首頁 >
				文章中心 >
				內部控制風險分類
			
          
		
          
		
		
          
			
          
				
				
          
					
          
						
          內部控制風險分類
          
						
          
					
          					
					 
           
          前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇內部控制風險分類范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
           
          內部控制風險分類
           
          內部控制風險分類范文第1篇
           
           1.基于內部控制的集團企業全面風險管理的基本內涵內部控制與風險管理是基于內部控制的集團企業全面風險管理體系對立統一的兩面,其基本內涵為:以集團企業戰略目標為指導,將風險管理和內部控制納入統一的一體化管理框架。首先,以風險為導向,在“全面風險管理”層次上對內部控制進行思考與定位,在全面評估風險的基礎上,分析、設計、構建“風險導向的內部控制體系”;然后,以內部控制為平臺,通過內部控制活動,在集團企業的風險偏好范圍內管控風險,最終將風險控制在可接受的范圍內,為企業戰略目標的實現提供合理保證。總之,基于內部控制的集團企業全面風險管理,通過內部控制為全面風險管理找到著力點和切入點,能夠有效避免風險管理和內部控制的分離,防止風險管理流于形式,以促進全面風險管理機制在集團企業內部有效運轉。
           
           2.基于內部控制的集團企業全面風險管理的主要內容根據coso《企業風險管理-整合框架》[2],財政部等五部委《企業內部控制基本規范》的基本要求,國資委《中央企業全面風險管理指引》的基本內容為依據,參考《上海證卷交易所上市公司內部控制指引》、香港聯交所的《公司管治常規法則》、英美等國家的管治守的基本要求,立足集團企業的實際情況,以集團企業戰略目標為指引,構建以內部控制為基礎的全面風險管理的體系,主要內容包括:全面風險管理目標、風險導向的內部控制體系、風險管控、風險管理考評、風險管理報告與風險預警六個方面。在實際操作過程中,基于內部控制的集團企業全面風險管理的主要內容一般通過編制《基于內部控制的集團企業全面風險管理手冊》來體現,以其作為集團企業開展全面風險管理工作的操作性文件。
           
           二、基于內部控制的集團企業全面風險管理的運行機制
           
           以內部控制為基礎的全面風險管理的運行機制主要包括設立全面風險管理目標、構建風險導向的內部控制體系、實施風險管控、開展全面風險管理考評、明確全面風險管理預警體系和建立全面風險管理報告體系等。
           
           1.設立全面風險管理目標基于內部控制的集團企業全面風險管理應該始終圍繞支持集團企業戰略目標的實現而開展工作,使風險管控與集團企業戰略目標相適應,并將風險控制在集團企業可承受的范圍內,為確保集團企業戰略目標的實現提供合理保障,以實現“最大限度的企業價值”。因此,需要在集團企業戰略目標的指引下,設立全面風險管理目標。第一,進行集團企業環境分析。采用“SWOT”和“PEST”分析法,全面分析集團企業所處的內外部環境,并形成環境分析報告。第二,制定集團企業風險管理方針。基于環境分析報告,制定集團企業對各種重大風險和重要風險領域的風險管理方針。第三,設定集團企業戰略目標。為了保證集團企業建立科學、合理戰略目標,將集團企業戰略與風險管理有機結合起來,將風險偏好與集團企業戰略相聯系。在集團企業戰略目標設定過程中,需要充分考量各種風險的影響,使集團企業戰略目標與風險管理方針相吻合,保證集團企業戰略目標與其風險偏好相一致,確保集團企業發展戰略、風險管理方針與價值創造相一致。因此,在制定集團企業戰略時,一方面使集團企業發展戰略符合既定的風險管理方針,另一方面,通過風險管理為促進集團企業戰略目標的實現提供合理保障。第四,制定集團企業運營目標。以集團企業風險管理方針和戰略目標為依據,設定運營目標,據此確定三年或五年滾動經營計劃。在運營目標的設定和經營計劃編制過程中,要充分考量各種運營風險,并使運營目標、經營計劃與風險管理方針和戰略目標相容。第五,建立集團企業全面風險管理目標體系。根據運營目標,制定集團企業全面風險管理總目標以及分子公司、各部門和業務單位的具體風險管理目標,形成集團企業全面風險管理目標體系。
           
