企业内部控制在风险管理中的作用
内部控制在企业风险管理中的作用
个因素 : 分为控制 环境 、 风险管理 、 控制活动 、 信息与沟 通和监督等 。 控 制环境 : 内部控 制组成要 素 的基础就 是控制 环境 , 只有 保证 了 控制环 境 , 才能 够有 效的进行控 制方 法和措 施 的实施 , 它可 以在塑 造 企业文化方 面发挥很 重要 的影 响 , 并且还 可以有效 的发挥纪律约 束 的 作用 以及有效 的影响到员工 的意识 和行为。 风险评 估 : 影 响组织 目标实现 的因素 就被称 为风 险 , 风 险评估 指 的是对影 响 目标达 成的各种不 确定 因素进行辨认 和分析 , 然后考 虑其 带来 的损 失 。要想对 风险采取 一些措施进 行管理 , 首先 应该做 的就是 风险评估 。 控制活动 : 控制 活动指 的是为 了实现 公司相关 目标而采取 的一 系 列措施 和方 法 , 这些方法和措施 主要建立在各种 风险的基础上 。 信息 与沟通 : 要想让 员工更 加积极 的进行 工作 , 相关 的单位 和企 业 就必须在 规定 的时间 内 , 采用规 定的方 法 , 和员工 沟通 相关辨 认 和 取得 的信息。 监督 : 监督 的方式有 很多 , 通 常情况 下可 以分 为三种 : 持续 监督 、 个 别评估 以及综 合监督 ; 监督 的 内容 主要 是 内部 控制制度执 行的质 量 等情 况。 内部控 制的 目标 : 内部控 制的 目 标 指的是组织 管理部 门设 置 内部 控制想要达 成的效果或 者是想要 实现 的 目的, 包 括组织 内部控制 预期 结果和基本任 务两个部分 。 内部 控制的审查与评 价 : 审查 内部 控制 的 目的就是找 出企业经 营 管理 中的一些错 误和漏 洞 ,然 后针对 这些 漏洞 采取相 关 的方法 和措 施 这 样可 以对 企业 经营 的风险进行 有效 的预防 和控 制 , 从 而让企 业 管理更加 的规 范和合理 , 扩大公 司的整体效益 。 因此 , 企业风险管 理很 重要 的一个方 面就是对 内部控 制的监督和评 审。 在 对企业 内部控 制进 行审 查和评 价的 时候 , 应该 紧密结合 企业 内部控 制 的具体 特点 , 采用
企业风险管理与内部控制
企业风险管理与内部控制企业风险管理与内部控制一、企业风险管理的概念和意义企业风险管理是指企业为实现组织目标而针对各种不确定因素进行系统识别、评估、处理和监控的过程。
企业面临的风险包括市场风险、操作风险、人事风险、法律风险等多种类型。
针对不同风险进行有效的管理,可以提高企业的决策质量、降低不确定性带来的负面影响,保护企业的利益和价值。
企业风险管理的意义在于帮助企业更好地应对不确定性,实现稳定的经营和可持续发展。
通过风险管理,企业可以及时发现风险,采取相应的防范和控制措施,避免或减少风险造成的损失。
同时,风险管理也能够帮助企业提高决策的科学性和有效性,提升企业的竞争力和创新能力。
二、企业内部控制的概念和目标企业内部控制是指企业为实现组织目标而建立的一系列制度、方法和措施,用于保障企业资产的安全、规范企业经营行为、确保内外部信息的准确性和可靠性。
企业内部控制主要包括控制环境、风险评估、控制活动、信息与沟通、监督评价等方面。
企业内部控制的目标在于提高企业的经营效益和风险管理能力,保护企业的利益和合规性。
通过建立健全的内部控制制度,企业可以及时发现并修正可能存在的问题和风险,避免风险的扩大和传导。
同时,内部控制也有助于提高企业的管理效能和决策质量,减少资源浪费和损失,提升企业的信誉和声誉。
三、风险管理与内部控制的关系风险管理与内部控制是相互依存、相辅相成的关系。
风险管理是对风险进行全面的识别、评估、防范和监控的过程,而内部控制是实现风险管理的手段和方式。
首先,风险管理是建立在内部控制基础上的。
只有企业建立了健全的内部控制制度,才能够进行有效的风险管理。
