企业内部控制制度之风险控制建设研究

 企业内部控制制度之风险控制建设研究
  
 [摘 要]
  
 随着社会主义市场经济的建立和逐步完善，现代企业制度的建立，国有企业改革的不断深入，面对日趋激烈的市场竞争，企业要生存和发展，就必须强化企业的内部控制制度建设。内部控制是企业管理现代化的产物，是管理当局为实现经营目标而设计的自律系统。因此本文首先分析了企业风险管理与内部控制的原则，然后阐述了风险管理控制建设上的不足及内部控制制度存在的问题，并通过企业风险管理框架与内部控制框架关系的阐述，提出了企业内控制度下的风险管理策略及其自我认识。
 
 [关键词]：企业风险控制 风险管理 内控制度
  
 一、引言
 内部控制制度是企业管理者为防范经营风险，保护资产的安全、完整，促进各项经营活动有效实施而制定的各种业务操作程序、管理方法、控制措施的总称；内部控制制度是对企业核算的正确性与可靠性以及对各项经营活动进行综合计划、控制、监督、考核而制定的制度。财务风险是企业众多风险中最重要的风险之一，加强财务风险控制和财务危机防范，是企业生存、发展和实现价值最大化的内在要求。在竞争激烈的市场经济条件下，由于各方面的原因，财务风险是不可避免的。因此，每个企业在财务管理工作中，必须重视财务风险的控制和财务危机的防范工作。降低财务风险的有效途径之一就是健全企业内部控制制度，提高制度的有效性。
 二、企业风险管理与内部控制的原则
 1.收益、风险均衡原则。风险均衡原则要求企业不能只追求收益而不考虑发生损失的可能。企业进行的每一项具体的财务活动要全面分析其收益性和安全性按照风险和收益适当均衡的要求来决定采取何种行动方案趋利避害，争取获得更多的利益。
 2.风险适度、限度承担的原则。财务风险的存在是一个普遍的事实，但必须正确及时地识别风险，控制风险并明确最大的风险限度保证企业的正常安全运营。
 3.超前预警、有效规避的原则。风险的出现具有预示性，企业集团必须建立健全风险识别系统、预警系统和财务风险的管理系统，从而有效地规避风险。
    4.分级分权管理的原则。对财务风险的管理与控制要在企业统一领导的前提下，实行分级分权的管理办法。以企业现有的管理体制， 按照母子公司分级管理和控制。
 三、企业风险管理框架与内部控制框架的关系
 内部控制整体框架涵盖在企业风险管理范围内而且是其不可分割的一部分。企业风险管理框架相对于内部控制整体框架丰富了以下几方面的内容：
 1.内控框架中的报告目标被定义为与编制公开财务报表的可靠性有关的目标。而在企业风险管理框架中，报告目标的范围有很大的扩展，该目标覆盖了企业编制的对内对外所有报告。这些报告既包括管理层在企业内部使用的报告，也包括向外部相关方发布的所有报告， 如根据监管要求呈送的备案文件以及向利益相关者发布的报告。报告的范围不仅覆盖更广泛的财务信息，也包括了非财务信息。
 2.企业风险管理框架引入了风险容量和风险承受度的概念。管理层在设定风险承受度的过程中，要考虑相关目标的相对重要性，并使风险承受度与风险容量相一致。
  3.内控框架未予以考虑风险组合观。风险管理认为除了要在企业个体单位的基础上考虑实现企业目标过程中关注的风险，也要从“组 合”的角度来考虑企业的综合风险。
 4.在论述环境要素时，企业风险管理框架论述了企业的风险管理概念。它是以企业如何认知在所有经营活动中的风险为特征的企业共有信念和态度，反映出企业的价值，并影响企业文化和经营风格。 
 四、企业内控制度下的风险管理策略
 1.完善企业内部控制系统，应着重建立和健全以下几项制度：
 （1）建立完善的岗位责任制度。企业的会计部门，要根据业务活动的范围和业务量的大小，实行岗位分工，建立相互配合、相互督促、 相互制约的工作关系。        
 （2）建立合理的授权制度。根据人员的岗位职责，按照业务工作的程序和授权，健全完善各种审批手续，明确各级的权限。授予权限的方式，有的可以在岗位责任制度上明确，有的可以在单项管理办法中规定，有的应当以一定的文件形式下达。但各种审批权限的授予，必须以书面形式确认。会计人员在办理每一笔经济业务、处理每一笔会计账务时，都应按业务授权进行，不得超越权限范围行事。
 （3）建立适当的责任分离制度。在会计事项的处理过程中，要做到环环相扣，监督制约必须建立责任分离制度。如对现金应做到账款分管；对有价证券、重要空白单证，应坚持账实分管、章证分管等。
 2.强化会计分析与监督职能。企业的会计部门要在日常核算的基础上，以会计核算数据为依据，结合有关统计资料，确立各项风险指标进行动态分析的方法，对企业业务经营活动、财务活动进行分析、研究，有针对性地对可能出现的风险进行量的分析和质的剖析，向管理层和有关方面发出预警预报，以采取措施加以防范，使会计部门真正站到防范企业风险的第一线。
 3.考核与激励相统一。为了保证企业内部控制能有效地发挥作用，并使之不断地得到完善，企业必须定期对内部控制制度的执行情况进行检查与考核，看企业内部控制制度是否得到有效遵循，执行中有何成效，出现了什么问题，为什么某项内部控制制度不能执行或不能完全执行，估计可能产生或已经造成什么后果。对于严格执行内部控制制度的，给予精神鼓励和物质奖励，特别是与企业的相应激励方案挂钩，做到赏罚分明；对检查中发现的不认真执行内控制度、违规操作行为，要严查严处，确保好的制度得到好的执行、起到好的作用， 对已发但尚未处理的案件，无论涉案金额大小，都迅速组织力量进行查处。只有做到压力与动力相结合，才能最终达到内部控制的目的。通过这些措施，不断完善企业的内控制度，充分发挥内控制度的作用，对有效地降低企业财务风险将会起到重要的作用。
 自我认识如下：
 （一）内部控制固有的不足有以下几点：
 
