風險管理與內部控制培訓精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的風險管理與內部控制培訓主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:風險管理與內部控制培訓范文
[關鍵詞]內部控制;
內部環境;
外部環境;風險管理
內部控制環境是內部控制的組成部分及前提,是公司內部影響控制制度正常運作的環境因素,是所有其它內部控制組成要素的基礎,是內部控制的首要因素。我國的第一部《企業內部控制基本規范》于2009年7月1日起在上市公司范圍內施行,鼓勵非上市的其他大中型企業參照執行。作為內控首要因素的企業內部控制環境因素,在基本規范的實施中突顯重要。
一、企業內部控制環境因素
1992年,內部控制理論權威機構美國COSO委員會在其研究報告中認為內部控制由五個相互影響的要素構成,即控制環境、風險評估、控制活動、信息與溝通、監控。內部控制是為合理保證單位經營活動的效益性、財務報告的可靠性和法律法規的遵循性,而自行檢查、制約和調整內部業務活動的自律系統。
根據系統論的觀點,如果把內部控制工作看作一個系統,那么內部控制以外的并對內部控制系統有影響作用的一切系統的總和,便構成了內部控制的環境。這些環境有的是企業可以控制的,有些是企業不可控的,前者即是內部控制內部環境,后者即是內部控制的外部環境。即企業的內部控制系統同時受著內外環境的影響。
內部控制環境因素應有內部環境和外部環境兩要素組成,外部環境如整個社會的經濟形勢、道德環境、法律環境和政府角色和作用等。內部環境主要包括治理結構、組織機構設置與權責分配、企業文化、人力資源政策、內部審計機構設置、反舞弊機制等。
內部控制環境這個大因素由內部環境因素和外部環境因素兩個小因素組成,兩者共同影響著企業的內部控制系統的有效性,但由于內部環境因素是企業可控的,所以在企業實施內部控制時,內部環境因素應是關注的重點。
《內部控制――整體框架》即COSO報告對控制環境定義:控制環境是一種氛圍和條件。它內嵌于企業文化之中,影響員工的控制意識和實施控制的自覺性,決定著其他控制要素作用的發揮,并影響到企業經營目標及整體戰略目標的實現。定義的特點是注重公司內部的“軟環境”,也是前面我們講的內部環境。
2004年,COSO委員在借鑒以往有關內部控制研究報告的基本精神的基礎上,結合《薩班斯――奧克斯利法案》在財務報告方面的具體要求,了《企業風險管理框架》。該報告認為。企業風險管理包括八個相互關聯的要素,各要素貫穿在企業的管理過程之中。根據管理者經營的方式,分為內部環境、目標設定、風險識別、風險評估、風險反應、控制活動、信息和溝通、監控等。《企業風險管理框架》中用“內部環境”代替了“控制環境”。企業的內部環境是其他所有風險管理要素的基礎,為其他要素提供規則和結構。企業的內部環境不僅影響企業戰略和目標的制定、業務活動的組織和對風險的識別、評估和反應。它還影響企業控制活動、信息和溝通系統以及監控活動的設計和執行。
2008年6月28日,財政部、證監會、審計署、銀監會、保監會聯合了我國第一部《企業內部控制基本規范》,這是中國會計審計領域的又一重大改革舉措。該基本規范第一章第五條“企業建立與實施有效的內部控制,應當包括下列要素:內部環境、風險評估、控制活動、信息與溝通、內部監督”“內部環境是企業實施內部控制的基礎,一般包括治理結構、機構設置及權責分配、內部審計、人力資源政策、企業文化等”。可以注意到這里用的是“內部環境”而不是“控制環境”。
雖然內部環境包含的具體內容很多,比如企業員工的價值觀、人員的勝任能力和發展計劃、管理者的經營模式、權限和職責的分配方式等,但是董事會是內部環境的重要組成部分,對其他內部環境要素有重要的影響。企業的管理者也是內部環境的一部分,其職責是建立企業風險管理理念,確定企業的風險偏好。營造企業的風險文化,并將企業的風險管理和相關的初步行動結合起來。基本規范中的內部環境主要有以下內容:
一是組織架構。是指企業按照國家有關法律法規、股東(大)會決議和企業章程,明確董事會、監事會、經理層和企業內部各層級機構設置、人員編制、職責權限、工作程序和相關要求的制度安排。二是發展戰略。是指企業圍繞經營主業,在對現實狀況和未來形勢進行綜合分析和科學預測的基礎上。制定并實施的具有長期性和根本性的發展目標與戰略規劃。三是人力資源。是指由企業董事、監事、高級管理人員和全體員工組成的整體團隊的總稱。四是企業文化。是指企業在生產經營實踐中逐步形成的、為整體團隊所認同并遵守的價值觀、經營理念和企業精神,以及在此基礎上形成的行為規范的總稱。五是社會責任。是指企業在發展過程中應當履行的社會職責和義務,主要包括安全生產、產品質量、環境保護與資源節約等。
二、內部環境存在著風險
風險是普遍存在的,企業在日常的生產經營中總會面臨著來自內部或外部的風險。在市場經濟條件下,企業間競爭愈演愈烈,經營與財務風險及不確定性因素不斷增加,企業內部控制所面臨的風險隨之加大。由于企業風險具有突發性、多變性和無形性,因此企業風險的發生往往會給企業的生產經營帶來巨大影響,并可能造成難以衡量和彌補的損失。企業加強風險管理尤為必要,認識風險、規避風險、控制風險是內部控制的核心內容。從企業風險產生的角度來說,企業風險分為兩種:內部風險,即由企業內部條件變化引起的風險;外部風險,即由外部環境變化引起的風險。企業能控制的是環境中的內部環境因素即可控部分。企業內部環境建設中面臨的風險,具體表現在以下幾個方面:
(一)企業組織架構設計與運行中面臨的風險
1 治理結構形同虛設,可能導致企業缺乏科學決策和運行機制。難以實現發展戰略和經營目標:2組織構架設計不適當,結構層次不科學,權責分配不合理,可能導致機構重疊、職能缺位、推諉扯皮,運行效率低下。
(二)企業在發展戰略制定與實施中面臨的風險
1 缺乏明確的發展戰略,可能導致企業盲目發展,喪失發展動力和后勁;2發展戰略脫離企業客觀實際,可能導致企業過度擴張或發展滯后;3發展戰略因主觀原因頻繁變動,可能損害企業發展的連續性或導致資源浪費。
(三)企業在人力資源管理進行中面臨的風險
1人力資源缺乏、結構不合理,可能導致企業發展戰略難以實現;2人力資源激勵約束制度不合理、優勝劣汰機制不完善,可能導致關鍵人才流失或經營效率低下。
(四)企業在文化建設中面臨的風險
1缺乏積極向上的價值觀、誠實守信的經營理念、為社會創造財富并積極履行社會責任的企業精神,可能導致員工喪失對企業的認同感,人心渙散,企業缺乏競爭力;2忽視企業并購重組中的文化差異和理念沖突,可能導致并購重組失敗。
(五)企業在履行社會責任中面臨的風險
1安全生產意識薄弱,安全生產責任制落實不到位,可能導致企業發生重特大安全事故;2產品質量不合格,侵害消費者利益,可能導致企業巨額賠償、形象受損甚至破產;3環境保護意識不強、投入不夠、措施不力,造成環境污染。可能導致企業巨額賠償或停產整頓。
三、內部控制要融入風險管理內容
風險的危害是現實存在的,這就要求企業將風險管理融入到內部控制中去,防止風險,及時地發現風險,預測風險可能造成的影響,并設法把不良影響控制在最低程度,這就是風險導向型內部控制。風險導向型內部控制除了關注傳統的內部控制之外,更關注風險管理機制的有效性和公司治理結構的健全性,在促進企業完善風險管理和公司治理方面發揮著重要作用。在完善企業內部控制環境時應注意融入風險管理內容,完善公司治理結構,識別重要風險并建立風險評估和回應機制。風險導向的內部控制作為一種現代內控模式,已在發達國家的審計實踐中得到日益普遍的應用,而在我國,將風險管理引入內部控制的理論研究也只是在近年剛剛開始,在實踐方面還是一個嶄新的領域。隨著我國經濟的高速發展,將風險管理融入到內部控制中去,更體現了企業自身的要求,已成為一種發展的必然趨勢。
四、強化風險意識的措施
企業風險并不可怕,因為它是客觀存在的。是企業與生俱來的,問題是企業以什么樣的態度來看待風險。可怕的是企業缺少風險意識,那樣風險就會轉化為可見的損失和危機,它不僅能使既定的企業發展目標無法實現,嚴重的還可能會令企業陷入生存的困境。企業的風險意識就是企業對風險的客觀性和普遍性的警醒和覺悟,它來自企業對經營環境的真實認知,是一個成功企業不可缺失的文化基因。企業可通過控制沖動和錯誤,形成適度的風險偏好,積累風險承受力,將企業風險控制在合理的范圍之內。
企業只有加強了風險意識,才能適應社會的變革和自身的發展。企業應將風險意識融入企業文化,高級管理人員和全體員工都應當強化風險意識。這就需要高級管理人員在風險管理的各個環節,大力培育和塑造良好的風險管理文化,樹立正確的風險管理理念,學習、掌握風險識別與防范的技術,同時增強員工風險意識,將風險意識轉化為員工的共同認識和自覺行動,將風險意識變成企業上下共同的理念,促進企業建立系統、規范、高效的風險管理機制,保證企業更好地生存和發展。
