前言:中文期刊網精心挑選了風險管理控制體系范文供你參考和學習,希望我們的參考范文能激發你的文章創作靈感,歡迎閱讀。
風險管理控制體系范文1
關鍵詞:企業 全面風險管理 內部控制 體系
一、全面風險管理和內部控制概念
(一)全面風險管理的概念
全面風險管理是一個持續的實施過程,緊密結合在企業經營戰略的設定之中,是企業的董事會、管理層和其他員工共同參與的協作執行,應用于企業的戰略制定和企業的各個部門及各項經營活動,用于確定可能影響企業的潛在事項,并在其風險偏好范圍內管理風險,從而對企業目標實現提供合理保證。
根據企業管理層經營的方式劃分,全面風險管理包括八個要素,內部環境識別、制定經營目標、企業風險評估、經營事項評估、風險應對方案、風險控制措施、信息獲取與溝通以及風險效果監控,上述要素之間相互關聯,相互協作,始終貫穿于企業生產經營活動中。
(二)內部控制的概念
內部控制是一個動態的全過程,包括控制環境、風險評估、控制活動、信息與溝通及監控五個互相聯系的要素,體現于管理層經營企業活動中。企業內部控制由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。這一定義突出強調內部控制是由企業董事會、監事會、經理層和全體員工實施的,旨在實現控制目標的過程,有利于梳理全面、全過程控制的理念。
筆者認為,內部控制的基本出發點是以預防為主,貫穿于企業生產經營的始終,內部控制需通過事前、事中、事后的過程性的控制手段,對內部控制設計及執行過程進行評估,從中獲得當前內部控制體系的有關信息,及時對內部控制體系進行修訂、完善和補充,確保企業管理的完整性,有利于充分發揮審計職能、提供各方決策依據等內容,以達到整體控制的效果。
二、全面風險管理和內部控制的關系
全面風險管理與內部控制既相互聯系又存在一定差異,具體情況如下。
(一)管控實施主體一致
從實施主體上看,企業風險管理和內部控制管控主體都是企業董事會管理層及各息與溝通及監控五個互相聯系的要素,體現于管理層經營企業活動中。企業內部控制由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。這一定義突出強調內部控制是由企業董事會、監事會、經理層和全體員工實施的,旨在實現控制目標的過程,有利于梳理全面、全過程控制的理念。
筆者認為,內部控制的基本出發點是以預防為主,貫穿于企業生產經營的始終,內部控制需通過事前、事中、事后的過程性的控制手段,對內部控制設計及執行過程進行評估,從中獲得當前內部控制體系的有關信息,及時對內部控制體系進行修訂、完善和補充,確保企業管理的完整性,有利于充分發揮審計職能、提供各方決策依據等內容,以達到整體控制的效果。
二、全面風險管理和內部控制的關系
全面風險管理與內部控制既相互聯系又存在一定差異,具體情況如下。
(一)管控實施主體一致
從實施主體上看,企業風險管理和內部控制管控主體都是企業董事會管理層及各員工,其管控主體為公司全體員工,為公司戰略目標實現提供合理保證。
(二)管控范圍相互包含
從管控范圍上看,企業的內部控制體系是企業全面風險管理體系中重要的組成部分之一,而內控體系建設的動因則來自企業對風險的認識和管理。內部控制是管理的一項職能,而全面風險管理貫穿于企業經營管理過程的各個方面。
(三)管控視角側重不同
從管控視角上看,全面風險管理強調通過前瞻性的視角去積極應對企業內外各種可控和不可控的風險,側重于戰略、市場及法律等領域。而內部控制主要通過防范性的視角去降低企業內部可控的各種風險,側重于財務和運營。
(四)管控目的存在差異
從管控目的上看,企業通過對全面風險管理的戰略風險、財務風險、市場風險、運營風險及合規風險等多項風險進行分析、評估獲取機遇,規避或預知影響。而內部控制則沒有對風險和機遇進行明確的區分。
綜上所述,能夠對風險包括風險偏好、風險應對策略、風險零容忍度等戰略要素,進行準確全面的度量和評估,建立初始信息框架,是全面風險管理工作流程起始點,因此,要確保企業在風險偏好及運營發展戰略方面保持一致。內部控制則是在對企業內部風險和機遇分析的基礎上,提出各種應對措施及方法,內部控制措施其必要性與風險系數呈正相關的關系,并依據風險內容制定控制機制與實施,企業在生產運營管理中,通過使用具體的內部控制措施的有效工具,對各類風險進行控制、評估,從而監控管理潛在的各類風險爆發隱患。
三、企業內部控制體系實施
隨著國家有關部門和資本市場監管要求日趨嚴格,以及全面風險管理與內部控制理論的特性,為企業建立風險管控體系提供了指導依據。同時,將風險管理理念列為管理重點,以有效的內部控制為基礎,科學融合了現代企業管理體系中的風險管理理念,促使企業充分審視、完善和加強自身內部控制管理工作。
建立以風險管理為導向的內部控制體系,從而不斷提升企業自身的風險管控能力,其發展歷經了SOX內控體系到全面風險管理內控體系演進的過程。
(一)基于財務報告相關基礎的SOX內控體系
初步建立以《薩班斯》財務報告為基礎的一套內控體系,主要關注內控組織和制度的建設,完成體系的搭建,內外部審計中,均順利過關,遵循工作總體有效,主要建設效果如下。
1.搭建內部控制體系組織架構和體系
內控體系從組織架構上實行兩條線管理機制。一方面,財務部門作為內控職能管理部門與業務部門(虛擬團隊)作為運動員,分別負責公司內控體系的設計和執行;另一方面,內審部及外部審計師作為裁判員,負責內控體系的監督和檢查。
