浅析风险管理视角下的企业内部控制
(完整)浅析企业内部控制与风险管理
浅析企业内部控制与风险管理浅析企业内部控制与风险管理【摘要】随着社会主义市场经济建设的不断深入、全球经济一体化进程的加快,国内市场和国际市场融为一体,企业的内部控制环境和外部竞争环境都发生了很大变化,加之信息的不完备与非对称性,导致企业面临更大的风险.加强企业内部控制制度建设,提高风险管理水平成为当务之急。
【关键词】企业风险;内部控制;风险管理一、内部控制与风险管理的涵义(一)内部控制的含义内部控制的概念是在实践中逐步产生、发展和完善起来的。
内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等要素,内部控制就是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。
(二)风险管理的概念剖析风险管理又名危机管理,是指通过对风险的识别、衡量并采用一定的控制手段,防止风险的发生或以最低的成本使风险导致的各种损失降到最低程度的管理方法.从职能上说,风险管理就是在对风险进行观察、评估的基础上控制风险可能造成的损失,保证组织目标的实现。
对风险管理的定义可以理解为:一是风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;二是风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;三是风险管理是一种管理方法。
二、内部控制与风险管理的关系内部控制与风险管理之间的关系是既有区别又有联系,我们既不能将两者隔离开来,也不能简单的将两者等同起来.(一)内部控制与风险管理的联系从内部控制和风险管理的结构上说,风险管理与内部控制的组成要素有五个方面是相同的,即控制环境、风险评估、控制活动、信息与沟通和监督。
这些重合是由它们目标的多数重合及实现机制相似决定的。
风险管理增加了目标设定事件识别和风险应对三个新要素,并且在重合的要素中,风险管理的内涵也都有所扩展,因此,两者存在着不可分离的内在联系。
从内部控制到风险管理的发展上说,内部控制和风险管理的根本作用都是为了维护投资者利益、保全企业资产,并且创造新的价值。
风险管理视角下的民营企业内部控制研究
刘淑 荣
当前 , 济 的快速 发展带来 了很 多弊病 , 经 财务监 管 不到位 、 营销舞弊等 事件 时有 发生 , 如何在挑 战 中立 足 并力争上游 , 每个企业深 入探索 的课题 。风 险管 理关 是 系到一个企业 的兴衰 , 因此 , 务必建 立好企业 内部控 制 系统 , 以此为基础保 障并加 强风 险管理 。 企业风险管理的内部控制整合框 架 所 谓内部控制 , 是指企业 为了保证各项业务活 动的 有效进行 , 确保 资产 的安全 完整 , 防止欺诈 和舞 弊行 为 , 实现经 营管理 目标 而制定 和实施 的一系列具 有控制 职
、
能 的方法 、 措施和程序 。2 0 年C S 发布 了《 04 O O 企业 风险 管理——整合框 架} E M)拓展 了内部控 制 , 有力 、 (R , 更 更广泛地关 注于企业 风险管理这一更加宽泛 的领域 。 它 将 内部控制框架纳入其 中 , 司不仅可 以借助这个企业 公 风险管理框架来满足他们 内部 控制 的需要 , 还可 以借此 转 向一个更加全 面的风险管理过程 。 在企业风 险管理 整合框 架 中,风险管理 的定义是 : 5缺乏供应商关系管理 . 缺少对供应商关 系的维 护 ;采 购多为一次性行 为 , 不考虑与供应 商 的长期 合作 , 期竞争 多于合作 ; 短 对供 应商提供 的材料缺乏科学管 理 ,进 场材料质量不稳定 ,
避免进场材料质量不合格 , 影响工程质量和进度 。 总之 , 如何编制 有效 的材料采购 计划 , 主要材 料 在 采购时选择合适的采购策略与方式 , 同时加 强供 应商的
2建立材料 采购信 息系统 . 建立材料采购信息系统 , 材料采购信 息系统应包括 价格分析 系统 、 同管理系统 、 合 库存管理 系统 、 计划采购 系统 、 质量跟踪系统等几个子 系统模块 。材料采购信息 系统 的建立 , 既可利用计算机来取代人工 繁琐 的事务处 理 , 高管理效率 , 提 又可完成手工难 以完成 的信 息处理 , 为材料管理及决策提供信息分析及最佳决 策方案 , 使供 应工作处于最佳状态 。 材料部 门要提倡 “ 多存信息 , 少存
基于风险管理视角下的内部控制探讨
内蒙古财经学院学报(综合版)2011年第9卷第2期[收稿日期]35[作者简介]张军(6),男,山西大同人,内蒙古财经学院计财处会计师,从事会计管理工作基于风险管理视角下的内部控制探讨张军(内蒙古财经学院计财处,内蒙古呼和浩特010051)[摘要]本文首先阐述内部控制与风险管理的相关关系,即风险管理是建立在内部控制基础上的,内部控制则是企业风险管理必不可少的一部分。
进而分析了我国企业基于风险管理下的内部控制的现状,并进一步提出建立完善的内部控制体系、防范企业风险的有效途径。
[关键词]风险管理;内部控制;风险防范[中图分类号]F272.35[文献标识码]A[文章编号]1672-5344(2011)02-0131-032008年6月28日,财政部、证监会、审计署、银监会、保监会五部委联合发布了企业内部控制基本规范,并规定自2010年1月1日起在上市公司范围内施行,鼓励非上市的大中型企业执行。
财政部还将陆续颁布具体规范以及内部评价规范,形成我国企业内部控制标准体系,目前财政部已经发布了企业内部控制评价指引、企业内部控制应用指引和企业内部控制鉴证指引的征求意见稿,向有关各方广泛征求意见。
新的企业内部控制标准体系是在借鉴美国全国反舞弊性财务报告委员会下属的COS O 委员会2004年9月颁布的企业风险管理-整合框架的基础上,并立足于我国国情进行的调整和改进,与我国企业所处地具体环境及经营管理实践相协调,为企业进行内部控制提供了统一标准。
一、内部控制与风险管理的相关性内部控制是由企业董事会、证监会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
建立与实施有效的内部控制,应当包括五要素:内部环境、风险评估、控制活动、信息与沟通和内部监督。
风险管理即控制风险,通过风险监视和风险规避消除一些潜在的威胁项目健康实施的事件。
风险管理视角下中小企业内部控制探讨
低 财 务 费用 。
内部控制的主要 任务之~是风险防范,那么 内部财务控制也 应重点防控财务相关风险。
一
五是政策风险 。 目前我 国尚处于经济转型期 , 法律制度在不断
是 流 动 性 最 强 的 资 产 ,因此 资 金 管 理 也是 最 容 易 出 现 风 险 的一 项
财务工作 ,任何工作差错与管理漏洞都可 能直接造成难 以挽 回的
损失 。 资金管理工作应细致 、 严谨 , 宁可牺牲效率 , 也要保证资金安
企业风险 , 指未来的不确定性对企业 实现其经营 目标的影 响。 企业风险一般 可分为战略风险、 财务 风险 、 市场风险 、 运营风险 、 法 律风险等。 长期以来由于管理体制 、 制度 、 机制等方 面的问题 , 国有企业
中央企业逐步建立起首席风险管理官和董事会下设风险管理委员 会等风险管理制度 , 面监控企业风险, 全 以防止类似于 巴林银行等
“ 年老 店 ” 于一 旦 的情 况在 中央 大 型 企业 中发 生 。 百 毁
上半 年人民币对美元升值 近7 2 0 年 央行已6 %;0 7 次上调存贷款基 准利率 ,并规 定在基准利率 的基础上最高 可上调7 %。为规避风 0 险, 企业 出口业务应尽量采用即期收汇方式 ; 采用欧元 等非美元币
内部控制 l E N L O RO I R A NT L NT C
风险管理视 角下 r j  ̄1 企业 内部 控制探讨 ,
陕 西理 工 学 院 王 静
一
、
内部 控 制 理论 概 述
o p n o i g Ora i t n f h t n lC mmiso f r u ue t fS o s r g n z i so e Nai a o n ao T o s in o a d ln F
风险管理视角下中小企业内部控制构建的思考
底, 在从 事 跨 国投 资 和经 营 的 3万 户 国 内 企业 中 .中小 企 业 占到 8 %以 0
上 。也 有 调 查 显 示 , 着 全 球 经 济 的 随
在 实 际运 作 中 。由 于专 业 知 识 的 限 制、 管理 能 力 的不 足 , 以及 企 业 信 息 的不 对 称 , 事 会 的管 理 功 能 、 事 董 监
进 一 步融 合 . 意愿 参 与海 外 市 场 的 有 内地 中小 企业仍 呈上 升趋势 。但 一方 面 国 际金融 和 商品 市场 动 荡加 剧 , 需 求疲 软 ,各 种 贸易 保护 主 义抬 头 , 我 国经 济发展 的外 部环境 更趋 复杂 。同 时, 企业 成 本 逐 渐加 大 , 民 币 升 值 人
业 虽 然 也 设 立 了 董 事 会 、监 事 会 , 但
控 制 是 中小企 业在 我 国经 济发 展 中
充分发 挥社会 功能和 作用 的需要。
在 我 国 的 经 济 发 展 过 程 中 , 小 企 业 中 有 着 举 足 轻 重 的 地 位 , 推 动 国 民 经 是
( ) 三 从风 险 管 理 视 角 构 建 内部
控 制是 中小 企 业 开 展 国 际 化 经 营 的 需 要 。 有 关 资 料 表 明 ,截 至 2 0 0 8年
济 发 展 , 造 市 场 经 济 主 体 , 进 社 构 促
会 稳 定 的 基 础 力 量 。特 别 是 当 前 , 在 确保 国民经 济适 度增 长 、 解 就 业压 缓
间的权 利 与义 务关 系 , 对 横 向间 的 而 协 调缺 乏 足够 的重 视 。 致 企业 内部 导 机 构 之 间 各 自为 政 。信 息沟 通 不 灵
敏 , 调 性 差 。 上 述 组 织 架 构 设 计 和 协 运 行 中 存 在 的 问 题 会 给 企 业 带 来 重
浅析现代供应链企业的内部控制与风险管理
浅析现代供应链企业的内部控制与风险管理随着全球化和信息化的发展,现代供应链企业正面临着日益复杂的挑战。
在这样的环境中,内部控制和风险管理成为企业管理的重要组成部分。
现代供应链企业的内部控制和风险管理旨在确保企业运营的有效性和可持续性,以及降低运营和管理过程中的各种风险。
本文将从内部控制和风险管理两个方面对现代供应链企业进行浅析。
一、内部控制内部控制是指企业为实现经营目标而采取的组织结构、制度和措施。
它包括管理控制、操作控制和信息控制等各个方面,目的是保护企业资产、确保财务报告的可靠性、推动经营活动有效与有效率地执行。
在现代供应链企业中,内部控制尤为重要,因为供应链的运作牵涉到多个环节和各种资源,一旦出现问题就会对企业的整体经营产生不利影响。
1. 管理控制管理控制是指企业高层管理者对企业的整体运作进行监督和控制。
在现代供应链企业中,管理控制的目标是确保供应链的整体运作符合企业的战略目标和经营理念。
为了实现管理控制,企业需要建立清晰的管理层级和权限结构,确保信息的畅通和决策的科学性。
企业还需要建立相应的监督机制,确保管理者的行为符合公司的利益。
2. 操作控制操作控制是指企业为确保各项业务活动顺利进行所采取的各种控制措施。
在现代供应链企业中,操作控制的重点是保证供应链的各个环节能够顺利协同运作,减少不必要的浪费和延误。
为了实现操作控制,企业需要建立清晰的流程和规范,确保业务活动的可追溯性和可控性。
企业还需要加强对供应商和合作伙伴的管理,确保他们能够按照企业的要求和标准进行操作。
3. 信息控制信息控制是指企业为确保信息的真实性、可靠性和及时性而采取的各种控制措施。
在现代供应链企业中,信息控制尤为重要,因为信息是供应链运作的重要基础。
为了实现信息控制,企业需要建立健全的信息管理系统,确保信息的收集、传递和处理符合企业的需求和标准。
企业还需要加强对信息安全的保护,确保信息不会被泄露或篡改,从而影响企业的运营和管理。
风险管理视角下的民营企业内部控制研究
效 进行 , 确保 资产 的安 全 完整 , 止欺 诈 和 舞 弊行 为 , 现 实施 中存在种 种 问题 。一 些 管 理 人员 风 险管 理 观念 淡薄 、 防 实
经营管理 目标 而制 定 和 实 施 的 一 系列 具有 控 制职 能 的方 重 经营轻管理 。有 的甚 至认为 风 险管理 仅仅 足公 司高层 的 与 法、 措施 和程序 。2 0 0 4年 C S O O发 布 了《 企业风 险管理 —— 事情 , 自己无关 。所 以要 建 立一 套 科 学有 效 内部 控制 制
现代商 贸工业 M o enB s e a e n ut d r ui sTrd d s y ns I r
20 年第 1 09 O期
风 险 管理 视 角 下 的 民营企 业 内部 控 制 研 究
刘 丽芳
( 南林 业 职 业 技 术 学 院 , 南 昆 明 6 0 2 ) 云 云 5 2 4
舞弊案 件不断地 发生 , 如何 能 够 抓住 机 遇 , 避 风 险 , 障 2 我 国 民营企 业 内部 控 制和风 险 管理现 状 规 保
企 业 目标 的 实 现 , 来 越 多 地 受 到 企 业 的 重 视 , 引 起 了 世 越 也
我 国民营企 业 包括 国有 和 私 营两 大部 分 。据统 计 , 截
好 的 内部 控 制 系 统 , 强 风 险 管 理 , 时 防 范 企 业 运 营 中 的 存 在 偏 差 加 及
各 类风险 隐患 , 以实现 企业 目标 , 提高 我 国 民营企 业 的竞争
力 , 展 国民经济 。 发
一
般企业 都建 立 了 内部 规 章 制度 , 的企 业管 理者 认 有
应 整合框架》 E M) 拓展 了内部控 制 , (R , 更有 力 、 更广 泛地关 注 度及风 险管理机制 , 提高企 业管理者 对这方 面的认 识 。 2 2 企 业 管 理 不 规 范 。 部 控 制 难 以 发 挥 作 用 . 险 管 理 . 内 风 于企业 风险管理 这一更加宽 泛 的领域 。它 将 内部控 制框 架
风险管理视角下的国有企业内部控制策略
风险管理视角下的国有企业内部控制策略国有企业在经营风险方面面临着更多的挑战和风险,需要采取一定的内部控制策略来管理和规避这些风险。
以下是从风险管理的视角,提出的国有企业内部控制策略:1.建立完整的内部控制制度针对国有企业的经济特点和法律法规,建立完整的内部控制制度是国有企业有效管理风险的基础。
制度包括企业目标、责任体系、内部审计、风险评估、风险控制、资产管理、信息披露等方面,确保企业运作正常。
2. 分清权责国有企业的权责不明确、管理混乱,是导致企业经营风险增大的主要原因之一。
因此,建立清晰的权责体系是必须的。
权责清晰包括企业领导责任、中层干部责任、基层员工责任,从而明确各层级的职责和管理制度,降低管理成本和风险。
3. 充分运用信息技术应用信息技术,建立企业信息化内部控制制度,能够提高国有企业运行的透明度和规范性。
利用电子化信息收集、处理、监测和反馈的手段,及时预警并管理企业风险,有效降低内控风险。
4. 加强内部审计内部审计是保证企业内部控制制度有效性的重要手段,国有企业应加强内部审计机制建设。
建立专业的内部审计团队,定期开展审计工作,发现和解决内控问题,为企业决策提供可靠的依据。
5. 加强人力资源管理人员与企业有着密切的关系,人员素质和行为方式对内部控制制度的实施起着至关重要的作用。
因此,完善的对人资源进行培训和管理,对企业的长远发展起到了至关重要的作用。
6. 重视风险管理风险管理是国有企业的一项重要任务,国有企业应从长远的战略角度出发,实现风险管理与企业战略相一致性,并思考如何将风险管理融入企业的经营管理之中。
结论国有企业需要确立一种全面的风险管理视角,加强内部控制制度建设,在内部控制策略的各个方面落实风险管理。
这样能够更好地降低企业内部控制风险、规避不确定性,提高企业内部管理的水平和效率,更好地实现企业的长远发展。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析风险管理视角下的企业内部控制随着市场竞争环境的变化,市场对企业的风险管理能力也提出了更高的要求,企业内部控制和风险管理体系的合理有效性直接关系企业的长远发展和综合竞争力。
本文将从风险管理视角指出我国企业内部控制存在的问题,并提出相应的的建议和对策。
标签:风险管理;内部控制;问题;对策内部控制是企业进行生产、经营管理的重要手段。
随着我国市场经济的日趋发展,市场主体活力也与日俱增,企业逐渐将风险管理融入内部控制中,企业内部控制和风险管理问题逐渐被重视。
为了提高企业应对风险的能力和实现企业的长远发展,自2004年COSO委员会的ERM框架发布以后,国外基于风险管理的内部控制框架与实务建设已经趋于完善,我国2008年、2010年先后发布了《企业内部控制基本规范》和《企业内部控制配套指引》,这标志着适合我国企业的、与国际接轨的中国内部控制体系的建立。
但就目前我国企业内部控制的执行情况来看并不理想,我国企业在风险管理导向的内部控制构建方面仍然存在诸多问题,严重阻碍了我国企业的健康发展。
可见,加强风险管理,提高企业对内部控制的重视,为企业内部控制的构建与实施提供指导十分重要。
一、内部控制与风险管理的关系分析(一)内部控制的概念内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。
内部控制的内容是由控制环境、风险评估、控制活动等基本要素组成的,这些要素及其构成方式,决定着内部控制的内容与形式。
(二)企业内部控制和风险管理关系分析依据美国COSO委员会2003年7月完成的《全面风险管理框架》:企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。
随着内部控制或风险管理的不断完善,它们之间必然相互交叉、融合,直至统一。
一方面,全面风险管理涵盖了内部控制。
内部控制制度的制定和适用基本上就是围绕企业风险展开。
如果企业发现内部的风险隐患很多,发生内生性风险的几率上升的过程中,企业就应当制定更加严格的内部控制策略。
企业要想实现整体管理水平的上升,必须要重视做好风险管理中的内部控制工作,这是企业管理成功的必要环节。
通过积极的风险识别和内部控制,尤其是在企业财务方面进行的风险管理和内部控制,制定行之有效的风控和内控策略,是企业获得长远发展必须要重视的工作。
另一方面,内部控制是全面風险管理的必要环节。
内部控制的动力来自企业对风险的认识和管理,对于企业所面临的大部分运营风险,或者说对于在企业的所有业务流程之中的风险,内控系统是必要的、高效的和有效的风险管理方法。
同时,维持充分的内控系统也是许多法律法规的合规要求。
因此,满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态,两者是相辅相成的关系。
二、风险管理视角下的企业内部控制存在的问题(一)企业风险控制意识淡薄總体上看,我国企业在风险控制方面做的并不是很到位,普遍存在缺乏有效的风险管理意识。
不少企业一般都将主要精力集中在对产品的生产和营销业务上,很少真正关注经营风险,缺乏防范和降低风险的控制机制。
如企业为了寻求发展盲目地进行多元化的投资,而一般企业都很难达到多元化投资对企业管理能力和规模的较高要求,况且多元化投资容易产生多样风险,财力的分散并不一定能够获得较好的投资回报,反而可能发生财务周转困难。
企业不树立长远健康的风险控制理念,势必会给企业的长远发展埋下隐患。
(二)企业公司治理结构不完善法人治理结构是现代企业制度的核心。
完善的公司治理结构是保证企业内部控制功能发挥和促使企业内部控制有效运行的前提和基础条件,也是企业能够实行内部控制的制度环境保障。
如果缺少合理的公司治理结构,企业权力设置和权力制衡体系存在缺陷的话,企业内部控制制度的实施就难以保障。
从公司治理结构角度,完善的治理结构下企业内部控制的主体必然是企业经营管理层,董事会必须要对企业风险管理负总体责任,管理重大决策,监事会必须要负责监督,股东及股东会必须参与监督和决策。
但是国内许多企业在权力机构设置方面,公司经理成员和董事会成员高度重叠、独立董事“不懂事”、独立董事“不独立”、董事会中内部董事比重过高等问题,实质上缺少完善的公司法人治理结构。
(三)我国企业风险控制体系不健全企业建立现代风险管理机构,进行各种风险隐患的识别、评估、对策,对企业来说是非常重要的事情。
但是,我国企业在此方面明显不足,很多企业没有建立适应自己企业管理特点的风险管理机制,即使有的企业制定了机制,也比较粗糙,而且在实际的运行中总会产生诸多令人不满意之处。
其次,企业应当建立行之有效的内控体系,进行全面深入的风险识别和评估,建立操作简便的可识别、可分析和可管理类的内控制度。
但我国企业很少进行全面的风险评估,以致于企业的经营者往往做出盲目的投资判断,导致企业损失惨重。
(四)企业内部控制监督机制不健全企业内部控制机制作为一个持续过程,在此过程中将通过建立大量的管理制度和规定对其进行约束,确保企业经营目标的实现。
因此,为了确保企业管理制度都能够得以执行并产生良好的执行效果,企业内部控制机制要能够适应企业经营环境不断变化而产生的各种新问题和新环境,就必须能够对企业内部控制进行持续监督,确保企业事后监督和事前监督的有机结合。
但有些企业内部控制制度的执行与检查流于形式,没有建立一整套的评价、考核与奖惩等监督制度。
此外,企业内部控制的监督体制也不健全,各职能部门、各个岗位之间缺乏必要的协调与监督,导致各种信息不能得到快速传递与交流。
三、基于风险管理视角完善企业内部控制的对策针对企业内部控制风险管理存在的问题,主要可以从以下几个方面加以完善。
(一)树立企业的风险理念树立风险管理理念是整个风险文化的核心和灵魂,是企业做好内部控制的重要环节,也是企业强化风险管理的基础。
企业经营目标的达成,需要进行严格的内部控制管理,但是要想强化内部控制,就必须要树立严格的风险理念,这样才能够形成企业自己的风险管理文化,有利于企业践行自己的文化价值观、进行全面的风险识别和评估,制定有效的风险应对策略。
风险管理理念不是企业领导和管理层的职责,而是要让企业员工共同参与,树立员工积极地风险控制意识,让每个企业成员都能够通过自己的实际工作提高对企业管理的效率,防止各种因风险隐患带来的经营风险。
企业风险理念的打造事关企业风险管理目标的达成,更是关系到企业长远健康发展的未来。
一个优秀的企业一定是一家非常重视企业风险管理的企业,是一个建立了风险管理文化的企业。
(二)完善公司法人治理结构完善的公司治理结构是指公司的经理层、监事会、董事会、股东大会之间所形成的一种权力制衡、激励与约束、权责明确的契约关系,他们之间相互制衡、各司其职、协调运转。
科学的公司治理结构包括有效的内部监督和反馈系统、严谨高效的业务执行系统、民主的管理议事规则和透明的管理议事规则。
完善的公司治理结构应该建立在风险管理制度执行和内部控制基础之上。
完善公司治理结构尤其要加强董事会建设,重视独立董事的作用,并根据需要在董事会下设专业委员会应对企业经营中的特别事项。
一方面,企业可以从法律上对公司独立董事的法律责任进行明确,充分肯定独立董事的重要作用,同时要加强对公司独立董事的监管,要将独立董事的收入和承担风险进行挂钩,从加大对舞弊公司独立董事的处罚力度。
另一方面,企业应根据发展战略需要或者是在生产经营中所遇到的重要特殊事项,董事会调集相关人员组成风险专业委员会,将风险管理委员设于企业董事会之下,充分发挥其资历和专业知识,使其能够有效处理相关重要问题,使其在职责范围内建立有效防范措施,及时在企业内部向上、向下和横向之间传递风险信息及时对风险进行评估,确保公司内部控制机制的遵循性、合理性、健全性。
(三)不断完善企业风险控制体系企业的经营风险是蕴含在企业日常的管理经营过程之中,涉及到企业日常管理的各个方面,特别是能为企业创造效益的经营环节。
管理者们需要在经营管理中做出正确决策,确保企业的利益最大化就必须制定和不断完善企业风险控制机制。
首先,企业要制定严格的風险识别机制。
风险管理的重要前提,必须要对各种风险隐患进行识别,这是企业做好风险管理的基础和前提。
所有企业的风险管理都是从风险隐患的识别开始的。
因此,建立有效地风险识别机制是必须要做的首要任务。
只有严格的风险识别机制,才能够让企业仔细分析各种潜在的风险,进而建立严格的企业风险事项识别体系,保障企业战略目标的达成。
其次,要对企业将要面临的或者已经出现的各种风险事项进行更加细致的划分。
要通过科学的风险识别机制划分风险事项,企业一般可以把自己的风险细分为业务风险和操作风险等类型。
作了更加细致的区分,才能够制定更加细致有效的针对性解决措施。
更加细分风险事项,可以分别从企业经营的内部和外部两个层面进行划分,内部因素主要由组织风险、经营风险、财务风险和战略风险,而外部风险因素主要由国家法律政策、自然灾害、市场环境等。
因此,企业根据自己的运营特点,从企业内外或企业业务等角度进行严格的风险事项的划分,是企业做好风险管理应对系统的关键,并能够帮助企业更快的识别潜在的各种风险,帮助企业对各种风险隐患进行定性和定量的分析。
(四)强化企业内部审计主导的内部监督机制内部审计是指组织内部的一种独立客观的监督和评价活动,它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。
风险导向型的内部审计制度采用规范化、系统化方法应对,以便测试各相关部门和各业务循环的风险识别、评价、应对为基础的一种审计活动,注重风险的导向性。
在风险导向的内部审计模式中,企业内部审计人员主要承担着保险人或者是风险减少者的角色,他们积极参与到企业生产经营的各个方面和各个环节中,特别是在风险识别、风险评估、风险应对等关键环节,充分运用自身专业优势,提高企业风险管理水平和能力,为企业管理者提供更为客观的风险管理措施和建议,及时将企业生产经营中的风险点消除,将风险损失控制在最低限度。
要充分发挥风险导向的内部审计作用,必须保持企业内部审计的独立性。
独立性是内部审计的生命。
只有保持内部审计的独立性,确保内部审计工作不受任何部门和个人的干预,才能确保内部审计具有较高的权威性和独立性。
总之,我国企业只要坚持风险管理导向的内部控制构建,提高企业风险管理意识,完善风险管理视角下的内部控制机制,强化企业内部控制的实施,定能使企业的综合竞争力大幅提高。
参考文献[1]蔡艳娇.基于风险管理的企业内部控制研究[D].昆明:昆明理工大学,2012.[2]尹萍.内部控制環境的研究[J].内部审计,2013(10).[3]陈晓更.论企业建立全面风险管理体系的必要性[J].会计之友,2013(09).[4]邓春华.企业内部控制:现状及发展建议[J].审计研究,2014(03).[5]陈志红.内部控制体系优化研究[D].北京:中央民族大学,2017.作者简介:范钦(1975.11—),女,汉族,重庆忠县人,硕士,副教授,研究方向:会计学相关领域。