试论企业内部控制与风险管理

1、试论企业内部控制与风险管理 试论企业内部控制与风险管理 摘要：信息化的社会开展趋势使得企业对于内部控制的关注重心转向信息化以及时效性，尤其是企业风险管理已经提升到企业战略高度，对于企业的开展和生存起着决定性的影响。但企业的内部控制与风险管理既有联系又有区别，不能简单地在他们之间画上等号。本文将就两者之间的关系和两者在企业中的应用展开分析和论述，并提出相应的完善策略，以期能为我国企业内部控制与风险管理提供更多的理论参考。 关键词：内部控制;风险管理 1992年由美国COSO委员会公布的?内部控制整体框架?中首次提出内部控制和风险管理共同作用于交易发生的过程，进而影响到整个财务管理过程，这标志着企

2、业内部控制和风险管理之间的关联性开始正式受到关注。随着经济的开展，企业内部控制和风险管理的联系不断加强，随后基于内部控制理论而出台的新COSO框架下又进一步明确界定了两者的共同性，这意味着国外内部控制正在向企业风险管理阶段转变。虽然我国企业风险管理导向的内部控制现状很大程度上仍存在缺乏，但风险管理导向型的内部控制开展趋势是必然的。 一、企业内部控制与风险管理的内涵 企业内部控制的主要目标包括对风险的管理、预防、控制等，是一种基于企业的专业管理制度和策略并利用全方位多层次的监管模式，通过确立核心控制点、过程监控、流程监管等不同方式来对企业生产经营各个环节的业务展开多视角的标准式的管理模式。一方面

3、，企业内部控制的重要功能包括确立风险管理的下属系统：另一方面，企业内部管控也是全面风险管理的重点，属于全面落实企业风险管理在的关键环节。企业内部控制的具体工作内容主要包括对企业以下的内部环境实施专业的分层监控：设置内部管控机构、内部审计、企业文化、人力资源管理以及企业的治理模式和社会责任等。与企业风险评估比拟而言，企业的内部控制方式要求进一步保证确立目标的合理性，结合企业的风险评估的过程和结论，明确界定企业监管的内部承受范围，进而制定相关的管理措施。 企业风险管理的过程主要存在于企业的董事会以及其他具有管理权限的人员联合制定企业目标的环节，按照战略标准以及由该标准衍生的其他方面开展的管理模式。

4、企业风险管理为了确保能顺利实现企业的整体目标，主要致力于鉴别和评估各种相关的潜在风险或基于企业的管理现状来分析可能存在风险，并及时躲避或治理不利于企业实现共同目标进程的风险。此外风险作为企业管控过程的主要对象，信息是否准确在很大程度上对企业的进行风险评估产生影响，这也在一定程度上决定了企业的内部控制要十分重视内部信息疏导工作，确保企业各方面信息的有效传递以及信息传播的及时性和稳定性。在企业的内部管理和监控过程中，风险评估和管控同样也应结合企业的实际，从日常监督和专项检查两个方面出发，制定相关的内部监督措施。假设在企业的决策、措施等环节发现内部控制缺陷以及在风险评估局部发现可能存在引发企业内部控

5、制过程中的风险质变或量变等危险的因素，必须在核查过程中及时处理和改良。 二、企业内部控制与风险管理的内部结构 企业的目标是其开展的根源所在，为其提供了足够的动力，但另一方面也是导致企业风险产生的主要原因。企业目标主要通过以下机制造成相关的企业风险：首先，目标在人的主观能动性与客观环境之间存在一定的矛盾，在企业的运作中，人的主观能动性与客观活动之间的矛盾有可能上升为不确定因素，这会导致风险发生。此外目标的建立往往基于较高层次标准，由于企业开展的高度结构化趋势的影响，任何子目标的实现都依赖于其附属目标的开展，这要求在子目标之间展开具有重叠性和排斥性的模式化排列，所以排列中的任意关联间隙都有可能产生

6、风险因素。最后在企业的内外部不同目标依据彼此的重要程度进行补充时在融合时存在平安方面的隐患，由此造成的融合间隙极易引发风险性现象。 制定企业目标是基于企业的开展要求，企业内部控制与风险管理之间的关联性也产生于企业目标的实现过程中。因此影响内部控制管理中出现各类风险的重要因素如下：企业的内部管理活动的加强，致力于统一企业的多样化开展目标，在企业开展过程中的各类风险相应的维持在企业可监管的水平。 三、企业内部控制与风险识别的划分 企业内部控制和风险识别具有的整体反复性。风险辨识的内容主要包括目标暗示风险和明示风险。因此企业应该意识到风险辨识不是简单的一次性工作， 需要与规划进行结合屡次重复修正，同

7、时风险辨识的要求应具体分析，不能受到任何以往的经验思维和模式化思维。从企业开展的内部因素来看，一定的诱因交叠会使得企业内部控制出现新的要求。但企业的外部因素决定了企业内部控制和风险的整体原那么，主要的因素包括突发的自然灾害、新政策的改革、统一的业内应急模式和措施、变动的顾客需要、科技的进步等。此外原材料价格升高直接影响企业经营理念和战略的转变，市场的价格不稳定是造成市场风险度整体性上升的主要原因。在风险的整体性识别中，企业内部的层次性是引发企业风险的主要因素，对于风险的整体性梳理过程中的层次性风险问题，应在合并同类项后开展整体性的控制和治理。 企业不仅应正确识别和分析导致风险的不同因素，还应区

8、分来自内部控制各阶段不同层次的风险，以及由层次性运转衍生的不同类型的风险，主要包括生产、技术、营销各环节的风险，研发过程引发的风险，以及由于职能部门和研究目标所在的运作单位中人为或者非人为因素而导致的风险。对于企业内部控制和管理中发现的一些整体性的以及基于企业运作层次性的风险问题，由于其本身的复杂多变性，往往不能简单地根据风险评估和结果分析实施量化处理，企业应该根据具体风险因素制定针对性的措施。但一般性的评估工作涉及以下内容：风险的可能性、风险的复杂程度和发生的频率、风险的来源和严重程度、监管模式带来的风险等，从不同方面直接推进分析和衡量风险工作。此外，企业了在管理中合理地躲避风险，往往有选择

9、性的解决不同类型的的风险性以及尽量降低为消除风险而消耗的各方面资源。 四、改良我国企业内部控制与风险管理的措施 培养内部控制理念 完善风险管理机制 应从企业的观念上入手来加强企业的内部控制与风险管理，并具体落实到实际作业中。首先，企业应设立专业化的风险管理与内部控制部门，充分发挥部门职能，有效进行风险识别、风险评估与风险应对;其次企业应定期开展教育培训工作，培养各个层级的员工风险管理理念，深化理念的运用程度;最后，为了提高企业对内部控制和风险管理的重视程度，应申请 CPA介入评估企业审计的过程中突出对企业风险管理能力。此外，企业的风险管理是一个持续的动态过程，各环节紧密联系不可分割。风险识别是

10、风险管理的根底，能有效保障后续工作的开展;而全面的风险评估在前提上保障了后续程序的实施;最后，风险应对是风险管理发挥效用的关键环节。因此，企业风险管理制度应贯穿于企业的风险识别、风险评估及风险应对等各个环节。此外还可充分发挥评估机构的作用，为企业的风险管理提供合理的见解，促进企业科学合理的开展。 健全公司治理结构 强化内部监督机制 公司治理涉及经理层、董事会及股东等多个利益主体之间的关系，相互制约，协调运作。健全公司治理结构应充分把握独立董事的作用，在公司中独立董事所占的比例和实际发挥作用的质量等方面都要确保他们的职权能够有效发挥。此外应深入加强企业内部监机制。首先为了防止舞弊或失误的发生，提高企业整体运作效率，增加企业价值，应在企业内部应实行风险导向审计制度。同时还要把握具有风险管理知识的各类人才，壮大内部审计人员的队伍;其次需充分保证内部审计部门的独立性，防止其在审计过程中受到其他因素的干扰。最后，