企业内部控制与风险管理精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇企业内部控制与风险管理，期待它们能激发您的灵感。

篇1

［关键词］ 内部控制；企业风险

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2012 . 16. 023

［中图分类号］ F239.45 ［文献标识码］ A ［文章编号］ 1673 - 0194（2012）16- 0030- 01

企业内部控制制度是现代化企业管理的必然产物，加强企业内部控制建设是现代企业制度的要求。有效的内部控制不仅能使企业的资源合理配置，而且更能防范和发现企业内部和外部的欺诈行为，从而有利于保证企业经济活动的正常运转，保护企业资产的安全，提高经济核算的正确性与可靠性，提高企业经营管理水平。当前，企业内部控制在风险管理中越来越发挥着举足轻重的作用。

1 内部控制和风险管理的定义

1.1 内部控制

COSO 对内部控制的定义是由企业董事会，经理阶层和其他员工实施的，为经营的效率效果，财务报告的可靠性和相关法律的遵循等目标实现而提供合理保证的过程；并且把内部控制分为5个方面。

（1）控制环境是指一个企业的氛围，它构成影响内部人员控制其他成分的基础。

（2）风险评估是指企业的管理层辨别风险并根据风险的大小采取行动来管理对企业各方面经营情况有影响的内部风险或者外部风险，包括对风险大小的识别和风险情况的分析。

（3）控制活动是指企业对确定的风险所采取的措施，从而保证实现企业的经营目标。

（4）信息与沟通是为实现企业目标，从而要对企业的内部信息和企业的外部信息认识、辨别、交流和记录。

（5）监督与控制是对内部控制活动进行的评价和监督。

以上5个因素是相互联系、相互制约和配合的，从而形成一个完整的内部控制系统。

1.2 风险管理

（1）企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。这是一个广义的风险管理定义，适用于各种类型的组织、行业和部门。

（2）企业风险管理分为内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控8个相互关联的要素，贯穿在企业的管理过程之中。

防范企业风险的有效途径是建立有效的内部控制体系。完善的企业内部控制可以保证企业的合法经营、会计信息的真实性及可靠性以及提高企业的经营效率，同时保证经营的合法性和有效性、财务报告的真实性也正是企业风险管理应该达到的一个状态。因此，可以说内部控制是风险管理的一个重要环节。相反的，如果内部控制不是良好的，就会引起各种各样错误和舞弊事件的产生，严重的还会造成企业的最坏结果——倒闭。从巨人的破产到安然事件都是由于企业内部控制不完善或者失效所导致。由此可以看出，内部控制制度的完善与实施是预防企业发生风险事件的一种长期有效的机制。

保证内部控制有效性需要注意以下问题：

内部控制按其控制的目的不同，可分为管理和会计的控制。管理控制是事前控制，是以提高企业工作和经营效益，保证经营方针、决策的贯彻执行为目的；会计控制则是事后控制，是以保护企业财产安全、保证会计信息的真实性与完整性为主要目标。相互之间产生联系、并且相互之间产生影响。内部控制在企业管理中主要的表现方式通常为企业制度或者企业的工作流程，内部控制的有效性有两个方面：①内部控制制度制定的完善与合理；②内部控制制度的全员执行情况。

总之要保证内控制度的有效性应该重点做好以下几个方面：

（1）应该以预防为主要手段、查处为辅助手段 。建立企业内部控制制度的原因主要是为了防止经营管理发生无效率和不法行为，查处只是维护内控制度的手段。

（2）做到适度控制。控制过程中要注意既能满足对企业经营管理活动监督和检查的需要，又要防止扼杀企业成员的积极性、主动性和创造性，从而影响个人能力的发挥和工作热情的提高。

（3）关键控制点的选择。内部控制工作的成本效益原则决定了管理者应当将注意力集中于业务处理过程中发挥作用较大、影响范围较广、对保证整个业务活动的控制目标至关重要的关键控制点上。

2 内部审计通过风险管理促进内部控制的完善

内部审计制度是现代企业风险管理和内部控制机制的重要组成部分，是保证现代企业规范经营、合法运行、提高效益的监督机制。作为内部控制的重要组成部分，内部审计应用现代风险导向审计模式，分析企业存在的风险因素，对影响企业的重大风险提出警示。通过落实审计建议，督促企业采取有效的风险控制措施。审计人员通过对风险的识别、衡量和分析，用最经济合理的方法处理风险，从而使企业风险达到可控并逐步完善当前的内部控制体系。

