断改善控制行为。
4.2组织目标层级的整合
组织目标层级的设定是企业整合内部控制体系的着力点。在企业内部控制与风险管理整合的过程中,重点解决风险控制的主体、目标和边界问题,其中又以目标整合为核心。
COSO发布的《企业风险管理---整体框架》在原有风险控制的3个目标基础上增加战略目标,在这之前的内部控制是以保证经营效率和效果、财务报告的可靠性和资产的安全性等为目标。基于风险管理的企业内部控制目标将合规性风险控制目标引入其中,在战略目标的统领下,将资产实物风险控制目标融入到经营风险控制和报告风险控制目标内。
4.3信息共享与控制的整合
信息共享与控制的整合是保证内部控制效果持续改善的基础条件。从信息论的角度来看,企业基于风险管理的内部控制体系的建立,就是对信息资源的潜在机会获取与风险防范。企业建立可控的共享信息系统,在内部有利于明确各层级目标、促进内部信息沟通、形成良好的内部控制环境,持续评价与改善内部控制行为;在外部可以做好信息风险控制,及时发现并控制外部潜在风险,同时获取潜在优势信息。
参考文献
[1]丁友刚,胡兴国。内部控制、风险控制与风险管理---基于组织目标的概念解说与思想演进[J].会计研究,2007,12:51-54.
[2]李心合。内部控制研究的困惑与思考[J].会计研究,2013(6):54-61.
[3]杨有红。论内部控制环境的主导与环境优化[J].会计研究,2013(5):67-72.
[4]郑小荣,何瑞铧。企业目标导向下的内部控制与风险管理整合[J].财会月刊,2011(3):3-6.
[5]COSO.Internal Control-Integrated Framework[R].[s.n.],1992.
[6]COSO.Enterprise Risk Management-Integrated Frame-work[R].[s.n.],2004
篇2:风险管理企业内部控制论文
风险管理企业内部控制论文
1烟草商业企业的内部控制与风险管理现状
1.1内控意识薄弱,企业文化缺失
烟草商业企业作为市场经营主体,企业管理者在工作中更注重销售业务,忽略了内控意识和行为的关联性,没有从内控的角度去思考和解决问题,而是单纯地为了应付检查,致使不能及时发现内控体系中存在的薄弱环节并制定相应的控制手段,使得内控执行效果大打折扣。此外内控效果的实现需要付出一定的时间成本,且其具有不确定性、隐形化、长期化的特征。因此烟草商业企业管理者在权衡成本与效益时,往往更倾向于抓经营和效益,而弱化了对内控的重视程度,导致其未能将内部控制与企业文化有机结合并有意识地培养员工良好的素质和品德,缺乏自上而下的内控氛围,难以形成独立的企业文化。
1.2内部控制缺乏风险管理性
在国家全面深化国有企业改革的大环境下,烟草商业企业同时面临着机遇与挑战。受卷烟售价提高、控烟力度加大、卷烟生产和销售受限等系列措施的影响,烟草企业面临着销售增长速度回落、卷烟结构空间变窄、市场需求拐点逼近、卷烟库存增加等问题,进一步导致了烟草商业企业经营风险、库存风险和信贷风险的增加。烟草商业企业虽然在内控制度之下初步建立起了风险意识,但缺乏科学的内控标准评价体系,未建立起行之有效的风险预警和控制系统,影响了自身风险评估和应对能力。
1.3内部控制组织架构与监管机制不健全
一方面内部控制组织架构不健全。虽然进行了一系列的变革和发展,形式上也建立了法人治理结构,在部门设置、人员配置方面实现了决策、执行、监督相互分离,但烟草商业企业审计、纪检监察、整顿规范办、内管派驻办等部门存在权责交叉错位、信息沟通不畅的情况,未能形成有效的、互相制衡的内控机制。另一方面监督运作机制存在不足。烟草商业企业实行的政企合一的管理模式,其内部审计部门缺乏从孕育至发展成熟的过程,难以适应现代化的企业监督和管理体制。一方面国家烟草专卖局利用“同级监督和下查一级”的管理模式,在一定程度上加大了审查力度和审查覆盖面,但忽略了对企业市场风险、经营风险的监督和管理,且审计的重点主要针对财务工作,强调事后的控制,更多的是追究责任而非改变现状。另一方面烟草商业企业实行了审计委派制的管理模式,省级企业设立审计派驻办对所属子公司进行监督。但由于烟草企业负责人直管审计工作并对企业经营活动的内控工作负总责,内审部门难以系统地控制与识别内控风险点,未能全面掌握企业内控执行情况并对权利进行有效监督,缺乏真正意义上的独立性。
1.4内部控制人力资源力量薄弱
烟草商业企业内控人员缺乏专业的职业素养,工作胜任能力相对欠缺,内控参与度不高,精财务、懂管理、通审计的复合型管理人才仍然匮乏。即使是设计完整的内部控制,也会由于企业监管人员能力与内部控制职能不相匹配,导致出现判断失误、对内控制度的理解偏差、指令性误读等情况,使得内部控制功能失效。
1.5内部控制体系信息沟通不畅
目前大部分烟草商业企业已经基本完成了信息平台的建设工作,但实际效果不显著,尤其是在信息传递准确性、及时性、完备性及信息沟通质量方面都存在诸多问题。①办公自动化系统功能不完善。主要用于企业内部文件的收发转及处理答复,信息的.上传下达需历经多重会商与分级审核,影响工作效率。②缺乏良好的横纵向沟通机制,未能实现事前量化分析及事中管控,信息不能有效及时接获,使得内控事项大多流于事后控制。③渠道受限导致信息失真或信息价值降低,尤其体现在外部信息的获取与沟通方面,比如产品投入与市场信息反馈、技术进步趋势、消费需求变化等。④未建立完善的信息系统管理制度,信息系统控制与保密意识不足。
2烟草企业内控管理与风险防范的对策
2.1创建良好的内控管理与风险防范环境
(1)营造良好的人文环境,建立企业内控文化。一方面通过自上而下地开展宣讲会、知识竞赛、培训会、组织讨论等多样化形式,发挥群体的文化优势,掀起内部控制体系知识学习热潮,展现内控体系的重要性。树立全员内控的观念,学习从内控的角度去分析自身岗位风险点,并找到内控关键点。另一方面积极借鉴学习先进经验,提升内控建设效率。定期召开内部控制体系建设阶段性总结会议,就当前发现的问题和缺陷提出整改建议,研究创新思路,并预测下一步发展方向。(2)构建精简高效的组织体系。首先,明晰组织机构职能权限,根据部门功能分工、岗位职责,合理设置内控层次,杜绝职能交叉重复;优化工作流程,加强内部层级间的有效沟通和交流,形成相互制衡的内控机制。其次,构建多层次内控防线。设置不相容岗位,形成部门内部牵制力;以审计监督为核心,辅以纪检监察、内部监管为保障,同时进行考核评价,全方位形成监督合力,确保内部控制的实用性和效率性。(3)激励与约束并重,充分发挥制度的导向作用。将内控执行情况与绩效考评体系挂钩,不定期对责任部门进行抽查考核,根据评价结果奖优罚劣,从而建立系统科学的激励约束机制和责任追究制度。
2.2加强风险评估管理,创新风险评估机制
(1)设立风险管理部门,建立风险预警机制。企业应健全完善风险管理制度,合理制定风险分级标准、评估细则、控制流程和应对措施等,形成风险评估框架体系。根据工作经验或专家指导意见建立企业风险库,提升针对风险点、控制点以及缺陷点的筛选甄别能力,区分风险事项类别、分析风险成因、评估风险概率,有计划地实施风险识别、风险应对、风险控制、风险控制报告等措施。(2)创新风险评估机制。制定内部控制规范,完善对预算、资金、工程、资产、财务、合同管理等方面的监管评价机制,并根据业务流程的实施效果,及时反馈内控执行情况,并以此进行分析考核,综合管理层意见,持续创新改进;明晰监管部门权责,提高责任与法制意识,实现由“人制”到“法制”的良性转变。
2.3加强内部审计与监督
(1)优化审计机构管理模式,保证审计工作的独立性。建立审计委员会,派驻地市级企业的内审人员应由上一级公司领导,人员编制、薪酬发放、工作安排由上一级公司负责,实现检查权、建议权、处罚权相统一,管理权与监督权相分离,才能真正实现审计独立客观公正地进行评价和监督的功能。(2)健全内部审计管理细则,提高风险防范能力。明确审计部门的职责权限、人员配备及任职条件,设置工作程序,规范工作方法和要求、责任与奖惩;以专项审计与日常监督为出发点,进行问题查找与风险评估,提出风险管理建议,层次递进,达到风险控制效果。(3)强化内外部共同监督。一方面在烟草行业内部合理抽调素质与能力较高的审计人员参与审计工作,其具有明确企业战略目标、经营状况、业务流程、工作规则等方面的优势,使审计工作更贴合企业实际,有效推动审计工作的有序开展;另一方面可通过社会审计机构聘请专业的审计人员,评价企业内部控制的有效性,识别控制设计和运行存在的缺陷和等级,分析形成原因,并提出改进建议。有利于克服烟草商业企业同级监督模式的缺陷,促进审计作用的全面发挥。
2.4加强人才综合素质
