社会经济发展不但会给企业产生机会,同时,这也将给公司带来更多挑战,这将是公司运营过程中的一大困难。特别是在当前的市场环境下,公司不仅必须保证其产品和服务的质量,满足消费者的需求,而且最重要的是,必须提高其核心竞争优势。公司的发展涉及各种外部和内部风险。为了实现有效内控,就要结合企业经营的实际状况和内部管理实情,建立科学合理的内部控制风险评价体系,将风险控制在可行范围内,为企业经营管理活动保驾护航,促进经营运行的安全与可靠,提升企业市场竞争力。对于国有企业而言,风险管理和内部控制的重要意义不言而喻。
一、国有企业内部控制模式构建的重要性
1.有利于提高国有企业的经济效益
加强企业的有效管理,深化国有企业的内部改革,提高企业的经济效益,始终是经济发展的重中之重。而从实际的情况来看,我国国企改革的成效并不理想,要进一步巩固和深化改革,提高企业的经营效益和经济效益十分困难。我们只有形成一套真正有效的控制体系,将企业的管理和治理结合起来,才能促进国有企业发展。而一种健全的、高效的内部控制体系,既可以使企业的运作更加高效,也可以使企业的经济效益得到改善,使企业内外的利益得到平衡,使企业的工作更加清晰,信息的真实性得到保障。
2.有利于国有企业建立现代化制度
作为一家国有企业,必须建立一套完整的内部控制体系,这样才能保证企业的正常运转,从而提升企业的经营效率。我国国有企业的内部控制与治理结构密切相关,而建立健全的内部控制制度也是我国国有企业治理的基础。如果企业的内部控制体系不健全,将直接影响企业的治理。同时,加强内控制度、强化风险控制,可以促进企业的内部环境和治理。当前,我国国有企业正处于改革和创新的阶段,而当前的任务就是构建一种现代化的企业体系。现代企业制度的构建离不开内部控制系统,这就需要完善、有效、规范、科学的内部控制,并在现代企业制度的构建中起到决策和监督的作用。只有这样,才能提高我国国有企业的经营效率,在竞争中取得较好的发展。
二、企业风险管理内涵及与内部控制的关系
近年来,基于风险管理的理念逐渐兴起,企业风险管理领域中常见的企业治理、企业文化、战略管理、卓越绩效管理、危机管理、高效沟通等都可以应用于风险管理的主流,并渗透到企业风险管理的各个方面,风险管理的重要性不言而喻,例如,通过识别风险,评估风险的危险程度,增强风险的处理能力,减少经营意外和风险的损失。风险辨识是指企业的风险管理,既要辨识个别的风险又要认识其内部的相互关系,以增强其整体、针对性。从这一点可以看出,风险防范与控制是企业的一项基础性和经常性工作,企业在必要时可设立风险评估部门或岗位,对风险进行识别、规避和控制,并对各种风险进行及时、可靠的监督,将风险控制在一定的范围内,而这离不开内部控制工作的开展。
企业内部控制就是由企业管理者和员工共同执行的一系列控制行为,目的是合理地保障企业的基本目标。风险管理和内部控制都是建立在风险识别、风险评估和风险控制的基础之上,但是,企业风险管理的框架却是从企业的全局角度出发,从风险识别、风险分析、风险控制等角度进行分析,因此,风险管理是我国企业内部控制发展的一个主要趋势,同时此项管理与内部控制工作是相辅相成的。
三、从风险管理的角度完善内部控制的建议
1.优化国有企业内部控制环境
要想实现对国有企业内部控制环境的优化,应做到以下两点。第一,健全国企内部治理结构,完善内部控制制度,加强企业内部控制人员自身职责,以便对内控体系的建设工作作出准确评价。国有企业内部人员应树立内控意识,并寻求内部控制部门对企业运营发展的建议或意见,实现对企业生产经营、工作信息的全面控制,进而最大化发挥企业内控人员的价值。第二,构建科学合理的沟通系统。对于企业而言,无论是更加扁平化的组织结构还是更加先进的通信设备,其主要落实点在于建立一个强大、便捷的信息沟通渠道,科学合理的沟通系统在一定程度上可以说是凝聚企业向心力、促进发展的核心。对于这一点,国企管理层要高度重视,并积极投入资金支持,强化部门之间的沟通协作,借助新一代信息技术实现信息的快速传达,提升风险的识别和预防能力,构建良好的内控环境。
