有关内部控制与风险管理论文
有关内部控制与风险管理论文
健全的内部控制与风险管理制度是降低企业经营风险、改善企业经营管理、实现企业利润最大化的重要保障。下面是学习啦小编为大家整理的有关内部控制与风险管理论文,供大家参考。
有关内部控制与风险管理论文篇一
《 论企业风险管理与内部控制 》
摘 要:当今世界瞬息万变,企业和市场受到外界环境的影响,必须快速作出反应。企业要提高自身的国际竞争力及在国际资本市场的信誉度, 减少财务丑闻的发生,必须加紧改善自身的管理,建立完善的内部控制制度,识别和衡量企业所面临的内外部风险,开展恰当的控制活动,消除或减少企业风险带来的损失,提高企业的应对能力和竞争力。文章主要通过对内部控制与风险管理的概述,阐述内部控制与风险管理的关系,对企业内部控制制度存在的问题进行研究,提出企业风险防范的有效途径,从而构建企业风险管理的预警体系,做好企业风险的防范工作。
关键词:风险管理 内部控制 风险防范
中图分类号:F270 文献标识码:A
文章编号:1004-4914(2012)09-265-03
随着社会主义市场经济建设的不断深入、全球经济一体化进程的加快,国内市场和国际市场融为一体,企业所面临的风险与机遇也是越来越多。企业在新的竞争条件下要想立于不败之地,实现自身经营目标,建立现代企业制度,必须注重于内部控制与风险管理的研究。
一、风险管理与内部控制概述
(一)风险管理的涵义、要素及目标
企业风险管理是一个过程,它由一个主体的董事会、管理当局和其他人员实施,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在该主体的风险容量之内,并为主体目标的实现提供合理保证。企业风险管理一般由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。
1.内部环境。企业的内部环境是其它所有风险管理要素的基础,为其它要素提供规则和结构,也为风险管理的其它组成因素提供了框架。其中特别是管理当局的风险偏好,决定了公司对可能出现的预料之外的事件的态度,管理当局和董事会必须明确战略及其执行过程中的风险和回报。
2.目标设定。每个企业都面临着来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件是制定目标,风险评估就是分析和辨认实现所定目标可能发生的风险。
3.事件辨别。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上,企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件,事件辨别的基础是将可能的风险与环境进行对比。
4.风险评估。一般用可能性(概率)和影响结果两个维度度量风险,前者是一定的负面影响事件发生的可能性;后者是假设事件发生,对经营、财务报告以及战略产生影响的可能结果,潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。
5.风险反应。风险反应是企业风险管理的整体重要组成部分。企业对每一个重要的风险及其对应的回报进行平衡和评价,结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险,后者又包括风险分离、风险转换或者减少的形式。
6.控制活动。控制活动是管理当局设计的政策和程序,为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。
7.信息和交流。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息,与财务信息一样,风险信息必须以一定的形式和框架进行交流,使员工、管理层以及董事履行各自的责任。
8.监督。与内部控制一样,企业应通过持续的监督和独立的评价活动,监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象,包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础,或者以日常监督中发现的意外为起点,由于在独立调查、风险评估和报告方面具备能力、技巧和经验,内部审计师是提供独立评价的合适人选。
