《企业内部控制与全面风险管理_王青松.docx》由会员分享,可在线阅读,更多相关《企业内部控制与全面风险管理_王青松.docx(2页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、企业内部控制与全面风险管理 王青松 (娄底职业技术学院,湖南娄底 417000) 摘要 从企业内部控制与全而风险管理的关系入手,阐述了企业内部会计控制概念和风险管理的发展,指出了内部控 制与风险管理的融合必将促进我国企业的发展。 关键词 内部控制;风险管理 一、 企业内部控制与风险管理的关系 近年来,在国际上出现了内部控制与风险管理走向融合 的趋势,主要标志是美国著名的专业机构 CDSO委员会的全 而风险管理统一框架专业标准的产生。但对两者的关系认 识上,仍有一些不同的看法。有人认为,应将风险管理纳入 内部控制体系,内部控制包含了风险管理;有人认为,内部控 制从属于风险管理范畴,是风险管理的方
2、式之一,风险管理 涵盖了内部控制;还有人认为,内部控制与风险管理是一体 的两而,控制的存在是为了应对风险,风险管理是实施控制 的前提。尽管以上三种说法不一,但都体现了一个共同的认 识:全而风险管理是在内部控制基础上发展和完善起来的, 全而风险管理体系涵盖了内部控制体系,内部控制与风险管 理正在逐渐走向融合,这种融合可以理解为风险管理体系包 含了内部控制体系,也可以理解为全而企业风险管理框架, 就是现代内部控制体系的 外在表现。 我国加入 WT0后,面对更开放的市场环境,企业的全面 风险管理被引入到我国企业管理的过程中,使得企业治理的 目标从决策的科学性转向了实现有效的风险管理,确保经营 成果的
3、完整性方面。目前,我国企业一般对风险管理不够重 视,没有设立有效的风险监控职能,尤其我国的大多数企业 存在较为严重的治理结构问题,导致各个部门和岗位的人员 对其工作职责和操作程序不清晰,风险承担的最终主体也不 明确,因而很难形成现代意义上独立的风险管理部门。并且 没有专门的人员进行企业风险管理,风险承担的主体不明 确,各个部门或者岗位间互相推卸责任,使其风险管理的成 效缺乏有效的约束机制,从而无力承担起独 AL的、具有权威 性的、有效管理企业风险的职责,使得我国企业的风险管理 始终停留在以眼前利益为目的的决策层次上,而不能像西方 一些企业将企业风险管理上升到企业发展的战略高度。我 们认为,主要
4、原因在于内部控制与风险管理脱节,两者没有 有机地结合起来,企业的内部控制必须有的放矢,针对风险 而设计。如果对于企业面临的风险因素及其重大程度没有 准确的掌握,内部控制设计便可能存在冗余或者不足的情 况,造成企业资源的浪费或者导致 不利事件的发生。因此, 企业必须建立健全风险管理机制,对各种内外部变化情况进 行监控,对风险因素进行识别和评估,方能在此基础上有针 对性地设计合理、充分的内部控制。 从以上的讨论可以看出,内部控制与风险管理走向融 合,是内部控制建设发展的必然趋势。因此,为了适应这种 发展趋势,我国现行的内部控制体系,有必要逐步向全面风 险管理体系升级和完善,企业在经营管理过程中,引
5、进全面 风险管理理念,可以使企业围绕总体经营目标,将内部控制 有效地融合到全面风险管理中,从而为实现企业经营总体目 标提供合理保证。在当前的环境 下,研宄一套适合中国国情 的内部控制与全面风险管理体系构建方法和措施,将有利于 企业更有效地实现经营总体目标,对增强企业战略发展理 论、公司治理理论的操作性具有重要实践价值。 二、 企业内部控制概念的发展 内部控制概念的发展在 20世纪大致经历了四个阶段。 一是内部牵制阶段。从原始的组织诞生开始,直至 20 世纪 40年代,内部控制的发展基本上停留在内部牵制阶段。 这一阶段内部控制的着眼点在于职责的分工和业务流程及 其记录上的交叉检查或交叉控制。内部
