內部控制的風險評估范文

時間:2023-12-02 10:07:31

導語:如何才能寫好一篇內部控制的風險評估,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

【關鍵詞】 內部控制; 風險評估; 管理策略

為了加強和規范企業內部控制,提高企業經營管理水平和風險防范能力,根據國家有關法律法規,財政部會同證監會、審計署、銀監會、保監會制定了《企業內部控制基本規范》。該規范自2009年7月1日起在上市公司范圍內施行,鼓勵非上市的大中型企業執行。我國《企業內部控制基本規范》提出我國內部控制的基本要素包括內部環境、風險評估、控制活動、信息與溝通和內部監督等五項,并在《基本規范》中單辟一章,就風險評估的有關內容進行了規定。這說明國家和企業已經意識到風險評估在企業內部控制中的重要作用,那么企業應該從哪些方面來加強識別企業風險,建立風險評估系統,進一步改善內部控制呢?

一、國內外企業風險評估體系研究綜述

國外對內部控制的研究已有很長的歷史。1988年美國注冊會計師協會《審計準則公告第55號》,該公告提出內部控制結構的三個要素:控制環境、會計制度、控制程序。進入90年代以后,COSO提出《內部控制―整體框架》的報告,將內部控制分為控制環境、風險評估、控制活動、信息與溝通和監督五個部分,實現了內部控制由三要素向五要素的飛躍。自此風險評估被納入內部控制系統之中。最新內部控制研究結果表明,內部控制與風險管理愈發趨向目標一致,某些內容也有較大重合,COSO也于2001年起著手進行風險管理研究,從最初的將風險評估作為一個要素納入內部控制整體框架中到目前的著手進行風險管理研究,足可以看出內部控制與風險管理的趨同性和風險這一因素在內部控制中的作用和地位越來越重要。

近年,我國理論界和實務界越來越重視內部控制的研究和應用,學者們在理論觀念的引進和研究方面做了大量的工作。由財政部、證監會等五部委聯合的我國第一部《企業內部控制基本規范》就是很好的證明。

二、進行內部控制風險評估研究的現實意義

史學家湯因比曾說過:“一個國家乃至一個民族,其衰亡是從內部開始的,外部力量不過是其死亡前的最后一擊”。企業的存亡又何嘗不是如此呢。既然一個企業的衰亡也是從其內部開始的,那若要尋求企業的生存發展之路就必須從其內部抓起,內部控制正是基于這一點才得到了世界各國理論界和實務界的重視。同時,市場經濟從微觀角度來說是一種風險經濟,企業作為市場的基本單位時刻置身于風險之中,越是開放發達的市場經濟,其中蘊藏的風險和不確定性越大。隨著市場經濟的發展成熟和市場開放程度的加大,風險己經成為企業關注和管理的焦點,作為企業內部管理核心的內部控制要想發揮其應有的作用,必須不斷充實和發展,以求跟上市場發展的步伐,正是基于這個基礎,風險的概念逐步進入了內部控制的范圍。減輕或避免風險是內部控制活動的目標,各種風險因素是內部控制的對象。所以,企業要實施有效的內部控制,就要識別和衡量它所面臨的風險及其風險因素,這是采取有效控制活動的依據和前提,這里的識別和衡量風險就是風險評估。目前COSO整體框架和我國《企業內部控制基本規范》把風險評估作為一項基礎要素納入到內部控制框架之中,這一發展是理論順應客觀實際發展的必然結果。

進行內部控制和風險評估研究具有重要的現實意義:內部控制的缺失和不健全是導致會計舞弊泛濫的根本原因之一;內部控制制度的極度缺失和對風險的忽視是導致我國企業生命周期短的根本原因; 國有企業改革的成功離不開健全的內部控制制度及風險的管理和控制;風險評估是內部控制制度設計控制活動和發揮應有作用的基礎。

風險評估是內部控制系統的基礎組成部分,要使控制制度發揮其應有的作用,企業必須清楚所面臨的風險,并對整個企業的風險進行定性或定量的評估,然后針對風險評估的結果采取相應的控制活動。其實內部控制也就是風險的管理與控制活動,如果毫無風險,也就不需耗費大量的人力財力物力去搞什么內部控制。既然風險的存在是控制的原因所在,進行風險評估就成為整個內部控制制度的基礎和關鍵。無論是從國際大環境來看還是從我國的具體情況出發,內部控制的研究和應用都是非常重要的。但是,作為有效實施內部控制的基礎條件的風險評估卻還沒有得到足夠的發展,研究會計和審計的人都早已熟知制度基礎上的審計,但風險基礎上的控制觀念還是個新概念,還沒有建立起比較完善的體系。因此,進行內部控制和風險評估研究無疑具有非常重要的現實意義。

三、風險評估體系的構建

鑒于風險評估在我國內部控制中的運用,筆者認為可以通過以下幾個步驟來建立風險評估系統。

(一)確定全面風險管理目標

風險是指企業在未來經營中面臨的、可能影響其經營目標實現的所有不確定性。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,并合理確定風險應對策略。全面風險管理是指企業圍繞總體目標,制定風險管理策略,在企業經營管理的各個方面和業務過程中的各個環節進行風險管理的基本流程,落實風險理財措施,培育良好的風險管理文化,建立健全風險管理的組織體系、信息系統和內部控制系統的過程和方法。

企業目標是企業宗旨的具體化,是企業各項業務和管理活動所指向的終點。企業風險管理的首要任務,就是確定目標。只有先確立了目標,管理層才能針對目標確定風險并采取必要的行動來管理風險。確定全面風險管理目標要做到:企業風險管理目標的確定應與員工溝通;企業計劃和預算與風險管理目標、戰略計劃及當前情況具有一致性;業務活動風險目標要具體;領導層參與制定企業風險目標并對其負責。

(二)收集風險管理初始信息

實施全面風險管理,企業應廣泛、持續不斷地收集與本企業風險和風險管理相關的內部、外部初始信息,包括歷史數據和未來預測。應把收集初始信息的職責分工落實到各有關職能部門和業務單位。

1.在財務風險方面,企業至少收集以下信息

(1)負債、或有負債、負債率、償債能力。(2)現金流、應收賬款及其占主營業務收入的比重、資金周轉率。(3)應付賬款及其占購貨額的比重。(4)成本和管理費用、財務費用、營業費用。(5)成本核算、資金結算和現金管理業務中曾發生或易發生錯誤的業務流程或環節。

2.在市場風險方面,企業至少收集以下信息

(1)產品的價格及供需變化。(2)產品供應的充足性、穩定性和價格變化。(3)主要客戶、主要供應商的信用情況。(4)潛在競爭者、競爭者及其主要產品情況。

3.在運營風險方面,企業至少收集以下信息:

(1)新市場開發,市場營銷策略。(2)企業組織效能、管理現狀、企業文化,中、高層管理人員和重要業務流程中專業人員的知識結構、專業經驗。(3)質量、安全、環保、信息安全等管理中曾發生或易發生失誤的業務流程或環節。(4)因企業內、外部人員的道德風險致使企業遭受損失或業務控制系統失靈。(5)企業風險管理的現狀和能力。

企業對收集的初始信息應進行必要的篩選、提煉、對比、分類、組合,以便進行風險評估。

(三)風險識別

企業風險的識別應當以一種系統方法來進行,以確保公司的所有主要活動及其風險都被囊括進來,并進行有效的分類。根據企業實際情況和技術水平,風險識別主要以定性識別方法為主,適當結合定量識別方法,同時根據業務發展和管理水平的不斷提高,逐步引進和加大定量識別方法。

企業應選擇適當的風險識別方法,保證風險識別的規范性和科學性,具體措施有:

1.建立科學的風險識別方法體系,對企業和各職能部門隨時關注企業活動中存在的風險提供指導。

2.對風險識別方法進行規范化和制度化,確保企業和各職能部門使用統一的識別方法體系對風險識別結果進行描述。

3.利用歷史事件諸如違約支付、產品價格變動等,關注未來事件諸如人口變動、新市場條件以及競爭者行為等對風險進行趨勢分析和關注。

4.建立損失事件數據庫,通過事件列表、事件分類、內部分析、推動討論和會談、流程分析等方法進行風險識別,確定風險因素發展趨勢和根源。

(四)風險分析

企業風險分析評估的方法多種多樣,采用定量分析方法,特別是利用數學模型進行風險分析,可以使風險管理建立在科學的基礎上,并為最終的決策提供可靠的依據。風險分析及度量,需要充分地獲得企業在歷史年度內發生的各種風險的次數以及所導致的損失,統計時段越長,風險評估的準確性越高。風險評估不僅要了解歷史上各種風險發生的頻率,還要充分考慮風險的客觀環境是否改變,如果有變化,就要在歷史數據的趨勢分析上進行修正。在實際操作中,許多風險發生的可能性實際上難以量化,它們至多只能定性地被描述為“大的”、“中的”、或“小的”風險。

企業在分析風險發生的可能性(或頻率、概率)和風險發生的條件方面,可采取如下措施:

1.企業基于風險識別的結果對風險的發生概率進行分析評估,選擇采用諸如預期估計或情況評價等術語來表達潛在的可能性,或采用數據或圖表的形式來描述和評價風險發生的概率。

2.企業建立風險分析模型,通過關鍵風險指標管理方法、壓力測試和情景分析等定量技術手段和會談、工作組會議等定性評價技術對風險發生的條件因素進行分析,以確定風險發生的具體條件。

3.企業自查與外部檢查、事前與事后檢查相結合。

4.企業引進技術手段,由日常業務數據、財務數據入手,按照既定的模型做預警提示。

(五)風險評價

企業風險評價是在風險識別、風險分析的基礎上,評估風險對企業可能產生的影響以及確定風險的重要性水平的過程。企業風險評價包括兩個方面的內容,即分析風險可能產生的影響和確定風險的重要性水平。企業風險評價通常是和風險分析同步進行的,因而其方法也和風險分析相同。

企業風險評價的控制措施有:

1.企業對于重要事項面臨的重要風險可能帶來的重大影響,應當通過定量分析技術,確定各種可能性造成影響的數量,從而為企業采取恰當的風險對策提供科學的依據。

2.企業應當按照風險可能帶來的影響程度的大小,對風險進行排序,明確重要風險和一般風險。

3.企業應當對重要風險予以特別的關注,避免重要風險可能給企業帶來的重大損失。

(六)風險管理策略

一般情況下,對戰略、財務、運營和法律風險,可采取風險承擔、風險規避、風險轉換、風險控制等方法。

1.企業針對各種風險建立確定風險應對措施的程序和方法,對具有較高發生概率、影響重大的風險優先考慮。

2.建立一套廣泛適應的風險決策判斷標準,即根據風險嚴重程度和企業的風險承受程度確定不同的決策。

3.企業對降低風險水平所需成本進行合理分析,評估風險應對措施的成本與效益。

4.企業選定風險處理措施后,根據剩余風險重新校訂風險。

5.企業要持續獲得風險變化信息,有效地控制、管理風險,防范新風險的產生。

6.對重要風險進行實時監控。

四、結論

企業風險評估是一個持續反復的過程,一次風險評估并不能一勞永逸。企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,根據情況的變化及時調險應對策略,以避免由于原來選擇使用的風險應對策略無效而影響內部目標的實現。特別是當企業經營活動所處的外部環境發生變化時,企業必須保持應有的靈敏度,針對變化的外部環境進行相應的風險評估,以使企業的目標在變化了的外部環境中得以實現。我國企業只有建立比較完善的風險評估系統,才能真正完善我國企業的內部控制,真正促進我國企業的進一步發展。

【參考文獻】

[1] 李玉環.內部控制中的風險評估[J].會計之友,2008 (10).

