導語：如何才能寫好一篇企業(yè)風險管理與內(nèi)部控制，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】企業(yè)管理 風險管理 內(nèi)部控制

一、內(nèi)部控制與風險管理的定義

企業(yè)內(nèi)部控制是現(xiàn)代企業(yè)管理的重要手段，是由企業(yè)董事會、管理層及其員工共同實施的，旨在合理保證實現(xiàn)企業(yè)戰(zhàn)略、經(jīng)營效果、財務(wù)報告、資產(chǎn)評估等基本目標的控制活動，究其本質(zhì)是保證企業(yè)在合理的范圍內(nèi)保證企業(yè)基本目標的實現(xiàn)。企業(yè)風險管理是一個過程，是由企業(yè)董事會、管理層以及其他人員共同實施的，應(yīng)用于戰(zhàn)略制定及企業(yè)各個層次的活動，旨在識別可能影響企業(yè)的各種潛在事件，并按照企業(yè)的風險偏好管理風險，為企業(yè)目標的實現(xiàn)提供合理的保證。《內(nèi)部控制——整體框架》一書中，提出風險管理的控制要素包括控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督等。由此可知，任何企業(yè)所面臨的環(huán)境都存在較多的不確定因素，氣壓應(yīng)該在掌握客觀的外部環(huán)境的基礎(chǔ)上，通過一定的控制方法，制定控制流程和措施，以期能達到實現(xiàn)企業(yè)的目標。

二、風險管理與內(nèi)部控制的內(nèi)在關(guān)系

風險管理的目的是要防止風險、及時地發(fā)現(xiàn)風險、預測風險可能造成的影響，并設(shè)法把不良影響控制在最低程度。內(nèi)部控制就是企業(yè)內(nèi)部采取的風險管理，內(nèi)部控制制度的制定依據(jù)主要是由風險甚至完全由風險因素（在某些極端情況下）來決定的。維護投資者利益、保全企業(yè)資產(chǎn)、創(chuàng)造新的價值是內(nèi)部控制或風險管理的根本作用。作為企業(yè)制度組成部分的企業(yè)內(nèi)部控制的目的就是保證會計信息的準確可靠，防止經(jīng)濟欺詐，保護財產(chǎn)安全，同時保護企業(yè)名譽，以免造成經(jīng)濟損失等。而在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展的風險管理來說，內(nèi)部控制推動了風險管理。

企業(yè)內(nèi)部控制的動力主要來自于對風險的管理，當企業(yè)進行風險運營時，內(nèi)控系統(tǒng)就成為了必要的、高效的、有效的風險管理方法，因此，企業(yè)風險管理體系應(yīng)該達到的狀態(tài)就是能夠滿足企業(yè)內(nèi)控系統(tǒng)的要求。換句話說，風險管理是內(nèi)部控制概念的自然延伸，新技術(shù)和市場推動內(nèi)部控制走向風險管理。總而言之，企業(yè)在實際經(jīng)營過程中，風險管理與內(nèi)部控制是密不可分的。

三、目前企業(yè)面臨的主要風險

經(jīng)濟全球化的不斷發(fā)展和經(jīng)濟的快速增長導致現(xiàn)代化企業(yè)面臨的風險與日俱增，市場化程度越高，企業(yè)風險的表現(xiàn)就越明顯，可以說，企業(yè)風險是時時在，處處有。

企業(yè)風險主要分為外部風險和內(nèi)部風險，外部風險主要指外部存在的諸多因素，如國家法律、正常變動、市場供求狀況或競爭力等。內(nèi)部風險主要指企業(yè)的資源配置、行業(yè)地位、業(yè)務(wù)流程、財務(wù)能力以及管理人員的價值取向、崗位職責、激勵機制和團隊精神等。

四、針對主要風險企業(yè)可采取的內(nèi)控管理措施

無論企業(yè)自身發(fā)展或和迎接風險與挑戰(zhàn)來說，建立健全企業(yè)內(nèi)控制度已成為當下急需解決的問題。企業(yè)只有根據(jù)實際的經(jīng)營情況制定科學合理的內(nèi)部控制制度，同時加以嚴格執(zhí)行，才能夠達到防范風險的目標。本文所指的內(nèi)部控制主要包括人、財、物與信息。具體來說，主要包含以下內(nèi)容：

（一）實施內(nèi)部控制的原則和要素，確保實現(xiàn)有效的風險管理

企業(yè)內(nèi)部控制的原則是指全面性、重要性、制衡性、適應(yīng)性。要素主要包括五個方面即內(nèi)部環(huán)境要素（治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計機制、人力資源政策、企業(yè)文化），風險評估要素（目標設(shè)定、風險識別、風險分析、風險應(yīng)付），控制活動要素（不相容職務(wù)分離控制、授權(quán)審批控制、會計系統(tǒng)控制、財產(chǎn)保護控制、預算控制、運營分析控制、績效考評控制），信息與溝通要素（信息質(zhì)量、溝通制度、信息系統(tǒng)、反舞弊機制），內(nèi)部監(jiān)督要素（日常監(jiān)督、專項監(jiān)督）等。在實際操作中企業(yè)應(yīng)時刻檢視所制定的規(guī)章制度、流程、工作要求等是否符合四原則和五要素的內(nèi)涵，有利于確保風險管理的成效。

（二）加強人力資源管理，完善用人制度

企業(yè)在管理時較容易出現(xiàn)缺乏相關(guān)制度和流程，人員未嚴格執(zhí)行相關(guān)制度流程，或人員業(yè)務(wù)能力、自身素質(zhì)不高的現(xiàn)象，這將導致提升企業(yè)的用人風險。因此充分調(diào)動企業(yè)人力資源的積極性、主動性和創(chuàng)造性已成為現(xiàn)代企業(yè)管理必須解決的問題。首先應(yīng)該建立嚴格的招聘程序，把好進口關(guān)；其次要定期組織理論和實踐培訓，把好素質(zhì)關(guān)；最后應(yīng)制定較為合理科學的獎懲激勵機制，把好分配關(guān)。

（三）強化財產(chǎn)安全管理，確保企業(yè)利潤

強化財產(chǎn)管理，即指強化對存貨、能源及固定資產(chǎn)的物化管理。存貨風險主要指各種原因引起的存貨損壞而對企業(yè)造成的損失，一旦存貨出現(xiàn)危機，那么也將影響企業(yè)經(jīng)營方向或現(xiàn)金的流向。有部分企業(yè)對財產(chǎn)物資的內(nèi)控管理過于宋筍，制度得不到落實，因此造成庫存物資的損毀、報廢、短缺等情況，致使單位造成比較嚴重的經(jīng)濟損失。因此要想降低企業(yè)風險必須健全物資財產(chǎn)的內(nèi)部控制管理，應(yīng)加強定期盤點、賬實核對、登記明細、財產(chǎn)保險、監(jiān)控監(jiān)管等工作，從而確保財產(chǎn)的安全，促進企業(yè)有效經(jīng)營，以求企業(yè)實現(xiàn)更好的發(fā)展。其次應(yīng)嚴格執(zhí)行資金授權(quán)批準制度，在做好節(jié)約資源的基礎(chǔ)上，能夠有的放矢的運用資金。企業(yè)的資金流動主要用于采購、付款、銷售、收款等，應(yīng)制定剛性的管理制度，并要求各職能部門的職權(quán)范圍和責任，確保能夠職工按照相應(yīng)管理條例予以執(zhí)行，以保證資金安全。

（四）職工各司其職，完善落實風險管理

篇2

摘 要 針對我國企業(yè)風險管理和內(nèi)部控制工作中的問題，作者結(jié)合自身實際，分析了我國企業(yè)，尤其是電力企業(yè)出現(xiàn)問題的原因，并有針對性地給出了加強企業(yè)風險管理和內(nèi)部控制的相應(yīng)對策，具有一定的實際意義。

關(guān)鍵詞 風險管理 內(nèi)部控制 企業(yè)

隨著我國社會主義市場經(jīng)濟的飛速發(fā)展，我國的企業(yè)也面臨著許多新的機遇和挑戰(zhàn)。在當前全球化的市場環(huán)境下，企業(yè)競爭也越來越激烈，特別是我國加入了WTO以后，更加加劇了這種競爭的風險。企業(yè)要想生存，就必須適應(yīng)我國社會主義市場經(jīng)濟發(fā)展的需要，加強企業(yè)的風險管理與內(nèi)部控制，規(guī)避市場風險，在市場競爭中獲得最大的企業(yè)效益，促進企業(yè)又好又快發(fā)展。作者結(jié)合自己的實際工作，總結(jié)了當前我國企業(yè)風險管理與內(nèi)部控制中的主要問題，并有針對性地給出了相應(yīng)的解決方案，具有一定的實際意義。

一、我國企業(yè)在風險管理與內(nèi)部控制中的主要問題

所謂企業(yè)風險管理，即企業(yè)圍繞總體的經(jīng)營目標，通過在企業(yè)管理的各個環(huán)節(jié)和實際經(jīng)營過程中執(zhí)行風險管理的基本流程，逐步培養(yǎng)良好的企業(yè)風險管理文化，建立健全企業(yè)的風險管理體制，從而為企業(yè)實現(xiàn)最終的風險管理目標提供合理保證的一系列方法、制度和手段。

以作者所在的電力企業(yè)為例，隨著全球化進程的不斷推進，電力企業(yè)的改革也在不斷深化，電力企業(yè)正在逐漸成為獨立經(jīng)營和市場競爭的主體。同時，由于目前全球性經(jīng)濟危機的蔓延，我國作為全球金融市場的一部分，不可避免地也受到了很大的影響，它直接導致了大部分企業(yè)的用電需求逐步放緩，給我國電力企業(yè)的發(fā)展帶來了很大的風險。作者結(jié)合實際，總結(jié)了當前我國企業(yè)，特別是電力企業(yè)在風險管理和內(nèi)部控制中的主要問題，可以概括為以下幾個方面：

1.對風險管理和內(nèi)部控制的理解不夠深入

電力企業(yè)因為其特殊性，安全生產(chǎn)的理念早已深入人心，企業(yè)職工的安全風險意識都比較強。但是在逐漸變化的市場環(huán)境下，企業(yè)的生產(chǎn)經(jīng)營模式也發(fā)生了很大的變化，這也是要求電力企業(yè)加強風險管理和內(nèi)部控制的客觀要求。在電力行業(yè)內(nèi)部，雖然已廣泛推行風險管理和內(nèi)部控制，但是有部分企業(yè)的管理者沒有準確把握其中的內(nèi)涵，在實踐過程中容易以偏概全，這樣做的后果是，不僅不能為企業(yè)創(chuàng)造收入，甚至有可能減少企業(yè)的利潤和導致企業(yè)生產(chǎn)經(jīng)營活動中的更大風險。

