關于經(jīng)濟風險管理內部控制機制構建的思考

【摘要】本文旨在深入探究當下紛繁復雜的國際、國內經(jīng)濟形勢下的經(jīng)濟風險管理以及內部控制機制的設計、實施、分析、研究與思考。

【關鍵詞】經(jīng)濟；風險管理；內部控制；審計；內審；內控；風控；經(jīng)營風險

嚴格來講經(jīng)濟風險管理與傳統(tǒng)的內部審計工作截然不同。根本不是一個層面的概念。經(jīng)濟風險管理是廣義的概念，大到全球、全國，小到一個企事業(yè)單位。而內部控制機制的概念則要小得多。經(jīng)濟生活中與風險是一對孿生體，自從有了經(jīng)濟生活，風險就一直與之相伴而生，結伴同行。傳統(tǒng)的內部控制工作，絕大多數(shù)是查帳為主，即檢查被審單位的帳目、憑證，審核其資金、資產(chǎn)等。這類后發(fā)式內部控制形式一直沿用至今。但是正是由于其后發(fā)式，發(fā)現(xiàn)問題以后，雖說可以亡羊補牢，但是，嚴格來講，為時已晚！大錯已經(jīng)鑄就，損失已然形成，所以，目前在發(fā)達國家這種形式只做為輔助形式存在。這種形式實質上是把控制者變成了監(jiān)督者而不是控制者。目前國內百分之九十九點九九的企業(yè)的內審、內控、審計其實嚴格來講都是監(jiān)督者。國內的關于審計的條條框框也都是虛無縹緲的一些與控制無關的監(jiān)督性質的要求。因此，可以說目前整個內部控制部門處在一種角色缺失的狀態(tài)之中。下面筆者就談一談對風險管理與內部控制的幾點管見。

1.內部控制和經(jīng)濟風險管理的含義

1.1內部控制

內部控制是指以經(jīng)濟政策結合企業(yè)內部規(guī)章制度為大前提，以規(guī)范化管理為小前提，以動態(tài)監(jiān)控風險為目的，以有效識別風險為手段的一個系統(tǒng)化的預防、監(jiān)督、控制、糾正風險的過程。

1.2經(jīng)濟風險管理

經(jīng)濟風險管理是指目標單位內部在獲取既得利益的前提下，最小化或消弭風險，以保證目標單位健康有序、持續(xù)穩(wěn)定的發(fā)展。經(jīng)濟風險管理可分為：（1）針對企業(yè)的目標的風險管理，包括戰(zhàn)略目標、報告目標、合規(guī)目標以及經(jīng)營目標；（2）針對經(jīng)濟風險管理要素進行的風險管理，包括目標設定、內部環(huán)境、事件識別、風險評估、風險對策、控制活動、信息和交流、監(jiān)控；（3）針對企業(yè)全局的各部門的風險管理，包括企業(yè)整體、各職能部門、各條業(yè)務線及下屬各子公司。上述的第1實質就是風險管理的目標，第2是風險管理的要素，第3是風險管理對整個企業(yè)的滲透，這種滲透越是充分這個企業(yè)的風險管理就越完善。

2.經(jīng)濟風險管理與內部控制的原則

2.1全面風險管理原則

對于這個概念的解釋有很多書籍都翻譯錯了。其實全面風險管理并不是針對每一個人。那樣就是風險管理擴大化了，也沒有那個必要，您比如說清潔工，你風險管理他有什么意義嗎？所以說風險管理的對象都是要害部門，比如財務、經(jīng)營、管理等部門。全面的風險管理是指對于整個企業(yè)的包括企業(yè)每個分支機構的要害部門進行的全面、系統(tǒng)的風險控制與管理。全面風險管理的原則是不漏掉一個分支企業(yè)，不漏掉一個關鍵部門，不漏掉一個相關業(yè)務、不漏掉一張相關票據(jù)。

2.2風險適度原則

經(jīng)濟風險是不可避免的存在著的，即便是歐美的幾百年的老牌企業(yè)也會遇到各種各樣的經(jīng)濟風險。經(jīng)濟風險隨經(jīng)濟而來，且風險的種類越來越多、態(tài)勢愈演愈烈、后果益發(fā)嚴重。因此，幾乎所有的企業(yè)無不把經(jīng)營安全，風險管理納入企業(yè)管理日程上來。

2.3收益最大化與風險最小化原則

收益與風險相平衡的原則是傳統(tǒng)的原則，但是現(xiàn)代企業(yè)在運營中通常采用的是收益最大化與風險最小化的原則。之所以把收益放在前面，是因為企業(yè)獲得收益是天經(jīng)地義的，企業(yè)追求收益最大化也是無可厚非的。在此同時又能夠最小化風險才是企業(yè)家們孜孜以求的終致解決方案。企業(yè)的經(jīng)營決策層在對企業(yè)經(jīng)營戰(zhàn)略進行部署之前都會對可能出現(xiàn)的風險進行科學評估。當他們認為收益最大化的時候，風險可以降到最小，他們就會適時的推出這一經(jīng)營策略。

3.構建經(jīng)濟風險管理內部控制機制的有效策略

經(jīng)濟風險的存在從某種程度上促進了企業(yè)內部機制的完善，經(jīng)濟風險也從某種程度上促進了經(jīng)濟向規(guī)范有序化的發(fā)展。但是，無法回避的事實是，沒有任何一個企業(yè)愿意承受也無法承受經(jīng)濟風險。下面筆者談幾點控制風險的建議。

3.1風險的產(chǎn)生源于不規(guī)范

一切風險的產(chǎn)生都源于不規(guī)范的操作、不規(guī)范的管理、不規(guī)范、不健全的機制。因此建立健全企業(yè)內部運營機制，完善各項管理措施，做到操作規(guī)范化、管理規(guī)范化、機制規(guī)范健全化，一個能做到這幾點的企業(yè)，就極大的遠離了經(jīng)濟風險。在一個規(guī)范化的團隊里，任何人、任何部門的不規(guī)范都會顯得那么的明顯，所以一旦有不規(guī)范化的情形出現(xiàn)，便如白紙上的黑點，極為明顯、剌眼。要做到規(guī)范化管理一定要上行下效，切實的從管理層做起，否則規(guī)范化就只能是一句空話。一個能感覺到這是一個正規(guī)的企業(yè)的員工也會獲得正能量。那么他也必然會釋放出正能量。這樣，企業(yè)才能蒸蒸日上。

3.2全面落實經(jīng)濟風險預警和識別機制

（1）經(jīng)濟風險財務預警：經(jīng)濟風險財務預警是指在風險發(fā)生之前，相關機制或者部門能夠及時發(fā)現(xiàn)，并采取有效措施，抑制經(jīng)濟風險的發(fā)展，將損失降低到最低限度。建立行之有效的計算機預警信息管理系統(tǒng)，并運用該系統(tǒng)，將有助于提高企業(yè)的經(jīng)濟風險敏感度。

（2）經(jīng)濟風險的識別機制。經(jīng)濟風險識別機制是指當引起風險的因素出現(xiàn)時，能夠及時的檢測出可能出現(xiàn)的各種經(jīng)濟風險的一種機制。目前，我國常用的經(jīng)濟風險識別方法主要有兩種，一種是財務報表分析。以資產(chǎn)負債表、損益表以及現(xiàn)金流量表等會計資料為理論指導，通過實現(xiàn)對指標實際值與標準值的對比分析，全面挖掘出所存在的經(jīng)濟風險；另一種是采用走動式管理的現(xiàn)場觀察法。直接深入到各項生產(chǎn)經(jīng)營活動中觀察并把握其中潛在的各種經(jīng)濟風險。

3.3構建全新的內部控制治理機制

首先是設立經(jīng)濟風險管理部門和經(jīng)濟風險管理委員會。經(jīng)濟風險管理部門隸屬于執(zhí)行層，經(jīng)濟風險管理委員會隸屬于決策層。其次是構建審計委員會。賦予其全面經(jīng)濟風險管理監(jiān)督權、內部控制評價權和管理權，確保全面挖掘出內部控制過程中存在的缺陷，保障內部控制的合理性、有效性以及實時性。由風險管理委員會承擔擬定、制定控制程序職責，由審計委員會承擔監(jiān)督、評估控制狀況的職責。通過二者的有效結合，力求構建起全新的內部控制監(jiān)督管理機制。

3.4充分發(fā)揮財務管理的職能

以財務預算為主要手段，實現(xiàn)年終對明年的經(jīng)濟支出全面預算，在明年開始的每一個階段進行預算情況的審批，每一項超支都要經(jīng)過分析，每一筆開支都要做到與預算對照，詳細記錄超支原因、節(jié)支經(jīng)驗。只有充分的發(fā)揮了財務的真正管理職能，而不僅僅是記帳的功能才能行之有效的徹底完善企業(yè)內部控制機制。一旦財務真正發(fā)揮管理職能，做為管理者，你會欣然發(fā)現(xiàn)，一個嶄新的企業(yè)出現(xiàn)在你的面前了。

3.5完善權力使用制約機制。

（1）建立分級審批，分級授權制：如成立6個月以內的分部主管僅有在分部已審批業(yè)務項目下的決策權。

（2）建立集體議事制：基層也要成立內控管理委員會、審批委員會、資產(chǎn)負債管理委員會等集體議事制度，杜絕個人主觀隨意性和非理性行為對整個企業(yè)重大決策的影響。

（3）建立離任審計和年度考核評價制：高管人員在任職期滿后，由上級組成聯(lián)合審計小組，對任期內合規(guī)合法經(jīng)營情況、權力行使情況進行全面稽核。

（4）業(yè)務主管部門對規(guī)章制度垂直管理的權威制：明確管理的基本制度與基本原則。

【參考文獻】

[1]毛國青.淺談風險管理與內部控制的全面融合[J].2011.

[2]徐凱.企業(yè)的風險管理與內部控制[J].2011.

[3]于景慧，楊志軍.風險管理下企業(yè)內部控制問題研究[J].現(xiàn)代商貿(mào)工業(yè)，2011（5）.