构建企业内控体系
来源:www.37lw.cn
编辑:admin
时间:2017-09-27
一、企业财务内控管理意义
内部控制概念实际上是从商业银行操作管理发展而来,COSO《内部控制整体框架》则是依据《银行机构内部控制体系框架》转变而来,对于风险管理已有了一个相对成熟的标准、随着市场化程度的加深,企业风险管理压力逐渐增大,这一点在财务管理中尤为凸显,如若企业忽略了对财务风险管理控制,便会为企业发展带来一定阻碍作用。在内外风险对企业发展决定性越来越强的今天,对企业实施风险管理显得十分必要,具有一定应用价值。
二、企业内部控制建设现状分析
不论是哪种制度都在一定条件下执行才能发挥自身作用,就内部控制制度来看,企业已逐渐认识到风险防范的重要性,为企业运营发挥一定作用。就目前来看企业风险管理意识相对淡薄,未将风险管理落实其中,为设置风险管理专业机构。
鉴于这种情况,将风险管理引入内部控制体系中的企业相对较少,这一现状导致企业管理中缺乏必要的风险管控手段。笔者认为,将风险管理理念应用在内部控制中具有一定必要性,应以风险管控为逻辑起点,构建以风险为导向的内控框架。在实际操作中,应将风险管理对策融入到企业具体业务活动中,从制度管理办法、操作细则等方面入手,对内部控制体系加以优化程度,帮助企业更好地应对各种风险的发生,促进企业运营效率的提升,为企业战略目标的实现提供重要保障。
三、企业内部控制体系构建对策
综上,笔者对企业内部控制体系现状进行了研究,就目前来看,部分企业未意识到财务风险管理的重要性,导致内部控制的作用难以发挥出,为企业可持续发展埋下隐患,基于此,企业应采取一系列行之有效的构建对策,如:对内部环境加以完善、对企业战略目标进行确定、对风险管理系统进行建立、构筑有效执行控制活动、对信息与沟通体系加以优化创新,详情如下。
(一)对内部环境加以完善
为促进企业内部控制体系的有效构建,应采取多种对策,内部环境作为企业内部控制体系构建的基石,在内部环境完善中应以人为本,将员工主观能动性发挥出来,注重人力资源的开发,对企业人员能力加以测试,从而形成全面性管理模式,提高员工风险管理意识,与此同时,企业应加强文化建设力度,对员工归属感、认同感进行培养,使员工思想、行为、情感与企业结合在一起,从而形成稳定的文化氛围,凝聚成一种无形的合理,对员工工作积极性进行激发,实现企业发展目标。
其次,企业应对治理结构加以完善,这也是内部控制体系运行的前提,是促进内部控制有效运行的关键,良好的内部控制能确保企业各种利益关系的正确处理,实现企业治理目标。通过建立良好的组织结构,设置专门风险管理部门,对风险进行辨别,从而采取针对性管理对策。
最后,企业用对员工道德价值观进行培养,企业管理人员应发挥榜样作用,起到良好的示范作用,对员工诚信意识加以培养,引导员工道德价值观的形成,使整个企业信誉得到提升。
(二)对企业战略目标进行确定
企业战略目标应与企业风险保持一致性,否则无法实现企业风险管理目标,最终可能会导致企业管理中各类风险的产生。部分企业为确保风险与战略目的相匹配,并根据战略目标来对企业经营目标进行确立,企业各子企业应各自识别自身目标,将目标一一落实到人,这也是内部控制的关键。
总的来说,内部控制是企业实现战略目标的关键手段,同时也是所有控制活动的出发点与归宿点。
(三)对风险管理系统进行建立
COSO框架的提出,企业设定了相关目标后,企业管理层应对风险加以识别,对风险控制措施加以构建。与此同时COSO框架将风险文化、风险偏好引入其中,并将原本“控制环境”扩展为“内部环境”,企业为促进内部控制制度的有效构建,应将风险管理引入其中,对风险管理系统进行建立,COSO框架认为,企业风险管理是否能取得成功主要取决于董事会 的风险偏好,基于此,企业应建立多层次风险管理框架,设置风险管理委员会,对管理职责进行明确。
(四)构筑有效执行控制活动
控制活动是内部控制实施的过程,有利于企业目标的实现。控制活动贯穿在企业各个职能部门中,涉及到企业日常管理活动,如:授权、核准、复核及职务分工等,对企业效益造成影响。良好的控制过程则包括:对岗位责任制进行明确,对工作流程进行梳理,确保员工各司其职,对控制点进行明确,对文件记录控制进行完善,对全员岗位说明书进行建立,做到有据可查。
(五)对信息与沟通体系加以优化创新
