(厦门大学,上海 200000)
摘要:文章依据COSO 委员会颁布的《企业风险管理—整合框架》理论,依据客观、系统、有效性的原则,以全面风险管理为视角对内部控制进行了讨论。从回顾全面风险管理和内部控制的相关理论入手,从理论上对内部控制和全面风险管理的关系进行了梳理。
关键词:企业管理;全面风险管理;内部控制;对策
1 相关理论概述
1.1 创新内部控制及全面风险管理的相关概述
“风险”一词由来已久,但是由于人们对风险的理解程度不同,致使风险管理意识作为一种潜在的惯例存在于企业的内部控制当中,没有发挥出其本来应有的作用。直到2004 年,美国COSO 委员会正式颁布了《企业风险管理—整合框架》,明确了全面风险管理理念对于企业内部控制的重要性,且认为内部控制是全面风险管理的重要组成部分。
1.2 基于全面风险管理视角的企业内部控制实施的必要性和可行性分析
1.2.1 基于全面风险管理视角的内部控制实施必要性分析
我国企业的数量和规模随着市场经济体制的不断完善在不断地增加,企业间交易的方式和品种也在发生着日新月异的变化,致使企业面临的经济环境也越来越复杂,复杂的经济环境必然导致企业生存发展的风险在不断的增加。众所周知,内部控制是从制度层面上对企业的各项生产经营活动进行控制,以保证企业正常运转,没有对企业所面临的风险问题有过多的涉及,加之内部控制制度本身存在的缺陷,就需要“后天营养”来给予补充。
1.2.2 基于全面风险管理视角的内部控制实施可行性分析
首先,2004 年美国COSO 委员会《企业风险管理—整合框架》的出台,更加明确了内部控制与全面风险管理之间的联系,即全面风险管理包含内部控制,这种观点得到了普遍认可和沿用。其次,内部控制和全面风险管理具有相同的目标,都是以实现企业的战略目标为最__高导向。并且在企业的日常工作中,都具有防弊的功能,都是以维护企业的正常发展为短期目标。
2 内部控制与全面风险管理的关系
2.1 内部控制和全面风险管理关系的观点
内部控制与全面风险管理的关系,主要存在以下三种观点:第一种观点认为风险管理包含内部控制,如美国COSO 委员会(2004)发布的《企业风险管理—整合框架》一文中,确定了全面风险管理的概念,并明确内部控制是它的重要组成部分,它们是有机统一的整体,大部分学者支持这种观点。第二种观点认为全面风险管理包含于内部控制,如加拿大CICA 控制委员会(1999)指出,内部控制应该包括风险的识别与减轻,但支持这种观点的学者比较少。第三种观点认为,内部控制与全面风险管理是走向融合的,它们在本质上不存在差异。本文主要围绕我国企业内部控制展开的讨论,基本上同意第一种观点。
2.2 内部控制与全面风险管理所控制的侧重点不同
从内部控制和全面风险管理的概念可以看出,它们控制的侧重点有所不同。通过内部控制制度发展所经历的五个阶段可以看出,内部控制的发展主要是制度的发展和完善的过程,而它的主要目的是通过制定相关的规章制度来对企业的行为进行规范,以确保企业的正常运转。而全面风险管理则不同,它的控制范围比内部控制制度下对风险的规避要更为宽泛,是对内部控制的一个延伸和扩展。
3 我国企业内部控制的现状及问题分析
3.1 企业内部控制缺乏风险意识
在企业内部控制中缺乏风险管理意识,主要表现在两方面:一方面是企业管理层对全面风险管理的思想比较淡薄,管理者把关注的焦点都集中在财务风险方面,而没有将风险意识贯穿于企业生产经营的各个环节,使企业随时面临着各种风险的威胁,以致影响企业的正常运行。另一方面,有的企业在制定内部控制时将风险因素考虑其中,但基本都是被动地应对措施,没有主动地建立风险识别机制和风险评估体系,同样给企业的生产经营带来了不必要的潜在风险。
3.2 企业信息管理交流不畅通
各部门畅通的信息沟通,对于企业内部控制的有效实施是不可或缺的,而保持一个畅通的信息交流通道,能为确保组织中的每个成员各尽其职提供一个良好的平台。而企业管理水平整体偏低的状况,导致企业内部控制制度比较混乱,企业内部各部门建立各自的内部控制制度,使不同部门之间的员工为了自己部门的利益不得不保持一定的距离,久而久之导致了各部门信息与沟通的不畅通。主要表现在信息交流不畅通。目前,在企业部门之间、员工之间的沟通不顺畅,直接造成企业内部信息的不透明,信息的传递时间过长,使企业错过了抵御风险的最佳时机,从而导致企业内部控制的失效。
期刊文章分类查询,尽在期刊图书馆
4 基于全面风险管理的视角完善我国企业内部控制的对策
4.1 强化企业内部控制的风险意识,完善风险管理体系
4.1.1 树立风险管理理念,营造全员参与风险管理的氛围
