有關內部控制與風險管理論文
健全的內部控制與風險管理制度是降低企業經營風險、改善企業經營管理、實現企業利潤最大化的重要保障。下面是小編為大家整理的,供大家參考。
篇一
《 論企業風險管理與內部控制 》
摘 要:當今世界瞬息萬變,企業和市場受到外界環境的影響,必須快速作出反應。企業要提高自身的國際競爭力及在國際資本市場的信譽度, 減少財務醜聞的發生,必須加緊改善自身的管理,建立完善的內部控制制度,識別和衡量企業所面臨的內外部風險,開展恰當的控制活動,消除或減少企業風險帶來的損失,提高企業的應對能力和競爭力。文章主要通過對內部控制與風險管理的概述,闡述內部控制與風險管理的關係,對企業內部控制制度存在的問題進行研究,提出企業風險防範的有效途徑,從而構建企業風險管理的預警體系,做好企業風險的防範工作。
關鍵詞:風險管理 內部控制 風險防範
中圖分類號:F270 文獻標識碼:A
文章編號:1004-4914***2012***09-265-03
隨著社會主義市場經濟建設的不斷深入、全球經濟一體化程序的加快,國內市場和國際市場融為一體,企業所面臨的風險與機遇也是越來越多。企業在新的競爭條件下要想立於不敗之地,實現自身經營目標,建立現代企業制度,必須注重於內部控制與風險管理的研究。
一、風險管理與內部控制概述
***一***風險管理的涵義、要素及目標
企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用於戰略制訂並貫穿於企業之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,併為主體目標的實現提供合理保證。企業風險管理一般由內部環境、目標設定、事件辨別、風險評估、風險反應、控制活動、資訊和交流以及監督等8個方面組成。
1.內部環境。企業的內部環境是其它所有風險管理要素的基礎,為其它要素提供規則和結構,也為風險管理的其它組成因素提供了框架。其中特別是管理當局的風險偏好,決定了公司對可能出現的預料之外的事件的態度,管理當局和董事會必須明確戰略及其執行過程中的風險和回報。
2.目標設定。每個企業都面臨著來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件是制定目標,風險評估就是分析和辨認實現所定目標可能發生的風險。
3.事件辨別。在對企業目標、戰略和計劃以及對企業所處的內部和外部環境都有深刻了解的基礎上,企業風險管理要求辨別可能對實現公司目標產生負面影響的所有重要情況或事件,事件辨別的基礎是將可能的風險與環境進行對比。
4.風險評估。一般用可能性***概率***和影響結果兩個維度度量風險,前者是一定的負面影響事件發生的可能性;後者是假設事件發生,對經營、財務報告以及戰略產生影響的可能結果,潛在影響一般以對經營、數量、金錢損失以及戰略目標可能造成的損失進行計算。
5.風險反應。風險反應是企業風險管理的整體重要組成部分。企業對每一個重要的風險及其對應的回報進行平衡和評價,結果取決於成本效益分析以及企業的風險偏好。而平衡的反應包括接受、規避或緩和這些風險,後者又包括風險分離、風險轉換或者減少的形式。
6.控制活動。控制活動是管理當局設計的政策和程式,為執行特定的風險緩和反應提供合理保證。控制活動包括在整個組織中使用的批准、授權、登出、確認、觀察、查證以及對經營業績複核、資產安全、職責分離等方法。
7.資訊和交流。風險辨別、評估、反應和控制活動在組織的各個水平層次上產生有關風險的資訊,與財務資訊一樣,風險資訊必須以一定的形式和框架進行交流,使員工、管理層以及董事履行各自的責任。
8.監督。與內部控制一樣,企業應通過持續的監督和獨立的評價活動,監督企業風險管理的有效性。持續監督以日常經營中發生的事件和交易為物件,包括管理當局和專門的監督人員的活動。獨立評價一般以定期檢查計劃為基礎,或者以日常監督中發現的意外為起點,由於在獨立調查、風險評估和報告方面具備能力、技巧和經驗,內部審計師是提供獨立評價的合適人選。
