基于风险管理视角的企业内部会计控制.docx

1、基于风险管理视角的企业内部会计控制 摘要:近年来随着经济的全球化发展，要求公司将风险管理提上日程来。本文探讨了企业构建风险导向内部会计控制机制中应该重点关注的问题。企业应强化风险意识，充分重视风险内容，在认识风险的基础上采取措施规避风险、控制风险。会计控制是风险管理的重要手段，有助于实现企业目标。 关键词:内部控制； 风险管理；会计控制 内部控制措施应该设置在一个组织的所有关键财务流程中，它们应该得到定期的检查和评价，内部控制是否有效取决于其执行机制对企业的生存和发展的重要性。最近十几年里，因为内部控制失效而导致企业遭受巨大经济损失甚至破产的事例不在少数。基于风险管理的视角， 2002年

2、美国颁布了萨班斯法案，其中许多条款明确要求企业确保内部控制体系的有效性；2004年，美国COSO委员会在原有《内部控制整体框架》的基础上结合萨班斯法案，颁布了《企业风险管理框架》，旨在为企业提供一个风险管理概念体系和应用指南。2008年，我国财政部牵头联合发布了《企业内部控制基本规范》，形成了中国企业内部控制规范体系，对增强我国风险管理导向的企业内部控制的有效性具有极大的意义。 一、我国企业建立基于风险视角内部会计控制机制的必要性和可行性分析 （一）必要性分析 风险虽然并不总能也没有必要完全消除，但是内部控制是用来弥补企业不完备契约的一种契约装置，而且这一契约同样也是不完备的。由于世界的

3、复杂多变性、人的认知能力的有限性以及对成本效益的考虑，内部控制存在着“先天不足”，需要通过“后天的营养”来弥补。这里所说的“后天的营养”就是风险意识和风险管理理念，要将风险意识深深地嵌入到内部控制的控制环境中，要将风险识别、风险评估和风险应对的方法运用到内部控制的控制活动中，建立一个以风险为导向的动态的内部控制机制。从我国的现状来看，我国已经建立起比较完善的市场经济。随着市场经济的发展，交易品种和交易方式越来越多，市场经济中存在的风险也变得更加多变和复杂。对这些多变和复杂风险的识别和控制是在新的市场环境下每个企业都要面临的新课题，因此，建立以风险为导向的内部控制机制是十分必要的。 (二)可行

4、性分析 站在管理学的视角来看，风险管理和内部控制有很多相通的地方。比如，两者都应该以企业的战略目标作为最高的向导。都具有防弊的功能．都涉及到风险的评估和控制(“风险评估”在内部控制中是作为一个基本要素而存在的)。因此，风险管理中的风险偏好、组合风险观、风险识别和评估的方法以及风险应对的对策都可以接嫁到内部控制中来。也就是说建立以风险为导向的内部控制机制是可行的。从我国的现状来看，风险意识和风险管理理念在理论界和实务界已广泛存在，且出现了风险管理与内部控制融合的趋势。2004年美国风险管理整体框架发布以来，理论界对于“风险管理与内部控制”的相关问题研究很多，并提出了建设性的意见；2008年我国

5、财政部等五部委联合制定《企业内部控制基本规范》，提供了政策上的 指导。在实务界，一些企业逐步建立起风险导向的内部控制机制，比如中国联通，中国神华等等，为我国企业界风险导向内部控制机制的建立和建设建立了信心，树立了榜样。 二、内部会计控制制度的发展 1.综合国内外相关研究文献，内部会计控制的发展第一阶段是内部牵制。内部牵制的标志是采取双人或多人记账制，目的是查错防弊，方法是相互控制、相互稽核，基本要素是会计系统。 2.第二阶段是内部会计控制制度。上世纪中期，美国经济得到迅速发展，相应产生了很多新的经济理论和法规制度。1949年，美国注册会计师协会首次提出内部控制概念，把内部控制定义为“为

6、保护资产安全、确保会计信息真实可靠、提高经营效率效果、完成既定目标采取的方法和措施”。1958年，美国注册会计师协会下的审计程序委员会把内部控制分为二个部分，即内部会计控制和内部管理控制，前者主要是保证财产安全和会计记录的真实性和准确性，后者主要是为了贯彻既定方针和提高生产经营的效率和效果。内部控制的“二分法”观，为审计人员在评价企业内部控制制度的基础上进行实质性测试提供了可能性，突破了内部控制只针对财务会计部门的局限性，拓展了内部控制研究的对象和范围。1985年，为了防止企业进行会计舞弊，美国专门成立反财务舞弊委员会，并制定了解决舞弊问题的方案，包括要求上市公司的年度报告中必须包含内部控制报

