全面风险管理下内部控制问题及对策.docVIP

全面风险管理下内部控制问题及对策摘要：本文阐述了全面管理和内部控制的重要性以及目前存在的问题，并提出了相应的对策，仅供参考。 关键词：全面风险管理；内部控制；问题；对策 中图分类号：F232 文献标识码：A 文章编号：1001-828X（2012）08-00-02 一、全面风险管理与内部控制 人们通过多年来在风险管理的运营中意识到，不同部门或不同业务能够使得企业的风险叠加放大或者抵消减少。所以，企业就不能仅从单项业务、单个部门的角度考虑运营风险，其运营者应具有风险组合的意识，把企业视为整体，从贯穿整个企业的角度看风险，即要实行全面的风险管理（Enterprise Risk Management，简称ERM）。 根据ERM框架，“全面风险管理是一个过程，这个过程受董事会、管理层和其他人员的影响。此过程从企业战略制定一直贯穿到企业的各项活动中，用于识别那些可能影响企业的潜在事件并实施风险管理，使之在企业的风险偏好之内，从而能够确保企业取得既定的目标。”ERM框架有三个维度，第一维度是企业的目标；第二维度是全面风险管理要素；第三维度是企业的各个层级。总括下来，全面风险管理涵盖了市场风险、信用风险、战略风险、声誉风险、操作风险及业务风险等各种风险。 面对风险管理，有个概念是必须要提到的，即企业内部控制。风险管理与内部控制有什么差别和联系呢？内部控制与全面风险管理的差异为：（1）两者的范畴不一致。内部控制仅是管理职能中的一项，主要通过过程和事后的控制来实现其自身目标，而全面风险管理则贯穿于管理过程的各个方面，更重要的是在事前制订目标时就充分考虑了各项风险的存在。（2）两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含风险管理目标的设定、风险评估方案的选择、有关的预算和行政管理、管理人员的聘用以及报告程序等活动。而内部控制所负责的仅是风险管理过程期间及其之后的重要活动。（3）两者对风险的对策不一致。全面风险管理框架引入了风险容忍度、风险偏好、压力测试、情景分析、风险对策等概念和方法，因此，该框架在风险度量的基础上，有利于企业的发展战略与风险偏好相一致，使得风险、增长与回报相互关联，从而为董事会和高级管理层提供经济资本分配利用的决策，实现全面风险管理的目标。这些内容都是现行的内部控制框架所不能做到的。二者之间的联系：（1）内部控制的行为属于全面风险管理的范畴。COSO框架中明确地指出全面风险管理体系框架包括内控，将之作为一个子系统。（2）内部控制是全面风险管理的重要环节。内部控制的动力源自企业对风险的认识和管理，对于企业所面临的大部分运营风险，或者说对于在企业的所有业务流程之中的风险，内控系统是必要的、高效的和有效的风险管理方法。 目前，从国际国内发展趋势来看，随着内部控制或风险管理的不断完善和变得更加全面，它们之间必然相互交叉、融合，直至统一。本文主要从财务风险、市场风险、操作风险、法律风险及业务风险等全面风险管理几个方面来探讨进行内部控制时存在的问题及解决对策。 二、全面风险管理内部控制存在的问题 1.缺乏充分的信息支持 企业现有风险管理多为事后控制，缺乏主动型，对风险缺乏系统的、定时的评估，缺少积极的、主动的风险管理机制，不能从根本上防范重大风险以及其所带来的损失。风险管理缺乏充分的信息支持，尚未形成企业的风险信息标准和传送渠道。企业内部缺乏对于风险信息的统一认识，风险信息的传递尚未有效的协调和统一，对于具体风险，缺乏量化和信息化的数据支持，影响决策的效率和效果。尤其是我国中小企业，绝大多数缺乏系统、整体的考虑风险组合与风险的相互关系，在全面风险管理体系执行之前，这些数据并没有被统一集中地处理，而是散落在各个业务流程或业务单元中。有的中小企业还将会计与财务职能划分不清，不设立对财务活动进行评价分析与控制的专门机构。还有的中小企业没有健全的会计核算体系，会计资料不齐全、不规范，因而使得财务风险评价与控制所依赖的财务会计信息不全，无法进行事先的评价与防范。 2.缺乏法律风险控制意识 市场经济是契约经济、是陌生人的经济，企业经营中最大的风险不是经营风险，而是法律风险。企业的法律风险被很多企业家理解为“违法风险”。其实这并不是企业法律风险的全部，另一种法律风险的表现就是企业的投机风险。很多企业的破产正是由于过度扩张、无视法律、法规，不依法、规范投资经营规模导致的。而这也正是企业法律风险意识的缺失，过度的投机心理带来的苦果。 很多企业的投机行为、盲目扩大经营规模的行为，是缺乏法律风险防范和控制意识的，没有做到以“事前控制”为核心理念，让法律服务深入介入到企业的重要经营活动，没有真正的使企业逐步从“人治”转向“法治”，以企业家个人意识为决策重心的传