企业风险管理与内部控制范例6篇

企业风险管理与内部控制范文1

关键词 内部控制 风险管理 整合

中图分类号：F272.7 文献标识码：A

COSO分别于1992年和2004年先后了两个内部控制框架，后者被命名为《风险管理——整合框架》，不但与原《内部控制——整合框架》名称不一，并将风险管理理念和方法导入其中。尽管我国2008年的《企业内部控制基本规范》采用了前者的形式和后者的思想，但是与我国企业的习惯认识产生了冲突。如何认识内部控制与风险管理的联系和区别，并对二者进行整合是当前会计理论界和实务界需要进一步思考的。

一、风险管理与内部控制关系综述

一般认为，企业内部控制是为了保护资产安全、提高企业经营效率和效果、保证财务信息真实性和可靠性所建立的一套自我管理和自我约束的管理制度或机制。但是，COSO于2004年重新提出的《企业风险管理——整合框架》强调了内部控制是风险管理不可分割的一部分，同时又指出了风险管理框架并没有打算取代在的内部控制框架。但并没有说清楚内部控制与风险管理究竟是一种什么样的关系。而且既然不准备替代内部控制框架，那么提出风险管理框架的用意又是什么。其实，长期以来，理论界和实务界对内部控制与风险管理之间的关系始终没有达到一致意见。概括而言，主要有以下三种观点：

（一）内部控制包含风险管理。

巴塞尔银行业监管委员会的《银行业组织内部控制系统框架》主张把风险管理内容纳入到内部控制框架之中。例如该框架指出：“董事会负责批准并定期检查银行整体战略及重要制度，了解银行的主要风险，为这些风险设定可接受的水平。确保管理层采取必要的步骤去识别、计量、监督以及控制这类风险。”。另外，加拿大注册会计师协会控制标准委员会也认为：控制应该包括风险的识别与减轻。

（二）风险管理包含内部控制。

2004年，OSO委员会提出的《企业风险管理——整合框架》明确指出：内部控制是企业风险管理不可分割的一部分；内部控制是风险管理的一种方式。2005年，英国特恩而尔委员会也认为：公司的内部控制系统在风险管理中扮演关键角色，内部控制应当被管理者看作是范围更广的风险管理的必要组成部分。

（三）内部控制就是风险管理。

国内外也有不少学者认为，风险管理系统与内部控制系统没有差异。这两个概念的外延变得越来越广，正在变为同一事物。风险管理与内部控制仅仅是人为的分离，而在现实的商业行为中，二者其实是一体化的。将内部控制定义为风险管理只是为了强调控制与战略制定的联系，刻画了内部控制作为组织支撑的特征。

二、内部控制与风险管理比较

1992年COSO提出的《内部控制——整合框架》将内部控制定义为，“受董事会、管理层及其他人员影响的，为达到经营活动的效率和效果、财务报告的真实可靠性、遵循相关法律法规等目标提供合理保证而设计的过程。”2004年COSO重新推出《风险管理——整合框架》，将风险管理定义为“由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定和企业各个层次的活动，目的是识别影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理保证的过程。”

（一）内部控制与风险管理的相关性。

1、风险管理包含内部控制，是内部控制的改进版

内部控制是生产规模化和资本社会化的产物，是基于委托关系的，其目标是保证会计信息的真实和资产安全；而风险管理则是经济全球化的产物，是对内部控制的拓展和延伸，其目标是提高企业对外部市场的反应能力，提升企业战略的适应性。因此，内部控制与风险管理的融合是必然的。2004年COSO委员会的《企业风险管理——整合框架》通过控制目标和控制要素的安排，将内部控制全面纳入到了风险管理框架之下，从而实现了内部控制与风险管理的全面融合。融合后，风险管理目标多了一个战略目标，这一目标正是内部控制升华到风险管理的核心体现。另外，为了强调风险的重要性，风险管理框架另外增加了事件识别、目标设定和风险对策三个要素。由此可以看出，内部控制实际上是包容在风险管理框架之中的。

2、风险管理以内部控制为工具。

风险管理是以内部控制为基础的，必须得到内部控制的支持，才能实现风险控制的目标。内部控制受风险管理驱动，反过来为企业实现管理目标而提供有效的保证。完善的内部控制是当今世界大多数国家的法定要求，是现代企业建立风险管理体制应达到的基本状态。