企業除了將風險意識變成企業上下共同的理念外,還應建立風險管理培訓制度。在風險管理前期,企業應主要進行企業風險管理理念的培訓,通過向企業員工介紹企業風險管理的理念、目的和相關知識。使企業員工了解作為企業文化一部分的風險意識對企業風險管理的重要性。在風險管理啟動階段,企業應重點進行風險管理原理的培訓,培訓對象一般為企業中高層管理人員。培訓l的要點以風險管理的原理為主,并結合企業管理現狀,重點介紹風險管理柜架的內容。在風險管理實施階段。企業應將重點放在實際操作上,介紹風險管理的流程,培訓風險管理人員如何防范風險、識別風險、評估風險,學習應對風險的方法等。
企業的風險管理培訓可以采取多種途徑和形式。加強核心內容的培訓,培養風險管理人才,培育風險管理文化。
由于現代企業面臨的風險有廣泛性、經常性、持續性和復雜性的特點。這就要求企業風險管理必須是一個系統工程,并貫穿于企業戰略決策、生產經營、管理控制的各個環節之中,涉及企業的各個機構部門和人員,風險意識滲透到企業的方方面面。企業風險管理不僅是管理人員、內部審計或董事會、監事會的責任,而且也是企業中每個機構部門、每位員工均應負有的重要責任。
第2篇:風險管理與內部控制培訓范文
關鍵詞:信托公司 內部控制 風險管理
一、信托公司建立內部控制與風險管理體系的意義
(一)內部控制和風險管理體系是信托公司賴以生存的基礎
由于信托公司的特殊身份,委托人基于對信托公司的信任將財產委托給信托公司管理,信托公司是以受益人利益最大化為目標。如果信托公司沒有完善的內部控制和風險管理體系,一旦遇到經營風險,將會給受益人帶來巨大的損失,同時也將喪失委托人對信托公司的信任,這些都與信托的設立初衷相矛盾。因此,信托公司應當建立完善的內部控制和風險管理體系來防范和控制金融風險,維護委托人的利益。
(二)內部控制是監管部門對信托公司監管評級的重要內容
中國銀監會將內部控制作為信托公司監管評級的要素之一,通過此要素評價信托公司內控體系的適當性及有效性,旨在引導信托公司強化內部約束機制,牢固樹立風險管理理念。
二、信托公司內部控制和風險管理體系建設的基本原則
(一)全面性原則
內部控制應覆蓋信托公司的各項業務活動、各個部門及各階層的職員,并針對業務處理過程中的關鍵問題控制點,將內部控制活動滲透到決策、執行、監督等各個經營環節,在公司內部實行全過程、全員性的控制,不能存在內部控制活動的空白和漏洞點。
(二)重要性原則
信托公司在對各項經濟業務活動實施全面控制的基礎上,應當根據自身經營特點,從業務活動的性質和涉及金額兩個方面考慮是否需要重點內部控制,要有針對性地關注重要的業務領域和可能面臨較高經營風險和財務風險的業務活動,確保重要的業務環節不存在控制缺陷。
(三)制衡性原則
信托公司在織織機構、崗位設置和權責分配應當合理并符合內部控制的基本要求,即滿足不相容職務相分離的原則,確保不同部門、崗位之間實現相互制約、相互監督。橫向而言,完成某個環節的工作需來自彼此獨立的兩個部門或人員的協調運作、相互監督及制約;縱向而言,完成某個工作需要經過互不隸屬的兩個或兩個以上的崗位環節,以使下級受上級監督,上級受下級牽制。
(四)適應性原則
隨著信托公司內外環境的變化,一些原本執行效果較好的控制制度,可能會隨著環境的變化而失效。因此,內部控制應當具有前瞻性,應當隨著國家法律法規、政策制度等外部環境的改變和公司經營戰略、經營方針、經營理念等內部環境的變化及時進行相應的修改或完善。
(五)成本效益原則
信托公司的內控設計應當與公司的經營規模、業務范圍和風險特點相適應,以適當、合理的成本實現有效控制。在內部控制的設計時一定要考慮控制投入成本和控制產出效益之比,應從整體利益角度來綜合判斷某項控制是否符合成本效益原則。
三、構建信托公司內部控制和風險管理體系的舉措
(一)組織內部控制培訓,提高風險管理意識
內部控制和風險管理體系在信托公司的推行將遇到一些阻力,因為大多數信托公司存在較大的業績考核壓力,嚴格推行內部控制及風險管理將使會喪失部分業務,因此,信托公司必須首先組織全體員工進行全面系統的培訓,使員工切實感受到內部控制和風險管理對信托公司生存和發展的重要意義,并積極主動地參與到內部控制和風險管理體系建設工作中。
(二)健全公司規章制度,增強公司執行力
雖然一些信托公司在業務管理方面擁有比較完善的制度,但是確沒有真正有效的執行,對制度重視程度不足、執行不到位,這樣將無法達到內部控制應有的效果。因此,信托公司要科學調整公司組織架構,明確員工的職責范圍,并加強內部審計等部門的日常檢查工作,定期對各崗位人員的工作進行考核,不斷加強制度的執行力,使內部控制和風險管理體系有效運行。
(三)增強信托公司風險管理體系的科學性
信托公司業務具有跨市場、跨行業、跨產品的特征,其所面臨的風險也較為復雜,普通的風險評管理體系不能滿足信托公司的風險管理需要。因此,信托公司應當分層次建立嚴密的風險管理體系,采用現代風險管理的量化技術建立風險量化模型進行測試和評價風險,建立動態化的風險識別、評估、應對體系,切實提高風險評估管理體系的科學有效性。
(四)注重內部控制和風險管理體系專業人才的培養
當前,很多信托公司內部控制和風險管理體系的建設主要依賴外部專業人才,公司內部欠缺既熟悉信托業務又懂內部控制和風險管理體系建設的專業人才。人才是保證信托公司內部控制和風險管理體系建立和完善的根本,因此,信托公司必須加強對公司內部專業人才的培養,讓公司內部熟悉業務的員工參加到內部控制和風險管理體系建設工作中。
四、結束語
隨著信托業的不斷發展,近幾年信托公司獲得了良好的發展前景,但是仍然面臨著較大的經營風險。不斷完善并執行信托公司內部控制和風險管理體系,才能保證信托公司健康發展,促進經營戰略的實現。
參考文獻:
[1]楊華.財務危機預警接型中的非財務指標應用研究[J].財會通訊,2014, 5: 31-32
第3篇:風險管理與內部控制培訓范文
引言
就現階段我國醫療事業的發展狀況來看,雖然已經取得了初期的改革成果,但是從長遠發展來看,我國醫療事業中有關于醫院財務內部控制與風險管理的部分還需要繼續加強,進一步促進醫療衛生系統的完善。在傳統的醫療體系建設中,財務管理問題一直得不到應有的重視,這就導致在改革開放進入“深水期”的關鍵時期,我國的醫療改革事業需要做出進一步的重大戰略調整和部署來適應經濟全球化的發展。規范良好的財務管理,有利于醫療機構的健康發展,降低醫療風險。因此,針對醫院財務內部控制與風險管理問題,如何進行科學安排與把控已經成為當今醫療事業改革的焦點之一。本次研究將采用實例研究的方法,“以小見大”地分析存在與我國醫療財務管理中的普遍問題,以期能夠更好地幫助我國醫療事業與民生建設進行有機結合。
一、醫院財務內部控制與風險管理的發展現狀與問題
經過對現階段我國醫院財務內部控制與風險管理的發展現狀的研究,阻礙其實現可持續發展的主要有以下幾方面問題:
1.醫院財務內部控制與風險管理的從業人員資質亟待加強。需要明確的是,為了確保醫院財務體系的正常進行,應當對該環節的直接參與者――醫院財務內部控制與風險管理的從業人員的相關資質進行進一步的核查與提高。第一,醫院財務內部控制與風險管理的從業人員需要從思想上加強對醫院財務問題的重視程度,否則就沒有辦法依據醫院的要求來完成既定的工作,耽誤醫療改革事業的進行;第二,專業人員應當及時、定期進行業務審核與培訓工作,否則將會導致自身工作業務不熟練、工作積極性匱乏等問題。
2.維護醫院財務內部控制與風險管理的配套設備不到位。為了進一步配合醫院財務管理信息化的趨勢,除了要求相關從業人員進一步完善相關知識技能,同時也需要院方從物力和財力上進行全方位、多角度的支持,以期打造一個健全的醫院財務內部控制與風險管理的運行和維護體系。具體而言,我國大多數醫院已經在門診收費、藥品藥房以及住院收費等信息化管理方面進行了全方位的改革,并且有效地解決了醫院長期以來遇到的財政問題;然而,由于相關財務信息化的配套設施不能得到及時、有效的建立,在實際操作中就會產生難以滿足現代醫院管理需求的負面效果。
3.醫院缺乏對財務內部控制與風險管理的有效監督。在相關信息化管理制度和設備已經配套到位的情況下,我國醫院還缺乏對財務內部控制與風險管理的有效監督。這種監督不應該僅僅是對醫院的內部財政管理問題進行簡單監督,而是應該利用信息化的管理技術實現“自上而下”“由內到外”的復合監督體系,從各個層面都加強對于財務內部控制與風險管理的把控。只有這樣,才能從根本上解決“醫院缺乏對財務內部控制與風險管理的有效監督”的重點問題。
二、醫院財務內部控制與風險管理的具體分析
