企業內部控制與風險管理精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇企業內部控制與風險管理，期待它們能激發您的靈感。

篇1

［關鍵詞］ 內部控制；企業風險

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 16. 023

［中圖分類號］ F239.45 ［文獻標識碼］ A ［文章編號］ 1673 - 0194（2012）16- 0030- 01

企業內部控制制度是現代化企業管理的必然產物，加強企業內部控制建設是現代企業制度的要求。有效的內部控制不僅能使企業的資源合理配置，而且更能防范和發現企業內部和外部的欺詐行為，從而有利于保證企業經濟活動的正常運轉，保護企業資產的安全，提高經濟核算的正確性與可靠性，提高企業經營管理水平。當前，企業內部控制在風險管理中越來越發揮著舉足輕重的作用。

1 內部控制和風險管理的定義

1.1 內部控制

COSO 對內部控制的定義是由企業董事會，經理階層和其他員工實施的，為經營的效率效果，財務報告的可靠性和相關法律的遵循等目標實現而提供合理保證的過程；并且把內部控制分為5個方面。

（1）控制環境是指一個企業的氛圍，它構成影響內部人員控制其他成分的基礎。

（2）風險評估是指企業的管理層辨別風險并根據風險的大小采取行動來管理對企業各方面經營情況有影響的內部風險或者外部風險，包括對風險大小的識別和風險情況的分析。

（3）控制活動是指企業對確定的風險所采取的措施，從而保證實現企業的經營目標。

（4）信息與溝通是為實現企業目標，從而要對企業的內部信息和企業的外部信息認識、辨別、交流和記錄。

（5）監督與控制是對內部控制活動進行的評價和監督。

以上5個因素是相互聯系、相互制約和配合的，從而形成一個完整的內部控制系統。

1.2 風險管理

（1）企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的，應用于企業戰略制定和企業內部各個層次和部門的，用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的，為企業目標的實現提供合理保證的過程。這是一個廣義的風險管理定義，適用于各種類型的組織、行業和部門。

（2）企業風險管理分為內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控8個相互關聯的要素，貫穿在企業的管理過程之中。

防范企業風險的有效途徑是建立有效的內部控制體系。完善的企業內部控制可以保證企業的合法經營、會計信息的真實性及可靠性以及提高企業的經營效率，同時保證經營的合法性和有效性、財務報告的真實性也正是企業風險管理應該達到的一個狀態。因此，可以說內部控制是風險管理的一個重要環節。相反的，如果內部控制不是良好的，就會引起各種各樣錯誤和舞弊事件的產生，嚴重的還會造成企業的最壞結果——倒閉。從巨人的破產到安然事件都是由于企業內部控制不完善或者失效所導致。由此可以看出，內部控制制度的完善與實施是預防企業發生風險事件的一種長期有效的機制。

保證內部控制有效性需要注意以下問題：

內部控制按其控制的目的不同，可分為管理和會計的控制。管理控制是事前控制，是以提高企業工作和經營效益，保證經營方針、決策的貫徹執行為目的；會計控制則是事后控制，是以保護企業財產安全、保證會計信息的真實性與完整性為主要目標。相互之間產生聯系、并且相互之間產生影響。內部控制在企業管理中主要的表現方式通常為企業制度或者企業的工作流程，內部控制的有效性有兩個方面：①內部控制制度制定的完善與合理；②內部控制制度的全員執行情況。

總之要保證內控制度的有效性應該重點做好以下幾個方面：

（1）應該以預防為主要手段、查處為輔助手段 。建立企業內部控制制度的原因主要是為了防止經營管理發生無效率和不法行為，查處只是維護內控制度的手段。

（2）做到適度控制。控制過程中要注意既能滿足對企業經營管理活動監督和檢查的需要，又要防止扼殺企業成員的積極性、主動性和創造性，從而影響個人能力的發揮和工作熱情的提高。

（3）關鍵控制點的選擇。內部控制工作的成本效益原則決定了管理者應當將注意力集中于業務處理過程中發揮作用較大、影響范圍較廣、對保證整個業務活動的控制目標至關重要的關鍵控制點上。

