公務(wù)員期刊網(wǎng) 論文中心 正文

企業(yè)內(nèi)部控制與風險管理分析

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了企業(yè)內(nèi)部控制與風險管理分析范文,希望能給你帶來靈感和參考,敬請閱讀。

企業(yè)內(nèi)部控制與風險管理分析

1我國當前企業(yè)內(nèi)部控制體系結(jié)構(gòu)

內(nèi)部控制框架是企業(yè)實施內(nèi)部控制的一個規(guī)范體系,它是企業(yè)達成目標的指導(dǎo)框架,該框架規(guī)范了內(nèi)部控制的目標、概念以及實施程序等內(nèi)容。我國內(nèi)部控制的第一個行政條例就是在1997年5月頒布的《關(guān)于加強金融機構(gòu)內(nèi)部控制的指導(dǎo)原則》,在這之后,我國又于2000年7月頒布并實施了第一部要求內(nèi)部控制的法律《會計法》,該法律體現(xiàn)了會計內(nèi)部監(jiān)督的理念,從2001年到2004年,我國財政部門相繼頒布了10項內(nèi)部會計控制規(guī)范,主要有《內(nèi)部會計控制基本規(guī)范(試行)》以及《內(nèi)部會計控制規(guī)范—資金(試行)》等,國有資產(chǎn)監(jiān)督委員會在2006年的時候了《中央企業(yè)全民年風險管理指引》,該指引充分體現(xiàn)了風險管理的基本流程。我國的企業(yè)內(nèi)部控制標準委員會(CICSC)于2006年7月正式確立,該委員會確立之后的第二年就了《企業(yè)內(nèi)部控制規(guī)范—基本規(guī)范》,第一次提出了我國企業(yè)內(nèi)部控制規(guī)范的整體框架。隨后我國在2008年5月了《企業(yè)內(nèi)部控制基本規(guī)范》,在2010年4月了《企業(yè)內(nèi)部控制配套指引》這兩大內(nèi)部控制規(guī)范體系,就這樣,我國企業(yè)內(nèi)部控制體系結(jié)構(gòu)就由此而生。它簡要明了,結(jié)構(gòu)合理、方法科學,正符合我國的企業(yè)內(nèi)部控制標準委員會(CICSC)所倡導(dǎo)的基本規(guī)范體系。

2內(nèi)部控制整體框架與企業(yè)風險管理整體框架

2.1內(nèi)部控制整體框架

在1929年美國AAA(會計師協(xié)會)和FRB(聯(lián)邦儲備委員會)的《會計報表的驗證》中,首次提到內(nèi)部控制這一名詞,1992年美國的COSO委員會提出的《內(nèi)部控制—整體框架》中指出,內(nèi)部控制是一個過程,一個由經(jīng)理以上階層和員工共同實施的過程,其主要的目的就是使企業(yè)達到運營效果,與此同時,要嚴格遵循相關(guān)的法律法規(guī),并保證企業(yè)財務(wù)報告的可靠性。這就是COSO委員會認為的內(nèi)部控制。在COSO委員會在1992年9月的《內(nèi)部控制—整體框架》中,明確提出了支撐內(nèi)部控制的框架五要素,分別是:控制環(huán)境、控制活動、信息與溝通、風險評估以及監(jiān)督,這五元素共同構(gòu)建了內(nèi)部控制整體框架。各元素之間的關(guān)系是相互制約的。

2.2企業(yè)風險管理整體框架

企業(yè)風險管理是一個過程,它是滲透于企業(yè)各項活動中的行動,企業(yè)風險管理所涉及的人員是整個企業(yè)的員工,不分階層,一個企業(yè)要想茁壯成長就必須要將風險管理過程應(yīng)用在每個部門和每一位員工身上。企業(yè)風險管理既可以從企業(yè)的總體對其進行分析,也可以從單獨的部門對企業(yè)有一定認識,企業(yè)風險管理框架的目標就是實現(xiàn)企業(yè)的目標。構(gòu)成企業(yè)風險管理的八要素分別為:內(nèi)部環(huán)境、目標制定、風險反應(yīng)、風險評估、事項識別、信息和溝通、控制活動和監(jiān)督。其中,需要注意的是風險反應(yīng),它主要分為四類:減少風險、共擔風險、規(guī)避風險與接收風險四類,企業(yè)應(yīng)對每一個重要的風險都要考慮相應(yīng)的風險反應(yīng)方案。

