【文章內(nèi)容簡介】 從而及早根據(jù)風(fēng)險因素做出相關(guān)預(yù)防措施，最大限度降低風(fēng)險對企業(yè)帶來的危害。實(shí)現(xiàn)風(fēng)險評估發(fā)揮其作用的前提是，要在不同層面上制定企業(yè)的相互繼承、一致的目標(biāo)。而風(fēng)險評估的作用其實(shí)就是提前得對風(fēng)險進(jìn)行分析，弄清楚風(fēng)險的性質(zhì)、大小以及其他相關(guān)因素，從而幫助管理層制定出科學(xué)、合理的應(yīng)對措施。在企業(yè)中，要做到有效的風(fēng)險評估，需要相應(yīng)地建立合理的評估機(jī)制和程序，來支持評估活動。③ 控制活動 控制活動指那些確保高管層在風(fēng)險評估的基礎(chǔ)上所作出的相關(guān)應(yīng)對措施得以有效實(shí)施的程式?？刂苹顒由婕暗姆秶蛯哟伪容^廣泛，它滲透在組織的每個細(xì)胞中，上至高管層下到普通員工。存在于企業(yè)的所有智能中，諸如合同簽訂、審批、驗(yàn)證、調(diào)節(jié)、績效考核及職權(quán)分離等一系列的活動中。④ 信息與溝通 信息的具有時效性，因此企業(yè)的相關(guān)信息必須得及時地傳達(dá)到相關(guān)人員那里，以便及時作出決策，如果信息不能在正確的時間里傳達(dá)到正確的人，那么信息的價值就會喪失。所以信息與溝通在企業(yè)內(nèi)部控制運(yùn)營過程中至關(guān)重要。⑤ 監(jiān)控 監(jiān)控對企業(yè)內(nèi)部控制運(yùn)行時十分有必要的，通過監(jiān)控，管理者可以及時得了解到企業(yè)內(nèi)部控制在每個環(huán)節(jié)的具體執(zhí)行情況，以便采取相應(yīng)的對策。對內(nèi)部控制的監(jiān)控應(yīng)該貫徹在內(nèi)部控制的每個環(huán)節(jié)、每個部門中。以上五個要素是內(nèi)部控制框架的必要組成部分，缺一不可。五個要素環(huán)環(huán)相扣，相互聯(lián)系?？刂骗h(huán)境約束了內(nèi)部控制的運(yùn)行空間，風(fēng)險評估能促進(jìn)內(nèi)部控制活動的有效運(yùn)行，控制活動保證了內(nèi)部控制制度的有效執(zhí)行，信息溝通是內(nèi)部控制順利進(jìn)行的橋梁，監(jiān)控則對內(nèi)部控制中出現(xiàn)的問題的及時解決提供了保障。 COSO企業(yè)風(fēng)險管理整合框架安然、時代華納、默克藥廠等一批大型企業(yè)的財務(wù)造假事件，促使世界各地企業(yè)相繼開始加強(qiáng)內(nèi)部控制的研究和施行。與此同時，COSO委員會于2001年也開始醞釀著發(fā)布相關(guān)風(fēng)險管理方面的公告，在2003年結(jié)合薩奧法案發(fā)出風(fēng)險管理框架討論稿，2004年正式發(fā)布了《企業(yè)風(fēng)險管理整合框架》。從此，企業(yè)界有了實(shí)施風(fēng)險管理的理論支撐。它成為眾多企業(yè)衡量自身風(fēng)險管理實(shí)施效果的依據(jù)。（1）企業(yè)風(fēng)險管理COSO委員會對企業(yè)風(fēng)險管理的定義是，“由企業(yè)董事會、管理層以及全體員工一起施行的，并且要求企業(yè)各個部門都要參與的，旨在發(fā)現(xiàn)潛在的對企業(yè)有利或是不利的事件，并評估該事件的發(fā)生概率，以給企業(yè)提供可靠信息，幫助管理層及時作出應(yīng)對措施。