針對以上對于醫院財務內部控制與風險管理的發展現狀與問題的具體分析,可以從以下幾個層面來對現行的醫院財務內部控制與風險管理制度做出調整和改善:
1.加強醫院財務內部控制與風險管理的從業人員資質。加強醫院財務內部控制與風險管理的從業人員資質,應從財務工作人員的素質和技能兩方面著手,而不能只追求片面的理論學習。例如,對于醫院管理人員而言,要加強自身對于財務管理和風險控制知識的學習,通過定期舉辦的業務素質和技能培訓來提高自身的能力;對于醫院而言,則是要進一步支持對于內部控制與風險管理的建設,從思想上重視對這一內容的普及。另一方面,針對現在信息化發展的強勁勢頭,為了配合醫院財務管理體系的進一步信息化趨勢,相關從業人員也需要積極學習電子計算機知識,否則將會因為缺乏基本的計算機技術和信息化常識,知識陳舊,業務技能不適應財務管理信息化的要求。
2.完善醫院財務內部控制與風險管理的體制建設。影響醫院制度對內部起不到控制作用的關鍵在于,醫院財務內部控制與風險管理的體制建設不健全,因為健全財務管理的機制體制才能保證醫院的財務狀況沿著既定軌道發展。例如,對于具體的財務問題,需要強調責任落實到個人的重要性,而對有誤的負責人進行相應的處罰。其次,可設立一個醫院財務工作監督小組,保持制度落實的長期性和真實性。
3.進一步完善醫院財務的預算制度。財務預算制度在規避財務風險問題方面具有不可替代的作用,不僅可以有效分析院內下一階段的財務收支狀況,還能夠通過定期評價預算的執行情況,為下一階段的財政工作做出科學指導。另一方面,為完善風險控制和預警體系,院方可借助第三方機構或專家進行財務預算和風險分析。
第4篇:風險管理與內部控制培訓范文
【關鍵詞】 內部控制 問題分析 建議
在激烈的市場競爭中,企業想要利于不敗之地,不僅要具備產品競爭力和相關市場,還要具備適應市場競爭的管理能力和管理制度,這種管理能力和管理制度要求企業進行上下協調、相互制約和自動調節,這在很大程度上是依靠科學有效的內部控制來實現的。企業只有能夠運行包括內部控制在內的一套完整的內部管理制度,才能提高企業管理的效率。
1. 企業內部控制的問題
1.1缺乏適當的人力資源政策和程序
企業員工風險管理意識不強企業缺乏嚴格的人力資源政策和程序來規范人員招聘、培訓、業績考評及晉升的制度。招聘員工只注重學歷和專業經驗,忽視人才成長背景調查;對于在崗員工,只重視專業能力培訓,輕視職業道德和遵紀守法教育。不重視關鍵崗位員工輪崗以及綜合知識和能力培訓,造成管理人員(包括工程管理、技術管理)能力單一,視野狹隘,缺乏風險意識。企業整體人力資源素質難以支撐內部控制有效運行。
1.2 組織機構設置不合理
1.2.1信息溝通不暢,風險管理能力低下。企業的組織機構設置仍然沿襲著計劃經濟體制下的政企合一的模式,著重于行政管理上的方便,對風險防控考慮不多,普遍存在機構臃腫、管理層次多和管理效率低下的問題。企業組織機構設置,比較重視縱向間的權利與義務關系,而對橫向間的協調缺乏足夠的重視,導致同級各部門間缺乏必要的交流,信息溝通不靈敏,協調性差。
1.2.2風險管理分散化,沒有統一的風險偏好。傳統的風險管理的特征是職能分散化,分別由組織的不同部門單獨進行風險管理,公司的風險偏好難以統一。有些風險是可以互相抵銷的,風險管理職能分散后,不利于對風險進行組合管理。
1.2.3風險管理部門級次低,作用有限。就目前已經設置了風險管理部門的企業(主要是風險特別高的金融企業)來看,風險管理部門的職位較低,導致他們無法與企業最高決策層充分交流意見和信息。在缺乏高級管理層支持的情況下,風險執行官的作用非常有限。尤其是當他們懷疑一項利潤率很高的活動的風險是否可以接受時,沒有人會聽取他們的意見。
1.3內部審計獨立性概念不明確,歸屬不統一
鑒于內部審計是企業內部的職能部門,所以,《企業內部控制基本規范》對內部審計的規定只是原則性的,只是規定企業應當加強內部審計工作,保證內部審計機構設置、人員配備和工作的獨立性。對于內部審計的歸屬,目前主要有兩種觀點:一是內部審計歸最高管理層領導;二是內部審計歸審計委員會領導。至于其他觀點,如內部審計歸屬于財務部門或者歸屬于財務經理,因為獨立性沒有保證,已被摒棄。內部審計歸屬不統一,說明內部審計到底代表誰和監督誰等基本理論問題還沒有得到解決。內部審計的歸屬問題本質上屬于獨立性問題,即內部審計到底應當獨立到什么程度。其實獨立性只是相對的,如果把內部審計拔高到與管理層并列的層次,歸審計委員會直接領導,等于否定了內部審計存在的價值。
2. 加強企業內部控制的建議
通過以上對企業內部控制現狀及其成因的分析,建議從以下幾個方面來加強企業的內部控制建設。
2.1重視人力資源管理
首先,樹立全員控制和以人為本的思想。所有企業的核心都是本企業的人以及人的活動,內部控制的實質就是對人的控制,人的活動貫穿在內部控制的全過程中,企業應該從人的因素入手,全面地樹立以人為本的控制理念。同時,內部控制還有全員化的特點,企業的每個員工都應該對內部控制負有責任。其次,要嚴格企業的招聘程序,招聘過程中,企業的用人部門和人事部門應該一起對應聘人員進行評價和測試,確保人員的技術水平能夠滿足相應的工作要求。再次,建立激勵機制,促進企業風險文化的形成。根據公司內外部環境及董事會制定的公司發展戰略,確定公司風險管理策略。通過建立、健全績效考核激勵與約束機制,加強對員工的合規經營意識的培育,加強職業道德教育,防范道德風險。 將風險管理考核指標納入績效考核體系,建立效益與風險控制并重的激勵機制,并與員工的獎懲相結合,促進企業風險管理文化的形成。
2.2進一步完善企業的組織結構
企業的治理結構與內部控制有著密不可分的關系,首先,將內部控制角色嵌入組織結構。企業應當按照風險管理要求,把內部控制角色嵌入到組織結構當中,把內部控制理念貫徹到機構設置當中。同時,企業應當根據規范要求,對公司的機構設置、部門職責、業務流程、崗位設置以及職位說明進行調整和梳理,明確風險控制部門與業務部門的工作分工。其次,完善風險管理組織架構。完整的風險治理組織架構必須由審計委員會、公司風險控制部門和內部審計共同構成。只有如此,才能在企業內部形成各部門內部崗位自控、部門之間互相制衡、風控部門獨立和審計部門監控的全方位的風險控制體系。(1)在管理層之下設置風險監管委員會。風險管理理念要求,企業在戰略制定的時候,就應當考慮風險問題。也就是說,風險管理屬于企業戰略層面的工作。所以,企業應當在管理層之下,設置風險監管委員會,以便把企業的任何重大經營決策均納入到風險管理之下,因為風險管理包括目標的具體設立。當然為了不失管理效率,管理層也可以通過授權的方式,對常規經營決策進行一般授權,由各職能部門自己進行風險管理。(2)在風險管理委員會之下成立專門的風險管理部。鑒于風險管理是一套全方位的風險控制體系,其管理涉及到企業各層級和各個部門,必須有一個獨立于其他各職能部門的風險管理部門,在各部門之間發揮協調作用。企業應當在風險管理委員會之下,成立專門的風險管理部,作為內部控制的執行機構,具體負責組織協調內部控制的建立實施及日常工作,并向管理層匯報工作。因為,一個企業內部不同部門或不同業務的風險,有的相互疊加放大,有的相互抵消減少。因此,企業不能僅僅從某項業務、某個部門的角度考慮風險,必須根據風險組合的觀點,從貫穿整個企業的角度看風險。即要實行“全面風險管理”。(3)明確內部審計在風險管理中的地位。全面風險管理強調整體性和全局性,決定了內部審計部門在企業中需保持一定的超然性和權威性。對于重大的內部控制缺陷,風險管理部門可以越級向審計委員會或者單設的風險監管委員會匯報。
2.3加強企業內部審計的監督作用
內部審計在企業的內部控制中,具有極其重要的地位,是內部控制的重要組成部分。首先,引入監督機制,建立關鍵崗位職工的崗位輪換和帶薪休假制度。關鍵崗位職工的崗位輪換和帶薪休假制度是防范舞弊風險的制度基礎,公開的目的是為了監督。通過強制輪換,或者帶薪休假,在輪換或休假期間,其工作由別人接管或者暫時接替,其離崗前的工作就會置于接替者的監督之下,那么被接替者實施并掩蓋舞弊的機會將大大減少。其次,要轉變內部審計的職能。內部審計的職能應該從查錯糾弊、保護資產的安全完整、審核會計資料等轉到為企業的經營管理提供咨詢,幫助企業提高經濟效益上來,為企業提供建立完善內部控制的建議,幫助企業實現經營目標。
結束語
健全企業內部會計控制,完善企業財務管理制度,關系到企業財務管理體系的發展, 做好企業內部會計控制,有利于企業的經營與發展,為企業戰略目標決策的指定與實施起到了促進作用。因此,我們堅決執行企業內部會計控制制度,做好財務工作,發揮財務職能,為企業的發展與建設做出貢獻。
參考文獻:
[1] 翁敏為.完善企業內部控制的思考[J].商業會計,2004(2).
