對企業(yè)內(nèi)部控制與風險管理的幾點思考

[摘 要] 隨著我國社會主義市場經(jīng)濟的不斷發(fā)展，全球化的趨勢也愈加明顯，風險已經(jīng)成為了企業(yè)難以回避的話題，在很大程度上影響著企業(yè)目標的最終實現(xiàn)。2004年，美國頒布了《企業(yè)風險管理——整合框架》，預示著內(nèi)部控制開始走向風險管理階段。目前，我國企業(yè)在實施風險管理導向的內(nèi)部控制過程中，還存在一系列的問題，但是內(nèi)部控制向風險管理導向型發(fā)展已經(jīng)是必然的趨勢。

[關鍵詞] 內(nèi)部控制；風險管理；關系；思考

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 12. 015

[中圖分類號] F239.45 [文獻標識碼] A [文章編號] 1673 - 0194（2013）12-0027-02

0 引 言

風險是企業(yè)生存與發(fā)展中無法回避的難題，隨著經(jīng)濟全球化的加劇，我國企業(yè)也越來越多認識到內(nèi)部控制建設朝著風險管理導向型發(fā)展是十分必要的。世界經(jīng)濟不斷發(fā)展，各類金融工具不斷創(chuàng)新，企業(yè)的經(jīng)營理念和運作模式都已經(jīng)發(fā)生了巨大的變化，這樣的變化雖然能夠給企業(yè)帶來更大的發(fā)展空間，但是其帶來的風險也可能給企業(yè)帶來滅頂之災。在錯綜復雜的社會經(jīng)濟環(huán)境下，我國企業(yè)必須要有預測風險、識別風險、控制風險、應對風險的能力，只有這樣，才能減少損失發(fā)生的可能性。內(nèi)部控制的主要職能之一就是關注企業(yè)經(jīng)營過程中可能面臨的風險，內(nèi)部控制通過評估經(jīng)營管理活動中的風險點，然后對其進行控制，在整個風險管理體系中舉足輕重，可以說，沒有內(nèi)部控制，整個風險管理便無從談起。2008年，國資委發(fā)布《關于2009 年中央企業(yè)開展全面風險管理工作有關事項的通知》，這表明我國政府已經(jīng)意識到構(gòu)建風險管理導向型的內(nèi)部控制體系是十分必要的。經(jīng)過幾年的發(fā)展，我國企業(yè)的風險管理意識已經(jīng)有了普遍的提高，風險管理工作也被提升到日常經(jīng)營管理中的重要位置上。然而，我國企業(yè)在將風險管理與內(nèi)部控制工作相結(jié)合的方面仍然存在著一些問題，這些問題也在很大程度上制約了二者的作用。

1 我國企業(yè)內(nèi)部控制與風險管理工作的不足分析

1.1 企業(yè)缺少能夠獨立運作的風險管理部門，風險控制體系不健全

由于受到傳統(tǒng)經(jīng)營觀念的影響，在很長一段時間內(nèi)，我國的企業(yè)管理者還未能充分意識到風險管理的重要意義，因此在企業(yè)組織結(jié)構(gòu)的設計上往往忽視了建立獨立的風險管理部門，導致了風險控制體系的不健全。一方面，隨著信息時代的全面到來，企業(yè)所面臨的不確定因素越來越多，潛在的經(jīng)營風險也威脅著企業(yè)的長期健康發(fā)展，可以說，設置獨立的風險管理部門對于企業(yè)識別風險、評估風險、應對風險而言都有著極大的幫助。另一方面，隨著我國資本市場的不斷完善，大量的金融工具，尤其是衍生金融工具的誕生都給企業(yè)的風險管理工作帶來了更大的挑戰(zhàn)。衍生金融工具相比于傳統(tǒng)的金融工具而言，在設計和創(chuàng)新方面都有著更大的靈活性，結(jié)構(gòu)更加復雜，需要專業(yè)的風險管理人員對其實施動態(tài)的風險監(jiān)督。然而，我國不少企業(yè)在風險管理與控制方面的意識很淡薄，大部分企業(yè)都未能設置專門的風險管理部門，人員配備方面也不盡如人意，即便有的單位企業(yè)為了應付各種檢查設置了風險管理部門，但是也難以得到有效的執(zhí)行，風險管理實際上難以真正發(fā)揮作用。

1.2 企業(yè)缺乏對整體風險的全面評估

目前，我國很多企業(yè)普通缺乏整體性的風險全面評估。首先，我國企業(yè)的風險管理機制較為單一，難以做到對風險的全面評估。企業(yè)風險的出現(xiàn)和由此引發(fā)的后果主要取決于企業(yè)管理者的風險態(tài)度和內(nèi)部控制體系的完善程度，尤其與內(nèi)部控制機制是否健全和風險管理的相關舉措是否落實關系極大。其次，企業(yè)未能建立并執(zhí)行完善的風險管理信息系統(tǒng)也是造成風險難以全面評估的重要原因。風險的各類數(shù)據(jù)是企業(yè)管理者在進行決策前的主要參考依據(jù)，如果能夠?qū)@些數(shù)據(jù)進行全方位的掌控，將會極大地提高企業(yè)的經(jīng)營管理水平。就目前的情況來看，我國大多數(shù)企業(yè)還未能建立起一個相對完整的信息系統(tǒng)，對與自身風險相關的各類數(shù)據(jù)、資源的搜集還不夠全面，利用程度較低。由于缺乏這類關鍵基礎數(shù)據(jù)的支持，企業(yè)進行經(jīng)營決策時的依據(jù)單薄，使得整個風險管理與控制工作處于被動狀態(tài)。

1.3 企業(yè)的公司治理結(jié)構(gòu)尚不完善，內(nèi)部控制、風險管理的運行缺乏有力的制度保障

完善、健全的公司治理結(jié)構(gòu)是企業(yè)內(nèi)部控制、風險管理工作能夠高效運行的前提條件，也是企業(yè)能夠真正執(zhí)行內(nèi)部控制與風險管理的有力制度保障。企業(yè)的內(nèi)部控制、風險管理主體是企業(yè)的經(jīng)營管理層，如果沒有一個科學、合理的公司治理結(jié)構(gòu)，那么企業(yè)的組織機構(gòu)設置和權(quán)利牽制體系就必然會存在缺陷，內(nèi)部控制與風險管理就難以得到有效的實施。一般來說，企業(yè)的董事會直接對企業(yè)的內(nèi)部控制和風險管理工作負責，董事會對內(nèi)部控制與風險管理體系的構(gòu)建發(fā)揮著核心作用。雖然根據(jù)我國公司法的規(guī)定，上市公司必須要設置股東大會、董事會、監(jiān)事會等機構(gòu)，但是在具體的執(zhí)行過程中還存在著很大的問題。有的企業(yè)在權(quán)利機構(gòu)設置上，不同權(quán)利機構(gòu)的人員高度重疊，有的企業(yè)的獨立董事難以做到真正意義上的獨立，還有的企業(yè)存在內(nèi)部董事比例過大的問題。隨著我國上市公司一系列財務造假案件的曝光，公司治理結(jié)構(gòu)方面的缺陷已經(jīng)凸顯，可以說，如果企業(yè)不能有效解決公司治理結(jié)構(gòu)當中的漏洞和缺陷，內(nèi)部控制與風險管理就難以得到有效運行，這樣的惡性事件還有可能繼續(xù)發(fā)生。

2 改進企業(yè)內(nèi)部控制與風險管理工作的幾點建議

2.1 企業(yè)應該進行全面的風險評估

企業(yè)必須要有意識地對已經(jīng)識別出的各項風險進行全面的分析和評估，以便為后續(xù)的風險應對程序提供更加充分的保障。首先，企業(yè)可以通過可能性和影響程度2個方面來對風險進行初步的衡量?？赡苄源盹L險發(fā)生的概率，影響程度則主要代表風險發(fā)生的后果。單獨考慮任何一方面都不完整，需要將二者有機結(jié)合，重點關注那些可能性高、影響重大的風險。其次，企業(yè)還需要建立風險組合觀。有些風險是相互關聯(lián)的，此時可能會產(chǎn)生更加顯著的影響，企業(yè)就需要將相互關聯(lián)的風險整合在一起進行評估。最后，企業(yè)要靈活運用定性和定量技術來對風險進行全面評估。在定量評估所需數(shù)據(jù)難以充分獲得或是分析數(shù)據(jù)不具有成本效益的時候，通常我們可以采用定性分析。如果信息充分，并且需要用較為精確的比率來評估風險的可能性及其影響的時候，就可以采用精確度更高的定量技術。通常，定量技術會在更加復雜的評估中用到，是對定性技術的有力補充。

