公司風險管理體系精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇公司風險管理體系，期待它們能激發您的靈感。

篇1

【關鍵詞】融資性擔保公司；風險管理；可持續性發展

融資性擔保公司主要是為中小企業提供融資擔保服務，經國務院規定部門的同意，主營一般放款、商品流通等項目的資金融通及擔保業務，又可經營為法律訴訟、合同履約等有關的擔保業務，還能以其自身所擁有的資本對外投放，并接受私人及其他經濟實體托付從事財務管理服務，更有甚者有的還從事吸收儲蓄及企業存款、放貸等業務。因其經營內容包含不同業務區域、不同實體，管理風險不僅種類繁多且難以控制，所以適度平衡經營風險對擔保公司的長期成長來說具有不可忽視的重要作用。下面以擔保公司為例，從內外部風險產生原因、風險管理體系的建立、風險管理的可持續性發展方面，探討從根本上適度控制融資擔保風險、最大限度地防止重大風險發生的途徑。

一、融資擔保風險產生原因分析

擔保公司經營所遇到的各種風險，從根本上來說有：外部經濟環境的多邊性，內部業務環境所帶來的不確定性。各種中小經營實體的擔保申請人是擔保公司的主要客戶來源，不僅是其成長和壯大的根基，也是出現不確定性風險的主要因素。針對上述中小經營實體，擔保公司要擦亮眼睛，細心鑒別、估計、選擇，從而將業務經營的不確定性控制在合理水平甚至最小。

1、外部風險產生原因分析

（1）地方政府政策的不確定性。不同地方政府對擔保公司制定的政策都有不同程度的差別，具有獨具特色的地方性、條條管轄烙印。融資性擔保公司在具體的業務辦理時，如果出現政策方面的爭議，政府各業務主管部門都會從本部門的立場給予不同的答復及解決方案，從而讓擔保公司在辦理一些實際業務時，碰到大量的難以處理的難題，結果使得一些好的業務項目要么失敗，要么加重了最初可以防止的不確定性風險。

（2）法律不健全。在許多地方，盡管很多地方主管部門認識到組建融資擔保公司對發展當地經濟的重要性，而有大量地區也建立了一部分擔保公司，可是因為國家對中小企業融資擔保體系沒有建立配套的法律體系，擔保公司的法律地位得不到明確，性質也難以界定。在現實中就帶來了中小企業融資擔保公司資本籌集不穩定，商業銀行難予認可，經營實施難等難題，從而產生了法律方面的風險。

（3）外部市場的不穩定性。融資擔保公司的主要任務是支持中小經營實體的成長，打破其融資瓶頸。但中小經營實體的主要特征是對風險抵御能力弱，地區經濟產業的變化、國家宏觀經濟政策的調整、國際政治及經濟形勢的動蕩，也會給這些中小經營實體造成很大的打擊。中小企業一旦遭受打擊，融資擔保公司也會因它們加重了所經辦業務的風險。

（4）社會信用的缺失。信用風險是融資擔保公司最主要的風險，在我國由于社會總體信用體系尚未建立，就全國來看，信用意識不強，信用方面的法律規定罕見乃至缺失。所有這些環境相對于融資擔保公司來講，是一個相當危險的信譽門坎。

2、內部經營風險產生原因分析

（1）缺乏內部經營制度約束。擔保公司的經營主要靠聲望及良好的信譽，具體辦理的是各種不確定性擔保業務，所以公司高層管理人員必須結合擔保公司自身具體情況，建立一套規范的企業內部經營風險制度。擔保公司所在的行業是新生事物，普遍存在缺乏成熟的內部經營管理制度。有些制度的欠缺能夠借助相關老行業的制度來克服，還有少量制度可以借助成立較早的擔保公司的風險失敗案例來控制，但隱藏的制度卻是只有經歷了風險損失的重創后才能夠找到。

（2）公司人員道德素質低。擔保公司經營的是聲望及良好的信譽，所以公司各級管理人員及業務人員除了具有較高的業務素質外，還必須有良好的道德品質，如果連企業內部人員都不遵守行業規矩，那么將會給融資擔保公司自身帶來不可估量的道德風險，造成業務經營上的巨大損失。

