风险管理和内部控制(精选8篇)
1.风险管理和内部控制 篇一
中小企业应加强内部控制和强化风险管理
张成(四平辽河农垦管理区佳鑫商厦有限公司,吉林四平136500)
【摘要】建立健全的内部控制与风险管理机制是中小企业实现经营管理目标的重要保障,但是现阶段我国中小企业内部控制与风险管理现状却不容乐观。本文对企业内部控制与风险管理中现状和完善管理措施进行了初步研究。
【关键词】内部控制;风险管理
伴随着改革开放的进一步推进,中小企业像雨后春笋一样在祖国各地生长,形势喜人,为我国经济的长足稳定发展做出巨大贡献。但中小企业飞速发展的同时,在企业的内部控制方面存在很多问题,使企业的发展面临着各种风险。笔者就如何加强中小企业的内部控制和强化风险管理进行必要的探析。
一、当前我国中小企业内部控制的现状
我国中小企业普遍认识到内部控制的重要性,但对内部控制认识不够;侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等。主要问题可以概括为几个方面。
(一)控制环境基础差,企业的内部控制对控制环境的关注度不够
我国中小企业在这方面的问题非常严重,主要表现在:
1.企业管理层对内部控制的意识淡薄
大多企业未制订完善的、成文的内控制度。即使已经制订出相应内控制度的企业,大多也只是停留在“写在纸上、贴在墙上给人看”的表面文章上,制度的落实方面存在许多问题。
2.组织机构设置形式化,结构不合理
许多中小企业不设置组织机构,有的则形同虚设,起不到应有的责任,并且内部控制理论认为,内部环境对于企业战略目标的制定、业务活动的组织以及风险的识别都有着非常深刻的影响。中国主要是从会计控制的角度来规范内部控制,而一些企业的内部控制之所以失效,很大程度上缘于缺乏良好的内部控制环境。
3.内部控制的内容不全面不健全
许多中小企业的内部控制往往只注重对财务工作的控制与管理,却没有覆盖到企业经营管理活动中的各种业务和事项。内部控制不能应对凌驾于内部控制之上的风险。内部控制主要侧重于服务高层管理者控制资产、业务的需要,侧重于对企业中层管理者和员工的控制,对于高层管理者如总经理、执行董事缺乏制约能力,而企业往往会因为缺乏对公司高层管理者的有效控制和监管而带来风险。
4.管理者未受过正规的专业教育,不具有管理者的素质,企业亦未对这些管理者进行管理培训这样低素质的管理者即使有全心全意为企业服务的思想,也因他们的能力所限而无法真正地管理好企业。
5.企业文化建设在企业中属于隐性问题,没有引起管理者足够的重视
企业文化是企业的经营理念、经营制度依存于企业而存在的共同价值观念的组合。在良好的企业文化基础上所建立的内部控制制度,必然会成为人们行为规范,从而才能很好地解决因制度失灵而产生的种种问题。
(二)内部控制与风险管理的监管机制不健全
内部审计是对企业内控与风险管理实施监督核查的重要措施,就目前情况来看,内部审计并没有得到应有的重视。部分企业虽然设立了内部审计部门,但一般都只是从属于财会机构,使内部审计的应有职能丧失。甚至有些企业没有审计部门,而由企业管理者简单代替其
工作。
二、内部控制和风险管理的联系
在新技术和市场条件下,为维护股东的利益,实现企业目标,还需要基于内部控制的更主动、更灵活、更全面的风险管理。内部控制和风险管理各有侧重。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。风险管理是内部控制概念在新技术和市场条件下的自然延伸,风险管理包括内部控制,内部控制是风险管理的基础。
三、如何加强内部控制和强化风险管理
(一)改善和优化控制环境,建立健全治理结构
创建良好的企业内部控制环境;使内部控制与风险管理得以顺利有效的实施。主要包括以下内容:设立审计委员会负责审查企业内部控制工作;在企业内部建立公平、有效的激励约束机制和树立风险防范意识;编制详尽、科学、合理、操作性强的内部管理手册,使员工掌握企业机构设置、岗位分配与责任、业务流程;在企业管理层及基层开展有关内部控制的培训,增强企业内部所有人员对内部控制和风险管理的重视程度;努力建设良好的企业内控文化和树立健康向上的企业精神,营造全体员工尽职尽责的工作环境。
(二)完善法人治理结构,合理配置权限
企业要想内部控制与风险管理得到有效的实施,就要规范企业的法人治理结构。要把企业最高管理者自身和其行使权力的过程纳入内部控制的监控范围;明确董事会、股东会、监事会和经理层的职责并严格按照制度履行职责,管理层的决策程序要做到科学的规范;完善企业管理层的监督机制,必须让监事会监督董事会和经理层及公司财务,使财会机构的设立、运行和管理符合国家有关会计法律法规,并且把公司的财务治理权、决策权、执行权、监督权进行合理配置。
1.加强伦理道德规范建设,健全企业的文化氛围重视内部控制的企业文化,不仅有利于科学合理地制定和执内部控制制度,还可以弥补内部控制制度的不足,使企业的内部控制始终处于有效状态。
2.在观念上的创新,提高风险意识
企业内部控制和风险管理实质上是“一把手”工程,只有主要领导人充分认识到加强内部控制和风险管理的重要性,提高内控意识,进而全体员工参与,才能保证内部控制和风险管理工作的不断推进。
3.建立严谨、高效的公司治理结构,加强监事会的作用
因此,企业规模越来越大,参与国际竞争的机会越来越多,必须从组织结构上完善设计,充分考虑决策层与执行层的关系,从总体上达到控制的目的。一个健全的内部控制机制要有完善的公司治理结构的支撑,而内部控制的创新和深化,也将促使公司治理结构的完善和现代企业制度的建立。
(三)完善企业内部控制制度,强化风险管理
完善的内部控制制度是实现企业内部控制目标的重要保障。企业必须制定符合国家有关法律法规、规范化、合理化的董事会议事规则、总经理权责规则、财务管理制度、采购管理制度、投资管理制度及内控监查制度等;设置科学、合理的机构、岗位及权利责任,要做到不相容职务相互分离,制定监督制度对各种业务环节实施全程监督;在各种经济事项的批准、授权、验证、协调、复核、定期盘点、记录核对、财产保全及绩效考核等方面也要制定相应的内控管理制度;在重大项目的投资、担保、质押及关联方交易等重大经济活动中建立严格的层层审核制度;公司的重要固定资产、原材料、存货、现金及银行账户制定定期或不定
期的检查、抽查与清查制度等。
(四)详细的内部控制制度制定后,关键是认真严格的执行和实施,制定的执行力应大
力加强首先加强领导者控制意识。同时把内部控制运行流程与人员、制度进行有效的融合,有效的促进全部门全员的协调。另外对内部控制制度的实施情况进行严格的检查与考核,才能最终达到内部控制的目的。
(五)建立符合企业实际的内部控制评价机制
定期或不定期进行自我评估内部控制,必要时运用外部独立的中介机构,进行内部控制评价。
(六)加强内部审计体系建设,充分运用内部审计的职能
内部审计是监督核查企业内部控制活动,确保落实内部控制制度的一项重要工作,所以企业必须重视并完善内部审计体系,建立健全的内部审计机构,配备高素质的内审人员,对经营活动进行事前、事中、事后审计。
参考文献
[1]刘大勇.商业研究,2008(05).[2]张正兵.浅析内部控制与风险管理的关系及改进方法[J].中国总会计师,2009(07).[3]纪景涛.浅谈企业内部控制与风险管理[J].经济研究导刊,2010(01).
2.风险管理和内部控制 篇二
风险可被定义为“不确定性对目标制定和实现的影响”。这表明, 组织应主要侧重于制定和实现自身的战略目标, 然后根据这些目标, 专注于如何管理相关风险。正确制定和应用RM/IC框架是组织管理体系的一个组成部分。
有些组织还没有建立正式的框架来管理风险, 仅依靠临时性的危机管理。还有一些组织已经实施了某种形式的RM/IC框架, 但并未发挥应有的作用, 存在严重问题, 例如:①抱着“只要合规即可”的心态。许多组织覆盖了基本事项, 如正式的角色和职责, 预防和侦测舞弊, 遵循法律和法规, 但他们却忽视了组织需要从合规和绩效等两方面解决风险管理问题。②认为风险都是负面的。许多管理者都忽视了一个观点, 即组织在追求自己的目标时, 实际上是需要承担风险的。有效的风险管理让组织能够利用机会并承担额外的可控风险, 从而创造和保有价值。③内部控制过于侧重外部财务报告。对财务报告实施内部控制非常重要, 因为它能侦测和预防舞弊, 确保财务报告的准确性, 这也可能是企业监管的一大重点。但是, 所有重大风险都应该实施有效的控制, 以帮助组织实现目标、创造价值以及避免损失。④将风险管理视为单独的职能或流程。直线经理应该认识到他们需要将风险管理作为日常工作和职责的一部分, 与组织政策、目的和目标陈述的意图保持一致。⑤治理机构没有落实自身的风险管理政策。董事会的动态、高层的基调和行动发挥着重要作用, 能确保在整个组织范围内施行有效的风险管理。
评估RM/IC的成熟度
在决定如何才能最好地落实组织目标时, 大多数公司通常会思考哪些事项可能促进或妨碍实现组织目标, 某种形式的RM/IC将被“整合”到大多数组织中。但是, 如果采用的方法前后不连贯、不一致或不够全面, 其结果可能并不可靠。
组织的RM/IC成熟度可划分为以下阶段:①没有或临时性的——只有当问题出现, 才进行回应性的危机管理;②只有内部控制——正式的内部控制, 往往主要侧重于外部财务报告;③孤立的风险管理和内部控制——独立于一个组织的管理体系以外, 作为一个孤立的系统发挥作用, 未能与管理系统保持协同;④综合的风险管理——包括内部控制, 这是组织管理系统的自然组成部分。
尽管随着时间的推移, 许多企业的R M/I C成熟度会不断发展, 但理想的状态是从一开始就将风险管理 (包括内部控制) 整合到自身的管理系统中。例如, 可以通过查看最近的审计结果, 分析审计过程中是否发现任何严重缺陷, 将绩效与良好的实践进行比较, 进而能够较好地评估其RM/IC模式的成熟度和有效性。
COSO发布的《企业风险管理整体框架》、ISO制定的风险管理标准以及其他可用的指引在实践中真能发挥作用吗?或者说, 他们是否仅代表概念性观点或理论上的最佳实践, 但在现实中的实用价值有限?