內部控制是社會經濟發展到一定階段的產物,其內容隨著企業對外滿足社會需要,對內強化管理而不斷豐富和發展。內部控制經歷了內部牽制、內部控制制度、內部控制結構和內部控制整體框架四個階段。內部控制是一個機構內董事會、管理層和其它各方進行的旨在加強風險管理、促進實現既定目標的行為,是一個組織的內部活動,它是通過組織制度、組織機構和組織指令或程式來完成的。
一個完善的企業內部控制系統應該包括五類要素:
1.控制環境。控制環境提供企業紀律與框架,塑造企業文化,並影響企業員工的控制意識,是所有其它內部控制組成要素的基礎。控制環境的因素具體包括:誠信的原則和道德價值觀;評定員工的能力;管理哲學和經營風格;組織結構;責任的分配與授權;人力資源政策及實務;其成員參與管理的程度以及公司內部的董事會和審計委員會等。
2.風險評估。每個企業都面臨著來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件是制定目標,風險評估就是分析和辨認實現所定目標可能發生的風險。
3.控制活動。企業管理階層辨識風險,然後應針對這種風險發出必要的指令。控制活動是確保管理階層的指令得以執行的政策及程式,如核准、授權、驗證、調節、複核營業績效、保障資產安全及職務分工等。控制活動在企業內的各個階層和職能之間都會出現,這主要包括:高層經理人員對企業績效進行分析;直接部門管理;對資訊處理的控制;實體控制;績效指標的比較和分工。
4.資訊與溝通。企業在其經營過程中,需要按其某種形式辨識、取得確切的資訊進行溝通,以使員工能夠履行其責任。資訊系統不僅處理企業內部所產生的資訊,同時也處理與外部的事項、活動及環境等有關的資訊。企業所有員工必須從最高管理階層清楚地獲取承擔控制責任的資訊,而且必須有向上級部門溝通重要資訊的方法,並對外界顧客、供貨商、政府主管機關和股東等做有效的溝通。
5.監控。內部控制系統需被持續監控。監控是由適當的人員,在適當及時的基礎上,評估控制的設計和運作情況的過程。監控活動由持續監督和個別評估所組成,其可確保企業內部控制能夠持續有效的運作。
篇二
《 淺談企業內部控制與風險管理 》
[關鍵詞]企業內部控制;風險管理;評價制度
一、企業內部控制與風險管理的關係
企業內部控制是在實踐中逐步產生,發展和完善起來的,而風險管理包含了企業內部控制,它是內部控制在新形勢下的自然昇華,只是風險管理的提法更凸顯了風險的重要性,這是因為內部控制的出發點與最終目的都是為了控制和管理風險,而風險管理則是更主動、更全面的內部控制。二者的目標都是維護投資者利益、保全企業資產,只是在新的技術與市場條件下,為了更有效地保護投資者利益,需要在內部控制的基礎上發展更主動、更全面的風險管理。
在實際的經營過程中,風險管理與內部控制是密不可分的。在規則制定或立法過程中,需要考慮的是範圍與管制的強度,範圍越大,管制的要求就會越弱。對於其核心問題,如財務報告的準確可靠,最適合以立法的形式來約束,而其他更寬泛的內容則可能更適合於規則及指南。
二、我國企業內部控制與風險管理的現狀與問題
1.我國企業內部控制存在的現狀及問題。企業對內部控制的關注不夠,大多企業並未將內部控制的工作重點由制度轉為真正實施。有的企業並未建立健全內部會計控制制度,有的內部會計控制制度僅停留在紙面,甚至有部分單位負責人超越內部會計控制行使職權,使內部會計控制執行大打折扣,失去內部控制應有的剛性和嚴肅性。
2.我國企業風險管理存在的現狀及問題。企業經營者和管理者的風險意識較淡薄,風險管理停留在理念階段。表現在:
***1*** 企業風險管理水平較低,風險管理手段落後。企業往往不是考慮如何在事前控制,而是事後如何由責任人承擔責任,不能從源頭上降低企業風險。
***2*** 缺乏有效的風險管理資訊系統,缺乏風險管理決策的定量依據。很多企業由於專業知識、業務技能等的限制,對風險的識別和衡量更多的是依靠經驗分析,缺少量化分析,難以做到有效的風險預警。
***3*** 缺乏綜合型人才。人力資源激勵約束制度不合理導致具有經濟、法律、金融、管理等多方面知識的綜合型的管理人才流失。
***4*** 缺乏有效的風險監管措施。目前我國企業內部控制的有效監管環節還很薄弱。從內部監管來看,一些企業的監管機構不健全。從外部監管多少對企業對相關法規、制度執行程式方面的監管,而內部控制是一套自行檢查、制約和調整內部業務活動的自律系統。目前這兩種監督力量薄弱,且監督滯後。
三、企業改進內部控制與加強風險管理的措施
