加强企业内部控制与风险管理的探究
2022-11-14钱辉华
钱辉华
(赛能杰高新技术股份有限公司,北京 100083)
一、引言
内部控制与风险管理存在一定的关系,二者不仅相辅相成,而且相互融合。企业在生产经营过程中会面临各种状况,为避免损失,可以通过内部控制与风险管理,更好地开展管理和经营活动,提高经济效益,推动企业在激烈的市场竞争中长远发展。
二、内部控制和风险管理的内涵
企业内部控制是由企业董监高和企业全体工作人员共同实施的,旨在对企业目标进行精准控制的机制,主要包含五大要素:内部环境、风险评估、控制活动、信息沟通及内部监督。内部控制是风险管理的重要环节,其最终目标是使企业的发展战略完全实现。内部控制在企业经营活动中发挥着很大的作用,也与企业的财务管理活动有密切关系。内部控制是企业各项管理工作的基础,是各项内部制度顺利运行的保障,可以极大地提高企业经营效率,推动企业持续健康发展。企业的内部控制还有一定的监督职责,即将科学的评价体系与企业实际经营状况相结合,发现问题并及时解决问题。
企业风险管理主要是指企业对风险进行管理,旨在实现企业风险管理目标,让企业向发展目标稳步迈进,即使市场环境不够稳定,也能在很大程度上规避经营风险。企业发展中存在的不稳定因素和潜在风险都可以通过科学合理的方法进行预防和判断,也能够采取有效的措施提前进行防范,使企业的损失降到最低。风险管理是企业管理的重要部分,需要企业的管理层和全体员工共同关注。
三、内部控制与风险管理的关系
企业内部控制和风险管理有着不可分割的关系,其既有各自的特质,又有相通之处。在经济发展初级阶段,内部控制与风险管理是独立存在的,近年来,企业才开始关注风险管理。当前,市场竞争愈发激烈,企业经营活动中的不确定因素越来越多,风险管理对这些不确定因素进行管理,而内部控制则是控制一些确定的经营活动,保证企业的资产不受侵犯。一是针对变化的情况,一是针对确定的内容,这是二者最大的不同。
从内部控制和风险管理共同发展的情况来看,二者的联系逐渐加深。风险管理领域不断扩大,内部控制和风险管理也在一定程度上进行了融合。内部控制是风险管理的有力支撑,风险管理延展了内部控制的实际内容,二者是企业管理的两大利器,能够更好地为企业经营与管理服务。同时,在企业经营管理存在薄弱环节的情况下,实现内部控制和风险管理的深度融合、共同发展,可以更好地控制企业风险,保障企业经营活动健康有序进行。
四、落实企业内部控制和风险管理存在的问题
(一)企业内部控制和风险管理的意识欠缺
目前,很多企业都没有明确内部控制和风险管理对企业发展的影响。一些企业管理层的内部控制和风险管理意识还比较淡薄,使得企业中的内部控制工作无法正常推进,进而导致风险管理起不到相应的作用。一些企业管理层缺乏科学合理的管理意识,企业内部控制和风险管理流于表面,发挥的作用不够理想。还有一些企业的经营者过于追求业绩,将关注重点放在扩大企业版图上,而不关注企业可能面临的风险。
(二)企业内部控制和风险管理的灵活性欠缺
内部控制方案和风险控制计划通常是在年初的时候根据企业的实际发展状况和未来趋势制订的。所以,企业在开展经营活动的过程中,也会根据内部控制方案和风险管理方案推动工作。在企业进行内部控制和风险管理时,若企业的经营发展状况发生了变动,就需要对内部控制和风险管理方案进行调整,使其发挥应有的作用,推动企业正常发展。但是就实际情况来看,企业在内部控制和风险管理的基础上制订年度规划时,不会预留工作量,导致内部控制计划不能及时调整,若内部控制和风险管理的关键内容得不到改进与优化,那么内部控制和风险管理的效果也得不到凸显。
(三)内部控制和企业风险管理的独立性不足
