淺談內部控制與風險管理論文案例
在對公司治理、內部控制、風險管理概念兩兩辨析的基礎上,認為公司治理、內部控制、風險管理三者的最終目標是相同的:即提高企業的期望收益水平。下面是小編為大家整理的,供大家參考。
篇一
《 全面風險管理與企業內部控制 》
摘 要:全面風險管理自產生以來,越來越受到人們的關注,其和企業內部控制聯絡緊密,但又不是完全一致的。本文從全面風險管理的興起與發展、其與企業內部控制的關係、二者現存問題、解決方案及全面風險管理和企業內部控制在中國的應用五個方面進行了闡述,以明確全面風險管理和內部控制,促進我國企業的長足發展。
關鍵詞:危機;完善;差異;風險評估;
中圖分類號:C29 文獻標識碼:A 文章編號:1674-35202014-07-00-02
全面風險管理和內部控制與企業的運營息息相關,人們應該積極解決現存的問題,不斷完善其體系,從而提高企業躲避風險的能力,加強內部管理控制。
一、全面風險管理的興起與發展
一全面風險管理的興起與發展
20世紀30年代,一場世界性的經濟危機席捲了大部分的資本主義國家,大量企業倒閉,經濟萎靡不振,人們開始認識到企業風險管理的重要性。隨後,美國在實踐中提出了“風險管理”理論並被大部分國家接受。至20世紀70年代,隨著經濟的迅速發展,貿易向著複雜化前進,全面風險管理日臻成熟,理論體系更加完善[1]。然而,與理論的發展相比,實踐中,全面風險管理制度的應用卻不盡人意,世界上大量企業的內部存在嚴重漏洞,建立全面風險管理的意識有待提高。
二全面風險管理的必要性和重要性
1、競爭的激烈性增加了企業風險。隨著經濟的迅速發展,企業之間的競爭日益激烈,兼併、倒閉現象時有發生,人才流失也愈發嚴重,經濟危機的可能性依然存在,在這樣的背景下,企業風險增加,因此,只有通過全面風險管理,對各個風險進行評估,制定有效的風險管理策略,對風險管理政策中的方案進行監督,才能幫助企業儘可能地抵制風險,實現利益最大化。
2、企業內部的漏洞會給企業帶來嚴重的災害。在企業正常運營週期內,由於各種原因,會產生對企業致命的漏洞。眾所周知,企業內部貪腐現象屢禁不止,每一次的經濟政策波動都導致部分企業深陷泥潭,這樣的現象屢屢發生,其根本原因是企業經營不善,體系不夠完備。因此,建立全面風險管理體系,及時發現企業內部不足,是當今各個企業都應著手解決的重要問題。
3、有計劃地為企業降低風險。由於全面風險管理能夠根據較為準確的資訊,有效預測、評估風險,並及時制定相應的應對措施,因而,當面臨風險時,企業能夠應對自如,以最佳的策略解決當前危機,降低了企業的風險,幫助企業減少損失。
二、全面風險管理與企業內部控制的關係
全面風險管理與企業內部控制自提出以來,人們對二者的關係如何界定展開了一系列的討論,至今,依然有部分人把二者作為等同物來看待,事實上,二者並不是相等的,它們關係深厚,卻不盡相同。
一全面風險管理與企業內部控制的不同點
1、工作重點不同。全面風險管理側重於事前風險預算與評估。也就是說,全民風險管理體系的建立,要首先蒐集風險相關的可靠資訊,並對其進行評估,然後要制定方案及措施,從整體上來看,全面風險管理以事前控制為主;企業內部控制則是過程性控制,是保證企業正常運營的關鍵所在,包括技術管理控制、人員管理控制及會計控制等等,是在企業經營過程中,對所產生的問題進行解決。
2、實施原則不同。全面風險管理,顧名思義以迴避風險為主要原則,目的是實現企業風險最小化甚至零風險化,保證企業的正常運營,使企業獲取最大利益;而企業內部控制則以解決風險為原則,對企業所遭遇的風險,制定有效措施,使企業在風險中損傷最小,或者反損傷為盈利。
