摘 要:风险管理是企业内部控制产生和发展的主要动力,而内部控制是风险管理的必要环节和有效手段,风险管理的过程伴随着内部控制的执行,两者存在着内在的一致性。我国企业大量存在着风险管理意识薄弱,内部控制结构不合理的现象,本文从风险管理的角度探讨企业的内部控制,找出两者之间的实质关系,有利于对企业内部控制进行改善,促进企业治理效率的提高以及价值的提升。
关键词:企业风险 风险管理 内部控制
在全球经济一体化的大背景下,企业间的国际竞争加剧,面临的风险也更加多样化。金融危机的发生导致很多企业成了金融危机时代的牺牲品。我国企业想要在激烈的竞争中生存并且健康发展,必须提高企业竞争力,从内部完善自己,加强企业管理,建立完善的内部控制制度,找到适合我国企业的内部控制和风险管理制度,识别和衡量企业面对的内外风险以提高企业的竞争能力,实现企业的价值已成为了企业当前最迫切的事情。
1. 企业风险管理的基本内容
风险管理是研究风险发生规律和风险控制技术的一门新兴管理科学,是指风险管理单位通过风险识别、风险衡量、风险评估和风险决策管理等方式,对风险实施有效控制和妥善处理损失的过程。风险管理作为一门新兴学科,具有管理学的计划、组织、协调、指挥、控制等职能,同时又具有自身的独特功能。
COSO委员会在《企业风险管理框架》中也对风险管理做出了规定,它指出:全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,从企业战略制定开始贯穿至企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业既定的目标。”风险管理包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督八个互相影响的因素。
2.企业内部控制与风险管理的关系
2.1企业内部控制与风险管理要素有机融合
COSO的两个框架实现了内部控制5 要素(应当包括内部环境、风险评估、控制活动、信息与沟通、内部监督这五要素)与风险管理8 要素(内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督八个互相影响的因素)的有机融合,通过强化内部控制环境,明确企业内部控制系统的层级制度和相应责任,增强企业全员应对风险的主体意识,促使管理层在充满风险的环境中更有效的运营。
2.2企业内部控制与风险管理两者目标趋同
COSO《内部控制―整合框架》提出了运营、财务、合规三个方面的内部控制目标,是由企业董事会、经理阶层和其他员工制定和实施的,为达到经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等三个目标。COSO《企业风险管理一一整合框架》在上述三类目标的基础上增加了战略目标。风险管理的目标由两个部分组成:损失发生前的风险管理目标和损失发生后的风险管理目标,前者的目标是避免或减少风险事故形成的机会,包括节约经营成本、减少忧虑心理;后者的目标是努力使损失的标的恢复到损失前的状态,包括维持企业的继续生存、生产服务的持续、稳定的收入、生产的持续增长、社会责任。二者有效结合,构成完整而系统的风险管理目标。
2.3风险是内部控制产生和发展的主要动力
现实生活中存在着很多的不确定性,不确定性是指经济行为者在事先不能准确地知道自己的某种决策的结果,或者说,只要经济行为者的一种决策的可能结果不只一种,就会产生不确定性,所以风险总归是存在的,需要对其进行控制。有效的内部控制对于在确保一定目标实现的方面所发挥的作用是不言而喻的。内部控制能够降低风险,并且应该随着风险的变化而变化,没有一种一成不变的内部控制体系能够应对所有的风险,风险的存在要求有与之相适应的内部控制。另外内部控制的存在还要有利于提高企业内部的管理效率,促进公司价值最大化目标的实现。
2.4内部控制是风险管理的必要环节和有效手段
2006年,国务院国资委颁布的《中央企业全面风险管理指引》中指出,风险管理的单个决策包括:风险承受、风险分担、风险规避、风险转移、风险降低、风险转换、风险对冲、风险补偿和风险控制等,同时也明确了两种风险管理方案:风险管理解决的外包方案和内部控制方案。其中风险降低是指采取适当的控制措施来降低风险,而风险分担是指借助他人的力量和控制措施将风险控制在企业能承受的范围之内。这两者都说明了内部控制是风险管理的有效手段。
内部控制主要是从风险控制的方式和手段说明风险管理的,风险管理就是从风险控制的目的来说明内部控制的。风险管理着重了对风险的分析、识别和应对。总之,风险管理应该是当前经济条件下对内部控制的完善和提升,从而更加丰富和拓展内部控制的内涵和外延。
3.当前我国企业风险管理存在的问题
3.1企业内部控制的基础控制环境不完善,使风险识别与评估受阻
对于控制环境的把握是实行内部控制的基础和前提,这对于企业制定战略目标和计划、组织业务经营活动和对风险进行识别都影响甚大。但是我国企业普遍存在着不重视内部控制环境的改善的问题,内部控制环境紊乱的现象严重。
