企業內部控制與風險管理的關系研究

(山西財經大學會計學院 山西 太原 030000)

?

企業內部控制與風險管理的關系研究

王晉源

(山西財經大學會計學院山西太原030000)

內部控制與企業的風險管理之間密切相關，《上市公司內部控制指引》以及《企業內部控制基本規范》對企業風險管理和內部控制實施情況信息披露等相關項目作了具體的規定，旨在促進企業健康發展，保護投資者利益。但在具體施行過程中，效果不是十分明顯。本文通過對闡釋企業內部控制和風險管理的關系以及對二者間存在的問題進行深入分析，并提出了相應的完善對策。

內部控制；風險管理

隨著全球經濟一體化的推進，即給企業帶來了機遇，也給企業帶來了前所未有的挑戰。競爭環境的不斷激烈以及外界環境的變化，使企業面對了更多的不確定的風險，因此，企業必須加強對風險的管理，應對可能存在的風險。內部控制是現代企業管理的重要手段，只有良好的內控環境，才能使企業不斷進步，穩步發展。企業內部控制與風險管理的現狀內部控制與風險管理之間的關為了保障企業的長遠目標的實現，管理者就有必要對企業進行內部控制與風險管理。

一、企業內部控制與風險管理的相關關系

內部控制是指在一定的環境下，企業為了提高經營效率、充分有效地獲得和使用各種資源，達到既定管理目標，而在單位內部實施的各種制約和調節的組織、計劃、程序和方法。內部控制包括控制環境、會計系統、控制程序三個方面。一般來說，企業資金的內部控制體系主要可以分為事前防范，事中控制和事后監督三個環節。

風險管理是指如何在項目或者企業一個肯定有風險的環境里把風險可能造成的不良影響減至最低的管理過程。現實情況里，優化的過程往往很難決定，因為風險和發生的可能性通常并不一致，所以要權衡兩者的比重，以便作出最合適的決定。風險管理是一項有目的的管理活動，只有目標明確，才能起到有效的作用。否則，風險管理就會流于形式，沒有實際意義，也無法評價其效果。風險管理的目標就是要以最小的成本獲取最大的安全保障。因此，它不僅僅只是一個安全生產問題，還包括識別風險、評估風險和處理風險，涉及財務、安全、生產、設備、物流、技術等多個方面，是一套完整的方案，也是一個系統工程。

從二者的內涵來看，內部控制與風險管理的目標是一致的都是為了企業未來的發展，同時風險管理從某種程度上說屬于內部控制的一個環節。但是，我們也要看到，二者還是存在區別的，風險管理更多的是依靠企業對未來風險的預判從而確定管理的重擔，內部控制主要是通過對企業的各個環節進行控制，來減少風險的。

二、我國內部控制與風險管理的現狀及存在的問題

(一)企業管理層對內部控制和風險管理的重視程度不夠

目前企業管理者大多對內部控制認識不清,認為企業的內部控制就是對企業的日常管理工作，制定企業內部的規章制度,并沒有真正認識到內控和風險管理的真正內涵。從而導致企業的內部控制可操作性不強,風險管理的水平相對低下,大大增加了企業出現重大意外事件的可能性。同時，盡管企業面對復雜的環境，但是很多企業并沒有真正認識到什么是風險，相當一部分企業管理者更多的關注點在財務風險。

(二)公司治理結構不完善

現在很多企業管理者盡管認識到內部控制和風險管理十分重要從而制定了相應的規章制度，然而并沒有將這些制度落實執行好。這是由于企業的治理結構不完善，內部控制需要完善的公司治理結構做支撐。企業內部控制的主體是企業管理層，如果公司治理結構存在缺陷，就很難保障企業內部控制制度的實施。在公司治理結構中，作為企業風險管理和內部控制核心的董事會必須要對企業風險管理負總體責任，董事會是否能夠在內部控制體系方面發揮作用，對于企業風險管理體系和內部控制體系的建設和完善產生十分重要作用。根據我國公司法相關規定，我國上市公司必須要建立股東大會、董事會和監事會等權力機構，但是在實質上卻缺少完善的公司法人治理結構。國內許多企業甚至存在獨立董事“不懂事”、獨立董事“不獨立”、董事會中內部董事比重過高等問題。

(三)企業的監督機制不完善

企業中只有良好的監督約束機制方能保證監督的效果,在企業中內部審計機構的主要目標就在于對企業內部進行監督。但是,現在很多企業其內部審計機構不健全或者即使有內部審計機構其獨立性也較差，在這樣的情況之下,企業在行使具體的監督職能的時候就會顯得力不從心,更無法把監督機制的作用充分發揮出來。所以就不能很好的行使監督的職能。

(四)我國風險評估不科學

企業的風險一方面是由客觀環境決定的，另一方面是由企業經營管理者的風險偏好以及企業內控體系是否完整有著密切關系。因此風險評估要綜合考慮多方面的因素，風險評估需要通過科學全面的方法進行評估，一定要保持客觀的態度，不能憑感覺臆斷，但是我國很多企業在評估企業未來風險時往往主觀性較強，企業評價的標準不統一、風險評估體系不健全,在缺乏有效的風險評估體系的情況下,企業在進行風險的識別和衡量的時候,主要是依賴于自身的經驗,缺少必要的模型分析以及相應的量化分析,從而使其不能找到關鍵的風險控制點,給企業的正常運營帶來了嚴重的影響。

三、完善企業內部控制與風險管理的措施

(一)強化風險管理在企業內控中的地位。

隨著我國各項相關制度以及規范的不斷健全和完善,企業的內部控制所欠缺的不再是相關的制度及政策,而是欠缺能夠讓相關制度得到有效執行的風險流程。對于企業的工作流程來講,其最根本的任務就是通過把技術和人有效運作于企業當中,促進企業技術性以及社會性的整體績效的發揮。那么,企業在制定具體工作流程的時候,可以通過把企業的制度與企業制度的執行者之間進行有效的銜接這種方式,使工作的價值得到增加,使工作的效率得到提升,從而減少企業的風險。重視企業內控監督機構的建設。

(二)重視企業內控監督機構的建設

企業的內部控制得以有效的實施,離不開有效的監督措施。對于企業的監督工作來講,必須要把風險作為導向,把對重大風險的控制作為評估的重點。具體而言,健全和完善企業內部審計監督機構,應該做好以下幾方面:一要進一步把企業內部審計的獨立性加以增強,保證審計的客觀公正性;二要把企業的審計內容從財務審計逐漸轉變成為管理審計,從而使企業的管理流程以及內控水平得到提升;三要把事前審計和始終審計作為審計的重點,實現對整個過程的有效審計

(三)做好風險防范

完善風險評估體系并建立起動態的評估機制。在很多情況之下,控制和風險總是緊密聯系在一起的,而實行內部控制的最主要依據就是風險評估,所以要本著定性和定量相結合的原則、成本收益的原則、全面性的原則以及有效反饋的原則,不斷把企業的風險評估體系加以完善。

[1]李明.企業內部控制與風險管理[M].北京:經濟科學出版社，2007.

[2]董鋒.努力把握總會計師在企業風險管理與內部控制體系中的角色與使命[J].中國總會計師，2009，(12).

[3]池國華.基于管理視角的企業內部控制評價系統模式[J].會計研究，2010，(10).

[4]陳冬梅.基于風險管理的企業內部控制研究-以貴州茅臺酒公司為例[D].河北：河北科技師范學院，2015.

王晉源(1991-)，女，漢族，山西省，在讀研究生，山西財經大學，研究方向：會計理論。