(厦门大学,上海 200000)
摘要:文章依据COSO 委员会颁布的《企业风险管理—整合框架》理论,依据客观、系统、有效性的原则,以全面风险管理为视角对内部控制进行了讨论。从回顾全面风险管理和内部控制的相关理论入手,从理论上对内部控制和全面风险管理的关系进行了梳理;并对我国企业内部控制的现状进行分析,指出其存在的问题;最后根据存在的问题提出相应的对策,旨在推动我国企业内部控制体系的完善。
关键词:全面风险管理;内部控制;对策
1 相关理论概述
1.1 创新内部控制及全面风险管理的相关概述
“风险”一词由来已久,但是由于人们对风险的理解程度不同,致使风险管理意识作为一种潜在的惯例存在于企业的内部控制当中,没有发挥出其本来应有的作用。直到2004 年,美国COSO 委员会正式颁布了《企业风险管理—整合框架》,明确了全面风险管理理念对于企业内部控制的重要性,且认为内部控制是全面风险管理的重要组成部分。COSO 委员会希望该框架可以为企业内部控制提供一个新的控制视角,更好地为企业管理层服务。风险管理是企业管理层在内部控制的基础上,建立以风险为核心的管理机制,该机制的主要目的是当企业制定战略目标时或者是各部门在进行生产活动过程中存在潜在风险或有风险发生时,能够及时发现并对风险进行分析,尽量在风险偏好的范围内对其进行控制,从而将风险降到最低,以保证企业目标的实现。
1.2 基于全面风险管理视角的企业内部控制实施的必要性和可行性分析
1.2.1 基于全面风险管理视角的内部控制实施必要性分析
我国企业的数量和规模随着市场经济体制的不断完善在不断地增加,企业间交易的方式和品种也在发生着日新月异的变化,致使企业面临的经济环境也越来越复杂,复杂的经济环境必然导致企业生存发展的风险在不断的增加。众所周知,内部控制是从制度层面上对企业的各项生产经营活动进行控制,以保证企业正常运转,没有对企业所面临的风险问题有过多的涉及,加之内部控制制度本身存在的缺陷,就需要“后天营养”来给予补充。这里的“后天营养”主要就是指在实施内部控制时对风险意识和全面风险管理的考虑,将风险识别、风险评估和风险应对的方法运用到内部控制的活动中去,建立一个以风险为核心的内部控制机制。所以,基于全面风险管理视角考虑企业内部控制是非常必要的。
1.2.2 基于全面风险管理视角的内部控制实施可行性分析
首先,2004 年美国COSO 委员会《企业风险管理—整合框架》的出台,更加明确了内部控制与全面风险管理之间的联系,即全面风险管理包含内部控制,这种观点得到了普遍认可和沿用。其次,内部控制和全面风险管理具有相同的目标,都是以实现企业的战略目标为最__高导向。并且在企业的日常工作中,都具有防弊的功能,都是以维护企业的正常发展为短期目标。最后,财政部联合五部委分别于2008 年和2010 年发布的《企业内部控制基本规范》和《企业内部控制规范讲解》,在政策上给企业制定内部控制提供了依据。目前,我国已有部分企业建立了以防范风险为核心的内部控制体系。
2 内部控制与全面风险管理的关系
2.1 内部控制和全面风险管理关系的观点
内部控制与全面风险管理的关系,主要存在以下三种观点:第一种观点认为风险管理包含内部控制,如美国COSO 委员会(2004)发布的《企业风险管理—整合框架》一文中,确定了全面风险管理的概念,并明确内部控制是它的重要组成部分,它们是有机统一的整体,大部分学者支持这种观点。第二种观点认为全面风险管理包含于内部控制,如加拿大CICA 控制委员会(1999)指出,内部控制应该包括风险的识别与减轻,但支持这种观点的学者比较少。第三种观点认为,内部控制与全面风险管理是走向融合的,它们在本质上不存在差异。本文主要围绕我国企业内部控制展开的讨论,基本上同意第一种观点。
2.2 内部控制与全面风险管理所控制的侧重点不同。
从内部控制和全面风险管理的概念可以看出,它们控制的侧重点有所不同。通过内部控制制度发展所经历的五个阶段可以看出,内部控制的发展主要是制度的发展和完善的过程,而它的主要目的是通过制定相关的规章制度来对企业的行为进行规范,以确保企业的正常运转。而全面风险管理则不同,它的控制范围比内部控制制度下对风险的规避要更为宽泛,是对内部控制的一个延伸和扩展。
2.3 全面风险管理是企业内部控制发展的主要方向
根据2004 年美国COSO 委员会发布的《企业风险管理—整合框架》的规定,全面风险管理是建立在内部控制整合框架基础之上的,是对原有内部控制的扩展和延伸,内部控制包含于全面风险管理。它们的目的在根本上具有一致性,都是为了将管理层的建议和措施能够得到更好地实施,以此来维护企业所有者的利益。
期刊文章分类查询,尽在期刊图书馆随着经济全球化步伐的加快,企业在面临更多机会的同时也存在越来越多的潜在风险,以全面风险管理为主导的内部控制形式会给企业的生存发展提供更多的空间。因此,它将成为企业内部控制发展的主要方向。
