风险管理内部控制体系探究

　　目前，风险管理已经发展成企业管理中一个具有相对独立职能的管理领域，风险管理和企业的经营管理、战略管理一样具有十分重要的意义。以下是yjbys小编为您整理的风险管理内部控制体系探究，希望能提供帮助。

　　摘要：在经济全球化的外部环境中，企业所处的经营环境呈现复杂多变趋势，且面临的风险越来越大，这对企业公司治理、风险控制等均提出了新的要求。基于此，企业的内部控制不应局限于传统思路，而应以风险管理为核心，围绕企业目标，主动地去发现可能的内外部风险并将之纳入到内部控制中来。本文探讨风险管理与内部控制的关系，并就建立风险导向内部控制的可行性尝试探讨风险导向内部控制的构建策略。

　　关键词：风险管理;内部控制;可行性;建立架构。

　　随着世界经济的发展，以及科技进步和虚拟经济的出现，企业面临的市场环境更加千变万化。所有这些都增加了企业在运作中的风险。这使得企业对如何就面临的或潜在的风险进行有效的管理和控制越来越重视，并希望通过加强内部控制的方式达到管理风险的目的。建立风险导向型内部控制将成为我国企业实现可持续发展的重要手段。

　　一、风险管理的定义及其发展。

　　风险管理 ( Risk Management )是指风险管理单位对风险进行识别、衡量、分析，并在此基础上有效地处置风险，以最低成本实现最大安全保障的科学管理方法。良好的风险管理有助于提高企业治理的水平，使之更好的为企业战略服务。

　　风险管理作为企业的一种管理活动，起源于20世纪50年代的美国。20世纪50年代前后的两大事件使得美国公司高层决策者开始认识到风险管理的重要性。一是1948年美国钢铁工人工会与厂方关于养老退休金和团体人身保险谈判破裂后，钢铁工人长达半年的罢工对于美国经济极为严重的影响;二是1953年8月12日，通用汽车公司的一个自动变速装置厂因火灾造成直接损失3千万美元、间接损失1亿美元的重大事件。这两大事件的发生，推动了美国风险管理活动的兴起。

　　1956年拉塞尔-格拉尔在《风险管理-成本控制的新时期》中正式提出“风险管理”的概念。之后，美、英、德、法、日等国家也开始在企业管理中引入风险管理。伴随经济、社会和技术的迅速发展，科学技术的进步在给人类带来巨大利益的同时，也给社会带来了前所未有的风险。与之对应的同时，在美国的商学院里首先出现了一门涉及如何对企业的人员、财产、责任、财务资源等进行保护的新型管理学科，这就是风险管理。

　　目前，风险管理已经发展成企业管理中一个具有相对独立职能的管理领域，风险管理和企业的经营管理、战略管理一样具有十分重要的意义。在中国，2006年6月，国务院国有资产监督管理委员会发布《中央企业全面风险管理指引》，标志着中国走上了风险管理的中心舞台，掀开了风险管理历史上新的一页。

　　风险管理具有对象的特殊性、范围的广泛性、管理的全面性等特点。关于企业风险的分类目前学术界尚无统一的说法，国外比较流行的风险分类方法是把企业风险区分为市场风险、信用风险、流动性风险、作业风险、法律风险、会计风险、资讯风险、策略风险八大类。在中国，国资委根据中国实际情况在《中央企业全面风险管理》中把风险分为战略风险、市场风险、运营风险、财务风险、法律风险五大类。

　　二、内部控制的定义及结合风险管理的内部控制体系实现的可行性。

　　内部控制是企业董事会、监事会、经理层和全体员工共同实施的旨在实现控制目标的过程。其目标为合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。具体内容包括控制环境、风险评估、控制活动、信息和沟通及监督等五个要素，涵盖了全面性、重要性、制衡性、适应性和成本效益五大原则。

　　内部控制和风险管理都服从和服务于企业价值最大化的战略目标。结合风险管理的内部控制体系是有其可行性的。内部控制是风险管理的重要手段，内部控制对风险的识别、化解与评价起着重要作用，为风险管理提供方法和依据。风险管理涵盖了内部控制的内容，囊括了内部控制的全部五个要素。二者相互联系，相互融合，共同为实现企业的战略目标而发挥作用。

　　风险管理和内部控制体系在若干方面存在共性：

　　(1)目标趋同。内部控制和风险管理都旨在提升企业价值，实现企业价值最大化的理财目标。而基于风险导向的内部控制是站在企业发展战略的高度来关注生产经营过程中的各种风险，最终实现企业的战略目标。

　　(2)实施主体相同。内部控制和风险管理是一个系统工程，二者实施时都强调全员的参与性，并明确各个单位和每位成员在内部控制和风险管理活动中的权利和义务。

　　(3)作用相同。内部控制和风险管理都体现在企业日常的生产经营活动中。二者在企业中相互作用，优势互补，最终实现管理水平的提高，以及企业价值的提升。

　　三、就风险导向建立内部控制的架构。

　　如何就风险导向建立内部控制的架构，笔者认为可从以下若干环节着手：

　　(一)需要在企业内部强化风险管理意识。

　　《企业内部控制基本规范》和《企业内部控制配套指引》两大指导性文件， 需要企业全体员工都要认真学习和贯彻基本规范，从而提高风险管理意识。企业可以将对于风险管理理论的学习，制定在KPI中，要求员工在处理日常业务时充分地衡量风险与收益的关系，将风险管理转化为日常的自觉行动。

　　企业要以内部控制环境为基础，努力创建企业的风险管理文化，并鼓励员工不断地学习先进的风险管理方法，以增强企业抵御风险的能力。在企业日常管理中，要明确内部控制的关键环节和流程风险管理人员的责任，实行风险管理激励机制，充分发挥每个员工在风险管理中的积极性，以保证内部控制体系的健康、有序运行。

　　(二)应建立有效的信息沟通机制，保证信息传递的畅通。

　　企业应充分利用当前发达的信息技术和网络技术，并以当前信息化趋势为契机，加强企业信息化建设。方法上可以充分利用ERP、OA、企业邮箱等信息管理系统，使得整个企业各个环节上的控制点互相联系起来，实现信息实时共享。