企业内部控制与全面风险管理.docVIP

企业内部控制与全面风险管理.txt举得起放得下叫举重，举得起放不下叫负重。头要有勇气，抬头要有底气。学习要加，骄傲要减，机会要乘，懒惰要除。人生三难题：思，相思，单相思。企业内部控制与全面风险管理 王青松 (娄底职业技术学院,湖南娄底417000) 　　[摘　要]从企业内部控制与全面风险管理的关系入手,阐述了企业内部会计控制概念和风险管理的发展,指出了内部控 制与风险管理的融合必将促进我国企业的发展。 [关键词]内部控制;风险管理 　　一、企业内部控制与风险管理的关系 近年来,在国际上出现了内部控制与风险管理走向融合 的趋势,主要标志是美国著名的专业机构COSO委员会的《全 面风险管理统一框架》专业标准的产生。但对两者的关系认 识上,仍有一些不同的看法。有人认为,应将风险管理纳入 内部控制体系,内部控制包含了风险管理;有人认为,内部控 制从属于风险管理范畴,是风险管理的方式之一,风险管理 涵盖了内部控制;还有人认为,内部控制与风险管理是一体 的两面,控制的存在是为了应对风险,风险管理是实施控制 的前提。尽管以上三种说法不一,但都体现了一个共同的认 识:全面风险管理是在内部控制基础上发展和完善起来的, 全面风险管理体系涵盖了内部控制体系,内部控制与风险管 理正在逐渐走向融合,这种融合可以理解为风险管理体系包 含了内部控制体系,也可以理解为全面企业风险管理框架, 就是现代内部控制体系的外在表现。 我国加入WTO后,面对更开放的市场环境,企业的全面 风险管理被引入到我国企业管理的过程中,使得企业治理的 目标从决策的科学性转向了实现有效的风险管理,确保经营 成果的完整性方面。目前,我国企业一般对风险管理不够重 视,没有设立有效的风险监控职能,尤其我国的大多数企业 存在较为严重的治理结构问题,导致各个部门和岗位的人员 对其工作职责和操作程序不清晰,风险承担的最终主体也不 明确,因而很难形成现代意义上独立的风险管理部门。并且 没有专门的人员进行企业风险管理,风险承担的主体不明 确,各个部门或者岗位间互相推卸责任,使其风险管理的成 效缺乏有效的约束机制,从而无力承担起独立的、具有权威 性的、有效管理企业风险的职责,使得我国企业的风险管理 始终停留在以眼前利益为目的的决策层次上,而不能像西方 一些企业将企业风险管理上升到企业发展的战略高度。我 们认为,主要原因在于内部控制与风险管理脱节,两者没有 有机地结合起来,企业的内部控制必须有的放矢,针对风险 而设计。如果对于企业面临的风险因素及其重大程度没有 准确的掌握,内部控制设计便可能存在冗余或者不足的情 况,造成企业资源的浪费或者导致不利事件的发生。因此, 企业必须建立健全风险管理机制,对各种内外部变化情况进 行监控,对风险因素进行识别和评估,方能在此基础上有针 对性地设计合理、充分的内部控制。 从以上的讨论可以看出,内部控制与风险管理走向融 合,是内部控制建设发展的必然趋势。因此,为了适应这种 发展趋势,我国现行的内部控制体系,有必要逐步向全面风 险管理体系升级和完善,企业在经营管理过程中,引进全面 风险管理理念,可以使企业围绕总体经营目标,将内部控制 有效地融合到全面风险管理中,从而为实现企业经营总体目 标提供合理保证。在当前的环境下,研究一套适合中国国情 的内部控制与全面风险管理体系构建方法和措施,将有利于 企业更有效地实现经营总体目标,对增强企业战略发展理 论、公司治理理论的操作性具有重要实践价值。 二、企业内部控制概念的发展 内部控制概念的发展在20世纪大致经历了四个阶段。 一是内部牵制阶段。从原始的组织诞生开始,直至20 世纪40年代,内部控制的发展基本上停留在内部牵制阶段。 这一阶段内部控制的着眼点在于职责的分工和业务流程及 其记录上的交叉检查或交叉控制。内部牵制主要通过人员 配备和职责划分、业务流程、簿记系统等来完成,其目标主要 是防止组织内部的错误和舞弊,通过保护组织财产的安全来 保障组织运转的有效性。 二是内部控制制度阶段。20世纪40年代至70年代,内 部控制的发展进入内部控制制度阶段。这一阶段内部控制 开始有了内部会计控制和内部管理控制的划分,主要通过形 成和推行一整套内部控制制度(方法和程序)来实施控制。 内部控制的目标除了保护组织财产的安全之外,还包括增进 会计信息的可靠性、提高经营效率和遵循既定的管理方针。 三是内部控制结构阶段。20世纪80年代至90年代初, 内部控制的发展进入内部控制结构阶段。这一阶段开始把 控制环境作为一项生根内容与会计制度、控制程序一起纳入 内部控制结构之中,并且不再区分会计控制和管理控制。控 制环境反映组织的各个利益关系主体(管理当局、所有者和 其他利益关系主体)对内部控制的态度、看法和行为;会计制 度规定各项经济业务的确认、分析、归类、记