企業內部控制與風險管理論文
企業風險無處不在。隨著全球經濟一體化進程的加劇,企業競爭日益激烈,每個企業都要面臨國內和國際市場的雙重壓力。下面是學習啦小編為大家整理的企業內部控制與風險管理論文,供大家參考。
企業內部控制與風險管理論文篇一
《 論企業風險管理與內部控制 》
摘 要:當今世界瞬息萬變,企業和市場受到外界環境的影響,必須快速作出反應。企業要提高自身的國際競爭力及在國際資本市場的信譽度, 減少財務丑聞的發生,必須加緊改善自身的管理,建立完善的內部控制制度,識別和衡量企業所面臨的內外部風險,開展恰當的控制活動,消除或減少企業風險帶來的損失,提高企業的應對能力和競爭力。文章主要通過對內部控制與風險管理的概述,闡述內部控制與風險管理的關系,對企業內部控制制度存在的問題進行研究,提出企業風險防范的有效途徑,從而構建企業風險管理的預警體系,做好企業風險的防范工作。
關鍵詞:風險管理 內部控制 風險防范
中圖分類號:F270 文獻標識碼:A
文章編號:1004-4914(2012)09-265-03
隨著社會主義市場經濟建設的不斷深入、全球經濟一體化進程的加快,國內市場和國際市場融為一體,企業所面臨的風險與機遇也是越來越多。企業在新的競爭條件下要想立于不敗之地,實現自身經營目標,建立現代企業制度,必須注重于內部控制與風險管理的研究。
一、風險管理與內部控制概述
(一)風險管理的涵義、要素及目標
企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。企業風險管理一般由內部環境、目標設定、事件辨別、風險評估、風險反應、控制活動、信息和交流以及監督等8個方面組成。
1.內部環境。企業的內部環境是其它所有風險管理要素的基礎,為其它要素提供規則和結構,也為風險管理的其它組成因素提供了框架。其中特別是管理當局的風險偏好,決定了公司對可能出現的預料之外的事件的態度,管理當局和董事會必須明確戰略及其執行過程中的風險和回報。
2.目標設定。每個企業都面臨著來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件是制定目標,風險評估就是分析和辨認實現所定目標可能發生的風險。
3.事件辨別。在對企業目標、戰略和計劃以及對企業所處的內部和外部環境都有深刻了解的基礎上,企業風險管理要求辨別可能對實現公司目標產生負面影響的所有重要情況或事件,事件辨別的基礎是將可能的風險與環境進行對比。
4.風險評估。一般用可能性(概率)和影響結果兩個維度度量風險,前者是一定的負面影響事件發生的可能性;后者是假設事件發生,對經營、財務報告以及戰略產生影響的可能結果,潛在影響一般以對經營、數量、金錢損失以及戰略目標可能造成的損失進行計算。
5.風險反應。風險反應是企業風險管理的整體重要組成部分。企業對每一個重要的風險及其對應的回報進行平衡和評價,結果取決于成本效益分析以及企業的風險偏好。而平衡的反應包括接受、規避或緩和這些風險,后者又包括風險分離、風險轉換或者減少的形式。
6.控制活動。控制活動是管理當局設計的政策和程序,為執行特定的風險緩和反應提供合理保證。控制活動包括在整個組織中使用的批準、授權、注銷、確認、觀察、查證以及對經營業績復核、資產安全、職責分離等方法。
7.信息和交流。風險辨別、評估、反應和控制活動在組織的各個水平層次上產生有關風險的信息,與財務信息一樣,風險信息必須以一定的形式和框架進行交流,使員工、管理層以及董事履行各自的責任。
