導語：企業(yè)的內(nèi)部管理風險防范思考一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:風險可謂是無時不在,甚至無處不在。既可能給企業(yè)帶來意外的損失,又可能為企業(yè)提供意外的機遇。所以正確的識別、分析和評估風險,針對不同性質(zhì)的風險,抓住機遇,實施不同的應對策略,尤其是以風險為導向建立完善的內(nèi)部控制體系,是當前企業(yè)經(jīng)營管理者亟待學習和掌握的一個重要課題。

關(guān)鍵詞:風險;風險;內(nèi)部控制

英國著名歷史學家阿諾爾德·約瑟·湯因比(ArnoldJosephToynbee,1889~1975)曾說過:“一個國家乃至一個民族,其衰亡是從內(nèi)部開始的,外部力量不過是其衰亡之前的最后一擊。”對于在現(xiàn)在社會上在激烈競爭的環(huán)境中求生存和求發(fā)展的的企業(yè)來說,內(nèi)部控制是確保其持續(xù)經(jīng)營管理的重要環(huán)節(jié)。

一、相關(guān)概念及基本內(nèi)涵

對于風險的含義,目前國內(nèi)外的學者和專家們均給出自己的見解,尚無統(tǒng)一的看法。概括起來說,企業(yè)風險即是因為單一或是多重事件引起的,可能帶來損失,這種損失具有不確定性,而一旦損失發(fā)生就可能對企業(yè)的目標實現(xiàn)產(chǎn)生不利影響。正是基于對風險不確定性的認識,內(nèi)部控制的核心在于對風險的管理。通過內(nèi)部控制對風險中的不確定性進行具體分解和落實,在組織保障的前提下,保證風險管理業(yè)務的實施。為了企業(yè)的長遠和持續(xù)的發(fā)展,在企業(yè)內(nèi)部建立控制體系顯得額外重要。

內(nèi)部控制體系的基本內(nèi)涵即是以公司發(fā)展戰(zhàn)略為目標,以風險為導向,以責任為主線,以管理與業(yè)務流程管理控制為方法,以監(jiān)督和評價為手段,注重管理改進的循環(huán)管理系統(tǒng)。這就是將風險管理和內(nèi)部控制的理念和方法嵌入企業(yè)的經(jīng)營管理的全過程,自下而上保障公司戰(zhàn)略目標的實現(xiàn),自上而下促進公司內(nèi)部控制文化建設的閉環(huán)控制體系。

二、構(gòu)建以風險為導向的內(nèi)部控制體系

大多數(shù)企業(yè)都十分重視對風險的管理,但是對于風險的管理過程中存在或多或少的問題,如:對風險的關(guān)注無預見性,只是事后關(guān)注;只關(guān)注短期風險、漠視長期風險;無風險預警系統(tǒng)等等。究其原因,大多數(shù)企業(yè)沒有根本建立起以風險為導向的科學有效的內(nèi)部控制體系?？茖W有效的內(nèi)部控制體系應該包括如下內(nèi)容

(一)內(nèi)部控制環(huán)境建設

企業(yè)要立足于實際情況,確定體系構(gòu)建的目標與原則,組織專門的人員和力量,可以采用培訓和教育等方式,學習研究國內(nèi)外最新和先進的內(nèi)部控制理論與實踐,此處的學習可以采用彼得圣吉在其《第五項修煉》一書中所說的“團隊學習”中深度匯談,員工間互相交換對內(nèi)部控制的看法和建議,這樣更有利于先進性和實用性的統(tǒng)一。在公司內(nèi)部初步構(gòu)建起風險知識庫,并建立一套相應的風險語言和風險評估制度,使得員工了解情況,有共同語言,進而理解和支持內(nèi)部控制,由此形成一種利于構(gòu)建內(nèi)部控制體系的環(huán)境。

(二)風險識別與評估

從企業(yè)現(xiàn)狀評估入手,審閱現(xiàn)有所有的管理制度和流程,采用定量和定性分析的方法。風險識別一般是采用定性分析方法,如:現(xiàn)場調(diào)查法、風險清單分析法、財務狀況分析法、流程圖法、可行性研究法等。深入企業(yè)調(diào)研,在獲得相關(guān)資料后,組織部門開會研討分析,結(jié)合企業(yè)內(nèi)外部環(huán)境,對照監(jiān)管要求和國際先進經(jīng)驗,同時與國際國內(nèi)的領先企業(yè)對比,找出差距,確定公司薄弱環(huán)節(jié)和重要的改進環(huán)節(jié)。建立關(guān)鍵風險指標,運用確定的風險識別工具與方法,對各種可能出現(xiàn)風險,分等級,確定重大風險的種類及來源,以及風險分布。