为促进企业内部控制的有效实施,企业应建立一个有效的信息与沟通系统,这也是落实内部控制的关键手段。信息与沟通有利于企业内部控制效果的提升,如若缺乏有效的内部控制,则无法发挥内部控制有效性。
随着信息技术的发展及应用,管理部门应对信息系统进行建立,从而来实施提供、采集、处理、分析及报告等工作,信息系统是基于信息技术下,建立的有效系统,能在数据处理下发挥一定作用,良好的信息系统应建立多维度沟通方式。如:COSO框架支出,企业应做到自上而下、自下而上及横向沟通,实现信息的传递与沟通,让企业员工明确自身定位,以及所承担的特定职务以及该职务职责等。
(六)将ERP应用到企业内部控制中
ERP系统应用控制主要是指ERP系统业务流程中包含的信息系统控制。由于ERP系统的应用风险对业务流程信息的准确性和安全性有着密切联系,因此,ERP系统的实施过程中,企业要了解ERP系统在业务流程中体现出的内部控制要求,根据这些要求,对企业各个部门进行合理协调。
总而言之,在世界经济发展迅速的趋势下,各大企业必须对自己的管理进行创新。其管理方法应该与时代发展接轨,要注重信息化技术的应用。在企业内部控制建设中,强化企业ERP系统的应用,可以大幅度提高企业的管理水平。从目前情况来看ERP系统的应用效果不够理想,我们还要对其进行更深入的研究和探索,才能够保证系统在内控建设中应用的有效性
四、结束语
综上,笔者对企业财务内控管理现状进行了阐述,就目前来看,尽管许多企业逐渐对风险管理引起了重视,但其内部控制体系构建的全面性依然不到位,这主要是由于企业未将风险管理机制引入其中,导致企业无法应对各种风险的产生,从而对企业发展造成一定阻碍作用,基于此企业应对内部控制制度加以完善,对信息与沟通体系加以创新,建立风险管理系统,引入ERP系统,降低企业财务风险发生率,提高企业经济效益。
参考文献:
[1]郑莉桦. 企业财务内控管理体系的构建策略分析[J]. 商业会计,2016,(04):107-108.
[2]步雪松. 浅析企业内控体系中的财务管理风险管理[J]. 商,2015,(50):2.
[3]孙艳兵. 全力构建全面风险管理的内控体系——国有上市公司风险管理评估[J]. 财经界,2010,(12):65+67.
作者简介:
方波涛,广州广电运通金融电子股份有限公司。
内部控制概念实际上是从商业银行操作管理发展而来,COSO《内部控制整体框架》则是依据《银行机构内部控制体系框架》转变而来,对于风险管理已有了一个相对成熟的标准、随着市场化程度的加深,企业风险管理压力逐渐增大,这一点在财务管理中尤为凸显,如若企业忽略了对财务风险管理控制,便会为企业发展带来一定阻碍作用。在内外风险对企业发展决定性越来越强的今天,对企业实施风险管理显得十分必要,具有一定应用价值。
二、企业内部控制建设现状分析
不论是哪种制度都在一定条件下执行才能发挥自身作用,就内部控制制度来看,企业已逐渐认识到风险防范的重要性,为企业运营发挥一定作用。就目前来看企业风险管理意识相对淡薄,未将风险管理落实其中,为设置风险管理专业机构。
鉴于这种情况,将风险管理引入内部控制体系中的企业相对较少,这一现状导致企业管理中缺乏必要的风险管控手段。笔者认为,将风险管理理念应用在内部控制中具有一定必要性,应以风险管控为逻辑起点,构建以风险为导向的内控框架。在实际操作中,应将风险管理对策融入到企业具体业务活动中,从制度管理办法、操作细则等方面入手,对内部控制体系加以优化程度,帮助企业更好地应对各种风险的发生,促进企业运营效率的提升,为企业战略目标的实现提供重要保障。
三、企业内部控制体系构建对策
综上,笔者对企业内部控制体系现状进行了研究,就目前来看,部分企业未意识到财务风险管理的重要性,导致内部控制的作用难以发挥出,为企业可持续发展埋下隐患,基于此,企业应采取一系列行之有效的构建对策,如:对内部环境加以完善、对企业战略目标进行确定、对风险管理系统进行建立、构筑有效执行控制活动、对信息与沟通体系加以优化创新,详情如下。
(一)对内部环境加以完善
为促进企业内部控制体系的有效构建,应采取多种对策,内部环境作为企业内部控制体系构建的基石,在内部环境完善中应以人为本,将员工主观能动性发挥出来,注重人力资源的开发,对企业人员能力加以测试,从而形成全面性管理模式,提高员工风险管理意识,与此同时,企业应加强文化建设力度,对员工归属感、认同感进行培养,使员工思想、行为、情感与企业结合在一起,从而形成稳定的文化氛围,凝聚成一种无形的合理,对员工工作积极性进行激发,实现企业发展目标。
