企業風險管理與內部控制范文

導語：如何才能寫好一篇企業風險管理與內部控制，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】企業管理 風險管理 內部控制

一、內部控制與風險管理的定義

企業內部控制是現代企業管理的重要手段，是由企業董事會、管理層及其員工共同實施的，旨在合理保證實現企業戰略、經營效果、財務報告、資產評估等基本目標的控制活動，究其本質是保證企業在合理的范圍內保證企業基本目標的實現。企業風險管理是一個過程，是由企業董事會、管理層以及其他人員共同實施的，應用于戰略制定及企業各個層次的活動，旨在識別可能影響企業的各種潛在事件，并按照企業的風險偏好管理風險，為企業目標的實現提供合理的保證?！秲炔靠刂啤w框架》一書中，提出風險管理的控制要素包括控制環境、風險評估、控制活動、信息和溝通、監督等。由此可知，任何企業所面臨的環境都存在較多的不確定因素，氣壓應該在掌握客觀的外部環境的基礎上，通過一定的控制方法，制定控制流程和措施，以期能達到實現企業的目標。

二、風險管理與內部控制的內在關系

風險管理的目的是要防止風險、及時地發現風險、預測風險可能造成的影響，并設法把不良影響控制在最低程度。內部控制就是企業內部采取的風險管理，內部控制制度的制定依據主要是由風險甚至完全由風險因素（在某些極端情況下）來決定的。維護投資者利益、保全企業資產、創造新的價值是內部控制或風險管理的根本作用。作為企業制度組成部分的企業內部控制的目的就是保證會計信息的準確可靠，防止經濟欺詐，保護財產安全，同時保護企業名譽，以免造成經濟損失等。而在新的技術與市場條件下對內部控制的自然擴展的風險管理來說，內部控制推動了風險管理。

企業內部控制的動力主要來自于對風險的管理，當企業進行風險運營時，內控系統就成為了必要的、高效的、有效的風險管理方法，因此，企業風險管理體系應該達到的狀態就是能夠滿足企業內控系統的要求。換句話說，風險管理是內部控制概念的自然延伸，新技術和市場推動內部控制走向風險管理?？偠灾?，企業在實際經營過程中，風險管理與內部控制是密不可分的。

三、目前企業面臨的主要風險

經濟全球化的不斷發展和經濟的快速增長導致現代化企業面臨的風險與日俱增，市場化程度越高，企業風險的表現就越明顯，可以說，企業風險是時時在，處處有。

企業風險主要分為外部風險和內部風險，外部風險主要指外部存在的諸多因素，如國家法律、正常變動、市場供求狀況或競爭力等。內部風險主要指企業的資源配置、行業地位、業務流程、財務能力以及管理人員的價值取向、崗位職責、激勵機制和團隊精神等。

四、針對主要風險企業可采取的內控管理措施

無論企業自身發展或和迎接風險與挑戰來說，建立健全企業內控制度已成為當下急需解決的問題。企業只有根據實際的經營情況制定科學合理的內部控制制度，同時加以嚴格執行，才能夠達到防范風險的目標。本文所指的內部控制主要包括人、財、物與信息。具體來說，主要包含以下內容：

（一）實施內部控制的原則和要素，確保實現有效的風險管理

企業內部控制的原則是指全面性、重要性、制衡性、適應性。要素主要包括五個方面即內部環境要素（治理結構、機構設置及權責分配、內部審計機制、人力資源政策、企業文化），風險評估要素（目標設定、風險識別、風險分析、風險應付），控制活動要素（不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制、績效考評控制），信息與溝通要素（信息質量、溝通制度、信息系統、反舞弊機制），內部監督要素（日常監督、專項監督）等。在實際操作中企業應時刻檢視所制定的規章制度、流程、工作要求等是否符合四原則和五要素的內涵，有利于確保風險管理的成效。

（二）加強人力資源管理，完善用人制度

企業在管理時較容易出現缺乏相關制度和流程，人員未嚴格執行相關制度流程，或人員業務能力、自身素質不高的現象，這將導致提升企業的用人風險。因此充分調動企業人力資源的積極性、主動性和創造性已成為現代企業管理必須解決的問題。首先應該建立嚴格的招聘程序，把好進口關；其次要定期組織理論和實踐培訓，把好素質關；最后應制定較為合理科學的獎懲激勵機制，把好分配關。

（三）強化財產安全管理，確保企業利潤

強化財產管理，即指強化對存貨、能源及固定資產的物化管理。存貨風險主要指各種原因引起的存貨損壞而對企業造成的損失，一旦存貨出現危機，那么也將影響企業經營方向或現金的流向。有部分企業對財產物資的內控管理過于宋筍，制度得不到落實，因此造成庫存物資的損毀、報廢、短缺等情況，致使單位造成比較嚴重的經濟損失。因此要想降低企業風險必須健全物資財產的內部控制管理，應加強定期盤點、賬實核對、登記明細、財產保險、監控監管等工作，從而確保財產的安全，促進企業有效經營，以求企業實現更好的發展。其次應嚴格執行資金授權批準制度，在做好節約資源的基礎上，能夠有的放矢的運用資金。企業的資金流動主要用于采購、付款、銷售、收款等，應制定剛性的管理制度，并要求各職能部門的職權范圍和責任，確保能夠職工按照相應管理條例予以執行，以保證資金安全。

（四）職工各司其職，完善落實風險管理

篇2

摘 要 針對我國企業風險管理和內部控制工作中的問題，作者結合自身實際，分析了我國企業，尤其是電力企業出現問題的原因，并有針對性地給出了加強企業風險管理和內部控制的相應對策，具有一定的實際意義。

關鍵詞 風險管理 內部控制 企業

隨著我國社會主義市場經濟的飛速發展，我國的企業也面臨著許多新的機遇和挑戰。在當前全球化的市場環境下，企業競爭也越來越激烈，特別是我國加入了WTO以后，更加加劇了這種競爭的風險。企業要想生存，就必須適應我國社會主義市場經濟發展的需要，加強企業的風險管理與內部控制，規避市場風險，在市場競爭中獲得最大的企業效益，促進企業又好又快發展。作者結合自己的實際工作，總結了當前我國企業風險管理與內部控制中的主要問題，并有針對性地給出了相應的解決方案，具有一定的實際意義。

一、我國企業在風險管理與內部控制中的主要問題

所謂企業風險管理，即企業圍繞總體的經營目標，通過在企業管理的各個環節和實際經營過程中執行風險管理的基本流程，逐步培養良好的企業風險管理文化，建立健全企業的風險管理體制，從而為企業實現最終的風險管理目標提供合理保證的一系列方法、制度和手段。

以作者所在的電力企業為例，隨著全球化進程的不斷推進，電力企業的改革也在不斷深化，電力企業正在逐漸成為獨立經營和市場競爭的主體。同時，由于目前全球性經濟危機的蔓延，我國作為全球金融市場的一部分，不可避免地也受到了很大的影響，它直接導致了大部分企業的用電需求逐步放緩，給我國電力企業的發展帶來了很大的風險。作者結合實際，總結了當前我國企業，特別是電力企業在風險管理和內部控制中的主要問題，可以概括為以下幾個方面：

1.對風險管理和內部控制的理解不夠深入

電力企業因為其特殊性，安全生產的理念早已深入人心，企業職工的安全風險意識都比較強。但是在逐漸變化的市場環境下，企業的生產經營模式也發生了很大的變化，這也是要求電力企業加強風險管理和內部控制的客觀要求。在電力行業內部，雖然已廣泛推行風險管理和內部控制，但是有部分企業的管理者沒有準確把握其中的內涵，在實踐過程中容易以偏概全，這樣做的后果是，不僅不能為企業創造收入，甚至有可能減少企業的利潤和導致企業生產經營活動中的更大風險。