2.企業(yè)的組織結(jié)構(gòu)有待進一步完善

在我國，目前大部門的電力企業(yè)都是通過不同部門分工完成相應(yīng)的風險職能的方式來實現(xiàn)企業(yè)的風險管理和內(nèi)部控制，而缺乏專業(yè)的風險管理團隊。導致企業(yè)內(nèi)部分工混亂，責任、義務(wù)、權(quán)利不明確；企業(yè)管理工作缺乏積極性，無法按照現(xiàn)代企業(yè)制度進行管理和實施，各部門功能交叉、標準不統(tǒng)一，管理分散。缺乏內(nèi)部的信息溝通，不能實現(xiàn)資源的共享，嚴重弱化了企業(yè)的風險管理和內(nèi)部控制能力。

3.企業(yè)缺少專業(yè)的風險管理人才

企業(yè)的風險管理工作具有很強的專業(yè)性和技術(shù)性，風險管理人員不僅要能夠宏觀把握企業(yè)管理的全局，還要能夠熟悉企業(yè)管理的各個環(huán)節(jié)；不僅要擁有豐富的風險管理知識和技能，還要具有相當深厚的財務(wù)、會計方面的專業(yè)知識。從某種意義上來講，風險管理人員是一種復合型的高素質(zhì)的專業(yè)人才。但是，以作者所在的電力企業(yè)為例，相當缺少這種適應(yīng)企業(yè)實際需求的風險管理人才，這是企業(yè)開展科學有效的風險管理與內(nèi)部控制的最大困難，企業(yè)的實際需求和高校的培養(yǎng)目標存在嚴重脫節(jié)，畢業(yè)生不能很快地適應(yīng)企業(yè)的工作需求，這在很大程度上也制約了企業(yè)風險管理工作的開展。

二、加強企業(yè)風險管理和內(nèi)部控制的相應(yīng)對策

1.應(yīng)把風險管理和內(nèi)部控制作為促進企業(yè)發(fā)展的一項基本制度

企業(yè)應(yīng)該改變認識，不能只把風險管理停留在安全生產(chǎn)和財務(wù)核算的層面，而要樹立先進的全面風險管理理念，從企業(yè)發(fā)展的角度對企業(yè)風險進行全方面的干預和內(nèi)部控制。企業(yè)的風險管理和內(nèi)部控制是構(gòu)成企業(yè)核心競爭力的基礎(chǔ)，要把它提升到戰(zhàn)略管理的高度，科學地制定企業(yè)風險管理措施，建立和健全企業(yè)風險管理制度，培養(yǎng)和塑造良好的企業(yè)文化，把風險意識貫徹到企業(yè)生產(chǎn)、運輸、經(jīng)營的全過程。

2.加強企業(yè)風險管理組織機構(gòu)的建設(shè)

以作者所在的電力企業(yè)為例，在企業(yè)董事會之下設(shè)置獨立的風險管理委員會，該委員會專門負責制定企業(yè)的風險管理政策和內(nèi)部控制措施，監(jiān)督管理層對風險管理政策的執(zhí)行情況，并對企業(yè)風險管理和內(nèi)部控制的實際效果進行評估，并給出具體的改進措施，風險管理委員會應(yīng)該由企業(yè)董事，企業(yè)高層管理人員，部門經(jīng)理，財務(wù)、市場、采購、生產(chǎn)等部門的管理人員聯(lián)合構(gòu)成，在必要情況下，還可以考慮從外部專門聘請風險投資、保險、咨詢機構(gòu)的專業(yè)人士加入到風險管理委員會中來，從而進一步加強企業(yè)的風險管理人才儲備工作。

3.建立科學合理的風險評估體系

在目前全球化經(jīng)濟危機的大環(huán)境下，我國電力企業(yè)的生存壓力非常大，這就要求企業(yè)在做出一項經(jīng)營決策之前，要充分考慮生產(chǎn)、經(jīng)營、投資過程中可能遇到的各種各樣的風險，建立多套合理的應(yīng)對措施和解決預案。首先，要在企業(yè)內(nèi)部各部門之間以及部門內(nèi)部的上下級之間要加強溝通，明確企業(yè)的主要風險；其次，要做好風險的量化工作，抓住主要風險，忽略次要風險；最后，還要針對不同層面、不同程度的危險，設(shè)計出一整套風險機制來進行應(yīng)對和防范，只有這樣，企業(yè)才可以逐步建立科學合理的風險評估體系。

4.利用市場杠桿提升企業(yè)風險管理水平

企業(yè)在風險管理工作中，要充分利用市場杠桿的積極作用，采取保險、對沖、期貨等金融手段來規(guī)避、轉(zhuǎn)移和控制企業(yè)的風險，要堅持安全規(guī)范操作、制定和完善各種應(yīng)急措施、從而降低風險的發(fā)生概率。例如，通過購買商業(yè)保險的方式來應(yīng)對各種不可預測的自然災害，這在風險管理中的實際作用是非常顯著的。

參考文獻：

[1]李鳳鳴.內(nèi)部控制學.北京:北京大學出版社.2002．

篇3

一、目前我國企業(yè)在風險管理與內(nèi)部控制過程中出現(xiàn)的問題 

（一）沒有高度創(chuàng)新性的企業(yè)風險管理與內(nèi)部控制策略 

從我國在新二十一世紀初期加入到世貿(mào)組織以來，我國企業(yè)發(fā)展的經(jīng)營市場已經(jīng)開始走向世界，逐步與國際接軌。與此同時，我國在經(jīng)濟全球化影響下積極走出國門的同時，國外很多企業(yè)也主動入駐到我國國內(nèi)市場[2]。在這種現(xiàn)實情況下我國企業(yè)正面臨著更多的挑戰(zhàn)與風險，但是我國企業(yè)在風險管理與內(nèi)部控制環(huán)節(jié)展開中仍然處于落后的狀態(tài)，在改革創(chuàng)新中也沒有取得良好的效果，整個企業(yè)對發(fā)展過程中風險應(yīng)對能力表現(xiàn)較差，對新時期經(jīng)濟發(fā)展的復雜形式，企業(yè)在運行中能夠積極合理的對企業(yè)在風險管理與內(nèi)部控制不能有效的進行創(chuàng)新與改善，使得企業(yè)不能及時的把握發(fā)展的形勢與機遇，嚴重阻礙了我國企業(yè)得到進一步的發(fā)展。 

（二）缺乏完善的企業(yè)相關(guān)制度體系的支持 

只有有效合理的企業(yè)制度才能保證企業(yè)政策能夠得到良好的執(zhí)行，我國企業(yè)在風險管理與內(nèi)部控制環(huán)節(jié)展開中，雖然已經(jīng)有相應(yīng)的行業(yè)執(zhí)行標準，但是對于企業(yè)的具體運營來說，整個企業(yè)制度還缺乏一定的科學性與完善性。企業(yè)內(nèi)部實施的風險管理與內(nèi)部控制策略是否能夠取得一定的成效還有待考察，企業(yè)的風險管理評估標準是否具有高度的準確性還值得探討與商榷[3]。在企業(yè)的運行過程中沒有完善合理的風險評價標準，將會大程度的增加企業(yè)在于風險的幾率，在風險出現(xiàn)時并不能積極有效的應(yīng)對與處理，極大的導致企業(yè)增加了損失。因此結(jié)合企業(yè)發(fā)展的實際情況制定與完善科學合理的企業(yè)制度，對企業(yè)的風險控制具有一定的推動作用。 

二、加強我國企業(yè)風險管理與內(nèi)部控制應(yīng)用實施的有效策略 

（一）進一步提升企業(yè)的團隊管理與創(chuàng)新意識 

在當前的全球化經(jīng)濟市場的運行過程中，我國企業(yè)不僅應(yīng)當積極的對運營風險進行規(guī)避，還應(yīng)當主動抓準發(fā)展機遇。在經(jīng)濟危機的爆發(fā)過程中展現(xiàn)了企業(yè)風險管理與內(nèi)部控制工作展開的較多問題，企業(yè)領(lǐng)導與高管在這種情況下需要對企業(yè)的風險管理與內(nèi)部控制給予高度的認識與理解。企業(yè)應(yīng)當結(jié)合時展的特征進一步加強團隊管理建設(shè)，全面的為企業(yè)積極引進優(yōu)秀的管理人才，為企業(yè)發(fā)展帶來全新的管理思路，與此同時企業(yè)還應(yīng)當加強企業(yè)員工的培訓與繼續(xù)教育工作，從而加強企業(yè)員工的綜合素養(yǎng)與專業(yè)操作水平，在企業(yè)風險管理與內(nèi)部控制中進行完善與創(chuàng)新，為企業(yè)的發(fā)展建構(gòu)完整有效的風險管理體系與內(nèi)部控制程序，加強企業(yè)在運行與發(fā)展過程中的風險預防與控制能力。 

（二）全面完善企業(yè)運行的管理控制體系 

在企業(yè)的運行過程中制定合理有效的管理控制體系，是企業(yè)全面以風險評估為主要依據(jù)在日常運作過程中對風險進行科學的評估，積極的在企業(yè)內(nèi)部控制程序中調(diào)整與完善企業(yè)內(nèi)部的生產(chǎn)與財務(wù)等工作方式，有效的實現(xiàn)對企業(yè)發(fā)展風險的預防與規(guī)避。一旦企業(yè)在發(fā)展過程中遭遇了風險，應(yīng)當提前做好科學合理的應(yīng)對預防方案，按照企業(yè)的發(fā)展情況制定具有高度針對性的補救措施，盡可能的減少企業(yè)損失。 

結(jié)語：綜上所述，在上個世紀七八十年代改革開放的展開進一步推動了我國經(jīng)濟的全面發(fā)展，在這種時代背景下，我國企業(yè)發(fā)展逐漸與國際接軌，但是企業(yè)在全球化市場發(fā)展的過程中迎來了全新的機遇，與此同時也將面臨著資本主義帶來的挑戰(zhàn)。本文圍繞著目前我國企業(yè)在風險管理與內(nèi)部控制過程中出現(xiàn)的問題、以及加強我國企業(yè)風險管理與內(nèi)部控制應(yīng)用實施的有效策略兩個重要方面展開了論述與分析，希望能夠全面加強我國企業(yè)運營過程中合理有效的應(yīng)用風險管理與內(nèi)部控制策略，進一步增強我國企業(yè)的健康運行與平穩(wěn)發(fā)展，從而為我國企業(yè)取得最大化的經(jīng)濟效益。 

參考文獻： 

[1]蘇邃墨.企業(yè)風險管理（ERM）框架在我國商業(yè)銀行內(nèi)部控制中的應(yīng)用[J].北京師范大學學報（自然科學版），2008，（4）：444-448. 

[2]陳關(guān)亭，黃小琳，章甜.基于企業(yè)風險管理框架的內(nèi)部控制評價模型及應(yīng)用[J].審計研究，2013，（6）：93-101. 

