序論:在您撰寫內(nèi)部控制與企業(yè)風險管理時�,參考他人的優(yōu)秀作品可以開闊視野�,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情��,引導(dǎo)您走向新的創(chuàng)作高度�����。
第1篇
[關(guān)鍵詞] 企業(yè)風險管理 內(nèi)部控制 平衡計分卡
一�����、建立有效的內(nèi)部控制體系是防范企業(yè)風險有效途徑
內(nèi)部控制是指企業(yè)為了保證業(yè)務(wù)活動的有效進行��,保護資產(chǎn)的安全和完整����,防止、發(fā)現(xiàn)��、糾正錯誤和舞弊��,保證會計資料及相關(guān)資料的真實����、合法、完整而制定和實施的政策與程序��。美國在2002年7月頒布了《薩班斯――奧克斯利》(SOX)法案����。SOX404條款要求公司在報送的財務(wù)報告中,對公司的內(nèi)部控制架構(gòu)和它的有效性進行評估,所有的上市公司的內(nèi)部控制制度都要達到SOX404條款規(guī)定的標準要求���?����?梢?���,內(nèi)部控制制度對防范企業(yè)風險的重要性����。
良好的內(nèi)部控制可以合理保證企業(yè)合規(guī)經(jīng)營、財務(wù)會計信息的真實可靠和企業(yè)經(jīng)營效率的提高����,而合規(guī)經(jīng)營、真實的財務(wù)報告和有效率的經(jīng)營也正是企業(yè)風險管理所應(yīng)該達到的基本狀態(tài)�。從這個角度出發(fā),內(nèi)部控制是風險管理的必要環(huán)節(jié)��。內(nèi)部控制的動力來自企業(yè)對風險的認識和管理�。相反,如果沒有良好的內(nèi)部控制�,則往往會導(dǎo)致各種錯誤和舞弊的產(chǎn)生,甚至造成企業(yè)的破產(chǎn)倒閉�。從國內(nèi)的巨人集團衰敗、銀廣廈案到國外的巴林銀行倒閉���、安然事件等無不是由于其內(nèi)部控制缺損或失效所致���。因此,內(nèi)部控制是防范企業(yè)風險事件發(fā)生的一種長效機制��。
二�、保證內(nèi)部控制有效性必須注意以下問題
內(nèi)部控制按其控制的目的不同,可分為管理控制和會計控制�����。前者以提高企業(yè)經(jīng)營效益和工作效率��,保證經(jīng)營方針����、決策的貫徹執(zhí)行以及經(jīng)營目標的實現(xiàn)為目的;后者則是以保護企業(yè)財產(chǎn)物資的安全、確保會計信息的真實與完整以及財務(wù)活動的合法性為目的�。兩者相互聯(lián)系、相互影響���,有些控制措施可以用于會計控制����,也可用于管理控制。內(nèi)部控制在企業(yè)管理實務(wù)中的表現(xiàn)通常是制度或工作流程�,其有效性取決于兩個方面:一是制度的完善與合理;二是制度的執(zhí)行情況。具體來說要保證內(nèi)控制度有效必須重點做好以下幾個方面的問題����。
1.隨著企業(yè)發(fā)展和內(nèi)外部環(huán)境的變化,與時俱進��,不斷完善內(nèi)部控制制度����,適應(yīng)企業(yè)運作的實際情況,既要避免制度管理上的盲點又要避免一些不必要環(huán)節(jié)和控制點��,影響企業(yè)的運營效率和制度執(zhí)行的自覺性�����。企業(yè)內(nèi)控制度的完善在于對關(guān)鍵風險控制點的有效掌控�。事實上,包括像世通�����、安然在內(nèi)��,幾乎所有大公司都有一整套風險管理制度����。這些制度涵蓋了從對外投資到差旅費報銷等所有環(huán)節(jié),應(yīng)有盡有�。其實,企業(yè)的管理資源是有限的��,控制需要耗費大量成本�����。如果企業(yè)將主要精力放在所有瑣碎細小的控制點上����,顯然就有些舍本逐末了。
2.營造良好企業(yè)制度文化氛圍���,形成遵守制度和按工作流程辦事的自覺性����,創(chuàng)造良好的內(nèi)部控制環(huán)境。對于一個企業(yè)而言�,內(nèi)部控制最大的困難不在于設(shè)計一套制度,而在于如何保證制度的執(zhí)行���。內(nèi)部控制的真正意義和價值就在于執(zhí)行�����。世通���、安然、中石油新加坡公司破產(chǎn)案無不說明公司的風險來自于內(nèi)控制度的失效和形同虛設(shè)���。這些公司在內(nèi)部控制制度都比較完善��,有些還是請專門的中介機構(gòu)設(shè)計和制定���。因此,公司內(nèi)部控制制度的根本就是授權(quán)和監(jiān)督,公司所有人的權(quán)限都是在這個組織中被授予的�����,并要得到有效監(jiān)督��。任何人都不能凌駕于制度之上,否則制度只能是一紙空文����,對企業(yè)風險的防范毫無作用。只有當企業(yè)中的每一個員工目標明確��,觀念趨同���,內(nèi)部控制才更有實效。良好的企業(yè)文化氛圍能為內(nèi)部控制程序的執(zhí)行創(chuàng)造良好的人文環(huán)境�����。
3.以人為本抓好管理控制���。管理控制的范圍很廣��,包括企業(yè)內(nèi)部除了會計控制之外的所有控制�,如企業(yè)發(fā)展戰(zhàn)略���、組織結(jié)構(gòu)�����、人事管理����、安全和質(zhì)量管理、部門間的關(guān)系協(xié)調(diào)和企業(yè)負責人及高層管理決策及行為等方面的控制�,但重點是與人的行為緊密相關(guān)的組織結(jié)構(gòu)、人事管理控制等��。
三����、構(gòu)建企業(yè)風險管理及預(yù)警體系,做好企業(yè)風險的預(yù)警及防范工作
內(nèi)部控制雖然可以防范企業(yè)風險���,并構(gòu)成風險管理的必要環(huán)節(jié)����,但內(nèi)部控制不能代替風險管理�����,因此����,企業(yè)必須結(jié)合企業(yè)實際構(gòu)建風險管理及預(yù)警機構(gòu)�,加強風險管理�����。只有這樣���,當企業(yè)風險產(chǎn)生并威脅到企業(yè)的生存和發(fā)展時���,才能及時化解風險。每個企業(yè)因其規(guī)模����、所處行業(yè)等的不同其相應(yīng)風險因素和防控手段都會不同����,因此風險管理應(yīng)因企而治,但總體來說應(yīng)按照風險管理的基本程序作好風險識別�、風險評估和風險控制,按照內(nèi)部環(huán)境�����、目標制定���、風險識別�����、風險評估����、風險應(yīng)對、控制活動��、信息和溝通�、監(jiān)控等要素構(gòu)建風險管理的基本框架。
1.要結(jié)合企業(yè)實際制定風險管理總體目標�。
2.明確風險控制責任,健全風險管理組織機構(gòu)�����。
3.建立健全風險分析評估���、預(yù)警�、處置工作流程����。要能夠很好地防范企業(yè)經(jīng)營風險��,必須按照風險級別建立一套有效的企業(yè)風險管理制度和流程��。
參考文獻:
[1]湯敏茅于軾:現(xiàn)代經(jīng)濟學前沿專題[M].北京:商務(wù)印書館�,2002
[2]張連起:內(nèi)部控制:一個棘手的任務(wù)[J].財務(wù)與會計����,2004,(6)
第2篇
【關(guān)鍵詞】企業(yè)管理 風險管理 內(nèi)部控制
一�、內(nèi)部控制與風險管理的定義
企業(yè)內(nèi)部控制是現(xiàn)代企業(yè)管理的重要手段,是由企業(yè)董事會��、管理層及其員工共同實施的��,旨在合理保證實現(xiàn)企業(yè)戰(zhàn)略��、經(jīng)營效果�、財務(wù)報告���、資產(chǎn)評估等基本目標的控制活動�����,究其本質(zhì)是保證企業(yè)在合理的范圍內(nèi)保證企業(yè)基本目標的實現(xiàn)��。企業(yè)風險管理是一個過程���,是由企業(yè)董事會����、管理層以及其他人員共同實施的���,應(yīng)用于戰(zhàn)略制定及企業(yè)各個層次的活動���,旨在識別可能影響企業(yè)的各種潛在事件,并按照企業(yè)的風險偏好管理風險�����,為企業(yè)目標的實現(xiàn)提供合理的保證��?���!秲?nèi)部控制——整體框架》一書中,提出風險管理的控制要素包括控制環(huán)境��、風險評估、控制活動����、信息和溝通、監(jiān)督等���。由此可知�,任何企業(yè)所面臨的環(huán)境都存在較多的不確定因素��,氣壓應(yīng)該在掌握客觀的外部環(huán)境的基礎(chǔ)上���,通過一定的控制方法���,制定控制流程和措施,以期能達到實現(xiàn)企業(yè)的目標��。
二�����、風險管理與內(nèi)部控制的內(nèi)在關(guān)系
風險管理的目的是要防止風險��、及時地發(fā)現(xiàn)風險����、預(yù)測風險可能造成的影響,并設(shè)法把不良影響控制在最低程度�����。內(nèi)部控制就是企業(yè)內(nèi)部采取的風險管理�,內(nèi)部控制制度的制定依據(jù)主要是由風險甚至完全由風險因素(在某些極端情況下)來決定的。維護投資者利益����、保全企業(yè)資產(chǎn)、創(chuàng)造新的價值是內(nèi)部控制或風險管理的根本作用�����。作為企業(yè)制度組成部分的企業(yè)內(nèi)部控制的目的就是保證會計信息的準確可靠���,防止經(jīng)濟欺詐�����,保護財產(chǎn)安全�,同時保護企業(yè)名譽���,以免造成經(jīng)濟損失等���。而在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展的風險管理來說���,內(nèi)部控制推動了風險管理。