[2] 馬宏杰.企業內部控制制度存在的問題與對策[J].財會研究,

2007(4).

篇2

[關鍵詞] 中小企業;內部控制;風險評估體系

[中圖分類號] F276.3 [文獻標識碼] B

企業內部控制風險評估體系是企業內部控制體系的重要組成部分。中小型企業內部控制風險評估體系不但是適應國家對中小企業的監管需要,同時也是企業加強風險管理、實現全面發展的重要手段。近些年來,隨著中小型企業在國民經濟發展中作用的日益突出,規范中小企業管理,增強中小企業抗風險能力已經成為擺在我們面前的重要課題。

一、調研對象的基本情況

我們共對湘中地區37家中小企業進行了調研,涉及農業、工業、商業、建筑業、餐飲業、交通運輸業、旅店業等7大行業,全部為民營企業。3家為3名以上不同家族股東合股經營,9家為2個不同家族股東合股經營,其余全部為同一家族成員持股或獨資。除2家餐飲旅店業企業外,35家企業建立有的內部控制書面制度,其中29家企業聘請過外部專家進行過內部控制制度設計,9家企業長期接受注冊會計師事務所的審計咨詢,4家企業聘請了長期的法律顧問。

二、中小型企業內部控制風險評估體系存在的主要問題

(一)風險評估意識尚在萌芽

大多數中小企業實行的是家族式管理或是一人決策領導型管理模式,管理者對于企業內部控制風險問題有較大憂慮,確無力構建企業內部控制風險評估制度體系。在起步階段的管理者甚至認為自己經營的就是一個小企業,人數較少,業務單一,企業主對于業內形勢洞若觀火,風險一目了然。更多初有規模的中小企業管理者盡管對企業內部控制風險評估體系建設有一些粗略的認識,也做了可貴的探索和實踐,但缺乏系統化。

(二)參與評估主體相對單一

從37家中小企業的整體情況看,多數企業在進行內部控制風險評估的主題是企業內部財務或審計人員,外部專家來企業調研基本上是走馬觀花,沒有潛心研究企業的自身特點。同時由于中小企業內部審計缺乏獨立性,內部審計評估未能真正發揮作用,很難有效的實施工作,保證內部控制風險發揮作用。

(三)評估前期信息基礎欠缺

不少中小企業由于成立時間較短,內部管理尚待加強,對內部控制所需的基礎數據統計不到位。目前,多數中小企業對于國家政策等外部風險因素信息較為重視,而對于組織風險、決策風險、經營風險、財務風險等內部風險信息的搜集、整理、利用方面存在短板。在3家股份制企業和6家有限責任公司中,大小股東之間存在嚴重的信息不對稱,小股東對于企業經營的狀況了解甚少。

(四)評估指標體系尚待完善

中小企業內部控制風險因素中存在大量的往往無法量化或不便量化的定性指標,這就使風險因素得不到有效和確切的評估,進而影響對企業內部控制風險評估的準確性。即使采用專家打分法來將無法量化的定性指標進行定量估計時,由于基礎條件較差,導致專家對于大量的評價指標數量難以把握,評估結果有效性較差。而在企業內部控制風險定量衡量指標的選擇方面,中小企業在資產負債率、資產收益率、銷售利潤率等短期、顯性財務指標考慮較多,對債務保障率、資產周轉率、社會貢獻率等長期、隱性發展指標等重要的財務指標考慮較少。這樣,財務危機預警分析系統的功能常打折扣。

三、構建和完善中小型企業內部控制風險評估體系的建議

(一)增強中小企業內部控制風險評估意識

中小企業進行風險評估一般需要經歷風險辨別、分析、管理、控制等過程,這些環節中無論哪一個環節的實施,都需要管理人員和員工以強烈的風險評估意識為指導才能有效開展工作。中小企業管理層要高度重視企業內部控制風險評估體系建設,要充分認識其在企業內部控制中、企業發展的作用,將企業內部控制風險評估當成一項常新的工作來抓。要經常開展企業內部控制風險評估方面的學習、教育、培訓等,深入學習這方面的知識,將理論與實踐結合起來,并將其內化為風險評估文化,為后期工作的開展打下思想基礎。

(二)豐富中小企業內部控制風險評估主體對象類型

針對評估主體不全的現象,中小企業在構建內部控制風險評估體系的時候,有必要豐富評估主體類型,加強對內部控制風險評估的監督。一是要加強內部審計隊伍建設,保障內部審計的獨立性。要聘用專業的內部審計人員,確保內部控制質量。二是要在內部控制管理框架下加強自我評估。參與風險評估自我評估的人員應包括管理人員和普通員工,采用的辦法可以是結構化的方式,其評估對象為業務過程和控制效果。定期或不定期的自我評估活動,有助于經常發現和解決內部控制風險評估過程中出現的問題。同時,聘請相關專家或第三方機構對自身現有的內部控制風險評估體系進行評價,全面改進和優化,集思廣益,促進自身評估體系的健康發展。

(三)夯實企業內部控制風險評估前期信息來源基礎

一方面,要加強風險評估信息的共享。要建立有效的信息采集、溝通機制,避免因信息不暢所帶來的風險。另一方面,要提高重點領域以下領域的信息搜集的質量,保障風險信息的全面性。

1.財務風險方面。重點調查負債、或有負債、負債率、償債能力,現金流、應收賬款及其占主營業務收入的比重、資金周轉率,應付賬款及其占購貨額的比重,成本和管理費用、財務費用、營業費用,成本核算、資金結算和現金管理業務中曾發生或易發生錯誤的業務流程或環節。

2.市場風險方面。重點調查產品(服務)的價格及供需變化,產品供應的充足性、穩定性和價格變化,主要客戶、主要供應商的信用情況,潛在競爭者、競爭者及其主要產品情況。

3.運營風險方面。重點掌握新市場開發、市場營銷策略,企業組織效能、管理現狀、企業文化、中、高層管理人員和重要業務流程中專業人員的知識結構、專業經驗,質量、安全、環保、信息安全等管理中曾發生或易發生失誤的業務流程或環節,因企業內、外部人員的道德風險致使企業遭受損失或業務控制系統失靈,企業風險管理的現狀和能力。

(四)健全企業內部控制風險評估定性定量指標體系

一方面,對于定性的指標,可以采用專家打分法和問卷調查法進行科學合理的評估。專家團的組成人員需要涵蓋企業內部一線管理人員,也需要聘請一定數量的企業外部管理咨詢專家。另一方面,對于定量指標的評估,在采用單變量方式進行分析的基礎上,采用APH分析法和指標對比法進行分析。中小企業內部控制風險定量衡量指標如下表所示:

中小企業內部控制風險評估定量衡量指標表

該指標直接反映企業收益的質量,如果比率小于1,說明凈利潤中存在尚未變現的收入。此時即使企業盈利,也可能發生現金短缺,嚴重時會導致企業破產

(五)加強中小企業內部控制風險評估分析過程管理

一方面,中小企業需要全面認識企業所面臨的風險,通過進行SWOT分析,做到知己知彼。另一方面,要提高對風險反映的靈敏度。如可建立風險分析模型,通過關鍵風險指標管理方法、壓力測試和情景分析等定量技術手段和會談、工作組會議等定性評價技術對風險發生的條件因素進行分析。這樣不僅可以全面了解風險發生的條件,同時也能提高評估分析效率。在此過程中,要將企業自查與外部檢查、事前與事后檢查相結合。

湘中地區是我國中部地區中小企業較為發達的地區,從一定程度上反映了我國中小企業發展的現狀。隨著中小企業的迅速發展和壯大,其對企業內部控制體系建設的要求越來越高。加強企業內部風險評估,不僅是中小企業應對市場風險和挑戰的需要,同時也是企業提高競爭力的必然要求。中小型企業必須高度重視企業內部控制風險評估工作的開展,建立健全企業內部控制風險評估體系,使各項制度規范化和制度化,有效促進企業控制目標的實現。

[參 考 文 獻]

[1]任齊偉.企業內部控制風險評估標準系統構建問題的研究[J].中國鄉鎮企業會計,2012(2)

[2]李慧敏,王小英.企業內部控制與風險管理研究[C].中國會計學會高等工科院校分會第十八屆學術年會(2011)論文集,2011

篇3

一、當前企業內控評價體系中的現狀及所存在的問題

1.無經常性自我報告制度。多數企業沒有定期對內部控制的有效性進行自我評價并出具內部控制自我評價報告,這可能導致無法對企業內部控制的風險、控制的適當性及有效性、重大缺陷及問題、業務運作效率等方面進行整體評價,發現其中的問題,更無法對現有內部控制工作提出改進建議。

2.尚未建立風險分析、預警、應對機制。某些企業只有當風險發生時才采取措施加以補救,偏重于事后控制而忽視事前的預防控制,對突發性及臨時性事件沒有充分的考量,而按照以往的規律經驗辦事。具體表現在內部控制的相應條款上沒有考慮到一些事項的變更情況及相應的處理情況,很可能在未來會因此而受到經濟損失。

3.風險評估不及時。風險評估是及時識別、科學分析和評價影響內部控制目標實現的各種不確定因素,并采取應對策略的過程,是實施內部控制的重要環節。風險評估必須是動態的跟蹤評估,有些風險因素是短時的甚至是瞬間的,需要立刻做出化解風險的決策,因此其時效性是至關重要的。目前有些企業仍處于階段性的定期評估狀態,有失對風險的及時主動控制,而滯后控制往往成效甚微。

