企業(yè)風險管理與內部控制探析范文

本站小編為你精心準備了企業(yè)風險管理與內部控制探析參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要:

隨著全球經(jīng)濟一體化時代的到來，企業(yè)在面對激烈的同行業(yè)競爭同時，對于企業(yè)日常生產(chǎn)經(jīng)營管理過程中的風險管理及內部控制問題，已愈來愈受到企業(yè)投資者以及高層人員的關注。本文將從企業(yè)風險管理及內部控制的關系入手，進而闡述目前企業(yè)在實施風險管理及內部控制建設過程中存在的問題，并最終提出企業(yè)風險管理及內部控制存在問題的策略。

關鍵詞:

風險管理；內部控制；淺析

內部控制是企業(yè)在其生產(chǎn)經(jīng)營管理過程中，對于其整個日常管理經(jīng)營活動的監(jiān)督及控制，以期達到保證其對外披露會計資料的真實、有效，并且確保企業(yè)能夠順利的完成生產(chǎn)經(jīng)營目標，同時保證企業(yè)相關資產(chǎn)的安全性。風險管理則是指對在企業(yè)經(jīng)營過程中容易出現(xiàn)的各種危險及損害企業(yè)經(jīng)濟效益的情形加以識別、預判，并采取一定的措施對其進行有效的管控，力求達到將其給企業(yè)帶來的危害降到最低。我國對于內部控制及風險管理的認知較晚，尤其一些中小企業(yè)對于兩者不是十分重視，從而使得企業(yè)經(jīng)營過程中的各類風險加劇，最終影響著企業(yè)的生存及發(fā)展。完善企業(yè)風險管理與內部控制措施，可以有效提高企業(yè)員工的工作積極性，端正財務管理人員工作態(tài)度，確保財務信息的真實性，為企業(yè)的管理者做出正確的經(jīng)營決策提供有效依據(jù)。

一、企業(yè)風險管理與內部控制關系

(一)風險管理內涵

企業(yè)在其生產(chǎn)經(jīng)營過程中風險是客觀存在的，也是不容否定的。企業(yè)風險管理是指企業(yè)用以降低風險所產(chǎn)生的消極影響的決策過程。風險管理一般通過對于風險的識別、風險估計、風險評價，并在此基礎上選擇與優(yōu)化組合各種風險管理技術，對風險實施有效控制和妥善處理風險所致?lián)p失的后果，從而以最小的成本收獲最大的安全保障。企業(yè)風險管理基本內容包括：風險意識、風險衡量、風險管控技術選擇及風險管理效果評價等四個方面。

(二)內部控制內涵內部控制的概念

最早是由美國準則委員會在1972年其所做的《審計準則公告》提出的。內部控制是指企業(yè)在其生產(chǎn)經(jīng)營過程中為了確保其經(jīng)營目標的實現(xiàn)、增強其資產(chǎn)的安全性、保證會計資料的真實性及可靠性，并且確保其重大經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手段與措施的總稱。

(三)二者之間的關系

1、企業(yè)內部控制與風險管理的聯(lián)系

美國COSO委員會《內部控制整合框架》中，指出內部控制的五要素即：控制環(huán)境、風險評估、控制活動、信息的溝通與交流以及對環(huán)境的監(jiān)控。內部控制實質性目的是在順利完成企業(yè)經(jīng)營目標的基礎上，確保企業(yè)會計資料的真實性、保證企業(yè)資產(chǎn)的安全性以及風險管理。而風險管理是通過一定方法，對于企業(yè)潛在的風險進行識別、估計、預判來保證企業(yè)的資產(chǎn)安全以及企業(yè)經(jīng)營目標的實現(xiàn)。風險管理由八要素組成：內部環(huán)境、目的設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)控。從組成要素上看，兩者有五個要素是重合的。因而，從二者之間的內涵上看，二者之間有許多方面還是較為一致的，同時企業(yè)的風險管理往往正是依靠內部控制手段的有效實施才能實現(xiàn)。企業(yè)如果沒有健全的內部控制體系，對于風險管理將無從下手，失去了內部控制作為有力的支撐，風險管理將是“無本之木、無水之源”。