按照內部控制建設目標和原則,通過統一、規范、系統化的與財務報告相關的內部控制體系制度的建設,完善了基本的內部控制設計,業務流程范圍覆蓋了企業所有業務部門,形成資本性支出流程、收入和計費業務流程、存貨管理流程、營運支出業務流程、貨幣資金管理流程、固定資產和無形資產管理業務流程、人工成本管理業務流程、會計和財務報告、籌資業務流程、關聯交易業務流程、法律法規遵循業務流程、稅務管理業務流程及信息技術整體控制等十三大主要內控流程及關鍵控制點,形成內部控制手冊和矩陣。
2.梳理規范業務操作
梳理及規范了業務執行層面各類操作,實現了風險評估、制度設計、業務執行、監督報告的閉環管理流程。通過業務訪談及專業判斷進行了業務流程的風險評估,通過內控文檔的優化更新及內控制度辦法的建立完善了制度設計,通過明確落實關鍵控制點責任部門和責任人保證執行落地,通過內外部內控審計測試及業務自查加強了監督檢查力度,通過定期內控體系建設情況報告形式明確了管理要求。
3.提升風險管理意識
通過結合基于財務報告相關的內控建設初步的風險管理體系,深化了內控的管理細度,實現了將與財務報告相關的內控要求融入日常工作,與業務運營融合,提升了業務執行效率與效果,增強了風險管理意識。
4.內部控制落實
企業通過部門層面內控常態化管理項目的實施,將公司層面的控制落實到部門層面,控制的執行更加明確,轉換部門角色,把部門由受控主體轉變為控制的主體,形成部門內控閉環管理體系,實現部門內部控制的建立、執行、測試及跟進閉環管理,將控制真正融入到日常工作之中,避免內控管理與生產管理“兩張皮”。同時,建立并完善內部信息溝通渠道即內控月報制度,內控月報涵蓋了各部門日常工作中涉及的相關內控工作,實現與公司內控職能管理部門財務部的有效溝通。
5.加強內控執行監督
為加強對內控業務執行的監督力度與執行效果,設置考核體系和評價體系,企業采用了將內控業務執行監督納入公司各部門關鍵績效指標考核體系的方式,以加強業務部門對內控管理工作的重視程度;在日常監督檢查方面,采取了部門層面內控閉環管理體系,通過明確各部門內控自測要求,促進業務部門開展自測,并與內外部審計等檢查實行有效銜接,主動發現風險,從而達到關注重點、聚焦實質的目標,將內控風險管理工作和業務管理工作有機的結合在一起。
(二)以風險為導向、面向業務運營的全面內控體系
開展企業層面的風險評估,編制全面風險評估報告,全面優化SOX內控,梳理、搭建業務風控框架,以風險管理控制為核心,面向生產運營內控體系逐漸過渡到以風險為導向的內部控制體系建設,建立全面內控體系,其主要效果如下。
1.搭建業務框架
內控體系框架不再以存貨、資金等會計視角為主線,而是從市場營銷、采購等公司具體業務視角搭建。同時,從全生命周期出發,在各關鍵環節設置數據稽核的控制要求,區分實物管理和數據管理采集稽核樣本,從而加強全流程的風險管理控制,提升數據真實性。
2.增設關鍵控制,注重前后評估
一方面,由于業務合作形式日趨多樣,多渠道整合營銷及聯合促銷等合作模式對雙方資金、資產安全提出了更高的控制要求。如,對于代銷商與營業廳合作業務,對代管存貨明確了控制措施,明確控制要求;另一方面,結合原則性控制要求,針對具體方式進一步細化控制要求,提高關鍵環節控制力度。如,對于采購業務,鑒于采購方式及業務流程不同,區分了招標采購、非招標采購與集中采購三類模式,細化控制要求。
根據業務流程進行梳理發現,部分業務流程未明確事前評估及事后監控的閉環要求。基于此,在業務流程評估的基礎上,對部分業務流程增加了前后評估環節,提升了效率效果。
3.合并同質控制
通過長期的業務實踐來看,對于同類業務,放在不同的流程中,出現了不同業務部門的認識不統一,導致管理方式不一致。通過業務流程的刪繁就簡,歸并整理了同類型業務控制。
4.梳理標準規范
考慮系統維護量增加,效率降低,以及未來的可擴展性,兼顧控制基線要求,適當強化部分控制,為不斷增多的系統提供統一、標準的控制規范,統一了各信息系統的整體控制要求。此外,通過梳理與財務報告相關性系統,考慮其是否產生計費話單或生成財務數據,是否傳輸或存儲財務數據,對與財務報告無直接關聯的系統不再納入內控手冊矩陣關鍵控制系統范疇,而是納入日常管理流程。
5.實施內控系統固化
伴隨企業內控管理制度的逐步規范以及信息系統建設的不斷完善,內控制度和流程相對明確,內控工作的重心從內控手冊矩陣優化轉到控制要求的落實執行上。如何通過信息化手段將內控管理制度落實到實際執行中,將內部控制矩陣中的關鍵控制點在業務系統中予以固化,以建立常態化的內控執行體系,既是進一步改善內控措施執行的效率和效果,又是實現內部控制和風險管理的智能化和標準化的要求。內控固化管理也是順應持續性審計、懲防體系建設等內外部監管領域發展趨勢,并為業務的健康成長和管理效率的提升提供支撐保障。
(三)以全面風險管理為視角的內控體系
遵循COSOII框架的全面風險管控體系,組織開展重大風險管控項目試點,促進風險管理工作與業務的深度融合,主要關注風險評估和風險應對,實現向全面風險管理過渡,不斷完善其風險體系和內控體系建設,構建與以全面風險管理視角的內控體系,其主要建設效果如下。
1.深化風險文化
作為企業文化建設的重要部分,企業已將風險管理文化建設納入企業文化標桿管理體系,從制度層面上保障風險管理文化的建設,并將風險管理與績效考核相結合,對于不符合風險管理要求、違反商業道德和誠信原則的行為進行處罰,促進風險責任的落實。公司管理層和風險管理專職人員作為傳播企業風險管理文化的兩種基本力量,分別通過自上而下和由點及面的推動方式,傳播公司的風險管理文化。通過風險管理文化建設與培訓,風險管理意識日趨深入人心,風險文化逐步形成。
2.構建風險體系
企業以國資委的《中央企業全面風險管理指引》中確定的分類為參考,結合企業行業特點及其實際業務情況,主要風險主要劃分為戰略風險、財務風險、市場風險、運營風險、法律風險和信息技術風險等六類風險。