(1)健全人才培养机制。开展全方位培训,培养精财务、懂管理、通审计、综合素质高的复合型人才,提高内部人才队伍的整体素质。合理引入良性竞争机制,激发人员的自主创新能力,自觉加强职业道德价值观建设,提升内控参与度,形成以自我控制为主的内控制约机制。(2)坚持培养与引进并举,加强专业队伍的建设。根据企业人才发展战略,合理引进懂经营、精管理、业务通的高级人才,组建专业化的管理团队,进一步优化人力资源结构,为企业持续、健康发展提供人才保障。
2.5借助电子信息技术,优化控制手段
(1)制定信息系统建设整体规划,建立信息披露制度。企业应综合考量战略目标、机构设置、管理流程、技术水平等因素,优化业务流程,围绕企业需求进行系统功能设置,有序组织信息系统开发、运行与维护,同步内部控制环节与信息系统控制节点,实现自动控制监督。同时保证企业各部门、层级信息上传下达有序通畅,通过内控流程的有效实施来推动企业现代化管理水平的提高。(2)搭建公众信息平台,聘请信息专业技术人才参与系统设计,在互联网数据的大背景下,需特别注重网络安全工作,以平台硬件、软件设施双支撑为基础,严格规范输入输出控制、数据加密、文件存储、人员权限设置等方面,筑好风险防线。(3)建立信息资源共享平台。融合“两烟”生产经营,打通横、纵向数据平台脉络,实现财务、审计、纪检、整顿、营销、物流等全方位数据共享,同时拓展数据预警、授权考评等多元化功能,以信息化、数据化建设推动烟草商业企业由传统向现代企业转变,切实提升内部控制的实效性。
3结论
综上所述,在互联网信息技术的日新月异和现代企业制度逐步建立完善的新经济环境下,烟草商业企业必须结合自身特点,配合市场经济的发展进行改革。把现代的成本控制和管理手段有效地运用于实践当中,在风险管理视角下建立权责清晰、制衡有力、持续修正的动态管理内部控制体系,以确保烟草行业总体竞争实力持续增强。
篇3:风险控制下企业内部控制建设研究论文
一、基于风险管理的企业内部控制建设现状
不论是哪种制度,都必须在一定环境和一定条件下执行才能发挥其作用,就内部控制制度而言,企业应加强对内部控制的认识,从而更好地应对企业风险,为企业的运营给予有效保障。但部分企业认为,内部控制的实施并不一定能发挥有效作用,相反会使企业成本得到增加,与此同时,企业在内部控制方面还缺乏必要的风险管理意识,无法对企业风险有效辨别,基于这种情况下,将风险管理因素引入内部控制的企业少之又少,从而导致企业内控管理中缺乏风险管控手段。笔者认为,企业在内部控制管理中应以风险管理为起点,并将该观念理念运用到这一流程中,构建出以风险为导向的内部控制体系框架。
二、基于风险管理的企业内部控制体系构建对策
综上,笔者对企业内部控制建设现状进行了阐述,其中发现诸多问题,基于风险管理下,企业应加强内部控制管理力度,笔者将从以下方面来阐述。
(一)完善内部控制环境。内部控制环境作为风险管理的基石,是促进内部控制落实的关键。企业部门应对内部控制环境加以完善,坚持以人为本的原则,积极发挥员工主动性,加强对人力资源开放的重视度,除此以外还应对企业管理人员水平、能力、素质做一个全面的测试,树立员工风险管理意识,加强企业文化建设,对企业员工归属感、认同感进行培育,加强企业员工思想、行为、情感、信念与企业方面法有机结合,从而形成和谐的文化氛围,有效激发企业员工积极性,实现企业目标。其次对企业治理结构加以完善,这也是促进内部控制有效运行的主要前提,在完善企业治理结构时,应以企业实际特点出发,设立专门的风险管理部门,对风险合理评估。最后,应对企业员工道德价值观进行培养,使员工道德价值观的形成。此同时还要加快管理人员专业能力方面的培训力度,强化好在工作中的风险意识,同时也要加强对实际工作中存在着的问题进一步处理,然后再推动会计信息化会计审计在现代生活中的发展,对于当前的这种形势应该要结合好企业实际要求以及自身在内部控制工作环境中的状况和态度,要定期进行开展专业性的培训活动,同时还要丰富管理人员专业性能力,促使着他们能够在实践的过程当中加强好这些这些专业知识的有效运用,从而为内部控制工作的实施提供可靠的保障。
(二)确定合理的企业战略目标。为促进企业内部控制的有效实施,应确保企业风险与战略目标的一致性,否则便会导致企业无法有效应对风险,致使目标难以实现,或者也会使企业为实现目标而接受风险。部分企业在风险管理中要求战略目标与其相互匹配,并根据企业目标确定经营目标,与此同时,对企业每个业务单位目标依次确定。加强风险管理与战略目标的联系,将目标落实到人人———这是内部控制的关键,是实现企业战略目标的出发点。
(三)遵循内部审计相关原则。目前各行各业为了能够增强会计审计工作上面的质量可靠信性度,能够实现传统审计模式想信息化审计模式的转变,这还是需要建设相关的会计审计法律法规,这样一来才能合理科学的制定相关的会计审计原则。实现现代社会市场的发展目标和需求,对此还需要从以下几个方面解决:第一要结合好当前在竞争激烈的市场状态以及会计审计工作在现代社会中的实际发展进行相应的概况,政府机构要应当充分的发挥着自身的引导作用,在这样的情况下,要结合会计审计机构以及会计审计部门的工作需要,相应的制定出合理科学的会计审计的有效原则,对于有些不完善和不健全的会计法律法规实施改善处理,同时,还加快了会计信息化的审计建设脚步;第二,在合理科学的会计审计原则的要求下,有关的`不们应该要相应的注重会计审计工作流程之间的深化。同时还要建立好监督管理的体系,通过建立监督体系要及时处理还会计审计工作的全面认识,根据会计信息化审计的具体要求,进一步的深化好会计审计工作的分式,进一步的促进自身的稳固发展状态。
(四)构筑有效的控制活动。在企业内部控制中,控制活动的开展是完成所有过程的关键,能促进企业发展目标的实现控制活动贯穿于企业各个职能部门,并涉及到企业生产经营活动,如:授权、核准、复核,这些活动的开展将会对企业经济效益的获取起到直接影响,对企业目标的实现发挥一定作用。良好的控制过程包括:明确岗位责任制、梳理工作流程、落实责任制,确保企业各个员工各司其职;此外对控制点合理控制,这一措施在业务流程中发挥着只要作用;对授权批准范围、责任、程序范围进行明确;对事前、事中、事后监督体系加以健全,对文件记录控制不断完善,并将内部控制各个环节措施都做成文字材料,做到有据可查。
(五)对信息与沟通体系加以优化。为促进企业内部控制的实施,应对信息与沟通体系创新优化,构建一个高效的信息与沟通系统,这也是企业实施内部控制的关键手段。信息与沟通不论在哪个经济组织中均能发挥重要作用,良好的沟通系统是确保内部控制工作有效落实的前提,任何信息通过沟通交流才能实现共享,并被各级管理人员使用。企业在内部控制中若缺乏信息与沟通系统,其有效性便难以提升,这一系统通常在内部生成数据情况下方可发挥作用,通过信息的传递与沟通,每个员工对于自身定位有所了解。
(六)重构内控风险的概念。内控风险是一个多层次的综合性质的概念,一个现实和理性的内控风险的研究理论应该是对风险的要素、现象、成因等进行不同层次的理解和研究,并以此作为依据来构建。其次,重构风险防控对象,要关注不同风险的组合以及匹配。当经济发展态势低迷时,企业要在投资带来的财政危机的风险与不投资带来的市场竞争地位下滑之间进行全面的衡量;如果企业过多的强调投资所带来的财政危机,那么就将承受不投资带来的市场竞争地位下降的代价。在控制企业经营过程中的风险,需要开发大数据,进行多个维度预测的模板。利用它们来对潜在的威胁和风险进行评估,以此来起到控制项目风险的目的。
(七)提升数据的处理能力。管理人员需要掌握内部信息的源头,并能够结合当前的信息技术而对财务数据进行初步处理,例如在销售工作中可以采用不同的分类方式进行处理,然后再针对其中的具体内容进行详细处理,进而可以提升内部信息的准确性;其次,管理人员在分析信息中,需要深入探究其中所包含的价值。尤其对出现偏离常理数据,需要探究其背后所包含的价值,进而可以促进企业在发展方面以及作出决策方面提供较为完备的数据支撑;最后,从客观角度认知数据价值,尤其是财务数据不精确性的情况,需要控制其偏差性,进而保证大数据能够在数据分析中发挥重要作用。
三、结束语
综上,笔者对风险管理的企业内部控制建设现状进行了阐述,为促进企业内部控制制度建设的落实,应采取一定管理手段,通过完善内部控制环境、确定合理的企业战略目标、构筑有效的控制活动、对信息与沟通体系加以优化、重构内控风险的概念、提升数据的处理能力,促进企业内部控制水平的全面提升。
参考文献:
[1]吴鹏.内部控制质量、内控风险与企业价值的关系研究[D].山东大学,2015.
[2]李依函.企业内控风险与内部控制相关性研究[D].中国地质大学(北京),2014.
