淺談企業(yè)風險管理及內(nèi)部控制

摘 要：市場經(jīng)濟條件下，企業(yè)成為獨立的市場競爭主體，隨著全球經(jīng)濟一體化發(fā)展，企業(yè)面臨的各類風險也更大和更復雜，為了確保企業(yè)實現(xiàn)健康、良性的發(fā)展，企業(yè)在生產(chǎn)經(jīng)營中必須要重視和加強風險管理及內(nèi)部控制，以增強企業(yè)核心競爭力和提高企業(yè)效益。本文主要分了企業(yè)風險管理與內(nèi)部控制的概念及關系，在此基礎上，著重探討了強化企業(yè)風險管理與內(nèi)部控制的有效策略，以供參考。

關鍵詞：企業(yè)；風險管理；內(nèi)部控制；有效策略

市場是復雜的、變化多端的，尤其是在全球經(jīng)濟一體化發(fā)展背景下，國內(nèi)外各種因素都可能會給企業(yè)帶來經(jīng)營管理風險。可以說，風險是貫穿在企業(yè)發(fā)展全過程的，每個方面與環(huán)節(jié)都不可避免地會面臨風險。為了及時發(fā)現(xiàn)市場風險，有針對性地采取有效措施進行防范和控制，企業(yè)必須要主動加強內(nèi)部控制，圍繞經(jīng)營戰(zhàn)略目標，在生產(chǎn)、管理的各個環(huán)節(jié)，建立和完善風險管理與內(nèi)部控制機制，以確保企業(yè)提高運行效率與效果，成功立足市場并使戰(zhàn)略目標順利實現(xiàn)。

一、風險管理與內(nèi)部控制的關系

（一）風險管理與內(nèi)部控制的概念

美國COSO 委員會在2004年發(fā)布了新的COSO報告，即《企業(yè)風險管理整體框架》，其認為企業(yè)風險管理是一個過程，在企業(yè)生產(chǎn)、經(jīng)營與管理實踐中，企業(yè)的董事會、管理層和其他員工共同參與，對影響組織的潛在風險事件進行識別，以便將風險控制在企業(yè)風險容量之內(nèi)，進而為企業(yè)目標的實現(xiàn)提供合理保證。

根據(jù)《企業(yè)風險管理整體框架》可知，內(nèi)部控制是由企業(yè)董事會、管理層以及其他員工實施的，主要包括控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)控五個部分，目的是為財務報告的可靠性、經(jīng)營活動的效率和效果、相關法律法規(guī)的遵循性等實現(xiàn)提供合理保證。

（二）風險管理與內(nèi)部控制的關系

現(xiàn)代風險管理是在內(nèi)部控制基礎上發(fā)展起來的，是內(nèi)部控制的繼承、拓展和延伸，內(nèi)部控制是風險管理的一部分，風險評估和風險管理是內(nèi)部控制的關鍵要素。風險管理與內(nèi)部控制在本質上是相同的，內(nèi)部控制制度必須建立在對企業(yè)所面臨風險全面、綜合分析的基礎上。風險管理體系是內(nèi)部控制的前提，內(nèi)部控制體系依賴于風險管理體系，風險管理與內(nèi)部控制是有機統(tǒng)一的整體，二者統(tǒng)一在企業(yè)生產(chǎn)、經(jīng)營與管理全過程。風險管理與內(nèi)部控制的實施主體相同，主要是企業(yè)決策、管理及執(zhí)行等各個層次的人員參加；二者的最終目標基本相近，只是風險管理多了一個戰(zhàn)略目標。風險管理更側重事前預測和發(fā)現(xiàn)，內(nèi)部控制更強調在經(jīng)營過程中為實現(xiàn)目標所采用的控制管理職能，但最終目的都是將企業(yè)損失降至最低，實現(xiàn)效益最大化；風險管理與內(nèi)部控制的構成要素相近，但風險管理圍繞戰(zhàn)略目標，進一步拓展了內(nèi)部控制中的“風險評估”要素，將其演化為目標設定、事項識別、風險評估及風險應對。風險管理是包括內(nèi)外風險的全面管理，范圍更加寬廣，但內(nèi)部控制只是企業(yè)基于內(nèi)部環(huán)境的風險評估與監(jiān)控，范圍相對來說比較狹窄；在實現(xiàn)方法上，風險管理重視定量分析，內(nèi)部控制重視定性分析，相對內(nèi)部控制評定的方法，風險管理能更準確地對風險大小進行判斷。二、強化企業(yè)風險管理與內(nèi)部控制的有效策略

