企业内部控制与风险管理融合的路径选择.pdf

内部控制 INTERNALCONTROL 企业内部控制与风险管理融合的路径选择 湘潭职业技术学院 赵 闽 一般认为,内部控制理论主要经历了内部牵制(Internal 效稳健地运行。企业在风险状态下内部控制的目标就是纠偏, Check)、 内部控 制制度 、 内部控 制 结构 (InternalControl “偏”就是风险,内部控制的价值就在于降低风险。内部控制纠偏 )、 内部 控 制 整 体 框 架 ( 的目标是固定不变的,风险却不是一成不变的,而是随着控制环 Structure InternalControl-Integrated ,简称“ ”) 个台阶式跃进发展阶段。 年 月 境、信息技术等发生变化。因此,制定内部控制制度时应重点关注 Framework IC-IF 4 2003 7 由美国注册会计师协会、美国会计学会、国际内部审计师协会、财 识别特定环境和技术下的特定风险。 务经理协会以及管理会计师协会组成的内部控制理论研究权威机 二、企业内部控制与风险管理融合的路径选择 —美 国反虚假财务报告委员会 ( ,企业面临 构—— CommitteeofSponsoring 我国企业面临着世界范围内越来越激烈的市场竞争 OrganizationoftheTreadwayCommission,简称“COSO”)在其 1992 的风险越来越复杂。将风险管理和内部控制相互融合是我国企业提 年提出的 IC-IF基础上发布了一份题为 《企业风险管理框架》 高自身核心竞争力与抵御风险能力的一条必经之路。具体而言: (EnterpriseRiskManagementFramework简称 “ERMF”) 的讨论 第一,构建风险管理的企业文化环境。企业风险管理不仅仅是 稿, 年 月正式发布的《企业风险管理整合框架》将内部控 技术、方法、规程和手段,更重要的是培育一种文化,使内部控制成 2004 8 制理论提升到一个新的高度,标志着国外最新的内部控制理论已 为在同一种文化背景下具有统一的认知、统一的行为模式。从本质 由整体框架阶段发展到全面风险管理阶段。ERMF拓展了内部控 上讲,风险管理是科学与艺术的结合,而这种结合的好坏取决于风 制的内涵,并将 大目标重新解释为风险管理的 大目标: 险管理文化。因此,企业应将风险管理作为企业文化的重要内容并 IC-IF3 4 战略目标、经营目标、报告目标和遵循目标;将内部控制的 大要 贯穿企业文化建设始终。这种文化以加强所有员工的风险管理意 5 素扩展为风险管理的 大要素:内部环境、目标设定、事项识别、风 识、识别风险因素、理解风险鼓励的方法与手段、运用各种风险管 8 险评估、风险应对、控制活动、信息与沟通和监控。将 ERMF与 理模型和资产组合模型、理解并运用信用评级方法等为基础,培养 相比较可发现, 增加了战略目标,拓展了内部控制的 全员的风险意识,并自觉地将风险管理的各种方法、规定、制度落 IC-IF ERMF 风险评估要素,将风险评估要素拓展为目标设定、事项识别、风险 实到日常工作中。企业的风险偏好要清晰地传达给每名员工,应向 评估及风险应对 个要素。另外, 还引入了“风险组合观” 企业员工灌输风险管理文化。将风险管理自然深入渗透到企业的 4 ERMF 这个全新理念与“风险偏好”、“风险容忍度”两个创新概念,要求 每一个部门、每一个岗位、每一个工作环节,无论是高级管理层还 企业管理者以风险组合的观点看待风险,要对相关风险进行识别, 是基层业务人员,无论是风险管理部门还是业务拓展部门,每个岗 并采取措施使企业承担的风险控制在风险偏好范围内。 位、每个人在开展每项业务时都要考虑风险因素,从而形成防范