2.企業的組織結構有待進一步完善

在我國，目前大部門的電力企業都是通過不同部門分工完成相應的風險職能的方式來實現企業的風險管理和內部控制，而缺乏專業的風險管理團隊。導致企業內部分工混亂，責任、義務、權利不明確；企業管理工作缺乏積極性，無法按照現代企業制度進行管理和實施，各部門功能交叉、標準不統一，管理分散。缺乏內部的信息溝通，不能實現資源的共享，嚴重弱化了企業的風險管理和內部控制能力。

3.企業缺少專業的風險管理人才

企業的風險管理工作具有很強的專業性和技術性，風險管理人員不僅要能夠宏觀把握企業管理的全局，還要能夠熟悉企業管理的各個環節；不僅要擁有豐富的風險管理知識和技能，還要具有相當深厚的財務、會計方面的專業知識。從某種意義上來講，風險管理人員是一種復合型的高素質的專業人才。但是，以作者所在的電力企業為例，相當缺少這種適應企業實際需求的風險管理人才，這是企業開展科學有效的風險管理與內部控制的最大困難，企業的實際需求和高校的培養目標存在嚴重脫節，畢業生不能很快地適應企業的工作需求，這在很大程度上也制約了企業風險管理工作的開展。

二、加強企業風險管理和內部控制的相應對策

1.應把風險管理和內部控制作為促進企業發展的一項基本制度

企業應該改變認識，不能只把風險管理停留在安全生產和財務核算的層面，而要樹立先進的全面風險管理理念，從企業發展的角度對企業風險進行全方面的干預和內部控制。企業的風險管理和內部控制是構成企業核心競爭力的基礎，要把它提升到戰略管理的高度，科學地制定企業風險管理措施，建立和健全企業風險管理制度，培養和塑造良好的企業文化，把風險意識貫徹到企業生產、運輸、經營的全過程。

2.加強企業風險管理組織機構的建設

以作者所在的電力企業為例，在企業董事會之下設置獨立的風險管理委員會，該委員會專門負責制定企業的風險管理政策和內部控制措施，監督管理層對風險管理政策的執行情況，并對企業風險管理和內部控制的實際效果進行評估，并給出具體的改進措施，風險管理委員會應該由企業董事，企業高層管理人員，部門經理，財務、市場、采購、生產等部門的管理人員聯合構成，在必要情況下，還可以考慮從外部專門聘請風險投資、保險、咨詢機構的專業人士加入到風險管理委員會中來，從而進一步加強企業的風險管理人才儲備工作。

3.建立科學合理的風險評估體系

在目前全球化經濟危機的大環境下，我國電力企業的生存壓力非常大，這就要求企業在做出一項經營決策之前，要充分考慮生產、經營、投資過程中可能遇到的各種各樣的風險，建立多套合理的應對措施和解決預案。首先，要在企業內部各部門之間以及部門內部的上下級之間要加強溝通，明確企業的主要風險；其次，要做好風險的量化工作，抓住主要風險，忽略次要風險；最后，還要針對不同層面、不同程度的危險，設計出一整套風險機制來進行應對和防范，只有這樣，企業才可以逐步建立科學合理的風險評估體系。

4.利用市場杠桿提升企業風險管理水平

企業在風險管理工作中，要充分利用市場杠桿的積極作用，采取保險、對沖、期貨等金融手段來規避、轉移和控制企業的風險，要堅持安全規范操作、制定和完善各種應急措施、從而降低風險的發生概率。例如，通過購買商業保險的方式來應對各種不可預測的自然災害，這在風險管理中的實際作用是非常顯著的。

參考文獻：

[1]李鳳鳴.內部控制學.北京:北京大學出版社.2002．

篇3

一、目前我國企業在風險管理與內部控制過程中出現的問題 

（一）沒有高度創新性的企業風險管理與內部控制策略 

從我國在新二十一世紀初期加入到世貿組織以來，我國企業發展的經營市場已經開始走向世界，逐步與國際接軌。與此同時，我國在經濟全球化影響下積極走出國門的同時，國外很多企業也主動入駐到我國國內市場[2]。在這種現實情況下我國企業正面臨著更多的挑戰與風險，但是我國企業在風險管理與內部控制環節展開中仍然處于落后的狀態，在改革創新中也沒有取得良好的效果，整個企業對發展過程中風險應對能力表現較差，對新時期經濟發展的復雜形式，企業在運行中能夠積極合理的對企業在風險管理與內部控制不能有效的進行創新與改善，使得企業不能及時的把握發展的形勢與機遇，嚴重阻礙了我國企業得到進一步的發展。 

（二）缺乏完善的企業相關制度體系的支持 

只有有效合理的企業制度才能保證企業政策能夠得到良好的執行，我國企業在風險管理與內部控制環節展開中，雖然已經有相應的行業執行標準，但是對于企業的具體運營來說，整個企業制度還缺乏一定的科學性與完善性。企業內部實施的風險管理與內部控制策略是否能夠取得一定的成效還有待考察，企業的風險管理評估標準是否具有高度的準確性還值得探討與商榷[3]。在企業的運行過程中沒有完善合理的風險評價標準，將會大程度的增加企業在于風險的幾率，在風險出現時并不能積極有效的應對與處理，極大的導致企業增加了損失。因此結合企業發展的實際情況制定與完善科學合理的企業制度，對企業的風險控制具有一定的推動作用。 

二、加強我國企業風險管理與內部控制應用實施的有效策略 

（一）進一步提升企業的團隊管理與創新意識 

在當前的全球化經濟市場的運行過程中，我國企業不僅應當積極的對運營風險進行規避，還應當主動抓準發展機遇。在經濟危機的爆發過程中展現了企業風險管理與內部控制工作展開的較多問題，企業領導與高管在這種情況下需要對企業的風險管理與內部控制給予高度的認識與理解。企業應當結合時展的特征進一步加強團隊管理建設，全面的為企業積極引進優秀的管理人才，為企業發展帶來全新的管理思路，與此同時企業還應當加強企業員工的培訓與繼續教育工作，從而加強企業員工的綜合素養與專業操作水平，在企業風險管理與內部控制中進行完善與創新，為企業的發展建構完整有效的風險管理體系與內部控制程序，加強企業在運行與發展過程中的風險預防與控制能力。 

（二）全面完善企業運行的管理控制體系 

在企業的運行過程中制定合理有效的管理控制體系，是企業全面以風險評估為主要依據在日常運作過程中對風險進行科學的評估，積極的在企業內部控制程序中調整與完善企業內部的生產與財務等工作方式，有效的實現對企業發展風險的預防與規避。一旦企業在發展過程中遭遇了風險，應當提前做好科學合理的應對預防方案，按照企業的發展情況制定具有高度針對性的補救措施，盡可能的減少企業損失。 

結語：綜上所述，在上個世紀七八十年代改革開放的展開進一步推動了我國經濟的全面發展，在這種時代背景下，我國企業發展逐漸與國際接軌，但是企業在全球化市場發展的過程中迎來了全新的機遇，與此同時也將面臨著資本主義帶來的挑戰。本文圍繞著目前我國企業在風險管理與內部控制過程中出現的問題、以及加強我國企業風險管理與內部控制應用實施的有效策略兩個重要方面展開了論述與分析，希望能夠全面加強我國企業運營過程中合理有效的應用風險管理與內部控制策略，進一步增強我國企業的健康運行與平穩發展，從而為我國企業取得最大化的經濟效益。 

參考文獻： 

[1]蘇邃墨.企業風險管理（ERM）框架在我國商業銀行內部控制中的應用[J].北京師范大學學報（自然科學版），2008，（4）：444-448. 