全面風險管理工作從上述六類風險角度出發,營造企業自身文化;梳理公司各業務和內外部環節存在的風險,健全風險防范制度,構建風險防范體系。通過與利益相關方的溝通,提升公司形象,加強公司的廉政建設。
首先,企業根據業務發展需求,圍繞中心,服務大局,聯系實踐,落實企業文化規劃,完成企業文化發展規劃,提升企業文化知曉率和認同度。
其次,企業通過梳理公司業務管理、網絡運營等各方面存在的風險點及薄弱環節,提升全員信息安全意識,以風險管理為核心開展信息安全管理工作。
再次,企業通過加強反腐倡廉建設,廉潔自律,強化紀檢監察、內審、安全生產、法律和社會責任風險管理,構建全面風險管理體系。
最后,加強利益相關方溝通管理和需求回應,全面提升社會形象。
企業通過上述措施制訂執行全面風險管理工作計劃,明確責任,評估各項風險發生的可能性和發生后對公司的影響程度,并對風險的重要性程度排序,確定公司面臨的各種風險,細化落實相關計劃與措施,定期開展回顧總結,監督執行情況、提出改進建議,完善風險管理的閉環管理機制,將風險管理的工作要求與業務運營管理相融合,切實做好日常的風險管理控制。
3.提升管理水平
通過規范業務流程,促進公司精細化管理水平的提升。在以價值為導向的全面風險管理體系建設階段,實現了風險評估、制度設計、執行、監督檢查及報告的閉環管理的新的提升。在以風險為導向的內控體系建設的基礎上,通過風險量化分析工具及效益評價開展風險評估,建立風險評估標準完善了制度設計,通過專項風險管理加強執行,建立風險信息數據庫方式增強監督檢點,通過定期編制全面風險管理報告提升風險管理水平。
4.關注重點風險,內控業務對標
隨著企業管理日益精細化,相關內控要求與業務制度也在持續優化更新。在生產經營過程中,運用正向、逆向思維,梳理內部控制制度和業務管理制度,內控制度設計覆蓋業務管理全過程,關注重點高風險和舞弊領域,業務制度是內控制度執行依據,內控制度是將業務制度中與內控相關條款歸納、整合。基于此,從內控合規角度出發,查找設計不合規或兩者不一致的內容,進而完善內控要求與業務制度,實現全部內控業務流程對標,并將此項工作納入內控常態化管理工作范圍,不斷完善內控體系。
上述內控體系特點為,建立企業統一的、標準化的內控手冊和矩陣;控制點要求落實到具體部門和責任人,確保有效落地執行;內控管理執行部門和風險管理監督部門各司其職,相互制衡;全面覆蓋涉及企業所有業務單元,涵蓋生產、市場和管理等各業務線條;采用風險評估的方法,以風險為導向,關注關鍵環節風險管控;將內控與業務活動的緊密融合,避免“兩張皮”;利用信息化手段固化內控要求,充分發揮信息系統優勢。
四、未來全面風險管理內控體系的實施建議
(一)將企業風控管理和戰略管理結合在一起
戰略管理、風險管理是企業整個治理過程中的重要環節,企業戰略管理的終極目標是為了實現企業價值的可持續增長,企業價值創造的路徑是“股東價值客戶價值業務流程核心資源”,所以企業必須具有高效、快捷、有可靠質量的業務管理流程,是企業價值鏈的形成途徑,企業風控管理也應遵循這一路徑而展開。這就需要企業結合整體戰略規劃對本企業的風控管理目標、建設原則、建設步驟及建設藍圖等進行評估、設計與決策,并且企業還需結合已確定的內部控制體系建設規劃,審核建設方案和實施計劃,監督內部控制管理機制的日常運行和持續改進,從而實現自上而下的風控管理與戰略管理相結合的管理機制。
為實現企業戰略目標,一方面將風控管理偏好和企業的戰略結合在一起,將企業成長、風險和收益聯系起來,增加風控反應決策,使企業的經營意外和損失最小化,減少企業生產、運營管理風險盲點;另一方面確認和管理企業的總體風險,合理配置風控管理領域的資源,抓住機遇,針對多重風險提供完整的應對反應方案。
(二)全員參與自主風控
全面風險管理是長期性工作,涉及企業生產和管理整個過程,需要全員上下共同參與實施,也是與日常生產和管理活動緊密相關聯的。通過有效運用風險管理和內部控制的相關手段和要求,評估企業關鍵性業務的狀態,避免業務執行和風控執行信息不對稱;實行自主動態風控管理,使業務制度涵蓋內控要求、業務流程符合內控要求和業務系統固化內控要求,從而不斷提升全員風險管控意識,做好重大風險自主評估;增強內控與業務融合度,確保關鍵業務自主內控合規;深化內控管理信息化的建設,實現內控要求系統自動控制;推動審計發現問題整改復查,發揮審計檢察閉環監督價值。
(三)強化風險監控預警,有效完善內控體系
企業的風險監控是風險預警的關鍵部分,結合企業內外部環境、行業特點,通過一定的評估方法或模型來確定風險監控指標的權重,充分利用統計分析的決策支持、工具和系統,從生產管理多維度入手,如運用年度績效考核指標分析,監控企業經營業績、發展效益、網絡質量等;通過年度全面預算標桿管理體系,對標分析查找差距,突出價值導向優化資源配置;利用對業財半年報表和日常管理情況分析,監控業財指標,從財務角度進行風險分析和提示;透過月度/季度統計數據,分析企業日常生產經營風險,并將監測動態數據進行統計、分析,得出風險的變化趨勢,定期進行匯總提出分析報告,為企業決策和風險管控提供參考依據,也為業務流程和內控體系持續優化提供有效信息,切實起到風險把控作用。
五、結束語
風險管理控制體系范文2
關鍵詞:子公司;財務管理;風險控制;措施
上海東方通泰軟件科技有限公司作為北京東方通科技股份有限公司的一個全資子公司,其財務風險極有可能導致北京總公司陷入財務破產和財務危機的困境中。當前市場和外部環境在不斷地變化,給實現子公司的財務風險控制增加了難度。北京東方通科技股份有限公司要想在當前的市場競爭中立于不敗之地,就必須加強對上海全資子公司的財務風險控制,更好地促進企業的發展。
