(浙江双宇电子科技有限公司,浙江 宁波 315000)
摘要:健全的内部控制与风险管理制度是降低企业经营风险、改善企业经营管理、实现企业利润最大化的重要保障。目前,我国企业存在公司治理结构不健全、管理层内部控制与风险管理意识相对薄弱、内部监督机制不完善等问题,严重阻碍了企业持续发展。本文在梳理企业内部控制与风险管理内涵的基础上,探讨内部控制与风险管理的关系,分析我国企业内部控制与风险管理存在的问题,并提出解决措施与对策。
关键词:内部控制;风险管理;企业管理;监督机制
引言:
随着全球经济一体化进程加快,企业竞争环境愈加复杂多变,内部控制与风险管理在企业经营管理中的重要性得到社会各界的关注。对于企业而言,如何运用内部控制与风险管理理论,在实践中提高经营管理和风险应对能力,已成为亟待解决的问题。
1 企业内部控制与风险管理的内涵
1.1 内部控制理论及其发展
内部控制概念最早是在1936年美国会计师协会(AIA)发布的《独立公共会计师对财务报表的审查》中正式提出的。其后,随着经济的发展,企业所面临的竞争环境日益严峻,社会各界逐步认识到企业内部控制的重要性,并展开相关理论的研究与实务探索,不断总结和完善内部控制理论和实践经验。内部控制理论的发展大致经历了五个阶段,从早期的内部牵制到随后的内部控制制度和内部控制结构,再到20 世界90年代以后内部控制整体框架和风险管理框架,内部控制关注点、内部控制技术、内部控制目标和要素都随着经济发展和学术界的研讨在不断变化。在内部控制发展初期,企业内部控制主要通过职责分工和交叉检查等方法,抑制账目舞弊的发生。
1.2 风险管理理论及其发展
一般来说,风险管理是指公司在经营管理中对于一些风险源实施辨别、确认、评估与监管,在适当的时候也可以实施一些有效的方法对其进行监控与预防,从而给公司带来更大的安全保障的程序。风险管理概念最早在1930年由美国管理协会(AMA)提出,随着美国经济危机的影响迅速扩大,企业面临的风险日益严峻,对企业风险管理问题与相关理论的研究逐步增加。风险管理理论主要经历了早期风险管理阶段、现代风险管理阶段和全面风险管理三个发展阶段。早期风险管理阶段主要关注于企业面临的不利风险,通过风险回避和风险转移降低企业损失。此后,风险管理工具得以快速发展,另类风险转移(ART)不断涌现,风险管理对象转向管理业务和财务成果的波动性,风险管理进入现代风险管理阶段。进入21世纪以后,随着国际经济形势日益复杂,企业面临着更加严峻的生存压力,“全面风险管理”的概念获得广泛认可。
2 企业内部控制与风险管理的联系与区别
2.1 内部控制与风险管理的必然联系
内部控制和风险管理理论并不是相互独立的两类理论,二者在实施主体、组成要素以及实施目标等方面都密切相关。第一,内部控制与风险管理实施目标虽不尽相同,但二者在本质上都是通过一系列措施和手段,达到增加企业价值、使企业利润最大化的目的。第二,内部控制与风险管理实施主体与实施客体基本相同,都是由企业董事会、管理层以及其他人员共同实施,其实施客体都是企业员工、资产以及企业在经营管理过程中形成的关系。值得注意的是,内部控制与风险管理并不仅针对企业董事会和管理层,二者需要企业全体人员的共同参与,企业高管与员工的区别在于其在内部控制和风险管理实施过程中的管理责任不尽相同。第三,内部控制与风险管理都是一个动态的过程,都需要在实施过程中进行反馈与调节,使得企业内部控制和风险管理能够在一定限度内对环境变化作出相应调控。第四,内部控制是全面风险管理的重要组成部分,内部控制与风险管理组成要素在一些方面是相互重合的,风险管理对目标设定、事件识别和风险对策方面作出了更为细致的规范和要求。第五,全面风险管理以健全的内部控制为基础,公司对风险实施管理就必须要有科学、先进的管理措施,倘若没有完善的内部控制制度,那么企业风险监管也将无法顺利实施。
2.2 内部控制与风险管理的区别
内部控制与风险管理具有相关性,但二者并不完全相同,企业内部控制与风险管理在职能定位、活动范围、风险对策等方面都存在较大区别。首先,内部控制与风险管理职能定位不一致。企业施行内部控制制度的目的是维护自身财产的安全与完整,从而确保会计信息质量及其他管理信息的真实、可靠和及时。风险管理的目的是以最低的成本应对企业风险,从而使企业避免损失,实现利润最大化。全面风险管理在制定合理的内部控制,保证企业经营合法合规和财务财产安全的同时,还需要对企业在战略制定和业务模式选择等方面提供合理保证。其次,企业内部控制与风险管理活动范围不尽相同。内部控制只是企业公司治理的一项职能,而企业的风险管理则在治理程序中的每个部分都存在,公司进行内部监督控制的方式除了表现在对事中和事后的控制,最主要的是公司于事先规划方针的过程中就全面了解到危机的严重性。
期刊文章分类查询,尽在期刊图书馆
3 我国企业内部控制与风险管理中存在的问题
3.1 企业治理结构不健全
健全的企业治理结构是企业实施内部控制与风险管理机制的环境基础,也是确保企业内部控制有效实施、风险管理高效运行的前提。企业治理层是企业的内部控制与风险管理的实施主体,在内部控制与风险管理的实施中,需要履行重要职责。没有切实可行的企业管理机制,企业的职权分配以及职权约束机制出现弊端,那么公司的内部控制与风险管理的实施就不能得到保证。当前,一些企业治理结构混乱,治理层职能权限划分不明确,缺乏完善的管理机制,这种情况严重阻碍了企业内部控制与风险管理的顺利实施,制约了企业的可持续发展。
3.2 内部控制与风险管理意识薄弱
目前,我国部分企业管理人员在内部控制与风险管理意识上存在偏差,将企业内部的各项章程制度视为内部控制,将内部控制的功能认作在日常工作中对职工进行管理,忽视了内部控制与风险管理在企业经营管理中的重要作用。许多企业的内部控制机制不够完善,风险管理的程度不足,使得部分企业常出现重大意外事件。此外,许多公司没有在职工中树立全员参与风险管理的理念,以为企业风险管理就是治理层所要完成的工作,而与基层职工并无多大关系。在这种理念的影响下,公司的基层职员失去了投入到公司风险管理中的机会,许多问题不能够及时被发现,难以做到防患于未然,企业的风险管理和内部控制工作脱节,不能形成工作合力。
3.3 内部控制和风险管理监督机制不完善
企业内部控制制度的实施是一个连续的过程,企业内部控制要取得良好的效果,必须要有监督和制约机制作为保障,进而实现企业经营管理目标。一些企业内部监督机制不健全,内部审计缺乏必要的独立性,内部监督在权力和范围上受到限制,执行效果不佳,内部审计不能对公司的内部控制和风险管理实施有效地监控,没有发挥应有的作用,从而无法保障内部控制和风险管理相关工作的有效开展。
4 改进企业内部控制加强风险管理的措施与对策
4.1 完善公司治理结构
企业内部控制要有序进行、风险管理要顺利实施就必须不断完善治理结构。公司治理体系的健全完善可以使公司各个部门之间职责划分明确并形成相互制约,是有效开展内部控制和风险管理的前提。一方面,完善公司治理结构需要认识到独立董事在公司中的重要性,肯定其在公司治理中的地位,使独立董事在公司内部控制的监督工作中发挥重要作用;另一方面,公司应依据在经营中的需要设置专门委员会,可以从董事会成员中选拔一些专业人才成立委员会,充分利用其专业优势。
4.2 强化业务素质培训,提升全员内部控制和风险意识
随着企业所处竞争环境日益复杂、经营风险不断加剧,现代企业制度逐渐建立和完善,企业现有人员的内部控制意识和风险意识也必须适应企业发展的的需要。因此,企业需要不断强化员工的风险意识和全员参与内部控制的意识。为此,企业应根据员工实际情况和所处管理层级,为其量身定制不同的培训,从而促使企业员工重视企业的内部控制和风险管理工作并积极参与其中,以适应企业发展的需求。
4.3 强化内部审计制度建设
应充分发挥内部审计在企业内部控制和风险管理中的监督评价作用,保障内部控制和风险管理工作制度设计的合理性、实施的有效性。强化公司的内部控制与风险管理监督机制,即强化内部审计制度建设,这需要从三个方面着手:首先,提升内部审计在企业中的地位,重点强化公司内部审计工作的独立性,确保内部控制与风险管理评价工作的权威性。其次,内部审计的监督重点应从财务资产安全转移至运营与风险管理,促进提高公司的风险管理和内部控制水平。最后,应深入开展对公司内部控制与风险管理工作的全过程监督评价。事前介入、事中跟踪、事后评价反馈,从而及时发现控制缺陷和管理漏洞,防范经营风险,提升企业价值。
5 结语
综上所述,经济社会的发展对企业提出了加强内部控制的要求,我们必须意识到内部控制在企业生存和发展中的重要性质,结合国情和企业的具体情况建立适应企业需求和发展的内部控制规范体系,并不断进行改进和完善,最终加强企业的内部控制,帮助企业实现战略性的发展。
参考文献
[1]池国华.基于管理视角的企业内部控制评价系统模式[J].会计研究,2010(10)
[2]徐虹,林钟高.基于科层理论的企业内部控制系统构建[J].财会通讯(综合版),2007(02)
[3]谢志华.内部控制:本质与结构[J].会计研究,2009(12)
[4]王海林.内部控制能力评价的IC-CMM模型研究[J].会计研究,2009(10)
作者简介:王旭昆,身份证号码:2307041983****0029。
论文作者:王旭昆
论文发表刊物:《知识-力量》6中
论文发表时间:2018/10/14
标签:内部控制论文; 风险管理论文; 企业论文; 风险论文; 公司论文; 理论论文; 意识论文; 《知识-力量》6中论文;