企業風險管理與內部控制

前言：尋找寫作靈感？中文期刊網用心挑選的企業風險管理與內部控制，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、企業內部控制中所面臨的風險管理問題

（一）企業的法人治理結構尚不健全

完善的企業治理結構是企業有效實施內部控制和保障各流程順利進行的前提，這有利于企業風險管理目標的實現，可以有效地降低企業現存和潛在的風險。企業的治理結構是指建立健全企業權力結構和權力制衡體系，不合理的權力配置會導致企業內部控制無法有效實施。作為企業管理的高層，董事會必須要有合理的人員配置。然而，目前許多企業的董事會成員職責重疊，出現一職多管的現象，降低了高層管理效率。同時，有的獨立董事對企業經營活動不夠了解，難以發揮獨立董事的監督作用，有的獨立董事的監督職能受到內部董事的制約和限制，無法真正地為企業的高層決策提供有益的建議。這些問題統統反映出企業治理結構的不完善、不健全，企業應當重視并加以解決，保證企業高層合理的人員配置，發揮董事會應有的管理效能。一些企業的決策失誤導致企業發生重大虧損大多都與企業的治理結構不完善有關。企業的法人治理結構存在重大缺陷，致使企業無法有效地實施內部控制，企業的風險管理也就無從談起了。

（二）企業的風險控制體系不夠精細

隨著現代市場經濟發展進程的不斷深化，企業面臨著越來越多的不確定性因素，給企業帶來了各種各樣的風險，企業要不斷強化風險的識別、評估及風險的控制，不斷細化企業的風險控制體系。然而，許多企業的風險管控部門缺乏獨立性，無法全面統籌實施風險管控措施。有的企業缺乏有效的風險預警機制，不能及時有效地應對風險，使企業處于風險的隱患當中，還有一些企業缺乏合理的風險識別和評估機制，一旦出現風險，往往不能及時識別風險的類型和評估風險的大小，不能為企業的風險管理提供可靠的參考信息，甚至有的企業在經營過程中根本發現不了現存的風險，更不用說風險控制了。這些體制機制的缺陷在當前的企業中普遍存在，給企業的風險管理帶來了極大的障礙，嚴重威脅到企業的長期健康發展，因此現代企業應當不斷精細化自身的風險控制體系。

（三）企業的內部監督機制嚴重缺失

內部監督機制是企業有效實施內部控制的重要保障，能夠促使企業對出現的問題進行及時有效的應對。但是，目前許多企業內部監督機制嚴重缺失，沒有科學統一的監督標準，監督執行力度不足，甚至有的企業存在監督舞弊現象，內部監督難以發揮出其應有的作用，繼而導致企業內部控制和風險管理不能順利進行。

二、強化企業內部控制風險管理的相關措施

（一）不斷強化風險管理意識

科學有效的風險管理能夠為企業的內部控制提供良好的實施環境，體現了企業經營運作的理念和企業文化，風險管理關乎企業戰略的制定和實現，是衡量企業價值體系的一個重要指標。因此，企業實施科學有效的內部控制，必須重視風險管理，不斷強化企業的風險管理意識，建立積極的、為企業各級員工所認同的風險管理理念，樹立起風險識別、評估和風險管控的意識，將風險管理融入到企業文化和企業日常經營管理的各個環節中，用行動引導意識，用意識指導行動，為內部控制的風險管理營造出良好的企業氛圍，進而推動風險管理的貫徹落實，不斷降低企業內部控制的相關風險。

（二）不斷建立健全法人治理結構

現代的企業是一個獨立的法人主體，企業的法人治理是一種契約，契約的主體包括股東大會、董事會、監事會以及各級經理人員，企業的法人治理結構規定了企業的組織架構和內部控制機制，科學有效的法人治理結構是對企業內部控制中所出現的風險進行管理的基石，因此，企業在實施內部控制時應不斷建立健全法人治理結構。首先，企業應設立獨立董事，并充分發揮獨立董事的作用，由獨立董事對企業的內部控制自主行使監督職權，對企業內部控制中的不足和缺陷提出建議和相應的改進措施，內部控制的強化能夠增強企業對內部控制中所面臨風險的管控能力。其次，企業應根據實際風險控制的需要適時從企業各部門抽調專業人員成立風險控制專項委員會，由該風險控制專項委員會負責具體的某項項目的風險識別和風險管控工作，充分降低企業內部控制中所面臨的特定的某項風險。

（三）不斷細化風險控制體系

風險控制體系是一項系統性的復雜工程，它涉及風險識別、風險評估和風險管控，粗枝大葉的風險控制體系難以達到有效管理企業內部控制中所面臨的風險的目標，企業必須不斷細化自身的風險控制體系。首先，企業要細化風險的識別機制。風險識別是整個風險控制的起點和參照，企業必須充分分析企業在經營運作和內部控制中所面臨的各項風險，并分析每項風險的大小，根據企業自身的風險承受能力，選擇經營項目，使風險處于合理區間，處于企業可以接受的范圍內。其次，企業要細化風險的評估流程。風險評估的目的在于衡量風險的大小和為企業的決策提供依據，風險評估是否準確直接關乎到企業決策是否合理，企業要充分重視風險評估的作用，精細化風險評估流程，讓風險評估更加科學、更加準確。最后，企業要細化風險的管控機制。精細化的風險管控機制能夠強化企業對內部控制的風險管理，提升風險管理工作的效率、效益和效果。因此，企業在實施內部控制時應不斷細化風險控制體系。

（四）不斷強化審計的監督職能

審計是企業內部控制中的重要一環，審計職能的充分有效發揮有助于降低企業所面臨的風險，因此，企業在實施內部控制時應不斷強化審計的監督職能。一方面，企業應建立健全以風險控制為宗旨和導向的企業內部審計制度，透過審計職能的發揮，衡量企業的風險類別和風險狀況，為企業的決策者提供有關風險管控的建議和對策。另一方面，企業應增強審計部門的獨立性，審計部門的獨立與否直接關乎到審計效果的好壞和審計職能能否得到充分有效的發揮。因此，企業要想實現對風險的有效管控，就應不斷強化審計的監督職能。

三、總結

企業亟需對內部控制中所面臨的風險進行有效管控。企業應根據問題對癥下藥，從不斷強化風險管理意識、不斷建立健全法人治理結構、不斷細化風險控制體系和不斷強化審計的監督職能等四個方面著手，建立為企業各級員工認同的風險管理理念，充分發揮獨立董事的作用，根據實際風險控制的需要適時抽調專業人員成立風險控制專項委員會，細化風險的識別機制、評估流程和管控機制，進而實現企業對內部控制中所面臨風險的有效管理，提升企業內部控制和風險管理的協同效力，以利于企業的長期健康發展。

作者：馮能斌 單位：珠海市國有資產監管管理委員會