一、風險控制的含義及方法
1.風險控制的含義由于當前市場的不斷變化,導致一些潛在風險的存在,往往這些風險是不因人的主觀意志而改變的。對這些難以控制的潛在風險,就需要采取一些相應的措施和方法,應對可能發生的這一風險或者減小這一風險所帶來的損失。風險始終伴隨在企業發展的整個過程中,風險一旦出現,就會對企業的發展造成極大的影響,從而對企業的收益造成不同程度的損失。所以,必須加強對企業的風險控制[1]。風險控制的內容主要由風險決策、項目的可行性風險研究、項目的投資成本風險研究、項目建設風險研究、項目風險評估、風險發生后的補救方法和內部風險控制制度等內容組成。2.風險控制的方法企業風險控制的方法主要包括對風險的回避、對投資損失的控制、對投資風險進行轉移和對投資的風險進行保留[2]。對風險進行回避的控制方法是企業在進行投資的過程中,對可能存在風險的投資項目進行自動放棄以避免可能產生的損失,但往往企業的投資者在選擇放棄的同時,也有可能失去一定的收益。損失控制是指采取相應的措施或者制定可行性的計劃來減少所投項目的損失,而不是放棄這一風險投資。控制損失包括對投資前、投資中和投資后三個控制階段,投資前期的控制能夠減少企業投資損失的概率,投資中和投資后期的損失控制能夠大大降低實際投入的損失。對投資的風險進行轉移是指通過讓渡人或契約的方式將風險轉移給他人承擔,這一轉移方法能夠將企業的風險大大降低,主要通過合同轉移和保險轉移的方式來實現。將投資的風險進行保留的控制方法是指經濟主體利用可以進行支付的任何資金進行自我保險和無計劃的自留,但這一風險控制方法往往由于實際損失超過預計損失,經常造成資金周轉困難的現象。
二、子公司在財務管理中進行風險控制的措施
1.建立科學完整的會計機構
要對上海東方通泰軟件科技有限公司進行風險控制,首先要在公司內部建立起完整的會計機構,對子公司內部的環境進行有效的控制。會計機構的建立,需要將子公司的業務特點、公司規模、組織結構和經營策略等結合起來,同時還要將北京東方通科技股份有限公司的管理理念和經營方式以及市場變化等結合起來,進行公司內部會計機構的設立。會計工作人員必須具有良好的專業水平,嚴格按照《會計基礎工作規范》進行工作,全面展開風險控制工作。同時,將會計工作的最終目標作為子公司制定各項任務、制度以及工作程序的理論基礎,與北京東方通科技股份有限公司的經營策略和業務標準保持一致,對子公司內的各個崗位進行嚴格的界定與控制,保證公司內財產安全控制的完整性,對資金和資產進行定期的檢查,保證公司財務的安全性。
2.建立和完善子公司的內部控制制度
除了要在上海東方通泰軟件科技有限公司內部建立完整的會計機構,還要不斷建立完整的內部控制制度,對子公司內部的經營目標和經營戰略進行有效的控制與實施。內部控制制度能夠有效保證子公司的工作人員,按照其要求嚴格完成自己的工作職責和相應的經濟業務,避免由于公司前景和環境的不穩定性所帶來的問題。內部控制制度對會計的控制,要嚴格按照《內部會計控制規范—基礎規范》進行工作,在對子公司的貨幣資金控制方面要嚴格按照這一規范對采購和付款以及收款、存貨進行嚴格的控制;對子公司的工程項目,不僅要對對外投資的資金總額進行控制,還要對擔保工作進行控制,需要北京東方通科技股份有限公司進行控制后實施[3]。同時,子公司的財務部門也要嚴格按照《內部會計控制規范—基礎規范》,對北京總公司的財務管理理念和財務管理方式進行總結,并建立一套適合于子公司的內部控制制度,對公司的財務風險控制起到積極作用。
3.加強對子公司財務人員專業知識的培養
上海東方通泰軟件科技有限公司的會計從業人員對財務風險控制起著決定性的作用,因此必須要不斷提高子公司工作人員的會計專業知識,對子公司的會計工作進行準確的把握和整理分析。在沒有得到收益的情況下,不能違規地對會計事務進行管理,更不能為子公司做假賬,要嚴格遵循會計從業人員的職業道德,杜絕違法事件的產生,不斷提高子公司會計人員的業務素養,加強對會計業務的處理能力。由于上海東方通泰軟件科技有限公司與北京總公司的規模相比,相對較小,所以子公司的財務工作人員也相對比較少。因此,在對子公司進行財務風險控制的過程中要進行合理的分工與管理,進行相互制約與相互管理。
4.加強對子公司的財務信息管理系統建設
上海東方通泰軟件科技有限公司的管理層次與北京總公司相比往往比較少,也使子公司的財務機制相對比較靈活,子公司的管理人員往往能夠在第一時間內獲得財務信息。正是基于此,財務信息管理系統并不嚴謹,為了提高對財務風險控制的管理,就必須不斷完善財務信息管理系統,將財務流程規范化和制度化。比如,在對公司的收款和付款流程進行核算的過程中,會
計工作人員首先需要對收款和付款的會計憑證進行出納,再將支票的引鑒進行分類管理。同時,只有將財務信息管理系統強化到子公司的實物管理中,才能更好地將這一制度落到實處,也要按照相關的程序文件進行落實,并對制度的落實情況進行監督與檢查。 5.制定科學合理的風險控制體系
上海東方通泰軟件科技有限公司與北京總公司相比,總公司所形成的風險控制體系的級別和層次相對較高,員工之間的分工也比較細。子公司如果照搬北京總公司的那一套風險控制體系,會在很多方面受到不同程度的限制,導致子公司很難達到這一套風險控制體系的實際效果。因此,子公司在制定風險控制系統的過程中,可以借鑒北京總公司風險控制系統的優點,并結合子公司的實際發展情況,制定一套適合自己的風險控制體系[4]。由于子公司本身的財務管理水平相對比較低,對財務預算目標的制定往往不切實際。針對子公司的這一現狀,必須要與總公司的財務預算進行對接與交流,加強企業之間的管理。
風險管理控制體系范文3
關鍵詞:內部控制;風險管理;效益
中圖分類號:F275 文獻標識碼:A 文章編號:1001-828X(2014)09-000-01
一、企業內部控制體系的主要內容
(一)良好的內控環境
良好的內控環境是落實內控的助推劑,也是企業發展的不竭動力。因此,從屬性上講,它是企業風險管理外部要素,但是它卻對企業內部控制起著重大作用,它影響著企業內控的質量和效果。
第一,強化內控觀念,樹立風險意識。企業內控管理過程中,要不斷加深對風險控制的意識,敢于突破傳統觀念和理解,要認識到內部控制是企業發展的戰略層次,是企業走向多元化管理和轉型發展的動力和保障。因此,要將內控作為企業的戰略高度,嚴把風險管理和制度建設。實踐中,企業不僅要加強管理層的防控意識,更要將風險管理落實到每個員工身上,使得風險管理深入人心,從而營造良好的內部控制環境。
第二,建立內控制度,完善法人治理。良好的制度建設是內控管理的基礎,是企業各部門發揮內控職責的調控器。這就要求企業內部要明確分工,相互監督和牽制。企業高管要對內部控制有足夠的認識,建立內控制度,設立專門的內控管理機構,形成相互監督、相互制約的內控機制。
在這個過程中,要不斷完善法人制度,形成系統的法人治理機制,創造良好的內控結構。事實上,法人治理與內控是一脈相承的,法人治理的內在要求需要企業實施內控,內控是法人治理的具體體現。因此,將內控部門設置為企業管理部門一個重要內容,明確內控在企業中的地位。
第三,落實員工培訓,提高職業操守。企業環境的最終影響者來自于企業千千萬萬個基層員工。因此,員工才是一切管理措施和生產經營活動的執行者,員工良好的職業操守和道德品質可以確保企業長久不衰,規避不良現象的產生。因此,必須不斷加強員工培訓制度,落實培訓內容,提高職業技能和道德水平,確保企業能夠正常開展各項經營活動。同時,還要建立良好的員工晉升制度,加大獎懲力度。
(二)確立企業戰略藍圖
企業應根據企業的使命或愿景來設定企業的戰略目標,戰略目標是企業的最高目標,其他目標為戰略目標服務。企業根據戰略目標再層層分解,并由各部門來落實。戰略目標的制定應考慮企業的風險容量,企業實現戰略目標所面臨的風險應在企業風險容量之內。
(三)建立良好的控制活動
企業應建立良好的控制活動以確保管理層應對風險的各種措施得以有效執行,控制活動貫穿于企業各個部門,各個層面及其活動。控制活動應該包括:對員工績效的分析與考核,部門的自我復核,對信息處理的控制(包括一般控制和應用控制),實物資產的控制,責任劃分與不相容職位相分離控制。
二、落實風險管理的路徑分析
第一,風險識別
風險識別是風險管理的基礎。它指企業用各種方法來判斷企業的現有風險和潛在風險。在企業內部控制體系的建構中,風險識別是各項事務的基礎,它是風險控制的邏輯起點,是企業降低經營風險的主要方法。
但是,通常來說,風險又具有一定的多變性,它會隨著企業的生產經營活動而不斷變化和發展。因此,風險識別是一個持續的過程,要持續關注企業的變化,隨時發現和解決問題。一般情況下,風險識別的具體方法又可以分為現場勘查、數據統計、財務分析等。
第二,風險評估
風險評估是風險管理的必要環節。它指對出現的及可能出現的風險進行評價,考察其影響企業正常生產經營的程度,并將這些程度進行量化管理。風險評估可以幫助企業分析風險的特質,考量風險的來源和發生頻率,從而根據評估的具體結果考量應對風險的具體手段。
在這個過程中,可以運用多種方法。例如:模型分析法、定性分析、定量分析等,都是常用的風險評估方法,通過這些方法,可以為內部控制找到充足的依據。
第三,風險應對
在風險識別和風險評估之后,還必須落實風險管理的重要環節,即風險應對。它是根據前兩項工作確定的風險大小和風險多少,充分結合企業的內控要求,采取的降低企業風險的一系列措施。通過風險應對,企業可以最大限度地降低經營風險,提高企業效益,擴大企業規模。
一般來說,企業決策者對風險控制具有絕對的話語權。因此,他們的行事風格和偏好決定了企業內控的主要方法,對企業生存和發展具有至關重要的作用。
第四,暢通溝通渠道
在經營過程中,企業應建立信息的傳遞和溝通渠道,以確保員工了解內部控制信息,明確自己的職責。同時通過對外部市場信息、政策信息、顧客信息、競爭對手信息的了解和掌握,通過與各方的溝通,有利于企業及時處理風險、抓住機會,實現更好的發展。企業可以通過員工手冊及建立信息收集與處理系統來實現。
第五,建立監督及評價機制
監督和評價機制是企業風險控制的保障,也是風險控制的得以落實的基礎。它對于企業高層了解企業問題,具有重要作用。通過系統的了解企業內部問題,可以更加具有針對性的進行企業內部調整,利于內部控制體系的不斷完善,規避風險。在建立監督和評價機制的時候,要注重內部和外部兩種方法。
建立內審機構是企業內部監督和評價的有效手段。內審機構應當獨立于企業各個部門,直屬監事會和董事會。內審不應當以財務審計為主,還必須包括企業經營活動、控制活動、企業職工評價等。當然,內部審計也具有自身局限性,因此還必須引入獨立的第三方參與企業監督與評價。在這個過程中,企業要敢于披露各種信息,受第三方監督和評價,以便能夠及時發現問題,采取適當地解決措施。
參考文獻:
風險管理控制體系范文4
關健詞:縣級公立醫院 內部控制 問題 對策
一、強化縣級公立醫院的內部控制體系建設重要意義
醫療體制改革中,縣級公立醫院要樹立良好的社會形象,就要高度重視建立完善的內部控制體系,不斷加強醫院的內部管理建設,建立風險預警機制,可促進醫院健康發展,提升綜合能力,防范可能發生的風險,降低醫療服務成本,提高經濟效率,保證醫院的經營活動順利開展。因此,建立健全基于風險管理理念下的內部控制體系,對促進醫院長期穩定發展起到了十分重要作用。