树立风险管理理念在现代企业经营管理中非常重要,它是现代企业经营管理的灵魂。企业要树立风险管理的理念。首先是企业的管理者能意识到风险管理的重要性,大力提倡风险管理理念,并将其与企业内部控制相结合,使风险管理理念制度化;其次是鼓励员工主动识别风险、主动报告风险,在企业内营造良好的风险管理氛围,让员工认识到风险管理的重要性,使每一个员工具有风险管理的理念,为做好风险管理工作提供重要的保证。
4.1.2 建立风险管理部门,完善风险管理体系
企业通过建立以全面风险管理为核心的内部控制体系,把风险管理落实到企业生产运营的各个环节,并对此进行有效的风险控制。而风险管理部门的建立是企业完善风险管理体系的主要表现形式,其主要功能是对企业已经存在的风险进行客观地识别和评估,及时地对风险做出反应。首先,要建立风险识别机制。通过目标分析和过程分析来识别影响企业目标实现的内外部风险,并且准确地判断出是机会事项还是潜在的风险,制定科学的风险衡量标准。其次,要建立风险评估体系。运用风险组合的观点,对已识别的风险做进一步的分析和评估,分析出该风险发生的可能性及其影响,是否应追加风险评估程序等。最后,要建立风险反应机制。风险反应主要包括对风险的回避、降低、承担和分担。通过建立风险反应机制对已存在的风险进行控制,根据评估后的风险情况,采取不同的应对措施,尤其要关注企业出现的重大风险,当然在进行风险应对时必须考虑成本与效率等众多的因素。
4.2 加强信息沟通与交流,建立科学的信息管理体系
4.2.1明确相关职责,构建企业内部畅通的信息沟通渠道。企业内部畅通的沟通渠道是促进企业信息交流与传递的有力保证。
一方面在企业内部要建立网状的沟通渠道,明确每位员工在沟通中的职责和权利,实现企业内部上下级和平级之间的有效沟通;另一方面同事之间应和睦相处,在企业内部形成良好的沟通氛围,同时也可以通过引入激励机制,增强员工的主人翁意识,确保企业的每一事项都能及时地传达到相关负责人。
4.2.2 实施信息化建设管理
在信息化高度发达的今天,信息对于企业有着无可替代的意义。根据《企业内部控制基本规范》应用指南的要求,企业应当结合自身的组织架构、业务范围,是否有子公司和子公司的地域分布等,制定适合企业自身的信息系统整体规划。内部控制体系的建立和实施离不开一个完整的信息系统,信息系统是企业实施各项政策最基本的基础设施。企业能否及时地识别和评估风险,很大程度上是由其信息化程度、信息系统是否稳定和有效决定的。因此,实施信息化建设管理对企业能否及时防范经营风险至关重要。
4.3 加强企业内部控制实施的驱动力
4.3.1 注重人力资本的运用
人力资源是企业的核心资源,而人力资源能否得到充分的运用,是企业内部控制能否持续实施的关键。它取决于两方面:一方面是合理地运用激励机制;建立奖惩机制是我国企业主要运用的一种激励手段,制定合理的奖惩机制可以激发员工持续工作的积极性。另一方面是培养员工的个人职业素养和专业胜任能力。员工是企业内部控制的主要实施者,较高的职业素养可以保证企业经营管理活动的高效化,可以避免或大大降低舞弊事件发生的概率。另外,员工的专业知识和技能能够与其所在的岗位相匹配,可以为经营活动和内部控制活动得以有效运行提供保障。因此,加强员工的再教育,对于促进企业内部控制持续有效实施具有重要的作用。
4.3.2 基于风险管理的角度制定和完善企业内部控制的相关准则
目前,我国已经出台了与企业内部控制相关的多部法律法规,最具代表性的是2008 年和2010 年由财政部联合五部委颁布的《企业内部控制基本规范》和《企业内部控制规范讲解》,在这两部法规中都提到了风险管理的理念,为我国企业制定以风险管理为导向的内部控制制度提供了法律依据。当然,企业内部控制制度应该根据其所处的内外部环境的不断变化,及时地调整内部控制的相关规定,使其能更好地实施。
5 结束语
今天,面对日益复杂的环境,企业面临着各种风险的威胁。因此,建立以全面风险管理为核心的内部控制体系,是企业得以生存和发展的必由之路。企业只有通过加强风险意识,主动将风险嵌入到内部控制中,使风险管理贯穿到企业生产经营活动的各环节,有效地降低企业的运营风险,为实现企业战略目标提供合理的保障。
参考文献
[1]财政部会计司. 企业内部控制规范讲解[M]. 北京: 经济科学出版社,2010.
[2]高闯. 公司治理:原理与前沿问题[M]. 北京: 经济管理出版社,2009:30-42,57-82.
[3]林钟高, 郑军. 基于契约视角的企业内部控制研究[J]. 会计研究,2007(10):53-61
作者简介:史斌斌,身份证号码:41142219******0036。
论文作者:史斌斌
论文发表刊物:《知识-力量》2018年11月上
论文发表时间:2018/10/26
标签:内部控制论文; 企业论文; 风险管理论文; 风险论文; 员工论文; 观点论文; 企业内部论文; 《知识-力量》2018年11月上论文;