企業(yè)內(nèi)部控制與風(fēng)險管理

□文/徐國松 紀(jì)海榮

（大連財經(jīng)學(xué)院風(fēng)險管理與內(nèi)部控制研究中心 遼寧·大連）

一、內(nèi)部控制與風(fēng)險管理定義

內(nèi)部控制是指一個單位為了實現(xiàn)其經(jīng)營目標(biāo)，保護(hù)資產(chǎn)的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟(jì)性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。

1996年底美國審計委員會認(rèn)可的COSO 的研究成果提出內(nèi)部控制包含的五大要素：1、內(nèi)部環(huán)境。是影響、制約企業(yè)內(nèi)部控制制度建立與執(zhí)行的各種內(nèi)部因素的總稱、是實施內(nèi)部控制的基礎(chǔ)；2、風(fēng)險評估。是及時識別、科學(xué)分析影響企業(yè)戰(zhàn)略和經(jīng)營管理目標(biāo)實現(xiàn)的各種不確定因素并采取應(yīng)對策略的過程，是實施內(nèi)部控制的重要環(huán)節(jié)和內(nèi)容；3、控制措施。是根據(jù)風(fēng)險評估結(jié)果、結(jié)合風(fēng)險應(yīng)對策略所采取的確保企業(yè)內(nèi)部控制目標(biāo)得以實現(xiàn)的方法和手段，是實施內(nèi)部控制的具體方式和載體；4、信息與溝通。是及時、準(zhǔn)確、完整地收集與企業(yè)經(jīng)營管理相關(guān)的各種信息，并使這些信息以適當(dāng)?shù)姆绞皆谄髽I(yè)有關(guān)層級之間進(jìn)行及時傳遞、有效溝通和正確應(yīng)用的過程，是實施內(nèi)部控制的重要條件；5、監(jiān)督檢查。是企業(yè)對其內(nèi)部控制制度的健全性、合理性和有效性進(jìn)行監(jiān)督檢查與評估，形成書面報告并做出相應(yīng)處理的過程，是實施內(nèi)部控制的重要保證，監(jiān)督檢查主要包括對建立并執(zhí)行內(nèi)部控制制度的整體情況進(jìn)行持續(xù)性監(jiān)督檢查。對內(nèi)部控制的某一方面或者某些方面進(jìn)行專項監(jiān)督檢查，以及提交相應(yīng)的檢查報告、提出有針對性的改進(jìn)措施等。企業(yè)內(nèi)部控制自我評估是內(nèi)部控制監(jiān)督檢查工作中的一項重要內(nèi)容。

企業(yè)風(fēng)險管理是由企業(yè)董事會、管理層以及其他人員共同實施的，應(yīng)用于戰(zhàn)略制定及企業(yè)各個層次的活動，旨在識別可能影響企業(yè)的各種潛在事件，并按照企業(yè)風(fēng)險偏好管理風(fēng)險，為企業(yè)目標(biāo)的實現(xiàn)提供合理的保證。是一個實施過程而不是一個結(jié)果，風(fēng)險管理框架包括了八大要素：內(nèi)部環(huán)境、目標(biāo)設(shè)定、事項識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息與溝通、監(jiān)控。

二、內(nèi)部控制與風(fēng)險管理比較

（一）兩者具有相同的管理層和實施群體，都提倡整個企業(yè)全員參與并且各有分工在內(nèi)部控制與風(fēng)險管理中都各司其職，分工明確。

（二）兩者均是一種進(jìn)行著的狀態(tài)，是實現(xiàn)結(jié)果的一種方式。并不是單純的某種結(jié)果，企業(yè)內(nèi)部控制與風(fēng)險管理都是滲透于企業(yè)各項活動中的一系列行動。這些行動普遍存在于管理者對企業(yè)的日常管理中，是企業(yè)日常管理所固有的。

（三）為企業(yè)目標(biāo)的實現(xiàn)提供合理的保證。設(shè)計合理、運行有效的內(nèi)部控制與風(fēng)險管理能夠向企業(yè)的管理者和董事會在企業(yè)各目標(biāo)的實現(xiàn)上提供合理的保證。

（四）風(fēng)險管理的目標(biāo)有四類，其中三類與內(nèi)部控制相重合，即報告目標(biāo)、經(jīng)營目標(biāo)和遵循性目標(biāo)。但報告目標(biāo)有所擴(kuò)展，它不僅包括財務(wù)報告的準(zhǔn)確性，還要求所有對內(nèi)對外發(fā)布的非財務(wù)類報告準(zhǔn)確可靠。另外，風(fēng)險管理增加了戰(zhàn)略目標(biāo)，即與企業(yè)的遠(yuǎn)景或使命相關(guān)的高層次目標(biāo)。這意味著風(fēng)險管理不僅是確保經(jīng)營的效率與效果，而且介入了企業(yè)戰(zhàn)略制定過程。

（五）通過上文的論述我么不難發(fā)現(xiàn)風(fēng)險管理與內(nèi)部控制的組成要素有五個方面是重合的，即環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督。這些重合充分表明他們具有相同的管理目標(biāo)以及類似的實現(xiàn)機(jī)制。這向我們充分的證明了他們的密不可分性。

三、我國就內(nèi)部控制與全面風(fēng)險管理運用的一些誤區(qū)

（一）把內(nèi)部控制與全面風(fēng)險管理體系建設(shè)理解為建章立制。在我國很多企業(yè)都單純的認(rèn)為只要在企業(yè)的管理制度中對內(nèi)部控制與風(fēng)險管理進(jìn)行提及便是對其的運用，但是通過我們對于coso 的學(xué)習(xí)我們可以很明確地學(xué)習(xí)到，這是一個過程而非結(jié)果，不能單純的靠進(jìn)行制度規(guī)定，而是要融入到企業(yè)的日常管理實踐中去，來進(jìn)行不斷的運行和建設(shè)。

（二）內(nèi)部控制體系和全面風(fēng)險管理體系沒有聯(lián)系起來。建設(shè)內(nèi)部控制和全面風(fēng)險管理體系都是一個系統(tǒng)工程，兩者在內(nèi)涵上也有一定重合，企業(yè)需要綜合考慮自身業(yè)務(wù)特點、發(fā)展階段、信息技術(shù)條件、外部環(huán)境要求等，確定選擇合適的管理體系和建設(shè)重點。比如，在監(jiān)管嚴(yán)格的金融業(yè)或涉及人民生命健康的制藥與醫(yī)療行業(yè)，風(fēng)險管理的迫切性更強(qiáng)，企業(yè)以風(fēng)險管理主導(dǎo)內(nèi)部控制可能更方便。而在另一些企業(yè)，為了符合信息披露中內(nèi)部控制報告的要求，企業(yè)以內(nèi)部控制系統(tǒng)為主導(dǎo)、兼顧風(fēng)險管理可能更適合。

（三）企業(yè)高估內(nèi)部控制和全面風(fēng)險管理的作用。在我國很多企業(yè)對內(nèi)部控制和風(fēng)險管理體系的建設(shè)由于認(rèn)識不到位，導(dǎo)致他們對于兩者期望過高，盲目的認(rèn)為只要運行例內(nèi)部控制和風(fēng)險管理肯定會讓企業(yè)擺脫失敗，然而實際上無論多么先進(jìn)的內(nèi)部控制和風(fēng)險管理體系都只能為企業(yè)相關(guān)目標(biāo)的實現(xiàn)提供合理的而非絕對的保證。

（四）內(nèi)部控制與全面風(fēng)險管理理念在企業(yè)實踐落地難。由于新的管理理念和方法的引進(jìn)，與國內(nèi)企業(yè)原有的管理體系和觀點存在較多的差異和差距，目前這些理念和方法還更多的處于導(dǎo)入階段，大多數(shù)企業(yè)管理人員還不能在這些框架和概念與企業(yè)的日常經(jīng)營管理行為和語言之間建立直接的聯(lián)系。

四、提出相關(guān)建議

（一）完善公司治理結(jié)構(gòu)。公司治理結(jié)構(gòu)是現(xiàn)代企業(yè)在組織管理的核心。現(xiàn)代企業(yè)組織管理使所有權(quán)與經(jīng)營權(quán)相分離，在這種分離的基礎(chǔ)上，由于所有者和經(jīng)營者之間的信息不對稱，導(dǎo)致各相關(guān)利益主體的地位及其所擁有的信息量的不同，最終決定了契約各方的不對等。會計控制作為企業(yè)組織內(nèi)部控制的重要組成部分，是在一定控制環(huán)境中，由內(nèi)部控制人依據(jù)一定的理念和一定的程序?qū)ζ髽I(yè)組織的重要經(jīng)濟(jì)活動和重要環(huán)節(jié)進(jìn)行監(jiān)管的過程。良好的會計控制也是企業(yè)組織正確處理利益相關(guān)方關(guān)系，完善公司治理的重要保證。風(fēng)險管理型會計控制信息系統(tǒng)作為風(fēng)險管理型內(nèi)部控制系統(tǒng)的主要組成部分，而不同的控制環(huán)境，其內(nèi)部控制的方法和措施是不同的。同時，完善的企業(yè)治理結(jié)構(gòu)是企業(yè)內(nèi)部控制有效運行的環(huán)境保證。對內(nèi)部控制的監(jiān)督也是監(jiān)事會的職責(zé)，通過獨立董事和監(jiān)事會的溝通和協(xié)調(diào)，相互交換信息，達(dá)到對內(nèi)部控制的雙重監(jiān)控。

（二）規(guī)范控制活動。內(nèi)部會計控制規(guī)范指出電子信息技術(shù)控制要求運用電子信息技術(shù)手段建立內(nèi)部會計控制系統(tǒng)，減少和消除人為操縱因素，確保內(nèi)部會計控制的有效實施；同時，加強(qiáng)對電子信息系統(tǒng)開發(fā)與維護(hù)、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制。在操作系統(tǒng)控制方面，要提高操作系統(tǒng)的安全可靠性。在會計數(shù)據(jù)資源控制方面，應(yīng)合理定義應(yīng)用子模式，根據(jù)不同的應(yīng)用項目分別定義面向用戶操作的數(shù)據(jù)界面。在組織控制方面，合理設(shè)置工作站點，并通過操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)實現(xiàn)對各工作站的職責(zé)分工控制。

（三）完善并加強(qiáng)監(jiān)督。信息的流通有利于提高企業(yè)運行的效率和效果，給企業(yè)管理者提供全面、及時、正確的管理信息，有助于各個部門及時溝通加強(qiáng)配合。管理者應(yīng)當(dāng)制定有關(guān)方面制度，使信息能夠及時準(zhǔn)確地為信息需要者所用，進(jìn)而提高企業(yè)運行的整體效率。在信息技術(shù)環(huán)境下，應(yīng)更注重對內(nèi)部控制的監(jiān)督，由適當(dāng)?shù)娜藛T及時評估控制的設(shè)計和運作情況。在進(jìn)行社會審計時，可以借鑒西方國家對內(nèi)部控制審計的一些做法，要求企業(yè)對外界公眾出具內(nèi)部控制報告，并要求注冊會計師對其進(jìn)行審計，出具審計報告。這就加強(qiáng)了企業(yè)管理當(dāng)局和注冊會計師的責(zé)任，既可以降低企業(yè)的營運風(fēng)險，提高企業(yè)經(jīng)營效益進(jìn)而保護(hù)投資者的權(quán)益，又提高了企業(yè)對外出具的財務(wù)報告及其他披露信息的可靠性。同時，應(yīng)加大對審計人員的培養(yǎng)力度，提高審計人員的專業(yè)素質(zhì)，壯大審計專業(yè)人員的隊伍。

（四）加強(qiáng)相關(guān)工作人員的教育培訓(xùn)，提高其業(yè)務(wù)技能。內(nèi)部控制與風(fēng)險管理對于每個企業(yè)而言都是非常重要的，因此就要求工作人員具有很高的專業(yè)素養(yǎng)，而不是單純的規(guī)劃部門進(jìn)行簡單的分工，企業(yè)的管理者應(yīng)該聘請具有專業(yè)知識和專業(yè)技術(shù)的人員進(jìn)行內(nèi)部控制和風(fēng)險管理的工作，并定期對其進(jìn)行培訓(xùn)不斷提高更新知識體系。

五、結(jié)束語

在不斷變化發(fā)展的當(dāng)今社會中每個行業(yè)都具有其獨一無二的側(cè)重點，即使在同一行業(yè)，在企業(yè)不同的發(fā)展時期，風(fēng)險管理與內(nèi)部控制對企業(yè)所產(chǎn)生的效果也是不同的。在實際的經(jīng)營過程中，風(fēng)險管理與內(nèi)部控制是密不可分的。在規(guī)則制定或立法過程中，需要考慮的是范圍與管制的強(qiáng)度，范圍越大，管制的要求就會越弱。對于其核心問題，在企業(yè)內(nèi)部的不同層次，風(fēng)險管理與內(nèi)部控制的主導(dǎo)性相對次序也可能不同，盡管風(fēng)險管理與內(nèi)部控制有內(nèi)在的聯(lián)系，但現(xiàn)實中的或代表目前應(yīng)用水平的內(nèi)部控制與風(fēng)險管理還有不少的差距。許多企業(yè)在積極探索兩者在實際的應(yīng)用，雖然風(fēng)險管理與內(nèi)部控制還具一定相對獨立性，但隨著內(nèi)部控制或風(fēng)險管理的不斷完善和變得更加全面，它們未來一定是既具有交叉性，又具有獨立性，最后走向融合。因此企業(yè)不能將二者分開的運用進(jìn)行企業(yè)的管理，需要各個企業(yè)用聯(lián)系的眼光的看問題，只有恰到好處的運用內(nèi)部控制與風(fēng)險管理才能將企業(yè)做大做強(qiáng)，才能促使各個企業(yè)的發(fā)展達(dá)到企業(yè)經(jīng)營者的經(jīng)營目標(biāo)，但是同樣企業(yè)的經(jīng)營者不能盲目融合二者這樣反而會讓企業(yè)的經(jīng)營發(fā)展遇到困難。

［1］周兆生.C0SO企業(yè)風(fēng)險管理框架（中文版）.華融資產(chǎn)管理公司，2004.

［2］牛成.coso內(nèi)部控制框架.東北財經(jīng)大學(xué)出版社，2004.

［3］卓繼民.現(xiàn)代企業(yè)風(fēng)險管理審計.中國財政經(jīng)濟(jì)出版社，2005.

［4］黃國軒.基于風(fēng)險管理的內(nèi)部控制創(chuàng)新［J］.財會通訊，2008.3.