[摘要]:近年来,随着会计造假及财务舞弊案件的频繁发生,使得如何设计合理有效的内部控制,并使之得到有效实施成为了理论和实务界争论的焦点。在阐述了内部控制和风险管理的关系基础上,指出了基于风险管理的内部控制体系存在的问题,并在此基础上进行了创新。
[关键词]:内部控制 风险管理 创新
一、内部控制与风险管理的关系
内部控制是公司为了管理战略制定和经营活动中存在的风险,以确保战略目标的实现,而做出的相关制度安排。风险管理通常是指公司制定的一套政策和程序,该政策和程序用于识别、分析和处理公司面临的各种风险。风险管理是将公司作为管理的对象,着眼于调整外部环境变化和与之相应的内部资源配置与运行效率,是内部控制概念的自然延伸。在新技术和市场的推动下为了实现企业的目标,维护股东的权益,需要基于内部控制的更主动、灵活、全面的进行管理风险,内部控制也必将走向风险管理。从上面阐述可以看出内部控制和风险管理是密切相关的,没有风险管理机制下的内部控制是无效的,没有内部控制为基础的风险管理也是无法执行的。
二、基于风险管理的内部控制体系存在的问题
COSO委员会颁布的《内部控制--整体框架》系统阐述了企业的内部控制存在的问题,它指出内部控制制度没有从动态的角度来适应公司管理,尤其是风险管理的需要,主要表现在以下几个方面:
1.对内部控制的认识存在误解
现代的内部控制和风险管理理念,与国内企业一直以来的管理体系与观念不同,由于目前相关理念与方法处于引入阶段,所以许多企业管理者还没有完全接纳这个新理念,尚未认识到这些理念与企业经营管理之间的联系。我国公司的内部控制不是汇总各项工作制度和业务规章,尚未将制度制定、执行、考核、评价构成统一的有机整体。管理人员风险管理意识淡薄,重视经营活动,轻视管理活动。
2.内部控制和风险管理的机构设置存在问题
内部控制往往局限于会计控制、审计活动等方面,尚未贯穿于企业管理过程和整个经营系统,仅仅局限在财务等相关部门,内部监督层次也不高。风险管理通常仅关注特定业务中与战略选择或经营决策相关的风险与收益的对比。两者的机构设置的水平不高、范围不大,仅仅局限于少数职能部门,尚未应用于企业的管理过程及整个经营系统。这就导致了内部控制系统形同虚设,造成了公司资源的浪费。
3.不能有效监督内部控制的执行
内部控制是一套自律系统,该系统可以自行检查、制约和调整企业的内部业务活动,这就需要对该自律系统进行有效监督。监督分为内部监督和外部监督两个方面。其中,内部监督通常是由企业内部的审计部门担任,为此其独立性不强,这就使得其作用很难得到有效发挥;外部监督主要是社会监督,独立性较强,但是由于信息不对称,导致了外部监督监管不力,从而使得企业执行内部控制的积极性不高。
三、基于风险管理的内部控制创新
1. COSO报告对内部控制理论的发展
2004年9月针对国际企业界频发的高管人员舞弊事件,国际著名的反虚假财务报告委员会从风险管理的角度考虑内部控制建设,颁布了一个概念全新的COSO报告,即《企业风险管理———总体框架》来取代以前的内部控制报告,该项报告尽管保留了部分传统内部控制的概念,但是在要素、框架等方面具有重大突破,主要表现在以下几个方面:
(1)内部控制内涵的发展
1992年的 COSO报告强调内部控制是一个过程、该过程受人为因素的影响、内部控制是为了达到三个目标,其提供的是合理保证。ERM框架明确了内部控制的含义包括以下几个方面:即内部控制是一个过程、内部控制受人的影响、内控控制应用于战略制定并且贯穿各个层级、目标在于识别影响组织的事件并在组织的风险偏好范围内管理风险、合理保证、从而实现各类目标。ERM在内部控制的发展史上首次引入了风险偏好、风险容忍度等概念,将内部控制和风险管理密切联系在一起。
(2)内部控制目标的拓展
COSO报告将经营的效果、效率、财务报告的可靠性和法律法规的遵循性作为内部控制的目标,而ERM则将目标分为战略目标、报告目标、经营目标和遵循性目标四类。企业在明确了自身的发展计划和使命后,应当制定相应的战略目标,并确保经营、报告、遵循目标也与其相一致。此外,ERM将报告目标扩展为企业所有对内、对外的报告,并将增加利益相关者价值作为其终极目标。
2.构建风险导向型内部控制体系
从新的COSO框架对内部控制的完善来看公司内部控制逐渐呈现与风险管理靠拢和一体化的趋势。2006年6月上交所借鉴上述新的COSO报告,颁布了《上市公司内部控制指引》,被业界誉为中国版《萨班斯-奥克斯利法案》。其内容包含以下几个方面:
(1)基本目标和战略目标
基本目标强调程序性操作,主要应从合法合规、内外部效应方面考虑。其中,合法合规主要指要遵守相关的法律、法规;内部效应是主要通过净资产收益率、每股收益率等指标来衡量企业经营的效率和效果;外部效应则主要强调客户的满意程度等。战略目标则是指组织的战略目标。
(2)部门任务和业务循环控制点
首先业务部门要充分利用企业的内外部资源,培养创新思维,提高产品和服务的竞争力,以此来增加企业价值;其次,在人员的选拔方面,人力资源部门尽职尽责,已达到激励员工积极性的目的;此外财务部门要做到分工明确,不同职责之间要相互牵制,以保证财务信息的完整和有效;风险管理部门要设计出恰当的运行程序和方法将可能发生的各种风险降低到可以接受的最低水平。
期刊库(http://www.zgqkk.com),是一个专门从事期刊推广、投稿辅导的网站。
本站提供如何投稿辅导,寻求投稿辅导合作,快速投稿辅导,投稿辅导格式指导等解决方案:省级投稿辅导/国家级投稿辅导/核心期刊投稿辅导//职称投稿辅导。
【免责声明】本文仅代表作者本人观点,与投稿辅导_期刊发表_中国期刊库专业期刊网站无关。投稿辅导_期刊发表_中国期刊库专业期刊网站站对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考,并请自行承担全部责任。
646779424(普刊)
913775405(普刊)
867306987(核心)
271374912(核心)
