论企业内部控制与风险管理

来源:用户上传      作者:

　　 摘要：引导企业完善内部控制，加强风险管理，是应对各种风险的前提。目前发达国家的风险管理与控制已经日趋完善，但我国的风险管理还存在一些问题。自中美爆发贸易摩擦以来，我国从事贸易出口企业损失惨重，暴露出企业内部控制和风险管理的诸多问题，文章对风险管理和企业内部控制进行了实践性探索，分析了内部控制和风险管理的现状及存在问题，提出了相应的解决措施。
　　 关键词：内部控制;风险管理;研究
　　 一、引言
　　 全球经济一体化进程加快，使企业面临更加激烈的竞争，企业在经营中的风险也逐渐增大。面对2018年中美贸易战以来复杂的国际形势，直接影响着企业生存空间的挤压，给我国一些贸易企业带来严重的影响。反思其影响，是由于我国企业没有健全的内部控制制度和风险管理机制所导致的应对措施不力。从国外的一些研究成果看，国外企业的内控与风险管控远超国内企业。在经济环境发生变化时，势必会显示其漏洞。
　　 二、我国企业内部控制和风险管理的现状及存在的问题
　　 随着市场和科学技术的不断发展，企业面临的风险也在逐渐增加，一招不慎就可能会出现破产等风险。安然、世界通讯、诺基亚等知名企业都发生过此类风险，我国高科技企业中兴、华为也同样面临着风险。分析我国内部控制中存在的问题具有积极地意义，也是当务之急。
　　 （一）风险管理意识淡薄
　　 随着经济全球化的不断发展，我国企业只有走向世界，才能在全球范围内更好地配置资源，提高企业的竞争力。在供给侧和改革开放力度增大的背景下，更多的国外企业进入国内参与竞争，势必导致我国企业将面对更加复杂的外部环境，使得企业风险因素加大。目前我国企业的风险意识还不够强烈，风险管理的观念还比较淡薄，在国际竞争中往往会吃亏，極有可能会发生重大的财务风险，这与经济全球化的发展极不匹配。如前些年，我国一批大型企业在全球范围内进行开拓市场和原材料采购，为了抵销费率、汇率、价格等方面的影响，选择金融衍生工具进行套期保值等业务规避风险，导致了重大损失。
　　 （二）公司治理结构不完善
　　 公司内部控制的科学性是建立在公司治理结构完善的基础上。公司经营管理者作为内部控制的主体，既要保证内部控制的有效性实施，又要完善公司治理结构。按照《公司法》的要求，上市公司要设置股东大会、监事会、董事会、经理层等机构，表面上完善了监督管理和内部控制的要求，实则往往流于形式。如董事会内部董事比重过高，独立董事更是流于形式，根本起不到监督的作用，既是董事会成员又是经理等双重身份等问题突出，致使内部控制制度成为一纸空文，公司治理结构很不完善。
　　 （三）风险管理体系不健全
　　 当今社会进入了信息化时代，信息的传播速度空前加快，企业面临的风险瞬息万变，不确定因素也越来越多，如“京东事件”等。随着信息化程度的不断普及，类似的事件会越来越多，风险事件传播速度将会变得更加不可控制。因此企业建立专门的风险管理部门无比重要，及时对风险识别、预警、评估、并找到应对策略。但是我国的企业并没有这种风险意识，或者说没有把风险意识提高到这个高度，普遍没有实行实质性的风险管理。从实际情况来看，大多数的企业没有健全的风险评估机制和风险预警机制，即使有些企业设立相应的部门，也是形同虚设没有发挥好应有的作用。
　　 （四）内部控制监督机制不健全
　　 企业内部控制不是一蹴而就的，是一个长期的持续的过程，这个过程需要大量的制度跟进保驾护航。企业要想健全内部监督机制，首要是适应外部环境的变化，及时解决新问题，不能只做亡羊补牢事后控制，更重要的是要有预见性，做到事前控制和事中的持续监督，避免更大的损失。比如强化内部审计的独立评价和监督机制，是完善企业内部控制制度的有力保障。
　　 （五）内部控制的核心地位不明确
