欢迎来到天天文库
浏览记录
ID:42747044
大小:27.01 KB
页数:5页
时间:2019-09-20
《风险管理与内部控制》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、风险管理与内部控制一、CFO在企业内部控制与风险管理中的角色与使命 中国总会计师协会常务副会长董锋认为,建立风险管理体系,设计好内部控制制度,首先,要把握好CEO与CFO的关系。CEO是企业行政负责人,是班长,CFO作为企业财务负责人,是领导班子成员;CEO是风险管理和内部控制第一责任人,CFO是风险管理和内部控制的具体执行人,因此国外有人比喻CEO是船长,CFO是舵手。其次,要完善公司的管理结构,明确CFO的职责和定位。总会计师在本单位风险管理与内部控制体系中应确定自己的责任、职权和地位的对称与平衡,但这并非是为自己去争权力、争
2、地位;CFO所管理的财务等部门应是一个完整的管控体系,CFO的影响力与控制力必须一杆到底。第三,CFO要自觉执行风险管理和内部控制,同时也要提醒和促使CEO执行。作为领导班子成员,CFO理所当然要全力支持CEO的工作,但在工作中如果发现领导班子成员特别是主要负责人违背企业风险管理与内部控制制度时,也要及时提醒,要有敢于干预的勇气。原江苏省副省长吴瑞林强调,CFO要树立以爱国主义为核心的民族精神和以改革开放为核心的时代精神;要提高自身的业务修养以适应新时代的要求;要发挥好生财聚财和用财管财这两大职责;要从本轮金融危机中吸取经验教训,
3、履行好内部控制和风险管理的职责。 二、正确认识风险管理和内部控制 内部控制与风险管理既有区别,又有联系。南京审计学院副院长时现认为,对于同一个企业来说,内部控制与风险管理的直接载体都是企业的经营活动,内部控制与风险管理都以企业法人为边界,从这点来说,不能将二者截然割裂开来。二者的区别主要表现在:内部控制的重心在企业高管层之下(经营活动),风险管理的重心在高管层之上(战略设计、决策);内部控制主要关注不相容职务是否分离,风险管理主要关注经营目标实现过程中的不确定性;内部控制是风险管理的主要机制,但不是全部;当出现合谋舞弊时,内部控制
4、往往无效,需要风险管理辅之。上海财经大学教授朱荣恩认为,内部控制与风险管理并非平行的关系,内部控制是风险管理的一个重要组成部分,而风险管理则是内部控制的发展和延续,是一个比内部控制更为宽泛的概念。高级国际注册内部控制师张玉指出,COSO的内部控制与企业风险管理两个框架实现了内部控制五要素与风险管理八要素的有机结合,而我国财政部等五部委联合发布的《企业内部控制基本规范》与国资委发布的《中央企业全面风险管理指引》并未能进行有效整合。对此,董锋则认为,财政部等部委的规范与国资委的指引虽然没有形成系统,但却有着内在联系,企业应结合自身实际
5、深刻体会两个规范的精神,将风险管理与内部控制结合统一,而不应搞两套机制。现阶段很多企业认为风险管理是内部审计应该履行的职责,但时现认为,为保证独立性与客观性,企业在构建风险管理过程时,内部审计不应承担原本属于管理层的风险管理责任,而应就企业风险管理过程的有效性提供确认服务,即担任监督者的角色。对于目前我国企业内部控制系统的设计形式,张玉将其总结为三种:外包给会计师事务所;企业自行设计;自行设计与外包相结合。第一种形式耗资巨大,导致合规性成本过高,而采用后两种形式时,由于企业缺乏内部控制设计专业人才,内部控制系统的设计大多由内审人员
6、牵头负责,这导致了“运动员和裁判员角色不分”的问题,因此需要专业人士进行内部控制系统的设计,未来内部控制师这个职业将会得到快速发展。南京大学会计与财务研究院副院长李心合指出,审计意义上的内部控制与CEO、CFO需要的内部控制有很大区别,而主要区别在立场与出发点上。审计师是站在财务报表可靠的角度,希望内部控制尽可能完备,以便将审计风险降到最小,但企业的目标是价值最大化,过于复杂的控制流程也会损害利润创造。因此企业需要选择好的出发点,优化内部控制体系,既不能过于简单,也不能过于复杂。 三、加强和完善企业风险管理和内部控制建设 对于如何
7、加强企业内部控制建设,朱荣恩认为,实施内部控制的难点主要体现在七个方面:一是正确认识内部控制五要素的内在联系。二是正确理解内部控制的要素、目标及实施主体的关系。三是正确认识内部控制与风险管理的关系。四是正确认识内部控制与企业管理制度的关系。五是正确认识内部控制与外部环境。外部环境如股权结构、干部管理制度和政府政策取向等因素都会直接或间接地影响我国企业实施内部控制的效果。六是正确认识内部控制需求内因不足的问题。由于内部控制的效益难以衡量、成本与效益不匹配等原因,部分企业的管理层认为只要企业不出事就可以了,只要达到法律法规的最低要求就
8、行了,并没有将内部控制作为企业管理的内在要求。七是正确认识IT平台在内部控制中的应用。 江苏高科技投资集团董事长徐锦荣介绍了其所在企业的风险管理及控制经验。一是加强组织建设。集团董事会是风险管理的第一责任主体,董事会下设的审计与风险控制委员会具体
此文档下载收益归作者所有