公司内部控制与风险管理的关系探讨

　　企业的内部控制是企业按照其长期发展的战略方向的要求，做到内部资料的全面与精确，使企业的财务得到有力的照顾，资金的运转能处于有效的监管之下，从而帮助企业实现其经济和社会效益的发展目标。企业做好内部控制，是降低其财务风险、使其经营项目能达到预期的设想的有力保障。财务部门主管领导必须意识到内部控制不等于风险管理、财务部门应构建风险导向型内部控制、企业应构建合理财务团队。

　　一、内部控制与风险管理的内涵

　　（一）内部控制的内涵

　　企业的内部控制是一项重要的工作内容，也是一个内涵丰富的概念名称，它是经过企业董事会、经理阶层和其他员工制定和实施的，其存在的最终归属在于保证正常的经营效益，提升工作效率，增强财务报告的安全度。企业的内部控制包含了控制环境、风险评估、控制活动、信息与沟通、监控五个整体大方向。以上定义是经我国的专家学者研究得出的，以国外先进的理论研究成果为基础，同时突破把认识停留在内部牵制、内部会计控制或内部控制的局限，使内部控制的理论研究逐步向全面而科学的方向发展，从而对企业的财务管理实践产生明确的指导作用。

　　（二）风险管理的内涵

　　任何事物、项目和企业在正常的运作过程中都避免不了风险的存在，经过长久的实践经历和经验总结，各个企业逐渐认识到风险管理必然从单项业务、或者各个部门方面加以考虑，其次需要结合风险组合的规律，进而提升到整个企业的高度上来。由此，企业的财务风险管理进入到全面管理的阶段。

　　企业风险管理的含义主要是针对在整个经营过程中，为了达到整体的经营战略目标，将各类不确定因素引发的结果调控在可以掌握和接受的范畴内，从而采取的方式及其实施的全过程提出的。ERM框架显示，风险管理是一个过程，且较为明显地受着董事会、管理层和其他人员的影响。旨在从经营全程识别可能引发企业的潜在危险的因子并管理风险。

　　二、内部控制与风险管理的关系

　　（一）风险管理框架结构在内容上涵盖内部控制

　　就国内目前存在的风险管理研究理论体系来看，COSO《内部控制统一框架》等等研究成果均在定义风险管理的同时囊括了内部控制的内容，风险管理的目标就包括内部控制目标，风险管理的要素也包含了目标设定，事件识别和风险对策三方面。以此，不难发现，风险管理与内部控制在内容上表现出包含与被包含的关系。

　　（二）风险管理与内部控制实质内容存在差异

　　当然，在考虑风险管理与内部控制之间的紧密联系之余，必然要考虑二者的区别。首先，内部控制是隶属于企业财务管理工作的一个小分支，而风险管理则是贯穿企业的运行全程，更多的与风险相联系。第二，风险管理已经被正式规定在"对企业的目标产生负面影响的事件发生的可能性"的领域，呈现正面趋势的现象被当作机会；然而风险与机会的定义区分并不明晰。第三，风险偏好、容忍度、对策、压力测试、情景分析等等方面已经在理论研究中占据很大比例，然而他们并没有出现在内部控制框架之中。

　　（三）风险管理与内部控制现实基础是一致的

　　在所有企业的经营运作中，其所有权与经营权都是分离处理的，这是避免股权交易与股东变换打断企业运转的连续性的必然措施，同时可以促进达到使资金和企业工作能力更科学更高度的结合的目的。

　　但这种措施同时会诱发新生的风险，会加剧企业管理者和各个股东的利益矛盾。不仅如此，有限责任制的公司这个格局本身就是一个隐藏着风险的因素，可能会在后期经营中对债权人利益造成不利影响。企业在投资高风险项目时，可能会得到比较可观的经济收益，但这些收益对半进入了高层股东的腰包，从属的债权人分取的只是固定不变而比较低廉的利息收入；相反，遇上项目失利的情况，股东只需要担负投入所对应比例的责任，而由债权人来负责破产造成的后果。由此可见，不得不承认，这是一种收益与风险严重不平衡的经济行为。

　　三、财务部门应加强内部控制规避企业风险

　　（一）财务部门主管领导必须意识到内部控制不等于风险管理

　　风险防范是内部控制的前期举措，并且在整个风险管理体系中占据重要的比例和地位，但是必须认清的是，内部控制和风险管理两者是存在巨大的差异的。具体说来，就是内部控制基本只具有提防风险的作用，与转嫁、承担、化解或分散风险这些实践色彩比较浓重的名词无太大的关系。风险管理中，涉及到风险的识别、评估、对策及其监测等等等多方面的内容。

　　如果要把内部控制定位到风险管理系统中的话，可能就可以说与风险识别、评估最为相似且紧密相关。以风险识别和评估为前提进行的内部控制，其工作作用也仅限于规避经营管理活动中经常发生的错误和风险。所以，相关的企业经营和管理者在进行风险处理的同时，不能把眼光仅仅放在内部控制的角度上，必须同时关注风险管理的内容，将两者有效地协调起来才能使风险管理和内部控制发挥良好的作用，从而促进整个企业整体经济效益的实现。

　　（二）财务部门应构建风险导向型内部控制

　　风险导向型内部控制是一种与风险评估紧密相连的事物，它存在的最大价值就在于可以最高效而科学地使内部控制与风险管理达到一种高度协调的状态。在任何企业经营项目内部，风险的存在是必然的，企业唯一能做的就是预防规避与分散解决。企业必须对公司涉及的各个项目展开风险评估，大致清楚所面临的风险种类与级别，并据此探究风险诱因，思考防范和降低危险指数的举措。风险导向型内部控制的良好建构，有助于使企业统筹内部控制和风险管理双方，降低风险给企业带来的压力和威胁。

　　（三）企业应构建合理财务团队

　　人是创造历史的主体，任何企业的经营、风险的处理和内部控制的完成都是由人来完成的，观念创新的根本力量也是人力。企业在制定经营目标，设置核算机制的同时，都必然考虑企业内部现存的人力资源组合状况。我国历史悠久，自千年之前便已提出以人为本的基本观念，这也是现代社会为人民谋福利必须遵守的理论原则。企业在自身的经营运转中，必须使人在内部控制工作中，施展才能，提高内部控制的质量。在增强员工的综合素质、道德水准和法规意识等方面的前提下，积极鼓励员工的向上意识和竞争意识。

　　四、结语

　　无疑，企业在进行风险管理时，必然需要重视内部控制所能发挥的作用，做好内部控制，明确其与风险管理有何深刻的内涵，并把握内部控制与全面风险管理的关系，即风险管理框架结构在内容上涵盖内部控制、风险管理与内部控制实质内容存在差异、风险管理与内部控制现实基础是一致的。从而，研究出财务部门应加强内部控制规避企业风险的具体措施，明确内部控制与风险管理二者之间具体有何不同之处，督促财务部门尽最大努力构建风险导向型内部控制，同时企业应构建合理与高水平的财务团队。经过层层严密的思考，使内部控制的作用和效益发挥到极致。
　　
　　参考文献：
　　[1]吴水澎等。企业内部控制理论的发展启示[J].会计研究，2012:23-25.
　　[2]李连华，聂海涛。我国内部控制研究的思想主线及其演变：1985-2005[J].会计研究，2010:73-75.
　　[3]蔡吉甫。我国上市公司内部控制信息披露的实证研究[J].审计与经济研究，2012:42-45.