煤炭企业内部控制与风险管理应用探究
2022-12-05赵晓萌
赵晓萌
(晋能控股煤业集团有限公司煤峪口矿,山西 大同 037041)
0 引言
煤炭企业一度成为我国工业化发展的主要支柱,为我国社会经济发展做出了重要贡献。随着世界能源结构的调整,我国煤炭企业迎来了新的挑战与机遇。目前,煤炭企业以内部控制及风险防控作为风险管理的主要手段,具体通过优化内部控制模式,科学利用风险防控手段等,有效提升企业整体管控水平。但值得注意的是,仍有部分企业相关工作推进受阻。经过分析可发现,部分企业缺乏完善的内部控制体系,未建立全面风险防控机制,企业内控、风险控制工作缺少有效的监督,致使执行效果参差不齐。这些问题都给企业生存带来不利影响,为企业未来发展埋下隐患。
1 内部控制与风险管理的关系与实施的必要性
1.1 内部控制与风险管理的关系
首先,内部控制与风险管理都是通过科学有效的手段,对企业业务、管理等工作进行控制、监督,最终实现企业战略目标,因此,二者的核心目标是一致的。其次,二者在具体工作中呈现出深度融合的特性。即风险防范是内部控制的一项重要目标,而内部控制是风险防控的具体实施手段。
1.2 实施内部控制与风险管理的必要性
一方面,保障企业资金财产安全。煤炭企业作为资金密集型企业,其生产周期长,投资额度大,资金周转慢,因此,资源的高效利用对于企业的运转十分重要。通过综合应用多种内部控制及风险防控手段,可以有效帮助企业规范资金来源,为企业各环节提供充足动力。
另一方面,提升煤炭企业风险防范能力。煤炭企业是重要的生产型、贸易型企业,在生产经营中极易出现安全事故、投资失败、融资遇阻等问题,同时煤炭企业受政府宏观调控影响较大,因此,通过内部控制及风险管理可以帮助企业规避风险,从而提升企业内在核心竞争力。
2 煤炭企业实施内部控制与风险管理的现状与问题
2.1 缺乏完善的内部控制体系
内部控制体系是企业通过制定科学有效的标准,使内部控制工作得以规范化、流程化实施,并确保内部控制效能的发挥。当前,我国煤炭企业仍存在制度规范不健全、管理粗放、结构松散等问题,致使内部控制效果差强人意,具体表现如下。
首先,虽然大部分煤炭企业已经建立了内部控制体系,但缺乏全面性、适宜性、高效性。例如,企业治理结构仍不明晰,企业机构设置不够科学,尤其是国内大型煤炭企业都是国有企业,或经过国有企业改制重组而来,因此受传统管理模式影响,企业内各职能机构中管理架构不清,机构内人员权责分配缺乏科学性,容易出现职责与业务内容不匹配的问题,权利重叠或界限不清;对人力资源的管理较为粗放,对人员缺乏高效管理,缺少人员岗内培训机制[1]。
其次,控制活动缺乏规范性。企业缺乏完善的内部控制制度,未能对各部门、各岗位人员实施具体执行工作予以约束。例如,未建立严格审批责任制,具体工作中往往出现先办事后审批的问题,给企业带来一定的风险隐患;未建立会计核算的规范化流程,企业资产负债等财务报表可参考性不强,给企业管理层决策带来隐患。
最后,企业沟通机制不健全。煤炭企业内沟通不畅主要是信息系统不完善。企业原有的自上而下的信息传递方式效率低下,极易出现信息理解偏差及信息丢失等问题。
2.2 未建立全方位风险防控机制
煤炭企业行业属性决定了其风险防控工作具有复杂性、多样性、持续性等特点。当前,部分煤炭企业的风险防控存在风险覆盖面不全、风险管理方法单一等问题。
