发布时间:2024-03-23 09:05:14
绪论:一篇引人入胜的企业风险管理的含义,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
1.企业内部控制的具体含义
企业内部控制主要实行人为企业内部董事会以及相关的企业内部高层管理人员,其主要控制目标为增强企业自身整体的运营效果,提供出一种较为可靠的企业内部财务报告,同时这个过程必须在相关的法律框架内部进行。由此可见,企业内部控制工作主要由企业内部管理人员具体实施的,其根本性目的是保证企业相关经营活动的效率,财务报表准确性等相关活动而具体设计的过程。
2.企业风险管理的具体含义
企业风险管理就是企业内部各个层次的管理人员在日常工作当中实现对于企业潜在风险的分析,并制定出相关规避风险的策略,同时根据企业运行的实际情况做好企业偏好风险管理工作,全面保证企业运行的稳定性。
二、企业内部风险管理与内部控制之间的关系
企业内部风险管理与内部控制既有着不同点又有相同点,现详述如下:
1.企业内部风险管理与内部控制之间的不同点
首先企业内部风险管理工作和企业内部控制工作的具体外延和相关的内涵有着一定程度上的差别。企业内部控制工作按照其主要工作的方面可以分为五大部分,分别为:内部环境控制、企业内部相关活动的控制、企业整体具有的风险评估、企业内部的相关监控以及企业信息沟通与交流。而企业内部的具体风险管理在企业内部控制工作的基础之上增加了风险事件识别、目标设定以及设定针对性的风险对策等三个因素。由此可知,企业风险管理工作的整体层面相对于内部控制工作较高,在一定程度上将企业内部控制工作提升到了一定的战略层面上,也就为企业风险管理工作既包含了企业内部控制工作目标又增加了一定的战略意义目标。
其次,企业内部控制工作主要负责企业相关事情发展中及发展后的相关控制工作,其主要包括对于企业相关信息的监督交流、企业相关报告的评估以及对于相关错误的纠正等工作。而企业风险管理工作除了实施上述工作之外,还包含企业风险管理目标及风险管理战略的设定,同时企业风险管理工作还包括选择出适合企业发展的风险评估方式及实现风险管理工作人员的聘用等。由上述我们可以看出企业内部控制工作在一般情况下不会涉及到企业发展的相关目标,而企业内部的风险管理工作在一定程度上与企业目标制定有着一定的关系。
最后企业内部控制工作与企业风险管理工作具体的相关侧重点有一定的差别,例如:企业风险管理工作在一定程度上主要倾向于企业风险的预警、风险的偏好以及制定相关的企业风险规避策略等,这些功能在一定程度上是企业内部控制工作不能够达到的。
2.企业内部控制工作与企业风险管理工作之间的相同点
首先企业内部风险管理工作与内部控制工作有着一定的工作作用和较为相近的目标。企业内部控制工作主要就为降低企业在实际运行过程中的各种风险。同时,企业内部控制工作与企业风险管理工作最为根本的目标就是保护企业投资与资产,全面的实现在相关不利的情况下使企业能够更好的实现既定的相关目标。此外,企业内部管理控制工作与企业风险管理工作在具体的企业运行过程中都能够得到全面的体现。
企业内部控制工作与企业风险管理工作实施的主体均为企业内部的董事会及必要的企业管理人员,在进行具体的工作过程当中均比较重视全天的参与性,并且能够实现企业内部各个单位和部分应该承担的责任和相关义务,此外,两者在进行实际管理过程当中存在一定的管理重叠,有着一些共同的地方。
三、企业在具体实施风险管理与内部控制的过程当中应注意的相关问题
1. 企业风险管理工作与内部控制工作并非相互独立的两项工作
企业内部风险管理与内部控制工作人员一定要认识到风险管理工作与内部控制工作其根本上属于同一个系统,并非完全独立的。这就要求企业在自身发展的过程当中应从企业自身综合素质、科学技术条件及自身发展程度出发,合理的选择企业发展的重点所在。如果企业内部在进行实际经营的过程中其具有的相关风险比较大,则就要求企业在进行具体的实际的工作中,应保证企业风险管理工作主导整个企业内部的相关控制工作,而对于一些企业经营风险较少的单位,可以将企业内部控制工作作为企业发展的主导方向,并做到一定程度上兼顾企业风险管理工作,使两者做到相辅相成,共同保证企业长期稳定的发展。
2.企业风险管理工作与内部控制工作并非一成不变的在相关的调查中发现,部分企业内部对企业风险管理工作与内部控制工作有一定的错误认识,认为两者之间的关系是较为固定不变的,但事实并非如此,因为随着经济市场的不断变化,企业在实际的运行过程中所面临的市场也在不断的变化,这就导致企业发展的风险无时无刻不在发生着较大的变化,这就导致企业内部控制工作与企业风险管理工作之间的关系发生着一定的变化,因此在企业具体的运行过程中应当根据企业的具体情况,企业实际运行的风险,不断调整企业内部控制与企业风险管理工作。
