首页 > 精品范文 > 企业内部控制与风险管理
时间:2023-11-15 11:15:39
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇企业内部控制与风险管理范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
内部控制框架是企业实施内部控制的一个规范体系,它是企业达成目标的指导框架,该框架规范了内部控制的目标、概念以及实施程序等内容。我国内部控制的第一个行政条例就是在1997年5月颁布的《关于加强金融机构内部控制的指导原则》,在这之后,我国又于2000年7月颁布并实施了第一部要求内部控制的法律《会计法》,该法律体现了会计内部监督的理念,从2001年到2004年,我国财政部门相继颁布了10项内部会计控制规范,主要有《内部会计控制基本规范(试行)》以及《内部会计控制规范—资金(试行)》等,国有资产监督委员会在2006年的时候了《中央企业全民年风险管理指引》,该指引充分体现了风险管理的基本流程。我国的企业内部控制标准委员会(CICSC)于2006年7月正式确立,该委员会确立之后的第二年就了《企业内部控制规范—基本规范》,第一次提出了我国企业内部控制规范的整体框架。随后我国在2008年5月了《企业内部控制基本规范》,在2010年4月了《企业内部控制配套指引》这两大内部控制规范体系,就这样,我国企业内部控制体系结构就由此而生。它简要明了,结构合理、方法科学,正符合我国的企业内部控制标准委员会(CICSC)所倡导的基本规范体系。
2内部控制整体框架与企业风险管理整体框架
2.1内部控制整体框架
在1929年美国AAA(会计师协会)和FRB(联邦储备委员会)的《会计报表的验证》中,首次提到内部控制这一名词,1992年美国的COSO委员会提出的《内部控制—整体框架》中指出,内部控制是一个过程,一个由经理以上阶层和员工共同实施的过程,其主要的目的就是使企业达到运营效果,与此同时,要严格遵循相关的法律法规,并保证企业财务报告的可靠性。这就是COSO委员会认为的内部控制。在COSO委员会在1992年9月的《内部控制—整体框架》中,明确提出了支撑内部控制的框架五要素,分别是:控制环境、控制活动、信息与沟通、风险评估以及监督,这五元素共同构建了内部控制整体框架。各元素之间的关系是相互制约的。
2.2企业风险管理整体框架
企业风险管理是一个过程,它是渗透于企业各项活动中的行动,企业风险管理所涉及的人员是整个企业的员工,不分阶层,一个企业要想茁壮成长就必须要将风险管理过程应用在每个部门和每一位员工身上。企业风险管理既可以从企业的总体对其进行分析,也可以从单独的部门对企业有一定认识,企业风险管理框架的目标就是实现企业的目标。构成企业风险管理的八要素分别为:内部环境、目标制定、风险反应、风险评估、事项识别、信息和沟通、控制活动和监督。其中,需要注意的是风险反应,它主要分为四类:减少风险、共担风险、规避风险与接收风险四类,企业应对每一个重要的风险都要考虑相应的风险反应方案。
3从企业内部控制走向全面风险管理———3C全面风险管理框
在企业中实施企业全面风险管理是新时期下的环境所导致的,在我国企业的管理中,风险管理是一个相对薄弱的环节,近年来,由于我国企业的风险管理工作薄弱而引发的事件不再少数,所以,建立我国企业全面风险管理框架成为了我国企业发展的首要问题。我国在2004年由COSO委员会颁布了内部控制整体框架基础,这一框架的迎来了全面风险管理时代。2008年5月了《企业内部控制基本规范》,在这一规范中,能够明显看出,我国由原来的理论框架已经逐渐走向了风险管理,进一步完善了中国企业内部控制规范体系,在2010年4月,我国又相继了《企业内部控制配套指引》,并在2012年进一步完善了该条例,要求实行企业内部控制规范体系的企业,要对企业本身进行自我评估,并相应地作出自我评价报告,交由政府监管部门进行监督检查,这充分说明了我国企业正在从内部控制走向全面风险管理。我国企业要想提高市场竞争力,实现可持续发展,就要建立完善的企业内部控制体系,首先,管理者要树立风险管理理念,提高管理层的风险意识,对企业所涉及的风险要素进行分析,并制定相应的措施去应对,同时,还要加强道德与行为准则体系建设,适当地激励或是约束企业员工,建立一套具有操作性的行为规范和准则。除此之外,要明确企业的战略目标,需要注意的是,在设定战略目标的时候,要考虑企业自身能够承受的风险数量。
在以上的基础上,借鉴国外企业风险管理的经验,将目标—风险—管理这三个体系结合在一起,构建3C全面风险管理框架。在3C全面风险管理框架下,具体要实现以下五个目标,分别是:保护企业不因灾害事件遭受损失;达到企业整体经营战略目标;保证信息沟通以及财务报告的可靠性;有效率的运营;遵守法律。3C全面风险管理初步分成三层,还可以根据企业的自身情况进行细分。制定3C全面风险框架的目的就是将风险整合起来进行管理,有利于推动我国企业的进一步发展。以中国电信湖南公司为例,中国电信湖南公司构建全面风险管理,主要是为顺应国有资产出资人的要求和资本市场监管机构的要求,提出了企业全面风险管理的目标和要求,同时,也是为了促进企业内部经营管理的需要,随着中国电信这个大集团的不断发展,该公司面临的挑战越来越多,那么相对应的风险程度也就越来越高,所以,为了提高企业的经营管理效率,该公司决定实现全面风险管理。在整个管理的过程中,中国电信湖南公司完全按照国家的政策执行,并且不断进行体制机制的创新和改革,切实地推进五项集中管理,通过建立现代企业制度、实施主辅主附分离、建立集中统一的会计管理体系、加快推进战略转型和建立有效支撑公司战略的内部运营体系,加强内部控制,来满足了国有资本监督管理的要求。此外,中国电信湖南公司还要成立独立的风险管理部门,以此来确定整个企业的风险管理工作,同时,还成立了全面风险管理工作团队,将整体的风险管理策略传递到各个部门中并予以实施,总之,要将系统论的思想重新进行考量,并且切实地应用到电信企业全面风险管理中,以此提高公司的抗风险能力,保证公司全面风险管理水平能够上升,进一步促进了企业的可持续发展。全面风险管理是一个复杂的系统,从某种程度上说,企业风险管理包含了企业内部制度,同时,二者之间又形成了新的目标—战略目标,这是企业的最高目标。实际上,企业风险管理具有四个构成要素,分别是:目标设定、风险评估、风险应付和事项识别,它们成为了我国企业风险管理中最重要的组成部分。我国未来企业应该建立完善的内控制度,提高全面风险管理意识。企业为了适应当前千变万化的市场环境,应该将全面风险管理切实地应用到管理活动中,与此同时,企业要根据ISO的《风险管理原则与实施指南》加强风险管理,将风险管理带进新的发展阶段。
