企业内部控制与风险管理的研究
2022-06-01段立钟
段立钟
摘 要:在新的时代背景之下,随着我国科学技术水平的进一步发展,我国的企业数量也变得越来越多。企业如果想要实现现代化的管理就必须要在企业中开展内部控制和风险管理工作。通过借助科学合理的企业内部控制工作能够促使企业内部控制为企业风险管理提供更加有力的依据。基于此,本文主要针对企业内部控制和风险管理工作进行了深入的探讨和详细的研究,进一步促进企业内部管理的质量。
关键词:新时期;内部控制;企业风险管理;问题与对策;
企业如果想要在激烈的市场竞争中占有一席之地,就必须要进一步地完善产品技术创新机制,发挥人才的优势性作用。除此之外,还应该加强企业内部的控制体系的建设工作,有效地提高其市场竞争力。企业的内部管理和内部控制工作一方面关系着企业的正常运转,另外一方面针对管控企业风险解决企业中的问题能够起到较为有效的作用。因此,通过借助企业内部控制和风险管理工作及时地发现企业运营中所存在的一些风险问题,并对其采取针对性的措施进行有效解决,进而促进企业健康长远的发展。
一、企业内部控制与风险管理的关系
全面风险管理是指围绕企业战略目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本程序,识别可能影响战略目标实现的潜在风险,将风险控制在企业可承受范围内。全面风险管理解决的不仅是流程的问题,更是要解决战略决策的问题、应急处理的问题;不仅要解决当前的问题,更要预测和应对将来可能发生的问题;不但要解决“正确的做事”,关键是还要解决“做正确的事”。
内部控制是围绕全面风险管理目标,将风险管控要求融入企业流程、制度、职责、考核、文化等方面,有企业决策层、管理层和全体员工共同实施,贯穿企业经营活动的控制过程和管理方法。内控解决的是流程的问题,包括业务流程、管理流程中的风险控制,解决的是“正确地做事”。
二、企业内部控制与风险管理的目标
1.企业经营管理合法合规。企业在法律允许的经营范围内开展经营活动,严禁违法经营、非法获利。
2.资产安全。防止资产流失,确保企业的各项存款等货币资金的安全,防止被挪用、转移、侵占、盗窃。同时还要保护实物资产,防止低价出售,要充分发挥资产效能,提高资产管理水平。
3.财务报告及相关信息真实完整。反映企业的过去与现状,并可预测企业的未来发展,是投资人进行投资决策、债权人进行信贷决策、管理者进行管理决策和宏观经济调控部门进行政策决策的重要依据。
4.提高经营效率和效果。企业建立和实施内部控制的内在要求之一是相互制衡、相互监督,这一要求看似与提高效率效果相矛盾,实际上是协调一致的。
5.促进企业实现战略目标。企业加强内部控制管理,切实保证经营管理合法合规、资产安全完整、财务报告及相关信息真实可靠、经营效率效果稳步提高,就有利于提高核心竞争力,促进企业战略目标的实现。
三、实施内部控制与企业风险管理中所存在的问题
1.内部控制与企业风险管理的意识不足
现阶段情况下,我国绝大多数企业的管理层内部控制和风险控制意识相对较为薄弱,企业没有建立完善的内部控制体系,同时也缺乏相应的风险管理机制。这以问题在我国小微企业中尤为凸显。由于企业管理层员工的内部控制和风险控制意识不足,因此其内部控制与风险管理措施主要的集中在了财务收支、大型设备采收以及招投标等方面,在具体应用过程当中并没有完全的覆盖到企业的所有业务范围,更没有涉及到企业的决策问题。
2.内部控制与企业风险管理的灵活性相对较差
目前情况下,企业在开展内部控制方案和風险控制计划的过程当中,通常情况下都是在年初财务部门根据企业实际情况以及其后续的发展趋势所制定的。实际执行过程中,如果由于一些因素使得企业的正常经营状况发生的变化,如仍然按照年初制定风险管理计划执行,就会出现一部分新的问题甚至产生重大经营管理风险,部分企业调整经营策略或风险管控措施流程长、决策时间久,使得企业的内部控制与风险管理工作难以获得较为科学的管理效果。
