基于风险管理的企业内部控制研究
基于风险管理的内部控制体系研究——以双汇集团为例
基于风险管理的内部控制体系研究——以双汇集团为例基于风险管理的内部控制体系研究——以双汇集团为例一、前言内部控制是指企业为实现经营目标,依据法规和规范要求,通过设置制度、流程和方法,对企业内部各项业务进行监督、计划、指导、检查、评价和改进的管理活动。
风险管理是指企业对风险的识别、分析、评估、应对和监控的活动。
内部控制与风险管理有着密切的联系,内部控制是风险管理的手段,而风险管理是内部控制的目标。
本文以双汇集团为例,研究基于风险管理的内部控制体系,旨在分析双汇集团的内部控制实践,探索风险管理在内部控制中的应用。
二、双汇集团的风险管理现状双汇集团是一家知名的食品企业,主要从事肉制品的生产和销售。
由于肉制品行业的特殊性,双汇集团面临着多种风险,如原材料供应风险、生产安全风险、市场销售风险等。
为了应对这些风险,双汇集团建立了一套完善的风险管理体系。
首先,双汇集团制定了风险管理政策和制度,明确了风险管理的目标、原则和职责。
其次,双汇集团成立了风险管理部门,负责公司整体风险的监控和管理。
该部门负责风险的识别、评估、应对和监控,并依据风险评估结果制定相应的控制措施。
另外,双汇集团还建立了跨部门的风险管理团队,负责协调和推动各部门的风险管理工作。
在风险识别方面,双汇集团采取了多种方法,包括内部风险排查、外部环境分析、风险事件回顾等。
在评估风险的过程中,双汇集团制定了一套评估指标体系,通过对各项指标的量化分析,判断风险的大小和重要性。
同时,在应对风险方面,双汇集团制定了一系列的控制措施,包括建立健全的内部管理体系、制定详细的操作规程、提供必要的培训和教育等。
三、基于风险管理的内部控制体系实践基于风险管理的内部控制体系是指企业在内部控制的基础上,通过风险管理手段对内部控制进行优化和完善。
在双汇集团的实践中,基于风险管理的内部控制体系主要表现在以下几个方面。
首先,双汇集团将风险管理纳入内部控制的全过程。
风险管理不再是一项独立的工作,而是贯穿于内部控制的整个过程中。
基于风险管理的国有企业内部控制问题研究
完善程 度 。 随着 改革 推进 , 企所 有权 与经 营权逐 渐分 离 , 建 立 了法 人治 理 框架 , 但 因存 在 内部 人 控制 现 象 , 且 董 事会 与经 理人 员较 多 重叠 , 远未 达到权 力制 衡 的效果 。 名义上 , 董 事会 和监事 会都 由股 东 大会选 举产 生 , 两 者地 位平 等 , 但在 实 际操作 过 程 中 , 监 事会 往往 被 董事会 和经 理层 控制 , 其 I : 作处 于 被 动状态 , 独 立性 无法 保 证 , 职 能
4 . 规范 内部 控制 活动 , 严格 内外部 监督 控制 活动 是企 、 № 根 据风 险 应对 策略 ,采取 相 应 的控 制 措施 , 将
风 险控制 在可 承受 的范 围之 内, 是 内控实 施 的具体 方 式 。规 范 内控 制度 , 梳理 各 部 门及 员T 的权 责 范 围 以及业 务 流程 , 识 别 主 要风 险 点, 严格相 关制 度 的履行 手续 。 同时 建立 风险识 别 和评估 体系 , 充分 评价 风险 状况 , 建立 相应 的风 控预 案 。 在 实施 的过程 中, 要 注重 建立
至少 每年对 员T进 行相关 培训 和继续 教育 ,尤其是要 加 强内控 的培
4 . 管理 人员 缺乏风 险意 识 管 理者 作 为建立 健全 内控 主要 责任 人 , 其风 险 意识 是决定 企 业
训, 以提高其 职业道 德素 养和 专业胜任 能 力, 通 过提高 员工 的风 险意
识和风 险管理 能力 , 借助 良好 的内控机制 提高企业 内部管控水 平 。
2 . 强化 风险 意识 , 加强 风险文 化建 设 内控 的 月标 是 预 防和控 制 风 险 , 促 进 企 业 实现 发 展 战 略 , 风 险
基于风险管理视角的国有企业内部控制机制研究