4结束语
关键词:内部控制 风险管理 关系
随着经济的不断发展,公司制企业犹如雨后春笋般涌现在市场上,因而市场竞争也越来越激烈,这就导致了公司的经营和财务风险不断增加,致使企业面临倒闭的危险。企业要想快速健康的发展就必须进行有效的风险防范,规避风险的有效措施就是进行内部控制与风险管理。如果企业内部控制与风险管理所解决的问题不一致就会增加企业控制的成本,如果两者所解决的问题是一致的就没有必要制定两种控制规范。由此看来研究企业内部控制与风险管理之间的关系对于建立有效的企业控制体系和完善现代企业制度有着深刻的意义。本文主要从以下几个方面阐述企业内部控制与风险管理之间的关系,并提出了自己的见解。
一、企业内部控制与风险管理的关系分析
(一)风险管理包含内部控制
企业内部控制是目前企业内部进行风险管理的一项重要方法,企业进行风险管理的主要目的是有效减少企业经营不善所带来的损失,有效规避企业的各项风险从而保证企业又快又好的发展。风险管理主要由八项要素组成: 内部环境、事件识别、目标设定、风险评估、风险对策、控制活动、信息与沟通以及监督。而内部控制主要由五项要素组成: 控制环境、风险评估、控制活动、信息与沟通、监督。由此可以看出内部控制包含在风险管理之中。企业进行风险管理能有效的预测风险、发现风险,从而降低风险所带来的影响。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序,主要是通过目标制定过程和事后的控制来实现其自身的目标,不必设立企业的具体经营目标,只需评价目标的制定过程,是企业进行风险管理的一项重要职能。与此同时,内部控制以企业风险为主要制定依据,在某些情况下甚至完全依靠企业风险来制定。所以,企业内部控制对于风险管理发挥有着重要作用,应该被企业管理者看作是企业风险管理的一个重要组成方面。当然企业内部控制更是企业风险管理的基石,作为风险管理的一部分,如果企业缺少内部控制就不能进行有效的风险管理,从而导致企业不能健康稳步的发展。
(二)内部控制等同于风险管理
内部控制与风险管理之间还存在着一种观点,即内部控制就是风险管理。企业内部控制所使用的风险控制方式包含了风险控制的目的, 如果企业内部控制没有指定其实施的目标那么其实现方式与手段也就显得毫无意义。企业进行风险管理需要必要的风险控制的方式和手段, 如果缺少必要的控制方式与手段,其风险管理的目的也无法实现。由此看来,企业内部控制与风险管理的目的是一致的,理论上其风险控制系统没有差异,内部控制是风险管理外延的扩展,其在发展的过程中逐渐变为同一事物。企业内部控制是在财产不安全和信息不真实的基础上所产生的,企业风险的产生大多是企业进行决策的失误,内部控制从自身而言,就是风险控制, 进而控制风险以求达到企业风险的管理的目的。
(三)企业内部控制与风险管理互为前提
企业进行风险管理的目的不仅仅是规避风险,而是要事先预测企业承受风险的能力,企业只有将风险控制在所能承受的范围内才能保证企业的良好发展。从逻辑的角度来推理,企业的风险是来源于对未来收益的不确定性,因而企业进行有效的经营管理就是有效的对风险进行控制,企业风险控制就是企业风险管理。企业进行风险管理的目的就是实现企业利益的最大化,使收益达成企业的目标。从一定程度上讲,只有把企业风险降到最低才能实现企业利益的最大化。但是进行任何风险控制都会产生成本,这就导致了企业经营成本的增加,需要企业管理者在风险控制成本与风险控制效益之间做出权衡,尽可能的减少企业经营的成本。总之,企业的设立始终与风险相伴,而风险是否发生则与企业的决策有着重大关系,从这个意义出发,企业内部控制与风险管理互为前提,都属于企业管理的范畴,两者的目的都是为了进行有效的风险控制从而实现企业利益的最大化。
二、企业内部控制与风险管理的关系是异是同
对于企业控制与风险管理,对二者的关系有各种不同的看法, 一般都认为二者是密不可分的,互相联系的。笔者也认为,尽管二者在字面意思上存在差异, 但企业内部控制与风险管理是相辅相成的,缺一不可,就其实质而言是相同的。从历史的演变来看,两者具有同一性。无论是企业内部控制还是风险管理,其实际要达到的目的,也都是有效避免企业在经营过程中所存在的风险,例如,企业性质由自然人企业向公司制企业过渡,其风险控制也由内部控制发展为风险管理。此外,COSO内部控制标准的名称为“企业风险管理框架”,也将内部控制与风险管理紧密的结合在一起。实践证明,企业的风险是不能完全消除的,只能使用一些有效的管理措施进行防范,而且,企业必须具备承担一定风险的能力,不然在竞争激烈的市场中无法生存下去。
三、结束语
企业内部控制与风险管理的关系是紧密相连的,它们之间的关系存在着以下三种观点:第一种观点是风险管理包含内部控制, 第二种观点是等同关系, 第三种观点是互为前提关系。既然两者的关系如此密切甚至完全等同,这就要求企业管理者充分认识到这两者的作用,以内部控制为方法构成一个企业风险管理的有机整体,从而实现企业利益的最大化。
参考文献:
[1]谢志华.内部控制、公司治理、风险管理: 关系与整合[J].会计研究,2007
[2]丁友刚,胡兴国.内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究,2007
摘 要 随着我国现代市场经济的建立与完善,企业财务风险问题显得尤为突出。企业的财务风险,是不可能完全避免的,但却能够通过有效的措施加以控制。企业风险管理与内部控制既有联系又有区别,如何处理好企业财务风险管理与企业内部控制二者的关系,关系到企业未来的生存与发展。本文着重从财务风险管理和企业内部控制的定义入手,结合二者的联系与区别进行分析,进而对企业管理提出相应建议和对策,以提高企业管理效率降低企业风险。
关键词 内部控制 风险管理 案例分析 解决措施
一、内部控制与风险管理的联系与区别
企业风险管理与企业内控有着十分密切的联系,财务风险管是风险管理的一个分支,必然与内部控制关系密切。二者所应用的技术方法一致、最终目标一致、控制期间也一致,二者通过会计工作紧密联系在一起,架起了财务风险管理与企内控之间的桥梁。但风险管理与内部控制在诸多方面有所不同,财务风险管理必然与内部控制存在区别,主要表现在财务风险管理与企业内部控制的范围不同、条件不同、观念不同三个方面
