新形勢下企業(yè)風險內(nèi)控工作的研究

1、    新形勢下企業(yè)風險內(nèi)控工作的研究    楊東摘要在國內(nèi)外激烈的市場競爭環(huán)境下，很多企業(yè)已經(jīng)意識到風險內(nèi)控工作的重要性。本文以企業(yè)風險內(nèi)控的必要性作為出發(fā)點，從六個方面分析企業(yè)應如何做好風險內(nèi)控工作，通過本文的研究旨在為如何認識和提高企業(yè)的風險內(nèi)控工作提供有益借鑒。關(guān)鍵詞風險管理 內(nèi)控 對策企業(yè)風險內(nèi)控涉及企業(yè)采購、生產(chǎn)、銷售等等多個方面，既涉及企業(yè)戰(zhàn)略管理的宏觀層面，也涉及企業(yè)日常生產(chǎn)經(jīng)營的微觀層面。企業(yè)內(nèi)控控制基本規(guī)范將企業(yè)內(nèi)部控制定義為：企業(yè)的內(nèi)控控制實施由企業(yè)的管理層和全部員工共同參與的，旨在完成企業(yè)控制目標的過程。企業(yè)內(nèi)部控制的目標是合理保

2、證企業(yè)的生產(chǎn)經(jīng)營符合法律法規(guī)的要求，以及企業(yè)的資產(chǎn)安全、財務報告和相關(guān)信息的完整，提高企業(yè)的經(jīng)營效率，促進企業(yè)的可持續(xù)發(fā)展。國務院國資委印發(fā)了中央企業(yè)全面風險管理指引，將企業(yè)的風險管理界定為：企業(yè)圍繞總體經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全風險管理體系，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。作為企業(yè)生產(chǎn)經(jīng)營管理的主要內(nèi)容，企業(yè)內(nèi)控和風險管理兩者互為補充，不能孤立的看待兩者。企業(yè)開展內(nèi)控控制和風險管理時，應以風險管控為導向，將內(nèi)部控制作為手段，這樣企業(yè)才可以提高抗風險的能力，降低企業(yè)風險發(fā)生的可能性。此外，風險管控

3、作為企業(yè)內(nèi)部控制高級階段，有利于提高企業(yè)的內(nèi)部控制水平。一、企業(yè)風險內(nèi)控的意義（1）企業(yè)風險內(nèi)控可以確保戰(zhàn)略目標的實現(xiàn)。企業(yè)進行內(nèi)部控制制度建設(shè)，并實現(xiàn)有效控制程序，一方面防范了企業(yè)的風險，保護企業(yè)資產(chǎn)的完整和安全，另一方面通過完善內(nèi)部控制體系，規(guī)范企業(yè)的行為，有利于實現(xiàn)企業(yè)的戰(zhàn)略目標。（2）企業(yè)進行風險內(nèi)控是企業(yè)防范風險的主要手段。現(xiàn)階段，法律法規(guī)的監(jiān)管日趨嚴格，企業(yè)面臨的風險因素日趨加大。通過建立企業(yè)的風險內(nèi)控體系，識別企業(yè)的重大風險因素，針對這些風險因素，有針對性的提出風險應對策略，為企業(yè)長遠發(fā)展提供有力支撐。（3）企業(yè)進行風險內(nèi)控是提升企業(yè)管理的必然要求。企業(yè)進行風險內(nèi)控是將風險管理作

4、為導向，將企業(yè)的內(nèi)控作為手段，對企業(yè)的管理層面和業(yè)務流程層面進行內(nèi)控審計和評估，發(fā)現(xiàn)企業(yè)內(nèi)部管理的問題，提出改進的建議，是根本上解決企業(yè)的風險點。二、如何做好風險內(nèi)控工作企業(yè)的風險內(nèi)控工作主要存在三個方面的問題，第一，企業(yè)的高管層沒有對企業(yè)風險產(chǎn)生足夠的重視，一些企業(yè)的高管認為企業(yè)的內(nèi)控無法衡量，可做可不做；第二，企業(yè)的風險內(nèi)控僅僅由財務部門牽頭并執(zhí)行，由于財務部門與企業(yè)的其他部門之間處于平等的關(guān)系，風險內(nèi)控執(zhí)行力大打折扣，風險內(nèi)控效果與實際工作內(nèi)容差異較大；第三，企業(yè)做內(nèi)控工作搞形式主義，企業(yè)進行風險內(nèi)控時，僅僅是建立一些內(nèi)控方面的規(guī)章制度，而沒有執(zhí)行內(nèi)控的執(zhí)行上，企業(yè)開展的風險內(nèi)控評估僅僅

