順應發展趨勢構建風險導向型內部控制

摘 要:加強企業內部控制和風險管理是化解企業風險的重要措施，分析了我國內部控制與風險管理的現狀，提出構建風險導向型內部控制的思路。

關鍵詞:內部控制;風險管理;現狀;構建

中圖分類號:C93

文獻標識碼:A

文章編號:1672-3198(2010)12-0024-01

任何企業要實現永續經營，必須進行健全有效的內部控制。特別在當今社會經濟環境是風云變幻，企業間競爭越來越激烈，不可避免會遇到各種風險，而企業內部控制就是對威脅企業的風險進行管理。因此，加強企業內部控制和風險管理是化解企業風險的重要措施。本文從新的COSO框架對企業內部控制的完善來看，認為企業內部控制逐漸呈現與風險管理趨近和一體化的趨勢，結合我國內部控制與風險管理的現狀，提出從構建新企業文化，加強企業內部環境建設;制定合理的控制目標，實施風險防范戰略;建立健全風險識別、評估體系;加強風險控制活動，實施風險管理監督和實施中利用信息手段不斷優化五個方面構建風險導向型內部控制，使我國企業的內部控制不斷完善，以更好地適應市場和時代的發展。

1 我國企業內部控制的管理現狀

我國內部控制雖取得一定進展，但是與發達國家相比，仍有明顯的差距。當前，我國企業未能將風險管理與內部控制有機結合起來，形成突出風險管理的內部控制系統。主要表現在以下方面:

(1)缺乏一個良好的控制環境，具體表現在風險管理組織結構不完善、企業管理者的管理哲學存在問題、企業文化的培育忽視管理控制等。導致各個部門和崗位的人員對工作職責和操作程序不清晰，風險承擔的主體不明確，從而無力承擔起管理企業風險的職責。

(2)企業風險管理的意識薄弱，不能將企業發展目標與風險防范切實結合起來，在經營方面跟著感覺走，企業主動以減損防損為目的而安排風險轉移的行為不多;決策上隨意主觀，存在經營理念上的短期行為。

(3)在戰略方面，企業往往存在過度性的冒險賭博，普遍沒有儲備進行風險評估與風險管理所必需的數據與信息;缺乏對風險進行定期復核和科學評估的實踐，造成了我國企業往往承擔了不該承擔的風險，降低了企業適應環境變化、管理和規避風險的能力。

(4)在我國企業中，或者不存在內部控制活動，或者內部審計監督弱化。即使存在所謂的政策和程序，也只是“寫在紙上、貼在墻上”，沒有人去執行考核、檢查或只是搞形式、走過場，控制活動未實際發揮作用，最終不能確保管理層的指令得以實現。

2 構建風險導向型內部控制

風險導向型內部控制的本質特征是以風險的評估為基礎，這是內部控制與全面風險管理結合的一個重要途徑。企業構建風險導向型內部控制可以兼顧內部控制與全面風險管理兩個方面的工作，是內部控制理論和實踐發展的大勢所趨。

本文針對我國內部控制與風險管理現狀，提出構建風險導向型內部控制應從以下幾方面著手:

2.1 構建新企業文化，加強企業內部環境建設

企業內部環境是其他所有風險管理要素的基礎，為其他要素提供規則和結構。內部環境主要包括:風險管理哲學和風險偏好、員工誠實性和道德觀以及企業經營環境，企業的內部環境確立了企業的風險文化。通過建立新企業文化培養員工的忠誠，促進全體員工樹立風險管理哲學觀，隨著企業文化中風險敏感程度的提高，企業管理者會進一步掌握有效的風險管理能力。

2.2 制定合理的控制目標，實施風險防范戰略

目標設定是有效的事項識別、風險評估和風險應對的前提。目標與企業的風險偏好是相對應的，風險偏好決定企業的風險容忍水平。一般來說，公司在認識到影響其業績的潛在事項之前，必須有一定的目標。企業風險管理確保管理層參與目標制定流程，確保所選擇的目標不僅和企業使命方向一致，而且應與其風險承受能力相符。反之，如果公司在經營過程中，對什么事件應采取什么對策并不清晰，特別是高風險事項，也采用一般程序來處理，也是導致公司內部控制失敗的主要成因之一。

2.3 建立健全風險識別、評估體系

要評估風險首先要識別風險，收集分析并綜合處理相關的內部及外部數據為企業提供可靠、及時的風險管理信息。我們可借鑒國際先進經驗并運用現代科技手段，通過風險組織流程，風險計量模型、風險數據庫、風險管理信息系統等手段，采用列出事項目錄、進行內部分析、推進式的研討與訪談、過程流動分析、損失事項數據方法等技術，識別、分析、度量風險與機遇。進而建立科學的評估方法，組建一套統一完整的管理工具，幫助管理層更好地選擇應對風險的措施。

一個組織必須識別影響其目標實現的內、外部事項，區分哪些是風險、哪些是機會。可能有負面影響的事項代表了風險，可能有正面影響的事項代表了能抵消負面作用的機會，通過事項識別，能引導管理層戰略或者目標始終能保持不被偏離。

2.4 加強風險控制活動，實施風險管理監督

管理層在辯識風險、評估風險之后應確定如何應對風險，加強風險控制活動。包括風險回避、降低風險、風險分擔、風險承受等。風險控制活動，是確保管理層指令得以執行的政策及程序，如核準、授權、驗證、復核營業績效、保障資產安全及職務分工等，是企業日常工作的不可分割的一部分。在控制活動中，要關注控制與風險評估過程的聯系、控制活動的適當形式及其實施、以及對執行政策和管理指令的保證。并且內部控制活動的實施過程必須建立在各項約束、激勵的制衡機制上，并輔之以及時的評估和反饋。

企業可以通過持續監督、個別評估或兩者相結合的方式來實現這個過程，以確保企業內部控制能持續有效地運作。ERM框架強調了通過控制活動的設置，建立獨立的監督部門來保證框架實施的可行性。作為一個現代企業組織，將所有業務活動分離出授權、批準、執行、記錄及監督，并將這些職能分別授于不同部門執行，形成一個相互牽制、相互制約的過程，是內部控制的精髓。

2.5 實施中利用信息手段不斷優化

最后，內部控制設計并不是一蹴而就的，要隨著外部環境的變化、單位業務職能的調整和管理要求的提高不斷修訂和完善。在全面信息化條件下，要充分利用信息系統及時傳遞信息，實現行為持續優化。內部控制的設計可能存在漏洞、不能有效防范錯誤與舞弊，或者內部控制的運行存在弱點和偏差、不能及時發現并糾正錯誤與舞弊等情形，利用強大的信息系統來收集、整理、分析、評價各種信息，并在企業內部實時傳遞信息，進而可以分析內部控制缺陷產生的原因，并有針對性地提出和實施改進方案，實現企業內部控制的不斷健全和完善。

總之，構建風險導向型內部控制是內部控制理論和實踐發展的大勢所趨。企業風險管理整體框架需要管理者和全體員工的共同努力，逐步將內部控制及風險管理相互滲透，應用于企業管理過程和整個經營系統，使我國企業的內部控制不斷完善，以更好地適應市場和時代的發展。

參考文獻

[1]王建華，邢鑫.論內部控制理論的發展對企業內部控制的新要求[J].中國經貿導刊，2008，(10).

[2]翟蕭.我國企業風險管理現狀分析[J].合作經濟與科技，2008，(4).

[3]王劍英.企業內部控制的現狀分析[J].山西財政稅務專科學校學報，2004，(12).

[4]金或昉，李若山，徐明磊.COSO報告下的內部控制新發展[J].會計研究，2005，(2).

[5]丁翠芝.企業內部控制與風險管理框架構建[J].產業與科技論壇，2007，(8).