基於風險管理的內部控製創新

管理縱橫

作者：田寶振

[摘要]：近年來，隨著會計造假及財務舞弊案件的頻繁發生，使得如何設計合理有效的內部控製，並使之得到有效實施成為了理論和實務界爭論的焦點。在闡述了內部控製和風險管理的關係基礎上，指出了基於風險管理的內部控製體係存在的問題，並在此基礎上進行了創新。

[關鍵詞]：內部控製 風險管理 創新

一、內部控製與風險管理的關係

內部控製是公司為了管理戰略製定和經營活動中存在的風險，以確保戰略目標的實現，而做出的相關製度安排。風險管理通常是指公司製定的一套政策和程序，該政策和程序用於識別、分析和處理公司麵臨的各種風險。風險管理是將公司作為管理的對象，著眼於調整外部環境變化和與之相應的內部資源配置與運行效率，是內部控製概念的自然延伸。在新技術和市場的推動下為了實現企業的目標，維護股東的權益，需要基於內部控製的更主動、靈活、全麵的進行管理風險，內部控製也必將走向風險管理。從上麵闡述可以看出內部控製和風險管理是密切相關的，沒有風險管理機製下的內部控製是無效的，沒有內部控製為基礎的風險管理也是無法執行的。

二、基於風險管理的內部控製體係存在的問題

COSO委員會頒布的《內部控製--整體框架》係統闡述了企業的內部控製存在的問題，它指出內部控製製度沒有從動態的角度來適應公司管理，尤其是風險管理的需要，主要表現在以下幾個方麵：

1.對內部控製的認識存在誤解

現代的內部控製和風險管理理念，與國內企業一直以來的管理體係與觀念不同，由於目前相關理念與方法處於引入階段，所以許多企業管理者還沒有完全接納這個新理念，尚未認識到這些理念與企業經營管理之間的聯係。我國公司的內部控製不是彙總各項工作製度和業務規章，尚未將製度製定、執行、考核、評價構成統一的有機整體。管理人員風險管理意識淡薄，重視經營活動，輕視管理活動。

2.內部控製和風險管理的機構設置存在問題

內部控製往往局限於會計控製、審計活動等方麵，尚未貫穿於企業管理過程和整個經營係統，僅僅局限在財務等相關部門，內部監督層次也不高。風險管理通常僅關注特定業務中與戰略選擇或經營決策相關的風險與收益的對比。兩者的機構設置的水平不高、範圍不大，僅僅局限於少數職能部門，尚未應用於企業的管理過程及整個經營係統。這就導致了內部控製係統形同虛設，造成了公司資源的浪費。

3.不能有效監督內部控製的執行

內部控製是一套自律係統，該係統可以自行檢查、製約和調整企業的內部業務活動，這就需要對該自律係統進行有效監督。監督分為內部監督和外部監督兩個方麵。其中，內部監督通常是由企業內部的審計部門擔任，為此其獨立性不強，這就使得其作用很難得到有效發揮；外部監督主要是社會監督，獨立性較強，但是由於信息不對稱，導致了外部監督監管不力，從而使得企業執行內部控製的積極性不高。

三、基於風險管理的內部控製創新

1. COSO報告對內部控製理論的發展

2004年9月針對國際企業界頻發的高管人員舞弊事件，國際著名的反虛假財務報告委員會從風險管理的角度考慮內部控製建設，頒布了一個概念全新的COSO報告，即《企業風險管理———總體框架》來取代以前的內部控製報告，該項報告盡管保留了部分傳統內部控製的概念，但是在要素、框架等方麵具有重大突破，主要表現在以下幾個方麵：