3.构建完善的企业内部控制监督机构
要想全面的保证企业内部控制相关措施的有效实施,必须首先建立完善的企业内部监督机构,并且根据企业实际运行的情况,制定出符合企业实际的监督管理制度。例如,增强企业内部的监督与审计工作,全面提升企业内部审计工作的公平性与客观性。此外,应将整个企业审计工作的重点逐步实现与财务审计转向到全面设计管理工作上来,同时应当加强企业最终审计环节的监督,全面保证企业内部控制各个环节的有效实施,保证企业的可持续发展。
四、结束语
随着我国市场经济的再次发展,各个企业面对的竞争将会更加激烈,其整体潜在的风险将会更大,因此,企业内控工作和风险管理的相关人员一定要全面的认识到自身所肩负的责任和义务,不断提升自身的工作能力,全面的把握好企业内部控制工作与风险管理工作之间的关系,不断保证企业长期稳定的发展。
参考文献:
一、企业风险管理框架介绍
1.企业风险管理含义。美国COSO委员会的《企业风险管理框架》中对其定义:企业风险管理是一个过程,受企业的董事会、管理层和其他人员的影响,应用于企业的战略制定及各个方面,旨在确定影响企业的潜在重大事件,将企业的风险控制在可接受的程度内,从而为实现企业的目标提供合理保证。
2.企业风险管理框架。美国COSO委员会提出ERM框架主要由三个维度组成:第一维度是企业的目标,主要有四个,即战略目标、运营目标、报告目标和遵循目标;第二维度是全面风险管理要素,主要包括以下八要素:内部环境、目标设定、事项识别、风险评估、风险对策、控制活动、信息和沟通、监督;第三维度是企业的各个层级,包括整个企业、各职能部门、各条业务线及下属各个子公司。企业风险管理三个维度的关系是:全面风险管理的八个要素都是为企业的四个目标服务的,企业的各个层级都要坚持服从企业的四个目标,每个层次都必须从八个方面进行风险管理。
二、以风险导向的内部审计
风险导向内部审计是指内部审计人员在审计全过程自始至终都要关注风险,根据风险度选择项目,以降低风险为导向,以对整个组织的风险进行评估与改善为最终目的的一种审计理念。其根本目标是通过将风险与企业目标的实现直接联系起来,为公司治理层及管理层提供有价值的服务,是企业进行风险管理的一种有效工具。
三、风险管理框架下实施风险导向内部审计的理性思考
1.树立动态理念
从COSO对风险管理的定义可以看出,风险管理渗透于企业经营活动全过程且反复相互影响,风险管理机制的运作是一个动态管理的过程,与经营管理活动交互存在。风险导向审计是将各项管理经营活动整合成一个完整、相互约束和自我改善的体系。它运用立体观察的理论来判断影响企业经营风险的各种因素,从企业所处的行业状况、监管环境、经营目标、战略规划到经营方式、业务流程等内外部各个方面来评估企业的风险水平,把经营风险植入到本身的风险评价中去,并贯穿于内部审计的全过程。风险管理是一个动态过程,风险管理框架下的内部审计也是一个动态过程,且贯穿于企业管理全过程。
2.以企业风险管理框架为理论依据,改变审计思路,改进审计流程和方法,与风险管理机制相融合
(1)以风险管理框架为理论依据。国际内部审计师协会(IIA)《内部审计实务标准》对风险审计的规范和指导,极力倡导内部审计在企业风险管理框架中发挥不可替代的重要作用,即内部审计要在风险环境分析、风险事件识别、风险评估、风险反应和控制、风险信息沟通和管理系统监控环节中发挥重要作用。风险导向内部审计是传统审计的发展,赋予为企业的风险管理提供保证的重要任务,因此,应该让内部审计和风险管理框架直接联系,实现协同效应。(2)采用“自上而下”的审计思路。传统的内部审计沿袭“自下而上”、“由点到面”的审计思路,风险导向审计则要求审计人员对企业的战略管理进行分析,对企业风险做出合理的专业判断,运用“自上而下”的思路,确定审计的范围、重点、审计目标和相关审计程序,通过实质性测试的结果,结合重要性判断来判断整个企业的风险并最终形成审计意见。 (3)设计以企业战略为审计起点,融风险管理于其中的审计流程。内部审计要从战略分析入手,按照“战略分析――经营环节分析――剩余风险分析”的思路展开风险分析,确定实质性审计程序的性质、时间和范围。在风险管理中,内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理进行再监督。