企業內部控制和風險管理范文

時間:2023-09-07 17:58:37

導語:如何才能寫好一篇企業內部控制和風險管理,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

企業內部控制和風險管理

篇1

【關鍵詞】 內部控制 風險管理 問題 措施

隨著全球經濟一體化以及我國市場經濟的快速發展,我國企業生產經營過程中所面臨的風險也日益復雜化,企業內部和外部環境的變化給企業帶來了嚴峻的挑戰。我國企業應充分認識到風險管理和內部控制的重要性,建立完善的內部控制制度以及加強風險管理以提高企業的國際競爭力,實現企業健康、穩定的發展。

一、內部控制與風險管理概述

1、內控控制與風險管理的內涵

內部控制是指企業為了實現其經營目標,保護資產的安全性和完整性,保證會計信息資料的正確性和可靠性,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在企業內部采取的自我調整、約束、規劃、評價和控制的一系列方法和措施的總稱。內部控制要素主要包括控制環境、風險評估、控制活動、信息與溝通、監控等五個方面。

美國COSO將風險管理定義為,企業風險管理是由企業的董事會、管理當局和其他員工共同參與的一個過程,應用于企業戰略的制訂并貫穿于企業經營管理活動之中,旨在識別可能會影響企業的潛在事項,將風險控制在管理當局可接受的范圍之內,為企業目標的實現提供合理保證。風險管理主要包括內部環境、目標設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監督等八個要素。

2、內部控制與風險管理的聯系與區別

從內部控制和風險管理的組成要素來說,二者在控制環境、風險評估、控制活動、信息與溝通和監督等方面存在一定的聯系,它們都是為保證企業的有序運行,實現企業的經濟效益和經營的安全性而對企業各項經營活動進行有效的控制和預防。內部控制和風險管理二者相輔相成,緊密聯系。風險管理的有效實施取決于信息的收集,而內部控制通過建立過程控制體系規范、控制各經營活動恰好為風險信息的收集提供了有效途徑。風險管理主要是對各種風險因素進行識別、分析和評估,其目的是使風險得到控制從而以最低的成本實現最大的安全保障,這恰是內部控制的根本目的所在。

企業內部控制和風險管理之間也存在一定的區別,二者各有側重點,風險防范范圍也不同。內部控制側重于企業財務方面和審計方面的控制,保證會計信息的真實性和資金的安全性,會計控制是核心,而風險管理則更關注特定業務中與戰略選擇和決策相關的風險和收益的比較。內部控制涉及企業各種經營活動的內部和外部風險,而風險管理則比較關注特定業務的戰略評審,其目的是通過比較不同公司業務領域內的風險與報酬來使企業效益最大化。

二、企業內部控制和風險管理現存問題

1、風險管理意識不足,對內部控制的理解過于片面

目前許多企業對風險管理的認識不足,沒有制定出足夠有效的控制制度來防范企業所面臨的各種風險,很多企業沒有將風險管理的思想融入到企業的內部控制之中,風險評估不夠深入,流于形式,或是缺乏對風險的定期復核和再評估,降低了企業適應環境變化和規避風險的能力。同時,目前大多數企業對內部控制的理解過于片面,過于重視傳統意義的內部控制,忽視了對風險的控制和衡量,例如過于關注某些特定業務,而對外部經濟、技術條件或其他重大不利事項缺少足夠的控制,不能為企業創造一個良好的內外部發展空間。

2、風險管理組織結構不完善,尚未建立完備的內部控制機構

由于公司治理結構問題,我國大多數企業雖然已建立起相關制度,但卻缺乏有效的監督執行,各部門之間工作職責、操作程序以及風險成本主體都不十分明確,風險管理組織結構不完善,這便導致了風險管理缺乏相應的約束力,各部門或相關人員之間相互推卸責任,風險管理無法真正有效執行,而一些企業雖然建立了相關的風險管理機構,但也由于缺乏專職的風險管理經理,使得企業風險管理始終以眼前利益、短期利益為主進行決策。另一方面,部門企業認為建立了相關的內部管理制度就是完善了企業的內部控制制度,也真正建立了風險監督評估機制,然而目前許多企業的內部控制制度只是形式主義,形同虛設,并沒有真正地實施,大部分企業沒有完備的內部控制機構,不能積極地進行風險管理工作。

3、內部控制和風險管理的信息與溝通能力不足

在信息方面,企業各層級都需要大量的信息以幫助識別、評估和應對風險。然而目前我國大多數企業存在對信息的挖掘深度和利用程度不足的現象,以至于相關信息不能發揮其應有的效用,或是信息沒能很好地在企業內部之間共享。我國企業溝通方面最大的問題就是溝通不暢,溝通力度不夠。在內部溝通方面,一些企業的信息的溝通需要經過多個層級,導致信息失真,而下級員工又不能積極向上級反應,致使風險管理決策缺乏足夠依據,內部控制執行缺乏力度;在外部溝通方面主要表現為未能與相關利益者進行有效溝通,如投資者和監督者等,不能及時、準確掌握企業外部環境走勢,內部控制信息披露不足。

4、內部控制與風險管理的監控機制不健全

我國大多數企業的內部監督機制和外部監控機制仍存在許多問題。在內部審計方面,我國很多企業對內部審計重視不夠,對內部審計作用認識不足,這使得內部審計在我國企業中執行起來顯得困難重重以至于內部審計對內部控制的再控制以及對企業風險管理的監督職責未能發揮出來。沒有內部審計的監控,即使企業擁有設計再完美的風險管理辦法也很難保證其能夠嚴格執行并發揮風險控制的作用。外部監控體系,包括政府監控、社會監督等,在保證企業的內部控制和風險管理上的效力不足。例如,政府監控在很大程度上能保證企業內部控制的有效執行以及幫助企業防范、應對各類風險,然而,目前我國政府對企業內部控制信息,尤其是重大信息的披露要求不夠,內部控制信息披露方面的法規制定相對滯后,只是形式化的敷衍,在這種情況下政府對內部控制的監督無從談起,更不用說通過對內部控制的考察來監控企業的風險管理活動。而在社會監督方面,注冊會計師的社會監督作用仍有待提高。注冊會計師僅將對企業內部控制的測試和發表意見作為財務報表審計過程中的一項程序,并未進行專項審計,監控力度大大減弱,或是只關注企業內部控制設計的情況而忽視實際執行情況,不能真正發現企業內部控制和風險管理存在的問題。

三、改進企業內部控制和風險管理的措施

1、提高風險管理意識和應對風險的能力,建立風險管理型內部控制

風險管理的核心是對人的管理,包括職業操守、技術能力和激勵等方面內容的管理,在這其中企業管理層應起帶頭作用,提高風險管理意識,加強對內部控制的認識,同時加強企業全體員工的思想教育和業務培訓,不斷提高員工的整體綜合素質,使員工更具有責任感,明確風險管理和內部控制的重要性,逐步提高自身的思想認識和業務技能以提高企業應對風險的能力。企業應建立相應的績效考核制度和激勵制度,充分調動員工的積極性、發揮員工的責任心,讓員工意識到自身有責任對企業面臨的風險進行識別、分類,并追溯導致風險的各種因素,以采取相應的措施規避風險。另一方面,建立風險管理型內部控制,以風險為切入點對企業內部控制實施控制,強調通過制度、流程和財務等手段,管控運營、操作過程風險,重視在操作層面中的風險管理,將管理的模式與企業實際情況相結合,充分利用了現有資源,更好地發揮風險管理的積極作用,達到了風險管理和內部控制的要求。

2、完善企業內部控制和風險管理制度建設,建立風險管理控制體系

完善企業內部控制和風險管理制度,首先要建立產權明晰和管理科學的現代企業管理制度,實現政企分開,最大限度地調動企業管理者和經營者的積極性,建立相應的內部控制和風險管理部門,完善內控體系和風險評估體系,對企業經營風險、財務風險、市場風險和政策風險等進行全程監控,提高內部管控和風險管理的效率。其次,提高財務和審計人員的綜合素質,增強其核算知識和風險預測能力,使相關人員有足夠的能力和專業知識去識別、評估風險,同時將風險機制運用到風險管理中,企業員工公擔風險,實現權責利三位一體,提高企業內部控制的有效性和風險管理水平。再次,要建立相關的風險管理控制體系,即對企業經營管理過程中內外部各種風險進行分析和評估,研究風險形成的原因及其影響程度以便制定有效的措施加以防范,例如重視資本運營的跟蹤、監督,通過對財務報表和財務指標的分析,一旦發現異常變化就立即采取措施應對,把風險損失降到最低。

3、提高信息溝通能力

企業進行內部控制和風險管理時必須擁有足夠的信息和流暢的溝通,企業只有提高其信息和溝通能力,充分挖掘和利用各種信息資源,其內部控制才能更好地防范和應對風險。企業可以通過兩個方面來提高信息和溝通能力:一方面,構建和完善企業信息庫,用以儲藏和搜集各種信息,并仔細甄選質量高、有利用價值的信息,并對這些信息進行深入分析為決策活動提供有力支持證據;另一方面,溝通是創造良好內部控制環境和支持企業風險管理的關鍵環節,充分、有效的溝通應包括自上而下的溝通、自下而上的溝通和橫向溝通,使企業各級、各部門人員能夠知悉公司的戰略、經營、財務等方面信息,以履行各自職責。同時,應加強企業與相關利益者之間的外部溝通,尤其是及時、準確地披露企業的財務信息和其他重要信息,以便充分了解企業所面臨的形式和風險。

4、完善內部審計和外部監督制度,落實監控機制

強化企業內部審計和外部監控力度需要從兩方面入手:一是充分發揮內部審計功能。企業應組建科學合理的內部審計機構,保證內審機構的獨立性和權威性,充分發揮內審機構對企業內部控制和風險管理的作用;完善內部審計的內容和方法,使其滿足現代企業管理的要求,尤其是企業應對風險的要求。二是提高外部監控效力。完善內部控制信息披露機制,明確內部信息披露的內容和形式,突出企業相關重大風險,使有關政府部門對企業內部控制和風險管理進行有力監控;加強注冊會計師的社會監督作用,及時發現企業漏洞和舞弊現象,幫助企業進行糾正和改進。同時,借鑒國外先進經驗加強對內部控制進行專項審計的強制要求,始終堅持風險導向審計模式,抓住企業真正風險點,有力監督企業內部控制的實際執行情況。

綜上所述,企業必須建立符合自身發展需要的內部控制機制和風險管理體系,將二者進行有效的結合,通過對制度的規范和科學的管理來充分發揮企業內部控制和風險管理的作用,以提高企業整體競爭力和經濟效益,實現企業健康、穩定發展的目標。

【參考文獻】

[1] 王寅入:談風險管理與內部控制的區別與聯系[J].普華永道,2010(6).

