[内部控制,风险管理,企业]刍议企业内部控制风险管理

刍议企业内部控制风险管理

【摘要】内部控制是社会经济发展到一定程度的产物，随着经济活动的发展内涵和外延逐渐的扩大。但从社会整体上的内部控制的构建来说，还存在着不少问题，本文首先从理论与实践相结合的角度出发分析内部控制与风险管理之间的关系，确定风险管理在内部控制中的核心地位，分析我国企业内部控制构建中存在的问题，为指导我国企业建立风险管理下的内部控制提供指导。

【关键词】企业；内部控制

1 企业内部控制与风险管理

内部控制的涵义

内部控制是为合理保证企业特定目标的实现而建立的各种政策和程序，内部控制主要包含三个要素：内控环境、会计制度和控制程序。内部控制是一个动态的过程；内部控制构成要素不再是三个要素，而是包含控制环境、风险评估、控制活动、信息与沟通、监控这五项要素；这些要素形成一个有机的整体。对内部控制的认识的过程实际上是社会经济的发展的过程，随着经济活动的复杂性的变化。内部控制的内涵和外延将会更加地扩大。

2 内部控制与风险管理的融合

内部控制作为企业内部管理的一项基础活动，其产生的主要依据是现代企业的委托代理关系。由于所有权与经营权的高度分离，企业的经营者有可能为了追求自身的利益而损害股东的权益，但是借助于企业的治理制度的完善、通过建立有效、全面的内部控制体系能够有效的解决此类问题。内部控制逐渐成为保证企业资产的安全完整、各项规章制度的严格执行，使企业朝健康方向发展的一项管控制活动。

随着新的市场的开拓和科技的出现，企业不再满足于简单的可持续经营和简单的资产的保全，而是选择进行价值的创造，价值的创造不再是被动的资产安全，伴随着企业利用机会进行价值创造的还有来自于市场的各种风险。处理风险是企业的一项重要任务。风险管理是企业的一种管理理念，内部控制是实现这种管理理念的途径，从本质上而言，内部控制的构建必须以风险管理为先导，而实现风险管理需要健全的内部控制。

3 我国内部控制现状与问题

3.1 风险管理与内部控制构建的现状及存在的问题

从内部控制在我国的发展和实践应用上来看，我国内部控制的构建处于逐渐地规范过程中。目前国内有些研究者通过实际调查等方法对我国企业内部控制的构建进行了可靠的调查研究，研究的成果表明，我国的企业能够充分的意识到内部控制对于企业经营的重要性，但从构建内部控制上又存在着很大的问题，比如说对风险管理的认识不清，侧重于企业各个部门的单个控制，缺少从企业的全局战略角度出发，下面我将从以下几个具体方面来详细分析我国企业风险管理与内部控制构建存在的问题：

3.1.1 关于内部控制的基础环境

内部控制的基础环境是内部控制构建的基础。它影响组织中人的风险意识，它涵盖了对组织中的各项特定程序及其效率的各种因素，包括企业员工的道德价值观、员工的胜任能力、从目前来看，我国关于内部控制的基础环境的建设存在不少问题。

（1）未确立风险管理理念的核心地位

我国关于内部控制的最新成果是2008年颁布的《企业内部控制基本规范》，该规范被看做是借鉴了COSO委员会的《企业风险管理框架》。这是我国在内部控制的建设中最为重要的一步。虽然在该规范中体现了对风险的控制过程，但是没有明确风险管理的核心理念，不利于实现内部控制的实际效果。

（2）企业的治理结构亟待完善

法人治理结构是现代企业制度中最重要的组织架构，是明确现代企业股东会（包含股东）、董事会（包含董事）、监事会（包含监事）和经理层之间权力、责任及利益以及明确相互间制衡关系的一种制度性的安排。虽然自《公司法》颁布后，我国企业的治理结构明显得到优化，但是影响内部控制效率和效果的治理结构还存在以下问题。

