一、企业内部控制中所面临的风险管理问题
(一)企业的法人治理结构尚不健全
完善的企业治理结构是企业有效实施内部控制和保障各流程顺利进行的前提,这有利于企业风险管理目标的实现,可以有效地降低企业现存和潜在的风险。企业的治理结构是指建立健全企业权力结构和权力制衡体系,不合理的权力配置会导致企业内部控制无法有效实施。作为企业管理的高层,董事会必须要有合理的人员配置。然而,目前许多企业的董事会成员职责重叠,出现一职多管的现象,降低了高层管理效率。同时,有的独立董事对企业经营活动不够了解,难以发挥独立董事的监督作用,有的独立董事的监督职能受到内部董事的制约和限制,无法真正地为企业的高层决策提供有益的建议。这些问题统统反映出企业治理结构的不完善、不健全,企业应当重视并加以解决,保证企业高层合理的人员配置,发挥董事会应有的管理效能。一些企业的决策失误导致企业发生重大亏损大多都与企业的治理结构不完善有关。企业的法人治理结构存在重大缺陷,致使企业无法有效地实施内部控制,企业的风险管理也就无从谈起了。
(二)企业的风险控制体系不够精细
随着现代市场经济发展进程的不断深化,企业面临着越来越多的不确定性因素,给企业带来了各种各样的风险,企业要不断强化风险的识别、评估及风险的控制,不断细化企业的风险控制体系。然而,许多企业的风险管控部门缺乏独立性,无法全面统筹实施风险管控措施。有的企业缺乏有效的风险预警机制,不能及时有效地应对风险,使企业处于风险的隐患当中,还有一些企业缺乏合理的风险识别和评估机制,一旦出现风险,往往不能及时识别风险的类型和评估风险的大小,不能为企业的风险管理提供可靠的参考信息,甚至有的企业在经营过程中根本发现不了现存的风险,更不用说风险控制了。这些体制机制的缺陷在当前的企业中普遍存在,给企业的风险管理带来了极大的障碍,严重威胁到企业的长期健康发展,因此现代企业应当不断精细化自身的风险控制体系。
(三)企业的内部监督机制严重缺失
内部监督机制是企业有效实施内部控制的重要保障,能够促使企业对出现的问题进行及时有效的应对。但是,目前许多企业内部监督机制严重缺失,没有科学统一的监督标准,监督执行力度不足,甚至有的企业存在监督舞弊现象,内部监督难以发挥出其应有的作用,继而导致企业内部控制和风险管理不能顺利进行。
二、强化企业内部控制风险管理的相关措施
(一)不断强化风险管理意识
科学有效的风险管理能够为企业的内部控制提供良好的实施环境,体现了企业经营运作的理念和企业文化,风险管理关乎企业战略的制定和实现,是衡量企业价值体系的一个重要指标。因此,企业实施科学有效的内部控制,必须重视风险管理,不断强化企业的风险管理意识,建立积极的、为企业各级员工所认同的风险管理理念,树立起风险识别、评估和风险管控的意识,将风险管理融入到企业文化和企业日常经营管理的各个环节中,用行动引导意识,用意识指导行动,为内部控制的风险管理营造出良好的企业氛围,进而推动风险管理的贯彻落实,不断降低企业内部控制的相关风险。
(二)不断建立健全法人治理结构
现代的企业是一个独立的法人主体,企业的法人治理是一种契约,契约的主体包括股东大会、董事会、监事会以及各级经理人员,企业的法人治理结构规定了企业的组织架构和内部控制机制,科学有效的法人治理结构是对企业内部控制中所出现的风险进行管理的基石,因此,企业在实施内部控制时应不断建立健全法人治理结构。首先,企业应设立独立董事,并充分发挥独立董事的作用,由独立董事对企业的内部控制自主行使监督职权,对企业内部控制中的不足和缺陷提出建议和相应的改进措施,内部控制的强化能够增强企业对内部控制中所面临风险的管控能力。其次,企业应根据实际风险控制的需要适时从企业各部门抽调专业人员成立风险控制专项委员会,由该风险控制专项委员会负责具体的某项项目的风险识别和风险管控工作,充分降低企业内部控制中所面临的特定的某项风险。
(三)不断细化风险控制体系
风险控制体系是一项系统性的复杂工程,它涉及风险识别、风险评估和风险管控,粗枝大叶的风险控制体系难以达到有效管理企业内部控制中所面临的风险的目标,企业必须不断细化自身的风险控制体系。首先,企业要细化风险的识别机制。风险识别是整个风险控制的起点和参照,企业必须充分分析企业在经营运作和内部控制中所面临的各项风险,并分析每项风险的大小,根据企业自身的风险承受能力,选择经营项目,使风险处于合理区间,处于企业可以接受的范围内。其次,企业要细化风险的评估流程。风险评估的目的在于衡量风险的大小和为企业的决策提供依据,风险评估是否准确直接关乎到企业决策是否合理,企业要充分重视风险评估的作用,精细化风险评估流程,让风险评估更加科学、更加准确。最后,企业要细化风险的管控机制。精细化的风险管控机制能够强化企业对内部控制的风险管理,提升风险管理工作的效率、效益和效果。因此,企业在实施内部控制时应不断细化风险控制体系。
(四)不断强化审计的监督职能
审计是企业内部控制中的重要一环,审计职能的充分有效发挥有助于降低企业所面临的风险,因此,企业在实施内部控制时应不断强化审计的监督职能。一方面,企业应建立健全以风险控制为宗旨和导向的企业内部审计制度,透过审计职能的发挥,衡量企业的风险类别和风险状况,为企业的决策者提供有关风险管控的建议和对策。另一方面,企业应增强审计部门的独立性,审计部门的独立与否直接关乎到审计效果的好坏和审计职能能否得到充分有效的发挥。因此,企业要想实现对风险的有效管控,就应不断强化审计的监督职能。
三、总结
企业亟需对内部控制中所面临的风险进行有效管控。企业应根据问题对症下药,从不断强化风险管理意识、不断建立健全法人治理结构、不断细化风险控制体系和不断强化审计的监督职能等四个方面着手,建立为企业各级员工认同的风险管理理念,充分发挥独立董事的作用,根据实际风险控制的需要适时抽调专业人员成立风险控制专项委员会,细化风险的识别机制、评估流程和管控机制,进而实现企业对内部控制中所面临风险的有效管理,提升企业内部控制和风险管理的协同效力,以利于企业的长期健康发展。
作者:冯能斌 单位:珠海市国有资产监管管理委员会