8.監督。與內部控制一樣,企業應通過持續的監督和獨立的評價活動,監督企業風險管理的有效性。持續監督以日常經營中發生的事件和交易為對象,包括管理當局和專門的監督人員的活動。獨立評價一般以定期檢查計劃為基礎,或者以日常監督中發現的意外為起點,由于在獨立調查、風險評估和報告方面具備能力、技巧和經驗,內部審計師是提供獨立評價的合適人選。
內部控制是社會經濟發展到一定階段的產物,其內容隨著企業對外滿足社會需要,對內強化管理而不斷豐富和發展。內部控制經歷了內部牽制、內部控制制度、內部控制結構和內部控制整體框架四個階段。內部控制是一個機構內董事會、管理層和其它各方進行的旨在加強風險管理、促進實現既定目標的行為,是一個組織的內部活動,它是通過組織制度、組織機構和組織指令或程序來完成的。
一個完善的企業內部控制系統應該包括五類要素:
1.控制環境。控制環境提供企業紀律與框架,塑造企業文化,并影響企業員工的控制意識,是所有其它內部控制組成要素的基礎。控制環境的因素具體包括:誠信的原則和道德價值觀;評定員工的能力;管理哲學和經營風格;組織結構;責任的分配與授權;人力資源政策及實務;其成員參與管理的程度以及公司內部的董事會和審計委員會等。
2.風險評估。每個企業都面臨著來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件是制定目標,風險評估就是分析和辨認實現所定目標可能發生的風險。
3.控制活動。企業管理階層辨識風險,然后應針對這種風險發出必要的指令。控制活動是確保管理階層的指令得以執行的政策及程序,如核準、授權、驗證、調節、復核營業績效、保障資產安全及職務分工等。控制活動在企業內的各個階層和職能之間都會出現,這主要包括:高層經理人員對企業績效進行分析;直接部門管理;對信息處理的控制;實體控制;績效指標的比較和分工。
4.信息與溝通。企業在其經營過程中,需要按其某種形式辨識、取得確切的信息進行溝通,以使員工能夠履行其責任。信息系統不僅處理企業內部所產生的信息,同時也處理與外部的事項、活動及環境等有關的信息。企業所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息,而且必須有向上級部門溝通重要信息的方法,并對外界顧客、供貨商、政府主管機關和股東等做有效的溝通。
5.監控。內部控制系統需被持續監控。監控是由適當的人員,在適當及時的基礎上,評估控制的設計和運作情況的過程。監控活動由持續監督和個別評估所組成,其可確保企業內部控制能夠持續有效的運作。
企業內部控制與風險管理論文篇二
《 淺談企業內部控制與風險管理 》
[關鍵詞]企業內部控制;風險管理;評價制度
一、企業內部控制與風險管理的關系
企業內部控制是在實踐中逐步產生,發展和完善起來的,而風險管理包含了企業內部控制,它是內部控制在新形勢下的自然升華,只是風險管理的提法更凸顯了風險的重要性,這是因為內部控制的出發點與最終目的都是為了控制和管理風險,而風險管理則是更主動、更全面的內部控制。二者的目標都是維護投資者利益、保全企業資產,只是在新的技術與市場條件下,為了更有效地保護投資者利益,需要在內部控制的基礎上發展更主動、更全面的風險管理。
在實際的經營過程中,風險管理與內部控制是密不可分的。在規則制定或立法過程中,需要考慮的是范圍與管制的強度,范圍越大,管制的要求就會越弱。對于其核心問題,如財務報告的準確可靠,最適合以立法的形式來約束,而其他更寬泛的內容則可能更適合于規則及指南。
二、我國企業內部控制與風險管理的現狀與問題
1.我國企業內部控制存在的現狀及問題。企業對內部控制的關注不夠,大多企業并未將內部控制的工作重點由制度轉為真正實施。有的企業并未建立健全內部會計控制制度,有的內部會計控制制度僅停留在紙面,甚至有部分單位負責人超越內部會計控制行使職權,使內部會計控制執行大打折扣,失去內部控制應有的剛性和嚴肅性。
2.我國企業風險管理存在的現狀及問題。企業經營者和管理者的風險意識較淡薄,風險管理停留在理念階段。表現在:
(1) 企業風險管理水平較低,風險管理手段落后。企業往往不是考慮如何在事前控制,而是事后如何由責任人承擔責任,不能從源頭上降低企業風險。
(2) 缺乏有效的風險管理信息系統,缺乏風險管理決策的定量依據。很多企業由于專業知識、業務技能等的限制,對風險的識別和衡量更多的是依靠經驗分析,缺少量化分析,難以做到有效的風險預警。
(3) 缺乏綜合型人才。人力資源激勵約束制度不合理導致具有經濟、法律、金融、管理等多方面知識的綜合型的管理人才流失。
(4) 缺乏有效的風險監管措施。目前我國企業內部控制的有效監管環節還很薄弱。從內部監管來看,一些企業的監管機構不健全。從外部監管多少對企業對相關法規、制度執行程序方面的監管,而內部控制是一套自行檢查、制約和調整內部業務活動的自律系統。目前這兩種監督力量薄弱,且監督滯后。
三、企業改進內部控制與加強風險管理的措施
(一)優化企業內部環境,培育風險管理文化
加強企業管理者風險管理意識。內部環境是其他內部控制因素的根基,是整個企業的管理基調。企業應該進一步優化企業內部環境,使得股東會、董事會和經理層在風險防范與控制中負有主要領導責任,并且相互制衡,防止管理層凌駕于內部控制之上。企業的領導者需要有極強的風險意識,并且必須努力將這種意識灌輸給企業所有的成員并培育員工的共同認識和自覺行動,同時應適度緩解員工壓力,防止員工壓力過大造成人才流失風險。
(二)完善企業內部控制體系
1.實施內部控制評價制度。相關的評價制度是促進企業內部控制有效運行的必要條件。內部控制評價是對內部控制執行有效性的檢測。只有建立一整套完善的、符合實際的、具有可操作性的評價指標體系并加以實施,內部控制制度在實踐中才能有現實的可運行性和有效性。
2.強化內控制度檢查考核制度,推行有效激勵機制。企業必須定期對內部控制制度的執行情況進行檢查與考核,保證企業內部控制制度能有效地發揮作用,并使之不斷地得到完善。對那些違反規定、制度的人員予以相應的懲罰;而對那些認真履行職責的人給予一定的獎勵,只有做到壓力與動力相結合,才能最終達到內部控制的目的。
3.加強事后監督,重視內部審計。加強監督,使內部控制合理有效運行。內部控制系統必須接受監督。企業需不斷地對內部控制系統的表現進行評估,進而發現問題、解決問題,從而能不斷修改或調整有關的控制環節和措施,促使內部控制合理有效運行,達到預期控制目標。另外,重視內部的審計。以現有的稽核、審計、紀檢部門為基礎,成立一個直接歸董事會管理并獨立于被審計單位的審計委員會。審計委員會通過內部常規稽核、離任審計、落實舉報、監督審查企業的會計憑證、會計報表等手段,對會計部門實施內部控制.建立起有效的以“查”為主的監督防線。
(三)建立健全風險防范程序
1.綜合評估風險,控制風險。企業應綜合評估風險,控制風險。在風險預警系統的指導下,企業風險防范與控制主體特別是領導主體和操作主體要對上述可能產生的種種風險進行有效的識別,即要弄清企業潛在的及可能發生的何種風險,并對風險產生的后果進行初步分析。
2.預測未來風險。企業內外部環境和條件的變化,會引起控制風險和控制內容的變化。內部審計部門應具有發展的眼光,在對國際國內及本企業所屬行業形勢進行充分了解和預測的基礎上,借助計算機信息管理系統,綜合運用決策分析、可行性分析、統計預測分析、投入產出分析、流程圖分析、因果分析等方法進行科學分析, 制定一些可以量化的風險控制指標(包括經濟風險類、信用風險類、流動性風險類、資本風險類、經營風險類等),在一定程度上預測。通過定性與定量相結合的方法,發現經營活動中的潛在風險,提前向決策者發出警示。最終實現對企業經營活動的風險預控。風險預警系統應先于風險實際發生發出預警.使決策者在實際危機發生前,盡早采取措施有效應對,防止風險的實際發生和盡量減少風險可能造成的損失。
四、總結
綜上所述,隨著時間、技術市場等條件的不斷變化,風險管理與內部控制的范疇處于不斷相互轉化的過程中。我們可以看出,風險管理的決策是確定內部控制重點的依據。而一個強有力的內部控制是實現有效風險管理的基礎,內部控制的動力來自企業對風險的認識和管理。經營成功的企業離不開良好的內部控制狀況與風險管理體制。面對當今變幻莫測的市場環境和激烈的市場競爭,企業面臨的風險無處不在。面對金融危機帶來的風險,我們只有沉著應戰,在危機中保存實力,在風險中尋求商機,及時調整發展戰略,創新管理理念,建立健全適合自身發展的內部控制制度,有效執行并不斷完善,增強核心競爭力,提高經濟效益,企業在激烈競爭的市場經濟中也會有一席之地。
企業內部控制與風險管理論文篇三
《 企業全面風險管理與內部控制 》
【摘要】在現代的企業制度中,企業內部控制是否完善決定了企業會計信息的可靠性和企業經營的成功與否,而企業風險管理理念是對內部控制理念的發展,是企業一項常規的避免經營失敗和創造價值的工作。本文以分析內部控制與企業風險管理的發展與關系為基礎,提出相關企業實施內部控制與全面風險管理的問題與建議。
【關鍵詞】企業全面風險管理,內部控制,理念
隨著我國經濟全球化、市場化的不斷深入,企業面臨的不確定因素愈來愈多,很多企業把注意力引向了全面風險控制與內部控制機制方面的設立,但只有少部分內部治理結構健全的企業設立了有效的風險監控職能,大部分企業仍存在較為嚴重的風險管控缺陷的問題。如何建立、完善企業內控制度已成為眾多企業亟待解決的治理問題。
一、企業內部控制發展
內部控制是組織運營和管理活動發展到一定階段的產物,是科學管理的必然要求。它是在內部牽制的基礎上,由企業管理人員在經營管理實踐中創造并由審計人員理論總結而逐步完善的自我監督和自行調整體系。內部控制從內部控制理論與實踐的發展大體上經歷了內部牽制、內部控制系統、內部控制結構、內部控制整合框架和全面風險管理等五個不同的階段。
1、內部牽制階段。內部牽制階段指的是20世紀以前內部控制的基本思想和初級形式。內部牽制以查錯防弊,保護的財產安全為目的,針對控制對象以職務分離、賬目核對等方法發揮分權牽制、實物牽制、機械牽制和簿記牽制的職能。
2、內部控制系統階段。這一階段從時間上看大致為20世紀40年代至80年代。在注冊會計師行業的推動下,內部控制由早期的內部牽制逐漸演變為涉及組織結構、崗位職責、人員素質、業務處理程序和內部審計等比較嚴密的內部控制系統,完成了實踐塑造和理論完善的兩大使命,適應了這一時期資本主義經濟快速發展、所有權與經營權進一步分離的特點。
3、內部控制結構階段。20 世紀80年代至90年代初,內部控制的發展進入內部控制結構階段。在這一階段,控制環境作為一項生根內容被納入內部控制結構之中。控制環境反映組織的各個利益關系主體對內部控制的態度、看法和行為;是對建立、加強或削弱特定政策和程序效率發生影響的各種因素。具體包括: 管理者的思想和經營作風;企業組織結構;審計委員會發揮的職能;確定職權和責任的方法;管理者監控和檢查工作時所用的控制方法;人事工作方針及其執行、影響本企業業務的各種外部關系。
