摘要:基于風險管理的內部控制正在發展為一種潮流。首先介紹了內部控制概念的新發展——基于風險管理下的內部控制,分析了我國民營企業內部控制和風險管理的現狀,并進一步提出了從風險控制的角度加強民營企業內部控制的對策。
關鍵詞:內部控制;風險管理;民營企業
近幾年來,隨著經濟的迅速發展,各種經濟糾紛、財務舞弊案件不斷地發生,如何能夠抓住機遇,規避風險,保障企業目標的實現,越來越多地受到企業的重視。也引起了世界各國政府的關注。美國政府為規范上市公司的行為,頒布了薩班斯法案,我國政府各相關主管部門也出臺了一系列政策。這些都表明強化企業內部控制,建立完善的風險管理體系,正在成為當代現代企業管理制度的重要組成部分。從當前實際運行情況看,許多民營企業的內部控制問,題有很多缺位的地方。民營企業的內部控制和風險管理與大公司相比仍然存在較大的差距,在不同程度上影響著民營企業的經濟效益和長遠發展,因此,民營企業應該建立良好的內部控制系統,加強風險管理,及時防范企業運營中的各類風險隱患,以實現企業目標,提高我國民營企業的競爭力,發展國民經濟。
1企業風險管理的內部控制整合框架
所謂內部控制,是指企業為了保證各項業務活動的有效進行,確保資產的安全完整,防止欺詐和舞弊行為,實現經營管理目標而制定和實施的一系列具有控制職能的方法、措施和程序。2004年COSO發布了《企業風險管理——整合框架》(ERM),拓展了內部控制,更有力、更廣泛地關注于企業風險管理這一更加寬泛的領域。它將內部控制框架納人其中,公司不僅可以借助這個企業風險管理框架來滿足他們內部控制的需要,還可以借此轉向一個更加全面的風險管理過程。
在企業風險管理整合框架中,風險管理的定義是:企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項、管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。
風險管理的內涵是:風險管理是一個包括風險識別、風險衡量、風險控制、效果評價等,能夠不斷自我完善的過程,是實現結果的一種方式;它是由不同部門不同層次人員共同參與的過程,是一個滲透在風險管理組織日常活動中的過程,因此,風險管理過程應用于單位內部每個層次和部門,管理者不能僅僅從某項業務、某個部門的角度去考慮風險,必須根據風險組合的觀點。從貫穿整個運行過程的角度看風險。
2我國民營企業內部控制和風險管理現狀
我國民營企業包括國有和私營兩大部分。據統計,截止2006年,我國民營企業已超過380萬家,他們創造了59.6%的國內生產總值,上繳利稅及出口供貨額分別占全國的48.2%和66.3%,提供了78%以上的城鎮就業機會,已成為中國經濟增長、市場繁榮和擴大就業的重要基礎}它的經營發展狀況,經濟效益的高低,將直接影響到國民經濟的發展水平。因此,探討民營企業的內部控制問題,就是要研究、分析、解決效益和發展中的層層障礙。
2.1企業管理人員對內部控制和風險管理的認識和理解存在偏差
一般企業都建立了內部規章制度,有的企業管理者認為內部控制就是各項工作制度和業務規章的匯總,建立了企業規章制度就等于做好了內部控制。顯然有些企業的內部控制制度的建立缺少科學的指導,而且在各項規章制度實施中存在種種問題。一些管理人員風險管理觀念淡薄、重經營輕管理。有的甚至認為風險管理僅僅足公司高層的事情,與自己無關。所以要建立一套科學有效內部控制制度及風險管理機制,應提高企業管理者對這方面的認識。
2.2企業管理不規范,內部控制難以發揮作用,風險管理缺位
有些企業缺乏明確的經營目標和發展戰略,在管理上存在著許多漏洞;一些企業機構設置不斷變化,對分支機構的管理授權不清,責任不明;企業的內部審計機構形同虛設;內部審計部門和監事會的內部核查流于形式,根本無法發揮應有的作用,許多企業的會計管理十分薄弱,無法提供詳細真實的會計信息;缺乏有效的資源調配和資金成本核算機制,各部門管理責任劃分不明確。沒有建立相應的風險管理機制,一旦發生風險,發生損失,則各部門或人員之間相互推諉,責任難以查明。
3民營企業內部控制的風險管理機制
風險控制,是提高企業內部控制效率和效果的關鍵。當今社會經濟環境的風云變化,企業間競爭越來越激烈,企業經營風險不斷提高,其內部控制的執行也深受影響。對于內部控制的研究不可能脫離其賴以存在的環境及企業內外部各種風險因素,而須從環境及其風險的分析人手。
