企业内部控制与风险管理的关系研究

(山西财经大学会计学院 山西 太原 030000)



企业内部控制与风险管理的关系研究

王晋源

(山西财经大学会计学院山西太原030000)

内部控制与企业的风险管理之间密切相关，《上市公司内部控制指引》以及《企业内部控制基本规范》对企业风险管理和内部控制实施情况信息披露等相关项目作了具体的规定，旨在促进企业健康发展，保护投资者利益。但在具体施行过程中，效果不是十分明显。本文通过对阐释企业内部控制和风险管理的关系以及对二者间存在的问题进行深入分析，并提出了相应的完善对策。

内部控制；风险管理

随着全球经济一体化的推进，即给企业带来了机遇，也给企业带来了前所未有的挑战。竞争环境的不断激烈以及外界环境的变化，使企业面对了更多的不确定的风险，因此，企业必须加强对风险的管理，应对可能存在的风险。内部控制是现代企业管理的重要手段，只有良好的内控环境，才能使企业不断进步，稳步发展。企业内部控制与风险管理的现状内部控制与风险管理之间的关为了保障企业的长远目标的实现，管理者就有必要对企业进行内部控制与风险管理。

一、企业内部控制与风险管理的相关关系

内部控制是指在一定的环境下，企业为了提高经营效率、充分有效地获得和使用各种资源，达到既定管理目标，而在单位内部实施的各种制约和调节的组织、计划、程序和方法。内部控制包括控制环境、会计系统、控制程序三个方面。一般来说，企业资金的内部控制体系主要可以分为事前防范，事中控制和事后监督三个环节。

风险管理是指如何在项目或者企业一个肯定有风险的环境里把风险可能造成的不良影响减至最低的管理过程。现实情况里，优化的过程往往很难决定，因为风险和发生的可能性通常并不一致，所以要权衡两者的比重，以便作出最合适的决定。风险管理是一项有目的的管理活动，只有目标明确，才能起到有效的作用。否则，风险管理就会流于形式，没有实际意义，也无法评价其效果。风险管理的目标就是要以最小的成本获取最大的安全保障。因此，它不仅仅只是一个安全生产问题，还包括识别风险、评估风险和处理风险，涉及财务、安全、生产、设备、物流、技术等多个方面，是一套完整的方案，也是一个系统工程。

从二者的内涵来看，内部控制与风险管理的目标是一致的都是为了企业未来的发展，同时风险管理从某种程度上说属于内部控制的一个环节。但是，我们也要看到，二者还是存在区别的，风险管理更多的是依靠企业对未来风险的预判从而确定管理的重担，内部控制主要是通过对企业的各个环节进行控制，来减少风险的。

二、我国内部控制与风险管理的现状及存在的问题

(一)企业管理层对内部控制和风险管理的重视程度不够

目前企业管理者大多对内部控制认识不清,认为企业的内部控制就是对企业的日常管理工作，制定企业内部的规章制度,并没有真正认识到内控和风险管理的真正内涵。从而导致企业的内部控制可操作性不强,风险管理的水平相对低下,大大增加了企业出现重大意外事件的可能性。同时，尽管企业面对复杂的环境，但是很多企业并没有真正认识到什么是风险，相当一部分企业管理者更多的关注点在财务风险。

(二)公司治理结构不完善

现在很多企业管理者尽管认识到内部控制和风险管理十分重要从而制定了相应的规章制度，然而并没有将这些制度落实执行好。这是由于企业的治理结构不完善，内部控制需要完善的公司治理结构做支撑。企业内部控制的主体是企业管理层，如果公司治理结构存在缺陷，就很难保障企业内部控制制度的实施。在公司治理结构中，作为企业风险管理和内部控制核心的董事会必须要对企业风险管理负总体责任，董事会是否能够在内部控制体系方面发挥作用，对于企业风险管理体系和内部控制体系的建设和完善产生十分重要作用。根据我国公司法相关规定，我国上市公司必须要建立股东大会、董事会和监事会等权力机构，但是在实质上却缺少完善的公司法人治理结构。国内许多企业甚至存在独立董事“不懂事”、独立董事“不独立”、董事会中内部董事比重过高等问题。

(三)企业的监督机制不完善

企业中只有良好的监督约束机制方能保证监督的效果,在企业中内部审计机构的主要目标就在于对企业内部进行监督。但是,现在很多企业其内部审计机构不健全或者即使有内部审计机构其独立性也较差，在这样的情况之下,企业在行使具体的监督职能的时候就会显得力不从心,更无法把监督机制的作用充分发挥出来。所以就不能很好的行使监督的职能。

(四)我国风险评估不科学

企业的风险一方面是由客观环境决定的，另一方面是由企业经营管理者的风险偏好以及企业内控体系是否完整有着密切关系。因此风险评估要综合考虑多方面的因素，风险评估需要通过科学全面的方法进行评估，一定要保持客观的态度，不能凭感觉臆断，但是我国很多企业在评估企业未来风险时往往主观性较强，企业评价的标准不统一、风险评估体系不健全,在缺乏有效的风险评估体系的情况下,企业在进行风险的识别和衡量的时候,主要是依赖于自身的经验,缺少必要的模型分析以及相应的量化分析,从而使其不能找到关键的风险控制点,给企业的正常运营带来了严重的影响。

三、完善企业内部控制与风险管理的措施

(一)强化风险管理在企业内控中的地位。

随着我国各项相关制度以及规范的不断健全和完善,企业的内部控制所欠缺的不再是相关的制度及政策,而是欠缺能够让相关制度得到有效执行的风险流程。对于企业的工作流程来讲,其最根本的任务就是通过把技术和人有效运作于企业当中,促进企业技术性以及社会性的整体绩效的发挥。那么,企业在制定具体工作流程的时候,可以通过把企业的制度与企业制度的执行者之间进行有效的衔接这种方式,使工作的价值得到增加,使工作的效率得到提升,从而减少企业的风险。重视企业内控监督机构的建设。

(二)重视企业内控监督机构的建设

企业的内部控制得以有效的实施,离不开有效的监督措施。对于企业的监督工作来讲,必须要把风险作为导向,把对重大风险的控制作为评估的重点。具体而言,健全和完善企业内部审计监督机构,应该做好以下几方面:一要进一步把企业内部审计的独立性加以增强,保证审计的客观公正性;二要把企业的审计内容从财务审计逐渐转变成为管理审计,从而使企业的管理流程以及内控水平得到提升;三要把事前审计和始终审计作为审计的重点,实现对整个过程的有效审计

(三)做好风险防范

完善风险评估体系并建立起动态的评估机制。在很多情况之下,控制和风险总是紧密联系在一起的,而实行内部控制的最主要依据就是风险评估,所以要本着定性和定量相结合的原则、成本收益的原则、全面性的原则以及有效反馈的原则,不断把企业的风险评估体系加以完善。

[1]李明.企业内部控制与风险管理[M].北京:经济科学出版社，2007.

[2]董锋.努力把握总会计师在企业风险管理与内部控制体系中的角色与使命[J].中国总会计师，2009，(12).

[3]池国华.基于管理视角的企业内部控制评价系统模式[J].会计研究，2010，(10).

[4]陈冬梅.基于风险管理的企业内部控制研究-以贵州茅台酒公司为例[D].河北：河北科技师范学院，2015.

王晋源(1991-)，女，汉族，山西省，在读研究生，山西财经大学，研究方向：会计理论。