風險管理導向的企業(yè)內部控制問題研究.doc

風險管理導向的企業(yè)內部控制問題研究摘要：隨著社會經濟的發(fā)展，內部控制也在不斷地發(fā)展并越來越受到企業(yè)的關注。文章從風險管理的角度研究內部控制，首先介紹了企業(yè)全面風險管理的提出背景，進而介紹了我國企業(yè)內部控制的體系及差距、融入風險管理的企業(yè)的內部控制完善措施，并進一步探討了我國上市公司內部控制未來的發(fā)展方向。關鍵詞：風險管理；內部控制；風險評估近年來，國內外大型企業(yè)財務丑聞頻出，人們將問題的焦點聚集在企業(yè)內部控制的有效性上。2002年，美國國會通過了薩班斯奧克斯利法案，要求上市公司管理當局自行評估其內部控制的有效性，并且聘請社會審計人員做出驗證報告。美國反對虛假財務報告委員會也于2004年頒布企業(yè)風險管理綜合框架，將內部控制從企業(yè)管理的構成要素提升為企業(yè)管理不可分割的過程，同時也將內部控制提升為企業(yè)風險管理（enterprise risk management，erm）。這一制度性的變革正受到許多國家的關注及試驗性應用。本文旨在借鑒erm綜合框架，對我國建立以erm為核心的內部控制體系進行探討。一、企業(yè)風險管理的提出及內涵界定（一）erm的提出美國的內部控制建設起步較早?，F已經建立了世界上較為系統(tǒng)的企業(yè)內部控制體系。這一發(fā)展歷程耗用近70年的時間，相關概念也經歷了由內部牽制、內部控制直至風險管理的發(fā)展歷程。每次對內部控制制度的變革都不是對其歷史的否定，而是對內部控制內涵及外延的擴展。縱觀其發(fā)展過程，可以總結出以下趨勢。1.內部控制從最初的以保護財產、賬簿、財務報告的正確性為主，發(fā)展到現在的更加重視內部控制與管理的結合，將內部控制作為現代企業(yè)管理不可或缺的一部分。2.內部控制的目標不斷提高，從期初的以基本的資本保全和合法性為目的，發(fā)展為企業(yè)制定戰(zhàn)略的必要手段之一。3.內部控制規(guī)范日趨完善。美國于1992年發(fā)布了內部控制整合框架，受到理論界與實務界的廣泛關注。在sox法案發(fā)布后，該框架草案得到了進一步的修改與完善，2004年發(fā)布了最終報告企業(yè)風險管理整合框架。毋庸置疑，新框架以企業(yè)風險管理這一更廣泛的主題為核心，擴展了內部控制的含義，填補了有關各方對企業(yè)風險管理的迫切需求。新框架認為，內部控制是企業(yè)風險管理的一部分，新框架包含了企業(yè)內部控制的內涵，并形成了一套更為概念化的管理工具。企業(yè)風險管理整合框架可以滿足企業(yè)對內部控制的需求，并進行更為全面的風險管理。（二）erm內涵的界定從企業(yè)內部控制概念的發(fā)展歷程可以看出，不同的歷史發(fā)展階段，內部控制的含義是不同的。內部控制概念在發(fā)展過程中經歷了數次變化，其關系如圖1所示。由圖1可見，erm的范圍已涵蓋了傳統(tǒng)意義上的內部控制的內容及目的。從嚴格的概念上說，在美國erm已經取代了內部控制；但在我國的理論與實務中，由于內部控制的基礎還很薄弱，對內部控制的基礎工作仍然不能放松，所以在概念上仍稱之為內部控制。二、我國內部控制體系建設的現狀在我國，規(guī)范意義上的內部控制的體系建設至今已有將近10個年頭，跨越了很多發(fā)達國家?guī)资晁哌^的道路，可謂成績斐然。