2023年基于风险管理的内部控制研究.doc

基于风险管理的内部控制研究 目前，很多企业内部控制存在风险管理缺失的问题。随着内部控制理论的不断开展和完善，风险管理成为企业内部控制开展的一种新视角。文章首先阐述内部控制和风险管理的相关概念及关系，分析了我国企业内部控制风险管理中存在的问题，从明确基于风险管理的内部控制目标、强调内部控制环境建设、加强风险评估、加强风险控制活动、加强企业内部控制监督几个方面做出了加强以风险为导向的内部控制的建议。 ［关键词］ 风险管理 内部控制 体系构建 Abstract At present, a lot of enterprise internal control the risk management deficiencies. With the continuous development of internal control theory, risk management and improve the development of enterprise internal control became a new perspective. This article first formulated internal control and risk management related concepts in China is analyzed, and the relationship between the risk of internal control in enterprises, the existing problems in the management of risk management from clear based on internal control objectives, emphasizes the internal control environment construction, strengthen risk assessment, strengthen risk control activities, reinforcing the enterprise internal control made strengthening supervision several aspects to risk oriented internal control suggestion. [Key word] risk management internal control system construction 目录 一、内部控制与风险管理的概念……………….………………………….…………………..(1) 二、内部控制与风险管理的关系……………….………………………….…………………..(2) 〔一〕内部控制与风险管理的联系…………….……………………………..…………….(2) 〔二〕内部控制与风险管理的差异…………….………………………….………………..(3) 三、企业内部控制风险管理中存在的问题………….………………………….……….…….(5) 〔一〕内部控制目标设定不够合理….…………………….….…………………………….(5) 〔二〕内部控制环境不够完善………………………….….………………………………..(5) 〔三〕缺乏有效的风险评估….….…………………………………………………….…….(5) 〔四〕控制活动不到位…………………………………………………………....................(6) 〔五〕缺乏对企业内部控制的有效监督………………………………………………........(7) 四、建立以风险为导向的内部控制体系的策略…….….…………………………………..(7) 〔一〕明确基于风险管理的内部控制目标………….….………………………….……….(7) 〔二〕完善内部控制环境建设……………………….….……………………….……..…...(8) 〔三〕加强风险评估……………………….….….….……….…………………..……….....(9) 〔四〕完善风险控制活动…….…………….….….….……….…………………..………....(9) 〔五〕加强企业内部控制监督………….…………….….………………………………...(10) 参考文献………….………………………….….………………………………………..….…(13) 基于风险管理的内部控制研究 近年来，如何引导企业完善内部控制、加强风险管理，以便应对日益复杂的各种风险，成为理论界和实务界关注的热门话题。面对日益复杂内外部风险，企业构建风险管理导向的内部控制的重要性和迫切性也日益突显。因此，文章将提出企业内部控制风险管理中存在的问题，并制定建立以风险为导向的内部控制体系的策略展开研究，力争提出切实有效的构建措施或建议。 一、内部控制与风险管理的概念 内部控制是指企业董事会、管理层对企业内部风险以及外部风险管理过程中可能出现的操作性风险进行管理，保证企业所有的经营活动符合企业既定的经营目标的一种组织行为。 企业风险管理是指一个由企业的董事会、管理层和其他员工共同参与的、应用于企业战略制定和企业内部各个层次和部门的、用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的、为企业目标的实现提供合理保证的过程。 内部控制和风险管理均定义为“由一个组织的董事会、管理当局及其他员工实施的一个过程〞，由此可见，内部控制与风险管理的本质目标是一致的。内部控制和风险管理的根本作用都是维护投资者利益、实现资产保值增值。从新的COSO框架对企业内部控制的完善来看，企业内部控制逐渐呈现与风险管理趋近和一体化的趋势，即以风险管理为主导，建立适应企业风险管理战略的新的内部控制，从内部控制走向风险管理。