时间:2023-10-09 16:14:39
导语:在风险管理和内控的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
【关键词】 电网 风险 内部控制
在社会主义市场经济条件下,企业的发展有赖于良好的风险管理能力,而企业的风险管理能力又和内部控制制度的健全与否存在着密切的关系。企业的风险管理和内部控制是两个关系密切又客易混淆的概念。
一、企业风险管理的概念和内容
企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程。企业风险管理的目标是确保和促进组织的整体利益实现。企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。企业风险管理可分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控等八个相互关联的要素,每一要素都贯穿于企业的管理过程之中。
二、企业内部控制的形成和发展
早在1949年,美国会计师协会审计程序委员会公布了《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》报告,首次提出了内部控制的概念,即内部控制是经济组织为保护其财产、检查其会计资料的可靠性、准确性,提高其经营效率,保证既定的管理政策得以实施而采取的所有方法和措施。1994年,美国反舞弊性财务报告委员会发起组织(COSO委员会)提出了《内部控制――整体框架》,完整地提出了内部控制的三大目标,即经营的效率与效果、符合法律法规和合同、财务报告的可靠性与合法性,标志着现代企业内部控制制度的初步建立。
三、企业风险管理与内部控制的关系
企业风险管理与内部控制有着千丝万缕的联系,简单来说,风险管理可以影响内部控制的制定,内部控制可以帮助企业进行全面风险管理。新的COSO风险管理和内部控制框架向我们提供了一个完善内部控制的纲要,企业的内部控制将向风险管理方向发展。从表面上看虽然风险管理与内部控制似乎是相互独立的和不相干的,但是相互交叉、融合,直至统一是他们发展的必然趋势和最终结果,电网企业要意识到这两种管理方法实际上正呈现一体化发展的趋势。
四、目前电网企业在风险管理和内部控制方面存在的问题
近年来,我国电网企业在加强内部管理、防范企业经营风险方面做了大量的工作,也取得了很好的效果,但是,与国际一流公司相比,还存在一定差距,特别是在企业风险管理和内部控制体系建设上,在管理的系统性、科学性方面尚存在一些问题。
1、企业的市场风险意识不强
自然垄断性是电网企业的特点之一,在计划经济时期,电网企业长期实行政企合一的管理模式,这使得企业缺乏市场竞争意识、风险意识和效益意识。虽然随着市场经济的发展,这种情况发生很大变化。但是,社会经济环境的变化以及电力体制改革的深化,仍然给企业经营带来不少风险与挑战。从我国电网企业的现状来看,缺乏市场风险意识和有效的风险管理机制的情况依然普遍存在。
2、企业的内部控制的观念不强
长期以来,电网企业始终将“安全生产”放在首位,生产部门是企业的核心,经营管理处于被忽视的地位。但是,在当今经济的时代,如果忽视企业经营管理、忽视企业的内控制度,同样会让一个企业面临危机,甚至走向衰亡。在领导干部或多或少都存在重生产、轻经营的倾向的情况下,不重视内控制度,不够重视财务内部控制的状况可想而知。虽然目前G电网公司已经建立了各项财务内部控制制度,但由于未转变观念、执行力不强,使得不少企业内控形同虚设,甚至产生了超越内控的行为。可以说内控观念淡薄的现状,使内控效果不佳,阻碍了整个电网企业内控发挥其应有的功效,也阻碍了整个电网企业的经营发展。
目前,中国南方电网公司已经形成了类似“COSO报告”建立的权威的内部控制标准体系,为内部控制的实施、检查与评价提供了指导依据。各级电网企业的管理者虽然意识到建立内部控制制度的必要性,但电网企业各个经营管理岗位的内部控制意识不强,使得内部控制制度很多时候仅仅停留在表面,内部控制的重要地位没有得到真正体现,在实际工作中内部控制的执行效果也不够理想。
3、缺乏专门的风险管理部门
目前,电网企业风险管理的组织结构还不完善,没有专门的机构和人员进行企业的风险管理,企业无法对风险进行定期的复核和再评估,降低了企业的风险反应能力。同时,企业对风险的管理始终停留在以眼前利益为目的的决策层上,未能将风险管理上升到企业发展的战略高度。此外,电网企业风险管理的机制和程序方面也未建立起完整的组织体系,现有的风险管理职能、职责普遍散落在各个部门和岗位之中,缺乏明确的、针对不同层面的风险管理的职能描述和职责要求。
4、缺乏系统的内部控制评价机制
内部控制评价,是对内部控制制度的完整性、合理性和有效性进行分析和评定的工作。这项工作的顺利实施需要企业人员具备相应的理论知识和实践经验,提供有关企业现状与合理状态存在差距的评价资料。目前,电网企业对内部控制的评价还主要停留在传统审计评价层面,即针对财务报告的可靠性或会计信息质量目标上。由于传统审计的内部控制评价仅服务于审计目标和审计风险控制,即主要关注影响“财务报告可靠性”的内部控制程序和方法,与COSO框架提出的内部控制“营运的效果和效益、财务报告的可靠性和相关法令的遵循”三大目标相去甚远,传统审计的狭窄性会在一定程度上影响内部控制评价的全面评估性和综合性。
五、现阶段完善电网企业风险管理和内部控制的对策措施
1、提高电网企业内部控制意识
企业员工尤其是企业负责人对内部控制的管理意识,在很大程度上决定了企业会计信息的质量。电网企业的负责人应该充分认识到,企业的规模越大,内部控制就越重要,要想在激烈的市场竞争中获胜,必须充分认识到内部控制在保护资产安全、实现企业经营目标等方面的重要作用,采取有效措施加强内部控制的建设。电网企业负责人要带头执行内部控制制度,支持会计及相关人员的工作,保证会计及相关人员依法行使职权,切实负起建立、健全和有效实施内部会计控制的责任。
2、建立风险导向的企业内部控制体系
实践证明,必须将企业风险管理和内部控制紧密结合起来,才能较好地实现企业经营和管理目标,有效控制企业风险,建立风险导向的企业内部控制体系,是电网企业现阶段的一项较好的选择。
(1)风险导向的内部控制体系构建原则。风险导向的内部控制体系,既需要遵循企业内控控制的共同原则,又需要根据电网企业管理特点,因地制宜地进行创新,以下基本原则是值得电网企业重视的。
全面性。内部控制体系不能狭隘地理解为仅仅是企业的会计内部控制,企业的各个部门、各个环节都存在着内部控制对象,内部控制涵盖企业经营的方方面面,通过纵向、横向结合,包揽了企业的所有经营活动范围。
重要性。企业经营管理的过程中面临的风险成千上万,这要求内部控制制度在制定过程中既要有通盘考虑的意识,又要重点突出,将企业有限的资源花费在重要问题上。关注重大风险问题、关注重要经营风险,是风险导向内部控制体系的一大特点。
制衡性。从国内外内部控制发展的过程中可以看出,体现相互制衡是不变的轨迹,相互牵制、有效制约,始终贯穿在内控的始终。建立风险导向的内部控制体系,更应该重点关注这个问题,防止部分人员或岗位不受约束,减少企业风险。
成本性。内部控制是“适当”就好,过多的内控是冗余,过少的内控达不到应有的效果,唯有考虑到他的“性价比”才能让内控产生效益,而不是资源浪费。因此,建立风险导向的内部控制体系应该充分考虑成本效益的原则。
(2)风险导向的内部控制体系构建方法。制订战略目标。内部控制必须先有目标,企业管理层才能识别影响目标实现的潜在事项。内部控制目标主要有战略目标、经营目标、报告目标等。战略目标通常决定了企业的发展方向和未来,在具体目标中应该处于首要位置;在风险防范方面,企业的战略目标也发挥关键的作用。
进行事项识别。设定目标后,电网企业应识别出与目标相关的潜在事项,这些潜在事项可能存在收益,也可能存在风险。同时,电网企业应全面考虑与此相关的内部和外部因素,如人员、技术、自然环境等,并对之进行评估和做出反应。
开展风险评估。识别事项后,电网企业要对风险进行全面分析和评估。企业要从风险发生的可能性和影响程度两方面对潜在风险进行评估,即分析风险发生的几率和严重性。同时,企业应根据实际情况,综合采取定性分析和定量分析的技术实施风险评估,例如,在可靠数据无法获得时,企业通常应当采用定性评估技术;如果存在充分可靠的数据时,就可以使用定量技术。由于定量技术分析精确度高,电网企业在合适的情况下应更多地采用,可以有效地对定性技术进行补充。
实施控制活动。风险评估后,实施有效的控制活动,是确保企业管理层的风险应对方案得以实施的政策和程序,控制活动是风险应对的延伸和具体化。电网企业采取的控制活动可以包括两方面内容:一是对企业员工的控制,在科学划分各职责权限的基础上,要使员工明确每个岗位的职责,使每一个人的工作能自动地相互检查另一个人或更多人的工作,从而达到相互牵制的目的;二是对信息系统的控制,应通过采取权限控制、数据录入输出控制、手工凭证的控制等方式,使各个岗位的操作权限得到严格控制,确保不出现信息安全问题。
3、完善企业内部审计体系
企业的内部控制活动主要体现在内部审计方面,电网企业必须建立并重视内部审计体系,具体要求如下:首先,设立专门的内部审计机构,电网企业需要有一个完善的法人管理结构,以此来保证内部审计机构的独立性与权威性。其次,要完善内部审计工作内容,从违规违纪审计转向内部控制审计和绩效审计,强化对各关键环节的审计和风险控制。再次,内部审计要讲行全程控制,将内部审计的过程涵盖事前、事中和事后,以降低企业经营风险。最后,电网企业要注重提高内部审计人员的综合素质,除财务和审计知识外,内部审计人员还要加强现代企业管理知识、工程建设造价管理知识等专业知识的学习,提高内部审计人员的综合素质。
4、构建企业风险预警机制和内部控制考评机制
以风险管理为导向的内部控制要求企业应该尽可能的掌握更多的客观的、真实的信息,进而对这些信息进行客观、理性的分析,发现潜在的风险点,并进而在风险处于萌芽状态时,就采取有效地措施进行防范。企业可以成立专门的风险预警机构,以统筹管理企业的风险预警工作。与风险管理相适应,企业还要对内部控制制度的执行情况进行考核评价,一是内部控制考评应当建立在完善的考评标准上,公开考评细则,明确奖惩措施。二是内部控制考评应当建立在以事实为根据的基础上,加强对账目查对、资金流向、预算执行等方面的考核。三是内部控制考核的方式可以引入相互考评,企业内部各个部门间相互进行考评,指出对方部门存在的问题,并进行协商解决,协商解决不成的,交由相应层级的管理层讨论决定方案。
【参考文献】
[1] 陈蕾、许战坡:浅谈企业内部控制管理存在的问题与对策[J].会计之友,2011(12).
