以风险为导向构建内部控制制度需关注的问题

摘要：在企业的经营管理过程中，应将内部控制有效地融合到全面风险管理中，从而为实现企业战略目标提供合理保证。本文提出了构建风险导向的内部控制制度应重点关注的几个问题。
关键词：内部控制 风险管理 风险导向


在企业实际的经营过程中，风险管理与内部控制密不可分。因此，在当前的环境下，研究一套适合我国国情的风险导向的内部控制制度体系构建方法和措施，将有利于企业更有效地实现经营总体目标，对增强企业战略发展理论、公司治理理论的操作性具有重要实践价值。本文认为，构建以风险为导向的内部控制制度需关注以下问题。
一、要明确企业建立内部控制的目标
按照COSO风险管理框架（ERM）可以将内部控制的目标概括为战略目标、经营目标、报告目标和遵守目标四类。而目前我国企业所确定的内部会计控制目标的重点则是：一是规范单位会计行为，保证会计资料真实、完整；二是堵塞漏洞，消除隐患，防止并及时发现、纠正错误与舞弊行为，保护资产的安全完整；三是确保国家有关法律法规和单位内部规章制度的贯彻执行。可以看出，我国企业对内部控制要求较低，仅仅侧重于会计处理秩序和业务处理秩序方面的规范要求，缺乏为战略和经营目标而服务的要求。而对于一个将内部控制目标定位于账目正确、防范舞弊和法律遵守方面的企业而言，不可能期望其真正建立起与企业战略和风险管理相融合的内部控制制度。因此对于建立与风险管理相融合的内部控制的企业而言，必须从目标层次上增加战略目标，并且在战略制定时决策层就要根据公司的风险偏好和可容忍风险水平设定适当的战略。企业在设计内部控制程序和活动时，应当服从风险管理的要求，提高企业的期望收益，实现企业价值最大化。

　　论文检测天使-免费论文相似性查重http://www.jiancetianshi.com
[1]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0425/fontbr二、要营造良好的企业内部控制环境br /> 良好的企业内部控制环境可以使内部控制与风险管理得以顺利有效的实施，主要包括以下内容：建立利益相关者共同治理机制；设立审计委员会负责审查企业内部控制工作；在企业内部建立公平、有效的激励约束机制；编制详尽、科学、合理、操作性强的内部控制手册，使员工掌握企业机构设置、岗位分配与责任、业务流程；建立以诚信为核心和强调道德约束的企业文化；企业领导者需要有极强的风险意识，并努力将这种意识灌输给企业所有的成员，定期进行风险管理的培训和交流，增强企业内部所有人员对内部控制和风险管理的重视程度；强化企业的风险意识，树立正确的风险理念，将风险管理意识转化为全体员工的共同认识和自觉行动。
三、要把风险管理融入到公司业务流程中去
对风险的重视程度直接影响企业的生存与发展潜力和市场竞争力。企业要有全面风险管理理念，不断地把风险管理整合到公司的业务流程中去。企业在应对不利风险和收益波动时不只是采取保护性的或有倾向性的方法，而是通过支持和影响定价、资源配置以及其他业务决策来优化绩效，把风险管理逐渐融入到公司日常流程中。
首先，要设定合理的目标，在制定目标时，要针对不同的目标分析其相应的风险，并根据对实现企业目标的潜在影响来确认风险，可选择风险降低、风险消除、风险转移和风险保留等应对策略，企业管理者应比较不同方案的潜在影响，在企业风险容忍度范围内的假设下考虑风险应对策略的选择。其次，要从企业整体来把握风险的存在，了解风险状况之间的相互联系，才能对风险进行有效的评估，以便采用恰当的管理措施。再次，采用恰当的风险评估方法，不断提高与完善风险评估体系。针对各个风险控制点，建立有效的风险管理系统，通过风险的预警、识别、评估、分析、报告等措施，对财务风险和经营风险进行全面防范和控制。最后，不断提高企业应对风险的能力。不仅管理层要选择合理的方法来应对风险，同时也要强化员工的风险意识，使得企业每位员工都能为风险管理发挥应有的作用，全方位、多层次地提高企业应对风险的能力。
四、要强化内部控制的监督与评审
要保证内部控制制度被切实的执行并取得良好的效果，必须严格监督内部控制。企业需不断地对内部控制系统的表现进行评估，进而发现问题、解决问题，从而能不断修改或调整有关的控制环节和措施，促使内部控制合理有效运行。这种监督既包括内部监督也包括外部监督。我国已经逐步建立了包括政府监督（如财政、审计和税务等部门的监督）和社会监督（如会计师事务所和社会舆论力量的监督）等在内的企业外部监督体系，但是外部监督不是企业能够左右的机制。我们着重分析企业内部监督和评审机制。内部监督和评审可以分为两个层次：其一是由管理层所进行的日常监督，这应该形成管理层日常活动的一部分；另一层次是由专门的内部审计部门所进行的全面的内部审计，可以由专业的审计委员会领导并直接向董事会报告。尤为关键的是，要使所有的控制人员都具有监督和评审的意识。无论哪一层级负责相应分析控制的人员发现了内部控制的缺陷都应该及时向适当的管理层报告，并应该能够得到管理层的及时反馈和承诺。监督和评审绝不仅仅是内部审计人员的职责。如果能够建立全员的控制和监督意识将更加有利于实现内部控制的预期目标。
五、建立与内部控制相适应的信息保障
进行有效的内部控制，企业内部以及企业内外部之间的信息流动与沟通必须是通畅的，有关的信息必须以及时、有效的方式进行识别，归集并传递给相关人员，使其有效地履行职责。一个有效的内部控制系统必须能够获得充分、可靠和及时的信息，这些信息包括内部财务、经营和遵守方面的数据以及外部市场中与决策相关的数据。此外，内部控制制度不是公司高层或者仅仅几个部门的事情，必须保证内部控制制度被公司员工充分理解，确保相关的信息能够传达到应到之处。对于那些建立会计信息系统或者ERP系统的企业，可以考虑将内部控制制度和这些系统联系起来，以方便企业内部信息的流动。

论文检测天使-学术行为不端检测免费软件http://www.jiancetianshi.com
总之，随着知识经济时代的到来，企业技术创新能力日益增强，使企业具有了更强的生存力，但同时也将企业置身于更加激烈的竞争环境中，面临着更大的风险。而被动的、制度化的管理已不再适应现代企业的发展需要，所以，内部控制与风险管理的结合将日益紧密。企业将内部控制纳入风险管理当中，不仅可以借助风险管理体系来满足其内部控制的需要，而且可以借此转向一个更加全面的风险管理过程，更好地实现企业的战略目标。Z


【参考文献】
[1]电大学习网.免费论文网[EB/OL]. /d/file/p/2024/0425/br
[1]论文检测天使-论文免费检测软件[EB/OL]. /d/file/p/2024/0425/shu.html />1.朱荣恩，贺欣.内部控制框架的新发展——企业风险管理框架——COSO 委员会新报告《企业风险管理框架》简介[J].审计研究，2003，（6）.
2.吴秀波.企业风险管理框架下对企业内部会计控制基本规范的思考[J].审计与经济研究，2006，（3）.
3.韩洪灵，郭燕敏，陈汉文.内部控制监督要素之应用性发展——基于风险导向的理论模型及其借鉴[J].会计研究，2009，（8）.
4.谢志华.内部控制、公司治理、风险管理：关系与整合[J].会计研究，2007，（10）.