浅谈企业风险管理与内部控制

二，“外脑”不能代替“内脑”，在战略仅是管理变化，更是在变化中管理。实施推进阶段，方案的制定必须深切结合3.3　未来战略实施、调整阶段到公司的实际具体情况，方法与模式与作目前重机板块已通过董事会决议，重战略时有很大的不同，鉴于此，内部人员机业务战略初步落地。这是战略实战中的参与实施方案的制定是必要的，同时也能第一役。未来公司的总部建设战略、造船趁此过程培养内部人员，做实“内脑”。业务战略、服务业务战略等将相继推进，实践证明，此一模式的建立并运作，为广总部战略管理机制也逐步建设完善以更好船国际未来战略管理储备了专业人才。地服务各业务战略及职能战略的实施，相⑶工作方法及流程应地根据内外部环境的变化和各业务的发战略实施工作与战略规划阶段有很大展实际对各战略目标和措施进行评估，必的区别。因此其工作方法及流程也必要有要时做出适当的调整，但基本方向和发展所修正。专家小组经过摸索，认为以下流的核心思路要坚持。务必保障公司总体战程对于方案制定的客观科学性与可操作性略目标的实现。是有保证的：资料搜集→战略摸底→制作总结这一阶段的战略实施经验，战略培训课件→内部组织研讨→确定总体思路管理不是一个部门的事情，而是整个公司→方案框架构思→方案框架完善→方案撰的事情，关乎公司未来的生存与发展。战写→内部阶段研讨→初稿完成→初稿内部略管理工作必需在公司的高度重视下来开讨论→与相关部门沟通优化→方案进一步展全面的工作，必需有绩优团队——团队修改→提交高层研讨。每个项目都基本遵的力量远远大于个人的力量的总和——在循此流程进行推进。待高层研讨完成定稿公司总经理领导下系统地工作，全面把握批复后，由公司下发推行，各有关部门遵公司的战略发展的进程，及时高效地为公照执行。司的决策提供支持，为公司内部的战略性流程的任一个环节的完成，都离不开问题提供一体化解决方案，进而塑造企业团队任一成员的充分参与，事先提出自己战略文化，以反作用于战略管理能力的进的思路方案，接受其它成员的质疑，运用一步提升。恰当的分析工具来达到与多方交互的目4　结语的，最终综合各成员的共识，形成书面文件形式，再进行下一步的工作。　　战略及战略管理都是一个系统工程，由⑷工作内容的动态化、系统化上而下，由小而大；它就如企业的方向盘首先，从战略体系化解为各业务战略和引擎。它们既复杂又简单：复杂是因为的实施方案以及总部管理平台打造方案，它们是一个长远的、整体的系统，包括企这本身就是由总到分、由整而零的一个过业的方方面面，其中最重要的是用人机程；并联系公司目前实际情况适当做出必制；简单又是因为只要能牢牢把握住两要的调整以利于战略的推行，这就是工作点：一是要牢牢抓住方向，二是要牢牢抓内容的动态化，在战略系统里调整，表现住主动权。抓住了方向，也就是在做正确在专家小组与领导小组的多次来回研讨的事；抓住了主动权，也就是把握了市场上。系统化是保证战略的实施不偏离于既机会，有游刃的余地。企业才能立于不败定战略发展方向，在既定的不同战略业务之地。相信在全体广船人齐心协力、同舟单元（SBU）目标导向下，进行业务管理结共济的奋斗下，广船国际新一轮发展战略构、行政管理流程、决策系统、权限划将会取得辉煌的成功。分、总部配套等等的设计，既要保证这些参考文献设计能有效支撑业务发展目标的达成，又[1]甘华鸣，许志峰，高照娟.战略管理操作规范北京：企业管理出版社，2004.1要保证这些设计本身的可行性与必要性，[2]波特著，陈小悦译.竞争优势北京：华夏出版社这些设计严密地构成一个系统，而这系统1997.1里面的组合却可以有不同的选择，不同的[3]明茨伯格等著，刘瑞红等译.战略历程：纵览战略管理选择可能有不同的作用，所以需要适时的学派北京：机械工业出版社2002.1调整修正。正如前文所说，战略管理不仅43442010年第3期（总第109期）摘　要：关键词：风险管理和内部控制在现代企业管理应用中常被提及，经过了金融危机的震荡，国内外企业更加关注其重要性。