一方面,风险防控的覆盖面不全。首先,煤炭企业在生产过程中极易发生安全事故,因此,大部分煤炭企业较为关注安全生产风险,但安全生产风险受地理条件、生产环境、管理水平、人员素质等多样化因素影响,而部分企业仅关注其中几项风险因素,同时并未建立企业风险清单及应对措施,导致风险遗漏,影响风险防控效果。例如,在煤炭企业寻求多元化经营过程中,部分原有以生产为主的煤矿企业逐渐形成了综合生产、销售、深加工、运输等集约化发展形态,极易由于自身经营水平有限,人员技术不过关,对市场把握不稳等因素造成经营风险。
另一方面,风险管理方法单一。风险管理是一项综合性较强的管理内容,当前部分企业往往使用一种、两种管控方法,使得企业由于某些方面过度防范风险损失了潜在收益,或因在损失控制中只重视事后控制,缺乏对事前及事中的控制,使风险损失控制较为被动。另外,企业人员缺乏风险转移意识,在合同签订中未考虑某些风险因素并设计转移方案,未设立风险预留资金,在企业承担风险时,无法帮助企业摆脱资金链断裂等困境。
2.3 审计监督力度薄弱
当前企业在实施内部控制及风险管理中,存在执行力薄弱,执行效果不尽如人意的问题,究其原因,主要是企业审计监督力度不足,具体原因如下。
其一,未营造良好的审计环境。企业要发挥审计职能作用,必须提升审计的效能及其公信度。当前,部分煤炭企业未能意识到审计在企业实现战略目标过程中所扮演的重要角色,审计的组织架构中仍依托于财务部门,对财务实施审计演变成了财务自检,还有部分企业内部审计部门成为财务直属部门,使内部控制审计成为空谈,失去了审计意义。审计部门独立性与权威性不足,使其失去了自身公信度,给后续审计工作带来消极影响[2]。
其二,未建立适宜的审计制度。部分煤炭企业在建立审计制度时,对审计对象、审计业务的界定既不明确,也不全面,致使企业仅将事后业绩作为审计重点,而忽略业务过程的执行情况。此外,煤炭企业由于其国有企业性质及传统生产类企业特点,其更注重生产进度、安全管理等显性指标,往往以该类业务为主要审计对象,而缺乏对内部控制设计、执行情况及效能的具体评价。
其三,未采用内外结合的审计方式。内部审计作为企业一种内部监督方式,易因人情关系、利益相关等因素出现舞弊,而引入外部监督可有效规避此类风险,但当前我国煤炭企业较少采用内外部监督相结合的方式。
3 煤炭企业基于风险管理实施内部控制的创新路径
3.1 完善企业内部控制体系
煤炭企业要想完善内部控制体系,可以从营造良好的控制环境,规范控制活动,强化信息沟通等方面进行考虑,具体分析如下。
一是要建立紧密稳固的内控组织架构,内部控制与风险管理的执行者应是全体员工,企业应以全面性、适宜性为主要原则,完善原有的内控架构。首先,建立一个由董事会作为决策机构,管理层作为监督机构,全体员工作为具体执行机构的三级塔型治理结构。其次,由董事会制定企业总体战略目标、年度总经营业绩目标等,并建立各分支体系。例如,建立经营管理体系,明确相关部门的职责范围;建立全面预算管理体系,对本企业所涉及的经营事项包括但不限于投融资、生产、销售、运输、费用支出、成本管理等进行预算管理,并实施事前预算,事中监督控制,事后分析反馈的全过程业务管理;健全人力资源管理体系,企业应对人员的单位劳动效率进行反复计算求证,并依据岗位不同,设置差异化绩效考核方式,确保人力资源的最优配置。最后,企业应建立人力资源优化长效机制,即建立常态化岗位培训机制,不断提升人员业务素质。此外,也不能忽视企业文化的传导。
二是制定完善的内部控制制度,以更好地规范控制活动。企业应遵循职务分离原则,要以审批责任制为核心,实现经营管理的规范化、制度化审批,确保规避审批风险。建立会计核算规范化流程,确保会计科目、财务表单填制方式的统一规范,为后续财务报表的编制奠定基础。