我们相信这些框架都是合理的工具, 能够以任何方式应用到企业的常规业务过程中。下文中的案例以一家参与联合制造的公司的经历为基础, 展示了如何使用“COSO企业风险管理框架”来更加有效地管理联合制造网络。联合制造是指一家制造商借助另一家公司或第三方来制造或包装产品。
设定场景
消费品行业, 特别是食品和饮料公司, 面临的竞争越来越激烈。消费者可以在任何一个本地杂货店中, 从大量的、不断增长的产品种类 (品牌或自有品牌) 中进行挑选。想要购买简单的一餐饭?那可以考虑美味的汤、速冻比萨、即食风味菜肴, 甚至是全套新鲜饭菜。你口渴吗?那可以试试绿茶、具有异国情调的果汁、蔬菜型饮料、椰汁或天然能量饮料。选择面之宽, 令人吃惊。
某些消费者基于便利性决定购买某一特定的餐食或饮料, 选择即食产品或那些只需较少准备的产品。其他消费者希望做出健康的选择, 使用全蔬型产品, 或尝试控制饮食, 选择低盐或无麸质食物。消费者还会考虑的关键因素可能是包装尺寸:产品是针对大家庭、提供多人份选择, 还是针对独居人士、提供单人份选择。当然, 价格也是一个考虑因素。
对于食品饮料企业而言, 创新是关键所在, 能确保它们的产品从竞争中脱颖而出。稳步渐进式创新能重新调整产品配方和 (或) 延伸产品线, 确保品牌对客户群体仍然保持了新鲜感, 具有实质意义。而另一方面, 颠覆性创新能够开发不同以往的全新产品, 甚至是新的产品类别。
联合制造解决方案
为了有效地利用创新, 公司必须能够快速将创新想法转化为货架上的产品。为了适应创新性的新产品, 公司的供应链必须保持敏捷和灵活, 对于一个进行了重大资本投资、拥有完善制造工艺的公司而言, 这将是一个潜在挑战。对现有产品做出的改动越大, 不论是配方、规格、工艺的改动, 还是包装方式的改动, 现有制造系统面临的潜在“阵痛”就越大, 尤其是在这些系统已经限定用途的情况下。
许多食品和饮料公司都面临这种困境, 而解决之道是与第三方合作, 进行联合制造。具体来说, 当食品和饮料公司自身没有能力和/或产能来支持这些创新想法时, 他们可以转向合同制的制造和包装合作伙伴。
管理联合制造厂家
管理联合制造合作伙伴网络需要几个关键流程。最为显著的流程是识别和选择合适的合作伙伴, 尤其在你和联合制造伙伴第一次合作的情况下, 而后签订可靠的协议。特别是在与食品和饮料联合制造厂家打交道时, 必须对供应链进行质量评估, 严格管理配方, 并确保合作伙伴拥有有效的产品召回能力。
为了有效地监控联合制造成本, 外包方必须界定有意义的成本标准, 然后不断将合作伙伴的结果与这些标准进行比较。此外, 他们还可能需要控制 (潜在的) 成品库存以及原料和/或生产中的产品, 这取决于他们的协议是如何规定的。同样, 如果联合制造厂家代表外包方进行资本投资, 外包方可能需要进行监督。
最后, 外包方应实施有效的风险管理和业务连续性计划 (BCP) , 并要求联合制造厂家制定、实施并定期测试类似的计划, 特别是在联合制造厂家是某个必备产品唯一供货源的情况下。
运用COSO企业风险管理框架
随着公司商业模式和环境的变化, 管理层必须重新思考和改进组织的治理和RM/IC安排。如果公司决定通过一个或更多的联合制造合作伙伴来扩大其制造能力, 管理层应相应地更新相关的治理、RM/IC战略以及活动。要做到这一点, 采用COSO企业风险管理框架是一个很好的办法。
实体结构。COSO企业风险管理框架可以适应公司的结构, 它可以应用于整个组织层面, 或子公司、分部、经营单位和/或部门层面。
对食品或饮料公司的联合制造运营而言, 实施COSO企业风险管理框架的相关实体结构其实是一个运营单元。如果公司的全球部门也为联合制造运营提供支持, 例如研发、质量、法务和/或采购部门, 那么, 也应将联合制造视为运营单元的一部分。
目标。COSO企业风险管理框架是以实现战略、运营、报告和合规目标为方向。在管理联合制造合作伙伴网络的框架下, 这些目标类别各不相同, 却相互重叠、相互关联:在战略上, 管理层可能希望通过创新性的新产品来显著推动增长, 但这个新产品超出了公司目前的能力和/或产能范围。与特定的联合制造厂家联手, 公司或许能够克服这一障碍。在操作上, 管理层的目标是以一个适当的价格向消费者提供高品质的产品, 同时获得一个可接受的利润空间。具体的业务目标可能涉及工作效率、质量、库存控制、客户满意度、消费者投诉、财务以及其他指标。为了有效地监控联合制造网络, 管理层应设定内部报告目标, 其中包括关键绩效指标 (KPI) 、财务报告以及其他内容。从合规的角度来看, 其目标是根据外部法律法规以及公司自身的既定政策和程序来开展联合制造业务, 其中包括定期模拟召回、配方管理以及业务连续性计划的制定。
组成。COSO企业风险管理框架包括八个相互关联的组成部分。为了管理与建立和运作一个公司的联合制造网络有关的风险, 你应该以不断重复的方式来分析每个组成部分。
(1) 内部环境。与此相关的问题是:内部理念和文化是什么?高级管理人员是否为跨职能团队如何管理公司的联合制造网络设定了适当的基调?联合制造合作伙伴是否了解这一基调?组织结构是否有助于有效管理由内部和外部生产基地构成的网络?管理联合制造关系的个人是否能够胜任, 他们是否拥有相应的行政权力?最后, 适当的衡量指标和激励机制是否能够推动问责制和业绩?
(2) 目标设定。设置合适的目标是一个先决条件, 借此可以确定风险来源, 而这些风险会阻碍实现目标。因此, 你必须问自己, 想要努力实现的目标是什么。正如我们所指出的, 联合制造的典型主要目标是在无需进行重大资本投资的前提下, 迅速扩大产能。联合制造的其他目标可能是, 在特定产品的需求意外激增的情况下或试图优化小批量、短期性产品的生产成本时, 解决供应链的容量问题。所有这些目标为其自身的实现设置了独特的机会和威胁。
(3) 事件识别。是否存在可能会对实现目标产生有害或积极影响的内部和外部事件?例如, 什么事件可能对联合制造合作伙伴的业务连续性产生影响, 以及会如何影响合作?联合制造厂家是否拥有多元化的客户群, 或者是否过度依赖于一个或两个客户?联合制造伙伴是否拥有稳定的现金流?其领导层是否就可接受的商业实践和道德传达了合适的基调?如果合作伙伴陷入财务危机, 可能也会给组织创造机会, 例如以极其低廉的价格收购产品或工艺。
(4) 风险评估。一旦确定了潜在事项, 无论是正面还是负面事项, 需要确定相关的风险水平。
评估潜在的联合制造合作伙伴时, 管理层可能希望组建一个跨职能团队, 包括流程安全、质量保证、研发、工程、包装工程、财务等专家, 可以开展多层面的尽职调查。某些情况下, 这个团队可能需要同时考查几个潜在的合作伙伴;而在其他情况下, 尤其是处理高度创新性产品时, 由于需要独特或尖端的技术, 组织可能只有一个选择。
如果管理层选定的联合制造伙伴拥有稳定的财务状况、专业领导团队、成熟技术、工艺安全协议最佳实践以及严格的质量检查, 那么, 连续性风险或发生质量问题的风险通常较低。但是, 与这样可靠的合作伙伴建立合作关系可能需要付出更高的代价, 这对于实现所要求的成本效率而言, 可能是一项风险。如果管理层决定以低成本与经费不足、设备未经测试、制造经验有限的初创企业合作, 那么, 业务连续性风险或产品质量问题将成倍增长。因此, 组织需要对各种变量进行权衡, 考虑公司管理相应风险的选择范围。
(5) 风险应对。可以采取哪些措施来管理已识别风险?有哪些选择?继续之前的案例, 公司的唯一选择就是以低成本与状况不稳的联合制造厂家合作, 管理层可能决定直接规避风险。具体来说, 管理层可能认定, 联合制造厂家可能会生产出规格不一和/或质量差的产品, 其风险超过了向市场推出高度创新性产品可能带来的潜在回报。另一方面, 公司可能决定接受、减少、共担甚至增加风险。如果即便相对而言测试不足, 但管理层对联合制造厂商的流程和程序感到满意, 或者管理层认为潜在回报远远大于风险, 公司也可能会决定接受风险, 不采取更多的额外预防措施。为了进一步降低风险, 管理层可能会要求联合制造厂商针对工作流程进行额外的质量控制检查, 以及/或者在产品销售之前, 亲自执行质量审查。此外, 管理层可能会考虑在地区市场上推出新产品以便进行测试, 而不是立即推向全国或全球市场, 以确保联合制造厂商真正具备能力, 能够履行合同义务。如想分担向市场推出新产品涉及的相关风险, 管理层可以购买业务中断或其他合适的保险。或者, 可以与另一家开展类似创新的公司成立合资企业。
最终, 管理层可能决定利用风险, 把风险转化为机遇。例如, 假定某个合作伙伴是一家缺乏资金的初创企业, 他可能拥有尖端技术的专利, 这项技术将改造生产或包装工艺的某些方面。为此, 管理层可能希望对联合制造厂家进行投资, 帮助他在整个行业内推广这一技术;或者, 管理层可以提出收购这家联合制造厂商。
(6) 控制活动。为了管理已识别的风险, 应该制定哪些政策和程序?例如, 为了解决联合制造在财务稳定、产品质量、配方管理以及业务连续性方面的风险, 管理层可以实施以下控制活动:为了确保财务稳定性, 公司在与联合制造厂商开展合作之前, 应进行初步的财务审查, 然后借助年度报告、邓白氏报告 (Dun & Bradstreet Reporting) 以及其他类似工具定期监测财务稳定状况。想要降低联合制造厂商生产出劣质产品的风险, 公司需制定明确的政策, 然后对每一个合作点定期执行质量体系审核。即便如此, 劣质产品也会流入市场。为了确保这些产品能够被快速召回, 公司每月或每季度开展模拟召回, 并要求联合制造伙伴按照预定参数执行召回工作。为了执行适当的配方管理, 公司应要求联合制造伙伴以文本和电子格式确认收到新配方, 并销毁淘汰过时的配方。
针对所有联合制造厂家编制年度整体业务连续性计划, 其中包括对每个联合制造伙伴的风险评估。基于这些审查结果, 公司可考虑要求重要的联合制造伙伴创建和维护针对性的业务连续性计划。
(7) 信息和沟通。如何获取信息, 如何与所有的利益相关者进行沟通?哪些信息尤为重要, 能帮助跨职能管理人员和员工直接参与包括管理风险以实现目标在内的联合制造活动并履行其职责?
