1
内部控制与风险 管理 是什么关系
内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制,风险管理是内部控制的主要内容,企业风险管理包容内部控制。但两者之间的关系并不是简单的相互关系,两者之间存在着相互依存的、不可分离的内在联系。
1.组成部分重合
内部控制与风险管理的组成要素中,其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。
2.最终目标相同
内部控制与风险管理的目标都包括:经营目标、合规性目标、报告目标。
3.参与主体相同
内部控制与风险管理都是全员参与的过程,最终责任人都是管理者,且两者的实施主体、过程也是一致的。
4.内部控制是风险管理的重要的手段
风险包含内部风险和外部风险,内部风险存在于企业的各个生产经营活动环节;内部控制其实是一种管理规范,其建立过程控制体系,并描述关键控制点,通过流程的形式直接直观的描述企业生产经营业务过程。内部控制的执行过程正好为风险信息的收集带来了极大的便利。所以,内部控制是风险管理的重要的手段之一。
2
内部控制与风险管理的区别
1、核心区别就是风险管理是事前、基于未来的一种管理,具有不确定性,而内部控制是对当下和过去的检查,相对是明确的,比如检查公司制度设计是否完善,实际工作是否按制度设计去执行的,这些都是对过去事项的控制和检查。
2、对风险管理和内控的要求是不一样的,内控是强制性的要求,如监管机构对上市公司的内部控制是有要求的,这是公司上市满足监管的标准。风险管理相当于公司的“道德品质”,没有强制性要求,但要比法律要求的标准更高,好比有的人道德水平高、有的道德水平低。企业在满足监管要求的标准后,是要不断提升企业的“道德品质”。
3、风险管理服务于战略目标,而内部控制服务于运营目标。就好比你要跟企业管理层谈风险、谈战略,跟下面具体实施的人员谈运营、谈内控。你要是跟管理层的大佬们谈内部控制,比如报销审批流程什么的,大佬是不会理你的。
3
如何加强风险管理和内部控制理念
1.深化对内部控制的理解,树立风险管理理念。深化对内部控制的理解,首先应突破对传统的内部控制的理解,应认识内部控制不仅局限于会计层面,内部控制包含更高层次的战略目标,在电力设计企业向多元化经营、总承包和海外项目转型发展的过程中,就要从战略高度进行风险管理和内部控制。再者,无论是企业的管理层,还是企业的员工都应具有风险管理意识,并把风险管理意识贯穿于企业的生产经营过程中,包括业务管理、职能管理、质量与安全管理等各方面。风险管理理念的培养可以通过企业领导层的表率作用、相关的培训及相关的规章制度来实现。
2.建立公司治理结构并充分发挥各机构职责。企业各层级各部门之间应分工明确,并相互监督、相互牵制。公司可以通过公司章程的规定及完善相关的激励约束机制来保障公司机构职责的实现。非常重要的一点是,电力设计企业的管理机构,要对内部控制的建立和实施负责。企业应下设内控控制与风险管理的建设、监督管理机构,各机构分别负责各方面的工作,并相互监督、相互制约。
3.培养员工的职业道德和胜任能力。企业员工是企业生产经营活动的执行者,员工良好的职业道德可以保证企业经营活动的顺利进行,可以避免舞弊事件的发生。员工的知识和技能必须与所在岗位所需能力相匹配,这是经营活动和内部控制活动得以有效运行的基本保障。为此,企业应以诚信等职业道德作为员工的行为准则,建立奖惩机制,加强员工的再教育,对关键岗位实行定期轮岗制。