风险管理视域下企业内部控制体系优化.docVIP

风险管理视域下企业内部控制体系优化 　　摘要：内部控制理论的发展经历三个阶段，分别是内部牵制时期、审计导向时期和风险管理时期。风险管理与内部控制体系整合的过程中，由于没有权威统一的指导性文件，导致学者们在此问题上存在诸多争论。通过对COSO委员会发布的《企业风险管理---整体框架》报告进行再解析，结合企业内部控制现状，在风险管理的概念框架下重新整合企业的内部控制体系。重点整合企业治理机制、组织目标层级和信息共享控制系统，有效解决内部控制体系存在的问题。 　　关键词：内部控制；风险管理；整合框架 　　企业作为一个经济契约组织，各种契约的订立与达成是实现预计战略目标的过程。契约的安排隐含大量的不确定性，这种不确定性常被表述为风险与机会，内部控制的核心就是将各类不确定因素产生的结果控制在预期可接受范围内，以确保企业战略目标的达成和组织整体利益的实现。 　　1内部控制理论的历史演进及评述 　　内部控制理论的历史演进是另一个角度的现代企业管理制度的发展，其理论一直随着时代的渐进而不断完善，同时反映了实务的要求和各时代企业管理的特征。近代内部控制理论起源于美国，现代企业内部控制是从工业革命和工厂制度产生后才出现的，经历了三个发展时期。 1.1内部控制的内部牵制时期 　　19世纪中期至20世纪30年代是内部控制的萌芽时期，当时内部控制这一术语并未明确提出，内部牵制是企业管理的核心内容，此时的内部牵制思想是较为原始的内部控制理论。此阶段的内部牵制是指“以提供有效的组织和经营，并防止错误和其他非法业务发生的业务流程设计”,其本质是内部控制中控制活动要素的体现。早期的内部控制雏形是在第二次工业革命的时代背景下，产业分工和现代公司制度的企业对管理的需要推动了内部牵制理论的发展，这一时期的企业管理注重控制职能的作用。 　　1.2内部控制的审计导向时期 　　20世纪40年代至80年代是内部控制的审计导向时期，这一时期美国注册会计师协会发布了4个关于“内部控制”的报告文件，为内部控制理论的发展打下了基础，如表1所示。 　　这一时期主要是审计行业在推动企业内部控制理论的发展，注册会计师们发现企业建立完善的内部控制体系能够较为有效地防止财务舞弊，并提高审计的效率和有效性。这样的审计导向促使企业把本应是内部管理需求的内部控制变成了外部监管者加诸在企业上的一项监管技术。 　　1.3内部控制的风险管理时期 　　20世纪90年代至今是内部控制的风险管理时期，这一时期的内部控制开始关注企业内部的管理者、所有者及其他利益相关者。该时期的内部控制理论发展以COSO委员会发布的四个报告为标志，如表2所示。 　　从COSO委员会发布的报告中，分析得出内部控制已回归到企业管理者内部管理需要本位，内部控制已经被企业管理者选为管理风险的一个核心手段。 　　2风险管理与内部控制的关系 　　风险管 理 一 词 最 早 出 现 在 拉 赛 尔 · 加 拉 尔（Russell B.Gallagher）发表的名为《风险管理---成本控制的新名词》文章中。该篇文章为成本控制提供了新的思想，并提出组织中应有专门负责管理纯粹风险的人。企业经营管理的过程，就是机会获取与风险防范的过程。管理者通过内部控制的职能手段，把贯穿于企业战略执行之中的风险保持在可容忍风险容量内，如图1所示。 　　风险管理是企业宏观层面的管理策略，更侧重于战略层面的决策，而具体落实到企业内部的经营管理问题，风险管理必须依靠内部控制的实施而达到预期效果，完成风险管理目标。内部控制的本质是解决组织内部的委托代理问题，使组织行为在内控作用维度范围内完成既定战略计划，不偏离风险管理目标，做好战略评价反馈。 　　3企业内部控制存在的问题及成因分析 　　3.1企业内部控制存在的问题 　　1）以财务审计制度代替内部控制制度。有很多企业的管理者在建立内部控制时，认为只是重新建立财务部门和审计部门的财务审计制度，这种认识误区反映了内控主体在内部控制思维上的局限性。以财务审计制度来代替内部控制制度导致内部管理控制功能的缺失，只有内部会计控制支撑的内部控制制度使企业付出了大量成本进行内部控制建设，但依然面临众多的风险暴露点。 　　2）内部控制节点设置不恰当。目前大多数企业在设置内部控制节点时，没有全面评估运营管理流程中包含的风险点，内部控制节点与风险点存在错位现象，使得内部控制的执行留下大量风险敞口。另外，企业在布置内部控制节点时只考虑分离式牵制手段，但分离式牵制也暗含风险，最直接的表现是信息共享程度不够，容易形成信息壁垒，导致企业内部出现舞弊问题。 　　3）内部控制效果不能持续改善。企业在推行一套内部控制制度后，对其运行效果的改善缺少制度推动力，虽然内部控制构成要素中包括监督要素，但是怎样把“监督”与“风险再评估”进行有效衔接，是摆在内部控制