風險管理與內部控制培訓精選(五篇)
發布時間:2023-10-12 15:36:35
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們為您準備了不同風格的5篇風險管理與內部控制培訓,期待它們能激發您的靈感。
篇1
關鍵詞:風險導向;建筑施工企業;內部控制體系
隨著建筑企業經營方式的改進,其在內部控制體系中加入了多種風險管理措施,為此類企業創造更大效益的同時也提升了項目建設的安全性,項目管理者應在風險導向的引領下改進內部控制系統,找出風險管理給企業建設帶來的幫助,開拓內部控制體系的發展路徑。
一、內部控制體系與風險導向的關聯性
通常來講,建筑企業內部控制系統的發展與運轉較穩定,若想實行風險管理,要將其融合到內部控制制度的各項措施中,也就是說,只有當內部控制體系較完善,風險管理的效果才會更佳。建筑企業在開展多項施工項目時,由于此類項目的發展會受到多種要素的影響,其內部會生成各種風險隱患,實行必要的風險管理有助于改善項目建設質量,提升內部控制的實施效果,因此,風險導向與內部控制體系的關系較密切。同時,在開展各施工項目內部控制的過程中,管理人員要全面分析各項目內容,找出其可能存在的安全隱患,在查明原因后采用針對性措施進行改進,而安全隱患中含有不同類型的風險要素,借助良好的風險管理手段可解除安全隱患,提升內部控制系統的完整性。此外,以風險導向為主的風險管理還能充當施工企業內部控制制度的補充,其主要原因在于風險管理的內容包含風險規避、風險評估與風險預測等,涵蓋了風險控制的全過程,因而將其加入到內部控制制度中,增強了該項制度的延展性,擴展了內部控制范圍。
二、在風險導向下建筑施工企業內部控制體系的發展現狀
(一)風險管理體系不健全
部分建筑企業管理者在實行內部控制時缺乏風險管理理念,對風險管理的認知較淺顯,沒有建立起系統的風險管理體系,采用的規避風險的手段并不科學。部分施工企業在風險管理的定位上較模糊,與之相對應的內部控制系統也不夠完備,風險管理中的職能較少。隨著建筑施工企業數量的增多,其競爭壓力也逐漸增大,為提升在市場中的競爭力,部分企業適時縮減內部控制制度的管理成本,導致風險管理系統設計存在缺陷,影響管理制度的可操作性與系統性,內部風險管控缺少責任制度,難以利用專業制度來規范或約束基層員工的各項行為。
(二)內部控制制度不科學
一方面,部分施工建筑企業在制定內部控制制度時沒能堅持以風險管理為導向,在管理各項施工項目的過程中也忽視了內部可能生成的風險,降低了制度管理的安全性與可靠性。基于企業管理層缺少專業的風險管理認識,在進行風險管理培訓與考核時也沒有采用科學的管控措施,既沒有將其與績效掛鉤,也沒能采取必要的獎懲措施,導致考核或培訓缺乏針對性與有效性,也降低了內部控制的實施效果。另一方面,企業在進行日常控制活動時由于缺少高效、持續性監督,部分工作人員執行力差。企業內部控制制度中要設置專門的監督程序,適時評估其內部可能出現的風險與隱患,由于當前工作人員的能力不夠,難以利用該項制度來落實企業的監督工作。此外,建筑施工企業應擁有獨立的監督部門,工作人員對相關項目進行審查并撰寫內控監督報告,有助于改進內部控制制度中的不足。
三、在風險導向下建筑施工企業內部控制體系的完善措施
(一)優化風險管理理念
風險導向下的內部控制系統革新要求項目管理者擁有一定的風險管理理念,具體來說,在進行內部控制前要精準找出施工企業的各項風險要素,如人員風險、資金風險、項目系統風險與材料風險等。在實行風險控制的過程中,管理者應將各項風險與內部控制體系巧妙融合,提升施工企業的整體管理水準。同時,在日常工作中企業管理者需加大宣傳力度,在員工培訓或各類管理活動中不斷宣傳風險管理理念,引起相關人員的重視,提升風險管理水平,保障內部控制系統的整體發展態勢。此外,在完善風險管理理念后管理者仍需借助多重手段控制關鍵活動,如合理處理業主與企業間的關系、提升項目盈利能力、實行有效的風險轉移、科學的內部合同管理等,借助多種以風險導向為主的管理措施來強化工作人員的風險經營理念,提高內部控制水平。
(二)科學規劃業務流程