与联合制造伙伴进行合作是一项特殊的挑战, 特别是在合作伙伴地理位置相隔遥远或存在巨大的语言和/或文化障碍的情况下。合作网络涉及的合作伙伴越多, 相关协议越复杂, 这些挑战被放大的程度就越高。为了推动有效沟通和信息流动, 管理层可以为每个合作伙伴配置一名内部关系经理, 创建标准化的运营和财务报告, 举行跨部门会议, 以确保协调一致。
(8) 监控。明确不可接受的高风险水平、控制失效或风险承受极限之外的事件, 这可以作为一个信号, 表明控制措施无效, 需要改进, 同时, 这也标志着一个新的风险管理周期的开始。
除了与个别联合制造伙伴召开跨职能协调会议、采用标准化的报告和仪表盘、定期进行现场考察外, 管理层还可以开展季度业务审查, 审查范围覆盖整个联合制造网络。在审查过程中, 企业或分部的高级管理人员可以评估进展情况, 将审查结果与全面运营、财务和战略指标进行比较;讨论最近发生的事件、趋势和模式;重新评估风险和对策并在恰当的时候重新确定直线管理方向。
此外, 管理层还可以启动正式的质量体系审核、全面的财务和业务审计或其他独立评估。最后, 管理层可能要求联合制造伙伴提供经审计的财务报表或按照国际审计与鉴证准则理事会 (IAASB®) 发布的《国际鉴证业务准则 (ISAETM) 第3402号》、《服务组织控制鉴证报告》 (酌情使用) 编制的报告。
(本文由美国管理会计师协会供稿)
3.风险管理和内部控制 篇三
在这样的形势和背景下,外经贸企业要想求得生存或更大的发展空间,笔者认为应更加注重内部控制和风险管理,规避和消解各种不利因素对企业发展的影响,应有所针对,有所侧重地做好以下工作:
一、健全完善内部控制和风险管理度
企业内部控制和风险管理制度要要查漏补缺,形成上下左右全覆盖的控管机制。既能严格贯彻执行,又便于应用操作,更要体现以人为本的原则,调动全体员工的积极性。为此,管理者在建立或完善内控制度和风险制度的过程中,应加强对员工的形势宣传教育,为建立高效、灵活内控机制和风险管理机制奠定良好的基础。
二、设置合理有效的内部控制和风险管理岗位,制定明确的岗位职责和责任追究制度
岗位设置应根据企业经营实际和发展要求确定,在实施中要做到在岗人员各负其责,各司其职,形成岗位之间相互协作、监督、制衡的运行机制,并持之以恒,最终达到建立良好的企业管理秩序和形成独具特色的企业管理文化。
1.内控岗位和风险管理岗位设置的原则
要因事设岗,因岗定人。可一人一岗,一人多岗,也可多人一岗(如设立风险评估管理部)。要坚持不相容岗位分离和近亲回避的原则,达到既科学合理,又减少冗员,降低管理成本和便于操作及运行顺畅的效果。
2.内控岗位设置的内容
内控岗位应根据企业经营管理的需要设置在财务部门,主要有:
①会计稽核岗(包括会计记账凭证、外来原始凭证、自制原始凭证的合法有效性,凭证流转程序以及有关财经制度执行的合法、合理性等);
②财产管理监控岗位(包括对固定资产、无形资产、库存商品、材料物资、低值易耗品的监管);
③收支核算审核岗(依据企业预算对业务收入及业务成本、三项费用支出和营业外收支进行监审);
④应收(预付)账款监控岗(根据业务信息对债务单位进行信用评估、提出授信额度建议、进行账龄分析和资金回收检查、债权风险评估等);
3.风险管理岗位根据管理要求可设在有关业务部门或单独设风险评估管理部统一管理。主要岗位设置有:
①短期投资风险管理岗。包括对持有的上市公司流通股票、短期债券、各种基金风险评估管理等。
②长期股权投资风险管理岗。包括按成本法、权益法核算的長期股权投资,长期债券投资和长期应收款等。
③生产经营设备安全管理岗(监督安全制度的建立是否合法、合理、可操作;设备的维护管理是否及时、到位、有效;设备的报废处理是否符合程序要求等)。
④外汇和出口退税风险管理岗(汇率风险评估及规避,出口退税政策的实施和调整对出口的影响分析及应对措施等)。
风险管理岗或部门要定期向管理层提交风险评估报告和风险预警报告,以便管理层对出现的异常情况可及时研究决策,把风险和损失控制在最小或可接受范围之内。
三、发挥内部审计的监督、检查作用
对内部审计职责明确定位,其主要职责范围为:
1.考核、检查各职能部门、业务经营部门、所属分支机构的工作、经营目标完成情况;
2.审查内控制度实施中,企业财务收支是否符合国家和企业的有关财务制度,是否符合本期预算要求;
3.对外投资及企业内部资金运行的安全性、效益性检查和风险管理有效性的评价;
4.经营绩效评价和趋势分析;
5.债权债务结构是否与业务经营相匹配及风险分析;
6.企业内部或分支机构主要负责人经济责任审计;
7.企业总经理确定的专项审计事项;
8.其他必要的内审事项。
企业内审工作除特定的专项审计外,可以对内部有关部门或分支机构每半年进行一次审计,以确保各部门、各分支机构按既定的经营目标开展工作和经营,促进预期总目标的完成,并及时发现和解决经营管理中存在的问题,促进企业的健康发展。
四、建立相应的配套管理制度
1.全面预算管理制度。预算管理要覆盖每个经济部门,涉及主要财务收支指标、现金流量主要指标以及资金的筹措、使用安排等方面的内容。预算指标一经确定,原则上不作调整,除非市场发生重大变化,国家政策重大调整或出现其他非人力可控的因素,可按一定的程序予以修正和调整。
2.一支笔审批和重大经济事项集体会审决策制度。一支笔审批一般是指由企业主要负责人对财务收支和资金调度的审批,也可由主要负责人指定有关人员根据授权范围进行审批。重大经济事项的界定可由企业根据业务实际确定,不同时期应有所侧重。
3.资金使用(包括融资借款)实行集中统一管理,使用调度时实行申报审批的制度。
4.购销合同和其他经济合同审查备案制度。合同签订前,应由企业法律顾问出具法律意见书或进行事前审查,合同签订后,备报有关部门存档管理。
5.业务招待费、差旅费、自用机动车费用定额管理或控制制度。
4.银行内部风险防范和外部风险防范 篇四
随着我国金融体制改革的日益深入,商业银行面临的风险和日益多样化和复杂化。如何进一步加强内部控制管理,提高抗御各种经营风险的能力,是建立现代商业银行制度过程中面临的一个重要课题。
一、内部风险
当前商业银行内控管理中存在的风险:
(一)商业银行人事激励机制未有效建立和运行,内部管理制度不适应内控管理的需要。目前银行采用的多是一级法人下的分支行长负责制,即银行内部的经营管理由行长负责。内控中对领导干部的权力缺乏应有的控制机制。行长的个人决策行为、业务行为、责任行为没有操作性强的规范的制度制约。岗位轮换、职工轮岗、有效制约未得到切实落实;同时,人员素质与道德修养、金融家园文化建设不能有效跟进。
(二)会计系统作为内控管理的重要一环,缺乏对银行资金流量必要的控制手段。商业银行会计指标体系、账务处理规范及临柜操作管理制度不健全、不规范,有章不循、违章操作现象在银行管理的各方面均较普遍。客户就是上帝的观念在业务操作过程中,特别是银行临柜人员中存在一定程度的曲解,甚至以牺牲现有的控制制度为代价,尤其是忽视本行收款入账票据凭证的审查,严重影响了商业银行内控管理的有效性。
(三)商业银行现有内部审计监督未发挥应有的作用,内部稽核缺乏独立性及权威性,难以对全行业务部门活动进行全面的监督;同时稽核力量配备不足,且有部分是兼职,造成执行者也是控制者的情况,加大了控制难度。稽核部门无法从整体上把握全行的业务动作和经营状况,无法及时发现经营中存在的问题,也难以提出有针对性和建设性的意见。
(四)商业银行缺乏一个统一的控制法规制度及操作规则,不少制度规定与业务发展不相适应,新兴业务的开拓相应的控制制度存在脱节现象;现行会计内控制度缺乏系统性、可操作性,且加强会计结算与严格执行制度之间存在矛盾。有些商业银行工作人员没有认识到内控机制是一个动态系统,制度的执行及执行情况,很大程度上成为应付上级行检查的一种摆设。
加强、完善内控制度的几点建议
第一、强化内部稽核部门的独立性,主要负责人应异地交流。稽核监督是银行内部控制中的重要环节,但是目前国有商业银行内部稽核部门由于多年来受到体制的限制导致其独立性不强,作用不能得到有效发挥,因此应该尽快建立稽核工作垂直领导机制。总行的稽核部门应直接对法定代表人或董事会负责,各地的稽核机构直接对总行的稽核部门负责,其费用由总行直接划拨,各地稽核机构的负责人应定期异地交流,这样就规避了稽核机构与被检查部门的经济利益关系,增强了稽核机构的独立性。
第二、加强内控意识、完善法人治理结构。加强内控意识特别是领导者的内控意识已经成为当务之急,领导者对内控制度的态度影响到全体员工的思想意识和行为,因此领导者更应该认真研究、分析内控组织架构,强化全体员工的内控意识。当前国有商业银行向股份制转化已是大势所趋,因此转制后要建立起股东代表大会、董事会、监视会等对经营者进行监督、约束的机构,以达到控制风险的目的。
第三、进一步完善贷款风险防范机制。各国有商业银行应建立统一的贷款抵押价值评估标准和评估程序,应统一借款企业信用等级的评定内容、评定标准以及尽快建立起切实可行的信贷资产保全机制,并应将贷款“三查”制度落到实处,严格按照岗位权限、业务规程发放贷款,充分发挥不同岗位、不同部门之间的相互监督、制约作用,保证国有信贷资产的保值增值和安全完整。
