从内部控制到风险管理的认识
【摘 要】本文试图浅谈在熟悉了内部控制概念的同时,引入风险管理的观念,从而达到使企业管理者和全体员工更加重视内部控制及风险管理。
【关键词】内部控制 风险管理 认识 一、我国企业内部控制的现状 1.公司内部治理结构及内部控制制度的不完善,导致内部控制的失效 目前我国许多公司,尤其是原国有制企业改制而成的公司,法人治理结构普遍存在问题,例如:股东大会、董事会和监事会等治理机构形同虚设,经营者行为得不到有效控制和监督,导致公司内部人员之间无法形成有效的牵制,影响内部控制的实施和发挥效力。
董事会、监事会和经理层之间没有形成权力制衡的关系,无法保证治理公司的权力不被滥用。
在我国企业管理高层中的职位重叠现象较为普遍,这将严重地影响公司决策执行质量和市场经营风险的分散 2.公司外部治理缺乏规范导致内部控制的失效 公司内部控制体系的建立和完善,需要规范合理的公司外部治理环境作基础,否则公司很难自觉地建立与实施有效的内部控制系统。
任何有利于经济发展的措施的执行,都需要有外部规范的推动与监督。
比如,对上市公司,我国只要求提交年度审计报告,不作公开披露,这无形中减少了公司管理者来自于外界的压力,从客观上对其内部控制松弛现象起到了纵容作用。
由此可以看到我国在公司治理与内部控制领域还存在许多问题,与国际先进水平还有较大的差距。
3.缺乏有效经营者交流的平台 根据现代企业所有权与经营权分离原则,通常由董事会按照法定程序,在经理市场上通过考核录用公司经营者。
而我国并没有形成一个能够提供、监督与考核经理能力与业绩的经营者市场,企业经营人员的产生基本上由作为所有者的政府部门按照计划经济体制的人事录用方法进行,使得经营者的形成机制失常。
再加上治理结构上的缺欠,造成了长期无法形成有效的经理市场并使经理们的行为得不到应有的市场约束。
如今更流行内部控制将向更全面的风险管理扩展的理论,那么再来看看什么是风险管理?美国COSO委员会提出:企业风险管理是一个过程,是由企业的董事会、管理层和其他人员共同实施的,应用于战略制定及企业各个层次的活动,旨在识别可能影响企业的各种潜在事件,并按照企业的风险偏好管理风险,为企业目标的实现提供合理的保证。
它有八个组成要素,内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督。
从这个定义可以看出,风险管理是一个系统过程,包括风险的识别、衡量和控制等环节,也就是前面所说的是识别风险并设计控制风险的方法,其核心目标是将没有预期到的未来事项的影响控制在最低程度。
再简单说,风险管理就是组织或个人对可能发生的意外或损失的识别、衡量、分析,并能用最经济合理的方法控制处理风险。
因此,要想将传统的内控思想向风险管理扩展,就应该认识到以下几点:(1)风险管理是一个系统过程,包括对风险的识别、衡量和控制等。
(2)风险管理的目标在于控制和减少损失,提高有关单位或个人的经济利益或社会效果。
(3)风险管理是一种管理方法。
(4)这种管理方法渗透到管理过程的各个环节。