基于风险管理视角的国有企业 内部控制机制研究
王 伟
青 岛钢 铁 控 股 集 团 有 限 公 司 2 6 0 60 0
摘要 : 当前 , 随着我 国 《 企业 内部控 制基 本规 范》 的逐 步深入性 实施 , 多 国有 企业也在 积极探 索 内部控 制体 系的 很 建 设尤 其是 以此应 对和 防范 企业 面临 的各 类风 险。对此 , 笔者从建立 国有 企业 内部控制制度 的必要 性谈起 分 析 了 国有企业 内部控 制机 制 当前的现状和存 在 的问题 , 并且针对这 些 问题提 出 了自己的建 议 。 关键 词 : 国有 企 业 ;风 险 ; 防 范 ; 内部 控 制 机 制
一
据调查 , 我国目前国有企业内部控制机制尚不完善, 国有企业内 部人员对 内部控制的重要性认识不足。此外 , 很多国有企业 的内部 控制机制与企业实际管理和经营的需求不相匹配, 或者其内部控制 机制的执行不够严格 , 使得制度本身与实际的执行隋况出现脱节现 象。笔者将当前 情况从两个出发点进行了汇总, 见表2 。 除上述之外, 我国目前还有部分国有企业存在简单 “ 照搬”或 “ 移植”国外做法的情况 , 导致我 国国有企业内部控制不仅过于繁 琐, 效率还不高 , 无法适应我国国有企业的运营管理的需要。 ( 当前 的内控机制无法应对来 自于企业高管的风 险 二) 目前, 国国有企业 内部控制的侧重点 , 我 主要是针对帮助国有企 业高层管理者掌控企业资产和业务, 以及侧重于帮助其对国有企业 中层管理 人员和普通员工 的控制。而对于 国有企业高层管理者本 身, 诸如董事长、总经理、财务总监等则缺乏一定的制约能力 , 这在 无形之 中往往会使得 国有企业 由于缺乏对高管人员的有效监管和 控制而面临风险。 ( ) 三 我国国有企 业内控风 险防范 意识较低 , 风险管理技术手段相 对落后 当前 , 风险防范和风险管理的思想还 尚未完全融入我国国有企 业的内部管理 中, 相较于风险防范和管理 , 我国国有企业更重视企业 的受益 。在我国国有企业中, 普遍存在着风险管理思想水平较低 , 风 险识别 、评估和应对等风险管理技术手段还相对落后。 ( 国有企业 内部控制机制对控制环境的关 注度不够 四) 内部控制环境无论对 国有企业制定战略 目标 , 还是组织业务活 动和识别风险, 都有着非常深刻的影响。我国目前主要是从财务风 险控制 的角度来规范企业内部控制, 而一些企业的内控机制之所以 失效, 很大程度是因为没有—个良好的内控环境。比如 , 我国企业尤 其是国有企业并没有有效且完善 的现代企业治理机制, 很多企业只
基于风险管理视角的浙中中小企业内部控制环境的建立
黄 炜倩
摘要 : 浙 中中小企业 在发展过程 中面临着各种 内外部风 险 , 因此 , 要加强 内部控制 的建设 以应对风 险 , 在 中小企 业 内部控制建设 的过程 中 , 控制环境 的建 设尤为重要 。本文分析 了浙 中中小企 业面临 的风 险 , 提 出了控制环境 的内 涵, 并对如何加强 在内部 控制 环境建设 中存在 的缺陷并 提 出改善 内部控制环境 的对策 。 关键词 : 浙 中中小企业 ; 内部控制 ; 控制环境
信 用是 商业社会 的基 石 , 责 任是信用 的基础 , 现 代 企业 管理 制度 中 , 无论是 岗位 与岗位 的关 系 , 还是 管理 者 与被 管理者的关系 , 都可视 为责任关系 。中小企 业要 严格一 致地保持诚信行为和道 德标准 , 任何人不得 凌驾 于内部控制制度之上 。负责人要 以身作则 , 在企业 内部 经 常提供 道德方面的指导 , 使所有 的雇员在一般 和特定 环境下 能够保 持正确 的判断 。 通过制定 文字化的行为准
( 一) 融资难 、 融资贵现象 凸现 当前 ,国有 金融 资源主要 集 中于少数 国有 商业 银 行, 在信 贷额 度压缩 的背景 下 , 商 业银行 更愿 意将有 限 的资 金投放 给政府项 目、 国有企 业和大 型 民企等 “ 优质
