基于风险管理的内部控制创新.docVIP

基于风险管理的内部控制创新 摘要：近年来，随着会计造假及财务舞弊案件的频繁发生，使得如何设计合理有效的内部控制，并使之得到有效实施成为了理论和实务界争论的焦点。本文在阐述了内部控制和风险管理的关系基础上，指出了基于风险管理的内部控制体系存在的问题，并在此基础上进行了创新。 关键词：内部控制；风险管理；创新 一、内部控制与风险管理的关系 内部控制是公司为了管理战略制定和经营活动中存在的风险，以确保战略目标的实现，而做出的相关制度安排。风险管理通常是指公司制定的一套政策和程序，该政策和程序用于识别、分析和处理公司面临的各种风险。风险管理是将公司作为管理的对象，着眼于调整外部环境变化和与之相应的内部资源配置与运行效率，是内部控制概念的自然延伸。内部控制和风险管理是密切相关的，没有风险管理机制下的内部控制是无效的，没有内部控制为基础的风险管理也是无法执行的。 二、基于风险管理的内部控制体系存在的问题 COSO委员会颁布的《内部控制――整体框架》系统阐述了企业的内部控制存在的问题，它指出内部控制制度没有从动态的角度来适应公司管理，尤其是风险管理的需要，主要表现在以下几个方面： 1.对内部控制的认识存在误解 现代的内部控制和风险管理理念，与国内企业一直以来的管理体系与观念不同，由于目前相关理念与方法处于引入阶段，所以许多企业管理者还没有完全接纳这个新理念，尚未认识到这些理念与企业经营管理之间的联系。我国公司的内部控制不是汇总各项工作制度和业务规章，尚未将制度制定、执行、考核、评价构成统一的有机整体。管理人员风险管理意识淡薄，重视经营活动，轻视管理活动。 2.内部控制和风险管理的机构设置存在问题 内部控制往往局限于会计控制、审计活动等方面，尚未贯穿于企业管理过程和整个经营系统，仅仅局限在财务等相关部门，内部监督层次也不高。风险管理通常仅关注特定业务中与战略选择或经营决策相关的风险与收益的对比。两者的机构设置的水平不高、范围不大，仅仅局限于少数职能部门，尚未应用于企业的管理过程及整个经营系统。这就导致了内部控制系统形同虚设，造成了公司资源的浪费。 3.不能有效监督内部控制的执行 内部控制是一套自律系统，该系统可以自行检查、制约和调整企业的内部业务活动，这就需要对该自律系统进行有效监督。监督分为内部监督和外部监督两个方面。其中，内部监督通常是由企业内部的审计部门担任，为此其独立性不强，这就使得其作用很难得到有效发挥；外部监督主要是社会监督，独立性较强，但是由于信息不对称，导致了外部监督监管不力，从而使得企业执行内部控制的积极性不高。 三、基于风险管理的内部控制创新 1.COSO报告对内部控制理论的发展 （1）内部控制内涵的发展 1992 年的 COSO 报告强调内部控制是一个过程、该过程受人为因素的影响、内部控制是为了达到三个目标，其提供的是合理保证。ERM 框架明确了内部控制的含义包括以下几个方面：即内部控制是一个过程、内部控制受人的影响、内控控制应用于战略制定并且贯穿各个层级、目标在于识别影响组织的事件并在组织的风险偏好范围内管理风险、合理保证、从而实现各类目标。ERM 在内部控制的发展史上首次引入了风险偏好、风险容忍度等概念，将内部控制和风险管理密切联系在一起。 （2）内部控制目标的拓展 COSO 报告将经营的效果、效率、财务报告的可靠性和法律法规的遵循性作为内部控制的目标，而ERM 则将目标分为战略目标、报告目标、经营目标和遵循性目标四类。企业在明确了自身的发展计划和使命后，应当制定相应的战略目标，并确保经营、报告、遵循目标也与其相一致。此外， ERM 将报告目标扩展为企业所有对内、对外的报告，并将增加利益相关者价值作为其终极目标。 2.构建风险导向型内部控制体系 （1）基本目标和战略目标 基本目标强调程序性操作，主要应从合法合规、内外部效应方面考虑。其中，合法合规主要指要遵守相关的法律、法规；内部效应是主要通过净资产收益率、每股收益率等指标来衡量企业经营的效率和效果；外部效应则主要强调客户的满意程度等。战略目标则是指组织的战略目标。 （2）部门任务和业务循环控制点 首先业务部门要充分利用企业的内外部资源，培养创新思维，提高产品和服务的竞争力，以此来增加企业价值；其次，在人员的选拔方面，人力资源部门尽职尽责，已达到激励员工积极性的目的；此外财务部门要做到分工明确，不同职责之间要相互牵制，以保证财务信息的完整和有效；风险管理部门要设计出恰当的运行程序和方法将可能发生的各种风险降低到可以接受的最低水平。 （3）组织结构 在董事会下设风险管理委员会和审计委员会等多个专业委员会。其中，负责企业内部的监督和评价的部门是内部审计部门，它对审计委员会和风险管理委员负责，其他各个职能部门主要向行政领导负责。 （4）审计监控 企业内控评价的方法是风险导向