时间:2024-03-26 09:50:29
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇全面风险管理与内控,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
关键词:内部控制;风险管理
按照国资委2006年6月的《中央企业全面风险管理指引》,财政部等五部委2008年6月的《企业内部控制基本规范》,笔者所在单位深入开展了全面风险管理,了《全面风险管理报告》、《内控控制管理手册》。然而,在工作实践中,就内部控制与风险管理的认识上有一定的误区,导致对提升内控体系执行的有效性和全面风险管理(以下简称风险管理)水平带来一定的影响。
一、内控控制与风险管理的认识误区
1.认为内部控制与风险管理是相互独立的。认为二者虽有共同点,但是从方式方法手段上看仍有本质的区别;有的认为从管控的目的上看,不完全一致;还有的认为,从企业的业务上看,二者关注的重点不一样,据此认为是相互独立的。
2.内部控制和风险管理的作用被夸大。认为有了内控体系和风险管理体系,企业就可以高枕无忧,希望内部控制和风险管理可以确保企业的成功,确保企业法律法规的遵循性、确保财务报告的可靠性。
3.内部控制和风险管理的重要性被忽略。认为传统的企业管理模式,就可以解决内部控制和风险管理所要达到的目标,而无须另立理论与方法,他们主张应该看到与原有的传统管理模式的差异,应该看到新的管理模式带来的风险和巨大成本。
4.认为内部控制和风险管理体系的建设就是整章建制。认为内部控制和风险管理体系建设,就是建章立制,理解为简单的制度建设。
5.认为内部控制和风险管理理念难于适应企业现状。新的管理理念和技术,与企业原有的管理体系和观点之间存在较在的差距,认为在COSO理念下建立的内部控制和风险管理模式不适合于企业现状。
二、内部控制与风险管理的联系
1.二者的驱动因素是一致的。无论是风险管理还是内部控制,从其在中西方的发展史上我们可以看出,最初的驱动因素在于满足监管要求。随着认识上的不断创新,越来越多的企业认识到内部控制与风险管理的重要性,驱动因素变为首先在于规避风险管理失效会导致难以预计的损失,其次才是为了满足监管要求。
2.二者的主体是一致的。它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观念,指出各方在内控控制或风险管理中应有的角色与职责。
3.二者都是一个“动态的管理过程”。二者的有效性都是在某一时点的一个状态,不能当做某种静态的东西,也不是单独或额外的活动。是一个发现问题、解决问题、发现新问题、解决新问题的不断修正、循环往复的过程,并渗透于企业各项经管理活动中。
4.二者的目标有共同点。都是为企业实现目标提供合理保证。风险管理的目标有四类,其中三类与内控控制相重合,即报告类目标、经营类目标、和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内外的非财务类报告准确可靠。
5.二者的作用是一致的。都是为了防范风险。内部控制的最重要目的之一就是防范风险,没有风险防范这一既重要又明确的目的,内部控制的存在就大打折扣,至少发挥作用的空间会受到极大的限制。
6.二者的组成要素上看,风险管理与内部控制的组成要素有五个方面是重合的,即控制环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别、和风险对策三个要素,增加了战略目标,对内部控制框架进行拓展,把内部控制带到了一个更加宽泛的管理视角。
7.从二者的方法上看,企业的风险普遍存在于生产经营的各个环节,风险信息的取得是实施风险管理的前提,收集不到风险信息,风险管理就无从谈起。而内部控制是通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。这恰好为风险信息的收集提供了极大的方便,可见内部控制是作为风险管理的一种重要手段而存在的。
三、内部控制与风险管理的区别
1.在定义上不一致。在COSO委员会的全面风险管理框架中,把风险定义为“对企业的目标产生负面影响的事件发生的可能性”,将风险与机会区分开来。而在C O S O委员会的内部控制框架中,没有区分风险和机会。
2.在理念上不一致。内部控制解决的是流程问题,包括业务流程、管理流程中的风险控制,解决的是“正确地做事”。而风险管理解决的不仅是流程问题,更要解决战略决策、应急处理;不仅要解决当前问题,更要预测和应对将来可能发生的问题;不仅要解决“正确地做事”,关键要解决“做正确的事”。风险管理把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。而内部控制则是以专业管理制度为基础,实施的遵循性控制活动,它无法防范管理层非理性风险和凌驾于管理制度以上的决策风险。
3.在目标上不一致。风险管理增加了战略目标,这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经目标)的制定过程。显然,风险管理所要实现的目标要远远高于内部控制所要实现的目标。
4.在程序上不一致。全面风险管理包括了风险管理目标和战略的设定、风险评估方法的选择、风险影响程度的制定、风险报告程序等活动。而内部控制负责的是对风险的评估、风险的控制、信息与沟通、监督评价等工作。内控控制不负责战略目标的制定,只是对目标的制定过程进行评价,特别是对目标和战略计划制定当中风险的评估。
5.在环境要求上不一致。企业开展全面风险管理工作是与其他管理工作紧密结合,在综合考虑内部环境和外部环境的情况下,把风险管理的要求融入企业管理和业务流程中。而内部控制则是在内部环境下,根据国家有关法律法规和企业章程,建立的公司治理结构和议事规则。
6.在对策上不一样。风险管理引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法,这些内容在内部控制中不包含,也是不要求的。
四、如何实施内部控制进行有效的风险管理
古人云:“忧劳兴国,逸豫亡身”、“生于忧患、死于安乐”。小平同志讲:“我们要把工作的基点放在出现较大的风险上,准备好对策。这样,即使出现了大的风险,天也不会塌下来。”古人和伟人都强调了风险管理的重要性。在正确认识内部控制与风险管理的联系与区别的基础上,如何把握“瓶劲”来构建企业全面风险管理体系,是防范风险、管控风险的关键。
