内部管理风险点(6篇)

内部管理风险点篇1

关键词:企业;内部控制;风险管理

中图分类号:F272文献标志码:A文章编号:1673-291X(2010)02-0154-02

随着全球经济一体化以及我国市场经济的迅速发展,企业组织结构以及面临的风险也日益复杂化。一些国内外知名公司财务丑闻的相继出现,使得人们对企业内部控制与风险管理越发重视。建立和完善企业内部控制制度,识别和衡量企业内外部风险以提高企业竞争力,实现企业价值也就显得尤为重要。故而,我们有必要对企业内部控制及风险管理进行深入细致的研究,深刻理解二者的含义,剖析二者之间的关系,进而寻找一条适合我国企业的内部控制及风险管理制度,促进我国企业的健康、稳定发展,提高我国企业的国际竞争力。

一、内部控制与风险管理的含义

(一)内部控制的含义

内部控制理论的发展经过了几个不同的阶段,包括内部牵制阶段、内部控制制度阶段、内部控制结构阶段与内部控制整体框架阶段等。2008年6月28日我国出台的《企业内部控制基本规范》认为,内部控制是指由企业董事会(或者由企业章程规定的经理、厂长办公会等类似的决策、治理机构,以下简称董事会)、管理层和全体员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动:(1)企业战略;(2)经营的效率和效果;(3)财务报告及管理信息的真实、可靠和完整;(4)资产的安全完整;(5)遵循国家法律法规和有关监管要求。COSO委员会颁布了《内部控制――整体框架》报告,内部控制由控制环境、风险评估、控制程序、信息与沟通和监督五大要素组成。这五个要素之间相互关联,相互作用,形成一个有机的系统,从而可以对环境的变化作出及时灵活的反应。

(二)风险管理的含义

COSO委员会在出台的《企业风险管理框架》报告中指出了风险管理的定义。它认为:“全面风险管理是一个过程,这个过程受董事会、管理层和其他人员的影响,从企业战略制定开始贯穿至企业的各项活动中,用于识别那些可能影响企业的潜在事件并管理风险,使之在企业的风险偏好之内,从而合理确保企业既定的目标。”认为风险管理包括内部环境、目标设定、事件识别、风险评估、风险对策、控制活动、信息与沟通、监督八个相互联系的要素。从该报告可以看出,COSO委员会在原有的内部控制体系之下融入了风险管理的思想。在风险管理的过程中,管理者需要收集来自企业的各种内部和外部的风险信息,进而对风险进行评估,制定风险管理策略,最后提出和实施应对风险的具体措施。

二、内部控制与风险管理的关系

在内部控制与风险管理关系的探讨上,理论界的观点不一。一种观点认为风险管理包括内部控制,这以COSO委员会以及英国Turnbull委员会的观点为代表。一种观点认为内部控制包含风险管理,加拿大COSO报告以及CICA都支持这种观点。另一种观点认为内部控制等同于风险管理,认为在理论上,风险管理系统与内部控制系统没有差异,二者是等同的。

从上文对企业内部控制和风险管理的内涵分析来看,二者之间是具有一定的相似之处的。譬如,首先,它们都强调全员参与的观点,认为各方在企业内部控制以及风险管理的过程中都应发挥应有的作用。其次,二者都认为内部控制和风险管理是一个过程,渗透在企业日常的生产经营管理过程中。最后,二者都为企业价值的实现提供合理保证。但是,也应该看到,二者在一些方面还是存在着很多不同。从内容上看,风险管理除了包括内部控制的三个目标外,又对内部控制内容进行了新的拓展,增加了战略目标,将风险评估细分为目标设定、事项识别、风险评估和风险应对四个要素。在具体的方法上,风险管理侧重对风险的定量分析与管理。可见,风险管理是站在更高的战略层次分析问题,在对风险问题的处理上,较内部控制更加细化,可以更好地解决企业日常以及其他经营活动中出现的各种风险问题,以减少企业风险,在企业风险识别和应对方面发挥更加积极有效的作用。

从以上的分析我们可知,不管是从《内部控制―整体框架》到《企业风险管理―整体框架》,内部控制的最终目的都是为了控制和管理风险。在这个转变的过程中,内部控制的目标和立足点也有所不同,这只是随着外部经济条件以及内部组织结构等相关方面的变化而做出的相应的调整。所以说内部控制主要是从风险控制的方式和手段说明风险控制的,风险管理就是从风险控制的目的来说明风险控制的。风险管理着重了对风险的分析、识别和应对,这是与传统的内部控制有所不同的,总之,风险管理应该是当前经济条件下对内部控制的完善和提升,从而更加丰富和拓展了内部控制的内涵和外延。

三、我国企业内部控制与风险管理现状分析

(一)风险意识薄弱,管理水平较低

在企业面临的诸多风险中,最主要的是营运风险,识别和应对运营方面的风险对企业长期经营目标的实现是至关重要的。但是在当前情况下,风险管理思想和理念还没有完全融入到企业的生产管理过程中,企业风险管理的技术水平低,企业还缺乏一种有效的风险识别、评估和反应机制,企业抗风险能力低。

(二)对内部控制理解片面,缺乏对其他风险的关注

目前,企业只对传统意义上的内部控制比较重视,例如不相容职务要分离等,有些甚至认为内部控制只与某一特定业务相关联,对内部控制的理解具有片面性,从而忽视了对传统内部控制之外的风险的控制和衡量。例如,外部重大不利事项,外部经济、技术条件的变化等,企业若加强对这些风险的控制,就会为企业创造一个更好的内外部发展空间,减少更多风险,但在这些方面,我国企业还存在不足,这些都要在以后的管理模式中逐步完善。

(三)内部控制执行不力,缺乏对内部控制的评价机制

因内部控制制度执行不力导致经营失败的案例在我国可谓屡见不鲜。许多企业的内部控制制度只是形式主义,形同虚设,并没有真正的实施。即便是实施,在实施的过程中仍存在许多问题,如内部控制不能应对凌驾于内部控制之上的风险,这里主要是指管理层凌驾于内部控制之上的风险。内部控制无法发挥对高层管理者的制约作用,而企业往往会因为缺乏对公司高层管理者的有效控制和监管而带来风险。除此之外,长期以来,对企业管理者业绩考核往往以利润为指标,评价方式不具有多样性,往往忽视对内部控制的综合评价,这也不利于内部控制制度的贯彻和执行。

四、改进企业内部控制与风险管理的措施

(一)建立风险管理型内部控制,提高应对风险的能力

风险管理型内部控制是以风险为切入点和核心对公司内部制度实施控制,是有效指导和约束公司制定并实施内部控制制度的关键。在理论上,它着重从决策层面上管控战略方向选择、重大业务决策等方面的风险。在实践上,它强调通过制度、流程和财务等手段,在业务层面上管控运营、操作过程中的风险,侧重在操作层面的风险管理。风险管理型内部控制体系包括风险内控体系(即对企业生产经营活动实行事前控制、事中控制以及事后控制)、集团企业内部控制模式以及根据企业不同的情况从不同的角度实施的管理控制。这样就将管理的模式与企业实际情况相结合,充分利用了现有资源,更好地发挥风险管理的积极作用,达到了风险管理和内部控制的要求。

