内部风险管理范文

内部风险管理范文第1篇

[摘要]近年来，风险管理已成为内部审计的重要领域。本文在阐述了风险、风险管理的涵义的基础上，对内部审计参与风险管理的动因、内部审计如何参与风险管理进行了探讨。

近年来，有些内部审计组织开始介入风险管理，并将其作为内部审计的重要领域，这一做法得到了国际内部审计职业界的普遍认可，以至于国际内部审计师协会在1999年通过的内部审计的最新定义把评价和改善组织的风险管理和控制的有效性作为内部审计的主要内容。本文将对此问题进行阐述。

一、风险、风险管理

（一）风险、风险因素、风险事故和损失

风险是在一定环境和限期内客观存在的，导致费用、损失与损害产生的，可以认识与控制的不确定性（赵曙明、杨钟，1998）。它具有客观性、普遍性、必然性、可识别性、可控性等特点。在风险的形成过程中，要涉及到风险因素、风险事故和损失三个方面。

风险因素，是指能够引起或增加风险事件发生机会或影响损失的严重程度的因素。风险因素可分成三类：（1）物理因素，是指增加风险发生机会或损失严重程度的直接条件；（2）道德因素，是指由于个人不诚实或不良企图，故意使风险事件发生或扩大已发生风险事件的损失程度的因素；（3）心理因素，是指由于人们主观上的疏忽或过失而导致增加风险事件的机会或扩大了损失严重程度的因素。

风险事故，是指在风险管理中直接或间接造成损失的事故，因此可以说它是损失的媒介物。

损失，是指非故意的、非计划的和非预期的经济价值的减少，通常以货币单位来衡量。损失分为直接损失和间接损失两种。直接损失是实质性的损失，间接损失则包括额外费用损失、收入损失和责任损失三种。额外费用损失措必须修理或重置而支出的费用；收入损失指由于该企业设备损毁以至无法生产成品而减少的利润；责任损失指由于过失或故意致使他人遭受体伤或财产的侵权行为而依法应当担负的赔偿责任。

对于风险因素、风险事故和损失之间的关系，有两种解释理论：一是亨利希（H.W.heinrich）的骨牌理论；二是哈同（W.Haddon）的能量释放论。他们都认为风险因素引发风险事故，而风险事故导致损失，但侧重点不同。前者强调三张骨牌之所以相继倾倒是由于人的错误所致。后者则认为之所以造成损失是由于事物所承受的能量超过其所能容纳的能量所致，物理因素起主要作用。

（二）风险管理

风险管理作为一种特殊的管理功能，它是为人类追求安全和幸福的目标，结合前人的经验和近代的科学成就而发展起来的一门新的管理科学。对什么是风险管理，一些学者提出了自己的看法，美国学者克里斯蒂（JamesC.Cristy）认为风险管理是企业或组织为控制偶然损失的风险，以保全所得能力和资产所做的一切努力；另外两位美国学者威廉斯（C.ArthurWilliams.Jr.）和理查德。汉斯（RichardM.Heins）认为，风险管理是通过对风险的鉴定、衡量和控制，以最低的成本使风险所造成的损失控制在最低程度的管理方法；我国的陈佳贯认为，风险管理是企业通过对潜在意外或损失的识别、衡量和分析，并在此基础上进行有效的控制，用最经济合理的方法处理风险，以实现最大的安全保障的科学管理方法。根据以上风险管理的定义，我们可以得出以下几点认识：（1）风险管理是一个系统过程，包括风险的识别、衡量和控制等环节；（2）风险管理的目标在于控制和减少损失，提高有关单位或个人的经济利益或社会效果；（3）风险管理是一种管理方法。

二、内部审计参与风险管理的动因

内部审计之所以涉足风险管理领域，主要有以下几个原因：

1、企业面临的风险日益增大

近年来，随着社会经济的发展，特别是经济全球化及国际化程度的加深，使企业经营环境变得日趋复杂，企业经营风险也大大增加。知识经济的到来，更使企业的风险雪上加霜。因此，减少企业面临的风险是组织实现目标的关键，也是企业的管理人员十分关心的问题。内部审计的目的在于增加组织的价值和改善组织的经营，内部审计人员是企业的管理咨询师，因此，内部审计部门和内部审计人员参与企业的风险管理也就顺理成章了。

2、内部审计对发展的渴求

内部审计部门为了不断地发展，为了在企业中担当更重要的角色和发挥更重要的作用，总是不断寻找新的对企业又十分重要的领域，企业经理人员对风险的空前重视，为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入，将会使内部审计在企业中成为一个重要的角色，并将其在企业中的作用推向一个新水平。正因如此，内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域，把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

3、内部审计能够在风险管理中发挥独特的作用

内部审计在风险管理中的独特作用有三：

（1）能够客观地、从全局的角度管理风险

风险在企业内部具有感染性、传递性、不对称性等特征，即一个部门造成的风险或疏于风险管理所带来的后果往往不是由其直接承担，而是会传递到其他部门，最终可能使整个企业陷入困境。正因为如此，有些部门可能会出现过渡道德风险，因为风险不是由你们来承担（至少不是单独承担），如，采购部门为节约采购成本，就会忽视对材料规格、型号、质量方面的检查，或者有意购买残次品，这种暗藏的风险会在生产车间或销售部门反映出来，最终给企业造成巨大损失。因此对风险的认识和防范、控制需要从全局考虑，而各业务部门又很难做到这一点。

内部审计部门不从事具体业务活动，独立于业务管理部门，这使得它们可以从全局出发、从客观的角度对风险进行识别，及时建议管理部门采取措施控制风险。

（2）控制、指导企业的风险策略

由于内部审计部门处于企业的董事会、总经理和各职能部门之间的位置，内部审计人员能够充当企业长期风险策略与各种决策的协调人。通过对长期计划与短期实现的调节，内部审计人员可以调控、指导企业的风险管理策略。

（3）内部审计部门的建议更易引起重视

有些企业尽管也有风险管理部门，但它属于管理部门的一个职能部门，向总经理报告，不具有独立性，其意见有时会屈服于管理当局的压力。如风险管理部门对某投资项目分析后发现风险太大不适合投资，而总经理好大喜功，他会力促项目的实施。这使得风险管理部门的作用受到限制。内部审计部门独立于管理部门，其风险评估的意见可以直接报给董事会，这会加强管理当局对内部审计部门意见的重视程度。

4、外部审计的影响

近年来，注册会计师的业务领域不断扩展，在其所扩展的新的保证服务业务中就包括了风险评估，且是主要业务之一。这不能不对内部审计界产生影响，因为，内部审计部门和内部审计人员在风险管理方面拥有注册会计师无可比拟的优势，比如：内部审计部门和内部审计人员对企业面临的风险更了解；内部审计部门和内部审计人员对防范企业风险、实现企业目标有着更强烈的责任感。既然外部审计可以从事此项业务，内部审计就更可以从事这一工作。

三、内部审计如何参与风险管理

与一般的风险管理部门进行的风险管理相比，内部审计部门所进行的风险管理既与其有紧密的联系，又有区别。他们的联系表现在，两者的目的是统一的，都是为了降低企业的风险；两者的区别在于他们在风险管理中的角色不同。正是上述的联系和区别，导致了内部审计部门进行的风险管理过程与一般风险管理过程具有相同点和不同点。

内部审计部门所进行的风险管理是在一般部门所进行的风险管理基础上的再监督，其风险管理过程应包括三个方面：（1）评估风险识别的充分性；（2）评价已有风险衡量的恰当性；（3）评估风险防范措施的充分性，并提出改进措施。

（一）评估风险识别的充分性

所谓风险识别是指对企业所面临的、以及潜在的风险加以判断、归类和鉴定风险性质的过程，换言之，就是要确定企业正在或将要面临哪些风险。内部审计部门和人员要对原有的已识别风险是否充分进行评价，即企业所面临的主要风险是否均已被识别出来，并找出未被识别的主要风险。采用的方法包括决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、资产负债分析、因果分析、损失清单分析、保险调查法和专家调查法等。

（二）评价已有风险衡量的恰当性

风险衡量是指应用各种管理科学技术，采用定性与定量相结合的方式，最终定量估计风险大小，找出主要的风险源，并评价风险的可能影响，以便以此为依据，对风险采取相应对策。内部审计部门和人员要对已有的风险的衡量结果进行再检验，以确定其是否信当，对不恰当的估计予以更正。采用的方法主要有：调查和专家打分法、风险报酬法（又称调整标准贴现率法）、风险当量法、解析方法、蒙特卡罗模拟方法等。

（三）评估风险防范措施的充分性，并提出改进措施

风险的防范措施是指为降低已识别出并已衡量的风险所采取的措施，也称风险管理工具的选择。内部审计部门和内部审计人员对有关部门针对风险所采取的防范措施进行检查，检查其是否充分、得当。对于风险缺乏充分的控制措施的情况，内部审计部门和内部审计人员应提出改进措施和建议，已强化企业的风险管理，降低风险损失。采用的方法有：避免风险、损失控制、分离风险单位、非保险方式的转移风险（包括转移风险源、签订免除责任协议、利用合同中的转移责任条款）、保险等。

