王伟
【摘要】随着市场经济的快速发展,企业面临的经济社会环境越来越复杂,生存压力越来越大,经营风险突出,企业如何突破瓶颈,获得持续发展逐渐成为学者和管理者研究的重要话题。众所周知,在不确定的市场环境中,企业良好的内部控制能够有效防范相关运营风险,而企业的风险管理在一定程度上也能起到保障企业发展安全、减少经营风险的作用,这意味着企业内部控制与风险管理有着非常紧密的关系。因此,本文首先对内部控制和风险管理做简要介绍,接着详细阐述了二者之间的联系与区别,最后,提出相应的优化发展策略,以期能够对企业未来稳定长远发展提供一定的启示。
【关键词】内部控制;风险管理;联系;区别
【中图分类号】F275
一、引言
市场的激烈竞争使得企业面临的风险越来越多,经营环境越发的不确定。在这样的状况下,企业要想获得稳定持续的发展,必须突破落后的管理方式,进一步寻求科学的管理模式,提升抵抗风险的能力,将自身的发展命脉掌握在自己手中。企业在运营过程中涉及到诸多要素,管理繁琐、复杂,组织关系多样。因此,企业必须加强控制,对企业的管控流程进行优化,重视企业的经营发展安全。企业的风险管理和内部控制在降低经营风险,实现科学管理的过程中具有重要的功能,是企业寻求发展的突破口,应当受到企业的重视。风险管理是企业有效应对经营风险的管理方法,针对企业存在的不稳定因素,以及由此产生的风险因子,运用合理有效的方法,进行识别、鉴定、预防、分析,并且在必要的时候采取一定的控制措施,实现风险的有效防范,将企业的损失降低到最小。企业的风险管理存在于企业的各项日常管理中,需要全体员工的共同参与,受到企业各个组织、部门的监督与影响。内部控制实际上是风险管理的一个组成部分,企业内部控制即企业为提升其经济效益,以国家相关法律法规为准绳,对资产状况、信息质量等进行的实时管控的过程,需要企业员工和管理者的共同参与,是一个不断改进、权责分明的过程,企业的内部控制主要是进行风险防范。此外,它还具备监督功能,是一个多层次、全方位的内部过程控制体系,以专业的管理制度为支撑,更具理论性与科学性。企业的内部控制与风险管理有着紧密的关系,二者不是完全等同,也不是完全独立,存在相似之处,也有各自独特的特点。因此,人们在理解二者关系的时候,要认识到内容与本质,并且将其运用到企业的风险预防与解决中,改善企业的生产经营,进一步探索企业内部控制与风险管理的关系对于企业完善现代企业制度意义深远。
二、企业内部控制与风险管理的关系
(一)内部控制与风险管理的联系
1.二者的有效实施都是为了实现企业的健康发展
企业内部控制和风险管理都是企业领导者所重视的管理过程,为了更好的维护投资者利益、增强企业的价值,企业的各个部门和员工都要参与到内部控制和风险管理中来,二者在实施开展的过程中都需要公司全体员工的紧密配合,企业的内部控制和风险管理必须贯穿于企业经营管理的全过程,从企业战略的制定,到目标的考核,都需要内部控制和风险管理的参与和保障。因此,共同的目标和全员的参与都是二者的共同特征所在。
2.内部控制工作必须依据企业风险管理
内部控制是企业风险管理的重要组成部分,二者在要素、含义等方面有许多交叉之处,风险管理要对企业经营发展的风险作出预测并且进行有效的防范,而内部控制措施要依据企业风险管理而制定。企业必须适应内外部迅速变化的环境,以内部控制为主要架构,实现企业风险防范与化解,特别是在企业的运营风险方面,内部控制发挥着重要的作用,而风险管理中要素又可以成为内部控制工作开展的风险评估的依据。
3.企业内部控制与风险管理都强调过程性
对二者的定义进行分析,我们发现内部控制强调内部活动,风险管理的落脚点是管理手段,而这两者都是长期持续的活动过程,而不是在某一个时间点上静止。这意味着内部控制与风险管理都是以企业的长远发展为基础,实施的各种降低企业发生风险的活动过程,贯穿企业发展始终,而不局限于企业在某一时刻的治理与经营情况,二者都是企业日常运营的基本管理手段,为实现企业的长远发展服务。
4.企业的内部控制和风险管理都具备五个要素
内部控制的基本要素与风险管理的框架基本相同,主要包含环境、风险评估、信息及沟通、监督、控制活动。只不过在这五个要素中,风险管理更加强调风险评估,要素的相同使得两种体系更加紧密的结合在一起。
(二)内部控制与风险管理的区别
1.企业内部控制与风险管理的活动范围有很大的差别
相较于内部控制,风险管理的范围更加广泛。首先,风险管理多了战略目标,制定相应的战略需要企业治理层面的参与,这说明风险管理屬于企业的治理层面,而内部控制只是停留在管理层面。其次,风险管理不仅重视财务报告,更重视非财务报告,将财务目标具体到报告目标,而内部控制更加重视财务信息,不仅如此,当下倡导的全面风险管理包括了预算管理、评估方法选择、战略设定、管理人员聘用等内容,而内部控制更加专注于风险管理的过程,像风险的评估、监督审查、风险控制、偏差纠正等活动,而不负责企业经营目标的具体设立。
2.企业内部控制与风险管理在内容上有所差别
企业的内部控制在工作内容上包括保障企业健康有序经营,防止会计信息出现失真现象,对企业的整体发展负责。而企业的风险管理的工作内容有管理并规避经营风险,深入考虑有损企业发展的因素,采取相应的措施,避免企业产生财务损失。
3.企业内部控制与风险管理的内涵和边界有所不同
虽然二者在很多方面都有互相借鉴之处,但是,在源头上,二者有很大的区别,内部控制是以会计和审计为基础,主要考虑企业的经营风险,仅仅关注事中控制和事后纠正,而风险管理内涵更加宽泛,涉及到企业整体的管理,内部控制只是其中的一个职能。
4.企业内部控制与风险管理对于风险的应对策略不同
虽然二者对于风险都有相应的对策,但侧重点不同,风险意识的强度也不同,内部控制并不着重强调风险意识,只是在风险要素发生后,被动的去接受,接着采取相应的策略去控制,财务的控制方法也偏狭窄,而风险管理注重风险的快速主动的识别,引入风险容忍度、风险偏好等相关概念,强调预防,利用风险的分散、转化等一系列措施降低风险损失,采取的管理方法更加多样化。
三、进一步强化企业内部控制与风险管理的措施
(一)有效提升企业内部控制和风险管理的地位
目前,我国很多企业还没有充分意识到内部控制与风险管理的重要作用,风险意识还需进一步加强,因此,企业应当强化全体员工对内部控制和风险管理的认识,树立与企业发展相适应的风险管理观念,突破传统的认识局限,领导在这个过程中要起表率作用,积极宣传并强化风险管理意识,并且把内部控制和风险管理贯穿于企业生产经营的每一个环节,在相应的规章制度的制定上体现出二者的地位,甚至还需要围绕企业内部控制与风险管理开展相应的培训,强化二者在企业发展中的关键作用。
(二)建立有效的风险评估机制
内部控制与风险管理都要防范经营风险,保障企业发展安全,因此风险的评估对于二者作用的发挥都非常关键,企业根据自身的发展需求,建立有效的风险评估机制是内部控制过程的重要一环,是风险管理顺利进行的保障。企业要在制度设计上设置相应的风险识别点,在控制流程中重视经营风险的识别方法,在风险管理过程中,若是发现了风险点,要运用专业的理论与方法,结合实践经验,对其进行评估,形成全方位的风险评估机制。
(三)打造良好的风险治理模式
有效的风险治理模式能够提升企业的资源利用率,更好的实现企业的战略目标。企业要进一步创新风险治理机构,调整企业的战略规划,平衡多个收益主体,制定相应的措施防范财务风险,引入数据化的管理模式,对企业面临的外部市场及内部经营过程全面分析,有效监控企业资金的支出与管理,提升资金利用效率,通过建立企业的风险基金,增强企业应变能力,使得企业在遭遇财务风险时,具备短期偿还能力,有效降低企业负债率,聘用和培养高素质的风险治理人才,对该类员工进行专业的培训,更新其知识储备,为风险治理模式的构建提供人才支撑。
(四)提升员工的职业道德和综合素质
员工是企业经营活动的参与者,员工的素质在一定程度上决定了企业发展的好坏。一方面,要加强员工的职业道德修养,培养他们的规则精神和诚信意识,按照企业的规章制度办事,避免发生舞弊的现象,杜绝有害企业发展的行为发生,进而有效降低企业的经营风险;另一方面,要提升员工的工作技能,建立一定的奖惩机制,强化员工的风险意识,对其开展专业的培训,促使其知识储备不断得到更新,开展多种多样的交流活动,增强综合素质,使得员工更好的为公司创造经济效益。
(五)建立健全信息沟通系统
信息传递和沟通的流畅是企业内部控制和风险管理工作顺利开展的基础,企业要进一步加强部门之间以及员工之间的信息交流,及时了解企业内部与外部环境的变化,加快信息传播速度,努力实现资源的共享与共用,通过快速的沟通,企业能够及时识别和处理相关经营风险,并进行有效的处理,进而促进企业的健康发展。
(六)完善企业监督与评价机制
企业的内部控制和风险管理过程都需要完善的监督与评价机制。一方面,要建立独立的企业内部审计机构,充分发挥监察机构和内部审计机构的作用,配备专业的内部审计人员,对企业的生产经营活动进行全面监督,并且要实时反馈监控数据,为进一步开展内部控制和风险管理工作提供依据,对企业财务信息、控制活动等进行有效的评价,保障企业会计信息的真实与完整;另一方面,企业要强化外部监督,引入独立的第三方机构对企业进行评价监督,出具相应的审计报告,及时发现企业发展经营存在的缺陷,充分利用信息技术,将计算机引入到内控监督流程中,提高监督的权威性与客观性,进而增强企业规避风险的能力。
四、结语
风险管理与内部控制都是企业科学管理的重要环节,对于企业的发展有着保驾护航的作用,两者都应受到企业的重视。我们应该更加明確二者的关系,理解内部控制与风险管理的区别与联系,在快速变化的市场环境中,企业应根据自身的组织架构和经营特点,整合内部控制与风险管理各自的优势,提升管理效率,有所侧重的完善二者的管理,使其能够有效的融合,在促进企业发展中发挥出最大的价值,最终实现企业的战略目标。
主要参考文献:
[1]葛秀.浅谈企业内部控制与风险管理的关系及完善建议[J].社会科学:全文版,2017(1):00073-00073.
[2]周颖.论企业内部控制中风险管理的研究现状及发展趋势[J].时代金融,2017(21):109-109.
[3]韩晓辉.浅析企业内部控制与风险管理的关系[J].科技经济导刊,2017(28).
[4]刘文科.浅谈企业内部控制与风险管理的协同与融合[J].商情,2017(41).
[5]刘荣.浅谈施工企业内部控制与风险管理的关系[J].财会学习,2018(7).