企業(yè)內(nèi)部控制的動力主要來自于對風險的管理�����,當企業(yè)進行風險運營時����,內(nèi)控系統(tǒng)就成為了必要的、高效的���、有效的風險管理方法�����,因此����,企業(yè)風險管理體系應(yīng)該達到的狀態(tài)就是能夠滿足企業(yè)內(nèi)控系統(tǒng)的要求����。換句話說,風險管理是內(nèi)部控制概念的自然延伸����,新技術(shù)和市場推動內(nèi)部控制走向風險管理?��?偠灾?����,企業(yè)在實際經(jīng)營過程中�����,風險管理與內(nèi)部控制是密不可分的�。
三���、目前企業(yè)面臨的主要風險
經(jīng)濟全球化的不斷發(fā)展和經(jīng)濟的快速增長導(dǎo)致現(xiàn)代化企業(yè)面臨的風險與日俱增����,市場化程度越高�,企業(yè)風險的表現(xiàn)就越明顯�,可以說��,企業(yè)風險是時時在����,處處有�����。
企業(yè)風險主要分為外部風險和內(nèi)部風險��,外部風險主要指外部存在的諸多因素��,如國家法律�����、正常變動、市場供求狀況或競爭力等��。內(nèi)部風險主要指企業(yè)的資源配置、行業(yè)地位�、業(yè)務(wù)流程�����、財務(wù)能力以及管理人員的價值取向、崗位職責���、激勵機制和團隊精神等��。
四�����、針對主要風險企業(yè)可采取的內(nèi)控管理措施
無論企業(yè)自身發(fā)展或和迎接風險與挑戰(zhàn)來說���,建立健全企業(yè)內(nèi)控制度已成為當下急需解決的問題��。企業(yè)只有根據(jù)實際的經(jīng)營情況制定科學合理的內(nèi)部控制制度����,同時加以嚴格執(zhí)行,才能夠達到防范風險的目標�����。本文所指的內(nèi)部控制主要包括人����、財���、物與信息。具體來說���,主要包含以下內(nèi)容:
(一)實施內(nèi)部控制的原則和要素,確保實現(xiàn)有效的風險管理
企業(yè)內(nèi)部控制的原則是指全面性�、重要性��、制衡性���、適應(yīng)性�����。要素主要包括五個方面即內(nèi)部環(huán)境要素(治理結(jié)構(gòu)���、機構(gòu)設(shè)置及權(quán)責分配�、內(nèi)部審計機制�、人力資源政策、企業(yè)文化)�����,風險評估要素(目標設(shè)定、風險識別、風險分析����、風險應(yīng)付),控制活動要素(不相容職務(wù)分離控制��、授權(quán)審批控制�����、會計系統(tǒng)控制���、財產(chǎn)保護控制����、預(yù)算控制���、運營分析控制���、績效考評控制),信息與溝通要素(信息質(zhì)量�、溝通制度��、信息系統(tǒng)��、反舞弊機制)��,內(nèi)部監(jiān)督要素(日常監(jiān)督��、專項監(jiān)督)等����。在實際操作中企業(yè)應(yīng)時刻檢視所制定的規(guī)章制度�、流程、工作要求等是否符合四原則和五要素的內(nèi)涵�����,有利于確保風險管理的成效���。
(二)加強人力資源管理����,完善用人制度
企業(yè)在管理時較容易出現(xiàn)缺乏相關(guān)制度和流程�����,人員未嚴格執(zhí)行相關(guān)制度流程,或人員業(yè)務(wù)能力���、自身素質(zhì)不高的現(xiàn)象�,這將導(dǎo)致提升企業(yè)的用人風險�。因此充分調(diào)動企業(yè)人力資源的積極性�����、主動性和創(chuàng)造性已成為現(xiàn)代企業(yè)管理必須解決的問題�����。首先應(yīng)該建立嚴格的招聘程序��,把好進口關(guān)���;其次要定期組織理論和實踐培訓��,把好素質(zhì)關(guān)����;最后應(yīng)制定較為合理科學的獎懲激勵機制,把好分配關(guān)��。
(三)強化財產(chǎn)安全管理�����,確保企業(yè)利潤
強化財產(chǎn)管理����,即指強化對存貨、能源及固定資產(chǎn)的物化管理��。存貨風險主要指各種原因引起的存貨損壞而對企業(yè)造成的損失�,一旦存貨出現(xiàn)危機,那么也將影響企業(yè)經(jīng)營方向或現(xiàn)金的流向�����。有部分企業(yè)對財產(chǎn)物資的內(nèi)控管理過于宋筍�,制度得不到落實�����,因此造成庫存物資的損毀、報廢�、短缺等情況,致使單位造成比較嚴重的經(jīng)濟損失��。因此要想降低企業(yè)風險必須健全物資財產(chǎn)的內(nèi)部控制管理�,應(yīng)加強定期盤點、賬實核對���、登記明細�����、財產(chǎn)保險����、監(jiān)控監(jiān)管等工作����,從而確保財產(chǎn)的安全,促進企業(yè)有效經(jīng)營�����,以求企業(yè)實現(xiàn)更好的發(fā)展。其次應(yīng)嚴格執(zhí)行資金授權(quán)批準制度���,在做好節(jié)約資源的基礎(chǔ)上���,能夠有的放矢的運用資金。企業(yè)的資金流動主要用于采購�����、付款�����、銷售��、收款等����,應(yīng)制定剛性的管理制度,并要求各職能部門的職權(quán)范圍和責任�,確保能夠職工按照相應(yīng)管理條例予以執(zhí)行,以保證資金安全����。
(四)職工各司其職��,完善落實風險管理
第3篇
美國政府頒布的《薩班斯法案》(SOX)����,美國COSO(發(fā)起人組織委員會)頒布的《內(nèi)部控制--整合框架》和《企業(yè)風險管理框架》�,我國財政部等五部委的《企業(yè)內(nèi)部控制應(yīng)用指引》等�����,這些都表明強化企業(yè)內(nèi)部控制�����,建立完善的風險管理體系����,正在成為現(xiàn)代企業(yè)管理制度的重要組成部分。
一��、內(nèi)部控制與風險管理的關(guān)系
內(nèi)部控制與風險管理具有不同的內(nèi)涵和外延���,兩者不能相互替代�����。
風險管理是識別和評價附屬于企業(yè)的實際的和潛在的風險領(lǐng)域���,進而通過合適的內(nèi)部控制消除���、轉(zhuǎn)移、接受或是減輕風險�。
內(nèi)部控制是一種控制和最小化風險的機制,目標是保護企業(yè)資產(chǎn)和投資����,支持企業(yè)目標��,對與企業(yè)有法定利益關(guān)系的利益相關(guān)者承擔責任�����。
內(nèi)部控制是風險管理的重要環(huán)節(jié)但不是全部�����。它對完成企業(yè)目標有著重要意義��,良好的內(nèi)部控制依賴于徹底的、規(guī)范的對公司所處風險的性質(zhì)與范圍的評價���。
二�、企業(yè)風險管理的內(nèi)部控制整合框架
我國財政部等五部委制定的企業(yè)內(nèi)部控制基本規(guī)范��,在形式上借鑒了美國COSO報告為代表的內(nèi)部控制整合框架(五要素框架)���,同時在內(nèi)容上體現(xiàn)了風險管理整合框架的實質(zhì)。
在內(nèi)部控制整合框架中���,內(nèi)部控制劃分為內(nèi)部環(huán)境�����、風險評估�����、控制活動�����、信息與溝通����、內(nèi)部監(jiān)督五個要素。
內(nèi)部環(huán)境包括治理結(jié)構(gòu)�、機構(gòu)設(shè)置及權(quán)責分配等,規(guī)定企業(yè)的紀律與架構(gòu)�,影響經(jīng)營管理目標的制定,是企業(yè)建立與實施內(nèi)部控制的基礎(chǔ)����。
風險評估包括目標設(shè)定、風險識別����、風險分析和風險應(yīng)對,及時識別��、科學分析經(jīng)營活動中與實際控制目標相關(guān)的風險�,合理確定風險應(yīng)對策略,實施內(nèi)部控制���。
控制活動是根據(jù)風險應(yīng)對策略��,采取相應(yīng)的控制措施���,將風險控制在可承受度之內(nèi)��。
信息與溝通確保信息質(zhì)量�����,建立溝通制度����、信息系統(tǒng)��、反舞弊機制�,保證信息在企業(yè)內(nèi)部、企業(yè)與外部之間的有效溝通���。
內(nèi)部監(jiān)督對企業(yè)內(nèi)部控制建立與實施情況進行監(jiān)督檢查,評價內(nèi)部控制的有效性��,對于發(fā)現(xiàn)的內(nèi)部控制缺陷及時加以改正���。
三�、我國企業(yè)內(nèi)部控制和風險管理現(xiàn)狀
(一)我國企業(yè)的內(nèi)部控制和風險管理實踐落后于企業(yè)發(fā)展和管理的需要
隨著市場經(jīng)濟發(fā)展���,企業(yè)經(jīng)營風險明顯加大各種貪污舞弊事件不斷發(fā)生�,資本市場發(fā)展導(dǎo)致虛假會計信息的風險增加。然而����,由于我國理論上進行內(nèi)部控制和風險管理研究,實踐中開展內(nèi)部控制管理的時間遠遠滯后�����,內(nèi)部控制和風險管理水平無法滿足企業(yè)發(fā)展和管理的需要�。