第四、实行会计、出纳、储蓄岗位不定期轮换制。基层营业单位会计、出纳、储蓄等要害岗位的工作人员应不定期整体离岗,由各专业部门抽调具有营业单位各个岗位知识的熟练人员,整体顶岗检查,使营业单位会计岗位、出纳岗位、储蓄岗位暂时整体离岗,被监管岗位业务人员必须立即与监管人员办理交接手续,强制离岗。由于营业单位无法预知何时被查,因而没有时间对已存在的问题做“技术处理”,这样就能保证监管结果的真实性,形成对被接管单位违纪人员的威慑力,避免内部职工经济犯罪。
二、外部风险
商业银行的外部风险主要来自于市场风险,主要表现为:利率风险、汇率风险(包括黄金)、股票价格风险和商品价格风险。目前我国商业银行面临市场风险的问题:
一是缺技术。市场风险管理涉及很多技术问题,如对金融市场不断推出的各类外汇、有价证券及其衍生产品的了解和认识,对各类市场风险-利率风险、汇率风险、股票价格风险和商品价格风险-识别、计量、监测和控制方法的学习和掌握,风险管理模型的引进和运用,基础数据的采集,管理信息系统的建设,组织结构的调整等等。对我国商业银行来讲,这都需要在相当长的时间里逐步学习、了解、掌握和完善。
二是缺人才。市场风险所涉及的业务、产品和风险管理方法、模型都具有高度的专业性,需要由一大批专业人士来从事和管理。对监管者而言,则既需要了解和熟悉银行的业务和风险管理体系,还必须有能力对其风险管理体系,包括风险管理模型的假设前提、运作原理和基础数据等的合理性、可靠性、有效性进行检查和评价。当然,这就必然涉及到监管理念和监管方式的调整。
三是缺管理。拥有先进的系统、模型和一批技术专家仅是解决一个专业技巧问题,比技术和人才更重要的是银行的管理能力。银行管理风险最根本的措施是要在内部建立有效的风险管理体系,董事会和高级管理层要牢牢树立风险管理理念,要通过建立和实施一整套风险管理政策和程序,将风险的识别、计量、监测和控制与全行的战略规划、业务决策和财务预算等经营管理活动有机地融合。对我国的银行业来说,构建包括市场风险管理在内的有效风险管理体系是一个迫在眉睫的任务,必须从现在起下决心、花功夫,采取切实有效的措施去处理,这需要我国商业银行与监管机构共同做出长期不懈的努力。
银行防范外部风险应以提高自身的科学决策及管理水平、经营实力和市场应变能力为重要手段。具体为:
一、在外部监督和市场监督方面,有关的金融业监督管理机构应该适应金融形势的变化采取不同的政策进行监督,对于商业银行的变化应该及时进行调查,给予实时监督;投资者中应该进行风险防范意识的宣传,培养他们对于商业银行风险管理的监督意识。
二、建立有效的利率风险的防范机制和汇率风险防范体系。伴随着利率的市场化和金融衍生工具的不断创新我国应该实行适宜的缺口管理方法,利用衍生工具比如说远期利率协议、利率互换、期货、期权等手段来合理规避风险。商业银行应该市场利率和货币市场汇率动态,运用科学方法与先进技术手段,对本外币利率和货币汇率趋势进行科学和基本准确的预测,在汇率方面可以通过对货币市场进行分析采取货币互换的方法来对汇率的风险进行防范。通过资产负债的有效的合理的配置和金融衍生工具的运用,将利率和汇率风险控制在最小的范围内。
三、建立我国商业银行风险管理的风险管理监督控制体系。风险监管体系主要由有内在监督机制、外在监督机制和市场监督机制共同组成。内在监督机制主要是以风险控制为基础的公司治理结构、决策机制、运营机制和控制技术等的组合,是对风险监督起决定作用的第一个最重要的层次。外在机制主要是监管当局根据监管规则对金融机构进行的常规监管,处于风险控制的第二位,对于风险控制具有保障性的作用。市场机制主要是金融投资者组成的监督队伍,包括客户群体和舆论监督,处于风险控制的第三个层次,对于风险控制的具有约束性作用。
四、建立起适合我国商业银行的风险管理文化。应该强调以风险计量为核心,并且借助诸如计量模型,数理统计、以及金融工程等先进的分析方法,以风险识别、风险探测、风险分析、风险管理决策、风险决策评估为流程的风险管理文化。
5.风险管理和内部控制 篇五
银行是经营货币的特殊行业,货币是一种价值符号,谁拥有它,谁就拥有了等量的财富。因此,在社会主义市场经济中,银行不时受到不法分子的侵蚀。在银行内部,有些人利用职权和工作之便贪污、盗窃、侵吞银行财产,或违规经营,给国家造成重大经济损失和不良的社会影响。因此防范职务犯罪和违规操作的发生,维护银行资金的安全,是银行稳健发展的重要保障,同时也是社会主义市场经济健康发展的重要保障。防止职务犯罪工作一刻也不能放松,要保持清醒的头脑,坚持查防结合,从严治行,始终把防范职务犯罪工作作为银行工作的重中之重,坚决遏制职务犯罪案件的发生。
一、银行内部管理和控制的主要存在缺陷分析
(一)对内部控制的认识存在偏误。在实际工作中,许多金融机构普遍把内部控制等同于各项业务规章及工作(管理)制度,这种认识说明诸多商业银行及其人员并未真正理解内部控制的根本含义,忽视了内部控制是一种机制,是一种业务运作过程中环环相扣、监督制约的动态控制。事实上,一个企业的内部控制,是指企业内部管理控制的系统,包括为保证企业正常生产经营所采取的一系列必要的管理措施。它贯穿于企业经营活动的各个方面,只要存在企业经营活动和经营管理,就需要有相应的内部控制。从其表现形式来看,内部控制不仅包含了成文的规定,甚至也包括企业中一些不成文的规定,如企业文化中的一些核心内容,也构成了企业内控的重要指导。
(二)重建设,轻执行。衡量内控体系有效与否的标准并不在于银行制定了多少制度。这种认识偏差反映在商业银行内部控制体系建设过程中,只注重内部控制制度的建设,而忽略了这些规章制度的执行,这完全是形而上学的认识。作为高风险行业,银行在贯彻企业文化等不成文规范的同时,更加要执行成文的法规、制度。制度执行不力,内控形同虚设,为不法分子作案提供可能。如XX银行XXXX支行行长巨额金融诈骗案中,尽管票据的审批程序中有着至少5个关卡,而他之所以可将客户的资金挪用,就在于他采取了“飞单”(又称“跳票”)的融资手段,即用高息揽存的方法,把企业的大额资金套进指定银行,然后通过各种手段把固定期限的存款划转至另一家企业使用,到期时再把本息回笼。而这种做法是被监管机构明文禁止的。
(三)缺乏领导监督约束机制。各级商业银行的内部控制一般是“控下不控上”,对各级领导的约束主要靠他们的觉悟和道德约束。事实上不可能每一个管理者都有很高的自我约束能力,往往会出现个别人员滥用手中权力给银行造成重大损失的情况。在我国商业银行目前的组织架构下,分支行行长往往被赋予过多的权利,包括财务管理、核算管理、授权管理、人事管理和行政管理,涉及支行经营管理的方方面面。从理论上讲,有更多的作案机会和可能。如果没有相应的监督制约机制,在利益诱惑、私欲膨胀的情况下,支行行长轻而易举会走上犯罪道路。如XX银行XXXX支行“XXX”案中,连续三任行长合谋贪污4.85亿美圆,就属于典型的关键人员作案。
(四)没有做到内控先行,或有违规现象产生。市场竞争激烈,产品创新层出不穷,对业务开展前缺乏细致的规划和研究,仅作原则性规定,摸着石头过河,各级机构根据不同的市场环境和出于不同的利益驱动,即使在同一银行、同一业务中,操作方式也五花八门。这既不利于统一管理,也不利于控制风险。如去年各商业银行规范教育储蓄时就出现了各种问题。此外,当前个别商业银行,由于
银企关系和经营机制扭曲,造就了一些劣质客户,有的甚至和银行形成了腐败的利益共同体,银行经营环境不容乐观。
(五)稽核力量薄弱,内控制度牵制乏力。集中表现在:有些银行尚未设立专门的稽核监督部门;设有稽核部门的人员配备不足,尚不足总员工数5%的国际一般水平;稽核部门容易受到行政干预;稽核人员专业水平不高等。以XX黑龙江XX案为例,该行此前针对支行的稽核监督明显缺失,如果不是上市公司XX高速到银行对帐,恐怕该案还不会被发现。此外,我国商业银行目前实行系统领导的稽核管理体制或者总稽核负责制,作为同级行的内部机构,地位不超脱,职能不独立,难以对领导决策进行有效的监督和稽核,结果是问题不能及时发现,对审查出的问题不经领导同意还难以上报。
(六)不相容岗位制约失灵。如银行内部控制制度在部门与部门之间相互割裂,甚至相互抵触。各部门为其自身利益盲目行动,没有进行应有的风险核算或成本核算,导致存款结构、存贷结构越来越不合理,不良贷款日益增加,大大增加了银行的风险。
(七)不合理激励约束机制的逆向激励。不合理的激励约束机制往往会导致逆向激励和道德风险问题。比如,大多数银行仍存在“重发展,轻内控”的思想,表现在激励约束机制上就是总行对各级分支机构的考核指标仍以规模指标和速度指标为主。此外,大多数银行都设立了数额不等的营销奖励基金,业务拓展费等经费项目,对那些营销突出的分支机构和个人进行奖励,但却很少有银行设立类似的基金来奖励那些风险管理和内部控制做得好的分支机构。
二、建立完善的内部控制、制约机制,形成一个对权力的制约、控制制度。要从体制、机制上构建防范案件发生和防止违规经营的防护墙,纵横结合,疏而不漏,使犯罪分子伸不了手,违规经营者操作不了,因此要从以下几方面加以防范:
(一)银行要设立对重大经营问题的决策机构和决策机制。银行要建立和健全较完整的防范、监控机构,还要建立一套防范案件和违规经营发生的相互制约的机制。根据《加强金融机构内部控制的指导原则》的要求,相互制约机制要按照决策系统、执行系统、监督反馈系统互相制衡的原则设置。按决策系统设置成立的机构如“贷款审查委员会”、“资产风险管理委员会”、“财务管理委员会”,负责全行重大问题的讨论决策,制定各机构的工作制度、职责权限、议事规则,有利于防止重大问题的决策少数人说了算,独断专行。
(二)加强内部制度建设、做好整章建制工作。为防范和化解金融风险,促进经营管理水平、资产质量和效益的提高,保障依法、合规、稳健经营,根据有关金融法律、法规的要求,要着力于加强内部制度建设,做好整章建制工作。对不适应经济发展和银行经营安全的旧规定要及时废弃,新业务的开展,必须做到规章制度、操作规程先行的原则,每项新业务的开办一定要全面衡量风险,制订风险的防范措施和应急方案,最重要的是要严格执行国家和中国人民银行的金融方针、政策,做到依法稳健经营。
(三)加强金融队伍建设,提高全员政治觉悟、道德水平。一是对机构负责人和新员工任职前要进行严格的审查,纯洁金融队伍;二是加强专业素质培训和职业道德教育,当前要在全体员工中开展胡锦涛总书记倡导的“八荣八耻”教育,努力提高员工的政治思想觉悟和职业道德水平;三是要严禁员工参与赌博、吸毒、嫖娼等行为,杜绝以上行为在银行员工中发生并把它作为一项长期的任务坚持下去,因为长治才能久安;四是要构筑员工遵章守法的思想防线。使员工明
确什么可为,什么不可为,提升全体员工执行各项规章制度的重要性的认识。要进一步增强员工的风险意识,自我保护意识;五是业务管理中坚持每天进行库款核对,加强节假日的营业管理,坚持领导带班制;六是要经常了解管理员工的思想、工作、作风状况,发现苗头性、倾向性问题要及时提醒告诫,督促改正。要了解员工8小时内外的思想行为动态,发挥群众的监督作用,使不良行为在员工中深恶痛绝,不敢为、不想为。
(四)在完善银行监管体系,强化其职能的同时,应明确金融监管部门的职责,保证其自身的纯洁和正气,只有如此,才能实施有力的金融监管。推进廉政建设,做到防查结合,严肃查处各种违规行为,净化内部作风。要设立正常的工作机构,专职监督、检查职能。防范案件和违规经营的发生。就目前来说,城市银行应设置监督部,专施内部监督的职能。在内部按稽核、检查员、总会计、事后监督员职责设置岗位,由监督中心调派到各个岗位任职,并经常轮换。向监督中心负责并汇报工作,通过设立以上机构和岗位,实行相互监督约束、共同负责的责任制度,使城市银行内部形成顺序递进的三道监控防线,这三道防线的主要工作是:
1.设立柜台业务岗位的双人、双职、双责为基础的第一道互
控防线,属于单人单岗处理业务的,要有相应的授权和监控系统。要重点加强岗位职责划分,实现岗位相互制约;事中加强双人管理、换人复核及对重要岗位、重要环节的控制,事后加强检查。要实行以“权限管理”为核心、以业务活动为主线、以事前审查、事中检查复核、事后监督为重点的业务全过程控制,将独立、严格、及时的监督寓于业务处理的各个环节之中。信贷业务,要执行审贷分离,从审贷岗位的内部分离到审贷机构的彻底分离,使不同的信贷岗位、机构各施其职,从不同的角度进行调查、评价每一笔信贷业务,做出合理决策,防范信贷风险。信用等级的评定,要由基层行信贷员根据核实的企业财务报表,执行总行统一的评估标准,报信管部门复查。在统一授信工作管理中,要按照总行《中国工商银行统一授信管理制度》的规定,根据借款人的资产负债率、行业资产负债控制线,确定全行业授信基数。按借款人的信用等级调整系数,调整授信额度;最后结合对借款人的定性分析,决定对该企业的最高授信额。通过授信管理,建立起银行防范贷款风险防线,强化内控,防止同一借款人的无限度信用扩张。
2.设立相关部门、相关岗位之间相互监督相互制约的工作程序,形成第二道监控防线。即会计、出纳、储蓄专职检查员,对银行相对应业务进行经常的定期和不定期的突击检查;实行前台业务事后监督集中处理,票据凭证集中存放;设立“中心金库”,确保出纳业务安全高效运作;资金汇划清算实行三级审批,由会计部门划帐;财务费用开支控制,要按职责权限逐笔审批;大额装修、采购实行公开招标制度。
3.形成以内部监督部门对各岗位、各部门各项业务全面实施监督反馈的第三道防线,即监督管理部门,对全辖实施定期的检查监督和不定期的专项稽核,使检查经常化,制度化。及时制止已经发生、正在发生的违规经营行为。对违反规章制度,违规经营的责任人进行严格的经济处罚和行政处分,落实整改工作。
(五)加强党风廉政建设,坚持从源头上预防和治理腐败,防范职务犯罪。银行要成立“党风廉政建设领导小组”,对全行的党风廉政建设和反腐败工作实施领导、监督。认真组织广大员工特别是领导干部、基层负责人学习、贯彻中央金融工委《金融系统党风廉政建设责任制实施办法》。要按照党和国家金融政策和法律法规,以及银行案件防范责任制和党风廉政建设责任制实施细则规定,做到一级抓一级,级级有责任,要确定各级经营机构在党风廉政建设和案件防范工作
中的责任和权利,促使“两个责任制”的进一步落实,有效地防范腐败现象的滋生。要认真搞好领导干部廉洁自律工作,为从源头上预防和治理腐败,根据《廉政准则》和廉政自律其他规定,进一步规范党员干部的从政准则和从政行为。
(六)结合实际,围绕“权、钱、人”三个重点,从体制、机制、制度上遏制腐败现象的发生,实施“查处、教育、改革、建制、监管”的综合治理措施,全方位最大限度地遏制各种案件的发生。就向江泽民同志在视察中国人民银行清算中心时讲的“金融活动必须用纪律、法治来保证,整个经济活动也必须用纪律、法制来保证。当然,这些纪律、法制要反映和体现客观经济规律、市场规律的要求。没有严密的纪律、法制,无论是经济还是社会的发展,都不可能有秩序地顺利运行。”
在我国已全面加入世界贸易组织以后,金融机构经过5年的培训即将到期,因此金融业将面临更加严峻的考验,要尽快建立和完善适应社会主义市场经济的金融体制。要创造更加严谨、适用的金融工具,同时要搞好软硬设施的配套。在依靠国家营造外在氛围的同时,强化银行内部管理,有效防范案件事故的发生。要始终坚持依法合规经营,维护金融秩序,维护国家、存款人的资金安全。
参考文献:
[1]中国注册会计师协会,审计[M].北京:经济科学出版社,2005
[2]刘胜非,李雪娇,银行治理之本是优化内控环境[N].中国证券报,2006-2-6
[3]李洪涛,以内控建设为平台提高商业银行管理水平[J].长春金融高等专科学校学报,2005,(04)
[4]江泽民,视察中国人民银行清算中心讲话,中办通报,1993,(15)
6.海关风险控制的探索和实践 篇六
——兼谈风险参数库建设在海关风险控制中的作用
宁波海关 刘玉升
一、风险控制理论及其在海关工作中的应用
2005年总署印发《建立健全风险管理机制总体框架》,明确风险管理的总体目标是建立风险管理大系统,建成“方法科学、手段先进、识别准确、反应敏捷、配合密切、管理有效”的风险管理机制。海关风险控制是运用风险控制理论的基本原理,结合海关实际业务中的特点,在海关管理中具体应用,是对风险识别和风险估评后测出的风险进行处理和控制的过程,通过采取风险控制手段,有效避免、减少或转移风险事件的发生,使风险降低到海关可以接受的程度,当风险发生时,不至于影响海关的正常业务运作,从而最大限度地提升海关管理效益和效率。风险控制作为一个管理体系,是整个海关风险管理的组成部分和重要阶段,也是有效执行组织策略的必备工具,贯穿于整个海关业务运转过程中。
根据风险控制的时间可将海关风险管理划分为三个部分:事前控制、事中控制、事后控制。
(一)事前控制是对整个海关业务过程的基于风险角度的考虑、分析、规划,也是海关风险控制中最为关键的内容。
首先是海关信息和数据的收集和处理,在此基础上建立实施风险管理的大环境,建立风险评估标准,明确风险分析的结构;其次是对各种显露的和潜在的风险进行识别,对可能构成风险的一些要素进行定性、定量的研究和分析,评估风险发生的可能性和结果产生的危害性,并划分风险的等级,以确定海关管理的重点。海关风险信息和风险参数的设定是风险事前控制的重要工具和手段,今年宁波海关通过修订《宁波海关风险信息管理规定》,进一步完善风险信息的报送、采编机制,提高关区干部收集、提炼、报送风险信息的积极性,使宁波海关风险信息在全国各直属海关中名列前茅。同时还积极探索“风险预警系统”和“选择查验系统”的深度融合,加大风险预警参数的建设力度,为业务一线识别和评估风险提供有力的支持。
(二)事中控制是通过风险监控和风险规避消除一些潜在的风险事件。
为保证风险管理系统的有效性,必须对已确定的风险进行持续监控,并进行实时调整,以防风险的性质、等级、重要性等发生改变。一旦监控到风险,就应采取合理措施进行风险规避,海关实施风险规避可以从改变风险性质、风险发生的概率、风险的影响大小等多方面着手。近年来,宁波海关对风险事中控制的方法和手段开展了积极的探索和实践。如实行了业务运行监控和区域性风险分析监控的探索和报告制度,并结合风险评估小组制度,创新风险分析监控方法,及时把握关区整体风险状况和变化趋势;同时,通过对重点商品和企业的风险分析和监控,提炼具有代表性的风险特征进行预定式布控和预警式布控,为提高海关监管能力服务。
(三)事后控制是通过对风险控制规划、内容、结果进行整理、汇总和分析,形成风险报告,并根据报告结果不断调整控制的措施,以便将风险减低到最低值,实现风险管理的目的。
经过近两年的探索和实践,宁波海关进一步完善了与缉私局情报部门的合作机制,通过对重点监管企业、重点商品、重点行业开展分析,为打击走私违规行为提供信息支持。同时,积极探索和尝试风险管理、企业稽查、企业管理“三位一体”的工作模式,通过制度保障、资源共享、业务流程等方面的整合联动,实施以风险管理为先导,企业稽查为手段,企业管理为目标的新的管理模式,努力发挥整体优势,取得初步成效。
二、目前海关风险控制存在的问题
海关实施风险管理以来,实现了严密和高效的结合,监管更具针对性和有效性,行政成本有效降低。但从整体上来说,目前,风险管理机制在我国海关的运用还处在初级阶段,风险控制方面还存在不少失控的现象,海关业务也存在不少风险点,主要表现为:
(一)风险管理和风险控制的机制虽初步建成,但尚未完善,风险控制的工作要求和条块分割的职能管理模式存在一定矛盾。
当前,海关风险管理和风险控制工作存在的各种问题,归根到底就是机制的问题。海关风险管理要求建立各部门共同参与、上下贯通、左右联合、层级分明、职责明确、优势互补、高效运作的一体化工作机制,而当前海关管理体制是职能交叉,以业务职能和业务内容划分管理权限,人为将海关的业务流程划分为各个区块,各人坚守职责,自扫“门前雪”。这样一方面导致信息的不共享,信息“孤岛”现象突出;另一方面,各自为政导致重复工作,资源使用效率低下。这种情况下,很难形成风险管理的合力,一些风险控制的手段也就不能直接作用于业务现场。此外,各职能部门之间缺少协作配合的工具和桥梁,风险管理难以转化为职能管理的内在需求,在当前传统的管理模式尚未改革的情况下,研发一个适合各层级、各部门使用的,能从流程上有效打破条块分割状况的风险管理工具就显得十分必要。
(二)海关风险管理和风险控制的法律地位尚未完全确立。
我国海关风险管理的立法明显滞后,2002年海关总署决定建立风险管理机制以来,到目前仍没有具体的法律条文将之规范化,风险管理的法律地位没有明确界定。缺乏法律法规的保障,使得风险管理工作的进一步深入开展将受到限制,海关的风险控制行为也因无法可依而受到影响;同时,风险管理的权威性和强制性也受到质疑,相关部门行使行政管理权缺乏约束力。建立健全海关风险管理和风险控制的法律制度,将风险管理机制纳入法律法规的范畴,用法律的形式明确海关风险管理的地位、作用、权利和义务,并用法律强制力保障实
施,是我们当前风险管理工作的重点。
另一方面,科学、规范的风险管理制度体系也未完全建立。目前虽已形成部分风险管理制度,但涉及各业务领域的风险管理作业制度,以及以作业流程为主线的操作规范仍未建立。现行的风险管理制度较为零散,系统性较差,规范化和科学化程度不够,海关风险管理工作亟需建立一套系统的、行之有效的、覆盖各业务领域的风险管理协调配合制度和操作规范。
(三)海关风险控制的方法有限,目前海关风险控制多处于理论研究阶段,和实际业务操作的联系不够紧密。
经过几年的探索和实践,海关风险管理和风险控制的方法和技术在通关、监管、税收征管以及加工贸易监管中得到初步应用,但风险控制的效能只是体现在部分环节和局部监管过程中,未对海关各管理领域形成全面有效的支持。一方面,风险管理和风险控制理念没有真正融入海关日常业务管理,业务部门习惯于用传统的管理方法开展业务工作,风险管理的工作流程和机制并未真正融入海关监管工作中,降低了风险管理和风险控制的实际应用效果;另一方面,风险管理手段欠科学,缺乏一套综合的、有效的风险管理方法。就宁波海关而言,目前风险管理的运用方法尚不能适应科学防控各类风险的迫切需求,关区未建立统一应用的风险管理辅助工具,很多高质量的风险分析结果不能直接作用于业务一线,风险管理工作服务于业务现场的实效性受到影响。因此,合理开发风险管理的辅助工具,建设科学化、智能化的风险管理平台的进程须进一步加快。
在风险管理推进中,海关相继开发了一些分析监控系统,这些系统在信息采集、风险分析等方面发挥了积极作用,但风险信息和风险分析成果大量停留在信息化系统的网页展示和纸面报告上,尚未制定分析成果转化机制,特别是缺乏统一、有效的计算机载体将风险分析监控结果和发现的风险点转化为风险参数,并直接和有效地作用于通关作业各个环节。一线监管缺乏风险分析、风险甄别、风险测量工作成果的有力支持,海关风险控制实战运用效果不明显,“由虚变实”目标缺乏实现途径,存在技术瓶颈。
综上所述,海关风险控制所面临的问题是立法、机制所导致的管理手段和管理技术的缺位。如何解决这一问题,使海关风险控制能有效发挥其巨大的作用呢?立法、机制等问题都不是短期内能够解决的,我们设想提供一个工具,运用科技的手段来弥补立法和机制上的缺位,使海关的业务数据、业务资源能以风险管理为核心加以运作,强力地介入到海关的各业务流程,这个工具就是风险参数库。
三、海关风险控制实践——风险参数库建设
(一)风险参数库建设是实现海关风险控制的现实需要。
风险参数库的性质和内容,决定了它是当前解决海关风险控制主要问题的重要抓手。它把各项传统海关业务融合在风险参数库这条线上,发挥各部门的合力,利用较少的监管资源,实现对日益增长的进出口业务量的有效服务和监管。风险控制在海关作业环节的应用实质就是对风险参数的应用管理。长期以来,现场关员主要依靠经验判断确定验放重点,存在识别风险时间有限、重复甄别、判别处置不
一、判断结果不尽准确、权力过大等突出问题。必须找到一条准确、及时、有效甄别风险的方法和途径,做到合理的“放”、严密的“管”和有效的“控”。风险参数库的建设,通过内外信息的有效共享和传递,找准风险点,提炼精准有效的参数,对单证数据进行对碰甄别,最大限度地实现“放”、“管”、“控”,是实现海关风险控制的有效技术手段。
(二)风险参数库建设对统一海关执法、控制海关风险意义重大。
一是有利于实现关区风险信息统一、共享。通过风险参数库的建设,可以集中关区各类业务信息,实现业务信息的统一流转,从而解决风险信息散落在不同业务领域系统、缺少合理分类、无法实现全面共享的问题。二是提供了风险预警作用。通过建立直属海关风险参数库,加强预警监控,各部门通过风险参数库获取风险信息,掌握主要风险点,根据各自职能启动更深层次的风险分析,及时实现其职能管理。三是为业务一线提供直接、全面的风险信息支持。风险参数库可通过将风险信息资源转化为计算机参数的形式,从而在业务运行系统中对现场作业对象风险进行自动甄别,并在不同的作业环节选取不同的指标组合,按风险值高低分别以“红绿灯”对高、中、低风险的作业对象予以预警,进而辅助现场人员做出风险处置判断。四是提高海关整体业务水平,减少业务执法风险。风险参数库通过对风险参数的设置、作用、调整、反馈、评估等一系列循环,把业务职能管理落实到各业务环节、各业务岗位,强化业务职能管理,提高业务岗位人员的业务水平,从而带动海关业务水平的整体提高,推进业务改革和创新。
目前,风险参数库建设作为风险控制的重要实现途径,已引起海关总署的重视,总署成立了风险参数中心,并在三个片区设立了分中心,并将开展实质性运作。领导重视和机构设置为风险参数库建设提供了有力的组织保证。
(三)海关风险参数库建设的几点想法。
1.风险参数库建设的总体思路。
风险参数库参数可由总署一级参数和直属海关二级参数两部分组成。基本思路是:把散落在各部门、各海关、各环节及其他渠道的风险信息,各部门形成的分析结果、趋势结论、有价值的经验知识以及提炼归纳的风险要素整合提炼为集中的、具有业务实际指导意义的、统一共享的风险管理参数库,并初步设定直属海关风险管理参数(二级参数)的标准和维护机制,通过选择查验系统,实现与H2000通关管理系统的对接,为现场作业服务,为业务管理、打击走私、后续管理等海关执法活动提供可靠的风险信息支持。
2.设计系统,实现对业务数据自动的、全面的风险甄别。
一是把海关各部门产生的、需要各业务环节进行甄别的风险参数统一录入、调整,进行集中存储和统一管理,实现与H2000系统对接;二是将海关各业务环节需要审核或监控的电子单证数据,包括舱单、报关单、加工贸易手册等,与事先设定的风险参数进行对碰和逻辑比对,运用参数匹配、模型计算等甄别方法,逐份进行风险自动甄别,并区分不同风险程度;三是将甄别产生的结果及风险点进行记录,并通过通道管理和风险布控,确定具体作业通道,在审单、接单、税费处理、查验、加贸备案核销、放行结关等一线各作业环节弹出具体风险提示,或下达相应处置指令;四是记录各指令的处置结果,以验证风险分析监控和参数设置的准确性。
3.设定参数标准,建立结构化、标准化的风险信息库。
一是积极开展以风险信息为基础的风险分析监控,用分析监控结果直接验证风险信息分析结果,并将有效的结果转化为风险参数。对数据管理实施各部门分工采集、动态维护,分层次集中管理,并把整合后的数据及时通过H2000系统作用到各业务环节和岗位。二是借助计算机系统对海关各项业务数据进行分析挖掘。风险参数库将相对分散的海关业务数据及外部数据等,进行有效的汇总整合,实现自动链接和动态更新,来适应海关对企业进行评估和管理以及各业务领域和作业环节风险分析的需要。三是把中国海关风险管理平台及各业务系统中有价值的信息数据以及各业务职能部门形成的分析结果、趋势结论、风险要素等整合提炼,通过设置统一标准的风险参数,形成集中、统一、共享的风险参数。
4.建立参数维护机制,实现参数的动态管理。
建立集约化参数维护管理模式,各部门共同参与,将人工经验知识、职能监控结果、业务管理要求转化为风险参数建议,风险管理部门进行汇总加工,统一设置;实现参数的动态维护管理,将参数管理过程打造为一个可验证、可评估、可调整的工作闭环,使参数从不够精确到逐步精确。通过设定风险参数维护机制,逐步建立层级职责明确、业务配合协调、信息数据共享、判别处置有效,涵盖海关各工作领域、各层级的风险管理运作模式。
5.设立参数评估机制,提高风险处置效率。
海关业务现场遵循统一的处置作业规程和标准,对计算机形成的不同类型指令进行处理,验证风险并反馈结果,所有风险参数的有效性通过设置条件与验证结果的比对得到自动评估。坚持以实际风险验证情况检验参数,以增强风险参数的科学性、可行性、实用性和有效性,提高风险处置效率。一是各部门按设定风险值的评估方法对风险参数进行验证,通过报关单的实际核查和查验等情况,不断的修正评估方法,使风险的判定更加准确;二是以风险分析为基础,建立研究企业及其进出口活动规律、评估企业的守法状况、预测企业的发展变化趋势的动态管理体系,以进一步对明确对企业的风险管理手段和强度,及为稽查、缉私等外勤管理提供一定的指向和参考。
6.探索风险测量方法,科学测算守法水平。
按照发达国家海关风险管理的经验,海关风险管理的发展趋势是,从定性的主观判断分析法和传统定量的比率评分法转向以深入应用数理统计决策技术和计算机信息科学为特点的动态计量分析方法。目前我们还处于定性分析为主的起步阶段,因此学习先进理念和技术,积极运用定量分析方法并来指导我们的风险参数库建设工作,是下一阶段海关风险控制研究的主要任务。我们可以参照发达国家海关的先进模式,积极探索适合我国海关实际的通关作业环节风险测量方法,通过对报关单证的自动抽样和下达测量指令,以科学测算守法水平,发现未知风险。
7.以建立风险参数库为重点,推进直属海关风险管理平台建设。
一是以现有的风险信息管理和数据应用平台为基础,完善数据源,全面掌握通关、关税、统计、企业稽查、加贸核查、缉私查处以及督察内审发现的问题等情况,为形成二级参数提供完整、准确和及时的数据支撑;二是积极开展风险信息标准化加工,完善风险信息库和信息流转管理,嵌入办公流程,促进全员参与;三是围绕风险参数的形成、集中维护管理,关区统一风险参数库和风险处置管道的建立,以及实现各业务管理系统的信息互通、功能共享,抓紧建设直属海关风险管理平台。
7.风险管理和内部控制 篇七
1. 基于风险管理的内部控制方法
ERM框架给出了企业内部控制的8项要素:内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息与沟通、监督。这8项要素来自于已有的风险管理理论, 故可借鉴风险管理来研究内部控制。
在风险管理理论中, 每一阶段都有对应的研究方法。在事项识别阶段, 可利用风险损失清单法、现场调查法、财务报表法、流程图法、因果图法等分析风险;在风险评估阶段, 通常从确认风险性质、预测风险发生概率、判断风险发生频率、绘制风险控制矩阵、进行综合风险评估等方面定性和定量考虑;风险反应阶段则包括规避风险、接受风险、降低风险和转移风险等应对策略。
基于风险管理的内部控制关注3个主要问题: (1) 整体层面的风险管理; (2) 业务流程层面的风险管理; (3) 强调应对策略和控制措施以风险为导向。图1给出了基于风险管理的整个内部控制系统框架, 这是从整合风险评估、制定控制方法、落实控制措施到监督改善的循环管理过程。
(1) 整合评估风险。
根据企业设定的业务目标, 识别不同风险对业务目标的影响程度, 从企业整体层面和流程层面综合评估风险;根据不同风险的性质和影响确认需重点管理的风险。
(2) 制定控制方法。
针对风险类型, 制定如规避、接受、控制、转移等相关控制策略, 具体风险应对方案应包括整体层面和流程层面的内部控制措施。
(3) 落实控制措施。
设置业务流程关键控制点, 明确具体控制活动。制定决策权限表, 确定职权范围、工作内容、分工界限, 将内部控制的应对措施明确到岗位和个人, 结合具体职责与关键控制点, 实行风险管理“三道防线”的组织把控。
(4) 监督改善。
利用信息化手段, 实时监督内部控制执行情况, 及时整理和检查关键控制点的相关控制清单, 采用内部控制自我评价和财务报告内部控制等手段实现企业内控的不断改进和提升。
2. 案例分析
S企业作为一家民营制造型企业, 经营体制灵活, 依靠高新技术优势迅速壮大。但在快速发展的过程中, 相应的管理水平大幅滞后, 企业发展失衡。家族式管理模式造成的组织机构简单化、工作职责模糊化、资金操作不规范、人才流失等问题开始凸显, 严重制约和妨碍了企业的进一步健康、规范化成长。S企业的主要业务流程包括销售、研发、采购、生产、安装调试等, 本文将以生产环节为例, 基于风险管理角度深入分析企业的内部控制过程。
(1) 整合评估风险。
S企业生产管理的主要业务目标包括: (1) 规范产品制造和安装流程; (2) 有效控制生产进度; (3) 合理使用生产经费; (4) 加强安全生产和员工管理培训。针对业务目标, 业务风险也包括质量管理、进度管理、费用管理和安全性4类。生产环节的具体流程包括:制定生产计划→制定加工工艺→确定采购和外包方案→制定车间作业计划→生产→质检→装配→预验收→整改→发货。本文将流程拆分, 识别每一阶段的风险性质和影响程度 (见表1) 。
(2) 制定控制方法。
针对具体风险因素给出相关控制策略 (见表2) 。
(3) 落实控制措施。
(1) 加工工艺制定与审批分离, 不合格品异常处理与复检分离, 生产变更可行性论证与审核分离。 (2) 建立原材料、外购件、外包件质量检验与控制规范, 建立工序质量控制点。 (3) 有效的人员管理:生产计划编制人员、车间操作人员、采购外包人员和质量检验人员。 (4) 建立内部控制权限指引, 明确业务责任人职权范围、工作内容、分工界限等。
整个产品生产所涉及的主要部门包括制造部、采购部、质量部和项目部等, 根据内部控制流程 (见图2) 给出具体控制活动。
(1) 依据项目总体计划、图纸和物料清单, 制造部生产计划科制定产品生产计划, 编制生产计划表。同时负责周、月生产数据的统计、分析工作, 生产计划评价与改进。
(2) 质量部制定加工工艺 (包括工艺路线和工序卡) , 根据物料清单 (BOM) 确定零件毛坯、加工工艺路线、加工工厂;重要的加工工艺单独列出工艺加工规范;加工工艺制定之后需经部门领导审批才可实际使用。
(3) 采购部外协人员随时跟进外包件加工进度, 物资由采购或外协人员、仓库保管员和质量部检验人员根据外协清单共同验收, 验收合格后由仓库保管员填写入库清单, 采购或外协人员、检验员和供方共同在入库单上签字确认。质检员及时登记入库台账, 并将收料情况书面反馈到制造部。
(4) 制造部下属工厂领导根据车间现有人力与设备, 以标准操作和设备负荷为依据, 根据工时定额编写车间作业计划表;车间作业计划完成后, 及时进行生产统计, 编写生产日报表。
(5) 工厂领导按车间作业计划将生产任务下达各车间, 车间主任根据实际设备和人力使用情况, 安排班组生产。
(6) 质量部根据企业《质量管理制度和规范》检验加工质量, 合格后才能进入下一道工序;不合格品进行异常处理, 填写异常质量问题报告单, 返工后需再经复检合格才能继续加工;质量部形成质量检验数据存档记录, 作为对员工和质量检验人员的考核奖惩依据。
(7) 对于正在进行加工的产品, 如因客户要求或技术变更, 设计部应及时通知制造部修正;对于计划外紧急插单, 生产通知由制造部领导批准签字后直接下达给工厂领导。
(8) 制造部生产计划科编制工厂装配计划, 由工厂负责预装配, 做好关键线路、关键工序的安装进度记录。技术支持部门配合制造部完成内部验收和客户来厂预验收, 验收如不通过, 都需技术支持人员协助工厂员工整改, 编写整改记录, 重新装配直至验收通过。
(9) 人力资源部协助制造部加强员工技能培训, 提高员工技术水平。工厂根据实际生产及时调整生产设备需求, 安排好生产设备检修与维修工作;指导员工正确操作和使用设备, 及时维修故障设备。
(4) 监督改善。
按照基于风险管理的内部控制方法, 在对S企业进行充分调研的基础上, 建立了该企业内部控制规范和一系列配套管理制度, 并在企业试用中取得初步成效。要求企业根据各职能部门建议、内部控制检查单位和外部检查单位的评估每年更新一次相关规范和制度, 在实践的基础上不断完善。
3. 结论与建议
由于本文对企业内部控制的思考和启示来自于个案总结和引申, 还需通过更多企业的实践进行修正。未来应进一步侧重实务研究, 加强对企业的调研、业务流程的梳理和管理方法的提炼, 建立具有代表性的内部控制研究报告范本, 实现内部控制研究在企业应用中的真正落地。
摘要:文章在ERM框架的要求下建立了一个以风险为导向的企业内部控制系统框架, 并通过案例分析帮助企业正确辨识主要风险和关键控制点, 建立有效的控制措施管理企业活动。
关键词:内部控制,风险管理,规范
参考文献
[1]杨雄胜.内部控制范畴定义探索[J].会计研究, 2011 (8) :46-52.
[2]杨雄胜.内部控制理论研究新视野[J].会计研究, 2005 (7) :49-54.
[3]张砚, 杨雄胜.内部控制理论研究的回顾与展望[J].审计研究, 2007 (1) :37-42.
[4]朱华建, 张盛勇, 高宏伟.21世纪以来我国内部控制研究主题及述评[J].会计研究, 2011 (11) :57-64.
[5]陈关亭.企业内部控制的设计[J].南京审计学院学报, 2007 (8) :56-70.
8.风险管理和内部控制 篇八
【关键词】 企业 会计内控 管理
1. 建立、健全会计内部控制是时代发展的必然要求
1.1加强内部会计控制制度是解决会计信息失真、保证国民经济正常运转的客观要求。当前我国会计信息失真现象较为严重,它不仅影响着企业生产经营正常持久地进行,而且有碍于宏观经济的发展。失真现象的背后,体现出在日常工作中单位的各项制度有章不循或无章可循、各项批准授权不清、相互牵制不到位。财务制度缺乏科学性和连贯性,缺少事前控制制度,多为事后补救措施等问题。当前会计改革应将重点放在解决会计信息失真这一问题上,加强内部会计控制是保证国民经济正常运转之必需。
1.2能够保护财产物资的安全完整,提高会计资料的正确性和可靠性。内部控制会计制度对财产物资的采购、验收、保管、领用、核算、记录和核销等各环节采取各种控制手段,可以防止和减少财产物资被损坏,杜绝浪费、贪污、盗窃、挪用和不合理使用等问题的发生。同时,真实、完整的财务报告等中小企业会计资料能够为企业管理层提供准确而完整的会计信息,有利于管理层决策和对营运活动及业绩的监控。是企业经营管理者了解过去,控制当前、预测未来、做出决策的必要条件,有利于提升企业的诚信度和公信力,维护企业良好的声誉和形象。
1.3能够促进国家法律法规有效执行,促使企业提高经营管理效率。科学的内部控制制度,能够合理地对企业内部各个职能部门和人员进行分工控制、协调和考核,促使企业各部门及人员履行职责、明确目标,保证企业的生产经营活动有序、高效地进行。其要求企业结合自身所处的特定的经营、行业和经济环境,通过健全有效的内部控制,不断提高营运活动的盈利能力和管理效率。
1.4内部会计控制制度是以确保会计资料真实性、可靠性与保护财产物资为目的,用与会计业务和与之相关的其他业务管理方面的方法、措施和程序,并予以规范化、系统化,使之组成一个有效的控制机制。企业只有设立了严密的内部会计控制制度并付诸实施,才能保证企业会计数据真实可靠、财产不致流失。
2. 提高企业会计内控管理新机制,维护企业资产安全完整
2.1加大内部会计控制制度的考核力度。企业一般比较注重销售、毛利、利润等经营成果的考核,而把内控制度执行情况列入考核范围的企业还不多,企业很难对执行制度的好坏进行区别并做出相应的奖惩处理。企业内部会计控制制度执行结果的好坏,除了制度要具有科学性、合规性外,另一个因素就是制度是否被认真贯彻执行,这与企业的考核办法和考核内容有关,所以,企业应当将内部会计控制制度执行情况的检查列入考评范围,落实考评内容,考评标准力求科学化、合理化、可操作性强,定性分析和定量分析相结合。在进行考核时,重点要对企业内部工作流程执行情况进行跟踪,如果一个企业内部工作流程很科学、合理,只要其中某一环节出现问题,就能很快被后一环节发现,要加大监督考核力度,在实施考核时可运用企业内部监事、审计、财会的监督力量,同时将考核结果与部门、人员的奖惩挂钩。
2.2建立恰当的授权。内部会计控制的方法,主要有不相容职务相互分离控制、授权批准控制、会计系统控制等八种,授权批准控制要求单位明确规定涉及会计及相关的工作授权批准的范围、权限、程序、责任等内容,单位内部的各级管理层必须在授权范围内行使职权和承担责任,经办人员也必须在授权范围内办理业务,因此,对于企业法定代表人,既要保证其经营决策的独立性和权威性,又要保证其经济行为的效益性和廉洁性,权力的度量界定及合理授权是关键的一环,当今社会大凡出现重大舞弊经济案件的企业,基本上是授权不当引起的,是授权多、权力过大,且控制不力的恶果,由于授权无“度”和授权不当,直接制约内部控制制度效能的发挥:在巨大的权力面前,国家的政令法规都相形见绌,更何况一个企业的内部控制制度。这就需要企业在建立多元产权主体制衡机制和完善法人治理结构的同时,对内部控制执行人员的授权也要讲究一定的“度”,对不同的控制环节要有不同权力授予,无论哪个环节,在具体授权时,都应先认真研究,准确掌握,这样既能保证经营决策有效运作,管理制度有效贯彻,又能保证权力制衡得以落实。
2.3发挥内部审计的监督作用,建立考核和评价机制。在强化内部监控、加强内部审计制度建设、充分发挥内部审计监督作用时,要求企业结合自 己的实际情况,制定出包括监督责任与监督奖罚等内容的内部监督办法,达到凡事有章可循 、凡事有据可查,使企业内部监督规范化、系统化、制度化;拓宽内部审计监督范围,加强 内部审计职能,充分发挥内部审计在企业内部会计控制制度执行中的监控作用,督促各项内 控制度的落实,防止减少差错舞弊等现象,提高经济效益。检查、考核和评价是内部会计控 制链条中一个重要组成部分,对内部控制中存在的缺陷和问题提出改进建议,对执行会计内 部控制成效显著的单位、机构和人员给予表彰,对违反会计内部控制的提出批评和处理意见 ,检查、考核与评价只是手段,其意义在于,督促企业各级管理主体不折不扣地认真执行会 计内部控制规范,以不断提升企业管理水平,堵塞漏洞,促进企业经营目标的实现。
2.4强化预算管理,合理设置会计机构和 岗位分工。预算管理是企业内部会计控制的重要环节。预算编制要体现导向性,强调预算的权威 性和严肃性,层层落实,责任到人,加强对预算执行全过程的跟踪分析、考评和评价。必须 建立严格、规范的预算调整审批制度和程序。其次,根据“会计法”的规定和企业财务管理体制的需要,合理科学地设置会计机构,实行定岗 定员,会计业务处理有章可循。建立、健全会计稽核制度。加强会计职能,保证一切会计凭 证、会计账簿、会计报表和会计资料的真实、可靠、准确、完整。贯彻各项财经法规、制度 ,保证做到账账相符、账实相符、账表相符,提高会计信息质量。
结束语
【风险管理和内部控制】推荐阅读:
风险管理和风险控制11-04
风险控制和风险控制和事故隐患排查治理制度09-20
企业风险管理与内部控制制度08-03
全面风险管理与企业内部控制09-19
信用担保风险控制管理07-02
质量风险控制管理制度08-15
基金风险控制管理制度09-07
企业内部风险管理制度11-28
内部控制在企业风险管理中的作用07-20
全面风险管理与内部控制体系建设实施方案09-25