淺談企業(yè)風險管理與內(nèi)部控制

1、44摘要:關(guān)鍵詞:風險管理和內(nèi)部控制在現(xiàn)代企業(yè)管理應(yīng)用中常被提及,經(jīng)過了金融危機的震蕩,國內(nèi)外企業(yè)更加關(guān)注其重要性。有些人認為風險管理就是內(nèi)部控制,也有一些人則認為內(nèi)部控制涵蓋了風險管理,本文在對兩者之間內(nèi)涵進行比較的基礎(chǔ)上,提出了企業(yè)加強內(nèi)部控制的路徑。 企業(yè)風險管理內(nèi)部控制風險管理就是采取一定的措施和方1前言法,對風險事件進行辨析、評估和控制,內(nèi)部控制理論的發(fā)展大概經(jīng)歷了內(nèi)部以避免風險損失或使風險損失降低到可以牽制、內(nèi)部控制、內(nèi)部控制結(jié)構(gòu)與內(nèi)部控接受的程度。企業(yè)風險管理的構(gòu)成要素主制整體框架等階段,截止到目前,關(guān)于內(nèi)要有:控制環(huán)境、風險管理、控制活動、部控制的界定沒有形成統(tǒng)一的觀點?，F(xiàn)代信

2、息與溝通、內(nèi)部監(jiān)督、目標設(shè)定、事件企業(yè)管理離不開風險管理,風險管理在企識別、風險對策。業(yè)未來發(fā)展中起到更重要的作用,企業(yè)不僅加強了風險管理,而且全面風險管理逐3內(nèi)部控制的定義步被引入到企業(yè)管理之中,很多企業(yè)將圍八十年代以來,美國為應(yīng)對虛假財務(wù)繞總體戰(zhàn)略目標,通過在企業(yè)管理的各個報表的出現(xiàn)成立了“反虛假財務(wù)報告委員環(huán)節(jié)和經(jīng)營管理的過程中執(zhí)行風險管理的會”,下設(shè)專門致力于內(nèi)部控制研究的基本流程,培育良好的風險管理文化,確“發(fā)起組織委員會”,簡稱COSO。COSO于保了實現(xiàn)風險管理總體目標的實現(xiàn)。隨著1992年提出了題為“內(nèi)部控制-整體框國內(nèi)外企業(yè)間的競爭越來越激烈,本文在架”的研究報告,這就是著名

3、的COSO報內(nèi)部控制、風險管理定義闡釋的基礎(chǔ)上提告。COSO報告中提出的內(nèi)部控制是由董事出了加強內(nèi)部控制的路徑,從而使管理更會、經(jīng)理層以及其他員工為達到財務(wù)報告具科學性、合理性。的可靠性、經(jīng)營活動的效率和效果、相關(guān)法律法規(guī)的遵循等三個目標而提供合理保2風險管理的定義證的過程。與傳統(tǒng)的內(nèi)部控制概念相比風險管理作為企業(yè)的一項管理活動,較,這一定義的發(fā)展在于將內(nèi)部控制作為產(chǎn)生于20世紀50年代的美國,當時,風險管一種動態(tài)過程而不僅是靜態(tài)的制度,企業(yè)理主要涉及的是對企業(yè)純粹風險的管理。的員工不僅僅應(yīng)按照規(guī)章辦事,還應(yīng)在各進入21世紀,越來越多的企業(yè)開始關(guān)注風險項管理、經(jīng)營活動中實現(xiàn)效率、效益的原管理,

4、并且對風險管理的需求日益增加。則,這個概念體現(xiàn)了現(xiàn)代意義上的適時、2006年,國資委發(fā)布了中央企業(yè)全面風全程的控制觀念。險管理指引,這是我國目前為止對風險中國內(nèi)部審計協(xié)會在內(nèi)部審計具體管理介紹最全面、科技含量最高的一個專準則第5號-內(nèi)部控制審計中規(guī)定:內(nèi)部控業(yè)性文件,標志著我國風險管理進入了一制是指組織內(nèi)部為實現(xiàn)經(jīng)營目標,保護資個規(guī)范化、系統(tǒng)化的新階段。產(chǎn)安全完整,保證遵循國家法律法規(guī),提淺談企業(yè)風險管理與內(nèi)部控制于文波:淺談企業(yè)風險管理與內(nèi)部控制于文波(廣船國際企劃部高組織運營的效率及效果而采取的各種政多地看到了風險管理與內(nèi)部控制的結(jié)合,策和程序,由控制環(huán)境、風險管理、控制他們的聯(lián)系日趨緊密