篇4

關(guān)鍵詞 內(nèi)部控制 風險管理 整合

中圖分類號：F272.7 文獻標識碼：A

COSO分別于1992年和2004年先后了兩個內(nèi)部控制框架，后者被命名為《風險管理——整合框架》，不但與原《內(nèi)部控制——整合框架》名稱不一，并將風險管理理念和方法導入其中。盡管我國2008年的《企業(yè)內(nèi)部控制基本規(guī)范》采用了前者的形式和后者的思想，但是與我國企業(yè)的習慣認識產(chǎn)生了沖突。如何認識內(nèi)部控制與風險管理的聯(lián)系和區(qū)別，并對二者進行整合是當前會計理論界和實務(wù)界需要進一步思考的。

一、風險管理與內(nèi)部控制關(guān)系綜述

一般認為，企業(yè)內(nèi)部控制是為了保護資產(chǎn)安全、提高企業(yè)經(jīng)營效率和效果、保證財務(wù)信息真實性和可靠性所建立的一套自我管理和自我約束的管理制度或機制。但是，COSO于2004年重新提出的《企業(yè)風險管理——整合框架》強調(diào)了內(nèi)部控制是風險管理不可分割的一部分，同時又指出了風險管理框架并沒有打算取代在的內(nèi)部控制框架。但并沒有說清楚內(nèi)部控制與風險管理究竟是一種什么樣的關(guān)系。而且既然不準備替代內(nèi)部控制框架，那么提出風險管理框架的用意又是什么。其實，長期以來，理論界和實務(wù)界對內(nèi)部控制與風險管理之間的關(guān)系始終沒有達到一致意見。概括而言，主要有以下三種觀點：

（一）內(nèi)部控制包含風險管理。

巴塞爾銀行業(yè)監(jiān)管委員會的《銀行業(yè)組織內(nèi)部控制系統(tǒng)框架》主張把風險管理內(nèi)容納入到內(nèi)部控制框架之中。例如該框架指出：“董事會負責批準并定期檢查銀行整體戰(zhàn)略及重要制度，了解銀行的主要風險，為這些風險設(shè)定可接受的水平。確保管理層采取必要的步驟去識別、計量、監(jiān)督以及控制這類風險。”。另外，加拿大注冊會計師協(xié)會控制標準委員會也認為：控制應(yīng)該包括風險的識別與減輕。

（二）風險管理包含內(nèi)部控制。

2004年，OSO委員會提出的《企業(yè)風險管理——整合框架》明確指出：內(nèi)部控制是企業(yè)風險管理不可分割的一部分；內(nèi)部控制是風險管理的一種方式。2005年，英國特恩而爾委員會也認為：公司的內(nèi)部控制系統(tǒng)在風險管理中扮演關(guān)鍵角色，內(nèi)部控制應(yīng)當被管理者看作是范圍更廣的風險管理的必要組成部分。

（三）內(nèi)部控制就是風險管理。

國內(nèi)外也有不少學者認為，風險管理系統(tǒng)與內(nèi)部控制系統(tǒng)沒有差異。這兩個概念的外延變得越來越廣，正在變?yōu)橥皇挛铩ｏL險管理與內(nèi)部控制僅僅是人為的分離，而在現(xiàn)實的商業(yè)行為中，二者其實是一體化的。將內(nèi)部控制定義為風險管理只是為了強調(diào)控制與戰(zhàn)略制定的聯(lián)系，刻畫了內(nèi)部控制作為組織支撐的特征。

二、內(nèi)部控制與風險管理比較

1992年COSO提出的《內(nèi)部控制——整合框架》將內(nèi)部控制定義為，“受董事會、管理層及其他人員影響的，為達到經(jīng)營活動的效率和效果、財務(wù)報告的真實可靠性、遵循相關(guān)法律法規(guī)等目標提供合理保證而設(shè)計的過程。”2004年COSO重新推出《風險管理——整合框架》，將風險管理定義為“由企業(yè)的董事會、管理層以及其他人員共同實施的，應(yīng)用于戰(zhàn)略制定和企業(yè)各個層次的活動，目的是識別影響企業(yè)的各種潛在事件，并按照企業(yè)的風險偏好管理風險，為企業(yè)目標的實現(xiàn)提供合理保證的過程。”

（一）內(nèi)部控制與風險管理的相關(guān)性。

1、風險管理包含內(nèi)部控制，是內(nèi)部控制的改進版

內(nèi)部控制是生產(chǎn)規(guī)模化和資本社會化的產(chǎn)物，是基于委托關(guān)系的，其目標是保證會計信息的真實和資產(chǎn)安全；而風險管理則是經(jīng)濟全球化的產(chǎn)物，是對內(nèi)部控制的拓展和延伸，其目標是提高企業(yè)對外部市場的反應(yīng)能力，提升企業(yè)戰(zhàn)略的適應(yīng)性。因此，內(nèi)部控制與風險管理的融合是必然的。2004年COSO委員會的《企業(yè)風險管理——整合框架》通過控制目標和控制要素的安排，將內(nèi)部控制全面納入到了風險管理框架之下，從而實現(xiàn)了內(nèi)部控制與風險管理的全面融合。融合后，風險管理目標多了一個戰(zhàn)略目標，這一目標正是內(nèi)部控制升華到風險管理的核心體現(xiàn)。另外，為了強調(diào)風險的重要性，風險管理框架另外增加了事件識別、目標設(shè)定和風險對策三個要素。由此可以看出，內(nèi)部控制實際上是包容在風險管理框架之中的。

2、風險管理以內(nèi)部控制為工具。

風險管理是以內(nèi)部控制為基礎(chǔ)的，必須得到內(nèi)部控制的支持，才能實現(xiàn)風險控制的目標。內(nèi)部控制受風險管理驅(qū)動，反過來為企業(yè)實現(xiàn)管理目標而提供有效的保證。完善的內(nèi)部控制是當今世界大多數(shù)國家的法定要求，是現(xiàn)代企業(yè)建立風險管理體制應(yīng)達到的基本狀態(tài)。

（二）內(nèi)部控制與風險管理的差異。

1、內(nèi)部控制與風險管理控制的對象不同。

內(nèi)部控制是企業(yè)實現(xiàn)目標采取的政策和程序，僅僅是一項管理職能，側(cè)重于事后和過程的控制。因而與風險管理相比，內(nèi)部控制相對滯后，如控制活動、信息與溝通、對控制的監(jiān)督等要素都屬于事后性質(zhì)的，這就決定了內(nèi)部控制不能解決所有風險問題。而風險管理活動相對比較主動，通過戰(zhàn)略目標的設(shè)定和事項識別，將內(nèi)部控制提前到企業(yè)戰(zhàn)略制定過程，使風險管理具有了前瞻性，被賦予了戰(zhàn)略管理功能，提升了企業(yè)風險管理的地位和能力。

2、內(nèi)部控制與風險管理對風險的認識不同。

內(nèi)部控制注重對企業(yè)目標實現(xiàn)過程中產(chǎn)生負面影響的事件進行控制，沒有區(qū)分風險和機會。而風險管理既關(guān)注風險對企業(yè)戰(zhàn)略目標實現(xiàn)的不利影響，還要求關(guān)注風險中所蘊涵的機會對企業(yè)戰(zhàn)略的促進作用。

3、內(nèi)部控制與風險管理對風險管理的范圍不同。

內(nèi)部控制與早期的企業(yè)經(jīng)營環(huán)境相適應(yīng)，外部環(huán)境相對穩(wěn)定，關(guān)注的是企業(yè)內(nèi)部風險；而風險管理與當前不確定的市場環(huán)境相對應(yīng)，關(guān)注的側(cè)重點是企業(yè)外部市場風險。之所以如此，是因為只有關(guān)注外部風險才能夠提高企業(yè)戰(zhàn)略對外部市場的適應(yīng)性

4、內(nèi)部控制與風險管理采取的風險管理策略不同。

隨著金融衍生工具的出現(xiàn)和市場競爭的加劇，企業(yè)存在多重風險，而且風險存在疊加，有的風險相互抵消減少。因此，風險管理提出了對風險進行組合管理的概念，企業(yè)不能只從某個部門或某項業(yè)務(wù)去考慮風險，而應(yīng)當從組織整體角度考慮風險問題。

三、內(nèi)部控制與風險管理的整合

內(nèi)部控制應(yīng)與企業(yè)的風險管理的融合，是企業(yè)風險管理的客觀要求。

（一）設(shè)立風險管理委員會，提高內(nèi)部控制的層次。

我國大多數(shù)企業(yè)之所以仍然將內(nèi)部控制視為企業(yè)日常管理的工具，而將其定位于風險管理，關(guān)鍵是企業(yè)風險意識不強，而風險意識不強的原因是無人對風險承擔責任。如果在企業(yè)組織結(jié)構(gòu)中建立獨立的、專業(yè)的風險管理團隊，不但有助于對內(nèi)部控制進行專業(yè)化的管理，增強其獨立性，而且有助于創(chuàng)造一個獨立承擔風險管理責任的主體，從而激發(fā)企業(yè)領(lǐng)導層的風險責任意識。

（二）在內(nèi)部控制框架中導入風險理念。

內(nèi)部控制與風險管理是不可分割的整體，風險是二者聯(lián)系的橋梁，這就要求在企業(yè)內(nèi)部控制的各個層面、各項業(yè)務(wù)流程和各個控制環(huán)節(jié)注入風險管理政策和程序。企業(yè)風險管理部門，應(yīng)當按照風險管理的要求，加強對內(nèi)部控制的監(jiān)督，定期和不定期地對風險管理活動的有效性作出評價，并提出整改意見。

（三）明確董事對企業(yè)風險管理的責任。

企業(yè)風險管理部門只是風險管理的直接責任人，董事會才是風險管理的最終責任人。為此，企業(yè)應(yīng)當建立多層次的風險責任體系，以各司其職，各負其責任。將董事會的責任定位于風險管理的頂層設(shè)計層次，高級管理層的責任則主要定位于風險管理的執(zhí)行層次，專職的風險管理部門的責任則定位于風險管理的組織層次，各部門經(jīng)理則對本部門的運作風險管理負責。值得一提的是，董事會不但負責風險管理的頂層設(shè)計，而且對風險管理承擔最終責任，董事會必須對對違反風險管理的各種行為，都應(yīng)當嚴加追究，無論其是否造成損失。

（四）完善企業(yè)風險管理的內(nèi)部環(huán)境。

COSO《風險管理——整合框架》將原《內(nèi)部控制——整體框架》中的“控制環(huán)境”要素修改為“內(nèi)部環(huán)境”要素，旨在要求提高整體風險意識而不僅僅是與控制政策和程序有關(guān)的風險意識，要求企業(yè)加強風險文化建設(shè)、樹立適當?shù)娘L險偏好、正確地識別風險和機會，以風險為導向加強人力資源管理，培養(yǎng)員工的誠實性和道德觀，以提高企業(yè)整體的風險管理素質(zhì)。

四、結(jié)束語

風險管理是一個比內(nèi)部控制更加寬泛的概念，險管理與內(nèi)部控制的融合是內(nèi)部控制和風險管理成熟的標志。內(nèi)部控制與風險管理的融合，強調(diào)了內(nèi)部控制與企業(yè)戰(zhàn)略之間的聯(lián)系，使內(nèi)部控制從狹隘的財務(wù)控制拓展到戰(zhàn)略管理層面，要求內(nèi)部控制參與企業(yè)價值創(chuàng)造的全過程。內(nèi)部控制與風險管理的融合說明了傳統(tǒng)的內(nèi)部控制為企業(yè)風險管理構(gòu)筑的防火墻已經(jīng)難以抵擋市場瞬息萬變的變化帶來的風險，需要更全面的風險管理以適應(yīng)市場經(jīng)濟的發(fā)展。

（作者單位：平頂山市建設(shè)工程標準定額管理站）

參考文獻：

[1]張軍.基于風險管理視角下的內(nèi)部控制探討.內(nèi)蒙古財經(jīng)學院學報（綜合版），2011（02）.

