基于風險導向的企業(yè)內部控制監(jiān)督體系研究

許斌

基于風險導向的企業(yè)內部控制監(jiān)督體系研究

許斌

基于風險導向的內部控制監(jiān)督體系是指將風險管理融入內部控制監(jiān)督體系，并不是取代內部監(jiān)控體系，這樣既是對原有內部監(jiān)控體系的改革，也是企業(yè)跨出傳統(tǒng)管理方式重要的一步。本文將就基于風險導向的企業(yè)內部控制監(jiān)督體系的研究提出自己的看法。

概述；現(xiàn)狀；關鍵點；構建方法

一、內部控制制度與風險管理概述

1.內部控制制度

內部控制制度是企業(yè)為了保護其資產的安全性，提高經營管理效率，防止企業(yè)員工營私舞弊的一種相互聯(lián)系、相互制約的管理制度和方法。內部控制有助于企業(yè)對于生產經營控制環(huán)境、重大決策及風險評估等方面的監(jiān)督控制,促使企業(yè)的生產經營步入一個新臺階，并且合理化和正規(guī)化了企業(yè)的生產經營流程，避免了一定錯誤的發(fā)生。

2.風險管理

風險管理是一種在一定存在風險的環(huán)境下把風險降到最低的管理過程，其中包括對風險的分析、評估及應變策略。最完善的風險管理就是對風險程度不同的事情進行排序，對于最急風險最大的事情優(yōu)先處理，這樣能有效降低風險帶來的損失。

3.基于風險導向的企業(yè)內部控制監(jiān)督體系

基于風險導向的企業(yè)內部控制監(jiān)督體系就是企業(yè)提高風險意識，以最大避免一切風險為核心來建立企業(yè)的內部控制監(jiān)督體系，這樣能使企業(yè)在面臨風險的情況下通過內部監(jiān)控阻止風險的發(fā)生或者降低風險帶來的損失。

二、企業(yè)內部控制監(jiān)督體系現(xiàn)狀

(一)企業(yè)內部監(jiān)控沒有良好的環(huán)境

現(xiàn)在大部分管理者對于企業(yè)的內部控制監(jiān)督體系的重視度還不夠高，導致企業(yè)內部員工有章不循、執(zhí)法不嚴，使得整個企業(yè)的氣氛偏離創(chuàng)造企業(yè)最高價值的經營理念。部分管理者對于企業(yè)的內部控制監(jiān)督體系的認識度也不夠高，僅僅將內部監(jiān)控的范圍局限于管理控制、內部審計和會計控制上，未考慮到風險評估和控制環(huán)境等因素。

（二）內部控制監(jiān)督制度尚未健全

現(xiàn)在很多企業(yè)的內部控制監(jiān)督制度存在內容不完整、設計不合理的問題，有的企業(yè)甚至只有內部監(jiān)控的操作，沒有完全的內部監(jiān)控系統(tǒng)，對于重大風險的事前控制尚未落實。

（三）治理結構不科學

內部監(jiān)控體系的執(zhí)行離不開良好的法人治理結構，但是在現(xiàn)代企業(yè)所有權與經營權分離、管理職能分解、管理范圍和層次增多的情況下就應該有一個規(guī)范的法人治理結構，以加強內部監(jiān)控，保障企業(yè)所有者、債權人等的利益。

（四）內部監(jiān)控體系尚未融合風險管理機制

在迅速發(fā)展的市場經濟的催促下，很多企業(yè)在內部監(jiān)控體系建設中把關注點都投入在如何保證收益上，還尚未樹立風險管理的意識，管理者與員工缺乏對風險管理的培訓，所以導致企業(yè)的風險系數(shù)增大，最終導致無法拯救的錯誤與損失。

（五）尚未完善內部監(jiān)控報告制度

即使是企業(yè)具有優(yōu)良的法人結構和健全的內部控制監(jiān)督體系，但是如果沒有完善的報告制度，對于內部監(jiān)控活動中應該反饋卻沒有反饋，應該分析卻沒有分析的問題，企業(yè)也很難做到可持續(xù)發(fā)展和利益最大化。

三、構建基于風險導向的企業(yè)內部控制監(jiān)督體系的關鍵點

（一）基于風險管理和風險導向

企業(yè)內部監(jiān)控體系在建立時必須考慮風險管理，以風險管理為導向來控制及抵御生產經營中的風險，結合風險評估的風險分析的結果，將內部監(jiān)控重點放在風險控制方面，使內部監(jiān)控達到最好的效果。

（二）成本效益

在企業(yè)資源有限、不能無節(jié)制投入資源的情況下，成本效益原則就是要求企業(yè)在構建基于風險導向的內部監(jiān)控體系時要權衡實施成本和預期收益，在企業(yè)中實現(xiàn)低成本收獲高成效，保證內部監(jiān)控的效果。

（三）權變

此關鍵原則就是企業(yè)的內部監(jiān)控體系要根據所處條件隨機變化，盡量根據現(xiàn)有情況設定最適合企業(yè)自身的內部監(jiān)控模式。這將要求企業(yè)對內部監(jiān)控體系隨時做出相應調整，市場變化應當引起企業(yè)重視。

四、如何構建基于風險導向的企業(yè)內部控制監(jiān)督體系

(一)完善企業(yè)內部監(jiān)控環(huán)境

要想為企業(yè)內部監(jiān)控創(chuàng)造良好的環(huán)境，首先管理者應當樹立起風險管理的意識，并在宣傳企業(yè)文化時盡量將基于風險導向的內部控制監(jiān)督作為其組成內容。企業(yè)在執(zhí)行基于風險導向的內部控制監(jiān)督體系時應施行適當?shù)募顧C制，發(fā)現(xiàn)問題并及時糾正的應當給予獎勵，否則要收到懲罰，這樣能促進給予風險導向的內部控制監(jiān)督體系的有效執(zhí)行。

(二)完善企業(yè)治理結構

企業(yè)在強化監(jiān)事會的監(jiān)督職能時，必須從提高其成員的業(yè)務經驗和知識水平，以保證監(jiān)事會能充分利用得到的信息，另外也可以借鑒外國的成功經驗，確保監(jiān)事會的獨立性和決斷性。企業(yè)也應該完善董事會的建設，減少內部個人控制現(xiàn)象，加大小股東的權利，使董事會充分發(fā)揮其投票決策作用。企業(yè)還應明確各部門監(jiān)督權限，明確其責任，避免各監(jiān)督部門的職能沖突，以確保每個監(jiān)督環(huán)節(jié)的有效進行。

（三）建立基于風險導向的內部控制監(jiān)督機制

企業(yè)在生產經營過程中不能夠對所有控制都進行監(jiān)督，應該充分考慮后期可能面臨的各種風險，在考慮風險評估的基礎之上，企業(yè)所設定的監(jiān)督程序應該為自身提供充分有效的信息，以保證應對重大風險的控制監(jiān)督有效進行。企業(yè)應該先合理確定風險管理目標，再在此基礎上進行風險評估，最好能根據企業(yè)的具體情況建立相應的風險評估機構，來降低風險帶來損失的概率。

（四）增強基于風險導向的內部審計功能

企業(yè)要想增強內部審計功能，首要目標就是保證其獨立性，包括審計人員的公平性與客觀性，以保證審計人員能夠在本部門獨立工作，在審計工作時能客觀地對其進行評價。其次就是要不斷增強審計人員的素質，強化其專業(yè)知識和業(yè)務技能，還要增強其風險意識和風險管理能力。

五、總結

總之，企業(yè)只有不斷完善內部控制監(jiān)督體系，樹立風險意識，增強風險管理，在風險評估基礎上設定內部監(jiān)控體系，保證監(jiān)控效果，對于發(fā)現(xiàn)的問題能及時處理，對于重大風險能有對策來應對，這樣企業(yè)就能不斷發(fā)展，實現(xiàn)利益最大化，提升企業(yè)價值。

[1]吳志華,劉麗琴.構筑堅實的內部控制評價基礎—評COSO內部控制監(jiān)督檢查指南(意見稿)[J].會計之友，2008，(5).

[2]董美霞.全面內部控制評價體系述評[J].財會通訊，2008 (12).

[3]余中福.論我國上市公司內部控制的監(jiān)督與評價[J].會計之友，2008，(1).

（作者單位:浙江經建工程管理有限公司）