浅谈企业内部控制与风险管理.docVIP

浅谈企业内部控制与风险管理 　摘要:从构建风险管理体系入手,分析完善的内部控制系统是防范经营风险的有效途径,针对企业内部控制失效是导致经营风险发生的重要原因,从中剖析并提出加强内部控制、防范经营风险的基本策略。 　　关键词:风险管理;内部控制;企业 　　中图分类号:F720.7文献标志码:A文章编号:1673-291X(2010)01-0028-03 　　 　　目前, 风险管理是企业管理中的一个相对薄弱环节, 风险意识不强, 风险管理工作薄弱, 是企业发生重大风险事件的重要原因。2006年6月,国资委制定并发布了《中央企业全面风险管理指引》, 对于建立健全风险管理长效机制, 推动风险管理工作具有重要意义。2008年6月财政部发布企业内部控制基本规范, 将于2009年7月1日起在大中型企业实施, 该规范强调企业应当建立和实施风险评估程序。然而, 纵观中国企业内部控制与风险管理, 尚存在许多问题, 在新的经济形势下需要以新的措施和方法予以改进。 　　一、风险管理概念 　　1.风险。风险是伤害、损毁或损失的机会,或是损失的可能性程度。我们可以推而广之,风险就是由某种不利因素产生并可能造成实际损失,致使组织目标无法实现或降低实现目标的效率的可能性。企业风险除涵盖一般的风险项目外,更包括了财务风险、形象风险、营运风险、环境风险、法律风险、人力风险、业务风险等等,而根据美国损失控制协会对于美国企业18 000例巨灾的统计,其中70%未设置风险管理系统的企业,在遭受巨灾后五年内会结束营业。 　　2.风险管理。全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件和管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。从某种角度来说,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。 　　二、风险管理系统构建 　　根据风险管理理论,风险管理系统的构建主要有以下几个方面: 　　1.内部环境。企业的内部环境是所有风险管理要素的基础,为其他要素提供规则和结构。企业的内部环境不仅影响企业战略目标的制定、风险的识别、评估和对策,还影响企业内部控制活动、监督行为的制定和执行。 　　2.目标制定。根据企业的愿景,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层分解和落实。 　　3.事项识别。事项识别是确定哪些因素会给经营管理带来风险。有来自于企业外部的因素和内部的因素。内部因素反映了管理层的选择,包括基础设施、员工、流程和技术等。同时还要关注企业的过去和未来。 　　4.风险估测和评价。风险估测和评价模块主要是在风险识别的基础上,对风险进行量化,预测和评估风险大小,为风险控制提供依据。风险评估主要包括两个方面:风险损失频率估计和风险损失程度估计。估计风险损失频率,主要是通过计算损失次数的概率分布,这需要考虑三个因素:风险暴露数、损失形态和危险事故,三项因素的不同组合,影响着风险损失次数的概率分布。如果企业建有完善的风险管理信息系统,也可根据信息系统提供的历史数据来估计损失频率。一般依据风险发生的可能性可将风险分成五类: (1)几乎不发生,约每一百年或更长时间发生一次;(2)可能但未曾发生,约每二十年发生一次;(3)发生过数次,约每五年发生一次;(4)经常发生,每两年发生一次;(5)绝对发生,一年发生一次或几次。不同的企业还可予以细分。 　　5.风险控制。风险管理是一项系统工程,对风险的控制应该贯穿于整个风险系统之中。风险控制包括实施风险管理方案以便在项目过程中对风险事件做出回应。当变故发生时,需要重复进行风险识别,风险量化以及风险对策研究一整套基本措施。 　　6.风险管理评价。由于市场条件不同,各主体面临的风险也是不同的。为了对风险进行及时的控制和管理,必须对风险的识别、估测、评价及管理方法进行定期检查、修正,以保证风险管理方法适应新的状况。 　　三、风险管理与内部控制的关系 　　内部控制关注的是经营中的风险。内部控制评估管理活动中突出的是风险点,负责重要的风险控制活动,在风险管理中居于十分重要的地位,没有内部控制,风险管理无从谈起。内部控制只能提供合理的保证而不是绝对的保证。内部控制框架的新发展是建立企业风险管理框架。 　　四、企业实施内部控制防范经营风险过程中存在的问题 　　中国企业内部控制与风险管理运行中主要存在以下方面的问题: 　　1.内部控制对控制环境的关注不够。内部控制理论认为, 内部环境对于企业战略目标的制定、业务活动的组织以及风险的识别都有着非常深刻的影响。中国主要是从会计控制的