篇4:企业内部控制风险管理机制探讨论文
摘要:
伴随着我国经济的飞速发展,内部控制在企业内部的关注度逐渐升温,已经成为现代企业管理的核心内容。随着企业经营规模的不断扩大,企业的经济活动频繁发生,内部控制制度的建设逐渐趋于完善。但是,目前我国很多企业在内部控制风险的构建方面还存在诸多问题,本文将就我国现代企业内部控制风险中存在的问题进行探讨,并探寻企业内部控制风险管理机制构建的有效策略。
篇5:企业内部控制风险管理机制探讨论文
一、引言。
随着我国市场经济的飞速发展,我国现代企业的生产、经营规模逐渐扩大,企业的所有权与经营权得到了进一步分离,为了尽量避免各种舞弊现象和错误的发生,很多企业已经逐渐形成了一系列有效的经营管理方法,并建立了完善的内部控制体系。很多企业开始深入反思自己在内部控制方面存在的问题,内部控制在企业中的高度关注逐渐成为现代企业管理的核心问题。因此,一方面,企业构建完善的内部控制机制不仅能够对企业的资产安全完整提供保护,另一方面还能够通过对各流程等关键环节和控制点的有效控制,帮助企业合理、有效、科学、规范化规避各种风险的发生。可见,现代企业构建完善的内部控制风险管理机制具有较大的实际意义。
二、企业内部控制风险管理机制构建中存在的问题。
(一)内部控制意识淡薄。
据了解,目前我国现代企业中的大部分员工并未真正了解到内部控制风险管理的重要性和重要意义,只是简单地认为:内部控制就是对管理制定一些规章制度;管理仅仅是企业管理部门的工作,与其他部门无关;企业的整个高层领导者由于缺乏良好的内部控制意识、理念与文化,认为企业建立内部控制风险管理机制是一项多余的工作,更是企业财力、物力、人力资源的浪费。正是由于存在这样或者那样的错误认识和观点,使得很多企业的管理者对内部控制的实施不到位,粗放式管理现象严重,并未将内部控制与企业的财务部门、生产部门、销售部门等进行密切联系,在内部控制的关键点把控上存在差距。
(二)缺乏对内部控制风险的评估。
随着现代企业经营环境的不断变化,企业所面临的风险逐渐增加,如:经营风险、职权风险、存货风险、信息处理风险、技术风险等逐渐增加。各企业可以根据自身的经营状况定期对企业的内控体系进行风险评估,并根据风险发生的概率、控制的效果、风险发生的责任等大小进行排序,对企业的各种风险具有前瞻性。对企业的内部控制风险的识别、评估、分析、规避等环节的把控,是实施企业内部控制的重要内容。例如:制定风险内控的目标、有效识别存货内部控制风险、对存货风险进行分析,并最终找到合理的、科学的应对策略。但是,就目前我国现代企业的风险评估而言,很多企业并未设置专门的机构和专职人员从事这项工作,也并未形成系统的、完善的、科学的评估方案。
(三)内部控制缺乏完善的、健全的信息管理系统。
随着现代信息技术的高速发展和网络技术的迅速普及,计算机和现代信息技术已经广泛应用于各行各业中。但是,由于有的企业并未重视信息系统的建设,特别是内部控制风险信息管理系统的构建更是缺乏规范性。这也就导致企业内部各职能部门之间存货信息传递存在滞后性。例如:S公司的采购部门在制定采购计划时,由于缺乏健全的信息反馈系统,并不能及时、快速地将信息从企业的销售部门、生产部门、仓储部门中获得准确的数据资料,从而耽误了企业采购部门制定经济、合理、科学的存货采购量和存货订货批量模型。这种状况在短时间内很可能造成企业经营成本的增加,长期发展下去将对企业的发展带来影响。
三、完善企业内部控制的有效策略。
(一)转变观念,加强对企业内部控制环境的改进与优化。
首先,构建合理的企业组织机构。这就要求现代企业内部各组织机构之间应合理分工、职责清晰、目标明确。其次,加强对企业内部控制环境的营造,创建适合企业内部控制实施的企业文化。企业的管理者必须站在长远的发展角度,摒弃传统的、陈旧的理念,例如:企业的中层以上领导应分批分次外出进修学习,系统地了解企业的管理与经营方面的理论知识,在开拓视野的同时全面提升企业管理者的管理能力,带动企业向着良性方向发展。再例如:企业可以加强对员工的培训,要求他们尽快转变观念,树立全新的存货内部控制意识,明确自身的.职责。
(二)提高风险管理意识,运用恰当的、科学的风险识别方法。
由于各种不确定性因素的存在,风险时有发生。识别风险的方法有很多,每一种方法的优缺点和使用条件各不相同。并不是每一种方法都适合企业风险的识别,也并非哪一种方法是最好的方法。不同的企业面临的风险不同,识别风险的方式也就不同。
(三)与时俱进,构建良好的信息交流系统。
建立全面的管理信息系统,主要是为了在保证各种信息的及时、准确传递的同时,更能确保信息的安全性。因此,企业必须构建完善的存货管理信息系统,并在相应的计算机安全防范措施的保障下顺利实施。例如:企业可以引进先进的网络技术、电子信息技术等先进的技术,以此来保证信息的传递效率。总之,随着我国社会主义市场经济的不断完善与发展,越来越多的企业逐步认识到内部控制在提升企业管理的经营效率等方面的重要性。内部控制作为企业管理的一种有效手段对企业的发展起着极为重要的作用。因此,企业必须构建一套适合本企业实际情况的内部控制风险管理制度,为提升企业的软实力、竞争力奠定基础。
参考文献:
[1]吴震。信息化时代下企业内部控制实施的探讨[J]。电子测试,2013(18)
[2]江凌燕。论会计在企业存货内部控制中的作用[J]。中国商界(下半月),2013(01)
篇6:浅析企业内部审计风险及控制论文
浅析企业内部审计风险及控制论文
摘要:随着经济的不断发展,企业竞争压力的增大,企业面临的风险也越来越多。其中,内部审计风险日益增加,对企业的长远发展构成了很大的影响。本文首先阐述了内部审计的概念,然后分析了山西内部审计中存在的风险,最后结合实际情况,提出内部审计的管理策略。
关键词:内部审计、风险、控制
一、内部审计概述
审计最早产生于二十世纪初的美国,当时的一些美国企业经营者,为了揭发经济业务和会计记录中可能产生的错误和弊端,就采取派出专门人员对本企业的分支机构进行巡回审计的方法,取得了非常好的效果,这就是内部审计的雏形。到了三、四十年代,企业内部审计随着大型企业的逐渐增多得到了进一步的发展。1941年,美国创建了“内部审计师协会”,随后制定了《内部审计职责条例》,明确了内部审计的工作范围及人员职责。到了七十年代后期,在内部审计工作广泛开展并取得更多经验的基础上,该协会又制定了《内部审计实务标准》,对内部审计的独立性、建立内部审计机构和配备人员的要求以及内部审计的工作范围和工作执行程序等作了原则规定,使内部审计工作有章可循。至此,美国的内部审计日臻成熟和完善。
二、内部审计中的.风险
(一)内部审计独立性不强
内部审计机构要独立于企业行政管理系统之外。山西的企业内部审计主要有三种管理模式,即总经理(或总会计师)领导下的内部审计、董事会领导下的内部审计和监事会领导下的内部审计,笔者比较倾向于第三种模式。大家知道,现代内部审计不仅仅是对企业财务收支情况的事后监督,而且是对企业经济活动事前、事中、事后全过程的监督,还要对企业制定政策的过程和决策过程进行监督,如果采取前两种模式,内部审计的独立性肯定会受到不同程度的限制,只有在企业监事会的领导下开展内部审计工作,其独立性、客观性和权威性才能得到保障,因而才能最大限度地维护广大股东的合法权益。
(二)内部审计的监督不力
内部审计要从“监督管理型”向“监督服务型”转变,也就是要“寓监督于服务之中”。国际内部审计师协会制定的《内部审计实务标准》规定:内部审计是一项独立、客观的保证和咨询活动,其目的在于增加企业价值和改进风险管理、控制的效果,帮助组织实现目标。这就是说,内部审计在监督过程中要强化服务意识,注重对企业的经营管理活动进行客观评价,不仅要指出企业决策过程、生产经营过程以及管理过程中的问题,更重要的是要提出科学的改进意见和建议,帮助企业制定出相应的对策和措施,促使企业管理当局不断提高管理水平,最终实现企业经济效益和企业价值的最大化。
(三)人员素质有待提高
山西企业内部审计人员要严格遵守职业道德,自觉维护国家利益。企业利益和国家利益总体上是一致的,但有时也会发生冲突。当企业利益和国家利益发生冲突时,内部审计人员要自觉维护国家利益。具体就是,企业内部审计机构要强化对日常会计核算资料的监督检查,确保会计信息的真实性,督促企业严格遵守国家税收政策法规,积极主动依法纳税,坚决杜绝偷漏税现象。
三、内部审计的控制策略
(一)完善内部审计制度
内部控制目的除了保护资产和检查财务资料准确可靠外,更重要的是为了贯彻执行既定的管理政策以达到系统目标,同时还为了提高经营效率、经济效益。因此,要针对工作中出现的新情况、新问题,帮助决策管理层不断完善内部控制。一个健全而有效的内部控制制度,是减少内部审计风险最有力的保证之一。
(二)加强会计内部审计的重视
会计内部审计是一项全部人员共同协作的工作,事业单位各部门管理者一定要认识到会计内部控制的必要性,必须加强会计内部控制的指导,从而促使各项经济活动项目顺利开展,才能有效实施会计内部控制制度,才能实现预期目标。会计控制是现代企业各级管理主体根据财务会计制度规定,对企业的会计及经济业务活动的各个环节、各个方面以及影响和制约公司经营目标的各种因素实施约束和监督的管理活动。同时,会计内部控制是公司内部管理不可缺少的环节。会计内部控制实际上是公司内部管理工作中的基础,公司所有的运营流程和管理流程都需要纳入内部控制标准的范围以内。因此,要提高企业领导重视程度。一个健全的企业财务控制体系,实际上是完善的法人治理结构的体现。这是企业现代化管理的需要,是企业化经营和加强内部管理的需要,同时也是控制不良行为的需要。只有使内部会计审计真正成为管理的内在需求,内部会计控制才不会流于形式,才能真正产生作用。
(三)提高企业内部审计人员专业素质
企业的财务主管部门必须加强对相关的财务会计人员的职业道德教育以及相关业务知识技能的培训,重视财务会计人员的素质提高。要做好事业单位的会计工作,会计队伍的整体素质十分重要,所以,事业单位一定要拥有一支具备专业业务知识以及良好思想素质的会计人员队伍,做到这些,才能有效保证内部各项财务管理制度的实施,才能充分发挥事业单位财务监管的功能。同时,企业单位各部门管理者也应加强相关理念的宣传,使他们拥有正确的内部控制观念,落实自己的责任,从而杜绝那些违背法律的事情发生。会计人员在现代经济发展的新形势下,仅仅具有较高的专业素质是不够的,还要加强对会计人员的品德教育、职业道德教育。在实施内部控制中,要形成对经济业务活动的动态监控机制,在企业经营活动的各个环节,会计人员步步跟踪,监督到位,具体到每一项业务都有相关的责任人承担。另外,在专业人员的选拔任用方面以德为先,净化专业队伍,造就一支综合素质较高的会计队伍,才能保证企业的经济管理工作沿着健康有序的轨道良性运转。
参考文献:
[1]徐德.论现代内部审计的风险管理控制方法[J].审计研究,2005(2).