总之，内部控制是一个动态的过程，是使企业经营管理活动遵循既定目标前进的过程 ，它本身是企业防范风险的一种手段。内部控制的完善和增强，企业风险的预防和控制，将会对企业正常有效的运转提供非常重要的保障。

主要参考文献

［1］于勇.加强企业内部控制制度建设初探［J］.时代报告：学术版，2011（7X）.

［2］张宇.论我国内部审计功能的拓展与创新［D］.成都：西南财经大学，2006.

篇2

内部控制框架是企业实施内部控制的一个规范体系，它是企业达成目标的指导框架，该框架规范了内部控制的目标、概念以及实施程序等内容。我国内部控制的第一个行政条例就是在1997年5月颁布的《关于加强金融机构内部控制的指导原则》，在这之后，我国又于2000年7月颁布并实施了第一部要求内部控制的法律《会计法》，该法律体现了会计内部监督的理念，从2001年到2004年，我国财政部门相继颁布了10项内部会计控制规范，主要有《内部会计控制基本规范（试行）》以及《内部会计控制规范—资金（试行）》等，国有资产监督委员会在2006年的时候了《中央企业全民年风险管理指引》，该指引充分体现了风险管理的基本流程。我国的企业内部控制标准委员会（CICSC）于2006年7月正式确立，该委员会确立之后的第二年就了《企业内部控制规范—基本规范》，第一次提出了我国企业内部控制规范的整体框架。随后我国在2008年5月了《企业内部控制基本规范》，在2010年4月了《企业内部控制配套指引》这两大内部控制规范体系，就这样，我国企业内部控制体系结构就由此而生。它简要明了，结构合理、方法科学，正符合我国的企业内部控制标准委员会（CICSC）所倡导的基本规范体系。

2内部控制整体框架与企业风险管理整体框架

2．1内部控制整体框架

在1929年美国AAA（会计师协会）和FRB（联邦储备委员会）的《会计报表的验证》中，首次提到内部控制这一名词，1992年美国的COSO委员会提出的《内部控制—整体框架》中指出，内部控制是一个过程，一个由经理以上阶层和员工共同实施的过程，其主要的目的就是使企业达到运营效果，与此同时，要严格遵循相关的法律法规，并保证企业财务报告的可靠性。这就是COSO委员会认为的内部控制。在COSO委员会在1992年9月的《内部控制—整体框架》中，明确提出了支撑内部控制的框架五要素，分别是：控制环境、控制活动、信息与沟通、风险评估以及监督，这五元素共同构建了内部控制整体框架。各元素之间的关系是相互制约的。

2．2企业风险管理整体框架

企业风险管理是一个过程，它是渗透于企业各项活动中的行动，企业风险管理所涉及的人员是整个企业的员工，不分阶层，一个企业要想茁壮成长就必须要将风险管理过程应用在每个部门和每一位员工身上。企业风险管理既可以从企业的总体对其进行分析，也可以从单独的部门对企业有一定认识，企业风险管理框架的目标就是实现企业的目标。构成企业风险管理的八要素分别为：内部环境、目标制定、风险反应、风险评估、事项识别、信息和沟通、控制活动和监督。其中，需要注意的是风险反应，它主要分为四类：减少风险、共担风险、规避风险与接收风险四类，企业应对每一个重要的风险都要考虑相应的风险反应方案。