5、停留在業(yè)務流程層面，內(nèi)控風險評估存在片面性。筆者結(jié)合實際工作經(jīng)驗，從以下六個方面提出如何做好企業(yè)的風險內(nèi)控工作。（一）理順風險內(nèi)控工作的責任機制。理順企業(yè)風險內(nèi)控工作的責任機制需要從以下三個方面加以著手，一是健全企業(yè)的風險內(nèi)控組織機構(gòu)，成立風險內(nèi)控工作小組，并由企業(yè)的高管（董事長或者總經(jīng)理）擔任組長；二是明確企業(yè)風險內(nèi)控工作的領(lǐng)導責任，企業(yè)的風險內(nèi)控涉及管理層層面和業(yè)務流程層面兩方面，因此，必須由內(nèi)控和風險領(lǐng)導小組部署并開展工作，主管領(lǐng)導需要親自參與到企業(yè)風險內(nèi)控工作中，分管負責人對分管工作的實施效果負責。三是明確企業(yè)內(nèi)部部門的責任，改變企業(yè)風險內(nèi)控工作是由企業(yè)的財務部門來做的錯誤認識，企業(yè)內(nèi)

6、部的各個部門都是企業(yè)風險內(nèi)控的責任部門，對風險內(nèi)控的工作負全部責任。（二）企業(yè)優(yōu)化風險內(nèi)控的環(huán)境。企業(yè)建立風險內(nèi)控體系的核心在于是否可以實現(xiàn)業(yè)務流程的規(guī)劃化，權(quán)責的匹配是否合理。因此，企業(yè)在三重一大的重要決策方面應該落實集體決策制度，規(guī)范企業(yè)的決策程序，區(qū)分企業(yè)不同管理活動的管理界限，做到權(quán)責清晰。此外，需要保證企業(yè)內(nèi)設(shè)崗位和職務的相互分離，形成互相監(jiān)督、互相制約的管理體系。（三）規(guī)范企業(yè)的風險管控流程。企業(yè)風險管控流程的規(guī)范是企業(yè)推進規(guī)范管理，實現(xiàn)管理效率最大化的重要載體，企業(yè)要以實現(xiàn)管理制度化，制度流程化為目標，以風險管理為導向，對企業(yè)的業(yè)務流程加以梳理，理清業(yè)務發(fā)生的步驟節(jié)點、執(zhí)行的部門

7、崗位、風險可能產(chǎn)生的環(huán)節(jié)、采取的控制措施、對應規(guī)范性要求及制度文件等。通過實施上述措施，可以有效實現(xiàn)企業(yè)風險管控的流程體系建設(shè)。（四）做好企業(yè)的風險預警和風險管控。加強企業(yè)的風險預警工作和風險管控工作。企業(yè)的風險管理工作主要是在預防上面。一是企業(yè)需要收集和識別企業(yè)的風險信息，了解企業(yè)可能面臨的風險因素；二是開展企業(yè)的風險評估工作，識別出影響企業(yè)風險的重大影響因素，采取有效的措施加以防范；三是落實企業(yè)風險管理的責任，企業(yè)需要對風險管理責任落實到位，認真研究可能存在的重大風險，提出風險管控的方案，做好預防工作；四是企業(yè)需要進行風險預警的演練，對企業(yè)的重大風險因素，企業(yè)需要進行風險的預警演練，做到準

8、備充分，有效應對。（五）企業(yè)應注重信息化風險管控的建設(shè)。企業(yè)應逐步推進信息化的風險管控體系信息化建設(shè)，對企業(yè)的風險由人工控制轉(zhuǎn)變?yōu)橹悄芑南到y(tǒng)控制，將企業(yè)的內(nèi)控與信息化系統(tǒng)的建設(shè)有效結(jié)合，降低人為因素的干擾，提升企業(yè)風險管理的效率和準確性。此外，企業(yè)的信息化建設(shè)應與企業(yè)的風險內(nèi)控體系的建設(shè)緊密結(jié)合，將風險識別、風險評估、風險管理、風險評價和內(nèi)控監(jiān)督有效結(jié)合，實現(xiàn)企業(yè)信息化建設(shè)和風險管控建設(shè)有機結(jié)合，實現(xiàn)業(yè)務的閉環(huán)管理。（六）企業(yè)應建立考核追究機制企業(yè)要建立風險內(nèi)控工作考核機制，將內(nèi)部控制機制的建立和有效執(zhí)行、重大重要風險有效管理與業(yè)績考核掛鉤，以考核促工作開展。營造積極參與、自覺執(zhí)行、主動監(jiān)督的風險