基于內(nèi)部控制的風險管理體系探析

丁潔

摘要：隨著市場經(jīng)濟不斷深化，我國企業(yè)的規(guī)模不斷擴大，面臨的經(jīng)濟環(huán)境越來越復(fù)雜，企業(yè)所面臨的環(huán)境越來越多變，各種風險因素也在變化和增大。因此，通過新的方法來研究一套有效的風險管理制度成為了企業(yè)發(fā)展的必然要求。內(nèi)部控制制度的構(gòu)建為風險管理提供了路徑支持?；谝陨显?，本論文基于內(nèi)部控制來研究風險管理，最終可以盡早地處理風險，基于內(nèi)部控制來改善風險管理。

關(guān)鍵詞：內(nèi)部控制 風險管理 COSO

1 概述

近年來，企業(yè)面臨的經(jīng)濟環(huán)境越來越復(fù)雜多變，各種風險因素都在變化和增大。與國外發(fā)達國家相比，我國企業(yè)的內(nèi)部控制和風險管理水平還比較落后。我國的風險管理體系亟待完善。因此，通過科學的方法研究一套有效的風險管理體系變成了我國企業(yè)進一步發(fā)展的必然要求和重要保證。在內(nèi)部控制的基礎(chǔ)上建立風險管理體系，可以使企業(yè)在復(fù)雜的環(huán)境中更有競爭優(yōu)勢，提升其風險承受力，降低損失，提升適應(yīng)環(huán)境的能力。

2 基礎(chǔ)理論分析

2.1 內(nèi)部控制、COSO的含義與構(gòu)成要素分析 ①內(nèi)部控制的含義。內(nèi)部控制是由企業(yè)管理人員以及學術(shù)界學者們在實踐中不斷創(chuàng)新和改進而共同推動發(fā)展的。內(nèi)部控制作為企業(yè)自我調(diào)節(jié)和制約的一個內(nèi)在機制，是由企業(yè)的董事會、管理層和其他人員實現(xiàn)的過程，旨在為財務(wù)報告的可靠性、經(jīng)營的效果和效率提供合理保證，與風險的管理密切相關(guān)。②COSO內(nèi)涵。COSO是美國最早在1985年由各大會計師協(xié)會創(chuàng)建的防范虛假財務(wù)報告委員會，自創(chuàng)建以來，通過分析財務(wù)舞弊原因以提升財務(wù)真實性為最終目的，有很高的權(quán)威性。隨后，COSO委員會相繼發(fā)布了內(nèi)部控制整合框架等管理內(nèi)部控制的綱領(lǐng)性經(jīng)典文件。這些文件指導(dǎo)我國企業(yè)完善風險管理，并進入了一個法制化的階段。1992年，COSO委員會發(fā)布內(nèi)部控制的相關(guān)報告，同時也對風險管理進行了比較全面的闡述，并在1994年對內(nèi)部控制的涵義進行了補充和增加，不斷完善我國基于內(nèi)部控制的風險管理水平。③內(nèi)部控制的構(gòu)成要素分析。內(nèi)部環(huán)境是企業(yè)進行風險管理的基礎(chǔ)，為其他要素的順利進行提供了基本的組織結(jié)構(gòu)。COSO報告闡述了組成內(nèi)部控制的構(gòu)成分別為內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應(yīng)對、控制活動、信息與溝通和監(jiān)督8大要素。這八大要素是一個有機的整體，它們并不是單純羅列的過程，而是一個相互作用、相互影響的過程。內(nèi)部控制的這八大要素彼此關(guān)系非常緊密。

2.2 風險管理的內(nèi)涵 風險存在于企業(yè)的生產(chǎn)管理和經(jīng)營管理的每一個階段，有客觀性、可轉(zhuǎn)變性、不確定性和偶然性。風險可以被分為系統(tǒng)風險以及非系統(tǒng)風險。其中，非系統(tǒng)風險來自內(nèi)部，而系統(tǒng)風險更多的來自外部的宏觀因素。非系統(tǒng)風險對企業(yè)整體都會產(chǎn)生影響，并且較難規(guī)避。

