曹莉莉

摘 要： 文章首先根據企業(yè)內部控制和風險管理的定義，從三個方面對二者相似點進行了比較，在闡述目前風險管理存在的問題的基礎上，最后提出了相應對策。

關鍵詞： 內部控制；風險管理；對策

一、內部控制與風險管理的相同點

相關概念：

內部控制：由企業(yè)內部所有成員共同參與實施的，合理保證企業(yè)遵紀守法、提高經營效益、財務信息可靠等企業(yè)各個目標順利實現(xiàn)的過程。

風險管理：風險管理是一個過程，由企業(yè)內部人員共同實施的，對企業(yè)各個層次的業(yè)務活動遇到的風險加以識別應對的過程，合理保證各項業(yè)務活動的目標都能夠實現(xiàn)。

從上述關于內部控制和風險管理的定義，可以看出二者有相似之處：

首先，二者均強調企業(yè)內每個人在內部控制或風險管理的過程中都承擔著相應的職責，突出了全員參與的理念。

其次，二者都是一個“過程”，是一種動態(tài)過程，因此不能把二者認為是某靜態(tài)的事物，而最好把二者貫穿與企業(yè)的日常經營管理過程中，作為一種常規(guī)機制來運行。

最后，二者都只能提供合理保證。

二、內部控制與風險管理的內在聯(lián)系

（一） 內控是風險管理的重要組件。 內部控制在應對企業(yè)重大經營風險方面，是一種必不可少、十分有效的方法。通常，在企業(yè)業(yè)務流程層面，大部分風險會暴露出來，這時可以通過改造梳理業(yè)務流程來應對風險，此時也正是風險方案得到執(zhí)行的過程，恰反映在內部控制過程中。

（二） 內部控制與風險管理緊密聯(lián)系。 企業(yè)章程在制定時都會考慮其涉及的范圍和強度：涉及的范圍越廣，管制效果就越弱。因此在企業(yè)內部日常運營過程中，二者發(fā)揮的作用在不同的層次其重要程度也就不同。如：企業(yè)在經營發(fā)展過程中所面臨的各種風險，大到戰(zhàn)略風險，其次是經營上的、財務上的風險等等，二者所發(fā)揮的作用不同，二者的重要性因此也不一樣。比如，當應對戰(zhàn)略風險時，通常是風險管理發(fā)揮了重大作用，內部控制只能作為一個輔助手段，但到財務報告層面，剛好相反，風險管理只能作為輔助，而內部控制則是主導。

（三） 風險管理與內部控制存在一定的差距。 內部控制主要的是財務控制、監(jiān)督審計等活動，通常只限于財務部門，而風險管理重點是針對特定業(yè)務，比較戰(zhàn)略選擇或決策方面的風險收益。二者共同點是都屬于小范圍的、低水平的活動，且涉及的職能部門較少，并沒有貫穿應用與企業(yè)整個經營管理系統(tǒng)中去，因此，二者在某種程度上貌似是相互獨立的。但是在不久的將來，隨著風險管理的普及，二者必然會相互聯(lián)系融合。

三、我國企業(yè)內部控制存在的風險問題

（一）企業(yè)內部控制監(jiān)督機制的不健全。 作為一個持續(xù)運行機制，內部控制在運行過程中，通過各種規(guī)章制度對經營活動進行約束，以保證企業(yè)經營目標能夠順利實現(xiàn)。因此，企業(yè)的內部控制不應該一成不變，而要應該不斷完善改進，以適應不斷變化的經營環(huán)境以及出現(xiàn)的新問題，以使各種規(guī)章制度都能夠有效執(zhí)行。

（二）風險控制意識不強。 經濟的不斷發(fā)展，我國經濟和世界經濟必然會發(fā)生更緊密的聯(lián)系，國外很多企業(yè)會進入國內，參加國內市場競爭，同時，國內更多的企業(yè)也會走向國際市場，參與其競爭。在這種競爭日益劇烈的背景下，國內的競爭不斷加劇，導致企業(yè)面臨著更多、更復雜的風險。但是，目前縱觀國內企業(yè)，很多企業(yè)的風險意識仍然不強，企業(yè)管理層只關注財務方面的風險，而忽視了其他方面的方面的風險，風險管理意識淡薄。