客户 ” , 中小企 业 由于贷款 额度 小 、 财务 管理 不规范 、 抵 押担保能 力不 足 、 信用体系不健全 等原 因, 往往处 于 “ 被 遗忘 的角落 ” 。 浙 中中小企业融资成东 阳的木雕 、 浦 江的水 晶等 闻名遐 迩 。但是 , 当前浙中中小企业面临的融资 、 经营 、 劳资等方 面的风险 , 中小企业要应对风险 , 一方 面要靠市各级政 府 在共 『 生 技术服务平 台方面的政策扶持 , 更重要 的是要进行 自我整理 , 建立 内部控制制度 , 提高应对风险的能力 , 而内 部控制环境的建立是 内部控制制度建立的重 中之重。
基于内部控制企业全面风险管理方法分析
基于内部控制的企业全面风险管理方法分析摘要:在企业管理运行体系中,风险管理是一个重要管理方面。
风险管理要求在企业管理中更多的把管理重点放在对于企业运行的不确定因素的关注上,在具体的管理方案设计中,加强对不确定因素的分析,努力把各种不确定因素可能造成的结果控制在企业运行的可接受范围内。
关键词:内部控制;风险管理;方法中图分类号:f275 文献标识码:a 文章编号:1001-828x(2013)03-0-01企业的风险管理,就是要对企业运行中出现的所有可能影响企业经营发展的不确定因素进行综合系统的考虑,从而确保在企业管理方案的制定中,能够把这些风险因素造成的结果控制在企业可接受的范围内,以保证企业更好的发展。
基于内部控制的企业全面风险管理,要求企业在风险管理中,从内部控制的角度加强对企业的风险管理,通过内部因素的控制和管理,更好的进行企业的管理。
一、企业风险管理的类型1.投资风险投资风险主要是指在企业进行投资中,由于种种原因造成投产企业出现经营不善,从而导致了投资方企业的投资成本下跌,投资风险对于投资方企业的利益影响程度还是比较大的。
在目前企业运行中,各种项目投资也是企业获得经济利益的一种形式,如果投资得当,获得的经济效益还是比较可观的。
但是投资的风险性还是非常大的,特别是市场的不稳定因素太多,任何因素都有可能影响到投资企业的经营发展,所以投资风险在企业风险管理中占的比重还是非常大的。
2.经济合同风险经济合同风险在风险管理中也是一种比较常见的风险类型,在企业的具体经营中,合同的签订是企业之间合作的重要保证。
合同规定了企业之间在进行合作中,双方所应履行的责任和义务,具有很高的法律效力,不仅是对合作双方的一种责任和义务的约束,还是一种有力的法律保护。
但是在具体的合同履行中,企业违约的情况还是时有发生的,一方企业不尊重合同的规定,做出了违反合同要求的事项,这对于对方的利益会造成一定的损害。
对于任何企业而言,合同风险都是存在的,并且也是在企业经营管理中经常遇到的问题。
基于风险管理的企业内部控制案例分析——以双汇“瘦肉精”事件为例
基于风险管理的企业内部控制案例分析——以双汇“瘦肉精”事件为例摘要:随着生活水平的不断提高,食品安全问题逐渐被大家重视起来。
然而此类问题却接连不断的出现,不仅发生在小企业中,国内最大的肉类加工厂——双汇集团也因食品安全问题面临着巨大的危机。
2011年3月15日,双汇集团被爆出销售含有“瘦肉精”的猪肉。
这一不良事件的出现,充分反映出双汇集团内部控制的过程中存在的缺陷以及企业风险管理意识的严重缺失。
本文从风险管理角度对双汇集团发生“瘦肉精”猪肉事件的原因进行剖析,以期为企业基于风险管理来进行内部控制提供几点有益的建议。
关键词:风险管理;双汇;内部控制一、瘦肉精事件介绍1、双汇集团概况双汇集团是我国最大的肉类加工基地,农业产业化国家重点龙头企业,其总公司位于河南省漯河市。
其在全国各地创建了30多个肉类加工基地和相关的配套产业,涵盖了18个省市,形成了包括饲料、养殖、屠宰、调味品生产、肉制品加工、新材料包装、商业外码、冷链物流等极其完善的产业链,每年肉类产品销量高达400万吨,还拥有上百万个销售终端。
其品牌价值超700亿元,是我国肉类产业当之无愧的领头羊。
