企业内部控制与风险管理问题研究
2019-12-18□武頔
□ 武 頔
(郑州工程技术学院 河南 郑州 450044)
前言
健全、有效的内部控制和风险管理措施,有助于约束企业的行为,确保企业经营目标的实现。虽然我国政府已经发布了诸多与内部控制和风险管理相关的法律法规、政策指引等,但从企业的实际情况来看,内部控制和风险管理问题依旧比较突出。在实践当中,很多企业的管理者不重视内部控制和风险管理,没有把内部控制与风险管理相结合,致使企业在内部控制方面存在很多问题,进而衍生出各类风险。突出表现在内部控制和风险管理观念淡薄、内控机制不健全、员工素质不高、监督执行力不足、投资决策缺乏合理性等诸多方面。有学者指出,企业规模跟其内部控制和风险管理的缺陷是成正比的,规模越大,其内部控制相对要完善些,风险也相对较小;相反的,规模越小,其内部控制的问题和缺陷也会更加突出,风险也就越大[1]。目前,我国中小企业数量众多,所以这类企业在内部控制和风险管理方面的问题也就更加突出。对企业内部控制和风险管理问题及对策的研究,有助于不断规范和强化企业的自主管理活动,同时也能够为企业提供一些合理化建议,帮助企业加强内部控制,降低各类风险,实现企业的健康、可持续发展,同时也有助于维护我国市场经济秩序的稳定,促进社会经济的良性发展。
一、相关基本概念
(一)内部控制与风险管理的定义
内部控制是指被审计企业为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
风险管理是一种通过主观行动来降低风险及损失的决策活动,主要包括风险识别、风险预测、风险评价等内容。
(二)内部控制与风险管理的目标
企业内部控制的目标是在遵循现有法律、法规的基础上,增强会计报表的可靠性,提高企业经营的效率与效果。
风险管理的目标是通过正确选择和实施各种方案,并对方案效果进行客观评价;根据目标的重要程度,区分风险管理目标的主次,以提升管理效果;制定的风险管理目标要具备实现的可能性。
(三)内部控制与风险管理的作用
内部控制的主要作用是:加强内控体系建设,提升企业科学管理水平;保护企业资产的安全和完整,保证会计资料真实、合法、完整。
风险管理的作用是:降低企业管理层决策失败的可能性,提高企业自身的附加价值;保障企业资产的安全与完整,促进各项经营目标的实现。
(四)内部控制与风险管理的关系
从定义上来看,内部控制与风险管理是有一定区别的,但实际上两者之间的关系也存在一定的交叉和融合。在市场经济条件下,无论是内部控制还是风险管理,其涉及的范围和内容基本上都是围绕企业人事管理、财务管理、投资决策、发展战略等方面,通过对企业各层级部门及人员行为活动的约束,以达到明晰职责、控制风险、科学投资、保证盈利的目的。同时,内部控制与风险管理并不是单一、定期的管理活动,而是一个具有动态性、长期性的管理工作,需要持续坚持和贯彻下去。
二、企业在内部控制和风险管理方面存在的问题
(一)缺乏内部控制和风险管理观念
不少企业的管理人员对内控制度的理解不够全面,存在一些误区,认为内部控制制度就是对企业内部的成本、资产安全进行控制,其对内部控制制度的设计停留在内部会计控制上,参与内控管理的也仅仅是财务人员。而对于风险,管理者普遍认为,风险主要集中在资金方面,只要企业看管好资金及其流向,就不会出现任何问题。一些企业在进行财务决策的时候,对自身资金实力的估计和对市场需求的分析不够客观、准确,从而导致决策失误,为企业财务埋下了极大的风险隐患。由此可见,企业缺乏内部控制和风险管理观念,对各类风险的认识和理解不足,很容易使单一风险出现连带效应,最终致使企业的经营发展陷入困境。
(二)内部控制机制不健全
目前我国多数企业的内部控制机制基本上是套用行业通用的“模板”,只具有某些基本的内部控制操作,相关内控制度与企业自身的组织结构、业务流程等并不相符,脱离企业实际,形容虚设,根本无法发挥内部控制机制的作用[2]。例如,有的企业虽然财务管理制度比较健全,但却缺乏财务控制及评价制度;有的企业尚未建立风险防范和预警机制,对已经发生的风险进行处置时,大多是临时制定对策加以补救,与经营风险和财务风险相关的制度和措施更是少之又少。此外,有的企业对内部控制的职责划分、奖惩制度等不够清晰,影响了企业制度的公信力和约束力。
(三)企业管理者的综合素质有待提高
企业的内部控制和风险管理工作涉及到企业生产经营的各个领域和管理流程,因此这是一个庞大、系统的工作,需要各部门的积极负责和有效配合,尤其需要管理人员的高度负责才能确保内部控制和风险的成效[3]。但实际情况是,一些企业管理者的综合素质不高,把个人业绩摆在首位,日常管理工作中不注重对员工进行业务素养和道德素质方面的教育,致使部分员工缺乏纪律意识和职业道德,监守自盗的情况时有发生。同时,管理者未能严格按照内部制度开展管理工作,有法不依、违法不究的现象较为普遍,面对个别员工的违规操作行为,存在“睁只眼闭只眼”的情况。更有甚至,个别管理人员与员工串通,通过隐瞒收入、虚报利润等行为为个人牟取私利。这些都极大地加剧了企业的经营风险,给企业造成损失。
