試論風險管理下的企業(yè)內(nèi)部控制

　　試論風險管理下的企業(yè)內(nèi)部控制

　　論文摘要：在經(jīng)濟全球化的今天，企業(yè)面臨著越來越激烈的市場競爭，如何防范和管理風險變得日益重要。就防范企業(yè)所面臨的全部風險達到既防止出錯又創(chuàng)造效益的目標來說，內(nèi)控只是風險管理的一個組成部分，使風險防范機制更可靠。就管理體系來說，企業(yè)管理體系的控制有效性常被稱為內(nèi)控體系的有效性，則風險管理體系又只是內(nèi)控體系的一個組成部分。隨著我國《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引的頒布，以防范風險和控制舞弊為中心、以控制標準和評價標準為主體、結(jié)構(gòu)合理、層次分明、銜接有序、方法科學、體系完善的企業(yè)內(nèi)部控制規(guī)范體系建設目標基本實現(xiàn)。本文著重闡述了如何建設基于風險管理理念的內(nèi)控體系，促進企業(yè)戰(zhàn)略目標的實現(xiàn)。

　　論文關(guān)鍵詞：風險管理 企業(yè)內(nèi)部控制 問題 措施

　　一、風險管理背景介紹

　　世紀之交世界知名公司—安然、世通的財務丑聞，暴露了企業(yè)內(nèi)部控制實踐中存在的問題，也引發(fā)了會計理論界和實務界對內(nèi)部控制整體框架的重新審視。為了強化與細化風險管理工作在企業(yè)管理中的作用，2004年，COSO委員會發(fā)布了《企業(yè)風險管理整合框架》，對企業(yè)應用的內(nèi)部控制機制進行了完善修正，并對企業(yè)提出了新的管理要求，要求企業(yè)在原有的內(nèi)部控制機制的基礎之上提高風險管理能力，協(xié)調(diào)兩種機制的工作，緊密兩者之間的關(guān)系。

　　在我國，類似銀廣夏、中航油新加坡公司因內(nèi)部控制缺失或失效引發(fā)的財務舞弊、巨額資產(chǎn)損失等案件時有發(fā)生。為了促進我國企業(yè)發(fā)展方式的轉(zhuǎn)型，適應國內(nèi)、國際市場的激烈競爭，2006年，國資委發(fā)布了《中央企業(yè)全面風險管理指引》;2008年，財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，并于2010年5月發(fā)布了《企業(yè)內(nèi)部控制配套指引》，要求企業(yè)健全內(nèi)控體系，提高風險管理能力和經(jīng)營管理水平，促進企業(yè)可持續(xù)發(fā)展，維護社會主義市場經(jīng)濟秩序和社會公眾利益。

　　二、我國企業(yè)內(nèi)部控制的發(fā)展歷程

　　我國企業(yè)內(nèi)控規(guī)范體系建設是適應經(jīng)濟社會不同發(fā)展進程而逐漸形成的，隨著社會經(jīng)濟體制轉(zhuǎn)換大致經(jīng)歷了以下三個階段：

　　1.20世紀70年代末至80年代

　　計劃經(jīng)濟占主導地位時期的內(nèi)部牽制階段。重點強調(diào)“分權(quán)”理念下的會計崗位責任。要求在一個經(jīng)濟組織內(nèi)部，所有經(jīng)濟業(yè)務的處理必須由兩個或兩個以上的部門或人員完成，不允許一個部門或一個人全權(quán)處理業(yè)務。目的是讓有關(guān)部門和人員之間形成相互制約、相互監(jiān)督的格局。

　　2.20世紀90年代

　　市場經(jīng)濟體制建設初期的內(nèi)部會計控制階段。這一階段將內(nèi)部控制從防錯糾弊的內(nèi)部牽制擴展到了經(jīng)營管理的各個方面，包括國定資產(chǎn)、存貨、籌資、投資等。