           2.構建風險導向的內部控制體系內部控制要以風險為導向,分析、設計和實施內部控制活動,旨在全面降低和管控集團企業風險。(1)開展內部控制現狀診斷評價以集團企業全面風險管理目標體系為指導,以《企業內部控制基本規范》、《企業內部控制應用指引》為依據,以“行業最佳實踐”為標桿,從“內部環境、風險管理、控制活動、信息與溝通、內部監督”五個方面,采用問卷調查、訪談、制度審核、流程測試等方法,了解集團企業業務運作、經營管理現狀,分析評估內部控制事項是否符合相關的內部控制要求,是否符合集團企業制定的全面風險管理方針,診斷內控薄弱環節,評價內控有效性[3]。通過以上診斷以及評價,揭示風險管理的主要問題,確定基于內部控制的集團企業全面風險管理體系建設的重點。例如,2013年,JZ能源集團按照上述診斷評價方法,對“投資、融資、擔保、銷售、采購”五個重要業務環節,共設置了446個檢查點,全面剖析經營管理及內部控制現狀,查找不足。通過內部控制現狀診斷評價發現五個重要業務環節的總體完善度為64.57%,屬于中等;檢查點的執行有效率為85.20%,結果良好;制度的總體合規率為75.78%,屬于中等。由此可知,其內部控制還存在缺陷,需要強化內部控制體系建設和提升內部控制執行力。(2)建立風險識別分類框架結合集團企業生產、經營與管理現狀、實際業務板塊特點、外部環境以及內部條件,運用訪談、研討、資料研究、發放調查問卷、審閱所有重要的管理制度以及制度與流程相結合的形式,建立風險識別分類框架,規范風險描述語言,統一對風險的認識和理解,并明確各類風險的責任管理部門。例如,2013年JZ能源集團按照上述方法,從“戰略、法律、運營、財務、市場、投資”方面建立了風險識別分類框架,見圖1。(3)進行風險辨識根據風險識別分類框架,對各類風險進行分類細化,辨識出集團企業需要關注的風險事件,形成集團企業風險事件庫,找出各風險的關鍵影響因素,揭示風險發生的內外部原因、暴露狀態以及潛在的不利后果,明確各項風險管控的關鍵責任部門與個人,對接集團企業的有關業務流程、管理流程和制度,確定關鍵業務流程、管理流程的風險事項。例如,JZ能源集團企業根據上述風險辨識流程與方法,初步建立了包含137條風險事件的風險事件庫,形成了集團企業總部層面風險庫,涵蓋了集團企業內外部的主要風險表現。總部層面風險庫的一級風險目錄6個,分別為“戰略風險、投資風險、市場風險、財務風險、運營風險、法律風險”。一級風險目錄下又分為39個二級風險子類別,其中戰略類風險8個,風險事件18條;市場類風險7個,事件36條;財務類風險7個,風險事件21條;運營類風險8個;風險事件20條,法律類風險5個,風險事件33條;投資類風險3個,風險事件9條。該集團企業風險整體分類框架見圖1。(4)進行風險評估針對辨識出的風險事件,從風險發生的可能性和風險發生對戰略目標、經營管理目標的影響程度兩個緯度進行風險評估,確定其風險水平,找出面臨的重大風險、重要風險、中等風險和低風險,確定各項風險的重要性排序和管控重點,繪制風險坐標圖。據此,JZ能源集團通過風險評估,明確了2013年的重大風險和重要風險—9個重大風險和3個重要風險。9個重大風險分別為:戰略類—資源獲取風險、分子公司管控風險、產業政策風險;市場類—銷售管理風險、采購風險;財務類—融資風險、擔保風險;運營類—安全管理風險;投資類—產(股)權類投資風險。3個重要風險分別為:投資類—固定資產投資風險;運營類—環境保護風險、信息系統風險。JZ能源集團企業2013年重大、重要風險見圖2。(5)制定風險管控策略根據風險評估結果,制定集團企業總部層面的風險管控策略,明確每一類(項)重大風險的風險偏好、風險承受度。一般來說,重大風險的風險偏好是集團企業愿意承擔風險的重大決策,應該由董事會決定。風險承受度就是集團企業風險偏好的邊界,即能夠承擔的風險水平。例如,2013年SH能源集團確定:安全管理風險偏好為:不能發生鐵路顛覆、電力事故、瓦斯爆炸,港口淤泥等任何安全事故,確保安全運行;安全管理風險的風險承受度為:力爭達到原煤生產百萬噸零死亡率的目標,力爭安全生產創出歷史最好水平。(6)構建風險導向的內部控制環境風險導向的控制環境包括全面風險管理組織體系、全面風險管理信息系統、全面風險管理文化和全面風險管理制度體系。通過建立完善的風險導向的內部控制環境,塑造全面風險管理文化,進而培養員工的全面風險意識,形成人崗匹配、授權有度、運行有序、監控到位的內控環境。第一,建立權責清晰的全面風險管理組織體系。全面風險管理組織體系是有效實施全面風險管理的組織保障。主要包括規范的法人治理結構、風險管理職能部門、內部審計部門和法律事務部門以及其他職能部門、業務單位的風險管理組織領導機構及其職責。通過合理的組織結構設計和職能安排,將全面風險管理責任落實到每個部門和崗位,明確界定每個部門和崗位的職責并進行有效地傳達溝通。JZ能源集團的全面風險管理組織體系見圖3。第二,搭建暢通的全面風險管理信息系統。基于內部控制的集團企業全面風險管理體系必須設置全面風險管理信息系統,以便建立起順暢的內外部風險信息傳遞與溝通機制,將風險管理相關的所有資訊集成到全面風險管理信息系統中,使相關個人、部門能及時獲得履行風險管理相關職責所需的資訊。主要包括風險數據信息的采集、存儲、加工、統計、評估、圖譜分析、監控、預警、應對等功能。第三,塑造先進的全面風險管理文化。全面風險管理文化是風險管理的世界觀與方法論,是基于內部控制的集團企業全面風險管理體系的靈魂。因此,必須以塑造先進的全面風險管理文化為先導。把全面風險管理文化融入企業文化建設和全面風險管理的全過程,建立具有風險意識的企業文化,統一風險語言,培育員工的風險意識,營造風險管理氛圍,使風險管理理念貫穿于從戰略目標設定到日常運營的各項活動中,固化在員工的行為之中。第四,建立執行有力的風險管理制度體系。鼓勵大家藐視各種規章制度是安然破產倒閉的重要原因之一。有效的全面風險管控必須建立完善的執行有力的制度體系,以此來規范每一個員工的行為。全面風險管理制度體系就是要在集團企業的各項管理制度中嵌入風險管控的制度條文。這些制度主要包括公司治理、戰略計劃、技術管理、財務管理、采購管理、物資管理、人力資源、法律管理、安全環保、行政管理、銷售管理、內部控制、信息技術和工程管理等制度。
           
           3.實施風險管控主要從以下幾個方面實施風險管控:一是梳理集團企業的重要業務流程、管理流程,進行流程描述,分析流程所涉及的主要風險點和潛在的隱患,同時確定各種風險涉及的責任部門與崗位。例如JZ能源集團風險管理涉及的責任部門,見圖4。二是確定重要業務流程、管理流程的關鍵控制點,針對關鍵控制點,明確風險控制工具、控制方法、控制程序與措施、控制活動及其檢驗方法。三是編制《集團企業崗位風險管控手冊》,明確每個崗位的風險管理職責和權限等,促進全面風險管理機制在集團企業內部得到有效實施,切實強化日常風險管理,使全面風險管理真正落到實處。
           
           4.開展全面風險管理考評人們只會做你考評的事情,不會做你提倡的事情。要有效地執行基于內部控制的集團企業全面風險管理體系,需要制定《集團全面風險管理工作考評辦法》,明確考評的組織機構、范圍對象、內容標準、方法程序,對集團企業各個層面的重大和重要風險事項及管理流程、業務流程的管控效果進行考評,評價其有效性[5]。如果考評結果不滿足所確定的全面風險管理目標,要按照PDCA循環及時檢討內部控制體系,分析風險管控缺陷,并對全面風險管理體系加以完善和改進,開始新一輪以內部控制為基礎的全面風險管理循環,還需要考察全面風險管理目標的合理性,以不斷完善集團企業全面風險管理。
           