2.3 通過COSO對內(nèi)部控制與風險管理的啟示 通過對COSO的深入理解，得到了對企業(yè)內(nèi)部控制與風險管理的啟示。內(nèi)部控制能夠觸及到企業(yè)的任何部門，可以設(shè)置相互制約的崗位及人員，提高預(yù)測和控制風險的及時度和準確度。促進企業(yè)有效的規(guī)避風險。內(nèi)部控制有不可忽視的作用，從內(nèi)部控制的角度來進行風險管理，彌補了之前關(guān)于這方面研究的欠缺。對豐富風險管理方法、提高預(yù)測風險的準確性、節(jié)約風險控制成本、改善現(xiàn)狀等具有重要的意義。

3 基于內(nèi)部控制構(gòu)建風險管理體系

3.1 基于內(nèi)控構(gòu)建風險管理體系的原則 結(jié)合內(nèi)部控制管理應(yīng)對策略，確定風險管理體系構(gòu)建方案，遵循的原則為：①系統(tǒng)原則。風險管理是一個整體相互聯(lián)系、相互作用的體系。這個體系以防范風險為出發(fā)點，以實現(xiàn)風險管理為最終目的，將所有流程作為一個有機整體，促進管理目標的實現(xiàn)。②基于內(nèi)部控制原則。風險管理要通過內(nèi)部控制管理的流程來逐步完成，設(shè)計風險管理體系時也要以內(nèi)部控制的8大要素為基礎(chǔ)來考慮風險管理的操作要求，把所有控制和管理活動劃分為以每個要素為基礎(chǔ)進行風險管理。③預(yù)防原則。構(gòu)建全面風險管理體系時要盡量以突出預(yù)防為主，以預(yù)防為主才能將風險控制在發(fā)生前，事前采取預(yù)防措施，防止風險發(fā)生后再補救而給公司帶來的損失。④持續(xù)改善原則。由于外部和內(nèi)部管理環(huán)境的要求是不斷變化的，所以風險管理不是一個靜態(tài)系統(tǒng)，而是一個必須持續(xù)改進的動態(tài)系統(tǒng)。

3.2 基于內(nèi)部控制完善風險管理的實施步驟 ①制定風險管理的總體目標和子目標，收集風險管理的初始信息確定風險管理的總體目標，將風險管理的目標分解到企業(yè)內(nèi)部的各個職能部門，形成風險管理總體目標統(tǒng)領(lǐng)各部門的子目標。②在內(nèi)部控制的基礎(chǔ)上進行風險辨識和風險評估。建立規(guī)范化的內(nèi)部控制體系，根據(jù)內(nèi)部控制的8大要素完善戰(zhàn)略目標、控制風險活動等與風險管理有關(guān)的制度。③針對不同類風險，建立風險管理制度政策。設(shè)立能夠反映企業(yè)運營狀況的風險管理指標，同時建立重大風險的指標監(jiān)控和預(yù)案，對危險值的變化趨勢進行量化分析，實時監(jiān)控風險指標在經(jīng)營生產(chǎn)中每個狀態(tài)的趨勢變化狀態(tài)。④對重大風險建立風險應(yīng)對措施和預(yù)案。按照我國企業(yè)制定的風險管理政策和計劃，分配到企業(yè)內(nèi)部各個部門來實施具體計劃。制定風險管理措施有力實施的保障預(yù)案，最大程度的使風險管理規(guī)范化。

4 總結(jié)

綜上所述，本文通過COSO的啟發(fā)，基于內(nèi)部控制分析進行風險管理，并融合了內(nèi)部控制進行風險管理。結(jié)合企業(yè)自身的規(guī)模、特點和環(huán)境等，在完善內(nèi)部控制管理的同時，構(gòu)建風險管理體系，盡早處理風險。

參考文獻：

[1]唐妍.企業(yè)會計信息系統(tǒng)內(nèi)部控制影響因素研究[D].遼寧大學，2012.

[2]杜瑩芬.企業(yè)風險管理——理論（實務(wù)）案例[M].經(jīng)濟管理出版社，2008.

[3]郭繼坤.現(xiàn)代企業(yè)全面風險管理體系研究[J].市場論壇，2006（02）.