（3）擔保業務經辦人員缺乏輪換。主要是是擔保公司擁有一些常年業務客戶，負責的具體經辦人員不輪換所潛在的風險。同一個業務經辦人員多年負責相同擔保項目，優點是與老客戶打過交道，有一定基礎，能提高業務經辦人員的熟練程度及效率。潛在的的風險就是具體經辦人員套路化，對具體業務潛在的風險缺乏應有的警覺，即使客戶的財務狀況下滑，本來應壓縮擔保數額，但由于是老熟人，打不破臉面，仍保持擔保數額不減。將來如果客戶財務狀況急劇下降，就會給企業自身造成本來可以事先避免的損失。

（4）盲目擴大擔保業務量。全部依靠擔保為主打業務的融資擔保公司，擔保金額的多少可作為評價企業強弱的尺度；第二是實收資本金的存款收益，隨著公司的資本金的增大而增大；第三是地方政府投入的財政補貼資金，法律規定財政補貼資金在一定時間，可以用作擔保公司的風險準備金，不得自己轉作他用。凍結時期已過，擔保公司在以財政補貼資金為應納稅所得額，交納稅后，可用作公司的實收資本。這一行業經營的高度不確定性的特點，迫使擔保公司盲目追逐擔保業務資金量的擴大，從而會給企業自身帶來放大幾倍的潛在經營風險。

二、融資擔保風險管理體系的建立

1、建立立體的公司風險管理層

（1）風險管理的第一層。由經營部門主管、項目主管、客戶經理組成風險控制團隊，針對每項擔保項目做實地風險評估、篩選，形成公司風險管理第一層防御力量。

篇2

[關鍵詞] 內部審計 公司 風險管理體系

隨著全球經濟一體化發展以及全球各企業公司商業競爭加劇，使公司發展呈現競爭主體多元、客戶來源復雜、市場競爭激烈、公司內部管理弊端明顯等狀態，這些都使公司面臨前所未有的風險。因此,有必要對公司面臨的愈來愈加劇的風險及應對策略進行分析研究,并建立一套符合現代公司特點的風險管理體系,為公司進行風險管理,規避風險提供理論依據和實踐基礎。目前風險管理的方法很多,但筆者認為基于內部審計視角，運用風險管理、內部控制的原理和方法，探索、研究、構建公司風險管理體系的基本模式和框架,是風險管理的新趨勢,也是內部審計發展的新方向。

一、公司風險管理意義

1.風險管理是保障公司生存與發展的必然趨勢

在市場競爭的環境下，風險無處不在，它是可能對一個組織產生負面影響的不確定性因素。因此組織必須針對風險的特性與大小，利用科學的方法進行評估、管理和控制，這就是風險管理。在公司面臨越來越大風險和危機的今天，開展風險管理可以幫助公司對現實與潛在的風險進行識別、衡量和分析，并在此基礎上進行有效的控制，用最經濟合理的方法處理風險，是保障公司生存與發展的必然趨勢。

2.基于內部審計視角是構建公司風險管理體系的有效途徑

2001年，國際內部審計師協會(The Institute Of Internal Auditors，簡稱IIA)在《內部審計實務標準》中指出，內部審計活動應幫助機構發現并評價重要的風險因素、幫助改進風險管理與控制體系。它包括監督、評價機構風險管理體系的有效性；評價機構在治理、運營方面的風險因素；查找、評價機構的重大風險因素。《審計署關于內部審計工作的規定》中明確規定：對本單位及所屬單位內部控制制度的健全性和有效性以及風險管理進行評審。把風險管理作為內部審計的重要領域直接寫入了內部審計的定義。因此基于內部審計視角，引入風險管理和內部控制理論，運用系統、規范的內部審計方法，對公司面臨的風險進行規劃、識別、分析、評價、控制，是構建公司風險管理體系的有效途徑，也是內部審計發展的新領域。