（二）内部控制与风险管理的差异。

1、内部控制与风险管理控制的对象不同。

内部控制是企业实现目标采取的政策和程序，仅仅是一项管理职能，侧重于事后和过程的控制。因而与风险管理相比，内部控制相对滞后，如控制活动、信息与沟通、对控制的监督等要素都属于事后性质的，这就决定了内部控制不能解决所有风险问题。而风险管理活动相对比较主动，通过战略目标的设定和事项识别，将内部控制提前到企业战略制定过程，使风险管理具有了前瞻性，被赋予了战略管理功能，提升了企业风险管理的地位和能力。

2、内部控制与风险管理对风险的认识不同。

内部控制注重对企业目标实现过程中产生负面影响的事件进行控制，没有区分风险和机会。而风险管理既关注风险对企业战略目标实现的不利影响，还要求关注风险中所蕴涵的机会对企业战略的促进作用。

3、内部控制与风险管理对风险管理的范围不同。

内部控制与早期的企业经营环境相适应，外部环境相对稳定，关注的是企业内部风险；而风险管理与当前不确定的市场环境相对应，关注的侧重点是企业外部市场风险。之所以如此，是因为只有关注外部风险才能够提高企业战略对外部市场的适应性

4、内部控制与风险管理采取的风险管理策略不同。

随着金融衍生工具的出现和市场竞争的加剧，企业存在多重风险，而且风险存在叠加，有的风险相互抵消减少。因此，风险管理提出了对风险进行组合管理的概念，企业不能只从某个部门或某项业务去考虑风险，而应当从组织整体角度考虑风险问题。

三、内部控制与风险管理的整合

内部控制应与企业的风险管理的融合，是企业风险管理的客观要求。

（一）设立风险管理委员会，提高内部控制的层次。

我国大多数企业之所以仍然将内部控制视为企业日常管理的工具，而将其定位于风险管理，关键是企业风险意识不强，而风险意识不强的原因是无人对风险承担责任。如果在企业组织结构中建立独立的、专业的风险管理团队，不但有助于对内部控制进行专业化的管理，增强其独立性，而且有助于创造一个独立承担风险管理责任的主体，从而激发企业领导层的风险责任意识。

（二）在内部控制框架中导入风险理念。

内部控制与风险管理是不可分割的整体，风险是二者联系的桥梁，这就要求在企业内部控制的各个层面、各项业务流程和各个控制环节注入风险管理政策和程序。企业风险管理部门，应当按照风险管理的要求，加强对内部控制的监督，定期和不定期地对风险管理活动的有效性作出评价，并提出整改意见。

（三）明确董事对企业风险管理的责任。

企业风险管理部门只是风险管理的直接责任人，董事会才是风险管理的最终责任人。为此，企业应当建立多层次的风险责任体系，以各司其职，各负其责任。将董事会的责任定位于风险管理的顶层设计层次，高级管理层的责任则主要定位于风险管理的执行层次，专职的风险管理部门的责任则定位于风险管理的组织层次，各部门经理则对本部门的运作风险管理负责。值得一提的是，董事会不但负责风险管理的顶层设计，而且对风险管理承担最终责任，董事会必须对对违反风险管理的各种行为，都应当严加追究，无论其是否造成损失。

（四）完善企业风险管理的内部环境。

COSO《风险管理——整合框架》将原《内部控制——整体框架》中的“控制环境”要素修改为“内部环境”要素，旨在要求提高整体风险意识而不仅仅是与控制政策和程序有关的风险意识，要求企业加强风险文化建设、树立适当的风险偏好、正确地识别风险和机会，以风险为导向加强人力资源管理，培养员工的诚实性和道德观，以提高企业整体的风险管理素质。

四、结束语

风险管理是一个比内部控制更加宽泛的概念，险管理与内部控制的融合是内部控制和风险管理成熟的标志。内部控制与风险管理的融合，强调了内部控制与企业战略之间的联系，使内部控制从狭隘的财务控制拓展到战略管理层面，要求内部控制参与企业价值创造的全过程。内部控制与风险管理的融合说明了传统的内部控制为企业风险管理构筑的防火墙已经难以抵挡市场瞬息万变的变化带来的风险，需要更全面的风险管理以适应市场经济的发展。

（作者单位：平顶山市建设工程标准定额管理站）

参考文献：

[1]张军.基于风险管理视角下的内部控制探讨.内蒙古财经学院学报（综合版），2011（02）.