[2] 王静:关于提升企业内控管理水平的思考[J].金融经济,2010(14).
[3] 毛秀英:电力企业内部控制存在的问题及对策[J].当代经济,2011(22).
关键词:风险管理 内部控制 构建 应用
近年来,许多公司开始探索以风险管理为导向的内控体系建设。厦门国贸是国内启动时间较早的企业,形成了有国贸特色的内控管理体系,其构建情况对于中国迅速崛起的企业集团具有启示性。在构建过程中,厦门国贸依托集团全体员工持续完善和改进,成为这一体系成功的关键性因素,对于内控体系的推广具有一定的意义。
一、厦门国贸八年风险管理导向内部控制体系构建历程
厦门国贸集团股份有限公司是国有控股上市公司,始建于1980年。现已形成供应链管理、房地产经营和金融服务三大核心业务。
(一)构建动因
由于公司从事的行业跨度较大,经营的产品众多,异地投资项目不断增加,在风险管理方面存在着巨大的挑战。在供应链管理方面,大宗贸易业务具有占用资金量大、货权管理难、利润低、交易风险大等特征;在房地产经营方面,不仅受国家政策和市场行情的影响,还面临着工程质量、合同履约等经营风险;对于金融服务业务而言,风险管理更是其生存之本。无论是期货、担保、典当还是委托贷款,所有业务都和风险息息相关。为了加强风险管控,公司提出了更高的内控需求。因此,实施以风险为导向的内部控制体系建设,成为公司发展的必然要求。
(二)构建过程
厦门国贸构建风险管理导向的内控体系,从2007年开始经历了以下三个阶段。
第一阶段是从2007年至2008年,内控体系初具雏形。2007年以ERP项目上线为契机,公司对贸易业务和职能管理的现有流程进行业务流程重组,并由内控与审计部牵头,编制内控手册。第二阶段是从2009年至2011年,内控体系持续得到改进,风险信息得到量化动态监控。公司除了对地产、物流的业务流程进行梳理,还对第一阶段已经梳理完毕的贸易和职能的现状进行再次诊断。同时,对风险信息进行量化处理,构建风险预警体系。第三阶段是从2012年开始至今,内部控制体系覆盖至集团整体。首先,在新一轮战略指引下,金融服务板块成立,其流程梳理和内控手册编写工作也随之展开。其次,由于2012年宏观环境发生变化,贸易板块案件频发,供应链板块各大产品中心也自主加强内控管理,在集团已梳理的流程上制定更为细致的流程规范。
(三)效果
在健康发展的内控体系环境下,公司营业收入和利润稳健增长,多年入选《财富》杂志评选的中国企业500强榜单及世界品牌实验室评选的中国500最具价值品牌,蝉联厦门年度最佳雇主称号。
二、案例分析与研究
从实践层面看,上文按照时间顺序描述了厦门国贸在构建风险管理导向的内部控制体系的历程,而从理论层面研究,笔者认为成功构建的重要影响因素有如下四个方面。
(一)以业务流程为基础,持续梳理和完善
从上文可以看出,业务流程的梳理贯穿了三个发展阶段。公司坚持以我为主,借助外力的原则,通过人员访谈、专题研讨、沟通反馈、资料收集与分析、问题归纳与总结,对业务进行诊断。流程诊断的步骤包括对现有流程进行调研、识别风险点和风险程度、描绘业务流程图、分析流程的主要问题、针对主要问题进行完善。特别值得一提的是内控体系建设不是一蹴而就的,公司持续不断地对流程进行完善。
(二)以风险指标为预警,建立风险预警系统
所谓风险预警系统实际上是向各业务板块收集汇总相关的数据信息,监控风险因素的变动趋势,并评价各种风险指标偏离预警线的程度,向公司领导发出预警信号并提前采取对策的系统。厦门国贸的具体做法如下:
首先,成立董事会风险控制委员会领导的工作小组,小组成员为各事业部业务骨干,负责研究公司的宏观环境和系统性风险,设计公司的经营管理风险评估体系和控制架构,建立风险预警系统。并在各业务板块设立联络人,负责在重大风险事项发生时第一时间通报工作小组成员,于日常经营中定期跟进,形成月报制度。
其次,构建风险指标体系,提炼各项指标,设置预警区间。在设计风险指标时,着重于关键风险控制点,每个业务领域大概提炼5至7个风险指标。风险指标和预警区间均是工作小组在与业务一线人员进行充分沟通后,根据宏观环境、公司战略目标和实际业务情况进行设计的。并且风险指标和预警值的设置并不是一成不变的,根据经营情况及时调整。
最后,由工作小组成员于每月初将风险信息汇总上报风控委员会,报告内容包括监控风险指标是否超过预警值、相应的对策建议,并要求相关部门限期改善。
(三)以信息技术为支撑,提高信息与沟通的质量
在ERP上线前,公司的贸易业务系统和财务系统是独立的,业务信息与财务信息不对称。而ERP系统上线后实现资金流、物流、信息流的统一管理,减少决策风险。公司还在ERP项目二期开发了BW(Business Information Warehouse,商务信息仓库,以下简称BW)分析系统和管理驾驶舱分析系统。BW分析系统能够将分散在不同系统的业务处理连接起来,有利于对获利能力、资源占用、业务控制、费用检查等进行分析。而管理驾驶舱则构建公司特有的指标管理体系,其关键指标可从“汇总到明细”、“当前到历史”等多个维度进行挖掘和预测分析,并形象地通过各种图表及类似驾驶舱的仪表盘,将数据直观地展现出来,为各层级用户提供决策依据。这两个系统的开发进一步加强对ERP系统数据采集的真实性和时效性管理,有助于风险防范。例如图5就是管理驾驶舱系统中,利用图表直观展现付款未到货情况,提示逾期款项的金额和账龄,从而促进相关部门采取措施加强款项管理,减少坏账风险。
(四)以实现全员控制为目标,形成重视风险管理的企业文化
除了公司高层领导不断向员工强调风险管理的重要性以外,各层管理部门均通过自身工作不断向基层员工传达风险管理的理念。例如,风险管理部对业务部门的日常风险进行管理,对于逾期或保证金不足的合同,第一时间向业务部门发出风险提示,督促业务人员及时催款、催货;经常开展风险警示会,以案例方式对员工进行培训。
又如,内控与审计部将日常审计与内部控制审计结合,实现内部控制工作常态化;注重事前审计,在审计工作中揭示可能存在的风险点;协助和辅导各业务板块制定流程规范和编写内控手册,组织各业务部门进行内控自我评价工作;根据问责制度,在风险事件发生后,第一时间开展审计,追查责任人和事件原因。
公司还设立一些跨部门合作小组,例如上文提到的风险预警系统工作小组,还有制度梳理工作小组、内控自我评价工作小组等。此外,公司在各业务板块安排责任心强、有经验的内控专员,对一些关键风险点进行把关。
三、结束语
本文采用案例研究方法,对厦门国贸七年来的构建历程进行分析并提炼关键因素。可以看出,厦门国贸通过探索与实践,建立了以风险管理为导向、以流程为基础、以风险指标为预警、以信息系统为保障、以全员控制为目标的内部控制体系,具有自身特色,实现了风险管理与经营管理的有效融合,为其他企业提供有益的参考。但是本文研究仍然存在局限性,因为单一案例研究有助于复杂现象的深入,但研究结论的通用性不免有所折扣。
参考文献:
[1]李晓慧,何玉润.内部控制与风险管理:理论、实务与案例(第1版)[M].北京:中国人民出版社,2012:4-48.
