论文部分内容阅读
摘要:现代企业面临着越来越复杂的市场环境,经营风险不断提高,全面风险管理理念逐渐渗透到企业的各项经营管理活动中。本文研究基于全面风险管理的企业内部控制,首先从组织机构、治理机构、业务管理制度和内部控制评价机制四个方面分析了如何构建体现全面风险管理的内部控制新机制,然后以天津市电力公司内部控制体系的建立为例阐述了基于全面风险管理的企业内部控制制度的建立。
关键词:全面风险管理;内部控制;电力公司
中图分类号:F272 文献标识码:A 文章编号:1001-828X(2014)06-00-01
一、引言
COSO委员会于1992年发布了《内部控制—整合框架》,指出内部控制致力于企业朝着赢利和完成企业目标的方向运行,在这一过程中使企业发生的意外或者损失最小化。然而,自2001年起令人瞩目的一系列公司丑闻爆发之后,关于内部控制的研究重新受到了世界各国的关注。COSO委员会2004年发布的《企业风险管理—整合框架》将内部控制和企业风险管理有机结合,指出内部控制是企业风险管理其不可分割的一部分。
随着经济全球化的发展,现代企业面临着越来越复杂的市场环境,为了在日益复杂的市场中生存下去,不少企业产生了对风险管理的需求,期望以建立风险管理下的内部控制制度的方式来达到管理企业风险的目的。因此,本文研究基于全面风险管理导向下的企业内部控制制度,以期能对我国企业构建体现全面风险管理的内部控制新机制提供一定的借鉴意义。
二、构建体现全面风险管理的内部控制新机制
构建体现全面风险管理的内部控制新机制,应转变原来对内部控制的固有思维,从以下几个方面赋予其新的内容。
1.组织机构
基于全面风险管理的内部控制组织机构在设置时要求体现全员管理原则、全过程管理原则、全方位管理原则、独立性原则、垂直管理原则和协调与效率原则。在设置组织机构时在企业的各部门、各种业务活动中、各人员中渗透全面风险管理的目标和要求,使得员工建立起风险管理理念。
2.治理机构
基于全面风险管理的内部控制治理机构应包括风险管理委员会,使其作为内部控制管理的决策机构,并设置风险管理部门作为最高执行机构。同时,设立审计委员会作为全面风险管理的监督及评价部门,监督和评价内部控制制度设计是否合理、健全,以及其是否在企业中得到有效地贯彻执行。
3.业务管理制度
企业应在符合内部控制要求的前提下,全面梳理现有的规章制度,完善销货及收款、购货及付款、资金往来活动等各项业务管理制度,在业务管理中渗透全面风险管理的理念,以便及时发现和管控风险。在这一过程中,内部审计部门应要充分发挥其内审的作用,使企业逐渐建立起业务管理服从规章制度、业务操作服从处理流程、业务考核服从统一标准的管理新制度。
4.内部控制评价机制
建立基于全面风险管理的内部控制制度还应在内部控制评价机制的设置中体现全面风险管理理念。企业首先要确定风险控制的关键环节,然后将岗位管理职责分解并落实到各部门,最后对其执行情况进行评价和考核。这样有助于提高员工的风险防范意识,强化各部门或责任单位的风险管理理念,最终使得内部控制制度得到有效地执行。
三、天津市电力公司内部控制体系的建立
1.内部环境的构建
天津市电力公司对于内部环境的构建主要体现在培育员工的全面风险意识和提高依法治企能力两个方面。
(1)培育员工的全面风险意识
天津市电力公司培育员工的风险意识的主要手段有进行风险预警教育和举办有关风险和内部控制的相关讲座等。通过这些方法培育企业风险文化,提高了员工的风险防范意识,实现全过程、全员性、全方位的全面风险管理。员工的风险意识的提高是建立基于全面风险管理内部控制制度的重要基础,是内部控制制度得到有效执行的保障。
(2)提高依法治企的能力