***一***優化企業內部環境,培育風險管理文化
加強企業管理者風險管理意識。內部環境是其他內部控制因素的根基,是整個企業的管理基調。企業應該進一步優化企業內部環境,使得股東會、董事會和經理層在風險防範與控制中負有主要領導責任,並且相互制衡,防止管理層凌駕於內部控制之上。企業的領導者需要有極強的風險意識,並且必須努力將這種意識灌輸給企業所有的成員並培育員工的共同認識和自覺行動,同時應適度緩解員工壓力,防止員工壓力過大造成人才流失風險。
***二***完善企業內部控制體系
1.實施內部控制評價制度。相關的評價制度是促進企業內部控制有效執行的必要條件。內部控制評價是對內部控制執行有效性的檢測。只有建立一整套完善的、符合實際的、具有可操作性的評價指標體系並加以實施,內部控制制度在實踐中才能有現實的可執行性和有效性。
2.強化內控制度檢查考核制度,推行有效激勵機制。企業必須定期對內部控制制度的執行情況進行檢查與考核,保證企業內部控制制度能有效地發揮作用,並使之不斷地得到完善。對那些違反規定、制度的人員予以相應的懲罰;而對那些認真履行職責的人給予一定的獎勵,只有做到壓力與動力相結合,才能最終達到內部控制的目的。
3.加強事後監督,重視內部審計。加強監督,使內部控制合理有效執行。內部控制系統必須接受監督。企業需不斷地對內部控制系統的表現進行評估,進而發現問題、解決問題,從而能不斷修改或調整有關的控制環節和措施,促使內部控制合理有效執行,達到預期控制目標。另外,重視內部的審計。以現有的稽核、審計、紀檢部門為基礎,成立一個直接歸董事會管理並獨立於被審計單位的審計委員會。審計委員會通過內部常規稽核、離任審計、落實舉報、監督審查企業的會計憑證、會計報表等手段,對會計部門實施內部控制.建立起有效的以“查”為主的監督防線。
***三***建立健全風險防範程式
1.綜合評估風險,控制風險。企業應綜合評估風險,控制風險。在風險預警系統的指導下,企業風險防範與控制主體特別是領導主體和操作主體要對上述可能產生的種種風險進行有效的識別,即要弄清企業潛在的及可能發生的何種風險,並對風險產生的後果進行初步分析。
2.預測未來風險。企業內外部環境和條件的變化,會引起控制風險和控制內容的變化。內部審計部門應具有發展的眼光,在對國際國內及本企業所屬行業形勢進行充分了解和預測的基礎上,藉助計算機資訊管理系統,綜合運用決策分析、可行性分析、統計預測分析、投入產出分析、流程圖分析、因果分析等方法進行科學分析, 制定一些可以量化的風險控制指標***包括經濟風險類、信用風險類、流動性風險類、資本風險類、經營風險類等***,在一定程度上預測。通過定性與定量相結合的方法,發現經營活動中的潛在風險,提前向決策者發出警示。最終實現對企業經營活動的風險預控。風險預警系統應先於風險實際發生發出預警.使決策者在實際危機發生前,儘早採取措施有效應對,防止風險的實際發生和儘量減少風險可能造成的損失。
四、總結
綜上所述,隨著時間、技術市場等條件的不斷變化,風險管理與內部控制的範疇處於不斷相互轉化的過程中。我們可以看出,風險管理的決策是確定內部控制重點的依據。而一個強有力的內部控制是實現有效風險管理的基礎,內部控制的動力來自企業對風險的認識和管理。經營成功的企業離不開良好的內部控制狀況與風險管理體制。面對當今變幻莫測的市場環境和激烈的市場競爭,企業面臨的風險無處不在。面對金融危機帶來的風險,我們只有沉著應戰,在危機中儲存實力,在風險中尋求商機,及時調整發展戰略,創新管理理念,建立健全適合自身發展的內部控制制度,有效執行並不斷完善,增強核心競爭力,提高經濟效益,企業在激烈競爭的市場經濟中也會有一席之地。
