有關(guān)內(nèi)部控制與風險管理論文

　　健全的內(nèi)部控制與風險管理制度是降低企業(yè)經(jīng)營風險、改善企業(yè)經(jīng)營管理、實現(xiàn)企業(yè)利潤最大化的重要保障。下面是學習啦小編為大家整理的有關(guān)內(nèi)部控制與風險管理論文，供大家參考。

　　有關(guān)內(nèi)部控制與風險管理論文篇一

　　《 論企業(yè)風險管理與內(nèi)部控制 》

　　摘 要：當今世界瞬息萬變,企業(yè)和市場受到外界環(huán)境的影響,必須快速作出反應(yīng)。企業(yè)要提高自身的國際競爭力及在國際資本市場的信譽度, 減少財務(wù)丑聞的發(fā)生,必須加緊改善自身的管理,建立完善的內(nèi)部控制制度,識別和衡量企業(yè)所面臨的內(nèi)外部風險,開展恰當?shù)目刂苹顒?消除或減少企業(yè)風險帶來的損失,提高企業(yè)的應(yīng)對能力和競爭力。文章主要通過對內(nèi)部控制與風險管理的概述，闡述內(nèi)部控制與風險管理的關(guān)系，對企業(yè)內(nèi)部控制制度存在的問題進行研究，提出企業(yè)風險防范的有效途徑，從而構(gòu)建企業(yè)風險管理的預(yù)警體系，做好企業(yè)風險的防范工作。

　　關(guān)鍵詞：風險管理 內(nèi)部控制 風險防范

　　中圖分類號：F270 文獻標識碼:A

　　文章編號:1004-4914(2012)09-265-03

　　隨著社會主義市場經(jīng)濟建設(shè)的不斷深入、全球經(jīng)濟一體化進程的加快，國內(nèi)市場和國際市場融為一體,企業(yè)所面臨的風險與機遇也是越來越多。企業(yè)在新的競爭條件下要想立于不敗之地，實現(xiàn)自身經(jīng)營目標，建立現(xiàn)代企業(yè)制度，必須注重于內(nèi)部控制與風險管理的研究。

　　一、風險管理與內(nèi)部控制概述

　　(一)風險管理的涵義、要素及目標

　　企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證。企業(yè)風險管理一般由內(nèi)部環(huán)境、目標設(shè)定、事件辨別、風險評估、風險反應(yīng)、控制活動、信息和交流以及監(jiān)督等8個方面組成。

　　1.內(nèi)部環(huán)境。企業(yè)的內(nèi)部環(huán)境是其它所有風險管理要素的基礎(chǔ)，為其它要素提供規(guī)則和結(jié)構(gòu)，也為風險管理的其它組成因素提供了框架。其中特別是管理當局的風險偏好，決定了公司對可能出現(xiàn)的預(yù)料之外的事件的態(tài)度，管理當局和董事會必須明確戰(zhàn)略及其執(zhí)行過程中的風險和回報。

　　2.目標設(shè)定。每個企業(yè)都面臨著來自內(nèi)部和外部的不同風險，這些風險都必須加以評估。評估風險的先決條件是制定目標，風險評估就是分析和辨認實現(xiàn)所定目標可能發(fā)生的風險。

　　3.事件辨別。在對企業(yè)目標、戰(zhàn)略和計劃以及對企業(yè)所處的內(nèi)部和外部環(huán)境都有深刻了解的基礎(chǔ)上，企業(yè)風險管理要求辨別可能對實現(xiàn)公司目標產(chǎn)生負面影響的所有重要情況或事件，事件辨別的基礎(chǔ)是將可能的風險與環(huán)境進行對比。

　　4.風險評估。一般用可能性(概率)和影響結(jié)果兩個維度度量風險，前者是一定的負面影響事件發(fā)生的可能性;后者是假設(shè)事件發(fā)生，對經(jīng)營、財務(wù)報告以及戰(zhàn)略產(chǎn)生影響的可能結(jié)果，潛在影響一般以對經(jīng)營、數(shù)量、金錢損失以及戰(zhàn)略目標可能造成的損失進行計算。

　　5.風險反應(yīng)。風險反應(yīng)是企業(yè)風險管理的整體重要組成部分。企業(yè)對每一個重要的風險及其對應(yīng)的回報進行平衡和評價，結(jié)果取決于成本效益分析以及企業(yè)的風險偏好。而平衡的反應(yīng)包括接受、規(guī)避或緩和這些風險，后者又包括風險分離、風險轉(zhuǎn)換或者減少的形式。