在規劃內部控制業務流程時,項目管理者要適時融入風險管理理念,傳統內部控制流程較繁瑣,由于其步驟較多給管理工作帶去較多不便,存在多重風險隱患,因而借助風險導向,施工企業要適時簡化業務流程,規避經營管理風險。如在內部控制系統中可使用ERP體系,該體系可主動吸引多名員工加入到財務管理中。在實際應用時管理人員可借助ERP體系流程來操控各項業務,增強操作的規范性,節約企業的項目管理成本。利用ERP體系可有效提升企業的內部控制與財務管理水平,給施工企業營造信息網絡環境,通過其內部顯示的數據信息,可將準確、真實的會計信息呈現出來,切實完善內部控制流程,提升施工企業的風險管理效率。
(三)加強人才培養
為改善施工企業的內部控制水準,項目管理者應打造一支優秀內部控制管理隊伍。在日常工作與生活中要以風險管理為主進行教育培訓,受訓人員包括內部控制與財務管理人員,在培訓過程中,主講者應采用理論與實踐相結合的方式來強化其風險管理意識,增強風險管控,提升內部控制的認知。內部控制人員不僅要了解豐富的內控管理知識,還要意識到潛在的各項風險,全面改善風險導向下的內部控制水準。為強化培訓效果,項目管理者還需將培訓與考核相結合,利用培訓后的考核來考察受訓人員風險管理知識的應用水平,切實提升內部管控效果,使企業擁有更多高素質管理人才。企業管理者還要借助薪酬體系與績效考核來提升相關人員工作的主動性、積極性,若在風險管理制度的執行中取得較好成績,可給予其適當獎勵,反之則要接受一定的懲罰,利用制度規范來提升企業員工素養。
(四)優化內部控制環境
在優化內部控制環境時企業管理層需做好監督工作,如企業內部各項管理性措施直接影響企業文化構建,改變內部員工的價值觀念或工作理念,擁有良好的內部控制環境較為重要。在實際工作中,項目管理者需提升員工的使命感與責任感。與此同時,企業管理者要嚴格監管制度的執行情況,全面提升內部控制效果。具體來說,在施工時,施工人員應全面分析各個項目存在的風險,加強風險管理的針對性,確保風險管理的有效性。
(五)完善風險管理系統
在內部控制中還應及時完善風險管理系統,一方面,管理人員要不斷施工管理制度。由于建筑工程中的施工量較大、施工方式復雜、施工環節多等,若管理制度不健全會產生多種安全隱患,因而提升施工管理系統的規范性變得較為重要。另一方面,項目風險與財務風險的關系極為緊密,過多的財務風險會引發企業危機,項目管理者需借助風險管理來加強財務監督。在規范財務管理的過程中相關人員不僅要科學安排資金,還要借助資金管理來規避風險。如施工企業在實際經營時會出現不同程度的資金風險,針對資金支付來說,主要采用節點支付或月度支付兩種形式,部分施工企業若沒有在第一時間收到工程款,會對分包商或材料商采取延期支付,影響了企業的資金流,產生融資利息壓力,無形中加大資金風險。因此,風險管控人員需合理分析企業的經營與施工狀況,調險管理方案,提升內部控制管理質量。
(六)提高內部審計水平
企業在開展內部審計時要依托風險導向,管理人員要重視內部審計在內部控制中的作用,保持其客觀獨立性。內部審計人員在項目評價中要客觀、公正,為管理者提出改進建議。要適時強化內部審計職能,提升審計對內部控制的效用,提升企業整體的發展水平。
四、結語
綜上所述,為強化風險控制,施工企業管理者要適時完善內部控制中的各項內容,找出潛在的風險,采取防范措施,確保企業健康發展。
參考文獻:
[1]楊洪星.構建風險導向的農產品收購企業內部控制體系與管理[J].中國商論,2021(05):125-126.
[2]黃景蕾,趙英鑫.重大風險導向的企業內部控制體系構建探析[J].現代營銷(下旬刊),2020(06):182-183
[3]楊沐藝.全面風險管理導向下的企業內部控制體系探究[J].全國流通經濟,2020(05):83-84.
篇2
關鍵詞:風險管理;高校;內部控制
中圖分類號:G647 文獻識別碼:A 文章編號:1001-828X(2016)006-0000-01
一、高校內部控制與風險管理的內涵及關系
(一)高校內部控制的內涵
內部控制這一概念的最初制定是為企業管理所服務的。而后又擴展到其他的許多領域中,運用于其他的領域。內部控制是指在一定的環境中,一個組織為了更好的維持企業內部良好的秩序、達到內部管理的既定目標,從而在企業內部制定一系列規章制度,進行嚴格的管理,來保護企業內部資產及資金等安全完整。而高校的內部控制即在高校內部制定一系列規章制度,進行嚴格的管理,保護高校內部資產及資金,化解資產風險。內部控制的階段也分為三個,通常是事前、事中、事后。同時還要注意,進行高校內部控制一定要科學合理、有針對性,同時還應該從企業整體布局出發,具有整體性和發展性。
(二)風險管理的內涵
