前言：想要寫出一篇引人入勝的文章？我們特意為您整理了基于風險管理的內(nèi)部控制范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：現(xiàn)階段大部分企業(yè)內(nèi)部控制存在風險管理缺失的問題。隨著內(nèi)部控制理論的日益發(fā)展和越來越完善，由此就讓風險管理成為企業(yè)內(nèi)部控制發(fā)展的全新視角。本文闡述了風險管理和內(nèi)部控制的含義，分析了我國企業(yè)內(nèi)部控制中存在的問題，并提出了基于風險管理下的內(nèi)部控制策略。

關(guān)鍵詞：風險管理內(nèi)部控制體系構(gòu)建

1風險管理與內(nèi)部控制的含義

1.1風險管理

所謂的風險管理主要是針對各種各樣的風險，采取風險管理技術(shù)來實施切實有效的監(jiān)測和評價的管理方法，它可以更好地防止投資所帶來的巨大風險，確保戰(zhàn)略目標有效的實施。而企業(yè)風險管理具體是指企業(yè)在有可能導致隱藏影響的事項區(qū)域內(nèi)實施較好的識別，并對企業(yè)所碰到的風險實施相應的管理，為企業(yè)有效地規(guī)避風險，并達到自身目標的過程提供切實的幫助。風險管理人員具體組成部門包括企業(yè)董事會、管理層還有公司所有成員。風險區(qū)域涉及了企業(yè)各個組織、行業(yè)以及部門，涵蓋了風險評估、事項識別等各個方面。

1.2內(nèi)部控制

企業(yè)內(nèi)部控制作為一項涉及到約束和評價等管理控制的方法，主要目的就是為了確保自身生產(chǎn)經(jīng)營平穩(wěn)地實施，從而達到企業(yè)戰(zhàn)略目標。內(nèi)部控制參與者主要由董事會、管理層還有所有成員構(gòu)成。事實上，對于整個企業(yè)而言，內(nèi)部控制的實施可以讓企業(yè)在實際生產(chǎn)實踐時，有科學的經(jīng)營方針能夠為其決策指點迷津，針對企業(yè)有可能存在的風險實施科學的管理控制。企業(yè)內(nèi)部控制涉及了諸多的內(nèi)容，其中包括風險評估、控制活動等。

2企業(yè)內(nèi)部控制存在的問題

2.1內(nèi)部控制目標設(shè)定缺乏合理性

從當前大部分企業(yè)的內(nèi)部控制目標來看，絕大多數(shù)都停留在如會計信息質(zhì)量等低層次目標的設(shè)定上，卻未給予企業(yè)戰(zhàn)略規(guī)劃、風險管理方面的重視，造成企業(yè)的內(nèi)部控制目標并不具備較強的風險防范意識，長此以往，就極易和企業(yè)進一步穩(wěn)定發(fā)展戰(zhàn)略脫節(jié)。

2.2內(nèi)部控制環(huán)境有待完善

對于各個企業(yè)來講，要想順利的采取內(nèi)部控制，就離不開內(nèi)部控制環(huán)境的支持，但現(xiàn)階段，我國大部分企業(yè)并未將更多的精力放在優(yōu)化內(nèi)部控制環(huán)境上，而且一些高層管理人員也未樹立較強的風險管理意識；組織結(jié)構(gòu)缺乏一定的合理性，大部分企業(yè)監(jiān)事會因為受到董事會的限制，內(nèi)部審計獨立性比較差，而且也未有較高的權(quán)威性，企業(yè)文化缺失等。上述內(nèi)部控制環(huán)境紊亂的情況，必然會導致企業(yè)內(nèi)部控制基礎(chǔ)不夠扎實的現(xiàn)象出現(xiàn)。

2.3不具備切實可行的風險評估

現(xiàn)階段企業(yè)在發(fā)展的過程中面臨著諸多的風險，以市場風險、營運風險、管制風險等為主，其中營運風險是企業(yè)面臨最多的風險?；诖?，企業(yè)就需要創(chuàng)建能夠辨認、研究和管理風險的機制，同時明確高風險所涉及的范圍，從而方便增強管理。但我國企業(yè)并不具備此種機制，對于風險的管理不夠強，未有切實可行的風險識別、評價以及反應機制。企業(yè)抵抗風險能力差，具體表現(xiàn)在：首先，不具備風險事項識別機制。企業(yè)管理層仍舊片面性的看待風險事項識別，并未意識到需要在具體工作過程中進行整體考慮。大部分企業(yè)現(xiàn)階段仍舊處于被動地內(nèi)外部改變所帶來的風險。其次，缺乏適當?shù)娘L險評估模式。最后，缺乏及時的風險應對機制。

2.4控制活動不到位

控制活動主要是指具有指令權(quán)限的人員，為了更好地保證其指令被貫徹執(zhí)行而制定的一系列手段?，F(xiàn)階段，我國大部分企業(yè)對內(nèi)部控制活動的設(shè)定和執(zhí)行仍需加強，在設(shè)置內(nèi)部控制過程中特別看重事后控制，一些企業(yè)在執(zhí)行內(nèi)部控制時并未根據(jù)程序?qū)嵤┺k理，由此一來，就無法突顯出內(nèi)部控制制度本有的效果。內(nèi)控制度是風險管理的根本，風險管理是目標，而要想確保此目標的順利實施，就需要采取針對性的手段。這些手段是風險控制的工具，對于整個企業(yè)而言，因為存在上述的問題，所以就導致企業(yè)內(nèi)控制度仍舊未付諸實踐。與此同時，因為企業(yè)的風險管理是一種從上到下、強制性推行的概念，企業(yè)對此概念進行宣傳并貫徹執(zhí)行的過程中，經(jīng)常是集中在重要的內(nèi)容上，對大部分人而言，并不能真切地看清內(nèi)控制度和風險管理的概念，企業(yè)缺乏周密的政策、程度以及方案來較好的識別、評價、控制還有監(jiān)督風險。這是一個變化的過程，也是發(fā)現(xiàn)、上報以及解決問題的過程，如果不能將此過程控制在相應范圍內(nèi)，我們的內(nèi)部控制制度就只能是紙上談兵，根本發(fā)揮其應用的效果。

2.5缺乏對企業(yè)內(nèi)部控制的有效監(jiān)督

第一，對內(nèi)部控制制度執(zhí)行考核力度不夠強?，F(xiàn)階段我國仍舊未建立一致的企業(yè)內(nèi)部控制信息披露標準，而這樣一來，就極易造成企業(yè)在內(nèi)部控制信息披露方面無法落到實處。一些企業(yè)甚至未創(chuàng)建健全的內(nèi)部控制考核體系，即便有的企業(yè)已創(chuàng)建了比較健全的考核體系，但仍舊不夠全面，并未將內(nèi)部控制考核結(jié)果納入到企業(yè)人員的業(yè)績考核當中來。第二，內(nèi)部審計客觀性和權(quán)威性比較低。一方面主要是因為企業(yè)內(nèi)部審計業(yè)務，并未過多地涉及到經(jīng)營管理的其他方面，更多的局限于財務審計上，明顯存在著職能不夠豐富、業(yè)務涉及面不夠廣泛等問題，不具備自身本應該具有的客觀性，阻礙了內(nèi)部審計職能作用的充分發(fā)揮；另一方面，一些企業(yè)的內(nèi)部監(jiān)控制度尚未創(chuàng)建相應的體系，各個職能部門間、各個工作崗位間無法形成切實可行的牽制制度，各方之間不能互相監(jiān)督對方的行為，讓大部分內(nèi)部審計不能落到實處、不具備自身應該具有的權(quán)威性。

3建立以風險管理為導向的內(nèi)部控制體系策略

3.1確定基于風險管理的內(nèi)部控制目標

控制目標是管理經(jīng)濟活動不可或缺的內(nèi)容，同時也是采取內(nèi)部控制的終極目標，其是衡量內(nèi)部控制系統(tǒng)的主要標準?；诖?，在企業(yè)健全基于風險管理的內(nèi)部控制體系過程中，就需要確定以基于風險管理的內(nèi)部控制目標為前提。風險導向型內(nèi)部控制的根本特點要求以風險的評價為第一要素，由此就決定了目標制定是風險管理流程的重要方法，企業(yè)管理人員應按照企業(yè)經(jīng)濟活動的內(nèi)容、特征還有管理要求，按照企業(yè)發(fā)展戰(zhàn)略制定相對應的內(nèi)部控制目標，而且需要重視的是，一定要采用長期發(fā)展的眼光制定內(nèi)部控制目標，以此可以較好的符合企業(yè)長期發(fā)展戰(zhàn)略。另外，應按照目標選擇具有相應功能的內(nèi)部控制要素，組合而成內(nèi)部控制系統(tǒng)。以此為根本將目標在企業(yè)內(nèi)得到有效的實施。在此期間，就需要轉(zhuǎn)變既定的科學目標體系，積極主動地向極易理解、執(zhí)行的科學風險管理政策體系上進行轉(zhuǎn)變，繼而達到進一步提升風險管理的系統(tǒng)性。

3.2完善內(nèi)部控制環(huán)境建設(shè)

內(nèi)部環(huán)境是其他全部風險管理要素的根本，控制環(huán)境涵蓋了治理職能和管理職能等各個方面，控制環(huán)境的好壞直接關(guān)系到員工對內(nèi)部控制的態(tài)度。內(nèi)部控制環(huán)境應該著手于以下方面：第一，治理層需要主動參與到內(nèi)部控制活動當中來；第二，管理層在治理層的監(jiān)督下，營造積極向上的企業(yè)文化；第三，創(chuàng)建切實可行的行為守則；第四，注重員工勝任能力，有科學的人力資源政策；第五，明確的職責分配；第六，促進企業(yè)所有成員樹立風險管理哲學觀。

3.3增強風險評估

不管何種經(jīng)濟組織在經(jīng)營活動過程中，都會面臨著諸多的風險，并對其生存和競爭能力產(chǎn)生巨大的影響，尤其是戰(zhàn)略和經(jīng)營者兩種風險，一些風險能夠規(guī)避，一些風險能夠消除，而一些風險只可以控制在相應范圍內(nèi)，一些風險只可以承受。雖然無法全部控制諸多產(chǎn)生的風險，但作為管理層應該先明確能夠承受的風險水平，然后識別出現(xiàn)的風險并實施針對性的應對手段，以此將風險控制在合理的范圍內(nèi)。增強風險評價就預示著風險控制已不是被動地通過各個步驟設(shè)置好的控制活動，從而來避免風險的發(fā)生，而是通過積極地展開風險評價、識別和研究，從而更好地預防風險的出現(xiàn)。風險發(fā)生的主要原因主要表現(xiàn)在以下方面：首先，新員工假如所帶來的風險；其次，業(yè)務發(fā)展速度過快所帶來的風險；再次，經(jīng)營環(huán)境發(fā)生改變所帶來的風險；最后，新業(yè)務品種所帶來的風險。風險評價時則涵蓋識別不同類型的風險，預估風險發(fā)生的概率，還有如何采用相應的手段來管理出現(xiàn)的風險。

3.4完善風險控制活動

控制活動對于風險反應準確無誤地執(zhí)行政策和程序都是非常有利的，控制活動貫徹在整個組織的全部職能中?？刂苹顒邮瞧髽I(yè)為了實現(xiàn)自身經(jīng)營目標不可或缺的一個內(nèi)容。在制定控制活動過程中，需要注意的是，一定要把握住重要的控制內(nèi)容，其設(shè)計要根據(jù)風險評估結(jié)果，從而確?？刂苹顒釉陂_展過程中更具有針對性。它們基本上包括政策和程序這兩個關(guān)鍵要素。因為企業(yè)大多數(shù)采取信息系統(tǒng)，需要加強控制相對而言比較重要的系統(tǒng)。如，通過互聯(lián)網(wǎng)實施會計的有效控制。會計信息是會計控制的根本，控制過程也即是信息的搜集、傳輸還有加工處理的一個過程。最大程度上利用互聯(lián)網(wǎng)技術(shù)，實時通過會計工作和利用會計信息，從而進一步來指揮、調(diào)節(jié)和促進企業(yè)的各項生產(chǎn)經(jīng)營活動。

3.5增強企業(yè)內(nèi)部控制監(jiān)督

監(jiān)督可以確保內(nèi)部控制體系高效率的運行，基于此，就非常有必要采取切實可行的監(jiān)督方式，以此來確保所有內(nèi)部控制可以順利的執(zhí)行，同時通過監(jiān)督活動，以此來改正內(nèi)部控制中一些不夠強的環(huán)節(jié)，從而實現(xiàn)進一步改善內(nèi)部控制的目標。內(nèi)部控制的監(jiān)督可從控制自我評估、內(nèi)部會計控制、內(nèi)部審計以及社會監(jiān)督方面來健全。

4結(jié)語

隨著全球經(jīng)濟一體化發(fā)展進程的腳步越來越快，這需要引起各個國家企業(yè)的重視，這主要是因為內(nèi)部控制和風險管理和他們的生產(chǎn)經(jīng)營，以及戰(zhàn)略目標的實現(xiàn)都有著密切的關(guān)系。但是，如果企業(yè)忽略了風險管理的重要性，就會有很大可能性影響到企業(yè)的穩(wěn)定發(fā)展?；诖?，就需要企業(yè)提高對風險管理和內(nèi)部控制的重視，健全企業(yè)各項管理制度和體系，加強企業(yè)的整體實力，確保企業(yè)經(jīng)濟能夠有條不紊的健康發(fā)展。

參考文獻

[1]李小寧.基于風險管理下醫(yī)院內(nèi)部控制體系優(yōu)化研究[J].現(xiàn)代經(jīng)濟信息,2018(14).

[2]卑璠.基于風險管理視角下的內(nèi)部審計增值功能研究[J].青年時代,2017(46).

[3]王馨緣,劉楊晨,周虎.基于風險管理下電力企業(yè)內(nèi)部控制分析[J].現(xiàn)代企業(yè)文化,2017(29).

[4]張光權(quán).基于風險管理的我國商業(yè)銀行內(nèi)部控制研究[J].中國集體經(jīng)濟,2017(5).

[5]吳淑琦.基于全面風險管理的企業(yè)內(nèi)部控制體系的優(yōu)化[J].對外經(jīng)貿(mào),2017(5).

作者：崔丹 單位：長春光華學院