我國民營企業的投資決策、經營決定、銷售策略、財務決策等都帶有很強的主觀臆斷和盲目性。沒有建立起規范的風險分析和風險控制機制。這給企業經營和發展帶來很大的風險,我們經常可以看到在我國各個行業,特別是生物醫藥、地產、電子科技等高風險高收益的行業不斷涌現出很多出色的民營企業名嗓一時,然而經過幾年之后又銷聲匿跡,不是破產就是被收購,這些企業都是缺乏風險控制意識和風險控制機制。若巨人集團考慮到生物工程可能會遭受的風險,就不會將巨人大廈的資金來源孤注一擲于生物工程:若考慮了財務風險,“標王”秦池就不會將自己的身家都投人廣告活動。大企業尚且如此,民營企業更經不起這樣的投資風險。
國外對風險評估早已非常重視。戰略管理中常用的“SWOT”分析法,就是風險分析的一種。企業應該對內分析自身的優勢與劣勢,長處與短處,對外分析外界的機會和威脅,考慮自己的生存機遇。不僅企業在戰略目標的制定過程中要進行“SWOT”分析,而且在企業日常的內部控制過程中也應該時時這樣做,才能將內部控制目標達不成的風險降至最低。企業進行風險評估一般須經歷風險辨別、分析、管理、控制等過程。特別要注意的是,當企業內外部環境發生變化時,風險最容易發生,因此企業應加強對環境改變時的事務管理。一個企業的風險防范和管理的內控體系應該由三部分構成,即風險測評系統、風險控制系統和風險監管系統。
3.1風險測評系統
(1)崗位或環節風險測評。崗位或環節風險測評是對企業的日常經營管理中,每一項業務或每一個工作流程中可能產生風險的可能性的預測。
(2)企業整體風險測評。資產是企業運行的載體。企業的整體風險最終可能通過資產體現出來,因此,對企業整體風險的測評,主要是對資產風險進行測評。資產風險測評的主要指標有;安全性指標;流動性指標;贏利性指標;包括資產收益率、資本收益率等。通過對以上指標的分析,確定企業風險的發生概率,進而采取相應的防范應對措施。
3.2風險控制系統
(1)經營業務風險控制系統。在企業內部形成以專家評審委員會為核心的業務管理體制。其主要職責是;負責制定企業經營業務的操作流程;負責項目立項、策劃、創新業務的咨詢和評審:負責擬上報項目材料的評審。規范運作、嚴格自律、提高經營水平。
(2)決策風險控制系統。完善一級法人制度為核心的授權分責制度,加強決策的集中性、統一性和權威性;實行與個人責任密切聯系的集體決策制度。防止個人獨斷專行;建立高級管理人員崗位定期輪換和重點崗位定期輪換的制度,保持決策體系的新鮮和活力。
(3)財務風險控制體系。實行統一的財務制度控制,統一核算準則和核算口徑,防止“賬外賬”的存在;實行嚴格的權責發生制度,對會計賬務處理,要實行明確的授權、收支審批制度;實行賬務核對的安全控制。
3.3風險監控系統
一個企業的風險監控系統應由循序遞進的四道防線構成。第一道防線為一線崗位監督管理防線。由各項業務工作人員自查自糾。第二道防線為專業監督管理防線。第三道防線是事后監督管理防線。第四道防線是稽核系統的監管防線。
民營企業要完善企業風險防范與管理的措施。首先企業應設立獨立的風險管理部門。風險管理部門的業務活動主要有:制定風險管理政策、分析風險管理限額、評估新產品的風險、提供風險教育、與管理機構交涉等。具體來說,風險管理部門的負責人必須具備相應的專業知識。風險管理部門應對公司所涉及的信貸風險、市場風險、流動性風險、運作風險和法律風險認真分析、評估、并制定相應的防范措施。
風險管理部門要確定每一項業務的風險控制標準,這種標準要能夠反映該項業務的風險程度-并以此確定管理者可以承受的風險水平。風險管理部門應根據情況的變化不斷重新計算、調整各業務盈虧情況,并與會計記錄核對。具體而言,企業應做到:
(1)要強化風險意識。企業內所有崗位特別是直接業務崗位,隨時都可能發生風險。應經常開展風險教育,讓風險因索和風險環節深入人心,消除風險盲點。
(2)建立健全規章制度。制度建設要覆蓋所有風險因素和風險環節,消除制度盲區。
(3)強化決策的科學性,提高管理的現代化水平。
(4)適時調整資產結構,加強資產流動性管理。降低交易費用,加強成本控制。加快公司自身積累,增強公司實力,逐步形成規模效益。
(5)加強研究,采取措施,對風險因素和風險環節要加強研究,利用先進技術和科學方法對風險加以化解和防范。
總之,掌握全面風險管理的知識與技能,建立完善的民營企業內部控制機制,是當代民營企業成功必備的。民營企業若有健全的風險管理體制就可以幫助管理者將風險控制在既定的可接受的程度內,使企業健康持續發展。避免出現知名民營企業曇花一現的怪現象。為此,在變幻摸測的市場競爭中,民營企業應該建立良好的內部控制系統,加強風險管理,及時防范企業運營中的各類風險隱患,以實現企業目標,提高我國民營企業的競爭力,發展國民經濟。