           5.建立全面風險管理預警體系要有效地執行基于內部控制的集團企業全面風險管理體系,要制定《集團風險監控預警工作指引》,建立風險監控預警指標體系,制定風險監控預警應對策略,利用全面風險管理信息系統,通過連續觀測各項預警指標,將數據導入預警模型,計算其綜合風險分值,并獲取相應的預警信號。按照一定的風險轉換矩陣,綜合判斷各種風險預警等級,分別給出正常、藍色、橙色和紅色預警信號。例如,2013年JZ能源集團全面風險監控預警指標體系,具體如表1所示。
           
           6.建立全面風險管理報告體系全面風險管理報告體系是集團企業利益相關者之間實現風險信息充分溝通的有效保障,健全的基于內部控制的集團企業全面風險管理體系,必須建立規范的風險管理報告體系,全面風險管理報告體系的核心就是要根據利益相關者的信息需求,建立滿足風險管理目標要求的風險管理工作報告機制,包括風險管理工作匯報的內容、形式及程序、報告負責人、報告周期、覆蓋范圍、報告內容、形式、程序及報告分送名單等。全面風險管理報告體系不僅包括風險管理流程中應形成的各種類型的風險管理報告及其內容要求,還要建立這些報告如何在集團企業利益相關者之間、風險管理各職能機構之間傳遞的風險管理報告機制。
           
          內部控制風險分類范文第2篇
           
           【關鍵詞】內部控制;評價;披露
           
           一、引言
           
           1999年修訂的《會計法》第一次以法律的形式對建立健全的內部控制提出原則要求,自此之后我國在內控制度上開始著手建設。2002年的安然事件的同公司財務欺詐案后,美國隨即頒布了《薩班斯—奧克斯利法案(Sarbanes—Oxley Act 2002 USA),而在2008年6月28日,我國在財政部、證監會、審計署、銀監會和保監會聯合了《企業內部控制基本規范》的基礎上,又聯合了《企業內部控制配套指引》。中國版的“SOX”法案將我國的內部控制管理推到了一個高水平上。然而中國學者對于內部控制的研究目前多是集中在自我評價報告的披露問題上,對內控缺陷的關注度較低。內部控制缺陷是內部控制自我評價報告中的核心信息之一,如果存在重大缺陷,則不能得出內部控制有效的結論。因此可見,對于內部控制缺陷的研究是很有必要的。
           
           本文研究的思路為:針對上市公司披露的自我評價報告中的內控缺陷問題進行數據統計,分別歸納出披露內控缺陷的公司以及未披露內控缺陷的公司,從總體上分析上市公司內部控制缺陷的披露情況。再根據COSO報告的五要素將出現的內部控制披露缺陷具體分類整理,探究其成因。
           
           二、內部控制缺陷披露的總體情況分析
           
           本文選取滬市主板A股347家上市公司2011年內部控制自我評價報告為樣本,逐一審查每一家公司的報告。內部控制缺陷信息主要集中在自我評價報告中“存在的問題”、“改進與對策”、“進一步完善的措施”、“內部控制有效性的自我評估”等部分。內部控制缺陷披露情況如表1所示。
           
           (一)本文選取的347家滬市上市公司均在披露了內部控制自我評價報告。其披露率為100%,總體來說還是比較可觀的。
           
           (二)2011年滬市上市公司披露內控缺陷的公司只有81家,占所有公司的23.34%。不到四分之一的披露比率可能的導致原因如下:在選取審核的上市公司時,注冊會計師可能更偏向于一些問題不明顯的公司。而內部控制存在比較嚴重問題的公司,要么選擇不聘請注冊會計師對其進行評價,要么注冊會計師為了不必要的責任見而躲之。正是這樣不正確的認識造成了目前這種披露不完全的情況。監管部門可以出臺強制性的政策或者加強對企業以及注冊會計師的正確領導對目前情況進行改善。
           
           (三)承認存在一般缺陷的公司有75家,占81家披露內控缺陷公司總數的97.53%。反觀承認存在重大內控缺陷的公司只有2家,分別是中恒集團(600252)、黑牡丹(600510),僅僅占到81家公司中的2.47%。由此可見,即使上市公司敢于披露自己的內部控制缺陷,但是很可能存在避重就輕的嫌疑。企業對于可能存在的內部控制問題在一定程度上存在隱瞞,削弱等情況。相對于公司長遠的發展而言,一時的遮蔽大眾視野避免市場對公司利潤造成的損失,是不可取的。“大事化小”的原則只會對上市公司的健康成長造成很嚴重的問題。
           
           (四)未披露內控缺陷的公司數量達到了266家,占347家中的76.66%。這并不意味著這266家公司的內部控制都是沒有問題的,其中,語言難以辨認的公司有6家占到266家中的2.26%;僅提到未來整改方案的公司有18家,占到266家中的6.76%。可見,在目前內控缺陷認定標準下,未披露內控缺陷的公司可能出于公眾影響的原因,對可能存在的內部控制缺陷問題的信息披露存在敷衍和粉飾的行為。有關監管部門可以著重加大對于語言難以辨認以及僅提到未來整改方案的公司進行審慎調查。
           
           三、基于COSO報告的細化分析
           
           前文對滬市主板上市公司內部控制缺陷披露的總體情況進行分析。內部控制缺陷按照不同的標準有不同的分類方法,本文遵循COSO報告中的內部控制五要素,對2011年我國滬市主板上市公司披露的內部控制缺陷類型進行分析,以發現我國上市公司中內部控制缺陷的分布。統計結果如表2所示。
           
           從表2可以看到對于存在內部控制問題的公司所存在的內部控制問題進行的分類和統計的情況。由此可以大致的得出中國企業內部控制評價制度要點的基本框架。從表中可以看到內部控制的五大基本要素上,出現問題的案例數量分別是80、32、57、19、21。顯然,我們應該綜合的考慮個問題之間的關系,從而深入的對每一個問題的產生進行分析。
           
