在当前社会发展背景下, 企业数量如春笋般涌出, 因此企业之间的竞争也越来越激烈。大浪淘沙, 优胜劣汰, 纵观经营失败的各个案例,  无不归结于内部控制与风险管理失控。如:战略风险管理失控导致摩托罗拉公司败于“铱星计划”;运营风险管理失控是三鹿集团倒下的罪魁祸首;盲目扩张, 财务风险失控,  合俊集团丧身于金融危机……要想使企业更好的发展, 需要加强内部控制, 构建完善内部控制与风险管理体系切实有效贯彻执行, 使企业运行效率不断提高,  并且可以使运营成本不断减少, 避免发生风险, 促进企业更好的发展。

一、企业内部控制与风险管理中存在的问题

(一) 缺乏内部控制与风险管理意识

在市场经济的影响下, 企业过于重视外部竞争, 不够重视内部控制, 也没有采取有效的风险管理措施, 只等发现了问题之后才想去解决,  管理人员没有清晰的定位自身的职责, 导致内部控制和风险管理的缺乏针对性和有效性, 无法针对出现的风险提前进行预警, 及时有效的降低或规避风险,  导致企业在市场竞争当中承受较大的风险。

(二) 企业风险评估方法单一

企业的信息收集与风险事件识别方面存在问题, 无法有效的识别风险, 如有些企业在风险事件识别时仅考虑企业内部因素而忽视了外部因素,  导致企业不能适应瞬息万变的外部变化;有些企业风险评估方法单一, 不能对已识别的风险事件的影响程度进行合理评估,  导致企业无法采取有效的措施应对风险。

(三) 内部控制与风险管理相互脱节

企业在发展过程中, 需要同时设置内部控制体系和风险管理机制。一些企业的内部控制制度借鉴国外的制度, 但是因为国内的内部控制环境和国外有所不同,  生搬硬套的内部控制体系在实际执行过程中无法有效的协调, 不利于完善企业内部控制和风险管理。此外有些企业的内部控制制度与风险管理脱节,  未能根据已识别的风险设计相应的内部控制管理制度与流程, 导致内部控制的实施并不能有效的防范风险。

(四) 企业内控评价缺乏独立性

目前国内大多数企业的内部审计部门由企业管理层任免或控制, 导致企业内控评价缺乏独立性, 流于形式, 不能全面反映企业内部控制设计与执行缺陷,  无法有效防范风险。

二、企业内部控制与风险管理中的应对策略

(一) 树立科学的管理理念

在市场经济的影响下, 需要科学正确的评价过去的内部控制和风险管理, 以此为基础科学的指导企业内部控制和风险管理工作。创新内部控制和风险管理,  企业内部控制需要总结相关的工作经验, 及时解决发现的问题, 准确的把握企业未来的发展, 为企业提供更好的服务。完善企业内部控制和风险管理体系,  保证企业内部控制和风险管理体系的实时性, 利用科学技术建设动态体系和信息化, 保证管理体系的高质量和全方位。

企业需要合理化设计管理结构, 保证企业内部控制和风险管理机制的灵活性, 使资产周转率和使用效益不断提高, 实现预算管理的全面性,  注重分析企业融投资项目, 考核财务制度, 在财务指标考核当中融入客户满意度等, 结合业务的动因指标和财务结果, 利用内部控制与风险管理的指标,  规范化管理企业内部控制与风险管理工作, 实现制度化发展, 促进企业健康的发展。

(二) 综合运用风险评估方法

风险事件识别不仅要考虑企业内部因素, 更要考虑政治、经济、技术、竞争对手等外部因素, 在广泛收集信息的基础上综合运用定性与定量的风险评估方法,  对已识别的风险事件进行定性、定量分析, 确定风险重要性水平及影响程度, 建立风险管理库, 明确风险应对策略,  使整体风险水平控制在企业可承受范围之内。

(三) 加强内部控制和风险管理结合

加强内部控制与风险管理有机结合, 内部控制和风险管理并不仅仅是一种规章制度, 而应把它们内置于企业的日常管理活动之中,  形成一种常规的管理和运行机制。以当前的发展情况为基础, 保障风险导向型内部控制的针对性, 完善风险管理的信息系统,  这样才可以在企业经营管理工作当中观察落实内部控制与风险管理, 动态监控经营活动。