5、,風險管理是識別和活動、信息與溝通和監(jiān)督等五個要素組評價附屬于企業(yè)實際和潛在的風險領(lǐng)域,成。2008 年,財政部等五部委聯(lián)合發(fā)布了進而通過合適的內(nèi)部控制消除、轉(zhuǎn)移、接企業(yè)內(nèi)部控制基本規(guī)范和相關(guān)應(yīng)用準受和減輕風險。由二者的內(nèi)涵與外延可以則的征求意見稿。與此同時,財政部還頒看出,內(nèi)部控制是風險管理的關(guān)鍵環(huán)節(jié),布了企業(yè)內(nèi)部控制評價指引,這些制對完成它們共同的組織目標具有重要的意度的頒布標志著我國內(nèi)部控制的制度體系義,而良好的內(nèi)部控制系統(tǒng)又依賴于徹底初步形成。規(guī)范地對企業(yè)所處的風險性質(zhì)和范圍的評價,因此,二者在發(fā)揮作用的過程中是相4企業(yè)風險管理與內(nèi)部控制的關(guān)系互促進的。風險管理與內(nèi)部控制在企業(yè)管理中應(yīng)

6、5完善企業(yè)內(nèi)部控制體系的路徑用較廣,兩者既有聯(lián)系又有區(qū)別,總體來講,內(nèi)部控制是企業(yè)風險管理的一個組成 5.1重視董事會、管理層、監(jiān)事會的作用部分,企業(yè)風險管理是管理過程的一個組公司內(nèi)部控制制度的有效建立關(guān)鍵在成部分。于董事會、經(jīng)理層和監(jiān)事會相互之間權(quán)4.1內(nèi)部控制與風險管理有不同內(nèi)涵與外利、責任和利益的明確,形成有效制衡的延機制,通過組織結(jié)構(gòu)的建設(shè)和權(quán)、責、利企業(yè)有效的內(nèi)部控制應(yīng)包括控制環(huán)的分配使崗位分離和授權(quán)控制,達到各個境、風險管理、控制活動、信息與溝通、部門、各個崗位、每位員工都能明確自己內(nèi)部監(jiān)督等五個要素,風險管理不僅包括的職責。只有這樣,公司內(nèi)部控制將遵循了內(nèi)部控制的五個要素,而且增

7、加了目標相互牽制、相互制約的原則,有助于企業(yè)設(shè)定、事件識別以及風險對策三個要素。的有效運行。由此可以看出,風險管理將控制活動提高 確立董事會在內(nèi)部控制中的核心地到了戰(zhàn)略層面,提高到對治理層、管理層位。的行為也要管理的層面,側(cè)重于圍繞目標首先,加強董事會在公司內(nèi)控方面的設(shè)定對風險的識別、評估和應(yīng)對處理,主主導(dǎo)地位,突出董事會在建立和完善內(nèi)部要是通過市場化的自由競爭規(guī)避市場交易控制體系過程中的核心作用。其次,要保層面的風險;內(nèi)部控制主要是側(cè)重制度層持一定數(shù)量的獨立董事,并在董事會中發(fā)面的管理,通過規(guī)章制度規(guī)避風險,進行揮其獨特的作用。第三,明確董事會內(nèi)部控制。分工,設(shè)立專門委員會,從而加強內(nèi)部管4

8、.2內(nèi)部控制與風險管理的目標相同理控制,應(yīng)該由專門董事充當這些委員會從內(nèi)部控制設(shè)計的最初目的來看,內(nèi)的委員,使其在內(nèi)部審計、預(yù)算編制和控部控制就是為防范企業(yè)運行中潛在的各種制、對外采購、薪酬激勵機制的建立、投風險。在早期的企業(yè)管理中,為了保證財融資決策等一系列對內(nèi)部控制至關(guān)重要的物安全以及會計信息的真實性,產(chǎn)生了內(nèi)活動中發(fā)揮監(jiān)控作用,從而有利于公司經(jīng)部牽制,內(nèi)部牽制本身就是控制風險,而營管理目標的實現(xiàn)及保護所有者資產(chǎn)的安控制風險就是風險管理;從控制所要實現(xiàn)全和完整。的目標看,內(nèi)部控制和風險管理的目標都 重視監(jiān)事會作用,將監(jiān)事會做實。是為保護企業(yè)資產(chǎn)與投資、支持企業(yè)在不監(jiān)事會作為治理結(jié)構(gòu)中的一環(huán)

