APP下载

企业的风险管理及内部控制探究

2016-01-31吴晓飞

职工法律天地 2016年24期
关键词:风险管理部门评估

吴晓飞

(065200 河北省三河市河北张国庆律师事务所 河北 三河)

企业的风险管理及内部控制探究

吴晓飞

(065200河北省三河市河北张国庆律师事务所河北 三河)

企业的风险管理与企业自身的内部控制体系是否完善存在着密切的联系,一个完善的内部控制体系能够帮助企业规避经营风险,提高管理水平,增强自身核心竞争力,作为炼化企业,对于风险的防范与掌控显得尤为重要。本文通过结合目前我国经济管理政策,分析与风险管理紧密结合的内部控制的重要性,并针对目前企业存在的不足,提出二者结合的改善策略。

企业;风险管理;内部控制

一、企业风险管理含义

企业风险管理应视为一个持续的执行过程,紧密结合在企业经营战略的设定之中,通过企业的管理层及其他相关人员共同协作执行,其理念及制度应贯穿于整个企业运营过程中,为每一名企业员工所熟知和运用,从而确保能够及时发现企业可能存在的潜在风险,使一切风险都处于可控状态,为企业经营目标的达成提供有力保障。企业的风险管理通常分为八点要素,相互关联,相互协作,贯穿于企业经营活动始终。

二、企业内部控制与风险管理之间的关系

2004年,COSO经过4年的研究之后,在之前《内部控制统一框架》理论的基础上发布了《全面风险管理统一框架》,为全面风险管理提供了执行标准和依据,在这一新的理论中,全面风险管理增加了三项内部控制目标,以及相应的管理战略目标。由此可见,内部控制与风险管理日趋融合趋向。然而,全面风险管理与内部控制仍然具有一定的差异:

(1)全面风险管理作为一个持续性的执行过程,贯穿于企业管理始终,而内部控制则是企业管理职能中的一项。此外,全面风险管理内容包含了战略风险、财务风险、市场风险、运营风险、合规风险等多项风险内容,企业能够通过这些风险的分析和评估获取机遇,规避或预知影响。而内部控制则没有对风险和机遇进行明确的区分。

(2)全面风险管理理念中包含了风险偏好、风险应对策略、风险零容忍度等战略要素,因此能够对风险进行准确全面的度量和评估,确保企业在风险偏好及运营发展战略方面保持一致。内部控制则是企业内部面对可能遇到的风险所采取的各种应对措施及方法,完全依据风险内容进行控制机制的制定及实施,内部控制措施的必要性与风险系数呈正相关的关系,企业在运营过程中,需要以具体的内部控制措施为有效手段,对各种风险进行控制和评估,从而将潜在的各类风险扼杀在萌芽之中。

三、我国企业风险管理及内部控制现状

(1)未能充分认识风险管理的重要性,执行力度不足,对于内部控制与风险管理之间的关系概念模糊。部分企业将风险管理和内部控制分裂开来,视为两种彼此独立的管理体系,部分企业则仅仅将内部控制视为全面风险管理的一种手段,弱化了内部控制的重要作用。这些概念上的模糊认识使部分基层管理人员产生了管理体系重复、冗杂的误解,并使内部控制与全面风险管理体系彼此脱节,不利于企业风险管理的完善和发展。

(2)偏重合规性,忽视实践性。部分企业过分强调全面风险管理体系的制度及手册等文件完善,却忽视了制度的执行、监督、评估和反馈等实践工作,从而不利于全面风险管理的执行报告及偏差纠正。

(3)运行机制不到位。在部分风险系数较高的运营环节、经营领域及关键风险控制点,对风险因素的预警、应对及追踪力度仍显不足,或存在落实不到位的情况,尚需做进一步的完善和补充。

四、完善内部控制及风险管理体系的建议

1.充分评估企业当前风险,设计切实可行的内部控制体系

内部控制体系必须紧密依据企业的风险评估结果,因此在制定切实可行的内部控制体系时,必须首先全面评估企业风险,并根据企业的实际情况从设计、执行、评估、完善等四个环节进行内部控制体系设计,其中,设计环节是极为重要的一环,这一阶段关系到企业内部控制体系是否科学可靠、切实可行,企业应当从自身经营情况及管理特点出发,注重全面性和科学性。

在执行环节,应当注重内部控制制度的可操作性,并根据企业各部门、各层级的技术特点,制定实质性的管理制度。在评估环节,应当注重内部控制预期目标达成率的评估,并确保评估的客观性、公正性和透明度,以便为管理人员提供真实有效的决策依据。在改善阶段,应及时对控制制度进行跟进和修正,并保持其改善的稳定性、科学性及实质性,并制定事前、事中及事后的监督机制。

2.根据企业特点,制定明确的可执行制度

建立起切实可行的内部控制体系后,还应根据企业自身特点,制定出细致而严密的执行制度,其中包括:①科学设定控制目标,详细划分控制责任,明确进行控制授权,使各部门、各岗位准确了解自己所承担的控制职责,牢记被赋予的控制权限,从而使内部控制制度权责分明,目标明确,具有较高的执行力,同时,一个明确而详尽的执行制度,能够为企业各部门、各岗位提供行动指南;②分离不相容岗位,降低人为风险。此类分离应广泛包含部门之间、机构之间、机构内部人员之间,从而扫清内部控制障碍,最大限度填补管理漏洞,防范和降低人为潜在风险。

3.完善组织机构,充分发挥内部审计部门职能

企业可根据自身特点建立完善的风险管理机构:一是建立由企业负责人负责的全面风险管理领导小组,全面负责指导企业的风险管理工作;二是设立专职部门或确定相应职能部门,具体履行全面风险管理职责;三是发挥内部审计部门的作用,负责研究提出全面风险管理监督评价体系,开展监督与评价,出具监督评价审计报告。其他职能部门及各业务单位在全面风险管理工作中,应接受风险管理职能部门和内部审计部门的组织、协调、指导和监督。

4.提高企业各部门协同能力

企业应培养内部各部门的整体意识,明确企业作为利益整体,工作必须从整体利益出发,内部控制不能狭隘地谋求部门或个人自身的利益,积极增进各部门、各层级间的信息共享,加强信息沟通,建立起相互协作、相互配合、彼此促进的团队精神,在工作中互通有无,做到问题及时发现、共同分担、共同商讨,从而及时填补内部控制的漏洞,提高企业的经营效益。

五、结语

面对目前日益复杂化的内外部环境,企业应高度重视内部控制及风险管理,结合自身特点建立起科学有效的内部控制体系,从而更好地规避风险、提高企业管理水平,增强企业自身的核心竞争力。

猜你喜欢

风险管理部门评估
联合监督让纪检部门不再单打独斗
第四代评估理论对我国学科评估的启示
探讨风险管理在呼吸机维护与维修中的应用
对企业合规风险管理的思考
房地产合作开发项目的风险管理
哪些是煤电部门的“落后产能”?
医改成功需打破部门藩篱
护理风险管理在冠状动脉介入治疗中的应用
评估依据
立法后评估:且行且尽善