1.要创造良好的控制环境。无论是COSO内部控制框架,还是财政部《企业内部控制基本规范》,都强调了内部环境的重要。仔细审视国内外发生的各个风险案例,不管是安然、世通事件,还是中航油事件,都有一个共同的问题,即缺乏有效的风险管理,其根本原因,则是董事会对公司运营风险重视不够、缺乏有效的监督。“风险放在第一位的发展才是科学发展”,“企业家基本职能:预测当前及未来面临的风险”。董事会、管理层的风险管理政策、风险偏好、公司结构、企业文化的价值观直接影响着企业的内部控制与风险管理,因此建立以董事会高度重视的控制环境,是内部控制与风险管理成败的关键。
2.注重建立具有风险意识的企业文化。“没有意识到风险,就是最大的风险”,“没有意料之外,为意料之中做好了准备”,这是企业风险管理的最高境界。内部控制与风险管理最终目的就是要控制风险,避免企业遭受损失。因此,在构建内部控制与风险管理的过程中,应该以风险管理理念为导向。首先,公司董事会、管理层和全体员工必须熟悉企业业务相关的风险,所有员工知晓他们个人职责对企业风险的影响。其次,要关注重大风险。2005年COSO的《企业风险管理-整合框架》要求董事会与管理层将主要精力放在可能产生重大风险的环节上,而不是所有细节的控制上。企业的管理资源是有限的,控制也是需要成本的,如果将主要精力放在所有细小的或微不足道的控制上,就会舍本求末。再次,要深化企业风险管理文化。风险意识是任何风险管理过程的出发点,在有良好的风险意识的团队中,风险在形成或变为重要风险之前,都会被及时识别,及时规避。培训风险意识就需要深化企业风险管理文化。
3.建立责任保障机制。在实践中,一提及内部控制,大家认为就是财务部门的事。企业的内控与风险管理是一个系统工程,其组织体系涵盖企业决策和管理者、风险管理部门、经营系统、内部审计等。企业应在风险管理委员会的领导下,理清体系各要素的部门管理责任,建立“统一管理、分级负责”的管理体制,建立“谁执行谁负责”的责任机制。
建立以“业务主导、部门牵头、审计监督”的职责体系。“业务主导”是指产品研发、市场开发、生产运营、财务管理等业务部门负有内控与风险有效运行的管理责任;“部门牵头”是指内控与风险管理部门统筹管理企业全员、全过程、全方位的风险管理工作,对业务部门负有组织、检查、评价的职能;“审计监督”是指内部审计负责见管理过程的充分性和有效性进行检查、评估、报告,并提出改进意见。
4.建立监督检查机制。一是着重落实业务部门的运行监督责任,负责体系运行情况的日常监督检查,特别强调业务主管部门对本专业从上到下管理和监督职责。二是周密安排测试工作,以测试促执行、促有效性。三是编制内部控制有效性报告与风险管理报告,通过编制报告披露问题,分析差距,查找原因,制定应对措施。
【关键词】风险管理内部控制内部审计
【中图分类号】F275
一、在内部控制的基础上,实现全面风险管理
内部控制是企业风险管理不可分割的一部分。全面风险管理集成、涵盖了内部控制的主体内容,扩展了目标设定、事件识别和风险反应三个构成要素,增加了风险管理的战略目标,提出了风险组合观及对应的统筹治理风险理念。基于内部控制系统、遵循企业愿景建立企业风险管理体系,已成为企业全面规划和管理风险的必由之路。经过多年的内部控制工作,北化集团建立了逐步规范的公司法人治理结构、完善的内部控制组织体系,积累了丰富的经验,这些为全面风险管理的实施奠定了一定的基础。
在此基础上,集团提出了将内部控制系统向全面风险管理系统的进化和升级的构想,将内部控制体系上升为全面风险管理体系主要有以下几个突出的变化:
1.由事中和事后处理转变为防范、控制、监督一体的防控;
2.由经验与习惯转变为系统化、制度化、流程化管理;
3.由风险防范转变为风险转移、风险化解和分散风险;
4.由单一制度的执行转变为体系的整体运转与文化引导;
5.由传统的关键指标管理转变为以“全面防范风险,促进企业和谐发展为目标”的目标导向型管理。
经过这些突出的变化,集团总部及各子公司要建立一套符合全面风险管理要求,具有科学性、适用性的内控体系,通过对风险管理的主体、管理方式、方法及流程的有效管理,统一规划、统一调节,实现风险与内部控制管理的分工负责、归口管理。通过这个体系,进一步完善监督、检查、考核措施,使企业各项基础管理工作系统化、制度化、流程化,以形成纵向到底、横向到边的横、纵向网状风险管控模式。
二、全面风险管理的实施
(一)构建风险管理组织体系
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障,而董事会建设则是法人治理的核心。近年来,北化集团逐步建立了外部董事制度,不断完善董事会运作机制,初步形成了出资人、决策机构、监督机构和经营层之间各负其责、协调运转、有效制衡的治理机制。
同时,集团构建了业务部门、风险管理部门和内部审计机构闭合体系:
总部各职能部门和各子公司作为风险管理的第一道防线,是所管业务风险的责任者,公司明确了其各自相应的职责。
总部层面成立“内部审计与风险控制委员会”,统一挂帅构建全面风险管理体系。
审计部负责对风险管理体系的建设情况及工作效果进行客观、独立的监督评价。对各单位内部控制的合理性、完整性、有效性、可靠性作出评价,及时发现流程中存在的问题,提出体系完善的建议。
(二)进行风险分析和风险评估,形成风险信息数据库
长期内控管理工作,集团对企业运营中的高风险领域形成清晰的认知。2009年,集团公司专门成立了风险管理和内控工作小组,对公司内外部政策和经营环境信息、风险管理以及制度、流程进行了全面、系统的梳理和分析,深入企业和各个业务部门进行了实地调研,组织公司中高层管理人员及业务骨干进行了风险专项分析及风险评估,针对“集团总部――各职能部门――企业”三个级次各个业务流程进行了系统的风险查找,确定了各项重要的风险点,根据查找的风险点,对每个风险发生可能性、对企业的影响程度、该风险当前的管控程度等进行全面评估,建立数据库。同时,依据风险信息数据库,结合内控标准的实际运行情况,对流程设计的合理性、适用性进行全面的审查和修正。一方面完善和整合风险管理的各项制度,风险管理组织架构。另一方面完善风险管理信息沟通,在集团总部和子公司建立涵盖财务、人力资源、运营、投融资等全方位信息系统,把内控由人的控制上升到计算机进行控制,实现集团风险管理的信息化。
