企业内部控制管理与风险防范问题分析

    赵馨

    在当前的信息化时代,企业的内部控制在企业所扮演的角色越来越重要。但是,就目前而言,依然有许多的企业只一心追求高收益和快发展。没有清楚的认识到内部控制的重要作用,往往将内部控制和风险防范工作放置一边。部分企业并没有构建起一个完善健全的内部控制体系和相应的风险防范制度,这将会严重的对企业未来的经济发展产生制约,因此,企业在不断追求高速发展的时候,更需要对内部控制和风险防范工作加以重视,才能够帮助企业进一步发展和良性循环。

    内部控制由五个方面要素组成:控制环境、风险评估、控制活动、信息与沟通、监督。现在有许多的企业其对内部控制的认识往往并不充分,其更多的只是关注对企业的外部环境进行梳理,进而忽略了企业内部的各个环节与岗位之间的相互牵制;更多关注于企业经营环节如何进行程序的控制,却忽略企业在宏观和整体上的协调发展;更多关注于成本上的单方面的减少,却忽略了潜在风险的存在。许多红极一时的大財团、大企业,都由于在内部控制和风险防范上的疏忽,而付出重大代价。这也恰恰表现出了内部控制以及风险防范的紧迫性和重要性。企业需要构建完善和健全的内部控制,从而提升企业内部管理水平和风险防范能力,以求在愈来愈激烈的市场竞争中,提高自身的核心竞争力,并推动企业的稳定发展。

    一、企业在内部控制管理和风险防范工作中存在的问题

    (一)内部管理控制体系职责分离管理控制不到位

    内部管理控制工作中很重要的内容之一就是职能分离。其意义是为了再企业的内部构建起一个健全的、能够相互制约的机制,进而有效的避免腐败、权利滥用的恶劣情形发生。职责分离制度需要企业制定相应的规章制度,来对交易授权、执行、记录以及和交易相关的资产保管等行为相互分离。比如,授权批准与业务经办人员需要分开;业务的经办与会计记录人员需要分开;企业的采购与付款人员需要分开;销售与收款人员需要分开;;业务的执行和资产的保管人员需要分开。但是,就目前而言,许多企业的职责分离工作还有待提高,常常会出现某些岗位的员工利用自身的职位便捷,利用内控制度的缺陷,将一些不相容的岗位合并在一起,从而给企业带来了巨大的损失。存在部分企业,因为人手不足,业务人员不仅仅需要管理发货,还需要对账目进行管理,这难以形成有效的内部相互制约机制,进而可能会导致少部分业务员有机可乘,偷偷的把产品卖掉、并更改账目等等,这些情况都是内部管理的漏洞。企业需要构建完善的职责分离制度,同时各层级人员在授权范围内行使相应职权,才能够推动内部各个岗位之间相互监督和制约,以此来规避企业不必要的风险。

    (二)成本效益原则与制衡原则不平衡

    企业在进行内部管理控制的过程当中需要注意遵循制衡性原则,在内部设立权责分配、审批流程等方面形成相互的监督和制约的体系。制衡性原则要求企业在进行工作的过程中,需要至少经由两个或两个以上不同隶属的职位或环节来流转,并且确保内部控制的监督人员和负责人是各自独立的。但是,就目前而言,许多的企业在实际的工作当中,往往只为了追求利益的最大化,规模比较小的企业为了降低人工成本,难以根据制衡性原则来对流程进行设计。而这个时候,企业就需要对内部控制管理当中的成本效益原则进行考虑,将执行成本以及预期的效益进行相互的权衡,通过对成本的核实,预算好投入的成本与产出效益的比例。制衡原则和成本效益原则之间既相互分离,又相互统一,并非所有的流程都需要遵循制衡原则和成本效益原则,这需要在实际的工作中进行综合的考虑。比如,某个企业在海外创建了一个公司,但是由于企业早期的业务量比较少,销售额也不高,集团如果向这个企业指派了一个会计和一个出纳,那无疑成本过高。依照制衡性原则,可以指派会计来进行内部账务的记录、并负责出纳工作。会计和出纳虽然是不相容的岗位,理应需要相互分离,但由于企业的规模比较小,这种安排从成本效益的角度上来说,也是可以的。只是,企业需要通过定期、不定时的对相应的工作进行独立性的检查,规避舞弊或者是欺诈的行为出现。

    二、建立健全内部控制管理机制和风险控制的措施

    (一)企业需营造良好的内部控制环境

    内部控制环境是企业要实现内部控制管理的根本。企业需要从治理结构、权责分配、企业文化等方方面面进行相应的管理和控制。在企业的治理结构方面,其需要明确各个管理阶层的职责权限,才能够构建一个科学合理并相互制约的岗位责任制;机构的设立以及权力和责任的分配上,企业需要根据自身业务的特色,构建相应的内部机构,确认相应的职责和权限;企业在内部审计上,需要确保内部审计机构的设置以及人员配置之间具有各自的独立性;在企业文化方面,需要定期的开展培训或讲座,以此来推动企业内部的文化建设,树立起现代化管理的理念。总而言之,企业想要构建完善的内部控制体系和风险控制机制,离不开对内部控制环境的良好营造。

    (二)提高对风险的预防和检测能力

    在企业生产经营中,企业内部控制和风险防控管理的能力和水平,将直接决定企业生产经营规模的扩大和市场竞争力的提高。在企业经营过程中,为进一步提高企业经营的内部管理和控制水平,提高企业在复杂市场变化中的风险防范能力,有必要对企业经营的内部管理和控制模式进行预防性控制,以防出现差错以及不当使用资产。在付款前,对发票的金额及入库记录进行核实,以确保其数据的准确性;会计和出纳岗位需要分离,不能让同一人从事不相容的两个岗位,这些都属于事前预防控制。在业务层面,企业应重点进行资金控制、采购业务控制、资产管理控制、研发控制、工程项目控制、担保业务控制、财务报表控制、合同管理控制、全面预算控制、信用防范控制系统控制等。除此之外,预防性控制并非万无一失,它需要检测控制相辅助。例如,银行对账单用于检测和控制现金资产真实完整性,库存盘点用于检测和控制库存真实性。只有预防控制和检测控制相结合,才能建立有效的内部控制机制,保护资产的安全完整,提高经营效率。

    (三)加强企业内部控制信息系统的建设

    利用信息技术整合和优化内部控制体系是内部控制建设的重要组成部分。企业可以利用信息技术作为内部控制体系建设的工具,将企业管理和业务流程融入到内部控制当中,进而提高内部控制工作的效率,减少或消除人为操纵因素。除此之外,企业还应加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。

    三、结语

    总而言之,随着市场经济的不断发展,企业需要建立和实施一套统一的、高质量的内部控制规范体系,有助于提升企业内部管理水平和风险防范能力,促使企业在越来越激烈的市场竞争中,保持不败之地。营造企业内部控制及风险管理文化环境,培养加强管理层及员工科学的、统一的价值观,不断完善公司治理结构,建立规范议事规则,明确决策、执行、监督等方面的职责权限,形成科学有效的职责分工和制衡机制,将权利与责任落实到各责任单位,提升管理效能,保证信息通畅流动,对企业当前自身内部控制和风险防范的不足之处,进行深度的思考分析,寻求根本原因,根据自身的特点,寻找适合的解决措施,来提高内部控制的效率,来应对潜在的风险,以此推动企业长期稳定的发展。(作者单位:云南能投智慧能源股份有限公司)