內(nèi)部控制視角的風險管理

　　一、內(nèi)部控制的含義及其內(nèi)容

　　內(nèi)部控制是指單位內(nèi)部的管理控制系統(tǒng),是為保證單位經(jīng)濟活動正常進行實現(xiàn)既定目標,而在內(nèi)部以分工負責為基礎實施的各種制約和調(diào)節(jié)的方法、措施和程序。2004年在美國COSO委員會頒布的企業(yè)內(nèi)部控制研究報告中將內(nèi)部控制描述為八大因素,即內(nèi)部環(huán)境、目標設定、事項識別、風險評估、風險反應、控制活動、信息與溝通和監(jiān)控。八要素各具不同功能,而內(nèi)部控制并非八要素簡單相加,而是由這些相互聯(lián)系、相互制約、相輔相成的要素按一定的結構組成的、完整的、能對變化的環(huán)境做出反應的系統(tǒng)。在此,可將內(nèi)部控制理解為對目標實現(xiàn)過程的管理,而把風險視為結果對目標的偏離。經(jīng)營者對風險的管理和控制直接決定目標能否實現(xiàn)及實現(xiàn)的程度。企業(yè)風險的戰(zhàn)略反應核心職責就是確保有效的內(nèi)部控制方案的適當性,有效防范各種風險。

　　二、我國企業(yè)風險管理現(xiàn)狀

　　隨著市場經(jīng)濟的發(fā)展,企業(yè)將面臨更加激烈的市場競爭環(huán)境,風險更是影響每個企業(yè)的生存發(fā)展,而我國企業(yè)卻存在不少問題。

　　(一)風險意識淡薄,沒有引起足夠重視。在經(jīng)營管理風險不斷增大的前提下,企業(yè)的風險意識卻沒有提到應有的高度,缺乏經(jīng)營風險的概念,更沒有有效的風險防范機制。我國企業(yè)成長時期較短,但具有很強的生存意識和較強的創(chuàng)新優(yōu)勢,但由于風險意識差,優(yōu)勢造成諸多劣勢:組織結構簡單,規(guī)章制度缺失,人才缺乏,管理水平不高,法律法規(guī)意識淡薄,偏好投機取巧。

　　(二)內(nèi)部管理系統(tǒng)不健全,沒有充分發(fā)揮內(nèi)部控制的作用。組織機構與人員設置不健全,不相容職務沒有相互分離、制約;會計核算與審計監(jiān)督等控制職能沒有充分發(fā)揮,給財務舞弊提供可乘之機;決策和授權管理方面控制不力,重大決策沒有執(zhí)行嚴格的審批程序。

　　(三)沒有形成良好的識別預警機制,抵制風險能力差。由于管理者對風險意識不夠,使企業(yè)風險預警機制滯后,并不能發(fā)揮其識別、測評、控制風險的能力,甚至有的企業(yè)沒有相應的預警機制。

　　三、以內(nèi)部控制為立足點強化風險管理

　　(一)提高企業(yè)管理層的風險意識,加強對風險控制的重視程度。強調(diào)和宣傳風險控制的性質(zhì)和重要性,認真領導風險控制的設計工作,以身作則,嚴格遵守相關制度,采用相應的管理政策與措施來保障制度的認真執(zhí)行與科學評價。

　　(二)樹立風險控制目標?？刂颇繕耸峭ㄟ^控制活動所要實現(xiàn)的目的或收到的效果。明確控制目標,前提是科學地制定目標。根據(jù)企業(yè)總體戰(zhàn)略目標制定風險控制目標,并細分至相關部門,確定各部門的子計劃,各部門再據(jù)以制定更詳細的目標。有了控制目標,企業(yè)的防范工作才能有的放矢。而更重要的是,在計劃的執(zhí)行過程中強化目標的剛性。企業(yè)的生產(chǎn)經(jīng)營總處在動態(tài)之中,企業(yè)的運行會與計劃有所偏差。所以,制定者要根據(jù)以往經(jīng)驗及預測因素考慮一些彈性,使制定的計劃在執(zhí)行過程中更符合實際,更切實可行。

