会员登录
会员注册
任何一个公司都或多或少存在一定的内部控制,否则,公司无法正常运行。公司把大量的精力放在设计内部控制上,而在如何保证制度实施方面,则缺乏应有的措施。在具体控制活动和监督等方面存在缺陷,所以很难保证已设计好的内部控制能够得到执行。如果企业用这一纸空文来管理,势必会带来巨大风险,最终走向灭亡。
4)对风险管理缺乏足够重视
与国际领先企业相比,除了我国的金融、保险等高风险行业非常重视风险管理外,大部分企业尚没有引起应有的重视,风险管理尚处于起步阶段,过分强调企业的增长和效益,没有处理好增长、效益和风险之间的平衡,在企业风险管理方面存在诸多差距。缺乏如COSO《企业风险管理——整体框架》那样的权威框架对企业风险管理的指导;由于有的风险是可以计量的,因此,部分企业重视采取大量复杂的技术来管理这些风险。但是,一些定性的风险却被忽视,如声誉风险、管制风险、遵循风险、安全风险和政治风险等,企业缺乏系统和全面的风险管理。
4 当前应首先加强合规性风险管理
每个企业由于所处发展阶段不同,因而面临的最大风险也存在差异。有的企业是战略风险问题,有的企业是经营风险问题,也有企业是财务风险问题。但我国企业目前普遍面临的最大风险问题是法律法规的遵循风险,也就是合规性风险。它主要是由于企业无法满足法律、法规、规则要求,也没有遵循自己制定的标准,以及运作的行为准则,而造成企业面临着财务损失的风险或者声誉风险。
因此,当前我国企业应首先强调合规性风险的管理。合规在企业文化里非常重要,强调诚信和正直,这点需要从董事会和高层领导做起,这也是我国企业规避风险的必要措施。合规关系到企业内的每一位职员。企业在经营时,必须以高标准来要求每个职员,确保所有行为达到合规的要求。一旦违规操作,将对股东、客户、职员以及市场带来严重的负面影响,并将影响企业的声誉。
5 以立法的形式促进企业加强内部控制
针对安然、世通等财务欺诈事件,美国国会出台了《2002年公众公司会计改革和投资者保护法案》。法案的核心在于促进企业完善内部控制,加强信息向公众披露的质量和透明度,并对公司管理层提出了明确的责任要求。法案还将影响到公司的各项管理行为,公司的会计和财务、内部审计、风险管理、人力资源政策和程序、公司治理等诸多方面。
可见,以立法的形式来要求企业加强其内部控制,其影响和意义是深远的。从我国企业的实际情况分析,企业内部控制的不足主要表现在:内部控制过分关注如何达到财务报告目标的要求,忽视内部控制的经营目标和满足法律法规要求的目标,并受限于会计控制;在内部控制的整体结构上,重视业务层面控制,忽略公司层面和信息系统层面的控制:缺乏完整的内部控制文档,以及对主要业务环节/程序/目标/风险/控制的全面分析;内部控制按传统的职能部门开展,缺乏流程观,内部控制不系统化;缺乏正式的内部控制测试方法,管理层内控报告依据不充分等。正如COSO在其《企业风险管理——整体框架》中所指出的那样,内部控制是企业风险管理必不可少的一部分,风险管理框架建立在内部控制框架的基础上。我国企业要加强风险管理,首先从内部控制人手,而通过立法的形式予以强化,将推动我国企业的内部控制体系的建设。
6 内部审计在企业风险管理中的作用日趋重要
风险管理监督和风险承受部门必须有效分离,这已成为现代经营风险管理的一项重要原则。随着公司治理力度和风险防范意识的加强,整合提升管理水平,内部质量管理体系审核必然会成为组织内部控制的一种重要方式。