企业风险管理与内部控制范文2

关键词:内部控制;风险管理;发展

中图分类号:F23文献标识码:A文章编号:1672-3198(2009)23-0195-02

1内部控制与风险管理的内在联系

1.1在风险导向内部控制的观念下,风险管理将成为组织发展的关键

随着风险管理导向内部控制时代的来临,内部控制的工作重点也发生了变化,现代内部控制除了关注传统的内审之外,更加关注有效的风险管理机制和健全的公司治理结构。在风险导向内部控制的观念下,风险管理成为组织发展的关键,促使内部控制的工作重点不仅是测试控制,而且包括确认风险及测试管理风险的方法。由于内部控制的自身特点,其参与风险管理拥有一定的优势。内部控制机构和人员熟悉本单位情况,对企业面临的风险更了解;内部控制机构和人员是企业内部成员,其利益同企业发展、兴衰密切相关,对防范企业风险、实现企业目标有着更强烈的责任感;内部控制机构的独立性使其不同于其他风险管理部门,作为高层次的监督部门,其风险评估意见直接报告给董事会、审计委员会,足以引起管理当局的重视。内部控制的独立地位还便于其充当企业长期风险策略与各种政策的协调人,通过对长短期计划的调节,调控、指导企业的风险管理策略。在现代企业经营管理中,随着内外部环境的变化,各种风险因素增多,内部控制工作在改进风险管理和完善企业治理机构等方面将发挥更加积极作用,同时,内部控制也被赋予了更多的职责和使命。近年来,在美国发生的财务造假案导致了安然、世通等跨国大公司的破产,同时也导致了安达信这样一个有着90多年历史的世界级会计师事务所退出了历史舞台。在我国也曾出现“银广厦”、“蓝田股份”、“亿安科技”等坑害中小股民的事件。所有这些事件的发生,在全球引起了各方对民间审计机构诚信问题的探讨,同时也触动了人们对企业内部控制的进一步思索。企业制度的发展演进与风险相关。有限责任制度的确立是企业组织从业主制或合伙制走向现代股份公司制的关键步骤,它使股东的家产与企业的财产及企业的经济责任相互独立,股东的变换不再影响企业的信用能力,为股权交易扩大了范围并增加了流动性,从而降低了投资风险并促进了企业融资,造就了今天巨型的股份公司。

1.2风险管理是对内部控制的自然发展

内部控制或风险管理的根本作用都是维护投资者利益、保全企业资产,并创造新的价值。Fama&Jensen(1983)分析了所有权与经营权分离下董事会的内部控制职能;Jensen(1993)进一步分析了美国公司董事会在内部控制方面失效的表现与原因。从理论上说,企业的内部控制是企业制度的组成部分,是在企业经营权与所有权分离的条件下对投资者利益的保护机制。其目的就是保证会计信息的准确可靠,防止经营层操纵报表与欺诈,保护公司的财产安全,遵守法律以维护公司的名誉以及避免招致经济损失等。内部控制的历史起源更早,其要求更为基本,更容易或适合上升到立法层次。企业风险管理则是在新的技术与市场条件下对内部控制的自然扩展。COSO在《企业风险管理框架》中谈到风险管理的意义时是这样论述的:“企业风险管理应用于战略制定与组织的各层次活动中。它使管理者在面对不确定性时能够识别、评估和管理风险,发挥创造与保持价值的作用。风险管理能够使风险偏好与战略保持一致,将风险与增长及回报统筹考虑,促进应对风险的决策,减小经营风险与损失,识别与管理企业交叉风险,为多种风险提供整体的对策,捕捉机遇以及使资本的利用合理化。”COCO在解释广义的控制与风险时论述道:“‘领导’包括在面对不确定性时作出选择。‘风险’是指个人或组织在作出选择后遭受不利后果的可能性。风险正是机会的对应物。”显然,这些论述已经认识到企业的存在是为股东或利害相关者(针对非盈利性组织等)创造价值的,而价值创造不仅是被动的资产安全等,还应包括机会的利用。另外,对股东价值的威胁也不仅来自经营者会计舞弊等内部因素,还包括来自市场的风险等。

