内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。
内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果、促进公司实现发展战略。
1. 内部控制是融入在企业经营管理活动之中的一系列行为,不是一个额外的附加体系。内部控制是经营管理活动的一部分;内部控制的对象是经营管理过程的主体和活动;内部控制要融入经营管理的每个环节;内部控制要从被动到主动;内部控制要从附加到融入。
全体员工都担负内部控制实施的责任;管理的人要带头垂范,要“入局”;内部控制与企业内“人人”“事事”都有关。
审计委员会:负责审查企业内部控制,监督内部控制的有效实施和内部控 制自我评价情况,协调内部控制审计及其他相关事宜等;
监事会:对董事会建立与实施内部控制做监督;管理层:负责组织领导企业内部控制的日常运行;
企业应当成立专门机构或者指定适当的机构具体负责组织协调内部控制的建立实施及日常工作;
风险识别:指识别所有可能对组织产生负面影响的损失风险,即找出影响预期目标实现的主要风险。
企业风险识别是指对企业面临的还没有发生的潜在的各种风险进行系统的归类分析,从而加以认识与辨别的过程。
识别过程包括两个阶段:首先是风险的辨识,要找出各种风险及其存在之处,然后对其做多元化的分析,主要分析引起风险的种种原因和可能的结果。
指由于外部环境意外变化打乱了企业预定的生产经营计划,而产生的经济风险。引起环境风险的因素有:
③社会文化、道德风俗习惯的改变使企业的生产经营活动受阻而导致企业经营困难。
指市场结构发生意外变化,使企业没办法按既定策略完成经营目标而带来的经济风险。导致市场风险的因素主要有:
这是指企业在技术创新的过程中,由于遇到技术、商业或者市场等因素的意外变化而导致的创新失败风险。其原因主要有:
指企业生产无法按预定成本完成生产计划而产生的风险。引起这类风险的重要的因素有:
风险承受度:是企业能够承担的风险限度,包括整体风险承担接受的能力和业务层面的可接受风险水平。
内部控制一般是指企业为合理保证实现经营管理目标,确保财务财产的安全完整,保证公司运营战略和有关规章制度的有序进行,确保企业高效率的运行而在公司里实行的调节、管制、计划和评估的方式及其技术措施的总称。除此之外,内部控制还是在特定的环境下,公司要提升其自身运营效率并充分获取利用所有资本,实现企业的管理目标而在公司内实行的一系列约束和调整的策略、流程和措施。
风险管理是指公司在经营管理中对于一些风险源实施辨别、确认、评估与监管,在适当的时候也可以实施一些有效的方法对其进行监控与预防,从而给公司带来更大的安全保障的程序。随着国际经济发展形势日益复杂,企业面临着更加严峻的生存压力,“全面风险管理”的概念获得广泛认可。
内部控制和风险管理理论并不是相互独立的两类理论,二者在实施主体、组成要素以及实施目标等方面都密切相关。
(1)内部控制与风险管理实施目标虽不完全一样,但二者在本质上都是通过一系列措施和手段,达到增加企业价值、使企业利润最大化的目的;
(2)内部控制与风险管理实施主体与实施客体基本相同,都是由企业董事会、管理层以及其他人员共同实施,其实施客体都是企业员工、资产以及企业在经营管理过程中形成的关系。有必要注意一下的是,内部控制与风险管理并不仅针对企业董事会和管理层,二者需要企业全体人员的共同参与,企业高管与员工的不同之处在于其在内部控制和风险管理实施过程中的管理责任不尽相同;
(3)内部控制与风险管理都是一个动态的过程,都需要在实施过程中进行反馈与调节,使得企业内部控制和风险管理能够在一定限度内对环境变化作出相应调控;
(4)内部控制是全面风险管理的重要组成部分,内部控制与风险管理组成要素在一些方面是相互重合的,风险管理对目标设定、事件识别和风险对策方面作出了更为细致的规范和要求;
(5)全面风险管理以健全的内部控制为基础,公司对风险实施管理就必须要有科学、先进的管理措施,倘若没有完善的内部控制制度,那么企业风险监管也将无法顺利实施。
(1)内部控制与风险管理职能定位不一致。企业施行内部控制制度的目的是维护自身财产的安全与完整,从而确保会计信息质量及其他管理信息的真实、可靠和及时。风险管理的目的是以最低的成本应对企业风险,从而使企业避免损失,实现利润最大化。全面风险管理在制定合理的内部控制,保证企业经营合法合规和财务财产安全的同时,还需要对企业在战略制定和业务模式选择等方面提供较为合理保证。
