企业内部控制与风险管理初探

资源描述

《企业内部控制与风险管理初探_黄苏荣.doc》由会员分享，可在线阅读，更多相关《企业内部控制与风险管理初探_黄苏荣.doc（3页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、企业管理 B R A N D 企业内部控制与风险管理初探文 /黄苏荣【摘要】研究结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。如何通过内部控制与合规管理防范、降低风险，是企业领导迫切需要解决的管理难题。企业内部控制是由企业董事会、经理层以及其他员工共同实施的，为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。企业风险管理是由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险

2、偏好管理风险，为企业目标的实现提供合理的保证。内部控制的根本功能是风险管理，内部控制的各个要素分别处于风险管理的不同阶段。企业内部审计工作应以风险为导向，对影响企业目标实现的各种风险进行识别、分析、评价，进而对风险管理策略和方法提出审计意见，使问题解决在萌芽状态。【关键词】内部控制；风险管理这些企业的问题出在哪里？研究结果表明，内部控制存在缺陷是导致企业经营失败并最终铤而走险、欺骗投资者和社会公众的重要原因。内控失灵是公司风险之源，如果这些公司的内控体系能够早点起作用，这些公司也许都可以获得悬崖勒马的机会，避免悲剧的发生。随着市场经济的发

3、展和企业环境的变化，单纯依赖会计控制已难以应对企业面对的市场风险，会计控制必须向风险控制发展；同时，各部门之间的内控要求也有待于进一步协调，以便为进行内部控制自我评估和外部评价提供统一标准。为此，许多国家通过立法强化企业内部控制，内部控制日益成为企业进入资本市场的 “入门证 ”和 “通行证 ”，我国境外上市企业纷纷花巨资聘请海外机构设计内部控制制度，以适应上市地的监管要求。经济健康发展迫切呼唤加强内部控制。电力企业作为资产规模大、员工人数多、管理链条长、历史沿革复杂，同时承担着广泛社会责任的特大型国有企业，如何结

4、合企业特点，遵循企业发展规律，推动企业创新发展，是我们在企业管理中面临的重大问题。在公司系统推进内部控制与风险管理研究，审计由财务审计为主逐步向以内部控制和风险管理审计为主转变，既是公司内部审计发展的必然，更是受托责任关系发展变化的体现。一、内部控制的涵义及发展企业内部控制，是指企业为了实现其经营目标，保护资产的安全完整。保证会计信息资料的正确可靠，确保经营方针的 60 BRAND2010 贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法

5、、手续与措施的总称。是经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。 1985 年美国为了遏制日益猖獗的会计舞弊活动，成立了一个反财务舞弊委员会，调查导致会计舞弊活动的原因，并提出了解决方案。方案强调了内部控制的重要性，建议要求所有的上市公司都应该在其年报中提供内部控制报告。之后该委员会的五个发起组织联合成立了一个新的委员会 COSO，于 1992 年发布了一份关于内部控制的纲领性文件，即内部控制 -整体框架，得到了美国联邦储备局、美国证券交易委员会、

6、巴塞尔委员会等监管机构和国际组织的认可与采纳，其中许多定义、建议及思想被吸收到立法与规则制定中，在世界范围产生了广泛影响。 2001 年以来，美国爆发了以安然、世通、施乐等公司财务舞弊案为代表的会计丑闻，重创了美国资本市场及经济，同时也集中暴露了美国公司在内部控制上存在的问题，由此导致美国通过了萨班尼斯奥克斯利法。该法案明确了公司管理者 CEO 及财务主管 CFO 对内部控制负直接责任，并将承担经济与刑事后果；大幅度提高了对会计舞弊的处罚力度；强化了内部审计、外部审计及审计监管。此次立法代表着资本市场制度的

7、一次大的进步，也使人们对内部控制的重要性有了更深刻的认识。 2008 年 6 月 28 日，我国财政部、证监会、审计署、银监会、保监会联合发布了企业内部控制基本规范 (以下简称基本规范 )。基本规范自 2009 年 7 月 1 日起先在上市公司范围内施行，鼓励非上市的其他大中型企业执行。这套适用于中国企业的内部控制体系借鉴了 COSO 报告五要素框架和风险管理八要素框架，以财务报告内部控制为主线，对与企业财务报表项目相关