(三)制定风险应对措施,有效防控风险
为强化风险管理的有效落实,集团针对重大风险编制了专项应对方案,制订了包括定期召开集团公司内外部形势分析研讨会、实现预算管理规范化、保持集团总部及下属公司资金支出等一系列风险防范措施,编制了《三重一大事项报告制度》、《重大安全事故应急预案》等风险应急预案,注重全方位的风险防范,确保最大限度规避或减轻风险发生的可能性和影响。同时,将风险应对措施和内部控制的要求融入部门规范中,使风险管理成为公司综合管理体系的有机组成部分,真正保障了风险防范能够落到实处。
(四)重大风险日常监控
集团公司坚持对重大风险实行持续监控的原则,拟构建NC系统,利用信息技术提高风险控制的效率和效果,目前已经实现了部分财务监控指标的预警和控制,在费用报销、费用支付等流程中增加了合规性、真实性、准确性等审核标准,并实现了预算执行情况的方便查询,能在超预算时进行预警提示,既有效促进了财务内部规范的落实执行,又对资金支付实现了有效的控制;集团大力加强风险监控系统日常应用管理,建成系统后,我们将通过系统预警信息监控与人工核对相结合、重点监测与抽查跟踪相结合的方式进行风险监控,对预警信息及时跟踪回馈并督促整改;加强风险监控信息分析、报告制度,风险责任单位负责各自职责范围内的风险监控,对预警信息进行分析,编制重大信息内部报告并按程序提交处理。
一、内部控制
内部控制的概念是在实践中逐步产生、发展和完善起来的。早在上世纪70年代中期,作为美国“水门事件”调查结果,立法者和监管团体开始对内部控制问题给以高度重视。为了制止美国公司向外国政府官员行贿,美国国会于1977年通过了“国外腐败实务法案(1977)”。该法案除了反腐败条款外,还包含了要求公司管理层加强会计内部控制的条款。该法案成为美国在公司内部控制方面的第一个法案。1978年,美国执业会计协会下面的柯恩委员会(Cohen Commission)提出报告,一是建议公司管理层在披露财务报表时,提交一份关于内控系统的报告;二是建议外部独立审计师对管理者内控报告提出审计报告。1980年后,内部控制审计的职业标准逐渐成形。而且,这些标准逐渐得到了监管者和立法者的认可。
COSO《内部控制统一框架》首先强调的是内部控制目标。因为COSO认为,没有预定的目标,谈控制就没有任何意义。早期的内控制度一般有两项目标,一是财务报告的可靠性目标,二是合规性目标。COSO认为内部控制制度主要是为了满足管理层的需要,而管理层的职责是制定本单位的各项目标,并配置人力资源和物质资源以达到这些目标,因此,除了以上两项目标以外,内部控制的首要目标是合理确保经营的效果和效率。
二、全面风险管理
多年来,人们在风险管理实践中逐渐认识到,一个企业内部不同部门或不同业务的风险,有的相互叠加放大,有的相互抵消减少。因此,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看风险。即要实行全面风险管理(Enterprise Risk Management,简称ERM)。然而,尽管很多企业意识到全面风险管理,但是对全面风险管理有清晰理解的却不多,已经实施了全面风险管理的企业则更少。为了改变这种状况,COSO从2001年起开始进行这方面的研究,于2003年7月完成了《全面风险管理框架》(草案)(下称ERM框架),并公开向业界征求意见。
根据ERM框架,“全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。”ERM框架有三个维度,第一维是企业的目标;第二维是全面风险管理要素;第三维是企业的各个层级。第一维企业的目标有四个,即战略目标、经营目标、报告目标和合规目标。第二维全面风险管理要素有8个,即内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息和交流、监控。第三个维度是企业的层级,包括整个企业、各职能部门、各条业务线及下属各子公司。ERM三个维度的关系是,全面风险管理的8个要素都是为企业的四个目标服务的;企业各个层级都要坚持同样的四个目标;每个层次都必须从以上8个方面进行风险管理。该框架适合各种类型的企业或机构的风险管理。
(陕西华燕航空仪表有限公司,陕西 汉中 723102)
摘 要:在体制上全面风险管理与内部控制分别由国务院国资委和财政部提出,并在国有企业中广泛实施,全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的。但由于分别有同的国家部分主抓,从而形成了在企业内部也会又不同的单位和人员来分别从事全面风险管理和内部控制管理,造成了企业内部机构设置繁冗、业务交叉重复等现象。因此研究全面风险管理与内部控制相融合非常必要。
关键词 :全面风险管理;内部控制;融合
中图分类号:F275文献标志码:A文章编号:1000-8772(2015)10-0179-02
收稿日期:2015-03-20
作者简介:曹江涛(1976-)男,汉,陕西咸阳人,大学,会计师,陕西华燕航空仪表有限公司企业管理部部长,研究方向:企业管理。
全面风险管理是国务院国资委提出并推行的。全面风险管理是通过一定的方式识别出企业所有的风险,然后依据一定的标准对识别出的风险进行排序,寻找出企业应当重点关注的风险,再根据风险的属性采取相应的应对方案予以防范风险。其中绝大多数风险都是要依靠应对方案对风险进行控制,预防其发生或者将其控制在最小范围。
内部控制是财政部提出并推行的。内部控制是依据一定的标准对企业的流程进行审理,找出缺陷然后改进缺陷,以防止风险的发生。
可以看出全面风险管理与内部控制在管控思想理念、方式方法等方面是相似或相同的,但是在管理推进过程中,全面风险管理与内部控制形成了各自的体系,并在企业中并行开展。这样的做法在初期对于推动该两项项管理活动有很大帮助,但是也造成了企业内部机构设置繁冗、业务交叉重复、推诿扯皮、资源浪费等问题的出现。因此,研究风险管理与内部控制的融合具有很现实的价值。
一、组织体系的融合
全面风险管理与内部控制在组织体系设计上无论是层级还是职能都基本一致,所以便于融合。
全面风险管理的组织机构设置为三级,分别是风险管理委员会、风险管理办公室和部门风险管理小组(风险管理员)。其中,风险管理委员会是顶层决策机构,风险管理办公室是组织推进管理单位,部门风险管理小组是具体执行单位。
