浅析基于风险管理内部控制创新.docVIP

浅析基于风险管理内部控制创新 　　摘 要：风险管理指的是公司用于控制、管理和监控其风险的一整套程序和政策，最主要的目的是通过处理、监控、报告、分析、测量和辨别公司所存在的各种风险，让公司承担的结构优化与风险规模、回报与风险之间的均衡能够实现。风险是不能够完全消除的，但关键是怎样将风险管理好，对于突袭公司资源的不同风险如何才能降低到最小化，最终让公司在一定的风险下能够赢利，并且资本和资产拥有最大程度的保护。因此，本文就风险管理的内部控制创新为核心，分析了内部控制与风险管理的关系、内部控制的体系缺陷以及内部控制的创新。 　　关键词：风险管理；内部控制；创新 　　现如今，从不同规模公司的风险管理体系来分析，包含外部风险管理和内部风险管理两个方面。其中外部风险管理体系指的是，监管机构或者政府部门，通过制定不同的规章和法律制度对公司存在的风险进行控制和管理，比如：证监会和财政部会对于一些上市公司的信息披露进行规定。然而内部的风险管理体系是由公司的内部设计的，是符合风险承受程度、组织结构以及公司业务要求的，是偏重与公司相关资产质量的风险管理体系的。 　　一、风险管理与内部控制 　　内部控制指的是，为确保战略目标能够实现，对公司的战略经营和制定在活动中产生的风险，给予相应管理的制度安排。内部控制主要是由全体员工、管理层以及董事会一起参与的活动，包含内部控制制度和内部控制机制两个重要方面。内部的控制机制指的是公司内部所存在的组织结构和结构之间运行制约的关系。 　　实施内部控制的前提是在公司风险确定的时候，主要关注于内部的流程和程序。公司每项活动和业务操作遵循既定的风险控制是内部控制的关键。风险管理和内部控制都有自身的侧重点。内部控制侧重的是制度的层面，通过执行国家法律法规和企业的规章制度避免风险；而风险管理侧重的是交易的层面，是通过市场交易或市场化的自由竞争规避风险。在市场和新技术的有效推动下，为了实现企业的目标，维护股东的利益，还应该对于内部控制进行更全面、更主动、更灵活的风险管理，从而使内???控制达到风险管理的目的。 　　二、内部控制的体系缺陷 　　由于我国内部控制起步较晚，其风险的管理水平和内部的控制在具体效果上，不是特别的乐观。现今，我国大多数大型公司基本上是由国企制成，在治理的基本结构和机制上，普遍都存在一些问题存在，使得内部的控制未能得到有效的实施，并且牵制的体系也不够健全。当前，企业的内部控制包含了三个尚未克服的缺陷：没有完全明确企业内部和企业战略之间的对应关系，仍然将其看作管理的工具，没有认识到内部控制的重要意义；企业一方面要考虑到成本的效益，另一方面还要建立内部控制，只是单方面为企业的经营提供科学合理的保证。除此之外，某种程度上的滞后性也给公司的管理造成了或多或少的障碍。相关的弊端表现在以下几个方面： 　　1、内部控制的认识不强：我国一些公司的内部控制，仅是将各项规章制度和工作流程进行汇总，没有将制度执行、制度执行监督及结果考核构成整体有效的统一。风险管理中的管理人员的风险意识淡薄，对经营结果比较重视，而忽视了对管理过程的控制。 　　2、风险管理和内部控制在机构设置上存在缺陷：内部控制目前主要局限在与财务报告相关的审计活动、会计控制等，多数只针对于财务相关部门，没有完全深入到整个经营系统和企业管理过程，其内部的监督层级也不够完善。而风险管理重视的是经营决策或战略选择与特定业务中，相关的收益与风险的比较，两者在机构的设置中的相同之处都是小范围、低水平，只渗透到一部分的职能部门，没有应用或深入企业整个经营系统和管理过程。因此，造成公司的风险管理和内部控制显现出两个不交叉的工作状态，既浪费了共有的资源，使得内部控制系统成为了摆设，没有真正意义上融入公司的管理体系。 　　3、内部控制在执行上缺失合理的监督：内部控制是一项调整内部业务活动、自行检查和自行制约的自律系统。所以，对于此项系统的监督是非常必要的。监督的环节分为外部监督和内部监督。内部监督普遍是由企业内部审计部门来承担，但由于内部审计部门独立性相对较差，一般直接向管理层报告，直接影响了该职能的有效发挥。外部监督则主要包含资本市场、媒体舆论、司法及政府、行业监督等。但是由于外部监督资源比较有限，造成监管不力，使得企业在执行内部控制的过程中缺乏外在的公平性，让企业在执行内部控制时缺乏积极性。 　　三、风险导向下的内部控制创新 　　（一）COSO报告对于内部控制有着重要的作用 　　内部控制建设如果从风险管理的角度来看的话，其实在2004年9月，美国COSO委员会就针对部分上市公司发生的内部管理高层的舞弊现象，解除了已经使用很长时间的企业内部控制报告，重新颁布了极具创新的COSO报告，即《企业风险管理—总体框架》（Enterprise-Risk Man