           (一)控制環境
           
           控制環境是企業實施內部控制的基礎、關鍵。其他四各要素正是建立在控制環境的基礎上而發展的。在樣本中有80家公司的控制環境存在缺陷。其中所占比例最高的是公司治理結構不完善,主要表現為:內部控制系統不完善“股東大會的制度、功能缺失;董事會機制不健全,不能對企業重大事項審議、審批;獨立董事形式化,無法發揮保護股東利益、與經理層相互制衡的作用;有關企業內部文化建設等問題等。如首商股份(600723)指出公司部分內部控制制度條款、內部治理和組織結構、以及個別管理人員素質出現問題。而其他上市公司提到的控制環境的問題還有諸如組織結構的不健全、經理層控制的問題、以及員工控制的問題。
           
          內部控制風險分類范文第3篇
           
           要對風險進行有效的管理,必須基于企業目標,對風險進行分析和評估,進而采取積極、全面的內部控制措施。
           
           一、風險的評估:風險管理的起點
           
           1、風險類別。風險往往被多數人作為經營中的一項負面因素,是應當回避或消除的危險事項,這是有失偏頗的,是混淆了風險和危險的概念。風險中不僅有危險,也孕含著機會。風險是隨著企業經營傾向、經營方式、管理內容等的變化而在可能的損失或收益區間浮動的函數。見下圖:
           
           在這里我們是按效用對風險進行了分類。風險是長期存在的,不總是能夠消除的,風險必須與機會進行權衡。所謂純風險,是指只會產生惡性結果而不會產生收益的風險,如經營管理人員違規侵占公司財產、惡意歪曲財務信息等,是“壞的風險”;戰術性風險是指企業為達到經營目標,對經營和財務杠桿程度、技術選擇等進行的權衡,是“不確定的風險”;戰略性風險則是由于政策、環境及產生趨勢發生重大變化或革新,在經營中面臨的重大機會選擇。
           
           顯然,上述三種風險最終產生收益或損失的效用是不同的,在評估時應予區分。
           
           國際內審協會從經營實務角度,列出了企業經營中的9個重要的風險點,分別是:管理層能力、管理層道德觀、系統性變化、組織規模、資產流動性、變革、復雜程度、快速增長、制度健全性。這些風險點較好地概括了企業在不同層面的關鍵性挑戰。
           
           在不同企業戰略目標之下,上述各項風險因素的重要程度可通過下表的星號簡單反映:
           
           注:*表示重要,**表示非常重要
           
           管理層道德觀、制度健全性屬純風險因素,與企業發展目標無關。其他幾項戰術性或戰略性等變動風險因素則與經營取向密切相關。總體來講,變動風險程度是與企業發展的速度、規模及變革激烈程度呈正相關的。同時,收益的預期也是與風險程度正相關的。評估風險,必然要求將企業各層面的風險因素歸類,納入整體的風險管理框架之內,然后對照企業的經營目標,逐項進行風險識別。
           
           2、對風險的評估。在完成風險歸類后,應依次進行下列風險評估:
           
           (1)企業是否建立了明確并上下一致的發展目標。如果企業或組織尚未建立明確的目標,或雖然有目標但是未能自上而下地貫徹,內部愿景不一致,這本身就是企業面臨的最大的風險。這意味著企業內部必然缺乏有效的風險管理系統。
           
           (2)風險環境。對于純風險層面,主要是指外部監管環境、法律政策環境、公司監察審計工作力度等。在通常情況下,外部監管環境越嚴格,相關政策要求越清晰,內部純風險程度越低。但是在目前情況下也出現了許多反例。以財務管理規定為例,相關規定對各行業的成本、費用明細項目作了細致的規定,如某項成本的控制比例、某項費用的計提限制等等。這些規定雖然明確,也是監管的重點,在執行中絕大多數企業也看似遵從了這些要求,但是實際上卻形成了較大的財務風險,即真實性風險。當實際業務經營中的需求無法在真實性財務環境下滿足苛刻的政策要求時,必然會產生“合規”的虛假信息。目前監管層已經注意到這一現象,如最新出臺的《金融企業財務規則》就對監管的范圍和重點作了很大的調整,重新對監管者和市場化環境下的經營者重新定位,這對于企業降低財務風險是積極的。
           
           戰術性風險面臨的外部風險非常廣泛,以財務類風險為例,在以快速擴張為目標的企業中,籌資活動及籌資風險是戰術性風險的重要內容,此時資本市場的資金成本、國家的貨幣政策、政府對行業發展的態度、以及資本市場的發展水平等等,都是影響戰術決策的重要外部條件。而戰略性風險,由于其本身就是依存重大外因在產生的機會,因而與重大政策性推動和支持、重大科技進步和新的巨大的市場需求的出現相關聯。在對風險與機會的評估時,必然要全面考慮上述因素。
           
           3、風險評估。從管理的每一層組織開始,結合外部環境風險因素,自下而上地進行。以前述9類風險點為基礎,逐層細化,逐項分析每個風險環節。
           
           對每個風險環節的分析,都應當以公司及本部門的關鍵目標為導向,開展主動的、定向性的思考,并且在必要時對風險程度進行量化描述。
           
           (1)在進行風險評估時應當回答的問題。需要分析的核心問題是:存在哪些可能會妨礙本部門實現其關鍵業務目標的障礙因素(直接障礙)?要克服這些障礙,需要完成一些必要的工作和程序,而什么因素會阻礙這些工作和程序的完成和實現呢(間接障礙)?這些風險中,哪一個最可能發生(最大風險概率因子)?哪些風險將對本部門實現其預定目標的能力產生最重大的影響(最大風險程度因子)?有什么有效的控制機制可以減少這些風險及其影響(內部控制措施)?
           
           (2)風險的量化描述。風險評估應當采用定性與定量相結合的方法。定量評估應當統一制定各風險的度量單位和風險度量模型,確保評估的假設前提、參數、數據來源和評估程序的合理性和準確性。通過量化描述,對每個風險在既往的發生概率及其影響進行精確描述,了解風險概率和程度,作為下一步內部控制措施的依據。
           
           例如,會計部門在對某個項目的檢查中出現的會計風險(風險a、b、c、d)進行如下描述:
           
           其中重要性項目:1為稍有影響,2為比較重要,3為非常嚴重;頻率項目:1為偶然存在(0.5%以下),極少發生(0.5-1%);較少發生(1%-5%以下);經常發生(5%-30%);總是發生(30%-100%)
           
           分析結果是,對abcd四個項目,會計部門存在較高的風險,特別是a、b兩個非常重要的項目差錯率較高,而重要性程度較高的d項目差錯率極高,顯示該部門某一類業務的管理和控制中存在較大的風險隱患。
           
           二、內部控制:風險管理的支點
           
           即便我們對風險作出詳盡而確切的評估,如果沒有嚴密的內部控制及其有效執行,就無法對風險進行持續有效地管理。
           
           風險評估是風險管理的起點,而內控制度的建立和執行是風險管理的支點。我認為,內部控制是管理者為有效減少和控制內外部各類風險及影響,確保企業決策和運作的科學合理,確保企業安全,達到企業預期目標而采取的計劃、監督和行動。
           
           根據美國“反虛假財務報告委員會”下設的專門從事內部控制研究的“發起組織委員會”(即COSO)的一體化控制理論,內部控制包括五大部分內容:控制環境、風險評估、控制行動、信息與交流和監督評審。筆者認為,控制環境本身是風險評估的重要內容,除風險評估這一風險控制的起點之外,內部控制工作的核心是三個方面,即內部控制制度、控制行為、和對內部控制的監督管理。
           
           1、內部控制制度。內部控制制度是風險評估和分析的產物,是企業進行有效內部控制的基礎和依據。
           
           (1)內部控制制度的制定者。內部控制制度不應是由某一個專門的內控或風險管理部門制定的,也不應是自上而下制定的,相反,它應當是以企業目標為導向,由具體的業務操作部門、管理部門在風險識別和評估的基礎上,由下而上制定形成的。內控制度的制定者應當是風險的識別評估者、內控制度的執行者和風險責任的主要承擔者。
           
           (2)內部控制制度的分類。根據風險的分類,內部控制制度也應該分為針對純風險的合法合規安全性內部控制制度、針對戰術或戰略性風險的經營決策內部控制制度。
           
           安全性內部控制制度主要包括財務安全性內部控制制度、信息安全性內部控制制度等。這里主要探討財務安全性內部控制制度。其內容主要包括:審批和資格審查制度、授權制度、對帳及檢查制度、資產安全規定、崗位分離和制約制度等等。
           
           經營決策內部控制制度的主要目的是確保企業各類決策的有效性和科學性。當前企業的規模越來越大,內部分工十分細致,部門職能劃分也很明確,這種情況下,如果沒有系統的決策內部控制制度,很容易陷入各自為政、各自從自己利益出發的“盲人摸象”似的決策風險中。事實上,這種情況目前十分普遍,尤其是在戰術層面的大量日常決策中。
           
           比如,營銷部門策劃了一個促銷活動,并作了詳細預算。由于該活動未納入年初的預算,且金額較大,所以提交公司預算委員會審批。這時,對于預算監控部門來講,是否審批這筆預算的關鍵,往往是公司整體預算能否得以控制,如果答案是肯定的,那么這筆預算很可能被通過。而對于營銷部門來說,這次活動很可能只是一次積極的嘗試而已。而對于更為重要的因素,即這次促銷活動能夠為企業達成其經營目標產生多少貢獻,則未必被各方給予充分的重視。
           
           如果常規性決策行為經常脫離企業的總體目標,則說明經營決策內部控制制度失效。因此,必須建立以總體目標為指導的決策控制制度。這一制度的核心,是對經營目標直接負有責任的部門對直接影響經營目標的事項負責。
           
           在上例中,如果對經營效益直接負有責任的事業部參與決策的制定,或負責預算控制的部門承擔利潤監控中心的職責,控制的有效性將會大大加強。這就是為什么高效的大型企業都傾向于采取劃分事業部模式或利潤中心模式管理的原因。如下圖,對企業核心目標直接負責的部門A或B,應當參與對其收入或成本可能產生較大影響的決策過程。
           
           內部控制制度的范圍不僅是維持組織的正常運行,也涵蓋了組織設計本身。一般來講,對于重大戰略性風險的決策,企業往往都會充分重視,但對于大量常規決策,卻往往忽略了制度建設的重要性,而這恰是企業高效運行的關鍵。
           
           2、控制行為。內部控制決不僅僅是企業中某個部門的責任,它應當貫穿到企業每個部門和員工的日常行為中。控制行為應當基于完善的控制制度,并且由各部門、各員工共同執行。就是說,控制行為應當是以“共同控制”為其核心的。
           
           有力的控制行為來源于風險意識的建立。應當把對風險的敏感和不斷認識發展成企業文化的一部分。在員工中提倡風險意識,把簡單告訴員工應該怎樣做和不應該怎樣做,轉變為對員工的風險教育,使員工對各個業務環節形成自然的風險評估習慣,這是避免機械性錯誤和管理低級失效的重要方式。
           
           控制行為的幾項要點:①員工應當很清楚地說明企業的目標、部門的目標是什么,必須對其崗位所負擔的工作中的主要風險有清析的了解;②除了風險培訓之外,企業必須給員工設立一個及時而暢通的反映其遇到新的風險進而及時處理的渠道,并有一個互相溝通的平臺。③員工在職責范圍內減少風險的表現應當作為年度工作業績考核中的一個重要指標。④各部門都專設風險檢查人員,即新的風險的發現人員,徹底調查每一項不正常的事項,并進行深入溝通和研究。
           
           “細節決定成敗”。控制行為關注的是每一個細節。科學的風險評估和合理的內控制度,都需要風險意識強、高度負責的員工的逐項實施,也需要管理者不斷的予以關注。但這也還是不夠的。真正完善的內控系統應當是確保企業隨時處理出現的不利情況、隨時依照正確的程序作出相對合理的決策,從而提高企業效率,增強企業對外部的反應能力和生存能力。對于內部控制而言,由于每一個控制主體具有特定的立場和視角,因此它很難作到自我完善、自我監控,還需要一個獨立的監控系統。
           
