摘要:内部控制是企业运营的主要方式之一,在企业经营活动的全程中都起到重要作用,它在确保企业的生产经营顺利进行的同时还提高了整体的管理效率和水平。在企业经济的不断发展中,做好风险管理是十分必要的,而我国的内部控制体系还不成熟,虽然已经针对风险管理进行了相应的实践,但是并没有成熟的管理方案。本文通过对国内企业内部控制体系进行分析,对如何提高内部控制治理能力、防范经营风险给出对策,希望对相关人士有所帮助。
关键词:全面风险管理;企业内部控制;体系构建
1全面风险管理的概念
1.1风险管理的定义
风险管理这一概念首先在金融业提出,银行、保险业在企业的经营中需要对风险进行及时的预判,以免在经营中遭到重大损失。而比较权威的风险管理概念源于2004年,COSO委员会对其进行了准确的定义,它认为风险管理是公司运营、管理中每个环节都涉及到的,由公司管理层和相关工作人员共同执行,对于企业进行管理的过程,对于潜在、未发生的对各体可能造成影响的事件进行辨别,尽可能将未发生的事件转变为期望的、有利的,为公司进一步完成期望利益提供保障。这一定义比较宽泛,包括了企业在经营过程中各组织单位的所有风险。
1.2全面风险管理概念的提出
全面风险管理概念的提出是在20世纪末,但是进行完整的分析和应用是在本世纪。全面风险管理是对于企业面临的潜在风险进行分析和管理的一种理念,它改变了传统风险固有的分析模式,不再根据单一业务存在的风险进行考量,而是在企业的运营和管理的每个环节中贯穿风险管理这一概念。企业可以从建立风险管理组织、制定相应管理体系和策略、部署相应的信息管理系统等多方面入手,对于公司潜在的所有风险进行有效识别和管控。
2全面风险管理视角下企业内部控制现状
2.1我国企业内部控制现状
内部控制这一概念在我国已经应用了二十多年,无论是从控制的内容还是相应的制度体系都在不断的扩展中。无论是上交所、深交所提供的内部控制指引还是我国的《企业内部控制基本规范》,都为公司实行内部控制给出相应的依据。但是在企业的应用中还存在很多问题,一些企业只是引入了相应的内部控制概念,但是并没有将其应用到实践中;一些企业完成内部控制的目的只是为了应付相应的合规检查;对于多数私有企业来讲,都没有设置内部审计部门或聘请专业机构进行鉴定。随着市场竞争越来越激烈,任何风险都可能对企业造成巨大的损失,这对于企业自身和市场秩序都会有很大的影响。在2013年德勤公司为我国企业全面风险管理与内部控制建设的调查报告中显示,我国只有5.79%的企业可以对未知风险及时作出应对,这一比例远远小于其它国家。所以将风险管理引入内部控制体系中并进行实践和推行,可以有效防止风险对企业造成的损失,让市场更加稳定。
2.2全面风险管理视角下企业内部控制体系存在的问题
虽然在政府和企业的共同努力下风险管理和内部控制体系在逐渐完善中,但是通过数据分析来看我国全面风险管理建设水平还有待提高,主要存在以下几点问题:
2.2.1企业内部控制水平低下
企业内部控制的水平将直接决定全面风险管理的质量,而我国现在内部控制体系的构建水平还有待提高,控制体系并不完善。造成这一问题的主要原因有两个,一是整体市场环境,我国目前经济市场还在不断改革和发展中,企业内部控制的环境可能随时发生变更,在这样的背景下很多企业难以招聘到综合素质强、拥有企业归属感的员工,很多企业的组织机构设置也较为繁琐、并不科学,这样会导致控制体系执行的不顺利;二是执行能力差,很多企业制定了相应的管理制度,但是执行力较为欠缺。
2.2.2全面风险管理机制不完善
对于当前我国大多企业来说,并没有对风险引起足够的重视,所以在风险管理中相应的防范措施并不完备,当风险发生时往往只能被动接受。在经济发展环境越来越复杂的今天,风险的防范应该是内部控制中最重要的部分,这就需要制定完善的风险管理机制,我国企业在制定全面风险管理机制时,仍然存在没有设置风险管理机构或风险管理机构职能划分不清的问题,相应的人员的风险管理水平也有待提高。
2.2.3全面风险管理意识缺失
我国很多企业仍然没有认识到风险管理的重要性,在经营过程中没有注重风险管理,缺乏全局考虑的视角,这样在面临风险时就缺乏应对能力。他们认为风险的发生是偶然的,在处理结束后不再进行相应的制度完善,甚至有些企业认为只有效益不好、风险频发的企业才需要全面风险管理,否则就是浪费经营成本。这样缺失全面风险管理意识对于公司的发展是极为不利的,再次遇到风险时只能被动处理,受到更大的损失。
3全面风险管理视角下企业内部控制体系的构建
3.1需要解决的问题
3.1.1治理结构不合理
实现企业内部控制需要优化治理结构,对于公司当前各权力部门的职能进行梳理,对于违规行为及时进行处理,杜绝人为操纵,使三会及相关专业委员会(如:风险管理委员会、审计专业委员会)的相应职能发挥出来,为风险管理夯实基础。
3.1.2内部控制过程人为因素多
人力资源是实现企业内部控制的核心要素,基于企业管理的实际情况,业务审核过程中失误、人为干预不可避免。通过新办法、新技术的引入、实施,减少人为因素的影响,为风险管理落地提供支持。
3.1.3内部审计缺乏相应监督
内部审计是实现全面风险管理的重要手段,内部审计的开展即与风险管理、内控管理密不可分,又有其独立性;而目前很多公司的审计业务制约因素太多,导致审计的质量和效率大打折扣,监督作用无从发挥,约束力和监管力不强。
3.2构建全面风险管理视角下企业内部控制体系的思路
3.2.1规范企业组织机构,明确权责分派体系
完成全面的风险管理需要对企业的组织机构进行整理和规范,首先从法人治理结构入手,将公司的管理层职能划分明确,将权责分派到部门。其次,企业一把手的高度重视和亲自组织至关重要,几年的风险管理、内控管理实践,笔者对此深有感触。然后要结合企业规模,组建强有力的部门,统筹风险管理、内控管理、流程E化、审计等业务。
3.2.2强化全面风险管理,优化内部控制体系
全面的风险管理是一个较为新颖的管理理念,在当前我国的企业文化中应用较少,企业决策者务必予以高度重视。同时将全面风险管理引入公司的文化建设中,使其体现在企业的相关规定和制度中,使企业做到人人具备风险意识、人人熟悉合规制度,最终可以将风险管理的相应指标纳入绩效考核中,从薪酬的角度刺激员工为实现全面风险管理作出贡献。对于风险管理部门来讲,以牵头组织梳理企业全部业务为起点,通过在业务中进行风险识别,形成企业风险数据库,并针对存在的风险形成企业内控制度体系,使所有识别的风险均有内控制度进行应对,企业内部控制更为规范。
3.2.3积极推进审批流固化,避免人为因素的干扰
全面风险管理最重要的工作是管控和落实,而核心还是落实到人身上。企业各项业务的审批,需要各级管理人员的层层审核把关,为避免人为因素的干扰,应在审批业务中通过流程E化将审批流固化,同时借助E化流程强化后台的数据分析能力;另外流程E化的梳理、分析过程也是企业内控的再反思,以进一步优化企业的内部控制。
3.2.4配合外部审计监督机构的检查,并强化审计结果的运用
推行内部控制体系虽然可以实现自我审计和风险的规避,但是审计的结果难免具有局限性。而在当今社会中对企业起到监督作用的审计者、消费者往往来自企业外部。所以配合外部审计监督机构的检查工作,根据检查反馈的结果及时对内部控制体系存在的问题进行处理,并不断完善,这样也是构建内部控制体系的方法之一。同时也可以提高企业的公信力,使企业得到更好的发展。
4结语
本文通过对全面风险管理视角下企业内部控制体系的构建和完善给出了相应的建议,相关企业只有做到对自身经营中发生过的风险、存在的不足进行及时反省,对于自身经营中可能存在的风险进行及时审计和处理,才能做到全面的风险管理。同时企业也要根据自身业务需求的不同、管理目标的不同以及市场环境的不同对风险识别作出相应的调整,结合自身发展现状制定企业内部控制制度。只有这样才能使企业提高审计效率,规避风险的发生,使企业得到更好的发展。
参考文献:
[1]李雪,邱冰.风险管理视角下的企业内控制度体系构建[J].企业改革与管理,2018(09):48-49.
[2]郭兵.风险管理视角下的化工企业内部控制研究[J].财会学习,2018(12):233+235.
[3]何秋杰.战略管理视角下的中小企业内部控制研究[J].财会学习,2017(19):242-243.
[4]岳世忠,袁春燕.基于全面风险管理视角下的企业内部控制研究[J].生产力研究,2014(12):142-145.
作者:刘瑞泳 单位:中海油石化工程有限公司