篇2

關鍵詞:企業;內部控制;風險管理;財務部門

中圖分類號:F279 文獻標志碼:A 文章編號:1673-291X(2017)08-0125-02

現階段,我國的企業在內部控制和管理方面存在較多的不足之處,不少風險管理舉措還需要進一步論證和實踐,多數企業在內部控制的風險管理制度上缺少完善的工作機制。企業內部控制的主要目標是為了保障國家法律和企業內部章程嚴格實施,以保障企業各項財產和信息的安全。然而,實際工作的開展中,企業往往存在監管不完善、管理意識淡薄以及制度缺失等方面的問題,因此,企業內部控制風險管理機制亟待完善和改進。

一、企業強化內部風險管理的重要性

現階段,我國的社會、經濟以及科技均處于高速發展的階段,信息的不確定性加大了風險的管理壓力。因此,企業運營過程中最需要做好的就是風險管理,這關系整個企業的正常發展和壯大。

從目前我國企業的管理意識來看,還存在管理理念落后和科學性不足的問題,導致了大多數企業的內部風險管理工作并沒有真正的完善。然而,浮于表面的工作并不能保證企業內部管理的成效。其中相對鮮明的案例就是,個別企業在建立相應的法律事務咨詢和處理部門后,沒有發揮真正的管理職能和實權,只是在發生問題之后才由該部門進行補救和處理,沒有發揮管理的根本作用。

因為對于企業的內部管理控制部門而言,需要在正常的運行狀態下,結合企業的具體運營狀況進行相應的管理和整合。這是一項具有實時性的工作。不僅需要針對企業狀況開展工作,還需要結合當前宏觀條件下的各項信息進行處理,才能進行完善的風險預防與控制,制定緊急處理預案。

二、我國企業內部控制風險管理機制中存在的問題

(一)我國企業缺乏完善的內部控制監督和管理體系

企業內部的日常運營和發展需要建立在完善的管理體制之上,受到健康的內部控制和管理體系的約束和監管。然而,目前我國不少企業都存在內部監管體制不完善或是缺失的問題。具體來看,盡管各企業的狀況存在差異性,但是總體上的職能缺失或不足成為了普遍現象。一是部分企業構建了相應的管理控制體制,但是沒有在日常的工作中發揮成效。這其中有不少客觀因素,也反映了企業的主觀選擇,但最終的結果卻是難以真正發揮企業內部控制的作用。二是企業由于自身的考慮,不愿意投入資源建設內部控制的建設,也沒有相應的獨立內部審計控制部門。在這樣的狀況下,一旦發生重大事故,往往需要法人承擔風險,甚至會出現大面積的資金流失和公司虧損狀況,后果十分嚴重。

(二)我國企業風險管理意識淡薄

雖然經濟發展進入到了全新的時期,經濟全球化的趨勢也在不斷加強,經濟體制的深化改革等等諸多的發展要素促使我國企業強化自身的競爭力水平,以此應對宏觀環境變動所帶來的影響,然而,我國不少企業仍舊沒有建立起良好的企業風險管理意識,不能處理好企業內部控制和風險管理的關系。事實上,單一的財務管理并不能很好應對目前復雜的市場環境,一旦出現重大虧損,往往會導致更加嚴重的連鎖反應。

(三)我國企業風險管理機制不夠完善

我國企業風險管理機制缺乏足夠完善的工作水平,其主要原因便是缺乏科學而嚴謹的制度保障,導致企業難以在目前的國際環境和國內市場經濟條件下得到良性的發展和運用。從國企當下的風險管理舉措來分析,其所需要應對的市場風險遠比表面上所看到的要復雜,管理要求也更高。但是,不少企業的內部管理層并沒有重視這類制度的建設,也沒有注意對當下風險管理機制進行完善創新,使得不少隱患存在其中,不斷威脅企業的運營狀況。

三、完善企業內部控制風險管理的具體策略

(一)建立健全我國企業內部控制監督體系

具體來看,我國企業要完善自身的內部控制風險管理機制,需要從兩個方面入手。第一,通過對內部控制的監督管理體系進行構建和完善,這樣一來就可以保障企業內部控制機構所需要的獨立性。仔細分析,不難發現主要工作的開展方向是內部治理結構的優化、管理部門凝聚力的強化、相應規章和制度的完善等等,旨在提升企業的風險管理服務。第二,幫助企業構建并完善其內部的法律服務部門,以法律保障企業的發展和運營。具體來看,企業的法律專業人士還需要與企業管理規模相匹配,不僅需要考慮的專業性,同時也需要考慮企業的經濟負擔。

(二)提高我國企業對風險管理的意識

理念和意識作為行動的引導,對于具體工作的開展具有決定性的影響。因此,需要積極培育相應的風險管理理念,不斷強化企業管理層的風險管理意識,為企業內部控制和風險管理工作的開展提供必要的思想支撐。唯有真正在意識上堅定對風險的管理和控制,才能在不自覺中加強對于風險的管理和控制,才能在長期的市場環境中不斷貫徹和落實風險管理、風險控制和風險評價等等工作,避免企業出現重大虧損。

(三)完善我國企業風險管理機制

具體工作的開展往往是建立在完善的制度和體制之上的,因此,我國企業風險管理工作開展也需要完善的管理機制。首先,需要橢企業奠定相應的風險管理基礎,組建相應的管理部門,再引進相應的專業性人才。其次,在專業的風險分析師的指導下,對企業進行全面而嚴謹的風險評估和控制工作。最后,還需要企業在日常的風險管理工作中,不斷完善風險管理體系內容,強化管理體制的適應性。

結語

企業內部控制風險管理機制的構建和完善,決定了一個企業對市場不確定性的控制能力,對于企業的生存和發展具有決定性作用。然而,如今內部控制風險管理機制不足或是不完善的問題已經成為我國大多數企業的普遍現象,不僅影響了這類企業的運營效率,還有可能造成其在國際化的競爭壓力下呈現倒閉浪潮。因此,需要幫助企業盡快完善對于風險的管理和制度的優化,制定嚴謹的內部控制風險管理機制,才能夠促進企業更好發展。

參考文獻:

[1] 陳矜,張艷.基于風險管理的企業內部控制研究[J].湖北經濟學院學報,2013,(4):86-90.

[2] 魏靜.企業內部控制的風險管理機制探析[J].現代經濟信息,2013,(24):98,102.

篇3

關鍵詞:國有合營企業;內部控制;風險;對策

近年來,隨著我國經濟市場規模的不斷擴大及國際市場的不斷發展,許多企業為了擴大自身的經營規模與業務,紛紛通過投資控股、合營、聯營以及海外投資等方式,來轉變自身的經營方式,尋求更大的經濟效益。國有企業作為我國國民經濟的一個重要支柱,在全球化的發展趨勢中也在不斷調整升級自身的經營模式。

一、國有合營企業內部控制管理的現狀及存在的風險

當前國有合營企業雖然比較注重內部控制在企業經營管理過程中的作用及重要性,但在內部控制的實際推進執行中,依然存在一些亟待解決的問題與風險。

(一)內部控制執行不力,沒有較好的內控環境

按照現代企業規范管理的要求,合營企業需要建立一套系統、合理、完整的內部控制體系,并在企業得到有效執行,但由于國有合營企業的業務及結構相較于其他企業有一定的復雜性與特殊性,在實際內部控制工作的開展中往往會出現一些較難解決的問題與事項,導致內部控制執行不力。就目前而言,合營企業的內部控制工作執行不力的主要原因包括以下幾個方面:

第一,合營企業要想打造一個健康良好的內部控制環境,需要建立有效合理的企業治理機制,確保股東會、董事會、監事會及管理層嚴格依法依規履行各自的職責權限,避免控股股東干預經營層管理事務,然而縱觀當前大部分合營企業并未實際做到這一點。第二,內部控制工作的開展包括管理層在內的企業全體員工,按照要求與標準共同參與實施,而在當前,部分國有合營企業的內部控制制度在全體員工中推行不到位。第三,企業內部控制體系的設計不夠合理,內控制度的業務流程存在問題,此類問題導致員工在按照內部控制流程工作時可操作性不強或按流程操作時效率太低,業務開展也就不按或不能按流程操作,具體操作起來相對隨意,最終導致財務報告的真實性、業務的合法性、經營的有效性等不能得到有效保障。第四,內部審計作為內部控制的監督手段,在一定程度上容易受到管理層干擾,不能發揮最大的監督作用。第五,監事會形同虛設,不能有效發揮應有的職能。

