第一篇：企業內部控制與風險管理答案

企業內部控制與風險管理答案 單選題 正確

1.企業建立內部控制體系的基礎是：

1.2.3.4.A 風險管理

B 職業道德

C 目標管理

D 法律法規

錯誤

2.當企業發展到更高的階段、打下了較為堅實的基礎的時候，決定企業發展命運的是：

1.2.3.4.A 產品

B 銷售渠道

C 管理

D 競爭

正確

3.20世紀70年代，內部控制制度被劃分為：

1.2.3.4.A 程序控制和環境控制

B 程序控制和會計控制

C 管理控制和會計控制

D 管理控制和環境控制

正確

4.單位內部審計的三大目標是：

1.2.3.4.A 工程安全、資金安全和干部安全

B 工程安全、財務安全和干部安全

C 工程安全、資金安全和財務安全

D 財務安全、資金安全和干部安全

正確

5.所有項目在處于產品設計階段的時候，首先有發言權的是：

1.2.3.4.A 財務部門

B 設計部門

C 市場部門

D 營銷部門

正確

6.企業內部控制中的第二大要素是： 1.2.3.4.A 員工發展

B 法人治理

C 目標制定

D 風險管理

正確

7.屬于環境的風險的是：

1.2.3.4.A 經營操作、政治變化、法律監管、市場的變化

B 股東關系、政治變化、法律監管、市場的變化

C 股東關系、經營操作、法律監管、市場的變化

D 股東關系、政治變化、法律監管、經營操作

錯誤

8.時間也是企業的資源，要巧妙的利用時間這種資源，一種辦法就是：

1.2.3.4.A 套期保值

B 轉包

C 完善內部制度

D 提高企業的運行效率

正確 9.部門管理說的是在企業管理里面，部門處于：

1.2.3.4.A 決策階段和層次

B 執行階段和層次

C 管理階段和層次

D 操作階段和層次

正確

10.影響內部控制發揮作用的第三個環境因素是：

1.2.3.4.A 員工能力

B 法人治理

C 崗前培訓

D 企業戰略計劃

正確

11.一個企業干不干，一個項目干不干，一個產業干不干，需要考慮的意見是：

1.2.3.A 不熟悉不干、不激勵不干

B 不熟悉不干、不考核不干

C 不考核不干、不激勵不干 4.D 不熟悉不干、不考核不干、不激勵不干

正確

12.在企業戰略和業務的操作環節之間起到承上啟下作用和功能的是：

1.2.3.4.A 員工發展

B 內部控制制定的目標

C 法人治理

D 風險管理

正確

13.與企業內的各種方案都有密切銜接的是：

1.2.3.4.A 銷售

B 財務

C 資本

D 風險

正確

14.對于風險的評估應從：

1.2.A 企業戰略和目標的角度進行

B 企業營運目標的角度進行 3.4.C 企業盈利目標的角度進行

D 企業合法性目標的角度進行

錯誤

15.集中風險就是：

1.2.3.4.A 利用更大更高的區位來對抗風險

B 降低風險的嚴重程度和發生的可能性

C 在企業內部成立內部銀行

D 有針對性地選擇投資的項目和方向

第二篇：企業內部控制與風險管理

企業內部控制與風險管理

主講：楊立國

一、財務風險是企業風險的核心 1.一個深奧理論和一個通俗的故事 2.什么是企業風險 3.什么是財務風險 4.財務風險種類

5.財務風險發展的四個階段 6.財務風險控制的兩個層面

一、內部控制基本認知 1.日常生活中的內控思想 2.什么是企業風險 3.什么是內部控制 4.美國內部控制的發展 5.中國內部控制的發展 6.內部控制與風險管理的關系 7.內部控制的五要素 8.企業內部控制的兩個層面

二、內部控制規范解讀

（一）內部控制基本規范

1）總則 2）內部環境 34）控制活動 5）信息與溝通 6

（二）內部控制應用指引

1）資金 2）采購 34）銷售 5）工程項目 6）風險評估）內部監督）資產）研究與開發 7）擔保 8）業務外包 9）財務報告 10）組織架構 11）發展戰略 12）人力資源 13）企業文化 14）社會責任 15）全面預算 16）合同管理 17）內部信息傳遞 18）信息系統

