第一篇:基于风险管理的内部控制研究
基于风险管理的内部控制研究
摘要
目前,很多企业内部控制存在风险管理缺失的问题。随着内部控制理论的不断发展和完善,风险管理成为企业内部控制发展的一种新视角。文章首先阐述内部控制和风险管理的相关概念及关系,分析了我国企业内部控制风险管理中存在的问题,从明确基于风险管理的内部控制目标、强调内部控制环境建设、加强风险评估、加强风险控制活动、加强企业内部控制监督几个方面做出了加强以风险为导向的内部控制的建议。[关键词] 风险管理 内部控制 体系构建
Abstract At present, a lot of enterprise internal control the risk management deficiencies.With the continuous development of internal control theory, risk management and improve the development of enterprise internal control became a new perspective.This article first formulated internal control and risk management related concepts in China is analyzed, and the relationship between the risk of internal control in enterprises, the existing problems in the management of risk management from clear based on internal control objectives, emphasizes the internal control environment construction, strengthen risk assessment, strengthen risk control activities, reinforcing the enterprise internal control made strengthening supervision several aspects to risk oriented internal control suggestion.[Key word] risk management internal control system construction
目录
一、内部控制与风险管理的概念„„„„„„.„„„„„„„„„„.„„„„„„„..(1)
二、内部控制与风险管理的关系„„„„„„.„„„„„„„„„„.„„„„„„„..(2)
(一)内部控制与风险管理的联系„„„„„.„„„„„„„„„„„..„„„„„.(2)
(二)内部控制与风险管理的差异„„„„„.„„„„„„„„„„.„„„„„„..(3)
三、企业内部控制风险管理中存在的问题„„„„.„„„„„„„„„„.„„„.„„.(5)
(一)内部控制目标设定不够合理„.„„„„„„„„.„.„„„„„„„„„„„.(5)
(二)内部控制环境不够完善„„„„„„„„„„.„.„„„„„„„„„„„„..(5)
(三)缺乏有效的风险评估„.„.„„„„„„„„„„„„„„„„„„„„.„„.(5)
(四)控制活动不到位„„„„„„„„„„„„„„„„„„„„„„....................(6)
(五)缺乏对企业内部控制的有效监督„„„„„„„„„„„„„„„„„„........(7)
四、建立以风险为导向的内部控制体系的策略„„.„.„„„„„„„„„„„„„..(7)
(一)明确基于风险管理的内部控制目标„„„„.„.„„„„„„„„„„.„„„.(7)
(二)完善内部控制环境建设„„„„„„„„„.„.„„„„„„„„„.„„..„...(8)
(三)加强风险评估„„„„„„„„„.„.„.„.„„„.„„„„„„„..„„„.....(9)
(四)完善风险控制活动„„.„„„„„.„.„.„.„„„.„„„„„„„..„„„....(9)
(五)加强企业内部控制监督„„„„.„„„„„.„.„„„„„„„„„„„„...(10)参考文献„„„„.„„„„„„„„„„.„.„„„„„„„„„„„„„„„..„.„(13)基于风险管理的内部控制研究
近年来,如何引导企业完善内部控制、加强风险管理,以便应对日益复杂的各种风险,成为理论界和实务界关注的热门话题。面对日益复杂内外部风险,企业构建风险管理导向的内部控制的重要性和迫切性也日益突显。因此,文章将提出企业内部控制风险管理中存在的问题,并制定建立以风险为导向的内部控制体系的策略展开研究,力争提出切实有效的构建措施或建议。
一、内部控制与风险管理的概念
内部控制是指企业董事会、管理层对企业内部风险以及外部风险管理过程中可能出现的操作性风险进行管理,保证企业所有的经营活动符合企业既定的经营目标的一种组织行为。企业风险管理是指一个由企业的董事会、管理层和其他员工共同参与的、应用于企业战略制定和企业内部各个层次和部门的、用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的、为企业目标的实现提供合理保证的过程。
内部控制和风险管理均定义为“由一个组织的董事会、管理当局及其他员工实施的一个过程”,由此可见,内部控制与风险管理的本质目标是一致的。内部控制和风险管理的根本作用都是维护投资者利益、实现资产保值增值。从新的COSO框架对企业内部控制的完善来看,企业内部控制逐渐呈现与风险管理趋近和一体化的趋势,即以风险管理为主导,建立适应企业风险管理战略的新的内部控制,从内部控制走向风险管理。内部控制与风险管理只有相融合,才能实现企业经营管理的最佳效果。
二、内部控制与风险管理的关系
内部控制与风险管理的关系,国内外的学者依据不同的视角有不同的理解,主要有内部控制是风险管理的组成部分,内部控制包风险管理,以及二者之间是等价的三种观点。文章指出,分析任何学科、概念之间的区别与联系,不能割裂学科、概念所赖以存在的特定的外部环境来考虑。唯物主义辩证告诉我们,任何事物都是一个不断发展变化的过程。因此,我们应该结合经济环境的变化、动态来看待风险管理与内部控制的关系。
(一)内部控制与风险管理的联系
