论文部分内容阅读
近年来,随着全球经济一体化进程的加快,市场竞争日趋激烈,市场环境更加复杂多变,企业面临的风险亦日益凸显,越来越多的企业开始关注全面风险管理,进行内部控制建设。为提升企业风险管理效率,构建基于内控的企业全面风险管理体系极为必要,本文对此提出了一些看法。
一、引言
随着全球经济一体化进程的加快,市场竞争日趋激烈,市场环境更加复杂多变,企业面临的风险亦日益凸显,风险发生的频率和危害程度与日俱增。如何识别、评估、控制风险,避免风险给企业的生存、发展带来重大不利影响,维持企业良性发展,已成为企业普遍关注的问题。近几年来,在国家有关法律的规制要求下,越来越多的企业认识到良好的风险管理和内部控制机制的重要性,开始关注全面风险管理,进行内部控制建设。全面风险管理的目的同内部控制的目的是相同的,都为企业目标的实现、为企业更好的發展提供服务与保证,二者对企业同等重要。因而理论上,企业决策层可以根据企业实际情况,在内部控制与全面风险管理中任择一项实施即可。但是在实践中,内控系统与全面风险管理机制并非互相独立,而是紧密相连的,因此,企业在建立风险管理系统时,应实现二者的有效结合,以提升企业风险管理效率。
二、企业内部控制与全面风险管理之间的内在关联性
内部控制,是指企业为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施。进行有效的内控可以保证企业财务可靠、营运有效、企业资产安全、降低企业风险,保证企业的良性发展。全面风险管理是一个过程,它由企业董事会、管理层以及其他员工执行,适用于企业战略的制定和整个企业范围,用来识别可能对企业产生影响的潜在事项,并将风险控制在企业可以承受的水平以内,为企业目标的实现提供合理保证。全面风险管理贯穿于企业的各个环节,产生于战略决策之中,在企业日常经营中进行实践,为企业的良性发展奠定基石。一般来讲企业的全面风险管理应该包括三个方面:一是企业内部各个组织单元的设置及相应的风险管理职责。包括企业整体、各业务口、各个项目团队及各个层级的风险控制职责;二是企业的相关风险管理目标。包括企业的战略目标、生产经营目标、报告目标及合规目标;三是全面风险管理的要素。主要有进行事件分析、合理的风险评估、抵御风险的措施等。
可以看出,全面风险管理与内部控制具有一些共同的目标,如保障企业资产安全、财务记录正确、企业合法经营等。内部控制是全面风险管理的重要核心内容,而全面风险管理则在内部控制的基础上升华扩散。概括的说,内部控制使得企业的日常经营管理流程更加规范、财务管理真正得到有效执行,同时企业内部的规范性操作流程、财务管理控制也正是全面风险管理在企业实施的基本条件。从内控五要素来说,控制环境为全面风险管理的开展提供基础,风险评估是全面风险管理开展的前提,控制活动保证了全面风险管理目标的实现,信息与交流是全面风险管理实施过程中的纽带,监测则为全面风险管理的持续有效运行提供相关保证。从目前企业的管理发展趋势来看,企业的全面风险管理与内部控制管理已经交集密切,互相密不可分。
三、基于内控的企业全面风险管理对策
(一)科学把握内部控制下风险管理构建原则。
一是注重成本效益原则。企业规模、类型不同,风险表现往往不同,应选择适当的内控模式,尽量以较小的成本达到理想的风险控制效果。二是注重风险与效率的协调。控制要体现重要性原则,应在风险评估基础上,进行风险分析,识别企业内控缺陷和关键控制点,对重大内控缺陷和关键控制点予以重点控制,而对非重大缺陷和非关键控制点则酌情取舍,避免眉毛胡子一把抓。三是注重内部控制与风险的适应性。随着风险的变化,内部控制必然会随之发生变化。风险的存在要求与之相适应的内部控制,风险的变化也要求内部控制变化。面对变化的风险,企业应当审视现有的规章制度和业务流程,废止已经失效的内控制度,制定新的内部控制,确立新的关键控制点,应对新的风险。
(二)在企业内部创造良好的全面风险控制环境。
创造良好的全面风险控制环境,要注重构建具有风险意识的企业文化,建立良好的人力资源管理制度,明确权责划分与奖罚机制,提升管理者管理思想与员工素质等,保证内部控制及全面风险管理在企业有效实施。在企业全面风险管理过程中,每一位员工应当明确个人职责对企业风险的影响,树立“风险无处不在”的理念。企业治理与员工在企业内部的责任和作用的关系是企业全面风险管理的一个重要方面,也是充分有效开展全面风险管理工作的前提。
(三)构建风险导向的内部控制体系。
