企业内部控制与风险管理_论企业风险管理与内部控制

　　摘 要：当今世界瞬息万变,企业和市场受到外界环境的影响,必须快速作出反应。企业要提高自身的国际竞争力及在国际资本市场的信誉度, 减少财务丑闻的发生,必须加紧改善自身的管理,建立完善的内部控制制度,识别和衡量企业所面临的内外部风险,开展恰当的控制活动,消除或减少企业风险带来的损失,提高企业的应对能力和竞争力。文章主要通过对内部控制与风险管理的概述，阐述内部控制与风险管理的关系，对企业内部控制制度存在的问题进行研究，提出企业风险防范的有效途径，从而构建企业风险管理的预警体系，做好企业风险的防范工作。
　　关键词：风险管理 内部控制 风险防范
　　中图分类号：F270 文献标识码:A
　　文章编号:1004-4914（2012）09-265-03
　　随着社会主义市场经济建设的不断深入、全球经济一体化进程的加快，国内市场和国际市场融为一体,企业所面临的风险与机遇也是越来越多。企业在新的竞争条件下要想立于不败之地，实现自身经营目标，建立现代企业制度，必须注重于内部控制与风险管理的研究。
　　一、风险管理与内部控制概述
　　（一）风险管理的涵义、要素及目标
　　企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在该主体的风险容量之内，并为主体目标的实现提供合理保证。企业风险管理一般由内部环境、目标设定、事件辨别、风险评估、风险反应、控制活动、信息和交流以及监督等8个方面组成。
　　1.内部环境。企业的内部环境是其它所有风险管理要素的基础，为其它要素提供规则和结构，也为风险管理的其它组成因素提供了框架。其中特别是管理当局的风险偏好，决定了公司对可能出现的预料之外的事件的态度，管理当局和董事会必须明确战略及其执行过程中的风险和回报。
　　2.目标设定。每个企业都面临着来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件是制定目标，风险评估就是分析和辨认实现所定目标可能发生的风险。
　　3.事件辨别。在对企业目标、战略和计划以及对企业所处的内部和外部环境都有深刻了解的基础上，企业风险管理要求辨别可能对实现公司目标产生负面影响的所有重要情况或事件，事件辨别的基础是将可能的风险与环境进行对比。
　　4.风险评估。一般用可能性（概率）和影响结果两个维度度量风险，前者是一定的负面影响事件发生的可能性；后者是假设事件发生，对经营、财务报告以及战略产生影响的可能结果，潜在影响一般以对经营、数量、金钱损失以及战略目标可能造成的损失进行计算。
　　5.风险反应。风险反应是企业风险管理的整体重要组成部分。企业对每一个重要的风险及其对应的回报进行平衡和评价，结果取决于成本效益分析以及企业的风险偏好。而平衡的反应包括接受、规避或缓和这些风险，后者又包括风险分离、风险转换或者减少的形式。
　　6.控制活动。控制活动是管理当局设计的政策和程序，为执行特定的风险缓和反应提供合理保证。控制活动包括在整个组织中使用的批准、授权、注销、确认、观察、查证以及对经营业绩复核、资产安全、职责分离等方法。
　　7.信息和交流。风险辨别、评估、反应和控制活动在组织的各个水平层次上产生有关风险的信息，与财务信息一样，风险信息必须以一定的形式和框架进行交流，使员工、管理层以及董事履行各自的责任。
　　8.监督。与内部控制一样，企业应通过持续的监督和独立的评价活动，监督企业风险管理的有效性。持续监督以日常经营中发生的事件和交易为对象，包括管理当局和专门的监督人员的活动。独立评价一般以定期检查计划为基础，或者以日常监督中发现的意外为起点，由于在独立调查、风险评估和报告方面具备能力、技巧和经验，内部审计师是提供独立评价的合适人选。
　　内部控制是社会经济发展到一定阶段的产物，其内容随着企业对外满足社会需要，对内强化管理而不断丰富和发展。内部控制经历了内部牵制、内部控制制度、内部控制结构和内部控制整体框架四个阶段。内部控制是一个机构内董事会、管理层和其它各方进行的旨在加强风险管理、促进实现既定目标的行为，是一个组织的内部活动，它是通过组织制度、组织机构和组织指令或程序来完成的。
　　一个完善的企业内部控制系统应该包括五类要素：
　　1.控制环境。控制环境提供企业纪律与框架,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观；评定员工的能力；管理哲学和经营风格；组织结构；责任的分配与授权；人力资源政策及实务；其成员参与管理的程度以及公司内部的董事会和审计委员会等。
　　2.风险评估。每个企业都面临着来自内部和外部的不同风险，这些风险都必须加以评估。评估风险的先决条件是制定目标，风险评估就是分析和辨认实现所定目标可能发生的风险。
　　3.控制活动。企业管理阶层辨识风险,然后应针对这种风险发出必要的指令。控制活动是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析；直接部门管理；对信息处理的控制；实体控制；绩效指标的比较和分工。
　　4.信息与沟通。企业在其经营过程中,需要按其某种形式辨识、取得确切的信息进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的信息,而且必须有向上级部门沟通重要信息的方法，并对外界顾客、供货商、政府主管机关和股东等做有效的沟通。
　　5.监控。内部控制系统需被持续监控。监控是由适当的人员,在适当及时的基础上,评估控制的设计和运作情况的过程。监控活动由持续监督和个别评估所组成,其可确保企业内部控制能够持续有效的运作。