3.2内部控制的机构体系不合理,公司治理结构不规范
许多企业的内部控制制度只是形式主义,形同虚设,并没有真正的实施,即使有实施,它所起的作用也不大,不能应对管理层凌驾于内部控制之上的风险,无法制约高层管理者。公司治理结构不规范,不能有效制衡管理层的强大权力,董事会没有或者不能负起监督管理层的责任,企业管控模式的不合理,无法有效控制企业风险,组织结构设计不合理,不能建立有效的内控和相互制衡的机制;此外企业还存在人情味太浓,内部人员之间缺少必要的沟通,信息反馈滞后等严重不合理的状况,需加强治理和改善。
3.3风险管理意识淡薄,管理水平低
企业面临的风险具有多样性,主要有市场风险,运营风险、信贷风险、法律风险、管制风险等等。目前,企业普遍存在缺乏风险管理意识的情况:第一没有风险事项的识别机制去识别风险,只是被动地等到风险出现以后才想着如何去补救和应对; 片面追求发展速度,制定不切实际的目标或盲目扩展投资,使企业承受无谓的风险;第二没有适当的风险评估体系,无法知道面临的风险所能带来后果的严重程度,导致了企业面临更大的不确定性,而增加了实现企业价值最大化目标的难度; 第三缺乏包含决策、管理和具体执行层在内的完整的风险管理组织。内部审计限于财务报表审计和经济责任审计,缺乏对风险管理情况的检查和监督;第四没有适当的风险应对机制,企业不会提前预测风险,也就不会有可能的应对措施来在第一时间进行解救困境,还只是停留在出现问题然后解决问题的事后弥补状态。
3.4缺乏风险管理体制
缺乏系统的风险管理体制,没有将风险管理的手段和内控程序融入到管理与业务的制度与流程中,无法识别影响企业达标的风险,进而无法对风险进行监控及管理。
4.改进内部控制,加强风险管理的措施
4.1加强对控制环境的关注度,提高控制效率
企业的经营目标是企业的价值最大化,所以经营过程中会受到成本效益原则的制约,不可能很全面地考虑到内部控制的各个方面,因此只能抓住关键的控制点才能建立有效的控制制度,所以就需要对经营业务活动中容易产生风险的环节以及其他对企业产生重大影响的环节加以控制,培养员工的风险管理意识并强化他们的责任意识,及时对内部控制制度的有效性做出评价。另外因为我们国家证券市场处于转轨阶段,大部分企业的股权结构异化,公司治理状况令人堪忧,没有真正得到实施,应该加强企业的公司治理的建设,建立经营管理层权力的相互制衡以及相互监督的体系,从根本上改善企业的内部控制环境,防止内部风险超越内部控制而对企业的内部控制造成不利影响。
4.2调整企业内部控制机构体系,加强企业治理层面的内部控制
对于管理层凌驾于内部控制之上的风险,我们应该将企业的内部控制进行细分,具体分为经营层面上的内部控制和治理层面上的内部控制,治理层面上的内部控制要能应对管理层凌驾于内部控制之上的风险,建立相应的权力制衡机制和互相监督的管理模式,给员工一定的监督和制约的权利,实现全面的监督,对公司的风险实施全面的控制,更好的贯彻落实内部控制制度。
4.3提高风险管理意识,完善企业的风险预警体系
从风险的视角看的内部控制其特征应该以风险评估为基础,企业应该从整体层面来分析风险的影响效果,选择策略来实现企业价值最大化的目标,企业面对的风险是变化的,企业应当及时掌握客观详细的信息,进行综合分析,取得应采取的针对性的策略,掌握应对风险的主动权,不要只是停留在出现问题才解决问题的时候弥补状态,要做到事前控制,事中控制,事后控制相结合,把风险带来的损失减低到最小,维护企业价值最大化的目标。
4.4建立风险管理型的内部控制体系,提高对风险的应对能力
企业建立风险管理型的内部控制体系,以风险作为切入点和核心实施企业的内部控制,有效指导和约束内部控制制度的制定和实施。在实践中,运用制度、流程和财务等手段,管理和控制业务层面上的运营风险和操作风险,将管理模式与企业的实际情况相结合,充分利用企业的现有资源,更好的发挥风险管理的作用并且健全了企业的内部控制。
参考文献:
[1]吴水澎.萨班斯法案、COSO风险管理综合框架及其启示[J].学术问题研究,2006,(2).
[2]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007,(10)
[3]赖章奎.内部控制与企业风险管理关系之探析[J].管理观察,2008,(13).
[4]李雅琴.基于风险管理的企业内部控制探析[J].会计之友,2009,(7).
[5]鲍建青.基于风险管理的内部控制研究[J].经济师,2009,(10)
[6]杜国栋.企业内部控制与风险管理解析[J].经济研究导论,2010,(2)
[7]侯微.基于风险管理视角的企业内部控制体系重构[J].工商管理,2010,(3)
[8]肖杰.基于我国企业内部控制改进的财务风险防范分析[J].赤峰学院报,2010,(4)
作者简介:
梁雯(1975-),女,山东荣城人,兰州工业学院副教授,硕士,研究方向:会计制度设计。