二、目前企业内部控制与风险管理现状
近日来沸沸扬扬的国美内斗事件,是中国国内证券市场成立以来史无前例的新闻焦点。先有大股东黄光裕身陷囹圄,后又“黄陈”对国美控制权的激烈争夺,至此国美的内部控制和企业管理风险问题全面爆发。
1.企业财务风险管理制度存在诸多缺陷
我国企业财务风险产生的重要因素就是由于企业财务风险管理制度不完善,从而导致企业内部财务关系混乱。目前许多企业的预算系统不完备,企业的市场监控机制存在诸多不健全的地方,财务的内部控制制度不成熟,企业的成本控制制度不完善,企业的资金管理控制制度缺乏。
2.风险管理环节较为薄弱
企业风险管理涉及企业内部各个部门和环境,直接影响着企业最终目标的实现。目前我国企业对于风险的管理认识十分薄弱,从管理者到普通员工都缺乏风险防范意识,内部也没有建立起完备的风险识别和评价机制,企业抗风险能力低,难以对风险进行有效的防范和控制。首先,企业在目标的制定上没有充分考虑风险因素;其次,企业普遍缺乏完备的风险管理机制。在风险真正发生时,缺乏有效的防范措施,在风险过后难以引起重视为下次风险发生留下隐患。例如丰田公司丰田锐志漏油事件,在事件的发展中,一汽丰田的行动始终慢半拍,我们几乎看不到厂家有什么积极主动的应对措施,反应异常缓慢、处理程序拖沓,最终造成了一汽丰田造成骑虎难下的被动局面。没能够在危机产生的初期对事件给予高度重视,及时与消费者沟通并采取有效措施,使得一汽丰田错过了解决危机的最佳时机,也丧失了危机公关的主动权。
3.缺乏有效的审计监控和风险评估
一方面,企业在内部审计方面存在着一定的问题,当前大多数企业内部还没有设立独立的审计机构,也很少安排专职人员。企业对运作状况的监控过分依赖外部审计,造成企业内部审计缺乏有效性。
三、完善内部控制与风险管理的建议
1.设置全面风险管理内部控制组织体系
企业的内部控制组织结构设计应充分满足企业全面风险管理的要求,首先,建立董事会管下的风险管理组织架构。董事会是企业经营管理的最高决策机构,将企业的经营权交给企业经理层,因此,正确处理董事会与总经理层之间的关系是现代公司治理的关键。在董事会下设置风险管理委员会作为企业风险管理的最高审议机构,主要是确保企业的风险管理战略及风险偏好统一和风险管理的独立性。其次,风险管理的执行层面要实现横向延伸和纵向管理,涵盖所有的业务领域,从而实现对企业的风险监控,同时,还要求风险管理的效率。
2.努力完善企业财务风险管理制度
企业建立严谨的财务风险管理制度是防范财务风险的不可或缺的重要举措。首先应建立和强化企业内控机制,可以通过提高财务风险认识,强化资金管理,提高资金的使用效率,加强财产控制即对存货和应收账款的管理。另外,在现金管理方面,企业应建立资本预算体系,实行预算控制,对企业的现金实行预算控制管理。企业现金流量预算的编制,是财务管理工作中重要一环,准确的现金流量预算,可以为企业提供预警信号,使企业经营者能够及早采取措施防范财务风险。
3.建立实施财务监督体系
(1)完善企业财务监督制度
目前财务监督制度是企业比较薄弱的一块,也是问题出现最多的一块,完善企业财务监督制度,督促企业高管高效处理财务问题具有重要的现实意义。
(2)财务监督体系应与财务管理目标保持一致
企业管理人员在进行筹资、投资、分配收益时,应以财务管理目标为核心做出决策,并根据实际情况做出调整。
(3)完善制订重大决策的内控流程
完善制订重大决策内控流程是企业财务风险防御与控制的关键。良好的内控流程使企业在运行过程中有清晰的方向和明确的目标,加大财务决策的可操作性。从财务的角度去制订内部控制制度,将二者有效地结为一体,从而完善企业管理。
参考文献:
随着信息技术和网络技术的高速发展,企业面临的经营环境具有复杂性、多变性和高度的不确定性等特点,企业的经营活动处于完全的市场竞争环境之中,施工企业显得尤其突出。也可以说施工企业面临的风险是无处不在,如何应对和适应瞬息万变的环境,实现企业管理的战略目标和短期经营管理目标,笔者认为:只有依靠建立健全科学有效的内部控制制度和流程,有效实施对企业的全面风险管理才是必由之路。
一、施工企业内部控制与经营风险管理的特点
施工企业内部控制:施工企业经营的特点是面临环境的多变性、复杂性和不确定性。施工企业的内部控制是为了实现其经营目标,通过制定和实施一系列制度、程序和方法,对风险进行事前防范、事中控制、事后监督和纠正的动态过程和机制。其目标是贯彻执行国家法律法规和企业各项内部规章制度,合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现经营目标和发展战略。其基本要素包括内部控制环境、风险识别与评估、内部控制措施、信息交流与反馈、监督评价与纠正等五个方面。
施工企业经营风险管理:施工企业的经营风险具有影响的普遍性、较强的隐蔽性和不可逆转性。经营风险是损失的可能性和盈利的机会,这是双侧风险概念。企业风险管理(ERM)是指“综合管理业务风险、财务风险、经营风险和风险转移,力求公司股东价值最大化。”也就是说,通过统一分析公司内外的风险,制定系统的管理策略来处理这些风险,从而提高公司的盈利能力和实现企业目标。由此可知有效的风险管理能为企业创造价值。
内部控制与风险管理的联系与区别:1992年,美国COSO委员会了《内部控制框架》(简称COSO报告),自从COSO报告以后看,已被世界大多数国家广泛采用,包括我国五部委2008年颁布的“企业内部控制基本规范”也不例外。但随着内外部环境的发展,人们逐渐认识到内部控制必须与企业的风险管理相结合。新的企业风险管理框架就是在这基础上,结合《萨班斯一奥克斯法案》在报告方面的要求,研究得到的。研发人员认为,新报告中有60%的内容得益于COSO1992年所做的工作。风险是一个比内部控制更为广泛的概念,因此,新框架中的许多讨论比92年的报告要更全面、更深刻。此外,COSO也认为风险管理框架是建立在内部控制框架的基础上,内部控制是企业风险管理必不可少的一部分,但风险管理框架的范围比内部控制框架的范围更为广泛,是对内部控制框架的扩展,是一个主要针对风险的更为明确的概念。概而言之,内控强调的是对具体目标实现的过程管理,着重于正确的做事;风险管理强调的是对整体目标的管理,着重于做正确的事。
二、施工企业经营过程中的主要内部控制框架
企业内部控制是由受企业董事会、管理层和其他员工影响并实施,旨在实现企业经营效果和效率、财务报告的真实性和可靠性及法律的遵循性等目标,而采用的一系列具有控制作用的方法、措施和程序,并以规范化、系统化、制度化所形成的一套比较完整、严密、科学的控制机制。