(中南财经政法大学,湖北 武汉 430000)
摘 要:随着现代企业的发展、证券市场的日益成熟以及经济舞弊案件的增加,风险管理和内部控制已经逐渐成为现代企业经营管理架构的一个必要组成部分,是一个企业持续发展的机制与过程保证。而实践也逐步证明,内部控制体系的建立,需要沿着企业经营风险存在的路径设计才能有效保证企业的持续健康经营、财务安全和信息真实,其中的“风险评估”要素更是贯穿始终地联系风险管理和内部控制体系。本文首先回顾风险管理与内部控制意义和联系,引出对基于风险管理框架下的内部控制的分析。然后抽取企业经营风险中的一角——信用风险来具体分析风险对企业带来的价值损害。针对信用风险的后果和控制,以实务中“中钢集团与山西中宇之间40亿财务黑洞”的交易业务为分析案例,先是就案例层面介绍信用风险的危害覆盖面和牵连性,以案例所在环境论述其内部控制应该如何基于信用风险的管理而设计和执行;再以案例中的教训回归整个组织层面,简单给出了企业关于风险管理框架下的内部控制体系建立的相应建议。
关键词 :经营风险;风险评估;风险管理;信用风险;价值损害;预付款模式;内部控制
中图分类号:F230文献标志码:A文章编号:1000-8772(2014)25-0169-03
当市场经济进入中国后,国内各种类型的企业蓬勃发展,一夜春笋的蔓延之势从实体产业到虚拟金融,利益最大化、企业价值最大化以及股东财富最大化等,这些经营目标几乎是每个企业逐鹿商海的标杆。风险,也就是企业的经营风险,必然是如影相随的,那么在实现价值创造的过程中,从我国国情来看,权责发生制下,“一手交钱一手交货”的模式已少见,资金的时间价值和机会成本受到空前的关注,但企业的生产运营模式较西方发达国家还不够精细化、规范化,总体的盈利模式较为粗放地趋向“以此养彼”、“滚动盈利”,甚至“空手套白狼”的运营模式,因此资金流的周转和回笼对于我国大多数企业而言显得,尤为至关重要,一旦在主营业务的交易过程中,受到资金侵占而导致现金流断裂,这种风险的损害程度对企业几乎有着“生死一朝夕”的影响。所以,我国企业针对信用风险所作出的管理和控制,是其业务可持续健康运营的关键之一。
实务中,信用风险就是指企业间产生垫付和赊欠交易协议后,协议“言出不行”带来的价值损失和连带后果。随着企业交易规模的增大、交易间的牵连逾紧,这种价值损失的经济后果也愈发严重,资金或存货因信用协议崩毁而受到预期以外的侵占后,影响范围可以从降低毛利,到拖累上下游交易,到连累同期业务,甚至拖垮整个企业。在风险管理框架下的内部控制既体现内部控制从上到下的贯彻执行,也强调内部控制从下到上参与设计、反馈意见以及“倒逼”机制。内控的执行过程也是沿着风险的流向实施的,为风险信息的收集与披露带来了极大的便利,所以说,风险是内控设计与执行的关键导向,而内部控制执行的基本作用和根本目的也是控制风险。那么针对信用风险的路径,企业内部控制体系应该如何设计和展开执行呢?下面,我们结合央企中国中钢集团(以下简称中钢集团)与山西民营企业山西中宇钢铁有限公司(以下简称山西中宇)在两年间数比交易所形成的巨额资金往来的例子,简单分析一下基于信用风险的内部控制应该怎么样展开。
案例简述:中钢集团是国务院国有资产监督管理委员会管理的中央企业,是一家以铁矿石贸易为主要业务的公司,每年数千万吨的铁矿石贸易是其收益的主要来源。山西中宇是一家注册资本仅2000万元的山西省临汾市曲沃县高县镇的一家主营钢铁产销的民营企业。然而就在这样的背景下,中钢集团从2007年就开始和山西中宇进行贸易往来,并在当年5月一口气签订长达5年包销合作协议。协议源自中钢听信山西中宇给出“每月20万吨”喜人产量,就这样,通过预付款项的渠道,钢铁贸易商中钢集团就将自己与民营钢厂山西中宇绑在了一起。然而,协议几乎一直无法如期实现,山西中宇的产能一直处于困境,拖延减产交付却仍收取预付款。截止2008年3月,在不到一年的时间里,山西中宇向中钢集团累计发货仅28亿元,而中钢集团共计向山西中宇付款则超过54亿元!截止2009年底,占用资金巨额已达38亿元,算上中钢集团为救助山西中宇而通过委托方收购中宇股权所支付的资金,这笔烂账已经攀至40亿元。这个巨大的“黑洞”不仅使中钢集团计划三年的上市计划陷入停滞,中钢的其他项目也因此而运营资金不足,导致利润不断下滑,最后,中钢集团不得已从世界500强354名一下子跌出,兵败如山倒于民营钢铁企业山西中宇。
案例中,中钢集团在山西中宇这个泥洼中的越陷越深是否真的无法避免呢?我们不妨回到这项业务的第一笔交易的开端,分析一下当时的背景及内外部环境:过去十年间,中国钢铁行业是重工业中利润率并不高的行业,中钢集团受持股于国资委,从事经济技术合作,虽有兴盛之时,但利润增速已经在逐步放缓,中钢集团曾一度拿不到大型钢企的外包业务,大部分的客户都是民营中小型企业,因为只有缺乏资金实力和融资困难的中小型民营企业才愿意把钢材包销给中钢。处于如此薄弱参差的客户环境下,各种风险是一触即发的,但中钢集团对此的态度则非常消极,公司治理倾向于“人治”,对于当时有合作倾向的山西中宇、河北纵横等这样的民营企业,对其公司治理情况、管理层品行、生产经营能力以及财务状况的考察流于形式,管理层在做决策前几乎对上述方面不作关注,在未经董事会的批准下,为了表面的可观盈利铤而走险,签下和山西中宇的相关交易。这种典型的管理层逾越内部控制的做法更反映出中钢的内部控制环境相当粗糙,当时对外公布的组织架构图更让我们看到,中钢内设的审计监察部的报告路径是先向经营管理层报告,再到达董事会和监事会,这让内审部门和内部控制体系几乎是流于形式。反观当时的山西中宇,一直处于边建设边生产边开拓市场的状态下,诸多手续不齐全,环境评价未通过、排污许可不达标。同时其用于生产的很多新建设备质量并不好,高炉中很多设备不配套,高炉耗材超标运行。中宇生产所需要的铁矿石几乎全部依靠从连云港、天津港运输而来,产品的综合成本与沿海钢企相比,还要贵100元/吨。它还从开始经营就两头欠债,既向原材料供应商赊账,还要求下游客户打预付款。如此“二等残废”的民营企业居然能这么轻而易举地就一步步大量占据央企中钢集团资金,可见,在协议签订前后,中钢集团对于这笔交易的风险评估、控制活动、信息沟通和监督都是无效的,几乎可以说每一步都是架空的。从这样的内外背景看来,其实,中钢集团的这次“泥足深陷”是由第一笔垫付资金信用风险和随后的财务风险所造成的连环巨大价值损害,但这些风险本该可以相应的内部控制程序管理和控制的。
COSO于1992年颁布了一个具有全面性、有效性和普遍原则的内部控制框架,受到世界上很多组织的称赞并接受,我国的《企业内部控制基本规范》也是以此为向导编制。根据COSO框架,基本规范将内部控制的要素归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督五大方面。。
在此,我们可以对于像案例中包含信用风险的应收预付账款业务的控制流程具体展开。首先,在确定该项业务交易,尤其是期限较长且金额巨大的合作伙伴前,必须根据企业自身的控制目标和承受能力来全面系统、持续地收集相关信息,包括候选合作伙伴的生产运营能力、实际财务状况(包括盈利质量和能力以及偿债能力)、管理层诚信和长期信用状况,结合业务行情等实际情况来进行风险评估,全面如实上报董事局后确定合作伙伴。在业务签订的款项、金额额度、项目寿命、附加条件以及授信程度等方面,要明确不相容职务的授权审批层级,不能仅由某一管理层包揽。在项目签订后,控制工作也不能松懈,要在业务交易的整个协议寿命中如期对预算、运营和绩效等进行考核分析,明确风险预警标准。最后面对交易中涉及的所有工作管理人员,要保持信息的畅通,以便必要沟通或检举舞弊可以得到保障。时刻保持对风险信息的警惕和应急预案的处理是贯穿整项业务交易始终的,这样可做到一路高效地完成业务交易甚至拨乱返正。
