重构内控体制防范风险论文

导语：重构内控体制防范风险论文一文来源于网友上传，不代表本站观点，若需要原创文章可咨询客服老师，欢迎参考。

编者按：本文主要从内部控制与风险管理的内在联系；企业内部控制的现状及存在问题；企业内部控制体系重构的政策建议进行论述。其中，主要包括：从广义上来说，内部控制是指企业的内部管理控制系统、风险管理框架建立在内部控制框架基础上、风险管理意识薄弱、风险的应对机制空白，还处于“出现一个问题、缺乏有效的风险防范措施、内部控制环境不完善、积极完善公司治理与内部控制环境、建立健全内部控制的相关机制、强化企业内部审计工作、完善企业风险预警体系、加强内部控制的监督与评审、加快优秀企业文化建设等，具体请详见。

摘要：内部控制是风险管理的必要环节和有效手段，风险管理的过程伴随着内部控制的执行，二者具有内在的一致性。目前，我国企业内部控制普遍存在风险管理意识薄弱、内部控制组织机构不合理、缺乏有效的风险防范措施、内部控制环境不完善等问题。因此，应积极通过完善公司治理与内部控制环境、企业风险预警体系，建立健全内部控制的相关机制，加强内部控制的监督与评审等途径，加快企业内部控制体系的重构。

关键词：风险管理；内部控制；重构

一、内部控制与风险管理的内在联系

从广义上来说，内部控制是指企业的内部管理控制系统。全面风险管理是指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系。内部控制解决的是常规性风险，风险管理解决的是非常规性风险。内部控制主要是从风险控制的方式和手段说明风险控制．风险管理是从风险控制的目的来说明风险控制。

内部控制是风险管理的基础和重要组成部分．二者具有内在的一致性。加拿大注册会计师协会控制标准委员会(COCO)认为，“控制应该包括风险的识别与减轻”，其中的风险不仅包括与实现特定目标相关的风险，而且还包括一般性的，如不能识别和利用机会，就不能使企业在面临未预料到事件以及不确定信息时保持灵活性或弹性。2003年7月COSO委员会颁布的《企业风险管理框架（讨论稿）》中明确说明，风险管理框架建立在内部控制框架基础上．内部控制是企业风险管理必不可少的一部分。在ERM框架中，企业风险管理被定义为，企业风险管理是一个过程．这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业各项活动中．用于识别那些可能影响企业的事件并管理风险，使之在企业风险偏好之内，从而合理确保企业取得既定目标。

企业管理的重要内容之一就是建立风险预警、评估系统，分析各种风险的类型和程度，并采取相应的控制措施。因此，风险防范既是企业管理的必要部分，也是内部控制机制建立的内在动力。也正是因为存在各种各样的风险．企业才应该建立良好的内部控制系统，配合风险管理，实现企业目标。在实践中，风险管理与内部控制并没有明显的界限。但在现实中典型的风险管理关注特定业务中与战略选择或是与经营决策相关的风险与收益的比较．典型的内部控制是指会计控制、审计活动等。随着内部控制与风险管理的不断完善，它们之间必然相互交叉、融合，直至统一。

二、企业内部控制的现状及存在问题

（一）风险管理意识薄弱

企业面临的风险主要有市场风险、信贷风险、营运风险、法律风险、管制风险等。目前，企业普遍对风险管理十分薄弱，缺乏有效的风险识别、评价和反应机制，企业抗风险能力较低。一是缺乏风险事项识别机制。企业管理层还未认识到风险事项识别是一个综合性的过程，需要在实践工作中进行全盘综合考虑。大多数企业目前只能被动地接受内部或外部变化带来的风险。二是没有适当的风险评估体系。三是风险的应对机制空白，还处于“出现一个问题，解决一个问题”的事后被动弥补状态。

（二）内部控制的组织机构不合理

现代企业要求“产权清晰、权责分明、政企分开、管理科学”，而目前许多企业普遍存在权责不清，管理混乱，内部控制不健全，即使有也没有严格执行，在管理中人情味太浓，往往是情大于法、理。制度形同虚设．组织结构不合理，部门和部门之间、上级和下级之间缺少协调、有效的沟通渠道，信息反馈滞后，不能适时监控．信息不对称问题严重，缺乏有效的激励机制和监控机制。导致业务部门之间相互扯皮，办事拖拉，出了问题相互推卸责任，处理事情没有全局观念。