　　6.控制活動。控制活動是管理當局設(shè)計的政策和程序，為執(zhí)行特定的風險緩和反應(yīng)提供合理保證?？刂苹顒影ㄔ谡麄€組織中使用的批準、授權(quán)、注銷、確認、觀察、查證以及對經(jīng)營業(yè)績復(fù)核、資產(chǎn)安全、職責分離等方法。

　　7.信息和交流。風險辨別、評估、反應(yīng)和控制活動在組織的各個水平層次上產(chǎn)生有關(guān)風險的信息，與財務(wù)信息一樣，風險信息必須以一定的形式和框架進行交流，使員工、管理層以及董事履行各自的責任。

　　8.監(jiān)督。與內(nèi)部控制一樣，企業(yè)應(yīng)通過持續(xù)的監(jiān)督和獨立的評價活動，監(jiān)督企業(yè)風險管理的有效性。持續(xù)監(jiān)督以日常經(jīng)營中發(fā)生的事件和交易為對象，包括管理當局和專門的監(jiān)督人員的活動。獨立評價一般以定期檢查計劃為基礎(chǔ)，或者以日常監(jiān)督中發(fā)現(xiàn)的意外為起點，由于在獨立調(diào)查、風險評估和報告方面具備能力、技巧和經(jīng)驗，內(nèi)部審計師是提供獨立評價的合適人選。

　　內(nèi)部控制是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物，其內(nèi)容隨著企業(yè)對外滿足社會需要，對內(nèi)強化管理而不斷豐富和發(fā)展。內(nèi)部控制經(jīng)歷了內(nèi)部牽制、內(nèi)部控制制度、內(nèi)部控制結(jié)構(gòu)和內(nèi)部控制整體框架四個階段。內(nèi)部控制是一個機構(gòu)內(nèi)董事會、管理層和其它各方進行的旨在加強風險管理、促進實現(xiàn)既定目標的行為，是一個組織的內(nèi)部活動，它是通過組織制度、組織機構(gòu)和組織指令或程序來完成的。

　　一個完善的企業(yè)內(nèi)部控制系統(tǒng)應(yīng)該包括五類要素：

　　1.控制環(huán)境?？刂骗h(huán)境提供企業(yè)紀律與框架,塑造企業(yè)文化,并影響企業(yè)員工的控制意識,是所有其它內(nèi)部控制組成要素的基礎(chǔ)?？刂骗h(huán)境的因素具體包括:誠信的原則和道德價值觀;評定員工的能力;管理哲學和經(jīng)營風格;組織結(jié)構(gòu);責任的分配與授權(quán);人力資源政策及實務(wù);其成員參與管理的程度以及公司內(nèi)部的董事會和審計委員會等。

　　2.風險評估。每個企業(yè)都面臨著來自內(nèi)部和外部的不同風險，這些風險都必須加以評估。評估風險的先決條件是制定目標，風險評估就是分析和辨認實現(xiàn)所定目標可能發(fā)生的風險。

　　3.控制活動。企業(yè)管理階層辨識風險,然后應(yīng)針對這種風險發(fā)出必要的指令。控制活動是確保管理階層的指令得以執(zhí)行的政策及程序,如核準、授權(quán)、驗證、調(diào)節(jié)、復(fù)核營業(yè)績效、保障資產(chǎn)安全及職務(wù)分工等。控制活動在企業(yè)內(nèi)的各個階層和職能之間都會出現(xiàn),這主要包括:高層經(jīng)理人員對企業(yè)績效進行分析;直接部門管理;對信息處理的控制;實體控制;績效指標的比較和分工。

　　4.信息與溝通。企業(yè)在其經(jīng)營過程中,需要按其某種形式辨識、取得確切的信息進行溝通,以使員工能夠履行其責任。信息系統(tǒng)不僅處理企業(yè)內(nèi)部所產(chǎn)生的信息,同時也處理與外部的事項、活動及環(huán)境等有關(guān)的信息。企業(yè)所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息,而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供貨商、政府主管機關(guān)和股東等做有效的溝通。

　　5.監(jiān)控。內(nèi)部控制系統(tǒng)需被持續(xù)監(jiān)控。監(jiān)控是由適當?shù)娜藛T,在適當及時的基礎(chǔ)上,評估控制的設(shè)計和運作情況的過程。監(jiān)控活動由持續(xù)監(jiān)督和個別評估所組成,其可確保企業(yè)內(nèi)部控制能夠持續(xù)有效的運作。

