左 义 李晓辉 韩道琴 (1,吉林省电力科学研究院有限公司2,吉林财经大学会计学院)
中图分类号: G71 文献标识码: A文章编号:ISSN1004-1621(2013)11-048-03
各种事物的发生发展是内外因共同作用的结果,其中内部原因是决定成功与否的关键。完善的内部控制体系能够实现自我约束、监督检查,能够有效地提高风险防范的效率,增强电力科学研究院的安全性。只有以健全的内部控制体系为基础的风险防范系统才是有效的,才能够持续地发挥作用。本文拟以电力科学研究院内部控制为研究对象,对电力科学研究院内部控制的理论和实践活动进行系统阐述,从而发现现实条件下电力科学研究院内部控制完善和发展的共同趋势。同时通过对电力科学研究院内部控制现状进行调查分析,找出当前其内部控制建设中存在的问题,并引入企业全面风险管理的整合框架,提出完善电力科学研究院内部控制的对策、思路和实践指导。
一、全面风险管理下的电力科学研究院内部控制体系建设的必要性
1.建设全面风险管理下的内部控制体系是内外部监管环境的强制要求
近年来,随着我国经济与世界经济融合程度的日益加深,国有企业市场化改革的逐步深入,以及经济环境不断变化,我国企业经营管理所面临的风险因素日益增加,政府有关监管部门对于全面风险管理与内部控制工作高度关注。国资委、财政部相继出台《中央企业全面风险管理指引》、《企业内部控制基本规范》及其相关配套指引等,要求企业要高度重视并加强全面风险管理工作,完善内部控制体系建设。2012年5月,国资委下发《关于加快构建中央企业内部控制体系有关事项的通知》,要求中央企业两年内建立规范的内部控制体系。
2.加强全面风险管理与内部控制工作是国家电网公司实现"两个转变"的一项重要举措
加强全面风险管理既是国资委、财政部等政府有关部门的外部监管要求,也是国家电网公司应对日益复杂的经营环境,实现"一强三优"战略目标和"两个转变"战略途径的内在需要,是实现资产保值增值和企业持续健康快速发展的重要保证。因此,国家电网公司高度重视全面风险管理工作,要求各单位增强做好全面风险管理的使命感和责任感,加大体制机制创新力度,实现资源配置的集约化、业务环节的专业化,努力提高公司整体的风险管理工作水平,增强风险防控能力。
3.建设全面风险管理与内部控制体系是适应业务环境变化、推动公司发展再上新台阶的重要保障
作为国家电网公司重要组成部分的电力科学研究院,由于其业务的特殊性,且近年来内外部环境中不确定、不稳定因素明显增多,金融危机的影响、国家产业政策的调整、舆论环境的压力等对公司发展带来新的挑战,更要求把强化企业管理,提高企业效益,全面改善经营和服务,培养企业核心竞争力,满足外部监管要求等放在企业生存和发展的战略高度来对待,迫切需要建立系统、完整、动态的全面风险管理与内部控制体系,提升企业风险管控能力,从而保障企业持续健康发展。
二、国内外研究综述
1.内部控制研究综述
内部控制的思想十八世纪产生,到二十世纪九十年代取得快速发展,从简单经济环境下的实物风险控制,发展到报告风险控制、经营风险控制以及合规性风险控制,最后,内部控制作为一种内部风险控制机制融入到企业风险管理框架之中。内部控制经历了内部牵制、内部控制制度、内部控制结构、内部控制整体框架几个理论阶段。
在这些理论基础上,近几年国内关于内部控制的主要观点有徐宁在《构建体现全面风险管理的内部控制新机制》中提出了内部控制是全面风险管理的必要环节,全面风险管理涵盖了内部控制的基本关系,认为内部控制应该在风险管理的框架下建设;古淑萍在《基于企业风险管理的内部控制体系研究》中在对企业经营管理活动中所可能存在的风险分析的基础上,提出通过完善控制环境、完善风险评估体系、设立良好控制活动、建立广泛的信息与沟通、加强内部控制的监督与评审五方面来构建以风险管理为导向的内部控制制度。
(1)内部牵制理论
内部牵制理论是适应当时的经济和管理环境产生的,其基本思想是两个或者多个人可以互相制约,共同舞弊的难度远大于一个人,同时多个参与到同一事项的各个流程之中可以进行相互检查和核对,大大降低了因为个别错误影响整个事项成功的概率。主要特点是合理进行组织结构设计和业务流程划分,任何事项的参与者必须是多个人或者部门,通过流程设计实现相互间的监督制约和检查控制。内部牵制的主要方式是明确权限、明晰职责、合理分工、加强审核等,通过将账务数据、实物、现金进行分别管理,实现参与者之间的互相监督,减少业务差错。内部牵制考虑的是业务运行中的某一个节点或环节,对其进行牵制和制约,不强调业务的整体性和进行系统控制,不重视各环节之间的联系,没有形成全局观。内部牵制是组织机构控制、职务分离控制的基础。
(2)内部控制制度理论