風險管理,顧名思義就是對風險進行管理。風險管理是一個過程,即在一個組織內部,將組織所存在的風險以及組織可能存在的隱性風險降到最低甚至將其消除的一個動態過程。在風險管理中,包括對風險的識別、風險的評估、風險的規避等等。而對高校的風險管理即通過一系列的政策、措施等對高校內部存在的風險進行管理,將高校中所存在的風險降到最低的一個過程。高校內部進行風險管理有利于保護企業的資產,使企業內部資產處于安全的狀態,從而使高校保持健康良好的秩序。
(三)高校內部控制與風險管理之間的關系
從某種程度上來看,兩者是密切相聯的,二者存在著高度的一致性。首先,二者執行的主體是一致的,客體也是相同的。高校進行內部控制與風險管理的主體都是高校的管理者。他們負責對高校內部經濟活動、經濟支出收入等進行管理與控制,從而保證學校內部的經濟往來業務正常。這些管理者具體包括學校的高層領導者、學校專門的行政人員、學校的職能部門工作人員等。客體都是學校內部的經濟業務。其次,無論是高校的內部控制還是風險管理,都是指一個過程,而不是一個靜態的概念。他們都是一個動態的、系統化的靈活多變的過程。再次,高校內部控制與風險管理在執行時所遵循的某些原則是相同的。例如:法律法規、高校內部制定的規章制度等等。
二、基于風險管理理念下分析高校內部控制現存的問題
(一)部分管理者風險管理理念淡薄,對風險的認識與防范還有所欠缺
企業開創的目的是為了盈利,所以企業在風險管理以及內部控制等方面也做的相對要完善很多。而高校并不是以盈利為目的開設的,而且高校內部主導的是教學工作,所以相對于企業來講,高校內部的各項風險管理機制以及內部控制措施要相對落后很多。這其中很大一部分原因是因為管理者的風險管理理念淡薄,對風險管理的認識不到位。高校作為一個社會組織,也會面臨著各式各樣的風險,如果對風險管理的認識不到位,就會在風險來臨時無法采取最有效的措施在最短的時間內消除風險或將風險降到最低。這樣不僅會使高校面臨巨大的財務風險,而且從長遠的角度來看,也會嚴重的阻礙高校的發展。所以,提高管理者對風險管理理念的認識勢在必行。
(二)多數高校都缺乏一個良好的內部控制環境
一個良好的高校內部控制環境是非常重要的,如果沒有一個良好的內部控制環境,就會容易引發高校內部的控制風險。雖然國家早已頒布了相關的法律法規,例如《企業內部控制基本規范》,但是這些都是專門為企業頒布的,對于高校的內部控制并不是十分的吻合。所以從目前來看,高校還缺乏一個良好地內部控制環境。具體表現為以下幾點:首先,在構架結構上是校園系,學校作為一個整體,由學校自己來進行管理。這樣的“獨攬大權”就會容易造成風險。因為學校自己進行內部管理,而國家對其的監管也不足,這樣以來,就會容易造成國有資產的嚴重浪費。另外,在人員管理方面,也遠遠不如企業做的更加到位。包括從員工的招聘引進、培訓晉升等各項工作都還比較落后,多數高校采取的都是以前傳統的人才管理方法,這樣是非常容易造成風險的。因為這會容易造成員工工作積極性缺失、干勁不足、想跳槽等現象的發生。
三、改善高校內部控制現存問題的具體措施
(一)加強對管理者的教育與培訓,增強其對風險管理的全面認識
在上述中我們已經提到了管理者對風險管理理念認識的重要性。如果管理者對風險管理的意識缺失,就容易導致風險的發生。所以,要想加強內部控制,控制風險,就要加強對高校管理者的教育與培訓,提高他們對風險管理的認識,只有讓他們對其有一個全面的、充分的認識,他們才能在工作中真正的重視起這個問題,做好高校的內部控制,將風險降到最低。高校可以專門讓管理者去企業內部學習,同時也可以定期請外部的專業培訓師到高校對管理者進行培訓。
(二)建立嚴格的內部控制制度,加強監督管理,創造良好的內部控制環境
要想做好高校的內部控制,最大程度的規避風險,就要建立起嚴格的內部控制制度,使內部控制的各項工作更加規范化、嚴格化。在上述中我們已經分析了目前高校內部控制環境缺失的表現。這些問題很大程度上都是因為高校并沒有建立起嚴格的內部控制制度。缺乏制度的約束,就會造成種種問題的出現。因此,要想創造一個良好的內部控制環境,就要先建立區嚴格的內部控制制度,這樣才能讓人們有章可循。只建立制度還是遠遠不夠的,建立制度的同時還應該加強對其的監督管理,這樣才能督促人們更好的去遵守規章制度。所以,建立嚴格的內部控制制度與加強對其的監督管理是創造良好的內部控制環境、加強風險管理的重要條件。
參考文獻:
[1]趙帥.高等學校內部控制問題探討[D].西南財經大學,2013.