1.3技术的发展推动内部控制走向风险管理

技术及市场条件的新进展,推动了内部控制走向风险管理。在先进的信息技术条件下,会计记录实现了电子控制、实时更新,使传统的查错与防弊的会计控制显得过时。然而,风险往往是由交易或组织创新造成的,这些创新来源于新兴的市场实践,如安然公司将能源交易大量发展成类似金融衍生品的交易。另一方面,环境保护及消费者权益保护的加强,都强化了企业的社会责任,若一有不慎,企业就可能遭受来自商品市场或资本市场的惩罚,表现为企业的品牌价值或资本市场上的市值贬损。因此,企业需要一种日常运行的功能与结构来防范风险,包括遵守法律与法规,确保投资者对财务信息的信任以及保证经营效率等。因此,从维护与促进价值创造这一根本功能来看,风险管理与企业内部控制的目标是一致的,只是在新的技术与市场条件下,为了更有效地保护投资者利益,需要在内部控制的基础上发展更主动、更全面的风险管理。

2内部控制与风险管理的外在联系

2.1它们都能为企业目标的实现提供合理的保证

风险管理的目标有四类,其中三类与内部控制相重合,即报告类目标、经营类目标和遵循类目标。但报告类目标有所扩展,它不仅包括财务报告的准确性,还要求所有对内对外的非财务类报告准确可靠。另外,风险管理增加了战略目标,即与企业的远景或使命相关的高层次目标。这意味着风险管理不仅仅是确保经营的效率与效果,而且介入了企业战略(包括经营目标)制定过程。

2.2风险管理与内部控制的组成要素有五个方面是重合的

(控制或内部)环境、风险评估、控制活动、信息与沟通、监督这五个方面都是风险管理与内部控制的组成要素。这些重合是由它们目标的多数重合及实现机制相似决定的。风险管理增加了目标设定、事件识别和风险对策三个要素。重合的要素中,内涵也有所扩展,例如,内部控制环境包括诚实正直品格及道德价值观、员工素质与能力、董事会与审计委员会、管理哲学与经营风格、组织结构、权力与责任的分配、人力资源政策和实践等七个方面。风险管理的“内部环境”除包括上述七个方面外,还包括风险管理哲学、风险偏好(risk appetite)和风险文化三个新内容。在风险评估要素中,风险管理要求考虑内在风险与剩余风险,以期望值、最坏情形值或概率分布度量风险,考虑时间偏好以及风险之间的关联作用。在信息与沟通方面,风险管理强调了过去、现在以及关于未来的相关数据的获取与分析处理,规定了信息的深度与及时性等。

2.3风险管理提出了风险组合与整体风险管理(integrated risk management)的新观念

《企业风险管理框架》借用现代金融理论中的资产组合理论,提出了风险组合与整体管理的观念,要求从企业层面上总体把握分散于企业各层次及各部门的风险暴露,以统筹考虑风险对策,防止分部门分散考虑与应对风险,如将风险割裂在技术、财务、信息科技、环境、安全、质量、审计等部门,并考虑到风险事件之间的交互影响,防止两种倾向:一是部门的风险处于风险偏好可承受能力之内,但总体效果可能超出企业的承受限度,因为个别风险的影响并不总是相加的,有可能是相乘的;二是个别部门的风险暴露超过其限度,但总体风险水平还没超出企业的承受范围,因为事件的影响有时有抵消的效果。此时,还有进一步承受风险,争取更高回报与成长的空间。按照风险组合与整体管理的观点,需要统一考虑风险事件之间以及风险对策之间的交互影响,统筹制定风险管理方案。

