集团公司全面风险管理下内部控制问题与对策
开篇:润墨网以专业的文秘视角,为您筛选了一篇集团公司全面风险管理下内部控制问题与对策范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要: 随着社会信息化进程不断推进,集团公司的风险管理控制在近十年取得了长足的进步,风险管理体系的建立提高了集团公司各项工作的效率。然而风险管理下的内部控制仍存在不少问题,本文通过对集团企业风险管理内部控制制度进行分析,以找到加强信息管理系统管理制度建设的对策,希望对企业风险管理制度的制定带来一定帮助。
Abstract: With the continuous promotion of the process of social information, the risk management control of group company has made considerable progress in the past decade, and the establishment of risk management system improves the efficiency of the works of group companies. However, it stilhas many problems for internal control in risk management, through the analysis of this article by the Group enterprise's internal control system of risk management, this paper proposes the countermeasures to strengthen the construction of information management system management system, hoping to help the enterprise establish risk management system.
关键词: 风险管理;内部控制;制度体系
Key words: risk management;internal control;system
中图分类号:F272 文献标识码:A 文章编号:1006-4311(2012)36-0100-02
0 引言
随着我国集团企业对风险管理的内部控制越来越重视,信息化管理体系逐渐被应用到企业管理中。一方面可以提高企业管理的效率,通过内部控制实现集团的风险管理。另一方面,使得公司的生产、存储、财务、成本、控制都解决了原有的顽疾,避免了不必要的矛盾。这也说明了加强企业的风险管理内部控制对企业发展的重大意义。如果公司在风险管理的内部控制缺乏有效的管理,会对企业造成严重的影响,比如管理系统的保障措施没做到位,安全控制得不到保证。所以目前无论是集团企业还是新兴的中小企业都非常中企业内部管理的控制和加强风险管理,避免因为制度和管理中的疏忽大意造成无法挽回的损失,这也提醒管理者要及时把握管理中得到的信息,使信息管理体制得到充分地发挥,对风险及时的防范,以达到最佳效果,下面就先对集团公司风险管理的控制制度进行分析。
1 集团公司风险管理的控制制度分析
1.1 公司风险管理和内部控制定义及特征
集团公司内部组成复杂,公司内部控制的管理是实现企业管理目标的必经途径,为实现这一目标主要是以财政部门预算管理为核心,制定科学风险管理控制制度,对财务会计中的潜在风险有效地识别,并起到监督的作用。
理论上说,内部控制是一个循序渐进的过程,在组织管理过程中不断发展和完善,各种管理经营活动都是围绕公式内部控制制度的建立展开的。并经内部控制管理人员进行统一协调、逐步完善形成最终的成形体系。[1]而集团公司风险管理控制制度体系主要包括四个方面,分别是:控制环境,是组织内部控制和风险管理的基础,通过治理内部环境实现对机构的治理、职权的分配,为风险管理控制营造良好的氛围。其次,是对风险的评估和识别,知道经营活动以及内部控制,识别目标存在的风险,进而提出应对风险的决策手段。再者,加强信息的沟通和交流,内部控制体系的建立考验的是管理人员沟通和组织的能力,准确地扑捉相关信息,以维系组织与外部的关系。最后,控制活动的开展是以风险评估结果为基础,通过采取针对性的措施,解决公司管理存在的风险。
1.2 集团公司风险管理和内部控制的发展现状
目前因为各方面复杂的因素,我国许多集团公司的风险管理下的内部控制一直处于发展的初期,是个明显的薄弱环节。其问题主要体现在:首先,公司的内部控制意识淡薄,表现在工作管理人员缺乏内部控制的意识,对风险管理的内部控制认识不足,这也造成了集团公司风险管理和内部控制的发展进程非常缓慢。太注重公司规模的扩展和新业务,政绩虽然提高了,但是忽略了企业的内部控制。主要原因还是对内部控制缺乏足够的认识。甚至管理中把财务部门的预算控制当做企业的内部控制,缺乏对企业的内部控制在一定程度上打击了工作人员的积极性,降低了企业运营的效率,也就无法达到内部控制管理的目标。其次,风险管理的内部控制制度不完善、岗位分工的不合理,这也是导致公司运营办事效率不高的主要原因,因为公事的编制原因,工作人员无法各司其职,存在“一人多岗、不相容岗位兼职”的现象。许多公司甚至存在,一个工作人员担任同以部门两个职位的情况,与公司风险管理的内部控制制度相违背。这会导致工作中的失误会被人为掩盖,不利于公司的长期发展。许多舞弊现象就是因为内部管理控制失衡导致的,不相容的岗位不能合理设置,容易出现管理漏洞。
