論企業風險管理及企業內部控制制度的建設

劉春燕

黑龍江龍煤榮盛國際經貿有限公司

論企業風險管理及企業內部控制制度的建設

劉春燕

黑龍江龍煤榮盛國際經貿有限公司

當前激烈的市場競爭環境中，企業要想保持持續健康的發展，就必須要先指定出一系列防范和控制戰略風險、財務風險、市場風險、運營風險和法律風險的措施，以及完善企業內部控制制度，這是企業風險管理的重要手段。

一、企業在持續經營過程中面臨著風險，針對上述風險企業應制定一系列的管控手段和措施，企業風險管理應強調風險組合觀，企業生產經營過程中能夠從容應對所有風險，實施各種風險所帶來的綜合影響力的管理，幫助企業順利實現發展目標和經營目標。不能將企業風險管理僅僅看作一種新的或者不同的風險管理不講方法地，而應看作是能夠實現所有種類風險之間的緊密聯系。

二、企業通過切實可行的風險管理措施后可做到：第一、協調企業可承受的風險容量與戰略。第二、使得企業在識別和選擇風險應對方案時更具嚴密性，從而增進風險應對決策。第三、增強企業識別潛在事件、評估風險及加以應對的能力，降低意外的發生和由此帶來的成本和損失，從而抑減經營意外和損失。第四、對公司管理層而言，不僅需要了解個別風險，還需要了解其相互關聯的風險，從而識別和管理貫穿于企業的風險。第五、企業通過風險管理在不但可以提高決策水平、降低不確定性的程度而抓住機會，還可以通過風險評估，改善企業的運營效率和服務質量，優化資源配置。

三、企業風險應對。風險應對是在風險組合觀的基礎上，從企業整個范圍和組合的角度去考慮。一是不同的擬應對方案對風險的可能性和影響程度以及哪個應對方案對主體的風容險限相協調；二是不同擬應對方案的成本和效益；三是實現企業目標可能的機會。企業在考慮應對方案的時候，不同應對方案均需要考慮，計算各自的固有風險和剩余風險。

四、風險管理理念和組織職能體系

1、風險管理理念，企業應建立統一的風險管理理念，以及如何管理這些風險，形成對風險統一的信念和態度，從而在做任何決定時都考慮風險。風險管理理念企業可通過口頭或書面政策表述，影響風險文化的形成，使得個人價值觀、行為態度及處世方式在風險管理的價值觀上趨同，避免一些部門相對于企業選擇的風險策略過于激進，而另一些部門過于保守。

2、風險管理組織職能體系：明確風險管理組織架構及各自職責是開展全面風險管理的必要條件。風險管理的組織機構一般由董事會、管理層、審計委員會、風險管理委員會、各個業務部門、專業風險管理人員和企業員工組成。

五、企業風險管理策略

傿應根據自身條件和外部環境，圍繞企業發展戰略，確定風險偏好，風險容量和容限、風險承受度、風險管理有效性標準，選擇風險承擔、規避、分擔和降低等適合的風險管理工具的度上由風險管理理念所決定的。

風險管理策略是風險管理的核心內容，應用于企業各個領域的風險管理指導方針，應在風險管理手冊中予以明確。恰當的風險管理策略本身就是企業核心競爭力之一，保障企時人業戰略目標和經營目標的實現。

建立風險管理策略應確定合適的企業風險度量模型。第一項重在的風險均應統一制定風險度時模型，對所采取的風險度量取得共識；但不一定在整個企業使用唯一的風險度量，允許對不同的風險采取不同的度量。

隨著我國社會主義市場經濟體制改革不斷深入，客觀上對企業內部控制控制水平也相應提出了更高的要求。當務之急是要加強企業內部控制制度的建設，以完善企業內部控制制度，使企業能夠健康、持續的發展。

內部控制是由企業董事會、監事會、經理層和全體員工共同實施的旨在實現控制目標的過程。

企業內部控制目標

1、守法和誠信是企業健康發展的基石。內部控制要求企業必須將發展置于國家法律法規允許的基本框架之下，在守法的基礎上實現自身的發展。

2、資產安全是投資者、債權人和其他利益相關者關注的重大問題，是企業可持續發展的物質基礎。良好的內部控制，應當為資產安全提供扎實的制度保障。

3、可靠及時的信息報告能夠為企業提供準確而完整的信息、支持企業經營管理決策和對營運活動及業績的監控；同時，保證對外披露的信息報告的真實、完整有利于企業的誠信度和公信力，維護企業良好的聲譽和形象。

4、它要求企業結合自身所處的特定的內外部環境，通過建立健全有效的內部控制制度，不斷提高經營活動的盈利能力和管理效率。

5、企業的終極目標是實現發展戰略，它要求企業將近期利益與長遠利益相結合，在企業經營管理中作出符合戰略要求、有利于提升可持續發展能力和創造長久價值的策略選擇。

內部控制要素

在企業內部控制要素中涉及內部環境、風險評估、控制活動、信息與溝通及內部監督五大要素。結合前述企業風險管理，現僅對控制活動加以論述。

控制活動是企業根據風險應對策略，采用相應的控制措施，將風險控制在可承受度之內，是企業實施內部控制的具體方式。

1、企業在生產經營過程中嚴格控制不相容職務分離制度，對于不相容的職務如果不實行相互分離的措施，就容易發生指舞弊行為。企業在設計內部控制系統時，首先應確定哪些崗位和職務是不相容的；其次要明確規定各個機構和崗位的職責權限，使各個崗位和部門能夠“內部牽制”能夠相互監督、相互制約，形成有效的制衡機制。

2、企業在辦理各項經濟業務中，必須經過規定的程序授權批準，常規授權和特別授權，而對于重大的業務和事項，企業應當實行集體決策審批或者聯簽制度，任何個人不得單獨進行決策或擅自改變集體決策。

3、會計作為一個信息系統，對內能夠提供經營管理的諸多信息，對外可以向投資者、債權人等提供用于投資決策的信息，所以在會計系統控制中對于能夠用貨幣計量的經濟業務進行記錄、歸集、分類、編報的業務事項控制尤為重在。

4、財產是企業資金、財物及民事權利義務的總和，保障財產安全特別是資產安全，是內部控制的重要目標之一。財產記錄和實物保管、定期盤點和賬、實核對、限制他人接近。

5、預算控制的內容涵蓋了企業經營活動的全過程，企業通過預算的編制和檢查預算的執行情況，可以比較、分析內部各單位未完成預算的原因，并對未完成預算的不良后果采取改進措施。

綜上所述，企業風險管理及內部控制是相輔相成的，在識別各項風險的同時也加強了企業的內部控制制度，而內部制度的完善也降低了各項風險的發生。