【风险管理与内部控制关系研究】 企业内部控制与风险管理关系的研究

　　摘要:目前，企业内部控制制度被大多数企业所重视，内控制度对保证企业的经营管理合法、合规，提高财务报告质量，保护企业资产安全以及提高企业经营效率、实现事业可持续发展具有重要作用。我们知道风险是无处不在的，如何采取措施来规避和降低风险是现代企业应当重视的事情。本文对风险管理和内部控制进行了深层分析之后，阐述了两者之间的关系。
　　关键词:风险管理 内部控制 关系
　　在我国，风险管理一直是企业的薄弱环节，因风险意识不强，风险管理薄弱引起的风险事件屡见不鲜。内部控制对风险控制的作用是不言而喻的，然而这两者到底是什么样的关系一直倍受争议。笔者以为，两者属于不同的的概念范畴，可以说内部控制是以管理制度为基础，以风险防范和有效监管为目的的管理规范；风险管理则是对各部门风险因素进行的识别、分析与评估，以最低成本实现最大安全保障的过程。在企业管理当中，两者之间又有密切的关系，既不是包含，也不是等同。基于此，作者对两者之间的关系进行了更深层次的探讨。
　　一、企业的内部控制分析
　　人类的任何活动都需要一定的规则及控制，大到一个国家，小到一个单位的各个事项都需要控制。控制有驾驭、支配的涵义，也就说由人主宰，一切尽在人的掌控之中，而不会超出规定的界限和范围。现代管理学给出的解释虽然不同，但大致意思相仿。任何企业在开展业务活动时，都希望有一种控制方法，为其提供准确、科学和可靠的数据信息，以减少决策失误和工作中的缺陷。当这种控制方法被应用于企业内部时，便是我们常说的内部控制。内部控制是指组织为了提高经营效率和充分有效地获取和使用各种资源，达到既定的管理目标，而在内部实施的各种制约和调节的组织、计划、方法和程序。从其实质上讲，它是一种管理控制，是有效执行组织策略的必备工具。内部控制是促进组织或机构有效经营发展的工具，单位规模越大，其重要性更为显著。恰当地运用内部控制，有利于减少疏忽、错误与违纪违法行为，有利于安定人心，激励进取，使组织有效发展。
　　二、企业的风险管理分析
　　企业管理者管理企业的动机，主要在于追求最大的长期利润，当然也不排斥有满足创业欲望，为造福人类，为争取名誉等。企业在追求利润的存续期中，会遇到风险，对风险的处理方式决定了企业经营的成败。有人认为，“风险就是事物的不确定性”。而美国学者在《风险管理与保险》中也指出：在特定环境下和特定时间内，事物发展的结果存在差异性。如果结果只有一个，那么结果无差异，不存在风险；如果结果存在多个，那么结果差异越大，存在的风险就越大。但是，事物发展的结果有利与弊之分，所以风险和机会并存。高风险、低效益的事谁也不愿意干，低风险、高收益的事谁都争着干。最为常见的是：高风险伴随着高收益、低风险伴随着低收益。从某种意义上讲风险常具有一种诱惑作用。
　　可以将风险分为两类，即投机风险和纯粹风险。投机风险是指与机会并存的风险，如企业发展投资，可能会给企业带来更多的收益，介也可能因此导致企业经营失败。纯粹风险是指可能使企业蒙受损失的风险，对于纯粹风险企业应当设法避免。对于投机风险，应该适当的参与，而不是尽量避免，投机并非是贬义词，而是指把握时机，敢于投入，争取获利。合法的投机活动是市场经济存在的必要条件，适度的投机对于投机者及整个社会都有好处。风险管理有广义和狭义之分，狭义风险管理仅考虑纯粹风险对企业的影响，并将其危害性降到最低程度；广义风险管理既考虑纯粹风险，又考虑投机风险，主要目的是减小纯粹风险危害，增加投机风险收益。
　　三、内部控制与风险管理的关系
　　(一)风险是内部控制产生和发展的主要动力
　　内部控制是相对于内部不控制而言的，内部不控制会使企业的发展与目标产生较大偏差，而对这种偏差进行总结之后的运用便是内部控制。风险是未来的不确定性，它对企业的预定目标产生影响，对这种不确定性的认识刚好是过去教训的总结。由此可知，企业的经营活动中存在风险，而内部控制是防范风险的必要手段。从企业内部控制的经验来看，有效的内部控制在企业目标实现过程中起到了不可替代的作用。这也间接证明了内部控制对风险的防范作用。现代管理的效率观推动了内部控制的发展，严格的内部控制使企业目标实现得到最有效的保证，但如果有一般化的内部控制可以实现同样的目标，就没必要那么严格。因此，对内部控制的评价分为两个层面，经济性和有效性。
　　(二)内部控制是风险管理的重要手段
　　国资委《中央企业全面风险管理指引》所指出风险管理的单个策略包括：风险控制、风险补偿、风险对冲、风险转换、风险转移、风险规避、风险承担等。其没有对这些单个策略的概念进行解释，只明确了两个风险管理解决方案，即风险管理解决的外包方案和风险解决的内部控制方案。而《企业内部控制基本规范》中指出单个风险应对策略是风险承受、风险分担、风险降低和风险规避四个选项。分别为：风险承受就是不对风险进行任何处理，放任其发展；风险分担就是通过积极的控制措施或借助他人力量将风险降低的可承受范围；风险降低则是采取适当的控制措施降低风险；风险规避表现为放弃或者停止相关的业务活动。不过，虽然指引与规范中风险管理单个策略有所不同，但它们都将内部控制看成一种非常积极的风险防范手段。从客观上讲，内部控制是以企业内部管理制度为基础发展来而的管理规范，它是无法对外部风险因素产生作用的，也就是说内部控制具有边界性，这一特性正是其发挥风险防范作用的最大限制。
　　总之，作者以为内部控制与风险管理是一种紧密的、相互依附的关系。注重内部控制而无风险管理意识，就像人的肉体失去了灵魂。注重风险管理而忽视内部控制，则任何目标都将成为泡影。
　　参考文献：
　　[1]张桂玲.基于“大”风险管理的内部控制研究[J].会计之友,2009,(02)
　　[2]张倩.基于风险管理的企业内部控制研究[J].经济师,2010,(09)