基于風險導向的企業內部控制監督體系研究

許斌

基于風險導向的企業內部控制監督體系研究

許斌

基于風險導向的內部控制監督體系是指將風險管理融入內部控制監督體系，并不是取代內部監控體系，這樣既是對原有內部監控體系的改革，也是企業跨出傳統管理方式重要的一步。本文將就基于風險導向的企業內部控制監督體系的研究提出自己的看法。

概述；現狀；關鍵點；構建方法

一、內部控制制度與風險管理概述

1.內部控制制度

內部控制制度是企業為了保護其資產的安全性，提高經營管理效率，防止企業員工營私舞弊的一種相互聯系、相互制約的管理制度和方法。內部控制有助于企業對于生產經營控制環境、重大決策及風險評估等方面的監督控制,促使企業的生產經營步入一個新臺階，并且合理化和正規化了企業的生產經營流程，避免了一定錯誤的發生。

2.風險管理

風險管理是一種在一定存在風險的環境下把風險降到最低的管理過程，其中包括對風險的分析、評估及應變策略。最完善的風險管理就是對風險程度不同的事情進行排序，對于最急風險最大的事情優先處理，這樣能有效降低風險帶來的損失。

3.基于風險導向的企業內部控制監督體系

基于風險導向的企業內部控制監督體系就是企業提高風險意識，以最大避免一切風險為核心來建立企業的內部控制監督體系，這樣能使企業在面臨風險的情況下通過內部監控阻止風險的發生或者降低風險帶來的損失。

二、企業內部控制監督體系現狀

(一)企業內部監控沒有良好的環境

現在大部分管理者對于企業的內部控制監督體系的重視度還不夠高，導致企業內部員工有章不循、執法不嚴，使得整個企業的氣氛偏離創造企業最高價值的經營理念。部分管理者對于企業的內部控制監督體系的認識度也不夠高，僅僅將內部監控的范圍局限于管理控制、內部審計和會計控制上，未考慮到風險評估和控制環境等因素。

（二）內部控制監督制度尚未健全

現在很多企業的內部控制監督制度存在內容不完整、設計不合理的問題，有的企業甚至只有內部監控的操作，沒有完全的內部監控系統，對于重大風險的事前控制尚未落實。

（三）治理結構不科學

內部監控體系的執行離不開良好的法人治理結構，但是在現代企業所有權與經營權分離、管理職能分解、管理范圍和層次增多的情況下就應該有一個規范的法人治理結構，以加強內部監控，保障企業所有者、債權人等的利益。

（四）內部監控體系尚未融合風險管理機制

在迅速發展的市場經濟的催促下，很多企業在內部監控體系建設中把關注點都投入在如何保證收益上，還尚未樹立風險管理的意識，管理者與員工缺乏對風險管理的培訓，所以導致企業的風險系數增大，最終導致無法拯救的錯誤與損失。

（五）尚未完善內部監控報告制度

即使是企業具有優良的法人結構和健全的內部控制監督體系，但是如果沒有完善的報告制度，對于內部監控活動中應該反饋卻沒有反饋，應該分析卻沒有分析的問題，企業也很難做到可持續發展和利益最大化。

三、構建基于風險導向的企業內部控制監督體系的關鍵點

（一）基于風險管理和風險導向

企業內部監控體系在建立時必須考慮風險管理，以風險管理為導向來控制及抵御生產經營中的風險，結合風險評估的風險分析的結果，將內部監控重點放在風險控制方面，使內部監控達到最好的效果。

（二）成本效益

在企業資源有限、不能無節制投入資源的情況下，成本效益原則就是要求企業在構建基于風險導向的內部監控體系時要權衡實施成本和預期收益，在企業中實現低成本收獲高成效，保證內部監控的效果。

（三）權變

此關鍵原則就是企業的內部監控體系要根據所處條件隨機變化，盡量根據現有情況設定最適合企業自身的內部監控模式。這將要求企業對內部監控體系隨時做出相應調整，市場變化應當引起企業重視。

四、如何構建基于風險導向的企業內部控制監督體系

(一)完善企業內部監控環境

要想為企業內部監控創造良好的環境，首先管理者應當樹立起風險管理的意識，并在宣傳企業文化時盡量將基于風險導向的內部控制監督作為其組成內容。企業在執行基于風險導向的內部控制監督體系時應施行適當的激勵機制，發現問題并及時糾正的應當給予獎勵，否則要收到懲罰，這樣能促進給予風險導向的內部控制監督體系的有效執行。

(二)完善企業治理結構

企業在強化監事會的監督職能時，必須從提高其成員的業務經驗和知識水平，以保證監事會能充分利用得到的信息，另外也可以借鑒外國的成功經驗，確保監事會的獨立性和決斷性。企業也應該完善董事會的建設，減少內部個人控制現象，加大小股東的權利，使董事會充分發揮其投票決策作用。企業還應明確各部門監督權限，明確其責任，避免各監督部門的職能沖突，以確保每個監督環節的有效進行。

（三）建立基于風險導向的內部控制監督機制

企業在生產經營過程中不能夠對所有控制都進行監督，應該充分考慮后期可能面臨的各種風險，在考慮風險評估的基礎之上，企業所設定的監督程序應該為自身提供充分有效的信息，以保證應對重大風險的控制監督有效進行。企業應該先合理確定風險管理目標，再在此基礎上進行風險評估，最好能根據企業的具體情況建立相應的風險評估機構，來降低風險帶來損失的概率。

（四）增強基于風險導向的內部審計功能

企業要想增強內部審計功能，首要目標就是保證其獨立性，包括審計人員的公平性與客觀性，以保證審計人員能夠在本部門獨立工作，在審計工作時能客觀地對其進行評價。其次就是要不斷增強審計人員的素質，強化其專業知識和業務技能，還要增強其風險意識和風險管理能力。

五、總結

總之，企業只有不斷完善內部控制監督體系，樹立風險意識，增強風險管理，在風險評估基礎上設定內部監控體系，保證監控效果，對于發現的問題能及時處理，對于重大風險能有對策來應對，這樣企業就能不斷發展，實現利益最大化，提升企業價值。

[1]吳志華,劉麗琴.構筑堅實的內部控制評價基礎—評COSO內部控制監督檢查指南(意見稿)[J].會計之友，2008，(5).

[2]董美霞.全面內部控制評價體系述評[J].財會通訊，2008 (12).

[3]余中福.論我國上市公司內部控制的監督與評價[J].會計之友，2008，(1).

（作者單位:浙江經建工程管理有限公司）