（一）明確企業(yè)發(fā)展目標，重視企業(yè)戰(zhàn)略管理

戰(zhàn)略目標是企業(yè)最高層次的目標，對企業(yè)的各項工作都起到引領和導向作用，企業(yè)管理層必須要在分析企業(yè)優(yōu)勢、劣勢、機遇及挑戰(zhàn)的基礎上，科學制定企業(yè)戰(zhàn)略發(fā)展目標，并確保戰(zhàn)略目標與企業(yè)風險容量水平相協(xié)調，進而確保風險能在企業(yè)可接受、可控制的范圍內(nèi)。

（二）加強企業(yè)內(nèi)部環(huán)境建設，完善內(nèi)部控制

企業(yè)要強化管理層的風險管理意識，通過教育培訓使他們充分認識和了解風險管理及內(nèi)部控制的重要性和必要性。在此基礎上，通過上行下效，在企業(yè)內(nèi)部培育良好的風險管理及內(nèi)部控制氛圍，引導全員參與風險管理與內(nèi)部控制。同時，還要注重引導和推動企業(yè)道德與行為準則體系的建設?？茖W構建企業(yè)治理機構，完善企業(yè)法人治理結構，相關人員按照相應的職責各司其職，嚴格遵守相關制度。內(nèi)部控制是企業(yè)風險管理的著力點，企業(yè)應對現(xiàn)有的管控體系進行科學評價，明確部門職責、明確各個崗位的工作職責、確定崗位風險點等，然后根據(jù)評價結果，重新整合管理機構，對關鍵業(yè)務、關鍵崗位、重要制度等進行整改、完善，對風險管理與內(nèi)部控制流程進行再造。

（三）構建全面風險管理體系，完善風險與內(nèi)部控制監(jiān)控預警體系

企業(yè)應借鑒ERM框架理論的思想，立足企業(yè)實際，建立起較為完整的全面風險管理體系，確保風險管理與內(nèi)部控制規(guī)范化、常態(tài)化。在收集風險信息的基礎上，全面辨識和評價企業(yè)面臨的風險，制定風險管理目標與內(nèi)部控制策略，并將各類風險的管理責任落實到相關部門。企業(yè)要針對影響企業(yè)發(fā)展的風險，完善動態(tài)跟蹤、分析、預警、應對的管理機制，形成風險監(jiān)控指標方案、風險監(jiān)控報告制度、風險預警應對機制，并確保其涵蓋企業(yè)戰(zhàn)略、財務、運營、市場、法律五個方面。另外，還要保持內(nèi)部審計的獨立性，使內(nèi)部審計職能與監(jiān)督促進作用得到最大程度發(fā)揮。將內(nèi)部審計人員教育、培訓納入到績效考核中，以促進其綜合素質與專業(yè)技術不斷提升。

三、結語

綜上所述，在新的復雜的市場經(jīng)濟環(huán)境下，作為市場競爭主體的企業(yè)會面臨更多、更大的各類風險，為保證企業(yè)實現(xiàn)可持續(xù)發(fā)展，企業(yè)必須要結合實際，有的放矢地制定風險管理與內(nèi)部控制有效策略，增強企業(yè)的抗風險能力，促進企業(yè)經(jīng)營發(fā)展目標順利達成，走上成功發(fā)展之路。

參考文獻：

[1]劉彬.企業(yè)風險管理及內(nèi)部控制關系研究[J].中國國際財經(jīng)（中英文），2017，（08）：96-97.

作者簡介：

劉中華，山東神洲園林有限公司。