因此内部审计程序与机构的风险管理之间应该协调一致,使这两项工作产生协同增效的作用。在编制审计计划时,应该在对可能影响机构的风险进行评估的基础上,制定内部审计部门的审计计划,确定审计项目。确定审计范围时,要考虑并反映整个公司的战略性计划目标,并每年对审计范围进行一次评估,以反映机构的最新战略和方针。编制审计方案时,通过风险因素分析来确定审计业务工作重点;在审计实施过程中,通过评价内部控制制度,查找其中的疏漏和薄弱环节;在更新审计范围与计划的内容时,要反映管理层的方针、目标、工作重心出现的变化。在选择检测、证实风险的技术与方法时,应该能够反映出风险的重大性与发生的可能性。在编制审计报告时,应对风险管理状况进行评价,指出风险管理中存在的漏洞和不足之处,提出加强管理的建议。追踪审计时,将风险确定为决定追踪审计范围的重要因素,风险越大,追踪审计的范围就越广。(4)采用分析性复核为核心的审计方法。在风险管理框架下,内部审计的一个重要职能是协助建立和完善企业风险管理制度,对执行情况的有效性进行检查,及时揭示和报告潜在风险,提出防范措施和改进意见,因此风险评估是风险导向审计的重要手段。风险评估的核心是分析性复核的运用。在多元因素评估过程中,还要将现代管理方法运用到分析性程序中去,使风险因素不再独立。
3.改善企业内外环境,为引入风险导向内部审计提供基础
首先,加强公司治理结构。现代风险导向审计的起点是企业经营风险,重点关注重大错报风险,因此公司治理的优劣与否直接决定重大错报风险的程度,从而影响到审计效果。其次,强化对内部审计人员的职业素质训练。再次,修改和完善内部审计法规,为内部审计人员实施风险导向内部审计提供法律上的支持。
综上所述,企业的内部审计部门应该在企业的风险管理中发挥起应有的作用,与企业风险管理紧密结合成为一个完整的统一体,使得企业能在日趋激烈的市场竞争中将各种可能面临的风险将到最低水平,从而提升企业自身的竞争力,以实现长足的发展。
参考文献:
[1]刘丽云:试析内部审计与风险管理机制的融合[J].财会研究,2006(8).
现代企业经营管理中风险管理和内部控制是其至关重要的环节。在企业管理的实践活动中,基于风险管理下的企业内部控制有利于实现企业长期战略目标,增强企业市场竞争力。
一、风险管理与内部控制的含义
(一)风险管理
风险管理指的是针对一系列风险,使用风险管理技术来进行有效的监测和评估的管理手段,它能最大限度的降低投资风险,保障战略目标的顺利实现。而企业风险管理主要是指企业在可能造成潜在影响的事项范围内进行有效的识别,并对企业所遇见的风险进行一定的管理,帮助企业规避风险实现企业目标的过程。风险管理人员主要是由企业董事会、管理层及公司全体员工共同组成。风险范围涉及企业各个组织、行业和部门,包括内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、通信沟通和监控等。
(二)内部控制
企业内部控制是企业为了让生产经营顺利进行,实现企业发展的战略目标而实施的一系列涉及约束和评价等的管控措施。内部控制参与人员由企业董事会、管理层以及全体员工组成。内部控制使企业在具体生产实践过程中有合理的经营方针可遵循,针对企业可能存在的风险实行合理管控。企业内部控制涉及的内容一般包括环境控制、风险评估、控制活动、信息和沟通、进度与控制等。
二、分析企业内部控制和风险管理的现状
随着全球市场经济的快速发展,企业处于不断变化的市场环境中,因而所面临的风险也越来越大。近年来我国企业陆续发生各种危机,其中包括多元化投资风险、金融工具投机风险、生产安全事故风险等。例如:从美国的次贷危机,到我国的“三鹿事件”“中海航油巨亏事件”等,都暴露出了企业的内部控制与风险管理中所存在的问题。企业的内部控制和风险管理作为社会各界关注的焦点,企业应当予以重视,通过提高风险管理意识和加强企业内部控制来加大对企业的监管力度。
(一)企业风险管理发展的现状
我国企业的风险管理一直是企业管理的薄弱环节,这也是造成企业发生风险事件的原因。多数企业风险意识不强,有的企业由于过度强调快速发展和扩张而忽略了对企业经营的每一个细节的考量。部分企业甚至还没有建立或者没有完善合理有效的风险管理体制。自此,我国国资委于2006年6月制定并了《中央企业全面风险管理指引》,提倡企业建立健全风险管理长效机制,逐步推动风险管理工作的开展。此外,国家相关部门也在开始不断完善企业风险管理的规章制度,这在一定程度上为企业风险管理提供了政策依据,同时也促进了现代企业制度的改革与发展。因此,基于风险管理下的企业内部控制成为了新的发展趋势。