[2]陈亚萍.内部审计在企业风险管理中存在的问题和对策[J].中国集体经济,2011(31).
[3]黄迪嘉.浅析风险导向审计在内审中运用障碍及对策[J].新会计,2011(2).
篇7:企业内部审计质量控制体系与风险管理防范
企业内部审计质量控制体系与风险管理防范
摘要:风险管理与内部审计是企业管理必不可少的内容,完善的内部审计制度能够改善企业经营状况,优化内部控制环境,而健全的风险管理体系能够规避企业经营风险,提升企业风险防范能力。本文在分析企业内部审计与风险管理关系的基础上,构建起基于风险导向的内部审计质量控制体系,期望对提高内部审计工作质量,加强企业风险管理,提升企业风险防范能力有所帮助。
关键词:企业 控制体系 风险管理 内部审计
一、企业内部审计与风险管理的关系
内部审计与风险管理都是企业内部控制的重要内容,对于规范企业经济活动,减少经营风险,实现资源高效配置有着积极作用。在企业管理中,内部审计与风险管理存在着必然联系,具体表现为:
(1)内部审计在风险管理中的地位
对于企业而言,其在经营过程中不可避免地会面临各种风险,通过内部审计能够对经营风险起到一定的防控和治理,可见,内部审计在企业风险管理中有着非常重要的地位。在市场经济的背景下,企业的内部审计将各项经营及投资活动一并纳入到了市场竞争环境当中,借助专业、系统的审计方法,对企业的经营和投资进行全面、具体的财务分析以及详实、可靠的评估与预测,并针对企业经营与投资中可能面临的风险进行防控与管理,由此不但可以使企业的各项经济活动的成效性有所增加,而且还能进一步提升企业的总体收益和利润。
(2)内部审计在风险管理中的作用
风险存在于企业经营、投资的全过程当中,风险管理的最终目的就是预防和控制风险,而内部审计在企业风险管理中的作用具体体现在如下几个方面:一是在风险管理范围确定中的作用。企业的主要风险来源于经营和投资活动,这种风险具有一定的可控性。内部审计是企业把控全局的重要方式之一,其除了能真实反映出企业的经营与财务状况外,还能通过对内部经济活动各个环节的控制,对企业的风险问题进行正确评估,并就风险可能存在的范围及其影响程度进行预测,从而提高企业的风险管理水平,降低经营成本。二是在风险识别与分析中的作用。内部审计可以通过不同的风险分析方法对企业的内外部风险因素进行识别,为风险管理层应对风险提供依据。三是在风险评价中的作用。内部审计能够对企业经营管理层制定的政策进行风险预测与评估,有助于经营决策的完善。四是在风险处理中的作用。内部审计是风险处理过程中的关键环节之一,可对风险处理方法进行监督评价,并提出改进建议,有助于企业风险处理水平的提升。五是在风险反馈中的作用。内部审计是控制企业管理的一种有效方式,它可以反馈各种风险信息,对企业经营活动的有序进行具有积极的促进作用。
(3)内部审计与风险管理的融合
随着全球经济一体化进程的不断加快,使得企业间的竞争日趋激烈,由于受各种因素的影响,导致企业经营、投资活动的不确定性有所增加,在这一前提下,为确保企业稳定、持续发展,就必须加强企业内部审计与风险管理的融合。从目前的总体情况上看,企业内部审计与风险管理之间的联系越来越紧密,实践证明,行之有效的内部审计能够减轻审计委员会的工作压力,其立足于企业战略和经营风险的管理,并通过风险识别、分析、评估、处理等环节,将审计的协调、监督作用融入风险管理的审计程序当中。
二、构建基于风险导向的内部审计质量控制体系
企业应构建起基于风险导向的内部审计质量控制体系,明确内部审计的职能,强化对风险管理过程的检查、监督和评价,一方面完善内部审计机制;另一方面加强企业风险防范。
(1)设立内部审计委员会
企业应当设置独立的内部审计委员会,并由其全权负责外部审计师的聘任和解聘,同时辅助外部审计师开展相关工作。可由审计委员会对企业内控制度、风险管理制度以及财务报告进行全面审查,并对审计工作进行监督、指导,协调内审与外审之间的关系,为董事会使用和披露财务信息提供可靠保障。企业在设立内部审计委员会的过程中,应当本着成本费用合理、工作过程独立的原则,这样能够使内部审计委员会在企业风险管理中的作用得以充分发挥,从而为企业创造出一个良好的内部环境,有助于提升企业抵御风险的能力。
(2)确定风险容忍度
所谓的风险容忍度具体是指企业经营、投资时,在实现预定目标的过程中对存在风险的接受程度。相关研究结果表明,企业对风险的容忍度越大,对风险的承受能力就越强。企业的内审人员可按照本企业当前所处的经营环境、资本结构等条件,对风险容忍度进行确定,同时找出可能会给企业经营带来威胁的所有风险,分析风险的权重,确定出威胁最大的风险,针对这些风险进行容忍度量化分析,进而确定出企业可接受的风险范围,并采取有针对性的措施应对风险,降低风险对企业经营投资活动的影响,提高企业效益。
(3)加强风险识别与评估分析
在风险管理中风险识别是关键环节,它是对企业潜在风险的判断及对风险性质的鉴定。在风险识别过程中,先要对风险进行定性,这就要求内审人员应当熟悉企业的经营管理过程,并以风险的评估分析为立足点开展具体工作,从而有效地对风险进行识别。企业可结合自身的实际情况,合理制定风险管理审计计划,该计划中应当包括以下内容:财务风险管理审计计划、市场风险管理审计计划、人事风险管理审计计划、会计风险管理审计计划以及其它风险管理审计计划。此外,审计委员会应当对风险识别的完整程度加以关注,具体而言就是企业经营投资过程中所面临的.主要风险是否全部被识别出来,确认没有遗漏后,便可通过收集资料,运用科学技术,采取定性与定量相结合的方式,对这些风险的发生的可能性、频繁度以及影响程度进行评估,并对相关的风险管理审计计划进行分别评估,进而确定出企业总体风险的大小。内部审计委员会还应当对评估结果进行复验,看结果是否恰当,并对不恰当的情况进行更正,提出相应的改进建议,提升风险管理水平,降低风险给企业造成的损失。
(4)做好风险应对与监督
企业的内部审计人员应当做好风险的应对与监督工作。首先,内审人员可依据企业的风险容忍度,制定合理可行的风险应对策略,确保制定出来的策略能够有效规避、转移、缓解风险。其次,审计委员会应当认真检查各部门针对风险采取的行动,看是否充分、得当,如果发现某些风险缺乏控制措施时,应按照具体情况提出相应的措施和建议,借此来强化风险管理防范,从而降低企业的风险损失。再次,由于风险本身具有可变性的特点,其数量及发生的可能性会随着企业内部和外部环境的变化而改变,为此,应当对风险进行持续监控,这是提升风险管理水平较有效的途径之一。审计委员会可通过对各类风险的持续监控,使企业明确风险处理中应重点加强的环节,由此能够使企业进一步明确风险管理的作用和价值,这不但能够为风险评估提供依据,而且还有利于成本费用的控制。
三、案例分析
A公司为股份有限公司成立于1993年2月2日,主要经营业务为建设与维修电厂、电力行业技术服务、生产销售电力与热力、生产销售电力仪器等。9月,A公司进行股权分置改革,由B集团公司持有21.15%的A公司股本。A公司于设立了审计委员会,由董事会选举产生委员会委员,明确了审计委员会的职责权限,但是未将风险管理纳入到内部审计范围内,使得A公司在经营管理中面临着较大风险。为此,应当建立起基于风险导向的内部审计质量控制体系,具体措施如下:
(1)完善A公司内部审计组织模式
从A公司内审委员会的人员结构、规模设计以及任职条件等方面来看,全部符合内审委员会的设立要求,但从具体职责和权限上看,仍需要进一步完善。可将企业风险管控加入到内审委员会的职责权限当中,并赋予其一定的权利,确保相关工作的有序开展。在A公司审计委员会下设内部审计部门,负责对公司经营面临的风险进行识别、分析,并提出应对建议。
(2)识别A公司风险
