企業內部控制與風險管理的關系

董穎

[摘 要]現代企業在日常運營與發展中均會潛藏各樣的風險，制約了企業管理水平的提升。為了更好地適應激烈的市場競爭環境，企業應進一步加強風險防范，促進風險管理與內部控制有機地結合，為規避風險打造良好的環境。文章闡述了內部控制與風險管理的基本含義，分析了兩者之間的關系，探討了加強企業內部控制與風險管理的策略，提供了必要的參考。

[關鍵詞]內部控制; 風險管理; 財務管理

[中圖分類號]F275

現階段，我國企業的內、外部環境在時刻變化，相關人員進行內部控制的時候，也應加強對企業的風險管理給予充分地重視，在全球經濟一體化形勢下，社會各個企業競爭日趨激烈，尤其金融危機爆發后，企業管理者對擴大經營規模、加強財務風險管理等問題予以密切關注，內部控制與風險管理水平已發展成為提升企業核心競爭力的關鍵，以下就相關內容進行詳細論述。

1 基本含義

1.1 內部控制

內部控制指的是企業為了合理地配置資源，提升經營效率，力求達到既定的戰略發展目標，而在內部施行的各種調節、制約組織、程序、計劃、方法等。內部控制是在企業全體員工配合下，為企業帶來可靠的保障，用以實現戰略目標的一種手段。具體而言，企業建立的內部控制體系包括風險評估、內部監督、控制環境、信息與溝通、監控活動等，如圖1所示。

內部控制在企業實際應用過程中，應加強與企業業務的有機融合，構建內部控制評估與審計委員會，從內、外兩方面提升企業內控水平。

1.2 風險管理

風險管理是指企業管理人員結合企業的發展規劃，在每個管理環節、經營活動中施予的風險管理程序，建立全方位的風險管理體系。例如，建立風險管理體系、組織職能體系、內部控制系統，以及采取各種風險理財方面的措施等。企業要組建專門的工作小組，構建企業風險管理的信息系統，從上述幾個方面，對各項生產經營活動開展全過程的風險管理，及時找出風險，并有效地規避，或上報領導者，啟動風險防控的預案。

2 企業內部控制與風險管理的聯系與區別

2.1 兩者的聯系

2.1.1 均是為了促進企業的良性發展

企業的內部控制與風險管理的實施，都是相關的領導人員密切關注的管理過程，為了維護投資方的根本利益，提升企業的影響力。相關企業的每個部門、崗位職工均應積極地參與內部控制與風險控制中，兩者在實施中都需要全體職工的配合，從制定企業的發展戰略，一直到考核目標狀況，均要以內部控制與風險管理作為保障。共同目標和全體職工參與是內部控制與風險管理的共同點。

2.1.2 風險管理是內部控制的依據

內部控制是一個企業管理者展開風險管理工作的重要構成，兩者從含義、要素等層面存在諸多交集，風險管理工作需對企業經營活動中遇到的風險予以預測，并加以防范;企業為了更好地適應內、外部的發展環境，應以內部控制為架構，不斷地防范各種風險，尤其是內部控制發揮重要作用，而內部控制的措施應根據風險管理進行制定。

2.1.3 均強調過程

分析兩者的含義可知，風險管理最終應體現在管理方式上，而內部控制主要強調了企業內部的經營活動，無論風險管理，還是內部控制，都是一個持續性、長期性過程。這表明企業內部控制與風險管理均是追求企業的長期發展為前提，從而展開的控制風險活動，貫穿整個企業發展過程，不單純指某個時段的治理及經營情況，兩者均為企業正常運營的管理方式。

2.1.4 共同要素

企業的內部控制和風險管理總體結構相同，均分為控制環境、風險評估、內部監督、信息交流與溝通、控制活動等。分析以上各要素，風險管理更加強調對企業經營風險的有效評估。

2.2 兩者的區別

2.2.1 活動范圍不同

相對于內部控制，風險管理具有更廣的范圍。首先，風險管理工作中包含企業戰略發展目標的制定，在此期間，通常要治理人員有效地參與，這說明風險管理工作屬于企業治理的層面，而內部控制主要與管理人員有關。其次，風險管理工作重視企業的財務、非財務的報告，但內部控制對相應的財務數據更加關注，隨著時代的發展，企業倡導全面風險管理，例如預算管理、戰略設定、選擇評估方式、管理人員聘用等，而內部控制主要重視風險管理的過程，例如風險控制、監督審查、糾正偏差等，不涉及高效企業的經營目標。

2.2.2 內容不同

內部控制內容主要是保證企業有序、健康地經營，以免財務信息失真，以確保企業發展。而風險管理包括管理工作及規避經營風險的方法，認真分析可能損害企業根本利益的影響因素，并采取相應的措施加以應對，以免企業的財產不受損失。

2.2.3 內涵與邊界不同

內部控制與風險管理從根源上存在較大差異。內部控制以會計、審計為基礎，重點分析企業經營中的各種風險，通常僅對事中風險的控制、事后錯誤的糾正加以關注。而風險管理工作具有更大的內涵，內部控制只是其中一個職能。