　　有關(guān)內(nèi)部控制與風險管理論文篇二

　　《 淺談企業(yè)內(nèi)部控制與風險管理 》

　　[關(guān)鍵詞]企業(yè)內(nèi)部控制;風險管理;評價制度

　　一、企業(yè)內(nèi)部控制與風險管理的關(guān)系

　　企業(yè)內(nèi)部控制是在實踐中逐步產(chǎn)生，發(fā)展和完善起來的，而風險管理包含了企業(yè)內(nèi)部控制，它是內(nèi)部控制在新形勢下的自然升華，只是風險管理的提法更凸顯了風險的重要性，這是因為內(nèi)部控制的出發(fā)點與最終目的都是為了控制和管理風險，而風險管理則是更主動、更全面的內(nèi)部控制。二者的目標都是維護投資者利益、保全企業(yè)資產(chǎn)，只是在新的技術(shù)與市場條件下，為了更有效地保護投資者利益，需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動、更全面的風險管理。

　　在實際的經(jīng)營過程中,風險管理與內(nèi)部控制是密不可分的。在規(guī)則制定或立法過程中,需要考慮的是范圍與管制的強度,范圍越大,管制的要求就會越弱。對于其核心問題,如財務(wù)報告的準確可靠,最適合以立法的形式來約束,而其他更寬泛的內(nèi)容則可能更適合于規(guī)則及指南。

　　二、我國企業(yè)內(nèi)部控制與風險管理的現(xiàn)狀與問題

　　1.我國企業(yè)內(nèi)部控制存在的現(xiàn)狀及問題。企業(yè)對內(nèi)部控制的關(guān)注不夠，大多企業(yè)并未將內(nèi)部控制的工作重點由制度轉(zhuǎn)為真正實施。有的企業(yè)并未建立健全內(nèi)部會計控制制度，有的內(nèi)部會計控制制度僅停留在紙面，甚至有部分單位負責人超越內(nèi)部會計控制行使職權(quán)，使內(nèi)部會計控制執(zhí)行大打折扣，失去內(nèi)部控制應(yīng)有的剛性和嚴肅性。

　　2.我國企業(yè)風險管理存在的現(xiàn)狀及問題。企業(yè)經(jīng)營者和管理者的風險意識較淡薄，風險管理停留在理念階段。表現(xiàn)在：

　　(1) 企業(yè)風險管理水平較低，風險管理手段落后。企業(yè)往往不是考慮如何在事前控制，而是事后如何由責任人承擔責任，不能從源頭上降低企業(yè)風險。

　　(2) 缺乏有效的風險管理信息系統(tǒng)，缺乏風險管理決策的定量依據(jù)。很多企業(yè)由于專業(yè)知識、業(yè)務(wù)技能等的限制，對風險的識別和衡量更多的是依靠經(jīng)驗分析，缺少量化分析，難以做到有效的風險預(yù)警。

　　(3) 缺乏綜合型人才。人力資源激勵約束制度不合理導(dǎo)致具有經(jīng)濟、法律、金融、管理等多方面知識的綜合型的管理人才流失。

　　(4) 缺乏有效的風險監(jiān)管措施。目前我國企業(yè)內(nèi)部控制的有效監(jiān)管環(huán)節(jié)還很薄弱。從內(nèi)部監(jiān)管來看，一些企業(yè)的監(jiān)管機構(gòu)不健全。從外部監(jiān)管多少對企業(yè)對相關(guān)法規(guī)、制度執(zhí)行程序方面的監(jiān)管，而內(nèi)部控制是一套自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動的自律系統(tǒng)。目前這兩種監(jiān)督力量薄弱，且監(jiān)督滯后。

　　三、企業(yè)改進內(nèi)部控制與加強風險管理的措施

　　(一)優(yōu)化企業(yè)內(nèi)部環(huán)境，培育風險管理文化

　　加強企業(yè)管理者風險管理意識。內(nèi)部環(huán)境是其他內(nèi)部控制因素的根基，是整個企業(yè)的管理基調(diào)。企業(yè)應(yīng)該進一步優(yōu)化企業(yè)內(nèi)部環(huán)境，使得股東會、董事會和經(jīng)理層在風險防范與控制中負有主要領(lǐng)導(dǎo)責任，并且相互制衡，防止管理層凌駕于內(nèi)部控制之上。企業(yè)的領(lǐng)導(dǎo)者需要有極強的風險意識，并且必須努力將這種意識灌輸給企業(yè)所有的成員并培育員工的共同認識和自覺行動，同時應(yīng)適度緩解員工壓力，防止員工壓力過大造成人才流失風險。

