风险内控管理工作总结篇1
【关键词】内部控制;风险管理;公司治理;战略管理
受美国2002年出台的萨班斯――奥克斯利法案(以下简称SOX法案)的影响,我国所有赴美上市及计划赴美上市的企业必须按照美国监管机构的要求,完善内部控制体系、完成内控评估报告。同时,随着经济全球化的深入,企业遭受产品市场、要素市场和金融市场的价格冲击越来越大,各类风险产生的扩张效应和联动效应越来越严重。因此,内部控制和风险管理成为现代企业重点关注的课题。
本文将在回顾内部控制和风险管理理论发展的基础上,探讨二者之间的关系,并结合宝钢在内控体系建设和风险管理方面的最佳实践,提出整合的风险管理框架设想,以期对我国企业的内控体系和风险管理体系建设提供借鉴。
一、内部控制、风险管理的理论发展及其关系
(一)内部控制理论的发展
20世纪70年代中期的“水门事件”引起了美国立法者和监管团体对内部控制问题的重视。美国国会于1977年通过的《反国外腐败法》是美国在公司内部控制方面的第一个法案。1980年后,美国COSO委员会将“内部控制”定义为“一个组织设计并实施的一个程序,以便为达到该组织的经营目标提供合理保障”。在COSO委员会制定的内部控制框架中,把内部控制活动分成五大组成部分,即:控制环境、风险评估、控制活动、信息与交流和监督评审。
2002年,美国成立的上市公司会计监管委员会(简称PCAOB)明确采用了COSO内控框架作为内控评价的标准体系。许多国家和地区的资本市场也采用了COSO内控框架,有些国家和地区在参照该框架的基础上建立了自己的内控体系。
我国在2005年先后出台了《上交所上市公司内部控制指引》和《深交所上市公司内部控制指引》两个文件。上述两个文件参照了美国SOX法案的要求,在理论体系上和COSO内控框架一脉相承。
(二)风险管理理论的发展
企业风险管理理论发展大致分为三个阶段。第一阶段:以“安全和保险”为特征的风险管理。100多年前航运企业风险管理的主要措施就是通过保险把风险转移给保险公司。第二阶段:以“内部控制和控制纯粹风险”为特征的风险管理。随着工业革命的发展,公司对业务管理和流程方面的内部控制提出了要求。美国1977年的《反国外贿赂法》要求公司管理层加强内部会计控制;1992年的《COSO内部控制综合框架》提出以财务管理为主线的内部控制系统。第三阶段:以“风险管理战略与企业总体发展战略紧密结合”为特征的全面风险管理。风险管理实践表明,仅靠内部控制难以实现企业的最终目标。为此,COSO于2004年9月出台了《COSO企业全面风险管理整合框架》(简称ERM),提出了由三个维度构成的风险管理整合框架。
我国国务院国资委于2006年《中央企业全面风险管理指引》(以下简称《指引》),标志着我国中央企业建立全面风险管理体系工作的启动。
(三)内控体系建设与全面风险管理工作的联系和作用
全面风险管理与内部控制既相互联系又存在差异。企业的内部控制体系是企业全面风险管理体系中重要的组成部分之一,而内控体系建设的动力则来自企业对风险的认识和管理。良好的内部控制可以合理保证合规经营、财务报表的真实可靠和经营结果的效率与效益,而这正是全面风险管理应该达到的基本状态。此外,内控体系建设与全面风险管理工作的开展之间具有紧密的联动作用,具体体现在以下两个层面:
1.在理论框架层面,完整的内控体系包括依据COSO内控整体框架开展内部控制的评审体系以及内控自我评估体系;而目前国内外较为认可的企业风险管理理论框架是COSO企业风险管理整体框架。这两个框架在理论基础上具有继承性和发展性。
2.在推进工作的步骤层面,从国内大型国有企业集团开展内部控制和风险管理的推进步骤来看,以内控先行、再逐步开展全面风险管理的做法是符合我国国情的。通过内控体系建设,在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备,可为公司未来开展全面风险管理打下较为完善的基础。
至于差异,从二者的框架结构看,全面风险管理除包括内部控制的三个目标之外,还增加了战略目标;全面风险管理的八个要素除了包括内部控制的全部五个要素之外,还增加了目标设定、事件识别和风险对策三个要素。从二者的实质内容看,内部控制仅是管理的一项职能,而全面风险管理贯穿于管理过程的各个方面。内部控制主要通过防范性的视角去降低企业内部可控的各种风险,侧重于财务和运营;而全面风险管理强调通过前瞻性的视角去积极应对企业内外各种可控和不可控的风险,侧重于战略、市场、法律等领域。
二、宝钢在内控体系建设领域的实践
宝钢股份是宝钢集团的核心子公司。公司从2005年增资扩股后就着重于梳理内部流程,推广管理标准。2007年3月,由公司总经理担任组长的内控评审项目开始启动。
内控项目工作范围包括宝钢股份总部以及下属分子公司,资产规模和销售收入合计占整个宝钢股份合并报表范围的80%以上。评审涉及宝钢股份12大业务流程,梳理了各类大小流程300多个。在对12大流程风险控制点辨识的基础上,逐步建立宝钢股份上市公司内部控制体系,编制公司流程内控手册,形成公司全面的内控改进点报告,建立公司层面基本内控体系。并在前期工作的基础上,开展内控体系的自我评估工作,形成公司内控自我评估报告。
在项目实施过程中,公司组织了多场内控培训会,形成了全员内控的企业文化。同时,公司对发现的内控薄弱点狠抓落实整改,并对各单位的问题汇总报告进行整理;评审项目组还组织各单位把相关流程发现的内控薄弱点和自身的业务进行对比分析,就同类问题开展自查自纠,以形成辐射效应。此外,宝钢股份还将内控评审项目和常规审计工作相结合,在内部审计工作中跟踪检查问题的整改情况。
三、宝钢在风险管理领域的实践
宝钢从2007年开始全力推进全面风险管理体系建设,这既是资本市场的要求,也是宝钢自身发展的需要。宝钢集团有限公司董事会确定的全面风险管理的总体目标是:围绕宝钢的战略目标,在企业管理的各个环节和经营过程中执行风险管理流程,培育良好的风险管理文化,使风险管理机制成为宝钢经营管理各个环节的有机组成部分。公司具体实施情况包括以下几个方面:
(一)以法人治理为基础,建设风险管理的组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。宝钢作为国资委所属中央企业中首批董事会试点企业,在完善董事会试点的过程中优化董事会成员结构,建立外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,宝钢按照国资委《指引》的要求,构建了业务部门、风险管理部门和内部审计机构三道防线。第一道防线建设:总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。第二道防线建设:总部层面成立由分管副总经理担任组长的“全面风险管理体系建设领导小组”,由系统运行改善部作为风险管理的综合管理部门,对全面风险管理的日常工作进行协调和推进。第三道防线建设:审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出内控完善的建议。
(二)与管控模式相结合,制定风险管理策略和流程
宝钢采取的是“战略控制型”的管控模式,即总部通过对策略性、全局性业务进行管控来确保战略意图的实现,对于具体执行性业务则授权给各子公司来执行,以确保整体运作效率和响应速度。
因此,宝钢的风险管理体系分集团公司和各子公司两个层面推进。集团公司以兼并重组、子公司管控和辅业改制等重大决策、重要业务和流程的风险管理为重点,通过推进风险管理文化建设、推动内控系统优化,确定重大风险的应对策略、完善重大风险预警和报告机制、强化风险管理的检查监督机制等措施,建立并不断完善风险管理体系。各子公司则结合自身产业特征,从防范运营风险的角度出发,重点推进四项工作:1.建立风险管理的组织体系和工作机制;2.对重大风险进行识别和评估,形成重大风险清单,确定风险管理的重点领域;3.针对重大风险涉及的重要业务流程和重大事件,评估、完善内控体系,并落实为工作规范,制定管理制度,形成内控手册;4.针对可能发生重大突发事件的业务领域,建立预警机制,制定应急预案。
(三)建立了财务预警指标体系,使得财务风险以及可能造成的损失可以通过财务指标的计算和分析得到量化和预警
在应急预案方面,在总部和子公司层面编制了一系列应急预案,提高宝钢处置突发事件、保障公共安全的能力,最大程度地预防和减少突发事件及其造成的损害。
四、整合的风险管理框架设想
通过长期的工作实践和思考分析,笔者认为:企业的风险管理工作需要和企业管理的多方面相结合,构建整合的企业风险管理系统。这不仅要考虑和内控体系的融合,还必须与企业公司治理、战略管理等系统相整合。企业风险管理整合系统如图1所示:
(一)风险管理系统应与公司治理系统进行整合
风险管理功能与公司治理功能相耦合和良性互动是风险管理系统与公司治理系统整合的目标。美国内部审计师协会(IIA)指出,企业风险管理的本质是“通过管理影响企业目标实现的不确定性来创造、保护和增强股东价值”。而公司治理则是董事会为了维护公司利害相关者的利益而对管理层提供指导、授权和监督的过程。整合风险管理与公司治理就是在公司治理框架中加入风险管理的角色。在这种拓展的公司治理框架中,高管和风险主管应当直接承担风险管理的责任,董事会则应积极参与增值型的风险管理活动,如在风险管理的过程中对管理层进行指导、授权和监督等活动。
(二)风险管理系统应与公司战略管理系统相整合
风险管理功能与公司战略管理功能相耦合,主要体现在图2所示的战略管理全过程中:
将战略管理系统与风险管理系统相整合,有利于以较低的成本顺利实现企业的战略目标。公司治理确定企业风险管理的范围和边界,并为风险管理提供政策;而战略管理则为风险管理提供资源与支持。公司实施不同的战略,会引起不同的风险,也应采取不同的风险应对措施。因此,不同的战略模式将会导致在不同的领域配置风险管理的资源。
企业战略管理的最终目标是为了实现企业价值的持续增长,企业价值创造路径应围绕“股东价值客户价值业务流程核心资源”这一路径展开,该路径表明企业长期股东价值的增长来自于客户价值的增长。企业要获得长期稳定的客户价值,必须具有高效、快捷和质量可靠的业务流程,这些业务流程的价值创造能力又依赖于企业核心资源的研究与开发。这也是企业价值链的形成路径,企业风险管理也应遵循这一路径而展开。
总之,整合的风险管理框架应该是由公司治理层面确定风险管理的政策;由高管确定风险管理的偏好;由战略管理层确定风险管理流程、文件和模型;在应用和基础设施层面配备相应自动控制装置,以促进事件的自动处理和报告的自动生成,并使用分析工具对这些事件及其组合与公司政策的相关性进行分析,为决策者提供风险应对的信息。
【主要参考文献】
[1]张谏忠,吴轶伦.内部控制自我评价在宝钢的运用[J].会计研究,2005,(2).
[2]吴轶伦.内部控制自我评价[J].上海财经大学学报,2004,(4).
[3]吴轶伦.内部审计职能的发展与风险管理模式的建设[J].冶金财会,2006,(3).
[4]方红星.内部控制审计组织效率[J].会计研究,2002,(7).
[5]课题研究组.内部会计控制规范操作实务[M].中国商业出版社,2001.
[6]阎达五,宋建.双元控制主体构架下现代企业会计控制的新思考[J].会计研究,2000,(3).
[7]朱荣恩、贺欣.内部控制框架的新发展――企业风险管理框架[J].审计研究,2003,(6).
[8]金或日方,李若山,徐明磊.COSO报告下的内部控制新发展[J].会计研究,2005,(2).
[9]严晖.风险导向内部审计整合框架研究[M].中国财政经济出版社,2004.
[10]宋夏云.现代风险导向审计模式的背景分析与理论创新[J].中国审计,2005.
[11]胡春元.审计风险研究[M].东北财经大学出版社,1997.
[12]吴轶伦.内部审计的风险管理模式[J].上海审计,2006,(1).
[13]郑石桥等.现代企业内部控制系统[M].立信会计出版社,2000.
[14]张国康等.内部控制制度[M].立信会计出版社,2003.
[15]课题组.现代企业内控制度:概念界定与设计思路[J].会计研究,2001,(11).
[16]ArthurA.Thompson.JrandA.J.StricklandШ,段盛华等译,战略管理.中国财政经济出版社,2005.
[17]RobertS.KaplanandDavidP.Norton,刘俊勇等译.战略地图.广东经济出版社,2005.
[18]LarryF.Konrath,Auditing:Ariskanalysisapproach,5thedition,South-Western.
[19]PaulJ.Sobel,Auditor'sRiskManagementGuide:IntegratingAuditingandERM,AspenPublishers,Inc.