（三）缺乏有效的风险防范措施

虽然在有效资本市场的条件下，风险和收益是对称的，低风险低收益，高风险高回报。但是从内部控制的角度看，企业应在认知和分析风险后，采取积极、创新的风险管理措施，把风险控制在企业可接受的范围内。但是一些公司为了追求高收益，过度冒险，违规经营，敞开风险防范的大门，将负债风险和破产风险交由股东承担，致使风险资产加大，经营风险和财务风险增加，最终导致公司和股东的利益受到损害。

（四）内部控制环境不完善

控制环境是实行内部控制的基础和前提．对于企业战略目标的制定、业务活动的组织以及风险的识别都有着非常深刻的影响。然而，我国多数企业对内部控制环境的改善不够重视。部分高层管理者缺乏风险管理意识，组织结构不合理，多数企业监事会受制于董事会，内部审计缺乏独立性和权威性，企业文化缺失等问题普遍存在。这些内部控制环境紊乱的现象．势必造成企业内部控制基础薄弱。

三、企业内部控制体系重构的政策建议

（一）积极完善公司治理与内部控制环境

内部控制中强化公司治理的作用在我国显得尤为重要，由于我国证券市场尚处于新兴加转轨阶段．股权结构异化，股权文化缺失，公司治理形备而实不至。我国应加强公司治理建设，使股东、董事会和经理层相互制衡，从根本上改善内部控制环境．防止管理层超越内部控制。

（二）建立健全内部控制的相关机制

一是加快建立健全补偿机制。补偿机制主要是针对企业内部控制不完善而必需建立的补救和预防机制，即应对企业人员素质较低、对内部控制投入不足、内部控制的真正作用没有得到有效发挥，出现内部控制失效现象而建立的。补偿机制主要有例外报告、关键点检查、独立监督机制等。二是完善内部控制反馈机制。反馈是内部控制得到有效实施的重要保证．反馈能及时解决内部控制出现的问题，及时对内部控制行为进行调整。企业必须建立起完善的内部控制反馈机制，并安排专门的内部控制实施委员会负责内部控制制度的研究，使内部控制切实发挥其对企业运行的规范化作用。

（三）强化企业内部审计工作

在全面风险管理框架中，内部审计作为监督和改进风险管理的主要手段，应当对全面风险管理工作及其工作效果进行监督评价。内部审计员在评估控制系统有效性方面起着重要的作用，并对系统进行中的有效性做出贡献。由于其在组织中的地位和在实体中的权威，内部审计经常发挥重要的监测职能。在风险导向型的内部控制评价过程中，应当同时成为保障内部控制与全面风险管理体系有效性的重要监控措施。

（四）完善企业风险预警体系

基于风险的内部控制其本质特征是以风险的评估为基础，因此，企业应树立科学的风险观。这就要求企业要从整体层面来分析风险影响效果．以企业价值最大化为原则来选择具体的应对策略。企业面对的风险是动态的，为了取得应对风险的主动权，企业应及时掌握尽可能客观、详实的信息，通过综合分析，进而得出应采取的针对性的处理策略。在风险管理工作中，企业各有关部门和业务单位应定期自查风险管理工作，及时发现缺陷并改进，同时企业风险管理部门还应定期、不定期对各部门和业务单位风险管理工作的实施情况及其有效性进行检查和检验．对跨部门的风险管理解决方案协调评价，出具评价和建议报告。

（五）加强内部控制的监督与评审

监督与评审是企业对内控的管理监督和内审监察部门对内控的再监督与再评价活动的总称。要确保内控的信息与交流，就是向企业内各级主管部门（人员）、其他相关人员，以及企业外的有关部门（人员）及时提供信息。通过信息交流，使企业内部的员工能够清楚地了解企业的内部控制制度，明确其所承担的责任，并及时取得和交换相关信息。要切实加强对内部控制的监督，监督评审可以是持续性的或分别单独的．也可以是两者结合起来进行的。

（六）加快优秀企业文化建设

提高员工道德修养和建设企业文化是对于企业的软控制。它虽然无形，却影响着企业的一切经营活动。道德及价值观是构成控制环境的基本要素，并且影响其他内部控制的组成要素的设计、执行和监督。建设以诚信为本的企业文化，加强员工的道德修养．可以降低共谋或滥用职权而造成的内部控制失效。