(2)企业内部控制与风险管理活动范围不完全一样。内部控制只是企业公司治理的一项职能,而企业的风险管理则在治理程序中的每个部分都存在,公司做内部监督控制的方式除了表现在对事中和事后的控制,最主要的是公司于事先规划方针的过程中就全方面了解到危机的严重性。
(3)内部控制与风险管理对风险的对策不同。企业在经营过程中,需要对所面对的风险采取必要的措施和手段,如采取避免风险、控制风险、分散与中和风险、承担风险、转移风险等方法,对企业风险来管理,使运营战略与风险回报相协调,进而达到降低企业经营风险、增加企业价值的目的。
在企业内控的五大要素中,风险评估分别包括风险识别、风险分析以及风险应对这三个过程,而风险识别则是风险评估的第一步。
对于业务风险和管理风险而言,最方便的风险识别载体就是流程,因为固化过的流程有明确的步骤和责任主体,便于按节点的进行风险识别。因此企业做内控建设的时候,很强调企业有没有健全完整的流程体系,通过流程作为载体,可以更快捷有效的进行企业内控的工作。
对于一个有着完整流程体系的企业来说,首先要从其固化流程的风险筛选开始做起。这种筛选往往采用的是经验法,即由有关部门对其所熟悉的流程中可能会产生风险的节点进行汇总上报。在筛选的过程中,要关注几点:
①针对流程的每一个步骤,考量其是否为重要风险节点,尤其是资料交付、产品转序等涉及人、财、物的重要活动;
在获得初步的风险节点清单以后,需要由内控主体部门开始做风险的模拟,通过模拟活动来甄别风险节点的可能危害程度以及产生危害的几率。这种模拟活动需要让流程从正常、异常和紧急状态这三种活动状态出发,分别模拟这三种活动的情况出现后对流程过程和结果可能带来的影响,对于其危害结果要同时考虑其对过去、现在和未来三种时态,并同时评估产生这些危害的几率。在评估危害几率的过程中,可优先考虑采用专家评估法或是问卷调查,通过估计危害有几率发生的频率、是否有检查活动、是不是已经受到控制、是否有规范性的制度和员工能力这几个角度来评估危害有几率发生的几率。
在获得风险节点危害程度以及发生几率数据以后,则对风险节点进行排序分类,通过计算风险预期危害数值,按照一定的划分标准,对前期风险节点清单中的节点进行划分,一般以重大、一般以及较轻三种类型区别(根据公司真实的情况决定)。通过内控部门和相关领导的最终评审后,获得最终的风险管控表清单。
现在使用的风险识别方法,可大致分为宏观领域中的决策分析(可行性分析、投入产出分析等)和微观领域的具体分析(资产负债分析、损失清单分析等)。主要方法有:
①生产流程分析法,又称流程图法。生产流程又叫工艺流程或加工流程,是指在生产的基本工艺中,从原料投入到成品产出,通过一定的设备按顺序连续地来加工的过程。该种方法强调根据不同的流程,对每一阶段和环节,逐个做出详细的调查分析,找出风险存在的原因。
②风险专家调查列举法。由风险管理人员对该企业、单位可能面临的风险逐一列出,并根据不同的标准做分类。专家所涉及的面应尽可能广泛些,有一定的代表性。一般的分类标准为:直接或间接,财务或非财务,政治性或经济性等。
③资产财务情况分析法。即按照企业的资产负债表及损益表、财产目录等的财务资料,风险管理人员经过实际的调查研究,对企业财务情况进行分析,发现其潜在风险。
④分解分析法。指将一复杂的事物分解为多个最简单的事物,将大系统分解为具体的组成要素,从中分析有几率存在的风险及潜在损失的威胁。失误树分析方法是以图解表示的方法来调查损失发生前种种失误事件的情况,或对各种引起事故的原因进行分解分析,具体判断哪些失误最可能会引起损失风险发生。
风险的识别还有别的方法,诸如环境分析、保险调查、事故分析等。企业在识别风险时,应该交互使用各种方法。
华阳教育是一家专注职业技能培训的教育学习管理机关,为企业培养实用型专业人才,下设会计部、商务外语部、设计部、企业服务部等部门。华阳教育诚聘实践经验比较丰富、理论功底扎实的老师授课。对每门课程大纲精心设计提炼,课程自由搭配,企业和学员的需求就是我们的产品,老师和学员的付出就是我们的收获,学员的成绩是我们的荣耀。返回搜狐,查看更加多