 内部控制只能为企业达到其经营目标提供合理的保证，因为内部控制还有其固有的局限，管理当局在制定内部制度时许多无法预料的因素及许多对于内部控制本身就无法控制，例如：
  1.内部控制只适于正常且经常反复出现的业务活动，而不能对特殊的、非正规的业务活动（例外事项）进行控制。  　
 2.内部控制可能因企业员工的粗心大意、精力分散、判断失误或误解上级指令而失效。
 3.内部控制还受到控制成本的限制，企业内部控制制度设立的成本不应高于因舞弊和错误所造成的可能损失。　　
 4.当企业员工相互勾结、内外串通共谋时也无法控制。   
 5.当管理人员滥用职权或不能正确使用权力时无法控制。    
 6.内部控制可能因经营环境、业务性质的变化，使内部控制削弱或失效。尽管管理当局力争取得有效的控制效果，但由于上述及其他限制因素存在，内部控制不可能完美无缺，这是企业在制定内部控制制度时要认真思考的问题，内部控制制度的建立也存在着经济性和有效性的关系。
 （二）由于受长期计划经济的束缚，我国在企业内部控制制度建设上还存在不少问题，表现在：
 1.企业管理层重生产、轻经营、重开发、轻内部管理，甚至把内部控制制度看成仅仅是财务管理部门的事，而没有把内部控制放在整个企业经营管理的高度来考虑。
 2.有的企业虽建立了财会规章制度，但仅是纸上谈兵，流于形式，而未得到切实的贯彻执行。
 3.忽视财务内部稽核和内部审计的作用。有的企业没有财会部门的稽核，有的内部稽核不规范，未形成制度。
 4.在日常经营管理方面，比较麻木，内部管理缺陷视而不见，使一些事故隐患长期得不到发现和解决。
 因此企业内部控制制度之风险控制建设研究应重在加强企业的内部控制。
 《会计法》对建立内部控制制度做出了明确规定，建立现代企业制度更要求企业建立和完善内部控制制度，针对当前企业在内部控制方面出现的一些主要问题，应从以下几方面着手：
 （－）加强企业各方面的内部牵制制度
 内部牵制是指对具体业务进行分工时，必须做到不相容职务的分离。企业内部不相容职务有：授权审批职务、业务经办职务、财产保管职务、会计记录职务、审核监督职务。
 在内部牵制中，必须对关键岗位采取工作轮换制，这样才能更好地达到牵制的效果。工作轮换制是指根据不同岗位在管理系统中的重要程度，明确规定并严格控制每一员工在某一岗位的履职时间。对关键岗位应轮换频繁一些，次要的岗位可少一些。从轮换中暴露出存在的问题，揭示出制度的缺陷、管理的缺陷，如会计人员的委派制和轮岗制的结合。
 （二）加强企业财务内部控制
 建立科学、严密的企业财务内部控制制度是安全、有效的财务管理的基础。结合企业实际，严格按《会计法》和《会计基础工作规范》的要求设立财务控制的程序和岗位、稽核监督的办法。 
 （三）加强企业内部稽核制度
 在激烈的竞争压力下，企业较多地强调发展生产，追求经济目标的实现，不同程度地放松了内部管理。没有正确处理好发展与管理的关系，轻视内部稽核作用，企业的经营者认为，稽核部门不能创造效益，还要占用人员编制，增加经营成本，没有从根本上重视内部稽核制度建设。
 企业经营管理的很多案例表明，一些问题的发生，并不是因为没有制度，而是没有严格执行制度，缺少内部稽核制度。
 （四）加强企业的内部审计制度
 内部审计作为企业内部控制体系的一个重要方面，其主要任务是相对独立地监督本企业的生产经营活动是否按照所制定的方针政策和计划执行，对内部经营单位财务收支的真实、合法、效益进行监督。它主要是为企业经营者服务。当前有较多企业轻视内部审计的作用，将企业内部审计机构合并、或由企业会计人员兼任审计人员的现象，这就使得企业内部审计无法发挥作用。如果要发挥企业内部审计的作用，就必须保证内部审计机构的相对独立性，直接对董事会负责，这样才能真正发挥内审人员的作用，监督和保护企业的资产、财产安全，监督企业朝着合理、合法的良性方面发展，保证企业内部控制制度的正确执行。
 建立现代企业制度就是要求企业建立科学的法人治理结构，而完善有效的企业内部控制制度建设是保证现代企业制度正常运行的基础。
 
 结论：
 总之，通过阐述风险管理控制建设上的不足和内部控制制度存在的问题以及企业风险管理框架与内部控制框架关系，提出了企业内控制度下的风险管理策略。并总结出企业内控制度下的风险管理策略的具体措施是着重建立和健全的几项制度，充分发挥和执行考核与激励相统一的管理体制以此来降低企业的风险。
  
 参考文献：
1、王光远、刘秋明.公司治理下的内部控制与审计[J]中国注册会计师，2006
2、周兆生.COSO企业风险管理框架（中文版）[R],2007
3、朱荣恩，贺欣-内部控制框架的新发展-企业风险管理框架[J]，审计研究，2003（6）