第5篇:風險管理與內部控制培訓范文
【關鍵詞】 意義; 效益; 建設; 內部控制體系
實踐證明,內部控制與風險管理是現代企業經營管理的必備“武器”。近幾年,企業面臨的風險日益增多,美國的《2002年薩班斯―奧克斯利法案》(簡稱SOX法案)、COSO2004年的《企業風險管理――整合框架》、我國國資委2006年的《中央企業全面風險管理指引》以及財政部2008年的《企業內部控制基本規范》等一系列法律法規緊鑼密鼓的制定,企業也在不斷地認識、建設并有效地利用內部控制體系和風險管理體系。
從內部控制理論的發展歷程看,內部控制的控制重點就是企業風險,對風險的管理主要是通過內部控制體系控制關鍵風險點來實現的。風險管理是建立在內部控制基礎之上的、具有更高層次和綜合意義的控制活動。如果離開良好的內部控制系統,所謂的風險管理只能是一句空話而已。因此,鑒于中國目前大多數企業內部控制體系尚未構建或構建不完善,筆者主張中國企業應先構建基于風險管理的行之有效的內部控制體系,并通過對該體系的有效執行,實現對企業主要風險的管理。
一、中國企業內部控制體系建設的意義
企業內部控制體系建設的意義來自于企業面臨的挑戰和機遇,是企業自身發展的迫切要求,主要體現在以下幾個方面。
(一)實現企業戰略目標的要求
學術界不同學派關于戰略的觀點和假設等不盡相同,但都承認“核心競爭力”是企業競爭優勢的所在。核心競爭力戰略理論認為,企業要想長期穩定地保持其競爭優勢,必須通過制定正確的戰略目標,培養和發展能使企業在未來市場居于有利地位的核心競爭力。而制定的戰略能否最終實施,取決于企業各個業務流程的有效執行。有效執行的內部控制體系不但對企業戰略目標起到了強勁的科學支撐與持續保障作用,還使企業具備識別和管理整個企業多種風險的綜合能力,這有助于減少企業的不確定性與盈利的波動性,進而增強企業的核心競爭力。
(二)建立現代企業制度的要求
現代企業制度的核心內容包括規范和完善的企業法人制度、嚴格而清晰的有限責任制度、科學的企業組織制度、科學的企業管理制度以及企業破產制度和外部保障制度等。構建并執行這些現代企業制度內容,都需要切實可行的內部控制體系建設,因為現代企業制度和內部控制體系建設之間是相輔相成的。
(三)企業生存發展的要求
自2004年年底以來,“中航油事件”5.54億美元的虧損、中儲棉10億元的虧損等國有資產接連不斷的巨虧噩夢,在國內外引起了巨大震動。由于這一系列事件的主要原因是企業內部控制體系方面存在嚴重缺陷,使人們意識到切實加強企業的風險控制已到了危及企業生存的刻不容緩的地步。
(四)參與國際競爭的要求
參與國際競爭的前提是要和國際上大多數企業處于基本相同的經營環境中。但從國外企業的風險管理實施進展看,自美國SOX法案對在紐約上市的公司提出建立內部控制體系的要求后,許多國際大公司對內部控制體系的建設進行了完善和改進,并在此基礎上進一步建立了全面風險管理體系。中國企業要參與國際競爭,就必須逐步建設內部控制和風險管理體系,不斷縮短與國外企業風險管理的差距,在國際競爭中不斷加大投資并購等業務的成功率。
(五)投資者對企業預期的要求
投資者包括現實投資者和潛在投資者,他們的目的基本都是取得預期的收益。而內部控制的目標在于有效率和有效益的經營、循規守法進而保護企業財產安全,這正是實現企業收益的保證。循規守法主要通過完善的內部控制流程來保證。內部控制體系有利于保證企業的保值、增值,最終實現投資者的利益預期。
(六)國內外法律法規的要求
首先是國內法律法規的要求。我國政府有關部門制定了一系列法律法規,要求企業通過內部控制體系建設來管理風險。法律法規是需要企業遵循的,所以,企業必須構建完善的內部控制體系。其次是中國企業到國外上市的法規要求。比如中國企業到美國上市,必須遵循SOX法案,該法案中最難操作、最復雜、耗費成本最高的404條款要求所有到美國上市的企業建立風險內部控制機制。
二、企業建設內部控制體系將獲得的效益
企業建立的目的是盈利,內部控制體系也必須為企業帶來效益,企業才有動力愿意去實施這項工作。在構建有效的內部控制體系過程中,企業至少可以從以下幾個方面獲得效益。
(一)通過理順關系來解決企業現存的管理問題
為了建立行之有效的內部控制體系,企業必須對本企業內部的業務流程進行梳理。企業在梳理各業務流程時,首先要對業務流程中可能存在的風險進行識別,通過分析識別,將企業歷年累積的管理問題挖掘出來,并通過風險清單的方式進行明示;其次要對這些風險進行有效的評估,通過評估來判斷風險的大小及風險的特性等;最后要對癥下藥,對識別出的管理問題進行有效的解決,解決問題的關鍵是通過業務流程梳理明確權責關系,進而提高企業的管理能力。可見,這個過程主要是通過業務流程的梳理,發現和解決現存的管理問題,并對構建行之有效的企業內部控制體系做好鋪墊。
(二)通過提升企業整體管理水平來提高企業經營效率與效果
如果企業通過對業務流程的梳理構建了行之有效的內部控制體系,該體系毫無疑問會有效防范和抵御風險,并將風險控制在萌芽狀態或控制在企業可承受的能力范圍之內。內部控制體系的有效執行,最終會提升企業整體管理水平,而企業整體管理水平的提升就意味著企業經營效率和效果的提升。
(三)通過企業增值來更好地回報投資者
實踐證明,完善的內部控制體系及其有效實施能最大限度地保護投資者的權益,內部控制的缺失則可能給投資者帶來無法挽回的損失。安然、世通等的破產都是由于內部控制體系不完善造成的,給投資人造成了巨大損失。企業經營與管理的最終目的都是為了增加企業價值,最大化投資者利益。內部控制執行的好壞將直接影響企業價值最大化目標的實現,而執行有效的內部控制體系能夠在促進企業發展的同時給投資者帶來更高的價值回報。
三、中國企業成功建設內部控制體系的關鍵因素
企業內部控制體系建設主要包括具體構建階段和長期實施階段。由于企業各種環境因素會發生變動,內部控制體系的制定就不可能一勞永逸,而需要根據環境的變化和企業發展的要求進行不斷的完善和修訂。但不管是在具體構建階段還是長期實施階段,企業要想成功建設內部控制體系,必須把握以下關鍵因素,并盡可能做到。
(一)力求管理層高度重視,并將高管的重視制度化
內部控制體系是一項龐大的系統工程,需要公司各級領導的支持和大力配合。例如,董事會的承諾與投入能極大地推動企業內部控制體系的構建與實施;經理的素質、品行關乎企業的發展,進而影響到內部控制的效率和效果。實踐證明,企業有效的管理是從高層開始的,所以,企業應該在相應的規章制度中將高管的重視和參與制度化,以有效推進內部控制體系的執行。
在內部控制建設過程中,將高管的重視和參與制度化,至少應體現在以下幾個方面,以保證高管能夠積極支持風險內部控制的構建與實施:
1.成立內部控制領導小組和工作組,并由董事長及CEO等高層管理人員任組長;
2.協調風險管理部門與業務部門之間的關系;
3.強化業務操作的合規觀念,結合內控要求,明確部門職責,優化部門設置;
4.通過全員會議提升全員風險管理意識,形成完整的內部控制制度體系,將風險理念融入企業文化;
5.形成強有力的監督考核機制,并對內部控制工作的設計和執行給予有力的監督和指導;
6.由CEO等高級管理人員親自聽取內部控制和風險報告。
(二)構建嚴密的組織保障,落實內部控制職責
內部控制體系的構建和實施需要相應的組織保障,即企業應成立各級內控機構,落實內控職責。一般而言,內部控制機構至少應該包括:規范的公司法人治理結構和各層級的風險管理職能部門。
規范的公司法人治理結構是促使內部控制體系有效運行,保證內部控制功能發揮的前提和基礎,是實行內部控制的體系環境。各層級的風險管理職能部門應涵蓋企業決策和管理者(如董事會、CEO、CFO等)、風險管理職能部門、經營系統、內部審計、外部審計等部門。由于不同企業的組織結構、經營特點、管理風格等也不同,具體設置時,風險管理的機構和職責也不同。例如,《企業內部控制基本規范》明確規定內部控制機構必須有專門或指定機構,并將內部控制最高決策機構設在董事會。圖1為董事會控制下的風險管理各部門的職責分工。
從圖1可以把企業風險管理的職能部門和職責歸為風險管理的四道防線:第一道防線――各相關部門和業務單位;第二道防線――風險管理部門;第三道防線――內部審計部門;第四道防線――外部審計和公共監督。這四道防線構成嚴密的內部控制組織保障,各司其職,真正的落實內部控制職責。
(三)整章建制,構建體系化的制度保障
在大力倡導企業內部控制體系之前,中國大部分企業的內部控制體系都沒有完善的制度保障,都是按照經驗和習慣行事。大凡成功的企業都有一套系統、科學、嚴密、規范的內部控制體系。因此,要構建和實施完善的內部控制體系,必須要有體系化的制度保障。當內部控制體系構建后,企業一般應從兩個方面考慮制度建設的問題。
1.固化建設期已經規定的規章制度。在構建期,企業會有許多規章制度,例如《溝通訪談管理辦法》、《工作紀律管理辦法》、《培訓管理辦法》、《文檔管理辦法》等,其中有許多是適用于企業長期實施階段的。所以,在內部控制體系構建成功后,就應著手對建設期的許多規章制度進行重新審視,按照長效機制的要求對其進行修訂,并將其固化,使其在今后的內部控制工作中繼續發揮應有的作用。但要注意的是,在內部控制執行過程中,這些制度并非不變,需要在此基礎上隨著環境的變化隨時對其進行評價和修訂,進而有效地指導企業解決長期實施過程中出現的問題。
2.及時形成長期實施階段的規章制度。長期實施階段的規章制度是一個有機的體系,主要應包括:建立科學、有效的激勵約束機制;建立涵蓋所有業務的全面、系統、成文的政策、制度和程序;建立風險控制的責任制度;建立嚴格的問責制度;建立長期的檢查制度;重新規定企業的培訓制度;建設風險管理報告制度等。在內部控制體系構建成功后,企業必須著手對這些規章制度進行定制和完善,以保證構建的內部控制體系有效執行。
(四)形成科學的項目管理
由于內部控制體系涉及到多個學科、多個領域的知識,需要精心設計,管理好內部控制體系中的各個環節。在內部控制實踐中,企業一般會把各個環節稱之為一個項目進行管理。美國項目管理學會認為一個有效的專業項目管理者必須具備范圍管理、人力資源管理、溝通管理、時間管理、風險管理、采購管理、費用管理、質量管理及綜合管理能力。將內部控制看作一個項目進行管理,可以從系統的角度優化內部控制體系。例如通過范圍管理,使內部控制覆蓋公司可能遭受風險的所有層面;項目的時間管理是為了確保項目最終按時完成的一系列管理過程;人員管理的宗旨就是要使企業的所有員工(從最高層到最低層)都各得其所,各盡其才,全部朝著有利于達成企業目標的方向發展等等。
(五)堅持持續的培訓宣傳
內部控制體系是靠人去執行的,再好的制度如果沒有高素質的人去執行也不會產生好的效果。所以,加強對員工的培訓,應是內部控制建設中的重要內容。同時,管理者還應創造適宜的工作環境、工作條件以便滿足職工的尊重需求和自我實現的需要,采用適當的激勵手段調動職工工作的積極性和創造性。
在內部控制體系的建設期,內部控制項目組一般會采取集中培訓、會議交流、內部網頁、問題解答、電話熱線、信息簡報等形式多樣的宣傳貫徹方法,使大家在思想上、組織上、行動上達成共識。進入長效機制后,培訓工作仍然不能放松,因為一方面企業的經營環境在不斷的變化中;另一方面,對現有流程的維護等工作也需要不斷進行培訓。可見培訓在內部控制設計、實施和長效機制中自始至終應貫穿于企業的管理中。
(六)保持定期的內外部溝通
需要注意的是,以上幾點的有效運作都離不開溝通的配合。溝通包括內部溝通與外部溝通。內部溝通的內容主要是:各部門定期向董事會、審計委員會和高級管理層匯報工作;加強集團內部各專業部門及各層級之間的協調溝通;加強項目組內各專業流程組之間的溝通。外部溝通主要是:定期向國資委等國家監管機構匯報公司的基本情況;與國外知名企業多進行經驗交流;與外部審計師及咨詢機構定期溝通。
可以用圖2來顯示內部控制體系建設成功的關鍵因素及其溝通在內部控制體系建設中的作用。需要注意的是,制度健全并不等同于制度有效,“行”之有效才是真正的有效。這些關鍵因素才有利于內部控制體系的有效執行。
【主要參考文獻】
[1] 楊雄勝.內部控制理論研究新視野[J].會計研究,2005(7).