二、加強風險導向內控評價體系的建立及完善措施

1.建立全面的內控評價體系

企業應定期對整個企業內控有效性進行評價,對內控評價報告中列示的問題,應當采取適當的措施進行改進,并追究相關人員的責任,管理層和董事會應當根據評價結論對相關單位、部門或人員實施適當的獎勵和懲戒。通過內控體系要素評分、內控審計并結合持續自我評估和專項評價的結果,對企業內部控制整體有效性進行評價。企業應指導風險管理部門的內控體系整體評價工作,審議內控體系有效性整體評價報告。

2.建立經常性自我報告制度

為了檢查企業內部控制和風險管理體系的實施情況和有效性,本文建議企業應對管理和業務流程進行持續監控與分析、評價并匯報管控缺陷,并制定自身適用的內部控制評價辦法,分析評價內部控制發現的缺陷,組織調查內部控制缺陷責任,制訂內部控制缺陷整改措施并監督落實。

每一年度終了,監察審計部結合對企業內部控制的日常監督和專項監督的檢查結果,對該年來內部控制體系的建立與運行的有效性進行全面總結和評價,出具企業內部控制年度評價報告,并上報審計委員會。審計委員會通過進一步的調查了解,形成《內部控制自我評價報告》,提請企業董事會審議批準。董事會和經營管理層針對評價報告中所發現的問題提出完善方案,監察審計部在審計委員會的領導下,對內部控制的完善情況進行跟蹤檢查。

3.建立風險評估機制

風險評估是及時識別、科學分析和評價影響內部控制目標實現的各種不確定因素,并采取應對策略的過程,是實施內部控制的重要環節,具體包括了目標設定、風險識別和風險應對,應該將風險評估上升到風險管理的高度,將風險作為控制的核心理念,而且以目標位導向能使控制方向更明確,從而控制企業的整體發展。所以風險評估必須是動態的跟蹤評估。

并且,控制環境中包括的要素很多,但考慮成本效益原則,并不是所有的要素都有控制的價值。因此需要通對企業主要業務的特點進行分析,結合先前的管理經驗,參照同行業先進內部控制管理企業的做法,對那些會影響有關控制目標實現的要素的風險程度進行合理的評估,對那些風險水平較高的可控因素實施控制,按以下流程進行評估:工作目標風險評估控制風險的措施。以工作目標為風險評估的起點,找出控制環境諸要素中可能導致工作目標不能如期實現的關鍵控制點,通過對其風險程度的評估,并采取科學控制風險的措施,積極有效地加以控制,從而保證其工作目標的實現。

4.健全風險管理機構

篇4

(遼寧科技大學工商管理學院,遼寧 鞍山 114051)

摘 要:隨著市場經濟的發展以及市場開發程度的日益加大,企業所面臨的風險也越來越多。所以,風險這一概念逐漸走入了企業的內部控制之中,對風險的評估也越來越被企業所重視。本文從風險入手,講到風險評估與企業內部的控制之間的關系,兩者的特點,以及風險評估的相關方法,在明確上述問題的基礎上,才能使企業更好的規避風險,在當代社會占有一席之地。

關鍵詞 :內部控制;風險識別;風險評估;內部管理

中圖分類號:F270文獻標志碼:A文章編號:1000-8772(2014)10-0171-02

一、背景及意義

隨著我國市場經濟體系的確立、發展和完善,占據了重要地位的企業其經營環境日趨復雜,企業的經營風險也在不斷的增加,原本的管理制度與方法已經無法適應經濟體制改革的要求,因而我們必須進行體制的改革與創新,內部控制制度就是企業管理現代化的必然產物,許多企業由于內部控制體系的不完整甚至是失效,導致了其會計信息失真乃至破產,所以說,針對內部控制體系的完善是刻不容緩的任務,而其中,內部控制體系中風險的識別與評估是我們首先要進行研究的方面,因為,在日趨復雜的環境下,各種不確定因素越來越多,企業的風險也不斷加大,如果企業對經營項目本身的風險評估不夠恰當,做了錯誤的決策,將會導致嚴重后果甚至是使經營項目功虧一簣,所以說,風險的評估對公司目標的實現有很重要的影響。

二、內部控制的特點

內部控制是為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性,對企業的整個經營管理活動進行監督與控制的過程。內部控制包括以下幾個特征 : 1、全面性。內部控制是對企業一切業務活動的全面考核控制,并非是局部性控制。它不僅要控制考核財務、會計、資產、人事等政策計劃的執行情況,還要進行各種工作分析與作業研究,并提出改善措施。 2、經常性。內部控制不是階段性與突擊性的工作,它涉及各種業務的日常作業與各種管理職能的經常性檢查考核。 3、潛在性。在日常管理工作中,內部控制行為表現不十分明顯,其實它隱藏與融匯在一切作業工作之中。不論你采取何種業務事項,都潛在有控制意識和控制行為。 4、關聯性。在企業內部各項控制工作中,彼此之間都是相互關聯的,一種控制行為成功與否均會影響到另一種控制行為,一種控制也許會導致另一種控制的加強,也許會導致另一種控制的取消,或者減弱另一種控制的效應。

三、企業中風險的識別與評估存在的問題及研究

許多企業正是由于內部控制的缺失和不健全而導致其面臨困境甚至是破產,如巨人集團的失敗,2010 年所爆發的柴油荒,富士康員工的的跳樓事件,被指責為國內賺錢海外虧的中投,追根結底的根本原因就是對內部控制制度的極度缺失和對風險的忽視,而風險評估作為內部控制系統的基礎組成部分,其在內部控制中有著尤為重要的作用。 這里,我們將風險按來源的不同分為外部風險和內部風險。其中,外部風險主要有自然風險、政治風險、經濟風險及市場風險;內部風險包括組織風險、營運風險、財務風險、技術風險、人事風險和人才風險。

(一)企業外部風險的識別與評估 自然風險,在企業經營過程中,往往會因為自然災害(如洪水、水災或地震等)的突發而導致企業投資的損失,這種風險,不以人的意志為轉移,因而,企業在制定目標及對項目進行投資的時候,應當考慮這些自然風險的影響。 政治風險,主要是指由于黨和國家對社會經濟發展做出的一些相應的法律、法規及政策使企業受到意外的風險損失。 經濟風險,是指由于市場宏觀調控、金融危機、通貨膨脹或萎縮等所導致的企業利益受到影響的風險。 市場風險,是指由于物價變動、市場供求關系改變等市場結構發生意外變化,使企業無法按照既定策略完成經營目標而帶來的風險。

(二)企業內部風險的識別與評估 組織決策風險,是指企業在管理決策過程中,由于決策的失誤,決策者能力的不足等不確定因素影響導致決策與目標定位不符,亦或錯過潛在機會失去巨大理論。 營運風險,因生產經營方面的原因給企業盈利帶來的不確定性。 財務風險,是指由于企業資金不能及時供應而給企業財務成果帶來的不確定性。對財務風險的控制,關鍵是要保證有足夠的資金供應,維持企業活動的進行,這既要充分利用舉債經營這一手段獲取財務杠桿的收益,提高自有資金盈利能力,同時也要注意防止過度舉債而引起的財務風險的加大,避免陷入財務困境。 技術風險,是指由于技術開發難度的不確定性、技術無法有效地商業化及開發的可行性等所帶來的風險,其影響因素包括技術評估風險、技術成熟度風險、技術變化風險。 人事風險,是涉及企業人事管理方面的風險。 人才風險,企業員工的素質和可利用性,關鍵的技術人才,市場營銷人才和管理人才能否獲得,以及如何對人才進行激勵和管理會帶來人才風險。

四、風險評估的方法

企業應從風險發生的可能性和影響兩個方面對風險進行評估。當風險本身無法量化時,或者量化評估所要求充足的可靠的數據實際不可獲得或者數據獲得或分析不符合成本效益原則時,企業可以采用定性的分析技術。定量的分析技術通常更加精確,一般用于更為復雜多變的活動,作為定性分析的補充。[1]

(一)定性分析方法,定性分析法是被廣泛使用的一種風險分析方法,一般側重于估計事件所帶來的損失,根據企業經營活動面臨的風險及控制措施等來判定安全風險等級,給出一個期望值。它通常用于最初的篩選,以便鑒定出需要更詳細分析的風險,數據不足以進行定量分析時或者是在無法對風險的程度進行更充分的分析時,它對風險產生的可能性和風險產生的后果只是粗略的估計其影響程度的高低,而不是準確的給予可能性和損失量。目前常用的方法有: ①德爾菲方法 德爾菲方法又稱專家調查法,是由美國蘭德公司于 1964 年提出的,它是通過對企業內外環境的分析,判斷其是否存在引起風險發生的因素,以此預測風險發生的可能性。但由于德菲爾方法只針對常見性的問題,因此,對于個別的企業或特殊存在的風險則無法預估。 ②頭腦風暴法 頭腦風暴法是由美國創造學家奧斯本與1939 年首次提出,它是通過邀請相關專業領域的專家對風險進行分析,然后根據經驗列舉出可能遇到的風險,這種方法比較常用于軍事決策和民用決策,但由于其所需成本過高,且要求參與者有較好的素質,因此,一般情況下很少用到。 ③情景分析法 情景分析法是由美國 SLLELL 公司的科研人員 PierrWark 于 1972 年提出的。這種方法是根據發展趨勢的多樣性給出多種可能的發展態勢,然后對這些未來的發展趨勢作出詳細的情景假設和描述。它適用于分析各種技術、經濟和社會等有較多可變因素的影響,但因為其操作過程較復雜,一般只有大公司在大項目方面才會使用。

(二)定量分析方法 定量分析法是利用數學模型進行風險分析,注重的是資產的價值和威脅的量化數據。這是將風險評估建立在科學的基礎上,并為最終的決策提供可靠的依據。對風險進行分析及度量,需要充分地獲得企業在歷史年度內發生的各種風險的次數以及所導致的損失,了解潛在事項如何影響企業目標的實現,通常一個潛在事項結果是一個可能的范圍值,在評估體系中必須予以界定,這是制定風險反應方案的基礎,也能保證評估的準確性。當然,歷史上各種風險發生的頻率,還要充分考慮風險的客觀環境是否改變,如果有變化,就要在歷史數據的趨勢分析上進行修正。常用的方法有: ①灰色系統理論 灰色系統理論,是對企業內外部各種可控或不可控的風險進行分析,從其離散無規律的分布中找出內在的聯系,將這個無規序列變換成有規序列,然后進行判斷預測。 ②故障樹分析法 故障樹分析法是美國貝爾電話實驗室的維森于 1962 年首先提出的,它是一種演繹的邏輯分析方法。遵循從結果找原因的原則,即仿照樹型結構將多種風險畫成樹狀進行多種可能性分析。其分析結果具有系統性、準確性和預測性。

