风险管理和内部控制作为企业管理的两大工具。内部控制由传统的内部牵制制度逐步发展为以风险为导向的内部控制整合框架,风险管理也由分散的财务。经营和战略风险管理逐渐发展为整合风险管理。实践证明,内部控制的有效实施有赖于风险管理的技术方法,而风险管理离开了内部控制作为手段支撑也将流于形式。因此的企业内部控制规范体系将内部控制与风险管理融为一体。

在市场竞争中,企业开展内部控制主要是对生产环节的风险进行控制。规避;而风险管理则是企业开展内部控制的一个重要方面。内部控制与风险管理具有相同的参与主体。组成要素。实施目的,在企业的发展中二者缺一不可,相辅相成。二者的参与人员都是企业的员工,责任人都为企业的管理者;风险评估。监督。信息沟通。环境控制及控制活动等都是二者的组成要素,均通过上述要素进行内部控制与风险管理。此外,风险管理包括内部。外部两方面的风险的管理,在企业的各个生产经营环节中均有可能存在风险;而内部控制则对各个生产经营环节进行规范化的管理,控制生产环节的流程,及时发现。规避。解决风险。

二。企业内部控制与风险管理现状

(一)观念薄弱,风险防范能力低

当前市场的开放性给企业带来了发展的契机,在发展的过程中大多数企业只看到发展而忽视了当前存在的风险。如当前房地产企业在购房热“。建房热“浪潮下的盲目投资,许多房地产企业内部控制。风险管理观点意识薄弱忽视各个地区的购房需求。购房能力及限房令“,导致投入与收益不成正比,给自身带了风险。此外,观念薄弱还表现在内部控制与风险管理制度方面。由于内部控制与风险管理观薄弱或者观念陈旧,导致内部控制与风险管理不完善或者无法适应当前的市场环境,因此企业内部控制与风险管理的实施质量不佳。

(二)内部控制执行能力差

当前,内部控制执行能力差是多数企业的普遍现状,主要是由于企业缺乏良好的运行机制。流程造成的。多少企业未设立专门的审计部门,内部控制。风险管理工作通常由会计。财务部门来进行,缺乏独立性,因此很难按照相关规定开展审计工作;此外,一人多职的情况下存在权责不明的弊端,无法执行岗位职责。对于企业内部控制而言除了审批。预算。稽核等,还需要对各种已发生。正发生及即将发生的生产活动的风险进行评估,工作内容较重,再加上缺乏高素质的专业审计人才,导致内部控制与风险管理水平普遍较低。

(三)信息化程度低

当前,信息技术进入到各行各业中,特别是在财务。会计部门的应用,提高了信息。数据的处理效率。在给企业带来信息。沟通。数据处理便捷的同时也给当前企业的风险管理带来了一定的挑战。在信息化时代,数据资料传播。泄露的危险性提高,因此在企业生产经济环节中要防范数据被不法分子的窃取。篡改,但是由于操作人员的失误或者缺乏保护软件,导致企业风险增加。当前企业内部控制与风险管理存在着不足,降低了企业规范风险的能力,因此应采取有效的方法开展企业内部控制与风险管理。

三。企业内部控制与风险管理实施方法

(一)转变风险意识,增强风险防范意识

针对于当前的企业风险管理意思的薄弱现象,企业应对普通员工及管理层人员加强风险教育。可通过发放风险防范手册或者召开风险预估会议,可将各个岗位人员中可能出现的财务风险列举出来并制成小册子,要求全体员工熟读;而财务部门则细化风险内容并说明规避的方法。定期或不定期进行风险预估会议,如为房地产企业,可在项目进行前。出现房产新政等时候进行不定期的预估会议,根据项目情况。政策法规等因素预估风险,鼓励与会人员积极参与讨论并提出可行性建议。此外,将风险与员工的个人利益挂钩,强化员工的责任意识,促使员工转变风险意识,从而提高企业对风险的防范能力。

(二)完善内部控制流程,提高执行能力

针对于当前企业内部控制的执行能力差的情况,可对内部控制流程进行完善。首先,将原本进行审计工作的人员从财务部门中脱离出来,设立独立的审计部门。明确审计部门的隶属,确保审计部门的独立性。其次,提高审计部门的权威性。明确审计部门的职责,要求各个部门配合审计部门开展日常审计工作。最后,完善审计部门的工作内容。根据企业的生产特点及市场特点对工作内容进行完善,进行稽核。审批工作时还要对在进行。即将进行的项目活动开展内部控制。风险审计并形成审计报告,为企业决策提供参考。此外,还要完善审计工作的信息收集。分析。监督。评估报告等流程,保障审计部门工作的顺利开展。

(三)优化法人治理结构,提高决策科学性

优化法人治理结构是对企业内部控制执行力。风险预测科学性的重要保障。对企业法人治理结构进行优化,首先应对当前企业的实际经营状况与法人结构进行调整,明确企业管理者的权利并将权利纳入内部控制的监督范围中。其次,根据企业的运行情况优化各个法人的权利,要求各个法人阶层按照相关规定履行职责;同时,可将独立董事的资金收入与其风险承担相挂钩,避免徇私舞弊行为给企业带来管理。决策风险。最后,可在董事会下再设立一个专业委员会,当企业出现较大的市场。管理危机时可发挥董事的专业资质。

(四)完善风险控制机制,提高风险防范能力企业的风险控制体系应随着企业的发展需求及外部环境做出及时的完善。调整,从而提高风险控制体系的应用价值。风险控制体系包括监督。评估。预警。反应机制4个主要方面。风险监督机制的完善,企业应时刻坚持事前。事中及事后的实时监督机制。如大型的集团企业可对日常运行工作进行总部检查及子公司自查的两极内部监督机制,总部检查可由总部组织内控领导小组对子公司进行年度审计;子公司则由审计部门对工作流程及实施项目进行检查评估,提高内部控制力度。风险评估体系的完善,使用信息技术对收集各个部门的信息并对信息进行处理。分析,区分风险类型及评估危害性,形成风险评估报告。预警机制的完善,需要根据事实情况及时调整风险预警标准。如从事水果贸易的企业,在冬季时水果运输。收购成本上升,应根据实际情况不断调整采购。运输。售卖环节的预警标准,避免亏损。风险反应机制的完善,根据风险评估报告明确存在风险的生产环节。项目及危害程度等,考虑风险中带来的机遇与挑战,根据不同的风险采取分担。承担。降低及回避等处理措施。

(五)创新内部控制活动,提高可操作性

企业需要一个良好的内部控制环境开展风险管理工作,因此可通过各种有效的控制活动对企业内部控制环境进行优化。可对员工进行绩效考核。分析,每个月对员工的绩效进行考核,分析员工的工作情况并对下个月的工作提出规划。开展奖励。惩罚活动,根据员工的工作情况给予员工奖励。处罚,对于超额完成绩效或者在工作中表现突出的员工给予适当奖励;对于在工作中出现失误的员工给予相应的处罚,减少员工因操作失误带来的工作风险。此外,还应定期开展培训工作。财务部员工进行审计理论。操作等内容的培训,提高审计水平;而其它岗位员工则加强自身的岗位能力及职业道德培训,提高工作能力与责任意识,提高对风险的防范能力。

(六)加强信息技术应用,提高审计质量

信息技术对于企业的内部控制而言有利也有弊,信息技术在内部控制中可提高信息。沟通。风险评估。预警效率,给审计控制。风险管理带来了便利;但是同时也给审计资料。数据的安全性带来一定的威胁。因此,在内部控制与风险管理中应充分发挥信息技术的优势,规避其不利的一面,提高审计质量。针对于不同保密程度的工作内容应采用不同的网络与密码,如为宣传。业务部门可使用广域网,而财务部门则使用局域网并对重要的数据。信息进行加密。此外,加强对先进信息软件的应用。如集团公司当前广泛应用的ERP管理信息系统,在提高企业数据处理效率的同时也提高了风险评估科学性。该系统方便了生产。销售部门的数据的录入。各个部门可在相应区域输入相关数据并发送至总部数据库,便于企业对各个生产环节的监控;同时,总部数据库操作对各个环节的风险进行自动化分析,形成风险评估。

四。结束语

企业内部控制与风险管理相互依存,因此企业在开展工作时二者缺一不可。当前企业的内部控制与风险管理工作中存在较多的问题,由此也要求企业应针对性地对各个薄弱方面开展内部控制与风险管理,提高企业防范风险的能力,保障企业快速发展。

企业内部控制与风险管理实施研究