淺談當下風險管理下企業的解決措施
發布時間:2014-09-04所屬分類:管理論文瀏覽:1次
摘 要: 摘要:內部控制和風險管理的目標都是促進企業實現發展戰略,二者都要求將風險控制在可承受范圍之內����。因此��,企業應將風險理念和管控要求融入流程、制度��、職責����、考核、文化等方面��,由決策層����、管理層和全體員工共同實施,貫穿決策����、執行��、監督和反饋全過程�����。以
摘要:內部控制和風險管理的目標都是促進企業實現發展戰略��,二者都要求將風險控制在可承受范圍之內。因此��,企業應將風險理念和管控要求融入流程����、制度、職責��、考核����、文化等方面,由決策層����、管理層和全體員工共同實施�����,貫穿決策�����、執行����、監督和反饋全過程��。以合理保證企業經營合法合規、資產安全��、財務報告及相關信息真實完整����,提高經營效率和效果,促進實現戰略目標��。
一����、風險管理背景介紹
世紀之交世界知名公司—安然、世通的財務丑聞�����,暴露了企業內部控制實踐中存在的問題����,也引發了會計理論界和實務界對內部控制整體框架的重新審視�����。為了強化與細化風險管理工作在企業管理中的作用,2004年����,COSO委員會發布了《企業風險管理整合框架》,對企業應用的內部控制機制進行了完善修正�����,并對企業提出了新的管理要求����,要求企業在原有的內部控制機制的基礎之上提高風險管理能力,協調兩種機制的工作����,緊密兩者之間的關系。
在我國��,類似銀廣夏����、中航油新加坡公司因內部控制缺失或失效引發的財務舞弊����、巨額資產損失等案件時有發生�����。為了促進我國企業發展方式的轉型�����,適應國內、國際市場的激烈競爭����,2006年,國資委發布了《中央企業全面風險管理指引》;2008年����,財政部、證監會�����、審計署����、銀監會����、保監會聯合發布了《企業內部控制基本規范》����,并于2010年5月發布了《企業內部控制配套指引》,要求企業健全內控體系�����,提高風險管理能力和經營管理水平�����,促進企業可持續發展�����,維護社會主義市場經濟秩序和社會公眾利益����。
二��、我國企業內部控制的發展歷程
我國企業內控規范體系建設是適應經濟社會不同發展進程而逐漸形成的�����,隨著社會經濟體制轉換大致經歷了以下三個階段:
1.20世紀70年代末至80年代
計劃經濟占主導地位時期的內部牽制階段。重點強調“分權”理念下的會計崗位責任��。要求在一個經濟組織內部��,所有經濟業務的處理必須由兩個或兩個以上的部門或人員完成��,不允許一個部門或一個人全權處理業務�����。目的是讓有關部門和人員之間形成相互制約��、相互監督的格局。
2.20世紀90年代
市場經濟體制建設初期的內部會計控制階段����。這一階段將內部控制從防錯糾弊的內部牽制擴展到了經營管理的各個方面,包括國定資產��、存貨�����、籌資、投資等����。
3.進入21世紀至今
社會主義市場經濟體制下的全面風險控制階段。這一階段的內部控制體系框架由財政部等五個主要政府監管部門以法規形式聯合發布的《企業內部控制基本規范》及其配套的應用����、評價、審計指引構成����。以合理保證企業經營管理合法合規、資產安全����、財務報告及相關信息真實完整��、提高經營效率和效果�����、促進企業實現發展戰略為目標�����,由企業董事會、監事會��、經理層和全體員工共同實施��。
三��、現階段我國企業實現發展目標應關注的問題
1.明確發展戰略
發展戰略是企業在對現實狀況和未來趨勢進行綜合分析和科學論證的基礎上��,制定并實施的長期發展目標和戰略規劃�����。好的發展戰略可以為企業找準市場定位��,是企業執行層行動的指南��。企業應通過收集分析所面臨的宏觀環境�����、行業環境、經營環境�����、競爭對手能力等外部環境發現機會和威脅;通過對企業核心競爭力等內部資源的分析,識別優勢和劣勢��。經科學論證和集體決策��,進而制定明確可行的發展戰略����。企業制定發展戰略應注意以下風險事項:
第一,發展目標應當突出主業�����。在確定發展目標時突出主業����,將其做精做強,做成行業“獨一份”�����,不斷增強核心競爭力����,是許多成功的跨國公司的經驗之談。如海爾集團公司。因發展戰略不當失敗的如德隆帝國的崩潰�����,就源于其發展戰略嚴重偏離主業����,盲目實施多元化戰略��。
第二�����,發展目標不能過于激進����,不能盲目追逐市場熱點,不能脫離企業實際��,否則可能導致企業過度擴張或經營失敗�����。為追求“超常規”��、“跨越式”發展����,有些企業制定激進的發展目標��。但是����,這種所謂“跨越式”發展,在內部管理能力難以跟上��、風險管理水平不匹配的情況下����,一旦遇到外部環境“風吹草動”,企業很可能傾刻間“灰飛煙滅”��,迅速走向衰敗��。如三鹿集團和鄭州亞西亞商城��。
第三�����,發展目標不能過于保守,否則會喪失發展機遇和動力�����。在過于保守的戰略引導下�����,企業由于發展目標易實現而沾沾自喜����,久而久之,在激烈的市場競爭中往往不能及時抓住市場機會�����,導致發展滯后����,最終難以逃脫被淘汰的命運��。如柯達公司����。
2.完善組織架構、明確職責分工��、實施流程管控
企業實行現代企業制度��,必須建立健全治理結構����,科學設置內部機構,合理分配職責權限�����。企業應當根據國家有關法律法規和企業章程��,建立規范的公司治理結構和議事規則��,明確決策����、執行����、監督等方面的職責權限,以形成科學有效的職責分工和制衡機制�����。企業的重大決策、重大事項����、重要人事任免及大額資金支付業務等,應當按照規定的權限和程序實行集體決策審批或聯簽制度����,任何個人不得單獨決策或擅自改變集體決策意見。按照科學�����、精簡�����、高效�����、透明�����、制衡的原則,綜合考慮企業性質�����、發展戰略��、文化理念和管理要求等因素����,合理設置內部職能機構����,形成各司其職、各負其責��、相互制約�����、相互協調的工作機制��。通過制定組織結構圖��、業務流程圖��、崗位說明書和權限指引等內部管理制度或相關文件,使員工了解和掌握組織架構設計及權責分配情況��,正確履行職責����。有條件的單位,還應充分發揮信息技術的作用��,圍繞既定的戰略和經營目標�����,以風險辨識和評估為切入點�����,確定業務關鍵控制環節����,統一設計并建立標準的內控流程體系�����,將生產經營管理業務流程、關鍵控制點和處理規則嵌入系統程序�����,實現手工環境下難以實現的控制功能����。同時,應建立信息系統開發�����、運行與維護等環節的崗位責任制度和不相容職務分離制度����,防范利用計算機舞弊和犯罪��。
3.加強監督評價及反舞弊機制建設
內部監督是企業內部控制得以有效實施的機制保障����。在當今日益激烈的市場競爭環境中,企業面臨的風險具有復雜性和多變性��。企業應當加強內部控制監督評價機制建設��,將監督評價活動嵌入企業常規的����、循環發生的經營活動中,將內部控制評價結果納入績效考核體系��,促進內部控制制度��、措施的落地執行�����。定期或不定期評價內部控制有效性��,及時發現環境變化����、執行中出現的偏差,及時更新初始控制����,使內部控制與本企業的經營規模、業務范圍����、競爭狀況和風險水平等相適應��,形成良好的風險閉環管理流程����。
舞弊是指以故意的行為獲得不公平的或非法的收益��,主要表現為虛假財務報告����、稅務欺詐�����、貪污����、收受賄賂和回扣等�����。有效的反舞弊機制����,是企業防范、發現和處理舞弊行為、優化內部環境的重要制度安排��。企業加強反舞弊工作應從以下三方面著手:第一�����、企業應當培育積極向上的企業文化����,于潛移默化中提高員工的道德水平,使其自覺抵制舞弊行為����。第二、加強法制教育����,增強董事、監事����、經理及其他高管人員和員工的法制觀念、嚴格依法決策����、依法辦事、依法監督��。第三����、建立舉報人保護制度,明確舉報事項受理����、調查、處理�����、報告和補救措施�����,通過設立員工信箱�����、投訴熱線等方式��,鼓勵員工及企業利益相關方舉報和投訴企業內部的違法違規��、舞弊和其他有損企業形象的行為����。
