基于風險管理的內部控制創新

摘要：近年來，隨著會計造假及財務舞弊案件的頻繁發生，使得如何設計合理有效的內部控制，并使之得到有效實施成為了理論和實務界爭論的焦點。本文在闡述了內部控制和風險管理的關系基礎上，指出了基于風險管理的內部控制體系存在的問題，并在此基礎上進行了創新。

關鍵詞：內部控制；風險管理；創新

一、內部控制與風險管理的關系

內部控制是公司為了管理戰略制定和經營活動中存在的風險，以確保戰略目標的實現，而做出的相關制度安排。風險管理通常是指公司制定的一套政策和程序，該政策和程序用于識別、分析和處理公司面臨的各種風險。風險管理是將公司作為管理的對象，著眼于調整外部環境變化和與之相應的內部資源配置與運行效率，是內部控制概念的自然延伸。內部控制和風險管理是密切相關的，沒有風險管理機制下的內部控制是無效的，沒有內部控制為基礎的風險管理也是無法執行的。

二、基于風險管理的內部控制體系存在的問題

COSO委員會頒布的《內部控制——整體框架》系統闡述了企業的內部控制存在的問題，它指出內部控制制度沒有從動態的角度來適應公司管理，尤其是風險管理的需要，主要表現在以下幾個方面：

1.對內部控制的認識存在誤解

現代的內部控制和風險管理理念，與國內企業一直以來的管理體系與觀念不同，由于目前相關理念與方法處于引入階段，所以許多企業管理者還沒有完全接納這個新理念，尚未認識到這些理念與企業經營管理之間的聯系。我國公司的內部控制不是匯總各項工作制度和業務規章，尚未將制度制定、執行、考核、評價構成統一的有機整體。管理人員風險管理意識淡薄，重視經營活動，輕視管理活動。

2.內部控制和風險管理的機構設置存在問題

內部控制往往局限于會計控制、審計活動等方面，尚未貫穿于企業管理過程和整個經營系統，僅僅局限在財務等相關部門，內部監督層次也不高。風險管理通常僅關注特定業務中與戰略選擇或經營決策相關的風險與收益的對比。兩者的機構設置的水平不高、范圍不大，僅僅局限于少數職能部門，尚未應用于企業的管理過程及整個經營系統。這就導致了內部控制系統形同虛設，造成了公司資源的浪費。

3.不能有效監督內部控制的執行

內部控制是一套自律系統，該系統可以自行檢查、制約和調整企業的內部業務活動，這就需要對該自律系統進行有效監督。監督分為內部監督和外部監督兩個方面。其中，內部監督通常是由企業內部的審計部門擔任，為此其獨立性不強，這就使得其作用很難得到有效發揮；外部監督主要是社會監督，獨立性較強，但是由于信息不對稱，導致了外部監督監管不力，從而使得企業執行內部控制的積極性不高。

三、基于風險管理的內部控制創新

1.COSO報告對內部控制理論的發展

（1）內部控制內涵的發展

1992 年的 COSO 報告強調內部控制是一個過程、該過程受人為因素的影響、內部控制是為了達到三個目標，其提供的是合理保證。ERM 框架明確了內部控制的含義包括以下幾個方面：即內部控制是一個過程、內部控制受人的影響、內控控制應用于戰略制定并且貫穿各個層級、目標在于識別影響組織的事件并在組織的風險偏好范圍內管理風險、合理保證、從而實現各類目標。ERM 在內部控制的發展史上首次引入了風險偏好、風險容忍度等概念，將內部控制和風險管理密切聯系在一起。

（2）內部控制目標的拓展

COSO 報告將經營的效果、效率、財務報告的可靠性和法律法規的遵循性作為內部控制的目標，而ERM 則將目標分為戰略目標、報告目標、經營目標和遵循性目標四類。企業在明確了自身的發展計劃和使命后，應當制定相應的戰略目標，并確保經營、報告、遵循目標也與其相一致。此外， ERM 將報告目標擴展為企業所有對內、對外的報告，并將增加利益相關者價值作為其終極目標。

2.構建風險導向型內部控制體系

（1）基本目標和戰略目標

基本目標強調程序性操作，主要應從合法合規、內外部效應方面考慮。其中，合法合規主要指要遵守相關的法律、法規；內部效應是主要通過凈資產收益率、每股收益率等指標來衡量企業經營的效率和效果；外部效應則主要強調客戶的滿意程度等。戰略目標則是指組織的戰略目標。

（2）部門任務和業務循環控制點

首先業務部門要充分利用企業的內外部資源，培養創新思維，提高產品和服務的競爭力，以此來增加企業價值；其次，在人員的選拔方面，人力資源部門盡職盡責，已達到激勵員工積極性的目的；此外財務部門要做到分工明確，不同職責之間要相互牽制，以保證財務信息的完整和有效；風險管理部門要設計出恰當的運行程序和方法將可能發生的各種風險降低到可以接受的最低水平。

（3）組織結構

在董事會下設風險管理委員會和審計委員會等多個專業委員會。其中，負責企業內部的監督和評價的部門是內部審計部門，它對審計委員會和風險管理委員負責，其他各個職能部門主要向行政領導負責。

（4）審計監控

企業內控評價的方法是風險導向型的評價方法。采用此方法評價內部控制要求內審人員在對內控各環節的執行情況進行監督、評價的基礎上完成內控檢查監督報告上交董事會，然后由其對公司內控的建立和實施情況進行評價，形成內控自我評估報告，交由會計師事務所，讓其從內控的設計、執行和運行有效性等方面對該報告出具評價意見。

參考文獻：

[1]王海燕.基于風險導向構建集團公司內部控制體系[J].科技與管理，2008（3）

[2]侯微.基于風險管理視角的企業內部控制體系重構[J].工商管理，2010（3）

作者簡介：

田寶振（1979- ），女，山東濟寧人，中國海洋大學MBA在職研究生在讀。