3从内部控制走向风险管理

有一种争论,即风险管理包含内部控制,或内部控制包含风险管理。笔者认为得出什么样的结论并不十分重要,最重要的是明确风险管理与内部控制之间有重合与联系的地方。谁的范围更大,可能要随着时间、技术、市场条件、法律以及监管实践的发展而不同,例如,在内部控制发展的早期,市场上风险管理的工具与技术条件都不充分(如计算机系统、统计学理论、数量模型、对冲工具与保险等),这时内部控制包含(替代)风险管理功能是很自然的。即使在同一个时代,不同的行业各自的侧重点也可能不相同,例如,在监管严格的金融业或涉及人民生命健康的制药与医疗行业,风险管理的迫切性更强,企业以风险管理主导内部控制可能更方便。而在另一些企业,为了符合信息披露中内部控制报告的要求,企业以内部控制系统为主导、兼顾风险管理可能更适合。

笔者认为,在实际的经营过程中,风险管理与内部控制是密不可分的。在规则制定或立法过程中,需要考虑的是范围与管制的强度,范围越大,管制的要求就会越弱。对于其核心问题,如财务报告的准确可靠,最适合以立法的形式来约束,而其他更宽泛的内容则可能更适合于规则及指南。在企业内部的不同层次,风险管理与内部控制的主导性相对次序也可能不同,例如,从企业的战略风险依次到经营风险、财务风险,最后到财务报告,风险管理与内部控制的相对重要性应该各有不同。在战略风险方面,风险管理应该发挥主导作用,内部控制起到配合作用。这一角色逐步逆转,到财务报告层次,应该是内部控制发挥主导作用,风险管理起到配合作用。

尽管风险管理与内部控制有内在的联系,但现实中的或代表目前应用水平的内部控制与风险管理还有不少的差距。典型的风险管理关注特定业务中与战略选择或经营决策相关的风险与收益比较,例如,银行业的授信管理或市场(价格)风险管理如汇率、利率风险等。典型的内部控制是指会计控制、审计活动等,一般局限于财务相关部门。它们的共同点都是低水平、小范围,只局限于少数职能部门,并没有渗透或应用于企业管理过程和整个经营系统,因此,有时看上去风险管理与内部控制还是相互独立的两件事。随着内部控制或风险管理的不断完善和变得更加全面,它们之间必然相互交叉、融合,直至统一。

参考文献

[1]王光远,刘秋明.公司治理下的内部控制与审计[J].中国注册会计师,2006.

[2]周兆生.COSO企业风险管理框架(中文版)[R].华融资产管理公司,2007.

[3]朱荣恩,贺欣.内部控制框架的新发展-企业风险管理框架[J].审计研究,2003,(6).

企业风险管理与内部控制范文3

【关键词】金融危机，内部控制，风险管理

企业目标是一个企业在未来一段时间内所要达到的预期状态，它由一系列的定性或定量指标来描述。现在社会的企业目标实质上就是实现企业价值的最大化。在实现企业目标的过程中，首先要做的就是确定企业使命，根据企业外部环境和内部经营要素确定企业的发展终极方向和目标，即企业战略管理，包括战略制订、战略执行、战略控制等过程。然后就是为了实现已确定的发展终极方向和目标，对企业整个生产经营活动进行决策，计划、组织、控制、协调并对企业成员进行激励，即企业经营管理。最后就是为确保企业发展终极方向的正确和企业目标的实现，对企业可能遇到的各种风险进行识别、衡量、分析、评价，并适时采取及时有效的方法进行防范和控制，用最经济合理的方法来综合处理风险，并将产生的结果控制在预期可接受范围内，以达到最大的安全保障，即企业内部控制与风险管理。前两大管理事项在当今企业的企业管理中已占有很重要的地位，然而却忽略了最重要的企业内部控制与风险管理。

