杂志信息网-创作、查重、发刊有保障。
网站导航 联系QQ 在线客服

审计风险防范与控制研究论文

发布时间:2024-07-06 18:43:31

审计风险防范与控制研究论文

在审计风险和预防措施,编写大纲一,产品简介审计质量是审计,审计的生命线,审计风险。但随着社会的,政治的,经济的不断发展,经济活动的加剧,审计责任更大,难度较高的审计,审计风险也随之增加。那么,如何避免审计风险已成为人们一直在不断地探索。因此,我们应积极了解审计风险,正确认识审计风险,以有效地预防和控制审计风险,审计在维护市场经济秩序方面发挥应有的作用。 二,理论(一)审计风险的概念(二)审计风险导致 1,审计活动,不断变化的法律环境 2,复杂对象的审计增加了审计风险 3,实施会计电算化审计风险带来 4,审计人员能力 5,审计方法本身隐含的审计风险(三)审计风险防范和控制 1,创造良好的社会环境 2,转变观念,强化风险意识 3,建立有效的内部运行机制,完善内部质量控制体系 4,以提高审计人员的整体素质 5,要建立一个有效的事前评估,控制和事后评价的风险管理体系三,结论审计作为经济生活中的一个重要组织部分,无一例外,受到法律的规范和调整活动。审计风险是正确认识职业本身的发展,也是市场经济发展的需要。随着审计的期望,核数师的责任和风险的持续改善是也不断增长,专业将是更关心如何以采取有效的审计方法和程序,降低审计成本,高品质完成审计任务,并有效地避免审计风险和损失。因此,核数师必须打破传统审计思维的桎梏中解放出来,从思想上,深刻理解审计风险的概念,在实施过程中的审计业务,并积极寻求有效的方法和措施,控制审计风险,并最终起到预防和控制审计风险。 这是我自己的纸,你看你需要他们。哦

浅析审计风险的防范与控制 审计风险;防范;控制世界银行官员对亚洲部分银行的调查报告表明:亚洲发生金融危机的责任一半在于会计。各国的会计信息失真与舞弊行为的发生大大增加了审计的风险,因此,防范和控制审计风险已经成为审计界普遍关注的焦点问题。以下从审计风险的形成原因人手,谈谈如何防范和控制审计风险。审计风险主要包括狭义和广义两层含义。狭义的审计风险是指在审计活动中由于各方面因素的影响。而使审计工作中存在错误从而造成损失的可能性。或审计人员作出错误审计结论而造成损失的概率。包括误拒风险和误受风险。误拒风险是指将正确或无重大错误的被审事项指为错误而形成的风险。一般情况下这类风险很少发生,在实务中一般不予考虑。误受风险是指将有重大错误的事项指为正确而形成的风险。相对于误拒风险,该类风险发生的可能性要大得多。因此,在审计实务中,审计人员特别注重对误受风险的控制。广义的审计风险不仅包括狭义的审计风险。而且还包括经营风险。它是由于第三者的控告而承担的风险。l审计风险的成因分析了解和探究审计风险的成因。有利于更好的从源头防范和控制审计风险的形成。从而降低审计风险,提高审计效率。审计风险的形成主要体现在以下三个方面。1. 浅析审计风险的原因与防范方法 审计风险;独立性;沟通审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。因此,防范审计风险是审计人员永恒的主题。它既是审计机构信誉和质量的保证,也关系到审计人员的自身利益。在我国当前经济生活中,企业的改革和发展离不开审计。做好审计工作的关键,应对审计风险的成因及预防方法有所了解并尽可能防范和避免审计风险,这样才能有效地促进审计事业的发展。一、审计风险的成因(一)形成审计风险的客观因素1.审计机构建立模式不合理。审计机构独立性不强,影响审计工作权威性。2O世纪8O 年代中期,在政府的推动下,我国内部审计逐步发展起来。但其行政性太强,企业内部人员一方面要受国家审计机关的业务指导,对本单位进行监督检查;另一方面又要受本单位行政领导,工资福利由本单位解决。业务工作的“外向性”与行政待遇的“内靠性”,使审计人员很难进入角色。久而久之,审计便失去了权威性和独立性。独立性是审计工作的灵魂,不能有效保证审计机构和人员在组织上的独立性、在业务工作中的自主性和权威性,就不能保证审计质量和规避审计风险。2.经济环境的不确定性。社会经济不断发展和企业间竞争的不断加剧,企业环境中的不确定因素不断增加,导致不确定经济业务的产生,会计人员的职业判断业务量随之增加。 审计风险浅析 它贯穿于活动的所有环节,即只要有审计活I决策探索2007.4.下动的地方。就一定有审计风险与之相伴。由于环境或业务的复杂性从而对被审计单位的情况了解不透彻、不全面以及对管理人员的信任度过高而仓促签订了审计业务约定书。所有这一切都会形成审计风险,任何一个环节出现问题,都会加大注册会计师的审计风险。(二)审计风险的表现形式1.审计抽样风险。抽样风险是目前审计工作中常用的方法。从理论上讲,抽样风险所选取的样本,应该具有代表总体的性质。但在实践中由于各种主观原因,造成样本能在多大程度上代表总体尚不能确定。尤其是当前我们大多是采用判断抽样的方式,由于部分审计人员经验和知识不足,抽样误差很大,可能存在审计取证不完备、审计检查不全面、审计意见和结论不准,出现了错误判断为正确或将正确判断为错误的情况,形成存伪风险或弃真风险。2.审计处理处罚风险。审计机关有权对被审计单位违纪违规的行为进行处理处罚。但是,若依法应该处理处罚而没有处理处罚,或者审计处理处罚没有法律依据或依据不当,或者应由其他有关部门处理处罚,而审计机关直接实施了处理处罚,都会产生审计处理处罚风险。3.审计证据取舍风险。审计证据在审计活动中举足轻重,审计结论需要审计证据来证实。在审计过程中,审计证据从数量和质量上都无统一标准,往往靠审计人员来主观判断,从而产生了主观的偏差。

试论审计风险及防范措施写作提纲一、 绪论审计质量是审计工作的生命线,有审计就有审计风险。但随着社会政治、经济的不断发展,经济活动愈演愈烈,审计所承担的责任也就越大,审计难度就越高,审计风险也就随之增大。那么,如何规避审计风险也就成为一直以来人们不断探讨的问题。因此,应当积极了解审计风险,正确认识审计风险,以有效地预防和控制审计风险,使审计在维护市场经济秩序方面起到应有的作用。 二、 本论(一) 审计风险的概念 (二) 审计风险产生的原因 1、 审计活动所处的不断变化的法律环境 2、 审计对象的复杂多变增加了审计风险 3、 实行会计电算化带来的审计风险 4、 审计人员的工作能力差异 5、 审计方法本身隐含审计风险 (三) 审计风险的防范与控制 1、 创造良好的社会环境 2、 转变观念,强化风险意识 3、 建立有效的内部运行机制,完善内部质量控制制度 4、 提高审计人员的综合素质 5、 建立有效的事前评估、事中控制、事后评价的风险管理系统三、 结论审计活动作为经济生活中一个重要组织部分,也毫无例外地接受法律的规范与调整。正确认识审计风险是职业界自身发展的要求,也是市场经济发展的需要。随着人们对审计期望值的不断提高,审计人员的责任和风险也越来越大,职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成本的同时,高质量完成审计任务,并有效地避免审计风险及其损失。因此,审计人员一定要冲破传统审计思路的束缚,从思想上,观念上深入理解审计风险,在执行审计业务的过程中,寻求积极有效的方法和措施控制审计风险,最终起到防范与控制审计风险的作用。 这个是我自己的论文,你看下你是否用得上。呵呵~~

内部控制与风险防范论文

现代 企业管理 的一个突出特点是加强内部管理,内部控制的实施与应用就是企业加强内部管理的重要举措之一。下面是我为大家整理的企业内部控制研究论文,供大家参考。

论文关键词:内部控制“安然事件”《萨班斯法案》内邵环境 企业 文化 权责分离财务监督会计监努激励与约束

论文摘要:加强和规范企业内部控制,对提高企业经营管理水平和风险防范能力、促进企业可持续发展、维护社会主义市场经济秋序和社会,y众利益具有重大意义。

最初的内部控制定义是内部牵制,它基本是以查错防弊为目的,以职务分离和账目核对为手法,以钱、账、物等会计事项为主要控制对象。内部拉制作为一个专用名词和完整概念,直到20世纪30年代才被人们提出、认识和接受,但核心是内部会计控制。2002年发生“安然”、“世通”等公司的破产揭露出一系列的财务欺诈丑闻,暴露出美国公司治理结构不平衡和外部监督缺失。其结果导致美国的资本市场损失了7万多亿美元的市值,对投资者造成了重大损害。为了提高民众对美国金融市场及对政府经济政策的信心,美国国会于2002年7月25日出台了《2002年公众公司会计改革和投资者保护法案》(简称“萨班斯法案”或“SOX法案”)。美国萨班斯法案的出台,极大地影响和促进一了中国内部控制制度体系的建立、健全和发展,从国际上一些比较成功的企业管理 经验 看,完善并运转良好的企业内部控制是这些企业能够在激烈的市场竞争中屹立不倒的重要基础。当前,我国正处于社会主义市场经济建设过程中,现代企业制度建设还需进一步推进,国有企业的内部控制还处于起步阶段,为此,在这个时期必须从国有企业的“内功”人手,在现有有关企业内部控制的法律法规基础上,进一步推进我国国有企业内部控制机制的建立健全,以进一步提高我国国有企业的国际竞争能力和持续快速发展能力,这是现阶段国有企业建设中的一项非常紧迫和必要的任务。内部控制是一个既古老又充满活力的话题。对我}}i来讲全面认识内部控制还刚刚开始,企业会计一信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失效或不具备可操作性。以下从内部控制的现状分析,探讨问题的成因,研宠内部控制的对策。

1企业内部控制的现状

内部控制从形式上表现为一整套相互监督、相互制约、彼此连接的控制 方法 、 措施 和程序。通过发放内部控制调查表、实地走访我们看到被调查单位普遍认识到内部控制的重要性,但大都侧重于企业外部环境的梳理,而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制,而忽视了企业整体的协调;侧重于内部控制的制度学习,而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制,而忽视了企业文化环境的建设等等。调查发现的问题可概括为以下两个方面:

内部环境

内部环境是企业实施内部控制的基础,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。从调查情况看,不少企业仍然沿袭着计划经济体制下的机构设置,企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。企业制度不健全,一是企业缺乏相应的激励与约束机制;二是人事政策和实务不完善;三是企业制度不全面,顾此失彼现象严重;四是企业文化建设没有引起足够的重视。

企业内控部门的责任与权力、控制与监督

企业应当结合业务特点和内部控制要求设置内部机构,明确职责权限,将权利与责任落实到各责任单位。从调查中发现,作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。国内大多企业的内部审计只是服务于企业负责人,这就造成内部审计既不能监督上司,也不能监督同级。财务监督的服务对象是企业的所有者,而会计监督的服务对象是企业内、外部利害关系人,其提供的公开化会计信息必须体现“真实、公允”的原则。由财会部门的主管人员既管理财务收支又进行会计一信息处理,极易导致基于财务收支需要而捏造会计信息; 财务管理 的对象是资本营运系统,而会计的对象是信息系统,财务与会计合并一处也不符合实物管理与会计记录分离原则。

2内部控制存在问题的成因分析

企业内部控制存在问题的成因是多方面的,也决不是“一日之寒”,既有人的素质原因,也有制度原因。主要成因有: 双重控制主体矛盾导致内部控制不力。

现代企业所有权与经营权的分离,客观上产生了两个控制主体,即所有者控制经营者、经营者控制主体,两者之间是“控制与被控制”的关系。所有权与经营权制约失衡使内部控制权责不清。内部控制是控制主体意志的体现,控制者都希望成为控制主体以实现其控制目标,他们期望获得真实的企业信息,并据此客观评价企业的经营成果、正确估计其财务状况以便进行未来投资决策;另外,他们还希望能够控制会计政策使其向维护所有者利益方面倾斜,比如贯彻谨慎性原则,足额并加速补偿固定资产成本等,确保自己投人资本的保值与增值。而对于经营者来说,则可能因其不会过多地关心企业长远发展而采取与所有者相反的会计政策,因为在多数情况下他们会更看重短期经营效益给自己带来的利益,这种短期利益驱动体现在会计上则为张扬或夸大经营成果,掩盖决策失误和经营损失,侵占或者损害所有者利益,如提前确认收人,不足额提取费用,在职时的过度消费等。

计划经济下企业经营管理的陋习仍在延续,导致内部控制得不到重视。

政府包办企业一切事务和企业经营大锅饭思想是计划经济体制下的两个鲜明特点。经济体制改革后,理论上要求政企分开,但在实践中执行并不彻底,一方面,以各种形式改头换面但仍然存在的主管部门,基于权利和利益的双重考虑,仍把持着对企业的行政干预,客观上企业并无真正的理财自主权。另一方面,在计划经济体制下,被国家“呵护长大”的企业,主观上还保留着吃“大锅饭”的意念。而政府对经营不善企业的盲目保护机制,又助长了这种意念,企业干好干坏一个样,致使加强内部控制的动力不足。

各种监督机制弱化使内部控制的刚性被扭曲。

事实上,企业在经营管理活动中会受到来自企业以外的各种监督机制的约束,为其“保驾护航”。但由于这些监督机制隶属于不同职能部门没有形成一个综合整治的合力,使得监督机制弱化。财政、税务、银行、审计等各社会监督机构,工作中各行其是,未能形成综合监督的合力,对企业的威慑力不够。对审计的独立监督、公正职能未予以充分重视,审计未形成规范化、法制化和经常化。对查出问题的处罚,往往就人不就事,重人情而轻规定,执法的刚性被扭曲。

企业文化落后、内部控制执行者素质不高,使得与内部控制要求不协调。

企业文化与企业管理的素质是密切相关的。只有管理者有高尚的道德、健康的人格和完善的价值观念,才能影响和激励企业文化的建设。而企业形成独立的文化氛围的基础在于员工素质的提高,所以,必须重视和加强对员工的培训 教育 。

3企业内部控制的对策

内部控制制度作为现代管理的一个重要内容,是保证企业正常经营所采取的一系列必要的管理措施,是一个系统工程,涉及企业的方方而面,作为一项制度建设,其客观的成份越多,科学性就越强。在今天,内部控制已不再是简单的差错防弊机制,而是涉及企业的各个层面、各种资源、各个方而,直接关系到企业的整体效率、关系到企业的生存和发展。

规范法人治理结构,形成有法必依、执法必严、违法必究的法治机制。

实施内部控制,首先需要规范法人治理结构。从所有者的立场出发,不但要把企业经营管理者行使权力的过程纳人内部控制的监控范围,而且要将其作为内部控制的重点监控对象,明确股东会、董事会、监事会和经理层的职责,使决策系统一、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。

“约束+激励”作为引导、规范经营者行为的主要方法。

在存在双重控制主体的现代企业中,最为突出的矛盾是双方“利益不一致”和“信息不对称”,企业所有者希望通过经营获利使资产增值,实现企业价值最大化。因此决定了在双重控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾,只有通过切实有效的协调,找到所有者和经营者共处的均衡点和平衡点,才能实现现代企业内部控制的以上两个基本目的。

摘要:企业内部控制制度建设对企业管理来说是非常关键的,企业内部控制未能有效地执行,很可能造成企业的资产的流失、腐败的滋生、责任的推诿等一系问题,导致经营效益日益下降,企业将难以为继。 文章 针对目前小企业在内部控制制度方面存在的没有内部控制、对内部控制认识的片面性、缺乏有效监督机制等相关问题,提出了内部控制的控制目标、内容、设计原则及强化管理者的内控意识,树立以人为本的新观念、加强内部控制等相关对策。

关键词:小企业;内部控制;问题;对策

内部控制的根本目的在于加强企业管理,提高经济效益;其基础是企业内部分工;其核心是一系列具有控制职能的方式、措施及程序。它是现代企事业单位在对经济活动进行管理时所普遍采用的一种控制机制。小企业是国民的重要组成部分,对经济和稳定起着举足轻重的促进作用。建立和完善小企业的内部控制制度具有与大中型企业同等重要的意义。然而,许多小企业的内部控制问题非常突出,进而影响了小企业的经济效益,阻碍了小企业的发展。

一、小企业内部控制存在的问题

(一)对内部控制重视不够,认识不足,内部控制成为摆设

很大一部分小企业家都是依靠机遇和冒险精神开始逐步完成原始积累的,而国有小企业的领导很大部分都是由行政部门调过来的,他们往往不太重视内部控制,对内部控制缺乏了解,内控意识不强,认为内部控制的建设和管理会制约企业的发展。虽然也有企业建立了内部控制制度,但没有认识到其是一个动态的系统,随着外部环境的变化,企业业务的拓展,原先完善的内控已不再适应企业的发展,当其出现问题时没有及时加以纠正。甚至有的企业在不了解其自身情况的前提下,照搬其他企业的内部会计控制制度,把建立内部会计控制的目标定位在应付上级部门检查上,不能很好地落实执行,形同虚设。