2.2.4 應對措施不同

內部控制主要不強調風險意識，只是在風險發生后，被動地采取措施，對風險加以控制，財務控制方式相對較少。而風險管理工作對企業經營中風險的主動識別比較重視，且涉及風險偏好、容忍度等概念，一般以風險預防為主導，采取風險分散、轉化等方式，最大限度地降低經濟損失，管理方法具有多樣化特點。

3 加強企業內部控制與風險管理的幾點建議

3.1 提高內部控制與風險管理的地位

我國企業管理者應對風險管理與內部控制形成充分地認識，提升自身的風險意識，并向全體職工大力宣傳兩者的概念及重要性，樹立全員風險管理思想，打破以往的固有認識，充分發揮領導者的示范作用，加強企業內部風險管理，將內部控制與風險管理思想貫穿于整個企業經營過程，在制度中提升兩者地位，圍繞內部控制和風險管理，組織職工培訓，突出內部控制與風險管理在企業發展中的重要性。

3.2 建立完善的風險評估機制

內部控制和風險管理都需要相關工作人員對企業經營發展中遇到的風險加以防范，以確保企業正常發展。加強風險評估很重要，管理人要根據實際情況，建立風險評估機制，為風險管理提供保障。從制度層面有效地設置風險識別點，在控制流程中增設風險識別方法，在風險管理工作中對風險點予以合理地評估，構建完善的風險評估機制。

3.3 構建有效的風險治理模式

風險治理方式的構建，有利于提高企業資源的利用率，促進企業戰略發展目標的實現。企業管理者應對風險治理部門進行創新，并調節戰略發展目標，平衡多方收益主體，制定行之有效的財務風險防范策略。建議引進信息管理技術，對企業內、外部風險予以全面、系統地分析，對企業資金支出、管理情況進行監督。同時，搭建可靠的風險基金平臺，提升企業抵御風險的實力，保證企業在碰到財務風險時，具有一定的償還能力，從而降低負債。或者加強高素質專業人才的培訓，提升風險治理水平，為企業發展提供人才保障。

3.4 提升職工綜合素質

職工是企業經營活動的參與者，其自身素質從某種意義上反映了企業發展水平。第一，應強化職工職業道德的正確引導，讓職工具備基本的誠信及規則意識，嚴格遵循企業各項規章制度展開各項活動，以免發生舞弊問題，禁止有害于企業發展利益的行為發生，降低企業運營風險。第二，加強職工技能培訓。建立有效的獎懲機制，樹立職工風險意識，對其展開業務技能培訓，定期舉辦多樣化的交流活動，全面提升職工的綜合素質，促進其為企業長期發展創造更大的價值。

3.5 構建完善的信息溝通系統

信息傳遞與溝通是企業內部控制與風險管理工作的關鍵，企業應強化各部門及職工之間的溝通與聯系，及時掌握企業內、外部環境發生的變化，提升信息傳播效率，達到資源共享，有利于企業相關工作人員盡快識別經營中的風險，并予以妥善處理，推動企業穩定地發展。

3.6 建立監督與評價機制

企業內部控制與風險管理均需依托于有效的監督及評價機制。第一，應成立獨立的內部審計機構，切實地發揮監察、審計人員的職能，配備優秀的內部審計人員，以便對企業各項經營活動展開全方位地監督，且對監控的數據予以實時性的反饋，為內部控制與風險管理工作的展開提供參考。而且，還要對內部財務信息、控制活動進行評估，讓企業的財會信息更加真實、可靠、完整。此外，企業還應加強外部監督，例如引入第三方監督機構，對企業各項活動開展密切地監督，且出具審計報告，盡早發現企業經營問題。將計算機技術應用于企業內部控制監督體系，讓監督管理更加客觀，提升企業風險防范水平。

4 結 語

總之，風險管理和內部控制均是現代企業管理工作的重要構成。相關管理者應認真了解兩者的含義，充分地理解企業的內部控制與風險管理之間的關系，在不斷變化的市場經濟體制下，企業必須結合其經營特征與組織框架，有效地整合內部控制與風險管理的優勢，最大化地規避經營中的風險，提升整體的管理效率，更好地達成企業戰略發展目標。

參考文獻：

[1]徐聰.淺談企業內部控制與風險管理的關系[J].現代營銷，2019（6）：125-126.

[2]唐俊偉.企業內部控制與風險管理研究[J].金融經濟，2019（10）：202-203.

[3]張玉靜.企業內部控制與風險管理存在的問題及對策探討[J].企業改革與管理，2019（8）：26-27.

[4]汲佩穩.企業風險管理與內部控制的關系及其運用[J].企業改革與管理，2019（4）：49，55.

[5]張海蓉.企業內部控制與風險管理中存在的問題及應對策略[J].經貿實踐，2018（22）：215-216.