試論風險管理與企業內控的關系

摘要:現代企業管理中，風險管理與內控都是重要的環節，前者包括設置管理目標、識別風險事件以及制定風險對策，重點在于圍繞設置的風險管理目標對風險進行識別、評估和化解。后者是為了保證企業經營效益的實現、財務報告真實可靠、相關法律法規得到貫徹實施，對企業環境的控制，由風險的評估、企業信息的發布與溝通幾部分組成。在企業管理中，前者是目標，后者是基礎，缺一不可，但是由于在具體運作中，常常由于內部控制環節出現問題，而導致風險管理目標的難以實現。

關鍵詞:風險管理 企業內控 內部控制

一、企業風險管理與內控存在的問題

1.1風險管理與內控滯后于企業發展

風險管理與內部控制是企業管理的基礎，是在企業發展一定的規模以后才產生的，反過來對企業管理行為形成一種規范。

企業的管理必須跟隨經濟發展的腳步，為了滿足日益發展的需求，內控能力必須得到相應的完善。即企業發展了，內控將面臨新的問題，但由于內控制度是在企業發展一定程度之后才產生的，這樣一來，內控制度就滯后于企業的發展，也就難以企及風險管理的目標。

1.2風險管理辦法與內控制度缺乏統一標準

風險管理與內控制度缺乏統一的標準，并非指所有行業的辦法與制度模式都是一樣的，而是指基礎模式的統一。現在很多企業對風險管理與內控控制的模式選擇都是從其他企業生搬硬套過來，未結合企業自身的實際情況，就對風險管理與內控制度進行制定，這樣一來，無法加強內部控制制度建設，也不能夠減少企業管理的風險，難以確保企業風險管理目標最大限度的實現。

1.3內部控制機制缺乏體現風險管理措施

1.3.1內部控制沒有體現風險管理原則

企業內控組織結構的構建，應該將風險管理的目標和要求滲透到企業管理的過程和環節當中。但由于企業風險管理的主要檢查手段是審計，作為審計重點部分的財務部反映各種問題，使得很多企業認為風險管理與企業內控只是財務部門的任務，其他部門對風險管理與內控基本上不聞不問，嚴重阻礙風險管理的實現。

1.3.2內控機構缺乏獨立性

由于現階段我國企業的法人制度不夠完善，內部控制組織和風險管理部門缺乏獨立性，機構的控制手段流于文件形式，甚至出現一把手獨攬操作，或者多個重要部門負責人兼任操作的情況，風險管理、監督、經營、保障等部門沒有相互保持獨立，為了自身利益，往往會有意無意將風險管理的問題轉移，致使問題不得根除，企業也就不能夠很好執行內控制度和進行風險管理，達不到風險控制的目的。

1.3.3部門之間缺乏溝通和協調

由于各部門之間的權責劃分不清晰，導致部門之間不能進行較好的溝通和協調，不僅效率低下，而且出現互相推諉的現象。部門之間信息閉塞，譬如一個部門發現、分析和處理問題，卻不能與其他部門進行資源共享，導致其他部門存在同類的問題卻不能夠及時發現和解決，這對于企業的風險管理和內控管理都是極其不利的。

1.4缺乏風險預測體制

風險管理的基礎是內控制度，風險管理目標的確定必須有與之匹配的預測措施。對于目前大多數企業來說，內控制度僅僅停留在文件之上，沒有詳細的方案、程序進行風險的有效識別、評估和控制。如果缺乏風險預測體制，沒有對風險進行預測，及時發現和解決問題，那么內控管理也只是一句空話，沒有任何實際性的作用。

二、如何處理好風險管理和企業內控的關系

2.1企業內控環境的建設

2.1.1董事會

以董事會為主體的內部控制機制，必須擁有相應的技術和才能，才能履行監督和引導責任。要加強董事會的建設，使得股東及企業的相關利益得到真正的保護。而在挑選董事會的時候，務必將內部和外部的董事進行嚴格搭配。

2.1.2加強企業的素質建設

企業管理者的素質對企業的發展產生不同程度的影響，但都能夠直接影響企業管理的行為，進而決定企業內控管理的效率和效果。因此，應該通過各種方式對企業管理者的知識、技能、價值觀和世界觀等方面進行培訓和提高。