篇5

內(nèi)部控制框架是企業(yè)實施內(nèi)部控制的一個規(guī)范體系，它是企業(yè)達成目標的指導框架，該框架規(guī)范了內(nèi)部控制的目標、概念以及實施程序等內(nèi)容。我國內(nèi)部控制的第一個行政條例就是在1997年5月頒布的《關(guān)于加強金融機構(gòu)內(nèi)部控制的指導原則》，在這之后，我國又于2000年7月頒布并實施了第一部要求內(nèi)部控制的法律《會計法》，該法律體現(xiàn)了會計內(nèi)部監(jiān)督的理念，從2001年到2004年，我國財政部門相繼頒布了10項內(nèi)部會計控制規(guī)范，主要有《內(nèi)部會計控制基本規(guī)范（試行）》以及《內(nèi)部會計控制規(guī)范—資金（試行）》等，國有資產(chǎn)監(jiān)督委員會在2006年的時候了《中央企業(yè)全民年風險管理指引》，該指引充分體現(xiàn)了風險管理的基本流程。我國的企業(yè)內(nèi)部控制標準委員會（CICSC）于2006年7月正式確立，該委員會確立之后的第二年就了《企業(yè)內(nèi)部控制規(guī)范—基本規(guī)范》，第一次提出了我國企業(yè)內(nèi)部控制規(guī)范的整體框架。隨后我國在2008年5月了《企業(yè)內(nèi)部控制基本規(guī)范》，在2010年4月了《企業(yè)內(nèi)部控制配套指引》這兩大內(nèi)部控制規(guī)范體系，就這樣，我國企業(yè)內(nèi)部控制體系結(jié)構(gòu)就由此而生。它簡要明了，結(jié)構(gòu)合理、方法科學，正符合我國的企業(yè)內(nèi)部控制標準委員會（CICSC）所倡導的基本規(guī)范體系。

2內(nèi)部控制整體框架與企業(yè)風險管理整體框架

2．1內(nèi)部控制整體框架

在1929年美國AAA（會計師協(xié)會）和FRB（聯(lián)邦儲備委員會）的《會計報表的驗證》中，首次提到內(nèi)部控制這一名詞，1992年美國的COSO委員會提出的《內(nèi)部控制—整體框架》中指出，內(nèi)部控制是一個過程，一個由經(jīng)理以上階層和員工共同實施的過程，其主要的目的就是使企業(yè)達到運營效果，與此同時，要嚴格遵循相關(guān)的法律法規(guī)，并保證企業(yè)財務(wù)報告的可靠性。這就是COSO委員會認為的內(nèi)部控制。在COSO委員會在1992年9月的《內(nèi)部控制—整體框架》中，明確提出了支撐內(nèi)部控制的框架五要素，分別是：控制環(huán)境、控制活動、信息與溝通、風險評估以及監(jiān)督，這五元素共同構(gòu)建了內(nèi)部控制整體框架。各元素之間的關(guān)系是相互制約的。

2．2企業(yè)風險管理整體框架

企業(yè)風險管理是一個過程，它是滲透于企業(yè)各項活動中的行動，企業(yè)風險管理所涉及的人員是整個企業(yè)的員工，不分階層，一個企業(yè)要想茁壯成長就必須要將風險管理過程應(yīng)用在每個部門和每一位員工身上。企業(yè)風險管理既可以從企業(yè)的總體對其進行分析，也可以從單獨的部門對企業(yè)有一定認識，企業(yè)風險管理框架的目標就是實現(xiàn)企業(yè)的目標。構(gòu)成企業(yè)風險管理的八要素分別為：內(nèi)部環(huán)境、目標制定、風險反應(yīng)、風險評估、事項識別、信息和溝通、控制活動和監(jiān)督。其中，需要注意的是風險反應(yīng)，它主要分為四類：減少風險、共擔風險、規(guī)避風險與接收風險四類，企業(yè)應(yīng)對每一個重要的風險都要考慮相應(yīng)的風險反應(yīng)方案。

3從企業(yè)內(nèi)部控制走向全面風險管理———3C全面風險管理框

在企業(yè)中實施企業(yè)全面風險管理是新時期下的環(huán)境所導致的，在我國企業(yè)的管理中，風險管理是一個相對薄弱的環(huán)節(jié)，近年來，由于我國企業(yè)的風險管理工作薄弱而引發(fā)的事件不再少數(shù)，所以，建立我國企業(yè)全面風險管理框架成為了我國企業(yè)發(fā)展的首要問題。我國在2004年由COSO委員會頒布了內(nèi)部控制整體框架基礎(chǔ)，這一框架的迎來了全面風險管理時代。2008年5月了《企業(yè)內(nèi)部控制基本規(guī)范》，在這一規(guī)范中，能夠明顯看出，我國由原來的理論框架已經(jīng)逐漸走向了風險管理，進一步完善了中國企業(yè)內(nèi)部控制規(guī)范體系，在2010年4月，我國又相繼了《企業(yè)內(nèi)部控制配套指引》，并在2012年進一步完善了該條例，要求實行企業(yè)內(nèi)部控制規(guī)范體系的企業(yè)，要對企業(yè)本身進行自我評估，并相應(yīng)地作出自我評價報告，交由政府監(jiān)管部門進行監(jiān)督檢查，這充分說明了我國企業(yè)正在從內(nèi)部控制走向全面風險管理。我國企業(yè)要想提高市場競爭力，實現(xiàn)可持續(xù)發(fā)展，就要建立完善的企業(yè)內(nèi)部控制體系，首先，管理者要樹立風險管理理念，提高管理層的風險意識，對企業(yè)所涉及的風險要素進行分析，并制定相應(yīng)的措施去應(yīng)對，同時，還要加強道德與行為準則體系建設(shè)，適當?shù)丶罨蚴羌s束企業(yè)員工，建立一套具有操作性的行為規(guī)范和準則。除此之外，要明確企業(yè)的戰(zhàn)略目標，需要注意的是，在設(shè)定戰(zhàn)略目標的時候，要考慮企業(yè)自身能夠承受的風險數(shù)量。

在以上的基礎(chǔ)上，借鑒國外企業(yè)風險管理的經(jīng)驗，將目標—風險—管理這三個體系結(jié)合在一起，構(gòu)建3C全面風險管理框架。在3C全面風險管理框架下，具體要實現(xiàn)以下五個目標，分別是：保護企業(yè)不因災害事件遭受損失；達到企業(yè)整體經(jīng)營戰(zhàn)略目標；保證信息溝通以及財務(wù)報告的可靠性；有效率的運營；遵守法律。3C全面風險管理初步分成三層，還可以根據(jù)企業(yè)的自身情況進行細分。制定3C全面風險框架的目的就是將風險整合起來進行管理，有利于推動我國企業(yè)的進一步發(fā)展。以中國電信湖南公司為例，中國電信湖南公司構(gòu)建全面風險管理，主要是為順應(yīng)國有資產(chǎn)出資人的要求和資本市場監(jiān)管機構(gòu)的要求，提出了企業(yè)全面風險管理的目標和要求，同時，也是為了促進企業(yè)內(nèi)部經(jīng)營管理的需要，隨著中國電信這個大集團的不斷發(fā)展，該公司面臨的挑戰(zhàn)越來越多，那么相對應(yīng)的風險程度也就越來越高，所以，為了提高企業(yè)的經(jīng)營管理效率，該公司決定實現(xiàn)全面風險管理。在整個管理的過程中，中國電信湖南公司完全按照國家的政策執(zhí)行，并且不斷進行體制機制的創(chuàng)新和改革，切實地推進五項集中管理，通過建立現(xiàn)代企業(yè)制度、實施主輔主附分離、建立集中統(tǒng)一的會計管理體系、加快推進戰(zhàn)略轉(zhuǎn)型和建立有效支撐公司戰(zhàn)略的內(nèi)部運營體系，加強內(nèi)部控制，來滿足了國有資本監(jiān)督管理的要求。此外，中國電信湖南公司還要成立獨立的風險管理部門，以此來確定整個企業(yè)的風險管理工作，同時，還成立了全面風險管理工作團隊，將整體的風險管理策略傳遞到各個部門中并予以實施，總之，要將系統(tǒng)論的思想重新進行考量，并且切實地應(yīng)用到電信企業(yè)全面風險管理中，以此提高公司的抗風險能力，保證公司全面風險管理水平能夠上升，進一步促進了企業(yè)的可持續(xù)發(fā)展。全面風險管理是一個復雜的系統(tǒng)，從某種程度上說，企業(yè)風險管理包含了企業(yè)內(nèi)部制度，同時，二者之間又形成了新的目標—戰(zhàn)略目標，這是企業(yè)的最高目標。實際上，企業(yè)風險管理具有四個構(gòu)成要素，分別是：目標設(shè)定、風險評估、風險應(yīng)付和事項識別，它們成為了我國企業(yè)風險管理中最重要的組成部分。我國未來企業(yè)應(yīng)該建立完善的內(nèi)控制度，提高全面風險管理意識。企業(yè)為了適應(yīng)當前千變?nèi)f化的市場環(huán)境，應(yīng)該將全面風險管理切實地應(yīng)用到管理活動中，與此同時，企業(yè)要根據(jù)ISO的《風險管理原則與實施指南》加強風險管理，將風險管理帶進新的發(fā)展階段。

