導語：企業風險管理與內部控制關系與應用一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：對于企業而言，隨著市場競爭形勢越來越嚴峻，行業競爭加劇，在發展過程中需要加強全面綜合管理，才能有效降低經營風險，提高內部控制水平，進而實現資源最大化利用，獲得更多的經營利潤，提高可持續盈利水平。企業風險管理和內部控制之間具有緊密的聯系，本文對企業風險管理和內部控制之間的關系，從國內外理論研究、發展歷程以及具體實踐等層面進行了全面分析，希望為不斷推動企業內部管控水平，激發經營活力提供一定的理論參考或者幫助。

關鍵詞：企業;風險管理;內部控制;關系;理論;應用

當今社會，經濟快速發展，社會不斷進步，科技水平顯著提升，市場競爭形勢更加復雜，對企業來說，加強內部管控，能夠幫助企業及時化解和排除各類不良風險，有效降低運營風險，從而將有限的資源用于企業經營管理的關鍵環節，不斷提升和鞏固發展實力，更好地實現長遠發展。加強企業風險管理和內部控制關系研究有助于促進企業提高全面風險認知水平，不斷提升內控管理效能，進而實現協同發展，共同促進企業成長壯大。加強新形勢下企業風險管理和內部控制關系與應用探究，對企業發展具有重要的理論參考價值和應用意義。

1風險管理和內部控制關系研究理論綜述

關于風險管理和內部控制關系的研究，國內外都進行了積極探索，很多學者提出了自己的看法和理解，進一步豐富了風險管理和內部控制理論體系，也為不斷推動風險管理理論和內部控制理論與實踐有機融合提供了重要的支撐參考。

1.1國內外關于風險管理和內部控制相關方面的觀點分析

目前國外關于風險管理和內部控制方面的關系，主要分成三種主要的觀點。一種觀點認為內部控制屬于風險管理的范疇；一種認為風險管理屬于內部控制的范疇，還有一種認為風險管理和內部控制具有相互交叉的一致性。美國COSO委員會提出的觀點，認為內控屬于企業風險管理之內的內容，是風險管理不可分割的重要組成部分，風險管理比內部控制的內涵更加豐富，是內部控制的進一步延伸、細化和拓展。風險管理具有八大要素，內部控制只是其中的一個方面，此外風險管理具備的目標設定、事件識別和風險應對，內部控制并不具備。加拿大的COSO委員會提出的觀點，認為內部控制體系中包含風險管理。認為風險評估和風險關于屬于內部控制的關鍵要素，只有抓住機會，加強風險管理，才能有效提高內控水平。目前國內關于風險管理和內部控制方面的關系，很多學者也進行了大量探索，有的學者從邊界和內涵以及框架內容、技術等層面進行了分析，將內部控制和風險管理方面的差別進行了重點研究，有的學者從經濟環境、組織管理方向進行了兩者之間的關系研究，還有的學者從本質的角度對兩者之間的關系進行了研究，并提出了企業在不同發展階段風險變化和內部控制變化所帶來的影響。總體上看，不能單純地將兩者視為包含和被包含的關系，更不能片面地、獨立地進行分析，需要結合具體的環境、政策等進行深入研究，找出兩者之間互相協同之處，從而形成強大合力，更好地激發經營活力，提高應用價值。

1.2風險管理和內部控制發展過程分析

內部控制和風險管理理論，從出現之初就在不斷進行研究和應用，主要經歷了以下發展階段。

第一階段是內部控制發展的初始環節。從20世紀40年代開始，內部控制開始進行體系化研究，在此之前，企業對內部控制、風險管理等方面的認識相對比較片面和模糊，往往是延續傳統的管理理念和方法，將企業內部控制和財務管理工作進行混淆，內部控制是單純地財務管理部門的職能，在進行內部控制機制構建方面存在很多和企業財務管理不相協調的情況，在不相容職責設計方面，沒有對企業財務管理過程進行全面分析和深入的了解，單純地將內部控制作為一種基本的方法和口令來進行執行，從而影響了內部控制理念的體系化建設，也影響了后期的應用。