3从企业内部控制走向全面风险管理———3C全面风险管理框

在企业中实施企业全面风险管理是新时期下的环境所导致的，在我国企业的管理中，风险管理是一个相对薄弱的环节，近年来，由于我国企业的风险管理工作薄弱而引发的事件不再少数，所以，建立我国企业全面风险管理框架成为了我国企业发展的首要问题。我国在2004年由COSO委员会颁布了内部控制整体框架基础，这一框架的迎来了全面风险管理时代。2008年5月了《企业内部控制基本规范》，在这一规范中，能够明显看出，我国由原来的理论框架已经逐渐走向了风险管理，进一步完善了中国企业内部控制规范体系，在2010年4月，我国又相继了《企业内部控制配套指引》，并在2012年进一步完善了该条例，要求实行企业内部控制规范体系的企业，要对企业本身进行自我评估，并相应地作出自我评价报告，交由政府监管部门进行监督检查，这充分说明了我国企业正在从内部控制走向全面风险管理。我国企业要想提高市场竞争力，实现可持续发展，就要建立完善的企业内部控制体系，首先，管理者要树立风险管理理念，提高管理层的风险意识，对企业所涉及的风险要素进行分析，并制定相应的措施去应对，同时，还要加强道德与行为准则体系建设，适当地激励或是约束企业员工，建立一套具有操作性的行为规范和准则。除此之外，要明确企业的战略目标，需要注意的是，在设定战略目标的时候，要考虑企业自身能够承受的风险数量。

在以上的基础上，借鉴国外企业风险管理的经验，将目标—风险—管理这三个体系结合在一起，构建3C全面风险管理框架。在3C全面风险管理框架下，具体要实现以下五个目标，分别是：保护企业不因灾害事件遭受损失；达到企业整体经营战略目标；保证信息沟通以及财务报告的可靠性；有效率的运营；遵守法律。3C全面风险管理初步分成三层，还可以根据企业的自身情况进行细分。制定3C全面风险框架的目的就是将风险整合起来进行管理，有利于推动我国企业的进一步发展。以中国电信湖南公司为例，中国电信湖南公司构建全面风险管理，主要是为顺应国有资产出资人的要求和资本市场监管机构的要求，提出了企业全面风险管理的目标和要求，同时，也是为了促进企业内部经营管理的需要，随着中国电信这个大集团的不断发展，该公司面临的挑战越来越多，那么相对应的风险程度也就越来越高，所以，为了提高企业的经营管理效率，该公司决定实现全面风险管理。在整个管理的过程中，中国电信湖南公司完全按照国家的政策执行，并且不断进行体制机制的创新和改革，切实地推进五项集中管理，通过建立现代企业制度、实施主辅主附分离、建立集中统一的会计管理体系、加快推进战略转型和建立有效支撑公司战略的内部运营体系，加强内部控制，来满足了国有资本监督管理的要求。此外，中国电信湖南公司还要成立独立的风险管理部门，以此来确定整个企业的风险管理工作，同时，还成立了全面风险管理工作团队，将整体的风险管理策略传递到各个部门中并予以实施，总之，要将系统论的思想重新进行考量，并且切实地应用到电信企业全面风险管理中，以此提高公司的抗风险能力，保证公司全面风险管理水平能够上升，进一步促进了企业的可持续发展。全面风险管理是一个复杂的系统，从某种程度上说，企业风险管理包含了企业内部制度，同时，二者之间又形成了新的目标—战略目标，这是企业的最高目标。实际上，企业风险管理具有四个构成要素，分别是：目标设定、风险评估、风险应付和事项识别，它们成为了我国企业风险管理中最重要的组成部分。我国未来企业应该建立完善的内控制度，提高全面风险管理意识。企业为了适应当前千变万化的市场环境，应该将全面风险管理切实地应用到管理活动中，与此同时，企业要根据ISO的《风险管理原则与实施指南》加强风险管理，将风险管理带进新的发展阶段。

4结束语

篇3

关键词:风险管理;内部控制;企业

中图分类号:F720.7文献标志码:A文章编号:1673-291X(2010)01-0028-03

目前, 风险管理是企业管理中的一个相对薄弱环节, 风险意识不强, 风险管理工作薄弱, 是企业发生重大风险事件的重要原因。2006年6月,国资委制定并了《中央企业全面风险管理指引》, 对于建立健全风险管理长效机制, 推动风险管理工作具有重要意义。2008年6月财政部企业内部控制基本规范, 将于2009年7月1日起在大中型企业实施, 该规范强调企业应当建立和实施风险评估程序。然而, 纵观中国企业内部控制与风险管理, 尚存在许多问题, 在新的经济形势下需要以新的措施和方法予以改进。