风险内控管理工作总结篇2
关键词:人民银行内部审计工作质量
近年来,人民银行阳泉市中心支行内审部门结合辖区工作实际,按照“风险引导审计、审计关注风险”的要求,从强化学习,营造氛围入手,积极建立内控服务平台,健全内部控制评价机制,加强审计整改落实和审计成果运用,不断强化了内部风险控制,有效提升了内审工作水平。
一、主要做法和成效
1.加强学习,提高认识,为内审工作营造良好氛围。在履行基层央行职能过程中,人民银行阳泉市中心支行始终重视和支持内审工作,在实践中不断深化对内审工作的认识。一是深入开展“学、找、促”活动,逐步确立内审工作的方向和思路。中心支行在上级行统一部署下,深入开展“学准则、找差距、促发展”活动,大力组织宣传教育和培训,先后组织的内审专题培训达18次,参加人员包括了中心支行行领导、各部门负责人和风险管理专责人员。通过认真学习研究和对照检查,查找工作差距,加深对准则的认识,明确工作思路,把握审计重点,努力实现审计的理念由注重结果、重在治标向注重过程、重在治本转变;审计的职能由单纯监督向监督与服务并重转变;审计的目标从查错纠弊向内部控制评价和风险评估转变;审计内容由财务控制向业务和信息控制转变;审计的方式由事后监督向全过程监督转变;审计的手段由手工操作为主向信息技术为主转变。二是加强领导,营造氛围。内审工作由“一把手”主管,领导班子成员在相关会议上不断强调内审工作的重要性,每份审计报告和整改报告都要报行长审批,中心支行行长办公会议中涉及内控管理问题的议题都要求内审部门负责人列席,有效保证了内审的独立性和权威性。同时,中心支行授权内部审计牵头组织中心支行内控机制建设工作,在中心支行内部营造了理解、支持和接受审计的氛围,为审计工作营造了良好的环境。
2.创新思路,强化内部控制主体责任,建立内控审计和评价互动机制。人民银行阳泉市中心支行以内控机制建设为突破口,一是成立了内控管理领导小组,领导全行风险管理工作,内审部门既是成员,又承担办公室职责,从而使内审工作融入全行内控管理,从组织和制度上保证了内审工作的开展。二是把开展内部控制评价作为中支内审工作的一项重点工作,建立了部门自评、分管行L考评、内审加权汇总评价“三位一体”的内部控制评价机制,形成了以内审项目为点,以部门自查自评为面,以点为主,以面为参考的内控审计模式和以面为主。以点为支撑的内控评价模式,两种模式相互促进,相辅相成,形成了完整的内部控制机制。控制内容覆盖了业务运行或管理活动的每个环节,各部门充分发挥在预防和控制风险方面的基础性作用,将自我监督与评价寓于日常管理中,形成“收集信息一发现风险一及时防范”的良性循环机制。借此内审部门对各科室的内控状况、风险隐患程度把握得更加准确,更合理地拟定审计计划,加大对控制薄弱环节和高风险管理领域的审计力度,提高了内审工作效率。三是内审部门通过开展内部控制专项审计,客观反映被查单位的内部控制状况,结合各部门自评结果进行加权汇总,将当年的评价结果与近年开展的内部控制审计项目比对、印证,找出内控状况变化的特点与规律、存在问题的原因,按照有效性、全面性、及时性和合理性原则,识别确认剩余风险因素,评价存在的风险水平,形成辖区内控状况分析报告。每年都要对内部控制评分的指标项目进行细化,目前已经由最初的16项扩充到72项。这项工作在山西省人民银行内审工作座谈会上作了经验交流发言。
3.积极探索,开展风险监测,提升风险识别能力和评估水平。根据《中国人民银行内审部门风险评估工作试行办法》的规定,阳泉支行内审部门组织中支各科室依据总行制定下发的《市级机构风险评估对象清单》内容,认真开展风险事件梳理工作。一是全行风险评估工作,实行统一领导,各部门负责的原则。通过全面客观地分析、识别、评估阳泉中支各类风险事项,认真检查内部控制制度的执行情况,查找风险,客观反映中支各项业务和管理的风险状况。一方面,将风险评估结果作为拟订年度审计计划的重要依据;另一方面,识别、评定风险等级,制定风险管理策略和应对方案及控制措施.防范和化解风险,促进各部门高效履行工作职责,顺利实现工作目标。二是全行风险评估工作,严格按照《中国人民银行内审部门风险评估工作试行办法》的内容和方法进行。各职能部门对照总行确定的风险事件识别清单,结合部门履职实际,梳理制定本部门风险事件识别清单,形成风险识别表;依据风险识别表内容,各部门按照固有风险的评估方法和标准,分别对照总行制定的风险影响程度的评级标准和风险发生可能性的评级标准,确定风险描述的损失程度和可能性,认定风险事项的固有风险级别,形成风险评估赋值表;依据总行制定的内部控制有效性的评估内容和内部控制有效性的评级标准,按照各类审计或检查中发现问题的严重程度、审计频率、问题整改和内部控制变化情况,对内部控制有效性进行评估,认定风险等级,形成内部控制有效性赋值表;各部门依据风险评估赋值表、内部控制有效性赋值表。采取风险因素加权平均法计算,将固有风险的风险因素及控制有效性的风险级别代入总行规定的风险评估表中,将不涉及的风险因素的权重进行剔除,选择有风险级别分值的风险因素所含的权重进行加权计算,得出各项业务活动的风险等级,形成《风险评估表》,完成对中支87项业务活动的风险量化评估。
4.建立内控服务平台。加强沟通协作,全面提升审计效果。一是建立内控服务平台,2016年在做好全行审计项目、内控评价的基础上,为了进一步改善中支内部控制环境,促使各单位、各部门强化管理、防控风险、充分履职,内审科依据《中国人民银行内审工作依据电子手册》以及风险管理、内部控制等方面的法律法规和制度,结合阳泉中支实际工作,在中支网站下开设了内控服务平台。通过内控服务平台,各部门、各岗位人员可以全面深入了解各项内部控制制度,对照此平台所列制度,对本部门各岗位、各项业务、各个环节进行自查和评价,识别和判断风险,查找缺陷和漏洞,及时消除风险隐患,抓好规章制度的及时更新与健全,对存在的问题及时进行整改补漏,有效规范业务操作和内控管理,使各项内部管理控制得以健全和完善。二是建立完善审计交流磋商机制。本着“查深查透、审下看上”的原则,阳泉中支内审部门积极采取审计发现问题反馈、审计风险提示、交流磋商座谈等多种方式,强化与机关各业务科室的互动交流,从管理的角度共同探讨、改善管理的具体措施,共同研究内部制度设计,不仅提高了整改工作的及时性和有效性,而且使内审咨询参谋作用日益得到重视,内审结论和审计建议的认可度不断上升,机关业务科室愿意主动加强与内审部门的联系,在制定制度、开发系统时,都邀请内审部门为其把脉开方,提出建设性建议。三是积极推进内控多边合作机制。阳泉中支重视监督部门间的沟通交流,推动建立了内审、人事、纪检等部门“四位一体”的内部监督体系,通过每年都定期不定期地召开由行领导主持、各监督部门人参加的监督部门联席会议,沟通监督计划,合作开展监督、共享监督信息等,科学整合了监督资源,降低了监督成本,提高了监督效能,实现了监督资源效用最大化。四是积极探索审计成果运用机制。近年来,阳泉中支一直积极探索内审成果的转化渠道,如定期对审计发现的倾向性、典型性和普遍性问题进行梳理归类,分析挖掘深层次原因,形成内审监督检查情况报告,为中支党委及时全面掌握内部治理状况提供直观、有价值的参考信息,有效提高了中支党委决策的科学性和针对性。