4結(jié)束語

篇6

【關(guān)鍵詞】企業(yè)；內(nèi)部控制；風險管理

一、內(nèi)部控制與風險管理的內(nèi)在聯(lián)系

風險管理和內(nèi)部控制的組成要素主要有五個方面是重合的，也就是控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)督，在這些方面兩者之間存在著不可分離的內(nèi)在聯(lián)系。首先，內(nèi)部將控制的一個最重要的目的就是要防范風險，沒有風險防范，內(nèi)部控制的存在就沒有那么重要，發(fā)揮作用的空間也會受到限制。其次，風險主要有內(nèi)部風險和外部風險，內(nèi)部風險在生產(chǎn)經(jīng)營的各個環(huán)節(jié)普遍都存在；內(nèi)部控制是通過全方位的建立過程控制體系，通過關(guān)鍵控制點的描述以及通過流程形式來直觀的表現(xiàn)出生產(chǎn)經(jīng)營業(yè)務(wù)過程而形成的管理規(guī)范。對于內(nèi)部控制這一嵌入式的工作方式，正好提供給了風險信息的收集以極大的方便，由此可知，內(nèi)部控制是風險管理的一種重要的手段。再者，風險管理指的是在企業(yè)的生產(chǎn)過程中，風險管理部門對可能會遇到的各類風險因素來進行識別、來予以分析和評估，并用最少的成本來給企業(yè)最大的安全保障。由此可見，風險管理的最終目的就是使風險得到有效的控制，這也恰恰是內(nèi)部控制的最基本的作用所在，這也從側(cè)面反映出了風險管理是不能離開內(nèi)部控制的。最后，不管是內(nèi)部控制還是風險管理，都是一個全員參與的過程，兩者實施的主體、過程以及最終目的都是一致的。

二、內(nèi)部控制在風險管理中的作用

1.通過風險管理來使內(nèi)部控制的成本降低，使內(nèi)部控制的有效性增強。就目前而言，許多企業(yè)的內(nèi)部控制依然比較薄弱，投資者的風險意識不夠，對內(nèi)部控制的重要性認識不夠，企業(yè)北部的制衡機制缺乏以及對管理系統(tǒng)的控制力缺乏。所以，企業(yè)的內(nèi)部控制必須要創(chuàng)新和發(fā)展。ERM把內(nèi)部控制的目標分成了四種類型，也就是戰(zhàn)略目標、經(jīng)營目標、報告目標以及遵循性目標。從中可以看出，內(nèi)部控制的目標的日益擴大帶動了層析從管理的業(yè)務(wù)層次向戰(zhàn)略層以下的整個過程進行轉(zhuǎn)變。所以，ERM框架使得董事會在企業(yè)風險管理方面所扮演的角色越來越重要，它既是內(nèi)部控制的重要因素，也還是風險管理的重要因素。內(nèi)部控制和風險管理必須要有機的結(jié)合起來，通過有效的風險管理來使企業(yè)內(nèi)部控制的成本降低，從而是內(nèi)部控制和風險管理得到強化。那么，要想使風險管理與內(nèi)部控制加強，就應(yīng)該把價值創(chuàng)造的維護和促進作為對兩者進行規(guī)范的主要內(nèi)容；要想對投資者的利益進行更加有效地保護，就應(yīng)該在內(nèi)部控制的基礎(chǔ)上進行更加全面的風險管理。而ERM正好是使內(nèi)部控制和風險管理的關(guān)系得到了明確。

2.內(nèi)部審計通過風險管理促進內(nèi)部控制的完善。內(nèi)部審計制度是現(xiàn)代企業(yè)風險管理以及內(nèi)部控制機制的重要組成部分，是對現(xiàn)代企業(yè)規(guī)范經(jīng)營、合法運行規(guī)避風險以及提高效益所必備的監(jiān)督機制的一個重要的保證，它具有著對監(jiān)督機制進行在監(jiān)督的作用。內(nèi)部審計作為內(nèi)部控制的重要組成部分，要把現(xiàn)代風險來對審計模式進行引導，對企業(yè)存在的風險因素進行分析，并對企業(yè)的目標有影響的重大風險進行警惕。內(nèi)部審計參與到風險管理是從風險的別、評估、應(yīng)對、防范以及監(jiān)控等方面開始的，并對企業(yè)潛在的重大風險進行報告，從而制定出應(yīng)對風險的措施。那么，對于審計人員來說，要通過對風險的識別、衡量以及分析，來對風險進行有效的控制，并用最經(jīng)濟合理的方法來對風險進行處理，從而使企業(yè)的風險變得可控、在控以及能空，進一步使內(nèi)部控制體系得到逐步的完善和擴展。

三、如何實施內(nèi)部控制和進行有效的風險管理

（1）要創(chuàng)造良好的控制環(huán)境，重視具有風險意識的企業(yè)文化的建立。在企業(yè)的風險管理中，每一個員工都要樹立起風險無處不在的觀念，都應(yīng)該明白個人職責對公司風險的重要影響，都要明確自己在公司內(nèi)部的作用和責任與他人之間的相互關(guān)系，這不僅是企業(yè)風險管理的一個重要方面，也還是風險管理工作得以有效進行的保證。（2）要有強烈的風險意識以及內(nèi)控責任。風險管理的起點是風險識別，風險識別是風險管理有效進行的關(guān)鍵，對于企業(yè)的每一個人來說，都有責任對企業(yè)所面臨的各種風險進行識別，并把各種風險進行分類，找出風險產(chǎn)生的原因。在全面風險管理的基本框架下，風險識別的目標就是要對與本企業(yè)風險和風險管理相關(guān)的信息進行廣泛的收集，從而來把企業(yè)面臨的各種風險發(fā)現(xiàn)出來。（3）要充分利用內(nèi)控規(guī)范并使其得到不斷地優(yōu)化。對于企業(yè)的內(nèi)部控制的規(guī)范來說，它是按照企業(yè)的管理制度以及操作流程，并在征求相關(guān)責任崗位意見的基礎(chǔ)上制定出來的，責任崗位執(zhí)行人的本分就是要使用內(nèi)部控制規(guī)范，并予以嚴格的執(zhí)行，來保證每項業(yè)務(wù)都能得到恰當?shù)奶幚恚@樣一來，不僅使工作效率得到了提高，而且還對企業(yè)整體目標的實現(xiàn)進行了保障。

參考文獻

篇7

（一)國外主要觀點。當前比較流行的三種主要的國外觀點。

（二）國內(nèi)主要觀點。國內(nèi)發(fā)展研究普遍認為內(nèi)部控制、公司治理、風險管理三者緊密聯(lián)系，有機融合在企業(yè)管理的整體框架中。內(nèi)部控制是企業(yè)風險管理的一個組成部分，企業(yè)風險管理優(yōu)勢是企業(yè)管理過程的一個組成部分。從企業(yè)面臨的經(jīng)濟環(huán)境出發(fā)，設(shè)置適合公司管理的內(nèi)部控制制度，強化風險管理意識，才能實現(xiàn)全面管理，提高效益的總目標。

二內(nèi)部控制與風險管理的關(guān)系

（一）內(nèi)部控制。內(nèi)部控制，是指由企業(yè)董事會、各部門經(jīng)理層和全體職員上下一致協(xié)調(diào)實施的，欲以提高企業(yè)的經(jīng)營效益，保護企業(yè)資產(chǎn)安全完整，確保信息質(zhì)量可靠的一系列的自我實施、自我監(jiān)督、自我評價的方法和措施。內(nèi)部控制共含五個要素，要素之間并不是獨立的，而是相互結(jié)合、相互聯(lián)系的。分別是控制環(huán)境、風險評估過程、控制活動、信息系統(tǒng)與溝通以及對控制的監(jiān)督。

（二)風險管理。風險就是不確定性。如果企業(yè)在日常經(jīng)營活動中面臨不確定性，就極易造成企業(yè)經(jīng)營發(fā)生波動，資本產(chǎn)生流失。風險管理就是通過對風險的識別和評估、積極防范、全民應(yīng)對，企圖將不確定性降至最低水平的管理過程。有效的風險管理能夠通過一系列制度和安排來增強融資能力，進而減少陷入財務(wù)困境的可能性，幫助企業(yè)管理層做出適合企業(yè)未來長遠發(fā)展戰(zhàn)略的理性判斷，最大程度地確保經(jīng)營管理一貫運行和資產(chǎn)安全。

（三）內(nèi)部控制與風險管理之間的關(guān)系。目前，各個學者在內(nèi)部控制和風險管理之間的關(guān)系上大多都認為二者均貫穿于企業(yè)的整個日常經(jīng)營管理活動之中，需要企業(yè)不同級別人員全員參與，通過一系列控制活動和管理安排來妥善應(yīng)對風險，推動企業(yè)價值不斷提升。風險管理站在更高的戰(zhàn)略層面上，在降低風險帶來的收益和成本之間進行權(quán)衡后，決定采取何種措施。內(nèi)部控制和風險管理的外延仍處在健全和完善之中，二者相互融合有機統(tǒng)一在企業(yè)全面管理中。

三我國企業(yè)內(nèi)部控制和風險管理的現(xiàn)狀

（一）管理層缺乏內(nèi)控意識，全員參與風險管理的觀念沒有形成。首先，不少企業(yè)的管理層簡單地認為企業(yè)內(nèi)部控制僅僅是指各種規(guī)章制度，而其中部分內(nèi)部控制并不具備切實的可操作性，忽略風險管理，把內(nèi)部控制僅理解和落實在日常管理中對員工的監(jiān)督，使得出現(xiàn)重大不確定性的意外事件時，沒有全面配套的風險應(yīng)對過程。其次，多數(shù)企業(yè)錯誤認為風險管理僅是管理層的職責，與下屬部門及其基層職工并無關(guān)系。基層員工無法參與風險管理，帶來的后果就是無法將工作中的薄弱環(huán)節(jié)匯報給領(lǐng)導層，不能及時處理風險，更不能在風險到來之前引起領(lǐng)導層足夠重視。

（二）企業(yè)內(nèi)部控制監(jiān)督機制的不健全。實務(wù)中，企業(yè)或者是根本不存在健全的內(nèi)部控制制度和風險管理制度，或者是即便有制度但實施和執(zhí)行仍有較大漏洞。要想將風險管理觀念融合在持續(xù)的經(jīng)營管理過程中，企業(yè)內(nèi)部控制必須做到隨著周圍環(huán)境的變化而改變，完善的公司治理機制中內(nèi)部審計部門將會承擔起內(nèi)部監(jiān)督的職能。不能浮于口頭形式，應(yīng)切實擔當起內(nèi)部監(jiān)督把關(guān)職責，與其他部門保持獨立性。

（三）企業(yè)缺少對風險的全面評估。我國企業(yè)內(nèi)部控制缺乏客觀性和獨立性，風險管理體系不完善，評估標準多樣造成衡量風險和識別風險的不一致。多數(shù)企業(yè)在進行風險識別和評估時，很大程度上只利用以往的經(jīng)驗，缺乏模型分析和對數(shù)據(jù)的量化分析，無法全面估量風險。