内部风险管理范文第2篇

【关键词】制度缺失;财权配置;责任追究

财务是各个企事业单位的“芯片”,如何处理和控制财务风险是各个单位的首要任务,很多企事业单位对本单位财务风险正逐步有效控制、规范行为,就目前综合比较来看,高校财务风险控制力度、规范性等是最为突出的,做的也不够好,是财务探索的一个新动向、新课题。1999年以来的高校扩招使高等教育毛入学率从1999年的9.8%上升到2006年的21%,虽然说这是一个巨大的飞跃,应该给予充分肯定,但是高等教育毛入学率快速增长的同时,需要冷静地分析高校的运行状况,因为这个运行状况代表着学生的发展能力、发展质量、发展前途和资源的优化配置等问题。比如,《2006年:中国社会形势分析与预测》社会蓝皮书称,2005年我国高校向银行贷款总量已经达到1500万元,各地大学城竞相上马,致使大学贷款像滚雪球一样,越滚越大,单独依靠大学自身已经无法得到解决。全国各地都乐此不疲,暂且不讨论大家认为的基建盲目扩张、财务人员不够专业、责权意识不明朗等原因,我们现在看到的是高校财务风险的外部化问题,具有明显的显性性质,在此文中我们要考虑的是高校财务的隐性风险即高校内部财务风险运行机制问题,只要搞清楚这个内部机制,那么上述的外部显性问题也就很容易理解了,其主要问题如下。

一、高校财务的非透明化

就目前的整个财务系统来看,高校的财务是最不够透明化的了,“在三个月的时间里,天津两所著名的大学接连曝出财务大案。先是天津大学通报了重大财务损失事件,由于违规决策和管理失察,天津大学校办企业的一亿元资金被不法分子套取。最近,媒体又披露了南开大学下属的允公集团公司的资金黑洞,据初步审计,该事件涉及金额约4亿元,一部分被贪污、挪用,其他则属于经营管理不善导致的债务”。探寻原因,我们把它归纳为以下4点:

(一)领导财权不明确

这儿的领导权限问题不是单个针对高校校长一个人的问题,主要是指高校中高层领导共同构成的领导权限层级集团。在高校,校党委书记、副书记,校长、副校长们共同构成了学校财务管理的第一层级,他们对本校财务的控制权是单个离散且集体集中的,在相当程度上能够支配本校的财务收支问题;我们说单个分散是指每个校级干部对于财务的报销、借用甚至挪用都有相当大的权限,基本上没有多大的阻碍,而其他同级别的校级领导干部对这种做法也基本上持默认态度,故而单个呈现离散状态;而集体集中是指学校校级对学校财务正常收支的集体决定权限是很大的,尤其是校长办公会几乎可以对学校财务的任何决定,而不是事先有法规、文件等做支撑。

第二层级的权限配置是学校的二级单位的党政一把手,也就是学校的处级干部对学校财务的配置权的影响仅次于校级这个层次,并且他们对学校财务风险的作用是不相同的,在很大程度上第二层级的影响要超过第一个层级,但财务金额却没有第一个层级的支配权限大,高校财务监管的重点对象是各行政单位、各学院(系)的财务审批‘一支笔’,监控他们掌握的财权运转不超出法律法规和学校规章的范围,不滥用权力,“高校的快速发展使管理薄弱的问题凸现出来,特别是随着高校资金流量增大、财务收支业务和管理任务倍增、财权下放等,使高校财务管理工作面临许多新的课题。一些高校在财务上还处在重核算轻管理阶段,更谈不上内部控制。”

(二)报销制度混乱

报销制度是任何企事业单位严格控制的,因为它是产生腐败的温床,不过到目前为止高校似乎还没有认识到这个问题的严重性,也许与高校这个特殊的产业有关,但无论多么特殊的行业也必须遵守有关的财务风险控制体系和规律,如果脱离财务运行规律,仍然要受到风险的困扰,所以就高校报销制度的重要性而言,就是一个制度的源头,这个源头要从报销的规范性上做起。每个单位都对固定资产的购置做了具体、明确的要求,很多高校要求:各单位购买物品、材料、办公用品、技术图书、资料等,必须严格执行验收制度,任何人不得在未见实物的报销单上签署验收人,如有发现假发票、假报销、虚报假账时,要按违反财经纪律处分,情节严重的要按贪污金额大小追究刑事责任。上述的规定是很多高校的通性,不过我们仔细分析却发现很多问题:首先,见到实物及完全的报销程序的情况下,这些实物是否达标以及达到什么样的标准,学校并没有明确的规定;其次,假发票、假报销问题在事实上大量存在,我们暂且不论,单就虚报假账问题,就已经够高校的报销制度吃不消了,这个怎么界定,谁负责去查,怎么查,学校在监察方面的机能和权限是什么等等方面的制度桎梏都制约着学校报销制度不够完备,在一定程度上是审计制度的盲区,“客观上说,其中一些制度发生了作用,而某些制度,比如收支两条线制度、科研经费使用制度、财务报销制度等却执行不严,甚至潜规则大为盛行,比如,某些高校可以报销洗脚费、科研经费可以交家庭煤气账单、为将经费变现多列研究生助研名单,如此等等,在高校早已不是秘密。值得注意的是,我国高校中的一些制度,本身就导致管理混乱问题,如科研经费提成制度,有的科研人员拿到经费马上就把20%~40%的现金装进自己的口袋,连发票也不需要”。

(三)审计制度缺失

如果说审计制度还存在真空地带的话也只能是高校财务,我国的审计制度处于刚刚起步阶段,但其已经深入到社会的多个角落,尤其是国家的大中企事业、行政单位,审计的积极作用和威力已经得到了大众的认可,社会上其他的行政、事业单位被审计出来的财务问题已告之于众,但唯独高校的财务还处于国家审计之外,当然我们说处于审计之外,倒不是绝对的,只是相对而言,审计风暴还没有在高校财务运行中尽到应有的责任。业内人士建议审计制度必须充分考虑以下几个方面:重新审核账簿;确立会计师事务所业务的明确分野;让旋转门停下来;防止与客户过于亲密;让审计师也接受审计;审计师小组轮转制等方面的措施,但是我们可以逐条进行分析,有几条在高校财务风险运行过程中得到实施。明眼人一眼便看出在几乎所有审计设计中在意识上都基本上没有把高校财务审计的问题具体考虑在内,上边的这些审计条款基本上都不能适用于高校财务风险运营工作机制,计师事务所、旋转门、客户、审计师、审计师小组等职位与分工在高校都是不存在的,那么审计制度的设计、执行从何谈起,其实从本质上讲就是审计制度在高校财务风险运营机制中缺失,又在一定程度上对高校财务风险体制的不良运营起到推波助澜的作用。(四)责任追究制度问题

现行体制下出台的领导责任追究制度主要倾向党政领导干部,当然不排除高校领导干部问题,前面天津两所著名的大学接连曝出财务大案就是最好的证明,但问题的严重性并不是那么简单,从实际出发,如果我们的审计制度比较完善,高校财务风险问题的责任追究会牵涉到更多的典型案例,绝不仅仅是让大家轰动的天津两案例。教育部《关于进一步加强省属高校领导干部经济责任审计工作的意见》也仅仅规定:省属高校领导离职前将接受经济责任审计。如果我们在中国期刊网上输入“高校责任追究制度”查询有关该问题的研究便会发现,基本是一片盲区,如果再输入到Baidu查询,我们仍然发现是盲区一块,呈现出来的大多是关于高校招生的责任追究制度,没有条款与我们的研究项目匹配,于是我们也不得不严密的推理为,我们现行的责任追究制度在高校财务风险运营中还不成熟,也没有充分运用,至于什么原因我们先搁浅,暂不论证,因为它牵涉面很广,还不属于本文探究的内容。

(五)高校财务的人为因素

看到这个小标题,很多人可能要反对我们的观点,我们之所以使用这个小观点确实事出有因,作为研究人员我们仔细体会高校发生的财务收支会很自然的发现一个很大的问题就是财务收支尤其是支出具有很大的随机性,我们不妨来做些论证。高校是个育人的胜地,人文精神和元素自然是避免不了的,这是高校的特殊性决定的,一般搞学术研究的学者还没有多少人对此发出质疑,但是这恰恰在相当程度上给高校财务运营问题带来人为的因素,最普遍的表现是很多高校盲目扩张的决定往往是以本校自身的发展为招牌;对待某项为学校争荣誉的事件,在没有先例和文件支持的条件下,通过办公会或其他形式就对其大肆奖励、表彰,我们先不探讨这是高校治理的必要性这个层面,从人为因素这个反层面的角度看,确确实实是校领导的意识形态在起很大作用;同时,也说明很多事件是校长办公会决定的变迁史,这就不可避免地带有明显的人为因素。