(二)不相容职位没有分离,岗位设置缺乏牵制

在小企业中,由于企业规模小,企业出于成本等方面的考虑,尽可能少用人,用能人,经常出现一个人来承担多项工作,这其中就出现很多不相容职务于一身的情况。开票、收钱、填凭证、审核、记账都由一个人来完成,从表象上看似乎步骤减少了,时间节省了,成本下降了,殊不知,这种违规操作既不能真正提高企业效率,还可能导致企业资金流失,滋生贪污舞弊行为,给企业的资产安全带来很大的隐患。

(三)内部审计弱化,外部监督不足

小企业内部通常没有建立相应的内部审计机构,有的企业虽然建立了内部审计机构,企业的负责人“家长式”、“一言谈”的工作作风,认为该机构的职责就是找“茬”,因此受到很多方面的制约,很难公平、公正的开展工作,无法真正发挥监督的职能。而小企业的外部信息使用者主要集中在政府、金融机构和税务等部门,由于其信息使用者较少,因此外部监督的力度和次数都明显不足。这就造成了企业内部管理混乱,私设“小金库”现象普遍,坐支现金,账证、账实、账表不符,违规违纪,弄虚作假现象严重。

(四)风险控制非常薄弱

我国许多小企业对于来自外部的风险机会没有控制,对于2008年的人民币对美元的升值,很少有企业采取规避汇率风险的措施,导致出口外贸的企业由于人民币对美元汇率的变动出现很大的亏损。2008年下半年由于全球的金融危机,许多的中小企业由于资金链的断裂,加上财政政策银根紧缩,融资困难,许多的中小企业都倒闭了。

二、完善小企业内部控制制度的对策

(一)职责分工控制

职责分工控制一般指不相容职务分离控制。所谓不相容职务,是指那些如果由一个人担任既可能发生错误和舞弊行为,又可能掩盖其错误和舞弊行为的职务。不相容职务主要包括授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施,就容易发生舞弊等行为。不相容职务分离的核心是内部牵制,因此,小企业在设计、建立内部控制制度时应明确职责划分,做到既不留死角又使各个岗位和人员之间不交叉、冲突,应让每个员工了解自己的工作和要求,应当明确授权部门和人员的权限,禁止越权,并制定有明确的奖惩办法,对违反企业管理制度的员工按规定进行处罚,在不能做到职责划分的情况下,应当加强事后的检查监督。

(二)授权批准控制

授权批准是指企业在办理各项经济业务时,应该经过规定程序的授权批准。批准形式通常有常规性授权和临时性授权之分。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权,用以规范经济业务的权力、条件和有关责任者,其时效性一般较长。临时性授权是指对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。小企业应该建立授权批准体系,明确授权批准的范围、层次、程序及责任。

(三)会计系统控制

会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括建立会计工作的岗位责任制,对会计人员进行科学合理的分工,使之相互监督和制约;按照规定取得和填制原始凭证;设计良好的凭证格式;对凭证进行连续编号;规定合理的凭证传递程序;明确凭证的装订和保管手续责任;合理设置账户,登记会计账簿,进行复式记账;按照《会计法》和国家统一的会计制度的要求编制、报送、保管财务会计 报告 。对于小企业首先按照《会计法》要求设置会计账簿,不做假账,其次记账、出纳、保管等不相容业务,应尽量由不同人员担任,如人员有限,也应保证管账的不管钱,管钱的不管账,同时应建立复核制度。

(四)预算控制

预算控制的内容涵盖了企业经营活动的全过程。企业通过预算的编制和检查预算的执行情况,可以比较、分析内部各企业未完成预算的原因,并对未完成预算的不良后果采取改进措施,确保各项预算的严格执行。在实际工作中,预算编制不论采用自上而下或自下而上的方法,其决策权都应落实在内部管理的最高层,由这一权威层次进行决策、指挥和协调。小企业应当建立预算控制,确立预算目标,并组织实施,辅之以对等的权、责、利关系,由内部审计部门等负责监督预算的执行,对预算执行的好坏进行奖惩。

(五)财产保全控制

小企业应严格限制未经授权的人员对资产的直接接触,只有经过授权批准的人员才能接触该资产,一般情况下,对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。定期对实物资产进行盘点,并将盘点结果与会计记录进行比较,盘点结果与会计记录如下一致,可能说明资产管理上出现错误、浪费、损失或其他不正常现象,应当分析原因、查明责任、完善管理制度。妥善保管涉及资产的各种文件资料,避免记录受损、被盗、被毁,对重要的文件资料,应当留有备份,以便在遭受意外损失或毁坏时重新恢复,这在计算机处理条件下尤为重要。有条件的小企业应对资产投保(如火灾险、责任险等险种)增加资产受损后的补偿机会,从而保证资产的安全。

(六)内部报告控制

内部报告控制是为了提高企业内部管理的时效性和针对性而实施的控制。小企业应当建立内部报告控制制度,要有反映部门、人员经管责任,且形式、内容简明扼要信息反馈迅捷高效的内部报告。常见的报告方式有例行报告、实时报告、专题报告、综合报告等。常见报告类型有资金分析报告,包括资金日报、借款还款进度表、贷款担保抵押表、银行账户及印鉴管理表、资金调度表等;经营分析报告;费用分析报告;投资分析报告;资产分析报告;财务分析报告;特定内容专报等。内部报告可以是日报、周报、月报、季报、年报等。小企业一旦建立了内部报告控制,企业领导能很快地了解企业的经营状况,就能对所面临的问题快速做出反映,并做出决策,提高企业在市场中的竞争力。

(七)信息技术控制

小企业在信息时代中要生存,特别是进入WTO后,信息技术尤为重要。小企业应实现内部控制手段的信息化,尽可能地减少和消除人为操纵的因素,变人工管理、人工控制为计算机、网络管理和控制,要加强对企业自身系统开发及维护人员的控制,还要加强对数据和文字输入、输出、保存等有关人员的控制,保障电子信息系统及网络的安全。

(八)人员素质控制

人是观念创新的根本和灵魂,企业制定经营目标,设置核算机制,都必须依靠人的创造性工作。要树立以人为本的新观念,要求企业内部控制要充分发挥人的作用,依靠提高人的综合素质、道德水准和法规意识,充分发挥控制者和被控制者的主动性、积极性和创造性,从而达到内部控制的最佳效果。内部控制的成败取决于企业员工的控制意识和行为,企业领导者注重内部控制,注重对企业员工的研究,尊重员工的心理需求,强调沟通和管理交流,便能减少管理者与被管理者之间的隔阂,形成强大的企业合力,促进整个企业健康、持续、快速发展。

三、结论

在我国加入WTO后,人民币对美元升值及世界金融危机的大背景下,机会与挑战并存的情况下,小企业应根据自身的特点和发展的目标相结合,找出需要解决的关键问题,只要各小企业重视内部会计控制制度建设,按照有效的内部控制制度标准不断对其进行效益评价和修改,分析原因, 总结 经验,结合自身特点来开展工作,各小企业将会建立与健全适合自身发展的内部控制制度,推进企业的发展,完善企业公司治理结构,增强企业的竞争实力,提高企业的经济效益,小企业在激烈竞争的市场经济中也会有一席之地。

参考文献:

1、财政部.小企业会计制度[M].经济科学出版社,2005.

2、陈汉文.腐败与内部控制[J].财会月刊,2006(2).

在对公司治理、内部控制、风险管理概念两两辨析的基础上,认为公司治理、内部控制、风险管理三者的最终目标是相同的:即提高企业的期望收益水平。下面是我为大家整理的,供大家参考。

《 全面风险管理与企业内部控制 》

摘 要:全面风险管理自产生以来,越来越受到人们的关注,其和企业内部控制联络紧密,但又不是完全一致的。本文从全面风险管理的兴起与发展、其与企业内部控制的关系、二者现存问题、解决方案及全面风险管理和企业内部控制在中国的应用五个方面进行了阐述,以明确全面风险管理和内部控制,促进我国企业的长足发展。

关键词:危机;完善;差异;风险评估;

中图分类号:C29 文献标识码:A 文章编号:1674-35202014-07-00-02

全面风险管理和内部控制与企业的运营息息相关,人们应该积极解决现存的问题,不断完善其体系,从而提高企业躲避风险的能力,加强内部管理控制。

一、全面风险管理的兴起与发展

一全面风险管理的兴起与发展

20世纪30年代,一场世界性的经济危机席卷了大部分的资本主义国家,大量企业倒闭,经济萎靡不振,人们开始认识到企业风险管理的重要性。随后,美国在实践中提出了“风险管理”理论并被大部分国家接受。至20世纪70年代,随着经济的迅速发展,贸易向着复杂化前进,全面风险管理日臻成熟,理论体系更加完善[1]。然而,与理论的发展相比,实践中,全面风险管理制度的应用却不尽人意,世界上大量企业的内部存在严重漏洞,建立全面风险管理的意识有待提高。

二全面风险管理的必要性和重要性

1、竞争的激烈性增加了企业风险。随着经济的迅速发展,企业之间的竞争日益激烈,兼并、倒闭现象时有发生,人才流失也愈发严重,经济危机的可能性依然存在,在这样的背景下,企业风险增加,因此,只有通过全面风险管理,对各个风险进行评估,制定有效的风险管理策略,对风险管理政策中的方案进行监督,才能帮助企业尽可能地 *** 风险,实现利益最大化。

2、企业内部的漏洞会给企业带来严重的灾害。在企业正常运营周期内,由于各种原因,会产生对企业致命的漏洞。众所周知,企业内部贪腐现象屡禁不止,每一次的经济政策波动都导致部分企业深陷泥潭,这样的现象屡屡发生,其根本原因是企业经营不善,体系不够完备。因此,建立全面风险管理体系,及时发现企业内部不足,是当今各个企业都应着手解决的重要问题。

3、有计划地为企业降低风险。由于全面风险管理能够根据较为准确的资讯,有效预测、评估风险,并及时制定相应的应对措施,因而,当面临风险时,企业能够应对自如,以最佳的策略解决当前危机,降低了企业的风险,帮助企业减少损失。

二、全面风险管理与企业内部控制的关系

全面风险管理与企业内部控制自提出以来,人们对二者的关系如何界定展开了一系列的讨论,至今,依然有部分人把二者作为等同物来看待,事实上,二者并不是相等的,它们关系深厚,却不尽相同。

一全面风险管理与企业内部控制的不同点

1、工作重点不同。全面风险管理侧重于事前风险预算与评估。也就是说,全民风险管理体系的建立,要首先蒐集风险相关的可靠资讯,并对其进行评估,然后要制定方案及措施,从整体上来看,全面风险管理以事前控制为主;企业内部控制则是过程性控制,是保证企业正常运营的关键所在,包括技术管理控制、人员管理控制及会计控制等等,是在企业经营过程中,对所产生的问题进行解决。

2、实施原则不同。全面风险管理,顾名思义以回避风险为主要原则,目的是实现企业风险最小化甚至零风险化,保证企业的正常运营,使企业获取最大利益;而企业内部控制则以解决风险为原则,对企业所遭遇的风险,制定有效措施,使企业在风险中损伤最小,或者反损伤为盈利。

二全面风险管理与企业内部控制的关系

1、包含与被包含的关系。全面风险管理与企业内部控制最重要也是最明显的关系就是包含关系。企业内部控制作为全面风险管理的一个子系统,同时为企业降低风险、保证正常运营而服务。

2、相互统一,并相互融合。虽然全面风险管理与企业内部控制是两个不同的体系,或者说是母系统和子系统的关系,但是二者的宗旨是相同的,并且二者的差异性也恰好在企业运营中所统一,并呈现出逐步融合的局面。[2]

三、企业在全面风险管理和内部控制中存在的问题

一混淆二者,缺少重点。尽管全面风险管理包含着内部控制,但是并不代表二者能够相互混淆。在金融业,如银行等企业中,应实施以全面风险管理为重点,企业内部控制为辅助的体系,而在大部分其它企业中,应以企业内部控制为关键,以风险全面管理为侧重点进行管理的现象。一味地混淆二者,导致企业内部缺少重点管理体系,是造成企业经营失败的重要原因之一。

二缺少专业性,资料误差较大。在进行全面风险管理过程中,导致了对风险评估的误差偏大,从而给企业的经营带来了危险。另外,由于企业内部体系不完善、工作人员专业水平的限制,致使企业无法发挥全民风险管理和内部控制的作用,使企业难以躲避风险,实现利益最大化。

三蒐集资讯能力不足。科技的发展促使了经济的变革,当今资讯更新速度极快、包容量极大,因此,必须运用合理的手段进行有效资讯的蒐集。但是,不少企业由于自身现代化手段的限制,蒐集资讯能力明显不足,无法为风险评估提高可靠、准确、安全的资料,从而致使企业不能有效应对风险。

四对风险评估及其解决方案依赖性过强。由于各个企业在相关方面意识的提升,逐渐完善了全面风险管理和内部控制,但是,正是由于较快的发展速度和较高的发展水平导致了大部分企业完全依赖于风险评估结果及其解决策略,因此,当企业面临意料之外的风险时,不能积极有效应对,给企业带来了严重的后果。[][3]

四、企业应如何进行全面风险管理和内部控制

一从企业实际需要出发。一般情况下,银行类的金融性企业需要建立有效的全面风险管理体系,并以此为重点,对风险进行正确评估、制定解决方案,但是其它性质的企业,更需要完备的内部控制体统,及时发现企业运营中的问题并积极解决。因此,企业要根据需要,选择适合的体系作为重点。 二建立并提高企业风险管理和内部控制的意识。虽然全面风险管理和内部控制体系得到了质的飞越,但是在实践应用中意识依然有待提高,需要认识其重要性,一定程度上增加对全面风险管理和内部控制体系的投入,从而有效地为公司运营保驾护航。

三完善相关体系,制定实用原则。由于企业没有详细的实施准则,内部体系存有漏洞,当企业遇到问题时不能及时发现,更不能有效解决,导致企业难以度过危机。因此,各个企业必须不断完善和优化全面风险管理体系和内部控制,使其成为企业运营的得力助手。

四提高工作人员的专业性。部分公司建立了全面风险管理体系或内部控制体系,但是依然无法躲避风险,在各个危机中遭受巨大损失,很重要的一个原因就是相关工作人员没有正确评估、没有及时发现问题以及在问题发生时没能采取有效措施,因此提高工作人员的专业性很有必要。企业内部要对相关人员进行培训,保证工作者的专业知识和不断获取新资讯的能力。

五、中国企业的全面风险管理和内部控制

一我国全面风险管理和内部控制的现状

随着经济的多元化及竞争的日趋激烈,中国企业逐渐开始重视全面风险管理和内部控制体系的建立,甚至风险管理的专门企业和网站也开始出现,可以说,我国在此方面取得了明显的进步,但是和西方百年来沉淀下的管理经验相比,我国依然存在很多不足之处。

1、权责混乱,随意性明显。我国大部分企业没有明确进行责任制划分,常常出现大权力、小责任甚至无责任的现象,在进行风险管理中,没有行之有效的科学方法,常常呈现出更多的随意性。

2、文化缺失。在我国大部分企业中,缺失风险意识,更缺少全面风险管理和内部控制文化,将公司现状与管理制度生搬硬套,盲目地进行风险评估与管理。

3、以静制动。企业的全面风险管理,特别是内部控制是一个长期的、动态的过程,但是在我国部分企业中,常常用静止的眼光看问题,仅仅按照一套固定的制度实施,而不是按照一个过程,这样的风险管理和内部控制显然是不科学的。

二我国企业全面风险管理和内部控制的发展趋势

由于全面风险管理和内部控制越来越引起人们的重视,因此我过在此方面也会向着更完善的方向发展。首先,资讯掌控能力提升。资讯的掌控是全面风险管理的基础,只有掌握准确、有效的资讯,才能正确评估风险并制定合理对策。因此,随着各方面特别是计算机和媒体的进步,我国企业对资讯的掌控能力将明显提升;其次,各企业会引进先进理念,不断创新。学习西方先进的思想和文化,找到适合本公司的理念,并在此基础上不断创新。

六、结束语

全面风险管理和内部控制不是完全相同的,但更不是相互矛盾的,虽不是同一体,但却是统一体,当然,它们也是保证企业良好运营的关键,是企业长足发展不可忽略的重中之重。

参考文献:

[1]王农跃.企业全面风险管理体系构建研究[D].河北:河北工业大学,2008

[2]周红梅.浅析企业全面风险管理与内部控制[J].江苏:市场周刊,2013

[3]万里霜.全面风险管理与内部控制的融合[J]湖北:统计与决策,2009.

