《公司内部控制与风险管理探讨》由会员分享,可在线阅读,更多相关《公司内部控制与风险管理探讨(5页珍藏版)》请在金锄头文库上搜索。
1、公司内部控制与风险管理探讨 关键词:内控控制;风险管理;体系一、概述(一)公司内部控制与风险管理的内涵内部控制是在人类管理活动中产生的,它的含义扩展与人类生产活动的逐渐复杂化以及现代管理制度的日益规范是分不开的。对于内部控制的含义,国内外理论界一直进行研究。其中,最规范的莫过于COSO框架中对其的定义:内部控制是由多个阶层共同实施的,包括公司董事会、总经理以及以下阶层的员工,公司之所以进行内部控制,其目的是对企业的运营过程、财务报告的出具过程进行监控,以保证其可靠性、合法性与合规性,进而保证企业目标的实现。从其定义中不难看出,公司所设定、实施的内部控制过程不是静态的,相反,它应该是动态的、是具
2、有行为性的过程。很多学者都指出,内部控制对于公司治理而言是基础,或者说,要想进行公司治理,首先要落实好内部控制建设。风险管理概念的提出最早始于1930年,是由AMA提出的。之后,美国经济危机的影响越来越广泛,企业所面临的各类风险也日益复杂起来,理论界与实务界对于风险管理的研究也开始越来越多。学者对于风险管理理论的研究,主要经历了三个阶段:早期、现代以及全面阶段。在早期阶段,风险管理主要用来规避、转移风险,缩小公司的损失程度。在现代阶段,风险管理的对象逐渐从企业处于的各种不利风险转为了企业各项业务以及在财务层面的成果。之后,企业所面临的经济形势更加复杂多变,各类新风险也开始层出不穷,全面风险管理
3、便应运而生。在2009年我国针对内部控制的讨论会上,陈关亭曾指出,管理可以分为两类,即机会管理和风险管理。前者能够为企业增加价值,而后者合理保证企业价值不会减少的。可以说,一个理想的风险管理,一定是一个优先排序的过程。在这一过程中,把企业所处的各类风险降到最低,相对提高企业的价值。(二)公司内部控制与风险管理的关系公司内部控制与风险管理之间既有联系,同时又有区别。1.两者之间是有一定的联系的。第一,从构成要素角度来看,风险管理是包含内部控制的;第二,从二者的目标来看,虽不完全相同,但二者都通过一定的措施,为企业实现目标提供合理的保证;第三,都强调了企业应主动应对风险。两者是在多个阶层上实施的,
4、包括企业董事会、总经理及其以下的阶层。在具体的实施过程中,明确了控制风险的责任、具体方式以及所要关注的关键点等。2.两者之间也存在一定程度上的区别。首先,两者的职能定位不同。公司之所以进行内部控制,其目的是对企业的运营过程、财务报告的出具过程进行监控,以保证其可靠性、合法性与合规性,进而保证企业目标的实现。而风险管理是一个优先排序的过程,在这一过程中,以最低的成本来应对企业所面临的风险,并把企业所面临的风险对企业的影响程度降到最低,以相对提高企业的价值;再者,二者的活动范围也不完全相同。内部控制对于公司治理而言具有基础性的作用,只是公司进行治理的一项职能。然而,风险则存在于企业各个环节甚至方方
5、面面,因此,对风险进行管理也存在于企业的各个环节。并且,两者的侧重点存在差别。内部控制,从名称来看,很明显强调的是通过一系列的规范制度对企业的内部进行控制。而风险管理则不相同,除对企业内部风险进行管控外,对企业的外部风险同样要进行管控。因而,风险管理是一种更为全面的方式。二、公司内部控制与风险管理现状(一)对内部控制与风险管理重视度不足我国有关内部控制与风险管理方面的理论与实践经验在很大程度上借鉴了西方,尤其是美国的做法。2006年7月15日,我国设立了内部控制标准委员会,负责制定内控方面的制度标准。随后,该委员会制定出了有关内控方面的标准企业内部控制基本规范。该规范的颁布,填补了我国有关内部
6、控制体系方面的建设,并促使我国在企业内部控制方面进行更为深入的探索。然而,从我国对该规范的实际实施情况来看,公司对内控的重视程度仍旧不足。针对我国公司内部控制实施情况的调查表明,仅有近一半的公司在较大程度上依据企业内部控制基本规范的要求来设计以及实施内部控制。并且,在内部控制的具体实施过程中,多数企业仍采用一些较为传统的方式方法,如不相容的职责保持分离以及授权审批制度等。而对于一些比较新的方式方法则采用较少。对此现象,本文认为大致有以下两个原因:首先,内控以及对风险的管理是一个较为复杂的过程,涉及到公司的方方面面,若要较为全面的实施内控及风险管理,对企业各个环节的影响都会较大。并且,按照基本规
7、范的要求来设计、实施内部控制,对企业各方面的投资成本都较大,加之投资之后的成效较慢。很多公司没有进行全面的内部控制与风险管理,而是较为保守的进行内控与风险管理。(二)内部控制与风险管理不融合在上文的分析中我们知道,内控与风险管理之间既有联系,同时又有区别。随着SOX法案的颁布以及实施,尤其是COSO-ERM的最新修订,加深了人们对公司内控与风险管理的认识。内控应和风险管理相互结合考虑,二者是不能彼此脱节的。另外,公司的实践经验也表明,内控与风险管理是密不可分的关系,只有彼此结合,才适应目前的经济形势发展。尽管在我国企业实践中,一些企业已将内控与风险管理结合考虑,但仍有部分企业的内控机制与风险管