四、加强内部控制及企业风险管理的具体措施
风险应对与控制包括风险管理策略选择,风险解决方案制定以及内部控制活动实施。风险管理策略是指企业根据自身条件和外部环境,围绕企业发展战略,确定风险偏好、风险承受度、风险管理有效性标准,选择合适的风险管理工具的总体策略。风险应对的策略涵盖风险规避、风险控制、风险转移、风险承担、风险对冲、风险补偿等内容。笔者结合企业管理实践提出具有针对性、科学有效的方案,为企业管理体系的动态化调整发挥应有的作用。
(一)筑牢风险管理防线
1.建立健全风险管理体系。中大型企业应建立健全以风险管理为导向、内控流程为载体、规章制度为保障、授权管理为约束、内控评价为手段、信息系统为支撑,全面覆盖、全员参与、全程管控、高效协同、防范有力的风控体系,旨在防范和控制纯粹风险可能给企业造成的损失,并通过对机会风险的管理创造企业价值。企业要成立全面风险管理委员会,明确风险管理牵头部门,规范有效开展风险管理与内部门控制工作。
2.深化重点领域风险管控。重点做好企业市场营销、财务管理、安全生产、对外投资等重点部门和关键领域的风险管理,做好重大风险监测与预警,定期开展重大风险排查、收集风险信息,采取有效措施防控企业风险。
3.筑牢风险管理三道防线。加大企业监督力度,促进内控体系持续优化。第一道防线是企业运作业务的管理部门或具体经济实体,他们是运营过程中风险拥有者;第二道防线是风险及合规管理部门,负责风险管理设计与促进、教育、监督与报告的部门。第三道防线是内部审计、纪检监察部门。通过常态化开展审计和巡察,对企业风险起到时候监督作用。
(二)完善内部控制体系
1.建立企业内部控制和风险管理信息化体系。通过借助互联网技术建立适合企业自身实际情况的内部控制和风险管理信息化体系。加强内部控制信息化建设力度,将内部控制体系管控措施嵌入各类业务信息系统,自动识别并终止超越权限、逾越程序和审核材料不健全等主观行为,促使各项经营管理决策和执行活动可控制、可追溯、可检查,有效减少人为违规操纵因素。这一体系可以把内部控制和风险控制体系通过借助网络信息技术进行充分的融合,在其实际操作过程当中具有全面、高效、便捷等优势。
2、定期开展内控监督评价
为防范和化解重大风险,揭示企业内部经营管理中存在的内控缺陷、风险和合规问题,全面评价企业内部控制体系的设计有效性和执行有效性,以规范流程、消除盲区、有效运行为重点,通过定期开展监督评价,客观、真实、准确揭示经营管理中存在的内控缺陷和风险隐患,分析并识别内部控制缺陷,及时提出应对措施改善内部控制薄弱环节,进一步发挥查错纠弊的作用,促进依法合规、规范高效地开展各项经营活动,切实全面提升内控体系有效性,推动企业风险防控能力和依法经营能力全面提升。
3、结束语
综上所述,企业应该充分的认识到内部控制和风险管理工作的重要性,结合企业自身实际状况,科学合理地采取内部控制和风险管理的全覆盖,构建企业内部控制与风险管理的体系,促进企业稳定健康经营。
参考质量:
[1] 王红晶. 加强企业内部控制与风险管理的研究[J]. 财经界,2020(34):107-108.
[2] 黄晓博. 浅谈对企业内部控制与风险管理的研究[J]. 商业经济,2015(5):55-56.
[3] 李华. 新常态下集团化企业内部控制与风险管理的研究[J]. 财会学习,2020(11):266-267,269. DOI:10.3969.
[4] 张成银. 新常态下集团化企业内部控制与风险管理的研究[J]. 中国集体经济,2017(8):33-34. DOI:10.3969.
[5] 胡效阳. 中小微企业内部控制与风险管理的研究[J]. 商情,2021(24):107-108.