巨无霸企业为什么会在一夜间崩溃？

大家是否都还记得2008年9月15日引爆全球金融危机的特大新闻？因美国银行和巴克莱银行放弃收购，拥有158年历史被誉为“债券之王”，华尔街上的巨无霸之一的“雷曼兄弟”宣布正式进入破产保护程序。随即“雷曼兄弟”的市值从前一个周末的460亿美元暴跌至仅1.45亿美元。美国的这五大投资银行无一幸免，贝尔斯登宣告倒闭，美林被收购，高盛、摩根士丹利转型，全球性金融危机由此引爆。花旗集团在2006年集团股价曾高达55.70美元、市值为2，772亿美元，然而花旗集团2008财年的税前亏损高达530亿美元，导致2009年3月5日，集团股价跌至0.97美元、市值缩水至55亿美元，缩水幅度达到98%。同样命运的还有美国国际集团，2007年初集团的股价为72美元、市值达1，900亿美元，当年该集团盈利为60亿美元，然而2008年第四季度该集团亏损617亿美元，创美国公司历史上最大季度亏损记录，2008全年的亏损高达990亿美元，导致2009年3月该集团股价跌至0.50美元、市值缩至10亿美元，美国政府不得不注资1，730亿美元拯救。受全球金融危机影响的只有投资银行和保险公司为代表的金融行业么？当然不是，各个行业都在经历着这场全球金融危机。2009年4月30日，具有85年历史的美国第三大汽车厂商克莱斯勒公司宣布申请破产保护。2009年6月1日，一度被视为美国经济的象征与动力，具有百年历史的美国第一、世界第二的汽车厂商美国通用汽车公司也向法庭申请破产保护，成为美国有史以来最大规模的行业破产案。昔日世界汽车龙头不得不依赖政府的资金援助以维持日常运行。福特汽车公司也未能幸免，遭遇到前所未有的困境，2009年第三季度福特汽车公司亏损额将近30亿美元，尽管亏损额度比通用汽车公司少很多，但是其销售额下降了22%，仅有311亿美元，比通用汽车公司更加不容乐观。

正如汇丰集团前主席庞·约翰对这次全球性金融危机的总结“过去摧毁一座金融帝国可能需要一个很漫长的过程，但是在现在，即使是经营了上百年的金融帝国也可以在一夜之间倾塌。”这充分印证了一条颠扑不破的古训：“瓦罐不离井上破“。管理者在企业的经营过程中忽略了最重要也是最基本的管理事项？企业内部控制与风险管理。

有没有措施可以防止这种情况发生？

此次席卷全球的金融危机虽已渐行渐远，但它带来的冲击和影响却没有消失。无论是外国的企业还是中国的企业，无论企业的规模是大还是小，均无一幸免。此次金融危机所暴露出管理者对企业内部控制与风险管理的轻视甚至是忽视的错误观念。企业缺乏应对危机的机制和内部控制没有发挥有效的作用、内部控制与风险管理未能发挥免疫系统的功能。

企业内部控制与风险管理作为现代企业管理理论和方法，对于完善内部管理、预防和控制各种风险、顺利实现组织目标、保护资产的安全与完整，具有不可忽视的作用。如何保证企业财会信息真实可靠，构建有效的内部控制和风险管理机制，已经成为当前企业管理者们关注的重点。

企业内部控制与风险管理

企业内部控制是由企业的管理层（即董事会、监事会等）和全体员工共同实施的，以专业管理制度为基础，以防范风险、有效监管作为目标，旨在合理保证经营管理合法合规、资产安全、财务报告及相关信息真实完整，通过全方位建立过程控制体系、监督检查生产经营业务全过程而形成的企业管理规范制度，同时也是提高企业经营效率和效果，促进企业实现发展战略的过程。风险管理是内部控制的发展和延续，内部控制进一步的提升就是风险管理。风险管理又名危机管理，由企业的风险管理部门实施，应用于企业战略制订并贯穿于整个企业经营当中，即指在企业生产经营过程中，企业的风险管理部门对可能会影响到企业的各种风险因素进行识别、分析和评估，并且管理风险以使其在该企业的风险容量之内，为实现企业的经营目标提供合理保证，即以最低成本实现最大的安全保障。

企业内部控制与风险管理是社会经济发展到一定阶段的产物，是现代企业管理的重要手段，可以视为企业的免疫系统，它们的关系密不可分。在今天，企业内部控制和风险管理理论发生了巨大变革，两者已开始逐步融为一体。首先两者的构成要素是一致的，同时两者都是促进企业实现经营目标的过程，这个过程要组织企业各个层级的人员实施，而且两者确保实现企业的经营目标均包括战略目标、经营目标、报告目标和合规目标。