理论为社会实践提供指导,但是社会实践的新要求反过来促进了理论的向前发展。社会经济、技术的飞速发展推动了内部控制与风险管理的相互融合统一。社会实践不满足于内部控制仅仅从制度层面对确定性的财务信息的控制,对经营中不确定性的风险和机会的把握和控制提出了要求,内部控制进入了整体框架阶段。人们也不满足于风险管理仅在对纯粹风险的管理方面发挥作用,对风险管理关注那些带来会的事项的识别提出了要求,不仅是规避风险而且要求更加主动的应对和利用风险。这一时期,所有者不仅要求对资产的保值增值进行控制,而月要对经营者在经营过程中把握发展、壮大的机会的过程进行控制。把握给企业带来发展壮大的机会的同时也要注意把握机会带来的风险,并要求内部控制对经营者把握机会风险进行控制,这些都促进了内部控制与风险管理的相互融合。
从国际上比较成熟的内部控制框架,COSO发布的两个报告中也可以看出,内部控制与风险管理的相互融合。COSO委员会在1992年的《内部控制—整体框架》中把风险评估作为内部控制的五个组成要素之一,要求企业在内部控制过程中关注风险管理的内容。COSO在2004年发布的《企业风险管理—整合框架》中又进一步将内控制扩展为风险管理,明确提出风险管理包含内部控制的内容。ERM框架是建立在内部控制整体框架的基础上,内部控制则是企业风险管理必不可少的一部分。总之,从内部控制和风险管理理论的发展和社会实践来看,风险管理与内部控制的是一个必然的过程,是社会实践发展到一定程度对内部控制理论发展的必然要求。因此,内部控制进入了风险管理导向的新时期,与风险管理的相融合也成为了内部控制展的国际趋势。
(二)内部控制与风险管理的差异
从内部控制和风险管理发展的历史阶段来看,在经济发展的初级段,即内部控制于内部控制整体框架阶段以前,风险管理处于传统风险管理阶段,这一时期内部控制风险管理是相对独立的。
纵观内部控制理论的发展,委托代理理论是内部控制产生和发展的重要基础。现代企业的一个最重要特点就是所有权与经营权的分离。依据委托代理理论,由于委托人和代理人之间存在着信息的不对称和不确定性,所以会对委托人的利益构成威胁。为了保护委托人的利益,内部控制作为系统的制约机制,包括了所有者对经营者实施的监控和经营者对经营过程的监控,以保证经营者履行对所有者的受托责任。在经济发展的初期阶段,所有者期望通过一系列制度程序的设计,来对可能影响委托者利益或经营目标实现的风险进行防范,来防止信息欺诈,达到资产保全的目的。这一时期,内部控制基于所有者对经营者经营活动监管的要求,关注的是对比较确定的经营活动过程来进行控制,达到减少经营者舞弊风险,保全资产的目的。而且这一时期内部控制偏重与对财务信息的控制,而没有更多的关注企业经营发展过程中非财务信息的控制,如企业经营面临的外部宏观环境等变化的风险。并且内部控制只能防范风险,不能转嫁、承担、化解或分散风险。
风险管理在近现代企业受到越来越多的关注,是基于企业所处的环境的复杂多变以及激烈的市场竞争,企业在经营活动中不确定性的因素增多。风险管理的过程就是企业对这些不确定性的事项进行识别,分清机会和风险。在传统风险管理阶段,企业风险管理主要关注那些可能带来损失的纯粹风险,如火灾、地震等自然灾害带来的偶然性的财产损失的风险,以及由于人为的原因带来的影响正常生产经营的风险,处理这些风险的主要形式就是向保险公司投保。企业对风险的态度主要是规避、转移,减少实质性的损失。由上述分析可知,这一时期内部控制关注的是对确定性的经营活动进行控制,重点是对企业经营过程中财务信息的控制,很少关注对企业经营活动中面临的不确定性风险的控制。风险管理也只是被动的面对企业经营活动中偶然发生的或不可控的风险,并通过规避风险来减少损失。因此,在这一阶段内部控制和风险管理的交集很少,各有关注点和侧重点,因此,内部控制和风险管理还是处于相互之间独立的发展时期。
三、企业内部控制风险管理中存在的问题
通过研究发现单位普遍认识到内部控制的重要性,但对内部控制认识不够;侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制的制度学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设,等等。主要问题可概括为以下几个方面:
(一)内部控制目标设定不够合理
大多数企业的内部控制目标,多局限于低层次的目标,如会计信息的质量、法律法规的合理遵循等,而忽视企业整体战略规划和风险管理,导致企业的内部控制目标缺乏风险防范意识,与企业长远发展战略脱节。
(二)内部控制环境不够完善
控制环境是实行内部控制的基础和前提,但目前,我国多数企业不重视内部控制环境的改善。部分高层管理者缺乏风险管理意识;组织结构不合理,多数企业监事会受制于董事会,内部审计缺乏独立性和权威性;企业文化缺失等。这些内部控制环境紊乱的现象,势必造成企业内部控制基础薄弱。
(三)缺乏有效的风险评估
当前企业面临的风险主要有市场风险、信贷风险、营运风险、法律风险、管制风险等。在众多风险中,最主要的风险是营运风险。企业应当建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。但我国企业缺乏的就是这种机制,对于风险的管理十分薄弱,缺乏有效的风险识别、评价和反应机制。企业抗险能力低,主要体现为:一是缺乏风险事项识别机制。企业管理层还未认识到风险事项识别是一个综合性的过程,需要在实践工作中进行全盘综合考虑。大多数企业目前只能被动地接受内部或外部变化带来的风险。二是没有适当的风险评估体系。三是风险的应对机制空白,还处于“出现一个问题,解决一个问题”的事后被动弥补状态。
(四)控制活动不到位
控制活动是管理当局为了确保其指令被贯彻执行而制定各种措施和程序。当前,我国许多企业对内部控制活动的设定和执行是非常薄弱的,在设置内部控制时偏重事后控制,部分企业在内部控制的执行过程中不按规定程序办理,使内部控制制度失去了应有作用。内控制度是风险管理的基础,风险管理是目标,要实行这一目标就必须要有相应的措施。这些措施就是风险控制的工具,对于企业来说,由于存在前面的很多问题,是企业内控制度基本上是停留在文件上。同时,由于企业的风险管理是一种至上而下、强制推行的管理概念,企业的对这一概念的宣贯往往是集中到关键点上,对大多数人来说,内控制度和风险管理是一种雾里看花的概念,企业也没有详细的政策、程序和方案来对风险进行有效的识别、评估和控制以及监督。这是一个动态的过程,也是发现问题、上报问题、解决问题的过程,没有很好的把握这一过程,我们的内部控制制度就是马后炮,没有任何实质性的作用。