篇3
[關鍵詞]內部控制;
內部環境;
外部環境;風險管理
內部控制環境是內部控制的組成部分及前提,是公司內部影響控制制度正常運作的環境因素,是所有其它內部控制組成要素的基礎,是內部控制的首要因素。我國的第一部《企業內部控制基本規范》于2009年7月1日起在上市公司范圍內施行,鼓勵非上市的其他大中型企業參照執行。作為內控首要因素的企業內部控制環境因素,在基本規范的實施中突顯重要。
一、企業內部控制環境因素
1992年,內部控制理論權威機構美國COSO委員會在其研究報告中認為內部控制由五個相互影響的要素構成,即控制環境、風險評估、控制活動、信息與溝通、監控。內部控制是為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性,而自行檢查、制約和調整內部業務活動的自律系統。
根據系統論的觀點,如果把內部控制工作看作一個系統,那么內部控制以外的并對內部控制系統有影響作用的一切系統的總和,便構成了內部控制的環境。這些環境有的是企業可以控制的,有些是企業不可控的,前者即是內部控制內部環境,后者即是內部控制的外部環境。即企業的內部控制系統同時受著內外環境的影響。
內部控制環境因素應有內部環境和外部環境兩要素組成,外部環境如整個社會的經濟形勢、道德環境、法律環境和政府角色和作用等。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等。
內部控制環境這個大因素由內部環境因素和外部環境因素兩個小因素組成,兩者共同影響著企業的內部控制系統的有效性,但由于內部環境因素是企業可控的,所以在企業實施內部控制時,內部環境因素應是關注的重點。
《內部控制――整體框架》即COSO報告對控制環境定義:控制環境是一種氛圍和條件。它內嵌于企業文化之中,影響員工的控制意識和實施控制的自覺性,決定著其他控制要素作用的發揮,并影響到企業經營目標及整體戰略目標的實現。定義的特點是注重公司內部的“軟環境”,也是前面我們講的內部環境。
2004年,COSO委員在借鑒以往有關內部控制研究報告的基本精神的基礎上,結合《薩班斯――奧克斯利法案》在財務報告方面的具體要求,了《企業風險管理框架》。該報告認為。企業風險管理包括八個相互關聯的要素,各要素貫穿在企業的管理過程之中。根據管理者經營的方式,分為內部環境、目標設定、風險識別、風險評估、風險反應、控制活動、信息和溝通、監控等。《企業風險管理框架》中用“內部環境”代替了“控制環境”。企業的內部環境是其他所有風險管理要素的基礎,為其他要素提供規則和結構。企業的內部環境不僅影響企業戰略和目標的制定、業務活動的組織和對風險的識別、評估和反應。它還影響企業控制活動、信息和溝通系統以及監控活動的設計和執行。
2008年6月28日,財政部、證監會、審計署、銀監會、保監會聯合了我國第一部《企業內部控制基本規范》,這是中國會計審計領域的又一重大改革舉措。該基本規范第一章第五條“企業建立與實施有效的內部控制,應當包括下列要素:內部環境、風險評估、控制活動、信息與溝通、內部監督”“內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等”。可以注意到這里用的是“內部環境”而不是“控制環境”。
雖然內部環境包含的具體內容很多,比如企業員工的價值觀、人員的勝任能力和發展計劃、管理者的經營模式、權限和職責的分配方式等,但是董事會是內部環境的重要組成部分,對其他內部環境要素有重要的影響。企業的管理者也是內部環境的一部分,其職責是建立企業風險管理理念,確定企業的風險偏好。營造企業的風險文化,并將企業的風險管理和相關的初步行動結合起來。基本規范中的內部環境主要有以下內容:
一是組織架構。是指企業按照國家有關法律法規、股東(大)會決議和企業章程,明確董事會、監事會、經理層和企業內部各層級機構設置、人員編制、職責權限、工作程序和相關要求的制度安排。二是發展戰略。是指企業圍繞經營主業,在對現實狀況和未來形勢進行綜合分析和科學預測的基礎上。制定并實施的具有長期性和根本性的發展目標與戰略規劃。三是人力資源。是指由企業董事、監事、高級管理人員和全體員工組成的整體團隊的總稱。四是企業文化。是指企業在生產經營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業精神,以及在此基礎上形成的行為規范的總稱。五是社會責任。是指企業在發展過程中應當履行的社會職責和義務,主要包括安全生產、產品質量、環境保護與資源節約等。
二、內部環境存在著風險
風險是普遍存在的,企業在日常的生產經營中總會面臨著來自內部或外部的風險。在市場經濟條件下,企業間競爭愈演愈烈,經營與財務風險及不確定性因素不斷增加,企業內部控制所面臨的風險隨之加大。由于企業風險具有突發性、多變性和無形性,因此企業風險的發生往往會給企業的生產經營帶來巨大影響,并可能造成難以衡量和彌補的損失。企業加強風險管理尤為必要,認識風險、規避風險、控制風險是內部控制的核心內容。從企業風險產生的角度來說,企業風險分為兩種:內部風險,即由企業內部條件變化引起的風險;外部風險,即由外部環境變化引起的風險。企業能控制的是環境中的內部環境因素即可控部分。企業內部環境建設中面臨的風險,具體表現在以下幾個方面:
