论文部分内容阅读
摘 要:风险管理是指经济单位对风险进行识别、衡量、分析,并在此基础上有效地处置风险,以最低成本实现最大安全保障的科学管理方法。首先分析了风险管理与内部控制的关系,然后就如何构建基于风险管理的内部控制系统提出几点建议。
关键词:风险管理;内部控制;控制
1 企业风险管理概述
风险是客观存在不可避免的,人们只能把风险缩减到最小程度。这就要求社会各部门积极主动认识管理风险,以保证社会生产正常运行,在此背景下,20 世纪30 年代产生了风险管理。风险管理是指经济单位对风险进行识别、衡量、分析,并在此基础上有效地处置风险,以最低成本实现最大安全保障的科学管理方法。
2 风险管理与内部控制的关系
(1) 都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。
(2)都明确是一个“过程”,不能当作某种静态的东西,如制度文件、管理模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。
(3)都是为企业目标的实现提供合理的保证。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。
(4) 风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。
(5)风险管理提出了风险组合与整体风险管理的新观念。《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险。
3 基于风险管理的内部控制系统构建
(1)改善组织结构。在董事会下设多个专业委员会,其中应包括审计委员会和风险管理委员会。内部审计部门负责内部控制的监督和评价,并且向审计委员会和风险管理委员会报告。其他各个职能部门主要向行政领导负责。
(2)优化股权结构。我国上市公司股权结构中“一股独大”现象非常普遍。以国有投资者为主体的股权人在缺乏制约机制的情况下,自觉或不自觉凌驾于内部控制之上,使内部控制成为“内部人控制”。需改善持股比例,形成适当的股权结构。
(3)调整战略目标和基本目标。战略目标指组织的战略目标,基本目标则强调程序性操作,主要应从合法合规、内部效应和外部效应三方面考虑。合法合规主要强调遵守法律法规和财务报告的可靠性;内部效应是指具体经营的效率性和效益性,可以通过每股收益率、净资产回报率、投资回报的现金流量、EV A 等指标来做评价;外部效应则主要强调客户满意度等。
(4)加强预算管理。预算管理是内部控制的一个重要方面。通过预算分析,不仅可以发现内部控制或信息记录方面存在的缺陷,警示需要采取改进措施的领域,对内部控制起监控的作用,而且还能将企业的目标及其资源的配置加以量化,使之得以实现内部控制活动,从而保证经营目标的实现。目前全面预算管理已成为企业加强内部控制的重要手段。
(5)加强董事会的建设。董事会是联系所有者和经营者的纽带,也是内部控制的最高层次。吸引一定比例的独立董事,可提高董事会素质。避免“一言堂”的现象;在董事会下设立审计委员会、提名委员会、法律委员会等专业性决策机构,可提高董事会的作用与效率。
(6)加强内部审计。内部审计发挥其重要职能的前提是具有独立性与超然性,但目前在我国企业中的普遍现象是内部审计隶属于总经理或财务部,这种机构设置的不合理严重限制了内部审计的监测效力。我国企业可以借鉴西方管理模式,在董事会下设立审计委员会,负责内部审计的工作,并向董事会直接汇报,以保证内部审计的独立性。
(7)建设优秀的企业文化。提高员工道德修养和建设企业文化是对于企业的软控制。它虽然无形,却影响着企业的一切经营活动。道德及价值观是构成控制环境的基本要素,并且影响其他内部控制的组成要素的设计、执行和监督。建设以诚信为本的企业文化,加强员工的道德修养,可以降低共谋或滥用职权而造成的内部控制失效。
参考文献
[1]张凤霞.试论企业内部控制与风险管理[J].中小企业管理与科技(上旬刊),2009,(1):28.
关键词:风险管理;内部控制;控制
1 企业风险管理概述
风险是客观存在不可避免的,人们只能把风险缩减到最小程度。这就要求社会各部门积极主动认识管理风险,以保证社会生产正常运行,在此背景下,20 世纪30 年代产生了风险管理。风险管理是指经济单位对风险进行识别、衡量、分析,并在此基础上有效地处置风险,以最低成本实现最大安全保障的科学管理方法。
2 风险管理与内部控制的关系
(1) 都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责。
(2)都明确是一个“过程”,不能当作某种静态的东西,如制度文件、管理模型等,也不是单独或额外的活动,如检查评估等,最好是内置于企业日常管理过程中,作为一种常规运行的机制来建设。
(3)都是为企业目标的实现提供合理的保证。风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。
(4) 风险管理与内部控制的组成要素有五个方面是重合的,即(控制或内部)环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。
(5)风险管理提出了风险组合与整体风险管理的新观念。《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险。
3 基于风险管理的内部控制系统构建
(1)改善组织结构。在董事会下设多个专业委员会,其中应包括审计委员会和风险管理委员会。内部审计部门负责内部控制的监督和评价,并且向审计委员会和风险管理委员会报告。其他各个职能部门主要向行政领导负责。
(2)优化股权结构。我国上市公司股权结构中“一股独大”现象非常普遍。以国有投资者为主体的股权人在缺乏制约机制的情况下,自觉或不自觉凌驾于内部控制之上,使内部控制成为“内部人控制”。需改善持股比例,形成适当的股权结构。
(3)调整战略目标和基本目标。战略目标指组织的战略目标,基本目标则强调程序性操作,主要应从合法合规、内部效应和外部效应三方面考虑。合法合规主要强调遵守法律法规和财务报告的可靠性;内部效应是指具体经营的效率性和效益性,可以通过每股收益率、净资产回报率、投资回报的现金流量、EV A 等指标来做评价;外部效应则主要强调客户满意度等。
(4)加强预算管理。预算管理是内部控制的一个重要方面。通过预算分析,不仅可以发现内部控制或信息记录方面存在的缺陷,警示需要采取改进措施的领域,对内部控制起监控的作用,而且还能将企业的目标及其资源的配置加以量化,使之得以实现内部控制活动,从而保证经营目标的实现。目前全面预算管理已成为企业加强内部控制的重要手段。
(5)加强董事会的建设。董事会是联系所有者和经营者的纽带,也是内部控制的最高层次。吸引一定比例的独立董事,可提高董事会素质。避免“一言堂”的现象;在董事会下设立审计委员会、提名委员会、法律委员会等专业性决策机构,可提高董事会的作用与效率。
(6)加强内部审计。内部审计发挥其重要职能的前提是具有独立性与超然性,但目前在我国企业中的普遍现象是内部审计隶属于总经理或财务部,这种机构设置的不合理严重限制了内部审计的监测效力。我国企业可以借鉴西方管理模式,在董事会下设立审计委员会,负责内部审计的工作,并向董事会直接汇报,以保证内部审计的独立性。
(7)建设优秀的企业文化。提高员工道德修养和建设企业文化是对于企业的软控制。它虽然无形,却影响着企业的一切经营活动。道德及价值观是构成控制环境的基本要素,并且影响其他内部控制的组成要素的设计、执行和监督。建设以诚信为本的企业文化,加强员工的道德修养,可以降低共谋或滥用职权而造成的内部控制失效。
参考文献
[1]张凤霞.试论企业内部控制与风险管理[J].中小企业管理与科技(上旬刊),2009,(1):28.