有關內部控制與風險管理論文
有關內部控制與風險管理論文
健全的內部控制與風險管理制度是降低企業(yè)經(jīng)營風險、改善企業(yè)經(jīng)營管理、實現(xiàn)企業(yè)利潤最大化的重要保障。下面是學習啦小編為大家整理的有關內部控制與風險管理論文,供大家參考。
有關內部控制與風險管理論文篇一
《 論企業(yè)風險管理與內部控制 》
摘 要:當今世界瞬息萬變,企業(yè)和市場受到外界環(huán)境的影響,必須快速作出反應。企業(yè)要提高自身的國際競爭力及在國際資本市場的信譽度, 減少財務丑聞的發(fā)生,必須加緊改善自身的管理,建立完善的內部控制制度,識別和衡量企業(yè)所面臨的內外部風險,開展恰當?shù)目刂苹顒?消除或減少企業(yè)風險帶來的損失,提高企業(yè)的應對能力和競爭力。文章主要通過對內部控制與風險管理的概述,闡述內部控制與風險管理的關系,對企業(yè)內部控制制度存在的問題進行研究,提出企業(yè)風險防范的有效途徑,從而構建企業(yè)風險管理的預警體系,做好企業(yè)風險的防范工作。
關鍵詞:風險管理 內部控制 風險防范
中圖分類號:F270 文獻標識碼:A
文章編號:1004-4914(2012)09-265-03
隨著社會主義市場經(jīng)濟建設的不斷深入、全球經(jīng)濟一體化進程的加快,國內市場和國際市場融為一體,企業(yè)所面臨的風險與機遇也是越來越多。企業(yè)在新的競爭條件下要想立于不敗之地,實現(xiàn)自身經(jīng)營目標,建立現(xiàn)代企業(yè)制度,必須注重于內部控制與風險管理的研究。
一、風險管理與內部控制概述
(一)風險管理的涵義、要素及目標
企業(yè)風險管理是一個過程,它由一個主體的董事會、管理當局和其他人員實施,應用于戰(zhàn)略制訂并貫穿于企業(yè)之中,旨在識別可能會影響主體的潛在事項,管理風險以使其在該主體的風險容量之內,并為主體目標的實現(xiàn)提供合理保證。企業(yè)風險管理一般由內部環(huán)境、目標設定、事件辨別、風險評估、風險反應、控制活動、信息和交流以及監(jiān)督等8個方面組成。
1.內部環(huán)境。企業(yè)的內部環(huán)境是其它所有風險管理要素的基礎,為其它要素提供規(guī)則和結構,也為風險管理的其它組成因素提供了框架。其中特別是管理當局的風險偏好,決定了公司對可能出現(xiàn)的預料之外的事件的態(tài)度,管理當局和董事會必須明確戰(zhàn)略及其執(zhí)行過程中的風險和回報。
2.目標設定。每個企業(yè)都面臨著來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件是制定目標,風險評估就是分析和辨認實現(xiàn)所定目標可能發(fā)生的風險。
3.事件辨別。在對企業(yè)目標、戰(zhàn)略和計劃以及對企業(yè)所處的內部和外部環(huán)境都有深刻了解的基礎上,企業(yè)風險管理要求辨別可能對實現(xiàn)公司目標產(chǎn)生負面影響的所有重要情況或事件,事件辨別的基礎是將可能的風險與環(huán)境進行對比。
4.風險評估。一般用可能性(概率)和影響結果兩個維度度量風險,前者是一定的負面影響事件發(fā)生的可能性;后者是假設事件發(fā)生,對經(jīng)營、財務報告以及戰(zhàn)略產(chǎn)生影響的可能結果,潛在影響一般以對經(jīng)營、數(shù)量、金錢損失以及戰(zhàn)略目標可能造成的損失進行計算。
5.風險反應。風險反應是企業(yè)風險管理的整體重要組成部分。企業(yè)對每一個重要的風險及其對應的回報進行平衡和評價,結果取決于成本效益分析以及企業(yè)的風險偏好。而平衡的反應包括接受、規(guī)避或緩和這些風險,后者又包括風險分離、風險轉換或者減少的形式。
6.控制活動。控制活動是管理當局設計的政策和程序,為執(zhí)行特定的風險緩和反應提供合理保證??刂苹顒影ㄔ谡麄€組織中使用的批準、授權、注銷、確認、觀察、查證以及對經(jīng)營業(yè)績復核、資產(chǎn)安全、職責分離等方法。
