浅谈企业风险管理及内部控制.pdf

1、浅谈企业风险管理及内部控制刘中华【摘要】市场经济条件下，企业成为独立的市场竞争主体，随着全球经济一体化发展，企业面临的各类风险也更大和更复杂，为了确保企业实现健康、良性的发展，企业在生产经营中必须要重视和加强风险管理及内部控制，以增强企业核心竞争力和提高企业效益。本文主要分了企业风险管理与内部控制的概念及关系，在此基础上，着重探讨了强化企业风险管理与内部控制的有效策略，以供参考。【关键词】企业风险管理内部控制有效策略市场是复杂的、变化多端的，尤其是在全球经济一体化发展背景下，国内外各种因素都可能会给企业带来经营管理风险。可以说，风险是贯穿在企业发展全过程的，每个方面与环节都不可避免地会面临风险

2、。为了及时发现市场风险，有针对性地采取有效措施进行防范和控制，企业必须要主动加强内部控制，围绕经营战略目标，在生产、管理的各个环节，建立和完善风险管理与内部控制机制，以确保企业提高运行效率与效果，成功立足市场并使战略目标顺利实现。一、风险管理与内部控制的关系（一）風险管理与内部控制的概念美国 COSO 委员会在 2004 年发布了新的 COSO 报告，即企业风险管理整体框架，其认为企业风险管理是一个过程，在企业生产、经营与管理实践中，企业的董事会、管理层和其他员工共同参与，对影响组织的潜在风险事件进行识别，以便将风险控制在企业风险容量之内，进而为企业目标的实现提供合理保证。根据企业风险管理整体

3、框架可知，内部控制是由企业董事会、管理层以及其他员工实施的，主要包括控制环境、风险评估、控制活动、信息与沟通和监控五个部分，目的是为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等实现提供合理保证。（二）风险管理与内部控制的关系现代风险管理是在内部控制基础上发展起来的，是内部控制的继承、拓展和延伸，内部控制是风险管理的一部分，风险评估和风险管理是内部控制的关键要素。风险管理与内部控制在本质上是相同的，内部控制制度必须建立在对企业所面临风险全面、综合分析的基础上。风险管理体系是内部控制的前提，内部控制体系依赖于风险管理体系，风险管理与内部控制是有机统一的整体，二者统一在企业生产、经

4、营与管理全过程。风险管理与内部控制的实施主体相同，主要是企业决策、管理及执行等各个层次的人员参加;二者的最终目标基本相近，只是风险管理多了一个战略目标。风险管理更侧重事前预测和发现，内部控制更强调在经营过程中为实现目标所采用的控制管理职能，但最终目的都是将企业损失降至最低，实现效益最大化;风险管理与内部控制的构成要素相近，但风险管理围绕战略目标，进一步拓展了内部控制中的“风险评估”要素，将其演化为目标设定、事项识别、风险评估及风险应对。风险管理是包括内外风险的全面管理，范围更加宽广，但内部控制只是企业基于内部环境的风险评估与监控，范围相对来说比较狭窄;在实现方法上，风险管理重视定量分析，内部控

5、制重视定性分析，相对内部控制评定的方法，风险管理能更准确地对风险大小进行判断。二、强化企业风险管理与内部控制的有效策略（一）明确企业发展目标，重视企业战略管理战略目标是企业最高层次的目标，对企业的各项工作都起到引领和导向作用，企业管理层必须要在分析企业优势、劣势、机遇及挑战的基础上，科学制定企业战略发展目标，并确保战略目标与企业风险容量水平相协调，进而确保风险能在企业可接受、可控制的范围内。（二）加强企业内部环境建设，完善内部控制企业要强化管理层的风险管理意识，通过教育培训使他们充分认识和了解风险管理及内部控制的重要性和必要性。在此基础上，通过上行下效，在企业内部培育良好的风险管理及内部控制氛

6、围，引导全员参与风险管理与内部控制。同时，还要注重引导和推动企业道德与行为准则体系的建设。科学构建企业治理机构，完善企业法人治理结构，相关人员按照相应的职责各司其职，严格遵守相关制度。内部控制是企业风险管理的着力点，企业应对现有的管控体系进行科学评价，明确部门职责、明确各个岗位的工作职责、确定岗位风险点等，然后根据评价结果，重新整合管理机构，对关键业务、关键岗位、重要制度等进行整改、完善，对风险管理与内部控制流程进行再造。（三）构建全面风险管理体系，完善风险与内部控制监控预警体系企业应借鉴 ERM 框架理论的思想，立足企业实际，建立起较为完整的全面风险管理体系，确保风险管理与内部控制规范化、常

7、态化。在收集风险信息的基础上，全面辨识和评价企业面临的风险，制定风险管理目标与内部控制策略，并将各类风险的管理责任落实到相关部门。企业要针对影响企业发展的风险，完善动态跟踪、分析、预警、应对的管理机制，形成风险监控指标方案、风险监控报告制度、风险预警应对机制，并确保其涵盖企业战略、财务、运营、市场、法律五个方面。另外，还要保持内部审计的独立性，使内部审计职能与监督促进作用得到最大程度发挥。将内部审计人员教育、培训纳入到绩效考核中，以促进其综合素质与专业技术不断提升。三、结语综上所述，在新的复杂的市场经济环境下，作为市场竞争主体的企业会面临更多、更大的各类风险，为保证企业实现可持续发展，企业必须要结合实际，有的放矢地制定风险管理与内部控制有效策略，增强企业的抗风险能力，促进企业经营发展目标顺利达成，走上成功发展之路。参考文献：1刘彬.企业风险管理及内部控制关系研究J.中国国际财经（中英文），2017，（08）：96-97.2潘玉琪.全面风险管理视角下的企业内部控制体系研究J.中国内部审计，2016，（08）：44-46.3曾云仙.企业的风险管理及内部控制解析J.企业改革与管理，2015，（19）：8.