伴隨著我國社會經(jīng)濟的不斷發(fā)展��,在內(nèi)部控制當中逐漸的納入了科學的理念��,就是風險管理��,讓企業(yè)在開展內(nèi)部控制的過程中�����,逐漸的進行著研究的階段���。在我國�,風險管理的角度成為了對企業(yè)內(nèi)部管理的主要出發(fā)點��,風險管理具體的給予了相應的理論和觀點��,作用在企業(yè)的內(nèi)部控制當中�,展現(xiàn)出了一定程度的效用�����。
一、分析企業(yè)風險管理和內(nèi)部控制的關系
外部關系�����。風險管理以及企業(yè)的內(nèi)部控制���,都可以將企業(yè)目標作為載體��,給予科學���、合理的保障,企業(yè)內(nèi)部控制和風險管理的組成要素中包含5個層面�,分別為:溝通與信息、監(jiān)督�����、控制活動�、環(huán)境、風險評估��。這一系列要素的重合��,具體是由兩者在實現(xiàn)機制的相似性以及兩者目標的重合來顯示的。風險管理當中還蘊含著新型的觀念�,就是整體風險管理和風險組合[1]。
內(nèi)部關系�����。以風險作為關鍵���,在內(nèi)部控制的前提下��,風險管理逐漸的成為了組織發(fā)展的重點��,風險管理是以自然的發(fā)展狀態(tài)作用在企業(yè)的內(nèi)部控制當中���,其中是技術的不斷發(fā)展推進了企業(yè)內(nèi)部控制方面,逐漸的趨向于風險管理���。
二�����、企業(yè)內(nèi)部控制的風險管理中所存在的問題
2.1不夠健全的企業(yè)內(nèi)部控制監(jiān)督機制���。
在企業(yè)內(nèi)部控制中所實行的機制是持續(xù)的過程,在這一持續(xù)的過程當中���,需要創(chuàng)建管理規(guī)定和制度進行必要的約束���,以此來實現(xiàn)企業(yè)的經(jīng)營目標。所以��,想要保證順暢的執(zhí)行企業(yè)管理制度��,同時生成優(yōu)質的執(zhí)行效果�,對于企業(yè)的內(nèi)部控制機制建立方面,需要與經(jīng)營環(huán)境有所適應�,要透徹的了解到經(jīng)營環(huán)境中所不斷產(chǎn)生的新環(huán)境與新問題,一定要持續(xù)的監(jiān)督企業(yè)內(nèi)部控制��,保障企業(yè)的事前監(jiān)督能夠有效的與事后監(jiān)督融合為一體[2]�����。
2.2不健全的企業(yè)風險控制體系
當前是信息化的時代�,國內(nèi)企業(yè)會不斷的增加不確定性的因素,企業(yè)在生產(chǎn)經(jīng)營的過程中�����,會產(chǎn)生越來越多的風險,創(chuàng)設風險管理部門��,能夠有效的對風險進行必要的風險應對��、風險評估���、風險識別�����,是十分重要的履行對策��,尤其是利用基礎工具以及金融衍生工具的結合�����,能夠將不同特色的金融產(chǎn)品創(chuàng)造出來���。可是�,國內(nèi)企業(yè)卻存在著薄弱的管理方面以及風險控制的意識,不能夠專門的創(chuàng)設風險管理部門���,那么對于風險控制���、風險評估以及風險識別就不能正常開展��。
2.3薄弱的企業(yè)風險控制意識
現(xiàn)如今擁有著競爭較為激烈的國際市場,在我國不斷增添著外資企業(yè)���,促使國內(nèi)的企業(yè)存在較大的壓力��,會產(chǎn)生較為復雜的風險���。在激烈競爭的市場當中,我國的企業(yè)基本上在企業(yè)風險意識方面��,都處在薄弱的形勢下��,企業(yè)中的管理人員一般只是重視財務的防線��,對于管理方面以及風險控制的意識十分薄弱�����,較多的企業(yè)會因其而產(chǎn)生較大的虧損��,最為主要的原因就是因為這一部分企業(yè)中,所涉及到的管理人員不能夠擁有較為全面的風險控制意識��,同時存在較為嚴重的投機心理�,促使企業(yè)內(nèi)部虧損十分嚴重的情況時有發(fā)生[3]。
2.4不夠完善的企業(yè)公司治理結構