二、存在问题
1.审计方法与手段不适应形势发展的需要。由于受传统思维定势、人为因素、技术条件等的影响和制约,内部审计在审计内容、审计关注重点、审计方法与手段等方面大胆创新与实践还不够,审计内容方面对绩效审计和风险导向审计还停留在初级阶段,对存在问题可能形成风险的条件认识浅、分析能力弱;审计方法仍依赖随机抽样、账项核对等传统方法,量化评估、数理统计等数字加工技术和分析应用处于初级水平。限制了对信息系统的全面深入检查;审计手段上,主要是针对业务运行和管理活动发生后的事后审计,实现事前、事中和事后审计的综合运用还不够。
2.内审人员结构不合理,人员素质有待提高。央行业务在不断发展,内部审计工作在向纵深推进,内审工作面临许多新情况、新问题。当前内审人员年龄结构偏高、知识结构较为单一,综合分析能力和写作水平偏低,在接受新事物,更新新知识的能力方面有所欠缺。而央行内部审计工作首先要靠内审人员素质的全面性来实现,内审人员要全面提升审计综合素养,才能确保内部审计担当起为央行保驾护航的职责。
3.内审业务培训机制尚未健全。目前针对内审理论与实务知识的培训仅限于上级行举办的远程培训和集中培训,时间短,次数少,对现有内审人员在开展内审项目时,能实现转型要求而真正起到实践指导作用的力度有所不足,在一定程度上不能很好地对内审转型工作起到推动作用。
三、建议
1.创新审计工作,发挥内审监督评价作用。调整内审工作理念,将内审工作置于人民银行整体发展的大局中,重点关注领导者关心的事关大局的、影响央行职能履行的、关系业务健康运行的风险性问题,从防范风险和内部控制需要的角度出发,精心谋划和选择审计项目。在开展审计时,将风险导向理论加以实践,通过审计建议、指导整改、督促整改等方法,将各种形成风险的关键性因素消除在萌芽阶段,真正由传统的事后审计向事中审计、事前审计转变。
风险内控管理工作总结篇3
2010年伊始,全球经济正逐步走出金融危机的低谷,整体呈上升态势,但未来宏观经济环境仍蕴藏着较多不确定因素。当前中国经济面临着结构调整、产业升级、转变经济增长方式、实现科学和可持续发展等诸多课题。在经历了2008~2009年的经济金融危机后,大多数企业管理者都认识到,无论企业本身多么强大,当那些至关重要的风险一旦出现时,企业能否有效应对,将最终决定一个企业的成败。
同时外部监管者等利益相关方,将此次危机的爆发归咎于薄弱的风险管理,因此各国也相继尝试通过各种监管手段提高风险管理水平。美国证券交易委员会修订了其人信息披露原则,要求对董事会的风险监控及应对所应采取的防范措施的效果等信息予以更多的披露。美国全国董事协会了新的指导意见,呼吁企业提高其风险管理及风险监控水平。
2006年6月,国务院国有资产监督管理委员会《中央企业全面风险管理指引》,并要求企业定期报送《风险管理报告》。2008年5月、2010年4月,我国财政部会同证监会、审计署、国资委、银监会、保监会等五部委相继了《企业内部控制基本规范》和《企业内部控制配套指引》,要求执行企业内部控制规范体系的企业必须进行内控自我评价,披露年度自我评价报告,同时聘请会计师事务所对其财务报告内部控制的有效性进行审计,出具审计报告。政府监管部门将对相关企业执行内部控制规范体系的情况进行监督检查。可以说我国在规范企业运营、建立风险管理机制以及内部控制体系方面的法规要求日益严格。
伴随各利益相关方对风险管理及内部控制的关注,内部审计职能在此领域的优势日益显现。普华永道通过对55个国家超过2000位参与者的调查,形成《2010年内部审计行业现状调研报告》。报告显示,多数企业均意识到,内部审计职能在帮助公司应对重大挑战与风险方面具有较大优势。同时调研数据显示,尽管内审部门已经历了重大的变革,正确地设定了未来工作发展的重心及目标,然而距离高水准内审职能行业指标的实现,仍存在较大的差距。因此内部审计职能必须进行自我提升,向公司管理者提供切实可行的商业风险解决方案。
超越现状
大多数内审部门都已经意识到,要想继续维持内审行业在企业中的价值地位,单凭向公司高级管理层和董事会/审计委员会提供一般性的合规检查工作报告是远远不够的,内部审计活动必须从传统的“价值保护”向“价值增值”转型,以满足高级管理层、董事会/审计委员会的期望。
内部审计的战略目标应与企业的战略目标吻合。图1展示了通常内部审计的功能在于价值保护和价值增值两大方面。图中最底层是内部审计中作为“价值保护”的审计领域,而上三层描述了能带来增值的活动和投入,这些活动和投入能为管理层在改善企业经营状况、实现企业目标的过程中提供指引和协助。
通常,企业热衷于如何提高对重大风险进行监管的绩效,这里的风险指的是那些连最有实力的企业也无法主导的、要么成功要么失败的风险。事实上,企业领导层还必须了解那些存在风险的事件和问题、该风险可能给组织战略目标带来的负面效果以及管理和缓解这些风险所需要的能力。然而不少企业的管理层或董事会对于如何就风险进行系统性评估,缺乏实战经验以及清晰的战略性指导。当高级管理层或董事会/审计委员会,需要就公司总体风险状况、是否采取了有效的风险应对措施、流程是否获得充分保证进行自我评估,并向股东、监管机构等利益相关方进行披露或报告时,其往往期望内部审计给予保证。
因此,如果内部审计能够协助管理层建立有效的内控治理机制,专注关键风险领域已达到为企业内控制度提供全面保证,将为内部审计职能转型及价值提升带来更多机会。
协助企业建立内控治理框架
传统观念下,企业合规和控制活动通常因占用预算和消耗管理层时间而被视为一种负担,且经常被理解成“不必要支出”和“低效率行为”。然而,如果将这些内控活动成功地在日常流程中加以实施并有效运作,则可以帮助提高信息的可信度、决策正确性以及经营业绩。内部审计职能部门应该协助管理层、董事会/审计委员会建立一个更为全面、通俗易懂的风险管理框架,从而评估、解决和监控企业所面临的风险。通过运用最佳实践所总结的经验,内审应该能够协助管理层:更好地理解企业面临的风险;确保管理层实施适当的合规和控制活动框架以应对风险;协调统一组织内部的风险控制流程;协助完成向高级管理层和审计委员会提交的综合风险报告,确保高级管理层和董事会/审计委员会能够清晰、全面地监督企业风险及管理状况,并获得足够的信心,从而给予广大股东充分保证。
内部审计通常可协助企业通过以下10个步骤,建立内控治理框架,为企业内控制度提供全面保证打下基础。
(1)列明关键风险领域,提请董事会批准。内审部门应协助各级运营管理层、各职能部门分析并列明主要风险流程,汇总后报高级管理层、董事会批准;
(2)协助企业明确并记录所有风险偏好/容忍度;
