您的位置:360文档中心› 国有企业内部控制和风险管理框架研究

国有企业内部控制和风险管理框架研究

合集下载

国有企业全面风险管理与内部控制

国有企业全面风险管理与内部控制

浅谈国有企业全面风险管理与内部控制摘要本文全面阐释了内部控制与全面风险管理的关系,并结合笔者自身国有企业的长期工作经验,归纳总结出国有企业在全面风险管理与内部控制建设中存在的问题,并提出了加强我国国有企业全面风险管理与内部控制管理的建议。

关键词全面风险管理内部控制关系随着中央国资委《中央企业全面风险管理指引》与各省国资委《省管企业全面风险管理指引》以及《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》等的相继印发施行,国有企业的全面风险管理与内部控制建设的开展亟需强化。

一、内部控制与全面风险管理的关系:1、包含关系:在全面风险管理体制中,内部控制是风险应对环节极为重要的一个组成部分,是针对企业内部的可控风险的有效防范体系;而风险管理的范畴要大于内部控制,它还针对企业外部的各种风险要开展风险应对管理。

2、支撑关系:内部控制与全面风险管理相互支撑,共同构成企业的风险防范体系。

3、平衡关系:国有企业风险防范体系的建立,离不开内部控制与全面风险管理,二者相互补充,互相构成平衡关系。

二、国有企业全面风险管理与内部控制建设中存在的问题笔者从在国有企业的长期工作经验中归纳总结出国有企业在全面风险管理与内部控制建设中存在如下问题:1、风险管理体系尚待充实与完善,内部环境导致内部管理问题依存企业内部管理人员考虑权力划分多于考虑企业的整体发展,内部关系裙带风严重,部门之间各自为政缺乏正常的沟通环境。

管理层与员工之间上下交流的渠道不畅,管理政策的全面贯彻及实施情况难以及时和准确反馈。

2、制度执行不到位,导致内控实施工作存在一定的盲目性,内部控制尚未真正融入经营管理中内部控制要通过人来起作用,它不是纯粹的政策表格和手册,而是通过组织中各个层次的人员起作用;内部控制体系不等同于文档,还涉及到执行的问题,更多的企业是执行的问题,而不是内控文档的问题。

一旦制度流于形式,就无所谓执行了,完全变成了靠人管理,而非制度规范管理。

国有企业如何建立有效的内部控制

国有企业如何建立有效的内部控制

国有企业如何建立有效的内部控制在中国,在改革开放之后,国有企业被赋予了重新定位和改革的任务。

为了实现长期的可持续发展,建立有效的内部控制已成为国有企业的一项重要任务。

本文将探讨国有企业如何建立有效的内部控制,包括内部控制的含义、国有企业内部控制的必要性、国有企业内部控制建设的现状和存在的问题、国有企业内部控制建设的策略与建议。

1、内部控制的含义内部控制是一种管理机制,是指管理机构为达到企业内部目标与企业外部环境的要求而制定、运用、监督和评价的一整套风险管理的方法、程序和规章制度。

简单的说,内部控制就是企业管理者为了预防和控制风险,保证企业运行稳健的一套制度管理方法。

内部控制的核心是风险管理,其主要目的是在企业风险最小化的前提下,实现企业战略目标的长期可持续发展。

2、国有企业内部控制的必要性在中国,国有企业承担着国家战略、政治、人民生计的重要任务,拥有着丰富的资源、技术和市场等优势。

但是,官僚主义、管理混乱、不透明等问题却一直困扰着国有企业发展。

因此,建立有效的内部控制至关重要。

它可以实现以下目的:(1)有效降低经济风险:通过内部控制的建设,可以减少经济风险,并增加企业资产的安全性。

(2)提高经营效率:内部控制的实施可以规范企业运作流程,提高企业的经营效率和效益。

(3)增强内部合规:内部控制向上延伸到国家法律法规的要求,可以帮助企业遵守国家法律法规标准,使企业的内部管理更规范、更有序。

(4)提高企业社会形象:实施内部控制可以提高企业的透明度和信誉度,提高企业社会形象,从而成为企业在社会上发挥影响力的基础。

3、国有企业内部控制建设的现状和存在的问题目前,国有企业的内部控制建设存在许多问题和挑战:(1)管理混乱、资产流失严重:许多国有企业内部的管理混乱,主管人员的贪污比较普遍,造成了资产流失严重,企业的经济效益大幅下降。