通过风险调查法和财务报表法,审计部门对A公司当前面临的风险因素进行识别,从而得出企业面临的主要风险有以下几种:一是外部经济形势。因中央政府实施了紧缩货币政策,从而给企业资金流量带来了压力,影响了企业对长期项目的投资计划。二是原材料价格。电煤价格上涨导致经营空间缩小,同时煤电价格联动政策未再实行使企业经营面临更大的困难。三是电力产品销售。由于煤电联动政策没有实施,致使煤炭涨价增加的成本全部由企业自行承担,导致企业经营业绩下滑。
(3)确定A公司风险容忍度
审计部门在对A公司面临的主要风险因素进行分析后,结合企业当前所处的经营环境,将企业目前的风险容忍度确定为较低水平,企业面临的风险较高,已经无法再容忍错报的发生。于是向审计委员会建议A公司必须进一步提升风险管理水平,并规避和转移风险,审计委员会采纳了审计部门的这一建议。
(4)落实A公司风险应对措施
通过风险识别和容忍度的确定,审计部门针对风险点,采取相应的措施,使识别到的风险降至可接受的水平。其一,在外部经济风险的应对中,在审计部门的建议下A公司采取了缩短应收电热费的回收期;减少陈欠电费积压;多举借短期借款,抛售中长期借款;创新融资渠道等措施。其二,在原材料价格风险的应对中,审计部门建议实施一把手工程,对燃料管理体系进行了规范,同时加强与煤矿和铁路运输部门的协调,并加大对来煤结构的调整,确保了充足的煤量,煤价上涨得到了有效控制。其三,在产品销售风险的应对中,审计部门建议企业加大市场开拓力度,争取发电量计划,落实电量指标转移,向有关部门反映电价偏低等问题,争取提高电价。
四、结论
企业应深入研究内部审计与风险管理之间的联系,结合风险管理理论和内部审计框架,构建起基于风险导向的内部审计质量控制体系,既有利于丰富内部审计内容,提高内部审计工作效率,充分发挥内部审计在风险管理中的作用,又有利于提升企业风险管理水平,强化对风险的监督控制,提高企业风险防范能力。
参考文献:
[1] 栾姗迟.审计风险产生的原因及风险防范[J].现代经济信息,2013(9):121-123.
[2] 孙宝厚.关于全面审计质量控制若干关键问题的思考[J].审计研究,2012 (8):39-42.
[3] 杨莉.风险导向内部审计在我国企业风险管理中的应用研究[J].长沙理工大学学报,2012(10):84-86.
[4] 张秀英.内部审计参与风险管理的动因及其运作探讨[J].赤峰学院学报 (自然科学版),2011(2):124-126.
[5] 缪哲.以内部审计为基础的企业风险管理体系探析[J].经济研究导刊,2012 (10):92-93.
篇8:企业内部控制与风险管理的研究论文
企业内部控制与风险管理的研究论文
随着我国企业逐步融入全球经济舞台,参与到国际合作与竞争之中,我国企业便面临着国内与国际市场的双重压力。而正是这复杂多变的经营环境,使得企业风险无处不在。然而从目前我国的内部控制与风险管理上来看仍不容乐观。因此,从风险管理角度对内部控制制度进行分析与探讨,并建立切实可行的内不控制制度则尤为重要。以下笔者即结合个人多年从事财务工作的实践经验,对企业内部控制与风险管理进行研究,提出几点个人建议,以供参考。
一、企业内部控制与风险管理现状
1.企业内部控制环境过于紊乱
内部控制环境作为一个企业的基本基调,其在一定程度上直接影响着企业员工的控制意识。也正因如此,可以说内部控制环境势与内部控制活动、风险管理方式有着至关重要的影响。然而纵观目前我国企业的内部控制环境不难看出,许多企业的内部控制环境过于紊乱,以至于整个公司在治理结构上权责不分明,内部控制组织形同虚设,管理理念与约束、监督、激励机制更是尚未形成系统化、规范化,其不具备可行性,仅仅只是提留在书面上,而这也严重的抑制了内部控制制度的有效落,给企业的生产经营带来了巨大的风险。
2.企业在风险评估管理上发展水平缓慢
风险评估作为企业内部控制的重要组成部分,其主要职能就是为企业即将要实现的目标进行相关的风险分析,实现对其的风险管理。也正因如此,做好风险评估工作则尤为重要。然而纵观目前我国企业在风险评估工作上的成效,我们可以看到,我国企业普遍缺乏风险评估意识,且评估管理水平落后,即便是在金融、证券等风险管理小有成效的企业中,其风险评估、风险管理水平仍然较低,并缺乏全面的风险管理理念,以至于当前风险管理工作仍局限在少数业务职能部门的具体活动之中,而不能将风险管理融入到企业的整个生产经营管理系统之中,也就无法对企业的经营决策与战略发展提供有力支持。
3.企业缺乏顺畅的信息沟通
信息沟通是整个企业内部控制体系框架与内在要素的重要连接体,其是企业内部控制有效实施的重要保障。这不仅仅因为信息沟通对企业内部控制能否彻底贯彻、执行有着重要的影响,其还对企业的整个经营、战略目标规划有着重要的影响。然而纵观目前我国企业在信息沟通上的实际情况,我们可以绝大多数企业在信息沟通上普遍存在问题,信息沟通俨然已沦为信息传递工具,以至于许多企业因信息沟通问题而在内部控制上存在较大缺陷。如:许多与企业的有关信息被管理层控制,下级习惯于服从上级,普通员工对企业信息知之甚少,一切以管理层的要求为准,进而导致了企业员工不能充分改选其职责;企业内部各部门间缺乏必要的交流,对彼此间的协调不够重视,部门间信息沟通缺失。
4.企业缺乏对内部控制的合理评价
企业在内部控制的建设过程中,要不断的测试,不断的评价,才能够实现内部控制制度的不断完善,进而最大限度的防范企业风险,应对企业的内外部环境变化。也正因如此,内部控制评价作为企业内部控制的重要组成部分,其早已受到了社会各界的高度关注。然而,纵观现今我国企业的内部控制评价,我们可以看出,对其的研究仍集中在内部控制鉴证方面,而忽视了内部审计评价。以至于企业在面对时下复杂、多变的组织结构以及激烈的市场竞争环境,企业管理者无法从内部控制评价中提取有效的风险信息,进而无法对企业的经营管理做出效的调节、沟通与约束。与此同时,通过分析,我们也可以知道建立健全的内部控制制度、提供真实的财务报告其本身就不是审计人员的责任,而应该是管理当局的责任,也正因如此单单凭借企业自身进行内部控制评价是远远不够的,更需要管理当局对审计人员的评价给予支持与合理化建议。
二、企业内部控制与风险管理的问题的改进建议
1.为企业内部控制建立一个良好的控制环境
通过大量实际数据分析,我们可以从以下几个方面入手,为内部控制建立一个良好的控制环境。第一,提高企业管理人员的内部控制意识。因为只有加强企业管理人员的内部控制意识,才能够使内部控制制度落实到企业管理的各项工作之中,使每一项业务,每一个环节都能够按照规章制度办理,从而通过法律法规的从旁引导,建立健全的内部控制制度与风险管理体系,提高企业的经济管理水平;第二,塑造一个良好的企业文化氛围。企业文化作为企业的核心价值观,其不仅是一种无形力量,还能够在一定程度上直接影响企业员工的思维与行为方式。因此,利用企业文化这一软环境,并在此基础上建立内部控制,势必能够克服内部控制的局限性,并成为高效执行内部控制制度的先决条件。尤其是通过实际案例分析,我们可以看到,基于企业文化建立的内部控制制度,其能够使企业与员工在共同的价值观下,达到最大程度的统一,进而在增强内部控制执行力度,并有效预防企业的.经营管理风险;第三,完善公司法人治理结构,建立一个相互制约的控制环境。要想进一步做好公司法人治理结构的完善,首先就应该建立一个独立的董事会,并确立其在内部控制中的核心地位。因为,独立的董事会与公司内部董事相比,其与公司的利益关系相对较小。所以,在一定程度上能够有效抑制内部董事与管理层的舞弊行为。并且董事会在行使权力时,也承担了相应的责任,减少代理成本与风险的同时,也规范了企业内部控制与风险管理。
2.进一步加强企业的信息沟通
