浅析企业内部控制与风险管理

《浅析企业内部控制与风险管理》由会员分享，可在线阅读，更多相关《浅析企业内部控制与风险管理（7页珍藏版）》请在装配图网上搜索。

1、最新【精品】范文 参考文献 专业论文浅析企业内部控制与风险管理浅析企业内部控制与风险管理 【摘 要】随着社会主义市场经济建设的不断深入、全球经济一体化进程的加快，国内市场和国际市场融为一体，企业的内部控制环境和外部竞争环境都发生了很大变化，加之信息的不完备与非对称性，导致企业面临更大的风险。加强企业内部控制制度建设，提高风险管理水平成为当务之急。 【关键词】企业风险；内部控制；风险管理 一、内部控制与风险管理的涵义 （一）内部控制的含义 内部控制的概念是在实践中逐步产生、发展和完善起来的。内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等要素，内部控制就是以专业管理制度为基础，以防范

2、风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。 （二）风险管理的概念剖析 风险管理又名危机管理，是指通过对风险的识别、衡量并采用一定的控制手段，防止风险的发生或以最低的成本使风险导致的各种损失降到最低程度的管理方法。从职能上说，风险管理就是在对风险进行观察、评估的基础上控制风险可能造成的损失，保证组织目标的实现。对风险管理的定义可以理解为：一是风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；二是风险管理的目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果；三是风险管理是一种管理方法。 二、内部控制与风

3、险管理的关系 内部控制与风险管理之间的关系是既有区别又有联系，我们既不能将两者隔离开来，也不能简单的将两者等同起来。 （一）内部控制与风险管理的联系 从内部控制和风险管理的结构上说，风险管理与内部控制的组成要素有五个方面是相同的，即控制环境、风险评估、控制活动、信息与沟通和监督。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定事件识别和风险应对三个新要素，并且在重合的要素中，风险管理的内涵也都有所扩展，因此，两者存在着不可分离的内在联系。 从内部控制到风险管理的发展上说，内部控制和风险管理的根本作用都是为了维护投资者利益、保全企业资产，并且创造新的价值。理论上说，企业

4、的内部控制是企业制度的组成部分，是在企业所有权与经营权分离的条件下对投资者利益的保护机制。其目的就是防止经营层的欺诈与操纵，保护公司的财产安全。而企业风险管理是应用于战略制定的各层次中，它使管理者在面对不确定性时能够评估、识别和管理风险，起到发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致，促进应对风险的决策，减小经营风险与损失。所以，企业风险管理是在新的技术与市场条件下对内部控制的自然扩展。 （二）内部控制与风险管理的区别 首先，两者的职能定位不同。风险管理贯穿于管理过程的各个方面，控制的手段不仅体现在事中和事后的控制来实现，更重要的在于其事前制定目标时就充分考虑风险的存在；而

5、内部控制仅是风险管理的一项职能，主要是通过事后以及过程的控制来实现其自身的目标。在两者所要达到的目标上，全面风险管理多于内部控制。 其次，两者的活动不一致。全面风险管理的一系列具体活动并不都是内部控制要做的。目前所提倡的全面风险管理包含了战略的设定和风险管理目标、风险评估方法的选择、管理人员的聘用、有关的预算和报告程序、以及行政管理等活动。而内部控制所负责的是风险管理过程中间及其以后的重要活动，如对风险的评估和由此实施的控制活动、信息与交流活动和监督评审与缺陷的纠正等工作。两者最明显的差异在于内部控制不负责企业经营目标的具体设立，而只是对目标的制定过程进行评价，特别是对目标和战略计划制定当中的

6、风险进行评估。 再次，看待风险的理念不同，风险管理强调从宏观环境、企业全局的角度关注风险，统筹事件之间的相互影响。综合考虑风险应对措施，企业内部控制从公司治理的角度，通过部门之间的权力制约与监督来防范风险。因此，风险管理在对待风险上比内部控制更加有针对性，更加主动，它要求按照风险组合与整体管理的思路，综合考虑风险对策之间以及风险事件之间的交互影响，统筹制定风险管理方案，这些内容都是内部控制做不到的。 三、企业内部控制与风险管理的现状分析以及存在的问题 （一）企业内部控制与风险管理的现状分析 从目前中国企业的实际情况来看，其内部控制和风险管理的水平和效果尚不容乐观。现阶段中国绝大多数公司，尤其是