二、公司風險管理

1.公司主要風險因素分析

在競爭加劇的現實環境下，公司面臨的風險加大，遭遇的不確定因素越來越多，主要包括：經營運行風險（如政策法律風險、社會環境風險、市場競爭風險）、行政管理風險（如體制改革風險、內部管理風險、財務管理風險）、公司人員培訓教育風險（如培訓項目設置風險、人力資源風險）、安全保障風險（如食品衛生風險、公司環境風險、人身心理風險）等。

2.公司風險管理現狀

公司在運行與發展中面臨諸多現實和潛在的風險，而目前我國卻少有公司開展風險管理活動，風險管理意識普遍淡薄，未建立系統的風險管理體系，風險應對現狀不容樂觀。

首先，風險管理在我國尚處于起步階段。20世紀80年代中期風險管理的理論才被引入國內，但直到今天，風險管理在我國仍處于探索、研究，并僅在一些特殊行業和大中型企業管理中應用的起步階段，遠未達到推行普及、廣泛應用的程度。

其次，公司風險管理意識薄弱。我國公司雖然逐步轉向自主化、市場化，生存與發展的風險壓力也逐步增加，但是原有的體制帶來的影響在較長一段時間內難以消除，加之風險管理在國內尚處于探索階段，因而我國公司的風險意識普遍薄弱，更談不上進行風險管理。

再次，公司尚未建立系統的風險管理體系。風險管理在公司基本上還處于空白狀態，是一個嶄新的課題。因此，亟待引入風險管理理論，建立系統的風險管理體系，用最經濟合理的方法處理、控制和規避風險，實現公司生存發展過程中的最大安全保障。

三、構建基于內部審計視角的公司風險管理體系框架

構建風險管理體系，開展風險管理是公司管理領域亟待解決的新課題，可以借鑒的模式、方法不多。但筆者認為應基于內部審計視角，運用內部審計的方法手段，發揮其在風險控制方面的制約、防護、評價、鑒證、參謀等作用，構建公司的風險管理體系，開展風險管理和審計。

1.基于內部審計視角的公司風險管理體系組成架構

基于內部審計視角的公司風險管理體系主要包括組織保障子系統、規范標準子系統、風險評估子系統、實施執行子系統等：

(1)組織保障子系統：包括專業的風險管理委員會與完善的風險管理工作程序等。

(2)規范標準子系統：包括規范的風險管理制度與科學的風險管理標準等。

(3)風險評估子系統：包括廣泛的數據收集網絡、客觀的風險評價平臺、可靠的結果反饋機制等。

(4)實施執行子系統：包括恰當的應對策略方案、高效的執行監督措施、全面的效果評估審計等。

2.基于內部審計視角的公司風險管理體系工作流程

公司風險管理體系工作流程一般由風險規劃、風險識別、風險評價、應對策略、效果評估等若干主要環節組成，這些環節相互制約，相互作用，并對公司風險管理的最終效果產生影響。

(1)風險規劃。風險規劃是公司開展風險管理活動的首要步驟，公司應根據面對的市場競爭壓力，分析內外環境及管理現狀，運用內部審計的控制職能，發揮其防護作用，計劃和設計完善的風險管理策略、措施和應對手段。這個規劃應該包括準確的目標定位（如承受風險目標、規避風險目標、控制風險目標）、具體的實施計劃（如風險形勢估計、風險管理計劃和風險規避計劃）、有力的組織機構(如風險管理委員會、風險評估組、風險項目執行組)、完善的制度保障（如風險管理制度、風險因素標準、風險警戒標準、風險結果標準、風險評價標準）、合理的經費預算、科學的技術手段（如抽樣調查、數理統計、回歸分析、決策樹模型）等內容。

(2)風險識別。風險識別就是必須運用內部審計的監督職能，發揮其鑒證作用，運用科學的方法，通過繪制流程圖、制作風險檔案、開展風險調查、財務報表分析、建立風險清單等方法，對公司面臨的風險因素進行預測、感知和統計，識別和辨認所發現或預測的因素是否存在，以及這種因素的影響程度。

(3)風險評價。風險評價是指發揮內部審計的評價職能和作用，運用各種評價技術手段，包括采用風險概率、期望值、均方差、風險度及財務杠桿等定量方法與幕景分析法、專家調查法、層次分析法等定性的方法對所有不確定和潛在風險的成因、發生概率、危害程度、影響范圍、損失大小、預期時間等要素進行系統地分析、判斷與評價，得出風險評估結果，并決定是否風險預警。

(4)應對策略。應對策略是指運用內部審計的咨詢職能，發揮其制約作用，按照改變風險后果的性質、風險發生的概率和后果大小等方面要求，在風險回避、風險轉移、風險預防、風險控制、風險承受和風險應急等風險應對策略或技術手段中，選擇并提出適合的規避與控制風險的處置與應對意見，供公司決策層選擇并實施，這對于消除與降低風險事故帶來的影響和損失有著極為重要的意義。

(5)效果評估（風險管理審計）。開展風險管理審計，對公司風險管理體系的各個環節及工作成效進行效果評估能有效地降低風險管理成本、改善風險管理效果，是保證公司風險管理體系安全穩定的基本前提，也是內部審計發展的嶄新領域。

首先，對公司風險管理體系在運行過程中的計劃安排、目標設定、程序步驟進行審計，以此促進公司風險管理體系的科學性和前瞻性。

其次，對公司在風險管理體系中的機構設置、人員配備、管理制度、規范程序、標準設計等狀況進行審計，以此評價公司風險管理體系的安全性和完善性。

再次，對公司風險管理體系中在數據收集、風險識別、風險評估、風險應對等各個環節中所采用的技術手段、方法措施是否實用、先進、可靠等狀況進行審計，以此監督公司風險管理體系的穩定性和效果性。

最后，對公司在風險風險管理過程中的資金預算、運行成本、降低的損失或帶來的收益進行審計，以此鑒證公司風險管理體系的經濟性和效率性。

總之，基于內部審計視角構建完善的公司風險管理體系，是公司有效預防、規避和控制風險，提高運營效率和效果的有效途徑，對于促進公司健康發展，推動內部審計理論與實踐創新具有重要意義。

參考文獻:

[1]姬志剛:計算機、網絡與信息社會.科技咨詢導報，2006(20)

[2]李文耀:人才資源管理之關鍵. 商場現代化,2005(16)

[3]溫州市內部審計協會.現代內部審計實務.中國時代經濟出版社，2007(8)

篇3

關鍵詞:海外；電力投資；風險管理；體系

一、研究背景與意義

海外電力投資是一種跨區域、跨體制、跨文化的投資行為，具有投資金額大、投資周期長、利益相關方多等特點，這使得海外電力投資項目不確定因素多，投資企業面臨的風險紛繁復雜。中國企業在開展海外電力項目投資風險管控中，需充分利用自身有限的資源，緊抓核心領域和重大風險，以最小的風險管理成本獲得最大的安全保障，提高風險管控的成效。作為國有海外電力投資公司，必須不斷探索適合自身需要的風險管理手段，加強自身風險管控能力建設，才能確保不發生顛覆性風險。既要避免為了追求短期利益而忽視風險管理，又要避免一味的害怕風險而放棄商業機會，在風險管理和投資收益之間找到自己的盈虧平衡點，才能實現長期的穩健經營，在復雜多變的國際政治經濟環境中立于不敗之地。

二、HT公司風險管理體系構建

(一)HT公司風險管理體系的基本原則(1)全面覆蓋。開展投資風險管理要按照“全類型，全周期，全要素”的原則。以投資流程為主線，做到事前預防、過程控制、結果可控。(2)突出重點。海外項目涉及的風險點眾多且復雜。因此，應當抓住海外項目風險特點，在全面覆蓋的基礎上，關注重要業務事項和高風險領域。(3)持續推進。體系執行過程中，結合實際情況及存在的不足，不斷完善和健全管理體系的建設。