(3)持续的风险管理,内部审计应协助企业采取自上而下和自下而上的策略,开展持续的风险分析和评估;
(4)风险记录,协助企业记录风险评估结果;
(5)记录不同风险领域的所有人、管理手段;
(6)基于企业价值制定战略/商业模式,根据风险评估结果并结合企业风险偏好/风险容忍度,识别对当前战略及商业模式提出挑战;
(7)预警机制(监测),协助企业建立预警监督机制,如监督关键风险指标、最大风险,与风险容忍度相关联进行评估,就关键风险事件/风险信号向高级管理层或董事会报告;
(8)部门主管对关键风险的评估,内审部门应定期协助各业务部门主管评估关键风险,如公司治理、各项评价报告的满意度(内审、自我评估、外审)、不同领域风险变化等;
(9)汇总报告,协助企业将各方面获得的报告汇总,并形成总体报告;
(10)向股东提供汇总报告。
通过笔者的观察,大多数企业拥有上述框架中提到的部分环节,但很少能够拥有全部。在亚洲的经验表明,目前多数跨国企业已经不同程度地运用了持续的风险管理系统(阶段3)及相应的风险记录。但是对于列明主要风险领域及记录风险偏好(阶段1和阶段2)或者是对商业模型提出挑战(阶段6),目前在非金融行业尚未普遍运用。另外一个针对非金融服务行业的有价值的发现是他们的风险管理往往没有嵌入企业的业务构架中。内控治理评估及汇总报告(阶段8及阶段9),是董事会评价内控治理有效性的依据。
最近,三道防线理论往往被用来评估控制保证程序。最佳实践是通过设置三道防线来获得保证,包括:
第一道防线,由业务部门和管理流程组成,使责任的落实,以确保业务部门人员能够识别、负责和应对以降低风险。这道防线通常包括了内部控制体系、内部控制自我评价、控制持续监督等。这些通常被认为是管理层提供的嵌入式业务流程的保证机制。
第二道防线,由各制定风险管理政策、指引并总体监控风险的风险职能部门组成。他们也可能管理一些调查和违规行为。属于第二防线的部门可能是承担风险及合规职能的各业务部门、法律、健康与安全、企业社会责任、全球客户与贸易、道德与合规等。这些可以看做是独立于管理流程的定期保证机制。
第三道防线,由内部审计和外部审计组成。他们对控制提供独立监控、独立审计并报告。有些时候,监管部门也会定期执行独立检查。
将各道防线与关键业务流匹配,将形成风险与控制信息图(见图2)。该图能够将各业务流程、关键风险、防范措施(三道防线)有机结合并整体展示,是高级管理层、董事会/审计委员会以及内部审计分流程检查管理活动的有效工具模板。
如图2所示,左列(一)流程完全保证摘要表示需要控制的风险领域,右列(二)则表示三道防线的控制信心。在相关部门分别分析各道防线的管控状况后,该工具在总结部分单元格中列示汇总结果(如标注颜色的单元格表示控制是否运作有效或是否缺少控制)。那些存在无效控制的风险领域,则需要引起管理层以及内部审计的充分重视,制定并执行相应解决方案。当然形成综合的全面汇总的起点,是确保严格执行了内控治理框架中的每一个步骤,确保覆盖了所有的重要的风险领域。风险与控制信息图能够让人较直观的看到有哪些领域有各防线控制活动的叠加,而另外一些领域尚没有被控制活动涵盖。
通过将风险与业务流程匹配并获得控制,并将主要业务流程的风险受控程度进行汇总,就能够了解公司整体内控治理状况(见图3)。内部审计人员可据此评估现有审计计划的适当性,并在风险较高的流程开展更多工作,同时对于一些专业领域,内部审计人员可适当的引入内部或外部的专家参与以提高内审工作结果的有效性。而高级管理层、董事会/审计委员会,则可以通过内控治理框架总体工作成果,该评估企业的风险管治状况并做出相关决策的应对,以及发表对公司风险和治理的声明。
在执行整合的、三道防线式保证机制对大多数企业而言是一项挑战。因为不是由一个部门或一个人掌控所有的事情,如同前述对三道防线的阐述,由多个部门为风险和治理提供了保证,但他们的活动没有相互联系,而各部门间也往往缺乏有效沟通,由此则可能导致对某项关键风险应对措施的冗余或缺失。因此由内审部门协助高级管理层牵头负责,组织协调,将各部门有机结合起来,是最佳实践的经验总结。
当然,每个企业都应从自己的实际情况出发,认真审视企业自身的现状并评估上述的风险评价过程的频度,上述的风险与控制信息图以及其工作过程也应是一个不断根据企业实际变化更新的过程。
全面保证框架在ERP项目投资和系统实施的应用
近年来,很多企业投入大量资源――人力、物力、财力实施ERP系统。一方面,ERP的实施可以很好的将企业各项资源、数据与业务流程进行整合,将企业资源进行有效规划,最大化企业收益;但另一方面,ERP项目实施过程中往往由于缺乏有效的管理措施和客观的监督检查,无法实现企业预期目标,如实施项目超期、投入资源超过预算、系统功能无法满足业务需求、存在员工对于ERP应用表示无法接受、ERP未能实现预期效益等问题。
某知名企业CEO就曾撰文写到“有媒体报道,实施ERP的中国企业成功率只有7%。企业是水,把ERP当成油放在上面,两者永远融合不了,其原因是企业没有做流程再造。更重要的是,企业做好内部流程才能适应信息化时代的变化”。
因此在IT领域方面,企业怎样获得客观的内控制度全面保证以确保企业在ERP项目投资和系统实施的利益最大化是值得关注的。所以在形成风险与控制信息图后,企业管理层应识别出现状的差距,并根据三道防线确定其企业所需获得的内部及外部风险保障程度。根据笔者的经验,在ERP项目实施的全过程中,如用户需求分析、系统开发、数据迁移、安全配置、上线测试等各阶段均存在关键风险,一旦缺乏必要管控措施,就可能造成企业的损失。
根据许多国际先进企业成功实施ERI,的经验,我们发现ERP的上线实施过程实际上是对原有的业务流程的一次变革。不幸的是,从上面的报道结果可以看出,只有很少一部分企业从ERP的实施使用过程中受益。ERP系统的投资通常都不是一个小数目,但不少公司在投资了许多资金上线ERP系统后仍保留了大量的原有的手工流程,甚至仍在使用在ERP之外的财务系统。此外在ERP的开发实施过程中缺乏必要的监控管理,也将最终对于ERP的数据转换、流程一致性等与预期造成一定的差距。更遗憾的是,企业未能有效地把ERP的投资利益最大化。
内部审计可以协助管理层就ERP项目投资和系统实施提供全面保证,首先需要将项目实施各环节及关键风险、风险负责部门清晰列示。例如ERP项目由IT部门和业务部门负责,项目团队需要制定详尽的实施计划,就各阶段关键里程碑、风险因素进行分析,并制定保障计划。在系统开发过程中,需执行测试并保留相关文档。可以说,IT实施团队有责任建立防范风险的第一道防线。在一些比较大规模的企业,风险部门往往作为第二道防线,即在系统实施全过程进行监督,对重要节点,如系统蓝图批准、重要的系统控制功能变化、系统上线计划等,均需要风险管理部门的正式批准。这种实践模式的优势在于,对项目监督检查的前置性,以及对ERP系统的控制要求能够被较好地考虑并配置,确保未来系统上线后对风险的有效管控。内部审计通常作为第三道防线,通常需要引入独立客观的第三方进行协助来定期执行检查,就项目阶段目标、预算执行情况、项目管理和实施后的砰价等方面进行监督评价,并向高级管理层和治理机构汇报。
