【基于风险管理的企业内部控制分析】企业内部控制与风险管理

　　摘要:企业的内部控制不良是导致企业产生各种经营风险的主要原因，企业的内部控制管理，首先应该从风险管理着手，对各种经营风险进行提前预防和全面控制。本文从风险管理与内部控制的概念出发，对企业风险管理与内部控制关系进行具体阐述，并对如何建立高效的风险管理与内部控制体系进行具体的探讨。
　　关健词:风险管理 企业 内部控制
　　随着市场经济的不断发展和企业内外环境的不断的改变，企业的内部控制在企业的生存和发展中，所起的作用也越来越大。企业在从事生产和经营活动时，需要不断的改进生产和服务来满足社会需要，而在生产和经营过程中，不可避免的会出现各种不可预知的风险，企业内部控制体系应该发挥其作用，明确风险管理与企业内部控制之间的关系，对风险进行预测、评估和合理防范，进而体现出企业内部控制的强大优势。
　　一、企业内部控制与风险管理的概念
　　(一)企业内部控制
　　企业内部控制主要是指企业在经济活动中建立起一种相互制约的业务组织形式和分工制度。企业进行内部控制的主要目的就是改善经营管理和提高经济效益。内部控制是企业进行科学管理、解决企业潜在问题的有效途径，是企业为了实现经营目标，保护企业平衡运行和会计信息可靠性，保证企业经营战略能够全面执行的重要手段。企业内部控制主要包括组织目标的实现、服从政策的程序、规则和法律法规、组织资源的利用、信息的高度传播等。企业的内部控制要素则包括环境管理、风险管理、活动管理、信息管理和监督管理。这五个要素之间存在一定的必然联系，五个要素的合理配合所形成的统一整体，能够有效针对企业的内外环境变化进行动态应对。
　　(二)风险管理
　　企业的风险管理是指对存在一定风险的企业环境进行管理，进而将风险降至最低，其中包括对风险进行的预测、评估和应变对策等。良好的风险管理，应该是一系列对优先次序排好的过程，使其中最可能发生以及损失最大的风险得到优先处理。在实际过程中，由于风险的发生通常存在一定的不确定因素，所以其优化的过程往往很难决策，只有进行两者比重的权衡，适当选择合适的决定。企业的风险管理应该是一个过程管理，贯穿于企业的生产、经营当中。企业风险管理的要素包括战略目标、经营目标、报告目标和合规目标。风险管理应该与企业的内部控制全面融合，要充分考虑企业内部控制的制度、企业的经营方式以及企业的发展战略。
　　二、内部控制与风险管理的关系
　　(一)风险管理与内部控制的差别
　　企业的内部控制与风险管理侧重点有所不同，风险管理应该是内部控制的一个拓展，是主要针对企业潜在风险进行管理的明确概念。任何时候企业的管理者都应该意识到企业的风险问题，所以企业的风险管理应该是一项贯彻企业发展的重要管理内容，风险管理的目的指向是对风险的评估和核算；而企业的内部控制则是企业管理体制的一部分，是对企业的整个经营过程进行的强化管理方法，以保证企业能够持续发展，内部控制管理的侧重点主要是针对事后和过程的控制。另外，内部控制和风险管理的程序也不所不同，风险管理需要事先设定出风险管理的目标，然后再进行一系列战略的设定、风险的评估、人员的聘用、会计的预算和行政的管理等工作。而内部控制则需要先制定出一定的规则制度，然后再具体实施各项规则制度，并对风险管理起到一定的保障作用。
　　(二)内部控制与风险管理的联系
　　企业的内部控制和风险管理目的都是为了维护企业的利益，都是为了促进企业管理者的措施和方案能够更好的实施，也是都以管理的方式来保证企业能够得到更大的利润空间和更好的发展前景。企业内部控制和风险管理都能够为实现企业的可持续性发展，提供制度上的保证，是企业进行合法经营和科学管理的重要依据。内部控制的良好发挥，能够保证企业的经营合法、合规，能够保证企业的财务报表真实可靠，也能够保证经营效益的最大化。而合规经营、财务的真实性和效益的最大化，也是企业风险管理所应该保证的基本内容。企业的内部控制环境可以为企业的风险管理提供基础保障，而企业的内部控制过程，也能够有效保证企业风险管理目标的实现，企业采取内部控制的高效措施可以将企业的风险降到最小，进而保证风险管理目标的实现。