7、由原来国有企业改制而成的公司，其法人治理结构普遍存在问题，主要表现在股东大会、董事会和监事会等核心机构虚设，经营者行为得不到监控，并由此导致了公司内部人员之间无法形成有效的牵制，进而影响内部控制的实施和健全。 从内部控制理论的发展来看，现代企业制度下的内部控制已不仅仅是传统的查弊和纠错，而是涉及到企业的各个方面，成为公司治理的具体体现。在实践中，中国企业内部控制仍停留在保障会计资料安全、完整及资金的安全性上，无法有效实现会计的监督与参与企业内部管理的职能。中国企业虽普遍认识到风险管理的重要性，以及加强内部控制有助于防范风险，但实际仍存在着很大的不足。一是内部控制未形成常态，尚未构成内部控制工作

8、的长效机制。二是风险管理停留在理念阶段。我国目前大部分企业的风险管理活动往往是”亡羊补牢”式的”救火”应对措施。这都充分说明中国企业风险管理还处于相对落后的状态。 （二）企业内部控制与风险管理运行中存在的问题 1.内部控制的重视不够，风险管理意识淡薄 目前中国大多数企业重经营轻管理，内部控制与风险意识薄弱，对内部控制与风险管理存在着不少误区，特别是对建立健全内部控制、风险管理的重要性和现实意义认识不够，抱着有与没有无所谓的态度。此外，中国企业的内部控制机制还不够健全完善，企业对内部控制的重要性认识不足，风险防范意识淡薄。当面临风险时，企业缺乏有效的应对措施，只能被动地承担风险带来的不利后果。

9、2.内部监督机制的缺失 要确保内控的长期有效性，除了制定完善的内控制度外，必须建立强大而独立的内控监督机制。这项任务通常是由公司内部审计部门承担的。对内控的监管，主要是通过对企业内部实施广泛、严格、制度化的检查、稽核、审计和调查，了解掌握企业内部控制的各主体是否出现缺位，内部控制流程是否得到有效的执行，内部控制流程是否能够很好地适应外部环境的发展变化，其效率能否得到提高，内控环境的变化情况和企业的风险管理状况等，提出完善内部控制的建议措施，并监督这些措施的落实和贯彻。 3.对企业的风险评估、识别不足，缺乏完善的风险评估机制 建立明确的和统一的目标是企业机构评估风险的前提条件。对风险的认识和评估

10、是降低风险的前提，只有恰当地评估了风险，才会使风险防范”有的放矢”，而所有的内部控制组成部分，从控制环境到监督，都需要评估风险。其如：确认战略计划和年度计划制定、执行和执行结果中的风险，据以进行风险管理。总而言之，对企业风险的评估认识不足，缺乏完善的风险评估机制，就会被市场所淘汰。 四、完善企业内部控制、强化企业风险管理的策略 （一）提高内部控制认识，强化风险意识 企业要充分认识内部控制的重要性，建立和完善内部控制体系，通过实施内部控制，防范风险，形成内部控制促进风险管理、风险管理保证内部控制目标实现的有效机制。要树立全面、全员、全过程控制的理念，不断建设和完善以风险管理为主线的内部控制机制，

11、以实现企业的持续健康发展。要注重对员工进行培训，强化风险意识，形成主动的风险管理环境，对风险的处置要做到町防、可控、可化解，并通过分析经济、法律、社会、科学技术、自然环境等外部因素以及人力资源、管理、自主创新、财务、安全环保等内部因素可能给企业带来的风险，建立相应的风险防范应对体系，用制度规避风险的发生，用机制控制风险的影响，用责任降低风险的损失，最终达到降低风险、化解风险的目的，最大程度消除风险给企业带来的不利影响。 （二）加强企业的内外部监督，促进内控建设 内部控制环境，不仅影响企业内部控制的贯彻执行，而且制约企业整体战略目标的实现。企业高层人员必须增强内部控制和防范企业风险的意识，注重企

