返回
建设以风险管理为导向的企业内部控制体系

建设以风险管理为导向的企业内部控制体系

ID:5349340

大小:725.94 KB

页数:6页

时间:2017-12-08

建设以风险管理为导向的企业内部控制体系_第1页
建设以风险管理为导向的企业内部控制体系_第2页
建设以风险管理为导向的企业内部控制体系_第3页
建设以风险管理为导向的企业内部控制体系_第4页
建设以风险管理为导向的企业内部控制体系_第5页
资源描述:

《建设以风险管理为导向的企业内部控制体系》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、建设以风险管理为导向的企业内部控制体系内部控制和风险管理在我国的发展主要经历了内部会计控制、证券投资基金管理公司、商业银行及上市公司内部控制、中央企业全面风险管理和企业内部控制规范(适用于国内大中型企业)阶段。在认真研究《中央企业全面风险管理指引》和《企业内部控制规范》的基础上,我们认为:风险管理与内部控制并不矛盾,是目的与手段的关系,企业应该建设以风险管理为导向的内部控制体系。下面从构建动因、构建思路、体系成果等管理实践角度,阐述如何建设以风险管理为导向的企业内部控制体系。一、构建动因提升企业内部管理能力、

2、满足外部监管体的要求、适应外部经营环境的变化,均是企业加强内控建设,防范风险的主要驱动因素。1、提升企业内部管理能力企业的发展一般要历经创建期、成长期、成熟期、衰退期。处于成长期的企业存在着由于职责不清和人才素质差异引起的“成长综合症”,比如面临着多元化产业成熟度低、兼并购行为多而管控不适当、职能化管理条块分割明显等风险,迫切需要采取适当的手段提升管控能力。提升管控能力的目标是:建立风险管理及内部控制的组织机构和标准,形成企业“自我免疫机制”,持续优化各层级之间的管理和责任界面、工作流程,健全内部控制制度,使

3、领导层“做正确的事”,执行层“正确地做事”。2、满足外部监管体的要求国有大型企业集团及所属单位面临国内外多重监管体的监督,出资人和不同的资本市场均有严格的监管规定。国资委从出资人角度出发要求中央企业按照《中央企业全面风险管理指引》建设全面风险管理体系;财政部侧重于财务数据和资产安全,出台《企业内部控制规范》,提出国内大中型企业内部控制建设的整体框架和标准要求;证监会、上交所和深交所侧重于对上市公司的监管,各自发布了《上市公司内部控制制度指引》,要求上市公司建立有效的内部控制体系及风险防范机制。满足外部监管需要

4、达到的目标是:让所有利益相关者放心,公司有良好的发展环境。3、适应外部经营环境的变化外部经营环境的变化使企业自身不进则退,许多优秀企业都在采取各种手段提高自身竞争能力,比如,不断加大新技术开发和应用力度,通过并购延长其产业链,强化以团队为主的虚拟组织,强化内部金融企业作用、强化风险管理及内部控制等。推进企业适应外部经营环境变化的目标是:通过建设全面风险管理和内控体系,既要控制重点,又要保留一定的弹性空间;既要保证业务规范有序地进行,又要激发管理人员和员工的创新性。二、构建思路现状评估——体系建设——持续改进是

5、建设以风险管理为导向的企业内部控制体系三步曲。1、从现状诊断着手,分析内控现状,找出相应问题图1:内控现状评估通过对企业管理及内控体系现状的诊断评价,揭示主要问题,确定体系建设重点及目标。2、建立健全以风险管理为导向的内部控制体系2.1从风险管理视角确定企业内部控制关键点2.1.1根据企业经营管理特点,从战略、财务、运营、市场、法律等角度分别进行风险识别,建立企业风险识别模型,规范风险语言,统一关于风险的认识和理解。图2:风险识别模型示例2.1.2根据风险识别模型,对各类风险进行分类细化,找出各风险的关键影响

6、因素,揭示风险发生的内外部原因、暴露状态、产生的不利后果,明确关键责任单位,对接有关流程和制度。表1集团风险分类细化分析示例2.1.3针对辨识出的典型风险因素,从风险发生的可能性和风险发生对经营目标的影响程度两个纬度进行风险评估,确定其风险水平,找出公司面临的重大风险、重要风险、中等风险和低风险,确定对各项风险的重要性排序和管理重点,绘制企业风险图谱。图3:风险图谱示例2.2以COSO框架为标准,建立企业内部控制体系2.2.1构建完善的内部控制环境控制环境包括治理结构、组织结构、权利与责任的分配、员工胜任能力

7、、管理理念和经营风格、人力资源政策与实践、诚信与道德价值观、反舞弊及信息系统等九部分内容。通过完善公司的内部控制环境,为公司提供纪律和架构,塑造公司文化,影响员工的控制意识,形成人岗匹配、授权有度、运行有序、监控到位的环境。图4:内部控制环境——完善组织机构和内控职责示例2.2.2梳理并完善内部控制活动控制活动贯穿于整个公司内所有级别和职能部门,包括批准、授权、查证、核对、经营业绩评价、资产保全措施和职责分工等一系列活动,具体体现为公司的业务和管理流程。实施有效的控制活动,以风险防范和控制为出发点,结合风险评

8、估结果,按照手工控制与自动控制、预防性控制与发现性控制相结合的原则,综合运用各类控制措施,可以将风险评估过程中识别出的风险控制在可承受范围之内,保证企业战略目标、经营目标、报告目标以及合规目标的实现。图5:梳理完善内部控制活动主要内容2.2.3健全风险评估管理体系风险评估是公司及时识别、系统分析经营活动中与实现内部控制目标相关的内外部风险,确定相应的风险承受度,从而合理确定风险应对策略;包括目标设定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。