《审计论文企业内部控制与风险管理》由会员分享,可在线阅读,更多相关《审计论文企业内部控制与风险管理(3页珍藏版)》请在装配图网上搜索。
1、企业内部控制与风险管理 企业内部控制与风险管理 中天合创能源有限责任公司曹元福一、内控制度与风险管理的联系 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。其目的在于改善经营管理、提高经济效益;它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的,包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。 风险管理是指在一个肯定有风险的环境里把风险减至最低的管理过程,其中包括风险的量度、评估和应变策略。 二、目前我国企业内部控制与风险管理运行中存在的问题 1我国多数企业法人治理结构不完善,内部人控制现象比较严重,实施内部控制的基
2、础比较薄弱。很多上市公司虽然形式上设立了董事会、监事会、审计委员会等,但在实际行动中,因国有股和法人股较大,相应的,他们的代理人在董事会中所占比例很大,还有一定数量的董事来自关联公司,非独立董事比例相当高,独立董事的比例十分少。 有些上市公司的董事会成员在内部任职,成为“内部人董事会”,等于自己监督自己,自己评价自己,出现”内部人控制”的现象。在许多上市公司仍存在“两位一体”的情况,即董事长和总经理职位合一,从根本上失去了监督与被监督的关系,两者之间的委托代理关系因缺乏约束而转化为“合谋关系”。 2目前我国多数企业重经营轻管理,内控与风险意识薄弱,对内部控制与风险管理存在着不少误区,特别是对建
3、立健全单位内部控制、风险管理的重要性和现实意义认识不够,抱着有与没有无所谓的态度。究其原因是“一把手”缺乏对内部控制、风险管理知识的不了解,对内控制度与风险管理意识淡薄从而导致对内部控制、风险管理重要性认识不够。 3在公司财务内部控制方面,管理者与经营者存在较大分歧。更多情况下管理者虽然建立了相应的财务内部控制,但经营者在执行方面存在许多偏差。有些单位财务会计基础仍较薄弱,没有制定内部财务管理制度,管理的随意性较大,缺乏明确的岗位责任制度,财务人员对于其所处岗位的职责内容不详,职权不明确,责任不清楚,程序不规范,造成会计工作秩序混乱,财务管理失控。 4企业风险管理水平较低,风险管理理念不强。主
4、要表现为:风险管理作为一种管理职能,还没有融入于企业管理中去,企业经营还是财务型控制被动经营,企业发展的总体决策缺乏风险管理理念。企业风险管理技术水平低,风险评估、信用等级评定缺乏有效的评定标准,风险控制和风险融资的方式相当有限。 5企业文化建设有待加强。企业文化包含员工诚信程度的职业道德水平,诚信程度与职工道德水平的高低,是影响企业内部控制环境的一个非常重要因素。在我国,道德规范与行为准则的建设已经取得了不错的成果,但以权谋私、弄虚作假、腐化堕落等现象依然存在,严重损害了企业声誉。 三、对目前企业内部控制与风险管理存在的问题应采取的措施 针对以上问题本人认为对于整体的宏观政策而言,国家应通过
5、法律法规加强企业财务内部控制的对外披露,建立统一科学的评价标准,制定内部控制评价体系和相关的评价工具。在企业的微观管理方面,应建立健全治理机制,加强公司治理层面的内部控制,建立企业内部控制制度,培养良好的企业文化氛围。 (一)建立健全治理机制,设立专门管理机构。 1完善董事会制度。搞好企业内部控制环境,要加强董事会的建设,使其真正发挥监督和控制经营者的作用,约束经营者的行为,使股东及其他利益关系人的利益真正得到保护;同时完善以董事会为主体的内部控制系统,全面行使董事会的职权,履行董事会的职责,充分发挥董事会的监督、引导作用。 2设立预算管理委员会。在董事会下设预算管理委员会,董事会主席任委员会
6、主席,向董事负责,董事会是公司预算管理工作的最高管理机构。 在预算管理委员会下设预算领导小组和工作小组:领导小组由集团公司管理层组成,工作小组由集团公司各职能部门及各预算单位的负责人等组成,财务部门牵头组织日常业务工作,监督、考核预算的执行情况。其中董事会负责:拟订集团公司预算方针、目标;审议预算委员会提交的预算方案以及预算执行情况,并决定预算的变动调整。 (二)加强公司治理层面的内部控制。 公司治理层面的内部控制主要解决超越传统内部控制之上的风险,利用董事会、监事会、股东的相互制衡的方式来解决企业高层人员一人独大、无人管理而带来的风险。传统的内部控制侧重于公司经营层面风险应对,但对于许多超越
7、公司经营的风险却无法控制。因此,应实现公司经营层面的内部控制和公司治理层面的内部控制结合,实现对公司风险的全面控制。 (三)建立企业内部控制制度。 1建立不相容职务分离控制。企业建立各部门的岗位责任制,根据各项经济业务事项的流程和特点,梳理各节点职务,分析其职责,系统而完整地分析该经济业务与事项涉及的不相容职务,并结合岗位职责分工采取分离措施,形成各司其职、各负其责、相互制约的工作机制。 同一岗位人员定期作适当的调整和更换,避免同一人员长时间负责同一业务。不相容职务一般包括:授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。 2授权审批控制。
8、企业编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,严格规范特别授权。企业各级管理人员应当在授权范围内行使职务和承担责任,坚决杜绝越权行使的现象。对于金额重大、重要性高、影响范围广的经济业务与事项,实行集体决策审批或者联签制度,任何个人不得单独进行决策或者擅自改变集体决策意见。未经授权的部门和人员,不得办理企业各类经济业务与事项。 3会计系统控制。企业严格执行国家统一的会计制度,加强会计基础工作,明确会计凭证、会计账簿和财务会计报表的处理程序,保证会计资料的真实完整。设置会计机构,建立会计档案。 4财产保护控制。建立财产日常管理制度和定期清查制度,采取财产记录、实物保管、定期盘点
9、、账实核对等措施,确保财产的安全完整,严格限制未经授权的人员接触和处置财产。 5预算控制。建立全面预算管理制度,明确各责任单位在预算管理中的职责权限,规范预算的编制、审定、下达和执行程序,强化预算约束。 6运营分析控制。企业建立运营情况分析制度,管理层应当综合运用生产、购销、投资、融资、财务等方面的信息,通过因素分析、对比分析、趋势分析等方法,定期开展运营情况分析,发现存在的问题,及时查明原因并加以改进。 7绩效考评控制。企业建立绩效考评控制制度及科学的考核指标体系,并将考评结果作为确定企业员工薪酬以及职务晋升、评优、降级、调岗和辞退等的依据。 (四)培养良好的企业文化氛围。 企业文化建设既是企业在市场经济条件下生存发展的内在需要,又是实现管理现代化的重要方面。为此,应从建立现代企业发展的实际出发,树立科学发展观,讲究经营之道,培养企业精神,塑造企业形象,优化企业内外环境,全力打造具有自身特点的企业文化,为企业快速发展提供动力和保证。 从COSO框架对企业内部控制的完善来看,企业内部控制逐渐呈现与风险管理靠拢和一体化的趋势,即以风险管理为主导。风险管理的目的是要防止风险,及时地发现风险,并设法把不良影响控制在最低的程度,内部控制就是企业内部采取的风险管理;做好内部控制是做好风险管理的前提,风险管理是内部控制概念的自然延伸。在新技术和市场的推动下,内部控制与风险管理必将融为一体。
审计论文企业内部控制与风险管理