篇三
《 企業內部控制與風險管理辨析 》
提要內部控制和風險管理既有聯絡又有區別,既不能把二者分裂開,也不能簡單等同起來。兩者都強調全員參與,運用相應技術手段,主動應對風險,對目標提供合理保證;但風險管理包含了對戰略目標的管理,並進一步提出了風險組合與整體風險管理的新觀念。內部控制與風險管理二者靜態上互有交叉,動態上相互轉化。
關鍵詞:內部控制;風險管理;比較
中圖分類號:F27文獻標識碼:A
企業內部控制是由企業董事會、經理層以及其他員工共同實施的,為財務報告的準確性、經營活動的效率與效果、相關法律法規的遵循等目標的實現而提供合理保證的過程。企業風險管理也是一個過程,是由企業的董事會、管理層以及其他人員共同實施的,應用於戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,並按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。儘管風險管理與內部控制有內在的聯絡,但現實中或代表目前應用水平的內部控制與風險管理還有不小的差距。典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益比較,如銀行業的授信管理或市場***價格***風險管理***如匯率、利率風險等***。典型的內部控制是指會計控制、審計活動等,一般侷限於相關財務部門。它們的共同點是低水平、小範圍,只侷限於少數職能部門,並沒有滲透或應用於企業管理過程和整個經營系統,因此有時看上去風險管理與內部控制還是相互獨立的兩件事。
一、風險管理與內部控制關係研究回顧
內部控制的最初思想是內部牽制。它產生於古埃及的國庫管理,其目的是防範財產風險。內部控制的現代思想是企業風險管理,它是企業組織規模擴大和資本大眾化的產物。內部控制與風險管理的結合很早就引發了人們的關注,但對於兩者關係的看法存在分歧。主要有以下三種觀點:
***一***風險管理包含內部控制。COSO***2004***明確指出,企業風險管理包含內部控制;內部控制是企業風險管理不可分割的部分;內部控制是風險管理的一種方式,企業風險管理比內部控制範圍廣得多。英國Turnbull委員會***2005***認為,風險管理對於企業目標的實現具有重要意義,公司的內部控制系統在風險管理中扮演關鍵角色,內部控制應當被管理者看作是範圍更廣的風險管理的必要組成部分。南非King II Report***2002***認為,傳統的內部控制系統不能管理政治、技術和法律等諸多風險,風險管理將內部控制作為減輕和控制風險的一種措施,是一個比內部控制更為複雜的過程。Krogstad***1999***認為,內部控制不存在於真空或暗箱之中,而存在於協助組織進行風險管理並提升有效的治理程式之中。
***二***內部控制包含風險管理。加拿大COCO報告***CICA,1995***認為,“控制”是一個組織中支援該組織實現其目標諸要素的集合體,實質上就是“內部控制”,或者說是用“控制”一詞表達“內部控制”概念。COCO報告認為,風險評估和風險管理是控制的關鍵要素。CICA ***1998***將風險定義為,“一個事件或環境帶來不利後果的可能性”,闡明瞭風險管理與控制的關係,即“當您在抓住機會和管理風險時,您也正在實施控制”。巴塞爾委員會發布的《銀行業組織內部控制系統框架》中指出,“董事會負責批准並定期檢查銀行整體戰略及重要制度,瞭解銀行的主要風險,為這些風險設定可接受的水平,確保管理層採取必要的步驟去識別、計量、監督以及控制這些風險……。”這裡顯然是把風險管理的內容納入到了內部控制框架中。
***三***內部控制就是風險管理。Blackburn***1999***認為,風險管理與內部控制僅是人為的分離,而在現實的商業行為中,它們是一體化的。Laura F.Spira等***2003***分析了內部控制是怎樣變為風險管理的,並指出“將內部控制定義為風險管理強調與戰略制定的聯絡,刻畫了內部控制作為組織支撐的特點,但是它也掩蓋了一個不爭的事實,即現在沒有人真正明白內部控制系統是什麼”。Matthew Leitch***2004***認為,理論上風險管理系統與內部控制系統沒有差異,這兩個概念的外延變得越來越廣,正在變為同一事物。
二、基於COSO報告下的內部控制與風險管理比較