(二)加强对公司治理层面的内部控制。

针对管理层凌驾于内部控制之上的风险,应明确分为经营层面的内部控制和治理层面的内部控制,经营层面的内部控制侧重于内部业务、经营、资产控制,制定的治理层面的内部控制要可以应对董事、高层管理者等凌驾于内部控制之上的风险,建立相应的权力制衡机制以及互相监督的管理模式,同时,也要赋予员工监督和制约管理层的权利,实现更高层次的监督和制约。从而实现不同层面的全面牵制应使公司经营层面的内部控制和公司治理层面的内部控制互相结合,实现对公司风险的全面控制,更好地贯彻落实内部控制制度。

(三)加强对关键控制点的全面控制,建立科学的绩效考核机制

企业内部控制制度的设计受到成本效益原则的制约,不可能设计到内部控制的每个方面,故而只有抓住关键的控制点才能建立有效的内部控制制度。这就需要对业务活动以及经济活动中容易产生风险的环节,以及其他对企业至关重要的外部活动进行控制。这就需要培养员工的风险管理意识,明确各主体在企业风险管理流程中承担的责任,强化责任意识,及时对内部控制进行有效性评价。除此之外,还要改变以往的绩效考核标准和模式,建立一系列非财务指标的考核机制,将内部控制纳入企业业绩考核体系中。完善相应的激励和约束机制,实施一定的奖惩措施,完善企业责任问责制度,增强责任意识,提高制度执行的质量和效率,促进内部控制的有效实施。

五、结语

综上所述,企业内部控制与风险管理具有各自不同的内涵,风险管理是应对当前经济形势和其他外部条件的变化而适时产生的,是对内部控制的发展和完善。目前,我国企业在内部控制和风险管理上还存在各种各样的问题,这就需要完善内部控制制度,实行风险管理型内部控制,同时也要对高级管理层实施必要的控制,以弥补传统内部控制存在的漏洞。最后,要完善企业业绩考核指标,改变传统的财务指标考核模式,将内部控制纳入业绩考核的体系中,将内部控制与风险管理相结合起来,更好地促进企业内部控制制度的执行,从而实现企业价值最大化的理财目标。

参考文献:

[1]张淑慧.基于风险管理的内部控制评估方法探讨[J].重庆工商大学学报,2008,(8).

[2]赖章奎.内部控制与企业风险管理关系之探析[J].管理观察,2008,(13).

[3]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007,(10).

内部管理风险点篇2

【关键词】高校风险管理审计动因对策

近年来，随着市场经济发展和社会对人才需求的日益旺盛，我国高等学校的办学规模和资金规模迅速膨胀。与此同时，高校经营风险和财务风险也在不断增加，能否对这些风险进行有效的管理和控制，是高校能否持续健康发展的关键。高校风险管理的有效性在一定程度上取决于高校对风险管理工作的监督与评价。因此，内部审计作为高校专司监督职能的机构，在高校风险管理中扮演尤为重要的角色。我国从2005年5月1日起施行的《内

部审计具体准则第16号――风险管理审计》中更是强调了内部审计人员对风险管理进行审查和评价的职责。

一、高校风险、风险管理及风险管理审计的内涵

1、高校风险和风险管理

国际内部审计协会（IIA）2003年版的《内部审计实务标准》将风险定义为，“可能对目标的实现产生影响的事件发生的不确定性”，并指出风险的衡量标准是后果与可能性。这是广义的风险定义。广义的风险观认为，风险既包括正面的风险，即机会；也包括负面风险，即狭义风险。本文中所指的风险就是广义的风险。

对于高校来讲，高校目标是高校期望达到的一种结果状态，但由于相关因素的持续不断的变化，即风险的存在，高校目标的实现具有不确定性。因此，高校的风险可以描述为高校目标不能得以实现的可能性。具体而言，高校中存在的风险主要包括以下方面。

第一，财务风险。如高校资金收支失衡风险和投、筹资等经济活动中未能按期收回投资、实现预期收益以及无法偿还负债等给高校造成的可能损失。

第二，规模化风险。规模化风险是指高等学校根据教育主管部门的安排进行学校之间的合并造成的职工、学生管理以及新校区发展而进行的购地、建设等所产生的风险。

第三，学生教育和管理风险。即指对在校学生进行日常管理和教育过程中，由于受社会和经济环境、师资力量、管理人员素质等因素的影响，学生能否按预定的教学计划培养毕业被社会顺利接受而产生的风险。

第四，校办产业风险。如编造虚假利润、会计监督失控造成的风险，以及校企产权关系不清、日后形成的资产损失难以划清使学校利益受到损失的风险。

至于风险管理的概念，我国内部审计协会2005年的《内部审计具体准则第16号――风险管理审计》中指出，“风险管理是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”从上述对风险管理的解释可以看出，高校风险管理的最终目标是为高校目标的实现提供合理保证。

2、高校风险管理审计的内涵

按照《内部审计具体准则第16号――风险管理审计》对风险管理审计的界定，“风险管理审计是指企业内部审计部门采用的一种系统化、规范化的方法，对企业风险管理信息系统和各业务流程进行风险识别、分析、评价及处理的一系列审核活动。”从该定义可以看出，风险管理审计，首先“风险因素”是风险管理审计的出发点和归宿点；“风险管理信息系统和各业务流程”是审计的内容；“系统化、规范化”是审计方法的特征，针对于风险管理活动，作用于组织的战略决策、高层管理和业务循环等各个层次，对其进行评价，进而实现目标。

综观以上观点，高校风险管理审计应该是以风险为考虑核心，采用系统化、规范化的方法，从高校组织战略层次到运营层次，对高校的全面风险管理活动进行监督和评价，提出改进意见，来改善高校风险管理，帮助实现高校战略目标的一系列审计活动。

二、内部审计介入高校风险管理的动因分析

1、高校面临的风险日益增大

近几年，高校在不断深化改革的进程中取得了可喜的成绩。如办学规模不断扩大，学生人数逐渐增加，基础设施得到较大改善。然而，随着经济活动的日趋频繁，管理难度及高校风险也随之加大。因此，高校要正确处理好改革、发展与稳定的内在关系，就必须强化自身风险管理，谨慎地识别各种潜在风险，加强风险控制，并在风险管理方案的制定、执行、评估与监督等方面进行合理分工，以保证风险管理的效率。而在整个风险管理过程中又必然涉及多个部门的沟通和协调，这就需要一个超然、独立的组织机构予以保障。内部审计部门在高校中的超然地位以及独立评估和监督的特殊职能，恰好满足了这一要求，使其能够客观地、从全局的角度出发对风险进行识别，及时建议管理部门采取措施控制风险。因此，高校风险管理必然要将内部审计纳入全面风险管理的框架，贯穿整个风险管理过程，使其在评估组织风险管理过程的充分性和有效性、保证高校风险管理工作顺利开展等方面发挥重要作用。