二、高校财务的评价机制和部分经营风险问题

综合各高校建立的规章制度大致有《财务管理制度》、《收入分配管理办法》、《财务预决算制度》、《财务收支审批制度》、《发票收据管理办法》、《国有资产管理办法》、《固定资产验收、登记办法》、《科研经费管理办法》、《内部审计实施办法》、《教职工医疗补助暂行办法》、《教职工住房公积金实施办法》等财务管理制度,但牵涉到对高校财务风险评价机制考量最全面的当属李素红等老师,“首先分析高校财务风险预警系统建立的原则,然后对多元判别分析方法给以简要的介绍,最后对72所高校的16个财务指标的相关性进行分析,并选出相关性较弱的6个指标,再用选出的6个指标作判别分析,建立高校财务风险预警模型。据此,可以对各个高校的财务风险程度做出分析,找出高校之间存在的差距,借此对高校财务运行中潜在的风险起到预警预报的作用”。有关具体问题请参照李老师的文献,我们则要稍微探讨高校财务部分经营风险问题。大众对高校财务风险诟病的是高校经营的多元化,很多属于赢利性的行业高校也要以自己的财务为后盾参与经营和竞争,自然避免不了有些要亏损,这种做法与高校这个实体的本质是有很大区别的,所以一旦出了问题就会引起很大的反响,这一点虽然不能全部怪罪到高校头上,但高校要负主要责任。

三、高校财务风险运营机制的解决途径

根据上面我们论述的高校财务风险产生的原因和过程性因素,所以我们提出以下几个具有根本性的建议:首先,制度建设先行,从我们发现问题的实质看,制度建设应该放在首要位置,这是刻不容缓的问题,也是最为关键的因素之一;其次,高校领导责任追究制度,虽然教育部出台了一些规章制度,但现在还没有达到操作的层面,需要用实践来证明,否则这些规章制度基本上没有作用可言;再次,内外部支出明细化,这个是高校财务风险最受人们诟病的地方,这就要求高校财务要克服风险就必然使财务收支尤其是支出明细化,不能暗箱操作和遮遮掩掩;最后,建立相应的法规,法律是一切现代制度的先帝,这句话说明了我们现代社会要正常、有序运营就必须建立完善的法律法规,尤其是在高校财务运营的薄弱过程中,更应该重视法律法规的建构问题,这是根本。

【主要参考文献】

[1]蔡方华.两起大案敲响高校财务管理警钟[N].北京青年报,2007-02-06.

[2]龙斌.加强高校财务风险的防范与控制[J].当代经济,2007.2P74.

[3]崔宇.透明高校经费使用铲除教育腐败土壤[N].第一财经日报,2006-11-24.

内部风险管理范文第3篇

关键词：内部控制；公司治理；风险管理

中图分类号：F272 文献标志码：A 文章编号：1673-291X（2016）18-0016-02

导论

20世纪初，资本主义经济迅速发展，所有权与经营权进一步分离，为防范和揭露错误与舞弊，逐步形成了一些制约和监督企业经营管理活动的方法，从而最终建立了内部控制制度。

步入21世纪，企业与外界环境的联系加强，使原有的内部控制制度的局限性日益明显，同时，公司面临的经营和财务风险不断增加，使得内部控制无法与企业的风险管理相结合。为此，理论界和实务界提出了内部控制、公司治理和风险管理的各种控制规范和控制措施，以期探究出三者之间的区别和联系，从而能够建立有效的企业控制体系，完善现代企业制度。

一、公司治理、内部控制、风险管理的产生

（一）公司治理的产生

早在1776年，亚当・斯密在《国民财富的性质和原因的研究》中就涉及公司治理的问题，只是在当时所处的年代人们没有使用公司治理的概念。在这一概念提出后，学者们才开始人为地将治理与管理问题分开来研究，认为所有者和经营者是两个不同利益的主体，所有者追求利润最大化或股东权益最大化，经营者追求工资最大化，公司经营者在控制了公司之后，有可能以损害股东利益为代价追求个人目标。

（二）内部控制、风险管理的产生

内部控制的理论发展主要经历了内部牵制阶段、内部控制制度阶段、内部控制结构阶段、整体框架阶段和风险管理阶段。其中，具有里程碑意义的事件是美国的COSO委员会于1992年提出的《内部控制――整体框架》报告。COSO将内部控制可分为五个相互关联的组成部分：控制环境、风险评估、控制活动、信息和沟通和监督。

风险管理由来已久，在21世纪初，随着诸如安然、世通等一连串财务舞弊事件的爆发，人们开始关注COSO内部控制框架的局限性。因此，美国推出以公司治理和内部控制为核心内容的SOX法案，为配合该法案的实施，COSO委员会在此基础上，于2004年9月正式推出《企业风险管理――整合框架》，使内部控制与企业的风险管理能够有效地结合起来。

从上述内部控制的发展历程可以看出，内部控制的本质始终没有发生变化，依然是一种风险控制活动，内部控制的目的是控制企业全面风险。

二、公司治理、内部控制与风险管理的关系

（一）公司治理与内部控制的关系

1.公司治理与内部控制的区别。（1）构成内容不同。公司治理是用来管理利益相关者之间的关系，不仅有一套完备有效的公司治理结构，还有具体的超越结构的治理机制。而内部控制管理层将权力下放，体现了高级管理人员对企业具体经营活动监控；治理层通过公司的权力制衡，对公司高级管理人员进行激励、约束和控制，体现了以股东为主的利益相关者。（2）结构不同。公司治理是由内部治理结构和外部治理结构两个结构组成，而内部控制是一个塔形结构。

2.公司治理与内部控制的联系。（1）目的相同。两者都是为了控制企业风险：公司治理通过强化组织的功能与有效运作，能够有效地避免公司治理风险；而内部控制通过五要素的实施，能够保证企业战略目标和经营目标的实现。（2）公司治理是内部控制的环境要素之一，是内部控制的前提，公司治理与内部控制是“你中有我”“我中有你”的嵌合关系。

（二）内部控制与风险管理的关系

1.内部控制与风险管理的区别。（1）建立的顺序不同。内部控制以财务报告为起点，侧重于会计控制和审计活动等，一般局限于财务相关部门；而风险管理以对业务流程的分析为基础，强调关键节点的控制，它贯穿于企业管理过程的各个方面。（2）适应时效性不同。内部控制规范条款精练，可普遍适用于各种业务类型的企业；而风险管理制度根据不同目标制定，一旦业务发生变化就应进行适当调整。

2.内部控制与风险管理的联系。（1）观点相近。内部控制与风险管理都强调了全员参与，此外，两者都是为企业目标的实现设计合理、运行有效的目标提供合理的保证。（2）组成要素交叉。两者在组成要素上有五个方面是重合的，即控制环境、风险评估、控制活动、信息与沟通和监督。另外，风险管理还增加了目标设定、事件识别和风险应对三个要素。

三、以中航油案例分析为基础

中国航空油料集团公司是国内最大的集航空油品采购、运输、储存、检测、销售、加注为一体的航油供应商。

2003年下半年，中航油公司开始交易石油期权。2004年一季度，油价攀升导致公司潜亏580万美元，公司决定延期交割合同。二季度，随着油价持续升高，公司的账面亏损额增加到3 000万美元，公司决定再延后到2006年才交割。2004年10月油价再创新高，此时的交易盘口达5 200万桶石油，账面亏损再度大增。为了补加交易商追加的保证金，公司已耗尽近2 600万美元的营运资本、1.2亿美元银团贷款和6 800万元应收账款资金，账面亏损高达1.8亿美元，另外已支付8 000万美元的额外保证金。10月28日公司因无法补加一些合同的保证金而遭逼仓。12月1日，在亏损5.5亿美元后，宣布向法庭申请破产保护令。

回顾整个事件始末，不难看出中航油在公司治理、内部控制与风险管理中存在的问题。中航油曾在内控制度中规定当损失大于500万美元时，必须向董事会报告，并立即采取止损措施。但遗憾的是，所有的规范都流于形式。如果公司所有的业务活动都能分离出来并将所有职能分别授予不同部门执行，形成相互牵制，悲剧也许可以避免。纵观整个事件，管理层越权而且在从事投机活动中没有任何部门和人员可以形成牵制。此外，在期货交易中，风险管理意识是如此淡薄。

结论

综上所述，在经济全球化的今天，企业正面临日渐严峻的外部环境，因此只有适应这一潮流，建立有效的全面风险管理体系提升自己的核心竞争力。同时，不断完善公司治理机制，将公司治理、内部控制与风险管理三者进行有机整合，才能在国内外市场上缔造出一定的竞争优势，才能满足企业可持续发展的要求。

参考文献：

[1] 李维安.公司治理、内部控制、风险管理的关系框架――基于战略管理视角[J].审计与经济研究，2013，（4）.

[2] 邵婷.公司治理层面内部控制机制探析――以联想集团为例[J].财会通讯，2010，（4）.

[3] 谢志华.内部控制、公司治理、风险管理：关系与整合[J].会计研究，2007，（10）.

