1、企业内部控制和风险管理二者关系
企业内部控制与风险管理是两个本就应该相容相生、互相牵制、互相促进、些许独立的整合机制。
1.1 企业内部控制和风险管理相促进
企业内部控制中包括风险管理,正如 CICA(1998)所述的风险概念:"一个事件或环境带来不利后果的可能性",这就充分描述了风险与控制的关系,企业内部管理的一个事件控制不到位就有可能产生风险,企业内外环境都或有可能存在各种风险。还如COSO 委员会提出《企业风险管理--整合框架》(2004)中明确指出:"内部控制是企业风险管理不可分割的一部分,内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多",企业内外部环境都有可能存在各种风险,当该风险未威胁到企业经营管理的情况下,该风险点还有可能使得企业内外控制更加灵活有度,这部分的风险称之为一般性风险。可见,内部控制中要对各种风险类型进行分析,其风险是否应该进行严格把控,来制约其风险的灵活度,否则有的风险控制过于死板,也必然会影响企业财务管理的综合发展和科学可持续发展。
企业风险管理中包含内部控制,英国委员会(2005)认为:风险管理对于企业目标的实现具有重要意义,企业内部控制系统在风险管理中扮演关键角色。风险管理所含有的内容更加广泛,而内部控制能够协助风险管理更好的有效实施,最终达到企业财务管理目标和企业战略目标发展。
以上可见,企业风险管理与内部控制二者是相互积极促进的关系。
1.2 企业内部控制与风险管理相互独立其实,企业内部控制体制与全面风险管理体制二者是相互独立的,企业在对内部控制体制和风险管理体制的建全上是有两个不同部门来独立实施,但是二者在内涵上又有一定重合,企业应充分积极、综合考虑自身内外业务市场特点,内部控制体制设置部门与风险管理体制设置部门二者相互沟通,交换意见来促进两个体制的更好完成,只有这样才能不断共同促进企业达到预期的发展目标。
总之,从企业发展来看,风险管理与内部控制之间存在必然联系,二者缺一不可,二者相互促进。因此,企业未来发展趋势中,必须认真、科学、准确衡量二者的结合程度。
2、企业内部控制与风险管理存在问题
2.1 内控与风险管理体系建设不科学规范。目前,我国大部分企业由于诸多因素的共同影响,导致更加侧重内部控制体系建设,但内部控制体系建设又存在很多问题,有的企业为了企业经济利益或过于注重经济利益而将内部控制体系建设的非常之严密,使得企业组织过于死板没有了灵活性。可见,企业内部控制体系建设非常不科学、规范。大部分企业对于风险的意识不够全面,有的企业未建设风险管理体系,有的企业建设风险管理体系却无从下手。甚至有的企业建设风险管理体系但不科学的风险管理体系却使其形同虚设,无法将风险管理的效果充分发挥出来。
2.2 企业缺乏对市场环境主体的意识。企业所处的国内外市场环境经济竞争越来越激烈,面对这样的情况,企业往往没有正确认识市场环境主体。对于企业风险管理也就没有注入相关市场环境主体思想,使得企业内部控制也跟着对市场主体意识严重缺乏,难以确认市场环境主体将给风险管理和内部控制带来未知的、多变的、致命的影响。市场环境主体意识严重缺乏,将导致内部控制和风险管理等工作缺乏科学性、导向性和合理性,也就无法为企业领导层、管理层提供可靠、扎实的数据依据。
2.3 企业员工风险意识薄弱,内部监督体制不健全。企业内部员工(基层作业人员、中层管理人员、高层管理人员)对风险意识(小风险和大风险)的严重缺乏认识,几乎将所有的企业精力全部应用到如何提高企业经济效益上,也使得内部控制监督体制也偏向于经济效益的严格把控,而不重视风险管理这个大的企业发展目标保障管理。这种错误的理念和行为将严重影响风险管理和内部控制的有机结合,无法得到有效落实。目前,企业制定的内部监督体制不够完善,各项制度有效落实面临问题,这些方面的调整都需要企业整体员工共同努力,这些落实问题得不到发展将会对企业经营管理带来无形、持续不断的压力。
3、企业内部控制与风险管理结合实施对策
3.1 科学、合理的内控监督与风险管理制度。任何灵活、有生命力的制度都需要企业对其自身有效性、可行性、综合性等方面,适时适度开展分析评价,持续不断改进、改革和完善。企业若想建立科学、合理、可行的内控监督和风险管理制度,将应该对企业员工、组织结构、内外环境等等因素进行充分考虑,认真调整、简化、完善有关运作流程和环节,来不断增强企业内部控制制度和风险管理制度。
3.2 利用信息化做好企业内外部信息沟通、反馈和监督工作。国际化、全球化发展趋势越来越明显,信息化、网络化建设对于企业来说是首要任务,而风险管理和内部控制中信息传递具有重要地位。企业应该根据自身内外实际情况、发展实际需求,来对内部控制和风险管理制度进行不断更新和完善,确保信息沟通的通畅性、及时性、保密性是这些制度完善和保障的基础工作。
3.3 针对内控与风险结合来建立科学的评价考核机制。企业为了更好的结合内部控制和风险管理应该设置、建立科学的、临时的评价考核机制,直到内部控制体制和风险管理体制都不断成熟、完善、扎实结合,才能逐步将该评计考核机制进行简化和撤销。起初建立阶段,由一个第三方来担任评判将为两个体制的建立完善保驾护航,也能更加客观、真实反馈内控和风险管理体制的不完善之处和不合理问题。
综上所述,一个企业若想全面发展,合理、科学、全面的完成内部控制和风险管理工作是具有重要意义。只有这样,企业才能根本上走上可持续科学发展道路。
参考文献:
[1]钱黎,汪子林,张伟。浅论内部控制与风险管理的区别和联 系 [EB/OL].
[2]赵 琼。财务风险管理与企业内控关系问题的研究[J].财税报道。2015(05)。
