管理论文：企业内部控制与风险管理研究.pdf

管理论文：企业内部控制与风险管理研究--第1页

企业内部控制与风险管理研究

[摘要]企业如何对自身的特点进行合理可行的内部控制制度设计并予以持续

有效的实施,成为企业目前内部控制实践中的焦点和难点。本文针对内部控制与风险

管理之间的关系,探讨了我国企业应当如何完善自身的内部控制,加强风险管理,以达

到有效防范各种风险,减少损失的目的。

[关键词]内部控制风险管理内部审计

美国次贷危机引发的全球性金融危机,对我国的经济发展产生了强烈冲击,经济

增长速度明显放缓,世界范围内的经济危机对我国实体经济的负面影响持续蔓延,市

场环境变得更加动荡不安,经营风险加大,由此也引发了企业对如何加强风险管理的

思考。

一、风险管理

管理论文：企业内部控制与风险管理研究--第1页

管理论文：企业内部控制与风险管理研究--第2页

风险表现为发生损失的可能性。风险管理就是企业识别、评估和应对各种经营

风险的过程。企业的经营风险是不可避免的,企业应当结合不同发展阶段和业务拓展

情况,积极进行风险管理,尽可能地降低风险,有效地减少可以避免的损失。

内部控制,是指为了合理保证企业财务报告的可靠性、经营的效率和效果、资产

的安全以及对法律法规的遵守,由企业治理层、管理层和全体员工设计和执行的政策

和程序。作为每个企业管理中非常重要的一环,良好的内部控制,是企业重要的风险管

理手段之一,加强企业内部控制对提高企业经营管理水平、风险行为防范能力,确保企

业战略目标得以实现具有重要意义。2009年公布的《中国上市公司2009年内部控

制白皮书》统计结果表明:内部控制越好的公司投入资本回报率越高,内部控制的加强

有助于提高投入资本回报率。

现阶段,由于我国的市场经济体制尚不完善,市场环境的不规范性较为突出,再加

上许多企业正处于转型期,各种不确定因素加剧。因此,我国企业迫切需要完善其内部

控制,有效地防范和应对企业面临的各种风险。

二、我国企业内部控制与风险管理的现状

管理论文：企业内部控制与风险管理研究--第2页

管理论文：企业内部控制与风险管理研究--第3页

1.管理层的内部控制观念薄弱,员工不参与风险管理

有些管理人员对内部控制的认识和理解上存在偏差,认为内部控制只是企业内

部的各种规章制度的简单汇总。他们错误地认为内部控制只能起到日常管理员工的

作用,对其在风险管理中的重要性认识不足。有的企业内部控制的可操作性不强,风险

管理水平较低。他们通常只重视风险的应对,而轻视风险的预防,导致企业出现重大以

外事件的可能性增大。殊不知有效地预防风险,比风险发生后再想办法去补救以及事

后纠正更有利于降低企业的损失,而且事先防范风险比事后应对风险更容易掌握主

动权。

有的企业没有树立全员参与风险管理的观念,认为风险管理只是企业治理层和

管理层的事情,与一般的基层员工无关。没有让企业的一线员工参与风险管理,其后果

通常是难以发现风险管理过程中的薄弱环节,防患于未然。让企业的每一位员工在工

作时,都考虑风险因素,才能从源头上防范风险。

2.内部控制设计存在缺陷,风险管理机制不健全

管理论文：企业内部控制与风险管理研究--第3页

管理论文：企业内部控制与风险管理研究--第4页

传统的内部控制设计仅仅局限于对财务信息的真实性和可靠性的监督管理,对

于财务风险以外的其他风险则往往不加以考虑。而合理的内部控制设计应全方位地

考虑企业所面临的各种风险,如市场风险、金融风险、法律风险和投资风险等也应当

包含在内。企业应该抓住经营管理过程中的所有关键控制点,根据实际情况设计相应

的内部控制,而且要防止企业管理层可能出于欺诈目的或屈从于外部压力的因素(如

时间或成本等)而凌驾与内部控制之上,内部控制可能会被规避,形同虚设。

3.缺乏有效的风险监管措施

保障制度的有效执行,需要有效的监督加以配合。有效地执行设计合理的内部控

制,才能真正达到防范风险的目的。所以,对内部控制的监督是重要的风险管理措施之

一。目前,我国许多企业忽视对内部控制的监督制度,尤其缺乏可以量化的风险管理制

度。例如,内部审计是一种风险监督的重要措施。但由于内部审计工作不带有强制性,

也不能对外出具具有法律效力的审计报告;所以,我国的内