黎卫平
【摘要】通过对企业内部控制问题存在风险管理的深入分析,分析了内部控制与风险管理的关系,提出了相应的改进措施,为我国企业内部控制风险管理机制提供理论参考。
【关键词】内部控制 风险管理 策略研究
一、内部控制与风险管理的关系
(1)风险管理包括内部控制、风险管理和内部控制相辅相成。风险管理与内部控制两种理论相交叉,风险管理涉及内部控制。企业全面风险管理理论是企业风险管理研究的新发展、新举措,也是内部控制理论的最新发展。在内部会计控制阶段,控制环境、控制活动和会计制度三个要素构成的一个扁平化的管理体系;在内部控制结构理论的控制环境、风险评估、控制活动、信息与沟通、监控五个要素,形成一个立体的管理体系;在风险管理理论阶段、内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控八个要素,建立了坚实的管理系统。绩效表现为两个方面:企业风险管理是企业内部控制的有机延伸。随着信息技术的革命,以及市场经济的发展,客观上要求对市场资源进行自主调节,促使企业内部控制向企业风险管理升级。内部控制和风险管理的目的是统一的。企业的内部控制是经营者为了实现所有者的最终利益,采取一系列管理措施,从而维护公司声誉,避免法律纠纷,最终实现股东价值最大化的目标。
(2)内部控制是风险管理的基础,二者结合为风险控制管理。控制风险最有效的方法是通过风险管理。在内部治理结构发展理论的风险控制内容,表明内部控制研究的内容包括风险管理、内部控制理论的进一步发展,从五到八要素的内部控制,这将增加相应的管理风险。没有内部控制来谈风险管理,风险管理就成了空中楼阁。还有,把风险管理放在内部控制上,内部控制变成了失去的风筝,失去了前进的方向。企业内部控制的构建依赖于内部控制环境,从内部控制入手,通过对内部控制发展历史的分析,内部控制环境是内部控制中要考虑的重要因素。同时,对公司管理和发展的外部环境越来越明显,对外部环境对公司的风险形成的影响,特别是对内部风险的形成及影响,越来越突出的表现,为了有效的预防和控制的风险,公司将需要更多地关注一行的风险,自然更注重重建和改善控制环境。
二、生产服务园区企业内部风险控制原则
(1)成本与产出兼顾的原则。企业做管理工作是需要成本的,成本从人、物、内容三个方面来说,内部风险管理也不例外,要加强企业风险管理,只有自然增加人力,增加设备,从而增加支出。但是如果你不把握的内部风险管理,让运营商依靠个人意识,企业很难生存,俗话说“没有规矩,不成方圆”,内部风险管理缺失,内部控制缺失,企业的船,难免会出现在岩石之中,处于沉没的危险。
(2)控制与效率兼顾的原则。每个企业找到最适合企业实际情况的内部控制可以大大提高管理能力和企业经营目标的实现,如果单纯追求控制力度,从而建立太复杂的管理机制,不仅不能达到预期的目的,也会增加企业成本,降低企业的管理效率,弊大于利。企业应结合实际情况,结合控制要点,确定科学的控制点,以面为重点,重点明确,以实现控制与效率的最佳結合。最好的做法是,每一个企业都应根据自身的特点,结合实际情况制定适合自身实际情况的内控和内控机制,对特殊问题进行特殊处理。
(3)稳定与发展兼顾的原则。从发展轨迹,内部控制是任何时间下的特定情况下产生的产品,对外部环境的法律环境、税收政策、信贷政策,都存在着长期的变化,对企业内部风险管理的要求进行更新;在企业内部条件,在成长初期的企业,对内部控制的要求和不成熟的时期,初始需求应更贴近市场,所以在成熟期企业的内部控制,由于在手数量的增加,企业的业务增量型发展,其内部有限的自然需求在这个时刻控制,可以更加规范化、制度化的管理。
(4)信息化建设同步的原则。信息化发展是不可逆转的趋势。企业信息化是指对业务流程的优化和重构,在一定的深度和广度下,利用计算机技术、网络技术和数据库技术,对各种信息的企业生产经营活动的控制和综合管理,实现企业内外部信息的共享和有效利用,以此提高企业的经济效益和市场竞争力。内部控制是基于业务过程的管理和控制,在今天的企业信息化现状,在任何时间,为了实现业务信息、自然和企业的内部控制的结合,都需要利用信息化手段提高管理效率。
三、企业内部风险控制的主要方法
(1)建立并不断优化适合内部风险控制体系的企业组织结构。企业组织结构是保证企业经营良好的基本前提,“只有适合才是最好”,没有最佳的组织结构,只有最合适的组织结构。企业的组织结构决定了企业的经营者,在很大程度上也决定了公司的主要业务的管理流程和管理效率,良好的组织架构,体现了权利与义务的关系,监督和执行之间的关系,内部控制与企业效率之间的关系,可以说是企业的组织结构内部风险控制管理系统。
(2)加强重大业务活动的风险控制。为了有效防范风险,企业的经营管理决策和风险控制,从而减少或避免损失,企业应建立合适的风险控制公司的主要业务活动,主要是公司的集体决策制度、项目投资决策体系、项目建设管理体制、项目成本管理系统,合同管理系统,对资金审批管理制度、预算管理制度、员工绩效管理系统的评估,从人力资源、业务活动、财务管理等方面进行控制,确保业务人员,货物,安全有效运行。在项目的初期阶段,我们将有效地控制项目的研究、开发和销售。
(3)加强内部风险控制监督机制。首先是机构管理的过程。园区发展过程中,企业要建立和完善行政、人事制度、财务和四行如美容业务系统,主要从事的业务流程,为抓手,做到重点突出、明确责任,横向到边,纵向的制度体系,在此基础上,主营业务管理过程中也应很明显,我们根据规则,从而减少内部风险的不确定性和后果。第二,加强内部审计,扩大内部审计职能。内部审计是重要的环节,建立健全内部控制制度,通过内部审计可以及时发现内部控制的执行效果,给企业管理者提出与企业实际相符的内部控制体系,以及需要改进和提高的地方。第三,外部审计将发挥外部监督作用。外部审计是政府相关部门,通过审计和政府监管手段,如税收,企业的经营管理是与国家有关法律、法规规定进行检查,并进一步促进企业的规范管理、法律管理、风险防范的作用。
(4)建立风险管理信息系统。建立风险管理信息系统,主要是形成一套风险识别、风险分析、风险评估、应对风险决策的有效机制,提高企业应对风险的能力,提高风险应对的效率。从企业外部和内部的风险,无论是什么样的风险,在业务条线的风险是最容易感觉到的,但往往业务不及时的信息反馈,因此,风险管理信息系统,形成一个树结构,延伸到线下业务,收集并整理相关的风险信息传递,中层管理人员根据信息及时收集和分析,提出相应的管理措施和对策,为企业的决策者出谋划策,使企业决策者及时做出部署,应对风险,减少损失。