企业风险管理与内部控制范文

导语：如何才能写好一篇企业风险管理与内部控制，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

【关键词】企业管理 风险管理 内部控制

一、内部控制与风险管理的定义

企业内部控制是现代企业管理的重要手段，是由企业董事会、管理层及其员工共同实施的，旨在合理保证实现企业战略、经营效果、财务报告、资产评估等基本目标的控制活动，究其本质是保证企业在合理的范围内保证企业基本目标的实现。企业风险管理是一个过程，是由企业董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。《内部控制——整体框架》一书中，提出风险管理的控制要素包括控制环境、风险评估、控制活动、信息和沟通、监督等。由此可知，任何企业所面临的环境都存在较多的不确定因素，气压应该在掌握客观的外部环境的基础上，通过一定的控制方法，制定控制流程和措施，以期能达到实现企业的目标。

二、风险管理与内部控制的内在关系

风险管理的目的是要防止风险、及时地发现风险、预测风险可能造成的影响，并设法把不良影响控制在最低程度。内部控制就是企业内部采取的风险管理，内部控制制度的制定依据主要是由风险甚至完全由风险因素（在某些极端情况下）来决定的。维护投资者利益、保全企业资产、创造新的价值是内部控制或风险管理的根本作用。作为企业制度组成部分的企业内部控制的目的就是保证会计信息的准确可靠，防止经济欺诈，保护财产安全，同时保护企业名誉，以免造成经济损失等。而在新的技术与市场条件下对内部控制的自然扩展的风险管理来说，内部控制推动了风险管理。

企业内部控制的动力主要来自于对风险的管理，当企业进行风险运营时，内控系统就成为了必要的、高效的、有效的风险管理方法，因此，企业风险管理体系应该达到的状态就是能够满足企业内控系统的要求。换句话说，风险管理是内部控制概念的自然延伸，新技术和市场推动内部控制走向风险管理。总而言之，企业在实际经营过程中，风险管理与内部控制是密不可分的。

三、目前企业面临的主要风险

经济全球化的不断发展和经济的快速增长导致现代化企业面临的风险与日俱增，市场化程度越高，企业风险的表现就越明显，可以说，企业风险是时时在，处处有。

企业风险主要分为外部风险和内部风险，外部风险主要指外部存在的诸多因素，如国家法律、正常变动、市场供求状况或竞争力等。内部风险主要指企业的资源配置、行业地位、业务流程、财务能力以及管理人员的价值取向、岗位职责、激励机制和团队精神等。

四、针对主要风险企业可采取的内控管理措施

无论企业自身发展或和迎接风险与挑战来说，建立健全企业内控制度已成为当下急需解决的问题。企业只有根据实际的经营情况制定科学合理的内部控制制度，同时加以严格执行，才能够达到防范风险的目标。本文所指的内部控制主要包括人、财、物与信息。具体来说，主要包含以下内容：

（一）实施内部控制的原则和要素，确保实现有效的风险管理

企业内部控制的原则是指全面性、重要性、制衡性、适应性。要素主要包括五个方面即内部环境要素（治理结构、机构设置及权责分配、内部审计机制、人力资源政策、企业文化），风险评估要素（目标设定、风险识别、风险分析、风险应付），控制活动要素（不相容职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制、绩效考评控制），信息与沟通要素（信息质量、沟通制度、信息系统、反舞弊机制），内部监督要素（日常监督、专项监督）等。在实际操作中企业应时刻检视所制定的规章制度、流程、工作要求等是否符合四原则和五要素的内涵，有利于确保风险管理的成效。

（二）加强人力资源管理，完善用人制度

企业在管理时较容易出现缺乏相关制度和流程，人员未严格执行相关制度流程，或人员业务能力、自身素质不高的现象，这将导致提升企业的用人风险。因此充分调动企业人力资源的积极性、主动性和创造性已成为现代企业管理必须解决的问题。首先应该建立严格的招聘程序，把好进口关；其次要定期组织理论和实践培训，把好素质关；最后应制定较为合理科学的奖惩激励机制，把好分配关。

（三）强化财产安全管理，确保企业利润

强化财产管理，即指强化对存货、能源及固定资产的物化管理。存货风险主要指各种原因引起的存货损坏而对企业造成的损失，一旦存货出现危机，那么也将影响企业经营方向或现金的流向。有部分企业对财产物资的内控管理过于宋笋，制度得不到落实，因此造成库存物资的损毁、报废、短缺等情况，致使单位造成比较严重的经济损失。因此要想降低企业风险必须健全物资财产的内部控制管理，应加强定期盘点、账实核对、登记明细、财产保险、监控监管等工作，从而确保财产的安全，促进企业有效经营，以求企业实现更好的发展。其次应严格执行资金授权批准制度，在做好节约资源的基础上，能够有的放矢的运用资金。企业的资金流动主要用于采购、付款、销售、收款等，应制定刚性的管理制度，并要求各职能部门的职权范围和责任，确保能够职工按照相应管理条例予以执行，以保证资金安全。

（四）职工各司其职，完善落实风险管理

篇2

摘 要 针对我国企业风险管理和内部控制工作中的问题，作者结合自身实际，分析了我国企业，尤其是电力企业出现问题的原因，并有针对性地给出了加强企业风险管理和内部控制的相应对策，具有一定的实际意义。

关键词 风险管理 内部控制 企业

随着我国社会主义市场经济的飞速发展，我国的企业也面临着许多新的机遇和挑战。在当前全球化的市场环境下，企业竞争也越来越激烈，特别是我国加入了WTO以后，更加加剧了这种竞争的风险。企业要想生存，就必须适应我国社会主义市场经济发展的需要，加强企业的风险管理与内部控制，规避市场风险，在市场竞争中获得最大的企业效益，促进企业又好又快发展。作者结合自己的实际工作，总结了当前我国企业风险管理与内部控制中的主要问题，并有针对性地给出了相应的解决方案，具有一定的实际意义。

一、我国企业在风险管理与内部控制中的主要问题

所谓企业风险管理，即企业围绕总体的经营目标，通过在企业管理的各个环节和实际经营过程中执行风险管理的基本流程，逐步培养良好的企业风险管理文化，建立健全企业的风险管理体制，从而为企业实现最终的风险管理目标提供合理保证的一系列方法、制度和手段。

以作者所在的电力企业为例，随着全球化进程的不断推进，电力企业的改革也在不断深化，电力企业正在逐渐成为独立经营和市场竞争的主体。同时，由于目前全球性经济危机的蔓延，我国作为全球金融市场的一部分，不可避免地也受到了很大的影响，它直接导致了大部分企业的用电需求逐步放缓，给我国电力企业的发展带来了很大的风险。作者结合实际，总结了当前我国企业，特别是电力企业在风险管理和内部控制中的主要问题，可以概括为以下几个方面：

1.对风险管理和内部控制的理解不够深入

电力企业因为其特殊性，安全生产的理念早已深入人心，企业职工的安全风险意识都比较强。但是在逐渐变化的市场环境下，企业的生产经营模式也发生了很大的变化，这也是要求电力企业加强风险管理和内部控制的客观要求。在电力行业内部，虽然已广泛推行风险管理和内部控制，但是有部分企业的管理者没有准确把握其中的内涵，在实践过程中容易以偏概全，这样做的后果是，不仅不能为企业创造收入，甚至有可能减少企业的利润和导致企业生产经营活动中的更大风险。

2.企业的组织结构有待进一步完善

在我国，目前大部门的电力企业都是通过不同部门分工完成相应的风险职能的方式来实现企业的风险管理和内部控制，而缺乏专业的风险管理团队。导致企业内部分工混乱，责任、义务、权利不明确；企业管理工作缺乏积极性，无法按照现代企业制度进行管理和实施，各部门功能交叉、标准不统一，管理分散。缺乏内部的信息沟通，不能实现资源的共享，严重弱化了企业的风险管理和内部控制能力。

3.企业缺少专业的风险管理人才

企业的风险管理工作具有很强的专业性和技术性，风险管理人员不仅要能够宏观把握企业管理的全局，还要能够熟悉企业管理的各个环节；不仅要拥有丰富的风险管理知识和技能，还要具有相当深厚的财务、会计方面的专业知识。从某种意义上来讲，风险管理人员是一种复合型的高素质的专业人才。但是，以作者所在的电力企业为例，相当缺少这种适应企业实际需求的风险管理人才，这是企业开展科学有效的风险管理与内部控制的最大困难，企业的实际需求和高校的培养目标存在严重脱节，毕业生不能很快地适应企业的工作需求，这在很大程度上也制约了企业风险管理工作的开展。

二、加强企业风险管理和内部控制的相应对策

1.应把风险管理和内部控制作为促进企业发展的一项基本制度

企业应该改变认识，不能只把风险管理停留在安全生产和财务核算的层面，而要树立先进的全面风险管理理念，从企业发展的角度对企业风险进行全方面的干预和内部控制。企业的风险管理和内部控制是构成企业核心竞争力的基础，要把它提升到战略管理的高度，科学地制定企业风险管理措施，建立和健全企业风险管理制度，培养和塑造良好的企业文化，把风险意识贯彻到企业生产、运输、经营的全过程。

2.加强企业风险管理组织机构的建设

以作者所在的电力企业为例，在企业董事会之下设置独立的风险管理委员会，该委员会专门负责制定企业的风险管理政策和内部控制措施，监督管理层对风险管理政策的执行情况，并对企业风险管理和内部控制的实际效果进行评估，并给出具体的改进措施，风险管理委员会应该由企业董事，企业高层管理人员，部门经理，财务、市场、采购、生产等部门的管理人员联合构成，在必要情况下，还可以考虑从外部专门聘请风险投资、保险、咨询机构的专业人士加入到风险管理委员会中来，从而进一步加强企业的风险管理人才储备工作。

3.建立科学合理的风险评估体系

在目前全球化经济危机的大环境下，我国电力企业的生存压力非常大，这就要求企业在做出一项经营决策之前，要充分考虑生产、经营、投资过程中可能遇到的各种各样的风险，建立多套合理的应对措施和解决预案。首先，要在企业内部各部门之间以及部门内部的上下级之间要加强沟通，明确企业的主要风险；其次，要做好风险的量化工作，抓住主要风险，忽略次要风险；最后，还要针对不同层面、不同程度的危险，设计出一整套风险机制来进行应对和防范，只有这样，企业才可以逐步建立科学合理的风险评估体系。

4.利用市场杠杆提升企业风险管理水平

企业在风险管理工作中，要充分利用市场杠杆的积极作用，采取保险、对冲、期货等金融手段来规避、转移和控制企业的风险，要坚持安全规范操作、制定和完善各种应急措施、从而降低风险的发生概率。例如，通过购买商业保险的方式来应对各种不可预测的自然灾害，这在风险管理中的实际作用是非常显著的。

参考文献：

[1]李凤鸣.内部控制学.北京:北京大学出版社.2002．

篇3

一、目前我国企业在风险管理与内部控制过程中出现的问题 

（一）没有高度创新性的企业风险管理与内部控制策略 

从我国在新二十一世纪初期加入到世贸组织以来，我国企业发展的经营市场已经开始走向世界，逐步与国际接轨。与此同时，我国在经济全球化影响下积极走出国门的同时，国外很多企业也主动入驻到我国国内市场[2]。在这种现实情况下我国企业正面临着更多的挑战与风险，但是我国企业在风险管理与内部控制环节展开中仍然处于落后的状态，在改革创新中也没有取得良好的效果，整个企业对发展过程中风险应对能力表现较差，对新时期经济发展的复杂形式，企业在运行中能够积极合理的对企业在风险管理与内部控制不能有效的进行创新与改善，使得企业不能及时的把握发展的形势与机遇，严重阻碍了我国企业得到进一步的发展。 

（二）缺乏完善的企业相关制度体系的支持 

只有有效合理的企業制度才能保证企业政策能够得到良好的执行，我国企业在风险管理与内部控制环节展开中，虽然已经有相应的行业执行标准，但是对于企业的具体运营来说，整个企业制度还缺乏一定的科学性与完善性。企业内部实施的风险管理与内部控制策略是否能够取得一定的成效还有待考察，企业的风险管理评估标准是否具有高度的准确性还值得探讨与商榷[3]。在企业的运行过程中没有完善合理的风险评价标准，将会大程度的增加企业在于风险的几率，在风险出现时并不能积极有效的应对与处理，极大的导致企业增加了损失。因此结合企业发展的实际情况制定与完善科学合理的企业制度，对企业的风险控制具有一定的推动作用。 

二、加强我国企业风险管理与内部控制应用实施的有效策略 

（一）进一步提升企业的团队管理与创新意识 

在当前的全球化经济市场的运行过程中，我国企业不仅应当积极的对运营风险进行规避，还应当主动抓准发展机遇。在经济危机的爆发过程中展现了企业风险管理与内部控制工作展开的较多问题，企业领导与高管在这种情况下需要对企业的风险管理与内部控制给予高度的认识与理解。企业应当结合时展的特征进一步加强团队管理建设，全面的为企业积极引进优秀的管理人才，为企业发展带来全新的管理思路，与此同时企业还应当加强企业员工的培训与继续教育工作，从而加强企业员工的综合素养与专业操作水平，在企业风险管理与内部控制中进行完善与创新，为企业的发展建构完整有效的风险管理体系与内部控制程序，加强企业在运行与发展过程中的风险预防与控制能力。 

（二）全面完善企业运行的管理控制体系 

在企业的运行过程中制定合理有效的管理控制体系，是企业全面以风险评估为主要依据在日常运作过程中对风险进行科学的评估，积极的在企业内部控制程序中调整与完善企业内部的生产与财务等工作方式，有效的实现对企业发展风险的预防与规避。一旦企业在发展过程中遭遇了风险，应当提前做好科学合理的应对预防方案，按照企业的发展情况制定具有高度针对性的补救措施，尽可能的减少企业损失。 

结语：综上所述，在上个世纪七八十年代改革开放的展开进一步推动了我国经济的全面发展，在这种时代背景下，我国企业发展逐渐与国际接轨，但是企业在全球化市场发展的过程中迎来了全新的机遇，与此同时也将面临着资本主义带来的挑战。本文围绕着目前我国企业在风险管理与内部控制过程中出现的问题、以及加强我国企业风险管理与内部控制应用实施的有效策略两个重要方面展开了论述与分析，希望能够全面加强我国企业运营过程中合理有效的应用风险管理与内部控制策略，进一步增强我国企业的健康运行与平稳发展，从而为我国企业取得最大化的经济效益。 

参考文献： 

[1]苏邃墨.企业风险管理（ERM）框架在我国商业银行内部控制中的应用[J].北京师范大学学报（自然科学版），2008，（4）：444-448. 

[2]陈关亭，黄小琳，章甜.基于企业风险管理框架的内部控制评价模型及应用[J].审计研究，2013，（6）：93-101. 

篇4

关键词 内部控制 风险管理 整合

中图分类号：F272.7 文献标识码：A

COSO分别于1992年和2004年先后了两个内部控制框架，后者被命名为《风险管理——整合框架》，不但与原《内部控制——整合框架》名称不一，并将风险管理理念和方法导入其中。尽管我国2008年的《企业内部控制基本规范》采用了前者的形式和后者的思想，但是与我国企业的习惯认识产生了冲突。如何认识内部控制与风险管理的联系和区别，并对二者进行整合是当前会计理论界和实务界需要进一步思考的。

一、风险管理与内部控制关系综述

一般认为，企业内部控制是为了保护资产安全、提高企业经营效率和效果、保证财务信息真实性和可靠性所建立的一套自我管理和自我约束的管理制度或机制。但是，COSO于2004年重新提出的《企业风险管理——整合框架》强调了内部控制是风险管理不可分割的一部分，同时又指出了风险管理框架并没有打算取代在的内部控制框架。但并没有说清楚内部控制与风险管理究竟是一种什么样的关系。而且既然不准备替代内部控制框架，那么提出风险管理框架的用意又是什么。其实，长期以来，理论界和实务界对内部控制与风险管理之间的关系始终没有达到一致意见。概括而言，主要有以下三种观点：

（一）内部控制包含风险管理。

巴塞尔银行业监管委员会的《银行业组织内部控制系统框架》主张把风险管理内容纳入到内部控制框架之中。例如该框架指出：“董事会负责批准并定期检查银行整体战略及重要制度，了解银行的主要风险，为这些风险设定可接受的水平。确保管理层采取必要的步骤去识别、计量、监督以及控制这类风险。”。另外，加拿大注册会计师协会控制标准委员会也认为：控制应该包括风险的识别与减轻。

（二）风险管理包含内部控制。

2004年，OSO委员会提出的《企业风险管理——整合框架》明确指出：内部控制是企业风险管理不可分割的一部分；内部控制是风险管理的一种方式。2005年，英国特恩而尔委员会也认为：公司的内部控制系统在风险管理中扮演关键角色，内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。

（三）内部控制就是风险管理。

国内外也有不少学者认为，风险管理系统与内部控制系统没有差异。这两个概念的外延变得越来越广，正在变为同一事物。风险管理与内部控制仅仅是人为的分离，而在现实的商业行为中，二者其实是一体化的。将内部控制定义为风险管理只是为了强调控制与战略制定的联系，刻画了内部控制作为组织支撑的特征。

二、内部控制与风险管理比较

1992年COSO提出的《内部控制——整合框架》将内部控制定义为，“受董事会、管理层及其他人员影响的，为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”2004年COSO重新推出《风险管理——整合框架》，将风险管理定义为“由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定和企业各个层次的活动，目的是识别影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理保证的过程。”

（一）内部控制与风险管理的相关性。

1、风险管理包含内部控制，是内部控制的改进版

内部控制是生产规模化和资本社会化的产物，是基于委托关系的，其目标是保证会计信息的真实和资产安全；而风险管理则是经济全球化的产物，是对内部控制的拓展和延伸，其目标是提高企业对外部市场的反应能力，提升企业战略的适应性。因此，内部控制与风险管理的融合是必然的。2004年COSO委员会的《企业风险管理——整合框架》通过控制目标和控制要素的安排，将内部控制全面纳入到了风险管理框架之下，从而实现了内部控制与风险管理的全面融合。融合后，风险管理目标多了一个战略目标，这一目标正是内部控制升华到风险管理的核心体现。另外，为了强调风险的重要性，风险管理框架另外增加了事件识别、目标设定和风险对策三个要素。由此可以看出，内部控制实际上是包容在风险管理框架之中的。

2、风险管理以内部控制为工具。

风险管理是以内部控制为基础的，必须得到内部控制的支持，才能实现风险控制的目标。内部控制受风险管理驱动，反过来为企业实现管理目标而提供有效的保证。完善的内部控制是当今世界大多数国家的法定要求，是现代企业建立风险管理体制应达到的基本状态。

（二）内部控制与风险管理的差异。

1、内部控制与风险管理控制的对象不同。

内部控制是企业实现目标采取的政策和程序，仅仅是一项管理职能，侧重于事后和过程的控制。因而与风险管理相比，内部控制相对滞后，如控制活动、信息与沟通、对控制的监督等要素都属于事后性质的，这就决定了内部控制不能解决所有风险问题。而风险管理活动相对比较主动，通过战略目标的设定和事项识别，将内部控制提前到企业战略制定过程，使风险管理具有了前瞻性，被赋予了战略管理功能，提升了企业风险管理的地位和能力。

2、内部控制与风险管理对风险的认识不同。

内部控制注重对企业目标实现过程中产生负面影响的事件进行控制，没有区分风险和机会。而风险管理既关注风险对企业战略目标实现的不利影响，还要求关注风险中所蕴涵的机会对企业战略的促进作用。

3、内部控制与风险管理对风险管理的范围不同。

内部控制与早期的企业经营环境相适应，外部环境相对稳定，关注的是企业内部风险；而风险管理与当前不确定的市场环境相对应，关注的侧重点是企业外部市场风险。之所以如此，是因为只有关注外部风险才能够提高企业战略对外部市场的适应性

4、内部控制与风险管理采取的风险管理策略不同。

随着金融衍生工具的出现和市场竞争的加剧，企业存在多重风险，而且风险存在叠加，有的风险相互抵消减少。因此，风险管理提出了对风险进行组合管理的概念，企业不能只从某个部门或某项业务去考虑风险，而应当从组织整体角度考虑风险问题。

三、内部控制与风险管理的整合

内部控制应与企业的风险管理的融合，是企业风险管理的客观要求。

（一）设立风险管理委员会，提高内部控制的层次。

我国大多数企业之所以仍然将内部控制视为企业日常管理的工具，而将其定位于风险管理，关键是企业风险意识不强，而风险意识不强的原因是无人对风险承担责任。如果在企业组织结构中建立独立的、专业的风险管理团队，不但有助于对内部控制进行专业化的管理，增强其独立性，而且有助于创造一个独立承担风险管理责任的主体，从而激发企业领导层的风险责任意识。

（二）在内部控制框架中导入风险理念。

内部控制与风险管理是不可分割的整体，风险是二者联系的桥梁，这就要求在企业内部控制的各个层面、各项业务流程和各个控制环节注入风险管理政策和程序。企业风险管理部门，应当按照风险管理的要求，加强对内部控制的监督，定期和不定期地对风险管理活动的有效性作出评价，并提出整改意见。

（三）明确董事对企业风险管理的责任。

企业风险管理部门只是风险管理的直接责任人，董事会才是风险管理的最终责任人。为此，企业应当建立多层次的风险责任体系，以各司其职，各负其责任。将董事会的责任定位于风险管理的顶层设计层次，高级管理层的责任则主要定位于风险管理的执行层次，专职的风险管理部门的责任则定位于风险管理的组织层次，各部门经理则对本部门的运作风险管理负责。值得一提的是，董事会不但负责风险管理的顶层设计，而且对风险管理承担最终责任，董事会必须对对违反风险管理的各种行为，都应当严加追究，无论其是否造成损失。

（四）完善企业风险管理的内部环境。

COSO《风险管理——整合框架》将原《内部控制——整体框架》中的“控制环境”要素修改为“内部环境”要素，旨在要求提高整体风险意识而不仅仅是与控制政策和程序有关的风险意识，要求企业加强风险文化建设、树立适当的风险偏好、正确地识别风险和机会，以风险为导向加强人力资源管理，培养员工的诚实性和道德观，以提高企业整体的风险管理素质。

四、结束语

风险管理是一个比内部控制更加宽泛的概念，险管理与内部控制的融合是内部控制和风险管理成熟的标志。内部控制与风险管理的融合，强调了内部控制与企业战略之间的联系，使内部控制从狭隘的财务控制拓展到战略管理层面，要求内部控制参与企业价值创造的全过程。内部控制与风险管理的融合说明了传统的内部控制为企业风险管理构筑的防火墙已经难以抵挡市场瞬息万变的变化带来的风险，需要更全面的风险管理以适应市场经济的发展。

（作者单位：平顶山市建设工程标准定额管理站）

参考文献：

[1]张军.基于风险管理视角下的内部控制探讨.内蒙古财经学院学报（综合版），2011（02）.

篇5

内部控制框架是企业实施内部控制的一个规范体系，它是企业达成目标的指导框架，该框架规范了内部控制的目标、概念以及实施程序等内容。我国内部控制的第一个行政条例就是在1997年5月颁布的《关于加强金融机构内部控制的指导原则》，在这之后，我国又于2000年7月颁布并实施了第一部要求内部控制的法律《会计法》，该法律体现了会计内部监督的理念，从2001年到2004年，我国财政部门相继颁布了10项内部会计控制规范，主要有《内部会计控制基本规范（试行）》以及《内部会计控制规范—资金（试行）》等，国有资产监督委员会在2006年的时候了《中央企业全民年风险管理指引》，该指引充分体现了风险管理的基本流程。我国的企业内部控制标准委员会（CICSC）于2006年7月正式确立，该委员会确立之后的第二年就了《企业内部控制规范—基本规范》，第一次提出了我国企业内部控制规范的整体框架。随后我国在2008年5月了《企业内部控制基本规范》，在2010年4月了《企业内部控制配套指引》这两大内部控制规范体系，就这样，我国企业内部控制体系结构就由此而生。它简要明了，结构合理、方法科学，正符合我国的企业内部控制标准委员会（CICSC）所倡导的基本规范体系。

2内部控制整体框架与企业风险管理整体框架

2．1内部控制整体框架

在1929年美国AAA（会计师协会）和FRB（联邦储备委员会）的《会计报表的验证》中，首次提到内部控制这一名词，1992年美国的COSO委员会提出的《内部控制—整体框架》中指出，内部控制是一个过程，一个由经理以上阶层和员工共同实施的过程，其主要的目的就是使企业达到运营效果，与此同时，要严格遵循相关的法律法规，并保证企业财务报告的可靠性。这就是COSO委员会认为的内部控制。在COSO委员会在1992年9月的《内部控制—整体框架》中，明确提出了支撑内部控制的框架五要素，分别是：控制环境、控制活动、信息与沟通、风险评估以及监督，这五元素共同构建了内部控制整体框架。各元素之间的关系是相互制约的。

2．2企业风险管理整体框架

企业风险管理是一个过程，它是渗透于企业各项活动中的行动，企业风险管理所涉及的人员是整个企业的员工，不分阶层，一个企业要想茁壮成长就必须要将风险管理过程应用在每个部门和每一位员工身上。企业风险管理既可以从企业的总体对其进行分析，也可以从单独的部门对企业有一定认识，企业风险管理框架的目标就是实现企业的目标。构成企业风险管理的八要素分别为：内部环境、目标制定、风险反应、风险评估、事项识别、信息和沟通、控制活动和监督。其中，需要注意的是风险反应，它主要分为四类：减少风险、共担风险、规避风险与接收风险四类，企业应对每一个重要的风险都要考虑相应的风险反应方案。

3从企业内部控制走向全面风险管理———3C全面风险管理框

在企业中实施企业全面风险管理是新时期下的环境所导致的，在我国企业的管理中，风险管理是一个相对薄弱的环节，近年来，由于我国企业的风险管理工作薄弱而引发的事件不再少数，所以，建立我国企业全面风险管理框架成为了我国企业发展的首要问题。我国在2004年由COSO委员会颁布了内部控制整体框架基础，这一框架的迎来了全面风险管理时代。2008年5月了《企业内部控制基本规范》，在这一规范中，能够明显看出，我国由原来的理论框架已经逐渐走向了风险管理，进一步完善了中国企业内部控制规范体系，在2010年4月，我国又相继了《企业内部控制配套指引》，并在2012年进一步完善了该条例，要求实行企业内部控制规范体系的企业，要对企业本身进行自我评估，并相应地作出自我评价报告，交由政府监管部门进行监督检查，这充分说明了我国企业正在从内部控制走向全面风险管理。我国企业要想提高市场竞争力，实现可持续发展，就要建立完善的企业内部控制体系，首先，管理者要树立风险管理理念，提高管理层的风险意识，对企业所涉及的风险要素进行分析，并制定相应的措施去应对，同时，还要加强道德与行为准则体系建设，适当地激励或是约束企业员工，建立一套具有操作性的行为规范和准则。除此之外，要明确企业的战略目标，需要注意的是，在设定战略目标的时候，要考虑企业自身能够承受的风险数量。

在以上的基础上，借鉴国外企业风险管理的经验，将目标—风险—管理这三个体系结合在一起，构建3C全面风险管理框架。在3C全面风险管理框架下，具体要实现以下五个目标，分别是：保护企业不因灾害事件遭受损失；达到企业整体经营战略目标；保证信息沟通以及财务报告的可靠性；有效率的运营；遵守法律。3C全面风险管理初步分成三层，还可以根据企业的自身情况进行细分。制定3C全面风险框架的目的就是将风险整合起来进行管理，有利于推动我国企业的进一步发展。以中国电信湖南公司为例，中国电信湖南公司构建全面风险管理，主要是为顺应国有资产出资人的要求和资本市场监管机构的要求，提出了企业全面风险管理的目标和要求，同时，也是为了促进企业内部经营管理的需要，随着中国电信这个大集团的不断发展，该公司面临的挑战越来越多，那么相对应的风险程度也就越来越高，所以，为了提高企业的经营管理效率，该公司决定实现全面风险管理。在整个管理的过程中，中国电信湖南公司完全按照国家的政策执行，并且不断进行体制机制的创新和改革，切实地推进五项集中管理，通过建立现代企业制度、实施主辅主附分离、建立集中统一的会计管理体系、加快推进战略转型和建立有效支撑公司战略的内部运营体系，加强内部控制，来满足了国有资本监督管理的要求。此外，中国电信湖南公司还要成立独立的风险管理部门，以此来确定整个企业的风险管理工作，同时，还成立了全面风险管理工作团队，将整体的风险管理策略传递到各个部门中并予以实施，总之，要将系统论的思想重新进行考量，并且切实地应用到电信企业全面风险管理中，以此提高公司的抗风险能力，保证公司全面风险管理水平能够上升，进一步促进了企业的可持续发展。全面风险管理是一个复杂的系统，从某种程度上说，企业风险管理包含了企业内部制度，同时，二者之间又形成了新的目标—战略目标，这是企业的最高目标。实际上，企业风险管理具有四个构成要素，分别是：目标设定、风险评估、风险应付和事项识别，它们成为了我国企业风险管理中最重要的组成部分。我国未来企业应该建立完善的内控制度，提高全面风险管理意识。企业为了适应当前千变万化的市场环境，应该将全面风险管理切实地应用到管理活动中，与此同时，企业要根据ISO的《风险管理原则与实施指南》加强风险管理，将风险管理带进新的发展阶段。

4结束语

篇6

【关键词】企业；内部控制；风险管理

一、内部控制与风险管理的内在联系

风险管理和内部控制的组成要素主要有五个方面是重合的，也就是控制环境、风险评估、控制活动、信息与沟通以及监督，在这些方面两者之间存在着不可分离的内在联系。首先，内部将控制的一个最重要的目的就是要防范风险，没有风险防范，内部控制的存在就没有那么重要，发挥作用的空间也会受到限制。其次，风险主要有内部风险和外部风险，内部风险在生产经营的各个环节普遍都存在；内部控制是通过全方位的建立过程控制体系，通过关键控制点的描述以及通过流程形式来直观的表现出生产经营业务过程而形成的管理规范。对于内部控制这一嵌入式的工作方式，正好提供给了风险信息的收集以极大的方便，由此可知，内部控制是风险管理的一种重要的手段。再者，风险管理指的是在企业的生产过程中，风险管理部门对可能会遇到的各类风险因素来进行识别、来予以分析和评估，并用最少的成本来给企业最大的安全保障。由此可见，风险管理的最终目的就是使风险得到有效的控制，这也恰恰是内部控制的最基本的作用所在，这也从侧面反映出了风险管理是不能离开内部控制的。最后，不管是内部控制还是风险管理，都是一个全员参与的过程，两者实施的主体、过程以及最终目的都是一致的。

二、内部控制在风险管理中的作用

1.通过风险管理来使内部控制的成本降低，使内部控制的有效性增强。就目前而言，许多企业的内部控制依然比较薄弱，投资者的风险意识不够，对内部控制的重要性认识不够，企业北部的制衡机制缺乏以及对管理系统的控制力缺乏。所以，企业的内部控制必须要创新和发展。ERM把内部控制的目标分成了四种类型，也就是战略目标、经营目标、报告目标以及遵循性目标。从中可以看出，内部控制的目标的日益扩大带动了层析从管理的业务层次向战略层以下的整个过程进行转变。所以，ERM框架使得董事会在企业风险管理方面所扮演的角色越来越重要，它既是内部控制的重要因素，也还是风险管理的重要因素。内部控制和风险管理必须要有机的结合起来，通过有效的风险管理来使企业内部控制的成本降低，从而是内部控制和风险管理得到强化。那么，要想使风险管理与内部控制加强，就应该把价值创造的维护和促进作为对两者进行规范的主要内容；要想对投资者的利益进行更加有效地保护，就应该在内部控制的基础上进行更加全面的风险管理。而ERM正好是使内部控制和风险管理的关系得到了明确。

2.内部审计通过风险管理促进内部控制的完善。内部审计制度是现代企业风险管理以及内部控制机制的重要组成部分，是对现代企业规范经营、合法运行规避风险以及提高效益所必备的监督机制的一个重要的保证，它具有着对监督机制进行在监督的作用。内部审计作为内部控制的重要组成部分，要把现代风险来对审计模式进行引导，对企业存在的风险因素进行分析，并对企业的目标有影响的重大风险进行警惕。内部审计参与到风险管理是从风险的别、评估、应对、防范以及监控等方面开始的，并对企业潜在的重大风险进行报告，从而制定出应对风险的措施。那么，对于审计人员来说，要通过对风险的识别、衡量以及分析，来对风险进行有效的控制，并用最经济合理的方法来对风险进行处理，从而使企业的风险变得可控、在控以及能空，进一步使内部控制体系得到逐步的完善和扩展。

三、如何实施内部控制和进行有效的风险管理

（1）要创造良好的控制环境，重视具有风险意识的企业文化的建立。在企业的风险管理中，每一个员工都要树立起风险无处不在的观念，都应该明白个人职责对公司风险的重要影响，都要明确自己在公司内部的作用和责任与他人之间的相互关系，这不仅是企业风险管理的一个重要方面，也还是风险管理工作得以有效进行的保证。（2）要有强烈的风险意识以及内控责任。风险管理的起点是风险识别，风险识别是风险管理有效进行的关键，对于企业的每一个人来说，都有责任对企业所面临的各种风险进行识别，并把各种风险进行分类，找出风险产生的原因。在全面风险管理的基本框架下，风险识别的目标就是要对与本企业风险和风险管理相关的信息进行广泛的收集，从而来把企业面临的各种风险发现出来。（3）要充分利用内控规范并使其得到不断地优化。对于企业的内部控制的规范来说，它是按照企业的管理制度以及操作流程，并在征求相关责任岗位意见的基础上制定出来的，责任岗位执行人的本分就是要使用内部控制规范，并予以严格的执行，来保证每项业务都能得到恰当的处理，这样一来，不仅使工作效率得到了提高，而且还对企业整体目标的实现进行了保障。

参考文献

篇7

（一)国外主要观点。当前比较流行的三种主要的国外观点。

（二）国内主要观点。国内发展研究普遍认为内部控制、公司治理、风险管理三者紧密联系，有机融合在企业管理的整体框架中。内部控制是企业风险管理的一个组成部分，企业风险管理优势是企业管理过程的一个组成部分。从企业面临的经济环境出发，设置适合公司管理的内部控制制度，强化风险管理意识，才能实现全面管理，提高效益的总目标。

二内部控制与风险管理的关系

（一）内部控制。内部控制，是指由企业董事会、各部门经理层和全体职员上下一致协调实施的，欲以提高企业的经营效益，保护企业资产安全完整，确保信息质量可靠的一系列的自我实施、自我监督、自我评价的方法和措施。内部控制共含五个要素，要素之间并不是独立的，而是相互结合、相互联系的。分别是控制环境、风险评估过程、控制活动、信息系统与沟通以及对控制的监督。

（二)风险管理。风险就是不确定性。如果企业在日常经营活动中面临不确定性，就极易造成企业经营发生波动，资本产生流失。风险管理就是通过对风险的识别和评估、积极防范、全民应对，企图将不确定性降至最低水平的管理过程。有效的风险管理能够通过一系列制度和安排来增强融资能力，进而减少陷入财务困境的可能性，帮助企业管理层做出适合企业未来长远发展战略的理性判断，最大程度地确保经营管理一贯运行和资产安全。

（三）内部控制与风险管理之间的关系。目前，各个学者在内部控制和风险管理之间的关系上大多都认为二者均贯穿于企业的整个日常经营管理活动之中，需要企业不同级别人员全员参与，通过一系列控制活动和管理安排来妥善应对风险，推动企业价值不断提升。风险管理站在更高的战略层面上，在降低风险带来的收益和成本之间进行权衡后，决定采取何种措施。内部控制和风险管理的外延仍处在健全和完善之中，二者相互融合有机统一在企业全面管理中。

三我国企业内部控制和风险管理的现状

（一）管理层缺乏内控意识，全员参与风险管理的观念没有形成。首先，不少企业的管理层简单地认为企业内部控制仅仅是指各种规章制度，而其中部分内部控制并不具备切实的可操作性，忽略风险管理，把内部控制仅理解和落实在日常管理中对员工的监督，使得出现重大不确定性的意外事件时，没有全面配套的风险应对过程。其次，多数企业错误认为风险管理仅是管理层的职责，与下属部门及其基层职工并无关系。基层员工无法参与风险管理，带来的后果就是无法将工作中的薄弱环节汇报给领导层，不能及时处理风险，更不能在风险到来之前引起领导层足够重视。

（二）企业内部控制监督机制的不健全。实务中，企业或者是根本不存在健全的内部控制制度和风险管理制度，或者是即便有制度但实施和执行仍有较大漏洞。要想将风险管理观念融合在持续的经营管理过程中，企业内部控制必须做到随着周围环境的变化而改变，完善的公司治理机制中内部审计部门将会承担起内部监督的职能。不能浮于口头形式，应切实担当起内部监督把关职责，与其他部门保持独立性。

（三）企业缺少对风险的全面评估。我国企业内部控制缺乏客观性和独立性，风险管理体系不完善，评估标准多样造成衡量风险和识别风险的不一致。多数企业在进行风险识别和评估时，很大程度上只利用以往的经验，缺乏模型分析和对数据的量化分析，无法全面估量风险。

四完善企业内部控制与风险管理的措施

（一）培育风险管理理念，强调全员参与。风险管理理念只有得到企业不同岗位不同级别职员的共同认同，企业才有可能站在整体层面上，宏观把握评估所面临的不确定性环境，微观上引导员工及时应对各个环节上可能存在的薄弱环节，防止发生经济利益的流失。强调全员参与，使各个员工将日常工作中各自职业活动中发现的问题及时上报给领导层，领导层根据风险管理目标，权衡收益和成本之后，找到适合本企业的风险应对措施。

（二）强化企业内部审计主导的内部监督机制。内部控制的有效性体现在设计和执行的有效性。执行的有效性与对控制的监督息息相关。对内部监督工作而言，需要把对重大风险的控制放在突出的位置，作为风险评估的重点。内部审计机构作为公司内部监督机制的一道防线，必须加强独立性，确保内部审计工作不受任何部门和个人的干预。行之有效的措施是在企业董事会下设审计委员会，直接指导内部审计工作，确保具有较高的权威性和独立性。

（三）完善风险评估体系，建立动态风险评估机制。内部控制的依据是风险管理中的风险评估结果。加强内部控制和风险管理融合，就需要企业进行动态风险评估，根据风险评估结果来调整内部控制，服务风险管理。此外，风险评估机制离不开信息的交流与沟通，通过各级部门共享信息和双向沟通，发挥创造力，识别不确定性，建立起风险管理壁垒，保障内部控制有效执行。

五结语

篇8

内部控制作为企业管理的重要组成部分，对于推动企业健康发展具有重要的意义，而风险管理作为对企业相关运作风险进行有效的管理，对企业的安全发展也具有重要作用。下面就从企业的发展出发，对企业内部控制与风险管理对企业的重要意义进行简单的分析

（一）保证企业资产安全　随着经济的快速发展，各个企业也随着取得了较大的发展。有些生产类企业由于生产量和交易额较大，存货的流动性较大，品种繁多，并且参与生产经营的环节比较多，如果不能对其进行有效的控制，将会导致存货不能安全的参与到生产经营中。因此，建立健全内部控制制度能够加强对企业内部资产的管理，保证企业资产安全。

例如，对于企业的固定资产，有效地执行内部控制制度可以避免盲目扩大工程成本。特别是一些大型企业中，由于固定资产的品种较多，相对的基础工作比较薄弱，基层工作人员的水平有限等，加上其它的人为因素等，往往造成企业的实际资产与记录资产不相符，长期投资业很难得到有效的管理。

因此，通过内部控制制度的有效实施，不仅可以为企业资产管理信息的真实和完整提供保证，同时加强了长期投资管理的力度，降低了企业的投资风险。

（二）保证企业经营管理信息的真实性　企业要实现其经营方针和目标，就要通过各种渠道获取及时和准确的信息和资料，主要包括两大类，即企业财务会计方面的信息和经营管理和相关业务活动的信息，从而为管理层的正确判断和决策提供有力的依据。因此，内部控制制度的一个重要目标就是保证企业经营管理信息和财会信息真实完整，从而满足企业的内部经营管理和外部投资的需要。

另一方面，内部控制制度由于保证了企业相关信息的真实和完整，从而可以降低或避免对企业发展存在的风险，提高管理效率。特别是在市场竞争日益激烈的状况下，企业的经营管理存在着多方面的风险，对企业的安全发展具有重大的影响，如果一个企业没有良好的控制管理制度，在激烈的市场竞争中就会受到各种风险的威胁，内部控制制度的另一个重要目标就是为了降低企业的各种经营管理和财务上的风险。

（三）企业体制改革的根本要求　由于国内企业起步和发展都比较晚，对于影响企业的微观机制还没有有效的察觉，需要正确地认识内部控制和经营管理、风险管理、内部审计的关系。从改革开放以来，我国的企业经过长期的改革和发展，已经意识强化企业经营管理的重要性，并在这一方面进行了积极的探索，内部控制观念虽然在我国也引起了一些企业管理人员的关注，但是由于缺乏深入的研究，内部控制在国内企业还处于起步阶段，管理层缺乏对内部控制的深入认识。

另一方面，现代社会对企业的最本质的要求是进行企业的文化和机制控制，西方发达国家已经在这一方面研究和创造了比较成熟的理论和方法，中国要走出去，就要强化企业的内部控制制度，提高企业管理水平。

（四）降低企业风险，提高企业效益　企业管理的根本在于降低企业的经营成本，提升企业的经济效益，并且在激烈的市场竞争中寻求更好的发展。企业内部控制作为当前国外企业进行企业管理的重要手段，有效实施可以提高企业的经济效益，因此，每一个企业都需要完善的内部控制制度。

内部会计和销售、采购会计环节的控制作为内控的重要组成部分，它们是实现减亏增效的主要途径，而现代企业管理中的核心部分即产品销售、物资采购、款项支付和贷款收回这四个环节也于内控有着极其紧密的联系。

当前一些国内企业由于缺乏有效的内控制度，导致企业的账款管理弱化，其主要原因表现在管理人员实现未分清责任，长期不核对企业的账目，缺乏对账款的收回风险进行分析和管理等，造成了企业的损失。因此，做好企业内部会计制度，可以减少上述事情的发生， 降低企业产品成本， 经过事前预计、 事中控制和事后分析的手段，降低企业经营管理的分型，达到提高企业效益这一根本目的。

二、企业内部控制与风险管理体制中存在的问题

企业内部控制和风险管理对企业的经济效益具有重大的作用，然而，当前由于多方面的因素，导致了我国企业在内控和风险管理中还存在着太多的问题，主要表现在：

（一）内部控制观念存在不足　内部控制是指对企业内部的经营管理资料和信息进行有效的管理，然而在当前国内的一些企业中，很多管理者往往将企业的内部控制简单地认为是对企业的成本、资产和会计制度等三方面的错误，这种管理者观念上的错误也导致了当前国内企业在经营中只重视产销环节、实物和制度的控制，忽略了内部控制对整体因素的协调作用和和行为者的控制，对制度的实质也没有达到正确的认识，很多企业内部制定的控制制度也是流于形式，无法得到真正的实施。

同时，企业员工往往也是被动地接受管理者颁布的内部控制制度，缺乏对内控意义的真正了解。总之，由于管理者和企业员工在内控观念上的缺乏，导致当前国内企业内控执行的效率低下。

（二）内部控制环境混乱且薄弱　企业的内部控制环境是指企业文化、管理理念和董事会等。当前国内的一些企业由于对内部控制环境重视度不够，造成了当前国内企业内控环境比较混乱的局面，包括企业文化缺失，管理者意识缺乏、组织结构混乱，董事会未能发挥相应作用等。

篇9

企业内控机制的强化，风险管理系统的逐步健全，已经成为当代企业管理的一个首要部分。企业内部控制的实施，已经取得初步成效，在企业内部的公司治理逐步完善，防范了市场风险，但在实践过程中，也存在一些薄弱环节。本文在探讨企业内控体制的基础之上，进一步剖析了内部控制的现状与产生的问题，并基于风险管理的视角得出一些改良的方案。

1 企业内部控制的演进

在第20世纪40年代的内部控制理论的前身，在第20世纪70年代获得了长足的发展，并逐步形成了一个基于企业层面的内控理论结构。但直到第20世纪90年代的整体内部控制理论，它才真正的被企业所熟悉和使用。在第20世纪90年代，国际金融机构面临前所未有的挑战。如1997年亚洲金融危机，让全世界意识到内部控制的重要性。

2004年，COSO委员会继在《内部控制整体框架》的观点上公布了《企业风险管理整合框架》，由此引发了关于风险与内部控制关系的探究。当前，对于两者的关连一直没有统一的观念，但主导的观点基本上都认为风险管理是内控的延伸。谢志华（2007）认为，内控和风险管理都是基于企业存在的风险而产生的，都是为了进行风险的节制，建议将内部控制与风险管理两者融合为一种统一的理论观念。丁友刚等（2007）提出，内部控制是一种控制机制，意在控制各种风险，并且该机制融入到企业综合风险管理框架之中。内部控制是一个全体员工全程介入的进程，风险管理也如此。内部控制和风险管理的施行主体是相通的，过程是相通的，最终目标还是相通的。管理风险的过程也是实施内控的过程，是协调统一、相辅相成的。

2 企业内部控制存在的问题及表现

企业内部控制的施行可以高速运转企业管理机制的强化，推动企业稳定发展。但在实践过程中，内部控制影响风险管理并受其影响。这就决定了我们在分析企业内部控制存在问题时，必须就风险管理系统对企业内部控制的影响分析。其中存在的主要问题有。

2.1 内部控制的认识和理解存在偏差

企业内控机制是一种自律体系，将不可避免地被内部控制概念所影响。在实际工作中，一般认为，内部控制整体汇总各种工作制度和业务规则条例，有了规则制度，也有了内部控制。这种对内部控制的观点就是规则条例，内部控制的固有的意义被真实地忽视，但忽视内控是一种机制，是控制的动态运行的事务的过程中，联锁互制的监测作用。这种过失反映了企业内部控制轨制建设过程中，建设只重视内控规制，而轻忽内部控制的实施，以及根据环境的变化对系统的改造。因此，管理者可以采取的补救方法，将精力耗费在处理种种已产生的问题上面，而内控计划的合规性和实施效果往往缺乏高效的测度。当然，企业的发展离不开基本规则，然而，一些规章制度并不是内部控制的全部，更不能取代内部控制机制。这种认识上的偏差是我国企业并没有建立起完善的内部控制体系的重要原因。

2.2 内部控制制度不健全

一个明显的问题，内部控制自身的不完善及系统内的互相脱离，详细体现在如下两个方面。

一是内部控制制度牵制乏力。一些企业内部控制制度不仅是在各部门之间相互分裂，有的甚至是相互冲突的。企业内部之间不能很好地实现相互牵制，内部联系脱节。

二是没有做到内控先行。激烈的市场竞争，产品创新层出不穷，但企业缺乏讨论和详细规划在业务展开前，仅仅作原则性规定，在组织的各个层次，并根据不同的市场环境和不同的利益驱使，致使在同一企业，同一业务，操作方式都有所不同。这是不利于企业的管理，更不利于节制各类风险，提高管理和监督成本。

2.3 内部控制没有与风险控制系统有机结合

企业内控的难点就是风险控制，也是企业内部控制系统的一个明显柔弱的关键。部分企业虽然成立风险管理部门，但职能仅限于资料的收集和传输，没有与其管理职能相对应的权力。在企业谋划中受到利益驱使，重视经营，轻视管理，自我防范认识较差，自我管制机制还没有完全建全，结果是内部治理跟不上业务发展的需要，内控先行尚未在新业务开发过程中施行，没有充分评估风险，也就是没有有机地控制内部控制与企业本身的风险，不利于企业更好地长远发展。

2.4 风险管理系统不完善

我国企业信息管理起步较晚，数据基础管理工作极度缺乏，在风险管理过程中对数据管理存在很大问题。主要包括企业有用数据缺少内在连续性，数据的真实度很低，容易受人为因素影响等。数据的不真实导致风险的评估缺乏可信性，没有在内部控制的基础上实现全面风险管理。

3 企业内部控制存在问题的原因

3.1 企业风险控制意识短缺

在全球经济、政治一体化的进程中，我国和世界经济联络更加紧密，越来越多的海内企业要跨出国门，加入到国际竞争中去，必定会有很多外资企业奔入国内市场，参加到国内市场竞争中。在当前背景下，国内企业所面对的竞争压力越来越大，各类不确定成分也在逐步增加，企业所面对的各类风险更为错综复杂。但是，海内很多企业风险意识仍旧很柔弱。据数据报道，国内企业管理者所关心的风险大部分停留在财务风险方面，对风险管理与风险控制的认识还很薄弱，从而致使整体企业内部控制失效。

3.2 尚未建立全面的风险评估管理体系

波及的业务，增加了一个范围广泛的能力的风险，公司治理与风险管理能力薄弱，缺乏合理的公司治理，缺乏驾驭风险管理与内部控制的专业管理人才，企业风险管理主要处在风险识别与风险评估的阶段，风险应对能力较差，而且在进行内部控制的设计和执行中，对具体业务层面的各项风险考虑较多，但对企业面临的整体风险缺乏整体思考。所以说，企业尚未建成全面的风险评价管理体系，从而导致内控失效。

3.3 企业公司治理结构不完善

确保企业内部控制机制施展和激励企业内部控制高效运转的前提和根本条件，同时也是企业可以执行内控制度的环境保证就是完整的公司治理体系。企业内控的主体是企业经营管理层，若是缺乏完整的公司治理模式，企业职权设立和权力均衡系统存在弊端的话，企业内部控制就易失效。对全部控制情况形成有害影响的是组织构造的缺失，企业内在功能低下，业务管理部门人事管理出现交叉，在内部控制实施中易出现责任推卸、职责混乱的现象。

3.4 企业内部控制缺乏有效的监督

因为审计规制沿用传统很多，内部审计部门很难对内控制度策划的合理性和有效运转进行连续高效的监视，而且在审计过程当中觉察的问题并没有完成真实的责任落实，在绩效评价机制中没有和领导的考核提升相互挂钩，震慑力很小。所以，为了保证企业管理系统能够进行并生产性能良好，企业内部控制机制要能适应于经营情况不断变革而对应产生的各类新环境，就必须对企业内部控制进行持续监督，从而保证企业在事后监督与事前监督两者的有益结合。

4 完善企业内部控制机制的对策

对企业内部控制存在的问题以及产生的原因进行分析表明，风险管理影响企业内部控制。针对如何更好的实现企业内部控制与风险管理的有机结合，主要可以从以下几个方面加以完善：

4.1 企业内部推广宣传风险管理理念

培养精良的风险管理认识是实施内部控制机制的紧要环节，是风险管理体系存在的基本条件。企业风险管理理念的宣传是企业制定战略机制的根本工作，而内部控制机制的组建和风险管理理念的宣传又同属于一个体系，两者是互相独立的。大力推广风险管理理念是构建良好企业内部环境的第一要义，企业内部环境的重要组建是关乎企业良性发展的核心体系。因此，只有企业管理者树立正确的风险管理观念，促进它的重要性，积极应对未来面临的各类风险，企业作为一个有机整体，才可促进企业价值的发展。

风险管理理念作为一个企业面对未知风险的整体态度和认识，其重要性是使企业各岗各位的员工都有所认同、有所认识，才能够在事物整体上及时发现潜在风险、认识风险、面对风险，从而进行准确评估，给出合理的应对方案。因此，推广宣传风险管理理念的工作是可取的，从而可以因此加强企业凝聚力。

4.2 不断完善企业风险应对管理体系

全面识别企业风险事项。快速识别各种操作风险是企业风险管理的首要前提，风险识别是一个重要的出发点，企业风险管理系统，是企业内部控制的最困难和最重要的工作的实施。在各种风险的生产企业，必须是全面的系统识别，快速反应，区分机遇和风险，从而使企业采取措施或抓住机遇，应对风险。通过企业风险识别体系的构建，确保管理者保持企业战略目标不偏离。企业风险管理部门应当确立企业各部门的风险防范职责，其次企业风险防控部门应进行职能对接，综合处置、共同配合、集中处理应对方案的合理把控，最后核对各部门在生产经营中存在或发现的各种问题，并对其进行综合的分类、汇集，从而有利于加速企业构建风险管理体系的章程。

4.3 在企业内开展有关风险管理与内部控制机制的专题讲座

定期性的组织企业全体人员参与有关风险管理理念的专题讲座，从而在案例中反思，间接性的在讲座中了解和普及风险管理的知识与认识，有周期性的讲座可以养成执行内部控制的习惯，风险管理文化的培育讲座更可以让大家养成三思而后行的风险管理意识习惯，从而达到利于企业发展的目的。通过讲座开展一案例一反思，定期进行讲座总结与案例分析更有利于强化员工心理的风险意识，实现内部控制与风险管理理念有机结合。

4.4 定期规整总结、定期完善内控条例，最终达到风险管理的全面实施

企业内各部门间应定期总结阶段的成效与错误所在，企业内审计部门应进行不间断监控，有针对性的对周期内发现的风险与不完善之处进行内控执行以及风险治理，采取相对应的改善方案，有周期性的进行总结与完善调控，将有利于推进内控的进程。定期规整总结、定期完善内控条例，有利于提高更为全面的风险管理措施，也可更有利的保证了风险管理和内部控制的合理集合与有效持续的发展。

篇10

关键词：企业 内部控制 风险管理

在当前市场经济低迷的形势下，如何有效的应对市场风险，提高企业的经营管理效率与水平，已经成为企业经营管理决策的首要问题。随着管理理念的不断革新升级，一些企业已按照现代企业管理模式建立了完善的企业内部控制与风险管理体系。在新的经济时代，将风险管理体系与企业的内部控制体系相结合，在实现企业内部管理体系整体性的前提下，实现企业管理内容以及治理结构上的交叉互补，不仅是当前企业管理体制改革的基本要求，而且对于降低企业的管理成本、提高企业的经营管理效率也具有非常重要的作用。

一、内部控制与风险管理结合实施的必要性分析

1.风险管理可以明确企业内部控制工作的具体目标。企业的内部控制活动其实质就是对企业经营管理的框架限制，但是在具体工作的开展实施上缺乏目标导向，因此通过与风险管理工作相结合，将风险管理作为企业内部控制工作的导向，可以为企业内部控制活动提供工作执行的操作点与着落点，使企业内部控制工作具有明确的目标。

2.内部控制与风险管理的结合实施可以精简管理机构，提高管理效率，降低企业管理成本。将企业的内部控制体系、风险管理体系有效的整合在一起，可以实现一套管理班子以及一套管理制度对企业的经营管理工作进行指导，不仅有利于协调企业内部管理，同时也有利于提高企业经营管理效率，降低企业的经营管理成本。

3.内部控制与风险管理相结合是企业长远发展的根本要求。内部控制与风险管理工作的根本目的在于控制企业的经营管理风险，确保企业经营发展目标得以实现，因此将两者整合也是实现企业战略发展规划的根本需要。

二、企业内部控制与风险管理相结合实施策略

1.实现企业内部控制与风险管理架构的整合。将企业的内部控制与风险管理结合实施，首先应该将两者作为单元要素，整合在统一的管理架构之中。在具体的实施上，第一步就是对企业的内部控制环境以及企业信息传递渠道进行优化，这也是实现两者有机整合的重要基础。其次，应该建立具有统一主体的企业内部控制与风险管理体系，将企业的风险管理机构以及内部控制管理机构的工作人员进行工作上的统一安排部署，按照一套管理班子的方式来确保管理决策的执行效率。此外，在统一的管理机构成立之后，应该按照经营业务领域、自身经营管理能力、外部市场环境以及企业的战略发展规划等内容，制定企业内部控制与风险管理工作的重点，并以此为依据完善各项管理决策的制定。

2.建立与企业实际情况相吻合的动态业务管理规范。企业管理部门在内部控制与风险管理综合体系的建设过程中，应该充分考虑企业风险管理与内部控制工作的重点以及融合点，通过设计制定动态的可以用于全局的管理程序，实现企业风险管理与内部控制的有机融合。对于内部控制，关键在于对企业的资金管理、资产管理、采购销售业务控制、产品研发设计、财务预算管理、合同控制以及信息传递等方面进行控制管理。对于企业的风险管理，则主要是针对企业经营管理活动所进行的风险评估、控制管理以及信息沟通等方面的管理。因此，企业的内部控制与风险管理部门应该结合各自管理的内容、重合域以及关键控制点制定详细完善的管理策略。

3.细化企业的内部控制与风险管理细化工作流程。企业内部控制与风险管理体系设计应该遵循全面合法、协调配合、授权牵制、成本效益、有效适用以及预防为主的原则，要确保内部控制与风险管理工作流程能够适应企业的机构设置要求，重点针对企业的风险管理组织体系、业务流程以及运营信息系统进行优化设计。风险管理组织体系应该包括企业的风险管理治理结构、风险管理职能部门、内部审计部门、法律部门或者是其他有关职能部门。由于企业的经营管理业务是由不同的阶段组成，而不同的阶段有不同的作业内容，为了内部控制以及全面风险管理工作的顺利开展，应该分别风险控制内容制定管理程序与方法，通过全过程、分阶段动态管理模式来提高整体的管理效果。

4.强化内部控制监督。为了提高企业内部控制管理效果，企业应该对内部控制制度的落实情况进行定期或者是不定期的检查监督，通过自上而下的检查监督及时的发现企业内部控制管理工作中存在的主要问题以及缺陷。内部控制监督检查应该由企业的内部审计部门负责，重点对企业的资产处理、关联交易、财务报告、资金使用等业务进行监督检查。在完成内部控制监督检查之后，应该及时上交监督检查工作报告以及内部审计报告，报告中内容应包括企业内部控制管理工作存在的问题以及产生原因，以便于为管理决策部门制定纠正改进措施提供合理的参考。

三、结语

企业内部控制作为风险管理的基础，同时也是企业风险管理体系的重要保障。因此，企业在经营管理过程中，应该正确的认识内部控制与风险管理之间的联系，按照企业治理结构的实际特点，将内部控制与风险管理结合实施，在企业经营管理中发挥两者推动作用，确保企业经营战略目标的实现。

参考文献：

[1]王芹.对完善企业内部控制与风险管理体系的思考[J].行政事业资产与财务，2012，12（02）：90-92.