内部控制与风险管理让企业赢在风险时代
在全球化已经发展到白热化的今天,现代企业面临的竞争压力已经不再是单纯的来自于某一方面,即便是一点小疏忽,都会让企业在瞬间功亏一篑。对企业而言,健全的内部控制与风险管理体系,成为了企业基业长青不得不考虑的重要内容。目前,越来越多的企业在面对复杂的商业环境时,已经逐渐开始意识到无论是出于经营环境的快速变化,还是企业自身发展壮大的需要,提高自身的风险防范与应对能力,毫无疑问,已经成为当今企业管理的重心之一,特别是在信息技术高度发达和信息传播速度快到让人叹而观止的今天。
内部控制与风险管理窘境
自1936年美国注册会计师协会(AICPA)颁布《独立公共会计师对财务报表的审查》中首次定义了内部控制制度以来,企业内控已走过了近80年的时间。从内部控制与风险管理的起源看,二者都是基于风险的存在而产生。没有风险,就没有控制,控制只为管理风险而存在,控制是为了最大程度的降低风险,没有风险,风险管理将失去管理的对象,自然就会失去存在的意义。企业的内部控制是一个由企业的管理当局及其他员工实施的为实现经营的效率和效果等目标而提供合理的保证的过程,并贯穿整个组织的所有层级和单位。企业之所以实施内部控制,就是为了最大程度地降低风险,从而保证企业能够基业长青,创造更大的企业利润。
然而在实际的企业管理中,面对内控和风险管理等问题,即便许多企业不论从高层还是普通工作人员对内控和风险防范都给予了高度重视,但在面对突如其来的很多状况时,内部控制效果却常常不尽如人意,风险抵御能力有待提高。归结来看,主要表现为三大问题:1、 内部控制理念不够清晰或在企业内部对内控和风险管理没有达成一致共识。2、没有系统分析企业实际情况,制定符合企业实际需要的内控方案,使得内控方案不够契合企业实际,而没有达到最终目的。3、实施阶段,内控的管理和推进缺乏有效的思路和方法,难以让有效的内控方案落地。
内部控制与风险管理之间的关系
全球财经证书培训领导品牌——高顿财经旗下高顿研究院李老师表示,很多企业特别是中国企业在内部控制和风险管理方面的效果差强人意,很大程度上是由于很多企业没有从根本上真正理清楚内部控制与风险管理之间的关系,从内控的源头提高企业的风险防范能力。
李老师指出,实际上企业的内部控制与风险管理两者之间是密切相连,不可分割的。内部控制包含风险管理,风险管理也包含内部控制。内部控制是管理风险的一种方式,而企业风险管理则包含内部控制,内部控制是组织风险管理不可分割的一部分,组织风险管理比内部控制范围广得多。就施控主体而言,控制可分为内部控制和外部控制。控制是一个企业中支持自身实现其目标诸要素的集合,实质上就是内部控制,风险评估和风险管理实为控制的关键要素。对于企业而言,内部控制就是风险管理。Blackbum曾表示:风险管理与内部控制仅仅是人为的分离,而在实际的商业行为中,它们是不可拆分的。企业在进行风险管理的过程中,一定要弄清楚两者之间的关系,这样才能明确指导思路,从企业的实际出发制定适合企业的内控方法。
内部控制与风险管理的发展趋势
随着全球竞争的加剧,其实企业面对的风险也变得越来越复杂,通过内部控制来提高企业的风险管理能力的难度也越来越大,如何顺应时代的发展提高企业的内控能力,如何把握内控与风险管理的发展趋势又将成为一个摆在众多企业面前的一个更为严峻的问题。
李老师表示,风险管理难度系数的不断加大,将导致内控出现两个比较明显的趋势,一是更加强调公司范围内的综合风险管理,二是量化总风险的能力。未来内部控制与风险管理融合发展的趋势将毋庸置疑。企业如要保持良好的竞争态势,必将从这两个方面下足功夫,将风险降低在可控范围内。