　　(二)完善企業(yè)內(nèi)部控制體系

　　1.實施內(nèi)部控制評價制度。相關(guān)的評價制度是促進企業(yè)內(nèi)部控制有效運行的必要條件。內(nèi)部控制評價是對內(nèi)部控制執(zhí)行有效性的檢測。只有建立一整套完善的、符合實際的、具有可操作性的評價指標體系并加以實施，內(nèi)部控制制度在實踐中才能有現(xiàn)實的可運行性和有效性。

　　2.強化內(nèi)控制度檢查考核制度，推行有效激勵機制。企業(yè)必須定期對內(nèi)部控制制度的執(zhí)行情況進行檢查與考核，保證企業(yè)內(nèi)部控制制度能有效地發(fā)揮作用，并使之不斷地得到完善。對那些違反規(guī)定、制度的人員予以相應(yīng)的懲罰;而對那些認真履行職責的人給予一定的獎勵，只有做到壓力與動力相結(jié)合，才能最終達到內(nèi)部控制的目的。

　　3.加強事后監(jiān)督，重視內(nèi)部審計。加強監(jiān)督，使內(nèi)部控制合理有效運行。內(nèi)部控制系統(tǒng)必須接受監(jiān)督。企業(yè)需不斷地對內(nèi)部控制系統(tǒng)的表現(xiàn)進行評估，進而發(fā)現(xiàn)問題、解決問題，從而能不斷修改或調(diào)整有關(guān)的控制環(huán)節(jié)和措施，促使內(nèi)部控制合理有效運行，達到預(yù)期控制目標。另外，重視內(nèi)部的審計。以現(xiàn)有的稽核、審計、紀檢部門為基礎(chǔ)，成立一個直接歸董事會管理并獨立于被審計單位的審計委員會。審計委員會通過內(nèi)部常規(guī)稽核、離任審計、落實舉報、監(jiān)督審查企業(yè)的會計憑證、會計報表等手段，對會計部門實施內(nèi)部控制.建立起有效的以“查”為主的監(jiān)督防線。

　　(三)建立健全風險防范程序

　　1.綜合評估風險，控制風險。企業(yè)應(yīng)綜合評估風險，控制風險。在風險預(yù)警系統(tǒng)的指導(dǎo)下，企業(yè)風險防范與控制主體特別是領(lǐng)導(dǎo)主體和操作主體要對上述可能產(chǎn)生的種種風險進行有效的識別，即要弄清企業(yè)潛在的及可能發(fā)生的何種風險，并對風險產(chǎn)生的后果進行初步分析。

　　2.預(yù)測未來風險。企業(yè)內(nèi)外部環(huán)境和條件的變化，會引起控制風險和控制內(nèi)容的變化。內(nèi)部審計部門應(yīng)具有發(fā)展的眼光，在對國際國內(nèi)及本企業(yè)所屬行業(yè)形勢進行充分了解和預(yù)測的基礎(chǔ)上，借助計算機信息管理系統(tǒng)，綜合運用決策分析、可行性分析、統(tǒng)計預(yù)測分析、投入產(chǎn)出分析、流程圖分析、因果分析等方法進行科學分析, 制定一些可以量化的風險控制指標(包括經(jīng)濟風險類、信用風險類、流動性風險類、資本風險類、經(jīng)營風險類等)，在一定程度上預(yù)測。通過定性與定量相結(jié)合的方法，發(fā)現(xiàn)經(jīng)營活動中的潛在風險，提前向決策者發(fā)出警示。最終實現(xiàn)對企業(yè)經(jīng)營活動的風險預(yù)控。風險預(yù)警系統(tǒng)應(yīng)先于風險實際發(fā)生發(fā)出預(yù)警.使決策者在實際危機發(fā)生前，盡早采取措施有效應(yīng)對，防止風險的實際發(fā)生和盡量減少風險可能造成的損失。

　　四、總結(jié)