(二)HT公司風險管理體系的組織結構為保障海外電力項目投資風險管控措施的有效落地，HT公司建立了“兩級機構，統一歸口，多類專項”的風險管控組織結構。兩級機構是指，在公司總部和項目子公司，兩個層面分別設立風險管理機構；統一歸口是指，由公司法律風險部作為海外投資項目風險管控歸口管理機構；多類專項是指，針對項目重大風險，由風險管理委員會批準，組建專項應對小組，一個小組對應負責一項重大風險。

(三)HT公司風險管理的基本流程海外項目風險管理的具體步驟包括：風險識別、風險分析、風險決策、實施決策和評估改進五個方面。其中風險識別是最重要的第一步，可以通過盡職調查、案例分析、問卷調查等多種方法，建立自己的風險庫，再通過定期向海外項目收集風險月報，不斷更新已有的風險庫。然后通過發生概率和影響程度兩個維度對已識別的風險進行評估，不同參與人賦予不同權重，匯總結果形成風險地圖，必要時也可聘請外部機構進行專項風險的分析，內外充分結合，互相補充。在風險評估的基礎上各部門分工合作，結合各自的專業制定有針對性的風險管理策略，并細化落實為具體的風險應對措施。針對重大風險也可組建跨部門的風險專項治理小組，定期研究風險的最新變化，實時跟進風險的化解。最終在實施風險應對的過程中，定期進行風險排查，發現現有措施的不足，持續評估改進，實現風險的閉環管理。

三、HT公司風險管理體系的建設成果

(一)建立總部全面風險管理流程公司年度全面風險評估工作由風險管理牽頭部門牽頭，公司領導、中層及全體員工全員參與。首先對公司風險清單進行補充、更新，并對各級風險逐一進行評估。然后采用問卷調查的方式，根據公司風險評估標準從風險發生的可能性高低、影響程度大小兩個維度對風險進行評估，評估出公司下一年度面臨的前十大風險。最后根據風險評估結果，組織各部門合理選擇風險管理策略，并針對重大風險制定專項應對方案，細化落實到具體崗位和業務流程中去，建立健全重大風險事前、事中、事后全過程監控機制。

(二)建設PRP項目風險管理信息平臺為實現項目風險的及時監控，HT公司搭建了PRP風險管理電子平臺，以替代傳統的以層報物理表單、人工統計為主要特征的風險信息收集處理模式。該平臺集風險識別、風險評估、過程監控、各級領導按權限實時查詢等功能于一體，實現了利用電子信息化手段及時掌握、集成處理、實時跟蹤風險事項，公司項目風險管控的效率與效果明顯增強。

(三)搭建海外項目風險管理體系公司將海外電力項目投資的全過程，分為“開發、融資、建設、運營”四個階段，總結各階段的規律和特點，提煉出“6655”核心管控要素，通過“要素管控”抓住項目投資風險管控的關鍵，構建了在公司風險管理委員會領導下，開展“階段管控、要素管控、措施管控、制度管控”的“四維管控”體系，自上而下、層層細化，確保海外電力項目投資全過程風險可控、受控。

四、HT公司風險管理體系存在的不足和改進方向

篇4

關鍵詞：信托公司 內部控制 風險管理

一、信托公司建立內部控制與風險管理體系的意義

（一）內部控制和風險管理體系是信托公司賴以生存的基礎

由于信托公司的特殊身份，委托人基于對信托公司的信任將財產委托給信托公司管理，信托公司是以受益人利益最大化為目標。如果信托公司沒有完善的內部控制和風險管理體系，一旦遇到經營風險，將會給受益人帶來巨大的損失，同時也將喪失委托人對信托公司的信任，這些都與信托的設立初衷相矛盾。因此，信托公司應當建立完善的內部控制和風險管理體系來防范和控制金融風險，維護委托人的利益。

（二）內部控制是監管部門對信托公司監管評級的重要內容

中國銀監會將內部控制作為信托公司監管評級的要素之一，通過此要素評價信托公司內控體系的適當性及有效性，旨在引導信托公司強化內部約束機制，牢固樹立風險管理理念。

二、信托公司內部控制和風險管理體系建設的基本原則

（一）全面性原則

內部控制應覆蓋信托公司的各項業務活動、各個部門及各階層的職員，并針對業務處理過程中的關鍵問題控制點，將內部控制活動滲透到決策、執行、監督等各個經營環節，在公司內部實行全過程、全員性的控制，不能存在內部控制活動的空白和漏洞點。

（二）重要性原則

信托公司在對各項經濟業務活動實施全面控制的基礎上，應當根據自身經營特點，從業務活動的性質和涉及金額兩個方面考慮是否需要重點內部控制，要有針對性地關注重要的業務領域和可能面臨較高經營風險和財務風險的業務活動，確保重要的業務環節不存在控制缺陷。

（三）制衡性原則

信托公司在織織機構、崗位設置和權責分配應當合理并符合內部控制的基本要求，即滿足不相容職務相分離的原則，確保不同部門、崗位之間實現相互制約、相互監督。橫向而言，完成某個環節的工作需來自彼此獨立的兩個部門或人員的協調運作、相互監督及制約；縱向而言，完成某個工作需要經過互不隸屬的兩個或兩個以上的崗位環節，以使下級受上級監督，上級受下級牽制。

（四）適應性原則

隨著信托公司內外環境的變化，一些原本執行效果較好的控制制度，可能會隨著環境的變化而失效。因此，內部控制應當具有前瞻性，應當隨著國家法律法規、政策制度等外部環境的改變和公司經營戰略、經營方針、經營理念等內部環境的變化及時進行相應的修改或完善。

（五）成本效益原則

信托公司的內控設計應當與公司的經營規模、業務范圍和風險特點相適應，以適當、合理的成本實現有效控制。在內部控制的設計時一定要考慮控制投入成本和控制產出效益之比，應從整體利益角度來綜合判斷某項控制是否符合成本效益原則。

三、構建信托公司內部控制和風險管理體系的舉措

（一）組織內部控制培訓，提高風險管理意識

內部控制和風險管理體系在信托公司的推行將遇到一些阻力，因為大多數信托公司存在較大的業績考核壓力，嚴格推行內部控制及風險管理將使會喪失部分業務，因此，信托公司必須首先組織全體員工進行全面系統的培訓，使員工切實感受到內部控制和風險管理對信托公司生存和發展的重要意義，并積極主動地參與到內部控制和風險管理體系建設工作中。

（二）健全公司規章制度，增強公司執行力

雖然一些信托公司在業務管理方面擁有比較完善的制度，但是確沒有真正有效的執行，對制度重視程度不足、執行不到位，這樣將無法達到內部控制應有的效果。因此，信托公司要科學調整公司組織架構，明確員工的職責范圍，并加強內部審計等部門的日常檢查工作，定期對各崗位人員的工作進行考核，不斷加強制度的執行力，使內部控制和風險管理體系有效運行。

（三）增強信托公司風險管理體系的科學性

信托公司業務具有跨市場、跨行業、跨產品的特征，其所面臨的風險也較為復雜，普通的風險評管理體系不能滿足信托公司的風險管理需要。因此，信托公司應當分層次建立嚴密的風險管理體系，采用現代風險管理的量化技術建立風險量化模型進行測試和評價風險，建立動態化的風險識別、評估、應對體系，切實提高風險評估管理體系的科學有效性。

（四）注重內部控制和風險管理體系專業人才的培養

當前，很多信托公司內部控制和風險管理體系的建設主要依賴外部專業人才，公司內部欠缺既熟悉信托業務又懂內部控制和風險管理體系建設的專業人才。人才是保證信托公司內部控制和風險管理體系建立和完善的根本，因此，信托公司必須加強對公司內部專業人才的培養，讓公司內部熟悉業務的員工參加到內部控制和風險管理體系建設工作中。

四、結束語

隨著信托業的不斷發展，近幾年信托公司獲得了良好的發展前景，但是仍然面臨著較大的經營風險。不斷完善并執行信托公司內部控制和風險管理體系，才能保證信托公司健康發展，促進經營戰略的實現。

