摘 要:随着经济不断全球化、市场化和信息化,内部控制和风险管理对企业生存和发展的作用日趋突显。在我国,风险管理是企业管理中的一个相对薄弱的环节,风险意识不强,风险管理工作薄弱。纵观我国企业内部控制与风险管理,在认识上也存在着许多误区和模糊的地方,找出原因,提出企业在完善内部控制的同时,如何更好地实现风险管理。
关键词:企业管理;内部控制;风险管理途径
一、内部控制与风险管理概念
(一)内部控制。所谓内部控制是指经济单位及各组织在经济活动中,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。
(二)风险管理。企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价,并适时采取及时有效的措施进行防范和控制,用最经济合理的方法来综合处理风险,以实现最大安全保障的一种科学管理方法。
二、企业内部控制与风险管理运用中存在的问题
(一)管理人员对内部控制与风险管理理解存在偏差。内部控制和风险管理体系建设简单地被理解为建章立制。但内部控制与风险管理远远不是各项规章制度的汇总,规章制度必须包括制度制度、制度执行和制度执行结果的考核,三者构成统一的有机整体[1]。
(二)混淆风险管理与内部控制的关系。一种情况是许多企业的管理者将内部控制与风险管理等同起来,常常产生这样的误解:内部控制可保证企业成功并使其财务报告绝对合法;内部控制可以防止企业管理决策失误;建立了内部控制就等于实施了科学管理等。反之认为内部控制与风险管理是相互独立,各自独立于企业的日常管理活动中。
(三)过分关注内部控制细节而忽视企业风险管理。企业把主要精力放在所有细小的、微不足道的控制上。表面上控制得很好,实际上浪费了许多管理资源,还使企业重大风险被忽视,给企业造成更大的损失。
(四)只重视内部控制和风险管理设计而疏于其执行效果,使企业承担巨大风险。制度的生命力在于贯彻执行,没有执行或执行力度不够,再先进的制度也不起作用。建立制度执行的监督、考核和追究机制是保证执行力的基础。培养先进的企业文化和团队精神,员工对企业文化有认同感,很多规则的执行都是靠自觉性。
(五)风险管理信息网络平台没有建立。在大多数企业风险管理中,还未曾建立完善的风险管理信息平台。风险决策上信息来源无法进行计算机系统分析,因此在对风险的防范以及预测中,不能及时掌握相关数据及信息,从而大大降低了企业的风险防范水平和能力,以至于在今后的企业竞争中处于被动的状况,影响企业正常运行的同时还给企业带来巨大的损失[2]。
三、导致上述问题产生的原因
(一)内部控制与风险管理理念起源于西方国家。2004年,美国COSO委员会在原有《内部控制整体框架》的基础上结合萨斯法案,颁布了《企业风险管理框架》。由于新的'管理理念和方法的引进,与国内企业原有的管理体系和观点存在较多的差异和差距。
(二)我国内部控制和风险管理法规和政策出台较晚。2008年6月财政部会同审计署等五部委联合发布了《企业内部控制基本规范》,2010年4月发布了《企业内部配套指引》。可见,我国内部控制与风险管理机制的理论研究和实践工作处于不断摸索和起步阶段。
(三)企业内部控制缺失,风险管理认识不够。一方面企业内部控制制度本身的缺失造成企业内部控制不足;另一方面不重视内部控制制度要与时俱进;风险管理上容易出现行为偏激:一种情况是在利益的驱使下,风险意识淡薄;另一种情况是不能正确处理风险和机会的关系,一味注重规避风险,而不是管理风险。
(四)企业不注重风险管理计算机网络平台的建立。企业在日常管理工作中,只注重财务信息计算机平台和营销网络计算机平台的建立和完善,而没有意识到风险管理信息计算机平台对企业的战略目标的实现起着致关重要的作用。在风险管理体制中,信息系统计算机平台尚未建立是国内企业普通存在的问题。
四、完善我国企业内部控制与风险管理的途径
(一)健全和完善全面风险管理框架体系。建立和健全全面风险管理组织职能体系,在内部审计的基础上,进一步组建风险控制部门,进一步完善风险管理组织体系。为全面风险管理构筑牢固的防线;建立和完善风险管理内控系统,将内部控制系统融入到风险管理系统之内,制定重大风险预警、风险解决预案、风险管理业务以及重大的内部控制流程和职权制度;构建风险管理信息系统,使之具备风控信息的实时采集、存储、加工、分析、测试、传递、报告、披露等功能,并对重要业务流程和风控点进行实时监控;不断培育企业全面风险管理的自觉意识,加强对管理风险理念、知识、流程、管控核心内容的培训,提高员工尤其是高级管理者和关键岗位人员的风险管理素质。
(二)规范风险管理程序。企业应将风险管理的目的、目标和任务结合起来,明确风险管理与企业任务之间的关系。对相关行为造成的危害,按风险因素衡量损失,按定性评价的方法计算损失,使风险管理更加程序化、法制化,更加有效地防范和控制企业所面临的风险。
(三)规划实施全面风险的具体应对措施。针对战略风险,企业应结合其战略目标和所处行业,积极参与国内、国际市场竞争,同时规避、转移国内和国际市场的风险;针对运营风险,采用新技术、新工艺和新装备,提高技术经济指标。降低成本,运用经营措施规避价格波动风险,密切关注市场变动趋势,加强对各种影响因素的分析研究;针对技术风险,加大人力、物力、财务的投入,努力培养企业自主创新能力,掌握和创新相关工艺和技术,不断突破外部技术封锁,实施核心技术的赶超;针对财务风险,持续研究和跟踪资本市场情况,努力拓宽企业筹融资渠道,锁定较低融资成本;有效防范企业法律风险,是企业参与市场竞争的客观需要。
结语:企业只有逐步完善其体制,健全其机制,致力于内部控制根基,进一步强化企业风险管理,才能增强企业在复杂市场中抗风险能力和管理水平。
参考文献:
[1]邓扬建.风险管理导向的企业内部控制思考[J].财务与金融,2011(4):58-59.
[2]曹卫军.企业的内部控制与风险管理探讨[J].财经界,2011(18):87.
