公司风险管理与内部控制研究
来源:用户上传
作者:
【摘要】在会计领域常常能听到一句话“事后控制不如事中控制,事中控制不如事前控制”。由此可见,内部控制与风险管理之间存在着难分难解的关系,它们既是相互联系相辅相成的,又是两个独立的个体,是企业实施内控过程中一直探讨的话题。本文通过对风险管理与内部控制的比较分析,说明现阶段公司风险管理与内部控制的缺陷,从而提出通过风险承担能力分析可以更好的解决公司风险管理与内部控制管理的问题。
【关键词】风险管理;内部控制;风险承担能力分析;风险偏好
一、风险管理与内部控制的比较分析
(一)风险管理与内部控制的理论基础
风险管理又名危机管理,是指生产过程中,风险管理部门对可能遇到的各种风险因素进行识别、分析、评估,以最低成本实现最大的安全保障的过程(风险管理是一个过程,由风险的识别、量化、评价、控制、监督等过程组成)。
内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。
(二)风险管理与内部控制的关系
1.风险管理包含与内部控制中
内部控制主要是在企业内部实施的一种管理,风险管理有些可以通过内部控制来规避,有些则是客观不可控的。目前在我国,风险管理还是一个很宽泛的概念,内部控制则是从外部控制的角度去考虑的,相比风险管理更加精确。梳理内部控制发展的脉络有四个阶段,即内部牵制、内部会计控制与管理控制、内部控制及风险管理。可以说,风险管理是在内部控制的平台上产生的,有了内部控制才有风险管理。如果企业在不考虑内部控制的情况下谈论风险管理,那么风险管理就失去了意义,也很难找到有效避免风险的着力点和切入点。因此,在内部控制的框架下去谈风险管理、进而增强企业识别、防范风险的能力,能促使企业更好地发挥风险管理的能动性。
2.内部控制是实施风险管理的基础
企业内部控制实际上就是实施风险管理前的环境净化器。实施内部控制时,一定要将“控”做到极致,左右摇摆,兼顾太多的内部控制很难达到环境净化器的作用。从某种意义上,内部控制建设就像是企业实施风险管理的一座桥梁,如果没有这座桥,盲目开展风险管理,会使企业慢慢迷失前进的方向。
二、公司风险管理与内部控制管理缺陷
目前,内部控制在中国实施的时间还不长,很多企业都是“依葫芦画瓢”,还没有真正领悟到内部控制和风险管理的真谛。
(一)内部控制制度不规范
企业是一系列(不完全)契约(合同)的有机组合,是人们之间交易产权的一种方式。由于现实世界的复杂性、经济人的有限理性和机会主义的影响,这组契约通常又是不完备的,使人们之间交易产权存在较大风险。虽然我国绝大多数上市公司都建立了内部控制体系,但其操作规范流程都较为粗放缺乏统一的、详尽的、具有很强操作性的岗位操作流程。出现问题后常常是互相推卸责任,致使无法追究责任。而有些公司即使有内部控制制度,却不落实、不执行制度,使其形同虚设,不能发挥其制约、监督作用。
(二)风险评估不及时
风险评估是及时识别、科学分析和评价影响内部控制目标实现的各种不确定因素,并采取应对策略的过程,是实施内部控制的重要环节,风险评估从最初的风险分析、发展到包括目标设定、风险识别和风险应对。风险评估中新元素的增加,是对风险分析的拓展和深化,将风险评估上升到风险管理的高度,体现了将风险作为控制的核心理念,充分运用了管理学中的目标管理的思想,以目标为导向的企业风险管理更容易明确方向,控制企业的整体发展。风险评估必须是动态的跟踪评估,有些风险因素是短时的甚至是瞬间的,需要立刻做出化解风险的决策,其时效性是至关重要的。目前多数上市公司仍处于阶段性的定期评估状态,有失对风险的及时主动控制,滞后控制往往成效甚微。
(三)内部控制监督不力
内部审计不但是企业内部控制的一个非常重要的组成部分,更对其他相应环节发挥着重要的规范和约束力。目前我国很大一部分上市公司对内部控制监督不够重视,内部审计地位严重弱化。一方面,由于我国的内审人员一般向经理层负责,使内审机构及其人员工作独立性不强,其全局性、前瞻性不够,不能客观、真实、深入地开展工作,很难做出正确合理的审计处理决定;另一方面,较多企业轻视内部审计的作用,甚至由企业会计人员兼任内部审计人员,或由专业知识和技能水平不高的人员担当职务,从而使内部审计呈现可有可无、时有时无的状态,这就使得企业内部审计无法真正发挥作用。
三、通过风险承担能力分析加强风险管理与内部控制
使用风险承担能力分析,公司可以在风险偏好和风险管理能力之间取得平衡,既不会太谨小慎微,也不会过于横冲直撞。他们既能够调整风险承受能力,又能够调整对风险的偏好,从而做出成功的投资决定。这种新的风险管理办法能够帮助公司找到适合他们的道路,帮助他们在风险偏好和风险承担能力之间取得平衡。
风险承担能力是多层面的,至少包含5个要素:财力、管理能力、动态竞争、操作灵活性以及风险管理体系。有效的风险承担能力分析能够帮助企业在战略和运营规划之间建立紧密联系,帮助他们优化资本配置,找到可以用来抓住机遇的额外资源,量身打造出更准确、更强有力的绩效标准。
好公司也会碰到倒霉的事,不过其中有些事情会比另一些事情更易预测。有效的风险承担管理能力能够让公司更有效地应对以下两种类型的不利事件。
第一种事件的发生有那么一点规律可循,对公司影响也有限,比如输入价格的波动性、劳工问题或是外汇的波动性。这些事件很少突如其来,而且大多数管理团队都有经验处理此类事务。它们对公司财务的影响通常可以通过调整产品销售价格或者现金储备的水平来弱化。
第二种是发生概率很低但是后果很严重的事件,包括丧失主要生产设施、自然灾害,或是主要供货商出现问题。这些事件都是企业的噩梦,它们可能导致公司运营戛然而止,甚或使公司完全脱离正轨。
当企业的风险承担能力和风险管理能力达到有效平衡时,就具备了获利的可观潜力。如果想充分开发风险承担能力,企业需要对风险有更为动态的认识,即发现机遇而不只是关注潜在的负面影响。提高辨识机遇增长的能力,这正是风险承担能力可以帮助企业超越其他竞争对手之处。
参考文献:
[1]中国注册会计协会.2010公司战略和风险管理[M].经济科学出版社.
[2]程恩富,胡乐明.新制度经济学[M].经济日报出版社.
作者简介:王慧,新疆财经大学2010级企业管理专业硕士研究生。
转载注明来源:https://www.xzbu.com/2/view-530835.htm
