如何通过完善内控机制预防经营风险
开篇:润墨网以专业的文秘视角,为您筛选了一篇如何通过完善内控机制预防经营风险范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
[摘要] 内部控制是衡量现代企业管理的重要标惠。随着我国社会主义市场经济的发展,企业内部控制越来越重要。内部控制理论与实践的发展经历了一个漫长的时期。我国目前对企业内部控制认识不一致,比较混乱。造成这种现状的主要原因是市场经济不发达、对内部控制重视不够。我国企业内部控制建设应统一指导和规范、全面构建整体框架。
[关键词] 完善;内控机制;经营风险
近年来,震惊世界的会计造假案件“航空母舰”级企业轰然倒闭案件接二连三地发生,在惨痛教训刺激下,各国会计乃至整个管理领域对构建完善的企业内部控制的需求日盏强烈。2001年6月以来,我国财政部相继了《内部会计控制规范一基本规范、货币资金、采购与付款、销售与收款、工程项目》等试行制度,这表明我国在现代企业内部控制规范化方面取得了部分研究成果并开始进入实践阶段。旨在将通过对“内部控制”的概念、我国现阶段内控制度现状的阐述,从而提出一些针对如何进一步有效防范企业经营风险的一些建议和意见。
一、经营风险及内部控制的概念
(1)经营风险的概念。多经营风险泛指企业在经营运作过程中,由于各种因素随机变化的影响,使实际收益与预期收益发生背离的不确定性,及其资产蒙受损失的可能性。(2)内部控制的概念。2001年6月,财政部印发了《内部会计控制规范――基本规范(试和地)》(本文简称为《基本规范》)。《基本规范》第二条将内部会计控制定义为“单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律、法规和规章制度的贯彻执行等而制订和实施的一系列控制方法、措施和程序。”总的来说,内部控制就是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律、法规和规章制度的贯彻执行等而建立的、具有控制功能的控制系统,并且具有可控性、稳定性、可观测性三大特点。可以这样说,内部控制是企业为保证经济活动有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证资料的真实、合法和完整而制定和实施的政策与程序。一套设置良好的内控系统可以达到有效防范和化解经营风险的目的。而内部控制薄弱、失效,不仅直接导致经营风险,也会降低企业应对外部风险的能力,把轻微的风险转变成严重的风险、把暂时的风险变成连续的、甚至周期很长的风险,适当的时候可能破坏性扩散,给企业造成严重的经济损失。
一个企业在特定的社会经济环境下,必然会遭遇到各类风险。我国经济体制和经济结构转轨,各行业在加快发展和深化改革的过程中,经营风险的问题也日益突出。因此,内部控制也因此被提升到防范和化解经营风险,增强市场竞争力,实现企业经营目标的战略高度。
二、目前我国企业内部控制的现状
目前我国的企业多是国家重要的基础行业,受国家经济状况和政策约束程度高,面临的外部风险较大,而综观企业的内部管理局面,可以确切地说,内部控制系统的乏力是导致大量管理漏洞、引发诸多类型风险(如会计信息风险、国有资产流失风险、舞弊风险等等)的根源所在,内部控制缺位和乏力是当前企业主要的风险因素,主要表现在:
1.控制理念不适应日益变化的经营环境。当前一段时期,在经济体制发生根本性变革和经济结构发生重大调整的过程中,企业经营观念、理财意识依然沿袭计划经济时期的思维惯性,“重服务、轻经营;重安全、轻管理”,经营管理不计成本、不顾风险的现象依然普遍;企业发展环境日趋错综复杂,各种不确定性越来越高,而内部控制体系不能同步跟进,均形成新的经营风险,使企业面临的经营风险在总体上呈发展态势。当风险积累到一定程度,必然对企业的运营产生深刻影响。