(五)缺乏对企业内部控制的有效监督
首先,对内部控制制度执行的考核缺乏力度。目前我国尚未统一企业内部控制信息披露的要求与标准,直接导致企业在内部控制信息披露方面存在严重的形式化问题。部分企业甚至尚未建立完善内部控制的考核体系,即使有的企业已经建立了相对完善的考核体系,但大多缺乏深度和广度,并未将内部控制考核结果纳入到企业人员的业绩考核中。其次,内部审计客观性性与权威性不高。一是由于企业内部审计业务较少触及经营管理的其他领域,仅仅以财务审计为主,普遍存在职能单
一、业务狭窄等问题,缺乏自身应有的客观性,限制了内部审计职能的发挥;二是部分企业的内部监控制度未能形成体系,各职能部门之间、各岗位之间不能形成有效地牵制制度,缺乏必要的互相监督,使许多内部审计流于形式、缺乏自身应有的权威性。
四、建立以风险为导向的内部控制体系的策略
(一)明确基于风险管理的内部控制目标
控制目标是管理经济活动的基本要求,也是实施内部控制的最终目的,它是评价内部控制系统的最高标准。所以,明确基于风险管理的内部控制目标是企业完善基于风险管理的内部控制体系的前提条件。风险导向型内部控制的本质特征要求以风险的评估为基础,这就决定了目标制定是风险管理流程的首要步骤,企业管理者应该根据企业经济活动的内容、特点以及管理要求,依据企业发展战略制定内部控制目标,制定的内部控制目标应具有前瞻性和发展性,与企业长远发展战略相适应。第二步应根据目标选择具有相应功能的内部控制要素,组成内部控制系统。在此基础上将目标在企业内层层分解、落实到人。在这一过程中,企业应将科学的目标体系转变成为易于理解、执行的科学风险管理政策体系,从而提高风险管理的系统性和可操作性。需要注意的是,企业还应确定对目标的实现有潜在影响的事项,保证制定的目标与企业的风险偏好相一致。
(二)完善内部控制环境建设
内部环境是其他所有风险管理要素的基础。控制环境包括治理职能和管理职能,以及治理层和管理层对内部控制及其重要性的态度、认识和措施。控制环境影响着员工对内部控制的认识和态度。内部控制环境建设应从以下方面展开:①治理层积极参与内部控制活动;②管理层在治理层的监督下,营造并保持诚实守信和合乎道德的企业文化;③建立正式的行为守则;④对员工胜任能力高度重视,有合理的人力资源政策和管理;⑤经营模式、权限和职责分配得当;⑥促进全体员工树立风险管理哲学观,建立企业风险文化时,要注意建立统一的风险语言,以方便企业内部的风险沟通和交流。企业文化往往是现存的一种无形的力量,影响企业成员的思维方式和行为方式,它具有一种很强的凝聚力。随着企业文化中风险敏感程度的提高,企业应将风险管理作为企业文化的重要内容并贯穿企业文化建设始终,使内部控制成为在同一种文化背景下具有统一的认知和行为模式。在企业风险管理文化的建设中,要通过各种途径倡导和强化“全员的风险管理意识”,使全体员工自觉地将风险管理的各种方法、规定、制度落实到日常工作中,在整个企业形成一种风险控制的文化氛围。具体地说,企业应高度重视培育风险管理文化,应将风险管理渗透到企业的每一个部门、每一个岗位、每一个工作环节,企业的管理层应负责培育风险管理文化,管理人员在培育风险管理文化中应起表率作用。当然,良好的风险管理文化需要经历一个长期的培养过程,这就要求企业在日常的经营活动中长期不懈地坚持。
(三)加强风险评估
任何经济组织在经营活动中都会面临各种各样的风险,并对其生存和竞争能力产生影响,特别是战略风险和经营风险。有的风险可以避免,有的风险可以消除,而有的风险只能控制在合理水平,有的风险只能承受或分担。尽管很多风险的产生并不能被控制,但管理层应当首先确定可以承受的风险水平,然后识别这些风险并采取一定的应对措施,以把风险控制在风险容忍度之内。加强风险评估意味着风险控制不再是被动地通过各个环节设置好的控制活动来预防风险的出现或发生,而是通过主动地开展风险评估,识别和分析,进行预防。风险源头可能是:①新员工加入带来的风险;②业务快速发展带来的风险;③经营环境变化带来的风险;④新业务品种带来的风险。风险评估过程则包括识别各种风险,估计风险的重大性,估计风险发生的可能性,以及如何采取措施来管理这些风险。
(四)完善风险控制活动
控制活动是有助于风险反应正确执行的政策和程序。控制活动发生在整个组织的所有层面和所有职能中。控制活动是企业力争达成其经营目标的流程的一部分。在制定控制活动时关键是抓住重要控制点,其设计要基于风险评估结果,以提高控制活动的针对性。它们通常包括两个要素:政策和程序。由于企业普遍采用信息系统,需要对重要的系统进行控制。如,利用互联网实施会计的实时控制。会计信息是会计控制的基础,控制过程也就是信息的收集、传输与加工处理的过程。充分利用互联网络技术,实时通过会计工作和利用会计信息对企业的生产经营活动进行了指挥、调节、约束和促进,使供应商、生产商、分销商、客户,通过供应链紧密集成,物料不间断地流动,实现零库存,最大限度减少经营成本,快速响应客户需求,提高公司市场竞争能力和经济效益。
(五)加强企业内部控制监督
监督能够保证内部控制体系能运作的持续有效,因此必须对整个内部控制的执行过程进行恰当的监督,并通过监督活动对内部控制的某些薄弱环节施以必要的修正,以达到不断改进内部控制的目的。内部控制的监督可以从四个方面进行完善:控制自我评估、内部会计控制、内部审计和社会监督。控制自我评估。企业内部控制实行的控制自我评估,是指每个企业不定期或者定期对自己的内部控制进行评估,评估内部控制的有效性及其实施的有效性、合法性和经营目标的达成程度,以便能更好地达成内部控制的目标。我国企业在完善公司治理结构、改进内部控制时,要定期或不定期地进行内部控制自我评价,以便发现和解决内部控制过程中出现的问题,进而改进内部控制的薄弱环节,达到不断完善内部控制目的。
会计控制。通过会计的记录、确认、计量和报告对各项交易和事项进行核对或校验,对已记录的经济交易或事项由具体经办人之外的独立人员进行核对或验证;如验证所记录的金额估价的正确性等,以及对与该项业务相关的内部控制程序的履行情况进行检查和验证,这可以有效的确保内部控制在较长的时间里处于良好状态比如采购与付款循环中,按规定采购、验收与相关的会计记录应分离等,财务人员在记录时,要复核所有原始凭证,以确保所有的项目是一致的、计算的金额是正确的、审批人有相应的权限等,否则是不能入账并同意付款的。会计控制环节在内部控制中起着极为重要的作用,不仅保证会计信息质量,还起着监督、稽核的作用。