這里我們需要注意的是，企業(yè)的風(fēng)險管理是貫徹在企業(yè)經(jīng)營管理的整個過程中的程序，而不是僅僅指風(fēng)險管理結(jié)果。企業(yè)風(fēng)險管理的執(zhí)行好壞在很大程度上影響到企業(yè)目標(biāo)甚至是戰(zhàn)略目標(biāo)能否實(shí)現(xiàn)。所以，在運(yùn)用企業(yè)風(fēng)險管理框架的時候，關(guān)鍵是要針對其中的八個要素具體詳細(xì)得制定規(guī)則，在執(zhí)行制度時，確保企業(yè)全員都要參與，確保董事會和高管層要對風(fēng)險管理的有效性負(fù)責(zé)。（2） 風(fēng)險管理八要素COSO企業(yè)風(fēng)險管理整合框架中，包含：內(nèi)部環(huán)境、目標(biāo)制定、事項(xiàng)識別、風(fēng)險評估、風(fēng)險應(yīng)對、控制活動、信息和溝通、監(jiān)督等。① 內(nèi)部環(huán)境內(nèi)部環(huán)境體現(xiàn)的角色類似于控制環(huán)境在內(nèi)部控制框架中的作用。它承載著企業(yè)風(fēng)險管理活動實(shí)施的條件，為風(fēng)險管理的進(jìn)行奠定了基礎(chǔ)。一個好的內(nèi)部環(huán)境對企業(yè)的內(nèi)部控制活動、風(fēng)險管理有很大的幫助，能大大地提高風(fēng)險管理實(shí)施的效率。在內(nèi)部環(huán)境中，董事會、高管層是其關(guān)鍵作用的部分，董事會對企業(yè)文化以及風(fēng)險理念的構(gòu)建負(fù)有直接責(zé)任，在一定程度上決定了一個企業(yè)風(fēng)險管理活動的方向。② 目標(biāo)制定在這個要素中，企業(yè)根據(jù)自身發(fā)展需要及其在市場中的地位，需要制定出自身的經(jīng)營目標(biāo)以及戰(zhàn)略目標(biāo)。在制定出既定目標(biāo)之后，管理層就可以根據(jù)目標(biāo)的實(shí)際情況及周邊環(huán)境，分析要實(shí)現(xiàn)目標(biāo)有可能會面臨的不確定事項(xiàng)，并確定這些事項(xiàng)的性質(zhì)，分析是有利的或是不利影響，由此制定相關(guān)對策。在這個過程中，目標(biāo)的制定要和其他各種風(fēng)險因素相聯(lián)系，它是一個復(fù)雜的博弈過程而并非僅僅是一個結(jié)果。③ 事項(xiàng)識別既然風(fēng)險的特點(diǎn)是不確定性，那么事項(xiàng)識別就有了存在的必要性。在企業(yè)實(shí)現(xiàn)目標(biāo)的過程中，會碰到很多不確定事項(xiàng)，那么這些不確定事項(xiàng)有可能是不利的亦可能是對企業(yè)有利的機(jī)會。對不同的事項(xiàng)就要采取不同的措施加以應(yīng)對，這個要素就要求企業(yè)管理層根據(jù)具體事項(xiàng)的特點(diǎn)識別出是否對企業(yè)有利，對于企業(yè)有力的機(jī)會，管理層應(yīng)該抓住機(jī)遇，以實(shí)現(xiàn)機(jī)會效益的最大化。反之，如果是不利影響，企業(yè)管理層需要根據(jù)相關(guān)風(fēng)險事項(xiàng)的特點(diǎn)以及企業(yè)的自身情況制定出科學(xué)的應(yīng)對策，把風(fēng)險的不利影響降到最小。④ 風(fēng)險評估風(fēng)險評估是指:對某一個或多個風(fēng)險事項(xiàng)對企業(yè)造成的不利影響，以及該事件發(fā)生的概率進(jìn)行量化。風(fēng)險評估過程中要做到的是對以下三個方面進(jìn)行有效的量化：一是對風(fēng)險本身的界定、二是風(fēng)險的作用方式、三是風(fēng)險可能會帶來的后果。