建立良好的信息沟通机制,可以使企业高层及时掌握企业员工的劳动状况,提供正确、及时、全面的信息内容。同时,还能够提高企业各部门和企业员工之间的沟通交流。而这正是企业内部控制有效实施的重要基础。因此,为了进一步做好企业的内部控制与风险管理,就必须要进一步加强企业的信息沟通。面信息化内部控制体系内,企业与客户、供应商和银行等,实现信息的实时沟通,各种信息置于统一的信息平台之上,财务数据将直接来源于业务数据,通过网络与供应商、客户和银行核对,供相关人员查询,可以及时发现差错、避免舞弊的产生,形成一个内部控制的网络,从而更好地防范风险。
3.加强对内部控制的监督与风险管理的考核
加强对内部控制的监督与风险管理的考核工作,不仅能够对内部控制与风险管理机制所存在的问题进行及时的改进,还能够使其得到更有效的执行。所以,设置专门机构,并制定科学的坚固与考核制度则尤为重要。同时,企业的各个部门也应该定期对内部控制的实施情况进行自检,以确保内部控制可行性的同时,得以切实的贯彻与落实。而对违反企业内部控制流程的各项行为,企业应该给予严厉的处罚,以此为内部控制提供一个强有力的软约束力。
4.可适当采取内部审计外包服务
内部审计外包服务是将企业的内部审计业务直接外包给有能力的内部控制中介机构。而因为这种中介机构与企业自身并没有太多的利益关系,也相对更为专业。所以,更有利于企业内部控制的设计、评价与监督工作,有利于企业风险的防范。尤其是无论在内部控制的建立上,还是在内部控制的健全上,其都是个系统工程,都要耗费大量的财力、人力。而外包给专业机构,不仅能够为企业节约大量的财力、人力,还能够节约大量的时间,所以采取内部审计外包服务具有十分重要的优势。但由于内部控制自身性质的原因,使其在执行中与企业经营管理活动密不可分。所以,在外包服务上,应该根据企业的实际需求情况,适当采取内部审计外包服务,对企业自身的内部控制与风险管理进行辅助完善。
三、结束语
综上所述,本文笔者对企业内部控制与风险管理进行粗浅的探讨,也使我们更加清楚的认识到,企业作为一个复杂的系统,其外部环境与内部环境的复杂性共同决定了企业系统的复杂性,也正因如此,要想做好企业内部控制与风险管理工作则成为企业所有部门共同面临的一个综合性课题。尤其是时下全球化经济发展进程正在不断的加剧,企业风险更是无处不在。因此,在企业内部控制系统研究中,我们应该从风险管理的角度对企业内部控制进行分析,并运用先进的内部控制与风险管理手段,健全企业内部控制系统,进而不断提高企业自身的风险管理能力,为企业的长久稳定发展做出有意义的贡献。
篇9:电力企业内部控制与财务风险管理论文
财务风险管理与内部控制是相互依赖,相互联系的两个不同的概念。然而从另一方面来讲,这两者又可以互相代替。这两者都是贯穿于企业管理工作的始终,关系着企业的发展和进步。其中财务风险管理的工作内容主要有:财务内部的工作氛围、制定的目标、事项识别、风险评估、风险应对策略、信息交流、活动控制等等,财务内部风险管理的工作范围比起内部控制的工作要广一些,但是最终目的都是一样,都是能够有效控制企业管理工作的核心内容,从概念上来看,这两者在步骤、目标和方式上都是一样的。财务风险管理和内部控制都有相同的根本目标,从工作内容上面来看都有不相同的目标,最终目标都是能够降低企业的风险,风险管理是指在能够接受的范围内实现提高企业的经济利益的管理手段。内部控制就是能够为风险管理工作提供工作支持,因为内部控制的工作内容主要有:识别风险、分析、提出解决措施、管理风险、控制风险对企业的经济损害,不管是内部控制还是财务风险管理,两者在具体实际管理工作中都能相互利用管理方式,从而达到管理企业的财产不会受到破坏。
4对于电力企业来讲主要面对财务风险
4.1电力经营的财务风险
这一风险主要是在电力公司在生产营业中涉及到财务的风险,其中财务风险主要有:生产电能过程、电能供应过程以及经营过程中因为不能确定的外界客观因素是企业的经济和内部资金周转受到影响而出现一些状况,最终有可能引起企业资金和产业的调整。然而在经营过程中受到的财务风险有选购材料、生产产品、账款实收的风险等等。
4.2项目投资中的财务风险
投资项目就是指企业将一些资金投入到项目中,分析了市场的发展和需求,最终将资金投入到项目建设中。所以电力企业的经济收益这就会受到市场客观因素的影响,市场的发展趋势有可能呈现上升或者下降,这都会影响企业的经济收益,因此电力企业的'项目投资主要在于电力设备的建设方面,生产的电力设备也会有影响。
4.3筹集资金中的财务风险
由于企业内部没有全面分析到风险和缺少权威的引导,也没有全面考虑到市场经济的发展趋势,就导致了相关工作人员盲目筹集资金,一旦受到客观因素的波动,就会引起企业的生产经营模式发生改变,而且在已经开展的资金筹集方面,缺少对资金追踪管理和控制,这就有可能出现资金被内部人员非法挪用的情况等等,从而影响了企业的财务受到损害。
篇10:电力企业内部控制与财务风险管理论文
1前言
作为一个企业来讲,内部控制是关系到企业内部的重点内容,要做好内部控制的工作,就要从几个方面入手,对企业的财产进行有效的核算、保管、监督等等管理工作,有效进行企业内部控制能够帮助企业达到会计管理的质量,还能够保护企业的所有财产的完整和安全;而财务风险管理也是企业管理的重点内容,市场本身就具有很大的风险,电力企业必须要认识到风险,不然就会将电力企业在做出决策的时候就会出现困难,严重的情况会导致企业濒临破产,所以这就需要电力企业对财务风险做出有效的应对措施。尽量避免电力企业的财务出现状况。
2内部控制与财产风险管理的起源与发展
现代经济的发展和越来越多的管理西方管理专业术语被传入到中国,并且相关学者发现财务风险管理和内部控制是密不可分的两个主体,并且一直伴随着企业的发展和进步,这两个虽然有着相同的目的,但是两者又是不相同的个体。内部控制的概念最早是在上个世纪中期被美国的相关学者提出来,而财务风险管理在同一时期被提出。这两个概念在西方被提出,越来越多的企业和学者开始深入研究内部控制和财务风险管理,西方国家经历过第二次工业革命之后,许多企业逐渐兴起,内部控制和财务风险管理首先在西方国家实行,并且出台了相关管理条例,这就逐渐促进了内部控制和财务风险管理的完善。但是我国因为企业兴起的时间比较晚,逐渐开始不断吸取西方先进思想和企业管理概念,也从企业自身管理的实际情况出发,并且取得了一定的成效,因此现代企业越来越重视内部的管理控制和财务风险管理。
篇11:电力企业内部控制与财务风险管理论文
一是建立与风险管理目标一致的财务管理因为电力企业的投资数量较大、资金涉及的金额较大、分散的设施设备等等,所以对企业的财务管理是十分有必要的。企业的财务管理要以财务管理体系的基础上实施管理,从而能够保证电力企业能够正常运营。在具体的管理工作实施过程中,要把握财务的监督和管理,要保证企业内部资金运转正常的情况下进行财务控制。二是完善内部管理控制要做好内部控制和风险管理的定期报告的工作内容。定期对企业内部的人力资源和物力资源有效配置,注重把握费用的控制和成本的控制;三是注重完善硬件设施设备,增加一些电子监控设备,实施监控工作人员和资金流动的动态。
6结语
综上所诉,企业内部控制和财务风险管理都对电力企业的发展起着关键作用,我们应该重视电力企业的内部控制工作和财务风险管理工作。
参考文献:
[1]滕璟兰.电力企业内部控制与财务风险管理研究[J].当代经济,2014,10(16):64~65.
[2]白添元.电力企业财务风险内部控制存在的问题及解决措施[J].中国化工贸易,2015,2(05):12~12.
[3]盖虹霞,胡秋红.电力企业财务风险内部控制的问题及对策[J].新经济,2014,5(08):97~98.
