我國企業基于內部控制的風險管理分析

楊秀坤

我國企業基于內部控制的風險管理分析

楊秀坤

本文基于內部控制來研究我國企業的風險管理，最終可以盡早地處理風險，基于內部控制來改善風險管理。

內部控制；風險管理；COSO

目前，與國外發達國家相比，我國企業的內部控制水平都還比較落后，因此，通過科學的方法研究一套有效的風險管理體系變成了我國企業進一步發展的必然要求和重要保證。只有完善了內部控制制度，在此基礎上建立風險管理體系，才可以使我國企業在復雜的環境中更有競爭優勢。

一、基礎理論分析

1.內部控制的含義與構成要素分析

（1）內部控制的含義。內部控制是由企業的董事會、管理層和其他人員實現的過程，旨在為財務報告的可靠性、經營的效果和效率和符合適用的法律和法規提供合理保證。可以看出，內部控制是由企業管理人員在實踐中不斷創新和改進以及學術界學者們的不斷研究和總結共同推動而發展起來的。內部控制作為企業自我調節和制約的一個內在機制，處于企業全面管理的重要地位，它與企業整體的經營活動結合在一起，與風險的預防和管理密切相關。

（2）內部控制的構成要素分析。COSO報告闡述了組成內部控制的構成有8大要素，分別為內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通和監督。這八大要素是一個有機的整體，是一個相互作用、相互影響的過程。企業內部控制的這八大要素彼此關系非常緊密。其中，內部環境是企業進行風險管理的基礎，為其他要素的順利進行提供了基本的組織結構；制定企業目標，是風險管理的起點，也是其他各個要素的動力源泉；目標制定之后，對影響目標實現的各類風險事件進行風險事件的識別，進而對風險進行全面的評估，促進風險應對能力；信息與溝通和監督則是貫穿在企業全面風險管理的整個過程中，可以促進對內部控制的其他各個要素及時的修改。

2.風險管理的內涵

從風險管理的角度，風險存在于我國企業的生產管理和經營管理的每一個階段，有客觀性、可轉變性、不確定性和偶然性。風險可以被分為系統風險以及非系統風險。其中，非系統風險來自企業內部，而系統風險更多的來自企業外部的宏觀因素。非系統風險對企業整體都會產生影響，并且較難規避。

3.通過COSO對我國企業內部控制的啟示

我國企業的風險管理為內部控制構建不斷地提供支持，二者的目標越來越趨于一致。我國企業對內部控制的要求已經從傳統的僅僅依靠內部牽制轉變為以目標為導向、以重要風險管理為手段的全方位、全員、全過程的全面管理和全面控制。如果沒有健全的內部控制系統，就無法很好的組織企業進行規范化生產和管理。內部控制的力量可以多多少少觸及到企業的任何部門，即使是在某些不能直接管轄的機構里，也可以設置一些相互制約的崗位及人員，便能起到相互監督的作用，可以保護企業資產，同時防止舞弊，并提高預測和控制風險的及時度和準確度。在企業進行全面風險管理的同時，也同時為建立內部控制制度提供了途徑。促進企業有效的規避企業可能出現的各種其它的風險。與以往單純從風險管理本身尋找方法不同，作者利用內部控制不可忽視的作用，從新穎的角度——內部控制的角度來進行全面風險管理的理論研究，彌補了之前關于這方面研究的欠缺。另外，通過內部控制制度的建立，可以使企業員工都大大增強風險意識，良好的內部控制系統的建立，無疑是為企業確立了規避風險、化解風險的導向。

二、基于內部控制構建企業風險管理體系

1.我國企業基于內控構建風險管理體系的原則

（1）系統性原則。風險管理是一個整體相互聯系、相互作用的體系。這個體系以防范企業面臨的各類風險為出發點，以實現全面風險管理目標為最終目的。因而，在整體的框架上必須將所有流程作為一個有機整體，才能更好地實現管理的目標。

（2）基于內部控制原則。企業全面的進行風險管理要通過內部控制管理的流程來逐步完成，設計風險管理體系時也要以內部控制的8大要素為基礎來考慮全面風險管理的操作要求，把所有控制和管理活動劃分為以每個要素為基礎進行全面的風險管理。

（3）預防性原則。構建全面風險管理體系時要盡量以突出預防為主，以預防為主才能將風險控制在發生前，事前采取預防措施，防止風險發生后再補救而給公司帶來的損失。

（4）持續改善原則。由于外部和內部管理環境的要求是不斷變化的，所以全面風險管理不是一個靜態系統，而是一個必須持續改進的動態系統。因而全面風險管理體系必須堅持持續改善的原則，這樣才能使全面風險管理體系才能跟上內、外環境變化的腳步。

2.基于內部控制完善風險管理的實施步驟

（1）制定全面風險管理的總體目標和子目標，收集風險管理的初始信息。根據我國企業的發展戰略，結合企業自身實際情況，確定企業風險管理的總體目標。并將風險管理的目標分解到企業內部的各個職能部門，形成風險管理總體目標統領各部門的子目標。不同的風險源于企業內部和外部的不同環境，并且風險隨時隨地都有可能發生。這些初始信息可以作為企業風險管理的歷史記錄，積攢下來可以方便后期風險的分析以及防范，有利于構建風險管理體系。

（2）在內部控制的基礎上進行風險辨識和風險評估。我國企業需要完善其自身制度流程存在的不足，先建立規范化的內部控制體系，再根據內部控制的8大要素完善戰略目標、控制風險活動等與風險管理有關的制度。

（3）針對我國企業的不同類風險，建立風險管理制度政策。根據我國企業內、外各類風險的特點，設立能夠反映企業運營狀況的風險管理指標，并設定風險預警區間。同時，建立重大風險的指標監控和預案。通過和指標相關聯的危險值的變化，對指標以及其趨勢進行量化分析，實時監控風險指標在經營生產中每個狀態的趨勢變化狀態。

（4）對企業可能面臨的重大風險建立全面的風險應對措施和預案。按照我國企業制定的風險管理政策和計劃，分配到企業內部各個部門來實施具體計劃。制定風險管理措施有力實施的保障預案，最大程度的使風險管理規范化。

三、總結

綜上所述，本文通過COSO的啟發，基于內部控制對企業進行風險管理，融合了內部控制與風險管理。同時，結合我國企業自身的規模、特點、內外部環境、歷史以及經營目標等因素，在完善內部控制管理的同時，構建風險管理體系，盡早處理風險，增強競爭力。

[1]唐妍.企業會計信息系統內部控制影響因素研究[D].遼寧大學.2012.

[2]張曉.內蒙古上市公司治理結構對內部控制的影響研究[D].新疆財經大學2010.

[3]杜瑩芬.企業風險管理——理論.實務.案例[M]，經濟管理出版社，2008.

（作者單位：唐山鋼鐵國際工程技術有限公司）