企业内部控制与风险管理问题研究概要

企业内部控制与风险管理是社会经济不断发展的必然产物，随着全球经济一体化进程的加快，企业竞争环境愈加复杂激烈，内部控制与风险管理在企业经营管理

一、企业内部控制与风险管理理论

（一内部控制理论与发展

内部控制内部控制概念最早由美国会计师协会（AIA在1936年颁布的《独立公共会计师对财务报表的审查》中正式提出，其后，随着经济的不断发展，竞争环境的不断变化，社会各界逐步认识到企业内部控制的重要性，并在理论与实务方面展开研究与探索，逐步总结与完善内部控制相关理论和实践经验。

内部控制理论的发展大致经历了五个阶段，从20世纪40年代以前的内部牵制，到40年代至70年代的内部控制制度，到80年代到90年代初内部控制结构，再到90 年代以后内部控制整体框架和风险管理框架，内部控制关注点、内控技术、内部控制目标和要素都随着经济发展和学术界的研讨在不断变化。在内部控制发展初期，企业内部控制主要是通过职责分工和交叉检查等方法，抑制账目舞弊的发生。现今，内部控制一般是指企业为保证完成其目标，确保财产的安全性与完整性，保证企业运营策略和有关规章制度的有序进行，确保企业高效率的运行而在公司里实行的调节、管制、计划和评估的方式及其技术措施的总称，除此之外，内部控制还是在特定的环境下，公司想要提升其自身运营效率并充分获取、利用所有资本，实现企业的管理目标而在公司内实行的一系列约束和调整的策略、流程和措施。

（二企业风险管理理论

一般来说，风险管理指公司在经营管理当中对于一些风险源实施辨别、确认、评估与监管，在适当的时候也可以实施一些有效的方法对其进行监控与预防，从而给公司带来更大的安全保障的程序。

风险管理概念最早在1930年由美国管理协会（AMA提出,随着美国经济危机的影响迅速扩大，企业面临的风险日益严峻，对企业风险管理问题与相关理论的研究逐步增加。风险管理理论主要经历了早期风险管理阶段、现代风险管理阶段和全面风

险管理三个阶段。早期风险管理阶段主要关注于企业面临的不利风险，通过风险回避和风险转移降低企业损失。此后，风险管理工具得以快速发展，另类风险转移（ART 不断涌现,风险管理对象转向管理业务和财务成果的波动性，风险管理进入现代风险管理阶段。21世纪以后，随着国际经济形势日益复杂，企业面临着更加严峻的生存压力，全面风险管理”的概念获得广泛认可。

二、企业内部控制与风险管理的联系与区别

（一内部控制与风险管理的内在联系

从内部控制与风险管理理论的发展过程、实施目标可以看到，内部控制和风险管理理论并不是相互独立的两类理论，其在实施主体、组成要素以及实施目标等方面都密切相关。第一、内部控制与风险管理实施目标虽不尽相同，但二者在本质上都是通过一系列措施和手段，增加企业价值,使企业利润最大化。第二、内部控制与风险管理其实施主体与实施客体基本相同，都是由企业董事会、管理层以及其他人员共同实施”内部控制与风险管理并不仅仅针对企业董事会和管理层，二者需要企业全体人员的共同参与，企业高管与员工的区别在于其在内部控制和风险管理实施过程中的管理责任各不相同。第三、内部控制与风险管理都是一个动态的过程，都需要在实施过程中进行反馈与调节，使得企业内部控和风险管理能够在一定限度内对环境变化作出相应自我调控。第四、内部控制是全面风险管理的重要组成部分，内部控制与风险管理组成要素在实施环境、风险评估、控制活动、信息与沟通、监督等方面是相互重合的。在此基础上，风险管理对目标设定、事件识别和风险对策方面作出了更为细致的规范和要求。第五、全面风险管理以健全的内部控制为基础。公司对风险实施管理就必须要有科学的、先进的管理措施，倘若没有在公司内部实施有效控制，那么企业对风险实施监管的意图也将无法实现。