四完善企業(yè)內(nèi)部控制與風險管理的措施

（一）培育風險管理理念，強調(diào)全員參與。風險管理理念只有得到企業(yè)不同崗位不同級別職員的共同認同，企業(yè)才有可能站在整體層面上，宏觀把握評估所面臨的不確定性環(huán)境，微觀上引導員工及時應(yīng)對各個環(huán)節(jié)上可能存在的薄弱環(huán)節(jié)，防止發(fā)生經(jīng)濟利益的流失。強調(diào)全員參與，使各個員工將日常工作中各自職業(yè)活動中發(fā)現(xiàn)的問題及時上報給領(lǐng)導層，領(lǐng)導層根據(jù)風險管理目標，權(quán)衡收益和成本之后，找到適合本企業(yè)的風險應(yīng)對措施。

（二）強化企業(yè)內(nèi)部審計主導的內(nèi)部監(jiān)督機制。內(nèi)部控制的有效性體現(xiàn)在設(shè)計和執(zhí)行的有效性。執(zhí)行的有效性與對控制的監(jiān)督息息相關(guān)。對內(nèi)部監(jiān)督工作而言，需要把對重大風險的控制放在突出的位置，作為風險評估的重點。內(nèi)部審計機構(gòu)作為公司內(nèi)部監(jiān)督機制的一道防線，必須加強獨立性，確保內(nèi)部審計工作不受任何部門和個人的干預。行之有效的措施是在企業(yè)董事會下設(shè)審計委員會，直接指導內(nèi)部審計工作，確保具有較高的權(quán)威性和獨立性。

（三）完善風險評估體系，建立動態(tài)風險評估機制。內(nèi)部控制的依據(jù)是風險管理中的風險評估結(jié)果。加強內(nèi)部控制和風險管理融合，就需要企業(yè)進行動態(tài)風險評估，根據(jù)風險評估結(jié)果來調(diào)整內(nèi)部控制，服務(wù)風險管理。此外，風險評估機制離不開信息的交流與溝通，通過各級部門共享信息和雙向溝通，發(fā)揮創(chuàng)造力，識別不確定性，建立起風險管理壁壘，保障內(nèi)部控制有效執(zhí)行。

五結(jié)語

篇8

內(nèi)部控制作為企業(yè)管理的重要組成部分，對于推動企業(yè)健康發(fā)展具有重要的意義，而風險管理作為對企業(yè)相關(guān)運作風險進行有效的管理，對企業(yè)的安全發(fā)展也具有重要作用。下面就從企業(yè)的發(fā)展出發(fā)，對企業(yè)內(nèi)部控制與風險管理對企業(yè)的重要意義進行簡單的分析

（一）保證企業(yè)資產(chǎn)安全　隨著經(jīng)濟的快速發(fā)展，各個企業(yè)也隨著取得了較大的發(fā)展。有些生產(chǎn)類企業(yè)由于生產(chǎn)量和交易額較大，存貨的流動性較大，品種繁多，并且參與生產(chǎn)經(jīng)營的環(huán)節(jié)比較多，如果不能對其進行有效的控制，將會導致存貨不能安全的參與到生產(chǎn)經(jīng)營中。因此，建立健全內(nèi)部控制制度能夠加強對企業(yè)內(nèi)部資產(chǎn)的管理，保證企業(yè)資產(chǎn)安全。

例如，對于企業(yè)的固定資產(chǎn)，有效地執(zhí)行內(nèi)部控制制度可以避免盲目擴大工程成本。特別是一些大型企業(yè)中，由于固定資產(chǎn)的品種較多，相對的基礎(chǔ)工作比較薄弱，基層工作人員的水平有限等，加上其它的人為因素等，往往造成企業(yè)的實際資產(chǎn)與記錄資產(chǎn)不相符，長期投資業(yè)很難得到有效的管理。

因此，通過內(nèi)部控制制度的有效實施，不僅可以為企業(yè)資產(chǎn)管理信息的真實和完整提供保證，同時加強了長期投資管理的力度，降低了企業(yè)的投資風險。

（二）保證企業(yè)經(jīng)營管理信息的真實性　企業(yè)要實現(xiàn)其經(jīng)營方針和目標，就要通過各種渠道獲取及時和準確的信息和資料，主要包括兩大類，即企業(yè)財務(wù)會計方面的信息和經(jīng)營管理和相關(guān)業(yè)務(wù)活動的信息，從而為管理層的正確判斷和決策提供有力的依據(jù)。因此，內(nèi)部控制制度的一個重要目標就是保證企業(yè)經(jīng)營管理信息和財會信息真實完整，從而滿足企業(yè)的內(nèi)部經(jīng)營管理和外部投資的需要。

另一方面，內(nèi)部控制制度由于保證了企業(yè)相關(guān)信息的真實和完整，從而可以降低或避免對企業(yè)發(fā)展存在的風險，提高管理效率。特別是在市場競爭日益激烈的狀況下，企業(yè)的經(jīng)營管理存在著多方面的風險，對企業(yè)的安全發(fā)展具有重大的影響，如果一個企業(yè)沒有良好的控制管理制度，在激烈的市場競爭中就會受到各種風險的威脅，內(nèi)部控制制度的另一個重要目標就是為了降低企業(yè)的各種經(jīng)營管理和財務(wù)上的風險。

（三）企業(yè)體制改革的根本要求　由于國內(nèi)企業(yè)起步和發(fā)展都比較晚，對于影響企業(yè)的微觀機制還沒有有效的察覺，需要正確地認識內(nèi)部控制和經(jīng)營管理、風險管理、內(nèi)部審計的關(guān)系。從改革開放以來，我國的企業(yè)經(jīng)過長期的改革和發(fā)展，已經(jīng)意識強化企業(yè)經(jīng)營管理的重要性，并在這一方面進行了積極的探索，內(nèi)部控制觀念雖然在我國也引起了一些企業(yè)管理人員的關(guān)注，但是由于缺乏深入的研究，內(nèi)部控制在國內(nèi)企業(yè)還處于起步階段，管理層缺乏對內(nèi)部控制的深入認識。

另一方面，現(xiàn)代社會對企業(yè)的最本質(zhì)的要求是進行企業(yè)的文化和機制控制，西方發(fā)達國家已經(jīng)在這一方面研究和創(chuàng)造了比較成熟的理論和方法，中國要走出去，就要強化企業(yè)的內(nèi)部控制制度，提高企業(yè)管理水平。

（四）降低企業(yè)風險，提高企業(yè)效益　企業(yè)管理的根本在于降低企業(yè)的經(jīng)營成本，提升企業(yè)的經(jīng)濟效益，并且在激烈的市場競爭中尋求更好的發(fā)展。企業(yè)內(nèi)部控制作為當前國外企業(yè)進行企業(yè)管理的重要手段，有效實施可以提高企業(yè)的經(jīng)濟效益，因此，每一個企業(yè)都需要完善的內(nèi)部控制制度。

內(nèi)部會計和銷售、采購會計環(huán)節(jié)的控制作為內(nèi)控的重要組成部分，它們是實現(xiàn)減虧增效的主要途徑，而現(xiàn)代企業(yè)管理中的核心部分即產(chǎn)品銷售、物資采購、款項支付和貸款收回這四個環(huán)節(jié)也于內(nèi)控有著極其緊密的聯(lián)系。

當前一些國內(nèi)企業(yè)由于缺乏有效的內(nèi)控制度，導致企業(yè)的賬款管理弱化，其主要原因表現(xiàn)在管理人員實現(xiàn)未分清責任，長期不核對企業(yè)的賬目，缺乏對賬款的收回風險進行分析和管理等，造成了企業(yè)的損失。因此，做好企業(yè)內(nèi)部會計制度，可以減少上述事情的發(fā)生， 降低企業(yè)產(chǎn)品成本， 經(jīng)過事前預計、 事中控制和事后分析的手段，降低企業(yè)經(jīng)營管理的分型，達到提高企業(yè)效益這一根本目的。

二、企業(yè)內(nèi)部控制與風險管理體制中存在的問題

企業(yè)內(nèi)部控制和風險管理對企業(yè)的經(jīng)濟效益具有重大的作用，然而，當前由于多方面的因素，導致了我國企業(yè)在內(nèi)控和風險管理中還存在著太多的問題，主要表現(xiàn)在：

（一）內(nèi)部控制觀念存在不足　內(nèi)部控制是指對企業(yè)內(nèi)部的經(jīng)營管理資料和信息進行有效的管理，然而在當前國內(nèi)的一些企業(yè)中，很多管理者往往將企業(yè)的內(nèi)部控制簡單地認為是對企業(yè)的成本、資產(chǎn)和會計制度等三方面的錯誤，這種管理者觀念上的錯誤也導致了當前國內(nèi)企業(yè)在經(jīng)營中只重視產(chǎn)銷環(huán)節(jié)、實物和制度的控制，忽略了內(nèi)部控制對整體因素的協(xié)調(diào)作用和和行為者的控制，對制度的實質(zhì)也沒有達到正確的認識，很多企業(yè)內(nèi)部制定的控制制度也是流于形式，無法得到真正的實施。

同時，企業(yè)員工往往也是被動地接受管理者頒布的內(nèi)部控制制度，缺乏對內(nèi)控意義的真正了解。總之，由于管理者和企業(yè)員工在內(nèi)控觀念上的缺乏，導致當前國內(nèi)企業(yè)內(nèi)控執(zhí)行的效率低下。

（二）內(nèi)部控制環(huán)境混亂且薄弱　企業(yè)的內(nèi)部控制環(huán)境是指企業(yè)文化、管理理念和董事會等。當前國內(nèi)的一些企業(yè)由于對內(nèi)部控制環(huán)境重視度不夠，造成了當前國內(nèi)企業(yè)內(nèi)控環(huán)境比較混亂的局面，包括企業(yè)文化缺失，管理者意識缺乏、組織結(jié)構(gòu)混亂，董事會未能發(fā)揮相應(yīng)作用等。

篇9

企業(yè)內(nèi)控機制的強化，風險管理系統(tǒng)的逐步健全，已經(jīng)成為當代企業(yè)管理的一個首要部分。企業(yè)內(nèi)部控制的實施，已經(jīng)取得初步成效，在企業(yè)內(nèi)部的公司治理逐步完善，防范了市場風險，但在實踐過程中，也存在一些薄弱環(huán)節(jié)。本文在探討企業(yè)內(nèi)控體制的基礎(chǔ)之上，進一步剖析了內(nèi)部控制的現(xiàn)狀與產(chǎn)生的問題，并基于風險管理的視角得出一些改良的方案。

1 企業(yè)內(nèi)部控制的演進

在第20世紀40年代的內(nèi)部控制理論的前身，在第20世紀70年代獲得了長足的發(fā)展，并逐步形成了一個基于企業(yè)層面的內(nèi)控理論結(jié)構(gòu)。但直到第20世紀90年代的整體內(nèi)部控制理論，它才真正的被企業(yè)所熟悉和使用。在第20世紀90年代，國際金融機構(gòu)面臨前所未有的挑戰(zhàn)。如1997年亞洲金融危機，讓全世界意識到內(nèi)部控制的重要性。

