探析企业如何加强内部控制提高风险防范.docVIP

探析企业如何加强内部控制提高风险防范 　　摘 要：笔者先从内部控制概念入手，阐明了内部控制的特点、要素和目标，指出当前许多企业内部控制和风险防范不到位之现状，进而从三个方面提出了企业如何加强内部控制、提高风险防范的具体思路，并且，笔者根据自己参与所在企业的内部控制活动的实际经验，对如何做好内部控制和风险防范的工作，提出新的认识，最后阐明加强内部控制和提高风险防范对企业的意义及其发展方向。 　　关键词：内部控制；风险防范 　　一、引言 　　企业在充满不确定性的市场竞争中，各种风险随时都有可能发生，如何识别和控制风险成为企业生存与发展的重要一环，在很多情况下，往往决定了企业的成败。因此，加强内部控制成为当今国际资本市场风险管理的新潮流。 　　二、内部控制的概念和“404”条款及要求 　　（一）内部控制的概念 　　内部控制是企业为了保证实现经营管理目标，在分工负责的前提下，组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施，用以明确单位内部各职能部门的职责和权限，形成一个完整、严密的相互联系、相互协调、相互制约的控制系统的总称。提起内部控制，必然要提“404”条款。 　　（二）“404”条款的来源及要求 　　“404”条款是上市企业加强内部控制和提高风险防范所依据的条款。它来源于美国安然、世通等公司一系列造假丑闻发生之后，美国国会通过的一部旨在督促公司提高透明度，加强公司治理，以恢复资本市场的信心的法案――《萨班斯―奥克斯利法案》之中的第404条。它不仅适用于美国本土的上市公司，而且凡在美国上市的公司都要受此法案约束。为适应国际资本市场新规则的要求，各上市企业必须建立健全符合“404”条款要求的真实有效的内部控制制度和财务管理体系，接受外部会计师事务所独立审计，接受美国证券交易委员会对内控报告和财务报告的审核评估。该工作来源于404条款，因此被企业简称为“404”。 　　三、内部控制的特点、要素和目标 　　（一）内部控制的特点 　　内部控制是一种管理，它的理想状态是无须内部控制就可以遵守规章制度。它是企业建立健全法人治理结构、强化投资、生产、经营、财务、监督等管理的需要，是对企业管理运行体制进行的必要补充，它是企业经营管理的重要组成部分。有效的内部控制，是对风险的一种管理，对于企业而言，风险随时都会存在，有可能来自业务经营、管理决策、财务等方面，内部控制是为企业提供最佳的运营条件，使企业在实现最终目标的过程中，当有重大风险来袭时，能及时做出有效反应。 　　（二）内部控制的要素 　　（1）控制环境。它是内部控制体系的基础，是有效实施内部控制的有力保障。控制环境的情况决定了整个机构高层管理者的态度和基调，同时也自上而下地影响整个机构的内部控制意识，包括所有员工的内部控制意识。（2）风险评估。风险评估是企业及时识别、系统分析经济活动中与实现内部控制目标相关的风险，合理确定风险应对策略的过程，是风险管理的基础。（3）控制活动。控制活动是指那些有助于管理层决策顺利实施的政策和程序。（4）信息与沟通。信息与沟通是指相关信息的选择和沟通必须在一定时期框架内进行，并使得员工能够各行其责。（5）监督。监督是管理层采用的一种用来评估公司内控工作质量的持续过程。 　　（三）内部控制的最终目标 　　（1）遵守国家法律、法规、规章及其他相关规定。（2）提高公司经营的效益及效率。（3）保障公司资产的安全。（4）确保公司信息披露的真实、准确、完整和公平。 　　四、企业在内部控制和风险防范方面存在的问题 　　许多企业为了追求一时的利益，往往忽略了企业内部控制和风险防范，目前存在的问题有：（1）组织结构简单，管理随意性大，制度化、规范化和程序化差，没有预算或预算弹性过大，造成管理粗放。（2）规章制度缺失、职能部门职责不清，信息不畅，管理死角多。（3）法律法规意识淡薄，有法不学、有法不依，想方设法打擦边球，逃避纳税、逃避债务。（4）不注重企业文化建设，不重视精神激励，奖惩没有制度，员工的不公平感强烈。 　　五、企业如何加强内部控制和风险防范 　　（1）要创造良好的控制环境，注重建立具有风险意识的企业文化。笔者认为，在企业风险管理过程中，每一位员工要树立“风险无处不在”的理念，应当知道个人职责对公司风险有怎样的影响。（2）要有强烈的风险意识和内控责任。风险管理的起点是风险识别，是进行有效风险管理的基础和关键。在全面风险管理框架下，风险识别的目标，就是要广泛、持续地收集与本企业风险和风险管理相关的内部、外部初始信息，发现企业面临的各种风险。（3）要充分利用内部控制规范并使其得到不断的优化。内部控制规范是在根据管理制度和操作流程，征求相关责任岗位意见的基础上制定的，使用内控规范是责任岗