論企業內部控制與風險管理的關系及現實協調

摘 要：隨著經濟社會的高速發展，企業在實際經營管理中面臨各種各樣風險的挑戰，風險時刻威脅著企業的財產安全與可持續發展。企業內部控制與風險管理是企業內部確保企業資產安全、會計信息準確、擴大企業利潤的主要管理制度。二者雖然獨立存在，但是目標一致、聯系緊密、相輔相成、缺一不可。內部控制和風險管理共同抵御風險，實現企業利益最大化目標。本文通過對內部控制體系和風險控制體系的論述，了解其現狀，并結合企業自身實際情況找出解決之路。

關鍵詞：內部控制 風險管理 企業利潤

隨著經濟社會的高速發展，我國企業也越來越正規，其內部控制制度也逐步走向規范，但是目前內部控制理論的發展已經與風險防控理念相結合，因為各種各樣的風險時刻威脅著企業的財產安全與可持續發展，企業必須從內部控制的規范完善入手來提高自身風控風險的能力。內部控制與風險防控雖然獨立存在，但是目標一致、聯系緊密、相輔相成、缺一不可。現代內部控制規范和制度的建設，不能離開風險控制理念和方法的應用。論文通過對內部控制體系和風險控制體系的論述，了解其現狀，并結合企業自身實際情況找出解決之路。

一、簡述企業內部控制與風險管理的概念

1.內部控制的概念

企業內部控制是指為了保護企業財產安全、保證會計信息的準確性、確保經營管理制度的有效執行、全面實現企業經營目標而實施的一種自我監督和自我管理的手段。企業內部控制是通過實施企業內部會計控制和內部管理控制，對企業內部各部門、各階層、各工作環節和程序進行事前預測、事中控制、事后監管，全面貫徹經營策略、執行管理任務，以實現提高經營管理水平、促進經濟效益實現、擴大企業利潤空間的目標。

2.風險管理的概念

企業風險是指企業在經營過程中產生的可能造成企業經濟利益流失的因素。風險管理是對風險的確認、預防和控制，旨在減少風險造成的損失。企業風險管理通過對風險辨識、估測和評價來選擇管理風險的方法，對風險進行實施監管和妥善處理。有效的風險管理可以減少風險給其帶來的損失，有助于企業所有者和管理者為企業未來發展做出正確決策，最大限度的保證經營管理的正常運行，保護其財產安全和完整，實現企業經營活動目標。

3.內部控制與風險管理結合的重要性

內部控制和風險管理在企業內部的實施有效預防財務報表造假現象，端正員工工作態度，依法辦事，保證會計信息的準確性，確保企業所有者和管理者能夠獲得真實、有效的經營現狀，促使企業做出正確的決策。與此同時，提高員工的風險意識，遵循其各項規章制度，提高工作效率，保護企業資產安全，促進企業各項發展策略的順利實施，進而推進企業發展目標的實現。

二、內部控制與風險控制的關系

1.內部控制與風險控制的內在關系

（1）風險控制包含內部控制

從組成結構來看，風險管理包括內部環境、設定目標、風險評估、風險辨認、活動控制、風險對策、信息與溝通和監督八個部分組成；內部控制由環境控制、活動控制、信息與溝通、風險評估和監督五個部分組成。由此可見，風險控制包括了內部控制。

目前，內部控制作為實施風險控制的重要手段，在確認風險和控制風險環節起到重要作用，甚至是不可或缺的地位。內部控制保證了會計信息的可靠性，使企業領導層及時了解到真實的企業現狀，企業經營者及時發現風險，并找出正確方法予以解決。如果企業缺少內部控制，將很難保證風險控制的有效性或效果不明顯，進而造成企業發展失衡、待滯。

（2）內部控制等于風險管理

在一些學者眼中，內部控制等于風險管理。內部控制和風險管理的最終目標都是實現企業可持續、穩定的發展。內部控制是實現風險管理的技術與方法，風險管理是內部控制的延續。如果沒有內部控制，風險管理則無法有效進行，也就達不到預期目標；如果沒有風險管理，內部控制的工作失去了原有的意義。

（3）風險管理與內部控制互為前提

內部控制和風險管理同屬于企業經營管理的范疇，互為前提，都是通過對風險的有效控制以實現減少風險、擴大利潤的目的。企業風險是源自于收益的不確定性，所以，實施有效的經營管理來確保企業未來收益最大化是最科學的風險管理。實際上，風險管理目標就是通過減少風險帶來的損失，來實現其利益最大化。但是，一旦風險管理不能有效實施，損失將會轉化為成本，根據“利潤=收入-費用”的原理，同等收入的情況下企業利潤空間會縮小。