7.信息和交流。風險辨別、評估、反應和控制活動在組織的各個水平層次上產(chǎn)生有關風險的信息,與財務信息一樣,風險信息必須以一定的形式和框架進行交流,使員工、管理層以及董事履行各自的責任。
8.監(jiān)督。與內部控制一樣,企業(yè)應通過持續(xù)的監(jiān)督和獨立的評價活動,監(jiān)督企業(yè)風險管理的有效性。持續(xù)監(jiān)督以日常經(jīng)營中發(fā)生的事件和交易為對象,包括管理當局和專門的監(jiān)督人員的活動。獨立評價一般以定期檢查計劃為基礎,或者以日常監(jiān)督中發(fā)現(xiàn)的意外為起點,由于在獨立調查、風險評估和報告方面具備能力、技巧和經(jīng)驗,內部審計師是提供獨立評價的合適人選。
內部控制是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物,其內容隨著企業(yè)對外滿足社會需要,對內強化管理而不斷豐富和發(fā)展。內部控制經(jīng)歷了內部牽制、內部控制制度、內部控制結構和內部控制整體框架四個階段。內部控制是一個機構內董事會、管理層和其它各方進行的旨在加強風險管理、促進實現(xiàn)既定目標的行為,是一個組織的內部活動,它是通過組織制度、組織機構和組織指令或程序來完成的。
一個完善的企業(yè)內部控制系統(tǒng)應該包括五類要素:
1.控制環(huán)境??刂骗h(huán)境提供企業(yè)紀律與框架,塑造企業(yè)文化,并影響企業(yè)員工的控制意識,是所有其它內部控制組成要素的基礎??刂骗h(huán)境的因素具體包括:誠信的原則和道德價值觀;評定員工的能力;管理哲學和經(jīng)營風格;組織結構;責任的分配與授權;人力資源政策及實務;其成員參與管理的程度以及公司內部的董事會和審計委員會等。
2.風險評估。每個企業(yè)都面臨著來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件是制定目標,風險評估就是分析和辨認實現(xiàn)所定目標可能發(fā)生的風險。
3.控制活動。企業(yè)管理階層辨識風險,然后應針對這種風險發(fā)出必要的指令??刂苹顒邮谴_保管理階層的指令得以執(zhí)行的政策及程序,如核準、授權、驗證、調節(jié)、復核營業(yè)績效、保障資產(chǎn)安全及職務分工等??刂苹顒釉谄髽I(yè)內的各個階層和職能之間都會出現(xiàn),這主要包括:高層經(jīng)理人員對企業(yè)績效進行分析;直接部門管理;對信息處理的控制;實體控制;績效指標的比較和分工。
4.信息與溝通。企業(yè)在其經(jīng)營過程中,需要按其某種形式辨識、取得確切的信息進行溝通,以使員工能夠履行其責任。信息系統(tǒng)不僅處理企業(yè)內部所產(chǎn)生的信息,同時也處理與外部的事項、活動及環(huán)境等有關的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息,而且必須有向上級部門溝通重要信息的方法,并對外界顧客、供貨商、政府主管機關和股東等做有效的溝通。
5.監(jiān)控。內部控制系統(tǒng)需被持續(xù)監(jiān)控。監(jiān)控是由適當?shù)娜藛T,在適當及時的基礎上,評估控制的設計和運作情況的過程。監(jiān)控活動由持續(xù)監(jiān)督和個別評估所組成,其可確保企業(yè)內部控制能夠持續(xù)有效的運作。
有關內部控制與風險管理論文篇二
《 淺談企業(yè)內部控制與風險管理 》
[關鍵詞]企業(yè)內部控制;風險管理;評價制度
一、企業(yè)內部控制與風險管理的關系
企業(yè)內部控制是在實踐中逐步產(chǎn)生,發(fā)展和完善起來的,而風險管理包含了企業(yè)內部控制,它是內部控制在新形勢下的自然升華,只是風險管理的提法更凸顯了風險的重要性,這是因為內部控制的出發(fā)點與最終目的都是為了控制和管理風險,而風險管理則是更主動、更全面的內部控制。二者的目標都是維護投資者利益、保全企業(yè)資產(chǎn),只是在新的技術與市場條件下,為了更有效地保護投資者利益,需要在內部控制的基礎上發(fā)展更主動、更全面的風險管理。