但同我國經濟的發(fā)展形勢相比較，尤其是同資本市場發(fā)展的要求相比，內部控制已成為發(fā)展的瓶頸。我國內部控制體系建設還存在如下問題。（一）內控制度的推行積極性不高，重視程度不夠由于內控制度不能直接產生經濟效益，其間接效益也需要較長時間才能體現，并且需要投入一定的人力、物力，需要整理或制定大量的規(guī)章制度，需要增加辦事環(huán)節(jié)、程序，因而大多數企業(yè)不愿在落實內控方面投入精力。有的企業(yè)領導片面地認為推行內控制度用條條框框束縛了自己的手腳，影響了辦事效率等。（二）企業(yè)風險意識薄弱，風險評估機制尚未完全建立經濟環(huán)境的風云變幻使競爭越來越激烈，企業(yè)經營風險不斷提高。內部控制作為防范企業(yè)弊端的一種積極、主動的防范機制，可以將企業(yè)面臨的風險控制在最低程度。然而，目前許多企業(yè)的風險管理意識并沒有提到應有的高度，對市場風險也沒有充分認識，應對風險能力不足。（三）風險管理機制缺失在我國，真正重視風險管理，并建立風險管理機制的是銀行、保險公司、證券公司等金融機構。而我國的一般企業(yè)多數沒有建立風險防范機制，且相關機構也不重視對一般企業(yè)風險管理問題的研究。但從coso委員會提出的新報告來看，風險管理已是企業(yè)內部控制的一個重要組成部分，國外有些學者甚至認為，企業(yè)風險管理是企業(yè)的核心競爭力。企業(yè)風險管理是一種積極主動地關注企業(yè)內外部各種變化，并通過對這些變化進行分析和識別，從中發(fā)掘發(fā)展機會并規(guī)避風險的機制。因此，我國企業(yè)風險管理機制的缺失是一個相當嚴重的缺陷。（四）沒有形成良好的控制大環(huán)境，影響了內控制度的有效執(zhí)行內控制度的有效推行，需要建立一個良好的內控環(huán)境作為保障。目前不少管理部門及人員對內控制度的認識、理解不足，把內控制度混同于一般規(guī)章制度建設。甚至一些企業(yè)對推行內控制度應付了事，把內控制度“印在紙上、說在嘴上、掛在墻上”，沒有實質行動，造成內控制度缺乏有效地執(zhí)行。（五）考核監(jiān)督及評價機制滯后，監(jiān)督力度不夠由于內控制度興起時間較短，大部分企業(yè)忙于搞制度建設，而疏忽了對檢查評價制度的建立，也沒有建立起有效的內部控制激勵機制，從而造成制度執(zhí)行力度不夠，搞形式、走過場現象不同程度地存在。一些企業(yè)雖然建立了一些獎懲制度，但缺乏合理性與科學性，且沒有完全制度化。內控制度的推行有始無終、虎頭蛇尾，使內控制度沒有發(fā)揮出應有的作用和約束力。三、完善企業(yè)融入風險管理內部控制的舉措風險管理是企業(yè)經營成敗的關鍵，企業(yè)管理當局要牢固樹立風險管理理念，培養(yǎng)全體員工的風險防范意識。在內部控制建設中可以采取以下對策來防范和控制風險。（一）完善相關的法律法規(guī)2008年6月，五部委聯(lián)合發(fā)布企業(yè)內部控制基本規(guī)范（簡稱基本規(guī)范）?；疽?guī)范率先在上市公司范圍內施行，鼓勵非上市的其他大中型企業(yè)執(zhí)行。2010年4月又聯(lián)合發(fā)布企業(yè)內部控制配套指引，該指引和前面發(fā)布的基本規(guī)范共同構建了我國企業(yè)內部控制規(guī)范體系。至此，我國基本建成了既適應我國企業(yè)實際情況、又融合國際先進經驗的中國企業(yè)內部控制規(guī)范體系。