　　綜上所述，隨著時間、技術(shù)市場等條件的不斷變化，風險管理與內(nèi)部控制的范疇處于不斷相互轉(zhuǎn)化的過程中。我們可以看出，風險管理的決策是確定內(nèi)部控制重點的依據(jù)。而一個強有力的內(nèi)部控制是實現(xiàn)有效風險管理的基礎(chǔ)，內(nèi)部控制的動力來自企業(yè)對風險的認識和管理。經(jīng)營成功的企業(yè)離不開良好的內(nèi)部控制狀況與風險管理體制。面對當今變幻莫測的市場環(huán)境和激烈的市場競爭，企業(yè)面臨的風險無處不在。面對金融危機帶來的風險，我們只有沉著應(yīng)戰(zhàn)，在危機中保存實力，在風險中尋求商機，及時調(diào)整發(fā)展戰(zhàn)略，創(chuàng)新管理理念，建立健全適合自身發(fā)展的內(nèi)部控制制度，有效執(zhí)行并不斷完善，增強核心競爭力，提高經(jīng)濟效益，企業(yè)在激烈競爭的市場經(jīng)濟中也會有一席之地。

　　有關(guān)內(nèi)部控制與風險管理論文篇三

　　《 企業(yè)內(nèi)部控制與風險管理辨析 》

　　提要內(nèi)部控制和風險管理既有聯(lián)系又有區(qū)別,既不能把二者分裂開,也不能簡單等同起來。兩者都強調(diào)全員參與,運用相應(yīng)技術(shù)手段,主動應(yīng)對風險,對目標提供合理保證;但風險管理包含了對戰(zhàn)略目標的管理,并進一步提出了風險組合與整體風險管理的新觀念。內(nèi)部控制與風險管理二者靜態(tài)上互有交叉,動態(tài)上相互轉(zhuǎn)化。

　　關(guān)鍵詞:內(nèi)部控制;風險管理;比較

　　中圖分類號:F27文獻標識碼:A

　　企業(yè)內(nèi)部控制是由企業(yè)董事會、經(jīng)理層以及其他員工共同實施的,為財務(wù)報告的準確性、經(jīng)營活動的效率與效果、相關(guān)法律法規(guī)的遵循等目標的實現(xiàn)而提供合理保證的過程。企業(yè)風險管理也是一個過程,是由企業(yè)的董事會、管理層以及其他人員共同實施的,應(yīng)用于戰(zhàn)略制定及企業(yè)各個層次的活動,旨在識別可能影響企業(yè)的各種潛在事件,并按照企業(yè)的風險偏好管理風險,為企業(yè)目標的實現(xiàn)提供合理的保證。盡管風險管理與內(nèi)部控制有內(nèi)在的聯(lián)系,但現(xiàn)實中或代表目前應(yīng)用水平的內(nèi)部控制與風險管理還有不小的差距。典型的風險管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風險與收益比較,如銀行業(yè)的授信管理或市場(價格)風險管理(如匯率、利率風險等)。典型的內(nèi)部控制是指會計控制、審計活動等,一般局限于相關(guān)財務(wù)部門。它們的共同點是低水平、小范圍,只局限于少數(shù)職能部門,并沒有滲透或應(yīng)用于企業(yè)管理過程和整個經(jīng)營系統(tǒng),因此有時看上去風險管理與內(nèi)部控制還是相互獨立的兩件事。

　　一、風險管理與內(nèi)部控制關(guān)系研究回顧

　　內(nèi)部控制的最初思想是內(nèi)部牽制。它產(chǎn)生于古埃及的國庫管理,其目的是防范財產(chǎn)風險。內(nèi)部控制的現(xiàn)代思想是企業(yè)風險管理,它是企業(yè)組織規(guī)模擴大和資本大眾化的產(chǎn)物。內(nèi)部控制與風險管理的結(jié)合很早就引發(fā)了人們的關(guān)注,但對于兩者關(guān)系的看法存在分歧。主要有以下三種觀點:

　　(一)風險管理包含內(nèi)部控制。COSO(2004)明確指出,企業(yè)風險管理包含內(nèi)部控制;內(nèi)部控制是企業(yè)風險管理不可分割的部分;內(nèi)部控制是風險管理的一種方式,企業(yè)風險管理比內(nèi)部控制范圍廣得多。英國Turnbull委員會(2005)認為,風險管理對于企業(yè)目標的實現(xiàn)具有重要意義,公司的內(nèi)部控制系統(tǒng)在風險管理中扮演關(guān)鍵角色,內(nèi)部控制應(yīng)當被管理者看作是范圍更廣的風險管理的必要組成部分。南非King II Report(2002)認為,傳統(tǒng)的內(nèi)部控制系統(tǒng)不能管理政治、技術(shù)和法律等諸多風險,風險管理將內(nèi)部控制作為減輕和控制風險的一種措施,是一個比內(nèi)部控制更為復(fù)雜的過程。Krogstad(1999)認為,內(nèi)部控制不存在于真空或暗箱之中,而存在于協(xié)助組織進行風險管理并提升有效的治理程序之中。