　　 内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报表及相关信息真实完整。在内部控制环境、风险评估、控制活动、信息与沟通、内部监督五要素中没有明确内部控制的核心地位，造成企业对内部控制不重视，控制效果不明显的现状。
　　 三、企业内部控制和风险管理的实施措施
　　 （一）培育风险控制意识
　　 风险管控作为企业内部环境因素之一，是企业管理者对风险管理理念的一种信念及态度，直接影响企业内部控制的实施。企业管理者树立正确的风险管理意识，拥有正确的风险管理态度，会对企业的风险控制起到关键性的作用。同时，管理者还要把这种理念贯彻到企业管理之中，让每一名员工都要接受风险管理的理念，成为企业共同信念及态度，融入企业文化之中。另外，加强道德建设。因为再完美的制度还是需要人去执行，所以公司要建立道德规范和行为准则，以便增强对职工的约束力。内部控制的执行不仅需要管理层的努力，更是要全体职员共同参与。势必要求管理层在各种场合对公司的规范和价值观进行广泛宣传，并制定相应的措施进行考核，提出相应的奖惩措施。
　　 （二）完善公司法人治理结构
　　 近年来，很多知名公司发生的财务丑闻，内部控制存在的问题逐步暴露出来，已经成为社会关注的焦点。从原来审计角度展开内部控制，到现在对公司治理结构的研究，都表明，完善公司治理结构是保障企业内部控制精准实施的前提。在内部控制和公司治理目标不一致时，为了更好防范风险发生，必须要完善法人治理结构。明确管理层对内部控制要素的责任，确定企业风险管理的总目标、风险偏好和风险承受能力。同时，还要增加独立董事的人数，并设立风险管理委员会，对于企业重大决策必须倾听独立董事的意见，当然这还需要选择好独立董事，避免聘用走过场和只拿钱不办事的独立董事。企业高层要树立风险意识，主动学习相关的财税制度。设置风险管理的岗位，负责指导和监督有关职能部门的经营和管理工作，从整体上对企业的风险进行监控，遇到问题必须指出并提出相应的整改意见。 　　 （三）完善风险管理体系
　　 风险管理最重要的是风险识别和预警。这是企业内部控制比较重要的环节也是最困难的环节。风险识别在于准确的识别风险，果断分析出是机会还是风险，避免错失良好的发展机遇。具体的做法就是要对企业的风险进行网格化细分，辨析出不同的风险事项及影响指数。另外，借助大数据平台，采取科学的数理分析方法来分析潜在的风险事项，从风险事项的内外两因素入手，运用政策分析法、问卷调查法、德尔菲法、失误研究法等传统分析法，分析如国际关系、政治影响、自然灾害、技术因素乃至高层管理者丑闻等影响。运用本量利法、标准成本法等定量分析研判风险在销售、生产、研发、人力等方面的影响值域。总之，要建立动态的风险评估机制，对评估出来的风险进行识别和过程控制，评估对企业的影响，对严重威胁企业安全的要尽快找到解决办法，避免遭受重大损失。对于一般的风险，要评估其机会和威胁，避免错失良机。这就要求企业建立自己的风险管控数据库，运用大数据技术适时分析与评估风险等级，及时预警给出防范模型，采取概率统计的方法，或采取风险最大值法，给企业管理层决策提供依据。需要指出的是，企业的风险随着外部环境变化而变化，企业风险管理部门及时跟踪风险事项的发展，在动态中连续不断的进行风险评估与研判风险走势，提出合理的防范措施，便于企业进行科学决策。由此可见，风险评估与研判是企业的日常工作，要形成一项长期坚持的制度，为企业的内部控制提供强有力的支撑。
　　 （四）强化内部监督