(二)對內部控制風險認識不清

當前國內市場中的競爭也愈演愈烈,出現許多不確定因素,尤其是在當前國際市場環境越來越復雜的形式下,企業的發展多多少少會受到國際形式、市場經濟體制改革等方面的影響與沖擊,在此情況下,企業面臨的風險與挑戰程度也會逐步加大。

然而,目前我國部分合營企業在風險意識及風險管理方面比較欠缺,現階段仍有許多企業對風險管理的意識仍然停留在以往的觀念上,對企業當前及未來的發展中面臨的困難挑戰認識不足,缺乏應有的風險管理意識,導致企業在運營中不能很好應對各種突發的風險與問題。

(三)缺乏較強的風險應對能力

企業在運營的過程中,通常會面對政治風險、自然環境風險、市場風險、法律風險、投資風險、經營風險、保密風險、信息風險等。

面對經營管理中存在的一系列風險問題,現階段部分企業缺乏先進的理念和長遠的發展目光,缺乏具有前瞻性的風險管理意識與方案,不能較好的對業務范圍內的風險問題進行識別、分析,也就無從制訂應對風險的措施,無法有效將風險降到可以把控、應對的程度。

二、強化國有合營企業內部控制的建議與對策

針對當前國有合營企業內部控制的現狀及存在的問題,以下總結幾點強化的建議及對策。

(一)健全當前的內部控制機制

1.要根據企業內外部環境的變化以及企業發展的實際要求,完善企業內部控制制度和有關規章制度,建立和完善監督機制,提高內部管理水平和風險防范及抵御能力,確保企業有序、健康、長遠發展目標的順利實現。

2.要進一步提高股東規范運作意識,促進股東會、董事會和監事會的規范化運作。另外,要建立和完善監督機制,細化監事會工作制度,明確監事會職責,完善監事會的來源與專業構成,并對監事建立相應的激勵約束機制,建立責任追蹤和獎懲制度,使其充分發揮監督職能。

3.要定期開展內部控制測試工作,企業可以聘請第三方內部控制專業咨詢機構,圍繞內部控制體系評價的目標,針對內部控制制度的執行情況,業務層面采用跟單作業和關鍵控制抽樣檢查的方法對執行層面符合性情況進行測試,企業層面采用檢查、訪談、問卷分析等方式進行測試,查找內部控制設計和執行方面存在的問題,針對問題進行專項整改,屬于內控設計的問題,定期修改內控制度,屬于執行的問題,責成相關崗位落實整改并定期跟蹤復查。

(二)樹立較強的風險意識及風險應對能力

1.國有合營企業在經營管理過程中,要牢固樹立風險管理意識,這也是建設企業內部控制風險管理機制的一個重要前提。國有合營企業可以在企業文化中適當添加風險管理的內容,在日常工作規范與業務操作環節反復強調風險意識及應對風險的重要性。只有具備了較強的風險管理意識,企業員工才能正確意識到內部控制風險管理機制的重要性,才能有效推進企業風險意識在內部控制工作中的落地執行,使員工在日常工作中能夠自覺發現風險、上報風險與應對風險,從而達到降低風險的目的。

2.企業要切實提升自身的風險應對能力,建立專門的風險管理部門,分析生產經營過程中可能存在的各種風險,并制定相應的風險控制與應對方案。企業可以通過對經營管理中存在的風險進行分類與評估,根據風險的等級實施分層管控,使風險管控發揮最大的成效。同時,要提升風險管理人員的專業能力與職業素養,企業要定期舉辦培訓學習活動,提高風險管理人員敏銳的市場觀察力和風險判斷力,使其通過自身的豐富經驗與掌握的先進理念、技術,及時發現企業中存在的各種風險。

(三)充分發揮內部審計及監事會的監督作用

在企業內部監督環節中,內部審計始終居于主導地位。因此,有合營企業要充分運用內部審計的監督手段,通過對風險控制點、風險控制方法和效果的全過程、全方位的監督檢查,保證風險控制的實施效率和效果。

1.企業需要制定以風險為導向的審計制度,并將審計工作的重點適當偏向降低企業風險、應對潛在風險方面。另外,企業需要確保內部審計具有相對獨立性,真正落實審計委員會制度,嚴禁任何人、任何部門直接干預內部審計工作,保障審計的權威性。對內部業務部門,需保障在各項業務活動中,嚴格遵守內控制度,確保管理規范、風險可控;對內部財務部門,則需要保障其搜集整理的相關信息真實可靠,并對企業使用資金的情況進行全程監督管理,以真實反映企業的具體運營情況。

2.企業監事會應充分發揮監督作用,針對董事、管理層及財務等重要崗位履職情況進行監督。同時企業要定期聘請第三方獨立機構對企業的財務事項、重大事項、關聯交易、內控工作等進行外部審計,并采取有效措施保障獨立審計不受干擾。

三、結語

在當前經濟市場競爭愈發激烈的環境下,國有企業為了進一步擴大經營規模,將成立國有合營企業作為其轉型升級的一個重要舉措。作為企業經營管理中的一個重要環節,完善的內部控制管理不僅能夠提升企業的整體經營管理水平,保障業務流程的規范性、財務信息的完整性及真實性,還能使企業在多變的市場環境中穩健發展。

參考文獻:

[1]楊潔.淺談我國企業風險管理的現狀及完善對策[J].知識經濟,2015,16:93-94.

[2]孫艷兵.全力構建全面風險管理的內控體系――國有上市企業風險管理評估[J].財經界,2010,12:65+67.

[3]張根明,張樹銀.我國礦業上市企業風險管理實證研究[J].礦業工程,2011,02:3-5.

[4]王新華.企業風險管理與內部控制的實施策略應用[J].中國商論,2015,27:28-30

篇4

稽核一詞本來是在會計范圍內使用。含義是對財務信息與管理的真實性、合規性相關的內控等進行稽查核對。本文所謂內部風險管理稽核是以一個動態管理的過程結合企業自身生產經營的特點,形成一種管理力量將產業信息轉變成稽核信息,對生產經營中各種老大難問題進行分析管理,可有效地將產業的壓力轉化為企業提升價值的動力。

二、某汽配生產企業內部風險管理控制稽核制度建立前后的情況對比

(一)稽核體系建立前企業內控方面存在的主要問題

在經濟新常態下,行業競爭變得更為激烈充分,企業雖數年實現銷售收入增長,制度體系建設情況良好,但部門之間各自為政,內控制度執行隨意性很大,更多是有章不循,公司發現無論內控制度多么健全,無效的內控不僅浪費資源,而且極大影響了員工的工作積極性和創造性,倘若不能得到有效實施管理,將會嚴重制約了公司的發展。這些競爭挑戰,風險壓力和內部問題使得公司內部風險管理稽核愈發顯得緊迫和重要。

(二)現狀

筆者在調研該汽配生產企業時發現,該企業通過內部風險管理稽核每月形成稽核報告并召開稽核會議。對在稽核過程中發現的異常點實施跟蹤檢查,并及時將情況反饋給部門負責人,與部門負責人商討處理意見,爭取在符合公司管理規范的情況下解決問題,擬訂出相應的管理制度供決策層參考。從而基本解決了前述中企業內控管理中存在的問題,并使企業經營管理成效顯著提高。連續兩年實現銷售收入利潤和產銷量以兩位數增長,其中2016年產銷量增長率超過與全國全行業產銷量增長率,而應收賬款率創近三年最低。

三、構建企業內部風險管理控制稽核制度的做法

(一)核心思想

稽核核心思想就是提升企業價值為設定的主要原則。國有企業的戰略目標的基本要求是國有資產的保值增值,缺乏有效的風險管理及企業內部控制是影響國有企業戰略貫徹到位的主要因素,目前,在融入國際經濟的背景下,汽車相關行業的競爭環境出現了急劇的變化,公司應對產業競爭環境,必須在環境變化影響到公司經營之前作出回應,并對公司進行事先稽核控制、事后稽查考核,從而持續改進經營。

(二)制度框架

該公司經營班子在深入調研的基礎上,經過多次會議充分討論后,決定成立稽核小組,方案設計中稽核小組直接對總經理負責,組員分別來各個部門,涉及該公司的人、財、物各方面,小組成員主要為普遍具有較強的業務能力和溝通能力,并且能夠正直敢言,具有一定的洞察力,能夠從繁雜的報表中發現存在的問題?;诵〗M由公司各個部門抽調人員任組員。稽核小組直接向總經理負責,每月形成稽核報告并召開稽核會議。針對公司內部管理普遍存在監督流于形式以及監督力度不足等問題?;诵〗M通過對各部門數據的收集及聯動分析,實時了解公司的生產經營情況,對在稽核過程中發現的異常點實施跟蹤檢查,并及時將情況反饋給部門負責人,與部門負責人商討處理意見,爭取在符合公司管理規范的情況下解決問題,同時針對公司出現的新情況新問題,擬訂出相應的管理制度或規范供上級領導參考修訂。

(三)部門職能

稽核管理機制的有效運行,需要各職能部門根據稽核小組確定的具體目標指標,履行各自的管理職能,做細做實相關管理工作,為“稽核小組”提供詳細一手資料。稽核小組每月形成稽核報告并召開稽核會議?;诵〗M通過對各部門數據的收集及聯動分析,實時了解公司的生產經營情況。