(一)企業組織架構設計與運行中面臨的風險
1 治理結構形同虛設,可能導致企業缺乏科學決策和運行機制。難以實現發展戰略和經營目標:2組織構架設計不適當,結構層次不科學,權責分配不合理,可能導致機構重疊、職能缺位、推諉扯皮,運行效率低下。
(二)企業在發展戰略制定與實施中面臨的風險
1 缺乏明確的發展戰略,可能導致企業盲目發展,喪失發展動力和后勁;2發展戰略脫離企業客觀實際,可能導致企業過度擴張或發展滯后;3發展戰略因主觀原因頻繁變動,可能損害企業發展的連續性或導致資源浪費。
(三)企業在人力資源管理進行中面臨的風險
1人力資源缺乏、結構不合理,可能導致企業發展戰略難以實現;2人力資源激勵約束制度不合理、優勝劣汰機制不完善,可能導致關鍵人才流失或經營效率低下。
(四)企業在文化建設中面臨的風險
1缺乏積極向上的價值觀、誠實守信的經營理念、為社會創造財富并積極履行社會責任的企業精神,可能導致員工喪失對企業的認同感,人心渙散,企業缺乏競爭力;2忽視企業并購重組中的文化差異和理念沖突,可能導致并購重組失敗。
(五)企業在履行社會責任中面臨的風險
1安全生產意識薄弱,安全生產責任制落實不到位,可能導致企業發生重特大安全事故;2產品質量不合格,侵害消費者利益,可能導致企業巨額賠償、形象受損甚至破產;3環境保護意識不強、投入不夠、措施不力,造成環境污染。可能導致企業巨額賠償或停產整頓。
三、內部控制要融入風險管理內容
風險的危害是現實存在的,這就要求企業將風險管理融入到內部控制中去,防止風險,及時地發現風險,預測風險可能造成的影響,并設法把不良影響控制在最低程度,這就是風險導向型內部控制。風險導向型內部控制除了關注傳統的內部控制之外,更關注風險管理機制的有效性和公司治理結構的健全性,在促進企業完善風險管理和公司治理方面發揮著重要作用。在完善企業內部控制環境時應注意融入風險管理內容,完善公司治理結構,識別重要風險并建立風險評估和回應機制。風險導向的內部控制作為一種現代內控模式,已在發達國家的審計實踐中得到日益普遍的應用,而在我國,將風險管理引入內部控制的理論研究也只是在近年剛剛開始,在實踐方面還是一個嶄新的領域。隨著我國經濟的高速發展,將風險管理融入到內部控制中去,更體現了企業自身的要求,已成為一種發展的必然趨勢。
四、強化風險意識的措施
企業風險并不可怕,因為它是客觀存在的。是企業與生俱來的,問題是企業以什么樣的態度來看待風險。可怕的是企業缺少風險意識,那樣風險就會轉化為可見的損失和危機,它不僅能使既定的企業發展目標無法實現,嚴重的還可能會令企業陷入生存的困境。企業的風險意識就是企業對風險的客觀性和普遍性的警醒和覺悟,它來自企業對經營環境的真實認知,是一個成功企業不可缺失的文化基因。企業可通過控制沖動和錯誤,形成適度的風險偏好,積累風險承受力,將企業風險控制在合理的范圍之內。
企業只有加強了風險意識,才能適應社會的變革和自身的發展。企業應將風險意識融入企業文化,高級管理人員和全體員工都應當強化風險意識。這就需要高級管理人員在風險管理的各個環節,大力培育和塑造良好的風險管理文化,樹立正確的風險管理理念,學習、掌握風險識別與防范的技術,同時增強員工風險意識,將風險意識轉化為員工的共同認識和自覺行動,將風險意識變成企業上下共同的理念,促進企業建立系統、規范、高效的風險管理機制,保證企業更好地生存和發展。
企業除了將風險意識變成企業上下共同的理念外,還應建立風險管理培訓制度。在風險管理前期,企業應主要進行企業風險管理理念的培訓,通過向企業員工介紹企業風險管理的理念、目的和相關知識。使企業員工了解作為企業文化一部分的風險意識對企業風險管理的重要性。在風險管理啟動階段,企業應重點進行風險管理原理的培訓,培訓對象一般為企業中高層管理人員。培訓l的要點以風險管理的原理為主,并結合企業管理現狀,重點介紹風險管理柜架的內容。在風險管理實施階段。企業應將重點放在實際操作上,介紹風險管理的流程,培訓風險管理人員如何防范風險、識別風險、評估風險,學習應對風險的方法等。
企業的風險管理培訓可以采取多種途徑和形式。加強核心內容的培訓,培養風險管理人才,培育風險管理文化。
由于現代企業面臨的風險有廣泛性、經常性、持續性和復雜性的特點。這就要求企業風險管理必須是一個系統工程,并貫穿于企業戰略決策、生產經營、管理控制的各個環節之中,涉及企業的各個機構部門和人員,風險意識滲透到企業的方方面面。企業風險管理不僅是管理人員、內部審計或董事會、監事會的責任,而且也是企業中每個機構部門、每位員工均應負有的重要責任。
篇4
關鍵詞:內部控制 風險管理 企業利潤
隨著經濟社會的高速發展,我國企業也越來越正規,其內部控制制度也逐步走向規范,但是目前內部控制理論的發展已經與風險防控理念相結合,因為各種各樣的風險時刻威脅著企業的財產安全與可持續發展,企業必須從內部控制的規范完善入手來提高自身風控風險的能力。內部控制與風險防控雖然獨立存在,但是目標一致、聯系緊密、相輔相成、缺一不可。現代內部控制規范和制度的建設,不能離開風險控制理念和方法的應用。論文通過對內部控制體系和風險控制體系的論述,了解其現狀,并結合企業自身實際情況找出解決之路。