案例实务中,既然企业的大多数风险都是暴露在业务流程中的,那么通过业务流程的梳理和控制是可以管理这些风险的,这时的风险管理控制方案则落实到内部控制上了。在铁矿钢材贸易中,预付款模式是广泛被钢厂和贸易商采用的,主要用于对贸易商合同的约束,有时贸易商也能获得一定优惠。纵观行情,既然预付款的模式在业内如此盛行常见,当中必定隐含着较大的信用风险以及连带的财务风险,则对于这种常见的高风险交易类型,内部控制应该关注重要业务事项和高风险领域。中钢集团作为钢铁行业的央企很是应该也必须对这种交易类型制定全面合理可执行的、针对企业内对外预付款交易的控制程序,从性质和金额上,将对应的内控程序严格贯穿于该项交易。面对“20亿换100多亿年销售收入”的大馅饼,中钢集团的管理层不应该只顾唯利是图的草率签下协议,面对期限为5年、第一笔预付款就达20亿的交易,中钢集团应该对山西中宇的生产运营能力、过往市场交易和综合财务状况进行实地观察和调研。其实只要中钢集团稍加调查,就能察觉与山西中宇的垫款交易是一笔危险的生意,随时会发生巨额呆账并引发牵连的经营风险和财务风险。2006年4月,山西中宇的前身山西宇晋曽遭国家税务总局处罚,自2002年1月至2005年3月,山西宇晋与其大股东投资的另一家企业山西宇进铸造冶炼公司交易,通过虚开发票和隐瞒销售收入逃缴税款,国家税务总局要求补税6.31亿元,罚款1.4亿元,加收滞纳金3.82亿元,合计11.53亿元。如果能实地调查,诸如手续不全、设备劣质、成本高企和管理不善等严重不良状况也必定是显而易见的,这样中钢就不会作出如此危险的交易决策。与此同时,中钢集团内部应该对一定额度的交易的授权和监督作出明确的规定和反馈,制造良好的控制环境,董事局的决策和内审部门的执行不能流于形式。在整个国内钢铁行业中,都知道预付款模式虽然可以获取比较优惠的价格,但也都默认预付款一般不能超过钢材产品的价格。而中钢一口气付出的20亿元,是风险非常大的做法,不禁让人怀疑是管理层当局为了当期利润而可能已经跳过董事局或凌驾于内部控制之上了。即便是交易签订后,中钢集团也也可以通过内部控制体系来及时拨乱返正,而不是泥足深陷,任由资金像滚雪球那样不断被侵占以致成为中钢集团的一大“毒瘤”。中钢集团应该有风险意识,保持内外信息的沟通,接受内部监督的评价,对每一阶段的单笔交易都进行预算控制和盈利反馈,制定与之相对应的应急预案。
随着经济全球化的不断发展和我国经济的快速增长,现代企业,哪怕是央企,也同样在复杂的市场环境下面临各种日益趋增的各种风险,市场化程度越高,企业风险的表现和影响就越普遍。如今,事过境迁,但中钢集团必须前事不忘后事之师,反省自身,不仅仅在信用风险的相关业务上,而是在企业整个经营层面上,应该如何建立风险意识,一改当初内部控制严重失效的巨大缺陷,从人、物、资金及信息方面重点加强内控管理。完善用人制度,加强人力资源管理;严格执行财产保全控制,确保企业资产完整和利润最大化;严格资金授权批准制度,认真执行企业制定的各项管理制度;确保会计信息及其他管理信息的真实可靠;推行全面预算管理,完善内部审计的独立监督作用。
参考文献:
[1] 张振川.现代企业风险价值管理问题探讨.会计研究.2004.3
[2] 杜晓玲.基于风险管理的内部控制研究[D].西南财经大学,2008.
[3] 丁玉书.企业财务活动中的风险管理问题研究[D]吉林大学,2008.
[4] 李玉环.内部控制中的风险评估[J].会计之友,2008.
[5]毛新述,杨有红.内部控制与风险管理——中国会计学会2009内部控制专题学术研讨会综述[J].会计研究.2009,5.
[6] 董月超.从COSO框架报告看内部控制与风险管理的异同.审计研究,2009.
[7] 内部控制与风险管理.中国会计网.http://canet.com.cn/wenyuan/gsgl/glll/200807/18-16787.html
[8] 基于“大”风险管理的内部控制研究.中华会计网校.http:// chinaacc.com/new/287_297/2009_12_4_ch2114261842190022928.shtml
[9] 中钢跌出世界500强:败于风险控制.凤凰网财经.http://finance.ifeng.com/news/corporate/20120717/6768825.shtml
关键词 内部控制 风险管理 整合
中图分类号:F272.7 文献标识码:A
COSO分别于1992年和2004年先后了两个内部控制框架,后者被命名为《风险管理——整合框架》,不但与原《内部控制——整合框架》名称不一,并将风险管理理念和方法导入其中。尽管我国2008年的《企业内部控制基本规范》采用了前者的形式和后者的思想,但是与我国企业的习惯认识产生了冲突。如何认识内部控制与风险管理的联系和区别,并对二者进行整合是当前会计理论界和实务界需要进一步思考的。
一、风险管理与内部控制关系综述
一般认为,企业内部控制是为了保护资产安全、提高企业经营效率和效果、保证财务信息真实性和可靠性所建立的一套自我管理和自我约束的管理制度或机制。但是,COSO于2004年重新提出的《企业风险管理——整合框架》强调了内部控制是风险管理不可分割的一部分,同时又指出了风险管理框架并没有打算取代在的内部控制框架。但并没有说清楚内部控制与风险管理究竟是一种什么样的关系。而且既然不准备替代内部控制框架,那么提出风险管理框架的用意又是什么。其实,长期以来,理论界和实务界对内部控制与风险管理之间的关系始终没有达到一致意见。概括而言,主要有以下三种观点:
(一)内部控制包含风险管理。
巴塞尔银行业监管委员会的《银行业组织内部控制系统框架》主张把风险管理内容纳入到内部控制框架之中。例如该框架指出:“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平。确保管理层采取必要的步骤去识别、计量、监督以及控制这类风险。”。另外,加拿大注册会计师协会控制标准委员会也认为:控制应该包括风险的识别与减轻。
(二)风险管理包含内部控制。
2004年,OSO委员会提出的《企业风险管理——整合框架》明确指出:内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式。2005年,英国特恩而尔委员会也认为:公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。
(三)内部控制就是风险管理。
国内外也有不少学者认为,风险管理系统与内部控制系统没有差异。这两个概念的外延变得越来越广,正在变为同一事物。风险管理与内部控制仅仅是人为的分离,而在现实的商业行为中,二者其实是一体化的。将内部控制定义为风险管理只是为了强调控制与战略制定的联系,刻画了内部控制作为组织支撑的特征。
二、内部控制与风险管理比较
1992年COSO提出的《内部控制——整合框架》将内部控制定义为,“受董事会、管理层及其他人员影响的,为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”2004年COSO重新推出《风险管理——整合框架》,将风险管理定义为“由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定和企业各个层次的活动,目的是识别影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理保证的过程。”
(一)内部控制与风险管理的相关性。
1、风险管理包含内部控制,是内部控制的改进版
内部控制是生产规模化和资本社会化的产物,是基于委托关系的,其目标是保证会计信息的真实和资产安全;而风险管理则是经济全球化的产物,是对内部控制的拓展和延伸,其目标是提高企业对外部市场的反应能力,提升企业战略的适应性。因此,内部控制与风险管理的融合是必然的。2004年COSO委员会的《企业风险管理——整合框架》通过控制目标和控制要素的安排,将内部控制全面纳入到了风险管理框架之下,从而实现了内部控制与风险管理的全面融合。融合后,风险管理目标多了一个战略目标,这一目标正是内部控制升华到风险管理的核心体现。另外,为了强调风险的重要性,风险管理框架另外增加了事件识别、目标设定和风险对策三个要素。由此可以看出,内部控制实际上是包容在风险管理框架之中的。
2、风险管理以内部控制为工具。
风险管理是以内部控制为基础的,必须得到内部控制的支持,才能实现风险控制的目标。内部控制受风险管理驱动,反过来为企业实现管理目标而提供有效的保证。完善的内部控制是当今世界大多数国家的法定要求,是现代企业建立风险管理体制应达到的基本状态。
(二)内部控制与风险管理的差异。
1、内部控制与风险管理控制的对象不同。
内部控制是企业实现目标采取的政策和程序,仅仅是一项管理职能,侧重于事后和过程的控制。因而与风险管理相比,内部控制相对滞后,如控制活动、信息与沟通、对控制的监督等要素都属于事后性质的,这就决定了内部控制不能解决所有风险问题。而风险管理活动相对比较主动,通过战略目标的设定和事项识别,将内部控制提前到企业战略制定过程,使风险管理具有了前瞻性,被赋予了战略管理功能,提升了企业风险管理的地位和能力。
2、内部控制与风险管理对风险的认识不同。
内部控制注重对企业目标实现过程中产生负面影响的事件进行控制,没有区分风险和机会。而风险管理既关注风险对企业战略目标实现的不利影响,还要求关注风险中所蕴涵的机会对企业战略的促进作用。
3、内部控制与风险管理对风险管理的范围不同。
