企业内部控制与风险管理关系

企业内部控制与风险管理

内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制，风险管理是内部控制的主要内容，企业风险管理包容内部控制。但两者之间的关系并不是简单的相互关系，两者之间存在着相互依存的、不可分离的内在联系。

目录

1 背景分析

2 问题与误区

3 管理要点

背景分析编辑

内部控制与风险管理的关系

内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制，风险包含内部风险和外部风险，对内部风险的控制即内部控制，从这一概念来说，风险管理是内部控制的重要内容，企业风险管理包含内部控制，但两者之间的关系并不是简单的相互关系，两者之间存在着相互依存的、不可分离的内在联系。主要表现在：

1.1组成部分重合

内部控制与风险管理的组成要素中，其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。

1.2最终目标相同

内部控制与风险管理的目标都包括：经营目标、合规性目标、报

告目标。

1.3参与主体相同

内部控制与风险管理都是全员参与的过程，最终责任人都是管理者，且两者的实施主体、过程也是一致的。

1.4风险防范是内部控制的一个重要目标，有了风险防范的目标，内部控制才显得十分重要，其也才有发挥作用的广大空间。

1.5风险包含内部风险和外部风险，内部风险存在于企业的各个生产经营活动环节；内部控制其实是一种管理规范，其建立过程控制体系，并描述关键控制点，通过流程的形式直接直观的描述企业生产经营业务过程。内部控制的执行过程正好为风险信息的收集带来了极大的便利。所以，内部控制是风险管理的重要的手段之一。

1.6内部控制的一个基本作用是控制风险；风险管理是指在企业生产经营过程中，对企业可能面临的风险进行识别、评估和控制，最终目标也是控制风险。

总而言之，风险管理是内部控制的发展，风险管理拓展了内部控制内涵，内部控制发展成了以风险为导向的内部控制。因此，我们将内部控制与风险管理一体化，将他们作为一个整体进行理解与处理。

[1]

问题与误区编辑

内部控制和风险管理建设中的误区或问题

我国参照利用美国COSO 的内部控制和风险管理框架并结合具体国情，制定了一系列内部控制和风险管理制度及规范，为企业内

部控制和风险管理提供了行动指南，但在理论认识和实际操作中，还有

不少问题值得我们思考。

2.1把内部控制和风险管理体系建设简单地理解为立章建制

实际上，内部控制和风险管理并不仅仅是一种规章制度，如文件法规、技术规范和应用模型等，也不是额外单独的控制活动，如信息交流、评审监督和风险评估等，所以不能把内部控制和风险管理看作一种静态的东西，而应把它们内置于企业的日常管理活动之中，形成一种常规的管理和运行机制。可以说，内部控制和风险管理既是一种制度安排、也是一种管理过程，更是一种自律行为。

2.2认为内部控制和风险管理是相互独立的

虽然内部控制和风险管理的内涵有很多重合之处，如要素很多相同、方法很多相似，但内部控制和风险管理的具体运用需要根据企业自身的特点、发展阶段、行业特性、技术条件、外部环境等要求来执行。比如，某企业生产医疗设备或药品，因为涉及到人的生命健康问题，而且政府管制非常严格，风险管理的迫切性相对较强，此时企业以风险管理来主导内部控制比较合适；如果某企业是为了使自己的财务报告及信息披露合法，此时企业当然以内部控制为主导、同时兼顾风险管理更为合理。

2.3过分夸大了内部控制和风险管理的作用

不管是内部控制还是风险管理，它们都是企业的管理活动，无论它们的方法多么先进、系统多么完善，都只能为企业向目标迈进提供

相对合理而非绝对的保证。尤其当企业的品性、信仰、能力、责任等出现缺失时，决不能把企业的成功寄望于内部控制和风险管理上。

2.4理论与实际脱节

风险管理理念是从西方国家引进的，与我国传统的理论观点和制度建设存在很多差异或差距，使得企业管理人员很难把这些概念和框架融入到日常的管理活动之中，语言和行为之间很难建立直接的联系，只有理论说教，缺少实际行动。

2.5制度执行不力

制度的关键在于执行，没有执行或执行力度不够，再先进的制度也不起作用。影响内部控制和风险管理执行力度的因素很多，其中，企业组织结构不合理、执行人员素质偏低、企业文化落后、资源配置不当是主要因素；制度本身的局限性及制度与制度之间的不协调性也给内部控制和风险管理的执行带来困难。内部控制针对的是“事”而不是“人”，是一种“非人格”的控制机制，其控制对象不限于受控方，施控方也是内部控制的控制对象。内部控制需要全员参与、平行参与和平等参与，这与我国传统的等级制、科层制是大不相同的。

管理要点编辑

构建风险管理下的内部控制体系的要点

3.1营造良好的内部控制环境

内部控制环境是内部控制实施的根本环境，是推动企业发展的动力，也是其他风险管理因素实施的基础，其对企业内部控制的构建与实施具有重大的影响，可以说企业的控制环境直接决定了其内部控制

与风险管理的效率和效果。

（1）深化对内部控制的理解，树立风险管理理念。深化对内部控制的理解，首先应突破对传统的内部控制的理解，应认识内部控制不仅局限于会计层面，内部控制包含更高层次的战略目标，在电力设计企业向多元化经营、总承包和海外项目转型发展的过程中，就要从战略高度进行风险管理和内部控制。再者，无论是企业的管理层，还是企业的员工都应具有风险管理意识，并把风险管理意识贯穿于企业的生产经营过程中，包括业务管理、职能管理、质量与安全管理等各方面。风险管理理念的培养可以通过企业领导层的表率作用、相关的培训及相关的规章制度来实现。

（2）建立公司治理结构并充分发挥各机构职责。企业各层级各部门之间应分工明确，并相互监督、相互牵制。公司可以通过公司章程的规定及完善相关的激励约束机制来保障公司机构职责的实现。非常重要的一点是，电力设计企业的最高管理机构，要对内部控制的建立和实施负责。企业应下设内控控制与风险管理的建设、监督管理机构，各机构分别负责各方面的工作，并相互监督、相互制约。

5.1完善法人治理结构，为全面风险管理的内控体系建设创造一个良好的内部控制环境。建立一个健全的内部控制体系，实际上就是完善法人治理结构的体现，大多数电力设计企业设立了内部审计机构，但多数内部审计机构隶属于财务总监或总经理领导，因此将电力设计企业的内部审计机构升级为公司董事会审计委员的组成部分或工作部门，这样将进一步明确内部审计机构在电力设计企业内部控制