关于企业风险管理及内部控制思索.docxVIP

关于企业风险管理及内部控制思索 摘要：随着全球经济一体化程度的加深，市场竞争加剧， 企业面临的经营环境日趋复杂，经营风险、财务风险也呈现 出前所未有的特征。如何加强内部控制，做好风险管理是现 代企业管理经常提到的内容。本文从企业实行风险管理的必 要性出发，首先总结目前我国企业实行风险管理的模式和主 要特征，并集中分析风险管理现状和管理过程中存在的问 题，进而做出一些关于如何加强风险管理，完善内部控制制 度建设的思考。 关键词：企业风险管理内部控制内部审计管理机制 一、企业风险管理的必要性 近年来，很多企业缺乏风险意识，没有实施实质性的风 险管理，忽略对风险的防范与控制，导致企业破产事件时有 发生，如新疆德隆集团、四川长虹集团、科龙集团、中航油 （新加坡分公司）等，严重的风险损失致使很多企业开始关 注全面的风险管理。 企业风险管理是管理者对企业发展中存在的和潜在的 风险进行辨识、评估以及权衡风险危害的行为等，并对所识 别出的风险及时采用有效方法进行防范及控制。内部控制的 目标是对企业存在的风险进行及时防范及控制，有效监督并 保证企业的发展。从本质上讲，企业内部控制与风险管理存 在着必然的联系：内部控制其实是风险管理的手段之一，内 部控制的实施建立在企业风险管理基础之上，并随着风险管 理的需要而不断发展。但因为内部控制与风险管理具有不同 的内涵和外延，所以两者不能相互替代、缺一不可。所以风 险管理与内部控制有效结合，会更加准确地发现企业面临的 风险，做出及时的防范与应对措施，将风险损失减到最低限 度，稳定企业的经营环境，保证企业利润目标的实现，对企 业发展起到保驾护航的作用。 二、企业风险管理的架构和模式 考虑到现阶段我国的企业发展条件和宏观环境，本文认 为构建企业风险管理框架应注意以下几个方面： （一） 全面风险管理的目标应顺应企业发展面临的环境 变化 企业的风险管理是建立在企业整体业务发展与经营基 础上，需要与企业的研发技术、管理方法及战略目标相结合。 所以企业风险管理整体框架的建立首先应明确风险管理要 达到的目标，是否与企业发展目标紧密相连，分析企业面临 的内外部环境，并将风险管理要达到的效果细化成具体的管 理任务，在全企业范围内明确宣布风险目标和计划，要求全 部业务人员和管理人员共同参与，并制定完善的制度体系， 约束其职责行为，保证风险管理工作的落实。 （二） 内部控制制度与企业风险管理体系密切结合 内部控制是加强风险管理的手段之一，是更具系统性、 独立性的管理工作。内部控制组织结构的设计需要充分满足 企业全面风险管理的要求。风险管理也应该与之互补，尽可 能地利用内部控制发现的问题和维护的企业管理环境，采用 更科学、合理的方法评估、预测业务风险、财务风险的严重 程度，以节约人力、物力，提高管理效率。 三、目前企业风险管理的现状及分析 企业风险管理是一个循序渐进、不断完善的过程，是企 业在不断探索的一个合理有序的流程，试图将经营风险管理 行为与战略管理、业务计划制定过程结合在一起，以期整个 企业的风险、收益、增长与资本得到充分优化。虽然我国企 业一直在研究、完善风险管理，并取得显著的成绩，但是仍 存在很多需要改进的地方。 （一） 负责风险管理的职能结构有待进一步完善 我国很多企业也在做风险管理，但大多数是将风险防控 的任务分配到不同部门，由其分工完成，而没有专业的风险 管理组织或者专职负责人来来实现企业的风险管理和内部 控制。分散式的风险管理容易导致功能交叉、分工混乱，管 理责任与权利不明确，各部门工作缺乏积极性，没有有效的 沟通，无法实现信息资源的共享，风险管理与内部控制不能 及时发现问题，对企业风险防范与控制的作用微弱。 （二） 风险管理具体目标尚待细化，制度缺乏约束力 目前我国企业风险管理整体水平较低，风险管理没有充 分发挥应有的作用，很大程度上是因为企业对风险管理没有 给予足够的重视，通过内部控制加强风险管理的意识薄弱。 只是笼统地制定了企业风险防范将要达到的效果和希望，没 有对该抽象的目标进一步界定，具体到各部门的实质性工作 时，往往就成了形式上的东西，因为缺乏具体任务指标或完 成效果的检验标准，很多风险防范及应对工作无法落实。简 单的风险管理制度内容不全面，执行力匮乏，对员工的约束 力较弱。 （三） 内部控制制度执行不力，评价监督效果微弱 内部控制是在风险管理中更直接、更具体的一项工作。 但很多企业并没有正确理解内部控制与风险管理的密切关 系，过分地强调各部门将风险损失压倒最低，却忽略了具有 明显管理效果的内部控制。有些企业仅限于将国家要求的内 部控制制度制定出来，写成纸质的文件供检查，而没有相应 地建立有效的内部控制执行流程、业绩评价等机制，使内控 制度流于形式，无法应对企业面临的风险。或者将精力过多 的集中