风险管理论文企业财务内部论文：电力企业财务内部控制体系建设

风险管理 论文 政研论文下载论文大学下载论文大学下载关于长拳的论文浙大论文封面下载 企业财务内部论文：电力企业财务内部控制体系建设 风险管理论文企业财务内部论文:电力企业财务内部控制体 系建设 【摘要】 文章从国内外风险管理的理论背景出发， 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 风险管理和内部控制的有效整合，提出了电力企业财务控制的主要内容和保障措施。 【关键词】 风险管理; 内部控制; 财务保障措施 一、国内外关于风险管理及内部控制的理论背景 (一)国外关于风险管理与内部控制的理论与实践 风险管理与内部控制是两个既有区别又有联系的概念，在实践中难以完全隔离，并且随着时代的发展逐步产生、发展和完善。 在20世纪30年代，美国企业为应对经营中的危机，许多大中型企业在内部设立了保险管理部门，负责安排企业的各种保险项目。可见，当时的内部控制和风险管理主要依赖保险手段。 1949年美国审计程序委员会下属的内部控制专门委员会经过两年研究，发表了题为《内部控制，协调系统诸要素及其对管理部门和注册会计师的重要性》的专题报告，第一次对内部控制作了权威性的定义。1955年，美国宾夕法尼亚大学沃顿商学院的施耐德教授第一次提出了“风险管理”的概念。 20世纪70年代中期，基于美国“水门事件”调查结果，立法者和监管团体开始对内部控制问题给予高度重视。为了制止美国公司向外国政府官员行贿，美国国会于1977年通过了“国外腐败实务法案(1977)”。该法案除了反腐败条款外，还包含了要求公司管理层加强会计内部控制的条款，该法案成为美国在公司内部控制方面的第一个法案。1978年，美国执业会计协会下的柯恩委员会(cohen commission)建议，一是公司管理层在披露财务报表时，提交一份关于内控系统的报告;二是外部独立审计师对管理者内控报告提出审计报告。1980年后，内部控制审计的职业标准逐渐成形，逐渐得到监管者和立法者的认可。 20世纪80年代以后，随着企业面临风险的复杂多样和风险成本的增加，法国从美国引进了内部控制和风险管理体系，日本也开始了风险管理研究。此后20年，美国、英国、法国、德国、日本等国家先后建立起全国性和地区性的风险管理协会。1983年在美国召开的风险和保险管理协会年会通过了“101条风险管理准则”，这是风险管理走向实践化的一个重要文件。1992年9月，美国coso委员会发布了《企业内部控制——整合框架》。此后，这份框架被纳入政策和法规之中，并被各国数千家企业用来为实现既定目标对所采取的行动以更好的控制。1995年由澳大利亚和新西兰联合制 定的as/nzs 4360明确定义了风险管理的标准程序，这就是通常说的澳新erm标准，标志着第一个国家风险管理标准的诞生。 多年来，人们在风险管理实践中逐渐认识到，一个企业内部不同部门或不同业务的风险，有的相互叠加放大，有的相互抵消减少。因此，企业不能仅仅从某项业务、某个部门的角度考虑风险，必须根据风险组合的观点，从贯穿整个企业的角度看风险，即要实行全面风险管理。然而，尽管很多企业意识到全面风险管理的重要性，但是对全面风险管理的理解仍存在较大分歧，已经实施了全面风险管理的企业则更少。美国安然公司倒闭案和世通公司财务欺诈案，促使企业的风险管理问题受到全社会的关注。2002年7月，美国国会通过萨班斯法案(sarbanes-oxley)，要求所有在美国上市的公司必须建立和完善内控体系。该法案被称为是美国自1934年以来最重要的公司法案，在其影响下，世界各国纷纷出台类似的 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ，加强公司治理和内部控制规范，加大信息披露的要求，加强企业全面风险管理。2004年9月，coso发布《企业风险管理——整合框架》(enterprise risk management-integrated framework)，该框架拓展了内部控制，更加关注于企业全面风险管理这一更为广泛的领域，并成为了世界各国和众多企业广为接受的标准规范。 (二)我国关于风险管理与内部控制的理论与实践 到目前为止，世界上已有30多个国家和地区，包括所有资本发达国家和地区及一些发展中国家如马来西亚，都发表了对企业的监管条例和公司治理准则。在各国的法律框架下，企业有效的风险管理不再是企业的自发行为，而成为了企业经营的合规要求。中国在这方面的研究始于20世纪80年代。一些学者将风险管理和安全系统工程理论引入中国，在少数企业中试用并取得比较满意的效果。但中国大部分企业缺乏对风险管理的认识，也没有建立专门的风险管理机构并进行制度建设。 我国系统的内控制度建设是在颁布了《会计法》之后。1999年修订的《会计法》第一次以法律的形式对建立健全内部控制提出原则要求，财政部随即连续制定发布了《内部会计控制规范——基本规范》等7项内部会计控制规范。从更广泛的管理意义上来说，内部控制和风险管理真正形成法规，是受美国2002年安然事件、世通公司财务欺诈案及随后美国的萨班斯法案的影响。2006年经国务院批准，成立了企业内部控制标准委员会。同年6月6日，国资委发布了《中央企业全面风险管理指引》，这是我国第一个全面风险管理的指导性文件，意味着中国走上了风险管理的中心舞台。2008年6月28日，财政部、证监会、审计署、银监会、保 监会等五部门联合发布了《企业内部控制基本规范》，并自2009年7月1日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。《规范》的发布，标志着我国企业内部控制规范体系建设取得重大突破，有业内人士和媒体甚至称之为中国版的“萨班斯法案”。 二、风险管理与内部控制的有效整合 (一)风险管理理论 本文中的风险是对公司既定战略目标产生影响事项发生的不确定性。风险分为公司层面风险和业务层面风险两种。公司层面风险是指属于公司层面整体关注的，影响公司全局和公司整体目标实现方面的风险;业务层面风险是指产生于各具体业务活动，影响具体业务活动目标实现方面的风险。 风险管理，指为了合理保证企业战略目标的实现，将企业整体风险控制在偏好之内，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，以对重大风险的管理和重要流程的内部控制为重点，凭借信息化平台，采用与风险管理策略相适应的组合技术或工具所进行的准备、实施、报告、监督和改进的动态连续不断的过程。企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行业务管 理的基本流程，培育良好的内部控制环境，在运行过程中不断识别、查找风险，分析风险成因，对风险进行评价，为实现企业管理的总体目标提供合理保证。由风险管理决策层和经营层确定风险管理策略;由风险管理执行层完成对公司层面风险的分解和管控。 (二)内部控制理论 本文所研究的内部控制是指公司为实现财务管理目标，保障严格遵循国家有关法律法规和有关部门监管的要求，确保财务信息真实可靠，保护国有资产安全和完整，保证公司整体战略目标实现，提高公司财务运营的经济性、效率性和效果性而制定和实施相关政策、程序的过程。控制措施是指根据风险识别和分析结果，确保公司内部控制目标得以实现的方法和手段，其贯穿于经营活动的全部过程，包括内部环境、风险评估、控制活动、信息与沟通、内部监督等要素，并受企业董事会、管理阶层及其他人员的影响。 (三)风险管理与内部控制的辩证统一 在内部控制体系中，内部控制是手段，风险管理是前提;风险管理是实质，内部控制是延伸，是实现企业经营目标的保障。同时，开展内控工作，一定要从风险管理的角度出发，因为内控工作的实质就是对风险实施控制，内控不能完全与企业的风险管理脱节。 认识内控在目标、手段、应用范围、风险对象方面的局限，有利于更好地使用内控，更有效地管理风险;有利于内控与其它管理手段的结合，认识内控的风险管理本质;还有利于扩大内控的应用范围，将内控的原则应用于其他的领域。 (四)财务内部控制与全面内部控制的关系 企业全面内控包括管理控制、业务控制和财务控制三部分，财务内部控制是企业全面内控的重要组成部分，受企业内控要素的直接影响，属于企业全面内控体系的支撑子体系。但是，作为能够全面反映企业经济业务活动情况的财务管理环节，财务内部控制又具有其相对的独立性，企业内部控制体系的建立可以从财务内部控制入手，逐步推开。 三、电力企业财务内部控制体系建设的主要内容 电力企业内部控制体系架构的总体思路由实施目标、指导思想、基本思路、实施重点、实施步骤等五个方面构成。 (一)实施目标 1.合理保证公司经营管理合法合规; 2.确保将经济风险控制在公司可承受的范围内; 3.确保公司财务报告及相关信息真实完整; 4.确保公司 规章制度 食品安全规章制度下载关于安全生产规章制度关于行政管理规章制度保证食品安全的规章制度范本关于公司规章制度 和各项决策部署得以贯彻执行，保 障经营管理的有效性，提高经营活动的效率和效果，促进公司实现发展战略; 5.确保建立针对各项重大风险发生后的危机处理计划，保护公司不因灾害性风险或人为失误而遭受重大经济损失。 (二)指导思想 以科学发展观为指导，紧紧围绕建设“一强三优”现代公司战略目标，通过实施内部控制的基本流程，培育良好的风险管理文化，建立健全基于财务风险管理的财务内部控制管理体系。 (三)基本思路 在已有的内部控制制度的基础上，对现行业务流程进行梳理，分析评价公司的内部控制即全面风险管理的现状，完成风险识别、分析、评价，建立风险数据库，提出风险策略，制定风险对策，对内部控制制度进行优化和改进，包括:对现有内部控制中的空白部分进行补充;对现有内部控制中存在缺陷的部分进行完善;实现内部控制的规范化和标准化，保证内部控制的可操作性。 (四)实施重点 1.风险评估。在梳理业务流程和确定流程目标的基础上，识别影响流程目标实现的相关风险，分析形成原因，对风险发生的可能性和影响程度进行评价，锁定各项业务流动 中的重要风险。 2.控制 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 。根据风险识别和评价的结果，选择风险策略，制定风险对策，完善公司相应控制措施，优化业务流程，实现对风险的有效控制。在工作中，重点突出对重要风险的关键控制设计。 3.与政治安全风险管理的结合。经济风险往往与政治风险相伴相生，查找经济风险点的同时关注政治安全风险点，结合电力企业开展的政治安全风险管理工作，充分交流沟通，发挥协同作用。 4.与信息系统的融合。结合电力企业目前开展的erp系统咨询，将风险管理的理念与方法融入信息系统，将关键控制措施通过erp系统固化在流程中，依托信息系统实现有效控制。 (五)实施步骤 财务内控体系建设工作分四个阶段进行。 第一阶段为项目启动阶段。这个阶段应明确项目实施的任务和重点;成立内控工作组织机构，确定成员，并对成员进行内部培训;根据内控建设任务编制访谈提纲和访谈名单，并实施访谈;发放调查问卷，总结分析问卷调查结果。 第二阶段为现状梳理阶段。重点为:收集并整理分析内部控制相关资料;编制网省公司本部业务流程目录;编制网 省公司本部现行业务流程图;编制试点所属分子公司业务流程目录;编制试点所属分子公司现行业务流程图。 第三阶段为评价阶段。主要为:对网省公司本部现有业务流程进行初步风险控制分析;对网省公司本部现有业务流程内部控制状况进行测试，评价内部控制状况;对试点所属分子公司现有业务流程进行初步风险控制分析;对试点所属分子公司现有业务流程内部控制状况进行测试，评价内部控制状况;编制内部控制评价报告。 第四阶段为完善阶段。主要为:系统识别、分析、评价各项风险、确定风险应对策略;补充完善控制措施，对现有业务流程进行优化;编制风险监控与风险预警体系文件;编制电力企业财务内部控制相关制度;编制电力企业财务内控管理手册。 四、财务内部控制体系保障措施 财务内部控制管理模式涵盖了电力企业价值链的核心环节，监控了各类经济业务环节的风险状况并给出管理策略。在新管理模式的推行过程中，还必须设计与之匹配的保障体系，通过必要的保障机制，在整个电力企业中灌输风险管理思想，引入风险管理理念，运用风险管理工具，实施控制措施，以辅助新的管理模式的顺利实施。 (一)财务内部控制组织保障 在现有财务部机构设置的基础上，进一步完善综合部职责，同时，明确财务部对下属单位内部控制监督管理职责。综合处设置内部控制岗位，对财务风险评估及预警、内控测试及评价、内控监督及改进提出工作计划，讨论批准后组织实施;对公司财务风险管理和财务内部控制工作担负组织管理责任，对各分(子)电力企业内部控制工作实施监督和指导;负责电力企业财务内部控制手册的更新等工作。 (二)财务内部控制绩效考核体系 为了充分发挥基于风险管理的财务内部控制管理模式的保障和促进作用，除了引入自我检查、自我改进的方法和机制外，纳入考核体系尤其重要。建立财务内部控制自我评估体系，明确评价范围、测试方法、评价标准等内容，并将评价结果与绩效考核挂钩，在考评总分中要占一定分值，其直接影响考核结果。同时，根据动态管理的原则，适时调整评价内容和标准。通过全员考核加强员工风险意识，使员工自觉主动识别风险源。 (三)财务内部控制文化建设 电力企业承担着重要的社会责任，同时还需完成国有资产保值、增值的主要目标，在此前提下，电力企业应采取审慎且保守的风险文化，风险管理理念横向和纵向渗透。风险管理和内部控制是电力企业自上而下的流程管理，通过文化 渗透的方式，使每一个财务人员都能充分认识到自身的风险管理责任，履行全面风险管理工作职责，自觉防范和控制风险。 1.风险无处不在，风险管理全员参与; 2.风险既是威胁，也是机会，防止过分畏惧风险而放弃发展创新的动力; 3.加快科学技术应用研究，解放生产力，并承担相应风险; 4.目标的实现源于对风险的有效管理和持续的改进; 5.提倡科学辨识、主动揭示、及时报告风险的“透明”文化。 电力企业应致力于塑造良好的风险管理文化，树立正确的风险管理理念，增强员工风险管理意识，将风险管理融入企业经营管理的活动之中，大力提高风险管理水平，逐步使电力企业成为关爱员工、勇于承担社会责任、业绩卓著、广受尊敬的输配电企业。 (四)财务内部控制信息化建设