内部控制是社会经济发展到一定阶段的产物,其内容随着企业对外满足社会需要,对内强化管理而不断丰富和发展。内部控制经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架四个阶段。内部控制是一个机构内董事会、管理层和其它各方进行的旨在加强风险管理、促进实现既定目标的行为,是一个组织的内部活动,它是通过组织制度、组织机构和组织指令或程序来完成的。
一个完善的企业内部控制系统应该包括五类要素:
1.控制环境。控制环境提供企业纪律与框架,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观;评定员工的能力;管理哲学和经营风格;组织结构;责任的分配与授权;人力资源政策及实务;其成员参与管理的程度以及公司内部的董事会和审计委员会等。
2.风险评估。每个企业都面临着来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件是制定目标,风险评估就是分析和辨认实现所定目标可能发生的风险。
3.控制活动。企业管理阶层辨识风险,然后应针对这种风险发出必要的指令。控制活动是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析;直接部门管理;对信息处理的控制;实体控制;绩效指标的比较和分工。
4.信息与沟通。企业在其经营过程中,需要按其某种形式辨识、取得确切的信息进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供货商、政府主管机关和股东等做有效的沟通。
5.监控。内部控制系统需被持续监控。监控是由适当的人员,在适当及时的基础上,评估控制的设计和运作情况的过程。监控活动由持续监督和个别评估所组成,其可确保企业内部控制能够持续有效的运作。
有关内部控制与风险管理论文篇二
《 浅谈企业内部控制与风险管理 》
[关键词]企业内部控制;风险管理;评价制度
一、企业内部控制与风险管理的关系
企业内部控制是在实践中逐步产生,发展和完善起来的,而风险管理包含了企业内部控制,它是内部控制在新形势下的自然升华,只是风险管理的提法更凸显了风险的重要性,这是因为内部控制的出发点与最终目的都是为了控制和管理风险,而风险管理则是更主动、更全面的内部控制。二者的目标都是维护投资者利益、保全企业资产,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。
在实际的经营过程中,风险管理与内部控制是密不可分的。在规则制定或立法过程中,需要考虑的是范围与管制的强度,范围越大,管制的要求就会越弱。对于其核心问题,如财务报告的准确可靠,最适合以立法的形式来约束,而其他更宽泛的内容则可能更适合于规则及指南。
二、我国企业内部控制与风险管理的现状与问题
1.我国企业内部控制存在的现状及问题。企业对内部控制的关注不够,大多企业并未将内部控制的工作重点由制度转为真正实施。有的企业并未建立健全内部会计控制制度,有的内部会计控制制度仅停留在纸面,甚至有部分单位负责人超越内部会计控制行使职权,使内部会计控制执行大打折扣,失去内部控制应有的刚性和严肃性。
2.我国企业风险管理存在的现状及问题。企业经营者和管理者的风险意识较淡薄,风险管理停留在理念阶段。表现在:
(1) 企业风险管理水平较低,风险管理手段落后。企业往往不是考虑如何在事前控制,而是事后如何由责任人承担责任,不能从源头上降低企业风险。
(2) 缺乏有效的风险管理信息系统,缺乏风险管理决策的定量依据。很多企业由于专业知识、业务技能等的限制,对风险的识别和衡量更多的是依靠经验分析,缺少量化分析,难以做到有效的风险预警。
(3) 缺乏综合型人才。人力资源激励约束制度不合理导致具有经济、法律、金融、管理等多方面知识的综合型的管理人才流失。
(4) 缺乏有效的风险监管措施。目前我国企业内部控制的有效监管环节还很薄弱。从内部监管来看,一些企业的监管机构不健全。从外部监管多少对企业对相关法规、制度执行程序方面的监管,而内部控制是一套自行检查、制约和调整内部业务活动的自律系统。目前这两种监督力量薄弱,且监督滞后。
三、企业改进内部控制与加强风险管理的措施
(一)优化企业内部环境,培育风险管理文化
加强企业管理者风险管理意识。内部环境是其他内部控制因素的根基,是整个企业的管理基调。企业应该进一步优化企业内部环境,使得股东会、董事会和经理层在风险防范与控制中负有主要领导责任,并且相互制衡,防止管理层凌驾于内部控制之上。企业的领导者需要有极强的风险意识,并且必须努力将这种意识灌输给企业所有的成员并培育员工的共同认识和自觉行动,同时应适度缓解员工压力,防止员工压力过大造成人才流失风险。
(二)完善企业内部控制体系
1.实施内部控制评价制度。相关的评价制度是促进企业内部控制有效运行的必要条件。内部控制评价是对内部控制执行有效性的检测。只有建立一整套完善的、符合实际的、具有可操作性的评价指标体系并加以实施,内部控制制度在实践中才能有现实的可运行性和有效性。
2.强化内控制度检查考核制度,推行有效激励机制。企业必须定期对内部控制制度的执行情况进行检查与考核,保证企业内部控制制度能有效地发挥作用,并使之不断地得到完善。对那些违反规定、制度的人员予以相应的惩罚;而对那些认真履行职责的人给予一定的奖励,只有做到压力与动力相结合,才能最终达到内部控制的目的。
3.加强事后监督,重视内部审计。加强监督,使内部控制合理有效运行。内部控制系统必须接受监督。企业需不断地对内部控制系统的表现进行评估,进而发现问题、解决问题,从而能不断修改或调整有关的控制环节和措施,促使内部控制合理有效运行,达到预期控制目标。另外,重视内部的审计。以现有的稽核、审计、纪检部门为基础,成立一个直接归董事会管理并独立于被审计单位的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计凭证、会计报表等手段,对会计部门实施内部控制.建立起有效的以“查”为主的监督防线。
(三)建立健全风险防范程序
1.综合评估风险,控制风险。企业应综合评估风险,控制风险。在风险预警系统的指导下,企业风险防范与控制主体特别是领导主体和操作主体要对上述可能产生的种种风险进行有效的识别,即要弄清企业潜在的及可能发生的何种风险,并对风险产生的后果进行初步分析。
2.预测未来风险。企业内外部环境和条件的变化,会引起控制风险和控制内容的变化。内部审计部门应具有发展的眼光,在对国际国内及本企业所属行业形势进行充分了解和预测的基础上,借助计算机信息管理系统,综合运用决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、因果分析等方法进行科学分析, 制定一些可以量化的风险控制指标(包括经济风险类、信用风险类、流动性风险类、资本风险类、经营风险类等),在一定程度上预测。通过定性与定量相结合的方法,发现经营活动中的潜在风险,提前向决策者发出警示。最终实现对企业经营活动的风险预控。风险预警系统应先于风险实际发生发出预警.使决策者在实际危机发生前,尽早采取措施有效应对,防止风险的实际发生和尽量减少风险可能造成的损失。
四、总结
综上所述,随着时间、技术市场等条件的不断变化,风险管理与内部控制的范畴处于不断相互转化的过程中。我们可以看出,风险管理的决策是确定内部控制重点的依据。而一个强有力的内部控制是实现有效风险管理的基础,内部控制的动力来自企业对风险的认识和管理。经营成功的企业离不开良好的内部控制状况与风险管理体制。面对当今变幻莫测的市场环境和激烈的市场竞争,企业面临的风险无处不在。面对金融危机带来的风险,我们只有沉着应战,在危机中保存实力,在风险中寻求商机,及时调整发展战略,创新管理理念,建立健全适合自身发展的内部控制制度,有效执行并不断完善,增强核心竞争力,提高经济效益,企业在激烈竞争的市场经济中也会有一席之地。
有关内部控制与风险管理论文篇三
《 企业内部控制与风险管理辨析 》
提要内部控制和风险管理既有联系又有区别,既不能把二者分裂开,也不能简单等同起来。两者都强调全员参与,运用相应技术手段,主动应对风险,对目标提供合理保证;但风险管理包含了对战略目标的管理,并进一步提出了风险组合与整体风险管理的新观念。内部控制与风险管理二者静态上互有交叉,动态上相互转化。
关键词:内部控制;风险管理;比较
中图分类号:F27文献标识码:A
企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。企业风险管理也是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。尽管风险管理与内部控制有内在的联系,但现实中或代表目前应用水平的内部控制与风险管理还有不小的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,如银行业的授信管理或市场(价格)风险管理(如汇率、利率风险等)。典型的内部控制是指会计控制、审计活动等,一般局限于相关财务部门。它们的共同点是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此有时看上去风险管理与内部控制还是相互独立的两件事。
