浅谈企业风险管理框架下我国企业内部控制.docVIP

浅谈企业风险管理框架下我国企业内部控制 　　［摘 要］ 随着社会经济的持续发展, 企业内部控制也在不断发展变化, 并日益受到广泛的关注与重视。文中从风险管理的角度对企业内部控制的发展进行了探讨，立足于对风险管理和内部控制内涵的理解，在现有内部控制理论基础之上，以风险管理论为导向进行内部控制资源配置和关键控制点设计等活动，为内部控制相关目标的实现提供更多的保障。 　　［关键词］ 风险管理 内部控制 　　 　　在现代经济领域中, 风险无处不在, 既包含导致失败的根源, 又蕴藏着成功的种子。而企业内部控制系统就是对威胁其目的实现的风险进行管理； 但企业的内部控制能否发挥作用, 还必须考虑企业面临的风险因素。现代企业内部审计除了关注传统的内部控制之外,更为关注有效的风险管理机制, 使得企业内部控制也逐渐从内部财务控制的狭窄范围中跳出来, 进入到为企业创造价值的领域中来。鉴于此, 有必要从风险管理的角度对内部控制的发展进行研究。 　　一、风险管理与内部控制 　　1.风险与风险管理 　　风险是对企业的目标产生负面影响的事件发生的可能性，它正面的对应物是机会。风险管理是研究风险发生规律和风险控制技术的一门新兴管理学科，它是指各经济单位通过风险识别、风险估测、风险评价等阶段，并在此基础上优化组合各种风险管理技术，对风险实施有效的控制和妥善处理风险所致的后果，期望达到以最少的成本获得最大安全保障的目的。 　　2.内部控制的内涵 　　广义地讲，一个企业的内部控制包括为保证企业正常经营所采取的一系列必要措施。在这个广义的定义之下，内部控制的职能不仅包括企业管理层用了授权与指挥进行购货、销售、生产等经营活动的各种方式、方法，也包括核算、审核、分析各种信息资料及报告的程序和步骤，还包括为对企业经济活动进行综合计划、控制和评价而制定或设置的各种规章制度。因此，内部控制贯穿于企业经营活动的各个方面，只要存在企业经济活动和经营管理，就需要有相应的内部控制。 　　内部控制和风险管理有一个共同的目的，就是维护投资者利益、保全企业资产，并创造新的价值。二者的目标一致，实现手段也有很多相似之处，它们同时出现让人们分不清各自的界限。1992年COSO在《内部控制一整体框架》中将风险评估作为内部控制的五个组成要素之一，在最新出台的《企业风险管理框架》中又进一步将内部控制扩展为风险管理，明确提出风险管理包含内部控制。2004年1月8日，我国有关方面举办了“商业银行风险管理与内部控制论坛”，这表明我国银行业也开始将内部控制与风险管理联系起来。 　　二、基于风险管理下的内部控制 　　基于风险管理下的内部控制明确了以下内容：是一个过程;被人影响；应用于战略制定；贯穿整个企业的所有层级和单位；旨在识别影响组织的事件并在组织的风险偏好范围内管理风险；合理保证；为了实现各类目标。基于风险管理下的内部控制比起传统无论在内容还是范围上都有所扩大和提高，具体表现在提出一个新的观念――风险组合观。企业风险管理要求企业管理者以风险组合的观点看待风险,对相关的风险进行识别并采取措施使企业所承担的风险在风险偏好的范围内。对企业内每个单位而言,其风险可能落在该单位的风险容忍度范围内,但从企业总体来看,总风险可能超过企业总体的风险偏好范围。因此,应从企业总体的风险组合的观点看待风险。并采取措施使企业所承担的风险在风险偏好范围,总的来讲, 基于风险管理下的内控强调在整个企业范围内识别和管理风险的重要性,此外,根据风险管理的需要,对企业目标进行重新的分类,明确战略目标在风险管理中的地位。 　　在所有权与经营权高度分离的现代企业制度中，存在着职业经营者有可能不履行其受托责任而损害股东利益的风险。企业的有限责任形式也可能导致企业不惜损害债权人的利益而从事高风险的项目。诸如此类的风险无法由市场竞争自发约束或通过市场交易规避。唯一的途径是通过加强企业治理的责任制度，建立财务报告、内部控制、风险管理及审计制度等。 　　以投资业务内部控制为例，基于风险管理的投资业务内部控制设定以集团总体利益为先导的投资战略目标，通常是由母公司战略管理部门依据集团战略管理目标、风险偏好和企业集团风险容忍度等因素分解成的更为具体的目标。由于投资业务受风险因素的影响很大，因此为保证投资战略目标与企业集团的长远目标和风险偏好一致，企业应按照企业集团的战略管理目标和风险偏好等对投资战略目标进行精心的审阅。 　　此外，内部控制环境也是整个企业集团内部控制的基础。内部控制环境的特性最终会影响集团战略和目标的建立，会对风险的识别、评估和风险对策的实施产生变化，会改变控制活动的设计和执行的效果，会制约公司信息和沟通系统以及监控活动的实施。企业投资前首先应预测被投资行业的竞争程度，应选择没有极端垄断、竞争性又不很强的行业