（二）內部控制評價指引

1）總則 2）內部控制評價的內容和標準 3）內部控制評價的程序和方法 4）內部控制缺陷認定和評價報告

三、內部控制的基本方法介紹 1.不相容職務分離 2.授權審批 3.會計系統 4.財產保護

5.預算控制（結合企業制度進行流程分析示例）? 預算管理組織

? 預算目標確定（流程與關鍵點）? 預算編制（流程與關鍵點）? 預算執行控制（流程與關鍵點）? 預算分析（流程與關鍵點）? 預算考核（流程與關鍵點）6.運營分析 7.績效考評 8.審計監督

四、內部控制方法如何運用到經營管理流程中

1.貨幣資金管理中的內部控制（結合企業制度進行流程分析）? 控制流程 ? 關鍵控制點 ? 控制文檔

2.采購環節內部控制（結合企業制度進行流程分析）? 控制流程 ? 關鍵控制點 ? 控制文檔

3.銷售環節內部控制（結合企業制度進行流程分析）? 控制流程 ? 關鍵控制點 ? 控制文檔

4.資產管理（存貨、應收賬款、固定資產）中的內部控制（結合企業制度進行流程分析）? 控制流程 ? 關鍵控制點 ? 控制文檔

5.內部投資（工程項目）環節內部控制（結合企業制度進行流程分析）? 控制流程 ? 關鍵控制點 ? 控制文檔

6.對外投資環節內部控制 7.擔保業務中的內部控制 8.合同管理中的內部控制 9.其他經營管理環節內部控制 10.內部控制手冊建設示例

五、集團公司的內部控制——母子公司財務控制 1.財務負責人委派制 2.財務信息控制 3.資金集中管理 4.內外部審計控制 5.內部控制的統一 6.出資人預算控制 7.重大財務活動權限控制

六、企業風險識別與預警機制

助教：肖1861，017，7472；QQ159，9124，992 楊立國 講師簡介

國際注冊咨詢師(CMC)，中國注冊會計師（CPA），工程師，工商管理碩士（MBA），實戰派財務和管理咨詢專家。清華大學、復旦大學、華中科技大學等高校EMBA班和財務總監班特聘講師。

【資歷背景】

十年央企（特大型航空制造企業）從業經歷，從車間技術員做起，歷任技術主管、企管處長、副總經理等職，負責過技術、生產、企管、財務等多個領域的工作，熟悉企業的整體運作。期間，組織和參與了公司發展戰略規劃、結構調整、并購重組、質量技術攻關、財務系統變革等多項重要工作，為提升企業整體管理水平和競爭能力做出了較大貢獻。

八年管理研究和咨詢從業經歷，曾承擔上海視野經濟研究所副所長、咨詢總監，曾擔任中國商飛、中國航天科技四川研究院、中國航空工業洪都集團、開灤集團、東風本田、濰柴動力、湘潭電機、許繼電氣、金堆城鉬業、東貝集團、淄礦集團等多個中央企業、上市公司和大型企業集團的高級財務和管理顧問，尤其以集團管控、財務戰略、全面預算管理、內部控制、成本管理等見長。依靠先進的理念和豐富的企業管理實戰經驗，從企業家決策視角出發，為企業提供務實的咨詢方案，并通過系統的培訓輔導企業實施，促使方案有效落地。其還在在復旦大學管理學院、清華大學深圳研究生院、華中科技大學管理學院、東方視野遠程培訓中心等機構多次發表演講，受到學員的普遍歡迎。

【核心課程】

《總經理的財務管理》

《非財務經理人的財務管理》 《財務管理提升企業價值》

《現代企業大財務體系建設—從核算到管理，再到戰略》 《優秀財務總監的財務創新》 《財務戰略與現金流管理》 《集團管控與財務控制》

《全面預算管理與績效控制——體系建立與全程實戰》 《目標管控與績效控制——體系建立與全程實戰》 《全面成本控制三大視角十一大環節》 《財務報表閱讀與財務分析》

《內部控制體系構建與運行——案例與操作》 《財務風險管理與控制》

第三篇：企業內部控制與風險管理

企業內部控制與風險管理

摘 要：企業內部控制與風險管理二者互為前提，相輔相成。當下我國企業內部控制與風險管理過程中存在風險管理與內部控制體系難以滿足企業經營發展的需要、部門間缺乏有效的溝通、管理者對于企業內部控制與風險管理的認識不足，制約企業可持續發展等問題。完善企業內部控制與風險管理，企業必須提高內部監督，加強內部控制；提高企業對風險的認識，完善企業風險管理體系；加強內部環境治理，建設適宜企業自身發展的內部控制環境；加強內部控制與風險管理的人才隊伍建設；完善信息溝通管理機制，加強各部門間的交流。

