r ̄AIZHENGJIANQ 墅 新环境下企业风险管理与内部控制关系探究 ●重庆商社化工有限公司屈 宁 【摘要】随着经济竞争的日益加剧,企业面临的经济环境日益复杂,伴随而来 风险管理源起于美国大企业发生的 重大亏损,作为企业的一项重要管理活 的各种风险也日益复杂,例如财务风险、法律风险、运营风险、风险等,如 何构建有效的风险管理体系和内部控制体系成为企业的战略任务 本文在比 动,主要是针对风险而进行的:企业内部 控制源起于知名公司的财务丑闻.是社会 经济发展到一定阶段的必然产物.为了满 足企业内外需要而产生的.也是企业管理 较风险管理和内部控制的基础上,提出内部控制和风险管理是具有联系又有 区别的两个重要的企业管理行为,有效整合风险管理体系和内部控制体系.建 立以风险为导向的企业内部控制管理体系和框架.有效应对风险.提升企业的 内部控制活动水平.实现企业的长远发展和价值优化 的重要手段,其主要针对企业的日常经营 活动、财务活动等。风险管理和内部控制 【关键词】风险管理内部控制风险导向 全成立的。从某种意义上说,不同企业规模对内部审计的要 求和支撑程度是不同的。大型综合性企业不仅需要维持一支 足够数量的内部审计队伍,而且内部审计队伍将成为综合性 人才的培养基地。 形态和生命周期来确定合适的外包边界.微型和初创型企业 必须将丰要组织资源集中在核心竞争力上,因此不仅不需要 内部审计外包,甚至不需要内部审计,只需要成本可负担范 围内的外部管理咨询;成长期的企业开始遇到管理困境带 四、中国企业内部审计外包的对策 根据理论基础的分析、内部审计与外部审计的对比分析 以及内部审计外包的逻辑悖论分析,我们可以清晰地看出, 简单照搬国外企业内部审计外包的方式和模式是不适应中 国企业需要的,必须根据企业具体情况,选择合适的外包模 式和行为边界。 (一)内部审计以内部为主、外部为辅。只有内期雇 来的企业价值负增长,在这个期间应逐步开展内部审计工 作,并充分利用外部资源帮助内部审计呈现效益;成熟期的 企业根据企业规模的大小可以分为两类,中小型的企业可 以将内部审计工作规范化部分外包出去,结合内部审计队 伍开展工作,而大型企业应坚持通过内部审计队伍完成相 关企业价值增加工作,局部环节利用外部咨询队伍,增强内 部审计队伍的专业性和特质性,逐步成长为企业核心竞争 力 ■ 佣关系并分享企业剩余价值的人,才可能最大限度地降低信 息不对称带来的负面影响。同时,只有内部人员才能从长期 角度考虑企业的价值持续增长。因此,要想长期获得企业价 值的增加,必须以内部审计为主、外包为辅,根据企业的需 要,有针对性地将自己不熟悉的、与核心业务关系较小、规范 参考文献 1.关恋.2012.内部审计外包决策研究——国内外文献综述U】. 财会审计,3。 2.李华.2010.内部审计外包的动因及启示 .中国内部审计, 1。 化程度较高的内部审计环节或程序外包出去。 (二)从组织形态上提高内部审计的性。根据实质性 大于形式性的原则.首先从组织机构上最大限度建立内部审 计机构与管理层的分离,使得内部审计机构置于董事会管理 之下的专业委员会管理,内部审计工作对董事会负责。其次, 建立良性的内部审计人员考核晋升机制,使内部审计人员远 离“偏见、恐惧、盲目忠诚等各种情感”影响,从行为模式上建 立性。 3.孙新婷、孙青霞.2011.试论内部审计与外部审计的协作—— 基于公司治理的视角卟会计之友,11。 4.沈颖.2010.企业内部审计外包的理论基础研究U].会计师, 5。 5.王妍纬.2012.内部审计外部的几点思考U].现代会计,3。 6.颜晓燕、饶婧婧.2011.关于内部审计性问题的思考Ⅲ. (三)根据企业特质选择外包模式。必须根据企业的组织 44财政监督CAIZHENGJIANDU 201 3 4 江西社会科学.7。 内部控制 是否具有一致性?对此理论界有不同的观点。随着现代企业 竞争的日益剧烈,笔者认为,有效整合企业的风险管理体系 和内部控制体系。构建风险导向的内部控制框架和体系成为 了一种迫切的现实需要。我国企业面临着应对国际竞争和提 应用于战略制定并贯穿于企业之中,旨在识别可能会影响主 体的潜在事项,以使其在该主体的风险容量之内,并为主体 目标的实现提供合理的保证。” 