内部审计。从公司治理的角度看,内部审计机构的职责除了包括审核企业会计账目外,还包括稽查、评价内部控制和风险管理制度是否完善和企业内部各组织机构执行指定职能的效率,并向企业最高管理部门提出建议和报告。在内部控制和风险管理框架构建中,内部审计的作用在于监督企业经营业务符合内部控制和风险管理框架的要求,评价内部控制和风险管理的有效性,提供完善内部控制和纠正错弊的建议。《公司法》和《审计法》均未对内部审计做出法律规定,《会计法》虽提出了内部审计方面的法律要求,但未对内部审计机构设置做出具体规定。因此,目前企业中关于内部审计机构的设置情况不一,有些上市公司同时设立审计委员会和审计部,大部分企业只设立审计部。部分专家学者认为,对于规模大、经济业务复杂的企业,应同时设置审计委员会和审计部。监事会、审计委员会、审计部分别对股东大会、董事会和总经理负责,同时三者存在着业务指导关系。
社会监督。从内部控制的整个发展史可以看出,内部控制的发展受到审计职业界的左右。换句话说,审计职业界对内部控制的推广和应用起着极为重要的作用。社会监督也就是通常所说的外部监督,即外部审计人员的监督。外部审计人员对企业财务报表的审计是建立在对内部控制的了解、测试和评价的基础上,这样他们或多或少的了解企业的基本情况,或在履行其职责时,对管理当局及董事会提出有用的、独立、客观及公正的建议,如管理当局建议书等。企业要积极开展内部控制制度的咨询工作,为单位建立和应用内部控制制度提供人力、技术等方面的支持。
参考文献
[1]王晖,郑宏涛.基于风险管理的内部控制研究[J]现代企业教育.2010(2)[2]初宜红,刘晓红.基于风险管理的内部控制研究[J]价值工程.2007(6)[3]杨雄胜.内部控制理论而临的困境及其出路[J].会计研究.2006(2)[4]金或肪,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究.2009(2)[5]张文贤,孙琳.内部控制会计制度设计[M].立信会计出版社.2008
[6]丁友刚,胡兴国.内部控制风险控制与风险管理[J].会计研究.2007(12)[7]谢志华.内部控制公司治理风险管理关系与整合[J].会计研究.2007 [8]孔建国.大型企业集团安全建设与风险管理模式研究[D].北京师范大学.2002 [9]董建华,刘素英.从内部控制到风险管理[J].财务管理.2005(5)
[10]黄为娥.内部控制理论的新发展及其对我国的启示[D].厦门大学.2006(5)
第二篇:风险管理内部控制学习心得
风险管理内部控制学习心得
集团公司为进一步提高风控、财务审计人员的业务素质和管理水平,于2014年8月29日至9月3日举办了为期5天的关于企业风险控制及财务预警的专题培训及考试。集团公司以及装备板块的领导都非常的重视这次培训。通过这几天的培训,使我受益非浅,在这里我想从培训的风险控制与内部审计的业务知识和对内部审计工作的思想认识这两个方面谈谈我的学习体会。
首先从风险控制与内部审计的业务知识的角度主要有以下体会:
风险是在一定环境和限期内客观存在的,导致费用、损失与损害产生的,可以认识与控制的不确定性。它具有客观性、普遍性、必然性、可识别性、可控性等特点。风险主要包括战略风险、人员风险、经营风险、财务风险和法律风险。风险管理作为一种特殊的管理功能,它是为人类追求安全和幸福的目标,结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。我们对于风险管理可以得出以下几点认识:(1)风险管理是一个系统过程,包括风险的识别、衡量和控制等环节;(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果;(3)风险管理是一种管理方法。
一、内部审计在风险管理中作用
企业面临的风险日益增大近年来,随着国内水泥行业产能过剩程度的加深,使水泥装备制造业企业经营环境变得日趋复杂,企业经营风险也大大增加。2008年五部委联合发布了《企业内部控制基本规范》,作为上市公司,装备股份面临着国资委证监会更加严格的监管。因此,减少企业面临的风险是企业实现经营管理目标的关键,也是企业的管理人员十分关心的问题。内部审计的根本目的在于服务企业的经营活动,帮助公司防范各类风险,实现经营目标。通过内部审计工作评估流程体系的完整,诊断出价值链条的薄弱环节,测评关键流程能力,评估流程规范水平和执行力,综合评估流程建设环境和持续创新改进能力,保证、促进企业健康稳步可持续发展。
内部审计在风险管理中的作用,主要体现在以下几个方面:
(一)能够客观地、从全局的角度管理风险
(二)通过咨询服务的方式,积极协助公司风险管理过程的建立
(三)积极持续地支持并参与风险管理过程,对风险管理过程进行管理和协调
(四)内部审计部门的建议更易引起重视
二、内部审计如何参与风险管理 内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督,其风险管理过程应包括以下几方面:
(一)评估风险识别的充分性
(二)评价已有风险衡量的恰当性
(三)评估风险防范措施的充分性,并提出改进措施
(四)将企业风险管理融入内部审计程序
其次从内部审计工作的思想认识的角度主要有以下体会:
从基层综合部转装备股份内部审计这几个月来,感觉差异还是很大的,目的不同,角度不同,手段不同,层面不同。理论用以指导实践,始终认为,认识到位了,工作才能到位;思想上来了,工作才能上台阶。转变思想我想从以下几个方面改进自己:
(一)争取学习机会,积极学习接纳新思想、新事物、运用新知识
(二)学习养成结构性思维方式,表达方式,形成思路框架
(三)增加对于集团内外同行业之间信息沟通交流,对于集团风控文件,信息及时学习掌握,调整跟进内审工作
(四)与外审的沟通要及时准确找出内审工作的缺陷,有针对性的工作
(五)要运用公司现有制度流程,强化对部门,子公司的内部审计,转变沟通约束机制 总之监督企业内部控制和管理情况,服务企业经营,促进企业改进、规范内部管理和控制,将成为今后企业内部审计的重点内容。集团公司组织的这次培训学习给我的帮助很大,及时的为我们财务审计人员充电加油,进一步地提高了我们的专业技术水平。
审计部
宋志燕
2014年9月4日
第三篇:内部控制与风险管理
