企业内部控制及风险管理解析
来源:用户上传
作者: 杜国栋
摘要:目前,在对企业内部控制和风险管理关系的探讨尚无共识。通过对企业内部控制和风险管理的含义,以及二者的关系进行了详细的分析,并指出了当前我国企业内部控制上存在的不足,在此基础上提出了加强内部控制的建议。
关键词:企业;内部控制;风险管理
中图分类号:F272 文献标志码:A文章编号:1673-291X(2010)02-0154-02
随着全球经济一体化以及我国市场经济的迅速发展,企业组织结构以及面临的风险也日益复杂化。一些国内外知名公司财务丑闻的相继出现,使得人们对企业内部控制与风险管理越发重视。建立和完善企业内部控制制度,识别和衡量企业内外部风险以提高企业竞争力,实现企业价值也就显得尤为重要。故而,我们有必要对企业内部控制及风险管理进行深入细致的研究,深刻理解二者的含义,剖析二者之间的关系,进而寻找一条适合我国企业的内部控制及风险管理制度,促进我国企业的健康、稳定发展,提高我国企业的国际竞争力。
一、 内部控制与风险管理的含义
(一) 内部控制的含义
内部控制理论的发展经过了几个不同的阶段,包括内部牵制阶段、内部控制制度阶段、内部控制结构阶段与内部控制整体框架阶段等。2008年6月28日我国出台的《企业内部控制基本规范》认为,内部控制是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:(1)企业战略;(2)经营的效率和效果;(3)财务报告及管理信息的真实、可靠和完整;(4)资产的安全完整;(5)遵循国家法律法规和有关监管要求。COSO 委员会颁布了《内部控制――整体框架》报告,内部控制由控制环境、风险评估、控制程序、信息与沟通和监督五大要素组成。这五个要素之间相互关联,相互作用,形成一个有机的系统,从而可以对环境的变化作出及时灵活的反应。
(二) 风险管理的含义
COSO委员会在出台的《企业风险管理框架》报告中指出了风险管理的定义。它认为:“全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,从企业战略制定开始贯穿至企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业既定的目标。”认为风险管理包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督八个相互联系的要素。从该报告可以看出,COSO委员会在原有的内部控制体系之下融入了风险管理的思想。在风险管理的过程中,管理者需要收集来自企业的各种内部和外部的风险信息,进而对风险进行评估,制定风险管理策略,最后提出和实施应对风险的具体措施。
二、内部控制与风险管理的关系
在内部控制与风险管理关系的探讨上,理论界的观点不一。一种观点认为风险管理包括内部控制,这以COSO委员会以及英国Turnbull委员会的观点为代表。一种观点认为内部控制包含风险管理,加拿大COSO报告以及CICA都支持这种观点。另一种观点认为内部控制等同于风险管理,认为在理论上,风险管理系统与内部控制系统没有差异,二者是等同的。
从上文对企业内部控制和风险管理的内涵分析来看,二者之间是具有一定的相似之处的。譬如,首先,它们都强调全员参与的观点,认为各方在企业内部控制以及风险管理的过程中都应发挥应有的作用。其次,二者都认为内部控制和风险管理是一个过程,渗透在企业日常的生产经营管理过程中。最后,二者都为企业价值的实现提供合理保证。但是,也应该看到,二者在一些方面还是存在着很多不同。从内容上看,风险管理除了包括内部控制的三个目标外,又对内部控制内容进行了新的拓展,增加了战略目标,将风险评估细分为目标设定、事项识别、风险评估和风险应对四个要素。在具体的方法上,风险管理侧重对风险的定量分析与管理。可见,风险管理是站在更高的战略层次分析问题,在对风险问题的处理上,较内部控制更加细化,可以更好地解决企业日常以及其他经营活动中出现的各种风险问题,以减少企业风险,在企业风险识别和应对方面发挥更加积极有效的作用。
从以上的分析我们可知,不管是从《内部控制―整体框架》到《企业风险管理―整体框架》,内部控制的最终目的都是为了控制和管理风险。在这个转变的过程中,内部控制的目标和立足点也有所不同,这只是随着外部经济条件以及内部组织结构等相关方面的变化而做出的相应的调整。所以说内部控制主要是从风险控制的方式和手段说明风险控制的,风险管理就是从风险控制的目的来说明风险控制的。风险管理着重了对风险的分析、识别和应对,这是与传统的内部控制有所不同的,总之,风险管理应该是当前经济条件下对内部控制的完善和提升,从而更加丰富和拓展了内部控制的内涵和外延。
三、我国企业内部控制与风险管理现状分析
(一) 风险意识薄弱,管理水平较低