内审人员可以利用内控治理框架的工具分析和识别关键风险,以及该风险管控措施的适当性,定期形成汇总报告向管理层汇报,以达到为企业内控制度提供全面保证的目的。管理层则可以在内审的协助下,有效监督管理相关风险,制定管理决策。
风险内控管理工作总结篇4
一、指导思想
坚持以邓小平理论和“三个代表”重要思想为指导,深入贯彻落实科学发展观,按照“在坚决惩治腐败的同时,更加注重治本、更加注重预防、更加注重制度建设”的要求,以制约和监督权力运行为核心,以岗位廉政风险防控为基础,以加强制度建设为重点,构建权责清晰、流程规范、风险明确、措施有力、制度管用、预警及时的廉政风险防控机制,不断提高预防腐败工作科学化、制度化和规范化水平,推动全会反腐倡廉建设工作再上新台阶。
二、工作范围
全会廉政风险预警防控的范围包括县总工会领导班子、各部室。
三、方法步骤及时间安排
(一)准备工作(2012年5月下旬)
1、组织领导。为确保工作取得实效,县总工会成立廉政风险防控工作领导小组,负责全会廉政风险防控管理工作的组织领导,其组成如下:
2、宣传发动。召开廉政风险预警防控工作动员会议,进行广泛思想发动,促使全会干部明确廉政风险防控工作的目的、意义和方法步骤,提高风险责任人的主动性和积极性。
(二)扎实推进阶段(2012年6-12月)
1、依法清权确权(6月初—7月上旬)。根据法律法规和“三定方案”,全面清理、逐项确认对管理和服务对象行使的各类职权,摸清职权底数,编制“职权目录”,明确职权名称、内容、行使主体和法律依据等。针对每一项职权,优化运行流程,绘制“权力运行流程图”,明确办理主体、条件、程序、期限和监督方式等。经研究确定的“职权目录”、“权力运行流程图”,报经县法制办、编办审核备案后,在单位门户网站和政府网站予以公开,接受社会监督。同时,对单位内部的人、财、物管理等职权进行清理、规范,明确职权行使的岗位、权限、程序和时限等,以适当方式公开,接受内部监督。
2、查找廉政风险点(2012年7月中旬—8月中旬)。围绕规范权利运行,通过自己找、群众评、组织审等方式,深入查找岗位职责、业务流程、制度机制等方面存在的廉政风险点,查找中应区别领导岗位、中层岗位和其他岗位三个层次。
3、评定风险等级(2012年8月下旬)。根据权力的重要程度、自由裁量权的大小、腐败率及危害程度等因素,按照高、中、低三个等级,对每一个廉政风险点逐一评估。经单位领导班子集体审定后,将廉政风险点、风险等级和防范措施登记汇总,建立廉政风险点目录,并进行公示公开,接受社会和单位内部的监督。对不同等级的廉政风险点实行分级管理、分级负责、责任到人。
4、制定防控措施(2012年9月份)。针对廉政风险和风险等级,依据法律规定、政府规定、廉政要求、工作职责、工作标准,制定“一对一”的防控措施,特别要突出对高等级风险的防控。属于岗位职责方面的,通过建立健全权力运行程序规定和分权、示权、控权等方式来规范权力运行;属于业务流程方面的,按照廉洁、高效、便民的原则,优化业务流程,确保程序规范;属于制度机制方面的,完善相关制度机制,抓好制度落实。要注意把握三个环节:一是有一个风险点,就要有一个相对应的防控措施;二是防控措施具有针对性、可操作性,做到具体管用、切实可行;三是防控措施制定后,要制定岗位权力行使风险防控一览表。
5、做出廉政承诺(2012年10月上旬)。结合各自的思想实际和岗位特点,按照党纪国法和廉洁自律的各项要求,做出切实可行的廉政承诺,纳入廉政风险防控汇总表中,并认真践行承诺,自觉接受监督。
6、规范行政裁量权(2012年10月中旬—10月底)。坚持市场优先和社会自治原则,重点在行政审批、行政处罚、行政给付、政府投资项目、公共资源交易、专项资金管理使用等领域对权力进行科学分解。围绕“三重一大”事项,健全议事规则和工作规则,规范领导班子及其主要负责人的决策权限、决策内容和决策程序。建立健全行政处罚、行政许可、非行政许可审批、行政强制、行政征收等领域的裁量权基准制度,综合考评法定裁量和酌定裁量因素,科学划分裁量阶次,制定具体裁量标准和实施细则,避免执行的随意性。
7、推进权力公开透明运行(贯穿始终)。深化党务公开、政务公开、司法公开、厂务公开、村(居)务公开和公开企事业单位办事公开。对过政府网站、公报、公开栏、办事指南和新闻媒体等途径,依法向社会公开”职权目录“、”权力运行流程图“和裁量权基准。通过单位内部网络、内部公开栏等途径,公开内部职权行使情况、廉政风险点及防控措施,特别要公开干部任用、财务管理、政府采购、工程建设、资产管理等情况。
8、实施预警处置(贯彻始终)。对在开展廉政风险防控工作中发现的相关问题,要依据有关法律法规严肃处置,切实整改到位。对可能引发腐败的苗头性、倾向性问题进行风险预警,综合运用风险提示、诫勉谈话、责令纠错等处置措施,做到早发现、早提醒、早纠正。对群众反映强烈的突出问题,该立案查处的要及时立案查处,严肃追究相关人的员责任。
9、加强科技防控(贯穿始终)。利用电子政务设施,建立完善权力网上公开运行和电子监察系统,逐步将廉政风险和公开资源配置、专项资金管理使用等情况纳入电子监察系统监控范围,实现网上实时动态监控。整合开发内网、外网和专网资源,构建权力运行综合监控网络平台,推动各乡镇、县直各单位廉政风险监控网络有序连接、资源共享。通过构建网络监控与传统监督的对接机制,开展网上受理举报投诉、网上效能监察网上民主评议、网上绩效考核,逐步实现公共权力网上运行、网上监督。
10、实行动态管理(贯穿始终)。以年度为周期或依托项目管理,结合经济社会发展、行政职能转变和预防腐败新要求,根据法律法规和规章制度的调整、上级机关和主管部门有关职责权限的变更、防近期措施落实的效果以及反腐倡廉的实际需要,及时调整、完善廉政风险内容、等级和防控措施,加强对廉政风险的动态监控。
三、检查验收阶段(2012年11月上旬—12月底)
1.做好工作总结(2012年11月份)。各部室要对一年来的廉政风险防控工作进行回顾总结,查找不足,总结经验,提出下一步工作意见与建议,实现廉政风险防控工作常态化。并将书面总结和成果资料按时间要求报县总工会廉政风险防控工作领导小组。
2.搞好迎接检查验收(2012年12月份)。县廉政风险防控工作指导协调小组办公室,按既定计划对各乡镇、县直各单位开展廉政风险防控工作情况进行检查考核,并将考核结果作为党风廉政建设责任制和惩防体系建设检查考核的重要内容。检查验收之后,实行动态调整,持续督查指导,实现廉政风险防控工作的常态化和规范化。
四、工作要求
风险内控管理工作总结篇5