[2] 謝志華.內部控制、公司治理、風險管理:關系與整合[J].會計研究,2007(10).
[3] 賈永嘉.《索克斯法案》實施對中國在美上市公司的挑戰[J].石家莊職業技術學院學報,2005(10).
[4] 王海峰.對薩班斯-奧克斯利法案及COSO框架下內控的思考[J].合作經濟與科技,2005(7).
第6篇:風險管理與內部控制培訓范文
[關鍵詞] 企業內部控制;風險管理;問題
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 09. 033
[中圖分類號] F239.45 [文獻標識碼] A [文章編號] 1673 - 0194(2012)09- 0047- 01
1 企業內部控制狀況與存在的問題
當前我國很多企業的內部控制制度存在設計缺陷,由于過分關注效益成本,導致較多控制關鍵點均沒有實現良好的控制。同時一些企業對于突發危機事件缺乏事前應對預防措施,往往僅對經常發生的問題事項實施控制,而欠缺對突發事件、非經常事項良好的預防控制。企業在監督實踐進程中往往注重監督程序,卻忽視了監督責任人與內控執行機構。多方監督管理機制的錯位、缺位令個別企業執行人員鉆內控漏洞,損害企業利益。在企業改進內控制度進程中由于缺乏適度懲戒機制令其實施內部控制欠缺必要的保障。在評價監督內部控制層面,內審人員則由于沒有合理發揮應有職能令內審機構失效、甚至形同虛設。在企業內部控制管理層面,存在風險管理控制意識淡薄,評估風險不足,欠缺防范風險有效措施,執行內控制度力度有限等不良問題。
2 規范建立企業內部控制管理機制
(1)科學設計企業內控制度。企業設計內控制度應具有良好的預見性與前瞻性,科學建立風險預警與分析機制,遵循行業發展規律,詳細研究企業基本狀況,由影響企業實現目標的系統風險與非系統風險入手,明確企業關鍵內控點,并針對其構建切實可行的風險管理系統,通過風險識別、預警、分析、評估、報告等有效措施,對企業可能面臨的各類風險實施全面的事前控制與防范。
(2)規范運行企業內部控制。內控制度設計,其執行的效果則受到人為因素的影響,因此企業在運行內控管理過程中應制定各類風險應對措施,注重強化對人員的綜合管理,尤其對較為重要的流程和業務應強化對管理人員的制度管理、責任管理,使其控制行為科學規范并有效提升其風險意識。為規范運行企業內控管理我們應提升認識,落實每一項內控制度至所有員工、所有部門,確保實施全過程控制與全方位管理,進而實現對各類風險事項的事前防范、事中管理與事后監督。每位企業員工均應積極參與到運行內控管理進程中,明確各環節控制風險責任。企業運行內部控制進程中應科學引入約束與激勵機制,明確責任、層層分解相關工作并落實到人,同企業崗位責任、經營目標與績效考核全面掛鉤,進而綜合強化企業運行內部控制目標。
(3)全面改進更新企業內部控制,實施有效的評價與監督。企業執行內部控制力度水平直接關系到內審結論的科學性,針對企業審計管理中出現的各類問題我們應構建一整套全面完善的內部懲戒管理制度,針對具體違紀違規行為詳細規范處罰管理標準,對于屢犯人員及部門應實施重罰,使其違紀違規承擔的成本遠遠超出非法所得。再者我們應提高企業內部控制管理體制的靈活性與彈性,在實踐進程中通過綜合改進、及時修正彌補不足與缺陷,使其真正發揮管理效果。基于企業內部管理與經營環境的不斷變化以及各類舞弊營私狀況、員工粗心大意等行為均會令一些具體內控環節面臨失效危險,因此我們應有效強化對企業的評價與監督內部控制制度的,及時發現問題并合理解決。監督應主要在內部審計中得以體現,使其作為企業內控整體框架組成部分并充分發揮評價、監督職能,為提升內部控制有效性提供可靠的保障。
3 強化企業內部控制風險管理
(1)綜合實施風險評價、強化風險管理,創建違規問責與績效考核管理機制。企業內審部門應基于管理需求與企業整體利益,由風險分析層面基于對企業狀況的全面了解展開其內控系統風險的綜合評價,評價具體內容為企業內控體系識別預測風險能力、已知風險內控體系創設防控措施良好適用性以及控制風險程序切實有效性等。基于設計企業內控制度受到效益成本原則的影響制約,因而無法實現面面俱到,我們只有準確明晰控制關鍵點才可提升內控制度有效性。控制關鍵點主要指企業經濟活動與業務流程之中較易引發風險的各類環節,我們應對每一項控制關鍵點實施量化風險分析,對涉及關鍵環節人員實施全面培訓,培養其形成科學的風險管理理念并意識到評價風險信息對企業決策產生的影響。另外我們應明確企業風險管理流程中各主體的責任,采用專業機構外部評價與自我評價相結合方式,完善獎懲措施,令各控制點始終保持對機遇與風險的謹慎態度。為杜絕企業投機賭博行為,我們應在企業內部引導員工正確樹立業績觀念,轉變為利潤考核的單一依據與評價方式,通過調險收益結合考核非財務指標良好抑制企業投機高風險沖動。再者我們應強化違規問責,提升企業全員防范風險意識,有效抵制機會主義不良行為,全面提升實施內部控制制度效果與質量。
(2)完善企業內部風險管理環境、準確預測企業未來風險,及時實施風險通報。為完善風險管理效果,我們應優化企業內部環境,依據國家法規法律規范建立企業議事規則與治理結構,明確執行、決策與監督各方權限職責,建立制衡機制與職責分工體制,強化員工后續教育與在職培訓投入,進而合理打造學習型企業組織,提升其風險管理綜合能力。企業內審單位應獨具發展眼光,合理預測與充分了解國內國際行業形勢與企業發展需求,利用企業管理信息系統實施可行性、決策、預測統計、產出投入、流程圖、因果分析,并準確預測企業目前與未來的風險危機,進而對企業內控體制的發展與完善實施客觀評價。如果企業內審機構發現內控制度欠缺對風險因素的有效制約,則應及時溝通聯系企業管理層,通過全面通報促進企業及時實施戰略調整,采取應對風險的科學措施,例如控制損失、風險分離、轉移風險、保險方式等緩解與糾正企業內控缺陷及薄弱環節引發的不良后果,進而強化企業內部管理控制綜合水平。
第7篇:風險管理與內部控制培訓范文
Abstract: The internal control is the self-discipline mechanism of commercial bank, plays a crucial role in guarding against risks and safeguarding the stable operation. At present, it also exists many defects in China's commercial bank internal control, making malignant things happened from time to time, which affects the healthy development of the bank. This paper made thorough analysis on the existing problems in internal control of China's commercial bank, and put forward the measures of perfecting internal control.
