論企業內部控制的風險管理機制

王霄龍 黃偉 董蕾

摘 要：隨著市場經濟的快速發展，企業面臨的經濟社會環境越來越復雜，生存壓力越來越大，經營風險突出，企業如何突破瓶頸，獲得持續發展逐漸成為學者和管理者研究的重要話題。眾所周知，在不確定的市場環境中，企業良好的內部控制能夠有效防范相關運營風險，而企業的風險管理在一定程度上也能起到保障企業發展安全、減少經營風險的作用，這意味著企業內部控制與風險管理有著非常緊密的關系。

關鍵詞：企業;內部控制;風險管理

1 企業內部控制與風險管理的關系

1.1內部控制與風險管理的聯系

1.1.1二者的有效實施都是為了實現企業的健康發展企業內部控制和風險管理都是企業領導者所重視的管理過程，為了更好的維護投資者利益、增強企業的價值，企業的各個部門和員工都要參與到內部控制和風險管理中來，二者在實施開展的過程中都需要公司全體員工的緊密配合，企業的內部控制和風險管理必須貫穿于企業經營管理的全過程，從企業戰略的制定，到目標的考核，都需要內部控制和風險管理的參與和保障。因此，共同的目標和全員的參與都是二者的共同特征所在。

1.1.2 內部控制工作必須依據企業風險管理

內部控制是企業風險管理的重要組成部分，二者在要素、含義等方面有許多交叉之處，風險管理要對企業經營發展的風險作出預測并且進行有效的防范，而內部控制措施要依據企業風險管理而制定。企業必須適應內外部迅速變化的環境，以內部控制為主要架構，實現企業風險防范與化解，特別是在企業的運營風險方面，內部控制發揮著重要的作用，而風險管理中要素又可以成為內部控制工作開展的風險評估的依據。

1.1.3企業內部控制與風險管理都強調過程性

對二者的定義進行分析，我們發現內部控制強調內部活動，風險管理的落腳點是管理手段，而這兩者都是長期持續的活動過程，而不是在某一個時間點上靜止。這意味著內部控制與風險管理都是以企業的長遠發展為基礎，實施的各種降低企業發生風險的活動過程，貫穿企業發展始終，而不局限于企業在某一時刻的治理與經營情況，二者都是企業日常運營的基本管理手段，為實現企業的長遠發展服務。

1.1.4企業的內部控制和風險管理都具備五個要素

內部控制的基本要素與風險管理的框架基本相同，主要包含環境、風險評估、信息及溝通、監督、控制活動。只不過在這五個要素中，風險管理更加強調風險評估，要素的相同使得兩種體系更加緊密的結合在一起。

1.2內部控制與風險管理的區別

1.2.1 企業內部控制與風險管理的活動范圍有很大的差別相較于內部控制，風險管理的范圍更加廣泛。首先，風險管理多了戰略目標，制定相應的戰略需要企業治理層面的參與，這說明風險管理屬于企業的治理層面，而內部控制只是停留在管理層面。其次，風險管理不僅重視財務報告，更重視非財務報告，將財務目標具體到報告目標，而內部控制更加重視財務信息，不僅如此，當下倡導的全面風險管理包括了預算管理、評估方法選擇、戰略設定、管理人員聘用等內容，而內部控制更加專注于風險管理的過程，像風險的評估、監督審查、風險控制、偏差糾正等活動，而不負責企業經營目標的具體設立。

1.1.2企業內部控制與風險管理在內容上有所差別

企業的內部控制在工作內容上包括保障企業健康有序經營，防止會計信息出現失真現象，對企業的整體發展負責。而企業的風險管理的工作內容有管理并規避經營風險，深入考慮有損企業發展的因素，采取相應的措施，避免企業產生財務損失。

1.2.3 企業內部控制與風險管理的內涵和邊界有所不同

雖然二者在很多方面都有互相借鑒之處，但是，在源頭上，二者有很大的區別，內部控制是以會計和審計為基礎，主要考慮企業的經營風險，僅僅關注事中控制和事后糾正，而風險管理內涵更加寬泛，涉及到企業整體的管理，內部控制只是其中的一個職能。