(二)风险管理和企业内部控制的关系和存在的问题
首先,风险管理和企业内部控制的关系密切。目前两者之前经常存在的问题就是企业管理人员对风险管理和企业内部控制的认识不足,基于风险下的内部控制并不是简单的企业各项业务和规章制度的汇总,而是企业对制度的制定、制度的执行以及执行的结果进行考核的一项完整的过程。多数企业人员风险管理意识薄弱,观念落后,思想仍停留在资本主义社会,过度重视企业的快速发展和经营效益,忽略了风险管理的重要作用。
其次,基于风险管理下的企业内部控制组织机构不够完善。部分企业存在内部控制机构组织设置不科学,不能合理安排组织和各部门的职能和控管。部分职能部门分工不明确,造成部门职责难以落实的问题。尤其是企业资源管理和资金核算存在管理混乱的问题,不利于企业长期有效的经济发展和市场竞争力的提高。
第三,对企业的战略目标没有进行合理有效的评估,长期战略目标不明确。由于部分企业对风险管理没有足够的、正确的风险意识,没有制定适合企业长期发展需要的战略目标,企业只注重短期高效、过分追求经济利益的目标的实现,而忽视了中长期经营发展计划的需要,因此导致企业内部控制力和执行力不高,不利于企业的可持续发展。
三、在基于风险管理下对于企业如何加强内部控制的策略
企业风险管理是现代企业为实现战略目标而对可能发生的各种风险进行一系列防范和控制的管理活动。企业要想在竞争日趋激烈环境中保持固有的地位和优势,就必须要树立正确的风险管理意识,采用合理科学的风险管理方法,最大限度的控制和降低风险,加强企业内部控制,才能保障企业经济的有效增长。
(一)完善企业风险管理体系
现代企业必须要具备与时俱进的管理理念,吸收和接纳先进国家的管理经验和技术,缩小与国际先进管理水平之间的差距,进一步完善企业风险管理体系。
完善企业风险管理体系的具体措施有:一是基于风险管理下的企业内部控制是以风险评估为基础的,因此首先是企业应当加强风险评估管理,对任何实现企业组织战略目标的活动,项目等在实践过程之前一定要进行评估,项目进行过程中也要根据项目进度综合实际发展情况加以修正和改进,对项目结果也要进行总结,然后与预期评估作对比,进行综合评价和管理。二是对企业经历的所有风险进行完整有效的记录,以便日后总结经验,在内部控制过程中就要对风险进行整体的评估,及时掌握和了解风险状况,制定出适应企业发展需要的风险处理应对方案和政策,建立并完善企业科学合理的风险预警体系。
除此以外,企业在环境控制、信息系统沟通、活动控制监督等方面还需要加强和完善内部控制制度管理体系,促使企业管理与世界接轨,提高企业国际市场竞争力。
(二)加强企业内部环境控制
企业要做好内部控制就必须要有一个良好的内部环境,良好的内部环境是企业风险管理的基础。企业的内部环境也并不是一尘不变的,它受历史和文化因素的影响较大。企业的内部环境具有多样化的特点,其主要的内容一般包括:企业员工的道德观念、员工岗位胜任能力、人员培训、管理者的经营模式、分配权限和职责的方式等。
加强企业内部控制的具体措施主要有2点:首先是要加强企业内部员工的思想教育,培养员工对企业的忠诚度,保障内部控制的有效实施。其次要营造一个良好的内部控制环境,优化董事会及管理组织机构,带动企业全体员工树立风险管理意识,提高风险管理的基础技能,并创新风险管理的方法。优化企业内部控制环境有利于保证企业内部风险管理信息的传递和沟通,保障风险管理制度的有效实施。
(三)对企业的战略目标进行合理有效的评估,明确企业长期发展的战略目标
企业的战略目标是指企业对经营管理活动进行合理有效的评估后所达到的预期目标并取得一定成果的期望值。战略目标是企业经营和管理的目的,同时也是社会使命的进一步阐明和界定。因此,风险管理下加强企业内部控制的目标也就是要对企业的战略目标要实行合理有效的评估,这样才能利于各项风险的识别、评估和应对。还有就是要明确企业长期发展的战略目标是风险管理实施方案,这是风险管理的重要依据,它有助于提高企业参与市场竞争的应对能力,促进企业长效管理机制的建立。
四、结束语
随着全球经济一体化发展进程的步伐加快,对任何国家的企业来说,内部控制和风险管理都是一个值得让人深入探讨和分析重要问题。如果企业对风险管理不予以重视,可能就会危害到企业的生存,因此,企业必须要加强对风险管理和内部控制的重视,完善企业各项管理制度和体系,增强企业综合竞争力,保持企业经济持续有效发展。
参考文献:
[1]赵国,黄溶冰.内部控制与风险管理关系辨析―-基于概念演进的视角[N].哈尔滨工业大学学报,2007
