企業(yè)內部控制與風險管理分析

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了企業(yè)內部控制與風險管理分析范文，希望能給你帶來靈感和參考，敬請閱讀。

1我國當前企業(yè)內部控制體系結構

內部控制框架是企業(yè)實施內部控制的一個規(guī)范體系，它是企業(yè)達成目標的指導框架，該框架規(guī)范了內部控制的目標、概念以及實施程序等內容。我國內部控制的第一個行政條例就是在1997年5月頒布的《關于加強金融機構內部控制的指導原則》，在這之后，我國又于2000年7月頒布并實施了第一部要求內部控制的法律《會計法》，該法律體現(xiàn)了會計內部監(jiān)督的理念，從2001年到2004年，我國財政部門相繼頒布了10項內部會計控制規(guī)范，主要有《內部會計控制基本規(guī)范（試行）》以及《內部會計控制規(guī)范—資金（試行）》等，國有資產(chǎn)監(jiān)督委員會在2006年的時候了《中央企業(yè)全民年風險管理指引》，該指引充分體現(xiàn)了風險管理的基本流程。我國的企業(yè)內部控制標準委員會（CICSC）于2006年7月正式確立，該委員會確立之后的第二年就了《企業(yè)內部控制規(guī)范—基本規(guī)范》，第一次提出了我國企業(yè)內部控制規(guī)范的整體框架。隨后我國在2008年5月了《企業(yè)內部控制基本規(guī)范》，在2010年4月了《企業(yè)內部控制配套指引》這兩大內部控制規(guī)范體系，就這樣，我國企業(yè)內部控制體系結構就由此而生。它簡要明了，結構合理、方法科學，正符合我國的企業(yè)內部控制標準委員會（CICSC）所倡導的基本規(guī)范體系。

2內部控制整體框架與企業(yè)風險管理整體框架

2．1內部控制整體框架

在1929年美國AAA（會計師協(xié)會）和FRB（聯(lián)邦儲備委員會）的《會計報表的驗證》中，首次提到內部控制這一名詞，1992年美國的COSO委員會提出的《內部控制—整體框架》中指出，內部控制是一個過程，一個由經(jīng)理以上階層和員工共同實施的過程，其主要的目的就是使企業(yè)達到運營效果，與此同時，要嚴格遵循相關的法律法規(guī)，并保證企業(yè)財務報告的可靠性。這就是COSO委員會認為的內部控制。在COSO委員會在1992年9月的《內部控制—整體框架》中，明確提出了支撐內部控制的框架五要素，分別是：控制環(huán)境、控制活動、信息與溝通、風險評估以及監(jiān)督，這五元素共同構建了內部控制整體框架。各元素之間的關系是相互制約的。

2．2企業(yè)風險管理整體框架

企業(yè)風險管理是一個過程，它是滲透于企業(yè)各項活動中的行動，企業(yè)風險管理所涉及的人員是整個企業(yè)的員工，不分階層，一個企業(yè)要想茁壯成長就必須要將風險管理過程應用在每個部門和每一位員工身上。企業(yè)風險管理既可以從企業(yè)的總體對其進行分析，也可以從單獨的部門對企業(yè)有一定認識，企業(yè)風險管理框架的目標就是實現(xiàn)企業(yè)的目標。構成企業(yè)風險管理的八要素分別為：內部環(huán)境、目標制定、風險反應、風險評估、事項識別、信息和溝通、控制活動和監(jiān)督。其中，需要注意的是風險反應，它主要分為四類：減少風險、共擔風險、規(guī)避風險與接收風險四類，企業(yè)應對每一個重要的風險都要考慮相應的風險反應方案。

3從企業(yè)內部控制走向全面風險管理———3C全面風險管理框

在企業(yè)中實施企業(yè)全面風險管理是新時期下的環(huán)境所導致的，在我國企業(yè)的管理中，風險管理是一個相對薄弱的環(huán)節(jié)，近年來，由于我國企業(yè)的風險管理工作薄弱而引發(fā)的事件不再少數(shù)，所以，建立我國企業(yè)全面風險管理框架成為了我國企業(yè)發(fā)展的首要問題。我國在2004年由COSO委員會頒布了內部控制整體框架基礎，這一框架的迎來了全面風險管理時代。2008年5月了《企業(yè)內部控制基本規(guī)范》，在這一規(guī)范中，能夠明顯看出，我國由原來的理論框架已經(jīng)逐漸走向了風險管理，進一步完善了中國企業(yè)內部控制規(guī)范體系，在2010年4月，我國又相繼了《企業(yè)內部控制配套指引》，并在2012年進一步完善了該條例，要求實行企業(yè)內部控制規(guī)范體系的企業(yè)，要對企業(yè)本身進行自我評估，并相應地作出自我評價報告，交由政府監(jiān)管部門進行監(jiān)督檢查，這充分說明了我國企業(yè)正在從內部控制走向全面風險管理。我國企業(yè)要想提高市場競爭力，實現(xiàn)可持續(xù)發(fā)展，就要建立完善的企業(yè)內部控制體系，首先，管理者要樹立風險管理理念，提高管理層的風險意識，對企業(yè)所涉及的風險要素進行分析，并制定相應的措施去應對，同時，還要加強道德與行為準則體系建設，適當?shù)丶罨蚴羌s束企業(yè)員工，建立一套具有操作性的行為規(guī)范和準則。除此之外，要明確企業(yè)的戰(zhàn)略目標，需要注意的是，在設定戰(zhàn)略目標的時候，要考慮企業(yè)自身能夠承受的風險數(shù)量。在以上的基礎上，借鑒國外企業(yè)風險管理的經(jīng)驗，將目標—風險—管理這三個體系結合在一起，構建3C全面風險管理框架。在3C全面風險管理框架下，具體要實現(xiàn)以下五個目標，分別是：保護企業(yè)不因災害事件遭受損失；達到企業(yè)整體經(jīng)營戰(zhàn)略目標；保證信息溝通以及財務報告的可靠性；有效率的運營；遵守法律。3C全面風險管理初步分成三層，還可以根據(jù)企業(yè)的自身情況進行細分。

制定3C全面風險框架的目的就是將風險整合起來進行管理，有利于推動我國企業(yè)的進一步發(fā)展。以中國電信湖南公司為例，中國電信湖南公司構建全面風險管理，主要是為順應國有資產(chǎn)出資人的要求和資本市場監(jiān)管機構的要求，提出了企業(yè)全面風險管理的目標和要求，同時，也是為了促進企業(yè)內部經(jīng)營管理的需要，隨著中國電信這個大集團的不斷發(fā)展，該公司面臨的挑戰(zhàn)越來越多，那么相對應的風險程度也就越來越高，所以，為了提高企業(yè)的經(jīng)營管理效率，該公司決定實現(xiàn)全面風險管理。在整個管理的過程中，中國電信湖南公司完全按照國家的政策執(zhí)行，并且不斷進行體制機制的創(chuàng)新和改革，切實地推進五項集中管理，通過建立現(xiàn)代企業(yè)制度、實施主輔主附分離、建立集中統(tǒng)一的會計管理體系、加快推進戰(zhàn)略轉型和建立有效支撐公司戰(zhàn)略的內部運營體系，加強內部控制，來滿足了國有資本監(jiān)督管理的要求。此外，中國電信湖南公司還要成立獨立的風險管理部門，以此來確定整個企業(yè)的風險管理工作，同時，還成立了全面風險管理工作團隊，將整體的風險管理策略傳遞到各個部門中并予以實施，總之，要將系統(tǒng)論的思想重新進行考量，并且切實地應用到電信企業(yè)全面風險管理中，以此提高公司的抗風險能力，保證公司全面風險管理水平能夠上升，進一步促進了企業(yè)的可持續(xù)發(fā)展。全面風險管理是一個復雜的系統(tǒng)，從某種程度上說，企業(yè)風險管理包含了企業(yè)內部制度，同時，二者之間又形成了新的目標—戰(zhàn)略目標，這是企業(yè)的最高目標。實際上，企業(yè)風險管理具有四個構成要素，分別是：目標設定、風險評估、風險應付和事項識別，它們成為了我國企業(yè)風險管理中最重要的組成部分。我國未來企業(yè)應該建立完善的內控制度，提高全面風險管理意識。企業(yè)為了適應當前千變萬化的市場環(huán)境，應該將全面風險管理切實地應用到管理活動中，與此同時，企業(yè)要根據(jù)ISO的《風險管理原則與實施指南》加強風險管理，將風險管理帶進新的發(fā)展階段。

4結束語

總而言之，全面風險管理是內部控制發(fā)展的必然方向，構建3C全面風險管理框架是企業(yè)的必然選擇，這樣既能夠對企業(yè)風險管理進行控制又能夠建設內控制度，一定程度上減少了浪費和不必要的重復，促進了企業(yè)的發(fā)展。全面風險管理勢必在不久的將來應用到各個企業(yè)的建設之中。

作者：潘幼娟 單位：溫嶺日報有限公司