《精品资料2022年收藏正文定稿》由会员分享,可在线阅读,更多相关《精品资料2022年收藏正文定稿(11页珍藏版)》请在金锄头文库上搜索。
1、一、风险管理与内部控制概述(一)风险管理的涵义1风险管理的概念风险管理的理论和实践起始于30年代的美国保险业,于20世纪50年代发展成为一门管理科学。在20世纪70年代,风险管理的概念、原理和实践从它的发源地传播到了世界各地,并得到了迅速发展,目前已经成为经济学界和企业界备受关注的热门学科。从20世纪90年代开始, 风险管理学科得到了进一步升华,即进入全面风险管理或整体风险理论为核心的现代风险管理时代。根据COSO的定义,企业风险管理是一个过程,受企业的董事会、管理层和其他人员的影响,应用于企业的战略制定及各个方面,旨在确定影响企业的重大事件,将企业的风险控制在可接受的程度内,从而为要实现的目
2、标提供合理保证。2风险管理的意义我们知道,风险管理的最终目标是保证组织目标的实现,而企业风险的形成是多方面的,如何正确、及时的对这些风险加以识别、衡量,进而去化解、防范这些风险对于实现企业的经营目标是至关重要的。一个完善的风险管理机制,应该能够对企业所有的预期情况进行风险的评估和处理,能够对所有潜在的重大风险进行预计并制定出相应的解决方案。所以,按照有关企业风险管理的标准定期的评估企业风险及企业风险管理的有效性,不断地完善风险管理机制显得尤为重要。(二)内部控制的涵义1内部控制的概念财政部等部委联合颁布的企业内部控制基本规范规定,内部控制是由董事会、监事会、经理层和全体员工共同实施的,旨在实现
3、控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。而内部控制的内容涵盖了企业生产经营的全过程,包括内部环境、风险评估、控制活动、信息与沟通、内部监督五要素。2内部控制的意义良好而有效的内部控制可以规范会计行为,保证会计资料的真实、完整,确保国家有关法律、法规和内部规章、制度的贯彻执行;良好而有效的内部控制也是提高经营管理水平和防止错误舞弊的重要基石。内部控制作为公司治理的关键环节和经营管理的重要举措,在企业发展壮大中具有举足轻重的作用,随着市场竞争的日趋激烈,建立、健全和完善企业内部控制势在必行。(三)
4、风险管理与内部控制的关系近年来,随着美国安然、世通等舞弊案件及由次贷引发的金融危机带来的巨大影响,世界各国的政府、企业及公众对风险管理及内部控制予以了高度的关注,并进行了深刻的反思,而美国萨班斯-奥克斯利法案的出台和COSO企业风险管理整体框架的建立很好地诠释了风险管理与内部控制的关系,即企业管理的重心由内部控制转向以风险管理为中心,风险管理框架建立在内部控制框架的基础上,内部控制则是企业风险管理必不可少的重要组成部分。我国的企业内部控制基本规范及企业内部控制配套指引,既有类似萨班斯-奥克斯利法案的强制力,又有与COSO报告一样的对内部控制实务的示范作用,强调了风险管理与内部控制的有机结合。1
5、风险管理要从企业内部控制出发内部控制要从企业生存环境和内外部的风险因素出发,制定战略目标,树立风险意识,找出关键性的风险因素,针对各个风险控制点,建立健全有效的内部控制制度,通过识别、评估、预警和措施,全面防范和控制风险。实务中,企业风险管理最终以内部控制制度形式出现。通常我们应从完善企业内部控制角度入手,通过对企业面临的整体风险的分析,建立企业全面风险管理的控制体系。2内部控制是风险管理的重要手段内部控制能够降低风险,对管理效率的改善也推动了内部控制的发展。随着风险的变化,内部控制也必然随之发生变化。内部控制属于企业重要的内部管理手段。我国企业内部控制基本规范明确指出的风险应对策略包括了风险
6、规避、风险降低、风险分担和风险承受等四项,无一不是以将风险控制在可以接受的较低水平为目标的。3内部控制与风险管理有共同目标从内部控制的最初目的来看,内部控制就是为防范企业运行中潜在的各种风险。而在早期的企业中,为了保证财务安全以及会计信息的真实性,产生了内部牵制。内部牵制本身就是在控制风险,而控制风险就是风险管理,从内部所要实现的目标来看,内部控制和风险管理最基本的目标都是为了保护企业的资产。二、制造企业采购业务风险分析采购业务作为制造企业供、产、销过程中的首个环节,面临主要的风险如下:(一)采购计划风险采购计划编制依据不充分或方法不科学导致计划风险的产生。由于采购计划的编制依据不充分或采购人
7、员对计划的统筹性和编制方法的规范性掌握不够,使得计划编制粗放,个别企业对所需物资指定具体供应商,人为干预采购计划,这些都会影响采购计划的准确性、及时性,从而导致计划风险。(二)供应商选择风险采购部门在采购中通常根据自己的主观判断来选择供应商,形成供应商选择风险。也有可能是企业内部供应商信息系统没有及时跟踪和调整供应信息,而产生供应商的生产能力、货物质量控制、交货能力以及售货服务风险。(三)采购价格风险由于供应商操纵投标环境,在报价或投标前相互串通,有意抬高价格,使企业采购蒙受损失。也有可能是当企业采购人员对市场行情判断失误,批量采购,但该种物资可能出现跌价而引起采购风险。(四)采购合同风险一方
8、面,合同条款模糊不清,违约责任约束简化,口头协议等等都将产生风险。另一方面,采购人员贪求一己私利,牺牲企业利益,不能严格按规定签约,也是企业面临的风险。(五)物资质量及入库风险采购的物资数量上缺斤少两,在质量上鱼目混珠、以次充好,品种规格不符等造成的物资质量风险。企业所购物资在入库前,保管人员未按合同要求及制度规定,对采购物资数量、品种、规格等内容进行审核,将引发验收或登记环节的风险。(六)物资库存及储备风险物资库存风险主要是指企业采购的物资在出库、入库、日常管理和盘点中面临的风险。包括库存物资变质、毁损、贬值、丢失等;账实不符或伪造及篡改库存物资的原始记录等。物资储备风险是指由于企业过度追求
9、“零库存”目标,使物资库存水平偏低或货源缺失,也有可能是因过度采购造成物资积压造成的风险。(七)信息系统安全风险信息系统中的物资采购模块完成了采购到付款、定单获取到物资入库等业务的集成,而采购业务运作对信息系统的依赖性和系统本身的安全性造成了新的采购业务风险。三、制造企业采购业务风险管理存在的主要问题制造企业物资采购风险是无法完全避免的,针对识别出的上述风险,有必要进一步分析制造企业采购风险管理中存在的主要问题。(一)企业管理组织体系设置不合理很多企业业务流程重效率、轻控制、集权与分权安排不合理,一些部门或岗位的权利有时过于集中,有时过于分散,偏重于会计控制的设计框架,缩小了内部控制的实施范围
10、。(二)企业采购业务风险意识淡薄在采购管理中,许多采购管理人员缺乏风险意识,始终将关注焦点放在采购合同上,忽视企业和相关外界的持续变化。同时,相当一部分企业的管理层也缺乏及时发现、控制串通舞弊、欺上瞒下、验收不严、以少报多、以次充好等行为的风险意识。(三)企业采购作业流程运作固化有些企业采购作业流程过于注重制度和程序形成的条文,忽略市场信息,很多采购计划忽视了外部市场环境和价格、质量的变动趋势,照搬照抄以前年度的采购计划,甚至沿用老旧的标准来判断选择供应商。(四)企业采购业务信息流转不畅在机构设置复杂、级次繁多的企业,其采购部门的信息先经整理到上报到审核再到确认,往往流转过程耗时很长,导致市场
11、需求和价格定位失实。(五)企业采购业务相互监督虚走形式目前大部分企业设置的物资管理部门同时负责编制采购计划、实施采购业务和审定采购价格,验收环节也是虚走形式。在采购业务结束后,上级主管部门、财务部门、质量检验都仅限于对已发生的采购业务进行质量、数量、规格及价格等方面的一致性复核,而对采购前期工作如物料供应的市场调研、供应商的选择、供货谈判及订立合同的透明度、公开、公平性等缺乏监督。四、制造企业采购业务风险管理存在的主要问题的成因对于以上采购业务风险管理中存在的主要问题,可以从内部控制的角度分析其形成原因。(一)企业风险管理及内部控制环境建设认识不足目前仍有很多企业缺乏规范而有效的内部控制,而能
12、制定出相应的内部控制制度的企业往往也只停留在书面制度上,没有积极用行动去落实,且对采购部门不够重视,采购人员失去动力,内部控制环境松散,风险管理也就无从实现。(二)企业风险评估体系的效率低下在企业经营管理过程中,企业由于缺乏有效的风险评估机制和合理的风险预警机制,对关键控制点可能存在重大风险缺乏充分考虑,致使设计本体就存在一定程度的缺陷。在进行风险识别时,企业往往忽视或不够重视考虑企业和相关外界的变化持续而造成采购决策风险。(三)企业采购业务活动设计不科学,执行不到位随着市场的发展,顾客对产品、服务需求的变化,当建立的采购业务活动程序的可行性操作与市场变化不匹配时,企业花费大量精力建立的采购控
13、制程序也就无效。而有些企业作业流程虽然完善,但考虑到实施控制的成本,在具体执行时有所顾忌,无法达到预期效果。(四)企业采购业务信息的不对称大多数企业的采购信息的传递是自下而上的,采购业务信息在基层采购人员处理中,再向上级主管传递采购业务信息的过程中,信息数量在逐渐减少,信息质量也在下降,负责采购计划审批的上级主管也就不能掌握足够的物料供求信息,只能在采购部门提供的资料上进行选择。(五)企业采购业务监督机制的架空在实际工作中,很多企业对采购业务的监控是很不到位的。如上级主管部门,内部审计部门没有介入采购计划、供应商选择等采购前期、中期的活动,仅进行了事后确认,检查力度也不够。(六)内部控制本身的
14、局限性从实践上说,无论多么完善的内部控制系统,都会因设计人经验和知识水平的限制而带有缺陷。无论多么完备的采购制度,其运作过程总是由人具体操作的,也取决于行使内部控制职能人员的素质与岗位适应程度,以及要考虑到运行内部控制的成本效益原则。内部控制也可能因经营环境、业务性质的改变而削弱或失效,对不正常的或未能预料到的业务失去控制能力。另外,信息技术的高速发展与普遍应用,也会给企业内部控制系统提出新的问题与挑战。五、进一步规避采购业务风险,加强内部控制的对策针对以上制造企业物资采购中存在的主要问题及其形成原因,建议采取以下具体措施进一步规避采购业务风险,加强采购业务的内部控制。(一)不断优化内部环境1
15、.强化采购业务风险管理意识要求企业的治理层、管理层以及全体员工从思想上高度重视采购业务这一制造企业生产经营的首要环节,在行动上积极参与其风险管理和内部控制的业务流程,营造良好的内部环境。2.充分发挥采购部门的核心作用要让采购发挥核心作用,增强采购部门的主体意识,企业必须赋予采购更高的定位,允许在组织设计中尽可能提高采购部门的汇报级别,同时尽可能推动跨部门的团队采购方式。3.优化绩效考核指标体系企业要设计评估采购人员的绩效指标,以评价分析员工的能力和履行职责是否到位,测试采购内部控制是否落实,即应通过采购及时率、新厂商开发率、存货周转天数、存货周转率等指标来综合考核采购部门及人员的业绩水平。上述指标可按月、季度或年来测量:(1)采购及时率采购及时率=实际采购数量计划采购数量采购及时率旨在考察采购员努力工作的程度,根据采购部门或仓储部提供的统计资料完成考核。(2)新厂商开发率新厂商开发率=实际开发厂商数计划开发厂商数新厂商开发率旨在考察开拓新供应商工作效果,根据采购部或供应部提供的统计数据完成考核。(3)存货周转天数、存货周转率存货回转天数=365年周转次数存货周转率=年销售成本平均存货余额存货周转天数、存货周转率旨在考察商品采购质量,根据供应部或仓储部提供的相关资料完成考核。(4)应付账款周转率应付账款周转率=销售成本(应付账款+应付票据)应付账款周转率旨在考察采购议价能