内部控制与早期的企业经营环境相适应,外部环境相对稳定,关注的是企业内部风险;而风险管理与当前不确定的市场环境相对应,关注的侧重点是企业外部市场风险。之所以如此,是因为只有关注外部风险才能够提高企业战略对外部市场的适应性
4、内部控制与风险管理采取的风险管理策略不同。
随着金融衍生工具的出现和市场竞争的加剧,企业存在多重风险,而且风险存在叠加,有的风险相互抵消减少。因此,风险管理提出了对风险进行组合管理的概念,企业不能只从某个部门或某项业务去考虑风险,而应当从组织整体角度考虑风险问题。
三、内部控制与风险管理的整合
内部控制应与企业的风险管理的融合,是企业风险管理的客观要求。
(一)设立风险管理委员会,提高内部控制的层次。
我国大多数企业之所以仍然将内部控制视为企业日常管理的工具,而将其定位于风险管理,关键是企业风险意识不强,而风险意识不强的原因是无人对风险承担责任。如果在企业组织结构中建立独立的、专业的风险管理团队,不但有助于对内部控制进行专业化的管理,增强其独立性,而且有助于创造一个独立承担风险管理责任的主体,从而激发企业领导层的风险责任意识。
(二)在内部控制框架中导入风险理念。
内部控制与风险管理是不可分割的整体,风险是二者联系的桥梁,这就要求在企业内部控制的各个层面、各项业务流程和各个控制环节注入风险管理政策和程序。企业风险管理部门,应当按照风险管理的要求,加强对内部控制的监督,定期和不定期地对风险管理活动的有效性作出评价,并提出整改意见。
(三)明确董事对企业风险管理的责任。
企业风险管理部门只是风险管理的直接责任人,董事会才是风险管理的最终责任人。为此,企业应当建立多层次的风险责任体系,以各司其职,各负其责任。将董事会的责任定位于风险管理的顶层设计层次,高级管理层的责任则主要定位于风险管理的执行层次,专职的风险管理部门的责任则定位于风险管理的组织层次,各部门经理则对本部门的运作风险管理负责。值得一提的是,董事会不但负责风险管理的顶层设计,而且对风险管理承担最终责任,董事会必须对对违反风险管理的各种行为,都应当严加追究,无论其是否造成损失。
(四)完善企业风险管理的内部环境。
COSO《风险管理——整合框架》将原《内部控制——整体框架》中的“控制环境”要素修改为“内部环境”要素,旨在要求提高整体风险意识而不仅仅是与控制政策和程序有关的风险意识,要求企业加强风险文化建设、树立适当的风险偏好、正确地识别风险和机会,以风险为导向加强人力资源管理,培养员工的诚实性和道德观,以提高企业整体的风险管理素质。
四、结束语
风险管理是一个比内部控制更加宽泛的概念,险管理与内部控制的融合是内部控制和风险管理成熟的标志。内部控制与风险管理的融合,强调了内部控制与企业战略之间的联系,使内部控制从狭隘的财务控制拓展到战略管理层面,要求内部控制参与企业价值创造的全过程。内部控制与风险管理的融合说明了传统的内部控制为企业风险管理构筑的防火墙已经难以抵挡市场瞬息万变的变化带来的风险,需要更全面的风险管理以适应市场经济的发展。
(作者单位:平顶山市建设工程标准定额管理站)
参考文献:
[1]张军.基于风险管理视角下的内部控制探讨.内蒙古财经学院学报(综合版),2011(02).
一、企业提升内控管理水平的意义
(一)监督会计信息真实性和科学性的重要保证
企业内控管理重要工作内容是企业的真实经营活动和资金运转情况,企业内控管理的规范均应用到了企业日常信息的收集整理上。因而我们不难看出,企业内控管理是监督企业信息真实性、科学性、有效性的重要保证。
(二)企业财务管理的核心
企业需要对不同层级进行分层管理,来构建不同部门方便便各部门以更好地运作来满足生产经营需要。因而在有效推动企业财务管理工作的开展上,加强企业内控管理水平的提升,是企业财务管理工作有效地开展,确保企业资金能得到充分利用的关键。
(三)企业抵抗外来风险的关键
随着经济的不断发展,企业面临的竞争愈演愈烈,市场也在不断被细分。在这种情况下,要增强企业核心竞争力,企业唯有不断提高管理水平,才能进一步抵抗来自外部市场的风险。而提高企业内部控制能力则是提高管理水平和企业核心竞争力最关键的措施。只有企业内控管理水平得到提高,企业的所有资源才能实现企业的目标。
二、当前我国企业内控管理水平的现状
从我国目前企业的发展现状来看,我国企业内控制度和防范企业风险的研究落后于西方发达国家,企业的管理水平普遍较低,内控管理水平的重视程度不高,这严重阻碍了企业会计内控机制的有效运行。改革开放以后经过几十年的发展,我国企业内控制度和防范企业风险的研究逐步进入了正规,也取得了一些不错的研究成果。目前,我国企业内控制度和防范企业风险研究还存在诸多问题。首先,企业内部控制的内容不完善。我国企业现在普遍存在缺乏内控管理经验的问题,这主要是因为我国企业内控内容的不完善。其次,内部控制的范围不够广泛。这个问题是指很多现代企业在财务工作的管理与控制上可谓是下足了功夫,但在企业整体经营情况上工作做得远远不够。再次,企业对风险管理的理念不强。很多企业只是在出现事故后采取措施进行补救,说明风险管理的理念还没有融入到他们的管理之中,做到未雨绸缪。还有,监督机制不健全。我国企业中监督机制不健全的问题比较突出。一些企业设置有内部审计部门,但这个部门监督的范围很有限,不能从整体上监督企业存在的风险。另外还有一些企业,虽然表面上看其内控管理系统比较完善,但难以落实,一旦付诸实践便在很大程度上影响了企业领导的有效决策。此外,企业内控环境基础薄弱,会计工作人员分工不明确,内控制度执行力度不足,人员素质偏低等诸多行为都在一定程度上损害了公司的利益。最严重的是企业财务信息不真实,编造虚假财务这种行为在很大程度上影响着企业的利益,给企业未来的发展带来巨大的风险。
三、提升我国内控管理水平的具体措施
(一)优化企业内控环境
企业内控环境分内部环境和外部环境。由于外部环境对企业内部控制能力比较小,所以对企业内部控制力起作用的主要是内部环境。内控环境是我国企业会计内控管理的软肋,这与企业的管理方式密不可分。内部环境的控制主要包括三方面的因素:一是企业管理层是否强调和宣传内部控制的性质与重要性,即对内部控制的重视程度;二是制度执行者的态度与素质,即是否认识到各自工作岗位的重要性及对整个控制与管理的意义;三是企业的经营策略,包括组织机构、企业文化、外界协调、管理宗旨等。企业把这三方面要素协调好、运用好,企业内控环境必然得到优化。
(二)加强企业文化建设
企业制定经营目标和设置管理机都要坚持以人为本。经营者要充分发挥控制者和被控制者的主动性、积极性和创造性,就必须提高员工的道德水准和法规意识,只有在共同的道德规范的基础之上,内部控制的制度才能建立,从而形成真正意义上的团队精神。内部控制能有效的实施,要依靠企业每一个员工目标明确、观念趋同、具有较高的胜任能力。
(三)加强内部审计与监督
企业经营者对审计监督的认识程度,对内部审计监督效果有重要影响。企业的管理人员必须对内部审计监督有明确的认识:一是要给审计部门以独立的空间,使内部审计监督作用得到充分的发挥;二是要严格按照相关的法律法规来进行,在审计监督的过程中必须坚持依法办事;三是要加大对审计工作的执行力度,审计工作人员在全方位了解内部控制制度的情况下,严格的去执行;四是要充分发挥内部审计对经济的监督作用,以加强内部的审计与监督的方式,来提高企业的经济效益,防范与解决企业的风险。审计人员在观念上要不断提高自身的业务素质和业务技能,以适应瞬息万变的市场经济的发展状况,同时要注重和培养优秀的道德素质,为完善企业内控制度和有效防范企业风险的奉献自己的力量,从而促进企业持续向前发展。
(四)提高内控人员的整体素质
企业要想实现可持续发展,除了需要具有完善的内控制度和监督制度外,加大企业工作人员整体素质的培育是企业实现人力最优配置,提升企业整体工作效率和市场竞争力的关键步骤。一支高素质的人才队伍不仅可以为企业开辟一条智慧、创新的发展道路,还可以利用人才的智慧,不断完善企业内控管理制度。
摘 要 会计内控管理的目的就是约束会计行为,强化会计业务风险防范,对企业的持续发展与管理有着重要作用。本文主要在分析会计内控管理意义的基础上,阐述会计内控管理中存在的问题,结合实际情况,提出有效的防范对策,促进企业会计工作的全面落实。
关键词 会计内控管理 业务操作风险 问题 防范对策
会计内控是现代企业为了确保会计工作质量与会计工作正常进行的一种控制措施。企业会计内控工作涉及内容比较多,在开展具体工作的时候,需要借鉴企业内控制度,规范会计工作,促进企业经营目标的实现,增加企业经济效益。在企业生产经营中,业务操作风险会严重危害企业发展,一定要强化防范对策的落实,重视会计内控管理,促进企业的进一步发展。
一、会计内控管理意义