(2)内控规章的制定不够系统化和不够具体:国有企业内部控制规章的制定不够系统化和不够具体,导致了规章制度不够严密,不能真正发挥控制效果。

国有企业内控管理及风险防范措施

国有企业内控管理及风险防范措施

国有企业内控管理及风险防范措施随着我国经济的持续发展,国有企业在国民经济中的地位日益重要。

作为国家资产的管理者,国有企业必须对内部控制管理进行有效的监管和防范风险的措施,保证企业的正常运营和稳健发展。

一、国有企业内控管理的重要性内部控制是国有企业保证资产安全、经济效益的管理制度和经营手段。

通过内控制度的建立和执行,国有企业能够确保资源的合理利用、风险预防和控制、经营业绩的真实性和透明度等。

内控管理就是保障企业经营安全的“防火墙”,它可以有效地控制企业内部的失误和失策,避免发生重大事故和损失,实现风险的防范,保证企业的发展和利益最大化。

二、国有企业内控管理的结构构成国有企业内控管理是包括监督者、管理者、内部审计和外部审计的结构构成,主要是负责内部控制制度的制定、实施管理和监督,包括规章制度、流程控制等。

1.监督者监督者包括股东、董事会、监事会、总经理等高层管理人员。

他们是内控管理的核心,负责内部控制政策和流程的制定,管理和监察,确保企业的正常运营和稳健发展。

2.管理者国有企业管理者是内部控制系统的执行者,他们应该熟悉企业内部控制政策,把握业务流程,制定项目管理计划,确保执行符合控制政策,维护企业的形象和经济效益。

3.内部审计内部审计是指企业内部独立的审计部门对企业的内部流程和控制制度进行评估和审计,检查企业的财务管理和内部控制执行情况,发现问题并提出改进方案,同时为企业的决策提供科学的内部审核和咨询服务。

4.外部审计国有企业需要选择知名的外部审计机构进行年度审计工作,主要是进行财务稽核和业务流程审核,检查内部控制制度的质量和有效性,确保转移企业的内部风险。

外部审计也可以为企业提供监督和评价的信息。

三、国有企业风险防范的措施国有企业内部控制的设施虽然重要,但只能保证企业的规范化和正常化,要避免内外部风险对企业的侵害,必须在内部控制框架之外采取一些其他的风险防范措施。

1.企业风险管理企业风险管理是指通过信息技术、风险管理工具和方法对企业整体风险进行管理和控制。

基于风险管理视角的国有企业内部控制机制研究

基于风险管理视角的国有企业内部控制机制研究
管理 纵横 f w e i e te a a e n e p g v rh n g me t S n o M

基于风险管理视角的国有企业 内部控制机制研究
王 伟
青 岛钢 铁 控 股 集 团 有 限 公 司 2 6 0 60 0
摘要 : 当前 , 随着我 国 《 企业 内部控 制基 本规 范》 的逐 步深入性 实施 , 多 国有 企业也在 积极探 索 内部控 制体 系的 很 建 设尤 其是 以此应 对和 防范 企业 面临 的各 类风 险。对此 , 笔者从建立 国有 企业 内部控制制度 的必要 性谈起 分 析 了 国有企业 内部控 制机 制 当前的现状和存 在 的问题 , 并且针对这 些 问题提 出 了自己的建 议 。 关键 词 : 国有 企 业 ;风 险 ; 防 范 ; 内部 控 制 机 制