二、縣級公立醫院風險管理下內部控制中存在的主要問題
(一)內部控制環境薄弱
醫院內部環境的建設,既是內部控制管理的基礎, 也是重要組成部分。要想確保內部控制的落實,首先要明確各部門的責任及應履行的義務,并應制定相互制約的機制,可現實中醫院管理上往往表現為決策、監督、執行權利一體化,工作中還習慣于口頭授權,不嚴格執行內部管理制度,同時員工對內部控制的認識不足,理解不夠,這些都可能導致醫療風險,并引發醫療糾紛等諸多問題。大多數醫院還存在文化建設不被重視,缺少鮮明個性,口號只是存在章程里,沒有實際意義,很難發揮引導作用。人力資源開發利用環節也比較薄弱,多數醫院引進人才機制缺失,人員培訓也沒能納入常規制度予以執行。
(二)內部控制制度建設有待于加強
加醫院的內部控制建設,形成一個有效的整體管理體系,對醫院的內部管理起到了一定的免疫功能, 可以消除和抵制不良因素影響,對健全醫院的內部控制,提高經營效率起到積極作用。而在實際工作中大多數縣級公立醫院,往往出現過于重視醫療工作,輕視財務管理,內部控制度缺乏,成本控制不嚴,存在未及時清理的呆賬、壞賬增多,導致應收賬款管理的風險,財務工作還趨于按部就班的日記賬,算賬和報表,缺乏現代化的信息支持, 信息不及時準確,使財務上的風險大大增加,這將給醫院帶來資金管理上的損失,降低資金的使用率,使醫院的財務結構失去平衡,內部控制制度也失去應有的嚴肅性。
(三)內部審計工作薄弱
對縣級公立醫院來說,內部控制中的內審也是薄弱環節,加強內部審計工作會對醫院的內部控制起到一定的監督作用。為確保內部控制建設的完善,加強監督管理,內部審計環節是必不可少的,也是至關重要的,有的醫院將審計工作納入財務管理部門,而沒有設立內部獨立的審計部門,也沒有配備專業技術強的審計人員,這樣就無法充分體現出審計部門的權威性,專業性,內審效果也難以發揮,因此沒有科學有效的內審制度,經營中各環節的風險和漏洞就不能如實反映,起不到內部控制的監督保障作用。
(四)風險評估機制建設缺乏
為了有效地預防和應對風險,合理控制風險帶來的損失,在內部建立風險評估機制,是實施內部控制的重要環節。目前,一些醫院領導存在只重視內部經營的分析,沒有對風險意識引起高度重視,還未建立一套貫穿于醫院內部自上而下的風險防范管理體系,醫護人員的風險意識淡薄,面對風險不知如何防范,特別是醫療糾紛的逐漸增多,醫院更應重視醫療風險規避。目前,大多數醫院沒有制定明確的風險目標,有少數的即使設定了也是空泛、模糊,實際工作中也不能實現。風險預警機制沒有引用,對風險不能感知,風險管理嚴重滯后,在應對風險時往往簡單化處理,只是針對單個風險采取臨時的緊急對策,不能把經驗教訓應用到內部管控中。
三、針對縣級公立醫院的問題應采取的對策
(一)提高內部控制的意識,加強內部控制管理
良好的內部環境是內部控制的基礎要素,對抵御風險起著重要作用,也對醫院的經營活動產生重大的影響,因此,樹立正確的內部控制意識,努力打造良好的內部環境,醫院就要從管理理念上真正的轉變。其內部控制建設的成功根本是要設計健全并完善切實可行的制度,才能更好的服務于人民群眾,保障人民的生命安全。加強內部控制制度建設,要根據自身實際情況,制定相應的管控制度并具備可操作性,不但要完善各個層次的規章制度,還要保證制度的權威性,增加領導帶領下全員參與,加入日常的管理中,各部門負責人帶頭,對員工進行提高內部控制管理意識教育,責任義務劃分清楚,機構各部門相互配合, 分工明確,制定獎懲制度。
(二)加強內部預算控制
醫院的經營全過程都離不開內部預算控制,在預算管理方面,應該按制度對預算業務加以規范,預算的編制一定要細化到各部門、每個項目,結合醫院的特點及業務量,根據有關部門規定的醫療項目收費標準進行收入預算,支出預算在保證正常經營支出的同時力求節約,預算制定要準確具有較強的可操作性,同時還要對預算的執行結果進行跟蹤、考核、監督。建立完善的預算管理,醫院根據需要成立預算管理委員會,由預算管理辦負責預算管理制度的制定、編制,并上報管理層審批,通過審核后,方可形成年度預算方案并由預算管理委員會進行監督執行。在預算執行方面,預算方案的制定要根據各部門的實際情況分配,原則上對預算指標要從全局出發遵循定量化、可控性等方面進行分解,方案制定后一定要嚴格執行。在預算監督方面,制定適合的目標,形成獎懲細則,由領導、財務部以及相關部門負責人組成預算考核小組,按完成情況進行嚴格考核。
(三)建立風險評估機制
風險評估是風險管理內部控制體系建設中的重點,長期以來,許多醫院風險意識淡薄,一旦缺失就無法發揮應有的作用,常有的風險評估內容包括:
(1)醫院融資之前對銀行等金融機構, 必須做充分的評估,控制融資數量,不能盲目求多,要做好充分的籌資風險評估工作。
(2)投資風險的評估,建立集體審議責任制度,對想要投資的建設項目進行科學分析、研究,避免盲目投資,根據財務管理需要財務人員也要主動參與制定建設項目的財務管理制度。
(3)醫療政策的風險評估,由于醫療相關政策不斷調整和變化,為能有效應對風險并將其控制在或控范圍內,就必須對醫療政策風險做出科學實切合實際的判斷和評估。
(4)合同風險評估,醫院在進行融資、投資、醫療設備的購置租賃、醫療合作等經營活動在簽訂合同前,必須對合同進行評估,為防范合同的風險,應制定相應的控制措施和程序,必要時可聘請律師參與。
(四)加強內部審計監督