關鍵詞：風險管理；內部控制；現狀；建議

內部控制是企業經營管理過程中的一種自我管理與監督的手段，完善的企業內部控制制度可以有效的保證企業會計信息的真實性，確保企業經營目標的全面實現，保障企業自身的經營財產安全。在企業的經營管理過程中對于可能發生的會危及企業經濟效益的因素被稱之為企業風險。通過加強對企業風險的監督與管理，可以有效的減少企業由于自身管理不善給企業經濟效益帶來的損失，為企業的經營決策及未來發展方向做出有力指導，實現企業經營發展目標。我國的企業由于發展起步較晚，中小企業居多，且企業管理者的管理理念相對較為落后，大多數企業的內部控制與風險管理措施并不完善，還有待提高。完善企業風險管理與內部控制措施，可以有效提高企業員工的工作積極性，端正財務管理人員工作態度，確保財務信息的真實性，為企業的管理者做出正確的經營決策提供有效依據。

一、企業內部控制與風險管理的關系

1.二者互為前提，相輔相成

從COSO制定的《內部控制整合框架》和《風險管理整合框架》中可以看出，內部控制由五要素組成：控制環境、風險評估、控制活動、信息與溝通、監控。其中控制環境是基礎、風險評估是依據、控制活動是手段、信息與溝通是載體、監控是保證。風險管理由八要素組成：內部環境、目的設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監控。從組成要素上看，兩者有五個要素是重合的。從目標上看，風險管理目標包括控制目標的內容即運營目標、財務目標、法律目標，還要包括戰略目標。所以從內涵上看，兩者是高度重合的，都是由企業全員參與，都滲透到企業日常管理和經營活動中，都為經濟體目標的實現提供保障。所以企業的風險管理與內部控制措施互為一體，相輔相成。企業實現風險管理的有效措施是內部控制，而風險管理又是企業完善內部控制措施的延續。若是沒有完善的企業內部控制措施，那么企業的風險管理就無從下手，預期的目標更無法達成；若是不能進行有效的風險管理，那么企業的內部控制制度就形如虛設，毫無意義。對于企業的風險管理來說，內部控制一直以來都是其發展的風向標，有效的風險管理措施能夠對企業預期產生的風險進行有效的評估，提前做好風險防范措施，防范于未然。

2.企業的風險管理與內部控制也存在一定的差異

從范圍上看，企業風險管理管理的范圍較廣，包括企業對風險的測評、戰略目標的制定、人員的任用以及企業日常的管理和相關預算等。企業內部控制更多強調對自身內部的管控，內部控制實施的途徑相對較多；而企業風險管理則更對強調對自身全面的風險管控，內部風險與外部風險都要囊括其中。

從實現方法上看：內部控制更多采用管理方法及手段進行；而風險管理則更多強調采用預防性的策略和措施方法，具有一定的預測性，而內部控制則強調采用對既定現狀采用管理方法及手段加強改進及控制，企業內部控制嵌入自身各業務流程的具體業務中，融合在各項規章制度中，使企業能夠做到正常運營過程中自發地修正并防止錯誤，提高效率，確保企業戰略及目標的實現；內部控制強調從面上來評估企業狀況，而風險管理則更為獨立，強調對影響目標實現的風險因素的分析、評估與防范，更強調點到點的方法。

