企業管理之內部控制與風險管理研究論文
摘 要:隨著經濟不斷全球化、市場化和資訊化,內部控制和風險管理對企業生存和發展的作用日趨突顯。在我國,風險管理是企業管理中的一個相對薄弱的環節,風險意識不強,風險管理工作薄弱。縱觀我國企業內部控制與風險管理,在認識上也存在著許多誤區和模糊的地方,找出原因,提出企業在完善內部控制的同時,如何更好地實現風險管理。
關鍵詞:企業管理;內部控制;風險管理途徑
一、內部控制與風險管理概念
(一)內部控制。所謂內部控制是指經濟單位及各組織在經濟活動中,為了保護其經濟資源的安全、完整,確保經濟和會計資訊的正確可靠,協調經濟行為,控制經濟活動,利用單位內部分工而產生的相互制約,相互聯絡的關係,形成一系列具有控制職能的方法、措施、程式,並予以規範化,系統化,使之成為一個嚴密的、較為完整的體系。
(二)風險管理。企業風險管理是對企業內可能產生的各種風險進行識別、衡量、分析、評價,並適時採取及時有效的措施進行防範和控制,用最經濟合理的方法來綜合處理風險,以實現最大安全保障的一種科學管理方法。
二、企業內部控制與風險管理運用中存在的問題
(一)管理人員對內部控制與風險管理理解存在偏差。內部控制和風險管理體系建設簡單地被理解為建章立制。但內部控制與風險管理遠遠不是各項規章制度的彙總,規章制度必須包括制度制度、制度執行和制度執行結果的考核,三者構成統一的有機整體[1]。
(二)混淆風險管理與內部控制的關係。一種情況是許多企業的管理者將內部控制與風險管理等同起來,常常產生這樣的誤解:內部控制可保證企業成功並使其財務報告絕對合法;內部控制可以防止企業管理決策失誤;建立了內部控制就等於實施了科學管理等。反之認為內部控制與風險管理是相互獨立,各自獨立於企業的日常管理活動中。
(三)過分關注內部控制細節而忽視企業風險管理。企業把主要精力放在所有細小的`、微不足道的控制上。表面上控制得很好,實際上浪費了許多管理資源,還使企業重大風險被忽視,給企業造成更大的損失。
(四)只重視內部控制和風險管理設計而疏於其執行效果,使企業承擔巨大風險。制度的生命力在於貫徹執行,沒有執行或執行力度不夠,再先進的制度也不起作用。建立制度執行的監督、考核和追究機制是保證執行力的基礎。培養先進的企業文化和團隊精神,員工對企業文化有認同感,很多規則的執行都是靠自覺性。
(五)風險管理資訊網路平臺沒有建立。在大多數企業風險管理中,還未曾建立完善的風險管理資訊平臺。風險決策上資訊來源無法進行計算機系統分析,因此在對風險的防範以及預測中,不能及時掌握相關資料及資訊,從而大大降低了企業的風險防範水平和能力,以至於在今後的企業競爭中處於被動的狀況,影響企業正常執行的同時還給企業帶來巨大的損失[2]。
三、導致上述問題產生的原因
(一)內部控制與風險管理理念起源於西方國家。2004年,美國COSO委員會在原有《內部控制整體框架》的基礎上結合薩斯法案,頒佈了《企業風險管理框架》。由於新的管理理念和方法的引進,與國內企業原有的管理體系和觀點存在較多的差異和差距。
(二)我國內部控制和風險管理法規和政策出臺較晚。2008年6月財政部會同審計署等五部委聯合釋出了《企業內部控制基本規範》,2010年4月釋出了《企業內部配套指引》。可見,我國內部控制與風險管理機制的理論研究和實踐工作處於不斷摸索和起步階段。
(三)企業內部控制缺失,風險管理認識不夠。一方面企業內部控制制度本身的缺失造成企業內部控制不足;另一方面不重視內部控制制度要與時俱進;風險管理上容易出現行為偏激:一種情況是在利益的驅使下,風險意識淡薄;另一種情況是不能正確處理風險和機會的關係,一味注重規避風險,而不是管理風險。
(四)企業不注重風險管理計算機網路平臺的建立。企業在日常管理工作中,只注重財務資訊計算機平臺和營銷網路計算機平臺的建立和完善,而沒有意識到風險管理資訊計算機平臺對企業的戰略目標的實現起著致關重要的作用。在風險管理體制中,資訊系統計算機平臺尚未建立是國內企業普通存在的問題。
四、完善我國企業內部控制與風險管理的途徑
(一)健全和完善全面風險管理框架體系。建立和健全全面風險管理組織職能體系,在內部審計的基礎上,進一步組建風險控制部門,進一步完善風險管理組織體系。為全面風險管理構築牢固的防線;建立和完善風險管理內控系統,將內部控制系統融入到風險管理系統之內,制定重大風險預警、風險解決預案、風險管理業務以及重大的內部控制流程和職權制度;構建風險管理資訊系統,使之具備風控資訊的實時採集、儲存、加工、分析、測試、傳遞、報告、披露等功能,並對重要業務流程和風控點進行實時監控;不斷培育企業全面風險管理的自覺意識,加強對管理風險理念、知識、流程、管控核心內容的培訓,提高員工尤其是高階管理者和關鍵崗位人員的風險管理素質。
(二)規範風險管理程式。企業應將風險管理的目的、目標和任務結合起來,明確風險管理與企業任務之間的關係。對相關行為造成的危害,按風險因素衡量損失,按定性評價的方法計算損失,使風險管理更加程式化、法制化,更加有效地防範和控制企業所面臨的風險。
(三)規劃實施全面風險的具體應對措施。針對戰略風險,企業應結合其戰略目標和所處行業,積極參與國內、國際市場競爭,同時規避、轉移國內和國際市場的風險;針對運營風險,採用新技術、新工藝和新裝備,提高技術經濟指標。降低成本,運用經營措施規避價格波動風險,密切關注市場變動趨勢,加強對各種影響因素的分析研究;針對技術風險,加大人力、物力、財務的投入,努力培養企業自主創新能力,掌握和創新相關工藝和技術,不斷突破外部技術封鎖,實施核心技術的趕超;針對財務風險,持續研究和跟蹤資本市場情況,努力拓寬企業籌融資渠道,鎖定較低融資成本;有效防範企業法律風險,是企業參與市場競爭的客觀需要。
結語:企業只有逐步完善其體制,健全其機制,致力於內部控制根基,進一步強化企業風險管理,才能增強企業在複雜市場中抗風險能力和管理水平。
參考文獻:
[1]鄧揚建.風險管理導向的企業內部控制思考[J].財務與金融,2011(4):58-59.
[2]曹衛軍.企業的內部控制與風險管理探討[J].財經界,2011(18):87.