7、告，强调了内部控制的重要性。 可以看出，内部控制概念起源于内部牵制思想，由内部牵制的账目核对和岗位分离演变成包括机构设置、人员条件、岗位分工、职务分离、业务标准、处理程序和内部审计等要素构成的内部控制系统。内部控制除了要防止会计舞弊，还要防止出现其它管理漏洞，其方法是机构设计、人员分工、业务分开、责权相配等进行相互配合、相互制约、相互协调，它的要素除了会计系统，还有控制活动。 3．内部控制结构。到了二十世纪后期，内部控制理论研究从内部控制的一般涵义向内部控制的具体内容深化，理由是在实践中人们很难把会计控制和管理控制严格区分开来，尤其是审计人员在审计过程中，很难分清会计人员与其他管理人员的责

8、任，导致审计结论模糊。基于这种考虑，1988年，在美国注册会计师协会发布的第55号审计公告中，“内部控制制度”被“内部控制结构”所取代，认为内部控制结构包含了内部控制制度为实现企业目标而建立的各种政策和程序，并指出内部控制结构包括控制环境、会计系统和控制程序三个要素，从而内部控制的二分法观上升到了三要素论，即由制度分析法转向了结构分析法。内部控制结构包含更多的管理内容，强调管理层对内部控制的认识、态度及行为等软性的东西。 4．内部控制整合框架。1992年，美国注册会计师协会、会计学会和国际审计师协会、管理会计师协会及财务经理协会共同发布了内部控制实践的纲领性文件——《内部控制整合框架》，简

9、称COSO研究报告(1994年作了修改)。该报告把内部控制定义为“内部控制是受企业管理层和其他职员的影响，为企业经营的效率及效果、财务报告的相关可靠、法律法规的遵循、具体目标的实现等提供合理保证的过程”；同时，把内部控制要素扩展为控制环境、控制活动、风险评估、信息与沟通和监控五个要素。很显然，该报告提出了新的观点，弥补了内部控制结构的不足，强调“硬控制”与“软控制”并重的内部控制方法， 5．内部控制风险管理框架。COSO报告及内部控制框架受到多数国家的认同，而且被世界上许多企业所采用。进入本世纪以来，经济不断全球化和市场化，企业风险明显增加，理论界和实务界人士对企业内部控制框架产生了质疑，认

10、为该框架对风险意识强调得不够，内部控制的程序和方法很难有效地应对各种风险，失去了内部控制应有的作用。因此，2004年COSO委员会在1992年发布的《内部控制整体框架》基础上结合萨班斯法案，颁布了《企业风险管理框架》，提出企业风险管理与企业内部控制应紧密结合起来，把风险管理应用于整个企业的战略规划之中，以确保企业目标的实现；指出企业风险管理框架由内部环境、控制活动、战略目标、事项识别、风险评估、风险反应、信息与沟通、监控这八个要素组成。由此可见，内部控制风险管理框架是对内部控制整体框架的进一步巩固和提升，其方法更灵活、目标更宏大，内容更丰富，要素更完备。从内部控制的产生和发展可以看出，随着经济

11、市场化程度的提高以及企业经营失败或舞弊案件的发生，加快了内部控制理论研究与实践应用的发展进程，催生了具有里程意义的文献和法规制度；风险管理理念的引入，内部控制不再只是为了查错防弊，其目标、功能和作用不断放大和更新，成为现代企业管理和公司治理的具体体现。 三、如何使风险管理和内部控制结合发挥作用 那么如何将内部控制和风险管理有机结合，形成一个严密的内部控制和风险管理制度呢? (一)以内控先行，再逐步开展风险管理 内部控制无处不在，大到对整个企业经营活动的内部审计，小到企业门卫的登记制度，都属于内部控制的范畴。内部控制包括内部环境、风险评估、控制活动、信息与沟通和内部监督五项要素。这五项内

