构建内部控制的体系,加强企业风险防范.docVIP

构建内部控制的体系,加强企业风险防范 　　经济的国际化与全球化，使得企业在发展运营过程中面临着大量的战略调整、经营管理以及资金运转等风险，这些潜在风险逐渐成为企业深入发展和提高竞争力的制约要素，因此，风险控制越来越受到企业的重视，而企业风险控制的实施必须依赖一个健全的内部控制体系。然而,由于公司所处环境以及自身文化的差异,不同企业中内部风险控制体系的设置并不一致。如何结合企业自身的特点,建立有效的风险控制体系,就成为企业管理者在建立内部控制体系时必须要考虑的一个重要问题。 　　一、内部控制体系设计的基本问题 　　现代企业风险控制的特点是全员参与风险控制,董事会、管理层、内部控制、财务、工程建设、物资采购等部门以及企业中每一位员工均对有效的风险控制负有责任。上述部门与所有员工共同构成了企业内部控制体系，内部控制体系主要就是解决上述主体之间在风险防范问题上的权责分配问题。 　　具体而言,内部控制体系的设计主要解决以下两方面的问题: （1）相关主体在风险控制中的地位与作用的确定,主要解决董事会、各层次经理、内部控制部门及其他员工在风险管理过程中权责的划分问题;（2）各主体之间的关系，其中,内部控制体系的建立,是需要着重考虑的问题。对于第一个问题，COSO委员会发布《内部控制整合框架》已经进行了较为成熟的研究，因此，本文将针对第二个问题进行初步探讨。 　　二、国外企业内部控制体系概述 　　在全球范围内,构建系统的内部控制体系已经成为一种趋势,大量跨国企业在这方面已经取得了一定成就。具体来说,国外企业内部控制体系的构建有以下三个要点： 　　(一) 根据企业自身实际选择适当的控制体系 　　在不同企业乃至同一企业不同分子公司之间,因为行业性质、发展阶段等因素的影响，企业风险内部控制体系各不相同。如金融类企业大多以资金管理为核心构建内部控制体系，重点对票据、对账单、存贷款进行审核与管理；而房地产类企业或在建扩建的企业大多以工程项目为核心构建内部控制体系，重点对项目决策、概预算编制、竣工决算等进行严格控制。各类企业应根据自身的规模、业务特点、风险领域等选择适当的内部控制体系( 包括架构的长度和宽度) 。 　　(二) 建立规范的报告线 　　科学的内部控制体系最为显著的一个特征便是具有清晰、明确的报告线,各个部门、员工都应当明确自身在风险控制当中的职责以及自身的汇报对象。如此一来，各部门、员工便可以较为从容地应对各类突发状况, 有条不紊地进行风险控制。 　　(三) 风险控制部门必须能够与业务部门保持良好的沟通 　　在控制体系的设计上，应将风险控制融入到企业的每一项具体业务活动当中。各类公司的内部控制体系尽管有所差异,但都强调风险控制与日常生产经营相结合,根据企业经营活动中所面临的风险特点科学地构建、调整控制体系。 　　三、对我国内部控制体系中几个问题的思考 　　随着企业环境不确定性的日益提高，投资者、监管机构对企业风险控制的要求日渐提高, 我国企业也越来越关注风险控制问题, 并开始在企业内部设置独立的部门或专门的人员来负责风险控制工作。国务院国有资产监督管理委员会于2006年6月6日发布的《中央企业全面风险管理指引》第42 条明确规定:“企业应建立健全风险管理组织体系,主要包括规范的公司法人治理结构,风险管理职能部门、内部审计部门和法律事务部门以及其他有关职能部门、业务单位的组织领导机构及其职责”。不少企业对此尚存有一些错误认识或疑虑。以下,笔者将结合其他企业风险控制体系的相关理论和实践, 就我国企业内部控制体系构建的几个具体问题加以初步探讨。 　　（一）我国内部控制体系构建的几个具体问题 　　1、独立风险控制机构的设置 　　目前, 西方许多金融控股公司、跨国公司以及大型上市公司,均设立独立的风险控制机构,专门负责风险控制事务。实际上,独立的风险控制机构已成为西方企业风险控制体系的核心。实践表明,设立专门的风险控制机构对于加强风险控制、降低风险控制成本、促进企业风险控制的信息沟通具有积极的意义。我国企业应当考虑根据自己的情况,决定是否建立以及如何建立适合自身的风险控制部门。在独立风险控制机构的设置上,具体应考虑以下几个问题: 　　(1)独立风险控制机构在组织中的位置。独立风险控制机构在组织中的位置、其应向谁报告,是内部控制体系的核心问题。因为独立风险控制机构的位置决定了其权威性以及职责范围,并会对风险控制的成本、组织内部风险信息沟通产生影响,进而影响到企业风险控制的有效性。因此,独立风险控制机构究竟是对董事会、总裁、总经理或者其他部门负责,是我国企业在建立风险控制机构时必须要考虑的一个重要问题。 　　通常来说,高层管理人员对风险控制需求的认识、风险的规模和重要性以及控制效率等因素,决定了风险控制部门在企业中的位置以及具体由什么部门来负责风险控制