二、當下我國企業內部控制與風險管理過程中存在的問題

1.當前的風險管理與內部控制體系難以滿足企業經營發展的需要

由于經濟全球化的不斷深入與發展，國內外企業共同競爭的雙重壓力給企業帶來前所未有的機遇與挑戰，與此同時，由于經營風險的不斷加大，對企業的經營管理也提出了更高的要求。但是，就我國目前現狀來說，企業的內部控制制度與風險管理體系起步較晚，與西方國家相比還較不完善，滯后于企業日益競爭的發展需要，這就要求我國企業必須制定出一套適合企業日益發展需要的經營策略，完善企業內部控制與風險管理體系，保證會計信息質量安全，杜絕虛假財務報告，規避財務風險，降低企業經營風險，增加經營利潤。

2.企業內部控制與風險管理部門間缺乏有效的溝通

良好的溝通與交流是企業開展一切活動的基礎，建立有效的信息系統是企業完善內部控制制度的前提。部門間良好的溝通，可以使部門間更好的協作與配合，提高內部工作效率，同時使企業的管理者及時了解公司的經營狀況，并以此制定出合理的適于公司發展的經營策略，完善企業內部控制制度，提高風險管理能力。當下，對我國大部分企業來說，企業的內部控制與風險管理更多的是依賴于外部咨詢，內部溝通方面還需要予以更加的完善。

3.管理者對于內部控制與風險管理的認識不足

當前飛速發展的市場經濟使企業面臨著更加復雜的市場變化，風險無處不在，傳統的企業管理理念早已落后于時代經濟發展的需求。然而對我國大部分企業來說，企業的管理者對于內部控制與風險管理的認識了解不足，在管理的過程中，二者不能兼顧，顧此失彼，管理脫節，制約了企業的可持續發展。企業的風險管理與內部控制措施是相輔相成的，企業實現風險管理的有效措施是內部控制，而風險管理又是企業完善內部控制措施的延續。兩者必須同時兼顧，才能使企業的經營管理更加的完善，風險降到最低，在穩定中可持續發展。

4.企業風險管理與內部控制的專業人才相對匱乏

目前，就我國大多數企業來說，對于企業的風險控制與內部管理并沒有設置專門的部門、招聘專業的人才，而是多采用外部會計咨詢的方式進行的。但是，在這種情況下，企業對于目標的制定，風險的預測等相對就比較滯后，不完善，對于企業的經營狀況不能系統的把握。只有在企業內部培養專門的內部控制與風險管理人才，才能使企業適應未來的競爭發展需求。

5.企業風險管理與內部控制缺乏有效的內部監督

當前，就我國大多數企業而言并沒有建立相應的制約與監督內部控制的有效機制，企業對內部控制與風險管理的建設不能夠進行合理的優化，抑制管理效果的發揮。一些企業的管理者對內部監督的重要性雖然有一定的認識，同時在企業內部也采取了一系列的措施，但是由于企業缺少相應的內部監督，在實際的管理過程中，這些措施并沒有得到相應的落實，形同虛設，管理者的管理理念得不到有效的實施，制約了企業的內部控制與風險管理的發展，給企業的管理造成了很大的隱患。

三、完善企業的內部控制與風險管理的建議

1.完善企業風險管理與內部控制體系建設

任何企業的發展都離不開內部控制與風險管理體系的建設，對于企業來說，健全的內部控制與風險管理體系，是企業應對未來激烈市場競爭的關鍵因素。在企業內部根據企業自身的狀況與發展環境，建立適合企業發展的、與企業自身相適應的內部控制管理體系，例如：企業引進ERP系統，各部門負責相應模塊，相互制衡、相互監督，從訂單的生成到結款到入賬，層級進行審批，保證企業風險管理與內部控制的有效運行，為企業的穩定可持續發展提供強有力的保障。

2.提高企業對風險的認識

對于企業來說，內外資企業間的競爭愈演愈烈，競爭處處藏風險，提高企業對風險的認識，對企業管理者來說刻不容緩，只有這樣，企業才能適應時代發展潮流，應對未來激烈的市場競爭。風險管理它不是擺設，它是企業內部控制的延續，是完善企業內部控制的重要手段，是企業管理方式的一種變革。作為企業的管理者，應提前做好對風險的預測、評估，提前對潛在風險的做好防范措施，結合內外部資源，及時應對市場環境發生的變化，以不變應萬變，提高企業的風險防范意識，例如在企業內部建立風險稽核部門，對企業的管理人員定期進行風險防范培訓，提高其風險防范意識；對于財務人員出納不能直接錄入現金銀行憑證，記賬人員不能審核憑證；辦公電腦、操作系統登錄權限設置密保等，防范風險的發生。

3.加強企業內部監督

建立有效的企業內部監督機制是完善企業內部控制與風險管理的前提。企業內部只有不斷的進行自我控制、自我監督，才能保證企業日常經營活動的正常運轉、加強企業對經營風險的日常防范與管理。例如在企業內部設置內部審計部門，對企業內部經營活動進行日常監督、績效考核，對企業對外報送的財務報告進行定期的審核，對審計文件及時進行歸檔保存。

4.加強企業內部人才隊伍建設

對于一切制度而言，最終的執行者都是企業的內部員工，員工的執行力高低直接決定政策能否被落實。對于內部控制與風險管理措施的實施，企業的管理者是主要的發起人，他們風險意識的高低直接影響企業的發展決策，提高企業管理者的風險防范意識對企業來說極為重要。員工是企業政策的執行者，例如企業加強對管理人員及企業員工的業務能力培訓，加強他們對內部控制與風險防范的意識。定期對員工進行考核，提高風險防范能力，鼓勵員工間溝通與交流，分享經驗。且在招聘新人時，注重選拔高素質人才，及時注入新鮮血液，為企業儲備人才。

5.加強各部門間的交流

溝通是管理的基礎，沒有溝通管理就無從談起。建立健全有效的溝通管理機制，提高企業對信息的收集、處理能力，并且使之在各部門間及時傳遞，實現信息的共享，為企業的管理者制定經營決策提供有力的信息依據。結合企業自身經營特點，加強企業信息系統建設，提高企業信息傳遞的速度，增強企業信息的透明度，各部門間相互監管。例如：各部門每周五下午進行部門內部總結，各崗位交流工作心得，每周一舉行例會，各部門進行上周工作總結，每月最后一個周末全公司召開月例會，溝通工作理念，交流經驗。

四、結束語

“居安思危、防微杜漸、未雨綢繆”是現代社會對企業每個管理者的要求。加強企業內部控制與風險管理體系建設，提高企業管理者的風險防范意識，盡量規避風險的發生，使之防范于未然。完善企業內部控制與風險管理體系建設是我國企業當下乃至未來必須要完成的，是時代發展的需要，是提高企業風險防范能力，提升企業管理水平的關鍵，是企業能否在未來的時代大潮中可持續發展的重要內容。

參考文獻：

[1]竇冰.風險管理方法在內部控制體系中的應用研究[J].企業改革與管理，2015（15）.[2]王新華.企業風險管理與內部控制的實施策略應用[J].中國商論，2015（27）.[3]楊羽.論企業內部控制及其風險防范[J].財經界（學術版），2015（22）.[4]唐春旺.探討企業風險管理與內部控制的關系[J].現代經濟信息，2015（21）.