內部控制與風險管理有著密切的聯絡。COSO認為,內部控制是風險管理的一部分。因此,該委員會在《內部控制框架》的基礎上又於2004年出臺了最新報告――《企業風險管理框架》。《企業風險管理框架》繼承幷包含了《內部控制――整體框架》的主體內容,同時擴充套件了三個要素,增加了一個目標,更新了一些觀念,旨在為各國的企業風險管理提供一個統一術語與概念體系的全面的應用指南。COSO對內部控制與風險管理的定義及其組成要素分別是:
企業內部控制是由企業董事會、經理層以及其他員工共同實施的,為財務報告的準確性、經營活動的效率與效果、相關法律法規的遵循等目標的實現而提供合理保證的過程。它包括五個方面的組成要素:控制環境、風險評估、控制活動、資訊與溝通、監督。
企業風險管理是一個過程,是由企業的董事會、管理層以及其他人員共同實施的,應用於戰略制定及企業各個層次的活動,旨在識別可能影響企業的各種潛在事件,並按照企業的風險偏好管理風險,為企業目標的實現提供合理的保證。它有八個組成要素:內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、資訊與溝通、監督。
***一***內部控制與風險管理的相同點。從COSO的兩份報告來看,企業風險管理與內部控制有以下相同之處:
1、它們對參與主體要求相同。二者都是由“企業董事會、管理層以及其他人員共同實施的”,強調了全員參與的觀點,指出各方在內部控制或風險管理中都承擔著相應的角色與職責。
2、它們都對企業實現目標提供合理保證。設計合理、執行有效的企業內部控制與風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保證。
3、它們都明確是一個“過程”。二者本身並不是一個結果,而是實現結果的一種方式。企業內部控制與風險管理都應該是滲透於企業各項活動中的系列行動。這些行動普遍存在於管理者對企業的日常管理中,是企業日常管理所固有的。
4、它們都維護投資者利益。從理論上說,企業的內部控制是企業制度的組成部分,是在企業經營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計資訊的準確可靠,防止經營層操縱報表與欺詐,保護公司的財產安全,遵守法律以維護公司的名譽以及避免招致經濟損失等。企業風險管理則是在新的技術與市場條件下對內部控制的自然擴充套件。COSO在《企業風險管理框架》中談到風險管理的意義時是這樣論述的:“企業風險管理應用於戰略制定與組織的各層次活動中,它使管理者在面對不確定性時能夠識別、評估和管理風險,發揮創造與保持價值的作用。風險管理能夠使風險偏好與戰略保持一致,將風險與增值及回報統籌考慮,促進應對風險的決策,減小經營風險與損失,識別與管理企業風險,為多種風險提供整體對策,捕捉機遇以及使資本的利用合理化。”從維護與促進價值創造這個根本功能來看,風險管理與企業內部控制目標是一致的,它們都想實現保全資產並創造價值的作用。只是在新的技術市場條件下,為了更有效地保護投資者利益,需要在內部控制的基礎上發展更主動、更全面的風險管理。
***二***內部控制與風險管理的區別
1、目標體系不同。風險管理的目標有四類,其中經營類目標和遵循性目標與內部控制的目標基本重合,但報告類目標有所擴充套件,它不僅包括財務報告的準確性,還要求所有對內對外發布的非財務類報告準確可靠。另外,風險管理增加了戰略目標,即與企業的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經營的效率與效果,而且介入了企業戰略***包括經營目標***制定過程。查劍秋等***2009***經研究得出,戰略內控體系績效與企業價值具有顯著正向相關性,即企業戰略內控的好壞會影響到企業戰略執行績效,並最終影響企業價值。由此可見,風險管理增加了內部控制未提及的戰略目標,也彌補了內部控制在企業戰略層面的一定缺陷。