2、瘦肉精事件回顾中央电视台于2011年3月5日在《每周质量报告》节目中报道了“健美猪真相”事件,据报道称,河南孟州、温县等地采用违禁动物用药“瘦肉精”饲养有毒猪,而双汇集团下属的济源双汇公司购买且销售了这些含有“瘦肉精”的猪肉。
“瘦肉精”是一种肾上腺类神经兴奋剂,进入动物体内后能够改变其养分的代谢途径,促进动物的肌肉生长,从而提高动物的瘦肉率。
但此类物质对人体危害很大,食用后会导致食物中毒,长期食用还会使人体患癌风险提高,后果极其严重。
该事件被报道后,济源双汇公司被立即责令停产,所有未出厂的成品及半成品就地封存。
短短十几天内双汇集团损失惨重,锐减销售额十几亿元,股票跌停,损失市值103亿元,信誉严重受损。
二、基于风险管理的内部控制视角分析事件发生的原因1、风险意识薄弱风险意识不够是双汇“瘦肉精”事情出现的最主要的因素之一。
基于财务风险防范下的企业内控管理研究
具有针对性的全面提升企业 内控管理水平的策略。
关键词: 财 务 风 险 内控 管理
加人 WT O后 , 在世 界经济全 球化 的作 用下 , 中国经济进 入 了一个 快速 发展 的阶段 , 国 内企 业有 了更大 的发展空 间 , 但 竞争也 越来越 激 烈 。在机遇 与风 险并存 的今天 , 企业想要不断发展 , 必须实施科学 的内 控管理 , 加强企业财务风险 防范能力提高面对风险 的能力 。 实施 内控管理对企业 的作用及意义 企业 内控管理 是以专业管理制度为基础 , 以防范风 险 、 有 效监管为 目的, 通过全方 位建立过程控制体系 、 描述关键控制点 和以流程形式直 观表达生产经营业务过程而形成 的管理规范 。 内部控 制管 理作为对企业进行全面管理 的统筹性 经营措施具有十 分重要 的功能 , 通过实施内部控制管理可 以对各部 门起 到约束 作用 , 在 出现 问题时及 时进行 内部调 整 , 且有利 于维持企业 的正常运转顺 利执 行经 营方 针以达成其经营 目标 , 可 以有效保 护财务 信息的真实可靠性 , 避免 企业资产遭 受不必要 的风险 , 促进 企业经营更 经济化 、 高效 化 , 提
险。
三、 提 高财 务风 险防范提高企业 内控管理水平对策
( 一) 改善 内控 管 理 环境
高企业 整体竞争能力 。企业实施 内控管 理对 于企业 的发展具有积极意 义。对企业 在经营过程 中可能面对 的风险 , 尤其是 财务风 险多角度进 行 分析 , 判断企业是否会存在潜在风 险 , 针对 存在的风险及时采取 防范 措施 , 降低其 对企业 的不 良影响 。实施 内控管 理能够提高企 业的会计 信息 考核资 料等信息 的可靠性和真 实性 , 从而有 助于企业做 出正确 的 决策 , 以应对外部环境 的变化及 时规 避财务风险 , 有利于企业的长期发 展 。企业 的内控管理对 企业各方 面进行严格管 理和控制 , 例如大到收 入、 资金 支出 ; 小到物 资的采购 、 保管、 和领用 等 , 严格保护 企业的财产 不受侵犯 。内控管理制 定适合企业 管理 的规章 制度 , 做 到有规可依促 进 企业 内部管理 向正规化转 型 , 同时对企业内各工作流程 以及职能 、 职 权进行 明确 分工 , 提 高企业管理效 率 , 有利 于实现企业 的经营 目标 , 保 证 企业经 营活动和生 产活动 的顺 利进行 。另外 , 企业 的内控管理还有 助于企业 方针政策 的顺 利贯彻 与实施 , 为企 业的经 营活动提供重要保
内部控制在企业风险管理中的作用
内部控制失效的风险
01
02
03
财务报告不准确
内部控制失效可能导致财 务报告错误、遗漏或欺诈 ,对企业信誉和投资者信 心产生负面影响。
运营效率低下
内部控制失效可能导致业 务流程受阻,资源浪费, 甚至面临法律诉讼和监管 处罚。
战略目标无法实现
内部控制失效可能阻碍企 业战略目标的实现,导致 市场份额丢失、客户流失 和竞争优势减弱。
内部控制在企业风险管理中的角色
风险的识别与评估
确定风险领域
