企業(yè)風險管理與內部控制關系與應用

時間:2022-10-24 08:49:03

導語:企業(yè)風險管理與內部控制關系與應用一文來源于網友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

企業(yè)風險管理與內部控制關系與應用

摘要:對于企業(yè)而言,隨著市場競爭形勢越來越嚴峻,行業(yè)競爭加劇,在發(fā)展過程中需要加強全面綜合管理,才能有效降低經營風險,提高內部控制水平,進而實現(xiàn)資源最大化利用,獲得更多的經營利潤,提高可持續(xù)盈利水平。企業(yè)風險管理內部控制之間具有緊密的聯(lián)系,本文對企業(yè)風險管理和內部控制之間的關系,從國內外理論研究、發(fā)展歷程以及具體實踐等層面進行了全面分析,希望為不斷推動企業(yè)內部管控水平,激發(fā)經營活力提供一定的理論參考或者幫助。

關鍵詞:企業(yè);風險管理;內部控制;關系;理論;應用

當今社會,經濟快速發(fā)展,社會不斷進步,科技水平顯著提升,市場競爭形勢更加復雜,對企業(yè)來說,加強內部管控,能夠幫助企業(yè)及時化解和排除各類不良風險,有效降低運營風險,從而將有限的資源用于企業(yè)經營管理的關鍵環(huán)節(jié),不斷提升和鞏固發(fā)展實力,更好地實現(xiàn)長遠發(fā)展。加強企業(yè)風險管理和內部控制關系研究有助于促進企業(yè)提高全面風險認知水平,不斷提升內控管理效能,進而實現(xiàn)協(xié)同發(fā)展,共同促進企業(yè)成長壯大。加強新形勢下企業(yè)風險管理和內部控制關系與應用探究,對企業(yè)發(fā)展具有重要的理論參考價值和應用意義。

1風險管理和內部控制關系研究理論綜述

關于風險管理和內部控制關系的研究,國內外都進行了積極探索,很多學者提出了自己的看法和理解,進一步豐富了風險管理和內部控制理論體系,也為不斷推動風險管理理論和內部控制理論與實踐有機融合提供了重要的支撐參考。

1.1國內外關于風險管理和內部控制相關方面的觀點分析

目前國外關于風險管理和內部控制方面的關系,主要分成三種主要的觀點。一種觀點認為內部控制屬于風險管理的范疇;一種認為風險管理屬于內部控制的范疇,還有一種認為風險管理和內部控制具有相互交叉的一致性。美國COSO委員會提出的觀點,認為內控屬于企業(yè)風險管理之內的內容,是風險管理不可分割的重要組成部分,風險管理比內部控制的內涵更加豐富,是內部控制的進一步延伸、細化和拓展。風險管理具有八大要素,內部控制只是其中的一個方面,此外風險管理具備的目標設定、事件識別和風險應對,內部控制并不具備。加拿大的COSO委員會提出的觀點,認為內部控制體系中包含風險管理。認為風險評估和風險關于屬于內部控制的關鍵要素,只有抓住機會,加強風險管理,才能有效提高內控水平。目前國內關于風險管理和內部控制方面的關系,很多學者也進行了大量探索,有的學者從邊界和內涵以及框架內容、技術等層面進行了分析,將內部控制和風險管理方面的差別進行了重點研究,有的學者從經濟環(huán)境、組織管理方向進行了兩者之間的關系研究,還有的學者從本質的角度對兩者之間的關系進行了研究,并提出了企業(yè)在不同發(fā)展階段風險變化和內部控制變化所帶來的影響。總體上看,不能單純地將兩者視為包含和被包含的關系,更不能片面地、獨立地進行分析,需要結合具體的環(huán)境、政策等進行深入研究,找出兩者之間互相協(xié)同之處,從而形成強大合力,更好地激發(fā)經營活力,提高應用價值。

1.2風險管理和內部控制發(fā)展過程分析

內部控制和風險管理理論,從出現(xiàn)之初就在不斷進行研究和應用,主要經歷了以下發(fā)展階段。

第一階段是內部控制發(fā)展的初始環(huán)節(jié)。從20世紀40年代開始,內部控制開始進行體系化研究,在此之前,企業(yè)對內部控制、風險管理等方面的認識相對比較片面和模糊,往往是延續(xù)傳統(tǒng)的管理理念和方法,將企業(yè)內部控制和財務管理工作進行混淆,內部控制是單純地財務管理部門的職能,在進行內部控制機制構建方面存在很多和企業(yè)財務管理不相協(xié)調的情況,在不相容職責設計方面,沒有對企業(yè)財務管理過程進行全面分析和深入的了解,單純地將內部控制作為一種基本的方法和口令來進行執(zhí)行,從而影響了內部控制理念的體系化建設,也影響了后期的應用。

