| 标题 | 企业内部控制及其风险防范措施分析 |
| 范文 | 任静 摘要:企业要通过科学地经营管理来促使企业得到长远、更好地发展,就必须建立有效的企业内部控制及风险防范机制,掌握风险与利润之间的平衡,才能进一步提高企业的市场竞争力,更好地完成企业发展战略目标,本文通过对企业内部控制及其风险防范中存在的问题进行分析,并提出切实可行的措施,希望可以充分发挥企业内部控制对企业发展的积极作用,有效提高企业风险防范能力,促进企业得到全面健康发展。 关键词:企业 内部控制 风险防范 法人治理 中图分类号:F275 文献标识码:A 企业内部控制与风险管理的最终目的是以确保企业经营管理的有效性与提高企业利润,并且企业内部控制和风险管理都对企业内部经营管理起到至关重要的作用。而我国企业尽管具有内部控制的管理体系,可由于企业的内部管理体系自身存在着不科学、不合理问题,管理体系与实际发展要求不相符合,因此,内部控制在企业的生产经营中无法发挥其积极作用,企业面临风险较大,因此我国企业的内部控制与风险管理整体形势还比较严峻。 1 内部控制的概念 所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称,是应用于会计领域最广泛的制度。 2 我国企业内部控制的实施现状 2008年中国财政部等5部委联合制定发布了《企业内部控制基本规范》,2010年出台了《企业内部控制配套指引》,明确了企事业单位内部控制制度建设的目标、原则、内容、方法和监督检查等,从而建立起相应的内部管理和内部控制制度。但是对照制度要求,目前仍有相当多的企业在内控的建设和执行上存在着严重的不足。 2.1内部控制环境基础比较弱 控制环境是内部控制的根基所在,它对企业内部控制的执行和实施效果产生重要影响。我国在控制环境基础方面比较薄弱,主要有以下两个方面表现,一是企业管理者缺乏内部控制意识,对加强内部控制没有给予充分地重视,认为内部控制建设会束缚企业的发展。二是内部控制人员的专业能力较低,很多企业缺乏专业内控设计人员,选择聘请国内外专家为企业进行一次性内控构建,而内部控制体系的构建并不是一个通用的模板,需要与企业自身特点和实际情况结合,受制于此,内控体系的实效性必然不尽如人意。 2.2法人治理结构不规范 要确保内部控制功效的发挥就必须要有完善的公司治理结构。从定义上来说,治理结构不完善是造成企业内部控制风险的主要原因,其主要體现在:责、权、利区分不明确,董事、监事、经理三权合一,董事会没有充分体现其应该起到的作用;企业决策层对内部控制起着决定性影响,可多数企业决策者没有现代管理理念,把经营管理和独裁混为一谈,风险防范意识淡薄,管理不专业,任人唯亲,滥用职权,缺少内部监督,尤其体现在重要控制环节和主要岗位上,任由自己意愿来安置亲信,导致企业内控制度的失效或者形同虚设;鼓励约束制度和利益制衡关系相对凌乱,无法实现健全的约束、监督、鼓励机制,企业决策者的权利高于其所担负的责任,激励动力和外来压力比较低,企业决策层大权独揽又缺少有效的牵制机制,每时每刻都可能发生失控的问题,在中国“三资企业”内部控制的能力优于其他方式企业的内部控制能力,原因需要我们进一步考虑和探讨。 2.3缺乏风险评估和风险管理意识 风险管理是为应对企业防范市场中可能出现的对企业经营管理指标造成的不利影响,而实行的相关措施。企业内部控制的根本性质也是风险管理的一种表现形式,风险管理所涉及的领域很广泛,包括企业内部控制,也包含了外部因素以及市场对企业的影响的防范等。我国企业普遍建立了内部控制的管理体系,也实行了相关的风险管理措施来对风险进行防范。可由于企业的内部管理体系自身存在着不科学、不合理问题,管理体系与实际发展要求不相符合,因此我国企业的内部控制与风险管理整体形势还比较严峻。 2.4信息系统不健全,沟通不顺畅 企业经营管理过程中,及时、高效的信息系统可以保证企业的每一名员工都清晰了解自身应该担负的特定职责与任务。企业决策层要充分了解企业的发展、经营情况,并且及时掌握市场的实时变化,还要利用财务报表等方式方法对社会公示企业必要的信息,企业要构建高效的符合企业自身经营管理实际的信息平台,可以有效提升企业的内部控制能力。可是,我国部分企业在信息建设上有着比较严重的不足,企业对社会信息公示时缺乏真实性,弄虚作假把亏损做成盈利企图蒙混过去,信息缺乏真实性和有效性,不但蒙蔽了社会各界,还蒙蔽了企业自身,由此可见内部控制的能力如何,由于企业没有健全的信息系统,无法建立有效的沟通渠道,造成企业的沟通机制只停留在单向沟通上。上级时时要下级报告情况,而下级往往无法通过上级了解他们需要知道的信息,信息沟通不畅必将引发更加严重的问题,内部控制能力被进一步降低。 2.5监督体系不健全 内部控制是一个完整、系统的工程,它有一套完整的动态过程,不管是在制度的建立、实行又或最后的评测,都要求有必要地监督,从而达到内部控制机制进一步完善,效果更加明显。我国的部分企业由于在内部审计上存在一定问题,这些都严重阻碍了内部控制效果的有效发挥。有的企业的内部审计机构只是企业的一个职能部门或者是企业内部单位的一个,审计职能部门在对企业内部或其他职能部门实行审计时,由于级别一样,又都相互制约,而且内部审计又是在企业决策层的领导下进行,而且审计部门工作人员的设置、职务升迁、薪酬待遇等都由企业自身来决定,经济上依赖企业本身,其在企业中的独立性不高。再者,由于企业内部审计工作者同企业有着紧密的经济利益联系,因此无法确保内部审计的公正。 3 健全企业内部控制及风险防范措施 3.1树立牢固的企业内部控制意识及风险防范意识 健全和完善企业内部控制作用及风险防范能力,要加强内部控制及提高风险防范对企业稳定发展的重要意义的宣传力度,努力提高企业决策层与管理层以及企业员工转变以往陈旧的经营管理观念,牢固树立内部控制意识与风险防范意识,以企业决策层与管理层的视角出发,要清晰认识目前市场经济发展趋向,结合企业自身发展的实际情况,建立具有针对性与操作性的内部控制管理体系,要以长远发展战略来指导企业生产经营,强化风险防范意识,从企业经济活动的每一个生产经营环节都要时刻防范可能存在的潜在风险,并提出切实可行的有效措施,从企业员工的角度出发,要提高自身的责任意识与风险防范意识,进一步明确权责界定,特别是要加强企业财务从业人员的内部控制意识与风险防范意识。 3.2建立完善法人治理结构 企业要进一步完善法人治理结构,就要进一步转变陈旧观念,健全分权制衡的法人治理结构,必须对其作用有清晰充分的认识,要切实履行股东或股东会职责。进一步强化董事会的职能作用,给予董事会应该具有的职权,例如选择经理的权力、考核经理的权力、对经理奖励与薪酬的决策权、其他应由董事会决策的重大事项等,董事要根据相应的程序履行企业的决策权,并结合企业实际情况来制定企业内部的组织机构。进一步建立完善经营管理有关制度,如会议制度、重大事项决策制度、授权决策制度,对经营人员选择、考核、奖评制度等。并依据公司法人治理结构的要求,建立监事会,由监事会、监事负责企业经营、管理、财务等各个环节的有效监督,确保企业经营管理有法可依。 3.3加强企业风险评估与风险管理机制 企业要不断健全和完善全面风险管理机制,使内部控制与风险防范有章可循,并且得到严格执行,避免内控措施不具可操作性,不能有效得到落实而导致内部控制缺少制度约束的情况发生。从风险管理的角度来看,企业生产经营的所有职能部门的所有工作环节都可能存在潜在的风险,因此,企业的风险防范体系要对企业可能存在的风险进行全面的评估,准确预测将来可能发生或存在的潜在风险并及时进行通报,只有准确掌握当前的潜在风险以及未来可能产生的隐患,进行有效防范和控制,才能为企业未来发展战略决策提供准确数据,进一步强化企业风险防范体系。 3.4提高风险管理信息化水平及内控的流程化管理 建立健全风险控制信息系统,提高企业风险控制的信息化投入,在企业信息化建设上加强内部控制的流程设计,明确操作人员的操作内容与权限,杜绝未被授权人员操作相关系统,从而有效促进企业健康发展。 3.5加强责任监督及责任落实 企业内部控制必须以健全的责任监督来保证内部控制与风险防范措施的有效实行,企业决策层应组建专门的监督管控职能部门,针对企业内部控制、风险防范等职能部门进行有效监督,监督职能部门应注重监控企业各职能部门的业务与职责履行情况,杜绝各类失责失职问题的发生,并制定绩效奖惩考核办法,激发企业员工工作积极性的同时,促进内部控制与风险防范机制与措施得到有效贯彻落实。 企业的内部控制是由于企業运营管控的需求而产生的,同时也是企业对内部运营和经济的管理和监督的需要。企业的内部控制以及风险防范的有关机制,可以实现对企业内部以及外部可能存在的风险评估功能,其业务范围覆盖企业内部的所有业务和行为。通过内部控制,对企业内部的诸多行为进行评估,同时为企业内部决策层或管理层提供相关信息,辅助他们更好地履行其自身职责。 参考文献: [1] 张玉霞.对于企业内部控制过程中存在的风险分析及控制措施[J].财经界(学术版),2013,(5):106. [2] 杨羽.论企业内部控制及其风险防范[J].财经界(学术版),2015,(33):90. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。