三是建立完善高效的沟通机制。硬环境方面,企业应引进先进的信息系统,为信息的准确性、及时性提供技术支持。软环境方面,企业应建立一个纵深到底,横向到边,保障自上而下,自下而上以及各部门之间信息及时高效互通的沟通机制,以实现信息的网状传递[3]。
3.2 建立全方位的风险防控机制
基于煤炭企业风险种类的多样化及复杂性,其在建立风险防控机制过程中必须经历长期风险种类积累,力求获取全方位的风险清单。因此,煤炭企业必须建立风险防控长效机制,以提升其风险防控能力。
首先,建立全方位风险清单。煤炭企业应从企业现有业务范围出发,分析各业务在实现预算目标中可能面临的风险种类,建立相应的风险清单,其中应包括对应的风险应对策略,以帮助相关人员在风险管理中准确判断具体风险,规范应对操作流程。例如,生产安全风险,其主要风险来源于人员素质及技术不过硬,管理松懈,极易因操作失误导致人身、财产损失。因此,应以人为主要应对策略对象,具体策略可以从聘用专业技术人员,加强人员技术培训,制定生产安全考核制度,规范操作流程等方面入手。再如,经营及财务风险,产品销售中,风险来源于营销能力不足,市场调研不充分导致的客户流失,售后率增加,对客户方未做好合作前的尽职调查,未能掌握客户方的信用度,未建立客户信用评级机制,最终导致应收账款的呆账坏账。企业针对以上问题应分别制定应对策略,以帮助企业提高风险防范水平。
其次,综合应用风险防范方法。风险防范方法主要包括风险回避、风险控制、风险转移、风险保留。企业应根据业务类型及风险等级的不同选择风险防范方法。因此,企业首先应在风险清单的基础上建立风险评级机制,对风险可能给企业带来的损失程度进行评级,并备注适用的风险防范方法。
3.3 夯实监督责任,强化风险及内控执行力度
审计是评价企业内部控制及风险防控实施效果的重要手段,监督考核更是激发员工积极性的有效途径,因此,企业必须从审计监督入手,前移审计职能,除了事后审计,还应在事前、事中对业务实施渗入式审计监督,以实现风险规避。
第一,营造良好的审计环境。企业应建立专门的审计部门,企业应赋予该部门一定的话语权,其必须独立于企业内所有业务部门,尤其要从财务部门中剥离出来,仅对董事会或最高领导层负责。
第二,完善审计制度。首先,明晰审计职责权限。审计的业务范围应覆盖企业所有业务部门,除了常规的财务审计任务,其还应监督包括固定资产在内的所有资产运营,确保企业资产保值增值。审计还应对企业经理人的收入、履职情况进行审计。其次,审计制度中还应进一步规范审计流程。企业应改变原有的单纯事后审计,而采用事前、事中、事后审计相结合的方式,即在项目施工前对开工条件,签订合同前对合同中条款的合法性、合规性、效益性进行评定,避免在后续项目中履约困难。在施工过程中,对预算执行实施监督,以及施工结束后对工程决算、结算进行审计[4]。
第三,强化外部监督。内部审计在严格履行审计职能的同时,企业应强化外部审计力量对企业业务实施审计,同时协助上级审计机关对本单位内部审计实施监督指导,也可引入第三方审计机构对本单位实施补充审计,以确保审计的合法合规性,在最后一个环节抓牢风险管理。
4 结语
煤炭企业是高风险行业,多年来该类企业采用重生产的粗放型管理模式,使得企业内部潜藏诸多问题。因此,煤炭企业应避免盲从先进管理经验,以新形势为背景,从自身发展现状出发,重新制定企业远期发展战略。企业应深入严谨分析发展中所面临的所有风险因素,建立一个以风险评估、风险控制、对策指导为基础的全过程风险管理流程,并以此为总指导方针,建立适宜本单位的内部控制模式,提升企业整体内部管理效能,最终降低企业风险,实现企业高质量发展,以应对多变的市场环境。