二全面風險管理與企業內部控制的關係
1、包含與被包含的關係。全面風險管理與企業內部控制最重要也是最明顯的關係就是包含關係。企業內部控制作為全面風險管理的一個子系統,同時為企業降低風險、保證正常運營而服務。
2、相互統一,並相互融合。雖然全面風險管理與企業內部控制是兩個不同的體系,或者說是母系統和子系統的關係,但是二者的宗旨是相同的,並且二者的差異性也恰好在企業運營中所統一,並呈現出逐步融合的局面。[2]
三、企業在全面風險管理和內部控制中存在的問題
一混淆二者,缺少重點。儘管全面風險管理包含著內部控制,但是並不代表二者能夠相互混淆。在金融業,如銀行等企業中,應實施以全面風險管理為重點,企業內部控制為輔助的體系,而在大部分其它企業中,應以企業內部控制為關鍵,以風險全面管理為側重點進行管理的現象。一味地混淆二者,導致企業內部缺少重點管理體系,是造成企業經營失敗的重要原因之一。
二缺少專業性,資料誤差較大。在進行全面風險管理過程中,導致了對風險評估的誤差偏大,從而給企業的經營帶來了危險。另外,由於企業內部體系不完善、工作人員專業水平的限制,致使企業無法發揮全民風險管理和內部控制的作用,使企業難以躲避風險,實現利益最大化。
三蒐集資訊能力不足。科技的發展促使了經濟的變革,當今資訊更新速度極快、包容量極大,因此,必須運用合理的手段進行有效資訊的蒐集。但是,不少企業由於自身現代化手段的限制,蒐集資訊能力明顯不足,無法為風險評估提高可靠、準確、安全的資料,從而致使企業不能有效應對風險。
四對風險評估及其解決方案依賴性過強。由於各個企業在相關方面意識的提升,逐漸完善了全面風險管理和內部控制,但是,正是由於較快的發展速度和較高的發展水平導致了大部分企業完全依賴於風險評估結果及其解決策略,因此,當企業面臨意料之外的風險時,不能積極有效應對,給企業帶來了嚴重的後果。[][3]
四、企業應如何進行全面風險管理和內部控制
一從企業實際需要出發。一般情況下,銀行類的金融性企業需要建立有效的全面風險管理體系,並以此為重點,對風險進行正確評估、制定解決方案,但是其它性質的企業,更需要完備的內部控制體統,及時發現企業運營中的問題並積極解決。因此,企業要根據需要,選擇適合的體系作為重點。 二建立並提高企業風險管理和內部控制的意識。雖然全面風險管理和內部控制體系得到了質的飛越,但是在實踐應用中意識依然有待提高,需要認識其重要性,一定程度上增加對全面風險管理和內部控制體系的投入,從而有效地為公司運營保駕護航。
三完善相關體系,制定實用原則。由於企業沒有詳細的實施準則,內部體系存有漏洞,當企業遇到問題時不能及時發現,更不能有效解決,導致企業難以度過危機。因此,各個企業必須不斷完善和優化全面風險管理體系和內部控制,使其成為企業運營的得力助手。
四提高工作人員的專業性。部分公司建立了全面風險管理體系或內部控制體系,但是依然無法躲避風險,在各個危機中遭受巨大損失,很重要的一個原因就是相關工作人員沒有正確評估、沒有及時發現問題以及在問題發生時沒能採取有效措施,因此提高工作人員的專業性很有必要。企業內部要對相關人員進行培訓,保證工作者的專業知識和不斷獲取新資訊的能力。
五、中國企業的全面風險管理和內部控制
一我國全面風險管理和內部控制的現狀
隨著經濟的多元化及競爭的日趨激烈,中國企業逐漸開始重視全面風險管理和內部控制體系的建立,甚至風險管理的專門企業和網站也開始出現,可以說,我國在此方面取得了明顯的進步,但是和西方百年來沉澱下的管理經驗相比,我國依然存在很多不足之處。