　　(三)加強對經(jīng)營者監(jiān)督,建立激勵制度。經(jīng)營管理者作為企業(yè)代理人更是“理性經(jīng)紀人”,會為滿足自身利益需求,刻意隱瞞、欺騙企業(yè)所有者,出賣商業(yè)機密,損害企業(yè)利益。所以,還要加強對經(jīng)營者的管理,強化監(jiān)督考核。建立經(jīng)營者目標考核體系及責任追究制度。其次,對于經(jīng)營者其所追求的是薪酬與休假等個人利益。當建立與經(jīng)營者付出所得基本相符的激勵制度,滿足其利益需求,使其權利與義務得到對等,將會使經(jīng)營者利益方向與企業(yè)逐漸趨同,降低法人治理風險。

　　(四)建立合理的內(nèi)部控制組織機構。實行嚴格的崗位分工,制定明確的工作職責權限,使各部門既有相對的獨立性又能相互配合。根據(jù)不相容職務分離原則,各項具體活動必須由相對獨立的人員來完成,不允許單人不受監(jiān)控和制約而獨立完成某向業(yè)務。因此,一是按照業(yè)務發(fā)展的要求,建立健全內(nèi)部控制組織體系,使每項業(yè)務的開展都有相應的內(nèi)控部門監(jiān)督制約;二是要嚴格崗位分工,根據(jù)業(yè)務運作的實際要求,因事設崗,因崗定人,盡量做到分工合理,并實行定期輪崗、適時交流和員工休假制度等,使每位員工和每項業(yè)務都處于被監(jiān)督被檢查的范圍之內(nèi);三是每項業(yè)務至少有兩個崗位,兩人以上參與記錄核算管理,明確各項業(yè)務工作環(huán)節(jié)的操作規(guī)則,強化運作程序和各項具體要求,建立崗位責任追究制和內(nèi)部自律控制機制,明確各崗位成員在業(yè)務操作中的責權劃分,按各自的工作性質(zhì)權限承擔相應的工作責任;四是加強業(yè)務操作的事后檢查和案件多發(fā)部位的隨時突查;五是做好各部門間的相互協(xié)調(diào)和促進工作,盡力明確崗位職責范圍,并實行個人負責制,將具體職責范圍落實到人,做到崗位到人,責任到人,互相監(jiān)督互相制約,使權、責、利相結合,做到事事有人管、人人有專職、辦事有標準、工作有檢查。

　　(五)完善內(nèi)部控制規(guī)章制度,增強內(nèi)控系統(tǒng)的系統(tǒng)性和可操作性。制度是對每個員工行為的一種管制和約束,必須建立一套完整配套的規(guī)章制度作為基本行為準則。有的規(guī)章制度可能在某一時點是切實可行的,但到了新的時點卻與現(xiàn)實不盡適應或帶有明顯滯后性,這就需要對原有規(guī)章制度作進一步調(diào)整、完善,使其具有時效性、可操作性;還要按照規(guī)章制度規(guī)范操作,確保工序流程完整,步步到位。

　　(六)建立風險預警機制,加強風險識別防范能力。為了保證能在一個相對成熟穩(wěn)定的基礎上成長,企業(yè)要根據(jù)自身實際情況與所處環(huán)境,在內(nèi)部控制基礎上創(chuàng)立相應的風險預警機制。在此機制上實現(xiàn)風險管理的要求需要具備以下幾方面要素:設立風險管理部門;風險額度設定;風險管理決策;風險防范任務。

　　(七)運用現(xiàn)代財務技術,防范財會舞弊。大力開發(fā)應用會計軟件,朝會計電算化方向發(fā)展。不僅能保證運算準確性,減輕工作量,為管理者經(jīng)營管理決策提供及時信息;又能避免傳統(tǒng)記賬方法的不足,增強規(guī)范性,降低會計人員發(fā)生舞弊的風險。