企業(yè)集團內(nèi)部控制與全面風險管理研究

魏義花

摘要：企業(yè)集團加強內(nèi)部控制與全面風險管理，關系到國有資產(chǎn)保值增值和企業(yè)健康、持續(xù)以及穩(wěn)步的發(fā)展，這是一項十分重要的工作。基于此，從分析了內(nèi)部控制與全面風險管理之間的關聯(lián)與差異，從改善企業(yè)經(jīng)營管理水平、增強企業(yè)競爭力、提升企業(yè)發(fā)展速率的角度，本文重點分析了內(nèi)部控制與全面風險管理控制方面的節(jié)點實踐和問題改進。

關鍵詞：企業(yè)集團 內(nèi)部控制 全面風險管理

近年來，在許多專業(yè)文獻中都有提及內(nèi)部控制和企業(yè)風險管理，對于內(nèi)部控制與全面風險管理之間的關聯(lián)與差異也一直是爭論的熱點話題，但對其異同仍未達成共識，因此，對于正確地把握兩者之間的關系，完善現(xiàn)代化集團企業(yè)管理實踐指導，提升企業(yè)效益增值方面，對企業(yè)集團內(nèi)部控制與全面風險管理的分析和研究具有十分重要的作用。

一、內(nèi)部控制與全面風險管理之間的關聯(lián)與差異

（一）連著之間的關聯(lián)

在經(jīng)營目標、報告目標、合規(guī)目標等方面，內(nèi)部控制與全面風險管理均有所相同，都是為了企業(yè)實現(xiàn)生產(chǎn)經(jīng)營目標而采取的管理措施，兩者之間不是靜態(tài)的結(jié)果，而是是一個動態(tài)的“過程”，正確處理兩者之間的關系對于企業(yè)管理水平的提高具有促進作用。在集團企業(yè)各項活動中，兩者均有所滲透，這些滲透存在企業(yè)日常管理所固有中，同時也是存在于管理者的日常管理中。內(nèi)部控制與全面風險管理實施效果的好壞都會受到人為影響，包括企業(yè)的董事會、管理層以及其他人員等。

（二）內(nèi)部控制與全面風險管理的差異性

內(nèi)部控制與全面風險管理都是企業(yè)整體管理體系中的一部分，但是其中內(nèi)部控制分只是管理的一項職能，它所負責的風險控制環(huán)節(jié)主要是事中和事后的重要風險活動控制，例如對已經(jīng)產(chǎn)生的風險的評估，并由此展開的風險控制、信息交流活動以及監(jiān)督評審等工作，因此，它主要是通過事中控制、事后整改以降低企業(yè)經(jīng)營風險，但是全面風險管理比內(nèi)部控制多了個戰(zhàn)略目標，涉及的范圍更廣，包括風險的事前預測、事中控制和事后整改等?？梢赃@樣認為，兩者最明顯的差異在于對于已經(jīng)指定的目標風險，內(nèi)部控制側(cè)重于評價執(zhí)行過程，對企業(yè)經(jīng)營目標的設立不負具體職責，而全面風險控制則包括指定目標和戰(zhàn)略計劃并由此展開的風險評估。

二、內(nèi)部控制與全面風險管理：控制節(jié)點與實踐

（一）控制環(huán)境

控制環(huán)境是指包括董事會、權責分配、組織結(jié)構、勝任能力、人力資源政策、道德價值觀、誠實度、風險管理哲學、風險偏好等實務在內(nèi)的基礎控制環(huán)境，控制環(huán)境確定了集團組織的經(jīng)營風格，也確定了組織人員如何看待和處理風險的環(huán)境條件。

