对企业风险管理与内部控制问题的探讨

中图分类号：F270 文献标识：A 文章编号：1009-4202(2011)11-000-01

摘 要 企业的风险管理很大程度上是与本企业的内部控制制度的完善与否密切相关的，制定和完善内部控制制度是企业规避风险、堵塞漏洞及提高经营效益和管理水平必须和重要的途径。本文从企业风险管理与内部控制之间的关系入手，具体分析了我国企业内部控制的现状和存在的问题，并重点探讨了企业内部控制制度的设计对策措施。

关键词 企业 风险管理 内部控制

一、企业风险管理与内部控制的关系

（一）从企业风险管理的定义看

国际内审协会给企业风险管理下的定义是：“企业风险管理是指发现和了解企业组织中各个方面隐含的风险，以实现企业战略愿景为目标，对风险进行研究，采取积极合理的控制行动，减少经营失败的可能，降低经营不确定性。”这个定义中有两个关键要素，一是认为风险是与企业的目标紧密相关的，企业经营和发展的目标对风险的产生及对它的分析和判断产生直接影响，二是对风险管理必须通过有效的、系统的控制，严格地说是通过内部控制，才能得以化解。

（二）从企业风险管理的途径看

企业风险管理的途径必须基于企业目标，对风险进行分析和评估，进而采取积极、全面的内部控制措施。内部控制制度的功能就是通过设定内部控制主体的行为规则、调整内部控制主体的行为规范，以促使企业的各种经济活动能够顺利地进行，激励与约束企业内部经济交易中的各种行为，减少不确定性，节约交易成本。

通过上面的分析，我们得出企业风险管理与内部控制的关系是紧密相关的，企业的风险管理很大程度上取决于本企业的内部控制制度的完善与否，制定和完善内部控制制度是企业规避风险、堵塞漏洞及提高经营效益和管理水平必须和重要的途径。

二、我国企业内部控制现状与存在的问题

（一）风险管理意识薄弱，对风险评估不足

当前企业面临的风险主要有市场风险、信贷风险、营运风险、法律风险、管制风险等。在众多风险中，最主要的风险是营运风险。企业应当建立可以辨认、分析和管理风险的机制，并确认高风险领域，以加强管理。但我国企业缺乏的就是这种机制，对于风险的管理十分薄弱，缺乏有效的风险识别、评价和反应机制。

（二）缺乏有效的风险防范措施

虽然在有效资本市场的条件下，风险和收益是成正比的，低风险必然造成低收益，高风险必然带来高回报。但是从内部控制的角度看，企业应在认知和分析风险后，采取积极、创新的风险管理措施，把风险控制在企业可接受的范围内。一些企业为了追求高收益，过度冒险，违规经营，敞开风险防范的大门，将负债风险和破产风险交由股东承担，致使风险资产加大，经营风险和财务风险增加，最终导致公司和股东的利益受到损害。

（三）内部控制制度执行不力，评价机制缺乏

许多企业的内部控制制度是挂在墙上、写在纸上的制度，实际执行情况可想而知。企业内部控制制度执行情况评价、报告等也鲜有实施，没有建立有效的内部控制定期有效性评价的机制，大部分内控制度流于形式。另外，长期以来，对企业管理者业绩考核以利润为主要依据，评价方式单一，很少对其内部控制综合评价。

三、企业建立和完善内部控制制度的对策措施

（一）做好风险评估，完善内控制度

内部控制制度是企业风险评估和分析的产物，切实做好对企业风险进行评估，是企业进行有效内部控制的基础和依据。企业要针对每实际情况，按照国家的法律法规和有关内部控制制度的规范来进行设计和制定符合企业实际情况、可操作性强的科学的制度，从制度设计、制度执行、制度评价和制度改进等程序来做好风险评估和内部控制制度的完善工作。通过做好对企业风险进行评估，针对实际情况设计内部控制程序和制度，可以最大限度地防范人为的风险和制度的风险、堵塞企业运作环节中存在的经营或管理上的漏洞。

（二）完善内控组织结构，重视内部审计工作

完善内部控制制度的组织结构，提升内部审计机构的作为，重视内部审计工作，是杜绝职责不清、内控制度执行不力重要措施。企业应明确内部审计机构的地位，授予审计机构部门的相对独立性和权威性，把企业的内部审计部门作为企业执行内部控制制度的重要监督机构和推进内部控制制度可靠实行的重要组织，并授权其监督各部门的控制制度实行的执行效果和考核评价。内部审计机构的地位的提升和和职能的发挥，是企业内部控制制度能得以有效执行的关键工作。

（三）提高内控执行部门的风险防范意识

除了加强内部审计进行监管以外，各执行部门本身也应该提高风险防范意识，执行部门务必执依照制度规定的具体制度来执行，杜绝和防范执行不力、把关不严造成的经办部门和个人谋取私利损坏企业整体利益的谋私行为的风险。特别是当今信息时代，企业外环境变得更加复杂多变，如果企业不够重视企业网络数据的风险控制和防范意识，则有可能造成企业内部人员的道德风险或系统性风险带来商业数据泄密的风险。因此，企业执行内控制度的人员必须提高防范商业信息泄密的风险意识，以避免给企业造成不可估量的损失。

（四）协同企业内部各工作部门的执行，高效执行内控制度

企业是一个利益整体，每个部门的工作环节非常重要，特别是内部控制制度的各执行部门、个人必须做到以整体利益作为出发点，内部控制不能以部门或个人利益作为工作出发点，要打破条块分割，缺少整体效益的弊端，各执行部门之间应加强信息共享、信息沟通，便于互相协作、互相促进，及时发现问题，共同商讨对策，以堵塞管理漏洞，提高企业整体效益，做到协调企业内部控制流程，全面可靠地执行企业内部控制制度，真正发挥内部控制制度的作用。

（五）制定内控执行的考核和监督激励机制

企业制定了完善的内部控制制度后，最关键的是企业内部各执行部门或个人严格执行的问题，因此，企业除了按照国家法律法规及企业相关制度的规定进行经营业务外，还需要建立相应的工作激励机制和考核机制，与执行人员的工作业绩评价挂钩，提高规避风险的意识和能力。制定切实可靠的工作激励和考核机制，是实现内部控制制度得以顺利可靠实行的重要制度保证。

参考文献：

[1]曹亚勇.企业风险管理与内部控制.当代经济.2007(7).

[2]谢志华.内部控制、公司治理、风险管理：关系与整合.会计研究.2007(10).

[3]赵国,黄溶冰.内部控制与风险管理关系辨析――基于概念演进的视角.哈尔滨工业大学学报（社会科学版）.2007(9).