内部控制要以风险为导向,设计和实施控制活动,旨在全面降低和管控企业风险。具体措施有:开展内部控制现状诊断评价,揭示风险管理的主要问题;建立风险识别分类框架,统一对风险的认识和理解;查找企业各个管理流程、各项重要经营活动中是否存在风险,具体是哪些风险,对企业风险事项进行全面识别;制定风险评估标准,从风险发生概率和影响程度大小评价各风险点的风险水平;根据风险评估结果,从公司层面和业务活动层面制定相应的风险管控策略。
(四)增强信息与沟通能力。
好的信息技术可以简化风险控制流程,以达到有效的内部控制从而在此基础上进行全面风险管理。因此,企业应当对内部控制以及风险管理的技术方面进行改善,增强信息与沟通能力。不能对风险的认识仅停留在以往的经验判断等粗放的了解阶段,要重视现代科技手段的运用,构建科学的风险管理信息系统。利用好信息技术才能更好地促进沟通,更有效地促进全面风险管理。
(五)开展全面风险管理考评。
人们只会做你考评的事情,不会做你提倡的事情。要有效执行基于内控的企业全面风险管理体系,需要制定企业全面风险管理工作考评办法,明确考评的组织机构、范围对象、内容标准、方法程序,对企业各个层面的重大和重要风险事项及管理流程、业务流程的管控效果进行考评,评价其有效性。如果发现问题,要及时检讨内部控制体系,分析风险管控缺陷,并对全面风险管理体系加以改进,不断完善企业全面风险管理。
(六)加快培养现代风险管理人才。
现代风险管理技术性含量非常高,以现代管理学、经济学、数理统计学等学科知识为基础,且引入了系统工程学等自然学科的研究方法,这对从事风险管理的人员的素质提出了很高的要求。从现状来看,企业风险管理人才匮乏是当下一个突出问题,致使企业在风险评估、预测、防范、管理等工作中受到诸多制约。为适应新时期企业全面风险管理的需要,培养、挖掘和储备精通风险管理理论、实操性强、洞察力与应急能力强的专业人才,增强风险管理专业队伍的力量是当务之急。
四、结束语
内控系统与全面风险管理机制均是为企业更好的发展及实现其战略目标服务。在企业规模不断扩大、面临的环境越来越复杂多变的形势下,企业应当从拥有的资源能力及发展目标等自身的实际出发,将两者有效地进行整合,构建基于内控系统的全面风险管理机制,从而实现最佳的协同效应,以提升企业风险管理效率。这既是社会经济发展的必然要求,也是现时企业自身维持发展的重要保证。(作者单位为武汉光谷联合集团有限公司)
一、引言
随着全球经济一体化进程的加快,市场竞争日趋激烈,市场环境更加复杂多变,企业面临的风险亦日益凸显,风险发生的频率和危害程度与日俱增。如何识别、评估、控制风险,避免风险给企业的生存、发展带来重大不利影响,维持企业良性发展,已成为企业普遍关注的问题。近几年来,在国家有关法律的规制要求下,越来越多的企业认识到良好的风险管理和内部控制机制的重要性,开始关注全面风险管理,进行内部控制建设。全面风险管理的目的同内部控制的目的是相同的,都为企业目标的实现、为企业更好的發展提供服务与保证,二者对企业同等重要。因而理论上,企业决策层可以根据企业实际情况,在内部控制与全面风险管理中任择一项实施即可。但是在实践中,内控系统与全面风险管理机制并非互相独立,而是紧密相连的,因此,企业在建立风险管理系统时,应实现二者的有效结合,以提升企业风险管理效率。
二、企业内部控制与全面风险管理之间的内在关联性
内部控制,是指企业为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施。进行有效的内控可以保证企业财务可靠、营运有效、企业资产安全、降低企业风险,保证企业的良性发展。全面风险管理是一个过程,它由企业董事会、管理层以及其他员工执行,适用于企业战略的制定和整个企业范围,用来识别可能对企业产生影响的潜在事项,并将风险控制在企业可以承受的水平以内,为企业目标的实现提供合理保证。全面风险管理贯穿于企业的各个环节,产生于战略决策之中,在企业日常经营中进行实践,为企业的良性发展奠定基石。一般来讲企业的全面风险管理应该包括三个方面:一是企业内部各个组织单元的设置及相应的风险管理职责。包括企业整体、各业务口、各个项目团队及各个层级的风险控制职责;二是企业的相关风险管理目标。包括企业的战略目标、生产经营目标、报告目标及合规目标;三是全面风险管理的要素。主要有进行事件分析、合理的风险评估、抵御风险的措施等。
可以看出,全面风险管理与内部控制具有一些共同的目标,如保障企业资产安全、财务记录正确、企业合法经营等。内部控制是全面风险管理的重要核心内容,而全面风险管理则在内部控制的基础上升华扩散。概括的说,内部控制使得企业的日常经营管理流程更加规范、财务管理真正得到有效执行,同时企业内部的规范性操作流程、财务管理控制也正是全面风险管理在企业实施的基本条件。从内控五要素来说,控制环境为全面风险管理的开展提供基础,风险评估是全面风险管理开展的前提,控制活动保证了全面风险管理目标的实现,信息与交流是全面风险管理实施过程中的纽带,监测则为全面风险管理的持续有效运行提供相关保证。从目前企业的管理发展趋势来看,企业的全面风险管理与内部控制管理已经交集密切,互相密不可分。
三、基于内控的企业全面风险管理对策
(一)科学把握内部控制下风险管理构建原则。
一是注重成本效益原则。企业规模、类型不同,风险表现往往不同,应选择适当的内控模式,尽量以较小的成本达到理想的风险控制效果。二是注重风险与效率的协调。控制要体现重要性原则,应在风险评估基础上,进行风险分析,识别企业内控缺陷和关键控制点,对重大内控缺陷和关键控制点予以重点控制,而对非重大缺陷和非关键控制点则酌情取舍,避免眉毛胡子一把抓。三是注重内部控制与风险的适应性。随着风险的变化,内部控制必然会随之发生变化。风险的存在要求与之相适应的内部控制,风险的变化也要求内部控制变化。面对变化的风险,企业应当审视现有的规章制度和业务流程,废止已经失效的内控制度,制定新的内部控制,确立新的关键控制点,应对新的风险。
(二)在企业内部创造良好的全面风险控制环境。
创造良好的全面风险控制环境,要注重构建具有风险意识的企业文化,建立良好的人力资源管理制度,明确权责划分与奖罚机制,提升管理者管理思想与员工素质等,保证内部控制及全面风险管理在企业有效实施。在企业全面风险管理过程中,每一位员工应当明确个人职责对企业风险的影响,树立“风险无处不在”的理念。企业治理与员工在企业内部的责任和作用的关系是企业全面风险管理的一个重要方面,也是充分有效开展全面风险管理工作的前提。
(三)构建风险导向的内部控制体系。
内部控制要以风险为导向,设计和实施控制活动,旨在全面降低和管控企业风险。具体措施有:开展内部控制现状诊断评价,揭示风险管理的主要问题;建立风险识别分类框架,统一对风险的认识和理解;查找企业各个管理流程、各项重要经营活动中是否存在风险,具体是哪些风险,对企业风险事项进行全面识别;制定风险评估标准,从风险发生概率和影响程度大小评价各风险点的风险水平;根据风险评估结果,从公司层面和业务活动层面制定相应的风险管控策略。
(四)增强信息与沟通能力。
好的信息技术可以简化风险控制流程,以达到有效的内部控制从而在此基础上进行全面风险管理。因此,企业应当对内部控制以及风险管理的技术方面进行改善,增强信息与沟通能力。不能对风险的认识仅停留在以往的经验判断等粗放的了解阶段,要重视现代科技手段的运用,构建科学的风险管理信息系统。利用好信息技术才能更好地促进沟通,更有效地促进全面风险管理。
(五)开展全面风险管理考评。
人们只会做你考评的事情,不会做你提倡的事情。要有效执行基于内控的企业全面风险管理体系,需要制定企业全面风险管理工作考评办法,明确考评的组织机构、范围对象、内容标准、方法程序,对企业各个层面的重大和重要风险事项及管理流程、业务流程的管控效果进行考评,评价其有效性。如果发现问题,要及时检讨内部控制体系,分析风险管控缺陷,并对全面风险管理体系加以改进,不断完善企业全面风险管理。
(六)加快培养现代风险管理人才。
现代风险管理技术性含量非常高,以现代管理学、经济学、数理统计学等学科知识为基础,且引入了系统工程学等自然学科的研究方法,这对从事风险管理的人员的素质提出了很高的要求。从现状来看,企业风险管理人才匮乏是当下一个突出问题,致使企业在风险评估、预测、防范、管理等工作中受到诸多制约。为适应新时期企业全面风险管理的需要,培养、挖掘和储备精通风险管理理论、实操性强、洞察力与应急能力强的专业人才,增强风险管理专业队伍的力量是当务之急。
四、结束语
内控系统与全面风险管理机制均是为企业更好的发展及实现其战略目标服务。在企业规模不断扩大、面临的环境越来越复杂多变的形势下,企业应当从拥有的资源能力及发展目标等自身的实际出发,将两者有效地进行整合,构建基于内控系统的全面风险管理机制,从而实现最佳的协同效应,以提升企业风险管理效率。这既是社会经济发展的必然要求,也是现时企业自身维持发展的重要保证。(作者单位为武汉光谷联合集团有限公司)