第四篇：企業內部控制與風險管理試題及答案

學習課程：企業內部控制與風險管理

單選題

1.企業建立內部控制體系的基礎是： 回答：正確

1.A 風險管理

2.B 職業道德

3.C 目標管理

4.D 法律法規

2.20世紀70年代，內部控制制度被劃分為： 回答：正確

1.A 程序控制和環境控制

2.B 程序控制和會計控制

3.C 管理控制和會計控制

4.D 管理控制和環境控制

3.單位內部審計的三大目標是： 回答：正確

1.A 工程安全、資金安全和干部安全

2.B 工程安全、財務安全和干部安全

3.C 工程安全、資金安全和財務安全

4.D 財務安全、資金安全和干部安全

4.整個企業管理的靈魂是： 回答：正確

1.A 資產評估

2.B 會計信息和報告

3.C 減耗增效

4.D 有預見性

5.對一項不確定性因素的可能性和重要性進行二維的區位分析就是：

1.A 風險識別回答：正確

2.B 風險預測

3.C 風險反應

4.D 風險評估

6.作為企業來講，獲得效益和現金的過程就叫做： 回答：正確

1.A 引領模式

2.B 盈利模式

3.C 經營模式

4.D 財務管理模式

7.部門管理說的是在企業管理里面，部門處于： 回答：正確

1.A 決策階段和層次

2.B 執行階段和層次

3.C 管理階段和層次

4.D 操作階段和層次

8.在企業初創階段，對企業產生致命影響甚至是毀滅性打擊的是：

1.A 銷售渠道

2.B 管理

3.C 產品

4.D 競爭

9.規范企業的會計制度操作的是： 回答：正確

1.A 職業道德

2.B 法律法規

3.C 企業制度

4.D 高層領導

10.影響內部控制發揮作用的第三個環境因素是： 回答：正確 回答：正確

1.A

2.B

3.C

4.D 員工能力法人治理崗前培訓企業戰略計劃

11.一個企業干不干，一個項目干不干，一個產業干不干，需要考慮的意見是： 回答：正確

1.A 不熟悉不干、不激勵不干

2.B 不熟悉不干、不考核不干

3.C 不考核不干、不激勵不干

4.D 不熟悉不干、不考核不干、不激勵不干

12.與企業內的各種方案都有密切銜接的是： 回答：正確

1.A 銷售

2.B 財務

3.C 資本

4.D 風險

13.組合風險觀是： 回答：正確

1.A 相對于部門的目標和風險容忍度而言的2.B 相對于部門的措施和風險容忍度而言的3.C 相對于部門的目標和風險規避能力而言的4.D 相對于部門的措施和風險規避能力而言的14.每一個方法，每一個業務，每一項業務的幾個步驟就是：

1.A 三級流程

2.B 一級流程

3.C 二級流程回答：正確

4.D 四級流程

15.企業的成本管理要從： 回答：正確

1.A

2.B

3.C

4.D 從董事會抓起從總經理抓起從總工程師、總設計師抓起從財務總監抓起

第五篇：論企業內部控制與風險管理

論企業內部控制與風險管理

摘要:主要介紹內部控制和風險管理存在的各種內在聯系與未來反戰。在美國COSO委員會關于內部控制及風險管理的兩個報告的研究基礎上,分析比較內部控制與風險管理的聯系與區別,指出內部控制將擴展為更全面的風險管理。

關鍵詞:內部控制;風險管理;發展

1內部控制與風險管理的內在聯系

1.1在風險導向內部控制的觀念下,風險管理將成為組織發展的關鍵

隨著風險管理導向內部控制時代的來臨,內部控制的工作重點也發生了變化,現代內部控制除了關注傳統的內審之外,更加關注有效的風險管理機制和健全的公司治理結構。在風險導向內部控制的觀念下,風險管理成為組織發展的關鍵,促使內部控制的工作重點不僅是測試控制,而且包括確認風險及測試管理風險的方法。由于內部控制的自身特點,其參與風險管理擁有一定的優勢。內部控制機構和人員熟悉本單位情況,對企業面臨的風險更了解;內部控制機構和人員是企業內部成員,其利益同企業發展、興衰密切相關,對防范企業風險、實現企業目標有著更強烈的責任感;內部控制機構的獨立性使其不同于其他風險管理部門,作為高層次的監督部門,其風險評估意見直接報告給董事會、審計委員會,足以引起管理當局的重視。內部控制的獨立地位還便于其充當企業長期風險策略與各種政策的協調人,通過對長短期計劃的調節,調控、指導企業的風險管理策略。在現代企業經營管理中,隨著內外部環境的變化,各種風險因素增多,內部控制工作在改進風險管理和完善企業治理機構等方面將發揮更加積極作用,同時,內部控制也被賦予了更多的職責和使命。近年來,在美國發生的財務造假案導致了安然、世通等跨國大公司的破產,同時也導致了安達信這樣一個有著90多年歷史的世界級會計師事務所退出了歷史舞臺。在我國也曾出現“銀廣廈”、“藍田股份”、“億安科技”等坑害中小股民的事件。所有這些事件的發生,在全球引起了各方對民間審計機構誠信問題的探討,同時也觸動了人們對企業內部控制的進一步思索。企業制度的發展演進與風險相關。有限責任制度的確立是企業組織從業主制或合伙制走向現代股份公司制的關鍵步驟,它使股東的家產與企業的財產及企業的經濟責任相互獨立,股東的變換不再影響企業的信用能力,為股權交易擴大了范圍并增加了流動性,從而降低了投資風險并促進了企業融資,造就了今天巨型的股份公司。