内部控制制度提供了识别、评估和控制风险的框架和规范,确保风险管理的有效性和可行性。
其次,内部控制是风险管理的具体实施手段。
内部控制是对企业各个环节和方面进行规范和控制的过程,通过建立适当的控制活动、信息和沟通渠道,保障企业风险管理的连贯性和系统性。
内部控制使企业能够及时发现和处理风险事件,防止可能导致严重后果的事件发生。
内部控制在企业管理中的作用
内部控制在企业管理中的作用内部控制是指企业为了实现经营目标,通过规范和制约其内部各项活动,确保经营活动的合法性、准确性和有效性的一种管理手段。
它是现代企业管理的重要组成部分,对于企业的健康发展和持续经营具有重要的意义。
本文将探讨内部控制在企业管理中的作用及其重要性。
一、提高经营效率内部控制可以帮助企业识别和消除存在的不规范经营行为,规范各项业务活动的操作流程,减少各类资源的浪费,从而提高经营效率。
通过建立科学、规范的内部控制制度,可以对企业的各项操作进行监督和管理,确保员工按照规定的流程和标准进行工作,避免重复劳动和低效率的工作方式,从而提高企业的整体效益。
二、保障企业财务安全内部控制对于企业的财务安全具有重要的保障作用。
通过建立健全的会计制度和财务管理制度,企业可以有效防范各类经济犯罪行为,减少财务风险的发生。
内部控制能够确保资金的安全运作,防止财务数据被篡改和泄露,保障企业财务信息的真实、准确和完整。
这不仅可以提高企业的信誉和声誉,还有利于企业在市场中获得更多的合作机会和发展空间。
三、促进合规运营内部控制可以帮助企业遵守法律法规和社会道德规范,促进企业的合规运营。
通过建立有效的内部控制制度,企业可以确保各项经营活动符合国家法律法规的要求,避免违法经营行为的发生,降低企业面临的法律风险。
同时,内部控制还可以规范企业的员工行为,要求员工遵循企业的道德规范,保持诚信守法的经营行为,提升企业的社会形象和信誉。
四、增强风险管理能力内部控制可以帮助企业识别和管理各类风险,提高企业的风险管理能力。
通过建立风险评估和控制机制,企业可以及时发现和应对各类风险,有效预防和降低风险带来的损失。
内部控制还可以建立风险防范措施,提供预警机制,使企业能够及时应对市场变化和外部环境的不确定性,增强企业的抗风险能力。
总结起来,内部控制在企业管理中发挥着重要的作用。
它能够提高经营效率,保障企业财务安全,促进合规运营,增强风险管理能力。
论内部控制在风险管理中的重要作用
论内部控制在风险管理中的重要作用随着全球市场的不断发展和企业规模的不断扩大,企业所面临的风险也在不断增加。
这些风险可能来自于外部环境的变化,也可能来自于企业内部的运营活动。
为了有效的管理这些风险,内部控制在风险管理中扮演着至关重要的角色。
本文将重点探讨内部控制在风险管理中的重要作用。
内部控制可以帮助企业发现潜在风险。
内部控制是指企业为了达成其目标而在内部设立的一系列政策、程序和机制。
这些控制措施可以帮助企业监督和规范其运营活动,确保企业的资产安全、财务报告的准确性和合规性。
通过有效的内部控制,企业可以及时发现潜在的风险因素,例如资金被盗用、内部员工的不当行为等。
这样可以帮助企业及时做出反应,制定相应的风险管理措施,降低损失的可能性。
内部控制可以提高风险管理的效率。
风险管理是企业的一个重要活动,需要投入大量的人力和财力。
通过内部控制,企业可以建立起一套规范的运营程序,避免冗余和重复的工作,提高风险管理的效率。
企业可以通过内部控制建立起一套完善的审批流程,确保每笔重要决策都经过严格审批和监督。
这样可以避免因为决策失误而带来的风险。
内部控制可以提高风险管理的可靠性。
风险管理需要可靠的信息支持,而内部控制可以帮助企业确保其信息的可靠性。
通过内部控制,企业可以建立起一套完善的信息披露机制,确保企业对外部和内部的信息都能够及时、准确的披露。
这样可以增强企业的透明度和市场认可度,提高风险管理的可靠性。
在总体上,内部控制在风险管理中扮演着至关重要的角色。
它不仅可以帮助企业发现潜在风险,提高风险管理的效率,准确性和可靠性,还可以提高风险管理的持续性。
企业需要重视内部控制的建设和完善,将其纳入风险管理的全过程中。
只有通过不断的强化内部控制,企业才能够更好的应对各种风险,并在竞争激烈的市场中取得持续的发展。
【字数:768】。
企业内控管理的意义和作用
企业内控管理的意义和作用企业内控管理是指企业为了实现战略目标和保障资产安全而建立的一种风险管理和控制体系。
它通过明确职责、设定权限、建立流程、制定制度和标准,以及开展监督和评估等措施,实现对企业运作过程中的风险进行有效的控制和管理。
其意义和作用在于以下几个方面:1.提高企业的效益和竞争力:内控管理可以帮助企业识别、评估和管理风险,减少损失和成本,提高利润和效益。
通过对企业运作过程中的各个环节进行有效的控制,可以提高企业的运作效率,增加生产效益。
同时,通过合理的资源配置和风险控制,可以减少供应链中断、法律纠纷以及其他风险带来的损失,提高企业的竞争力。
2.保障企业的资产安全:内控管理可以帮助企业建立起一套完整的风险防控机制,保障企业的资产安全。
通过建立健全的资产管理制度和流程,可以降低资产丢失、盗窃和浪费的风险。
同时,通过建立合理的内部控制制度,提高对员工行为的监督和约束力,减少员工的违规行为和不当操作,保障企业的资产安全。
3.提高企业的信誉和声誉:内控管理可以帮助企业建立起一种诚信、透明和规范的经营文化,提高企业的信誉和声誉。
通过建立有效的沟通渠道和信息披露制度,可以使企业及时向内外部利益相关方传递真实、准确的信息,增强投资者和客户的信心。
同时,通过建立合理的内部控制制度,减少内部舞弊和贪污的风险,提高企业的诚信形象,增加社会对企业的认可和认可度。
4.促进企业的可持续发展:内控管理可以帮助企业识别和管理潜在的风险和机会,有针对性地制定发展战略,促进企业的可持续发展。
通过建立风险管理机制和业务流程,可以减少不确定性和风险对企业发展的影响,提高企业的抗风险能力。
同时,通过建立合理的内部控制制度,提高资源配置效率和管理水平,为企业提供长期的竞争优势和发展动力。
5.符合法律法规和治理要求:内控管理可以帮助企业建立起一套符合法律法规和治理要求的内控制度,增强企业的合规性和规范性。
通过建立合理的内部控制制度和流程,可以规范企业的经营行为,遵守相关法律法规和道德规范,提高企业的合规性和道德水平。
内部控制的重要性与作用
内部控制的重要性与作用内部控制是指组织通过制定一系列的系统、流程和规则,对内部各项活动进行监督、管理和评价,以保证企业的目标能够有效实现并规避可能发生的风险。
内部控制在企业管理中具有至关重要的作用,本文将就内部控制的重要性与作用进行论述。
一、内部控制的重要性内部控制的重要性体现在以下几个方面:1. 提高企业效率:通过建立有效的内部控制体系,能够规范企业各项活动流程,加强资源配置和利用,提高工作效率,从而帮助企业实现经济效益的最大化。
2. 防范风险:内部控制的建立和执行,有助于发现和预防潜在的风险和问题,减少作出错误决策的可能性,降低各类风险对企业造成的影响,维护企业的长期稳定发展。
3. 保护企业资产:内部控制的一个重要功能是确保企业财务资产的安全性和保护性。
通过制定科学的审计机制和资产管理制度,可以有效避免资产盗窃、挪用等问题的发生,保护企业的财富。
4. 提升企业形象:良好的内部控制不仅可以保护企业自身的利益,还能够提升企业的声誉和形象。
有效的内部控制体系有助于增强企业的透明度和诚信度,提高与各方利益相关者(如股东、员工、客户等)的关系。
二、内部控制的作用内部控制在企业管理中发挥着多方面的作用:1. 财务管理作用:内部控制可以确保企业财务报告的真实性和准确性,保证企业资金使用的合理性和安全性,规范企业日常财务活动的进行,为企业决策提供准确和可靠的信息。
2. 风险管理作用:内部控制能够帮助企业识别和分析各类风险,并采取相应的控制措施进行防范。
通过制定风险评估和应对策略,确保企业能够及时应对各类风险事件,并降低风险对企业的冲击。
3. 决策支持作用:内部控制通过确保企业信息的真实、全面和及时,提供给企业管理层做出科学决策的依据。
同时,内部控制还可以提供相应的风险评估和内部审计报告,为管理层决策提供重要参考。
4. 运营管理作用:内部控制能够规范企业各项运营流程,建立科学的管理制度,提升工作效能和管理水平。
风险管理与内部控制的关系
风险管理与内部控制的关系风险管理与内部控制是企业管理中两个密不可分的部分。
风险管理旨在识别、评估和应对可能对企业目标实现产生不利影响的各种风险;而内部控制则是一套规范和管理制度,旨在确保企业的运营活动合规、有效和可靠。
风险管理是企业管理的重要组成部分,其核心目标是帮助企业有效应对各种风险,并确保企业能够在不确定的环境中稳定运营。
风险管理包括风险的识别、评估和控制,以及在风险发生时采取合适的应对措施。
通过风险管理,企业能够更好地了解自身面临的风险,并采取相应的措施来减少风险带来的潜在损失。
内部控制是企业管理的一项重要工具,其核心目标是确保企业的运营活动符合法律法规、规章制度和管理者的意愿。
内部控制体系一般包括组织机构设置、责任分工、内部审计、风险控制等方面,通过建立规范的制度和流程,确保企业的运营活动能够有效、高效地进行。
风险管理与内部控制是相辅相成的。
风险管理提供了一个全面的风险识别和评估的框架,以帮助企业对潜在的风险进行合理的控制;而内部控制则提供了一套规范和制度,确保企业在日常运营中能够按照既定的规则和程序进行,从而减少风险的发生和对企业的影响。
风险管理与内部控制的关系可以用一个生命周期的模型来解释:在风险识别和评估阶段,风险管理提供了一种方法和工具来识别和评估不同的风险;在控制风险的阶段,内部控制提供了一套规范和制度来控制已经识别的风险;在监督和反馈阶段,内部控制可以通过审计等手段来监督风险管理的有效性,并对其进行改进。
综上所述,风险管理与内部控制是企业管理中不可分割的两个部分。
风险管理提供了识别、评估和控制风险的方法和工具,而内部控制提供了规范和管理制度,确保企业的运营活动合规、有效和可靠。
通过有效的风险管理和内部控制,企业可以更好地应对各种潜在的风险,保障企业的稳定运营和可持续发展。
风险管理与内部控制是企业管理中不可或缺的两个方面。
风险管理旨在识别、评估和应对可能对企业目标实现产生不利影响的各种风险,而内部控制则是一套规范和管理制度,旨在确保企业的运营活动合规、有效和可靠。
内部控制与风险管理的重要性分析
内部控制与风险管理的重要性分析在当代企业管理中,内部控制与风险管理是至关重要的一环。
良好的内部控制和风险管理措施可以有效地保护企业的利益,降低各种潜在风险对企业带来的不利影响。
本文将分析内部控制和风险管理的重要性,并探讨它们对企业运营的影响。
一、内部控制的重要性内部控制是指通过一系列管理措施和制度来确保企业目标的实现,并预防误差、防止欺诈行为,保护企业资产。
内部控制的重要性体现在以下几个方面:1.1 保护企业资产良好的内部控制可以确保企业资产的安全,包括现金、设备、知识产权等。
通过建立有效的会计、财务和库存记录,可以防止资产的滥用、丢失或盗窃,确保企业运营的正常进行。
1.2 防止欺诈行为内部控制可以识别和预防内部和外部的欺诈行为。
通过建立合理的审计制度,制定严格的财务报告和审计要求,可以减少企业在经营中面临的欺诈风险,维护企业的声誉和信誉。
1.3 提高管理效率良好的内部控制可以规范企业内部流程,明确职责分工,减少决策错误和管理混乱的可能性。
通过建立有效的管理信息系统和报告制度,可以提高决策的准确性和透明度,提高管理效率。
二、风险管理的重要性风险管理是指通过一系列的策略和措施,对企业所面临的各种风险进行识别、评估、控制和监控,最大程度地降低风险对企业造成的损失。
风险管理的重要性体现在以下几个方面:2.1 预防经营风险经营风险包括市场风险、竞争风险、法律风险等。
通过风险管理,企业可以提前识别和评估潜在风险,并采取相应的措施加以控制。
这样可以降低企业在市场环境变化和竞争加剧时所面临的风险,保护企业的持续经营。
2.2 保护企业声誉声誉是企业的无形资产之一,良好的声誉可以提高企业的市场竞争力和企业形象的认可度。
风险管理可以帮助企业预防和处理与企业声誉相关的风险,避免因声誉受损而带来的巨大经济损失。
2.3 提高决策质量风险管理可以在决策过程中提供全面的信息和分析,帮助企业更准确地评估和判断不同决策的风险和回报。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
企业内部控制在风险管理中的作用滁州全椒供电公司课题组钱申琴余飞摘要当前国有企业改革正处于建立现代企业制度的攻坚阶段,如何搞好企业内部控制,降低企业风险,提高企业自身的生存能力,是建立现代企业制度的关键问题。
本文介绍了内部控制和风险管理的联系,结合供电企业内部控制在风险管理中的作用进行了阐述,并对内部控制与风险管理的关键因素进行分析,结合电力企业内部控制存在的问题和解决对策进行了探讨。
关键字企业内部控制风险管理作用内部控制制度是现代企业管理的一个重要组成部分,是企业内部各种形式管理控制的总称。
内部控制制度产生的基础是管理生产和经营的需要。
其目的在于帮助企业的经营活动更具合理化,具有经济性、效率性以及效果性;保证管理决策的贯彻;维护资产和资源的安全;保证会计记录的准确和完整,并提供及时的、可靠的财务和管理信息。
COSO于1992年和2 004年分别发布了《内部控制-整体框架》和《企业风险管理-整体框架》报告。
在新的框架内,COSO内部控制被涵盖在企业风险管理框架之内,是其不可分割的一部分。
当前,企业内部控制在风险管理中越来越发挥着举足轻重的作用。
一、内部控制和风险管理的定义(一)内部控制COSO 对内部控制的定义是由企业董事会,经理阶层和其他员工实施的,为经营的效率效果,财务报告的可靠性和相关法律的遵循等目标实现而提供合理保证的过程;并且把内部控制分为五个方面。
(1)控制环境是指一个企业的氛围,它构成影响内部人员控制其他成分的基础。
(2)风险评估是指管理层识别并采取行动来管理对经营、财务报告,符合性目标有影响的内部或外部风险,包括风险识别和风险分析。
(3)控制活动是指针对已经确认的风险采取措施,以确保企业实现目标的政策和程序。
控制活动又包括业绩评价,信息处理,实物控制和职责分离四个部分。
(4)信息与沟通是指为了有效的实现企业目标,企业要对内部信息和外部信息进行识别、记录和交流。
(5)监督与控制是指对内部控制活动进行评价和监督。
以上五个因素是相互联系、相互制约和配合的,从而形成一个完整的内部控制系统。
(二)风险管理(1)企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
这是一个广义的风险管理定义,适用于各种类型的组织、行业和部门。
(2)企业风险管理分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素,贯穿在企业的管理过程之中。
二、内部控制和风险管理的内涵及联系(1)外在联系从COSO报告上看,(1)内部控制和风险管理都是由企业董事会、管理层以及其他人员共同实施的。
强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。
(2)内部控制和风险管理都明确一个过程,这个过程就是置立于企业内部日常管理运行的一个有效机制。
(3)内部控制和风险管理都是为企业目标的实现提供合理的保证。
风险管理较内部控制三个目标(报告类目标、经营类目标、遵循类目标)多出一个战略目标。