(三)流程管理

企業(yè)要改進管理與業(yè)務流程,形成內(nèi)部控制與管理互動機制。以責任為主線,明確內(nèi)部控制職責,按照“目標、職責與權(quán)限、工作流程”的結(jié)構(gòu),確定各體系要素應達到的目標。按照重要性和示范性原則,確定重要管理與業(yè)務流程,包括流程主要風險、風險控制點、管理控制方法和活動、自我評估方法和責任單位。首先,可以建立風險控制的管理辦法,明確風險管理的職責分工、控制設計的原則和方法、關(guān)鍵控制的確認等;其次,建立財務分析和報告制度,隨時監(jiān)控風險的出現(xiàn)。再次,確認關(guān)鍵的控制點,編制控制程序;最后,要隨時保持更新控制程序,應定期組織相關(guān)部門針對新增或變動的風險進行評估,相應調(diào)整控制活動。

(四)信息與溝通

企業(yè)內(nèi)部成員觀念和資訊傳達與了解的過程,就包括企業(yè)內(nèi)部向下、向上和橫向溝通,還有外部溝通包括與投資者和債權(quán)人的溝通、與客戶、供應商的溝通、與監(jiān)管機構(gòu)的溝通、與中介機構(gòu)的溝通。通過這些溝通,更加明確內(nèi)部控制體系的成效和問題。

(五)內(nèi)部控制自我評估與監(jiān)督控制

按照對各流程管理控制點和管理控制活動的要求,公司定期或不定期的進行自我評估,當公司整體環(huán)境發(fā)生重大變化或部門的職責、流程、人員等發(fā)生重大變動時,適當增加公司范圍內(nèi)或部門范圍內(nèi)自我評估的次數(shù)。上下結(jié)合評估,形成自我評估報告,注意考察報告的真實性,對自我評估進行總結(jié)和匯報。

成立專門的單位或是指派專門的小組負責監(jiān)督控制,包括持續(xù)性監(jiān)控和專項監(jiān)控等。專門的單位或是小組就可以定期組織專項調(diào)查和調(diào)研,首先是選定評估主體、其次是確定監(jiān)控的范圍及頻率、再次是選擇監(jiān)控的方法,最后就是開展監(jiān)控過程,形成書面的反饋監(jiān)督控制意見,及時進行匯報。

(六)開展管理改進

構(gòu)建持續(xù)改進機制,以主要風險和相應的管理控制流程為重點,以各部門為責任主體,明確管理控制的流程的控制活動和評價方法,把內(nèi)部控制貫徹到日常的管理活動之中,增強內(nèi)部控制的執(zhí)行力。公司的各單位針對自我評估工作中發(fā)現(xiàn)的管理控制缺陷,制定改進的方案,對管理控制體系進行持續(xù)的改進,逐漸形成內(nèi)部控制促進管理,管理推動內(nèi)部控制的互動機制。

總之對于所有企業(yè)來說,最重要的是要有風險意識和對風險進行管理的理念,進而對于企業(yè)目標實現(xiàn)過程中最具有威脅和最具幫助的風險信號的識別和認知,要敏感而反應迅速,在基于企業(yè)管理的基礎上,及時采取措施,因地制宜,進行彈性管理,不斷總結(jié)和改進內(nèi)部控制體系。

參考文獻:

[1]張穎,鄭洪濤.企業(yè)內(nèi)部控制[M].北京:機械工業(yè)出版社,2009.

[2]龔杰,方時雄.企業(yè)內(nèi)部控制:理論、方法與案例[M].杭州:浙江大學出版社,2006.

[3]麗華,王戍.內(nèi)部控制與風險管理[J].中國審計,2004,(9).

[4]楊有紅.企業(yè)內(nèi)部控制框架:構(gòu)建與運行[M].杭州:浙江人民出版社,2001