(四)運作模式

自成立稽核小組以來,該汽配企業通過對各部門、各崗位是否按公司各項相關規章制度、程序文件、管理辦法、作業流程、崗位說明書、會議決議等規定進行作業,對采購,銷售,生產,經營,管理實施全過程、全方位風險監控,使得績效管理制度得以不斷完善,在管理創新,技術創新,市場創新方面發揮了積極作用,多年懸而未決的難題得以落實解決,同時稽核小組對上報的數據進行整理歸類,分類解決。通過分析及時發現問題點,再根據檢查情況,與部門負責人積極溝通,細化相關人員的工作要求,形成PDCA閉環管理,提高了公司的工作效益。部門之間及內部無法解決的工作或問題,愿意提交稽核小組進行仲裁。

(五)初步成效

篇5

【關鍵詞】COSO,內部控制,風險管理,關系

隨著當今市場經濟的發展和經濟全球化,更加劇了企業的競爭,從而加大了企業風險的形成。企業要想立于不敗之地,必須借助于內部控制和風險管理。通過內控來防范化解內部的風險,通過風險控制來防范外部條件的變化對企業造成的威脅。

一、內部控制的內涵

內部控制的概念是在實踐中逐步產生、發展和完善起來的。企業內部控制作為一項復雜的企業運作保障機制,其有效性則直接關系到企業經濟效益的提高、企業資產的安全完整性和會計信息質量的改善等重大問題。因此,美國COSO 委員會在其《 內部控制一整體框架》 的報告中指出:“內部控制是由企業董事會、經理當局以及其他員工為達到財務報告的可靠性、經營活動的效率和效果、相關法律法規的遵循等三個目標而提供合理保證的過程” 。內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素。COSO 報告提出的這個由“三個目標”和“五個要素”組成的內部控制的整體框架,是迄今為止被國際社會所普遍認可的最具權威性的內部控制定義。企業內部控制是企業的一種系統管理工程,它是通過一整套詳細、具體的操作規范來約束企業各個環節、部門人員的經濟行為,是一種規范的操作系統。

企業內部控制是衡量現代企業管理的重要標志。企業內部控制制度則是企業中最高的規范制度,企業內部的任何人都無權凌駕于內部控制制度之上,執行中的一視同仁、公平合理是內部控制制度得以貫徹執行的生命線。企業的內部控制制度就是企業經營運轉的基本規矩,是檢查管理者、各部門員工工作質量的尺度,也是衡量企業經濟效益和管理水平的標準。由此可見,加強和完善企業內部控制制度是企業管理的客觀需要。

二、風險管理的內涵

風險是指可能對目標的實現產生影響的事件發生的不確定性。風險管理就是采取一定的措施對風險進行檢測評價,使風險降到可以接受的程度,并將其控制在某一可以接受的水平上。

企業風險管理是企業在實現未來戰略目標的過程中,試圖將各類不確定因素產生的結果控制在預期可接受范圍內的方法和過程,以確保和促進組織的整體利益的實現。到目前為止,COSO-ERM框架理論是最完備的并具有廣泛適用性的風險管理理論。

根據該框架,全面風險管理是一個過程。這個過程受董事會、管理層和其他人員的影響。這個過程從企業戰略制定一直貫穿到企業的各項活動中,用于識別那些可能影響企業的潛在事件并管理風險,使之在企業的風險偏好之內,從而合理確保企業取得既定的目標。該框架認為企業風險管理應由內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通以及監控等8個要素構成,同時風險管理是由風險識別、風險評估、風險對策、風險監測等一系列環節組成的一個循環流程。

三、企業內部控制與風險管理的關系

在實踐管理中,不能簡單地將企業內部控制與風險管理等同起來,二者既有內在聯系又有一定的區別,因此,我們要辯證地看待它們之間的相互關系和影響。

1、全面風險管理涵蓋了內部控制。從COSO委員會的全面風險管理框架和內部控制框架可以看出,全面風險管理除包括內部控制的3個目標之外,還增加了戰略目標;全面風險管理的8個要素除了包括內部控制的全部5個要素之外,還增加了目標設定、事件識別和風險對策3個要素。同時,也反映了兩者在目標及組成要素方面有相同之處。兩者都可以概括為力求公司股東價值最大化為目標,在組成要素上,有五個方面是重合的,這種目標和要素的一致性決定了內部控制和風險管理的原則、出發點與歸宿點的相似性。

2、企業內控識別、控制風險的原理一致,都要由經營管理者實施。在分辨企業經營中存在的所有直接和間接的風險、確認各種風險的重要程度以及制訂風險控制的策略、具體措施等方面,使用的理論基本上是相同的。內部控制的大部分工作都是經營管理部門的重要職責。同時,只有經營者將風險管理放在適當的高度,風險管理才能真正發揮作用。

3、企業風險管理是對內部控制的拓展和延伸。伴隨著技術和經濟的快速發展,使得內部控制走向企業風險管理。并且,企業風險管理是企業自身生存發展的需要。可以說,完善內部控制可以保證風險管理的效果,加強風險管理可以提高內部控制的地位。

4、企業內部控制的動力源自風險防范,是企業風險管理的必要環節,是實際操作的核心。內部控制的完整性、準確性和有效性直接決定企業風險管理的效果。企業開展風險管理工作應與內部控制相結合,把風險管理的要求滲透到企業各領域,帶入到業務流程中。通過實施內部控制,我們可以達到完善治理結構,規范權力運行,強化監督制約,保證企業的資產安全,從而促進企業戰略目標的實現。

5、企業內部控制并不等于企業風險管理。合理有效的內部控制只能提供合理而不是絕對保證,內部控制只能防范風險,不能轉嫁、承擔、化解或分散風險。在風險識別和評估基礎上所建立的內部控制,只能規避經營管理活動中經常發生的錯誤和風險,但不能解決風險管理中企業所面臨的所有風險。

從以上分析可以看出,內部控制和風險管理是密不可分的,完善內部控制可以保證風險管理的效果,加強風險管理可以提高內部控制的地位。實踐證明,內部控制的有效實施有賴于風險管理的技術方法,而風險管理離開了內部控制作為手段支撐也將流于形式。我們只有發揮好企業內部控制與風險管理的協同作用,將內部控制與風險管理融為一體,才能更好地為企業發展保駕護航。

參考文獻:

[1]李風鳴.內部控制學[M].北京大學出版社,2002.

篇6

關鍵詞:內部控制;風險管理;薩班斯法案;COSO框架

一、內部控制的內涵、基本原則

1.內部控制的內涵、側重點

(1)內部控制的內涵。內部控制是指企業的內部管理控制系統,包括為保證企業正常經營所采取的一系列必要的措施。內部控制貫穿于企業經營活動的各個方面,只要存在企業經濟活動和經營管理,就需要有相應的內部控制。

(2)內部控制的側重點。要加強企業內部控制,提高內部控制的水平,需從以下側重點抓起。

①內部控制具有一定的目的性,為達到某種或某些目標而實施。

②內部控制是為達到某個或某些目標而進行的過程,且是一種動態的過程,是使企業的經營依循既定的目標前進的過程。它本身是一種手段而非一種目的。

③內部控制與企業經營活動相互交織,為企業基本的經營活動而存在。

④內部控制深受企業內部和外部環境的影響,環境影響企業控制目標的制定與實施。

⑤企業中的每一名員工既是控制的主體又是控制的客體,既對其所負責的作業實施控制,又受到他人的控制和監督。

⑥所有的內部控制都是針對“人”而設立和實施的,企業內部會形成一種控制精神和控制觀念,直接影響到企業的控制效率和效果。

2.內部控制的基本原則

了解及堅持內部控制的基本原則,有利于企業組織內部加強內部控制、降低企業非系統風險,從而促進企業安全運行。內部控制的基本原則包括:

(1)內部控制應涵蓋企業內部的各項經濟業務、各個部門和各個崗位。

(2)內部控制應當符合國家有關法律法規和本企業的實際情況,任何部門和個人都不得擁有超越內部控制的權力。

(3)內部控制應當保證企業內部機構、崗位及其職責權限的合理設置和分工,堅持不相容職務相互分離,確保不同機構和崗位之間權責分明、相互制約、相互監督。

(4)內部控制應當正確處理成本與效益的關系,保證以合理的控制成本達到最佳的控制效果。

二、依托COSO理論構建內部控制整體框架

1.COSO理論框架內容

2003年7月,美國COSO委員根據薩班斯法案的相關要求,頒布了“企業風險管理整合框架”的討論稿(Draft), 2004年9月正式頒布了《企業風險管理整合框架》(COSO-ERM),標志COSO委員會最新的內部控制研究成果面世。

COSO企業風險管理的定義 :“企業風險管理是一個過程,受企業董事會、管理層和其他員工的影響,包括內部控制及其在戰略和整個公司的應用,旨在為實現經營的效率和效果、財務報告的可靠性以及法規的遵循提供合理保證?!盋OSO-ERM框架是一個指導性的理論框架,為公司的董事會提供了有關企業所面臨的重要風險,以及如何進行風險管理方面的重要信息。

2.構建內部控制整體框架

(1)企業風險管理的目標體系。新COSO報告將企業風險管理的目標歸為戰略目標、經營目標、報告目標、合規目標四類。戰略目標,與企業的使命相一致,企業所有的經營管理活動必須長期有效的支持該使命;經營目標,與企業經營的效果與效率相關,包括業績指標與盈利指標,旨在使企業能夠有效及高效地使用資源;報告目標,該目標關注企業報告的可靠性,分為對內報告和對外報告,涉及財務和非財務信息;合規目標,是最基礎的目標,指企業經營是否遵循相關的法律法規。

