浅议企业内部控制与风险管理.docVIP

PAGE  PAGE 7 浅议企业内部控制与风险管理 　　中图分类号：F270 文献标识：A 文章编号：1009-4202（2013）01-000-02 　　摘 要 改革开放以来中国诸多企业的兴衰成败也从某个侧面揭示了内部控制与采取风险管理的必要性。本文阐述了由于内部控制问题所导致的企业的风险，分析了内部控制不足而引起风险管理出现问题的原因，提出了针对性的改善对策。我们认为要完善内部控制体系，强化实施的效果，进一步防范企业风险。未来需要进一步考虑的是加强企业风险的应对能力。 　　关键词 企业 内部控制体系 风险管理 对策 　　当今世界多极化，经济全球化深入发展。企业的快速发展给企业的风险管理带来了多方面的困难，其中，企业自身的内部控制不足是导致风险管理出现问题的重要根源之一。本文打算阐述由于内部控制不足导致的风险，并从公司治理结构，内部控制制度和执行力方面分析原因，提出针对性的对策。企业通过提高内部控制水平，降低控制风险，是提升企业经营管理水平和风险防范能力，切实维护资本市场健康稳定发展的重要举措。 　　一、企业的内部控制与风险管理的联系 　　首先，COSO委员会指出：“内部控制是由企业董事会、经理阶层以及其他员工实施的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理保证的过程。”根据COSO报告为蓝本，建立符合我国国情的企业内部控制整体框架：以控制环境为前提；以风险评估为基础；以控制活动为主体；以监督控制为手段；以信息沟通为保障。 　　其次，全面风险管理是一个过程，不是一成不变的，而是一个持续改进的过程，它与企业日常的经营活动是息息相关的。风险管理机制由公司的董事长、管理层和其他员工共同建立并执行。风险管理从企业战略的制定一直贯穿涉及到企业的各种活动中，风险偏好引导企业的资源配置，与企业的战略直接相关，也伴随着不同的风险。因此，企业风险管理有助于管理层选择一种最经济合理的方法处理风险，以实现最大的预期价值的科学管理方法。 　　由于科技进步和技术创新的不断发展，风险管理是企业管理中的一个薄弱环节，企业自身的性质而出现的内部控制的不足，加上风险意识不强，风险管理工作不重视，会导致各种各样的风险。如：战略风险，财务风险，市场风险，运营风险，法律风险等等。 　　二、企业由于内部控制不足导致的风险 　　（一）企业内部环境不完善，治理结构不健全 　　目前，有些企业的内部环境不够完善，企业管理者认为内部控制就是通过企业的各项规章制度去约束员工，管理企业。而没有看到内部控制在风险管理中的作用，受到法人治理结构，管理理念等多种因素的影响，虽然建立了内部控制制度，但是制度形同虚设，还有企业的管理层、关键人物集控制权、执行权和监督权于一身，存在严重的内部人控制的问题，造成管理层违法违纪行为时有发生，导致企业的资产流失。 　　（二）企业内部控制制度的缺陷 　　由于对内部控制制度建设的不重视，造成内部控制无法起到作用。如不相容职务的分离控制，利用自己的职务之便侵吞公司财产的案件屡有发生报道；财产保全控制，未授权的人员对财产直接接触，未定期进行财产盘点，容易造成企业财产的流失，事后发现无法弥补对企业带来的损失。还有的企业一味地追求利润最大化，只顾眼前利益而忽视企业长期稳定的发展。 　　（三）内部控制执行力不足，缺乏风险管理意识 　　目前一些企业对于传统意义上的内部控制是比较重视的，强调分工和牵制，但对于内部控制之外的风险缺乏管理意识，如：外部重大的突发事件，政策变化，技术变化等风险都未顾及考虑。各个部门管理责任划分不明确，没有建立相应的风险管理机制，一旦出现风险损失，相互推卸责任，埋怨，而不是采取及时的风险紧急处理机制。 　　三、企业内部控制不足而导致风险的原因分析 　　（一）治理结构不完善，缺乏必要的约束机制 　　由于我国企业存在着股权集中的现象，造成控股股东操作上市公司的股东大会、董事会和监事会。绝大数的董事会成员由股东单位的上级主管部门委任的，公司治理结构机制形同虚设，公司内部责权利不明确，不少经营者借机中饱私囊，给公司和国家造成巨大的损失。要提高董事会和监事会参与决策和行使监督约束权的能力。 　　（二）内部控制制度的不完善，监督机制力度不够 　　内部审计是对企业内部控制和风险管理实施监督的重要措施。然而有些企业虽然设立了审计部门，但是审计人员仍然从属会计机构，并未起到真正的监督作用。企业内部控制活动中缺乏健全有效的考核奖惩机制，仅靠有一个完善的控制制度，在没有真正的严格的考核下，都很难发挥出其应有的作用。完善的内部控制制度是实现企业内部控制目标的重要保障，层层审核制度，定期或不定期的检查、抽查和清查制度等都能有效地完善内控制度。 　　（三）内部控制的