摘 要 随着市场竞争压力不断加大,企业面对的市场风险日趋严峻,对于其经营管理效率和质量的要求也就越来越高。如何在当前管理体系的基础上进行优化升级,实现经营管理效率的显著提升,已成为企业发展过程中必须尽快解决的问题。将企业内部控制管理与风险管理进行有效整合,能为企业管理水平的提高提供巨大保障。本文首先对企业内部控制管理与风险管理的关联性进行分析,进而提出两者整合的必要性,并提出实际整合的有效策略,一起为企业相关工作的开展提供有效参考。
关键词 企业 内部控制管理 风险管理 整合
我国市场经济发展水平越来越高,国内企业数量越来越多,外资企业不断进驻,使得企业之间的竞争愈趋残酷。要想在严峻的市场环境中立足,并实现企业的可持续发展,就需要不断提升企业自身的竞争力,提升企业的内部控制管理水平和风险管理水平。同时,在新的经济时代和市场形势下,实现企业内部控制管理和风险管理的有效整合,才能使得企业的管理内容得以协调统一,经营管理成本大大降低,经营风险得到有效规避。
一、企业内部控制管理与风险管理的关联性
在企业的经营管理中,内部控制管理和风险管理之间存在着一定的关联性,使得两者在整合过程中拥有很高的契合度和可行性。其关联性体现在多个方面,主要体现在管理过程、管理手段和管理目的、影响因素等。
首先,就管理过程而言,企业内部控制管理的过程即对企业组织经营管理进行优化和提升,进而实现企业的组织经济效益的显著提高,其管理执行过程贯穿于企业内部各个部门和各项经营活动当中。内部控制管理需首先对企业经营风险进行准确评估,进而对内部环境进行有效控制,完成内部监督,实现内部信息的传递与沟通。风险管理则是对企业经营风险进行全面管控,并将其控制在最低水平的过程。风险管理的主要目标是在确保资产安全的基础上为企业实现经营目标提供重要保证。两者的管理过程均贯穿于企业经营活动当中,是一个相对系统的过程。
其次,内部控制管理和风险管理均以风险评估作为实现手段。内部控制经由风险辨识和分析,最终采取管理和控制措施,风险管理则首先确定组织目标,进而通过风险评估明确组织目标实现过程中潜在的风险,从而采取风险防范和处理措施。就管理目的来看,企业内部控制管理和风险管理均以提供合理保证作为核心目的。内部控制着重于对风险事件的有效预防,风险管理则关注于风险因素的遏制和处理,避免风险事件的发生。在影响因素方面,两者均受到企业成员的影响,“人”的作用均在两者执行过程中产生巨大影响。
二、企业内部控制管理与风险管理整合的必要性
(一)精简企业管理机构,提高经营管理效率
对于企业经营管理而言,实现管理机构的有效整合,将不同管理机构相似功能融合在一起,能够大大减少企业内部管理之间的磨合,减少机构和部门之间沟通成本,大大提高企业的经营管理效率。企业内部控制管理和风险管理之间存在相当的关联性,相关工作之间能够融合与共通,将企业内部控制管理体系与风险管理体系进行有效整合,对两者相通的工作进行精粹和提炼,利用一套管理制度和人员系统进行企业经营管理的指导和维护。企业的管理机构得到精简,经营管理效率大大提高,经营管理成本也相应降低,其未来发展的综合实力也就有了重要保证。
(二)发挥风险管理效用,为内部控制作引导
企业的风险管理工作,是对企业经营管理过程中明确的组织目标下其潜在的风险进行有效管控,其工作的针对性强,贯穿于企业的经营管理活动当中,是企业运营中活动着的管理机制。将风险管理与内部控制管理有效整合在一起,能够充分发挥风险管理的导向作用,使得其在管理过程中掌握的信息为内部控制管理提供具体指导,内部控制管理能够依此进行工作目标的确定和工作重点的选择。如企业经营管理中某个项目或经营活动存在较大风险,风险管理采取相应的风险管控策略,企业内部控制则可围绕相关问题,对企业的经营范围和项目类型进行界定,规范各部门的经营行为,实现风险防控能力的显著提升,为企业未来发展提供有效保证。
(三)有效降低企业风险,保障企业长足发展
企业内部控制管理和风险管理两者的根本目的是最大限度降低企业的经营管理风险,使得企业的损失降到最低,并能通过正确经营方向的确定,以最高效率实现经营发展目标,实现企业利益最大化。将内部控制管理和风险管理整合起来,能够实现两者的互补和共同促进,将两者的效用发挥到最大。内部控制充分发挥其在风险事件的预防功能,风险管理则充分发挥其在风险因素遏制功能,两者相互支持和帮助,相关信息资源实时共享,企业的风险系数大大降低,经营管理的安全性大大提高,也就能够有效保障企业的长足发展。
三、企业内部控制管理与风险管理整合策略
(一)推动两者管理架构的有效整合