1.2風險管理是對內部控制的自然發展

內部控制或風險管理的根本作用都是維護投資者利益、保全企業資產,并創造新的價值。Fama&Jensen(1983)分析了所有權與經營權分離下董事會的內部控制職能;Jensen(1993)進一步分析了美國公司董事會在內部控制方面失效的表現與原因。從理論上說,企業的內部控制是企業制度的組成部分,是在企業經營權與所有權分離的條件下對投資者利益的保護機制。其目的就是保證會計信息的準確可靠,防止經營層操縱報表與欺詐,保護公司的財產安全,遵守法律以維護公司的名譽以及避免招致經濟損失等。內部控制的歷史起源更早,其要求更為基本,更容易或適合上升到立法層次。企業風險管理則是在新的技術與市場條件下對內部控制的自然擴展。COSO在《企業風險管理框架》中談到風險管理的意義時是這樣論述的:“企業風險管理應用于戰略制定與組織的各層次活動中。它使管理者在面對不確定性時能夠識別、評估和管理風險,發揮創造與保持價值的作用。風險管理能夠使風險偏好與戰略保持一致,將風險與增長及回報統籌考慮,促進應對風險的決策,減小經營風險與損失,識別與管理企業交叉風險,為多種風險提供整體的對策,捕捉機遇以及使資本的利用合理化。”COCO在解釋廣義的控制與風險時論述道:“‘領導’包括在面對不確定性時作出選擇。‘風險’是指個人或組織在作出選擇后遭受不利后果的可能性。風險正是機會的對應物。”顯然,這些論述已經認識到企業的存在是為股東或利害相關者(針對非盈利性組織等)創造價值的,而價值創造不僅是被動的資產安全等,還應包括機會的利用。另外,對股東價值的威脅也不僅來自經營者會計舞弊等內部因素,還包括來自市場的風險等。

1.3技術的發展推動內部控制走向風險管理

技術及市場條件的新進展,推動了內部控制走向風險管理。在先進的信息技術條件下,會計記錄實現了電子控制、實時更新,使傳統的查錯與防弊的會計控制顯得過時。然而,風險往往是由交易或組織創新造成的,這些創新來源于新興的市場實踐,如安然公司將能源交易大量發展成類似金融衍生品的交易。另一方面,環境保護及消費者權益保護的加強,都強化了企業的社會責任,若一有不慎,企業就可能遭受來自商品市場或資本市場的懲罰,表現為企業的品牌價值或資本市場上的市值貶損。因此,企業需要一種日常運行的功能與結構來防范風險,包括遵守法律與法規,確保投資者對財務信息的信任以及保證經營效率等。因此,從維護與促進價值創造這一根本功能來看,風險管理與企業內部控制的目標是一致的,只是在新的技術與市場條件下,為了更有效地保護投資者利益,需要在內部控制的基礎上發展更主動、更全面的風險管理。

2內部控制與風險管理的外在聯系

1它們都能為企業目標的實現提供合理的保證

風險管理的目標有四類,其中三類與內部控制相重合,即報告類目標、經營類目標和遵循類目標。但報告類目標有所擴展,它不僅包括財務報告的準確性,還要求所有對內對外發布的非財務類報告準確可靠。另外,風險管理增加了戰略目標,即與企業的遠景或使命相關的高層次目標。這意味著風險管理不僅僅是確保經營的效率與效果,而且介入了企業戰略(包括經營目標)制定過程。2風險管理與內部控制的組成要素有五個方面是重合的(控制或內部)環境、風險評估、控制活動、信息與溝通、監督這五個方面都是風險管理與內部控制的組成要素。這些重合是由它們目標的多數重合及實現機制相似決定的。風險管理增加了目標設定、事件識別和風險對策三個要素。重合的要素中,內涵也有所擴展,例如,內部控制環境包括誠實正直品格及道德價值觀、員工素質與能力、董事會與審計委員會、管理哲學與經營風格、組織結構、權力與責任的分配、人力資源政策和實踐等七個方面。風險管理的“內部環境”除包括上述七個方面外,還包括風險管理哲學、風險偏好(risk appetite)和風險文化三個新內容。在風險評估要素中,風險管理要求考慮內在風險與剩余風險,以期望值、最壞情形值或概率分布度量風險,考慮時間偏好以及風險之間的關聯作用。在信息與溝通方面,風險管理強調了過去、現在以及關于未來的相關數據的獲取與分析處理,規定了信息的深度與及時性等。3風險管理提出了風險組合與整體風險管理(integrated risk management)的新觀念