　　三、基于风险管理的企业内部控制构建
　　(一)基于风险管理的组织控制构建
　　首先应该建立职务分离控制，对职务进行分离的核心是采取内部牵制的方式。这就要求企业的每项经济业务都要经过两个或者两个以上的部门或者人员来共同处理，避免部门或者人员的工作存在单独性，使部门之间的工作可以相互关联，并相互制约。内部控制制度的高效实施应该保证不相容职务分工的原则，也就是说，每一项工作不能完全由一人处理，对于钱、物和账应该进行分别管理；并保证有健全的制度来做为依据。职务分享制度可能会相应带来人员成本的增加，所以企业应该结合自身的经营特点和业务内容，制定合理的职务分离制度；其次是要建立岗位责任制度，确定各部门及个人的职责、任务和业务目标等内容，并将内容进行具体化和细化。岗位责任制度应该遵循权责统一、责任分明、职责相称和任务明确的原则。岗位责任制建立以后，企业的每项业务都应该由具体的人员来负责，能够大大减少风险问题的产生，一旦出现风险，就应该追究具体人员的责任。另外，岗位责任制也减少了一些不必要存在的岗位，使人力资源得到充分的利用和发挥，进而降低了企业的风险；同时，还需要设计出良好的业务流程，企业的业务流程通常会涉及到信息、需求、预测、计划、采购、生产、运输和交付等一系列内容。对业务流程进行设计时，应该以低成本为目的，以时间为基础，以增值和快速反应为标准。
　　(二)基于风险管理的人员控制构建
　　首先是人员招聘制度的构建，企业为了保证其可持续发展和扩大经营的需要，招聘人员是必不可少的管理内容。企业为了引进高素质的优秀人才，通常采取比较严格的招聘程序。但是很多企业在将人才招进门以后，就放松了管理，导致一些优秀人才无用武之地。企业在招聘完成之后，人事部门和用人的部门应该协同对人才进行素质、业务能力和技术水平的全面培养、测试、调查和试用，以保证新成员能够真正发挥其作用。对在职人员的培训也是企业应该进行的管理内容之一，企业应该定期对员工进行业务能力培训、风险意识教育和职业道德教育，使每位员工都能在岗位上尽职尽责；其次是完善人员的考核制度，企业人员的考核可以说是规避风险的最有效方法，需要对人员的考核目标和考核手段具体制定，并设置适当的奖惩制度，全面激励员工的工作热情。
　　(三)基于风险管理的财务控制构建
　　对企业进行财务控制首先就应该实施全面的预算管理，企业的预算过程应该是对财务进行事前控制的重要手段。企业的财务预算是一项非常重要的工作，预算制定出来了，控制目标也就相应明确了。做好控制应该从企业的销售、采购、生产等各个环节来着手分析，并对预算结果进行及时的反馈；其次要强化企业的内部审计工作，加强对内部审计工作的管理力度，使审计机构与财务部门相互协调，对企业经济进行严格管理。还应该树立全员的风险意识，建立内部审计的良好环境。完善内部审计制度，使审计人员能够严格履行职责；另外，还应该加强企业的内部会计控制制度和财务风险管理制度，加强对企业会计人员的基础工作，以增强会计工作的有效性和可靠性，强化会计系统的控制管理工作。财务风险管理制度的建立，就是将风险管理与财务管理相结合，形成一个全新的管理模式。对财务风险进行预测和预防，并在预测的基础进行风险决策，将风险可能存在的损失与控制风险所需要的成本进行分析和比较，确定出应该采取的相应态度和方案，保证将财务风险降至最低。
　　四、结束语
　　总之在企业的经营和管理过程中，应该具备对各种风险进行识别、分析和评价的能力，以便采取各种内部控制措施，制定出风险管理策略和方法，将风险控制在萌芽阶段。基于风险管理的企业内部控制，是企业寻求发展的重要途径，能够为企业在激烈的市场竞争中保驾护航。
　　参考文献:
　　[1]黄苏荣.企业内部控制与风险管理初探.企业管理.2010
　　[2]周放生.企业的风险管理及内部控制.中国流通经济.2009
　　[3]董凤莉,任国瑞.企业内部控制对风险管理的影响分析及对策.商业经济.2009