企业内部控制与全面风险管理关系研究.doc

企业内部控制与全面风险管理关系研究摘 要：现代企业管理中，内部控制和全面风险管理都为企业在经营过程中抵御防范各种风险，实现企业经营目标而存在和活动，通过这两者自身所建立的架构、体系以应对、规避和控制风险，使企业得以增强q风险的能力，促进企业健康发展。虽两者在实践中发展运用过程有先后，其管理风险的目标、关注点、对风险应对采用的方式方法等有所不同，但都有保障企业稳健经营和经营目标实现的共同目的，他们之间交织和融合，最终统一在企业风险管理体系中。 关键词：企业;内部控制;风险管理;关系;研究 在现代企业管理中，内部控制和全面风险管理都是企业在经营过程中管控风险所必需的。美国全国反虚假财务报告委员会下属发起人委员会COSO（以下简称美国COSO委员会）确定的全面风险管理体系框架中明确地把内部控制作为一个子系统放在了全面风险管理体系框架内。两者在风险的管理上各有侧重，相互结合，互相融合，有效保障了企业防范风险，稳健经营，达成目标。下面我们就从他们各自的发展历程、管理目标、管理范围、关注侧重点、所采用的管理方法和所采取的措施等多方面去分析和理解他们两者的关系。 一、企业内部控制概念及发展历程 1.内部控制概念 内部控制是将一系列具有控制功能的方法、程序、措施进行系统化和规范化后，以制度和流程形式形成的一个严密和比较完整的体系。企业内部控制是以防范和有效管控风险为目的，以一系列专业管理制度为基础，通过全方位梳理、识别关键控制点，以流程形式建立过程控制体系而形成的管理规范。 在我国，企业内部控制的官方定义正式出现在财政部等五部委所发布的中，根据该项文件的指示，内部控制主要指的是由企业管理层以及企业员工通过内部控制手段实现控制目标的过程。而美国COSO对内部控制含义的界定与上述文件中的基本一致，不同处主要在于表述上的稍有差异，即将我国“旨在实现控制目标的过程”表述成了“提供合理保证的过程”。 内部控制实质上是一种管理思路。要准确理解内部控制重点要关注以下几方面：一是内部控制是以一系列管理制度、规章为基础的;二是内部控制强调的是过程控制，主要是对企业或组织实体关键风险点控制的方法、流程、措施进行了系统化的规范和固化，形成管理规范，以达到对风险的管控;三是内部控制的目标是为了提高企业或组织实体的经营效率效果，可靠准确经营财务数据的获得和遵守法律法规的合规经营;四是内部控制须遵循全面性、重要性、制衡性、适应性和成本效益五大管理原则，并按照业务导向和管理简化原则进行水平提升;五是内部控制的主要内容包括企业内部控制环境、企业风险管理、活动控制、信息的收集与分析、内部监督的内容，不同类型的企业组成部门也有所不同，但内部控制均需要企业内部组织、各部门的协调、参与才能够保证内部控制工作顺利开展。 2.内部控制发展历程 内部控制有它自身的发展历程。上世纪40年代，在会计界首先提出了内部牵制的概念;到1949年，美国注册会计师协会AICPA的审计程序委员会（以下简称美国AICPA）下属的内部控制专门委员会通过组织多位学者共同研究，发表了对于指导内部控制工作具有重要作用的专题报告，即，世界范围内对内部控制出现了第一次官方解释。1958年，美国AICPA发布了29号，该报告中将内部控制工作内容进行了分类，即分为会计控制与管理控制，初步搭建了内部控制工作的体系。还在1988年中明确提出了“内部控制结构”的概念。直到1992年美国COSO委员会才完整提出内部控制整合架构。2002年7月，由于安然事件和世通舞弊案的影响，美国国会通过萨班斯法案（Sarbanes-Oxley法案），规定了上市公司必须做好内部控制管理工作，在进行上市审查时内控体系也成为一项必要且关键的审查内容，随后世界范围内纷纷效仿这一制度规定，加强对上市公司的内控制度考查，增加信息披露的规范与要求。 在我国，2008年6月财政部、证监会、审计署、银监会、保监会联合发布了，该文件的发布成为指导我国企业开展内控工作的基本依据，被广泛推行。文件内容包括总则、内部环境、风险评估、控制活动、信息与沟通、内部监督和附则共七个章节的内容。 二、企业风险管理概念及发展历程 1.全面风险管理概念 企业通过经营性活动赚取经济利益，任何交易都存在不同程度、不同类型的风险，对企业实现发展目标都具有影响。我们称之为风险。当然，风险有纯粹性和机会性，它有可能给企业带来损失，也有可能为企业带来盈利等机会。纯粹L险指的是只可能带来损失的风险类型，而同时可能带来损失也可能带来收益的风险叫做机会风险。当企业经营中面临市场准入放开、鼓励产品创新、政策法律解禁、经营环境变化后，会大大增加企业经营的风险性，经营成效也随之变化和波动，企业在为降低风险而采取措施的决策过程中，对收益与成本进行权衡与匹配，风险管理工作的意义在于帮助企业预判可能存在的损失，从而进行规避，降低决策失误的可能，促进经济效益的提升。 风险管理的含义为企业风控部门通过科学有效的方法进行风险的判断和预防。在对经营活动中的风险进行识别、评估、测算、计量、评价的基础上，对经营活动中可能遇到的风险实施精准、有效控制，以降低或转移风险可能引致的损失和负面影响，尽可能在最小的代价和成本基础上，实现最大成效和安全保障的过程。风险管理并不是要完全消灭风险，风险与机会同在，拒绝风险等于拒绝财富。风险管理的意义就在于如何精明承担风险，以最小可承受的风险来获取更高的收益。 国务院国有资产监督管理委员会曾发布，对全面风险管理一词的含义进行了官方的解释，即全面风险管理指的是企业基于经营需要以及工作基本流程，建立科学的风险管理制度，在员工间形成良好的风险管理文化，从而在各个部门间形成完整的风险管理体系，主要内容包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，以上工作内容形成了全面完整的风险管理模板，从而为企业风险控制流程提供了制度前提。风险管理基本流程则包括风险信息的收集、分析、应对措施执行以及工作改进，另外还包括风险管理的监督和约束。 第 5 页 共 5 页