谈内部控制与风险管理_李雪琴.docx
《谈内部控制与风险管理_李雪琴.docx》由会员分享,可在线阅读,更多相关《谈内部控制与风险管理_李雪琴.docx(3页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 谈内部控制与风险管理 李雪琴 蒋海燕 2 (1.四川省经济贸易学校,成都 610041; 2.成都纺织高等专科学校经外系,成都 611731) 摘要内部控制是指为企业管理而制定和实施的政策与程序,它贯穿于企业经营活动的各个方面。风险管理是 一个过程,这个过程受董事会、管理层和其他人员的影响。企业管理的重要内容之一就是建立风险预警、评估系统,分析 各种风险的类型和程度,并采取相应的控制措施。内部控制是防范风险事件发生的一种长效机制。 关键词内部控制企业风险风险管理 中图分类号: B7 文献标识码 : A 随着市场经济的全球化,导致企业面临的不确定性 因素越来越多,加之信息的不完备性与非对称性,
2、更加大 了企业风险的形成。影响企业的风险因素很多,本文仅 对内部控制与风险管理进行讨论。 1内部控制的概念与作用 内部控制是指企业为了保证业务活动的有效进行, 保护资产的安全和完整,防止、发现、纠正错误和舞弊,保 证会计资料及相关资料的真实、合法、完整而制定和实施 的政策与程序。从广义上来说,内部控制是指企业的内 部管理控制系统。它包括为企业正常经营所采取的一系 列必要的管理措施,如授权与指挥进行购货、销售、生产 等经 营活动方式、方法;核算、审核、分析各种信息资料及 报告的程序与步骤等。内部控制贯穿于企业经营活动的 各个方面,只要存在企业经营管理活动,就需要有相应的 内部控制。 良好的内部控
3、制可以保证企业合规经营、会计信息 真实可靠和企业经营效率的提高,而合规经营、真实的财 务报告和有效率的经营也正是企业风险管理所应该达到 的基本状态。从这个角度出发,内部控制是风险管理的 必要环节,内部控制的动力来自企业对风险的认识和管 理。相反,如果没有良好的内部控制,则往往会导致各种 错误和舞弊的产生,甚至造成企业的破产倒闭,从国内 的 巨人集团衰败、 “ 银广厦 ” 案到国外的巴林银行倒闭、 “ 安 然事件 ” 等无不是由于其内部控制缺损或失效所致。因 此,内部控制是防范风险事件发生的一种长效机制。 2内部控制的关键点和系统要素 2.1内部控制的关键点 我国目前尚处于市场经济的初级阶段,法
4、制不健全, 市场规则不成熟,这就更加大了企业的经营风险和筹资 风险。企业必须处理好控制风险和拓展业务的关系,比 以往任何时候更加重视对企业财务内部控制的建设,抓 紧整章建制,形成一套权责分明、平衡制约、科学严密和 运作有序的企业财务内部制衡机制,实施内部控制,把风 险降低到最低限度。其要点如下: ( 1瘦抓好关键人。如 分支机构负责人和财会部门负责人。 ( 2)要把握住关键 部位。如审批程序、资金调度、交接手续和电脑操作口令 等。( 3瘦管好关键物件。如重要的发票、银行票据、银 行往来单证和印鉴等。 ( 4)要控制住关键工作岗位。如 现金、银行出纳、收支事项的核准和凭证复核等。 ( 5 )抓
5、好经常性的内部稽核。 ( 6)坚持定期内部审计。 2.2内部控制系统要素 科学、严密的内部控制系统应包括以下几个方面: (1)内部牵制。内部牵制是指在对具体业务进行分工 时,不能由一个部门或一个人完成一项业务的全过程, 而必须有其他部门或人员参与,并且与之衔接的部门能 自动地对前面已完成工作的正确性进行检查。 ( 2)工作 轮换。根据不同岗位在管理系统中的重要程度,明确规 定并严格控制每一员工在某一岗位的履职时间。对关键 的岗位应轮换频繁一些。从轮换中暴露出存在的问题, 揭示出制度和管理的缺陷。 ( 3)内部稽核。由设置于财 务管理部门但超脱于财务具体业务工作的人员来对财务 管理系统的运行情况
