试议企业内控管理与风险管理融合策略.docVIP

试议企业内控管理与风险管理融合策略 　　摘要：内控管理，是现代企业在不确定性环境下应对风险的重要管理手段和核心制度安排；风险管理，是现代企业立足内控管理应对外部环境发展变化的动态制度创新过程。两者由各自独立演进发展走向融合统一发展，体现了企业管理制度变迁的历史演进逻辑。 　　关键词：内控管理 风险管理 融合策略 　　一、企业内控管理与风险管理融合基础 　　运营目标与战略目标是以风险管理为导向的内控管理体系的两大核心目标。其中现代企业置于各项经营业务环节全面挖掘各种风险因素，之后立于风险因素之上制定运营目标与战略目标。 　　构建基于风险管理的内控体系。为充分发挥内控管理方法高效性职能，进一步加强现代企业内控管理，需要构建完善的内控管理体系，加强现代企业会计信息的内控管理同样至关重要，即会计信息的真实性、完整性、有用性直接关系到现代企业各项决策的高效性、正确性，所以要求现代企业依照科学合理性、真实全面性原则编制会计报表，规范相关凭证填写行为，落实好相关凭证保管工作，以促进现代企业持续稳定发展。 　　内部监督与审计是内控管理的重要组成部分。计划经济体制下，现代企业内部监督侧重于事后结果监督，忽略了事前监督与事中监督的重要性，以致内部监督未能够达到预期目标。所以应转变这一监督模式，切实着眼于现代企业各项业务环节开展内部监督活动。 　　二、内部控制与风险管理的相关性 　　（一）内部控制与风险管理均具有过程性 　　内部控制实质上是一个以实现改善组织经营管理，提高组织经济效益为目的的过程，其并不属于目标本身，而是为达到某种目标的一种手段。通常情况下，组织内部控制由风险评估、内部环境、控制活动、内部监督及信息与沟通五大要素构成。风险管理实质上是一个采取有效措施将风险控制在最低水平的过程，通过开展风险管理既有助于保证企业资产的完整性、完全性，又大大促进了企业经营活动目标的实现。实际上，无论是内部控制还是风险管理，均不只是某个部门或某个人的工作，需将其全面贯穿于企业各项经营活动中，并要求企业各部门、各岗位及各职工积极参与进来，共同开展内部控制与风险管理。 　　（二）内部控制与风险管理具备相同的手段 　　实践表明，内部控制与风险管理均可采用风险评估方式予以实现。COSO报告指出，风险评估指的是对目标实现过程中出现的风险予以确认与分析，其作为内部控制的一部分，主要用于辨识与处理相关风险。内部控制背景下，企业通常按照辨识――分析――管理――控制的过程开展风险评估活动；而风险管理背景下，企业最先明确组织目标，之后围绕组织目标立于固有与剩余基础之上开展风险评估活动，然后准确了解相应风险对实现组织目标所产生的不利影响，从而采取有效应对措施予以矫正。 　　（三）内部控制与风险管理具有相同的目的 　　提供合理的保证既是内部控制的核心目的，又是风险管理的核心目的。对于内部控制而言，因受成本限制、人为错误等诸多不稳定性因素的影响，以致所提供合理的保证仅能够面向企业董事会与管理层。归纳而言，内部控制的根本目的并非解决已发生的风险，而是预防风险事件的发生。对于风险管理而言，其实质上是挖掘影响企业目标实现的各类风险因素并采取有效手段予以管理，以此将风险事件消除在萌芽状态。由此可见，内部控制与风险管理均为企业实现经营目标起着重要的推动作用。 　　（四）内部控制与风险管理受到相同内外部因素的影响 　　在企业中，内部控制政策、制度需要由各成员结合企业实际状况进行编制与实施，同时，内部控制政策、制度又反作用于企业成员，并作为规范企业成员业务活动行为的重要依据，所以内部控制受企业成员的影响与作用。另外，企业各类风险事件的发生均与“人”存在密切联系，而风险管理的执行也只有在“人”参与的情况下才能够得以实现，因此风险管理同样受企业成员的影响与作用。 　　三、内部控制与风险管理的区别 　　（一）内部控制与风险管理侧重点有所不同 　　企业内部控制以制度机制为侧重点，即通过制定、完善、实施相关制度机制以达到规避风险的目标，从而促使企业各项业务活动顺利有序开展。而风险管理以交易为侧重点，即以市场交易的方式达到规避风险的目标。 　　实际上，企业内部控制以会计控制为切入点，注重增强会计信息的准确性、决策有用性与资金的完整性、完全性，通常情况下，内部控制仅限于财务部门，未能够涉及到企业管理环节，而风险管理全面贯穿于各个经营管理环节，可见风险管理涵盖内部控制，内部控制可作为风险管理的基础。 　　（二）内部控制与风险管理涉及的风险存在不同的范围 　　COSO报告指出，内部控制并非只是控制企业内部风险，而是涵盖了企业生产经营过程中可能出现的所有风险，包括内部风险与外部风险。而风险管理有所不同，巴塞尔委员会指出，风险管理注重实现对特定业务的战略评审，以对同一