据调查 , 我国目前国有企业内部控制机制尚不完善, 国有企业内 部人员对 内部控制的重要性认识不足。此外 , 很多国有企业 的内部 控制机制与企业实际管理和经营的需求不相匹配, 或者其内部控制 机制的执行不够严格 , 使得制度本身与实际的执行隋况出现脱节现 象。笔者将当前 情况从两个出发点进行了汇总, 见表2 。 除上述之外, 我国目前还有部分国有企业存在简单 “ 照搬”或 “ 移植”国外做法的情况 , 导致我 国国有企业内部控制不仅过于繁 琐, 效率还不高 , 无法适应我国国有企业的运营管理的需要。 ( 当前 的内控机制无法应对来 自于企业高管的风 险 二) 目前, 国国有企业 内部控制的侧重点 , 我 主要是针对帮助国有企 业高层管理者掌控企业资产和业务, 以及侧重于帮助其对国有企业 中层管理 人员和普通员工 的控制。而对于 国有企业高层管理者本 身, 诸如董事长、总经理、财务总监等则缺乏一定的制约能力 , 这在 无形之 中往往会使得 国有企业 由于缺乏对高管人员的有效监管和 控制而面临风险。 ( ) 三 我国国有企 业内控风 险防范 意识较低 , 风险管理技术手段相 对落后 当前 , 风险防范和风险管理的思想还 尚未完全融入我国国有企 业的内部管理 中, 相较于风险防范和管理 , 我国国有企业更重视企业 的受益 。在我国国有企业中, 普遍存在着风险管理思想水平较低 , 风 险识别 、评估和应对等风险管理技术手段还相对落后。 ( 国有企业 内部控制机制对控制环境的关 注度不够 四) 内部控制环境无论对 国有企业制定战略 目标 , 还是组织业务活 动和识别风险, 都有着非常深刻的影响。我国目前主要是从财务风 险控制 的角度来规范企业内部控制, 而一些企业的内控机制之所以 失效, 很大程度是因为没有—个良好的内控环境。比如 , 我国企业尤 其是国有企业并没有有效且完善 的现代企业治理机制, 很多企业只

国企国际化经营风险、内控、合规一体化研究

国企国际化经营风险、内控、合规一体化研究

国企国际化经营风险、内控、合规一体化研究张晓波 徐 娜摘 要:近年来,随着我国国家层面一些监管文件的陆续发布,风险、内控、合规等相关要求和理念逐渐进入企业高管层的视野。

三者一体化融合同样也有相应的要求,但是在实践中,很多企业在风险、内控、合规管理方面积极推进一体化,但多数仅仅流于形式和口号,与实现一体化管理落地还存在较大差距。

本文以国内一家从事国际化油气勘探开发专业化公司为例,通过对风险、内控、合规一体化管理的实践,构建了四个“协同”、一条“主线”的工作格局,形成以合规监管要求为底线,内部控制为载体,全面风险管理各流程为实施手段的集约式管理闭环,为风险、内控、合规一体化的有效落地提供参考。

关键词:风险管理;内部控制;合规管理;一体化DOI:10.3773/j.issn.1006-4885.2023.04.207中图分类号:F272 文献标识码:A 文章编码:1002-9753(2023)04-0207-111 引 言2008年的全球金融危机反应出了市场日益增长的动态性和复杂性(Aebi等,2012[1]),并引发了学术界以及企业高管层对企业风险管理的关注。

与传统风险管理不同,企业风险管理强调风险与收益的协调,并整合了内部控制等传统风险管理的理论和方法(吕文栋等,2019[2])。

近十几年来,尽管有学者对企业风险管理的实施框架、流程以及价值进行了深入研究(Hoyt和Liebenberg,2011[3];Beasley,2015[4];Liu,2019[5]),也有学者对企业风险管理与内部控制的关系进行了探讨(李维安和戴文涛,2013[6];李春妍,2023[7])。