内部控制与风险管理只有相融合，才能实现企业经营管理的最正确效果。 二、内部控制与风险管理的关系 内部控制与风险管理的关系，国内外的学者依据不同的视角有不同的理解，主要有内部控制是风险管理的组成局部，内部控制包风险管理，以及二者之间是等价的三种观点。文章指出，分析任何学科、概念之间的区别与联系，不能割裂学科、概念所赖以存在的特定的外部环境来考虑。唯物主义辩证告诉我们，任何事物都是一个不断开展变化的过程。因此，我们应该结合经济环境的变化、动态来看待风险管理与内部控制的关系。 〔一〕内部控制与风险管理的联系 理论为社会实践提供指导，但是社会实践的新要求反过来促进了理论的向前开展。社会经济、技术的飞速开展推动了内部控制与风险管理的相互融合统一。社会实践不满足于内部控制仅仅从制度层面对确定性的财务信息的控制，对经营中不确定性的风险和时机的把握和控制提出了要求，内部控制进入了整体框架阶段。人们也不满足于风险管理仅在对纯粹风险的管理方面发挥作用，对风险管理关注那些带来会的事项的识别提出了要求，不仅是躲避风险而且要求更加主动的应对和利用风险。这一时期，所有者不仅要求对资产的保值增值进行控制，而月要对经营者在经营过程中把握开展、壮大的时机的过程进行控制。把握给企业带来开展壮大的时机的同时也要注意把握时机带来的风险，并要求内部控制对经营者把握时机风险进行控制，这些都促进了内部控制与风险管理的相互融合。 从国际上比拟成熟的内部控制框架，COSO发布的两个报告中也可以看出，内部控制与风险管理的相互融合。COSO委员会在1992年的内部控制—整体框架中把风险评估作为内部控制的五个组成要素之一，要求企业在内部控制过程中关注风险管理的内容。COSO在2023年发布的企业风险管理—整合框架中又进一步将内控制扩展为风险管理，明确提出风险管理包含内部控制的内容。ERM框架是建立在内部控制整体框架的根底上，内部控制那么是企业风险管理必不可少的一局部。 总之，从内部控制和风险管理理论的开展和社会实践来看，风险管理与内部控制的是一个必然的过程，是社会实践开展到一定程度对内部控制理论开展的必然要求。因此，内部控制进入了风险管理导向的新时期，与风险管理的相融合也成为了内部控制展的国际趋势。 〔二〕内部控制与风险管理的差异 从内部控制和风险管理开展的历史阶段来看，在经济开展的初级段，即内部控制于内部控制整体框架阶段以前，风险管理处于传统风险管理阶段，这一时期内部控制风险管理是相对独立的。 纵观内部控制理论的开展，委托代理理论是内部控制产生和开展的重要根底。现代企业的一个最重要特点就是所有权与经营权的别离。依据委托代理理论，由于委托人和代理人之间存在着信息的不对称和不确定性，所以会对委托人的利益构成威胁。为了保护委托人的利益，内部控制作为系统的制约机制，包括了所有者对经营者实施的监控和经营者对经营过程的监控，以保证经营者履行对所有者的受托责任。在经济开展的初期阶段，所有者期望通过一系列制度程序的设计，来对可能影响委托者利益或经营目标实现的风险进行防范，来防止信息欺诈，到达资产保全的目的。这一时期，内部控制基于所有者对经营者经营活动监管的要求，关注的是比照拟确定的经营活动过程来进行控制，到达减少经营者舞弊风险，保全资产的目的。而且这一时期内部控制偏重与对财务信息的控制，而没有更多的关注企业经营开展过程中非财务信息的控制，如企业经营面临的外部宏观环境等变化的风险。并且内部控制只能防范风险，不能转嫁、承当、化解或分散风险。 风险管理在近现代企业受到越来越多的关注，是基于企业所处的环境的复杂多变以及剧烈的市场竞争，企业在经营活动中不确定性的因素增多。风险管理的过程就是企业对这些不确定性的事项进行识别，分清时机和风险。在传统风险管理阶段，企业风险管理主要关注那些可能带来损失的纯粹风险，如火灾、地震等自然灾害带来的偶然性的财产损失的风险，以及由于人为的原因带来的影响正常生产经营的风险，处理这些风险的主要形式就是向保险公司投保。企业对风险的态度主要是躲避、转移，减少实质性的损失。由上述分析可知，这一时期内部控制关注的是对确定性的经营活动进行控制，重点是对企业经营过程中财务信息的控制，很少关注对企业经营活动中面临的不确定性风险的控制。风险管理也只是被动的面对企业经营活动中偶然发生的或不可控的风险，并通过躲避风险来减少损失。因此，在这一阶段内部控制和风险管理的交集很少，各有关注点和侧重点，因此，内部控制和风险管理还是处于相互之间独立的开展时期。 三、企业内部控制风险管理中存在的问题 通过研究发现单位普遍认识到内部控制的重要性，但对内部控制认识不够；侧重于企业外部环境的梳理，而无视了内部各环节、各岗位的牵制；侧重于经营环节的程序控制，而无视了企业整体的协调；侧重于内部控制的制度学习，而无视了执行制度的人的素质提高；侧重于对货币、实物的控制，而无视了企业文化环境的建设，等等。主要问题可概括为以下几个方面： 〔一〕内部控制目标设定不够合理 大多数企业的内部控制目标，多局限于低层次的目标，如会计信息的质量、法律法规的合理遵循等，而无视企业整体战略规划和风险管理，导致企业的内部控制目标缺乏风险防范意识，与企业长远开展战略脱节。 〔二〕内部控制环境不够完善 控制环境是实行内部控制的根底和前提，但目前，我国多数企业不重视内部控制环境的改善。局部高层管理者缺乏风险管理意识；组织结构不合理，多数企业监事会受制于董事会，内部审计缺乏独立性和权威性；企业文化缺失等。这些内部控制环境紊乱的现象，势必造成企业内部控制根底薄弱。 〔三〕缺乏有效的风险评估 当前企业面临的风险主要有市场风险、信贷风险、营运风险、法律风险、管制风险等。在众多风险中，最主要的风险是营运风险。企业应当建立可以识别、分析和管理风险的机制，并确认高风险领域，以加强管理。但我国企业缺乏的就是这种机制，对于风险的管理十分薄弱，缺乏有效的风险识别、评价和反响机制。企业抗险能力低，主要体现为：一是缺乏