           3、對內部控制的監督管理。要確保內控的長期有效性,除了制定完善的內控制度外,必須建立強大而獨立的內控監督機制。這項任務通常是由公司內部審計部門承擔的。對內控的監管,主要是通過對企業內部實施廣泛、嚴格、制度化的檢查、稽核、審計和調查,了解掌握企業內部控制的各主體是否出現缺位,內部控制流程是否得到有效的執行,內部控制流程是否能夠很好地適應外部環境的發展變化,其效率能否得到提高,內控環境的變化情況和企業的風險管理狀況等,提出完善內部控制的建議措施,并監督這些措施的落實和貫徹。
           
           正如Minhael Hammer所說,內審機構應當將自己看成是公司的一項資源。在幫助管理當局達到預期控制目標的過程中發揮作用。內部審計師的使命將從簡單的“我們實施審計”向“我們創建一些程序,以期達到組織成功所需要的內部控制水平。”
           
           很顯然,對內部控制的監督管理是一項重要而且繁重的工作。涉及面廣,而且非常重要,但內部審計部門一方面力量不足,另一方面往往缺乏獨立性,難以獨立承擔內控監管的完整責任。因此,目前國內已有許多企業建立了風險管理委員會,綜合協調各方力量加強內控制度的建設和監督,進而加強企業的風險管理工作。
           
           三、建立系統化的風險管理和內部控制體制
           
          內部控制風險分類范文第4篇
           
           關鍵詞:企業內部控制;風險管理機制;探析
           
           中圖分類號:C29 文獻標識碼:A
           
           一、企業風險管理結構及功能
           
           風險就是損失的不確定性,這個損失主要是指對人、企業和政府等經濟主體的生存權益活著財產權益產生不利影響的事故。故而風險具有客觀性、普遍性、隨機性、損失性和可變性這五種特性。
           
           風險的客觀性指的是風險是不會因企業或人的主觀意志而轉移,是客觀存在的事實,而且它只能降低不能徹底被消除。
           
           普遍性是指風險是普遍存在于社會的各種各樣的危機,是隨時隨地都有可能發生的損失和風險。風險本身就是事件的不確定性,這就顯示了風險的隨機性。它具體地表現在空間、時間以及損失程度的隨機性。同樣的企業同樣的風險,不同時間點結果就是隨機的不一樣的,有時候一個未知條件的改動就會結果就會截然不同。
           
           損失性是指風險的出現時會有一定的發生損失的可能的,如果風險存在不會對企業有任何的損失的話,也沒必要對風險進行研究。正是因為風險會帶來不確定的損失小至資金的損失大至人員傷亡、企業破產,才促使了人們尋求降低風險的方法。
           
           風險的可變性是指風險并不是一成不變的,隨著時間和空間的轉移,包括風險遭遇者的不同的應對方式,風險是有可能轉化為企業盈利或是發展的機會,就像世界上任何事物都是處于變動與變化之中,相互之間的聯系和制約勢必引起風險的轉變。例如經濟、科技和管理理念的發展,都使得風險因素發生變化。
           
           企業風險管理主要包括調險偏好和戰略,加強風險應對策略,降低經營性意外和損失,識別和管理多重和跨企業的風險以及抓住機遇這五個方面。它不僅能提高識別、評估風險,確定與潛在增長及目標實現有關的可接受的風險水平的能力,成為企業防御風險的機制,還能夠利用風險可變特性,將風險轉變為商機的可行性工具。
           
           二、基于內部控制的企業風險管理重要性與流程
           
           如果沒有風險管理,風險識別和控制的風向標,也許企業可能都不知道自己經歷過風險或是會遇到風險,當然也就不知道這風將會帶來的是怎樣的暴風驟雨,而企業是會經歷住風雨的洗刷而成長還是在風雨的摧殘中倒塌都是未知數;風險往往意味著運營過程中更多的困難和成本同時收益還會受到影響,所以企業需要對所面臨的風險進行評估之后確定應對風險的方式方法以及確定在風險過程中的成本支出和獲得收益效果。
           
           企業進行風險管理的流程一般分為六個階段:營造風險管理環境、風險識別、風險評估、風險反應、控制活動及信息與溝通。為了保證風險六個階段的正常運行,企業往往還會對風險管理進行監控。根據這七個步驟建立起風險管控的運作流程,如下圖1所示:
           
           圖1風險管理流程
           
           雖然風險的出現對企業大多數情況下是會有不良的影響,但是通過風險管理的方法,一些將風險管理運用好的企業,會因為善于識別風險應對風險從風險中獲得收益,而不僅僅是更多的支出、運營的暫緩或是企業的倒閉。最有名的化危機為商機的例子就是“強生”泰諾膠囊的中毒事件,對“強生”而言本應是滅頂之災的危機,而“強生”在當天就設置了“800'”熱線來處理顧客鋪天蓋地的質詢,不到一周的時間內就自己做消費者研究調查,并將泰諾膠囊改為不易做手腳的泰諾藥片…這種種的“強生”對該事件的坦誠和保護顧客的行為使得“強生”轉危機為商機,擴大了“強生”的品牌效應,取得了更多的顧客信任。所以現在有很多觀點認為風險不僅僅是危機有時也是一種機會,而企業對這些風險的不確定性的把握直接導致了風險事件本身對企業而言是危機還是機會。類似這樣因內部控制風險而導致企業出現危機的事例很多,對企業潛在內部控制風險的了解和區分,有利于企業內部控制和風險管理部門對不同的風險展開不同的識別和評估方法,還可以根據其性質的不同實施不同的管理措施,使得企業的內部控制和風險管理更加具有針對性,提高企業內部控制風險管理的有效性。
           
           三、企業內部控制風險的平估—內部控制審計
           
           (一)內部控制審計概述。內部控制審計是立足于企業的內部控制制度的審計,它通過對企業內部控制制度的審查、分析測試和評價來確定內部控制制度的可信程度,從而判斷企業內部控制有效性的一種現代審計方法。從某種層面上說,內部控制審計是內部控制的再控制,也是企業依靠內部控制制度改善運營管理、增加經濟效益的有力保障。
           
           內部控制審計的目標是審查內部控制的健全性、合理性和有效性,查找企業現行內部控制的漏洞。它審查的重點是內部控制制度的各個控制環節,發現內部控制中的薄弱環節,找出問題發生的根源,同時擴大檢查范圍以確認是否造成嚴重的錯誤或舞弊,并提出改進意見。同時,它還需要關注到經營層面的管理秩序是否規范嚴密有序、各控制點是否有相互制衡相互監督的分權情況,在尋找到失控點和漏洞之后還需要找出導致這些發生的內部控制制度弊端和問題癥結所在,使管理層有的放矢地改進內部控制制度,從而減少內部控制風險,提高企業內部控制管理水平。
           
           內部控制審計也經歷了三個階段,從最初的財務審計到內部審計到現在的更為具體細致的分類審計。在其發展的第三個階段就出現了很多針對性強的內部審計,本文引用的內部控制審計也是其中的一種,例如對于內部控制風險方面的內部控制審計的主要從四個方面來對內部控制進行審查:(1)控制環境是否運行正常。(2)組織風險管理機制是否健全和有效。(3)控制活動是否適當、合法、有效。(4)組織獲取及處理信息是否正確和及時。
           
           (二)內部控制審計如何監督內部控制風險。內部控制審計實際是風險控制過程,上表中將內部控制審計步驟與風險管控結合起來起來,顯示了內部控制審計如何對內部控制風險進行評估和審查。在實際操作中,內部控制審計人員需要在對前期相關報告和工作底稿的了解下查閱相關內部控制文件,檢查內部控制生成的文件,觀察被審計對象的業務活動和內部控制的運行情況,再酌情選擇具有代表性的交易和事項進行“穿行測試1"。
           
           內部控制審計在監督過程中,需要確認哪些內部控制環節存在內部控制風險,還需要評價內部控制的可依賴程度。若內部控制有效運行,則內部控制風險為低,僅需要對各項賬戶余額和交易進行實質性測試;若內部控制沒有全部被執行,就要對內部控制風險評估水平和可靠性重新進行調整,同時需要擴大實質性審計的范圍;針對存在內部控制風險的缺陷處,需要確定實質性測試的時間、范圍和程序;最后還需對被審計對象提出改進建議。
           
           在內部控制審計過程中,可以運用詢問法、觀察法、證據檢查法、重復執行法等審計方法對內部控制進行評價和測試。
           
           四、企業內部控制風險管理體系
           
           通過以上對企業內部控制、風險管理和內部控制審計的描述可以看出三者并不是單獨存在于企業中,它們之間具有的難以劃清的聯系,從公司治理層面上看是相輔相成、互為補充的。也就是說,可以利用三者的特性建立一個內部控制風險的管理體系,在這三者的基礎上,完成內部控制風險的合理管控。
           
           結束語
           
           企業有效開展風險管理能夠為企業提供一個安全的經營與管理環境,能夠直接的保障企業的經營目標順利的實現,同時也能夠促進好企業在經營效益上的提高。無論是從理論上還是從實踐上的角度上看,大膽的創新、探索性的并且恰當的運用風險的管理的理論和方法,已經成為了一個企業家們關注的熱點,這對于創造更好的經濟效益、加強安全保障、提升好企業的管理水平,具有十分重要的意義
           
           參考文獻
           
           [1]黃翠竹.中國上市公司內部治理審計研究[D].遼寧大學,2010
           
          內部控制風險分類范文第5篇
           
           現如今的企業面臨著日益復雜的經營環境和激烈的市場競爭,因此企業的財務風險問題也逐漸凸顯,并成為影響企業經營以及成長性的重要因素之一。現代企業的管理,將內部控制體系與財務風險管理將結合對企業進行管理尤為重要。我國的企業在財務風險管理過程中,還存在著一些問題,因此討論基于內部控制視角加強企業財務風險管理的對策建議具有現實意義。
           
           關鍵詞:
           
           財務風險管理;企業內部控制;對策建議
           
           一、內部控制在財務風險管理上的應用
           
           企業在財務風險管理實踐中,對財務風險的識別、分析和評估是重要的組成內容。同時,對財務風險的識別管理,可充分利用企業的內部控制機制,財務風險是內部控制加以控制的眾多風險中的一種。企業要提高財務風險管理的效率,需要完善內部控制體系,并將財務風險管理過程與內部控制充分結合,使兩者能夠發揮出更好的作用。
           
           二、基于內部控制視角企業財務風險管理過程中存在的問題
           
           1.企業財務風險管理過程中風險意識不強,內部控制體系薄弱。
           
           在日益復雜多變的企業經營環境中,目前不少企業在財務風險管理過程存在的一個較普遍的問題是相關人員的風險意識不強,并且企業的內部控制體系建設較為薄弱,沒能實現其本應發揮的控制作用,因為內部控制體系建設不完善,沒能對企業的日常經營活動以及發展戰略目標發揮其控制作用,增加了企業重大財務風險事件發生的概率。比如某集團企業因為內部控制體系薄弱未能突出企業的財務風險意識,導致企業長期投資機制失控,大量存在低效投資、盲目投資和過度投資,從而引起集團的財務危機。由該案例可見,企業風險意識的缺失導致了投資決策的盲目低效,企業沒能將現代風險管理機制、內部控制體系與企業的實際經營情況相結合,使企業財務風險暴露。
           
           2.企業的財務風險管理過程與內部控制脫節,未能對風險進行有效的識別。
           
           企業的財務風險管理過程中一個非常重要的基礎是能對各類財務風險進行及時有效的識別、度量和分類評價,由此,企業才能在快速的反應時間內采取措施手段對風險開展防范和控制過程。但企業容易出現的問題是,因為內部控制體系與財務風險管理的脫節,導致企業對財務風險的識別機制失效。比如中航油曾經在期權投資交易中發生上億元的虧損,集團的風險委員會以及內部控制制度匯編明確要求了超過500萬美元的損失需要向董事會上報,但如此巨大的虧損額并沒有及時采取止損措施,因為相關負責人對制度規范的要求視而不見,沒有將實情報告給董事會。因此如果企業的內部控制沒有實現其應有的控制效力,與企業的財務風險管理過程完全脫節,就不能對企業運營過程出現的風險進行識別和度量,企業也就無法及時采取有效措施加以防范,將導致風險管理機制失效。
           