（二）風險評估

考慮集團企業(yè)經(jīng)營風險發(fā)生的可能性以及影響規(guī)模，因此要對風險加以分析與評估。

（三）控制活動

控制活動包含兩個方面：確定集團企業(yè)應從事何種活動所建立的制度以及執(zhí)行這種制度所確定的相關程序。

（四）信息與溝通

應當根據(jù)特定的格式和時間框架來確定、捕捉和識別相關信息，并加以傳遞溝通，包括平行交互溝通以及向上向下溝通。

（五）監(jiān)督與監(jiān)管

整個企業(yè)集團應當根據(jù)需要，加以監(jiān)控風險管理，并做出調(diào)整監(jiān)督。企業(yè)集團的監(jiān)督與監(jiān)管需要通過持續(xù)性的管理活動單獨評價來實現(xiàn)。

三、內(nèi)部控制與全面風險管理：問題與改進

（一）內(nèi)部控制與全面風險管理體系建設不能僅僅理解為建章立制

其實從以往的研究分析中可以看出內(nèi)部控制與全面風險管理體系不能當作某種靜態(tài)的東西，而是應該被明確為是一個“過程”，如技術模型、制度文件等，而不是類似于檢查評估等的單獨或額外的活動。

（二）內(nèi)部控制體系和全面風險管理體系不是相互獨立的

企業(yè)集團內(nèi)部控制和全面風險管理雖然各自都是一個系統(tǒng)工程，但是在內(nèi)涵上兩者并不是相互獨立的。企業(yè)集團管理體系和建設重點的選擇和確定，需要綜合考慮發(fā)展階段、自身業(yè)務特點、外部環(huán)境要求以及信息技術條件等。

（三）內(nèi)控與風險管理體系不是一成不變的

在橫向和縱向方面，集團企業(yè)要實現(xiàn)風險管理執(zhí)行層面的延伸，確保在組織機構內(nèi)部風險把控的全面覆蓋，既要對不同的業(yè)務部門實現(xiàn)矩陣式管理，在所有的業(yè)務領域涵蓋風險管理，同時，在這一基礎上實現(xiàn)扁平化管理，講求管理效率，從而實現(xiàn)對企業(yè)的風險監(jiān)控。

（四）控制環(huán)境不完善可能導致內(nèi)控和全面風險管理失控

考慮到控制環(huán)境直接與管理措施的執(zhí)行相關，在制定內(nèi)部控制措施的時候要充分結(jié)合企業(yè)自身執(zhí)行政策、業(yè)務事項，確保風險管控措施得以有效實施。

（五）風險評估的程序和方法運用不當可能導致風險管理失敗

針對易識別的風險因素在制定相應措施之前，集團企業(yè)要根據(jù)實際情況，正確分析和評估風險發(fā)生的可能性和影響程度，針對不同的風險類別，定性和定量的確定風險管理標準。

（六）信息溝通失效可能導致風險管理失敗

主題有關層級之間有關主體經(jīng)營管理相關的各種信息的有效傳遞和正確使用，是實施內(nèi)部風險控制和管理的首要條件，這種信息的溝通必須確保及時、準確、完美。信息與溝通主要包括信息設計機制和組織內(nèi)部與外部有關方面的溝通機制等。

（七）監(jiān)督不到位也可能導致風險管理失控

根據(jù)企業(yè)集團經(jīng)營的復雜性、經(jīng)營規(guī)模以及其他因素，企業(yè)集團的內(nèi)部控制與全面風險管理應到有所不同。風險管理也會因為監(jiān)督不到位而失控，風險管理的監(jiān)控通過適當?shù)赜涗洉鼮橛行Ч陀行省?/p>

四、結(jié)束語

內(nèi)部控制與風險管理之間相互獨立、相互依存，二者之間有著十分密切的聯(lián)系，它們絕不是相等又或者是相互從屬，所以筆者認為，企業(yè)集團內(nèi)部控制與全面風險管理應當結(jié)合內(nèi)部控制與全面風險管理之間的關聯(lián)與差異區(qū)別對待，設計出適合企業(yè)發(fā)展的完善對策。

參考文獻：

[1]唐文泉.論企業(yè)內(nèi)部控制與風險管理[J].現(xiàn)代商貿(mào)工業(yè)，2009年第23期

[2]趙閩.企業(yè)內(nèi)部控制與風險管理融合的路徑選擇[J].財會通訊·理財2008年第7期endprint