1、權責混亂,隨意性明顯。我國大部分企業沒有明確進行責任制劃分,常常出現大權力、小責任甚至無責任的現象,在進行風險管理中,沒有行之有效的科學方法,常常呈現出更多的隨意性。
2、文化缺失。在我國大部分企業中,缺失風險意識,更缺少全面風險管理和內部控制文化,將公司現狀與管理制度生搬硬套,盲目地進行風險評估與管理。
3、以靜制動。企業的全面風險管理,特別是內部控制是一個長期的、動態的過程,但是在我國部分企業中,常常用靜止的眼光看問題,僅僅按照一套固定的制度實施,而不是按照一個過程,這樣的風險管理和內部控制顯然是不科學的。
二我國企業全面風險管理和內部控制的發展趨勢
由於全面風險管理和內部控制越來越引起人們的重視,因此我過在此方面也會向著更完善的方向發展。首先,資訊掌控能力提升。資訊的掌控是全面風險管理的基礎,只有掌握準確、有效的資訊,才能正確評估風險並制定合理對策。因此,隨著各方面特別是計算機和媒體的進步,我國企業對資訊的掌控能力將明顯提升;其次,各企業會引進先進理念,不斷創新。學習西方先進的思想和文化,找到適合本公司的理念,並在此基礎上不斷創新。
六、結束語
全面風險管理和內部控制不是完全相同的,但更不是相互矛盾的,雖不是同一體,但卻是統一體,當然,它們也是保證企業良好運營的關鍵,是企業長足發展不可忽略的重中之重。
參考文獻:
[1]王農躍.企業全面風險管理體系構建研究[D].河北:河北工業大學,2008
[2]周紅梅.淺析企業全面風險管理與內部控制[J].江蘇:市場週刊,2013
[3]萬里霜.全面風險管理與內部控制的融合[J]湖北:統計與決策,2009.
篇二
《 風險管理與內部控制關係研究 》
摘要:目前,企業內部控制制度被大多數企業所重視,內控制度對保證企業的經營管理合法、合規,提高財務報告質量,保護企業資產安全以及提高企業經營效率、實現事業可持續發展具有重要作用。我們知道風險是無處不在的,如何採取措施來規避和降低風險是現代企業應當重視的事情。本文對風險管理和內部控制進行了深層分析之後,闡述了兩者之間的關係。
關鍵詞:風險管理 內部控制 關係
在我國,風險管理一直是企業的薄弱環節,因風險意識不強,風險管理薄弱引起的風險事件屢見不鮮。內部控制對風險控制的作用是不言而喻的,然而這兩者到底是什麼樣的關係一直倍受爭議。筆者以為,兩者屬於不同的的概念範疇,可以說內部控制是以管理制度為基礎,以風險防範和有效監管為目的的管理規範;風險管理則是對各部門風險因素進行的識別、分析與評估,以最低成本實現最大安全保障的過程。在企業管理當中,兩者之間又有密切的關係,既不是包含,也不是等同。基於此,作者對兩者之間的關係進行了更深層次的探討。
一、企業的內部控制分析
人類的任何活動都需要一定的規則及控制,大到一個國家,小到一個單位的各個事項都需要控制。控制有駕馭、支配的涵義,也就說由人主宰,一切盡在人的掌控之中,而不會超出規定的界限和範圍。現代管理學給出的解釋雖然不同,但大致意思相仿。任何企業在開展業務活動時,都希望有一種控制方法,為其提供準確、科學和可靠的資料資訊,以減少決策失誤和工作中的缺陷。當這種控制方法被應用於企業內部時,便是我們常說的內部控制。內部控制是指組織為了提高經營效率和充分有效地獲取和使用各種資源,達到既定的管理目標,而在內部實施的各種制約和調節的組織、計劃、方法和程式。從其實質上講,它是一種管理控制,是有效執行組織策略的必備工具。內部控制是促進組織或機構有效經營發展的工具,單位規模越大,其重要性更為顯著。恰當地運用內部控制,有利於減少疏忽、錯誤與違紀違法行為,有利於安定人心,激勵進取,使組織有效發展。