四、完善企業(yè)內部控制的風險管理對策

（一）增強風險管理理念。 企業(yè)在日常經營管理、決策及制定戰(zhàn)略過程中所表現(xiàn)出來的態(tài)度和信念就是企業(yè)的風險管理，它不僅會對企業(yè)的經營理念、企業(yè)文化產生影響，還會影響企業(yè)能否順利實現(xiàn)其目標，同時，風險管理也從某種程度上反映了企業(yè)整體層面的價值觀，識別、評估、應對風險的過程也反映了企業(yè)對風險管理的重視程度。因此管理層只有不斷增強風險管理意識，樹立良好的管理理念，才能夠有效應對企業(yè)在發(fā)展中遇到的各種風險，促使企業(yè)順利發(fā)展壯大。

（二）不斷完善公司法人治理結構。 一方面，企業(yè)要意識到獨立董事在公司運營中發(fā)揮的重大作用，重視獨立董事的職能作用，在內部控制運行過程中促進獨立董事發(fā)揮其關鍵監(jiān)督地位；另一方面，企業(yè)在生產經營過程中總會遇到一些特別事項，為了有效應對這些非常規(guī)事項，企業(yè)可以結合自身實際情況，完善法人治理機構，將董事會細分，在董事會內部設置一些專業(yè)委員會。

（三）不斷完善公司風險應對管理體系。 在企業(yè)整個生產經營過程中，機遇與風險總是并存，因此企業(yè)必須能夠全面地識別、評價、應對遇到的各種風險，以使企業(yè)能夠有效應對風險，抓住機遇。為了能夠促使企業(yè)更加有效的識別風險，企業(yè)可以從業(yè)務活動層面和公司層面兩個方面對企業(yè)所面臨的風險進行細分。通常，根據風險的產生來源可以從內、外部兩個方面分析企業(yè)公司層面的風險。內部因素主要是公司內部的各種風險，外部因素則是整個經濟環(huán)境、自然環(huán)境等帶來的各種風險；業(yè)務層面的風險主要來自于企業(yè)日常運營過程中。當然，不同的行業(yè)，不同的市場，企業(yè)面臨的風險也是不同的。因此，企業(yè)應根據自身實際情況，選擇合適的劃分方法，將面臨的風險分類處理。

（四）轉變傳統(tǒng)審計模式，建立風險導向內部審計。 在風險導向內部審 計這一模式下，內審人員的主要職能是發(fā)現(xiàn)風險、降低風險，風險導向內部審計要求內部審計人員要廣泛參與到企業(yè)各個生產經營環(huán)節(jié)中去，尤其是在識別風險、評估風險、處理應對風險等過程中，要充分發(fā)揮其專業(yè)優(yōu)勢，幫助企業(yè)完善經營，提高管理水平，為管理層決策提供客觀準確 的建議，及時消除風險，控制風險。 （作者單位：重慶工商大學）

參考文獻：

[1] Committee of Sponsoring Organizations of the Treadway Commission（COSO ）.Internal Control - Integrated Framework[R]. 1992：34-36.

[2] 王光遠，劉秋明.公司治理下的內部控制與審計[J].中國注冊會計師，2003，（2）：67-73.

[3] 張穎，鄭洪濤.企業(yè)內部控制[M].北京：機械工業(yè)出版社，2009：90-97.

[4] 李明.企業(yè)內部控制與風險管理[M].北京：經濟科學出社，2007：112-115.

[5] 李春瑜，王凡林.基于風險管理的內部控制框架解讀[J].會計師，2013，（11）：36-42.

[6] 李明輝.論我國衍生工具內部控制機制的構建[J].會計研，2014（1）：53-59.