參考文獻：

[1]楊華.財務危機預警接型中的非財務指標應用研究[J].財會通訊，2014， 5： 31-32

篇5

關鍵詞：內部控制體系 風險管理體系

一、企業風險管理與內部控制的關系及其發展邏輯

1.企業風險管理的定義

企業風險管理是一個由企業的董事會、管理層和其他員工共同參與的，應用于企業戰略制定和企業內部各個層次和部門的，用于識別可能對企業造成潛在影響的事項并在其風險偏好范圍內管理風險的，為企業目標的實現提供合理保證的過程。該定義強調了企業風險管理是一個過程，本身并不是一個結果，而是實現結果的一種方式。設計合理、運行有效的風險管理能夠向企業的管理者和董事會在企業各目標的實現上提供合理的保證。

2.風險管理與內部控制的關系和發展邏輯

內部控制是指在一個單位內部為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施。財政部出臺《基本規范》后，實業界的反映也非常強烈，其中最主要的問題是：在許多企業內部控制體系尚未構建成型的現狀下，企業是直接構建風險管理體系，還是先構建內部控制體系？內部控制的控制重點就是企業風險，對風險的管理主要是通過內部控制中控制關鍵風險點來實現的。所以，企業的內部控制制度應該圍繞風險管理來進行設計，通過建立有效的內部控制，對風險進行管理。

基于此，中國內部控制和風險管理的發展邏輯應該是：先從企業內部構建基于風險管理的行之有效的內部控制流程；再從企業全局出發，綜合考慮各種風險因素，構建全面風險管理體系。先前構建的內部控制體系包含在該風險管理體系之內。

二、風險管理下內部控制體系存在的問題

1.企業管理者對內部控制認識不足，風險管理意識淡薄

企業在經營的過程中面臨著各種各樣的風險，而目前我國的企業對風險管理認識不足，特別是高層風險意識薄弱，其他員工又認為風險管理是高層管理者的工作，與其無關。在這種單薄的風險管理意識下，雖然我國許多企業都建立了內部控制制度，但是大部分都缺乏了科學的指導，并沒有取得應有的功效。

2.企業內部控制環境不理想，風險管理尚處于起步階段

從風險管理體系建立情況的數據中顯示，目前我國有近44%的上市公司風險防范意識淡薄或沒有建立完善的風險管理程序。只有100家上市公司明確指出設立全面風險管理體系，約占上市公司樣本總數的8%。這種風險意識淡薄或風險管理不重視的行為，導致上市公司因為風險管理失誤而引起經營不景氣。可見，我國上市公司的風險管理水平差強人意，風險管理尚處于初級階段。

3.內部控制執行力度不夠，導致內部控制制度流于形式

行動才是最好的實踐方法。在我國的企業中，形式主義嚴重危害著內部控制。從控制活動完成情況可知，中國僅有少數幾家公司在董事會下成立了執行委員會，這表明了我國上市公司對內部控制制度的執行存在“表面文章”現象，流于形式。長期以來，對企業管理者業績考核以利潤為主要依據，評價方式單一，很少對其內部控制綜合評價，所以內部控制的有效性很容易被忽視，從而導致內部控制制度只是形同虛設。

4.內部控制責任主體單一，損害了股東和其他利益相關者的權益

目前，公司內部控制制度往往都是由經理層制定的，這種情況下經理層往往會出于自身利益的考慮制定出對自己有利的內部控制制度，而且，這本身就不符合不相容職務相分離原則。公司內部經營層成為唯一的內部控制責任主體，導致公司一切決策都由總經理一人決策，這樣會損害所有者的利益，不利于企業的長期發展。

三、全面風險管理體系建設中應注意的問題

1.統籌規劃，循序漸進

分步實施以全面風險管理為導向的內部控制體系建設是一項系統工程，非朝夕之功。各單位要以開展管理提升活動為契機，以提高經營效率和效果為目標，以風險管理為導向，以相關的法律法規和規章制度為參考依據，以梳理流程為基礎，以財務內部控制為切入點，以關鍵控制活動為重點的工作開展原則，制定風險管理體系建設實施方案或持續改進計劃，來明確總體建設目標和分階段任務。

