李晓梅
(华北电力大学经济管理学院,河北保定071000)
(华北电力大学经济管理学院,河北保定071000)
摘要:文章阐述了企业内部控制和风险管理的内涵,以及内部控制和风险管理不可分割的关系,并从控制环境、风险识别、控制活动、信息与沟通、监控等几个方面进行了分析论述。
关键词:企业内部控制;风险管理;控制环境;风险识别
中图分类号:241 文章编号:1009-2374(2010)36-0130-02
内部控制是企业各项管理工作的基础,是衡量现代企业管理的重要标志,是企业健康持续发展的保证。管理实践证明:企业一切管理工作,都是从建立和健全内部控制开始的,企业的一切决策,都应统驭在完善的内部控制体系之下,企业的一切活动,都无法游离于内部控制之外。得控则强,失控则弱,无控则乱。
1内部控制和风险管理的内涵
内部控制是一个单位为了保障会计信息质量,保护资产的安全、完整,确保有关法律法规和规章的贯彻执行而制定和实施的一个控制系统。
内部控制是社会发展和企业管理提升的产物。传统的内部控制的目标是确保单位经营活动的效率性和效果性,有助于管理层实现经营方针和目标;注重资产的安全性,保护单位各项资产的安全和有效运营;保证业务经营信息和财务会计资料的真实性和完整性。
随着企业管理方式和经营模式不断进化,全面风险管理体系和内部控制模式竞相交融。内部控制从传统的牵制理论和会计控制发展到全面视角的风险管理控制。企业内部控制对象也从传统的财务、会计和审计发展向治理控制、业务风险和流程控制。
2内部控制及风险管理要素
建立完善有效的内部控制制度,防范企业风险,主要的风险管理要素有控制环境、风险评估、控制活动、信息与交流、监控等五个方面。
2.1控制环境
控制环境是指对建立或实施某项控制活动发生影响的各种因素,是内部控制体系的基础,并且影响着控制活动、风险评估、信息与沟通体系和监控措施的设计及运行。研究控制环境的主要目的是从企业的业务实际和信息处理出发,通过访谈、问卷调查、实地调研、流程分析等方式识别风险环节和风险事件,并将其归类至相应的风险类型,最终得出风险事件库全集。以下因素对控制环境的形成起着重要的影响:
2.1.1员工的诚信原则与道德价值观内部控制的有效性不可能不受到人的诚信和道德价值观的影响,因为内部控制是由人设立、执行和监督的。建立包括企业的高层管理人员到普通员工的职业道德规范,加强企业员工的道德建设,贯彻企业文化,深化企业理念,是必要也是必需的。
2.1.2人力资源政策企业应该采取积极的人才政策,培养人才、砺炼人才;激励人才、人尽其才。树立以品德、能力和业绩为导向的现代人才理念。企业应分析并确认员工胜任工作所需要的知识和技能,并相应地加强培训和教育,使员工能达到企业所需的要求。同时,企业还应建立内部薪酬激励和约束机制,最大限度的发挥职工的积极性和主动性,增强企业的竞争力。
2.1.3组织结构任何企业要达到其整体目标,必须要以一定的组织结构为基础,进行规划、执行、控制与监督活动,同时还要明确职权和责任,建立适当的沟通与协调渠道。组织结构的设立取决于企业的规模和经营性质,以及是否有助于信息的上传、下达和各业务活动间的传递。各部门必须相互配合,避免扯皮和脱节现象,减少矛盾和内耗,以保证经营活动的连续性和有效性。
2.2 风险评估
企业在识别风险之后,必须进行风险评估,以衡量风险对企业目标实现的影响程度。
风险评估的内容是风险发生的可能性及对企业目标的影响程度。
风险评估的方法可以采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、管理层访谈等形式。也可以采用统计推论、风险事件树的方法,评价每个风险事件的防范措施是否存在、是否有效、是否一贯遵守,以及一旦发生其影响的方面有哪些、程度有多深。
2.3 控制活动
控制活动就是指帮助管理人员确保其指令能被执行的政策和程序,它贯穿于企业所有阶层和职能部门,是整个风险管理工作中最重要的环节。控制活动的方法和流程大致可以分为四个步骤:首先确定控制措施。根据风险事件库总结防控措施,确定企业根据对全面风险行为的应对态度。其次是审核和执行控制措施。对不再适应目前公司全面风险管理需求的控制措施进行相应的调整。最后进行控制完成反馈,将防控措施落实到责任单位和责任岗位,通过一系列的监控指标和监控方式来对相关措施的执行情况进行反馈。
下面介绍几种主要的控制活动:
(1)授权批准控制。授权批准控制是指根据企业内部部门或岗位的业务性质和人员要求,相应地赋予处理经济业务的权限。超越权限的经济业务无权审批。
(2)内部牵制控制。内部牵制控制是指一项完整的经济业务活动,必需分配给具有相互制约关系的两个或两个以上的职位分别完成。表现在横向和纵向两个方面:在横向关系上,体现在不相容职务分离;在纵向关系上,至少要经过互不隶属的两个或两个以上的岗位和环节,以使下级受上级监督,上级受下级牵制。
(3)预算控制。预算控制是内部控制的一个重要方面,包括筹资、融资、采购、生产、销售、管理等经营活动的全过程。对单位各项经济业务编制详细的预算和计划,并通过授权,由相关部门对计划的执行情况进行控制。同时,所编制的预算必须体现单位的经营管理目标和责任,在执行过程中,应当允许经过授权批准对预算进行调整,以便预算更加切合实际。另外还应及时或定期地反馈预算的执行情况。
(4)审计控制。审计控制主要是指内部审计。内部审计是对会计的控制和再监督,既是内控制度的一个组成部分,又是控制活动的一种特殊形式。
2.4信息与交流
良好的内部控制首先必须解决信息保障问题。这里所说的信息是指信息系统辨识、衡量、处理及报告的标的,来源于企业内部或外部。企业应不断完善获取信息的机制,随时掌握市场、竞争对手、行业变化等动态,及时、有效地传达给相关负责人员,使其有足够的信息处理经营业务、对变化做出迅速反应。企业负责人还应为建立信息系统提供充足和必要的资源,使之能够更加准确地搜集、处理、分析信息,帮助管理人员做出正确决策,避免风险事件的发生。同时,企业还应加强在企业内部自上而下以及横向之间的沟通,及时的把信息传递给那些需要根据这些信息而履行其控制责任和其他责任的相关人员。
2.5监控
内部控制制度必须被监控。监控是一种随着时间的经过而评估制度执行品质的持续的过程。内外信息验证、内外部审计建议的反馈、内部审计活动的有效性、定期考核员工、管理层对内部控制制度执行力度的监督都是持续监控的有效方式。同时对识别出的错误和问题,应该及时的有效的进行整改。对整改的过程和结果进行监督也是促进内控制度,防范企业风险的重要保障。
3内部控制与风险管理在财务领域的应用
为推动开展企业全面风险管理工作,国资委于2006年下达了《中央企业全面风险管理指引》。财务风险是指融资安排、会计核算与管理、会计及财务报告失误而对企业造成的损失。内部控制是财务风险管理中的一项重要内容,评价企业内部控制是否有效的四个重要标准分别是:信息的完整性控制、信息的准确性控制、信息的有效性控制、信息的制约性控制。
总之,随着内控过程对风险的规避和化解,企业的利益得到保障,当企业各层次反复运行遵从内部控制流程的时候,企业风险管理将成为企业习惯。
作者简介:李晓梅(1976-),女,河北唐山人,唐山供电公司高级会计师,研究方向:财务稽核及风险管理。
关键词:企业内部控制;风险管理;控制环境;风险识别
中图分类号:241 文章编号:1009-2374(2010)36-0130-02
内部控制是企业各项管理工作的基础,是衡量现代企业管理的重要标志,是企业健康持续发展的保证。管理实践证明:企业一切管理工作,都是从建立和健全内部控制开始的,企业的一切决策,都应统驭在完善的内部控制体系之下,企业的一切活动,都无法游离于内部控制之外。得控则强,失控则弱,无控则乱。
1内部控制和风险管理的内涵
内部控制是一个单位为了保障会计信息质量,保护资产的安全、完整,确保有关法律法规和规章的贯彻执行而制定和实施的一个控制系统。
内部控制是社会发展和企业管理提升的产物。传统的内部控制的目标是确保单位经营活动的效率性和效果性,有助于管理层实现经营方针和目标;注重资产的安全性,保护单位各项资产的安全和有效运营;保证业务经营信息和财务会计资料的真实性和完整性。
随着企业管理方式和经营模式不断进化,全面风险管理体系和内部控制模式竞相交融。内部控制从传统的牵制理论和会计控制发展到全面视角的风险管理控制。企业内部控制对象也从传统的财务、会计和审计发展向治理控制、业务风险和流程控制。
2内部控制及风险管理要素
建立完善有效的内部控制制度,防范企业风险,主要的风险管理要素有控制环境、风险评估、控制活动、信息与交流、监控等五个方面。
2.1控制环境
控制环境是指对建立或实施某项控制活动发生影响的各种因素,是内部控制体系的基础,并且影响着控制活动、风险评估、信息与沟通体系和监控措施的设计及运行。研究控制环境的主要目的是从企业的业务实际和信息处理出发,通过访谈、问卷调查、实地调研、流程分析等方式识别风险环节和风险事件,并将其归类至相应的风险类型,最终得出风险事件库全集。以下因素对控制环境的形成起着重要的影响:
2.1.1员工的诚信原则与道德价值观内部控制的有效性不可能不受到人的诚信和道德价值观的影响,因为内部控制是由人设立、执行和监督的。建立包括企业的高层管理人员到普通员工的职业道德规范,加强企业员工的道德建设,贯彻企业文化,深化企业理念,是必要也是必需的。
2.1.2人力资源政策企业应该采取积极的人才政策,培养人才、砺炼人才;激励人才、人尽其才。树立以品德、能力和业绩为导向的现代人才理念。企业应分析并确认员工胜任工作所需要的知识和技能,并相应地加强培训和教育,使员工能达到企业所需的要求。同时,企业还应建立内部薪酬激励和约束机制,最大限度的发挥职工的积极性和主动性,增强企业的竞争力。
2.1.3组织结构任何企业要达到其整体目标,必须要以一定的组织结构为基础,进行规划、执行、控制与监督活动,同时还要明确职权和责任,建立适当的沟通与协调渠道。组织结构的设立取决于企业的规模和经营性质,以及是否有助于信息的上传、下达和各业务活动间的传递。各部门必须相互配合,避免扯皮和脱节现象,减少矛盾和内耗,以保证经营活动的连续性和有效性。
2.2 风险评估
企业在识别风险之后,必须进行风险评估,以衡量风险对企业目标实现的影响程度。
风险评估的内容是风险发生的可能性及对企业目标的影响程度。
风险评估的方法可以采用问卷调查、集体讨论、专家咨询、情景分析、政策分析、管理层访谈等形式。也可以采用统计推论、风险事件树的方法,评价每个风险事件的防范措施是否存在、是否有效、是否一贯遵守,以及一旦发生其影响的方面有哪些、程度有多深。
2.3 控制活动
控制活动就是指帮助管理人员确保其指令能被执行的政策和程序,它贯穿于企业所有阶层和职能部门,是整个风险管理工作中最重要的环节。控制活动的方法和流程大致可以分为四个步骤:首先确定控制措施。根据风险事件库总结防控措施,确定企业根据对全面风险行为的应对态度。其次是审核和执行控制措施。对不再适应目前公司全面风险管理需求的控制措施进行相应的调整。最后进行控制完成反馈,将防控措施落实到责任单位和责任岗位,通过一系列的监控指标和监控方式来对相关措施的执行情况进行反馈。
下面介绍几种主要的控制活动:
(1)授权批准控制。授权批准控制是指根据企业内部部门或岗位的业务性质和人员要求,相应地赋予处理经济业务的权限。超越权限的经济业务无权审批。
(2)内部牵制控制。内部牵制控制是指一项完整的经济业务活动,必需分配给具有相互制约关系的两个或两个以上的职位分别完成。表现在横向和纵向两个方面:在横向关系上,体现在不相容职务分离;在纵向关系上,至少要经过互不隶属的两个或两个以上的岗位和环节,以使下级受上级监督,上级受下级牵制。
(3)预算控制。预算控制是内部控制的一个重要方面,包括筹资、融资、采购、生产、销售、管理等经营活动的全过程。对单位各项经济业务编制详细的预算和计划,并通过授权,由相关部门对计划的执行情况进行控制。同时,所编制的预算必须体现单位的经营管理目标和责任,在执行过程中,应当允许经过授权批准对预算进行调整,以便预算更加切合实际。另外还应及时或定期地反馈预算的执行情况。
(4)审计控制。审计控制主要是指内部审计。内部审计是对会计的控制和再监督,既是内控制度的一个组成部分,又是控制活动的一种特殊形式。
2.4信息与交流
良好的内部控制首先必须解决信息保障问题。这里所说的信息是指信息系统辨识、衡量、处理及报告的标的,来源于企业内部或外部。企业应不断完善获取信息的机制,随时掌握市场、竞争对手、行业变化等动态,及时、有效地传达给相关负责人员,使其有足够的信息处理经营业务、对变化做出迅速反应。企业负责人还应为建立信息系统提供充足和必要的资源,使之能够更加准确地搜集、处理、分析信息,帮助管理人员做出正确决策,避免风险事件的发生。同时,企业还应加强在企业内部自上而下以及横向之间的沟通,及时的把信息传递给那些需要根据这些信息而履行其控制责任和其他责任的相关人员。
2.5监控
内部控制制度必须被监控。监控是一种随着时间的经过而评估制度执行品质的持续的过程。内外信息验证、内外部审计建议的反馈、内部审计活动的有效性、定期考核员工、管理层对内部控制制度执行力度的监督都是持续监控的有效方式。同时对识别出的错误和问题,应该及时的有效的进行整改。对整改的过程和结果进行监督也是促进内控制度,防范企业风险的重要保障。
3内部控制与风险管理在财务领域的应用
为推动开展企业全面风险管理工作,国资委于2006年下达了《中央企业全面风险管理指引》。财务风险是指融资安排、会计核算与管理、会计及财务报告失误而对企业造成的损失。内部控制是财务风险管理中的一项重要内容,评价企业内部控制是否有效的四个重要标准分别是:信息的完整性控制、信息的准确性控制、信息的有效性控制、信息的制约性控制。
总之,随着内控过程对风险的规避和化解,企业的利益得到保障,当企业各层次反复运行遵从内部控制流程的时候,企业风险管理将成为企业习惯。
作者简介:李晓梅(1976-),女,河北唐山人,唐山供电公司高级会计师,研究方向:财务稽核及风险管理。
(责任编辑:王书柏)
