1、1基于内部控制的风险管理体系探析摘要:随着市场经济不断深化,我国企业的规模不断扩大,面临的经济环境越来越复杂,企业所面临的环境越来越多变,各种风险因素也在变化和增大。因此,通过新的方法来研究一套有效的风险管理制度成为了企业发展的必然要求。内部控制制度的构建为风险管理提供了路径支持。基于以上原因,本论文基于内部控制来研究风险管理,最终可以尽早地处理风险,基于内部控制来改善风险管理。 关键词:内部控制 风险管理 COSO 1 概述 近年来,企业面临的经济环境越来越复杂多变,各种风险因素都在变化和增大。与国外发达国家相比,我国企业的内部控制和风险管理水平还比较落后。我国的风险管理体系亟待完善。因此,
2、通过科学的方法研究一套有效的风险管理体系变成了我国企业进一步发展的必然要求和重要保证。在内部控制的基础上建立风险管理体系,可以使企业在复杂的环境中更有竞争优势,提升其风险承受力,降低损失,提升适应环境的能力。 2 基础理论分析 2.1 内部控制、COSO 的含义与构成要素分析 内部控制的含义。内部控制是由企业管理人员以及学术界学者们在实践中不断创新和改进而共同推动发展的。内部控制作为企业自我调节和制约的一个内在机制,2是由企业的董事会、管理层和其他人员实现的过程,旨在为财务报告的可靠性、经营的效果和效率提供合理保证,与风险的管理密切相关。COSO 内涵。COSO 是美国最早在 1985 年由各
3、大会计师协会创建的防范虚假财务报告委员会,自创建以来,通过分析财务舞弊原因以提升财务真实性为最终目的,有很高的权威性。随后,COSO 委员会相继发布了内部控制整合框架等管理内部控制的纲领性经典文件。这些文件指导我国企业完善风险管理,并进入了一个法制化的阶段。1992 年,COSO 委员会发布内部控制的相关报告,同时也对风险管理进行了比较全面的阐述,并在 1994 年对内部控制的涵义进行了补充和增加,不断完善我国基于内部控制的风险管理水平。内部控制的构成要素分析。内部环境是企业进行风险管理的基础,为其他要素的顺利进行提供了基本的组织结构。COSO 报告阐述了组成内部控制的构成分别为内部环境、目标
4、设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监督 8 大要素。这八大要素是一个有机的整体,它们并不是单纯罗列的过程,而是一个相互作用、相互影响的过程。内部控制的这八大要素彼此关系非常紧密。2.2 风险管理的内涵 风险存在于企业的生产管理和经营管理的每一个阶段,有客观性、可转变性、不确定性和偶然性。风险可以被分为系统风险以及非系统风险。其中,非系统风险来自内部,而系统风险更多的来自外部的宏观因素。非系统风险对企业整体都会产生影响,并且较难规避。 2.3 通过 COSO 对内部控制与风险管理的启示 通过对 COSO 的深入理3解,得到了对企业内部控制与风险管理的启示。内部控制能够触及
5、到企业的任何部门,可以设置相互制约的岗位及人员,提高预测和控制风险的及时度和准确度。促进企业有效的规避风险。内部控制有不可忽视的作用,从内部控制的角度来进行风险管理,弥补了之前关于这方面研究的欠缺。对丰富风险管理方法、提高预测风险的准确性、节约风险控制成本、改善现状等具有重要的意义。 3 基于内部控制构建风险管理体系 3.1 基于内控构建风险管理体系的原则 结合内部控制管理应对策略,确定风险管理体系构建方案,遵循的原则为:系统原则。风险管理是一个整体相互联系、相互作用的体系。这个体系以防范风险为出发点,以实现风险管理为最终目的,将所有流程作为一个有机整体,促进管理目标的实现。基于内部控制原则。
6、风险管理要通过内部控制管理的流程来逐步完成,设计风险管理体系时也要以内部控制的 8 大要素为基础来考虑风险管理的操作要求,把所有控制和管理活动划分为以每个要素为基础进行风险管理。预防原则。构建全面风险管理体系时要尽量以突出预防为主,以预防为主才能将风险控制在发生前,事前采取预防措施,防止风险发生后再补救而给公司带来的损失。持续改善原则。由于外部和内部管理环境的要求是不断变化的,所以风险管理不是一个静态系统,而是一个必须持续改进的动态系统。 3.2 基于内部控制完善风险管理的实施步骤 制定风险管理的总体目标和子目标,收集风险管理的初始信息确定风险管理的总体目标,将风险管理的目标分解到企业内部的各
7、个职能部门,形成风险管理总体目4标统领各部门的子目标。在内部控制的基础上进行风险辨识和风险评估。建立规范化的内部控制体系,根据内部控制的 8 大要素完善战略目标、控制风险活动等与风险管理有关的制度。针对不同类风险,建立风险管理制度政策。设立能够反映企业运营状况的风险管理指标,同时建立重大风险的指标监控和预案,对危险值的变化趋势进行量化分析,实时监控风险指标在经营生产中每个状态的趋势变化状态。对重大风险建立风险应对措施和预案。按照我国企业制定的风险管理政策和计划,分配到企业内部各个部门来实施具体计划。制定风险管理措施有力实施的保障预案,最大程度的使风险管理规范化。 4 总结 综上所述,本文通过 COSO 的启发,基于内部控制分析进行风险管理,并融合了内部控制进行风险管理。结合企业自身的规模、特点和环境等,在完善内部控制管理的同时,构建风险管理体系,尽早处理风险。 参考文献: 1唐妍.企业会计信息系统内部控制影响因素研究D.辽宁大学,2012. 2杜莹芬.企业风险管理理论(实务)案例M.经济管理出版社,2008. 3郭继坤.现代企业全面风险管理体系研究J.市场论坛,2006(02).