2 內部審計通過風險管理促進內部控制的完善

內部審計制度是現代企業風險管理和內部控制機制的重要組成部分，是保證現代企業規范經營、合法運行、提高效益的監督機制。作為內部控制的重要組成部分，內部審計應用現代風險導向審計模式，分析企業存在的風險因素，對影響企業的重大風險提出警示。通過落實審計建議，督促企業采取有效的風險控制措施。審計人員通過對風險的識別、衡量和分析，用最經濟合理的方法處理風險，從而使企業風險達到可控并逐步完善當前的內部控制體系。

總之，內部控制是一個動態的過程，是使企業經營管理活動遵循既定目標前進的過程 ，它本身是企業防范風險的一種手段。內部控制的完善和增強，企業風險的預防和控制，將會對企業正常有效的運轉提供非常重要的保障。

主要參考文獻

［1］于勇.加強企業內部控制制度建設初探［J］.時代報告：學術版，2011（7X）.

［2］張宇.論我國內部審計功能的拓展與創新［D］.成都：西南財經大學，2006.

篇2

內部控制框架是企業實施內部控制的一個規范體系，它是企業達成目標的指導框架，該框架規范了內部控制的目標、概念以及實施程序等內容。我國內部控制的第一個行政條例就是在1997年5月頒布的《關于加強金融機構內部控制的指導原則》，在這之后，我國又于2000年7月頒布并實施了第一部要求內部控制的法律《會計法》，該法律體現了會計內部監督的理念，從2001年到2004年，我國財政部門相繼頒布了10項內部會計控制規范，主要有《內部會計控制基本規范（試行）》以及《內部會計控制規范—資金（試行）》等，國有資產監督委員會在2006年的時候了《中央企業全民年風險管理指引》，該指引充分體現了風險管理的基本流程。我國的企業內部控制標準委員會（CICSC）于2006年7月正式確立，該委員會確立之后的第二年就了《企業內部控制規范—基本規范》，第一次提出了我國企業內部控制規范的整體框架。隨后我國在2008年5月了《企業內部控制基本規范》，在2010年4月了《企業內部控制配套指引》這兩大內部控制規范體系，就這樣，我國企業內部控制體系結構就由此而生。它簡要明了，結構合理、方法科學，正符合我國的企業內部控制標準委員會（CICSC）所倡導的基本規范體系。

2內部控制整體框架與企業風險管理整體框架

2．1內部控制整體框架

在1929年美國AAA（會計師協會）和FRB（聯邦儲備委員會）的《會計報表的驗證》中，首次提到內部控制這一名詞，1992年美國的COSO委員會提出的《內部控制—整體框架》中指出，內部控制是一個過程，一個由經理以上階層和員工共同實施的過程，其主要的目的就是使企業達到運營效果，與此同時，要嚴格遵循相關的法律法規，并保證企業財務報告的可靠性。這就是COSO委員會認為的內部控制。在COSO委員會在1992年9月的《內部控制—整體框架》中，明確提出了支撐內部控制的框架五要素，分別是：控制環境、控制活動、信息與溝通、風險評估以及監督，這五元素共同構建了內部控制整體框架。各元素之間的關系是相互制約的。

2．2企業風險管理整體框架

企業風險管理是一個過程，它是滲透于企業各項活動中的行動，企業風險管理所涉及的人員是整個企業的員工，不分階層，一個企業要想茁壯成長就必須要將風險管理過程應用在每個部門和每一位員工身上。企業風險管理既可以從企業的總體對其進行分析，也可以從單獨的部門對企業有一定認識，企業風險管理框架的目標就是實現企業的目標。構成企業風險管理的八要素分別為：內部環境、目標制定、風險反應、風險評估、事項識別、信息和溝通、控制活動和監督。其中，需要注意的是風險反應，它主要分為四類：減少風險、共擔風險、規避風險與接收風險四類，企業應對每一個重要的風險都要考慮相應的風險反應方案。