【摘要】2008年以来,全球金融危机对实体经济形成巨大冲击,市场竞争更为激烈和残酷。企业要想生存或发展,就应当加强企业管理,其中一个重要方面就是内部控制,要尽最大可能提高工作效率,管理各类风险。而信息技术的广泛应用也为加强企业内控提供了坚实的基础。国内勘察设计虽然已经实现了企业化管理,但在内部控制上还存在较多问题。本文首先分析了勘察设计单位现阶段内部控制制度所存在的主要问题,然后指出建立健全勘察设计单位内部控制制度的策略。
【关键词】内部控制勘察设计预算
一、现阶段勘察设计单位内部控制制度存在的主要问题
1、内部控制环境相对较差
内部控制环境是指构成一个组织的内部控制氛围,反映组织内部人员特别是管理层对内部控制的态度,是内部控制其他组成要素的基础。目前,勘察设计单位管理者对内部控制认识不够,更有甚者认为内部控制只是为了应付上级的要求而制定的条条框框。尤其是单位的领导把建立健全内控机构简单地理解为各种规章制度的制定、装订、汇总,认为做了整章建制方面的工作就等于建立了内控机制,而忽视了内部控制是一种业务运作过程中环环相扣、监督制约的动态机制。因而往往是行政命令代替制度政策,只强调上下级行政关系,忽视了权力的相互制衡,用一般财经规章制度代替内控制度,只重视资金使用的方向性,忽视了资金使用的程序性和效果。
2、预算未能充分发挥有效作用
预算管理是勘察设计单位实行内部控制建设的重要组成部分,但目前大多数勘察设计单位缺乏预算管理的理念。一些领导把财务计划与预算管理混为一谈,认为有了财务计划就是实行了预算管理;也有些领导想实行预算管理,但由于方法不当,使预算管理的作用发挥的不充分。
同时,现阶段,由于勘察设计单位资金来源的多元化、成本构成中人力设计成本占绝大比重,使得监督难以到位,部门预算不能对单位的全年财务收支有硬性约束,预算执行失控。究其原因,一是单位预算的范围有限,尚未涵盖单位全部财务收支事项。许多部门单位预算执行结果是超预算,但总有办法在部门预算之外解决,使得部门预算的权威性和约束力受损。二是部门预算的追加项目仍有很多。目前,虽然勘察设计单位大多实行了部门预算制度,预算之外的追加调整项目仍然很多。追加项目越多,则预算的随意性越大,权威性和约束力就越差。三是部门预算没有在单位内部按组织体系进行细化。虽然上级主管部门对部门单位有了预算,但部门单位内部并没有按组织结构对预算进行分解细化,仍是“实报实销”。也就是说,上级主管部门对部门单位有了预算约束,但部门单位内部并没有对各处室人员的责任预算约束,其结果只能是总量超预算。
3、财务人员的专业局限性导致内部控制流于形式
目前,随着勘察设计领域的不断扩展,勘察设计企业项目繁多且各项目间差异性较大,举某电力设计企业为例,其具有工程勘察设计、造价咨询、环境影响评价、工程总承包、工程咨询、工程监理、测绘及海洋工程等甲级证书和对外经营权的独立法人,主要承担电力系统规划、设计,国(境)内外火电、核电、超高压送变电工程(含配套工程)的勘测设计、咨询、监理、环境影响评价,岩土工程和工程总承包,甲级建筑设计,施工图审图等,是一个综合性、多功能的大型设计院。但是,财务人员在设计技术方面存在不足,对现场也不熟悉,加之设计现场随时发生变化、会计期末对项目工程设计现场的未完设计盘点往往流于形式,使得设计成本与实际难以配比,财务部门核算时只能按照设计部门提供的资料核算,造成设计产品成本很难确定。
4、内部监督失灵或没有内部监督
很多勘察设计单位内部设有内部审计机构或审计部,对内部审计不够重视,内部审计人员的工作常常是走马观花,很少进行真正意义上的审计,往往是遵循领导的意愿,审计部门形同虚设。有的单位内审由财务人员兼职,出现自己审计自己的现象,相当多的企业对建立内部监督不够重视,内部管理体系残缺不全,有关内容不够合理或流于形式,失去了应有的刚性和严肃性。同时,还有的单位把内部控制看作是一种复核机制,将控制的有效性体现在惩罚力度上,以罚代控。
二、建立健全勘察设计单位内部控制制度的策略
1、改善单位内部控制环境,提高管理者内控意识
任何企业的控制活动都存在于一定的控制环境中,控制环境的好坏直接影响到企业内部控制的贯彻和执行,以及企业经营目标和整体战略目标的实现。企业要创造积极的控制环境,使整个组织中的员工具有控制觉悟和自觉的控制态度,特别是管理者要积极地进行控制。控制系统越完善,管理者实现其目标越容易,同时,管理者就可以获得丰厚的报酬;控制得不好,企业目标难以实现,就应该由管理者来承担责任。所以必须使管理者具有提高管理水平,加强内部控制的动力和压力,促使管理者真正提高对内部控制的重视。改善企业内部控制环境要做好如下几个方面的工作:一是完善公司治理结构,提高内部控制风险意识。勘察设计单位要建立由院长、党委书记、副院长、处长、支部书记、科长、科员等组成的治理结构,并在此之下制定相应的内部控制制度。如日常经营活动由勘察设计单位自行进行,集团公司统一部署年度财务报告编制,大额资金由集团公司集中管理,少额资金自行管理;每季度预申请用款额度,每月正式申请,每月下拨;收到设计费上划入集团公司账户;集团公司分回银行存款利息及相应的投资收益。二是在勘察设计单位内部设立审计委员会或审计处,保证其应有的独立性,从而保障内部控制制度的执行力度。三是勘察设计单位要注重单位文化建设,制定和实施有利于可持续发展的人力资源政策。
2、加强预算管理体系建设
一是充分认识预算管理在企业管理中的重要地位。预算管理作为一种责权利控制管理,它不只是财务部门的管理,而是企业综合的、全面的管理,是具有全面控制约束力的一种机制安排。勘察设计单位的经营者要充分认识预算管理在现代企业管理中的战略地位,首先必须深入理解预算管理在现代企业管理中的作用;其次明确预算管理的战略性定位,即一方面加强预算管理的可操作性,另一方面提高预算管理对战略的调整作用。只有这样,企业的经营行为、管理行为以及员工个人行为才能在认识上形成一致,才能使预算管理成为规范企业日常经营管理活动的准绳。
二是要严格执行与监督,实现预算管理控制的有效性。预算的编制仅仅是预算管理的开始,预算作为一种价值化的目标管理体系,关键在于对预算执行结果进行跟踪、分析和考核。预算一经确定,勘察设计单位的执行机构就要按照预算的具体要求严格执行,对预算执行的情况要实施跟踪控制管理,对每月、季度预算执行的情况进行分析,及时反映预算执行情况。考核是评价企业及其内部各部门业绩的尺度,考核与奖惩是预算管理工作的生命线。所以要实行奖勤罚懒,调动职员的积极性,激励职员共同努力,确保企业目标的最终实现。具体来说,勘察设计单位可采取的对策是:第一,将预算控制融入日常财务控制中,如报销按预算内外进行分类,执行不同的审批流程;第二,严格按预算制度执行并进行数据分析考核。要求单位每月召开经济活动分析会,对本单位月度预算指标控制偏差进行量化分析、讲评,并将结果反馈到预算管理部门财务部。对召开经济活动分析会的时效性进行考核,优劣排队打分,纳入公司的月度考核中。
3、建立企业内部统一的风险评价体系