企业内部风险控制与财务管理
一、企业的风险管理与内部控制
企业的风险管理从本质上也应当是以内部控制为前提,是以内部的风险为主要对象的进行的有效和适当的管理。现代企业面临的激烈的市场竞争和恶劣的生存环境。各种经济活动都伴有风险的存在,会产生不同的结果。企业(组织)的终极目标就是利益的最大化,企业始终生存在成本和利润之间。从影响这些要素发生风险的原因,主要是外部的市场环境风险和内部特有风险.外部风险如:政治环境、宏观经济环境、自然灾害和意外等企业外部的风险,也称为系统风险。内部风险包括组织治理结构、内部控制缺陷、管理者的素质经营特点等形成的经营风险——企业生产经营过程的不确定性;财务风险——企业举借债务给财务成果带来的不确定性;法律风险——作为经济活动的平等民事主体之间法律行为活动的诉讼风险等,也称为非系统风险。
对于前者是每个企业所共同面临的风险,是企业自身无法预见和控制的。因此,企业风险管理的理想途径应当首先是完善防范企业财务风险和经营风险管理体系,包括:法人治理结构、风险管理组织、财务运营和公司运营的政策与程序、内部审计系统等。加强对内部风险的识别和把握,以内部各种可能发生偏离目标的不确定因素为控制点,建立起风险管理机制和体系,来应对内部风险,并进而对企业整体风险进行管理。
根据调查,企业面临的外部风险和内部风险大至有以下18种重要的风险因素: ⑴ 单位内控系统的有效性决定了风险的大小; ⑵ 管理者的能力大小,决定风险的大小;
(3)管理者的正直度,正直的管理者可以保障职责的完成和风险的减小;(4)单位的规模。单位规模大潜在的风险就高;(5)会计系统的变动,变动后的信息系统风险很高,(6)经营业务的复杂程度,越复杂,出错的几率越大;(7)要职人员的变动,会增加或至少带来不确定性;(8)经营环境恶化,会促使管理人员不顾一切歪曲业绩;(9)资产流动性,流动性大,发生损失的机会就越大; ⑽ 企业快速增长,在生产费用控制方面的风险会增加; ⑾ 信息化程度,若无严格的分工,会带来失控; ⑿ 审计的间距,频繁审计能降低风险;
⒀ 管理者的目标压力,压力大会不择手段,生产费用不宜控制;
⒁ 政府法规的范围,约束的程度越高,违法机会就越高,公司面临的风险就大; ⒂ 员工士气,低的地方就是问题所在,风险所在的地方; ⒃ 独立的审计计划;
⒄ 公开程度。增加透明度可降低风险; ⒅ 距总部的距离。
从以上可以看出企业面临的最直接和频繁的来自于企业内部的管理风险,而这些风险是企业能够并且应该可以预见、识别和控制的。
二、企业的财务管理与风险控制
(一)何谓企业财务管理与财务管理风险
财务管理是企业管理的一个组成部分,它是根据财经法规制度,按照财务管理的原则,在一定的整体目标下,关于资产的购置(投资),资本的融通(筹资)和经营中现金流量(营运资金),以及利润分配的管理。简单的说,财务管理是组织企业财务活动,处理财务关系的一项经济管理工作。财务管理风险是指企业财务活动中因存在不确定性或不可控因素,在一定时期内使企业财务收益与预期收益发生偏离,从而蒙受损失的可能性。
(二)财务管理风险控制
财务管理风险控制,即控制企业财务管理方面面临的各种风险,深入理解财务管理风险,分析财务风险形成的根源及不同财务风险形成的具体原因,完善企业资本运营风险防范体系、建立有效的内部控制体系以及精确的财务分析制度,从筹资、投资、经营与收益分配四个方面控制财务风险,从而有效地控制财务风险。
三、我国企业财务风险控制现状
(一)经验决策和主观决策现象严重。
很多企业决策者对企业财务决策风险的认识不足,普遍存在经验决策和主观决策的现象,由于盲目投资导致企业投资损失巨大。在固定资产投资决策过程中,很多企业事前对投资项目的可行性没有进行充分系统的分析和研究,另外为决策所提供的信息也存在缺失和不真实,加上决策者决策能力良莠不齐等原因,使得企业在进行投资决策时,经验决策和主观决策往往起到了决定作用,从而导致投资决策失误,影响了企业的经营秩序,从而给企业带来了较大的财务风险。
(二)企业财务风险管理制度存在诸多缺陷。
我国企业产生财务风险的一个重要因素就是由于企业财务风险管理制度不完善,进而导致了企业内部财务关系的混乱。目前许多企业的预算管理系统不完备,企业的市场监控机制存在诸多不健全的地方,财务的内部控制制度不成熟,企业的成本控制制度不完善,企业的资金管理控制制度失效,信息传输系统滞后和不准确,日常先进管理制度不完备。企业与内部各部门之间及企业与上级企业之间,在资金管理及使用、利益分配等方面存在权责不明、管理混乱的现象,以至于造成资金使用效率低下,资金流失严重,资金的安全性、完整性无法得到保障。
(三)防范企业财务风险的方法比较匮乏。
主要表现在不能合理利用财务杠杆,企业财务风险综合防范手段不够完善,前者是有的企业不顾财务风险去追求融资财务效应,有的企业则是走向了另一个极端,也就是轻视财务杠杆,推崇零负债;后者主要表现在企业财务预警模型的缺陷,突出的特点是几乎所有的财务模型都集中在寻找最佳的公开财务指标来预测财务危机,但是这个模型存在诸多缺陷,即稳定性不够,采用不同的样本得到的预警模型存在显著的差异,而且同一模型的适用范围在很大程度上受到限制。且财务预警模型的运用主要是集中在上市公司,而对一些容易破产的私营企业和民营企业研究较少。
四、企业面临的财务风险类型及成因
1、财务风险的类型
财务风险以资本运动环节的存在形态分析,可划分为筹资风险、投资风险,经营风险和收益分配风险四种风险类别。筹资风险是到期无法偿还本金和偿付资本成本的可能性;投资风险是无法取得期望投资报酬的可能性:经营风险是无法卖出产品并收回企业所垫支本金的可能性;收益分配风险,是由于收益取得和分配而对企业价值产生影响的可能性。
2、财务风险的形成原因
(1)筹资风险的成因。筹资风险,即指狭义的财务风险,即到期无法偿还本金和偿付资本成本的可能性。虽然企业筹资风险只存在于有负债的企业,但就现代企业的发展模式而言,任何企业的经营活动都会或多或少的产生筹资风险,筹资风险是所有财务风险的起点。(2)投资风险的成因。投资风险即由于不确定因素的存在而无法取得期望投资报酬的可能性。投资风险有投资结构风险、投资项目风险与投资组合风险。
(3)资金回收风险的成因。资金回帐风险,即指企业投入的本金经过生产经营过程之后,不能回到起点的风险。资金回收风险产生的原因也分为外因和内因。外因指宏观经济的影响。目前说明此问题的最好的例子就是美国的金融海啸。内因指企业的营销政策、信用政策等因素。
