一、风险管理视角下企业内部控制行为上的问题
(一)企业对内部控制认识不够深入
绝大多数企业风险意识淡薄,没有相应的风险容忍度,欠缺行之有效的风险管理机制。管理者对间接产生回报的支出不感兴趣,风险评估不到位,反应相对滞后,事后控制发生几率较大。尤其是经营管理者在企业中所处的绝对地位,加上决策者的主观臆断,使管理风险加大,造成企业的筹资、投资和资产处置等,不能进行可行性分析,重要经济事项决策过于随意。加上企业员工素质有限,没有专业化的风险防范机制来防控风险使得经营风险加大。
(二)企业内部控制制度不健全
由于不够重视内部控制,导致内部控制的制度建设较薄弱,对具体业务的关键点内部控制较弱,具体表现在:没有做到制定授权批准制度并严格执行,不相容职务分离,规范的资产管理,全面预算制定的完善和严格执行,业务运行的跟踪监督与及时反馈,应急事故管理机制等等。总之既缺乏制度,又没有严格贯彻实施。
(三)企业内部审计职能弱化
很多企业内审部门没有设置,或者依附于财务部门,级别和权力都满足不了内部控制监管的需要,无法起到正确考核自身运营和财务信息的需要。这导致各个部门对内部控制的严格执行要求,落实程度不够。另外,企业往往权力过分集中,也不利于各业务部门的相互牵制,相互制约的状态形成。
(四)风险评估体系非常薄弱我国最新颁布的内控规范中,也规定经济体应当根据设置的控制目标,全方位系统地搜集有关信息,并基于实际情况及时做好风险评估工作。
1. 管理层对环境风险的分析工作不足
战略风险管理是一项复杂的系统工程,需要大量的市场调查、论证、计划、方案设计和对比,计算市场供求发展趋势及容量,分析竞争对手的策略,辨别国内外经济形势等。
但是在实际工作中,多数企业会忽视这些工作,而是采用大量的估算,把制定发展战略的长期步伐变为老板"排版"的瞬间行动;或是采取盲目"跟风"办法,招办成功企业的案例,做出短期内追逐利益的决定。这都严重影响了制定企业发展战略的科学性,甚至可能成为企业覆灭的导火索。
2. 忽视风险管理
风险管理要求在制定战略目标之后,展开实施并对风险进行纠正,保障战略能够稳步实施。但许多企业不具备实施战略保障机制,对制定的发展战略被置若罔闻,直到经营出现问题才知道总结经验教训。
3. 风险预警系统没有科学、完善地建立起来
风险预警系统没有科学、完善地建立起来,在自身制度建设上,风险评估没有写进制度中,结果导致一旦风险聚集并爆发,再想弥补已经来不及。
二、风险管理视角下加强内控建设的对策
(一)提高对内部控制的认知程度
内部控制是全员控制,是企业所有员工共同参与的管理工作,是保证企业远期目标能够顺利实现的一种制度。要想使企业目标能够顺利实现,从企业的高级管理者到中层管理者及基层执行人员都要担当起自己的职责,履行相应的义务。
1. 要提高认识
提高所有人员对内部控制的认识,管理层人员一定要意识到内部控制是发展的内在需求,是长期稳步发展的有力保障。摆脱对内部控制的误区,从心底彻底认识到其在发展中的战略意义。每个员工因为工作内容和性质区别,所处的位置有所差别,但是每个人都在内部控制中发挥着不可或缺的作用。其内部控制可划分成几个层级:管理层在企业中处于主导地位,应适时根据内外环境的变化调整发展方向和战略目标;一线操作人员,发现经营中存在的问题,及时向上级反馈;部门管理人员,是协调企业和员工之间的纽带,起协调和沟通的作用。
2. 调动积极性
要提高全体员工参与到内部控制中来的积极性,要是企业从上至下的全体员工意识到,实施内部控控制,短期内可能会提高工作强度,但是从长远来看,有利于防范经营风险,改善管理水平,提升竞争力,员工个人素质也会得到极大的提高,最终达到企业和员工共同受益的效果。
管理层应当认识到内控系统的风险评估作用、监督制约作用,甚至有节约企业资源的作用。应利用会计、统计及业务等各部门的制度规划及有关报告,把生产、营销和财务等各部门及其工作结合在一起,从而密切配合,充分发挥整合效用,促进企业的有效经营。同时撇弃用人唯亲的做法,重视引进和培养内控领域的人才,提升自身企业的内控水平。
(二)建立有效的控制和监督机制
1. 建立有效的监督控制制度
同时科学规范完善各业务模块的内部牵制制度,实现审批、经办、资金操作、核算及监督等岗位的分离,对各个职位的权责利进行明确的划分,做好规范的考核工作。在内部控制环境上,应当设置适合自己发展的组织结构,以章程规定各部门的职责和权力,并实现决策权、执行权与监督权的分离,权责匹配并遵循不相容职务分离的原则。建立内部审计制度和部门,要直接接受董事会领导,对财务管理、会计核算、内部控制建设和执行进行审计和评估,要结合审计结论加以整改,有条件的可考虑引入第三方外部审计,来提高监督和评价力度。
2. 加强经营流程中关键控制点的风险把控
(1)资金活动控制
筹集资金和资金运营过程中的控制都属于资金活动控制范畴。对投融资目标与规划要合理设定,资金运作各环节,例如,授权、批准及审验都要加强管理,并制定相关管理制度,在资金的日常活动中严格管理,并明确各环节职责权限和岗位分离的要求,对资金使用情况要定期监督考核,落实责任制度,以提高资金运行效率。
(2)采购业务控制
