APP下载

构建内部控制体系,加强企业风险防范

2020-02-14沈健

商情 2020年2期
关键词:企业风险控制体系风险防范

【摘要】构建健全的风险内部控制体系是实现企业风险控制目标的组织保障。由于企业内外部环境的不同,不同企业的内部控制体系也应有所不同。企业应当从自身实际出发,建立有效的风险控制体系, 尤其应处理好风险控制部门的设置、企业风险控制模式的选择、不同部门之间的职责划分与沟通等问题。本文将在借鉴国内外企业经验,对内部控制体系构建的相关问题进行研究,以期对各企业的风险控制有所借鉴。

【关键词】企业风险  风险防范  控制体系

在经济新常态形式下,企业在发展运营过程中面临着合同、财税、项目、安全环保等风险,并逐渐成为企业发展和提高竞争力的制约要素。如何结合企业自身的特点,建立有效的风险控制体系,就成为企业管理者必须要考虑的一个重要问题。

一、内部控制体系设计的基本问题

具体而言,内部控制体系的设计主要解决以下两方面的问题: ①相关主体在在风险管理过程中权责的划分问题;②各主体之间的关系。对于第一个问题,COSO委员会发布《内部控制整合框架》已经进行了较为成熟的研究,因此,本文将针对第二个问题进行初步探讨。

二、国外企业内部控制体系概述

具体来说,国外企业内部控制体系的构建有以下三个要点:

(一)根据企业自身实际选择适当的控制体系

不同企业因为行业性质、发展阶段等影响,企业风险内部控制体系各不相同。各类企业应根据自身特点、风险领域选择适当的内部控制体系。

(二)建立规范的报告线

科学的内部控制体系最为显著的特征便是具有清晰明确的报告线,各个部门、员工明确自身在风险控制当中的职责以及汇报对象,从容地应对各类突发状况, 有条不紊地进行风险控制。

(三)风险控制部门与业务部门保持良好的沟通

控制体系应将风险控制融入到企业的具体业务活动当中。各类公司的内部控制体系尽管有所差异,但都强调风险控制与日常生产经营相结合,根据企业经营活动中所面临的风险特点科学地构建、调整控制体系。

三、对我国内部控制体系中几个问题的思考

随着企业环境不确定性的日益提高,我国企业也越来越关注风险控制问题, 并开始在企业内部设置独立部门负责风险控制工作。但是,许多企业尚未建立内部控制体系,对此尚存有疑虑。以下,笔者就我国企业内部控制体系构建的几个问题进行探讨。

(一)独立风险控制机构的设置

实践表明,设立专门的风险控制机构对于加强风险控制、降低风险控制成本、促进企业风险控制的信息沟通具有积极的意义。企业应当根据自身情况决定是否建立以及如何建立风险控制部门。具体应考虑以下几个问题:

(1)独立风险控制机构在组织中的位置。独立风险控制机构的位置决定了其权威性以及职责范围,并会对风险控制的成本、组织内部风险信息沟通产生影响,进而影响到企业风险控制的有效性。因此,独立风险控制机构究竟是对董事会、总裁、总经理或其他负责,是建立风险控制机构时必须要考虑的重要问题。

(2)独立风险控制机构的具体职责。独立风险控制机构一方面应是企业风险控制政策和程序的具体执行机构,另一方面更应在整合信息的基础上进行风险评估,为企业经营管理层决策提供科学依据的参谋机构。以某公司为例,其内部控制機构审计法规部职责主要包括:在经营管理层的指导下,具体负责对企业的经营活动和财务收支有关的经济活动及其经济效益、资产运行的质量、财务预算及完成情况、对外投资项目、内部控制制度的健全性进行评审;参与公司投资、资产转让、上市、重组、整合、招投标等涉及公司权益的重大经济活动,提出减少或避免风险的措施或意见,为公司的生产经营、管理决策提供风险分析;负责对下属企业风险控制工作进行检查和指导。

(3)独立风险控制部门的规模。独立风险控制部门的规模应以能够全面控制企业风险为限,这具体取决于企业规模的大小以及风险的复杂程度、风险类别等要素。

(二)分子公司中内部控制模式的选择

分子公司中的内部控制体系问题实际上是对集权与分权模式的选择问题。在集权式风险控制模式下,由总部的风险控制部门负责处理大部分事务。而在分权式风险控制模式下,分子公司均设有风险控制部门或专员,负责本企业的风险控制并向总部报告。

集权式风险控制的优点在于:一方面在处理风险问题时具有规模经济性,并能促进风险控制部门与管理层之间的沟通;另一方面,由较少的工作人员集中处理风险,更便于确保公司内部风险控制的一致性。其弊端在于:可能降低公司其他部门、分子公司对风险控制的重视程度。

分权式风险控制的优点在于: 一方面,将风险成本或损失细分到具体单位, 使风险责任更为具体,从而引起分子公司的充分重视;另一方面,将日常风险控制工作落实到具体单位, 分子公司可以对潜在的风险进行及时有效的防范与处理。其弊端在于:如果缺乏有效的沟通机制, 总部便不能及时、准确了解分子公司的风险事项,难以从全局的角度做出科学、准确的风险控制措施,并可能导致公司内部风险控制的不一致。

四、某公司内部控制体系建设运行情况

以某企业为例,总部、分子公司分布于贵阳市、六盘水市、兴义市等多座城市,所属企业分布多个行业。一方面,分处不同的城市使总部难以依靠自身力量全面详细掌握各分子公司的风险情况,难以对突发事件进行及时处理;另一方面,各分子公司因其所处的行业不同,风险控制的重点也有所不同。该公司综合考虑各种因素,已初步构建起分散式风险控制体系:总部设立风险控制部,全面负责公司的风险控制工作,对下属的分子公司进行指导。各分子公司专设风险控制岗位,根据其所在具体环境,协调其所在公司各部门对风险进行初步分析与控制,定期向总部风险控制部汇报工作;遇到重大、紧急事件时及时向风险控制部反馈,提供自身掌握的原始材料,总部风险控制部协助所属企业控制、化解企业风险。

参考文献:

[1]邹萨利.集团公司内部控制建设探究[J].中国集体经济,2019,(15).

[2]孙彦臣.大型企业集团合规管理体系建设与实施[C].中国企业改革发展优秀成果2018(第二届)下卷.2018.

作者简介:沈健(1971-),男,汉族,贵州贵阳人,本科,贵州盘江电投发电有限公司,中级经济师,研究方向:工商管理。

猜你喜欢

企业风险控制体系风险防范
试论不相容岗位分离制度和授权审批制度的意义
浅析酒店服务质量管理流程再造
公安机关公务用枪控制体系的法律渊源分析
系统科学理论视角下行政管理专业实践教学体系的构建
企业风险财务管理探析
中国企业海外投资风险的防范及化解
融资融券业务对券商盈利及风险的影响研究
事业单位如何构建有效的内部控制体系
论风险导向内部审计与企业风险管理的联系