基于全面風險管理的企業(yè)內(nèi)部控制實施必要性與方法探討

北京京鐵商業(yè)服務(wù)有限公司承德分公司 李雪蓮

一、企業(yè)內(nèi)部控制與風險管理的關(guān)系

《企業(yè)內(nèi)部控制基本規(guī)范》中指出，“內(nèi)部控制”主要是為了有效確保企業(yè)各項財務(wù)活動的順利運行，由企業(yè)領(lǐng)導層和管理層制定和實施的企業(yè)戰(zhàn)略經(jīng)營決策，在遵循國家財政法規(guī)和監(jiān)管要求的前提下，確保財務(wù)會計信息和管理信息的真實性和可靠性，以推動企業(yè)各項業(yè)務(wù)工作和活動的正常順利開展。

《中央企業(yè)全面風險管理指引》中指出“全面風險管理”是企業(yè)圍繞戰(zhàn)略經(jīng)營總體目標，在企業(yè)經(jīng)營管理的各環(huán)節(jié)中構(gòu)建良好的風險管理文化，為確?？傮w戰(zhàn)略目標的實現(xiàn)提供全面保證的基本管理過程和方法，也就是將風險管理理念、措施和手段有效應(yīng)用于企業(yè)各項戰(zhàn)略決策、投資融資決策和內(nèi)部審計等經(jīng)營全過程中，確保企業(yè)生產(chǎn)經(jīng)營步入規(guī)范化、系統(tǒng)化和制度化的全面風險管理體系。

就我國當前企業(yè)內(nèi)部控制和全面風險管理的體制來看，企業(yè)實施內(nèi)部控制和風險管理均是由領(lǐng)導層、管理層和全體員工共同參與，并在兩方面管理工作中擔任相應(yīng)的角色和行使相應(yīng)職責，并且全面滲透于企業(yè)各項業(yè)務(wù)活動的一系列行為中，為企業(yè)總體戰(zhàn)略目標的實現(xiàn)提供充足合理的基礎(chǔ)保證。

二、實施企業(yè)內(nèi)部控制的必要性

(一)實施企業(yè)內(nèi)部控制是建立現(xiàn)代企業(yè)制度的基本要求

就企業(yè)實際發(fā)展狀況分析，當一些企業(yè)發(fā)展到一定規(guī)模后，企業(yè)的資金結(jié)構(gòu)、人員配置和機構(gòu)設(shè)置等已根本無法滿足企業(yè)生存和發(fā)展的需要，形成了企業(yè)資金運用、人員安排等方面嚴重失控現(xiàn)象，這樣造成了企業(yè)無從發(fā)展和面臨崩潰的事實。嚴格管理企業(yè)，不斷加強管理上的改革和創(chuàng)新，實現(xiàn)由傳統(tǒng)管理模式向現(xiàn)代管理模式的過渡，實施企業(yè)內(nèi)部控制是建立現(xiàn)代企業(yè)制度的基本要求。

(二)實施企業(yè)內(nèi)部控制是防止會計信息失真的必然要求

會計信息有利于企業(yè)領(lǐng)導者及時準確掌握企業(yè)在運營發(fā)展中的實際狀況，為企業(yè)領(lǐng)導者制定正確決策和規(guī)劃提供基礎(chǔ)借鑒資料。然而企業(yè)會計工作所涉及的內(nèi)容頗為繁多，再加上其他各方面原因?qū)е聲嬓畔⑹д?，而對于企業(yè)制定正確決策形成了一定誤導。實施企業(yè)內(nèi)部控制，嚴格監(jiān)督和管理企業(yè)會計人員所進行的各項財務(wù)工作，實現(xiàn)會計人員之間相互牽制和相互監(jiān)督，確保會計信息的真實性和準確性，從而有效防止會計信息失真現(xiàn)象的發(fā)生。

(三)實施企業(yè)內(nèi)部控制是防范和控制風險的基本保證

一個企業(yè)由諸多不同部門共同組成，企業(yè)的整體運營是環(huán)環(huán)相扣的，依托于各不同部門的相互協(xié)調(diào)和相互配合，由于風險具有不確定性和潛在性的基本特征，任何一個環(huán)節(jié)出現(xiàn)風險便會對其他部門產(chǎn)生較大影響，最終使企業(yè)的整體運行陷入癱瘓狀態(tài)。因此，加強企業(yè)內(nèi)部控制的實施，能對于各種風險進行防范與控制，將各種風險消滅在萌芽狀態(tài)。

(四)實施企業(yè)內(nèi)部控制利于企業(yè)外部監(jiān)管的順利實現(xiàn)

有效實施企業(yè)內(nèi)部控制不僅利于企業(yè)綜合管理的順利開展，也是財政、審計和監(jiān)管部門等對企業(yè)實施財務(wù)監(jiān)督的基本需要。監(jiān)管部門對于企業(yè)也由過去的直接管理轉(zhuǎn)變?yōu)殚g接管理，通過嚴格遵循政策、法規(guī)、制度和授權(quán)等規(guī)范資產(chǎn)運營行為，以提高資產(chǎn)使用效率和調(diào)整經(jīng)濟結(jié)構(gòu)確保企業(yè)各項工作的順利開展。

三、加強企業(yè)內(nèi)部控制的具體化方法

(一)完善企業(yè)內(nèi)部控制內(nèi)容，強化風險管理制度

制定內(nèi)部控制制度應(yīng)突出重點問題，針對基礎(chǔ)事項、高風險領(lǐng)域或薄弱環(huán)節(jié)采取嚴格的控制措施，防止內(nèi)部控制出現(xiàn)缺陷和紕漏。實踐中應(yīng)不斷調(diào)整和修訂內(nèi)部控制制度內(nèi)容，實現(xiàn)資源優(yōu)化配置和管理，進一步強化財務(wù)人員的風險識別能力。財務(wù)人員應(yīng)全面掌握企業(yè)和相關(guān)行業(yè)的內(nèi)外部環(huán)境情況，相關(guān)人員需要具備較強的專業(yè)技能和較高的業(yè)務(wù)能力，能科學制定企業(yè)風險管理的長遠戰(zhàn)略規(guī)劃，制定出符合本企業(yè)發(fā)展的風險管理制度，逐步健全風險評估機制，全面突出風險管理的重要性，強化風險管理制度建設(shè)，以推動企業(yè)各項具體工作的健康、有序開展。

(二)強化內(nèi)部控制職能，建立全面風險管理職能機構(gòu)

應(yīng)不斷強化企業(yè)內(nèi)部控制職能，使其與企業(yè)總體管理目標能協(xié)調(diào)一致，在此基礎(chǔ)上，建立全面風險管理職能機構(gòu)。內(nèi)部控制措施主要分為職責分工控制，授權(quán)控制，審核批準控制，會計系統(tǒng)控制，經(jīng)濟活動分析控制以及信息技術(shù)控制等。內(nèi)部控制體系能全面激發(fā)各方面工作的積極性，并能對所有員工的經(jīng)濟行為起到一定制約作用，企業(yè)應(yīng)以董事長為核心，管理層和基層員工為輔助，全部擔負起內(nèi)部控制的相關(guān)責任，同時風險管理應(yīng)該以內(nèi)部控制為基礎(chǔ)，建立適合本企業(yè)發(fā)展的風險管理職能機構(gòu)，明確不同工作人員的相關(guān)責任。例如，一些企業(yè)設(shè)立風險管理委員會或工作領(lǐng)導小組等組織結(jié)構(gòu)，一般都是以董事會為核心全面推行風險管理工作，提倡全員積極參與，以保證董事會風險管理職能作用的有效發(fā)揮。

(三)做好內(nèi)部控制的考核與檢查，建立企業(yè)風險管理監(jiān)督機制

對于內(nèi)部控制職能實施監(jiān)督和檢查，就是對企業(yè)內(nèi)部控制實施的合理性及實效性進行檢查與評估，形成嚴格、完備的書面報告，上報上級做出有效處理。建立合規(guī)的考核制、問責制和獎懲制，切實處理內(nèi)部控制中的各種違規(guī)行為，并追究不同責任人的相關(guān)責任。在實踐過程中，較多管理層只注重實際成效，很大程度上忽視了具體執(zhí)行的過程，為增強內(nèi)部控制執(zhí)行力，企業(yè)領(lǐng)導者應(yīng)將人員配備和制度運行有效結(jié)合，制定內(nèi)部控制具體實施計劃，并明確不同人員的責任范圍。制定政策時，應(yīng)加強風險管理監(jiān)督機制與內(nèi)部控制監(jiān)督機制的有效結(jié)合，逐步完善全面風險監(jiān)督機制，將全面風險管理同績效、加薪和升職掛鉤，保證風險管理健康運行。

(四)建立企業(yè)內(nèi)部牽制制度，加強風險管理的有效制約

內(nèi)部牽制主要指在經(jīng)濟業(yè)務(wù)運行過程中，當某部門或某個人不能獨立完成責任范圍內(nèi)的業(yè)務(wù)工作時，需要在相關(guān)工作人員的指引和各相關(guān)部門的配合下，以順利地完成既定工作任務(wù)，并且相關(guān)部門要對已完成工作實施嚴格檢查。內(nèi)部牽制制度不僅能實現(xiàn)上下級之間的有效制約，還實現(xiàn)了各部門之間的嚴格制約。實施內(nèi)部牽制制度，應(yīng)采取工作輪換制，基于崗位性質(zhì)的差異性，對于不同性質(zhì)的工作必須具有特定的側(cè)重點，每位員工必須清楚自己工作崗位的職責范圍，確保關(guān)鍵崗位人員的輪換次數(shù)，及時發(fā)現(xiàn)存在的諸多問題，并采取措施加以合理解決，有利于實現(xiàn)最佳的牽制效果。

(五)完善企業(yè)風險預警機制，將風險管理提上議事日程

要逐步完善企業(yè)內(nèi)部控制，必須強化全面風險管理意識，建立企業(yè)風險預警機制，增強企業(yè)風險自動預警的靈敏性，同時建立行之有效的財務(wù)風險信息溝通流程和渠道，逐漸完善和落實重要、重大事項請示制度。各企業(yè)都要全面強化財務(wù)風險請示報告意識，重要、重大事項必須及時上報，防止出現(xiàn)虛報、謊報、隱瞞不報、或事后再報的現(xiàn)象，凡是由于報告不及時和不準確形成的風險問題，依照相關(guān)法律法規(guī)和相關(guān)規(guī)定追究相關(guān)人員的責任，將風險管理提上議事日程中去。

四、結(jié)語

總之，在企業(yè)面臨市場競爭環(huán)境日趨復雜的情況下，只有實施嚴格的內(nèi)部控制與風險管理，才能有效規(guī)避、防范和控制各種風險的發(fā)生，確保企業(yè)各項工作能健康有序開展，進一步推動企業(yè)綜合管理水平的提升。

[1]刑利鋒.探討企業(yè)風險內(nèi)控管理中存在的問題及對策[J].經(jīng)濟技術(shù)協(xié)作信息,2012,(20):75

[2]王強.全面風險管理體系建設(shè)與內(nèi)部控制在企業(yè)管理中的應(yīng)用[J].企業(yè)科技與發(fā)展：上半月,2012,(6):128-129

[3]許芳玲.基于全面風險管理的校辦企業(yè)內(nèi)部控制探析[J].新會計,2012,(5):21-23

[4]劉毅.全面風險管理與內(nèi)部控制在上市施工企業(yè)中的應(yīng)用[J].中國科技博覽,2012,(15):55-56