通过内部控制体系,企业可以识 别和评估运营过程中的潜在风险 领域,如市场变化、政策调整、
技术更新等。
风险分析
通过内部控制工具,企业可以分析 各风险领域对企业运营的影响,评 估其可能性和后果,为后续决策提 供依据。
风险排序
根据风险分析结果,企业可以对各 风险领域进行排序,确定哪些风险 需要优先处理,哪些可以暂时观察 。
VS
前景展望
随着企业治理水平的不断提高和外部监管 环境的不断变化,内部控制将更加注重与 业务、财务、战略等各方面的融合,实现 全面风险管理,为企业稳健发展保驾护航 。同时,内部控制也将不断适应时代发展 需求,积极探索和创新,以更好地服务于 企业发展目标。
THANKS
感谢观看
提高内部控制有效性的措施
01
02
03
04
完善内部控制环境
建立良好的企业文化,强化员 工内部控制意识,确保内部控
制制度得以顺利实施。
风险评估与应对
建立完善的风险评估机制,及 时识别和应对潜在风险,降低
内部控制失效的风险。
强化信息与沟通
建立有效的信息交流渠道,确 保信息的及时传递和沟通,提
高内部控制效果。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于风险管理的企业内部控制研究作者:张倩来源:《经济师》2010年第09期摘要:内部控制的建立和完善对企业的可持续发展具有攀足轻重的作用。
理论界和实务界对风险管理和内部控制之间的关系一直存在争论,文章试着分析风险管理和内部控制之间的关系,及我国企业内部控制实施方面存在的主要问题,并基于风险管理对内部控制提出建设措施。
关键词:内部控制风险管理风险导向中图分类号:F270.7文献标识码:A文章编号:1004-4914(2010)09-020-02在1992年《企业内部控制——整体框架》报告的基础之上,结合《萨班斯——奥克斯利法案》(Sarbanes—Oxley Act,以下简称萨奥法案)的相关要求进行扩展研究,美国科索委员会COSO在2004年正式发布《企业风险管理——整体框架》,指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个比内部控制更广泛的管理概念和工具。
”该框架对内部控制的内涵进行了扩展:监督成为企业风险管理的八大要素之一,对企业风险管理进行监督以确定企业风险的运行是否有效,监督对象在目标、方法、内容等方面进行了扩展,但仍然遵循了内部控制监督的基本原则和方法。
COSO委员会于2009年1月发布了《监督内部控制系统的指南》(Guidance 0n Monitoring InternalControl Syslems,以下简称监督指南)。
该指南以风险导向为核心理念,以将监督有效地植入公司的持续控制过程为根本目标,从而能最小化内部控制失败,并提高决策所需信息的可靠性,它在实质上推动了内部控制监督要素的应用性发展。
我国自2009年7月1日起施行《企业内部控制基本规范》,也强调了风险管理。
但是,很多研究结果表明,当前的内部控制框架有一定的局限性,尤其是对风险管理的强调不够,使企业的内部控制与风险管理无法有机结合,所以应该加强基于风险管理的内控。
一、内部控制和风险管理基本理论1.内部控制理论。
内部控制是指被审计单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
内部控制包括控制环境、风险评估、控制活动、信息与沟通、监督。
内部控制理论是内部控制框架和标准制定的基础,在整个内部控制体系中起基础性作用。
在我国,吴水澎,邵贤弟,陈汉文(2000)、杨雄胜(2005,2006)、潘琰,郑仙萍(2008)、毛新述,杨有红(2009)等从不同的视角对内部控制理论进行了探讨。
谢志华探讨了内部控制的本质和结构,陈关亭讨论了企业内部控制的假说。
2.风险管理理论。
(1)风险的概念。
人们在特定客观条件下和特定时期内,对于某一事件或行为产生的预期结果与实际结果之间的差异程度就是风险。
这种差异程度在本质上体现了预期主体之间的价值调整。