(4)收益分配风险的成因。收益分酝风险,即收益取得和分配对企业价值产生影响的可能性。收益分配风险是所有财务风险的释放。收益确认和收益分配行为是收益分配风险产生的两个方面。收益确认的风险指由于收益确认不当而带来收益超分配的可能性。
五、加强企业财务风险控制的原则
企业财务风险控制是企业整个经营管理系统的重要核心内容。企业在制定和实施财务风险控制策略的过程中必须遵循和利用企业管理的基本原则以及风险控制本身所要求的其他原则,这些原则主要包括以下几个方面:
(一)符合企业总目标的原则。
企业财务风险控制作为企业整体经营管理活动的一部分,其风险控制目标和策略的制定应该而且必须符合企业发展总目标的要求。对于企业局部或部门经营活动出现的风险制定和实施风险控制策略时,要考虑控制局部风险可能对企业整体风险防范与控制目标的影响,不能因片面追求局部利益或部门利益而损害企业的整体利益。企业局部风险控制策略的制定应以整体风险控制目标为指导思想。
(二)风险防范与风险处理相结合的原则。
风险防范与风险处理相结合是企业财务风险控制总体目标本身所要求的。企业利益主体在认识和掌握财务风险本质的基础上,能够采取一定的策略措施以避免某些风险损失的发生。但由于风险控制主体自身能力的限制和外部环境的复杂多变,企业某些风险损失的发生在所难免。这就需要企业采取一定的策略措施进行风险损失的处理。只有风险控制策略与风险处理策略相结合,才能达到风险控制的最佳效果。
(三)长短期利益相结合的原则。
企业财务风险控制主体应认真分析风险的性质及其可能造成损失的严重性,在企业因采取风险控制措施致使风险成本增加而减少的近期利益与企业长远利益安全保障程度的提高之间做出权衡,以防因贪小而失大。
(四)动态适应性原则。企业自身成长过程及外部环境的动态变化使得企业在不同的发展阶段面临不同的风险引发因素,如在企业初创阶段其风险因素更多地体现为技术的不确定,在企业稳步发展阶段,其风险因素则可能更多地体现为管理方面的因素等。所以企业财务风险控制策略的制定和实施应注意其动态适应性。
(五)成本效益比较的原则。
以最小的成本获得最大的安全保障是企业财务风险控制的内在要求,如果规避风险获得的收益未能弥补为防范与控制风险所投入的费用,则企业就失去了控制风险的必要。因此企业经营者必须以科学的态度和战略的眼光开展企业的风险控制活动。
六、完善企业财务风险控制的措施
(一)提高企业决策者的财务风险意识。
企业财务风险意识,是企业在进行财务活动时对市场可能出现的消极情况的一种自我防范意识。企业财务风险意识很大程度上取决于企业管理者和员工对风险的态度。企业应该确立正确的财务风险管理理念,积极提高员工的财务风险意识,提供有利于培养员工财务风险管理意识的环境,对企业的领导和全体员工进行广泛的风险意识教育,确立正确的财务风险管理的观念,防止好大喜功、不顾成本和不看市场的盲目管理行为。
(二)努力完善企业财务风险管理制度。
企业建立严谨的财务风险管理制度是防范财务风险不可缺少的重要措施,一个企业没有明确的财务风险管理制度,就没有明确的财务风险管理目标和方向,在财务管理中必然是效率低下。建立和强化企业内控机制,可以通过提高财务风险认识,强化资金管理,提高资金的使用效率,加强财产控制即对存货和应收账款的管理。
(三)建立健全资本预算体系。
在现金管理方面,企业应建立资本预算体系,实行预算控制,对企业的现金实行预算控制管理。企业现金流量预算的编制,是财务管理工作中重要一环,准确的现金流量预算,可以为企业提供预警信号,使企业经营者能够及早采取措施防范财务风险。为能准确编制现金流量预算,企业应该将各具体目标加以汇总,将预期现金收支的状况,以周、月、季、半年及一年为期,建立滚动式现金流量预算。
(四)建立健全内部审计控制制度,实行内部监督责任制。
内部审计是在一个单位内部对各种经营活动与控制系统所进行的独立评价,它由独立于被审部门的内部审计机构或内部审计人员来完成,是为了检查单位内部各项既定的政策、程序是否贯彻、建立的标准是否遵循、资源的利用是否合理有效以及企业的目标是否达到。内部审计既是内部控制的不可或缺的重要组成部分,又是实现内部控制目标的重要手段,内审制度的完善是健全内部控制制度的重要内容。同时,实行内部监督责任制,内部监督系统实行一把手负责,并将审查结果向企业董事会或最高管理当局报,可以有效避免渎职、不作为情况,切实保证内部监督的及时、准确、到位。
(五)企业必须重视对内部财务控制制度管理人员的选用。
设计得再完善的内部财务控制制度也需要称职的人员来执行,企业的用人政策直接影响着企业能否吸收有较高能力的人员来执行控制制度,所以,必须重视对内部财务控制制度管理人员的选用和培训,提高人员的素质,定期进行考证,奖优罚劣。具体讲,除领导本身应以身作则起表率作用外,还应做好以下几点工作:第一,要及时掌握企业内部会计人员思想行为状况。内部业务人员、会计人员违法违纪,必然有其动机,因此企业领导及部门负责人要定期对重点岗位人员的思想和行为进行分析,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。第二,对企业人员进行职业道德教育和业务培训。职业道德教育要从正反两方面加强对会计人员的法纪政纪、反腐倡廉等方面的教育,增强会计人员自我约束能力;加强对会计人员的继续教育,减少会计业务处理的技术错误。
(六)建立良好的信息化系统,提高企业内部财务控制效果。
一个良好的信息沟通系统可以使企业及时掌握营运状况,提供内容全面、及时、正确的信息,并在有关部门和人员之间进行沟通,同时避免人为因素对内部财务控制效果的影响。中国烟草行业正处在像以产权为纽带的现代企业转变之中,烟草行业的各类生产要素与经营资源开始了新一轮的重组,跨地域的集团化、资产一体化管理成为了烟草工业企业集团的主旋律。对于带有明显的计划经济和专卖体制下的特点的卷烟工业企业,必须建立一个有着统一的财务制度、核算标准和信息系统的集团财务信息系统,以现代企业集团的以业务流程为导向的管理思想为指导方针,通过信息化手段来实现财务管理上的事前计划、事中控制和事后分析,才能适应烟草工业企业的集中化、扁平化的发展趋势的需要。
(七)提高财务风险防范的技术方法盒财务风险预警机制。