内部控制的措施一般包括:不相容职务分离控制,授权审批控制,会计系统控制,财产保护控制,预算控制,营运分析控制和绩效考核控制。
1、投标业务的内部控制。施工企业投标业务的内部控制重点是:首先是建立投标信息的归类收集与归口管理制度,根据收集归类的信息组织时时分析和筛选制度,按照“五不揽、四慎揽”的原则进行选择投标,做到有的放矢;其次是建立施工技术标中的施工方案三级分工复核制度;再次是建立商务标中的投标报价三级分工复核制度;最后是建立实施对投标业务的综合评审制度。
2、施工运营的内部控制。施工企业施工实施阶段的内部控制重点是:首先是建立施工方案预控制度,即建立公司层面、项目部层面、作业层面三级施工方案预控制度;其次是建立安全质量预控制度,即制定安全质量控制总体目标的基础之上,制定出关键控制性单位工程、重点接点控制性单位工程的详细安全质量保证措施,以及发生安全质量事故处理的应急预案措施等;再次是建立成本预控制度,即建立公司层面、项目部层面、责任中心层面的责任成本管理制度。
3、竣工交付的内部控制。施工企业项目竣工交付阶段的内部控制重点:首先是建立项目竣工交付技术资料归类整理制度,关键在于对各类技术交底、检验实验、施工日志等资料的收集、整理和归类,编制竣工图纸;其次是建立项目竣工决算责任制度,确定竣工决算目标,明确责任职责与范围,尤其是建立对合同外变更索赔的清理责任制度。
4、资源管理的内部控制。施工企业资源管理的内部控制重点:首先是建立人力资源管理、物质设备管理、内部资金管理、劳务用工管理等四大中心管理制度,促进企业各项生产要素在企业内部合理、有序、受控的流动,确保各项资源的有效组合。其次是建立企业资源配置制度,按照标准化管理中专业化施工要求对四大要素进行配置。
5、投资业务的内部控制。施工企业投资业务的内部控制重点:首先是建立企业投资可行性分析制度,按照技术上可行、经济上合理、风险上可控、投资回报上优先的原则进行分析,按照“三重一大”的要求实行集体决策制度,重大投资实行上报审批制度;其次是投资项目的过程跟踪制度,防止实施过程中的偏差过大、对风险的估计不足而导致的重大损失;再次建立投资项目最终评价制度。从项目投资的事前分析,到事中控制,再到事后评价等全过程进行跟踪,从而达到对企业投资的营运风险进行掌控。
6、法务管理的内部控制。施工企业法务管理的内部控制重点:首先是建立施工企业的合同管理制度,坚持企业依法经营、合法经营这个前提;其次是建立企业的合同评审制度,坚持对外的所有合同必须进行合同评审方为有效的原则;再次是制定企业对外合同的统一范本,避免政出多门的弊端。从而对施工企业在经营过程中的合同风险、税务风险、监管风险等法律风险进行掌控。
三、施工企业从内部控制到全面经营风险管理的实现
根据管理者经营方式的不同,通常将企业风险管理分为八个相互关联的组成要素,即内部环境、目标设定、事件识别、评估风险、应对风险、控制活动、信息与沟通和监督。这八个要素体现的是一个动态过程,是一个有机整体。借鉴COSO风险管理模式在施工企业推行全面经营风险管理。
1、优化施工企业的内部环境。企业的内部环境不仅影响企业战略和目标的制定、业务活动的组织和对风险的识别、评估和反应,还影响企业控制活动、信息和沟通系统以及监控活动的设计和执行,董事会、管理层是内部环境的重要组成部分。主要包括:培育健康的风险管理文化、制定切合施工企业实际的人力资源政策、设立风险管理机构、提高高管层综合素质和确立董事会的核心地位、对权力和责任进行合理分配等。
2、制定适应本企业实际的风险管理目标。目标的制定和实施是一个企业的重要工作,企业风险管理要确保企业有一个科学的目标制定流程、以及企业选择的目标与企业的长远发展规划相一致、与企业对待风险的态度相一致。
3、建立适合施工企业业务的风险预警和识别系统。企业目标的实现有赖于大量的经济活动,这些经济活动的发生对企业可能产生正面的影响、也可能产生负面的影响。因此,风险是指某一对企业目标的实观可能造成负面影响的事项发生的可能性,要求管理层首先对其加以识别,然后进行评估和作出应对。
4、建立科学合理的风险评估机制。当风险被识别出以后,就要对它的影响度加以评估。首先应对企业的固有风险进行评估,这有利于制定应对固有风险的管理措施;然后,根据实施的管理措施,再对企业的剩余风险进行评估。
5、树立科学的风险应对策略观。风险管理的目的不是去消灭风险,而是将企业风险发生的可能性和影响都控制在可接收到风险容忍度范围内。如投标阶段的“五不揽、四慎揽”原则,施工阶段的“两挂钩、两不准”制度等都是施工企业应对经营风险的具体措施。
6、建立科学规范的风险控制体系。控制活动是应对风险的相关政策和程序。控制活动存在于企业的各部分、各个层面,通常包括两个要素:确定应该做什么和应该怎么做的一系列政策和程序。应当强调的是,风险管理制度虽然重要,但它抵抗不了风险,真正的执行才是最重要的。
7、建立高效的风险信息沟通网络。企业内部和外部的相关信息必须以一定的格式和时间间隔进行确认、记录和传递,以保证企业的员工能够执行各自的职责。有效的沟通包括企业内自上而下、自下而上以及横向的沟通。有效的沟通还包括将相关的信息与企业外部相关方的沟通和交换,如客户、供应商、行政管理部门和股东等。
企业内控机制的强化,风险管理系统的逐步健全,已经成为当代企业管理的一个首要部分。企业内部控制的实施,已经取得初步成效,在企业内部的公司治理逐步完善,防范了市场风险,但在实践过程中,也存在一些薄弱环节。本文在探讨企业内控体制的基础之上,进一步剖析了内部控制的现状与产生的问题,并基于风险管理的视角得出一些改良的方案。
1 企业内部控制的演进
在第20世纪40年代的内部控制理论的前身,在第20世纪70年代获得了长足的发展,并逐步形成了一个基于企业层面的内控理论结构。但直到第20世纪90年代的整体内部控制理论,它才真正的被企业所熟悉和使用。在第20世纪90年代,国际金融机构面临前所未有的挑战。如1997年亚洲金融危机,让全世界意识到内部控制的重要性。
2004年,COSO委员会继在《内部控制整体框架》的观点上公布了《企业风险管理整合框架》,由此引发了关于风险与内部控制关系的探究。当前,对于两者的关连一直没有统一的观念,但主导的观点基本上都认为风险管理是内控的延伸。谢志华(2007)认为,内控和风险管理都是基于企业存在的风险而产生的,都是为了进行风险的节制,建议将内部控制与风险管理两者融合为一种统一的理论观念。丁友刚等(2007)提出,内部控制是一种控制机制,意在控制各种风险,并且该机制融入到企业综合风险管理框架之中。内部控制是一个全体员工全程介入的进程,风险管理也如此。内部控制和风险管理的施行主体是相通的,过程是相通的,最终目标还是相通的。管理风险的过程也是实施内控的过程,是协调统一、相辅相成的。
