企業風險管理與內部控制現狀

前言：尋找寫作靈感？中文期刊網用心挑選的企業風險管理與內部控制現狀，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：內部控制與風險管理是企業發展不可或缺的部分，在競爭激烈的現代社會尤為重要，只有正確處理好兩者關系，才能推進企業持續發展。本文對企業風險管理和內部控制存在的問題進行了梳理，并針對性提出解決對策，以期為企業提高風險管理與內部控制水平提供參考。

關鍵詞：內部控制；風險管理；企業管理

在經濟全球化不斷加深的背景下，企業之間的競爭愈演愈烈，特別是在經歷金融危機后，企業更加關注隨著自身發展不斷擴大的經營、財務風險等，企業的內部控制和風險管理能力成為企業不斷增強核心競爭力的關鍵，是企業可持續發展的必然要求，也是推動社會經濟穩定發展的保障。

一、風險管理與內部控制的關系

企業風險是指對企業正常經營產生不利或有利影響的內外部經營管理事項。企業需對可能遇到的風險進行甄別與評估，對風險進行管理，為企業實現經營目標提供保障，盡量以最小成本實現最大安全保障。企業內部控制是企業為實現經營目標而采取的系列方法和措施，以保證資產完整性和經營活動正常運行的過程，是一種自我調整、控制的手段，目的是盡量在合理的范圍內實現企業目標。內部控制與風險管理主體是一致的，需企業從上到下全員的參與，貫穿于企業的生產經營和日常管理全過程，兩者最終目的都是為服務于企業的經營目標和戰略。內部控制與風險管理存在相互包含的關系，內部控制是企業在內部實施的一系列管理方法，而風險則可通過某些內部管理活動進行規避，在內部控制的范圍內使風險管理的效果發揮到最大；內部控制屬于風險管理體系的分支，可把對內部風險的控制理解為內部控制，內部控制的最終目的就是風險控制。內部控制是實施風險管理的前提，如果企業盲目實施風險管理，并沒有結合企業的實際情況，效果會事倍功半。企業處于市場競爭的大環境中，要想企業在競爭中處于有利地位，就要從內到外地把控風險，做好內部控制，以降低企業經營風險。盡管企業的風險管理和內部控制均存在諸多關聯性，但也存在本質區別，主要包括兩個方面，第一是活動范疇不一樣，風險管理存在于企業的各項業務工作中，對風險的事前預估也包含其中，而內部控制只是治理企業的一種機制，重點在對風險管理的過程和事后補救的一系列工作；第二是兩者在面臨風險時采取的策略不同，風險管理包括風險預估分析、過程控制和風險轉移承擔等，是內部控制所沒有的。

二、內部控制與風險管理的現狀

1.企業缺乏內控與風險管控意識

第一是諸多企業管理人員對企業內部控制沒有完整的認識機制，簡單的認為是對公司員工、資產、制度的監督與管理，也沒有把風險管理當作內部控制的組成部分，風險管控僅停留在事后補救，管控意識薄弱；第二是部分企業管理者采取粗放式管理模式，利用諸如KPI等績效考核模式僅注重結果，忽視潛在風險，內部控制與風險管理相互獨立，導致企業在內部控制上思考不全，主次不明，缺乏可操作性。第三是基層員工參與少。多數企業把內部控制與風險管理當作領導層責任，基層員工參與較少，導致基層員工風險管理意識薄弱，忽視工作薄弱環節，導致對風險重視程度不足，進而影響企業整體風險管控。

2.企業缺乏完整的內控標準體系

第一國內還未形成完整的內部控制標準體系，企業標準也未統一，國內外新的管理方法和理念與企業現有管理體系存在差異，企業對新觀念新模式缺乏理解；企業存在生搬硬套新理念，與企業結合性差，導致制度規范執行差。第二是在企業實踐中，把建立內部控制和風險管理當作企業規章制度和管理規范、技術標準等當作靜態行為，忽視其是作為“過程”的一種規章制度，而企業風險管理與內部控制是企業通過不斷實踐制定的規范，需要在執行的過程中不斷優化，不斷修正，以達到最優效果。第三是企業管理層和員工對風險管理與內部控制體系落實不足，重視不夠，造成企業落后的企業文化與資源的配置不均衡等，都會導致制度的執行力度不夠，制度就會成為“說在嘴上、寫在紙上、貼在墻上”的表面制度。

3.企業缺乏風險評估體系

企業風險管理缺乏獨立性，評估體系尚未形成統一標準，大多數企業沒有單獨設置風險管控部門，不具備專業知識水平，導致風險評估沒有標準參照，致使評估結果不能作為制定風險管理的依據，或導致制度缺陷而產生監管漏洞。原因無非主要有：一是標準多樣化，致使參考對象復雜引起風險衡量標準不一導致結果不同；二是缺少必要的模型量化分析。企業往往依靠自身經驗進行風險評估和監管，無法全方位準確識別風險，導致風險預防和化解措施無法發揮最佳效果。

