浅析基于风险管理的内部控制创新

摘 要：风险管理指的是公司用于控制、管理和监控其风险的一整套程序和政策，最主要的目的是通过处理、监控、报告、分析、测量和辨别公司所存在的各种风险，让公司承担的结构优化与风险规模、回报与风险之间的均衡能够实现。风险是不能够完全消除的，但关键是怎样将风险管理好，对于突袭公司资源的不同风险如何才能降低到最小化，最终让公司在一定的风险下能够赢利，并且资本和资产拥有最大程度的保护。因此，本文就风险管理的内部控制创新为核心，分析了内部控制与风险管理的关系、内部控制的体系缺陷以及内部控制的创新。

关键词：风险管理；内部控制；创新

现如今，从不同规模公司的风险管理体系来分析，包含外部风险管理和内部风险管理两个方面。其中外部风险管理体系指的是，监管机构或者政府部门，通过制定不同的规章和法律制度对公司存在的风险进行控制和管理，比如：证监会和财政部会对于一些上市公司的信息披露进行规定。然而内部的风险管理体系是由公司的内部设计的，是符合风险承受程度、组织结构以及公司业务要求的，是偏重与公司相关资产质量的风险管理体系的。

一、风险管理与内部控制

内部控制指的是，为确保战略目标能够实现，对公司的战略经营和制定在活动中产生的风险，给予相应管理的制度安排。内部控制主要是由全体员工、管理层以及董事会一起参与的活动，包含内部控制制度和内部控制机制两个重要方面。内部的控制机制指的是公司内部所存在的组织结构和结构之间运行制约的关系。

实施内部控制的前提是在公司风险确定的时候，主要关注于内部的流程和程序。公司每项活动和业务操作遵循既定的风险控制是内部控制的关键。风险管理和内部控制都有自身的侧重点。内部控制侧重的是制度的层面，通过执行国家法律法规和企业的规章制度避免风险；而风险管理侧重的是交易的层面，是通过市场交易或市场化的自由竞争规避风险。在市场和新技术的有效推动下，为了实现企业的目标，维护股东的利益，还应该对于内部控制进行更全面、更主动、更灵活的风险管理，从而使内部控制达到风险管理的目的。

二、内部控制的体系缺陷

由于我国内部控制起步较晚，其风险的管理水平和内部的控制在具体效果上，不是特别的乐观。现今，我国大多数大型公司基本上是由国企制成，在治理的基本结构和机制上，普遍都存在一些问题存在，使得内部的控制未能得到有效的实施，并且牵制的体系也不够健全。当前，企业的内部控制包含了三个尚未克服的缺陷：没有完全明确企业内部和企业战略之间的对应关系，仍然将其看作管理的工具，没有认识到内部控制的重要意义；企业一方面要考虑到成本的效益，另一方面还要建立内部控制，只是单方面为企业的经营提供科学合理的保证。除此之外，某种程度上的滞后性也给公司的管理造成了或多或少的障碍。相关的弊端表现在以下几个方面：

1、内部控制的认识不强：我国一些公司的内部控制，仅是将各项规章制度和工作流程进行汇总，没有将制度执行、制度执行监督及结果考核构成整体有效的统一。风险管理中的管理人员的风险意识淡薄，对经营结果比较重视，而忽视了对管理过程的控制。

2、风险管理和内部控制在机构设置上存在缺陷：内部控制目前主要局限在与财务报告相关的审计活动、会计控制等，多数只针对于财务相关部门，没有完全深入到整个经营系统和企业管理过程，其内部的监督层级也不够完善。而风险管理重视的是经营决策或战略选择与特定业务中，相关的收益与风险的比较，两者在机构的设置中的相同之处都是小范围、低水平，只渗透到一部分的职能部门，没有应用或深入企业整个经营系统和管理过程。因此，造成公司的风险管理和内部控制显现出两个不交叉的工作状态，既浪费了共有的资源，使得内部控制系统成为了摆设，没有真正意义上融入公司的管理体系。

3、内部控制在执行上缺失合理的监督：内部控制是一项调整内部业务活动、自行检查和自行制约的自律系统。所以，对于此项系统的监督是非常必要的。监督的环节分为外部监督和内部监督。内部监督普遍是由企业内部审计部门来承担，但由于内部审计部门独立性相对较差，一般直接向管理层报告，直接影响了该职能的有效发挥。外部监督则主要包含资本市场、媒体舆论、司法及政府、行业监督等。但是由于外部监督资源比较有限，造成监管不力，使得企业在执行内部控制的过程中缺乏外在的公平性，让企业在执行内部控制时缺乏积极性。

三、风险导向下的内部控制创新

（一）COSO报告对于内部控制有着重要的作用

内部控制建设如果从风险管理的角度来看的话，其实在2004年9月，美国COSO委员会就针对部分上市公司发生的内部管理高层的舞弊现象，解除了已经使用很长时间的企业内部控制报告，重新颁布了极具创新的COSO报告，即《企业风险管理—总体框架》（Enterprise-Risk Management，简称为ERM）。这项报告虽重新使用了原有的内部控制概念，但不仅在要素方面，还是框架上，都进行了创新，具有了很大的突破。其突破点分为四个方面：1、内部控制中内涵的有效发展；2、内部控制中要素的有效扩展；3、内部控制中目标的有效拓展；4、内部控制中管理人员设置的变化。

（二）在风险导向的形势下，内部控制的体系构建

从COSO的构建对于内部控制的有效完善来分析，公司内部控制体现出一体化和向风险管理靠拢的趋势，也就是把风险管理作为主要目标，拟定适合企业的相关风险管理战略的新型内部控制，使内部控制趋向于风险管理。在2006年6月份，我国相关部委颁布了《上市公司内部控制指引》，后又相继出台了《企业内部控制基本规范》、《企业内部控制配套指引》，《指引》主要借鉴了COSO报告相关内容，对《指引》有关内容进行分析，在风险导向的形势下，内部控制的体系除了科学合理的设计和加强全员宣贯之外，还应加强内外部的监督力度，重视和健全审计监控流程。即：在内部控制的评价过程中，首先由内部审计人员针对内部控制的每个重要环节执行的情况进行合理的监督评价，形成内部控制检查的监督工作报告。然后，由公司董事会成员依据内部控制检查的有关信息和监督工作报告，对于公司内部控制的实施和建立情况进行评价，让内部控制的自我评估报告得以实现。最后，注入外部监督的相关评价体系，通过会计师事务所对内部控制的设计、内部控制的执行以及运行的有效性做出独立的评价意见，最终通过内外部的监督力量，查找出企业内部控制的薄弱环节，有效控制和防范可能发生的各类风险。

总结：

综上所述，风险管理和内部控制是紧密结合的两个方面，内部控制中缺失风险管理是没有效果的；反之，风险管理中不存在内部控制的话也是不能够顺利执行的。因此，公司对于内部控制的建设要全方位的考虑，有必要呈现风险管理的创新思维，并且要在风险控制的基本原则下，拟定具体的流程和程序。使风险管理中的监督、信息沟通、控制措施、风险反应、风险评估、风险识别等要素必须进行有机的结合，让各个生产组织、作业的人员、各个职能的部门、高级的管理层以及企业的决策层能够担负其各自应尽的责任，力求让企业的战略目标能够顺利实现。

参考文献：

[1]黄国轩.基于风险管理的内部控制创新[J].财会通讯：理财版，2008（03）.

[2]张同建.信息化创新、内部控制和操作风险控制的相关性研究[J].软科学，2010（12）.

[3]刘重.内部控制与风险管理的关系探讨[J].北方经济，2008（24）.