(2)风险的特征。
风险的主要特征包括:风险是客观存在的,风险是相对且可以变化的,风险是可以预测的,风险在一定程度上是可以控制的,风险损失与风险价值的对立统一性。
(3)风险管理理论。
风险管理是企业在识别风险、分析风险、衡量风险的基础上寻求有效控制风险的途径,并用最经济合理的方法来处置风险,以实现最大安全保障的科学管理方法。
企业风险管理的目标是通过对企业的风险进行控制和管理,尽可能使得某一风险事件或行为造成的损失比预期小,创造的价值比预期大,即风险溢价最大化。
设计合理、运行有效的风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。
企业风险管理目的在于企业同标的实现,保证股东财富的最大化。
二、内部控制、风险管理之间的关系内部控制与风险管理并非平行的关系,应该说内部控制是风险管理的一个重要组成部分,而风险管理则是内部控制的发展和延续。
内控主要是针对常规性风险,风险管理主要针对非常规性风险。
理论界和实务界对内部控制与风险管理的关系观点不一,目前具有代表性的三种观点是:内部控制包括风险管理;内部控制就是风险管理;风险管理包括内部控制。
1.内部控制包括风险管理。
COCO的报告认为,风险识别、风险评估、风险应对、风险监控是企业内部控制的关键要素。
CICA(1998)阐明了风险管理和内部控制之间的关系,即内部控制包括风险管理。
2.内部控制就是风险管理。
Blackhum(1999)认为风险管理与内部控制仅仅是人为的分离,在现实的经营活动中,两者是相同内容的不同表达形式而已;Matthew Leitch(2004)认为,理论上风险管理系统和内部控制系统没有实质上的区别,随着这两个概念的内涵不断外延,两者正趋同一致,即内部控制就是风险管理。
陈关亭(2005)认为风险管理与内部控制并不是包含关系,而是完全等价的。
3.风险管理包括内部控制。
美国科索委员会COSO于2004年正式发布的ERM--IF表明了内部控制是风险管理不可分割的一部分。
风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。
2009年发布的《监督内部控制系统的指南》也体现出了类似理念。
通过分析,笔者倾向于第三种观点,认为风险管理的范围大于内部控制,且二者逐渐在融合。
原因主要在于:(1)按风险管理和内部控制的发展进程来看,内部控制早于风险管理;(2)COSO于2004年9月正式颁布的ERM--IF指出:“内部控制是企业风险管理的有机组成部分,企业风险管理包含内部控制,并形成一个比内部控制更为广泛的管理概念和工具。
”所以,在当前大力提倡建立完善的内部控制的大环境下,必须要基于风险管理来开展。
根据上述分析,企业风险管理和内部控制融合关系框架如图l所示。
从图中我们可以看出:内部控制、风险管理之间的关系非常密切。
因此,必须把这两者融入企业日常的经营管理之中,充分考虑在实现企业战略目标过程中的风险,并针对风险采取有效的措施加强内控控制。
企业实现管理目标的前提是防范风险,防范风险的内在机制在于内部控制。
目前,我国内部控制制度及实施情况仍然比较落后,还存在着许多问题。
1.风险管理与内控脱节。
一些企业由于风险问题而损失严重,甚至倒闭,不是因为没有内部控制体系、风险控制制度,而是根本就未有力执行,公司治理控制没有很好地发挥作用,治理层风险意识单薄,人员职业道德偏低,从而未起到强有力的制衡作用,导致管理层无视企业的制度,按自己的意图肆意妄为。
这有待于通过改善公司治理结构、强化外部监管来强制企业按制度办事,并针对违规行为制定严厉的惩戒措施来逐渐改善,使得风险管理与企业的内部控制有机结合。
2.企业缺乏良好的风险管理及控制环境。
我国企业对风险管理的重视程度不够,普遍缺乏足够的风险意识和风险管理文化,企业及高管很少具备进行风险管理所需要的科学知识结构,企业存在的环境是风险管理的基础,为其他要素提供合理的氛围。