但这些研究并没有指出实施全面风险管理的具体做法。

与此同时,我国监管层也开始高度重视企业风险管理,并通过五部委先后发布了《企业内部控制配套指引》和《合规指引》两部指导性文件。

大多数企业根据指导性文件正在积极推进风险、内控、合规一体化,但仅流于形式和口号,并与实现一体化管理还存在较大差距。

浅析风险管理与内控的区别和联系

浅析风险管理与内控的区别和联系

近几年来,在国资委、财政部及证监会的大力推动下,央企、国企、上市公司逐渐掀起了建设全面风险管理体系与内控体系的热潮。

然而,面对这一较新的管理领域,很多企业在体系建设中遇到各种各样的问题,使得该体系不实用、没有价值感、操作困难、难以落地等,或者只是为了应付检查,体系建设成果变成几本束之高阁的手册。

国内管理咨询AMT研究表明:全面风险管理与内控是当今大型企业核心竞争力的体现,具有极高的应用价值。

一、风险管理与内控的区别与联系企业管理者经常会思考这样一个问题:风险管理和内控是什么关系?第一,它们是包容关系,风险管理的涵盖面大于内控,内控是进行风险管理的最主要工具,大约占60%-70%的内容。

第二,内控侧重将风险理解为潜在损失,进行内控主要是减少潜在损失;而风险管理将风险理解为中性词,是潜在损失与机会的结合体,进行风险管理就是减少潜在损失,放大潜在机会,从而提高价值获得。

第三,风险管理侧重关注决策的正确性,而内控侧重关注决策后在实施过程进行控制。

例如公司要投一个项目,在决策前进行充分的可行性研究和风险评估,引导决策结果,这就是风险管理;而在已做决策并进行投资后,设计各种严格的项目控制机制和措施以防止项目失败,这就是内控。

第四,风险管理主要是国资委在推广,重点针对央企、国企;内控主要是证监会、财政部等五部委在推广,重点针对上市公司及拟上市公司。

当然,今年5月国资委下了红头文件,也开始在央企及下属公司推广内控。

二、为什么很多企业建设不好内控体系第一,理念问题。

内控是个比较新的概念,不少管理者认为内控就像镣铐,戴上了束手束脚,影响企业运行效率……企业在快速成长时,往往容易忽视自身基础管理的夯实与提升,内控体系的不完善使得管理漏洞百出,企业内部缺少相互制衡,舞弊、造假、以权谋私现象频发,迟早会发生重大风险事件,到时候追悔莫及。

只有正确认识到内控的价值及作用,才能具备建设好内控体系的先决条件。

第二,方案问题。

很多咨询公司的内控体系建设方案是传统的合规型内控,这种方案以满足内控指引为出发点,保障内控体系通过外部审计、证监会检查为基本目的,一般包括内控诊断、风险识别与评估、流程梳理、穿行测试(编制控制矩阵、查找内控缺陷并提出整改建议)、内控手册编制等内容,其中穿行测试是审计方法,占整个方案内容的70%以上。