一、风险管理概念

1.风险。风险是伤害、损毁或损失的机会,或是损失的可能性程度。我们可以推而广之,风险就是由某种不利因素产生并可能造成实际损失,致使组织目标无法实现或降低实现目标的效率的可能性。企业风险除涵盖一般的风险项目外,更包括了财务风险、形象风险、营运风险、环境风险、法律风险、人力风险、业务风险等等,而根据美国损失控制协会对于美国企业18 000例巨灾的统计,其中70%未设置风险管理系统的企业,在遭受巨灾后五年内会结束营业。

2.风险管理。全面风险管理是一个过程。这个过程受董事会、管理层和其他人员的影响。这个过程从企业战略制定一直贯穿到企业的各项活动中,用于识别那些可能影响企业的潜在事件和管理风险,使之在企业的风险偏好之内,从而合理确保企业取得既定的目标。从某种角度来说,风险管理是企业通过对潜在意外或损失的识别、衡量和分析,并在此基础上进行有效的控制,用最经济合理的方法处理风险,以实现最大的安全保障的科学管理方法。

二、风险管理系统构建

根据风险管理理论,风险管理系统的构建主要有以下几个方面:

1.内部环境。企业的内部环境是所有风险管理要素的基础,为其他要素提供规则和结构。企业的内部环境不仅影响企业战略目标的制定、风险的识别、评估和对策,还影响企业内部控制活动、监督行为的制定和执行。

2.目标制定。根据企业的愿景,管理者制定企业的战略目标,选择战略并确定其他与之相关的目标并在企业内层分解和落实。

3.事项识别。事项识别是确定哪些因素会给经营管理带来风险。有来自于企业外部的因素和内部的因素。内部因素反映了管理层的选择,包括基础设施、员工、流程和技术等。同时还要关注企业的过去和未来。

4.风险估测和评价。风险估测和评价模块主要是在风险识别的基础上,对风险进行量化,预测和评估风险大小,为风险控制提供依据。风险评估主要包括两个方面:风险损失频率估计和风险损失程度估计。估计风险损失频率,主要是通过计算损失次数的概率分布,这需要考虑三个因素:风险暴露数、损失形态和危险事故,三项因素的不同组合,影响着风险损失次数的概率分布。如果企业建有完善的风险管理信息系统,也可根据信息系统提供的历史数据来估计损失频率。一般依据风险发生的可能性可将风险分成五类: (1)几乎不发生,约每一百年或更长时间发生一次;(2)可能但未曾发生,约每二十年发生一次;(3)发生过数次,约每五年发生一次;(4)经常发生,每两年发生一次;(5)绝对发生,一年发生一次或几次。不同的企业还可予以细分。

5.风险控制。风险管理是一项系统工程,对风险的控制应该贯穿于整个风险系统之中。风险控制包括实施风险管理方案以便在项目过程中对风险事件做出回应。当变故发生时,需要重复进行风险识别,风险量化以及风险对策研究一整套基本措施。

6.风险管理评价。由于市场条件不同,各主体面临的风险也是不同的。为了对风险进行及时的控制和管理,必须对风险的识别、估测、评价及管理方法进行定期检查、修正,以保证风险管理方法适应新的状况。

三、风险管理与内部控制的关系

内部控制关注的是经营中的风险。内部控制评估管理活动中突出的是风险点,负责重要的风险控制活动,在风险管理中居于十分重要的地位,没有内部控制,风险管理无从谈起。内部控制只能提供合理的保证而不是绝对的保证。内部控制框架的新发展是建立企业风险管理框架。

四、企业实施内部控制防范经营风险过程中存在的问题

中国企业内部控制与风险管理运行中主要存在以下方面的问题:

1.内部控制对控制环境的关注不够。内部控制理论认为, 内部环境对于企业战略目标的制定、业务活动的组织以及风险的识别都有着非常深刻的影响。中国主要是从会计控制的角度来规范内部控制,而一些企业的内部控制之所以失效,很大程度上缘于缺乏良好的内部控制环境。例如,中国企业缺乏有效的现代企业治理机制,很多公司虽然形式上设立了董事会、监事会、审计委员会等,但实际中,因一股独大、内部人控制等原因,中小股东利益得不到切实保护。