内部控制制度理论将内部控制定义为:为了保证资产安全和各项信息的准确可靠,企业所制定的相关措施和计划,能够有效促进企业经营效率的提高,保障企业制定的相关规章制度能够顺利贯彻执行。内部控制制度理论的特点是在内部牵制的基础上,将内部控制分为内部会计控制和内部管理控制两部分。会计控制主要考虑的是确保资金安全和会计信息及报告的真实准确;管理控制致力于提高经营主体的经营效果和效率,以及各项规章制度和管理政策的落实贯彻。但内部控制制度理论将控制重点更多的着眼于防止舞弊和纠正错误上,缩小了企业内部控制的范围,限制了内部控制的目标,这是该理论的局限性。
(3)内部控制结构理论
内部控制结构理论与内部控制制度理论相比出现了两个比较明显的变化,一个是扩大了内部控制范围,将内部控制环境正式纳入内部控制范畴,内部环境是内控体系建立和运行的基础和保证;另一个是不再区分管理控制和会计控制,将内部控制内容统一为要素形式进行表述。这是受系统论、控制论等管理理论的影响,学术界在对会计控制和管理控制进行研究时,发现这两者之间相互作用、紧密关联,不能简单的进行人为分割。
(4)内部控制整体框架理论
内部控制整体框架理论将内部控制上升到考虑经营管理活动的整体过程,而不是单个节点或环节,扩大了内部控制的涵盖范围,扩展了内部控制目标。在企业的经营管理活动中,有效的内部控制应该是能够实现监督检查、调整纠错的功能,并受到企业内部各个参与机构和层面的影响的动态体系。内部控制框架理论从企业整体层面出发,控制的范围和内容更广泛,采用多角度、多要素加强内部控制,手段方式更先进科学,得到了较大的认同和接受,很多企业采用内部控制整体框架理论作为建立健全内部控制的指导。
2.全面风险管理研究综述
全面风险管理的研究成果主要体现在COSO委员会2004年发布了《企业风险管理一总体框架》中,指出企业全面风险管理是由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制订和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。并提出了风险管理包含内部控制,内部控制是风险管理不可分割的一部分的观点。
从企业的角度而言,企业经营的环境中有许多因素都会给企业带来不确定性,如技术革新、新法规出台、市场变化等,不确定性带来风险。风险管理是一种管理方法,是一个系统过程,包括风险的识别、衡量和控制等环节,风险管理的目标在于降低不利结果带来的可能性,控制和减少损失,保证主体的利益。
期刊文章分类查询,尽在期刊图书馆
(1)全面风险管理是一个动态过程
企业风险管理贯穿于企业生产经营全过程,应用于整个企业每一层面和单元,因此是动态的,是融入企业的各种活动及其相互作用之中。这些活动体现在企业管理层对企业实现经营管理的具体方式中。
企业风险管理应该是企业各个层面和人员主观自觉活动,这并不是说有效的企业风险管理不要求进一步的努力,它可能会那样要求,如在考虑信用和货币风险时,可能需要进一步努力开发所需的模型和进行必要的分析和计算。这些全面风险管理机制与主体的经营活动交织在一起,为了基本的经营理由而存在。当这些机制被构建到主体的基础结构之中,并成为企业核心要件的一部分时,企业风险管理就会有效。通过建立全面风险管理,一个主体能够直接影响其执行战略和实现使命的能力。
建立全面风险管理对于抑制成本具有重要意义,尤其是在许多公司所面临的高度竞争的市场中更是如此。通过全面风险管理,有效识别事项的风险和机会,考察各项业务的贡献,使风险管理和各项业务活动结合,企业可以不增加新的程序,从而降低成本。
(2)全面风险管理要由组织中各个层级的人员实施
企业风险管理由人来实现,它不仅仅是政策、调查和形式,而是涉及到机构中每一层次的每一个人。在企业运营过程中,是由人构成企业的基本环境,由人来制定企业的发展战略、经营目标、实施风险控制,并使各种机制、制度、规定能够贯彻执行。同时,企业进行全面风险管理的过程也是对人的行为进行反作用,因为人员不同,由于文化、素质、认识水平、技术能力等的差异,其需求也不同,不能保证所有人都能一致的认识、理解企业风险管理。
企业生产经营中存在的各种现实情况与企业全面风险管理相互作用、相互影响。每个人对企业风险的认识是不同的,他们会有一个带有各自特点的对比识别参照点,它会对个体认识风险产生影响。企业风险管理提供了一个人们能够以企业目标作为参照来认识风险的机制。通过这样的机制,使人们认知到自身的责权利及其局限。
(3)全面风险管理应用于战略制订
企业制定一个长期战略目标作为企业愿景,并根据其要实现的愿景制定战略。应用全面风险管理指导战略制定,管理者要充分考虑各种可以选择的战略所存在的风险。
(4)全面风险管理的应用企业的每一个层面和单元,还包括企业采取的风险组合观