内部控制的定义较多,大致为:企业为了实现其经营目 标,确保资产的安全完整,保证财务报告的真实完整,在企业 内部财务的包括调整、约束、规范、控制和评价等一系列的活 动、技术和方法。 升国际信用的压力,加强自身的管理和建设,减少丑闻的发 生,积极评估和识别各种风险,采取相应的措施控制和应对 风险势在必行。 一、风险管理与内部控制的关系 对于风险管理和内部控制的关系,比较有代表性的主要 由此可见,风险的定义都在针对“风险”本身,而内部控 制针对的更为广泛,无论是经营还是财务,都囊括在内。风险 管理侧重于战略风险的应对,而内部控制侧重于日常运营风 险的应对。 (二)发展比较。风险管理的发展历程大致描述如下:20 世纪50年代美国一些大公司发生巨额亏损,使得风险管理 是三种派系观点: 第一种观点认为,内部控制是风险管理的一部分。风险 管理包括内部控制。这种观点主要体现在美国的COSO管理 委员会制定的《内部控制——整合框架》以及《企业风险管 理——整合框架》上,他们认为:内部控制是风险管理的一个 不可分割的部分和环节,因为风险管理的内容更为广泛,它 的三大要素是内部控制所不具备的.即内部控制无法进行目 标设定、事件识别和风险应对。国内有的学者也认为内部控 制是风险管理的主线,内部控制有助于更好地实现风险管 理,风险管理比内部控制更广泛更细致。 得到初步重视,该阶段主要是纯粹风险管理;20世纪80年代 企业风险管理开始关注以价格风险、汇率风险和利率风险为 代表的财务风险,风险管理内容得到了扩展;20世纪末.越来 越多的理论开始关注企业的全面风险,包括财务风险、纯粹 风险、市场风险、风险等。全面风险管理理论得到了广泛 的应用和重视。 第二种观点认为,内部控制涵盖了风险管理,风险管理 是内部控制的一个方面。这主要体现在加拿大的企业控制指 导纲要中。内部控制的关键要素是风险评估和风险控制,企 业的风险识别、控制和预防等都是内部控制的一种体现。内 内部控制的发展历程大致描述如下:20世纪4O年代以 前,企业内部控制主要局限于对企业不相容职权的分离和监 督,录入存货保管和记录职责的分离、审批和执行权的分离 等,也包括保障职责分离的保障措施,例如定期对账等:20世 纪40年代开始,到90年代,该阶段内部控制的要素逐步得 到健全,发展成为了五大要素。即下文所阐述:20世纪90年 开始,内部控制转移到重大风险的控制和防范,发展成为风 部控制是由风险管理发展和拓展而来的,随着目标和经济环 境的不断变化,风险管理外延的扩展和内涵加深.衍生出了 内部控制,企业不同阶段的风险管理形态使得内部控制的形 态也发生了相应变化。例如,有学者认为:“当您在抓住机会 和管理风险时,您也正在实施控制。” 险导向型的内部控制,既兼顾了成本,也确保了效益,将内部 控制的主要精力投入到有可能产生重大风险的企业环节上。 (三)要素比较。企业风险管理包括要素:即内部环 境、目标设定、事件辨别、风险评估、风险反应、控制活动、控 制信息和交流、监督。我国2009年7月1日起实行的《企业 内部控制基本规范》,接着发布《企业内部控制应用指引》,都 指出内部控制有五大要素:即控制环节、风险评估、控制活 动、信息和沟通、监控。 由此可见,我国内部控制基本上借鉴了美国COSO委员 第三种观点认为风险管理和内部控制实质上是同一企 业行为,二者具有本质上的一致性。该观点认为,在企业实务 中,内部控制和风险管理是无法细分的,二者都是同一企业 行为,只是名称不一样而已。风险管理和内部控制使用的手 段、技术和方法都是互相融合的。风险管理和内部控制一样, 他们具有共同的实施主体,其根本作用都是为了保护投资者 的利益,确保企业的保值增值。例如,英国的内部控制学者认 为:“风险管理系统和内部控制系统没有差异,这两个概念正 会制定的《内部控制——整体框架》理念,内部控制的五大要 素基本上被囊括在风险管理的要素之中。风险管理的风 险反应和内部控制的控制活动类似,内部控制没有目标设定 和时间辨别环节。但是内部控制规范和指引都指明了企业内 在变为同一事物。” 二、风险管理与内部控制的区别比较 (一)定义比较。根据美国2004年发布的《企业风险管 理——整合框架》,风险管理的定义是:“企业风险管理是一 个过程,它由一个主体的董事会,管理当局和其他人员实施, 部控制的目标是:确保经营活动的效率和效果、确保财务报 告的真实完整、合法合规。