在推进企业内部控制管理和风险管理整合的过程中,应首先推动两者管理架构的有效整合,实现管理机构的融合与统一。整合的基础是管理架构的整合,在此基础上,内部控制和风险管理相关工作的开展才能拥有统一的指挥机构,才能拥有统一的、具体的管理工作制度。首先,对企业信息传递渠道进行优化和提升,使得信息沟通效率大大提高,整合效率更高。其次,将内部控制和风险管理机构统一在一个管理架构当中。建立其统一主体的管理体系,对各自的管理机构进行统筹分配,明确具体的职责和义务,落实好架构的细化和深化工作。最后,基于企业经营管理的实际状况,具体分析企业的外部市场环境和战略规划、经营业务领域等因素,明确下一步的工作重点和难点,进而逐步开展相关实际工作。
(二)建立健全企业动态业务管理规范
对企业内部控制和风险管理进行有效整合,其主要目标是通过两者的融合与统一,大大提高企业经营管理效率,但不意味着各自的工作重点均高度统一,相关工作的开展也不再细化。为确保内部控制和风险管理各自发挥管理优势,应当建立健全动态业务管理规范,使得企业在经营管理过程中,能够借助于动态化的业务管理机制,在明确企业内部控制和风险管理的工作融合点的同时,进一步明确两者的工作重点。就企业内部控制而言,其工作重点主要体现在对企业资金资产管理和财务预算管理、产品研发以及信息传递等方面的控制和管理,企业风险管理则主要着重于企业经营管理当中的风险评估和管控。在分析企业经营管理情况得出动态规范后,明确两者的融合点和重点,能够为各自工作开展提供详实的计划。
(三)细化内部控制和风险管理工作流程
在完成企业内部控制和风险管理的有效融合之后,只有细化并明确具体的工作流程,才不至于在融合之后造成工作不明确,反而影响管理工作效率。对于内部控制和风险管理体系的具体设计,应当遵循相应的执行原则,除确保设计的合法性和全面性、适用性和有效性,还应实现内部控制和风险管理二者的协调配合,两者职权相互牵制,并实现对风险的有效防控。同时,在设计过程中,应从企业的实际情况出发,基于其机构设置情况,确保企业内部控制和风险管理工作流程满足企业运营要求且符合实际情况。在工作流程的细化中,应强化风险管理组织体系建设和运营信息系统的优化,为各组织职能部门工作的顺利开展提供有效保障。
此外,应当认识到,企业在发展过程中,其经营管理业务呈阶段式发展,不同阶段的工作内容不同,相应的管控需求也各不相同。为此,应当针对经营管理业务的不同阶段进行相应管理程序和措施的制定,使得经营管理业务的全过程能够拥有相对应的管理模式,动态化处理大大避免了管理成本的浪费,且能够实现管理效率最大化,风险管控效果也能达到最佳。
(四)强化企业内部控制监督工作
强化对企业内部控制管理的监督,才能有效提升内部控制管理的工作效率,提高内部控制的工作质量,进而为整合后的内部控制与风险管理体系优势的发挥提供重要保障。同时,应建立起企业内部控制管理监督机制,实行定期和不定期检查,对于内部控制管理工作进行全面分析和总结,查找其工作中的问题和不足,进而提出改进和提升措施。在相关监督工作的落实上,应当由企业的内部审计部门作为主要执行者和负责人,对于企业的财务报告和资产处理、交易状况等业务问题进行重点检查和监督。在监督完成后,向企业呈交内部审计报告,以便企业的管理决策部门能够针对具体问题进行针对处理,使企业内部控制工作能够不断优化和提升。
四、结语
实现企业内部控制管理和风险管理的有效整合,是企业实现长足发展的必经之路,也是当前市场竞争环境的必然要求。为此,企业应当充分认识到内部控制管理和风险管理整合工作的重要性和必要性,进而在整合的方法和策略上进行科学设计。依据企业的实际情况,从大的方面和小的细节上入手,精简企业管理机构,提高经营管理效率,建立健全企业动态业务管理规范,并细化内部控制和风险管理工作流程,重点强化企业内部控制监督工作,才能实现企业经营管理风险的有效防范,将内部控制和风险管理的作用发挥到最大,为企业经营管理目标的实现提供坚强后盾。
参考文献
[1] 沈旸.企业内部控制管理与风险管理整合策略研究[J].企业研究,2013(14): 56-57.
[2] 王琼.企业内部控制与风险管理的结合实施策略研究[J].商场现代化,2013 (34):137.
[3] 郑金生,陈蕾,许战坡.内部控制在供电企业扩报装业务流程中的应用研究——基于风险管理的视角[J].会计之友,2012(09):41-43.
[4] 郭艳萍,齐乐,付学超.内部控制与企业风险管理整合框架探究[J].前沿,2014(ZC):142-145.
[5] 岳世忠,袁春燕.基于全面风险管理视角下的企业内部控制研究[J].生产力研究,2014(12):142-145.
