论文部分内容阅读
【摘要】社会经济的迅猛发展使企业面临着诸多风险,内部控制日益受到人们的重视。金融危机的爆发,使得我国构建以风险管理为导向的内部控制成为当务之急。怎样正确引导企业不断完善内部控制,成为我们迫切需要解决的问题。本文对我国企业内部控制中存在的问题进行研究,并提出了加强风险管理,提高内部控制的建议。
【关键词】企业 风险管理 内部控制
一、我国企业内部控制发展方向的分析
从国内与国外内部控制发展的历程来看,各国都逐步将内部控制与风险管理相结合,在控制的深度和广度上均得到极大的拓展。从事物的发展规律来看,都是由低级向高级发展,内部控制发展亦是如此。对我国而言,把风险管理作为内部控制的导向是内部控制发展的必然趋势,我国内部控制的发展经历了由内部牵制时期、内部控制制度时期、内部控制整体框架时期以及风险管理整合框架时期四个阶段。此外,国内外内部控制制度发生变化的根本原因是社会经济的不断发展,生产力的发展最终推动了生产关系的变革和发展,使得经营权与所有权相分离,由此产生了为防弊查错为目的的内部牵制制度,并逐步发展到如今的企业风险管理整合框架阶段。我们要在学习以风险管理为导向的国外内部控制理论的基础上,立足本国国情并结合实际情况,不断发展并完善内部控制理论。
二、我国企业内部控制存在的问题
1.内部控制缺乏明确的战略目标
我国企业缺乏战略目标的问题普遍存在,使得企业风险管理和内部控制的失败成为必然。首先,企业制定的战略目标与企业愿景相脱离。战略目标应当与企业愿景相匹配,并支持企业愿景。在制定战略目标时,企业往往未能遵循企业愿景,使得其在发展中迷失战略方向。其次,风险容量要素被忽视。风险容量是企业愿意承受的风险水平,许多企业不切实际,进行多元化投资,缺乏对风险容量的重视,最终导致企业损失惨重。
2.企业风险管理体系不够完善
许多企业在建立风险管理体系时,并未严格依照步骤,这就为日后的风险管理工作埋下隐患。我国企业在“事项识别”上认识不够,仅看到正面的机会,而忽视了负面的风险。对于风险评估,企业通常将其形式化,对风险的评估不全面、不深入,对风险重视不够。风险应对环节中存在的问题主要是,企业采取风险应对措施之后,未对剩余风险的可能性及影响进行评估。对于控制活动,我国企业对其设计不科学,缺乏有效性,且实际操作时执行力不够。
3.内部控制的信息和沟通能力不足
企业各层面的活动都离不开信息的传递,信息可以帮助企业识别、评估及对应风险,实现企业目标。我国企业对各类信息的认识和利用程度不够,对有效信息挖掘的深度不够,使得有关信息未能发挥出应有的效用。在沟通方面,主要的问题是沟通不畅,其效力明显不够。在内部沟通上,表现为与董事会沟通不够,以及与员工沟通不畅。在外部沟通上,未能与投资者、监管者等相关利益者进行有效地沟通。
4.内部控制缺乏有效的监控机制
内部控制要求企业对风险管理和内部控制的构成要素进行评估与监督,这一过程需要企业内外部监控力量协同完成。我国企业内部审计仍存在不少问题,体现为企业对内部审计重视不够,对内部审计作用的认识不够,使得内部审计工作在企业中较难执行,未能有效发挥内部审计的监督作用。尽管我国已形成了包括政府监控、社会监督等在内的外部监控体系,但其监控效力却明显不足,表现为社会监督和政府监控的执行力度不够。
三、完善我国企业内部控制的建议
1.要明确内部控制的战略目标
目标设定在企业风险防范中起重要作用,而设定明确的战略目标是关键所在。在充分认识战略目标重要性的前提下,企业应当紧扣企业愿景,始终围绕愿景来制定战略目标,这样才不会使战略目标偏离或者迷失,避免给企业经营管理带来风险。其次,应当充分考虑企业的风险容量。在设定企业战略目标时,要以风险容量为依据,考虑企业自身的风险容量水平,确定哪些风险可以接受,哪些不能接受,将风险控制在可接受的范围之内,进而确定企业战略目标。