　　3.進入21世紀至今

　　社會主義市場經(jīng)濟體制下的全面風險控制階段。這一階段的內(nèi)部控制體系框架由財政部等五個主要政府監(jiān)管部門以法規(guī)形式聯(lián)合發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》及其配套的應用、評價、審計指引構(gòu)成。以合理保證企業(yè)經(jīng)營管理合法合規(guī)、資產(chǎn)安全、財務報告及相關(guān)信息真實完整、提高經(jīng)營效率和效果、促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略為目標，由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工共同實施。

　　三、現(xiàn)階段我國企業(yè)實現(xiàn)發(fā)展目標應關(guān)注的問題

　　1.明確發(fā)展戰(zhàn)略

　　發(fā)展戰(zhàn)略是企業(yè)在對現(xiàn)實狀況和未來趨勢進行綜合分析和科學論證的基礎上，制定并實施的長期發(fā)展目標和戰(zhàn)略規(guī)劃。好的發(fā)展戰(zhàn)略可以為企業(yè)找準市場定位，是企業(yè)執(zhí)行層行動的指南。企業(yè)應通過收集分析所面臨的宏觀環(huán)境、行業(yè)環(huán)境、經(jīng)營環(huán)境、競爭對手能力等外部環(huán)境發(fā)現(xiàn)機會和威脅;通過對企業(yè)核心競爭力等內(nèi)部資源的分析，識別優(yōu)勢和劣勢。經(jīng)科學論證和集體決策，進而制定明確可行的發(fā)展戰(zhàn)略。企業(yè)制定發(fā)展戰(zhàn)略應注意以下風險事項：

　　第一，發(fā)展目標應當突出主業(yè)。在確定發(fā)展目標時突出主業(yè)，將其做精做強，做成行業(yè)“獨一份”，不斷增強核心競爭力，是許多成功的跨國公司的經(jīng)驗之談。如海爾集團公司。因發(fā)展戰(zhàn)略不當失敗的如德隆帝國的崩潰，就源于其發(fā)展戰(zhàn)略嚴重偏離主業(yè)，盲目實施多元化戰(zhàn)略。

　　第二，發(fā)展目標不能過于激進，不能盲目追逐市場熱點，不能脫離企業(yè)實際，否則可能導致企業(yè)過度擴張或經(jīng)營失敗。為追求“超常規(guī)”、“跨越式”發(fā)展，有些企業(yè)制定激進的發(fā)展目標。但是，這種所謂“跨越式”發(fā)展，在內(nèi)部管理能力難以跟上、風險管理水平不匹配的情況下，一旦遇到外部環(huán)境“風吹草動”，企業(yè)很可能傾刻間“灰飛煙滅”，迅速走向衰敗。如三鹿集團和鄭州亞西亞商城。

　　第三，發(fā)展目標不能過于保守，否則會喪失發(fā)展機遇和動力。在過于保守的戰(zhàn)略引導下，企業(yè)由于發(fā)展目標易實現(xiàn)而沾沾自喜，久而久之，在激烈的市場競爭中往往不能及時抓住市場機會，導致發(fā)展滯后，最終難以逃脫被淘汰的命運。如柯達公司。