12、部控制要素相互关联，贯穿于企业管理全过程。首先基于企业现有的内部环境，对企业经营活动的风险，包括公司层面的风险和业务流程方面的风险进行评估，确定相应的风险应对策略和控制措施，实施内部控制活动。与此同时，建立起相应的信息收集和沟通机制，对企业经营活动相关的内部信息和外部信息进行收集、加工、整理，及时反馈至企业内部控制相关的各方，并同时实施El常监督和专项监督，以提高控制措施实施的有效性，从而实现内部控制和风险管理的目标。通过内控体系建设，在组织架构的完善、人员经验的积累、内控流程的记录等方面做好准备，为公司开展风险管理打下较为完善的基础。简而言之，控制环境为企业风险管理活动提供基础；风险评估是企

13、业风险管理的前提；控制活动保证了企业风险管理目标的实现； 信息沟通是企业风险管理过程中的纽带；监督为企业风险管理的运作提供合理保证。 (二)有效发挥风险管理对内部控制的联动作用 风险管理是一个过程，由风险的识别、量化、评价、控制、监督等过程组成，通过计划、组织、指挥、控制等职能，综合运用各种科学方法来保证生产活动顺利完成。风险管理技术的选择要符合经济性原则，不是技术越高越好，而是资源合理优化达到最佳。这是与内部控制的成本效益原则相一致的。所以科学制定风险管理策略的同时也是科学制定内部控制制度。构建企业风险管理体系，是在对相关信息进行采集的基础上，分析可能导致生产活动出现风险的根源性因素，

14、通过定性与定量相结合的方法发现企业各生产环节管理与运作过程中的潜在风险。充分重视企业风险管理，建立风险管理体系，并对风险分析的理论方法进行全面、深入、细致的研究，从而对成功实现企业目标，达到资源的优化配置发挥重要的理论指导作用。目前我国大部分企业没有专门的人员或机构进行企业风险管理活动，每个人或部门往往只针对自己工作中的风险独立地采取一定对策，缺乏系统性、全局性。所以进行风险管理就需要企业强化风险意识，企业内所有岗位特别是直接业务岗位，随时都可能发生风险。应经常开展风险教育，让风险防范意识深入人心，消除风险盲点。建立健全规章制度。内控制度要覆盖所有风险点，贯穿决策、执行、监督全过程，重点岗位、

15、主要风险环节要做到相互制约、相互制衡。对新业务、新产品更要事先制定相关规章制度以准确计算和评估风险，消除制度盲区。“立规矩，成方圆”，制度在企业风险管理中常常起着关键性的作用。企业的竞争力最终体现在内部管理水平和风险控制建设上。企业管理层应该针对各项业务制定全面系统的政策、制度和程序，并在全系统范围内保持统一的业务标准和操作要求。同时，对现有制度要不断进行评估、修订、补充和整合，确保各项制度在各部门、各层次得到贯彻执行。为此，要把制度建设作为风险防范的免疫系统进行规划并精心组织实施。力争通过努力，构建起以完善的公司治理结构和先进的内部控制文化为基础的风险管理体系。 （三）实施内部控制和进行有

16、效的风险管理 (1)要创造良好的控制环境，重视具有风险意识的企业文化的建立。在企业的风险管理中，每一个员工都要树立起风险无处不在的观念，都应该明白个人职责对公司风险的重要影响，都要明确自己在公司内部的作用和责任与他人之间的相互关系，这不仅是企业风险管理的一个重要方面，也还是风险管理工作得以有效进行的保证。(2)要有强烈的风险意识以及内 控责任。风险管理的起点是风险识别，风险识别是风险管理有效进行的关键，对于企业的每一个人来说，都有责任对企业所面临的各种风险进行识别，并把各种风险进行分类，找出风险产生的原因。在全面风险管理的基本框架下，风险识别的目标就是要对与本企业风险和风险管理相关的信息进行广泛的收集，从而来把企业面临的各种风险发现出来。(3)要充分利用内控规范并使其得到不断地优化。对于企业的内部控制的规范来说，它是按照企业的管理制度以及操作流程，并在征求相关责任岗位意见的基础上制定出来的，责任岗位执行人的本分就是要使用内部控制规范，并予以严格的执行，来保证每项业务都能得到恰当的处理，这样一来，不仅使工作效率得到了提高，而且还对企业整体目标的实现进行了保障。