           3.企業的財務風險管理過程缺乏有效的財務風險預警及防范機制。
           
           部分企業出現流動性風險,爆發財務危機的原因在于,企業的財務報表體系以及償債能力等考核指標尚未全面反映企業的資金周轉和資產質量等信息,因此,從這些財務信息里面能夠提取有限的企業已有債務的風險程度,但對于新發生的債務風險的預警機制作用是非常有限的。企業在財務風險管理過程缺乏有效的財務風險預警機制,在新的風險發生之后難以形成針對性的有效防御,最終導致對這些新增風險的預警能力和應對能力較為不足,從而影響了企業財務風險管理的效率。
           
           4.企業的財務風險管理過程缺乏有力的內部監督,降低了財務風險管理的效率。
           
           在企業的財務風險管理過程中,一方面要注重保障對企業經濟活動的會計確認和記錄計量的高效進行,另一方面,為保證財務信息的真實性完整性以及財務風險管理的有效性,企業還需在財務風險管理過程中實施有力的內部監督,否則會降低財務風險管理的效率。有關企業對財務活動缺乏有力的內部監督,主要表現在以下幾個方面,一是內部監督的獨立性沒有得到保障,這會影響對企業的經濟活動進行會計記錄的真實性,從而使內部控制難以實現其作用。二是財務管理部門的監督職能沒有得到有力履行,放縱企業經營過程中存在的違規行為,情節較為嚴重的比如通過虛開增值稅發票、偽造購銷合同來虛增營業收入,對不相容崗位沒有實現嚴格分離等管理不規范之處。
           
           三、基于內部控制視角加強企業財務風險管理的對策建議
           
           1.企業需加強內部控制體系建設,提高財務風險管理過程中的風險意識。
           
           隨著企業面臨的經營環境日益復雜化,市場經濟深化以及全球經濟一體化進程的加深,企業需要提升其財務風險意識,將現代風險管理機制、內部控制體系與企業的實際經營情況相結合,以保證企業的健康持續發展以及完善的經營管理。企業可通過建立健全其內部控制體系,加強內部控制體系在企業的日常經營活動中的控制作用,對企業運行的各環節加以規范約束。比如在企業的投資決策過程中,通過完善的內部控制體系來規范企業投資項目的決策機制,使企業投資負責人能夠充分了解市場的復雜變化以及投資項目的未來前景,提高企業資金的配置效率,將投資資金轉移到效率最高的項目之上,通過提高相關負責人的財務風險意識,徹底避免低效投資、盲目投資和過度投資的現象。
           
           2.企業需加強財務風險管理過程與內部控制兩者的結合,對風險進行有效的識別。
           
           企業需要使其內部控制實現應有的控制效力,使內部控制與企業的財務風險管理過程很好的結合起來,才能對企業運營過程出現的風險進行識別和度量,企業才能及時采取有效措施加以防范,從而加強風險管理機制的作用。具體來說,首先可通過加強內部控制體系對企業各個環節的控制力度,使相關工作人員和工作流程操作規范,減小風險產生的可能性,內部控制可針對企業的關鍵風險點對潛在風險起到良好的識別控制作用。其次,內部控制制度完善之后,對風險的識別和控制需要通過與企業的管理實務相結合才能發揮其實際效果,內部控制的制度設計不能只是擺設,內部控制體系與財務風險管理的相融結合,才能對各類財務風險進行及時有效的識別、度量和分類評價。
           
           3.企業需通過多種財務風險管理工具的運用,來加強財務風險預警及防范機制。
           
           為避免企業出現流動性風險,爆發財務危機,需要企業在財務風險管理工作中增強其對新發生的財務風險的預警機制及防范機制作用。首先,企業在財務風險管理過程中,可通過對內部控制關鍵點的科學設置,利用內部控制體系來增強對財務風險的預警機制,如在資金預算等方面加強管理。其次,可通過內部控制規范對多種財務風險管理工具的運用,來加強財務風險預警及防范機制,合理運用遠期合同、期貨等財務風險管理工具對企業資產進行保值或避險,在新的風險發生之后及時形成針對性的有效防御,增加對這些新增風險的預警能力和應對能力,從而提高企業財務風險管理的效率。
           
           4.加強企業在財務風險管理過程中的內部監督,提高財務風險管理的效率。
           
           要提高企業在財務風險管理過程中的管理效率,需要加強企業在財務風險管理過程中的內部監督,一方面保障內部監督的獨立性,使內部控制能夠順利實現其對企業的會計活動的約束作用;另一方面,促進財務管理部門履行其監督職能,嚴格規范并防治企業經營過程中存在的違規行為,對不相容崗位實現嚴格的分離設置,同時對違規操作,如通過虛開增值稅發票、偽造購銷合同來虛增營業收入等行為,進行嚴厲的懲治。企業對財務活動實現有力的內部監督,來提高財務風險管理的效率。
           
           四、結語
           
           綜上所述,要提高企業在財務風險管理過程中的管理效率,需要提升企業的財務風險意識,將現代風險管理機制、內部控制體系與企業的實際經營情況相結合,以保證企業的健康持續發展以及完善的經營管理;需要企業對運營過程出現的風險進行識別和度量,企業才能及時采取有效措施加以防范,從而加強風險管理機制的作用;需要企業在財務風險管理工作中增強其對新發生的財務風險的預警機制及防范機制作用;需要加強企業在財務風險管理過程中的內部監督,保障內部監督的獨立性,促進財務管理部門履行其監督職能,來提高財務風險管理的效率。
           
           作者:馬菊芬 羅艷 單位:四川省成都暢通機車車輛技術開發有限公司財務部 四川省成都市蜀都公證處
           
           參考文獻: