一、企业财务风险分析
企业的财务风险主要可以分为四大类型:一是内部风险;二是外部风险;三是税收风险;四是投资风险。本文主要针对企业的内部风险进行了具体的分析,一旦企业财务内部控制制度缺失,则必然会导致较大的内部财务风险的出现。通常来说,企业财务内部管理的主要风险点表现为三个方面:一是预算,预算即为计划,一旦预算不够精确则必然会导致企业后期经营活动运行不善;二是运营资金调度,在企业的财务管理中,运营资金调度是一项即为重要的任务,一旦对其管控不到位,则极易导致企业资金链产生问题;三是财务政策安排,财务政策在一定程度上能够直接决定企业的财务状况。
二、企业财务管理中的内部控制的意义
(一)有效保证财务信息安全,降低风险
对于现代企业而言,保证财务信息的安全具有十分重要的意义,其是降低风险的重要措施。对此,相关企业必须重视财务管理中的内部控制问题,根据企业自身运营情况,有效整合、构建合理的内控制度。例如:企业应构建完善的财务计划管理系统、财务监督体系,从而实现对财务活动的有效管理,形成规范化的会计体系,有效保护财务信息安全,降低财务风险。
(二)促进企业经济效益的提高
在企业的发展过程中,构建良好的财务内部控制体系有利于控制运营成本,从而实现企业经济效益的大幅提高。对于企业而言,其财务管理的基础即为会计归集、核算,因此报表数据的真实性直接影响财务分析的准确性。此外,企业的一系列的经营活动均会反映在财务数据上,因此是否构建完善的内部控制制度,是否实现了对采购、销售、报销等业务的有效控制,直接影响到企业成本的合理管控。对此,必须重视企业财务管理中的内部控制工作,有效提高企业经济效益。
(三)实现现代企业的健康发展
对于企业而言,若是缺少一定的内控制度,无论是其管理干部还是基础员工均会存在一些腐败行为,从而影响到企业的健康、稳定发展。对此,企业必须重视企业财务管理中的内部控制构建的作用,通过建立科学的财务信息公告制度、监督制度,有效控制物资采购、存储、接收等一系列的流程,使得企业的资产更为安全,避免财务人员出现违规操作导致企业资产受损,进一步营造出一种公正、廉洁的工作作风。
三、企业财务管理中的内部控制与风险管理
(一)增强企业管理层的风险意识和内控意识
首先,企业的管理人员必须认识到财务管理风险防范的重要性,强化风险分析以及控制意识。其次,相关管理人员还需明确财务管理中内部控制制度的建立对于风险管理的重要作用,其应树立现代化的管理理念,通过构建完善的内部控制体系,进一步实现会计人员的规范化工作。在实际工作中,应邀请专家对企业管理层及一线员工进行讲课,宣传内部控制意义所在,使得每一名员工都能够认识到内部控制与财务风险管理的重要性,并能够将其融入自身的日常工作中标,例如:普通员工因具有较高的监督意识,在工作中自觉监督财务人员的行为,从而进一步确保财务信息的真实、准确性,以确保企业决策的科学性;财务人员能够意识到自身工作的神圣使命,并具有较高的责任感,保证每一步工作的科学、有序。
(二)完善企业财务风险评估体系,为财务内控提供科学依据
企业财务风险评估体系主要分析的是企业内部控制实施情况和影响内部控制目标实现的因素,在明确主要影响因素后制定针对性的处理方法。因此,在内部控制系统中,财务风险评估体系的建立具有十分重要的意义。具体来说,企业财务风险评价体系也可以称为企业财务风险评价指标体系,其主要可以分为两大指标:一是财务指标;二是非财务指标。其中,财务指标主要指的是对企业财务和经营情况的评价指标,当前使用较为广泛的有四种指标:一是营运能力风险评价指标;二是偿债能力风险评价指标;三是盈利能力风险评价指标;四是成长能力风险评价指标。总而言之,该系统的应用有利于实现企业内部数据的周期性评价,从而为企业财务的内部控制提供科学依据,最大限度地防范财务风险。
(三)做好预算管理,有效落实预算目标
在企业的财务内部控制中,预算管理是一个十分重要的内容。首先,企业的管理人员必须重视预算工作,合理确定财务预算目标,并从现金流量、利润等多个方面出发,做好各个方面预算工作,提高企业预算可行性。其次,对于管理结构而言,其必须明确自身的职责所在,明确预算目标以及管理权限,遵循“上下结合、逐级汇总、全员参与、分级编制”的原则,开展预算管理的编制工作,确保其能够有效落实到各个部门中。
(四)制定科学资金使用制度,提高资金使用安全性
在企业的财务内部控制中,应根据具体情况制定合理的资金使用制度,强化资金控制。特别是部分大额资金的收支,必须得到企业领导和财务人员的广泛重视,对此可采用领导联名签字的制度,提高资金使用的安全性。在进行支出资金时,需明确资金使用责任人,避免出现滥用的问题。除此之外,企业应严格按照战略发展需求制定相应的投、融资计划,避免出现盲目投资的现象,最大限度地减小企业资金利用风险,确保其使用安全。
(五)强化审计监督工作,确保企业资产活动合法性
在企业财务管理过程中,审计监督的主要作用在于检查内部控制制度的执行情况。当前,随着我国市场经济的发展,内部审计已经由财务审计逐渐转变为了经营审计,其不仅要求检查企业财务数据的真实性、完整性,还要确保企业资产活动的合法性。从目前的实际经验看来,在企业生产经营的一系列活动中,审计监督发挥着越来越重要的作用,也得到了越加广泛的重视。
(六)合理设置财务工作岗位,提高企业财务管理信息化水平
在财务内控管理的过程中,必须合理设置相应的财务工作岗位,确保每个岗位都有明确的责任与权限,对于部分不相容职务,应坚持分离原则,避免出现权利滥用的现象。对于企业而言,必须根据实际情况构建相应的财务管理权力制约制度,确保批准和执行工作分离、执行和审计监督工作分离,实现各个岗位的相互牵制、相互监督,进一步提高财务管理的科学性。此外,随着信息时代的到来,信息技术逐渐被广泛应用到了企业财务管理中,对此企业必须重视财务管理数字化平台的构建,其不仅有利于提高企业财务管理的效率,还有利于实现部分信息资源的有效共享,确保财务信息的准确、有效。
四、结束语
关键词:内部控制;资金风险;控制措施
改革开放以来,我国经济取得了较为快速的发展,各个行业都取得了较大的进步。在我国加入WTO之后,企业面临的国际化竞争越来越强烈。目前,我国正逐步推进经济体制改革,在此背景下,企业发展面临的机遇会有所增加,同时面临的风险因素也不容忽视。如何取得更好的发展,现已经成为企业发展中亟待解决的问题。然而,企业要想得到稳定发展,必须要在内部控制上下功夫,并对企业资金风险有效把控。企业在提升内控能力,加强资金链安全把控时,不仅要求企业领导者做好策划工作,还需要企业内部各个部门相互配合,从而完成对资金风险的有效把控。
一、企业内控管理的概念分析
作为企业全面管理的组成部分,企业内部控制管理的开展,可以帮助企业完成既定目标,避免企业在发展过程中出现资金链断裂等问题,同时能够促使企业掌握的会计信息,能够对企业所面临的真实问题,做到准确反应,帮助企业在完成规定目标的同时,使其有效性得到明显提升,使企业能够取得更好的发展。通常来讲,企业在开展内部管控过程当中,会从五个层面入手,依次是环境控制、信息沟通、检查监督、活动控制与评估风险管理等。对于企业发展来说,内部管理的实施,至关重要,不仅能够使企业管理工作得到有效开展,还能够使企业适应市场竞争,继而在竞争中取得有利地位,在关键时刻,做出有效的决策,这种内控管理的实施,还可以使企业更好地完成对内部资金流的管理,使企业对采购、销售各个环节,都能够做到有效把控,从而使企业资金链管理更为健康、安全、稳定、可靠。同时,内部控制管理的实施,还能够促使企业管理者制定有效的企业经营方案,并促使其得到有效实施。
二、企业内控管理和资金风险防范的现状
企业内部管理的实施,对企业资金风险防范起到十分重要的作用,然而,目前企业在内部管理工作开展时,仍存在较多问题。
(一)企业内控管理现状
1.企业在内控管理缺乏动力为使其得到良好的运行,企业在经营与发展过程中,会通过制定规章制度来使其得到有效约束,从而实现内控管理。在规章制度制定时,企业领导者为了避免过多的制度束缚行动,其在制定时,便不具有内在动力,这样便使得内控管理难以有效进行。2.企业管理者内控管理观念落后对于企业管理者来说,都会明白内控管理的重要作用,却落实不彻底,因此大多数管理人员认为自身控制能力还不错,因此不想借助内控管理来约束自己,认为会加大工作量。这种意识上存在的问题,将会导致企业的内控管理沦为一种形式,很难在实际中得到有效运用。3.执行与监督独立性差目前,很多企业在实施内控管理时,均交给财务部门负责,从而使得财务人员不仅是执行者,也充当着监督者的身份,从而使其在工作开展中,工作内容并不独立存在。然而,内控管理工作在开展时,应当由第三方单位来实施监督,从而使得财务管理更为真实可靠。执行与监督交由一个部门来负责,必然会造成执行过程不严格,造成财务信息存在缺陷,使得企业财务存在风险,甚至带来更为严重后果。
(二)企业所面临的资金风险
对于企业来说,其资金风险一般由两个因素造成的。一是外部因素,包含外部市场环境变化与政策变化导致的风险因素;二是内部因素,一般包含三点,具体如下:1.企业盲目进行投资企业经营的目的是为了追求利益最大化,而很多企业在追求利益时,往往对所要投资的方向考虑不周。例如,一些企业会盲目投资来扩大规模,觉得规模上去了,便可以抵御更多的风险。然而,现实情况是很多企业因为盲目投资造成自身财务风险的出现。2.融资错误造成企业面临资金风险企业在融资时,由于对自身情况评价不当,使得企业内控管理工作开展不到位。另外,企业在融资时,由于各个部门未积极配合,从而使融资形式出现错误,便会造成企业资金面临紧张状态,继而导致企业资金风险的出现。3.企业内控管理不到位企业管理者观念跟不上时代步伐,风险意识落后,都会造成企业在开展内控管理工作时不到位,对形式分析存在错误,继而造成财务决策不当,使企业存在较大的财务风险。
三、企业内控管理与资金风险防范措施
(一)优化内部控制环境
对于企业来说,其在实施内部控制管理时,需先完成对内部控制环境的管理。要求企业结合自身状况,完成内部控制环境的营造。一般需做好五方面工作。首先,对于管理人员来说,应当完成对内部控制管理知识的学习,并从观念与意识上有所重视;其次,对内部管理结构做到进一步优化,避免部门冗杂;再次,需做好企业文化建设工作,使每个人都能够遵守秩序,办事遵守流程;第四,实施民主决策,面对重大决策时,应当做好群策群力,避免专断导致错误问题的出现;最后是对企业本体结构实施完成,从而使得企业得到有序经营。
(二)加强风险评估
首先,企业会计工作所面临的风险,需做好防范工作。对于企业的会计工作来说,其面临的风险包含对会计信息的伪造与非法漏税。其次,对企业面临的资金风险也需做到不断防范。这里面的资金风险包含融资、资金安全、资金链断裂、回收等环节存在的问题。面对这些风险,都需要做好防范工作,并进一步提升企业对风险的评估能力,从而使决策工作得到有效开展。
(三)提升信息沟通效率
企业的经营管理离不开有效的信息沟通和交流,企业管理者与员工要沟通,管理者之间也要沟通。在风险防范的过程中,不论是企业管理还是风险评估和合同决策,都应该有一个良好的信息传递和沟通过程。要达到有效的沟通过就要保证信息的准确性和详细性,此外信息的畅通也是必要的,防止信息阻断和信息失真的发生。
(四)做好资金管控工作
企业管理者为了防范企业资金风险进行的一系列管理活动就是资金控制活动。以下就财务风险的把控提出的几项措施。首先,为降低资金控制的风险,企业应该设立专门的机构,对会计的工作进行管理。主要对成本进行管理,不仅要负责成本的预测和控制还要负责对会计工作的信息进行审核和有效监督等。其次,对会计人员进行有目的的培训和考核,重要岗位上能力较强的会计人员。实行轮岗制度以减少协同作弊的可能。最后,做好制度建设工作,企业应当在资金预算审批,资金支付管理,投资融资管理以及资金安全管理上,做好制度建设工作。目前,企业在实施内控管理时,存在内控动力不足、风险意识较差等问题。对于这些问题,在解决时应当要求企业通过内控管理制度的实施,来做好财务风险防范工作,从而使企业竞争力与抗风险能力能够得到提升。
参考文献:
[1]王明洁.构建企业财务内控管理创新模式的思路[J].商场现代化,2015(28).
[2]陈春燕.企业财务内控管理制度建设中的难点和解决措施[J].当代经济,2016(24).
关键词:风险管理;内部控制;异同分析
风险,通常是指未来结果的不确定性,而这种不确定性又分为两种:一种是正面的,可能给企业带来收益,称之为风险收益;另一种是负面的,可能给企业带来损失,称之为风险损失。在企业的发展过程中,风险过度积累,就会使风险损失的概率增大,最终导致风险损失悲剧的发生。风险的存在是必然的,企业要想从根本上避免危机,就必须建立和完善风险战略,健全企业内部控制治理结构,树立科学风险发展观,坚持在风险收益的长期平衡中,实现可持续发展。在此过程中,就会涉及到内部控制的问题。而在我国,企业的内部控制与风险管理依然存在许多不足,在管理工作实践中,对于内部控制与风险管理的认识,存在各种分歧。
1 内部控制与风险管理概念的界定
1.1 内部控制的概念
所谓内部控制是指经济单位和各个组织在经济活动中建立的相互制约的业务组织形式和职责分工制度。一个单位为了实现其经营目标,达到经营管理活动的效率和效果,保证会计信息资料的正确性、可靠性,保护资产的安全性、完整性,确保有关法律法规和制度的实行,确保经营方针的贯彻落实,保证经营活动的效率、效益和效果,在单位经营活动中所采取的一系列方法、手续和措施,都属于内部控制。内部控制是加强经济管理的内在需要,为经济管理而产生,并在经济的发展过程中得到发展和完善。最初的内部控制主要是为保护财产的安全和完整,确保会计资料与会计信息的正确和可靠,其工作重点是在于钱物的分管,并严格工作手续,同时加强复核,从而达到控制的目的。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,逐步发展成现代的内部控制系统。
1.2 风险管理的概念
所谓风险管理是指,如何在一个肯定有风险的环境里把风险危害减至最低的管理过程。风险管理是通过风险识别、风险估计、风险驾驭和风险监控等一系列风险活动来防范风险的一种管理工作。风险管理当中包括了对风险的度量、评估、应变及策略。理想的风险管理是一连串排好优先次序的,使当中的可以引致最大损失及最可能发生的事情得以优先处理。在现实情况中,优化的过程往往很难决定,因为风险和风险发生的可能性通常并不一致,所以要权衡两者的比重,以便做出最合适的决策。风险是由某种不利因素的产生并可能造成实际损失的发生,从而降低实现目标的效率的可能性甚至导致组织目标无法实现。
2 内部控制和风险管理的联系
风险的客观存在性是内部控制产生和发展的原动力,风险管理是内部控制的进一步升华,内部控制是风险管理的重要手段,它们在诸多方面有共同或相似之处,这两者的存在,常常使企业混淆不清。究其原因,是由于内部控制和风险管理两者本身存在着许多联系和共同之处。本文借鉴COSO的观点对其共同点进行分析。
2.1 两者的基础
内部控制和风险管理都是为风险而存在的,它们产生的基础都是企业发展过程中风险的客观存在性。在两者的实施过程中,它们都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都有相应的角色与职责,分工协作,既独立,又牵制,权责分明。
2.2 两者的目标
内部控制和风险管理都为抵御和控制风险,为实现企业目标而存在。通过这两者的工作,使企业增强应对风险的能力,使企业得以持续发展,健康发展。通过分析对比可知,在风险管理的四类目标中,其中三类与内部控制目标是相吻合的,即它们的报告类目标、经营类目标和遵循类目标是相同的。只是风险管理的报告类目标相对来说有所扩展,它不但包括要求财务报告的准确,还要求所有对内和对外的非财务报告也要准确可靠。此外,风险管理不仅在于确保经营的效率与效果,而且存在于企业战略(包括经营目标)的制定过程。
2.3 两者的作用
良好的内部控制和科学的风险管理,都对单位经营活动的效率性和效果性、资产的安全性、经营信息和财务报告的可靠性具有保障作用。企业管理工作中对两者的运用,具有许多共同的作用:第一,有助于帮助管理者实现经营方针和目标。第二,有助于保护单位各项资产的安全和完整,防止资产流失。第三,有助于提高企业管理的科学性,满足现代企业管理的迫切要求,适应企业经营管理体制的需要。
3 内部控制与风险管理的区别
3.1 两者的范畴
内部控制从概念形成到框架确立始终都是围绕着会计与审计这个核心,并作为会计与审计工作的客观基础或条件而存在与发展的。内部控制通常依靠运用专门手段、工具及方法,防范与遏制非我与损我,保护与促进自我与益我的系统化制度,属于管理范畴。而风险管理,则是依照经济环境的变化,为应对大型风险甚至危机事件的普遍存在和发生发展的管理理论。风险管理是更具针对性、细节化的管理方法和手段,它更突出“风险”的识别和应对, 可以用于单独的事件、项目,也可以作为企业单位的长远发展战略。相对于内部控制来说,风险管理还具有战略目标的范畴。
3.2 两者的活动
内部控制是以专业管理制度为基础,实施的遵循性控制活动,无法防范管理层的非理性风险凌驾于管理制度以上的决策风险。在内部控制过程中,内部控制侧重于企业内部管理的细节,即企业董事会、管理层通过对企业内部组织的协调,使内部各组织达到牵制的效果,使各部门各职员形成牵制与监督,职权分明。而风险管理工作,注重防范和控制风险可能给企业造成损失和危害,同时把机会风险视为企业的特殊资源,通过对其管理,为企业创造价值,促进经营目标的实现。风险管理的活动通常更宽泛,既可以针对某一事件某一项目进行特别管理,也可以从大局、长远发展目标出发,对企业发展进行风险控制,进行风险管理。可以说,内部控制服务于风险管理,内部控制存在于风险管理活动之中。
3.3 两者的性质
从根本来说,内部控制与风险管理的性质是一样的,他们都服务于企业对风险的管理。但从微观来说,内部控制是企业内部采取的风险管理流程规范,仅仅是管理的一项职能,只是对目标的制定过程进行评价,主要是通过事后和过程的控制来实现其自身的目标。内部控制更多的是强调对内部的控制,使内部人员职权分明,职权牵制,以达到控制风险,提高对风险的抵抗力。而风险管理的目的是要及时地发现风险、预测风险以及防止风险可能造成的不良影响,并设法把这种不良影响控制在最低的程度上。风险管理,除了对内部风险的控制外,还从远景出发,从制度上、宏观上为企业的安全和发展提供理论依据,形成企业特定的风险文化风险战略。这种风险管理理论,更多的是为企业管理高层服务。
4 构建现代企业内部控制和风险管理体系,防范和化解企业风险
有效的管理体系,能够使企业各项经营管理活动有效的进行,在认识了内部控制和风险管理的基础上,树立风险意识,构建现代的企业内部控制和风险管理体系,对防范和化解企业面临的风险,具有重要作用。
4.1 建立合理的组织机构
管理的主体是人,建立合理的科学的组织机构、完善的控制环境,是实施内部控制制度和风险管理的关键。没有科学合理的内部控制组织机构,就不可能有效的运行内部控制。必须科学设置内部机构,构建符合风险管理理念。任何科学的理论决策都是广大人民集体的智慧结晶,没有科学完善的组织机构,使企业各部门各自为战,就难以发挥集体智慧的作用。建立合理的机构组织,使各组织合理发挥在各自岗位的作用,职权分明,有利于保证企业目标的实现。
4.2 建立一个有效的风险预警系统
建立有效的风险预警系统,增强企业风险适应能力。当今企业间的竞争日益激烈,企业风险不断提高,风险影响着每个企业的生存和发展。企业必须建立有效的风险预警机制,预测未来可能的风险,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险,结合风险承受度,权衡风险与收益,确定风险应对策略,进行风险转移、风险规避等,以有效地防范和控制风险。
4.3 建立内控监督机构,加强内控队伍建设
建立内控监督机构, 加强内控队伍建设,提高高层领导者的管理水平。内控监督机构应当对每个岗位每个部门以及每项业务都要实施全面监督和反馈, 实现与行政管理交叉控制, 加强内部监控。内部控制的特点要求必须被监督,因为监督能够随着时间的推移而评估制度执行的质量,只有施行切实可靠的监控,发挥监控的作用,才能及时发现和解决内部控制过程中出现的问题,才能使风险管理切实得到落实,使企业长久而稳定的发展。
4.4 改进内部控制与风险管理框架
企业在管理工作中,首先要借鉴COSO框架, 引用外国先进思想先进理论,结合我国实际情况,改进企业内部控制和风险管理。其次,企业应加大对内部控制环境的关注度。良好内部控制环境的关键是治理结构的完善,同时高层管理者应增强内部控制和风险防范意识, 注重企业文化建设, 充分发挥内部审计在企业风险管理中的作用, 灵活运用各种管理控制方法。最后,是合理运用内部控制和风险管理。在企业的管理工作中,不能为管理而管理,不要按部就班,应根据企业的实际情况实际规模,对内部控制与风险管理的侧重有所区别,对内部控制与风险管理的具体工作和投入,应根据企业发展的具体阶段具体情况进行合理运用,突出重点。
4.5 强化风险意识
一些企业的内部控制之所以失效, 很大程度上缘于缺乏良好的内部控制环境,风险管理意识淡薄。对于高层管理者,如总经理、执行董事,缺乏制约能力,而企业往往会因为缺乏对公司高层管理的有效控制和监管而带来风险。企业应自上而下地树立风险管理意识,强化风险管理,改变过去重收益、轻风险的落后观念。
参考文献:
[1] 张坤.风险管理与内部审计[M].北京:化学工业出版,2011.
[2] 叶陈刚,郑君彦.企业风险评估与控制[M].机械工业出版社,2009.
[3] 王如燕.内部控制理论与实务[M].中国时代出版社,2008.
[4] 刘伟华.风险管理[M].中信出版社,2002.
[5] 郭晓莉.以风险管理为导向的企业内部控制[J].国际商务财会,2010(7).
[6] 李岩.企业内部控制与风险管理辨析[J].合作经济与科技,2010(17).
[7] 赖章奎.内部控制与企业风险管理关系之探析[J].管理观察,2008(13).
[8] 宋常,丁卫.企业风险管理与内部控制关系探微[J].学术交流,2007(2).
[9] 周兆生. COSO 企业风险管理框架(中文版)[R].华融资产管理公司,2007.
【关键词】 内部控制;风险管理;内部审计;外部审计
风险是一个事项将会发生并给目标实现带来负面影响的可能性(COSO,方红星等译,2005),它实质上是指损失的不确定性。企业风险可以描述为企业目标不能得以实现的可能性(孟焰、潘秀丽,2006)。风险是影响企业经营管理决策的重要因素。如何关注企业风险,实施有效地风险治理措施,是企业必须面对的重要议题。伴随着企业风险意识的不断加强,以及相关理论研究的持续深入,内部控制、风险管理与审计之间的联系逐渐引起理论界与实务界的重视,风险导向成为内部控制和审计的主流思想。鉴于此,本文在梳理内部控制、风险管理与审计之间关系的基础上,试图构建由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系,以期达到降低企业风险、增加企业价值的效用。
一、内部控制的本质:风险控制机制
内部控制是指企业为了实现控制目标,由董事会、监事会、经理层和全体员工实施的一系列政策和程序,它是企业加强经营管理的有效工具和手段。内部控制本质上是组织的内部风险控制机制(丁友刚、胡兴国,2007),它是有助于降低企业风险的一种控制机制,内部控制的最终目标是提高企业的经营管理水平和风险防范能力。内部控制源于企业管理中的内部牵制思想,内部控制理论的发展先后经历了内部牵制、内部控制制度、内部控制结构、内部控制整合框架和企业风险管理整合框架五个阶段。在内部控制的演进过程中,内部控制的目标从最初的确保实物资产安全,到提高经营效率以及财务报告信息的可靠性,再到保证法律法规的遵循性,以至现阶段对企业战略风险的关注,无不体现出风险控制的理念。内部控制就是控制风险,控制风险就是风险管理(谢志华,2007)。在企业风险管理整合框架阶段,风险控制从基础层面上升到战略层面,战略风险控制成为内部控制的首要目标,经营风险控制、财务报告风险控制以及合规性风险控制都服从于战略风险控制。风险整合框架的,使内部控制从一般意义上风险控制机制扩展至全面风险控制机制,成为企业加强管理、提高经营效率和效果,从而实现战略目标的有力手段(财政部会计司赴美国考察团,2007)。
二、内部控制、风险管理与内部审计
国际内部审计师协会(IIA)在《内部审计实务标准》中将内部审计定义为:“是一种独立、客观的确认和咨询活动,旨在增加组织的价值和改善组织的运营。它通过应用系统化、规范化的方法,评价并改善风险管理、控制和治理过程的效果,帮助组织实现其目标”;《企业内部控制应用指引》(征求意见稿)将内部审计定义为:“是指企业内部的一种独立客观的监督、评价和咨询活动,通过对经营活动及内部控制的适当性、合法性和有效性进行审查、评价和提出建议,促进改善企业运行的效率效果、实现企业发展目标”。从其定义可以看出,内部审计具有评价、监督和服务等职能。内部控制、风险管理与内部审计之间的联系日趋紧密,内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域。
(一)内部审计是内部控制体系的组成部分
1986年4月,最高审计机关国际组织在第十二届大会上发表的《总声明》,把组织结构、方法程序和内部审计作为内部控制的要素,内部审计成为内部控制的重要组成部分。内部审计在企业内部天然的监督作用使其自然成为内部控制方式之一,同时又是对内部控制执行情况的一种监督形式,是对内部控制的控制(曹伟、桂友泉,2002)。内部审计是内部监督的主要形式,《企业内部控制基本规范》把内部监督作为内部控制的一个要素。根据《企业内部控制基本规范》的要求,企业应当制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规范内部监督的程序、方法和要求。由此可见,内部审计是内部控制体系的组成部分。
(二)风险管理是内部审计的重要领域
企业风险管理的有效性在一定程度上取决于企业对风险管理工作的监督和评价(孟焰、潘秀丽,2006),对组织的风险管理过程进行检查、评价和报告是内部审计人员的重要工作。IIA实务公告2110-1规定:“内部审计师应通过检查、评价、报告与建议改进有关风险管理过程的适当性和有效性,来协助管理层和审计委员会。内部审计师在充当咨询角色时,可以协助组织确认、评价风险并执行风险管理方法和控制来解决这些风险”。我国《内部审计具体准则第16号――风险管理审计》第七条规定:“内部审计人员应当实施必要的审计程序,对风险识别过程进行审查与评价,重点关注组织面临的内、外部风险是否已得到充分、适当的确认。” 以上规定充分体现了风险管理是内部审计的重要领域,内部审计在企业风险管理过程中起到监督、评价和咨询等作用。
内审部门作为内部控制和风险管理的牵头部门,只有通过其风险管理等各项增值服务,才能真正体现该机构在组织中的存在价值(王斌,2009),内部审计既是企业内部控制和风险管理的监督者,又是完善企业内部控制和风险管理的重要推动力量。
三、内部控制、风险管理与外部审计
(一)外部审计依赖于内部控制
内部控制是公司内部治理机制的基石,有效的内部控制,能够保证公司的正常运作和发展;外部审计是现代公司治理不可或缺的组成部分,外部审计治理作用的有效发挥有赖于内部控制的良好运作。内部控制和审计分别是影响组织效率的内在因素和外在因素之一,二者自身的产生、演进和彼此之间的互动、耦合,都是追求组织效率的必然结果(方红星,2002)。现代审计依赖于内部控制。审计人员是内部控制理论研究的发起者和推动者,也是该理论发展至今最大的使用者(张宜霞,2007)。
审计师关注与财务报告相关的内部控制。正是由于资本市场对企业财务会计信息质量的要求,才使得作为经济警察的注册会计师对企业内部控制制度的建立与执行尤为关注(施先旺,2008)。风险导向审计是审计模式发展的最新阶段,根据风险导向审计的要求,审计师首先要了解和评价被审计单位的内部控制,通过对被审计单位的战略及经营风险进行识别和评估,来确定高风险的审计领域,以便进行重点审计,从而有利于提高审计效率,减低审计风险。在现代风险导向审计方法实施过程中,仍然需要用到制度基础审计方法甚至详细审计方法的一些程序,但它已不局限于对传统企业内部控制的分析,而将分析对象扩大到整个企业的风险管理范围(审计理论研究课题组,2009)。但是,应当明确一点,在风险导向审计模式下,审计对内部控制的依赖不是减弱了,而是得到了进一步加强,只是分析范围扩大到整个企业的风险管理领域。
(二)外部审计是一种风险监督机制
理论是解释审计需求的主流理论,它是在Jensen和Meckling(1976)所倡导的委托理论的基础上发展起来的。在企业的委托关系中,委托人和人的目标往往是不一致的,人为了追求自身利益的最大化,可能会损害委托人的利益。为了使人与委托人的利益保持一致,委托人通常会选择适当的激励机制与监督机制,来减少委托人与人之间的信息不对称,而外部审计就是一种有效的监督机制。
外部审计作为一种外部监督机制,对于缓解冲突,促进资源的优化配置具有重要的作用。由于股东收益因关系存在而可能受到损害,因此股东的风险控制愿望一直表现得非常强烈(王斌,2009)。外部审计是所有者(股东)检验经营者经营管理效率和效果的一种方式,它是所有者对经营者实施的一种监督机制。外部审计师需要实施风险评估程序,来了解被审计单位的目标、战略以及相关经营风险。因此,所有者可以从外部审计师那里获得较多的关于企业的风险信息,这样就可以有效地降低所有者和经营者之间的信息不对称,进而所有者可以通过影响经营者的经营管理决策,来降低企业风险。
经济监督是审计的基本职能。审计的经济监督职能,主要是指通过审计、监察和督促被审计单位的经济活动在规定的范围内、在正常的轨道上进行;监察和督促有关经济责任者忠实地履行经济责任,同时借以揭露违法违纪、稽查损失浪费,查明错误弊端,判断管理缺陷和追究经济责任等(李凤鸣,2006)。根据我国《独立审计具体准则第24号――与管理当局的沟通》的要求,注册会计师应当对已发现的重大错误、舞弊或可能性,与管理当局进行沟通。《企业风险管理――整合框架》也指出,在进行财务报表审计时,审计师可以向管理当局提供有关风险管理方面的信息,以便管理当局更好地履行其风险管理职责,这些信息主要包括审计师所注意到的风险管理和控制所存在的缺陷,以及改进的建议。与管理当局进行沟通,有利于管理当局及时发现经营管理中的漏洞,以便采取整改措施,防止风险的扩大。
由此可见,无论是从所有者角度来看,还是从经营者角度来看,外部审计都是一种风险监督机制。
四、企业风险综合治理体系的构建
本文论述了内部控制、风险管理与审计之间的联系,它们在各自的职能领域发挥着风险控制或者风险监督的作用。内部控制的本质是一种风险控制机制,风险管理包含内部控制,内部控制是风险管理不可分割的一部分,风险控制是内部控制和风险管理的根本目标;内部审计是内部控制体系的组成部分,风险管理是内部审计的重要领域;外部审计依赖于内部控制,对所有者和经营者来说,外部审计是一种风险监督机制。基于内部控制、风险管理和审计之间的密切联系,笔者构建了由经营者、所有者、内部审计师和外部审计师组成的企业风险综合治理体系,以期达到降低企业风险、增加企业价值的效用。图1为企业风险综合治理体系示意图:
(一)经营者是企业风险治理的实施者
本文所指的经营者是指企业的经营管理决策人员,主要包括董事会、监事会和经理层等。董事会应当确保风险管理过程的适当性、有效性,并最终对企业的风险管理过程负责;监事会对董事会建立与实施的风险管理政策进行监督;经理层应当树立风险导向的经营管理理念,制定合理的风险管理政策,并且确保其能够发挥应有的作用。企业应当根据不同的管理级层赋予相应的风险责任和职能,并且成立专门机构(如风险委员会)或者指定适当的机构(如审计委员会)来负责组织与协调企业风险治理机制的建立实施以及日常工作。同时,经营者还应当考虑向内部审计师和外部审计师征求风险治理意见,以便能够扩大视野,提高风险治理水平。
(二)所有者是企业风险治理的需求者
所有者(股东)是企业风险的最终承担者,经营者的不当行为所造成的损失要由股东来“买单”。因此,所有者具有强烈的风险控制愿望,他们往往会采取一些措施来控制企业风险。例如,股东大会对企业的经营方针、筹资、投资、利润分配等重大事项享有表决权,所有者可以通过否决潜在风险较大的投资项目、撤换不称职的经营者等方式来规避风险。另外,王斌(2009)提出,要使股东有能力保持对公司风险的持续监控,股东要做的事应当是:追加购买审计师的额外服务,即要求审计师在向股东提供年度审计报告的同时,追加提供“风险提示意见”这项服务功能,并将其与审计报告一起对外披露。笔者认为,股东追加购买审计师的额外服务,并不会增加审计师的负担。因为外部审计师必须对被审计单位的风险进行评估,它只是外部审计师提供年度审计报告业务的“副产品”,并且能够在一定程度上满足股东风险控制的期望。尽管目前尚处于理论探索阶段,但股东向外部审计师购买“风险提示意见”这项额外服务,将具有广阔的发展前景。
(三)内部审计师是企业风险治理的监督者
内部审计机构是企业内部控制和风险管理的监督部门,内部审计师理应成为企业风险治理的监督者。内部审计师通过对企业风险管理的恰当性和有效性进行检查、评价、报告和提出改进建议,能够使董事会和经理层全面、系统地了解企业的风险治理状况,从而有助于董事会和经理层提高风险治理水平,实现对企业风险的有效控制。
(四)外部审计师是企业风险治理的咨询者
现代风险导向审计是以被审计单位的战略风险为导向,审计师需要了解被审计单位及其环境,重点关注被审计单位的目标、战略以及相应的经营风险,根据风险评估的结果来实施进一步的审计程序。注册会计师具有较强的职业判断能力,能够对被审计单位的风险治理状况作出合理的评估。因此,被审计单位的董事会和经理层有必要与外部审计师进行沟通,征求外部审计师的风险治理意见。同时,外部审计师要与内部审计师加强交流与沟通,尤其要针对内部审计师咨询企业在内部控制和风险管理方面所存在的问题,利用内部审计资源,充分识别风险较高的领域,进而提高审计效率。
【主要参考文献】
[1] 财政部会计司赴美国考察团. 美国会计国际趋同、注册会计师监管和内部控制考察报告[J]. 会计研究,2007(8):3-8.
[2] 曹伟,桂友泉. 内部审计与内部控制[J]. 审计研究,2002(1):27-30.
[3] 丁友刚,胡兴国. 内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究,2007(12):51-54.
[4] 方红星. 内部控制、审计与组织效率[J].会计研究,2002(7):41-44.
[5] COSO.企业风险管理――整合框架[M].方红星,王宏等译. 大连:东北财经大学出版社,2005.
[6] 贺密柱.内部控制理论演进的中外比较及其思考[J].财会通讯(学术版),2008(2):101-103.
[7] 李凤鸣,韩晓梅. 内部控制理论的历史演进与未来展望[J]. 审计与经济研究,2001(7):61-63.
[8] 李凤鸣. 审计学原理(第三版)[M].上海:复旦大学出版社,2006.
[9] 孟焰,潘秀丽. 企业风险管理审计研究[J]. 审计研究,2006(3):61-63.
[10] 施先旺. 内部控制理论的变迁及其启示[J]. 审计研究,2008(6):79-83.
[11] 审计理论研究课题组. 审计基本理论比较:前后一贯的理论结构[M].上海:立信会计出版社,2009.
[12] 王斌. 股东期望、全面风险管理与审计价值[J].会计研究,2009(5):87-93.
[13] 吴水澎,陈汉文,邵贤弟. 内部控制理论的发展与启示[J].会计研究,2000(4):2-8.
[14] 谢志华. 内部控制、公司治理与风险管理:关系与整合[J]. 会计研究,2007(10):37-45.
关键词:内部控制 全面风险管理 关系
一、全面风险管理与内部控制在概念上的界定
(一)风险管理的定义
风险是指由于某种不利的因素产生并极有可能给经营主体造成实际损失,导致组织目标不能实现的可能性。全面风险管理是对风险进行检测评估,通过对测评结果的分析,采取相应解决措施,从而避免或降低风险的一种管理手段。风险管理的最终目的是保证企业目标的实现。
(二)内部控制的定义
内部控制是指一个机构内管理层、董事会和其他各方面进行的目的在于加强风险管理、保障既定目标实现的行为,是一种企业内部活动,它是通过组织机构、组织制度和组织指令来完成的。公认的内部控制目标有三项,一是财务报告的可靠性、二是经营的效果和效率、三是合规性。同时企业内控应具备五个要素:信息与交流、风险评估、控制环境、监控、控制活动。
二、内部控制和全面风险管理的关系
(一)内部控制和全面风险管理之间的区别
首先,涉及的范围不同。内部控制主要的作用发挥在事中及事后控制,是一种管理职能。而全面风险管理则是贯穿于整个企业的生产经营活动中,覆盖了各个不同的环节,在管理范围上应该说是要大于内部控制。另外,全面风险管理在风险考虑上带有很强的预见性,起到了事前控制的作用。
其次,二者的执行方式不同。全面风险管理包含了选择风险评估方法、制定风险管理目标、制定相关战略、报告程序及聘用管理人员等多个环节。这其中的很多管理活动都是不需要内部控制来完成的,内部控制更多的是倾向于对企业经营流程的事中和事后进行控制,其中包括对信息交流进行监督、对不规范的操作流程纠正、对财务报告的评估等。企业的经营目标与战略目标是全面风险管理的作用范围,这点是内部控制不涉及的,内部控制主要是对目标的制定过程进行监控,这是两个体系最大的区别。
最后,二者对于风险的管理不同。全面风险管理体系包括风险预警、风险偏好、风险对策等方法及概念,所以全面风险管理体系能够对企业的战略目标和发展方向进行指引,根据企业的经营风险、资金投入、利润回报之间的关系来进行合理的资源分配。而内部控制体系不涉及此类功能。
(二)企业内部控制与企业全面风险管理之间的联系
内部控制从本质上讲是从属于全面风险管理的,它来源于实际工作并需要在实际工作中完善。内部控制为实现企业管理目标提供了保证。进行有效的内控可以保证企业财务可靠、营运有效、企业资产安全、降低企业风险,保证企业的良性发展。
全面风险管理贯穿于企业的各个环节,产生于战略决策之中,在企业日常经营中进行实践,为企业的良性发展奠定基石。一般来讲企业的全面风险管理应该包括三个方面:一是企业内部各个组织单元的设置及相应的风险管理职责。包括企业整体、各业务口、各个项目团队及各个层级的风险控制职责;二是企业的相关风险管理目标。包括企业的战略目标、生产经营目标、报告目标及合规目标;三是全面风险管理的要素。主要有进行事件分析、建立内部环境、合理的风险评估、抵御风险的措施等。
通过上面的描述,我们可以看出,全面风险管理及内部控制实际上都是以保护企业的财产安全、保证企业的经营结果、实现企业的战略目标为最终的目的。内部控制是全面风险管理的重要核心内容,而全面风险管理则在内部控制的基础上升华扩散。概括的说,内部控制使得企业的日常经营管理流程更加规范、财务管理真正的有效实施,与此同时企业内部的规范性操作流程、财务管理控制也正是全面风险管理在企业实施的基本条件。从目前企业的管理发展趋势来看,企业的全面风险管理与内部控制管理已经交集密切,互相密不可分。
三、全面风险管理及内部控制在企业实施应关注的问题
(一)企业内控与全面风险管理并不是相互独立的
全面风险管理的实施和内控制度的建设对企业同等重要,但二者之间并非互相独立。企业对两个体系建设构造时应该考虑自身发展程度、企业性质、客观环境等因素。在资源有限的情况下,如果企业在市场中的经营风险较大,那么企业应把构建体系的重点放在全面风险管理上,以全面风险管理为方向来主导内部控制,反之如果企业的经营风险较小则可以把重点放在内部控制上,兼顾全面风险管理的实施。
(二)全面风险管理和内控的有效实施必须有好的控制环境
企业的内部环境好坏对企业内控和风险管理的实施效果有着直接影响。控制环境主要包括企业员工的综合素质、企业文化、管理思路、明确的权责划分、目标达成的相应奖罚机制等,这些都是保证企业全面风险及内控在企业有效实施的基本前提。如果企业对控制环境没有给予关注,很可能导致全面风险管理与内控实施的失败。
(三)内控与全面风险管理并非一成不变
无论是全面风险管理还是内部控制,都具有一定是时效性的,并不是说企业已经建立起了相关体系就可以一劳永逸了,内部环境及外部环境无时无刻都在变化,这些环境因素的每一次变化都在冲击着企业的体系架构,所以企业应该结合环境因素变化,在实际工作中不断的对体系修正、检查、完善。
(四)企业实施内部控制必须有严格的监督措施
制度的执行过程中离不开严格的监督,没有严格的监督任何体系制度在企业都无法真正有效的实施,监督使得制度在企业实际工作中真正的落实。但如果企业缺乏有效的监督,指标达成情况也没有严格的考核制度,那么所有的体系制度都被挂在了墙上,没有人真正关注执行,最终将出现全面风险管理与内控失控的局面。
(五)风险评估要做到准确真实
企业的风险评估方式和方法的选择极为重要,企业应该对有可能出现的风险进行科学合理的评估,并且通过分析制定一系列解决措施,如果企业内部评估失准、方式方法不当,就将直接导致企业决策失误,给企业造成无法挽回的经济损失。
参考文献:
一、风险管理和内部控制
风险管理是指如何在一个存在风险的环境里把风险减至企业承受度之内的管理过程。内部控制是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
对于风险管理和内部控制二者的关系,在理论界一直存在不同看法。针对这一问题,我国2008年出台《内部控制基本规范》时,在该文件中强调了二者的统一:内部控制的目标是防范和控制风险,并促进企业实现发展战略,风险管理也是为了促进企业实现发展战略,要求将风险控制在企业可承受范围之内。这一观点应该是代表了官方或者主流的观点。
事实上,内部控制和风险管理是一脉相承的理论成果,很多理论界人士认为,COSO(2004)的风险管理框架中超过60%的内容得益于COSO(1992)的内控框架,而COSO也在新的风险管理框架中明确指出,风险管理框架建立在内部控制框架的基础上,是对内部控制框架的扩展。也就是说风险管理与内部控制并非平行的关系,应该说内部控制是风险管理的渊源,风险管理是当前经济条件下对内部控制的完善和提升,从而更加丰富和拓展了内部控制的内涵和外延。
但内部控制和风险管理彼此也存在差异,各有侧重。内部控制侧重制度层面并通过规章制度来规避风险;风险管理则侧重交易层面并通过市场化的自由竞争或市场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,它贯穿于管理过程的各个方面。风险管理更强调主动的对未来的判断,管理的关键在于管理层通过积极的监管手段,根据内外因素的变化,抓住机遇,事前应对,创造收益,增加收益。因此,风险管理是内部控制在新技术和市场条件下的自然延伸,风险管理包括内部控制,内部控制是风险管理的基础。
内部控制只能防范风险,不能转嫁、承担、化解或分散风险。所以即使建立了合理而有效的内部控制系统,科学而全面的风险管理仍然是必不可少的,不能将它们二者混为一谈。对于企业经营活动中发生概率较大,且企业能够承担控制成本的风险,要力求通过企业自身的控制系统,并依托以财务管理为中心的企业管理体系予以控制。对于发生概率较小,或控制成本较大的风险,则应在加强管理、增强自身素质的基础上,降低风险对企业的影响程度。
二、我国企业内部控制与风险管理的现状
(一)企业内部环境基础薄弱
内部环境的特性最终会影响企业战略和目标的确立,会对风险的识别、评估和风险对策的实施产生影响。受长期经营历史的影响,我国多数企业内部环境不完善,从而导致内部控制和风险管理的建设和执行存在缺陷。其中最典型的表现就是公司治理方面的缺陷,表现为股东大会和监事会的作用难以发挥,中小股东的知情权、质询权无从体现。很多上市公司在形式上建立了董事会、监事会,聘任了总经理班子,但在实际工作中,真正的法人治理结构并未建立。“董事”不“懂事”,经常只是一个虚职;监事会也只是一个受董事会控制的议事机构,起不到监督作用。
此外,企业发展缺乏战略眼光,“食品安全、安全事故、员工权益”等有关社会责任、企业文化方面的问题也是层出不穷。
(二)对内控和风险管理的认识不够
目前,有相当一部分企业管理者对内部控制和风险管理认识不足,往往用传统经验来替代规范化的管理措施和手段。要么根本就没有建立内部控制制度,要么虽然建立了制度,但对风险管理的认识只是停留在职能管理的层面上,缺乏战略性、系统性的规划。而且大多数员工还没有理解和认同风险管理,因此,就无法落实到具体的日常工作中,未能实现立体交叉、多角度、全方位的风险预防监控,内部控制建设不成体系,步入了内控建设的另一个误区。例如1994年在上海证券交易所上市,曾一度是国内股市中少有的绩优股的长虹公司在2004年12月28日了上市10年以来的首次预亏公告,亏损主要源自对单一应收账款户(美国APEX公司)的坏账准备,从1998年到现在,APEX公司已经累积拖欠四川长虹4.67亿美元货款。背后的原因是对运营风险掌握不足,缺乏有效的内部控制制度,在应收账款回收方面存在诸多问题,管理者可能刻意隐瞒已发生的损失。
(三)管理层凌驾于内控制度之上
内部控制侧重于服务高层管理者控制资产、业务的需要,侧重于对企业中层管理者和员工的控制,对于高层管理者则缺乏制约效力,而企业往往会因为缺乏对公司高层管理者的有效控制和监督而陷入风险之中。国内企业高管违规的案例可谓是层出不穷,例如伊利公司董事长郑俊怀2004年12月因被控动用公司资金进行MBO落马、创维公司董事局主席黄宏生因透过贪污手法进行诈骗及挪用公司资金被拘等等。这些案例背后的主要原因就是管理层违规经营,而企业内部缺乏有效的监督机制。
(四)风险管理手段相对落后
经过若干年的发展,我国企业风险管理的水平有了长足的发展。但在实务中,仍有较大比例的企业管理者尚未完全接纳风险管理的思想和理论,导致企业风险管理仍处于起步阶段,缺乏科学合理的风险辨识、监测、分析、控制、报告等手段,更缺少专门化的风险管理工具,风险分析方法仅限于财务指标等静态分析。内部报告制度不健全和执行不严格,内部报告的时效性、针对性和有效性不强。财务电子信息系统的数据输入和输出、文件的储存与保管和网络安全等方面存在漏洞和隐患。
(五)现有业务流程存在问题
业务流程重组(BPR)是美国哈默博士为了提高企业的竞争力、生存能力和发展能力,于二十世纪90年代提出的一种现代企业管理思想和方法。在我国已经喊了多年,很多企业也相继开展了类似的工作,但实际效果却不尽如人意。主要的问题体现在企业的业务流程重组忽略整体性,将流程误解为简单的活动链,忽视了业务流程是贯穿其余的全流程属性。同时,大多数流程过细,没有分级概念,不利于监控和维护。审批繁琐,环节多,时间长,反应速度较慢,不利于企业竞争力提高。在进行流程管理时仍沿袭原有的管理模式,过分依赖金字塔型结构的垂直管理,水平方向的流程管理缺失严重。
(六)内部控制组织领导不到位,执行不力,缺乏对内部控制的评价监督机制
对任何企业来说,再完美的制度,如果得不到严格执行,就是一种摆设。而目前,部分企业领导者认为内控制度只是会计管理部门或财务管理部门或内部审计部门的事,缺乏统一领导,统一部署,虎头蛇尾,不了了之。
三、构建风险管理型的内部控制机制
(一)强化企业内部环境
内部环境是企业内部控制的根基,完善与否直接影响到企业内部控制的建设和执行,以及企业经营目标及整体战略目标的实现。“我们必须始终如一地遵守内部控制,直到被伤害为止。”一位美国内部控制专家如是说。这充分体现了建立风险管理型的内部控制机制严峻性和艰巨性。内部环境主要包括组织架构、发展战略、人力资源、社会责任和企业文化等。我国企业首先应该结合自身的实际情况建立并完善自身的治理结构,建立科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理制度,确保公司职员具备和保证正直、诚实、公正、廉洁的品质与应有的专业胜任能力。在发展的过程中形成具有本企业特点的企业文化,并承担起应有的社会责任。
(二)优化相关业务流程
业务流程的优化主要包含两个层面的含义,一是前面所讲到的BPR,即改善或重组业务流程,建立全球范围内的友好关系界面,提高响应速度,降低运营成本,为客户提供更优质的产品和服务。另一个层面即指按照国家相关部门的指导性文件,例如《内部控制基本规范》及配套指引,及时梳理现有业务流程,筛选出需要进行风险管控的重点业务流程,对流程各节点风险情况进行分析,提炼出该流程风险管控信息。对相关业务流程和关键风险点加强有效的监控,确保能有效控制业务流程中的任一环节,及时预警和报告重大风险事项。同时进行定期的审查流程执行情况,确保有效实施各环节的风险管理措施。
(三)构建风险管理组织机构
为实现有效的风险管理,必须构建完善的组织机构。首先要规范公司法人治理结构,设立风险管理委员会。二是有条件的企业要设立独立的风险管理部门。风险管理部门隶属于风险管理委员会,接受首席风险官的直接领导,与其他的业务部门形成矩阵式的组织结构,组织机构之间进行相互协调。
(四)培育和塑造风险管理文化
把企业文化建设作为企业内部控制的基础性工作,作为培植企业内部控制制度建设的“土壤”。泰勒曾指出:“在引进最好的制度之后,获得成功的程度同管理人员的能力、言行一致及其职权受到的尊重成正比例”。即好的环境条件不仅是企业成功的基础也是内部控制制度得到贯彻执行的关键。树立“风险管理,全员风险管理”的理念,增强全体员工风险管理意识,并把这种风险管理意识转化为自觉的行动,形成人人关注风险、事事关注风险、时时关注风险的良好风险管理氛围。
(五)建立风险管理信息系统和评价机制
一个良好的管理信息系统将有助于提高内部控制的效率和效果,具体说将有助于控制标准的建立和修正、控制活动成效的评定、控制报告的拟定,以及改进建议的及时传达。通过管理信息系统,企业内部的员工能够清楚地了解企业内部控制制度,知道其所承担的责任,并及时取得和交换他们在执行、管理和控制企业经营过程中所需的信息,使他们能够顺利履行其职责。
构建切合实际的内部控制评价机制,根据各自的实际情况,通过确定风险控制环节,分解、落实机构内各部门、各岗位管理职责,并对每一环节的控制状况进行检查、评价和考核,强化风险管理责任,提高全员风险防范的意识和能力,从而全面有效地控制经营风险。由此可以进一步推进风险管理在每个成员之间的有效实施,并可以将内部控制管理由个人行为和操作行为提升到企业的整体行为,推进企业的内控管理水平不断上新台阶。
结束语
综上所述,企业内部控制与风险管理二者是一个动态的统一体。纵观现实,我国企业在内部控制和风险管理上还存在着诸多问题,需要进一步建立和完善内部控制制度,实行风险管理型内部控制,以弥补传统内部控制存在的漏洞。
关键词:企业内部控制;风险管理;关系
在当前企业各项工作的实际开展过程中,企业内部控制与风险管理属于比较关键的两个部分,也是比较重要的任务,需要实现这两个方面工作的有效实施。在目前企业的内部控制与风险管理中,为取得比较理想的成果,需要相关工作人员对两者之间的关系准确合理地把握,并且要积极探索有效策略实现内部控制与风险管理的有效落实,以防范企业风险的发生,使企业发展的稳定性及安全性可以得到更好的保障,进而使企业发展取得比较满意的成果。
一、企业内部控制与风险管理概述
(一)企业内部控制对于企业内部控制而言,其所指的就是将对可能发生的风险预防为目标,对于企业生产经营中每个环节实行有效监督,在这一过程中,将完善的管理制度作为依据及标准,以便对企业实际经营发展中的关键任务实行充分合理的监督及管理。就企业内部控制实践而言,其主要涉及四个方面的控制内容,分别为实物、财物以及人员与组织,这四个环节会涉及到企业经营管理中各个方面的内容,对于企业内部风险防范的实现比较有利。在企业有效开展内部控制的基础上,可以为企业战略目标的更好实现提供理想的服务,可以更好地保障企业的正常经营及发展。
(二)企业风险管理企业风险管理所指的就是在企业实际经营及发展中对于各种风险因素主动进行统筹处理。就目前的企业风险管理而言,其主要分为两种不同形式。第一,对企业的经营风险进行有效管理。对于这种形式,其所指的就是在企业生产中对于所出现的风险因素实行有效管理,在对有关管理方法及制度体系有效应用的基础上,对于各种风险实行提前预防及有效应对,并且构建相关风险应对策略,对于各种风险实现及时有效处理,以避免企业发展受到不良影响。第二,企业投资项目的预测。对于风险控制及应对,其相比于运营中风险控制存在一定差异,对于投资项目中风险的应对,关键就是实行提前预测,研究项目的实际可行性,从而在项目投入运行中提供更有利的依据及支持,满足企业投资需求。
二、企业内部控制与风险管理之间的关系
(一)企业内部控制与风险管理间存在密切联系第一,在促使企业实现稳定发展过程中,内部控制及风险管理都可以提供有利支持与保障。在当前企业管理工作的开展过程中,内部控制与风险管理都是企业管理人员比较注重的重要管理工具,可使投资人员的利益得到充分保障,促使企业价值实现有效提升。同时,对于企业内部控制及风险管理而言,两者都需要企业内部各部门及每个职工的参与,在工作的具体开展中需要企业各部门和职工之间进行积极配合,并且在企业经营管理的整个过程中,都会涉及内部控制与风险管理,比如,企业目标的制定及分解,企业战略目标的考核与绩效管理等方面,这些工作都需要内部控制及风险管理参与其中,以提供更好保障。所以,对于企业内部控制与风险管理而言,两者所具备的共同特点就是具有一致目标,且均需要全员参与。第二,在内部控制工作开展过程中,风险管理可以提供有效依据。在目前的企业风险管理过程中,内部控制属于十分重要的一种辅助工具,风险管理与内部控制在内涵上比较类似。其中,对于企业风险管理而言,其需要针对企业经营发展中所存在的各种风险进行识别预测,并且要实行有效防范,而对于内部控制而言,其基础就是风险管理。另外,在企业实际发展过程中,为能够实现稳定良好的发展,需要适应内外部环境的不断变化,并且选择内部控制为主要架构,对于企业风险防范体系的构建进行有效落实,特别是对于经营风险及内部控制,需要促使两者密切联系。同时,对于风险管理中的基本要素,在内部控制工作的实施中可以作为参考依据实行合理的风险评估。第三,企业内部控制及风险管理都比较重视过程管理。对于内部控制而言,其比较注重内部活动,而对于企业风险管理而言,其重点内容就是对于管理手段的合理应用,在企业管理工作的实际开展中两者都表现出持续性及长期性特点,并非只是在特定时间节点进行管理,这种特点也表明在实施企业内部控制及风险管理过程中,需要将企业长期发展作为基础,对于减少企业风险产生的活动需要积极落实,并且要贯彻到企业生产的各个流程中,在企业的日常运行及长远发展中两者都是比较有利的工具。第四,企业内部控制及风险管理均具备五种要素。就当前企业内部控制及风险管理而言,其均具备五个方面的要素,在这一方面表现出较强的一致性,具体而言包括风险评估、环境以及信息与沟通,还有监督及控制活动等内容,其中的风险评估在风险管理中比较受重视。由于这五种要素比较类似,也就促使内部控制与风险管理之间可实现密切融合。
(二)企业内部控制与风险管理之间的差异对于当前企业的内部控制与风险管理,两者之间不但具备密切联系,同时存在比较明显的差异,主要体现在以下两个方面。第一,对于企业内部控制与风险管理而言,两者在作用范围上存在较大差异。企业内部控制与企业风险管理相比较而言,风险管理具有更广泛的覆盖范围。在企业的风险管理体系中,需要从企业战略目标入手实现企业风险管理的落实,这表明风险管理在企业内部处于治理层面,而内部控制只是处于管理层面。另外,在风险管理实施过程中,对于企业的财务报告及非财务报告都比较重视,而在内部控制过程中主要依据的就是财务信息。另外,在全面风险管理中,还会涉及预算管理评估方法、战略制定及管理人员招聘等相关问题,也就是说风险管理具有更广泛的覆盖范围。而在内部控制实施中,其关注更多的就是风险管理过程,在企业经营目标的制定中并未能够真正参与其中。第二,对于企业内部控制与风险管理而言,两者在内容上有一定差异存在。对企业内部控制工作而言,其内容主要就是保证企业可以稳定良好发展,实现企业的有序运营,避免出现会计信息造假情况,为企业今后的良好发展提供有利支持及保障。而对于企业风险管理工作而言,其内容主要就是合理规避企业所面临的各种风险,并且需要对风险发生的可能性及风险的产生对企业所造成的损失进行定量分析,同时还需要制定相关防范体系,以避免在企业发展中有严重的财务损失产生。
三、企业内部控制与风险管理开展的有效途径及策略
(一)强化企业内部控制及风险管理地位就当前企业发展实际情况而言,很多企业对于内部控制与风险管理两者之间的关系缺乏充分深入地认识,未能够使风险管理及内部控制所具备的重要作用及价值充分发挥出来,因而需要使风险管理及内部控制的意识进一步加强。因此,当前企业内部需要对职工加强宣传教育,使企业内的职工可以真正清楚认识内部控制及风险管理的价值,树立正确的内部控制理念及风险管理观念,并且对于传统管理模式应当积极改变,实现传统管理模式的有效突破。而为能够使这一目标有效实现,企业领导层应当注意自身行为,以身作则,对企业内部控制及风险管理应当加强宣传及普及,并且在企业日常管理中的各个方面也应当积极落实内部控制及风险管理,同时还需要针对风险管理及内部控制制定相关的规章制度,使风险管理及内部控制的重要性充分体现出来。另外,在对内部控制及风险管理加强重视的基础上,还需要在企业内部控制及风险管理方面加强投入力度,使风险管理及内部控制工作的实施具有更好的基础与保障,使两者可以得到满意的效果。此外,作为企业职工,自身也需要充分清楚认识风险管理及内部控制的重要性及价值,从而积极主动地投入到风险管理及内部控制中,以确保内部控制及风险管理的科学合理开展,最终得到满意的效果。
(二)构建科学合理的风险评估机制在企业内部控制及风险管理工作的开展过程中,均需有效防范企业发展中存在的风险,从而使企业的安全稳定发展具有更好支持与保障。而为能够使内部控制及风险管理的作用充分发挥,十分关键的一点就是风险评估机制的构建。所以,企业应当从制度层面入手,对于风险识别点进行科学合理地设置,对于企业经营发展中各个方面的流程及有关风险实行合理归类及整理,从而对各种风险进行合理把握。在实际进行风险评估过程中,对于不同的风险识别点,需要选择不同方式及方法进行评估,从而对企业各流程中所面临各种风险实行定量分析。在风险控制流程过程中,对于所面临相关风险识别方法应当加强重视,若发现存在风险点,需要应用专业化风险评估理论及技术,与实际工作经验进行有效结合,在此基础上实现更加科学合理地风险评估,在此基础上制定全面合理的风险防范策略,使企业风险防范可以得到更加满意的效果,实现风险管理及内部控制作用及价值的充分发挥,为企业实现稳定良好地发展提供更好的依据及支持,满足实际需求。
(三)创建合理的风险治理模式在当前企业经营及发展过程中,在具备良好的风险治理模式的基础上,可实现企业资源利用率的有效提升。所以,在当前企业发展过程中应当构建科学合理的风险治理模式,并且需要对风险治理模式实行持续优化,对于企业战略规划实行合理调整,对于企业中不同利益主体应当促使其实现平衡,以实现财务风险的有效分散。另外,在企业风险管理模式中,应当将数据化管理引入,对于企业外部市场环境及内部经营管理需要实行系统性分析。此外,在企业内部还要建立风险基金,以保证企业在面对风险的情况下可以增强自身应变能力,同时也可以使企业短期偿债能力增强,使企业负债风险有效降低,保证企业可以实现更稳定良好地发展,满足企业风险管理及内部控制的需求。
(四)进一步健全企业监督及评估在企业内部控制及风险管理的实施过程中,监督及评估属于必不可少的环节及内容,在实现监督及评估环节合理优化的基础上,对于企业内部控制及风险管理,可使实现持续性优化,从而保证这两个方面的工作实现更有效地开展。首先,在企业内部应当构建独立的审计部门,且需要配备专业审计人员,对于企业内部控制及风险管理实施全面监督,实现监控数据的有效反馈,使今后企业内部控制及风险管理工作的开展具有有利的信息支持。其次,引入适宜的外部监督机构。对于企业内部经营管理通过独立第三方机构实行评估监督,且需要出具相关审计报告,对于企业内部控制及风险管理中所存在的主要问题需要及时发现,且需要利用信息技术深入分析,使企业增强风险防范能力,实现更有效的风险防范,发挥出企业内部控制及风险管理的应有作用及价值。
关键词:内部控制;风险管理;比较
中图分类号:F27文献标识码:A
企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。企业风险管理也是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。尽管风险管理与内部控制有内在的联系,但现实中或代表目前应用水平的内部控制与风险管理还有不小的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,如银行业的授信管理或市场(价格)风险管理(如汇率、利率风险等)。典型的内部控制是指会计控制、审计活动等,一般局限于相关财务部门。它们的共同点是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此有时看上去风险管理与内部控制还是相互独立的两件事。
一、风险管理与内部控制关系研究回顾
内部控制的最初思想是内部牵制。它产生于古埃及的国库管理,其目的是防范财产风险。内部控制的现代思想是企业风险管理,它是企业组织规模扩大和资本大众化的产物。内部控制与风险管理的结合很早就引发了人们的关注,但对于两者关系的看法存在分歧。主要有以下三种观点:
(一)风险管理包含内部控制。COSO(2004)明确指出,企业风险管理包含内部控制;内部控制是企业风险管理不可分割的部分;内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。英国Turnbull委员会(2005)认为,风险管理对于企业目标的实现具有重要意义,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。南非King II Report(2002)认为,传统的内部控制系统不能管理政治、技术和法律等诸多风险,风险管理将内部控制作为减轻和控制风险的一种措施,是一个比内部控制更为复杂的过程。Krogstad(1999)认为,内部控制不存在于真空或暗箱之中,而存在于协助组织进行风险管理并提升有效的治理程序之中。
(二)内部控制包含风险管理。加拿大COCO报告(CICA,1995)认为,“控制”是一个组织中支持该组织实现其目标诸要素的集合体,实质上就是“内部控制”,或者说是用“控制”一词表达“内部控制”概念。COCO报告认为,风险评估和风险管理是控制的关键要素。CICA (1998)将风险定义为,“一个事件或环境带来不利后果的可能性”,阐明了风险管理与控制的关系,即“当您在抓住机会和管理风险时,您也正在实施控制”。巴塞尔委员会的《银行业组织内部控制系统框架》中指出,“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平,确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险……。”这里显然是把风险管理的内容纳入到了内部控制框架中。
(三)内部控制就是风险管理。Blackburn(1999)认为,风险管理与内部控制仅是人为的分离,而在现实的商业行为中,它们是一体化的。Laura F.Spira等(2003)分析了内部控制是怎样变为风险管理的,并指出“将内部控制定义为风险管理强调与战略制定的联系,刻画了内部控制作为组织支撑的特点,但是它也掩盖了一个不争的事实,即现在没有人真正明白内部控制系统是什么”。Matthew Leitch(2004)认为,理论上风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,正在变为同一事物。
二、基于COSO报告下的内部控制与风险管理比较
内部控制与风险管理有着密切的联系。COSO认为,内部控制是风险管理的一部分。因此,该委员会在《内部控制框架》的基础上又于2004年出台了最新报告――《企业风险管理框架》。《企业风险管理框架》继承并包含了《内部控制――整体框架》的主体内容,同时扩展了三个要素,增加了一个目标,更新了一些观念,旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。COSO对内部控制与风险管理的定义及其组成要素分别是:
企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督。
企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。它有八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。
(一)内部控制与风险管理的相同点。从COSO的两份报告来看,企业风险管理与内部控制有以下相同之处:
1、它们对参与主体要求相同。二者都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都承担着相应的角色与职责。
2、它们都对企业实现目标提供合理保证。设计合理、运行有效的企业内部控制与风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。
3、它们都明确是一个“过程”。二者本身并不是一个结果,而是实现结果的一种方式。企业内部控制与风险管理都应该是渗透于企业各项活动中的系列行动。这些行动普遍存在于管理者对企业的日常管理中,是企业日常管理所固有的。
4、它们都维护投资者利益。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中,它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增值及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业风险,为多种风险提供整体对策,捕捉机遇以及使资本的利用合理化。”从维护与促进价值创造这个根本功能来看,风险管理与企业内部控制目标是一致的,它们都想实现保全资产并创造价值的作用。只是在新的技术市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。
(二)内部控制与风险管理的区别
1、目标体系不同。风险管理的目标有四类,其中经营类目标和遵循性目标与内部控制的目标基本重合,但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。查剑秋等(2009)经研究得出,战略内控体系绩效与企业价值具有显著正向相关性,即企业战略内控的好坏会影响到企业战略执行绩效,并最终影响企业价值。由此可见,风险管理增加了内部控制未提及的战略目标,也弥补了内部控制在企业战略层面的一定缺陷。
2、组成要素不同。风险管理增加了目标设定、事件识别和风险应对三个要素,控制环境要素也改成了内部环境。“目标设定、事件识别和风险应对”不仅丰富和完善了风险管理内容,还体现了风险组合观。“内部环境”要素内容除包含“控制环境”要素内容外,还增加了风险管理哲学、风险偏好等内容;在名称相同的要素中,风险管理对相关内容都进行了补充和提升。例如,在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性。
3、风险管理理念不同。《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止各部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。
4、产生效益的方式不同。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般限于财务及相关部门,并没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理、利率风险管理等,它贯穿于管理过程的各个方面。
三、研究结论
综上所述,内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。而随着时间、技术市场等条件的不断变化,风险管理与内部控制的范畴又在相互转化。从静态上看,风险管理与内部控制互有交叉;从动态上看,二者又互相转化。我们可以看出,风险管理的决策是确定内部控制重点的依据,而一个强有力的内部控制是实现有效风险管理的基础,内部控制的动力来自企业对风险的认识和管理。
(作者单位:河北经贸大学会计学院)
主要参考文献:
[1]毛新述,杨有红.内部控制与风险管理――中国会计学会2009内部控制专题学术研讨会综述[J].会计研究,2009.5.
