時間:2024-03-26 09:50:29
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇全面風險管理與內控,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
關鍵詞:內部控制;風險管理
按照國資委2006年6月的《中央企業全面風險管理指引》,財政部等五部委2008年6月的《企業內部控制基本規范》,筆者所在單位深入開展了全面風險管理,了《全面風險管理報告》、《內控控制管理手冊》。然而,在工作實踐中,就內部控制與風險管理的認識上有一定的誤區,導致對提升內控體系執行的有效性和全面風險管理(以下簡稱風險管理)水平帶來一定的影響。
一、內控控制與風險管理的認識誤區
1.認為內部控制與風險管理是相互獨立的。認為二者雖有共同點,但是從方式方法手段上看仍有本質的區別;有的認為從管控的目的上看,不完全一致;還有的認為,從企業的業務上看,二者關注的重點不一樣,據此認為是相互獨立的。
2.內部控制和風險管理的作用被夸大。認為有了內控體系和風險管理體系,企業就可以高枕無憂,希望內部控制和風險管理可以確保企業的成功,確保企業法律法規的遵循性、確保財務報告的可靠性。
3.內部控制和風險管理的重要性被忽略。認為傳統的企業管理模式,就可以解決內部控制和風險管理所要達到的目標,而無須另立理論與方法,他們主張應該看到與原有的傳統管理模式的差異,應該看到新的管理模式帶來的風險和巨大成本。
4.認為內部控制和風險管理體系的建設就是整章建制。認為內部控制和風險管理體系建設,就是建章立制,理解為簡單的制度建設。
5.認為內部控制和風險管理理念難于適應企業現狀。新的管理理念和技術,與企業原有的管理體系和觀點之間存在較在的差距,認為在COSO理念下建立的內部控制和風險管理模式不適合于企業現狀。
二、內部控制與風險管理的聯系
1.二者的驅動因素是一致的。無論是風險管理還是內部控制,從其在中西方的發展史上我們可以看出,最初的驅動因素在于滿足監管要求。隨著認識上的不斷創新,越來越多的企業認識到內部控制與風險管理的重要性,驅動因素變為首先在于規避風險管理失效會導致難以預計的損失,其次才是為了滿足監管要求。
2.二者的主體是一致的。它們都是由“企業董事會、管理層以及其他人員共同實施的”,強調了全員參與的觀念,指出各方在內控控制或風險管理中應有的角色與職責。
3.二者都是一個“動態的管理過程”。二者的有效性都是在某一時點的一個狀態,不能當做某種靜態的東西,也不是單獨或額外的活動。是一個發現問題、解決問題、發現新問題、解決新問題的不斷修正、循環往復的過程,并滲透于企業各項經管理活動中。
4.二者的目標有共同點。都是為企業實現目標提供合理保證。風險管理的目標有四類,其中三類與內控控制相重合,即報告類目標、經營類目標、和遵循類目標。但報告類目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內外的非財務類報告準確可靠。
5.二者的作用是一致的。都是為了防范風險。內部控制的最重要目的之一就是防范風險,沒有風險防范這一既重要又明確的目的,內部控制的存在就大打折扣,至少發揮作用的空間會受到極大的限制。
6.二者的組成要素上看,風險管理與內部控制的組成要素有五個方面是重合的,即控制環境、風險評估、控制活動、信息與溝通、監督。這些重合是由它們目標的多數重合及實現機制相似決定的。風險管理增加了目標設定、事件識別、和風險對策三個要素,增加了戰略目標,對內部控制框架進行拓展,把內部控制帶到了一個更加寬泛的管理視角。
7.從二者的方法上看,企業的風險普遍存在于生產經營的各個環節,風險信息的取得是實施風險管理的前提,收集不到風險信息,風險管理就無從談起。而內部控制是通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。這恰好為風險信息的收集提供了極大的方便,可見內部控制是作為風險管理的一種重要手段而存在的。
三、內部控制與風險管理的區別
1.在定義上不一致。在COSO委員會的全面風險管理框架中,把風險定義為“對企業的目標產生負面影響的事件發生的可能性”,將風險與機會區分開來。而在C O S O委員會的內部控制框架中,沒有區分風險和機會。
2.在理念上不一致。內部控制解決的是流程問題,包括業務流程、管理流程中的風險控制,解決的是“正確地做事”。而風險管理解決的不僅是流程問題,更要解決戰略決策、應急處理;不僅要解決當前問題,更要預測和應對將來可能發生的問題;不僅要解決“正確地做事”,關鍵要解決“做正確的事”。風險管理把機會風險視為企業的特殊資源,通過對其管理,為企業創造價值,促進經營目標的實現。而內部控制則是以專業管理制度為基礎,實施的遵循性控制活動,它無法防范管理層非理性風險和凌駕于管理制度以上的決策風險。
3.在目標上不一致。風險管理增加了戰略目標,這意味著風險管理不僅僅是確保經營的效率與效果,而且介入了企業戰略(包括經目標)的制定過程。顯然,風險管理所要實現的目標要遠遠高于內部控制所要實現的目標。
4.在程序上不一致。全面風險管理包括了風險管理目標和戰略的設定、風險評估方法的選擇、風險影響程度的制定、風險報告程序等活動。而內部控制負責的是對風險的評估、風險的控制、信息與溝通、監督評價等工作。內控控制不負責戰略目標的制定,只是對目標的制定過程進行評價,特別是對目標和戰略計劃制定當中風險的評估。
5.在環境要求上不一致。企業開展全面風險管理工作是與其他管理工作緊密結合,在綜合考慮內部環境和外部環境的情況下,把風險管理的要求融入企業管理和業務流程中。而內部控制則是在內部環境下,根據國家有關法律法規和企業章程,建立的公司治理結構和議事規則。
6.在對策上不一樣。風險管理引入了風險偏好、風險容忍度、風險對策、壓力測試、情景分析等概念和方法,這些內容在內部控制中不包含,也是不要求的。
四、如何實施內部控制進行有效的風險管理
古人云:“憂勞興國,逸豫亡身”、“生于憂患、死于安樂”。小平同志講:“我們要把工作的基點放在出現較大的風險上,準備好對策。這樣,即使出現了大的風險,天也不會塌下來。”古人和偉人都強調了風險管理的重要性。在正確認識內部控制與風險管理的聯系與區別的基礎上,如何把握“瓶勁”來構建企業全面風險管理體系,是防范風險、管控風險的關鍵。