　　(二)內(nèi)部控制包含風險管理。加拿大COCO報告(CICA,1995)認為,“控制”是一個組織中支持該組織實現(xiàn)其目標諸要素的集合體,實質(zhì)上就是“內(nèi)部控制”,或者說是用“控制”一詞表達“內(nèi)部控制”概念。COCO報告認為,風險評估和風險管理是控制的關(guān)鍵要素。CICA (1998)將風險定義為,“一個事件或環(huán)境帶來不利后果的可能性”,闡明了風險管理與控制的關(guān)系,即“當您在抓住機會和管理風險時,您也正在實施控制”。巴塞爾委員會發(fā)布的《銀行業(yè)組織內(nèi)部控制系統(tǒng)框架》中指出,“董事會負責批準并定期檢查銀行整體戰(zhàn)略及重要制度,了解銀行的主要風險,為這些風險設(shè)定可接受的水平,確保管理層采取必要的步驟去識別、計量、監(jiān)督以及控制這些風險……。”這里顯然是把風險管理的內(nèi)容納入到了內(nèi)部控制框架中。

　　(三)內(nèi)部控制就是風險管理。Blackburn(1999)認為,風險管理與內(nèi)部控制僅是人為的分離,而在現(xiàn)實的商業(yè)行為中,它們是一體化的。Laura F.Spira等(2003)分析了內(nèi)部控制是怎樣變?yōu)轱L險管理的,并指出“將內(nèi)部控制定義為風險管理強調(diào)與戰(zhàn)略制定的聯(lián)系,刻畫了內(nèi)部控制作為組織支撐的特點,但是它也掩蓋了一個不爭的事實,即現(xiàn)在沒有人真正明白內(nèi)部控制系統(tǒng)是什么”。Matthew Leitch(2004)認為,理論上風險管理系統(tǒng)與內(nèi)部控制系統(tǒng)沒有差異,這兩個概念的外延變得越來越廣,正在變?yōu)橥皇挛铩?/p>

　　二、基于COSO報告下的內(nèi)部控制與風險管理比較

　　內(nèi)部控制與風險管理有著密切的聯(lián)系。COSO認為,內(nèi)部控制是風險管理的一部分。因此,該委員會在《內(nèi)部控制框架》的基礎(chǔ)上又于2004年出臺了最新報告――《企業(yè)風險管理框架》?！镀髽I(yè)風險管理框架》繼承并包含了《內(nèi)部控制――整體框架》的主體內(nèi)容,同時擴展了三個要素,增加了一個目標,更新了一些觀念,旨在為各國的企業(yè)風險管理提供一個統(tǒng)一術(shù)語與概念體系的全面的應(yīng)用指南。COSO對內(nèi)部控制與風險管理的定義及其組成要素分別是:

　　企業(yè)內(nèi)部控制是由企業(yè)董事會、經(jīng)理層以及其他員工共同實施的,為財務(wù)報告的準確性、經(jīng)營活動的效率與效果、相關(guān)法律法規(guī)的遵循等目標的實現(xiàn)而提供合理保證的過程。它包括五個方面的組成要素:控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督。

　　企業(yè)風險管理是一個過程,是由企業(yè)的董事會、管理層以及其他人員共同實施的,應(yīng)用于戰(zhàn)略制定及企業(yè)各個層次的活動,旨在識別可能影響企業(yè)的各種潛在事件,并按照企業(yè)的風險偏好管理風險,為企業(yè)目標的實現(xiàn)提供合理的保證。它有八個組成要素:內(nèi)部環(huán)境、目標設(shè)定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)督。

　　(一)內(nèi)部控制與風險管理的相同點。從COSO的兩份報告來看,企業(yè)風險管理與內(nèi)部控制有以下相同之處:

　　1、它們對參與主體要求相同。二者都是由“企業(yè)董事會、管理層以及其他人員共同實施的”,強調(diào)了全員參與的觀點,指出各方在內(nèi)部控制或風險管理中都承擔著相應(yīng)的角色與職責。