绝大大多数企业对内部控制的了解还停滞在内部牵制阶段，即遇到具体问题多强调灵活性，使内部控制制度流于形式，失去了应有的刚性和严厉性。随着全球经济一体化进程加快，企业将会面临更大的经营环境变化和来自各方面的经营风险，如筹资风险、投资风险、开拓市场的风险、产品集中度的风险、客户结构的风险、担保风险、信用风险、法律风险、管制风险、声誉风险、技术风险等，同时企业间的竞争也将越来越激烈。无论是什么样的风险，企业都应该建立可以识别、分析和评估风险的机制。企业内部控制与风险管理的完善不是一朝一夕的，只有企业提高对企业内部控制与风险管理的意识和重视程度，建立和完善企业内部控制与风险管理制度，在企业经营管理中才能真正发挥出企业内部控制与风险管理的功能，促进企业的发展，从而改变由于企业原有内部控制制度的内容和方法不能满足新经济形势的发展要求，造成的内部道德风险、营私舞弊、激励机制失效、会计信息失真等现象。“得控则强、失控则弱、无控则乱”，由此可见，完善企业内部控制与风险管理，对于完善公司治理结构和信息披露制度，保护股东的合法权益，增强企业市场风险驾驭能力，有着非常重要的意义，同时也是衡量现代企业管理的重要标志。

我国企业内部控制与风险管理现状

早在2004年中国航油公司（以下简称“中航油”）的事件中，中航油没有按照国家不准海外国企以盈利为目的涉足衍生品交易的相关规定，不仅把石油期货作为赚钱的主要手段，而且在期货合同的损失值超过公司风险管理手册所规定的50万美元的上限时，一意孤行，最终造成了5.54亿美元的巨额亏损而倒闭。湘潭电缆厂原厂长陈某集总经理、厂长、党委书记于一身，在人事政策、企业管理等方面独断专行，内部审计机构形同虚设；在她在任的三年左右时间内，这个年产值25亿元的国有大型企业由盈利变为亏损3.61亿元。这两个案例充分说明了我国企业在内部控制与风险管理方面是相当薄弱的，企业缺乏对自身的市场定位和对行业发展前景的认识，很多企业将内部控制片面理解为内部会计控制、成本控制、资金安全控制等，有的企业对内部控制的认识甚至还停滞在内部牵制阶段，风险意识不强，风险评估控制普遍不足，风险管理工作薄弱，抗风险能力差。导致企业无法组织和建立未来竞争中所需的资源和竞争力；企业的组织架构紊乱，不能配合企业战略的实施，难以整合提升资源；企业的业务流程松散，业务部门之间联系松散，职能重叠，缺乏信息共享机制，无法为企业创造附加价值；企业的激励机制不足，缺乏全面完备的绩效评估制度，人才的成长落后于企业的发展；企业的信息技术落后，信息技术运用程度较低，难以为企业提供决策支持；企业的资金管理低效，缺乏成熟的资金运用和投资管理技能，造成资金运用率过低；企业的监管机构不健全，”一股独大”的情况严重，权力过于集中并且驾驭于内部控制之上，导致整个企业的治理结构相互制衡的作用缺失；此外“企业长官”的意识相当严重，企业经营决策都在于领导拍脑门，根本没有科学合理的决策机制和对决策机制的有效制衡；还有些企业形式上已建立较为完善的法人治理架构，名义上决策权在董事会，但实际上仍旧是个别领导说了算。

随着全球金融危机的爆发，巨大的市场风险和流动性风险考验着各行业企业的抗风险能力，即企业内部控制与风险管理体系。我国企业不得不面临全球经济增速放缓、国际市场进口需求降低所带来的冲击和不断变化的国际市场环境等一系列问题。要想在逆境中发展，我国企业必须要从企业自身的实际情况出发，根据企业的发展方向和经营目标及时调整并不断完善内部控制制度，使企业内部控制制度朝全面风险管理方向提升，增强企业的抗风险能力。

如何做好企业内部控制与风险管理？

现阶段企业的管理者对企业内部控制与风险管理的问题上存在着多种观点。笔者认为，内部控制与风险管理是两个不同范畴，在企业管理中，两者同时存在并相互依存。两者虽存在着必然的内在联系，但并不是相互包含的关系，更不是简单等同关系。企业要想在激烈的竞争中脱颖而出并且长久的发展，企业的管理者不仅要有竞争意识，还要具备风险意识。要认清自身企业的现状，及时调整和不断完善企业内部控制与风险管理政策，构建体现全面风险管理的内部控制新机制，对风险进行全面有效管理。