8、的、可能会对财务报告真实可靠性产生较大影响的经济业务事项以及与财务报表编报相关的业务活动提出具体的控制规范，并对为实现有效的财务报告内部控制的事前、事中和事后制度支持提出控制要求。这部规范的实施将对中国的上市公司和大型企业的规范化运作带来实质性推动，是继实施与国际接轨的企业会计准则和审计准则之后，在会计审计领域推出的又一与国际接轨的重大改革。二、内部控制的作用内部控制主要是指内部管理控制和内部会计控制，内部控制系统有助于企业

9、达到自身规定的经营目标。随着社会主义市场经济体制的建立，内部控制的作用会不断扩展。目前，它在经济管理和监督中主要有以下作用：（一）提高会计信息资料的正确性和可靠性企业决策层要想在瞬息万变的市场竟争中有效地管理经营企业，就必须及时掌握各种信息，以确保决策的正确性，并可以通过控制手段尽量提高所获信息的准确性和真实性。因此，建立内部控制系企业管理统可以提高会计信息的正确性和可靠性。（二）保证企业生产经营活动顺利进行和经营目标的实现内部控制系统通过确定职责分工，严格各种手续、制度、工艺流程、审批程序、

10、检查监督手段等可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差，纠正失误和弊端，保证实现单位的经营目标。（三）保护企业财产的安全完整财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为，保证财产物资的安全完整。（四）保证企业既定方针的贯彻执行企业决策层不但要制定管理经营方针、政策、制度，而且要狠抓贯沏执行。内部控制则可以通过袱定办法

11、，审核批准，监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度，同时，可以促使企业领导和有关人员执行国家的方针、政策。在遵守国家法规纪律的前提下认真贯彻企业的既定方针。（五）为审计工作提供良好基础审计监督必须以真实可靠的会计信息为依据，检查错误，揭露弊端，评价经济责任和经济效益，而只有具备了齐全的内部控制制度，才能保证信息的准确，资料的真实并为审计工作提供良好的基础。总之，良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生，提高生产、经营和管理效率，降低企业成本费用，提

12、高企业经济效益。三、内部控制的分类内部控制制度的重点是严格会计管理，设计合理有效的组织机构和职务分工，实施岗位责任分明的标准化业务处理程序。按其作用范围大体可以分为以下两个方面：（一）内部会计控制内部会计控制其范围直接涉及会计事项各方面的业务，主要是指财会部门为了防止侵吞财物和其他违法行为的发生，以及保护企业财产的安全所制定的各种会计处理程序和控制措施。例如，由无权经管现金和签发支票的第三者每月编制银行存款调节表，就是一种内部会计控制，通过这种控制，可提高现金交易的会

13、计业务、会计记录和会计报表的可靠性。（二）内部管理控制内部管理控制范围涉及企业生产、技术、经营、管理的各部门、各层次、各环节。其目的是为了提高企业管理水平，确保企业经营目标和有关方针、政策的贯彻执行。例如，企业单位的内部人事管理、技术管理等，就属于内部管理控制。四、内部控制建设应遵循的原则一般来说，企业在内部控制建设方面应遵循以下原则：（一）有效性原则。各种内部控制制度包括最高决策层所制定的业务规章和发布的指令，必须符合国家和监管部门的规章制度，必须具有高度的权威性，必须真正落到实处，成为所有员工严

14、格遵守的行动指南；执行内控制度不能存在任何例外，任何人（包括董事长、总经理）不得拥有超越制度或违反规章的权力。（二）审慎性原则。为了使各种风险控制在许可的范围之内，建立内部控制必须以审慎经营为出发点，充分考虑到业务过程中各个环节可能存在的风险，容易发生的问题。设立适当的操作程序和控制步骤来避免和减少风险，并且设定在风险发生时要采取哪些措施来进行补救。（三）全面性原则。内部控制必须渗透到企业的各项业务过程和各个操作环节，覆盖所有的部门和岗位，不能留有任何死角和空白，做到无所不控。（四）及时性原则。是指内部控

15、制的建立和改善要跟上业务和形势发展的需要开设新的业务机构或开办新的业务种类，必须树立 “内控先行 ”的思想首先建章立制，采取有效的控制措施。（五）独立性原则。内部控制的检查、评价部门必须独立于内部控制的建立和执行部门，直接的操作人员和直接的控制人员必须适当分开，并向不同的管理人员报告工作；在存在管理人员职责交叉的情况下，要为负责控制的人员提供可以直接向最高管理层报告的渠道。五、内部控制的目标内部控制是因加强经济管理的需要而产生的，是随着经济的发展而完善的。最早的控制主要着眼于保护财产的安全完整，会计信息资

16、料的正确可靠，侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大，经济活动日趋复杂化，才逐步发展成近代的内部控制系统。现在内部控制的目标应该包括以下几个方面：（一）确保国家法律法规和和企业规章制度的贯彻执行。这既是电力企业要达到的一个宏观目标，也是具体业务执行过程中要坚决实施的具体目标。（二）确保将各种风险控制在适当的范围之内。控制风险是电力企业经营的具体目标，也是内部控制的核心目标。（三）确保自身发展战略和经营目标的全面实施和充分实现，这是

17、内部控制的直接目标。（四）有利于查错防弊，堵寨漏洞，消除隐患，保证业务稳健进行、这是内部控制微观目标，是企业内部各部门和各岗位在具体的操作过程中要实现的目标。六、企业风险管理与内部控制风险管理与内部控制有着密切的联系。 COSO 认为，内部控制是风险管理的一部分。因此，该委员会在内部控制 - 整体框架的基础上，又于 2003年出台了企业风险管理框架。企业风险管理框架继承并包含了内部控制 -整体框架的主体内容，同时扩展了三个要素，增加了一个目标，更新了一些观念，旨在为各国的企业风险

18、管理提供一个统一术语与概念体系的全面的应用指南。内部控制与风险管理的定义及其组成要素分别是：内部控制：企业内部控制是由企业董事会、经理层以及其他员工共同实施的，为财务报告的准确性、经营活动的效率与效果、相关法律法规的遵循等目标的实现而提供合理保证的过程。它包括五个方面的组成要素：控制环境、风险评估、控制活动、信息与沟通、监督。风险管理：企业风险管理是一个过程，是由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管

19、理风险，为企业目标的实现提供合理的保证。它有八个组成要素：内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。从以上的内容可以看出，企业风险管理与内部控制有以下相似或不同之处： 2010BRAND 61 企业管理 B R A N D 第一，它们都是由 “企业董事会、管理层以及其他人员共同实施的 ”，强调了全员参与的观点，指出各方在内部控制或风险管理中都有相应的角色与职责。第二，它们都明确是一个 “过程 ”，不能当作某种静态的东西，如制度文件、技术模型等，也不是单独或额外的活动，如检查评估等，最好是

20、内置于企业日常管理过程中，作为一种常规运行机制来建设。第三，它们都是为企业目标的实现提供合理的保证。风险管理的目标有四类，其中三类与内部控制相重合，即报告类目标、经营类目标和遵循类目标。但报告类目标不仅包括财务报告的准确性，还要求所有对内对外发布的非财务类报告准确可靠。另外，风险管理增加了战略目标，即与企业远景或使命相关的高层次目标。第四，风险管理与内部控制的组成要素有五个方面是重合的，即（控制或内部）环境、风险评估、控制活动、信息与沟通、监督，重合的要素内涵有所扩展，这些重合是由它们目标的多数重合及实现机制相似

21、决定的。风险管理另外增加了目标设定、事件识别和风险对策三个要素。第五，风险管理提出了风险组合与整体风险管理的新观念。要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露，以统筹考虑风险对策，防止分部门分散考虑与应对风险，并统一考虑风险事件之间以及风险对策之间的交互影响，统筹制定风险管理方案。企业所面临的环境是不确定的，企业家的基本职能是管理风险。无论从目的、目标，还是从要素来看，内部控制的根本功能是风险管理，而风险管理是一个完整的过程，内部控制的各个要素分别处于风险管理的不同阶段。其中，风险评估

22、、信息沟通处于认识阶段，控制措施、内部监督处于实践阶段，而内部环境则构成制度基础。七、内部控制和风险管理是企业内部审计的核心内容内部控制是单位管理的重要组成部分。对单位内部控制的有效性开展内部审计，是单位生存和发展的客观需要，也是董事会及其审计委员会和最高层管理当局的内在需求。内部审计人员应根据内部审计章程和董事会及其审计委员会、最高层管理当局的要求，有效地开展内部控制审计。 62 BRAND2010 我国已把内部控制作为内部审计的核心内容之一。中国内部审计协会在内部审计

23、基本准则中，明确提出内部审计的对象是 “经营活动和内部控制 ”。这里的 “内部控制 ”概念采用了 COSO 组织对内部控制最新的研究成果，认为内部控制包括控制环境、风险管理、控制活动、信息与沟通、监督等五个要素。为适应蓬勃发展的内部审计的要求，准则强调从五个方面来把握内部控制的内涵 : 一是从 “ 硬性控制 ”走向 “ 柔性控制 ”。以前的内部控制理论注重的是硬性控制，即控制的目的是使一切置于管理层的掌握之中，所有的经营活动都处于规定的状态之下；而柔性控制强调属于精神层面的事物，如高级管理层的管理基调、企业文化及

24、内部控制意识的作用。二是强调内部控制是一个动态演变的过程，它不是一项制度或一个僵硬的规定。三是管理层对内部控制负有主要责任，但组织中的每一个成员都对内部控制分担责任，从而使所有员工团结一致，而不是与管理层对立。四是强调内部控制有助于处理组织为了达到目标所面临的风险，即内部控制可以使组织目标易于达成，但不能确保目标的达成。五是强调内部控制与企业经营过程相结合，而不是凌驾于企业的基本活动之上，同时控制已不再是管理的一部分，管理与控制的职能和界限已经模糊。正因为如此，内部审计机构和人员应把内部控制作为内部审

25、计的一项重要内容，努力通过开展内部控制审计，协助董事会及其审计委员会和最高层管理当局，有效履行其内部控制方面的受托管理责任，以减少代理成本，增强内部控制的其他子系统乃至整个内部控制系统控制的有效性。随着组织经营内外环境的日益复杂， “风险 ”已成为管理的一大核心概念，把风险控制在组织可以接受的水平之下是组织目标实现的一个必要条件。对风险的关注是国际内部审计理论发展的最新要求，近年的内部审计理论成果对以风险为核心的内部审计对象、职能等进行了多方研究，最新的内部审计实务准则中突出了风险概念的地位

26、。国际内部审计师协会要求，在企业的内部审计章程和审计委员会章程中，应明确规定董事会及其审计委员会和最高层管理当局期望内部审计在风险管理中发挥的作用；内部审计人员应当对管理当局风险管理活动的有效性和充分性进行检查、评估、报告并提出改进意见，为管理当局和审计委员会提供帮助；内部审计应合理保证管理当局的风险管理系统是有效的。八、实现内部控制加强风险管理的方法内部审计机构和人员应把风险管理作为内部审计的一项重要内容，通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管

27、理层的工作，促进和帮助有关管理层、管理当局加强风险管理。（一）实现内部审计的全面转型 1. 在审计理念上，要由注重结果、重在治标向注重过程、重在治本转变； 2. 在审计职能上，由单纯监督检查的保护性职能向与咨询服务的建设性职能并重转变； 3. 在审计目标上，从以单纯的检查纠正财务会计领域的错弊为主，向以评价并改善风险管理、控制和治理程序的效果为主转变； 4. 在审计内容上，由以财务收支为主向与业务控制和信息系统控制并重转变； 5. 在审计方式上，由结果导向为主向结果与过程导向并重转变，由事后监督为主向事前、事中事后全过程监督并重转变； 6.

28、在审计手段上，由手工操作为主向利用计算机、网络信息技术为主转变。（二）实现内部控制加强风险管理 1. 建立和完善内部控制制度； 2. 建立完整有效的内部控制评价体系； 3. 尽可能充分地发现企业内部控制存在的缺陷，揭示内部控制中存在的经营风险，控制企业 “风险点 ”。总之，企业内部审计工作应以风险为导向，对影响企业目标实现的各种风险进行识别、分析、评价，进而对风险管理策略和方法提出审计意见，使问题解决在萌芽状态。企业内审人员应树立战略观念，努力提高自身素质，从整体上来研究企业的发展和变化，具备从管理者的角度审视企业的目标、战略、风险的能力，对企业的治理过程进行评价，提出改进的建议，做好高层管理人员的参谋，以满足机构经营管理的需要。适时地表达自己的意见，为企业实现目标贡献力量。作者单位：太原供电局实业公司监审部

展开阅读全文