前言
当今世界是一个变化的世界,变化就意味着不确定,意味着风险。风险是影响目标实现的各种不确定性因素。企业在生产经营和管理活动中经常面临各种风险,如利率风险、汇率风险、价格风险、法律风险、技术风险、安全生产风险等。风险的不确定性体现在两个方面:一是发生的可能性是不确定的,二是风险事件对目标的影响程度是不确定的。风险可体现在不同层次,如战略、运营、项目、产品、流程和作业等层面,风险对目标的影响可以是正面的,也可以是负面的,或者两者兼有。针对风险,必须实施控制。内部控制是对影响企业目标实现的各种风险因素进行分析和应对,从而帮助企业实现目标的过程。风险是企业实施内部控制的依据,风险评估是建立控制活动的重点,企业控制活动要以全面风险管理为导向。
2008年5月,国家财政部、中国证监会、国家审计署、中国银监会、中国保监会五部委联合发布《企业内部控制基本规范》。2010年4月,上述五部委又联合发布企业内部控制配套指引,并且对配套指引逐一进行了深入而权威的解读。随后,国家财政部又陆续发布了一些解释公告和特殊行业操作指南,逐步形成了中国企业内部控制规范体系。
内部控制与风险管理是非常重要的管理术语,是促进企业目标实现的关键,是使企业的各项生产经营和管理活动高效、有序地运行的内在要求。企业的生存和发展,对外主要靠经营,对内主要靠管理;企业的收益,一半来自经营,一半来自节约。节约主要靠管理和控制。
经过不断的发展和演进,内部控制先后经历了内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制框架阶段和风险管理整合框架阶段等。内部控制与风险管理有融合之势,内部控制主要是对影响企业目标实现的各种风险进行梳理、识别、分析和应对,风险导向理念贯穿内部控制的全过程。我国《企业内部控制基本规范》及其配套指引,充分吸收了全面风险管理的理念和方法,强调了内部控制与风险管理的统一。内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,两者都要求将风险控制在可承受范围之内。因此,内部控制与风险管理不是对立的,而是协调统一的整体。在实际工作中,企业应从工作内容、目标、要求以及具体工作执行的方法、程序等方面,将内部控制建设和风险管理工作有机地结合起来,避免职能交叉、资源浪费、重复劳动,降低企业管理成本,提高工作效率和效果。
然而,在实践中,很多企业认为内部控制就是管理制度,是企业用于防止差错和舞弊,或者是应付有关部门和主管单位的检查而制定的各种规章制度,是存放在文件柜中的一份份书面文件。在实际运行的过程中,还有些企业认为责任分工体系、授权审批制度就是内部控制。这些认识都是对内部控制的片面了解。内部控制不仅仅是制度安排,它更强调内部控制制度的执行过程以及实施的效率和效果。内部控制不等同于内部会计控制,也不仅仅是管理层的控制,而是涉及全员的风险管控过程,是由一系列目标、要素和结构组成的完整框架,是一种完整的风险管理体系。内部控制既涉及公司整体层面,又涉及具体业务和事项,还涉及子公司和分支机构层面,可以说覆盖企业经营和管理的全过程。内部控制目标也不再局限于对差错与舞弊的防范,而是拓展到合规目标、资产目标、报告目标、运营目标和战略目标五个方面,其最终目标是要实现企业的战略规划和可持续发展,打造百年老字号的优秀企业。特别是战略目标的提出,为内部控制与风险管理向上拓展到公司治理层面奠定了基础。
内部控制与风险管理可以将企业发展战略、管理理念、控制要求融入公司治理、企业文化、岗位授权、制度规范和业务流程,通过风险评估、风险预警、信息沟通、流程监控、有效性评价、缺陷改进等控制活动,推动企业管理从单一制度管理向体系化管理转变、从传统管理向风险管理转变、从事后监督向过程监督转变、从职能条块化管理向全流程管理转变,实现企业管理水平的全面提升。可以说,现代企业内部控制已由单纯规避损失的传统风险管理转向能够创造价值的全面风险管理。
本书以系统论、控制论和信息论为指导,在介绍内部控制与风险管理的概念和特征、产生和发展、认识误区和固有局限的基础上,以内部控制整合框架为核心,系统阐述了内部控制目标的设定及其细化、内部控制各要素、企业整体层面的控制、业务活动层面的控制、对子公司和分支机构的控制、内部控制评价等内容;本书还介绍了内部控制与风险管理的最新动态和发展趋势,特别是在“互联网+”的环境下,企业应如何评估和应对网络风险的问题。
目标引领行动,只有明确内部控制目标,才能确定内部控制建设与实施的方向。目标设定的适当性是建立和实施内部控制的先决条件,是内部控制建设的基础。国内同类教材一般很少涉及内部控制目标的设定及其细化,本书在第一章用两节的篇幅对此进行了深入的论述,具有一定的创新性。
本书简明扼要,强调学以致用。在内容编写上,尽可能地吸取最新的研究和实践成果,努力扩大信息量,强化可读性,具有较强的科学性、先进性和适用性。在结构安排上,本书围绕理论阐述、实践操作和案例分析三条主线,紧密结合理论与实践,注重实务操作,结合案例分析,制作了大量美观实用的图表,将理论与实践熔为一炉、操作与规范连为一体。在案例选材上,我们总结多年的教学和课题研究经验,深入企业调研,力争获取一线材料,追踪实践中出现的新问题,使案例真正成为联系理论与实践的纽带。
本书由王清刚任主编,林小飞任副主编,高雄和余晓峰审校。参编人员有宋丽梦、冉明东、吕敏康、龚翔、丁琳、何忠时、吴丹丹、赵沛、邓乐、龙旺东、赵晓丽、李小娟、郭小钰、杨纪红、孙倩、帅帅、杨悦、张祺、曾怡、王宁、谢雪、夏智颖、孙源。中南财经政法大学会计学原理教研室全体教师就教材定位、主要结构、内容安排、写作风格等进行了多次讨论,提出了很多具有建设性的意见,在此表示感谢!在本书编写的过程中,我们参考了大量的教材和著作,在此向这些文献的作者和编者(包括列出的和未列出的)表示感谢!
以本书编写组成员为主,我们组建了《内部控制与风险管理》慕课课程团队,课程团队精心设计、制作完成的慕课课程,已在“中国大学MOOC平台”上线运行。通过视频讲授、案例分析、情景模拟、项目设计、讨论互动、练习测试等方式,本课程将带给您不一样的学习体验!这里有系统的方案、先进的方法和创新的思维,注册学习《内部控制与风险管理》慕课,将有助于您掌握本书的主要知识点,理解本书的重点和难点。
由于我们水平有限,书中难免存在错误和不足之处,欢迎各位读者提出宝贵意见。
编者
2016年5月28日