有些人认为风险管理就是内部控制,也有一些人则认为内部控制涵盖了风险管理，本文在对两者之间内涵进行比较的基础上，提出了企业加强内部控制的路径。企业　风险管理　内部控制风险管理就是采取一定的措施和方1　前言法，对风险事件进行辨析、评估和控制，内部控制理论的发展大概经历了内部以避免风险损失或使风险损失降低到可以牵制、内部控制、内部控制结构与内部控接受的程度。企业风险管理的构成要素主制整体框架等阶段，截止到目前，关于内要有：控制环境、风险管理、控制活动、部控制的界定没有形成统一的观点。现代信息与沟通、内部监督、目标设定、事件企业管理离不开风险管理，风险管理在企识别、风险对策。业未来发展中起到更重要的作用，企业不仅加强了风险管理，而且全面风险管理逐3　内部控制的定义步被引入到企业管理之中，很多企业将围八十年代以来，美国为应对虚假财务绕总体战略目标，通过在企业管理的各个报表的出现成立了“反虚假财务报告委员环节和经营管理的过程中执行风险管理的会”，下设专门致力于内部控制研究的基本流程，培育良好的风险管理文化，确“发起组织委员会”，简称COSO。COSO于保了实现风险管理总体目标的实现。随着1992年提出了题为“内部控制----整体框国内外企业间的竞争越来越激烈，本文在架”的研究报告，这就是著名的COSO报内部控制、风险管理定义阐释的基础上提告。COSO报告中提出的内部控制是由董事出了加强内部控制的路径，从而使管理更会、经理层以及其他员工为达到财务报告具科学性、合理性。的可靠性、经营活动的效率和效果、相关法律法规的遵循等三个目标而提供合理保2　风险管理的定义证的过程。与传统的内部控制概念相比风险管理作为企业的一项管理活动，较，这一定义的发展在于将内部控制作为产生于20世纪50年代的美国，当时，风险管一种动态过程而不仅是静态的制度，企业理主要涉及的是对企业纯粹风险的管理。的员工不仅仅应按照规章办事，还应在各进入21世纪，越来越多的企业开始关注风险项管理、经营活动中实现效率、效益的原管理，并且对风险管理的需求日益增加。则，这个概念体现了现代意义上的适时、2006年，国资委发布了《中央企业全面风全程的控制观念。险管理指引》，这是我国目前为止对风险中国内部审计协会在《内部审计具体管理介绍最全面、科技含量最高的一个专准则第5号-内部控制审计》中规定：内部控业性文件，标志着我国风险管理进入了一制是指组织内部为实现经营目标，保护资个规范化、系统化的新阶段。产安全完整，保证遵循国家法律法规，提浅谈企业风险管理与内部控制于文波：浅谈企业风险管理与内部控制于文波（广船国际企划部）（收稿日期：2010-5-10）高组织运营的效率及效果而采取的各种政多地看到了风险管理与内部控制的结合，策和程序，由控制环境、风险管理、控制他们的联系日趋紧密，风险管理是识别和活动、信息与沟通和监督等五个要素组评价附属于企业实际和潜在的风险领域，成。2008年，财政部等五部委联合发布了进而通过合适的内部控制消除、转移、接《企业内部控制基本规范》和相关应用准受和减轻风险。由二者的内涵与外延可以则的征求意见稿。与此同时，财政部还颁看出，内部控制是风险管理的关键环节，布了《企业内部控制评价指引》，这些制对完成它们共同的组织目标具有重要的意度的颁布标志着我国内部控制的制度体系义，而良好的内部控制系统又依赖于彻底初步形成。规范地对企业所处的风险性质和范围的评价，因此，二者在发挥作用的过程中是相4　企业风险管理与内部控制的关系互促进的。风险管理与内部控制在企业管理中应5　完善企业内部控制体系的路径用较广，两者既有联系又有区别，总体来讲，内部控制是企业风险管理的一个组成5.1　重视董事会、管理层、监事会的作用部分，企业风险管理是管理过程的一个组公司内部控制制度的有效建立关键在成部分。于董事会、经理层和监事会相互之间权4.1　内部控制与风险管理有不同内涵与外利、责任和利益的明确，形成有效制衡的延机制，通过组织结构的建设和权、责、利企业有效的内部控制应包括控制环的分配使岗位分离和授权控制，达到各个境、风险管理、控制活动、信息与沟通、部门、各个岗位、每位员工都能明确自己内部监督等五个要素，风险管理不仅包括的职责。