對于企業(yè)內(nèi)部控制而言�,公司治理結構的完善性,是能夠推進企業(yè)合理運行的基礎和核心條件�����,同時還能保障有效的實施內(nèi)部控制制度��。按照我國相關公司法內(nèi)容�,上市級別的公司需要創(chuàng)建健全的監(jiān)事會、董事會以及股東大會等權利機構���,可是在實際的實施落實方面�,缺失著較為完善的治理結構��。在我國較多的企業(yè)對于設置權利機構方面��,會以重疊的現(xiàn)象出現(xiàn)�,還會產(chǎn)生董事會當中的內(nèi)部董事?lián)碛兄^高比重等方面的問題[4]。
三��、改善企業(yè)內(nèi)部控制的風險管理措施
3.1加強企業(yè)內(nèi)部監(jiān)督機制
對于企業(yè)內(nèi)部審計的獨立性需充分的保持。對于企業(yè)內(nèi)部的審計工作能否具備相應的權威性�,最為重要的條件就是是否能夠達成獨立性的內(nèi)部審計,然而對于內(nèi)部審計的獨立性方面是企業(yè)內(nèi)部審計機構的設置模式來制約的��,若企業(yè)內(nèi)部審計機構是獨立性設置�����,就說明內(nèi)部審計符合獨立性條件��,同時還是審計人員能否保證公正審計的前提條件��。所以��,企業(yè)需要將獨立性的內(nèi)部審計部門有所保持�����,要明確內(nèi)部審計工作不會受到個人的制約以及任何部門的制約�����,需要將審計委員會下設到企業(yè)的董事會中���,按照企業(yè)的不同風險和不同規(guī)模�,相應的創(chuàng)設審計部門��,對于企業(yè)內(nèi)部的審計工作可以進行直接領導�,保障內(nèi)部審計可以擁有一定的獨立性和權威性[5]。
將風險導向的審計制度在企業(yè)內(nèi)部實行���。在公司的內(nèi)部�����,企業(yè)內(nèi)部審計是較為獨立以及客觀的監(jiān)督�、咨詢活動�,創(chuàng)建內(nèi)部審計制度的具體原因就是避免錯誤和舞弊的生成,繼而有效的提升企業(yè)的總體運作成效��,可以加強企業(yè)的價值���。內(nèi)部審計制度若是風險導向型的��,需要通過系統(tǒng)化���、規(guī)范化的方式進行應對,便于對不同業(yè)務循環(huán)和部門進行測試�,是以風險應對�����、風險評價以及風險識別為條件的審計活動�,對于風險的導向性較為關注���。
相對風險導向所涉及到的內(nèi)部審計模式當中�,企業(yè)的內(nèi)部審計人員具體要擔任風險減少者或者保險人的身份��,需要在企業(yè)生產(chǎn)經(jīng)營的每一環(huán)節(jié)以及每一方面中積極的參加���,尤其是在風險應對��、風險評估以及風險識別等重要的環(huán)節(jié)中,要合理的應用自身的優(yōu)點��,有效的提升企業(yè)的風險管理能力和風險管理水平�,力求將較客觀的建議和管理措施提供給企業(yè)管理者,在第一時間消除企業(yè)生產(chǎn)經(jīng)營當中的風險點���,要控制風險損失在最低的限度內(nèi)[6]��。
3.2公司風險的應對管理體系需不斷的完善
細分企業(yè)的風險事項��。為了能夠讓風險事項的識別�,可以利用較為科學的對策,企業(yè)需要將所面對的不同風險�,科學的細分為公司層面風險以及業(yè)務活動層面風險。在一般情況下���,造成企業(yè)存在公司層面風險的因素主要為外部和內(nèi)部��,其中的內(nèi)部因素具體包含:戰(zhàn)略風險���、財務風險、經(jīng)營風險以及組織風險�;外部因素具體包含:政治因素、市場競爭�����、技術因素���、自然災害以及法律法規(guī)等���。業(yè)務層面風險中具體指的是,在生產(chǎn)經(jīng)營活動以及企業(yè)管理職能當中所存在的不同風險,在企業(yè)處在的行業(yè)以及面對的市場有所不同的情況下�����,存在著的風險也會有所不同���。
所以�,企業(yè)需要按照自身的相應特點��,適當?shù)倪x取公司層面風險因素或者企業(yè)業(yè)務活動層面風險的劃分方法�,同時要把企業(yè)正在面對的不同風險細致的進行識別,同時通過定性和定量相互融合的方式���,對公司所潛在的風險進行必要的識別��。