1）公司治理的法制环境不完善。我国目前主要有《公司法》对公司治理进行规范，虽然从硬件上来看，公司治理结构的符合公司法的规定，但从实施的效果来看，出现了董事会的监控不足、监事会和独立董事形同虚设等问题，这些问题的存在不利于内部控制的实施。从公司治理的法制建设来看，缺乏一个适合的法律法规来避免上述的问题。

2）组织机构设置不合理。在组织机构的设置过程中，注意纵向间的权力和义务，缺乏横向间的协调与配合，从而出现同级部门间的信息的沟通与交流，使得内部控制在企业的纵向上得到有效的实施，而在横向上又存在着内控不到位的或者重复交叉的问题。

（3）内部审计重视不够

内部审计与国家审计和社会审计相比，最大的不同在于其服务对象的内向性。内部审计具有较高的独立性，同时有熟悉企业内部业务流程，因此，它是企业内部控制的重要组成部分。从理论上来看，内部审计是内部控制的在控制，两者是你中有我的关系，但是从实际的实践上来看，内部审计并没有达到企业内部控制再控制的效果。在实际中，内部审计通常是对企业技改项目、基建项目、工程项目等实施相应的监督检查，而对于其他项目很少进行相应的检查，因此可以说，内部审计并没有达到内部控制的要求，在企业内部控制的构建中，企业对内部审计反而没有重视。

企业的风险管理机制是企业面对风险时的一种主动的预防性机制。我国关于风险管理的机制的应用，主要是一些银行、证券机构等金融机构。由于金融业风险爆发的广泛性和后果的严重性，不少专家学者提出了很多有建设性的成果，国家也出台了很多的法律法规，目前银行等金融机构建立了相对完善的风险管理机制。然而，对于一些非金融性的企业则大多数

没有建立风险管理机制。应该说，企业风险管理是企业的核心竞争力，它不仅仅是企业面对风险时的一种被动的应对，而且应该成为企业主动识别内外部变化，并对这些内外部变化进行分析和识别从中发现机会避免损失的机制，关于风险管理机制的建立过程中存在不少问题。

（1）缺乏明确的风险管理机构

董事会对企业的风险管理负首要责任，对于一些金融机构而言，已经在董事会下设全面风险管理机构，由此机构来负责整个企业的风险管理活动，但对于绝大多数企业而言，并没有一个明确的风险管理机构。关于风险管理的相关政策的制定都是又管理层完成，管理层与股东的利益上的矛盾，管理层出于自身利益，可能会避重就轻地选择对风险的判断，使得风险政策的制定缺乏合理性。

（2）缺乏有效的风险管理信息系统

企业面临的风险具有复杂性、多样性，对风险的控制需要多层次多角度多部门的联动，许多企业没有对风险进行统一的管理，缺乏明确的风险控制流程，对风险的评估还是偏重于经验等传统方法，没有建立风险数据库和风险案例库，所以还无法量化评估企业的风险。

4 改进方法

4.1 构建全面风险管理与内部控制的模型

从企业目前的现状来看，内部控制与风险管理在某种程度上来说是两条线，应构建全面风险管理与内部控制的模型，首先利用各种科学的统计方法识别出企业的风险，建立风险等级评价指标，其次，在该模型建立目标系统、流程系统和保障系统，利用风险等级来确定各个系统的内部控制的控制点，将内部控制镶嵌到风险管理中去。

4.2 建设全面风险管理信息系统，实施风险管理预警机制

建设风险管理信息系统，实施风险管理预警机制，可以及时的获取产生风险的不利事项，利用风险发生的可能性和风险的大小，启动应急方案实施，及时的管理和化解风险。

参考文献：

[2]丁友刚，胡兴国.内部控制、内部风险与风险管理[J].会计研究，2007（12）.

[3]贺密柱.内部控制理论演进的中外比较及其思考[J].财会通讯?学术，2008（2）.