为了提高依法治企的能力,天津市电力公司优化、完善了业务活动流程和制度,在业务流程各点中嵌入了风险控制点,以此来确保内部控制设计的合理性和运行的有效性,提高员工合规合法的经营意识。最终达到提高依法治企的能力,规范员工的业务操作水平,提高管理者的管理效率。
2.全面风险管理体系的构建
(1)风险识别
天津市电力公司从内部和外部两个方面进行风险识别。外部的风险识别主要是通过PEST分析法、波特五力分析模型等方法,内部的风险识别方法主要是WBS工作结构分解法,通过其找出各项业务活动存在的潜在风险。天津市电力公司综合运用以上的内外部风险分析方法,将公司的风险划分为战略风险、安全生产风险、财务风险、市场营销风险等14大类风险,在此基础上识别出90多类二级风险,200多个三级风险。
(2)风险评估
天津市电力公司对风险采用定性、定量相结合的方法,对风险发生的可能性、造成损失的大小进行评估。根据公司的抗风险能力和应对风险的态度,结合风险发生的频率划分为五个等级,并对不同的等级采用不同的管控措施。风险评估的结果及时、有效地在各部门之间分享,使得全员都能参与到全面风险管理的过程中。
(3)建立风险预警体系
天津市电力公司通过对重大风险进行识别、分析和控制,并在这一过程中融入绩效考核指标,以此建立一套行之有效的全面风险预警体系。为了对风险实现实时、动态的管理,天津市电力公司建立全面风险管理一体化信息平台,对风险实时预警和及时监控,提高风险管理的预见性和可操作性。
三、结束语
建立基于全面风险管理的内部控制体系是企业未来内部控制建设的重要方向,但是这一过程不能一蹴而就,不能全盘否认企业现在的内部控制制度,应循序渐进地在企业内部控制制度设计和执行过程中渗透全面风险管理理念,真正做到全方位、全过程、全员参与的管理与控制。
参考文献:
[1]郭冬梅.基于风险管理的企业内部控制研究[D].华中师范大学,2012.
[2]习刚峰.基于全面风险管理的内部控制体系建立健全研究[D].北京交通大学,2008.
[3]邹希婧.基于风险管理的中小企业内部控制体系构建研究[D].西南财经大学,2013.
[4]周筱琪.基于风险管理的内部控制体系研究[D].东北师范大学,2013.
关键词:全面风险管理;内部控制;电力公司
中图分类号:F272 文献标识码:A 文章编号:1001-828X(2014)06-00-01
一、引言
COSO委员会于1992年发布了《内部控制—整合框架》,指出内部控制致力于企业朝着赢利和完成企业目标的方向运行,在这一过程中使企业发生的意外或者损失最小化。然而,自2001年起令人瞩目的一系列公司丑闻爆发之后,关于内部控制的研究重新受到了世界各国的关注。COSO委员会2004年发布的《企业风险管理—整合框架》将内部控制和企业风险管理有机结合,指出内部控制是企业风险管理其不可分割的一部分。
随着经济全球化的发展,现代企业面临着越来越复杂的市场环境,为了在日益复杂的市场中生存下去,不少企业产生了对风险管理的需求,期望以建立风险管理下的内部控制制度的方式来达到管理企业风险的目的。因此,本文研究基于全面风险管理导向下的企业内部控制制度,以期能对我国企业构建体现全面风险管理的内部控制新机制提供一定的借鉴意义。
二、构建体现全面风险管理的内部控制新机制
构建体现全面风险管理的内部控制新机制,应转变原来对内部控制的固有思维,从以下几个方面赋予其新的内容。
1.组织机构
基于全面风险管理的内部控制组织机构在设置时要求体现全员管理原则、全过程管理原则、全方位管理原则、独立性原则、垂直管理原则和协调与效率原则。在设置组织机构时在企业的各部门、各种业务活动中、各人员中渗透全面风险管理的目标和要求,使得员工建立起风险管理理念。
2.治理机构
