您好, 访客   登录/注册

以风险管理为导向 实现企业内部控制闭环管理

来源:用户上传      作者: 张世生

  摘要:企业在内部控制中普遍存在风险管理问题,以风险管理为导向的内部控制完善措施,最终实现“风险可控制、管控轨道化”这一管理要求。
  关键词:风险管理;内部控制;闭环管理
  中图分类号:F123.15 文献标识码:A
  文章编号:1005-913X(2012)08-0167-02
  风险管理旨在识别可能会影响企业经营成果的各种潜在风险事项,并根据企业管理层风险偏好来管理风险,以便企业战略的制定及各层次目标的实现。因此,针对企业面临的风险进行详细地分析,并建立健全以风险为导向的内部控制制度是摆在企业管理者面前急需解决的一个重要课题。
  一、建立以风险为导向的内部控制体系的必要性
  所谓以风险为导向的内部控制是指以风险识别和风险评估为基础,继而对内部控制的全过程进行再分析、设计和实施,目的是降低风险以实现企业的既定目标。目前我国只有少数与国际接轨的大型企业在实践中树立了风险意识,理解了内部控制与风险管理内在统一性,初步建立了风险识别与风险分析系统。而大部分企业仍只注重整体资源的统筹分配及资金的日常管理上,对风险管理依然认识不到位,这使得企业在激烈的竞争环境中与国际上成功的企业相比仍处于劣势。因此,加强以风险管理为导向的内部控制,是提升企业管理水平和经营绩效,建立现代企业制度的重要途径。
  二、风险管理控制存在的问题
  (一)风险管理意识淡薄
  企业缺乏风险意识和系统的风险管理能力。主要表现在以下两个方面:一是风险往往是瞬时出现或间断性发生的,导致管理者对风险管理经常会忽略或偶然意识到了才进行突击管理,平时管理并未将其作为日常管理活动之一;二是企业缺乏对风险进行系统全面的分析,很少进行定期的复核和再评估,从而大大降低了企业适应环境变化、管理风险和规避风险的能力。
  (二)风险管理理念参差不齐
  我国风险管理人员的风险管理理念存在明显的滞后性,往往跟不上业务发展速度和风险管理环境变化的步伐。在风险管理的具体实施过程中,未针对不同种类的业务、不同地区的现状分别实施符合其特点的风险管理,而是统一操作,这样一来对于跨区经营尤其是跨国经营的企业不能很好控制业务风险,新的风险还容易随之产生。
  (三)缺乏独立的风险管理组织
  在企业的内部控制中,风险管理职责分散,缺乏专门的风险管理部门。不同部门内部所出现的风险,一般由不同的部门自行负责处理,这种分散管理有时还会让有些风险因无人管理而陷入真空状态。因此,由专门部门或人员来协调、控制风险的管理方式,容易使企业统一风险管理战略和政策,高层管理者也能及时了解企业所面临的整体风险状况。
  三、风险管理预警机制不完善
  风险预警是指通过事先确定风险监测指标,由内部控制部门进行追踪监测,对监管对象可能出现的风险,及时发现、及时向上级有关部门及风险部门传输预警信号,并提醒采取相应的对策措施,提前做好防范和化解风险的工作过程。建立企业风险预警系统,其目的在于:在风险尚未影响企业生产经营之前,通过风险预警,风险管理机构及上级有关部门能实时跟踪并重视风险苗头,便于对风险主动采取化解措施,使已形成或即将形成的风险得到适时、稳妥地化解,以避免企业经营业绩出现大幅波动。
  四、完善以风险为导向的内部控制对策
  风险管理要求企业按照既定的经营战略,通过内部控制制度对一般风险进行常规化控制,对系统风险利用风险识别及分析技术,寻找出业务风险点,并采取有效应对方法来化解风险。企业风险管理一般以预防为主,对企业管理高风险区域需经常进行检查,以便及时发现、及时转嫁、化解风险。总之,以风险管理为导向,对内部控制制度要从以下几个方面进行完善。
  五、积极培育企业良好的内部控制环境
  控制环境是内部控制的核心,也是其他四个内控要素存在的基础。企业若想改善内部控制环境,首先需建立健全公司治理结构,以保证内部控制能顺利运行。而内部控制顺利运行还取决于良好的内控氛围。因此,营造良好的内控氛围需做好以下三方面工作:首先,必须加强管理层内部控制意识,改变以前意识淡薄的现状,使内部控制成为管理层的自觉行为。其次,内部控制还必须做到全员培训到位,使全体员工认识到内部控制不再是管理层的事,内部控制与他们息息相关。最后,要倡导企业文化,强化企业责任感和使命感,将企业员工的思维方式、思想理念与其实际工作行为能统一和融合,在员工内心能形成一种企业目标的实现是自我价值实现的观点。
  六、完善企业风险评价体系
  企业面临的风险具有很多不确定性,对于这些不确定性因素,企业应通过风险评价体系来进行风险管理,为以后消除、化解风险提供依据。企业进行风险评估,首先要明确、识别风险目标。对那些影响企业目标实现的风险,通过评估风险可能会产生的影响程度,积极采取有效的应对措施,才可保证企业按既定目标实现。因此,企业内部控制必须建立风险评估机制,最大限度避免或降低各种财务风险和经营风险,使企业经营管理过程能持续健康发展。
  七、强化风险控制活动,建立完善的风险控制机制
  为加强风险管理能力,应建立责、权、利相统一的风险管理机制,各级对风险权限之内的风险应严格控制,谨防越级控制,并将风险管理成效与管理层的绩效考核相结合,进行利益约束。企业进行风险控制,尤其要注意对可能发生的重大风险进行动态监控,提前制定应急预案,这样才可根据风险变化随时调整措施,以提高风险应对能力。
  八、加强内控信息管理与沟通
  良好的内控信息管理与沟通可以让企业员工明确自己在内控体系中的位置及所承担的职责。有效的沟通可以让员工在其操作业务时,一旦有非预期的风险事项发生,可以及时采取行动,并能及时向上级汇报。而自上而下顺畅传递信息,可使管理层的意图及时传达给企业每位员工,为其准确地履行职责指明方向。
  九、加强内部控制监督
  内部控制监督是对内部控制过程及结果进行全过程、全方位的监督。对其控制过程进行恰当的监督,是贯彻落实内部控制的有力保证。在内部控制监督中,内部审计是实现控制活动成败的关键。因此,企业应建立相对独立的内部审计机构,内部审计的作用也不再局限查错纠弊,而是拓展了内审的领域,它不仅可以监督企业内部控制的执行情况,还可以在日常工作中监督评审内部控制的总体效果。
  总之,建立健全以风险管理为导向的内部控制制度,有利于平衡效益与风险,提高企业经营管理水平,使风险管理融入到企业业务发展的各个环节,达到内部控制与风险管理统一融合,真正实现内部控制闭环管理。
  参考文献:
  [1] 汤蓓国.有企业建立以风险为导向的内部控制体系研究[J].财政监督,2010(6).
  [2] 刘跃科.试析内部控制风险管理存在的问题及对策[J].魅力中国,2010(3).
  [责任编辑:王 帅]
转载注明来源:https://www.xzbu.com/2/view-3802847.htm