《 风险管理与内部控制关系研究 》

摘要:目前,企业内部控制制度被大多数企业所重视,内控制度对保证企业的经营管理合法、合规,提高财务报告质量,保护企业资产安全以及提高企业经营效率、实现事业可持续发展具有重要作用。我们知道风险是无处不在的,如何采取措施来规避和降低风险是现代企业应当重视的事情。本文对风险管理和内部控制进行了深层分析之后,阐述了两者之间的关系。

关键词:风险管理 内部控制 关系

在我国,风险管理一直是企业的薄弱环节,因风险意识不强,风险管理薄弱引起的风险事件屡见不鲜。内部控制对风险控制的作用是不言而喻的,然而这两者到底是什么样的关系一直倍受争议。笔者以为,两者属于不同的的概念范畴,可以说内部控制是以管理制度为基础,以风险防范和有效监管为目的的管理规范;风险管理则是对各部门风险因素进行的识别、分析与评估,以最低成本实现最大安全保障的过程。在企业管理当中,两者之间又有密切的关系,既不是包含,也不是等同。基于此,作者对两者之间的关系进行了更深层次的探讨。

一、企业的内部控制分析

人类的任何活动都需要一定的规则及控制,大到一个国家,小到一个单位的各个事项都需要控制。控制有驾驭、支配的涵义,也就说由人主宰,一切尽在人的掌控之中,而不会超出规定的界限和范围。现代管理学给出的解释虽然不同,但大致意思相仿。任何企业在开展业务活动时,都希望有一种控制方法,为其提供准确、科学和可靠的资料资讯,以减少决策失误和工作中的缺陷。当这种控制方法被应用于企业内部时,便是我们常说的内部控制。内部控制是指组织为了提高经营效率和充分有效地获取和使用各种资源,达到既定的管理目标,而在内部实施的各种制约和调节的组织、计划、方法和程式。从其实质上讲,它是一种管理控制,是有效执行组织策略的必备工具。内部控制是促进组织或机构有效经营发展的工具,单位规模越大,其重要性更为显著。恰当地运用内部控制,有利于减少疏忽、错误与违纪违法行为,有利于安定人心,激励进取,使组织有效发展。

二、企业的风险管理分析

企业管理者管理企业的动机,主要在于追求最大的长期利润,当然也不排斥有满足创业欲望,为造福人类,为争取名誉等。企业在追求利润的存续期中,会遇到风险,对风险的处理方式决定了企业经营的成败。有人认为,“风险就是事物的不确定性”。而美国学者在《风险管理与保险》中也指出:在特定环境下和特定时间内,事物发展的结果存在差异性。如果结果只有一个,那么结果无差异,不存在风险;如果结果存在多个,那么结果差异越大,存在的风险就越大。但是,事物发展的结果有利与弊之分,所以风险和机会并存。高风险、低效益的事谁也不愿意干,低风险、高收益的事谁都争着干。最为常见的是:高风险伴随着高收益、低风险伴随着低收益。从某种意义上讲风险常具有一种诱惑作用。

可以将风险分为两类,即投机风险和纯粹风险。投机风险是指与机会并存的风险,如企业发展投资,可能会给企业带来更多的收益,介也可能因此导致企业经营失败。纯粹风险是指可能使企业蒙受损失的风险,对于纯粹风险企业应当设法避免。对于投机风险,应该适当的参与,而不是尽量避免,投机并非是贬义词,而是指把握时机,敢于投入,争取获利。合法的投机活动是市场经济存在的必要条件,适度的投机对于投机者及整个社会都有好处。风险管理有广义和狭义之分,狭义风险管理仅考虑纯粹风险对企业的影响,并将其危害性降到最低程度;广义风险管理既考虑纯粹风险,又考虑投机风险,主要目的是减小纯粹风险危害,增加投机风险收益。

三、内部控制与风险管理的关系

一风险是内部控制产生和发展的主要动力

内部控制是相对于内部不控制而言的,内部不控制会使企业的发展与目标产生较大偏差,而对这种偏差进行总结之后的运用便是内部控制。风险是未来的不确定性,它对企业的预定目标产生影响,对这种不确定性的认识刚好是过去教训的总结。由此可知,企业的经营活动中存在风险,而内部控制是防范风险的必要手段。从企业内部控制的经验来看,有效的内部控制在企业目标实现过程中起到了不可替代的作用。这也间接证明了内部控制对风险的防范作用。现代管理的效率观推动了内部控制的发展,严格的内部控制使企业目标实现得到最有效的保证,但如果有一般化的内部控制可以实现同样的目标,就没必要那么严格。因此,对内部控制的评价分为两个层面,经济性和有效性。

二内部控制是风险管理的重要手段

国资委《中央企业全面风险管理指引》所指出风险管理的单个策略包括:风险控制、风险补偿、风险对冲、风险转换、风险转移、风险规避、风险承担等。其没有对这些单个策略的概念进行解释,只明确了两个风险管理解决方案,即风险管理解决的外包方案和风险解决的内部控制方案。而《企业内部控制基本规范》中指出单个风险应对策略是风险承受、风险分担、风险降低和风险规避四个选项。分别为:风险承受就是不对风险进行任何处理,放任其发展;风险分担就是通过积极的控制措施或借助他人力量将风险降低的可承受范围;风险降低则是采取适当的控制措施降低风险;风险规避表现为放弃或者停止相关的业务活动。不过,虽然指引与规范中风险管理单个策略有所不同,但它们都将内部控制看成一种非常积极的风险防范手段。从客观上讲,内部控制是以企业内部管理制度为基础发展来而的管理规范,它是无法对外部风险因素产生作用的,也就是说内部控制具有边界性,这一特性正是其发挥风险防范作用的最大限制。

总之,作者以为内部控制与风险管理是一种紧密的、相互依附的关系。注重内部控制而无风险管理意识,就像人的肉体失去了灵魂。注重风险管理而忽视内部控制,则任何目标都将成为泡影。

参考文献:

[1]张桂玲.基于“大”风险管理的内部控制研究[J].会计之友,2009,02

[2]张倩.基于风险管理的企业内部控制研究[J].经济师,2010,09

《 浅议内部控制与风险管理 》

摘要:本文通过介绍西方内部控制和风险管理理论,分析了ERM与IC-IF的关系,指出中国企业在借鉴世界发达国家的标准的同时,应结合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。

关键词:内部控制风险管理ERM框架IC-IF框架

一、内部控制的定义

那么什么是内部控制?理论界存在各种观点,1949年,美国会计师协会的审计程式委员会在《内部控制:一种协调制度要素及其对管理当局和独立注册会计师的重要性》的报告中,对内部控制首次作了权威性定义:“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施。这些方法和措施都用于保护企业的财产,检查会计资讯的准确性,提高经营效率,推动企业坚持执行既定的管理政策。”

1992年,美国“反对虚假财务报告委员会”下属的由美国会计学会、注册会计师协会、国际内部审计人员协会、财务经理协会和管理会计学会等组织参与的发起组织委员会COSO释出报告《内部控制――整体框架》即“COSO报告”。该报告将内部控制定义为:是受企业董事会、管理当局和其他职员的影响,目的在于取得经营效果和效率、财务报告的可靠性、遵循适当的法规等目标而提供合理保证的一种过程。

我国1997年开始实施的《独立审计具体准则第九号――内部控制与审计风险》的定义是:“内部控制是被审计单位为了保证业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程式。”

上述三个定义具有几个共同特点:一是都将内部控制解释为一种政策或程式过程;二是都在定义中说明了内部控制的目标;三是都是从审计的角度做出的定义。

二、内部控制理论发展过程

内部控制理论的发展是一个逐步演变的过程,大致可以区分为内部牵制、内部控制制度、内部控制结构、内部控制整体框架、风险管理框架五个阶段。

第一,内部牵制阶段。

相互核对是此阶段内部控制的主要内容,设定岗位分离是内控的主要方式,这在漫长的几千年内被认为是一种最实用的控制方法。

第二,内部控制制度阶段。

内部控制制度有两类:内部会计控制制度和内部管理控制制度,内部管理控制制度包括,不仅限于组织结构的计划,以及关于管理部门对事项核准的决策步骤上的程式与记录。会计控制制度包括组织机构的设计以及与财产保护和财务会计记录可靠性有直接关系的各种措施。

第三,内部控制结构阶段。

内部控制被认为是为合理保证企业特定目标的实现而建立的各种政策和程式,内部控制由三个要素组成:内控环境、会计制度和控制程式。

第四,内部控制整体框架阶段。

1992年9月,COSO委员会提出了报告《内部控制――整体框架》1994年进行了增补,该框架指出“内部控制是受企业董事会、管理层和其他人员影响,为经营的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。”

第五,风险管理框架阶段。

2004年9月《企业风险管理――整合框架》正式文字释出。企业风险管理整合框架认为“企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项。管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。”该框架拓展了内部控制,更有力、更广泛地关注于企业风险管理这一更加宽泛的领域。

三、关于内部控制和风险管理的研究报告

COSO释出的研究报告《内部控制整体框架》和《企业风险管理整体框架》是美国上市的公司需要重点研究的物件。

1992年《内部控制一整体框架》Internal Control-Integrated Framework以下简称为“IC-IF”框架报告对内部控制的定义是:“内部控制是一个受到董事会、经理层和其他人员影响的过程,该过程的设计是为了提供实现以下三类目标的合理保证:经营的效果和效率、财务报告的可靠性、法律法规的遵循性。”?它认为,内部控制系统是由以下五要素组成:

内控环境――内控环境是企业的基调、氛围,直接影响企业员工的控制意识。

风险评估――风险评估是识别、分析相关风险以实现既定目标,是风险管理的基础。每个企业都面临着诸多来自内部和外部的风险,影响企业既定目标的实现。因此必须设立一个机制来识别、分析和管理影响目标实现的相关风险,并适时加以管理。

内控活动――内控活动指那些有助于管理层决策顺利实施的政策和程式,是针对风险采取的控制措施。

资讯与沟通――是指企业经营管理所需资讯必须被识别、获得并以一定形式及时传递,以便员工履行职责。资讯不仅包括内部产生的资讯,还包括与企业经营决策和对外报告相关的外部资讯。畅通的沟通渠道和机制使企业的员工能及时取得他们在执行、管理和控制企业经营过程中所需的资讯,并交换这些资讯。

监督――是对内部控制系统有效性进行评估的过程,可以通过持续性监督、独立评估或两者的结合来实现对内控系统的监督。

2002年萨班斯一奥克斯利法案频布后,COSO于2004年释出了《企业风险管理整体框架》以下简称EBM框架。ERM框架是IC-IF框架的更新补充。ERM框架对内部控制的定义明确了以下内容:1是一个过程;2被人影响;3应用于战略制定;4贯穿整个企业的所有层级和单位;5旨在识别影响组织的事件并在组织的风险偏好范围内管理风险;四合理保证;7为了实现各类目标。对比原来的定义,ERM概念要细化的多。

在内部控制整合框架五个要素的基础上,COSO企业风险管理的构成要素增加到八个:1内部环境;2目标设定:3事项识别; *** 险评估;5风险应对;6控制活动;7资讯与沟通;8监控。八个要素相互关联,贯穿于企业风险管理的过程中。

COSO企业风险管理的定义:“企业风险管理是一个过程,受企业董事会、管理层和其他员工的影响,包括内部控制及其在战略和整个公司的应用,旨在为实现经营的效率和效果、财务报告的可靠性以及法规的遵循提供合理保证。”COSO-ERM框架是一个指导性的理论框架。为公司的董事会提供了有关企业所面临的重要风险,以及如何进行风险管理方面的重要资讯。

ERM框架重视的是企业风险管理,IC-IF框架中内部控制则是企业风险管理中不可分割的一部分。COSO在《企业风险管理框架》前言中指出,企业风险管理框架是建立在内部控制整体框架基础之上的,对企业风险管理内容的关注更加广泛与深入。ERM并非替代IC-IF,而是包容了IC-IF,在内控的有关概念上,两者保持了一致与连贯。企业风险管理框架不仅可以满足企业加强内部控制的需求,也能促进企业建立更为全面的风险管理体系。

COSO框架是目前美国使用最广泛的框架。SEC也建议企业采用COSO框架,中国企业要实施全面内部控制与风险管理,必然借鉴世界发达国家的标准,但不能照抄照搬,要适合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。

中国企业要实施全面内部控制与风险管理,必然借鉴世界发达国家的标准,但不能照抄照搬,要适合中国企业的特点和实际情况,要有中国企业自己的内部控制和全面风险管理标准。

有关推荐:

审计风险控制论文范文

内部审计是根据组织的内在需要而设立的,作为企业的自我约束机制,已成为现代企业制度的重要组成部分,是企业健全内部控制、严肃财经纪律、改善经营管理、提高经济效益的重要手段。下面是我为大家整理的审计学案例分析论文,供大家参考。

摘要:伴随着我国流通企业的发展壮大,针对风险导向内部审计的研究与实践逐步成为了制约该类企业做强、做精的关键。本文根据目前风险导向内部审计在流通企业中的应用情况,查找实施审计过程中容易出现的问题并提出相关完善建议,旨在有效控制各类风险、提高内部控制效率,保证企业的稳定发展。

关键词:风险导向内部审计;流通企业;风险管理;内部控制

一、风险导向内部审计的定义

风险导向内部审计①是指内审人员在审计过程中,通过对企业风险的识别与评估,确定内部审计的范围与重点关注事项,评价和改善企业的风险管理和内部控制,从而实现企业价值增值、改善组织运营管理的一系列活动。

二、风险导向内部审计在流通企业中的应用情况

流通企业是流通环节中的各类中间商,包括批发企业、零售企业以及物流企业这三类企业。流通企业的主要经济功能在于降低交易成本、提高交易效率,推动交换经济发展和社会福利提高。一般而言,流通企业的组织机构和人员结构较为简单,企业规模相对较小。风险导向内部审计在流通企业中的作用主要包括:

(一)降低运营风险、提高运营效率实施风险导向内部审计可以合理保证流通企业物流、商流、信息流以及资金流的通畅,有效避免货物灭失、资金链断裂等风险,有利于流通企业挖掘内部潜力,提高运营的效率。

(二)规范企业内部控制实施风险导向内部审计有利于准确评价流通企业内部控制体系建立的完整性与合理性、内控执行的有效性,帮助企业查找内部控制缺陷、提出改进建议,促进企业内部控制不断规范。

三、流通企业中实施风险导向内部审计过程中容易出现的问题

(一)缺乏足够的独立性随着整体经营环境的变化,内部审计在组织中越来越受到董事会与经理层的重视,内部审计的独立性有所提高。但由于我国内部审计部门通常由总经理或总会计师领导,在规模较小的流通企业中甚至由主管业务的副总经理领导,且审计经费通常由管理层决定,导致内部审计易受到管理层意志的影响,从而使内部审计的独立性打了一定折扣。

(二)风险管理意识和技能不足风险管理意识和技能水平的高低是风险导向内部审计能否顺利实现既定目标的必要条件。我国不少流通企业缺乏足够的风险管理意识,经常是处于被动接受风险的状态。同时,审计过程中,受人数与能力限制,风险评估环节经常采用定性分析而不是定量分析,导致风险管理的效果不够明显。

(三)信息技术在内部审计中的运用相对落后实施风险导向内部审计时,通常会借助信息化手段开展抽样、风险评估、分析性复核等具体审计业务。这样不仅节约了时间和精力,还大大提高了审计业务的精准度,避免了审计人员非主观性的操作失误。但在我国流通企业中使用计算机辅助审计的技术还相对落后,距离金融等优势行业尚有一定的差距。

(四)内部审计人员知识结构较为单一目前大部分流通企业的内部审计人员为务出身,知识结构较为单一,在实施风险导向内部审计时,项目开展的深度和广度尚存不足,造成审计建议的针对性、适用性不够强,审计效果往往达不到预期。

四、完善我国流通企业风险导向内部审计的建议

(一)优化内部审计机构设置企业内部审计机构设置的合理性直接影响着内部审计的独立性。一旦内部审计的独立性存在缺陷,则极易造成内部审计监督和控制的作用无法体现。因此,在流通企业内部要逐步优化内部审计机构的设置,提高审计部门的地位,尽量避免负责经营或务工作的公司领导主管内部审计工作,以更好地维护内部审计的独立性、权威性。

(二)推进内部审计职业化建设优化审计业务培育机制,引导内部审计人员学习、理解与流通企业主业相关的各项经营管理制度,并通过审计实践做到学以致用;熟悉会计、审计、企业内部控制与风险管理、法律、税务、信息技术等方面的知识,不断更新专业知识、提升综合素质,培养既懂业务又精通专业的复合型人才。

(三)建立风险管理长效机制完善流通企业风险导向内部审计,前提是在企业内部形成风险识别、风险评估、风险应对等相配套的风险管理长效机制。首先,全面识别流通企业经营管理过程中可能出现的各种风险,并对风险进行分类;其次,根据风险发生的可能性与影响程度,对风险进行评估与排序,确定需要重点管控的风险;再次,针对各风险点研究形成具体应对措施,有效管理、控制风险;最后,尝试建立关键业务和重点环节的风险预警机制,实现事前与事中监控。

(四)加强内部控制管理企业内部控制设计的合理性与执行的有效性,是风险导向内部审计历来关注的重点。流通企业要想加强内部控制管理,首先,应分别从外部环境与内部环境入手,以下发各类规章制度、控制文件的方式规范具体管控措施;其次,要合理安排企业内部的各项控制活动,做好不相容职务分离、授权审批等控制设计,确保各岗位工作有章可循、职责清晰;最后,要通过实施风险导向内部审计对企业的内部控制情况进行持续监控、独立评价,确保内部控制作用的有效发挥。

参考文献:

[1](英)菲儿?格里夫茨著,中国人民银行内审司译.风险导向内部审计[M].北京:中国金融出版社,2014,5(1).

[2]王光远.内向型管理审计:从控制导向到风险导向[J].会月刊,2009(07):3-4.