国有企业的风险管理与内控体系

国有企业的风险管理与内控体系

国有企业的风险管理与内控体系随着市场经济的发展,国有企业在经济生活中扮演着重要的角色。

然而,由于其特殊的经营背景和公共利益的责任,国有企业面临着一系列的风险与挑战,这包括企业经济风险、监管风险、经营风险以及内部控制风险。

为了有效应对这些风险,国有企业必须建立健全的风险管理与内控体系。

本文将深入探讨国有企业风险管理与内控体系的关键要素及其重要性。

一、风险管理风险管理是指在复杂环境下对风险进行系统化的识别、分析、评估、控制和监控的过程。

对于国有企业而言,风险管理是确保企业长期稳定经营的基础。

国有企业面临的风险包括市场风险、政策风险、财务风险等。

为了规避这些风险,国有企业需要建立完善的风险管理体系。

这包括建立风险识别机制,通过风险评估与量化,确定企业的主要风险来源,并制定相应的控制措施。

二、内控体系内控是指在组织内部通过制度、流程和方法等手段,确保企业目标的达成并提高经营效率的一种管理方式。

国有企业作为公共利益企业,其内控体系的建立尤为重要。

内控体系包括控制环境、风险评估、控制活动、信息与沟通以及监督评价等要素。

其中,风险评估是内控体系的核心,通过对企业内部及外部环境的风险进行评估,以制定相应的内部控制措施。

通过内控体系的建立,国有企业可以提高企业的经济效益,保护股东利益,提升企业形象。

三、风险管理与内控体系的关联风险管理与内控体系是相互关联的,二者密不可分。

风险管理的核心是通过对风险进行评估和控制,以减少风险对企业经营的影响。

而内控体系的目标则是通过规范控制活动,有效应对企业面临的各类风险。

因此,在风险评估的基础上,国有企业需要建立相应的内控体系,并将其与风险管理有机结合起来。

这样可以实现风险的全面管理,最大程度地降低风险对企业经营的不利影响。

四、国有企业风险管理与内控体系的重要性国有企业风险管理与内控体系的建立对于保障企业的可持续发展具有重要意义。

首先,风险管理与内控体系可以帮助国有企业识别和分析风险,从而及时采取相应措施,预防风险的发生。

论国有企业内部控制问题研究

论国有企业内部控制问题研究

国有企业内部控制问题研究摘要21世纪是一个经济快速发展、科学交流迅速、信息流动日益全球化的世纪。

这种时代背景下,为建设国有企业内部控制制度,我国引进和借鉴国外企业内部控制理论的研究成果,是非常必要的,然而,却不可以完全照抄照搬。

我们应该从借鉴中求创新,积极地开展中国特色的国有企业内部控制建设的探讨。

本文首先介绍了国有企业内部控制相关理论,具体包括内部控制的含义、局限性和相关理论基础,在这些基本理论基础上分析了我国国有企业内部控制存在的问题,包括内部环境薄弱,风险评估能力较弱,控制活动不规范,信息与沟通不畅,内部监管不健全等,针对以上问题提出了从建立授权批准控制,不相容职务相互分离,会计业务记录控制,建立财产清查盘点制度,加强对会计人员的控制等方面完善企业内部控制制度。

关键词:国有企业;内部控制;风险评估1绪论1.1研究背竟近年来不断暴出了国有企业丑闻,例如:深圳石化隐瞒巨额亏损十多年。

截至2001年6月末,该公司累计亏损21.6亿元,资不抵债15。

34亿元,而董事长陈涌庆在经营决策中存在重大失误、违规担保,并隐瞒亏损十多年;中航油(新加坡)公司违规操作石油衍生品交易,导致巨额亏损.2004年11月30日,中航油新加坡公司宣布它在石油衍生品交易中损失5。

5亿美元,公司总裁陈久霖被新加坡警方拘留,公司进入重组,震惊中外.陈久霖是中航油(新加坡)公司的创业者和元老,中航油(新加坡)公司实际上也成了陈久霖的“一人公司",内部人控制是中航油(新加坡)公司丑闻产生了重大原因;旧粤海全面失控,被迫重组,而新粤海强力控制,提前新生。

20世纪90年代后,旧粤海走上了一条“负债高、大规模、效益低”的发展模式,但是人事管理行政化、内部控制薄弱、追求规模政绩的问题依然突出。

随着1997年亚洲金融危机的影响,粤海微机终于爆发。

2000年1月,广东省政府在香港注册成立新粤海.新粤海颁布了有名的“18条禁令”,严格控制各级公司设立分支机构,坚决消灭外账,严格内部控制与监督制度,新粤海扭亏为盈,并且利润逐渐增加.从这些时间可以看出研究国有企业的内部控制问题已成为使国有企业走出困境,保持国有资产保值增值的关键举措.首先,研究国有企业的内部控制问题是遏制腐败的需要。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