2 企业内部控制存在的问题及表现
企业内部控制的施行可以高速运转企业管理机制的强化,推动企业稳定发展。但在实践过程中,内部控制影响风险管理并受其影响。这就决定了我们在分析企业内部控制存在问题时,必须就风险管理系统对企业内部控制的影响分析。其中存在的主要问题有。
2.1 内部控制的认识和理解存在偏差
企业内控机制是一种自律体系,将不可避免地被内部控制概念所影响。在实际工作中,一般认为,内部控制整体汇总各种工作制度和业务规则条例,有了规则制度,也有了内部控制。这种对内部控制的观点就是规则条例,内部控制的固有的意义被真实地忽视,但忽视内控是一种机制,是控制的动态运行的事务的过程中,联锁互制的监测作用。这种过失反映了企业内部控制轨制建设过程中,建设只重视内控规制,而轻忽内部控制的实施,以及根据环境的变化对系统的改造。因此,管理者可以采取的补救方法,将精力耗费在处理种种已产生的问题上面,而内控计划的合规性和实施效果往往缺乏高效的测度。当然,企业的发展离不开基本规则,然而,一些规章制度并不是内部控制的全部,更不能取代内部控制机制。这种认识上的偏差是我国企业并没有建立起完善的内部控制体系的重要原因。
2.2 内部控制制度不健全
一个明显的问题,内部控制自身的不完善及系统内的互相脱离,详细体现在如下两个方面。
一是内部控制制度牵制乏力。一些企业内部控制制度不仅是在各部门之间相互分裂,有的甚至是相互冲突的。企业内部之间不能很好地实现相互牵制,内部联系脱节。
二是没有做到内控先行。激烈的市场竞争,产品创新层出不穷,但企业缺乏讨论和详细规划在业务展开前,仅仅作原则性规定,在组织的各个层次,并根据不同的市场环境和不同的利益驱使,致使在同一企业,同一业务,操作方式都有所不同。这是不利于企业的管理,更不利于节制各类风险,提高管理和监督成本。
2.3 内部控制没有与风险控制系统有机结合
企业内控的难点就是风险控制,也是企业内部控制系统的一个明显柔弱的关键。部分企业虽然成立风险管理部门,但职能仅限于资料的收集和传输,没有与其管理职能相对应的权力。在企业谋划中受到利益驱使,重视经营,轻视管理,自我防范认识较差,自我管制机制还没有完全建全,结果是内部治理跟不上业务发展的需要,内控先行尚未在新业务开发过程中施行,没有充分评估风险,也就是没有有机地控制内部控制与企业本身的风险,不利于企业更好地长远发展。
2.4 风险管理系统不完善
我国企业信息管理起步较晚,数据基础管理工作极度缺乏,在风险管理过程中对数据管理存在很大问题。主要包括企业有用数据缺少内在连续性,数据的真实度很低,容易受人为因素影响等。数据的不真实导致风险的评估缺乏可信性,没有在内部控制的基础上实现全面风险管理。
3 企业内部控制存在问题的原因
3.1 企业风险控制意识短缺
在全球经济、政治一体化的进程中,我国和世界经济联络更加紧密,越来越多的海内企业要跨出国门,加入到国际竞争中去,必定会有很多外资企业奔入国内市场,参加到国内市场竞争中。在当前背景下,国内企业所面对的竞争压力越来越大,各类不确定成分也在逐步增加,企业所面对的各类风险更为错综复杂。但是,海内很多企业风险意识仍旧很柔弱。据数据报道,国内企业管理者所关心的风险大部分停留在财务风险方面,对风险管理与风险控制的认识还很薄弱,从而致使整体企业内部控制失效。
3.2 尚未建立全面的风险评估管理体系
波及的业务,增加了一个范围广泛的能力的风险,公司治理与风险管理能力薄弱,缺乏合理的公司治理,缺乏驾驭风险管理与内部控制的专业管理人才,企业风险管理主要处在风险识别与风险评估的阶段,风险应对能力较差,而且在进行内部控制的设计和执行中,对具体业务层面的各项风险考虑较多,但对企业面临的整体风险缺乏整体思考。所以说,企业尚未建成全面的风险评价管理体系,从而导致内控失效。
3.3 企业公司治理结构不完善
确保企业内部控制机制施展和激励企业内部控制高效运转的前提和根本条件,同时也是企业可以执行内控制度的环境保证就是完整的公司治理体系。企业内控的主体是企业经营管理层,若是缺乏完整的公司治理模式,企业职权设立和权力均衡系统存在弊端的话,企业内部控制就易失效。对全部控制情况形成有害影响的是组织构造的缺失,企业内在功能低下,业务管理部门人事管理出现交叉,在内部控制实施中易出现责任推卸、职责混乱的现象。
3.4 企业内部控制缺乏有效的监督
因为审计规制沿用传统很多,内部审计部门很难对内控制度策划的合理性和有效运转进行连续高效的监视,而且在审计过程当中觉察的问题并没有完成真实的责任落实,在绩效评价机制中没有和领导的考核提升相互挂钩,震慑力很小。所以,为了保证企业管理系统能够进行并生产性能良好,企业内部控制机制要能适应于经营情况不断变革而对应产生的各类新环境,就必须对企业内部控制进行持续监督,从而保证企业在事后监督与事前监督两者的有益结合。
4 完善企业内部控制机制的对策
对企业内部控制存在的问题以及产生的原因进行分析表明,风险管理影响企业内部控制。针对如何更好的实现企业内部控制与风险管理的有机结合,主要可以从以下几个方面加以完善:
4.1 企业内部推广宣传风险管理理念
培养精良的风险管理认识是实施内部控制机制的紧要环节,是风险管理体系存在的基本条件。企业风险管理理念的宣传是企业制定战略机制的根本工作,而内部控制机制的组建和风险管理理念的宣传又同属于一个体系,两者是互相独立的。大力推广风险管理理念是构建良好企业内部环境的第一要义,企业内部环境的重要组建是关乎企业良性发展的核心体系。因此,只有企业管理者树立正确的风险管理观念,促进它的重要性,积极应对未来面临的各类风险,企业作为一个有机整体,才可促进企业价值的发展。
风险管理理念作为一个企业面对未知风险的整体态度和认识,其重要性是使企业各岗各位的员工都有所认同、有所认识,才能够在事物整体上及时发现潜在风险、认识风险、面对风险,从而进行准确评估,给出合理的应对方案。因此,推广宣传风险管理理念的工作是可取的,从而可以因此加强企业凝聚力。
4.2 不断完善企业风险应对管理体系