(一)确保了会计信息的准确性与真实性
在企业会计工作中,通过会计内控管理工作的落实,可以在一定的制约条件下形成会计信息,极大提高了会计信息的准确性与真实性,避免出现会计信息造假、记录错误等问题。对于企业决策而言,只有确保会计信息的真实性与准确性,才可以为企业决策者提供可靠信息,进而确保决策的正确性、科学性。
(二)确保了企业生产经营活动的有序进行
企业内部构建的科学的会计内控制度,不仅可以为企业会计内控管理工作提供指导,约束内控管理工作的开展,还可以对会计工作质量予以有效控制,进而确保企业生产经营活动的有序进行,实现企业的经营目标,提高企业的经济效益与社会效益。
(三)确保了企业财产安全
在企业生产经营管理中,通过会计内控管理工作的落实,不仅可以强化会计工作,还可以强化企业财会管理工作,极大的提高了财会管理水平,减少了企业资金损失,避免了资金浪费,在一定程度上,确保了企业财产安全。
二、会计内控管理中存在的问题
(一)缺乏风险防范意识
在企业生产经营过程中,会计工作会涉及资金管理、账户管理等内容,如果管理手段不当,必然会出现资金浪费或者资金损耗的现象,降低了企业经营效益。要想解决此类问题,就要保证会计人员具备较高的风险防范意识,及时采取防范对策。然而,在实际工作中,一些会计人员缺乏风险防范意识,没有充分认识到风险防范工作的重要性,致使会计工作中出现了很多的风险。
(二)会计人员综合素质有待提高
目前,企业聘用的会计人员年龄偏小,缺乏丰富的工作经验,并且思想不成熟,非常容易受到不良风气的影响,进而在工作中,经常出现贪图享乐、偷懒等问题。除此之外,其专业知识水平参差不齐,并且一般只是停留在理论层面,缺乏实践运用,进而影响了会计工作的全面落实。
(三)会计内控制度运用不合理
企业现有会计内控制度执行力较弱,导致其内控工作只是一种形式,制约了会计工作的全面展开。现阶段是,会计内控制度运用中存在的问题主要有:会计工作违规操作;会计责任追究不严,责任机制没有全面实施;会计审计工作不到位;资金管理工作不合理等。这些问题均可能会导致出现会计业务操作风险,影响企业经济效益的提升。
(四)部门岗位职责不清,会计内控监督不到位
针对会计部门管理人员而言,不仅要负责日常会计管理工作,还要对会计业务风险进行监督,这样不仅会出现行政领导对会计工作的干预,影响会计工作的独立性与质量,还会在利益驱使下,出现违法违规行为,导致有关规章制度、监督措施等形同虚设,长此以往,降低了会计工作抵御风险的能力。
(五)重经营、轻管理现象较为严重
首先,在企业生产经营管理中,领导更加重视业务扩张与客户需求,进而在一定程度上,忽视了内部管理与风险控制,一味的追求任务目标,单纯为了完成业务指标而经营,忽视了对管理工作的控制,普遍存在着重效率,轻内控的现象。其次,没有将会计内控纳入到领导业绩考核与绩效考核当中。在业绩考核中,一般只是停留在中间业务收入增加比例、不良资产的下降幅度和清收比例、存贷款增长比例等方面,没有对会计内控风险管理予以量化,进而影响了会计内控工作的全面展开。
三、会计内控管理防范业务操作风险的对策
(一)提高风险防范意识,创设良好内控环境
内控环境是开展会计内控工作的基础,只有在良好的内控环境中,才可以保证会计内控工作的全面落实。为此,企业一定要重视内控环境的创设,结合教育培训机制,不断提高会计人员的风险防范意识,强化会计内控管理工作的展开,促进企业的健康发展。
(二)提高会计人员的综合素质
在企业生产经营管理中,必须重视会计人员综合素质的提高,加大教育培训力度,加强人员管理,全面提高会计人员的业务能力。同时,重视会计人员储备力量的建设,培养一些会计骨干,构建一支高素质、高水平的会计人员队伍,促进会计内控管理工作的全面展开,实现企业的发展目标。
(三)强化会计内控制度的运用
在企业生产经营管理中,一定要深入分析可能出现的业务操作风险,建立与完善会计内控制度,并且予以全面执行。在开展会计内控管理工作的时候,一定要明确岗位职责,对于违反企业规章制度的行为予以严惩,保证会计内控制度的有效实施。除此之外,一定要强化激励制度的完善,鼓励与调动会计人员工作的积极性,确保各项工作的有效落实。
(四)强化监管职责,创新监管手段
在企业会计内控工作中,积极探索,创造条件,建立在线监控及视频监控相结合、业务监管与员工表现观察相结合、常规检查与专项检查相结合的监管模式。首先,完善会计主管与监管人员的管理。督促会计主管与监管人员落实自身职责,强化监管工作,加大监管力度,确保会计工作的全面展开。其次,明确监管重点,重视过程与结果监管,强调预警信息的有效分析与处理,充分结合在线监控及现场监控,全面展开监管工作。最后,完善监管手段,充分发挥相关业务系统的预警监督作用,完善风险模型,提高对业务风险的监控能力,促进会计内控工作的顺利完成。
(五)强化会计内控执行力
首先,提高领导决策能力。领导决策能力是执行力的基础与前提,在决策之前,需要收集各种信息,预测可能出现的风险,做出正确的决策,并且保证决策的科学性与合理性。其次,提高管理人员的执行力。在实施会计内控工作的时候,一定要注重监督工作的展开,做好事前、事中、事后监控,突出业务重点,明确会计工作目标。最后,提高操作人员的执行力。通过培训教育、激励约束等方式,全面提高一线操作人员的执行力,保证会计内控工作的全面实施,实现会计工作的预期目标,促进企业的可持续发展。
四、结束语
总而言之,在企业生产经营管理中,通过会计内控管理工作的落实,可以防范业务操作风险的发生,极大的提高了企业会计工作的质量,保证了企业会计工作的顺利完成。在开展企业会计工作的时候,必须严格按照会计内控制度规定执行,提高会计内控管理水平,做好业务风险防范工作,促进企业的快速、稳定发展。
参考文献:
[1] 王哲,张明.国有商业银行财务会计内控管理长效机制的几点思考[J].财经界(学术版),2010(05).
[2] 武燕.探析银行会计内部控制存在问题及对策[J].太原城市职业技术学院学报,2013(03).
[3] 杨学忠.新形势下我国企业单位财务管理工作中的主要问题与解决措施[J].现代经济信息,2012(05).
我国行政事业单位的内部会计控制工作是十分复杂的,涉及的资金量也比较大。在卫生计生事业单位会计工作改革中,会遇到内外大大小小的阻力。但为了我国行政事业单位的发展,内部会计控制工作则是行政事业开拓的基石。因此,无论行政事业单位内部会计控制体系的建设任务多么艰巨,都必须迎难而上,实现其经济效益和社会效益的目标,为提高我国机关效能及经济水平做出贡献。本文首先对行政事业单位财务管理内控体系建设的重要意义进行分析,然后提出存在的具体问题,最后着重阐述了具体的风险防范策略。
二、内部控制在行政事业单位发展中的重要作用
1.确保行政事业单位会计信息的真实性以及准确性
建立与健全内部控制,能够确保会计信息的采集、归类、记录以及汇总等过程,从而真实地能够反映出行政事业单位生产经营的实际状况与活动情况,且能够及时地发现与纠正各种弊病与错误,从而保证行政事业单位会计信息的真实性与准确性。
2.能够有效地预防行政事业单位运转过程中所遇到的各种风险
行政事业单位在实际运转过程中,其要达到生存发展的根本目的,就必须对各种风险进行有效地预防与控制,内部控制作为行政事业单位管理的一个中枢环节,是有效预防行政事业单位风险的一种常见途径。它可以通过对行政事业单位风险的有效评价,不断地加强对行政事业单位经营风险薄弱环节的控制,将行政事业单位的各种风险消灭于萌芽状态,其在有效防范行政事业单位各种风险中起到十分重要的作用。
3.维护行政事业单位财产及资源的完整性
健全、完善的内部控制可以科学有效地监督、制约行政事业单位财务使用的各个环节,从而保障了行政事业单位自身发展的前提条件,而且还能够很好地对各种浪费现象加以纠正。
4.促进行政事业单位的有效运转
健全有效的内部控制,可以利用会计、统计、业务等各部门的制度规划及有关报告,把行政事业单位的各部门及其工作结合在一起,从而是各部门密切配合,充分发挥整体的作用,以顺利达到行政事业单位的经营目标。同时,由于严密的监督与考核,能真实的反映工作实绩,再配合合理的奖惩制度.便能激发员工的工作热情及潜能,通过工作效率,从而促进整个行政事业单位运转效率的提高。
三、行政事业单位财务管理内控体制建设存在的问题分析
1.内部会计控制工作落实力度不够