[3]徐元玲.风险导向内部审计应用研究[J].会研究,2008(07):72-74.

概要:本文以W大学XX学院院长(为外聘院长)任中和任期经济责任审计项目为例,分析提炼科学的审计方法、总结审计经验和对审计工作的启示,旨在促进审计成果的运用和转化,以及促进审计理论和技术方法的创新。

关键词:高校院系;经济责任审计;内部审计;内部控制

一、案例背景

(一)立项依据及目标该审计项目根据《W大学中层主要领导干部和企业领导人员经济责任审计规定》,受学校党委组织部委托(学院院长在学校组织部在年初下达的领导干部经济责任审计对象建议名单函中),主要针对该学院院长在任职期间,履行经济责任的情况,包括对院长聘任合同以及目标任务书有关经济指标完成情况,学院的务收支、预算完成、经济决策程序、以及经济管理等情况进行审计。

(二)学院基本情况该学院是W大学工学部的二级学院,成立于2001年,有3个一级学科,教职工142人,学生近1600人。学院院长为面向海外公开招聘的外聘院长,本次审计期间为2010年7月至2014年6月。

(三)审前调查审计组通过研究学院上次内部审计报告、审前调查及对审计风险的评估,确立了审计重点,具体为:学院重要经济决策的程序和效果、内部控制测评,包含学院对所属技术分院的管理、合作办学合同的签订与收入管理、科研经费管理等方面。

二、审计过程及方法

经审前调查和编写审计方案,并获处领导的批准,审计组即按照审计方案实施步骤实施审计,主要是进行对风险较高领域的取证工作:

(一)重要经济决策的程序和效果通过经济责任审计述职报告会、群众评议会以及会上回收的院长经济责任审计调查表,审计组了解到学院院长未在学院党政联席会议讨论预算编报和通报决算情况,而且学院与合作机构成立的技术分院的管理情况也未在学院领导班子中讨论,审计组认为该学院重要经济事项决策未做到充分民主。

(二)合作办学合同的签订与收入管理该学院在网页上公布了某工程硕士专业的招生简章,并在审计组要求下,提供了学院各类包括工程硕士和继续教育招生规模数据,但学院务部门账上却无该工程硕士专业的学费收入,审计人员结合前期对另一学院合作办学情况的了解,判断该学院存在类似合作办学事项,且合作办学收入很有可能体外循环,形成“小金库”。当审计组问询、索要相关办学合同协议时,学院审计联系人矢口否认,经过对其他学院类似事项的仔细梳理和思考,终于找到该类合作办学事项的共性,并以此查找资金链,审计最终审定,与该学院合作的中介公司的法人代表系学院一教师,该公司在学院教学办公大楼里开展业务;从2009年至2012年,该中介公司从GR学院收到办班管理费近500万元,后续支付该学院200余万元,学院则全部用于教职工的年终福利发放。

(三)科研经费管理审计组在对学院务部门电子账套有关科研协作费、劳务费支出的筛选中,结合对原始记账凭证的查阅,发现该学院一教师的横向科研项目向其配偶注册的公司分次支付科研协作费共计万元,该课题组亦未能提供该资金支出与科研项目内容相关性的支撑材料。该重要审计线索的发现,缘于该教师的配偶在课题组和外协公司分别担任务人员和公司法人,并在科研经费支出报销单上和外协合同作为关联公司法人代表均签字、确认,遗留了书面文件证据。

(四)学院对关联公司的管理近年来,高校二级学院纷纷成立技术开发有限公司,表现形式为学院成立、控股,学院领导担任公司法人代表,而学院对所属子公司的管理和与之业务往来,成为院系经济责任审计关注事项频发的区域。审计期间,根据审计调查了解的情况,经处领导研究,要求审计组对学院所属技术分院进行延伸审计,审计重点为学院对该技术分院的管理情况。2011年,该学院与学校参股的B公司签署了合作备忘录,在学院内成立了某技术分院,B公司承诺每年根据共同承接的业务量拨付相应款项至该学院。处领导高度重视,并参与到审计现场工作中。审计最终发现,学院对该技术分院的管理存在明显漏洞,表现在以下方面:

1.学院未提供真实、完整的审计资料,具体表现为:提交B公司虚假的支出明细资料;学院在两次经济责任审计(任中、任期)提交的2份《技术分院管理暂行办法》中,制定时间相同,关键条款却不一致;且未按审计要求提供分院报销单存根联。

2.该技术分院未实行关键岗位亲属回避制度,相关内部控制和牵制机制缺失;3.该技术分院的务管理未做到主动公开、透明。具体表现为:制定经制度未经学院集体决策,相关资金收支情况未在学院进行通报。

三、审计结果及成效

(一)审计结果和建议根据审计发现的问题,审计组分析、总结学院管理、制度建设方面的缺陷,审计认为,学院应不断完善内控制度体系的建立、健全工作,并加强制度执行的有效性。审计组提出几点管理建议,主要是:1.建议学院认真执行“三重一大”集体决策制度,建立健全学院议事规则和决策程序,进一步落实重要经济事项必须经学院领导班子集体研究决定,规范决策行为,防范决策风险。2.建议学院认真执行《W大学加强科研经费管理的实施办法》,切实履行科研经费监管责任,防范科研经费支出风险,提高经费使用效益。3.建议学院加强对技术分院的管理,规范分院的务管理工作,实行关键岗位亲属回避制度,切实做到务公开、透明。

(二)审计成效审计组在审计报告初稿征求意见阶段,以及经济责任审计报告交接阶段,与被审计学院领导就审计关注事项的整改、落实审计建议事宜做了进一步沟通,该学院按照审计报告的要求,积极整改,并及时提交了整改报告。

1.籍此整改、落实审计建议的工作之机,该学院领导班子着力加强了“三重一大”集体决策制度的建立和执行,理顺学院与技术分院、B公司的关系,建章立制,规范对学院所属技术分院的运行管理。

2.针对科研经费管理问题,学院领导约谈了相关科研项目负责人,强调项目负责任人的直接责任;同时,科研课题负责人主动将违规转出的外协经费退还至学校账户,及时挽回了学校的经济损失,规避了学校接受外部审查面临的声誉风险。由此可见,内部审计在业务实施中,帮助确认高校二级学院在内部控制执行中的效果和存在的问题,并且予以提示和督促整改,达到减少内部控制设计上的先天缺陷,和执行中的薄弱环节、缺失链条,堵塞内控系统的漏洞。

四、思考与启示

通过对上述审计项目和审计事项的分析和思考,审计组总结了以下几点经验和方法,以资参考:

(一)在审计现场灵活运用恰当的方式方法,查找审计问题线索全面采集信息、综合数据分析,既要关注务信息,又要注重业务信息,既要能处理格式化数据,又会处理非格式化数据。通过了解、分析同类审计事项的共性,在全校范围内查找审计线索,不拘囿于对个别学院的分析审查,其他院系、职能部门等二级单位的审计经验成为内部审计可随时取用的智能资源库。

(二)严格履行经济责任审计程序注重以调查问卷、座谈会、人员访谈等多种方式收集信息,查看学院党政联席会议和院务会会议记录,通过合规性审查,例如审查评价学院“三重一大”集体决策制度的执行情况,能够为定位审计关注事项提供线索。

(三)在院系经济责任审计中嵌入科研经费管理审计将抽查科研项目经费(包括专项)管理情况嵌入到对其中层主要领导干部的经济责任审计中,尤其是针对创收以科研服务见长的院系。实践证明,这种审计模式对发现违规、违纪事例,监管、促进学院科研项目经费合规使用是著有成效的。

(四)发挥审计团队的合力效应审计团队应从多渠道收集审计项目的关联信息和资料,共同分析、研究复杂的审计项目,形成合力;内部审计旨在促进规则的优化,为组织增加价值,必须超脱浩繁事务的羁绊,提升对规律的把握能力,为学校的运行提供洞见,切实为学校发展规避风险,增加价值。

五、结语

总之,复杂审计项目的成功实施,关键在于发挥审计团队的集体智慧,借助内外部力量,形成合力,查找审计问题线索。另外,审计人员的个人职业能力和综合素质亦很重要,应根据实际情况灵活应变,制定高效率的审计策略和方法,勤于思索、善于批判性的思维模式,加之明晰洞察,才能找到坚实的审计证据。

参考文献:

[1]张新华.现代风险导向审计模式下的事业单位内部审计问题研究[J].中国内部审计,2015(09).

1、论文格式的论文题目:(下附署名)要求准确、简练、醒目、新颖。 2、论文格式的目录 目录是论文中主要段落的简表。(短篇论文不必列目录) 3、论文格式的内容提要: 是文章主要内容的摘录,要求短、精、完整。字数少可几十字,多不超过三百字为宜。 4、论文格式的关键词或主题词 关键词是从论文的题名、提要和正文中选取出来的,是对表述论文的中心内容有实质意义的词汇。关键词是用作计算机系统标引论文内容特征的词语,便于信息系统汇集,以供读者检索。每篇论文一般选取3-8个词汇作为关键词,另起一行,排在“提要”的左下方。 主题词是经过规范化的词,在确定主题词时,要对论文进行主题分析,依照标引和组配规则转换成主题词表中的规范词语。(参见《汉语主题词表》和《世界汉语主题词表》)。 5、论文格式的论文正文: (1)引言:引言又称前言、序言和导言,用在论文的开头。引言一般要概括地写出作者意图,说明选题的目的和意义, 并指出论文写作的范围。引言要短小精悍、紧扣主题。 〈2)论文正文:正文是论文的主体,正文应包括论点、论据、论证过程和结论。主体部分包括以下内容: a.提出问题-论点; b.分析问题-论据和论证; c.解决问题-论证方法与步骤; d.结论。 6、论文格式的参考文献 一篇论文的参考文献是将论文在研究和写作中可参考或引证的主要文献资料,列于论文的末尾。参考文献应另起一页,标注方式按《gb7714-87文后参考文献著录规则》进行。 中文:标题--作者--出版物信息(版地、版者、版期) 英文:作者--标题--出版物信息 所列参考文献的要求是: (1)所列参考文献应是正式出版物,以便读者考证。 (2)所列举的参考文献要标明序号、著作或文章的标题、作者、出版物信息。

试论审计风险及防范措施写作提纲一、 绪论审计质量是审计工作的生命线,有审计就有审计风险。但随着社会政治、经济的不断发展,经济活动愈演愈烈,审计所承担的责任也就越大,审计难度就越高,审计风险也就随之增大。那么,如何规避审计风险也就成为一直以来人们不断探讨的问题。因此,应当积极了解审计风险,正确认识审计风险,以有效地预防和控制审计风险,使审计在维护市场经济秩序方面起到应有的作用。 二、 本论(一) 审计风险的概念 (二) 审计风险产生的原因 1、 审计活动所处的不断变化的法律环境 2、 审计对象的复杂多变增加了审计风险 3、 实行会计电算化带来的审计风险 4、 审计人员的工作能力差异 5、 审计方法本身隐含审计风险 (三) 审计风险的防范与控制 1、 创造良好的社会环境 2、 转变观念,强化风险意识 3、 建立有效的内部运行机制,完善内部质量控制制度 4、 提高审计人员的综合素质 5、 建立有效的事前评估、事中控制、事后评价的风险管理系统三、 结论审计活动作为经济生活中一个重要组织部分,也毫无例外地接受法律的规范与调整。正确认识审计风险是职业界自身发展的要求,也是市场经济发展的需要。随着人们对审计期望值的不断提高,审计人员的责任和风险也越来越大,职业界将会更加关心如何采取有效的审计方法和程序,在降低审计成本的同时,高质量完成审计任务,并有效地避免审计风险及其损失。因此,审计人员一定要冲破传统审计思路的束缚,从思想上,观念上深入理解审计风险,在执行审计业务的过程中,寻求积极有效的方法和措施控制审计风险,最终起到防范与控制审计风险的作用。 这个是我自己的论文,你看下你是否用得上。呵呵~~