内部风险管理范文第4篇

（一）企业内部控制与风险管理的关系

在加强对企业内部经营活动的控制以及防范风险方面，内部控制与风险管理发挥着相辅相成的作用。首先，内部控制与风险管理的目标是一致的。企业构建内部控制体系的最初目标就是为了防范企业的潜在风险，从现代企业经营发展的趋势来看，内部控制与风险管理的最终目的都是为了实现企业的经营管理目标；其次，内部控制与风险管理存在很大的互补性。风险管理能够有效的将企业面临的潜在风险识别出来，再通过企业内部控制来对风险进行防范、控制和管理，最终实现企业的经营管理目标。同时，内部控制的有效性又依赖于风险管理对风险的合理识别和评估，两者具有很大的互补性。

（二）风险导向下企业内部控制的重要性

从内部控制在企业中发展的历程来看，近些年来，风险管理成为内部控制体系发挥的主要作用，内部控制已经成为企业风险管理的重要手段。为了规范企业的风险管理，COSO委员会基于原有的《内部控制——整合框架》，推出了新的《全面风险管理统一框架》，在原有的内部控制机制的基础上，重点突出了完善风险管理机制这一要求。经济全球化条件下，企业面临的风险早已超越传统的经营财务等风险范畴，新的金融风险、控制风险等对企业的内部控制体系提出了越来越严峻的挑战。在这种环境下，以风险管理为导向来构建企业的内部控制体系建设显得尤为重要。

二、风险导向下企业内部控制中存在的问题

（一）企业内部控制环境以及风险管理意识的缺失

我国很多企业的经营管理模式比较落后，没有严格按照现代公司治理制度来构建企业的内部控制体系，导致企业内部控制环境以及风险管理文化存在缺失。首先，很多企业内部控制环境不完善，企业的管理权以及控制权往往集中在少部分管理层手中，董事会以及独立董事制度形同虚设，内部控制体系难以有效发挥其作用；其次一些企业对风险管理的意识比较淡漠，企业对风险的理解还停留在传统的经营、财务风险阶段，对完善企业风险管理机制的重要性认识不足。企业的员工在日常的工作中也缺乏风险意识，导致风险管理的开展缺乏环境和基础。

（二）企业缺乏完善的风险管理体系

目前，我国一些企业风险管理的意识比较低，定量和定性相结合的风险评估方法缺失，没有成立专门进行风险识别、评估、分析和管理的机构，风险评价与预警机制不健全，风险防范和管理的能力比较低。尤其在近些年来，随着我国很多企业逐步涉足资本金融市场，参与金融衍生产品的交易越来越多，很多企业为了追逐高收益，往往忽视了金融衍生品交易带来的高风险，企业对新型金融风险的管理能力严重缺乏，导致企业所面临的财务风险、法律风险以及破产风险等大大提升，严重损害了企业的长远利益，制约了企业的健康可持续发展。

（三）企业缺乏先进的金融风险管理能力

随着经济全球化的深入，我国很多企业频繁地参与全球经贸活动，为了规避汇率波动及原材料价格波动等给企业交易带来的风险，很多企业在交易过程中使用金融避险工具。其中，以期货期权交易、对冲工具等避险产品和套期保值交易得到了广泛的应用。尽管企业使用这些金融衍生工具的初衷在于规避风险，但是由于企业内部控制的缺陷，加之大多数企业对金融衍生交易的经验不足，使得一些企业往往面临着巨大的金融风险隐患。2008年金融危机爆发之后，我国很多企业因为参与金融衍生品交易而爆出巨大的亏损事件，其中，以中航油的期权交易业务巨亏和中信泰富的杠杆外汇产品交易失败最为典型。这两件事件的发生，都是由于企业内部控制机制的缺乏，导致企业高管擅自进行金融衍生品交易给企业造成巨大的损失。

三、构建风险管理导向下企业内部控制体系的对策

（一）完善企业内部控制环境以及风险管理意识

良好的内部控制环境和风险管理意识是构建内部控制体系的土壤，企业要以现代公司治理机制为指导，从环境、制度、文化等各个方面为风险管理导向下的内部控制体系构建提供保障。首先，企业要将内部治理结构的完善作为企业组织结构建设的重点，以现代公司治理机制为指导，从组织架构的设置、公司管理层次的安排以及权责明确清晰的角度出发，不断提升企业的内部管理水平。企业尤其要重视董事会制度建设，并引入专业的独立董事，加强对企业内部控制及风险管理工作的执行监督；其次，企业要不断强化内部控制人才队伍建设，在企业管理者以及全体员工中加强对风险管理的宣传，建立健全运行规范的内部控制体系。企业要不断优化自身的风险管理文化，树立良好的风险意识；另外，要加强企业的文化建设，培育具有自身特色的企业文化，培养员工的归属感和认同感，为企业的内部控制营造良好的企业文化氛围。

（二）构建完善的企业风险管理体系

企业应该不断完善风险管理体系，从风险识别、风险评估、风险防范到风险控制等全过程提升企业的风险管理能力。首先，企业应该不断提高自身的风险识别能力，即能够准确及时的对企业未来可能发生的风险进行辨别，引导企业管理层做出正确的决策；其次，企业应该建立健全风险评估机制，在风险被识别之后要对其进行评估，衡量其对企业未来发展的影响程度，并根据相关的数据和模型分析风险所处的级别和可能发生的损失程度，并以此为依据进行风险防范和管理。风险评估是一个动态可持续的过程，企业所面临的风险是持续变化的，因此企业需要对风险变量进行持续的评估；另外，企业应该针对风险选择科学的风险应对和防范策略，即结合企业发展所面临的内外部环境，依据成本效益原则对风险进行应对和防范，以最小的成本将风险控制在允许范围内；最后，在风险应对策略制定之后，企业还要大力强化执行力度，各个部门要加强沟通和信息共享，相互配合，将内部控制的作用发挥到极致，并建立相应的激励考核机制，督促风险管理策略的有效执行。

（三）构建内部控制的风险管理机制

企业一定要充分发挥内部控制在风险管理方面的作用，构建内部控制的风险管理机制。首先，企业要为风险管理机制的发挥营造良好的企业氛围。一是要不断提升企业管理者的风险意识，强化其对内部控制以及风险管理的认识，积极领导企业全体员工构建内部控制的风险管理机制；二是要在全体员工中树立风险意识，让其在日常工作中对风险时时留心，营造良好的内部控制氛围，从而为内部控制各个环节的顺利开展提供保障。三是要建立企业风险管理文化，要将风险管理纳入到企业战略经营目标中去，让企业文化成为风险管理和内部控制作用发挥的土壤；其次，要建立健全以风险管理为基础的内部控制管理体制。要对风险管理与内部控制的关系有着清晰的认识，要将风险评估、风险防范和风险管理融入到企业内部控制的各个环节中去。在风险发生之后，要积极运用风险管理手段来对风险予以控制，并建立全面的风险管理流程，从而以制度化的形式将风险管理机制落实。

（四）强化以内部审计为主导的内控监督机制

内部控制制度作用的发挥还需要有着良好的监督机制来提供保障，企业要强化以内部审计为主导的内部控制监督机制。首先，企业要不断完善内部审计制度，设置专门的内部审计部门，及时的发现企业内部控制中存在的问题，并为企业管理层进行各项决策提供依据；其次，企业要保障内部审计部门的独立性，管理层和其他部门在内部审计工作开展的时候，切勿对内审人员进行干涉，充分发挥内部审计的独立监督和评价作用；另外，企业要实施风险导向性的内部控制审计，以风险管理为导向，使内部审计人员全面参与到企业经营管理的各个环节，运用审计手段进行风险识别、风险评估以及风险管理等。企业还要将内部审计的结果与员工绩效考核进行挂钩，从而提高内部控制和风险管理措施实施的效果。企业内部控制与风险管理是紧密联系，密不可分的。在经济全球化日益深化的背景下，企业一定要认识到从风险管理视角加强内部控制的重要性，尤其要加强对新型风险，如金融风险、控制风险等的重视，及时发现内部控制制度在执行时存在的问题，采取措施提升企业内部控制在风险管理中的作用。

内部风险管理范文第5篇

【摘要】文章从内部控制与风险管理之间的内在关系入手,探讨了内部审计与风险管理中的互动关系和目标上的一致性。指出内部审计在企业风险管理中的角色是监督者,并提供保证和咨询服务。

【关键词】内部审计;风险管理;角色定位

自20世纪90年代起,西方许多大型企业内部审计部门开始对企业的风险管理进行评估与监督,以实现企业经营目标的安全性、效率性和效果性。纵观近十几年的发展历程可发现,两者之间互相融合,存在着密不可分的关系。

一、二者互动交融关系形成的现实背景

当今世界,风险无时不在、无处不在,随着时代的发展,企业所面临的风险变得广泛而复杂。企业必须谨慎地识别各种潜在风险,加强风险管理,并在风险管理方案的制定、执行、评估与监督等方面进行合理分工,以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调,这就需要一个超然、独立的组织机构予以保障。内部审计部门在企业中的超然地位以及独立评估和监督的特殊职能,正好满足了这一要求。因此,企业风险管理必然要将内部审计纳入自身体系。

随着企业所面临风险的增加,风险管理成为了企业管理的核心。由此,内部审计也借机及时进行了自身的重新定位,改变了过去只是作为企业财务监督者的定位,将自身的目标确定为向企业提供保证和咨询服务,评估和改善风险管理、控制和治理程序。这样,企业风险管理和内部审计两者各自不同的发展路线逐渐接近并找到了交点。

二、内部审计与风险管理的互动关系

(一)内部审计定义中包含有风险管理的内容

内部审计从产生到现在已经历了几个世纪,每个时期内部审计的概念都有不同的内涵和外延。国际上,内部审计已有7次定义,至今仍在不断变化,内部审计定义的发展在内部审计史上具有重要意义。

风险管理改变着内部审计的定义,也就同时改变了内部审计的职能和在企业中的价值。1993年版《标准》的序言中对内部审计的表述是:在一个企业内部建立的一种独立的评价活动,并作为对该企业的控制及经营活动进行审查和评价的一种服务。而2001年版对内部审计是如下表述的:内部审计是采用一种系统化、规范化的方法来对机构的风险管理、控制及监督过程进行评价进而提高它们的效率,帮助机构实现目标。这个定义与1993年的定义相比较最明显的变化在于将内部审计的范围延伸到风险管理,比旧定义中提及的控制及经营活动要更为广泛和深入。只有在风险管理框架中实施的内部审计才能称之为风险管理审计。显然,将“评价和改善风险管理”作为内部审计的重要工作领域,是内部审计的新发展,扩大了内部审计的领域,拓展了内部审计的广度和深度,对内部审计的重新定位,修订内部审计准则,重整内部审计流程,提高审计服务质量等提出了较高的要求。

(二)风险管理赋予了内部审计在企业中新的地位和作用

为了在企业中担当更重要的角色和发挥更重要的作用,内部审计总是在不断寻找新的对企业十分重要的领域。风险的广泛存在,使企业经理人员对风险空前重视,为内部审计发展提供了一个绝好的机会。内部审计对风险管理的介入,将会使内部审计在企业中成为一个极其重要的角色,并将其在企业中的作用推向一个新高度。正因如此,内部审计师的职业组织——国际内部审计师协会才不遗余力地倡导内部审计师进军这一领域,把风险管理作为内部审计的重要领域直接写入了内部审计的定义。

三、内部审计与风险管理目标上的一致性

风险管理的定义指出:“企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的,应用于企业战略制定和企业内部各个层次和部门的,用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的,为企业目标的实现提供合理保证的过程。”风险管理就是通过对面临的各种风险的认识、估测、评价,准确把握各种不确定性,采取恰当的内部方法,以便用最低的成本获得最高的安全保障,将损失降至最低水平。风险管理通过测试、评价和控制风险因素来降低风险事件发生的概率和造成的损失,直接服务于实现企业目标。21写作秘书网

而在内部审计新定义中,已明确指出内部审计的目的是为机构增加价值并提高机构的运营效率。IIA在2001年修订的《内部审计实务标准》中,对“增加价值”一词作了如下解释:“机构的设立,是为了其所有者、其他利益方、顾客和客户创造价值和谋取利益……内部审计是在收集资料、认识并评价风险的过程中,对经营与改良时机产生了深刻的见解,这些见解可能会对机构带来诸多利益。这些有价值的信息可以咨询、建议、书面报告或通过其他产品的形式呈现出来,所有这些得传达给相应的经营管理人员。”根据这一解释,增加价值的目标应由企业的各个职能部门来共同完成,而内部审计部门作为企业的职能部门之一,也应该努力增加企业的价值;同时,内部审计部门经过收集资料、识别并评价风险的过程之后,对企业管理层及其他职能部门的见解更为深刻,而且这些见解是富有价值的,而企业管理者采纳、利用这些有价值的信息后,一方面可以借此消除各种减值因素,包括风险因素、控制漏洞、治理缺陷等;另一方面可以将这些有价值的信息应用于经营管理活动,从而达到使企业增值的目的。从这个意义上来说,风险管理与内部审计在其目标上是相一致的。

上述种种使企业风险管理与内部审计逐渐形成了你中有我、我中有你、相互依存、联动发展的紧密关系。众多企业在制定本企业风险管理方案时,将内部审计列为风险管理的一道重要防线,由内部审计对整个风险管理流程进行评估和监控;有的企业还特意安排内部审计直接参与风险管理方案的制定和执行全过程,以发挥内部审计在风险管理中的突出作用。与此同时,内部审计也将风险管理作为“为组织增加价值”的重要手段。

四、内部审计在风险管理中的角色定位

COSO在《企业风险管理——整合框架》中的“职能和责任”章节,阐明各管理层在全面风险管理中的地位和职责,并指出组织里的每个人对全面风险管理都有责任。首席执行官承担最终责任,其他管理人员支持全面风险管理的理念,促使组织在风险容量内经营,并在各自负责的领域里负责将风险降低到相应的风险容忍度内。首席风险官、首席财务官、内部审计及其他人员通常承担关键的支持性责任。组织的其他人员负责按照制定的指令和协议执行全面风险管理。这明确表明,内部审计对全面风险管理的建立并没有基本责任,这是高级管理层的责任。内部审计人员的重要角色是,帮助管理层和审计委员会监督、检查、评估、报告、建议全面风险管理过程的充分性和有效性。

IIA2001年颁布的内部审计实务准则,其实务公告——“内部审计在风险管理中的作用”指出,风险管理是管理人员的关键职责,内部审计人员应该通过检查、评价、报告风险管理过程的充分性和有效性并提出改进建议来协助管理人员和审计委员会的工作。管理层和委员会负责机构的风险管理和控制过程,以咨询顾问身份开展工作的内部审计人员可以协助机构确定、评价并实施针对风险的管理方法和控制措施。

在充分考虑内部审计的独立性与客观性的基础上,结合相关法规、报告的观点,可以看出:对整个组织的可持续发展能力,对所有者、利益相关人、监管机构和普通公众负责的是企业管理层,内部审计人员应立足于协助、帮助管理层和审计委员会履行风险管理的职责,主要职责是对整个风险管理过程进行评价,认定并评价管理的充分性与有效性,向管理层和审计委员会报告情况并提出改进管理的建议,以此保证风险管理的有效性。因此,内部审计在企业风险管理框架中首要的角色是监督者,包括对风险管理流程的评估和保证服务、对风险评估准确性的保证服务、对关键风险报告的评估和对关键风险管理的评估。按IIA的标准,内部审计的服务种类可以划分为保证服务和咨询服务,前者是一种独立评价的活动,后者是提供建议及咨询的活动。在企业风险管理中,内部审计的本质特征并不发生改变,因而它可以担任的角色也是基于这两种服务衍生而来的。除了作为监督者所提供的保证服务外,内部审计还可提供咨询服务,包括促进对风险的识别和评估、指导和协调风险管理活动、加强对风险的报告、保持和发展风险管理框架、支持建立风险管理、参与制定风险管理战略等。与此相适应,内部审计承担了咨询者、协调者、建议者的角色。

【参考文献】

[1]刘德运.内部审计原理与技术[M].北京:中国经济出版社,2006(6):25.

[2]方红星,译.企业风险管理—整合框架[M].大连:东北财经大学出版社,2005(9):109.

内部风险管理范文第6篇

关键词：风险 风险管理 内部审计 风险管理审计 风险导向审计

一、风险及风险的分类

国际标准化组织将风险定义为不确定性对目标的影响。这种影响可能是正面的使组织获得收益的因数，也可能是负面的导致组织损失发生的因数。狭义的企业风险则是指企业经营过程中客观存在的有碍于组织目标实现的威胁因数。

根据风险的来源不同，可以将企业风险分为企业内部风险和企业外部风险，也可以分类为环境风险、决策风险和过程风险。

中国国资委的《中央企业全面风险管理指引》将企业风险划分为五大类：市场风险、战略风险、运营风险、财务风险、法律风险。因此对企业来说，相对来说比较难以掌控。

二、风险管理与内部控制、内部审计之间的关系

从风险管理的定义可以看出，风险管理既是一种管理方法，也是一项系统工程，需要全员参与并包括风险识别、评估和控制等环节；风险管理的目标不是完全彻底的消除风险，而是通过各种手段，如风险避免、风险控制、风险转嫁、风险保留与承担、风险保险等，将风险控制在企业可以接受的范围之内。

美国企业风险管理与内部控制、内部审计之间的关系，可以概括为三句话：风险管理与内部控制、内部审计分别实施，紧密结合；内部控制是风险管理的一种措施或手段；内部审计是以经营管理中的重大风险或内部控制中的薄弱环节为目标，以风险评估结果为导向实施的检查行为，是基于风险评估结果展开的。有效的风险管理一般具有七个特征：

（一）风险管理是管理者的职责

风险管理必须由管理层实施并贯穿于日常决策和企业所有经济业务。

（二）风险管理必须涉及所有部门并涵盖所有业务

通常情况是，企业各部门各司其职，业务管理方面相互隔离，缺乏统一联系。风险管理要求企业打破部门和业务之间的相互分割，建立统一的风险管理框架，并在确定的框架下制定相关流程、制度，协调实施风险管理。

（三）风险管理要分类进行

企业应根据各自的业务和管理特点，确定各自的风险类别，根据风险的轻重缓急程度，制定相应管控措施。

（四）风险管理强调对薄弱环节的管理

通常情况是，经营管理的薄弱环节是企业管理不到位、风险较高的环节，薄弱环节的风险累积有可能对企业造成实质性的损害和危机。

（五）风险管理要考虑风险的联系和交互作用

单个负面事件会引发一系列事件的连锁发生，从而带来非常严重的负面效应。“屋漏偏逢连夜雨，船迟又遇打头风”说的就是这种情形；

（六）风险管理应该融入并成为企业文化

企业文化是生产力，是推动企业持续、健康发展和提升竞争力的强大精神动力。企业风险管理只有融入并成为企业文化，才能具有长久的生命力，成为企业的一项长效机制。企业管理层应在各种场合不断宣讲风险管理理念和制度，使企业真正做到未雨绸缪，居安思危。

（七）风险管理不仅要重视规避风险，还要注重创造价值

风险不仅会造成损失，同时也能带来收益。企业管理层在选择规避风险的同时，不应一味的躲避风险，应善于从现有的风险中发现为企业创造价值的机会。从风险中发现能为企业创造增加价值的机会，是许多成功的企业管理者不断创造企业神话，带领企业从成功走向辉煌的必由之路。

三、内部审计在企业风险管理中的独特优势

（一）内部审计在风险识别和评估过程中的优势

内部审计作为企业有效治理、风险管理和内部控制不可或缺的一部分，参与风险管理既是内部审计职业发展的要求，也是企业发展的需要。企业相关职能部门如人力资源、合同管理部门等，只能对其所管理的领域或经济事项的某一阶段的固有风险进行识别和管理，内部审计部门的优势在于，首先，内部审计不仅可以涉及企业的组织结构、工作流程和经营战略等领域，而且可以监控经济业务管理的整个过程；其次，内部审计不仅重视会计信息，而且重视经济信息、产业信息和财务信息等。内部审计的独特地位和专业知识使其可以通过对所掌握的企业经营过程中所表现出来的各个方面的风险进行汇总、归纳、综合分析和提升，发现企业内部存在的共性问题、体制和机制层面的缺陷和风险，进而从根本上解释和评估风险管理措施，提高风险管理的有效性。

（二）内部审计在风险信息沟通和风险管理系统监控中的优势

由于企业职能部门和内部组织直接参与企业内部经营和风险管理，出于对单位和部门自身利益的考虑，企业职能部门和内部组织有可能不会将其所掌握的所有风险毫无保留的上报到董事会和管理层，进而由于信息沟通不畅造成过程控制风险。内部审计部门直接向董事会或总经理负责的机制决定了内部审计部门不存在像职能部门和内部组织那样的小团体利益，因而可以在其职责范围内，较好的完成其他管理部门不能完成的风险监控和风险信息沟通职能。

四、内部审计在企业风险管理中的作用

在企业风险管理框架下，内部审计是风险管理的函数，是对风险管理的再管理。内部审计参与风险管理的途径有两种：即风险管理审计和风险导向审计。两者既各有区别相互依存。内部审计部门在全面深刻地了解被审计单位的剩余风险的基础上，重点关注妨碍组织目标实现的高风险领域，合理设计进一步实质性审计程序的范围、重点和方法，并合理分配审计资源，提出改进措施和建议，做到既能保持审计效果，又能提高审计效率。两者的联系在于都是以企业内部控制中的风险管理为审计对象，在两者的相互关系中，风险管理审计是风险导向审计的基础，详尽而精准的风险管理审计为风险导向审计指明了审计方向，明确了审计重点，是成功风险导向审计的必要条件。同时，风险导向审计是对风险管理审计的进一步延伸，在风险管理审计的基础上，风险导向审计对企业剩余风险较大的领域进行重点审计，提出进一步减少或降低风险的措施和建议，提高企业风险管理水平，为企业目标的实现提供合理保证。

内部审计部门可以从以下方面开展风险管理审计：

（一）分析风险环境，识别风险事件

风险环境是指是指妨碍组织经营目标实现的经营环境，既包括法律、政治和经济等外部风险环境，也包括企业的风险偏好与风险文化、诚信与道德价值、管理理念与经营风格、组织结构与权责划分等内部风险环境。内部审计部门通过对经营环境及其变化的详细分析，观察同行业内其他企业的经营状况及整个市场的经营风险水平，加上内部审计人员独特的专业知识和技术，可以独立的推断企业存在的潜在重大风险，并比较全面客观地判断企业的固有风险以及剩余风险。

（二）评估风险级别

风险管理通常要求采用风险评级和计分的方法进行风险评估，并根据量化的风险水平对风险进行排序。内部审计人员需要从客观的角度分析风险的假设条件、计算方法的适当性来评价风险。对一些难以客观量化的风险，内部审计人员则需要凭借职业判断，采用主观估计判断风险发生的可能性。

内部审计对风险的评估不仅要看概率，而且要看影响程度。如果只关注概率，低概率的事件有可能会被忽略。但低概率风险暗含的突发因素可能会在某种情况下发生相互联系的、不断演变的连带反应，使事件变得越来越严重。

（三）评估风险控制的有效性

对于经过识别和评估后的风险，企业都要经过风险与收益的权衡，作出接受、规避或分散风险的决策。当风险超过企业的风险偏好，企业不能接受或无法经济有效的加以抑制，为避免风险带来的负面影响，企业有可能采取放弃该项目或计划的做法。对于大部分风险，企业需要采取一定的控制行动，将不可接受的固有风险转化为可接受的剩余风险。

内部审计部门需要采取各种方法，如分析性复核和详细测试程序，对企业采取的风险控制及管理活动进行分析，评估企业风险回避的合理性、减少风险措施的有效性，是否出现了新的风险等。分析时应考虑：组织内是否对风险达成共识；影响组织保值增值的主要风险是否被识别；风险分析是否围绕可能性和影响程度、弱点、发展速度与相互依存等；不同的情况是否被评估和进行了负荷测试；是否着手影响因素分析并制定应急计划；风险评估及降低风险计划及步骤；与谁沟通、沟通周期及沟通的有效性；剩余风险是否在可接受水平；是否有审批高风险决定的政策、程序并遵照执行；董事会和执行管理层是否对风险管理活动满意等。

（四）风险信息沟通

内部审计部门从评价各职能部门的内部控制制度入手，查找各领域的管理漏洞，以独立第三方的身份验证信息的准确性和及时性，对风险环境中出现的新的风险和变化作出职业判断，对企业风险管理过程的效率性、效果性进行独立评价，并以审计报告的形式定期向董事会或审计委员会报告组织内存在的剩余风险以及风险是否得到有效管理的信息。

内部风险管理范文第7篇

【关键词】企业全面风险管理，内部控制，理念

随着我国经济全球化、市场化的不断深入，企业面临的不确定因素愈来愈多，很多企业把注意力引向了全面风险控制与内部控制机制方面的设立，但只有少部分内部治理结构健全的企业设立了有效的风险监控职能，大部分企业仍存在较为严重的风险管控缺陷的问题。如何建立、完善企业内控制度已成为众多企业亟待解决的治理问题。

一、企业内部控制发展

内部控制是组织运营和管理活动发展到一定阶段的产物，是科学管理的必然要求。它是在内部牵制的基础上，由企业管理人员在经营管理实践中创造并由审计人员理论总结而逐步完善的自我监督和自行调整体系。内部控制从内部控制理论与实践的发展大体上经历了内部牵制、内部控制系统、内部控制结构、内部控制整合框架和全面风险管理等五个不同的阶段。

1、内部牵制阶段。内部牵制阶段指的是20世纪以前内部控制的基本思想和初级形式。内部牵制以查错防弊，保护的财产安全为目的，针对控制对象以职务分离、账目核对等方法发挥分权牵制、实物牵制、机械牵制和簿记牵制的职能。

2、内部控制系统阶段。这一阶段从时间上看大致为20世纪40年代至80年代。在注册会计师行业的推动下，内部控制由早期的内部牵制逐渐演变为涉及组织结构、岗位职责、人员素质、业务处理程序和内部审计等比较严密的内部控制系统，完成了实践塑造和理论完善的两大使命，适应了这一时期资本主义经济快速发展、所有权与经营权进一步分离的特点。

3、内部控制结构阶段。20 世纪80年代至90年代初，内部控制的发展进入内部控制结构阶段。在这一阶段，控制环境作为一项生根内容被纳入内部控制结构之中。控制环境反映组织的各个利益关系主体对内部控制的态度、看法和行为；是对建立、加强或削弱特定政策和程序效率发生影响的各种因素。具体包括： 管理者的思想和经营作风；企业组织结构；审计委员会发挥的职能；确定职权和责任的方法；管理者监控和检查工作时所用的控制方法；人事工作方针及其执行、影响本企业业务的各种外部关系。

4、内部控制整合框架阶段。1992 年9 月， 美国反虚假财务报告委员会的主办组织委员会（ COSO） 在的报告《内部控制： 整合框架》 中提出了内部控制的三项目标和五大要素， 标志着内部控制进入一个新的发展阶段。其目标包括合理地确保经营的效率和有效性、财务报告的可靠性、对适用法规的遵循。内部控制要素包括： 控制环境、 风险评估、控制活动、信息与沟通和监控。

5、全面风险管理阶段。这一阶段的标志是2003年7月美国COSO颁布的企业风险管理框架的讨论稿。企业风险管理是受企业董事会、管理层和其他员工影响的，用于识别那些可能影响企业的潜在事件并管理风险，使之在企业的风险偏好之内，为企业目标的达成而提供合理保证的过程。

二、企业全面风险管理发展

企业风险管理框架是在内部控制与企业的风险管理相结合的基础上，结合《萨班斯一奥克斯法案》在报告方面的要求研究得到的。风险管理框架是建立在内部控制框架的基础上，内部控制是企业风险管理必不可少的一部分，但风险管理框架的范围比内部控制框架的范围更为广泛，是对内部控制框架的扩展，是一个主要针对风险的更为明确的概念。

相对于企业内部控制制度，企业全面风险管理框架的创新在于：在目标上：提出来企业战略管理目标，为风险管理应贯穿战略目标的制定、分解和执行过程，为战略目标的实现提供合理保证； 在内容上控制要素构成为内部环境、目标制定、事项识别、风险评估、风险反映、控制活动、信息和沟通、监控；在概念上提出来风险偏好和风险容忍度。

三、 全面风险管理与内部控制的关系

1、 全面风险管理与内部控制的区别

（1）管理范围不同。

全面风险管理的管理范围要大于内部控制。内部控制是一种管理职能，主要作用于事中与事后的控制，而全面风险管理则是贯穿于整个过程的各个环节，尤其是在事前就有了一定的预见性的风险考虑。

（2）具体业务流程不同。

全面风险管理涉及制定风险管理目标和战略、选择风险评估方法、聘用管理人员以及报告程序等环节，而内部控制不涉及到企业经营目标的设立，只是对目标制定的过程进行控制。负责如对报告的评估、对信息交流的监督、对错误的纠正等等。

（3）风险管理不同。

全面风险管理框架引入了风险偏好、风险预警、风险对策等方法概念，因此，在风险度量的基础上，该框架可促使企业发展战略向风险偏好靠拢。根据投入、风险、回报之间的联系，合理进行资本分配。这些功能都是内部控制框架能力范围之外的。

2、联系

通过了解内部控制的五大发展阶段可知，随着企业管理者的治理理念的改变，全面风险管理在内部控制的基础上发展和完善。内部控制作为企业的重要的组织制度，为实现企业的管理目标而提供了保障。有效的内部控制保证企业营运有效、财务可靠，使企业风险值降到最小，保证企业的可持续发展。

全面风险管理产生于战略决策之中，贯穿于企业的各个环节，为企业持续发展提供保障。全面风险管理包括三个方面：一是企业的风险管理目标。包括经营目标、战略目标、报告目标和合规目标；二是全面风险管理要素。主要有目标设定、内部环境、事件分析、风险评估、风险对策、信息交流、控制监督；三是企业的各个层级的设置与风险管理职责。包括企业整体、各职能部门、各业务线和企业下属各子公司，以及各个层级的风险控制职责。

四、结论

内部风险管理范文第8篇

1.1在风险导向内部控制的观念下,风险管理将成为组织发展的关键

随着风险管理导向内部控制时代的来临,内部控制的工作重点也发生了变化,现代内部控制除了关注传统的内审之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部控制的观念下,风险管理成为组织发展的关键,促使内部控制的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。由于内部控制的自身特点,其参与风险管理拥有一定的优势。内部控制机构和人员熟悉本单位情况,对企业面临的风险更了解;内部控制机构和人员是企业内部成员,其利益同企业发展、兴衰密切相关,对防范企业风险、实现企业目标有着更强烈的责任感;内部控制机构的独立性使其不同于其他风险管理部门,作为高层次的监督部门,其风险评估意见直接报告给董事会、审计委员会,足以引起管理当局的重视。内部控制的独立地位还便于其充当企业长期风险策略与各种政策的协调人,通过对长短期计划的调节,调控、指导企业的风险管理策略。在现代企业经营管理中,随着内外部环境的变化,各种风险因素增多,内部控制工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用,同时,内部控制也被赋予了更多的职责和使命。近年来,在美国发生的财务造假案导致了安然、世通等跨国大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业内部控制的进一步思索。企业制度的发展演进与风险相关。有限责任制度的确立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤,它使股东的家产与企业的财产及企业的经济责任相互独立,股东的变换不再影响企业的信用能力,为股权交易扩大了范围并增加了流动性,从而降低了投资风险并促进了企业融资,造就了今天巨型的股份公司。

1.2风险管理是对内部控制的自然发展

内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。Fama&Jensen(1983)分析了所有权与经营权分离下董事会的内部控制职能;Jensen(1993)进一步分析了美国公司董事会在内部控制方面失效的表现与原因。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。内部控制的历史起源更早,其要求更为基本,更容易或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。”COCO在解释广义的控制与风险时论述道:“‘领导’包括在面对不确定性时作出选择。‘风险’是指个人或组织在作出选择后遭受不利后果的可能性。风险正是机会的对应物。”显然,这些论述已经认识到企业的存在是为股东或利害相关者(针对非盈利性组织等)创造价值的,而价值创造不仅是被动的资产安全等,还应包括机会的利用。另外,对股东价值的威胁也不仅来自经营者会计舞弊等内部因素,还包括来自市场的风险等。

1.3技术的发展推动内部控制走向风险管理

技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面,环境保护及消费者权益保护的加强,都强化了企业的社会责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。

2内部控制与风险管理的外在联系

2.1它们都能为企业目标的实现提供合理的保证

风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。

2.2风险管理与内部控制的组成要素有五个方面是重合的

(控制或内部)环境、风险评估、控制活动、信息与沟通、监督这五个方面都是风险管理与内部控制的组成要素。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(riskappetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。

2.3风险管理提出了风险组合与整体风险管理(integratedriskmanagement)的新观念

《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。

3从内部控制走向风险管理

有一种争论,即风险管理包含内部控制,或内部控制包含风险管理。笔者认为得出什么样的结论并不十分重要,最重要的是明确风险管理与内部控制之间有重合与联系的地方。谁的范围更大,可能要随着时间、技术、市场条件、法律以及监管实践的发展而不同,例如,在内部控制发展的早期,市场上风险管理的工具与技术条件都不充分(如计算机系统、统计学理论、数量模型、对冲工具与保险等),这时内部控制包含(替代)风险管理功能是很自然的。即使在同一个时代,不同的行业各自的侧重点也可能不相同,例如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。

笔者认为,在实际的经营过程中,风险管理与内部控制是密不可分的。在规则制定或立法过程中,需要考虑的是范围与管制的强度,范围越大,管制的要求就会越弱。对于其核心问题,如财务报告的准确可靠,最适合以立法的形式来约束,而其他更宽泛的内容则可能更适合于规则及指南。在企业内部的不同层次,风险管理与内部控制的主导性相对次序也可能不同,例如,从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性应该各有不同。在战略风险方面,风险管理应该发挥主导作用,内部控制起到配合作用。这一角色逐步逆转,到财务报告层次,应该是内部控制发挥主导作用,风险管理起到配合作用。

尽管风险管理与内部控制有内在的联系,但现实中的或代表目前应用水平的内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,例如,银行业的授信管理或市场(价格)风险管理如汇率、利率风险等。典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此,有时看上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。

参考文献

[1]王光远,刘秋明.公司治理下的内部控制与审计[J].中国注册会计师,2006.

[2]周兆生.COSO企业风险管理框架(中文版)[R].华融资产管理公司,2007.

[3]朱荣恩,贺欣.内部控制框架的新发展-企业风险管理框架[J].审计研究,2003,(6).

[4]CommitteeofSponsoringOrganizationsoftheTreadwayCommission(COSO).InternalControl-IntegratedFramework[R].1992.

内部风险管理范文第9篇

随着我国市场经济不断发展，提高企业规范运营水平，强化企业风险防控能力，是我国企业面临的新课题。面对新一轮国企改革的深入和企业间竞争的加剧，完善内部控制，提高经营效率，已经成为国企一个突出而又迫切的问题。文章从国有企业内部控制现状入手，深入剖析内部控制存在的问题及成因，并提出了基于风险管理的国有企业内部控制模式的构建。

关键词：

内部控制；风险管理；内部控制模式

伴随着我国市场经济的快速发展，各种体制、模式的公司如雨后春笋般出现，但因缺乏有效的内部管理，部分企业出现了重大风险，如中海油新加坡事件、巨人集团事件、三鹿奶粉事件等，从某种方面来说是内部控制及风险管理不到位造成的。因此强化企业内部控制管理，防控风险发生是企业未来可持续发展的重要选择和出路。

一、内部控制存在的问题

（一）管理体系存在设计缺陷。内部控制制度虚而不实，完全按照内部控制理论制定制度，造成内部控制制度指导性差。同时内部控制范围上略显狭窄，针对发展战略、企业文化，社会责任、内部信息传递等方面缺乏内部控制要求，造成内部控制制度涵盖的内容与成熟的内部控制要求不符。

（二）风险评估缺乏系统性管理。内部风险识别工作并没有全面开展，对于可能发生的重大风险事项及重大事项的风险点，虽也进行了风险的识别，并没有形成统一的识别工作体系。特别是企业在操作业务过程中，涵盖了部分风险点，但并没有形成企业自身的风险识别成果。

（三）内部控制活动过程管理不到位。国有企业虽然具有一定的规章管理制度，但因制度设计缺陷及制度条款粗放，执行弹性很大，造成公司某项工作开展过程中只重视工作结果，忽略过程中带来的遗留风险及过程效率低下、资源浪费等问题发生。

（四）审计部门独立性及业务能力不强。通常国企的审计部实际隶属于公司管理层，从而缺乏一定的中立性，进行内部审计时，会受到管理层影响，从而导致监管不利。国企业务未成体系化，重要业务集中在集团内部的财务审计工作，审计人员素质相对较弱，且企业流程，制度，风险识别存在缺陷，造成审计工作开展的局限性较强，最终无法形成有效的审计结果。

（五）信息传递存在障碍。信息管理职能缺失，造成信息传递受阻，横向纵向的信息沟通都没有有效的流转路径，因受企业文化及管理方式影响，存在很强的信息壁垒，部门之间缺乏有效沟通，本位主义严重，从而造成了企业生产经营因信息不畅而推进缓慢。部分信息存在失真，可能造成经营障碍及决策失误，存在重大经营风险。

（六）缺乏内部控制自评价。内部控制的自评价体系缺失，没有内部控制自评价体系，造成企业内部控制执行缺乏监管体系及后评价，如企业并没有形成内部控制手册，且尚未建立内部控制矩阵及风险矩阵，企业无法根据内部控制手册对内部控制问题进行及时汇总，进而进行自我检验，从而导致企业管理水平得不到有效提高，应对风险能力较差。

二、基于风险管理的内部控制模式构建

（一）风险管理与内部控制的互动机理。从某种程度上来说，风险管理是以内部控制为基础的，其出发点都是保证企业能够平稳有效的进行运转，都是为企业目标体系服务的[1]。风险管理突出了风险过程管理的应用，内部控制突出规范管理的应用[2]。相对于内部控制而言，风险管理增加了一个观念、一个目标、两个概念和三个要素[3]。对应风险管理的需要，企业应该有一个独立负责风险管理的职能部门。风险管理与内部控制比起来，在包括的主要内容的深度，涉及企业管理的领域上，都有所扩大风险管理的发展，是基于内部控制衍生出来的，本身就是建立于原先内部控制框架的基础之上的，是对原有内部控制框架的延伸。

（二）基于风险管理的内部控制模式设计。以内部控制五要素为构建基础，针对这五方面，要在目前基础上予以改善。在体系构建过程中，要结合企业实际情况，将风险管理内容融入到五要素当中，其中扩展内部环境的范围，加入风险管理的机构及功能设置，此外将内部控制中的风险评估扩展为风险管理，将风险事项识别、评估、预警及风险事项的应对统一纳入到风险管理的理念当中。基于风险管理的内部控制，要突出风险管理职能机构的作用，风险管理组织框架在整体内部控制中的布置与延伸，内部控制环境中的组织机构设置，风险管理中的风险识别，评估，建立风险矩阵及风险地图，控制活动中的风险预警与风险应对，监督过程中的风险自评价等，都需要有落地操作执行机构，新的模式中，风险管理机构的独立与职能定位清晰，是风险管理开展的核心所在，目前根据设计，已经将该部门的职能进行了准确定位，发挥其作用，将对内部控制的完善起到至关重要的影响。要逐渐将企业的流程管理体系作为重点进行建设，流程清晰，就能保证有良好的工作方向与执行监督，并可通过流程体系管理，识别各项业务的流程风险点，从而进行有效控制。在风险发生时如何处理风险，归根到底是要有风险意识，预防意识，企业只有具备了风险管理意识，才能够在内部控制过程中及时发现风险，评价风险，解决风险，这同时还要求管理层及员工提高自身素质，能够具备洞察力与判断力，才能将企业打造成为一个具备风险管理文化的企业。

三、基于风险管理的内部控制保障措施

（一）优化内部控制环境。首先，进行核心业务模式优化；其次，制度体系查缺补漏；再次，建立风险管理职能机构；最后，建立评价与奖惩机制。

（二）强化控制活动。加强全面预算工作的全程化管理，是提高内部控制水平的关键环节之一。在公司内部控制体系的建设中，通过流程管理，来完善内部控制的应用；通过信息化固化流程，来规避流程风险事项发生的可能；通过信息化的操作设计，来降低人为产生的不确定风险。

（三）监督与自评价。要保持内部审计部门的独立性，确保内部审计工作不受外在因素或管理层的干涉，确保内部审计具有较高的权威性和独立性。实行风险管理与内部控制双重监管，审计监察部，可对风险管理的执行进行监控，检查并加以反馈，提示管理层解决内部控制存在的风险管理问题。企业应结合自身实际情况，建立合适的内部控制评价体系，以风险矩阵，风险地图及内部控制手册为基础，从内部控制、风险评估、流程风险点和外部监管等四方面建立评价内部控制机制。

参考文献：

[1]金权，唐丽茹.论风险管理与内部控制[J].品牌，2015.7.

[2]王及源.内部控制在企业风险管理中的作用[J].企业改革与管理，2015.6.

[3]赵国粮.关于对企业内部控制与风险管理的研究[J].商，2014.8.

内部风险管理范文第10篇

关键词：风险管理；内部控制；风险管理文化

中图分类号：?F740?

文献标识码：A

文章编号：1674-1723（2012）08-0093-03

当前，我国的经济发展面临着新的形势，去年国家宏观调控紧缩以及积极的财政政策依然导致了经济增速的下滑，企业的发展也面临着十分严峻的挑战。所以我国企业必须重视公司的风险管理，通过完善企业的内部控制等方面的工作来提高企业应对风险的能力，保障企业自身的良好运转，才能在新形势下的市场中更有竞争力。

企业风险是指由于企业内外环境的不确定性、生产经营活动的复杂性和企业能力的有限性而导致企业的实际收益达不到预期收益，甚至导致企业生产经营活动失败的可能性。企业风险管理是对企业内可能产生的各种风险进行识别、衡量、分析、评价，并适时采取及时有效的方法进行防范和控制，用最经济合理的方法来综合处理风险，以实现最大安全保障的一种科学管理方法。企业内部控制以专业管理制度为基础，以风险防范、有效监管为目的，并通过全方位建立过程控制体系，描述关键控制点与以流程形式直观表达生产经营业务过程而形成的管理规范，主要包含了内部环境、信息与沟通、控制活动、风险评估以及内部监督五个方面的因素。由此可见，企业要做好风险管理的工作，是离不开内部控制的有效保障的。对于现代企业而言，风险管理是透过辨识、衡量、监控和报告来管理风险，采取有效方法设法降低成本，有计划地处理风险，以保障企业顺利营运。

一、目前我国企业内部控制中风险管理方面存在的问题

（一）企业对加强风险管理的意识不足

企业面对的国内市场及国际市场的竞争都十分激烈，企业经常会面临各种风险，但我国企业的风险管理意识还很欠缺。目前我国多数企业重经营轻管理，内控与风险意识薄弱，对内部控制与风险管理存在着不少误区，尤其是对于建立健全企业的风险管理与内部控制的重要性及现实意义方面的认识不够。

一方面，很多企业的管理层就首先抱着有与没有无所谓的观念，其中的根本原因还是高层管理者对内部控制、风险管理知识的掌握及理解都不够全面，没有意识到风险管理的有效实施对一个企业在经营过程中的重要意义；另一方面，由于领导者的不重视，也就导致了中层管理人员和普通员工的风险意识不足，风险控制的理念没有能够在企业的各项工作中得到广泛的传播，这种意识上的缺陷必然会导致行为上的疏漏，在面对企业经营危机时不能快速的做出反应。

（二）企业内外部环境的复杂多变加大了企业的风险管理难度

企业在经营管理中面对的环境复杂多变，企业在风险管理过程中不能够及时适应复杂多变的环境。企业的宏观环境包括经济环境、市场环境、法律环境、社会文化环境等。风险管理的环境多变性和复杂性的特点，其中的各种变化不仅会为企业带来机会，也可能会使企业处于不利的地位。企业的风险管理若是不能够适应复杂且多变的宏观环境，就势必会令企业在遇到更大的困难。加之中国加入WTO以来，越来越多的外国金融机构深入我国市场，我国企业会有较多的融资渠道以及融资方式，和国际资本市场的联系也更为密切，同时也是的企业在进行风险管理时面对更大的挑战。

（三）我国企业法人治理结构不够完善

企业的内部治理结构是一种据以对企业进行管理和控制的体系，现代企业的运行需要现代公司治理结构体系。我国企业目前大多存在大股东控制公司的现象，股东大会、监事会未能发挥应有的作用，影响了企业内部相互监督和相互制约的体制。在公司治理结构中，董事会作为企业内部控制和风险管理的核心，必须要对企业风险管理负总体责任，董事会是否能够在内部控制体系方面发挥作用，对于企业风险管理体系和内部控制体系的建设和完善产生十分重要作用。上市公司治理准则中就明确要求上市公司董事会要有独立董事并设立审计委员会，但我国的企业却存在重形式、轻制度的问题。

（四）企业关于风险管理的内部控制体系不健全

很多企业虽然建立了内部控制制度，但是由于内控体系在设计的过程中，缺少对企业全面思考，导致企业的内部控制体系中对风险管理没有起到应有的作用。企业经营风险的产生以及影响和管理者的风险偏好以及企业的内部控制体系是否健全有密切关系。很多企业风险管理方面的意识不足，没有设置专门的风险管理部门进行风险识别、风险评估和风险控制，多数企业缺乏一个有效的风险预警机制，即使是有的企业建立了风险管理机制，并没有得到有效执行，导致风险管理机制形同虚设。企业关于风险管理的内部控制体系发挥作用的前提是要有完善的风险识别和风险评估体系，才能使企业对其所面临的风险进行及时的识别和全面评估。

二、对完善我国企业内部控制及风险管理的建议措施

（一）加强企业风险管理意识，形成良好的风险管理文化

1．风险管理意识的加强。对于企业的领导者，必须使他们了解到风险管理对于企业的重要性，只有企业高层管理者树立起正确的风险管理理念，才能在系统的管理工作中积极面对各种风险，使企业得以稳步的发展。管理者对风险管理的重视会影响到企业的各个工作人员，加强员工对企业风险的认识，是企业在进行风险管理时得到各部门积极配合的基础。