2、风险管理审计是内部审计功能拓展的内在需要

高等教育领域市场化程度的提高，使内部审计所依赖的内外环境发生了根本性的变化，这些变化使内部审计从最初的以查错防弊为主的财务审计发展到了对风险管理战略测试与评价的风险管理审计阶段，开展风险管理审计成为内部审计功能发展的必然。内部审计的风险管理审计功能主要包括：运用风险管理方法和控制措施，对风险管理过程的充分性和有效性进行检查和评价，提出改进建议，为管理层和审计委员会提供帮助，内部审计人员应负责定期评价风险管理过程。风险管理审计将内部审计在组织中的作用推向一个新的更高层次，也使内部审计进行了重新定位，改变了过去单一的财务监督者角色，将自身的目标确定为向组织提供保证和咨询服务，评估和改善风险管理、控制和治理程序。

3、内部审计在高校风险管理中具有独特的优势

高校风险管理审计的主体可以是国家审计机关，也可以是社会审计组织，还可以是内部审计机构，相比较而言，内部审计机构实施风险管理审计有着得天独厚的优势。

第一，从工作环境来讲，内部审计人员通过参与有关会议或经济决策，能够在日常工作中及时发现、获悉潜在风险和风险管理状况，从而达到实时监控的目的。同时，由于内部审计人员来自于高校内部，对高校环境、经营目标、经营方针等有深刻理解，对于关键、重要的风险领域能够保持持续的关注，故内部审计在风险管理审计中更具连续性和服务性强的特点。

第二，内部审计对加强风险管理、实现高校目标有着更强的责任感和义务感。内部审计作为高校内部治理的重要组成部分，更能从高校整体利益和实际出发，积极主动地实施风险管理审计工作，在帮助高校防范风险、加强风险管理及实现组织目标等方面有着较外部审计机构更强烈的紧迫感和风险意识。所以，内部审计更应该参与到高校的风险管理评价和审查过程中。

第三，内部审计可以控制、指导高校的风险管理策略。内部审计部门处于管理层和各职能部门之间，因而是系统内部相对独立的较高层次的经济监督，能够充当高校长期风险管理策略和各种决策的协调人，通过对风险管理实施过程的监督，可以调控、指导高校的风险管理策略。并且，内部审计部门的建议容易引起重视，可利用其独立性和权威性的特点将风险管理的评价及审查意见直接报告给高校决策层，进而提高高校的风险意识和风险管理效果。

三、高校风险管理审计中存在的问题

从现状来看，风险管理审计在我国有些高校已经起步，但仍处于初步探索阶段，在相当一部分高校中还没有得到施行，高校风险管理审计理论研究方面的工作及成果还比较少，高校风险管理审计的实践仍面临诸多问题。具体表现在以下方面。

1、风险管理审计环境方面存在的问题

第一，法律法规及相关政策尚不完善。我国目前关于风险管理审计的最主要的法规是2005年5月1日开始实施的《内部审计具体准则第16号――风险管理审计》，其他有关风险管理审计的法规政策则相当匮乏。由于缺少相关法律制度的保障和支持，使得风险管理审计工作开展不力，内部审计人员的风险管理审计过程缺乏明确的规范和指导。故不完备的法律法规及相关政策体系，构成了我国高校开展风险管理审计的薄弱环节。

第二，对风险管理审计的重要性认识不足。风险贯穿于组织存在的整个期间及其活动的各个方面，高校内部的所有成员都有包括接受、支持风险管理审计在内的履行防范风险的义务。但大部分高校尚未意识到风险管理审计的重大意义，从而忽略了内部审计机构开展风险管理审计更能促进风险管理的进行，提高风险管理的效果和效率的作用。

第三，高校治理结构及风险管理机制不健全。目前，我国高校存在较为严重的治理结构问题。首先表现在风险管理审计的领导主体缺位，使风险管理审计缺乏组织约束和工作指导；其次表现在绝大部分高校没有单独设置现代意义上风险管理部门，故造成风险管理主体缺失，风险承担的最终主体也不清晰。而且，多数高校未就风险的识别、评估和应对等形成一套完整的风险管理程序机制，使风险管理及其风险管理审计的实施缺乏有效的组织保障和制度支撑。

2、风险管理审计的实施主体方面存在的问题

第一，内部审计人员的素质有待提高。风险管理工作的复杂性决定了内部审计人员知识的全面性，而我国高校内部审计人员知识结构较单一，大多为财会、审计专业的人才，具备风险识别、风险评估和改善等能力，以及能有效履行评价职能、为组织治理提供咨询建议的复合型人才较少，并越来越难以满足现实的发展需要。

第二，内部审计人员的风险管理审计意识不强。目前，大多数内部审计人员对审计工作的认识还停留在监督资金运动、查处不规范行为的层次上，而对于尚未发生的，需要预测、分析和评价，且与组织战略目标的实现密切相关的风险的认识不够、关注较少，这种风险管理意识的淡薄阻碍了风险管理审计工作的开展。

第三，内部审计人员的经验和创新能力不足。风险管理审计是内部审计的一个新兴领域，在我国尤其是高校内部起步较晚，技术和方法都比较落后，又缺乏相应的规章制度和相关的审计工作经验，这对我们内部审计人员开展风险管理审计提出了严峻的挑战。在这种情况下开展风险管理审计，就要求内部审计人员在工作中不断的创新，在实际工作中不断积累工作经验，开拓风险管理审计的新局面。

四、完善高校风险管理审计的对策

1、健全风险管理审计职业化规范

完备的法律法规是保证风险管理审计高效执行的有力保障，风险管理审计职业化规范体系应包括内部审计法、内部审计准则以及相关的法律和规章制度。目前，中国内部审计协会已颁发了《内部审计人员职业道德规范》、《内部审计基本准则》和若干具体准则，上述规范和准则连同《审计署关于内部审计工作的规定》初步构成了我国内部审计的职业规范体系。但与风险管理审计密切相关的仅有《内部审计具体准则第16号――风险管理审计》。因此，我国的内部审计准则体系应借鉴国际内部审计理论的最新研究成果，关注国外先进的风险管理审计理念和方法，结合我国经济发展实际和内部审计现状，打造适合我国国情的风险管理审计体系，规范和保障高校风险管理审计工作，使其得以有效开展。

2、提高对内部审计在风险管理审计中作用的认识

内部审计在高校风险管理审计中具有得天独厚的优势，其作用主要体现在：对整个风险管理过程进行控制，认定并评价管理的充分性与有效性，向管理层和审计委员会报告情况并提出改进管理的建议，以此保证风险管理的有效性。此外，内部审计机构还协助管理层和审计委员会有效履行风险管理职责，并从高校战略、高校运营、高校财务报告和合规性等层面上对风险管理要素进行细划和分解，并提出改进建议。然而，上述作用的充分发挥主要取决于管理层对内部审计的重视和支持程度，以及对内部审计在高校风险管理中角色定位的理解。因此，高校各级领导应树立风险意识，重视风险管理，明确内部审计部门开展风险管理审计的重要作用，并对内部审计重新定位，为风险管理审计提供必要的支持和保障。