在企业面临的诸多风险中,最主要的是营运风险,识别和应对运营方面的风险对企业长期经营目标的实现是至关重要的。但是在当前情况下,风险管理思想和理念还没有完全融入到企业的生产管理过程中,企业风险管理的技术水平低,企业还缺乏一种有效的风险识别、评估和反应机制,企业抗风险能力低。
(二) 对内部控制理解片面,缺乏对其他风险的关注
目前,企业只对传统意义上的内部控制比较重视,例如不相容职务要分离等,有些甚至认为内部控制只与某一特定业务相关联,对内部控制的理解具有片面性,从而忽视了对传统内部控制之外的风险的控制和衡量。例如,外部重大不利事项,外部经济、技术条件的变化等,企业若加强对这些风险的控制,就会为企业创造一个更好的内外部发展空间,减少更多风险,但在这些方面,我国企业还存在不足,这些都要在以后的管理模式中逐步完善。
(三) 内部控制执行不力,缺乏对内部控制的评价机制
因内部控制制度执行不力导致经营失败的案例在我国可谓屡见不鲜。许多企业的内部控制制度只是形式主义,形同虚设,并没有真正的实施。即便是实施,在实施的过程中仍存在许多问题,如内部控制不能应对凌驾于内部控制之上的风险,这里主要是指管理层凌驾于内部控制之上的风险。内部控制无法发挥对高层管理者的制约作用,而企业往往会因为缺乏对公司高层管理者的有效控制和监管而带来风险。除此之外,长期以来,对企业管理者业绩考核往往以利润为指标,评价方式不具有多样性,往往忽视对内部控制的综合评价,这也不利于内部控制制度的贯彻和执行。
四、改进企业内部控制与风险管理的措施
(一) 建立风险管理型内部控制,提高应对风险的能力
风险管理型内部控制是以风险为切入点和核心对公司内部制度实施控制,是有效指导和约束公司制定并实施内部控制制度的关键。在理论上,它着重从决策层面上管控战略方向选择、重大业务决策等方面的风险。在实践上,它强调通过制度、流程和财务等手段,在业务层面上管控运营、操作过程中的风险,侧重在操作层面的风险管理。风险管理型内部控制体系包括风险内控体系(即对企业生产经营活动实行事前控制、事中控制以及事后控制)、集团企业内部控制模式以及根据企业不同的情况从不同的角度实施的管理控制。这样就将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。
(二) 加强对公司治理层面的内部控制。
针对管理层凌驾于内部控制之上的风险,应明确分为经营层面的内部控制和治理层面的内部控制,经营层面的内部控制侧重于内部业务、经营、资产控制,制定的治理层面的内部控制要可以应对董事、高层管理者等凌驾于内部控制之上的风险,建立相应的权力制衡机制以及互相监督的管理模式,同时,也要赋予员工监督和制约管理层的权利,实现更高层次的监督和制约。从而实现不同层面的全面牵制应使公司经营层面的内部控制和公司治理层面的内部控制互相结合,实现对公司风险的全面控制,更好地贯彻落实内部控制制度。
(三)加强对关键控制点的全面控制,建立科学的绩效考核机制
企业内部控制制度的设计受到成本效益原则的制约,不可能设计到内部控制的每个方面,故而只有抓住关键的控制点才能建立有效的内部控制制度。这就需要对业务活动以及经济活动中容易产生风险的环节,以及其他对企业至关重要的外部活动进行控制。这就需要培养员工的风险管理意识,明确各主体在企业风险管理流程中承担的责任,强化责任意识,及时对内部控制进行有效性评价。除此之外,还要改变以往的绩效考核标准和模式,建立一系列非财务指标的考核机制,将内部控制纳入企业业绩考核体系中。完善相应的激励和约束机制,实施一定的奖惩措施,完善企业责任问责制度,增强责任意识,提高制度执行的质量和效率,促进内部控制的有效实施。
五、结语
综上所述,企业内部控制与风险管理具有各自不同的内涵,风险管理是应对当前经济形势和其他外部条件的变化而适时产生的,是对内部控制的发展和完善。目前,我国企业在内部控制和风险管理上还存在各种各样的问题,这就需要完善内部控制制度,实行风险管理型内部控制,同时也要对高级管理层实施必要的控制,以弥补传统内部控制存在的漏洞。最后,要完善企业业绩考核指标,改变传统的财务指标考核模式,将内部控制纳入业绩考核的体系中,将内部控制与风险管理相结合起来,更好地促进企业内部控制制度的执行,从而实现企业价值最大化的理财目标。
参考文献:
[1] 张淑慧.基于风险管理的内部控制评估方法探讨[J].重庆工商大学学报,2008,(8).
[2] 赖章奎. 内部控制与企业风险管理关系之探析[J]. 管理观察, 2008 ,(13).
[3] 谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007,(10).
[4] 张立民. 内部控制、公司治理与风险管理[J]. 审计研究,2007 ,(5).
[5] 吴水澎.萨班斯法案、COSO 风险管理综合框架及其启示 [J].学术问题研究,2006,(2).
转载注明来源:https://www.xzbu.com/2/view-399726.htm