[2]陈志斌,何忠莲.内部控制执行机制分析框架构建[J].会计研究,2007.10.
[3]潘琰,郑仙萍.论内部控制理论之构建:关于内部控制基本假设的探讨[J].会计研究,2008.2.
[4]董月超.从COSO框架报告看内部控制与风险管理的异同[J].审计研究,2009.4.
[5]杨雄胜.内部控制理论面临的困境及其出路[J].会计研究,2006.2.
[6]吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示[J].会计研究,2000.5.
[7]杨有红,胡燕.试论公司治理与内部控制的对接[J].会计研究,2004.10.
[8]于增彪,王竞达,瞿卫菁.企业内部控制评价体系的构建――基于亚新科工业技术有限公司的案例研究[J].审计研究,2007.3.
强化企业风险管控能力,加强企业自身内部控制体系建设,对于企业有效应对生产经营中的各种风险,保障企业健康有序运行具有十分重要的意义。当前,我国企业面临的环境多变,风险较多,但较多的企业缺乏针对性的内部控制与之相对应,也没有专门的内部控制管理人员和部门去控制风险,对风险防范与管控不够有效,这都成为企业失控的潜在因素。强化对风险因素的有效管控,就需要明确企业发展中所面临的风险因素类型,做到对财务风险的实时管控,关注自身的经营环境,在日常的财务管理中要重点关注下面几个财务风险:筹资风险,指的是企业在筹资过程中可能发生的财务风险,一般跟管理层的决策以及市场因素直接关联,使得企业筹资活动难以实现预定目标;收益分配风险,指的是企业在收益分配过程中由于不合理分配而对企业未来经营可能产生的不利影响;资金回收风险,是指企业在资金回收过程中有可能发生的财务风险,导致资金回收的时间和金额难以按照预期实现;投资风险,是指企业的投资回报率由于其他因素的影响没有达到预定目标的财务风险。企业在生产经营中面临的风险是多种多样的,部分管理者难以全面把握企业面临的风险,只看到其中的部分风险,忽视了另外的风险。这就使得企业在生产经营中难以全面应对所有风险,进而难以保证企业的顺利发展;部分企业在内部控制风险管控上缺乏联动,行动不统一,架构不健全。部分企业管理层对内部控制认识上存在偏差,看不到风险管控的重要性,更看不到其内涵外延,正是这种认识上的落后阻碍了风险管控在实践中的应用。不少企业对风险的管控和识别大都依靠经验,且由于自身专业技能的约束,风险的识别量化模型较少,这就使得企业难以及时有效地对风险进行预警,管理层难以把握所有风险因素,风险管控体系不够全面、系统,难以及时有效应对各种市场风险。不少企业财务风险管理工作缺乏监督控制,难以做到对财务管理的实时监管,不能有效地全方位监管相关管理工作,又没有有效的内部监督,领导层难以及时准确把握企业财务状况,对财务风险管理的监管工作比较薄弱。部分企业认为风险管理只是走形式,根本无任何作用。正是由于企业管理人员缺乏对风险管理工作的重视,财务管理难以发挥其应有的管理职能,不能有效规避财务风险,导致管理层在做决策时常会出现偏差。许多企业对财务风险难以及时把控,遇到迫不得已的时候,从会计岗位或出纳岗临时抽调人员进行风险管理的相关工作,业务上不了解,机构不健全,导致了风险管理工作的有效实施。部分企业在日常风险管理中对于资金的流动和资金的管理监控不能齐头并进,风险管理监管不到位,存在潜在财务风险。不少企业倾向于扩大规模经营,因此企业之间常常互相拖欠应收账款,债务关系难以理清,导致企业应收账款难以及时收回,形成财务风险,影响企业发展运行。企业要维护自身企业的资金安全,保证企业应收账款债务权益的可靠性,切实加强应收账款管理,将应收账款的资金风险降到最低。长时间、大金额的应收账款不仅严重影响到企业的正常运营和健康发展,也会形成较大的资金风险,给企业的发展经营留下巨大隐患,成为不少企业的潜在财务风险。企业身处经济全球化浪潮,全球范围内的不确定因素和风险都对企业的生产经营产生较大甚至致命影响。会计信息化的普及也会增加企业所面临的风险压力,计算机系统极易受到外来攻击,或者系统本身出现问题故障,这些问题出现时就会导致相关的会计信息丢失,甚至系统瘫痪,对正常的生产经营造成极大干扰,极易造成大面积的影响,极易对内部控制的有效实施产生不利影响。强化内部控制,可以帮助管理层理顺经营理念,树立正确的风险防控意识,及时发现和规避潜在风险,实现企业持续健康经营。
二、强化企业风险管理下内控体系建设的建议
强化企业财务风险管控在企业管理工作中占有重要地位,因此要实现有效的财务管理、提升企业的财务风险管理科学化水平,解决财务管理中常出现的问题,保证财务管理作用的有效发挥,就必须有针对性地采取相应措施。进一步明确责任,细化职责分工,将财务风险管控工作逐级逐项落实,最大程度上减少财务风险发生的可能性。企业在日常的生产管理中要不断加大对财务人员的财务风险理念教育,培养其财务风险意识,并运用现代管理手段及时加以解决。企业发生财务风险很大程度上是由于企业管理层缺乏风险管控意识,没有有效的风险管控手段,有必要提高财务人员的风险防控水平,强化企业管理层财务风险管控意识和水平。强化系统内制约,实施职责分离,通过实施职责分离可以有效增强内部控制力度,要实现会计信息系统内的有效的控制,可以在会计信息系统内设置操作和监管两个不同职位,相互牵制,对进行的每一个经济业务都做备份,会计人员的每一笔账务处理所产生的数据信息都会实时传输到监管岗位的计算机中,监管人员可以实现实施的监管。严格落实会计信息系统内的职责分离,来强化系统内的制约监督,明确各自的分工职责和权限,做到不相容职务相分离,保证各个岗位既相互制约又明确分工。积极发挥财务管理在现代企业管理中积极作用,只有强化财务管理工作,才能有效应对不断变化的市场环境,规避各种财务风险对企业的冲击和影响。企业应当积极结合自身企业及行业特点,完善财务管理制度,有效规避财务风险,提升财务管理水平,促进企业健康有序发展。要界定清楚基本支出与项目支出,财务管理工作要注重公平和效率。科学制定财务管理目标,完善强化财务管理制度。企业要认识财务管理的重要性,根据财务管理的要求设立相应的管理岗位,以此进行财务管理和控制。企业应当依据行业内外风险及企业生产管理特点,建立健全符合本单位特点的内部控制制度和风险防范体系。要预防并及时发现、纠正企业运营过程中可能出现的风险,以风险为导向,不断改进、充实和完善企业内部控制制度,保护企业资产的安全。继续深入开展公司治理自查工作,推动公司治理水平持续提升和改进,进一步健全和完善内部控制体系;要不断强化内部和外部审计的强度,充分发挥内部审计和审计委员会的作用,加强对公司各项内部控制制度的检查,以此来确保各项制度实现有效执行;并及时根据公司的经营发展情况和市场变化随时评估和分析各类风险,加强风险识别、风险预警和突发事情应急处理机制的建设,进一步强化风险管理。
三、结语
购物车(0)