国有企业内部控制和风险管理框架研究
作者:蒋福萍刘力曾军
来源:《时代经贸》2012年第09期
【摘要】国有企业内部控制存在治理结构不完善和责任主体不明晰的特点,本文依据国际内部控制基本原则结合国有企业自身的现实状况,提出了国有企业内部控制和风险管理的效率目标下二维控制模型,为国有企业的风险管理信息化提供有效途径。

【关键词】国有企业;内部控制;风险管理;效率目标
近年来,国有企业改革不断深化,发展活力和竞争力显著增强。

但是,在国有企业改革过程中也出现了很多的问题,所有者缺位,重大舞弊事件、重大安全事故频发,国有资产流失情况严重、“内部人控制”现象严重等等,这些都给国有企业的发展提出了挑战。

究其原因,国有企业内部控制与风险管理的缺陷,缺乏一个完整的内部控制体系,因此研究国有企业的内部控制和风险管理具有非常重要的意义。

一、现阶段国有企业内部控制与风险管理现状分析
现阶段,我国国有企业内部控制的发展状况与国有企业的发展历程、面临的经济环境、自身的管理体制等方面有着密不可分的关系,并受到多重因素的影响,企业的内部控制和风险管理表现出以下薄弱环节:
(一)国有企业内部控制和风险管理构建和执行的责任主体不够明确。

由于目前国有企业的企业制度尚未完全建立起来,法人治理结构仍需进一步完善,企业内部控制的责任主体不够明确,内部控制建设主要依赖于企业管理者对内部控制的认识程度。

(二)国有企业建立内部控制的驱动力不足。

我国的市场经济还处在不断完善过程中,市场运行机制也在不断健全,政府和监管机构对国有企业内部控制建设的要求不够明确,“管理层控制”和“内部人控制”现象仍然比较突出,内部控制建设的动力不足。

(三)国有企业的内在文化弱化了内部控制的有效执行。

长期以来,我国企业形成了重人情、重过程、多变通的管理文化,使得主要依靠制度、程序、记录和标准化的内部控制难以充分发挥作用。

(四)管理工具和管理手段之间存在较大差距。

内部控制体系是一套复杂的系统,需要网络、计算机、信息系统等方面的支持,但目前国有企业在实施内部控制的管理工具和管理手段上,与一些国际上内部控制先进的企业相比,还有很大差距。

二、国有企业内部控制与风险管理框架构建
在分析我国国有企业特殊的运营环境和特定发展阶段、深度理解西方内部控制的内涵和目标的基础上,借鉴COSO内部控制基本框架和COSO的风险管理整合框架,融入目前学术界和实务界对国有企业内部控制和风险管理研究的成果经验,从而提出本文对国有企业内部控制和风险管理的基本框架模型——效率目标下的二维控制模型。

从图1可以看出,效率目标下的二维控制模型的内涵是以效率目标为首要目标,强化治理结构、财务控制和业务控制三条控制主线,注重内部环境、制度流程、风险管理、信息沟通、流程监控等要素的控制。

三、国有企业内部控制和风险管理框架解析
(一)以效率目标为首要目标
1.国有企业自身发展战略目标的不稳定性导致不能将战略目标放在首位。

国有企业的自身发展战略受到国家战略和政策的影响,并且承担着就业、维稳和其他社会责任,因而其发展目标的社会性大于其经济性,使得其不能按照现代企业内部控制理论框架的要求,将战略目标放于首要位置。