8、理机制是相互脱节的,这严重影响了两种机制的有效性。另外,我国有关于内部控制与风险管理相互结合的规范性文件还没有颁布,在政策方面也是有所欠缺的。三、建立基于风险管理的内控体系(一)基于风险管理的内部控制设计针对基于风险管理的内控设计,本文主要从目标设定、风险识别、风险评估、风险应对以及控制活动五个层面进行描述。1.目标设定。目标,是一个企业努力达到的结果。目标,通常是由企业的管理阶层设定的,并由管理阶层向下传达。在传达的过程中,应注意将目标进行分解,转化为对各个部门乃至对各个员工的目标,以更好的促进企业目标的实现。在该体系建设过程中,企业的目标大致可以分为以下几个层次:战略层次、经营层次、财务报
9、告层次以及合规性层次。在公司内控角度来说,目标设定是企业基于风险管理内控体系的第一步,它对该体系的设立以及实施指明的方向是极其关键的。2.风险识别。风险识别是一个非静止的、不间断的过程,要对公司所面对的各种风险进行辨别。同时,它还是风险评估的前提,是建立基于风险管理的内控体系的重要过程。在风险识别的过程中,企业应从公司整体层面以及业务流程的具体层面去分析、确认。尤其是在业务流程层面上,企业应尽可能的在具体的业务单元上进行风险识别公司。另外,不管在公司层面亦或在业务流程层面,企业均应从内外两个层面去分析诱发风险的因素。例如,内部因素包括组织机构、公司治理、人员等,而外部因素则包括经济形势、技术变
10、革、法律法规的更新等。3.风险评估。在识别出了风险之后,企业便要对其进行评估。进行风险评估的过程,其目的是辨别风险的重要度。风险评估的过程实质上是对识别出的风险进行排序的过程,对于重要的风险,企业应立即着手去解决。在确定风险的重要程度时,要结合两个方面进行分析:一方面是各个风险发生的概率,另一方面是各风险的发生对企业目标的影响程度。4.风险应对。风险应对即企业着手解决风险的过程,将风险对企业的影响程度降到最低。企业在这一过程中,应运用恰当的应对策略。在具体选择时,企业应综合考虑风险发生的概率、对企业目标造成的不利影响,同时,还应兼顾成本效益原则,制定出恰当的风险应对策略。5.控制活动。与企业目
11、标设定相对应,针对控制活动也可以分为战略类、经营类、财务报告类以及合规类。每一类控制活动的设定以及实施,都能保证相应目标的完成。在全面风险管理的形势下,为了更为有效的发挥控制活动的作用,我国应进一步推广一些先进的控制活动,如绩效考核机制、预算控制等。(二)基于风险管理的内部控制体系运行要求1.建立以现金为核心的内部控制体系内控是一个较为复杂的过程,涉及到企业的各个环节乃至方方面面。因而,选定一个合理的切入点对整个内部控制体系而言是极其重要的。在当前的经济环境中,现金在企业的生存和发展过程中发挥着很大的作用,因而被称为企业的血液。因而,构建以现金为切入点的内部控制体系,可以加强企业对资金活动的组
12、织能力,提高对资金风险的防范与控制能力,使资金效益得以最大化的发挥,以在企业的可持续发展过程中起到更为积极的作用。2.加强关键环节的风险控制企业在营运过程中是由一系列业务活动构成的,而每项业务活动又由具体的业务流程构成。因而,在业务流程层面考虑风险管理因素是加强企业内控有效性的关键过程。在这一过程中,应注意加强关键环节的风险控制,以保证内部控制的实现效率与效果。在关键控制节点层面,应明确具体部门的职责分工,以保证各部门之间权责明确,增强可操作性。另外,对于位于关键环节的关键人员,应加强对其进行内控与风险管理方面的培训,强化其风险管理理念。最后,保证各单位之间信息的流畅性,使风险控制过程得以高效
13、的运行。3.建立风险管理信息系统伴随经济环境的变化,公司的生产活动也逐渐复杂起来,企业所面对的风险也越来越多样,并且,这些风险瞬息万变。因此,只有尽早把握风险管理的先机,掌握市场的动态信息,才能获得风险应对的主动权。对此,本文认为,企业应借助现代信息技术的发展,建立起风险管理信息系统,以使得企业尽早掌握风险信息,取得应对风险的主动权,去制定应对风险的恰当措施,保证企业的可持续发展。在风险管理信息系统的建立过程中,企业应重点关注两个方面,首先,企业业务流程信息向会计系统的转化;其次,在业务流程层面,要多借助现代风险管理的技术以量化风险指标,收集风险信息。参考文献:1黄捷.企业内部控制与风险管理存在的问题及对策研究J.会计师,2017(01).2李三喜.内部控制和风险管理建设应该协同进行N.财会信报,2012(09).3屈宁.新环境下企业风险管理与内部控制关系探究J.财政监督,2013(04).作者:赵雪菡