二、企業的風險管理分析
企業管理者管理企業的動機,主要在於追求最大的長期利潤,當然也不排斥有滿足創業慾望,為造福人類,為爭取名譽等。企業在追求利潤的存續期中,會遇到風險,對風險的處理方式決定了企業經營的成敗。有人認為,“風險就是事物的不確定性”。而美國學者在《風險管理與保險》中也指出:在特定環境下和特定時間內,事物發展的結果存在差異性。如果結果只有一個,那麼結果無差異,不存在風險;如果結果存在多個,那麼結果差異越大,存在的風險就越大。但是,事物發展的結果有利與弊之分,所以風險和機會並存。高風險、低效益的事誰也不願意幹,低風險、高收益的事誰都爭著幹。最為常見的是:高風險伴隨著高收益、低風險伴隨著低收益。從某種意義上講風險常具有一種誘惑作用。
可以將風險分為兩類,即投機風險和純粹風險。投機風險是指與機會並存的風險,如企業發展投資,可能會給企業帶來更多的收益,介也可能因此導致企業經營失敗。純粹風險是指可能使企業蒙受損失的風險,對於純粹風險企業應當設法避免。對於投機風險,應該適當的參與,而不是儘量避免,投機並非是貶義詞,而是指把握時機,敢於投入,爭取獲利。合法的投機活動是市場經濟存在的必要條件,適度的投機對於投機者及整個社會都有好處。風險管理有廣義和狹義之分,狹義風險管理僅考慮純粹風險對企業的影響,並將其危害性降到最低程度;廣義風險管理既考慮純粹風險,又考慮投機風險,主要目的是減小純粹風險危害,增加投機風險收益。
三、內部控制與風險管理的關係
一風險是內部控制產生和發展的主要動力
內部控制是相對於內部不控制而言的,內部不控制會使企業的發展與目標產生較大偏差,而對這種偏差進行總結之後的運用便是內部控制。風險是未來的不確定性,它對企業的預定目標產生影響,對這種不確定性的認識剛好是過去教訓的總結。由此可知,企業的經營活動中存在風險,而內部控制是防範風險的必要手段。從企業內部控制的經驗來看,有效的內部控制在企業目標實現過程中起到了不可替代的作用。這也間接證明了內部控制對風險的防範作用。現代管理的效率觀推動了內部控制的發展,嚴格的內部控制使企業目標實現得到最有效的保證,但如果有一般化的內部控制可以實現同樣的目標,就沒必要那麼嚴格。因此,對內部控制的評價分為兩個層面,經濟性和有效性。
二內部控制是風險管理的重要手段
國資委《中央企業全面風險管理指引》所指出風險管理的單個策略包括:風險控制、風險補償、風險對衝、風險轉換、風險轉移、風險規避、風險承擔等。其沒有對這些單個策略的概念進行解釋,只明確了兩個風險管理解決方案,即風險管理解決的外包方案和風險解決的內部控制方案。而《企業內部控制基本規範》中指出單個風險應對策略是風險承受、風險分擔、風險降低和風險規避四個選項。分別為:風險承受就是不對風險進行任何處理,放任其發展;風險分擔就是通過積極的控制措施或藉助他人力量將風險降低的可承受範圍;風險降低則是採取適當的控制措施降低風險;風險規避表現為放棄或者停止相關的業務活動。不過,雖然指引與規範中風險管理單個策略有所不同,但它們都將內部控制看成一種非常積極的風險防範手段。從客觀上講,內部控制是以企業內部管理制度為基礎發展來而的管理規範,它是無法對外部風險因素產生作用的,也就是說內部控制具有邊界性,這一特性正是其發揮風險防範作用的最大限制。
總之,作者以為內部控制與風險管理是一種緊密的、相互依附的關係。注重內部控制而無風險管理意識,就像人的肉體失去了靈魂。注重風險管理而忽視內部控制,則任何目標都將成為泡影。
參考文獻:
[1]張桂玲.基於“大”風險管理的內部控制研究[J].會計之友,2009,02