(四)监督执行力度不足,缺乏必要的约束
除国有大中型企业以外,有不少的中小企业基于成本的考虑,都没有设立专门的内部监督机构,即使设立了,大部分也都附属于财务部门,由财务部门抽调人员负责企业的内部控制、风险管理及监督审查工作[4]。不相容职务相分离是我国《内部会计控制规范》中最基本的一个要求,如果负责财务工作的人员,其又是财务工作的监督者,那么其个人工作实际上是处于无人监管的状态,极有可能发生工作失误或舞弊行为,而自己又可以借职务之便对其违规违纪行为进行掩盖,这样就使内部控制监督完全失去了价值,也为各类风险的发生埋下了隐患。
三、加强企业内部控制和风险管理的对策
(一)强化内部控制和风险管理意识
首先,企业领导者必须树立现代化的企业管理观念,要充分认识到领导者的经营管理理念与企业的生存发展息息相关,使内部控制和风险管理真正成为管理者的经营诉求,成为企业的现实需要,唯有这样才能自上而下地强化企业所有人员的内部控制和风险管理意识[5];其次,企业应该加强员工培养,将内部控制和风险管理的相关知识纳入到企业的员工培训体系当中,强化员工的内部控制和风险管理意识,并将其与个人业绩、职位晋升等联系起来,提高全体员工参与内部控制和风险管理的积极性、主动性。
(二)完善内控制度和组织结构
在完善内部控制制度方面,除了加强财务管理、预算管理、资金管理,并完善与之相关的制度体系外,企业应该着重解决不相容职务分离的问题。明确出纳人员不得兼任稽核、会计档案保管和收入、支出、费用、债权债务账目的登记工作;企业财务专用章与法人代表私章由不同人员管理,财务专用章与银行支票应由会计、出纳人员分别保管;明确记账人员与经济业务事项和会计事项的审批人员、经办人员、财物保管人员的职责权限,使之相互分离、相互制约[6]。而在优化组织结构方面,企业要重视内部控制组织机构的建设和职能建设,明确各自的职责权限,形成相互制衡的机制,防止舞弊现象的发生,同时,各层领导者和各平行部门之间要加强信息沟通,使各有关的重要信息能够及时的传递与反馈,便于各个部门之间进行相互协作,共同参与内部控制,共同防范和解决各类风险。
(三)提高管理者的综合素质
内部控制、风险管理的基准点在于对人的控制,人的活动贯穿于内部控制和风险管理过程的始终。因此,企业加强内部控制和风险管理,首先要从人的因素着手,树立以人为本的控制、管理观念。在市场竞争日益激烈的今天,人才显得尤为重要,特别是提高中、高层管理者和财务人员的综合素质和道德素养,对企业内部控制和风险管理的成效,有着巨大的影响作用。企业可以通过推行基层财务负责人委派制,选拔德才兼备的财务人员走上业务领导岗位;加强对全体财务人员的管理,进行业务培训,努力提高整体素质,以满足企业内部控制和风险管理的需要;建立科学合理的绩效考核评价机制。结合员工的个人能力和工作表现,与内部控制、风险管理的执行效果挂钩,进行量化考核,以促进员工发挥积极性、创造性。
(四)建立完善的监督检查机制
完善的监督检查机制,有助于保证企业内部控制制度和风险管理措施的有效执行。企业的内部控制和风险管理涉及企业运行的各个方面,对内部控制、风险管理措施的可行性、执行情况、效果评价等,都需要实时监督[7]。对此,企业应设置内部审计机构并对其合理定位,明确内部审计机构的独立性,对于部门人员的选派,同样坚持独立性,尽量不调用财务部门任职人员,可通过外聘方式进行补充。同时,企业应引入现代化信息技术设备,建立内部自我评估系统,借助大数据的分析和预测功能,及时发现内部控制和风险管理中的薄弱环节,尤其要关注身处内部控制和风险管理关键岗位的员工,及时发现其工作中存在的漏洞和隐患,并及时采取改进措施。
结语
市场经济发展至今天,企业的生产经营活动变得更加多样化,企业所处的环境也变得更加复杂。实施内部控制和风险管理,不仅仅是为了加强管理、规避风险、降低成本、提高收益,其最终目的还是为了使企业在当前激烈的市场环境中能够保持健康的姿态获得更为长远的发展。虽然关于内部控制和风险管理的理论研究非常丰富,可供企业借鉴的成果和经验比较多,但在具体的实践当中,企业还是应该根据自身的实际情况和现实需要,合理制定出符合自身的内部控制和风险管理制度。对此,管理者作为企业的领头羊,应该从自身做起,主动强化自身的管理观念和风险意识,进而带动全体员工去参与内部控制,共同防范和解决可能发生的各类风险问题。