3從企業內部控制走向全面風險管理———3C全面風險管理框

在企業中實施企業全面風險管理是新時期下的環境所導致的，在我國企業的管理中，風險管理是一個相對薄弱的環節，近年來，由于我國企業的風險管理工作薄弱而引發的事件不再少數，所以，建立我國企業全面風險管理框架成為了我國企業發展的首要問題。我國在2004年由COSO委員會頒布了內部控制整體框架基礎，這一框架的迎來了全面風險管理時代。2008年5月了《企業內部控制基本規范》，在這一規范中，能夠明顯看出，我國由原來的理論框架已經逐漸走向了風險管理，進一步完善了中國企業內部控制規范體系，在2010年4月，我國又相繼了《企業內部控制配套指引》，并在2012年進一步完善了該條例，要求實行企業內部控制規范體系的企業，要對企業本身進行自我評估，并相應地作出自我評價報告，交由政府監管部門進行監督檢查，這充分說明了我國企業正在從內部控制走向全面風險管理。我國企業要想提高市場競爭力，實現可持續發展，就要建立完善的企業內部控制體系，首先，管理者要樹立風險管理理念，提高管理層的風險意識，對企業所涉及的風險要素進行分析，并制定相應的措施去應對，同時，還要加強道德與行為準則體系建設，適當地激勵或是約束企業員工，建立一套具有操作性的行為規范和準則。除此之外，要明確企業的戰略目標，需要注意的是，在設定戰略目標的時候，要考慮企業自身能夠承受的風險數量。

在以上的基礎上，借鑒國外企業風險管理的經驗，將目標—風險—管理這三個體系結合在一起，構建3C全面風險管理框架。在3C全面風險管理框架下，具體要實現以下五個目標，分別是：保護企業不因災害事件遭受損失；達到企業整體經營戰略目標；保證信息溝通以及財務報告的可靠性；有效率的運營；遵守法律。3C全面風險管理初步分成三層，還可以根據企業的自身情況進行細分。制定3C全面風險框架的目的就是將風險整合起來進行管理，有利于推動我國企業的進一步發展。以中國電信湖南公司為例，中國電信湖南公司構建全面風險管理，主要是為順應國有資產出資人的要求和資本市場監管機構的要求，提出了企業全面風險管理的目標和要求，同時，也是為了促進企業內部經營管理的需要，隨著中國電信這個大集團的不斷發展，該公司面臨的挑戰越來越多，那么相對應的風險程度也就越來越高，所以，為了提高企業的經營管理效率，該公司決定實現全面風險管理。在整個管理的過程中，中國電信湖南公司完全按照國家的政策執行，并且不斷進行體制機制的創新和改革，切實地推進五項集中管理，通過建立現代企業制度、實施主輔主附分離、建立集中統一的會計管理體系、加快推進戰略轉型和建立有效支撐公司戰略的內部運營體系，加強內部控制，來滿足了國有資本監督管理的要求。此外，中國電信湖南公司還要成立獨立的風險管理部門，以此來確定整個企業的風險管理工作，同時，還成立了全面風險管理工作團隊，將整體的風險管理策略傳遞到各個部門中并予以實施，總之，要將系統論的思想重新進行考量，并且切實地應用到電信企業全面風險管理中，以此提高公司的抗風險能力，保證公司全面風險管理水平能夠上升，進一步促進了企業的可持續發展。全面風險管理是一個復雜的系統，從某種程度上說，企業風險管理包含了企業內部制度，同時，二者之間又形成了新的目標—戰略目標，這是企業的最高目標。實際上，企業風險管理具有四個構成要素，分別是：目標設定、風險評估、風險應付和事項識別，它們成為了我國企業風險管理中最重要的組成部分。我國未來企業應該建立完善的內控制度，提高全面風險管理意識。企業為了適應當前千變萬化的市場環境，應該將全面風險管理切實地應用到管理活動中，與此同時，企業要根據ISO的《風險管理原則與實施指南》加強風險管理，將風險管理帶進新的發展階段。

4結束語

篇3

關鍵詞:風險管理;內部控制;企業

中圖分類號:F720.7文獻標志碼:A文章編號:1673-291X(2010)01-0028-03

目前, 風險管理是企業管理中的一個相對薄弱環節, 風險意識不強, 風險管理工作薄弱, 是企業發生重大風險事件的重要原因。2006年6月,國資委制定并了《中央企業全面風險管理指引》, 對于建立健全風險管理長效機制, 推動風險管理工作具有重要意義。2008年6月財政部企業內部控制基本規范, 將于2009年7月1日起在大中型企業實施, 該規范強調企業應當建立和實施風險評估程序。然而, 縱觀中國企業內部控制與風險管理, 尚存在許多問題, 在新的經濟形勢下需要以新的措施和方法予以改進。

