基于风险管理的内部控制研究

齐卉

摘   要：随着多元化经济的发展，企业面临的环境越来越复杂，环境为企业所带来的风险也日趋多样性，此时，企业内部控制与风险管理显得越来越重要。企业管理者也逐渐意识到加强内部控制与风险管理逐渐成为企业内部管理的重点，提升自身核心竞争力的关键。本文从风险管理与内部控制的含义入手，分析两者之间的关系，针对目前我国企业内部风险管理与内部控制的不足，提出相应的对策。

关键词：风险管理;内部控制;对策

内部控制是企业进行风险管理的手段之一，风险管理是内部控制的内容之一。随着市场经济的发展，竞争越来越激烈，企业越来越重视基于风险管理的内部控制，通过风险管理发现自身的管理问题，通过内部控制优化管理，降低风险。但受制于传统经济的影响，多数企业的内部控制和风险管理仍然存在一定的问题，因此，企业应结合自身的实际情况，提出适合自己的应对市场竞争的风险管理与内部控制对策，提升自身的核心竞争力。

一、内部控制与风险管理的内涵

1.内部控制与风险管理的含义

企业内部控制是指以企业管理制度为指导，通过对企业进行监管来防范企业风险，最终实现企业的经济效益目标一种控制监督手段。COSO提出的内部控制整体框架包括控制环境、风险评估、内控活动、信息与沟通、监督五个方面。在企业内部控制的过程中，主要需要从内部环境即企业内部管控的机构设置、企业内部审计、企业文化等方面来进行分层管理和专业化的管控。

企业风险管理是一个对企业风险和机会共同管理的过程，它是企业从战略制定到日常经营过程中对待风险的一系列信念与态度， 目的是确定可能影响企业的潜在事项，并进行管理，为实现企业的目标提供合理的保证。其中分析、预测、权衡、处理风险危机这些都属于风险管理的范畴。

2.内部控制与风险管理的关系

内部控制与风险管理具有一定的联系。内部控制的出发点和目的都是为了识别风险、评估风险进而达到控制风险。而风险管理有助于提高企业内部控制效率。内部控制和风险管理是一个企业正常运营的重要组成部分，内部控制为企业运营效率的提高提供保障，因此，内部控制是企业风险管理的关键环节。而风险管理作为内部控制的内容之一也是完善内部控制制度的重要动力之一，对完善内控制度有推动作用。

内部控制与风险管理也存在一定的区别。一方面，风险管理的外延要比内部控制的外延更广，风险管理可以是内部控制的细化的延伸，提高内部控制可以实现风险管理的优化。风险管理不只是内部控制构成中风险评估的内容，而是在控制环境、控制活动的基础上增加目标设定、事项识别等构成要素。另一方面，风险管理是贯穿于企业整个经营过程中的，需要同时关注财务信息和非财务信息，同时紧密与企业战略相结合，在企业管理体系中，要将风险管理与内部控制相结合。

二、企业内部控制与风险管理存在的问题

目前，我国多数企业虽然明确在当前的市场环境中，加强内部控制，降低企业风险对企业至关重要，但是，受制于传统经济模式的影响，在执行过程中，仍存在观念上和实施方法上的不足：

1.企业本身内部控制实施力度不够

控制环境作为内部控制的基础也是核心，控制环境的优劣直接影响着其他环节作用的发挥，并直接决定控制目标能否实现。企业内部的控制环境可以具体为法人治理结构、管理理念及企业文化等方面。一方面，多数企业内部控制的意识薄弱，制度建设不健全，即使有的存在，也难免流于形式，采取粗放式管理模式的企业居多，会计信息失真的现象仍时有发生。另一方面，复杂繁琐的治理结构缺乏科学合理的依据，大大降低了其执行效力，制衡力量弱化，造成权力分布不均衡，或权力集中于某一岗位，或部分岗位的存在形同虚设，最终都有可能导致企业经营失败，难以实现发展战略。

