企业风险控制管理

  内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制，风险管理是内部控制的主要内容，企业风险管理包容内部控制。但两者之间的关系并不是简单的相互关系，两者之间有着相互依存的、不可分离的内在联系。

  内部控制与企业风险管理之间的联系是十分紧密的。内部控制的实质是风险控制，风险包含内部风险和外部风险，对内部风险的控制即内部控制，从这一概念来说，风险管理是内部控制的重要内容，企业风险管理包含内部控制，但两者之间的关系并不是简单的相互关系，两者之间有着相互依存的、不可分离的内在联系。主要体现在:

  内部控制与风险管理的组成要素中，其中控制环境、风险评估、控制活动、信息与沟通以及监督这五个要素是重合的。

  内部控制与风险管理都是全员参与的过程，最终责任人都是管理者，且两者的实施主体、过程也是一致的。

  4、风险防范是内部控制的一个重要目标，有了风险防范的目标，内部控制才显得十分重要，其也才有发挥作用的广大空间。

  5、风险包含内部风险和外部风险，内部风险存在于企业的各个生产经营活动环节;内部控制其实是一种管理规范，其建立过程控制体系，并描述关键控制点，通过流程的形式直接直观的描述公司制作经营业务过程。内部控制的执行过程正好为风险信息的收集带来了极大的便利。所以，内部控制是风险管理的重要的手段之一。

  6、内部控制的一个基本作用是控制风险;风险管理是指在公司制作经营过程中，对企业可能面临的风险进行识别、评估和控制，最终目标也是控制风险。

  总而言之，风险管理是内部控制的发展，风险管理拓展了内部控制内涵，内部控制发展成了以风险为导向的内部控制。因此，我们将内部控制与风险管理一体化，将他们作为一个整体进行理解与处理。

  内部控制环境是内部控制实施的根本环境，是推动公司发展的动力，也是其他风险管理因素实施的基础，其对企业内部控制的构建与实施具有重大的影响，可以说企业的控制环境直接决定了其内部控制与风险管理的效率和效果。

  企业应根据公司的使命或愿景来设定企业的战略目标，战略目标是企业的最高目标，其他目标为战略目标服务。企业根据战略目标再层层分解，并由各部门来落实。战略目标的制定应考虑企业的风险容量，公司实现战略目标所面临的风险应在企业风险容量之内。

  企业应建立风险导向型内部控制体系，只有把风险管理落实到企业的所有的环节，才能控制风险。完善企业风险管理体系，应关注一下几点:

  第一，建立风险预警机制。企业应通过目标分析、过程分析等方法来识别影响企业目标实现的内部及外部的潜在事项，分清潜在事项是机会还是风险，明确风险预警标准。风险预警机制的建立对企业及时抓住发展机会，及时评估、处理风险具有重大意义。

  第二，建立风险评估体系。企业应对已识别的风险进行进一步的分析与评估，分析潜在风险是固有风险还是剩余风险，分析风险发生的可能性及其影响，并关注重大风险。评估现有的内部控制对风险的适用性，要不要追加程序等。在评估风险时应注意运用风险组合观。

  第三，建立风险反应机制。风险应对是控制风险的关键步骤，在风险评估后，企业应针对风险发生的可能性、影响的不同程度，采取不同的应对措施，其中应关切重大风险。风险应对措施包括回避、降低、承担和分担风险。同时，在风险应对中要考虑成本与效率的问题。

  企业应建立良好的控制活动以确保管理层应对风险的各种措施得以有效执行，控制活动贯穿于企业各个部门，各个层面及其活动。控制活动应该包括:对员工绩效的分析与考核，部门的自我复核，对信息处理的控制(包括一般控制和应用控制)，实物资产的控制，责任划分与不相容职位相分离控制。

  在经营过程中，企业应建立信息的传递和沟通以确保员工了解内部控制，明确自己的职责。同时通过对外部市场信息、政策信息、顾客信息、竞争对手信息的了解和掌握，通过与各方的沟通，有利于企业立即处理风险、把握机会，实现更好的发展。公司能够通过员工手册及建立信息收集与处理系统来实现。

  对内部控制的监督与评价是确保内部控制制度得到一定效果执行的重要手段，同时有利于企业管理层及时了解内部控制存在的问题，可以为内部控制的改进提供相关建议，有利于内部控制体系的逐渐完备，进而帮企业控制各种风险。内部控制监督与评价机制的建立最重要的包含内部和外部两个方面:

  第一，企业应建立独立、权威的内部审计机构。内部审计机构的设置应与其他职能部门分离开来。内部审计机构应具有执行审计决定和审计结论的权利，可以建立具有较强独立性与权威性的董事会领导型或监事会领导型的内部审计机构。内部审计不应只局限于财务报表审计，应对企业资格内部控制管理系统进行全面的监督和评价，包括对企业财务信息、经营活动、控制活动进行审计及评价。同时应提高内部审计人员的职业道德和业务素质，及形成不同职务之间相互检查、监督的机制。

  第二，提高外部监督与评价。由于内部审计主要对企业领导负责，所以内部审计具有固有局限性，有几率会使一些控制缺陷在权力干预下被掩盖，不利于企业内部控制的改善。所以常常要独立的第三方参与企业的监督与评价，以实现监督的职能。首先，应完善内部控制信息公开披露制度，使企业接受政府、社会的广泛监督。再者，能借助第三方审计力量，最常见的就是定期聘请注册会计师对企业内部控制设计及执行情况做审计及评价，并出具评审报告。这更有助于监督企业内部控制的构建与实施，更有助于及时有效地发现企业内部控制中存在的问题。返回搜狐，查看更加多