(2)企業風險管理的要素構成。在內部控制整合框架五個要素的基礎上, COSO企業風險管理的構成要素增加到八個:①內部環境;②目標設定:③事項識別;④風險評估;⑤風險應對;⑥控制活動;⑦信息與溝通;⑧監控。八個要素相互關聯,貫穿于企業風險管理的過程中。

(3)企業風險管理目標與要素的聯系。目標是指一個主體力圖實現什么,企業風險管理的構成要素則意味著需要什么來實現它們,二者之間有著直接的關系。此外,新COSO報告還強調在整個企業范圍內實行風險管理。這種關系可以通過一個三維矩陣以立方體的形式表示出來。

3.COSO框架理論對中國的啟示

(1)成立風險管理標準委員會,形成多元民主的制定機制。

(2)建立以風險為導向的“中國企業內部控制框架”,向構建“中國企業風險管理框架”自然過渡。

(3)各界根據風險管理框架,制定或修訂各自的風險管理規范。如果“中國企業風險管理框架”能夠及時推出,各部門、系統據其修訂或制定相應的風險管理文件是解決問題的最理想方案。

三、薩班斯法案對我國內部控制的借鑒

1.我國內部控制現狀

(1)企業內部控制環境急需建設。我國企業內部控制普遍存在一下問題:內部控制意識淡薄;人員素質較低;組織機構設置不合理;企業制度不健全;沒有形成法制制約的大環境,還沒有真正形成有法可依、執法必嚴、違法必究的大環境。

(2)控制不力。在我國企業中,財務與會計合署辦公、會計人員素質較低、責權不對等、風險控制意識較弱、監督不強、信息交流不暢通等問題普遍存在,今后要特別注意開發與引進先進的企業財務與管理軟件,逐步建立高質量的企業信息溝通系統。國內也有不少由于內部控制缺失導致經營風險的案例,比如亞細亞、中航油、中儲棉、國儲銅等事件,折射出了我國企業內部控制嚴重缺失,風險管理水平低下,監管缺位等管理上的弊端,給企業和國家造成了重大損失。

2.管理者責任

法案突出了內部管理者的法律責任,一旦出了問題,管理者不但要在經濟上受到處罰,而且要追究刑事責任。建議我國也應界定管理當局的責任。管理層必須承擔公司內部控制有效性的責任,并運用恰當的控制標準(如COSO標準)來評價公司內部控制的有效性,對形成的評估結果有足夠的證據支持,同時簽署一份關于公司內部控制有效性的書面申明。

3.建立管理者定期評價內部控制機制

(1)健全法律法規,對內部控制有效性進行強制性規定。近年來,財政部、證監會等國家監管部門陸續在2001年和2008年了我國《內部會計控制規范》、《企業內部控制基本規范》等相關法規,對于加強我國企業內部控制和風險管理起到了規范和指導作用。今后,還應在遵循以上法規和加強企業內部控制過程中,不斷總結經驗、分析教訓產生的原因,學習其他國家相關法律法規的先進之處,逐步改進和健全我國加強內部控制和防范企業經營風險的法規體系,促進企業健康發展。

(2)制定科學規范的評價標準。由于缺乏一套完整的內部控制體系,造成內部控制有效性評價流于形式。因此,投入一定的人力、物力、財力,盡早建立一套完整的、公認的內部控制標準,使內部控制評價有章可循是必要的。

(3)統一內部控制規范的內容。目前我國理論與實務界沒有對內部控制的內容形成一致的意見。我國內部控制的內容范圍與COSO報告相比,還有相當的距離。有關內部控制規范的內容主要集中在會計領域,內部控制貫穿于整個生產經營全過程,企業的環境、文化理念、經營哲學等控制環境與風險因素都應納入企業內部控制的范圍來予以考慮。

四、企業風險管理理論基礎及與內部控制的關系

1.企業風險管理理論基礎

(1)戰略管理理論。戰略管理包含四個關鍵流程:戰略分析;戰略選擇;現代企業風險管理框架研究戰略實施;戰略評價和調整。企業在實行戰略管理的過程中,風險始終伴隨其中,其成功實施需要風險管理的密切配合。兩者是有機結合,相互交融的。

(2)系統論。系統論的觀點和方法為我們建立風險管理系統結構提供了理論依據。風險管理由內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監控八個要素構成并相互影響的動態的過程,在企業的生產經營管理中發揮著重要作用,是一個系統,與其他系統一樣具有整體性、聯系性、層次性、目的性、環境適應性、動態性的特征。

2.企業風險管理與內部控制的關系

內部控制是風險管理的基礎和本質要求,風險管理是內部控制的自然延伸與升華,二者現階段是相互交叉融合的,只是在不同行業、不同時期、企業的不同層次,企業對內部控制和風險管理的強調各有側重。

(1)行業本身特性。從事金融業的企業一般都非常強調風險管理的重要性,對風險管理的需求也就更迫切,因而以風險管理主導內部控制可能更方便。對于其它一般性制造企業等來說,為了符合信息披露中內部控制報告的要求,企業以內部控制系統為主導、兼顧風險管理可能更適合。

(2)企業所處的生命周期。在初創期,企業高管層一般更加重視內部控制的強化。在成長期,企業面臨的經營風險與市場風險也越來越大,以風險管理主導內部控制的管理模式可能更利于企業的發展。企業進入了成熟期,此時企業一般會努力健全組織體系與制度體系,在內部控制上會加大力度。在衰退期,企業的規模大但包袱沉重,內部控制成了企業高管層無法逃避的現實問題。

(3)企業內部不同層次。從企業的戰略風險依次到經營風險、財務風險,最后到財務報告,風險管理與內部控制的相對重要性各有不同。在戰略風險方面,風險管理發揮主導作用,內部控制起到配合作用。到財務報告層次,內部控制發揮主導作用,風險管理起到配合作用,但隨著市場條件的日益成熟,技術的不斷進步,法律及監管實踐的發展,內部控制必然走向風險管理。

五、美國紐約銀行加強內部控制和風險管理結合的成功案例

美國紐約銀行的風險管理與監控活動是由董事會及其下設的審計與檢查委員會及風險委員會的授權開始。這兩個委員會定期審查銀行風險暴露情況、風險政策及風險管理活動,而風險政策主管除了負責日常監督及政策授權外,并與審計主管、合規主管共同維系風險管理結構的有效運作,已完成以下的階段性目標:

1.確保銀行風險經過適當辨識、監督、報告及評價。

2.闡明銀行承受的風險種類與風險單位數,并傳達至具體負責單位。

3.維持風險管理組織的獨立性。

4.促進風險管理文化的健全和對風險調整績效的重視。

美國紐約銀行內控系統的設計用來鞏固銀行財務、業務環境、市場操作、法規遵循等的健全,并有內部稽核監督及測試其余財務報告系統整體的有效性;而銀行風險的處理程序可確保政策能一致地被執行。銀行獨立的操作風險管理架構,建立在強健的風險管理文化之上,并分為以下三個層次:

(1)風險委員會:其任務包括對銀行操作風險策略的監督及核準,該委員會并定期開會討論關鍵風險一體機操作風險提案,同時也對風險管理系統的有效性提出審核。

(2)操作風險管理部門:負責發展風險政策及評估、監督、衡量風險的工具。此外,促進風險管理效率及創造改善風險管理控制功能的動機也是操作風險管理部門的重要任務。

(3)各級業務部門管理人員:負責維持業務內有效內控系統的正常運作,并維持銀行風險布局與銀行所訂立的政策一致。

文獻綜述:

[1]財政部、證監會、審計署、銀監會、保監會.《企業內部控制基本規范》,2008-6-28

[2]財政部.《內部會計控制規范――基本規范(試行)》,2001-6-22.

[3]財政部.《內部會計控制規范――貨幣資金(試行)》,2001-6-22.

[4]COSO.方紅星 王宏譯:企業風險管理整合框架「M.大連:東北財經大學出版社,2005.

篇7

關鍵詞:企業內部控制;風險管理;措施分析

中圖分類號:F270 文獻標識碼:A 文章編號:1001-828X(2013)07-0-01

隨著市場經濟的快速的發展,企業要想在現有的市場中占有一席之地,就必須準確的認識到企業內部控制和其風險管理的重要性,完善企業內部控制體系和風險管理體系的構建,保障企業財產的安全性,促進企業經營活動的有效的提高,保障企業管理目標的實現,提高企業的經濟效益。

一、企業的內部控制與風險管理概況

當前,企業在實施內部控制和風險管理方面還存在許多的問題,首先企業的內部控制對于風險管理的意識比較缺乏,沒有足夠的重視,許多的企業對于企業風險的管理和控制都沒有建立相應的風險管理機制。隨著市場經濟的不斷的發展,風險已經存在于企業的各個環節中,如果沒有形成高度的風險防范意識,就會給企業造成重大的損失,嚴重地影響企業的發展,企業缺乏對風險控制的重視,這是形成企業內部控制,尤其是風險控制中的各種問題產生的主要的因素。其次企業對于風險管理沒有嚴格的執行,當前企業雖然建立了比較完善的內部控制和風險管理制度,但是企業的管理層并沒有加以重視,這樣很大程度上就導致了控制風險的措施缺乏其可操作性,由于企業的自身對于風險管理的意識不是很強,其在風險的控制上就帶來了一定的隨意性,不利于企業的發展。隨著經濟的快速的發展,企業的組織結構和其經營的方式必然也會發生重大的改變,雖然這樣的改革可以為企業帶來比較大的經濟收益,但是其也存在著比較大的風險。所以在當前的市場經濟環境下,企業的自身就要具備風險防范的意識,對于風險要有正確的處理方法,加強對于企業風險的管理和控制,從而減少企業的損失現象的發生,促進企業健康快速地發展。

