1 企業風險管理的內部控制整合框架
所謂內部控制,是指企業為了保證各項業務活動的有效進行,確保資產的安全完整,防止欺詐和舞弊行為,實現經營管理目標而制定和實施的一系列具有控制職能的方法、措施和程序。2004年COSO發布了《企業風險管理——整合框架》(ERM),拓展了內部控制,更有力、更廣泛地關注于企業風險管理這一更加寬泛的領域。它將內部控制框架納人其中,公司不僅可以借助這個企業風險管理框架來滿足他們內部控制的需要,還可以借此轉向一個更加全面的風險管理過程。
在企業風險管理整合框架中,風險管理的定義是:企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰略制訂并貫穿于企業之中,旨在識別可能會影響主體的潛在事項、管理風險以使其在該主體的風險容量之內,并為主體目標的實現提供合理保證。
風險管理的內涵是:風險管理是一個包括風險識別、風險衡量、風險控制、效果評價等,能夠不斷自我完善的過程,是實現結果的一種方式;它是由不同部門不同層次人員共同參與的過程,是一個滲透在風險管理組織日常活動中的過程,因此,風險管理過程應用于單位內部每個層次和部門,管理者不能僅僅從某項業務、某個部門的角度去考慮風險,必須根據風險組合的觀點。從貫穿整個運行過程的角度看風險。
2 我國民營企業內部控制和風險管理現狀
我國民營企業包括國有和私營兩大部分。據統計,截止2006年,我國民營企業已超過380萬家,他們創造了59.6%的國內生產總值,上繳利稅及出口供貨額分別占全國的48.2%和66.3%,提供了78%以上的城鎮就業機會,已成為中國經濟增長、市場繁榮和擴大就業的重要基礎}它的經營發展狀況,經濟效益的高低,將直接影響到國民經濟的發展水平。因此,探討民營企業的內部控制問題,就是要研究、分析、解決效益和發展中的層層障礙。
1 企業管理人員對內部控制和風險管理的認識和理解存在偏差
一般企業都建立了內部規章制度,有的企業管理者認為內部控制就是各項工作制度和業務規章的匯總,建立了企業規章制度就等于做好了內部控制。顯然有些企業的內部控制制度的建立缺少科學的指導,而且在各項規章制度實施中存在種種問題。一些管理人員風險管理觀念淡薄、重經營輕管理。有的甚至認為風險管理僅僅足公司高層的事情,與自己無關。所以要建立一套科學有效內部控制制度及風險管理機制,應提高企業管理者對這方面的認識。
2 企業管理不規范,內部控制難以發揮作用,風險管理缺位
有些企業缺乏明確的經營目標和發展戰略,在管理上存在著許多漏洞;一些企業機構設置不斷變化,對分支機構的管理授權不清,責任不明;企業的內部審計機構形同虛設;內部審計部門和監事會的內部核查流于形式,根本無法發揮應有的作用,許多企業的會計管理十分薄弱,無法提供詳細真實的會計信息;缺乏有效的資源調配和資金成本核算機制,各部門管理責任劃分不明確。沒有建立相應的風險管理機制,一旦發生風險,發生損失,則各部門或人員之間相互推諉,責任難以查明。
3 民營企業內部控制的風險管理機制
風險控制,是提高企業內部控制效率和效果的關鍵。當今社會經濟環境的風云變化,企業間競爭越來越激烈,企業經營風險不斷提高,其內部控制的執行也深受影響。對于內部控制的研究不可能脫離其賴以存在的環境及企業內外部各種風險因素,而須從環境及其風險的分析人手。
我國民營企業的投資決策、經營決定、銷售策略、財務決策等都帶有很強的主觀臆斷和盲目性。沒有建立起規范的風險分析和風險控制機制。這給企業經營和發展帶來很大的風險,我們經常可以看到在我國各個行業,特別是生物醫藥、地產、電子科技等高風險高收益的行業不斷涌現出很多出色的民營企業名嗓一時,然而經過幾年之后又銷聲匿跡,不是破產就是被收購,這些企業都是缺乏風險控制意識和風險控制機制。若巨人集團考慮到生物工程可能會遭受的風險,就不會將巨人大廈的資金來源孤注一擲于生物工程:若考慮了財務風險,“標王”秦池就不會將自己的身家都投人廣告活動。大企業尚且如此,民營企業更經不起這樣的投資風險。
國外對風險評估早已非常重視。戰略管理中常用的“SWOT”分析法,就是風險分析的一種。企業應該對內分析自身的優勢與劣勢,長處與短處,對外分析外界的機會和威脅,考慮自己的生存機遇。不僅企業在戰略目標的制定過程中要進行“SWOT”分析,而且在企業日常的內部控制過程中也應該時時這樣做,才能將內部控制目標達不成的風險降至最低。企業進行風險評估一般須經歷風險辨別、分析、管理、控制等過程。特別要注意的是,當企業內外部環境發生變化時,風險最容易發生,因此企業應加強對環境改變時的事務管理。一個企業的風險防范和管理的內控體系應該由三部分構成,即風險測評系統、風險控制系統和風險監管系統。
1 風險測評系統
(1)崗位或環節風險測評。崗位或環節風險測評是對企業的日常經營管理中,每一項業務或每一個工作流程中可能產生風險的可能性的預測。
(2)企業整體風險測評。資產是企業運行的載體。企業的整體風險最終可能通過資產體現出來,因此,對企業整體風險的測評,主要是對資產風險進行測評。資產風險測評的主要指標有;安全性指標;流動性指標;贏利性指標;包括資產收益率、資本收益率等。通過對以上指標的分析,確定企業風險的發生概率,進而采取相應的防范應對措施。
2 風險控制系統