企业经营中存在的问题和风险主要依靠一些监督手段发现,所以,企业中的内部控制与风险管理部门(以下简称“内控部门”)需要具有一定的独立性,需要站在一定的高度开展工作。但目前在我国的企业当中,内控部门的独立性不足,不能充分发挥其应有的作用。尤其在企业发展过程中,企业管理人员常常忽视内部控制与风险管理工作,对相关工作内容不够了解。例如,对内控部门负责人的职位进行调整,或者对部门相关人员的工作内容进行变更,使企业的内部工作受到干扰,导致管理工作做不到全面、透明和公正,企业的风险也就不能被及时发现。
(四)内部控制和企业风险管理的人才不足
要想开展高效的内部控制与企业风险管理,就要提高企业内部控制工作人员的工作能力,这也是提升企业内部控制效率的关键。若管理部门的审计不够专业、业务不够熟练、经验不充足,那么企业内部控制及风险管理就不能有效开展。部分企业总是过于追求经济效益,而忽略了内部控制和风险管理,使得企业的内部控制和风险管理工作无法取得理想的成效,从而影响了企业的进步。当前企业规模不断扩大,企业所接触的业务数量和种类不断增多,因此企业涉及的领域也越来越多。但是部分企业的风险管控人员只了解常见领域的风险类型,对陌生领域如政治、法律、建筑等潜藏的风险因素了解不到位,因而无法制定合理有效的应对策略。
(五)风险评估问题
在我国当下的企业内部控制体系当中,风险评估作为内控的重要环节,其主要内容是帮助企业设定风险目标、识别风险、分析风险、应对风险。目前我国一些企业的内部控制工作在风险评估方面还不够完善,对风险的管控意识过于保守,没有积极采取措施设定目标,不能积极应对风险,从而导致企业自身风险承受能力过低,致使企业发展过于缓慢。
五、强化企业内部控制与风险管理的措施
(一)对内部控制和风险管理给予足够的重视
近年来,我国越来越多的企业认识到了内部控制和风险管理的作用,逐渐重视内部控制和风险管理,并有意识地增强风险控制意识。大部分企业都对旧的风险管理模式进行了改进和完善,积极宣传风险管理理念,以使内部控制和风险管理助力企业高质量发展。
(二)落实内部控制及风险控制整体的全覆盖性
经济市场不断变化,为了能够适应经济市场的变化情况,对企业内部控制和风险管理的要求也随之提高。因此,对于企业的内部控制员工而言,在开展具体的内部控制工作时,要设立长远的发展目标,深入了解现阶段政府发布的相关政策和一些行业标准,并通过全覆盖式的审计和风险管理工作,让内部控制与风险管理工作深入企业各个生产环节当中。除此之外,需要对风险规避、风险降低、风险分担和风险承受等相关知识有所了解,并提出一些具有针对性的建议,推行高强度、高回报方案,不断优化企业内部管理系统,使其发挥应有的作用。
(三)增强企业内部控制和风险管理的独立性
企业内部控制和风险管理是通过一些监督方式及时发掘企业经营过程中出现的问题和风险,及时采取相关措施去应对风险,因此需要保证内部控制部门在企业中拥有独立性。企业负责人具有一定的决策权,主要负责内部控制和风险管理部门,因此在企业经营发展过程中,更需要增强内控部门的独立性。例如,支持内控部门加大内控工作的管理力度和监督力度,向管理层提出一些合理建议,对企业的非系统风险和经营危机进行规避。所以,企业负责人需要对内部控制和风险管理工作有足够的关注,明确划分风险管理部门的职责和权限,充分发挥内部控制与风险管理的作用,第一时间发现企业面临的风险并及时解决,使企业实现长远发展。
(四)积极健全和完善内控制度,学习先进的风险管理方法
企业还要加快建设内部控制和风险管理队伍,如果企业内部控制人员的数量和结构等多个方面存在明显缺陷,那么队伍结构的优化程度就不会很高,就缺少人才的支持将内部控制的根本作用发挥出来。所以,企业在建设内部控制和风险管理人才队伍的过程中,要尤其重视人员专业能力等多个方面的适配,从而使内部控制和风险管理队伍科学合理,使企业中的关键控制体系及风险管理能够有效发挥作用。除此之外,企业还要建立健全内部控制培训机制,对企业的全体员工进行审计和风险管理培训,帮助员工提高专业素养,增强风险管理意识,从而使风险管理和内部控制质量水平得到提升。此外,企业还需要加强复合型人才培养工作。企业需要借助绩效考核手段,鼓励员工在工作之余通过自学手段了解如法律、政治等方面的知识。这样一来,当企业面对其他领域的风险类型时,能够第一时间采取合理的应急手段,并根据员工日常工作表现,以合理奖惩措施来激发其学习积极性,改变企业员工单一的知识技能结构,实现队伍整体素养的提升。