二、企業的內部控制與風險管理的有效措施

1.改善企業內部控制的內部環境

企業的內部環境主要是指建立、加強或者是消減特定的政策、程序以及效率產生影響的各種的因素,企業內部環境決定了相應的企業風險管理的基調,其企業內部環境的好壞直接的決定了企業內部控制和企業管理的好壞,所以企業要加強對于內部控制的內部環境的改善力度。首先企業要積極地建立現代化的治理的結構,從而保障相應的機構能夠充分的發揮出自身的作用,企業還要明確各個機構的職責,并且制定完善的激勵機制,還應該聘請高素質的專業人才。其次企業的管理者要發揮出本身的作用,其是企業內部控制體系的核心,其在企業的發展中起著重要的決策作用,企業的管理層應該加強監督指導,完善企業的治理的結構,使企業風險得到良好的控制。

2.培養企業的風險管理理念

風險管理的理念貫穿于企業的各個領域,其可以反應企業的管理者在此過程中的每件事情。隨著市場經濟的不斷的發展,企業的管理層應該注重培養企業各個階層員工風險管理意識,員工風險意識的培養有助于企業運營的正常進行。首先企業應該制定相關的規范來明確風險管理的核心地位,及時的培養具有風險意識的財務工作人員,主要的可以通過培訓來達到企業要求的標準。其次企業可以建設相應的企業風險控制能力的考核標準,提升相關人員對于風險管理意識的重視。最后企業可以設置相應的風險管理的部門,加強對于企業風險的管理,使企業的各個階層的工作人員的風險意識得到有效的提高。

3.完善企業的風險管理體系

3.1制定合理的控制目標。企業內部控制要有相應的目標,其是企業發展的方向指引,內部控制的目標一般可以分為以下三類:經營目標、戰略目標以及報告目標。在企業風險防范上,其戰略目標的制定起著非常重要的作用,戰略目標一般就決定著企業未來發展的方向,在制定戰略目標時要圍繞著企業的使命,以此來防止戰略目標出現偏差,合理的企業的經營戰略和經營的目標,有助于企業的發展。

3.2全面地進行企業風險評估。企業的風險評估主要的可以從以下兩個方面來進行衡量:可能性以及影響程度,可能性代表了發生事件的或然率,其影響的程度主要的代表了其產生的后果。在對企業風險評估時,這兩項相結合才能發揮出成效,要對兩者之間進行合理的判斷和分析。另外,企業的管理層還要采用風險組合觀,若是企業潛在的風險不相關,那么相應的管理層要對其分別的進行評估;若是其潛在的風險之間存在著一定的關聯,企業的管理者就應該將其放在一起進行評估。此外企業的風險評估技術包含了定性和定量的技術,這兩種技術的選擇要針對實際的情況進行合理的選擇,保障其能夠達到更好的評估效果。

3.3謹慎分析風險應對方案。風險應對方案的合理的選擇,對于其控制活動的良好的執行有著直接的影響,所以在企業風險評估之后,要謹慎的分析風險的應對方案,選擇最佳的方案進行相應的控制工作。首先在全面的評價各類的風險的可能性以及其影響之后,要對于各種的風險采取各種應對方案進行分析,并且還要得出應對方案實施后剩余的風險的可能性以及其影響。其次要結合企業自身風險容量來考慮剩余風險發生可能性的大小和影響,以此來選擇最佳的風險應對的方案。此外,在選擇風險應對方案時還應該考慮各種方案的成本以及其效益,總之風險應對方案的選擇要綜合的考慮各種方案的實施的效果和實施的成本,以選擇最佳的風險應對方案。

3.4建立風險控制結構和體系。企業在分析了相關風險發生的可能性和影響程度后,結合風險承受度,建立適合本企業運營的風險控制結構和體系,也就是企業內部控制建設。首先在組織形式上,建立由上至下、由高層至各部門、各員工共同參與并承擔相應職責的組織架構控制,形成一套完整的內部控制組織體系。其次在業務層面上,針對具體業務和事項可能發生的風險及關鍵控制點進行控制,制定和執行相應的控制措施。在具體執行過程中,企業應當根據自身所處的發展環境、階段、業務拓展情況、風險承受度等選擇合適的風險控制結構和體系,并根據需要及時調險應對策略,確保企業戰略目標的實現。

三、總結

隨著市場經濟的不斷的發展,企業的發展面臨的風險逐漸的增加,所以企業要加強內部控制和風險管理制度的建設,科學合理地制定相應的管理體系,保障企業健康快速地發展。

參考文獻:

[1]葉陳剛,吳翔.企業內部控制的風險管理框架[J].財政監督,2011,7(14):15-24.

[2]楊薇紅.試論企業應收賬款的風險管理[J].改革與開放,2010,16(22):64-71.

[3]李曉梅.淺談企業內部控制及風險管理[J].中國高新技術企業,2010,11(36):16-21.

篇8

關鍵詞:風險管理;內部控制;異同分析

風險,通常是指未來結果的不確定性,而這種不確定性又分為兩種:一種是正面的,可能給企業帶來收益,稱之為風險收益;另一種是負面的,可能給企業帶來損失,稱之為風險損失。在企業的發展過程中,風險過度積累,就會使風險損失的概率增大,最終導致風險損失悲劇的發生。風險的存在是必然的,企業要想從根本上避免危機,就必須建立和完善風險戰略,健全企業內部控制治理結構,樹立科學風險發展觀,堅持在風險收益的長期平衡中,實現可持續發展。在此過程中,就會涉及到內部控制的問題。而在我國,企業的內部控制與風險管理依然存在許多不足,在管理工作實踐中,對于內部控制與風險管理的認識,存在各種分歧。

1 內部控制與風險管理概念的界定

1.1 內部控制的概念

所謂內部控制是指經濟單位和各個組織在經濟活動中建立的相互制約的業務組織形式和職責分工制度。一個單位為了實現其經營目標,達到經營管理活動的效率和效果,保證會計信息資料的正確性、可靠性,保護資產的安全性、完整性,確保有關法律法規和制度的實行,確保經營方針的貫徹落實,保證經營活動的效率、效益和效果,在單位經營活動中所采取的一系列方法、手續和措施,都屬于內部控制。內部控制是加強經濟管理的內在需要,為經濟管理而產生,并在經濟的發展過程中得到發展和完善。最初的內部控制主要是為保護財產的安全和完整,確保會計資料與會計信息的正確和可靠,其工作重點是在于錢物的分管,并嚴格工作手續,同時加強復核,從而達到控制的目的。隨著商品經濟的發展和生產規模的擴大,經濟活動日趨復雜化,逐步發展成現代的內部控制系統。

1.2 風險管理的概念

所謂風險管理是指,如何在一個肯定有風險的環境里把風險危害減至最低的管理過程。風險管理是通過風險識別、風險估計、風險駕馭和風險監控等一系列風險活動來防范風險的一種管理工作。風險管理當中包括了對風險的度量、評估、應變及策略。理想的風險管理是一連串排好優先次序的,使當中的可以引致最大損失及最可能發生的事情得以優先處理。在現實情況中,優化的過程往往很難決定,因為風險和風險發生的可能性通常并不一致,所以要權衡兩者的比重,以便做出最合適的決策。風險是由某種不利因素的產生并可能造成實際損失的發生,從而降低實現目標的效率的可能性甚至導致組織目標無法實現。

2 內部控制和風險管理的聯系

風險的客觀存在性是內部控制產生和發展的原動力,風險管理是內部控制的進一步升華,內部控制是風險管理的重要手段,它們在諸多方面有共同或相似之處,這兩者的存在,常常使企業混淆不清。究其原因,是由于內部控制和風險管理兩者本身存在著許多聯系和共同之處。本文借鑒COSO的觀點對其共同點進行分析。

2.1 兩者的基礎

內部控制和風險管理都是為風險而存在的,它們產生的基礎都是企業發展過程中風險的客觀存在性。在兩者的實施過程中,它們都是由“企業董事會、管理層以及其他人員共同實施的”,強調了全員參與的觀點,指出各方在內部控制或風險管理中都有相應的角色與職責,分工協作,既獨立,又牽制,權責分明。

2.2 兩者的目標

內部控制和風險管理都為抵御和控制風險,為實現企業目標而存在。通過這兩者的工作,使企業增強應對風險的能力,使企業得以持續發展,健康發展。通過分析對比可知,在風險管理的四類目標中,其中三類與內部控制目標是相吻合的,即它們的報告類目標、經營類目標和遵循類目標是相同的。只是風險管理的報告類目標相對來說有所擴展,它不但包括要求財務報告的準確,還要求所有對內和對外的非財務報告也要準確可靠。此外,風險管理不僅在于確保經營的效率與效果,而且存在于企業戰略(包括經營目標)的制定過程。

2.3 兩者的作用

良好的內部控制和科學的風險管理,都對單位經營活動的效率性和效果性、資產的安全性、經營信息和財務報告的可靠性具有保障作用。企業管理工作中對兩者的運用,具有許多共同的作用:第一,有助于幫助管理者實現經營方針和目標。第二,有助于保護單位各項資產的安全和完整,防止資產流失。第三,有助于提高企業管理的科學性,滿足現代企業管理的迫切要求,適應企業經營管理體制的需要。

