風險管理視域下企業(yè)內(nèi)部控制體系優(yōu)化的論文

時間：2022-10-08 07:20:12 企業(yè)管理畢業(yè)論文我要投稿

相關(guān)推薦

　　摘要：內(nèi)部控制理論的發(fā)展經(jīng)歷三個階段，分別是內(nèi)部牽制時期、審計導向時期和風險管理時期。風險管理與內(nèi)部控制體系整合的過程中，由于沒有權(quán)威統(tǒng)一的指導性文件，導致學者們在此問題上存在諸多爭論。通過對COSO委員會發(fā)布的《企業(yè)風險管理---整體框架》報告進行再解析，結(jié)合企業(yè)內(nèi)部控制現(xiàn)狀，在風險管理的概念框架下重新整合企業(yè)的內(nèi)部控制體系。重點整合企業(yè)治理機制、組織目標層級和信息共享控制系統(tǒng)，有效解決內(nèi)部控制體系存在的問題。

風險管理視域下企業(yè)內(nèi)部控制體系優(yōu)化的論文

　　關(guān)鍵詞：內(nèi)部控制；風險管理；整合框架

　　企業(yè)作為一個經(jīng)濟契約組織，各種契約的訂立與達成是實現(xiàn)預(yù)計戰(zhàn)略目標的過程。契約的安排隱含大量的不確定性，這種不確定性常被表述為風險與機會，內(nèi)部控制的核心就是將各類不確定因素產(chǎn)生的結(jié)果控制在預(yù)期可接受范圍內(nèi)，以確保企業(yè)戰(zhàn)略目標的達成和組織整體利益的實現(xiàn)。

　　1內(nèi)部控制理論的歷史演進及評述

　　內(nèi)部控制理論的歷史演進是另一個角度的現(xiàn)代企業(yè)管理制度的發(fā)展，其理論一直隨著時代的漸進而不斷完善，同時反映了實務(wù)的要求和各時代企業(yè)管理的特征。近代內(nèi)部控制理論起源于美國，現(xiàn)代企業(yè)內(nèi)部控制是從工業(yè)革命和工廠制度產(chǎn)生后才出現(xiàn)的，經(jīng)歷了三個發(fā)展時期。

　　1.1內(nèi)部控制的內(nèi)部牽制時期

　　19世紀中期至20世紀30年代是內(nèi)部控制的萌芽時期，當時內(nèi)部控制這一術(shù)語并未明確提出，內(nèi)部牽制是企業(yè)管理的核心內(nèi)容，此時的內(nèi)部牽制思想是較為原始的內(nèi)部控制理論。此階段的內(nèi)部牽制是指“以提供有效的組織和經(jīng)營，并防止錯誤和其他非法業(yè)務(wù)發(fā)生的業(yè)務(wù)流程設(shè)計”,其本質(zhì)是內(nèi)部控制中控制活動要素的體現(xiàn)。早期的內(nèi)部控制雛形是在第二次工業(yè)革命的時代背景下，產(chǎn)業(yè)分工和現(xiàn)代公司制度的企業(yè)對管理的需要推動了內(nèi)部牽制理論的發(fā)展，這一時期的企業(yè)管理注重控制職能的作用。

　　1.2內(nèi)部控制的審計導向時期

　　20世紀40年代至80年代是內(nèi)部控制的審計導向時期，這一時期美國注冊會計師協(xié)會發(fā)布了4個關(guān)于“內(nèi)部控制”的報告文件，為內(nèi)部控制理論的發(fā)展打下了基礎(chǔ)，如表1所示。

　　這一時期主要是審計行業(yè)在推動企業(yè)內(nèi)部控制理論的發(fā)展，注冊會計師們發(fā)現(xiàn)企業(yè)建立完善的內(nèi)部控制體系能夠較為有效地防止財務(wù)舞弊，并提高審計的效率和有效性。這樣的審計導向促使企業(yè)把本應(yīng)是內(nèi)部管理需求的內(nèi)部控制變成了外部監(jiān)管者加諸在企業(yè)上的一項監(jiān)管技術(shù)。

　　1.3內(nèi)部控制的風險管理時期

　　20世紀90年代至今是內(nèi)部控制的風險管理時期，這一時期的內(nèi)部控制開始關(guān)注企業(yè)內(nèi)部的管理者、所有者及其他利益相關(guān)者。該時期的內(nèi)部控制理論發(fā)展以COSO委員會發(fā)布的四個報告為標志，如表2所示。