關鍵詞: 商業銀行;內部控制;現狀;措施
Key words: commercial banks;internal control;present situation;measures
中圖分類號:F830.33 文獻標識碼:A 文章編號:1006-4311(2012)31-0168-02
0 引言
隨著我國商業銀行向國際化發展,市場化營運,競爭加劇,風險升級,威脅著銀行業的安全和發展。如何建立一套完整、有效的內部控制體系,以規避風險,維護銀行穩健經營,已成為我國商業銀行管理中所面臨的一個重要課題。
1 我國商業銀行內部控制現狀
我國商業銀行的內部控制建設是伴隨著體制改革,特別是金融體制改革的深化而逐步發展的。由于商業銀行在內控體系建設方面起步較晚,且受傳統的思維定式和經營管理模式的影響較深,因此在內部控制建設中存在著以下問題。
1.1 內部控制環境建設薄弱 內部環境是銀行實施內部控制的基礎,然而,我國商業銀行內部控制環境還存在較多缺陷。一是,公司治理結構不完善,董事長和總經理由一人兼任,董事會和監事會形同虛設,不能對公司管理層形成有效的監督和約束力,“內部人控制現象”嚴重,這在一定程度上制約了內控制度的建立和完善。二是,缺乏內部控制文化氛圍,員工內控觀念談薄,沒有認識到內部控制對規避銀行風險,保障銀行穩健經營的重要性和必要性,只簡單地認為內部控制是對他們的監督和約束。由于認識的錯誤,在辦理業務中逃避管理和控制,違規操作,從而造成我國商業銀行欺詐事件時有發生,影響著內控制的實施效果。
1.2 風險管理體系不健全 我國商業銀行盲目追求業務擴張,風險管理存在較多問題。首先,沒有建立全行統一的風險管理部門,風險管理分散在各職能部門,缺乏統一協調和集中管理,不能對風險形成有效控制。其次,風險管理人才奇缺,制約風險管理水平的提高。第三,風險評估范圍僅限于信貸風險,對操作風險和新業務風險缺乏必要的分析評估。第四,評估手段以手工操作為主,現代評估手段運用滯后;評估方法以定性分為主,忽視定量分析,其結果無法反映銀行風險的真實狀況。
1.3 內部控制機制不完善 有效的內控制度可以確保商業銀行依法經營,合理規避各種風險,保護商業銀行自身財產安全與完整,為其健康、可持續發展提供制度保障。現實中許多商業銀行的內控制度建設滯后,屬于“亡羊補牢”型的,業務中出現了什么問題,就立即制定一個規范去解決,沒有隨著銀行業務的發展和環境的改變及時地進行修訂和補充。有些制度操作性不足,有效性和完整性缺乏,有些制度缺乏必要的過程控制,和違規處罰措。此外,目前商業銀還未設立專職的內控制定機構,內控制度多由各職能部門自行制定及實行,各自為政,相互沖突,難有效發揮作用,只能成為一種擺設。
1.4 缺乏內部控制信息與溝通 商業銀行實施內部控制需要大量高質量的信息及順暢的傳遞,然而我國商業銀行在信息與傳遞上存在以下缺失:第一,收集的信息僅限于業務操作要求中所規定的基礎信息,而對其他相關信息及銀行外部的信息關注較少。第二,對收集的信息未能進行系統的整理、歸類和分析。第三,信息溝通不暢,我國商業銀行是多層次的組織結構,冗長的管理鏈條,信息溝通是依靠金字塔式的組織,采用會議、文件等形式來完成信息傳遞,導致總行與基層銀行之間難以進行及時的信息交流與溝通,從而造成內控決策的失誤。
1.5 內部審計監督不力 內部審計是商業銀行內部監督體系的重要組成部分,它主要對銀行內控制度的建立、完善及執行情況,進行監督和評價。然而,目前多數銀行的內部審計未能履行其應有的職能。一是,內部審計機構、內審人員的人事關系、審計經費、審業務及結果等不獨立,導致在處理與被審計對象的關系上不具有完全的超脫性,現場審計中權威性還高,從而影響了對內控制度評價、監督作用的發揮。二是,審計手段多以手工操作為主,效率低,審計質量差,而且以事后審計為主,缺乏預見性。三是,審計方法還停留在賬項基礎審計和制度基礎審計階段。四是,內審人員培訓力度不足,知識結構單一,整體素質偏低,無法滿足現代銀行業發展的需要。
2 完善我國商業銀行內部控制的措施
針對我國商業銀行內部控制存在的問題,依據國家相關政策、法規,筆者提出以下完善措施。
2.1 強化內部控制環境建設 環境是開展內部控制的基礎和前提,為了強化內控制環境建設,首先,要完善公司治理,實行董事長與總經理職務分離,強化董事會在公司治理中的核心作用,明確董事會在建立和完善內部控制中的職責,增加獨立董事的比重,提高董事會對管理層的監控能力。在強化董事會監督力度的同時,還應充分發揮監事會的監督職能,引入外部監事,增強監事會的獨立性。其次,加快內控文化建設,大力宣傳內控制,使全體員工充分認識內部控制對規避銀行風險,提高銀行竟爭力的重要性。深刻理解內部控制的內容、方式、要達到的目標,掌握內控要點,熟悉崗位工作的職責要求,及時發現、解決及化解內控中的問題和風險。最后,不斷強化對全體員工的業務培訓,職業道德培訓,提高員工的業務素質和職道德水平,培養員工的團隊精神,使員工自覺執內控制度。
2.2 健全風險管理體系 商業銀行是一個高風險行業,為了追求資本安全,實現盈利目標,必須加強風險管理,為了強化風險管理。首先,要培養和引進風險管理人才,建設一支高素質的風險管理隊伍。其次,借鑒國內外銀行的先進經驗,運用現代技術手段,建立能覆蓋銀行所有業務的風險監控和評價預警系統,持續觀察銀行經營各部門、各經營環節統計數據的變化,運用數學模型和計算機技術,對銀行可能面臨的風險進行識別和評估,及時向銀行管理層發出預警信號,使其能及時采取調控措施,避免或化解風險。最后,為了統一協調銀行的風險管理,商業銀行應建立專門的風險管理部門,負責組織各業務部門建立風險控制的標準和管理措施,完善風險管理業務的各項規章制度,實現風險管和經營理目標。
2.3 構建完善、有效的內部控制機制 完善有效的內
控制是我國商業銀行走向世界,進行市場化營運的客觀要求。為此,商業銀行應根據國家的政策法規、監管部門和金融行業的相關規定,再結合銀行的現實情況,對原有內控制度進行全面清理和修訂,消除制度空白點及盲點。廢除與現實不相附,操作性不強的規章制度,消除制度多而雜亂的局面,從而使修訂后的內控制度覆蓋到銀行的各職能部門、各業務環節,各工作崗位,不留空白。商業銀行要不斷強化內控制度,針對出現的新業務、新問題,制定出相應的控制制度。為了保證內控制度的協調統一,商業銀行應建立專門的內控制度制定和管理部門,負責銀行內部控制度和內控管理行為規范的制定和執行中的管理。
2.4 加快內部控制信息與溝通系統建設 信息是內部控制的基礎,商業銀行必須加快內部控制信息與溝通系統建設,保障銀行實施內部控制對信息的需要。首先,運用現代信息處理和通訊技術,建立靈敏的信息收集、加工、反饋系統,使銀行的各項決策和經營活動建立在充分的信息支持的基礎上。其次,改善信息溝通渠道,充分運用計算機和互聯網通訊技術,及時、準確地實現信息的自上而下和自下而上傳遞,使管理層能及時利用信息,調整經營方針和發展策略,增強決策和經營活動的針對性和主動性。商業銀行的信息交流,存在于所有經營管理活動之中,從而使員工得以收集和交換信息,為開展經營、從事管理和進行控制等活動所需要的信息。再次,保障信息安全,嚴格執行信息系統管理、程序設計、密碼管理等職務分離制度,相關信息的報告和披露必須經過相關授權批準。
2.5 強化內部審計監督 商業銀行要確保內部控制制度得到執行并取得良好效果,就必須對其施以恰當的監督評價,內部審計是銀行中最主要的監督評價機構。為強化審計監督,一是,實現內審計機構獨立,審計人員的人事關系獨立,審計經費獨立,審計業務獨立,審計結果獨立。以體現審計的客觀性、公正性和有效性。二是,內審計工作要實現四個轉變:即審計重點要從檢查、糾錯和防止舞弊向分析、評價和增加銀行價值方面轉變;審計方法從制度基礎審計向風險導向審計轉變;審計時態從事后審計向事前審計轉變;審計手段從手工審計向計算機審計轉變。三是,調整內審人員的專業結構,強化對審計人員的業務培訓和職業道德培訓,提高執業只業道德水平,以適應現代審計監督的需要。
綜上所述,我國商業銀行的內部控制建設是一項復雜的系統工程。當今我國商業銀行已融入世界金融體系之中,競爭日益激烈,金融風險無處不在,只有不斷完善內控制度,規避各種風險,才能在參與國際競爭中,立于不敗之地。
參考文獻:
[1]楊韻.完善金融企業內部控制的對策[J].經營管理者,2009,(19).