3 內部控制與風險管理的區別

3.1 兩者的范疇

內部控制從概念形成到框架確立始終都是圍繞著會計與審計這個核心,并作為會計與審計工作的客觀基礎或條件而存在與發展的。內部控制通常依靠運用專門手段、工具及方法,防范與遏制非我與損我,保護與促進自我與益我的系統化制度,屬于管理范疇。而風險管理,則是依照經濟環境的變化,為應對大型風險甚至危機事件的普遍存在和發生發展的管理理論。風險管理是更具針對性、細節化的管理方法和手段,它更突出“風險”的識別和應對, 可以用于單獨的事件、項目,也可以作為企業單位的長遠發展戰略。相對于內部控制來說,風險管理還具有戰略目標的范疇。

3.2 兩者的活動

內部控制是以專業管理制度為基礎,實施的遵循性控制活動,無法防范管理層的非理性風險凌駕于管理制度以上的決策風險。在內部控制過程中,內部控制側重于企業內部管理的細節,即企業董事會、管理層通過對企業內部組織的協調,使內部各組織達到牽制的效果,使各部門各職員形成牽制與監督,職權分明。而風險管理工作,注重防范和控制風險可能給企業造成損失和危害,同時把機會風險視為企業的特殊資源,通過對其管理,為企業創造價值,促進經營目標的實現。風險管理的活動通常更寬泛,既可以針對某一事件某一項目進行特別管理,也可以從大局、長遠發展目標出發,對企業發展進行風險控制,進行風險管理??梢哉f,內部控制服務于風險管理,內部控制存在于風險管理活動之中。

3.3 兩者的性質

從根本來說,內部控制與風險管理的性質是一樣的,他們都服務于企業對風險的管理。但從微觀來說,內部控制是企業內部采取的風險管理流程規范,僅僅是管理的一項職能,只是對目標的制定過程進行評價,主要是通過事后和過程的控制來實現其自身的目標。內部控制更多的是強調對內部的控制,使內部人員職權分明,職權牽制,以達到控制風險,提高對風險的抵抗力。而風險管理的目的是要及時地發現風險、預測風險以及防止風險可能造成的不良影響,并設法把這種不良影響控制在最低的程度上。風險管理,除了對內部風險的控制外,還從遠景出發,從制度上、宏觀上為企業的安全和發展提供理論依據,形成企業特定的風險文化風險戰略。這種風險管理理論,更多的是為企業管理高層服務。

4 構建現代企業內部控制和風險管理體系,防范和化解企業風險

有效的管理體系,能夠使企業各項經營管理活動有效的進行,在認識了內部控制和風險管理的基礎上,樹立風險意識,構建現代的企業內部控制和風險管理體系,對防范和化解企業面臨的風險,具有重要作用。

4.1 建立合理的組織機構

管理的主體是人,建立合理的科學的組織機構、完善的控制環境,是實施內部控制制度和風險管理的關鍵。沒有科學合理的內部控制組織機構,就不可能有效的運行內部控制。必須科學設置內部機構,構建符合風險管理理念。任何科學的理論決策都是廣大人民集體的智慧結晶,沒有科學完善的組織機構,使企業各部門各自為戰,就難以發揮集體智慧的作用。建立合理的機構組織,使各組織合理發揮在各自崗位的作用,職權分明,有利于保證企業目標的實現。

4.2 建立一個有效的風險預警系統

建立有效的風險預警系統,增強企業風險適應能力。當今企業間的競爭日益激烈,企業風險不斷提高,風險影響著每個企業的生存和發展。企業必須建立有效的風險預警機制,預測未來可能的風險,按照風險發生的可能性及其影響程度等,對識別的風險進行分析和排序,確定關注重點和優先控制的風險,結合風險承受度,權衡風險與收益,確定風險應對策略,進行風險轉移、風險規避等,以有效地防范和控制風險。

4.3 建立內控監督機構,加強內控隊伍建設

建立內控監督機構, 加強內控隊伍建設,提高高層領導者的管理水平。內控監督機構應當對每個崗位每個部門以及每項業務都要實施全面監督和反饋, 實現與行政管理交叉控制, 加強內部監控。內部控制的特點要求必須被監督,因為監督能夠隨著時間的推移而評估制度執行的質量,只有施行切實可靠的監控,發揮監控的作用,才能及時發現和解決內部控制過程中出現的問題,才能使風險管理切實得到落實,使企業長久而穩定的發展。

4.4 改進內部控制與風險管理框架

企業在管理工作中,首先要借鑒COSO框架, 引用外國先進思想先進理論,結合我國實際情況,改進企業內部控制和風險管理。其次,企業應加大對內部控制環境的關注度。良好內部控制環境的關鍵是治理結構的完善,同時高層管理者應增強內部控制和風險防范意識, 注重企業文化建設, 充分發揮內部審計在企業風險管理中的作用, 靈活運用各種管理控制方法。最后,是合理運用內部控制和風險管理。在企業的管理工作中,不能為管理而管理,不要按部就班,應根據企業的實際情況實際規模,對內部控制與風險管理的側重有所區別,對內部控制與風險管理的具體工作和投入,應根據企業發展的具體階段具體情況進行合理運用,突出重點。

4.5 強化風險意識

一些企業的內部控制之所以失效, 很大程度上緣于缺乏良好的內部控制環境,風險管理意識淡薄。對于高層管理者,如總經理、執行董事,缺乏制約能力,而企業往往會因為缺乏對公司高層管理的有效控制和監管而帶來風險。企業應自上而下地樹立風險管理意識,強化風險管理,改變過去重收益、輕風險的落后觀念。

參考文獻:

[1] 張坤.風險管理與內部審計[M].北京:化學工業出版,2011.

[2] 葉陳剛,鄭君彥.企業風險評估與控制[M].機械工業出版社,2009.

[3] 王如燕.內部控制理論與實務[M].中國時代出版社,2008.

[4] 劉偉華.風險管理[M].中信出版社,2002.

[5] 郭曉莉.以風險管理為導向的企業內部控制[J].國際商務財會,2010(7).

[6] 李巖.企業內部控制與風險管理辨析[J].合作經濟與科技,2010(17).

[7] 賴章奎.內部控制與企業風險管理關系之探析[J].管理觀察,2008(13).

[8] 宋常,丁衛.企業風險管理與內部控制關系探微[J].學術交流,2007(2).

[9] 周兆生. COSO 企業風險管理框架(中文版)[R].華融資產管理公司,2007.

篇9

關鍵詞:企業內部控制;機制建設;風險管理;措施

前言

隨著我國社會主義經濟建設的不斷深入,在國有企業蓬勃發展的同時,政府也逐漸加大了對于中小企業的扶持力度,我國企業的整體發展水平不斷提高。但是,當前國際環境動蕩不安的情況下,各方政治勢力都蠢蠢欲動,這對于經濟的發展造成了相當程度上的影響。而對于我國的企業來說,如何在當前的國際經濟局勢下突出重圍,實現自身的提高與發展,就需要進一步加強企業的內部控制機制建設與風險管理,從而完善企業的管理結構,實現經濟效益的最大化。

一、企業內部控制與風險管理之間的關系

企業的內部控制就是指企業內部的各個部門,各個階層互相牽制、互相管理,為實現企業管理的規范性和經濟效益的進一步提升而制定的一系列管理條例與規定。而風險管理,就是指企業為了規避市場環境可能對企業經營目標造成的影響,而采取的應對措施。企業的內部控制與風險管理之間看似并無太多的聯系,所針對的側重點也有所不同,但實際上這兩者之間是存在著相互關聯的共通之處的。一方面,內部控制與風險管理的目的是一致的,都是為了保障企業經營的有效性和企業經濟效益的最大化。同時,內部控制與風險管理都是覆蓋于企業生產經營的全過程中的,任何一個環節都不能夠被忽視。另一方面,企業的內部控制在實質上也是風險管理的一種具體的表現形式,風險管理包含的內容較多,包括企業的內部控制,同時也包括對于外部市場環境影響的控制等。當企業的內部控制水平較高時,外部因素對于企業生產經營的干擾就會減小,企業所面臨的風險自然也會降低,反之亦然,企業的內部控制失去效力,管理存在漏洞,那么企業所可能面對的風險將會大大提高。

二、我國企業內部控制與風險管理的現狀

國際局勢的動蕩已經引起我國企業的關注,對世界經濟發展的整體態勢也有了較為深入的認識,所以各個企業都紛紛調整了自身的發展戰略,以獲得經濟發展的主動權。我國的大部分企業實際上都存在著一定程度上的內部控制機制,也確實采取了相應的風險管理措施,但在實際的落實過程當中,卻暴露出了不少的問題。整體而言,我國部分企業雖然有著一套內部控制的管理機制,但是該管理機制本身就存在著一定的不合理性,機制包含的內容與實際的發展需求不適應,所以在企業的經營管理的過程當中難以發揮出實際的應用價值。還有的企業管理者有規避風險的意識,但在進行風險管理時卻覺得無從下手,難以實現全面規避風險的目的,甚至有的企業發展策略極度不完善,根本就不存在風險管理的相關措施,企業發展也是岌岌可危。綜上所述,從目前來說,我國企業的內部控制和風險管理的整體情況并不樂觀,著重力量加強企業內部控制機制建設與落實風險管理措施是我國企業占據市場主動地位的重要影響因素。