在實際的經(jīng)營過程中,風險管理與內部控制是密不可分的。在規(guī)則制定或立法過程中,需要考慮的是范圍與管制的強度,范圍越大,管制的要求就會越弱。對于其核心問題,如財務報告的準確可靠,最適合以立法的形式來約束,而其他更寬泛的內容則可能更適合于規(guī)則及指南。
二、我國企業(yè)內部控制與風險管理的現(xiàn)狀與問題
1.我國企業(yè)內部控制存在的現(xiàn)狀及問題。企業(yè)對內部控制的關注不夠,大多企業(yè)并未將內部控制的工作重點由制度轉為真正實施。有的企業(yè)并未建立健全內部會計控制制度,有的內部會計控制制度僅停留在紙面,甚至有部分單位負責人超越內部會計控制行使職權,使內部會計控制執(zhí)行大打折扣,失去內部控制應有的剛性和嚴肅性。
2.我國企業(yè)風險管理存在的現(xiàn)狀及問題。企業(yè)經(jīng)營者和管理者的風險意識較淡薄,風險管理停留在理念階段。表現(xiàn)在:
(1) 企業(yè)風險管理水平較低,風險管理手段落后。企業(yè)往往不是考慮如何在事前控制,而是事后如何由責任人承擔責任,不能從源頭上降低企業(yè)風險。
(2) 缺乏有效的風險管理信息系統(tǒng),缺乏風險管理決策的定量依據(jù)。很多企業(yè)由于專業(yè)知識、業(yè)務技能等的限制,對風險的識別和衡量更多的是依靠經(jīng)驗分析,缺少量化分析,難以做到有效的風險預警。
(3) 缺乏綜合型人才。人力資源激勵約束制度不合理導致具有經(jīng)濟、法律、金融、管理等多方面知識的綜合型的管理人才流失。
(4) 缺乏有效的風險監(jiān)管措施。目前我國企業(yè)內部控制的有效監(jiān)管環(huán)節(jié)還很薄弱。從內部監(jiān)管來看,一些企業(yè)的監(jiān)管機構不健全。從外部監(jiān)管多少對企業(yè)對相關法規(guī)、制度執(zhí)行程序方面的監(jiān)管,而內部控制是一套自行檢查、制約和調整內部業(yè)務活動的自律系統(tǒng)。目前這兩種監(jiān)督力量薄弱,且監(jiān)督滯后。
三、企業(yè)改進內部控制與加強風險管理的措施
(一)優(yōu)化企業(yè)內部環(huán)境,培育風險管理文化
加強企業(yè)管理者風險管理意識。內部環(huán)境是其他內部控制因素的根基,是整個企業(yè)的管理基調。企業(yè)應該進一步優(yōu)化企業(yè)內部環(huán)境,使得股東會、董事會和經(jīng)理層在風險防范與控制中負有主要領導責任,并且相互制衡,防止管理層凌駕于內部控制之上。企業(yè)的領導者需要有極強的風險意識,并且必須努力將這種意識灌輸給企業(yè)所有的成員并培育員工的共同認識和自覺行動,同時應適度緩解員工壓力,防止員工壓力過大造成人才流失風險。
(二)完善企業(yè)內部控制體系
1.實施內部控制評價制度。相關的評價制度是促進企業(yè)內部控制有效運行的必要條件。內部控制評價是對內部控制執(zhí)行有效性的檢測。只有建立一整套完善的、符合實際的、具有可操作性的評價指標體系并加以實施,內部控制制度在實踐中才能有現(xiàn)實的可運行性和有效性。
2.強化內控制度檢查考核制度,推行有效激勵機制。企業(yè)必須定期對內部控制制度的執(zhí)行情況進行檢查與考核,保證企業(yè)內部控制制度能有效地發(fā)揮作用,并使之不斷地得到完善。對那些違反規(guī)定、制度的人員予以相應的懲罰;而對那些認真履行職責的人給予一定的獎勵,只有做到壓力與動力相結合,才能最終達到內部控制的目的。
3.加強事后監(jiān)督,重視內部審計。加強監(jiān)督,使內部控制合理有效運行。內部控制系統(tǒng)必須接受監(jiān)督。企業(yè)需不斷地對內部控制系統(tǒng)的表現(xiàn)進行評估,進而發(fā)現(xiàn)問題、解決問題,從而能不斷修改或調整有關的控制環(huán)節(jié)和措施,促使內部控制合理有效運行,達到預期控制目標。另外,重視內部的審計。以現(xiàn)有的稽核、審計、紀檢部門為基礎,成立一個直接歸董事會管理并獨立于被審計單位的審計委員會。審計委員會通過內部常規(guī)稽核、離任審計、落實舉報、監(jiān)督審查企業(yè)的會計憑證、會計報表等手段,對會計部門實施內部控制.建立起有效的以“查”為主的監(jiān)督防線。
(三)建立健全風險防范程序
1.綜合評估風險,控制風險。企業(yè)應綜合評估風險,控制風險。在風險預警系統(tǒng)的指導下,企業(yè)風險防范與控制主體特別是領導主體和操作主體要對上述可能產(chǎn)生的種種風險進行有效的識別,即要弄清企業(yè)潛在的及可能發(fā)生的何種風險,并對風險產(chǎn)生的后果進行初步分析。
2.預測未來風險。企業(yè)內外部環(huán)境和條件的變化,會引起控制風險和控制內容的變化。內部審計部門應具有發(fā)展的眼光,在對國際國內及本企業(yè)所屬行業(yè)形勢進行充分了解和預測的基礎上,借助計算機信息管理系統(tǒng),綜合運用決策分析、可行性分析、統(tǒng)計預測分析、投入產(chǎn)出分析、流程圖分析、因果分析等方法進行科學分析, 制定一些可以量化的風險控制指標(包括經(jīng)濟風險類、信用風險類、流動性風險類、資本風險類、經(jīng)營風險類等),在一定程度上預測。通過定性與定量相結合的方法,發(fā)現(xiàn)經(jīng)營活動中的潛在風險,提前向決策者發(fā)出警示。最終實現(xiàn)對企業(yè)經(jīng)營活動的風險預控。風險預警系統(tǒng)應先于風險實際發(fā)生發(fā)出預警.使決策者在實際危機發(fā)生前,盡早采取措施有效應對,防止風險的實際發(fā)生和盡量減少風險可能造成的損失。
四、總結
綜上所述,隨著時間、技術市場等條件的不斷變化,風險管理與內部控制的范疇處于不斷相互轉化的過程中。我們可以看出,風險管理的決策是確定內部控制重點的依據(jù)。而一個強有力的內部控制是實現(xiàn)有效風險管理的基礎,內部控制的動力來自企業(yè)對風險的認識和管理。經(jīng)營成功的企業(yè)離不開良好的內部控制狀況與風險管理體制。面對當今變幻莫測的市場環(huán)境和激烈的市場競爭,企業(yè)面臨的風險無處不在。面對金融危機帶來的風險,我們只有沉著應戰(zhàn),在危機中保存實力,在風險中尋求商機,及時調整發(fā)展戰(zhàn)略,創(chuàng)新管理理念,建立健全適合自身發(fā)展的內部控制制度,有效執(zhí)行并不斷完善,增強核心競爭力,提高經(jīng)濟效益,企業(yè)在激烈競爭的市場經(jīng)濟中也會有一席之地。
有關內部控制與風險管理論文篇三
《 企業(yè)內部控制與風險管理辨析 》
提要內部控制和風險管理既有聯(lián)系又有區(qū)別,既不能把二者分裂開,也不能簡單等同起來。兩者都強調全員參與,運用相應技術手段,主動應對風險,對目標提供合理保證;但風險管理包含了對戰(zhàn)略目標的管理,并進一步提出了風險組合與整體風險管理的新觀念。內部控制與風險管理二者靜態(tài)上互有交叉,動態(tài)上相互轉化。
關鍵詞:內部控制;風險管理;比較
中圖分類號:F27文獻標識碼:A
企業(yè)內部控制是由企業(yè)董事會、經(jīng)理層以及其他員工共同實施的,為財務報告的準確性、經(jīng)營活動的效率與效果、相關法律法規(guī)的遵循等目標的實現(xiàn)而提供合理保證的過程。企業(yè)風險管理也是一個過程,是由企業(yè)的董事會、管理層以及其他人員共同實施的,應用于戰(zhàn)略制定及企業(yè)各個層次的活動,旨在識別可能影響企業(yè)的各種潛在事件,并按照企業(yè)的風險偏好管理風險,為企業(yè)目標的實現(xiàn)提供合理的保證。盡管風險管理與內部控制有內在的聯(lián)系,但現(xiàn)實中或代表目前應用水平的內部控制與風險管理還有不小的差距。典型的風險管理關注特定業(yè)務中與戰(zhàn)略選擇或經(jīng)營決策相關的風險與收益比較,如銀行業(yè)的授信管理或市場(價格)風險管理(如匯率、利率風險等)。典型的內部控制是指會計控制、審計活動等,一般局限于相關財務部門。它們的共同點是低水平、小范圍,只局限于少數(shù)職能部門,并沒有滲透或應用于企業(yè)管理過程和整個經(jīng)營系統(tǒng),因此有時看上去風險管理與內部控制還是相互獨立的兩件事。