2004年，COSO委員會繼在《內(nèi)部控制整體框架》的觀點上公布了《企業(yè)風險管理整合框架》，由此引發(fā)了關(guān)于風險與內(nèi)部控制關(guān)系的探究。當前，對于兩者的關(guān)連一直沒有統(tǒng)一的觀念，但主導的觀點基本上都認為風險管理是內(nèi)控的延伸。謝志華（2007）認為，內(nèi)控和風險管理都是基于企業(yè)存在的風險而產(chǎn)生的，都是為了進行風險的節(jié)制，建議將內(nèi)部控制與風險管理兩者融合為一種統(tǒng)一的理論觀念。丁友剛等（2007）提出，內(nèi)部控制是一種控制機制，意在控制各種風險，并且該機制融入到企業(yè)綜合風險管理框架之中。內(nèi)部控制是一個全體員工全程介入的進程，風險管理也如此。內(nèi)部控制和風險管理的施行主體是相通的，過程是相通的，最終目標還是相通的。管理風險的過程也是實施內(nèi)控的過程，是協(xié)調(diào)統(tǒng)一、相輔相成的。

2 企業(yè)內(nèi)部控制存在的問題及表現(xiàn)

企業(yè)內(nèi)部控制的施行可以高速運轉(zhuǎn)企業(yè)管理機制的強化，推動企業(yè)穩(wěn)定發(fā)展。但在實踐過程中，內(nèi)部控制影響風險管理并受其影響。這就決定了我們在分析企業(yè)內(nèi)部控制存在問題時，必須就風險管理系統(tǒng)對企業(yè)內(nèi)部控制的影響分析。其中存在的主要問題有。

2.1 內(nèi)部控制的認識和理解存在偏差

企業(yè)內(nèi)控機制是一種自律體系，將不可避免地被內(nèi)部控制概念所影響。在實際工作中，一般認為，內(nèi)部控制整體匯總各種工作制度和業(yè)務(wù)規(guī)則條例，有了規(guī)則制度，也有了內(nèi)部控制。這種對內(nèi)部控制的觀點就是規(guī)則條例，內(nèi)部控制的固有的意義被真實地忽視，但忽視內(nèi)控是一種機制，是控制的動態(tài)運行的事務(wù)的過程中，聯(lián)鎖互制的監(jiān)測作用。這種過失反映了企業(yè)內(nèi)部控制軌制建設(shè)過程中，建設(shè)只重視內(nèi)控規(guī)制，而輕忽內(nèi)部控制的實施，以及根據(jù)環(huán)境的變化對系統(tǒng)的改造。因此，管理者可以采取的補救方法，將精力耗費在處理種種已產(chǎn)生的問題上面，而內(nèi)控計劃的合規(guī)性和實施效果往往缺乏高效的測度。當然，企業(yè)的發(fā)展離不開基本規(guī)則，然而，一些規(guī)章制度并不是內(nèi)部控制的全部，更不能取代內(nèi)部控制機制。這種認識上的偏差是我國企業(yè)并沒有建立起完善的內(nèi)部控制體系的重要原因。

2.2 內(nèi)部控制制度不健全

一個明顯的問題，內(nèi)部控制自身的不完善及系統(tǒng)內(nèi)的互相脫離，詳細體現(xiàn)在如下兩個方面。

一是內(nèi)部控制制度牽制乏力。一些企業(yè)內(nèi)部控制制度不僅是在各部門之間相互分裂，有的甚至是相互沖突的。企業(yè)內(nèi)部之間不能很好地實現(xiàn)相互牽制，內(nèi)部聯(lián)系脫節(jié)。

二是沒有做到內(nèi)控先行。激烈的市場競爭，產(chǎn)品創(chuàng)新層出不窮，但企業(yè)缺乏討論和詳細規(guī)劃在業(yè)務(wù)展開前，僅僅作原則性規(guī)定，在組織的各個層次，并根據(jù)不同的市場環(huán)境和不同的利益驅(qū)使，致使在同一企業(yè)，同一業(yè)務(wù)，操作方式都有所不同。這是不利于企業(yè)的管理，更不利于節(jié)制各類風險，提高管理和監(jiān)督成本。

2.3 內(nèi)部控制沒有與風險控制系統(tǒng)有機結(jié)合

企業(yè)內(nèi)控的難點就是風險控制，也是企業(yè)內(nèi)部控制系統(tǒng)的一個明顯柔弱的關(guān)鍵。部分企業(yè)雖然成立風險管理部門，但職能僅限于資料的收集和傳輸，沒有與其管理職能相對應(yīng)的權(quán)力。在企業(yè)謀劃中受到利益驅(qū)使，重視經(jīng)營，輕視管理，自我防范認識較差，自我管制機制還沒有完全建全，結(jié)果是內(nèi)部治理跟不上業(yè)務(wù)發(fā)展的需要，內(nèi)控先行尚未在新業(yè)務(wù)開發(fā)過程中施行，沒有充分評估風險，也就是沒有有機地控制內(nèi)部控制與企業(yè)本身的風險，不利于企業(yè)更好地長遠發(fā)展。

2.4 風險管理系統(tǒng)不完善

我國企業(yè)信息管理起步較晚，數(shù)據(jù)基礎(chǔ)管理工作極度缺乏，在風險管理過程中對數(shù)據(jù)管理存在很大問題。主要包括企業(yè)有用數(shù)據(jù)缺少內(nèi)在連續(xù)性，數(shù)據(jù)的真實度很低，容易受人為因素影響等。數(shù)據(jù)的不真實導致風險的評估缺乏可信性，沒有在內(nèi)部控制的基礎(chǔ)上實現(xiàn)全面風險管理。

3 企業(yè)內(nèi)部控制存在問題的原因

3.1 企業(yè)風險控制意識短缺

在全球經(jīng)濟、政治一體化的進程中，我國和世界經(jīng)濟聯(lián)絡(luò)更加緊密，越來越多的海內(nèi)企業(yè)要跨出國門，加入到國際競爭中去，必定會有很多外資企業(yè)奔入國內(nèi)市場，參加到國內(nèi)市場競爭中。在當前背景下，國內(nèi)企業(yè)所面對的競爭壓力越來越大，各類不確定成分也在逐步增加，企業(yè)所面對的各類風險更為錯綜復雜。但是，海內(nèi)很多企業(yè)風險意識仍舊很柔弱。據(jù)數(shù)據(jù)報道，國內(nèi)企業(yè)管理者所關(guān)心的風險大部分停留在財務(wù)風險方面，對風險管理與風險控制的認識還很薄弱，從而致使整體企業(yè)內(nèi)部控制失效。

3.2 尚未建立全面的風險評估管理體系

波及的業(yè)務(wù)，增加了一個范圍廣泛的能力的風險，公司治理與風險管理能力薄弱，缺乏合理的公司治理，缺乏駕馭風險管理與內(nèi)部控制的專業(yè)管理人才，企業(yè)風險管理主要處在風險識別與風險評估的階段，風險應(yīng)對能力較差，而且在進行內(nèi)部控制的設(shè)計和執(zhí)行中，對具體業(yè)務(wù)層面的各項風險考慮較多，但對企業(yè)面臨的整體風險缺乏整體思考。所以說，企業(yè)尚未建成全面的風險評價管理體系，從而導致內(nèi)控失效。

3.3 企業(yè)公司治理結(jié)構(gòu)不完善

確保企業(yè)內(nèi)部控制機制施展和激勵企業(yè)內(nèi)部控制高效運轉(zhuǎn)的前提和根本條件，同時也是企業(yè)可以執(zhí)行內(nèi)控制度的環(huán)境保證就是完整的公司治理體系。企業(yè)內(nèi)控的主體是企業(yè)經(jīng)營管理層，若是缺乏完整的公司治理模式，企業(yè)職權(quán)設(shè)立和權(quán)力均衡系統(tǒng)存在弊端的話，企業(yè)內(nèi)部控制就易失效。對全部控制情況形成有害影響的是組織構(gòu)造的缺失，企業(yè)內(nèi)在功能低下，業(yè)務(wù)管理部門人事管理出現(xiàn)交叉，在內(nèi)部控制實施中易出現(xiàn)責任推卸、職責混亂的現(xiàn)象。

3.4 企業(yè)內(nèi)部控制缺乏有效的監(jiān)督

因為審計規(guī)制沿用傳統(tǒng)很多，內(nèi)部審計部門很難對內(nèi)控制度策劃的合理性和有效運轉(zhuǎn)進行連續(xù)高效的監(jiān)視，而且在審計過程當中覺察的問題并沒有完成真實的責任落實，在績效評價機制中沒有和領(lǐng)導的考核提升相互掛鉤，震懾力很小。所以，為了保證企業(yè)管理系統(tǒng)能夠進行并生產(chǎn)性能良好，企業(yè)內(nèi)部控制機制要能適應(yīng)于經(jīng)營情況不斷變革而對應(yīng)產(chǎn)生的各類新環(huán)境，就必須對企業(yè)內(nèi)部控制進行持續(xù)監(jiān)督，從而保證企業(yè)在事后監(jiān)督與事前監(jiān)督兩者的有益結(jié)合。

4 完善企業(yè)內(nèi)部控制機制的對策

對企業(yè)內(nèi)部控制存在的問題以及產(chǎn)生的原因進行分析表明，風險管理影響企業(yè)內(nèi)部控制。針對如何更好的實現(xiàn)企業(yè)內(nèi)部控制與風險管理的有機結(jié)合，主要可以從以下幾個方面加以完善：

4.1 企業(yè)內(nèi)部推廣宣傳風險管理理念

培養(yǎng)精良的風險管理認識是實施內(nèi)部控制機制的緊要環(huán)節(jié)，是風險管理體系存在的基本條件。企業(yè)風險管理理念的宣傳是企業(yè)制定戰(zhàn)略機制的根本工作，而內(nèi)部控制機制的組建和風險管理理念的宣傳又同屬于一個體系，兩者是互相獨立的。大力推廣風險管理理念是構(gòu)建良好企業(yè)內(nèi)部環(huán)境的第一要義，企業(yè)內(nèi)部環(huán)境的重要組建是關(guān)乎企業(yè)良性發(fā)展的核心體系。因此，只有企業(yè)管理者樹立正確的風險管理觀念，促進它的重要性，積極應(yīng)對未來面臨的各類風險，企業(yè)作為一個有機整體，才可促進企業(yè)價值的發(fā)展。

風險管理理念作為一個企業(yè)面對未知風險的整體態(tài)度和認識，其重要性是使企業(yè)各崗各位的員工都有所認同、有所認識，才能夠在事物整體上及時發(fā)現(xiàn)潛在風險、認識風險、面對風險，從而進行準確評估，給出合理的應(yīng)對方案。因此，推廣宣傳風險管理理念的工作是可取的，從而可以因此加強企業(yè)凝聚力。