一、風險管理概念

1.風險。風險是傷害、損毀或損失的機會,或是損失的可能性程度。我們可以推而廣之,風險就是由某種不利因素產生并可能造成實際損失,致使組織目標無法實現或降低實現目標的效率的可能性。企業風險除涵蓋一般的風險項目外,更包括了財務風險、形象風險、營運風險、環境風險、法律風險、人力風險、業務風險等等,而根據美國損失控制協會對于美國企業18 000例巨災的統計,其中70%未設置風險管理系統的企業,在遭受巨災后五年內會結束營業。

2.風險管理。全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定一直貫穿到企業的各項活動中,用于識別那些可能影響企業的潛在事件和管理風險,使之在企業的風險偏好之內,從而合理確保企業取得既定的目標。從某種角度來說,風險管理是企業通過對潛在意外或損失的識別、衡量和分析,并在此基礎上進行有效的控制,用最經濟合理的方法處理風險,以實現最大的安全保障的科學管理方法。

二、風險管理系統構建

根據風險管理理論,風險管理系統的構建主要有以下幾個方面:

1.內部環境。企業的內部環境是所有風險管理要素的基礎,為其他要素提供規則和結構。企業的內部環境不僅影響企業戰略目標的制定、風險的識別、評估和對策,還影響企業內部控制活動、監督行為的制定和執行。

2.目標制定。根據企業的愿景,管理者制定企業的戰略目標,選擇戰略并確定其他與之相關的目標并在企業內層分解和落實。

3.事項識別。事項識別是確定哪些因素會給經營管理帶來風險。有來自于企業外部的因素和內部的因素。內部因素反映了管理層的選擇,包括基礎設施、員工、流程和技術等。同時還要關注企業的過去和未來。

4.風險估測和評價。風險估測和評價模塊主要是在風險識別的基礎上,對風險進行量化,預測和評估風險大小,為風險控制提供依據。風險評估主要包括兩個方面:風險損失頻率估計和風險損失程度估計。估計風險損失頻率,主要是通過計算損失次數的概率分布,這需要考慮三個因素:風險暴露數、損失形態和危險事故,三項因素的不同組合,影響著風險損失次數的概率分布。如果企業建有完善的風險管理信息系統,也可根據信息系統提供的歷史數據來估計損失頻率。一般依據風險發生的可能性可將風險分成五類: (1)幾乎不發生,約每一百年或更長時間發生一次;(2)可能但未曾發生,約每二十年發生一次;(3)發生過數次,約每五年發生一次;(4)經常發生,每兩年發生一次;(5)絕對發生,一年發生一次或幾次。不同的企業還可予以細分。

5.風險控制。風險管理是一項系統工程,對風險的控制應該貫穿于整個風險系統之中。風險控制包括實施風險管理方案以便在項目過程中對風險事件做出回應。當變故發生時,需要重復進行風險識別,風險量化以及風險對策研究一整套基本措施。

6.風險管理評價。由于市場條件不同,各主體面臨的風險也是不同的。為了對風險進行及時的控制和管理,必須對風險的識別、估測、評價及管理方法進行定期檢查、修正,以保證風險管理方法適應新的狀況。

三、風險管理與內部控制的關系

內部控制關注的是經營中的風險。內部控制評估管理活動中突出的是風險點,負責重要的風險控制活動,在風險管理中居于十分重要的地位,沒有內部控制,風險管理無從談起。內部控制只能提供合理的保證而不是絕對的保證。內部控制框架的新發展是建立企業風險管理框架。

四、企業實施內部控制防范經營風險過程中存在的問題

中國企業內部控制與風險管理運行中主要存在以下方面的問題:

1.內部控制對控制環境的關注不夠。內部控制理論認為, 內部環境對于企業戰略目標的制定、業務活動的組織以及風險的識別都有著非常深刻的影響。中國主要是從會計控制的角度來規范內部控制,而一些企業的內部控制之所以失效,很大程度上緣于缺乏良好的內部控制環境。例如,中國企業缺乏有效的現代企業治理機制,很多公司雖然形式上設立了董事會、監事會、審計委員會等,但實際中,因一股獨大、內部人控制等原因,中小股東利益得不到切實保護。