(四) 优化内部控制与风险管理质量

在市场经济的影响下, 企业之间的竞争力越来越激烈, 但是很多小企业缺乏竞争力被市场所淘汰, 这是因为企业缺乏抗风险能力,  风险管理质量比较差。企业需要以自身发展需要为基础, 使自身内部控制不断优化, 这样才可以获得较高的风险管理质量。不断改进内部控制和风险管理,  实现企业的转型升级。在当今的互联网+时代, 企业不断扩大了自身的业务范围, 业务响应能力也不断提高,  扩展了企业的发展空间。内部控制与风险管理需要根据新时代特征, 借鉴互联网+概念, 实现内部控制与风险管理的信息化和模块化,  逐渐实现内部控制与风险管理的外包。

(五) 加强培训员工素质

企业员工与各业务部门是风险管理的第一道防线。要想加强企业内部控制与风险管理, 需要以实际角度为基础, 培养企业职工内部控制与风险管理的意识,  改善传统模式的不足。根据实际发展情况, 使企业风险控制制度更加完善, 企业需要建设企业的内控文化, 并且在其中融入风险管理意识,  将企业的风险管理理念传送到全体员工, 实现企业风险导向型文化。同时企业需要利用各种方式实现员工的再教育, 不断提升员工的职业道德素养与岗位胜任能力,  对关键岗位实行定期轮岗制, 不断巩固完善“第一道防线”。

(六) 强化建设内部审计制度

在企业内部控制与风险管理中发挥出内部审计的监督作用, 这样有利于提高内部控制与风险管理工作的合理性和有效性,  企业需要完善内部控制与风险管理监督机制, 更好的建设内部审计制度, 首先要在企业中提升内部审计地位, 保证审计工作的独立性,  此外还要提升企业内部控制与风险管理工作的权威性。以原来的内部审计为基础, 使各项制度不断完善, 加强监督和管理, 也可以构建独立团队, 统一协调企业风险管理,  发挥好预警机制的作用。其次内部审计监督要重视运营和风险管理, 使企业的风险管理和内部控制水平不断提高。最后需要全过程监督评价公司内部控制和风险管理,  及时发现缺陷, 加强风险的经营防范, 使企业价值不断提升。

三、实例分析中国联通公司企业内部控制与风险管理制度的总体框架

中国联合网络通信有限公司 (以下简称“中国联通公司”) 是我国基础电信的运营企业, 经历十几年的发展, 大幅度提升了网络、资产、收入规模,  在美国、香港、上海三地上市, 是我国当今唯一在海内外三地上市的电信企业。但是近年来中国联通内部管理工作存在一些问题在一定程度上制约了业务发展速度与整体规模扩张,  如:中国联通公司在2005年披露新疆、江西两个分公司重大会计差错与内部控制缺陷反映出公司原有内部基础管理的薄弱, 亟需加强内部控制和内部管理,  提高公司的经营管理水平, 保持可持续发展。为此中国联通公司采取了一系列的措施完善企业内部控制与风险管理。

首先中国联通建立风险评估和防范机制, 确定规范的风险评估和管理制度, 确定风险管理的部门和职责, 制定风险评估和管理的流程,  制定风险管理措施, 定期评估各级分公司的风险评估工作, 并且要向董事会上报评估报告。此外中国联通在风险评估当中贯穿信息和沟通,  管理层要向相关人员传达已经审批的风险管理方法, 落实风险管理措施。完善企业的内部控制体系, 高级管理层利用开会沟通的方式, 确定内部控制的要求,  保证各个级别的人员落实内部控制的责任。

其次中国联通定期举行风险评估工作, 管理层需要实现自我监督, 结合日常监督检查和定期自我评估,  监督反舞弊控制措施和政策落实情况。此外设置完整的文档记录, 每年都实行一次自我评估, 并且要提交书面报告。

最后中国联通审计部门发挥定期监督的作用, 通过日常监督和定期检查, 结合风险的重要程度和发生概率, 确定实际评审范围,  每年都要以此总体评价中国联通内部的控制系统的健全性和有效性, 并且要提交评价报告。内部审计部门需要检查和评估公司风险管理过程的充分性和有效性,  进一步改进风险管理的缺陷。发挥审计委员会的监督, 中国联通的委员会需要监督公司风险管理的充分性和有效性。

通过上述措施的落实, 中国联通公司建立了有效的内部控制环境, 增强了各级人员的风险管理意识;规范了市场经营及公司基础管理,  及时防范和控制了经营风险;提升了公司信息化管理水平;完善了财务报告及信息披露程序, 提高了信息披露质量。

结束语:

企业在新时期需要根据实际发展情况, 分析和研究企业内部控制的风险管理机制, 合理处理内部控制与风险管理的关系,  解决企业内部控制与风险管理存在问题, 提出针对性措施, 保证企业持续稳定的发展。