企业风险管理与企业内部控制的整合研究.docxVIP

企业风险管理与企业内部控制的整合研究 一、 《企业风险管理—理论基础 1992年，coo提出了内部控制结构。此后，随着内部控制的不断引入，2002年的《企业风险管理与综合框架》的提出，以及两者的相似之处得到了明确的分析。如图1所示: (一) 建立规范式管理模式 企业内部控制主要是依存企业现有的专业管理制度和策略, 以风险管控、风险预防、风险监管等方面的工作为主要工作目的, 借助全方位多层次的管控方式, 按照描述关键控制点方式、过程监控体系方式、流程监管方式等来从直观和间接的角度对生产和经营过程中的各类业务所进行的规范式管理模式。从管理角度来看, 企业内部控制主要在定义上隶属于风险管理的子系统, 从管理范畴来看, 作为全面风险管理的重要阶段之一, 企业内部管控也可以作为企业风险管理在整体实施时的重要组成部分。在企业内部控制过程中, 主要需要从内部环境即企业内部管控的机构设置、企业内部审计、企业文化、企业人力资源政策以及企业的社会责任和企业的治理结构等方面来进行分层管理和专业化的管控。相对企业风险评估来说, 企业的内部管控方式更需要进行目标的合理化确定, 按照企业的风险评估流程和结果, 针对企业在风险评估过程中所出现的各类风险以及企业在风险监管时得出的结论, 企业在内部控制时可以更加明晰自身的管控承受范围和找到相应的管控措施。 (二) 风险管理以规避和治理企业 企业风险管理主要是由企业的董事局、企业的管理层以及企业内部其他具有此权限的人员在共同确定统一的目标时, 按照战略制定的要求以及围绕该要求而产生的从各个层面来进行运作的活动, 此类活动存在的意义在于识别各类具有潜在风险或者就企业目前的管理过程来分析而存在的各类风险, 所进行评估, 任何违背或者阻碍企业共同目标的因素或者风险, 在企业进行风险管理的过程中均予以规避或治理, 以保障企业的整体目标得以顺利进行。 在企业进行管控的过程中, 风险作为其工作的主要范围, 信息的沟通及时化是企业进行风险评估和判断的重要因素, 这也是企业在内部控制时从信息化角度来完成企业的内部信息疏导、企业各方面信息的有效传递、企业信息流通的及时性和稳定性等方面工作的主要原因之一, 在企业进行内部管理和监控时, 对于风险评估和风险管控本身的行为来说, 同样也需要按照企业的实际需要, 进行相应的内部监督, 包括日常内部监督和具有专业性的专项检查, 一旦发现企业的内部控制缺陷包括政策、措施等方面以及针对风险进行评估时出现的各类人为和非人为的可以进一步诱导企业内部控制中风险性质变化或者量变等问题发生的直接因素, 均可以在核查的同时加以改进。 二、 从内部框架的角度来看，公司的内部控制和风险管理 (一) 层叠性导致风险因素 企业风险产生主要原因就是在于企业发展“目标”的存在性, 目标是公司取得长驱发展的主要动力, 同样目标的存在也同样引发了各种风险的出现见 (图2) 。目标作为风险产生的主要原因有:首先, 目标作为风险的出现的主要原因来自于人的主观能动性与客观活动之间的差别, 在客观的活动过程中, 当人的主观能动性与客观环境之间的差异化成为不确定因素时, 风险就会同时出现。其次, 因为目标需要建立在一个较高层次的基础之上, 在当前企业发展高度结构化的模式下, 任何一类子目标的发展都需要下一个阶层子目标的支撑, 因此这些子目标之间需要以重叠性和排斥性进行系统化排列, 尤其是在不同的目标之间更需要进一步的相互补充, 由此, 一旦层叠性逐渐出现任何关联间隙, 就会导致风险因素的出现。最后由于在企业的内部和外部的管理中存在着诸多的目标, 因此在不同的目标进行次第互补时, 就必然出现衔接方面的安全隐患, 如果各个目标之间的衔接性存在问题, 或者衔接的联系性不够完整, 就极易造成衔接之间的空白期, 这些空白期自然会造成风险性的出现。 (二) 风险控制的专业化 目标产生的主要原因在于企业的发展需要, 企业内部控制与风险产生之间产生关系的介质更在于对目标的实现。强化企业的内部管理活动, 将企业的多样化发展目标统一到同一个发展层面上来, 企业发展过程中的各项风险维度则会相应的维持在一个企业可以管理和可以控制的范围内。这也是企业在内部管理和内部控制时, 出现各类风险的主要原因。 此外, 从企业管理的角度来看, 企业的风险控制和企业的风险管理, 需要在专业化角度进行细化, 以审计为例比如当同一个或者不同账号出现账户交易时, 一旦账户交易中存在着内部或者外部因素而导致的漏报和错报问题时, 内部管控和内部管理就自然会在出现相应的专业管理需要的同时出现专业管理的风险, 以审计为例 (见图3) , 审计的过程中所出现的漏报、错报等问题时, 对于此类问题的纠正或者对此类问题的管理过程中, 对于出现的问题或者存在的风险隐患, 就自然应该划归到相应