风险管理视角下的企业内部控制优化策略.docx

风险管理视角下的企业内部控制优化策略

在新的社会经济发展背景下，企业迎来了更多的发展机遇和更大的发展空间，这就要求企业加强内部控制，确保企业能够始终保持良好有序的工作。同时，风险在企业的发展中也是不可避免的。如果风险管理不当，不仅会给企业造成巨大的经济损失，还会限制企业的发展。因此，企业还必须在加强内部控制的基础上加强自身的风险管理能力，确保企业安全稳定运行和发展。

一、企业风险管理和内部控制含义及关系

（一）风险管理和内部控制的重要性

首先，在当前多变的市场环境中，每个企业都有在特定的风险环境中，风险管理指的是采取有效的措施将风险对企业可能产生影响降至最低，这是一个管理过程。风险管理是现代企业管理中不可或缺的一环，这是企业管理者的内外风识别、预测和分析风险，然后根据分析结果采取适当预防措施，以实现减少风险损害的目标。在经济全球化的过程中，中国企业不应该只与本土企业竞争在这种情况下，不明确的市场因素正在逐渐增加，企业面临的风险也随之增加。风险管理可以帮助企业建立自己的风险管理该机制对这些不确定的市场因素起到了保护作用。

其次，企业内部控制的重要性意味着企业可以确保自身资产安全和完整的个人发展战略或业务目标，确保内部信息的准确性和业务政策的完美实施，确保企业经济效益在企业内部得到调整和规划等，这就是所谓的企业内部控制。简言之内部控制是企业实现企业发展的最高管理组织开展了多项控制活动[1]。

（二）风险管理与内部控制之间的联系

总的来说，风险管理和内部控制之间的联系是互补的，它们相辅相成，共同促进企业的发展，二者具有相同管理目标。根据上述内部控制企业目标管理活动在企业实际管理过程中是科学内部控制可以调整业务活动方向，在一定程度上可以加强企业内部不同部门合作，确保企业健康发展。而且健全内部控制有助于企业规避外部风险，在现代企业治理中，风险管理还能够适用于内部识别和评估风险以及一些外部不确定性识别和评估，如市场环境和相关社会产业结构变化和法律法规，以确保企业的健康发展。

由此可见，企业的内部控制是为了实现其经营目标，因此他们的目标相同，相辅相成[2]。另外，在企业的实际管理过程中，内部控制可以充分调动企业的积极性，以提高生产效率为主导的行业各部门风险控制是为了确保生产以效率和运营效果为导向，对内部和外部进行监控或监督，确保企业在竞争过程中降低自身成本的现有操作风险，始终保持自己的发展方向。因此，风险管理和内部控制应相互补充和鼓励，并且有着相同管理目标，都是为了实现企业的发展战略。

（三）如何处理风险与内控管理

虽然内部控制和风险管理紧密相连，但也存在一些差异。一是内部控制和风险管理的范围存在差异。从本质上讲，内部控制工作主要是一种以过程和岗位控制为重点的管理职能；然而，风险管理贯穿于企业的整个管理过程，因此风险管理的范围相对较大。二是两种风险定义不相容。风险管理中的风险定义是指可能对企业的生产和运作产生不利影响的所有因素，风险与机遇存在明显差异；内部控制工作没有明确区分风险和机遇。三是各种风险缓解措施。在风险管理中运用多种方法，加强风险控制，关注风险与回报的关系，鼓励企业获得内部控制无法获得的更大经济效益。

二、风险管理视角下企业内部控制存在的问题

（一）对内部控制不重视且风险管理意识薄弱

在许多中国企业中，存在着企业高层管理人员对内部控制重视不够、风险管理意识差的问题。在这种情况下，内部控制的相关管理活动在企业内部进行其效果不理想，不能发挥内部控制本身的作用。造成这种现象的原因是上述高管对内部控制的重视程度不高。高层领导对相关内控制度不重视，企业员工在执行时不配合，甚至在一些企业，管理者在日常管理活动中用自己的行政命令取代了相关的规章制度，这就导致了规章制度成为摆设。

另外，企业共同治理结构是董事会、内部审计和监事会，但由于每个企业的实际情况不同，这些标准企业结构并没有在每个企业中引入，这使得基于这些组织开展内部控制活动变得困难。在一些企业中，仍然存在于内部财务风险和操作风险中，而市场环境中不确定因素造成的风险量，被选择性地忽视。高级风险经理缺乏关注也导致日常工作过程中缺乏足够的风险意识，这将大大降低实体承受风险的能力。

（二）风险管理体系不完整

在开展与内部控制管理活动时，应识别和评估其面临风险和存在风险，并结合企业实际情况，建立健全风险管理体系。一些企业不重视风险管理，因此没有针对管理体系制定适当风险管理方法，如风险识别系统、评估系统、分析系统、预警系统等，导致企业风险防范能力低下。特别是近年来金融业发展迅速，许多中国企业购买一些金融衍生品。许多企业只看到金融衍生品的好处，而忽视了它们的风险。这种情况将使企业面临重大的财务和法律风险，损害其长期利益，并对其可持续发展产生不利影响。

（三）企业内部控制监督机制不健全

作为一个持续的