2.內部控制不能應對凌駕于內部控制之上的風險。內部控制主要側重于服務高層管理者控制資產、業務的需要,側重于對企業中層管理者和員工的控制,對于高層管理者如總經理、執行董事缺乏制約能力,而企業往往會因為缺乏對公司高層管理者的有效控制和監管而帶來風險。

3.中國企業風險管理水平較低,風險管理手段落后。風險管理思想和理論尚未融人中國企業管理過程中,重收益、輕風險企業風險管理技術水平低,風險識別、風險評估、風險應對等風險管理技術手段落后。

4.風險管理中過多強調傳統的內部控制風險,對傳統內部控制之外的風險關注不足。目前中國企業對于傳統意義上的內部控制比較重視,強調分工和牽制,但對于內部控制之外的風險卻缺乏關注,如外部重大不利事件、法律變化、技術變化、收購兼并等風險游離于內部控制之外。

5.未能建立起有效的風險管理信息系統,風險管理決策缺乏定量依據。各類風險數據、損失數據是企業經營管理的重要決策基礎,在一定程度上,通過擴充豐富這類資源,可以提高企業的經營水平和經營彈性。因此,實踐上就要求中國各類企業建立一個完整的信息系統對這類資源進行收集、挖掘和利用。由于缺乏這類基礎數據的支持,使企業的經營決策依據不足,帶來企業風險管理的被動狀況。

五、改進內部控制與風險管理框架的措施

加強內部控制,從而防范經營風險,其重點就應是會計系統和控制程序建立健全。應考慮交易授權;職責隔離;對財產的有形控制以保證其安全;精確記錄交易數據及匯總保存;周期性地核對和分析數據;有規律地將經過分析數據得到的信息與預期結果進行比較。控制程序和活動應由職員的日常職責構成,通過財務會計控制,及時發現企業的經營風險。另外,會計系統和控制程序的設計應特別關注收入和費用循環,因為大多數欺詐行為都發生在這些環節上。具體從以下幾個方面得以加強:

第一,構建起健全、有效的經營風險控制機制。經營風險控制機制是指在經營風險管理中所形成的互相聯系、互相制約的功能體系。構建完善的經營控制機制是防范經營風險的關鍵所在。(1)建立起經營風險的全過程控制機制。(2)建立和完善經營風險預警機制。規避資本營運和資金管理風險最為有效的是建立經營預警系統,加強經營危機管理。建立經營預警系統,對企業的資本營運過程進行跟蹤、監督,通過對財務報表和財務指標的分析,一旦發現某種異兆就著手應變,以避免或減少風險損失。(3)實行全員風險管理,健全風險控制的動力機制。實行全員風險管理,將風險,將風險機制引入企業內部,使管理者、職工、企業共同承擔風險責任,做到權、責、利三位一體。

第二,按照相互制約原理,建立科學的內部控制制度體系。內部控制體系是內部控制目標得以實現的充分必要條件。建立相關的內控制度和健全有效的內部控制運行體系,是實現內部控制目標的重要保障。企業內部控制體系,具體應包括三個相對獨立的控制層次:第一個層次是在企業一線“銷”全過程中融入相互牽制、相互制約的制度,建立以“防”為主的監控防線。有關人員在從事業務時,必須明確業務處理權限和應承擔的責任,對一般業務或直接接觸客戶的業務,均要經過復核,重要業務最好實行會簽制,禁止一個人獨立處理業務的全過程。第二個層次是設立事后監督,即在會計部門常規性會計核算的基礎上,對其各個崗位、各項業務進行日常性和周期性的核查,建立以“堵”為主的監控防線。事后監督可以在會計部門內設立一個相應職務的專業崗位,配備責任心強、工作能力全面的人員擔任此職,并納入程序化、規范化管理,將監督的過程和結果定期直接反饋給財務部門的負責人。第三個層次是以現有的稽核、審計、紀律檢查部門為基礎,成立一個直接歸董事會管理并獨立于被審計單位的審計委員會。審計委員會通過內部常規稽核、離任審計、落實舉報、監督審查企業的會計憑證、會計報表等手段,對會計部門實施內部控制,建立起有效的以“查”為主的監督防線。以上三個層次構筑的內部控制體系,對企業發生的經濟業務和會計部門進行“防、堵、查”遞進式的監督控制,對于及時發現問題,防范和化解企業經營風險和會計風險,將具有很重要的作用。另外,內控體系無論是單獨設置還是在會計制度中體現,設計時均應充分考慮體系的嚴密性、有效性、先進性和可操作性,并充分發揮它們之間的能動作用。

第三,強化相關人員思想認識,把內部控制工作落到實處。一切好的內控制度和方法最終還是要由人去執行,否則再好的制度也難以發揮作用。對會計作業人員,包括管理人員和操作人員的控制是內部控制的核心。就目前情況及案例看,出現問題的關鍵不是沒有制度而是制度不落實。因此,一要及時掌握企業內部會計人員思想行為狀況。定期對重點崗位人員的思想和行為進行分析,著重了解他們近期出現的反常情況,掌握可能使有關人員犯罪的外因,以便采取措施加以防范和控制。二要加強對會計人員進行職業道德教育和業務培訓,增強會計人員自我約束能力,自覺執行各項法律法規,遵守財經紀律,做到奉公守法、廉潔自律。雙管齊下,使內部控制工作得以有效施行。

第四,實施內部控制評價制度,提高企業內部控制效果。任何機制有效運作都需要有相應的配套制度和措施,內控機制也不例外,相關的評價制度是促進其運行有效的必要條件。內部控制評價是對內部控制執行有效性的檢測。對企業內部控制進行評價,應該執行哪些評價程序,遵循什么樣的評價標準,用什么樣的評價形式等,都是值得思考的問題。只有建立一整套完善的、符合實際的、具有可操作性的評價指標體系并加以實施,內部控制制度在實踐中才能有現實的可運行性和有效性。

第五,強化內控制度的檢查考核,推行有效的激勵機制。為了保證企業內部控制制度能有效地發揮作用,并使之不斷地得到完善,企業必須定期對內部控制制度的執行情況進行檢查與考核。看企業內部控制制度是否得到有效遵循,執行中有何成績,出現了什么問題,為什么某項內部控制制度不能執行或不完全執行,估計可能產生或已造成什么后果,這些都是考核的重要內容。對那些違反規定、鉆制度空子的人員予以相應的懲罰,而對那些認真履行職責、與違規行為做斗爭的人給予一定的獎勵,從而做到獎罰分明,并與職務升降掛鉤,形成長效機制。只有做到壓力與動力相結合,才能最終達到內部控制的目的。

參考文獻:

篇4

【關鍵詞】企業；內部控制；風險管理

一、內部控制與風險管理的內在聯系

風險管理和內部控制的組成要素主要有五個方面是重合的，也就是控制環境、風險評估、控制活動、信息與溝通以及監督，在這些方面兩者之間存在著不可分離的內在聯系。首先，內部將控制的一個最重要的目的就是要防范風險，沒有風險防范，內部控制的存在就沒有那么重要，發揮作用的空間也會受到限制。其次，風險主要有內部風險和外部風險，內部風險在生產經營的各個環節普遍都存在；內部控制是通過全方位的建立過程控制體系，通過關鍵控制點的描述以及通過流程形式來直觀的表現出生產經營業務過程而形成的管理規范。對于內部控制這一嵌入式的工作方式，正好提供給了風險信息的收集以極大的方便，由此可知，內部控制是風險管理的一種重要的手段。再者，風險管理指的是在企業的生產過程中，風險管理部門對可能會遇到的各類風險因素來進行識別、來予以分析和評估，并用最少的成本來給企業最大的安全保障。由此可見，風險管理的最終目的就是使風險得到有效的控制，這也恰恰是內部控制的最基本的作用所在，這也從側面反映出了風險管理是不能離開內部控制的。最后，不管是內部控制還是風險管理，都是一個全員參與的過程，兩者實施的主體、過程以及最終目的都是一致的。

二、內部控制在風險管理中的作用

1.通過風險管理來使內部控制的成本降低，使內部控制的有效性增強。就目前而言，許多企業的內部控制依然比較薄弱，投資者的風險意識不夠，對內部控制的重要性認識不夠，企業北部的制衡機制缺乏以及對管理系統的控制力缺乏。所以，企業的內部控制必須要創新和發展。ERM把內部控制的目標分成了四種類型，也就是戰略目標、經營目標、報告目標以及遵循性目標。從中可以看出，內部控制的目標的日益擴大帶動了層析從管理的業務層次向戰略層以下的整個過程進行轉變。所以，ERM框架使得董事會在企業風險管理方面所扮演的角色越來越重要，它既是內部控制的重要因素，也還是風險管理的重要因素。內部控制和風險管理必須要有機的結合起來，通過有效的風險管理來使企業內部控制的成本降低，從而是內部控制和風險管理得到強化。那么，要想使風險管理與內部控制加強，就應該把價值創造的維護和促進作為對兩者進行規范的主要內容；要想對投資者的利益進行更加有效地保護，就應該在內部控制的基礎上進行更加全面的風險管理。而ERM正好是使內部控制和風險管理的關系得到了明確。

2.內部審計通過風險管理促進內部控制的完善。內部審計制度是現代企業風險管理以及內部控制機制的重要組成部分，是對現代企業規范經營、合法運行規避風險以及提高效益所必備的監督機制的一個重要的保證，它具有著對監督機制進行在監督的作用。內部審計作為內部控制的重要組成部分，要把現代風險來對審計模式進行引導，對企業存在的風險因素進行分析，并對企業的目標有影響的重大風險進行警惕。內部審計參與到風險管理是從風險的別、評估、應對、防范以及監控等方面開始的，并對企業潛在的重大風險進行報告，從而制定出應對風險的措施。那么，對于審計人員來說，要通過對風險的識別、衡量以及分析，來對風險進行有效的控制，并用最經濟合理的方法來對風險進行處理，從而使企業的風險變得可控、在控以及能空，進一步使內部控制體系得到逐步的完善和擴展。

三、如何實施內部控制和進行有效的風險管理

（1）要創造良好的控制環境，重視具有風險意識的企業文化的建立。在企業的風險管理中，每一個員工都要樹立起風險無處不在的觀念，都應該明白個人職責對公司風險的重要影響，都要明確自己在公司內部的作用和責任與他人之間的相互關系，這不僅是企業風險管理的一個重要方面，也還是風險管理工作得以有效進行的保證。（2）要有強烈的風險意識以及內控責任。風險管理的起點是風險識別，風險識別是風險管理有效進行的關鍵，對于企業的每一個人來說，都有責任對企業所面臨的各種風險進行識別，并把各種風險進行分類，找出風險產生的原因。在全面風險管理的基本框架下，風險識別的目標就是要對與本企業風險和風險管理相關的信息進行廣泛的收集，從而來把企業面臨的各種風險發現出來。（3）要充分利用內控規范并使其得到不斷地優化。對于企業的內部控制的規范來說，它是按照企業的管理制度以及操作流程，并在征求相關責任崗位意見的基礎上制定出來的，責任崗位執行人的本分就是要使用內部控制規范，并予以嚴格的執行，來保證每項業務都能得到恰當的處理，這樣一來，不僅使工作效率得到了提高，而且還對企業整體目標的實現進行了保障。

參考文獻

篇5

關鍵詞：內部控制 風險管理 關系

隨著經濟的不斷發展，公司制企業猶如雨后春筍般涌現在市場上，因而市場競爭也越來越激烈，這就導致了公司的經營和財務風險不斷增加，致使企業面臨倒閉的危險。企業要想快速健康的發展就必須進行有效的風險防范，規避風險的有效措施就是進行內部控制與風險管理。如果企業內部控制與風險管理所解決的問題不一致就會增加企業控制的成本，如果兩者所解決的問題是一致的就沒有必要制定兩種控制規范。由此看來研究企業內部控制與風險管理之間的關系對于建立有效的企業控制體系和完善現代企業制度有著深刻的意義。本文主要從以下幾個方面闡述企業內部控制與風險管理之間的關系，并提出了自己的見解。

一、企業內部控制與風險管理的關系分析

（一）風險管理包含內部控制

企業內部控制是目前企業內部進行風險管理的一項重要方法，企業進行風險管理的主要目的是有效減少企業經營不善所帶來的損失，有效規避企業的各項風險從而保證企業又快又好的發展。風險管理主要由八項要素組成： 內部環境、事件識別、目標設定、風險評估、風險對策、控制活動、信息與溝通以及監督。而內部控制主要由五項要素組成： 控制環境、風險評估、控制活動、信息與溝通、監督。由此可以看出內部控制包含在風險管理之中。企業進行風險管理能有效的預測風險、發現風險，從而降低風險所帶來的影響。內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守，由治理層、管理層和其他人員設計和執行的政策和程序，主要是通過目標制定過程和事后的控制來實現其自身的目標，不必設立企業的具體經營目標，只需評價目標的制定過程，是企業進行風險管理的一項重要職能。與此同時，內部控制以企業風險為主要制定依據，在某些情況下甚至完全依靠企業風險來制定。所以，企業內部控制對于風險管理發揮有著重要作用，應該被企業管理者看作是企業風險管理的一個重要組成方面。當然企業內部控制更是企業風險管理的基石，作為風險管理的一部分，如果企業缺少內部控制就不能進行有效的風險管理，從而導致企業不能健康穩步的發展。

（二）內部控制等同于風險管理

內部控制與風險管理之間還存在著一種觀點，即內部控制就是風險管理。企業內部控制所使用的風險控制方式包含了風險控制的目的， 如果企業內部控制沒有指定其實施的目標那么其實現方式與手段也就顯得毫無意義。企業進行風險管理需要必要的風險控制的方式和手段， 如果缺少必要的控制方式與手段，其風險管理的目的也無法實現。由此看來，企業內部控制與風險管理的目的是一致的，理論上其風險控制系統沒有差異，內部控制是風險管理外延的擴展，其在發展的過程中逐漸變為同一事物。企業內部控制是在財產不安全和信息不真實的基礎上所產生的，企業風險的產生大多是企業進行決策的失誤，內部控制從自身而言，就是風險控制， 進而控制風險以求達到企業風險的管理的目的。

（三）企業內部控制與風險管理互為前提

企業進行風險管理的目的不僅僅是規避風險，而是要事先預測企業承受風險的能力，企業只有將風險控制在所能承受的范圍內才能保證企業的良好發展。從邏輯的角度來推理，企業的風險是來源于對未來收益的不確定性，因而企業進行有效的經營管理就是有效的對風險進行控制，企業風險控制就是企業風險管理。企業進行風險管理的目的就是實現企業利益的最大化，使收益達成企業的目標。從一定程度上講，只有把企業風險降到最低才能實現企業利益的最大化。但是進行任何風險控制都會產生成本，這就導致了企業經營成本的增加，需要企業管理者在風險控制成本與風險控制效益之間做出權衡，盡可能的減少企業經營的成本。總之，企業的設立始終與風險相伴，而風險是否發生則與企業的決策有著重大關系，從這個意義出發，企業內部控制與風險管理互為前提，都屬于企業管理的范疇，兩者的目的都是為了進行有效的風險控制從而實現企業利益的最大化。

二、企業內部控制與風險管理的關系是異是同

對于企業控制與風險管理，對二者的關系有各種不同的看法， 一般都認為二者是密不可分的，互相聯系的。筆者也認為，盡管二者在字面意思上存在差異， 但企業內部控制與風險管理是相輔相成的，缺一不可，就其實質而言是相同的。從歷史的演變來看，兩者具有同一性。無論是企業內部控制還是風險管理，其實際要達到的目的，也都是有效避免企業在經營過程中所存在的風險，例如，企業性質由自然人企業向公司制企業過渡，其風險控制也由內部控制發展為風險管理。此外，COSO內部控制標準的名稱為“企業風險管理框架”，也將內部控制與風險管理緊密的結合在一起。實踐證明，企業的風險是不能完全消除的，只能使用一些有效的管理措施進行防范，而且，企業必須具備承擔一定風險的能力，不然在競爭激烈的市場中無法生存下去。

三、結束語

企業內部控制與風險管理的關系是緊密相連的，它們之間的關系存在著以下三種觀點：第一種觀點是風險管理包含內部控制， 第二種觀點是等同關系， 第三種觀點是互為前提關系。既然兩者的關系如此密切甚至完全等同，這就要求企業管理者充分認識到這兩者的作用，以內部控制為方法構成一個企業風險管理的有機整體，從而實現企業利益的最大化。

參考文獻：

[1]謝志華.內部控制、公司治理、風險管理： 關系與整合[J].會計研究，2007

[2]丁友剛，胡興國.內部控制、風險控制與風險管理――基于組織目標的概念解說與思想演進[J].會計研究，2007