6、及与财务管理目标一致程度进行稽 查、核实并评价的工作。通常由财务部门主管或指定专 门的小组 来完成。 ( 4)内部审计。由超脱于具体业务的 内部审计部门,对内部控制制度的科学性、严密性进行审 计,对内部控制的执行结果进行评价。 3内部控制与企业风险的关系 内部控制的最初思想是内部牵制。它产生于古埃及 的国库管理,其目的是防范财产风险。内部控制的现代 思想是企业风险管理,它是企业组织规模扩大和资本大 众化的产物。内部控制与风险管理的结合很早就引发了 人们的关注,但对于两者关系的看法存在分歧。一种观 收稿日期: 2008 10 15 第一作者 :李雪琴 ( 1971 ),女,经济师,从事经济管理与
7、研究。 52 成都纺织高等专科学校学报 2009年 1月 点认为内部控制存在于企业进行风险管理的程序之中, 是风险管理的方式之一。另一种观点是将风险管理纳入 内部控制体系,认为内部控制包含了风险管理。 以英国的卡德伯利报告( 1992)、拉特曼报告( 1994)、 哈姆佩尔报告 ( 1998拜卩特恩布尔报告 ( 1999)的发展过程 为例,说明内部控制与风险管理的融合日趋紧密。卡德 伯利报告和拉特曼报告对内部控制的要求主要限于财务 控制、保护资产的安全、保持正确的财务会计记录以及确 保企业内部使用和向外部提供的财务信息的可靠性。哈 姆佩尔报告则认为很难将财务控制与其他控制区分开 来,鼓励董事对
8、有效经营、遵守法律法规等方面进行复 核,扩大了内部控制的范围,并在内部控制环境下提及风 险管理。特恩布尔报告再次扩大内部控制的范围,将其 与风险管理联系起来,认为企业经营目标、内部控制组织 和环境处于不断变化之中,其面临的风险也在不断变化。 健全的内部控制可以对企业所面临风险性质和程度给予 全面、综合的评价。内部控制的目的就是帮助正确管理 和控制风险,而非减少风险。 2003年 7月 33委员会颁 布了企业风险管理框 架( 讨论稿)。该讨论稿是在 1992年 COS)委员会颁布 的内部控制 整体框架基础上,吸收各方风险管理 研究成果基础上提出的。 COS%其中明确说明,风险管 理框架建立在内部
9、控制框架基础上,内部控制是企业风 险管理必不可少的一部分。在 ERM框架中,企业风险管 理被定义为,企业风险管理是一个过程,这个过程受董事 会、管理层和其他人员的影响。这个过程从企业战略制 定一直贯穿到企业各项活动中,用于识别那些可能影响 企业的事件并管理风险,使之在企业风险偏好之内,从而 合理确保企业取得既定目 标。而在内部控制 整体 框架中对内部控制的描述是,内部控制是由企业董事 会、经理层和其他员工实施的,为运营的效率效果、财务 报告的可靠性、相关法令的遵循性等目标的达成而提供 合理保证的过程。从定义来看,都有以下关键词: ( 1)是 一个过程, ( 2)受董事会、管理层和其他人员的影响
10、, ( 3) 被设计来提供合理保证。 对于一个持续经营的企业来说,常见的风险包括战 略风险、经营风险、财务风险、灾害风险等,这些风险贯穿 于企业经济活动的全过程。正是因为风险的存在,风险 管理才成为必要。企业管理的重要内容之一就是建立风 险预警、评估系统,分析各种风险的类型和程度,并采取 相应的控制措施。因此,风险防范既是企业管理的必要 部分,也是内部控制机制建立的内在动力。也正是因为 存在各种各样的风险,企业才应该建立良好的内部控制 系统,配合风险管理,实现企业目标。 4完善内部控制,加强风险管理 内部控制并不等同于风险管理。在风险识别和评估 基础上建立的内部控制,只能规避经营管理活动中经常
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 内部 控制 风险 管理 李雪琴
限制150内