企业内部控制与风险管理融合框架及实践路径
摘要:内部控制与风险管理是推动企业高质量发展,打造中国式现代化企业的重要基础和核心领域。通过分析梳理二者理论渊源与内在联系,探索构建符合现阶段中国式发展的企业内部控制与风险管理融合框架,探寻具有可操作性的实践路径,为有效提升企业经营管理水平,推动企业高质量发展提供参考借鉴。
中图分类号:F270?文献标识码:A
文章编号:1004-4914(2024)06-273-03
一、研究背景
二、理论渊源与关系梳理
三、融合框架模型
四、实践路径
(一)内部环境
(二)目标设定
(三)风险评估
(四)控制活动
控制活动是内部控制框架最核心的管理要素,同时也是风险管理框架中风险控制的重要环节,在风险管理框架的风险管控措施中,基本上可以用到内部控制活动的技巧和方法。具体实施路径如下:企业可将控制活动分为预防性措施和检查性措施,包括一系列手工控制和自动化控制,如授权、审批、验证、调节、业绩评价等,在制定各项工作流程中,将企业风险识别嵌入其中;职责分离是内部控制中最基本的控制措施,在设计可行性研究与决策审批、决策审批与执行、执行与监督检查等岗位职责分离时,将风险管理策略方法贯穿于整个企业,遍及各个层级、业务单元和流程以及技术环境,尤其是企业在采购、销售、投资管理、资金管理、工程项目、产权交易等重大业务领域的岗位职责权限,要与企业风险识别和管理措施相互衔接、相互融合。
(五)信息与沟通
对于内部控制和风险管理框架而言,信息与沟通均是不可或缺的管理要素[6]。一方面,企业信息化水平在一定程度上能够反映出企业发展水平,另一方面,企业信息与沟通是投资者与管理者、管理者与执行者之间最重要的桥梁,关乎整个企业运行效率和发展。因此,打通企业内部控制和风险管理之间的中间屏障,对于推动企业内部控制和风险管理实现融合具有重要意义。具体实施路径如下:信息化程度较低的企业,出于成本和效率考虑,应当在企业信息系统规划时未雨绸缪,建立内部控制和风险管理的一体化信息系统;有一定信息化基础的企业,内部控制与风险管理牵头部门要与业务部门、审计部门、信息化建设部门协同配合,推动企业在投资和项目管理、财务和资产、物资采购、人力资源等信息系统的集成应用,实现内部控制和风险管理体系与业务信息系统互联互通、有机融合;信息化基础较好的企业,可探索利用大数据、云计算、人工智能等技术手段,实现内部控制与风险管理体系实时监测、自动预警、监督评价等在线监管功能。
(六)监督活动
综上所述,本文以西方发达国家企业管理理论和实践经验为基础,结合中国企业现阶段发展的实际情况,以内部控制模型框架作为主体框架,融入风险管理模型的先进理念和管理要素,构建了一套符合现阶段中国企业的内部控制与风险管理融合框架,框架以内部环境、目标设定、风险评估、控制活动、信息与沟通、监督活动为六项管理要素,以战略、运营、报告、合规为四项管理目标,突出强调目标设定和战略管理在融合框架中的地位和作用,在六项管理要素中探寻具有可操作性的实践路径,为有效提高企业经营管理水平和切实增强企业核心竞争力提供参考借鉴。
[1]CommissionC.Internalcontrol-integratedframework[M].CommitteeofSponsoringOrganizationsoftheTreadwayCommission,1994.
[2]CommissionC.EnterpriseRiskManagement-IntegratedFramework[M].CommitteeofSponsoringOrganizationsoftheTreadwayCommission,2004.
[3]李迎春.企业内部控制现状及完善对策探讨[J].企业改革与管理,2022(18):3.
[4]李莉.论企业内部控制的风险管理机制[J].企业经济,2012(03):4.
[5]李维安,戴文涛.公司治理、内部控制、风险管理的关系框架——基于战略管理视角[J].审计与经济研究,2013(4):10.
[6]黄华.企业风险承担与内部控制:从“灵丹妙药”到“机会主义”[J].经济与管理研究,2019,40(07):12.
[7]芦雅婷,田雨绯.内部控制影响国有企业竞争优势的中介效应研究[J].企业经济,2022,41(02):11.
[8]梁党育.风险管理视角下的国有企业内部控制探究[J].财会学习,2019(24):2.
(责编:贾伟)