2.內部控制與風險控制的異同

內部控制和風險管理二者關系緊密，目標一致，互相聯系，相輔相成，缺一不可。內部控制和風險管理的最終目的都是通過風險控制實現企業財產安全、完整和企業利益最大化。

內部審計和風險管理雖然有著共同目標，但是實施工作的具體范圍不盡相同。風險管理是對可能與風險有關的經營管理程序或內容進行監督和控制；內部控制是對企業內部各部門、各階層的監督和管理，不僅僅是與風險相關的，而是實現企業內部的全面覆蓋。風險管理旨在通過風險控制，實現企業利潤的最大化；內部控制不僅要對風險有敏銳的洞察，還要發現和幫助企業經營者解決企業在經營管理中可能出現的各種問題。

三、關于內部控制與風險管理未來發展的建議

1.內部控制與風險管理的現狀

（1）對風險管理的認識不夠，缺乏先進的管理體制。目前，我國大多數中小企業所有者和管理者對風險的認識不夠，導致風險管理體系落后，不能及時的發現風險、控制風險、化解風險。由于風險管理體系發展的落后，導致內部控制不能全面、有效的運行，進而嚴重阻礙企業穩定、持續的發展。

（2）企業內部控制和風險管理未能實現整合。目前，我國正處于經濟體系發展階段，國內、外經濟環境瞬息萬變，因此給企業發展帶來了諸多不確定因素，包括機遇，也包括挑戰。顯然，傳統的內部管理制度已經不能完美應對風險帶來的危險。只有將內部控制和風險管理有效結合、互補互用，才能化解風險，實現企業利潤最大化。如果內部控制和風險管理繼續分開管理、分開運行，其實施將受到限制，不能有效發揮起作。

（3）對內部控制和風險管理的關系了解不夠，導致不能正確運用。通常情況下，企業不能準確梳理內部控制和風險管理之間的關系，工作不能承上啟下，致使對風險的控制工作不能正常、有效的進行。內部控制要為風險管理提供工作資料，風險管理為內部控制提高工作效率。如不能依據二者關系進行工作，將阻礙風險控制，嚴重影響企業持續、穩定的發展。

2. 完善內部控制與風險管理的策略

（1）提高風險管理和內部控制在企業中的地位。由于行動受到主觀意識的影響與支配，所以風險管理得到重視是進行風險控制和內部控制的主要前提條件。目前，我國與內部控制相關的政策與規范正在逐步完善，企業要認識到內部控制與風險管理在企業發展中的作用，充分發揮的其作用，提高其工作效率。增加工作價值，進而減少其財務和管理風險。

（2）建立嚴格的風險評估機制。內部控制與風險管理是相互關聯的，風險評估是實施內部控制的重要依據。由此可見，企業結合自身實際情況，建立完善的風險評估機制是做好內部控制工作的基本途徑。在內部控制設計上要設置風險識別點，在內部控制流程上要融合各種風險識別方法，在內部控制培訓上也要對風險識別的理論知識和方法技巧有所涉獵，發現風險點后，還要結合專業技術方法和經驗進行風險評估。然而風險評估的進行也是與企業內部控制是否完善和自身內部控制經驗相關聯的。

（3）聘用、選拔高素質人才，培養員工業務能力。高素質人才是企業發展的關鍵。企業要通過嚴格的招聘、面試等制度挑選適合的人才。對在職員工進行專業培訓，開積極展技術交流活動，提高員工專業素質，及時更新員工知識儲備，從而使員工為企業創造更多的經濟利益。

（4）建立有效的信息溝通體系。企業要建立有效的信息流通體系，加強各階層之間、各部門之間、各員工之間的信息溝通，加快信息的傳遞速度，實現企業資源共享，以此達到企業所有者和經營者及時、準確掌握企業現狀的目的。

四、總結

根據前文的分析，內部控制與風險管理是相輔相成、不可分離的。建立健全內部控制制度、完善風險管理體系與明確二者關系，是有效控制風險的前提。內部控制和風險管理作為企業抵御風險的重要手段，必須加強合作，互通信息，全面貫徹企業經營管理方針，有效控制風險，實現企業利潤最大化目標。企業要高度重視內部控制與風險管理建設，強化風險意識，積極應對，有效防范。

參考文獻：

[1]顧紅斌.淺析企業內部控制與風險管理[J].金山企業管理，2013，（3）：42-44

[2]辛蓉.關于企業內部控制與風險管理談論[J].現代商業，2012，（26）：115-116

[3]鄭雅卓.企業內部控制欲風險管理的現狀與完善[J].經濟與管理，2013，（397）：80-81