1.要創造良好的控制環境。無論是COSO內部控制框架,還是財政部《企業內部控制基本規范》,都強調了內部環境的重要。仔細審視國內外發生的各個風險案例,不管是安然、世通事件,還是中航油事件,都有一個共同的問題,即缺乏有效的風險管理,其根本原因,則是董事會對公司運營風險重視不夠、缺乏有效的監督。“風險放在第一位的發展才是科學發展”,“企業家基本職能:預測當前及未來面臨的風險”。董事會、管理層的風險管理政策、風險偏好、公司結構、企業文化的價值觀直接影響著企業的內部控制與風險管理,因此建立以董事會高度重視的控制環境,是內部控制與風險管理成敗的關鍵。
2.注重建立具有風險意識的企業文化。“沒有意識到風險,就是最大的風險”,“沒有意料之外,為意料之中做好了準備”,這是企業風險管理的最高境界。內部控制與風險管理最終目的就是要控制風險,避免企業遭受損失。因此,在構建內部控制與風險管理的過程中,應該以風險管理理念為導向。首先,公司董事會、管理層和全體員工必須熟悉企業業務相關的風險,所有員工知曉他們個人職責對企業風險的影響。其次,要關注重大風險。2005年COSO的《企業風險管理-整合框架》要求董事會與管理層將主要精力放在可能產生重大風險的環節上,而不是所有細節的控制上。企業的管理資源是有限的,控制也是需要成本的,如果將主要精力放在所有細小的或微不足道的控制上,就會舍本求末。再次,要深化企業風險管理文化。風險意識是任何風險管理過程的出發點,在有良好的風險意識的團隊中,風險在形成或變為重要風險之前,都會被及時識別,及時規避。培訓風險意識就需要深化企業風險管理文化。
3.建立責任保障機制。在實踐中,一提及內部控制,大家認為就是財務部門的事。企業的內控與風險管理是一個系統工程,其組織體系涵蓋企業決策和管理者、風險管理部門、經營系統、內部審計等。企業應在風險管理委員會的領導下,理清體系各要素的部門管理責任,建立“統一管理、分級負責”的管理體制,建立“誰執行誰負責”的責任機制。
建立以“業務主導、部門牽頭、審計監督”的職責體系。“業務主導”是指產品研發、市場開發、生產運營、財務管理等業務部門負有內控與風險有效運行的管理責任;“部門牽頭”是指內控與風險管理部門統籌管理企業全員、全過程、全方位的風險管理工作,對業務部門負有組織、檢查、評價的職能;“審計監督”是指內部審計負責見管理過程的充分性和有效性進行檢查、評估、報告,并提出改進意見。
4.建立監督檢查機制。一是著重落實業務部門的運行監督責任,負責體系運行情況的日常監督檢查,特別強調業務主管部門對本專業從上到下管理和監督職責。二是周密安排測試工作,以測試促執行、促有效性。三是編制內部控制有效性報告與風險管理報告,通過編制報告披露問題,分析差距,查找原因,制定應對措施。
【關鍵詞】風險管理內部控制內部審計
【中圖分類號】F275
一、在內部控制的基礎上,實現全面風險管理
內部控制是企業風險管理不可分割的一部分。全面風險管理集成、涵蓋了內部控制的主體內容,擴展了目標設定、事件識別和風險反應三個構成要素,增加了風險管理的戰略目標,提出了風險組合觀及對應的統籌治理風險理念。基于內部控制系統、遵循企業愿景建立企業風險管理體系,已成為企業全面規劃和管理風險的必由之路。經過多年的內部控制工作,北化集團建立了逐步規范的公司法人治理結構、完善的內部控制組織體系,積累了豐富的經驗,這些為全面風險管理的實施奠定了一定的基礎。
在此基礎上,集團提出了將內部控制系統向全面風險管理系統的進化和升級的構想,將內部控制體系上升為全面風險管理體系主要有以下幾個突出的變化:
1.由事中和事后處理轉變為防范、控制、監督一體的防控;
2.由經驗與習慣轉變為系統化、制度化、流程化管理;
3.由風險防范轉變為風險轉移、風險化解和分散風險;
4.由單一制度的執行轉變為體系的整體運轉與文化引導;
5.由傳統的關鍵指標管理轉變為以“全面防范風險,促進企業和諧發展為目標”的目標導向型管理。
經過這些突出的變化,集團總部及各子公司要建立一套符合全面風險管理要求,具有科學性、適用性的內控體系,通過對風險管理的主體、管理方式、方法及流程的有效管理,統一規劃、統一調節,實現風險與內部控制管理的分工負責、歸口管理。通過這個體系,進一步完善監督、檢查、考核措施,使企業各項基礎管理工作系統化、制度化、流程化,以形成縱向到底、橫向到邊的橫、縱向網狀風險管控模式。
二、全面風險管理的實施
(一)構建風險管理組織體系
完善的法人治理是風險管理重要的內部環境,也是風險管理體系建設的起點和保障,而董事會建設則是法人治理的核心。近年來,北化集團逐步建立了外部董事制度,不斷完善董事會運作機制,初步形成了出資人、決策機構、監督機構和經營層之間各負其責、協調運轉、有效制衡的治理機制。
同時,集團構建了業務部門、風險管理部門和內部審計機構閉合體系:
總部各職能部門和各子公司作為風險管理的第一道防線,是所管業務風險的責任者,公司明確了其各自相應的職責。
總部層面成立“內部審計與風險控制委員會”,統一掛帥構建全面風險管理體系。
審計部負責對風險管理體系的建設情況及工作效果進行客觀、獨立的監督評價。對各單位內部控制的合理性、完整性、有效性、可靠性作出評價,及時發現流程中存在的問題,提出體系完善的建議。
(二)進行風險分析和風險評估,形成風險信息數據庫
長期內控管理工作,集團對企業運營中的高風險領域形成清晰的認知。2009年,集團公司專門成立了風險管理和內控工作小組,對公司內外部政策和經營環境信息、風險管理以及制度、流程進行了全面、系統的梳理和分析,深入企業和各個業務部門進行了實地調研,組織公司中高層管理人員及業務骨干進行了風險專項分析及風險評估,針對“集團總部――各職能部門――企業”三個級次各個業務流程進行了系統的風險查找,確定了各項重要的風險點,根據查找的風險點,對每個風險發生可能性、對企業的影響程度、該風險當前的管控程度等進行全面評估,建立數據庫。同時,依據風險信息數據庫,結合內控標準的實際運行情況,對流程設計的合理性、適用性進行全面的審查和修正。一方面完善和整合風險管理的各項制度,風險管理組織架構。另一方面完善風險管理信息溝通,在集團總部和子公司建立涵蓋財務、人力資源、運營、投融資等全方位信息系統,把內控由人的控制上升到計算機進行控制,實現集團風險管理的信息化。
(三)制定風險應對措施,有效防控風險
為強化風險管理的有效落實,集團針對重大風險編制了專項應對方案,制訂了包括定期召開集團公司內外部形勢分析研討會、實現預算管理規范化、保持集團總部及下屬公司資金支出等一系列風險防范措施,編制了《三重一大事項報告制度》、《重大安全事故應急預案》等風險應急預案,注重全方位的風險防范,確保最大限度規避或減輕風險發生的可能性和影響。同時,將風險應對措施和內部控制的要求融入部門規范中,使風險管理成為公司綜合管理體系的有機組成部分,真正保障了風險防范能夠落到實處。
(四)重大風險日常監控
集團公司堅持對重大風險實行持續監控的原則,擬構建NC系統,利用信息技術提高風險控制的效率和效果,目前已經實現了部分財務監控指標的預警和控制,在費用報銷、費用支付等流程中增加了合規性、真實性、準確性等審核標準,并實現了預算執行情況的方便查詢,能在超預算時進行預警提示,既有效促進了財務內部規范的落實執行,又對資金支付實現了有效的控制;集團大力加強風險監控系統日常應用管理,建成系統后,我們將通過系統預警信息監控與人工核對相結合、重點監測與抽查跟蹤相結合的方式進行風險監控,對預警信息及時跟蹤回饋并督促整改;加強風險監控信息分析、報告制度,風險責任單位負責各自職責范圍內的風險監控,對預警信息進行分析,編制重大信息內部報告并按程序提交處理。
一、內部控制
內部控制的概念是在實踐中逐步產生、發展和完善起來的。早在上世紀70年代中期,作為美國“水門事件”調查結果,立法者和監管團體開始對內部控制問題給以高度重視。為了制止美國公司向外國政府官員行賄,美國國會于1977年通過了“國外腐敗實務法案(1977)”。該法案除了反腐敗條款外,還包含了要求公司管理層加強會計內部控制的條款。該法案成為美國在公司內部控制方面的第一個法案。1978年,美國執業會計協會下面的柯恩委員會(Cohen Commission)提出報告,一是建議公司管理層在披露財務報表時,提交一份關于內控系統的報告;二是建議外部獨立審計師對管理者內控報告提出審計報告。1980年后,內部控制審計的職業標準逐漸成形。而且,這些標準逐漸得到了監管者和立法者的認可。
COSO《內部控制統一框架》首先強調的是內部控制目標。因為COSO認為,沒有預定的目標,談控制就沒有任何意義。早期的內控制度一般有兩項目標,一是財務報告的可靠性目標,二是合規性目標。COSO認為內部控制制度主要是為了滿足管理層的需要,而管理層的職責是制定本單位的各項目標,并配置人力資源和物質資源以達到這些目標,因此,除了以上兩項目標以外,內部控制的首要目標是合理確保經營的效果和效率。
二、全面風險管理
多年來,人們在風險管理實踐中逐漸認識到,一個企業內部不同部門或不同業務的風險,有的相互疊加放大,有的相互抵消減少。因此,企業不能僅僅從某項業務、某個部門的角度考慮風險,必須根據風險組合的觀點,從貫穿整個企業的角度看風險。即要實行全面風險管理(Enterprise Risk Management,簡稱ERM)。然而,盡管很多企業意識到全面風險管理,但是對全面風險管理有清晰理解的卻不多,已經實施了全面風險管理的企業則更少。為了改變這種狀況,COSO從2001年起開始進行這方面的研究,于2003年7月完成了《全面風險管理框架》(草案)(下稱ERM框架),并公開向業界征求意見。
根據ERM框架,“全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定一直貫穿到企業的各項活動中,用于識別那些可能影響企業的潛在事件并管理風險,使之在企業的風險偏好之內,從而合理確保企業取得既定的目標。”ERM框架有三個維度,第一維是企業的目標;第二維是全面風險管理要素;第三維是企業的各個層級。第一維企業的目標有四個,即戰略目標、經營目標、報告目標和合規目標。第二維全面風險管理要素有8個,即內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息和交流、監控。第三個維度是企業的層級,包括整個企業、各職能部門、各條業務線及下屬各子公司。ERM三個維度的關系是,全面風險管理的8個要素都是為企業的四個目標服務的;企業各個層級都要堅持同樣的四個目標;每個層次都必須從以上8個方面進行風險管理。該框架適合各種類型的企業或機構的風險管理。
(陜西華燕航空儀表有限公司,陜西 漢中 723102)
摘 要:在體制上全面風險管理與內部控制分別由國務院國資委和財政部提出,并在國有企業中廣泛實施,全面風險管理與內部控制在管控思想理念、方式方法等方面是相似或相同的。但由于分別有同的國家部分主抓,從而形成了在企業內部也會又不同的單位和人員來分別從事全面風險管理和內部控制管理,造成了企業內部機構設置繁冗、業務交叉重復等現象。因此研究全面風險管理與內部控制相融合非常必要。
關鍵詞 :全面風險管理;內部控制;融合
中圖分類號:F275文獻標志碼:A文章編號:1000-8772(2015)10-0179-02
收稿日期:2015-03-20
作者簡介:曹江濤(1976-)男,漢,陜西咸陽人,大學,會計師,陜西華燕航空儀表有限公司企業管理部部長,研究方向:企業管理。
全面風險管理是國務院國資委提出并推行的。全面風險管理是通過一定的方式識別出企業所有的風險,然后依據一定的標準對識別出的風險進行排序,尋找出企業應當重點關注的風險,再根據風險的屬性采取相應的應對方案予以防范風險。其中絕大多數風險都是要依靠應對方案對風險進行控制,預防其發生或者將其控制在最小范圍。
內部控制是財政部提出并推行的。內部控制是依據一定的標準對企業的流程進行審理,找出缺陷然后改進缺陷,以防止風險的發生。
可以看出全面風險管理與內部控制在管控思想理念、方式方法等方面是相似或相同的,但是在管理推進過程中,全面風險管理與內部控制形成了各自的體系,并在企業中并行開展。這樣的做法在初期對于推動該兩項項管理活動有很大幫助,但是也造成了企業內部機構設置繁冗、業務交叉重復、推諉扯皮、資源浪費等問題的出現。因此,研究風險管理與內部控制的融合具有很現實的價值。
一、組織體系的融合
全面風險管理與內部控制在組織體系設計上無論是層級還是職能都基本一致,所以便于融合。
全面風險管理的組織機構設置為三級,分別是風險管理委員會、風險管理辦公室和部門風險管理小組(風險管理員)。其中,風險管理委員會是頂層決策機構,風險管理辦公室是組織推進管理單位,部門風險管理小組是具體執行單位。