12、业文化建设，完善公司治理结构，确认相关的管理职能，充分发挥审计的作用，并且要灵活运用各种管理控制方法。同时，企业应重视外部监督在内部控制度建设中的地位，发挥外部监督的作用，加强内部监督和外部监督的协调，提高内部控制的监督力度，建立以企业为主体、以政府监管为促进、以中介机构审计等外部监督为重要组成部分的内部控制实施机制。 （三）建立有效风险评估系统，完善风险评估机制 风险评估是风险管理的起点，而内控制度的建立和执行是风险管理的支点。要评估风险首先要识别风险，收集分析并综合处理相关的内部及外部数据为企业提供可靠、及时的风险管理信息。建立科学的评估方法，组建一套统一完整的管理工具和风险管理的共同语言

13、，帮助管理层更好地关注，选择应对风险的措施。这种风险评估体系一旦发展起来并投入实施，就逐步走向了企业风险管理。 （四）构建全面的风险管理内控体系 首先，构建企业风险管理信息体系，做好企业风险的预警及防范工作。构建先进的风险管理信息系统，一是要建立覆盖企业经营全过程的全面管理信息系统，实现企业运营数据和信息收集、存储、处理、报告和信息披露的自动化，在信息系统中通过固化业务流程、系统自动转账等专门技术，实现业务信息向会计信息的自动转换：二是从业务过程风险监控和预警角度出发，建立涵盖全面风险管理流程的风险预警分析系统。即借鉴现代风险管理技术，采用模型计量、现代信用风险管理等方法，量化风险指标、收集风

14、险预警重要信息。 其次，构建预算结算体系。现金的管理对一个集团公司尤其重要，企业应该全面实施预算管理制度，强化预算约束，同时设立财务结算中心对集团内部的资金进行统一管理。要杜绝现金循环，所有现金都必须进入银行账户体系，以便于监控，同时要明确职责权限，将不相容的职务分离，明确授权和执行程序，强化有效地管理。 最后，构建全面风险管理内部控制组织体系。企业的内部控制组织结构设计应充分满足企业全面风险管理的要求，建立董事会管理下的风险管理组织机构。这个结构划分为两个层次：一是高级管理层（董事会）。它承担全面风险管理的最终责任。这种责任要求高级管理层对本企业的产品、业务过程和相关风险有全面了解。二是建立

15、独立的全面风险管理职能部门。其任务是辅助高级管理层完成其风险管理责任。主要负责评估和监控企业整体的风险情况，并及时向风险管理委员会报告，提出针对风险来源的具体管理办法，制定本企业全面风险管理的各项制度，策划全面风险管理的各项工作，提出全面风险管理的改进方法，建立有效的事后补救机制等。另外，企业风险管理组织应由3个层级构成，每个层级都要建立并完善授权制度，确定从企业董事会到各子公司的、具有明确的风险管理职责的制度。 总之，面对企业竞争中所带来的风险，我们只有沉着应战，在危机中保存实力，在风险中寻求商机，及时调整发展战略，创新管理理念，建立健全适合自身发展的内部控制制度，有效执行并不断完善，同时构

16、建有效的风险管理措施和体系可以使得企业内部控制制度更加健全，从而有效地防止和降低了风险可能带来的各种损失，提高企业的市场竞争力，增强企业核心竞争力，提高经济效益，企业在激烈竞争的市场经济中也会占有一席之地。 参考文献： 1张正兵.浅析内部控制与风险管理的关系及改进方法J.中国总会计师，2009（07）. 2赵伯廷.浅议企业内部会计控制制度J.法制与经济（上半月），2007（03）. 3龚斌.企业风险管理审计与内部控制评价J.陕西审计，2005（06）. 4杜轩.内部控制和风险管理的关系理论研究综述J.现代商业，2008（24）. 5樊行健，付洁.企业风险管理与内部控制J.会计之友，2007（10）. 6丁少宁.论企业在风险管理中的内部控制J.经济师，2010（11）. 7古淑萍.基于企业风险管理的内部控制体系研究J.经济问题探索，2009（07）. 8赵波.企业风险管理与内部控制J.中国科技财富，2009（08）. 9张凤霞.试论企业内部控制与风险管理J.中小企业管理与科技，2009（01）. 作者简介：王晖（1988-），女，南通大学在读研究生，现供职于南通大学财务处，研究方向：会计基本理论。-最新【精品】范文