2.加强内部控制体系建设力度
基于风险管理视域,国有企业建设内部控制体系能够对企业潜藏的隐患予以详细分析,这就需要强化内控体系的建设工作,确保每项管理控制工作可以促进国企正常的运营。具体可以从以下三个方面着手:首先,国有企业需要强化内控管理体系的建设工作,借助科学合理的管理工具分析内控机制的产出效率,进而结合企业经营模式、实际经营情况以及相关的管理制度计划等不断对其进行补充和完善,从而确保每一项的内控措施都能够应用到关键的管理节点上,不断强化内控机制的准确性和针对性。其次,重点强调内控制度的多元性,也就是国有企业在生产经营过程中,通过对内部管理的漏洞与缺失的问题进行深度查证,增强内部控制制度的针对性与效率性,进而使其覆盖国有企业的运营体系。最后,应确定企业各项管控工作的指标与方向,以便出现责任问题时,能够落实到个人身上,进一步提高国有企业的监管效能。
3.完善国有企业内控权责划分
就集中控制而言,国企需要让员工从思想层次上充分意识到个体与企业之间的联系,企业可以借助控制体系因素从多个角度展开,全面掌握员工在工作过程中的权责情况。在这一过程中,首先员工与员工之间不仅需要做到权责独立,还需要强化相互制约的作用,随后通过企业管理层的授权取代员工变革之前的过多权利,从而防止员工在工作过程中借助手中的权利谋取个人利益,给企业造成严重的后续影响。其次是逐级控制,即通过责任分层的方式,依托相对完善的内部控制体系提升企业的业务水平,不仅有利于员工和管理层更加清晰企业的发展方向,还有助于企业在管理过程中实现权责分离。但是需要注意的是,逐级控制是通过不同级别的管理层实施授权,并承担相应的责任,在授权过程中需要把握好力度。
4.健全国企内部控制风险评估体系
风险评估是对企业拥有的资产、获得的信息存在的弱点、面临的危险,以及可能会造成的影响进行分析。风险评估的实施过程,是保证企业建立一个信息安全评估体系的重要保障。在风险评估的过程中,可以对可能导致企业发生风险的因素进行分析,而后确定该风险发生可能性的大小,若发生的可能性较大,则需要及时规避与预防,这样在一定程度上可以预防风险的发生。企业完全没有意识到自己进军房地产行业存在什么样的风险,对国家经济政策没有及时地了解与把控,对公司的财务状况没有及时有效地识别。
5.加强对管理系统的更新优化,搭建沟通桥梁
高科技技术能够为企业管理提供数据帮助,因此国企应加快对内控信息化平台建设进度。首先,通过完善系统功能加强内部信息的交流沟通,改变传统沟通习惯中的低效方式,例如基础会计凭证可直接通过不同端口的扫描技术录入到系统中,生成电子凭证后在系统内发送到财务部门,实现简捷的线上共享传输,尽管总部与分支机构间不能做到就地监督,也可通过统一的管理系统实现财务数据和其他管理资料的实时共享,并且各项数据信息的真实性可以得到很好的保障,减少人工交接资料或电话沟通所消耗的大量时间与人力成本。其次,做好对内控系统的维护检修工作,联合外部软件公司与本企业技术服务部联合开发高存储与高运行能力的系统后台,企业要加大对管理系统建设的投资,用技术保障企业各项工作有序推进。最后,提高内控系统的信息数据风险应对能力,这项工作主要是为保证关键财务秘密的安全性,避免互联网背景下造成的信息混乱或信息虚假,加强对系统的登入权限与密钥管理,杜绝重点数据泄露或篡改的风险隐患,保护企业数据库安全。
在新常态下,有效地制定内部控制制度,进行财务风险防范,既关系到企业与社会经济效益的协调,又是规范经济运行的一项重要措施。在实际操作中,必须切实执行有效的内部控制制度,建立健全的财务风险防范和预警机制,才能有效地监督企业现有的各项业务活动,从而提高实际经营者的投资决策效率,为国有企业的持续发展打下坚实的基础。
(作者单位:辽宁省大连泰山热电有限公司)