企业内部控制与风险管理的关系

董颖

[摘 要]现代企业在日常运营与发展中均会潜藏各样的风险，制约了企业管理水平的提升。为了更好地适应激烈的市场竞争环境，企业应进一步加强风险防范，促进风险管理与内部控制有机地结合，为规避风险打造良好的环境。文章阐述了内部控制与风险管理的基本含义，分析了两者之间的关系，探讨了加强企业内部控制与风险管理的策略，提供了必要的参考。

[关键词]内部控制; 风险管理; 财务管理

[中图分类号]F275

现阶段，我国企业的内、外部环境在时刻变化，相关人员进行内部控制的时候，也应加强对企业的风險管理给予充分地重视，在全球经济一体化形势下，社会各个企业竞争日趋激烈，尤其金融危机爆发后，企业管理者对扩大经营规模、加强财务风险管理等问题予以密切关注，内部控制与风险管理水平已发展成为提升企业核心竞争力的关键，以下就相关内容进行详细论述。

1 基本含义

1.1 内部控制

内部控制指的是企业为了合理地配置资源，提升经营效率，力求达到既定的战略发展目标，而在内部施行的各种调节、制约组织、程序、计划、方法等。内部控制是在企业全体员工配合下，为企业带来可靠的保障，用以实现战略目标的一种手段。具体而言，企业建立的内部控制体系包括风险评估、内部监督、控制环境、信息与沟通、监控活动等，如图1所示。

内部控制在企业实际应用过程中，应加强与企业业务的有机融合，构建内部控制评估与审计委员会，从内、外两方面提升企业内控水平。

1.2 风险管理

风险管理是指企业管理人员结合企业的发展规划，在每个管理环节、经营活动中施予的风险管理程序，建立全方位的风险管理体系。例如，建立风险管理体系、组织职能体系、内部控制系统，以及采取各种风险理财方面的措施等。企业要组建专门的工作小组，构建企业风险管理的信息系统，从上述几个方面，对各项生产经营活动开展全过程的风险管理，及时找出风险，并有效地规避，或上报领导者，启动风险防控的预案。

2 企业内部控制与风险管理的联系与区别

2.1 两者的联系

2.1.1 均是为了促进企业的良性发展

企业的内部控制与风险管理的实施，都是相关的领导人员密切关注的管理过程，为了维护投资方的根本利益，提升企业的影响力。相关企业的每个部门、岗位职工均应积极地参与内部控制与风险控制中，两者在实施中都需要全体职工的配合，从制定企业的发展战略，一直到考核目标状况，均要以内部控制与风险管理作为保障。共同目标和全体职工参与是内部控制与风险管理的共同点。

2.1.2 风险管理是内部控制的依据

内部控制是一个企业管理者展开风险管理工作的重要构成，两者从含义、要素等层面存在诸多交集，风险管理工作需对企业经营活动中遇到的风险予以预测，并加以防范;企业为了更好地适应内、外部的发展环境，应以内部控制为架构，不断地防范各种风险，尤其是内部控制发挥重要作用，而内部控制的措施应根据风险管理进行制定。

2.1.3 均强调过程

分析两者的含义可知，风险管理最终应体现在管理方式上，而内部控制主要强调了企业内部的经营活动，无论风险管理，还是内部控制，都是一个持续性、长期性过程。这表明企业内部控制与风险管理均是追求企业的长期发展为前提，从而展开的控制风险活动，贯穿整个企业发展过程，不单纯指某个时段的治理及经营情况，两者均为企业正常运营的管理方式。

2.1.4 共同要素

企业的内部控制和风险管理总体结构相同，均分为控制环境、风险评估、内部监督、信息交流与沟通、控制活动等。分析以上各要素，风险管理更加强调对企业经营风险的有效评估。

2.2 两者的区别

2.2.1 活动范围不同

相对于内部控制，风险管理具有更广的范围。首先，风险管理工作中包含企业战略发展目标的制定，在此期间，通常要治理人员有效地参与，这说明风险管理工作属于企业治理的层面，而内部控制主要与管理人员有关。其次，风险管理工作重视企业的财务、非财务的报告，但内部控制对相应的财务数据更加关注，随着时代的发展，企业倡导全面风险管理，例如预算管理、战略设定、选择评估方式、管理人员聘用等，而内部控制主要重视风险管理的过程，例如风险控制、监督审查、纠正偏差等，不涉及高效企业的经营目标。

2.2.2 内容不同

内部控制内容主要是保证企业有序、健康地经营，以免财务信息失真，以确保企业发展。而风险管理包括管理工作及规避经营风险的方法，认真分析可能损害企业根本利益的影响因素，并采取相应的措施加以应对，以免企业的财产不受损失。