2.治理结构的滞后难以有效支持内部控制体系。目前,企业的治理结构在科学、合理地适应复杂多变的经营、管理环境方面尚存在明显不足,直接或间接导致了某些经营风险。对于大的企业集团而言,对基层单位的管控尚未在集权和分权上找到一个很好的平衡点,造成一些基层单位出现管理失控。对于基层,由于纵向管理链长、横向管理面广,管理份量上呈“头重脚轻”之态,即总部管理均较严格、规范、监督比较到位,分公司则疏于管理,监督比较乏力,基层单位则普遍管理缺位,监督体系更是难以触及。这种局面十分不利于企业整体管理水平的提高。此外,机构功能重叠交叉、权责不明确,分工不合理,业务流程不科学等现象多少存在,影响了企业整体运营效率和质量。
3.制度体系不完善,执行控制不力。首先,制度建设缺乏整体规划,整合性、衔接性不强,难成体系。其次,制度涉及面和点的结合上脱节,现行制度的覆盖面不可谓不广,但对某些重要的管理活动如经营者的考核评价、经济责任追究、重大的投资项目的科学论证等缺乏有力的制度控制。再次,制度数量庞大与控制质量比较低下的现象并存,一方面,各种规章制度浩如烟海,方方面面、林林总总、不一而足;另一方面,执行控制活动不力,有章不循、违规操作的现象较广泛地存在,控制质量普遍不高。最后,对内部控制健全有效性的检查、评价不足,内控体系难以得到不断改善,也在一定程度上影响了内部控制的效力。
进入市场的任何一个经济主体,其经营运作过程中都会遇到对风险的解决,这是市场经济的内在属性。我国经济体制改革的终极目标是“打破垄断、引入竞争”,企业被全面推向市场,如何控制经营风险是其面临的一个战略性课题。很多企业为资金密集型行业,一旦发生风险,对企业影响程度大,轻则现金流量不足,盈利能力下降,生产经营出现困难,重则资产、资本结构发生改变,严重影响企业的持续发展能力,控制经营风险对于这些企业具有战略意义。
内部控制是顺应企业管理需要而产生、发展并逐步完善起来的。完善合理的内部控制属于企业的“内功”,是企业应对经营风险,增强市场竞争力的强大的“助动器”。国际上,内部控制的目标被定位于合理地评价和控制风险,风险导向型的内部控制已被国际广泛认同并成功运用于公司、企业的运作。着力规划、建立、健全一套基于风险的内部控制系统,是企业实现可持续发展的战略需求。
三、加强企业内部控制,有效防范经营风险
广义的内部控制除包括治理结构、经营理念、价值观及诚信度等软环境等方面的内容外,还涵盖制度建设、实施控制活动、风险管理、信息与沟通、内部监督等控制要素。根据现状,企业要从以下方面着手,建立一套制度完善、执行得力、整体协调、运作高效的内部控制系统,从而更加有效地防范企业经营风险。
1.培育鲜明的控制文化,奠定实施内部控制的思想基础。对于我国的企业,要致力于培育一种鲜明的控制文化,作为企业文化建设的重要内容,其核心思想应涵盖“全面控制、关注风险、诚信理财”。“全面控制”是运用内部控制系统来实现对企业生产经营全过程、全方位的控制;“关注风险”是企业全体员工具有强烈的风险意识、敏感性和认知度,同时兼具强烈的风险管理责任感;“诚信理财”是企业的理财行为要以“诚信为本”,
严格遵守国家财经法纪,会计信息要最大程度地真实反映企业的理财成果。企业管理层的经营理念和管理结构要充分体现这种控制文化。这需要企业通过持续不断的培训教育将控制、风险和诚信的意识灌输到企业所有员工的思维和管理行为之中,培育一种鲜明的控制文化,反过来,这种文化又将积极地影响员工的管理活动,以达到控制文化与活动之间互动、双赢的效应。
