摘要:企业在日常生产经营过程中存在着各种风险,内部控制可以在一定程度上帮助企业化解和防范部分风险,但是全面风险管理在企业中的作用又不能因此而被取代。内部控制与全面风险管理之间既存在着联系又有区别,企业应该了解两者之间的关系,这样才能充分发挥内部控制和全面风险管理的作用。
关键词:内部控制;风险管理;关系
1企业内部控制与风险管理之间的区别与联系分析
1.1 企业内部控制与风险管理之间的区别
内部控制的整个实施过程,从概念框架的构建,到研究程序的进行,再到最后的机制确立,始终不离会计与审计。甚至有学者直接将内部控制的概念划分到会计和审计的范畴之中。当代对于内部控制的定义基本源于美国COSO委员会,其管理框架中将内部控制的内容划分为五个部分,即控制环境、风险评估、控制活动、信息交流和监督评审。这一系列内容的根本指向还是对于财政的监控与管理。同时,COSO委员会这一定义的确立也是源于各企业董事会及管理层的活动和策略,力求最大程度地降低企业的风险程度,把握企业的发展命脉,促进企业的长远发展。由此可见,内部控制可以被看作是企业风险管理的一种重要管理职能,而风险管理则应是比较完善和全面的风险管理与防范措施,不仅仅是针对事后的风险补救而言,而是在企业风险的整个管理过程中发挥着方方面面的作用,充分防范着风险的侵袭,因此企业对于风险管理的投入也是相对较多的。
从二者实施的具体内容来看,企业风险管理的内容也是大大超过了内部控制的内容。美国COSO委员会也提出企业内部控制的内容应作为一个子系统包含于企业全面风险管理的大框架当中。除此之外,企业的全面风险管理内容除了包括内部控制之外,还涵盖了企业战略目标与经营管理目标的要求。这就大大提高了企业风险管理的内涵,直接关系到企业发展的命脉与管理职能的实现。由此可见,将风险防范与战略投资纳入企业风险管理的范畴正是体现其管理职能的重要手段,同时也是有效降低与化解企业风险的必要途径。因此,企业在进行相关战略目标的制定或是选择时,必须充分意识到其潜在的风险因素,并考虑到这些因素可能导致的后果或是影响。至于企业的内部控制,则很少涉及企业战略目标的相关内容,反过来看,企业战略目标的制定也很少会考虑到内部控制的内容,而一定会参考企业全面风险管理的需要。这就说明对于企业自身来说,风险管理的实施内容要远比内部控制更加宽泛,也更加深入,更值得企业管理部门的广泛关注。
1.2企业内部控制与企业全面风险管理之间的联系
内部控制从本质上讲是从属于全面风险管理的,它来源于实际工作并需要在实际工作中完善。内部控制为实现企业管理目标提供了保证。进行有效的内控可以保证企业财务可靠、营运有效、企业资产安全、降低企业风险,保证企业的良性发展。
全面风险管理贯穿于企业的各个环节,产生于战略决策之中,在企业日常经营中进行实践,为企业的良性发展奠定基石。一般来讲企业的全面风险管理应该包括三个方面:一是企业内部各个组织单元的设置及相应的风险管理职责。包括企业整体、各业务口、各个项目团队及各个层级的风险控制职责;二是企业的相关风险管理目标。包括企业的战略目标、生产经营目标、报告目标及合规目标;三是全面风险管理的要素。主要有进行事件分析、建立内部环境、合理的风险评估、抵御风险的措施等。
通过上面的描述,我们可以看出,全面风险管理及内部控制实际上都是以保护企业的财产安全、保证企业的经营结果、实现企业的战略目标为最终的目的。内部控制是全面风险管理的重要核心内容,而全面风险管理则在内部控制的基础上升华扩散。概括的说,内部控制使得企业的日常经营管理流程更加规范、财务管理真正的有效实施,与此同时企业内部的规范性操作流程、财务管理控制也正是全面风险管理在企业实施的基本条件。
期刊文章分类查询,尽在期刊图书馆从目前企业的管理发展趋势来看,企业的全面风险管理与内部控制管理已经交集密切,互相密不可分。
2内部控制与风险管理关系的现实协调
目前,很多国家为了建立风险导向的内部控制而制定一系列规范或文件将两者结合起来,我国也采取了这样的做法。2007 年 3月由财政部颁布的《企业内部控制规范――基本规范》(以下简称基本规范)和18项配套应用指引合理借鉴了以美国COSO报告为代表的国外内部控制框架,根据我国国情进行了调整和改进,在以下几方面体现了内部控制和风险管理关系的现实协调。
2.1目标体系上的协调
基本规范第4条对内部控制的目标做出了详细规定,“内部控制,是指由企业董事会、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:企业战略;经营的效率和效果;财务报告及管理信息的真实、可靠和完整;资产的安全完整;遵循国家法律法规和有关监管要求”。由此可见,风险管理框架中对战略目标的表述认定战略目标属高层次目标,它与企业的使命相关联并支撑着企业的命运。
2.2要素分解上的协调
基本规范对风险评估要素定义为:“是及时识别、科学分析和评价影响企业内部控制目标实现的各种不确定因素并采取应对策略的过程,是实施内部控制的重要环节。”风险评估主要包括目标设定、风险识别、风险分析和风险应对。对风险评估要素的分解,实质上对应的就是企业风险管理框架的风险评估要素的分解。将风险定义为对实现内部控制目标可能产生负面影响的不确定性因素。而事项则是包含风险和机会,从这一方面看来,“事项”更加合理化和综合化。
2.3风险应对措施上的协调
在风险应对措施中,基本规范也给出了具体内容,即企业应当根据风险分析情况,结合风险成因、企业整体风险承受能力和具体业务层次上的可接受风险水平,确定风险应对策略。风险应对策略一般包括风险回避、风险承担、风险降低和风险分担等。企业对超出整体风险承受能力或者具体业务层次上的可接受风险水平的风险,应当实行风险回避。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后无意采取进一步控制措施的,可以实行风险承担。企业对在整体风险承受能力和具体业务层次上的可接受风险水平之内的风险,在权衡成本效益之后愿意借助他人力量,采取包括业务分包、购买保险等进一步的控制措施以降低风险、提高收益或者减轻损失的,可以实行风险分担。
结束语
只有从其内涵和本质出发,才能科学地把握住内部控制和风险管理之间的关系,分清其二者之间的区别以及联系。同时,在妥善利用内部控制和风险管理之间的关系进行企业风险的化解与防范时,还应注意到企业自身的实际发展状况。只有立足于实际工作,才能更好地促进企业的长远发展,不被激烈的市场竞争所淘汰。此外,从内部控制和风险管理的独立特征来看,二者正处于极速发展和完善时期,相信不久的将来定会以更好的姿态促进企业的发展,这也需要我们自身的探索与发现。
参考文献:
[1]周兆生.COSO企业风险管理框架(中文版)[M].华融资产管理公司,2004.
[2]程新生.公司治理,内部控制,组织结构互动关系研究[J].会计研究,2004(04).
[3]张砚.内部控制历史发展的组织演化研究[J].会计研究,2005(02).
[4]牛成.COSO内部控制框架[M].东北财经大学出版社,2004.
论文作者:刘晓东
论文发表刊物:《基层建设》2018年第6期
论文发表时间:2018/5/23
标签:内部控制论文; 企业论文; 风险管理论文; 风险论文; 目标论文; 战略目标论文; 框架论文; 《基层建设》2018年第6期论文;