2.2.3 内涵与边界不同

内部控制与风险管理从根源上存在较大差异。内部控制以会计、审计为基础，重点分析企业经营中的各种风险，通常仅对事中风险的控制、事后错误的纠正加以关注。而风险管理工作具有更大的内涵，内部控制只是其中一个职能。

2.2.4 应对措施不同

内部控制主要不强调风险意识，只是在风险发生后，被动地采取措施，对风险加以控制，财务控制方式相对较少。而风险管理工作对企业经营中风险的主动识别比较重视，且涉及风险偏好、容忍度等概念，一般以风险预防为主导，采取风险分散、转化等方式，最大限度地降低经济损失，管理方法具有多样化特点。

3 加强企业内部控制与风险管理的几点建议

3.1 提高内部控制与风险管理的地位

我国企业管理者应对风险管理与内部控制形成充分地认识，提升自身的风险意识，并向全体职工大力宣传两者的概念及重要性，树立全员风险管理思想，打破以往的固有认识，充分发挥领导者的示范作用，加强企业内部风险管理，将内部控制与风险管理思想贯穿于整个企业经营过程，在制度中提升两者地位，围绕内部控制和风险管理，组织职工培训，突出内部控制与风险管理在企业发展中的重要性。

3.2 建立完善的风险评估机制

内部控制和风险管理都需要相关工作人员对企业经营发展中遇到的风险加以防范，以确保企业正常发展。加强风险评估很重要，管理人要根据实际情况，建立风险评估机制，为风险管理提供保障。从制度层面有效地设置风险识别点，在控制流程中增设风险识别方法，在风险管理工作中对风险点予以合理地评估，构建完善的风险评估机制。

3.3 构建有效的风险治理模式

风险治理方式的构建，有利于提高企业资源的利用率，促进企业战略发展目标的实现。企业管理者应对风险治理部门进行创新，并调节战略发展目标，平衡多方收益主体，制定行之有效的财务风险防范策略。建议引进信息管理技术，对企业内、外部风险予以全面、系统地分析，对企业资金支出、管理情况进行监督。同时，搭建可靠的风险基金平台，提升企业抵御风险的实力，保证企业在碰到财务风险时，具有一定的偿还能力，从而降低负债。或者加强高素质专业人才的培训，提升风险治理水平，为企业发展提供人才保障。

3.4 提升职工综合素质

职工是企业经营活动的参与者，其自身素质从某种意义上反映了企业发展水平。第一，应强化职工职业道德的正确引导，让职工具备基本的诚信及规则意识，严格遵循企业各项规章制度展开各项活动，以免发生舞弊问题，禁止有害于企业发展利益的行为发生，降低企业运营风险。第二，加强职工技能培训。建立有效的奖惩机制，树立职工风险意识，对其展开业务技能培训，定期举办多样化的交流活动，全面提升职工的综合素质，促进其为企业长期发展创造更大的价值。

3.5 构建完善的信息沟通系统

信息传递与沟通是企业内部控制与风险管理工作的关键，企业应强化各部门及职工之间的沟通与联系，及时掌握企业内、外部环境发生的变化，提升信息传播效率，达到资源共享，有利于企业相关工作人员尽快识别经营中的风险，并予以妥善处理，推动企业稳定地发展。

3.6 建立监督与评价机制

企业内部控制与风险管理均需依托于有效的监督及评价机制。第一，应成立独立的内部审计机构，切实地发挥监察、审计人员的职能，配备优秀的内部审计人员，以便对企业各项经营活动展开全方位地监督，且对监控的数据予以实时性的反馈，为内部控制与风险管理工作的展开提供参考。而且，还要对内部财务信息、控制活动进行评估，让企业的财会信息更加真实、可靠、完整。此外，企业还应加强外部监督，例如引入第三方监督机构，对企业各项活动开展密切地监督，且出具审计报告，尽早发现企业经营问题。将计算机技术应用于企业内部控制监督体系，让监督管理更加客观，提升企业风险防范水平。

4 结 语

总之，风险管理和内部控制均是现代企业管理工作的重要构成。相关管理者应认真了解两者的含义，充分地理解企业的内部控制与风险管理之间的关系，在不断变化的市场经济体制下，企业必须结合其经营特征与组织框架，有效地整合内部控制与风险管理的优势，最大化地规避经营中的风险，提升整体的管理效率，更好地达成企业战略发展目标。

参考文献：

[1]徐聪.浅谈企业内部控制与风险管理的关系[J].现代营销，2019（6）：125-126.

[2]唐俊伟.企业内部控制与风险管理研究[J].金融经济，2019（10）：202-203.

[3]张玉静.企业内部控制与风险管理存在的问题及对策探讨[J].企业改革与管理，2019（8）：26-27.

[4]汲佩稳.企业风险管理与内部控制的关系及其運用[J].企业改革与管理，2019（4）：49，55.

[5]张海蓉.企业内部控制与风险管理中存在的问题及应对策略[J].经贸实践，2018（22）：215-216.