内部控制组织结构设置也分为三级,分别是企业级的内部控制领导小组、内部控制管理办公室和各部门内部控制管理员,其职能分别是决策、归口管理和实施。
因此,组织机构的融合可以采取合并方式,以全面风险管理组织机构为主,风险管理办公室在管理人员上要兼顾内部控制管理的专业人员。
二、管理语言的融合统一
在两个体系融合过程中建立统一的风险控制语言非常重要,有利于管理中信息的传递和管理行为的一致性,避免概念含糊不清导致的管理混乱。统一语言的原则是既可以保证语言的一致,也要保证两个体系的全面融合,避免融合过程中失去内控的对风险管理的辅助优势。
需要统一的语言首要的是对风险的名称定义方式,全面风险管理与内部控制对风险名称的定义办法完全不同。在全面风险管理中,对具体风险事件的名称没有统一规范,均采取描述的方式表达,描述规则是风险事件的“表现+影响”。例如:“应收账款超过诉讼时效导致无法收回”就是对应收账款风险中的一项具体风险事件的描述。对二级风险名称定义是按照业务类别定义的。例如财务风险可分为应收账款风险、现金管理风险、现金流风险等等。对一级风险名称的定义一般是按照风险的属性定义的。例如:战略风险、财务风险、市场风险、运营风险、法律风险等等。
在内部控制管理中,仅有缺陷的概念,而没有风险的概念,但缺陷导致的结果就是风险。内部控制对缺陷的分类是与流程级别对应的,也就是说一级流程缺陷、二级流程缺陷的名称定义方式是“流程名称+缺陷”。例如采购缺陷、采购付款缺陷等。缺陷所导致的风险也没有统一的命名方法,与风险管理一样是采用“表现+影响”的描述方法。
通过上述分析我们发现,对于具体风险事件的命名方法全面风险管理与内部控制管理基本是一样的。对于二级、一级风险(或者缺陷),全面风险管理与内部控制管理命名方法虽然不同,但全面风险管理一、二级风险包含了内部控制管理的一、二级缺陷,因此,在体系融合过程中,可以统一管理语言,即不再使用缺陷的概念,而统一使用全面风险管理的风险概念。
三、风险识别方法的融合
全面风险管理中,风险识别方法有初始信息识别法、分类识别法、头脑风暴识别法、流程分析识别法、价值链分析识别法等。通过这些方法的综合运用,识别出各业务单元、重要业务活动和重要业务流程中的风险。
内部控制识别缺陷(即风险)是通过对业务流程进行实际观察和穿行测试的方法,测试流程是否可以满足控制目标的方式来查找流程缺陷。内部控制识别缺陷的方法确定性很强,因此,该识别方法可以直接融入风险识别中来,为了管理中的语言统一,我们可以把内部控制的这种识别风险的方法命名为流程识别法。
这样的融合既满足了内部控制对风险的识别,也充实了全面风险管理对风险的识别方法。
除此之外内部控制还有通过不相容职务的识别来查找风险的方法。这个方法可以被风险管理借鉴,也作为风险识别的一个方法。
四、风险分析方法的融合
全面风险管理的风险分析就是在识别出风险的基础上,对风险发生的原因、风险发生的可能性以及风险发生后的影响进行甄别与描述。这一过程与内部控制基本是一致的。
内部控制在查找出缺陷的基础上也要对缺陷可能导致的风险进行分析与评价。两者的分析方法没有本质区别,因此完全可以合并融合。
五、评价标准的融合
在全面风险管理中,通过风险识别、风险分析后,依据事前制定的风险评估标准,对风险进行评估。评估是通过对风险发生的可能性和风险发生后的影响程度分别打分(1-5份),然后将这两个分值相乘所得的积作为对某一风险的评估值。而内部控制管理中,通过识别缺陷、分析缺陷后,依据事先制定的标准,根据缺陷的风险发生后的影响,分为重大缺陷、重要缺陷和一般缺陷。由于内部控制对于缺陷的评价仅限于影响程度层面,而且影响程度的评价与风险影响程度的评价维度基本一致,因此,可以将内部控制对缺陷的评价标准纳入风险评估标准中的风险发生后的影响程度这一维度中,并根据企业的实际情况对风险评估标准进行适当修改,以便可以充分反映出内部控制评价的要求。这样就可以实现全面风险管理与内部控制的评价标准的融合。
六、风险应对方案的融合
在全面风险管理中,对风险评估结束后,根据风险评估值的大小排序,企业选择其中重大、重要风险进行重点管控。对重大、重要风险的管控是通过制定相应的风险应对方案来实现的。应对方案包括制度、流程保障以及针对风险特性所制定的一系列措施。
在内部控制管理中,对缺陷评价后,无论缺陷重要与否,都应当制定措施、完善流程以达到最大限度地控制风险发生。
内部控制所采用的通过对流程梳理完善以达到控制风险的方法,其实也是全面风险管理中的重要方法之一,可以完全融入全面风险管理之中,即在风险应对方案中要求必须对相应的控制流程进行分析评估,对有缺陷的流程进行完善,以确保有效控制风险的发生。
七、体系的融合
所谓体系的融合就是要把现在的两个管理体系有机地融合在一起,包括组织体系、管理方法、管理语言、评价标准等,统一为一项管理,并能兼顾原来两个体系各自的优点。
通过对上述六个方面的分析,可以看出在全面风险管理与内部控制体系融合中采用吸收融合法可以满足原来两个体系的管控功能,即以风险管理体系为主,通过统一评价标准、统一语言、合并组织体系、融合识别方法、融合分析方法、融合评价方法和融合应对方案等措施,丰富和完善全面风险管理体系,取消内部控制管理体系。重点在评价标准修订、识别风险环节和风险应对环节充分吸收和兼顾内部控制管理的方式、方法,就能使原来的两个体系有机融合。
融合后对体系运行情况的审计评价,则由原来对两个体系的评价改为对一个体系的评价,评价方法不变。
八、融合前后的流程示意图对比
九、结语
[关键词]内部控制 全面风险管理 公司法人治理结构
一、内部控制界定
1992年,COSO委员会了《内部控制——整合框架》。该框架认为,内部控制是一种管理过程,它受公司董事会、管理层和其他人员影响,其目标是为达到经营活动高效率、提高财务报告可靠性、遵循相关法律法规提供相应保证。COSO框架已为各国承认,我国也以此为基础推出由财政部、证监会、国资委等五部门联合制定的《企业内部控制基本规范》。该《基本规范》把内部控制定义为企业整体所实施的,包括管理决策层与全体员工的控制行为,通过该过程企业可以实现相应的控制目标。