3、完善高校组织治理结构和风险管理体制

完善的治理结构是高校风险管理审计工作有效开展的组织基础，因此，应成立校董事会，并在董事会下设置审计委员会，由审计委员会负责对风险管理审计工作的领导，采取定期召开会议的方式，布置和协调风险管理审计工作。同时，内部审计部门要将风险管理审计的工作成果及时向审计委员会或校董事会报告，进而建立风险管理审计汇报制度。此外，高校内部还应成立单独的风险管理部门，就风险的识别、评价和应对等制定风险管理程序和风险管理制度，并通过对校内各单位的内部控制制度、业务复杂性、外部环境影响等风险因素进行评估和打分，确定出风险等级。最后，将评估结果与内部审计部门进行沟通，以便内部审计部门合理配置审计资源，确保对高风险部门优先审计、重点审计和实时监控。

4、提高内部审计人员的胜任能力

第一，改善内部审计人员的结构。我国高校的内部审计人员大多来自会计、审计岗位。因此，在经营管理等业务方面能力有所欠缺，知识结构也不很合理，应该逐步在内部审计机构中配备工程技术、风险管理、法律以及计算机等方面的专业技术人员，使内部审计队伍从由单纯的财务人员构成向具有综合知识和能力的多元化高素质人才结构转变。

第二，加强内部审计人员培训，提高其风险管理意识。市场经济的不断深化，复杂多变的经营环境，使各种风险蜂拥而入。为此，高校内部审计人员应该树立风险意识，掌握风险管理审计的技能，这可以通过对风险管理审计人员进行定期培训的方式实现，如加强内部审计人员对内部控制和风险管理理论的理解，提高其在实际评估操作上的技能，促进内控评审、风险评估等先进审计方法能够真正应用于风险管理审计实践。

（注：本文为中国教育审计学会《高校审计与财务监控机制研究》课题的阶段性成果。）

【参考文献】

[1]孟焰、潘秀丽：企业风险管理审计研究[J].审计研究，2006（3）.

[2]冯晶：内部审计参与风险管理的动因及其运作探讨[J].商业经济，2008（9）.

内部管理风险点篇3

2009年我国创业板市场的开启为国内中小企业发展提供了一个良好的融资渠道和成长平台，极大地推动了我国科研技术创新，且初步形成了一种新型资本市场服务机制。但由于创业板企业自身特点使得其在经营管理、技术、投资等方面承受着巨大风险。同时由于缺少严格的监管和健全的退市制度，创业板高增长、高科技、高附加值“三高”现象、炒壳投机等行为极为严重。为了保护投资者利益，健全创业板市场优胜劣汰机制和促进其可持续发展，2012年4月20日，深交所了《深圳证券交易所创业板股票上市规则》（2012年修订），明确了创业板退市的相关规定，使得创业板企业面临的退市风险凸显。2012年上市公司年报披露后，因遭受重大亏损和受到重大谴责，14家创业板企业或将面临退市警告。至此，创业板企业在退市风险下的风险管理问题再次引发人们热议。因此，有必要对创业板企业加强风险管理的方法路径进行分析，从而有效防范和降低风险。我国创业板企业不仅面临着严峻的生存环境和风险状况，同时其本身对风险管理认识不够、风险管理能力不足，在风险识别、风险应对等多方面均缺乏有效的管理活动。而风险管理和内部控制的关系密不可分，创业板企业可以通过实现二者有效融合来实现全面风险管理，并且能够在内部控制五要素的指导下，从具体操作层面有效防范各种风险。

二、风险管理与内部控制的关系厘清

在企业的众多制度建设中，内部控制与风险管理联系最为紧密。企业内部控制是以专业管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。内部控制一个很重要目的就是纠偏，而“偏”就是风险。虽然内部控制与风险管理有着紧密的联系，但是对于风险管理和内部控制具体关系的认识理论界和实务界却有不同，主要观点主要有：

第一种观点是认为风险管理包含内部控制。美国COSO委员会在2004年的概念全新的coso报告，即《企业风险管理一整合框架》（ERM），认为风险管理包含八个要素，即内部环境、目标设定、事件识别、风险评估、风险对策、控制环境、信息与沟通以及监督。显然，其认为风险管理包含内部控制，企业内部控制体系的建设是实现风险管理的重要方式之一。英国1999年的Turnball报告，从根本上重新定义了内控的性质，认为公司的内部控制系统是更广泛意义的风险管理的必要组成部分，在风险管理体系中应该发挥重要的作用。我国学者杨雄胜（2005）也认为，内部控制是公司治理的基础，而风险管理则包含内部控制。

第二种观点认为内部控制包含风险管理。美国coso委员会1992年的《内部控制——整体框架》采用的就是这种观点，它认为风险评估是企业内部控制的组成要素之一。另外加拿大coco报告也认同风险评估或风险管理是控制的关键要素，coco报告在阐述风险管理与控制的关系时指出，当企业在管理风险时，也正是在实施控制。

第三种观点认为内部控制和风险管理是相同的概念，二者的分离仅是人为的一种分离，在现实的商业活动中，它们其实是一体化的（Blackbum，1999）。2003年Spira等分析了内部控制向风险管理的转变过程，在一定程度上表明内部控制就是风险管理。Leitch（2006）站在更宏观的角度看待风险管理与内部控制，得出从理论上讲，内部控制系统与风险管理系统没有差异，随着环境的变化，二者的外延更加宽泛，正在变为同一事物。

通过对以上观点的分析可以看出，由于人们对风险管理及其涵盖的范围定义的不同，造成了目前的争议局面。全面风险管理不同于内部控制过程中所讲的风险评估，宏观意义上的风险管理体系不同于狭义的风险管理与评估。因此本文认为，风险管理与内部控制的关系是一种双重包含的关系，即：广义的风险管理体系包含内部控制，而内部控制又包含狭义的风险管理。由于内部控制是风险管理的重要组成部分，而风险管理则又是内部控制的发展和延续（朱荣恩，2010），所以实现内部控制与风险管理的融合发展无疑是可行的，并且是大势所趋。

三、退市风险下创业板企业风险管理现状

2012年修订的上市规则中丰富了退市的标准体系，更加严厉、明确表示不支持创业板公司借壳重新上市，创业板上市公司在净资产为负、股价低于面值、被连续谴责等多种情况下，都将触发直接退市，另外还提出要强化退市信息披露。通过退市新旧制度的对比（见表1），能够清晰了解创业板企业目前面临的退市风险。

制度的变化使得我国创业板市场遭受了极大的冲击。据统计全新上市规则一经，截至2012年4月创业板上市的308家公司中，288家股价下跌，占比高达93.5%，其中有33家跌停，股价上涨的仅有5家。而时至2013年，创业板企业“万福生科”或将成为该规则下的首个退市公司。可见，在全球经济没有完全复苏的情况下，创业板企业依然面临着严峻的外部宏观环境和风险状况。