2.科学构筑治理结构,从组织体系上保障内部控制的有效。“控制”和“监督”是企业治理的核心内容。企业治理应该遵循“权变”的理念,即要顺应经营环境的变化而适时调整。在治理结构的安排上,应本着“集权与分权适度,激励与约束并重,提高整体运营效率”的原则,既保证对基层单位的有效控制与监督,又有利于调动基层单位的积极性,做到管理界面清晰,各个管理界面间权责分明,授权合理。其次,强化全面预算管理、内部审计制度也是加强对企业监控的必需手段。
3.完善内控制度体系,有效实施内部控制活动。为形成一套完善的制度体系,有必要对现有制度进行全面整合并不断完善。在规划、整合内控制度、实施内部控制活动时,要注重点面结合,即内部控制既要覆盖企业生产经营的全方位、全过程,又要突出重点领域、关键环节。企业主要的内控制度应包括:员工行为守则、操作规则、岗位职责、财务管理制度、会计控制制度、资产管理制度、内部审计制度等等:事故责任追究制度,员工业绩考核评价体系是目前制度体系中的空白点,抓紧制订出台并严格执行,防范因经营者经营管理不善给企业带来经营风险。必须实施充分、适当的、以会计控制为核心的控制活动,以应对风险,纠正偏差,防止舞弊。控制活动主要包括职责分离,适当授权、核实批准、资产保护,绩效考评,激励约束等等。当前企业控制活动的薄弱点主要为科学合理、切合实际的激励约束和绩效考评,应当着重予以强化。控制活动一般都分散或集中体现于各项规章制度之中,要将其贯穿于企业一切经济活动和业务流程,严格执行并施以持续的检查、监督,以保证控制活动的执行具有较高质量。
4.建立风险评估制度,控制和防范经营风险。风险评估是指对所有可能存在的、对企业有着重大影响的潜在风险点进行考察和识别,研究分析风险产生的根源、影响方面以及风险之间的相互联系,评估风险的影响规模,制订风险控制方案,形成风险评估报告的过程。内部控制的目标是防范和控制风险,并使风险可能造成的损失降至最低,其中重要的内容之一是进行风险评估。为有效管理和控制风险,提高企业风险控制能力,促进企业实现经营战略和目标,建立现实的风险评估制度是至关重要的。通过风险评估,来识别、评价和控制风险,保证内部控制有效防范经营风险。风险评估是一项系统性工作,需要获得管理支持、技术支持、人才支持以及部门协作,几者缺一不可。
5.加快管理信息系统建设,提高内部控制的约束力。管理信息系统是关于信息收集、、查询、分析和管理的实时系统,能使信息沟通更为快捷、决策反应更为迅速,同时通过在系统中对内部控制及业务流程的固化,可以提高内控体系的强制约束力,进而增强企业抗风险的能力。进行管理信息系统的建设,尤其要注重系统中风险预警功能的设置,以从不同的角度实时监督经营活动,度量各项经济指标偏离预警线的强弱程度并发出预警信号,使企业及时采取应对措施,控制和化解经营风险。
6.强化监督检查职能,促进内部控制的持续改善。监督检查指对内部控制的效率和效果,以及员工的守规情况进行定期或不定期的检查。一般而言,监督检查通过具有专业优势的审计部门来完成,在这个意义上,可以将内部审计理解为对内部控制的再控制。在企业内部设立一个不依附于任何机构,相对独立的审计机构,对经济活动的真实合法性进行监督检查,从而评估和确认现实和潜在的风险因素,这对于促进内部控制的持续改进,降低经营风险具有十分重要的意义。
总体来讲,风险管理这一课题是近年来顺应市场多变、风险丛生的经营环境而发展起来,基于风险的内部控制也因此适时跟进,成为企业具有战略意义的管理主题,这一项没有止境的工作,将一直存在于企业的整个生命周期中,企业必须为之付出不懈的努力,以便于更有效地预防经营风险。
参考文献
[1]柯林.浅谈企业内部控制与对策[J].铁道财会.2003(6)
[2]宋常.企业风险管理与内部控制关系探微[J].学术交流.2007