内部控制是企业在内部为控制化解风险所而实施的一系列程式化标准化措施,其实施依据在于风险敞口大小。当一个企业的经营面临很大的风险时,采取内部控制措施是必要的。企业如果要实现经营目标,就必须对经营过程中面临的各种风险加以有效控制。内部控制是企业管理活动的重要环节,同时也是防范风险的有效手段。企业可以采用VaR、KMV等风险度量方法识别并测量财务风险,并以此为依据采取相应的的风险控制措施,这样可以及时有效地生产经营过程中产生的财务与经营风险,防止风险扩大化。
二、内部控制与风险管理关系分析
近年来,随着一系列财务舞弊案的发生,人们开始关注企业的风险管理和内部控制。但对于二者的关系,人们认识还不清楚。内部控制是一种管理职能,主要作用于事中与事后的控制,而全面风险管理则贯穿于企业管理的各个环节。内部控制从属于全面风险管理,是其重要组成部分,是企业进行风险管理的一种有效方式。
内部控制产生于生产实践之中,并得到不断发展和完善。国内外的研究表明,企业内部控制经历五个发展阶段,依次为内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整合框架阶段和风险管理框架阶段。从内部控制发展阶段不难看出,内部控制对风险管理日益重视。内部控制基本目标在于保障促进企业经营管理合法合规性、资产的安全性以及财务报告及相关信息的真实完整性,进而提高经营效率,从而促进企业实现自身发展战略,树立百年基业。内部控制主要有五大基本要素:控制环境、风险评估、控制活动、信息与沟通和监控。
风险管理与战略决策密切相关,作用于企业经营管理的各个方面。全面风险管理的目标包括:战略、经营、报告和合规。其中,经营、报告和合规这三个目标与内部控制基本目标保持一致,而战略目标是比其他目标更高层次的目标。战略目标来自于一个主体的使命或愿景,因而经营、报告和合规目标必须与其相协调。企业的全面风险管理主要包含八个要素:风险对策、目标设定、事件识别、控制活动、过程监督、风险评估、信息沟通、环境控制。
从上面的分析中可以看出,风险管理比内部控制的范围要大,风险管理不仅包括内部控制中的风险管理,还包括内部控制以外的风险管理。而内部控制只是风险管理的一种手段,内部控制要以风险管理为根本导向。
三、建立基于全面风险管理视角内部控制意义分析
1.理论意义
内部控制实质上是风险管理的一种重要手段,企业的内部控制要以风险管理为中心。全面风险管理是内部控制的核心与灵魂,内部控制则是风险管理的必备措施。如果只有内部控制框架,而没有相应的风险管理意识,则内部控制就只是一个空架子,达不到预期的效果。若只有风险管理的意识,而无内部控制,则风险管理就失去了科学有效的管理手段。
2.现实意义
从我国企业的实际情况来看,风险管理意识薄弱,很多企业只是重视内部控制,而缺乏风险管理意识,更没有把风险管理与内部控制结合起来。随着一系列财务舞弊案的发生,我国意识到了风险管理与内部控制的重要性,正逐步建立起以风险为导向的内部控制体系。财政部、证监会、国资委等五部委联合制定的《企业内部控制基本规范》与《企业内部控制配套指引》为企业内部控制提供政策上的指导。各个企业也积极配合建立内部控制体系与风险管理部门。从上市公司内部控制执行情况来看,我国企业内部控制体系越来越规范和有效。
四、建立基于全面风险管理视角的内部控制的措施
1.提高风险管理的意识
在当今世界经济全球化趋势不断加强的情况下,特别是我国加入WTO后,我国有越来越多的企业走出国门,参与国际化竞争。在全球经济一体化日益深化的大背景下,我国企业生产经营面临的环境更加复杂化,同时竞争压力也日益强化,所面临的风险更加复杂。但是,我国很多企业的风险管理意识还很薄弱,大多数管理者还只是将风险管理局限于财务风险管理方面。其实,对于一个企业来说,所面临的风险不仅是财务方面的风险,还包括安全风险、政治风险、投资风险等。企业应对这些风险,从自身来说,最有效的手段就是加强内部控制。长期以来,由于内部控制体系不健全,风险管理意识薄弱,企业的内部控制体系未能发挥有效的作用。企业应强化风险管理意识,以风险管理为导向进行内部控制。首先,企业应建立专门的风险管理与内控部门,主要负责识别、评估企业所面临各种风险,进而根据风险类别的不同采取相应的内部控制措施。其次,企业要强化以全面风险管理为导向的内部控制的宣传工作,可以定期对相关人员进行培训、举办各种讲座等。
2.构建科学的管理团队
国内外的许多案例都证明,科学高效的管理团队对公司的经营成败起决定性作用。人在公司治理的作用不容小觑,公司的长远发展需要有一个长远科学的战略目标,需要有严谨科学的计划。而在一个公司中,管理者特别是高层管理者对公司战略的制订、实施等起到关键性作用,可以说管理者对公司治理的成败起到关键性作用。内部控制的有效实施需要一个科学高效的管理团队的支持。
3.完善公司法人治理结构
健全的公司法人治理结构不仅为保证企业内部控制有效运行提供了必要的前提和基础条件,同时也为企业实行内部控制提供了相应的制度环境保障。公司法规定我国上市公司必须要建立股东大会、董事会和监事会等公司法人治理机构,但是从目前我国实际来看公司法人治理结构很不完善。在我国许多公司中,经理人员和董事高度重合、董事长和CEO合一等现象比较严重,这显然不利于加强企业内部控制。
因此,我国企业应采取积极措施建立健全的公司法人治理结构,从而为加强企业内部控制提供强有力的制度环境保障。从内部控制基本要点出发,当前最重要的工作是加强董事会建设,特别是上市公司的董事会。董事会是公司内部控制系统的核心,一个积极、主动参与的董事会对内部控制而言是相当重要的。现代企业法人治理结构的一个显著特点是经营权与所有权的分离。董事会受托于股东大会,聘请职业经理来负责日常活动的经营管理,董事会对经理进行制约监督。但从我国上市公司的情况来看,经理层人员与董事会成员重合现象严重,这严重削弱了董事会对经理人员制衡监督作用。加强董事会建设还应处理好董事会成员中内部董事与外部独立董事的权责义务与协作关系,确定合适的比例,使二者达到最佳的制衡。
4.健全以全面风险为导向的内部控制体系
内部控制本质特征在于以风险评估为基础,这是内部控制与全面风险管理相结合的一个重要途径。采取内部控制措施前,企业应对经营项目所面临的风险进行评价,评估出风险的种类、风险的级别,并找出风险产生的原因。企业构建以全面风险为导向的内部控制体系应兼顾内部控制与风险管理两个方面,借助COSO的《内部控制——整合框架》和《企业风险管理——整合框架》,将两者有效结合,这样可以有效减少企业的工作压力和成本。
参考文献
[1]陈志军.风险管理与内部控制的关系[J].工业审计与会计,2009(5) .