通过对创业板上市公司风险管理情况研究发现，这类公司虽然深知面临着各种重大风险，但是风险管理水平明显不足。总体来看，创业板上市企业风险管理问题主要表现在：第一，风险管理认识不足，仅仅将风险管理视为一项增加负担的工作，而并未意识到风险管理对于企业整体管理的导向作用；第二，风险管理往往处于一种诸侯割据的状态，没有形成统筹划一的风险管理模式。例如，风险经理管理的是纯粹风险，资本运作经理管理的是财务风险，销售经理则负责承担市场风险。这种各自为政、缺乏合作的风险管理方式不是企业实际期望的，不利于企业整体利益的实现，也无法实现企业整体风险的降低；第三，没有形成一种全员参与的风险管理理念，企业内部认为关注风险、防范风险仅是公司管理层的工作。对于企业而言，要想实现在无风险的环境中运作是不可能的，但是通过有效的风险管理可以使企业在存在风险的环境中仍能游刃有余、稳健运行。鉴于创业板企业所面临的严峻的内外部环境，有必要对其加强风险管理的方法进行研究。

四、创业板企业实现有效风险管理的路径

在退市风险下，企业应该寻找将风险管理与内部控制相互融合的方式和路径，利用内部控制体系的构建来提高自身的核心竞争力与抵御风险的能力。本文以内部控制的五要素为指导，从五个方面具体阐述实现二者融合的方法路径，最大限度的控制和减少企业面临的风险。如图1所示：

第一，构建风险管理企业控制环境。首先，强化全员参与的风险管理意识。创业板上市企业要对员工进行培训，学习相关制度规则，使所有员工都能认识到当前形势下公司所面临的风险，并将风险管理理念作为企业文化建设的一项重要内容来构建和传达。企业应当加强员工的风险管理意识、提升员工识别风险因素的能力，在企业内部形成协调的、全面的、全员参与的风险管理模式。其次，要设置全面风险管理内部控制组织体系。企业的内部控制组织结构设计应当能够充分满足企业全面风险管理的要求。对于创业板企业，可以在董事会下设专门的风险管理委员会，且该委员会要独立于企业的其它部门，保持独立性和权威性，直接对董事会负责，并抽调专人负责企业的经营风险、投资风险和筹资风险。

第二，全面识别与量化风险。创业板企业基本都是处于成长期的中小高科技企业，生产经营的不确定因素很多，因此企业要充分收集来自市场、金融、技术等各方面的信息，并确保信息的可靠性，同时严密监测企业产品、财务等的发展动向，结合企业的技术开发能力、经济效益、员工能力等，评估企业面临的各种风险的大小并监控关键风险。

普拉卡什A.希马皮曾提出了企业风险绘图技术，该技术能使企业对自己所面临的风险进行编目和量化。该绘图技术从权衡、分类、确认、评估、分析五个过程对企业风险实行全面控制。在当前严峻的外部宏观环境下，创业板企业可以借鉴使用以在退市风险下全面识别和量化风险。

第三，实行源头控制与全程控制。企业在风险控制上要实行源头控制、全程控制，而不是结果控制。首先，将识别出的风险进行由大到小、由重到次的排序，确定关键控制环节和关键风险控制点。针对重大风险，各部门根据职责分工对不同风险采用不同的源头控制预案，并将预案提交风险管理会审核通过后实施。

具体而言，对于经营风险，创业板企业要对采购、生产、销售等业务流程和关键控制点予以高度关注。同时关注市场风险，对新老产品的市场反应进行调查和分析，以便及时对产品和技术进行改进；对于投资风险，企业要充分对投资项目进行可行性分析和投资监管；对于筹资风险，企业应评估各种筹资方式的收益和风险，建立多元化的融资渠道，降低资本使用成本。

第四，建立通畅的风险管理信息系统。风险的识别、评估和控制之间需要一条通常的风险管理信息系统。创业板企业应该建立相应规章制度，保证风险信息的及时有效传递。任何事物都是发展变化的，企业面临的风险也是一个动态发展的过程，企业只有及时掌握了充分准确的市场信息，才能有效估计潜在风险，采取针对性处理策略，取得应对风险的主动权。

第五，重视风险管理活动监督。监督是保证内部控制有效实施的一种手段，各个组织都需要拥有一个随着时间的推移能适时评估其内部控制系统及风险状况的监督机制。创业板上市公司在风险管理的监督上要做到以下几点：首先企业高层必须建立正确的监督基调，表达整个组织对监督人、监督作用的期望以及对风险和内部控制的重视。其次，对于所选择的监督者必须具备相应的专业胜任能力，即有适当的技术、知识以及对控制风险的专业理解。最后，企业要加强监督结果的交流。对已发现的控制弱点要报告给负责控制运行的人，并至少向高一级风险管理人员报告，从而使得相关人员能够及时对问题的严重性进行评估。

参考文献：

[1]杨雄胜：《内部控制理论研究新视野》，《会计研究》2005年第7期。

[2]朱荣恩等：《关于企业内部会计控制应用效果的问卷调查》，《会计研究》2004年第10期。

内部管理风险点篇4

关键词企业内部控制管理风险管理整合

我国市场经济发展水平越来越高，国内企业数量越来越多，外资企业不断进驻，使得企业之间的竞争愈趋残酷。要想在严峻的市场环境中立足，并实现企业的可持续发展，就需要不断提升企业自身的竞争力，提升企业的内部控制管理水平和风险管理水平。同时，在新的经济时代和市场形势下，实现企业内部控制管理和风险管理的有效整合，才能使得企业的管理内容得以协调统一，经营管理成本大大降低，经营风险得到有效规避。

一、企业内部控制管理与风险管理的关联性

在企业的经营管理中，内部控制管理和风险管理之间存在着一定的关联性，使得两者在整合过程中拥有很高的契合度和可行性。其关联性体现在多个方面，主要体现在管理过程、管理手段和管理目的、影响因素等。

首先，就管理过程而言，企业内部控制管理的过程即对企业组织经营管理进行优化和提升，进而实现企业的组织经济效益的显著提高，其管理执行过程贯穿于企业内部各个部门和各项经营活动当中。内部控制管理需首先对企业经营风险进行准确评估，进而对内部环境进行有效控制，完成内部监督，实现内部信息的传递与沟通。风险管理则是对企业经营风险进行全面管控，并将其控制在最低水平的过程。风险管理的主要目标是在确保资产安全的基础上为企业实现经营目标提供重要保证。两者的管理过程均贯穿于企业经营活动当中，是一个相对系统的过程。

其次，内部控制管理和风险管理均以风险评估作为实现手段。内部控制经由风险辨识和分析，最终采取管理和控制措施，风险管理则首先确定组织目标，进而通过风险评估明确组织目标实现过程中潜在的风险，从而采取风险防范和处理措施。就管理目的来看，企业内部控制管理和风险管理均以提供合理保证作为核心目的。内部控制着重于对风险事件的有效预防，风险管理则关注于风险因素的遏制和处理，避免风险事件的发生。在影响因素方面，两者均受到企业成员的影响，“人”的作用均在两者执行过程中产生巨大影响。