法律风险防控与研究论文

我给你发过去,要是满意给分,我不喜欢墨迹请看好我的名字。

企业刑事法律风险防控 一、公司刑事法律风控业务的重要性 (一)对企业家而言        财富的增长是事业成功的一个要素,但绝不是唯一要素。很多著名企业家因为刑事法律风险的爆发导致事业家庭乃至整个人生走向毁灭。例如,民间企业家吴某因集资被判处死刑,缓期两年执行;国美董事长黄某某,因犯罪被判处11年有期徒刑,家有亿万资产,仍然要在监狱里度过十多年的宝贵时光,蹉跎人生;原中国大政法大学毕业生、企业家袁某某,因刑事法律风险爆发,导致兄弟三人均被判处死刑。与之相应,当时和他处于对立关系的四川刘某,也是因为刑事法律风险爆发而死于非命。还有大家知道的大连"徐某",在监狱中没能服刑完毕就终结了一生。由此可见,对于企业家而言,刑事法律风险一旦爆发,可以说是灭顶之灾,相较于商业风险而言,更是企业家所不能承受之重。对此,以发达地区为主的企业家们已经愈加重视刑事法律风险的防控,尤其一些外资企业在投资时,愿意出重金委托律师进行刑事法律风险防控。据了解,北京某些律所的刑事风控业务可以收到千万为单位的服务费用。因此,对于企业家而言,刑事法律防控不仅十分重要,而且也应当逐步得到重视。 (二)对律师而言 1、价值        既然该业务范围对于企业家而言至关重要,因此对于律师而言,必然也是利好的业务范围,因为法律服务本身有相当强的寄生性。比如前些年比较火的非诉讼业务,涉及上市投融资等业务,它的回报远远要超过诉讼律师,因为这类业务能够为企业创造财富。法律从业者给具有相当资产的阶级提供服务,其客户群体的构成主要是通俗意义上的“富豪”,相应得到的回报也就高一些。对于企业的刑事法律风险防控,业务展开的时间节点往往是在企业家事业发展的上升过程中,而不是在已然山穷水尽的刑事辩护中为已经落魄的企业家或官员进行辩护。 2、效果        企业法律风险防控所取得的效果,在现实生活中比法律风险爆发后再进行辩护,效果要好得多。从刑事辩护的角度而言,一旦进入刑事诉讼程序,想要逆转整个案件对律师来说难度非常大,尤其基于目前的司法体制,获得无罪判决的可能性极低。刑事辩护律师的费用一方面是很难收得上来,即使收的上来没有太好的法律服务效果,事业的发展还是始终受限。和刑事诉讼业务相反,对于企业的刑事法律风险防控,属于未雨绸缪,在企业的生产经营和企业家的日常生活中,能够发挥出律师的作用。对于法律风险尚未爆发或是处于萌芽的情况下,均能够起到防控效果,因此它从发展的角度而言,有广大的空间。        在风险防控领域,律师可以发挥更强的创造性、主观能动性。在方案设计、公司制度设计过程中发挥律师的专业技能和经验,能够有效的避免法律风险的爆发,这种价值远远要高于在诉讼中所发挥的价值。 3、竞争        刑事法律风控本身也是企业法律服务目前的蓝海,而不像刑事辩护或者其他诉讼业务已经处于激烈竞争的红海,律师很难在中间获得高额的回报。刑事法律风险防控业务比起民商事行政的法律顾问业务起步要晚,而且国内的公司企业对于相关问题的防控也是在近几年才逐渐加以重视的,在十八大、2012年反腐之前,当时存在着比较严重的官商勾结情况,很多商人只要傍上了领导,几乎所有的法律风险都可以凭借公权力机关防御。很典型的例子是四川的刘某,因为和政法委前书记周某某家族建立了紧密的关系,对于任何法律问题几乎都不需要通过法律手段来解决,通过社会资源完全可以达到目的。在2012年十八大之后,反腐的形势导致官商之间的联系不如以往密切,同时也相对谨慎。企业家试图通过贿赂手段来获取公权力机关相应的保护也越来越不灵,一旦爆发法律风险,以往的手段完全用不上,此时他们可能就更加注意自己行为的规范,注意到事前的风险防控。因此这方面业务是刑事律师乃至律师业务的蓝海,现在这个领域尚未被完全开发,更主要的原因是律师在这个领域的刑事辩护相较生疏,又缺乏对公司法业务娴熟的复合型人才,因此需要律师进行大量的研究,对该领域进行拓展,研究出更为成熟的法律服务产品,这样才能够有效地引领市场并占据市场主导。我们团队近期对这个项目进行研究,目的也在于此,即使在上海、北京,真正对于企业刑事法律风险防控娴熟的律师和团队也极其有限。大家对这个领域要认真的研究,充分的重视,它的发展有广阔的空间,从未来的发展方向看,刑事风控业务是我们律所下一步发展的战略主导方向。二、从事企业刑事法律风险防控业务所需要的条件        对于律师而言,通过法律职业资格考试后,对整个法律体系会有一定程度的了解,在实务中也对各类诉讼和非诉讼案件有所接触,但是从事企业刑事法律风险防控的特定领域,律师应当需要有两方面的才能。        第一方面,熟悉《刑法》、《刑事诉讼法》,并且要熟悉刑事诉讼业务实务,有充分的刑事诉讼实务经验,要熟悉和了解《刑法》、《刑事诉讼法》,这是刑事法律风险防控的底层基础知识,无须赘述。但刑事法律风险的爆发往往不是《刑法》或《刑事诉讼法》所预设的一种法定条件的产生才会爆发,有时行为人会陷入“不白之冤”,有时行为人实施了相应的违法犯罪行为却未必会爆发法律风险。在刑事诉讼实务中,所处理的犯罪与非罪的案件,往往不是书本上所谈到的是否实施了犯罪,因为证据以及办案单位的主客观因素,对于案件的进程有着扭曲或者放大作用,导致现实情况难以还原或者因为时过境迁导致证据灭失,使得相关人员陷入“瓜田李下”之嫌,难以洗脱“不白之冤”。如果没有刑事诉讼实务经验,无法对公司刑事法律风险防控作出真正面对现实的预设,也不会设置相应的方案。我们要想介入这一块领域,首先要对《刑法》、《刑事诉讼法》有了解,同时要尽快熟悉刑事诉讼实务业务。        第二方面,熟悉《公司法》和公司的基本运营规律。我们的公司刑事法律风险防控不是以刑法体系为主,而是应当以公司的生存与发展为主导,也就是把《公司法》和公司的运营作为我们的工作环境,在具体的环境中对各种公司经营活动有可能面临的刑事法律风险进行防控、制度设计,这样才能够符合企业家的需要,符合公司运营的需要。法律人和企业家之间往往出现的分歧在于视角不同,法律人严谨、保守,而企业家愿意冒险,市场较为活跃,两种不同类型性格的人,如果各自站在自己的视角将难以进行沟通。从律师的视角而言,企业家所有从事的行为几乎都有风险,从企业家的角度而言,有一句戏言是“所有挣大钱的方法都写在刑法里”,所以他们往往会不计成本的进行冒险。所以在这种情况下,我们为企业提供法律风险防控就要从企业的经营和发展的视角,在它的经营生命线中设置出刑事法律风险防范的一系列措施。三、学会识别公司的法律风险        公司所具有的法律风险可谓种类繁多,纵观《刑法》所规定的400余个罪名,除了危害国家安全以及军人违反职责罪,绝大多数的法律条款均和企业经营活动相关,尤其是第三章,破坏社会市场秩序的这类犯罪。因此,刑事法律风险防控是一项公司运作中非常广泛的业务,并不仅仅限于某一个领域或某一个环节。 (一)从公司的生命线角度对企业法律风险防控做出分类 1.公司设立的刑事法律风险        虚假出资和抽逃出资均被我国刑法规定为犯罪行为。尽管现在是认缴制的公司,不再追究相关的责任,但是仍然要对出资进行核实,如果有出逃或者虚假出资的情况还是要追究相关的责任,这一点我们要对于相关的具体规定进行查找。 2.企业在经营过程中所产生的刑事法律风险        比如刑法所涉及的生产销售伪劣商品的犯罪行为,侵犯知识产权的行为,都是在经营过程中所产生的风险,包括在经营过程中也有被犯罪的情况,比如正常的经营,被对方控告为合同的情况,在司法实践中也屡见不鲜。 3.涉及到企业财税所涉及的刑事法律风险        比如故意毁灭财务账册,它是法律规定的一种犯罪行为。逃税罪、虚开增值税发票罪均是刑法规定的犯罪行为。 4.企业的融资过程中涉及到的刑事法律风险        比如直接融资、企业上市如果出具虚假证明文件,有可能构成犯罪。在间接融资过程中,比如发债、出具虚假证明文件也有可能实现犯罪,再如向银行贷款,如果申报材料不实,就有可能涉嫌取贷款罪,如果提供的资料不实,并且无力偿还,甚至可能会陷入贷款罪的法律风险之中。 5.在企业的管理过程中涉及的刑事法律风险        比如强迫劳动或者在管理过程中工伤责任事故等相关犯罪和企业管理直接相关。这些问题需要大家进行检索,对于相关罪名、相关案例进行了解。 6.企业破产程序涉及到的刑事法律风险 比如我国刑法规定了妨害清算罪以及虚假破产罪,这些情况也都存在。 (二)从风险的承担者对企业的刑事法律风险做分类 1.法律风险的承担者是公司,因为刑法明确规定了单位犯罪。 2.风险承担者是企业的老板,也就是企业的主要投资人和实际负责人,往往是面对刑事法律风险时首当其冲。而且公司的老板也是该类业务的实际客户和实际费用支出人。 3.企业的高管在管理过程中承担相应的法律责任。 4.直接责任人,即公司具体从事某一项行为导致构成犯罪而承担刑事责任的人。四、公司法律风险的成因主要分为两个方面 (一)企业刑事法律风险的成因是故意违法犯罪行为        在市场经济的发展过程中,有些企业家为了能够实现财务的增长,往往不惜采用犯罪手段使企业获得发展。据传闻,黄某某之所以爆发刑事法律风险被追究刑事责任,是因为在案发之前有一个阶段,曾经专门有一个团队来研究国家法规政策,凡是法律禁止的东西,他就组织团队研究。因为他认为法律所禁止的领域恰恰是高收益的领域,这种行为导致他法律风险增大。另外在社会交往过程中和一些官员的不正当经济往来,包括操纵股市等行为,基于对自身的力量和社会地位、社会关系资源的自信,所从事的相应行为认为不会出事,结果风险爆发,得不偿失,整个企业几乎陷入失控的状态。陈某作为被管理人,其实际控制权受到了压制,但所幸股权最终得到了控制。其本人在监狱中也还算是平稳,他的妻子杜某对企业进行实际掌控,维持了企业的正常运营,但是对于黄某某这类人来说,作为亿万富豪为了一些“蝇头小利”不惜以身犯险,最终承担巨大的刑事法律责任是得不偿失的。        有些故意违法行为,往往源于对法律风险的低估。近期我们团队在上海辩护的一起合同案中,企业的投资人在投资之前还向相关法律人员进行了咨询,咨询后得出的答复是,他们的行为最多可能只是涉嫌非法经营罪,法定刑比较轻,判三两年就结束了,但是与之相应有较大的经济回报,所以投资人决定铤而走险,投资了企业。当时他们所不了解的是司法实践中对于一个问题的判断,不是提前根据书本所预设,能够包容、控制的,它的经营活动被司法机关认定为行为,因此最终主要被告人被判处十年以上有期徒刑。虽然通过这种经营也获得了一定数量的财富,但与他们所承担的法律责任而言,属于“得不偿失”。这个问题也就说明企业投资人所咨询的业内人士,实际上对于刑事诉讼实务肯定不了解,他不能预测刑事诉讼。在实际的运行过程中,基于证据原因、办案单位的主观态度、法规政策的不同理解有可能所产生的法律风险要大于提前所预测的风险。正是因为他断言只会承担较小的刑事法律风险,才促成了投资人铤而走险。如果我们作为真正的专业刑事辩护律师,对刑事诉讼实务有着充分的了解,对该问题的判断就不会这么简单和草率的评测风险。 (二)违法犯罪的原因是误入法律陷阱        这类案件的当事人本身不是故意实施犯罪行为,但是却在不知道的情况下被追究刑事责任。这种情况往往更是企业刑事法律风险防控的重点,这种误入法律陷阱的情况,虽然实施了某种行为,但是并不知道这种行为是犯罪,基于对法律的不了解而实施的行为,但这种行为不影响犯罪的成立。        在办案实践中,我们遇到过虚开增值税发票的问题。企业在进行销售产品的过程中,由于下家需要增值税发票而他自己没有,这时可能就想一些办法,从其他的企业代开,然后交付给需求方。按照司法实践而言,找人代开增值税发票的行为,依法构成虚开,因此要承担相应的责任。很多企业家甚至国有企业因为不知道法律政策的原因,而导致涉及增值税发票被追究刑事责任,很多被追究判处的是十年以上有期徒刑,因为虚开增值税发票是相对较重的罪名,法定刑入罪的设置和法定刑升格的设置门槛都比较低。        误入法律陷阱的第二种情况是没有实施犯罪行为,却因为行为不慎,遭受了“不白之冤”,这也是司法实践中普  遍存在的情况。比如我在2016年办理的案件中,就存在着有企业家和领导之间存在借款行为,但是他没有保存领导还款的记录和证据,被办案单位查到他给领导刷卡的记录,有金钱来往,当然的推定它是一种贿赂的行为。加之双方之间具有利益帮助关系,最终被认定为行贿。还有企业管理者在企业改制过程中或并购过程中,经上级同意进行评估,对企业的财产做出了折价或者低价的处理,但是由于没有保留证据,在相关部门进行追责时上级机关均予以否认,最终以贪污罪被追究刑事责任。这种情况对于误入法律陷阱中,尤其是没有犯罪行为却遭受“不白之冤”的客户而言,法律风险的防控设置更加容易,更多的是需要加强他们的证据意识和程序合法性意识,这样就能避免相应风险的发生。 (三)了解风险的成因,帮助企业制定相应的对策 1、对于一意孤行,不惜代价故意践踏法律的人,可能他们也不会重视律师的意见,从律师的角度而言,也不要期待能够强行改变其价值观,同时更不能给他的犯罪行为出谋划策。因为这种情况也会反噬律师,使其陷入风险之中,根据刑法规定,教唆犯也是作为共犯处理,甚至作为共同的主犯处理。与之相应,如果是愿意听律师劝阻的客户,我们通过对其进行劝阻,告知利害关系,使其放弃通过犯罪而追求财富的行为和态度,就可以避免其法律风险爆发。 2、对于误入法律陷阱或者完全遭受“不白之冤”的公司客户,我们通过提前的制度安排以及方案设计,完全可以避免刑事法律风险的爆发。针对潜在的风险,不仅是规范行为,还要在行为方式上与风险保持距离,并通过固定相关证据以设置护栏、搭建防火墙等方式自我保护,提前预设的防范措施所起到的效果远远高于临时补救措施。五、企业刑事法律风险爆发的直接诱因         在经济生活中,企业的违法行为大量存在,多数企业经不起翻查,真正爆发出的法律风险,只是企业违法犯罪行为的冰山一角。比如税收上存在问题的企业比比皆是,但是真正被查处出问题的终究还是少数。因此对于企业法律风险爆发的原因有所了解之后,也有利于进一步深化对刑事法律风险防控的研究。企业刑事法律风险爆发的原因主要是两种情况。 (一)企业被控告 企业遭受控告,又分为两种情况: 1、内部纠纷        股东之间的权益纠纷,员工和老板之间的权益纠纷而导致企业的不法行为被内部人员控告、举报,导致法律风险爆发的情况比较多。另外,还有基于私人亲密关系反目而被控告的情况,也可以归入内部纠纷。具体的案例以后我们在丰富课程中进一步探讨。 2、外部纠纷 (二)企业被查处 司法机关的主动查处,主要分为两种。 1、企业自身因素         第一种情况是因为自身因素被查处,有些企业在经营过程中过于招摇,行为不当,引起相关主管部门的关注并进行查处,导致东窗事发,企业或者老板被追究责任。 2、企业被牵连        在职务犯罪案件中,经常通过一些领导的受贿行为牵连出相关的企业行贿等其他的不正当经济往来,由此导致企业受到牵连,这是风险爆发的原因之一。了解企业刑事法律风险爆发的原因,对我们防控风险也有着很大的辅助作用。六、风险防控的种类及应对措施 (一)种类 1、一般性的防范与控制        律师通过制定规则,设置一套制度,让企业有相应的行为规范,从而避免从事违法犯罪行为。这种情况是合规性的设计,现在上海等大城市经常谈到的企业刑事合规业务,但是这种控制一般只能是企业刑事法律风险防控的基础业务,这种合规业务只能保障企业的行为尽可能的合规,但并不能保障在特定情况下企业不陷入“不白之冤”。因此,对于企业的一般风险防控,企业的刑事合规业务也是十分重要,但它只是一种基础业务,大家都要了解。 2、刑事法律风险的特殊防控        特殊防控更多的注重避免误入法律陷阱蒙受“不白之冤”,是针对具体的项目而专门设置的方案,采取相应的对策。近两年我所了解的央企在各地进行投资的过程中,他们非常注重在法律风控方面的问题,央企虽然是国有企业,但是多数有自己的经济利益,而且某些央企所具有的资质是一般民营企业不具备的,因此其资质也被广泛借用到某些城市的基础建设中,很多工程项目都有其身影。他们在介入这些项目工程过程中,难免与当地的官员要有交流和交集。在观察他们业务发展的过程中,我注意到,他们有一些非常有策略性的风险防控措施,比如他们在进驻到某个地方,或需要通过行政机关审批的某个领域,不会自己和相关部门进行协调和公关,通常会采取两种方式:第一种方式是在当地找一家经济实体,给这家经济实体一定额度的经济回报,并且在账上明确列出来。这种情况下企业被委托的代理人在当地实施相应的行为是具有法律风险的,对央企而言,相当于设置了防火墙,根据法律规定,它给予了明确的账外回扣,此种情况下央企不用承担刑事法律风险。第二种方式是央企会把某些附属的项目工程分包给当地的企业,这些企业通过分包获取足够的利润。这些企业的投资人有可能就是当地的领导干部子女,这样的情况下,双方各得其所,也都规避掉了刑事法律风险。这是国有企业在投资过程中进行的一些方案设计。我想这种设计在以后工作中可以考虑借鉴,同时也要进行扬弃,对于其阴暗或者不合法的行为,我们不要照搬,要学会依法推动企业业务发展的方式。 (二)具体方案与举措        首先对风险有所识别,才能有所防控。每一个具体防控的方案都有专项法律服务或项目管理活动,要对某个项目所涉及到的哪些行为有可能触犯刑法,此时该采取何种方式,首先不能犯罪,其次不能被犯罪,要保留好证据,不能把自己陷入说不清道不明的处境之中。关于具体的风险防控方式和方案,我们今后也要不断的研究和完善。七、企业刑事法律风险防控业务的延伸 企业刑事法律风险防控业务不仅可以形成独立的业务,而且还可以有相应的业务延伸,至少有以下三个方面: (一)提供危机应对方面的法律服务        当企业法律风险、刑事法律风险防控业务娴熟后,涉及到某些企业面临刑事法律风险危机时,我们就会有机会在危机发生时为对方提供法律服务。以往我也处理过比较大的企业刑事法律风险的危机应对,具体的方案以后给大家讲案例的时分析。 (二)刑事法律业务的辩护与代理        当我们在企业刑事法律风险防控过程中做出相应的努力后,刑事法律风险事实上已经被减弱,但在仍然不可避免地爆发的情况下,我们可以作为延伸业务介入而进行辩护。风险防控不是风险布局,比如从事某个轻微的违法行为可能不构成犯罪,我们要通过该证据,通过各种防控措施,展示出其不构成犯罪的现实情况,其行为如果仅仅触犯了轻罪,我们要通过专业服务,避免其划入到重罪,但是并不意味着能够杜绝或者完全杜绝刑事法律风险的爆发。 (三)民事法律风险防控和行政法律风险防控        在风险爆发后,我们可以继续介入进行第三方面的展望,即对于企业的刑事法律风险防控能够娴熟掌握后,我们还应该再进一步组建团队,对于企业的民事法律风险防控和行政法律风险防控进行研究,从而与企业进行无缝对接,提供全方位的法律服务。因为以后真正的竞争优势不仅体现在自己的专业上,还要体现在业务互补之中,这样才能稳定的黏住客户,才能保障以及满足客户多方面法律风险防控、危机应对以及诉讼代理等各方面的需要。        对于企业刑事法律风险防控业务的概述,暂且就到这里。由于该领域还需要大家进一步研究,很多问题尚不成熟。我给大家做出概述的原因是希望大家对这个领域有初步的了解,并且对以后的学习和研究有相应的方向进行深一步的研究。                                                                                                                         责任编辑:丁胜