6、牵制主要通过人员 配备和职责划分、业务流程、簿记系统等来完成,其 目标主要 是防止组织内部的错误和舞弊,通过保护组织财产的安全来 保障组织运转的有效性。 二是内部控制制度阶段。 20世纪 40年代至 70年代,内 部控制的发展进入内部控制制度阶段。这一阶段内部控制 开始有了内部会计控制和内部管理控制的划分,主要通过形 成和推行一整套内部控制制度(方法和程序 ) 来实施控制。 内部控制的目标除了保护组织财产的安全之外,还包括增进 会计信息的可靠性、提高经营效率和遵循既定的管理方针。 三是内部控制结构阶段。 20世纪 80年代至 90年代初, 内部控制的发展进入内部控制结构阶段。这一阶段开始 把
7、控制环境作为一项生根内容与会计制度、控制程序一起纳入 内部控制结构之中,并且不再区分会计控制和管理控制。控 制环境反映组织的各个利益关系主体(管理当局、所有者和 其他利益关系主体)对内部控制的态度、看法和行为;会计制 度规定各项经济业务的确认、分析、归类、记录和报告方法, 旨在明确各项资产、负债的经营管理责任;控制程序是管理 当局所确定的方针和程序,以保证达到一定的目标。 四是内部控制整合框架阶段。 1992年 9月,美国反虚假 财务报告委员会的主办组织委员会 ( 00S0)发布了一分报告 内部控制:整合框架 ,提出了内部控制的三项目标和五大 要素,标志着内部控制进入一个新的发展阶段。内部控制
8、的 目标包括合理地确保经营的效率和有效性、财务报告的可靠 性、对适用法规的遵循。内部控制要素包括: ( 1)控制环境, 包括员工的正直、道德价值观和能力,管理当局的理念和经 营风格,管理当局确立权威性和责任、组织和开发员工的方 法等; ( 2)风险评估,即为了达成组织目标而对相关的风险所 进行的辨别与分析; ( 3)控制活动,是为了确保实现管理当局 的目标而采取的政策和程序; ( 4)信息与沟通,是为了保证员 工履行职责而必须识别、获取的 信息及其沟通,信息系统中 包括会计信息系统; ( 5)监控,即对内部控制实施质量的评 价,主要包括经营过程中的持续监控、个别评价或者两者的 结合 ( COS
9、O? 1992) $a对于 d上问 ,我国有关学者围绕内部控制系统的运行 机制、内部控制系统的构建等内容提出了 一些新的观点,并 进行了有益的探孛 李凤鸣( 20021指出,我们的祖先很早就具有管理国 家、控制社会发展的才能和途径。西周时期,上计制度已萌 芽;到了秦代,严密的上计制度和御史监察制度己实行。这 两种制度是监督控制社会经济和政治发展的重要监督制度。 因此,内部控制并非舶来品,我国很早就有其事实上的存在。 吴水澎、陈汉文和邵贤弟( 2000)2,朱荣恩 ( 2001 )3,杨雄胜 (2005)4曾以外国研宄文献为基础系统分析了内部控制产 生与发展的过程,厘清了内部控制的演变轨迹。谷祺
10、、张相 洲(2003)51提出的内部控制的三维系统观认为,内部控制是 由制度、市场、文化三个维度构成的有机系统,制度控制、市 场控制、文化控制是企业内部控制系统的三种典型控制机 制,而企业实际运行的内部控制系统则是以制度、市场、文化 为维度的三角形平面区域中的一个点,是制度控制、市场控 制、文化控制三种机制的有机结合。内部控制的三维系统观 认为,制度控制是内部控制系统的基础,同时强调文化控制 对组织战略目标实现具有重要作用。杨有红、胡燕 ( 2004 )6 指出,内部控制系统局限性的克服不仅依靠系统本身的完 善,还依赖于公司治理与内部控制两者间的有效对接。还有 其他一些学者,从 经济学、管理学
11、的角度开拓内部控制研究 的新视野。思路与途径虽有所不同,但有一点是共同的,即 49 现代内部控制虽然仍以权力制衡为出发点,但突破了 “ 纠错 防弊、保障生存 ” 的局限,向着 “ 改善现状、关注发展 ” 的方向 迈进,以促进不断革新的有机组织自我调整、自我优化、持续 发展。 三、全而风险管理的发展 人们在风险管理实践中逐渐认识到,一个企业内部不同 部门或不同业务的风险,有的相互叠加放大,有的相互抵消 减少。因此,企业不能仅仅从某项业务、某个部门的角度考 虑风险 ,而必须根据风险组合的观点,从贯穿整个企业的角 度看风险,即要实行全面风险管理 ( Enterprise Risk Managemen
12、t, 简称 ERM)。 近年来,在国际上出现了内部控制与风险 管理走向融合的趋势,主要标志是美国著名的专业机构 COSO委员会的全而风险管理统一框架(下称 ERM框架) 专业标准的产生。根据 ERM框架, “ 全而风险管理是一个过 程,这个过程受董事会、管理层和其他人员的影响,从企业战 略制定一直贯穿到企业的各项活动中,用于识别那些可能影 响企业的潜在事件并管理风险,使之在企业的风险 偏好之 内,从而合理确保企业取得既定的目标 ” 。该框架适合各种 类型的企业或机构的风险管理。 目前,我国学者对于企业全而风险管理的研究较少,主 要有几个方而的论述。 李凤鸣 ( 2003 )7指出, “ 风险
13、” 这个词有三种说法,一是 指事故发生的可能性,二是指事故的本身造成的不利后果, 三是指事故发生的条件。这三种说法表明了风险发生是可 能的,风险发生后会造成不利的后果,风险发生的可能性及 其后果的严重程度都与其发生的条件相关。风险可能会带 来损失,所以风险的存在对人的活动具有约束作用。企业在 经营管理中,不能不 考虑风险的威胁,以免受到不必要的损 失或受到过重的打击。企业风险的发生不仅会给企业带来 损失,而且还会影响到整个社会经济的发展,因此,加强风险 管理 ,使损失减到最小程度,以确保企业安全和繁荣社会经 济是必要的。由于导致风险发生的因素多种多样,选择某一 种对策不一定能制约风险的发生和减
14、少风险损失,所以进行 风险管理时,应在研宄分析风险特性的基础上选择一种或数 种最好的解决途径,就像对人治病一样尽可能做到预防和治 疗相结合。 李若山、徐明磊等 (2005)8指出,认真学习 ERM框架中 的所有内容,并将其与企业经济业务紧密结合起来,我们认 为对我国企业内部控制制度的重新调整,有一定借鉴意义, 也为我们在当前环境下如何建立起一套适合中国国情的内 (上接第 38页) 校办企业违法经营,影响了高校的声誉。另外,高校在对外 投资、实行承包、合办经济实体等过程中缺乏对高校品牌资 产的规范评估,致使评估结果严重失实,这些都是高校品牌 资产流失得不到有效遏制的原因。 (六)人才流动与业余兼
15、职所致 -是高校研宄生的毕业。研宄生队伍是科研的生力军, 毕业后很可能把科研成果带走。二是教师的调动和交流。 企业在用优厚待遇吸引人才的同时,也将他们所掌握的项目 和科技成果一并吸走。三是教师业余兼职及在退离休后的 再就业中泄漏秘密或私下交易造成流失 2。 三、品牌资产管理及增值途径 第一,建立健全品牌资产管理机构和法规制度,实行品 牌资产产权集中管理。将高校法律顾问室和科技处的专利 事务所合并成立品牌资产管理办,归属国资处,代表学校对 全校品牌资产进行产权统 管理。针对品牌资产管理的混 乱局面,制定方针政策,建立各项品牌资产开发、利用、保护、 收益等法规制度,对确需使用的单位,核发品牌资产产
