論企業內部控制和風險管理

范曉鵬

摘要：隨著我國2006年，國務院國有資產監督管理委員會發布了中央企業全面風險管理指引，2008年6月28日，財政部與證監會，審計署，中國保監會會同教育部制定并公布內部控制基本規范;2010年4月26日，財政部，證監會，審計署，中國銀行業監督管理委員會聯合下發了公司內部控制配套指引，其中包括18項應用指引、評價指引和審計指引?；疽幏?、應用指引、評價指引和審計指引三個類別構成一個相輔相成的整體，標志著中國企業的實際情況調整，國際先進的中國企業內部控制規范體系的整合基本完成。

關鍵詞：內部控制;風險管理;現狀和方案

中圖分類號：F270 文獻識別碼：A 文章編號：1001-828X（2016）027-0000-01

雖然企業內部控制和風險管理相關指引在我國大部分企業已經得到了廣泛應用和推廣，但現實中還存在許多不足，在中國企業全面參與國際競爭的同時，企業加快建立國際趨同的相關體系顯得尤為重要，只有這樣我們企業在做大的同時才會做的更強，做到真正的立于世界東方之林。

一、我國企業內部控制和風險管理的目前現狀

關于企業內部控制和風險管理存在“兩級分化”現象比較嚴重，我國企業尤為突出;即大企業內部控制制度和風險管理程序復雜繁瑣，有些企業制度設計的過于臃腫，已經嚴重影響企業的效率和效果，而小企業則相反缺乏相關流程和管理制度制約著企業的發展，所以企業建立健全與企業發展相匹配的制度是發展過程中的重要環節。

二、企業內部控制中存在的問題

1.控制環境方面。目前，企業內部控制環境存在以下問題：首先，公司治理結構不規范。改革國有企業，雖然正式成立了法人治理結構，但遠未達到內部權力制衡的效果。二是組織結構是不合理的。一些國有企業仍然使用舊的模式的經濟體制。這套制度沒注意企業組織的合理性，企業普遍存在機構臃腫，管理水平，效率低的問題。

2.責任控制，會計人員素質較低。根據中國的1200萬會計人員的相關統計數據，接受大學教育是低于10%，在相對優質國有企業和縣級企業在600萬會計人員，大專以上學歷的只有18.21%，占8.45只%的資格，會計人員的素質可以看到不高。

二，責任不公平。權利，義務和責任是責任和控制的基本原則。其次，責任是不公平的。權利，義務和責任是責任和控制的基本原則。在實踐中，會計師的目標是明確的，按照限制核算的功能;身份不明確，位置是不正確的;責任，權利，利益嚴重偏離，從而導致會計進行報復，并得到保護;這些誰打算從事偽造賬目的關注，并且屢禁不止。

三、加快落實企業內部控制相關具體細則

設計、執行和維護必要的內部控制是企業管理層的義務也是其重要的責任，而內部控制評價是由企業董事會和管理層來實施的，而企業內部控制的審計則分為內審和外審，符合相關條件不但要建立自己的內審部門還應當聘請會計師事務所進行外部審計，同時企業還需要建立健全主要業務內部控制制度、內部控制評價制度、內部控制審計制度：

1.加強企業主要業務內部控制制度的建設，根據企業的性質劃分，不同類型的企業對相關指引要求的可能不同，但大部分企業應當根據財政部、證監會、審計署、銀監會聯合發布了企業內部控制配套指引建立健全以下18號應用指引：組織架構、發展戰略、人力資源、社會責任、企業文化、資金活動、采購業務、資產管理、銷售業務、研發業務、工程項目、擔保業務、業務外包、財務報告、全面預算、合同管理、內部信息傳遞、信息系統，在建立該項控制時應重點關注其主要風險，以及內部控制的要求和措施。

2.內部控制評價應圍繞基本規范提及的內部控制五個要素，即內部環境、風險評估、控制活動、信息溝通、內部監督，以及基本規范及應用指引中的內容，在確定具體內容后，企業應制定內部控制評價程序，對內部控制有效性進行全面的評價。

3.內部控制審計，企業在此階段應當做好準備工作，加強內部控制管理，安排時間與資源執行有關額規定，如果企業內部資源未能配合進行內部控制的設計、實施和評估工作，可以聘請專業人員或會計師事務所提供有關的咨詢服務。

四、建立與企業管理目標相匹配的風險管理策略

1.企業應當建立健全風險管理目標，確保將風險控制在與企業總體目標相適應并可承受的范圍內，確保企業內外部尤其是企業與股東之間實現真實、可靠的信息溝通，為確保符合有關法律，法規，以確保相關的規章制度，并實現業務目標和實施重大措施的實施，確保管理和運營的有效性，提高經營活動的效率和效果，減少不確定性在實現業務目標，確保企業準備應對危機管理計劃，以防止災害風險或人為錯誤后企業的重大風險和損失慘重

2.風險管理戰略，企業應根據自身條件和外部環境，圍繞企業發展戰略，確定風險偏好，風險承受能力，風險管理有效性的標準，選擇風險承擔，風險規避，風險轉換，風險對沖，風險補償，風險控制和其他適當的風險管理工具和確定總體風險策略。

3.風險管理原則和要求：與公司的整體風險管理戰略相一致;隨著公司面臨匹配的風險的性質;選擇風險管理工具，以考慮其合規性要求，運營，包括法律和監管環境，對企業的熟悉程度，風險管理工具的風險特征，不同的風險管理方法可能適用同樣的風險。

4.企業管理層需要強調理論與實際并重原則，著重企業的效率和效果，不應光側重理論或者只偏重人為主觀判斷。

五、總結

隨著我國經濟總量的不斷攀升，企業競爭日趨激烈，對企業符合法律法規乃至高效率經營提出更高的要求，從而企業應盡快建立匹配自己政策和程序，使其在競爭中獲得更好的發展，在建立健全相關制度的過程中很重要的環節就是人才建設，無論從內部控制和風險管理的設計、執行還是維護的角度來看都離不開人的因素，故無論是大企業還是小企業都應重視人才戰略，更好的促使企業文化的健全，從而達到企業快速且良性運轉和發展。

參考文獻：

[1]財政部，證監會，審計署，銀監會，保監會.企業內部控制基本規范，2008.

[2]楊樹滋.關于內部控制系統評審的幾個問題[J].金融稽核監督研究，2007.