行政事业单位内部会计控制工作难以落实,主要是因为执行的力度不够。首先,会计部门内部缺乏相应的贯彻措施。即使非常完善的会计控制措施,没有人来执行,也无法发挥出它的作用。目前,我国的行政事业单位会计控制就是缺乏相应的贯彻措施,特别是涉及到内部人员的利益,容易引起冲突,导致工作人员无法贯彻执行内部控制工作。其次,职责不明也是工作无法落实的表现。会计控制工作虽然制定出一定的工作标准和明确了一定的工作范围,但是在职责划分上还是模棱两可。我国行政事业单位内部普遍存在着权责不清的现象,不仅是表现在保障措施没有做好的问题上,还表现在执行人员的素质不高的方面。由于缺乏相应的责任制度,执行人员在执行控制工作中,故意放纵违法乱纪人员。最后,会计内部控制监督不足。会计内部控制监督工作缺乏严格的评判标准,导致监督的重点偏向于成果考核上,而不是会计内部控制的过程上。另外,行政事业单位的会计监督措施过于笼统,不具有操作性。而且监督人员缺乏专业性,也导致监督不力。
2.内部会计控制体系创新缺乏动力
虽然市场经济已经在经济中占决定地位,但是由于我国行政事业单位的特殊性,其市场经济带来的压力还是比较小的。因此,我国行政事业单位内部会计控制体系变革、创新缺乏一定的动力。主要表现在:首先,内部会计管理体制落后于社会的发展。其相应的管理措施和管理办法难以应对实际的问题,在需要进行创新的地方过于保守,即使是有所变化,也摆脱不了传统管理模式的束缚。也就是说,传统的会计控制体系的束缚力降低了创新的动力。其次,混乱的管理体系导致会计控制体系的混乱。整个内部管理体系缺乏统一的适应性和创新性,行政事业单位内部会计控制体系更是如此。行政事业单位往往是因为缺乏市场竞争,而无法做到真正的创新。最后,非专业的会计工作人员的数量增多导致创新动力缺乏。因为,非专业的会计人员不仅不懂专业知识,而且权力过大会造成变革的阻力。往往变革和创新会损坏他们的利益,因此内部会计控制体系创新就更缺乏动力。
3.预算、风控制度和会计控制体系不适应
会计控制体系包含预算控制和风险控制两大职能,无论是预算控制,还是风险控制,其目的都是降低成本、避免风险、提高企业的经营利润。在我国行政事业单位内部会计控制制度中,预算和风险控制未能体现出它应有的作用,从而造成了管理人员的忽视。这主要是预算、风控制度和内部会计控制体系不相适应的缘故,也就是所谓的脱节。其具体表现为:
一是预算工作不切实际。预算部门为了应付上级领导的检查,在实际的预算工作中,脱离了实际,甚至虚假捏造数据。并且为了显示出成绩,而大肆宣传预算控制,使预算工作变得浮夸。二是风险控制意识淡薄。由于行政事业单位缺乏相应的竞争,会计管理者认为卫生计生单位不会存在风险,因此风险控制机制就难以施展其作用了。三是预算和风控制度与会计控制体系根本上的脱离。行政事业单位会计部门在开展预算和控制工作时,没有全盘考虑会计内部控制情况,制定的预算和风控的计划和决策,不能有效的适应会计控制体系,难以有效的进行,有时甚至与整个会计内部控制体系相冲突。
四、行政事业单位财务管理内控体制建设的风险防范策略
1.加强会计控制工作的意识
行政事业单位内部会计控制体系构建首先从观念出发,加强单位内部人员会计控制工作的意识,是首要途径。可以通过开展讲座、课堂培训等活动,对相关知识和问题进行宣传,使会计控制工作观念深入人心。一方面,可以提高内部人员对会计控制工作的认识,为建设会计控制体系提供了更多的可能性;另一方面,可以加大人们对其的配合度,这样一来,就更有利于会计控制工作的实施。
2.完善相应的控制制度
完善行政事业单位内部会计控制的制度,是会计控制体系构建的关键。会计控制制度主要包括:一责任制度。明确相应的责任,合理的划分权力,将一定的权利赋予一定的责任。在责任制度中,不仅是职权和责任相对应,还要将责任与人相对应。使每项环节都有人管理,使每一项环节都有人负责。二是监督制度。完善的监督制度包含对人的监督,监督财务管理人员的工作是否遵循相应的规则,是否按照相应的程序。也包含对资金的监督,监督单位内部资金的调动情况,是否存在漏洞和风险。三是预算制度。预算是会计工作的重要组成部分,是事业单位财务管理的关键环节。我国行政事业单位的资金同样要进行预算,无论是专门款项,还是流动资金,都应通过预算使其发挥出最大价值。
3.贯彻落实会计控制工作
制定好一系列会计控制制度,就必须严格落实。首先,加大执行力度。会计工作人员要按时进行账目核对、审计、预算等工作,了解每一项资金的来源和支出情况,通过信息化技术动态掌握本单位的财务状况。提高执勤频率,有效的控制单位内部财务,避免资金浪费。其次,强化培训程度。加强会计控制工作的培训,也是贯彻落实会计控制工作的重要法宝。在培训的过程中,既可以提高会计人员对于控制工作的认识,同时也能提高他们的专业能力和职业素养。会计培训课程,要根据实际情况开设,使课程安排符合单位财务管理的情况。最后,提高控制幅度。要想提高会计控制工作的水平,就必须提高会计控制工作的幅度。所谓幅度,是指会计控制工作的频率、范围。加大控制工作的范围,提高控制频率,才能够完善会计控制体系。
经过三年多的发展,由于不同企业开展内部控制的目标不同,导致内控效果也差异显著。有些企业以做实内控、规范管理为出发点,不但建立、健全了内部控制体系,并逐步实现了内部控制的常态化运行,实现内部控制与风险管理、企业日常经营较好的融合。也有企业以满足监管要求为定位,内控建设主要是做表面文章,内控建设成果经常被束之高阁,或内控与管理各行其道。
那么,集团型企业的内控管理怎么才能做好呢?
慧点科技风控管理资深咨询顾问秦立兴认为,应考虑内控管理和风险管理深度融合,风险管理和内控管理在管理目标、工作方式、管理对象和工作成果上有许多交集,可以相互借鉴、相互共享,形成一体化管理模式共同作用于企业业务流程管理。
在秦立兴看来,风控一体化不仅可以实现风险管理和内控管理的成果分享,还能促进风险管理战略的落地,通过内控管理手段和方式实现企业内部风险可控、可管,同时,通过风险管理中标注的重大风险明确内控管理的重点领域。通过重大风险的防控工作提升业务部门对风控管理的参与度,强化其主动防范风险的主人翁意识,逐步形成各业务部门自主出击、齐抓共管的局面。
因此秦立兴认为,企业在进行风控信息化建设时,要重点考虑如何实现风险管理与内部控制工作全面、深度的融合,在工作组织、业务流程、工具手段、方式方法等多方面将环境建立、风险识别、分析、评价、应对等风险管理过程与内控矩阵、内控评价、缺陷认定和整改等内部控制管理过程充分整合和贯通,明确并固化全面风险管理和内部控制工作的契合点和贯通纽带,实现全面风险管理和内部控制工作的无缝对接。
在秦立兴看来,风控平台不仅仅是风控部门的一个工作平台,而且应当将其定位为整个集团的风控管理平台,任意部门均可利用该平台提供的标准流程、标准工具和标准模板主动开展风控管理工作,通过系统的应用将专业的风控管理方法传递给各级管理者,成为他们防范业务风险、提升业务管理水平的一个利器。
那么,如何在系统中实现风控一体化呢?秦立兴认为,系统的设计可以参考ISO31000中的“风险管理过程”,将系统划分为环境建立、风险识别、风险分析、风险评价和风险应对五大功能模块,并在风险识别、风险分析、风险评价和风险应对中分别嵌入内控管理中的控制识别、内控评价、缺陷认定和缺陷整改功能。
他强调,在系统中开展风险管理的全过程应以业务流程为管理对象,以风险事件为管理抓手:通过明确业务流程界定风控管理范围、参与人员和与该流程相关的环境、风险准则;而风险事件是风控系统设计中的核心元素,衔接了风险分类、流程框架、内控措施、制度条款和风险指标等多个管理元素。
华北电网有限公司于2009年开始启动财务风险管理系统建设项目。目前已经初步建成理念创新、方法先进、亮点突出、体现华北公司业务特色的风险管理系统。(1)风险管理组织架构建设:按照国资委建立风险管理三道防线的要求,以及国家电网的建立风险管理架构要求,华北公司建立了包括全面风险管理委员会、全面风险管理办公室、公司各业务部门的组织架构,且在各直属单位建立了同样的组织架构。(2)逐步形成公司风险管理文化:完成《财务风险管理手册》中《资金分册》、《预算分册》、《基建分册》、《会计报告分册》和《产权分册》的编写;完善公司的《风险管理数据检查方案》用于规范各单位的数据使用;制定《华北电网有限公司财务管理定性评价办法》,使综合管理和专业管理相结合,逐步形成公司财务管理评价的制度体系;初步编写完成《华北电网公司财务风险管理使用规范》,规范上线单位和非上线单位的风险管理工作。(3)公司提出“三条主线”的风险管理核心思路:提出指标预警看风险、内部控制查风险、管理评价控风险的核心思路。通过设定指标阀值对风险情况进行分级预警,以此对指标异动分析发现风险;将风险管理活动嵌入在业务环节中,及时发现业务缺陷,促进各单位完善各项内控措施;通过管理评价,促进财务工作标准化、规范化、流程化和绩效评价科学化。
二、华北电网有限公司财务内部控制体系建设的现状
