企业内部控制在风险管理中的作用.pdfVIP

企业内部控制在风险管理中的作用

滁州全椒供电公司课题组钱申琴余飞

摘要当前国有企业改革正处于建立现代企业制度的攻坚阶段，如何搞好企业内部控

制，降低企业风险，提高企业自身的生存能力，是建立现代企业制度的关键问题。本文介绍

了内部控制和风险管理的联系，结合供电企业内部控制在风险管理中的作用进行了阐述，并

对内部控制与风险管理的关键因素进行分析，结合电力企业内部控制存在的问题和解决对策

进行了探讨。

关键字企业内部控制风险管理作用

内部控制制度是现代企业管理的一个重要组成部分，是企业内部各种形式管理控制的总

称。内部控制制度产生的基础是管理生产和经营的需要。其目的在于帮助企业的经营活动更

具合理化，具有经济性、效率性以及效果性；保证管理决策的贯彻；维护资产和资源的安全；

保证会计记录的准确和完整，并提供及时的、可靠的财务和管理信息。COSO于1992年和2

004年分别发布了《内部控制-整体框架》和《企业风险管理-整体框架》报告。在新的框架

内，COSO内部控制被涵盖在企业风险管理框架之内，是其不可分割的一部分。当前，企业

内部控制在风险管理中越来越发挥着举足轻重的作用。

一、内部控制和风险管理的定义

（一）内部控制

COSO对内部控制的定义是由企业董事会，经理阶层和其他员工实施的，为经营的效率

效果，财务报告的可靠性和相关法律的遵循等目标实现而提供合理保证的过程；并且把内部

控制分为五个方面。

（1）控制环境是指一个企业的氛围，它构成影响内部人员控制其他成分的基础。

（2）风险评估是指管理层识别并采取行动来管理对经营、财务报告，符合性目标有影

响的内部或外部风险，包括风险识别和风险分析。

（3）控制活动是指针对已经确认的风险采取措施，以确保企业实现目标的政策和程序。

控制活动又包括业绩评价，信息处理，实物控制和职责分离四个部分。

（4）信息与沟通是指为了有效的实现企业目标，企业要对内部信息和外部信息进行识

别、记录和交流。

（5）监督与控制是指对内部控制活动进行评价和监督。以上五个因素是相互联系、相

互制约和配合的，从而形成一个完整的内部控制系统。

（二）风险管理

（1）企业风险管理是一个由企业的董事会、管理层和其他员工共同参与的，应用于企

业战略制定和企业内部各个层次和部门的，用于识别可能对企业造成潜在影响的事项并在其

风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。这是一个广义的风险

管理定义，适用于各种类型的组织、行业和部门。

（2）企业风险管理分为内部环境、目标制定、事项识别、风险评估、风险反应、控制

活动、信息和沟通、监控等八个相互关联的要素，贯穿在企业的管理过程之中。

二、内部控制和风险管理的内涵及联系

（1）外在联系

从COSO报告上看，（1）内部控制和风险管理都是由企业董事会、管理层以及其他人

员共同实施的。强调了全员参与的观点，指出各方在内部控制或风险管理中都有相应的角色

与职责。（2）内部控制和风险管理都明确一个过程，这个过程就是置立于企业内部日常管

理运行的一个有效机制。（3）内部控制和风险管理都是为企业目标的实现提供合理的保证。

风险管理较内部控制三个目标（报告类目标、经营类目标、遵循类目标）多出一个战略目标。

这意味着风险管理介入了战略的制定过程。（4）内部控制和风险管理在控制环境、风险评

估、控制活动、信息与沟通、监督五个方面是重合的。

（2）内在联系

企业的内部控制是企业制度的组成部分，是在企业经营权与所有权分离的条件下对投资

者利益的保护机制。企业风险管理原则是在新的技术与市场条件下对内部控制的自然扩展，

企业风险管理应用于战略制定与组织的各层次活动中。它使管理者面对不确定性时能够识

别、评估和管理风险，发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一

致，将风险与增长及回报统筹考虑，促进应对风险的决策，减小经营风险与损失，识别与管

理企业交叉风险，为多种风险提供整体的决策，捕捉机遇以及使资本的利用合理化。

三、内部控制在风险管理中的作用

（一）内部控制和风险管理根本作用的一致性

内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。

企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的