杨文斌法律风险是一种可能造成经济损失的商业风险,不是孤立的一种企业风险,,融通于各种企业风险中,公司的任何一种风险,最后都会带来法律风险。由于法律风险会影响商业运作,管理法律风险就成为高层管理人员的职责。在通用电气公司,杰克.韦尔奇(Jack Welch)把法律风险管理列入管理人员的业绩考核中。这种做法被多数外国公司普遍接受,被看作是最佳管理做法。法律风险其来源,是多方面的;它可能是公司的经营决策、法务管理不当导致的,也可能是公司的财务管理、投资管理、人力资源管理等各类管理事项带来的。因此, 对公司法律风险的控制,不仅仅是法务人员的职责,管理人员特别是高级管理人员必须带头管理这些风险。 1、完善公司法律风险管理体系 公司法律风险管理体系的完善,要求建立专门的管理机构,设计与实施专门的管理流程,配备专门的管理人员。公司在企业管理流程的设计上,应当有制度化的法务控制环节,包括:公司经营决策的法律风险评估、公司制度的合法性与风险预防评估、公司合同的审核与控制、法律纠纷的非讼与诉讼处理、损失的减少或追回。 对企业管理流程进行科学、有效的设计与重组,并把法务控制作为内部控制中不可或缺的一个环节。建立专门的管理机构除了建立法律事务管理部门,还应建立总法律顾问制度。建立公司总法律顾问制是完善现代公司管理的需要,着眼事前防范、事中控制和事后补救,避免公司决策者独断专行,切实维护出资人和所出资企业的合法权益,最大限度地控制和减少决策风险,实现真正意义上的企业“三总师”加总法律顾问参与公司的重大决策,民主决策、科学决策,进一步完善公司决策机制,建立健全公司投融资,重大担保,重大项目投资的风险控制体系。 2、 提高中高级管理人员的法律风险防范意识 人,是公司的心脏。各级层面的公司员工,都会碰到各种类型的法律风险,也都有责任防范它发生。公司决策层、管理层,作为公司员工的核心构成,更有必要提高法律风险预防与控制意识,强化基础经济法律知识和相应专业法律知识的学习,重视法务人员的专业支持。某个管理体系的缺陷、某份合同的漏洞,可能会给公司带来几百万、上千万的财产损失。因此,有必要加强与各级员工的职务行为有关的法律风险预防与控制意识。公司法律风险的防范不仅需要有明确的法务控制环节,而且还需要有公司中高级管理人员法律风险意识的保障;特别在公司无明确的法务控制环节的情况下,就更加依赖于公司各级中高级管理人员的法律风险意识。实践中,一些管理人员会对某件公司合同先作判断,自己认为没有法律风险的,就不再通过法务人员的评判;自己认为有法律风险的,会寻求法务人员的评判。结果,正是一些管理人员自己认为没有法律风险的评判,出了法律风险,因为非专业的判断与专业的判断对事件分析的深度是不一样的。公司中高级管理人员的法律风险意识,不仅指他对法律认知的程度,更主要的,是指他们寻求各专业部门特别是法务部门支持的自觉的管理意识)。因此,公司必须重视中高级管理人员法律风险意识的培养和提高,通过管理流程控制、员工全面培训计划来积极引导和培育各级员工的法律意识、管理意识。3、 完善法律风险管理制度 法律风险防范与控制应当完善事前防范、事中控制和事后补救等管理制度。1、事前防范首先应做好重大经营决策的法律风险评估,建立专业法务人员或法务总监参与公司的重大决策的风险防范制度;建立健全公司合同管理办法,重大合同的签订应当从合同谈判、资信调查,合同起草及审核都应当有专业法务人员的参与和审查。2、事中控制也是法律风险防范与控制的重要一环,对于重大的经营活动、商业谈判、合同的履行都应当有法务的参与和把关,建立健全重大经营活动的全程法律监控制度。3、建立健全诉讼仲裁案件管理办法是法律风险防范与控制事后补救的最后关口,处理得好就可以避免、减少或追回法律风险所带来的损失。 4、法律风险防范与控制还应当建立公司知识产权管理制度。知识产权管理包括商标、专利、非专利技术、版权、商业技术秘密的管理。在知识经济时代,一项具有核心竞争力的知识产权与一个企业生死悠关,因此,防范与控制法律风险绝不能忽视知识产权的管理。5、公司的法律风险,有比较多的部分是由于管理人员的疏忽、故意或者素质问题产生的,而一些法律风险也可能因为专业、敬业的员工得以避免。因此,公司必须重视注意从法律风险预防的角度,建立健全公司人力资源对人的法律风险管理,对公司中高级管理人员予以培训、规范和考察,并对其管理行为的法律后果予以评价。4、 加强立法调整对公司影响的前瞻研究 立法调整会对公司赖以生存的经济环境产生重大影响,甚至决定公司的命运。公司的经济行为能够正常获取利润的前提是经济行为合法化。因此,是经济法律(含法规、规章)给予了公司营业的空间,决定某个公司能否进入某个投资领域以及进入的程度。如果我们能够对立法倾向作一定的跟踪与研究,就会对公司投资、经营提供很好的参考作用。比如,国家对房地产管理法规的严格化以及房地产市场的宏观调控,意味着好品牌、大公司才会有更好的发展机遇,但也对公司经营管理的要求也更高,如果经管理不规范,还是按原来的模式来经营管理,则会出现较大的法律风险。 5、 应当及时、优化、全面地处理法律纠纷 公司的任何经营行为,都会表现为相应的法律行为。公司的员工聘用、对外投资、产品销售、材料采购等等,都会带来法律后果。公司作为经济组织,与自然人一样,都是生活在法律编织出来的社会之中。公司的经营行为,在本质上表现为谋利行为,在形式上则通过法律行为而实现。公司在经营中,因此发生各种法律纠纷是难免的,有些是自己的原因,有些是别人的原因,有些则是不可抗力的因素。法务部门对于潜在的法律纠纷,公司应当评估其显性化的可能以及将会对公司的影响,并作好方案准备,提前化解法律风险。对于已经产生的法律纠纷,公司应当评估其法律风险并决定采用非讼方法解决还是诉讼方法解决,是让步解决还是不让步解决。对法律纠纷解决方法的评估,应当结合纠纷的原因、己方过错、他方过错、风险大小、主动权、社会影响等多方面的因素来决定。法律纠纷的解决,必须得到法务专业人员的支持,制订详细的方案和步骤,准备有关的法律文件。法律纠纷解决不及时或者方法有误,将会给公司扩大不必要的损失。因此,对法律纠纷的认识要全面,方案要优化,处理要及时。 法律风险并不可怕,它只是公司在生存时的一个不可或缺的舞伴。只要我们掌握了其中的基本规则,就能与法律风险共舞,就能预防、控制风险产生的损失,使法律风险可以被评估、被预防、被控制。对认识法律风险的提倡,也并不是要束缚员工、公司的手脚,而是促进员工、公司在可控的风险范围内运作,增强公司的赢利能力和抗风险能力。

内部审计风险控制论文模板

《 试论企业内部控制与风险管理 》

摘要:信息化的社会发展趋势使得企业对于内部控制的关注重心转向信息化以及时效性,尤其是企业风险管理已经提升到 企业战略 高度,对于企业的发展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别,不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述,并提出相应的完善策略,以期能为我国企业内部控制与风险管理提供更多的理论参考。

关键词:内部控制;风险管理

1992年由美国COSO委员会颁布的《内部控制―――整体框架》中首次提出内部控制和风险管理共同作用于交易发生的过程,进而影响到整个 财务管理 过程,这标志着企业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的发展,企业内部控制和风险管理的联系不断加强,随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性,这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在不足,但风险管理导向型的内部控制发展趋势是必然的。

一、企业内部控制与风险管理的内涵

企业内部控制的主要目标包括对风险的管理、预防、控制等,是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式,通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面,企业内部控制的重要功能包括确立风险管理的下属系统:另一方面,企业内部管控也是全面风险管理的重点,属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控:设置内部管控机构、内部审计、 企业 文化 、 人力资源管理 以及企业的治理模式和社会责任等。与企业风险评估比较而言,企业的内部控制方式要求进一步保证确立目标的合理性,结合企业的风险评估的过程和结论,明确界定企业监管的内部承受范围,进而制定相关的管理 措施 。

企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节,按照战略标准以及由该标准衍生的其他方面开展的管理模式。企业风险管理为了确保能顺利实现企业的整体目标,主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险,并及时规避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象,信息是否准确在很大程度上对企业的进行风险评估产生影响,这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作,确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中,风险评估和管控同样也应结合企业的实际,从日常监督和专项检查两个方面出发,制定相关的内部监督措施。若在企业的决策、措施等环节发现内部控制缺陷以及在风险评估部分发现可能存在引发企业内部控制过程中的风险质变或量变等危险的因素,必须在核查过程中及时处理和改进。

二、企业内部控制与风险管理的内部结构

(一)企业的目标是其发展的根源所在,为其提供了足够的动力,但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险:首先,目标在人的主观能动性与客观环境之间存在一定的矛盾,在企业的运作中,人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素,这会导致风险发生。此外目标的建立往往基于较高层次标准,由于企业发展的高度结构化趋势的影响,任何子目标的实现都依赖于其附属目标的发展,这要求在子目标之间展开具有重叠性和排斥性的模式化排列,所以排列中的任意关联间隙都有可能产生风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在安全方面的隐患,由此造成的融合间隙极易引发风险性现象。

(二)制定企业目标是基于企业的发展要求,企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下:企业的内部管理活动的加强,致力于统一企业的多样化发展目标,在企业发展过程中的各类风险相应的维持在企业可监管的水平。

三、企业内部控制与风险识别的划分

(一) 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作, 需要与规划进行结合多次重复修正,同时风险辨识的要求应具体分析,不能受到任何以往的 经验 思维和模式化思维。从企业发展的内部因素来看,一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原则,主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变,市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中,企业内部的层次性是引发企业风险的主要因素,对于风险的整体性梳理过程中的层次性风险问题,应在合并同类项后开展整体性的控制和治理。

(二)企业不仅应正确识别和分析导致风险的不同因素,还应辨别来自内部控制各阶段不同层次的风险,以及由层次性运转衍生的不同类型的风险,主要包括生产、技术、营销各环节的风险,研发过程引发的风险,以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题,由于其本身的复杂多变性,往往不能简单地根据风险评估和结果分析实施量化处理,企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容:风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等,从不同方面直接推进分析和衡量风险工作。此外,企业了在管理中合理地规避风险,往往有选择性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。

四、改进我国企业内部控制与风险管理的措施

(一)培养内部控制理念 完善风险管理机制

应从企业的观念上入手来加强企业的内部控制与风险管理,并具体落实到实际作业中。首先,企业应设立专业化的风险管理与内部控制部门,充分发挥部门职能,有效进行风险识别、风险评估与风险应对;其次企业应定期开展 教育 培训工作,培养各个层级的员工风险管理理念,深化理念的运用程度;最后,为了提高企业对内部控制和风险管理的重视程度,应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外,企业的风险管理是一个持续的动态过程,各环节紧密联系不可分割。风险识别是风险管理的基础,能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后,风险应对是风险管理发挥效用的关键环节。因此,企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用,为企业的风险管理提供合理的见解,促进企业科学合理的发展。

(二)健全公司治理结构 强化内部监督机制

公司治理涉及经理层、董事会及股东等多个利益主体之间的关系,相互制约,协调运作。健全公司治理结构应充分把握独立董事的作用,在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生,提高企业整体运作效率,增加企业价值,应在企业内部应实行风险导向审计制度。同时还要把握具有风险 管理知识 的各类人才,壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性,避免其在审计过程中受到其他因素的干扰。最后,企业内部审计部门应直接负责领导企业的内审工作,充分发挥其职能,做到切实服务企业内部控制与风险管理。

参考文献:

[1]孟庆祥.企业内部控制与风险管理的融合[J].管理工程,2012(06).

[2]白华.内部控制、公司治理与风险管理――一个职能论的视角[J].经济学家,2012(03).

[3]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03).

《 银行内部控制与风险管理浅谈 》

摘要:内部控制实施是为了商业银行能够实现经营目标,它能有效的监督、控制、防范和纠正风险,从而制定的一些机制。在不断的 社会实践 过程中内部控制和风险管理正逐步发展并不断的完善。有效的内部控制不仅能够提高银行核心竞争力,确保银行体系能够健康平稳运行,还能防范各种各样的金融风险,从而降低风险可能造成的影响。

关键词:内部控制 风险控制 内部控制措施

一、商业银行内部控制机制

(一)内部控制的概念

在各类 企业管理 中,内部控制被广泛运用。一般来说,企业通过内部自我调整来达到经营的预计效果。在商业银行中,它主要是为银行防范风险,降低风险的影响力度而产生的。

总体来说,内部控制的建立与完善是商业银行的一种自我管理手段,更是其能够可持续发展的基本保障。明显控制并化解风险是内部控制主要追求的目标,因此为了实现此目标商业银行需要采取一些控制 方法 来明确内部各部门的职责权限以提高管理质量和工作效率,保证财产安全

(二)内部控制的原则

在内部控制建设中,有些原则则需要商业银行严格遵循的,下面我们就一一了解这些原则:

(1)全面性原则,所谓全面性原则就是内部控制必须全面性,不管哪个操作环节以及哪种业务过程中,不仅要求全体人员全面参加,还要有书面记录,以备将来有案可查。

(2)独立性原则,独立性原则就是内部控制的检查具有独立性,它的评价部门是独立建立的,其执行部门、操作人员和控制人员也是独立存在的。

(3)有效性原则,有效性原则就是任何人不得凌驾于内部控制制度,每个人都应该严格遵守,它具有最高的权威性,任何人都不得违反。

(4)审慎性原则,在内部控制中任何制度的建立都必须要审慎,制度的建立及完善直接影响到风险的预测。

(5)效益性原则,制度的建立要尽力以小成本达到控制的目的。内部控制的建立就是为了能够减小风险为银行带来最大的收益。

(三)商业银行内部控制的构成要素

根据实际需要并结合现阶段我国的国情,本文将内部控制的理解作为分析重点,内部控制系统是由五个要素组成,它们相互联系、相互制约,这五个要素分别是控制环境、风险识别与评估、内部控制措施、信息交流与反馈,监督评价与纠正机制。

(1)控制环境,作为整个内部系统的基础,主要表现在对文化、氛围等一系列的控制,它是客观的,能够人为改变的。能够直接影响银行内部其他控制。

(2)风险识别与评估,风险识别与评估是一个过程,它是风险活动的基础。

(3)内部控制措施,作为银行内部控制系统的核心,内部控制措施是指内部控制实施的过程。

(4)信息交流与反馈,信息交流与反馈主要是为了更好的沟通各个要素,并不断完善各要素所存在的缺点,为控制目标提供了很好的信息支持。

(四)如何提高内部控制的有效性

内部控制的有效性是指内部控制为控制相关目标的实现而提供的保证程度或水平,那么如何提高内部控制的有效性呢?我们通过以下几个方面来提高:

优化控制环境、提高控制效果;强化风险意思,提高风险管理水平;强化内部控制,提高执行能力;加强信息沟通;健全监督体系,强化内外部监督。

二、商业银行风险测评

商业银行在经营过程中,事先不能预测某些不好的因素会使银行的实际收益与之前的预计收益产生或大或小的偏差,使之没能达到预想值,经济效益受损或额外增加。

为了能够控制住风险,这就需要我们将风险量化。风险量化是为了能都更好的判断银行风险,但它不能作为其绝对标准。那么怎么做能将风险量化呢?首先需要做一些假设,设想会有什么样的风险以及应对措施;其次还要进行定性判断,如申请借款及贷款人的背景,是否有违约行为、偿还债务能力等来进行判断,然这些是不确定性的风险,难以量化,这就需要我们用概率分析法来分析其风险。所以在控制风险时,不仅要风险量化还有对风险进行评估判断来达到将风险损失降到最小值。

近年来,根据我国商业银行发展的趋势来看,风险管理的侧重点正慢慢的逐步与内部控制的侧重点靠近,两者不断的趋向一致,但又存在着细微的差别,尽管它们的对策不一致但总体来说二者的最终目标还是一样的。内部控制注重管理体系的建立与完善,而风险管理则是在内部控制的基础上对管理体系进行再造。对于风险管理来讲,银行的收支平衡基本上是通过再造的、完善的管理政策及技术体系来完成的。

三、银行内部控制的有效措施

为了保证银行内部控制能够有效的实施。我们需要采取的措施有:

(1)要建立完善的法人治理结构的银行组织架构。为了使各项权力能够合理的配置,我们要通过产权改革、股份制改造,建立并要完善股东代表大会、董事会、监事会。同时,还有建立制衡与问责机制,改变我国银行治理结构中所存在的问题。其次,强化一级法人制度,明确各部门所承担的角色。三是完善授权授信制度,对差别化授权进行有效监督。四是健全决策风险约束机制和责任人制度。五是改革现有银行组织机构,适当收缩分支机构。

(2)为了推进内部控制体系标准化,则需要全面防范风险。首先,要实现控制管理信贷业务风险向全面控制和管理各类风险业务风险转变,制度防范风险向程序防范风险、技术防范风险转变,从而达到风险评估活动的连续性和完整性。其次要推进内部控制体系的标准化。

(3)建立有效的银行管理信息系统和业务信息系统。银行管理信息系统和业务信息系统的建立,不仅能实现信息资源的共享,还能给予内部控制丰富的信息资源和最终的决策支持。

(4)加强内部管理的文化建设。内部控制管理文化的建设可以调动员工的积极性,通过对的内部培训可以将管理理念、行为规范落实到基层,促进银行内部控制制度的完善。

四、结束语

上述中就是针对国内银行内部控制建设所存在的问题而提出的一些措施。随着商业银行的不断发展,内部控制的内容也在不断的变化,因此在操作过程中我们也应该与时俱进。

参考文献:

[1]周慧茹.浅谈商业银行的内部控制[J].现代工业经济和信息化,2011年14期

[2]夏海玲.银行内部控制与风险管理浅谈[J].现代营销,2011年12期

[3]董雪征.浅谈中小商业银行风险内控管理[J].现代经济信息,2013年19期

《 企业内部控制与风险管理解析 》

[摘 要]当前,企业要想面对这些挑战而立于不败之地就必须首先做好企业内部的相关工作,其中风险管理和企业内部控制就是极其重要的部分。本文从风险管理的角度来谈谈谈企业内部控制,分析目前我国企业存在的问题,并提出几点对策。