2.内部控制不能应对凌驾于内部控制之上的风险。内部控制主要侧重于服务高层管理者控制资产、业务的需要,侧重于对企业中层管理者和员工的控制,对于高层管理者如总经理、执行董事缺乏制约能力,而企业往往会因为缺乏对公司高层管理者的有效控制和监管而带来风险。

3.中国企业风险管理水平较低,风险管理手段落后。风险管理思想和理论尚未融人中国企业管理过程中,重收益、轻风险企业风险管理技术水平低,风险识别、风险评估、风险应对等风险管理技术手段落后。

4.风险管理中过多强调传统的内部控制风险,对传统内部控制之外的风险关注不足。目前中国企业对于传统意义上的内部控制比较重视,强调分工和牵制,但对于内部控制之外的风险却缺乏关注,如外部重大不利事件、法律变化、技术变化、收购兼并等风险游离于内部控制之外。

5.未能建立起有效的风险管理信息系统,风险管理决策缺乏定量依据。各类风险数据、损失数据是企业经营管理的重要决策基础,在一定程度上,通过扩充丰富这类资源,可以提高企业的经营水平和经营弹性。因此,实践上就要求中国各类企业建立一个完整的信息系统对这类资源进行收集、挖掘和利用。由于缺乏这类基础数据的支持,使企业的经营决策依据不足,带来企业风险管理的被动状况。

五、改进内部控制与风险管理框架的措施

加强内部控制,从而防范经营风险,其重点就应是会计系统和控制程序建立健全。应考虑交易授权;职责隔离;对财产的有形控制以保证其安全;精确记录交易数据及汇总保存;周期性地核对和分析数据;有规律地将经过分析数据得到的信息与预期结果进行比较。控制程序和活动应由职员的日常职责构成,通过财务会计控制,及时发现企业的经营风险。另外,会计系统和控制程序的设计应特别关注收入和费用循环,因为大多数欺诈行为都发生在这些环节上。具体从以下几个方面得以加强:

第一,构建起健全、有效的经营风险控制机制。经营风险控制机制是指在经营风险管理中所形成的互相联系、互相制约的功能体系。构建完善的经营控制机制是防范经营风险的关键所在。(1)建立起经营风险的全过程控制机制。(2)建立和完善经营风险预警机制。规避资本营运和资金管理风险最为有效的是建立经营预警系统,加强经营危机管理。建立经营预警系统,对企业的资本营运过程进行跟踪、监督,通过对财务报表和财务指标的分析,一旦发现某种异兆就着手应变,以避免或减少风险损失。(3)实行全员风险管理,健全风险控制的动力机制。实行全员风险管理,将风险,将风险机制引入企业内部,使管理者、职工、企业共同承担风险责任,做到权、责、利三位一体。

第二,按照相互制约原理,建立科学的内部控制制度体系。内部控制体系是内部控制目标得以实现的充分必要条件。建立相关的内控制度和健全有效的内部控制运行体系,是实现内部控制目标的重要保障。企业内部控制体系,具体应包括三个相对独立的控制层次:第一个层次是在企业一线“销”全过程中融入相互牵制、相互制约的制度,建立以“防”为主的监控防线。有关人员在从事业务时,必须明确业务处理权限和应承担的责任,对一般业务或直接接触客户的业务,均要经过复核,重要业务最好实行会签制,禁止一个人独立处理业务的全过程。第二个层次是设立事后监督,即在会计部门常规性会计核算的基础上,对其各个岗位、各项业务进行日常性和周期性的核查,建立以“堵”为主的监控防线。事后监督可以在会计部门内设立一个相应职务的专业岗位,配备责任心强、工作能力全面的人员担任此职,并纳入程序化、规范化管理,将监督的过程和结果定期直接反馈给财务部门的负责人。第三个层次是以现有的稽核、审计、纪律检查部门为基础,成立一个直接归董事会管理并独立于被审计单位的审计委员会。审计委员会通过内部常规稽核、离任审计、落实举报、监督审查企业的会计凭证、会计报表等手段,对会计部门实施内部控制,建立起有效的以“查”为主的监督防线。以上三个层次构筑的内部控制体系,对企业发生的经济业务和会计部门进行“防、堵、查”递进式的监督控制,对于及时发现问题,防范和化解企业经营风险和会计风险,将具有很重要的作用。另外,内控体系无论是单独设置还是在会计制度中体现,设计时均应充分考虑体系的严密性、有效性、先进性和可操作性,并充分发挥它们之间的能动作用。