第8篇:風險管理與內部控制培訓范文
[關鍵詞]全面風險管理;內部控制;創新
[DOI]10.13939/ki.zgsc.2015.42.184
企業的內部控制是企業發展到一定階段的產物,是企業最為關鍵的管理手段之一。全面風險管理理念的推出加速了企業內部控制機制的創新,減少了企業的內部損失,更好地保證了企業的資金安全,能夠實現企業的穩定發展。2004年,COSO了《企業風險管理整合框架》,為企業系統、有序開展風險管理確立了理論基礎和實施架構。
1企業全面風險管理中存在的問題
1.1企業管理者缺乏全面風險管理意識
企業管理者的專業水平和綜合素質對企業風險管理有很大影響。但是,企業管理者的專業水平和綜合素質又無法用數據來體現。2005年,伊利集團的董事長通過非法手段轉移公司財產,給企業帶來巨大的經濟損失,影響到企業的正常發展。由此可以看出,增強企業管理者的風險管理意識,提高管理人員的綜合素質是很有必要的。但是,從企業全面風險管理現狀可以看出,企業全面風險管理存在很多問題,包括企業管理者風險管理意識淡薄、沒有認識到企業風險管理的重要性等,這些問題都嚴重制約著企業風險管理工作的開展。
案例:中航油新加坡公司曾被視為“明星企業”,該公司擁有健全的風險管理體制,風險管理和內部控制的水平相當高。但是,2004年,該公司的管理者急于求成,只看到了期權交易可以帶來的經濟效益,忽略了交易風險控制的重要性,不斷擴大交易范圍,最終給企業帶來了5.6億元的資金虧損,企業最終破產倒閉。一家擁有巨大發展潛力的企業因為管理人員缺乏全面風險管理意識而破產,實在讓人感到惋惜。
1.2企業內部缺乏有效溝通
企業內部控制是企業全面風險管理的重要組成部分,要想提高企業內部控制的合理性,就必須加強企業各個部門的溝通和協調。企業還要明確全面風險管理的職責,把風險管理的責任落實到每一個人身上,讓企業員工積極參與到企業的風險管理中,進而提高企業全面風險管理水平。但是,我國很多企業內部缺乏溝通交流,企業風險管理的職責也不明確,企業風險管理過于形式化,沒有真正發揮出管理的作用和價值。還是以中航油新加坡公司為例,該企業的關鍵信息從不向員工透露,員工也沒有參與到企業風險管理中。如果中航油總公司可以在中航油新加坡公司管理者擴大業務范圍之前及時傳遞正確的交易信息,中航油新加坡公司虧損就不會如此巨大,公司也不會倒閉。
1.3企業缺乏專業人才
內部審計是企業內部控制形式之一,內部審計可以對企業內部控制活動做出審核和評價,保證企業的經營風險在可控的范圍內。雖然很多企業認識到了設立內部審計機構的重要性,但是內部審計工作在開展的過程中還存在很多問題,比如:企業并沒有賦予審計部門審核和評價企業經濟活動的權利,審計工作過于形式化。除此之外,很多企業內部缺乏專業的審計人才,審計人員的專業水平和綜合素質對審計的合理性有很大影響。
2企業全面風險管理和內部控制的關系
2.1全面風險管理是內部控制的延伸和擴展
企業內部控制是全面風險管理的重要組成部分,是在企業發展過程中逐漸形成和完善的。COSO認為內部控制就是保證企業經營發展合理性的過程,企業的全面風險管理可以推動內部控制機制的建立,保證企業內部控制工作的順利開展,進而推動企業的快速發展。我國企業全面風險管理主要包括三個方面:一是企業經營發展目標;二是風險管理要素;三是企業各個部門。
全面風險管理包括四個目標:第一個目標是企業發展戰略目標;第二個目標是企業經營目標;第三個目標是企業風險報告目標,第四個是企業合規目標。從全面風險管理和內部控制的內涵可以看出,全面風險管理和內部控制的實施都是為了推動企業的快速發展,全面風險管理是企業內部控制的延伸和擴展。
2.2全面風險管理和內部控制相輔相成
內部控制只是風險管理的一部分,內部控制可以幫助企業更好地防范風險,但不能化解風險,內部控制和風險管理是可以共存的,不存在矛盾關系。對于較小的經營風險或是時常發生的經營風險,企業可以建立內部控制機制,合理地控制經營風險。對于較大的風險,企業就需要加強風險控制,把全面風險管理和內部控制相結合,進而實現企業的穩定發展。
3企業加強全面風險管理的必要性
3.1企業生存發展的需要
很多企業缺乏風險管理意識,企業的生存和發展受到很大的影響。企業要想在激烈的社會競爭中生存發展,就必須建立全面風險管理制度,增強風險管理意識,提高風險管理水平。
3.2受風險事件的影響
如果企業缺乏風險管理的意識或者是風險管理沒有真正發揮作用,企業將面臨破產或倒閉,這會給企業帶來巨大的經濟損失。中航油新加坡公司就是最好的例子,除了這家公司,還有巴林銀行,也是因為管理人員缺乏風險意識,未在內部建立風險管理機制,企業最終倒閉破產。
4全面風險管理下企業內部控制機制創新對策
4.1完善企業控制環境
國家和社會力量也對企業內部控制機制的創新起到了一定的推動作用。因此,國家和相關部門必須不斷完善外部環境,推動企業內部控制機制的創新。雖然國家制定了關于企業內部控制相關的法律法規,但是這些法律法規都不夠完整,并沒有形成一個法律體系,這對企業內部控制機制的建立和創新有很大影響。針對這種情況,國家應該發揮職能,制定并完善企業內部控制相關的法律法規,為企業內部控制機制的創新提供政策保障。除此之外,為了保證企業內部控制機制可以在全面風險管理中發揮作用,國家還應該設置監督管理部門,定期對企業的經營和風險控制情況進行監督檢查,如果發現企業經營或風險管理中存在問題,必須及時針對問題采取控制措施。企業經營者和管理者還應該自覺接受群眾的監督,增強企業的風險意識。2007年,SAC展開ISO 31000工作,并制定了《企業風險管理標準》,為企業的風險管理提供了政策保障。
在企業經營發展的過程中,企業還應該不斷完善內部控制環境。企業可以通過以下途徑完善內部環境。
一是加強企業內部文化建設,這就需要企業管理人員不斷提高自身的專業水平和綜合素質,同時企業管理人員還應該對員工的工作進行實時監督,增強企業每一個人的文化建設意識。
二是要明確企業管理人員的職責。很多企業管理人員都是身兼數職,這對于企業風險管理和內部控制都是不利的。因此,企業必須在發展的過程中明確企業管理者的職責,避免一人獨攬大權的現象出現。
三是提高企業員工的專業水平和綜合素質。人是企業風險管理和內部控制機制創新的主體,也是企業最寶貴的資源。企業必須不斷完善人員培訓體系,并在員工內部建立獎勵機制,對工作表現優秀的企業員工給予一定的物質獎勵和精神獎勵,提高員工的工作積極性。
4.2增強企業的全面風險管理和內部控制意識
企業要想加強全面風險管理,創新內部控制機制,首先要增強企業管理人員和員工的風險管理意識。目前,很多企業都沒有在內部建立風險管理體系,企業管理者嚴重缺乏全面風險管理意識,導致企業面對多變的經濟環境缺乏風險抵抗能力。因此,增強企業管理者的風險管理意識是很有必要的,企業管理者要清晰認識到企業經營發展過程中存在的風險因素,同時還要讓企業員工了解企業的風險因素,進而增強企業員工的風險管理和內部控制意識。為了充分發揮全面風險管理在企業經營發展中的作用,企業應該在內部成立風險監管部門,對企業的經營風險進行監督和控制,保證企業的正常運行。除此之外,還應該對自身的經營管理風險進行全面評估,找出企業經營中的風險因素,并結合經營風險的特點合理地制訂應對方案。
通常情況下,企業的風險應對分為四種形式:一是回避風險,二是采取措施降低風險,三是分擔風險,四是承受經營管理風險。回避風險就是企業直接退出存在風險因素的經營活動。降低風險就是企業采取相應措施降低風險的發生概率,保證企業的正常經營。分擔風險實際上也可以稱為轉移風險。承受風險就是企業對經營過程中存在的風險因素不進行人為控制。回避風險的做法雖然可以保證企業的正常經營,但是回避風險也會在一定程度上減少企業的收益。
4.3完善風險管理和內部控制體系
在傳統風險管理制度下,為了保證企業的正常經營,降低企業的經營風險,企業會制定大量的風險管理和內部控制機制。但是,這些風險管理和內部控制機制過于形式化,對企業的風險管理和內部控制起不到實質性的作用。要想降低企業的經營風險,企業必須在符合內部控制需求的基礎上,合理地建立風險管理制度,完善企業經營活動管理制度,實現企業經營和內部控制同步。雖然企業在經營過程中出現的風險是不可避免的,但是風險是可以被有效控制的。所以企業還要不斷完善全面風險管理和內部控制體系,完善風險管理和內部控制體系的建立。這需要遵循以下幾個原則。
一是合法性原則。合法性原則是指企業在建立風險管理和內部控制體系時不能和國家政策相背離,這也是企業建立風險管理和內部控制體系的首要原則。國家法律法規也為企業風險管理和內部控制體系的建立提供了政策保障。
二是全面性原則。全面性是指全面風險管理和內部控制應該貫穿企業經營全過程,進而降低企業的經營風險,推動企業的快速發展。
三是開放性原則。企業要想在激烈的社會競爭中生存發展,就必須不斷完善風險管理制度,保證內部控制的合理性和適應性。
四是適應性原則。企業風險管理制度要適應外部經濟環境的變化,根據外部環境的變化創新和調整內部控制機制。
4.4保證風險管理制度的有效運行
中航油新加坡公司風險管理制度和內部控制機制非常健全,但是該公司風險管理制度和內部控制機制過于形式化,沒有得到有效的運行。要想保證風險管理制度和內部控制機制的有效運行,企業管理人員必須起到示范作用。企業管理者的綜合素質對風險管理制度的運行有很大影響。企業管理者必須以身作則,才能更好地保證風險管理制度的有效運行。企業員工是企業內部控制和風險管理的主體,企業在創新內部控制機制時,應該讓員工積極參與到內部控制機制創新中,企業管理者要多聽取員工的意見。企業還應該加強人員培訓,提高員工的專業水平和綜合素質。在企業經營的過程中,管理者要鼓勵員工對提意見,這對企業風險管理制度和內部控制機制的創新都有很大影響。企業除了要在員工內部設置獎勵機制,還要在員工內部設置懲罰機制,對風險管理意識淡薄、不執行內部控制機制的員工給予一定的處罰,這樣才能更好地保證風險管理制度和內部控制機制的有效運行。
5結論
傳統的風險管理模式下,為了保證企業的正常經營,企業也會建立大量的風險管理制度和內部控制機制。但是,這些制度和機制過于形式化,沒有真正發揮出作用。企業要想在激烈的競爭中生存發展,就必須完善全面風險管理制度,創新內部控制機制。企業首先要增強管理人員的風險管理意識,提高風險管理水平。企業管理者還要鼓勵員工積極參與到內部控制機制創新中,讓員工了解企業經營中存在的風險因素,進而增強企業員工的風險意識。其次,企業應該不斷完善風險管理制度,而且還要保證風險管理制度的有效運行。最后,國家要發揮職能,不斷建立和完善企業風險管理和內部控制相關的法律法規,為企業內部控制機制的創新提供政策保障。
參考文獻:
[1]秦小艷.以全面風險管理推動企業內部控制機制創新[J].金融經濟,2013(14).