一、簡述企業內部控制與風險管理的概念
1.內部控制的概念
企業內部控制是指為了保護企業財產安全、保證會計信息的準確性、確保經營管理制度的有效執行、全面實現企業經營目標而實施的一種自我監督和自我管理的手段。企業內部控制是通過實施企業內部會計控制和內部管理控制,對企業內部各部門、各階層、各工作環節和程序進行事前預測、事中控制、事后監管,全面貫徹經營策略、執行管理任務,以實現提高經營管理水平、促進經濟效益實現、擴大企業利潤空間的目標。
2.風險管理的概念
企業風險是指企業在經營過程中產生的可能造成企業經濟利益流失的因素。風險管理是對風險的確認、預防和控制,旨在減少風險造成的損失。企業風險管理通過對風險辨識、估測和評價來選擇管理風險的方法,對風險進行實施監管和妥善處理。有效的風險管理可以減少風險給其帶來的損失,有助于企業所有者和管理者為企業未來發展做出正確決策,最大限度的保證經營管理的正常運行,保護其財產安全和完整,實現企業經營活動目標。
3.內部控制與風險管理結合的重要性
內部控制和風險管理在企業內部的實施有效預防財務報表造假現象,端正員工工作態度,依法辦事,保證會計信息的準確性,確保企業所有者和管理者能夠獲得真實、有效的經營現狀,促使企業做出正確的決策。與此同時,提高員工的風險意識,遵循其各項規章制度,提高工作效率,保護企業資產安全,促進企業各項發展策略的順利實施,進而推進企業發展目標的實現。
二、內部控制與風險控制的關系
1.內部控制與風險控制的內在關系
(1)風險控制包含內部控制
從組成結構來看,風險管理包括內部環境、設定目標、風險評估、風險辨認、活動控制、風險對策、信息與溝通和監督八個部分組成;內部控制由環境控制、活動控制、信息與溝通、風險評估和監督五個部分組成。由此可見,風險控制包括了內部控制。
目前,內部控制作為實施風險控制的重要手段,在確認風險和控制風險環節起到重要作用,甚至是不可或缺的地位。內部控制保證了會計信息的可靠性,使企業領導層及時了解到真實的企業現狀,企業經營者及時發現風險,并找出正確方法予以解決。如果企業缺少內部控制,將很難保證風險控制的有效性或效果不明顯,進而造成企業發展失衡、待滯。
(2)內部控制等于風險管理
在一些學者眼中,內部控制等于風險管理。內部控制和風險管理的最終目標都是實現企業可持續、穩定的發展。內部控制是實現風險管理的技術與方法,風險管理是內部控制的延續。如果沒有內部控制,風險管理則無法有效進行,也就達不到預期目標;如果沒有風險管理,內部控制的工作失去了原有的意義。
(3)風險管理與內部控制互為前提
內部控制和風險管理同屬于企業經營管理的范疇,互為前提,都是通過對風險的有效控制以實現減少風險、擴大利潤的目的。企業風險是源自于收益的不確定性,所以,實施有效的經營管理來確保企業未來收益最大化是最科學的風險管理。實際上,風險管理目標就是通過減少風險帶來的損失,來實現其利益最大化。但是,一旦風險管理不能有效實施,損失將會轉化為成本,根據“利潤=收入-費用”的原理,同等收入的情況下企業利潤空間會縮小。
2.內部控制與風險控制的異同
內部控制和風險管理二者關系緊密,目標一致,互相聯系,相輔相成,缺一不可。內部控制和風險管理的最終目的都是通過風險控制實現企業財產安全、完整和企業利益最大化。
內部審計和風險管理雖然有著共同目標,但是實施工作的具體范圍不盡相同。風險管理是對可能與風險有關的經營管理程序或內容進行監督和控制;內部控制是對企業內部各部門、各階層的監督和管理,不僅僅是與風險相關的,而是實現企業內部的全面覆蓋。風險管理旨在通過風險控制,實現企業利潤的最大化;內部控制不僅要對風險有敏銳的洞察,還要發現和幫助企業經營者解決企業在經營管理中可能出現的各種問題。
三、關于內部控制與風險管理未來發展的建議
1.內部控制與風險管理的現狀
(1)對風險管理的認識不夠,缺乏先進的管理體制。目前,我國大多數中小企業所有者和管理者對風險的認識不夠,導致風險管理體系落后,不能及時的發現風險、控制風險、化解風險。由于風險管理體系發展的落后,導致內部控制不能全面、有效的運行,進而嚴重阻礙企業穩定、持續的發展。
(2)企業內部控制和風險管理未能實現整合。目前,我國正處于經濟體系發展階段,國內、外經濟環境瞬息萬變,因此給企業發展帶來了諸多不確定因素,包括機遇,也包括挑戰。顯然,傳統的內部管理制度已經不能完美應對風險帶來的危險。只有將內部控制和風險管理有效結合、互補互用,才能化解風險,實現企業利潤最大化。如果內部控制和風險管理繼續分開管理、分開運行,其實施將受到限制,不能有效發揮起作。
(3)對內部控制和風險管理的關系了解不夠,導致不能正確運用。通常情況下,企業不能準確梳理內部控制和風險管理之間的關系,工作不能承上啟下,致使對風險的控制工作不能正常、有效的進行。內部控制要為風險管理提供工作資料,風險管理為內部控制提高工作效率。如不能依據二者關系進行工作,將阻礙風險控制,嚴重影響企業持續、穩定的發展。
2. 完善內部控制與風險管理的策略
(1)提高風險管理和內部控制在企業中的地位。由于行動受到主觀意識的影響與支配,所以風險管理得到重視是進行風險控制和內部控制的主要前提條件。目前,我國與內部控制相關的政策與規范正在逐步完善,企業要認識到內部控制與風險管理在企業發展中的作用,充分發揮的其作用,提高其工作效率。增加工作價值,進而減少其財務和管理風險。
(2)建立嚴格的風險評估機制。內部控制與風險管理是相互關聯的,風險評估是實施內部控制的重要依據。由此可見,企業結合自身實際情況,建立完善的風險評估機制是做好內部控制工作的基本途徑。在內部控制設計上要設置風險識別點,在內部控制流程上要融合各種風險識別方法,在內部控制培訓上也要對風險識別的理論知識和方法技巧有所涉獵,發現風險點后,還要結合專業技術方法和經驗進行風險評估。然而風險評估的進行也是與企業內部控制是否完善和自身內部控制經驗相關聯的。
(3)聘用、選拔高素質人才,培養員工業務能力。高素質人才是企業發展的關鍵。企業要通過嚴格的招聘、面試等制度挑選適合的人才。對在職員工進行專業培訓,開積極展技術交流活動,提高員工專業素質,及時更新員工知識儲備,從而使員工為企業創造更多的經濟利益。
(4)建立有效的信息溝通體系。企業要建立有效的信息流通體系,加強各階層之間、各部門之間、各員工之間的信息溝通,加快信息的傳遞速度,實現企業資源共享,以此達到企業所有者和經營者及時、準確掌握企業現狀的目的。
四、總結
根據前文的分析,內部控制與風險管理是相輔相成、不可分離的。建立健全內部控制制度、完善風險管理體系與明確二者關系,是有效控制風險的前提。內部控制和風險管理作為企業抵御風險的重要手段,必須加強合作,互通信息,全面貫徹企業經營管理方針,有效控制風險,實現企業利潤最大化目標。企業要高度重視內部控制與風險管理建設,強化風險意識,積極應對,有效防范。
參考文獻:
[1]顧紅斌.淺析企業內部控制與風險管理[J].金山企業管理,2013,(3):42-44
篇5
關鍵詞:信息技術 內部控制 審計風險 管理策略
一、信息化背景下的內部控制審計風險管理現狀
在當今社會,現代企業內部控制審計要想真正發揮作用,就要對企業內部審計風險進行有效識別和控制,這離不開先進的審計技術方法。隨著現代信息技術的發展進步,企業內部控制審計風險的管理不斷趨向于信息化發展。信息化背景下的內部控制審計與傳統常規的內部審計相比,具有宏觀性、預見性和建設性等特點,比如,為了避免和減少內部控制審計風險,企業可以實施聯網審計,使審計關口前移,隨時跟蹤,及時發現問題,并盡早給予解決,這是傳統常規內部審計風險管理不可企及的。
在信息化時代背景下,企業內部控制審計環境發生了很大的改變,信息技術不僅降低了傳統信息傳輸的遲緩、易失真的可能性,大大擴大了信息接收的范圍,提高了信息傳輸以及接收的效率,而且信息技術的應用,使得企業的組織結構更加趨向于網絡化、扁平化和虛擬化,減少了企業內部控制的層次,提高了企業內部控制審計風險管理效率。此外,利用相關軟件和現代網絡技術等信息技術,實現了審計測試工作的自動化或半自動化,有效地降低了手工審計狀態下的人員舞弊或疏漏等造成的審計風險等。這些都是信息化給企業內部控制審計風險管理帶來的良好效益。但不可否認的是,內部控制審計風險管理的信息化建設也有一定的弊端,如系統的開放性、數據的共享性、信息的分散性等都會給內部控制審計流程帶來了新的風險,并且內部控制審計風險的信息化必須依賴于計算機等現代信息設備,這又給網絡黑客等不法分子以可乘之機,而且一旦信息系統失靈或崩潰,將可能會給企業帶來不可估量的損失。可見,信息化背景下的內部控制審計風險管理有其先進合理之處,但同時也存在著嚴重的危害性,因此,我們要能夠辯證看待企業內部控制審計風險管理的信息化建設。
二、信息化時代下的內部控制審計存在的主要風險問題
信息化時代下的企業內部控制審計存在著很多風險問題,下面主要從內部控制審計人員、計算機信息系統、信息傳達過程中以及信息責任追溯四個方面進行分析:
(一)相關內部控制審計人員方面存在的風險
企業內部控制審計管理者以及執行者的風險偏好可能影響到內部控制審計的風險判斷。在信息化條件下,內部控制審計風險的評估雖然大多依賴于計算機等信息系統,但或多或少的存在著審計主體的參與。而信息化時代下的風險導向審計將內部控制審計的工作重點放在了風險評估方面,審計主體在進行內部控制審計專業判斷時如果偏好風險,則可能會降低風險危害度,而如果審計主體對風險預估比較保守,就可能在評估時也較為保守,這種內部控制審計風險判斷的彈性空間在一定程度上會影響到內部控制審計風險。
此外,審計人員在信息化條件下的運用信息技術與審計專業知識的綜合能力也可能成為內部控制審計風險。
(二)計算機信息系統方面可能存在的風險
信息技術環境下的內部控制審計風險管理離不開現代計算機信息系統的支持,因此,計算機信息系統的環境和質量存在風險,則可能導致內部控制審計風險。一是計算機信息系統環境方面的風險。企業內部控制審計風險管理運用的軟件所在的計算機存在網絡故障、木馬、黑客、病毒等安全風險,必將隨時對企業內部控制審計風險形成威脅;二是內部控制審計風險管理軟件方面的風險。一般說來,企業運用內部控制審計風險管理軟件時,往往采用外界購買的方式進行,有的企業甚至為了節省成本,購買盜版軟件,如果軟件存在設計缺少保密設置、審核環節、反記賬、反結賬等缺陷,就可能存在隨意更改審核內容的問題,那么,內部控制審計風險管理也就形同虛設了。
(三)業務信息責任追溯方面存在的風險
在傳統手工內部控制審計風險管理中,每項工作都反映在書面上,每項工作的經手人、審核簽批等都會有相應人簽字,審計風險管理工作一旦出現漏洞,可以直接順著線索找到負責人。但基于信息技術的內部控制審計風險管理中,各項審計管理工作都幾乎脫離了相關責任人簽字程序,各項紙質記錄消失,數據存儲介質也以磁盤、光盤、軟件等為主,對于內部控制審計風險管理中出現的問題難以找到責任人,再加上計算機病毒、程序處理錯誤、網絡傳輸故障、非法入侵程序等的威脅都可能使得電子數據被破壞或重要數據被篡改,業務信息責任追溯難以真正落實下來。
三、基于信息技術的企業內部控制審計風險管理的有效策略分析
在當前信息技術條件下,企業內部控制審計風險管理涉及很多問題,我們企業內部控制審計風險管理相關人員要齊心協力,嚴格按照相關規章流程辦事,積極探索信息技術條件下的企業內部控制審計風險管理的有效策略,進一步完善企業內部控制審計風險管理措施。這也是在當前信息化社會背景下,值得每家企業管理者深入研究和探討的課題。
(一)制定相關內控審計規章流程,嚴格按照規章制度辦事
一是要加強對信息系統的控制與審計。信息技術環境下的內部控制審計風險管理主要是基于信息系統完成的,要想加強內部控制審計風險管理效果,首先要提高計算機安全系數以及內控審計風險管理軟件的安全系數,在軟件設計開發時就要從專業審計角度對信息系統的參數設定、授權流程審批、相關核算辦法、數據庫安全性能等各個方面入手,還要同時加強計算機防火墻的設置,提高計算機以及審計風險管理軟件的安全和性能。
二是要制定內控審計規章流程。在使用計算機內部控制審計風險管理過程中,要制定嚴格的內控審計規章流程,審計部門必須不斷創新內部審計方法,如為確保信息系統輸出數據的準確性、可靠性以及有效性,內部審計人員要采用反復測算等方法來檢查信息系統的管理模塊等。內控審計風險管理的重要關口環節都應由至少兩人授權審核,并定期對全部數據進行整合與審查,確保內部控制審計風險管理的有效性。
(二)提升審計人員的職業素養,確保內部控制審計公正合理
基于信息技術的內部控制審計風險管理工作需要大量的數據庫查詢、數據庫更新、數據分析等信息技術,這就要求企業內部控制審計風險管理相關人員應當同時具備豐富的內部控制審計風險管理知識以及計算機網絡信息應用知識。
因此,企業要健全審計人員的專業知識培訓與職業道德培訓,加快審計人員的審計業務、信息應用技術知識的更新,提高審計人員的計算機操作水平、審計管理軟件使用水平,與此同時,還要定期加強內部審計人員的職業道德建設,對每一位從事審計風險管理工作的人員都要加強引導與教育,提高他們的思想道德素質,提高其面對各種誘惑的能力,促使其自覺遵守國家相關審計法律法規,真正奉行責任、忠誠、清廉、獨立、風險、依法的審計風險管理核心價值觀,為信息化內部審計風險的規避提供有力的保障。
(三)加大違規人員的懲戒力度控制違規違法人員違規成本
在實際的企業內部控制審計風險管理中,我們要在確保內部審計監督獨立性的基礎上,確保審計風險結果的客觀性、公正性,同時應進一步明確每一位內部控制審計風險管理工作人員的職責定位,深化對內部審計工作的價值和作用的認識,實施責任到人原則,一旦出現問題,必須追究責任到個人,堅決避免相互推卸責任的狀況,以此強化審計風險管理人員的責任感和使命感。
在信息化條件下,通過計算機進行舞弊行為成為獨特的風險類型,內部審計人員在開展審計工作中,一定要加以重視。內部審計人員一定要強化對違規人員的審計懲戒力度,防止利用計算機漏洞或網絡系統漏洞開展違法犯罪活動,一旦發現有違規人員故意破壞內部控制審計秩序,應嚴懲不貸,輕者可采取內部罰款、警告、嚴重警告、開除等內部處分,而如若觸犯了法律或給企業帶來巨大損失等事態嚴重者,可根據具體情況直接移交司法機關。這樣,就大大提高了違規違法人員的違規成本,迫使其自覺遵守內部控制審計工作規章,各自做好自己的分內工作,這在某種程度上也有效地規避了內部控制審計風險,進而促進現代企業持續健康有序發展。
隨著我國現代科學技術的發展,企業內部控制審計風險管理的信息化已成為其發展的必然趨勢,但企業內部控制審計風險管理的信息化建設顯然不是一蹴而就的,它的發展成熟需要一個漫長的過程。盡管當前信息環境下的企業內部控制審計風險管理存在著諸多問題,但只要我們制定嚴格的內控審計規章流程、提高審計人員的職業素養、加大違規人員的懲戒力度,多措并舉、嚴格規范和加強企業內部控制審計風險管理,就一定能夠找到與企業相適應的內部控制審計風險管理方法,進而提高企業內部控制審計風險管理的有效性。
參考文獻:
[1] 顧慶忠.風險管理導向下對外投資的內部控制策略探討[J].財經界(學術版),2015(5).
[2] 彭坤.會計信息化對企業內部控制審計的影響及對策研究[J].企業導報,2014(9).