自2009年开始,华北电网有限公司开始建立企业内部控制管理体系。公司与2010年颁布《华北电网财务内部控制手册》,用于规范企业财务管理。财务内部控制手册是对华北电网有限公司有效执行内部控制规范做出的具体规定和详细说明。财务内部控制手册按照公司财务不同业务将财务内部控制划分为15项具体内容:资金管理、采购、收入、工程项目、固定资产与无形资产管理、存货、融资、对外投资、预算管理、生产成本、担保、关联交易、税金、财务报告及信息系统。财务内部控制手册以业务流程为线索,每一项具体内容即为一个业务流程,通过对每一项具体业务的分析,识别财务部在该业务中的风险点,找出或设计应对风险的控制点,以完善财务内部控制建设。财务内部控制手册适用于华北电网有限公司本部、直属公司、分支机构及下属地市公司财务部。手册中国家电网公司总部简称国网总部,华北电网有限公司简称本部,省网公司简称省公司,华北电网有限公司的直属公司、分支机构及下属地市公司简称地市公司。为提高公司财务内部控制执行力,建立健全财务内部控制体系,规范财务管理,防范财务风险,实现国有资产保值增值,促进公司持续健康稳定发展,制定本办法。公司于2010年下半年,正式颁布《华北电网有限公司财务内部控制评价指引》,对各单位财务内部控制体系的建立健全和执行情况,开展调查、测试、分析和评估的工作。同时,公司不断地通过信息化手段促进制度的落实。公司财务风险管理系统建立了财务管理评价子系统,用于对地市级公司及县级公司财务管理工作的评价。管理评价子系统分为:评价指标库和管理评价流程两大功能。其中,评价指标基于国网公司管理内部控制评价指引的要求建立,形成了具有华北特色的业务类别,共有100多项评价指标。管理评价流程基于华北特色,形成了自评打分和二次评价打分相结合的评价机制,更好地体现了评价的科学性,增强了评价结果的可信度。
三、华北电网有限公司财务管理与内控管理的实施
华北电网财务风险管理和财务内控管理的建设分为三个阶段:风险管理咨询阶段、风险管理系统建设阶段、风险管理推广实施阶段。表1是关于风险管理和内控管理的重要时间表。其一,风险管理与内控管理的系统外结合———财务风险管理手册(见图1)。财务风险管理手册作为财务风险管理系统的有机组成部分,其测试结果与系统内特定风险事件相关联,可追溯至特定风险源及相应防控、缓控措施。财务风险管理手册内容架构财务风险管理手册分为资金管理、预算绩效、资产与产权、电价管理、会计核算与财务报告、财务信息系统六个业务分册。每个业务分册包含华北电网对应业务方面的主要业务流程,每个业务流程由若干子流程构成。每个主业务流程包含结构索引、业务概述、华北电网业务概况、流程描述四大部分。(1)结构索引。结构索引为编制本手册的内在理论逻辑。以财政部颁布的《企业内部控制配套指引》为基准,扩展到对应业务点的标准化内控流程———包括控制目标和控制活动及测试方法。在章节的子流程中,控制活动与华北电网的具体业务环节相对应。特定的业务环节作为控制活动保证企业控制目标的实现,并从风险管理角度对应到相应风险事件及防控缓控措施。见表2:结构索引以《企业内部控制配套指引》为基准,为企业内部控制制度的全面性和合规性提供依据。标准化内控流程为内控指引在企业实际业务中的具体运用,包括特定控制目标、保证目标实现的控制活动及针对性的测试方法,有助于检测企业具体业务流程中内控设计的完整性和合理性。对应风险为特定业务环节保证失效时产生的企业经营风险,以及针对风险应采取的事先防控和事后缓控措施。(2)业务概述。业务概述为该业务流程的普遍定义及一般性内容。(3)华北电网业务概况。华北电网业务概况为华北电网该业务流程的特点。包括业务内容特点、业务权限特点、业务范围特点等。(4)流程描述。流程描述为该主流程下的子流程内容细化,每个子流程包含六个部分:一是业务流程图。业务流程图为该子流程主要操作的图形展示。按照业务环节操作关系进行环节编号,表示其先后时间或逻辑顺序。环节编号与下一步内容中的业务环节描述相对应。二是业务环节描述。业务环节描述是对流程图中每一个业务环节的细化描述,包括每个业务环节的操作部门及职位、操作内容、流转单据等,其环节编号与流程图内环节编号对应一致,并与主流程结构索引中的内部控制-控制活动相对应,是标准化内控在企业具体实务作业中的展现。三是业务风险索引。业务风险索引是针对每一个业务流程中的业务环节与控制活动、风险事件建立的对应关系。四是业务记录。业务记录是该项业务进行过程中流转的单据及保存的记录,是内控测试的主要对象。业务记录既包括企业的内部业务单据如支付申请、系统发票等,也包括外部第三方的原始单据如银行进账单、供应商发票等,还包括企业账务处理的记录单据如入账凭证等。财务风险管理手册的业务记录包括单据及其编制人、审核人、审批人及其所对应的业务环节编号,是业务记录与业务流程的对应和统一。五是账务处理。账务处理为该子流程中涉及到的会计处理内容,部分流程如采购合同签订、年度资金计划编制等不涉及该部分内容。账务处理是内部控制手册与华北电网标准化会计核算流程的统一,其目的是为企业的财务信息准确性和完整性提供保证。见表3:六是内控测试数据。内控测试数据为该子流程对应的内控测试内容,是财务风险管理手册系统化的关键内容。其主要包括该子流程中的主要业务记录及流转单据间的逻辑关系。其逻辑关系是通过各记录及单据主要字段间的追踪匹配来实现的。以目前系统内已实现的采购流程为例,采购合同、采购订单、支付申请、资金计划、入账凭证、银行单据等构成采购流程的主要业务记录。对各记录的主要字段进行数据抽取,对照企业业务规范进行测试,对异常记录进行汇总报告。财务风险管理手册宏观上以《企业内部控制配套指引》为基准,微观上落实到流程中的具体业务环节,业务环节描述、业务记录、账务处理、业务流程图中的业务环节通过统一的环节编号相互索引,并同时关联到标准化控制活动及控制偏差引发的风险事件。见图2:其二,风险管理与内控管理的系统内结合———财务风险管理系统。风险管理与内控管理的系统内结合主要体现在:风险基础信息库、风险地图、内控测试、内控任务、日常工作稽核。(1)风险基础信息库。风险信息库是风险识别的成果,把识别出来的风险事件库转化到信息系统中,是整个财务风险管理系统的基础,包括风险管理的所有基础信息。风险信息库有效结合了风险管理体系中的风险事件库和内控管理体系中的控制矩阵。以控制活动与风险事件的对应关系为切入点,把风险管理与内控管理相结合。通过风险事件库的核心风险—风险事件、内控矩阵中的控制活动,搭建风险管理和内控管理的结合点。(2)风险地图。根据财务风险管理手册,结合财务风险管理系统开发风险地图功能模块,把手册中的流程图、业务环节描述、风险点索引、业务记录落地到系统中。通过风险地图上的操作可以查看风险点、分析风险点、测试风险等。(3)内控测试。内控测试是对业务流程中存在的风险点、控制点进行的测试,包括穿行测试和控制测试。通过内控测试发现问题可以在风险管理中进行风险应对。穿行测试是指选择具有代表性的经济交易事项作为测试样本,对贯穿业务流程中所有控制点进行检查的活动。测试的目的是验证风险控制矩阵(索引)中描述的控制活动是否正确,各环节是否按照其相关规定进行运行,是否存在控制设计及执行缺陷。测试对象为流程中各个子流程的所有控制点。控制测试是指根据既定的抽样原则、方法和样本量规定,对控制点是否按照内部控制手册和控制矩阵(索引)的规定持续有效的执行进行检查的活动。测试的目的是确认各子流程中关键控制点、重要控制点、一般控制点是否按照既定的控制设计持续有效执行。测试对象为各个子流程中的关键控制点、重要控制点、一般控制点。(4)内控任务。内控任务是指企业根据内控测试、专项稽核等工作中发现问题,通过内部的自查、抽查、整改进行内控管理的一种机制。内控任务的系统实现如下:通过内控测试报告中发起整改,进入系统中的发起整改页面,可以对相关单位的人员发起整改,并在整改完成后系统自动通知整改发起人。在任务表头可以填写任务部门、计划完成时间、任务岗位等。通过抄送可以把任务说明抄送给相关部门领导。通过内控任务将企业的内控流程固化到系统中。(5)日常工作稽核。稽核本身是企业内部管理的一种手段,日常稽核是对会计凭证、账簿、财务报表等相关会计资料,以及会计岗位设置、会计核算、财务报告、档案管理等财务基础工作的审核,是保障日常财务工作的真实、合法、合规的必要手段。日常稽核的目的是及时纠正或者制止会计核算工作中的疏忽、错误,有效预防差错和舞弊,保证会计信息的真实、准确,提高会计核算工作的质量。日常稽核的系统化本身就是对内控管理落地的一个体现。通过日常稽核的发起、审批、稽核、复核、反馈、评价等完成日常稽核的落地。综上所述,华北电网财务风险管理和财务内控管理的思路、发展情况反映了风险管理与内控管理在系统外和系统内的有效结合。
作者:胡汇 单位:武汉科技大学城市学院
参考文献:
购物车(0)