APP下载

内部控制与企业风险管理

2016-03-09翟丕彦

企业文化·中旬刊 2015年12期
关键词:框架风险管理企业

翟丕彦

随着经济全球化的进一步加深,经济发展中面临了更多的不确定性,而不确定性的存在,决定着风险是始终存在的。企业如何能够抓住机遇,规避风险,保障企业目标的实现,受到越来越多企业的重视,也引起了世界各国政府的广泛关注。

美国政府颁布的《萨班斯法案》(SOX),美国COSO(发起人组织委员会)颁布的《内部控制--整合框架》和《企业风险管理框架》,我国财政部等五部委发布的《企业内部控制应用指引》等,这些都表明强化企业内部控制,建立完善的风险管理体系,正在成为现代企业管理制度的重要组成部分。

一、内部控制与风险管理的关系

内部控制与风险管理具有不同的内涵和外延,两者不能相互替代。

风险管理是识别和评价附属于企业的实际的和潜在的风险领域,进而通过合适的内部控制消除、转移、接受或是减轻风险。

内部控制是一种控制和最小化风险的机制,目标是保护企业资产和投资,支持企业目标,对与企业有法定利益关系的利益相关者承担责任。

内部控制是风险管理的重要环节但不是全部。它对完成企业目标有着重要意义,良好的内部控制依赖于彻底的、规范的对公司所处风险的性质与范围的评价。

二、企业风险管理的内部控制整合框架

我国财政部等五部委制定的企业内部控制基本规范,在形式上借鉴了美国COSO报告为代表的内部控制整合框架(五要素框架),同时在内容上体现了风险管理整合框架的实质。

在内部控制整合框架中,内部控制划分为内部环境、风险评估、控制活动、信息与沟通、内部监督五个要素。

内部环境包括治理结构、机构设置及权责分配等,规定企业的纪律与架构,影响经营管理目标的制定,是企业建立与实施内部控制的基础。

风险评估包括目标设定、风险识别、风险分析和风险应对,及时识别、科学分析经营活动中与实际控制目标相关的风险,合理确定风险应对策略,实施内部控制。

控制活动是根据风险应对策略,采取相应的控制措施,将风险控制在可承受度之内。

信息与沟通确保信息质量,建立沟通制度、信息系统、反舞弊机制,保证信息在企业内部、企业与外部之间的有效沟通。

内部监督对企业内部控制建立与实施情况进行监督检查,评价内部控制的有效性,对于发现的内部控制缺陷及时加以改正。

三、我国企业内部控制和风险管理现状

(一)我国企业的内部控制和风险管理实践落后于企业发展和管理的需要

随着市场经济发展,企业经营风险明显加大各种贪污舞弊事件不断发生,资本市场发展导致虚假会计信息的风险增加。然而,由于我国理论上进行内部控制和风险管理研究,实践中开展内部控制管理的时间远远滞后,内部控制和风险管理水平无法满足企业发展和管理的需要。

(二)企业管理者对于内部控制和风险管理的意识比较薄弱

企业管理者大多看重经营,侧重追求企业盈利能力,没有充分接受现代内部控制和风险管理的管理理念。建立一套科学有效内部控制制度及风险管理机制,目标是保持企业稳定及实现可持续发展,进而增强企业的盈利能力和生存能力,应提高企业管理者对这方面的认识。

(三)有限的管理制度没有得到很好的贯彻和执行

要使内部控制和风险管理取得比较好的控制效果,必须由企业董事会、管理层和其他员工共同参与,组成一个有效的控制体系。从现实情况看,很多企业都在一定程度上存在管理松懈、内控弱化、监督不力等问题。

(四)缺乏精通内部控制和风险管理的专门人才

我国目前有关内部控制的评价和咨询主要由注册会计师来进行,企业没有专门的管理人才,因此无法从企业战略目标制定和执行、经营目标实现、管理效率提高、资产安全性等角度来评价内部控制,评估风险。

四、内部控制的风险管理机制设计

依据《企业内部控制应用指引》五要素框架,设计内部控制风险管理程序。

首先,全面总结和分析企业的组织体系、机构设置、营业范围、经营方式、主要业务以及所处外部环境等。

其次,按照一定方法,合理归集、构建适应企业经营管理状况和内部控制要求的相关子系统,包括公司层面子系统和业务层面子系统。

然后,用文字、流程图、风险控制文档等形式将各子系统业务和事项的风险类型、控制目标、关键控制点、控制措施加以规定和说明。

设计内部控制框架,重要的一环是企业应建立风险评估机制。

(一)风险测评系统

1.企业整体风险测评。企业整体风险测评即企业层面面临风险的测评,主要包括组织架构设计和运行的风险、发展战略制定和实施的风险、人力资源引进开发、使用和退出的风险等。

2.岗位或业务环节风险测评。岗位或业务环节风险测评是对企业的日常经营管理中,每一项业务或每一个工作流程中产生风险的可能性的预测。主要包括资金活动风险、采购活动风险、资产管理风险等。

(二)风险控制系统

1.决策风险控制系统。完善法人治理结构,加强决策的集中性、统一性和权威性,实行与个人责任密切联系的集体决策制度。

2.经营业务风险控制系统。在企业内部建立专家委员会业务管理体制。专家委员会负责市场、政策及社会环境的研究;负责制定和指导企业经营业务的操作流程;负责项目立项、策划、创新业务的咨询和评审等。

3.财务风险控制体系。实行统一的财务制度控制,严格授权审批制度,实行财产纪录监控,控制筹资、投资、信用等资金活动风险,确保财务报告的真实准确,规避风险。

(三)风险监控系统

1.岗位监督管理由全体员工对岗位风险控制有效性进行自我评价,以及对控制缺陷和意见进行反馈;

2.专业监督管理由专业内部控制部门定期或不定期对内部控制落实情况进行检查和评价;

3.社会稽核系统监管,财政、审计等政府监管部门应对企业建立与实施内部控制的情况进行监督检查,会计师事务所对企业内部控制的有效性进行审计,并出具内部控制审计报告。

总之,企业要持续稳定发展,实现企业价值最大化的目标,必须在整个企业树立现代内部控制风险管理理念,强化风险意识,开展风险教育,让风险因素和风险控制环节深入人心,消除风险控制盲点,建立内部控制风险管理机制。

猜你喜欢

框架风险管理企业
企业
企业
企业
探讨风险管理在呼吸机维护与维修中的应用
敢为人先的企业——超惠投不动产
广义框架的不相交性
WTO框架下
护理风险管理在冠状动脉介入治疗中的应用
一种基于OpenStack的云应用开发框架
风险管理在工程建设中的应用