9、,給人利的條件下能夠很好地實現(xiàn)預(yù)期的目標。的印象是必不可少,實際工作中卻往往成4.3內(nèi)部控制與風險管理相互補充了“擺設(shè)”,沒有發(fā)揮應(yīng)有的作用。因在企業(yè)管理方式運用實踐中,我們更此,公司內(nèi)部好的內(nèi)部控制管理需要把監(jiān)45 2010年第3期(總第109期事會做實,在監(jiān)事會成員中引入利益相關(guān)控制的意義和價值,應(yīng)強化領(lǐng)導(dǎo)者的控制者,傾聽監(jiān)事會的“聲音”,真正發(fā)揮監(jiān)意識,加強企業(yè)管理者對于控制的主動性事會的監(jiān)督和效果評價作用。和刻意性。 公司管理層應(yīng)高度重視內(nèi)控制度的 5.5強化內(nèi)部控制制度實施情況的檢查與建立與完善?？己私⒂行У募顧C制是為了保證企業(yè)內(nèi)部控制是由管理層設(shè)計并負最終責內(nèi)部控制制度能有效地

10、發(fā)揮作用,并使之任,管理層在內(nèi)部控制的實施和運用中擔不斷地得到完善,企業(yè)必須定期對內(nèi)部控當重要的角色。當管理層凌駕于內(nèi)部控制制制度的執(zhí)行情況進行檢查與考核。對于之上、繞過內(nèi)部控制制度的時候,內(nèi)部控嚴格執(zhí)行內(nèi)部控制制度的,給予精神鼓勵制的監(jiān)督控制作用就形同虛設(shè)。和物質(zhì)獎勵;對于違規(guī)違章的,堅決給予5.2將內(nèi)部控制運行流程與人員、制度相行政處分和經(jīng)濟處罰,并與職務(wù)升降掛結(jié)合內(nèi)部控制運行流程是指在實施內(nèi)部控鉤。只有做到壓力與動力相結(jié)合,才能最制過程中所涉及的相關(guān)業(yè)務(wù)環(huán)節(jié)的總和。終達到內(nèi)部控制的目的。在人員既定的情況下,制度界定了內(nèi)部控 5.6構(gòu)建切合實際的內(nèi)部控制評價機制制目標,內(nèi)部控制運行流程則是

11、對企業(yè)人內(nèi)部審計部門可以評價企業(yè)內(nèi)部業(yè)務(wù)員開展控制工作進行的指導(dǎo)和說明。許多領(lǐng)域的控制制度,企業(yè)整體的內(nèi)部控制系企業(yè)領(lǐng)導(dǎo)者往往只關(guān)心結(jié)果,他們制定制統(tǒng)可以引入外部的中介服務(wù)機構(gòu)進行,這度以后,卻不關(guān)心具體的執(zhí)行過程,他們樣可以避免企業(yè)高層和管理層的干預(yù),評希望執(zhí)行人員能夠自行完成目標,卻不給價結(jié)論更加客觀、可靠?！皟?nèi)控無小執(zhí)行人員指出一條到達目標的路線。因事”,細微的控制點有可能隱藏著潛在的此,為了保證內(nèi)部控制執(zhí)行力,企業(yè)領(lǐng)導(dǎo)重大風險,對企業(yè)來說,從大處著眼、小者應(yīng)將人員、制度與內(nèi)部控制運行流程結(jié)處著手,建設(shè)適合自身發(fā)展要求的內(nèi)部控合起來,制定內(nèi)部控制實施計劃,同時為制體系,并根據(jù)環(huán)境的變化不

12、斷改進和優(yōu)了保證該計劃的可行性,將其在執(zhí)行人員化,防患于未然,更能保證企業(yè)戰(zhàn)略目標之間進行充分的討論而后進行最終確定。的實現(xiàn)。5.3加強各部門之間的溝通,使工作協(xié)調(diào) 5.7加強考核機制的科學性、合理性對領(lǐng)導(dǎo)干部進行考核時多以目標、利有序企業(yè)有若干個部門,企業(yè)各部門的職潤完成情況為主要依據(jù),缺乏對長效內(nèi)部能、地位、職責、權(quán)利是不相同的,只有控制機制執(zhí)行效果的綜合考察,考核機制將各個部門協(xié)調(diào)起來,才能保證企業(yè)的正的設(shè)置缺乏科學性。因此,高效實施企業(yè)常運營。如果每個部門各自為政,不能統(tǒng)的內(nèi)部控制,應(yīng)從企業(yè)未來發(fā)展的角度進一協(xié)調(diào),目標的實現(xiàn)將十分困難。因此,行長期目標的考核,以利于企業(yè)的可持要想使內(nèi)部控制具有執(zhí)行力保證,必須明續(xù)、良性的發(fā)展。確規(guī)定各部門職責、權(quán)限以及相應(yīng)的責任和義務(wù),同時要將企業(yè)目標融入每個部門參考文獻1于艷偉、李宇立:金融危機中的美國高盛風險主管意識之中,保證執(zhí)行的實施。管理的反思與借鑒,財會研究2008年第22期5.4加強內(nèi)部控制制度的執(zhí)行力2朱榮恩、賀欣