■孙皓程 纪海荣 东北财经大学津桥商学院

随着经济社会的高速发展，我国企业也越来越正规，其内部控制制度也逐步走向规范，但是目前内部控制理论的发展已经与风险防控理念相结合，因为各种各样的风险时刻威胁着企业的财产安全与可持续发展，企业必须从内部控制的规范完善入手来提高自身风控风险的能力。内部控制与风险防控虽然独立存在，但是目标一致、联系紧密、相辅相成、缺一不可。现代内部控制规范和制度的建设，不能离开风险控制理念和方法的应用。论文通过对内部控制体系和风险控制体系的论述，了解其现状，并结合企业自身实际情况找出解决之路。

一、简述企业内部控制与风险管理的概念

1.内部控制的概念

企业内部控制是指为了保护企业财产安全、保证会计信息的准确性、确保经营管理制度的有效执行、全面实现企业经营目标而实施的一种自我监督和自我管理的手段。企业内部控制是通过实施企业内部会计控制和内部管理控制，对企业内部各部门、各阶层、各工作环节和程序进行事前预测、事中控制、事后监管，全面贯彻经营策略、执行管理任务，以实现提高经营管理水平、促进经济效益实现、扩大企业利润空间的目标。

2.风险管理的概念

企业风险是指企业在经营过程中产生的可能造成企业经济利益流失的因素。风险管理是对风险的确认、预防和控制，旨在减少风险造成的损失。企业风险管理通过对风险辨识、估测和评价来选择管理风险的方法，对风险进行实施监管和妥善处理。有效的风险管理可以减少风险给其带来的损失，有助于企业所有者和管理者为企业未来发展做出正确决策，最大限度的保证经营管理的正常运行，保护其财产安全和完整，实现企业经营活动目标。

3.内部控制与风险管理结合的重要性

内部控制和风险管理在企业内部的实施有效预防财务报表造假现象，端正员工工作态度，依法办事，保证会计信息的准确性，确保企业所有者和管理者能够获得真实、有效的经营现状，促使企业做出正确的决策。与此同时，提高员工的风险意识，遵循其各项规章制度，提高工作效率，保护企业资产安全，促进企业各项发展策略的顺利实施，进而推进企业发展目标的实现。

二、内部控制与风险控制的关系

1.内部控制与风险控制的内在关系

（1）风险控制包含内部控制

从组成结构来看，风险管理包括内部环境、设定目标、风险评估、风险辨认、活动控制、风险对策、信息与沟通和监督八个部分组成；内部控制由环境控制、活动控制、信息与沟通、风险评估和监督五个部分组成。由此可见，风险控制包括了内部控制。

目前，内部控制作为实施风险控制的重要手段，在确认风险和控制风险环节起到重要作用，甚至是不可或缺的地位。内部控制保证了会计信息的可靠性，使企业领导层及时了解到真实的企业现状，企业经营者及时发现风险，并找出正确方法予以解决。如果企业缺少内部控制，将很难保证风险控制的有效性或效果不明显，进而造成企业发展失衡、待滞。

（2）内部控制等于风险管理

在一些学者眼中，内部控制等于风险管理。内部控制和风险管理的最终目标都是实现企业可持续、稳定的发展。内部控制是实现风险管理的技术与方法，风险管理是内部控制的延续。如果没有内部控制，风险管理则无法有效进行，也就达不到预期目标；如果没有风险管理，内部控制的工作失去了原有的意义。

（3）风险管理与内部控制互为前提

内部控制和风险管理同属于企业经营管理的范畴，互为前提，都是通过对风险的有效控制以实现减少风险、扩大利润的目的。企业风险是源自于收益的不确定性，所以，实施有效的经营管理来确保企业未来收益最大化是最科学的风险管理。实际上，风险管理目标就是通过减少风险带来的损失，来实现其利益最大化。但是，一旦风险管理不能有效实施，损失将会转化为成本，根据“利润=收入-费用”的原理，同等收入的情况下企业利润空间会缩小。