2.不断完善企业风险管理体系
企业只有完善风险管理体系,并落实到各环节,才能实质上控制企业的风险。要充分进行事项识别,企业应当识别出对主体可能产生影响且与目标有关的潜在事项,进而采取相应的措施。其次,要全面分析和评估企业面临的风险,为后续程序提供有力保障。要识别企业潜在风险中的固有风险和剩余风险,并根据历史信息和其他搜集到的相关数据,采用有效的评估技术。最后,对风险应对方案应采取谨慎态度,通过对比分析选择最优应对方案,并制定有效的实施计划来执行控制活动。
3.努力提高信息和沟通能力
只有积极提高企业的信息与沟通能力,内部控制才能有效地防范与应对风险。一方面,要有效地利用信息。企业应建立完善的信息数据库,用来搜集和储藏各类信息,然后对其进行筛选,在保证信息质量的基础上甄别出有价值的信息,进而对其深入分析研究。另一方面,要有效地进行沟通。要保证管理人员与员工沟通顺畅,保证风险信息有效传递,确保员工及时向上级部门汇报工作。保证供应商和客户通过开放的渠道进行沟通,同时企业应及时向投资者等披露重要信息。
4.落实企业监控机制
首先,要充分发挥内部审计的功能。建立科学的内部审计机构,保证审计机构的权威性和独立性;转变企业管理层的观念,提高其对内部审计的重视程度;不断完善企业内部审计的方法和内容,以适应社会经济的发展。其次,要提高外部监控的效力。完善企业内部控制信息的披露机制,规范内部控制信息的披露形式和内容,同时应加强以注册会计师为主的社会监督作用,进而保证企业有效地防范、控制和应对各种风险。
参考文献
[1]黄为娥.内部控制理论的新发展及其对我国的启示[D].厦门:厦门大学.2006.
[2]王青松.企业内部控制与全面风险管理[J].山西财经大学学报.2008,04.
作者简介:高朝霞(1977-),女,山西太原人,现从事财务管理工作,研究方向:财务管理。
【关键词】企业 风险管理 内部控制
一、我国企业内部控制发展方向的分析
从国内与国外内部控制发展的历程来看,各国都逐步将内部控制与风险管理相结合,在控制的深度和广度上均得到极大的拓展。从事物的发展规律来看,都是由低级向高级发展,内部控制发展亦是如此。对我国而言,把风险管理作为内部控制的导向是内部控制发展的必然趋势,我国内部控制的发展经历了由内部牵制时期、内部控制制度时期、内部控制整体框架时期以及风险管理整合框架时期四个阶段。此外,国内外内部控制制度发生变化的根本原因是社会经济的不断发展,生产力的发展最终推动了生产关系的变革和发展,使得经营权与所有权相分离,由此产生了为防弊查错为目的的内部牵制制度,并逐步发展到如今的企业风险管理整合框架阶段。我们要在学习以风险管理为导向的国外内部控制理论的基础上,立足本国国情并结合实际情况,不断发展并完善内部控制理论。
二、我国企业内部控制存在的问题
1.内部控制缺乏明确的战略目标
我国企业缺乏战略目标的问题普遍存在,使得企业风险管理和内部控制的失败成为必然。首先,企业制定的战略目标与企业愿景相脱离。战略目标应当与企业愿景相匹配,并支持企业愿景。在制定战略目标时,企业往往未能遵循企业愿景,使得其在发展中迷失战略方向。其次,风险容量要素被忽视。风险容量是企业愿意承受的风险水平,许多企业不切实际,进行多元化投资,缺乏对风险容量的重视,最终导致企业损失惨重。
2.企业风险管理体系不够完善
