内部控制视角的风险管理

一、内部控制的含义及其内容

内部控制是指单位内部的管理控制系统,是为保证单位经济活动正常进行实现既定目标,而在内部以分工负责为基础实施的各种制约和调节的方法、措施和程序。2004年在美国COSO委员会颁布的企业内部控制研究报告中将内部控制描述为因素,即内部环境、目标设定、事项识别、风险评估、风险反应、控制活动、信息与沟通和监控。八要素各具不同功能,而内部控制并非八要素简单相加,而是由这些相互联系、相互制约、相辅相成的要素按一定的结构组成的、完整的、能对变化的环境做出反应的系统。在此,可将内部控制理解为对目标实现过程的管理,而把风险视为结果对目标的偏离。经营者对风险的管理和控制直接决定目标能否实现及实现的程度。企业风险的战略反应核心职责就是确保有效的内部控制方案的适当性,有效防范各种风险。

二、我国企业风险管理现状

随着市场经济的发展,企业将面临更加激烈的市场竞争环境,风险更是影响每个企业的生存发展,而我国企业却存在不少问题。

(一)风险意识淡薄,没有引起足够重视。在经营管理风险不断增大的前提下,企业的风险意识却没有提到应有的高度,缺乏经营风险的概念,更没有有效的风险防范机制。我国企业成长时期较短,但具有很强的生存意识和较强的创新优势,但由于风险意识差,优势造成诸多劣势:组织结构简单,规章制度缺失,人才缺乏,管理水平不高,法律法规意识淡薄,偏好投机取巧。

(二)内部管理系统不健全,没有充分发挥内部控制的作用。组织机构与人员设置不健全,不相容职务没有相互分离、制约;会计核算与审计监督等控制职能没有充分发挥,给财务舞弊提供可乘之机;决策和授权管理方面控制不力,重大决策没有执行严格的审批程序。

(三)没有形成良好的识别预警机制,抵制风险能力差。由于管理者对风险意识不够,使企业风险预警机制滞后,并不能发挥其识别、测评、控制风险的能力,甚至有的企业没有相应的预警机制。

三、以内部控制为立足点强化风险管理

(一)提高企业管理层的风险意识,加强对风险控制的重视程度。强调和宣传风险控制的性质和重要性,认真领导风险控制的设计工作,以身作则,严格遵守相关制度,采用相应的管理政策与措施来保障制度的认真执行与科学评价。

(二)树立风险控制目标。控制目标是通过控制活动所要实现的目的或收到的效果。明确控制目标,前提是科学地制定目标。根据企业总体战略目标制定风险控制目标,并细分至相关部门,确定各部门的子计划,各部门再据以制定更详细的目标。有了控制目标,企业的防范工作才能有的放矢。而更重要的是,在计划的执行过程中强化目标的刚性。企业的生产经营总处在动态之中,企业的运行会与计划有所偏差。所以,制定者要根据以往经验及预测因素考虑一些弹性,使制定的计划在执行过程中更符合实际,更切实可行。

(三)加强对经营者监督,建立激励制度。经营管理者作为企业人更是“理性经纪人”,会为满足自身利益需求,刻意隐瞒、欺骗企业所有者,出卖商业机密,损害企业利益。所以,还要加强对经营者的管理,强化监督考核。建立经营者目标考核体系及责任追究制度。其次,对于经营者其所追求的是薪酬与休假等个人利益。当建立与经营者付出所得基本相符的激励制度,满足其利益需求,使其权利与义务得到对等,将会使经营者利益方向与企业逐渐趋同,降低法人治理风险。

(四)建立合理的内部控制组织机构。实行严格的岗位分工,制定明确的工作职责权限,使各部门既有相对的独立性又能相互配合。根据不相容职务分离原则,各项具体活动必须由相对独立的人员来完成,不允许单人不受监控和制约而独立完成某向业务。因此,一是按照业务发展的要求,建立健全内部控制组织体系,使每项业务的开展都有相应的内控部门监督制约;二是要严格岗位分工,根据业务运作的实际要求,因事设岗,因岗定人,尽量做到分工合理,并实行定期轮岗、适时交流和员工休假制度等,使每位员工和每项业务都处于被监督被检查的范围之内;三是每项业务至少有两个岗位,两人以上参与记录核算管理,明确各项业务工作环节的操作规则,强化运作程序和各项具体要求,建立岗位责任追究制和内部自律控制机制,明确各岗位成员在业务操作中的责权划分,按各自的工作性质权限承担相应的工作责任;四是加强业务操作的事后检查和案件多发部位的随时突查;五是做好各部门间的相互协调和促进工作,尽力明确岗位职责范围,并实行个人负责制,将具体职责范围落实到人,做到岗位到人,责任到人,互相监督互相制约,使权、责、利相结合,做到事事有人管、人人有专职、办事有标准、工作有检查。

(五)完善内部控制规章制度,增强内控系统的系统性和可操作性。制度是对每个员工行为的一种管制和约束,必须建立一套完整配套的规章制度作为基本行为准则。有的规章制度可能在某一时点是切实可行的,但到了新的时点却与现实不尽适应或带有明显滞后性,这就需要对原有规章制度作进一步调整、完善,使其具有时效性、可操作性;还要按照规章制度规范操作,确保工序流程完整,步步到位。

(六)建立风险预警机制,加强风险识别防范能力。为了保证能在一个相对成熟稳定的基础上成长,企业要根据自身实际情况与所处环境,在内部控制基础上创立相应的风险预警机制。在此机制上实现风险管理的要求需要具备以下几方面要素:设立风险管理部门;风险额度设定;风险管理决策;风险防范任务。

(七)运用现代财务技术,防范财会舞弊。大力开发应用会计软件,朝会计电算化方向发展。不仅能保证运算准确性,减轻工作量,为管理者经营管理决策提供及时信息;又能避免传统记账方法的不足,增强规范性,降低会计人员发生舞弊的风险。

(作者单位:恒丰银行济南分行)