篇12:企业内部控制评价体系论文分析
企业内部控制评价体系论文分析
摘 要:企业内部控制是现代企业制度的重要内容,并成为现代企业管理的重要手段,贯穿于企业经营活动的各个方面,发挥着企业生产经营管理活动的自我约束和自我调节作用。内部控制评价体系,可以保证内部控制制度得以落实和企业战略的顺利执行。因此,建立科学严格的内部控制评价体系,不仅是内部控制制度本身实施的要求,也是保证企业经营战略有效执行的基石。
关键词:内部控制 评价体系 发展现状 构建
一、我国企业内部控制评价体系的发展现状
内部控制评价是对企业内部控制系统的设计和执行的有效性进行调查、测试、分析和评价的活动。它是内部控制中必要的系统性活动,是内部控制设计、实施、评价、反馈、改进等连续的动态过程。它能有效提升内部控制环境,做到全员参与内部控制;监督内部控制的执行情况,提高内部控制效果。
20世纪80年代末至90年代初,随着内部控制的发展,内部控制在实施过程中暴露出较多的局限性。于是内部控制评价鉴于自身的优点,在我国逐渐受到专业人员的关注,但此时的内部控制评价还只是作为一种审计方式,企业自身并没有对内部控制评价过于关注。90年代后期以来,我国政府开始重视内控评价的规范化建设,审计署、财政部、证监会、银监会等组织均出台了关于内部控制评价方面的规范,各政府主管部门也在积极推动企业内部控制建设,以指导企业制定适合业务特点和管理要求的内控制度。虽然这些规范对于推动企业加强内部控制建设起到了相当大的作用,但总体而言,我国内部控制的规范体系尚未建立,内部控制评价方面也存在不少问题。
(一) 内部控制评价主体不明确
现行的《审计准则》只要求注册会计师对与企业财务报告相关的内部控制进行评价,由注册会计师定期通过外部评价来完成。但随着经济发展,这已经不能满足企业内部管理和战略目标实现的要求,内部控制评价应该内部化,即由董事会中的内部审计委员会来实施。而实际上有相当一部分的企业没有正式的审计委员会。很多上市公司中虽设有专门的内部审计机构,但缺乏独立性,有的隶属于总经理,有的隶属于财务部门,内部审计职能很难真正实现。
(二)内部控制评价标准不统一
目前,企业内部控制系统一般是参照财政部颁布的《内部会计控制规范》系列进行的,注册会计师内部控制审核业务是参照《内部控制审核指导意见》进行的。审计署、财政部等各部门出台的关于内部控制评价方面的规范对于推动企业加强内部控制建设起到了相当大的作用,但对如何具体实施内部控制评价尚未明确规定,再加上有相当多的企业对内部控制评价一些核心和基本问题缺乏清晰的认识,便导致各个企业对于内部控制评价效果无法进行横向比较。总之,由于缺乏一套完整的内部控制体系,造成内部控制的评价缺乏统一的标准。
(三)内部控制评价目标不清晰
我国企业内部控制的主要目的仍主要局限在保证业务活动的有效运行,保证会计资料真实、合法与资产的安全和完整方面,从其本质上来说基本上处于内部会计控制阶段。内部控制的现状导致内部控制评价大都站在报表审计的角度上,对报表数据的公允性和真实性测试和评价,没有将内部控制评价内容扩展到公司治理及公司战略规划的动力方面,导致评价主体内容发生偏离。
(四)内部控制评价缺乏综合性
目前,我国内部控制评价的内容主要是对与财务报表相关联的内部控制制度进行评价,对其他要素的评价尤其是对企业内部控制环境不够重视,这种做法没有使企业管理与内部控制目标相匹配,会导致内部控制评价的不全面,有时甚至会导致错误的结论。
二、构建企业内部控制评价体系的措施
(一)以风险管理理念为纲
风险管理始终是内部控制的核心问题,我们在构建内部控制评价体系时,也应该以风险管理理念为基础,通过风险导向的内部控制评价、分析、揭示关键性的风险点并确定重点评价领域和环节,这样既可以抓住内部控制的关键问题,也可以提高内部控制评价的效率和效果,并可在一定程度上节约内部控制评价的成本。
(二)正确界定内部控制评价的目标
原有的内控评价目标大都从审计角度出发,考核企业所制定和执行的`内控制度能否达到可靠性、合法性、经营效率和效果。而在实际操作中,其侧重点更多的是关注于可靠性和合法性,相比较而言,经营效率和效果在内控评价中受到的关注则很少。随着人们对内部控制认识的逐渐深入和企业实际发展的需要,构建内部控制体系的目标不仅要满足监管部门对于信息提供和披露方面的需求,更要有助于企业战略目标以及企业经营的效果和效率的实现。因此,内部控制评价的目标应该是从内部控制的目标出发,来对内部控制的设计和执行进行评价,考核内部控制所规定的目标实现与否。
(三)结合企业实际,确定内部控制评价标准和方法
实际操作中,有以下几种内控评价标准模式:(1)coso报告中的5个要素标准, 即将内控项目按coso 5个要素进行细分,再按照coso中每一要素的必要条款确定评价标准;(2)采用一般标准和具体标准作为评价标准,其中的一般标准主要指内控制度的完整性、合理性和有效性;具体标准由内部控制要素评价标准和作业层级评价标准两部分组成;(3)结果评价标准和过程评价标准,其中结果评价标准主要是指考核内控目标的达到程度,而过程评价标准主要指内控执行过程中的有效程度如何。
内控项目评价的方法多种多样,企业在选择构建内控评价系统方法时,应结合自身情况,选择合适的方法。
(四)全员参与内控评价过程
全员参与内控评价过程是内部控制发展的必然趋势。首先,作为评价对象的内部控制系统包含多重目标,涉及企业多个层面和各项业务,仅仅依靠个别部门实施评价工作不仅增大了该部门的工作量,其质量也难以得到保障。其次,随着生产技术、信息技术和组织结构的不断演化,知识和信息在组织中呈现向一线集中的趋势,这使得控制和评价的难度都在加大。再次,通过全员参与的形式,可以增强员工的风险管理和内部控制意识,进而在企业内部形成有利于内部控制的良好环境。
三、结束语
我国关于企业内部控制评价体系的研究起步较晚,无论是在理论还是实践方面,都存在许多缺陷需要不断弥补。我们在构建企业内部控制评价体系时,应当充分借鉴国外的经验,弄清评价目标、评价主体、评价方式、评价标准、评价程序等内容,并结合企业自身情况,构建切实可行的评价体系。唯有如此,评价体系才能真正发挥作用,规范内部控制的执行,促进企业战略目标的实现。
篇13:风险管理的中小企业内部控制构建思考论文
风险管理的中小企业内部控制构建思考论文
[摘要]中小企业不仅可以优化产业结构、缓解就业压力,而且还可以更好的推动国民经济的发展。但是随着经济环境的复杂化和多样化,在中小企业内部控制诸多方面都存在着风险,因此,基于相关理论基础及风险管理视角下中小企业构建内部控制的必要性,分析了在中小企业内部控制包括组织架构设计和运行、战略目标制定和实施、文化建设、人力资源管理以及信息与沟通方面存在的风险。提出了规避相应风险的中小企业内部控制构建策略,以更好的提高中小企业内部控制效率。
[关键词]风险管理视角;中小企业;内部控制;构建
内部控制是中小企业进行日常生产经营和管理的主要手段,可以确保企业资产和信息的真实性和准确性,为中小企业的发展奠定良好的基础。但是,在市场经济体制下,大多数中小企业存在内部控制不健全的问题,并且忽视了内部控制对于中小企业发展的重要性,这些都会在一定程度上阻碍中小企业的发展。因此,通过在风险管理视角下对风险管理与内部控制之间的关系进行分析,并对内部控制中存在的风险进行探究,以期构建一套完善的内部控制体系。
一、相关理论基础
(一)风险管理与内部控制的概念
风险管理主要是指中小企业为了达到长远战略目标,而将各种不确定因素可能引发的不良结果控制在可以接受范围内的一种管理手段,其可以有效提高企业的整体利益。内部控制主要是指中小企业实行的、确保财务报告的可靠性、企业经营效率效果和社会效益的实现过程。
(二)风险管理与内部控制的关系
1.目标一致中小企业构建内部控制制度的关键在于预防潜在的风险发生。在早期阶段,内部控制一般是在保证会计信息真实性、可靠性的基础上构建的,而且在目标方面内部控制与风险管理保持一致性,两者所要达到的目标是提升企业经济效益和经营管理水平。2.内涵及外延存在着差异中小企业内部控制通常是由内部监督、内部环境、控制活动、信息与沟通、风险评估等五个方面构成。然而风险管理一般是在内部控制的基础上添加目标应对、风险识别、风险应对。这样一来风险管理的外延就超过了内部控制的外延。实际上,风险管理的外延将会触及到企业的治理和战略管理层面,并注重风险识别、控制和评估的重要性。在进行企业风险管理过程中,内部控制一般会将重点放在制度层面,以实现对中小企业经营风险的有效控制。3.二者相辅相成对于中小企业而言,风险管理能够有效识别企业生产经营过程中所需面临的潜在风险,并通过内部控制风险管理、防范和控制等措施来达到预期的管理目标。内部控制是中小企业风险管理的重要组成部分,对达到企业发展目标尤为关键。实际上,确保中小企业内部控制工作的有效实施,需要对风险管理进行有效的识别和评估,因此二者又是相互补充的关系。
二、风险管理视角下中小企业构建内部控制的必要性
(一)中小企业发挥社会功能和作用的需要
从风险管理视角下对中小企业内部控制构建进行分析可以发现,内部控制在中小企业发展过程中发挥着巨大的社会功能和作用。在我国社会经济发展过程中,中小企业不仅是市场经济的主要组成部分,也是构建和谐社会的核心力量。近些年来,在缓解社会就业压力、推动社会经济适度增长、优化产业结构等方面中小企业发挥着至关重要的作用。
(二)中小企业适应全球经济一体化的需要
