美章网 资料文库 企业风险内部控制论文范文

企业风险内部控制论文范文

时间:2022-02-13 10:52:15

企业风险内部控制论文

(一)以规章制度为保障,完善内部控制体系

以工程、采购、营销、研发等经营类业务和预算管理、会计核算、合同管理、信息管理等管控类业务为建设突破口,着力抓好资金、采购、基建、销售、产权管理等关键业务流程控制,建立健全各项管理制度,科学优化各专业流程框架,制定专业化标准,逐步建立覆盖企业全业务、全流程的内部控制体系,使内部控制体系真正成为保障企业实现持续健康发展的内生机制。

(二)以标准流程为载体,优化内部控制设计

企业应采用流程管理的思想对整个内部控制体系进行优化安排,以业务流程为中心,设计企业内控管理过程,将一体化运作由理论变为现实。流程梳理是流程管理的基础,流程梳理应从全局出发,注重点面结合。以基建、生产、营销等核心业务和人财物等核心资源为重点,围绕大规划、大建设、大运行、大检修、大营销(“五大”)管理体系建设,各部门协同配合,分层梳理业务流程,充分分析流程细节,通过问卷调研、高层访谈、业务专题研讨会等多种形式开展风险识别与评估活动,分析挖掘内部控制设计缺陷、执行薄弱环节、制约提高工作效率及质量的关键控制点,强化跨专业流程衔接,完善专业衔接间缺失流程,修改不符合业务规律的流程,完善不符合要求的管理制度,建立标准化的业务流程,使工作更加规范化、科学化。业务流程梳理是持续性的工作,是一个不断优化的过程,需要在执行过程中不断完善,业务流程体系完善的过程,也就是内部控制体系建设工作提升的过程。

(三)以风险管控为导向,提升内部控制水平

在流程优化的过程中,企业应当以风险管控为导向,确保风险管理与内部控制有机融合,将风险管理嵌入流程优化,识别风险、分析风险、评估风险并落实控制措施,从而实现内部控制的落地。1.风险识别。结合供电企业管理实际,全面开展经营诊断分析,查找企业各业务单元、各项重要经营活动及其重要业务流程中存在的风险。2.风险评估。采用定性与定量相结合的方式,运用统计学方法对识别出的风险发生可能性、影响程度进行量化测评、划分风险等级,以明确各个风险的严重程度。3.风险预警。在对重大风险进行研究分析的基础上,融合企业绩效指标、同业对标考核体系,建立全面风险预警指标体系。借助一体化信息平台,实时监控风险警示信号,及时发出风险预警信息,实现风险的实时、动态管理。4.持续改进。梳理各部门各业务风险信息,收集整理风险事件案例,研究制定各业务风险管理策略和重大风险解决方案,针对管控缺陷制定应对措施和应急预案,形成企业风险控制库,加以培训、演练和实施,促进风险管控持续改进,见图1。

(四)以授权管理为约束,健全相互制衡机制

企业在完善组织机构的基础上,明确权责划分,将内部控制的各项要求融入各项业务流程、落实到每个员工的岗位职责中,规范授权审批制度,形成有效的制衡机制。梳理整合重大事项特别授权信息,补充完善常规授权事项,细化业务授权规则,规范授权程序,明确授权标准,遵循全面风险管理要求和不相容岗位相分离原则,规范关键业务岗位的权限配置体系,建立更为科学、清晰的授权管理关系,明确组织决策和冲突解决的规则或制度。从源头上防止不合理行为的发生,建立事前控制。企业在办理各项经济业务时,必须按照规定的权限和程序进行授权审批。对于“三重一大”事项(重大决策、重大事项、重要人事任免及大额资金使用),企业应当实行集体决策审批或者联签制度,任何个人不得单独进行决策或擅自改变集体决策。

(五)以内控评价为手段,整合绩效考核管理

企业应充分发挥内部审计职能,将内部控制评价作为开展风险管理监督评价的重要手段,对包括固定资产投资、电力营销、物资采购、工程建设等在内的各个经营环节全面开展内部控制评价活动。通过持续不断地对内控工作进行监督检查,使得内控体系日趋合理有效,实现风险的在控和可控。同时,将内部控制流程与内部控制责任人对接,内控评价与绩效管理整合,深入挖掘员工在内控工作中的潜在能力,充分发挥其才能与智慧,形成相互促进、相互激励的良性循环。一方面,由相关管理单位负责人兼任各业务流程责任人,使每一管理层级工作职责与内控环节趋于一致,并把流程执行结果与责任人的岗位考核、晋升直接挂钩,以此强化管理人员的职责。另一方面,对业务流程中关键控制点的内控执行责任明确纳入每一岗位职责进行考核,以此落实内控责任制,将内控执行责任最终落实到每个责任岗位和责任人,实现全过程控制。

(六)以信息系统为支撑,提高内部控制效率

内部控制的每个环节都离不开信息的支持和沟通。企业应将信息化建设作为内部控制工作的重要支撑点,依托现代信息技术和管理手段,逐步将业务流程固化到信息系统中,不断提高内部控制动态监控和实时分析能力。深入研究内控制度与信息系统的融合,按业务领域和管理流程,开发功能模块,将内部控制目标和要求分解到管理流程各环节,落实到每个岗位、每个员工。内部控制信息系统应打破各职能部门的界限,以风险信息为核心来设计整合模式,融合各子系统的信息孤岛,强调系统间的业务功能协作,进而促进职能分割型管理向流程协同化管理转变。

作者:章敏捷单位:国网浙江省电力公司杭州供电公司

被举报文档标题:企业风险内部控制论文

被举报文档地址:

https://www.meizhang.comhttps://www.meizhang.com/gllw/nbkzlw/666415.html
我确定以上信息无误

举报类型:

非法(文档涉及政治、宗教、色情或其他违反国家法律法规的内容)

侵权

其他

验证码:

点击换图

举报理由:
   (必填)