[2]張倩.基於風險管理的企業內部控制研究[J].經濟師,2010,09
篇三
《 淺議內部控制與風險管理 》
摘要:本文通過介紹西方內部控制和風險管理理論,分析了ERM與IC-IF的關係,指出中國企業在借鑑世界發達國家的標準的同時,應結合中國企業的特點和實際情況,要有中國企業自己的內部控制和全面風險管理標準。
關鍵詞:內部控制 風險管理 ERM框架 IC-IF框架
一、內部控制的定義
那麼什麼是內部控制?理論界存在各種觀點,1949年,美國會計師協會的審計程式委員會在《內部控制:一種協調製度要素及其對管理當局和獨立註冊會計師的重要性》的報告中,對內部控制首次作了權威性定義:“內部控制包括組織機構的設計和企業內部採取的所有相互協調的方法和措施。這些方法和措施都用於保護企業的財產,檢查會計資訊的準確性,提高經營效率,推動企業堅持執行既定的管理政策。”
1992年,美國“反對虛假財務報告委員會”下屬的由美國會計學會、註冊會計師協會、國際內部審計人員協會、財務經理協會和管理會計學會等組織參與的發起組織委員會COSO釋出報告《內部控制――整體框架》即“COSO報告”。該報告將內部控制定義為:是受企業董事會、管理當局和其他職員的影響,目的在於取得經營效果和效率、財務報告的可靠性、遵循適當的法規等目標而提供合理保證的一種過程。
我國1997年開始實施的《獨立審計具體準則第九號――內部控制與審計風險》的定義是:“內部控制是被審計單位為了保證業務活動的有效進行,保護資產的安全與完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程式。”
上述三個定義具有幾個共同特點:一是都將內部控制解釋為一種政策或程式過程;二是都在定義中說明了內部控制的目標;三是都是從審計的角度做出的定義。
二、內部控制理論發展過程
內部控制理論的發展是一個逐步演變的過程,大致可以區分為內部牽制、內部控制制度、內部控制結構、內部控制整體框架、風險管理框架五個階段。
第一,內部牽制階段。
相互核對是此階段內部控制的主要內容,設定崗位分離是內控的主要方式,這在漫長的幾千年內被認為是一種最實用的控制方法。
第二,內部控制制度階段。
內部控制制度有兩類:內部會計控制制度和內部管理控制制度,內部管理控制制度包括,不僅限於組織結構的計劃,以及關於管理部門對事項核准的決策步驟上的程式與記錄。會計控制制度包括組織機構的設計以及與財產保護和財務會計記錄可靠性有直接關係的各種措施。
第三,內部控制結構階段。
內部控制被認為是為合理保證企業特定目標的實現而建立的各種政策和程式,內部控制由三個要素組成:內控環境、會計制度和控制程式。
第四,內部控制整體框架階段。
1992年9月,COSO委員會提出了報告《內部控制――整體框架》1994年進行了增補,該框架指出“內部控制是受企業董事會、管理層和其他人員影響,為經營的效率效果、財務報告的可靠性、相關法規的遵循性等目標的實現而提供合理保證的過程。”
第五,風險管理框架階段。
2004年9月《企業風險管理――整合框架》正式文字釋出。企業風險管理整合框架認為“企業風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用於戰略制訂並貫穿於企業之中,旨在識別可能會影響主體的潛在事項。管理風險以使其在該主體的風險容量之內,併為主體目標的實現提供合理保證。”該框架拓展了內部控制,更有力、更廣泛地關注於企業風險管理這一更加寬泛的領域。
三、關於內部控制和風險管理的研究報告
