浅谈风险管理视角下的内控制度建设问题
【摘要】内部控制制度是企业生产经营活动自我调节和自我约束的内在机制,在企业管理制度体系中具有举足轻重的作用,随着世界经济环境的变化和全球经济一体化的发展,我国企业面临着复杂快变的竞争压力和挑战。
本文基于风险管理的视角,分析了企业普遍存在的内控问题,提出应从内部控制环境的完善、优化业务流程以及完善信息系统等几个方面来降低企业风险,完善内部控制制度的建设。
【关键词】风险管理内部控制制度业务流程信息系统
内部控制制度是现代企业管理的重要手段。
不断完善企业内部控制制度,对于防范舞弊,减少损失,提高资本的获利能力具有积极的意义。
内部控制的理论是随着内部控制思想和内部控制实践经验的丰富而不断得到创新、发展和完善的。
按照发展历程来看,内部控制走过了内部牵制理论阶段、内部控制系统理论阶段、内部控制结构理论阶段、内部控制整体框架理论阶段和全面风险管理框架等五个阶段。
它从最初消极狭隘的以查错防弊为导向发展到今天的从整个企业角度看风险,即要实行“全面风险管理(enterprise risk management,简称erm)”下的内部控制。
一、基于风险管理视角看企业普遍存在的内控问题
(一) 管理者风险意识不够,对内部控制认识片面。
企业对于内部控制首先是认识问题。
多数企业重经营轻管理,风险意识薄弱,对内部控制的重要性认识不够,存在着不少误区。
公司面临的风险主
要有市场风险、信贷风险、营运风险、法律风险、管制风险等。
在众多风险中,最主要的风险是营运风险。
企业应当建立可以辨认、分析和管理风险的机制,并确认高风险领域,以加强管理。
但公司企业缺乏的就是这种机制,对于风险的管理十分薄弱,缺乏有效的风险识别、评价和反应机制。
公司管理层还未认识到风险事项识别是一个综合性的过程,需要在实践工作中进行全盘综合考虑。
其中有些人认为内部控制仅仅就是内部会计控制,缺乏全面风险管理意识。
(二)缺乏有效的风险防范机制。
从防范机制的设立来看,内控不足主要体现在:其一,缺乏专门的风险管理部门,对风险评估不足。
其二,缺少内审机构,难以形成有效的监督。
虽然在有效资本市场的条件下,风险和收益是对称的,低风险低收益,高风险高回报。
但是从内部控制的角度看,企业应在认知和分析风险后,采取积极、创新的风险管理措施,把风险控制在企业可接受的范围内。
在缺乏有效的风险防范机制和完善的公司治理结构下,公司高管为了追求高收益,过度冒险,违规经营,敞开风险防范的大门,将负债风险和破产风险交由股东承担,致使风险资产加大,经营风险和财务风险增加,最终导致公司和股东的利益受到损害。
(三)内部控制制度执行不力。
虽然企业有许多看似完备的内部控制制度,但执行力度并不大。
(四)风险的应对机制落后。
一方面,由于公司管理人员的风险意识还处于“出现一个问题,解决一个问题”的事后被动弥补状态,
对于风险管理中出现的问题,往往没有进行深入的分析评估和报告,进而也没有对之前的内部控制制度加以修正,因此经常会发现很多原因类似却屡屡难以解决的老问题;另一方面,内部控制制度缺乏持续的更新和完善。
二、建立全面风险管理导向的内部控制制度的有效途径
(一)完善健全内部控制环境。
1、优化公司治理结构。
完善的法人治理是风险管理重要的内部环境,也是风险管理体系建设的起点和保障。
企业应进一步晚上法人治理结构,建立健全股东大会、董事会、监事会及经营者的管理规则,明确各自职责真正发挥独立董事的监督作用,优化完善企业内部控制环境。
2、建立健全风险防范体系。
变化莫测的资本市场,需要对企业战略做出快速响应。
企业应加强风险意识,建立风险预警和分析机制。
只有对风险进行客观分析,对可能导致或引起的风险事故以及所应采取的应变措施做出必要准备,才以避免在风险事故出现以后一筹莫展。
3、重视内部审计的作用。
一流的企业需要一流的内部审计。
内部审计对于健全内部控制的监督与评审保证制度的有效执行起到非常重要的作用。
内部审计应立足于对控制系统的这样一种整体思考,按照体现企业管理要求的各个环节建立控制点;审计人员以业务流为基础,以资金流和物流为主线,“三流”合一,齐头并进,相互验证;在日常审计活动中,关注企业市场变化、政策变化、技
术飞跃、供应渠道改变、业务流程再造中易发的突变现象及风险,从而发挥控制系统的协同效应。
(二)优化业务流程,加强关键点的风险控制
1、建立集中资金管理模式。
目前,许多企业集团资金并不充裕,但子公司资金分散,成为躺在母公司身上的出血点,造成集团公司责任和风险上移,权力和利益下沉,这也是国有集团公司的共性问题。
健全的货币资金内控系统,既能保证货币资金合法、真实、安全和完整,又使其真正成为防范会计工作的“人工屏障”。
2、规范采购流程,提升采购及生产过程的整合效率。
一般而言,在采购流程中,采购和付款环节是企业生产经营的重要环节,同时也是企业经营风险较大的环节,为了规范采购和付款环节的行为,保护资产的安全和完整,防止采购和付款环节过程中的差错和舞弊,应从以下几方面加强内部控制的管理:(1)采购部在寻找供应商中,必须要了解该公司的设备、制造能力、配合度等;(2)采购部门必须会同质检部、技术部等相关部门对候选供应商做出评价;(3)在对候选供应商评价时,必须依据公司供应商评审考查表进行考核;(4)判定合格的供应商,采购部列入合格供应商名录,并开始按照供应商管理办法执行;(5)采购部必须随时寻求新的供应商,以利于公司的运作以及降低公司的成本;(6)通过内部牵制、严格的授权审批以及关键岗位的人员轮换杜绝供应环节中的舞弊
行为;(7)整合采购与生产流程,提高整体效率。
3、加强销售内部控制和货币资金管理。
为保证企业销售业务顺
利进行,对销售活动进行有效控制十分必要。
有效的销售内部控制目标是确保单位经营活动的效率性和效果性、资产的安全性、经济信息和财务报告的可靠性的保障。
其中,货币流程中的结算,信息流程中的记账,实物流程中的核发,分别决定着钱、账、物的控制成效,它们是产品销售控制系统中的关键控制点。
销售与收款业务紧密相连,加强企业销售内部控制的同时,必须要加强应收账款的内部控制。
4、加强成本管控,形成全员参与的成本管理。
过去有些人认为,成本管理仅仅就是财务部门的事情,和其他部门无关。
站在全面风险管理的角度来看,这显然是种误解。
其实,成本管控需要各相关部门相互配合,成本的管理必须是依靠业务部门来进行,将各项业务与成本相衔接,财务部门仅仅是体现这种管理的结果而已。
从整个企业战略管理的角度分析,成本管理必须从全局出发,使之成为整个企业科学、持续发展的一个有机组成部分。
(下转第17页)(上接第56页)加强成本控制可以从实行全员成本管理、加强成本管理的基础工作、完善成本管理组织的经济责任制、采用现代科学的成本管理方法和手段、整合工作流程减少不必要分工等几方面着手,从而从根本上避免成本的浪费,保证必要环节运作的畅通和有效,为企业获得更好的经济效益。
(三)完善信息系统,实现有效的内外信息与沟通
1、完善组织结构设置。
由于企业中的经营和业务情况各不相同,标准系统套件无法完全满足企业在经营活动中的各种业务需要,一
般企业中可能同时运行一套标准erp系统与其他各种专业系统并存的情况。
为使这些系统正常有效的运行,设立以cio为首的系统管理机构是必不可少的。
cio最根本也是最重要的责任就是为企业的决策提供所需的切实可靠的信息,有效地帮助企业制订长期发展战略;
2、改善信息系统环境。
随着企业规模不断发展壮大、业务范围不扩展,企业中正在运行的系统也越来越专业化、智能化,意味着对it环境的要求也越来越高。
很多时候企业没有必要为系统的开发、实施、运维进行投资,此时采用it外包就可以达到企业核心竞争力、获取最好最新的技术、提高信息技术服务效率的目的;
3、提高信息环境的安全性。
企业的信息化程度越高,信息系统本身和信息系统产生的数据的重要性就越高,通过信息系统泄露企业机密的可能性就越大,企业可以通过技术手段提高系统安全性、加强员工的诚信和道德价值观、建立反舞弊机制和投诉机制等手段,来维护信息信息系统的安全性。
4、实现企业有效的内外信息沟通。
完备的信息处理系统是实现内部控制目标的重要保障。
信息系统不仅处理内部资料,而且还处理形成企业决策和外部报告所必须的外部事件、行为和条件的信息。
为了提高内部控制的有效性,企业可以从这两方面着手:第一,要在企业内部各管理级次、责任单位、业务环节之间进行内部信息传递。
内部信息传递一方面要完善信息向下传递机制,使企业内部参与经营活动各个方面和全体人员了解企业实现经营目标方面的
信息,明确各自职责,了解自身在内部控制体系中的地位和作用;另一方面要完善信息向上传递机制,使企业员工能够及时将其在企业经营活动中所了解的重要信息向管理层及董事会等方面传递。
此外,还须建立信息横向传递机制,特别是要使信息在管理层与企业董事会及其委员会之间进行沟通。
第二,要建立良好的外部沟通渠道,以供应链为核心,整合企业上下游的信息资源。
企业应加强与外部投资者、客户、供应商、中介机构和监管部门等有关方面之间的沟通和反馈。
作者简介:徐冰,(1979-)女,汉族,讲师,会计师,工商管理硕士;湖北鄂州职业大学经济与管理学院,研究方向:财务管理,内部控制。