五、對內部控制風險評估研究的現實意義

市場經濟從微觀經濟的角度來說是一種風險經濟,企業作為市場的基本單位時刻置身于風險之中,越是開放發達的市場經濟,其中包含的風險和不確定性也就越大。當今社會,市場經濟的不斷發展與成熟以及市場開放程度的不斷加大,使得風險成為企業關注和管理的焦點,內部控制作為企業內部管理的核心,想要發揮本身應有的作用,就必須更好的進行風險評估,以此來跟上市場越來越快的發展腳步。隨著風險之一概念逐漸走入企業的內部管理,減少或者規避風險成為了企業內部控制活動的首要目標,各種風險因素成為了內部控制的對象。所以,企業要實施有效的內部控制,就必須要識別和衡量它所面臨的風險及其風險因素,這是采取有效控制活動的依據和前提。這里的所說的識別和衡量風險就是風險評估。史學家湯因比曾說過:“一個國家乃至一個民族,其衰亡是從內部開始的,外部力量不過是其死亡前的最后一擊”。由此來看,企業的衰退也是從其內部開始的,所以說要使企業得到發展就必須要從企業內部抓起,內部控制正是基于這一點才得到了世界各國理論界和實務界的重視。目前COSO整體框架和我國《企業內部控制基本規范》把風險評估作為一項基礎要素納入內部控制框架之中,這個措施正是企業內部管理與當今時代相結合的必然結果。

進行內部控制和風險評估研究具有重要的現實意義:內部控制的缺失和不健全是導致會計舞弊泛濫的根本原因之一;內部控制制度的極度缺失和對風險的忽視是導致我國企業生命周期短的根本原因;國有企業改革的威功離不開健全的內部控制制度及風險的管理和控制;風險評估是內部控制制度設計控制活動和發揮應有作用的基礎。[2]

正因為有了風險的存在,對企業的內部控制就顯得更加重要了,風險評估也就成為了企業內部控制的基礎和關鍵。對于企業來說,將風險加入到企業的內部控制中無疑是一個全新的概念,與之相關的配套體系還沒有完全的成熟起來。這就需要企業盡早的對風險進行有效的評估,在發展中逐漸摸索出風險與內部控制的結合方法。面對發展迅速的市場經濟,無論是在國外還是在國內,企業只有盡早的預測到自己可能會面對的風險,并對所要面臨的風險進行評估,找到合理有效的方式結合企業的內部控制,規避風險,減少風險帶來的損失,企業才能更好的立足與市場,獲得更好的收益。由此可見,對內部控制和風險評估的研究對于企業來說具有重要的現實意義。

六、結論

企業風險評估是一個持續反復的過程,一次風險評估并不能一勞永逸。企業應當結合不同發展階段和業務拓展情況,持續收集與風險變化相關的信息,進行風險識別和風險分析,根據情況的變化及時調險應對策略,以避免由于原來選擇使用的風險應對策略無效而影響內部目標的實現。[3]特別是當企業經營活動所處的外部環境發生變化時,企業就必須保持應有的敏感度,并且針對外部環境的變化進行相應的風險評估,以使企業的目標在變化了的外部環境中得以實現。我國企業只有建立比較完善的風險評估系統,才能真正完善我國企業的內部控制,真正促進我國企業的進一步發展。

參考文獻:

[1] 王農躍.企業全面風險管理體系構建研究[D].河北工業大學,2008:117-118.

[2] 陳芳,許良虎.建立我國企業內部控制的風險評估體系[J].會計之友,2009(10(上)):71-72.

篇5

[關鍵詞] 企業內部控制理論 創新 評價 啟示

美國COSO委員會于1992年提出并于 1994年修改的《內部控制――整體框架》中對內部控制的定義得到廣泛的認可并沿用至今,其對內部控制定義的描述如下:內部控制是由企業董事會、經理階層和其他員工實施的,為運營的效率效果、財務報告的可靠性、相關法律的遵循性等目標的達成而提供合理保證的過程。在此基礎上,自20世紀90年代以來,企業內部控制理論得到了較好的創新發展。

一、內部控制框架理論分析

COSO委員會的報告《內部控制――整體框架》提出,為了實現內部控制的有效性,需要五個方面的要素支持:控制環境,風險評估,控制活動,信息與溝通和監督。這五要素之間是不可分割相互聯系的有機整體。

1.內部控制環境(control environment)。環境要素是推動企業發展的動力,是其他控制要素的基礎,決定著內部控制的規則與結構,決定了組織的氛圍,影響組織中人們的內控意識。它包括管理者的道德品行及經營管理理念、組織結構、董事會、人力資源資源政策與實務、企業文化等。

2.風險評估(risk appraisal)。風險評估指的是判別和分析企業在完成自身目標過程中的各種風險,從而為風險管理提供基礎。它包括風險辨識和風險分析,風險辨識的內容涉及到:科技的發展、顧客的需求或預期改變、競爭、新頒法律或行政命令,天然災害、經濟環境改變、資訊系統處理的中斷、所聘雇員的品質、訓練方法及激勵制度、經理人責任的改變、企業活動的性質、員工可接近資產的程度、董事會或監督委員會不夠堅定或無效等。

3.內部控制活動(control activity)。企業必須制定具體的控制政策及程序并加以實行,以幫助管理層確保在進行風險評估和處理基礎上其所采取的各種行動能使企業實現自身目標。內部控制活動就是指為保證目標得以實現而建立的各種政策和程序??刂苹顒迂灤┯谡麄€組織的各個層次和各部門,包括控制范圍設定、授權、協調、業績考核、資產安全保障以及職責劃分等。

4.信息與溝通(information and communication)。信息與溝通是指以一定的形式和在一定的時間段內辨認、獲得的,為員工在執行、管理和控制作業過程中所需的信息,以及信息的交換和傳遞。要想建立一個健全有效的內部控制系統,擁有一套完善的信息傳遞與溝通系統是不可少的。若組織內部的信息渠道不暢,內部控制的效果就會大打折扣。

5.監督(monitoring)。監督是指評估內部控制運作質量的過程,包括持續性監控活動和個別評估。這里的持續性監控活動是指營業過程中例行監督,包括管理人員的日常管理和監督以及職員執行職務時采取的其他行動。內部控制作用的發揮,有賴于建立起健全有效的內控系統,更有賴于其能夠良好運行。為此,整個內部控制的過程必須得到恰當的監督,以便在必要時加以修正,這種監督活動的形式主要是審計監督。

二、COSO報告關于內部控制理論的創新與突破

與此前的內部控制理論相比,COSO報告中的內部控制整體框架理論有了新的變化,比如,內部控制理論結構有所改變,由原來的三分法變成五分法;提出了一個全新的風險評估的內容;稱謂有所變化,原來的會計制度變成信息與溝通,原先的控制程序稱為控制活動;要素間關系發生了變化,原來的結構并不強調其要素的聯系,而現在則明確指出了要素之間的相互關系。

除了這些名稱、結構上的變化,COSO報告關于內部控制框架的論述中在理論上的創新更多地體現在它包含了很多新的、有價值的觀點。體現在以下幾個方面:(1)強調內部控制應該是一個與企業的經營管理過程相結合的“動態過程”。(2)明確對“內部控制”的責任。(3)強調“人”的重要性。(4)強調“軟控制”的作用。(5)強調風險意識。(6)揉和了管理與控制。(7)明確內部控制只能做到“合理”保證。

三、內部控制理論的新發展――企業全面風險管理(ERM)

COSO委員會于2004年9月29日正式《企業風險管理綜合框架》(ERM-IF)并提出將以ERM取代內部控制綜合框架(IC-IF),標志著內部控制理論與實踐進入了整體框架的新階段。ERM框架從內部控制的控制環境、風險評估、控制活動、信息與溝通、監督等五要素進行深化和拓展,將原有的風險評估一個要素發展為目標設定、事項識別、風險評估和風險反應等四個要素,從而將內控五要素發展為風險管理框架的八個要素。

1.ERM框架的三個維度

ERM框架有三個維度,第一維是企業的目標;第二維是全面風險管理要素;第三維是企業的各個層級。第一維企業的目標有四個,即戰略目標、經營目標、報告目標和合規目標。第二維全面風險管理要素有8個,即內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控。第三個維度是企業的層級,包括整個企業、各職能部門、各條業務線及下屬各子公司。ERM三個維度的關系是:全面風險管理的8個要素都是為企業的四個目標服務的;企業各個層級都要堅持同樣的四個目標;每個層次都必須從以上8個方面進行風險管理。該框架適合各種類型的企業或機構的風險管理。

2.全面風險管理與內部控制框架

從COSO的ERM框架和內部控制框架可以看出,全面風險管理與內部控制框架既相互聯系又有重要差異。

從二者的框架結構看,全面風險管理除包括內部控制的三個目標之外,還增加了戰略目標;全面風險管理的8個要素除了包括內部控制的全部5個要素之外,還增加了目標設定,事件識別和風險對策三個要素。因此,全面風險管理涵蓋了內部控制。

從二者的實質內容看,兩者存在以下兩項重要差異:第一,兩者的范疇不一致。內部控制僅是管理的一項職能,主要是通過事后和過程的控制來實現其自身的目標;而全面風險管理則貫穿于管理過程的各個方面,控制的手段不僅體現在事中和事后的控制,更重要的是在事前制訂目標時就充分考慮了風險的存在。而且,在兩者所要達到的目標上,全面風險管理多于內部控制。第二,兩者對風險的定義和對策不一致。全面風險管理框架中,由于把風險明確定義為“對企業的目標產生負面影響的事件發生的可能性”(將產生正面影響的事件視為機會),因此,該框架可以涵蓋信用風險、市場風險、操作風險、戰略風險、聲譽風險及業務風險等各種風險;內部控制框架沒有區分風險和機會。而且由于全面風險管理框架引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法。因此,該框架在風險度量的基礎上,有利于企業的發展戰略與風險偏好相一致,增長、風險與回報相聯系,進行經濟資本分配及利用風險信息支持業務前臺決策流程等,從而幫助董事會和高級管理層實現全面風險管理的四項目標。這些內容都是內部控制框架中沒有的,也是其所不能做到的。

四、企業內部控制理論發展的幾點啟示

從COSO報告所定義的內部控制可以看出,一個企業為了實現其既定目標,應當在培育一種積極的內部控制環境的基礎上,識別、衡量和評估經營管理活動中所涉及的各種突出風險點,針對風險點設置各種控制機制,并不斷地對上述整個過程的適當性和有效性進行監督和評審,內部管理信息系統為整個過程提供條件。從內部控制理論的創新發展的過程中我們可以從中得到以下幾點啟示:

1.內部控制的“責任”及“軟控制”的必要性。從內部控制的定義來看,對內部控制負有責任的不僅僅是管理人員、內部審計、董事會,企業的每一個員工對內部控制都負有責任。所有員工都應該主動遵守企業內部控制制度,團結一致,為實現企業的目標而維護內部控制。軟控制主要是指那些屬于精神層面的事物,如高級管理階層的管理風格、管理哲學、企業文化、內部控制意識等。

2.內部控制應與企業經營管理過程結合起來。內部控制是經營活動的一部分,與經營過程相結合,模糊了管理與控制的界限,內部控制監督企業經營過程的持續進行,使經營達到預期效果。

3.風險意識在內部控制中占據重要地位。良好的內部控制可以防范企業的風險,合理地保證內控目標的實現。現代社會是一個充滿劇烈競爭的社會,每一個企業都面臨著成功的挑戰和失敗的風險,對風險的管理是現代企業的主旋律之一。風險影響著每個企業生存和發展的能力,也影響其在產業中的競爭力及在市場上的聲譽和形象。COSO報告指出,所有的企業,不論其規模、結構、性質或產業是什么,其組織的不同層級都會遭遇風險,管理階層須密切注意各層級的風險,并采取必要的管理措施。

4.內部控制具有動態性。企業內部控制不是一項制度或一個機械的規定,而是對企業的整個經營管理過程進行監督與控制的過程,是不斷地與經營過程、管理過程相摩擦控制過程。企業經營管理環境的變化必然要求企業內部控制越來越趨于完善,內部控制是一個發現問題、解決問題、發現新問題、解決新問題的循環往復的過程,是不斷修正和更新的動態過程。

5.內部控制需要有效的信息系統。一個良好的信息和溝通系統,可以使企業及時掌握營運狀況和組織中發生的各種情況,及時為企業員工提供履行職責所需的各種信息,使企業的經營和管理流暢進行。有效的管理信息系統可以及時地提供各方所需要的信息,提供企業各部門管理控制生產、考核工作成果以及提供企業高層決策人員制定經營方針、制定規劃、進行決策所需的會計和管理信息。企業的人員通過管理信息系統了解了企業目前的狀況,才能對可能發生的異常狀況及時做出反應,從而及時報告,以防止重大損失的發生。

6.內部控制目標的設定非常重要。內部控制目標的設定是管理過程的一個重要部分,雖然它不是內部控制的組成要素,但卻是內部控制的先決條件。制定目標的過程不是控制活動,但其對內部控制的意義重大,直接影響到內部控制是否有存在的必要。企業控制目標的確定,有利于不同的人從不同的視角關注企業內部控制的不同方面。而且,不論內部控制設計及執行有多么完善,內部控制都只能為管理階層及董事會提供達成企業目標的合理保證。

參考文獻:

[1]Management Reports On Internal[J].Journal of Accountancy, Online Issuer(October),2008

[2]吳水澎 陳漢文 邵賢弟:企業內部控制理論的發展與啟示[J].會計研究2000(5):1~8

[3]閻達五 楊有紅:內部控制框架的構建[J].會計研究, 2003(2):9~14

篇6

【關鍵詞】企業;會計內部控制;管理

一、我國企業會計內部控制的現狀

1.會計內部控制意識薄弱

一些企業的管理者片面認為,建立控制制度需要耗費人力、物力,而這些耗費所能帶來的經濟效益卻難于確定,因而對建立企業會計內部控制制度缺乏積極性、主動性。由于企業會計內部控制不能直接產生經濟價值,其間接效益也需較長時間才能體現,所以多數企業不愿意把主要精力放在會計內部控制上。部分企業管理者對會計內部控制的重要性認識欠缺,仍然以傳統經驗代替規范化措施,未建立內部控制制度,有的甚至認為會計內部控制僅僅是文件和規章制度。管理者的意識淡漠、責任心不強極有可能導致內部控制關鍵環節失控或失靈。

2.會計內部控制制度不健全

一些企業重效益、輕管理的觀念,加之自我防范、自我約束機制不健全,規章制度零散、相互重復,甚至相互矛盾,以至于既定的內部控制制度失控。還有的企業管理滯后,缺乏對外部環境和經濟業務等變化的預見性,無法及時制定相應的處理程序和制度。企業會計內部崗位責任制不健全,內部授權不充分,職責劃分不明確,財務控制的功能無法充分發揮。內部控制的程序不合理,控制重點不明確,管理漏洞比較大,內部控制作用無法發揮應有的作用。

3.會計人員整體素質有待提高

我國很多企業都缺乏知識全面、素質高的會計人才。依然存在會計人員無證上崗現象。還有部分會計人員本身素質較差,缺乏基本和必要的職業道德,致使本身的工作和行為違法違規。企業會計工作人員素質不能滿足投資者及企業發展的要求,使財務會計制度發揮不了應有的作用,且易滋生企業信息失真行為。

4.會計內部控制執行、監督不力

會計內部控制不僅要求設計上完整嚴密,還要在運行過程中適時加以監督和評價,才能真正提高效能,保證會計內部控制的有效性。許多企業雖然制定了各種會計內部控制制度,但卻沒有嚴格的監督機制來保障實施,最終導致內控制度形同虛設。有的企業則是單方面側重于事后監督,而屬于事前控制范疇的制度建設卻嚴重滯后,屬于事中控制范疇的核算程序也比較弱化,無法起到有效控制的目的。還有部分企業對內控機制運行的監督被一般性工作差錯的查糾所取代,缺乏對內控運行情況的深入探究和考核,使得內控措施難以真正落到實處。

二、企業會計內部控制的作用

會計內部控制是指單位為了提高會計信息質量,保護資產的安全、完整,確保有關法律法規和規章制度的貫徹執行等而制定和實施的一系列控制方法、措施和程序。完善的企業會計內部控制制度的作用主要有:首先,通過采用各種控制手段,減少財產物資的損壞、浪費、盜竊和挪用,從而保護資產的安全完整。其次,通過制定和執行業務處理程序,明確分工,使得會計資料經由一系列相互制約、相互牽連的程序而產生。這樣會計資料的正確性、可靠性就得以保障,方能有效避免會計信息失真。再者,確保企業高效運轉。通過會計內部控制合理控制企業內部各個職能部門。各個部門的配合更加協調,整個企業的運轉更加有機化,從而確保企業的生產經營有序高效地進行。最后,有利于貫徹實施國家財政紀律和法規,企業通過實施會計內部控制控制約束企業自身的會計行為,使得企業的會計行為在國家相關法律法規的規范之內,進而保障國家財政法規的落實。

三、加強企業會計內部控制的措施

1.建立職務權限控制

建立職務不兼容制度,進行職務權限控制。企業內部不相容職務主要有:授權、批準、業務經辦、財產保管、會計記錄和審核監督。授權批準與業務經辦、業務經辦與審核監價、業務經辦與會計記錄、財務保管與會計記錄、業務經辦與財產保管這些職務均應實施分離。此外,為避免責任不清,應對一般授權與特殊授權的界限與責任加以明確。要明確各類經濟業務的授權批準程序,避免越級審批、違規審批發生。要建立檢查制度,以保證授權所處理的經濟業務的工作質量。

2.加強財產保全控制

應建立貨幣資金管理制度。主要內容包括:收支和保管業務的授權審批,辦理貨幣資金業務的不相容崗位相互分離,相關機構和人員相互制約,嚴格執行現金開支范圍和銀行賬戶及轉賬結算管理,通過貨幣資金收支程序的有效控制、大額資金使用聯簽責任制和動態監督管理,確保貨幣資金安全。對實物資產進行定期或不定期的清點,并將盤點結果與會計記錄進行比較,二者不一致的地方,可能說明在資產的管理方面存在錯誤、浪費、損失或其他不正?,F象。

3.提高會計人員素質

內控人員應該是企業中具備較高管理能力的人員,熟悉法律法規和內部規章制度,應當成為某一方面管理的專家,這樣才能很好地監督執行內控,從而發現和解決問題。要全面提高內控人員的素質,就必須加強業務培訓,熟練掌握各種控制技術和知識,更新觀念,使內控人員具有較高的管理能力。

4.強化審計監督控制

在內部控制的監督過程中,內部審計發揮著越來越重要的作用。內部審計既是企業內部控制的一部分,也是監督內部控制其他環節的主要力量。通過監督控制環境和控制程序的有效性,監督企業的內部控制是否被有效執行,及時反饋有關執行結果的信息,內部審計可以幫助企業更有效地實現預期控制目標。

5.建立風險評估機制

當前,市場經濟條件下,企業面臨的經濟環境日趨復雜,為防范風險,企業應當建立風險評估機制。企業的風險評估應當主要包括籌資風險評估、投資風險評估、信用風險評估和合同風險評估等內容。企業在建立風險評估機制時應成立專業的風險管理部門來制訂風險管理政策,將風險管理的重點放在籌資和投資的兩個方面,并對企業進行風險管理的授權、控制和評估。

總而言之,會計內部控制作為內部控制的重要組成部分,是一種強調以預防為主的制度,建立和完善企業的會計內部控制制度,對合理規范企業會計行為,提高企業內部管理效率有著十分深遠的現實意義。

參考文獻:

[1]劉思閱.會計內部控制基本理論探析[J].財會通訊,2010(1).

[2]張達兆.淺論企業會計內部控制制度財政監督[J].2010(6).

篇7

關鍵詞:內部控制風險管理風險導向

中圖分類號:F270.7 文獻標識碼:A

文章編號:1004-4914(2010)09-020-02

在1992年《企業內部控制――整體框架》報告的基礎之上,結合《薩班斯――奧克斯利法案》(Sarbanes―Oxley Act,以下簡稱薩奧法案)的相關要求進行擴展研究,美國科索委員會COSO在2004年正式《企業風險管理――整體框架》,指出:“內部控制是企業風險管理的有機組成部分,企業風險管理包含內部控制,并形成一個比內部控制更廣泛的管理概念和工具?!痹摽蚣軐炔靠刂频膬群M行了擴展:監督成為企業風險管理的要素之一,對企業風險管理進行監督以確定企業風險的運行是否有效,監督對象在目標、方法、內容等方面進行了擴展,但仍然遵循了內部控制監督的基本原則和方法。COSO委員會于2009年1月了《監督內部控制系統的指南》(Guidance 0n Monitoring InternalControl Syslems,以下簡稱監督指南)。該指南以風險導向為核心理念,以將監督有效地植入公司的持續控制過程為根本目標,從而能最小化內部控制失敗,并提高決策所需信息的可靠性,它在實質上推動了內部控制監督要素的應用性發展。我國自2009年7月1日起施行《企業內部控制基本規范》,也強調了風險管理。

但是,很多研究結果表明,當前的內部控制框架有一定的局限性,尤其是對風險管理的強調不夠,使企業的內部控制與風險管理無法有機結合,所以應該加強基于風險管理的內控。

一、內部控制和風險管理基本理論

1.內部控制理論。內部控制是指被審計單位為了保證業務活動的有 效進行,保護資產的安全和完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。內部控制包括控制環境、風險評估、控制活動、信息與溝通、監督。

內部控制理論是內部控制框架和標準制定的基礎,在整個內部控制體系中起基礎性作用。在我國,吳水澎,邵賢弟,陳漢文(2000)、楊雄勝(2005,2006)、潘琰,鄭仙萍(2008)、毛新述,楊有紅(2009)等從不同的視角對內部控制理論進行了探討。謝志華探討了內部控制的本質和結構,陳關亭討論了企業內部控制的假說。

2.風險管理理論。(1)風險的概念。人們在特定客觀條件下和特定時期內,對于某一事件或行為產生的預期結果與實際結果之間的差異程度就是風險。這種差異程度在本質上體現了預期主體之間的價值調整。(2)風險的特征。風險的主要特征包括:風險是客觀存在的,風險是相對且可以變化的,風險是可以預測的,風險在一定程度上是可以控制的,風險損失與風險價值的對立統一性。(3)風險管理理論。風險管理是企業在識別風險、分析風險、衡量風險的基礎上尋求有效控制風險的途徑,并用最經濟合理的方法來處置風險,以實現最大安全保障的科學管理方法。

企業風險管理的目標是通過對企業的風險進行控制和管理,盡可能使得某一風險事件或行為造成的損失比預期小,創造的價值比預期大,即風險溢價最大化。設計合理、運行有效的風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保證。企業風險管理目的在于企業同標的實現,保證股東財富的最大化。

二、內部控制、風險管理之間的關系

內部控制與風險管理并非平行的關系,應該說內部控制是風險管理的一個重要組成部分,而風險管理則是內部控制的發展和延續。內控主要是針對常規性風險,風險管理主要針對非常規性風險。

理論界和實務界對內部控制與風險管理的關系觀點不一,目前具有代表性的三種觀點是:內部控制包括風險管理;內部控制就是風險管理;風險管理包括內部控制。

1.內部控制包括風險管理。COCO的報告認為,風險識別、風險評估、風險應對、風險監控是企業內部控制的關鍵要素。CICA(1998)闡明了風險管理和內部控制之間的關系,即內部控制包括風險管理。

2.內部控制就是風險管理。Blackhum(1999)認為風險管理與內部控制僅僅是人為的分離,在現實的經營活動中,兩者是相同內容的不同表達形式而已;Matthew Leitch(2004)認為,理論上風險管理系統和內部控制系統沒有實質上的區別,隨著這兩個概念的內涵不斷外延,兩者正趨同一致,即內部控制就是風險管理。陳關亭(2005)認為風險管理與內部控制并不是包含關系,而是完全等價的。

3.風險管理包括內部控制。美國科索委員會COSO于2004年正式的ERM--IF表明了內部控制是風險管理不可分割的一部分。風險管理的目標有四類,其中三類與內部控制相重合,即報告類目標、經營類目標和遵循類目標。2009年的《監督內部控制系統的指南》也體現出了類似理念。通過分析,筆者傾向于第三種觀點,認為風險管理的范圍大于內部控制,且二者逐漸在融合。原因主要在于:(1)按風險管理和內部控制的發展進程來看,內部控制早于風險管理;(2)COSO于2004年9月正式頒布的ERM--IF指出:“內部控制是企業風險管理的有機組成部分,企業風險管理包含內部控制,并形成一個比內部控制更為廣泛的管理概念和工具。”所以,在當前大力提倡建立完善的內部控制的大環境下,必須要基于風險管理來開展。

根據上述分析,企業風險管理和內部控制融合關系框架如圖l所示。從圖中我們可以看出:內部控制、風險管理之間的關系非常密切。因此,必須把這兩者融入企業日常的經營管理之中,充分考慮在實現企業戰略目標過程中的風險,并針對風險采取有效的措施加強內控控制。

企業實現管理目標的前提是防范風險,防范風險的內在機制在于內部控制。目前,我國內部控制制度及實施情況仍然比較落后,還存在著許多問題。

1.風險管理與內控脫節。一些企業由于風險問題而損失嚴重,甚至倒閉,不是因為沒有內部控制體系、風險控制制度,而是根本就未有力執行,公司治理控制沒有很好地發揮作用,治理層風險意識單薄,人員職業道德偏低,從而未起到強有力的制衡作用,導致管理層無視企業的制度,按自己的意圖肆意妄為。這有待于通過改善公司治理結構、強化外部監管來強制企業按制度辦事,并針對違規行為制定嚴厲的懲戒措施來逐漸改善,使得風險管理與企業的內部控制有機結合。

2.企業缺乏良好的風險管理及控制環境。我國企業對風險管理的重視程度不夠,普遍缺乏足夠的風險意識和風險管理文化,企業及高管很少具備進行風險管理所需要的科學知識結構,企業存在的環境是風險管理的基礎,為其他要素提供合理的氛圍。在實踐中,內部環境受企業歷史

和文化的影響,具體包括企業員工的道德觀和勝任能力、員工的培訓、管理者的管理風格和經營哲學、企業文化等。在風險管理過程中,治理層、高管層和基層必須保持高度的風險意識和遵守業務工作流程,因為在風險面前,任何一個疏于堅持原則的行為或判斷,都很可能導致控制失敗,給企業帶來巨大的損失。我國很多企業發生風險管理失敗的重要原因之一是缺乏高度的風險意識和堅定的原則操守,這很大程度上是由于缺乏關注風險管理的企業文化等內部環境。制度規范、市場等企業生存的外部環境也是影響風險管理和內控實施的重要因素。

3.監督機構不健全,獨立性不強。要確保內部控制制度被切實地執行且執行的效果良好,必須有良好的監督約束機制。內部審計機構在其間發揮著重要的內部監督作用。為此,審計署頒布了《關于內部審計工作的規定》,批準公布了《內部審計準則》,以加強內部審計在內控中的監督作用。由于內部審計機構的獨立性及監督能力受到管理體制、外部干預等多種因素的影響,所能發揮的監督作用有限。許多企業的內部審計部門形同虛設,不獨立于企業的其他部門,不具有監督所應有的權利和地位,內部審計人員的素質參差不齊,有些企業的內部審計人員甚至不具備最基本的財會知識,因此,行使監督職能時就會力不從心,不少企業的內部審計僅僅流于形式,大多數不能發揮其應有的作用。

4.缺乏有效的風險評估體系。目前我國企業內部控制評價主觀性大、評價標準不統一、風險評估體系不完善,沒有形成一套有效的風險評估體系對風險進行評估。對風險的識別和衡量更多的是依賴經驗,模型分析和量化分析較少,找不到關鍵控制點,這導致企業風險管理及控制徒有虛名,給企業運營帶來嚴重后果。

5.信息和溝通渠道不暢通。企業的各個部門,以及企業與外部不能進行有效溝通,不能及時獲取有用信息會妨礙風險管理和控制。尤其是在當前信息化和網絡化快速發展的時代,會導致很多信息的流失,這都會導致風險管理和控制措施不能有效地實施。

四、完善我國企業內部控制的措施

1.強化風險管理在我國企業內部控制中的核心地位。隨著我國制度和規范的健全,我國企業的內部控制不是缺乏制度和政策。而是缺乏讓制度得以執行到底的風險措施或流程。工作流程的根本任務就是將技術和人有效運作在企業組織之中,從而推進企業的技術性(技術、標準、程序、結構等)和社會性(行為規范、企業文化、激勵和約束機制等)發揮整體績效的功能。企業在制定工作流程時可以將企業的制度和執行人有效地銜接起來,從而增加工作的價值,提高工作效率,并能減少錯誤降低風險。所以,在當前必須要強化風險管理,否則有效的內控也難以實現。

2.完善良好的企業風險管理和內部控制環境。企業環境通常包括企業文化、治理結構、人事政策、權利和責任的分配、外部影響等,其中企業文化是核心競爭力的核心要素。完善企業環境可以從以下方面努力:(1)建立健全組織結構。組織結構提供了企業活動的籌劃、執行、控制以及跟蹤檢查的框架,它包括權責范圍以及管理層次。各組織機構的人員配備要注意職責劃分。(2)加強人力資源管理。培養風險管理專業人才隊伍;提高每個員工的風險控制責任感和敏感度,尤其是高管層;大力培養員工的職業道德和職業操守。企業內外經濟環境和社會環境發生變化時,企業文化也應該不斷的完善、調整和升華,從而適應新的環境、條件和組織目標,保證企業文化充滿生機和活力。

3.健全企業風險導向下的內控監督機構。有效實施內控,要做到有效監督。監督要以風險為導向,把焦點放在評估那些應對重大風險的控制。監督應該要建立在對企業目標風險的分析以及對控制如何能夠或不能夠應對或減輕這些風險的理解基礎上,在整個監督流程中需要始終貫穿風險導向原則。健全企業的內部審計監督機構要做到:1.進一步提高內部審計的獨立性,保證審計的客觀性和公正性;2.推進審計內容由財務審計向管理審計轉變,管理審計可以優化企業的管理流程和提高企業的內部控制水平;3.審計時點要重視事前和事中審計而非僅僅事后審計,做到對整個過程進行審計,真正做到防范風險;4.嚴格執行審計決定。審計決定是對具體審計項目的總結,在經過企業領導批準后應及時送達被審計單位執行,被審計單位應嚴格執行。這樣內部審計監督機構可以及時、準確、客觀地發現和反映項目投資、業務合作、資產處置、財務狀況分析等環節中存在的問題,更重要的是能提出具有可行性的審計意見和建議,為解決問題提供決策依據。

4.完善企業的風險評估體系,建立風險動態評估機制??刂坪惋L險的概念緊密相關’風險評估是進行內部控制的依據。完善企業風險評估體系應遵守的原則是:定性與定量相結合原則、成本收益原則、重要性原則、全面性原則、有效反饋原則和靈活使用原則。風險評估主要報告籌資風險、投資風險、信用風險、合同風險。企業應在立足于自身情況的同時,構建恰當的評估模型,按照一定的風險評估過程進行評估,基本過程如圖2。

風險評估體系確立了企業各種行為的邊界,明確了什么可以做,什么不可以做。如果發現有越界行為,要能及時發現并對其進行控制,把損失降至最低。而且,在評估過程中要做到根據具體的情況,實時評估,建立動態評估機制以此反映不斷變化的新情況。

5.建立廣泛、全面的信息和溝通系統框架(1)信息系統。信息系統處理企業內部信息和外部信息。通過管理信息系統,企業內部的員工能夠清楚地了解內部控制制度,知道其所承擔的責任,并及時取得和交換他們在執行、管理和控制企業經營過程中所需的信息。一個良好的信息系統+應有助于提高內部控制的效率和效果。企業應按控制系統的需要識別使用者的信息需要,在此基礎上收集、加工和處理信息,并將這些信息及時、準確地傳遞。(2)溝通。企業的信息系統提供有效信息給適當的人員,通過溝通,使員工能夠知悉其營業、財務報告及遵循法律的責任。企業溝通包括內部溝通和外部溝通。

篇8

摘要本文從分析中小企業內部控制的構成要素問題入手,從內部環境、風險評估、控制活動、信息與溝通和內部監督等五個方面具體討論內控制度的構建,為中小企業改善內部控制提供參考。

關鍵詞中小企業內部控制內控要素構建與完善

近年來,中小企業數量的持續增長,規模不斷擴大,在解決就業、增加稅收、縮小貧富差距、促進社會和諧等方面發揮著極為重要的作用。盡管地位重要,但中小企業管理薄弱、內部控制失效在狀況普遍存在,成為制約其發展的突出問題之一,加強內部控制已經成為中小企業生存和發展的必然選擇。

一、內部控制的構成要素

《企業內部控制基本規范》將內部控制的要素劃分為內部環境、風險評估、控制活動、信息與溝通、內部監督等五個方面,五個方面相互聯系、彼此融合,形成一個完整的框架。

1.內部環境。內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等。

2.風險評估。風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略。

3.控制活動??刂苹顒邮瞧髽I根據風險評估結果,采用相應的控制措施,將風險控制在可承受范圍之內。

4.信息與溝通。信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息,以確保信息在企業內部、企業與外部之間進行有效溝通。

5.內部監督。內部監督是企業對內部控制建立與實施情況進行監督檢查,評價內部控制的有效性,發現內部控制缺陷,應當及時加以改進。

顯然,內部環境是內部控制的基礎,風險評估是內部控制的依據,控制活動是實現控制目標的手段,信息與溝通則是載體,監控是內部控制目標的保證。

二、中小企業內部控制存在的問題

通過對部分中小企業的調查,我們發現雖然企業有一定的控制制度和控制程序,但總體反映出來一些問題:管理層對內部控制的重要性認識有待加強,遠期風險評估缺乏,控制制度不健全,監督機構不完善,業務欠規范,資本運營效率較為低下。這些可能引發舞弊和違法行為,給企業造成損失,進而影響企業的健康發展。

1.內部環境。雖然建立了一些內部控制制度,但制度不健全,沒有覆蓋到所有的部門、人員或相關業務各個操作環節。管理層重視經營,往往忽略了控制,常以例外授權或工作方便為由,繞開制度,造成執行中“對下不對上”的情形。由于企業人手有限,內部崗位的設置和職責劃分常常交叉重疊,一人多崗的現象較為普遍,審計機構或專職的審計人員缺失,某些崗位設置缺乏牽制和明確的職責。關鍵崗位員工的崗位輪換制度明顯缺失,出現請假或離職后工作銜接不暢,重要信息缺失,也往往導致現象的發生。員工培訓方面過于弱化,基本靠員工自身學習,難于滿足企業的發展需要,用人的隨意性太大,不利于留住人才。

2.風險評估。與大企業相比,中小企業面臨著更大的經營風險。但中小企業缺乏相應的風險評估程序,難以及時識別和應對風險。企業行為短期化較為普遍,對某些項目長期風險的估計不足,對企業在技術更新迅速的市場環境下生存風險的估計也不足。

3.控制活動。實踐中,中小企業關鍵崗位普遍采用“內部人”控制,由于崗位牽制性不強,容易造成差錯或等現象。授權方面,由于企業權限高度集中,因此很多事項往往由少數人決定,優勢在于事務的執行程序簡化,可以避免亂花錢、貪污挪用公款的發生;其弊端就是授權范圍和程度過小,授權跟著感覺走的現象嚴重,導致執行過程中隨意性太大,缺乏科學性。管理層多將精力傾注于市場開拓,視財務為記賬工具,沒有發揮財務的管理作用,會計基礎工作存在諸多缺陷。實物控制方面的問題在于:固定資產很少進行清查;存貨盤點隨意性強,存量不科學,賬實不符、供貨量不足或額外占用資金較為普遍;現金管理明顯弱化;往來賬授權不規范,缺乏與供貨商和客戶的定期對賬,不利于及時發現差錯和催收、清理,易導致資金周轉困難,進而形成呆賬、壞賬;預算管理缺乏科學性,多憑借決策者的個人經驗,往往導致實際執行困難。

4.信息與溝通。中小企業管理者與員工之間缺少必要的交流,一些必要的信息未向員工,管理者與員工存在一定的信息不對稱。這導致對內部信息的加工處理、分析不到位,對某些信息不能充分利用?;谥T多原因,員工很少主動將日常工作中發現的問題和合理化建議向上反映。

5.內部監督。中小企業缺乏專職的部門或人員去檢查內控業務流程和相關制度的實施效果,沒有對內部控制的有效性進行自我評價,這不利于發現內部控制的缺陷并采取必要的糾正措施。

三、中小企業內部控制的構建策略

1.改善企業的控制環境。內部控制環境是企業實施內部控制的基礎,導致中小企業內控問題的根本原因就是權力過分集中及家長式的管理方式。企業由少數人創建,產權主體單一,權利過分集中,存在“家長式”作風。高層管理者集所有權與經營權于一身,企業決策權、執行權和監督權均由他們所掌控,主觀性和隨意性較強,導致他們往往置身于內部控制制度之外,并且經常以經驗代替規則。

因此,首要的是解決所有權與經營權高度集中導致的內控缺陷,進行崗位授權,妥善解決“內部人”控制的問題,領導層應當從直接干預轉變為“內控中心”角色,條件允許的情況下聘用適合的職業經理人,以改善內部環境。其次,明確內部控制主體和控制目標,四個層次的主體有各自的控制目標:股東的目標是其資本的最大化;經營者的目標是不斷增加經營效益;管理者的目標是完成責任目標、獲得業務運行的真實報告;普通員工的目標是遵從內部規章制度,不斷提高生產經營效率。再次,要有先進的管理控制方法和高素質的管理人才。先進的管理控制方法輔以積極的人事政策,培養和引進一批具有高素質的人才隊伍,以改善企業的控制環境。

2. 進行全面的風險評估??刂骗h境中的影響因素很多,但考慮到效率原則,對影響控制目標實現的因素進行風險評估,應重點關注關鍵控制點,以保證目標的實現。在自身局限的情況下,可引入外部專業機構或專家為企業進行風險評估和分析。

管理者要樹立正確的風險觀,善于對各種不確定性因素進行科學的預測,有預見性地采取各種措施,提高自身的抗風險能力,增強生存和競爭能力。日常應注意收集內、外部各種與企業風險變化相關的信息,進行風險識別和預警。在風險評估中,對于重點項目要進行長期風險的估計,關注經濟形勢、產業政策、融資環境、市場競爭、資源供給等經濟因素,注意法律因素、社會信用、消費者行為等外部因素。內部因素的包括組織結構、資產管理、業務流程等存在的缺陷;企業的財務狀況、經營成果、現金流量;營運安全、員工健康等;其中高層管理者和關鍵崗位員工的職業操守非常重要。

3. 設計有效的控制活動。(1)人員控制。人員控制主要體現在崗位分離與牽制、恰當的授權、工作流程優化、票據與記錄控制、資產接觸與記錄使用、績效評價等方面。(2)信息系統控制。在信息化環境下,舞弊行為的隱蔽性特別強,信息控制主要體現在系統的權限控制、數據輸入輸出控制、手工憑證的控制、數據的查閱或修改等方面。

4.加強信息與溝通。中小企業信息包括內部與外部兩個部分,內部信息主要通過財務會計資料、營運管理資料、辦公網絡等進行傳遞;外部信息主要是企業與客戶、監管部門、以及其他機構組織間的信息互動。內部信息溝通是外部信息溝通的基石;企業信息的傳遞、分析、處理能力依賴于員工,應加強對員工的培訓;同時區分信息層級,搭建內部信息平臺,加強管理層與員工間的信息交流極為重要。

5. 加強內部控制的監督與評審。中小企業決策者要充分認識內部監督與評審的極端重要性,設置相應的部門或崗位,充分授權,建立對應的激勵政策。對內部控制系統進行全面、有效的內部審計,特別是組織結構控制、授權批準控制、人員素質控制、風險控制、會計系統控制、預算控制、財產保全控制等方面,要納入企業日常工作的重要組成部分。需要的情況下可以借助專業的中介機構進行評審,對于發現的內控缺陷,應當果斷處理,以達到預期的內部水平。

中小企業普遍規模小、資金和人員配備不足,內部控制的構建與完善需要一個較長的過程,企業應遵循全面性、重要性、制衡性、適應性和效率性原則,結合自身的實際穩步推進,以保證企業持續健康發展。

參考文獻:

[1]財政部.企業內部控制規范.中國財政經濟出版社.2010.4.

[2]閻達五,楊有紅.內部控制框架的構建.會計研究.2001(2).

篇9

(一)內部環境對財務風險的影響

內部管理控制體系是針對企業的內部環境而言的,對企業來說,內部管理控制體系直接影響著內部管理控制的貫徹執行以及經營目標的實現。企業內部環境一般包括:職業道德、員工的勝任能力、管理理念和經營風格、組織結構、權利和責任的分配、人力資源政策與措施、董事會與審計委員會以及反舞弊等內容。內部管理控制的內部環境與財務風險之間是負相關關系。

(二)風險評估對財務風險的影響

在內部管理控制的要素中,排在第二位的就是風險評估,風險評估分為三個環節,即目標設定、事項識別以及風險反應。即要首先對各類風險進行識別,找出可能產生的風險,按照這些風險所產生的影響大小進行排序,并針對各風險制定相應的應對手段來降低風險或者規避風險。其次是控制風險,通過制定應對措施和實施相應措施所需要的預算,最終實現對財務風險的降低。實證結果表明,內部管理控制的風險評估與財務風險之間是負相關關系。

(三)控制活動對財務風險的影響

控制活動包括授權、業績評價、信息處理、實物控制和職責分離等相關活動,它是具體的內部管理控制所執行的程序。內部管理控制主要是對職責進行分工控制以及財務預算控制等,通過職責分工和預算控制,使企業的各項財務管理活動置于事前控制、事中控制和事后控制過程中。實證結果表明,內部管理控制的控制活動與財務風險之間是負相關關系。

(四)信息與溝通對財務風險的影響

信息與溝通包括原始信息的采集和整理、信息的傳遞和溝通、對企業經營過程中所出現的各種問題進行及時解決等等?!镀髽I內部控制基本規范》規定,企業的信息與溝通體制與內部控制相配套,保證信息溝通的順暢和及時。在企業管理中,信息的處理也主要依靠管理信息系統來完成。企業的溝通方向不僅包括從上到下,也包括從下到上,還包括同級別不同部門之間的橫向溝通,因此,作為員工應首先明確自己在整個溝通鏈條中所處的位置,要從自身來保證溝通的有效性。實證結果表明,內部管理控制的信息與溝通與財務風險之間是負相關關系。

(五)內部監督對財務風險的影響

內部監督的目的是為了保證內部管理控制的有效性,通過對內部管理控制的整個流程,包括設計、創建、實施、控制等,進行監督和評估,來確保對內部管理控制的不足進行有效、及時地彌補?!镀髽I內部控制規范》規定,企業要完善內部控制的監督機制,詳細規定監督的職責劃分、監督的程序、方式等。此外,企業應通過標準的制定來發現內部控制的缺陷,將內部控制審計常態化。實證結果表明,內部管理控制的監督與財務風險之間是負相關關系。

二、完善內部管理控制,防范財務風險

(一)強化企業內審制度

審計的作用在于發現問題、指出問題,進而相關部門做出改進來解決問題。會計控制系統的審計就是為了能夠及時、準確地發現企業會計控制系統的缺陷。審計不僅包括內部審計,還包括外部審計,在發現問題的基礎上提出改進建議,并形成審計報告提交給企業的管理層,有助于企業會計控制系統的不斷完善。在良好的內部控制制度前提下可以保證量多質優的財務信息的及時獲取,為企業各項財務決策和風險識別創造有利條件。

(二)建立完善的風險評估與責任追究機制

隨著經濟全球化,企業面臨的各項財務風險與日俱增。對此,企業只有建立完善的風險評估與責任追究機制,才能有效的防范財務風險。通過機制的完善,加強對財務風險的及時評估與控制。企業對財務風險的評估。主要是對企業的對外擔保、債務、資金管理、股權投資、融資租賃等情況的分別評估和綜合評判。同時,企業在風險評估時,應該結合實際情況并把握“靈活度”。財務風險的評估過程并非是一個全面的過程,其要求以解決實際問題為準則,在成本、效益、風險等多個角度與環節進行綜合考量,尤其是要求加強對重點領域的監控。此外,企業還應建立財務風險責任和追究制度,對重點領域要加強監控,采取一定的懲罰措施,特別是對與財務風險產生原因關系重大的人員,以實現企業對財務風險的切實控制。

(三)完善控制活動機制

控制活動包括企業經營過程中的關鍵環節,如采購、生產、銷售等進行有效的成本控制;內部管理流程的關鍵節點,如有效的授權審批控制,將審批程序的權責劃分、流程、手續等進行明確規定;內部控制中的權責控制,如明晰不同部門和員工的職責和權利,并制定科學合理的獎罰制度,嚴格遵循不相容職務相分離的原則;內部控制的內部控制報告環節,如有效的盤點控制,通過規范的盤點來明確各方責任;財務信息管理環節,如有效的權限控制,通過采取設置權限、各崗位密碼校驗等方式防止越權查閱或修改,來增強對企業財務數據的管理。

(四)加強企業內外部信息與溝通

企業的經營過程中要涉及很多信息,不僅包括諸如企業的經營狀況、盈利能力、人力資源狀況等的內部信息,也包括諸如宏觀經濟政策、法律法規制度、產業發展情況等等的外部信息。這些信息都對企業的發展產生影響,因此,企業應該具備信息整理和篩選能力,選擇對企業來說比較重要的信息來進行分析和評價,進而在企業內部進行溝通,保證企業的每一個成員都能獲取有用的信息。信息的溝通要經過信息的流動,信息溝通暢通與否決定著企業財務風險的大小。當然,企業的信息溝通還應包括企業內外的溝通,包括企業與外部的利益相關者,如投資者、供應商、管理部門等進行溝通。

(五)加強監控力度

企業應將財務風險管理納入企業的內部控制流程,并提升其重要性,只有將風險管理作為日常工作的一部分,才能提高企業的抗風險能力和面對風險的反應速度。如果企業沒有設置專門的內部審計機構,那么應該至少每年進行一次內部審計,或者制定其他管理機制來替代審計,最終目標都是要為企業的正常經營提供保障。

三、結語

篇10

摘 要 隨著改革事業的發展,企業過去在計劃經濟體制下的管理制度和方法已不適應市場經濟體制的要求,客觀上要求必須進行制度創新。內部控制是實現現代企業管理的重要組成部分,也是企業生產經營活動賴以順利進行的基礎。隨著社會主義市場經濟的建立和逐步完善,市場競爭的日趨激烈,為了增強企業在改革浪潮中的競爭實力,提高企業的經濟效益,要求企業必須強化企業的內部控制制度,提高經營水平,完善管理體制。

關鍵詞 企業 內部控制 管理評估

一、當前企業內部控制存在的問題

1.制度不完善,執行不得力,控制環境薄弱。企業內部控制是一個過程,這個過程系通過納入管理過程的大量制度及活動實現的。由于管理體制和管理方式的問題,我國企業內部控制的監督很薄弱,管理控制的方法不夠先進,內部審計機構沒有起到應有的作用。內部控制虛設,組織機構設置不合理、不完善。

2.風險評估不足、意識薄弱。環境控制和風險評估,是提高企業內部控制效率和效果的關鍵。從我國企業現狀來看,其風險意識并沒有提到應有的高度,企業管理層人員的思想中缺乏風險概念,許多企業沒有設置風險管理機制,因此抗風險能力低下。由于社會經濟環境的變化,企業間競爭越來越激烈,企業的經營管理會面臨來自各方面的經營風險,如 籌資風險、投資風險、開拓市場的風險、擔保風險、信用風險等。

3.領導層對內部控制重視不足,觀念落后。內控制度的企業大多也只是停留在“寫在紙上、貼在墻上”的表面文章,制度的落實存在很大的問題。遇到具體問題的處理,以強調靈活性為由而不按規定程序辦理,大事小事廠長經理說了算,無視會計法律法規的存在,有章不循、執法不嚴,造成內部控制嚴重失效。由于企業管理層對內部控制認識不足,故對內部控制在企業經營管理中起的作用不甚了解,尚未認識到內部控制的意義,故而對建立內部控制不重視。

4.信息系統失真,信息不流暢。在我國企業中存在這樣的現象:企業的信息不論從縱向還是橫向流通都十分不暢,許多有關企業的信息被管理當局控制,而企業的員工對此一無所知。還有企業內部各個部門各自為政,部門與部門的信息溝通缺失,員工對企業信息了解微乎其微,往往局限于自身所處的部門。一個良好的信息與溝通系統應能確保組織中每個人 均清楚地知道其所承擔的特定職務和應該承擔的責任,以及自己在企業中所扮演的角色。

5.人員素質較低、誠信度不足。要表現管理人員素質較低,誠信度低,許多管理人員普遍未受過正規的專業教育,企業亦未對這些管理者進行管理培訓。這樣的管理者即使有全心全意為企業服務的意識,也因其能力所限而無法真正地管理好企業。由于企業常常把企業的盈利和管理人員的工作好壞進行緊密的掛鉤,致使許多經營管理者出于自身利益的考慮,虛列成本、虛計收入、虛報盈余;有些企業對財會人員的業務素質提高不夠重視,致 使財務人員發生操作性、原理性錯誤的概率大增,如亂用會計科目、隨意改變賬戶對應關系、會計確認及計量工作混亂等。

二、加強企業內部控制的方法和建議

1.完善企業的控制環境。任何企業的控制活動都存在于一定的控制環境之中。所謂控制環境,是指對建立、加強或削弱特定政策、程序及其效率產生影響的各種因素,主要是指重大影響因素??刂骗h境的好壞直接影響到企業內部控制的貫徹和執行以及企業經營目標及整體戰略目標的實現。加強和完善企業內部控制,首先應注意企業內部控制環境的建設??刂骗h境是一種氛圍,其主要內容包括經營管理的觀念、方式和風格,組織結構,董事會,授權和分配責任的方法,管理 控制方法,內部審計,人力資源管理政策和實務,外部環境的影響等。

2.進行全面的風險評估。一個有效的內控系統要求,影響企業實現目標的重大風險應當被認識,并被持續地評估。這種評估應當包括企業或企業集團 面對的所有風險。風險評估應當在每一項業務、子公司和整個集團持續不斷的進行。其內容包括:籌資風險評估、投資風險評估、信用風險評估以及合同風險評估。

3.建立良好的控制活動。控制活動是確保管理階層的指令得以實現的政策和程序??刂苹顒邮轻槍﹃P鍵控制點而制定的,因此,企業在制定控制活動時關鍵就是要尋找關鍵控制點。實踐中,控制活動的形式多種多樣,大概可分為適當的授權、職責分離、有效控制憑證和記錄的真實性、資產和記錄的接近限制、獨立稽查等方面。

4.建立統一的信息與溝通系統。要建立良好的信息與溝通系統,提高企業內部控制效果。因為一個良好的信息與溝通系統可以使企業及時掌握營運狀況,提供內容全面、及時、正確的信息,并在有關部門和人員之間進行溝通,使產生的會計信息的相關性、真實性和透明度都得到提高。

5.加強企業的內部監督要確保內部控制制度被切實地執行且執行的效果良好,內部控制過程就必須被施以恰當的監督。監督是一種隨著時間的推移而評估制度執 行質量的過程。內部審計既是企業內部控制的一個部分,也是監督內部控制其他環節的主要力量。內部控制的監督過程中,內部審計發揮著越來重要的作用,內部審計通過監督控制環境和控制程序的有效性,監督企業的內部控制是否被執行并及時反饋有關執行結果的信息,幫助企業更有效的實現預期控制目標。同時,在監控過程中,內部審計可以促進控制環境的建立、為改進控制制度提供建設性建議,為組織成功達到所需要的內部控制水平服務。

6.培養良好的人員素質、堅持以人為本、建立適用的企業文化。內部控制制度設計得再完善,若沒有稱職的人員來執行,也不、能發揮作用。企業 的用人政策直接影響著企業能否吸收有較高能力的人員來執行內部控制制度,這就必須重視對內部控制制度管理人員的選用和培訓。新會計準則實施后,財務流程再造將無法避免。新準則體系下的財務流程再造,一方面體現出財務組織內部分工的細化,即財務管理、財務會計、稅務會計、管理會 計將逐步分立;另一方面,以財務信息化和權責分配與流程結合的跨職能協作將更為重要和頻繁。新的財務組織將在體現專業化分工的同時,突出無邊界價值創造。