第二階段發展到整體內部控制環節。隨著對內部控制理念認識水平不斷提升，內部控制制度體系更加完善，發展到20世紀90年代，美國COSO委員會率先提出內部控制整體架構模式，對內部控制具體目標作出了明確的要求，并從控制環境、風險評估、控制活動、信息和溝通五個層面進行了重點分析，對內部控制具體環節和關鍵要素等進行了全面分析和探討，對五個層面的要素內容作出了明確的解釋，為內部控制整體控制體系構建和應用等提供了重要的參考指導。

第三階段是風險導向內部控制環節。基于內部控制方面的研究，從單一的內容發展到全面管理體系框架，發展到后來，逐漸引入了風險導向理念，在整體內部控制的基礎上，為了進一步發揮內部控制的功能和作用，逐漸認識到風險管理的重要性，通過建立以風險識別和風險測評為基礎的內部控制體系，將風險管理和企業內部控制進行有序銜接，從而更好地提高風險管控水平，樹立了精細化管理理念，引導企業結合實際，加強風險評估，從各個流程和環節進行分析，提高部門溝通效率，從而滿足整體控制活動基本需求，基于成本效益等視角加強全面風險防范，從而確定關鍵控制活動，加強過程測試和監督，提高整體內部控制效率和質量，確保控制體系有序執行。

第四階段是全面風險管理環節。從單純地進行風險管理和內部控制體系研究，隨后發展到對國內外風險管理標準的深入研究，對風險管理體系的內涵進行了進一步拓展，發展到涵蓋風險識別、風險評估、風險應對整個過程，對每一個要素所涉及的具體內容進行了深入分析，并建立了清晰的推進流程，確保嚴格按照劃分的風險等級進行全面風險管控，將全面風險管理全面滲透到企業資源配置運作的各個方面，提高資源科學化配置水平，妥善解決好企業發展過程中遇到的各類風險，提高風險應對水平，降低不良風險影響。

2企業風險管理與內部控制關系與應用探究

2.1企業風險管理與內部控制的關系分析

基于豐富的理論基礎，以下著重對企業風險管理和內部控制的關系進行深層次分析。風險管理體系是企業開展內部控制體系風險評估的重要參考支撐。通過對國內外關于風險管理和內部控制理論和實踐方面的綜合分析可以看出，以風險為導向的內部控制體系相關的理論已經得到了實踐的檢驗，內部控制本身并不包含風險評估，風險管理也不能單純地將其納入到內部控制理論中進行片面的分析，風險管理和內部控制本身都具有完善的理論基礎，且其內涵和外延都有一定風險，整體上看風險管理的范疇更廣，內部控制風險評估也需要明確風險管理的具體目標，風險管理是為了更好地識別企業經營管理過程中遇到的潛在危機和風險，從而采取有效的措施加以控制和規避，進而全面保證企業經營目標的實現。風險管理具有較強的目的性，有清晰的目標，并且要和企業發展戰略相匹配，才能更好地提高發展的協同性和一致性。企業風險管理和內部控制中所涉及到的風險，內涵豐富。企業本身經營戰略也屬于一種風險。

