國內(nèi)管理咨詢AMT研究表明:全面風險管理與內(nèi)控是當今大型企業(yè)核心競爭力的體現(xiàn)���,具有極高的應(yīng)用價值��。
近幾年來����,在國資委、財政部及證監(jiān)會的大力推動下�,央企、國企�、上市公司逐漸掀起了建設(shè)全面風險管理體系與內(nèi)控體系的熱潮。然而����,面對這一較新的管理領(lǐng)域,很多企業(yè)在體系建設(shè)中遇到各種各樣的問題�,使得該體系不實用、沒有價值感�、操作困難、難以落地等�����,或者只是為了應(yīng)付檢查�����,體系建設(shè)成果變成幾本束之高閣的手冊。
一�����、風險管理與內(nèi)控的區(qū)別與聯(lián)系
企業(yè)管理者經(jīng)常會思考這樣一個問題:風險管理和內(nèi)控是什么關(guān)系?
第一,它們是包容關(guān)系,風險管理的涵蓋面大于內(nèi)控��,內(nèi)控是進行風險管理的最主要工具�����,大約占60%-70%的內(nèi)容。
第二�����,內(nèi)控側(cè)重將風險理解為潛在損失,進行內(nèi)控主要是減少潛在損失;而風險管理將風險理解為中性詞���,是潛在損失與機會的結(jié)合體�����,進行風險管理就是減少潛在損失�����,放大潛在機會����,從而提高價值獲得���。
第三,風險管理側(cè)重關(guān)注決策的正確性����,而內(nèi)控側(cè)重關(guān)注決策后在實施過程進行控制����。例如公司要投一個項目��,在決策前進行充分的可行性研究和風險評估����,引導(dǎo)決策結(jié)果�,這就是風險管理;而在已做決策并進行投資后����,設(shè)計各種嚴格的項目控制機制和措施以防止項目失敗,這就是內(nèi)控�。
第四,風險管理主要是國資委在推廣����,重點針對央企、國企;內(nèi)控主要是證監(jiān)會�����、財政部等五部委在推廣�����,重點針對上市公司及擬上市公司�����。當然�����,今年5月國資委下了紅頭文件,也開始在央企及下屬公司推廣內(nèi)控���。
二��、為什么很多企業(yè)建設(shè)不好內(nèi)控體系
第一���,理念問題
內(nèi)控是個比較新的概念,不少管理者認為內(nèi)控就像鐐銬�����,戴上了束手束腳��,影響企業(yè)運行效率����。�����。企業(yè)在快速成長時�,往往容易忽視自身基礎(chǔ)管理的夯實與提升�����,內(nèi)控體系的不完善使得管理漏洞百出����,企業(yè)內(nèi)部缺少相互制衡�,舞弊、造假��、以權(quán)謀私現(xiàn)象頻發(fā)����,遲早會發(fā)生重大風險事件,到時候追悔莫及����。只有正確認識到內(nèi)控的價值及作用,才能具備建設(shè)好內(nèi)控體系的先決條件���。
第二����,方案問題
很多咨詢公司的內(nèi)控體系建設(shè)方案是傳統(tǒng)的合規(guī)型內(nèi)控,這種方案以滿足內(nèi)控指引為出發(fā)點�,保障內(nèi)控體系通過外部審計、證監(jiān)會檢查為基本目的��,一般包括內(nèi)控診斷����、風險識別與評估、流程梳理��、穿行測試(編制控制矩陣��、查找內(nèi)控缺陷并提出整改建議)�、內(nèi)控手冊編制等內(nèi)容,其中穿行測試是審計方法���,占整個方案內(nèi)容的70%以上。
這種方案確實很合規(guī)����,能夠滿足內(nèi)控指引要求,但存在以下不足之處:
(1)起點低�,沒有以戰(zhàn)略分解作為出發(fā)點設(shè)計方案,內(nèi)控體系建設(shè)成果容易與戰(zhàn)略不匹配����,甚至成為戰(zhàn)略目標實現(xiàn)的阻礙��。
(2)70%以上的工作量花在穿行測試����、內(nèi)控缺陷挖掘及整改��,過于偏向?qū)徲媽?dǎo)向���,容易造成內(nèi)控強度過高��,降低企業(yè)運行效率���。內(nèi)控真正的內(nèi)涵不是把所有的風險都控死,而是把握控制強度與企業(yè)運行效率的平衡�����,降低潛在損失��,提高經(jīng)營效益���,帶來價值增長��。
(3)內(nèi)控體系建設(shè)主體大多數(shù)是集團型企業(yè)��,面臨著各種各樣的集團管控問題���,如果方案中沒有引入集團管控思想����,容易出現(xiàn)總部與子公司內(nèi)控體系建設(shè)水平差異大�、內(nèi)控管理權(quán)責不清、接口不明�、流程銜接不暢、企業(yè)運行效率降低�、內(nèi)控體系難以推行落地等問題。
因此���,內(nèi)控體系建設(shè)方案應(yīng)以管理提升為導(dǎo)向�����,以戰(zhàn)略梳理及分解為起點�,結(jié)合集團管控思想���,除了使用傳統(tǒng)方法,更要以管理提升為導(dǎo)向,深入研究企業(yè)實際����,對比標桿企業(yè),將先進的組織體系����、權(quán)責體系、制度及流程體系����、管理策略與措施等與企業(yè)相結(jié)合,在滿足合規(guī)要求的同時切實提升綜合管理水平�。