　　2、它們都對企業(yè)實現(xiàn)目標提供合理保證。設(shè)計合理、運行有效的企業(yè)內(nèi)部控制與風險管理能夠向企業(yè)的管理者和董事會在企業(yè)各目標的實現(xiàn)上提供合理的保證。

　　3、它們都明確是一個“過程”。二者本身并不是一個結(jié)果,而是實現(xiàn)結(jié)果的一種方式。企業(yè)內(nèi)部控制與風險管理都應(yīng)該是滲透于企業(yè)各項活動中的系列行動。這些行動普遍存在于管理者對企業(yè)的日常管理中,是企業(yè)日常管理所固有的。

　　4、它們都維護投資者利益。從理論上說,企業(yè)的內(nèi)部控制是企業(yè)制度的組成部分,是在企業(yè)經(jīng)營權(quán)與所有權(quán)分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠,防止經(jīng)營層操縱報表與欺詐,保護公司的財產(chǎn)安全,遵守法律以維護公司的名譽以及避免招致經(jīng)濟損失等。企業(yè)風險管理則是在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展。COSO在《企業(yè)風險管理框架》中談到風險管理的意義時是這樣論述的:“企業(yè)風險管理應(yīng)用于戰(zhàn)略制定與組織的各層次活動中,它使管理者在面對不確定性時能夠識別、評估和管理風險,發(fā)揮創(chuàng)造與保持價值的作用。風險管理能夠使風險偏好與戰(zhàn)略保持一致,將風險與增值及回報統(tǒng)籌考慮,促進應(yīng)對風險的決策,減小經(jīng)營風險與損失,識別與管理企業(yè)風險,為多種風險提供整體對策,捕捉機遇以及使資本的利用合理化。”從維護與促進價值創(chuàng)造這個根本功能來看,風險管理與企業(yè)內(nèi)部控制目標是一致的,它們都想實現(xiàn)保全資產(chǎn)并創(chuàng)造價值的作用。只是在新的技術(shù)市場條件下,為了更有效地保護投資者利益,需要在內(nèi)部控制的基礎(chǔ)上發(fā)展更主動、更全面的風險管理。

　　(二)內(nèi)部控制與風險管理的區(qū)別

　　1、目標體系不同。風險管理的目標有四類,其中經(jīng)營類目標和遵循性目標與內(nèi)部控制的目標基本重合,但報告類目標有所擴展,它不僅包括財務(wù)報告的準確性,還要求所有對內(nèi)對外發(fā)布的非財務(wù)類報告準確可靠。另外,風險管理增加了戰(zhàn)略目標,即與企業(yè)的遠景或使命相關(guān)的高層次目標。這意味著風險管理不僅僅是確保經(jīng)營的效率與效果,而且介入了企業(yè)戰(zhàn)略(包括經(jīng)營目標)制定過程。查劍秋等(2009)經(jīng)研究得出,戰(zhàn)略內(nèi)控體系績效與企業(yè)價值具有顯著正向相關(guān)性,即企業(yè)戰(zhàn)略內(nèi)控的好壞會影響到企業(yè)戰(zhàn)略執(zhí)行績效,并最終影響企業(yè)價值。由此可見,風險管理增加了內(nèi)部控制未提及的戰(zhàn)略目標,也彌補了內(nèi)部控制在企業(yè)戰(zhàn)略層面的一定缺陷。

　　2、組成要素不同。風險管理增加了目標設(shè)定、事件識別和風險應(yīng)對三個要素,控制環(huán)境要素也改成了內(nèi)部環(huán)境。“目標設(shè)定、事件識別和風險應(yīng)對”不僅豐富和完善了風險管理內(nèi)容,還體現(xiàn)了風險組合觀。“內(nèi)部環(huán)境”要素內(nèi)容除包含“控制環(huán)境”要素內(nèi)容外,還增加了風險管理哲學、風險偏好等內(nèi)容;在名稱相同的要素中,風險管理對相關(guān)內(nèi)容都進行了補充和提升。例如,在風險評估要素中,風險管理要求考慮內(nèi)在風險與剩余風險,以期望值、最壞情形值或概率分布度量,考慮時間偏好以及風險之間的關(guān)聯(lián)作用。在信息與溝通方面,風險管理強調(diào)了過去、現(xiàn)在以及關(guān)于未來的相關(guān)數(shù)據(jù)的獲取與分析處理,規(guī)定了信息的深度與及時性。