在采购业务方面,企业要完善相关管理制度,明确采购权限和审批权限;清晰划分请购、审批、选择供应商、确定采购方式、验收、付款,最后到采购后评估等各环节的责任和权限;定期检查采购中的易出现问题的环节,保证采购工作的真实有效。
(3)资产管理控制
企业应当注意会计核算与实物管理这两个岗位的区分,并对资产管理各环节的职能进行全面梳理,找出薄弱环节,及时采取措施加以修正,对和重要资产要采取投保、特别防护等安全措施来降低风险。
(4)销售业务控制
企业要制定有力的销售策略,清晰划分销售合同的签订和审批、销售、发货与收款等环节的控制流程;严格按照国家法定会计制度,确定企业销售收入确认条件、销售成本计算方法,建立详尽的客户档案,不同的客户采用不一样的信誉政策。
(5)加强财务报告控制体系
严格防范会计信息失真。企业应重视财务部门工作,对财务报告的编制要尤为认真,全过程严格管理。财务报告合法有效。
(三)加强内部审计控制
企业应当将内部审计部门升级为由企业领导直接负责的部门,提高其独立性,并聘任具有较强能力的人员来担任内审部门的工作人员,转变内审职能,向管理服务型转变,在检查监督职能的基础上,向内控评审方面的预测分析评估转型。改变内部审计的方法。要强调内部审计中预防方法的运用,建立周期性和预防性的定期检查制度,并积极吸取先进的内审方法。必要时可聘请社会中介机构来从事内审工作,有利于提高内审工作的规范性和科学性。
(四)建立财务风险预警机制
企业管理层应当提高财务风险意识,关注可能会影响企业经营的外部经济环境的风险变化,要抓紧建立财务风险预警机制,组建专门的风险管理预警机构,制定一套符合本企业状况的财务预警指标体系;对企业自身的资本结构和筹资方式,根据资金成本的多寡来选择合适于本单位的筹资方式和资本结构,进而降低财务杠杆系数,提高财务风险管控能力。
参考文献:
[1] 田伟 . 可持续发展视角下企业内部控制研究 [J]. 理论研究 ,2010(8)。
[2] 陈吉东 . 如何实施内部控制的自我评估 [J]. 财会月刊 ( 理论 ),2010(5)。
[3] 李彦 . 企业内部控制规范实施中存在的问题及改进思路 [J].会计之友 ,2013(1)。
随着近年来许多学者对管理会计的研究不断深入, 丰富了我国管理会计的研究领域及研究方法。我国管理会计应用学科较发达国家的发展历程较晚, 管理会计工具及方法还未在实际工作中普及, 科学利用管理会计工具进行风险管控的企业更加稀少。...
1、企业内部控制和风险管理二者关系企业内部控制与风险管理是两个本就应该相容相生、互相牵制、互相促进、些许独立的整合机制。1.1企业内部控制和风险管理相促进企业内部控制中包括风险管理,正如CICA(1998)所述的风险概念:一个事件或环境带来不利后...
摘要近几年有着中国灯都之称的古镇灯饰加工市场,销量和利润连年下滑,每年都有一部分亏损、倒闭的灯饰加工企业。本文拟通过对目前我国灯饰加工企业的现状进行系统分析,了解当前我国灯饰加工企业的发展现状以及存在的问题,以中国灯都古镇灯饰加工企业为...
第1章绪论纵观人类社会的历史长河,革命是社会发展和人类进步的助推器。电子商务是人类社会的第五次革命,其对生产、生活方式带来巨大的改变,给社会所带来的影响绝对不亚于历史上的任何一次改革。20世纪90年代,电子商务风靡全球,实现了交易的全球...
第2章企业风险管理的理论基础2.1风险及风险管理相关理论。2.1.1风险的定义。对风险一词的如何定义,目前国内外还没有一个统一的解释。在国际标准组织ISO发布的《ISOGuide73:2009风险管理-术语》中,对风险及不确定性的最新理解。这一标准将风险...
一、施工企业的生产特征因为建筑产品都是固定的,所以就注定了施工生产时必须是流动的,在同一工种的工人施工时,要在同一建筑体上进行相同的流动施工;另外工人在施工时还要在不同的单位之间进行操作技术相同的施工作业,企业的施工队伍则在多处工地、多处...
企业的内部控制是企业按照其长期发展的战略方向的要求,做到内部资料的全面与精确,使企业的财务得到有力的照顾,资金的运转能处于有效的监管之下,从而帮助企业实现其经济和社会效益的发展目标。企业做好内部控制,是降低其财务风险、使其经营项目能达到预...
摘要自20世纪90年代以来,电子商务快速发展,占领经济发展的制高点,成为推动新一轮经济增长的动力,标志着社会进入数字化和信息化时代。但是,我国处于电子商务发展的初期,相关的政治、经济、法律条件还不完善,企业面临外部环境的风险;行业壁垒低...
摘要:内部控制理论的发展经历三个阶段,分别是内部牵制时期、审计导向时期和风险管理时期。风险管理与内部控制体系整合的过程中,由于没有权威统一的指导性文件,导致学者们在此问题上存在诸多争论。通过对COSO委员会发布的《企业风险管理---整体框架》报告...
相比国际其他发达国家,我国的企业内部控制制度起步较晚,直到1996年,财政部颁发的《会计基础工作规范》中才对内部控制制度做出了具体的规定。颁布于2010年4月26日的《企业内部控制评价指引》和《企业内部控制审计指引》,标志着适应我国企业实际情...