風(fēng)險評估的三個方法通常是：基線評估、詳細(xì)評估、組合評估。通過對風(fēng)險發(fā)生的方式以及后果的及時、有效的評估，有利于管理層針對評估結(jié)果做出合理的處理方式。⑤ 風(fēng)險應(yīng)對風(fēng)險應(yīng)對是指在上述的事項(xiàng)識別、風(fēng)險評估之后，了解了風(fēng)險的作用方式、可能的后果之后，根據(jù)組織對風(fēng)險的承受能力及態(tài)度而指定的對策，具體包括：規(guī)避風(fēng)險、承擔(dān)風(fēng)險以及分散風(fēng)險。規(guī)避風(fēng)險主要是指企業(yè)根據(jù)公司情況和風(fēng)險狀況作出的退出相關(guān)領(lǐng)域以避免風(fēng)險的舉措，如：制定相關(guān)投資政策、規(guī)章、制度等，限制企業(yè)經(jīng)營高風(fēng)險事項(xiàng)。承擔(dān)風(fēng)險是指在風(fēng)險危害不是太大的情況下，可以考慮維持當(dāng)下的風(fēng)險水平，主動承擔(dān)風(fēng)險，或許可能給企業(yè)帶來不錯的收益。分散風(fēng)險，指企業(yè)采取一些措施，把風(fēng)險帶來的一部分危害轉(zhuǎn)嫁出去，比如企業(yè)通常會購買各種類型的保險，就是起到了分散風(fēng)險的效果。根據(jù)風(fēng)險的類型，管理層采取恰當(dāng)?shù)娘L(fēng)險應(yīng)對措施，能夠幫助企業(yè)在風(fēng)險來臨的時候從容應(yīng)對。⑥ 控制活動控制活動是指在管理層制定了相關(guān)應(yīng)對潛在風(fēng)險的措施之后，由相關(guān)的部門或規(guī)章制度對這些政策執(zhí)行情況的監(jiān)督和控制過程?？刂苹顒拥膶?shí)施給內(nèi)部控制及風(fēng)險管理具體措施提供支持。有助于企業(yè)加強(qiáng)在關(guān)鍵風(fēng)險點(diǎn)上的管理，規(guī)范日常業(yè)務(wù)流程。⑦ 信息和溝通完善企業(yè)內(nèi)部控制體系離不開健全的內(nèi)部信息溝通制度，信息傳遞的及時性和完整性有助于風(fēng)險管理流程的順利進(jìn)行。所以，組織的各部門成員之間要相互收集信息，共享信息，保證信息的及時有效傳遞，在此基礎(chǔ)上，通過計算機(jī)信息系統(tǒng)等實(shí)現(xiàn)信息的上下暢通，確保最新的政策能夠及時傳遞到各部門。⑧ 監(jiān)督監(jiān)督是一個必不可少的程序，良好的監(jiān)督體系可以保證管理者及時了解到最新的風(fēng)險管理或是內(nèi)部控制活動中遇到的問題，并作出對策。良好的監(jiān)督體系還有利于企業(yè)及時發(fā)現(xiàn)經(jīng)營過程中遇到的風(fēng)險點(diǎn)，并實(shí)施風(fēng)險對策。在監(jiān)督過程中，企業(yè)可以采取持續(xù)的監(jiān)控或者是定期（不定期）抽查實(shí)施監(jiān)控。監(jiān)督過程中，要注意對監(jiān)督成果（檔案記錄）進(jìn)行有效的保管，及時發(fā)現(xiàn)錯誤，并能根據(jù)以往記錄總結(jié)出監(jiān)控重點(diǎn)，提高監(jiān)督效率。 我國內(nèi)部控制規(guī)范體系COSO委員會發(fā)布的《企業(yè)內(nèi)部控制整合框架》問世以來，經(jīng)過不斷的修改和完善，已經(jīng)形成了一個比較科學(xué)的內(nèi)部控制制度體系。