（二）構建全新的風險管理原則內部控制組織結構的設置應使風險管理的要求和目標滲透到企業(yè)的各個操作環(huán)節(jié)和各項業(yè)務過程中。內部控制要遵循風險管理的原則：全員管理原則；全方位風險管理原則，不但要包括業(yè)務風險，還要包括法律風險、技術風險等；全過程管理原則，對企業(yè)的發(fā)展、業(yè)務操作的全過程實行風險控制。（三）進行全面有效的風險評估環(huán)境控制與風險評估是提高企業(yè)內部控制效率的關鍵。隨著社會經濟環(huán)境的不斷變化，企業(yè)間的競爭越來越激烈，對于內部控制的研究不可能脫離其賴以存在的環(huán)境及企業(yè)內外部各種風險因素，而須從環(huán)境及風險的分析入手?？梢酝ㄟ^設置風險管理委員會來負責整體風險的控制，并下設若干專業(yè)委員會，以實現對源于不同業(yè)務層面風險的全面、有效控制。（四）實行“控制自我評估”內部控制的一個新趨勢是實行“控制自我評估（csa）”，使每個組織定期或不定期地對自己的內部控制系統(tǒng)進行評估，評估內部控制的適當性以及實施的有效性，以便更好地實現內部控制目標。我國企業(yè)可試行定期或不定期地進行csa。（五）發(fā)揮中層管理者的作用在一個完善的風險控制體系中，中層管理者是不可或缺的一環(huán)。由于他們是戰(zhàn)略細分的執(zhí)行者，所以對風險和機會有更加直觀的感知。但他們不是企業(yè)的所有者，主要是通過向上報告風險，發(fā)揮監(jiān)督職能。針對我國現行的公司治理和內部控制框架，應將監(jiān)事會的職能經過適當修改后賦予中層管理者。四、我國上市公司內部控制建設的發(fā)展方向目前，企業(yè)內部控制問題越來越受到市場有關各方的關注。2006年上海與深圳證券交易所各自推出了不同版本的上市公司內部控制指引。因為要同時適應內地、香港或紐約證交所的內部控制要求，不少公司在內控建設方面陷入了無所適從的困境。而且內地的內部控制標準建設要么照搬美國模式，要么堅持內部控制就是內部會計控制，缺乏內在邏輯一致的理論框架。在實踐中，不少公司推行內部控制建設僅僅是為了滿足監(jiān)管要求，實際效果無法得到充分體現。綜觀西方內部控制的最新進展及其基本趨勢，我國上市公司內部控制建設的基本方向將集中體現于以下幾方面。第一，強調環(huán)境分析，確保國際化與本土化的有機協(xié)調。在上市公司的內部控制建設過程中，要加強風險防范意識，形成良好的內部控制大環(huán)境。否則，再多再細的內部控制標準也僅僅是賦予了內部控制的外在形式。第二，加強理論研究，盡早形成中國的內部控制理論框架。必須在國情與環(huán)境分析的基礎上，探討內部控制與會計規(guī)范、風險管理、公司治理與企業(yè)管理的關系，理清內部控制的融合型角色定位，找到收益大于成本的契合點，并由此形成中國內部控制理論整合框架。第三，驅除陳舊思想，強調內部控制的內生化、全員化和動態(tài)化。這就要求打破內部控制只控“下”、不控“上”的定性思維模式，實現內部控制與企業(yè)管理、公司治理與風險管理的有機結合，確保內部控制的動態(tài)化和全員化。第四，調動各方積極性，確保原則導向與規(guī)則導向的有機結合。要使內部控制與我國環(huán)境保持良好的契合度，使內部控制獲得較為理想的執(zhí)行力，在內部控制標準或指引的制定上，必須堅持原則與規(guī)則相融合，確保既給操作者留下一定的彈性空間，又為具體操作提供一些切實指導。參考文獻：1.高智斌.淺析如何加強上市公司風險