企业内部管理风险(6篇)

企业内部管理风险篇1

【关键词】内部控制风险管理问题措施

随着全球经济一体化以及我国市场经济的快速发展，我国企业生产经营过程中所面临的风险也日益复杂化，企业内部和外部环境的变化给企业带来了严峻的挑战。我国企业应充分认识到风险管理和内部控制的重要性，建立完善的内部控制制度以及加强风险管理以提高企业的国际竞争力，实现企业健康、稳定的发展。

一、内部控制与风险管理概述

1、内控控制与风险管理的内涵

内部控制是指企业为了实现其经营目标，保护资产的安全性和完整性，保证会计信息资料的正确性和可靠性，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在企业内部采取的自我调整、约束、规划、评价和控制的一系列方法和措施的总称。内部控制要素主要包括控制环境、风险评估、控制活动、信息与沟通、监控等五个方面。

美国COSO将风险管理定义为，企业风险管理是由企业的董事会、管理当局和其他员工共同参与的一个过程，应用于企业战略的制订并贯穿于企业经营管理活动之中，旨在识别可能会影响企业的潜在事项，将风险控制在管理当局可接受的范围之内，为企业目标的实现提供合理保证。风险管理主要包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督等八个要素。

2、内部控制与风险管理的联系与区别

从内部控制和风险管理的组成要素来说，二者在控制环境、风险评估、控制活动、信息与沟通和监督等方面存在一定的联系，它们都是为保证企业的有序运行，实现企业的经济效益和经营的安全性而对企业各项经营活动进行有效的控制和预防。内部控制和风险管理二者相辅相成，紧密联系。风险管理的有效实施取决于信息的收集，而内部控制通过建立过程控制体系规范、控制各经营活动恰好为风险信息的收集提供了有效途径。风险管理主要是对各种风险因素进行识别、分析和评估，其目的是使风险得到控制从而以最低的成本实现最大的安全保障，这恰是内部控制的根本目的所在。

企业内部控制和风险管理之间也存在一定的区别，二者各有侧重点，风险防范范围也不同。内部控制侧重于企业财务方面和审计方面的控制，保证会计信息的真实性和资金的安全性，会计控制是核心，而风险管理则更关注特定业务中与战略选择和决策相关的风险和收益的比较。内部控制涉及企业各种经营活动的内部和外部风险，而风险管理则比较关注特定业务的战略评审，其目的是通过比较不同公司业务领域内的风险与报酬来使企业效益最大化。

二、企业内部控制和风险管理现存问题

1、风险管理意识不足，对内部控制的理解过于片面

目前许多企业对风险管理的认识不足，没有制定出足够有效的控制制度来防范企业所面临的各种风险，很多企业没有将风险管理的思想融入到企业的内部控制之中，风险评估不够深入，流于形式，或是缺乏对风险的定期复核和再评估，降低了企业适应环境变化和规避风险的能力。同时，目前大多数企业对内部控制的理解过于片面，过于重视传统意义的内部控制，忽视了对风险的控制和衡量，例如过于关注某些特定业务，而对外部经济、技术条件或其他重大不利事项缺少足够的控制，不能为企业创造一个良好的内外部发展空间。

2、风险管理组织结构不完善，尚未建立完备的内部控制机构

由于公司治理结构问题，我国大多数企业虽然已建立起相关制度，但却缺乏有效的监督执行，各部门之间工作职责、操作程序以及风险成本主体都不十分明确，风险管理组织结构不完善，这便导致了风险管理缺乏相应的约束力，各部门或相关人员之间相互推卸责任，风险管理无法真正有效执行，而一些企业虽然建立了相关的风险管理机构，但也由于缺乏专职的风险管理经理，使得企业风险管理始终以眼前利益、短期利益为主进行决策。另一方面，部门企业认为建立了相关的内部管理制度就是完善了企业的内部控制制度，也真正建立了风险监督评估机制，然而目前许多企业的内部控制制度只是形式主义，形同虚设，并没有真正地实施，大部分企业没有完备的内部控制机构，不能积极地进行风险管理工作。

3、内部控制和风险管理的信息与沟通能力不足

在信息方面，企业各层级都需要大量的信息以帮助识别、评估和应对风险。然而目前我国大多数企业存在对信息的挖掘深度和利用程度不足的现象，以至于相关信息不能发挥其应有的效用，或是信息没能很好地在企业内部之间共享。我国企业沟通方面最大的问题就是沟通不畅，沟通力度不够。在内部沟通方面，一些企业的信息的沟通需要经过多个层级，导致信息失真，而下级员工又不能积极向上级反应，致使风险管理决策缺乏足够依据，内部控制执行缺乏力度；在外部沟通方面主要表现为未能与相关利益者进行有效沟通，如投资者和监督者等，不能及时、准确掌握企业外部环境走势，内部控制信息披露不足。

4、内部控制与风险管理的监控机制不健全

我国大多数企业的内部监督机制和外部监控机制仍存在许多问题。在内部审计方面，我国很多企业对内部审计重视不够，对内部审计作用认识不足，这使得内部审计在我国企业中执行起来显得困难重重以至于内部审计对内部控制的再控制以及对企业风险管理的监督职责未能发挥出来。没有内部审计的监控，即使企业拥有设计再完美的风险管理办法也很难保证其能够严格执行并发挥风险控制的作用。外部监控体系，包括政府监控、社会监督等，在保证企业的内部控制和风险管理上的效力不足。例如，政府监控在很大程度上能保证企业内部控制的有效执行以及帮助企业防范、应对各类风险，然而，目前我国政府对企业内部控制信息，尤其是重大信息的披露要求不够，内部控制信息披露方面的法规制定相对滞后，只是形式化的敷衍，在这种情况下政府对内部控制的监督无从谈起，更不用说通过对内部控制的考察来监控企业的风险管理活动。而在社会监督方面，注册会计师的社会监督作用仍有待提高。注册会计师仅将对企业内部控制的测试和发表意见作为财务报表审计过程中的一项程序，并未进行专项审计，监控力度大大减弱，或是只关注企业内部控制设计的情况而忽视实际执行情况，不能真正发现企业内部控制和风险管理存在的问题。

三、改进企业内部控制和风险管理的措施

1、提高风险管理意识和应对风险的能力，建立风险管理型内部控制

风险管理的核心是对人的管理，包括职业操守、技术能力和激励等方面内容的管理，在这其中企业管理层应起带头作用，提高风险管理意识，加强对内部控制的认识，同时加强企业全体员工的思想教育和业务培训，不断提高员工的整体综合素质，使员工更具有责任感，明确风险管理和内部控制的重要性，逐步提高自身的思想认识和业务技能以提高企业应对风险的能力。企业应建立相应的绩效考核制度和激励制度，充分调动员工的积极性、发挥员工的责任心，让员工意识到自身有责任对企业面临的风险进行识别、分类，并追溯导致风险的各种因素，以采取相应的措施规避风险。另一方面，建立风险管理型内部控制，以风险为切入点对企业内部控制实施控制，强调通过制度、流程和财务等手段，管控运营、操作过程风险，重视在操作层面中的风险管理，将管理的模式与企业实际情况相结合，充分利用了现有资源，更好地发挥风险管理的积极作用，达到了风险管理和内部控制的要求。

2、完善企业内部控制和风险管理制度建设，建立风险管理控制体系

完善企业内部控制和风险管理制度，首先要建立产权明晰和管理科学的现代企业管理制度，实现政企分开，最大限度地调动企业管理者和经营者的积极性，建立相应的内部控制和风险管理部门，完善内控体系和风险评估体系，对企业经营风险、财务风险、市场风险和政策风险等进行全程监控，提高内部管控和风险管理的效率。其次，提高财务和审计人员的综合素质，增强其核算知识和风险预测能力，使相关人员有足够的能力和专业知识去识别、评估风险，同时将风险机制运用到风险管理中，企业员工公担风险，实现权责利三位一体，提高企业内部控制的有效性和风险管理水平。再次，要建立相关的风险管理控制体系，即对企业经营管理过程中内外部各种风险进行分析和评估，研究风险形成的原因及其影响程度以便制定有效的措施加以防范，例如重视资本运营的跟踪、监督，通过对财务报表和财务指标的分析，一旦发现异常变化就立即采取措施应对，把风险损失降到最低。

3、提高信息沟通能力

企业进行内部控制和风险管理时必须拥有足够的信息和流畅的沟通，企业只有提高其信息和沟通能力，充分挖掘和利用各种信息资源，其内部控制才能更好地防范和应对风险。企业可以通过两个方面来提高信息和沟通能力：一方面，构建和完善企业信息库，用以储藏和搜集各种信息，并仔细甄选质量高、有利用价值的信息，并对这些信息进行深入分析为决策活动提供有力支持证据；另一方面，沟通是创造良好内部控制环境和支持企业风险管理的关键环节，充分、有效的沟通应包括自上而下的沟通、自下而上的沟通和横向沟通，使企业各级、各部门人员能够知悉公司的战略、经营、财务等方面信息，以履行各自职责。同时，应加强企业与相关利益者之间的外部沟通，尤其是及时、准确地披露企业的财务信息和其他重要信息，以便充分了解企业所面临的形式和风险。

4、完善内部审计和外部监督制度，落实监控机制

强化企业内部审计和外部监控力度需要从两方面入手：一是充分发挥内部审计功能。企业应组建科学合理的内部审计机构，保证内审机构的独立性和权威性，充分发挥内审机构对企业内部控制和风险管理的作用；完善内部审计的内容和方法，使其满足现代企业管理的要求，尤其是企业应对风险的要求。二是提高外部监控效力。完善内部控制信息披露机制，明确内部信息披露的内容和形式，突出企业相关重大风险，使有关政府部门对企业内部控制和风险管理进行有力监控；加强注册会计师的社会监督作用，及时发现企业漏洞和舞弊现象，帮助企业进行纠正和改进。同时，借鉴国外先进经验加强对内部控制进行专项审计的强制要求，始终坚持风险导向审计模式，抓住企业真正风险点，有力监督企业内部控制的实际执行情况。

综上所述，企业必须建立符合自身发展需要的内部控制机制和风险管理体系，将二者进行有效的结合，通过对制度的规范和科学的管理来充分发挥企业内部控制和风险管理的作用，以提高企业整体竞争力和经济效益，实现企业健康、稳定发展的目标。

【参考文献】

[1]王寅入：谈风险管理与内部控制的区别与联系[J].普华永道，2010（6）.

企业内部管理风险篇2

关键词：企业；内部控制；风险管理；财务部门

中图分类号：F279文献标志码：A文章编号：1673-291X（2017）08-0125-02

现阶段，我国的企业在内部控制和管理方面存在较多的不足之处，不少风险管理举措还需要进一步论证和实践，多数企业在内部控制的风险管理制度上缺少完善的工作机制。企业内部控制的主要目标是为了保障国家法律和企业内部章程严格实施，以保障企业各项财产和信息的安全。然而，实际工作的开展中，企业往往存在监管不完善、管理意识淡薄以及制度缺失等方面的问题，因此，企业内部控制风险管理机制亟待完善和改进。

一、企业强化内部风险管理的重要性

现阶段，我国的社会、经济以及科技均处于高速发展的阶段，信息的不确定性加大了风险的管理压力。因此，企业运营过程中最需要做好的就是风险管理，这关系整个企业的正常发展和壮大。

从目前我国企业的管理意识来看，还存在管理理念落后和科学性不足的问题，导致了大多数企业的内部风险管理工作并没有真正的完善。然而，浮于表面的工作并不能保证企业内部管理的成效。其中相对鲜明的案例就是，个别企业在建立相应的法律事务咨询和处理部门后，没有发挥真正的管理职能和实权，只是在发生问题之后才由该部门进行补救和处理，没有发挥管理的根本作用。

因为对于企业的内部管理控制部门而言，需要在正常的运行状态下，结合企业的具体运营状况进行相应的管理和整合。这是一项具有实时性的工作。不仅需要针对企业状况开展工作，还需要结合当前宏观条件下的各项信息进行处理，才能进行完善的风险预防与控制，制定紧急处理预案。

二、我国企业内部控制风险管理机制中存在的问题

（一）我国企业缺乏完善的内部控制监督和管理体系

企业内部的日常运营和发展需要建立在完善的管理体制之上，受到健康的内部控制和管理体系的约束和监管。然而，目前我国不少企业都存在内部监管体制不完善或是缺失的问题。具体来看，尽管各企业的状况存在差异性，但是总体上的职能缺失或不足成为了普遍现象。一是部分企业构建了相应的管理控制体制，但是没有在日常的工作中发挥成效。这其中有不少客观因素，也反映了企业的主观选择，但最终的结果却是难以真正发挥企业内部控制的作用。二是企业由于自身的考虑，不愿意投入资源建设内部控制的建设，也没有相应的独立内部审计控制部门。在这样的状况下，一旦发生重大事故，往往需要法人承担风险，甚至会出现大面积的资金流失和公司亏损状况，后果十分严重。

（二）我国企业风险管理意识淡薄

虽然经济发展进入到了全新的时期，经济全球化的趋势也在不断加强，经济体制的深化改革等等诸多的发展要素促使我国企业强化自身的竞争力水平，以此应对宏观环境变动所带来的影响，然而，我国不少企业仍旧没有建立起良好的企业风险管理意识，不能处理好企业内部控制和风险管理的关系。事实上，单一的财务管理并不能很好应对目前复杂的市场环境，一旦出现重大亏损，往往会导致更加严重的连锁反应。

（三）我国企业风险管理机制不够完善

我国企业风险管理机制缺乏足够完善的工作水平，其主要原因便是缺乏科学而严谨的制度保障，导致企业难以在目前的国际环境和国内市场经济条件下得到良性的发展和运用。从国企当下的风险管理举措来分析，其所需要应对的市场风险远比表面上所看到的要复杂，管理要求也更高。但是，不少企业的内部管理层并没有重视这类制度的建设，也没有注意对当下风险管理机制进行完善创新，使得不少隐患存在其中，不断威胁企业的运营状况。

三、完善企业内部控制风险管理的具体策略

（一）建立健全我国企业内部控制监督体系

具体来看，我国企业要完善自身的内部控制风险管理机制，需要从两个方面入手。第一，通过对内部控制的监督管理体系进行构建和完善，这样一来就可以保障企业内部控制机构所需要的独立性。仔细分析，不难发现主要工作的开展方向是内部治理结构的优化、管理部门凝聚力的强化、相应规章和制度的完善等等，旨在提升企业的风险管理服务。第二，帮助企业构建并完善其内部的法律服务部门，以法律保障企业的发展和运营。具体来看，企业的法律专业人士还需要与企业管理规模相匹配，不仅需要考虑的专业性，同时也需要考虑企业的经济负担。

（二）提高我国企业对风险管理的意识

理念和意识作为行动的引导，对于具体工作的开展具有决定性的影响。因此，需要积极培育相应的风险管理理念，不断强化企业管理层的风险管理意识，为企业内部控制和风险管理工作的开展提供必要的思想支撑。唯有真正在意识上坚定对风险的管理和控制，才能在不自觉中加强对于风险的管理和控制，才能在长期的市场环境中不断贯彻和落实风险管理、风险控制和风险评价等等工作，避免企业出现重大亏损。

（三）完善我国企业风险管理机制

具体工作的开展往往是建立在完善的制度和体制之上的，因此，我国企业风险管理工作开展也需要完善的管理机制。首先，需要椭企业奠定相应的风险管理基础，组建相应的管理部门，再引进相应的专业性人才。其次，在专业的风险分析师的指导下，对企业进行全面而严谨的风险评估和控制工作。最后，还需要企业在日常的风险管理工作中，不断完善风险管理体系内容，强化管理体制的适应性。

结语

企业内部控制风险管理机制的构建和完善，决定了一个企业对市场不确定性的控制能力，对于企业的生存和发展具有决定性作用。然而，如今内部控制风险管理机制不足或是不完善的问题已经成为我国大多数企业的普遍现象，不仅影响了这类企业的运营效率，还有可能造成其在国际化的竞争压力下呈现倒闭浪潮。因此，需要帮助企业尽快完善对于风险的管理和制度的优化，制定严谨的内部控制风险管理机制，才能够促进企业更好发展。

参考文献：

[1]陈矜，张艳.基于风险管理的企业内部控制研究[J].湖北经济学院学报，2013，（4）：86-90.

[2]魏静.企业内部控制的风险管理机制探析[J].现代经济信息，2013，（24）：98，102.

企业内部管理风险篇3

在多方面分析了审计在企业风险管理管理的地位和作用，对如何应对企业出现的突发事件，防范企业风险，进行风险管理进行了分析与论述，为企业创造更好的发展空间。

关键词：内部审计；企业；风险管理；作用

随着经济全球化的不断发展和我国经济迅猛壮大，面对发展迅速的市场和多变的经济因素，现代企业管理业面临着诸多的风险。如此一来，企业应该利用内部审计这一，充分发挥其作用和优势，对企业的风险进行合理的预知和分析，参与到风险管理当中，正确认识到内部审计对于风险管理所产生的重大作用。这也是内部审计必须面对的问题。因此，只有正确认识和认真解决这些问题，内部审计才能与时俱进，把握主动，在企业风险管理中发挥应有的作用，使其在新的形势下得到更进一步的发展。

1、内部审计和企业风险管理简介

1.1内部审计基本概念

我国审计署在2003年4月颁发的4号令《审计署关于内部审计工作的规定》定义内部审计：内部审计对本单位的财政收入、支出和经济活动的真实、合法和效益进行独立监督的行为，最终目的是为了加强经济发展，实现经济增长的目标。

1.2企业风险管理的涵义

企业的风险管理指的是企业在充分认识到自身存在的风险的基础之上，采取各样的科学有效的手段，对各类风险进行的预防、识别、控制以及处理，利用最低的成本保证企业资金的安全和稳定的一种理财活动。它包括八个风险管理要素：内控环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控。由此看出企业的风险管理师一个长期的过程，它是由企业的企业的董事会、管理层和其他员工共同参与的，并广泛引用于企业内部的各个部门的，用于识别可能对企业造成潜在影响的事项并在其风险偏好范围内管理风险的，为企业目标的实现提供合理保证的过程。

2、企业风险管理的意义

2.1风险管理有利于企业的生存和长期的发展，在如此激烈的市场竞争大环境之下，要站稳自己的脚跟。企业不但需要预测和预防各种经济风险所造成的威胁和损失，而且还需要对各种突发性的经济风险进行预防，如金融风险、市场风险、投融资风险等。企业应该对各项可能出现的风险进行全面的了解和预测，并对这些风险产生的原因加以分析，并实施相应的拯救措施，尽最大可能减少企业的损失，让企业能够在市场竞争中接受考验，最终得到发展壮大。

2.2风险管理对提高企业的经济效益有着巨大的作用，企业在发展的过程当中不可能会是一帆风顺的过程，只有积极对企业风险进行了预防和减少损失的措施，进而进行开拓创新，才能真正为企业谋得发展的出路，如果只是一味回避风险，不但会造成企业的巨大经济损失，而且将失去各种机遇，最终失去企业生存的机会。这是因为风险和机遇总是并而存在的。企业在寻求机遇和发展的同时就免不了风险的到来。所以必须要重视企业管理的作用，只有这样才能使得企业能够稳步前进。

2.3加强企业的风险管理对整个国际经济市场的发展起着促进作用，同时它于国家经济的经济强大或者弱小是息息相关的，而企业的成败也将影响到国家经济的发展。纵观我国企业存在的问题，从深层次的原因来讲，依旧是企业在生产经营过程中所承担的各种风险，如债务风险、政策性风险、技术风险、市场风险等。因此，要使企业在整个经济发展中步入正轨，只有正确认识风险管理。

3、内部审计在企业风险管理中的作用

3.1内部审计参与企业风险管理的必要性

审计利用自身的技术优势、信息优势、人才优势等，有效的开展企业风险管理，这是企业赖以生存和发展的需要，也是审计的生存和发展。

3.2内部审计在防范企业风险中具有直接作用

随着经济时代和信息时代的到来，外部环境中各种复杂因素对发展现代企业都提出了各种新的要求。除此之外，当前我国许多企业依旧是粗放型的发展和经营模式，没有在国家的法律要求之下进行资金和财务的运作。由于当前企业发展加快了国际化进程接轨的步伐，这些因素必将加大企业发展的风险。怎样才能保证企业在这些复杂因素下得以发展和壮大，风险管理就显得更加重要。而实现内部审计在对风险管理的作用则体现在：一是对各项业务活动进行正规性和合法性的检查，及时发现和停止背离法规监管措施的薪给，充分保障各项活动能够在法律的允许范围之内进行，从而降低业务经营的风险。二是对企业内部的控制盒管理制度，以及各种章程进行评价，寻找到不合理的地方，从而预防控制制度产生的风险。三是对财务进行日常监控，及时发现问题，防止财务风险。

3.3内部审计在提升现代企业管理水平上具有辅助作用

随着诸多国外资本的注入，我国的大、中、小企业若要在激烈的市场竞争中发展和壮大，提升企业的管理水平是比不可少的战略。完善内部审计制度和机构对企业内部各项机制的控制具有推动作用，它通过日常的监管找到弊端，发现企业在发展中的薄弱环节，披露风险较大的关键控制点，并提出合理的建议，从而让企业达到自我发展、自我约束、自我遵循、自我积累。最终提升企业管理水平，实现提高经济效益的目的。当前，我国的企业内部审计主要方式是通过经济效益审计、财务收支审计、分支机构全面审计、经济活动全过程审计等，找到企业在管理上的问题和错误，并与被审计者共同探讨出所可能出现的影响。充分利用管理的作用，找出一个合理利用人力、物力、财力的最佳使用方式，以经营管理员的角度对企业的经营管理、内部控制进行完善，完成其自身的责任，为提高企业的生产效率和经营效益做出贡献。

结束语：随着市场竞争的不断加剧，内部审计在风险管理中的作用越来越重要，提升内部审计的风险管理能力成已经成为内部升级工作发展的重点，要充分重视风险管理的作用，这样才能为企业带来新的发展机遇。（作者单位：江苏省电力公司检修分公司）

参考文献：

[1]论内部审计在企业风险管理中的作用[J]，新疆财经大学会计学院，2013年4月

[2]长沙市内部审计师协会课题组内部审计在现代企业风险管理中的作用[J]全国内部审计理论研讨优秀论文集（2005-2007年）

企业内部管理风险篇4

关键词：内部审计企业风险管理

现阶段，我国的社会经济发展已经逐渐步入了“新常态”，从增长速度上来看，已经从高速增长转变为了中高速增长；从发展方式层面出发，已经从依靠资源要素以及投资驱动转变为了创新驱动。目前的经济发展“新常态”促进了企业管理工作的“新常态”，内部审计作为现代企业管理的重要组成部分，应找准与现代企业管理的结合点，积极主动适应经济发展新常态。随着内外部环境变化，企业经营环境变得日趋复杂，各种风险日益增多，正确认识风险和风险管理的意义，寻找风险管理的有效途径，帮助企业及时、有效地预防和应对风险，是推进内部审计工作创新发展的途径之一。本文从内部审计参与企业风险管理的意义出发，指出内部审计参与企业风险管理的途径和方法，并进一步探讨了内部审计与风险管理结合在企业中的应用和实践。

一、企业风险管理的概念

2004年9月，美国COSO委员会在《内部控制整合框架》的基础上扩展形成了《企业风险管理整合框架》（COSO-ERM），为现代化企业风险管理工作提供了一个相对全面的指南。基于COSO框架，企业风险管理主要是由企业中的董事会、管理人员以及其他工作人员在计划方案制定的时候以及在整个企业中实施的、用于识别可能影响组织的潜在事件并根据风险偏好管理风险，为组织目标的实现提供合理保证的过程。

二、内部审计参与企业风险管理的意义

从企业内部管理来看，内部审计是企业风险管理中的关键性组成部分，充分发挥着提升风险管理水平的重任；从内部审计发展进程来看，参与企业风险管理逐渐发展为内部审计工作的专业化发展方向与业务拓展的主战场。此外，内部审计工作作为企业内部有着相对超脱以及独立身份的专业化机构，能以更加全面、深刻和专业的视角仔细观察分析以及评价企业发展期间所面临的多种内部风险因素与外部风险因素。内部审计可以充当现代化企业风险控制管理的最后屏障，发挥安全网的作用。具体来说，内部审计不仅能够凭借监督身份实施独立性企业风险评估，而且还能够凭借服务职能上的优势全面参与到相应的风险管理建设中去，最终实现内部审计工作健康发展以及大胆创新，从根本上提升审计地位。此外，风险管理方面的专业化理论与实践的发展同样可以促进企业内部审计在价值层面的保值增值，创造更大的业务空间以及发展平台，实现内部审计逐渐从传统财务向非财务领域的科学化过渡发展。

三、内部审计参与企业风险管理的途径和方法

（一）协调组织风险管理决策

内部审计在企业中具有的独特组织地位，大多数企业的内部审计分布于各个组织系统和各个基层单位的内部，对企业的业务接触全面，能够在企业企业风险管理以及改进等环节发挥组织协调的作用。其次，内部审计人员跟其他具体的业务职能人员相比，更能避免逆向利益驱动、环境影响、反道德行为等可能导致风险管理失效或不彻底等情况的发生，有助于其发表专业、客观的意见，协助设计和实施企业风险管理。再次，内部审计可以协助企业中的不同部门对各种风险进行不断完善，制定出合理化的处置方案，致力于优化企业的风险应对措施，日益完善风险防范管理方案，从根本上减少由于风险而造成的企业损失。但是，内部审计执行协调角色职能时，应避免承担相应的管理职责，且不能因协调业务而损害其独立性。

（二）提供咨询服务

内部审计针对企业风险管理开展咨询业务的深入程度取决于企业风险管理的成熟度。当企业尚未建立全面风险管理框架时，内部审计应该作为企业风险管理的推动者，将企业风险管理的意识引入到企业文化当中，从而使每个岗位上的员工都形成风险意识。当企业逐步建立全面风险管理框架时，内部审计人员应充分发挥自身具备的全局视野和专业技能，适时根据企业战略目标、经营策略的调整以及自身财务知识结构、所处外部经济环境的变化，不间断地改进和完善企业风险管控的组织结构和业务流程，使之能持续符合企业的风险承受能力，为企业长期发展保驾护航。此外，需要引起注意的是，当内部审计机构开展咨询服务工作的时候，必须要充分考虑自身的专业化胜任能力。具体来说，内部审计的相关工作人员必须要有着相对较强的风险管理知识以及操作技能，而且应经过专业化培训教育，可以清楚了解风险识别情况、风险评估情况、风险监控情况等。

（三）评价企业风险管理过程

内部审计应从以下几个方面对企业风险管理过程进行评价：一是评价企业风险管理组织结构是否充分、适当和有效，对于其设计和运行存在的缺陷和不足提出针对性改进措施，充分发挥内部审计的咨询职能，使风险管理组织结构更具有合理性。二是在熟悉企业战略目标和经营业务的基础上，针对不同项具体评价其风险识别是否全面，风险等级划分是否合理。

（四）跟踪风险控制活动

从实际操作来说，企业风险管理框架的执行远比框架的设计重要，一个设计完美的管理框架可能因判断错误、执行人的胜任能力和内外部境变化等因素而失去其应有的作用。因此，内部审计人员应当对风险所处环境及其他相关因素开展持续性监测和分析，动态关注企业风险监控体系是否健全及执行效果，也可以通过对内部审计揭示披露风险或问题的处理情况开展后续跟踪检查，检查所实行的控制措施是否及时有效或产生新的风险，并将检查结果及建议提供给企业管理层以便改进风险控制措施。

四、内部审计与企业风险管理结合在企业的应用和实践

根据国资委《中央企业全面风险管理指引》以及《关于2012年中央企业开展全面风险管理工作有关事项的通知》要求，中国铁路总公司及其所属铁路局已经在探索如何将内部审计与企业风险管理进行有益的结合，并针对高风险领域及管理层关注的问题开展了一系列专项审计和调查，提高了内审的效率和效果，也证明了与企业风险管理的整合是内部审计发展的主要方向之一。例如，中国铁路总公司对铁路基建项目建设情况进行跟踪审计，就工程的立项、预算、招标、合同、实施、验工计价、验收、竣算、付款等各环节进行审计，对发现的问题及时提出管理建议并协助整改，保证了工程项目优质高效快速的建成；南昌铁路局内部审计部门根据与企业风险管理战略目标匹配的业务重点，开展了全局非运输企业物资贸易经营风险防控管理情况、职工保障性住房建设资金管理情况等专项审计，为管理层的后续决策提供了依据，促进了企业风险管理的持续改进。这些专项审计和调查对现阶段国有企业内部审计工作的开展无疑有着很好的示范作用，但是铁路企业因其特殊的历史原因和体制问题，长期以来将安全风险管理作为企业风险管理的主要目标，缺乏将战略风险、财务风险、市场风险、运营风险和法律风险整合的全面风险管理体系，还处于风险管理的初级阶段，不够系统和规范。笔者尝试根据企业风险管理流程，设计了风险管理基础审计的一般程序，希望能起到抛砖引玉的作用。

（一）计划阶段

内部审计部门制定年度审计计划时，应对识别出的风险事件评估后进行风险排序，确定审计先后次序。审计计划制定后并非一成不变，当管理层的目标、方针和关注点发生变化时，应对审计计划进行适时调整，重新分配审计资源。其次，在执行审计业务计划的过程中，如果出现内部审计资源不足或审计范围受到限制的情况，内部审计部门负责人应及时向企业管理层报告，以避免无法获取充分、适当的审计证据，导致审计结果出现偏差。

（二）准备阶段

风险管理审计的准备阶段是进行风险管理审计的基础，这一阶段所需进行的准备工作主要包括：了解企业的风险偏好和战略目标、业务层面目标的风险承受度；在审计业务范围内实施初步调查后，确定审计目标和审计领域相关风险、控制程度及可利用的内审资源；审计方法的选择等。

（三）实施阶段

1、根据审计范围选取合适的风险评价标准

内部审计人员在选取风险评价标准时，应考虑该风险评价标准是否符合被审计单位的实际情况；是否涵盖大部分的风险领域；风险特征是否鲜明清晰，对环境的变化是否具有弹性。

2、对审计范围内的风险进行分析和评价

内部审计人员结合企业经营战略制定和部署，采取定量分析与定性分析相结合的方法对风险实施综合性评估。通常情况下，风险评估坐标图属于相对常见的分析方法，属于定性分析法，主要是借助对风险带来影响大小的反映，将此结论与风险可能出现的情况进行密切关联，从根本上为明确业务风险次序提供合理化框架。定量分析方法则可以通过采集足够多的风险样本，利用专业工具和技术建立概率模型量化风险来确定风险评级；再按照初始设定的影响程度和可能性估值，计算风险评分，将评分较高的风险列作主要风险，评分较低的风险列作次要风险，然后对风险进行优先次序的排列。

3、对风险应对措施进行评价

在确定了风险的范围、发生的可能性、可能造成的损失等因素后，是否正确地选择了风险应对策略，最大限度地降风险是内部审计人员的重点关注点。风险应对策略一般来说有规避、控制、转移、承受四种，每种策略的使用是有条件的，否则将认为措施不当。内部审计人员应结合被审计单位的风险偏好、企业所处的环境特征、风险程度以及企业管理人员的经验等，来判断企业风险应对措施选取是否适当。

4、对风险管理框架进行评价

内部审计部门应在众多单项风险评估的基础上，评价企业风险管理框架的充分性和运行的有效性。包括：评价风险控制体系所具有的有效性特点，也就是说风险控制体系的应用是否可以获得相应的预期效果，最终实现预期的实际控制目标；科学评价风险控制体系是否存在重大差异和缺陷，发现后是否及时进行了纠正或改进。

（四）报告阶段

风险管理审计报告就是内部审计的工作人员针对审计过程中所发现的相应风险水平以及对于组织目标所产生的影响作出的评价结论和控制过程评价报告，除具备内部审计报告的要素外，还应简明易懂、有建设性意见。可以三种形式发表评价结论：一是无保留意见，即经过审计没有发现风险管理体系存在普遍的相对严重的薄弱环节；二是保留意见，也就是审计可以发现风险管理体系当中存在的相关管理漏洞或者是薄弱环节，然而整体上是不至于失效的；三是否定意见，也就是风险管理体系有重大漏洞或严重的薄弱环节，风险管理体系整体上作用很小甚至失效。

（五）审计后续阶段

内部审计部门应对审计结果进行跟踪检查，监督管理层已采取有效措施，确保审计建议能够得到有效落实；或管理层针对审计中发现的问题，决定接受不采取行动所带来的风险。

参考文献：

[1]内部审计在治理、风险和控制中的作用[M].西苑出版社，2008年

[2]中央企业全面风险管理指引，2004年

企业内部管理风险篇5

关键词：风险管理企业内部控制策略

现代企业经营管理中风险管理和内部控制是其至关重要的环节。在企业管理的实践活动中，基于风险管理下的企业内部控制有利于实现企业长期战略目标，增强企业市场竞争力。

一、风险管理与内部控制的含义

（一）风险管理

风险管理指的是针对一系列风险，使用风险管理技术来进行有效的监测和评估的管理手段，它能最大限度的降低投资风险，保障战略目标的顺利实现。而企业风险管理主要是指企业在可能造成潜在影响的事项范围内进行有效的识别，并对企业所遇见的风险进行一定的管理，帮助企业规避风险实现企业目标的过程。风险管理人员主要是由企业董事会、管理层及公司全体员工共同组成。风险范围涉及企业各个组织、行业和部门，包括内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、通信沟通和监控等。

（二）内部控制

企业内部控制是企业为了让生产经营顺利进行，实现企业发展的战略目标而实施的一系列涉及约束和评价等的管控措施。内部控制参与人员由企业董事会、管理层以及全体员工组成。内部控制使企业在具体生产实践过程中有合理的经营方针可遵循，针对企业可能存在的风险实行合理管控。企业内部控制涉及的内容一般包括环境控制、风险评估、控制活动、信息和沟通、进度与控制等。

二、分析企业内部控制和风险管理的现状

随着全球市场经济的快速发展，企业处于不断变化的市场环境中，因而所面临的风险也越来越大。近年来我国企业陆续发生各种危机，其中包括多元化投资风险、金融工具投机风险、生产安全事故风险等。例如：从美国的次贷危机，到我国的“三鹿事件”“中海航油巨亏事件”等，都暴露出了企业的内部控制与风险管理中所存在的问题。企业的内部控制和风险管理作为社会各界关注的焦点，企业应当予以重视，通过提高风险管理意识和加强企业内部控制来加大对企业的监管力度。

（一）企业风险管理发展的现状

我国企业的风险管理一直是企业管理的薄弱环节，这也是造成企业发生风险事件的原因。多数企业风险意识不强，有的企业由于过度强调快速发展和扩张而忽略了对企业经营的每一个细节的考量。部分企业甚至还没有建立或者没有完善合理有效的风险管理体制。自此，我国国资委于2006年6月制定并了《中央企业全面风险管理指引》，提倡企业建立健全风险管理长效机制，逐步推动风险管理工作的开展。此外，国家相关部门也在开始不断完善企业风险管理的规章制度，这在一定程度上为企业风险管理提供了政策依据，同时也促进了现代企业制度的改革与发展。因此，基于风险管理下的企业内部控制成为了新的发展趋势。

（二）风险管理和企业内部控制的关系和存在的问题

首先，风险管理和企业内部控制的关系密切。目前两者之前经常存在的问题就是企业管理人员对风险管理和企业内部控制的认识不足，基于风险下的内部控制并不是简单的企业各项业务和规章制度的汇总，而是企业对制度的制定、制度的执行以及执行的结果进行考核的一项完整的过程。多数企业人员风险管理意识薄弱，观念落后，思想仍停留在资本主义社会，过度重视企业的快速发展和经营效益，忽略了风险管理的重要作用。

其次，基于风险管理下的企业内部控制组织机构不够完善。部分企业存在内部控制机构组织设置不科学，不能合理安排组织和各部门的职能和控管。部分职能部门分工不明确，造成部门职责难以落实的问题。尤其是企业资源管理和资金核算存在管理混乱的问题，不利于企业长期有效的经济发展和市场竞争力的提高。

第三，对企业的战略目标没有进行合理有效的评估，长期战略目标不明确。由于部分企业对风险管理没有足够的、正确的风险意识，没有制定适合企业长期发展需要的战略目标，企业只注重短期高效、过分追求经济利益的目标的实现，而忽视了中长期经营发展计划的需要，因此导致企业内部控制力和执行力不高，不利于企业的可持续发展。

三、在基于风险管理下对于企业如何加强内部控制的策略

企业风险管理是现代企业为实现战略目标而对可能发生的各种风险进行一系列防范和控制的管理活动。企业要想在竞争日趋激烈环境中保持固有的地位和优势，就必须要树立正确的风险管理意识，采用合理科学的风险管理方法，最大限度的控制和降低风险，加强企业内部控制，才能保障企业经济的有效增长。

（一）完善企业风险管理体系

现代企业必须要具备与时俱进的管理理念，吸收和接纳先进国家的管理经验和技术，缩小与国际先进管理水平之间的差距，进一步完善企业风险管理体系。

完善企业风险管理体系的具体措施有：一是基于风险管理下的企业内部控制是以风险评估为基础的，因此首先是企业应当加强风险评估管理，对任何实现企业组织战略目标的活动，项目等在实践过程之前一定要进行评估，项目进行过程中也要根据项目进度综合实际发展情况加以修正和改进，对项目结果也要进行总结，然后与预期评估作对比，进行综合评价和管理。二是对企业经历的所有风险进行完整有效的记录，以便日后总结经验，在内部控制过程中就要对风险进行整体的评估，及时掌握和了解风险状况，制定出适应企业发展需要的风险处理应对方案和政策，建立并完善企业科学合理的风险预警体系。

除此以外，企业在环境控制、信息系统沟通、活动控制监督等方面还需要加强和完善内部控制制度管理体系，促使企业管理与世界接轨，提高企业国际市场竞争力。

（二）加强企业内部环境控制

企业要做好内部控制就必须要有一个良好的内部环境，良好的内部环境是企业风险管理的基础。企业的内部环境也并不是一尘不变的，它受历史和文化因素的影响较大。企业的内部环境具有多样化的特点，其主要的内容一般包括：企业员工的道德观念、员工岗位胜任能力、人员培训、管理者的经营模式、分配权限和职责的方式等。

加强企业内部控制的具体措施主要有2点：首先是要加强企业内部员工的思想教育，培养员工对企业的忠诚度，保障内部控制的有效实施。其次要营造一个良好的内部控制环境，优化董事会及管理组织机构，带动企业全体员工树立风险管理意识，提高风险管理的基础技能，并创新风险管理的方法。优化企业内部控制环境有利于保证企业内部风险管理信息的传递和沟通，保障风险管理制度的有效实施。

（三）对企业的战略目标进行合理有效的评估，明确企业长期发展的战略目标

企业的战略目标是指企业对经营管理活动进行合理有效的评估后所达到的预期目标并取得一定成果的期望值。战略目标是企业经营和管理的目的，同时也是社会使命的进一步阐明和界定。因此，风险管理下加强企业内部控制的目标也就是要对企业的战略目标要实行合理有效的评估，这样才能利于各项风险的识别、评估和应对。还有就是要明确企业长期发展的战略目标是风险管理实施方案，这是风险管理的重要依据，它有助于提高企业参与市场竞争的应对能力，促进企业长效管理机制的建立。

四、结束语

随着全球经济一体化发展进程的步伐加快，对任何国家的企业来说，内部控制和风险管理都是一个值得让人深入探讨和分析重要问题。如果企业对风险管理不予以重视，可能就会危害到企业的生存，因此，企业必须要加强对风险管理和内部控制的重视，完善企业各项管理制度和体系，增强企业综合竞争力，保持企业经济持续有效发展。

参考文献：

[1]赵国，黄溶冰.内部控制与风险管理关系辨析―-基于概念演进的视角[N].哈尔滨工业大学学报，2007

[2]谢志华.内部控制、公司治理、风险管理：关系与整合[J].会计研究，2007

企业内部管理风险篇6

【关键词】内部控制；风险管理；现状及建议

电网企业作为国家基础建设的核心组成部分，其健康发展不仅关系到国家经济命脉，更与普通百姓的生活息息相关。随着对农村电网企业进行统一管理的深入，农电企业上划后势必对现有供电企业造成巨大的冲击，无论是企业规模、人员数量，还是服务客户范围、电网覆盖区域，都将达到历史上的最大值。如何从内部控制入手，实现新上划企业与现有企业平稳有效的融合，防范外部环境与内部环境造成的风险，是当前电网企业发展面临的重大问题

一、内部控制与风险管理

1.内部控制与风险管理的含义

企业内部控制是指以企业管理制度为指导，通过对企业进行监管来防范企业风险，最终实现企业经济效益目标的一种控制监督手段。在企业内部控制的过程中，主要从内部环境即企业内部管控的机构设置、企业内部审计、企业文化等方面来进行分层管理和专业化的管控。

企业风险管理是一个对企业风险和机会共同管理的过程，它是企业从战略制定到日常经营过程中对待风险的一系列态度与措施，目的是确定可能影响企业的潜在事项，并进行管理，为企业目标的实现提供合理的保证。

2.内部控制与风险管理的关系

内部控制与风险管理具有一定的联系。内部控制的出发点和目的都是为了识别风险、评估风险进而达到控制风险，而风险管理有助于提高企业内部控制效率。内部控制与风险管理是一个企业正常运营的重要组成部分，内部控制为企业运营效率的提高提供保障，因此，内部控制是企业风险管理的关键环节。而风险管理作为内部控制的内容也是完善内部控制制度的重要动力，对完善内控制度有推动作用。

内部控制与风险管理也存在一定的区别。一方面，风险管理的外延要比内部控制的外延更广，风险管理可以是内部控制的细化和延伸，提高内部控制可以实现风险管理的优化。另一方面，风险管理是贯穿于企业整个经营过程中的，需要同时关注财务信息和非财务信息，同时紧密与企业战略相结合，在企业管理体系中，要将风险管理与内部控制相结合。

二、电网企业内部控制与风险管理的现状

1.企业内部控制的风险意识较为淡薄

电网企业各级职能部门与人员风险意识比较淡薄，企业中多数人认为风险管理不需要花费过多的精力和时间去做，只要公司的规章制度健全，员工不做出违背法律规范的事情是不可能存在风险的，其实不然。风险管理涵盖了企业的众多内容，除了建立制度，还需要具有识别、评估和控制风险的能力。同时，农网企业的职工在农电一体化进程中编制到现有供电企业正规化流程中，但上划人员无论从学历层次、管理意识等方面都与原有职工存在较大差距，这就使得合并的过程中企业在内部控制与管理实施方面存在巨大的漏洞。所以说企业和员工需要进一步认识风险管理和内部控制，避免出现主观臆断的现象。

2.内部控制与风险管理的监管制度不健全

在内部监督方面，电网企业的内部审计并没能真正履行其应有的职能，主要表现在：有的企业的内部审计带有浓厚的行政命令色彩；有的企业内部审计结果并不能客观反映真实情况，内部审计系统形同虚设。另外，在内审的职能上，多数企业的内部审计工作仅仅是审核会计账目，而在内部稽查、评价内部控制制度是否完善和企业内各组织机构执行指定职能的效率等方面，却未能充分发挥应有的作用。

三、基于内部控制与风险管理现状提出的建议

1.建立内部控制与风险管理的企业文化

企业生产经营的基础是以“人”展开，所有的内控制度也都是针对“人”设计和建立的，企业每一个员工既是控制的主体又是控制的客体，既对其所负责的工作实施控制，又受到他人的控制和监督。除了让职工自觉遵守企业的规章制度外，建立能使职工有高度认同感的企业文化，也是顺利实行内控制度的关键。通过塑造企业文化，影响企业成员的思维方法和行为方式，形成一种控制精神和控制观念，这将直接影响到控制的效率和效果。同时，提高员工的风险识别意识，加强员工及时发现风险、准确识别、合理评估风险的能力，使企业的风险暴露于微小之中，以达到内部控制的目的。

2.建立健全内部控制监督机构与机制

企业内部应明确内审部门在企业中的重要地位，协调好内审部门与其他部门之间的关系，从而使内审部门在企业经营生产中可以更好的行使监督职能，使内部控制制度不再流于形式。同时还要确保企业内部人员要配合内审部门的监督。企业内审人员应具有良好的风险管理知识素养，可以在监督过程中发现并确定所存在的风险类型，根据发现的风险类型制定相应的解决措施，在风险彻底解决后制定详细的书面报告并上交，减少风险对企业造成损失。企业应确保审计部门与人员的权威性以及独立性，这样才能确保审计人员可以通过独立的客观角度发展风险，也确保企业人员可以配合审计人员进行风险防范与解决，从而为企业经营和效益提供重要保障。