一、風險管理與內部控制關系研究回顧
內部控制的最初思想是內部牽制。它產(chǎn)生于古埃及的國庫管理,其目的是防范財產(chǎn)風險。內部控制的現(xiàn)代思想是企業(yè)風險管理,它是企業(yè)組織規(guī)模擴大和資本大眾化的產(chǎn)物。內部控制與風險管理的結合很早就引發(fā)了人們的關注,但對于兩者關系的看法存在分歧。主要有以下三種觀點:
(一)風險管理包含內部控制。COSO(2004)明確指出,企業(yè)風險管理包含內部控制;內部控制是企業(yè)風險管理不可分割的部分;內部控制是風險管理的一種方式,企業(yè)風險管理比內部控制范圍廣得多。英國Turnbull委員會(2005)認為,風險管理對于企業(yè)目標的實現(xiàn)具有重要意義,公司的內部控制系統(tǒng)在風險管理中扮演關鍵角色,內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。南非King II Report(2002)認為,傳統(tǒng)的內部控制系統(tǒng)不能管理政治、技術和法律等諸多風險,風險管理將內部控制作為減輕和控制風險的一種措施,是一個比內部控制更為復雜的過程。Krogstad(1999)認為,內部控制不存在于真空或暗箱之中,而存在于協(xié)助組織進行風險管理并提升有效的治理程序之中。
(二)內部控制包含風險管理。加拿大COCO報告(CICA,1995)認為,“控制”是一個組織中支持該組織實現(xiàn)其目標諸要素的集合體,實質上就是“內部控制”,或者說是用“控制”一詞表達“內部控制”概念。COCO報告認為,風險評估和風險管理是控制的關鍵要素。CICA (1998)將風險定義為,“一個事件或環(huán)境帶來不利后果的可能性”,闡明了風險管理與控制的關系,即“當您在抓住機會和管理風險時,您也正在實施控制”。巴塞爾委員會發(fā)布的《銀行業(yè)組織內部控制系統(tǒng)框架》中指出,“董事會負責批準并定期檢查銀行整體戰(zhàn)略及重要制度,了解銀行的主要風險,為這些風險設定可接受的水平,確保管理層采取必要的步驟去識別、計量、監(jiān)督以及控制這些風險……。”這里顯然是把風險管理的內容納入到了內部控制框架中。
(三)內部控制就是風險管理。Blackburn(1999)認為,風險管理與內部控制僅是人為的分離,而在現(xiàn)實的商業(yè)行為中,它們是一體化的。Laura F.Spira等(2003)分析了內部控制是怎樣變?yōu)轱L險管理的,并指出“將內部控制定義為風險管理強調與戰(zhàn)略制定的聯(lián)系,刻畫了內部控制作為組織支撐的特點,但是它也掩蓋了一個不爭的事實,即現(xiàn)在沒有人真正明白內部控制系統(tǒng)是什么”。Matthew Leitch(2004)認為,理論上風險管理系統(tǒng)與內部控制系統(tǒng)沒有差異,這兩個概念的外延變得越來越廣,正在變?yōu)橥皇挛铩?/p>
二、基于COSO報告下的內部控制與風險管理比較
內部控制與風險管理有著密切的聯(lián)系。COSO認為,內部控制是風險管理的一部分。因此,該委員會在《內部控制框架》的基礎上又于2004年出臺了最新報告――《企業(yè)風險管理框架》?!镀髽I(yè)風險管理框架》繼承并包含了《內部控制――整體框架》的主體內容,同時擴展了三個要素,增加了一個目標,更新了一些觀念,旨在為各國的企業(yè)風險管理提供一個統(tǒng)一術語與概念體系的全面的應用指南。COSO對內部控制與風險管理的定義及其組成要素分別是:
企業(yè)內部控制是由企業(yè)董事會、經(jīng)理層以及其他員工共同實施的,為財務報告的準確性、經(jīng)營活動的效率與效果、相關法律法規(guī)的遵循等目標的實現(xiàn)而提供合理保證的過程。它包括五個方面的組成要素:控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。
企業(yè)風險管理是一個過程,是由企業(yè)的董事會、管理層以及其他人員共同實施的,應用于戰(zhàn)略制定及企業(yè)各個層次的活動,旨在識別可能影響企業(yè)的各種潛在事件,并按照企業(yè)的風險偏好管理風險,為企業(yè)目標的實現(xiàn)提供合理的保證。它有八個組成要素:內部環(huán)境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)督。
(一)內部控制與風險管理的相同點。從COSO的兩份報告來看,企業(yè)風險管理與內部控制有以下相同之處:
1、它們對參與主體要求相同。二者都是由“企業(yè)董事會、管理層以及其他人員共同實施的”,強調了全員參與的觀點,指出各方在內部控制或風險管理中都承擔著相應的角色與職責。
2、它們都對企業(yè)實現(xiàn)目標提供合理保證。設計合理、運行有效的企業(yè)內部控制與風險管理能夠向企業(yè)的管理者和董事會在企業(yè)各目標的實現(xiàn)上提供合理的保證。
3、它們都明確是一個“過程”。二者本身并不是一個結果,而是實現(xiàn)結果的一種方式。企業(yè)內部控制與風險管理都應該是滲透于企業(yè)各項活動中的系列行動。這些行動普遍存在于管理者對企業(yè)的日常管理中,是企業(yè)日常管理所固有的。
4、它們都維護投資者利益。從理論上說,企業(yè)的內部控制是企業(yè)制度的組成部分,是在企業(yè)經(jīng)營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠,防止經(jīng)營層操縱報表與欺詐,保護公司的財產(chǎn)安全,遵守法律以維護公司的名譽以及避免招致經(jīng)濟損失等。企業(yè)風險管理則是在新的技術與市場條件下對內部控制的自然擴展。COSO在《企業(yè)風險管理框架》中談到風險管理的意義時是這樣論述的:“企業(yè)風險管理應用于戰(zhàn)略制定與組織的各層次活動中,它使管理者在面對不確定性時能夠識別、評估和管理風險,發(fā)揮創(chuàng)造與保持價值的作用。風險管理能夠使風險偏好與戰(zhàn)略保持一致,將風險與增值及回報統(tǒng)籌考慮,促進應對風險的決策,減小經(jīng)營風險與損失,識別與管理企業(yè)風險,為多種風險提供整體對策,捕捉機遇以及使資本的利用合理化。”從維護與促進價值創(chuàng)造這個根本功能來看,風險管理與企業(yè)內部控制目標是一致的,它們都想實現(xiàn)保全資產(chǎn)并創(chuàng)造價值的作用。只是在新的技術市場條件下,為了更有效地保護投資者利益,需要在內部控制的基礎上發(fā)展更主動、更全面的風險管理。
(二)內部控制與風險管理的區(qū)別
1、目標體系不同。風險管理的目標有四類,其中經(jīng)營類目標和遵循性目標與內部控制的目標基本重合,但報告類目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內對外發(fā)布的非財務類報告準確可靠。另外,風險管理增加了戰(zhàn)略目標,即與企業(yè)的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經(jīng)營的效率與效果,而且介入了企業(yè)戰(zhàn)略(包括經(jīng)營目標)制定過程。查劍秋等(2009)經(jīng)研究得出,戰(zhàn)略內控體系績效與企業(yè)價值具有顯著正向相關性,即企業(yè)戰(zhàn)略內控的好壞會影響到企業(yè)戰(zhàn)略執(zhí)行績效,并最終影響企業(yè)價值。由此可見,風險管理增加了內部控制未提及的戰(zhàn)略目標,也彌補了內部控制在企業(yè)戰(zhàn)略層面的一定缺陷。
