论文部分内容阅读
相关内控的指引和规定,对公司风险管理和内部控制作了详尽规定,并要求企业必须对内部控制进行自我评估。但在实施中,效果不是十分明显。本文对企业内部控制和风险管理的关系进行了详细分析,对企业内部控制中的风险管理存在的问题深入分析,提出了相应的对策,为我国企业风险管理内部控制机制完善提供理论参考。
一、我国内部控制现况
2006年,上交所和深交所提出鼓励上市公司出具内部控制自我评价报告,并需要注册会计师进行核实或出具内部控制评价意见。之后,我国发布了《企业内部控制基本规范》,要求从2009年7月开始率先在上市公司范围内实施。但就目前的执行情况来说并不是太理想。首先,上市公司中,部分未建立内部审计机构,部分未按要求披露内部控制自我评价报告或未聘请会计师事务所对内部控制进行鉴证。其次,许多企业建立内部控制制度只是为了应付相关法律、法规的要求,而没有真正的结合企业自身的实际情况。再者,许多企业仍停留在内部控制体系的建立上,而不重视内部控制体系的操作和实施。
二、企业内部控制和风险管理关系分析
从国际内部控制和风险管理的发展趋势来看,企业内部控制和风险管理有相互融合发展趋向。全面风险管理和内部控制既存在一定的差异,也有共同之处。首先,从全面风险管理和内部控制的框架结构来看,全面风险管理不仅增加了三个内部控制的目标,而且还增加了相应的战略目标。其次,从实质性内容上来看,全面风险管理和内部控制两者之间也是存在一定差异。全面风险管理贯穿于整个管理的全过程,而内部控制仅仅是企业管理的一项职能。最后,由于全面风险管理引入了风险对策、风险零容忍度、风险偏好等相关概念和方法,因此,全面风险管理建立在风险准确度量的基础上,更有利于企业风险偏好和发展战略的一致性。
就内部控制实质而言,风险管理是企业在内部针对风险所采取的各种措施和手段。当风险系数越高的时候,设置适当的内部控制措施就越有必要,当风险系数高到一定程度的时候,就必须采取更多的内部控制措施。内部控制作为企业管理的重要环节,是企业防范风险的最有效手段,可以通过财务风险识别进行风险评估,采取风险控制措施,将企业生产经营各类风险遏制在萌芽状态之中。
三、完善企业内部控制的风险管理对策
(一)营造良好的内部控制环境。内部环境应主要关注以下几点:
第一,企業应深化对内部控制的理解,培养风险管理理念。应充分认识内部控制是全面的控制,是全员参与的控制。
第二,建立公司治理结构并充分发挥各机构职责。企业各部门之间应分工明确,并相互监督、相互牵制。公司可以通过公司章程的规定及完善相关的激励约束机制来保障公司机构职责的实现。
第三,培养员工的职业道德和胜任能力。企业员工是企业生产经营活动的执行者,员工良好的职业道德可以保证企业经营活动的顺利进行,可以避免舞弊事件的发生。企业应以诚信等职业道德作为员工的行为准则,建立奖惩机制,加强员工的再教育,对关键岗位实行定期轮岗制。
(二)设定企业战略目标。企业应根据企业的使命或愿景来设定企业的战略目标。企业根据战略目标再层层分解,并由各部门来落实。
(三)完善风险管理体系。企业应建立风险导向型内部控制体系。完善企业风险管理体系,应关注一下几点:
第一,建立风险预警机制。企业应通过目标分析、过程分析等方法来识别影响企业目标实现的内部及外部的潜在事项,分清潜在事项是机会还是风险,明确风险预警标准。
第二,建立风险评估体系。企业应对已识别的风险进行进一步的分析与评估,分析潜在风险是固有风险还是剩余风险,分析风险发生的可能性及其影响,并关注重大风险。
第三,建立风险反应机制。风险应对是控制风险的关键步骤,在风险评估后,企业应针对风险发生的可能性、影响的不同程度,采取不同的应对措施,其中应特别关注重大风险。
(四)建立良好的控制活动。企业应建立良好的控制活动以确保管理层应对风险的各种措施得以有效执行。控制活动应该包括:对员工绩效的分析与考核,部门的自我复核,对信息处理的控制(包括一般控制和应用控制),实物资产的控制,责任划分与不相容职位相分离控制。
(五)充分的信息与沟通。在经营过程中,企业应建立信息的传递和沟通以确保员工了解内部控制,明确自己的职责。同时通过对外部市场信息、竞争对手信息的了解和掌握,通过与各方的沟通,有利于企业及时处理风险、抓住机会,实现更好的发展。
