1
内部控制与风险 管理 的增强措施
想要增强内部控制与风险管理,可以采取的措施有:1.强化风险管理意识;2.建立风险管理体系;3.完善企业内控管理体系;4.加强企业管理人员建设。
1.强化风险管理意识
首先,应运强化风险管理意识,正确认识风险的本质,在企业发展过程中,风险就不可避免会发生,这就要求企业需要以积极的态度对待风险、管理风险,并能加于综合利用。其次,企业要结合实际情况,多形式、多渠道开展风险管理宣传活动,将风险管理意识转化为全体员工的共同认知和自觉行为,形成与企业经营状况相适应的风险管理文化和核心价值观。统一的风险管理信念和态度,将有利于企业战略制定和执行,保障企业风险管理目标的实现。
2.建立风险管理体系
首先,企业应建立科学的组织架构,完善风险管理三道防线,在企业风险偏好的基础上,合理设定风险管理目标,将企业总体风险和主要风险控制在可容忍范围之内,以组合观的角度对风险进行评估并采取相应的风险应对策略。其次,建立风险监控与报告,企业应在风险评价的基础上,针对重点关注的风险,设置预警指标体系,对风险进行监测并报告。最后,企业应根据风险管理职责设置考核指标,并纳入绩效管理体系,以保证风险管理活动的持续性及有效性。
3.完善企业内控管理体系
首先,企业应借鉴COSO框架,建立内部控制制度,从内部环境、风险评估、控制活动、信息沟通、内部监督等方面完善內部控制体系。其次,在遵循内部控制原则的前提下,健全现代企业法人治理结构,在控制活动中采取不相容职务分离控制、授权审批控制、会计系统控制及预算控制等方式,及时、准确收集和传递相关信息,并确保信息在企业内外部之间能进行有效沟通。最后,应建立企业内部控制审计及评价监督体系,加强对管理人员的监督和管理,对于发现的内控缺陷及时加于改进,从而整体提升企业运营效率及资产安全、合规性。
2
内部控制与风险管理的关系
内部控制和风险管理既有区别又有联系,开展内部控制活动其实就是企业在日常经营活动中提前对风险的一个识别和应对的过程,其在管理目标上是一致的,都是为了维护股东权益、加强资产安全性、提高运营效率,从而使企业能够获得更多的经济效益与社会价值。
内部控制是企业管理的重要组成部分,是风险管理的一个过程。是为了让企业运营更加安全、合规、高效,通过加强对内部控制的建设,有效落实并严格执行企业内部控制流程,降低可能产生的风险,为企业的正常经营和快速发展提供良好的内外部环境。
企业的内部控制是指为了确保企业在自身经营发展过程中,通过在企业内部实施自我规划、控制、检查等对经营效果和管理质量产生直接影响,实现企业效益。企业内部控制目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,最终实现企业发展战略规划。
企业风险是指对企业的战略和经营目标实现产生影响的不确定性,而风险管理是指企业为了实现发展战略和经营目标,对风险进行有效的识别、评估、预警和应对的管理活动过程。企业应运用系统的评估方法对企业经营发展过程中存在的潜在风险进行预测,根据评估的风险发生的可能性及可能产生的损失采取应对策略,减小风险对企业经营发展造成的影响,把企业整体风险控制在可承受范围之内,从而促进企业长久稳定的健康发展。
3
保证内部控制有效性要注意什么
内部控制按其控制的目的不同,可分为管理和会计的控制。管理控制是事前控制,是以提高企业工作和经营效益,保证经营方针、决策的贯彻执行为目的;会计控制则是事后控制,是以保护企业财产安全、保证会计信息的真实性与完整性为主要目标。相互之间产生联系、并且相互之间产生影响。内部控制在企业管理中主要的表现方式通常为企业制度或者企业的工作流程,内部控制的有效性有两个方面:①内部控制制度制定的完善与合理;②内部控制制度的全员执行情况。
总之要保证内控制度的有效性应该重点做好以下几个方面:
(1)应该以预防为主要手段、查处为辅助手段 。建立企业内部控制制度的原因主要是为了防止经营管理发生无效率和不法行为,查处只是维护内控制度的手段。
(2)做到适度控制。控制过程中要注意既能满足对企业经营管理活动监督和检查的需要,又要防止扼杀企业成员的积极性、主动性和创造性,从而影响个人能力的发挥和工作热情的提高。