另外,内部控制的控制活动也有相 财政监督CAlZHENGJIANDU 201 3 4 45 ZHENGJIANDU内部控制 应的事件辨别活动。 要。 三、风险管理和内部控制的联系 从上述阐述来看,风险管理和内部控制是有区别的, 但是其联系也是千丝万缕的。 第一。从环节上来看。风险管理中的风险评估和内部 控制中的风险评估是不能等同的,前者是后者的前提。风 险管理的风险评估边界和内容比内部控制多。内部控制 的风险评估的前提是风险管理目标设定。风险管理中的 目标设定和风险评估。调查和判断企业的风险偏好和容 忍度,是战略层次的风险评估,比内部控制的要高,是内 部控制风险评估的前提。内部控制的风险评估要在战略 目标下进行.围绕战略目标而进行的风险管理是内部控 制风险评估的前提条件。另外,内部控制中的监控以风险 管理中的事件辨别为基础。 第二,从目标上来看,风险管理和内部控制的初级目 标可能存在细微差异,前者主要是为了应对市场风险,后 者的目标主要是前文的“三确保”;但是从终极目标来看, 二者是一致的,二者都是为了促进企业战略目标的实现, 促进企业的长远发展,实现价值最大化。 (一)找准风险管理和内部控制的切合点,有效融合 风险管理和内部控制。只有充分发挥内部控制的作用,才 能更好地做到风险管理。在实务中,很多企业制定了内部 控制手册,以制度来强调和提升内部控制的约束力,细化 内部控制流程,更好地进行资金管理、信息管理、业务管 理和监督,这就是内部控制和风险管理的有效切合点。要 结合内部控制中的关键点,涉及风险管理识别、应对措 施,再造业务流程,找准风险控制点,在内部控制常规工 作中将风险防范做好。 (二)健全组织结构,做到组织机构上有效整合风险 管理和内部控制。无论是内部控制还是风险管理,都要涉 及到企业的各个业务部门和职能部门,具有长期性和动 态性.这就有必要从成本效益的角度出发.有效整合组织 机构。首先,股东会或者董事会下设的风险管理机构和内 部控制机构可以一定程度地整合,在领导层面做好整合。 其次。要坚持全员参 与风险管理和内部 控制,将制度和规章 在执行层面得以落 实。 (三)构建风险 导向性的企业内部 控制框架和体系。在 第三,从参与主体来看,风险管理和内部控制都是一 种动态的企业管理方式和手段,都贯穿于企业的日常经 营活动.具有高度的持续性和动态性;强调全员参与,需 要企业各个部门之间的密切配合,这从二者要素中的“信 息传递和交流”可以得到体现。 第四,从内容上来看,内部控制是风险管理的重点工 作。内部控制从某种意义上来说,是企业内部采取的一种 实务中。风险管理和 内部控制都是源于 风险管理,依据风险大小来制定内部控制制度和措施,例 如.风险越大,设置内部控制的层级越多,措施越多。通过 内部控制,企业可以在一定程度上确保经营活动、财务活 风险控制。为了适应监管机构的要求,可以制定具体统一 的规范和标准,将风险管理树立为总则,而内部控制设为 细则.在风险导向的理念下。构建内部控制的框架和体 系.确保风险管理理念的贯彻和执行。这就需要以风险控 动的顺利进行。降低企业的风险。 四、结论 综上所述,企业风险管理和内部控制各有侧重,前者 侧重于交易层面,侧重于风险的规避,后者侧重于制度层 制为主线,在企业的日常经营活动以及财务活动等中实 现风险管理过程。 另外.要充分重视信息化在风险管理和内部控制中 的重要地位.借助有力的信息化平台和手段,提高风险管 理和内部控制的效能,逐步实现规范化和标准化。■ 面.主张通过制度的规范来约束和规范企业的各种行为。 但是二者却互相依赖,有着千丝万缕的联系。作为企业管 理的两种手段,都非常重要。 有效整合企业的风险管理体系和内部控制体系,建 参考文献 1.梁璐璐、梁红漫.2010.企业应进一步强化风险管理与内 立以风险导向的企业内部控制管理体系,既能够将风险 管理和内部控制的各自的作用充分发挥,又能充分实现 部控制U].财务与会计(理财版),3。 2.朱大华.2012.企业风险管理与内部控制的关系与应用u】 财会通讯(综合),9(中)。 二者的融合,降低成本,实现管理效用和价值的最大化, 还能促进企业的长远发展,充分满足企业外部监管的需 46财政监督CAIZHENGJIANDU 201 3 4
