企業內部控制制度是現代化企業管理的必然產物,加強企業內部控制建設是現代企業制度的要求。有效的內部控制不僅能使企業的資源合理配置,而且更能防范和發現企業內部和外部的欺詐行為,從而有利于保證企業經濟活動的正常運轉,保護企業資產的安全,提高經濟核算的正確性與可靠性,提高企業經營管理水平。當前,企業內部控制在風險管理中越來越發揮著舉足輕重的作用。
1 內部控制和風險管理的定義
1.1 內部控制
COSO 對內部控制的定義是由企業董事會,經理階層和其他員工實施的,為經營的效率效果,財務報告的可靠性和相關法律的遵循等目標實現而提供合理保證的過程;并且把內部控制分為5個方面。
(1)控制環境是指一個企業的氛圍,它構成影響內部人員控制其他成分的基礎。
(2)風險評估是指企業的管理層辨別風險并根據風險的大小采取行動來管理對企業各方面經營情況有影響的內部風險或者外部風險,包括對風險大小的識別和風險情況的分析。
(3)控制活動是指企業對確定的風險所采取的措施,從而保證實現企業的經營目標。
(4)信息與溝通是為實現企業目標,從而要對企業的內部信息和企業的外部信息認識、辨別、交流和記錄。
(5)監督與控制是對內部控制活動進行的評價和監督。
以上5個因素是相互聯系、相互制約和配合的,從而形成一個完整的內部控制系統。
1.2 風險管理
(1)企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的,應用于企業戰略制定和企業內部各個層次和部門的,用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的,為企業目標的實現提供合理保證的過程。這是一個廣義的風險管理定義,適用于各種類型的組織、行業和部門。
(2)企業風險管理分為內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控8個相互關聯的要素,貫穿在企業的管理過程之中。
防范企業風險的有效途徑是建立有效的內部控制體系。完善的企業內部控制可以保證企業的合法經營、會計信息的真實性及可靠性以及提高企業的經營效率,同時保證經營的合法性和有效性、財務報告的真實性也正是企業風險管理應該達到的一個狀態。因此,可以說內部控制是風險管理的一個重要環節。相反的,如果內部控制不是良好的,就會引起各種各樣錯誤和舞弊事件的產生,嚴重的還會造成企業的最壞結果——倒閉。從巨人的破產到安然事件都是由于企業內部控制不完善或者失效所導致。由此可以看出,內部控制制度的完善與實施是預防企業發生風險事件的一種長期有效的機制。
保證內部控制有效性需要注意以下問題:
內部控制按其控制的目的不同,可分為管理和會計的控制。管理控制是事前控制,是以提高企業工作和經營效益,保證經營方針、決策的貫徹執行為目的;會計控制則是事后控制,是以保護企業財產安全、保證會計信息的真實性與完整性為主要目標。相互之間產生聯系、并且相互之間產生影響。內部控制在企業管理中主要的表現方式通常為企業制度或者企業的工作流程,內部控制的有效性有兩個方面:①內部控制制度制定的完善與合理;②內部控制制度的全員執行情況。
總之要保證內控制度的有效性應該重點做好以下幾個方面:
(1)應該以預防為主要手段、查處為輔助手段 。建立企業內部控制制度的原因主要是為了防止經營管理發生無效率和不法行為,查處只是維護內控制度的手段。
(2)做到適度控制。控制過程中要注意既能滿足對企業經營管理活動監督和檢查的需要,又要防止扼殺企業成員的積極性、主動性和創造性,從而影響個人能力的發揮和工作熱情的提高。
(3)關鍵控制點的選擇。內部控制工作的成本效益原則決定了管理者應當將注意力集中于業務處理過程中發揮作用較大、影響范圍較廣、對保證整個業務活動的控制目標至關重要的關鍵控制點上。
2 內部審計通過風險管理促進內部控制的完善
內部審計制度是現代企業風險管理和內部控制機制的重要組成部分,是保證現代企業規范經營、合法運行、提高效益的監督機制。作為內部控制的重要組成部分,內部審計應用現代風險導向審計模式,分析企業存在的風險因素,對影響企業的重大風險提出警示。通過落實審計建議,督促企業采取有效的風險控制措施。審計人員通過對風險的識別、衡量和分析,用最經濟合理的方法處理風險,從而使企業風險達到可控并逐步完善當前的內部控制體系。
總之,內部控制是一個動態的過程,是使企業經營管理活動遵循既定目標前進的過程 ,它本身是企業防范風險的一種手段。內部控制的完善和增強,企業風險的預防和控制,將會對企業正常有效的運轉提供非常重要的保障。