2、組成要素不同。風險管理增加了目標設定、事件識別和風險應對三個要素,控制環境要素也改成了內部環境。“目標設定、事件識別和風險應對”不僅豐富和完善了風險管理內容,還體現了風險組合觀。“內部環境”要素內容除包含“控制環境”要素內容外,還增加了風險管理哲學、風險偏好等內容;在名稱相同的要素中,風險管理對相關內容都進行了補充和提升。例如,在風險評估要素中,風險管理要求考慮內在風險與剩餘風險,以期望值、最壞情形值或概率分佈度量,考慮時間偏好以及風險之間的關聯作用。在資訊與溝通方面,風險管理強調了過去、現在以及關於未來的相關資料的獲取與分析處理,規定了資訊的深度與及時性。
3、風險管理理念不同。《企業風險管理框架》借用現代金融理論中的資產組合理論,提出了風險組合與整體管理的觀念,要求從企業層面上總體把握分散於企業各層次及各部門的風險暴露,以統籌考慮風險對策,防止各部門分散考慮與應對風險,如將風險割裂在技術、財務、資訊科技、環境、安全、質量、審計等部門,並考慮到風險事件之間的互動影響,防止兩種傾向:一是部門的風險處於風險偏好可承受能力之內,但總體效果可能超出企業的承受限度,因為個別風險的影響並不總是相加的,有可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒超出企業的承受範圍,因為事件的影響有時有抵消的效果。
4、產生效益的方式不同。內部控制側重製度層面,通過規章制度規避風險;風險管理側重交易層面,通過市場化的自由競爭或市場交易規避風險。一般來說,典型的內部控制依然是為了保證資金安全和會計資訊的真實可靠,會計控制是其核心,內部控制一般限於財務及相關部門,並沒有滲透到企業管理過程和整個經營系統,控制只是管理的一項職能;典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益的比較,如銀行的授信管理、匯率風險管理、利率風險管理等,它貫穿於管理過程的各個方面。
三、研究結論
綜上所述,內部控制側重製度層面,通過規章制度規避風險;風險管理側重交易層面,通過市場化的自由競爭或市場交易規避風險。而隨著時間、技術市場等條件的不斷變化,風險管理與內部控制的範疇又在相互轉化。從靜態上看,風險管理與內部控制互有交叉;從動態上看,二者又互相轉化。我們可以看出,風險管理的決策是確定內部控制重點的依據,而一個強有力的內部控制是實現有效風險管理的基礎,內部控制的動力來自企業對風險的認識和管理。
***作者單位:河北經貿大學會計學院***
主要參考文獻:
[1]毛新述,楊有紅.內部控制與風險管理――中國會計學會2009內部控制專題學術研討會綜述[J].會計研究,2009.5.
[2]陳志斌,何忠蓮.內部控制執行機制分析框架構建[J].會計研究,2007.10.
[3]潘琰,鄭仙萍.論內部控制理論之構建:關於內部控制基本假設的探討[J].會計研究,2008.2.
[4]董月超.從COSO框架報告看內部控制與風險管理的異同[J].審計研究,2009.4.
[5]楊雄勝.內部控制理論面臨的困境及其出路[J].會計研究,2006.2.
[6]吳水澎,陳漢文,邵賢弟.企業內部控制理論的發展與啟示[J].會計研究,2000.5.
[7]楊有紅,胡燕.試論公司治理與內部控制的對接[J].會計研究,2004.10.
[8]於增彪,王競達,瞿衛菁.企業內部控制評價體系的構建――基於亞新科工業技術有限公司的案例研究[J].審計研究,2007.3.
[9]楊雄勝.內部控制理論研究新視野[J].會計研究,2005.7.
[10]費方域.控制內部人控制:國企改革中的治理機制研究[J].經濟研究,1996.6.
有關推薦:
有關供應商選擇與管理論文