2.注重內部環境建設，完善公司治理

企業所處的生產經營環境包括內部環境和外部環境。內部環境是內部控制與風險管理進行整合的重要因素。公司治理是內部控制制度設計、運行的制度環境，也是管理層超越內部控制的重要約束機制。許多單位的董事長與總經理由一人擔任，董事會與經理層是“一套人馬，兩塊牌子”，導致對公司治理層面的風險缺乏關注。另外由于國有資產所有者缺位問題的存在，由管理層實際控制企業，出現了較為嚴重的“內部人”控制現象。中航工業應加強公司治理建設，使股東、董事會和管理層相互制衡，防止管理層超越內部控制。

3.充分利用信息化手段進行風險管理

信息系統和信息技術應用不僅僅可能帶來新的風險，另一方面，也能夠幫助我們控制風險。信息系統可以讓我們盡快地掌握企業各個環節的風險苗頭，通過網絡將風險數據收集在一起，進行綜合分析和數據挖掘。這樣的工具對于企業經營者的感知和決策是非常非常重要的。

在關鍵時刻，甚至于可以說是生死攸關的。信息系統不僅僅可以成為一個風險監控系統，也同樣可以成為一個風險應對和響應的支撐工具和平臺。

四、完善風險管理下內部控制體系建設的建議

1.加強對內部控制制度實施的監督，提高對風險的管理意識

對于任何制度來說，它的實施是該制度的重要組成部分，內部控制制度也是如此。在對內部控制進行監督的過程中，第一應該讓企業意識到內部控制的重要性，促使其自愿構建內部控制體系，把內部控制看成自己的內生性需求，并融入企業現有管理體系中去；第二，要認真落實法律法規，實行企業負責人責任制。

企業負責人必須以戰略的眼光對待內部控制，帶頭自覺執行內控措施，積極實施內控政策，只有站在戰略的高度重視內部控制，借助政府企業才能躍上一個新的臺階。

2.建立完善的內部控制體系，強化風險控制作用

完善的內部控制制度主要應包括以下三項內容：首先，控制制度要確定企業內部行政領導和各職能部門擁有的職權和應承擔的責任，以及據以確定他們在處理經濟業務時所處的地位和作用；其次，控制制度要明確每一項經濟業務的處理程序和手續；最后，內部控制制度中要明確處理每一項經濟業務的人員之間相互制約的方式，相互之間能否形成制約關系，每個人員是否置于他人的監督之下。構建科學的內部控制制度是為了經營風險控制的更好發揮，是風險控制的關鍵。

3.提高內部控制執行的有效性，優化企業內部環境

提高管理者的素質。人的因素是企業治理和企業內部控制制度得以有效實施的決定因素。管理者擁有技術、才能、智慧和高尚的品質，并且對內部控制重視，對內部控制的重要性、緊迫性有深刻的認識，并能做到恰當地利用時，才能更好地發揮內部控制的有效性。為此，要通過建立選拔機制、培訓制度、獎勵措施等方法來提高管理者的素質。

提高執行者的素質。良好的人力資源政策，對提高企業員工的素質、更好地執行內部控制有很大的幫助。內部控制的高效離不開高素質的員工。

企業應建立嚴格的招聘程序，招聘人員應重點考察其思想品質、自我評價以及長期為企業服務的可貴精神等因素；制定詳細完整的培訓方案，開展講座、進行參觀考察等，加強對員工的業績評價，建立有效的激勵約束機制。

五、結論

隨著我國資本市場的更加開放與成熟，企業風險管理應用對企業的影響將更加明顯，企業如何加強自身的資源配置，在內部控制的各個層面充分利用風險管理策略與方法，這方面的能力將變得十分重要。因此，基于風險管理的內部控制更注重企業的良性成長，通過加強對內部控制制度的完善和有效執行，真正起到對各種風險的防范預警的作用。

參考文獻：

[1]財政部會計司.企業內部控制規范講解2010[M].經濟科學出版社.2010（07）

[2]國資委.中央企業全面風險管理指引.國務院國有資產監督管理委員會文件.2006