三、企業內部控制機制建設與風險管理存在的問題

(一)企業管理者缺少對于內部控制和規避風險的意識

對于一個企業來說,企業的管理者扮演著具有決定性作用的角色,換句話說,企業的管理者就是決定企業生存與發展的核心因素。當前我國的許多企業經營失敗的主要原因就是企業的管理者沒有一個對于內部控制的正確認識,有些管理者存在著一人獨大的管理意識,沒有意識到企業的內部控制需要的是各個部門之間的通力合作與互相監督,這就導致了企業的內部控制存在著極大的不完善性。而對于風險管理來說,企業的管理者沒有一個相對完善的全局眼光,對于企業可能存在的潛在風險沒有規避的意識,這就為企業的發展制造了威脅。

(二)企業內部控制機制缺乏嚴格的制度約束

有的企業管理者雖然有進行內部控制的意識,也制定了相應的管理機制,但是可能由于管理者的自身水平或企業發展的復雜環境等客觀因素,導致了企業的內部控制機制與企業的經營實際是不匹配的,并且許多管理條例所規定的范圍是模糊的,條例的落實也只是停留在紙上,缺乏嚴格的制度約束。許多企業員工是處于被動狀態之中的,一旦缺少了制度的約束,那么將難以實現內部控制的有效性。

(三)企業內部控制沒有落實責任制

有的企業擁有一套相對完善的管理機制,也對各個部門進行了規范與約束,但時卻忽視了責任的落實。對于企業的內部控制來說,不僅僅要將制度完善好,更要重視制度的落實情況,相關責任的落實是否到位,直接影響著內部控制是否成功。目前的許多企業忽略了對制度落實情況的考察,缺少了對于相關負責人的責任履行狀況的監督與檢驗。這種缺少責任制的問題,就容易為某些不負責任、投機取巧的部門負責人提供失責的條件,從而容易造成企業經濟上的損失。

(四)企業內部控制的實施存在局限性

企業內部控制的實施所存在的局限性,主要就表現在內部控制的管理模式中所存在的巨大的人為性的影響因素。對于我國目前的許多企業內部管理的實際結構來說,我們會發現這樣一個問題,那就是企業內部的管理人員存在著普遍的學院主導因素,國有企業這種現象并不嚴重,尤其是對于某些私營企業來說,企業的管理模式基本上屬于家族企業,這就極容易產生的現象。從這個方面來說,企業的內部控制機制就形同虛設,嚴重制約著企業的整體發展。

四、完善企業內部控制機制建設與風險管理的措施

(一)樹立正確的內部控制與風險管理的意識

加強企業內部控制機制建設與風險管理,首先要從意識層面進行改變,不僅僅是企業的管理者,企業內部的所有員工也應該自覺樹立起正確的內部控制與風險管理的意識。對于企業的管理者而言,應該認清當前經濟發展的整體趨勢,正視本企業發展的實際狀況,從而制定相應的內部管理機制,同時也應該用發展的眼光來看待企業的生產經營狀況,樹立風險意識,在企業各項經濟活動中注意規避潛在的風險。而對于企業的員工來說,應該進一步提升責任意識,擁有明確的權責界限,同時提升員工的風險意識,尤其是要培養具有極強風險意識的財務人員。

(二)建立健全企業內部控制和風險管理的機制

對于目前眾多企業并不完善的企業內部控制和風險管理的機制來說,首先應該建立健全相應的管理機制。想要加強內部控制,就要做到有據可循,擁有了相ν晟頻墓芾砘制,能夠為內部控制提供有效的管理意見與問責依據。企業應該從自身實際出發,完善內部管理的相關制度,著重落實責任制度,將權力與責任進一步明確,同時增加對于風險預測與管理的相關內容,實現內部控制與風險管理的同步推進。

(三)注重落實監督環節

企業內部控制的效果如何,離不開監督環節的反饋,所以企業的管理者應該建立專門的監督部門,對于企業內部職權的實施進行實時的監督。企業的監督部門應該著重監督各部門的負責人權力的行使狀況,堅決遏制或失責現象的發生,同時,也要制定相關的獎懲措施,在提高員工自覺性的同時,也為監督工作的順利開展創造條件。

(四)加強完善風險管理體系

對于風險管理而言,企業的各個部門的各個工作環節都有可能存在著不同程度的風險因素,所以加強企業的風險管理體系應該從三個方面入手,即對于當前風險的整體評估、對于未來風險的預估、對于既在風險的及時通報??梢哉f,這三個方面是能夠貫穿于整個風險管理全程的,對于當下存在的風險與未來可能出現的風險進行管理,為企業的戰略計劃制定提供參考,也能夠為企業下一步工作實際增添新的重點。

篇10

關鍵詞:風險管理;內部控制;風險管理文化

中圖分類號:?F740?

文獻標識碼:A

文章編號:1674-1723(2012)08-0093-03

當前,我國的經濟發展面臨著新的形勢,去年國家宏觀調控緊縮以及積極的財政政策依然導致了經濟增速的下滑,企業的發展也面臨著十分嚴峻的挑戰。所以我國企業必須重視公司的風險管理,通過完善企業的內部控制等方面的工作來提高企業應對風險的能力,保障企業自身的良好運轉,才能在新形勢下的市場中更有競爭力。

企業風險是指由于企業內外環境的不確定性、生產經營活動的復雜性和企業能力的有限性而導致企業的實際收益達不到預期收益,甚至導致企業生產經營活動失敗的可能性。企業風險管理是對企業內可能產生的各種風險進行識別、衡量、分析、評價,并適時采取及時有效的方法進行防范和控制,用最經濟合理的方法來綜合處理風險,以實現最大安全保障的一種科學管理方法。企業內部控制以專業管理制度為基礎,以風險防范、有效監管為目的,并通過全方位建立過程控制體系,描述關鍵控制點與以流程形式直觀表達生產經營業務過程而形成的管理規范,主要包含了內部環境、信息與溝通、控制活動、風險評估以及內部監督五個方面的因素。由此可見,企業要做好風險管理的工作,是離不開內部控制的有效保障的。對于現代企業而言,風險管理是透過辨識、衡量、監控和報告來管理風險,采取有效方法設法降低成本,有計劃地處理風險,以保障企業順利營運。

一、目前我國企業內部控制中風險管理方面存在的問題

(一)企業對加強風險管理的意識不足

企業面對的國內市場及國際市場的競爭都十分激烈,企業經常會面臨各種風險,但我國企業的風險管理意識還很欠缺。目前我國多數企業重經營輕管理,內控與風險意識薄弱,對內部控制與風險管理存在著不少誤區,尤其是對于建立健全企業的風險管理與內部控制的重要性及現實意義方面的認識不夠。

一方面,很多企業的管理層就首先抱著有與沒有無所謂的觀念,其中的根本原因還是高層管理者對內部控制、風險管理知識的掌握及理解都不夠全面,沒有意識到風險管理的有效實施對一個企業在經營過程中的重要意義;另一方面,由于領導者的不重視,也就導致了中層管理人員和普通員工的風險意識不足,風險控制的理念沒有能夠在企業的各項工作中得到廣泛的傳播,這種意識上的缺陷必然會導致行為上的疏漏,在面對企業經營危機時不能快速的做出反應。

(二)企業內外部環境的復雜多變加大了企業的風險管理難度

企業在經營管理中面對的環境復雜多變,企業在風險管理過程中不能夠及時適應復雜多變的環境。企業的宏觀環境包括經濟環境、市場環境、法律環境、社會文化環境等。風險管理的環境多變性和復雜性的特點,其中的各種變化不僅會為企業帶來機會,也可能會使企業處于不利的地位。企業的風險管理若是不能夠適應復雜且多變的宏觀環境,就勢必會令企業在遇到更大的困難。加之中國加入WTO以來,越來越多的外國金融機構深入我國市場,我國企業會有較多的融資渠道以及融資方式,和國際資本市場的聯系也更為密切,同時也是的企業在進行風險管理時面對更大的挑戰。

(三)我國企業法人治理結構不夠完善

企業的內部治理結構是一種據以對企業進行管理和控制的體系,現代企業的運行需要現代公司治理結構體系。我國企業目前大多存在大股東控制公司的現象,股東大會、監事會未能發揮應有的作用,影響了企業內部相互監督和相互制約的體制。在公司治理結構中,董事會作為企業內部控制和風險管理的核心,必須要對企業風險管理負總體責任,董事會是否能夠在內部控制體系方面發揮作用,對于企業風險管理體系和內部控制體系的建設和完善產生十分重要作用。上市公司治理準則中就明確要求上市公司董事會要有獨立董事并設立審計委員會,但我國的企業卻存在重形式、輕制度的問題。

(四)企業關于風險管理的內部控制體系不健全

很多企業雖然建立了內部控制制度,但是由于內控體系在設計的過程中,缺少對企業全面思考,導致企業的內部控制體系中對風險管理沒有起到應有的作用。企業經營風險的產生以及影響和管理者的風險偏好以及企業的內部控制體系是否健全有密切關系。很多企業風險管理方面的意識不足,沒有設置專門的風險管理部門進行風險識別、風險評估和風險控制,多數企業缺乏一個有效的風險預警機制,即使是有的企業建立了風險管理機制,并沒有得到有效執行,導致風險管理機制形同虛設。企業關于風險管理的內部控制體系發揮作用的前提是要有完善的風險識別和風險評估體系,才能使企業對其所面臨的風險進行及時的識別和全面評估。

二、對完善我國企業內部控制及風險管理的建議措施

(一)加強企業風險管理意識,形成良好的風險管理文化