这意味着风险管理介入了战略的制定过程。
(4)内部控制和风险管理在控制环境、风险评估、控制活动、信息与沟通、监督五个方面是重合的。
(2)内在联系企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。
企业风险管理原则是在新的技术与市场条件下对内部控制的自然扩展,企业风险管理应用于战略制定与组织的各层次活动中。
它使管理者面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。
风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的决策,捕捉机遇以及使资本的利用合理化。
三、内部控制在风险管理中的作用(一)内部控制和风险管理根本作用的一致性内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。
企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。
其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。
一般来说,恰当地运用内部控制,有利于企业改善经营活动,提高工作效率及经济效益。
内部控制是否健全,是企业经营成败的一个关键,其主要作用有统合作用,制约与激励作用和促进作用。
建立和实施内部控制,可发挥如下作用:(1)保护财产安全。
通过内部控制程序加强对现金、有价证券和存货等流动性资产的保护,以防止出现舞弊和无意过失。
(2)保护会计记录的可靠。
要提供可靠的财务报告,必须保证具有可靠的会计记录。
通过严格内部控制,保证各项经济业务被真实、完整无误地记录下来,并且经过审核以得到可靠的会计记录。
(3)及时提供可靠的财务信息。
通过内部控制提高可靠的财务信息,以便于管理者做出正确的经营决策,股东、贷款人和其他各方做出正确的投资决策。
(4)减少费用,增加盈利。
通过内部控制,采取必要措施避免不必要的损失,增加盈利,如防止未经批准的支出,向未经批准的顾客发货等。
(5)减少和避免无意识的风险。
企业经济活动不能消除所有风险,但管理部门可采取内部控制措施有意识地减少和避免面临的风险。
(6)预防、查核和纠正错误和弊端。
一是在设计内部控制时,尽量从业务本身的循环特性出发,找出可能出现错误和弊端的风险以便设置相应控制要点加以控制;二是在实施内部控制时,及时发现错误和弊端,采取必要的措施予以纠正。
(7)保证正确履行所授予的职责。
企业通过内部控制,明确各职责的范围、权利和达到的工作要求并将其有效传递给相关员工,同时实施必要的审核,保证不相容职务的分离和员工正确履行所授予的职责。
(二)通过风险管理降低内部控制的成本、增强内部控制的有效性目前我国许多企业的内部控制还相当脆弱,主要体现为:客观环境的局限性、投资者风险意识淡薄、对内部控制的重要性缺乏认识、企业内部缺乏制衡机制、对管理系统缺乏控制力等等。
这就要求企业内部控制必须有所创新和发展。
ERM将内部控制的目标分为四种类型:战略目标、经营目标、报告目标和遵循性目标,明确提出终极目标为增加利益相关的价值。
由此可见,随着内部控制目标日益扩展,层次也由管理的业务层上升到自战略层而下的整个管理过程。
因此,ERM框架使董事会在企业风险管理方面扮演更加重要的角色(董事会既是内部控制的重要因素,也是风险管理的重要因素)。
企业的资源是有限的,控制也是需要成本的。
如果将企业的主要精力放在所有细小的、微不足道的控制上,就往往会舍本逐末。
所以,ERM框架要求董事会与管理层将精力主要放在可能产生重大风险环节上,而不是所有细小环节上。
这就要求将内部控制和风险管理有效地结合起来,通过风险管理有效降低企业内部控制的成本,使企业能够更加有效地加强内部控制和规范风险管理。
因此,为了加强风险管理与企业内部控制,应把维护与促进价值创造这一根本功能作为两者规范的主要内容。
为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。
ERM无疑是明确了内部控制与风险管理的关系,要求将两者有效地结合起来,认为只有这样才使企业能够更加有效地加强内部控制和规范风险管理。
(三)内部审计通过风险管理促进内部控制的完善内部审计制度是现代企业风险管理和内部控制机制的重要组成部分,是保证现代企业规范经营、合法运行规避风险、提高效益所必备的监督机制,并且具有对监督机制再监督的作用。
作为内部控制的重要组成部分,内部审计应用现代风险导向审计模式,分析企业存在的风险因素,警惕影响企业目标的重大风险。
内部审计从风险识别、风险评估、风险应对、风险防范和监控等方面参与风险管理,报告企业潜在的重大风险,提出应对措施。
通过落实审计建议,督促企业采取有效风险控制措施。
审计人员通过对风险的之别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,从而使企业风险达到可控、在控、能控;从而逐步完善、扩展当前的内部控制体系。
内部审计在风险管理中发挥不可替代的独特作用。
主要有以下几方面:(1)能够客观地、从全局的角度管理风险。
风险在企业内部具有感染性、传递性、不对称性等特征,即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担,而会传递到其他部门,最终可能使整个企业陷入困境。
因此对风险的认识、防范和控制需要从全局考虑,而各业务部门又很难做到这一点。
内部审计人员不从事具体业务活动,独立于业务管理部门,这使得他们可以从全局出发、从客观的角度对风险进行识别,及时建议管理部门采取措施控制风险。
(2)控制、指导企业的风险策略。
由于内部审计部门处于企业的董事会、总经理与各职能部门之间,内部审计人员能够充当企业长期风险策略与各种决策的协调人。
通过对长期计划与短期计划的调节,内部审计人员可以调控、指导企业的风险管理策略。
(3)内部审计部门的建议更易引起重视。
内部审计部门独立于管理部门,其风险评估的意见可以直接上报给董事会,这会加强管理当局对内部审计部门意见的重视程度。
四、电力企业内部控制与风险管理的结合的实践1、企业以风险管理强化内部控制的建全性和有效性。
安徽省电力公司近两年在公司系统内开展了风险管理(经济平安)工作,在经济领域实施风险管理,其工作内容就是在梳理企业经济活动中所有重要部位、重要环节的基础上,确定企业经济活动关键控制点,通过对关键控制点的内部控制制度是否建立健全、是否有效执行两个方面的判断来识别风险。
而后通过对风险的评估(风险分析和评价)和风险的处理,强化内部控制的建全性和有效性,实现经济平安的在控、可控、内控;从而形成电力企业在经济平安方面的常态和长效机制。
2、内部审计以“风险管理”提高内部控制评价的质量近两年,内部审计为了提高内部控制评价项目的质量,在审计项目立项、实施过程中都充分地引入的“风险管理”理念。
即以“经济平安”为目标,围绕公司中心工作,依据风险导向内部审计“目标→风险→控制”的管理理念,围绕目标展开风险识别和评估,以评估结果确定审计项目计划和审计重点内容,通过审计实施,对风险控制和风险管理提供合理化建议。
如在审计立项方面:内部审计在制订年度审计项目计划时就对可能影响机构的风险进行评估的基础上进行,一是通过开展公司经营风险自我诊断问卷调查摸清了高风险领域;二是通过和组人、农电、监察等部门座谈充分听取各部门的意见,掌握信息;三是通过对以往的审计成果进行提炼分析公司的薄弱环节。
从而使审计项目计划能够真正把握风险、突出重点。
再如在审计方案方面:内部审计在审计项目实施过程,运用风险管理的方法,以风险为导向,对审计项目(业务环节)的关键控制点进行评估,拟在确定审计重点及其他需要关注问题,为审计方案的制定奠定基础。