　　2.完善組織架構(gòu)、明確職責分工、實施流程管控

　　企業(yè)實行現(xiàn)代企業(yè)制度，必須建立健全治理結(jié)構(gòu)，科學設置內(nèi)部機構(gòu)，合理分配職責權(quán)限。企業(yè)應當根據(jù)國家有關(guān)法律法規(guī)和企業(yè)章程，建立規(guī)范的公司治理結(jié)構(gòu)和議事規(guī)則，明確決策、執(zhí)行、監(jiān)督等方面的職責權(quán)限，以形成科學有效的職責分工和制衡機制。企業(yè)的重大決策、重大事項、重要人事任免及大額資金支付業(yè)務等，應當按照規(guī)定的權(quán)限和程序?qū)嵭屑w決策審批或聯(lián)簽制度，任何個人不得單獨決策或擅自改變集體決策意見。按照科學、精簡、高效、透明、制衡的原則，綜合考慮企業(yè)性質(zhì)、發(fā)展戰(zhàn)略、文化理念和管理要求等因素，合理設置內(nèi)部職能機構(gòu)，形成各司其職、各負其責、相互制約、相互協(xié)調(diào)的工作機制。通過制定組織結(jié)構(gòu)圖、業(yè)務流程圖、崗位說明書和權(quán)限指引等內(nèi)部管理制度或相關(guān)文件，使員工了解和掌握組織架構(gòu)設計及權(quán)責分配情況，正確履行職責。有條件的單位，還應充分發(fā)揮信息技術(shù)的作用，圍繞既定的戰(zhàn)略和經(jīng)營目標，以風險辨識和評估為切入點，確定業(yè)務關(guān)鍵控制環(huán)節(jié)，統(tǒng)一設計并建立標準的內(nèi)控流程體系，將生產(chǎn)經(jīng)營管理業(yè)務流程、關(guān)鍵控制點和處理規(guī)則嵌入系統(tǒng)程序，實現(xiàn)手工環(huán)境下難以實現(xiàn)的控制功能。同時，應建立信息系統(tǒng)開發(fā)、運行與維護等環(huán)節(jié)的崗位責任制度和不相容職務分離制度，防范利用計算機舞弊和犯罪。

　　3.加強監(jiān)督評價及反舞弊機制建設

　　內(nèi)部監(jiān)督是企業(yè)內(nèi)部控制得以有效實施的機制保障。在當今日益激烈的市場競爭環(huán)境中，企業(yè)面臨的風險具有復雜性和多變性。企業(yè)應當加強內(nèi)部控制監(jiān)督評價機制建設，將監(jiān)督評價活動嵌入企業(yè)常規(guī)的、循環(huán)發(fā)生的經(jīng)營活動中，將內(nèi)部控制評價結(jié)果納入績效考核體系，促進內(nèi)部控制制度、措施的落地執(zhí)行。定期或不定期評價內(nèi)部控制有效性，及時發(fā)現(xiàn)環(huán)境變化、執(zhí)行中出現(xiàn)的偏差，及時更新初始控制，使內(nèi)部控制與本企業(yè)的經(jīng)營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應，形成良好的風險閉環(huán)管理流程。

　　舞弊是指以故意的行為獲得不公平的或非法的收益，主要表現(xiàn)為虛假財務報告、稅務欺詐、貪污、收受賄賂和回扣等。有效的反舞弊機制，是企業(yè)防范、發(fā)現(xiàn)和處理舞弊行為、優(yōu)化內(nèi)部環(huán)境的重要制度安排。企業(yè)加強反舞弊工作應從以下三方面著手：第一、企業(yè)應當培育積極向上的企業(yè)文化，于潛移默化中提高員工的道德水平，使其自覺抵制舞弊行為。第二、加強法制教育，增強董事、監(jiān)事、經(jīng)理及其他高管人員和員工的法制觀念、嚴格依法決策、依法辦事、依法監(jiān)督。第三、建立舉報人保護制度，明確舉報事項受理、調(diào)查、處理、報告和補救措施，通過設立員工信箱、投訴熱線等方式，鼓勵員工及企業(yè)利益相關(guān)方舉報和投訴企業(yè)內(nèi)部的違法違規(guī)、舞弊和其他有損企業(yè)形象的行為。

　　四、結(jié)語

　　內(nèi)部控制和風險管理的目標都是促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，二者都要求將風險控制在可承受范圍之內(nèi)。因此，企業(yè)應將風險理念和管控要求融入流程、制度、職責、考核、文化等方面，由決策層、管理層和全體員工共同實施，貫穿決策、執(zhí)行、監(jiān)督和反饋全過程。以合理保證企業(yè)經(jīng)營合法合規(guī)、資產(chǎn)安全、財務報告及相關(guān)信息真實完整，提高經(jīng)營效率和效果，促進實現(xiàn)戰(zhàn)略目標。