　　3、風險管理理念不同?！镀髽I(yè)風險管理框架》借用現(xiàn)代金融理論中的資產(chǎn)組合理論,提出了風險組合與整體管理的觀念,要求從企業(yè)層面上總體把握分散于企業(yè)各層次及各部門的風險暴露,以統(tǒng)籌考慮風險對策,防止各部門分散考慮與應(yīng)對風險,如將風險割裂在技術(shù)、財務(wù)、信息科技、環(huán)境、安全、質(zhì)量、審計等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內(nèi),但總體效果可能超出企業(yè)的承受限度,因為個別風險的影響并不總是相加的,有可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒超出企業(yè)的承受范圍,因為事件的影響有時有抵消的效果。

　　4、產(chǎn)生效益的方式不同。內(nèi)部控制側(cè)重制度層面,通過規(guī)章制度規(guī)避風險;風險管理側(cè)重交易層面,通過市場化的自由競爭或市場交易規(guī)避風險。一般來說,典型的內(nèi)部控制依然是為了保證資金安全和會計信息的真實可靠,會計控制是其核心,內(nèi)部控制一般限于財務(wù)及相關(guān)部門,并沒有滲透到企業(yè)管理過程和整個經(jīng)營系統(tǒng),控制只是管理的一項職能;典型的風險管理關(guān)注特定業(yè)務(wù)中與戰(zhàn)略選擇或經(jīng)營決策相關(guān)的風險與收益的比較,如銀行的授信管理、匯率風險管理、利率風險管理等,它貫穿于管理過程的各個方面。

　　三、研究結(jié)論

　　綜上所述,內(nèi)部控制側(cè)重制度層面,通過規(guī)章制度規(guī)避風險;風險管理側(cè)重交易層面,通過市場化的自由競爭或市場交易規(guī)避風險。而隨著時間、技術(shù)市場等條件的不斷變化,風險管理與內(nèi)部控制的范疇又在相互轉(zhuǎn)化。從靜態(tài)上看,風險管理與內(nèi)部控制互有交叉;從動態(tài)上看,二者又互相轉(zhuǎn)化。我們可以看出,風險管理的決策是確定內(nèi)部控制重點的依據(jù),而一個強有力的內(nèi)部控制是實現(xiàn)有效風險管理的基礎(chǔ),內(nèi)部控制的動力來自企業(yè)對風險的認識和管理。

　　(作者單位:河北經(jīng)貿(mào)大學會計學院)

　　主要參考文獻:

　　[1]毛新述,楊有紅.內(nèi)部控制與風險管理――中國會計學會2009內(nèi)部控制專題學術(shù)研討會綜述[J].會計研究,2009.5.

　　[2]陳志斌,何忠蓮.內(nèi)部控制執(zhí)行機制分析框架構(gòu)建[J].會計研究,2007.10.

　　[3]潘琰,鄭仙萍.論內(nèi)部控制理論之構(gòu)建:關(guān)于內(nèi)部控制基本假設(shè)的探討[J].會計研究,2008.2.

　　[4]董月超.從COSO框架報告看內(nèi)部控制與風險管理的異同[J].審計研究,2009.4.

　　[5]楊雄勝.內(nèi)部控制理論面臨的困境及其出路[J].會計研究,2006.2.

　　[6]吳水澎,陳漢文,邵賢弟.企業(yè)內(nèi)部控制理論的發(fā)展與啟示[J].會計研究,2000.5.

　　[7]楊有紅,胡燕.試論公司治理與內(nèi)部控制的對接[J].會計研究,2004.10.

　　[8]于增彪,王競達,瞿衛(wèi)菁.企業(yè)內(nèi)部控制評價體系的構(gòu)建――基于亞新科工業(yè)技術(shù)有限公司的案例研究[J].審計研究,2007.3.

　　[9]楊雄勝.內(nèi)部控制理論研究新視野[J].會計研究,2005.7.

　　[10]費方域.控制內(nèi)部人控制:國企改革中的治理機制研究[J].經(jīng)濟研究,1996.6.

有關(guān)有關(guān)內(nèi)部控制與風險管理論文推薦：

1.內(nèi)部控制與風險管理論文

2.內(nèi)部控制與風險管理論文案例

3.試論風險管理下的企業(yè)內(nèi)部控制

4.淺談企業(yè)內(nèi)部控制相關(guān)論文

5.有關(guān)風險管理論文

6.關(guān)于風險管理論文

7.關(guān)于企業(yè)內(nèi)部控制論文