　　 强化内部监督的目的是发现企业的舞弊行为，防止错误累加，并起到一定的威慑作用，可以提高企业的效率，避免重大失误的产生。企业内部审计要以风险为导向，对相关部门的风险进行识別、分析、评价、监督和控制，确保企业目标的顺利实现。要求内部审计人员要积极参与风险管理之中，从风险管理的方面帮助管理层提供决策意见，以便消除风险点，把企业有可能遇到的风险降到最低程度。内部审计是否能够发挥好作用，重点还是看审计工作是否具有独立性和权威性，因为独立性才能保证审计的客观公正，权威性才能保证审计不受干扰。如果内部审计不能发挥应有的作用，还可以考虑外部审计，这样能够更好的保持审计工作的权威性和独立性，如外包给会计师事务所等。如果采取内部审计，就要不断提高内部审计人员的基本素质和综合能力，让他们成为风险管理方面的专家，能够熟练掌握内部审计的标准和程序，不但要有娴熟的专业知识还要有一定的沟通能力，能够清楚有效地表达业务目标并提出建议。从目前来看，我国审计人员大多数专业比较单一，多数是来自于财务专业，专业背景比较单一。这就需要对审计人员系统培训，特别是风险管理方面的培训，提高审计人员的基本素质，便于审计工作的顺利展开。
　　 （五）强化外部监督
　　 以政府相关部门和投资者以及外部的审计师等进行的企业监督属于外部监督。外部监督的参与有利于促进企业内部控制职能的完善，并作用于企业的流程重组与成本控制，也是推进企业内部控制正常有效监督的外部保障。强化外部监督，要求外部监管部门做好信息披露工作，保证信息披露的真实性和及时性。信息披露既可以提高企业管理当局的内部控制意识，增强内部控制的主动性，为外部监督提供良好的信息平台，又可真实客观地反映企业的经营状况和企业的社会责任。近年来，有关部门要求企业公布内部控制的评估报告，但从实际的效果上看，企业披露的信息比较空洞，真正需要监管的信息并没有公开披露，信息披露的主体和责任还不够清晰，也没有相应的惩罚措施。由此看来，要引进责任机制，在公司的治理结构中，应指定董事会对所披露的报告签字负责，对于没有如实披露的企业进行相应的惩罚，这样可以进一步完善内部信息的外部控制。
　　 四、结论
　　 本文通过对内部控制和风险理论进行了系统的研究，发现随着信息技术的不断进步，内部控制和风险管理正在深化融合。在此基础上，从实践的角度探索了我国企业内部控制存在的现状及问题，如风险意识淡薄、法人治理结构不完善、风险管理体系不健全、内部监督机制不健全、没有让内部控制处于核心地位等。通过这些问题的分析和研究，提出了要培育管理层的风险意识，可以通过法律法规的形式，让风险控制内化为企业文化，内化到每一名员工的心理。提出了完善公司法人治理结构的一些措施，从所有者、董事会、高级经理人三者组成的结构中进行研究，提出了要完善风险管理体制，对企业可能出现的风险不但要事前预警还要有过程控制，同时还要采取科学的分析方法，形成科学的制度体系。提出强化内部监督，提高内部审计人员的基本素质，并保持独立性和权威性。最后提出要对企业的内部控制进行外部监督，有关部门要制定相关的措施，确保企业披露的信息真实可靠，遇到弄虚作假必须要有相应的惩罚措施。做到这些工作虽然不一定从根本上解除企业的风险，但最大限度的给企业提供了制度保障。
　　 参考文献：
　　 [1]雷蓓.企业内部控制的风险管理机制分析与研究[J].中国总会计师，2018（08）.
　　 [2]闫岩.浅谈企业内部控制的风险管理机制[J].纳税，2018（19）.
　　 [3]傅羽先.基于风险管理视角的企业内部控制机制研究[J].经贸实践，2018（11）.
　　 [4]江业杭.浅析企业内部控制的风险管理机制[J].会计师，2018（11）.
　　 [5]王俊杰.论企业内部控制的风险管理机制[J].财经界（学术版），2018（11）.
　　 [6]张婵媛.企业内部控制的风险管理机制构建[J].大众投资指南，2018（12）.
　　 （作者单位：徐州生物工程职业技术学院）
转载注明来源:https://www.xzbu.com/2/view-15112005.htm