我国许多大型集团公司所建立的风险管理内部控制制度对风险管理的防范和内部人员素质的提高都有相应的规定,在一定程度对安全隐患起到了防范作用,能够对获取的信息进行及时的反馈和处理,能够在一定程度上提高公司运营的效率。但是随着社会的发展,21世纪初制定的内部管理控制制度难以满足当今集团企业发展的需求,出现了管理系统人员素质不高、维护职责定位不明确、信息管理制度不完善等问题。一方面效率受到了限制,信息交换和回馈周期过长,这些都大大限制了集团企业的发展,加强风险管理系统的内部控制制度的建设迫在眉睫。
2 加强风险管理系统的内部控制制度建设的对策
2.1 完善内部财务管理制度
完善内部财务制度是针对目前集团公式内部财务风险控制制度缺乏建设而展开的,各大公司都会分析自身发展的不足,完善财务管理制度。建立科学的财务管理制度有利于加强公司内部稽核制度、内部监督制度以及内部审计制度。内部稽核制度是风险管理内部控制中重要一环它包含了稽核工作中的人员分工、工作职责、权限和组织形式,确定了稽核工作的流程和计划,这也说明了完善内部财务管理制度的重要性。
在集团企业的内部控制制度的建设中,缺乏对信息交换安全问题的规范,只是对公司管理系统的安全最低值进行了限定,这个标准无法满足各个要素对信息安全的影响,只是基于财务信息安全为法律依据得到的一个基本标准,难以对公司内部财务管理制度起到强制规范性的作用。[2]
2.2 提高风险管理意识,实行风险问责制
为有效提高集团公司风险管理,提高风险管理意识是必行之策,企业内部管理人员和管理层的风险意识缺失的全国范围内普遍存在的问题,实行财务管理问责制,把个人的过失责任化,损害国家或他人的合法权益都会被追究,产生的不良后果也会得到补偿。保证岗位上工作人员都能履行其职责,保证工作正常运转,对提高工作效率都有很大的帮助。另外,通过实行内部监督来进行责任追究,也是提高员工风险管理意识的主要举措,保证财务负责人员能根据公司真实的经营数据,保证数据的完整性和正确性,并对风险管理负责,也同时强化管理层领导的风险意识。
在制度设定层面,加强集团公司信息系统安全管理制度的健全及制度化,是防范风险管理的必要措施,也是保障集团公司信息系统安全极为重要的一个方面。提高风险管理就是对公司各部门进行日常巡视,包括对记录制度的完善和操作制度的监督。严格按照用户管理制度和人员培训制度办事,能够有效提高风险管理意识,实行风险问责制,进而让员工人事到风险管理的重要性。
2.3 强化管理人员的素质建设
许多公司企业因为管理人员的素质不高导致公司面临风险隐患,为了解决这一问题,强化管理人员素质建设势在必行。重点强化管理人员的风险意识,加大公司风险管理内部控制的风险宣传力度,包括以宣传手册或内部刊物等形式加大风险管理的宣传。其次,定时选派管理人员外出学习,以提高管理能力和风险管理的意识。这是有效提升公司整体风险管理能力的手段,只有与时俱进才能帮助公司保持持续性的发展。公司业务的不断外延,要求业务人员与时俱进,加强道德建设的同时,鼓励员工发现公司内部管理的问题,对公司风险管理内部控制提出一些建议,用奖励作为激励。实践证明,这是一种有效的激励机制,能够快熟地发现公司运作风险管理问题,识别财务风险隐患。[3]
对公司内部人员风险管理意识的培养是一项浩大的工程,除了需要领导重视外,还有聘请一批具有专业素质复合型管理人才,建立一个完善的风险控制管理制度。而主管职位负责调动工作人员的积极性,分配职能监督各部门工作,把握公式的系统全局,随时发现问题并提出参考意见。这也是起到监督作用的主要表现,能够对公司的风险信息管理制度改善、监督、反馈上能起到重要的作用,在所有集团公司都应该设立这样一个职务,在风险管理内部控制的运作中非常重要。这样一个职位还能加强信息内部管理人员的的培训,使管理人员迅速了解公司发展的现状,并对管理人员进行定期的培训,以抓住市场更新的动态、了解公司发展的现状,有利于在培训中不断意识到风险管理的重要性,使其操作、维护的规范化不断得到改善,从而减少由于非制度性因素所产生的安全问题。
3 结束语
分析集团企业内部管理出现的风险不难发现:很多问题都是因为公司风险管理体制不完善造成的,风险管理缺乏有效的监督、管理制度也得不到有力地执行,这些都是本文发现的问题。治标须治本,通过加强内部加强其监管,使中小企业的信息管理制度得到很好执行是非常必要的,其次就是加强员工的素质培养,使其能够具有很好的业务水平,使信息管理系统得到很好的运行。只有管理层对公司运营的情况足够的了解加上完善的风险管理体制,就可以在风险防范内部控制上做得出色。[4]
在2011末,我国财政部就对公司风险管理内部控制提出了一点意见:公式的内部控制制度的建设应该与风险管理控制共同完善,风险管理的内部控制成为集团公司内部管理建设的下一个焦点,只有加强加强事业单位内部控制建设,防范内部管理的风险,才能有效惩治内部控制的风险,建立全方位的防腐败体系,成为我国集团企业防止财务风险的重要一环。集团公司的风险管理的核心就是保障财产的安全、防范内部管理存在的危险,实现工作效率提高的目的。建立完善有效的公司风险管理体系,能够遵循内部财务运行所做的制度安排,减少管理中不必要的失误。尽管在内部管理中仍存在行政管理混乱、预算管理随意、对外投资盲目、财务监督不力等内控不健全的现象,这些也是管理风险的来源,在这种情况下,加强和健全风险管理的内部控制体系,成了集团企业紧要任务。
参考文献:
[1]王霞,张永,彭智才,如何保障中小企业内部控制系统安全[J].资源方法,2004(9):54-55.
[2]刘仁勇,王卫平.企业安全管理研究[J].学术研究,2007(6):113-115.
[3]李华锋,林恒.企业风险系统安全体系的构建[J].北京工业大学学报,2003(12):491-494.
[4]卢现祥.新制度经济学[M].武汉大学出版社,2003:105-141.