基于風險管理的企業內部控制策略

朱峰

一、風險管理與內部控制

1.風險管理。風險管理，指如何在一個項目或者企業肯定有風險的環境中，把風險可能造成的不良影響減至最低的管理過程。20世紀30年代起，在管理者防范及處置人身、責任、財產等權益重大損失中，風險管理逐漸發展。若從現代意義上講，全面風險管理階段，起源于20世紀90年代的美國。其中，全面風險管理，以企業風險是一個整體為核心思想，需進一步識別、管理企業經營環境與業務活動。

2.內部控制。企業內部控制，需堅持以下3個基本原則：①效益原則：企業控制內部經營風險時，需充分結合成本及效益影響因素，根據企業實際狀況，控制風險，確保企業效益。②全面控制原則：全面管理風險，是經營風險內部控制的核心所在，包括多方面內容，主要涉及全過程管理、全員管理和全方位管理。③系統性原則：企業經營風險內部控制中，應涵蓋各部門，系統性串聯各環節，實現企業經營目標。

3.兩者之間的關系。內部控制與企業風險管理的關系，十分緊密。內部控制的實質，是風險控制。風險包括內部風險與外部風險，對內部風險的控制，稱之為內部控制。根據此概念可見，風險管理，是內部控制的重要內容，風險管理包含內部控制。然而，兩者間并非簡單的相互關系，兩者間存在相互依存、不可分離的內在聯系，主要體現在以下幾方面：①組成部分重合：關于風險管理與內部控制，有5個要素相互重合，即控制環境、風險評估、控制活動、信息與溝通、監督。……