试论基于风险管理的企业内部控制方法
开篇:润墨网以专业的文秘视角,为您筛选了一篇试论基于风险管理的企业内部控制方法范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
2008 年,财政部、证监会、审计署等部门联合下发《企业内部控制基本规范》指出,内部控制是由企业董事会、监事会、经理层和全体员工实施的,旨在实现控制目标的过程。企业风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,从而为实现风险管理的总体目标提供合理保证的过程和方法。
我国企业普遍缺乏内部控制与风险管理的认识。这种认识差距主要体现在:重大事项的决策和执行没有很好地分离制约,存在无标准操作现象,管理人员利用内控不严的漏洞贪污受贿、挪用、盗窃公款等违法违纪现象时常发生。
企业控制环境不理想、控制活动不当。主要体现为公司治理结构权责不分、股权过于集中“一股独大”、董事长与总经理由同一人员兼任、人事政策不相匹配、独立董事制度不落实、内部审计虚设等,导致较多会计信息失真,违法违纪现象时常发生,国有资产遭受重大损失。
缺乏与内控相关的风险管理信息系统。由于风险管理的信息量非常大,需要借助数据库和相关管理软件进行集成管理,构建企业的风险管理信息系统。但在实务中,由于重视不够,投入成本高,建立风险管理信息系统的企业并不多见。
对公司内部控制及风险控制的监督薄弱。企业监管机构不健全,一些企业的内审机构,由总经理或副总经理领导,导致内审部门缺乏应有的独立性,政府监督和社会监督作为外部监督体系,也不尽如人意。
二、内部控制与风险管理的关系
内部控制与风险管理各自拥有其不同的发展历程,但二者在2004年COSO的整合框架中实现了融合,笔者认为内部控制与风险管理的关系如下:第一,内部控制与风险管理的本质目标是一致的,其本质都是为增加组织的价值而服务的。第二,内部控制是全面风险管理的必要环节, 内部控制的动力来自企业对风险的认识和管理。第三,全面风险管理涵盖了内部控制。无论是内部控制还是风险管理,都是为了控制企业可能面临的各种风险而产生的。早期企业面临的主要风险是财物侵吞和信息欺诈风险,风险控制的主要任务是保证财产安全和信息真实,而现代企业面临的主要风险已转变为市场竞争风险,所以风险控制就更加关注战略风险和经营风险。
三、强化风险管理的企业内部控制方法
(一)建立全方位多层次的风险管理
1.建设有效的企业风险识别、风险评估和风险预防体系。风险识别就是企业在风险潜伏期就要识别出其危害行为, 是风险管理的第一个阶段;简单推测出风险之后,要对此风险进行风险评估,是风险管理的核心环节。风险评估应符合全面客观的原则,对风险发生概率进行评估、对风险进行等级划分。在此基础上规划风险预防的措施方案,规避企业风险。
2.控制战略风险。企业对战略风险的控制,应选择恰当的总体战略,控制企业多元化经营的风险、企业并购风险;控制采购、生产、销售等经营方面的风险;控制投资、融资、担保等财务方面的风险。
3.构建风险管理信息系统。有条件的可以构建电子信息系统,没有条件的,应建立风险信息收集、识别、分析、评估的内部制度,理顺风险信息流程,确保风险信息及时准确到达管理层,从而为管理决策提供风险信息依据。
(二)完善企业内部控制环境
1.建立良好的公司治理结构。主要构建以下制度:建立独立董事制度、推进和改进激励和约束机制、及时准确披露公司治理结构的状况、设立董事会决策与监管的支持系统、杜绝高层管理人员交叉任职等。其主要目的就是要把企业最高管理者自身和其职权行为纳入内部控制的监控范围,明确职责,把公司的财务治理权、决策权、执行权、监督权进行合理配置。
2.加强和完善企业制度建设。首先建立“产权明晰、权责清楚、管理科学、政企分开”的现代化企业管理制度,使企业主体明确,最大限度调动企业管理者的积极性,以内发力推动内部控制。其次,完善企业全员培训制度和定期考核制度,加强风险意识培训、监督和考核。
3.完善企业内部审计, 提高风险管理水平。
(三)加强社会对企业的监督
首先,要着重发挥社会广大投资者、新闻媒体、社会职能部门的监督作用,强化对企业的约束,以此增强企业的内部控制水平。其次,要在会计监管独立审计方面有所加强。严格按照我国独立审计准则有关条款,并吸取发达国家在此方面的经验,更进一步完善内部控制审计的独立审计准则,发挥社会监管的作用。最后,要提高检查监督部门的监督质量和水平,提高有关从业人员的业务素质和职业道德水平,加强注册会计师的行业自律。
(作者单位:江西省吉安市高级技工学校)