2、組成要素不同。風險管理增加了目標設定、事件識別和風險應對三個要素,控制環(huán)境要素也改成了內部環(huán)境。“目標設定、事件識別和風險應對”不僅豐富和完善了風險管理內容,還體現(xiàn)了風險組合觀。“內部環(huán)境”要素內容除包含“控制環(huán)境”要素內容外,還增加了風險管理哲學、風險偏好等內容;在名稱相同的要素中,風險管理對相關內容都進行了補充和提升。例如,在風險評估要素中,風險管理要求考慮內在風險與剩余風險,以期望值、最壞情形值或概率分布度量,考慮時間偏好以及風險之間的關聯(lián)作用。在信息與溝通方面,風險管理強調了過去、現(xiàn)在以及關于未來的相關數(shù)據(jù)的獲取與分析處理,規(guī)定了信息的深度與及時性。
3、風險管理理念不同?!镀髽I(yè)風險管理框架》借用現(xiàn)代金融理論中的資產(chǎn)組合理論,提出了風險組合與整體管理的觀念,要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風險暴露,以統(tǒng)籌考慮風險對策,防止各部門分散考慮與應對風險,如將風險割裂在技術、財務、信息科技、環(huán)境、安全、質量、審計等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內,但總體效果可能超出企業(yè)的承受限度,因為個別風險的影響并不總是相加的,有可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒超出企業(yè)的承受范圍,因為事件的影響有時有抵消的效果。
4、產(chǎn)生效益的方式不同。內部控制側重制度層面,通過規(guī)章制度規(guī)避風險;風險管理側重交易層面,通過市場化的自由競爭或市場交易規(guī)避風險。一般來說,典型的內部控制依然是為了保證資金安全和會計信息的真實可靠,會計控制是其核心,內部控制一般限于財務及相關部門,并沒有滲透到企業(yè)管理過程和整個經(jīng)營系統(tǒng),控制只是管理的一項職能;典型的風險管理關注特定業(yè)務中與戰(zhàn)略選擇或經(jīng)營決策相關的風險與收益的比較,如銀行的授信管理、匯率風險管理、利率風險管理等,它貫穿于管理過程的各個方面。
三、研究結論
綜上所述,內部控制側重制度層面,通過規(guī)章制度規(guī)避風險;風險管理側重交易層面,通過市場化的自由競爭或市場交易規(guī)避風險。而隨著時間、技術市場等條件的不斷變化,風險管理與內部控制的范疇又在相互轉化。從靜態(tài)上看,風險管理與內部控制互有交叉;從動態(tài)上看,二者又互相轉化。我們可以看出,風險管理的決策是確定內部控制重點的依據(jù),而一個強有力的內部控制是實現(xiàn)有效風險管理的基礎,內部控制的動力來自企業(yè)對風險的認識和管理。
(作者單位:河北經(jīng)貿(mào)大學會計學院)
主要參考文獻:
[1]毛新述,楊有紅.內部控制與風險管理――中國會計學會2009內部控制專題學術研討會綜述[J].會計研究,2009.5.
[2]陳志斌,何忠蓮.內部控制執(zhí)行機制分析框架構建[J].會計研究,2007.10.
[3]潘琰,鄭仙萍.論內部控制理論之構建:關于內部控制基本假設的探討[J].會計研究,2008.2.
[4]董月超.從COSO框架報告看內部控制與風險管理的異同[J].審計研究,2009.4.
[5]楊雄勝.內部控制理論面臨的困境及其出路[J].會計研究,2006.2.
[6]吳水澎,陳漢文,邵賢弟.企業(yè)內部控制理論的發(fā)展與啟示[J].會計研究,2000.5.
[7]楊有紅,胡燕.試論公司治理與內部控制的對接[J].會計研究,2004.10.
[8]于增彪,王競達,瞿衛(wèi)菁.企業(yè)內部控制評價體系的構建――基于亞新科工業(yè)技術有限公司的案例研究[J].審計研究,2007.3.
[9]楊雄勝.內部控制理論研究新視野[J].會計研究,2005.7.
[10]費方域.控制內部人控制:國企改革中的治理機制研究[J].經(jīng)濟研究,1996.6.
有關有關內部控制與風險管理論文推薦:
5.有關風險管理論文
6.關于風險管理論文