(二)企業(yè)管理者對于內(nèi)部控制和風險管理的意識比較薄弱
企業(yè)管理者大多看重經(jīng)營,側(cè)重追求企業(yè)盈利能力��,沒有充分接受現(xiàn)代內(nèi)部控制和風險管理的管理理念����。建立一套科學有效內(nèi)部控制制度及風險管理機制,目標是保持企業(yè)穩(wěn)定及實現(xiàn)可持續(xù)發(fā)展��,進而增強企業(yè)的盈利能力和生存能力�,應(yīng)提高企業(yè)管理者對這方面的認識。
(三)有限的管理制度沒有得到很好的貫徹和執(zhí)行
要使內(nèi)部控制和風險管理取得比較好的控制效果��,必須由企業(yè)董事會�、管理層和其他員工共同參與,組成一個有效的控制體系。從現(xiàn)實情況看�,很多企業(yè)都在一定程度上存在管理松懈���、內(nèi)控弱化��、監(jiān)督不力等問題����。
(四)缺乏精通內(nèi)部控制和風險管理的專門人才
我國目前有關(guān)內(nèi)部控制的評價和咨詢主要由注冊會計師來進行�����,企業(yè)沒有專門的管理人才���,因此無法從企業(yè)戰(zhàn)略目標制定和執(zhí)行���、經(jīng)營目標實現(xiàn)��、管理效率提高�����、資產(chǎn)安全性等角度來評價內(nèi)部控制,評估風險����。
四、內(nèi)部控制的風險管理機制設(shè)計
依據(jù)《企業(yè)內(nèi)部控制應(yīng)用指引》五要素框架����,設(shè)計內(nèi)部控制風險管理程序。
首先�����,全面總結(jié)和分析企業(yè)的組織體系�����、機構(gòu)設(shè)置�����、營業(yè)范圍��、經(jīng)營方式�����、主要業(yè)務(wù)以及所處外部環(huán)境等。
其次��,按照一定方法�,合理歸集、構(gòu)建適應(yīng)企業(yè)經(jīng)營管理狀況和內(nèi)部控制要求的相關(guān)子系統(tǒng)�,包括公司層面子系統(tǒng)和業(yè)務(wù)層面子系統(tǒng)。
然后��,用文字�����、流程圖�����、風險控制文檔等形式將各子系統(tǒng)業(yè)務(wù)和事項的風險類型��、控制目標�����、關(guān)鍵控制點��、控制措施加以規(guī)定和說明���。
設(shè)計內(nèi)部控制框架�,重要的一環(huán)是企業(yè)應(yīng)建立風險評估機制��。
(一)風險測評系統(tǒng)
1.企業(yè)整體風險測評��。企業(yè)整體風險測評即企業(yè)層面面臨風險的測評�����,主要包括組織架構(gòu)設(shè)計和運行的風險��、發(fā)展戰(zhàn)略制定和實施的風險�����、人力資源引進開發(fā)���、使用和退出的風險等��。
2.崗位或業(yè)務(wù)環(huán)節(jié)風險測評���。崗位或業(yè)務(wù)環(huán)節(jié)風險測評是對企業(yè)的日常經(jīng)營管理中,每一項業(yè)務(wù)或每一個工作流程中產(chǎn)生風險的可能性的預(yù)測�����。主要包括資金活動風險、采購活動風險����、資產(chǎn)管理風險等。
(二)風險控制系統(tǒng)
1.決策風險控制系統(tǒng)�。完善法人治理結(jié)構(gòu),加強決策的集中性��、統(tǒng)一性和權(quán)威性��,實行與個人責任密切聯(lián)系的集體決策制度�。
2.經(jīng)營業(yè)務(wù)風險控制系統(tǒng)。在企業(yè)內(nèi)部建立專家委員會業(yè)務(wù)管理體制���。專家委員會負責市場���、政策及社會環(huán)境的研究;負責制定和指導(dǎo)企業(yè)經(jīng)營業(yè)務(wù)的操作流程�����;負責項目立項���、策劃�、創(chuàng)新業(yè)務(wù)的咨詢和評審等�����。
3.財務(wù)風險控制體系�。實行統(tǒng)一的財務(wù)制度控制,嚴格授權(quán)審批制度�����,實行財產(chǎn)紀錄監(jiān)控�����,控制籌資�、投資、信用等資金活動風險����,確保財務(wù)報告的真實準確,規(guī)避風險�����。
(三)風險監(jiān)控系統(tǒng)
1.崗位監(jiān)督管理由全體員工對崗位風險控制有效性進行自我評價,以及對控制缺陷和意見進行反饋���;
2.專業(yè)監(jiān)督管理由專業(yè)內(nèi)部控制部門定期或不定期對內(nèi)部控制落實情況進行檢查和評價����;
第4篇
關(guān)鍵詞:風險管理;內(nèi)部控制;機制
中圖分類號:F23
文獻標識碼:A
文章編號:1672-3198(2010)04-0167-02
1 風險管理的演進歷史及現(xiàn)狀
風險管理是采取一定的措施對風險進行檢測評估, 使風險降低到可以接受的程度, 并將其控制在某一可以接受的水平上����。從職能上說, 風險管理就是在對風險進行觀察、評估的基礎(chǔ)上控制風險可能造成的損失, 保證組織目標的實現(xiàn)�����。對風險管理的定義可以理解為: 一是風險管理是一個系統(tǒng)過程, 包括風險的識別��、衡量和控制等環(huán)節(jié); 二是風險管理的目標在于控制和減少損失, 提高有關(guān)單位或個人的經(jīng)濟利益或社會效果; 三是風險管理是一種管理方法��。
風險管理作為企業(yè)的一項管理活動,產(chǎn)生于 20 世紀 50 年代的美國, 當時美國一些大公司發(fā)生的重大損失使公司的高層決策者開始認識到風險管理的重要性����。在那時, 風險管理是企業(yè)管理的一個重要組成部分, 主要涉及的是對企業(yè)純粹風險的管理。這一特征是和那時企業(yè)經(jīng)營環(huán)境相對簡單, 因而純粹風險給企業(yè)經(jīng)營帶來的影響最為嚴重以及通過保險手段可以對純粹風險進行有效管理是密切相關(guān)的���。
20世紀80年代后, 企業(yè)的經(jīng)營環(huán)境開始發(fā)生了巨大變化, 以價格風險���、利率風險�、匯率風險等為代表的財務(wù)風險開始給企業(yè)帶來巨大的威脅, 使得企業(yè)開始尋求規(guī)避財務(wù)風險的工具��。但企業(yè)在這方面的努力僅限于一些孤立的實踐活動, 并沒有形成完整的理論和方法體系�����。反而在金融機構(gòu)中, 由于所經(jīng)營的金融產(chǎn)品帶來的各種風險加劇, 逐步形成了針對金融機構(gòu)的相對完整而系統(tǒng)的金融風險管理體系, 其針對的對象和內(nèi)容都與傳統(tǒng)風險管理有很大不同��。
到 20 世紀末, 隨著大型企業(yè)特別是巨型跨國公司面臨的風險管理日趨多樣和復(fù)雜, 開始出現(xiàn)了將企業(yè)的所有風險, 包括純粹風險和財務(wù)風險綜合起來進行管理的需要����。這種需求使得在歷史上不同時期, 并沿著兩條不同軌跡發(fā)展起來的傳統(tǒng)風險管理和金融財務(wù)風險管理終于結(jié)合在一起, 形成一個嶄新的概念――全面風險管理����。
全面風險管理是指企業(yè)圍繞總體經(jīng)營目標, 通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程, 培育良好的風險管理文化, 建立健全全面風險管理體系, 包括風險管理策略、風險理財措施��、風險管理的組織職能體系��、風險管理信息系統(tǒng)和內(nèi)部控制系統(tǒng), 從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法�。
2 構(gòu)建我國企業(yè)全面風險管理整體框架
2.1 我國全面風險管理現(xiàn)狀與發(fā)展趨勢
目前,我國為數(shù)眾多的企業(yè)中的全面風險管理基本是一種被動式的管理,沒有專門的人員或機構(gòu)進行企業(yè)風險管理活動,每個人或部門往往只針對工作中的風險孤立地采取一定對策,缺乏系統(tǒng)性、全局性�。
筆者認為,要建立企業(yè)全面風險管理體系,首先要樹立風險意識,轉(zhuǎn)變觀念,提高認識,使企業(yè)中每個部門每個員工都理解企業(yè)全面風險管理的價值,協(xié)調(diào)全面風險管理目標和政策,把全面風險管理融入日常的企業(yè)管理中,使風險管理成為人們一項日常的管理行為���。
隨著知識經(jīng)濟發(fā)展程度的加深,受其影響,現(xiàn)代企業(yè)全面風險管理體系從指導(dǎo)思想到具體制度建設(shè)上,出現(xiàn)了以下四個方面的發(fā)展趨勢:一是由著眼于控制向關(guān)注環(huán)境轉(zhuǎn)變;二是由回顧歷史向著眼于未來轉(zhuǎn)變;三是以零起點的風險預(yù)測取代評價;四是由關(guān)注經(jīng)營風險向關(guān)注戰(zhàn)略風險轉(zhuǎn)變。
企業(yè)需要經(jīng)過一個循序漸進�����、不斷完善的過程,從最初的簡單風險管理達到全面風險管理的高階段���。全面風險管理將風險管理視為企業(yè)追尋機遇過程中一個合理有序的流程,將商務(wù)風險管理行為與戰(zhàn)略管理����、業(yè)務(wù)計劃制定過程結(jié)合在一起,使用一種復(fù)雜的��、高度透明的���、持之以恒的方法將戰(zhàn)略����、過程��、人員����、技術(shù)和知識聯(lián)結(jié)在一起,以實現(xiàn)使整個企業(yè)的風險����、收益���、增長與資本得到充分優(yōu)化的目的��。
2.2 企業(yè)全面風險管理整體框架的構(gòu)建
目前我國企業(yè)全面風險管理還處于起步階段,還未形成成熟的理念和管理工具,受制于發(fā)展現(xiàn)狀,還需要一個有序不斷地改進過程���。在構(gòu)建中要先抓住關(guān)鍵要素,努力以最小的成本達到最大的安全保障,這些關(guān)鍵要素包括以下四個方面���。
(1)明確企業(yè)全面風險管理目標,建立有效的監(jiān)督體系�����。
企業(yè)全面風險管理整體框架是建立在明確的企業(yè)監(jiān)督框架和適當?shù)娜藛T責任分配基礎(chǔ)之上的,其目標是使風險成為企業(yè)文化的內(nèi)在有機組成部分��。企業(yè)全面風險管理一定要與企業(yè)的技術(shù)及戰(zhàn)略管理相結(jié)合,要在全企業(yè)范圍內(nèi)明確宣布風險目標和計劃,并將其與企業(yè)業(yè)務(wù)���、戰(zhàn)略及業(yè)績目標結(jié)合起來,建立一個由全企業(yè)層次集體支持的風險管理過程。
(2)營造企業(yè)全面風險管理的文化氛圍,推進風險管理的實踐��。
企業(yè)全面風險管理框架是建立在內(nèi)部環(huán)境的基礎(chǔ)之上,內(nèi)部環(huán)境直接影響和制約企業(yè)全面風險管理的成敗。內(nèi)部環(huán)境的要素包括員工的誠信,職業(yè)道德和工作勝任能力,管理層的經(jīng)營理念和經(jīng)營風格,董事會或?qū)徲嬑瘑T會的監(jiān)管和指導(dǎo)力度,企業(yè)的權(quán)責力分配方法和人力資源政策�����。要不斷提高企業(yè)全面風險管理能力,需要一套企業(yè)層面的方法��。這種企業(yè)層面的方法是由企業(yè)的組織結(jié)構(gòu),文化理念和經(jīng)營管理哲學共同決定的��。隨著企業(yè)文化中風險敏感程度的提高,企業(yè)管理者會進一步掌握有效的風險管理能力�。通過他們的推進、提供報告����、貫徹相應(yīng)的方法、構(gòu)建適當?shù)捏w系,以實施既定的風險戰(zhàn)略和政策,企業(yè)全面風險管理水平將不斷提高�����。
(3)構(gòu)建獨立的企業(yè)全面風險管理體系�����。
為了確保企業(yè)全面風險管理活動被很好地理解和執(zhí)行,企業(yè)首要的任務(wù)就是建立一個全面風險管理組織結(jié)構(gòu)�����。這個結(jié)構(gòu)劃分為兩個層次:一是高級管理層(董事會)。它承擔全面風險管理的最終責任�。這種責任要求高級管理層對本企業(yè)的產(chǎn)品、業(yè)務(wù)過程和相關(guān)風險有全面了解��。其下面設(shè)全面風險管理委員會,負責全面風險管理實施過程中的授權(quán)和日常決策工作,向董事會提交獨立風險報告,它直接對董事會負責�。二是建立獨立的全面風險管理職能部門。其任務(wù)是輔助高級管理層完成其風險管理責任�。主要負責評估和監(jiān)控企業(yè)整體的風險情況,并及時向風險管理委員會報告,提出針對風險來源的具體管理辦法,制定本企業(yè)全面風險管理的各項制度,策劃全面風險管理的各項工作,提出全面風險管理的改進方法,建立有效的事后補救機制等?����;鶎铀鶎賳挝粦?yīng)改變管理模式,在矩陣式管理的基礎(chǔ)上實現(xiàn)管理過程的扁平化,使風險管理橫向延伸,縱向管理�����。
(4)建立健全風險識別����、評估體系���。
要評估風險首先要識別風險,收集分析并綜合處理相關(guān)的內(nèi)部及外部數(shù)據(jù)為企業(yè)提供可靠���、及時的風險管理信息���。我們可借鑒國際先進經(jīng)驗并運用現(xiàn)代科技手段,通過風險組織流程,風險計量模型、風險數(shù)據(jù)庫�、風險管理信息系統(tǒng)等手段,采用列出事項目錄、進行內(nèi)部分析����、推進式的研討與訪談、過程流動分析��、損失事項數(shù)據(jù)方法等技術(shù),識別���、分析����、度量風險與機遇持續(xù)過程���。建立科學的評估方法,組建一套統(tǒng)一完整的管理工具和風險管理的共同語言,幫助管理層更好地關(guān)注,選擇應(yīng)對風險的措施����。這種風險評估體系一旦發(fā)展起來并投入實施,就逐步走向了企業(yè)風險管理����。
3 構(gòu)建體現(xiàn)全面風險管理的內(nèi)部控制新機制
3.1 構(gòu)建具有本企業(yè)特色創(chuàng)新風險管理理念
將全面風險管理作為企業(yè)文化的一部分,是一個全新的概念����。這一概念的提出到最終確立為企業(yè)文化還需要一個過程,需要全體員工在全面風險管理理念下的共同努力���。因此,要多學習和借鑒其他企業(yè)風險管理的技術(shù)和經(jīng)驗,積極探索適合本企業(yè)的內(nèi)部控制管理新方法,只有這樣,全面風險管理的理念才能真正融入到實際工作中,創(chuàng)造一種優(yōu)良的風險管理文化,改善內(nèi)部環(huán)境,全面風險管理體系才能得到發(fā)展���。
3.2 構(gòu)建切合實際的內(nèi)部控制評價機制
傳統(tǒng)模式下,由于缺乏統(tǒng)一的風險管理決策,各職能部門成為風險管理的權(quán)威,崗位管理職責的長期穩(wěn)定成為保證權(quán)威的第一要義,嚴重缺乏對各項崗位職責的主動跟蹤評價系統(tǒng),往往是出了事故才來修補。作為崗位職責監(jiān)督者的稽核部門也只是“例行檢查”���。因此,企業(yè)應(yīng)根據(jù)自身的實際情況,通過確定風險控制環(huán)節(jié),落實各部門的崗位管理職責,并對各部門的控制狀況進行定期檢查�����、評價和考核,強化風險管理責任,提高全員風險防范的意識和能力,從而有效地推進全面風險管理,實現(xiàn)從風險部門的防范轉(zhuǎn)向全企業(yè)��、全員防范,將內(nèi)部控制管理由個人行為提升到企業(yè)的整體行為,使企業(yè)的內(nèi)控管理水平不斷提高�����。
3.3 構(gòu)建全新的內(nèi)部控制組織體系原則
一是全面風險管理原則。實施全面風險管理的關(guān)鍵在于構(gòu)建完善的內(nèi)部控制系統(tǒng),但目前,企業(yè)內(nèi)部控制體系與全面風險的要求還存在較大的差距�。內(nèi)部控制要遵循全面風險管理的原則,即:(1)全員管理原則,實現(xiàn)對全體員工強化風險意識,做到“橫到邊、縱到底”,將風險意識,印在腦海里,落實在行動上;(2)全過程管理原則,對企業(yè)的發(fā)展����、業(yè)務(wù)操作的全過程實行風險控制;(3)全方位風險管理原則,不但要包括業(yè)務(wù)風險,還要包括投資風險���、信用風險、合同風險等���。
二是分層管理原則�����。即將風險管理的決策����、管理�、操作職能分別賦予不同層次的機構(gòu),形成金字塔型的組織架構(gòu)。三是風險管理關(guān)口前移原則�����。將風險的日常監(jiān)控職能直接設(shè)置到業(yè)務(wù)經(jīng)營部門內(nèi),使風險管理更貼近市場,有利于及時發(fā)現(xiàn)風險�����、控制風險,體現(xiàn)風險管理與業(yè)務(wù)管理平行作業(yè)的特征���。
四是協(xié)調(diào)與效率原則��。要保證部門之間權(quán)責劃分明確���、清晰,便于操作;保證部門之間的信息溝通方便����、快捷,準確無誤,保證企業(yè)經(jīng)營管理系統(tǒng)的高效運作���。
3.4 構(gòu)建符合內(nèi)控要求的業(yè)務(wù)管理新制度
傳統(tǒng)分散風險管理模式下,為了保證各項業(yè)務(wù)的順利開展和防范各類風險,各職能部門制定了大量的所謂“全面”的制度�����。但很多制度剛一制定出來,就失去了實際意義,成為了墻上貼的制度和書本上寫著的制度,制度運行的有效性較差�。究其原因,最主要是制度的制定缺乏系統(tǒng)科學的規(guī)劃����。因此,要在符合內(nèi)部控制要求的前提下,全面梳理現(xiàn)有規(guī)章制度,進一步完善供銷業(yè)務(wù)、財會業(yè)務(wù)�、中間業(yè)務(wù)等各項業(yè)務(wù)的管理制度,整合各項業(yè)務(wù)操作環(huán)節(jié),建立起面向企業(yè)、覆蓋所有業(yè)務(wù)品種和涉及業(yè)務(wù)全過程的內(nèi)控管理體系,實現(xiàn)業(yè)務(wù)發(fā)展和風險管理的同步���?���;鶎訂挝灰訌妼σ?guī)章制度執(zhí)行和風險控制情況的自查,形成定期檢查的長效制度��。內(nèi)審部門要充分發(fā)揮審計的幫促作用,促使企業(yè)逐步建立起業(yè)務(wù)管理服從規(guī)章制度��、業(yè)務(wù)考核服從統(tǒng)一標準的管理新制度�。
參考文獻
[1]許謹良,周江雄.風險管理[M].北京:中國金融出版社,1998.
[2]閻達五,楊有紅.內(nèi)部控制框架的構(gòu)建[J].會計研究,2001,(2).
第5篇
要對風險進行有效的管理,必須基于企業(yè)目標����,對風險進行分析和評估,進而采取積極��、全面的內(nèi)部控制措施�����。
一����、風險的評估:風險管理的起點
1、風險類別����。風險往往被多數(shù)人作為經(jīng)營中的一項負面因素�����,是應(yīng)當回避或消除的危險事項����,這是有失偏頗的��,是混淆了風險和危險的概念�。風險中不僅有危險,也孕含著機會�。風險是隨著企業(yè)經(jīng)營傾向、經(jīng)營方式�����、管理內(nèi)容等的變化而在可能的損失或收益區(qū)間浮動的函數(shù)���。見下圖:
在這里我們是按效用對風險進行了分類����。風險是長期存在的����,不總是能夠消除的���,風險必須與機會進行權(quán)衡。所謂純風險�����,是指只會產(chǎn)生惡性結(jié)果而不會產(chǎn)生收益的風險���,如經(jīng)營管理人員違規(guī)侵占公司財產(chǎn)、惡意歪曲財務(wù)信息等����,是“壞的風險”;戰(zhàn)術(shù)性風險是指企業(yè)為達到經(jīng)營目標�,對經(jīng)營和財務(wù)杠桿程度、技術(shù)選擇等進行的權(quán)衡���,是“不確定的風險”����;戰(zhàn)略性風險則是由于政策���、環(huán)境及產(chǎn)生趨勢發(fā)生重大變化或革新�����,在經(jīng)營中面臨的重大機會選擇����。
顯然,上述三種風險最終產(chǎn)生收益或損失的效用是不同的����,在評估時應(yīng)予區(qū)分。
國際內(nèi)審協(xié)會從經(jīng)營實務(wù)角度���,列出了企業(yè)經(jīng)營中的9個重要的風險點����,分別是:管理層能力�����、管理層道德觀�、系統(tǒng)性變化、組織規(guī)模���、資產(chǎn)流動性��、變革�、復(fù)雜程度、快速增長��、制度健全性��。這些風險點較好地概括了企業(yè)在不同層面的關(guān)鍵性挑戰(zhàn)����。
在不同企業(yè)戰(zhàn)略目標之下�,上述各項風險因素的重要程度可通過下表的星號簡單反映:
注:*表示重要,**表示非常重要
管理層道德觀�����、制度健全性屬純風險因素�,與企業(yè)發(fā)展目標無關(guān)。其他幾項戰(zhàn)術(shù)性或戰(zhàn)略性等變動風險因素則與經(jīng)營取向密切相關(guān)�����?���?傮w來講��,變動風險程度是與企業(yè)發(fā)展的速度��、規(guī)模及變革激烈程度呈正相關(guān)的���。同時,收益的預(yù)期也是與風險程度正相關(guān)的��。評估風險���,必然要求將企業(yè)各層面的風險因素歸類��,納入整體的風險管理框架之內(nèi)����,然后對照企業(yè)的經(jīng)營目標����,逐項進行風險識別。
2�、對風險的評估。在完成風險歸類后�����,應(yīng)依次進行下列風險評估:
(1)企業(yè)是否建立了明確并上下一致的發(fā)展目標。如果企業(yè)或組織尚未建立明確的目標��,或雖然有目標但是未能自上而下地貫徹��,內(nèi)部愿景不一致��,這本身就是企業(yè)面臨的最大的風險�。這意味著企業(yè)內(nèi)部必然缺乏有效的風險管理系統(tǒng)。
(2)風險環(huán)境�。對于純風險層面,主要是指外部監(jiān)管環(huán)境��、法律政策環(huán)境���、公司監(jiān)察審計工作力度等。在通常情況下�����,外部監(jiān)管環(huán)境越嚴格���,相關(guān)政策要求越清晰��,內(nèi)部純風險程度越低�����。但是在目前情況下也出現(xiàn)了許多反例���。以財務(wù)管理規(guī)定為例����,相關(guān)規(guī)定對各行業(yè)的成本�、費用明細項目作了細致的規(guī)定,如某項成本的控制比例�����、某項費用的計提限制等等����。這些規(guī)定雖然明確,也是監(jiān)管的重點���,在執(zhí)行中絕大多數(shù)企業(yè)也看似遵從了這些要求�����,但是實際上卻形成了較大的財務(wù)風險�����,即真實性風險���。當實際業(yè)務(wù)經(jīng)營中的需求無法在真實性財務(wù)環(huán)境下滿足苛刻的政策要求時�����,必然會產(chǎn)生“合規(guī)”的虛假信息���。目前監(jiān)管層已經(jīng)注意到這一現(xiàn)象,如最新出臺的《金融企業(yè)財務(wù)規(guī)則》就對監(jiān)管的范圍和重點作了很大的調(diào)整�,重新對監(jiān)管者和市場化環(huán)境下的經(jīng)營者重新定位,這對于企業(yè)降低財務(wù)風險是積極的���。
戰(zhàn)術(shù)性風險面臨的外部風險非常廣泛,以財務(wù)類風險為例���,在以快速擴張為目標的企業(yè)中���,籌資活動及籌資風險是戰(zhàn)術(shù)性風險的重要內(nèi)容�,此時資本市場的資金成本�����、國家的貨幣政策�、政府對行業(yè)發(fā)展的態(tài)度、以及資本市場的發(fā)展水平等等��,都是影響戰(zhàn)術(shù)決策的重要外部條件���。而戰(zhàn)略性風險���,由于其本身就是依存重大外因在產(chǎn)生的機會,因而與重大政策性推動和支持���、重大科技進步和新的巨大的市場需求的出現(xiàn)相關(guān)聯(lián)�。在對風險與機會的評估時�����,必然要全面考慮上述因素����。
3���、風險評估。從管理的每一層組織開始�����,結(jié)合外部環(huán)境風險因素���,自下而上地進行�����。以前述9類風險點為基礎(chǔ)��,逐層細化����,逐項分析每個風險環(huán)節(jié)��。
對每個風險環(huán)節(jié)的分析����,都應(yīng)當以公司及本部門的關(guān)鍵目標為導(dǎo)向,開展主動的��、定向性的思考����,并且在必要時對風險程度進行量化描述。
(1)在進行風險評估時應(yīng)當回答的問題��。需要分析的核心問題是:存在哪些可能會妨礙本部門實現(xiàn)其關(guān)鍵業(yè)務(wù)目標的障礙因素(直接障礙)?要克服這些障礙,需要完成一些必要的工作和程序,而什么因素會阻礙這些工作和程序的完成和實現(xiàn)呢(間接障礙)?這些風險中,哪一個最可能發(fā)生(最大風險概率因子)?哪些風險將對本部門實現(xiàn)其預(yù)定目標的能力產(chǎn)生最重大的影響(最大風險程度因子)?有什么有效的控制機制可以減少這些風險及其影響(內(nèi)部控制措施)?
(2)風險的量化描述���。風險評估應(yīng)當采用定性與定量相結(jié)合的方法����。定量評估應(yīng)當統(tǒng)一制定各風險的度量單位和風險度量模型���,確保評估的假設(shè)前提�、參數(shù)�����、數(shù)據(jù)來源和評估程序的合理性和準確性�。通過量化描述,對每個風險在既往的發(fā)生概率及其影響進行精確描述���,了解風險概率和程度�����,作為下一步內(nèi)部控制措施的依據(jù)�����。
例如��,會計部門在對某個項目的檢查中出現(xiàn)的會計風險(風險a�、b、c���、d)進行如下描述:
其中重要性項目:1為稍有影響���,2為比較重要,3為非常嚴重���;頻率項目:1為偶然存在(0.5%以下),極少發(fā)生(0.5-1%)��;較少發(fā)生(1%-5%以下)��;經(jīng)常發(fā)生(5%-30%)����;總是發(fā)生(30%-100%)
分析結(jié)果是��,對abcd四個項目����,會計部門存在較高的風險,特別是a�����、b兩個非常重要的項目差錯率較高���,而重要性程度較高的d項目差錯率極高����,顯示該部門某一類業(yè)務(wù)的管理和控制中存在較大的風險隱患��。
二���、內(nèi)部控制:風險管理的支點
即便我們對風險作出詳盡而確切的評估��,如果沒有嚴密的內(nèi)部控制及其有效執(zhí)行���,就無法對風險進行持續(xù)有效地管理�����。
風險評估是風險管理的起點����,而內(nèi)控制度的建立和執(zhí)行是風險管理的支點��。我認為�����,內(nèi)部控制是管理者為有效減少和控制內(nèi)外部各類風險及影響���,確保企業(yè)決策和運作的科學合理�����,確保企業(yè)安全���,達到企業(yè)預(yù)期目標而采取的計劃、監(jiān)督和行動��。
根據(jù)美國“反虛假財務(wù)報告委員會”下設(shè)的專門從事內(nèi)部控制研究的“發(fā)起組織委員會”(即COSO)的一體化控制理論,內(nèi)部控制包括五大部分內(nèi)容:控制環(huán)境�����、風險評估�、控制行動����、信息與交流和監(jiān)督評審。筆者認為���,控制環(huán)境本身是風險評估的重要內(nèi)容����,除風險評估這一風險控制的起點之外����,內(nèi)部控制工作的核心是三個方面,即內(nèi)部控制制度����、控制行為、和對內(nèi)部控制的監(jiān)督管理���。
1��、內(nèi)部控制制度�����。內(nèi)部控制制度是風險評估和分析的產(chǎn)物����,是企業(yè)進行有效內(nèi)部控制的基礎(chǔ)和依據(jù)。