4.企業治理結構不完善、監督機制不健全

因企業缺乏內控與風險管控意識、完整的內控標準體系和風險評估體系，導致企業存在風險管理機制、治理結構混亂、約束不到位的現象，以上問題均急需通過改善企業治理結構和強化內外部監督和管理解決。要想企業在風險管理和內部控制上取得效果，企業需對相應機制進行監督、評估、檢查與考核。國內大部分企業發揮監督作用的是內部審計機構，但仍有局限性，主要體現在：一是獨立性不強，受企業管理制度與某些外部因素約束，不能進行完全監督；二是未設立獨立內審部門，沒有完整考核、獎懲等制度；三是各部門、各崗位間存在信息孤島現象，審計工作得不到支持配合，進而影響企業內部控制與風險管理達到預期的效果。

三、完善企業內部控制與風險管理的措施

1.加強企業內部控制和風險管理意識

第一、企業管理層要樹立內部控制和風險管理意識，對建立企業內部控制制度予以重視，將公司各級員工聯動起來，從上到下貫穿內部控制理念；第二、注重企業環境建設，特別是企業文化建設，可通過對企業不同的管理層和各級員工進行針對性培訓，強化員工對內部控制與風險管理的認識；第三、對內部控制與風險管理有效整合，使他們處于同一架構體系，避免各自獨立造成決策不全面；第四、強化風險管理在企業內控的地位，管理時多思考風險管理因素。

2.制定健全的內部控制標準

第一是企業應結合國內外實際推動自身內控體系符合自身實際，并按照國家法律法規的財務、采購、日常辦公、財產管理等制度，進一步建立完善風險管理和內部控制制度，杜絕生搬硬套，以構建具備科學性與規范性的企業風險管理和內部控制標準體系。第二是在制定制度時把企業發展經營視為動態的過程，建立動態規范制度，在工作中不斷明確重點及方向，設計動態的管理程序并隨時更新，把風險管理整合進內部控制，并制定完整的應對風險策略，及時對風險隱患進行處理，不斷提升管理水平。

3.提高風險管理人員能力和素質

第一是提高專業人員能力和素質。定期開展職業技能培訓，通過內部管理條例等針對企業員工持續培養道德意識和歸屬感，獎懲并舉，形成既注重過程又注重結果的企業文化；第二是要保證企業內部交流順暢。要有一個良好的信息系統，對信息收集和傳遞過程進行明確，能及時有效的接收處理信息，保證信息準確、及時、有效，防止出現信息不對稱現象，以便使員工工作順利進行。

4.建立風險評估體系

第一是建立風險預警機制。明確標準，針對潛在的風險進行預估，分析風險可能會對企業造成的不利影響，防患于未然才能有更好的經濟效益；二是建立風險評估體系。提高風險管控技術水平，對風險進行有效識別與評估，當發現越軌行為時要及時控制，提出有效風險管理防范和預防處理措施；三是建立風險全程跟蹤機制和處理機制。對已識別風險重點觀察，針對不同風險采取不同措施，盡量避免同類風險再次影響企業發展。

5.完善企業治理機構和監督機制

第一是改善企業治理結構，明確公司最高管理者和各級員工權利與責任，確保決策科學性。第二是建立專門風險管理與內部控制管理部門，負責推進公司風險管理和內控體系建設、過程管控；能客觀準確地對企業財務情況、公司業務和風險管控行為進行評估和監督，有效提高企業內部控制的效率。第三是建立長效機制，不定期對內部控制管理活動進行檢查，做好事前、事中、事后監督管理，促進企業內部控制與風險管理制度的正常運行。綜上所述，企業要良性運行并健康發展，需結合自身發展現狀，將內部控制與風險管理置于同管理體系內，建立健全企業內外部風險管理與內控體系，樹立科學全面的企業發展戰略，建立完善企業內部控制制度、風險管理機制與評估體系，助推企業完善企業治理結構和內部監督機制，實現企業低風險高效率持續發展。

參考文獻

[1]魏大蘭.淺析企業內部控制的風險管理機制[J].財訊，2018，（5）：82-83.

[2]于穎.公司內部控制與財務風險相關性研究[J].中國商論，2018，（3）：68-69.

[3]石麗.試論企業內部控制與風險管理[J].中國商論，2017，（35）：105-106.

[4]姜媛.企業財務風險管理與內部控制管理現狀及對策[J].財會學習，2017，（19）：66.

[5]武達.淺析企業內部控制與風險管理中存在的問題及應對策略[J].中國內部審計，2016，（3）：43-45.

作者:吳蓉蓉 單位:貴州航天風華精密設備有限公司