2.国有企业最主要的任务就是释放效率。

内部控制从理论上讲其终极目标是一种保障企业的经营效率与效果的机制。

内部控制是一种科学、规范的制度,从机制上强调控制的成分大于效率的成分。

内部控制的基本载体是流程,内部控制越严谨,流程相对就越长,效率也就相对下降。

将效率目标放在首位,能够提示内部控制建设者在机制设置和流程设置时考虑流程对效率的保障和控制与效率的平衡。

3.效率目标可以激励国有企业领导者的企业家精神。

以控制和制约为主基调的内部控制机制会制约企业家锐意进取、刻意求新、决策果敢的激情,而强调效率也是对国有企业经营者的一种暗示,激励他们去充分发挥现阶段国有企业最需要的企业家精神。

(二)以治理结构、财务控制和业务控制为三层级控制主线维度
1.以治理结构为基础。

国有企业治理结构包括董事会、监事会的构成及其运作机制、议事规则等,以及组织结构设置、权责分配机制等硬结构和企业文化、员工道德水准、人力资源政策与管理风格、行为习惯等软结构两个层面。

2.以财务控制为核心。

财务控制是通过财务管理权力的分配体系、资金管理、预算管理、资产管理等手段实现的。

经营过程中经常发生由舞弊、经营失误、行为失当和保管不善等原因导致的效率损失、非理性和非消耗性资产损失等。

因此,在财务控制建设过程中,财务分析体系的建设是重要的工作之一。

3.以业务控制为延伸。

业务控制是要从财务角度界定出业务的关键控制点和控制方法,并以政策、流程的方式将控制点嵌入到业务活动中去。

业务活动包括并不限于合同管理、研究与
开发、采购、生产、销售、担保、企业并购、资产重组、关联交易、投资融资、存货、工程项目、固定资产、信息技术应用等。

(三)以内部环境、制度流程、风险管理、信息沟通和流程监控为要素控制维度
1.内部环境。

通常的控制环境涉及员工职业道德、管理理念和经营风格、治理结构、组织结构与权责分配、员工胜任能力与人力资源等内容。

在治理结构改善的过程中,需要国资委和管理层两个责任主体的共同努力,并分段、分层次地进行。

2.制度流程。

制度与流程是内部控制的内核,是内部控制思想和导向的载体,也是内部控制实施最显现的部分。

制度确立公司的经营和管理导向,流程则将导向落实在具体的操作层面。

制度与流程围绕关键风险点设计,与内部环境相联系,融入信息沟通要求,也是监督评价标准的设计基础。

3.风险管理。

提高风险的管理能力要在三个层面上体现,一是风险的识别、分类、评价、确认;二是制度流程层面合理选择制度与流程;三是道德文化层面对员工进行培训,形成关注风险、防范风险的文化。

4.信息与沟通。

信息是内部控制的血液,必须保持畅通,在技术层面,要清晰部门边界和搭接点,明确业务单元——单位——部门之间信息流动频率,规范核算和业务统计基础,。

此外,在管理层面,要通过一系列的与信息流动相关的政策、制度、流程、培训来加强信息流动意愿的管理。

5.流程监控。

流程监控是内部控制效率和风险防范并进的重要管理手段,以过程预警、事后审计、考核评价作为主要手段。

构建国有企业内部控制和风险管理框架对于提升国有企业经营效率具有重要意义,效率目标下的二维控制框架符合现阶段国有企业特殊运营环境和特定发展阶段的现实状况,能充分发挥企业董事会、管理委员会、管理层的职能,将组织体系和业务控制相结合,为实现国有企业的风险管理信息化提供有效途径。

参考文献:
[1][美]COSO著,方红星,王宏译.企业风险管理——整合框架[M].大连:东北财经大学出版社,2005.
[2]曹金驰.国有企业现代风险导向型内控体系建设刍议[J].中国总会计师,2009(9).
[3]董月超.COSO框架与国有企业内部控制建设[J].中国内部审计,2006(3).
[4]冯浩,胡书君.对国有企业内部控制制度实施与评价问题的探讨——以长航集团为例[J].中国总会计师,2009(5).。

相关文档
最新文档