(1)內(nèi)部控制制度的制定者���。內(nèi)部控制制度不應(yīng)是由某一個專門的內(nèi)控或風險管理部門制定的���,也不應(yīng)是自上而下制定的,相反�����,它應(yīng)當是以企業(yè)目標為導(dǎo)向�����,由具體的業(yè)務(wù)操作部門�、管理部門在風險識別和評估的基礎(chǔ)上����,由下而上制定形成的��。內(nèi)控制度的制定者應(yīng)當是風險的識別評估者����、內(nèi)控制度的執(zhí)行者和風險責任的主要承擔者。
(2)內(nèi)部控制制度的分類���。根據(jù)風險的分類,內(nèi)部控制制度也應(yīng)該分為針對純風險的合法合規(guī)安全性內(nèi)部控制制度����、針對戰(zhàn)術(shù)或戰(zhàn)略性風險的經(jīng)營決策內(nèi)部控制制度。
安全性內(nèi)部控制制度主要包括財務(wù)安全性內(nèi)部控制制度���、信息安全性內(nèi)部控制制度等�。這里主要探討財務(wù)安全性內(nèi)部控制制度���。其內(nèi)容主要包括:審批和資格審查制度�、授權(quán)制度��、對帳及檢查制度、資產(chǎn)安全規(guī)定����、崗位分離和制約制度等等。
經(jīng)營決策內(nèi)部控制制度的主要目的是確保企業(yè)各類決策的有效性和科學性�。當前企業(yè)的規(guī)模越來越大,內(nèi)部分工十分細致����,部門職能劃分也很明確,這種情況下�����,如果沒有系統(tǒng)的決策內(nèi)部控制制度���,很容易陷入各自為政��、各自從自己利益出發(fā)的“盲人摸象”似的決策風險中�����。事實上�,這種情況目前十分普遍,尤其是在戰(zhàn)術(shù)層面的大量日常決策中��。
比如����,營銷部門策劃了一個促銷活動,并作了詳細預(yù)算��。由于該活動未納入年初的預(yù)算�����,且金額較大��,所以提交公司預(yù)算委員會審批�����。這時���,對于預(yù)算監(jiān)控部門來講,是否審批這筆預(yù)算的關(guān)鍵��,往往是公司整體預(yù)算能否得以控制��,如果答案是肯定的,那么這筆預(yù)算很可能被通過��。而對于營銷部門來說�,這次活動很可能只是一次積極的嘗試而已。而對于更為重要的因素��,即這次促銷活動能夠為企業(yè)達成其經(jīng)營目標產(chǎn)生多少貢獻����,則未必被各方給予充分的重視。
如果常規(guī)性決策行為經(jīng)常脫離企業(yè)的總體目標���,則說明經(jīng)營決策內(nèi)部控制制度失效��。因此��,必須建立以總體目標為指導(dǎo)的決策控制制度�����。這一制度的核心��,是對經(jīng)營目標直接負有責任的部門對直接影響經(jīng)營目標的事項負責�����。
在上例中���,如果對經(jīng)營效益直接負有責任的事業(yè)部參與決策的制定��,或負責預(yù)算控制的部門承擔利潤監(jiān)控中心的職責�,控制的有效性將會大大加強��。這就是為什么高效的大型企業(yè)都傾向于采取劃分事業(yè)部模式或利潤中心模式管理的原因�����。如下圖��,對企業(yè)核心目標直接負責的部門A或B�����,應(yīng)當參與對其收入或成本可能產(chǎn)生較大影響的決策過程��。
內(nèi)部控制制度的范圍不僅是維持組織的正常運行��,也涵蓋了組織設(shè)計本身����。一般來講,對于重大戰(zhàn)略性風險的決策����,企業(yè)往往都會充分重視,但對于大量常規(guī)決策�����,卻往往忽略了制度建設(shè)的重要性����,而這恰是企業(yè)高效運行的關(guān)鍵。
2���、控制行為����。內(nèi)部控制決不僅僅是企業(yè)中某個部門的責任��,它應(yīng)當貫穿到企業(yè)每個部門和員工的日常行為中����。控制行為應(yīng)當基于完善的控制制度����,并且由各部門���、各員工共同執(zhí)行。就是說�,控制行為應(yīng)當是以“共同控制”為其核心的。
有力的控制行為來源于風險意識的建立��。應(yīng)當把對風險的敏感和不斷認識發(fā)展成企業(yè)文化的一部分����。在員工中提倡風險意識,把簡單告訴員工應(yīng)該怎樣做和不應(yīng)該怎樣做�����,轉(zhuǎn)變?yōu)閷T工的風險教育����,使員工對各個業(yè)務(wù)環(huán)節(jié)形成自然的風險評估習慣,這是避免機械性錯誤和管理低級失效的重要方式�。
控制行為的幾項要點:①員工應(yīng)當很清楚地說明企業(yè)的目標、部門的目標是什么�����,必須對其崗位所負擔的工作中的主要風險有清析的了解�;②除了風險培訓之外,企業(yè)必須給員工設(shè)立一個及時而暢通的反映其遇到新的風險進而及時處理的渠道�,并有一個互相溝通的平臺。③員工在職責范圍內(nèi)減少風險的表現(xiàn)應(yīng)當作為年度工作業(yè)績考核中的一個重要指標�����。④各部門都專設(shè)風險檢查人員�,即新的風險的發(fā)現(xiàn)人員,徹底調(diào)查每一項不正常的事項����,并進行深入溝通和研究。
“細節(jié)決定成敗”�。控制行為關(guān)注的是每一個細節(jié)���?���?茖W的風險評估和合理的內(nèi)控制度�����,都需要風險意識強、高度負責的員工的逐項實施�����,也需要管理者不斷的予以關(guān)注����。但這也還是不夠的。真正完善的內(nèi)控系統(tǒng)應(yīng)當是確保企業(yè)隨時處理出現(xiàn)的不利情況�、隨時依照正確的程序作出相對合理的決策,從而提高企業(yè)效率�,增強企業(yè)對外部的反應(yīng)能力和生存能力。對于內(nèi)部控制而言���,由于每一個控制主體具有特定的立場和視角��,因此它很難作到自我完善����、自我監(jiān)控���,還需要一個獨立的監(jiān)控系統(tǒng)�����。
3���、對內(nèi)部控制的監(jiān)督管理。要確保內(nèi)控的長期有效性���,除了制定完善的內(nèi)控制度外�,必須建立強大而獨立的內(nèi)控監(jiān)督機制��。這項任務(wù)通常是由公司內(nèi)部審計部門承擔的�。對內(nèi)控的監(jiān)管,主要是通過對企業(yè)內(nèi)部實施廣泛����、嚴格、制度化的檢查�、稽核、審計和調(diào)查���,了解掌握企業(yè)內(nèi)部控制的各主體是否出現(xiàn)缺位�,內(nèi)部控制流程是否得到有效的執(zhí)行���,內(nèi)部控制流程是否能夠很好地適應(yīng)外部環(huán)境的發(fā)展變化����,其效率能否得到提高,內(nèi)控環(huán)境的變化情況和企業(yè)的風險管理狀況等�,提出完善內(nèi)部控制的建議措施,并監(jiān)督這些措施的落實和貫徹���。
正如Minhael Hammer所說���,內(nèi)審機構(gòu)應(yīng)當將自己看成是公司的一項資源。在幫助管理當局達到預(yù)期控制目標的過程中發(fā)揮作用�。內(nèi)部審計師的使命將從簡單的“我們實施審計”向“我們創(chuàng)建一些程序,以期達到組織成功所需要的內(nèi)部控制水平��?����!?/p>
很顯然��,對內(nèi)部控制的監(jiān)督管理是一項重要而且繁重的工作���。涉及面廣��,而且非常重要�����,但內(nèi)部審計部門一方面力量不足����,另一方面往往缺乏獨立性�����,難以獨立承擔內(nèi)控監(jiān)管的完整責任���。因此���,目前國內(nèi)已有許多企業(yè)建立了風險管理委員會,綜合協(xié)調(diào)各方力量加強內(nèi)控制度的建設(shè)和監(jiān)督���,進而加強企業(yè)的風險管理工作���。
三、建立系統(tǒng)化的風險管理和內(nèi)部控制體制
第6篇
關(guān)鍵詞:企業(yè)風險管理 內(nèi)部控制 內(nèi)部審計 管理機制
一����、企業(yè)風險管理的必要性
近年來�,很多企業(yè)缺乏風險意識�����,沒有實施實質(zhì)性的風險管理����,忽略對風險的防范與控制,導(dǎo)致企業(yè)破產(chǎn)事件時有發(fā)生��,如新疆德隆集團��、四川長虹集團����、科龍集團、中航油(新加坡分公司)等��,嚴重的風險損失致使很多企業(yè)開始關(guān)注全面的風險管理�。
企業(yè)風險管理是管理者對企業(yè)發(fā)展中存在的和潛在的風險進行辨識、評估以及權(quán)衡風險危害的行為等,并對所識別出的風險及時采用有效方法進行防范及控制���。內(nèi)部控制的目標是對企業(yè)存在的風險進行及時防范及控制,有效監(jiān)督并保證企業(yè)的發(fā)展�。從本質(zhì)上講,企業(yè)內(nèi)部控制與風險管理存在著必然的聯(lián)系:內(nèi)部控制其實是風險管理的手段之一, 內(nèi)部控制的實施建立在企業(yè)風險管理基礎(chǔ)之上,并隨著風險管理的需要而不斷發(fā)展���。但因為內(nèi)部控制與風險管理具有不同的內(nèi)涵和外延,所以兩者不能相互替代�����、缺一不可��。所以風險管理與內(nèi)部控制有效結(jié)合����,會更加準確地發(fā)現(xiàn)企業(yè)面臨的風險�,做出及時的防范與應(yīng)對措施���,將風險損失減到最低限度����,穩(wěn)定企業(yè)的經(jīng)營環(huán)境�����,保證企業(yè)利潤目標的實現(xiàn)����,對企業(yè)發(fā)展起到保駕護航的作用����。
二�����、企業(yè)風險管理的架構(gòu)和模式
考慮到現(xiàn)階段我國的企業(yè)發(fā)展條件和宏觀環(huán)境��,本文認為構(gòu)建企業(yè)風險管理框架應(yīng)注意以下幾個方面:
(一)全面風險管理的目標應(yīng)順應(yīng)企業(yè)發(fā)展面臨的環(huán)境變化
企業(yè)的風險管理是建立在企業(yè)整體業(yè)務(wù)發(fā)展與經(jīng)營基礎(chǔ)上����,需要與企業(yè)的研發(fā)技術(shù)、管理方法及戰(zhàn)略目標相結(jié)合���。所以企業(yè)風險管理整體框架的建立首先應(yīng)明確風險管理要達到的目標�����,是否與企業(yè)發(fā)展目標緊密相連���,分析企業(yè)面臨的內(nèi)外部環(huán)境,并將風險管理要達到的效果細化成具體的管理任務(wù)����,在全企業(yè)范圍內(nèi)明確宣布風險目標和計劃�����,要求全部業(yè)務(wù)人員和管理人員共同參與�����,并制定完善的制度體系��,約束其職責行為�����,保證風險管理工作的落實��。
(二)內(nèi)部控制制度與企業(yè)風險管理體系密切結(jié)合
內(nèi)部控制是加強風險管理的手段之一,是更具系統(tǒng)性�、獨立性的管理工作。內(nèi)部控制組織結(jié)構(gòu)的設(shè)計需要充分滿足企業(yè)全面風險管理的要求��。風險管理也應(yīng)該與之互補���,盡可能地利用內(nèi)部控制發(fā)現(xiàn)的問題和維護的企業(yè)管理環(huán)境����,采用更科學、合理的方法評估�、預(yù)測業(yè)務(wù)風險、財務(wù)風險的嚴重程度����,以節(jié)約人力、物力���,提高管理效率�����。
三����、目前企業(yè)風險管理的現(xiàn)狀及分析
企業(yè)風險管理是一個循序漸進���、不斷完善的過程�,是企業(yè)在不斷探索的一個合理有序的流程����,試圖將經(jīng)營風險管理行為與戰(zhàn)略管理���、業(yè)務(wù)計劃制定過程結(jié)合在一起,以期整個企業(yè)的風險��、收益�����、增長與資本得到充分優(yōu)化�。雖然我國企業(yè)一直在研究、完善風險管理�,并取得顯著的成績,但是仍存在很多需要改進的地方�����。
(一)負責風險管理的職能結(jié)構(gòu)有待進一步完善
我國很多企業(yè)也在做風險管理���,但大多數(shù)是將風險防控的任務(wù)分配到不同部門��,由其分工完成,而沒有專業(yè)的風險管理組織或者專職負責人來來實現(xiàn)企業(yè)的風險管理和內(nèi)部控制�。分散式的風險管理容易導(dǎo)致功能交叉、分工混亂�,管理責任與權(quán)利不明確���,各部門工作缺乏積極性,沒有有效的溝通�,無法實現(xiàn)信息資源的共享,風險管理與內(nèi)部控制不能及時發(fā)現(xiàn)問題����,對企業(yè)風險防范與控制的作用微弱。
(二)風險管理具體目標尚待細化�����,制度缺乏約束力
目前我國企業(yè)風險管理整體水平較低�,風險管理沒有充分發(fā)揮應(yīng)有的作用,很大程度上是因為企業(yè)對風險管理沒有給予足夠的重視���,通過內(nèi)部控制加強風險管理的意識薄弱�。只是籠統(tǒng)地制定了企業(yè)風險防范將要達到的效果和希望�,沒有對該抽象的目標進一步界定,具體到各部門的實質(zhì)性工作時����,往往就成了形式上的東西,因為缺乏具體任務(wù)指標或完成效果的檢驗標準,很多風險防范及應(yīng)對工作無法落實���。簡單的風險管理制度內(nèi)容不全面�����,執(zhí)行力匱乏����,對員工的約束力較弱���。
(三)內(nèi)部控制制度執(zhí)行不力��,評價監(jiān)督效果微弱
內(nèi)部控制是在風險管理中更直接���、更具體的一項工作。但很多企業(yè)并沒有正確理解內(nèi)部控制與風險管理的密切關(guān)系���,過分地強調(diào)各部門將風險損失壓倒最低����,卻忽略了具有明顯管理效果的內(nèi)部控制�。有些企業(yè)僅限于將國家要求的內(nèi)部控制制度制定出來�,寫成紙質(zhì)的文件供檢查�,而沒有相應(yīng)地建立有效的內(nèi)部控制執(zhí)行流程�、業(yè)績評價等機制,使內(nèi)控制度流于形式�����,無法應(yīng)對企業(yè)面臨的風險�。或者將精力過多的集中于利用嚴格的內(nèi)部控制流程發(fā)現(xiàn)問題����、指出錯誤,沒有同時將評價與激勵制度跟進�����,整個管理的優(yōu)勢得不到發(fā)揮���,不足沒有改進����,不利于企業(yè)的長期可持續(xù)發(fā)展�。
(四)風險管理手段比較單一,無法有效地降低風險損失
我國企業(yè)風險管理水平整體較低的一個原因是風險管理手段比較單一、落后���。首先表現(xiàn)為很多企業(yè)進行風險管理的目的過于膚淺����,對內(nèi)部控制與風險管理存在著不少誤區(qū)����,出于當期獲得盡可能多的利潤的經(jīng)營理念,采取的防范與控制風險的措施都是眼前的����、短期的。其次���,很多風險管理手段是模仿先進企業(yè)集團或國外公司�����,采取了與本企業(yè)經(jīng)營業(yè)務(wù)性質(zhì)和發(fā)展條件相差很大的管理方法����,適應(yīng)性不強直接影響了管理的效率�����。再次,風險管理具有很強的專業(yè)性和技術(shù)性�,很多企業(yè)的財務(wù)人員尚并不具備分析數(shù)據(jù)模型�����、推測市場環(huán)境變化�����,評估經(jīng)營風險的能力�,依靠的往往是經(jīng)驗性質(zhì)的主觀判斷,在準確性與科學性上有待考究���。
四�、企業(yè)做好風險管理的建議
(一)健全組織機構(gòu)����,保證風險管理工作的權(quán)威性
風險管理是涉及企業(yè)所有業(yè)務(wù)和部門的一項長期工程,必須由企業(yè)的最高職能機構(gòu)牽頭���,負責風險管理工作的推廣與落實�����。首先就應(yīng)該建立董事會或股東大會管理下的風險管理組織架構(gòu)���,明確風險管理在企業(yè)各項工作中的地位和權(quán)威性�,領(lǐng)導(dǎo)企業(yè)做好制度建設(shè)���,使風險管理有章可循��。然后�����,經(jīng)由具體負責的職能部門或財務(wù)部風險管理員�,將風險管理的總體要求進行細化����,堅持全員參與管理原則,要求落實到風險管理的執(zhí)行層面���,實現(xiàn)風險管理的橫向延伸和縱向管理����,監(jiān)控企業(yè)的所有部門和業(yè)務(wù),杜絕風險隱患��。
(二)風險管理目標具體化����,建立有企業(yè)特色的風險管理機制
第一,要對企業(yè)內(nèi)部管理層進行風險管理的思想觀念教育����,糾正錯誤的認識�,真正理解風險管理的必要性,使管理層將風險防范意識融入管理工作全過程����,并用其指導(dǎo)基層工作的開展。第二�,要根據(jù)本企業(yè)所面臨的行業(yè)發(fā)展環(huán)境和具備的個體條件,研究如何將風險管理的目標具體化�����,細分為可衡量的任務(wù)指標���,下發(fā)到企業(yè)的基層員工��,營造良好的風險管理文化氛圍�����,使這種防范意識成為員工自覺的行為約束����。第三,完善考核評價制度�����?�?梢詫L險管理體系的建設(shè)與薪酬制度相結(jié)合�����,利用內(nèi)部控制制度中績效考核的結(jié)果��,評價風險管理任務(wù)指標的落實�����,改善企業(yè)內(nèi)部環(huán)境���,使風險管理真正發(fā)揮作用�,保證企業(yè)經(jīng)營管理系統(tǒng)的高效運作。
(三)找到風險管理與內(nèi)部控制的切合點����,發(fā)揮內(nèi)部控制的優(yōu)勢
內(nèi)部控制制度在很多大型企業(yè)集團都得到順利開展,并取得不錯的效果����。中石化集團就對內(nèi)部控制制度做了很好的規(guī)劃,首先制定內(nèi)部控制手冊�����,通過制度的形式增強內(nèi)部控制的約束力�����,并明確內(nèi)部控制業(yè)務(wù)流程�����、實施細則�,包括采購業(yè)務(wù)流程��、生產(chǎn)成本管理業(yè)務(wù)流程、銷售業(yè)務(wù)流程�����、資金管理業(yè)務(wù)流程�、信息管理業(yè)務(wù)流程、監(jiān)督與檢查等���,使內(nèi)部控制更具有可操作性和參考性�,不同的業(yè)務(wù)部門和基層人員可以根據(jù)自己的所屬職責做出正確的行為�。企業(yè)可以在分析面臨的內(nèi)外部環(huán)境和條件的前提下,將風險劃分為:業(yè)務(wù)風險�����、經(jīng)營風險��、財務(wù)風險與合規(guī)風險��,有針對性地制定常規(guī)的防范和應(yīng)對措施�����,設(shè)計風險管理解決預(yù)案。然后結(jié)合內(nèi)部控制的重點和難點���,對企業(yè)流程進行梳理與改造�����,辨識關(guān)鍵控制環(huán)節(jié)和風險控制點��,規(guī)范突發(fā)事件的處理流程����,以及時將意外風險與損失降到最低�����。
(四)改進風險管理手段���,強化風險預(yù)警功能