[2]張佩.中國企業年金全面風險管理研究[D].成都:西南財經大學,2010.
[3]吳治成.農村新型金融組織風險管理問題研究[D].哈爾濱:東北農業大學,2012.
[4]劉光忠.政府部門內部控制構建與實施研究[D].成都:西南財經大學,2011.
[5]吳可夫.公允價值會計的內部控制研究[D].長沙:湖南大學,2011.
[6]張子英.我國電信企業內部控制研究[D].濟南:山東大學,2013.
[7]邢婷婷.保險公司內部控制研究[D].天津:南開大學,2013.
[8]黎潔.我國投資銀行內部控制研究[D].成都:西南財經大學,2014.
[9]李高鋒.基于風險管理的證券公司自營業務內部控制研究[D].開封:河南大學,2014.
第9篇:風險管理與內部控制培訓范文
內部控制理論的發展經過了一個漫長的時期。19世紀40年代前,人們習慣用內部牽制這一概念。1949年,AICPA的審計程序委員會首次對內部控制作了定義。1958年美國學者又將內部控制劃分為內部會計控制與內部管理控制。1988年,AICPA的審計準則委員會提出“內部控制結構”的概念,提出了內部控制的三個組成要素:控制環境、會計系統、控制程序。1992年美國COSO委員會《內部控制――整體框架》將內部控制定義為:是由企業董事會、經理階層和其他員工實施的,為營運的效果、財務報告的可靠性、相關法令的遵循性等目標的達成而提供合理特征的過程。并將內部控制分為控制環境、風險評估、控制活動、信息與溝通和監控等五個要素。2004年COSO又的《企業風險管理整體框架》指出,“內部控制是企業風險管理的有機組成部分,企業風險管理包含內部控制,并形成一個(比內部控制)更為廣泛的管理概念和工具”。
1 加強小微企業內部控制的必要性
1.1 追求利潤最大化 小微企業立足市場競爭,以追求利潤最大化為企業的主要目標。而內部控制的目標之一主要是保證企業資產安全、提高經營效率和經濟效果。建立健全小微企業內部控制,有利于提高內部管理水平,有助于提高市場競爭力,實現企業的戰略目標。
1.2 抗風險能力低,風險水平高 小微企業經營規模小,實力弱,抗風險能力低,但是小微企業發展面臨的總風險水平較高。一是市場變化、業務擴張、產品生產等都存在經營風險;二是庫存占用大量資金,忽視客戶質量及回款管理等出現現金流緊張,財務風險較高;三是小微企業對政策依賴度高,而外部環境不確定性強,所以外部風險高。外部風險不可控,因此只有通過優化內部管理,降低財務風險、經營風險水平,才能保持較低的風險水平。
1992年的COSO報告內部控制中包含風險評估要素。2004年COSO報告拓展了內部控制的內涵,使內部控制更加關注企業風險,風險管理框架增加了事項識別、風險評估、風險應對的一系列風險管理活動,為小微企業建立以風險為重心的內部控制提供了理論依據和操作指導。
1.3 融資難與銀行的惜貸行為 由于小微企業風險水平高,內部管理水平有限,而且大多小微企業賬目不規范,甚至缺少專業的會計人員,不能向債權人提供真實完整的會計核算資料,導致大多銀行對小微企業實行惜貸政策。要從根本上解決小微企業融資難問題,還是要加強內部控制,建立規范的會計核算系統,使企業能夠提供符合真實性完整性要求的會計信息,滿足債權人、投資人等對財務信息的需求,這樣才能成功邁出市場融資的第一步。
1.4 所有權與經營權的高度統一與家哲學的管理理念 小微企業經營規模小,所有權結構簡單,經營者與所有者往往為一人或具有親屬關系的幾人。在“家哲學”的思想影響下,小微企業家族式管理普遍存在,主要靠創業者創業經驗和主觀感覺來制定規章、做出決策。因此,建立健全內部控制,建立規范完備的規章制度,構建適應小微企業自身特點的制衡機制,完善管理制度,用制度管企業,對于促進小微企業成長具有重要意義。
2 小微企業建立執行內部控制的困難
據統計,60%的小微企業生命周期不超過5年,這也突出反映了小微企業的內部管理尤其是內部控制比較欠缺或薄弱。有調查研究表明,小微企業中管理者和員工對于內部控制的認識尚有不到位的地方,而且有很多空有制度缺乏實踐執行。
2.1 控制環境方面的困難 控制環境是內部控制的土壤。只有先把土壤養肥,內部控制才能更好地的貫徹執行,才能結出碩果。企業控制環境是一種氛圍,影響企業員工對內部控制的認識和風險管理觀念。控制環境直接影響到企業內部控制的貫徹執行和企業經營目標及整體戰略目標的實現。
小微企業建立執行內部控制的困難主要在于內部控制環境的缺失。本文將從控制環境的角度來分析小微企業控制環境的缺失,從而為下一步建立健全有效的小微企業內部控制找出著力點和方向。
2.1.1 內部治理結構設置。治理結構是控制環境中最重要的組成部分,對其他要素有重要影響。小微企業規模小、投資者結構簡單,往往由一人進行經營管理。企業的發展往往系于一人之身,“人治”色彩濃厚,加大經營風險。小微企業缺少大中型企業股東會-董事會-監事會-管理層等科學有效的職責分工和制衡機制。
2.1.2 管理者對內部控制的重視程度。管理者的內部控制理念影響著各個員工對內部控制及風險管理的看法,影響員工對內部控制的學習和執行,影響內控的執行效果。我國小微企業的內部控制普遍比較薄弱,管理者對內部控制認識普遍有限。
內部控制的建設成本和執行成本很高,耗費大量的人力、物力、財力,另外,內部控制是一項長效機制,短期內付出成本較大,但能看到的成效有限。成本高、見效慢,這也影響和考驗著管理者對建立內部控制的決心。因此,加強小微企業內控建設,管理者對于內部控制的重視程度還需要進一步強化。
2.1.3 小微企業忽視企業文化建設。企業文化是企業慢慢積累沉淀而成的,是企業全體成員所認同的經營理念、價值觀、人文環境。健康的企業文化,能增強企業凝聚力和競爭力。大多數小微企業不注重企業精神、忽視企業文化等的塑造。所以小微企業內部缺乏凝聚力,缺乏一種團隊精神和文化氛圍,員工中缺乏忠誠、正直、勤奮的起到自我約束作用的職業道德。
2.1.4 員工教育培訓不到位。企業由于業務簡單、人員少,并沒有在企業內部形成系統的教育培訓體系,沒有對員工進行職業道德等相關內容的宣傳教育。由于小微企業的內部控制目前尚處于薄弱階段,小微企業往往缺乏對員工進行關于內部控制的相關培訓。員工對于內部控制的認識存在片面性。有的員工片面認為內部控制只是一系列的規章制度,甚至礙于人情而不執行內部控制的相關規定,這就會使內部控制效果大打折扣。
2.2 控制措施實行的困難
2.2.1 小微企業人員少,不相容崗位易成串謀。小微企業從業人員少,不相容崗位人員工作崗位設置時,較大中型企業難度大。同時,企業人員越少的情況,各崗位之間越容易達成“串謀”,尤其是在小微企業成員中“人情”觀念較重。如果員工沒有真正理解,往往覺得執行相關規章制度會很不講面子,缺乏人情味,在實際工作中因礙于人情和面子而不執行或折扣執行,這樣一來內部控制形同虛設。
2.2.2 會計工作由內部人把持,會計系統控制作用受限。小微企業的會計工作往往由內部人主持掌握。主管會計的人員不具有專業從業資格或專業素質較低,會計系統混亂,沒有建立起規范的科學的會計信息處理體系和流程,缺乏科學的有效的賬務系統,不能滿足小微企業進一步發展的需求。
3 關于小微企業內部控制建設的建議
3.1 關于控制環境建設的建議
控制環境是其他內部控制要素的基礎,它不僅影響企業目標的制定,也影響著風險評估、控制活動、信息與溝通和監控的執行效果。
3.1.1 建立適應小微企業的治理結構。《企業內部控制規范》第十四條指出,企業應當結合自身業務特點和內部控制要求設置內部機構,明確職責權限,將權利與責任落實到各責任單位。小微企業應該分析實際情況,建立適應小微企業自身特點的股東會、董事會、監事會、總經理等高管人員的職責分工和制衡機制。堅持不相容職務相分離原則,董事長或執行董事與總經理盡量分別由兩人擔任,充分發揮董事成員、高級管理人員的集體智慧。同時,建立完善相應的人事任用考核、薪酬、財務等一系列制度,以制度來經營管理企業,減少人情的因素影響。
3.1.2 加強管理者內部控制觀念,提高管理水平。管理層的重視程度影響企業內部控制的建立執行。管理層較高的管理能力和風險意識能夠有助于小微企業內控制度的健全及實施。因此,應該加強小微企業管理者的管理哲學、職業操守及價值觀等的培養,加大對管理者關于風險識別及防范的知識普及,提高領導者的風險意識,使他們認識到建立內控制度的重要性和必要性,并以此促進其管理水平的提升。
3.1.3 加強小微企業文化建設。小微企業應該塑造合法經營、誠實守信的經營理念,注意形成有利于企業內部控制的良好環境,統一董事會、經理層和員工對內部控制重要性的認識,形成正直、誠信的價值觀。要注意營造風險管理的文化氛圍,把對風險的防范、控制、應對落實到企業經營管理的實處。
3.1.4 擴大員工宣傳教育。加強員工培訓,制定培訓計劃,對員工進行系統的學習教育培訓,使他們認識到企業內控制度的重要性,了解本職崗位在流程中的作用、職權和責任,增強風險防范的行動力,破除員工的人情、面子觀念,使全體員工能自覺地將各種風險管理、內部控制落實到日常工作中。
3.2 關于完善若干控制措施的建議
