1、基于风险管理的公司内部控制研究 摘 要 :?风险管理是指经济单位对风险进行识别、衡量、分析 ,并在此基础上有效地处置风险 ,以最低成本实现最大安全保障的科学管理方法。首先分析了风险管理与内部控制的关系 ,然后就如何构建基于风险管理的内部控制系统提出几点建议。 下载 关键词 :?风险管理 ;内部控制 ;控制 1 企业风险管理概述 风险是客观存在不可避免的 ,人们只能把风险缩减到最小程度。这就要求社会各部门积极主动认识管理风险 ,以保证社会生产正常运行 ,在此背景下 ,20 世纪 30 年代产生了风险管理。风险管理是指经济单位对风险进行识别、衡量、分析 ,并在此基础上有效地处置风险 ,以最低成本实
2、现最大安全保障的科学管理方法。 2 风险管理与内部控制的关系 (1) 都是由 “ 企业董事会、管理层以及其他人员共同实施的 ”, 强调了全员参与的观点 ,指出各方在内部控制或风险管理中都有相应的角色与职责。 (2)都明确是一个 “ 过 程 ”, 不能当作某种静态的东西 ,如制度文件、管理模型等 ,也不是单独或额外的活动 ,如检查评估等 ,最好是内置于企业日常管理过程中 ,作为一种常规运行的机制来建设。 (3)都是为企业目标的实现提供合理的保证。风险管理的目标有四类 ,其中三类与内部控制相重合 ,即报告类目标、经营类目标和遵循类目标。 (4) 风险管理与内部控制的组成要素有五个方面是重合的 ,即
3、 (控制或内部 )环境、风险评估、控制活动、信息与沟通、监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险 对策三个要素。 (5)风险管理提出了风险组合与整体风险管理的新观念。企业风险管理框架借用现代金融理论中的资产组合理论 ,提出了风险组合与整体管理的观念 ,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露 ,以统筹考虑风险对策 ,防止分部门分散考虑与应对风险。 3 基于风险管理的内部控制系统构建 (1)改善组织结构。在董事会下设多个专业委员会 ,其中应包括审计委员会和风险管理委员会。内部审计部门负责内部控制的监督和评价 ,并且向审计委
4、员会和风险管理委员会报告。其他各个职能部门主 要向行政领导负责。 (2)优化股权结构。我国上市公司股权结构中 “ 一股独大 ” 现象非常普遍。以国有投资者为主体的股权人在缺乏制约机制的情况下 ,自觉或不自觉凌驾于内部控制之上 ,使内部控制成为 “ 内部人控制 ” 。需改善持股比例 ,形成适当的股权结构。 (3)调整战略目标和基本目标。战略目标指组织的战略目标 ,基本目标则强调程序性操作 ,主要应从合法合规、内部效应和外部效应三方面考虑。合法合规主要强调遵守法律法规和财务报告的可靠性 ;内部效应是指具体经营的效率性和效益性 ,可以通过每股收益率、净资产回报率、投资 回报的现金流量、 EV A 等
5、指标来做评价 ;外部效应则主要强调客户满意度等。 (4)加强预算管理。预算管理是内部控制的一个重要方面。通过预算分析 ,不仅可以发现内部控制或信息记录方面存在的缺陷 ,警示需要采取改进措施的领域 ,对内部控制起监控的作用 ,而且还能将企业的目标及其资源的配置加以量化 ,使之得以实现内部控制活动 ,从而保证经营目标的实现。目前全面预算管理已成为企业加强内部控制的重要手段。 (5)加强董事会的建设。董事会是联系所有者和经营者的纽带 ,也是内部控制的最高层次。吸引一定比例的独立董事 ,可提高董事会素质。避免 “ 一言堂 ” 的现象 ;在董事会下设立审计委员会、提名委员会、法律委员会等专业性决策机构
6、,可提高董事会的作用与效率。 (6)加强内部审计。内部审计发挥其重要职能的前提是具有独立性与超然性 ,但目前在我国企业中的普遍现象是内部审计隶属于总经理或财务部 ,这种机构设置的不合理严重限制了内部审计的监测效力。我国企业可以借鉴西方管理模式 ,在董事会下设立审计委员会 ,负责内部审计的工作 ,并向董事会直接汇报 ,以保证内部审计的独立性。 (7)建设优秀的企业文化。提高员工道德修养和建设企业文 化是对于企业的软控制。它虽然无形 ,却影响着企业的一切经营活动。道德及价值观是构成控制环境的基本要素 ,并且影响其他内部控制的组成要素的设计、执行和监督。建设以诚信为本的企业文化 ,加强员工的道德修养 ,可以降低共谋或滥用职权而造成的内部控制失效。 参考文献 ?张凤霞 .试论企业内部控制与风险管理 J.中小企业管理与科技 (上旬刊 ),2009,(1):28.