2、企業(yè)內部控制與風險管理的差異

風險來自于企業(yè)的外部及內部兩個方面。外部風險一般可包括：國外經(jīng)濟環(huán)境風險、國內政治經(jīng)濟風險、外部商業(yè)風險；內部風險則包括：運營風險、財務風險、稅務風險、戰(zhàn)略風險等。而內部控制所能管控的企業(yè)風險一般局限于來自其自身的、內部的、管理方面的風險，實質上是一種對于內部風險的控制。而對于來自外部的企業(yè)風險，一般來說是沒有較好的、較為有效的辦法。可見，企業(yè)內部控制對于風險管理的實現(xiàn)，大多是依靠企業(yè)較為健全的內部控制制度、內部控制手段及方法、職業(yè)操守及內控技術較強的專業(yè)人員完成來自于企業(yè)內部的各類風險，而對于企業(yè)的外部風險目前來看，內控手段對其沒有更加直接、有效的方法加以控制。

二、企業(yè)實施內部控制及風險管理建設過程中存在的問題

(一)企業(yè)內部控制工作存在瑕疵起不到應有的作用

企業(yè)的風險管理工作中，內部控制是關鍵。企業(yè)風險管理成功與否，內部控制起著決定性的作用。然而，從目前來看，企業(yè)在實施內部控制工作過程中，有存在著一定的瑕疵，進而使得對于風險的管控，起不到應有的作用。內部控制工作存在瑕疵主要體現(xiàn)在以下幾方面：

1、企業(yè)領導對于內部控制工作認識不夠

追求利潤是企業(yè)經(jīng)營者及負責人的職責及任務，然而許多企業(yè)的領導者把提高企業(yè)效益的著眼點放在如何擴大爭取客戶、擴大銷售以及提高企業(yè)的生產(chǎn)技術水平上，認為只有這樣才能真正獲得利潤。一些企業(yè)的管理較為粗放，企業(yè)領導缺乏現(xiàn)代企業(yè)管理意識，使其內部控制制度在建立、完善方面缺乏科學性、合理性。另外，部分企業(yè)為了達到其對外融資、上市以及領導自身業(yè)績考核的目的，出現(xiàn)會計信息失真甚至是進行財務造假；更有甚者，一些國有企業(yè)領導為了其一已私利低價、賤賣國有資產(chǎn)，致使出現(xiàn)國有資產(chǎn)流失以及領導貪腐問題的出現(xiàn)。單位領導對于內部控制工作“有意、無意”的忽視，是造成企業(yè)內部控制工作無法正常運轉的直接原因，進而引申對于企業(yè)自身風險管理也起不到應有的作用。

2、內部控制工作執(zhí)行力不足

內部控制工作其實質就是內部控制人員依靠內控制度、采用一定的內控方法，對于企業(yè)內部整個生產(chǎn)經(jīng)營管理過程進行全員、全方位、全過程的監(jiān)督、控制。從現(xiàn)實來看，我國大多數(shù)企業(yè)的內部控制工作在執(zhí)行過程中或多或少存在執(zhí)行力不足的問題。究其原因，主要是體現(xiàn)在企業(yè)部門之間的本位思想及相關人員對于內部控制工作執(zhí)行不徹底等原因造成的。

(二)缺乏相對專業(yè)的內部控制及風險管理人才

內部控制及風險管理無論是規(guī)章制度的建設、具體工作的執(zhí)行還是執(zhí)行結果的評價，都需要通過人員來完成，可以說相關人員在這項工作進程中起著至關重要的作用。但是從目前企業(yè)執(zhí)行內部控制及風險管理工作的人員結構情況來看，都缺乏相對專業(yè)的人員來完成該工作，使得該工作的執(zhí)行效果較差。首先，從國家層面上來看，對此項業(yè)務研究認識及開展的時間較晚，使得對于專業(yè)人才的培養(yǎng)上相關滯后；其次，企業(yè)自身重視程度不夠，大多都不設置該項崗位，即使需要也只是由會計人員兼任；最后，一些對于風險管控、內部控制工作較為重視大型的企業(yè)，對于該項工作的評價和咨詢主要是聘用注冊會計師來完成，因其內部沒有專門的管理人員進行，因此無法從企業(yè)的經(jīng)營目標、經(jīng)營方針的制訂與執(zhí)行、提高其管理效率、保證資產(chǎn)安全性等角度來評價內部控制、評估風險。因而，企業(yè)建立和完善管理系統(tǒng)時缺乏專業(yè)人才進行。

