風險管理的內部控制保障研究論文
摘要:隨著我國市場經濟不斷發(fā)展,提高企業(yè)規(guī)范運營水平,強化企業(yè)風險防控能力,是我國企業(yè)面臨的新課題。面對新一輪國企改革的深入和企業(yè)間競爭的加劇,完善內部控制,提高經營效率,已經成為國企一個突出而又迫切的問題。文章從國有企業(yè)內部控制現(xiàn)狀入手,深入剖析內部控制存在的問題及成因,并提出了基于風險管理的國有企業(yè)內部控制模式的構建。
關鍵詞:內部控制;風險管理;內部控制模式
伴隨著我國市場經濟的快速發(fā)展,各種體制、模式的公司如雨后春筍般出現(xiàn),但因缺乏有效的內部管理,部分企業(yè)出現(xiàn)了重大風險,如中海油新加坡事件、巨人集團事件、三鹿等,從某種方面來說是內部控制及風險管理不到位造成的。因此強化企業(yè)內部控制管理,防控風險發(fā)生是企業(yè)未來可持續(xù)發(fā)展的重要選擇和出路。
一、內部控制存在的問題
(一)管理體系存在設計缺陷。內部控制制度虛而不實,完全按照內部控制理論制定制度,造成內部控制制度指導性差。同時內部控制范圍上略顯狹窄,針對發(fā)展戰(zhàn)略、企業(yè)文化,社會責任、內部信息傳遞等方面缺乏內部控制要求,造成內部控制制度涵蓋的內容與成熟的內部控制要求不符。
(二)風險評估缺乏系統(tǒng)性管理。內部風險識別工作并沒有全面開展,對于可能發(fā)生的重大風險事項及重大事項的風險點,雖也進行了風險的識別,并沒有形成統(tǒng)一的識別工作體系。特別是企業(yè)在操作業(yè)務過程中,涵蓋了部分風險點,但并沒有形成企業(yè)自身的風險識別成果。
(三)內部控制活動過程管理不到位。國有企業(yè)雖然具有一定的規(guī)章管理制度,但因制度設計缺陷及制度條款粗放,執(zhí)行彈性很大,造成公司某項工作開展過程中只重視工作結果,忽略過程中帶來的遺留風險及過程效率低下、資源浪費等問題發(fā)生。
(四)審計部門獨立性及業(yè)務能力不強。通常國企的審計部實際隸屬于公司管理層,從而缺乏一定的中立性,進行內部審計時,會受到管理層影響,從而導致監(jiān)管不利。國企業(yè)務未成體系化,重要業(yè)務集中在集團內部的財務審計工作,審計人員素質相對較弱,且企業(yè)流程,制度,風險識別存在缺陷,造成審計工作開展的局限性較強,最終無法形成有效的'審計結果。
(五)信息傳遞存在障礙。信息管理職能缺失,造成信息傳遞受阻,橫向縱向的信息溝通都沒有有效的流轉路徑,因受企業(yè)文化及管理方式影響,存在很強的信息壁壘,部門之間缺乏有效溝通,本位主義嚴重,從而造成了企業(yè)生產經營因信息不暢而推進緩慢。部分信息存在失真,可能造成經營障礙及決策失誤,存在重大經營風險。
(六)缺乏內部控制自評價。內部控制的自評價體系缺失,沒有內部控制自評價體系,造成企業(yè)內部控制執(zhí)行缺乏監(jiān)管體系及后評價,如企業(yè)并沒有形成內部控制手冊,且尚未建立內部控制矩陣及風險矩陣,企業(yè)無法根據(jù)內部控制手冊對內部控制問題進行及時匯總,進而進行自我檢驗,從而導致企業(yè)管理水平得不到有效提高,應對風險能力較差。
二、基于風險管理的內部控制模式構建
