当前位置:首页 期刊杂志

谈企业的风险管理及内部控制关系及完善建议

时间:2024-06-05

罗强

摘 要:在企业中,内部控制主要体现在流程管理上,在这方面,国内的企业存在相当大的差距.如果银行在提供企业贷款时,不能有效判断企业内部控制和风险管理的状态,就存在着风险,甚至这种风险是不可控的.企业的风险管理与企业自身的内部控制体系是否完善存在着密切的联系。本文通过结合目前我国经济管理政策,分析与风险管理紧密结合的内部控制的重要性,并针对目前企业存在现状,提出二者结合的改善策略。

关键词:企业;风险管理;内部控制

一、企业风险管理含义

企业风险管理应视为一个持续的执行过程,紧密结合在企业经营战略的设定之中,通过企业的管理层及其他相关人员共同协作执行,其理念及制度应贯穿于整个企业运营过程中,为每一名企业员工所熟知和运用,从而确保能够及时发现企业可能存在的潜在风险,使一切风险都处于可控状态,为企业经营目标的达成提供有力保障。企业的风险管理通常分为八点要素,相互关联,相互协作,贯穿于企业经营活动始终。

二、内部控制的含义

内部控制是一个循环往复的动态过程,其内容包括控制目标设计、控制执行、执行评价、目标改进等多个环节,为企业提供持续不断的信息反馈,使企业能够准确掌握当前自身运营情况,以及内外部环境对自身带来的机遇及影响。

企业在获取信息的同时,还能够通过对内部控制设计及执行过程进行评估,从中获得当前内部控制体系的有关信息,从而能够及时进行内部控制体系的完善和补充。而内部控制的评估内容,主要包括对企业现行内部控制体系设计及执行的合理性、有效性及完整性进行系统的审核、检验及分析等工作。

三、企业内部控制与风险管理之间的关系

2004年,COSO经过4年的研究之后,在之前《内部控制统一框架》理论的基础上发布了《全面风险管理统一框架》,为全面风险管理提供了执行标准和依据,在这一新的理论中,全面风险管理增加了三项内部控制目标,以及相应的管理战略目标。由此可见,内部控制与风险管理日趋融合趋向。然而,全面风险管理与内部控制仍然具有一定的差异:

(1)全面风险管理作为一个持续性的执行过程,贯穿于企业管理始终,而内部控制则是企业管理职能中的一项。此外,全面风险管理内容包含了战略风险、财务风险、市场风险、运营风险、合规风险等多项风险内容,企业能够通过这些风险的分析和评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。

(2)全面风险管理理念中包含了风险偏好、风险应对策略、风险零容忍度等战略要素,因此能够对风险进行准确全面的度量和评估,确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是企业内部面对可能遇到的风险所采取的各种应对措施及方法,完全依据风险内容进行控制机制的制定及实施,内部控制措施的必要性与风险系数呈正相关的关系,企业在运营过程中,需要以具体的内部控制措施为有效手段,对各种风险进行控制和评估,从而将潜在的各类风险扼杀在萌芽之中。

四、我国企业风险管理及内部控制现状

1.对内部控制与风险管理之间的关系概念模糊

部分企业将风险管理和内部控制分裂开来,视为两种彼此独立的管理体系,部分企业则仅仅将内部控制视为全面风险管理的一种手段,弱化了内部控制的重要作用。这些概念上的模糊认识使部分基层管理人员产生了管理体系重复、冗杂的误解,并使内部控制与全面风险管理体系彼此脱节,不利于企业风险管理的完善和发展。

2.偏重合规性,忽视实践性

部分企业过分强调全面风险管理体系的制度及手册等文件完善,却忽视了制度的执行、监督、评估和反馈等实践工作,从而不利于全面风险管理的执行报告及偏差纠正。

3.运行机制不到位

在部分风险系数较高的运营环节、经营领域及关键风险控制点,对风险因素的预警、应对及追踪力度仍显不足,或存在落实不到位的情况,尚需做进一步的完善和补充。

五、完善内部控制及风险管理体系的建议

1.充分评估企业当前风险,设计切实可行的内控体系

内部控制体系必须紧密依据企业的风险评估结果,因此在制定切实可行的内部控制体系时,必须首先全面评估企业风险,并根据企业的实际情况从设计、执行、评估、完善等四个环节进行内部控制体系设计,其中,设计环节是极为重要的一环,这一阶段关系到企业内部控制体系是否科学可靠、切实可行,企业应当从自身经营情况及管理特点出发,注重全面性和科学性。

在执行环节,应当注重内部控制制度的可操作性,并根据企业各部门、各层级的技术特点,制定实质性的管理制度。在评估环节,应当注重内部控制预期目标达成率的评估,并确保评估的客观性、公正性和透明度,以便为管理人员提供真实有效的决策依据。在改善阶段,应及时对控制制度进行跟进和修正,并保持其改善的稳定性、科学性及实质性,并制定事前、事中及事后的监督机制。

2.根据企业特点,制定明确的可执行制度

建立起切实可行的内部控制体系后,还应根据企业自身特点,制定出细致而严密的执行制度,其中包括

(1)科学设定控制目标,详细划分控制责任,明确进行控制授权,使各部门、各岗位准确了解自己所承担的控制职责,牢记被赋予的控制权限,从而使内部控制制度权责分明,目标明确,具有较高的执行力,同时,一个明确而详尽的执行制度,能够为企业各部门、各岗位提供行动指南。

(2)分离不相容岗位,降低人为风险。此类分离应广泛包含部门之间、机构之间、机构内部人员之间,从而扫清内部控制障碍,最大限度填补管理漏洞,防范和降低人为潜在风险。

3.增强风险意识

企业各部门应当提高风险意识,严格依据企业制定的规章制度执行,防范杜绝把关不严、执行不力等不良现象,避免因此导致的以权谋私、监守自盗等损害企业利益的行为,从而降低企业资产遭受损失的风险。此外,信息经济时代的到来造就了外部复杂多变的经营活动,企业越来越广泛地使用互联网技术,投身电子商务活动之中,企业应高度重视网络数据的风险控制,提高商业信息安全的风险意识,防范内部员工的道德风险及系统漏洞所造成的技术风险,从而避免给企业资产造成重大损失。

参考文献:

[1]冯能斌.关于企业风险管理与内部控制的思考[J].中国集体经济,2013,(27):76-77.

[2]庄鹭敏.全面风险管理下企业内部控制问题的探讨[J].财经界:学术版,2013,(17):78.

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!