只有这样，公司内部控制将遵循了内部控制的五个要素，而且增加了目标相互牵制、相互制约的原则，有助于企业设定、事件识别以及风险对策三个要素。的有效运行。由此可以看出，风险管理将控制活动提高⑴确立董事会在内部控制中的核心地到了战略层面，提高到对治理层、管理层位。的行为也要管理的层面，侧重于围绕目标首先，加强董事会在公司内控方面的设定对风险的识别、评估和应对处理，主主导地位，突出董事会在建立和完善内部要是通过市场化的自由竞争规避市场交易控制体系过程中的核心作用。其次，要保层面的风险；内部控制主要是侧重制度层持一定数量的独立董事，并在董事会中发面的管理，通过规章制度规避风险，进行挥其独特的作用。第三，明确董事会内部控制。分工，设立专门委员会，从而加强内部管4.2　内部控制与风险管理的目标相同理控制，应该由专门董事充当这些委员会从内部控制设计的最初目的来看，内的委员，使其在内部审计、预算编制和控部控制就是为防范企业运行中潜在的各种制、对外采购、薪酬激励机制的建立、投风险。在早期的企业管理中，为了保证财融资决策等一系列对内部控制至关重要的物安全以及会计信息的真实性，产生了内活动中发挥监控作用，从而有利于公司经部牵制，内部牵制本身就是控制风险，而营管理目标的实现及保护所有者资产的安控制风险就是风险管理；从控制所要实现全和完整。的目标看，内部控制和风险管理的目标都⑵重视监事会作用，将监事会做实。是为保护企业资产与投资、支持企业在不监事会作为治理结构中的一环，给人利的条件下能够很好地实现预期的目标。的印象是必不可少，实际工作中却往往成4.3　内部控制与风险管理相互补充了“摆设”，没有发挥应有的作用。因在企业管理方式运用实践中，我们更此，公司内部好的内部控制管理需要把监45462010年第3期（总第109期）事会做实，在监事会成员中引入利益相关控制的意义和价值，应强化领导者的控制者，倾听监事会的“声音”，真正发挥监意识，加强企业管理者对于控制的主动性事会的监督和效果评价作用。和刻意性。⑶公司管理层应高度重视内控制度的5.5　强化内部控制制度实施情况的检查与建立与完善。考核建立有效的激励机制是为了保证企业内部控制是由管理层设计并负最终责内部控制制度能有效地发挥作用，并使之任，管理层在内部控制的实施和运用中担不断地得到完善，企业必须定期对内部控当重要的角色。当管理层凌驾于内部控制制制度的执行情况进行检查与考核。对于之上、绕过内部控制制度的时候，内部控严格执行内部控制制度的，给予精神鼓励制的监督控制作用就形同虚设。和物质奖励；对于违规违章的，坚决给予5.2　将内部控制运行流程与人员、制度相行政处分和经济处罚，并与职务升降挂结合内部控制运行流程是指在实施内部控钩。只有做到压力与动力相结合，才能最制过程中所涉及的相关业务环节的总和。终达到内部控制的目的。在人员既定的情况下，制度界定了内部控5.6　构建切合实际的内部控制评价机制制目标，内部控制运行流程则是对企业人内部审计部门可以评价企业内部业务员开展控制工作进行的指导和说明。许多领域的控制制度，企业整体的内部控制系企业领导者往往只关心结果，他们制定制统可以引入外部的中介服务机构进行，这度以后，却不关心具体的执行过程，他们样可以避免企业高层和管理层的干预，评希望执行人员能够自行完成目标，却不给价结论更加客观、可靠。“内控无小执行人员指出一条到达目标的路线。因事”，细微的控制点有可能隐藏着潜在的此，为了保证内部控制执行力，企业领导重大风险，对企业来说，从大处着眼、小者应将人员、制度与内部控制运行流程结处着手，建设适合自身发展要求的内部控合起来，制定内部控制实施计划，同时为制体系，并根据环境的变化不断改进和优了保证该计划的可行性，将其在执行人员化，防患于未然，更能保证企业战略目标之间进行充分的讨论而后进行最终确定。的实现。5.3　加强各部门