　　從COSO委員會發(fā)布的報告中，分析得出內(nèi)部控制已回歸到企業(yè)管理者內(nèi)部管理需要本位，內(nèi)部控制已經(jīng)被企業(yè)管理者選為管理風險的一個核心手段。

　　2風險管理與內(nèi)部控制的關(guān)系

　　風險管理一詞最早出現(xiàn) 在拉賽爾 · 加拉爾（Russell B.Gallagher）發(fā)表的名為《風險管理---成本控制的新名詞》文章中。該篇文章為成本控制提供了新的思想，并提出組織中應(yīng)有專門負責管理純粹風險的人。企業(yè)經(jīng)營管理的過程，就是機會獲取與風險防范的過程。管理者通過內(nèi)部控制的職能手段，把貫穿于企業(yè)戰(zhàn)略執(zhí)行之中的風險保持在可容忍風險容量內(nèi)，如圖1所示。

　　風險管理是企業(yè)宏觀層面的管理策略，更側(cè)重于戰(zhàn)略層面的決策，而具體落實到企業(yè)內(nèi)部的經(jīng)營管理問題，風險管理必須依靠內(nèi)部控制的實施而達到預(yù)期效果，完成風險管理目標。內(nèi)部控制的本質(zhì)是解決組織內(nèi)部的委托代理問題，使組織行為在內(nèi)控作用維度范圍內(nèi)完成既定戰(zhàn)略計劃，不偏離風險管理目標，做好戰(zhàn)略評價反饋。

　　3企業(yè)內(nèi)部控制存在的問題及成因分析

　　3.1企業(yè)內(nèi)部控制存在的問題

　　1）以財務(wù)審計制度代替內(nèi)部控制制度。有很多企業(yè)的管理者在建立內(nèi)部控制時，認為只是重新建立財務(wù)部門和審計部門的財務(wù)審計制度，這種認識誤區(qū)反映了內(nèi)控主體在內(nèi)部控制思維上的局限性。以財務(wù)審計制度來代替內(nèi)部控制制度導致內(nèi)部管理控制功能的缺失，只有內(nèi)部會計控制支撐的內(nèi)部控制制度使企業(yè)付出了大量成本進行內(nèi)部控制建設(shè)，但依然面臨眾多的風險暴露點。

　　2）內(nèi)部控制節(jié)點設(shè)置不恰當。目前大多數(shù)企業(yè)在設(shè)置內(nèi)部控制節(jié)點時，沒有全面評估運營管理流程中包含的風險點，內(nèi)部控制節(jié)點與風險點存在錯位現(xiàn)象，使得內(nèi)部控制的執(zhí)行留下大量風險敞口。另外，企業(yè)在布置內(nèi)部控制節(jié)點時只考慮分離式牽制手段，但分離式牽制也暗含風險，最直接的表現(xiàn)是信息共享程度不夠，容易形成信息壁壘，導致企業(yè)內(nèi)部出現(xiàn)舞弊問題。

　　3）內(nèi)部控制效果不能持續(xù)改善。企業(yè)在推行一套內(nèi)部控制制度后，對其運行效果的改善缺少制度推動力，雖然內(nèi)部控制構(gòu)成要素中包括監(jiān)督要素，但是怎樣把“監(jiān)督”與“風險再評估”進行有效銜接，是擺在內(nèi)部控制主體面前的重要難題。內(nèi)部控制效果不能持續(xù)改善，使得內(nèi)部控制制度變成僵化的機械制度，也就沒有了內(nèi)部控制中的過程控制、動態(tài)控制與循環(huán)控制。

　　3.2企業(yè)內(nèi)部控制問題的成因分析

　　1）風險管理目標導向的內(nèi)部控制意識薄弱。以財務(wù)審計制度代替內(nèi)部控制制度，體現(xiàn)了企業(yè)管理者對內(nèi)部控制在企業(yè)管理制度中位置認識的不清晰。內(nèi)部控制是風險管理具體實施計劃的一部分，以風險管理目標為導向建立的內(nèi)部控制制度，會避免企業(yè)內(nèi)部各部門風險控制責任的推諉，能夠把企業(yè)內(nèi)部各部門的控制行為聯(lián)系起來，達到風險管理中責、權(quán)與利的結(jié)合。

　　2）組織流程的風險點分析不夠。有些企業(yè)在進行內(nèi)部控制體系建設(shè)時，沒有充分解構(gòu)組織內(nèi)部經(jīng)營管理流程，風險暴露點的發(fā)掘程度不夠，內(nèi)部控制點設(shè)置脫離了業(yè)務(wù)流程。甚至在一個企業(yè)內(nèi)部多個管理制度并行，而管理制度之間沒有系統(tǒng)的協(xié)同配合，導致內(nèi)部控制節(jié)點重復(fù)或者與風險點嚴重錯位，直接影響著企業(yè)的管理成果。