[2]严晓今.企业内部控制与全面风险管理浅析[J].现代商业,2008(16) .
[3]陈晓更.论企业建立全面风险管理体系的必要性[J].会计之友,2008(9) .
关键词:全面预算管理 内控规范 风险管理
一、全面风险管理工作开展情况
(一)基本概念
全面风险管理工作,是我国根据西方国家的现代风险管理思想演化而来。2006年国务院国资委印发了《中央企业全面风险管理指引》。这使我国的全面风险管理实践工作达到了一个新的阶段。该项工作的理念为:战略性、全员化、专业化、二重性、系统化。目标是:紧密联系企业战略为实现战略,寻求风险优化措施。
(二)工作实施过程
工作过程包括以下几个步骤:收集风险管理初始信息;进行风险评估;制定风险评估;制定风险管理策略;提出和实施风险管理解决方案;风险管理的监督与改进。
(三)形成的企业成果
最终要形成了五大系统,风险管理策略、风险管理措施、组织职能体系、内控系统、信息系统。但是目前没有哪家企业建立完善了信息管理系统。完成年度企业风险分析报告,形成岗位风险手册。
(四)实际工作中的问题
测试风险技术方法的很难得到正确的使用,测试风险工具的使用员工素质有很大关系,风险的辨识存在很大主观性,风险的收集很难全面。
如果从高层集团公司开始向底层企业推进,时间过于漫长,短期很难看到效益,这样往往导致管理层积极性不高,使得工作停留在表面。
当构建完成全面风险管理形成体系,会年度形成全面风险的报告,最高层和各级员关注不同的风险,还要根据企业的风险偏好,制定风险策略,重新修订文件,工程量浩大,耗费人力。
二、内部控制规范企业目前执行情况
(一)基本概念
从2001年中国企业内部会计控制规范开始,国内的内部控制工作开始起步。2006年受国务院委托,财政部、国资委、证监会、审计署、银监会、保监会联合成立了企业内部控制委员会。2008年6月财政部牵头制定印发了《企业内部控制基本规范》,2010年4月联合下发了《企业内部控制指引》(包括应用指引、评价指引、审计指引)。形成了我国基本内部控制规范体系。
内部控制目标五方面:保证经营合法合规、资产安全、财务报告相关信息真实完整,提高经营效率、促进发展战略。
达到内部控制基本要素(手段)为:内部环境、风险评估、控制活动、信息沟通、内部监督。
(二)如何在企业推行
企业按照应用指引,在18各方面,进行梳理,整改,根据指引,结合自身需要,在各个层级、可以同时开展梳理,在制定出自己各个经营方面符合内控精神的制度。
(三)形成的企业成果
形成了一系列的内部控制基本规章制度、内部控制组织体系,内控的岗位手册。
(四)实际工作需要注意的问题
内部控制必须与业务相结合,梳理各项业务制度,找到业务流程与内控精神的契合,不是简单地生拉硬套,需要很强专业素质和研究精神。
内控也提到了每年的要用风险管理的技术方法,测试制度是否达到了内控要求。内控制度是需要不断地完善地,但是持续、无尽的工作也使企业员工疲于应付。
三、全面预算管理工作的管理思路
(一)基本概念
国内学者结合财务收支计划管理、企业内部市场理念、成本控制等方面,提出了全面预算管理体系理论。以利润考核,资金收支考核为目的,成本控制为重点,达到提高企业效益的目的,保证企业战略实施。以经营预算、投资预算为基础,资金预算控制为手段,最后形成预算管理的体系。
(二)企业中的实施过程
首先建立预算的上报审批体系,保证权威性,保证预算的执行力;基础岗位各项业务制定基础定额,根据业务流程,制定出成本控制,采购控制、投资控制、收入控制的预算表,最终体反应为财务数字;资金预算是预算体系中的重点,通过资金合理运用保证预算的合理性;设计预算报表体系,由各业务板块或各子公司填报,汇总经营的各项费用,收入、投资支出、损失等项目,审批修后形成预算体系,汇总出的企业经营成果预算。根据预算结果制定考核目标,制定奖惩措施。
(三)在实际工作需要注意问题
预算的审批是关键,没有一个强有力、知识丰富、专业过硬的的审批组织,很难应付企业中各部门预算的多种影响因素;设计各项业务预算表格,需要很强的专业能力,也是很大的工程量;业务预算的定额管理是重点。怎么合理的确定定额定耗,是需要多次试验或是经验的判断。
四、三者关系如何,如何在工作相互利用成果
(一)风险与内控和全面预算工作的关系
全面风险管理主要是方法论,内控规范偏重于条文,制度、规则。两者出发点也不同,内控是站在监督者的角度,主要为了企业的报告真实、控制企业中出现经营舞弊风险;风险管理是在企业发展战略角度的控制风险。但是最后两者都形成了一套完善的体系,两套体系都是相对完整的。
笔者认为:从企业出发,两项工作的目的都是加强风险控制,是企业管理的基础工作。内控制度是更加具体,使企业的管理有章可循的。只有将两项工作的做扎实,才能在此基础上完善企业的全面预算管理,或者其他ERP等资源管理系统。
全面预算工作是以成本控制为目的,提高企业盈利水平。是在企业的规范运营之上的,管理会计的应用。将两项工作完善固化在全面预算工作,优化业务业务,控制风险,最终降低成本,实现效益。如果没有内部控制规范建设,预算是没有任何意义的,只有在流程、责任清晰,岗位责任明晰的情况下,企业才可以更放心的使用成本对标、利润考核、内部市场等管理手段,提高企业的效率。不能否认的是科学技术创新是企业发展核心竞争力。
(二)整合三种工作、减少投入管理成本,达到管理目的
首先完善公司治理结构、梳理基础岗位设置。以内控应用指引为基础框架,以风险的技术方法,测试部门设置是否涵盖主要的风险。保证公司战略实现的治理结构,形成能够控制运营风险的岗位设置。其中包含预算的管理体系、审批体系建立。
按照内控各项业务指引梳理各项经营业务流程(可以在各级子公司同时展开),以风险管理的技术手段测试漏洞,形成各项业务流程图,岗位手册。建立岗位手册,既是内控手册,也是风险管理岗位手册。全面风险管理思路和方法的用于检验、测试保证制度的长期有效性。这也是一个不间断的过程,需要根据市场、生产等情况制定定期检测的制度。
根据岗位性质、岗位流程、生产流程工艺,定制各种产品的消耗定额,完成全面预算工作的定额基础。这种工作需要各工种专家或工作能手确定,保证正确性、权威性。