全面风险管理应该贯穿于企业的全部生产经营活动。企业风险管理要涉及到企业的所有层面的活动,从公司管理层到各个业务单元,再到各个经营流程。企业风险管理可以作用于尚未明确层级和位置的新活动。
(5)全面风险管理用来识别可能影响企业的事项,并把风险控制在风险容量以内
企业愿意承受的风险容量客观上反映了企业的风险管理理念和经营风格。比如在资源配置上,高风险容量的公司更愿意为了获取高回报而将资本配置到风险相对较高的领域。而低风险容量的公司为了回避风险,更愿意参与稳定的市场,限制资源配置的短期风险。
(6)全面风险管理能够向管理层和董事会提供合理保证
企业在实现其目标的过程中会面临许多不确定性和风险,为了能够有效识别相关事项,控制风险,保障企业最终完成目标,需要建立完善的企业风险管理体系。需要说明的是,有效的风险管理框架内仍然可能存在未识别清楚的事项、差错等也会发生,因此合理保证并不是绝对保证。
(7)全面风险管理力求实现一个或多个不同类型但相互交叉的目标一它只是实现结果的一种手段,而不是结果本身。在既定使命的背景下,管理层制订战略目标,选择战略,并制订贯穿于企业之中的、与战略相协调和相关联的其他目标。
综上所述,关于内部控制和全面风险管理理论与实践的研究,都认识到需要明确内部控制与风险管理的关系,企业内部控制体系应该在风险管理框架的指导下构建,但至今关于如何构建一个适应全面风险管理的内控体系仍然以泛泛的描述为主,或者仍然停留在内部控制整体框架阶段,所以,本研究在对前人研究成果归纳和吸收的基础上致力于为构建基于全面风险管理的电力科学研究院内部控制体系进行了研究。
三、建立全面风险管理下的电力科学研究院内部控制体系的步骤
1.搭建全面风险管理与内部控制模型
依据《中央企业全面风险管理指引》、《内部控制基本规范》,借鉴COSO企业风险管理框架,结合企业业务现状,构建以风险管理为导向,以业务流程为纽带,以内控制度为保障,以监督评价为手段,以信息技术为支撑的全面风险管理与内部控制模型,明确体系建设目标和范围。
2.全业务风险识别和评估,确定风险管控重点
(1)风险识别。从外部和内部两个维度对企业面临的风险因素进行识别。通过PEST分析、波特五力模型和全景分析等方法对企业外部风险因素进行识别,确定宏观经济、行业政策等外部环境对企业经营活动的影响;通过工作解构法对企业内部风险因素进行识别,查找企业各业务单元、各项重要经营活动及其重要业务流程中是否有风险、有哪些风险。
(2)风险评估。采用定性与定量相结合的方式,运用统计学方法对识别出的风险发生可能性、损失度进行量化测评、划分风险等级,以明确各个风险的严重程度。
3.编制内部控制手册,实现风险管控落地
内部控制是风险应对的重要手段,以业务流程为线索,通过对每一项具体业务的分析,识别该业务中的风险点,找出或设计应对风险的控制点,并制定控制措施,实现风险管控落地。
4.建立全面风险预警体系,实现风险实时动态管控
依据风险指标化、可量化、易评价的原则,对重大风险进行研究和专业分析,融合公司绩效指标、同业绩效指标考核体系,建立全面风险预警指标体系。借助全面风险管理一体化信息平台,对风险实时预警和监控,及时对企业经营活动中的风险发出警报信息,提高风险管理的预见性和可操作性,实现风险的实时、动态管理。
四、拟采取的研究方法和技术路线
建立过程中采用定性与定量分析法和理论与实践相结合的研究方法。具体包括:观察,观察控制的执行及如何处理可能发生的问题(如,观察审批程序);访谈,与有关控制人员进行访谈(如,询问固定资产清查的过程,以获得证明有关工作行之有效的证据);复算,重新执行控制,确保其正确操作(如,重新计算纳税申报结果,确保结果一致);检查,检查控制执行的记录或文件(如检查原始凭证上是否具有相应权限人员的签名);证实的咨询,询问两位或以上的独立和有相关知识的人员关于控制的运作(如,询问合同的保管及传递的过程);知识评估,结合询问检查及复算等测试方法,检验工作人员执行控制的知识与能力(如访谈工作人员,评估其对企业现有费用报销政策的认识);系统查询,查询系统的运行,确认系统控制职能能正常操作(如,确认财务系统中操作人员的授权情况);调查分析,从内部控制的基础、风险控制、支持保障系统等角度设计调查问卷,经过设计、调查、回收、整理及统计分析等环节,致力于明确内部控制现状如何这一问题;实证分析方法,在对问卷数据整理的基础上,运用主成分分析、数据相关分析、最优尺度分析的方法,对内部控制的实际状况进行阐述,并对内部控制存在的问题加以分析,以便能够有针对性的解决问题。
论文作者:左 义 李晓辉 韩道琴
论文发表刊物:《科学教育前沿》2013年第11期供稿
论文发表时间:2014-2-10
标签:内部控制论文; 风险管理论文; 企业论文; 风险论文; 理论论文; 体系论文; 科学研究院论文; 《科学教育前沿》2013年第11期供稿论文;