企业需要不断更新内部控制系统,根据自身实际发展情况进行改进,对传统的财务内控制度进行突破,对风险管理的基本制度进行创新,对企业中不同的工作岗位、职责和权力进行明确划分,从而有效应对风险。要不断完善内控制度,使其成为全员参与、全面监控的内部控制系统,借鉴先进的风险管理制度,不断完善企业的内部控制管理方法,提高风险规避效率。
(五)明确应有的风险意识,加强风险防控
市场环境在不断变化,企业的管理者和领导者一定要有及时发现和提前防范风险的意识,对企业进行风险评估与管理,最主要的目的就是识别风险,明确哪些问题应该引起企业管理者的关注,对发生概率较高的潜在风险予以重视。企业应制定相关风险管理政策,应对竞争日益激烈的市场,需要对多个内容进行深入研究,从而不断创新企业风险管理模式,提高企业竞争力,为企业的发展创造良好的环境,实现风险控制整体的全覆盖。
确立风险管理是企业进行风险评估的基础,有利于企业在风险管理过程中识别风险特征。企业共有的信念、态度及风险管理理念,可以在很大程度上反映出企业的经营价值观及文化。在企业风险管理的过程中,要考虑企业对风险的接受程度。同时,企业需要树立风险防范意识,企业管理者要结合企业发展的实际情况进行科学管理,制定长期发展目标,结合企业内部控制情况进行合理分析,增强企业风险防范意识,这对提高企业经济效益具有重要意义。
(六)建立风险管理信息系统
随着互联网的不断发展,大数据时代来临,企业要借助大数据技术,不断优化和完善内部控制和风险管理,这也是完善企业管理机制的必要环节。在这个管理体系中,将内部控制与风险管理与互联网大数据技术进行融合,能突出其全面高效的优点。在企业中,内控系统主要包括三个方面:基本内控系统、信息及数据管理系统、审计风险控制预警系统。在构建企业内部控制和风险管理信息系统前,需要建设完整的企业内控系统,加强对风险的控制管理。
在建设风险管理信息系统的过程中,需要对整个企业的内控数据进行收集和分析,通过完善的评估系统判断数据价值,提高企业内部控制风险工作效率,减少工作人员的工作量,在提高企业经济效益的同时大大降低人工成本。在具体操作方面,企业可借助信息技术构建风险数据库,将企业遭遇过的和常见的风险类型数据信息收录到数据库当中,依靠信息系统强大的数据信息处理分析能力,获得该风险类型的特征数据模型,以此高效判断企业遭遇风险的类型,并在各个风险类型下制定对应的应急措施,在风险发生后第一时间提醒风险管控人员,实现风险管控的自动化和智能化。另外,建设内控系统可以更好地进行核对,发现企业内控管理过程中出现的问题并及时解决。而信息管理板块是对数据进行收集和管理统计的模块,可以实时更新企业内控数据,让数据更加全面和准确,从而降低企业内控工作难度。与此同时,还可以实时更新信息统计系统,让信息管理更加方便快捷。
六、结语
随着经济全球化的不断深入,企业面临前所未有的挑战与机遇。市场经济对企业的内部控制与风险管理提出了越来越高的要求,内部控制工作对企业未来的发展具有十分重要的作用。应建立符合企业发展实际的内部控制制度与风险管理体系,明确内控与风险管理目标,完善风险预警评估系统,对企业内部控制和风险管理的工作流程细节进行优化,建立与之相契合的企业文化,切实提高企业的内部控制水平和风险管理能力,为我国经济发展作出一定的贡献。加强企业财务管理中的内部控制工作,有利于其他财务管理工作的开展,有利于提高企业风险管理能力,保证企业高质量发展。