作者简介:陶欣(1976—),男,山东青岛人,中航高科技发展有限公司,经理,研究方向:财务审计。
摘要:内部控制和风险管理作为现代企业管理重要的两个组成部分,已经成为国有企业管理层关注的热点话题之一,对于国有企业现代化的发展具有至关重要的作用。然而,传统的企业内部控制与风险管理大多依托大量的文档建立和人工操作,体现出效率低且成本高的特点,并且增加了复杂商业逻辑管理的错误率。为了能够迅速应对新的环境对企业管理的各项要求,有效解决以上问题,本文对国有企业集团内部控制及风险管理问题进行了初步的探讨。
关键词:国有企业;内部控制;风险管理;问题;策略
引言
近年来,随着我国国有企业特别是大型企业集团经济规模以及市场影响的不断增加,内部控制与全面风险管理在其企业运营管理过程中扮演起越来越重要的角色。为此,如何构建一个稳定、合理、规范的风险内控管理体系成为目前国有企业管理的一个重点关注问题。
1.国有企业内目前的管理模式
所谓国有企业就是指企业的全部资产均归国家所有的经济组织,并按照《中华人民共和国企业法人登记管理条例》的规定登记注册的[1]。目前,我国国有企业实施的资产管理体制是以产权所有为基础,属于国家所有,因而国家或者政府是国有资产管理的主体。而现代企业最显著的特征就是实施所有权与经营权的分离,企业所有者拥有所有权,企业经营者拥有控制权,两者之间是一种委托代理的关系。对于国有企业来说,国资委向国有企业委派董事会、监事会和企业高管层,他们是国有产权的代表,从而实现对企业的管理[2]。我国国有企业的监管包括两个层次,即“一般法定监管”和“出资人监管”。
2.当前国有企业集团风险内控管理存在的主要问题
2.1信息沟通存在缺陷。要想准确且及时地采集与企业经营管理密切相关的各类信息,必须通过信息的交流与沟通来实现。企业与外部之间、企业内部有关层级之间必须进行及时地沟通与交流,这是实现内部控制和风险管理的重要条件。然而,目前国有企业集团在信息沟通方面普遍存在着一定的缺陷,具体表现为:其一,信息量不足。对于企业内部而言,信息没能实现企业内部之间的共享,企业内部建立的沟通机制仅仅流于形式,存在大量的信息壁垒。对于企业外部而言,信息披露不足,可供信息交流的渠道和信息量都比较有限。其二,信息沟通不顺畅,存在一定的信息阻塞现象。这主要是由于企业集团通常组织层级过宽过长,信息传递需要层层推进而导致的。其三,信息系统建设有待加强。现如今,虽然企业加快了信息系统建设的步调,但要在整个企业集团建立完善的信息化系统,面临着所需投资规模庞大、信息人才缺失以及系统功能复杂等困难,致使信息系统的建设面临一定的困难。
2.2风险计量方法不足。风险评估是进行风险管理一个重要的环节,在进行风险评估的时候应该将定性与定量的方法进行完美的结合。然而,在实际操作过程中,定量的方法在使用中受到限制,其主要原因在于数据的收集和处理难度过大。企业集团在进行风险价值计量的过程中,面临着诸多的困难,一方面有效数据不够完善,这是制约风险管理走向成熟的一个重要瓶颈;另一方面,企业数据在记录方面具有不及时性,因而其真实性和客观性难以得到有效的把握,为企业管理风险的准确计量带来了很大的阻碍。
2.3缺乏有效的管理。一般来说,企业集团的业务经营主要通过各级次下属的公司来加以开展,虽然企业一般都会建立起一套基本的内部控制体系与管理机制,但由于其所属公司数量众多,地域分布广泛,因而难以实施有效的内部控制和风险管理,对于公司业务经营活动的顺利开展就会产生重要的影响。首先,企业内部管理机制虚化,影响了企业管控的有效实施;其次,人事管理表现失控,尤其是母公司对子公司的人事控制较为虚弱;第三,财务管控机制缺失。例如资金是保证企业正常运行的核心和命脉,而子公司为了追求规模或短期效益,通常会忽视现金流的管理,忽视对利润实现过程的关注会导致资金流控制的匮乏。
2.4风险管理文化缺失。国有企业在内控风险管理文化方面仍存在缺失,内控风险管理文化建设没有真正融入企业文化建设之中。其具体表现为:第一,企业管理者的风险理念不够。从目前我国国有企业管理的现状来看,不少企业都普遍缺乏内部控制和风险管理理念,使得内部倡导力明显匮乏。第二,内部控制和风险管理意识未能引起足够的重视。部分国有企业虽然具备了一定的了内部控制和风险管理意识,但也仅仅停留在意识上,没有真正运用起来,更没有运用效果可言。有些企业甚至一味地注重企业的管理和生产,严重忽视了内部控制和管理,使得企业的内控与风险管理处于异常滞后的状态[3]。
3.企业集团内部控制及风险管理体系的构建
3.1构建信息化的管理模式。构建信息化的管理模式,首先要努力完善信息传递机制,从而促进企业经营目标的实现。完善信息传递机制,一方面要完善信息的向下传递,使企业内部的所有级次上的人员都能够及时有效地获取日常工作信息,明确自身的职责;另一方面要完善信息的向上流通,使相关信息实现各层级和各环节之间的传递与交流;其次要建立起完善的信息收集与加工机制,依据企业的经营目标,建立与之相适应的信息系统;第三,要加强对信息系统的控制。建立信息系统的管理体制后,企业要加强管理,对信息系统进行有效控制,实现资源共享的及时性和准确性。
3.2将内部控制与业务活动进行有机结合。将企业的内部控制和风险管理纳入到日常的管理和业务活动之中,从而形成一个完整的管理系统。通过将内控风险管理与业务活动进行有机结合,能够有效降低错误率的发生,对于提高企业的运营质量和运行效率具有重要的推动作用。例如财务业务一体化的推进,在进行业务活动时先由业务子系统对所有的经济业务处理,财务系统由业务系统触发处理完毕后,作为业务处理过程的最后一个步骤[4],从而有效的降低相关财务风险。
3.3塑造良好的企业内部控制与风险管理文化。内部控制是维持企业内部发展环境的关键,为此在实际操作过程只中,应该不断强化内部控制和风险管理的理念,注重在企业内部营造一种和谐的风险内控管理氛围,从而不断凝聚人心,帮助企业员工树立起良好的事业道德,培养他们的有效规避风险的意识。除此之外,同时要加强对于对员工的激励,要建立起企业内部长效的监督和评价机制,不断激发员工的工作热情和潜能,不断推进企业风险内控系统和企业文化的良好融合。
3.4做好危机事件的处理的预警。社会经济大环境千变万化,不可预见事件时有发生。为了能够有效的实现内部控制与风险防范,做好企业的风险管理工作,重要的一步是做好对突发事件的预警和管理工作,最大限度的降低突发事件的发生率和带来的危害,竭力保证企业日常生产和管理活动长期有序地进行。
4.结语
总而言之,国有企业集团内部控制与风险管理是一个系统而复杂的问题,为了能够不断推进国有企业的良好发展与改革,必须加强对企业内部控制及风险管理体系的构建,建立起信息化的管理模式,注重将企业内部控制与业务活动进行有机结合,同时努力塑造良好的企业内部控制文化,并做好对于突发事件的处理的预警,从而全面提升企业集团的风险管理水平,保障企业持续健康发展。(作者单位:中航高科技发展有限公司)
参考文献:
[1]周敬. 强化企业内部控制的几点建议[J]. 辽宁财税. 2003(06)
[2]周兴华. 企业内部控制缺欠及完善对策[J]. 辽宁财税. 2003(06)
[3]杨艳琦. 完善内部控制制度要处理好四个关系[J]. 辽宁财税. 2003(07)
[4]黄启明,金红. 企业内部控制制度的设计原则及方法[J]. 辽宁财税. 2003(08)
[5]蔡韧. 内部控制制度是降低财务风险的一个良策[J]. 立信会计高等专科学校学报. 2003(01)