風險管理依靠的是硬件設(shè)施的保證和人力資源的專業(yè)性。第一����,企業(yè)應(yīng)該為風險管理建立或引用先進的軟件系統(tǒng),通過信息系統(tǒng)的鋪設(shè)��,部門之間可以方便地進行信息交流與共享,實現(xiàn)企業(yè)運營數(shù)據(jù)和信息收集�、存儲、處理�、報告和信息披露的自動化,及時地掌握各個環(huán)節(jié)的變化與需要�����,盡可能反映真實���、準確的經(jīng)濟動態(tài)信息�,做出正確的應(yīng)對措施��。第二���,要求具體負責的人員必須掌握風險分析的數(shù)據(jù)模型��,能夠熟練運用計算機技術(shù)分析統(tǒng)計數(shù)據(jù)�����,得到所需要的信息����。并同時時刻更新自己的專業(yè)知識體系,通過培訓或業(yè)務(wù)學習等方式��,提高自己的財務(wù)分析與風險預(yù)測能力����,綜合運用現(xiàn)代風險管理技術(shù),如模型計量�、信用風險管理等方法,保證經(jīng)驗值的取值合理����、可靠,準確預(yù)測企業(yè)發(fā)生各種風險的可能性及其大小���,為企業(yè)提供有價值的財務(wù)信息�。
參考文獻:
[1]丁友剛,胡興國.內(nèi)部控制�����、風險控制�����、風險管理,會計研究,2007,12
第7篇
【關(guān)鍵詞】統(tǒng)計內(nèi)部控制�����;風險管理���;職責����;作用
統(tǒng)計內(nèi)部控制是企業(yè)自我約束和監(jiān)督機制的重要組成部分���,履行����、發(fā)揮統(tǒng)計內(nèi)部控制在企業(yè)風險管理中的職責與作用是企業(yè)轉(zhuǎn)化經(jīng)營機制�����、建立現(xiàn)代企業(yè)制度的客觀需要�。統(tǒng)計內(nèi)部控制應(yīng)有機融入企業(yè)風險管理過程中,充分發(fā)揮其在風險管理中的重要作用�����,為企業(yè)提高風險管理能力做出貢獻?����,F(xiàn)代統(tǒng)計內(nèi)部控制最早產(chǎn)生于西方資本主義國家,而我國的統(tǒng)計內(nèi)部控制是在國家審計制度基礎(chǔ)上發(fā)展起來的�����。2000年修訂的《中華人民共和國會計法》(以下簡稱《會計法》)明確規(guī)定:“對會計資料定期進行統(tǒng)計內(nèi)部控制的辦法和程序應(yīng)當明確”���,這就進一步確立了統(tǒng)計內(nèi)部控制的法律地位���。探討現(xiàn)代企業(yè)中統(tǒng)計內(nèi)部控制的作用和進一步發(fā)揮其作用的措施,已成為一項重要任務(wù)����。為此,本文擬就這個問題談?wù)勛约旱囊恍┛捶ā?/p>
1.統(tǒng)計內(nèi)部控制在現(xiàn)代企業(yè)風險管理中的職責
在風險導(dǎo)向統(tǒng)計內(nèi)部控制中����,風險管理成為組織中的關(guān)鍵流程,分析���、確認����、揭示關(guān)鍵性的風險,成為統(tǒng)計內(nèi)部控制的主要職責��。
1.1 統(tǒng)計內(nèi)部控制有職責融入企業(yè)風險管理
現(xiàn)代企業(yè)面臨的經(jīng)營環(huán)境日趨復(fù)雜�,風險日益增大�,減少面臨的風險是企業(yè)實現(xiàn)價值最大化目標的關(guān)鍵。統(tǒng)計內(nèi)部控制采取系統(tǒng)化��、規(guī)范化的方法促進建立風險管理過程�����,通過內(nèi)控制度的評價��,對公司經(jīng)營活動進行風險識別和評價��,改進風險管理與控制體系����,提請管理層關(guān)注風險,從而完善企業(yè)管理����,轉(zhuǎn)化負面風險,提升企業(yè)競爭能力和應(yīng)變能力��,最終實現(xiàn)企業(yè)目標。從實現(xiàn)企業(yè)目標方面看�����,統(tǒng)計內(nèi)部控制有職責參與企業(yè)風險管理�����。企業(yè)是多個部門的集合��,其中一點(一個部門)造成的風險會傳遞到另一點��,最終會使整個面(企業(yè)整體)陷入困境甚至于癱瘓���。因此���,對風險識別、防范和控制需要從全局考慮�,而各業(yè)務(wù)部門又很難做到這一點。統(tǒng)計內(nèi)部控制在企業(yè)中的地位�,決定其能站在全局的高度相對超脫地獲得企業(yè)內(nèi)部控制、經(jīng)營管理活動及風險管理等方面的信息���,向管理層提供創(chuàng)造性思維����,提出科學、合理的建議�,避免風險帶來的損失。從全局角度看��,統(tǒng)計內(nèi)部控制有職責融入風險管理����。
1.2 統(tǒng)計內(nèi)部控制是構(gòu)成企業(yè)風險管理的重要機制
從企業(yè)內(nèi)部看�����,現(xiàn)代企業(yè)建立了各級風險管理組織層次��,包括風險控制委員會����、統(tǒng)計內(nèi)部控制部門、專職風險監(jiān)管部門�����。但風險監(jiān)管部門隸屬于管理部門���,不具有獨立性�,其意見有時會屈服于管理當局的壓力,這使得風險管理部門的作用的發(fā)揮受到限制�。
從企業(yè)外部看,外部審計從獨立��、客觀的角度對企業(yè)的財務(wù)報表進行審計和對企業(yè)的內(nèi)部控制進行復(fù)核���,經(jīng)常能提供一些有用的信息影響到企業(yè)風險管理�����。但他們更多地圍繞企業(yè)會計報表的合法���、公允、一貫性開展工作�,對企業(yè)管理環(huán)境和運作過程不十分熟悉,決定其提供的風險管理服務(wù)不能做到貼近內(nèi)部管理�����,不能對企業(yè)風險管理的有效性負責��。而統(tǒng)計內(nèi)部控制部門對企業(yè)面臨的風險更了解,在風險管理方面擁有外部審計無可比擬的優(yōu)勢�。
1.3 統(tǒng)計內(nèi)部控制是風險控制程序的有益補充
在審計計劃、審計實施����、審計報告階段,將風險作為重要考慮因素����,在整個審計過程貫穿對風險的關(guān)注,充分考慮風險管理的充分性和有效性���。具體講,在審計計劃階段�,統(tǒng)計內(nèi)部控制應(yīng)該考慮企業(yè)活動存在的風險,在評估風險優(yōu)先次序的基礎(chǔ)上安排審計工作����,按照風險大小分配審計資源;在審計實施階段���,審計師通過檢查��、評價風險管理過程的充分性和有效性����,發(fā)現(xiàn)風險控制的漏洞和薄弱環(huán)節(jié);在審計報告階段���,對風險管理狀況進行評價��,對風險管理中存在的漏洞和不足提出改進建議�����,協(xié)助企業(yè)管理層確定���、評價并實施針對風險管理的方法和控制措施。
2.統(tǒng)計內(nèi)部控制在現(xiàn)代企業(yè)中的作用
2.1 完善企業(yè)約束機制�,促進規(guī)范企業(yè)經(jīng)濟行為
監(jiān)督職能是指檢查監(jiān)督被審計單位經(jīng)濟活動的真實性、正確性��、合法性及合規(guī)性����,督促其經(jīng)濟活動在正確的軌道上運行。審計監(jiān)督職能與專業(yè)監(jiān)督有本質(zhì)的區(qū)別�����,審計監(jiān)督的內(nèi)容廣泛、綜合�,并具有獨立性、監(jiān)督層次較高的特點?����,F(xiàn)代企業(yè)的自我約束機制是企業(yè)自主經(jīng)營.自負盈虧��,自我發(fā)展的保證�����。通過處于企業(yè)自我約束機制中心地位的統(tǒng)計內(nèi)部控制進行再監(jiān)督����,能使企業(yè)充分實現(xiàn)自我約束��。特別是針對不合規(guī)問題提出改進建議��、意見或交由有關(guān)部門處理.有利于提高企業(yè)經(jīng)濟效益��。據(jù)統(tǒng)計��,僅1996年企業(yè)統(tǒng)計內(nèi)部控制機構(gòu)共完成504115個財務(wù)收支審計項目����,查出并糾正各種違規(guī)金額達310.46億元����。園此.有人把統(tǒng)計內(nèi)部控制比喻成企業(yè)的“經(jīng)濟衛(wèi)士”���。
2.2 有助于企業(yè)建立起科學的管理體制和提高管理水平
在現(xiàn)代企業(yè)制度下����,有限責任公司���、股份有限公司與其相適應(yīng)配套的公司董事會�����、監(jiān)事會�����、經(jīng)理等現(xiàn)代企業(yè)內(nèi)部機構(gòu)的設(shè)立形成了現(xiàn)代企業(yè)管理體系�。這個體系中有各自的職責權(quán)限范圍�,各機構(gòu)如何相互制約和平衡是保證企業(yè)科學管理的基礎(chǔ)。只有通過統(tǒng)計內(nèi)部控制機構(gòu)的評價服務(wù)職能運用�����。間接參與企業(yè)經(jīng)營管理來約束董事、經(jīng)理等機構(gòu)和人員并協(xié)調(diào)其相互間關(guān)系���,從而形成科學的管理體制�����,使各機構(gòu)依據(jù)法規(guī)�����、章程對企業(yè)生產(chǎn)經(jīng)營活動進行組織和領(lǐng)導(dǎo)����,起到保證生產(chǎn)經(jīng)營正常進行的作用���。具體說來,統(tǒng)計內(nèi)部控制對企業(yè)的生產(chǎn)經(jīng)營決策���、計劃等各種經(jīng)濟活動是否符合國家方針政策����,是否適應(yīng)市場經(jīng)濟要求積極提供客觀評價服務(wù),通過在經(jīng)濟審計工作中發(fā)現(xiàn)的問題���,為本企業(yè)的利益提供評價服務(wù)���,幫助投資預(yù)測、成本分析�����、政策咨詢等服務(wù)并提出合理化建議�,促使各單位改進或采取措施從而不斷提高企業(yè)管理水平。
