2023年基于风险管理的企业内部控制研究.docx
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
2023
基于
风险
管理
企业内部
控制
研究
基于风险管理的企业内部控制研究
黄景熙
:在剧烈的市场竞争环境中,内部控制在企业管理中发挥着重要作用,实施有效的内部控制能够提高企业的管理水平,保障企业生产、经营的可持续开展。企业的内部控制理论在我国已经引入、推广了很长时间,但是企业内部控制流于形式的情况还是相当普遍,当企业风险管理概念被逐渐关注,内部控制被当作有效管理风险的重要举措,其重要性不言而喻。文章阐述了企业存在的内部控制问题,并提出可行性建议。
关键词:风险管理;内部控制;内控体系
一、引言
经济全球化开展的加快,给我国的企业开展带来了更加广阔的市场,但是也给企业带来了更多的竞争压力,一大批国际企业涌入我国市场,企业的生存空间不断压缩,难以保持持续的经营,这样的竞争压力让企业不得不竭力提升自身竞争实力,也让企业管理者认识到了企业加强内部控制,建立完善内部控制体系的重要意义。企业通过加强内部控制管理,能够进一步优化自身管理水平,降低管理风险,从而实现企业战略目标和增强市场竞争力。
二、内部控制理论概述
〔一〕内部控制的含义
内部控制是指企业或单位内部实施的各种制度、方案、组织、程序和方法,以实现资源利用效率最大化、经营效率提升的目的,内部控制需要企业或单位整体员工的共同参与。内部控制的概念先由西方兴旺国家提出,我国研究内部控制的起点较晚,但是结合我国内部控制开展的实际情况,国家逐渐公布并完善了企业内部控制的法律标准。
〔二〕COSO内部控制框架
对于企业内部控制,随着对其研究的不断开展,其概念也在不断演变和深入,虽然业界对于内部控制的定义有很多看法,但是当前使用最为普及的为1995年加拿大注册会计师公会提出的控制纲要。COSO框架认为企业内部控制的最终目标还是完善企业管理能力,保证企业健康持续经营,企业内部控制由以下五要素组成。
1. 内部环境
控制环境是内部控制中最为根底的局部,是指企业是否具备内部控制的意识、气氛和制度等根底性内容,没有良好的内部控制环境,其他的内部控制环节和因素就没有建立的土壤。良好的内部控制环境包括了企业组织结构、人力资源配置、企业文化建设等。
2. 风险评估
市场环境的复杂多变,影响企业经营绩效的因素越来越多,企业可能遇到的风险也越来越多,企业生产经营活动的每一个环节都有可能面临风险,并且企业的风险是不可防止的,企业虽然不能消灭风险,却能够有效防范风险,将风险发生的可能性降低或减小风险发生可能带来的损失,因此企业要想做好内部控制必须建立风险评估系统。
3. 控制活动
在对企业可能发生的风险进行评估之后,企业基于风险评估结果制定风险防范的方案和程序,帮助企业进行有效、准确的决策,即为控制活动。企业的控制活动贯穿于企业生产、经营、决策整个过程,控制活动是企业内部控制中的关键因素,能够实现企业形成有效内部活动秩序,到达良好控制的目的。
4. 信息与沟通
随着企业规模的不断扩大,企业进行信息传递和交流沟通的本钱也会增加,因此,具有良好的信息传递和沟通渠道能够提高企业整体的工作效率,降低企业经营本钱和风险。信息与沟通包括兩个层面:一是企业内部管理者与员工上下层级之间的有效沟通,保障上令下达,职权清楚,企业能够有序运转;二是企业要健全反舞弊机制,减少企业内部管理人员滥用职权,以权谋私的行为,维护企业的正常利益。
5. 监督
监督是企业内部控制的最后一个因素,有效的监督管理秩序能够对企业的管理、权力起到约束和制约作用,能够及时发现内部控制管理中的缺陷和漏洞,从而实现对企业内部控制的优化和改善。
三、企业内部控制体系存在的问题
在现代企业管理中,内部控制和风险管理都是企业管理能力的重要表达,企业应对市场风险必须实现风险管理与内部控制的良好融合。但是现阶段,我国很多企业在管理体系中,将风险管理与内部控制视为别离的两个局部,没有在风险管理的根底上健全内部控制体系,导致企业管理效率降低。
〔一〕缺乏风险管理意识及绩效关联程度
首先,企业内部控制缺乏风险管理意识。由于国家相关政策要求企业的经营管理过程中开展风险管理,很多企业开展了一些风险管理的工作,例如,编制相关风险管理的根本报告,但是通过广泛的调查研究后发现,我国现阶段大局部企业内部员工对于风险管理的意识还很缺乏,企业内部并未形成重视风险管理的文化气氛。在各个部门的管理中,员工并未匹配相应的岗位风险管理知识,在内部控制的流程中并未融入风险意识。
其次,企业内部控制与绩效管理程度较低。现阶段企业的绩效考核管理往往与营业收入、本钱控制、投资效率以及生产效率等指标相关,但是缺乏对企业内部控制的绩效考核制度,企业内部的控制风险未能有效防范,导致企业难以推动企业内部控制工作以实现企业战略目标的实现,企业内部控制秩序不佳。
〔二〕企业战略目标及风险评估机制缺乏技术支撑
企业的战略目标是企业长远规划和运营的方向,但是现阶段很多企业的战略目标没有融入内部控制因素,往往只关注了生产、运营、合规等目标,企业在探索产品创新、市场扩张和生产结构上越走越远,但是企业内部的控制管理却难以跟上企业对外扩张的步伐,在企业战略目标上,内部控制规划属于缺失的状态。另一方面,企业假设希望稳定市场地位,必须有相应稳定的控制系统,而普遍现象为企业没有明确自身未来的核心价值和企业愿景,对于规模较大的企业集团而言,子公司的战略规划难以与集团整体相一致。
在风险管理体系中,很多企业在风险评估中迫切需要改良。企业目前缺乏科学的风险评估方法,当前主要依靠风险管理人员依靠经验分析预测,但是往往存在很大的主观性,没有完善的风险评估机制以及定量的科学计算方法,难以形成健全的风险评估机制,风险评估不真实、不客观会导致之后的风险管理工作难以为继。
〔三〕没有风险管理信息共享平台
随着企业规模的扩大,企业部门和人员岗位设置更加复杂,不同层级、不同部门的管理人员沟通交流也复杂困难。在构建基于风险管理的内部控制系统时,没有良好的内部信息共享和沟通,会使得企业的内部控制效率低下。现阶段,企业内部控制系统中内部信息共享和交流还存在很多障碍,企业大多没有建立起风险管理信息共享平台,内部控制中的信息沟通板块功能仅限于上层部门向基层发送和接收信息,进行风险管理所需的风险评估、风险预测等相关数据难以建立入库,导致风险管理内部控制工作信息低效。
另外,内部控制缺乏风险控制报告会议制度。风险管理作为现代企业治理中的重要环节,目前很多企业在商务会议沟通时却无视了这一环节,在议程中没有对企业风险管理进行定期报告和讨论,没有正式的风险信息报告机制,无法在企业内部形成良好的风险管理气氛。
四、基于风险管理的企业内部控制优化对策
企业要想优化内部控制管理,减小管理风险,必须将风险管理与内部控制有效融合,防止风险来临时应对被动,同时需要通过内部控制来增强企业对风险的抵抗能力和应对能力。
〔一〕优化内部控制设计
企业的内部控制体系设置要充分考虑风险管理的因素,将风险管理融入内部控制体系设计中去。基于这一思想,企业在进行风险管理时必须要充分理解COSO内部控制的五个要素框架,在传统的内部控制体系上进一步优化控制设计。首先,企业可以从追溯风险管理源头出发,充分利用整合企业资源,培养优秀人力资源队伍,实现资源要素的内外部流动和企业机制的创造。其次,企业要在传统的内部控制系统上进行创新优化,包括建立定量风险评估制度,建设风险管理数据库,内部控制体系的优化需要设置明确的目标,力求建立动态的、灵活的基于风险的内部控制体系,全面改善企业的风险管理内部控制。
〔二〕进一步融合风险管理与内部控制
为实现企业管理能力的提升,对于风险管理系统与内部控制系统的融合已经是大势所趋,企业只有实现了两个管理板块的充分融合,才能让企业管理能力符合当前更加复杂多变的市场环境,应对各种各样的风险因素。
首先,风险管理与内部控制的有效融合必须进行专业化工作。企业可以在组织结构内设置专业的风险管理部门和岗位,根据企业历史数据和经验,对以往的风险进行分析整合,并结合当前的市场环境来判断评估企业风险,定期公布出具风险评估报告。其次,为了更好实现风险管控目标,企业要将风险目标进行分解细化,让各个部门、各个岗位都负责局部风险管理职能,让风险管理参与程度更高,有效实现风险管理与内部控制的融合。
〔三〕完善企业风险内部控制机制
要想完善企业风险管理的内部控制机制,需注重风险管理的方方面面。首先,企业要加大对风险管理的宣传。企业内部的风险管理不能仅作为一种管理制度,更应该加强宣传教育,培养起企业风险管理的意识气氛,让整体员工在工作中都能具备风险管理意识,在日常工作中更加小心谨慎,以风险指标来自我考核,营造健康的企业治理文化。其次,企业要培养打造优秀的风险管理人才团队。对于企业负责内部控制管理的工作人员,该部门管理人员的能力上下也决定了企业内部控制的水平,企业在人才引进时要更加关注风险管理的相关考核内容,另外在企业内部要定期开展员工风险教育学习,全方面提升企业风险管理能力。最后,在当前信息化大开展的时代,企业必须充分利用信息化技术建立风险信息共享沟通平台,让企业内部各个层级、各个部门之间的信息傳递更加便利快捷,能够主动应对企业的未知风险,让信息沟通平台成为风险内部控制的重要举措。
五、结语
本文在深入调查分析了我国企业现阶段风险内部控制的现状后,在COSO内部控制的理论框架上,简要分析了当前企业在基于风险管理的内部控制体系设置上还存在的众多缺乏之处,为了提高风险管理内部控制的效率方法,必须加强风险管理与内部控制的融合,通过优化内部控制设计、融合风险管理与内部控制板块、完善企业风险内控机制等保障风险内控体系的进一步成熟。通过企业风险内部控制体系的完善,让企业资金平安更加有保障,企业基于风险视角进行内部控制能够更好实现企业战略目标,在剧烈的市场竞争中赢得更多开展空间。
参考文献:
[1]杨军正.浅议风险管理下企业内部控制体系的构建[J].财会学习,2023〔10〕:255-256.
[2]毛莎.浅议基于风险管理的中小企业内部控制体系[J].商讯,2023〔09〕:128+130.
[3]江金秀.浅谈企业内部控制与风险管理存在的问题及措施[J].财经界〔学术版〕,2023〔06〕:47-48.
[4]王高艳.关于企业内部控制管理与风险防范问题的探讨[J].财会学习,2023〔08〕:291-292.
〔作者单位:贵州省播送电视信息网络股份〕