其中價值觀是企業內控環境構建的基本要素，企業管理者的管理手法、對相關規章制度的執行反映、對企業風險和資源配置的看法等，都會影響到企業的內控管理。而管理者的操守以及價值觀直接影響到屬下工作人員的道德、思維和品行。因此，企業的管理層除了要做好自身的表率之外，還要對員工的操守和價值觀進行引導。

在企業文化方面，企業必須具備職業信念、價值觀、規章制度以及各種行為方式等。因此，企業的經營管理者應該有意識地注重企業文化的優化和培養，保持一種健康的積極向上的文化氛圍，使得與企業的風險管理和內控的目標一致。

2.1.3設立組織結構

風險管理與企業內控管理是企業經營實現其整體目標的基礎，組織結構就是企業進行規劃、執行、控制和監督的框架，這個框架是否合理直接影響企業的發展。因此，構建組織結構，首先要界定風險管理與內控管理的權力、責任以及溝通的區域；其次要以嚴格執行方案計劃為使命，將職責、溝通、協調和合作清晰化；最后給企業經營運作與風險控制提供合理框架之后，將工作落實到企業每一個員工身上，讓員工具備相應的知識和經驗，當然，企業也應該給予員工相應的平臺資源。

2.1.4建立良好的信息溝通系統

任何企業的管理，包括風險管理和內控管理，都離不開信息的溝通，只有及時掌握企業運營的情況，才能夠正面影響風險管理與內控管理的效率和效果。企業的信息系統包括財務和管理信息系統，前者是以會計為主，后者是非財務的信息系統。良好的信息系統就是將兩者結合起來，提供質量更高、更及時、更準確的信息。這樣才能夠對風險管理和內控管理形成較好的效應。

2.2風險的全面評估

風險評估與上文提到的環境控制，都是提高企業內部控制效率和效果的關鍵性因素。如今的企業在經濟大潮的滌洗之下，競爭越來越激烈，其存在的經營風險也不斷地增加，因此內部控制的管理也深受影響。對于企業的內控不可能完全脫離企業的環境以及內外存在的各種風險因素，而必須進行風險的全面評估：

2.2.1將內控與風險管理緊密相聯，主要是如何界定企業的經營環境、外部環境和內部環境等；

2.2.2企業對本身的優勢和劣勢進行綜合分析，從而對自身抵御各種風險的能力進行概括，以便對風險中的各種機遇進行把握；

2.2.3風險的評估一般要經歷鑒別、分析、管理和控制等過程，當內外部環境發生變化，風險也會隨著變化，因此企業要加強應對環境變化的適應能力。

2.3加強企業的內部監督

企業的內部監督是內部控制的一個中間環節，這個環境將通過各類經營和監督活動檢測內控制度是否能夠得到切實可行的良好效果，是否能夠隨時適應新的風險狀況。

2.3.1監督是一種隨著企業內外部環境變化而進行評估內控制度執行情況的過程，可以通過日常監督、定期監督、個別項目監督等來實現，也可以將這些監督方式結合實現；

2.3.2內部審計對于內控管理來說，具有極其重要的意義。作為企業內控管理不可或缺的一部分，是監督企業內部各個經營環境，確定是否存在風險的主要管理方式。

2.3.3企業內部控制還可以實行控制自我評估的管理模式，即定期或者不定期對內控系統進行評估，對系統抵御風險的能力進行預測和防范，以期更好達到內部控制的目的。

三、結束語

綜上所述，企業內控是風險管理的基礎，同時也是風險管理非常重要的組成部分。企業進行經營管理，除了要意識到風險管理的重要性，還要對內控形成綜合的認識，同時建立風險管理和內控體系。總的來說，風險管理有其自身的意義，而內控管理也有內控的理由，企業只有同時建立并實施風險管理和內控管理體系，才能應對激烈的市場競爭。

參考文獻：

[1]閆金萍.論現代企業內部控制機制[J].現代管理科學，2009

[2]安娜.淺議企業內部控制與全面風險管理的關系[J].當代經濟，2010

（責任編輯：楊輝）