企业风险管理和内部控制设计探讨.docVIP

企业风险管理和内部控制设计探讨 　　摘要：企业的风险管理很大程度上是与本企业的内部控制制度的完善与否密切相关的，完善的内部控制制度是企业规避风险、提高经营效益和管理水平而必须重视的一项重要工作，本文通过对企业风险与内部控制的关系进行分析，提出内部控制制度的设计对策。 　　关键词：企业风险管理 内部控制 对策 　　 　　企业设计和制定完善的内部控制制度是企业防范风险、堵塞漏洞和提高经营效益和管理水平的必须和重要的途径，如何设计制定以及执行好内控制度是关键，本文通过分析企业风险管理与内部控制之间的关系，并重点探讨了企业内部控制制度的设计对策，以期与同行共同促进内部控制制度的科学制定和完善措施。 　　 　　一、企业风险管理与内部控制的关系 　　 　　(一) 企业风险管理按照国际内审协会给出的定义，即“企业风险管理是指发现和了解企业组织中各个方面隐含的风险，以实现企业战略愿景为目标，对风险进行研究，采取积极合理的控制行动，减少经营失败的可能，降低经营不确定性。”其中有两个关键要素，一是认为风险是与企业的目标紧密相关的，企业经营和发展的目标对风险的产生及对其的分析和判断产生直接影响，二是对风险管理必须通过有效的、系统的控制，严格地说是通过内部控制，才能得以化解。 　　(二) 企业风险管理的途径必须基于企业目标，对风险进行分析和评估，进而采取积极、全面的内部控制措施。 内部控制制度的功能就是通过设定内部控制主体的行为规则、调整内部控制主体的行为规范，以促使企业的各种经济活动能够顺利地进行，激励与约束企业内部经济交易中的各种行为，减少不确定性，节约交易成本。 　　通过上面的分析，我们得出企业风险管理与内部控制的关系是紧密相关的，企业风险的规避离不开内部控制，内部控制制度是一个笼统的概念，我们只有针对每个企业的实际情况，按照国家的法律法规和有关内部控制制度的规范来进行设计和制定，制度的细节有时决定成败，所以企业的内部控制制度应该符合企业实际情况，可操作性强的科学的制度。另外，执行也决定成效，所以制定考核和监督激励机制也是重要的关键环节。 　　 　　二、企业建立和完善内部控制制度的对策 　　 　　(一) 做好对企业风险的评估工作，针对实际情况设计内部控制的程序和制度。 　　1.风险评估和制度程序设计：内部控制制度是企业风险评估和分析的产物，切实做好对企业风险进行评估，是企业进行有效内部控制的基础和依据。企业针对实际情况设计内部控制程序可通过从设计阶段、执行阶段、评价阶段到改进阶段等四个程序来进行，其中重视设计阶段的工作，是制定企业内部控制制度的可行性、可靠性的关键工作，企业制定部门主要是针对企业的经营情况和管理要求设计出企业内部控制制度，注意制度设计的全面性和科学性；在执行阶段的制度设计主要是注意内部控制制度的有效性、可操作性以及相关环节的技术要求；在评价阶段主要关注内部控制是否达到了预期目标、并要注重客观性；在改进阶段主要注意内部控制制度的跟进和修正的及时性、稳定性及可靠性，做好事前、事中、事后的监督执行的措施。 　　2.制定完善的内控制度：上面提到的是内控制度的程序设计工作，但具体细节企业要通过明确而细致的制度来实施。例如：制定严密而科学的内部控制制度，制定控制目标、授权和责任的规定，内容应包括各部门所要承担的职能、被授予的权限以及具体的责任，有利于各执行环节分清责任，增强执行目标和力度，也可为其内部的各分支机构或部门的活动提供指南，另外，企业为了保证经营业务的有效处理，企业必须明确规定对处理各种经济业务的授权和批准程序；对于不相容职务必须进行分离，包括组织机构之间分离和组织机构内部有关人员之间的分离，加强职务分离等等内部控制制度。通过做好对企业风险进行评估，针对实际情况设计内部控制程序和制度，可以最大限度地防范人为的风险和制度的风险、堵塞企业运作环节中存在的经营或管理上的漏洞。 　　(二) 完善内部控制制度的组织结构，重视内部审计工作 　　目前企业的内部控制相对重视由企业的财务会计部门把关，但由于企业会计部门对企业的经济业务事项和资产进行监督管理的滞后性，在相关的业务经营环节，比如采购环节、销售环节、存货环节等采取的内部控制措施较弱，单纯依靠财务把关，就会造成事后控制的情况发生，不能在业务或管理环节进行有效的控制，缺少了在事前、事中实行分析、管理和控制的措施。有的企业虽设计了诸如采购、库存、验收等控制环节，由于执行不力，制度形同虚设，部门利益、个人利益相叉一起，很难对企业的经济业务、资产事项进行有效的监控。而当真正出现问题的时候，则会造成问题推委，由于企业现存的内部控制制度的组织结构不完善，职责不清，以致出现内部控制失效乏力。 　　根据上述问题，笔者认为，完善内部控制制度的组织结构，提升内部审计机构