内部控制与风险管理有机结合方法研究.docVIP

内部控制与风险管理有机结合方法研究 　　【摘要】随着国际经济环境的日趋复杂和多变，如何更好地建立和发挥内部控制和风险管理的重要作用，是管理者面临着挑战；而将两者有机结合能有利于组织目标的顺利实现。本文拟就内部控制和风险管理有机结合的方法提出自己的见解，以待共同探讨，真正发挥内部控制的效能，强化企业风险管理，保障企业目标的实现。 　　【关键词】内部控制；风险管理；融合 　　 　　四川长虹于1994年改组为股份有限公司并于当年在上海证券交易所挂牌上市。上市十年间成为广大投资者和分析师追捧的对象，并创下66．18元的天价。可是在2004年出现了亏损高达36．81亿元人民币，消息公布后股价从8元跌到4元，给投资者造成了巨大的损失。究其原因，内部控制及海外销售风险管理不足是一个非常重要的因素。具体来说有以下问题：首先企业没有建立真正的风险概念，在进军海外市场时，以牺牲货款的安全来换取出口量和交易额，从而使自己处于风险的境地。其次，各种风险信号并为引起重视，即未建立风险预警机制和内部控制措施，也没有建立有效的赊销额度制度，而信用部门的职能也是失效的。最后，公司治理结构和决策机制的不完善，内部各管理层之间无牵制制度，使得内部监督的作用没有发挥出来。最终导致长虹折戟海外。 　　像长虹这样的案例为数不少，特别是在由美国次贷危机引起的全球性金融危机后，风险管理的重要作用日益显现，尤其是当前复杂和多变的全球大的经济环境中，任何一个国家可能都无法独善其身。而充分有效地发挥内部控制和风险管理的作用，对全球的管理人提出了巨大的挑战。本文拟就内部控制和风险管理有机结合的方法提出自己的见解，以待共同探讨，真正发挥内部控制的效能，强化企业风险管理，保障企业目标的实现。 　　一、内部控制与风险管理 　　1.内部控制基本内容：内部控制是由董事会、监事会、经理层和全体员工实施的、旨在实现控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。企业建立与实施???效的内部控制，应当包括下列要素：内部环境、风险评估、控制活动、信息与沟通和内部监督。 　　2.风险管理的基本内容：全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统，从而为实现风险管理的总体目标提供合理保证的过程和方法。风险管理基本流程包括：收集风险管理初始信息；进行风险评估；制定风险管理策略；提出和实施风险管理解决方案；风险管理的监督与改进。 　　二、内部控制与风险管理的关系： 　　1.内部控制是风险管理的基础。企业建立内部控制其主要原因就在于通过获取内部和外部的信息，所处的环境来发现或识别控制活动中可能出现的风险，从而做到早发现、早预防、早应对；为企业实现管理目标而提供有效的保证。而风险管理正是在内部控制的基础上，建立风险评估体系，以使企业能够正常的、持续不断地朝着自己的目标经营下去。 　　2.风险管理是内部控制的升华。风险管理包含了内部控制，是深化了的风险管理。因全面风险管理体系深入到企业内部控制的各个重要环节，通过企业自身建立的内部控制中找出薄弱地方，更迅速也更有效，使得内部控制发挥积极的效能预防和减少风险的发生。 　　有关内部控制和风险管理的定义，区别和联系，已由许多的专家和学者作了详细的分析，笔者仅就其二者关系的观点作个归纳。 　　在2004年COSO委员会发布的《企业风险管理―整合框架》中对内部控制和风险管理实现了融合。这种融合关系的具体体现就是风险管理体系包含了内部控制体系，而全面风险管理框架是内部控制体系的外在表现。 　　在“融合之道―内部控制与风险管理?2007春季高峰论坛主题发言”中我们可以更多的了解两者的融合意义。正如中国内部审计协会副会长兼秘书长易仁萍所说：融合是一种彼此的尊重，它可以让两个或更多单位形成一个系统，融合是一种力量的凝聚，它可以实现1+12的效果；融合是一种思维的创新，可以创造一个和谐共赢的世界。 　　而北京工商大学谢志华《内部控制、公司治理、风险管理：关系与整合》中提出了整合框架：将三者整合后的框架由四个维度组成：第一个维度是程序方法，第二维度是责任主体，第三维度是流程环节，第四维度是控制目标。它们之间的关系是：第一个维度是风险管理的基本程序，透过这一程序对所有可能发生风险的责任主体进行风险识别和风险控制；第二个维度是责任主体，这些主体只有在从事经营管理的过程中才会发生风险。第三个维度是流程，企业内部各组织之间的协调运转必须制定相应的流程；第四维度是控制目标，流程环节目标