基于風險管理的企業(yè)內(nèi)部控制建設研究

山東海化集團有限公司 祖美清

基于風險管理的企業(yè)內(nèi)部控制建設研究

山東海化集團有限公司 祖美清

本文在論述企業(yè)內(nèi)部控制建設對企業(yè)風險管理的積極意義的基礎上，指出了企業(yè)內(nèi)部控制建設中存在的主要問題，進而提出了改進企業(yè)內(nèi)部控制建設的主要措施。

風險管理 企業(yè) 內(nèi)部控制建設

一、企業(yè)內(nèi)部控制建設對風險管理的積極意義

(一)內(nèi)部控制建設促進企業(yè)全面梳理風險

內(nèi)部控制建設過程中，貫穿其中的主線即是風險，通過風險管理環(huán)境和各業(yè)務流程的梳理，將企業(yè)的采購、銷售、資金、資產(chǎn)、人員等重要環(huán)節(jié)與經(jīng)營管理要素涉及的業(yè)務開展流程與要素管理環(huán)節(jié)，逐一進行梳理，發(fā)現(xiàn)其中存在的主要風險點與關鍵控制節(jié)點，以有的放矢，通過內(nèi)部控制活動建設，與控制手段的應用，發(fā)揮內(nèi)部控制管理風險的首要功能。

(二)內(nèi)部控制建設促進企業(yè)理性評估風險

風險管理的重要組成部分之一是企業(yè)能夠在風險政策明確的基礎上，對企業(yè)面臨的諸多風險逐一分析，評估風險的等級，并根據(jù)風險等級，建立適當?shù)娘L險管控措施，有效管理風險。這一點在企業(yè)實際操作過程中，往往涉及成本效益原則，也就是在企業(yè)風險管理過程中，應根據(jù)企業(yè)實際情況，平衡風險應對措施實施所發(fā)生的成本與其產(chǎn)生效果之間的關系，以達到企業(yè)收效最大的效果。

(三)內(nèi)部控制建設促進企業(yè)有效管控風險

內(nèi)部控制建設是一項全面均衡的過程，對內(nèi)部控制建設中的所有要素應均衡發(fā)力，通過控制環(huán)境、風險評估、控制活動、溝通、監(jiān)督評價等內(nèi)部控制要素的協(xié)同發(fā)揮作用，實現(xiàn)企業(yè)內(nèi)部控制建設的最大效用。同時，內(nèi)部控制是一項循環(huán)往復、不斷提升改進的過程，需要企業(yè)在內(nèi)部控制建設中，不斷發(fā)現(xiàn)問題，制定措施，修訂內(nèi)部控制體系，發(fā)揮內(nèi)部控制作用，實現(xiàn)風險管理的不斷提升。

二、企業(yè)內(nèi)部控制建設存在的主要問題

(一)內(nèi)部控制風險管理環(huán)境建設需進一步提升

一是企業(yè)內(nèi)部控制建設意識較弱，有的企業(yè)對內(nèi)部控制所發(fā)揮的作用認識不到位，認為內(nèi)部控制只是勞民傷財?shù)氖虑椋瑢ζ髽I(yè)經(jīng)營管理沒有益處，這一點主要發(fā)生在中小型企業(yè)。二是企業(yè)內(nèi)部控制建設組織保障不到位，往往由企業(yè)的財務或?qū)徲嫴块T牽頭負責，上層缺少企業(yè)一把手的統(tǒng)籌協(xié)調(diào)，使得內(nèi)部控制建設事倍功半，效率較低。

(二)內(nèi)部控制風險評估與控制活動建設需進一步改進

一是內(nèi)部控制風險評估的基礎不牢固，主要體現(xiàn)在，內(nèi)部控制流程梳理不全面，對關鍵控制節(jié)點的界定不準確，沒有找到內(nèi)部控制的根源。二是內(nèi)部控制風險評估不到位，對企業(yè)面臨的風險雖然有所意識，但對其可能發(fā)生的負面影響作用評估不到位，使得后續(xù)的控制活動建設所能達到的效果較實際需要的效果偏弱。三是控制活動手段單一，達不到控制效果，亦有的內(nèi)部控制活動雖然可以發(fā)揮防范風險的作用，但其流程繁瑣，耗費的人力物力相對較大。

(三)內(nèi)部控制風險過程管控與監(jiān)督評價需進一步完善

內(nèi)部控制是一項通過控制發(fā)揮作用的系統(tǒng)建設，關鍵還在于內(nèi)部控制體系的應用與發(fā)揮作用。但在內(nèi)部控制的具體實施過程中，往往存在以下問題：一是內(nèi)部控制流程缺乏宣貫，企業(yè)內(nèi)部在實施內(nèi)部控制中存在盲區(qū)，使得內(nèi)控實施不力。二是內(nèi)部控制實施過程中缺乏部門間溝通，對發(fā)生的問題不能及時找到原因，使得內(nèi)部控制僵化實施。

三、加強企業(yè)內(nèi)部控制建設的改進措施

(一)加強企業(yè)內(nèi)部控制環(huán)境建設

一是全面提升企業(yè)對內(nèi)部控制重要作用的認識，將其放在對企業(yè)風險管理發(fā)揮重要作用的地位看待，將全員思想統(tǒng)一。二是建立內(nèi)部控制組織保障，企業(yè)一把手負責內(nèi)部控制的建設工作，并發(fā)揮內(nèi)部控制建設中部門之間問題的協(xié)調(diào)協(xié)同作用，解決內(nèi)部控制建設的過程問題。三是建立內(nèi)部控制制度體系，明確內(nèi)部控制建設的過程調(diào)整協(xié)調(diào)機制，提高內(nèi)部控制建設效率。

(二)加強企業(yè)內(nèi)部控制風險評估與控制活動設計

一是在內(nèi)部控制建設中以企業(yè)流程為基礎，逐一梳理企業(yè)各業(yè)務流程，分別業(yè)務節(jié)點，明確各業(yè)務流程的關鍵風險控制點。二是結合企業(yè)風險偏好程度與風險政策，對企業(yè)內(nèi)部控制風險點進行分級分類，擬定風險控制管理框架。三是結合內(nèi)部控制風險等級，分別風險接受、風險規(guī)避、風險應對、風險轉(zhuǎn)移等，建立風險應對措施，實現(xiàn)風險控制。

(三)加強企業(yè)內(nèi)部控制執(zhí)行溝通與監(jiān)督評價管理

一是加強內(nèi)部控制建設的過程控制，將內(nèi)部控制涉及流程進行溝通交流，發(fā)揮部門共同研討作用，實施有效的內(nèi)部控制交流機制，及時發(fā)現(xiàn)問題。二是加強內(nèi)部控制監(jiān)督與評價，定期對內(nèi)部控制執(zhí)行進行審計評估等工作，查找過程中存在的問題，不斷優(yōu)化內(nèi)部控制活動。三是加強內(nèi)部控制修訂與完善，促進企業(yè)風險管理水平的提升，實現(xiàn)企業(yè)穩(wěn)健發(fā)展。