內部控制與風險管理論文

【摘要】 企業在經營活動中不可避免的會遇到不同的風險，除了客觀存在的不可控的風險外，大部分的企業風險是可控的，可以透過加強內控制度、規範操作流程來建立較爲科學的風險控制體系，同時內部監督的強化也可以規避風險，使風險降低到可承受的程度。

【關鍵詞】企業管理 風險管理 內部控制

一、內部控制與風險管理的定義

企業內部控制是現代企業管理的重要手段，是由企業董事會、管理層及其員工共同實施的，旨在合理保證實現企業戰略、經營效果、財務報告、資產評估等基本目標的控制活動，究其本質是保證企業在合理的範圍內保證企業基本目標的實現。企業風險管理是一個過程，是由企業董事會、管理層以及其他人員共同實施的，應用於戰略制定及企業各個層次的活動，旨在識別可能影響企業的各種潛在事件，並按照企業的風險偏好管理風險，爲企業目標的實現提供合理的保證。《內部控制——整體框架》一書中，提出風險管理的控制要素包括控制環境、風險評估、控制活動、資訊和溝通、監督等。由此可知，任何企業所面臨的環境都存在較多的不確定因素，氣壓應該在掌握客觀的外部環境的基礎上，透過一定的控制方法，制定控制流程和措施，以期能達到實現企業的目標。

二、風險管理與內部控制的內在關係

風險管理的目的是要防止風險、及時地發現風險、預測風險可能造成的影響，並設法把不良影響控制在最低程度。內部控制就是企業內部採取的風險管理，內部控制制度的制定依據主要是由風險甚至完全由風險因素(在某些極端情況下)來決定的.。維護投資者利益、保全企業資產、創造新的價值是內部控制或風險管理的根本作用。作爲企業制度組成部分的企業內部控制的目的就是保證會計資訊的準確可靠，防止經濟欺詐，保護財產安全，同時保護企業名譽，以免造成經濟損失等。而在新的技術與市場條件下對內部控制的自然擴展的風險管理來說，內部控制推動了風險管理。

企業內部控制的動力主要來自於對風險的管理，當企業進行風險運營時，內控系統就成爲了必要的、高效的、有效的風險管理方法，因此，企業風險管理體系應該達到的狀態就是能夠滿足企業內控系統的要求。換句話說，風險管理是內部控制概念的自然延伸，新技術和市場推動內部控制走向風險管理。總而言之，企業在實際經營過程中，風險管理與內部控制是密不可分的。

三、目前企業面臨的主要風險

經濟全球化的不斷髮展和經濟的快速增長導致現代化企業面臨的風險與日俱增，市場化程度越高，企業風險的表現就越明顯，可以說，企業風險是時時在，處處有。

企業風險主要分爲外部風險和內部風險，外部風險主要指外部存在的諸多因素，如國家法律、正常變動、市場供求狀況或競爭力等。內部風險主要指企業的資源配置、行業地位、業務流程、財務能力以及管理人員的價值取向、崗位職責、激勵機制和團隊精神等。

四、針對主要風險企業可採取的內控管理措施

無論企業自身發展或和迎接風險與挑戰來說，建立健全企業內控制度已成爲當下急需解決的問題。企業只有根據實際的經營情況制定科學合理的內部控制制度，同時加以嚴格執行，才能夠達到防範風險的目標。本文所指的內部控制主要包括人、財、物與資訊。具體來說，主要包含以下內容：

(一)實施內部控制的原則和要素，確保實現有效的風險管理

企業內部控制的原則是指全面性、重要性、制衡性、適應性。要素主要包括五個方面即內部環境要素(治理結構、機構設定及權責分配、內部審計機制、人力資源政策、企業文化)，風險評估要素(目標設定、風險識別、風險分析、風險應付)，控制活動要素(不相容職務分離控制、授權審批控制、會計系統控制、財產保護控制、預算控制、運營分析控制、績效考評控制)，資訊與溝通要素(資訊質量、溝通制度、資訊系統、反舞弊機制)，內部監督要素(日常監督、專項監督)等。在實際操作中企業應時刻檢視所制定的規章制度、流程、工作要求等是否符合四原則和五要素的內涵，有利於確保風險管理的成效。

(二)加強人力資源管理，完善用人制度

企業在管理時較容易出現缺乏相關制度和流程，人員未嚴格執行相關制度流程，或人員業務能力、自身素質不高的現象，這將導致提升企業的用人風險。因此充分調動企業人力資源的積極性、主動性和創造性已成爲現代企業管理必須解決的問題。首先應該建立嚴格的招聘程序，把好進口關;其次要定期組織理論和實踐培訓，把好素質關;最後應制定較爲合理科學的獎懲激勵機制，把好分配關。

(三)強化財產安全管理，確保企業利潤

強化財產管理，即指強化對存貨、能源及固定資產的物化管理。存貨風險主要指各種原因引起的存貨損壞而對企業造成的損失，一旦存貨出現危機，那麼也將影響企業經營方向或現金的流向。有部分企業對財產物資的內控管理過於宋筍，制度得不到落實，因此造成庫存物資的損毀、報廢、短缺等情況，致使單位造成比較嚴重的經濟損失。因此要想降低企業風險必須健全物資財產的內部控制管理，應加強定期盤點、賬實覈對、登記明細、財產保險、監控監管等工作，從而確保財產的安全，促進企業有效經營，以求企業實現更好的發展。其次應嚴格執行資金授權批准制度，在做好節約資源的基礎上，能夠有的放矢的運用資金。企業的資金流動主要用於採購、付款、銷售、收款等，應制定剛性的管理制度，並要求各職能部門的職權範圍和責任，確保能夠職工按照相應管理條例予以執行，以保證資金安全。

(四)職工各司其職，完善落實風險管理

企業層面的內部控制國家出臺了細分爲十八項的規範指引，是對五要素的進一步細化，爲企業的規範運作起到了十分詳細的指導作用，每個指引明確了風險點，如何控制潛在的風險等，是企業建立內控體系的重點參照內容，也是企業必須堅持執行的規範內容。但是更爲重要的是無論是風險管理還是內部控制的實施最主要的是人的執行力，所以企業實施風險防範管理體系的最關鍵因素是參與意識和全員素質的提高。