一、风险管理与内部控制关系研究回顾
内部控制的最初思想是内部牵制。它产生于古埃及的国库管理,其目的是防范财产风险。内部控制的现代思想是企业风险管理,它是企业组织规模扩大和资本大众化的产物。内部控制与风险管理的结合很早就引发了人们的关注,但对于两者关系的看法存在分歧。主要有以下三种观点:
(一)风险管理包含内部控制。COSO(2004)明确指出,企业风险管理包含内部控制;内部控制是企业风险管理不可分割的部分;内部控制是风险管理的一种方式,企业风险管理比内部控制范围广得多。英国Turnbull委员会(2005)认为,风险管理对于企业目标的实现具有重要意义,公司的内部控制系统在风险管理中扮演关键角色,内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。南非King II Report(2002)认为,传统的内部控制系统不能管理政治、技术和法律等诸多风险,风险管理将内部控制作为减轻和控制风险的一种措施,是一个比内部控制更为复杂的过程。Krogstad(1999)认为,内部控制不存在于真空或暗箱之中,而存在于协助组织进行风险管理并提升有效的治理程序之中。
(二)内部控制包含风险管理。加拿大COCO报告(CICA,1995)认为,“控制”是一个组织中支持该组织实现其目标诸要素的集合体,实质上就是“内部控制”,或者说是用“控制”一词表达“内部控制”概念。COCO报告认为,风险评估和风险管理是控制的关键要素。CICA (1998)将风险定义为,“一个事件或环境带来不利后果的可能性”,阐明了风险管理与控制的关系,即“当您在抓住机会和管理风险时,您也正在实施控制”。巴塞尔委员会发布的《银行业组织内部控制系统框架》中指出,“董事会负责批准并定期检查银行整体战略及重要制度,了解银行的主要风险,为这些风险设定可接受的水平,确保管理层采取必要的步骤去识别、计量、监督以及控制这些风险……。”这里显然是把风险管理的内容纳入到了内部控制框架中。
(三)内部控制就是风险管理。Blackburn(1999)认为,风险管理与内部控制仅是人为的分离,而在现实的商业行为中,它们是一体化的。Laura F.Spira等(2003)分析了内部控制是怎样变为风险管理的,并指出“将内部控制定义为风险管理强调与战略制定的联系,刻画了内部控制作为组织支撑的特点,但是它也掩盖了一个不争的事实,即现在没有人真正明白内部控制系统是什么”。Matthew Leitch(2004)认为,理论上风险管理系统与内部控制系统没有差异,这两个概念的外延变得越来越广,正在变为同一事物。
二、基于COSO报告下的内部控制与风险管理比较
内部控制与风险管理有着密切的联系。COSO认为,内部控制是风险管理的一部分。因此,该委员会在《内部控制框架》的基础上又于2004年出台了最新报告――《企业风险管理框架》。《企业风险管理框架》继承并包含了《内部控制――整体框架》的主体内容,同时扩展了三个要素,增加了一个目标,更新了一些观念,旨在为各国的企业风险管理提供一个统一术语与概念体系的全面的应用指南。COSO对内部控制与风险管理的定义及其组成要素分别是:
企业内部控制是由企业董事会、经理层以及其他员工共同实施的,为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督。
企业风险管理是一个过程,是由企业的董事会、管理层以及其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。它有八个组成要素:内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。
(一)内部控制与风险管理的相同点。从COSO的两份报告来看,企业风险管理与内部控制有以下相同之处:
1、它们对参与主体要求相同。二者都是由“企业董事会、管理层以及其他人员共同实施的”,强调了全员参与的观点,指出各方在内部控制或风险管理中都承担着相应的角色与职责。
2、它们都对企业实现目标提供合理保证。设计合理、运行有效的企业内部控制与风险管理能够向企业的管理者和董事会在企业各目标的实现上提供合理的保证。
3、它们都明确是一个“过程”。二者本身并不是一个结果,而是实现结果的一种方式。企业内部控制与风险管理都应该是渗透于企业各项活动中的系列行动。这些行动普遍存在于管理者对企业的日常管理中,是企业日常管理所固有的。