三、淺析解決企業(yè)內部控制及風險管理中存在問題的策略

(一)加強企業(yè)內部控制工作的執(zhí)行力度

1、提高企業(yè)領導層的內部控制意識

企業(yè)的領導層應該從根本上了解內部控制工作的重要性，只有領導加以足夠重視，內控工作才能真正落實。同時，我國應該針對不同企業(yè)的所有制性質，制訂相應的內部控制工作管理辦法。如：央企或是其他國有企業(yè)應該由國有資產(chǎn)管理部門制定內部控制工作巡視及抽查制度，定期對下屬國企的內部控制制度的執(zhí)行情況進行檢查，如果必要也可以參照“派遣”制度，對國企的內部控制工作實施委派“工作組”的方式進行，“內控工作組”直接由上級機關選派及任命，并對國資委負責；對于上市公司可以采用“內部控制工作評估制度”，證券監(jiān)管部門應該制定相應的制度，采取一定的措施對于上市公司的內部控制工作進行定期的評估，如發(fā)現(xiàn)該公司的內部控制工作出現(xiàn)問題，應該視同財務舞弊、財務造假行為一樣施以重罰，從而在根源處治理上市公司的內部控制工作。

2、提高內部控制工作的執(zhí)行力

首先，應該加強企業(yè)相關規(guī)章制度的完善及建設。“無規(guī)矩不成方圓”，說的是制度的重要性。企業(yè)若想完全、徹底的實施內部控制及風險管理工作，就必須要有一套相對健全、完善的規(guī)章制度,從而使得內部控制及風險管理工作變得“有法可依”；其次，相關人員應該以企業(yè)的核心利益為重，秉持公正、公開、負責任態(tài)度在執(zhí)行內部控制工作，對于執(zhí)行過程中出現(xiàn)的違反公司內部控制制度的問題應該堅決予以制止，并積極向上級領導匯報，把問題消滅在萌芽之中；最后，強化內部控制人員的執(zhí)行權力。內部控制人員相當于企業(yè)的“經(jīng)濟警察”，若想提高內部控制工作質量，就應該適當提高內部控制人員的權力及相應的待遇，以打消其后顧之憂，從而使其更好的為企業(yè)內部控制服務。

(二)關注對于內部控制及風險管理人才的培養(yǎng)

對于相關專業(yè)人員的培養(yǎng)問題，建議國家相關教育機構設立相應的水平評價標準，定期對于從業(yè)者進行一定的培訓及考核。企業(yè)也應該按照自身的特點，著力選拔專業(yè)人員充實到內部控制及風險管理部門中去，進而保證該項工作的質量。同時，也可以聘請專業(yè)的機構、人員定期對企業(yè)的內部控制及風險管理進行評估、測試并給予一定的意見。只有提高了人員的素質，才能從一定程度上解決內部控制及風險管理工作過程中存在的問題。

四、結語

總之，企業(yè)在其經(jīng)營過程中，存在著來自各方面的風險。而通過加強內部控制來管理及控制這些風險，對于企業(yè)來說不失為是一條便捷的途徑。企業(yè)只有加強內部控制及風險管理工作，才能實現(xiàn)其長、短期經(jīng)營目標，并最終實現(xiàn)價值最大化的目標。

參考文獻:

[1]張雨桐.金融危機后內部審計功能拓展探討[N].成都大學學報(自然科學版).2012.02

[2]劉先艷,李紅琨.經(jīng)營戰(zhàn)略下我國中小企業(yè)內部控制模式的選擇[J].財經(jīng)界(學術版).2010.02

[3]賈蕾.基于COSO框架下的西氣東輸管道(銷售)公司內部控制體系評價的研究[D].華東理工大學.2011

作者:陳玉靜 單位:泰安泰岳聯(lián)合會計師事務所