（二内部控制与风险管理的区别

内部控制与风险管理存在一定必然联系，具有相关性。但二者并不完全相同，企业内部控制与风险管理在职能定位、活动范围、风险对策等方面都存在较大差异。首先，内部控制与风险管理职能定位不一致。企业内控制度的目的是维护自身财产

的安全与完全性，从而确保会计信息质量及其他管理信息的真实、可靠和及时提供，它仅仅是管理的一项职能，只是评价目标的制定过程。风险管理的目的是以最低的成本应对企业风险，从而实现利润最大化。全面风险管理在制定合理的内部结构，保证企业经营合法合规和财务财产安全的同时，还需要对企业在战略制定和业务模式选择等方面提供合理保证。其次，企业内部控制与风险管理活动范围不尽相同。内部控制只是企业治理的一项职能，而企业的风险管理则在治理程序中的每个部分都存在,公司进行内部监督控制的方式除了表现于对事中和事后的控制，最主要的是公司于事先规划方针的过程中就全面了解到危机的严重性。此外，对于二者即将实现的目标，对公司风险的管理要比对公司内部环境的控制多的多。最后，内部控制与风险管理对风险的对策不同。企业在经营过程中，需要对所面对的风险采取必要的措施和手段，如采取避免风险、控制风险、分散与中和风险、承担风险、转移风险等方法,对企业风险进行管理，使运营战略与风险回报相协调，从而达到减低企业经营风险，增加企业价值的目的。

企业内部控制与风险管理相互联系又相互区别，二者在企业经营管理过程中

都发挥着不可替代的作用。

三、我国企业内部控制与风险管理中存在的问题

（一公司治理结构不健全

健全的公司治理结构是企业得以实施内部控制与风险管理机制的环境基础，也是确保企业内部控制有效实施、风险管理高效运营的前提。公司治理层是企业的内部控制与风险管理的实施主体，对内部控制与风险管理的实施负有重要职责。没有切实可行的企业管理机制，公司的职权分配以及职权约束机制出现弊端，那么公司的内部控制与风险管理的实施就不能得到保证。当前，一些企业治理结构混乱，治理层职能权限划分不清晰，缺乏有效的管理机制，严重阻碍企业内部控制与风险管理的有效实施，制约企业的持续发展。

（二内部控制与风险管理意识薄弱

从目前情况来看，许多在内部控制与风险管理意识上存在很大偏差的企业管理人员，都简单的认为企业内部的各项章程制度就是内部控制，认为内部控制的功能就是在日常工作中对职工进行管理，忽视了风险管理的重要性。许多企业的内部控制机制不够完善，风险管理的程度不足，因此使得部分企业常常出现重大意外事件。此外，许多公司在职工中没有树立全体参与风险管理的理念，以为企业风险管理就是治理层所要完成的工作，而和底层职工并无多大联系。在此种理念的影响下，公司的基层职员失去了投入到公司的风险管理之中的机会，许多问题不能够及时的被发现，难以做到防患于未然，企业的风险管理和内部控制相脱节。

（三内部控制监督机制不完善

企业内部控制制度的实施是一个连续的过程，企业内部控制要取得良好的效果，必须要有监督和制约机制作为保障，进而实现企业经营管理目标。一些公司内部

监督机制不完善，内部监督权力受到限制、缺乏执行力度，内部审计不能对公司的风险管理实施有效地监控。

四、改进企业内部控制加强风险管理的措施

（一完善公司治理结构

企业内部控制要有序进行，风险管理顺利实施就必需要不断的完善治理结构。公司的治理体系的健全完善可以使公司各个部门之间相互制约、明确划分职责。一方面，完善公司治理结构需要认识到独立董事在公司中的重要性，肯定其在公司治理中的地位，使独立董事在公司内部控制的监督工作中发挥重要作用。另一方面，公司应该依据在经营中的需要设置专门委员会，可以从董事会成员中选拔一些专业人才成立委员会，充分利用其专业优势，有效解决企业经营过程中

的重要特殊事项，在对公司的风险进行识别、评估和控制过程中充分发挥作用。

（二强化业务素质培训，提升内控和风险意识

随着现代企业制度的建立和完善，企业面临着非常严峻的挑战，在这样的背景下，