基于內部控制的風險管理體系探析

摘要：隨著市場經濟不斷深化，我國企業的規模不斷擴大，面臨的經濟環境越來越復雜，企業所面臨的環境越來越多變，各種風險因素也在變化和增大。因此，通過新的方法來研究一套有效的風險管理制度成為了企業發展的必然要求。內部控制制度的構建為風險管理提供了路徑支持。基于以上原因，本論文基于內部控制來研究風險管理，最終可以盡早地處理風險，基于內部控制來改善風險管理。

關鍵詞：內部控制 風險管理 COSO

1 概述

近年來，企業面臨的經濟環境越來越復雜多變，各種風險因素都在變化和增大。與國外發達國家相比，我國企業的內部控制和風險管理水平還比較落后。我國的風險管理體系亟待完善。因此，通過科學的方法研究一套有效的風險管理體系變成了我國企業進一步發展的必然要求和重要保證。在內部控制的基礎上建立風險管理體系，可以使企業在復雜的環境中更有競爭優勢，提升其風險承受力，降低損失，提升適應環境的能力。

2 基礎理論分析

2.1 內部控制、COSO的含義與構成要素分析 ①內部控制的含義。內部控制是由企業管理人員以及學術界學者們在實踐中不斷創新和改進而共同推動發展的。內部控制作為企業自我調節和制約的一個內在機制，是由企業的董事會、管理層和其他人員實現的過程，旨在為財務報告的可靠性、經營的效果和效率提供合理保證，與風險的管理密切相關。②COSO內涵。COSO是美國最早在1985年由各大會計師協會創建的防范虛假財務報告委員會，自創建以來，通過分析財務舞弊原因以提升財務真實性為最終目的，有很高的權威性。隨后，COSO委員會相繼發布了內部控制整合框架等管理內部控制的綱領性經典文件。這些文件指導我國企業完善風險管理，并進入了一個法制化的階段。1992年，COSO委員會發布內部控制的相關報告，同時也對風險管理進行了比較全面的闡述，并在1994年對內部控制的涵義進行了補充和增加，不斷完善我國基于內部控制的風險管理水平。③內部控制的構成要素分析。內部環境是企業進行風險管理的基礎，為其他要素的順利進行提供了基本的組織結構。COSO報告闡述了組成內部控制的構成分別為內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監督8大要素。這八大要素是一個有機的整體，它們并不是單純羅列的過程，而是一個相互作用、相互影響的過程。內部控制的這八大要素彼此關系非常緊密。

2.2 風險管理的內涵 風險存在于企業的生產管理和經營管理的每一個階段，有客觀性、可轉變性、不確定性和偶然性。風險可以被分為系統風險以及非系統風險。其中，非系統風險來自內部，而系統風險更多的來自外部的宏觀因素。非系統風險對企業整體都會產生影響，并且較難規避。

2.3 通過COSO對內部控制與風險管理的啟示 通過對COSO的深入理解，得到了對企業內部控制與風險管理的啟示。內部控制能夠觸及到企業的任何部門，可以設置相互制約的崗位及人員，提高預測和控制風險的及時度和準確度。促進企業有效的規避風險。內部控制有不可忽視的作用，從內部控制的角度來進行風險管理，彌補了之前關于這方面研究的欠缺。對豐富風險管理方法、提高預測風險的準確性、節約風險控制成本、改善現狀等具有重要的意義。

3 基于內部控制構建風險管理體系

3.1 基于內控構建風險管理體系的原則 結合內部控制管理應對策略，確定風險管理體系構建方案，遵循的原則為：①系統原則。風險管理是一個整體相互聯系、相互作用的體系。這個體系以防范風險為出發點，以實現風險管理為最終目的，將所有流程作為一個有機整體，促進管理目標的實現。②基于內部控制原則。風險管理要通過內部控制管理的流程來逐步完成，設計風險管理體系時也要以內部控制的8大要素為基礎來考慮風險管理的操作要求，把所有控制和管理活動劃分為以每個要素為基礎進行風險管理。③預防原則。構建全面風險管理體系時要盡量以突出預防為主，以預防為主才能將風險控制在發生前，事前采取預防措施，防止風險發生后再補救而給公司帶來的損失。④持續改善原則。由于外部和內部管理環境的要求是不斷變化的，所以風險管理不是一個靜態系統，而是一個必須持續改進的動態系統。

3.2 基于內部控制完善風險管理的實施步驟 ①制定風險管理的總體目標和子目標，收集風險管理的初始信息確定風險管理的總體目標，將風險管理的目標分解到企業內部的各個職能部門，形成風險管理總體目標統領各部門的子目標。②在內部控制的基礎上進行風險辨識和風險評估。建立規范化的內部控制體系，根據內部控制的8大要素完善戰略目標、控制風險活動等與風險管理有關的制度。③針對不同類風險，建立風險管理制度政策。設立能夠反映企業運營狀況的風險管理指標，同時建立重大風險的指標監控和預案，對危險值的變化趨勢進行量化分析，實時監控風險指標在經營生產中每個狀態的趨勢變化狀態。④對重大風險建立風險應對措施和預案。按照我國企業制定的風險管理政策和計劃，分配到企業內部各個部門來實施具體計劃。制定風險管理措施有力實施的保障預案，最大程度的使風險管理規范化。

4 總結

綜上所述，本文通過COSO的啟發，基于內部控制分析進行風險管理，并融合了內部控制進行風險管理。結合企業自身的規模、特點和環境等，在完善內部控制管理的同時，構建風險管理體系，盡早處理風險。

參考文獻：

[1]唐妍.企業會計信息系統內部控制影響因素研究[D].遼寧大學，2012.

[2]杜瑩芬.企業風險管理——理論（實務）案例[M].經濟管理出版社，2008.

[3]郭繼坤.現代企業全面風險管理體系研究[J].市場論壇，2006（02）.