為確保內部的監督管理,內部審計環節是完善和實施內部控制建設必不可缺少的重要組成部分,醫院內審計工作主要是對內部控制制度的執行情況負責,要想真正發揮出內部審計部門的監督作用,必須保證醫院內部審計部門的嗤性、獨立性,不能由其他工作人員兼職,要由專職人員來擔當,同時還應不斷提升審計人員的專業知識和業務水平,并將與之相關的法律和計算機等專業知識作為管理學習范圍內,以促進醫院審計隊伍的整體素質的提高。內部審計監督主要對涉及經營管理的財務活動的關鍵崗位、重要環節進行不定期的檢查,并對檢查的結果分析評價,形成報告,指出存在的缺點并及時給出整改建議,真正發揮出內部審計的作用。
(五)建立良好的信息溝通,強化信息系統建設
醫療工作需要的是相互協作,相互配合,相互溝通,建立科學有效的信息與溝通,加強內部信息管理才能為醫院各項業務的正常開展及經營活動提供有力的保證,也能更加促進醫院內外業務的規范化、實時化。加強信息建設的目的是提高工作效率與對內外的協作能力,為患者提供優質的服務,樹立醫院良好的形象。可利用電話、書刊、網絡、座談會、通知、集體活動、媒體等多種方式傳遞醫院的信息,加強醫院各科室之間的溝通,讓信息在不同層次和職能部門間及時傳遞,溝通,不斷優化醫院內部信息管理的流程,使信息及時通暢有效,在實行內部信息控制的工作中,還要明確系統操作人員的權限,明確責任,實行相應的獎懲制度。針對近年來醫療機構所帶來的一些負面新聞,醫院還應建立危機管理組織結構,并完善對外信息的管理機制。
四、結束語
綜上所述,為適應醫療體制的不斷改革與深化,加強縣級公立醫院的自身建設,應以建立風險管理為手段,以強化內部控制體系建設為著力點,健全完善內部環境、風險預警、監督保障、信息技術現代化等一體化管理體系,從而提升醫院的綜合競爭能力,促進醫院經營管理水平的不斷提高。
參考文獻:
[1]鄭寬晨.公立醫院內部控制體系構建的探討――從內部控制要素角度[J].管理觀察, 2014(26):61-63
風險管理控制體系范文5
一、構建以風險管理為導向的內部控制體系的重要意義
1.確保實現發展戰略的有效保障
企業要實現改革發展的目標,確保戰略落地,必須擁有健全完備、運行高效的內部控制體系作為根本保障。以風險管理為導向的內部控制體系可以將企業發展戰略、管理理念、控制要求融入到公司治理、企業文化、授權機制、管理制度和業務流程等各個方面,有助于推動企業建立完善公司治理結構,落實“三重一大”決策制度,優化資源配置,提高運行效率與效果,確保實現企業發展戰略。
2.提升企業管理水平的重要途徑
首先,提升企業管理水平是每個企業的發展目標,由于企業要受到內外部環境變化的影響,所以要不斷對職能定位和業務流程進行更新。加強以風險管理為導向的內部控制,不僅能提升企業管理水平,同時也被認定為建立現代企業制度的重要途徑之一。其次,企業在內部控制執行方面存在明顯偏差,職責不清、管理不到位,這些問題導致企業內部控制總是流于形式。因此,建立起風險管理及內部控制的組織機構和標準,強化企業經營管理水平,有效控制經營風險,這些都要求企業以風險管理為導向,構建內部控制體系。
3.應對當前外部環境的重要措施
面臨著外部環境的不斷變化,企業要想持續發展,就不能固步自封,停滯不前。外部環境是復雜的、多變的,未來要發生的事項是人們所無法預料的,短期內也無法控制事項的發展情況。行業內的領先企業紛紛采取多種手段來提高自身競爭能力,并加大力度開發新技術,強化企業內部的融資能力,增強企業凝聚力。建立企業風險預警的長效機制,優化管理模式,強化風險管理已經成為了推進企業適應外部環境,減少不利因素對企業影響的有效措施。
4.確保全面風險管理要求落地的重要途徑
以風險管理為導向是內部控制的宗旨,有效防范風險、確保企業資產安全和依法合規經營是內部控制的重要目標,風險識別、風險評估和風險防范是建立和完善內部控制體系的基本要素。因此,強化內部控制工作,構建以內部控制為手段、以風險管理為導向的有機體系是確保兩者目標共同實現的有效機制,是確保全面風險管理要求落地的重要途徑與方法。
二、構建以風險管理為導向的內部控制體系的相關保障
1.強化制度建設,為內控管理執行的基礎制度建立奠定基礎
為了保證工作能高效的開展運營,其重要對策就是深入開展各項工作,建立健全內部管理制度,這將為風險管理導向的內部控制保持良好的發展態勢。建立起內部控制體系主要是以建立制度為基礎,對各種業務流程的制度梳理清晰后,才能開展各業務線條的風險識別,從而能將下一步的具體操作流程固定下來。
2.完善企業治理結構,提供內部控制管理的組織保障
風險管理和內部控制工作都應該從企業的治理結構出發,并依據組織結構框架和業務流程建立起與企業內部相適應的風險管理體系。決策程序透明化、公開化,明確每個人的職責范圍。嚴格按照企業的規定來執行各項決策,盡量避免出現治理人缺位情況,這樣才能更好的完善風險管理機制,同時也進一步完善企業監督職能和治理結構。
3.建設風險管理文化,建立起風險內控的管理氛圍
風險管理及內部控制的最終執行者都是企業員工。將培訓作為起點,多開展企業內部控制知識的輔導,學習企業風險管理系統知識,從多角度幫助員工樹立風險管理意識,從而使內部控制管理深入到員工的日常工作中去,促使員工提升預防風險的意識,將風險危害降到最低,全面提升企業核心競爭力。
4.建立一個統一的信息系統,將內部控制與IT控制結合起來
內部控制與IT控制結合,可以形成流程固化的IT控制,盡管這樣有利于執行內部控制體系,但是也存在一些風險。我國多數企業的IT控制業務藍圖都不清晰,因此控制方面多與實際業務出現了嚴重脫節。企業引入ERP系統,可以明顯提高對業務的控制力度。與此同時,還要注意將ERP系統與內控系統整合在一起,否則也不利于建設內部控制系統。從實際操作中,應將IT的技術優勢充分發揮出來,確保IT控制與整個企業的內控目標是一致的,更要做好風險管理和信息安全管理的有關工作。