　　3）風險管理評價機制的缺位。促進內(nèi)部控制效果不斷改善的有效手段是建立完善的風險管理評價機制。把內(nèi)部控制效果評價置于風險管理評價機制中，能有效地把“控制”與“風險”結(jié)合起來，減少風險敞口。脫離了風險評價的內(nèi)部控制評價機制是不完善的，也是缺乏持續(xù)改善推動力的評價機制，會使內(nèi)部控制評價流于形式。

　　4基于風險管理的企業(yè)內(nèi)部控制框架整合

　　4.1企業(yè)治理機制的整合

　　治理機制的重整是基于風險管理的內(nèi)部控制體系的核心。一個企業(yè)不能有多種管理機制并行，所有的經(jīng)營管理行為都應(yīng)在一個統(tǒng)領(lǐng)性的機制中運行，這個機制就是企業(yè)的風險管理制度。把內(nèi)部控制、風險控制、財務(wù)管理等整合到風險管理制度中，把內(nèi)部控制作為風險管理職能作用的行為體現(xiàn)，為企業(yè)的風險管理提供合理的保證。這樣在一個管理制度下，企業(yè)的員工才能明確其行為在整個管理機制中的位置與作用，進而促進控制環(huán)節(jié)設(shè)置的準確性，并不斷改善控制行為。

　　4.2組織目標層級的整合

　　組織目標層級的設(shè)定是企業(yè)整合內(nèi)部控制體系的著力點。在企業(yè)內(nèi)部控制與風險管理整合的過程中，重點解決風險控制的主體、目標和邊界問題，其中又以目標整合為核心。

　　COSO發(fā)布的《企業(yè)風險管理---整體框架》在原有風險控制的3個目標基礎(chǔ)上增加戰(zhàn)略目標，在這之前的內(nèi)部控制是以保證經(jīng)營效率和效果、財務(wù)報告的可靠性和資產(chǎn)的安全性等為目標�；陲L險管理的企業(yè)內(nèi)部控制目標將合規(guī)性風險控制目標引入其中，在戰(zhàn)略目標的統(tǒng)領(lǐng)下，將資產(chǎn)實物風險控制目標融入到經(jīng)營風險控制和報告風險控制目標內(nèi)。

　　4.3信息共享與控制的整合

　　信息共享與控制的整合是保證內(nèi)部控制效果持續(xù)改善的基礎(chǔ)條件。從信息論的角度來看，企業(yè)基于風險管理的內(nèi)部控制體系的建立，就是對信息資源的潛在機會獲取與風險防范。企業(yè)建立可控的共享信息系統(tǒng)，在內(nèi)部有利于明確各層級目標、促進內(nèi)部信息溝通、形成良好的內(nèi)部控制環(huán)境，持續(xù)評價與改善內(nèi)部控制行為；在外部可以做好信息風險控制，及時發(fā)現(xiàn)并控制外部潛在風險，同時獲取潛在優(yōu)勢信息。

　　參考文獻

　　[1]丁友剛，胡興國。內(nèi)部控制、風險控制與風險管理---基于組織目標的概念解說與思想演進[J].會計研究，2007,12:51-54.

　　[2]李心合。內(nèi)部控制研究的困惑與思考[J].會計研究，2013（6）：54-61.

　　[3]楊有紅。論內(nèi)部控制環(huán)境的主導與環(huán)境優(yōu)化[J].會計研究，2013（5）：67-72.

　　[4]鄭小榮，何瑞鏵。企業(yè)目標導向下的內(nèi)部控制與風險管理整合[J].財會月刊，2011（3）：3-6.

　　[5]COSO.Internal Control-Integrated Framework[R].[s.n.],1992.

　　[6]COSO.Enterprise Risk Management-Integrated Frame-work[R].[s.n.],2004

【風險管理視域下企業(yè)內(nèi)部控制體系優(yōu)化的論文】相關(guān)文章：

風險管理下的中小企業(yè)內(nèi)部風險控制論文10-10

企業(yè)內(nèi)部控制與風險管理的研究論文10-10

企業(yè)內(nèi)部審計質(zhì)量控制體系與風險管理防范10-26

有關(guān)企業(yè)內(nèi)部控制風險管理論文10-09