在实践中,内部环境受企业历史和文化的影响,具体包括企业员工的道德观和胜任能力、员工的培训、管理者的管理风格和经营哲学、企业文化等。
在风险管理过程中,治理层、高管层和基层必须保持高度的风险意识和遵守业务工作流程,因为在风险面前,任何一个疏于坚持原则的行为或判断,都很可能导致控制失败,给企业带来巨大的损失。
我国很多企业发生风险管理失败的重要原因之一是缺乏高度的风险意识和坚定的原则操守,这很大程度上是由于缺乏关注风险管理的企业文化等内部环境。
制度规范、市场等企业生存的外部环境也是影响风险管理和内控实施的重要因素。
3.监督机构不健全,独立性不强。
要确保内部控制制度被切实地执行且执行的效果良好,必须有良好的监督约束机制。
内部审计机构在其间发挥着重要的内部监督作用。
为此,审计署颁布了《关于内部审计工作的规定》,批准公布了《内部审计准则》,以加强内部审计在内控中的监督作用。
由于内部审计机构的独立性及监督能力受到管理体制、外部干预等多种因素的影响,所能发挥的监督作用有限。
许多企业的内部审计部门形同虚设,不独立于企业的其他部门,不具有监督所应有的权利和地位,内部审计人员的素质参差不齐,有些企业的内部审计人员甚至不具备最基本的财会知识,因此,行使监督职能时就会力不从心,不少企业的内部审计仅仅流于形式,大多数不能发挥其应有的作用。
4.缺乏有效的风险评估体系。
目前我国企业内部控制评价主观性大、评价标准不统一、风险评估体系不完善,没有形成一套有效的风险评估体系对风险进行评估。
对风险的识别和衡量更多的是依赖经验,模型分析和量化分析较少,找不到关键控制点,这导致企业风险管理及控制徒有虚名,给企业运营带来严重后果。
5.信息和沟通渠道不畅通。
企业的各个部门,以及企业与外部不能进行有效沟通,不能及时获取有用信息会妨碍风险管理和控制。
尤其是在当前信息化和网络化快速发展的时代,会导致很多信息的流失,这都会导致风险管理和控制措施不能有效地实施。
四、完善我国企业内部控制的措施1.强化风险管理在我国企业内部控制中的核心地位。
随着我国制度和规范的健全,我国企业的内部控制不是缺乏制度和政策。
而是缺乏让制度得以执行到底的风险措施或流程。
工作流程的根本任务就是将技术和人有效运作在企业组织之中,从而推进企业的技术性(技术、标准、程序、结构等)和社会性(行为规范、企业文化、激励和约束机制等)发挥整体绩效的功能。
企业在制定工作流程时可以将企业的制度和执行人有效地衔接起来,从而增加工作的价值,提高工作效率,并能减少错误降低风险。
所以,在当前必须要强化风险管理,否则有效的内控也难以实现。
2.完善良好的企业风险管理和内部控制环境。
企业环境通常包括企业文化、治理结构、人事政策、权利和责任的分配、外部影响等,其中企业文化是核心竞争力的核心要素。
完善企业环境可以从以下方面努力:(1)建立健全组织结构。
组织结构提供了企业活动的筹划、执行、控制以及跟踪检查的框架,它包括权责范围以及管理层次。
各组织机构的人员配备要注意职责划分。
(2)加强人力资源管理。
培养风险管理专业人才队伍;提高每个员工的风险控制责任感和敏感度,尤其是高管层;大力培养员工的职业道德和职业操守。
企业内外经济环境和社会环境发生变化时,企业文化也应该不断的完善、调整和升华,从而适应新的环境、条件和组织目标,保证企业文化充满生机和活力。
3.健全企业风险导向下的内控监督机构。
有效实施内控,要做到有效监督。
监督要以风险为导向,把焦点放在评估那些应对重大风险的控制。
监督应该要建立在对企业目标风险的分析以及对控制如何能够或不能够应对或减轻这些风险的理解基础上,在整个监督流程中需要始终贯穿风险导向原则。
健全企业的内部审计监督机构要做到:1.进一步提高内部审计的独立性,保证审计的客观性和公正性;2.推进审计内容由财务审计向管理审计转变,管理审计可以优化企业的管理流程和提高企业的内部控制水平;3.审计时点要重视事前和事中审计而非仅仅事后审计,做到对整个过程进行审计,真正做到防范风险;4.严格执行审计决定。