第三,强化相关人员思想认识,把内部控制工作落到实处。一切好的内控制度和方法最终还是要由人去执行,否则再好的制度也难以发挥作用。对会计作业人员,包括管理人员和操作人员的控制是内部控制的核心。就目前情况及案例看,出现问题的关键不是没有制度而是制度不落实。因此,一要及时掌握企业内部会计人员思想行为状况。定期对重点岗位人员的思想和行为进行分析,着重了解他们近期出现的反常情况,掌握可能使有关人员犯罪的外因,以便采取措施加以防范和控制。二要加强对会计人员进行职业道德教育和业务培训,增强会计人员自我约束能力,自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律。双管齐下,使内部控制工作得以有效施行。

第四,实施内部控制评价制度,提高企业内部控制效果。任何机制有效运作都需要有相应的配套制度和措施,内控机制也不例外,相关的评价制度是促进其运行有效的必要条件。内部控制评价是对内部控制执行有效性的检测。对企业内部控制进行评价,应该执行哪些评价程序,遵循什么样的评价标准,用什么样的评价形式等,都是值得思考的问题。只有建立一整套完善的、符合实际的、具有可操作性的评价指标体系并加以实施,内部控制制度在实践中才能有现实的可运行性和有效性。

第五,强化内控制度的检查考核,推行有效的激励机制。为了保证企业内部控制制度能有效地发挥作用,并使之不断地得到完善,企业必须定期对内部控制制度的执行情况进行检查与考核。看企业内部控制制度是否得到有效遵循,执行中有何成绩,出现了什么问题,为什么某项内部控制制度不能执行或不完全执行,估计可能产生或已造成什么后果,这些都是考核的重要内容。对那些违反规定、钻制度空子的人员予以相应的惩罚,而对那些认真履行职责、与违规行为做斗争的人给予一定的奖励,从而做到奖罚分明,并与职务升降挂钩,形成长效机制。只有做到压力与动力相结合,才能最终达到内部控制的目的。

参考文献:

篇4

【关键词】企业；内部控制；风险管理

一、内部控制与风险管理的内在联系

风险管理和内部控制的组成要素主要有五个方面是重合的，也就是控制环境、风险评估、控制活动、信息与沟通以及监督，在这些方面两者之间存在着不可分离的内在联系。首先，内部将控制的一个最重要的目的就是要防范风险，没有风险防范，内部控制的存在就没有那么重要，发挥作用的空间也会受到限制。其次，风险主要有内部风险和外部风险，内部风险在生产经营的各个环节普遍都存在；内部控制是通过全方位的建立过程控制体系，通过关键控制点的描述以及通过流程形式来直观的表现出生产经营业务过程而形成的管理规范。对于内部控制这一嵌入式的工作方式，正好提供给了风险信息的收集以极大的方便，由此可知，内部控制是风险管理的一种重要的手段。再者，风险管理指的是在企业的生产过程中，风险管理部门对可能会遇到的各类风险因素来进行识别、来予以分析和评估，并用最少的成本来给企业最大的安全保障。由此可见，风险管理的最终目的就是使风险得到有效的控制，这也恰恰是内部控制的最基本的作用所在，这也从侧面反映出了风险管理是不能离开内部控制的。最后，不管是内部控制还是风险管理，都是一个全员参与的过程，两者实施的主体、过程以及最终目的都是一致的。