16、权登 记证,明确各自 责、权、利,保证学校利益的充分体现。 第二,对知识产权部分进行登记管理。高校国资处协同 科技处、校办产业部门对专利技术、商标、专用技术的实施许 可、转让、作价入股;以学校声誉和著名专业、实验室或个人 声誉与社会单位进行合资、合作,创办企业及科、工、贸联合 体;学校对社会产品中的挂名监制、新产品广告、包装印刷挂 名等进行登记管理。将一些应用技术强、具有远大市场前景 的科研成果进行孵化,实现科技成果产业化,尽快实现品牌 部控制措施,提供了一个新的理论基础。例如,新框架要求 以后再发生类似高级管理人员舞弊问题时, 不是问总经理在 哪儿,而是要问董事会在哪儿。因此,发挥董事会在内
17、部控 制方而的作用是新框架中的一个重要内容。另外,企业风险 管理要求高级管理人员将企业风险作为控制的主要对象,是 新框架中又一主要变化。因此,我们应当关注COSO报告中 有关 ERM的新发展,这对我们建立一个科学合理的现代企 业制度是大有裨益的。 当前,我国正处于由计划经济向市场经济转型的过程 中,加入 wro后,对我国企业而言,既带来了新的机遇,又将 而临更大的风险。过去我国 20多年来,诸多企业因风险失 控导致了大量惨痛的教训。在对此进行反思的基 础上,同时 又参考借鉴了发达国家己经颁布的风险管理体系框架、风险 管理标准,国资委于 2006年 6月正式发布了中央企业全而 风险管理指引,要求
18、中央企业主动地建立企业全而风险管 理体系。将企业风险分为战略风险、财务风险、市场风险、运 营风险、法律风险等,并对全而风险管理进行了定义,即企业 围绕总体经营目标,通过在企业管理的各个环节和经营过程 中执行风险管理的基本流程,培育良好的风险管理文化,建 立健全全而风险管理体系,从而为实现风险管理的总体目标 提供合理保证的过程和方法。 参考文献 1 李凤鸣 .内部控制学 M.北京:北京大学出版社, 2002.8. 2 吴水澎,陈汉文,邵贤弟 .企业内部控制理论的发展 与启示 J.会计研究, 2000,( 5). 3 朱荣恩 .建立和完善内部控制制度的思考 tJ.会计 研宄, 2001, ( 1)
19、. 4 杨胜雄 .内部控制理论研宄新视野 tJ.会计研宄, 2005,( 7). 5 谷褀,张相洲 内部控制的三维系统观 J.会计 研宄 ,2003,( 11). 6 杨有红,胡燕 .试论公司治理结构与内部控制的 对接 】 .会计研宄, 2004,( 10). f7李凤鸣 企业风险管理 J 审计与经济研宄 ,2003, (1). 81李若山,徐明磊 .COSO报告下的内部控制新发展 I.会计研宄, 2005,( 2). 丨责任编辑 :李莉丨 资产的增值。 高校国资处协同教务处、研究生院及继续教育、职业教 育等单位,对以学校声誉和著名专业、实验室或个人声誉在 国内外招收各类学生等进行登记和监督管
20、理。同时,要利用 学校的声誉、雄厚的师资力量,加大中小幼教办学力度。抓 住国家科教兴国战略的大好机遇,走教育产业化的道路。 学校对校名、校徽、校标注册申请专利,任何单位和个人 无故不得随意使用,须经国资处批准,核发使用许可证,实行 有偿使用。 第三加强品牌资产的评估和产权界定工作。品牌资产 统一归口到国资处,并组织中介机构进行评估。明晰品牌资 产产权,对于学校教职工在调离、退休及对外兼职时有意或 无意将科技成果资料带走或泄露等,要严加管理,依法处制, 谨防流失。 第四,建立品牌资产核算体系。建立品牌资产研制开发 的成本效益核算系统和使用台账,设置各类品牌资产经济技 术指标体系,包括拥有量指标、费用指标、收 :S3( 率 ) 指标、摊 销指标等。加强经济核算和监督,对违规造成品牌资产流失 的单位和个人要依法处理。 注:本文是 XJK06BJL008课题成果之一 丨 参 考 文 献 丨 11汪成楚 .高校应重视品牌资产管理 tJ.北京邮电大 学学报, 2006,( 4). 丨 2倪洪尧 .转型时期高校品牌资产的流失及其保护 I.科技管理研宄, 2005,( 1). 丨责任编辑 :李莉 1 50