第二階段發(fā)展到整體內部控制環(huán)節(jié)。隨著對內部控制理念認識水平不斷提升,內部控制制度體系更加完善,發(fā)展到20世紀90年代,美國COSO委員會率先提出內部控制整體架構模式,對內部控制具體目標作出了明確的要求,并從控制環(huán)境、風險評估、控制活動、信息和溝通五個層面進行了重點分析,對內部控制具體環(huán)節(jié)和關鍵要素等進行了全面分析和探討,對五個層面的要素內容作出了明確的解釋,為內部控制整體控制體系構建和應用等提供了重要的參考指導。

第三階段是風險導向內部控制環(huán)節(jié)。基于內部控制方面的研究,從單一的內容發(fā)展到全面管理體系框架,發(fā)展到后來,逐漸引入了風險導向理念,在整體內部控制的基礎上,為了進一步發(fā)揮內部控制的功能和作用,逐漸認識到風險管理的重要性,通過建立以風險識別和風險測評為基礎的內部控制體系,將風險管理和企業(yè)內部控制進行有序銜接,從而更好地提高風險管控水平,樹立了精細化管理理念,引導企業(yè)結合實際,加強風險評估,從各個流程和環(huán)節(jié)進行分析,提高部門溝通效率,從而滿足整體控制活動基本需求,基于成本效益等視角加強全面風險防范,從而確定關鍵控制活動,加強過程測試和監(jiān)督,提高整體內部控制效率和質量,確保控制體系有序執(zhí)行。

第四階段是全面風險管理環(huán)節(jié)。從單純地進行風險管理和內部控制體系研究,隨后發(fā)展到對國內外風險管理標準的深入研究,對風險管理體系的內涵進行了進一步拓展,發(fā)展到涵蓋風險識別、風險評估、風險應對整個過程,對每一個要素所涉及的具體內容進行了深入分析,并建立了清晰的推進流程,確保嚴格按照劃分的風險等級進行全面風險管控,將全面風險管理全面滲透到企業(yè)資源配置運作的各個方面,提高資源科學化配置水平,妥善解決好企業(yè)發(fā)展過程中遇到的各類風險,提高風險應對水平,降低不良風險影響。

2企業(yè)風險管理與內部控制關系與應用探究

2.1企業(yè)風險管理與內部控制的關系分析

基于豐富的理論基礎,以下著重對企業(yè)風險管理和內部控制的關系進行深層次分析。風險管理體系是企業(yè)開展內部控制體系風險評估的重要參考支撐。通過對國內外關于風險管理和內部控制理論和實踐方面的綜合分析可以看出,以風險為導向的內部控制體系相關的理論已經得到了實踐的檢驗,內部控制本身并不包含風險評估,風險管理也不能單純地將其納入到內部控制理論中進行片面的分析,風險管理和內部控制本身都具有完善的理論基礎,且其內涵和外延都有一定風險,整體上看風險管理的范疇更廣,內部控制風險評估也需要明確風險管理的具體目標,風險管理是為了更好地識別企業(yè)經營管理過程中遇到的潛在危機和風險,從而采取有效的措施加以控制和規(guī)避,進而全面保證企業(yè)經營目標的實現(xiàn)。風險管理具有較強的目的性,有清晰的目標,并且要和企業(yè)發(fā)展戰(zhàn)略相匹配,才能更好地提高發(fā)展的協(xié)同性和一致性。企業(yè)風險管理和內部控制中所涉及到的風險,內涵豐富。企業(yè)本身經營戰(zhàn)略也屬于一種風險。

