1、企業內部控制和風險管理二者關係
企業內部控制與風險管理是兩個本就應該相容相生、互相牽制、互相促進、些許獨立的整合機制。
1.1 企業內部控制和風險管理相促進
企業內部控制中包括風險管理,正如 CICA(1998)所述的風險概念:"一個事件或環境帶來不利後果的可能性",這就充分描述了風險與控制的關係,企業內部管理的一個事件控制不到位就有可能產生風險,企業內外環境都或有可能存在各種風險。還如COSO 委員會提出《企業風險管理--整合框架》(2004)中明確指出:"內部控制是企業風險管理不可分割的一部分,內部控制是風險管理的一種方式,企業風險管理比內部控制範圍廣得多",企業內外部環境都有可能存在各種風險,當該風險未威脅到企業經營管理的情況下,該風險點還有可能使得企業內外控制更加靈活有度,這部分的風險稱之為一般性風險。可見,內部控制中要對各種風險型別進行分析,其風險是否應該進行嚴格把控,來制約其風險的靈活度,否則有的風險控制過於死板,也必然會影響企業財務管理的綜合發展和科學可持續發展。
企業風險管理中包含內部控制,英國委員會(2005)認為:風險管理對於企業目標的實現具有重要意義,企業內部控制系統在風險管理中扮演關鍵角色。風險管理所含有的`內容更加廣泛,而內部控制能夠協助風險管理更好的有效實施,最終達到企業財務管理目標和企業戰略目標發展。
以上可見,企業風險管理與內部控制二者是相互積極促進的關係。
1.2 企業內部控制與風險管理相互獨立其實,企業內部控制體制與全面風險管理體制二者是相互獨立的,企業在對內部控制體制和風險管理體制的建全上是有兩個不同部門來獨立實施,但是二者在內涵上又有一定重合,企業應充分積極、綜合考慮自身內外業務市場特點,內部控制體制設定部門與風險管理體制設定部門二者相互溝通,交換意見來促進兩個體制的更好完成,只有這樣才能不斷共同促進企業達到預期的發展目標。
總之,從企業發展來看,風險管理與內部控制之間存在必然聯絡,二者缺一不可,二者相互促進。因此,企業未來發展趨勢中,必須認真、科學、準確衡量二者的結合程度。
2、企業內部控制與風險管理存在問題
2.1 內控與風險管理體系建設不科學規範。目前,我國大部分企業由於諸多因素的共同影響,導致更加側重內部控制體系建設,但內部控制體系建設又存在很多問題,有的企業為了企業經濟利益或過於注重經濟利益而將內部控制體系建設的非常之嚴密,使得企業組織過於死板沒有了靈活性。可見,企業內部控制體系建設非常不科學、規範。大部分企業對於風險的意識不夠全面,有的企業未建設風險管理體系,有的企業建設風險管理體系卻無從下手。甚至有的企業建設風險管理體系但不科學的風險管理體系卻使其形同虛設,無法將風險管理的效果充分發揮出來。
2.2 企業缺乏對市場環境主體的意識。企業所處的國內外市場環境經濟競爭越來越激烈,面對這樣的情況,企業往往沒有正確認識市場環境主體。對於企業風險管理也就沒有注入相關市場環境主體思想,使得企業內部控制也跟著對市場主體意識嚴重缺乏,難以確認市場環境主體將給風險管理和內部控制帶來未知的、多變的、致命的影響。市場環境主體意識嚴重缺乏,將導致內部控制和風險管理等工作缺乏科學性、導向性和合理性,也就無法為企業領導層、管理層提供可靠、紮實的資料依據。
2.3 企業員工風險意識薄弱,內部監督體制不健全。企業內部員工(基層作業人員、中層管理人員、高層管理人員)對風險意識(小風險和大風險)的嚴重缺乏認識,幾乎將所有的企業精力全部應用到如何提高企業經濟效益上,也使得內部控制監督體制也偏向於經濟效益的嚴格把控,而不重視風險管理這個大的企業發展目標保障管理。這種錯誤的理念和行為將嚴重影響風險管理和內部控制的有機結合,無法得到有效落實。目前,企業制定的內部監督體制不夠完善,各項制度有效落實面臨問題,這些方面的調整都需要企業整體員工共同努力,這些落實問題得不到發展將會對企業經營管理帶來無形、持續不斷的壓力。
3、企業內部控制與風險管理結合實施對策
3.1 科學、合理的內控監督與風險管理制度。任何靈活、有生命力的制度都需要企業對其自身有效性、可行性、綜合性等方面,適時適度開展分析評價,持續不斷改進、改革和完善。企業若想建立科學、合理、可行的內控監督和風險管理制度,將應該對企業員工、組織結構、內外環境等等因素進行充分考慮,認真調整、簡化、完善有關運作流程和環節,來不斷增強企業內部控制制度和風險管理制度。
3.2 利用資訊化做好企業內外部資訊溝通、反饋和監督工作。國際化、全球化發展趨勢越來越明顯,資訊化、網路化建設對於企業來說是首要任務,而風險管理和內部控制中資訊傳遞具有重要地位。企業應該根據自身內外實際情況、發展實際需求,來對內部控制和風險管理制度進行不斷更新和完善,確保資訊溝通的通暢性、及時性、保密性是這些制度完善和保障的基礎工作。
3.3 針對內控與風險結合來建立科學的評價考核機制。企業為了更好的結合內部控制和風險管理應該設定、建立科學的、臨時的評價考核機制,直到內部控制體制和風險管理體制都不斷成熟、完善、紮實結合,才能逐步將該評計考核機制進行簡化和撤銷。起初建立階段,由一個第三方來擔任評判將為兩個體制的建立完善保駕護航,也能更加客觀、真實反饋內控和風險管理體制的不完善之處和不合理問題。
綜上所述,一個企業若想全面發展,合理、科學、全面的完成內部控制和風險管理工作是具有重要意義。只有這樣,企業才能根本上走上可持續科學發展道路。
參考文獻:
[1]錢黎,汪子林,張偉。淺論內部控制與風險管理的區別和聯 系 [EB/OL].
[2]趙 瓊。財務風險管理與企業內控關係問題的研究[J].財稅報道。2015(05).