全面識別公司風險事項�����。想要完善開展企業(yè)的風險管理,最為主要的條件就是及時的識別不同種類的經(jīng)營風險��,風險識別一方面是企業(yè)風險管理過程中的主要起點和基礎�����,另一方面還是企業(yè)內(nèi)部控制當中最為首要和困難的工作。企業(yè)在經(jīng)營生產(chǎn)的過程中�,有必要及時應對、全面識別不同類別的風險��,要將風險和機會分清�����,便于讓企業(yè)可以適時針對性的對策�����,或者找準基于對風險進行解除��。利用建立健全的企業(yè)風險事項識別體系��,能夠保證管理人員不會對戰(zhàn)略目標產(chǎn)生偏移[7]���。
3.3將風險管理理念優(yōu)質的培育在企業(yè)內(nèi)部
優(yōu)質的風險管理理念��,一方面是企業(yè)風險管理所具備的核心��,另一方面還是開展內(nèi)部控制的具體環(huán)境要素�����。企業(yè)的風險管理是相應的信念與態(tài)度��,也就是在實際生產(chǎn)活動當中所執(zhí)行的信念與態(tài)度�����,會與企業(yè)的文化風險以及經(jīng)營風格有著直接的聯(lián)系���,同時也能夠制約企業(yè)目標的實現(xiàn)與否�,會將企業(yè)的價值觀顯示出來���,同時���,風險應對、風險評估以及風險識別都是企業(yè)在進行風險管理的主要表現(xiàn)形式��。所以���,需要將風險管理理念在企業(yè)內(nèi)部良好樹立���,才可以在企業(yè)整體中主動的抑制企業(yè)的不同風險層面,從而使得企業(yè)能夠順暢的發(fā)展�。
企業(yè)對風險的認知態(tài)度就是風險管理理念,要在一定程度上被不同崗位員工一致認同�����,才可以對企業(yè)內(nèi)部風險開展準確的發(fā)現(xiàn)與評估�,有對其有效的應對。風險管理理念需要企業(yè)的內(nèi)部不同層次員工和不同崗位員工��,都能夠正確的認知風險管理��,可以利用不同的有效途徑�����,在第一時間讓員工意識到風險管理的重要性�,同時要讓員工了解到,企業(yè)在經(jīng)營的過程中會面臨的不同層面的問題�,以及會承受的后果,才可以讓企業(yè)員工擁有相應的風險意識和危機意識�,從而在實際的生產(chǎn)工作當中,主動的發(fā)展企業(yè)內(nèi)部所產(chǎn)生的經(jīng)營風險�,積極的上報所存在的風險,讓企業(yè)能夠擁有充分的時間�����,用針對性的措施應對風險類別。
3.4對企業(yè)法人治理結構需不斷的完善
企業(yè)的法人治理結構主要指的是�,公司的股東大會、董事會�����、監(jiān)事會以及經(jīng)理層之間�,所構成的權責明確、約束與激勵的契約關系�,能夠協(xié)調運轉、互相的制衡�����?����?茖W的公司治理結構具體包含:透明管理議事規(guī)則�、民主管理議事規(guī)則、業(yè)務執(zhí)行系統(tǒng)��、反饋系統(tǒng)以及內(nèi)部監(jiān)督系統(tǒng)等���。
對特別事項的應對���。想要對企業(yè)經(jīng)營當中的極為特別的事項有所應對,需要按照需求將專業(yè)的委員會設立在董事會中��。企業(yè)需要按照具體的發(fā)展戰(zhàn)略需求�����,臨時性的調整有關的人員將專業(yè)委員會構成�,以此來有效的發(fā)揮出委員會成員的專業(yè)知識和資歷,讓其可以合理的解決有關的核心問題�����。例如:在企業(yè)的董事會下設風險管理委員��,將領導作用發(fā)揮在風險防范以及風險識別控制當中�,在職責范疇中創(chuàng)建合理的防范對策,第一時間在企業(yè)內(nèi)部橫向��、向上以及向下之間傳達相應的風險信息���,尤其是在遭遇大型的風險事項的階段�����,需要立刻評估風險��,以保障企業(yè)內(nèi)部控制機制的健全性���、合理性以及遵循性�。
嚴格關注企業(yè)獨立董事的作用���。在企業(yè)的內(nèi)部控制當中���,獨立董事需要發(fā)揮出一定的監(jiān)督地位,有必要對獨立董事的作用充分的肯定��。應該強化監(jiān)管公司的獨立董事�,需要將獨立董事的承擔風險以及收入緊密的聯(lián)系在一起,以法律途徑明確公司獨立董事的法律責任���,對于相關舞弊企業(yè)中的獨立董事加強處罰的力度�。同時���,若想要將獨立董事的作用和職責真正的發(fā)揮出來��,需要在在法律的角度上明確獨立董事的獨立特性�����。