COSO釋出的研究報告《內部控制整體框架》和《企業風險管理整體框架》是美國上市的公司需要重點研究的物件。
1992年《內部控制一整體框架》Internal Control-Integrated Framework以下簡稱為“IC-IF”框架報告對內部控制的定義是:“內部控制是一個受到董事會、經理層和其他人員影響的過程,該過程的設計是為了提供實現以下三類目標的合理保證:經營的效果和效率、財務報告的可靠性、法律法規的遵循性。”?它認為,內部控制系統是由以下五要素組成:
內控環境――內控環境是企業的基調、氛圍,直接影響企業員工的控制意識。
風險評估――風險評估是識別、分析相關風險以實現既定目標,是風險管理的基礎。每個企業都面臨著諸多來自內部和外部的風險,影響企業既定目標的實現。因此必須設立一個機制來識別、分析和管理影響目標實現的相關風險,並適時加以管理。
內控活動――內控活動指那些有助於管理層決策順利實施的政策和程式,是針對風險採取的控制措施。
資訊與溝通――是指企業經營管理所需資訊必須被識別、獲得並以一定形式及時傳遞,以便員工履行職責。資訊不僅包括內部產生的資訊,還包括與企業經營決策和對外報告相關的外部資訊。暢通的溝通渠道和機制使企業的員工能及時取得他們在執行、管理和控制企業經營過程中所需的資訊,並交換這些資訊。
監督――是對內部控制系統有效性進行評估的過程,可以通過持續性監督、獨立評估或兩者的結合來實現對內控系統的監督。
2002年薩班斯一奧克斯利法案頻布後,COSO於2004年釋出了《企業風險管理整體框架》以下簡稱EBM框架。ERM框架是IC-IF框架的更新補充。ERM框架對內部控制的定義明確了以下內容:1是一個過程;2被人影響;3應用於戰略制定;4貫穿整個企業的所有層級和單位;5旨在識別影響組織的事件並在組織的風險偏好範圍內管理風險;㈣合理保證;7為了實現各類目標。對比原來的定義,ERM概念要細化的多。
在內部控制整合框架五個要素的基礎上,COSO企業風險管理的構成要素增加到八個:1內部環境;2目標設定:3事項識別;4風險評估;5風險應對;6控制活動;7資訊與溝通;8監控。八個要素相互關聯,貫穿於企業風險管理的過程中。
COSO企業風險管理的定義:“企業風險管理是一個過程,受企業董事會、管理層和其他員工的影響,包括內部控制及其在戰略和整個公司的應用,旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證。”COSO-ERM框架是一個指導性的理論框架。為公司的董事會提供了有關企業所面臨的重要風險,以及如何進行風險管理方面的重要資訊。
ERM框架重視的是企業風險管理,IC-IF框架中內部控制則是企業風險管理中不可分割的一部分。COSO在《企業風險管理框架》前言中指出,企業風險管理框架是建立在內部控制整體框架基礎之上的,對企業風險管理內容的關注更加廣泛與深入。ERM並非替代IC-IF,而是包容了IC-IF,在內控的有關概念上,兩者保持了一致與連貫。企業風險管理框架不僅可以滿足企業加強內部控制的需求,也能促進企業建立更為全面的風險管理體系。
COSO框架是目前美國使用最廣泛的框架。SEC也建議企業採用COSO框架,中國企業要實施全面內部控制與風險管理,必然借鑑世界發達國家的標準,但不能照抄照搬,要適合中國企業的特點和實際情況,要有中國企業自己的內部控制和全面風險管理標準。
中國企業要實施全面內部控制與風險管理,必然借鑑世界發達國家的標準,但不能照抄照搬,要適合中國企業的特點和實際情況,要有中國企業自己的內部控制和全面風險管理標準。
有關推薦: