试论风险管理下的企业内部控制
试论风险管理下的企业内部控制
论文摘要:在经济全球化的今天,企业面临着越来越激烈的市场竞争,如何防范和管理风险变得日益重要。就防范企业所面临的全部风险达到既防止出错又创造效益的目标来说,内控只是风险管理的一个组成部分,使风险防范机制更可靠。就管理体系来说,企业管理体系的控制有效性常被称为内控体系的有效性,则风险管理体系又只是内控体系的一个组成部分。随着我国《企业内部控制基本规范》及其配套指引的颁布,以防范风险和控制舞弊为中心、以控制标准和评价标准为主体、结构合理、层次分明、衔接有序、方法科学、体系完善的企业内部控制规范体系建设目标基本实现。本文着重阐述了如何建设基于风险管理理念的内控体系,促进企业战略目标的实现。
论文关键词:风险管理 企业内部控制 问题 措施
一、风险管理背景介绍
世纪之交世界知名公司安然、世通的财务丑闻,暴露了企业内部控制实践中存在的问题,也引发了会计理论界和实务界对内部控制整体框架的重新审视。为了强化与细化风险管理工作在企业管理中的作用,2004年,COSO委员会发布了《企业风险管理整合框架》,对企业应用的内部控制机制进行了完善修正,并对企业提出了新的管理要求,要求企业在原有的内部控制机制的基础之上提高风险管理能力,协调两种机制的工作,紧密两者之间的关系。
在我国,类似银广夏、中航油新加坡公司因内部控制缺失或失效引发的财务舞弊、巨额资产损失等案件时有发生。为了促进我国企业发展方式的转型,适应国内、国际市场的激烈竞争,2006年,国资委发布了《中央企业全面风险管理指引》;2008年,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,并于2010年5月发布了《企业内部控制配套指引》,要求企业健全内控体系,提高风险管理能力和经营管理水平,促进企业可持续发展,维护社会主义市场经济秩序和社会公众利益。
二、我国企业内部控制的发展历程
我国企业内控规范体系建设是适应经济社会不同发展进程而逐渐形成的,随着社会经济体制转换大致经历了以下三个阶段:
1.20世纪70年代末至80年代
计划经济占主导地位时期的内部牵制阶段。重点强调分权理念下的会计岗位责任。要求在一个经济组织内部,所有经济业务的处理必须由两个或两个以上的部门或人员完成,不允许一个部门或一个人全权处理业务。目的是让有关部门和人员之间形成相互制约、相互监督的格局。
2.20世纪90年代
市场经济体制建设初期的内部会计控制阶段。这一阶段将内部控制从防错纠弊的内部牵制扩展到了经营管理的各个方面,包括国定资产、存货、筹资、投资等。
3.进入21世纪至今
社会主义市场经济体制下的全面风险控制阶段。这一阶段的内部控制体系框架由财政部等五个主要政府监管部门以法规形式联合发布的《企业内部控制基本规范》及其配套的应用、评价、审计指引构成。以合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整、提高经营效率和效果、促进企业实现发展战略为目标,由企业董事会、监事会、经理层和全体员工共同实施。
三、现阶段我国企业实现发展目标应关注的问题
1.明确发展战略
发展战略是企业在对现实状况和未来趋势进行综合分析和科学论证的基础上,制定并实施的长期发展目标和战略规划。好的发展战略可以为企业找准市场定位,是企业执行层行动的指南。企业应通过收集分析所面临的宏观环境、行业环境、经营环境、竞争对手能力等外部环境发现机会和威胁;通过对企业核心竞争力等内部资源的分析,识别优势和劣势。经科学论证和集体决策,进而制定明确可行的发展战略。企业制定发展战略应注意以下风险事项:
第一,发展目标应当突出主业。在确定发展目标时突出主业,将其做精做强,做成行业独一份,不断增强核心竞争力,是许多成功的跨国公司的经验之谈。如海尔集团公司。因发展战略不当失败的如德隆帝国的崩溃,就源于其发展战略严重偏离主业,盲目实施多元化战略。
第二,发展目标不能过于激进,不能盲目追逐市场热点,不能脱离企业实际,否则可能导致企业过度扩张或经营失败。为追求超常规、跨越式发展,有些企业制定激进的发展目标。但是,这种所谓跨越式发展,在内部管理能力难以跟上、风险管理水平不匹配的情况下,一旦遇到外部环境风吹草动,企业很可能倾刻间灰飞烟灭,迅速走向衰败。如三鹿集团和郑州亚西亚商城。
第三,发展目标不能过于保守,否则会丧失发展机遇和动力。在过于保守的战略引导下,企业由于发展目标易实现而沾沾自喜,久而久之,在激烈的市场竞争中往往不能及时抓住市场机会,导致发展滞后,最终难以逃脱被淘汰的命运。如柯达公司。
2.完善组织架构、明确职责分工、实施流程管控
企业实行现代企业制度,必须建立健全治理结构,科学设置内部机构,合理分配职责权限。企业应当根据国家有关法律法规和企业章程,建立规范的公司治理结构和议事规则,明确决策、执行、监督等方面的职责权限,以形成科学有效的职责分工和制衡机制。企业的重大决策、重大事项、重要人事任免及大额资金支付业务等,应当按照规定的权限和程序实行集体决策审批或联签制度,任何个人不得单独决策或擅自改变集体决策意见。按照科学、精简、高效、透明、制衡的原则,综合考虑企业性质、发展战略、文化理念和管理要求等因素,合理设置内部职能机构,形成各司其职、各负其责、相互制约、相互协调的工作机制。通过制定组织结构图、业务流程图、岗位说明书和权限指引等内部管理制度或相关文件,使员工了解和掌握组织架构设计及权责分配情况,正确履行职责。有条件的单位,还应充分发挥信息技术的作用,围绕既定的战略和经营目标,以风险辨识和评估为切入点,确定业务关键控制环节,统一设计并建立标准的内控流程体系,将生产经营管理业务流程、关键控制点和处理规则嵌入系统程序,实现手工环境下难以实现的控制功能。同时,应建立信息系统开发、运行与维护等环节的岗位责任制度和不相容职务分离制度,防范利用计算机舞弊和犯罪。
3.加强监督评价及反舞弊机制建设
内部监督是企业内部控制得以有效实施的机制保障。在当今日益激烈的市场竞争环境中,企业面临的风险具有复杂性和多变性。企业应当加强内部控制监督评价机制建设,将监督评价活动嵌入企业常规的、循环发生的经营活动中,将内部控制评价结果纳入绩效考核体系,促进内部控制制度、措施的落地执行。定期或不定期评价内部控制有效性,及时发现环境变化、执行中出现的偏差,及时更新初始控制,使内部控制与本企业的经营规模、业务范围、竞争状况和风险水平等相适应,形成良好的风险闭环管理流程。
舞弊是指以故意的行为获得不公平的或非法的收益,主要表现为虚假财务报告、税务欺诈、贪污、收受贿赂和回扣等。有效的反舞弊机制,是企业防范、发现和处理舞弊行为、优化内部环境的重要制度安排。企业加强反舞弊工作应从以下三方面着手:第一、企业应当培育积极向上的企业文化,于潜移默化中提高员工的道德水平,使其自觉抵制舞弊行为。第二、加强法制教育,增强董事、监事、经理及其他高管人员和员工的法制观念、严格依法决策、依法办事、依法监督。第三、建立举报人保护制度,明确举报事项受理、调查、处理、报告和补救措施,通过设立员工信箱、投诉热线等方式,鼓励员工及企业利益相关方举报和投诉企业内部的违法违规、舞弊和其他有损企业形象的行为。
四、结语
内部控制和风险管理的目标都是促进企业实现发展战略,二者都要求将风险控制在可承受范围之内。因此,企业应将风险理念和管控要求融入流程、制度、职责、考核、文化等方面,由决策层、管理层和全体员工共同实施,贯穿决策、执行、监督和反馈全过程。以合理保证企业经营合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进实现战略目标。