设计业务收入支出的各种表格(包含生产经营所有环节),使各业务部门,规范填报,满足业务特性。注意表格内容的形式与财务核算一致性。
管理层汇总预算表格(投资预算,资金预算,经营预算)形成预算报表体系。预算审批体系要对各业务部门的预算进行审批,发回后执行。各业务部门在执行时,与财务核算一同控制。根据年月度预算考核财务决算,资金预算控制资金使用。
预算的审批是需要专业的技术和数据基础。根据往年的定额和一定的增长系数,通过计算得出的审批结果。
根据优化后的业务流程,预算定额,成本分配等计算方式,实施信息化或者改进信息化。
五、结束语
三种方法自成体系,不可能完全融合。基础管理工作是三种管理理念的切合点。也是三种管理体系的基础。做好了共同的基础,三种体系才可以互相借鉴,包容。
参考文献:
[1]国务院国有资产监督管理委员会.中央企业全面风险管理指引.(国资发改革[2006]108号)
[2]吕鹏.公司战略与风险管理.2013年注册会计师全国统一考试辅导教材,经济科学出版社,2013年5月
我国建设与实施企业内控规范体系,是促进企业防范重大风险、实现可持续发展的必然要求。2012年5 月,国资委与财政部联合下文,了《关于加快构建中央企业内部控制体系有关事项的通知》(国资发评价[2012]68号文),统一部署了中央企业推进内部控制体系建设工作。中航工业于 7月27日召开全面推进内部控制体系建设大会,对全面推进中航工业内部控制体系建设进行了动员部署。2012年8月,中国航空工业集团公司下发了《关于开展企业内部控制体系建设工作的指导意见有关要求》(航空财[2012]1169号),要求相关单位结合集团公司的发展战略和本研究所的发展实际,全面深入开展内部控制体系建设。
其实早在2006年,我国国务院国资委就出台了《中央企业全面风险管理指引》,对央企的全面风险管理提出了指导性的意见,也是国内其他企业实施全面风险管理的主要参照依据。2011年6月,中航工业召开全面风险管理体系建设工作启动大会,标志着中航工业规划建设全面风险管理体系建设工作正式启动,公司将按照规划建设全面风险管理的实施步骤,积极有序地开展公司的全面风险管理工作。
我国不同的政府监管部门都对风险管理和内部控制做出了法律规范说明,一方面反映出对内部控制的重视程度达到了前所未有的高度,但另一方面,也反映出其中还有不协调的地方。究竟内部控制和风险管理究竟是什么关系?能不能整合?怎样整合?这些问题不搞清楚,不仅影响因体系建设思路不清造成重复工作与浪费资源,更有甚者会因为概念不清导致相关工作无所适从。在笔者看来,内部控制与风险管理是统一的。笔者认为在风险管理和内部控制体系建设中可以整合进行,构建统一的全面风险管理体系,以避免概念重叠,浪费资源。
二、两个体系整合的理论基础——内部控制与风险管理的融合
(一)整合的必要性
关于内部控制与风险管理的关系,目前理论界存在分歧:第一种观点是风险管理包含内部控制,COSO 委员会于 2004 年发表的《企业风险管理——整合框架》认为,内部控制是企业风险管理不可分割的一部分;第二种观点认为内部控制包含风险管理,1998年亚洲相互协作与信任措施会议(CICA)认为,风险管理包含于内部控制之中,在阐明了风险管理与控制的关系时指出:“当您在抓住机会和管理风险时,您也正在实施控制。”另外,加拿大 COCO 报告(1995)认为,风险评估与风险管理是控制的关键要素;第三种观点认为内部控制就是风险管理,Matthew Leitch(2004)认为,从理论上讲,风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,正在变为同一事物,国际风险管理协会认为,“风险管理系统与内部控制系统并没有原则性的区别,风险管理与内部控制正在趋同。”
国内内部控制与风险管理概念和规范并存,内部控制的主要依据是财政部、证监会、审计署、银监会、保监会 2008年联合的《企业内部控制基本规范》与2010年的《企业内部控制基本规范配套指引》;风险管理的依据则是国资委2006年出台的《中央企业全面风险管理指引》,两种理论“各自为政”,既在一定程度上相互重叠、相互协调,又在一定程度上相互独立、相互矛盾,可能导致对同一问题有不同的规范或者出现监督真空,阻碍了三者在理论上的发展与实务中的应用。如果能将内部控制与风险管理两者进行融合,则可以解决上述问题。内部控制和风险管理都是源于企业风险的存在而产生的,二者的目的都是为了进行风险控制,根据成本效益原则,在实务中就没有必要设置两个部门来进行分别管理,而应该从他们的共同点入手进行整合,在确保企业目标有效完成的情况下使成本降到最低。
(二)整合的可行性——内部控制和风险管理本质上的统一性
COSO—ERM(1992年称为内部控制整体框架,在2004年称为风险管理整合框架,并非是本质内容发生了重大变化,而是更加关注风险,更加强调为企业发展战略服务的控制目标)是COSO委员会继“内部控制—整体框架”(即COSO报告)后又起草的一个关于企业风险管理的标准框架。在ERM中,企业风险管理是一个过程,受组织的董事会、管理层和其他人员影响,风险管理应用于战略制定,贯穿整个企业。企业风险管理旨在识别影响组织的潜在事件,在组织的风险范围内管理风险,为组织目标的实现提供合理的保证。风险管理系统的构成要素包括:内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监督。而内部控制是由企业董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制由内部环境、风险评估、控制活动、信息与沟通和内部监督等五要素构成(该表述是《企业内部控制基本规范》中关于内部控制的定义)。风险评估由目标设定、风险识别、风险分析和风险应对构成。