[关键词]风险管理 企业内部控制 探讨和分析

中图分类号:TD-05 文献标识码:A 文章 编号:1009-914X(2014)10-0147-01

随着经济的飞速发展,众多企业已经逐渐认识企业管理的重要性,但是目前我国很多企业对于风险管理和企业内部控制工作仍做的不到位,并且很多企业不能以风险管理的角度来看待企业内部控制,最终给企业造成了一定的损失。以下笔者针对风险管理以及企业内部控制进行分析和讨论。

一、正确认识风险管理和企业内部控制的关系

(一)风险管理

任何企业在发展中都会遇到风险,风险可能来自于企业内部,也可能来自于企业的外部环境。而风险对于企业的影响可大可小,严重的甚至会直接的摧毁企业。所以面对这些无法预料的风险,企业必须制定出一些专门应对风险的管理制度,即企业的风险管理。风险管理的主要任务就是针对风险进行预测、识别和衡量,并且制定出有效的手段和计划避免风险,或者将风险的损害降到最低,由此来保证企业的安全。

(二)内部控制

内部控制是企业内部管理组成部分之一,企业通过内部控制来制定有关制度与实行,并且促使各种内部管理制度可以得到有效的落实。使企业的业务和目标都可以达到,并且可以顺利完成,由此有效的提高企业的利益,以及推动企业的发展。

(三)两者的关系

通过上述的定义,我们就可以发现风险管理属于企业内部控制,是内部控制的重要组成部门,两者的最终目的都为了使企业可以得到更好的发展。并且风险管理和企业内部控制都会对对方产生极大的影响,一个企业如果连企业内部控制工作都做不好,那么他的风险管理工作也不会多么优秀,而如果风险管理出现问题,那么就会导致企业内部控制出现漏洞,严重的影响企业的正常发展。

二、目前我国企业的风险管理和企业内部控制存在的问题

(一)企业风险意识较低

随着经济的飞速发展,越来越多的风险都会影响到企业的发展,企业面临的风险种类也逐渐增多,目前主要的风险包括:经营风险、信贷风险、市场风险、法律风险等。而这些风险对于企业的影响和损害是无法估计的,所以企业首先具有较高的风险意识。

但在我国企业中的实际情况却是很多企业都严重缺乏风险意识,大部分企业只将大部分精力和资金都投入到可以为企业赚取利润的项目中,看不到潜在的风险,也没有针对风险进行有效的防治手段。而当风险真正的发生时,企业自然就会手足无措,眼睁睁的看着风险的来临。

(二)缺少风险防范措施

对于任何经营来都存在着一定的风险,而收益和风险却是正比,也就是说,企业如果想获得高额的利润就必须冒着极大的风险。而目前很多企业总是将目光放在高额的收益上,却看不到高额收益身边站着的风险,看不到风险自然就不会针对风险制定出有效的防范措施。而却少了有效的风险防范措施,一旦风险真的来临,那么高额利润背后的高风险会给予企业极大的打击,严重者甚至会造成企业破产、负债等严重现象,这对企业的发展来说是致命的。

(三)内部控制制度不完善

目前在我国诸多企业中都存在管理层的内部控制意识薄弱,只将目光放在企业的利益上,忽略了企业内部控制的建设,甚至有的企业认为内部控制可有可无。还有部分企业构建了内部控制体系,但内部控制体系不科学、不合理已经成为阻碍很多企业发展的重要因素。

在很多企业中,企业的内部控制制度都由管理层来进行制定,而这种制定方式会出现管理层只看重自己的利益,而导致内部控制制度出现不公平的情况。这种方式制定出的制度也不符合职权分离原则,而很多企业虽然知道这个问题、看到这个问题,但却未将这个问题重视,也并未给予一定解决方式,而这种内部控制制度对于企业的发展来说,会起到一种阻碍,严重的影响企业的正常发展。

(四)执行力不够,缺少有效评价机制

从过去的案例中我们可以到,很多企业由于内部控制执行不到位,最终导致了企业的破产或者损失大量的资金。例如很多企业出现巨额资金消失的现象,这就是内部控制执行力不到位的结果,让内部控制制度只成了一则文书,却不能发挥任何功效。

不仅如此,我国很多企业还缺乏对内部控制的有效评价机制,而缺乏了有效的评价机制就无法知道在特定时间段内企业的内部控制制度是否正确、是否能起到重要的作用。

(五)缺乏专业人才

无论是风险管理还是内部控制都必须要有人来进行操控和执行,而目前很多企业操控风险管理和内部控制的人员并不是专业人员,只是企业在其内部随便挑选出的人员。而这种员工对于风险管理工作根本无法做出专业的决策,对于内部控制管理也无法做出正确决定。所以企业如此选用人才的结果最终导致风险管理部门和内部控制部门只是虚设,根本无法起到作用。

三、从风险管理角度提高企业内部控制的有效措施

(一)以风险为导向进行内部控制工作,并有效提高企业上下的风险意识

要做到以风险为导向进行内部控制工作,首先要做好企业的授权工作。通过过去国内外的案例就可以发现,很多企业出现内部舞弊案件的原因都是因为授权不合理而造成的。所以企业在授权时,必须要从保证企业的经营有效运行、内部管理制度有效的执行等几个方面来考虑。具体的来说,首要责任应是企业的CEO,各级经理为支持作用,由此才能保证整个企业的人员都可以具备风险意识,大大的推进企业内部控制管理工作的水平。

(二)加强各环节的风险控制、建立有效的考核机制

对于任何企业来说,想要将内部控制工作做到全面是不现实的,所以企业应该针对一些关键点进行有效的风险控制,并构建对应的控制制度。而企业中的关键控制点就要包括企业业务以及经济活动中比较容易出现风险的环节,在对关键控制点进行确认后,还要对其进行量化的分析,模拟计算出其会给企业的正常经营带来多大的危险,并且根据风险制定出相应的措施。除了针对风险制定有效的措施以外,还必须针对企业关键环节的工作人员进行相关的培训教育,将风险意识植入到关键环节的工作人员的脑里。

最后必须建立规范、科学的考核机制,明确各员工、各岗位的职责,通过规范、科学的考核针对员工进行考核,通过考核有效的强化员工的风险意识。

(三)创建有利于风险管理的内部环境

企业内部环境对于企业风险管理的实施来说具有重要影响。单凭企业的内部监督也的确能够加强企业内部控制工作,但这种方式是一种被动的方式。所以企业最好的办法就是通过教育和培训有效的加强员工的素质、道德以及品质,由此就可以将被动转变为主动,形成一个良好的内部环境。而企业内部良好环境的形成对于企业建立有效的风险管理来说,会起到一定的积极影响。而只有企业建立了有效的风险管理部门,才能让企业面对风险时将企业的损失降到最低点,这对于企业的发展来说,具有重要的意义。

四、结语

任何企业想要在激烈的市场中站稳脚步并且平稳的发展,那么就必须做好企业内部控制工作以及风险管理工作。只有企业从风险管理的角度来进行企业内部控制工作,才能更好的推动企业的发展,让企业面对任何困难时都可以平安度过。

参考文献

[1] 朱艳芳.浅析企业内部控制与风险管理[J].行政事业资产与财务:下,2011(02).

[2] 王晓辉.企业内部控制与风险管理探讨[J].企业导报,2011(10).

有关内部控制与风险管理论文推荐:

1. 内部控制与风险管理论文

2. 内部控制与风险管理论文案例

3. 有关风险管理论文

4. 浅谈企业内部控制相关论文

5. 企业内部控制毕业论文

6. 关于风险管理论文

7. 某企业内部控制论文

内部审计风险管理与防范机制 内部审计的产生与发展有其内在动因和自身规律。内部审计风险的防范,应当重视对内部审计自身特点与规律的分析,不仅要对具体审计项目实施风险管理,更要对内部审计的各种环境因素进行综合风险管理,形成内部审计风险防范机制,力求将审计风险降到最低水平,以实现企业经营目标。 1.组织、保障机制。建立在董事会领导下的审计委员会是完善公司治理结构,规避内部审计风险的合理选择。按照我国证监会关于在上市公司设置独立董事的指导意见,由具有会计专业知识的独立董事担任审计委员会主席,审计委员会制定内部审计方针,决定内部审计项目,审核批准内部审计报告,协调企业各部门关系,向董事会负责并报告工作,拥有在董事会发表意见(包括保留意见、不发表意见和反对意见)的权力,在一定程度上保证了内部审计的独立性和权威性。我们认为,不仅只是上市公司,在现代企业制度下的所有企业,都应当逐步建立审计委员会,使内部审计风险的防范具有可靠的组织保障机制。 2.行业自律机制。我国自1998年国务院机构改革以来,由内部审计协会负责各行业内部审计的协调与指导工作。内部审计协会是各企业内部审计机构的行业自律组织。在现代经济社会,企业为了在市场竞争中求得生存与发展,必须重视塑造自身的社会形象,维护企业信誉,提高社会地位。为此,企业具有对自身遵纪守法、照章纳税、保护投资者利益和社会环境作出客观公正评价的内在需求,这正是内部审计协会对各企业内部审计工作进行指导并予以评价的基础。内部审计协会一方面要为协会成员传播内部审计信息和知识,致力于提高内部审计人员的职业道德水平和业务素质,研究内部审计工作的模式,不断开创内部审计工作的新局面;另一方面,各企业内部审计机构要积极主动参与内部审计协会活动,支持内部审计事业的发展,为防范内部审计风险营造一个良好的职业环境。 3.交流沟通机制。内部审计作为企业的职能管理部门,一方面要接受国家审计的业务指导,为维护国家经济利益服务;另一方面又要在企业管理当局的领导之下开展工作,为维护本企业的经济利益服务。在这种双向性的责任导向中,内部审计与被审计对象之间,并非单一的监督与被监督关系。内部审计要摆正自身位置,转变思想观念,树立为企业管理服务,为提高企业经济效益服务的职业形象,提高企业领导和各职能管理部门对内部审计的认识。通过交流和沟通,积极向企业领导者宣传企业与国家在根本利益上的一致性,当国家利益与企业利益发生冲突时,唯有在守法经营、维护国家利益的前提下,才能提升企业的社会信誉,更好地维护本企业的利益。通过交流和沟通,使企业领导者真正认识到内部审计是自己的参谋和助手,在维护企业合法权益和提高经济效益方面有着不可替代的作用,从而取得企业领导的理解与信任,取得各职能管理部门的支持与配合。 4.风险评估机制。内部审计风险的产生,除了审计人员自身的业务素质和职业道德水平之外,最主要的来自企业的经营风险和财务风险。因此,审计人员协助企业管理者进行风险控制和管理,建立风险评估机制是降低内部审计风险的有效途径。风险评估就是结合企业重大经营决策,在预期的可能状态下,对实施方案结果风险的评价。风险评估注重向管理者提示企业所面临风险的性质及其强弱,以期管理者采取相应对策,回避或降低风险,而不是对风险的控制。 建立风险评估机制,内部审计人员首先要就企业的经营环境、决策目标、战略规则和未来经营状况的变化,与管理者充分交流,对风险性质及大小取得共识,并以此确定审计范围、重点审计对象及审计方法。其次要收集经营风险和财务风险的相关审计资料,明确每一审计项目的风险概况,制定年度审计工作计划,并提交审计委员会审批。最后在具体实施审计项目阶段,要评价实际产生的风险及控制风险的效果,提出有关风险控制的建议。 5.交互审计机制。在大型企业集团中,所属的控股子公司以及设置的分公司或分支部门众多,为适应这种企业组织结构中的内部经营关系、财务关系和审计监督关系,需要建立多级内部审计制度,并形成交互审计机制。在这种机制下,各级企业组织设置内部审计机构,在上级组织指导下开展审计业务,同级企业组织每年(或半年)在上级组织统一领导下,对内部审计业务质量进行交互审计,以交流审计资源,总结审计经验,揭露审计工作中存在的问题,进行审计工作评比,以推动审计工作水平的提高。在整个企业集团中形成自审、互审、抽审的交互审计机制,有利于调动内部审计人员工作积极性,增强各级企业组织自我约束、自我监督的意识,降低内部审计风险。 6.激励约束机制。为了考核内部审计人员的业务水平,激励内部审计人员的工作热情,在企业中应结合自身特点制定一套审计工作质量考核标准,包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下,对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励,并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下,造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚,对造成重大过失的内部审计人员应将处罚结果备案,根据过失性质和程度决定其去留;对已取得注册内部审计师资格的人员,应将对其工作表现的评价(奖励或处罚)报送地方内部审计协会备案,从全行业的角度激励和约束内部审计质量的提高。 资料来源:

当前,国际金融危机远未结束,而我国跨国公司在风险管理方面存在着各种问题,须提升其风险管理水平以应对此次危机。本文首先对中国跨国公司面临的风险进行了分类分析,然后将风险管理与内部控制这两个密切关联的范畴进行了逻辑的统一,并借鉴国内外相关论述对中国跨国公司风险管理内部问题进行了探讨。最后本文针对性地提出了一些对策和建议。

关键词 中国跨国公司风险管理内部问题

一、引言

对全世界而言,跨国公司是国际经济的行为主体和世界经济增长的引擎。根据目前联合国跨国公司中心的统计,跨国公司年生产总值占整个世界生产总值的50%,它们控制了世界生产的40%,国际贸易的60—70%,国际技术贸易的60—70%,对外直接投资的90%;对一个国家而言,跨国公司是一个国家国民经济的支柱,是国家综合实力的重要标志之一。培育和发展中国跨国公司是我国政府提出的“走出去”战略的重要组成部分,对促使我国从经济大国向经济强国的转变和增强我国的综合国力具有极其重要的作用。据联合国贸易与发展会议(UNCTAD)的数据统计,中国大陆已有2000家跨国公司母公司,海外分支机构有万家。

当前,国际金融危机虽然没有继续蔓延加剧,但也远远没有结束,这导致世界经济剧烈的变动,跨国公司的经营环境不断恶化。多数发达国家跨国公司的风险管理已经步入全面风险管理阶段,《财富》世界500强企业中已有40%实施了全面风险管理,有30%实施了部分风险管理。虽然中国跨国公司的发展速度非常快,和发达国家跨国公司相比而言,其风险管理仍处于风险管理的策划实施阶段向部分风险管理阶段的过渡过程之中。“企业风险管理现状调查”则从另一个侧面,说明了包括各类跨国公司的我国企业还处于风险管理建设的初级阶段:有71%的企业只是建立了一定的风险管理流程,但流程缺乏相互的约束机制;有的企业“已建立完整的风险管理体系,但体系尚未全面开始运作”;另外还有的企业“没有建立风险管理方法和制度,风险的防范只依赖于员工的责任心和个人行为”。面对此次危机的冲击,世界企业500强类跨国公司尚且力不从心;我国的跨国公司须减少其风险管理过程中不利因素的影响,进一步提升其风险管理能力,以应对此次危机。

二、中国跨国公司的风险分析

分析和识别风险的范围和类别,是跨国公司实施风险管理的基本前提。我国跨国公司从事跨国经营活动,所面临的是与国内完全不同的、更为复杂的、全球化的不确定性约束。从不同角度出发,按照不同的标准,对我国跨国公司面临的风险可以采取不同的分类法分析。本文以目前学术界普遍采用的风险分类法并结合Miller风险一体化管理的研究框架来进行分类分析:即按照风险的可控程度,将我国跨国公司面临的风险分为跨国公司自身几乎无法控制的一般环境风险(宏观环境风险);跨国公司自身虽然不能控制但可以施加影响以改变风险影响程度的行业环境风险(中观环境风险);跨国公司自身可以控制的企业变量风险(微观环境风险)。

(一)宏观环境风险(一般环境风险)

宏观环境风险或一般环境风险是指那些影响各行业跨国经营环境的因素,包括一是政治风险,即指政治不稳定性与政治制度的主要因素变化相联系,其中的因素包括政治稳定性、意识形态等内容。二是政府政策风险,指影响商业环境的政府政策的不稳定性,其中包括无法预期的财政和货币改革、政府规章制度的变化以及收入汇出限制等。三是宏观经济风险,指包括经济活动水平、价格水平、汇率和利率水平的不确定性波动;四是社会风险,指当人们面对与他们自身价值观不相符的信仰和价值观时,可能会产生社会危机。社会风险可能是政治风险的前身,当然两种风险分属于两个不同的利益相关者集团——社会和政府。五是自然条件风险,是指影响经济产出的自然现象。如地理位置因素对跨国公司国际化区位因素选择的影响。六是文化风险,学者何曼青认为,不同的文化背景决定了供应者、竞争者、顾客与跨国公司发生业务往来的方式和偏好,以及与跨国公司进行竞争的战略、策略和技巧,同时还到跨国公司的其国际经济合作2009年第8期他环境因素如政治、法律、经济等发生作用。

(二)中观环境风险(行业环境风险)

中观环境风险或行业环境风险是指各行业内影响跨国经营的因素。一是投入物市场风险,指围绕着获取充足数量和质量的投入物,并投入到生产过程中的行业不确定性,主要包括技术、原材料品质、数量和价格等。二是产品市场风险,是指对行业产出需求无法预料的变化。这种改变可能因为消费者品味的变化,因替代品的可获取性的变化,因互补品供应的变化,或者因国内外政府政策对进口货物的不可预知性需求变化而变化。三是竞争风险,指由于无法预测产品市场中可获取的产品数量和类型,企业可能遭受来自同行业厂商的竞争压力,主要包括竞争者的价格、经营战略、其选择的市场的不稳定性,以及对本国和外国新进入者的威胁。四是技术风险,Miller认为技术创新影响着一个行业的产品或生产过程,同时也对这个行业构成了威胁,因为它可能会使行业内已经建立起的竞争和协作模式产生混乱。学者许晖认为技术风险还应包括由于跨国公司在行业个某些方面的技术领先性,导致专有技术有可能遭到窃取和非法占有的可能性。