[2]陳關亭，黃小琳，章甜.基于企業風險管理框架的內部控制評價模型及應用[J].審計研究，2013，（6）：93-101. 

篇4

關鍵詞 內部控制 風險管理 整合

中圖分類號：F272.7 文獻標識碼：A

COSO分別于1992年和2004年先后了兩個內部控制框架，后者被命名為《風險管理——整合框架》，不但與原《內部控制——整合框架》名稱不一，并將風險管理理念和方法導入其中。盡管我國2008年的《企業內部控制基本規范》采用了前者的形式和后者的思想，但是與我國企業的習慣認識產生了沖突。如何認識內部控制與風險管理的聯系和區別，并對二者進行整合是當前會計理論界和實務界需要進一步思考的。

一、風險管理與內部控制關系綜述

一般認為，企業內部控制是為了保護資產安全、提高企業經營效率和效果、保證財務信息真實性和可靠性所建立的一套自我管理和自我約束的管理制度或機制。但是，COSO于2004年重新提出的《企業風險管理——整合框架》強調了內部控制是風險管理不可分割的一部分，同時又指出了風險管理框架并沒有打算取代在的內部控制框架。但并沒有說清楚內部控制與風險管理究竟是一種什么樣的關系。而且既然不準備替代內部控制框架，那么提出風險管理框架的用意又是什么。其實，長期以來，理論界和實務界對內部控制與風險管理之間的關系始終沒有達到一致意見。概括而言，主要有以下三種觀點：

（一）內部控制包含風險管理。

巴塞爾銀行業監管委員會的《銀行業組織內部控制系統框架》主張把風險管理內容納入到內部控制框架之中。例如該框架指出：“董事會負責批準并定期檢查銀行整體戰略及重要制度，了解銀行的主要風險，為這些風險設定可接受的水平。確保管理層采取必要的步驟去識別、計量、監督以及控制這類風險?！?。另外，加拿大注冊會計師協會控制標準委員會也認為：控制應該包括風險的識別與減輕。

（二）風險管理包含內部控制。

2004年，OSO委員會提出的《企業風險管理——整合框架》明確指出：內部控制是企業風險管理不可分割的一部分；內部控制是風險管理的一種方式。2005年，英國特恩而爾委員會也認為：公司的內部控制系統在風險管理中扮演關鍵角色，內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。

（三）內部控制就是風險管理。

國內外也有不少學者認為，風險管理系統與內部控制系統沒有差異。這兩個概念的外延變得越來越廣，正在變為同一事物。風險管理與內部控制僅僅是人為的分離，而在現實的商業行為中，二者其實是一體化的。將內部控制定義為風險管理只是為了強調控制與戰略制定的聯系，刻畫了內部控制作為組織支撐的特征。

二、內部控制與風險管理比較

1992年COSO提出的《內部控制——整合框架》將內部控制定義為，“受董事會、管理層及其他人員影響的，為達到經營活動的效率和效果、財務報告的真實可靠性、遵循相關法律法規等目標提供合理保證而設計的過程?！?004年COSO重新推出《風險管理——整合框架》，將風險管理定義為“由企業的董事會、管理層以及其他人員共同實施的，應用于戰略制定和企業各個層次的活動，目的是識別影響企業的各種潛在事件，并按照企業的風險偏好管理風險，為企業目標的實現提供合理保證的過程。”

（一）內部控制與風險管理的相關性。

1、風險管理包含內部控制，是內部控制的改進版

內部控制是生產規?；唾Y本社會化的產物，是基于委托關系的，其目標是保證會計信息的真實和資產安全；而風險管理則是經濟全球化的產物，是對內部控制的拓展和延伸，其目標是提高企業對外部市場的反應能力，提升企業戰略的適應性。因此，內部控制與風險管理的融合是必然的。2004年COSO委員會的《企業風險管理——整合框架》通過控制目標和控制要素的安排，將內部控制全面納入到了風險管理框架之下，從而實現了內部控制與風險管理的全面融合。融合后，風險管理目標多了一個戰略目標，這一目標正是內部控制升華到風險管理的核心體現。另外，為了強調風險的重要性，風險管理框架另外增加了事件識別、目標設定和風險對策三個要素。由此可以看出，內部控制實際上是包容在風險管理框架之中的。

2、風險管理以內部控制為工具。

風險管理是以內部控制為基礎的，必須得到內部控制的支持，才能實現風險控制的目標。內部控制受風險管理驅動，反過來為企業實現管理目標而提供有效的保證。完善的內部控制是當今世界大多數國家的法定要求，是現代企業建立風險管理體制應達到的基本狀態。

（二）內部控制與風險管理的差異。

1、內部控制與風險管理控制的對象不同。

內部控制是企業實現目標采取的政策和程序，僅僅是一項管理職能，側重于事后和過程的控制。因而與風險管理相比，內部控制相對滯后，如控制活動、信息與溝通、對控制的監督等要素都屬于事后性質的，這就決定了內部控制不能解決所有風險問題。而風險管理活動相對比較主動，通過戰略目標的設定和事項識別，將內部控制提前到企業戰略制定過程，使風險管理具有了前瞻性，被賦予了戰略管理功能，提升了企業風險管理的地位和能力。

2、內部控制與風險管理對風險的認識不同。

內部控制注重對企業目標實現過程中產生負面影響的事件進行控制，沒有區分風險和機會。而風險管理既關注風險對企業戰略目標實現的不利影響，還要求關注風險中所蘊涵的機會對企業戰略的促進作用。

3、內部控制與風險管理對風險管理的范圍不同。

內部控制與早期的企業經營環境相適應，外部環境相對穩定，關注的是企業內部風險；而風險管理與當前不確定的市場環境相對應，關注的側重點是企業外部市場風險。之所以如此，是因為只有關注外部風險才能夠提高企業戰略對外部市場的適應性

4、內部控制與風險管理采取的風險管理策略不同。

隨著金融衍生工具的出現和市場競爭的加劇，企業存在多重風險，而且風險存在疊加，有的風險相互抵消減少。因此，風險管理提出了對風險進行組合管理的概念，企業不能只從某個部門或某項業務去考慮風險，而應當從組織整體角度考慮風險問題。

三、內部控制與風險管理的整合

內部控制應與企業的風險管理的融合，是企業風險管理的客觀要求。

（一）設立風險管理委員會，提高內部控制的層次。

我國大多數企業之所以仍然將內部控制視為企業日常管理的工具，而將其定位于風險管理，關鍵是企業風險意識不強，而風險意識不強的原因是無人對風險承擔責任。如果在企業組織結構中建立獨立的、專業的風險管理團隊，不但有助于對內部控制進行專業化的管理，增強其獨立性，而且有助于創造一個獨立承擔風險管理責任的主體，從而激發企業領導層的風險責任意識。

（二）在內部控制框架中導入風險理念。

內部控制與風險管理是不可分割的整體，風險是二者聯系的橋梁，這就要求在企業內部控制的各個層面、各項業務流程和各個控制環節注入風險管理政策和程序。企業風險管理部門，應當按照風險管理的要求，加強對內部控制的監督，定期和不定期地對風險管理活動的有效性作出評價，并提出整改意見。

（三）明確董事對企業風險管理的責任。

企業風險管理部門只是風險管理的直接責任人，董事會才是風險管理的最終責任人。為此，企業應當建立多層次的風險責任體系，以各司其職，各負其責任。將董事會的責任定位于風險管理的頂層設計層次，高級管理層的責任則主要定位于風險管理的執行層次，專職的風險管理部門的責任則定位于風險管理的組織層次，各部門經理則對本部門的運作風險管理負責。值得一提的是，董事會不但負責風險管理的頂層設計，而且對風險管理承擔最終責任，董事會必須對對違反風險管理的各種行為，都應當嚴加追究，無論其是否造成損失。