《企業風險管理框架》借用現代金融理論中的資產組合理論,提出了風險組合與整體管理的觀念,要求從企業層面上總體把握分散于企業各層次及各部門的風險暴露,以統籌考慮風險對策,防止分部門分散考慮與應對風險,如將風險割裂在技術、財務、信息科技、環境、安全、質量、審計等部門,并考慮到風險事件之間的交互影響,防止兩種傾向:一是部門的風險處于風險偏好可承受能力之內,但總體效果可能超出企業的承受限度,因為個別風險的影響并不總是相加的,有可能是相乘的;二是個別部門的風險暴露超過其限度,但總體風險水平還沒超出企業的承受范圍,因為事件的影響有時有抵消的效果。此時,還有進一步承受風險,爭取更高回報與成長的空間。按照風險組合與整體管理的觀點,需要統一考慮風險事件之間以及風險對策之間的交互影響,統籌制定風險管理方案。

3從內部控制走向風險管理

有一種爭論,即風險管理包含內部控制,或內部控制包含風險管理。筆者認為得出什么樣的結論并不十分重要,最重要的是明確風險管理與內部控制之間有重合與聯系的地方。誰的范圍更大,可能要隨著時間、技術、市場條件、法律以及監管實踐的發展而不同,例如,在內部控制發展的早期,市場上風險管理的工具與技術條件都不充分(如計算機系統、統計學理論、數量模型、對沖工具與保險等),這時內部控制包含(替代)風險管理功能是很自然的。即使在同一個時代,不同的行業各自的側重點也可能不相同,例如,在監管嚴格的金融業或涉及人民生命健康的制藥與醫療行業,風險管理的迫切性更強,企業以風險管理主導內部控制可能更方便。而在另一些企業,為了符合信息披露中內部控制報告的要求,企業以內部控制系統為主導、兼顧風險管理可能更適合。

筆者認為,在實際的經營過程中,風險管理與內部控制是密不可分的。在規則制定或立法過程中,需要考慮的是范圍與管制的強度,范圍越大,管制的要求就會越弱。對于其核心問題,如財務報告的準確可靠,最適合以立法的形式來約束,而其他更寬泛的內容則可能更適合于規則及指南。在企業內部的不同層次,風險管理與內部控制的主導性相對次序也可能不同,例如,從企業的戰略風險依次到經營風險、財務風險,最后到財務報告,風險管理與內部控制的相對重要性應該各有不同。在戰略風險方面,風險管理應該發揮主導作用,內部控

制起到配合作用。這一角色逐步逆轉,到財務報告層次,應該是內部控制發揮主導作用,風險管理起到配合作用。

盡管風險管理與內部控制有內在的聯系,但現實中的或代表目前應用水平的內部控制與風險管理還有不少的差距。典型的風險管理關注特定業務中與戰略選擇或經營決策相關的風險與收益比較,例如,銀行業的授信管理或市場(價格)風險管理如匯率、利率風險等。典型的內部控制是指會計控制、審計活動等,一般局限于財務相關部門。它們的共同點都是低水平、小范圍,只局限于少數職能部門,并沒有滲透或應用于企業管理過程和整個經營系統,因此,有時看上去風險管理與內部控制還是相互獨立的兩件事。隨著內部控制或風險管理的不斷完善和變得更加全面,它們之間必然相互交叉、融合,直至統一。

參考文獻

[1]王光遠,劉秋明.公司治理下的內部控制與審計[J].中國注冊會計師,2006.周兆生.COSO企業風險管理框架(中文版)[R].華融資產管理公司,2007.朱榮恩,賀欣.內部控制框架的新發展-企業風險管理框架[J].審計研究,2003,(6).Committee of Sponsoring Organizations of the Treadway Commission(COSO).Internal Control-Integrated Framework [ R ].1992.Committee of Sponsoring Organizations of the Treadway Commis-sion(COSO).Enterprise Risk Management Framework(draft)[R].2002.