二、企业内部控制管理与风险管理整合的必要性

（一）精简企业管理机构，提高经营管理效率

对于企业经营管理而言，实现管理机构的有效整合，将不同管理机构相似功能融合在一起，能够大大减少企业内部管理之间的磨合，减少机构和部门之间沟通成本，大大提高企业的经营管理效率。企业内部控制管理和风险管理之间存在相当的关联性，相关工作之间能够融合与共通，将企业内部控制管理体系与风险管理体系进行有效整合，对两者相通的工作进行精粹和提炼，利用一套管理制度和人员系统进行企业经营管理的指导和维护。企业的管理机构得到精简，经营管理效率大大提高，经营管理成本也相应降低，其未来发展的综合实力也就有了重要保证。

（二）发挥风险管理效用，为内部控制作引导

企业的风险管理工作，是对企业经营管理过程中明确的组织目标下其潜在的风险进行有效管控，其工作的针对性强，贯穿于企业的经营管理活动当中，是企业运营中活动着的管理机制。将风险管理与内部控制管理有效整合在一起，能够充分发挥风险管理的导向作用，使得其在管理过程中掌握的信息为内部控制管理提供具体指导，内部控制管理能够依此进行工作目标的确定和工作重点的选择。如企业经营管理中某个项目或经营活动存在较大风险，风险管理采取相应的风险管控策略，企业内部控制则可围绕相关问题，对企业的经营范围和项目类型进行界定，规范各部门的经营行为，实现风险防控能力的显著提升，为企业未来发展提供有效保证。

（三）有效降低企业风险，保障企业长足发展

企业内部控制管理和风险管理两者的根本目的是最大限度降低企业的经营管理风险，使得企业的损失降到最低，并能通过正确经营方向的确定，以最高效率实现经营发展目标，实现企业利益最大化。将内部控制管理和风险管理整合起来，能够实现两者的互补和共同促进，将两者的效用发挥到最大。内部控制充分发挥其在风险事件的预防功能，风险管理则充分发挥其在风险因素遏制功能，两者相互支持和帮助，相关信息资源实时共享，企业的风险系数大大降低，经营管理的安全性大大提高，也就能够有效保障企业的长足发展。

三、企业内部控制管理与风险管理整合策略

（一）推动两者管理架构的有效整合

在推进企业内部控制管理和风险管理整合的过程中，应首先推动两者管理架构的有效整合，实现管理机构的融合与统一。整合的基础是管理架构的整合，在此基础上，内部控制和风险管理相关工作的开展才能拥有统一的指挥机构，才能拥有统一的、具体的管理工作制度。首先，对企业信息传递渠道进行优化和提升，使得信息沟通效率大大提高，整合效率更高。其次，将内部控制和风险管理机构统一在一个管理架构当中。建立其统一主体的管理体系，对各自的管理机构进行统筹分配，明确具体的职责和义务，落实好架构的细化和深化工作。最后，基于企业经营管理的实际状况，具体分析企业的外部市场环境和战略规划、经营业务领域等因素，明确下一步的工作重点和难点，进而逐步开展相关实际工作。

（二）建立健全企业动态业务管理规范

对企业内部控制和风险管理进行有效整合，其主要目标是通过两者的融合与统一，大大提高企业经营管理效率，但不意味着各自的工作重点均高度统一，相关工作的开展也不再细化。为确保内部控制和风险管理各自发挥管理优势，应当建立健全动态业务管理规范，使得企业在经营管理过程中，能够借助于动态化的业务管理机制，在明确企业内部控制和风险管理的工作融合点的同时，进一步明确两者的工作重点。就企业内部控制而言，其工作重点主要体现在对企业资金资产管理和财务预算管理、产品研发以及信息传递等方面的控制和管理，企业风险管理则主要着重于企业经营管理当中的风险评估和管控。在分析企业经营管理情况得出动态规范后，明确两者的融合点和重点，能够为各自工作开展提供详实的计划。

（三）细化内部控制和风险管理工作流程

在完成企业内部控制和风险管理的有效融合之后，只有细化并明确具体的工作流程，才不至于在融合之后造成工作不明确，反而影响管理工作效率。对于内部控制和风险管理体系的具体设计，应当遵循相应的执行原则，除确保设计的合法性和全面性、适用性和有效性，还应实现内部控制和风险管理二者的协调配合，两者职权相互牵制，并实现对风险的有效防控。同时，在设计过程中，应从企业的实际情况出发，基于其机构设置情况，确保企业内部控制和风险管理工作流程满足企业运营要求且符合实际情况。在工作流程的细化中，应强化风险管理组织体系建设和运营信息系统的优化，为各组织职能部门工作的顺利开展提供有效保障。

此外，应当认识到，企业在发展过程中，其经营管理业务呈阶段式发展，不同阶段的工作内容不同，相应的管控需求也各不相同。为此，应当针对经营管理业务的不同阶段进行相应管理程序和措施的制定，使得经营管理业务的全过程能够拥有相对应的管理模式，动态化处理大大避免了管理成本的浪费，且能够实现管理效率最大化，风险管控效果也能达到最佳。

（四）强化企业内部控制监督工作

强化对企业内部控制管理的监督，才能有效提升内部控制管理的工作效率，提高内部控制的工作质量，进而为整合后的内部控制与风险管理体系优势的发挥提供重要保障。同时，应建立起企业内部控制管理监督机制，实行定期和不定期检查，对于内部控制管理工作进行全面分析和总结，查找其工作中的问题和不足，进而提出改进和提升措施。在相关监督工作的落实上，应当由企业的内部审计部门作为主要执行者和负责人，对于企业的财务报告和资产处理、交易状况等业务问题进行重点检查和监督。在监督完成后，向企业呈交内部审计报告，以便企业的管理决策部门能够针对具体问题进行针对处理，使企业内部控制工作能够不断优化和提升。

四、结语

实现企业内部控制管理和风险管理的有效整合，是企业实现长足发展的必经之路，也是当前市场竞争环境的必然要求。为此，企业应当充分认识到内部控制管理和风险管理整合工作的重要性和必要性，进而在整合的方法和策略上进行科学设计。依据企业的实际情况，从大的方面和小的细节上入手，精简企业管理机构，提高经营管理效率，建立健全企业动态业务管理规范，并细化内部控制和风险管理工作流程，重点强化企业内部控制监督工作，才能实现企业经营管理风险的有效防范，将内部控制和风险管理的作用发挥到最大，为企业经营管理目标的实现提供坚强后盾。

参考文献

[1]沈D.企业内部控制管理与风险管理整合策略研究[J].企业研究，2013（14）：56-57.

[2]王琼.企业内部控制与风险管理的结合实施策略研究[J].商场现代化，2013（34）：137.

[3]郑金生，陈蕾，许战坡.内部控制在供电企业扩报装业务流程中的应用研究――基于风险管理的视角[J].会计之友，2012（09）：41-43.