4.2 不斷完善企業(yè)風險應(yīng)對管理體系

全面識別企業(yè)風險事項。快速識別各種操作風險是企業(yè)風險管理的首要前提，風險識別是一個重要的出發(fā)點，企業(yè)風險管理系統(tǒng)，是企業(yè)內(nèi)部控制的最困難和最重要的工作的實施。在各種風險的生產(chǎn)企業(yè)，必須是全面的系統(tǒng)識別，快速反應(yīng)，區(qū)分機遇和風險，從而使企業(yè)采取措施或抓住機遇，應(yīng)對風險。通過企業(yè)風險識別體系的構(gòu)建，確保管理者保持企業(yè)戰(zhàn)略目標不偏離。企業(yè)風險管理部門應(yīng)當確立企業(yè)各部門的風險防范職責，其次企業(yè)風險防控部門應(yīng)進行職能對接，綜合處置、共同配合、集中處理應(yīng)對方案的合理把控，最后核對各部門在生產(chǎn)經(jīng)營中存在或發(fā)現(xiàn)的各種問題，并對其進行綜合的分類、匯集，從而有利于加速企業(yè)構(gòu)建風險管理體系的章程。

4.3 在企業(yè)內(nèi)開展有關(guān)風險管理與內(nèi)部控制機制的專題講座

定期性的組織企業(yè)全體人員參與有關(guān)風險管理理念的專題講座，從而在案例中反思，間接性的在講座中了解和普及風險管理的知識與認識，有周期性的講座可以養(yǎng)成執(zhí)行內(nèi)部控制的習慣，風險管理文化的培育講座更可以讓大家養(yǎng)成三思而后行的風險管理意識習慣，從而達到利于企業(yè)發(fā)展的目的。通過講座開展一案例一反思，定期進行講座總結(jié)與案例分析更有利于強化員工心理的風險意識，實現(xiàn)內(nèi)部控制與風險管理理念有機結(jié)合。

4.4 定期規(guī)整總結(jié)、定期完善內(nèi)控條例，最終達到風險管理的全面實施

企業(yè)內(nèi)各部門間應(yīng)定期總結(jié)階段的成效與錯誤所在，企業(yè)內(nèi)審計部門應(yīng)進行不間斷監(jiān)控，有針對性的對周期內(nèi)發(fā)現(xiàn)的風險與不完善之處進行內(nèi)控執(zhí)行以及風險治理，采取相對應(yīng)的改善方案，有周期性的進行總結(jié)與完善調(diào)控，將有利于推進內(nèi)控的進程。定期規(guī)整總結(jié)、定期完善內(nèi)控條例，有利于提高更為全面的風險管理措施，也可更有利的保證了風險管理和內(nèi)部控制的合理集合與有效持續(xù)的發(fā)展。

篇10

關(guān)鍵詞：企業(yè) 內(nèi)部控制 風險管理

在當前市場經(jīng)濟低迷的形勢下，如何有效的應(yīng)對市場風險，提高企業(yè)的經(jīng)營管理效率與水平，已經(jīng)成為企業(yè)經(jīng)營管理決策的首要問題。隨著管理理念的不斷革新升級，一些企業(yè)已按照現(xiàn)代企業(yè)管理模式建立了完善的企業(yè)內(nèi)部控制與風險管理體系。在新的經(jīng)濟時代，將風險管理體系與企業(yè)的內(nèi)部控制體系相結(jié)合，在實現(xiàn)企業(yè)內(nèi)部管理體系整體性的前提下，實現(xiàn)企業(yè)管理內(nèi)容以及治理結(jié)構(gòu)上的交叉互補，不僅是當前企業(yè)管理體制改革的基本要求，而且對于降低企業(yè)的管理成本、提高企業(yè)的經(jīng)營管理效率也具有非常重要的作用。

一、內(nèi)部控制與風險管理結(jié)合實施的必要性分析

1.風險管理可以明確企業(yè)內(nèi)部控制工作的具體目標。企業(yè)的內(nèi)部控制活動其實質(zhì)就是對企業(yè)經(jīng)營管理的框架限制，但是在具體工作的開展實施上缺乏目標導向，因此通過與風險管理工作相結(jié)合，將風險管理作為企業(yè)內(nèi)部控制工作的導向，可以為企業(yè)內(nèi)部控制活動提供工作執(zhí)行的操作點與著落點，使企業(yè)內(nèi)部控制工作具有明確的目標。

2.內(nèi)部控制與風險管理的結(jié)合實施可以精簡管理機構(gòu)，提高管理效率，降低企業(yè)管理成本。將企業(yè)的內(nèi)部控制體系、風險管理體系有效的整合在一起，可以實現(xiàn)一套管理班子以及一套管理制度對企業(yè)的經(jīng)營管理工作進行指導，不僅有利于協(xié)調(diào)企業(yè)內(nèi)部管理，同時也有利于提高企業(yè)經(jīng)營管理效率，降低企業(yè)的經(jīng)營管理成本。

3.內(nèi)部控制與風險管理相結(jié)合是企業(yè)長遠發(fā)展的根本要求。內(nèi)部控制與風險管理工作的根本目的在于控制企業(yè)的經(jīng)營管理風險，確保企業(yè)經(jīng)營發(fā)展目標得以實現(xiàn)，因此將兩者整合也是實現(xiàn)企業(yè)戰(zhàn)略發(fā)展規(guī)劃的根本需要。

二、企業(yè)內(nèi)部控制與風險管理相結(jié)合實施策略

1.實現(xiàn)企業(yè)內(nèi)部控制與風險管理架構(gòu)的整合。將企業(yè)的內(nèi)部控制與風險管理結(jié)合實施，首先應(yīng)該將兩者作為單元要素，整合在統(tǒng)一的管理架構(gòu)之中。在具體的實施上，第一步就是對企業(yè)的內(nèi)部控制環(huán)境以及企業(yè)信息傳遞渠道進行優(yōu)化，這也是實現(xiàn)兩者有機整合的重要基礎(chǔ)。其次，應(yīng)該建立具有統(tǒng)一主體的企業(yè)內(nèi)部控制與風險管理體系，將企業(yè)的風險管理機構(gòu)以及內(nèi)部控制管理機構(gòu)的工作人員進行工作上的統(tǒng)一安排部署，按照一套管理班子的方式來確保管理決策的執(zhí)行效率。此外，在統(tǒng)一的管理機構(gòu)成立之后，應(yīng)該按照經(jīng)營業(yè)務(wù)領(lǐng)域、自身經(jīng)營管理能力、外部市場環(huán)境以及企業(yè)的戰(zhàn)略發(fā)展規(guī)劃等內(nèi)容，制定企業(yè)內(nèi)部控制與風險管理工作的重點，并以此為依據(jù)完善各項管理決策的制定。

2.建立與企業(yè)實際情況相吻合的動態(tài)業(yè)務(wù)管理規(guī)范。企業(yè)管理部門在內(nèi)部控制與風險管理綜合體系的建設(shè)過程中，應(yīng)該充分考慮企業(yè)風險管理與內(nèi)部控制工作的重點以及融合點，通過設(shè)計制定動態(tài)的可以用于全局的管理程序，實現(xiàn)企業(yè)風險管理與內(nèi)部控制的有機融合。對于內(nèi)部控制，關(guān)鍵在于對企業(yè)的資金管理、資產(chǎn)管理、采購銷售業(yè)務(wù)控制、產(chǎn)品研發(fā)設(shè)計、財務(wù)預算管理、合同控制以及信息傳遞等方面進行控制管理。對于企業(yè)的風險管理，則主要是針對企業(yè)經(jīng)營管理活動所進行的風險評估、控制管理以及信息溝通等方面的管理。因此，企業(yè)的內(nèi)部控制與風險管理部門應(yīng)該結(jié)合各自管理的內(nèi)容、重合域以及關(guān)鍵控制點制定詳細完善的管理策略。

3.細化企業(yè)的內(nèi)部控制與風險管理細化工作流程。企業(yè)內(nèi)部控制與風險管理體系設(shè)計應(yīng)該遵循全面合法、協(xié)調(diào)配合、授權(quán)牽制、成本效益、有效適用以及預防為主的原則，要確保內(nèi)部控制與風險管理工作流程能夠適應(yīng)企業(yè)的機構(gòu)設(shè)置要求，重點針對企業(yè)的風險管理組織體系、業(yè)務(wù)流程以及運營信息系統(tǒng)進行優(yōu)化設(shè)計。風險管理組織體系應(yīng)該包括企業(yè)的風險管理治理結(jié)構(gòu)、風險管理職能部門、內(nèi)部審計部門、法律部門或者是其他有關(guān)職能部門。由于企業(yè)的經(jīng)營管理業(yè)務(wù)是由不同的階段組成，而不同的階段有不同的作業(yè)內(nèi)容，為了內(nèi)部控制以及全面風險管理工作的順利開展，應(yīng)該分別風險控制內(nèi)容制定管理程序與方法，通過全過程、分階段動態(tài)管理模式來提高整體的管理效果。

4.強化內(nèi)部控制監(jiān)督。為了提高企業(yè)內(nèi)部控制管理效果，企業(yè)應(yīng)該對內(nèi)部控制制度的落實情況進行定期或者是不定期的檢查監(jiān)督，通過自上而下的檢查監(jiān)督及時的發(fā)現(xiàn)企業(yè)內(nèi)部控制管理工作中存在的主要問題以及缺陷。內(nèi)部控制監(jiān)督檢查應(yīng)該由企業(yè)的內(nèi)部審計部門負責，重點對企業(yè)的資產(chǎn)處理、關(guān)聯(lián)交易、財務(wù)報告、資金使用等業(yè)務(wù)進行監(jiān)督檢查。在完成內(nèi)部控制監(jiān)督檢查之后，應(yīng)該及時上交監(jiān)督檢查工作報告以及內(nèi)部審計報告，報告中內(nèi)容應(yīng)包括企業(yè)內(nèi)部控制管理工作存在的問題以及產(chǎn)生原因，以便于為管理決策部門制定糾正改進措施提供合理的參考。

三、結(jié)語

企業(yè)內(nèi)部控制作為風險管理的基礎(chǔ)，同時也是企業(yè)風險管理體系的重要保障。因此，企業(yè)在經(jīng)營管理過程中，應(yīng)該正確的認識內(nèi)部控制與風險管理之間的聯(lián)系，按照企業(yè)治理結(jié)構(gòu)的實際特點，將內(nèi)部控制與風險管理結(jié)合實施，在企業(yè)經(jīng)營管理中發(fā)揮兩者推動作用，確保企業(yè)經(jīng)營戰(zhàn)略目標的實現(xiàn)。

參考文獻：

[1]王芹.對完善企業(yè)內(nèi)部控制與風險管理體系的思考[J].行政事業(yè)資產(chǎn)與財務(wù)，2012，12（02）：90-92.