从上述对内部控制与风险管理的相互关系的讨论来看,这两者是密不可分的,两者是统一的。其统一性首先表现为两者都是为了控制企业的风险,以保证企业目标的最终实现,风险控制的出发点和落脚点在于实现企业目标;统一性还表现在ERM框架中八要素包含内部控制五要素并有所扩展,从新增加的要素中可以看出,风险管理更加重视对风险的控制,它从企业战略角度出发,运用风险组合的观念对企业的风险进行识别、评估,为企业目标的实现提供了更为合理的保证。
所谓风险内控,指的是企业在生产和经营活动中,对于可能出现的风险环节和风险因素,以内部控制为手段进行有效的预防和控制,保障企业安全生产和持续发展。目前电力企业生产和发展中存在风险因素最大的地方莫过于财务风险。财务风险主要包括电力企业资金交涉、财务数据处理、部门资金管理等方面可能出现或现在的问题。针对财务风险的有效控制可以避免电力企业遭受不必要的损失,而造成供电环节障碍,给人民的生产生活带去不必要的困难。由于大部分?务风险都具有潜在性的普遍特征,电力企业要实现财务风险的控制,首先要通过有效地内部控制管理方法有针对性地消除电力企业发展中潜在的财务风险,提高企业生产经营活动的安全性。而实现电力企业风险内控中的最为重要的一步,就是要根据当前电力企业内部控制与管理体系,对企业目前的财务管理和预算管理办法进行改革和完善,逐渐实现以全面预算管理为主导的财务管理模式,才能有效地减少企业财务管理的风险。
二、电力企业预算管理中的问题
(一)全面预算管理同企业的发展战略脱节
由于电力企业在长期的发展过程中作为为人民群众生产生活和国家建设提供基本电力供应的基础型企业。电力企业的战略发展目标同企业预算管理长期存在脱节的现象。由于对于风险控制和预算管理认识的不到位,部分电力企业的管理者倾向于片面地认为电力企业的职责就是为国家提供用电保证,收入和支出问题都应受到国家宏观调控管理,资金的周转与管理工作不需要电力企业下大功夫进行规范和管理。在这种管理思想和理念之下,电力企业的预算编制和企业的生产活动之间在衔接上存在很大问题,没有形成全面预算管理的思想基础和管理理念环境。
(二)全面预算管理体系尚不完善
在电力企业的现实管理环境中,由于财务管理专业性和技术型的制约,企业的预算管理方法大多还是采用的传统的编制方法,缺乏对于市场情况和需求的深入调查、分析和研究。预算编制过于简单,预算指标不够客观,在预算管理落实上同电力企业的生产经营管理上就会存在衔接上的问题,导致了预算编制无法为电力企业提供必要的生产指导;预算执行无法起到必要的控制作用;预算监管时不能完整无误地反映出一定时间段内电力企业的现金流量、筹资计划和投资内容,无法实现以预算为主体的企业生产考核与监管的目的。造成这些问题的根源,在于企业预算管理手段过于粗犷、预算体系不够完善,从而无法实现企业全面预算管理而达到内部控制的管理目标。
三、基于风险内控的全面预算管理实施
(一)成立单独的预算管理部门
为了实现电力企业充分发挥全面预算管理作用以实现风险内控的目标,在企业管理结构体系中成立单独的预算管理部门,执行预算编制及审核通过进行整体、全面负责的职责是电力企业进行全面预算管理改革和建设的第一步。全面预算管理部门同电力企业原财务部门并行权利,通过以电力企业核心目标为指导,调查、分析、整合市场情况和资源为手段,为电力企业的发展提供切实有效的预算标制,并通过细致的预算报告和详细的预算条款进行规范化的管理,保证预算编制在制定后能够做到对电力企业的生产活动进行定量考核并细化到具体的操作方法和操作规范。
(二)建立健资金使用全审批制度
为了保障全面预算编制制定的科学性和合理性,电力企业需要完善自身的预算审核管理体系。审核部门在预算编制审核过程中,需要结合电力企业一定时间段内财政收支、各生产部门的需求计划及历史实际成本数据整合等具体信息,对预算编制进行审批工作,切实保障预算编制的合理性和可执行性。根据电力企业生产和发展的需要,预算审核体系和审核制度需要根据企业的发展状况进行不断的更新和完善,时刻把握企业生产环节中的关键控制点,对不合时宜的审批制度进行删除、修订、更新和完善,对审批、授权和预算执行工作做到严格的把关,为电力企业全面预算管理制度的质的保障。
(三)加强对企业资金使用环节的监督控制
为了保障全面预算管理方案的落实与有效实施,加强对企业生产成本、采购与销售三个大方面的资金控制是电力企业的预算管理执行环节的重点所在。对于电力企业来讲,电力生产所需耗材,如煤炭、大型设备更新与维修等,要格外注意控制各部门的申请报告、订购、合同、验收和付款几项关键环节。通过有效的资金使用环节的控制,将电力企业的预算进行以资金为基础的量化管理,从而保障电力企业全面预算管理的科学性与时效性。
(四)建设基于内部控制的全面预算管理体系
在企业内部,如果缺乏严格的内部控制制度作为指导,就可能使全面预算管理工作失去具体标准进行规范,使预算管理只是一种形式上的存在,而无法发挥实际作用。同理,如果不能有效搭建全面预算管理的平台,企业的内部控制工作也不能与企业发展目标相统一,不能深入到企业的工作机构中。只有把全面预算管理和内部控制两者高度结合,才可以深化全面预算管理基础上的内部控制系统建设,并同时激发二者对企业产生影响。企业在开展全面预算管理工作时,需要同时考虑内部风险控制情况。
(五)落实电力企业部门指标分析制度
建立健全电力企业部门指标的分析制度是全面预算管理执行与落实的重要管理手段。通过向企业管理部门按时递交生产活动资金流转和经营过程中各部门各项指标的详细情况,如煤炭消耗情况、设备损耗情况、生产计划完成情况等,电力企业财务部门可以有针对性地对各部门递交的报告数据进行汇总、整合和分析,形成书面形式的报告为企业的经营和管理者制定与调整全面预算管理方向和内容,及时根据企业生产状况和市场需求状况体征自身的预算管理情况,增强电力企业全面预算管理的灵活性与市场敏感性,强化了预算在电力生产中的管理能力。
(六)采取科学的全面预算管理方法
电力企业要注意预算管理手段的科学化。完善预算管理的具体内容,采取科学手段,抓住企业成本预算这个重点,在做好业务和财务预算的配合与协调工作之后,促成全面预算系统的建设。建成可以准确体现电力企业运营状态的指标体系。企业也要不断修缮预算管理的操作程序,公司的领导层做好组织工作,把编制业务交给专业管理工作人员来完成。
四、结语
购物车(0)