風險管理是企業(yè)經營管理活動的基礎方式,加強風險全面管理,及時對潛在的機會和威脅進行分析,有助于更好地識別風險。企業(yè)內部控制體系中對戰(zhàn)略目標這一要素并沒有作出明確的規(guī)定,所以和風險管理理念相比較,內部控制開展風險評估,是企業(yè)更高層級的管理活動,在企業(yè)內部控制方面加強風險評估,需要首先確定企業(yè)風險管理的目標,進而根據(jù)確定的目標逐項開展風險識別、風險預測和評估,風險管理為內部控制提供了重要的方向,內部控制為風險管理提供了必要的手段和方法,只有基于企業(yè)發(fā)展戰(zhàn)略視角進行風險管理和內部控制,才能更好地推動企業(yè)經營管理效能不斷提升。企業(yè)內部控制體系一定程度上需要風險管理體系做支撐。內部控制體系的重點往往集中在企業(yè)財務管理方面,對企業(yè)其他方面的涉及較少,所以對風險識別和監(jiān)控方面會存在一定的薄弱環(huán)節(jié),通過加強全面風險管理,能夠對企業(yè)經營管理全過程可能存在的風險進行全面排查,實施內部控制還需要耗費企業(yè)大量的成本,基于成本效益的原則進行分析,有很多的不確定性,所以會影響控制效果。所以一定程度上內部控制體系還需要依靠全面風險管理體系運行數(shù)據(jù)來進行支撐,從而確保對企業(yè)內外部經營各類風險進行識別和分析,建立更加全面的風險應對機制。風險管理本身具有系統(tǒng)性和全局性特征,內部控制往往涉及到具體的操作層面,所以風險管理體系和內部控制體系的進一步拓展和延伸,需要辯證地分析兩者之間的關系,找出各自的差別,并加強全面融合,才能更好地加以應用,充分發(fā)揮好兩者的協(xié)同效應,共同推動企業(yè)實現(xiàn)更大的經營效益,提高市場競爭綜合水平。

2.2企業(yè)風險管理和內部控制體系在實踐層面的應用探究

企業(yè)風險管理和內部控制相關的理論,國內外都進行了大量的探索。改革開放以來,我們國家不斷吸取西方國家在企業(yè)管理方面的經驗,積極引入了現(xiàn)代化企業(yè)管理理念,助推各行各業(yè)在經濟、文化、社會、科技等各個方面不斷實現(xiàn)新的突破,自主創(chuàng)新水平不斷提升。隨著經濟全球化體系格局逐漸完善,對國內企業(yè)而言,在經營發(fā)展過程中面臨的風險更加多樣化,風險程度不斷升級,一定程度上影響了發(fā)展速度。只有全面加強風險管理和內部控制,及時排查可能存在的風險,并加強防范,才能有效規(guī)避不利因素。企業(yè)紛紛建立了現(xiàn)代化企業(yè)制度,在制度的構建和應用過程中,企業(yè)運營和財務風險防范等重點關注的內容。很多學者對內部控制和財務風險防范等進行了大量研究,也提出了具體的指導建議,企業(yè)根據(jù)實際,也在不斷完善和健全內部控制和風險管理制度體系,建立了相應的配套措施和規(guī)范指導實施細則,從單純地注重企業(yè)內部管理,到加強和客戶的溝通,加強對外部形勢的分析和同行的交流合作,共同營造良好的市場發(fā)展秩序。國家層面也紛紛出臺了《中央企業(yè)全面風險管理指引》《企業(yè)內部控制配套指引》等政策,對企業(yè)內控管理和風險管理等提供了清晰的指導和規(guī)范的要求。企業(yè)內部控制和風險管理體系本身是隨著企業(yè)成長發(fā)展不斷進行豐富和拓展的,只要企業(yè)存在,就時時刻刻面臨風險,也會遭遇各種危機,所以在企業(yè)開展實際經營活動過程中,可以結合國家有關政策要求,以全面風險管理理論為指導,基于全面內部控制的視角構建適合企業(yè)自身的綜合內部控制體系,建立從風險識別、預測、分析到控制、監(jiān)督和糾偏等全方位的內部控制體系,不斷完善和細化標準,加強責任落實,提高全員執(zhí)行力,才能更好地形成良好的內控文化,進而提高全員規(guī)范化操作水平,以企業(yè)文化建設助推企業(yè)不斷增強凝聚力。

當前企業(yè)風險管理和內部控制兩者之間本身是互相融合和影響的,所以可以基于風險控制體系為主線,結合企業(yè)生產經營實際和企業(yè)發(fā)展戰(zhàn)略目標,從內部環(huán)境、目標制定、風險評估與應對、控制活動等多個方面入手建立循環(huán)閉環(huán)PDCA運行體系,提高全員責任意識,從而更好地發(fā)揮內控和風險管理功能,不斷推動企業(yè)實現(xiàn)更長遠的發(fā)展。

參考文獻

[1]肖光紅.企業(yè)內部控制基本理論問題研究[D].西南財經大學,2014.

[2]王農躍.企業(yè)全面風險管理體系構建研究[D].河北工業(yè)大學,2015.

[3]嚴暉.風險導向內部審計若干問題研究[D].廈門大學,2014.

作者:楊春妮 單位:澳柯瑪股份有限公司