(一)風險管理與內部控制的互動機理。從某種程度上來說,風險管理是以內部控制為基礎的,其出發(fā)點都是保證企業(yè)能夠平穩(wěn)有效的進行運轉,都是為企業(yè)目標體系服務的[1]。風險管理突出了風險過程管理的應用,內部控制突出規(guī)范管理的應用[2]。相對于內部控制而言,風險管理增加了一個觀念、一個目標、兩個概念和三個要素[3]。對應風險管理的需要,企業(yè)應該有一個獨立負責風險管理的職能部門。風險管理與內部控制比起來,在包括的主要內容的深度,涉及企業(yè)管理的領域上,都有所擴大風險管理的發(fā)展,是基于內部控制衍生出來的,本身就是建立于原先內部控制框架的基礎之上的,是對原有內部控制框架的延伸。
(二)基于風險管理的內部控制模式設計。以內部控制五要素為構建基礎,針對這五方面,要在目前基礎上予以改善。在體系構建過程中,要結合企業(yè)實際情況,將風險管理內容融入到五要素當中,其中擴展內部環(huán)境的范圍,加入風險管理的機構及功能設置,此外將內部控制中的風險評估擴展為風險管理,將風險事項識別、評估、預警及風險事項的應對統(tǒng)一納入到風險管理的理念當中。基于風險管理的內部控制,要突出風險管理職能機構的作用,風險管理組織框架在整體內部控制中的布置與延伸,內部控制環(huán)境中的組織機構設置,風險管理中的風險識別,評估,建立風險矩陣及風險地圖,控制活動中的風險預警與風險應對,監(jiān)督過程中的風險自評價等,都需要有落地操作執(zhí)行機構,新的模式中,風險管理機構的獨立與職能定位清晰,是風險管理開展的核心所在,目前根據(jù)設計,已經將該部門的職能進行了準確定位,發(fā)揮其作用,將對內部控制的完善起到至關重要的影響。要逐漸將企業(yè)的流程管理體系作為重點進行建設,流程清晰,就能保證有良好的工作方向與執(zhí)行監(jiān)督,并可通過流程體系管理,識別各項業(yè)務的流程風險點,從而進行有效控制。在風險發(fā)生時如何處理風險,歸根到底是要有風險意識,預防意識,企業(yè)只有具備了風險管理意識,才能夠在內部控制過程中及時發(fā)現(xiàn)風險,評價風險,解決風險,這同時還要求管理層及員工提高自身素質,能夠具備洞察力與判斷力,才能將企業(yè)打造成為一個具備風險管理文化的企業(yè)。
三、基于風險管理的內部控制保障措施
(一)優(yōu)化內部控制環(huán)境。首先,進行核心業(yè)務模式優(yōu)化;其次,制度體系查缺補漏;再次,建立風險管理職能機構;最后,建立評價與獎懲機制。
(二)強化控制活動。加強全面預算工作的全程化管理,是提高內部控制水平的關鍵環(huán)節(jié)之一。在公司內部控制體系的建設中,通過流程管理,來完善內部控制的應用;通過信息化固化流程,來規(guī)避流程風險事項發(fā)生的可能;通過信息化的操作設計,來降低人為產生的不確定風險。
(三)監(jiān)督與自評價。要保持內部審計部門的獨立性,確保內部審計工作不受外在因素或管理層的干涉,確保內部審計具有較高的權威性和獨立性。實行風險管理與內部控制雙重監(jiān)管,審計監(jiān)察部,可對風險管理的執(zhí)行進行監(jiān)控,檢查并加以反饋,提示管理層解決內部控制存在的風險管理問題。企業(yè)應結合自身實際情況,建立合適的內部控制評價體系,以風險矩陣,風險地圖及內部控制手冊為基礎,從內部控制、風險評估、流程風險點和外部監(jiān)管等四方面建立評價內部控制機制。
參考文獻:
[1]金權,唐麗茹.論風險管理與內部控制[J].品牌,2015.7.
[2]王及源.內部控制在企業(yè)風險管理中的作用[J].企業(yè)改革與管理,2015.6.
[3]趙國糧.關于對企業(yè)內部控制與風險管理的研究[J].商,2014.8.
【風險管理的內部控制保障研究論文】相關文章:
8.內部控制論文