我国企业基于内部控制的风险管理分析

杨秀坤

我国企业基于内部控制的风险管理分析

杨秀坤

本文基于内部控制来研究我国企业的风险管理，最终可以尽早地处理风险，基于内部控制来改善风险管理。

内部控制；风险管理；COSO

目前，与国外发达国家相比，我国企业的内部控制水平都还比较落后，因此，通过科学的方法研究一套有效的风险管理体系变成了我国企业进一步发展的必然要求和重要保证。只有完善了内部控制制度，在此基础上建立风险管理体系，才可以使我国企业在复杂的环境中更有竞争优势。

一、基础理论分析

1.内部控制的含义与构成要素分析

（1）内部控制的含义。内部控制是由企业的董事会、管理层和其他人员实现的过程，旨在为财务报告的可靠性、经营的效果和效率和符合适用的法律和法规提供合理保证。可以看出，内部控制是由企业管理人员在实践中不断创新和改进以及学术界学者们的不断研究和总结共同推动而发展起来的。内部控制作为企业自我调节和制约的一个内在机制，处于企业全面管理的重要地位，它与企业整体的经营活动结合在一起，与风险的预防和管理密切相关。

（2）内部控制的构成要素分析。COSO报告阐述了组成内部控制的构成有8大要素，分别为内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通和监督。这八大要素是一个有机的整体，是一个相互作用、相互影响的过程。企业内部控制的这八大要素彼此关系非常紧密。其中，内部环境是企业进行风险管理的基础，为其他要素的顺利进行提供了基本的组织结构；制定企业目标，是风险管理的起点，也是其他各个要素的动力源泉；目标制定之后，对影响目标实现的各类风险事件进行风险事件的识别，进而对风险进行全面的评估，促进风险应对能力；信息与沟通和监督则是贯穿在企业全面风险管理的整个过程中，可以促进对内部控制的其他各个要素及时的修改。

2.风险管理的内涵

从风险管理的角度，风险存在于我国企业的生产管理和经营管理的每一个阶段，有客观性、可转变性、不确定性和偶然性。风险可以被分为系统风险以及非系统风险。其中，非系统风险来自企业内部，而系统风险更多的来自企业外部的宏观因素。非系统风险对企业整体都会产生影响，并且较难规避。

3.通过COSO对我国企业内部控制的启示

我国企业的风险管理为内部控制构建不断地提供支持，二者的目标越来越趋于一致。我国企业对内部控制的要求已经从传统的仅仅依靠内部牵制转变为以目标为导向、以重要风险管理为手段的全方位、全员、全过程的全面管理和全面控制。如果没有健全的内部控制系统，就无法很好的组织企业进行规范化生产和管理。内部控制的力量可以多多少少触及到企业的任何部门，即使是在某些不能直接管辖的机构里，也可以设置一些相互制约的岗位及人员，便能起到相互监督的作用，可以保护企业资产，同时防止舞弊，并提高预测和控制风险的及时度和准确度。在企业进行全面风险管理的同时，也同时为建立内部控制制度提供了途径。促进企业有效的规避企业可能出现的各种其它的风险。与以往单纯从风险管理本身寻找方法不同，作者利用内部控制不可忽视的作用，从新颖的角度——内部控制的角度来进行全面风险管理的理论研究，弥补了之前关于这方面研究的欠缺。另外，通过内部控制制度的建立，可以使企业员工都大大增强风险意识，良好的内部控制系统的建立，无疑是为企业确立了规避风险、化解风险的导向。

二、基于内部控制构建企业风险管理体系

1.我国企业基于内控构建风险管理体系的原则

（1）系统性原则。风险管理是一个整体相互联系、相互作用的体系。这个体系以防范企业面临的各类风险为出发点，以实现全面风险管理目标为最终目的。因而，在整体的框架上必须将所有流程作为一个有机整体，才能更好地实现管理的目标。

（2）基于内部控制原则。企业全面的进行风险管理要通过内部控制管理的流程来逐步完成，设计风险管理体系时也要以内部控制的8大要素为基础来考虑全面风险管理的操作要求，把所有控制和管理活动划分为以每个要素为基础进行全面的风险管理。

（3）预防性原则。构建全面风险管理体系时要尽量以突出预防为主，以预防为主才能将风险控制在发生前，事前采取预防措施，防止风险发生后再补救而给公司带来的损失。

（4）持续改善原则。由于外部和内部管理环境的要求是不断变化的，所以全面风险管理不是一个静态系统，而是一个必须持续改进的动态系统。因而全面风险管理体系必须坚持持续改善的原则，这样才能使全面风险管理体系才能跟上内、外环境变化的脚步。

2.基于内部控制完善风险管理的实施步骤

（1）制定全面风险管理的总体目标和子目标，收集风险管理的初始信息。根据我国企业的发展战略，结合企业自身实际情况，确定企业风险管理的总体目标。并将风险管理的目标分解到企业内部的各个职能部门，形成风险管理总体目标统领各部门的子目标。不同的风险源于企业内部和外部的不同环境，并且风险随时随地都有可能发生。这些初始信息可以作为企业风险管理的历史记录，积攒下来可以方便后期风险的分析以及防范，有利于构建风险管理体系。

（2）在内部控制的基础上进行风险辨识和风险评估。我国企业需要完善其自身制度流程存在的不足，先建立规范化的内部控制体系，再根据内部控制的8大要素完善战略目标、控制风险活动等与风险管理有关的制度。

（3）针对我国企业的不同类风险，建立风险管理制度政策。根据我国企业内、外各类风险的特点，设立能够反映企业运营状况的风险管理指标，并设定风险预警区间。同时，建立重大风险的指标监控和预案。通过和指标相关联的危险值的变化，对指标以及其趋势进行量化分析，实时监控风险指标在经营生产中每个状态的趋势变化状态。

（4）对企业可能面临的重大风险建立全面的风险应对措施和预案。按照我国企业制定的风险管理政策和计划，分配到企业内部各个部门来实施具体计划。制定风险管理措施有力实施的保障预案，最大程度的使风险管理规范化。

三、总结

综上所述，本文通过COSO的启发，基于内部控制对企业进行风险管理，融合了内部控制与风险管理。同时，结合我国企业自身的规模、特点、内外部环境、历史以及经营目标等因素，在完善内部控制管理的同时，构建风险管理体系，尽早处理风险，增强竞争力。

[1]唐妍.企业会计信息系统内部控制影响因素研究[D].辽宁大学.2012.

[2]张晓.内蒙古上市公司治理结构对内部控制的影响研究[D].新疆财经大学2010.

[3]杜莹芬.企业风险管理——理论.实务.案例[M]，经济管理出版社，2008.

（作者单位：唐山钢铁国际工程技术有限公司）