2.2 有效設計、執(zhí)行相關控制活動

控制活動是保證企業(yè)管理層的風險應對方案能夠得到順利實施的重要程序，貫穿于企業(yè)的各個層次和部門。當企業(yè)管理層選取了一種風險應對方案，那么就需要為該方案的實施制訂出一套有可行性的實施計劃，實施計劃當中的一個核心內(nèi)容就是要對相關控制活動進行確定，以便將風險應對措施進行延伸和具體化。企業(yè)大致需要從控制的執(zhí)行者和信息系統(tǒng)兩個方面來重點考慮相關控制活動。一方面，針對企業(yè)員工的控制活動必須要嚴格界定其各自不相容的職責與權(quán)限，使每一個崗位的工作都能夠被具有審核權(quán)限的人員檢查到，且同時存在預防該崗位操作錯誤發(fā)生的預防性措施，從而達到相互制衡的目的。為了調(diào)動員工的積極性，企業(yè)可以采取一系列的獎懲激勵措施，充分發(fā)揮員工的主觀能動性。另一方面，針對企業(yè)信息系統(tǒng)產(chǎn)生舞弊、造假現(xiàn)象的隱蔽性，企業(yè)應對信息系統(tǒng)采取更加嚴格的管控。具體來說，可以通過采取對手工錄入憑證的檢查控制、數(shù)據(jù)錄入輸出控制、權(quán)限控制的方式來保證信息系統(tǒng)數(shù)據(jù)的真實準確。在各個崗位之間可以設置個人用戶登錄密碼來防止他人越權(quán)使用自己的權(quán)限，同時設置系統(tǒng)逐級審批權(quán)限，預防數(shù)據(jù)被不恰當?shù)夭殚喕蛐薷摹?/p>

2.3 提高相關工作人員的專業(yè)素養(yǎng)以及誠信和道德觀，將內(nèi)部控制與風險管理工作落到實處

任何好的內(nèi)部控制制度和風險管理體系都需要人員去實施，否則再完美的制度也不能發(fā)揮作用。一方面，企業(yè)要加大對相關工作人員的專業(yè)技能培訓。隨著經(jīng)濟環(huán)境的日趨復雜，企業(yè)面臨的風險將更加隱蔽和多樣，這些隱蔽、多樣的風險往往可能給企業(yè)帶來極大的損失。要想成功應對這樣的風險，傳統(tǒng)的管理思想和工作技能已經(jīng)很難勝任。鑒于此，企業(yè)應該加大對相關工作人員的培訓，及時更新其知識體系，使工作人員順應企業(yè)及時代發(fā)展步伐。另一方面，企業(yè)還應將強對相關工作人員的職業(yè)道德教育，樹立其誠信觀念和正確的道德觀念，增加員工的自我約束能力，切實做到奉公守法、勤勉廉潔，使得內(nèi)部控制和風險管理工作得以順利開展。

3 結(jié) 語

企業(yè)有效開展內(nèi)部控制與風險管理工作能夠幫助企業(yè)更科學地進行決策，規(guī)避經(jīng)營風險，為企業(yè)營造一個更加安全的管理環(huán)境，保障企業(yè)順利實現(xiàn)經(jīng)營目標，提高經(jīng)營效益。如何大膽創(chuàng)新內(nèi)部控制與風險管理方法，恰當運用相關理論成果和實踐經(jīng)驗，已經(jīng)成為了企業(yè)管理者們關注的焦點?？梢灶A見，在我國企業(yè)今后的發(fā)展歷程中，內(nèi)部控制與風險管理對于企業(yè)創(chuàng)造效益、提升管理水平的效果將會更加顯著。

主要參考文獻

[1]高秀蘭. 內(nèi)部控制與財務風險管理融合研究[J]. 財會通訊：綜合（中），2010（20）.

[2]王青松. 企業(yè)內(nèi)部控制與全面風險管理[J]. 山西財經(jīng)大學學報，2008（4）.

[3]李春瑜，王凡林. 基于風險管理的內(nèi)部控制框架解讀[J]. 會計師 ，2007（11）.