(二)微观环境风险(企业变量风险)

微观环境风险或企业变量风险是指企业自身可以控制的,影响跨国经营的因素。一是生产风险,指跨国公司生产运营的不确定性,包括劳动力不确定性、公司投入物供应的不确定性以及生产不确定性。二是责任风险,指跨国公司在生产、销售过程中因担负产品质量、环境污染、人身安全等责任而面临的风险。三是研发风险,Miller称研发行为的不确定性结果就是对当公司投资于研发过程中出现的完成项目及项目产出特性的时间框架的不确定。四是信用风险,指企业面临的应收账款回收等涉及资金回收的问题。五是行为风险,指公司管理者或员工的本位主义行为,Miller在研究中认为,公司层面风险中的行为风险与公司内的代理关系有关。六是人力资源风险,或称劳动力不确定性,指员工生产率的变化、训练员工的有效性、员工和工会问题等风险。七是交易风险,指汇率风险对特定的、可识别的外币交易的现金流所产生的影响。八是投资风险,即跨国公司投资于东道国面临的经济状况、政治条件和政府政策的持续不确定性的集中体现。九是财务风险,指在跨国公司各项财务活动中,由于内外部各种不确定性因素的作用,使财务系统运行偏离预期目标而形成的经济损失的机会性或可能性。

三、中国跨国公司风险管理的内部问题

根据统计资料显示:有50%的企业风险来源于企业各级管理层,有30%的企业风险来源于自企业员工,只有20%的企业风险来源于企业外部。因此,分析企业风险管理的问题必须从企业风险管理的内部问题入手。与我国跨国公司的微观环境风险(企业变量风险)不同的是,风险管理的内部问题应该是微观环境——企业变量的核心因素,这同时也是与《内部控制——整体框架》(Inter, nal Control Integrated Frame—work,ICIF)框架和《企业风险管理——整体框架》(Enterprise Risk

Management-Integrated Framework,ERM)框架的内部问题都密切关联的核心因素——“内部环境”。

继美国发起机构委员会(Committee of Sponsoring Orga-nization)COSO于1992年发表《内部控制——整体框架》报告之后,又于2004年9月发表了《企业风险管理——整体框架》。与ICIF相比,由于ERM是ICIF某种程度上的拓展和延伸,这暗示着现代企业管理的风险管理与内部控制有密切的相关性。学术界对于风险管理与内部控制这二者的关系持两类意见:第一种观点认为风险管理包含在内部控制中,理由是ICIF中将风险评估作为企业内部控制的一个组成要素;第二种观点认为内部控制是风险管理的一部分,理由是ERM在借鉴ICIF的基础上发展起来,并在框架中明确指出风险管理包含内部控制。鉴于风险管理与内部控制二者的特殊关系,以及我国学者还没有将“内部控制”与“风险管理”进行逻辑统一并运用于跨国公司这一特殊企业组织。因此,可以将ERM框架与内部控制框架进行逻辑统一,然后再来分析我国跨国公司风险管理的内部问题。

从COSO的ERM框架来看,企业风险管理包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等八个相互关联的构成要素。由于“内部环境”影响着企业风险管理战略和目标的制定、风险的识别和控制活动、信息与沟通体系以及监控措施的设计与运行,因此根据ERM框架,可以确定“内部环境”就是企业风险管理的核心因素,它是所有其他构成要素的基础;从国内外权威机构发布的内部控制框架的时间顺序来看,在1988年美国注册会计师协会发布《会计准则公告第55号》(SASNO,55)公告中,提出了内部控制结构由三部分组成,它们是控制环境、会计系统、控制程序。该公告首次将控制环境正式纳入内部控制范畴,凸显对环境控制的重要性认识。1992年美国COSO发表的《内部控制——整体框架》(ICIF)在内部控制理论的发展史上占有非常重要的地位,其提出的内部控制系统由五部分组成:控制环境、风险评估、控制活动、信息与沟通和监督。2007年我国企业内部控制标准委员会发布的《企业内部控制规范——基本规范》中提出,内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。美国的SASNO,55和ICIF都始终把“控制环境”放在首位,说明其居于整个内部控制的核心地位;结合我国的基本规范可以看出,内部控制中强调的“控制环境”主要是指对企业内部环境的控制上,强调的是内部环境问题,这与ERM框架中强调的“内部环境是企业风险管理的核心”实质上是一致的。因此对我国跨国公司风险管理的内部问题分析就应该从我国跨国公司“内部环境”的内容要素人手。ERM框架、SASNO,55、ICIF和基本规范关于内部环境的内容要素的提法各有差别但是基本上一脉相承的,概括起来,内部环境的内容要素主要包括企业文化、治理结构、内部监督和管理方法等四个方面。这四个方面的不利因素构成了其风险管理内部问题的主要原因:

(一)从企业文化角度来看:我国跨国公司缺乏科学的、统一的风险管理价值观。

一方面,风险管理理念是风险管理价值观的核心要素,而我国跨国公司管理者和员工的风险管理理念都存在非科学性。COSO报告曾明确指出,企业里的每个人对企业风险管理都有责任。但是,我国多数跨国公司的管理者的风险管理理念落后,导致其行为常常凌驾于风险管理规则之上,甚至有一些管理者还存在道德风险问题。这些跨国公司的员工工作时只凭领导意识办事,对风险管理的准则和制度也是一种选择性遵守。另一方面,我国跨国公司整体缺乏统一的风险管理价值观。近年来我国跨国公司的风险管理意识得到了一定的增强,但仍缺乏将风险管理意识上升为统一的风险管理价值观。这集中体现在,我国跨国公司母、子公司风险管理价值观的不统一。母公司的管理人员往往认为整个跨国公司的风险管理就是各个子公司各项制度、规章的统一和各方面资料、数据的汇总,忽视了研究子公司的业务营运风险及其与跨国公司整体风险的相关性;同时,子公司的管理人员也仅仅认为只要遵照母公司的规章制度即可,忽视了应与母公司形成互动式的风险管理。这种不统一的、非互动式的风险管理导致跨国公司整体风险管理能力长期低于应有的水平。这反过来又会加深子公司对母公司风险管理能力的怀疑,从而形成恶性循环。

(二)从公司治理结构角度来看:我国跨国公司的治理结构不规范。

企业风险管理的建设及有效运行,有赖于企业良好的公司治理结构。然而,我国跨国公司虽然形式上也建立了法人治理结构,具有了现代企业的形式,但远未达到内部权力相互制衡的效果,这是导致企业“一把手”的行为凌驾于风险管理制度之上的根本原因。问题最为突出的方面表现在:股东大会流于形式、董事会作用严重弱化、监事会的权力虚置。

首先,我国大多数跨国公司在历史发展过程中最大的一个特点,就是其大多由国有企业股份化、集团化改造而成,政府在公司形成过程中扮演了很重要的角色,股权过于集中,国有股“一股独大”,使股东大会流于形式。这使得我国跨国公司占比重最大的国有跨国公司风险管理设计与实施的依据不明,不能充分代表全部产权人的利益,造成终极所有国际经济合作2009年第8期者缺位,“内部人控制”现象严重。其次,我国国有跨国公司股东会(国资委)和董事会的公司法地位很高,但实际上高级管理人员的推荐、任免权,均由上级组织人事部门代为行使,这使董事会对经理人员的监管作用难以发挥。股东会和董事会在公司治理结构上被悬空,在地位上被下置,充其量只有具体经营事项的部分决策价值和应付外部监管的形式价值。这使得公司管理当局长期处于一些政府官员的直接干预之下,董事会不可能对政府的不当干预进行法律上的阻隔。因此,外部行政风险在这种董事会的构架下无法防范,从风险成因上来讲,这种权力缺陷是我国国有跨国公司各类风险事件发生的主要诱因。再次,我国跨国公司监事会的作用被严重弱化。2006年版《公司法》规定:董事会对股东会负责,但《公司法》却只规定了监事会的职权规定,却并没有明确它到底对谁负责,监事会地位尚不明确。在实践中,由于监事对董事会的依附性较强和缺乏监督手段,其主要职责限于事后的检查,基本不具备实时监控的职能,“监事会不监事”的现象比比皆是。 (三)从内部监督角度来看:我国跨国公司的内部审计不到位。

风险管理过程必须被施以恰当的监督。通常,企业的专项监督职能由内部审计来完成,内部审计是风险管理内部监督的主要内容,其作用发挥的好坏直接影响到风险管理的效果。而我国跨国公司的内部审计大多是应国家审计的需要而建立起来的,国家对公司内部审计机构实行双重领导体制,在行政上由企业主要负责人直接领导,在业务上接受国家审计机关的指导。由于这种审计制度的建立带有明显的外部政府压力的倾向,会导致以下问题:监事会内部审计模式的低效,内部审计局限于财务职能,内审人员缺乏风险管理的专业知识。

首先,我国跨国公司一般采取的是以监事会为中心的内部审计模式,而监事会往往只有监督权和建议权,对董事和经理并没有直接的制裁权,一般要通过股东大会才能执行,从而在客观上削弱了监督效率。有实证研究表明,监事会领导的内部审计模式的公司规模最大,但公司业绩最差。其次,我国跨国公司的内部审计仅是作为一个财务领域的职能部门,重点集中在检查会计报表等财务数据的真实性上面,很少触及经营管理的其他领域,没有发挥出世界500强公司的风险导向型内部审计对风险管理做出整体的分析、评价以及建议。据调查,现阶段我国企业有的被调查单位的内部审计机构在风险管理中不发挥任何作用;再次,世界500强公司实施的风险导向型内部审计,对具体实施人员有着很高的要求,要求他们精通于常规的审计程序的基础上,还应该具备风险管理的专业知识和经验。当前,我国跨国公司的内部审计人员大都是财会人员出身,其中少有接受过风险导向型内部审计的专业训练,缺乏相关的知识与经验,因此难以充分发挥内部审计在风险管理中的重要作用。

(四)从管理方法角度来看:我国跨国公司风险管理方法较为落后。

据ERM所述,企业风险管理各环节都需要一定的方法来支持。首先,跨国公司是一个多分支的组织系统,母公司与子公司之间的信息常常是不对称的,这可能会产生子公司提供不完全信息、虚假信息和延缓信息的提供等行为,而信息的真实性、及时性直接影响到风险管理的准确性和及时性。由于我国多数跨国公司内部在风险管理信息系统建设方面的滞后,导致其母公司与子公司之间不能形成有效的风险管理信息共享与互换,甚至有的子公司的下属部门即便发现了风险也没有相应的渠道向母公司汇报。其次,与发达国家跨国公司大量运用数理统计模型等先进计量方法进行风险管理相比,由于风险管理信息上的不完全等各种现实原因,我国多数跨国公司还仍是采用定性分析等较为落后的方法进行风险管理。这直接导致我国跨国公司不能准确地预测风险、识别风险和评估风险,进而影响我国跨国公司风险管理目标的顺利实现。

四、中国跨国公司风险管理内部问题的对策

(一)培育风险管理的企业文化环境。

从本质上讲,企业风险管理是培育在一种文化背景下具有统一认知和行为的模式。因此,我国跨国公司应将风险管理作为企业文化的重要内容并贯穿企业文化建设始终,以培养和加强管理层及普通员工科学的、统一的风险管理价值观,并自觉地落实风险管理的各种准则和制度到日常各项工作中;要通过企业风险管理文化的培育,将风险管理自然渗透到母公司和子公司以及跨国公司的各个业务单元、各个岗位和各个工作环节,使每个岗位和每个人在开展每项业务时都要考量上、下游风险及其相关性因素,以形成防范风险的互动式风险管理。在营造企业风险管理文化环境方面,我国跨国公司可以依靠书面形式的行为准则和规章制度来规范员工的行为,可以举办针对全体员工的风险管理培训,还可以在企业内部组织包括普通员工在内的风险管理工作内部评价,形成一个开放的风险管理文化环境,以发现更多的隐患。

(二)改进公司治理结构。

有研究表明,只有建立以科学的现代治理结构为基础的权力产生和运行机制,才可以理顺企业内部的各种权力结构,提升企业的风险管理能力。首先,在股东大会建设方面,要使股东大会真正成为代表全体股东利益的机构就要完善征集股票表决权办法和分类表决制,并通过一定切实可行的措施保障中小股东在股东大会上行使权力。其次,在董事会建设方面,一是完善独立董事制度,发挥其在决策中监督,在管理中监督的作用,并使独立董事的收入不与所任职的企业直接相关,防止独立董事作用异化,最终达到防止大股东操纵董事会。二是在董事会内部设立专门委员会——风险管理委员会,使董事会通过风险管理委员会的指导与推动作用,来实现企业的风险管理战略。三是针对我国国有跨国公司股东会和董事会在公司治理结构上被悬空的问题,在现有组织人事管理体制不发生重大变化的前提下,国有跨国公司应在治理结构上要利用权力整合与制衡原则,将政府组织人事部门和国资委“设定”为两家不同的“股东”。组织人事部门以人事权力为基础享有“股东会”的部分权利,包括董事长(兼党委书记)和董事会高管资格审查委员会主任(兼主管组织工作的副书记)的两名董事高管间接任命权(依公司法应通过国资委履行董事任命,因为国资委是法律上的唯一股东):国资委以资产管理权为基础,经组织人事部门的授权,享有部分人事任免权利,包括任命董事总经理和董事常务副总经理。这样就可以在董事会层面产生了权力的制衡效果,同时没有回避实际治理过程中的干部管理权问题。最后,在监事会建设方面,必须保证监事会责权利的完整性,应从相关法规和制度上规定监事会履行职责的人员编制、资金来源,确保监事会责权利的落实。同时,强化监事会权力和责任,并通过相关的实施细则或条例、办法对监事会的职责予以细化,明确监事会失察的法律责任,使风险控制真正落到实处。如果能建立起监事会领导下的风险管理制度,通过事前介入、事中参与和事后监督也能在很大程度上降低企业风险。

(三)强化内部审计。

鉴于我国跨国公司还处于建立风险管理流程的阶段,其内部监督的主要内容——内部审计并没能在风险管理中真正发挥出作用。因此,现阶段我国跨国公司的内部审计在企业风险管理中应定位于建议者、协调者和监督者的角色,主要通过管理咨询和建议、管理协调和管理监督途径来参与风险管理。首先,对于内部审计模式,由于监事会的非有效监督,以监事会主导的内部审计有职能缺陷。审计模式可以调整监事会领导内部审计为以董事会领导内部审计。实践证明,董事会领导内部审计,在发现问题及时性、信息传递速度方面的效率较高,对提高风险管理决策科学性和风险管理效率非常重要;其次,对于内部审计职能,由于我国会计标准的变化,现代企业的财务资料操作会越来越规范,企业所有者真正关心的是如何实现企业价值最大化,如何有效防范风险。这就要求内部审计工作重点必须从传统财务领域的“查错防弊”扩展到企业内部的管理、决策及效益服务等企业经济管理和业务活动的各个层面、各个方面,内部审计的职能也应从审查的监督向评价、咨询、建议和协调等方面拓展;最后,对于内审人员的素质,内审部门要努力按照国际内部注册审计师协会审计准则的要求建立内部审计质量控制制度,强化审计的风险管理意识,提高内审人员的业务素质。其途径的选择,包括多专业地选拔内审人员,优化内审人员的知识结构,注重对其综合能力(审计、风险管理等)的培养和考核,加强对内审人员的后续教育和岗位培训,必要时可成立有关业务方面的专家小组,参与内审工作等等。

第四,建设先进有效的风险管理系统。

为了能降低我国跨国公司的母公司与子公司等各级信息的不对称程度,以达到防范风险的目的。首先,从信息流动方向来看,我国跨国公司应确保自上而下和自下而上两个相反方向的信息流动均畅通;其次,从信息沟通渠道来看,风险管理信息系统中需要沟通的信息必须以一个有效设计的风险管理组织结构作为沟通渠道来传递这些信息。各级风险管理部门负责收集和传递各个风险信息,整个跨国公司最高的风险管理委员会作为沟通渠道中关键性的角色应将这些信息汇总并处理;最后,从风险管理系统的有效性来看,真正有效的风险管理系统在准确地对风险值做出计算的同时,还能够实现事前与事后相结合,对已经避免的风险进行追踪,对正在发生的风险进行预测等。具体来讲,母公司必须在整个跨国公司内部建立一套有效的风险管理系统:一是建立覆盖整个跨国公司经营全过程的风险管理信息系统,通过固定化业务流程等,实现企业运营业务信息向风险信息的自动转换。二是建立涵盖整个跨国公司风险管理各个流程的风险预警分析系统,即采用现代风险管理技术——模型计量等风险管理方法,量化风险指标、收集风险预警重要信息,预测企业发生各种风险的可能性及其大小。

相关百科