基于全面风险管理的企业内部控制体系的优化

2017-07-04 12:42吴淑琦
对外经贸 2017年5期
关键词:内部控制体系内部控制风险管理

[摘要]近些年,随着大批企业的破产,人们逐渐认识到企业内部控制体系建设和风险管理的重要性。 20世纪80年代,我国的企业内部控制刚刚开始发展,目前已经取得了巨大的成就。将风险管理的理念运用到企业内部控制之中是未来的发展趋势。通过分析运用风险管理理念在企业内部控制中存在的一些问题,提出企业内部控制体系建设的改进建议。

[关键词]风险管理;内部控制体系;内部控制

[中图分类号]F27923

[文献标识码]A

[文章编号]2095-3283(2017)05-0138-02

[作者简介]吴淑琦(1994-),女,内蒙古赤峰人,硕士研究生,研究方向:内部审计。

一、绪论

自从经济改革之后,我国经济发展取得了突飞猛进的进步,并且取得了举世瞩目的成绩。2015年,国家提出“一带一路”战略,旨在促进周边国家的共同发展,实现共赢。2016年,由中国举办的G20峰会更是将中国的智慧、中国的理念引向世界,对世界对中国的认同、对中国的发展有着不可忽视的重要作用。与此同时,随着中国经济的迅猛发展,人们追求极高的利润的心理越来越迫切,伴随一系列财务丑闻的曝光,大批公司破产倒闭,给百姓造成经济上的损失,给国家以及国际经济都带来了诸多不稳定因素。因此,如今的各大公司、监管机构、投资者都越来越重视企业内部控制的健全与否,通过内部控制的健全情况评估企业是否具有长足发展能力。

二、相关研究现状

我国对企业内部控制和风险管理的相关研究较多,全面展现了内部控制和风险管理的多方面发展。周守华、胡为民等(2013)运用了描述性统计分析的方法对 2012 年所有 A 股上市公司的内部控制情况进行了分析,认为内部控制信息披露与制度建设存在信息披露及时性和准确性、内部控制缺陷披露质量和披露质量较低等问题。樊行健、肖光红(2014)通过马克思主义认识论,梳理了内部控制发展过程,通过比较美国、加拿大、英国等国家对于内部控制管理要求的不同后,认为由于各国国情不同,对内部控制的理解和要求也有所不同,一个对所有国家企业都适用的内部控制规范标准体系是不存在的,每个国家对于内部控制的要求具有明显的社会属性。韩晓梅、朱国泓等(2015)采用了数学建模与案例研究两种研究方法,以苏州新区高新技术产业股份有限公司作为案例研究样本,提出加强信息化建设能够更好地增加内部控制的效率,达到内部控制的目标;企业内部控制的信息化应该根据企业外部环境的变化选择恰当的信息化水平,才能实现内部信息化的更好的发展。程平等(2016)认为要想提高企业的内部控制建设与风险管理的效率,就需要利用大数据技术将信息进行汇总,同时云会计技术的广泛利用也为企业内部控制的发展提供了新的思路。

三、全面风险管理下企业内部控制体系存在的问题

(一)尚未设立独立的监督机构

根据我国全面风险管理框架要求,企业需要风险管理部门,由首席风险执行官针对企业存在的风险进行汇总。企业也需要设立独立的内部审计机构,对内部控制体系的建设进行实时的监管和完善。风险管理部门对于已经识别出来的风险进行整理汇总,采取必要的风险防范措施。同时内部审计机构对于风险管理部门对于风险的执行情况进行有效的监督管理,控制企业舞弊事件的发生。

在我国企业中,风险管理是企业管理中的薄弱环节,管理层和员工对于风险管理的意识不强、专设的风险管理机构缺失是我国企业的普遍现状。很大一部分的企业并没有设立专门的风险管理部门,因此对于风险的责任分摊就成为了部门之间相互推脱的事情,风险管理部门的缺失使得风险管理在企业中形同虚设,内部控制的完善得不到确切的保障。

(二)预算控制制度不完善

企业应建立预算控制部门,对企业未来发生的预算进行详细的整理,根据企业未来经济活动的需要制定具体的预算方案,保证未来企业资金使用状况的良好运行,降低企业由于资金链断裂或者意想不到的风险发生的概率。当一个企业预算控制制度不全面时,可能会导致资金流不必要的浪费或者中断,造成企业资源的不合理利用,或者经营上的困难,导致企业破产甚至所有者损失掉大量的资产。所以企业应该健全预算,将预算指标在不同的方面进行细分,争取可以详细地划分到各部门、各环节、各岗位和每个人。

(三)缺乏信息沟通协调机制

企业在进行风险管理时缺乏有效的沟通协调机制,表现为各层级之间缺乏及时有效的信息传递与沟通的方式和缺乏信息系统对信息进行汇总。管理层应明确告诉所有员工有关企业风险管理的活动必须严格执行,应建立起自上而下和自下而上的有效沟通方式,根据企业自身的特点设计和实施适合企业自身的信息沟通和传递的方式。当一个企业缺乏信息有效传递会增加企业风险发生的可能性。获得信息的不对称性也会导致意见的分歧,风险应对措施的不同,也会增加内部矛盾,不适合企业的长足发展。企业对信息系统的利用主要是定期对信息进行汇总,以建立纵向汇报、沟通和监控机制。因此在数据爆炸的今天,面对漫天的数据,也对利用信息系统汇总信息提出了新的要求。建立风险参数的数据库,通过数据库对已有的数据进行对比,评估风险发生的概率,减少管理风险发生的情况。

(四)对影响目标的风险因素分析不够深入

企业管理者对于风险能否深入有效分析是风险管理的重点,风险分析也是风险应对的基础。通过仔细、认真的风险分析,才能作出正确的风险应对,将风险降低到可接受的水平。将收集到的数据进行汇总,找到进行风险管理所需要的关键成因,而一些公司因工作事项繁琐、工作量庞大,而将收集到的信息不进行汇总整理,部分管理者会根据以往的经驗,不问实际情况而盲目决策,加大了企业的风险。

四、全面风险管理下企业内部控制优化对策

(一)设立独立的内部控制监督机构

如今大部分企业都在运用风险管理的思想对企业进行管理,其中内部控制是否健全对于企业外部使用者来说具有重要的作用,也是风险管理思想中的重中之重。内部控制监督机构的设置,可以对内部控制进行定期的检查督促和报告,并且该机构需要具有较高的独立性,来实现有关信息真实可靠的传达,不受外界压力的干预。且内部审计机构也应该对内部控制的情况进行分析和报告,对内部控制的有效性进行评估和披露。企业设置的风险管理部门、内部审计部门、内部控制监督机构需要进行密切的沟通和合作,内部控制监督机构实行紧密的合作,将风险水平降到最低。

(二)建立健全审核批准制度

由于目前我国公司的审核批准制度并不完善,因此需要国家以及相关组织机构建立起一套符合我国企业情况的审核批准制度,用法律或者法规的形式将审核批准规范化,降低企业发生管理失误的危险,实现有统一标准的内部控制。企业也应该保证审核批准制度的有效实施,需要落实到权利的划分,如完善货币现金的审核批准制度,防止由于内部控制的缺陷以及疏漏造成企业管理风险加大。

(三)利用信息系统来提高信息的沟通效率

信息化有助于对风险发生的控制,可对已有的信息数据库进行比较,用前人的风险发生或防范的例子对本企业进行有效的指导。通过IT技术对信息进行汇总,分析其中存在的风险,利用科学的方法进行风险分析、风险应对、风险识别等,是现在企业要想成为一个全球化的大企业所必须经历的过程。利用计算机对信息进行汇总,可以节省大量人力去分析如何去降低风险,将节省下来的精力进行风险规避措施的制定,对企业的生产经营活动将起到很重要的作用。

(四)制定详尽的风险应对策略

企业对风险进行评估之后,还要对其进行深入分析,并对分析结果作出相应的应对措施。制定风险应对方案是最后的关键一步,是一个输入转为输出的过程,详尽的风险应对策略应该符合效益原则,保证风险应对策略将企业的风险降低在企业风险的可接受水平范围之内,对风险应对的技术与资源可行性进行评估。如单一产品的风险要比多产品的风险高,当一个产品受到阻碍时,可以使其他产品的利润来进行分担风险,这样可以提高企业对风险的应对能力,更能够增加对发生风险的承受能力。在众多产品中,对于产品的分担比例多少,企业应该重点制定详细的风险策略。

[参考文献]

[1]周守华,胡为民,林斌,刘春丽.2012年中国上市公司内部控制研究[J].会计研究,2013(7):3-12.

[2]樊行健,肖光红.关于企业内部控制本质与概念的理论反思[J].会计研究,2014(2):4-11.

[3]韩晓梅,朱国泓,徐相伟.内控信息化的动态演进——苏州高新1994—2011年縱向案例研究[J].会计研究,2015(1):76-81.

[4]程平,梁晓仪.基于云会计的集团企业内部控制与风险管理——以中央纪委巡视的央企为例[J].会计之友,2016(8):130-135.

(责任编辑:乔虹)

猜你喜欢
内部控制体系内部控制风险管理
探讨风险管理在呼吸机维护与维修中的应用
房地产合作开发项目的风险管理
全面风险管理视角下的行政事业单位内部控制研究
我国物流企业内部控制制度的问题及建议
房地产开发企业内部控制的认识
行政事业单位内部控制存在问题及对策
制造企业销售与收款业务的内部控制分析
构建行政事业单位内部控制体系的思考
护理风险管理在冠状动脉介入治疗中的应用
风险管理在工程建设中的应用