各國紛紛效仿COSO，相繼頒布了內(nèi)部控制的相關(guān)政策和制度。2008年，我國頒布《企業(yè)內(nèi)部控制基本規(guī)范》，兩年后又發(fā)布了《企業(yè)內(nèi)部控制配套指引》以及《企業(yè)內(nèi)部控制審計指引》。至此，我國內(nèi)部控制規(guī)范體系初步形成，如下圖所示： 我國內(nèi)部控制規(guī)范體系 內(nèi)部控制基本規(guī)范內(nèi)部控制應(yīng)用指引內(nèi)部控制審計指引內(nèi)部控制評價指引組織結(jié)構(gòu)發(fā)展戰(zhàn)略人力資源社會責(zé)任企業(yè)文化資金活動采購業(yè)務(wù)資產(chǎn)管理銷售業(yè)務(wù)研究與開發(fā)工程項(xiàng)目擔(dān)保業(yè)務(wù)業(yè)務(wù)外包財務(wù)報告全面預(yù)算合同管理內(nèi)部信息傳遞信息系統(tǒng) 企業(yè)內(nèi)部控制基本規(guī)范2008年6月，財政部、證監(jiān)會、審計署等五部委公布《企業(yè)內(nèi)部控制基本規(guī)范》，我國的內(nèi)控規(guī)范是在廣泛借鑒了國際理論界研究成果的基礎(chǔ)之上形成的，具有中國特色，在內(nèi)容和框架上主要借鑒了COSO的《內(nèi)部控制整合框架》，并考慮到我國的實(shí)際國情以及我國企業(yè)的實(shí)際發(fā)展?fàn)顩r，作出微調(diào)。在內(nèi)容上兼顧了內(nèi)部控制和風(fēng)險管理雙方的要求。下面簡要介紹我國內(nèi)部控制五要素:(1) 內(nèi)控環(huán)境我國內(nèi)部控制基本規(guī)范同樣肯定了內(nèi)部環(huán)境在內(nèi)部控制制度體系中的重要地位，是內(nèi)部控制活動開展的前提。內(nèi)部環(huán)境包括：組織結(jié)構(gòu)、內(nèi)部審計、企業(yè)文化等因素。 ① 組織結(jié)構(gòu)組織結(jié)構(gòu)是一個企業(yè)最直觀的部門關(guān)系構(gòu)架，我國內(nèi)部控制基本規(guī)范要求，企業(yè)必須根據(jù)《公司法》等相關(guān)規(guī)定，設(shè)置科學(xué)合理的適合企業(yè)實(shí)際情況的組織管理構(gòu)架。以便內(nèi)部控制活動的有效實(shí)施。一般來說，在我國，公司的基本組織構(gòu)架主要包含：股東大會、董事會、監(jiān)事會、總經(jīng)理辦公室、審計委員會等。② 內(nèi)部審計在我國企業(yè)中，一般由內(nèi)部審計機(jī)構(gòu)來指導(dǎo)和監(jiān)督企業(yè)內(nèi)部控制實(shí)施。內(nèi)審機(jī)構(gòu)對企業(yè)內(nèi)部控制監(jiān)督中發(fā)現(xiàn)的重大錯誤和問題及時上報董事會。因此，內(nèi)部審計機(jī)構(gòu)的人員配備要科學(xué)合理，做到獨(dú)立、公正，在知識層次和能力水平上都要做到合格。③ 企業(yè)文化企業(yè)文化中包含著對風(fēng)險的態(tài)度等內(nèi)部控制相關(guān)內(nèi)容。因此，為了更好地服務(wù)內(nèi)部控制建設(shè)，企業(yè)董事會、經(jīng)理層等職能部門要注重企業(yè)文化的建設(shè)，以身作則，培養(yǎng)員工的企業(yè)認(rèn)同感，號召員工共同參與到企業(yè)內(nèi)部控制建設(shè)中來。(2) 風(fēng)險評估風(fēng)險管理過程中對風(fēng)險的合理評估是后續(xù)風(fēng)險控制活動的開展及風(fēng)險決策有效進(jìn)行的保證。企業(yè)只有對可能面臨的風(fēng)險進(jìn)行一個完整的、科學(xué)的評估之后，才能夠有后續(xù)的風(fēng)險應(yīng)對措施的出臺。在企業(yè)中，首先需要由相關(guān)部門結(jié)合企業(yè)實(shí)際面臨的市場環(huán)境以及經(jīng)營活動中的自身情況，對來自內(nèi)、外部的潛在風(fēng)險進(jìn)行深度剖析，然后得出一個風(fēng)險評估報告，最后再根據(jù)風(fēng)險評估報告制定出適合企業(yè)自身價值觀的應(yīng)對措施。這就形成一個比較完善的風(fēng)險應(yīng)對機(jī)制。(3) 控制活動在根據(jù)風(fēng)險評估報告制定出相關(guān)的風(fēng)險應(yīng)對措施之后，接下來需要做的就是實(shí)施既定的控制活動，確保這些風(fēng)險應(yīng)對措施能夠滲透在企業(yè)各個層次各個部門，能夠促使全體員工去共同執(zhí)行。在我國企業(yè)中，這些控制措施主要有：崗位分離、分權(quán)、會計控制、資產(chǎn)保全、績效考核等。① 崗位分離在這個環(huán)節(jié)中，企業(yè)需要根據(jù)崗位性質(zhì)的不同，以及企業(yè)自身經(jīng)營特點(diǎn)，對相關(guān)聯(lián)、存在舞弊可能性的崗位進(jìn)行崗位分離，有不同的人員分別擔(dān)任，使其互相監(jiān)督、相互制約，降低舞弊的可能性。② 分權(quán)“分權(quán)”主要是對管理人員來講的，在企業(yè)中，難免會遇到一些對企業(yè)有重大影響的決策事件，如果相關(guān)人員權(quán)力過大的話，難免會擅自決定，可能會對企業(yè)造成巨大的危害。分權(quán)制度的實(shí)施，可以保證在遇到重大事件的時候，必須通過集體討論來決定，從而降低了風(fēng)險。③ 會計控制會計控制也就是對財務(wù)加強(qiáng)管理，在企業(yè)中，財務(wù)一向都比較敏感。所以，要對會計賬簿、資料的保管，以及對費(fèi)用報銷的審核等財務(wù)活動進(jìn)行嚴(yán)格的控制，可以設(shè)立財務(wù)總監(jiān)一職來統(tǒng)一管理。④ 資產(chǎn)保全管理層有職責(zé)和義務(wù)制定相關(guān)的規(guī)章制度并采取措施，確保股東利益不受侵害，保全企業(yè)資產(chǎn)。如：設(shè)立資產(chǎn)管理臺賬、備查簿等，定期嚴(yán)格盤查。發(fā)現(xiàn)問題及時向董事會報告。⑤ 績效考核建立完善的績效考核制度體系，能夠幫助企業(yè)定期得對各部門經(jīng)理層的經(jīng)營業(yè)績進(jìn)行考核。通過績效考核報告，可以了解所有管理人員的勝任能力，對連續(xù)業(yè)績較差的經(jīng)理人采取辭退等措施，對績效好的員工給予嘉獎，這對員工可以起到激勵或是鞭策的效果。(4) 信息與溝通在企業(yè)的日常經(jīng)營過程中，信息的傳遞與溝通貫穿于始終，其作用不言而喻。其宗旨是為企業(yè)的內(nèi)部控制、風(fēng)險管理活動的實(shí)施提供可靠、及時的信息支持?？旖?、準(zhǔn)確、及時的信息傳遞和溝通能夠幫助管理層根據(jù)突發(fā)狀況作出快速反應(yīng)，制定決策應(yīng)對風(fēng)險。因此，企業(yè)的各個部門、層級的各個崗位上的職員都要參與到信息系統(tǒng)中去，以計算機(jī)、報紙等公共傳媒以及其他的方式去獲取信息并共享信息。一旦發(fā)現(xiàn)重要信息，就要上傳到相關(guān)部門和責(zé)任人，確保信息的及時性。