(六)建立内部控制监督与评价机制。内部控制监督与评价机制的建立主要包括两个方面:第一,企业应建立独立、权威的内部审计机构。第二,提高外部监督与评价。(作者单位为山西财经大学会计学院)
一、我国内部控制现况
2006年,上交所和深交所提出鼓励上市公司出具内部控制自我评价报告,并需要注册会计师进行核实或出具内部控制评价意见。之后,我国发布了《企业内部控制基本规范》,要求从2009年7月开始率先在上市公司范围内实施。但就目前的执行情况来说并不是太理想。首先,上市公司中,部分未建立内部审计机构,部分未按要求披露内部控制自我评价报告或未聘请会计师事务所对内部控制进行鉴证。其次,许多企业建立内部控制制度只是为了应付相关法律、法规的要求,而没有真正的结合企业自身的实际情况。再者,许多企业仍停留在内部控制体系的建立上,而不重视内部控制体系的操作和实施。
二、企业内部控制和风险管理关系分析
从国际内部控制和风险管理的发展趋势来看,企业内部控制和风险管理有相互融合发展趋向。全面风险管理和内部控制既存在一定的差异,也有共同之处。首先,从全面风险管理和内部控制的框架结构来看,全面风险管理不仅增加了三个内部控制的目标,而且还增加了相应的战略目标。其次,从实质性内容上来看,全面风险管理和内部控制两者之间也是存在一定差异。全面风险管理贯穿于整个管理的全过程,而内部控制仅仅是企业管理的一项职能。最后,由于全面风险管理引入了风险对策、风险零容忍度、风险偏好等相关概念和方法,因此,全面风险管理建立在风险准确度量的基础上,更有利于企业风险偏好和发展战略的一致性。
就内部控制实质而言,风险管理是企业在内部针对风险所采取的各种措施和手段。当风险系数越高的时候,设置适当的内部控制措施就越有必要,当风险系数高到一定程度的时候,就必须采取更多的内部控制措施。内部控制作为企业管理的重要环节,是企业防范风险的最有效手段,可以通过财务风险识别进行风险评估,采取风险控制措施,将企业生产经营各类风险遏制在萌芽状态之中。
三、完善企业内部控制的风险管理对策
(一)营造良好的内部控制环境。内部环境应主要关注以下几点:
第一,企業应深化对内部控制的理解,培养风险管理理念。应充分认识内部控制是全面的控制,是全员参与的控制。
第二,建立公司治理结构并充分发挥各机构职责。企业各部门之间应分工明确,并相互监督、相互牵制。公司可以通过公司章程的规定及完善相关的激励约束机制来保障公司机构职责的实现。
第三,培养员工的职业道德和胜任能力。企业员工是企业生产经营活动的执行者,员工良好的职业道德可以保证企业经营活动的顺利进行,可以避免舞弊事件的发生。企业应以诚信等职业道德作为员工的行为准则,建立奖惩机制,加强员工的再教育,对关键岗位实行定期轮岗制。
(二)设定企业战略目标。企业应根据企业的使命或愿景来设定企业的战略目标。企业根据战略目标再层层分解,并由各部门来落实。
(三)完善风险管理体系。企业应建立风险导向型内部控制体系。完善企业风险管理体系,应关注一下几点:
第一,建立风险预警机制。企业应通过目标分析、过程分析等方法来识别影响企业目标实现的内部及外部的潜在事项,分清潜在事项是机会还是风险,明确风险预警标准。
第二,建立风险评估体系。企业应对已识别的风险进行进一步的分析与评估,分析潜在风险是固有风险还是剩余风险,分析风险发生的可能性及其影响,并关注重大风险。
第三,建立风险反应机制。风险应对是控制风险的关键步骤,在风险评估后,企业应针对风险发生的可能性、影响的不同程度,采取不同的应对措施,其中应特别关注重大风险。
(四)建立良好的控制活动。企业应建立良好的控制活动以确保管理层应对风险的各种措施得以有效执行。控制活动应该包括:对员工绩效的分析与考核,部门的自我复核,对信息处理的控制(包括一般控制和应用控制),实物资产的控制,责任划分与不相容职位相分离控制。
(五)充分的信息与沟通。在经营过程中,企业应建立信息的传递和沟通以确保员工了解内部控制,明确自己的职责。同时通过对外部市场信息、竞争对手信息的了解和掌握,通过与各方的沟通,有利于企业及时处理风险、抓住机会,实现更好的发展。
(六)建立内部控制监督与评价机制。内部控制监督与评价机制的建立主要包括两个方面:第一,企业应建立独立、权威的内部审计机构。第二,提高外部监督与评价。(作者单位为山西财经大学会计学院)