資源描述:
《以風險管理為導向的內(nèi)部控制體系建設(shè)》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1����、以風險管理為導向的內(nèi)部控制體系建設(shè)2011年第25期SCIENCE&TECHNOLOGYINFORMATIONO企業(yè)論壇0科技信息以風險管理為導向的內(nèi)部控制體系建設(shè)王良(兗礦集團有限公司法律事務(wù)部山東鄒城273500)【摘要】闡述了以風險管理為導向的內(nèi)部控制體系的基本內(nèi)涵,框架體系和主要內(nèi)容,提出了內(nèi)部控制體系構(gòu)建方法.【關(guān)鍵詞】風險管理;內(nèi)部控制;體系建設(shè)史的經(jīng)驗和教訓反復(fù)證明,如果內(nèi)部控制產(chǎn)生重大缺陷,重要風險控制不當,就有可能對企業(yè)發(fā)展戰(zhàn)略產(chǎn)生非常重大的不利影響.因此,要做到既保證安全又可持續(xù)發(fā)展.就必
2�����、須建立以風險管理為導向的內(nèi)部控制體系,增強企業(yè)風險管理能力.本文結(jié)合兗礦集團開展全面風險管理實踐活動,就如何構(gòu)建內(nèi)部控制體系,談些淺顯認識.1以風險管理為導向的內(nèi)部控制體系的基本內(nèi)涵與主要內(nèi)容1.1基本內(nèi)涵以風險管理為導向的內(nèi)部控制體系的基本內(nèi)涵是:以企業(yè)發(fā)展戰(zhàn)略為目標,以風險管理為導向,以風險管理信息系統(tǒng)為平臺.以風險管理流程為依托.以責任為主線.以管理與業(yè)務(wù)流程管控為方法.以監(jiān)督與考核為手段.將風險管理與內(nèi)部控制的理念和實施嵌入企業(yè)經(jīng)營管理的全過程.形成自下而上保障公司戰(zhàn)略目標的實現(xiàn),自上而下促進公司內(nèi)控文化建設(shè)
3、的閉環(huán)控制體系..1.2框架體系企業(yè)內(nèi)控體系應(yīng)基于現(xiàn)有內(nèi)控體系的架構(gòu)和組成基礎(chǔ)上加以建設(shè)和落實具體的說.內(nèi)控體系可以由企業(yè)重要經(jīng)營管理和業(yè)務(wù)活動的管理制度和程序文件等為主要落實載體.結(jié)合風險管理工作要素(包括風險評估,策略制定,風險應(yīng)對,監(jiān)控和風險管理職責等)的要求,對原有制度和程序等文件的內(nèi)容進行相應(yīng)修訂或補充.優(yōu)化原有的工作流程,控制環(huán)節(jié)和操作步驟,建設(shè)缺失的控制措施和相關(guān)要求,實現(xiàn)融入日常經(jīng)營管理和業(yè)務(wù)活動中的風險管理具體由以下6個部分組成:1.2.1目標包括戰(zhàn)略目標和運營目標企業(yè)在設(shè)定戰(zhàn)略目標和運營目標的過程
4���、中.充分考量各種風險因素的影響.將風險因素納入戰(zhàn)略目標和運營模板中..1.2.2內(nèi)控環(huán)境建設(shè)良好的內(nèi)控環(huán)境.是切實保障企業(yè)以風險管理為導向的內(nèi)部控制體系有效運行的重要基礎(chǔ).內(nèi)控環(huán)境建設(shè)包括:設(shè)定內(nèi)控組織及職責權(quán)限,樹立誠信和道德價值觀,增強企業(yè)風險管理理念和建立人力資源政策與程序1.2.3風險評估.通過辨識,分析,評價企業(yè)各層面存在的風險,掌握風險的分布情況和影響程度.確認重大風險.為制定企業(yè)風險管理策略和具體風險應(yīng)對策略提供基礎(chǔ)信息i.2.4風險管理策略制定在風險評估基礎(chǔ)上,結(jié)合企業(yè)風險偏好與承受度方案,明確相應(yīng)風
5��、險應(yīng)對策略,制定風險管理措施或應(yīng)急預(yù)案.落實相關(guān)工作的責任主體和任務(wù)要求.以保障各項風險得到有效的管理和應(yīng)對..1.2.5風險應(yīng)對方案制定風險應(yīng)對基于風險應(yīng)對策略.根據(jù)對風險性質(zhì)的判斷.采取預(yù)案措施或制定有效手段.按照風險管理目標控制風險造成的影響1.2.6監(jiān)督評價與管理改進.通過及時分析,評價,報告企業(yè)管控缺陷,實現(xiàn)對管理與業(yè)務(wù)流程的持續(xù)監(jiān)控根據(jù)監(jiān)督與評價中發(fā)現(xiàn)的管控缺陷.定期或不定期對企業(yè)管控缺陷進行改進,形成內(nèi)控促進管理,管理推動內(nèi)控的互動機制l3主要內(nèi)容以風險管理為導向的內(nèi)部控制體系主要內(nèi)容,可以概括為"一個
6�、平臺,一個機制"一個平臺,就是內(nèi)部控制框架體系的基礎(chǔ)平臺;一個機制.就是自我檢查,自我改進的持續(xù)改進機制.1.3.1編制《內(nèi)部控制手冊》,搭建內(nèi)控基礎(chǔ)平臺.企業(yè)應(yīng)以控制目標,控制責任,控制方法為主線,通過編制《內(nèi)部控制手冊》,確定企業(yè)內(nèi)部控制體系的主要內(nèi)容.提出企業(yè)內(nèi)部控制整體思想,框架和結(jié)構(gòu),構(gòu)成企業(yè)內(nèi)部控制建設(shè),執(zhí)行檢查和改進的閉環(huán)控制體系.3701.3.2編制《自我評估報告》和《全面風險管理報告》,構(gòu)建持續(xù)改進機制.企業(yè)應(yīng)引入自我檢查,自我改進的方法和機制.通過編制《自我評估報告》和《全面風險管理報告》,發(fā)現(xiàn)主
7���、要風險,并以主要風險和相應(yīng)的管控流程為重點.以部門為責任主體.明確管控流程的控制活動和評價方法,從而將內(nèi)部控制貫徹于日常管理活動之中.增強內(nèi)部控制的執(zhí)行力.《內(nèi)部控制手冊》,《自我評估報告》和《全面風險管理報告》是企業(yè)內(nèi)控體系的重要組成部分.《內(nèi)部控制手冊》是保障內(nèi)部控制體系得以構(gòu)建并有效運行的基本制度,是開展內(nèi)控工作的綱領(lǐng)性文件:《自我評估報告》和《全面風險管理報告》是內(nèi)控體系中進行持續(xù)監(jiān)控的重要丁具,有利于企業(yè)開展重要管理與業(yè)務(wù)流程的控制和監(jiān)督,降低日常運營風險2以風險管理為導向的內(nèi)控體系構(gòu)建方法2.1從風險管控
8��、現(xiàn)狀評估人手.確定體系建設(shè)階段從風險管控現(xiàn)狀評估人手.通過深入企業(yè)調(diào)查研究.咨詢中介機構(gòu),訪談高管,部門負責人,分(子)公司領(lǐng)導和相關(guān)職員,發(fā)放調(diào)查問卷,組織部門研討,以及審閱所有重要管理制度,流程,對公司內(nèi)控現(xiàn)狀進行系統(tǒng)的評估和診斷同時.通過對照監(jiān)管要求和國際最佳實踐經(jīng)驗,進行內(nèi)控體系對標分析,尋找差距.確定內(nèi)控體系的薄弱環(huán)節(jié)和重點環(huán)節(jié).在此
