企业的内部管理风险防范思考

导语：企业的内部管理风险防范思考一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

摘要:风险可谓是无时不在,甚至无处不在。既可能给企业带来意外的损失,又可能为企业提供意外的机遇。所以正确的识别、分析和评估风险,针对不同性质的风险,抓住机遇,实施不同的应对策略,尤其是以风险为导向建立完善的内部控制体系,是当前企业经营管理者亟待学习和掌握的一个重要课题。

关键词:风险;风险;内部控制

英国著名历史学家阿诺尔德·约瑟·汤因比(ArnoldJosephToynbee,1889~1975)曾说过:“一个国家乃至一个民族,其衰亡是从内部开始的,外部力量不过是其衰亡之前的最后一击。”对于在现在社会上在激烈竞争的环境中求生存和求发展的的企业来说,内部控制是确保其持续经营管理的重要环节。

一、相关概念及基本内涵

对于风险的含义,目前国内外的学者和专家们均给出自己的见解,尚无统一的看法。概括起来说,企业风险即是因为单一或是多重事件引起的,可能带来损失,这种损失具有不确定性,而一旦损失发生就可能对企业的目标实现产生不利影响。正是基于对风险不确定性的认识,内部控制的核心在于对风险的管理。通过内部控制对风险中的不确定性进行具体分解和落实,在组织保障的前提下,保证风险管理业务的实施。为了企业的长远和持续的发展,在企业内部建立控制体系显得额外重要。

内部控制体系的基本内涵即是以公司发展战略为目标,以风险为导向,以责任为主线,以管理与业务流程管理控制为方法,以监督和评价为手段,注重管理改进的循环管理系统。这就是将风险管理和内部控制的理念和方法嵌入企业的经营管理的全过程,自下而上保障公司战略目标的实现,自上而下促进公司内部控制文化建设的闭环控制体系。

二、构建以风险为导向的内部控制体系

大多数企业都十分重视对风险的管理,但是对于风险的管理过程中存在或多或少的问题,如:对风险的关注无预见性,只是事后关注;只关注短期风险、漠视长期风险;无风险预警系统等等。究其原因,大多数企业没有根本建立起以风险为导向的科学有效的内部控制体系。科学有效的内部控制体系应该包括如下内容

(一)内部控制环境建设

企业要立足于实际情况,确定体系构建的目标与原则,组织专门的人员和力量,可以采用培训和教育等方式,学习研究国内外最新和先进的内部控制理论与实践,此处的学习可以采用彼得圣吉在其《第五项修炼》一书中所说的“团队学习”中深度汇谈,员工间互相交换对内部控制的看法和建议,这样更有利于先进性和实用性的统一。在公司内部初步构建起风险知识库,并建立一套相应的风险语言和风险评估制度,使得员工了解情况,有共同语言,进而理解和支持内部控制,由此形成一种利于构建内部控制体系的环境。

(二)风险识别与评估

从企业现状评估入手,审阅现有所有的管理制度和流程,采用定量和定性分析的方法。风险识别一般是采用定性分析方法,如:现场调查法、风险清单分析法、财务状况分析法、流程图法、可行性研究法等。深入企业调研,在获得相关资料后,组织部门开会研讨分析,结合企业内外部环境,对照监管要求和国际先进经验,同时与国际国内的领先企业对比,找出差距,确定公司薄弱环节和重要的改进环节。建立关键风险指标,运用确定的风险识别工具与方法,对各种可能出现风险,分等级,确定重大风险的种类及来源,以及风险分布。

(三)流程管理

企业要改进管理与业务流程,形成内部控制与管理互动机制。以责任为主线,明确内部控制职责,按照“目标、职责与权限、工作流程”的结构,确定各体系要素应达到的目标。按照重要性和示范性原则,确定重要管理与业务流程,包括流程主要风险、风险控制点、管理控制方法和活动、自我评估方法和责任单位。首先,可以建立风险控制的管理办法,明确风险管理的职责分工、控制设计的原则和方法、关键控制的确认等;其次,建立财务分析和报告制度,随时监控风险的出现。再次,确认关键的控制点,编制控制程序;最后,要随时保持更新控制程序,应定期组织相关部门针对新增或变动的风险进行评估,相应调整控制活动。

(四)信息与沟通

企业内部成员观念和资讯传达与了解的过程,就包括企业内部向下、向上和横向沟通,还有外部沟通包括与投资者和债权人的沟通、与客户、供应商的沟通、与监管机构的沟通、与中介机构的沟通。通过这些沟通,更加明确内部控制体系的成效和问题。

(五)内部控制自我评估与监督控制

按照对各流程管理控制点和管理控制活动的要求,公司定期或不定期的进行自我评估,当公司整体环境发生重大变化或部门的职责、流程、人员等发生重大变动时,适当增加公司范围内或部门范围内自我评估的次数。上下结合评估,形成自我评估报告,注意考察报告的真实性,对自我评估进行总结和汇报。

成立专门的单位或是指派专门的小组负责监督控制,包括持续性监控和专项监控等。专门的单位或是小组就可以定期组织专项调查和调研,首先是选定评估主体、其次是确定监控的范围及频率、再次是选择监控的方法,最后就是开展监控过程,形成书面的反馈监督控制意见,及时进行汇报。

(六)开展管理改进

构建持续改进机制,以主要风险和相应的管理控制流程为重点,以各部门为责任主体,明确管理控制的流程的控制活动和评价方法,把内部控制贯彻到日常的管理活动之中,增强内部控制的执行力。公司的各单位针对自我评估工作中发现的管理控制缺陷,制定改进的方案,对管理控制体系进行持续的改进,逐渐形成内部控制促进管理,管理推动内部控制的互动机制。

总之对于所有企业来说,最重要的是要有风险意识和对风险进行管理的理念,进而对于企业目标实现过程中最具有威胁和最具帮助的风险信号的识别和认知,要敏感而反应迅速,在基于企业管理的基础上,及时采取措施,因地制宜,进行弹性管理,不断总结和改进内部控制体系。

参考文献:

[1]张颖,郑洪涛.企业内部控制[M].北京:机械工业出版社,2009.

[2]龚杰,方时雄.企业内部控制:理论、方法与案例[M].杭州:浙江大学出版社,2006.

[3]丽华,王戍.内部控制与风险管理[J].中国审计,2004,(9).

[4]杨有红.企业内部控制框架:构建与运行[M].杭州:浙江人民出版社,2001