其次,企业应对治理结构加以完善,这也是内部控制体系运行的前提,是促进内部控制有效运行的关键,良好的内部控制能确保企业各种利益关系的正确处理,实现企业治理目标。通过建立良好的组织结构,设置专门风险管理部门,对风险进行辨别,从而采取针对性管理对策。
最后,企业用对员工道德价值观进行培养,企业管理人员应发挥榜样作用,起到良好的示范作用,对员工诚信意识加以培养,引导员工道德价值观的形成,使整个企业信誉得到提升。
(二)对企业战略目标进行确定
企业战略目标应与企业风险保持一致性,否则无法实现企业风险管理目标,最终可能会导致企业管理中各类风险的产生。部分企业为确保风险与战略目的相匹配,并根据战略目标来对企业经营目标进行确立,企业各子企业应各自识别自身目标,将目标一一落实到人,这也是内部控制的关键。
总的来说,内部控制是企业实现战略目标的关键手段,同时也是所有控制活动的出发点与归宿点。
(三)对风险管理系统进行建立
COSO框架的提出,企业设定了相关目标后,企业管理层应对风险加以识别,对风险控制措施加以构建。与此同时COSO框架将风险文化、风险偏好引入其中,并将原本“控制环境”扩展为“内部环境”,企业为促进内部控制制度的有效构建,应将风险管理引入其中,对风险管理系统进行建立,COSO框架认为,企业风险管理是否能取得成功主要取决于董事会 的风险偏好,基于此,企业应建立多层次风险管理框架,设置风险管理委员会,对管理职责进行明确。
(四)构筑有效执行控制活动
控制活动是内部控制实施的过程,有利于企业目标的实现。控制活动贯穿在企业各个职能部门中,涉及到企业日常管理活动,如:授权、核准、复核及职务分工等,对企业效益造成影响。良好的控制过程则包括:对岗位责任制进行明确,对工作流程进行梳理,确保员工各司其职,对控制点进行明确,对文件记录控制进行完善,对全员岗位说明书进行建立,做到有据可查。
(五)对信息与沟通体系加以优化创新
为促进企业内部控制的有效实施,企业应建立一个有效的信息与沟通系统,这也是落实内部控制的关键手段。信息与沟通有利于企业内部控制效果的提升,如若缺乏有效的内部控制,则无法发挥内部控制有效性。
随着信息技术的发展及应用,管理部门应对信息系统进行建立,从而来实施提供、采集、处理、分析及报告等工作,信息系统是基于信息技术下,建立的有效系统,能在数据处理下发挥一定作用,良好的信息系统应建立多维度沟通方式。如:COSO框架支出,企业应做到自上而下、自下而上及横向沟通,实现信息的传递与沟通,让企业员工明确自身定位,以及所承担的特定职务以及该职务职责等。
(六)将ERP应用到企业内部控制中
ERP系统应用控制主要是指ERP系统业务流程中包含的信息系统控制。由于ERP系统的应用风险对业务流程信息的准确性和安全性有着密切联系,因此,ERP系统的实施过程中,企业要了解ERP系统在业务流程中体现出的内部控制要求,根据这些要求,对企业各个部门进行合理协调。
总而言之,在世界经济发展迅速的趋势下,各大企业必须对自己的管理进行创新。其管理方法应该与时代发展接轨,要注重信息化技术的应用。在企业内部控制建设中,强化企业ERP系统的应用,可以大幅度提高企业的管理水平。从目前情况来看ERP系统的应用效果不够理想,我们还要对其进行更深入的研究和探索,才能够保证系统在内控建设中应用的有效性
四、结束语
综上,笔者对企业财务内控管理现状进行了阐述,就目前来看,尽管许多企业逐渐对风险管理引起了重视,但其内部控制体系构建的全面性依然不到位,这主要是由于企业未将风险管理机制引入其中,导致企业无法应对各种风险的产生,从而对企业发展造成一定阻碍作用,基于此企业应对内部控制制度加以完善,对信息与沟通体系加以创新,建立风险管理系统,引入ERP系统,降低企业财务风险发生率,提高企业经济效益。
参考文献:
[1]郑莉桦. 企业财务内控管理体系的构建策略分析[J]. 商业会计,2016,(04):107-108.
[2]步雪松. 浅析企业内控体系中的财务管理风险管理[J]. 商,2015,(50):2.
[3]孙艳兵. 全力构建全面风险管理的内控体系——国有上市公司风险管理评估[J]. 财经界,2010,(12):65+67.
作者简介:
方波涛,广州广电运通金融电子股份有限公司。
相关文章:
相关推荐:
网友评论:
无法在这个位置找到: ajaxfeedback.htm