关于对企业内部控制与风险管理研究.docVIP

关于对企业内部控制与风险管理研究 　　摘 要：企业的内部控制和风险管理是两个关系密切又容易混淆的两个概念。内部控制是实施风险管理的必要环节，两者都是为企业价值增值服务的。本文以两者之间的联系展开，首先说明有效的内部控制有助于提高企业全面风险管理水平，并进一步说明我国企业内部控制与风险管理的现状，就目前来看，我国企业在内部控制和风险管理上面依然存在着许多的问题，本文主要是根据我国企业的现状提出相关建议和措施，进而促进内部控制和风险管理的协调发展，有助于实现企业增加价值、改善经营的目标。 　　关键词：内部；控制；风险管理；框架监管机制 　　一、引言 　　企业之所以会面临严重的风险事件主要是因为该企业的风险管理方面的工作比较薄弱。从2006年6月份开始，我国国资委制定并发布了《中央企业全面风险管理指引》的规章制度，此次政策的出台对企业的风险管理具有长效机制，进一步对企业的风险管理起到了推波助澜的效果。直到2008年6月，我国财政部发布了企业内部控制的基本规范政策，其重点是为了加强企业对风险评估的预期，企业应该建立一套风险评估的程序。但是，目前我国的风险管理是企业管理中一个相对薄弱的环节，企业内部控制与风险管理尚存在许多问题。因此，如何利用两者之间的关系来防范风险，提高企业规避风险和经营管理水平的能力，已经成为大多数企业为了维持企业的持续经营和健康的发展必须要接近的一个问题。 　　二、内部控制与风险管理的相互关系 　　内部控制与风险管理在很多文献里面都有提及到，通常情况下很容易将这两个混为一谈。关于内部控制和风险管理两者之间的关系，从理论界的角度来看，这两者具有很强的争议性，但是这并没有得到一个共同的结果，对学者们来说，内部控制和风险管理之间的关系都是仁者见仁智者见智的存在方式。本文只要是根据风险管理来对内部控制促进的作用谈论，进一步分析清楚两者的关系，对内部控制与风险管理关系的协调进行分析。对两者的研究目的主要是为了发掘其存在的实际意义，其中对风险控制的发掘是为了更好的服务于实践。 　　（一） 企业内部控制和风险管理两者之间的关系 　　1、 内部控制是风险管理的基础。每个企业的内部控制都是以专业的管理制度作为基础的，其主要目的是为了能够更好的对风险进行预估、防范，实施有效的监督管理。企业通过健全的控制系统、描述关键的控制点、以流程形式的直观表达生产经营业务过程中形成的企业内部管理规范行为。风险管理主要是企业在组织经营的过程中，风险管理部门对企业有可能面临的各种风险因素进行整体的识别、评估、分析控制和监督，在遵循成本效益原则下，实现保障企业最大安全的过程。事实上，企业内部控制是风险管理实施前的内部环境净化器和理论基础。因此，企业的风险有些可以通过内部控制进行规避，有些则是客观不可控。企业在健全的内部控制下对公司进行风险管理可以使企业的识别性增强，防范风险的能力得到提升，使企业能够有效的发挥风险管理的能动性。 　　2、 企业内部控制在技术发展推动下逐渐走向风险管理模式。在当今现代化的信息条件下，使以前传统的查错、防弊的会计控制被现代化的电子控制，实时更新系统所取代。然而，来源于新兴市场实践的交易和组织创新往往都会附带着潜在的巨大风险。此外，随着不断完善的环境及消费者权益的立法保护，企业的社会责任也在不断的增强，一旦不慎企业就将面临着来自商品市场或者资本市场的惩罚，这种惩罚主要体现在企业资本市场的市值或者是企业品牌价值的降低。面对这样的市场风险，企业需要正常的运行功能和有效的机制以此来对企业的风险进行防范。可见，风险管理与企业内部控制在维护与促进价值创造这一方面的根本功能上所表现的目标是一致的。但是，在当前新的技术和市场条件下，企业为了能够更加有效的保障投资者的利益，所以必须在内部控制的基础上对企业的发展更加主动，建全风险管理制度。 　　（三） 企业的内部控制与风险管理的区别 　　1.两者的职能定位不同。内部控制仅是管理的一项职能，主要通过事中和事后控制来实现其自身目标，而风险管理则贯穿于管理的各个方面，不仅体现在事中和事后的控制，还负责具体设立企业经营目标，但只是评价目标的制定过程，特别是评估目标和战略计划制定中的风险，更重要的是风险管理是事前在充分考虑了风险存在后制定目标。而且，全面风险管理要达到的目标多于内部控制。 　　2.两者对风险的识别不同。《企业风险管理――整合框架》明确定义风险为“对企业的目标产生负面影响的事件发生的可能性”，它将产生正面影响的事件视为机会，区别了风险与机会；而在《内部控制――整体框架》框架中，并没有区分风险和机会。 　　3.两者对风险的对策不同。《企业风险管理――整合框架》在风险度量的基础上引入了风险偏好、风险容忍度、风险对策等概念和方法，因此，有利于企业的发展战略与风险偏好的统