3從企業(yè)內(nèi)部控制走向全面風險管理———3C全面風險管理框

在企業(yè)中實施企業(yè)全面風險管理是新時期下的環(huán)境所導(dǎo)致的,在我國企業(yè)的管理中,風險管理是一個相對薄弱的環(huán)節(jié),近年來,由于我國企業(yè)的風險管理工作薄弱而引發(fā)的事件不再少數(shù),所以,建立我國企業(yè)全面風險管理框架成為了我國企業(yè)發(fā)展的首要問題。我國在2004年由COSO委員會頒布了內(nèi)部控制整體框架基礎(chǔ),這一框架的迎來了全面風險管理時代。2008年5月了《企業(yè)內(nèi)部控制基本規(guī)范》,在這一規(guī)范中,能夠明顯看出,我國由原來的理論框架已經(jīng)逐漸走向了風險管理,進一步完善了中國企業(yè)內(nèi)部控制規(guī)范體系,在2010年4月,我國又相繼了《企業(yè)內(nèi)部控制配套指引》,并在2012年進一步完善了該條例,要求實行企業(yè)內(nèi)部控制規(guī)范體系的企業(yè),要對企業(yè)本身進行自我評估,并相應(yīng)地作出自我評價報告,交由政府監(jiān)管部門進行監(jiān)督檢查,這充分說明了我國企業(yè)正在從內(nèi)部控制走向全面風險管理。我國企業(yè)要想提高市場競爭力,實現(xiàn)可持續(xù)發(fā)展,就要建立完善的企業(yè)內(nèi)部控制體系,首先,管理者要樹立風險管理理念,提高管理層的風險意識,對企業(yè)所涉及的風險要素進行分析,并制定相應(yīng)的措施去應(yīng)對,同時,還要加強道德與行為準則體系建設(shè),適當?shù)丶罨蚴羌s束企業(yè)員工,建立一套具有操作性的行為規(guī)范和準則。除此之外,要明確企業(yè)的戰(zhàn)略目標,需要注意的是,在設(shè)定戰(zhàn)略目標的時候,要考慮企業(yè)自身能夠承受的風險數(shù)量。在以上的基礎(chǔ)上,借鑒國外企業(yè)風險管理的經(jīng)驗,將目標—風險—管理這三個體系結(jié)合在一起,構(gòu)建3C全面風險管理框架。在3C全面風險管理框架下,具體要實現(xiàn)以下五個目標,分別是:保護企業(yè)不因災(zāi)害事件遭受損失;達到企業(yè)整體經(jīng)營戰(zhàn)略目標;保證信息溝通以及財務(wù)報告的可靠性;有效率的運營;遵守法律。3C全面風險管理初步分成三層,還可以根據(jù)企業(yè)的自身情況進行細分。

制定3C全面風險框架的目的就是將風險整合起來進行管理,有利于推動我國企業(yè)的進一步發(fā)展。以中國電信湖南公司為例,中國電信湖南公司構(gòu)建全面風險管理,主要是為順應(yīng)國有資產(chǎn)出資人的要求和資本市場監(jiān)管機構(gòu)的要求,提出了企業(yè)全面風險管理的目標和要求,同時,也是為了促進企業(yè)內(nèi)部經(jīng)營管理的需要,隨著中國電信這個大集團的不斷發(fā)展,該公司面臨的挑戰(zhàn)越來越多,那么相對應(yīng)的風險程度也就越來越高,所以,為了提高企業(yè)的經(jīng)營管理效率,該公司決定實現(xiàn)全面風險管理。在整個管理的過程中,中國電信湖南公司完全按照國家的政策執(zhí)行,并且不斷進行體制機制的創(chuàng)新和改革,切實地推進五項集中管理,通過建立現(xiàn)代企業(yè)制度、實施主輔主附分離、建立集中統(tǒng)一的會計管理體系、加快推進戰(zhàn)略轉(zhuǎn)型和建立有效支撐公司戰(zhàn)略的內(nèi)部運營體系,加強內(nèi)部控制,來滿足了國有資本監(jiān)督管理的要求。此外,中國電信湖南公司還要成立獨立的風險管理部門,以此來確定整個企業(yè)的風險管理工作,同時,還成立了全面風險管理工作團隊,將整體的風險管理策略傳遞到各個部門中并予以實施,總之,要將系統(tǒng)論的思想重新進行考量,并且切實地應(yīng)用到電信企業(yè)全面風險管理中,以此提高公司的抗風險能力,保證公司全面風險管理水平能夠上升,進一步促進了企業(yè)的可持續(xù)發(fā)展。全面風險管理是一個復(fù)雜的系統(tǒng),從某種程度上說,企業(yè)風險管理包含了企業(yè)內(nèi)部制度,同時,二者之間又形成了新的目標—戰(zhàn)略目標,這是企業(yè)的最高目標。實際上,企業(yè)風險管理具有四個構(gòu)成要素,分別是:目標設(shè)定、風險評估、風險應(yīng)付和事項識別,它們成為了我國企業(yè)風險管理中最重要的組成部分。我國未來企業(yè)應(yīng)該建立完善的內(nèi)控制度,提高全面風險管理意識。企業(yè)為了適應(yīng)當前千變?nèi)f化的市場環(huán)境,應(yīng)該將全面風險管理切實地應(yīng)用到管理活動中,與此同時,企業(yè)要根據(jù)ISO的《風險管理原則與實施指南》加強風險管理,將風險管理帶進新的發(fā)展階段。

4結(jié)束語

總而言之,全面風險管理是內(nèi)部控制發(fā)展的必然方向,構(gòu)建3C全面風險管理框架是企業(yè)的必然選擇,這樣既能夠?qū)ζ髽I(yè)風險管理進行控制又能夠建設(shè)內(nèi)控制度,一定程度上減少了浪費和不必要的重復(fù),促進了企業(yè)的發(fā)展。全面風險管理勢必在不久的將來應(yīng)用到各個企業(yè)的建設(shè)之中。

作者:潘幼娟 單位:溫嶺日報有限公司