4、內部控制整合框架階段。1992 年9 月, 美國反虛假財務報告委員會的主辦組織委員會( COSO) 在發布的報告《內部控制: 整合框架》 中提出了內部控制的三項目標和五大要素, 標志著內部控制進入一個新的發展階段。其目標包括合理地確保經營的效率和有效性、財務報告的可靠性、對適用法規的遵循。內部控制要素包括: 控制環境、 風險評估、控制活動、信息與溝通和監控。
5、全面風險管理階段。這一階段的標志是2003年7月美國COSO頒布的企業風險管理框架的討論稿。企業風險管理是受企業董事會、管理層和其他員工影響的,用于識別那些可能影響企業的潛在事件并管理風險,使之在企業的風險偏好之內,為企業目標的達成而提供合理保證的過程。
二、企業全面風險管理發展
企業風險管理框架是在內部控制與企業的風險管理相結合的基礎上,結合《薩班斯一奧克斯法案》在報告方面的要求研究得到的。風險管理框架是建立在內部控制框架的基礎上,內部控制是企業風險管理必不可少的一部分,但風險管理框架的范圍比內部控制框架的范圍更為廣泛,是對內部控制框架的擴展,是一個主要針對風險的更為明確的概念。
相對于企業內部控制制度,企業全面風險管理框架的創新在于:在目標上:提出來企業戰略管理目標,為風險管理應貫穿戰略目標的制定、分解和執行過程,為戰略目標的實現提供合理保證; 在內容上控制要素構成為內部環境、目標制定、事項識別、風險評估、風險反映、控制活動、信息和溝通、監控;在概念上提出來風險偏好和風險容忍度。
三、 全面風險管理與內部控制的關系
1、 全面風險管理與內部控制的區別
(1)管理范圍不同。
全面風險管理的管理范圍要大于內部控制。內部控制是一種管理職能,主要作用于事中與事后的控制,而全面風險管理則是貫穿于整個過程的各個環節,尤其是在事前就有了一定的預見性的風險考慮。
(2)具體業務流程不同。
全面風險管理涉及制定風險管理目標和戰略、選擇風險評估方法、聘用管理人員以及報告程序等環節,而內部控制不涉及到企業經營目標的設立,只是對目標制定的過程進行控制。負責如對報告的評估、對信息交流的監督、對錯誤的糾正等等。
(3)風險管理不同。
全面風險管理框架引入了風險偏好、風險預警、風險對策等方法概念,因此,在風險度量的基礎上,該框架可促使企業發展戰略向風險偏好靠攏。根據投入、風險、回報之間的聯系,合理進行資本分配。這些功能都是內部控制框架能力范圍之外的。
2、聯系
通過了解內部控制的五大發展階段可知,隨著企業管理者的治理理念的改變,全面風險管理在內部控制的基礎上發展和完善。內部控制作為企業的重要的組織制度,為實現企業的管理目標而提供了保障。有效的內部控制保證企業營運有效、財務可靠,使企業風險值降到最小,保證企業的可持續發展。
全面風險管理產生于戰略決策之中,貫穿于企業的各個環節,為企業持續發展提供保障。全面風險管理包括三個方面:一是企業的風險管理目標。包括經營目標、戰略目標、報告目標和合規目標;二是全面風險管理要素。主要有目標設定、內部環境、事件分析、風險評估、風險對策、信息交流、控制監督;三是企業的各個層級的設置與風險管理職責。包括企業整體、各職能部門、各業務線和企業下屬各子公司,以及各個層級的風險控制職責。
四、結論
綜上所述,企業全面風險管理需要內部控制的輔助,良好內部控制給全面風險管理的實施提供了良好的環境與制度保障。因此,只有把內部控制與企業全面風險管理緊密地融合在一起,培育良好的風險管理文化, 建立健全全面風險管理體系,企業才能更好的防范和控制風險,這對于企業創造更好的經濟效益、加強安全保障、提升好企業的管理水平,具有十分重要的意義。
有關企業內部控制與風險管理論文推薦: