企业风险管理与内部控制现状

企业风险管理与内部控制现状

摘要:内部控制与风险管理是企业发展不可或缺的部分,在竞争激烈的现代社会尤为重要,只有正确处理好两者关系,才能推进企业持续发展。本文对企业风险管理和内部控制存在的问题进行了梳理,并针对性提出解决对策,以期为企业提高风险管理与内部控制水平提供参考。

关键词:内部控制;风险管理;企业管理

在经济全球化不断加深的背景下,企业之间的竞争愈演愈烈,特别是在经历金融危机后,企业更加关注随着自身发展不断扩大的经营、财务风险等,企业的内部控制和风险管理能力成为企业不断增强核心竞争力的关键,是企业可持续发展的必然要求,也是推动社会经济稳定发展的保障。

一、风险管理与内部控制的关系

企业风险是指对企业正常经营产生不利或有利影响的内外部经营管理事项。企业需对可能遇到的风险进行甄别与评估,对风险进行管理,为企业实现经营目标提供保障,尽量以最小成本实现最大安全保障。企业内部控制是企业为实现经营目标而采取的系列方法和措施,以保证资产完整性和经营活动正常运行的过程,是一种自我调整、控制的手段,目的是尽量在合理的范围内实现企业目标。内部控制与风险管理主体是一致的,需企业从上到下全员的参与,贯穿于企业的生产经营和日常管理全过程,两者最终目的都是为服务于企业的经营目标和战略。内部控制与风险管理存在相互包含的关系,内部控制是企业在内部实施的一系列管理方法,而风险则可通过某些内部管理活动进行规避,在内部控制的范围内使风险管理的效果发挥到最大;内部控制属于风险管理体系的分支,可把对内部风险的控制理解为内部控制,内部控制的最终目的就是风险控制。内部控制是实施风险管理的前提,如果企业盲目实施风险管理,并没有结合企业的实际情况,效果会事倍功半。企业处于市场竞争的大环境中,要想企业在竞争中处于有利地位,就要从内到外地把控风险,做好内部控制,以降低企业经营风险。尽管企业的风险管理和内部控制均存在诸多关联性,但也存在本质区别,主要包括两个方面,第一是活动范畴不一样,风险管理存在于企业的各项业务工作中,对风险的事前预估也包含其中,而内部控制只是治理企业的一种机制,重点在对风险管理的过程和事后补救的一系列工作;第二是两者在面临风险时采取的策略不同,风险管理包括风险预估分析、过程控制和风险转移承担等,是内部控制所没有的。

二、内部控制与风险管理的现状

1.企业缺乏内控与风险管控意识

第一是诸多企业管理人员对企业内部控制没有完整的认识机制,简单的认为是对公司员工、资产、制度的监督与管理,也没有把风险管理当作内部控制的组成部分,风险管控仅停留在事后补救,管控意识薄弱;第二是部分企业管理者采取粗放式管理模式,利用诸如KPI等绩效考核模式仅注重结果,忽视潜在风险,内部控制与风险管理相互独立,导致企业在内部控制上思考不全,主次不明,缺乏可操作性。第三是基层员工参与少。多数企业把内部控制与风险管理当作领导层责任,基层员工参与较少,导致基层员工风险管理意识薄弱,忽视工作薄弱环节,导致对风险重视程度不足,进而影响企业整体风险管控。

2.企业缺乏完整的内控标准体系

第一国内还未形成完整的内部控制标准体系,企业标准也未统一,国内外新的管理方法和理念与企业现有管理体系存在差异,企业对新观念新模式缺乏理解;企业存在生搬硬套新理念,与企业结合性差,导致制度规范执行差。第二是在企业实践中,把建立内部控制和风险管理当作企业规章制度和管理规范、技术标准等当作静态行为,忽视其是作为“过程”的一种规章制度,而企业风险管理与内部控制是企业通过不断实践制定的规范,需要在执行的过程中不断优化,不断修正,以达到最优效果。第三是企业管理层和员工对风险管理与内部控制体系落实不足,重视不够,造成企业落后的企业文化与资源的配置不均衡等,都会导致制度的执行力度不够,制度就会成为“说在嘴上、写在纸上、贴在墙上”的表面制度。

3.企业缺乏风险评估体系

企业风险管理缺乏独立性,评估体系尚未形成统一标准,大多数企业没有单独设置风险管控部门,不具备专业知识水平,导致风险评估没有标准参照,致使评估结果不能作为制定风险管理的依据,或导致制度缺陷而产生监管漏洞。原因无非主要有:一是标准多样化,致使参考对象复杂引起风险衡量标准不一导致结果不同;二是缺少必要的模型量化分析。企业往往依靠自身经验进行风险评估和监管,无法全方位准确识别风险,导致风险预防和化解措施无法发挥最佳效果。

4.企业治理结构不完善、监督机制不健全

因企业缺乏内控与风险管控意识、完整的内控标准体系和风险评估体系,导致企业存在风险管理机制、治理结构混乱、约束不到位的现象,以上问题均急需通过改善企业治理结构和强化内外部监督和管理解决。要想企业在风险管理和内部控制上取得效果,企业需对相应机制进行监督、评估、检查与考核。国内大部分企业发挥监督作用的是内部审计机构,但仍有局限性,主要体现在:一是独立性不强,受企业管理制度与某些外部因素约束,不能进行完全监督;二是未设立独立内审部门,没有完整考核、奖惩等制度;三是各部门、各岗位间存在信息孤岛现象,审计工作得不到支持配合,进而影响企业内部控制与风险管理达到预期的效果。

三、完善企业内部控制与风险管理的措施

1.加强企业内部控制和风险管理意识

第一、企业管理层要树立内部控制和风险管理意识,对建立企业内部控制制度予以重视,将公司各级员工联动起来,从上到下贯穿内部控制理念;第二、注重企业环境建设,特别是企业文化建设,可通过对企业不同的管理层和各级员工进行针对性培训,强化员工对内部控制与风险管理的认识;第三、对内部控制与风险管理有效整合,使他们处于同一架构体系,避免各自独立造成决策不全面;第四、强化风险管理在企业内控的地位,管理时多思考风险管理因素。

2.制定健全的内部控制标准

第一是企业应结合国内外实际推动自身内控体系符合自身实际,并按照国家法律法规的财务、采购、日常办公、财产管理等制度,进一步建立完善风险管理和内部控制制度,杜绝生搬硬套,以构建具备科学性与规范性的企业风险管理和内部控制标准体系。第二是在制定制度时把企业发展经营视为动态的过程,建立动态规范制度,在工作中不断明确重点及方向,设计动态的管理程序并随时更新,把风险管理整合进内部控制,并制定完整的应对风险策略,及时对风险隐患进行处理,不断提升管理水平。

3.提高风险管理人员能力和素质

第一是提高专业人员能力和素质。定期开展职业技能培训,通过内部管理条例等针对企业员工持续培养道德意识和归属感,奖惩并举,形成既注重过程又注重结果的企业文化;第二是要保证企业内部交流顺畅。要有一个良好的信息系统,对信息收集和传递过程进行明确,能及时有效的接收处理信息,保证信息准确、及时、有效,防止出现信息不对称现象,以便使员工工作顺利进行。

4.建立风险评估体系

第一是建立风险预警机制。明确标准,针对潜在的风险进行预估,分析风险可能会对企业造成的不利影响,防患于未然才能有更好的经济效益;二是建立风险评估体系。提高风险管控技术水平,对风险进行有效识别与评估,当发现越轨行为时要及时控制,提出有效风险管理防范和预防处理措施;三是建立风险全程跟踪机制和处理机制。对已识别风险重点观察,针对不同风险采取不同措施,尽量避免同类风险再次影响企业发展。

5.完善企业治理机构和监督机制

第一是改善企业治理结构,明确公司最高管理者和各级员工权利与责任,确保决策科学性。第二是建立专门风险管理与内部控制管理部门,负责推进公司风险管理和内控体系建设、过程管控;能客观准确地对企业财务情况、公司业务和风险管控行为进行评估和监督,有效提高企业内部控制的效率。第三是建立长效机制,不定期对内部控制管理活动进行检查,做好事前、事中、事后监督管理,促进企业内部控制与风险管理制度的正常运行。综上所述,企业要良性运行并健康发展,需结合自身发展现状,将内部控制与风险管理置于同管理体系内,建立健全企业内外部风险管理与内控体系,树立科学全面的企业发展战略,建立完善企业内部控制制度、风险管理机制与评估体系,助推企业完善企业治理结构和内部监督机制,实现企业低风险高效率持续发展。

参考文献

[1]魏大兰.浅析企业内部控制的风险管理机制[J].财讯,2018,(5):82-83.

[2]于颖.公司内部控制与财务风险相关性研究[J].中国商论,2018,(3):68-69.

[3]石丽.试论企业内部控制与风险管理[J].中国商论,2017,(35):105-106.

[4]姜媛.企业财务风险管理与内部控制管理现状及对策[J].财会学习,2017,(19):66.

[5]武达.浅析企业内部控制与风险管理中存在的问题及应对策略[J].中国内部审计,2016,(3):43-45.

作者:吴蓉蓉 单位:贵州航天风华精密设备有限公司