提高财务风险防范的技术方法主要包括:分散法,即通过企业之间联营、多种经营及对外投资多元化等方式分散财务风险;回避法,即企业在选择理财方案时,应综合评价各种方案可能产生的财务风险,在保证财务管理目标实现的前提下,选择风险较小的方案,以达到回避财务风险的目的;转移法,即企业通过某些手段将部分或全部财务风险转移给他人承担的方法;降低法,即企业面对客观存在的财务风险,努力采取措施降低财务风险的方式。另外,企业应建立适合自身特点的财务风险预警机制,该系统不仅应包括流动比率、速动比率、资产负债率等财务指标,还应包括企业经营中一系列诸如产品合格率、市场占有率等指标,对财务管理实施全过程监控,一旦发现某种异常征兆应着手应变,以避免和减少风险损失。
第四篇:内部控制与风险管理
内部控制与风险管理
摘要:企业的内部控制制度是企业管理现代化的必然产物,加强内部控制制度建设是建立现代企业制度的内在要求。有效的内部控制不仅能使企业的资源合理配置,提高劳动生产率,而且更能防范和发现企业内部和外部的欺诈行为。但是目前有相当一部分企业对建立内部会计控制制度不够重视,导致会计信息失真,会计秩序混乱,违法违纪现象时常发生,以致管理失控,资产流失、经营失败。因此,建立和完善企业内部会计控制策略是当前企业管理面临的一个重要问题。内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,二者都要求将风险控制在可承受的范围之内。因此,内部控制与风险管理二者不是对立的二者是协调统一的。而实际工作中,一些企业的内部控制和风险管理工作有不同机构负责。对此企业可以对有关机构和业务进行整合,从工作内容、目标、要求以及具体工作执行的方法、程序等方面,将内部控制建设和风险管理工作有机结合起来,避免职能交叉、资源浪费、重复劳动,降低企业管理成本,提高工作效率和效果。
关键词:企业内部控制 风险管理
一、企业内部控制内涵概述所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。那准确的说什么是企业的内部控制呢? 内部控制作为企业管理活动中的一种自我调整和制约的手段,从其形成至完善,大体经历了内部牵制的采用—制约机制的建立—控制体系的形成三个阶段。企业内部会计控制是企业为保证经营业务活动的有序进行而制定和实施的会计政策和程序,它的主要作用是确保资产的安全完整和会计信息的真实准确,以及确保国家有关法律法规和企业内部各项规章制度的贯彻执行,约束企业内部涉及会计工作的各项经济业务活动及相关岗位,它由于管理目的与企业价值最大化目标保持高度一致而成为企业内控体系的核心组成部分。
二、如何理解企业的风险管理 企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的方法进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益,甚至导致企业生产经营活动失败的可能性。有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标,对企业来说具有重要的意义。
三、关系概述:
1、内部控制包含风险管理
企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。
风险管理又名危机管理,是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程(风险管理是一个过程,由风险的识别、量化、评价、控制、监督等过程组成)。
内部控制主要是在企业内部实施的一种管理,风险管理有些可以通过内部控制来规避,有些则是客观不可控的。目前在我国,风险管理还是一个很宽泛的概念,内部控制则是从外部控制的角度去考虑的,相比风险管理更加精确。如果企业在不考虑内部控制的情况下谈论
风险管理,那么风险管理就失去了意义,也很难找到有效避免风 险的着力点和切入点。因此,在内部控制的框架下去谈风险管理、进而增强企业识别、防范风险的能力,能促使企业更好地发挥风险管理的能动性。
2、内部控制是实施风险管理的基础
企业内部控制实际上就是实施风险管理前的环境净化器。实施内部控制时,一定要将“控”做到极致,左右摇摆,兼顾太多的内部控制很难达到环境净化器的作用。从某种意义上,内部控制建设就像是企业实施风险管理的一座桥梁,如果没有这座桥,盲目开展风险管理,会使企业慢慢迷失前进的方向。
目前,内部控制在中国实施的时间还不长,很多企业都是“依葫芦画瓢”,还没有真正领悟到内部控制和风险管理的真谛。如果企业在内部控制上认识不深的话,对实施风险管理将造成一定的阻碍。
无论是内部控制还是风险管理都需要历史的积淀,需要时间的累积,需要形成一种传统。或许这个过程将是纠结和痛苦的,但却是必不可缺的。企业在经历了这样的累积,再感受内部控制和风险管理就将不一样了。
3、技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面,环境保护及消费者权益保护的加强,都强化了企业的社会责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。
四、主要区别
第一,它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观
点,指出各方在内部控制或风险管理中都有相应的角色与职责。
第二,它们都明确是一个“过程”,不能当作某种静态的东西,如制度文件、技术模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。
第三,它们都是为企业目标的实现提供合理的保证。风险管理的目标有四类,其中三类与
内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外发布的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。
第四,风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风
险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(risk appetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏
情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。
第五,风险管理提出了风险组合与整体风险管理(integrated risk management)的新观念。
《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。
五、如何正确处理企业内部控制与风险管理之间的关系
尽管风险管理与内部控制有内在的联系,但现实中的或代表目前应用水平的内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,例如,银行业的授信管理或市场(价格)风险管理如汇率、利率风险等。典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此,有时看上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。
总之,企业单位制定内部控制制度的目的,在于保证组织机构经济活动的正常运转,保护企业资产的安全、完整与有效运用,提高经济核算的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻执行,评价企业的经济效益,提高企业经营管理水平。企业的内部控制制度是企业管理现代化的必然产物,加强内部控制制度建设是建立现代企业制度的内在要求。有效的内部控制不仅能使企业的资源合理配置,提高劳动生产率,而且更能防范和发现企业内部和外部的欺诈行为。但是目前有相当一部分企业对建立内部会计控制制度不够重视,导致会计信息失真,会计秩序混乱,违法违纪现象时常发生,以致管理失控,资产流失、经营失败。因此。建立和完善企业内部会计控制策略是当前企业管理面临的一个重要问题。
加强实施内部控制能够规范社会主义市场经济秩序,确保国民经济稳定、持续、健康地向前发展。有活力的内部控制制度应该是推动企业创新的制度,只有企业全体职工齐心协力,相互支持,相互激励,企业内部会计控制才能发挥应有的作用。只有这样,保护企业资产的安全、完整与有效运用,提高经济核算的正确性与可靠性,推动与考核企业单位各项方针、政策的贯彻执行,增加企业的经济效益,提高企业经营管理水平,降低投资风险。
参考文献:胡杰武,万里霜《企业风险管理》
《企业内部控制基本规范》一号文件
第五篇:风险管理和内部控制之我见
银行的风险管理与内部控制之我见
加入中国银行的员工行列已有半年的时间,这短短的半年时间让我对银行的风险管理与内部控制又有了进一步的认识。商业银行资产负债的状态决定了商业银行是一种不同于工商企业的特殊企业,其显著特点是高风险性、盈利性。银行在追求其价值最大化的经营过程中与其经营目标相对称的是高经营风险。银行经营面临的风险有环境风险、管理风险、支付风险和金融风险。显然银行除了面对一般企业常见的风险之外还有特殊的风险,即使是与一般企业相同的经营风险,也由于商业银行资产负债结构上的特点而是银行承受的这类风险具有特殊性。因此,商业银行的风险管理就显得尤为重要。商业银行风险管理体现在其资产负债的总体经营及其各项业务中,突出表现在风险预测和内部控制。
就字面而言,风险管理与风险预测有很大的差别。风险预测的目的就是为了更好地进行风险管理,而针对风险预测的结果所采取的一系列的降低风险的内部手段就是内部控制。即:风险预测是风险管理的一个重要环节,同时也是内部控制的前提条件。
商业银行的内部控制是银行风险管理的重要环节。从广义上讲,商业银行的内部控制应以商业银行经营过程中遇到的所有风险为对象。很显然,商业银行内部控制仅限于对商业银行内部风险的控制,它通过建立自我约束和控制机制发挥作用。我从中国银行的官方网站上了解到中国银行建立了内部控制三道防线:全行各级机构、各业务管理部门和每个员工在承担业务发展任务的同时也承担内部控制的责任,是内部控制的第一道防线,通过自我评估、自我检查、自我整改、自我培训,实现自我控制。法律合规部门与业务条线部门负责统筹内部控制制度建设,指导、检查、监督和评估第一道防线的工作,是内部控制第二道防线。稽核部门负责通过系统化和规范化的方式,检查评价全行经营活动、风险管理、内部控制和公司治理的适当性和有效性,是内部控制的第三道防线。这内部控制的三道防线明确了我中国银行经济活动在内部流转管中各个职能部门的责任;有效的减少、控制了潜在风险损失。
中国银行遵循“适中型”的风险偏好,并按照“理性、稳健、审慎”的原则处理风险和收益的关系。中国银行风险管理的目标是在满足监管部门、存款人和
其他利益相关者对银行稳健经营要求的前提下,在可接受的风险范围内,实现股东利益的最大化。
但是,我们还应看到虽然中国在风险管理中的作为在中国商业银行中占有佼
佼者的地位,依然不能掩饰中国风险管理与西方银行风险管理的差距:
首先,我们在风险管理的认识上还存在差距。一位国内知名的经济学家曾说
过,风险和利润(回报)是同一枚硬币的正反两面,彼此不能分离。“在国外银行,十分重视风险——收益匹配的原则,把控制风险和创造利润看做同等重要的事情。但在我国商业银行中,对风险管理和业务发展的关系认识还有差距,一方面,一部分业务人员(也包括我)往往错误地把风险管理摆在业务发展的对立面上,不能正确地评价风险,不能正确地看待风险,认为风险管理是阻碍业务发展的。另一方面,部分风险管理人员不能研究业务、研究市场、研究效率,简单认为少发展业务就可以控制风险,通过否定业务逃避承担风险,使很多该发展的业务发展不了,反而降低了银行的整体抗风险能力。”①
其次。信息技术上的差距。目前,我国商业银行改善风险管理方法最大的障
碍是风险管理信息系统建设严重滞后,风险管理所需要的大量业务信息缺失,银行无法建立相应的资产组合管理模型,无法准确掌握风险敞口,风险管理信息失真,直接影响到风险管理的决策科学性,也为风险管理方法的量化增添了困难。
但值得欣喜的是,我国商业银行的风险管理和内部控制都也高速的发展和完
善,尤其是我们中国银行,作为中国四大国有商业银行之一的我们,始终走在发展创新的最前列。在风险管理和内部控制的改革中,对国外商业银行的理念去其糟粕,汲取精华。不断地自我完善。
作为一个刚入行不到一年的新近员工,对于企业的一些外部风险及管理风险
我还没有太过与深入的认识,但对目前的自己岗位涉及的一些管理的风险,我却有了深刻的认识,如对服务对象分身的识别,联网核查等方式就是降低这种风险的有效手段。针对我们一线柜员,我行采取事前防范、事中控制、事后监督和纠
正的动态过程和机制。一系列的内部控制措施让我提高了自身素质。
XXXX
2011年11月29日 ① 《论商业银行风险管理》[D]2009年11月20日
鲁公网安备37028302000876号