浅谈企业内部控制与风险管理

企业内部控制与风险管理常常被各种书籍、报告提及,也常常通用混用,实际上对两者间的关系在业界也一直是争论热点,未曾有定论。但是作为企业管理的重要手段,想要用好并为企业创造效益,那么对企业内部控制与风险管理进行深入探讨,理解其本质,正确把握两者间关系就很有必要了。

首先需要了解内部控制与风险管理的定义。

企业内部控制是从上到企业董事会、管理层,下到基层员工共同实施的,旨在合理保证实现包括企业战略、经营效率效果、财务报告及管理信息的真实度、可靠和完整、资产的安全完整、遵循国家法律法规和有关肩高要求的一系列控制活动。具体有五方面的组成要素:控制环境、风险评估、控制活动、信息与沟通、监督。内部控制的目的在于在合理的范围内保证企业基本目标的实现。

企业风险管理则是一个过程,其由企业董事会、管理层和其他人员共同实施,应用于战略制定和企业各个层级的活动。它通过识别可能影响企业的各种潜在时间,根据企业风险偏好管理风险。

风险源于未来的不确定性,其的客观存在是不可否认的。对于企业来说,国家政策、市场需求等外部环境因素无可改变,其风险也就无可控制。然而除了外部,风险还可能来源于内部的行为和活动,这时对企业内部组织、人员、业务、财务等方面采取一定的控制方法,从而防范风险,从人、物、资金、信息等方面控制风险。可以说,内部控制是防范风险的一种手段。但是内部控制的实质又是在进行风险管理,这么一来,风险管理又是内部控制的重要内容。

当然,内部控制和风险管理的关系并非这么简单。内部控制和风险管理的根本目的都是为了实现利润的稳定增长。理论上说,内部控制是企业制度的组成部分,而企业风险管理是在新的技术与市场条件下对内部控制的扩展。

内部控制又是风险管理的必要环节。内部控制的动力来自于企业对风险的认识和管理,对于大部分企业内部的营运风险,内控系统都是必要、高效的风险管理办法,所以企业认识风险后想要对其进行管理,就必然会走向内部控制。然而对企业内部梳理的过程中会发现大多数风险都是暴露在业务流程中的,需要通过对其的改造和优化解决,这时风险控制的实际解决方案又落实到内部控制上了。

尽管内部控制与风险管理有着诸多的内在联系,但是在实际的操作中两者之间还是有着不少的区别。典型的风险管理多关注特定业务中与战略选择或经营决策相关的风险与收益比较。而典型的内部控制一般是财务相关部门的会计、审计活动。所以其低水平、小范围的特点,只局限在少数职能部门,而不是应用于企业管理的整个系统。因此有时内部控制和风险管理还是相互独立的两件事。

总之,良好的内部控制和有效的风险管理体制是企业成功的保障。在当今瞬息万变的市场环境和日趋激烈的竞争环境下,企业面临的风险无处不在。所以企业要不断强化风险意识,把风险管理和内部控制有机结合,灵活运用,完善自身的内控制度,建立风险管理壁垒,才能实现对风险的防范和应对从而保全自身。

返回上一步