4、它们都维护投资者利益。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中,它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增值及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业风险,为多种风险提供整体对策,捕捉机遇以及使资本的利用合理化。”从维护与促进价值创造这个根本功能来看,风险管理与企业内部控制目标是一致的,它们都想实现保全资产并创造价值的作用。只是在新的技术市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。
(二)内部控制与风险管理的区别
1、目标体系不同。风险管理的目标有四类,其中经营类目标和遵循性目标与内部控制的目标基本重合,但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外发布的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。查剑秋等(2009)经研究得出,战略内控体系绩效与企业价值具有显著正向相关性,即企业战略内控的好坏会影响到企业战略执行绩效,并最终影响企业价值。由此可见,风险管理增加了内部控制未提及的战略目标,也弥补了内部控制在企业战略层面的一定缺陷。
2、组成要素不同。风险管理增加了目标设定、事件识别和风险应对三个要素,控制环境要素也改成了内部环境。“目标设定、事件识别和风险应对”不仅丰富和完善了风险管理内容,还体现了风险组合观。“内部环境”要素内容除包含“控制环境”要素内容外,还增加了风险管理哲学、风险偏好等内容;在名称相同的要素中,风险管理对相关内容都进行了补充和提升。例如,在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性。
3、风险管理理念不同。《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止各部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。
4、产生效益的方式不同。内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。一般来说,典型的内部控制依然是为了保证资金安全和会计信息的真实可靠,会计控制是其核心,内部控制一般限于财务及相关部门,并没有渗透到企业管理过程和整个经营系统,控制只是管理的一项职能;典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益的比较,如银行的授信管理、汇率风险管理、利率风险管理等,它贯穿于管理过程的各个方面。
三、研究结论
综上所述,内部控制侧重制度层面,通过规章制度规避风险;风险管理侧重交易层面,通过市场化的自由竞争或市场交易规避风险。而随着时间、技术市场等条件的不断变化,风险管理与内部控制的范畴又在相互转化。从静态上看,风险管理与内部控制互有交叉;从动态上看,二者又互相转化。我们可以看出,风险管理的决策是确定内部控制重点的依据,而一个强有力的内部控制是实现有效风险管理的基础,内部控制的动力来自企业对风险的认识和管理。
(作者单位:河北经贸大学会计学院)
主要参考文献:
[1]毛新述,杨有红.内部控制与风险管理――中国会计学会2009内部控制专题学术研讨会综述[J].会计研究,2009.5.
[2]陈志斌,何忠莲.内部控制执行机制分析框架构建[J].会计研究,2007.10.
[3]潘琰,郑仙萍.论内部控制理论之构建:关于内部控制基本假设的探讨[J].会计研究,2008.2.
[4]董月超.从COSO框架报告看内部控制与风险管理的异同[J].审计研究,2009.4.
[5]杨雄胜.内部控制理论面临的困境及其出路[J].会计研究,2006.2.
[6]吴水澎,陈汉文,邵贤弟.企业内部控制理论的发展与启示[J].会计研究,2000.5.
[7]杨有红,胡燕.试论公司治理与内部控制的对接[J].会计研究,2004.10.
[8]于增彪,王竞达,瞿卫菁.企业内部控制评价体系的构建――基于亚新科工业技术有限公司的案例研究[J].审计研究,2007.3.
[9]杨雄胜.内部控制理论研究新视野[J].会计研究,2005.7.
[10]费方域.控制内部人控制:国企改革中的治理机制研究[J].经济研究,1996.6.
有关有关内部控制与风险管理论文推荐:
5.有关风险管理论文
6.关于风险管理论文