国有企业内部控制风险管理论文
对国有企业风险管理及其内部控制问题的探讨
对国有企业风险管理及其内部控制问题的探讨近年来,随着市场竞争的加剧,国有企业的风险管理和内部控制问题越来越受到人们的关注。
国有企业对于国家经济的发展起着至关重要的作用,企业若要长期稳健发展,必须注重风险管理和内部控制。
一、风险管理的定义及其重要性风险管理是指企业通过对可能发生的风险进行评估、分析、控制和管理,以提高企业的稳健性、可持续性和竞争能力的一系列活动。
风险管理对于企业的长期发展至关重要,如果企业不能有效地管理风险,将会面临至关重要的风险,比如市场风险、信用风险、操作风险、战略风险等等。
因此,要使企业长期稳健发展,必须将风险管理工作纳入企业管理之中。
二、风险管理在国有企业中的应用在国有企业中,风险管理应该是全员参与的工作。
首先,企业领导应该高度重视风险管理,制定并实施科学有效的风险管理制度。
其次,企业应该建立全面覆盖风险管理的体系,包括风险评估、风险分析、风险控制、风险监测等环节,确保风险管理工作全面、科学、精细、规范。
此外,企业应该加强内部管理,充分发挥内部控制的作用,及时发现和纠正风险,防范风险的扩大与损失的进一步扩大。
国有企业的内部控制,涉及到企业的经营管理和财务管理等方面。
其中,财务管理方面是内部控制的重要组成部分。
在国有企业中,由于历史原因和体制问题等因素,存在着许多内部控制方面的问题,包括:1.管控手段和制度不完善,内部控制缺乏有效性。
2.管理和监督不足,导致对内部控制的制定、实施和监督缺乏有效性。
3.人员素质不高,导致企业内部控制难以得到有效实施。
4.信息系统不完善,企业对于运营信息的收集、分析、监测等方面缺乏有效性。
以上问题在国有企业中普遍存在,影响了企业的经营管理和财务管理,需要企业及时采取措施,强化内部控制,提高内部管理水平。
总之,在国有企业中,风险管理和内部控制是企业长期稳健发展的基础和前提,企业应该全面、科学、精细、规范地实施风险管理与内部控制,加强内部管理,提高管理水平,增强企业竞争力,为国家经济发展做出贡献。
国有企业全面风险管理与内部控制
浅谈国有企业全面风险管理与内部控制摘要本文全面阐释了内部控制与全面风险管理的关系,并结合笔者自身国有企业的长期工作经验,归纳总结出国有企业在全面风险管理与内部控制建设中存在的问题,并提出了加强我国国有企业全面风险管理与内部控制管理的建议。
关键词全面风险管理内部控制关系随着中央国资委《中央企业全面风险管理指引》与各省国资委《省管企业全面风险管理指引》以及《企业内部控制应用指引》、《企业内部控制评价指引》、《企业内部控制审计指引》等的相继印发施行,国有企业的全面风险管理与内部控制建设的开展亟需强化。
一、内部控制与全面风险管理的关系:1、包含关系:在全面风险管理体制中,内部控制是风险应对环节极为重要的一个组成部分,是针对企业内部的可控风险的有效防范体系;而风险管理的范畴要大于内部控制,它还针对企业外部的各种风险要开展风险应对管理。
2、支撑关系:内部控制与全面风险管理相互支撑,共同构成企业的风险防范体系。
3、平衡关系:国有企业风险防范体系的建立,离不开内部控制与全面风险管理,二者相互补充,互相构成平衡关系。
二、国有企业全面风险管理与内部控制建设中存在的问题笔者从在国有企业的长期工作经验中归纳总结出国有企业在全面风险管理与内部控制建设中存在如下问题:1、风险管理体系尚待充实与完善,内部环境导致内部管理问题依存企业内部管理人员考虑权力划分多于考虑企业的整体发展,内部关系裙带风严重,部门之间各自为政缺乏正常的沟通环境。
管理层与员工之间上下交流的渠道不畅,管理政策的全面贯彻及实施情况难以及时和准确反馈。
2、制度执行不到位,导致内控实施工作存在一定的盲目性,内部控制尚未真正融入经营管理中内部控制要通过人来起作用,它不是纯粹的政策表格和手册,而是通过组织中各个层次的人员起作用;内部控制体系不等同于文档,还涉及到执行的问题,更多的企业是执行的问题,而不是内控文档的问题。
一旦制度流于形式,就无所谓执行了,完全变成了靠人管理,而非制度规范管理。
浅谈内部控制与风险管理论文案例
浅谈内部控制与风险管理论文案例在对公司治理、内部控制、风险管理概念两两辨析的基础上,认为公司治理、内部控制、风险管理三者的最终目标是相同的:即提高企业的期望收益水平。
下面是店铺为大家整理的浅谈内部控制与风险管理论文案例,供大家参考。
浅谈内部控制与风险管理论文案例篇一摘要:全面风险管理自产生以来,越来越受到人们的关注,其和企业内部控制联系紧密,但又不是完全一致的。
本文从全面风险管理的兴起与发展、其与企业内部控制的关系、二者现存问题、解决方案及全面风险管理和企业内部控制在中国的应用五个方面进行了阐述,以明确全面风险管理和内部控制,促进我国企业的长足发展。
关键词:危机;完善;差异;风险评估;中图分类号:C29 文献标识码:A 文章编号:1674-3520(2014)-07-00-02全面风险管理和内部控制与企业的运营息息相关,人们应该积极解决现存的问题,不断完善其体系,从而提高企业躲避风险的能力,加强内部管理控制。
一、全面风险管理的兴起与发展(一)全面风险管理的兴起与发展20世纪30年代,一场世界性的经济危机席卷了大部分的资本主义国家,大量企业倒闭,经济萎靡不振,人们开始认识到企业风险管理的重要性。
随后,美国在实践中提出了“风险管理”理论并被大部分国家接受。
至20世纪70年代,随着经济的迅速发展,贸易向着复杂化前进,全面风险管理日臻成熟,理论体系更加完善[1]。
然而,与理论的发展相比,实践中,全面风险管理制度的应用却不尽人意,世界上大量企业的内部存在严重漏洞,建立全面风险管理的意识有待提高。
(二)全面风险管理的必要性和重要性1、竞争的激烈性增加了企业风险。
随着经济的迅速发展,企业之间的竞争日益激烈,兼并、倒闭现象时有发生,人才流失也愈发严重,经济危机的可能性依然存在,在这样的背景下,企业风险增加,因此,只有通过全面风险管理,对各个风险进行评估,制定有效的风险管理策略,对风险管理政策中的方案进行监督,才能帮助企业尽可能地抵制风险,实现利益最大化。
国有企业内控管理及风险防范
国有企业内控管理及风险防范随着我国国有企业改革的不断深化和企业环境的不断变化,国有企业面临着越来越复杂的内外部环境和风险挑战。
在这种情况下,国有企业内控管理和风险防范显得尤为重要。
本文将从国有企业内控管理的基本概念和作用、风险防范的重要性以及国有企业内控管理和风险防范的策略进行探讨。
一、国有企业内控管理的基本概念和作用国有企业内部控制(Internal Control)是指企业管理层为实现企业目标而制定的、能够实施、监督的一套保障企业运行有效及经济、高效运作的管理措施。
它是管理者面临决策时所依赖的一系列措施,以保证企业的资产不被盗窃或浪费,财务报告的准确完整,合法合规的运作及财务的安全、有效的保障,以及提供关键的信息。
国有企业内部控制体系的建立不仅可以提高企业的运行效率,降低运行成本,还可以保护国有资产及增强国有企业的竞争力。
1.保护国有资产。
国有企业作为国家财富的承载者,其资产的保护至关重要。
通过内控管理,可以有效降低资产损失风险,确保国有资产的安全。
2.防范经营风险。
国有企业在经营活动中面临多种风险,包括市场风险、信用风险、操作风险等。
内控管理可以帮助企业及时发现和应对风险,避免不必要的经营损失。
3.确保合规运营。
国有企业面临多种法律法规、政策的制约和约束,内控管理可以帮助企业建立合规的经营体系,确保企业合法合规运营。
4.提高运行效率。
通过规范的内控管理,可以帮助企业建立高效的运营机制,提高资源利用效率,降低运营成本。
5.保障财务报告的准确性。
内控管理可以帮助企业确保财务报告的真实、准确和完整,提高财务报告的可靠性。
二、风险防范的重要性风险是指不确定的事件,可能对企业的目标达成产生负面影响。
国有企业在经营过程中会面临各种风险,包括市场风险、信用风险、运营风险等,这些风险可能导致企业经营的失败甚至倒闭。
国有企业必须采取有效措施来进行风险防范,保障企业的持续发展。
风险防范的重要性主要体现在以下几个方面:1.保障企业的生存与发展。
国有企业内部控制及风险管理问题分析
ACCOUNTING LEARNING167国有企业内部控制及风险管理问题分析何华兵 海南农垦西联农场有限公司摘要:国有企业在我国经济发展中占据重要地位,随着近年来国企改制进程不断加快,国有企业运营环境发生了不同程度的变化,同时也带来了一系列不确定性因素。
如何保障国有企业稳定发展,加强国有企业内部控制与风险管理,有助于创设良性的企业发展环境,提升企业竞争优势,助力企业持续稳定发展。
本文主要围绕国有企业内部控制与风险管理相关内容展开论述,在明确其重要性的基础上,针对其中现存问题,提出合理化应对措施,旨在为国有企业实际工作展开提供支持。
关键词:风险管理;内部控制;国有企业;内控制度;风险识别引言国有企业在运营中面临各种各样的风险,包括财务风险、法律法规合规风险、市场风险、战略风险等。
这些风险可能不仅会对企业自身造成损失,还可能对国家经济和社会稳定产生深远影响。
如果忽视这些风险,可能导致企业资源配置效率低下、决策机构复杂、信息不对称等问题。
如何在这些复杂性和特殊性的背景下建立健全的内部控制体系和有效的风险管理机制,成为国有企业高层管理层和政府监管部门亟待解决的问题。
一、国有企业内部控制与风险管理的重要性(一)内部控制与风险管理的关系内部控制是一种组织管理和经营活动的系统,旨在确保企业达成其目标、保护企业资产、维护财务信息的准确性和完整性、促进合规性,以及防范和管理各种潜在风险。
风险管理是一种系统性的方法,用于识别、评估、监测和应对各种潜在风险,以确保企业在面临不确定性和变化的环境中能够取得成功[1]。
风险管理涉及风险识别、风险评估、风险监测和风险治理等过程,识别可能的威胁和机会,制定相应的策略和计划,以降低威胁的影响并利用机会。
内部控制和风险管理之间存在紧密的关联。
内部控制的一个重要目标是降低潜在风险,确保企业的经济利益和声誉不受威胁。
通过建立合适的制度和程序,确保财务报告的准确性和合规性,防止欺诈和不当行为,从而为风险管理提供了必要的支持。
《2024年国有企业内部控制现状、问题及对策》范文
《国有企业内部控制现状、问题及对策》篇一一、引言国有企业作为我国经济的重要支柱,其内部控制的健全与否直接关系到国家经济安全与稳定。
近年来,随着经济全球化的深入发展,国有企业面临着日益复杂的经营环境与更高的管理要求。
因此,对国有企业内部控制的现状、问题及对策进行研究,对于提升企业治理水平、防范经济风险具有重要意义。
二、国有企业内部控制现状当前,我国国有企业的内部控制体系正在逐步完善。
大多数企业已经建立了较为完备的内部控制制度,并按照相关法规要求设置了内部审计机构,明确了内部审计的职责与权限。
同时,通过强化内部风险意识,提升了对外部市场变化的快速响应能力。
此外,信息技术在内部控制中的应用也越来越广泛,提高了企业运营的透明度和效率。
三、国有企业内部控制存在的问题尽管国有企业内部控制取得了一定成效,但仍存在以下问题:1. 制度执行不力:部分企业虽然建立了内部控制制度,但在实际执行过程中存在偏差,导致制度形同虚设。
2. 风险管理意识不足:对市场风险、财务风险等认识不足,缺乏有效的风险评估和应对机制。
3. 内部审计独立性不强:内部审计机构的独立性不够,难以发挥有效的监督作用。
4. 信息技术应用不均衡:部分企业虽然应用了信息技术,但应用层次较浅,未实现全面信息化管理。
四、对策与建议针对上述问题,提出以下对策与建议:1. 加强制度执行力度:完善内部控制制度,明确各部门职责与权限,强化员工对制度的认识和执行力度。
2. 提高风险管理意识:加强风险教育,提升员工的风险意识,建立完善的风险评估和应对机制。
3. 强化内部审计独立性:确保内部审计机构的独立性和权威性,提高审计人员的专业素质和业务能力。
4. 推进信息技术应用:加大信息技术投入,实现企业全面信息化管理,提高内部控制的效率和透明度。
5. 加强外部监管与内部自查:完善外部监管机制,加强对国有企业的监督检查;同时,企业应定期进行内部自查,及时发现和纠正问题。
6. 引入专业人才:吸引和培养具有国际视野和专业技能的内部控制专业人才,提高企业内部控制水平。
《2024年国有企业内部控制现状、问题及对策》范文
《国有企业内部控制现状、问题及对策》篇一一、引言随着中国经济的持续发展和国有企业改革的不断深化,内部控制在企业管理中的地位日益凸显。
内部控制作为企业规范管理、防范风险的重要手段,对于保障国有资产安全、提高企业经营效率具有不可替代的作用。
本文旨在分析当前国有企业内部控制的现状、存在的问题,并提出相应的对策,以期为国有企业的健康发展提供参考。
二、国有企业内部控制现状1. 内部控制体系逐步完善。
近年来,随着政策法规的推动,国有企业开始重视内部控制体系建设,逐步形成了以风险管理为基础,以内部控制为核心的管理体系。
2. 内部控制意识逐渐增强。
企业管理人员和员工对内部控制的认识不断提高,内部控制理念逐渐深入人心。
3. 内部控制手段多样化。
企业运用信息化手段,如建立内控管理系统、风险预警系统等,提高内部控制的效率和效果。
三、国有企业内部控制存在的问题1. 内部控制制度不完善。
部分企业内部控制制度建设滞后,制度执行不力,导致内部控制效果不佳。
2. 风险管理意识不足。
部分企业缺乏对风险的敏感性和应对能力,风险管理制度不健全,难以有效防范和应对风险。
3. 信息化水平不高。
虽然部分企业运用了信息化手段,但整体来看,信息化水平仍有待提高,信息系统建设不完善,数据共享和业务协同存在障碍。
四、对策建议1. 加强内部控制制度建设。
企业应完善内部控制制度,明确岗位职责和权限,确保制度的执行力和有效性。
同时,要加强制度执行的监督和检查,确保制度得到有效执行。
2. 提高风险管理意识。
企业应加强风险管理知识的培训和学习,提高员工的风险管理意识和能力。
同时,要建立健全风险管理制度,完善风险评估、预警和应对机制,提高企业应对风险的能力。
3. 推进信息化建设。
企业应加大信息化投入,提高信息化水平。
建立完善的信息系统,实现数据共享和业务协同,提高内部控制的效率和效果。
同时,要加强信息系统的安全保障,确保数据安全和系统稳定运行。
4. 加强内部审计和监督。
国有企业内控管理及风险防范
国有企业内控管理及风险防范随着市场经济的发展,国有企业在中国经济中仍然扮演着至关重要的角色。
国有企业的内控管理和风险防范是确保企业稳健经营和可持续发展的重要保障。
本文将就国有企业内控管理及风险防范进行深入分析和探讨。
一、国有企业内控管理的概念和意义1. 概念内控是指组织内部为实现其业务目标而建立的包括制度、方法和程序在内的整体体系。
而国有企业内控管理是指国有企业为实现良好的经营管理和风险防范而制定的一系列措施和制度。
这些措施和制度包括内部控制制度、内部审计制度、风险管理制度等。
国有企业内控管理是企业内部自我约束和管理的重要手段,通过建立有效的内控体系,可以有效预防和控制各种经营风险,保障企业资产安全和营运持续。
2. 意义国有企业内控管理的实施具有重要的意义。
国有企业内控管理可以帮助企业建立健全的决策和执行机制,促进企业内部各项业务规范有序地进行,提高企业内部管理效率。
国有企业内控管理可以有效预防和控制各类经营风险,防范企业内部违规行为和欺诈行为,保障企业资产的安全和保值增值。
国有企业内控管理有助于提高企业的信用度和竞争力,为企业持续稳定地发展提供有力保障。
为了保障国有企业内控管理的有效实施,需要建立完善的内控管理体系。
国有企业内控管理的体系建设应当包括以下几个方面:1. 内部控制制度内部审计是指企业内部对经营活动、管理制度和风险管理等方面的全面审计和监督。
通过建立内部审计制度,可以对企业内部的各项经营活动和风险状况进行全面监督和检查,及时发现并纠正存在的问题,保障企业的良好经营和管理。
3. 风险管理制度风险管理是指企业对各种可能影响其经营目标实现的不确定性因素进行识别、评估和控制的活动。
建立健全的风险管理制度,可以帮助国有企业更好地了解和控制各类风险,降低风险对企业经营的影响。
国有企业内控管理包括了许多方面的内容,其中主要包括财务内控、运营内控、合规内控、信息披露内控等。
财务内控是国有企业内控管理的核心内容之一。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析国有企业内部控制与风险管理中图分类号:f275 文献标识:a 文章编号:1009-4202(2011)03-122-02摘要本文从国务院各部委颁布的内部控制规范和风险管理有关法规政策出发,通过对内部控制与风险管理的联系和区别进行比较,针对目前国有企业内部控制与风险管理的现状,分析其形成原因,并提出运用风险管理方法构建风险导向型内部控制体系的对策与建议。
关键词国有企业控制规范风险机制2008年由美国次贷危机引发的全球金融海啸,引起我国各行各业对企业内部控制与风险管理体系建设和评价达到了前所未有的重视程度。
为有效控制企业风险,我国相继出台了一系列法规政策,2006年6月为促进中央企业内部控制建设和全面风险管理工作国资委出台了《中央企业全面风险管理指引》;财政部会同审计署等五部委2008年6月联合发布了《企业内部控制基本规范》,2010年4月再次发布了《企业内部控制配套指引》,共同构建了中国企业内部控制规范体系,对企业防范风险、控制舞弊、促进发展产生积极的推动作用。
本文通过剖析内部控制与风险管理的联系和区别,针对目前国有企业内部控制与风险管理的现状,分析了其形成原因,并提出了运用风险管理方法构建风险导向型内部控制体系,形成“自我免疫机制”的对策与建议。
一、内部控制与风险管理的联系和区别内部控制与风险管理是一对既相互联系又存在区别的概念。
内部控制是指为合理保证企业经营管理合法合规、资产安全、财务信息真实完整,提高经营效率和效果,促进企业实现发展战略,由董事会、监事会、经理层和全体员工设计与实施的政策和程序,旨在实现控制目标的过程。
风险管理是由企业董事会、经理层和全体员工共同参与的,应用于企业战略和内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。
两者相同点:(1)目标一致性,均为提高经营效率和效果、经营合法合规、财务报告可靠、资产安全、实现发展战略等5个目标,首要目标提高经营效率和效果,终极目标是实现发展战略;(2)都强调是全员参与的管理,是由企业董事会、管理层以及全体员工共同实施的,指出各方在内部控制或风险管理中都有相应的角色与职责;(3)也都是企业全方位的管理,明确是一个持续不断的“过程”,其本身并不是一个目标,而是实现目标的一种工具和手段,都是渗透于企业日常管理过程中的一系列行动,需作为一种常规运行的机制来建设;(4)都是为企业目标的实现提供合理保证,而不能提供百分之百绝对保证。
两者的差别主要体现在:(1)在报告目标的范围上风险管理有所扩展,将“财务报告的可靠性”发展为“报告的可靠性”,报告范围由“财务报告”扩展到“内部的和外部的”“财务的和非财务的”报告,涵盖了企业的所有报告;(2)在内容上风险管理更丰富,引入了风险管理文化、风险偏好、风险承受度以及风险应对策略等新概念;(3)两者侧重点不一样,风险管理更偏向过程的前端,更偏向于对影响目标实现因素的识别、分析、评估与应对,是一个更为独立的过程,而内部控制更加重视实施,嵌入到企业各业流程的具体业务活动中,融合在企业的各项规章制度之中。
可见,内部控制与风险管理既相辅相成、又各有侧重的现代管理元素,不存在包涵或被包涵关系,也无法完全替代,两者都是公司治理极为重要的组成部分。
二、目前我国国有企业内部控制与风险管理的现状从目前总体情况来看,我国国有企业内部控制与风险管理建设工作还处于起步阶段,基本上都建立了自已的内部控制体系,也有一些风险管理策略,但其内部控制和风险管理的水平和效果尚不容乐观,实际执行中存在诸多问题,主要如下:1.法人治理结构不完善,内部人控制现象严重。
现阶段我国绝大多数国有企业虽然进行了公司制改造,但其法人治理结构普遍存在问题,设计不科学,股东会、董事会和监事会等核心机构形同虚设,审计委员会、风险管理委员会、董事、独立董事和监事会只是形式上挂个名,没有实际行使监督治理职责,导致董事不“懂事”、独董不“独立”、监事不“干事”。
企业管理者集控制权、执行权和监督权于一身,内部人控制现象严重,自觉不自觉地凌驾于内部控制之上。
2.内部控制制度缺乏系统性,制度执行流于形式。
绝大多数国有企业都建立了比较多的内部控制制度,其内容应有尽有,但制度间缺乏有效衔接,甚至存在“互相打架”现象。
一些新开展业务领域,其风险容易发生的关键环节没有有效控制措施。
制度执行流于形式,主要有3种情形:一是执行不到位,出现制度与实际执行“两层皮”现象,纸上写的、墙上挂的是一套,执行的是另一套;二是不愿意执行,因人员数量不足、水平不够、能力有限,以忙于具体工作业务为由没时间去执行;三是故意不执行,为谋求个人利益,先把水搅混,好从中摸鱼。
3.内部审计机构不健全,内外部监督未形成有效合力。
有的没有设立内部审计部门,有的内部审计部门与财务或纪检合署办公,有的虽然单独设立了内部审计部门却形同虚设,不具备真正意义上审计的独立性,从而缺乏客观性,发现不了问题,或者发现了问题也不让追查,内部审计没有发挥其应有监督作用。
企业、注册会计师和有关监督部门在在内部控制监督评价工作中,监督标准不一,各种监督职能交叉,各监督主体缺乏横向沟通,未能形成有效合力。
4.风险管理薄弱,缺乏有效风险管理体系。
企业缺乏有效对已经面临的和即将面临的风险作出系统分析、整体评价和管理风险的机制,没有制订具体的风险控制点,也没有将风险控制点分解和责任控制到岗、到人;一旦盲目扩张出现了问题,采取“头痛医头,脚痛医脚”的“灭火式”风险管理模式,抗风险能力较差。
更没有将企业风险管理与内部控制有机结合起来,建立风险导向型内部控制体系。
三、原因分析导致上述问题的产生,既有大环境下法规政策和理论研究方面存在缺陷的深层次原因,也有企业本身对内部控和风险管理制重视不够、设计制度不足、执行和监督评价不到位等方面的个性原因:1.我国内部控制和风险管理制的理论研究和实践工作仍处在摸索阶段,其理论研究基本上借鉴美国coso《内部控制-整合框架》、《企业风险管理-整合框架》相关理论,与实际国情、行业特点结合不够。
在《配套指引》出台之前,相关法规政策条例倾向于定性描述,缺乏具体标准,没有实务操作指引,为企业内部控制的实际执行和客观评价工作带来一定难度。
企业董事长、总经理、监事由上级任命,且董事会成员和管理层成员高度重叠,企业内部人集控制权、执行权和监督权于一身,经营权得不到有效的监控,容易产生滥用职权、以权谋私等现象,进而影响内部控制的实施和健全。
治理结构不完善是阻碍国有企业实现发展战略的根本性问题。
2.没有风险文化,缺乏风险意识。
没有风险文化,企业的风险管理机制就失去了灵魂,缺乏风险意识,是企业最大的风险源。
风险管理意识不足,一方面风险意识淡薄,投机心理、侥幸心理比较重,另一方面求稳心态较重,经营偏保守,注重规避风险,而不是管理风险,不能有效控制风险并利用其发展机会。
3.企业没有对内部控制制度进行测试评价,并根据测试评价结果及时修订。
内部控制评价是推动企业内部控制机制建立健全的重要手段,内部控制制度在实行之前,一定要对其完整性、有效性、符合性进行评价,及时发现问题并进一步完善。
然而,许多企业在内部控制制度制订过程中,并没有对内部控制制度的有效性进行测试,对内部控制制度符合性进行评价,更没有随着国家政策调整、经营业务拓展,对内部控制制度及时修订。
这是导致企业内部控制缺陷产生的根源。
4.激励机制、约束机制缺位。
长期以来,对企业员工和领导干部的考核,以目标利润、经营规模完成情况为主要依据,缺乏对内部控制和风险管理等相关指标的综合考察,激励约束机制缺位,直接造成企业制度没有执行力。
5.企业普遍缺乏专业的内部控制和风险管理人才。
内部控制制度制订合不合理、能否有效执行、监督评价能否公正客观,都取决于人的素质水平。
企业内部控制和风险管理是一项综合性较强的管理工作,对人员素质要求较高,特别是知识新、阅历广、综合型,而企业普遍缺乏这样的人才。
四、对策与建议1.认真学习好、贯彻好内部控制规范。
国有企业要认真学习企业内部控制基本规范及其配套指引,根据内部控制和风险管理相关法规政策条例,并结合企业自身实际情况,制订适合、适度、适用于本企业的《内部控制与风险管理手册》。
这对于指导内部控制体系建设,促进各项经营管理活动进一步规范、有序运行,增强风险防范能力等,都有极其重要的意义。
2.完善法人法理结构,解决内部人控制问题,加强企业文化建设,优化内部控制环境。
法人治理结构由企业股东会、董事会、监事会和经理层和全体员工组成,是内部控制环境的核心。
规范各责任主体的职责权限,保证决策权、经营权和监督权制衡。
董事会负责内部控制的健全和有效实施,经理层负责组织领导企业内部控制的日常运行,监事会负责对董事会建立与实施的内部控制进行监督。
同时,企业应培育良好的企业精神、内部控制和风险管理文化,加强团队协作意识,为内部控制创造一个良好的环境。
3.构建企业、注册会计师和有关监管部门三位一体的内外部监督评价体系。
国有企业应该建立由董事会领导下的审计委员会统一管理企业的内部审计工作,赋予审计委员会监督内部控制执行情况和自我评价情况、协调内部控制审计等方面的职能,授权内部审计机构监督评价职能,增强内部审计的独立性;注册会计师要严格按照内部控制规范的要求,将内部控制审计范围覆盖企业内部控制整体,而不仅仅局限于财务报告内部控制,也可以将内部控制与财务报表进行整合审计,提高审计效率;财政部等有关监管部门要加强对企业和注册会计师执行内部控制规范体系的监督检查,同时协调监管政策,规范监管口径,形成有效监管合力。
4.建立内部控制和风险管理长效机制。
国有企业要建立对内部控制和风险管理的执行情况与管理层和全体员工的绩效考核挂钩制度,作为绩效考核的一个重要指标,通过利益约束驱使企业全体干部员工高度重视内部控制建设和风险管理。
另外,要建立重大决策失误责任追究制,对造成风险损失的责任人进行责任追究,提高制度的威慑力和执行力。
5.运用风险管理方法构建风险导向型内部控制体系,形成“自我免疫机制”。
国有企业应致力于建立风险导向型的内部控制体系,即围绕影响企业目标实现的不确定因素,进行风险识别、风险评估、风险应对,并针对各个风险点制定相应的风险控制点,区分关键控制点和非关键控制点,再根据企业的组织架构、职责分工,将风险控制点层层分解到岗、到人,从而构建出贯穿于整个企业业务流程的内部控制体系。
并结合企业的风险偏好,制定相应的风险应对策略,从而指导企业内部控制体系的构建。
可以有效防止错误和舞弊,提高效率,确保企业战略目标的实现。
内部控制制度是风险评估和分析的产物,是企业进行有效内部控制的基础和依据,是风险管理的支点;风险管理是建立在内部控制基础上,而内部控制的实施经常运用风险管理的的方法。