風險管理是企業經營管理活動的基礎方式，加強風險全面管理，及時對潛在的機會和威脅進行分析，有助于更好地識別風險。企業內部控制體系中對戰略目標這一要素并沒有作出明確的規定，所以和風險管理理念相比較，內部控制開展風險評估，是企業更高層級的管理活動，在企業內部控制方面加強風險評估，需要首先確定企業風險管理的目標，進而根據確定的目標逐項開展風險識別、風險預測和評估，風險管理為內部控制提供了重要的方向，內部控制為風險管理提供了必要的手段和方法，只有基于企業發展戰略視角進行風險管理和內部控制，才能更好地推動企業經營管理效能不斷提升。企業內部控制體系一定程度上需要風險管理體系做支撐。內部控制體系的重點往往集中在企業財務管理方面，對企業其他方面的涉及較少，所以對風險識別和監控方面會存在一定的薄弱環節，通過加強全面風險管理，能夠對企業經營管理全過程可能存在的風險進行全面排查，實施內部控制還需要耗費企業大量的成本，基于成本效益的原則進行分析，有很多的不確定性，所以會影響控制效果。所以一定程度上內部控制體系還需要依靠全面風險管理體系運行數據來進行支撐，從而確保對企業內外部經營各類風險進行識別和分析，建立更加全面的風險應對機制。風險管理本身具有系統性和全局性特征，內部控制往往涉及到具體的操作層面，所以風險管理體系和內部控制體系的進一步拓展和延伸，需要辯證地分析兩者之間的關系，找出各自的差別，并加強全面融合，才能更好地加以應用，充分發揮好兩者的協同效應，共同推動企業實現更大的經營效益，提高市場競爭綜合水平。

2.2企業風險管理和內部控制體系在實踐層面的應用探究

企業風險管理和內部控制相關的理論，國內外都進行了大量的探索。改革開放以來，我們國家不斷吸取西方國家在企業管理方面的經驗，積極引入了現代化企業管理理念，助推各行各業在經濟、文化、社會、科技等各個方面不斷實現新的突破，自主創新水平不斷提升。隨著經濟全球化體系格局逐漸完善，對國內企業而言，在經營發展過程中面臨的風險更加多樣化，風險程度不斷升級，一定程度上影響了發展速度。只有全面加強風險管理和內部控制，及時排查可能存在的風險，并加強防范，才能有效規避不利因素。企業紛紛建立了現代化企業制度，在制度的構建和應用過程中，企業運營和財務風險防范等重點關注的內容。很多學者對內部控制和財務風險防范等進行了大量研究，也提出了具體的指導建議，企業根據實際，也在不斷完善和健全內部控制和風險管理制度體系，建立了相應的配套措施和規范指導實施細則，從單純地注重企業內部管理，到加強和客戶的溝通，加強對外部形勢的分析和同行的交流合作，共同營造良好的市場發展秩序。國家層面也紛紛出臺了《中央企業全面風險管理指引》《企業內部控制配套指引》等政策，對企業內控管理和風險管理等提供了清晰的指導和規范的要求。企業內部控制和風險管理體系本身是隨著企業成長發展不斷進行豐富和拓展的，只要企業存在，就時時刻刻面臨風險，也會遭遇各種危機，所以在企業開展實際經營活動過程中，可以結合國家有關政策要求，以全面風險管理理論為指導，基于全面內部控制的視角構建適合企業自身的綜合內部控制體系，建立從風險識別、預測、分析到控制、監督和糾偏等全方位的內部控制體系，不斷完善和細化標準，加強責任落實，提高全員執行力，才能更好地形成良好的內控文化，進而提高全員規范化操作水平，以企業文化建設助推企業不斷增強凝聚力。

當前企業風險管理和內部控制兩者之間本身是互相融合和影響的，所以可以基于風險控制體系為主線，結合企業生產經營實際和企業發展戰略目標，從內部環境、目標制定、風險評估與應對、控制活動等多個方面入手建立循環閉環PDCA運行體系，提高全員責任意識，從而更好地發揮內控和風險管理功能，不斷推動企業實現更長遠的發展。

參考文獻

[1]肖光紅.企業內部控制基本理論問題研究[D].西南財經大學,2014.

[2]王農躍.企業全面風險管理體系構建研究[D].河北工業大學,2015.

[3]嚴暉.風險導向內部審計若干問題研究[D].廈門大學,2014.

作者:楊春妮 單位:澳柯瑪股份有限公司