每个企业都面临来自内部和外部的不同风险,对此必须适时加以预测评估,找出应对措施,加以规避与化解。风险控制是企业内部控制的核心,因此,企业的内部控制必须有的放矢,针对风险而设计。内部控制框架应在提出的控制环境、风险评估、控制活动、信息与沟通、监督五要素的基础上,将原有风险评估这一要素发展为目标设定、事项识别、风险评估和风险反映四个要素,使风险评估要素更加突出化、适时化。
现代勘察设计单位面临的经济环境日益复杂,作为由众多部门、子公司等组成的勘察设计单位所面临的风险较之单个勘察设计企业更加复杂。因此,有必要建立统一的风险评价体系来评价控制整个企业的总风险。为此,总的勘察设计单位应在董事会下设立一个风险管理部门,制定适用于各企业、部门的风险管理标准和总的政策,在这些政策和标准的指导下,各企业、部门可根据自己的实际情况确立具体的风险管理准则,以此进行风险预警、风险识别、风险分析、风险报告、风险处理等。全面防范和有效控制可能发生的风险,以实现勘察设计单位的经营目标和战略。
4、建立企业有效风险预警系统,增强风险意识
在上述建立勘察设计单位内部统一的风险评价体系的同时,勘察设计单位要建立企业有效风险预警系统,在当前金融危机背景之下,这点显得更为必要。这主要涉及以下两方面的工作。首先,要利用风险预警机制在勘察设计企业内部形成一个完整的风险预警治理结构,通过其内部治理结构来控制风险,实行事前控制。风险预警治理结构的成员包括勘察设计单位的经营者、风险管理专家、部门管理人员和内部审计人员,他们根据风险管理指令和控制来完成各自的工作,保证预警分析工作的持续性和经常性。其次,在建立风险预警治理机构的同时,为使风险预警和管理有效地结合在一起,应该在信息管理系统中建立风险管理信息系统。风险管理信息系统可以克服信息的不对称,认识并处理现实或潜在的偶然损失,降低风险成本,其主要负责信息的收集、分析和报告。收集的信息包括企业提供的财务信息以及从其他渠道获取的信息,并由风险管理人员及时分析系统收集的信息,列出勘察设计企业当前面临的和潜在的风险,以合理的报告形式传递给上级主管部门或董事会。
风险内控管理工作总结篇6
1重要性原则
企业内部控制在兼顾全局的基础上,要分清重要事项和重大风险业务单元,制定出更严格的措施,加强控制管理。对房地产企业来说,工程质量和人身安全事故是企业的重要事项和重大风险业务单元,对于这类事项要实行集体决策和联签制度。
2制衡性原则
房地产企业在公司治理结构、机构设置与分工、业务流程等方面要相互制约、相互监督、相互制衡。比如工程施工部和工程质量部要分别设置两个科室,由不同的两位副总分别管理;材料的采购与验收部门要分开设置等,也就是说完成某项工作要由互不隶属的两个以上部门来完成,以便形成互相监督、相互制衡。
3成本效益原则
企业内部控制要讲究实施成本与效益,忽略成本的控制是无意义的控制。企业内部控制建设必须全面考虑投入与产出效益之比,有些控制工作可能会影响工作效率,但能够防范风险的发生,这种控制对企业来说仍然是必须的。
二加强房地产企业内部控制的策略
1加强企业资金管理与控制
建立科学规范的预算制度和体系,积极规避财务风险资金是企业的血脉,必须严格控制资金流入和流出,结合本企业的实际情况,从内部、外部多方位、多渠道筹集资金,保证支付能力和偿债能力。企业应该在本年末对下年的资金进行全面的预算,严格按预算筹集、使用资金,严格按照预算的程序和审批权限管控资金,将资金管控贯穿于企业的各个环节,并实行预算与业绩考核的无缝连接,做到节约有奖、超支有罚、奖罚分明的管理考核体制;对于确实需要超出预算的支出,应该按照预算的审批程序和权限,逐级报批调整预算,使企业资金管控科学合理。
2提高现场管理人员和技术人员的素质
严格控制分包工程的质量房地产企业与一般的工业企业有本质的区别,它的产品金额较大并涉及到民生,一旦出现问题,给企业、国家、人民都会带来巨大的损失,这要求房地产企业从业人员要有高度的职业操守和专业胜任能力,在工作中要恪尽职守,勤勉尽责。公司对工程总承包商在进行工程分包时,要对分包工程的承包公司的情况、施工人员的素质和技术水平有所了解;作为总承包商应要求分包公司做好其公司人员的培训工作,提高其员工的技术水平和人员素质;如果总承包方认为分包公司人员管理达不到其要求,也可向该公司安排专业人才进行管理施工,以确保工程质量。对于分包出去的工程,严格按照工程预算书规定使用的材料,对不达标的材料坚决予以退回,同时还要加强施工过程中工程量的监督,决不允许偷工减料;还要聘请专业的监理公司,对于技术标准要求比较严格的部分,要有监理公司监督管理;在有效监督施工质量的同时还要督促施工效率,减少怠工、费工现象,有效地缩短工程工期;企业可结合施工现场和施工单位的实际情况,综合考虑各种影响因素,并制定出合理的方案,总承包方也可适当地给予技术支持和相应的奖惩制度。
3建立全局风险意识
全面识别企业风险,建立风险应急预案风险是未来一个事件的发生或不发生的可能性给既定的目标带来的影响。风险无处不在,只要一个事物存在就会面临种种风险,房地产企业亦如此。所以,房地产企业上至高层,下到普通员工,都应该有较强的风险管理意识,尤其是高层应及时全面地向全员灌输风险管理思想,对工程质量、人员安全等各业务层面采用行业风险组合清单、职能部门风险汇总等办法进行风险识别,在风险识别的基础上对风险发生的可能性和影响程度进行分析与判断,结合房地产企业的实际情况,合理选择风险应对策略并不断调整风险应对策略,企业还需建立重大风险预警机制和突发事件应急处理机制,明确责任人员,规范处理程序,风险应急预案,一旦出现问题及时处理解决,减少企业资产、声誉等各方面的损失。
4结合本企业实际
建立健全内部控制制度和内部控制体系内部控制是一项系统工程,建立和实施一套统一、高质量的内部控制体系,有助于企业提高内部管理水平和风险防范能力。企业应当结合本企业实际,建立董事会、监事会、经理层、内部控制部门、审计部门、财务部门等良好的内部控制架构体系,各部门职责分工明确,能够相互制衡;在业务层面上,内部控制要涉及到企业的方方面面,每项业务都要有科学合理的管控制度,使企业整个管控过程不存在空白点;对重大项目的招标、重大人事任免、重大责任事故的处理要按规定的程序和权限实行联签制度,任何人不能单独决策或破坏联签制度,使企业内部控制制度起到积极有效的作用。
三结语
【风险内控管理工作总结(6篇) 】相关文章:
小型超市店长工作总结范文(整理7篇 2024-10-10
护士个人工作总结范文(整理2篇) 2024-09-14
教学质量教学工作总结范文(整理7篇 2024-09-04
工作总结范文(整理10篇) 2024-08-26
幼儿园教师年度考核个人工作总结范 2024-08-14
售后客服试用期工作总结范文(整理4 2024-08-02
小学学校工作总结范文(整理5篇) 2024-06-19
电气工程及自动化的就业方向(6篇) 2024-10-12
风险内控管理工作总结(6篇) 2024-10-11
村级工作运行机制(6篇) 2024-10-11