浅析企业风险管理和内部控制的关系

浅析企业风险管理和内部控制的关系

作者：黄樱

来源：《财经界·学术版》2015年第23期

摘要：企业的内部控制和风险管理都是现代企业中必不可少的，二者之间既有一定的联系又是各自独立的主体。本文通过阐述两者的概况、划分和应用，从而分析两者之间的关系，希望能够为企业的风险管理和内部控制提供一定的理论依据和实际建议。

关键词：风险管理内部控制企业

一、企业内部控制与风险管理的概述

（一）企业内部控制的内涵

企业内部控制主要工作目的就是风险管控、风险预防、风险监管等方面，以企业已有的专业管理制度及策略为基础，全方位多层次的管理方式，从直接或间接的角度对生产经营中的各种业务进行规范性的管理，按照描述关键控制点、过程监控体系、流程监管等方式来进行。企业的内部控制方式相对于企业风险评估来说更将目标合理化，用风险评估的流程与结果来确定企业在评估过程中出现的各种风险及风险监管时得出的结果，企业可以通过内部控制更明确自身的控制承受范围以及找到相应的控制措施。

（二）企业风险管理内涵

企业风险管理即企业中具有风险管理权限的人员按照战略制定的要求并围绕该要求的各个层次来运转而产生的确定的统一的目标，这种活动有利于识别各种潜在风险或者企业目前管理过程中可能存在的风险，所有阻碍企业发展的共同目标的风险都要在风险管理过程中给予治理，才能保证企业目标的顺利推进。不仅企业需要进行内部管理和监控，风险评估和管控这一行为本身也需要受到一定的监督，这需要根据企业的实际情况来进行，对于企业内部控制的缺陷以及在风险评估时的各种可能使得企业内部控制中的风险性质发生质或量的变化等问题的因素，需要在评估的时候进行改正。

二、企业内部控制与风险识别的划分

（一）风险识别及内部控制的整体性与反复性

风险识别主要指对于目标暗示或者明示风险的识别。企业必须意识到风险编报并非一下就可达成，它是一个长期反复的过程，要结合规划并在每次识别的同时都清除以为识别的过程和经验，以往的任何经验或者过程都不能代替当前的风险识别，需要重新进行研究。

企业的内部控制和风险的整体性主要是由于企业的外部因素，例如出现自然灾害、出台新法令、顾客需求变化、科学技术发展等方面。企业经营时的理念和战略改变的主要原因之一就是原材料成本的提升，在市场这一变革中常常会出现各种因素的调整与改变，而导致市场风险度整体性加强的主要原因就是价格因素的变动。不是风险问题引起的企业内部各项控制变更也会导致企业的内部因素出现多种风险变化，这种情况下很容易导致因为内因的注入而改变了因企业外部原因出现的风险的发展轨道，企业风险总体属性会有原来的多链式的、多层风险的子分子模式而变成具有相应的整体性的属性，这种变动必然会使企业内部控制模式重新布局，企业内部的风险问题出现多样化的情况也会随之反复化。

（二）风险内部监控的层次性

企业不仅需要识别并评估由于内外因引起的风险，还需要对不同层次的风险、内部控制各阶段的风险及作业的层次性产生的风险进行识别与评估，由于风险作业层次性出现的风险包括生产、技术、销售过程中的风险，职能部门或者研究的目标所在的经营单位的日常工作中由于人为或非人为的原因出现的风险等。要想让企业的风险控制在企业的内部控制和管理可以接受并能够加以控制的范围内来处理就必须按照风险的整体性、分层性及作业的层次性进行的风险评估。

二、内部控制与风险管理在企业的应用

（一）构建完善的企业风险预警系统

企业风险管理体系的构建必须要引进现代的新型技术，企业要取得实际的效益就要从经营的整体性的思路来进行规划。企业的设计信息存储、分析、报告等都可以采取自动化的方式，要使得企业信息向会计信息的转变可以通过让企业的总体数据使用固定化的业务流程和设置自动转账的方法来实现，并且对于风险的预警和监控也需要给予足够的重视和及时的处理。模型计量、风险预警信息收集、信用风险管理等工作都可以借鉴现代风险管理的技术，例如对企业的积累水平和收益能力等方面的分析可以使用偿债能力的分析、量化风险指标等方法，用来对企业的整体性和分层性方面可能出现的各类风险进行预测。

（二）增强风险意识

在现代企业多样性的内部控制中，有许多会引起风险因素出现的活动，例如业务流程的优化和开发新产品，这就是为何企业必须提高自身的管理能力各风险控制能力。已企业目前的业务流程为基础来对相应流程和制度进行整理优化，从而将企业的风险管理真正的应用于企业的内部控制，企业进行风险疏导时应该按照关键控制点和重要风险点以及风险频发点来进行，并且要评估风险的初始点及业务重要性，风险的节点管理必须要用到辨识和分析的方法。在企业内部也需要进行风险意识的强化训练，可以以企业文化的方式进行，对内部控制的各个环节要参照每个岗位的利益和需要进行风险疏导，并在风险管理观念的培训过程中要制订相应的风险

管理和防范措施的预案，这样才能保证在风险关键环节的人员可以在风险管理和实际应用的过程中更加及时、有效，企业信息的高效性有所保证。

三、结束语

本文以企业的风险管理和内部控制为出发点进行分析，发现两者之间有着密切的关系，这只是从概念的层面来看，在实际应用中两者是相互独立的两个个体。两者都是为了降低企业资源和成本的消耗率，并在整体性和层次性上保持主动，希望能够尽量降低风险发生的概率，从这个层面看两者也有一定的统一性。

参考文献：

[1]刘重.内部控制与风险管理的关系探讨[J].北方经济. 2008，24

[2]李婧，程六满.内部控制与企业风险管理关系辨析[J].全国商情（经济理论研究）. 2008，08

[3]赖章奎.内部控制与企业风险管理关系之探析[J].管理观察，2008，13

[4]樊行健，付洁.企业风险管理与内部控制[J].会计之友（上旬刊）. 2007，10