许多企业在建立风险管理体系时,并未严格依照步骤,这就为日后的风险管理工作埋下隐患。我国企业在“事项识别”上认识不够,仅看到正面的机会,而忽视了负面的风险。对于风险评估,企业通常将其形式化,对风险的评估不全面、不深入,对风险重视不够。风险应对环节中存在的问题主要是,企业采取风险应对措施之后,未对剩余风险的可能性及影响进行评估。对于控制活动,我国企业对其设计不科学,缺乏有效性,且实际操作时执行力不够。
3.内部控制的信息和沟通能力不足
企业各层面的活动都离不开信息的传递,信息可以帮助企业识别、评估及对应风险,实现企业目标。我国企业对各类信息的认识和利用程度不够,对有效信息挖掘的深度不够,使得有关信息未能发挥出应有的效用。在沟通方面,主要的问题是沟通不畅,其效力明显不够。在内部沟通上,表现为与董事会沟通不够,以及与员工沟通不畅。在外部沟通上,未能与投资者、监管者等相关利益者进行有效地沟通。
4.内部控制缺乏有效的监控机制
内部控制要求企业对风险管理和内部控制的构成要素进行评估与监督,这一过程需要企业内外部监控力量协同完成。我国企业内部审计仍存在不少问题,体现为企业对内部审计重视不够,对内部审计作用的认识不够,使得内部审计工作在企业中较难执行,未能有效发挥内部审计的监督作用。尽管我国已形成了包括政府监控、社会监督等在内的外部监控体系,但其监控效力却明显不足,表现为社会监督和政府监控的执行力度不够。
三、完善我国企业内部控制的建议
1.要明确内部控制的战略目标
目标设定在企业风险防范中起重要作用,而设定明确的战略目标是关键所在。在充分认识战略目标重要性的前提下,企业应当紧扣企业愿景,始终围绕愿景来制定战略目标,这样才不会使战略目标偏离或者迷失,避免给企业经营管理带来风险。其次,应当充分考虑企业的风险容量。在设定企业战略目标时,要以风险容量为依据,考虑企业自身的风险容量水平,确定哪些风险可以接受,哪些不能接受,将风险控制在可接受的范围之内,进而确定企业战略目标。
2.不断完善企业风险管理体系
企业只有完善风险管理体系,并落实到各环节,才能实质上控制企业的风险。要充分进行事项识别,企业应当识别出对主体可能产生影响且与目标有关的潜在事项,进而采取相应的措施。其次,要全面分析和评估企业面临的风险,为后续程序提供有力保障。要识别企业潜在风险中的固有风险和剩余风险,并根据历史信息和其他搜集到的相关数据,采用有效的评估技术。最后,对风险应对方案应采取谨慎态度,通过对比分析选择最优应对方案,并制定有效的实施计划来执行控制活动。
3.努力提高信息和沟通能力
只有积极提高企业的信息与沟通能力,内部控制才能有效地防范与应对风险。一方面,要有效地利用信息。企业应建立完善的信息数据库,用来搜集和储藏各类信息,然后对其进行筛选,在保证信息质量的基础上甄别出有价值的信息,进而对其深入分析研究。另一方面,要有效地进行沟通。要保证管理人员与员工沟通顺畅,保证风险信息有效传递,确保员工及时向上级部门汇报工作。保证供应商和客户通过开放的渠道进行沟通,同时企业应及时向投资者等披露重要信息。
4.落实企业监控机制
首先,要充分发挥内部审计的功能。建立科学的内部审计机构,保证审计机构的权威性和独立性;转变企业管理层的观念,提高其对内部审计的重视程度;不断完善企业内部审计的方法和内容,以适应社会经济的发展。其次,要提高外部监控的效力。完善企业内部控制信息的披露机制,规范内部控制信息的披露形式和内容,同时应加强以注册会计师为主的社会监督作用,进而保证企业有效地防范、控制和应对各种风险。
参考文献
[1]黄为娥.内部控制理论的新发展及其对我国的启示[D].厦门:厦门大学.2006.
[2]王青松.企业内部控制与全面风险管理[J].山西财经大学学报.2008,04.
作者简介:高朝霞(1977-),女,山西太原人,现从事财务管理工作,研究方向:财务管理。