如今,随着经济全球化的不断发展,全球金融危机给我国的中小企业带来了前所未有的打击。这场风暴导致一些中小企业开始逐渐凋零,甚至出现破产的现象。通常情况下,中小企业具有非常差的风险抵御能力,而大部分中小企业内部控制存在一定的缺陷,因此在经历经济危机后,需要对自身未来的发展进行重新思考,以更好的适应全球经济一体化的发展需要。此时就需要中小企业管理者意识到风险管理的重要性,并从风险管理视角对中小企业内部控制进行构建,这样不仅可以有效降低中小企业的潜在风险,而且还可以更好的推动中小企业的健康、可持续发展。
(三)中小企业开展国际化经营的需要
随着国际化的不断发展,加速了世界上各个国家之间的交流与沟通,越来越多的跨国公司开始涌入我国,逐渐出现了国际竞争国内化、国内竞争国际化的现象。随着经营环境的变化,中小企业为了更好的推动自身的发展,则需要不断的向海外市场进行拓展,这样一来也会无形之中增加企业的成本支出,降低其赢利能力。同时,在环保、法律等方面,随着国内市场的不断发展和完善,也会对中小企业向国际市场的发展产生一定的制约和影响,此时就需要在风险管理视角下来构建中小企业内部控制体系,以更好的满足其国际化经营需求。
三、当前中小企业内部控制中存在的风险
(一)组织架构设计和运行中存在的风险
在中小企业发展过程中,组织架构通常包括了内部机构设置和治理结构。目前,我国大部分中小企业所存在的组织架构还无法更好的满足现代企业制度发展要求,从而导致组织架构设计和运行中出现了一系列的风险,具体表现为以下几个方面:1.以监事会为主的内部控制体系和以董事会为主的企业法人治理结构尚未真正建立。虽然一些中小企业按照要求创建了董事会、监事会,但是在具体生产经营过程中,由于受到管理能力有限、专业知识不足、企业信息不对称、监控作用严重弱化等方面的影响,导致中小企业法人治理结构更多的流于形式,为真正的发挥其作用。2.组织机构设置不合理。与大型企业相比,中小企业的经营范围比较小、业务比较单一,为了更好的节约人力、物力成本,往往是一个部门身兼数职,而且组织机构设置缺乏科学性、合理性,最常见的问题就是不相容职务的控制,从而对中小企业内部控制构建产生一定的制约。3.在组织机构设置过程中,部分中小企业对纵向间的权利与义务关系给予了足够的重视,但是却忽视了横向间协调的重要性,从而导致企业内部组织机构出现各自为政的问题,造成信息沟通效果不理想。
(二)战略目标制定和实施中存在的风险
目前,一些中小企业所制定的战略发展目标不够明确,导致企业的市场竞争能力低下,在风险管理视角下容易丧失发展机遇和动力。同时,部分中小企业出现了发展战略过于激进的问题,在制定发展策略的时候往往是先求大而后求强,通常是以规模为主导目标,在具体发展过程中,却忽视了对自身能力的提升,导致经营失控,严重的时候还会导致中小企业破产。此外,一些中小企业对已经制定的发展战略进行随意的变动,这样不仅会导致发展战略无法得到有效的落实,而且还会导致中小企业资源的严重浪费,在一定程度上影响中小企业的发展。
(三)企业文化建设中存在的风险
在中小企业发展过程中,企业文化是其重要的组成部分,是企业在日常的生产经营过程中逐步形成的,并被所有员工认同并遵守的经营理念、价值观和企业精神。如今,大部分中小企业缺乏独立的企业文化,而且在企业文化建设过程中存在如下风险:1.部分中小企业管理者对企业文化进行一定的参与和干预,从而导致相关部门的基本职能形同虚设。这样不仅会使企业员工产生依赖管理者的心理,而且在开展日常工作过程中不愿意承担责任,致使企业缺乏一定的竞争力和凝聚力,缺乏团队协作、开拓创新和风险意识,影响企业的正常发展。2.中小企业对思想教育缺乏足够的重视,经常会借助行政手段来对员工的基本行为进行约束。这样一来会导致一些具有权限的人员凌驾于法律、制度和规则之上,不利于中小企业的发展。3.中小企业存在明显的本位思想,对诚实守信的经营理念缺乏足够的重视,从而出现舞弊事件。不仅会给中小企业带来一定的经济损失,而且还会影响企业信誉。
(四)人力资源管理中存在的风险
目前,我国大部分中小企业所建立的人才机制和人才观不够完善,并且主要以关系型人才观为主,这样一来在人力资源管理中存在的风险会对中小企业的发展产生一定的影响,具体表现为以下几个方面:1.人力资源结构不合理、人力资源过剩或缺乏,这些都会影响企业发展战略的顺利实施。2.中小企业关键岗位人员管理不完善,激励约束制度不健全,从而出现经营效率低下、人才流失等问题。3.人力资源退出机制缺乏合理性,不仅会引发法律诉讼,而且还会影响企业声誉。
(五)信息与沟通中存在的风险
大部分中小企业所存在的信息与沟通机制不够健全,无法保证信息的有效收集、整理和传递,从而诱发一系列的风险,具体表现为以下几个方面:1.企业信息功能不健全、系统缺失,导致相关信息不够完整,在一定程度上会对企业的正常生产经营产生影响。2.信息传递不及时、不通畅,会对企业决策的及时性、准确性产生影响,而且也会阻碍企业相关政策的实施。3.信息传递过程中存在商业秘密被泄露问题,影响了企业的核心竞争力。
四、风险管理视角下中小企业内部控制构建策略
(一)优化组织架构
为了更好的解决组织架构设计和运行中存在的风险问题,需要中小企业在进行内部机构和治理结构构建过程中,在遵循相关法律法规的同时,按照财政部、银监会、保监会、证监会、审计署等发布的《企业内部控制应用指引第1号———组织结构》中的相关要求,对同类型、同行业中小企业的组织架构形式进行全面、系统的分析和研究。并结合中小企业的业务特点、发展战略、管理控制要求和内外环境,对各种组织架构的优缺点进行科学、合理的研究。在此基础上构建一个适合中小企业发展的组织架构,更好的确保中小企业内部机构设置、治理结构和运行机制等满足社会发展需求。
(二)加强战略目标制定和实施
对于战略目标制定和实施中存在的风险,需要从以下几个方面入手:1.构建战略发展管理机构,以确保发展战略管理工作有效开展;2.结合国内外市场变化情况、宏观经济政策、行业及竞争对手状况、技术发展趋势、自身优势与劣势等因素,对中小企业战略发展目标进行科学、合理地制定,并对其进行严格审核;3.根据战略目标来对其战略规划进行针对性的制定,并适时监控战略规划的实施情况,从而保证发展战略得到有效的开展。
(三)构建企业文化建设
在对企业文化建设中存在的风险进行分析基础上,采取以下措施来推动企业文化建设:1.积极构建独具特色的企业文化,以更好的展现中小企业积极向上的价值观、特色的发展愿景、开拓创新的企业精神、诚实守信的经营理念等,同时还可以打造企业品牌,以更好的`推动中小企业的健康、可持续发展;2.在企业文化建设过程中,中小企业的董事、经理、监事和高级管理人员需要充分发挥其主导作用,以脚踏的工作作风和自身的优秀品格来营造一个积极向上的企业文化氛围;3.推动中小企业文化的宣传,以更好的提高企业员工的使命感、责任感及风险防范和团队协作意识,更好的推动各层级、各部门的有效沟通,从而逐渐构建一个良好的团队文化氛围;4.在进行中小企业文化建设过程中,还应该适当的融入生产、管理、经营等过程,以更好的实现中小企业发展战略与文化建设的有机结合。
(四)健全人力资源管理制度
要想预防和解决人力资源管理中存在的风险,则需要从以下几个方面来健全人力资源管理制度:1.结合自身生产经营和发展战略目标,并在中小企业人力资源总体规划的基础上,来对年度人力资源需求计划进行科学、合理的制定;2.优化和完善中小企业用人标准,并遵循公开招聘、公平竞争、全面考核、择优录取的原则,严禁出现暗箱操作、人情招聘等现象;3.完善在职培训和岗前培训制度,以确保员工更好的胜任本职工作,有效提高自身的综合素质水平;4.完善人力资源管理激励约束体系,促进考核与奖惩、晋升、薪酬的有效结合;5.健全员工退出机制,明确其退出程序。
(五)建立高效的信息与沟通机制
在对信息与沟通中存在的风险进行分析后,需要建立高效的信息与沟通机制,具体需要做好以下工作:1.构建企业信息化管理平台,明确信息传递的基本要求和方式,制定严密的信息传递流程;2.对传统单一的信息沟通渠道进行有效的改革和完善,并在此基础上构建一套有效的双向沟通机制。这样不仅可以使企业管理者明确每一位工作人员的基本职责,而且还可以及时、准确的收集员工的相关信息,并将其及时反馈给管理层,以便对其中存在的问题采取有效措施给予解决。综上所述,在中小企业发展过程中,经常会遇到各类各样的风险,往往是由于内部控制体系不健全所致。此时就需要中小企业在风险管理视角下对中小企业内部控制风险进行分析,并在此基础上制定有针对性的解决措施,以更好的推动内部控制的构建,更好的促进中小企业健康、可持续发展。
[参考文献]
[1]梁宝慧.风险管理视角下中小企业内部控制构建的思考[J].商品与质量,2016,8(18):45-46.
[2]王宁.论风险管理视角下中小企业内部控制体系的构建[J].当代会计,2014,11(12):138-139.
[3]陶娅.基于风险管理的中小企业内部控制问题研究[J].会计之友,2015,4(23):76-77.
[4]段倩.以风险管理为导向的中小企业内部控制[J].现代经济信息,2015,12(10):88-89.
[5]李培琪,满海雁.我国中小企业内部控制存在的问题及对策分析[J].商品与质量,2015,3(20):114-115.
★ 企业内部控制制度
风险管理视域下企业内部控制体系优化的论文(锦集13篇)