二、内部控制在风险管理中的作用

1.通过风险管理来使内部控制的成本降低，使内部控制的有效性增强。就目前而言，许多企业的内部控制依然比较薄弱，投资者的风险意识不够，对内部控制的重要性认识不够，企业北部的制衡机制缺乏以及对管理系统的控制力缺乏。所以，企业的内部控制必须要创新和发展。ERM把内部控制的目标分成了四种类型，也就是战略目标、经营目标、报告目标以及遵循性目标。从中可以看出，内部控制的目标的日益扩大带动了层析从管理的业务层次向战略层以下的整个过程进行转变。所以，ERM框架使得董事会在企业风险管理方面所扮演的角色越来越重要，它既是内部控制的重要因素，也还是风险管理的重要因素。内部控制和风险管理必须要有机的结合起来，通过有效的风险管理来使企业内部控制的成本降低，从而是内部控制和风险管理得到强化。那么，要想使风险管理与内部控制加强，就应该把价值创造的维护和促进作为对两者进行规范的主要内容；要想对投资者的利益进行更加有效地保护，就应该在内部控制的基础上进行更加全面的风险管理。而ERM正好是使内部控制和风险管理的关系得到了明确。

2.内部审计通过风险管理促进内部控制的完善。内部审计制度是现代企业风险管理以及内部控制机制的重要组成部分，是对现代企业规范经营、合法运行规避风险以及提高效益所必备的监督机制的一个重要的保证，它具有着对监督机制进行在监督的作用。内部审计作为内部控制的重要组成部分，要把现代风险来对审计模式进行引导，对企业存在的风险因素进行分析，并对企业的目标有影响的重大风险进行警惕。内部审计参与到风险管理是从风险的别、评估、应对、防范以及监控等方面开始的，并对企业潜在的重大风险进行报告，从而制定出应对风险的措施。那么，对于审计人员来说，要通过对风险的识别、衡量以及分析，来对风险进行有效的控制，并用最经济合理的方法来对风险进行处理，从而使企业的风险变得可控、在控以及能空，进一步使内部控制体系得到逐步的完善和扩展。

三、如何实施内部控制和进行有效的风险管理

（1）要创造良好的控制环境，重视具有风险意识的企业文化的建立。在企业的风险管理中，每一个员工都要树立起风险无处不在的观念，都应该明白个人职责对公司风险的重要影响，都要明确自己在公司内部的作用和责任与他人之间的相互关系，这不仅是企业风险管理的一个重要方面，也还是风险管理工作得以有效进行的保证。（2）要有强烈的风险意识以及内控责任。风险管理的起点是风险识别，风险识别是风险管理有效进行的关键，对于企业的每一个人来说，都有责任对企业所面临的各种风险进行识别，并把各种风险进行分类，找出风险产生的原因。在全面风险管理的基本框架下，风险识别的目标就是要对与本企业风险和风险管理相关的信息进行广泛的收集，从而来把企业面临的各种风险发现出来。（3）要充分利用内控规范并使其得到不断地优化。对于企业的内部控制的规范来说，它是按照企业的管理制度以及操作流程，并在征求相关责任岗位意见的基础上制定出来的，责任岗位执行人的本分就是要使用内部控制规范，并予以严格的执行，来保证每项业务都能得到恰当的处理，这样一来，不仅使工作效率得到了提高，而且还对企业整体目标的实现进行了保障。

参考文献

篇5

关键词：内部控制 风险管理 关系

随着经济的不断发展，公司制企业犹如雨后春笋般涌现在市场上，因而市场竞争也越来越激烈，这就导致了公司的经营和财务风险不断增加，致使企业面临倒闭的危险。企业要想快速健康的发展就必须进行有效的风险防范，规避风险的有效措施就是进行内部控制与风险管理。如果企业内部控制与风险管理所解决的问题不一致就会增加企业控制的成本，如果两者所解决的问题是一致的就没有必要制定两种控制规范。由此看来研究企业内部控制与风险管理之间的关系对于建立有效的企业控制体系和完善现代企业制度有着深刻的意义。本文主要从以下几个方面阐述企业内部控制与风险管理之间的关系，并提出了自己的见解。

一、企业内部控制与风险管理的关系分析

（一）风险管理包含内部控制

企业内部控制是目前企业内部进行风险管理的一项重要方法，企业进行风险管理的主要目的是有效减少企业经营不善所带来的损失，有效规避企业的各项风险从而保证企业又快又好的发展。风险管理主要由八项要素组成： 内部环境、事件识别、目标设定、风险评估、风险对策、控制活动、信息与沟通以及监督。而内部控制主要由五项要素组成： 控制环境、风险评估、控制活动、信息与沟通、监督。由此可以看出内部控制包含在风险管理之中。企业进行风险管理能有效的预测风险、发现风险，从而降低风险所带来的影响。内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守，由治理层、管理层和其他人员设计和执行的政策和程序，主要是通过目标制定过程和事后的控制来实现其自身的目标，不必设立企业的具体经营目标，只需评价目标的制定过程，是企业进行风险管理的一项重要职能。与此同时，内部控制以企业风险为主要制定依据，在某些情况下甚至完全依靠企业风险来制定。所以，企业内部控制对于风险管理发挥有着重要作用，应该被企业管理者看作是企业风险管理的一个重要组成方面。当然企业内部控制更是企业风险管理的基石，作为风险管理的一部分，如果企业缺少内部控制就不能进行有效的风险管理，从而导致企业不能健康稳步的发展。

（二）内部控制等同于风险管理

内部控制与风险管理之间还存在着一种观点，即内部控制就是风险管理。企业内部控制所使用的风险控制方式包含了风险控制的目的， 如果企业内部控制没有指定其实施的目标那么其实现方式与手段也就显得毫无意义。企业进行风险管理需要必要的风险控制的方式和手段， 如果缺少必要的控制方式与手段，其风险管理的目的也无法实现。由此看来，企业内部控制与风险管理的目的是一致的，理论上其风险控制系统没有差异，内部控制是风险管理外延的扩展，其在发展的过程中逐渐变为同一事物。企业内部控制是在财产不安全和信息不真实的基础上所产生的，企业风险的产生大多是企业进行决策的失误，内部控制从自身而言，就是风险控制， 进而控制风险以求达到企业风险的管理的目的。

（三）企业内部控制与风险管理互为前提

企业进行风险管理的目的不仅仅是规避风险，而是要事先预测企业承受风险的能力，企业只有将风险控制在所能承受的范围内才能保证企业的良好发展。从逻辑的角度来推理，企业的风险是来源于对未来收益的不确定性，因而企业进行有效的经营管理就是有效的对风险进行控制，企业风险控制就是企业风险管理。企业进行风险管理的目的就是实现企业利益的最大化，使收益达成企业的目标。从一定程度上讲，只有把企业风险降到最低才能实现企业利益的最大化。但是进行任何风险控制都会产生成本，这就导致了企业经营成本的增加，需要企业管理者在风险控制成本与风险控制效益之间做出权衡，尽可能的减少企业经营的成本。总之，企业的设立始终与风险相伴，而风险是否发生则与企业的决策有着重大关系，从这个意义出发，企业内部控制与风险管理互为前提，都属于企业管理的范畴，两者的目的都是为了进行有效的风险控制从而实现企业利益的最大化。

二、企业内部控制与风险管理的关系是异是同

对于企业控制与风险管理，对二者的关系有各种不同的看法， 一般都认为二者是密不可分的，互相联系的。笔者也认为，尽管二者在字面意思上存在差异， 但企业内部控制与风险管理是相辅相成的，缺一不可，就其实质而言是相同的。从历史的演变来看，两者具有同一性。无论是企业内部控制还是风险管理，其实际要达到的目的，也都是有效避免企业在经营过程中所存在的风险，例如，企业性质由自然人企业向公司制企业过渡，其风险控制也由内部控制发展为风险管理。此外，COSO内部控制标准的名称为“企业风险管理框架”，也将内部控制与风险管理紧密的结合在一起。实践证明，企业的风险是不能完全消除的，只能使用一些有效的管理措施进行防范，而且，企业必须具备承担一定风险的能力，不然在竞争激烈的市场中无法生存下去。

三、结束语

企业内部控制与风险管理的关系是紧密相连的，它们之间的关系存在着以下三种观点：第一种观点是风险管理包含内部控制， 第二种观点是等同关系， 第三种观点是互为前提关系。既然两者的关系如此密切甚至完全等同，这就要求企业管理者充分认识到这两者的作用，以内部控制为方法构成一个企业风险管理的有机整体，从而实现企业利益的最大化。

参考文献：

[1]谢志华.内部控制、公司治理、风险管理： 关系与整合[J].会计研究，2007

[2]丁友刚，胡兴国.内部控制、风险控制与风险管理――基于组织目标的概念解说与思想演进[J].会计研究，2007