1.2.4企業內部控制與風險管理對于風險的應對策略不同

雖然二者對于風險都有相應的對策，但側重點不同，風險意識的強度也不同，內部控制并不著重強調風險意識，只是在風險要素發生后，被動的去接受，接著采取相應的策略去控制，財務的控制方法也偏狹窄，而風險管理注重風險的快速主動的識別，引入風險容忍度、風險偏好等相關概念，強調預防，利用風險的分散、轉化等一系列措施降低風險損失，采取的管理方法更加多樣化。

2 進一步強化企業內部控制與風險管理的措施

2.1有效提升企業內部控制和風險管理的地位

目前，我國很多企業還沒有充分意識到內部控制與風險管理的重要作用，風險意識還需進一步加強，因此，企業應當強化全體員工對內部控制和風險管理的認識，樹立與企業發展相適應的風險管理觀念，突破傳統的認識局限，領導在這個過程中要起表率作用，積極宣傳并強化風險管理意識，并且把內部控制和風險管理貫穿于企業生產經營的每一個環節，在相應的規章制度的制定上體現出二者的地位，甚至還需要圍繞企業內部控制與風險管理開展相應的培訓，強化二者在企業發展中的關鍵作用。

2.2建立有效的風險評估機制

內部控制與風險管理都要防范經營風險，保障企業發展安全，因此風險的評估對于二者作用的發揮都非常關鍵，企業根據自身的發展需求，建立有效的風險評估機制是內部控制過程的重要一環，是風險管理順利進行的保障。企業要在制度設計上設置相應的風險識別點，在控制流程中重視經營風險的識別方法，在風險管理過程中，若是發現了風險點，要運用專業的理論與方法，結合實踐經驗，對其進行評估，形成全方位的風險評估機制。

2.3打造良好的風險治理模式

有效的風險治理模式能夠提升企業的資源利用率，更好的實現企業的戰略目標。企業要進一步創新風險治理機構，調整企業的戰略規劃，平衡多個收益主體，制定相應的措施防范財務風險，引入數據化的管理模式，對企業面臨的外部市場及內部經營過程全面分析，有效監控企業資金的支出與管理，提升資金利用效率，通過建立企業的風險基金，增強企業應變能力，使得企業在遭遇財務風險時，具備短期償還能力，有效降低企業負債率，聘用和培養高素質的風險治理人才，對該類員工進行專業的培訓，更新其知識儲備，為風險治理模式的構建提供人才支撐。

2.4提升員工的職業道德和綜合素質

員工是企業經營活動的參與者，員工的素質在一定程度上決定了企業發展的好壞。一方面，要加強員工的職業道德修養，培養他們的規則精神和誠信意識，按照企業的規章制度辦事，避免發生舞弊的現象，杜絕有害企業發展的行為發生，進而有效降低企業的經營風險;另一方面，要提升員工的工作技能，建立一定的獎懲機制，強化員工的風險意識，對其開展專業的培訓，促使其知識儲備不斷得到更新，開展多種多樣的交流活動，增強綜合素質，使得員工更好的為公司創造經濟效益。

結束語：

險管理與內部控制都是企業科學管理的重要環節，對于企業的發展有著保駕護航的作用，兩者都應受到企業的重視。我們應該更加明確二者的關系，理解內部控制與風險管理的區別與聯系，在快速變化的市場環境中，企業應根據自身的組織架構和經營特點，整合內部控制與風險管理各自的優勢，提升管理效率，有所側重的完善二者的管理，使其能夠有效的融合，在促進企業發展中發揮出最大的價值，最終實現企業的戰略目標。

參考文獻：

[1]葛秀.淺談企業內部控制與風險管理的關系及完善建議[J].社會科學：全文版，2017（1）：00073-00073.

[2]周穎.論企業內部控制中風險管理的研究現狀及發展趨勢[J].時代金融，2017（21）：109-109.

[3]韓曉輝.淺析企業內部控制與風險管理的關系[J].科技經濟導刊，2017（28）.

[4]劉文科.淺談企業內部控制與風險管理的協同與融合[J].商情，2017（41）.

[5]劉榮.淺談施工企業內部控制與風險管理的關系[J].財會學習，2018（7）.