1、企业内部控制与风险管理探究摘要:随着经济全球化进程的不断发展,我国企业面对国内外竞争的压力越来越大,企业也面临着越来越复杂的市场风险。由于我国经济开放的时间相对较晚,企业参与国际竞争的时间也较短,很多企业的管理层缺乏国际化视野和现代企业的经营管理理念,对于风险的理解还停留在企业的财务风险方面,企业内部控制建设比较落后,缺乏风险控制和风险管理意识。 关键词:企业内部控制;风险管理机制;探析 中图分类号:C29 文献标识码:A 一、企业风险管理结构及功能 风险就是损失的不确定性,这个损失主要是指对人、企业和政府等经济主体的生存权益活着财产权益产生不利影响的事故。故而风险具有客观性、普遍性、随机性、
2、损失性和可变性这五种特性。 风险的客观性指的是风险是不会因企业或人的主观意志而转移,是客观存在的事实,而且它只能降低不能彻底被消除。 普遍性是指风险是普遍存在于社会的各种各样的危机,是随时随地都有可能发生的损失和风险。风险本身就是事件的不确定性,这就显示了风险的随机性。它具体地表现在空间、时间以及损失程度的随机性。同样的企业同样的风险,不同时间点结果就是随机的不一样的,有时候一个未知条件的改动就会结果就会截然不同。 损失性是指风险的出现时会有一定的发生损失的可能的,如果风险存在不会对企业有任何的损失的话,也没必要对风险进行研究。正是因为风险会带来不确定的损失小至资金的损失大至人员伤亡、企业破产
3、,才促使了人们寻求降低风险的方法。 风险的可变性是指风险并不是一成不变的,随着时间和空间的转移,包括风险遭遇者的不同的应对方式,风险是有可能转化为企业盈利或是发展的机会,就像世界上任何事物都是处于变动与变化之中,相互之间的联系和制约势必引起风险的转变。例如经济、科技和管理理念的发展,都使得风险因素发生变化。 企业风险管理主要包括调整风险偏好和战略,加强风险应对策略,降低经营性意外和损失,识别和管理多重和跨企业的风险以及抓住机遇这五个方面。它不仅能提高识别、评估风险,确定与潜在增长及目标实现有关的可接受的风险水平的能力,成为企业防御风险的机制,还能够利用风险可变特性,将风险转变为商机的可行性工具
4、。 二、基于内部控制的企业风险管理重要性与流程 如果没有风险管理,风险识别和控制的风向标,也许企业可能都不知道自己经历过风险或是会遇到风险,当然也就不知道这风将会带来的是怎样的暴风骤雨,而企业是会经历住风雨的洗刷而成长还是在风雨的摧残中倒塌都是未知数;风险往往意味着运营过程中更多的困难和成本同时收益还会受到影响,所以企业需要对所面临的风险进行评估之后确定应对风险的方式方法以及确定在风险过程中的成本支出和获得收益效果。企业进行风险管理的流程一般分为六个阶段:营造风险管理环境、风险识别、风险评估、风险反应、控制活动及信息与沟通。为了保证风险六个阶段的正常运行,企业往往还会对风险管理进行监控。根据这
5、七个步骤建立起风险管控的运作流程,如下图 1 所示: 图 1 风险管理流程 虽然风险的出现对企业大多数情况下是会有不良的影响,但是通过风险管理的方法,一些将风险管理运用好的企业,会因为善于识别风险应对风险从风险中获得收益,而不仅仅是更多的支出、运营的暂缓或是企业的倒闭。最有名的化危机为商机的例子就是“强生”泰诺胶囊的中毒事件,对“强生”而言本应是灭顶之灾的危机,而“强生”在当天就设置了“800”热线来处理顾客铺天盖地的质询,不到一周的时间内就自己做消费者研究调查,并将泰诺胶囊改为不易做手脚的泰诺药片这种种的“强生”对该事件的坦诚和保护顾客的行为使得“强生”转危机为商机,扩大了“强生”的品牌效应
6、,取得了更多的顾客信任。所以现在有很多观点认为风险不仅仅是危机有时也是一种机会,而企业对这些风险的不确定性的把握直接导致了风险事件本身对企业而言是危机还是机会。类似这样因内部控制风险而导致企业出现危机的事例很多,对企业潜在内部控制风险的了解和区分,有利于企业内部控制和风险管理部门对不同的风险展开不同的识别和评估方法,还可以根据其性质的不同实施不同的管理措施,使得企业的内部控制和风险管理更加具有针对性,提高企业内部控制风险管理的有效性。 三、企业内部控制风险的平估内部控制审计 (一)内部控制审计概述。内部控制审计是立足于企业的内部控制制度的审计,它通过对企业内部控制制度的审查、分析测试和评价来确
7、定内部控制制度的可信程度,从而判断企业内部控制有效性的一种现代审计方法。从某种层面上说,内部控制审计是内部控制的再控制,也是企业依靠内部控制制度改善运营管理、增加经济效益的有力保障。 内部控制审计的目标是审查内部控制的健全性、合理性和有效性,查找企业现行内部控制的漏洞。它审查的重点是内部控制制度的各个控制环节,发现内部控制中的薄弱环节,找出问题发生的根源,同时扩大检查范围以确认是否造成严重的错误或舞弊,并提出改进意见。同时,它还需要关注到经营层面的管理秩序是否规范严密有序、各控制点是否有相互制衡相互监督的分权情况,在寻找到失控点和漏洞之后还需要找出导致这些发生的内部控制制度弊端和问题症结所在,
8、使管理层有的放矢地改进内部控制制度,从而减少内部控制风险,提高企业内部控制管理水平。 内部控制审计也经历了三个阶段,从最初的财务审计到内部审计到现在的更为具体细致的分类审计。在其发展的第三个阶段就出现了很多针对性强的内部审计,本文引用的内部控制审计也是其中的一种,例如对于内部控制风险方面的内部控制审计的主要从四个方面来对内部控制进行审查:(1)控制环境是否运行正常。(2)组织风险管理机制是否健全和有效。(3)控制活动是否适当、合法、有效。(4)组织获取及处理信息是否正确和及时。 (二)内部控制审计如何监督内部控制风险。内部控制审计实际是风险控制过程,上表中将内部控制审计步骤与风险管控结合起来起
9、来,显示了内部控制审计如何对内部控制风险进行评估和审查。在实际操作中,内部控制审计人员需要在对前期相关报告和工作底稿的了解下查阅相关内部控制文件,检查内部控制生成的文件,观察被审计对象的业务活动和内部控制的运行情况,再酌情选择具有代表性的交易和事项进行“穿行测试 1“。 内部控制审计在监督过程中,需要确认哪些内部控制环节存在内部控制风险,还需要评价内部控制的可依赖程度。若内部控制有效运行,则内部控制风险为低,仅需要对各项账户余额和交易进行实质性测试;若内部控制没有全部被执行,就要对内部控制风险评估水平和可靠性重新进行调整,同时需要扩大实质性审计的范围;针对存在内部控制风险的缺陷处,需要确定实质
10、性测试的时间、范围和程序;最后还需对被审计对象提出改进建议。 在内部控制审计过程中,可以运用询问法、观察法、证据检查法、重复执行法等审计方法对内部控制进行评价和测试。 四、企业内部控制风险管理体系 通过以上对企业内部控制、风险管理和内部控制审计的描述可以看出三者并不是单独存在于企业中,它们之间具有的难以划清的联系,从公司治理层面上看是相辅相成、互为补充的。也就是说,可以利用三者的特性建立一个内部控制风险的管理体系,在这三者的基础上,完成内部控制风险的合理管控。 结束语 企业有效开展风险管理能够为企业提供一个安全的经营与管理环境,能够直接的保障企业的经营目标顺利的实现,同时也能够促进好企业在经营效益上的提高。无论是从理论上还是从实践上的角度上看,大胆的创新、探索性的并且恰当的运用风险的管理的理论和方法,已经成为了一个企业家们关注的热点,这对于创造更好的经济效益、加强安全保障、提升好企业的管理水平,具有十分重要的意义 参考文献 1黄翠竹.中国上市公司内部治理审计研究D.辽宁大学,2010 2周继军.企业内部控制与管理者代理问题研究D.华中科技大学,2011 3王文杰.上市公司内部控制信息披露质量研究D.东北财经大学,2011