3 我国企业内部控制的现状及问题分析
3.1 企业内部控制缺乏风险意识
进入新世纪以来,企业竞争日益激烈,风险无处不在。企业必须及时识别和评估所存在的风险和即将面临的风险,尽可能地将风险降到最低,或者避免一些风险的发生。根据德勤上市公司内部控制调查报告(2009)显示,在全球金融危机的背景下,仅有5.88% 的企业调整了内部控制,并进行了企业风险评估,提出了相应的解决措施。说明大部分企业风险管理意识薄弱,没有形成长效的风险管理机制。在企业内部控制中缺乏风险管理意识,主要表现在两方面:一方面是企业管理层对全面风险管理的思想比较淡薄,管理者把关注的焦点都集中在财务风险方面,而没有将风险意识贯穿于企业生产经营的各个环节,使企业随时面临着各种风险的威胁,以致影响企业的正常运行。
3.2 企业信息管理交流不畅通
各部门畅通的信息沟通,对于企业内部控制的有效实施是不可或缺的,而保持一个畅通的信息交流通道,能为确保组织中的每个成员各尽其职提供一个良好的平台。而企业管理水平整体偏低的状况,导致企业内部控制制度比较混乱,企业内部各部门建立各自的内部控制制度,使不同部门之间的员工为了自己部门的利益不得不保持一定的距离,久而久之导致了各部门信息与沟通的不畅通。主要表现在信息交流不畅通。目前,在企业部门之间、员工之间的沟通不顺畅,直接造成企业内部信息的不透明,企业内部控制的失效。
4 基于全面风险管理的视角完善我国企业内部控制的对策
4.1 强化企业内部控制的风险意识,完善风险管理体系
4.1.1 树立风险管理理念,营造全员参与风险管理的氛围
树立风险管理理念在现代企业经营管理中非常重要,它是现代企业经营管理的灵魂。企业要树立风险管理的理念。首先是企业的管理者能意识到风险管理的重要性,大力提倡风险管理理念,并将其与企业内部控制相结合,使风险管理理念制度化;其次是鼓励员工主动识别风险、主动报告风险,在企业内营造良好的风险管理氛围,让员工认识到风险管理的重要性,使每一个员工具有风险管理的理念,为做好风险管理工作提供重要的保证。
4.1.2 建立风险管理部门,完善风险管理体系
企业通过建立以全面风险管理为核心的内部控制体系,把风险管理落实到企业生产运营的各个环节,并对此进行有效的风险控制。而风险管理部门的建立是企业完善风险管理体系的主要表现形式,其主要功能是对企业已经存在的风险进行客观地识别和评估,及时地对风险做出反应。首先,要建立风险识别机制。通过目标分析和过程分析来识别影响企业目标实现的内外部风险,并且准确地判断出是机会事项还是潜在的风险,制定科学的风险衡量标准。
4.2 加强信息沟通与交流,建立科学的信息管理体系
4.2.1 明确相关职责,构建企业内部畅通的信息沟通渠道
企业内部畅通的沟通渠道是促进企业信息交流与传递的有力保证。一方面在企业内部要建立网状的沟通渠道,明确每位员工在沟通中的职责和权利,实现企业内部上下级和平级之间的有效沟通;另一方面同事之间应和睦相处,在企业内部形成良好的沟通氛围,同时也可以通过引入激励机制,增强员工的主人翁意识,确保企业的每一事项都能及时地传达到相关负责人。
4.2.2 实施信息化建设管理
在信息化高度发达的今天,信息对于企业有着无可替代的意义。根据《企业内部控制基本规范》应用指南的要求,企业应当结合自身的组织架构、业务范围,是否有子公司和子公司的地域分布等,制定适合企业自身的信息系统整体规划。内部控制体系的建立和实施离不开一个完整的信息系统,信息系统是企业实施各项政策最基本的基础设施。企业能否及时地识别和评估风险,很大程度上是由其信息化程度、信息系统是否稳定和有效决定的。因此,实施信息化建设管理对企业能否及时防范经营风险至关重要。
5 结束语
今天,面对日益复杂的环境,企业面临着各种风险的威胁。因此,建立以全面风险管理为核心的内部控制体系,是企业得以生存和发展的必由之路。企业只有通过加强风险意识,主动将风险嵌入到内部控制中,使风险管理贯穿到企业生产经营活动的各环节,有效地降低企业的运营风险,为实现企业战略目标提供合理的保障。
参考文献
[1]财政部会计司.企业内部控制规范讲解[M].北京:经济科学出版社,2010.
[2]高闯.公司治理:原理与前沿问题[M]. 北京: 经济管理出版社,2009:30-42,57-82.
[3]林钟高, 郑军.基于契约视角的企业内部控制研究[J]. 会计研究,2007(10):53-61.
作者简介:金葳,身份证号码:23010419******1419。
论文作者:金葳
论文发表刊物:《知识-力量》2018年11月上
论文发表时间:2018/10/26
标签:内部控制论文; 企业论文; 风险管理论文; 风险论文; 视角论文; 企业内部论文; 观点论文; 《知识-力量》2018年11月上论文;