(5) 監(jiān)控監(jiān)控活動主要是由企業(yè)的內(nèi)部審計監(jiān)察部門來執(zhí)行的。一般來說，企業(yè)內(nèi)審部門主要負(fù)責(zé)內(nèi)部控制制度的執(zhí)行和糾錯。內(nèi)審機(jī)構(gòu)在審計過程中可以采取定期檢查和突擊檢查兩種方式，來對企業(yè)各個職能部門的內(nèi)控控制執(zhí)行情況進(jìn)行監(jiān)控，在跟進(jìn)的過程中及時發(fā)現(xiàn)錯誤并提出改善意見，對于比較嚴(yán)重的重大缺陷，應(yīng)該適時得上報董事會，做到定期查錯，有錯必究、不留隱患。① 定期檢查和突擊檢查定期檢查主要是指內(nèi)部審計監(jiān)察部門對企業(yè)各個部門、環(huán)節(jié)進(jìn)行的定期得常態(tài)化的監(jiān)控，及時得了解日常經(jīng)營過程中存在的問題，并給予整改意見，完善經(jīng)營管理。突擊檢查在企業(yè)中一般可以稱作是專項(xiàng)審計，就是不定期得對某個部門或者是某個業(yè)務(wù)流程進(jìn)行突擊檢查，以評估其內(nèi)部控制的執(zhí)行情況，采取突擊檢查可以有效地杜絕相關(guān)人員的弄虛作假行為。② 內(nèi)部控制的自我監(jiān)督與自我評價我國內(nèi)部控制基本規(guī)范和配套指引中明確規(guī)定，企業(yè)應(yīng)當(dāng)制定相關(guān)部門定期對企業(yè)的內(nèi)部控制執(zhí)行情況進(jìn)行審計，并出具內(nèi)部控制測評報告。它要求企業(yè)首先要對自身內(nèi)部控制的執(zhí)行情況作出評價，然后向公眾及有關(guān)監(jiān)督部門發(fā)布自評報告，董事會對此報告負(fù)責(zé)。這在很大程度上體現(xiàn)了內(nèi)部審計部門工作的嚴(yán)謹(jǐn)性和重要性。因此，內(nèi)部審計部門要在內(nèi)部控制執(zhí)行過程中及時發(fā)現(xiàn)缺陷，并對其提出整改意見。確保內(nèi)部控制制度執(zhí)行的有效性。新形勢下，企業(yè)界以及政府部門逐漸加大了對內(nèi)部控制制度建設(shè)的力度，并督促大中型企業(yè)嚴(yán)格執(zhí)行。內(nèi)部控制在我國發(fā)展時間較短，經(jīng)驗(yàn)不足。因此就需要企業(yè)各個部門、各個層級全體員工去共同努力，通力合作，找到適合本企業(yè)自身特點(diǎn)的方式去執(zhí)行、完善企業(yè)內(nèi)部控制體系。以實(shí)現(xiàn)企業(yè)經(jīng)營目標(biāo)和戰(zhàn)略目標(biāo)。 內(nèi)部控制配套指引所謂配套指引實(shí)際上就是對《內(nèi)部控制基本規(guī)范》在具體應(yīng)用過程中可能遇到的問題進(jìn)行解釋和說明。它是對基本規(guī)范的補(bǔ)充。我國相關(guān)部門頒布的配套指引主要包括以下三種：(1) 環(huán)境指引企業(yè)內(nèi)部環(huán)境是內(nèi)部控制活動順利開展的保障和前提，一個健康的企業(yè)內(nèi)部環(huán)境能夠促進(jìn)內(nèi)部控制制度在企業(yè)中更為有效的得以實(shí)施。所以，我國對如何完善企業(yè)自身內(nèi)部控制環(huán)境給予了一定的幫助和知道。在環(huán)境指引中，主要涉及到了企業(yè)部門構(gòu)架、經(jīng)營目標(biāo)、人事制度政策、企業(yè)責(zé)任以及企業(yè)文化等內(nèi)容。指引強(qiáng)調(diào)了企業(yè)文化建設(shè)的重要性，指出董事會和管理層應(yīng)該以身作