（四）完善企業風險管理的內部環境。

COSO《風險管理——整合框架》將原《內部控制——整體框架》中的“控制環境”要素修改為“內部環境”要素，旨在要求提高整體風險意識而不僅僅是與控制政策和程序有關的風險意識，要求企業加強風險文化建設、樹立適當的風險偏好、正確地識別風險和機會，以風險為導向加強人力資源管理，培養員工的誠實性和道德觀，以提高企業整體的風險管理素質。

四、結束語

風險管理是一個比內部控制更加寬泛的概念，險管理與內部控制的融合是內部控制和風險管理成熟的標志。內部控制與風險管理的融合，強調了內部控制與企業戰略之間的聯系，使內部控制從狹隘的財務控制拓展到戰略管理層面，要求內部控制參與企業價值創造的全過程。內部控制與風險管理的融合說明了傳統的內部控制為企業風險管理構筑的防火墻已經難以抵擋市場瞬息萬變的變化帶來的風險，需要更全面的風險管理以適應市場經濟的發展。

（作者單位：平頂山市建設工程標準定額管理站）

參考文獻：

[1]張軍.基于風險管理視角下的內部控制探討.內蒙古財經學院學報（綜合版），2011（02）.

篇5

內部控制框架是企業實施內部控制的一個規范體系，它是企業達成目標的指導框架，該框架規范了內部控制的目標、概念以及實施程序等內容。我國內部控制的第一個行政條例就是在1997年5月頒布的《關于加強金融機構內部控制的指導原則》，在這之后，我國又于2000年7月頒布并實施了第一部要求內部控制的法律《會計法》，該法律體現了會計內部監督的理念，從2001年到2004年，我國財政部門相繼頒布了10項內部會計控制規范，主要有《內部會計控制基本規范（試行）》以及《內部會計控制規范—資金（試行）》等，國有資產監督委員會在2006年的時候了《中央企業全民年風險管理指引》，該指引充分體現了風險管理的基本流程。我國的企業內部控制標準委員會（CICSC）于2006年7月正式確立，該委員會確立之后的第二年就了《企業內部控制規范—基本規范》，第一次提出了我國企業內部控制規范的整體框架。隨后我國在2008年5月了《企業內部控制基本規范》，在2010年4月了《企業內部控制配套指引》這兩大內部控制規范體系，就這樣，我國企業內部控制體系結構就由此而生。它簡要明了，結構合理、方法科學，正符合我國的企業內部控制標準委員會（CICSC）所倡導的基本規范體系。

2內部控制整體框架與企業風險管理整體框架

2．1內部控制整體框架

在1929年美國AAA（會計師協會）和FRB（聯邦儲備委員會）的《會計報表的驗證》中，首次提到內部控制這一名詞，1992年美國的COSO委員會提出的《內部控制—整體框架》中指出，內部控制是一個過程，一個由經理以上階層和員工共同實施的過程，其主要的目的就是使企業達到運營效果，與此同時，要嚴格遵循相關的法律法規，并保證企業財務報告的可靠性。這就是COSO委員會認為的內部控制。在COSO委員會在1992年9月的《內部控制—整體框架》中，明確提出了支撐內部控制的框架五要素，分別是：控制環境、控制活動、信息與溝通、風險評估以及監督，這五元素共同構建了內部控制整體框架。各元素之間的關系是相互制約的。

2．2企業風險管理整體框架

企業風險管理是一個過程，它是滲透于企業各項活動中的行動，企業風險管理所涉及的人員是整個企業的員工，不分階層，一個企業要想茁壯成長就必須要將風險管理過程應用在每個部門和每一位員工身上。企業風險管理既可以從企業的總體對其進行分析，也可以從單獨的部門對企業有一定認識，企業風險管理框架的目標就是實現企業的目標。構成企業風險管理的八要素分別為：內部環境、目標制定、風險反應、風險評估、事項識別、信息和溝通、控制活動和監督。其中，需要注意的是風險反應，它主要分為四類：減少風險、共擔風險、規避風險與接收風險四類，企業應對每一個重要的風險都要考慮相應的風險反應方案。

3從企業內部控制走向全面風險管理———3C全面風險管理框

在企業中實施企業全面風險管理是新時期下的環境所導致的，在我國企業的管理中，風險管理是一個相對薄弱的環節，近年來，由于我國企業的風險管理工作薄弱而引發的事件不再少數，所以，建立我國企業全面風險管理框架成為了我國企業發展的首要問題。我國在2004年由COSO委員會頒布了內部控制整體框架基礎，這一框架的迎來了全面風險管理時代。2008年5月了《企業內部控制基本規范》，在這一規范中，能夠明顯看出，我國由原來的理論框架已經逐漸走向了風險管理，進一步完善了中國企業內部控制規范體系，在2010年4月，我國又相繼了《企業內部控制配套指引》，并在2012年進一步完善了該條例，要求實行企業內部控制規范體系的企業，要對企業本身進行自我評估，并相應地作出自我評價報告，交由政府監管部門進行監督檢查，這充分說明了我國企業正在從內部控制走向全面風險管理。我國企業要想提高市場競爭力，實現可持續發展，就要建立完善的企業內部控制體系，首先，管理者要樹立風險管理理念，提高管理層的風險意識，對企業所涉及的風險要素進行分析，并制定相應的措施去應對，同時，還要加強道德與行為準則體系建設，適當地激勵或是約束企業員工，建立一套具有操作性的行為規范和準則。除此之外，要明確企業的戰略目標，需要注意的是，在設定戰略目標的時候，要考慮企業自身能夠承受的風險數量。

在以上的基礎上，借鑒國外企業風險管理的經驗，將目標—風險—管理這三個體系結合在一起，構建3C全面風險管理框架。在3C全面風險管理框架下，具體要實現以下五個目標，分別是：保護企業不因災害事件遭受損失；達到企業整體經營戰略目標；保證信息溝通以及財務報告的可靠性；有效率的運營；遵守法律。3C全面風險管理初步分成三層，還可以根據企業的自身情況進行細分。制定3C全面風險框架的目的就是將風險整合起來進行管理，有利于推動我國企業的進一步發展。以中國電信湖南公司為例，中國電信湖南公司構建全面風險管理，主要是為順應國有資產出資人的要求和資本市場監管機構的要求，提出了企業全面風險管理的目標和要求，同時，也是為了促進企業內部經營管理的需要，隨著中國電信這個大集團的不斷發展，該公司面臨的挑戰越來越多，那么相對應的風險程度也就越來越高，所以，為了提高企業的經營管理效率，該公司決定實現全面風險管理。在整個管理的過程中，中國電信湖南公司完全按照國家的政策執行，并且不斷進行體制機制的創新和改革，切實地推進五項集中管理，通過建立現代企業制度、實施主輔主附分離、建立集中統一的會計管理體系、加快推進戰略轉型和建立有效支撐公司戰略的內部運營體系，加強內部控制，來滿足了國有資本監督管理的要求。此外，中國電信湖南公司還要成立獨立的風險管理部門，以此來確定整個企業的風險管理工作，同時，還成立了全面風險管理工作團隊，將整體的風險管理策略傳遞到各個部門中并予以實施，總之，要將系統論的思想重新進行考量，并且切實地應用到電信企業全面風險管理中，以此提高公司的抗風險能力，保證公司全面風險管理水平能夠上升，進一步促進了企業的可持續發展。全面風險管理是一個復雜的系統，從某種程度上說，企業風險管理包含了企業內部制度，同時，二者之間又形成了新的目標—戰略目標，這是企業的最高目標。實際上，企業風險管理具有四個構成要素，分別是：目標設定、風險評估、風險應付和事項識別，它們成為了我國企業風險管理中最重要的組成部分。我國未來企業應該建立完善的內控制度，提高全面風險管理意識。企業為了適應當前千變萬化的市場環境，應該將全面風險管理切實地應用到管理活動中，與此同時，企業要根據ISO的《風險管理原則與實施指南》加強風險管理，將風險管理帶進新的發展階段。

4結束語

篇6

【關鍵詞】企業；內部控制；風險管理

一、內部控制與風險管理的內在聯系

風險管理和內部控制的組成要素主要有五個方面是重合的，也就是控制環境、風險評估、控制活動、信息與溝通以及監督，在這些方面兩者之間存在著不可分離的內在聯系。首先，內部將控制的一個最重要的目的就是要防范風險，沒有風險防范，內部控制的存在就沒有那么重要，發揮作用的空間也會受到限制。其次，風險主要有內部風險和外部風險，內部風險在生產經營的各個環節普遍都存在；內部控制是通過全方位的建立過程控制體系，通過關鍵控制點的描述以及通過流程形式來直觀的表現出生產經營業務過程而形成的管理規范。對于內部控制這一嵌入式的工作方式，正好提供給了風險信息的收集以極大的方便，由此可知，內部控制是風險管理的一種重要的手段。再者，風險管理指的是在企業的生產過程中，風險管理部門對可能會遇到的各類風險因素來進行識別、來予以分析和評估，并用最少的成本來給企業最大的安全保障。由此可見，風險管理的最終目的就是使風險得到有效的控制，這也恰恰是內部控制的最基本的作用所在，這也從側面反映出了風險管理是不能離開內部控制的。最后，不管是內部控制還是風險管理，都是一個全員參與的過程，兩者實施的主體、過程以及最終目的都是一致的。

二、內部控制在風險管理中的作用

1.通過風險管理來使內部控制的成本降低，使內部控制的有效性增強。就目前而言，許多企業的內部控制依然比較薄弱，投資者的風險意識不夠，對內部控制的重要性認識不夠，企業北部的制衡機制缺乏以及對管理系統的控制力缺乏。所以，企業的內部控制必須要創新和發展。ERM把內部控制的目標分成了四種類型，也就是戰略目標、經營目標、報告目標以及遵循性目標。從中可以看出，內部控制的目標的日益擴大帶動了層析從管理的業務層次向戰略層以下的整個過程進行轉變。所以，ERM框架使得董事會在企業風險管理方面所扮演的角色越來越重要，它既是內部控制的重要因素，也還是風險管理的重要因素。內部控制和風險管理必須要有機的結合起來，通過有效的風險管理來使企業內部控制的成本降低，從而是內部控制和風險管理得到強化。那么，要想使風險管理與內部控制加強，就應該把價值創造的維護和促進作為對兩者進行規范的主要內容；要想對投資者的利益進行更加有效地保護，就應該在內部控制的基礎上進行更加全面的風險管理。而ERM正好是使內部控制和風險管理的關系得到了明確。

2.內部審計通過風險管理促進內部控制的完善。內部審計制度是現代企業風險管理以及內部控制機制的重要組成部分，是對現代企業規范經營、合法運行規避風險以及提高效益所必備的監督機制的一個重要的保證，它具有著對監督機制進行在監督的作用。內部審計作為內部控制的重要組成部分，要把現代風險來對審計模式進行引導，對企業存在的風險因素進行分析，并對企業的目標有影響的重大風險進行警惕。內部審計參與到風險管理是從風險的別、評估、應對、防范以及監控等方面開始的，并對企業潛在的重大風險進行報告，從而制定出應對風險的措施。那么，對于審計人員來說，要通過對風險的識別、衡量以及分析，來對風險進行有效的控制，并用最經濟合理的方法來對風險進行處理，從而使企業的風險變得可控、在控以及能空，進一步使內部控制體系得到逐步的完善和擴展。

三、如何實施內部控制和進行有效的風險管理

（1）要創造良好的控制環境，重視具有風險意識的企業文化的建立。在企業的風險管理中，每一個員工都要樹立起風險無處不在的觀念，都應該明白個人職責對公司風險的重要影響，都要明確自己在公司內部的作用和責任與他人之間的相互關系，這不僅是企業風險管理的一個重要方面，也還是風險管理工作得以有效進行的保證。（2）要有強烈的風險意識以及內控責任。風險管理的起點是風險識別，風險識別是風險管理有效進行的關鍵，對于企業的每一個人來說，都有責任對企業所面臨的各種風險進行識別，并把各種風險進行分類，找出風險產生的原因。在全面風險管理的基本框架下，風險識別的目標就是要對與本企業風險和風險管理相關的信息進行廣泛的收集，從而來把企業面臨的各種風險發現出來。（3）要充分利用內控規范并使其得到不斷地優化。對于企業的內部控制的規范來說，它是按照企業的管理制度以及操作流程，并在征求相關責任崗位意見的基礎上制定出來的，責任崗位執行人的本分就是要使用內部控制規范，并予以嚴格的執行，來保證每項業務都能得到恰當的處理，這樣一來，不僅使工作效率得到了提高，而且還對企業整體目標的實現進行了保障。

參考文獻

篇7

（一)國外主要觀點。當前比較流行的三種主要的國外觀點。

（二）國內主要觀點。國內發展研究普遍認為內部控制、公司治理、風險管理三者緊密聯系，有機融合在企業管理的整體框架中。內部控制是企業風險管理的一個組成部分，企業風險管理優勢是企業管理過程的一個組成部分。從企業面臨的經濟環境出發，設置適合公司管理的內部控制制度，強化風險管理意識，才能實現全面管理，提高效益的總目標。

二內部控制與風險管理的關系

（一）內部控制。內部控制，是指由企業董事會、各部門經理層和全體職員上下一致協調實施的，欲以提高企業的經營效益，保護企業資產安全完整，確保信息質量可靠的一系列的自我實施、自我監督、自我評價的方法和措施。內部控制共含五個要素，要素之間并不是獨立的，而是相互結合、相互聯系的。分別是控制環境、風險評估過程、控制活動、信息系統與溝通以及對控制的監督。

（二)風險管理。風險就是不確定性。如果企業在日常經營活動中面臨不確定性，就極易造成企業經營發生波動，資本產生流失。風險管理就是通過對風險的識別和評估、積極防范、全民應對，企圖將不確定性降至最低水平的管理過程。有效的風險管理能夠通過一系列制度和安排來增強融資能力，進而減少陷入財務困境的可能性，幫助企業管理層做出適合企業未來長遠發展戰略的理性判斷，最大程度地確保經營管理一貫運行和資產安全。

（三）內部控制與風險管理之間的關系。目前，各個學者在內部控制和風險管理之間的關系上大多都認為二者均貫穿于企業的整個日常經營管理活動之中，需要企業不同級別人員全員參與，通過一系列控制活動和管理安排來妥善應對風險，推動企業價值不斷提升。風險管理站在更高的戰略層面上，在降低風險帶來的收益和成本之間進行權衡后，決定采取何種措施。內部控制和風險管理的外延仍處在健全和完善之中，二者相互融合有機統一在企業全面管理中。

三我國企業內部控制和風險管理的現狀

（一）管理層缺乏內控意識，全員參與風險管理的觀念沒有形成。首先，不少企業的管理層簡單地認為企業內部控制僅僅是指各種規章制度，而其中部分內部控制并不具備切實的可操作性，忽略風險管理，把內部控制僅理解和落實在日常管理中對員工的監督，使得出現重大不確定性的意外事件時，沒有全面配套的風險應對過程。其次，多數企業錯誤認為風險管理僅是管理層的職責，與下屬部門及其基層職工并無關系?；鶎訂T工無法參與風險管理，帶來的后果就是無法將工作中的薄弱環節匯報給領導層，不能及時處理風險，更不能在風險到來之前引起領導層足夠重視。

（二）企業內部控制監督機制的不健全。實務中，企業或者是根本不存在健全的內部控制制度和風險管理制度，或者是即便有制度但實施和執行仍有較大漏洞。要想將風險管理觀念融合在持續的經營管理過程中，企業內部控制必須做到隨著周圍環境的變化而改變，完善的公司治理機制中內部審計部門將會承擔起內部監督的職能。不能浮于口頭形式，應切實擔當起內部監督把關職責，與其他部門保持獨立性。

（三）企業缺少對風險的全面評估。我國企業內部控制缺乏客觀性和獨立性，風險管理體系不完善，評估標準多樣造成衡量風險和識別風險的不一致。多數企業在進行風險識別和評估時，很大程度上只利用以往的經驗，缺乏模型分析和對數據的量化分析，無法全面估量風險。

四完善企業內部控制與風險管理的措施

（一）培育風險管理理念，強調全員參與。風險管理理念只有得到企業不同崗位不同級別職員的共同認同，企業才有可能站在整體層面上，宏觀把握評估所面臨的不確定性環境，微觀上引導員工及時應對各個環節上可能存在的薄弱環節，防止發生經濟利益的流失。強調全員參與，使各個員工將日常工作中各自職業活動中發現的問題及時上報給領導層，領導層根據風險管理目標，權衡收益和成本之后，找到適合本企業的風險應對措施。

（二）強化企業內部審計主導的內部監督機制。內部控制的有效性體現在設計和執行的有效性。執行的有效性與對控制的監督息息相關。對內部監督工作而言，需要把對重大風險的控制放在突出的位置，作為風險評估的重點。內部審計機構作為公司內部監督機制的一道防線，必須加強獨立性，確保內部審計工作不受任何部門和個人的干預。行之有效的措施是在企業董事會下設審計委員會，直接指導內部審計工作，確保具有較高的權威性和獨立性。

（三）完善風險評估體系，建立動態風險評估機制。內部控制的依據是風險管理中的風險評估結果。加強內部控制和風險管理融合，就需要企業進行動態風險評估，根據風險評估結果來調整內部控制，服務風險管理。此外，風險評估機制離不開信息的交流與溝通，通過各級部門共享信息和雙向溝通，發揮創造力，識別不確定性，建立起風險管理壁壘，保障內部控制有效執行。

五結語

篇8

內部控制作為企業管理的重要組成部分，對于推動企業健康發展具有重要的意義，而風險管理作為對企業相關運作風險進行有效的管理，對企業的安全發展也具有重要作用。下面就從企業的發展出發，對企業內部控制與風險管理對企業的重要意義進行簡單的分析

（一）保證企業資產安全　隨著經濟的快速發展，各個企業也隨著取得了較大的發展。有些生產類企業由于生產量和交易額較大，存貨的流動性較大，品種繁多，并且參與生產經營的環節比較多，如果不能對其進行有效的控制，將會導致存貨不能安全的參與到生產經營中。因此，建立健全內部控制制度能夠加強對企業內部資產的管理，保證企業資產安全。

例如，對于企業的固定資產，有效地執行內部控制制度可以避免盲目擴大工程成本。特別是一些大型企業中，由于固定資產的品種較多，相對的基礎工作比較薄弱，基層工作人員的水平有限等，加上其它的人為因素等，往往造成企業的實際資產與記錄資產不相符，長期投資業很難得到有效的管理。

因此，通過內部控制制度的有效實施，不僅可以為企業資產管理信息的真實和完整提供保證，同時加強了長期投資管理的力度，降低了企業的投資風險。

（二）保證企業經營管理信息的真實性　企業要實現其經營方針和目標，就要通過各種渠道獲取及時和準確的信息和資料，主要包括兩大類，即企業財務會計方面的信息和經營管理和相關業務活動的信息，從而為管理層的正確判斷和決策提供有力的依據。因此，內部控制制度的一個重要目標就是保證企業經營管理信息和財會信息真實完整，從而滿足企業的內部經營管理和外部投資的需要。

另一方面，內部控制制度由于保證了企業相關信息的真實和完整，從而可以降低或避免對企業發展存在的風險，提高管理效率。特別是在市場競爭日益激烈的狀況下，企業的經營管理存在著多方面的風險，對企業的安全發展具有重大的影響，如果一個企業沒有良好的控制管理制度，在激烈的市場競爭中就會受到各種風險的威脅，內部控制制度的另一個重要目標就是為了降低企業的各種經營管理和財務上的風險。

（三）企業體制改革的根本要求　由于國內企業起步和發展都比較晚，對于影響企業的微觀機制還沒有有效的察覺，需要正確地認識內部控制和經營管理、風險管理、內部審計的關系。從改革開放以來，我國的企業經過長期的改革和發展，已經意識強化企業經營管理的重要性，并在這一方面進行了積極的探索，內部控制觀念雖然在我國也引起了一些企業管理人員的關注，但是由于缺乏深入的研究，內部控制在國內企業還處于起步階段，管理層缺乏對內部控制的深入認識。

另一方面，現代社會對企業的最本質的要求是進行企業的文化和機制控制，西方發達國家已經在這一方面研究和創造了比較成熟的理論和方法，中國要走出去，就要強化企業的內部控制制度，提高企業管理水平。

（四）降低企業風險，提高企業效益　企業管理的根本在于降低企業的經營成本，提升企業的經濟效益，并且在激烈的市場競爭中尋求更好的發展。企業內部控制作為當前國外企業進行企業管理的重要手段，有效實施可以提高企業的經濟效益，因此，每一個企業都需要完善的內部控制制度。

內部會計和銷售、采購會計環節的控制作為內控的重要組成部分，它們是實現減虧增效的主要途徑，而現代企業管理中的核心部分即產品銷售、物資采購、款項支付和貸款收回這四個環節也于內控有著極其緊密的聯系。

當前一些國內企業由于缺乏有效的內控制度，導致企業的賬款管理弱化，其主要原因表現在管理人員實現未分清責任，長期不核對企業的賬目，缺乏對賬款的收回風險進行分析和管理等，造成了企業的損失。因此，做好企業內部會計制度，可以減少上述事情的發生， 降低企業產品成本， 經過事前預計、 事中控制和事后分析的手段，降低企業經營管理的分型，達到提高企業效益這一根本目的。

二、企業內部控制與風險管理體制中存在的問題

企業內部控制和風險管理對企業的經濟效益具有重大的作用，然而，當前由于多方面的因素，導致了我國企業在內控和風險管理中還存在著太多的問題，主要表現在：

（一）內部控制觀念存在不足　內部控制是指對企業內部的經營管理資料和信息進行有效的管理，然而在當前國內的一些企業中，很多管理者往往將企業的內部控制簡單地認為是對企業的成本、資產和會計制度等三方面的錯誤，這種管理者觀念上的錯誤也導致了當前國內企業在經營中只重視產銷環節、實物和制度的控制，忽略了內部控制對整體因素的協調作用和和行為者的控制，對制度的實質也沒有達到正確的認識，很多企業內部制定的控制制度也是流于形式，無法得到真正的實施。

同時，企業員工往往也是被動地接受管理者頒布的內部控制制度，缺乏對內控意義的真正了解?？傊?，由于管理者和企業員工在內控觀念上的缺乏，導致當前國內企業內控執行的效率低下。

（二）內部控制環境混亂且薄弱　企業的內部控制環境是指企業文化、管理理念和董事會等。當前國內的一些企業由于對內部控制環境重視度不夠，造成了當前國內企業內控環境比較混亂的局面，包括企業文化缺失，管理者意識缺乏、組織結構混亂，董事會未能發揮相應作用等。

篇9

企業內控機制的強化，風險管理系統的逐步健全，已經成為當代企業管理的一個首要部分。企業內部控制的實施，已經取得初步成效，在企業內部的公司治理逐步完善，防范了市場風險，但在實踐過程中，也存在一些薄弱環節。本文在探討企業內控體制的基礎之上，進一步剖析了內部控制的現狀與產生的問題，并基于風險管理的視角得出一些改良的方案。

1 企業內部控制的演進

在第20世紀40年代的內部控制理論的前身，在第20世紀70年代獲得了長足的發展，并逐步形成了一個基于企業層面的內控理論結構。但直到第20世紀90年代的整體內部控制理論，它才真正的被企業所熟悉和使用。在第20世紀90年代，國際金融機構面臨前所未有的挑戰。如1997年亞洲金融危機，讓全世界意識到內部控制的重要性。

2004年，COSO委員會繼在《內部控制整體框架》的觀點上公布了《企業風險管理整合框架》，由此引發了關于風險與內部控制關系的探究。當前，對于兩者的關連一直沒有統一的觀念，但主導的觀點基本上都認為風險管理是內控的延伸。謝志華（2007）認為，內控和風險管理都是基于企業存在的風險而產生的，都是為了進行風險的節制，建議將內部控制與風險管理兩者融合為一種統一的理論觀念。丁友剛等（2007）提出，內部控制是一種控制機制，意在控制各種風險，并且該機制融入到企業綜合風險管理框架之中。內部控制是一個全體員工全程介入的進程，風險管理也如此。內部控制和風險管理的施行主體是相通的，過程是相通的，最終目標還是相通的。管理風險的過程也是實施內控的過程，是協調統一、相輔相成的。

2 企業內部控制存在的問題及表現

企業內部控制的施行可以高速運轉企業管理機制的強化，推動企業穩定發展。但在實踐過程中，內部控制影響風險管理并受其影響。這就決定了我們在分析企業內部控制存在問題時，必須就風險管理系統對企業內部控制的影響分析。其中存在的主要問題有。

2.1 內部控制的認識和理解存在偏差

企業內控機制是一種自律體系，將不可避免地被內部控制概念所影響。在實際工作中，一般認為，內部控制整體匯總各種工作制度和業務規則條例，有了規則制度，也有了內部控制。這種對內部控制的觀點就是規則條例，內部控制的固有的意義被真實地忽視，但忽視內控是一種機制，是控制的動態運行的事務的過程中，聯鎖互制的監測作用。這種過失反映了企業內部控制軌制建設過程中，建設只重視內控規制，而輕忽內部控制的實施，以及根據環境的變化對系統的改造。因此，管理者可以采取的補救方法，將精力耗費在處理種種已產生的問題上面，而內控計劃的合規性和實施效果往往缺乏高效的測度。當然，企業的發展離不開基本規則，然而，一些規章制度并不是內部控制的全部，更不能取代內部控制機制。這種認識上的偏差是我國企業并沒有建立起完善的內部控制體系的重要原因。

2.2 內部控制制度不健全

一個明顯的問題，內部控制自身的不完善及系統內的互相脫離，詳細體現在如下兩個方面。

一是內部控制制度牽制乏力。一些企業內部控制制度不僅是在各部門之間相互分裂，有的甚至是相互沖突的。企業內部之間不能很好地實現相互牽制，內部聯系脫節。

二是沒有做到內控先行。激烈的市場競爭，產品創新層出不窮，但企業缺乏討論和詳細規劃在業務展開前，僅僅作原則性規定，在組織的各個層次，并根據不同的市場環境和不同的利益驅使，致使在同一企業，同一業務，操作方式都有所不同。這是不利于企業的管理，更不利于節制各類風險，提高管理和監督成本。

2.3 內部控制沒有與風險控制系統有機結合

企業內控的難點就是風險控制，也是企業內部控制系統的一個明顯柔弱的關鍵。部分企業雖然成立風險管理部門，但職能僅限于資料的收集和傳輸，沒有與其管理職能相對應的權力。在企業謀劃中受到利益驅使，重視經營，輕視管理，自我防范認識較差，自我管制機制還沒有完全建全，結果是內部治理跟不上業務發展的需要，內控先行尚未在新業務開發過程中施行，沒有充分評估風險，也就是沒有有機地控制內部控制與企業本身的風險，不利于企業更好地長遠發展。

2.4 風險管理系統不完善

我國企業信息管理起步較晚，數據基礎管理工作極度缺乏，在風險管理過程中對數據管理存在很大問題。主要包括企業有用數據缺少內在連續性，數據的真實度很低，容易受人為因素影響等。數據的不真實導致風險的評估缺乏可信性，沒有在內部控制的基礎上實現全面風險管理。

3 企業內部控制存在問題的原因

3.1 企業風險控制意識短缺

在全球經濟、政治一體化的進程中，我國和世界經濟聯絡更加緊密，越來越多的海內企業要跨出國門，加入到國際競爭中去，必定會有很多外資企業奔入國內市場，參加到國內市場競爭中。在當前背景下，國內企業所面對的競爭壓力越來越大，各類不確定成分也在逐步增加，企業所面對的各類風險更為錯綜復雜。但是，海內很多企業風險意識仍舊很柔弱。據數據報道，國內企業管理者所關心的風險大部分停留在財務風險方面，對風險管理與風險控制的認識還很薄弱，從而致使整體企業內部控制失效。

3.2 尚未建立全面的風險評估管理體系

波及的業務，增加了一個范圍廣泛的能力的風險，公司治理與風險管理能力薄弱，缺乏合理的公司治理，缺乏駕馭風險管理與內部控制的專業管理人才，企業風險管理主要處在風險識別與風險評估的階段，風險應對能力較差，而且在進行內部控制的設計和執行中，對具體業務層面的各項風險考慮較多，但對企業面臨的整體風險缺乏整體思考。所以說，企業尚未建成全面的風險評價管理體系，從而導致內控失效。

3.3 企業公司治理結構不完善

確保企業內部控制機制施展和激勵企業內部控制高效運轉的前提和根本條件，同時也是企業可以執行內控制度的環境保證就是完整的公司治理體系。企業內控的主體是企業經營管理層，若是缺乏完整的公司治理模式，企業職權設立和權力均衡系統存在弊端的話，企業內部控制就易失效。對全部控制情況形成有害影響的是組織構造的缺失，企業內在功能低下，業務管理部門人事管理出現交叉，在內部控制實施中易出現責任推卸、職責混亂的現象。

3.4 企業內部控制缺乏有效的監督

因為審計規制沿用傳統很多，內部審計部門很難對內控制度策劃的合理性和有效運轉進行連續高效的監視，而且在審計過程當中覺察的問題并沒有完成真實的責任落實，在績效評價機制中沒有和領導的考核提升相互掛鉤，震懾力很小。所以，為了保證企業管理系統能夠進行并生產性能良好，企業內部控制機制要能適應于經營情況不斷變革而對應產生的各類新環境，就必須對企業內部控制進行持續監督，從而保證企業在事后監督與事前監督兩者的有益結合。

4 完善企業內部控制機制的對策

對企業內部控制存在的問題以及產生的原因進行分析表明，風險管理影響企業內部控制。針對如何更好的實現企業內部控制與風險管理的有機結合，主要可以從以下幾個方面加以完善：

4.1 企業內部推廣宣傳風險管理理念

培養精良的風險管理認識是實施內部控制機制的緊要環節，是風險管理體系存在的基本條件。企業風險管理理念的宣傳是企業制定戰略機制的根本工作，而內部控制機制的組建和風險管理理念的宣傳又同屬于一個體系，兩者是互相獨立的。大力推廣風險管理理念是構建良好企業內部環境的第一要義，企業內部環境的重要組建是關乎企業良性發展的核心體系。因此，只有企業管理者樹立正確的風險管理觀念，促進它的重要性，積極應對未來面臨的各類風險，企業作為一個有機整體，才可促進企業價值的發展。

風險管理理念作為一個企業面對未知風險的整體態度和認識，其重要性是使企業各崗各位的員工都有所認同、有所認識，才能夠在事物整體上及時發現潛在風險、認識風險、面對風險，從而進行準確評估，給出合理的應對方案。因此，推廣宣傳風險管理理念的工作是可取的，從而可以因此加強企業凝聚力。

4.2 不斷完善企業風險應對管理體系

全面識別企業風險事項?？焖僮R別各種操作風險是企業風險管理的首要前提，風險識別是一個重要的出發點，企業風險管理系統，是企業內部控制的最困難和最重要的工作的實施。在各種風險的生產企業，必須是全面的系統識別，快速反應，區分機遇和風險，從而使企業采取措施或抓住機遇，應對風險。通過企業風險識別體系的構建，確保管理者保持企業戰略目標不偏離。企業風險管理部門應當確立企業各部門的風險防范職責，其次企業風險防控部門應進行職能對接，綜合處置、共同配合、集中處理應對方案的合理把控，最后核對各部門在生產經營中存在或發現的各種問題，并對其進行綜合的分類、匯集，從而有利于加速企業構建風險管理體系的章程。

4.3 在企業內開展有關風險管理與內部控制機制的專題講座

定期性的組織企業全體人員參與有關風險管理理念的專題講座，從而在案例中反思，間接性的在講座中了解和普及風險管理的知識與認識，有周期性的講座可以養成執行內部控制的習慣，風險管理文化的培育講座更可以讓大家養成三思而后行的風險管理意識習慣，從而達到利于企業發展的目的。通過講座開展一案例一反思，定期進行講座總結與案例分析更有利于強化員工心理的風險意識，實現內部控制與風險管理理念有機結合。

4.4 定期規整總結、定期完善內控條例，最終達到風險管理的全面實施

企業內各部門間應定期總結階段的成效與錯誤所在，企業內審計部門應進行不間斷監控，有針對性的對周期內發現的風險與不完善之處進行內控執行以及風險治理，采取相對應的改善方案，有周期性的進行總結與完善調控，將有利于推進內控的進程。定期規整總結、定期完善內控條例，有利于提高更為全面的風險管理措施，也可更有利的保證了風險管理和內部控制的合理集合與有效持續的發展。

篇10

關鍵詞：企業 內部控制 風險管理

在當前市場經濟低迷的形勢下，如何有效的應對市場風險，提高企業的經營管理效率與水平，已經成為企業經營管理決策的首要問題。隨著管理理念的不斷革新升級，一些企業已按照現代企業管理模式建立了完善的企業內部控制與風險管理體系。在新的經濟時代，將風險管理體系與企業的內部控制體系相結合，在實現企業內部管理體系整體性的前提下，實現企業管理內容以及治理結構上的交叉互補，不僅是當前企業管理體制改革的基本要求，而且對于降低企業的管理成本、提高企業的經營管理效率也具有非常重要的作用。

一、內部控制與風險管理結合實施的必要性分析

1.風險管理可以明確企業內部控制工作的具體目標。企業的內部控制活動其實質就是對企業經營管理的框架限制，但是在具體工作的開展實施上缺乏目標導向，因此通過與風險管理工作相結合，將風險管理作為企業內部控制工作的導向，可以為企業內部控制活動提供工作執行的操作點與著落點，使企業內部控制工作具有明確的目標。

2.內部控制與風險管理的結合實施可以精簡管理機構，提高管理效率，降低企業管理成本。將企業的內部控制體系、風險管理體系有效的整合在一起，可以實現一套管理班子以及一套管理制度對企業的經營管理工作進行指導，不僅有利于協調企業內部管理，同時也有利于提高企業經營管理效率，降低企業的經營管理成本。

3.內部控制與風險管理相結合是企業長遠發展的根本要求。內部控制與風險管理工作的根本目的在于控制企業的經營管理風險，確保企業經營發展目標得以實現，因此將兩者整合也是實現企業戰略發展規劃的根本需要。

二、企業內部控制與風險管理相結合實施策略

1.實現企業內部控制與風險管理架構的整合。將企業的內部控制與風險管理結合實施，首先應該將兩者作為單元要素，整合在統一的管理架構之中。在具體的實施上，第一步就是對企業的內部控制環境以及企業信息傳遞渠道進行優化，這也是實現兩者有機整合的重要基礎。其次，應該建立具有統一主體的企業內部控制與風險管理體系，將企業的風險管理機構以及內部控制管理機構的工作人員進行工作上的統一安排部署，按照一套管理班子的方式來確保管理決策的執行效率。此外，在統一的管理機構成立之后，應該按照經營業務領域、自身經營管理能力、外部市場環境以及企業的戰略發展規劃等內容，制定企業內部控制與風險管理工作的重點，并以此為依據完善各項管理決策的制定。

2.建立與企業實際情況相吻合的動態業務管理規范。企業管理部門在內部控制與風險管理綜合體系的建設過程中，應該充分考慮企業風險管理與內部控制工作的重點以及融合點，通過設計制定動態的可以用于全局的管理程序，實現企業風險管理與內部控制的有機融合。對于內部控制，關鍵在于對企業的資金管理、資產管理、采購銷售業務控制、產品研發設計、財務預算管理、合同控制以及信息傳遞等方面進行控制管理。對于企業的風險管理，則主要是針對企業經營管理活動所進行的風險評估、控制管理以及信息溝通等方面的管理。因此，企業的內部控制與風險管理部門應該結合各自管理的內容、重合域以及關鍵控制點制定詳細完善的管理策略。

3.細化企業的內部控制與風險管理細化工作流程。企業內部控制與風險管理體系設計應該遵循全面合法、協調配合、授權牽制、成本效益、有效適用以及預防為主的原則，要確保內部控制與風險管理工作流程能夠適應企業的機構設置要求，重點針對企業的風險管理組織體系、業務流程以及運營信息系統進行優化設計。風險管理組織體系應該包括企業的風險管理治理結構、風險管理職能部門、內部審計部門、法律部門或者是其他有關職能部門。由于企業的經營管理業務是由不同的階段組成，而不同的階段有不同的作業內容，為了內部控制以及全面風險管理工作的順利開展，應該分別風險控制內容制定管理程序與方法，通過全過程、分階段動態管理模式來提高整體的管理效果。

4.強化內部控制監督。為了提高企業內部控制管理效果，企業應該對內部控制制度的落實情況進行定期或者是不定期的檢查監督，通過自上而下的檢查監督及時的發現企業內部控制管理工作中存在的主要問題以及缺陷。內部控制監督檢查應該由企業的內部審計部門負責，重點對企業的資產處理、關聯交易、財務報告、資金使用等業務進行監督檢查。在完成內部控制監督檢查之后，應該及時上交監督檢查工作報告以及內部審計報告，報告中內容應包括企業內部控制管理工作存在的問題以及產生原因，以便于為管理決策部門制定糾正改進措施提供合理的參考。

三、結語

企業內部控制作為風險管理的基礎，同時也是企業風險管理體系的重要保障。因此，企業在經營管理過程中，應該正確的認識內部控制與風險管理之間的聯系，按照企業治理結構的實際特點，將內部控制與風險管理結合實施，在企業經營管理中發揮兩者推動作用，確保企業經營戰略目標的實現。

參考文獻：

[1]王芹.對完善企業內部控制與風險管理體系的思考[J].行政事業資產與財務，2012，12（02）：90-92.