基于全面风险管理的内部控制治理机构应包括风险管理委员会,使其作为内部控制管理的决策机构,并设置风险管理部门作为最高执行机构。同时,设立审计委员会作为全面风险管理的监督及评价部门,监督和评价内部控制制度设计是否合理、健全,以及其是否在企业中得到有效地贯彻执行。
3.业务管理制度
企业应在符合内部控制要求的前提下,全面梳理现有的规章制度,完善销货及收款、购货及付款、资金往来活动等各项业务管理制度,在业务管理中渗透全面风险管理的理念,以便及时发现和管控风险。在这一过程中,内部审计部门应要充分发挥其内审的作用,使企业逐渐建立起业务管理服从规章制度、业务操作服从处理流程、业务考核服从统一标准的管理新制度。
4.内部控制评价机制
建立基于全面风险管理的内部控制制度还应在内部控制评价机制的设置中体现全面风险管理理念。企业首先要确定风险控制的关键环节,然后将岗位管理职责分解并落实到各部门,最后对其执行情况进行评价和考核。这样有助于提高员工的风险防范意识,强化各部门或责任单位的风险管理理念,最终使得内部控制制度得到有效地执行。
三、天津市电力公司内部控制体系的建立
1.内部环境的构建
天津市电力公司对于内部环境的构建主要体现在培育员工的全面风险意识和提高依法治企能力两个方面。
(1)培育员工的全面风险意识
天津市电力公司培育员工的风险意识的主要手段有进行风险预警教育和举办有关风险和内部控制的相关讲座等。通过这些方法培育企业风险文化,提高了员工的风险防范意识,实现全过程、全员性、全方位的全面风险管理。员工的风险意识的提高是建立基于全面风险管理内部控制制度的重要基础,是内部控制制度得到有效执行的保障。
(2)提高依法治企的能力
为了提高依法治企的能力,天津市电力公司优化、完善了业务活动流程和制度,在业务流程各点中嵌入了风险控制点,以此来确保内部控制设计的合理性和运行的有效性,提高员工合规合法的经营意识。最终达到提高依法治企的能力,规范员工的业务操作水平,提高管理者的管理效率。
2.全面风险管理体系的构建
(1)风险识别
天津市电力公司从内部和外部两个方面进行风险识别。外部的风险识别主要是通过PEST分析法、波特五力分析模型等方法,内部的风险识别方法主要是WBS工作结构分解法,通过其找出各项业务活动存在的潜在风险。天津市电力公司综合运用以上的内外部风险分析方法,将公司的风险划分为战略风险、安全生产风险、财务风险、市场营销风险等14大类风险,在此基础上识别出90多类二级风险,200多个三级风险。
(2)风险评估
天津市电力公司对风险采用定性、定量相结合的方法,对风险发生的可能性、造成损失的大小进行评估。根据公司的抗风险能力和应对风险的态度,结合风险发生的频率划分为五个等级,并对不同的等级采用不同的管控措施。风险评估的结果及时、有效地在各部门之间分享,使得全员都能参与到全面风险管理的过程中。
(3)建立风险预警体系
天津市电力公司通过对重大风险进行识别、分析和控制,并在这一过程中融入绩效考核指标,以此建立一套行之有效的全面风险预警体系。为了对风险实现实时、动态的管理,天津市电力公司建立全面风险管理一体化信息平台,对风险实时预警和及时监控,提高风险管理的预见性和可操作性。
三、结束语
建立基于全面风险管理的内部控制体系是企业未来内部控制建设的重要方向,但是这一过程不能一蹴而就,不能全盘否认企业现在的内部控制制度,应循序渐进地在企业内部控制制度设计和执行过程中渗透全面风险管理理念,真正做到全方位、全过程、全员参与的管理与控制。
参考文献:
[1]郭冬梅.基于风险管理的企业内部控制研究[D].华中师范大学,2012.
[2]习刚峰.基于全面风险管理的内部控制体系建立健全研究[D].北京交通大学,2008.
[3]邹希婧.基于风险管理的中小企业内部控制体系构建研究[D].西南财经大学,2013.
[4]周筱琪.基于风险管理的内部控制体系研究[D].东北师范大学,2013.