2.内部控制与风险控制的异同

内部控制和风险管理二者关系紧密，目标一致，互相联系，相辅相成，缺一不可。内部控制和风险管理的最终目的都是通过风险控制实现企业财产安全、完整和企业利益最大化。

内部审计和风险管理虽然有着共同目标，但是实施工作的具体范围不尽相同。风险管理是对可能与风险有关的经营管理程序或内容进行监督和控制；内部控制是对企业内部各部门、各阶层的监督和管理，不仅仅是与风险相关的，而是实现企业内部的全面覆盖。风险管理旨在通过风险控制，实现企业利润的最大化；内部控制不仅要对风险有敏锐的洞察，还要发现和帮助企业经营者解决企业在经营管理中可能出现的各种问题。

三、关于内部控制与风险管理未来发展的建议

1.内部控制与风险管理的现状

（1）对风险管理的认识不够，缺乏先进的管理体制。目前，我国大多数中小企业所有者和管理者对风险的认识不够，导致风险管理体系落后，不能及时的发现风险、控制风险、化解风险。由于风险管理体系发展的落后，导致内部控制不能全面、有效的运行，进而严重阻碍企业稳定、持续的发展。

（2）企业内部控制和风险管理未能实现整合。目前，我国正处于经济体系发展阶段，国内、外经济环境瞬息万变，因此给企业发展带来了诸多不确定因素，包括机遇，也包括挑战。显然，传统的内部管理制度已经不能完美应对风险带来的危险。只有将内部控制和风险管理有效结合、互补互用，才能化解风险，实现企业利润最大化。如果内部控制和风险管理继续分开管理、分开运行，其实施将受到限制，不能有效发挥起作。

（3）对内部控制和风险管理的关系了解不够，导致不能正确运用。通常情况下，企业不能准确梳理内部控制和风险管理之间的关系，工作不能承上启下，致使对风险的控制工作不能正常、有效的进行。内部控制要为风险管理提供工作资料，风险管理为内部控制提高工作效率。如不能依据二者关系进行工作，将阻碍风险控制，严重影响企业持续、稳定的发展。

2.完善内部控制与风险管理的策略

（1）提高风险管理和内部控制在企业中的地位。由于行动受到主观意识的影响与支配，所以风险管理得到重视是进行风险控制和内部控制的主要前提条件。目前，我国与内部控制相关的政策与规范正在逐步完善，企业要认识到内部控制与风险管理在企业发展中的作用，充分发挥的其作用，提高其工作效率。增加工作价值，进而减少其财务和管理风险。

（2）建立严格的风险评估机制。内部控制与风险管理是相互关联的，风险评估是实施内部控制的重要依据。由此可见，企业结合自身实际情况，建立完善的风险评估机制是做好内部控制工作的基本途径。在内部控制设计上要设置风险识别点，在内部控制流程上要融合各种风险识别方法，在内部控制培训上也要对风险识别的理论知识和方法技巧有所涉猎，发现风险点后，还要结合专业技术方法和经验进行风险评估。然而风险评估的进行也是与企业内部控制是否完善和自身内部控制经验相关联的。

（3）聘用、选拔高素质人才，培养员工业务能力。高素质人才是企业发展的关键。企业要通过严格的招聘、面试等制度挑选适合的人才。对在职员工进行专业培训，开积极展技术交流活动，提高员工专业素质，及时更新员工知识储备，从而使员工为企业创造更多的经济利益。

（4）建立有效的信息沟通体系。企业要建立有效的信息流通体系，加强各阶层之间、各部门之间、各员工之间的信息沟通，加快信息的传递速度，实现企业资源共享，以此达到企业所有者和经营者及时、准确掌握企业现状的目的。

四、总结

根据前文的分析，内部控制与风险管理是相辅相成、不可分离的。建立健全内部控制制度、完善风险管理体系与明确二者关系，是有效控制风险的前提。内部控制和风险管理作为企业抵御风险的重要手段，必须加强合作，互通信息，全面贯彻企业经营管理方针，有效控制风险，实现企业利润最大化目标。企业要高度重视内部控制与风险管理建设，强化风险意识，积极应对，有效防范。

[1]顾红斌.浅析企业内部控制与风险管理[J].金山企业管理，2013，（3）：42-44

[2]辛蓉.关于企业内部控制与风险管理谈论[J].现代商业，2012，（26）：115-116

[3]郑雅卓.企业内部控制欲风险管理的现状与完善[J].经济与管理，2013，（397）：80-81