內部控制組織結構設置也分為三級,分別是企業級的內部控制領導小組、內部控制管理辦公室和各部門內部控制管理員,其職能分別是決策、歸口管理和實施。
因此,組織機構的融合可以采取合并方式,以全面風險管理組織機構為主,風險管理辦公室在管理人員上要兼顧內部控制管理的專業人員。
二、管理語言的融合統一
在兩個體系融合過程中建立統一的風險控制語言非常重要,有利于管理中信息的傳遞和管理行為的一致性,避免概念含糊不清導致的管理混亂。統一語言的原則是既可以保證語言的一致,也要保證兩個體系的全面融合,避免融合過程中失去內控的對風險管理的輔助優勢。
需要統一的語言首要的是對風險的名稱定義方式,全面風險管理與內部控制對風險名稱的定義辦法完全不同。在全面風險管理中,對具體風險事件的名稱沒有統一規范,均采取描述的方式表達,描述規則是風險事件的“表現+影響”。例如:“應收賬款超過訴訟時效導致無法收回”就是對應收賬款風險中的一項具體風險事件的描述。對二級風險名稱定義是按照業務類別定義的。例如財務風險可分為應收賬款風險、現金管理風險、現金流風險等等。對一級風險名稱的定義一般是按照風險的屬性定義的。例如:戰略風險、財務風險、市場風險、運營風險、法律風險等等。
在內部控制管理中,僅有缺陷的概念,而沒有風險的概念,但缺陷導致的結果就是風險。內部控制對缺陷的分類是與流程級別對應的,也就是說一級流程缺陷、二級流程缺陷的名稱定義方式是“流程名稱+缺陷”。例如采購缺陷、采購付款缺陷等。缺陷所導致的風險也沒有統一的命名方法,與風險管理一樣是采用“表現+影響”的描述方法。
通過上述分析我們發現,對于具體風險事件的命名方法全面風險管理與內部控制管理基本是一樣的。對于二級、一級風險(或者缺陷),全面風險管理與內部控制管理命名方法雖然不同,但全面風險管理一、二級風險包含了內部控制管理的一、二級缺陷,因此,在體系融合過程中,可以統一管理語言,即不再使用缺陷的概念,而統一使用全面風險管理的風險概念。
三、風險識別方法的融合
全面風險管理中,風險識別方法有初始信息識別法、分類識別法、頭腦風暴識別法、流程分析識別法、價值鏈分析識別法等。通過這些方法的綜合運用,識別出各業務單元、重要業務活動和重要業務流程中的風險。
內部控制識別缺陷(即風險)是通過對業務流程進行實際觀察和穿行測試的方法,測試流程是否可以滿足控制目標的方式來查找流程缺陷。內部控制識別缺陷的方法確定性很強,因此,該識別方法可以直接融入風險識別中來,為了管理中的語言統一,我們可以把內部控制的這種識別風險的方法命名為流程識別法。
這樣的融合既滿足了內部控制對風險的識別,也充實了全面風險管理對風險的識別方法。
除此之外內部控制還有通過不相容職務的識別來查找風險的方法。這個方法可以被風險管理借鑒,也作為風險識別的一個方法。
四、風險分析方法的融合
全面風險管理的風險分析就是在識別出風險的基礎上,對風險發生的原因、風險發生的可能性以及風險發生后的影響進行甄別與描述。這一過程與內部控制基本是一致的。
內部控制在查找出缺陷的基礎上也要對缺陷可能導致的風險進行分析與評價。兩者的分析方法沒有本質區別,因此完全可以合并融合。
五、評價標準的融合
在全面風險管理中,通過風險識別、風險分析后,依據事前制定的風險評估標準,對風險進行評估。評估是通過對風險發生的可能性和風險發生后的影響程度分別打分(1-5份),然后將這兩個分值相乘所得的積作為對某一風險的評估值。而內部控制管理中,通過識別缺陷、分析缺陷后,依據事先制定的標準,根據缺陷的風險發生后的影響,分為重大缺陷、重要缺陷和一般缺陷。由于內部控制對于缺陷的評價僅限于影響程度層面,而且影響程度的評價與風險影響程度的評價維度基本一致,因此,可以將內部控制對缺陷的評價標準納入風險評估標準中的風險發生后的影響程度這一維度中,并根據企業的實際情況對風險評估標準進行適當修改,以便可以充分反映出內部控制評價的要求。這樣就可以實現全面風險管理與內部控制的評價標準的融合。
六、風險應對方案的融合
在全面風險管理中,對風險評估結束后,根據風險評估值的大小排序,企業選擇其中重大、重要風險進行重點管控。對重大、重要風險的管控是通過制定相應的風險應對方案來實現的。應對方案包括制度、流程保障以及針對風險特性所制定的一系列措施。
在內部控制管理中,對缺陷評價后,無論缺陷重要與否,都應當制定措施、完善流程以達到最大限度地控制風險發生。
內部控制所采用的通過對流程梳理完善以達到控制風險的方法,其實也是全面風險管理中的重要方法之一,可以完全融入全面風險管理之中,即在風險應對方案中要求必須對相應的控制流程進行分析評估,對有缺陷的流程進行完善,以確保有效控制風險的發生。
七、體系的融合
所謂體系的融合就是要把現在的兩個管理體系有機地融合在一起,包括組織體系、管理方法、管理語言、評價標準等,統一為一項管理,并能兼顧原來兩個體系各自的優點。
通過對上述六個方面的分析,可以看出在全面風險管理與內部控制體系融合中采用吸收融合法可以滿足原來兩個體系的管控功能,即以風險管理體系為主,通過統一評價標準、統一語言、合并組織體系、融合識別方法、融合分析方法、融合評價方法和融合應對方案等措施,豐富和完善全面風險管理體系,取消內部控制管理體系。重點在評價標準修訂、識別風險環節和風險應對環節充分吸收和兼顧內部控制管理的方式、方法,就能使原來的兩個體系有機融合。
融合后對體系運行情況的審計評價,則由原來對兩個體系的評價改為對一個體系的評價,評價方法不變。
八、融合前后的流程示意圖對比
九、結語
[關鍵詞]內部控制 全面風險管理 公司法人治理結構
一、內部控制界定
1992年,COSO委員會了《內部控制——整合框架》。該框架認為,內部控制是一種管理過程,它受公司董事會、管理層和其他人員影響,其目標是為達到經營活動高效率、提高財務報告可靠性、遵循相關法律法規提供相應保證。COSO框架已為各國承認,我國也以此為基礎推出由財政部、證監會、國資委等五部門聯合制定的《企業內部控制基本規范》。該《基本規范》把內部控制定義為企業整體所實施的,包括管理決策層與全體員工的控制行為,通過該過程企業可以實現相應的控制目標。
內部控制是企業在內部為控制化解風險所而實施的一系列程式化標準化措施,其實施依據在于風險敞口大小。當一個企業的經營面臨很大的風險時,采取內部控制措施是必要的。企業如果要實現經營目標,就必須對經營過程中面臨的各種風險加以有效控制。內部控制是企業管理活動的重要環節,同時也是防范風險的有效手段。企業可以采用VaR、KMV等風險度量方法識別并測量財務風險,并以此為依據采取相應的的風險控制措施,這樣可以及時有效地生產經營過程中產生的財務與經營風險,防止風險擴大化。
二、內部控制與風險管理關系分析
近年來,隨著一系列財務舞弊案的發生,人們開始關注企業的風險管理和內部控制。但對于二者的關系,人們認識還不清楚。內部控制是一種管理職能,主要作用于事中與事后的控制,而全面風險管理則貫穿于企業管理的各個環節。內部控制從屬于全面風險管理,是其重要組成部分,是企業進行風險管理的一種有效方式。
內部控制產生于生產實踐之中,并得到不斷發展和完善。國內外的研究表明,企業內部控制經歷五個發展階段,依次為內部牽制階段、內部控制制度階段、內部控制結構階段、內部控制整合框架階段和風險管理框架階段。從內部控制發展階段不難看出,內部控制對風險管理日益重視。內部控制基本目標在于保障促進企業經營管理合法合規性、資產的安全性以及財務報告及相關信息的真實完整性,進而提高經營效率,從而促進企業實現自身發展戰略,樹立百年基業。內部控制主要有五大基本要素:控制環境、風險評估、控制活動、信息與溝通和監控。
風險管理與戰略決策密切相關,作用于企業經營管理的各個方面。全面風險管理的目標包括:戰略、經營、報告和合規。其中,經營、報告和合規這三個目標與內部控制基本目標保持一致,而戰略目標是比其他目標更高層次的目標。戰略目標來自于一個主體的使命或愿景,因而經營、報告和合規目標必須與其相協調。企業的全面風險管理主要包含八個要素:風險對策、目標設定、事件識別、控制活動、過程監督、風險評估、信息溝通、環境控制。
從上面的分析中可以看出,風險管理比內部控制的范圍要大,風險管理不僅包括內部控制中的風險管理,還包括內部控制以外的風險管理。而內部控制只是風險管理的一種手段,內部控制要以風險管理為根本導向。
三、建立基于全面風險管理視角內部控制意義分析
1.理論意義
內部控制實質上是風險管理的一種重要手段,企業的內部控制要以風險管理為中心。全面風險管理是內部控制的核心與靈魂,內部控制則是風險管理的必備措施。如果只有內部控制框架,而沒有相應的風險管理意識,則內部控制就只是一個空架子,達不到預期的效果。若只有風險管理的意識,而無內部控制,則風險管理就失去了科學有效的管理手段。
2.現實意義
從我國企業的實際情況來看,風險管理意識薄弱,很多企業只是重視內部控制,而缺乏風險管理意識,更沒有把風險管理與內部控制結合起來。隨著一系列財務舞弊案的發生,我國意識到了風險管理與內部控制的重要性,正逐步建立起以風險為導向的內部控制體系。財政部、證監會、國資委等五部委聯合制定的《企業內部控制基本規范》與《企業內部控制配套指引》為企業內部控制提供政策上的指導。各個企業也積極配合建立內部控制體系與風險管理部門。從上市公司內部控制執行情況來看,我國企業內部控制體系越來越規范和有效。
四、建立基于全面風險管理視角的內部控制的措施
1.提高風險管理的意識
在當今世界經濟全球化趨勢不斷加強的情況下,特別是我國加入WTO后,我國有越來越多的企業走出國門,參與國際化競爭。在全球經濟一體化日益深化的大背景下,我國企業生產經營面臨的環境更加復雜化,同時競爭壓力也日益強化,所面臨的風險更加復雜。但是,我國很多企業的風險管理意識還很薄弱,大多數管理者還只是將風險管理局限于財務風險管理方面。其實,對于一個企業來說,所面臨的風險不僅是財務方面的風險,還包括安全風險、政治風險、投資風險等。企業應對這些風險,從自身來說,最有效的手段就是加強內部控制。長期以來,由于內部控制體系不健全,風險管理意識薄弱,企業的內部控制體系未能發揮有效的作用。企業應強化風險管理意識,以風險管理為導向進行內部控制。首先,企業應建立專門的風險管理與內控部門,主要負責識別、評估企業所面臨各種風險,進而根據風險類別的不同采取相應的內部控制措施。其次,企業要強化以全面風險管理為導向的內部控制的宣傳工作,可以定期對相關人員進行培訓、舉辦各種講座等。
2.構建科學的管理團隊
國內外的許多案例都證明,科學高效的管理團隊對公司的經營成敗起決定性作用。人在公司治理的作用不容小覷,公司的長遠發展需要有一個長遠科學的戰略目標,需要有嚴謹科學的計劃。而在一個公司中,管理者特別是高層管理者對公司戰略的制訂、實施等起到關鍵性作用,可以說管理者對公司治理的成敗起到關鍵性作用。內部控制的有效實施需要一個科學高效的管理團隊的支持。
3.完善公司法人治理結構
健全的公司法人治理結構不僅為保證企業內部控制有效運行提供了必要的前提和基礎條件,同時也為企業實行內部控制提供了相應的制度環境保障。公司法規定我國上市公司必須要建立股東大會、董事會和監事會等公司法人治理機構,但是從目前我國實際來看公司法人治理結構很不完善。在我國許多公司中,經理人員和董事高度重合、董事長和CEO合一等現象比較嚴重,這顯然不利于加強企業內部控制。
因此,我國企業應采取積極措施建立健全的公司法人治理結構,從而為加強企業內部控制提供強有力的制度環境保障。從內部控制基本要點出發,當前最重要的工作是加強董事會建設,特別是上市公司的董事會。董事會是公司內部控制系統的核心,一個積極、主動參與的董事會對內部控制而言是相當重要的。現代企業法人治理結構的一個顯著特點是經營權與所有權的分離。董事會受托于股東大會,聘請職業經理來負責日常活動的經營管理,董事會對經理進行制約監督。但從我國上市公司的情況來看,經理層人員與董事會成員重合現象嚴重,這嚴重削弱了董事會對經理人員制衡監督作用。加強董事會建設還應處理好董事會成員中內部董事與外部獨立董事的權責義務與協作關系,確定合適的比例,使二者達到最佳的制衡。
4.健全以全面風險為導向的內部控制體系
內部控制本質特征在于以風險評估為基礎,這是內部控制與全面風險管理相結合的一個重要途徑。采取內部控制措施前,企業應對經營項目所面臨的風險進行評價,評估出風險的種類、風險的級別,并找出風險產生的原因。企業構建以全面風險為導向的內部控制體系應兼顧內部控制與風險管理兩個方面,借助COSO的《內部控制——整合框架》和《企業風險管理——整合框架》,將兩者有效結合,這樣可以有效減少企業的工作壓力和成本。
參考文獻
[1]陳志軍.風險管理與內部控制的關系[J].工業審計與會計,2009(5) .
[2]嚴曉今.企業內部控制與全面風險管理淺析[J].現代商業,2008(16) .
[3]陳曉更.論企業建立全面風險管理體系的必要性[J].會計之友,2008(9) .
關鍵詞:全面預算管理 內控規范 風險管理
一、全面風險管理工作開展情況
(一)基本概念
全面風險管理工作,是我國根據西方國家的現代風險管理思想演化而來。2006年國務院國資委印發了《中央企業全面風險管理指引》。這使我國的全面風險管理實踐工作達到了一個新的階段。該項工作的理念為:戰略性、全員化、專業化、二重性、系統化。目標是:緊密聯系企業戰略為實現戰略,尋求風險優化措施。
(二)工作實施過程
工作過程包括以下幾個步驟:收集風險管理初始信息;進行風險評估;制定風險評估;制定風險管理策略;提出和實施風險管理解決方案;風險管理的監督與改進。
(三)形成的企業成果
最終要形成了五大系統,風險管理策略、風險管理措施、組織職能體系、內控系統、信息系統。但是目前沒有哪家企業建立完善了信息管理系統。完成年度企業風險分析報告,形成崗位風險手冊。
(四)實際工作中的問題
測試風險技術方法的很難得到正確的使用,測試風險工具的使用員工素質有很大關系,風險的辨識存在很大主觀性,風險的收集很難全面。
如果從高層集團公司開始向底層企業推進,時間過于漫長,短期很難看到效益,這樣往往導致管理層積極性不高,使得工作停留在表面。
當構建完成全面風險管理形成體系,會年度形成全面風險的報告,最高層和各級員關注不同的風險,還要根據企業的風險偏好,制定風險策略,重新修訂文件,工程量浩大,耗費人力。
二、內部控制規范企業目前執行情況
(一)基本概念
從2001年中國企業內部會計控制規范開始,國內的內部控制工作開始起步。2006年受國務院委托,財政部、國資委、證監會、審計署、銀監會、保監會聯合成立了企業內部控制委員會。2008年6月財政部牽頭制定印發了《企業內部控制基本規范》,2010年4月聯合下發了《企業內部控制指引》(包括應用指引、評價指引、審計指引)。形成了我國基本內部控制規范體系。
內部控制目標五方面:保證經營合法合規、資產安全、財務報告相關信息真實完整,提高經營效率、促進發展戰略。
達到內部控制基本要素(手段)為:內部環境、風險評估、控制活動、信息溝通、內部監督。
(二)如何在企業推行
企業按照應用指引,在18各方面,進行梳理,整改,根據指引,結合自身需要,在各個層級、可以同時開展梳理,在制定出自己各個經營方面符合內控精神的制度。
(三)形成的企業成果
形成了一系列的內部控制基本規章制度、內部控制組織體系,內控的崗位手冊。
(四)實際工作需要注意的問題
內部控制必須與業務相結合,梳理各項業務制度,找到業務流程與內控精神的契合,不是簡單地生拉硬套,需要很強專業素質和研究精神。
內控也提到了每年的要用風險管理的技術方法,測試制度是否達到了內控要求。內控制度是需要不斷地完善地,但是持續、無盡的工作也使企業員工疲于應付。
三、全面預算管理工作的管理思路
(一)基本概念
國內學者結合財務收支計劃管理、企業內部市場理念、成本控制等方面,提出了全面預算管理體系理論。以利潤考核,資金收支考核為目的,成本控制為重點,達到提高企業效益的目的,保證企業戰略實施。以經營預算、投資預算為基礎,資金預算控制為手段,最后形成預算管理的體系。
(二)企業中的實施過程
首先建立預算的上報審批體系,保證權威性,保證預算的執行力;基礎崗位各項業務制定基礎定額,根據業務流程,制定出成本控制,采購控制、投資控制、收入控制的預算表,最終體反應為財務數字;資金預算是預算體系中的重點,通過資金合理運用保證預算的合理性;設計預算報表體系,由各業務板塊或各子公司填報,匯總經營的各項費用,收入、投資支出、損失等項目,審批修后形成預算體系,匯總出的企業經營成果預算。根據預算結果制定考核目標,制定獎懲措施。
(三)在實際工作需要注意問題
預算的審批是關鍵,沒有一個強有力、知識豐富、專業過硬的的審批組織,很難應付企業中各部門預算的多種影響因素;設計各項業務預算表格,需要很強的專業能力,也是很大的工程量;業務預算的定額管理是重點。怎么合理的確定定額定耗,是需要多次試驗或是經驗的判斷。
四、三者關系如何,如何在工作相互利用成果
(一)風險與內控和全面預算工作的關系
全面風險管理主要是方法論,內控規范偏重于條文,制度、規則。兩者出發點也不同,內控是站在監督者的角度,主要為了企業的報告真實、控制企業中出現經營舞弊風險;風險管理是在企業發展戰略角度的控制風險。但是最后兩者都形成了一套完善的體系,兩套體系都是相對完整的。
筆者認為:從企業出發,兩項工作的目的都是加強風險控制,是企業管理的基礎工作。內控制度是更加具體,使企業的管理有章可循的。只有將兩項工作的做扎實,才能在此基礎上完善企業的全面預算管理,或者其他ERP等資源管理系統。
全面預算工作是以成本控制為目的,提高企業盈利水平。是在企業的規范運營之上的,管理會計的應用。將兩項工作完善固化在全面預算工作,優化業務業務,控制風險,最終降低成本,實現效益。如果沒有內部控制規范建設,預算是沒有任何意義的,只有在流程、責任清晰,崗位責任明晰的情況下,企業才可以更放心的使用成本對標、利潤考核、內部市場等管理手段,提高企業的效率。不能否認的是科學技術創新是企業發展核心競爭力。
(二)整合三種工作、減少投入管理成本,達到管理目的
首先完善公司治理結構、梳理基礎崗位設置。以內控應用指引為基礎框架,以風險的技術方法,測試部門設置是否涵蓋主要的風險。保證公司戰略實現的治理結構,形成能夠控制運營風險的崗位設置。其中包含預算的管理體系、審批體系建立。
按照內控各項業務指引梳理各項經營業務流程(可以在各級子公司同時展開),以風險管理的技術手段測試漏洞,形成各項業務流程圖,崗位手冊。建立崗位手冊,既是內控手冊,也是風險管理崗位手冊。全面風險管理思路和方法的用于檢驗、測試保證制度的長期有效性。這也是一個不間斷的過程,需要根據市場、生產等情況制定定期檢測的制度。
根據崗位性質、崗位流程、生產流程工藝,定制各種產品的消耗定額,完成全面預算工作的定額基礎。這種工作需要各工種專家或工作能手確定,保證正確性、權威性。
設計業務收入支出的各種表格(包含生產經營所有環節),使各業務部門,規范填報,滿足業務特性。注意表格內容的形式與財務核算一致性。
管理層匯總預算表格(投資預算,資金預算,經營預算)形成預算報表體系。預算審批體系要對各業務部門的預算進行審批,發回后執行。各業務部門在執行時,與財務核算一同控制。根據年月度預算考核財務決算,資金預算控制資金使用。
預算的審批是需要專業的技術和數據基礎。根據往年的定額和一定的增長系數,通過計算得出的審批結果。
根據優化后的業務流程,預算定額,成本分配等計算方式,實施信息化或者改進信息化。
五、結束語
三種方法自成體系,不可能完全融合。基礎管理工作是三種管理理念的切合點。也是三種管理體系的基礎。做好了共同的基礎,三種體系才可以互相借鑒,包容。
參考文獻:
[1]國務院國有資產監督管理委員會.中央企業全面風險管理指引.(國資發改革[2006]108號)
[2]呂鵬.公司戰略與風險管理.2013年注冊會計師全國統一考試輔導教材,經濟科學出版社,2013年5月
我國建設與實施企業內控規范體系,是促進企業防范重大風險、實現可持續發展的必然要求。2012年5 月,國資委與財政部聯合下文,了《關于加快構建中央企業內部控制體系有關事項的通知》(國資發評價[2012]68號文),統一部署了中央企業推進內部控制體系建設工作。中航工業于 7月27日召開全面推進內部控制體系建設大會,對全面推進中航工業內部控制體系建設進行了動員部署。2012年8月,中國航空工業集團公司下發了《關于開展企業內部控制體系建設工作的指導意見有關要求》(航空財[2012]1169號),要求相關單位結合集團公司的發展戰略和本研究所的發展實際,全面深入開展內部控制體系建設。
其實早在2006年,我國國務院國資委就出臺了《中央企業全面風險管理指引》,對央企的全面風險管理提出了指導性的意見,也是國內其他企業實施全面風險管理的主要參照依據。2011年6月,中航工業召開全面風險管理體系建設工作啟動大會,標志著中航工業規劃建設全面風險管理體系建設工作正式啟動,公司將按照規劃建設全面風險管理的實施步驟,積極有序地開展公司的全面風險管理工作。
我國不同的政府監管部門都對風險管理和內部控制做出了法律規范說明,一方面反映出對內部控制的重視程度達到了前所未有的高度,但另一方面,也反映出其中還有不協調的地方。究竟內部控制和風險管理究竟是什么關系?能不能整合?怎樣整合?這些問題不搞清楚,不僅影響因體系建設思路不清造成重復工作與浪費資源,更有甚者會因為概念不清導致相關工作無所適從。在筆者看來,內部控制與風險管理是統一的。筆者認為在風險管理和內部控制體系建設中可以整合進行,構建統一的全面風險管理體系,以避免概念重疊,浪費資源。
二、兩個體系整合的理論基礎——內部控制與風險管理的融合
(一)整合的必要性
關于內部控制與風險管理的關系,目前理論界存在分歧:第一種觀點是風險管理包含內部控制,COSO 委員會于 2004 年發表的《企業風險管理——整合框架》認為,內部控制是企業風險管理不可分割的一部分;第二種觀點認為內部控制包含風險管理,1998年亞洲相互協作與信任措施會議(CICA)認為,風險管理包含于內部控制之中,在闡明了風險管理與控制的關系時指出:“當您在抓住機會和管理風險時,您也正在實施控制。”另外,加拿大 COCO 報告(1995)認為,風險評估與風險管理是控制的關鍵要素;第三種觀點認為內部控制就是風險管理,Matthew Leitch(2004)認為,從理論上講,風險管理系統與內部控制系統沒有差異,這兩個概念的外延變得越來越廣,正在變為同一事物,國際風險管理協會認為,“風險管理系統與內部控制系統并沒有原則性的區別,風險管理與內部控制正在趨同。”
國內內部控制與風險管理概念和規范并存,內部控制的主要依據是財政部、證監會、審計署、銀監會、保監會 2008年聯合的《企業內部控制基本規范》與2010年的《企業內部控制基本規范配套指引》;風險管理的依據則是國資委2006年出臺的《中央企業全面風險管理指引》,兩種理論“各自為政”,既在一定程度上相互重疊、相互協調,又在一定程度上相互獨立、相互矛盾,可能導致對同一問題有不同的規范或者出現監督真空,阻礙了三者在理論上的發展與實務中的應用。如果能將內部控制與風險管理兩者進行融合,則可以解決上述問題。內部控制和風險管理都是源于企業風險的存在而產生的,二者的目的都是為了進行風險控制,根據成本效益原則,在實務中就沒有必要設置兩個部門來進行分別管理,而應該從他們的共同點入手進行整合,在確保企業目標有效完成的情況下使成本降到最低。
(二)整合的可行性——內部控制和風險管理本質上的統一性
COSO—ERM(1992年稱為內部控制整體框架,在2004年稱為風險管理整合框架,并非是本質內容發生了重大變化,而是更加關注風險,更加強調為企業發展戰略服務的控制目標)是COSO委員會繼“內部控制—整體框架”(即COSO報告)后又起草的一個關于企業風險管理的標準框架。在ERM中,企業風險管理是一個過程,受組織的董事會、管理層和其他人員影響,風險管理應用于戰略制定,貫穿整個企業。企業風險管理旨在識別影響組織的潛在事件,在組織的風險范圍內管理風險,為組織目標的實現提供合理的保證。風險管理系統的構成要素包括:內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監督。而內部控制是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制由內部環境、風險評估、控制活動、信息與溝通和內部監督等五要素構成(該表述是《企業內部控制基本規范》中關于內部控制的定義)。風險評估由目標設定、風險識別、風險分析和風險應對構成。
從上述對內部控制與風險管理的相互關系的討論來看,這兩者是密不可分的,兩者是統一的。其統一性首先表現為兩者都是為了控制企業的風險,以保證企業目標的最終實現,風險控制的出發點和落腳點在于實現企業目標;統一性還表現在ERM框架中八要素包含內部控制五要素并有所擴展,從新增加的要素中可以看出,風險管理更加重視對風險的控制,它從企業戰略角度出發,運用風險組合的觀念對企業的風險進行識別、評估,為企業目標的實現提供了更為合理的保證。
所謂風險內控,指的是企業在生產和經營活動中,對于可能出現的風險環節和風險因素,以內部控制為手段進行有效的預防和控制,保障企業安全生產和持續發展。目前電力企業生產和發展中存在風險因素最大的地方莫過于財務風險。財務風險主要包括電力企業資金交涉、財務數據處理、部門資金管理等方面可能出現或現在的問題。針對財務風險的有效控制可以避免電力企業遭受不必要的損失,而造成供電環節障礙,給人民的生產生活帶去不必要的困難。由于大部分?務風險都具有潛在性的普遍特征,電力企業要實現財務風險的控制,首先要通過有效地內部控制管理方法有針對性地消除電力企業發展中潛在的財務風險,提高企業生產經營活動的安全性。而實現電力企業風險內控中的最為重要的一步,就是要根據當前電力企業內部控制與管理體系,對企業目前的財務管理和預算管理辦法進行改革和完善,逐漸實現以全面預算管理為主導的財務管理模式,才能有效地減少企業財務管理的風險。
二、電力企業預算管理中的問題
(一)全面預算管理同企業的發展戰略脫節
由于電力企業在長期的發展過程中作為為人民群眾生產生活和國家建設提供基本電力供應的基礎型企業。電力企業的戰略發展目標同企業預算管理長期存在脫節的現象。由于對于風險控制和預算管理認識的不到位,部分電力企業的管理者傾向于片面地認為電力企業的職責就是為國家提供用電保證,收入和支出問題都應受到國家宏觀調控管理,資金的周轉與管理工作不需要電力企業下大功夫進行規范和管理。在這種管理思想和理念之下,電力企業的預算編制和企業的生產活動之間在銜接上存在很大問題,沒有形成全面預算管理的思想基礎和管理理念環境。
(二)全面預算管理體系尚不完善
在電力企業的現實管理環境中,由于財務管理專業性和技術型的制約,企業的預算管理方法大多還是采用的傳統的編制方法,缺乏對于市場情況和需求的深入調查、分析和研究。預算編制過于簡單,預算指標不夠客觀,在預算管理落實上同電力企業的生產經營管理上就會存在銜接上的問題,導致了預算編制無法為電力企業提供必要的生產指導;預算執行無法起到必要的控制作用;預算監管時不能完整無誤地反映出一定時間段內電力企業的現金流量、籌資計劃和投資內容,無法實現以預算為主體的企業生產考核與監管的目的。造成這些問題的根源,在于企業預算管理手段過于粗獷、預算體系不夠完善,從而無法實現企業全面預算管理而達到內部控制的管理目標。
三、基于風險內控的全面預算管理實施
(一)成立單獨的預算管理部門
為了實現電力企業充分發揮全面預算管理作用以實現風險內控的目標,在企業管理結構體系中成立單獨的預算管理部門,執行預算編制及審核通過進行整體、全面負責的職責是電力企業進行全面預算管理改革和建設的第一步。全面預算管理部門同電力企業原財務部門并行權利,通過以電力企業核心目標為指導,調查、分析、整合市場情況和資源為手段,為電力企業的發展提供切實有效的預算標制,并通過細致的預算報告和詳細的預算條款進行規范化的管理,保證預算編制在制定后能夠做到對電力企業的生產活動進行定量考核并細化到具體的操作方法和操作規范。
(二)建立健資金使用全審批制度
為了保障全面預算編制制定的科學性和合理性,電力企業需要完善自身的預算審核管理體系。審核部門在預算編制審核過程中,需要結合電力企業一定時間段內財政收支、各生產部門的需求計劃及歷史實際成本數據整合等具體信息,對預算編制進行審批工作,切實保障預算編制的合理性和可執行性。根據電力企業生產和發展的需要,預算審核體系和審核制度需要根據企業的發展狀況進行不斷的更新和完善,時刻把握企業生產環節中的關鍵控制點,對不合時宜的審批制度進行刪除、修訂、更新和完善,對審批、授權和預算執行工作做到嚴格的把關,為電力企業全面預算管理制度的質的保障。
(三)加強對企業資金使用環節的監督控制
為了保障全面預算管理方案的落實與有效實施,加強對企業生產成本、采購與銷售三個大方面的資金控制是電力企業的預算管理執行環節的重點所在。對于電力企業來講,電力生產所需耗材,如煤炭、大型設備更新與維修等,要格外注意控制各部門的申請報告、訂購、合同、驗收和付款幾項關鍵環節。通過有效的資金使用環節的控制,將電力企業的預算進行以資金為基礎的量化管理,從而保障電力企業全面預算管理的科學性與時效性。
(四)建設基于內部控制的全面預算管理體系
在企業內部,如果缺乏嚴格的內部控制制度作為指導,就可能使全面預算管理工作失去具體標準進行規范,使預算管理只是一種形式上的存在,而無法發揮實際作用。同理,如果不能有效搭建全面預算管理的平臺,企業的內部控制工作也不能與企業發展目標相統一,不能深入到企業的工作機構中。只有把全面預算管理和內部控制兩者高度結合,才可以深化全面預算管理基礎上的內部控制系統建設,并同時激發二者對企業產生影響。企業在開展全面預算管理工作時,需要同時考慮內部風險控制情況。
(五)落實電力企業部門指標分析制度
建立健全電力企業部門指標的分析制度是全面預算管理執行與落實的重要管理手段。通過向企業管理部門按時遞交生產活動資金流轉和經營過程中各部門各項指標的詳細情況,如煤炭消耗情況、設備損耗情況、生產計劃完成情況等,電力企業財務部門可以有針對性地對各部門遞交的報告數據進行匯總、整合和分析,形成書面形式的報告為企業的經營和管理者制定與調整全面預算管理方向和內容,及時根據企業生產狀況和市場需求狀況體征自身的預算管理情況,增強電力企業全面預算管理的靈活性與市場敏感性,強化了預算在電力生產中的管理能力。
(六)采取科學的全面預算管理方法
電力企業要注意預算管理手段的科學化。完善預算管理的具體內容,采取科學手段,抓住企業成本預算這個重點,在做好業務和財務預算的配合與協調工作之后,促成全面預算系統的建設。建成可以準確體現電力企業運營狀態的指標體系。企業也要不斷修繕預算管理的操作程序,公司的領導層做好組織工作,把編制業務交給專業管理工作人員來完成。
四、結語
