探究企业内部控制与全面风险管理的关系

2021-11-28 16:59吴德波
商讯·公司金融 2021年19期
关键词:全面风险管理企业内部控制关系

作者简介:吴德波(1968-),男,汉族,贵州遵义人。主要研究方向:财务管理。

摘要:风险管理和内部控制是企业做好自身检查工作的重要内容,其能够帮助企业解决在经营和发展过程中出现遇到的风险,在最大程度上降低风险给企业带来的损失。企业的内部控制和全面风险管理之间存在着相互依存、相辅相成的关系。因此,企业要想全面做好风险控制工作,保障自身的健康可持续发展,就必须对内部控制和全面风险管理认识到位,将二者的运用最大化。

关键词:企业内部控制;全面风险管理;关系

当前,我国经济社会进入了发展转型时期,经济发展由过去的注重速度转向当前的注重质量,这就在一定程度上加剧企业的市场竞争。在这个背景下,如何科学化地提高自身市场份额、将在发展过程中遇到的风险降到最低成为了许多企业共同面临的重大课题。此外,随着商品经营微利模式的逐渐拓展,许多企业在经营自身领域的同时也在不断谋求新的变革。这些因素的出现,让企业开始逐渐重视风险管理,这其中,做好内部控制和全面风险管理工作已经成为业界人士的共识。因此,企业必须深入调研、科学分析,建立健全科学的内部控制体系,不断提高在新形势下的自身风险管控能力。

一、企业内部控制和全面风险管理的概念比较

当前,有关内部控制和全面风险管理的概念,学术界并未形成统一的共识,由美国coso委员会提出的有关概念,为广大管理学界专家所熟知。该委员会的性质是国际权威管理机构,其在1992年对内部控制整体框架的内容作了规定,这是业界第一次为企业内部控制指明方向。2004年coso委员会又对企业风险管理整体框架作了系统性报告,为企业内部控制和全面风险管理做了详细说明,隨后在2017年,该委员会以书面文件的形式对企业风险管理框架进行了定义。基于此,本文分析了上述两个框架中提出的概念和内容,探讨了其相关差异[1]。

(一)企业内部控制、全面风险管理的含义比较

根据全面风险和内部控制的相关定义,二者存在着共同的实施主体,都需要服务于企业的决策管理和执行,同时,企业的多个部门和人员都必须参与到风险管理和内部控制当中。另外,全面风险管理与企业内部控制都服务于企业的最终战略目标,即保障企业的健康良性发展。全面风险管理和内部控制的差异在于二者的侧重点不同,全面风险管理,侧重于企业财务报告和非财务报告的真实性与全面性,涵盖内容较广;而内部控制则侧重于关注企业财务报告的真实性和企业的管理效率。由此可见,企业全面风险管理的范围是要大于内部控制的,其能够将企业内部风险和外控风险均考虑到内。

(二)企业全面风险管理和内部控制的目标比较

企业全面风险管理较内部控制相比,其战略目标更为丰富,除此之外,二者具有共同的服务宗旨,为了企业的经营、财务管理和合规目标而努力。企业在进行管理过程中,内部控制主要是在经营阶段发挥作用,更多的是将企业的经营目标和日常活动联系到一起,而风险管理则更加注重风险防范和风险解决措施,对企业损失负有明显的责任。除此之外,企业内部控制和全面风险管理的所属范围也不同。企业内部控制的所属范围较小,其更主要侧重于企业的内部环境。而风险管理除了关注企业内部各种因素产生的风险之外,还关注企业外部的经济形势、政策变化等产生的风险,其目标和所属范围较内部控制相比较大。

(三)企业全面风险管理和内部控制的构成要素比较

企业全面风险管理和内部控制的构成要素存在着部分相同之处,均与企业的内部信息交流、管理活动、企业管理、内部控制条件以及风险测评相关。而与内部控制相比,全面风险管理还囊括了事项识别和风险应对等要素。由此可见,企业的全面风险管理的范围是要大于内部控制的,其在服务于企业战略发展目标的原则之上,对内部控制的相关过程进行了延伸[2]。

(四)企业全面风险管理和内部控制的实现方式比较

企业的全面风险管理和内部控制的实现方式存在着不同之处。具体来说,内部控制主要与企业内部管理制度相关,其在结合企业管理可行性的基础上,通过提出相关意见建议来服务于企业战略目标的实现。而全面风险管理则是在分析企业经营状况的基础上,对企业遇到风险的概率进行分析,最大程度上降低风险为企业带来的损失。由此可以看出,企业内部控制和全面风险管理的切入点存在着不同之处,同时,全面风险管理相较于内部控制能够更加准确详细的判断风险发生情况,并且及时给出解决办法[3]。

二、内部控制与全面风险管理之间的联系

(一)要求“三全性”

企业全面风险管理和内部控制的原则都是覆盖到企业的全部人员,要求企业全部工作人员都参与到风险管控当中,并且实现对风险管控的全程控制。这些原则和要素的构成对于企业战略目标的实现有着极其重要的作用。要求企业全体员工参与指的是企业的员工要树立主人翁意识,为解决企业在发展过程中可能遇到的风险出谋划策;所谓的全面覆盖,指的是企业的各个部门和各个层级,都有其自身的目标控制和业务范围;所谓的全程控制咋聚焦于目标实现的过程前、过程中与过程后,强调企业生产经营过程的规范性。

(二)强调过程性

企业的管理方式和企业内部活动是企业全面风险管理和内部控制的依托,二者均集中于企业某段时期的活动过程,而不是某一时间节点。从中可以发现企业全面风险管理和内部控制均不局限于企业在某一时间点的经营管理状况,而是更加聚焦于企业能否为了自身的长远战略目标,而将风险管理措施和内部管控措施落实到位,从而规范自身的生产经营状况,不断为了自身的健康稳定发展而努力。

(三)根本目的一致

对于企业来说,风险和机遇永远是并存的,如何在抓住机遇的同时将风险降到最低是企业生存、发展与扩张过程中面临的重大问题。在这个背景下,企业的内部控制和全面风险管理的根本目的是一致的,都是为了在最大程度上降低企业的道德风险与逆向选择,保障企业管理者、经营者和投资者信息的公开透明化,保障企业和公众之间信息传递的真实性和有效性,最大程度上保障企业和人民群众的自身利益。

(四)含有相同的五种要素

企业的内部环境、风险管控、风险评估、企业内部信息交流和管理过程的监督管理是企业内部控制和全面风险管理的共同构成要素。区别在于全面风险管理对风险评估进行了细致研究,深化了其内容与特征,结合风险管理的定义,深入探讨了企业未知风险的发生概率和应对策略,极大地提升了企业风险管理的科学性。由此可见,内部控制实质上是全面风险管理的一部分,二者在服务宗旨和服务目标上有着相同之处。

(五)具有共同的局限性作用

企业的全面风险管理和内部控制在战略目标上是相同的,都是为了企业生产经营效率的提高服务,然而二者均有着自身的局限性,这就导致企业在采取两种框架来实现自身的战略目标时,只能实现对目标主体的合理保证。具体来说,受到成本效益的约束、企业员工素质的约束、管理层人员腐败的约束、企业制度无法与时俱进的约束,企業在实现自身主体目标的过程中,困难重重这些问题是无法仅仅通过内部控制和全面风险管理来解决的。

三、区别

(一)涵盖内容的广度不同

企业的全面风险管理包含了内部控制的相关内容,同时,全面风险管理还在企业财务报告、战略决策制定和信息沟通交流与方面发挥着重要的作用。除此之外,企业全面风险管理和内部控制为企业的生产经营做出的贡献也不尽相同。内部控制更多集中在企业经营过程中和经营过程之后的控制,主要是为企业制定相关流程、相关规章制度以及财务报表等,是企业管理的一种外在表现形式。而企业的全面风险管理则能够发挥承上启下的重要作用,其在企业生产经营的全过程中均十分关键。相比于企业内部控制,全面风险管理更加注重预测企业可能遇到的风险概率,对企业的健康持续发展有着积极的作用。

(二)目标设定不同

企业的全面风险管理和内部控制目标设定不同,内部控制的目标设定更小。根据美国coso委员会的相关报告,企业的风险管理要服务于企业战略目标的实现,其要始终存在于企业目标制定和执行的全过程。除此之外,内部控制只与企业公开披露的财务报表相关而全面风险管理则与企业编制内的所有报告相关。

(三)应对风险的策略不同

尽管企业内部控制和全面风险管理在应对企业生产经营过程中出现的风险时,都有着特定的应对策略,但是二者在制定措施过程中的风险、防范意识和防范思维,均存在着不同之处。全面风险管理科学区分了企业发展过程中遇到的机遇和挑战,强调企业要主动地对风险进行识别和预测,其将风险进行组合、转化来最大程度上减少风险对企业造成的损失,进而帮助企业全面、多样化地防范风险,风险防范效果较高。而企业内部控制则聚焦于被动接受风险,并没有主动识别风险的意思,这种先接受再控制的思维方法,对风险的控制和防范作用较差。

四、加强企业内部控制防范风险的具体化方法

(一)丰富企业内部控制内容,健全风险管理制度。企业必须针对自身的实际情况,抓住生产经营过程中出现的重点问题在一些高风险领域和薄弱环节采取重点措施,减少内部控制过程中容易出现的问题。在内部控制和风险管理制度实行过程中,企业要根据实际状况及时且科学地调整制度内容,以资源配置的优化为基础,提高企业工作人员特别是财务人员的专业能力。除此之外,企业管理人员需要具有较高的专业素养和业务能力,能够制定和理解企业的相关管理策略,同时,认真遵守相关的风险评估机制,为企业风险管理制度的建设和企业的良性发展做出贡献。

(二)营造良好的内部控制环境。对于企业来说,构建一个良好的内部控制环境能够持续激发员工的工作热情,推动企业的健康长远发展,同时对于企业进行风险管理也有着极其重要的作用。因此,为了实现这一目标,企业要从以下几个方面入手:首先加强对内部控制概念的认知,引导企业员工正确认识风险防范概念。在构建相应的内部控制制度时,企业要遵循全面、科学的原则,要将包括企业会计部门在内的所有部门都容纳到风险防控管理过程当中来,通过定期培训、制度规范的制定与落实、领导阶层带头表率等方式将风险管理理念真正落实到位,进而不断培养员工的风险管理意识,从源头上提高企业的风险防范能力。其次,企业要强化风险治理结构。一般来说,企业的管理层面由股东大会、董事会、监事会和管理层构成。在进行风险防范机制的建设时,企业要统筹兼顾,通过相应的激励和约束措施使各个部门明确自身义务和责任,在相互制约和相互监督的基础上将其自身的能力最大化。最后,企业要通过良好的文化建设来引导员工提高自身的职业素养,以期通过员工良好的职业态度和职业技能来巩固风险保障成果。

(三)构建科学职能体系,明确风险管理职能分工。企业在强化内部控制职能和风险管理职能的过程中,必须将二者的目标与企业总体的战略目标融合在一起,并且以此为基建立健全风险管控体系。由于内部控制体系与员工的日常工作生活息息相关,因此企业在进行相关职能构建时,必须充分考虑员工的实际情况,以激发起员工风险防范积极性。企业要构建一套以董事长为核心,以基层员工与管理层为辅助的风险管控职能机构,明确不同员工在风险管控过程中的分工和责任。比如,部分企业在公司设立了风险管理工作领导小组等机构,这些机构的领导核心就是董事长,同时,本着人人参与、人人负责的原则,为企业的风险管控做出贡献。

(四)建立健全内部控制和企业风险管理监督机制。企业在日常生产经营活动和风险管控过程中,要不断检查自身政策执行的科学性、合理性和有效性。在这个过程中,相关人员要按照相关的标准形成一个完整、真实的书面报告,同时上报给有关管理部门,进而与之共同制定相应的奖励和惩罚办法。对于在风险防范过程中作出突出贡献的员工,企业要积极对其进行物质奖励;对于那些在内部控制过程中的违规行为和违规人员,企业要按照相关规定对其进行惩罚,严重的要依法追究其民事责任。为了提高企业员工对内部控制决策的责任意识和执行力度,企业需要通过科学合理的措施,强化管理人员的主人翁意识,并且将员工的薪资待遇和风险管理业绩进行挂钩,在最大程度上提升员工的风险管理主动性。

(五)建立有效的风险预警机制。为了强化和巩固风险管理效果,企业必须建立一套有效的风险预警机制,该风险预警机制要囊括企业的生产、加工和销售的全过程。对企业正在面临或潜在的风险,风险预警机制要将其提前告知给利益相关者,力争将其损失降到最低。由此可知,企业风险预警系统需要具有较强的基础数据加工能力,其必须综合融入相关的量化管理、系统管理和过程管理模式,利用好企业全面风险管理系统、IT系统等软件设备,建立企业的盈利能力和债务偿还能力的数学模型,科学预知企业在生产经营过程中可能遇到的风险。这套风险预警系统除了能够判断企业的财务状况之外,还可以分析企业在行业内的生产经营情况,从而对企业战略目标的制定起到积极的指导意义。

结语

总而言之,随着我国市场经济的不断发展和内外部环境的不断变化,企业在生存和发展过程中面临的风险也逐渐提升。因此,企业需要不断树立风险意识,建立健全科学完善的内部控制体系和企业风险管理体系,通过严格的制度规范和有效地管控措施筑起风险防范的壁垒,科学实施内部控制和全面风险管理的有关策略,不断提升企业的市场核心竞争力。

参考文献:

[1]安娜. 浅议企业内部控制与全面风险管理的关系[J]. 当代经济, 2010(20):63-64.

[2]孟杰. 基于全面风险管理的企业内部控制实施探讨[J]. 财经界(学术版), 2010(24):397-399.

[3]刘秀芬. 对企业内部控制与全面风险管理的探究[J]. 企业研究, 2014(4):26-27.

猜你喜欢
全面风险管理企业内部控制关系
建筑工程项目风险与全面风险管理
全面风险管理视角下的行政事业单位内部控制研究
浅析企业内部控制与财务账务处理的几个关系
企业存货的管理与控制分析
企业内部控制管理存在的问题及对策研究
我国航空公司全面风险管理体系建构探析
保加利亚媒体:饭局是中国搞定“关系”场所