2.企业风险管理意识淡薄，弱化内部控制

风险管理是一个识别风险、评估风险并进行风险控制的过程，但在现代企业中普遍存在着风险管理意识薄弱的现象。表现为：一方面，我国企业风险管理水平普遍较低，风险管理观念薄弱。其本身并没有意识到风险管理与内部控制之间的关系，造成利用大量融资资金进行过渡投资，盲目追求规模扩大，资产负债率过高，严重影响企业的资金流。另外，由于对企业高层缺乏必要的监督，造成内部控制盲区，管理层凌驾于内部控制之上舞弊的行为时有发生。另一方面，人力资源缺乏或过剩、人才结构不合理、开发机制不健全，可能导致企业发展战略难以实现。人力资源激励约束制度不合理、关键岗位人员管理不完善，导致人才流失、经营效率低下。人力资源退出机制不当， 可能导致关键技术、商业秘密泄露、法律诉讼等。

3.监管力度不到位

内部监管的不到位严重降低了内部控制的效率，同时造成风险管理出现漏洞。首先，内部监督部门的独立性不足，甚至被其他被监督部門凌驾于之上，严重影响其监督效力;其次，企业并不重视内部控制部门的设置以及专业人员的素质培养和待遇福利的发放，导致员工缺乏工作的动力;最后，基层部门的内部控制需求被忽视，造成企业内部会计信息造假现象频繁出现，难以为决策者提供依据。

三、加强企业内部控制，优化风险管理的对策

风险管理与内部控制相互联系，相互推动，共同实现提高企业经营效益的目的。在此，针对目前企业风险管理和内部控制存在的不足，提出相应的改进措施：

1.基于风险管理建立内部控制制度

企业应当在内部控制相关法律法规的政策指导下，结合控制环境和自身的战略目标及规划，制定风险管理导向的内部控制制度。我国企业受制于传统经济体制的影响，内部控制实施过程较晚，可以借鉴国内外同行业的积极经验，包括风险识别和评估的方法以及控制风险的措施，并将这些方法融会贯通运用到自己企业内部，挖掘自身潜在的风险因素，并加以规避和控制。另外，在构建风险导向的内部控制制度的过程中，严格遵守国家相关法律法规的要求，在其指导下构建适合自身发展的内部控制制度，借此实现风险管理。

2.加强企业风险管理，完善风险控制过程

要想提高企业内部风险管理效率，领导者应提高风险管理意识，建立健全的风险评估和信用等级评定标准，构建完善的控制环境，为内部控制奠定坚实的基础。在企业内部建立专门的风险管理机构，完善企业战略风险管理体系，将风险管理目标与企业战略目标紧密结合在一起，并根据战略决策流程明确信息沟通的途径，保证会计信息的真实性。同时，应该防范人员产生的风险。重视人力资源管理信息系统建设，全面收集企业内外部信息，加强信息的过程管理及对信息管理工作的监督和考评。因此，应建立权力之间的制衡机制，健全各项规章制度，加强监督管理，保证制度得到全面的执行。

3.建立内审机制，加强内部监督

企业可以通过内部审计对各项经营活动的合法合规性进行评价，进而对各项经营活动进行控制，达到防空风险的目的。为了确保审计部门能够实施独立有效的审计，企业必须要提高审计部门的地位，确保审计部门具备独立性。此外，考虑到内部审计可能会受到企业内部一些因素的干扰，企业还可以借助社会审计机构，对企业内部经营活动进行监督，形成监督合力，加强企业内部控制，提高风险管控能力。

综上所述，内部审计控制作为实现内部会计控制的重要手段之一，毋庸置疑对内部会计控制起到了非常重要的监督和积极的促进作用，所以加强内部审计控制，是企业完善内部控制，加强风险防控的重要举措。企业若要充分发挥内部审计的作用和优势，不仅需要提高内部审计机构的地位和独立性，还要提高内部审计人员的职业操守和专业素养。

参考文献：

[1]张睿.行政事业单位内部控制规范实施机制研究[J].财会学习.2013（9）

[2]孟庆祥.企业内部控制与风险管理的融合[J].管理工程.2012（6）

[3]陶思婉.关于内部控制与风险管理研究[J].经营管理.2014（16）

[4]黄文芬.事业单位内部控制评价研究[J].现代商业.2011（21）

[5]谢秋萍.浅议企业内部控制与风险管理[J].商业会计.2014（7）