全面识别企业风险事项。快速识别各种操作风险是企业风险管理的首要前提,风险识别是一个重要的出发点,企业风险管理系统,是企业内部控制的最困难和最重要的工作的实施。在各种风险的生产企业,必须是全面的系统识别,快速反应,区分机遇和风险,从而使企业采取措施或抓住机遇,应对风险。通过企业风险识别体系的构建,确保管理者保持企业战略目标不偏离。企业风险管理部门应当确立企业各部门的风险防范职责,其次企业风险防控部门应进行职能对接,综合处置、共同配合、集中处理应对方案的合理把控,最后核对各部门在生产经营中存在或发现的各种问题,并对其进行综合的分类、汇集,从而有利于加速企业构建风险管理体系的章程。
4.3 在企业内开展有关风险管理与内部控制机制的专题讲座
定期性的组织企业全体人员参与有关风险管理理念的专题讲座,从而在案例中反思,间接性的在讲座中了解和普及风险管理的知识与认识,有周期性的讲座可以养成执行内部控制的习惯,风险管理文化的培育讲座更可以让大家养成三思而后行的风险管理意识习惯,从而达到利于企业发展的目的。通过讲座开展一案例一反思,定期进行讲座总结与案例分析更有利于强化员工心理的风险意识,实现内部控制与风险管理理念有机结合。
4.4 定期规整总结、定期完善内控条例,最终达到风险管理的全面实施
企业内各部门间应定期总结阶段的成效与错误所在,企业内审计部门应进行不间断监控,有针对性的对周期内发现的风险与不完善之处进行内控执行以及风险治理,采取相对应的改善方案,有周期性的进行总结与完善调控,将有利于推进内控的进程。定期规整总结、定期完善内控条例,有利于提高更为全面的风险管理措施,也可更有利的保证了风险管理和内部控制的合理集合与有效持续的发展。
关键词 内部控制 风险管理 整合
中图分类号:F272.7 文献标识码:A
COSO分别于1992年和2004年先后了两个内部控制框架,后者被命名为《风险管理——整合框架》,不但与原《内部控制——整合框架》名称不一,并将风险管理理念和方法导入其中。尽管我国2008年的《企业内部控制基本规范》采用了前者的形式和后者的思想,但是与我国企业的习惯认识产生了冲突。如何认识内部控制与风险管理的联系和区别,并对二者进行整合是当前会计理论界和实务界需要进一步思考的。
一、风险管理与内部控制关系综述
一般认为,企业内部控制是为了保护资产安全、提高企业经营效率和效果、保证财务信息真实性和可靠性所建立的一套自我管理和自我约束的管理制度或机制。但是,COSO于2004年重新提出的《企业风险管理——整合框架》强调了内部控制是风险管理不可分割的一部分,同时又指出了风险管理框架并没有打算取代在的内部控制框架。但并没有说清楚内部控制与风险管理究竟是一种什么样的关系。而且既然不准备替代内部控制框架,那么提出风险管理框架的用意又是什么。其实,长期以来,理论界和实务界对内部控制与风险管理之间的关系始终没有达到一致意见。概括而言,主要有以下三种观点:
(一)内部控制包含风险管理。
巴塞尔银行业监管委员会的《银行业组织内部控制系统框架》主张把风险管理内容纳入到内部控制框架之中。例如该框架指出:“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平。确保管理层采取必要的步骤去识别、计量、监督以及控制这类风险。”。另外,加拿大注册会计师协会控制标准委员会也认为:控制应该包括风险的识别与减轻。
(二)风险管理包含内部控制。
2004年,OSO委员会提出的《企业风险管理——整合框架》明确指出:内部控制是企业风险管理不可分割的一部分;内部控制是风险管理的一种方式。2005年,英国特恩而尔委员会也认为:公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。
(三)内部控制就是风险管理。
国内外也有不少学者认为,风险管理系统与内部控制系统没有差异。这两个概念的外延变得越来越广,正在变为同一事物。风险管理与内部控制仅仅是人为的分离,而在现实的商业行为中,二者其实是一体化的。将内部控制定义为风险管理只是为了强调控制与战略制定的联系,刻画了内部控制作为组织支撑的特征。
二、内部控制与风险管理比较
1992年COSO提出的《内部控制——整合框架》将内部控制定义为,“受董事会、管理层及其他人员影响的,为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”2004年COSO重新推出《风险管理——整合框架》,将风险管理定义为“由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定和企业各个层次的活动,目的是识别影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理保证的过程。”
(一)内部控制与风险管理的相关性。
1、风险管理包含内部控制,是内部控制的改进版
内部控制是生产规模化和资本社会化的产物,是基于委托关系的,其目标是保证会计信息的真实和资产安全;而风险管理则是经济全球化的产物,是对内部控制的拓展和延伸,其目标是提高企业对外部市场的反应能力,提升企业战略的适应性。因此,内部控制与风险管理的融合是必然的。2004年COSO委员会的《企业风险管理——整合框架》通过控制目标和控制要素的安排,将内部控制全面纳入到了风险管理框架之下,从而实现了内部控制与风险管理的全面融合。融合后,风险管理目标多了一个战略目标,这一目标正是内部控制升华到风险管理的核心体现。另外,为了强调风险的重要性,风险管理框架另外增加了事件识别、目标设定和风险对策三个要素。由此可以看出,内部控制实际上是包容在风险管理框架之中的。
2、风险管理以内部控制为工具。
风险管理是以内部控制为基础的,必须得到内部控制的支持,才能实现风险控制的目标。内部控制受风险管理驱动,反过来为企业实现管理目标而提供有效的保证。完善的内部控制是当今世界大多数国家的法定要求,是现代企业建立风险管理体制应达到的基本状态。
(二)内部控制与风险管理的差异。
1、内部控制与风险管理控制的对象不同。
内部控制是企业实现目标采取的政策和程序,仅仅是一项管理职能,侧重于事后和过程的控制。因而与风险管理相比,内部控制相对滞后,如控制活动、信息与沟通、对控制的监督等要素都属于事后性质的,这就决定了内部控制不能解决所有风险问题。而风险管理活动相对比较主动,通过战略目标的设定和事项识别,将内部控制提前到企业战略制定过程,使风险管理具有了前瞻性,被赋予了战略管理功能,提升了企业风险管理的地位和能力。
2、内部控制与风险管理对风险的认识不同。
内部控制注重对企业目标实现过程中产生负面影响的事件进行控制,没有区分风险和机会。而风险管理既关注风险对企业战略目标实现的不利影响,还要求关注风险中所蕴涵的机会对企业战略的促进作用。
3、内部控制与风险管理对风险管理的范围不同。
内部控制与早期的企业经营环境相适应,外部环境相对稳定,关注的是企业内部风险;而风险管理与当前不确定的市场环境相对应,关注的侧重点是企业外部市场风险。之所以如此,是因为只有关注外部风险才能够提高企业战略对外部市场的适应性
4、内部控制与风险管理采取的风险管理策略不同。
随着金融衍生工具的出现和市场竞争的加剧,企业存在多重风险,而且风险存在叠加,有的风险相互抵消减少。因此,风险管理提出了对风险进行组合管理的概念,企业不能只从某个部门或某项业务去考虑风险,而应当从组织整体角度考虑风险问题。
三、内部控制与风险管理的整合
内部控制应与企业的风险管理的融合,是企业风险管理的客观要求。
(一)设立风险管理委员会,提高内部控制的层次。
我国大多数企业之所以仍然将内部控制视为企业日常管理的工具,而将其定位于风险管理,关键是企业风险意识不强,而风险意识不强的原因是无人对风险承担责任。如果在企业组织结构中建立独立的、专业的风险管理团队,不但有助于对内部控制进行专业化的管理,增强其独立性,而且有助于创造一个独立承担风险管理责任的主体,从而激发企业领导层的风险责任意识。
(二)在内部控制框架中导入风险理念。
内部控制与风险管理是不可分割的整体,风险是二者联系的桥梁,这就要求在企业内部控制的各个层面、各项业务流程和各个控制环节注入风险管理政策和程序。企业风险管理部门,应当按照风险管理的要求,加强对内部控制的监督,定期和不定期地对风险管理活动的有效性作出评价,并提出整改意见。
(三)明确董事对企业风险管理的责任。
企业风险管理部门只是风险管理的直接责任人,董事会才是风险管理的最终责任人。为此,企业应当建立多层次的风险责任体系,以各司其职,各负其责任。将董事会的责任定位于风险管理的顶层设计层次,高级管理层的责任则主要定位于风险管理的执行层次,专职的风险管理部门的责任则定位于风险管理的组织层次,各部门经理则对本部门的运作风险管理负责。值得一提的是,董事会不但负责风险管理的顶层设计,而且对风险管理承担最终责任,董事会必须对对违反风险管理的各种行为,都应当严加追究,无论其是否造成损失。
(四)完善企业风险管理的内部环境。
COSO《风险管理——整合框架》将原《内部控制——整体框架》中的“控制环境”要素修改为“内部环境”要素,旨在要求提高整体风险意识而不仅仅是与控制政策和程序有关的风险意识,要求企业加强风险文化建设、树立适当的风险偏好、正确地识别风险和机会,以风险为导向加强人力资源管理,培养员工的诚实性和道德观,以提高企业整体的风险管理素质。
四、结束语
风险管理是一个比内部控制更加宽泛的概念,险管理与内部控制的融合是内部控制和风险管理成熟的标志。内部控制与风险管理的融合,强调了内部控制与企业战略之间的联系,使内部控制从狭隘的财务控制拓展到战略管理层面,要求内部控制参与企业价值创造的全过程。内部控制与风险管理的融合说明了传统的内部控制为企业风险管理构筑的防火墙已经难以抵挡市场瞬息万变的变化带来的风险,需要更全面的风险管理以适应市场经济的发展。
(作者单位:平顶山市建设工程标准定额管理站)
参考文献:
[1]张军.基于风险管理视角下的内部控制探讨.内蒙古财经学院学报(综合版),2011(02).
关键词:企业内部控制;风险管理;关系
在当前企业各项工作的实际开展过程中,企业内部控制与风险管理属于比较关键的两个部分,也是比较重要的任务,需要实现这两个方面工作的有效实施。在目前企业的内部控制与风险管理中,为取得比较理想的成果,需要相关工作人员对两者之间的关系准确合理地把握,并且要积极探索有效策略实现内部控制与风险管理的有效落实,以防范企业风险的发生,使企业发展的稳定性及安全性可以得到更好的保障,进而使企业发展取得比较满意的成果。
一、企业内部控制与风险管理概述
(一)企业内部控制对于企业内部控制而言,其所指的就是将对可能发生的风险预防为目标,对于企业生产经营中每个环节实行有效监督,在这一过程中,将完善的管理制度作为依据及标准,以便对企业实际经营发展中的关键任务实行充分合理的监督及管理。就企业内部控制实践而言,其主要涉及四个方面的控制内容,分别为实物、财物以及人员与组织,这四个环节会涉及到企业经营管理中各个方面的内容,对于企业内部风险防范的实现比较有利。在企业有效开展内部控制的基础上,可以为企业战略目标的更好实现提供理想的服务,可以更好地保障企业的正常经营及发展。
(二)企业风险管理企业风险管理所指的就是在企业实际经营及发展中对于各种风险因素主动进行统筹处理。就目前的企业风险管理而言,其主要分为两种不同形式。第一,对企业的经营风险进行有效管理。对于这种形式,其所指的就是在企业生产中对于所出现的风险因素实行有效管理,在对有关管理方法及制度体系有效应用的基础上,对于各种风险实行提前预防及有效应对,并且构建相关风险应对策略,对于各种风险实现及时有效处理,以避免企业发展受到不良影响。第二,企业投资项目的预测。对于风险控制及应对,其相比于运营中风险控制存在一定差异,对于投资项目中风险的应对,关键就是实行提前预测,研究项目的实际可行性,从而在项目投入运行中提供更有利的依据及支持,满足企业投资需求。
二、企业内部控制与风险管理之间的关系
(一)企业内部控制与风险管理间存在密切联系第一,在促使企业实现稳定发展过程中,内部控制及风险管理都可以提供有利支持与保障。在当前企业管理工作的开展过程中,内部控制与风险管理都是企业管理人员比较注重的重要管理工具,可使投资人员的利益得到充分保障,促使企业价值实现有效提升。同时,对于企业内部控制及风险管理而言,两者都需要企业内部各部门及每个职工的参与,在工作的具体开展中需要企业各部门和职工之间进行积极配合,并且在企业经营管理的整个过程中,都会涉及内部控制与风险管理,比如,企业目标的制定及分解,企业战略目标的考核与绩效管理等方面,这些工作都需要内部控制及风险管理参与其中,以提供更好保障。所以,对于企业内部控制与风险管理而言,两者所具备的共同特点就是具有一致目标,且均需要全员参与。第二,在内部控制工作开展过程中,风险管理可以提供有效依据。在目前的企业风险管理过程中,内部控制属于十分重要的一种辅助工具,风险管理与内部控制在内涵上比较类似。其中,对于企业风险管理而言,其需要针对企业经营发展中所存在的各种风险进行识别预测,并且要实行有效防范,而对于内部控制而言,其基础就是风险管理。另外,在企业实际发展过程中,为能够实现稳定良好的发展,需要适应内外部环境的不断变化,并且选择内部控制为主要架构,对于企业风险防范体系的构建进行有效落实,特别是对于经营风险及内部控制,需要促使两者密切联系。同时,对于风险管理中的基本要素,在内部控制工作的实施中可以作为参考依据实行合理的风险评估。第三,企业内部控制及风险管理都比较重视过程管理。对于内部控制而言,其比较注重内部活动,而对于企业风险管理而言,其重点内容就是对于管理手段的合理应用,在企业管理工作的实际开展中两者都表现出持续性及长期性特点,并非只是在特定时间节点进行管理,这种特点也表明在实施企业内部控制及风险管理过程中,需要将企业长期发展作为基础,对于减少企业风险产生的活动需要积极落实,并且要贯彻到企业生产的各个流程中,在企业的日常运行及长远发展中两者都是比较有利的工具。第四,企业内部控制及风险管理均具备五种要素。就当前企业内部控制及风险管理而言,其均具备五个方面的要素,在这一方面表现出较强的一致性,具体而言包括风险评估、环境以及信息与沟通,还有监督及控制活动等内容,其中的风险评估在风险管理中比较受重视。由于这五种要素比较类似,也就促使内部控制与风险管理之间可实现密切融合。
(二)企业内部控制与风险管理之间的差异对于当前企业的内部控制与风险管理,两者之间不但具备密切联系,同时存在比较明显的差异,主要体现在以下两个方面。第一,对于企业内部控制与风险管理而言,两者在作用范围上存在较大差异。企业内部控制与企业风险管理相比较而言,风险管理具有更广泛的覆盖范围。在企业的风险管理体系中,需要从企业战略目标入手实现企业风险管理的落实,这表明风险管理在企业内部处于治理层面,而内部控制只是处于管理层面。另外,在风险管理实施过程中,对于企业的财务报告及非财务报告都比较重视,而在内部控制过程中主要依据的就是财务信息。另外,在全面风险管理中,还会涉及预算管理评估方法、战略制定及管理人员招聘等相关问题,也就是说风险管理具有更广泛的覆盖范围。而在内部控制实施中,其关注更多的就是风险管理过程,在企业经营目标的制定中并未能够真正参与其中。第二,对于企业内部控制与风险管理而言,两者在内容上有一定差异存在。对企业内部控制工作而言,其内容主要就是保证企业可以稳定良好发展,实现企业的有序运营,避免出现会计信息造假情况,为企业今后的良好发展提供有利支持及保障。而对于企业风险管理工作而言,其内容主要就是合理规避企业所面临的各种风险,并且需要对风险发生的可能性及风险的产生对企业所造成的损失进行定量分析,同时还需要制定相关防范体系,以避免在企业发展中有严重的财务损失产生。
三、企业内部控制与风险管理开展的有效途径及策略
(一)强化企业内部控制及风险管理地位就当前企业发展实际情况而言,很多企业对于内部控制与风险管理两者之间的关系缺乏充分深入地认识,未能够使风险管理及内部控制所具备的重要作用及价值充分发挥出来,因而需要使风险管理及内部控制的意识进一步加强。因此,当前企业内部需要对职工加强宣传教育,使企业内的职工可以真正清楚认识内部控制及风险管理的价值,树立正确的内部控制理念及风险管理观念,并且对于传统管理模式应当积极改变,实现传统管理模式的有效突破。而为能够使这一目标有效实现,企业领导层应当注意自身行为,以身作则,对企业内部控制及风险管理应当加强宣传及普及,并且在企业日常管理中的各个方面也应当积极落实内部控制及风险管理,同时还需要针对风险管理及内部控制制定相关的规章制度,使风险管理及内部控制的重要性充分体现出来。另外,在对内部控制及风险管理加强重视的基础上,还需要在企业内部控制及风险管理方面加强投入力度,使风险管理及内部控制工作的实施具有更好的基础与保障,使两者可以得到满意的效果。此外,作为企业职工,自身也需要充分清楚认识风险管理及内部控制的重要性及价值,从而积极主动地投入到风险管理及内部控制中,以确保内部控制及风险管理的科学合理开展,最终得到满意的效果。
(二)构建科学合理的风险评估机制在企业内部控制及风险管理工作的开展过程中,均需有效防范企业发展中存在的风险,从而使企业的安全稳定发展具有更好支持与保障。而为能够使内部控制及风险管理的作用充分发挥,十分关键的一点就是风险评估机制的构建。所以,企业应当从制度层面入手,对于风险识别点进行科学合理地设置,对于企业经营发展中各个方面的流程及有关风险实行合理归类及整理,从而对各种风险进行合理把握。在实际进行风险评估过程中,对于不同的风险识别点,需要选择不同方式及方法进行评估,从而对企业各流程中所面临各种风险实行定量分析。在风险控制流程过程中,对于所面临相关风险识别方法应当加强重视,若发现存在风险点,需要应用专业化风险评估理论及技术,与实际工作经验进行有效结合,在此基础上实现更加科学合理地风险评估,在此基础上制定全面合理的风险防范策略,使企业风险防范可以得到更加满意的效果,实现风险管理及内部控制作用及价值的充分发挥,为企业实现稳定良好地发展提供更好的依据及支持,满足实际需求。
(三)创建合理的风险治理模式在当前企业经营及发展过程中,在具备良好的风险治理模式的基础上,可实现企业资源利用率的有效提升。所以,在当前企业发展过程中应当构建科学合理的风险治理模式,并且需要对风险治理模式实行持续优化,对于企业战略规划实行合理调整,对于企业中不同利益主体应当促使其实现平衡,以实现财务风险的有效分散。另外,在企业风险管理模式中,应当将数据化管理引入,对于企业外部市场环境及内部经营管理需要实行系统性分析。此外,在企业内部还要建立风险基金,以保证企业在面对风险的情况下可以增强自身应变能力,同时也可以使企业短期偿债能力增强,使企业负债风险有效降低,保证企业可以实现更稳定良好地发展,满足企业风险管理及内部控制的需求。
(四)进一步健全企业监督及评估在企业内部控制及风险管理的实施过程中,监督及评估属于必不可少的环节及内容,在实现监督及评估环节合理优化的基础上,对于企业内部控制及风险管理,可使实现持续性优化,从而保证这两个方面的工作实现更有效地开展。首先,在企业内部应当构建独立的审计部门,且需要配备专业审计人员,对于企业内部控制及风险管理实施全面监督,实现监控数据的有效反馈,使今后企业内部控制及风险管理工作的开展具有有利的信息支持。其次,引入适宜的外部监督机构。对于企业内部经营管理通过独立第三方机构实行评估监督,且需要出具相关审计报告,对于企业内部控制及风险管理中所存在的主要问题需要及时发现,且需要利用信息技术深入分析,使企业增强风险防范能力,实现更有效的风险防范,发挥出企业内部控制及风险管理的应有作用及价值。