内控与风险管理

一、内部控制与风险管理的定义

企业内部控制是由企业董事会、管理层及其员工共同实施的、旨在合理保证实现以下基本目标的一系列控制活动：企业战略；经营的效率和效果；财务报告及管理信息的真实、可靠和完整；资产的安全完整；遵循国家法律法规和有关监管要求。它包括五个方面的组成要素：控制

环境、风险评估、控制活动、信息与沟通、监督。内部控制的目的是在合理的范围内保证企业基本目标的实现。

企业风险管理是一个过程，是由企业董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。

风险源于行为和活动。而采取行动和活动必然有预期目标，但是，结果形成于将来,将来具有不确定性，因此风险是客观存在的。任何经营企业所面临的环境，都存在诸多的不确定因素。对于实现企业经营目标来说，国家政策、市场需求等外部环境因素无法改变，但通过对企业内部组织、人员、业务、财务等方面采取一定的控制方法、制定控制措施和程序，同样能达到企业目标的实现。企业内部控制的根本作用就是防范风险，即从人、物与资金、信息等方面控制风险。

二、内部控制与风险管理的内在联系

内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。理论上说,企业内部控制是企业制度的组成部分,其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护企业的财产安全,遵守法律以维护企业的名誉以及避免招致经济损失等。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。技术及市场条件的新进展，推动了内部控制走向风险管理。

企业内部控制是企业风险管理的必要环节。内部控制的动力来自企业对风险的认识和管理，对于企业所面临的大部分运营风险，内控系统是必要的、高效的和有效的风险管理方法，因此，满足企业内控系统的要求，也是企业风险管理体系应该达到的基本状态。企业的大多数风险是暴露在业务流程中的，通过业务流程梳理与改造可以解决，这时的风险管理解决方案则落实到内部控制上。

企业实际经营过程中，风险管理与内部控制是密不可分的。在规则制定或立法过程中，需要考虑的是范围与管制的强度：范围越大，管制的要求就会越弱。在企业内部的不同层次，风险管理与内部控制的主导性相对次序也可能不同，例如，从企业的战略风险依次到经营风险、财务风险，最后到财务报告，风险管理与内部控制的相对重要性应该各有不同。在战略风险方面，风险管理应该发挥主导作用，内部控制起到配合作用。这一角色逐步逆转，到财务报告层次，应该是内部控制发挥主导作用，风险管理起到配合作用。

尽管风险管理与内部控制有内在的联系，但现实中内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较。典型的内部控制是指会计控制、审计活动等，一般局限于财务相关部门。它们的共同点都是低水平、小范围，只局限于少数职能部门，并没有渗透或应用于企业管理过程和整个经营系统，因此，有时看上去风险管理与内部控制还是相互独立的两件事。

随着内部控制或风险管理的不断完善和变得更加全面，它们之间必然相互交叉、融合，直至统一。

三、目前企业面临的主要风险

随着经济全球化的不断发展和我国经济的快速增长，现代企业面临的市场环境更加复杂，面临的各种风险与日俱增。企业风险是无时不在，无处不在的，市场化程度越高，企业风险的表现和影响就越普遍。

从企业风险因素的来源看，可以划分为外部风险和内部风险。企业经营所处的外部环境中存在诸多变动因素，如国家法律、政策变动，市场供求关系变动，竞争对手实力和竞争策略变动，以及突发的天灾人祸等等都可能对企业的行业地位、赢利能力和既定目标产生不利影响，这就构成了企业的外部风险。在企业内部管理中，人、财、物、技术等生产经营要素资源是否足够及得到合理配臵，业务流程、信息系统是否顺畅并达到节约成本、提高效率等既定的管理目标，管理人员的价值取向、岗位职责、激励机制和团队精神是否配合适应企业的发展目标等等，这些内部管理如果无章可循、管理混乱或者存在漏洞，执行力不够或管理不协调都可能构成企业的内部风险。

1、企业采购与付款业务方面涉及的主要风险：原、辅本材料采购价格、采购定价机制与预付款项管理、采购与付款业务的授权审批、供应商管理体系、采购合同管理、物资收货验收环节、大额预付货款支付等。

《内控与风险管理》全文内容当前网页未完全显示，剩余内容请访问下一页查看。