2023年企业内部控制与全面风险管理探析.docx

2023年企业内部控制与全面风险管理探析 企业内部控制与全面风险管理探析 内部控制可以在一定程度上帮企业防范化解风险,但是不能取代全面风险管理的全部工作,企业应当认识到内部控制与风险管理的区别和联系,充分发挥二者在企业管理中的作用,来完善内控制度建设防范和化解企业的风险·本文详细阐述了内部控制与全面风险管理的内涵与重要性,为企业管理者构建内部控制体系加强风险管理提供了可供参考的意见。 一、内部控制与风险管理的内涵与发展 (一)内部控制的内涵与发展。内部控制的概念是在实践中逐步产生、发展和完善起来的。COSO内部控制统一框架给出了目前内部控制的权威概念。该报告认为内部控制是由企业董事会、经理阶层和其他员工制定和实施的,为达到经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等三个目标而提供合理保证的过程。它由控制环境、风险评估、控制活动、信息与沟通、监控五大要素构成。 我国独立审计具体准则将内部控制定义为“被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵循,由治理当局、管理当局和其他人员设计和执行的政策和程序”。该准则同时规定内部控制应包括下列五个要素: (1)控制环境;(2)被审计单位的风险评估过程; (3)与财务报告相关的信息系统(包括相关的业务流程)和沟通; (4)控制活动; (5)对控制的监督。可见,我国审计准则关于内部控制的相关规定与COSO内部控制统一框架保持了高度的一致。该定义显示出我国理论界对内部控制的理解取得了突破性的进展,并与国际逐渐接轨。 (二)风险管理的内涵与发展。多年来,人们在风险管理实践中逐渐认识到,企业不能仅仅从某项业务、某个部门的角度考虑风险,必须根据风险组合的观点,从贯穿整个企业的角度看待风险。也就是说,企业要实行全面风险管理(简称ERM)。然而,尽管很多企业意识到全面风险管理,但是对全面风险管理有清晰理解的却不多,因此有必要借鉴COSO的相关研究成果界定风险管理的内涵,以期能为企业选择风险管理的方案提供更多帮助。 企业风险管理是企业在实现未来战略目标的过程中,试图将各类不确定因素产生的结果控制在预期可接受范围内的方法和过程,以确保和促进组织的整体利益的实现。企业风险管理(ERM)框架是由Treadway委员会所属的美国虚假财务报告全国委员会的发起组织委员会(COSO)在内部控制框架的基础上,于2023年9月提出的企业风险管理的整合概念。根据COSO全面风险管理整合框架,企业风险管理应由内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等8个要素构成。 二、内部控制与风险管理是辨证统一的 (一)内部控制是全面风险管理框架结构的一部分。我们以COSO内部控制统一框架与全面风险管理整合框架为基准,就可以发现全面风险管理除包括内部控制的三个目标之外,还增加了战略目标。全面风险管理的8个要素除了包括内部控制的全部5个要素之外,还增加了目标设定,事件识别和风险对策三个要素。由此可见,全面风险管理涵盖了内部控制。 (二)内部控制实质内容有别于全面风险管理。两者存在以下几项重要差异。其一,内部控制是管理的一项职能,全面风险管理贯穿于管理过程的各个方面,属于风险范畴。其二,在全面风险管理框架中,由于把风险明确定义为“对企业的目标产生负面影响的事件发生的可能性”,而将产生正面影响的事件视为机会);但是内部控制框架对风险与机会并未作出明确的划分。其三,全面风险管理框架引入了风险偏好、风险容忍度、风险对策、压力测试、情景分析等概念和方法。这些内容都是内部控制框架中没有的,也是其所不能做到的。 (三)内部控制与全面风险管理最终目的是统一的。内部控制或风险管理的根本作用都是维护投资者利益、实现资产保值增值。从理论上说,企业的内部控制是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,捕捉机遇以及使资本的利用合理化。 三、构建现代企业内部控制体系防范和化解企业风险 (一)企业管理者要充分认识到内部控制与全面风险管理的区别。风险防范是内部控制的动力源泉,并构成风险管理的必要一环,但不能将内部控制与风险管理本身等同起来。事实上,内部控制只能防范风险,不能转嫁、承担、化解或分散风险。风险管理由风险识别、风险评估、风险对策、风险监测等一系列环节组成。企业内部控制的基础是对企业面临风险的识别和评估。在风险识别和评估基础上所建立的内部控制,只能规避经营管理活动中经常发生的错误和风险,但不能解决风险管理中企业所面临的所有风险,更不能转嫁、承担、化解、分散风险。 (二)企业的内部控制体系要以风险评估为前提。风险导向型内部控制的本质特征是以风险的评估为基础,这是内部控制与全面风险管理结合的一个重要途径。这就要求企业对所经营的项目进行风险的评价,评估出项目风险的种类、风险的级别,寻找风险产生的原因,并采取相应的风险防范或控制措施。企业构建风险导向型内部控制可以兼顾内部控制与全面风险管理两个方面的工作,可以有效的减少企业的工作压力,并有利于部门之间的沟通。 三)构建合理管理团队。内部控制与全面风险管理的实施者是。人是观念创新的根本和灵魂,企业制定经营目标,设置核算机制,都必须依靠人的创造性工作。我国传统文化是儒家文化,以人为本是儒家管理理念最鲜明、最重要的标志。强调以人为本,要求企业内部控制要充分发挥人的作用,依靠提高人的综合素质、道德水准和法规意识,充分发挥控制者和被控制者的主动性、积极性和创造性,从而达到内部控制的最佳效果。内部控制的成败,取决于企业员工的控制意识和行为,而企业领导者的内部控制意识和行为是关键。企业领导者内部控制的随意性往往会限制内部控制作用的发挥,严重的甚至会影响到整个企业的发展。 企业内部控制与全面风险管理探析 全面风险管理与企业内部控制 企业内部控制与风险管理 企业内部控制与风险管理 企业内部控制与风险管理 浅析企业内部控制与风险管理 企业内部控制与风险管理答案 论企业内部控制与风险管理 浅谈企业内部控制与风险管理 企业内部控制全面预算