三、結束語
總而言之,構建以風險管理為導向的內部控制體系不僅順應了內部控制的發展趨勢,具備一定的現實基礎,也具有重要的現實意義。我國企業應在內部控制目標和內部控制原則的指導之下,從完善內控環境、建立健全風險評估管理體系、完善內控措施、加強信息溝通與交流、對內控進行監督評價以持續改進幾個方面循序漸進構建風險導向型內部控制體系,實現企業的可持續發展。
參考文獻:
[1]張燕《對企業風險管理的內部控制體系構建及實施的研究》[J],《財會通訊》2011年06期110頁。
[2]于小亮《國內外企業內部控制體系研究》[J],《現代商貿工業》2008年10期第95頁。
風險管理控制體系范文6
關鍵詞:企業 風險控制 實施策略
企業在生產經營過程中,不可避免的要受到經濟環境、法律政策、金融制度等外部因素以及企業的治理結構、戰略文化、管理體系等內部因素的影響,在這些因素中存在著較多的風險隱患,如果管理控制不當容易影響企業的自身戰略發展。特別是在當前企業經營發展所面臨的內外環境復雜多變的時期,建立風險監督管理系統,對企業的經營管理潛在風險因素進行全面系統的分析,強化企業的風險管理控制能力,確保企業風險控制目標的實現,已經成為企業管理工作的重點,對于提高企業的經營管理水平以及市場環境適應能力也具有重要的作用。
一、企業經營發展的風險類型分析
對企業的風險進行管理控制,必須明確企業生產經營的主要風險類型,在當前市場經濟環境下,企業風險可以分為外部風險以及內部風險兩類。
(一)外部風險
外部風險主要是指企業在市場環境下生產經營過程中所面臨的客觀風險,主要包括政治風險、法律政策風險、合規風險、技術風險、市場環境風險、產業風險、社會文化風險以及信用風險等幾種類型。
(二)內部風險
內部風險主要是與企業的戰略目標、管理體系以及治理結構相關的風險因素,主要包括企業的戰略風險、操作風險、運營風險、財務風險等幾種類型,其中企業風險管理控制主體就是企業財務風險的管理控制,即對企業財務結構、會計活動以及投資項目所開展的風險管理控制活動。
二、當前企業風險控制管理存在的問題分析
(一)全面預算管理基礎薄弱
全面預算管理已經成為現代企業管理體系中應用較為廣泛的管理手段,系統完善的全面預算管理體系可以對企業的經營管理尤其是資金管理進行整體的規劃安排,對于降低企業的財務風險以及資金流動性風險具有重要的作用。但是目前我國企業的全面預算管理基礎薄弱,難以真正發揮其實際職能,對于降低企業經營風險以及指導企業財務管理工作作用不大。
(二)內部控制力度較弱
內部控制作為企業風險管理體系的重要內容,對于評估分析以及防范控制風險具有重要的作用。但是由于部分企業內部控制制度的系統性較差,缺乏重點性以及風險導向性,削弱了內部控制在風險管理工作中的實際效果。
(三)風險監督機制失效
由于部分企業風險控制管理意識薄弱,因此對于風險管理并沒有制定系統全面的監督機制,同時也缺乏風險管理工作激勵措施,由于監督職能的失效,因此風險管理體系也無法實現事前預警分析、事中控制防范以及事后問責,這種權責不明的制度造成風險控制管理效果較差。
三、提高企業風險控制能力的具體策略
(一)完善預算管理體系,強化內部控制體系的建設
全面預算管理體系建設不僅可以起到分配控制以及考核企業資源的作用,對于組織企業經營活動,降低經營風險也具有重要的作用。因此企業應該完善預算管理制度,同時采取自上而下、自下而上以及上下結合的方式進行企業預算的編制,并通過強有力的執行措施,發揮全面預算管理在降低企業風險工作中的作用。其次,企業應該認識到內部控制與風險管理工作之間的密切聯系,并通過完善內部控制體系以及制度建設,為有效的風險控制管理工作提供基礎保障作用。
(二)做好企業的風險評估以及應對工作
由于企業的風險具有不確定性以及突發性,因此必須做好風險評估以及應對工作。首先企業應該全面深入了解企業經營發展過程中存在的各類風險,細致分析有可能造成企業出現風險問題的各種因素。然后按照定性風險評價法或者是風險率風險評價法等方法對風險頻率進行準確的評估,通過對風險因素、風險類型以及企業數據的細致分析,準確的評價風險發生概率以及風險等級,進而對風險管理工作的重點進行排序。其次,在完成風險分析以及評估之后,應該按照風險等級、發生概率、企業的戰略以及企業承受能力等相關內容,制定具體的風險應對方法。在風險管理控制方法的制定上,應該注重管理方法的連續性以及動態性,通過積極的應對來提高企業的風險防范控制能力。
(三)優化信息系統建設,強化對風險管理的監督考核
優化企業的信息系統建設, 可以強化企業的信息集成以及共享能力,因而能夠將涉及到企業經營活動的各項信息及時準確的傳遞至決策部門以及風險管理部門,進而確保企業風險監測、風險評估分析以及風險等級管理等工作的順利開展。同時,企業應該完善風險監督機制,督促相關部門嚴格按照風險管理措施執行風險管理控制工作。此外,企業風險監督管理部門應該做好風險管理績效評價工作,通過績效評價為企業風險管理工作的持續開展與改進提供準確的依據。
四、結束語
企業在市場經濟環境下開展經營活動,就必然存在著風險問題,企業內外環境中的各種風險因素都有可能對企業正常經營發展造成不利影響。因此企業管理部門必須充分認識到風險管理控制工作的重要性,將風險管理控制作為一項系統工程,結合企業行業特點以及業務活動特點,對風險管理控制環境進行優化,完善企業風險管理控制制度,并通過細致的評估分析,提高企業風險控制能力,確保企業的穩健發展。
參考文獻:
[1]許國兵.基于案例推理的企業物流外包風險預警系統[J].物流技術,2007