内部管理风险点篇5

内部审计从萌芽状态发展至今，其审计目标、对象及方法都发生了较大的变化，分析风险导向内部审计的特点可以从以下几方面着手。

1.1目标传统的内部审计目标主要是查错防弊，保护资产安全。而现代的内部审计重点已逐渐转向事先发掘问题、改善经营管理、促进经济效率。为此，不论内部审计对内部控制进行评估与改善，还是对公司治理程序进行评估与改善都应该是以风险评估与改善作为首要目标。风险导向内部审计不再是简单的内部控制领域消极地查错防弊，而是以组织的整体风险评估作为自己的首要工作目的。

1.2对象风险导向内部审计是以风险管理、控制和公司治理为审计对象的。由于受托责任范围的扩大，内审对象的范围也随着内审的发展而逐渐扩大：从最初的会计、财务事项到进一步涉及各种经营活动业务的效益审计、预算管理审计和内部控制等审计对象。

1.3审计方法风险导向内部审计基本方法包括审计风险评估、分析性测试、控制测试、业务实质性测试、余额细节测试等。对于有证据表明风险较低的领域,应依赖内部控制或分析性复核;对被认为风险较高的领域,实施大量的实质性测试和余额细节测试，使审计手段与审计目标更好地结合在一起,提高审计的科学性、针对性和绩效性。

2风险导向审计的模式

有些学者将审计风险视为被审计单位企业经营风险，也有的学者将其视为传统意义上的审计风险，另外一种关于审计风险的理解则从管理层舞弊的角度考虑问题，将主要的风险视为因为管理层舞弊产生的风险。

2.1企业经营风险导向审计以企业经营风险来评价审计高风险领域和重点，我们将其称之为“风险导向审计”，国内持该观点的代表学者胡春元认为，“风险导向审计”最显著特点是它将客户置于一个大的经济环境中，运用立体观察的理论来判定影响企业持续经营的因素，从企业所处的商业环境、条件到经营方式和管理机制等构成控制因素的内外部各个方面评估审计的风险水平，将客户的经营风险植入到本身的风险评价中去。

2.2管理层舞弊导向审计这是风险导向审计的又一发展，这一审计方法中的风险主要注重于“管理层舞弊”所带来的风险，在这一审计方法中，会计报表审计以重点识别和判断管理舞弊的风险为审计工作的切入点，开展以查找管理层舞弊为核心的风险导向审计。这种审计模式试图从审计技术的角度，切实提高独立审计揭露管理舞弊的能力。

3风险导向审计在风险管理中扮演的角色

风险导向内部审计是在组织已有的风险管理和内部控制的基础上，对剩余风险进行评估，进而改善风险管理和内部控制，提升组织整体抗风险能力。风险导向内部审计在现代企业中所起到的功效有：

3.1参与风险管理风险管理首先要求全面识别风险，同时熟悉本单位的经营战略、工作程序、组织结构等；因此，风险导向内部审计首先确认企业目标或某项交易的目标，然后分析对这些目标产生影响的风险，确定审计风险水平和审计重点，提出风险防范和控制建议，最后通过后续审计，测定风险是否得到有效防范和控制。这样审计建议可以直接针对企业实现目标过程中面临的主要问题和风险，并将事后评价反馈延伸到事前和事中，使内部审计成为企业价值链中的必要环节。

3.2促进内部控制在风险理念的作用下，企业内部控制已扩展为企业风险管理框架，内部控制与风险管理已趋于融合。因此，可以说对风险管理的促进作用，是建立在企业内部控制的同时得到改善和促进基础之上的，两者是互相促进的。建立内部控制制度的根本目的，正如COSO对内控的定义所描述的：“为达到财务报告的可靠性，经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程”。可见，内部控制是内部审计的基础，也是风险导向内部审计进入公司治理、风险管理的基础。

3.3促进公司治理公司治理的基本目标是在充分考虑利益相关者利益相对满足和大体均衡情况下，增加企业价值，从而使股东长远价值最大化。而风险导向内部审计的本质是确保受托责任有效履行的管理控制，它更注重与企业目标的直接关联。可见，公司治理与风险导向内部审计目标是一致的。内部审计在公司治理中的作用包括监督、评价和分析组织的风险和各项控制;复核并证实信息是否可靠并符合相关政策、程序与法律，协助管理者向董事会、审计委员会以及执行管理机构提供风险防范以及治理有效的保证。里查德·钱伯斯曾指出，国际内部审计的一大发展趋势就是“推动更有效的公司治理”，有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段，是公司治理过程中不可缺少的组成部分。

险导向审计给予的启示

4.1内部审计方法比较落后，内审人员理念未能及时转变内部审计方法模式仍以账目基础审计方法为主，风险观念比较淡漠，较少考虑审计风险控制因素，更谈不上风险基础审计模式的运用；抽样技术的运用更多地凭借内审人员的主观判断和经验，统计抽样技术的运用十分欠缺；缺乏对审计方法和经验的总结和提炼。

4.2内部审计质量控制手段不全面有效的内部审计质量控制手段应包括内审制度约束、内审督导复核、内审考核、内审责任追究等。但企业内部审计在这一环节上普遍存在以下问题：①质量控制制度建设比较薄弱，即使已经建立的某些制度也形同虚设。②未建立分级督导复核制，或督导复核具体职责内容不明确。③内部审计考核未能有效执行，表现为：缺乏质量考核；考核内容不全面，偏重于事后结果的考核而忽略对内部审计过程的控制；考核主观性太强，缺乏客观公证性；考核不与奖惩相结合等。④内部审计责任追究不到位。有的根本没有建立责任追究制度；有的责任追究形式化，没有切实得到落实；有的责任主体不明确，责任划分不清楚，使责任追究无法实施

4.3内部审计质量控制标准不明确现行的内部审计规范体系建设明显地偏重于内审法律、内审准则和内审职业道德规范的建设，而忽视了内部审计质量控制标准的建设，结果是内审质量标准不明确，内审质量控制无章可循，各单位内审运行各行其是，质量状况参差不齐。在审计方案编制中，对人员的组成缺乏科学的分配控制，使人员的经验、知识结构与项目审计目标不相匹配，审计作用难以发挥。

综上所述，在风险管理中，内部审计部门主要是对风险管理部门和其他相关部门所进行的风险管理的再监督。在政策上，内部审计的推进道路已经被铺平了。但是如何让内部审计更好的溶入到风险管理，是时代赋予我们的责任——给企业一颗更健康的心！

内部管理风险点篇6

关键词：企业内部控制风险管理联系

作为现代企业的重要组成部分，内部控制是企业中各种管理形式的总称，其管理目标就是帮助企业提高管理效率，实现高效生产。对于企业的风险管理，实际上是涵盖了企业内部控制，所以在我国的现代企业管理中，内部控制实际已经正向着以风险管理为导向的发展趋势演变，这也使得两者之间的关系一直成为社会争论的热点之一。但随着市场经济环境的变化，企业生产经营活动面临的风险越来越大，作为管理中较薄弱的环节，完善风险管理机制势在必行。而目前我国企业内部控制和风险管理的现状却不容乐观，本文正是针对这种情况，在总结前人研究的基础上，积极探索内部控制和风险管理的相关措施，希望能对国有企业有所帮助。

一、目前我国企业内部控制与风险管理的现状

虽然内部控制与风险管理作为企业管理课题中的研究重点，对提升企业生产经营具有重要的意义，但我国企业内部控制与风险管理步入实质性的发展阶段较晚，并在管理过程中还存在着许多问题，影响了这两方面功能的发挥。

（一）内部控制与风险管理的内容不全面，缺乏整体协调性

内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。内部控制的原则之一就是全面性原则，其特点在于实现全过程、全员性控制，不存在内部控制空白点。但在业务的整个流程中，各部门往往会优先考虑自身的利害关系，从自己部门的角度去执行程序。不少企业的内部控制注重对财务工作的管理，而财务部门往往也只考虑成本控制方面，很少考虑生产部门的产品质量所需要的成本付出，或者是销售部门对产品价格的控制等等。也就是说企业的内部控制对财务部门单方面的管理和控制并没有覆盖到整个经营管理活动中，导致部门之间缺乏整体协调，各部门以自己的利益为主。这容易造成风险管理部门得不到真实的信息反馈，所采取的风险防范措施也只能流于形式。

（二）企业对内部控制和风险管理的认识不足

由于我国的内部控制和风险管理的实质性发展较晚，作为一种先进的管理理念还没有真正融入到企业管理中，其作用还没有得到充分的体现。正是因为作用没有体现出来，也造成企业管理者对这两要素的认识误区，导致企业风险管理理念薄弱，内部控制不到位，风险问题频繁发生。同时目前的企业存在一个共同点：喜欢在某件事发生后进行总结和强调管理，在事前对风险根本就没有进行预测，事中也不进行相关控制，一旦产生风险，就难以形成有效的防范机制。

（三）风险管理的战略目标不明确

企业应制定明确的风险管理战略目标，作为在风险管理中一种新增加的目标，企业内部控制极容易忽视此战略目标。一旦忽略风险战略目标的实施，就会导致企业在作出重大经济决策尚失风险防控意识，尤其是面对不断变化的市场，企业为适应市场变化的需要，就会作出一些组织结构和人员重组以及规模扩张等方面的改革调整。这些调整如果缺乏有效的战略管理，就会造成战略方向和目标的迷失，使得投资成本浪费和加大，分散大量的资源，企业最终会陷入财政危机。

二、加强企业内部控制与风险管理的措施

针对目前企业在内部控制和风险管理中出现的现状，要想解决这些问题就必须采取相关的有效措施，但重点还是要先弄清楚这两者之间的关系。

（一）企业内部控制与风险管理关系研究

虽然社会上都承认内部控制和风险管理存在着联系，但对两者之间的异同却没有达成共同的认识，如果要提高企业的管理水平以规避各种风险，就必须先弄清楚两者之间的关系，从而使其共同发挥作用，推动经营管理水平的提高。

内部控制与风险管理的定义和内容使得两者之间具有一定的相同点，首先，它们都体现了全体人员参与的观点，也就是在作出某一决策时，都由企业董事会、管理层和其他人员共同实施，各部门和人员各司其职；其次，它们在日常管理中都具有一定的运行程序，比如在一些经济活动中，这些日常管理过程的运行程序就构成了常规的运行机制；另外，在为实现企业目标提供保障时，风险管理涵盖了内部控制，除了同内部控制具有相同的报告类目标、经营类目标和遵循类目标之外，还增加了战略目标；并且，两者在其组成的要素方面也具有重合性，即内部环境、风险评估、控制活动、信息与沟通以及内部监督。

（二）内部控制与风险管理的联系

1、内部控制与风险管理的根本作用具有一致性

内部控制是企业制度的组成部分，其目的是保护企业的财产安全，企业的风险管理则是在技术与市场达到一定成熟度的基础上，对内部控制的深入发展，它有利于管理层在面对不稳定因素带来的风险时，发挥创造与保持价值的作用。所以，两者都具有维护投资者利益和保护企业财产安全的作用。同时，企业的风险评估可以通过内部控制来提高财务信息的可靠度，便于管理者作出正确的经营决策。

2、内部控制是风险管理的必要环节

现代企业的内部审计是内部控制的重要组成内容，也是企业实现风险管理的重要手段，在企业的管理中能起到监督的作用。风险管理通过内部控制中的审计环节，从而得到真实的财务报告信息，并从风险识别、风险评估和风险应对方面参与风险管理，对潜在的重大风险提出解决措施。可以说，内部控制在风险管理中起到了独特的作用，它能够使企业的风险维持在可控和能控的范围内，使企业全面风险管理达到基本的状态。

3、内部控制对风险管理具有独特的作用

技术的成熟和市场环境的发展使得现代企业管理中内部控制逐渐以风险管理为导向，这就使得风险管理和内部控制的目标具有一致性，但不可否认的是，对于以风险管理为导向的内部控制，在保证经营效率的基础上，对风险管理发挥了不可替代的作用。一方面，它从全局的角度，客观上对风险进行识别，将存在的风险报告及时传递给相关部门，并采取措施制止风险。另一方面，正是内部控制采取措施有意识的避免风险，才使得企业的经营减少了经济损失，降低了经营的成本。

（三）如何加强企业内部控制和风险管理

1、改善企业内部控制的环境

影响企业内部控制与风险管理水平有多种因素，从这两者之间的共同点不难发现，构建良好的内部环境是企业提高内部控制和风险管理的基础，因为内部环境的好坏直接决定了内部控制和风险管理水平的高低。

首先，建立健全风险管理内部控制组织体系，以董事会为管理的最高决策机构，正确处理董事会与其它管理层的关系，在内部建立公平有效的约束机制，保证企业的重要决策科学合理化；其次，要加强对企业内部的监督管理，保证内部控制的独立性和权威性；最后，风险管理要覆盖所有的流程领域，对各部门实现横向延伸和纵向管理，实现对企业整体的风险监控。

2、建立全面的风险管理控制体系

企业的风险管理重点是预防为主，建立风险评估体系，对企业内外部环境进行风险分析，并制定有效的风险解决措施。首先，要建立风险管理控制部门，特别是审计部门的设置要独立于其它部门，通过内部审计来实现短期计划和长期规划的调节。对潜在风险和已发生的风险制定有效的风险管理控制措施，做到防范于未然与风险解除相结合；其次要强化对企业员工的道德风险管理，落实岗位责任制。

3、企业要树立风险管理意识

面对市场不稳定因素带来的风险，企业除了要树立竞争意识之外，还必须培养风险管理理念，在每一个目标的制定方面都要进行风险预测。对于企业的管理者，要将风险管理理念贯穿于企业的整个经营生产中；同时应让相关部门在关键问题的处理上意识到其对风险管理具有十分重要的影响，形成从决策到管理，整个企业都能在风险管理理念的指导下经营，最终企业才能在发展中把握风险，从而实现健康发展。

【内部管理风险点(6篇) 】相关文章：

转正工作总结范文(整理10篇) 2024-05-21

数学教研组教学总结范文(整理10篇) 2024-05-20

幼儿园大班的工作总结范文(整理4篇 2024-05-15

班主任家访工作总结范文(整理4篇) 2024-05-15

慢病工作总结范文(整理7篇) 2024-04-28

学习委员工作总结范文(整理10篇) 2024-04-23

语文教师工作总结范文(整理6篇) 2024-04-17

乡村振兴盈利模式(6篇) 2024-05-30

内部管理风险点(6篇) 2024-05-30

食堂管理系统(6篇) 2024-05-30