企业首先要设立专门的企业内部控制与风险管理部门，以便及早发现并消除企业潜在的风险点将风险损失控制在最低限度。企业在选聘内部控制与风险管理部门人员时，不能一味的引进“外援”，也不能全部从内部选拔。因为内部控制与风险管理部门的人员必须要清楚知道企业经营的各个环节，这样才能做到随时留意并且能够及早对企业可能会面临的各种潜在风险进行有效识别。当然，只有自身行业的专业经验也是不够的，同时也要针对企业自身所处的行业领域，引进熟悉了解该行业法律法规政策、曾经接触过该行业历史案件的专业法律人士，这样可以在企业未来的经营活动中，针对所遇风险的类别提供相对权威性的法律意见。这样的组合才能做到站在企业整体的高度从内部控制的角度出发根据企业自身的实际情况对所遇风险进行全面的风险评估，为企业的管理者提供更有力、客观、全面的风险管理的建议和解决方案。企业内部控制与风险管理部门的人员要将平时工作中遇的风险、采取的解决方案和最终结果全部记录归档，并且根据自身需要选择适合自我的风险因素划分方法对这些风险案例进行进一步的细化分类，以方便日后如果再次遇到类似风险，采取更为迅速、有效、合理和科学的解决方案。

企业内部控制与风险管理是在企业日常运营中所产生的一种信念或态度，风险识别意识就是这种信念或态度的基础。风险识别意识不仅能够直接反映出企业的整体价值观，而且也体现了企业风险管理的状况。如果一个企业只有管理层和企业内部控制与风险管理部门人员有风险识别意识，那么在企业内部控制与风险管理部门人员在指出自己发现的潜在风险点时，会引起其他部门人员的不满，使得问题无法及时顺利的解决。为了避免这种情况的发生，企业不仅要明确企业内部控制与风险管理部门的核心地位，同时也要利用各种渠道、途径培养企业员工的风险识别意识。企业各职能部门要按照系统性原则，根据企业内部控制与风险管理的构成要素，全面梳理流程，识别风险，修订和完善内部规章制度和业务流程，加强事前防范、事中监控和事后管理，明确流程中各个环节、相关岗位的衔接方式和操作标准。

企业内部控制与风险管理是一项系统工程，也是近年来企业管理者们共同关注的重点问题之一。企业管理者要根据本企业的实际状况，制定适合本企业发展的内控管理规范机制、强化企业内部控制与风险管理体系，才能有效提升企业的综合竞争力，确保企业发展终极方向的正确和企业目标的早日实现。

参考文献：

[1]胡杰武、万里霜。《企业风险管理》清华大学出版社2009年出版

企业风险管理与内部控制范文4

直接导致内部管控和内部风险管理产生直接联系的公开文件是1992年由COSO所提出来的《内部控制――整体框架》，此后，随着企业风险管理和企业风险管理逐渐关联性的不断升级，2004年在内部控制研究的基础上，《企业风险管理――整合框架》的提出更将二者的共同点予以了明确的分析。如图1所示：

（一）企业内部控制含义 企业内部控制主要是依存企业现有的专业管理制度和策略，以风险管控、风险预防、风险监管等方面的工作为主要工作目的，借助全方位多层次的管控方式，按照描述关键控制点方式、过程监控体系方式、流程监管方式等来从直观和间接的角度对生产和经营过程中的各类业务所进行的规范式管理模式。从管理角度来看，企业内部控制主要在定义上隶属于风险管理的子系统，从管理范畴来看，作为全面风险管理的重要阶段之一，企业内部管控也可以作为企业风险管理在整体实施时的重要组成部分。在企业内部控制过程中，主要需要从内部环境即企业内部管控的机构设置、企业内部审计、企业文化、企业人力资源政策以及企业的社会责任和企业的治理结构等方面来进行分层管理和专业化的管控。相对企业风险评估来说，企业的内部管控方式更需要进行目标的合理化确定，按照企业的风险评估流程和结果，针对企业在风险评估过程中所出现的各类风险以及企业在风险监管时得出的结论，企业在内部控制时可以更加明晰自身的管控承受范围和找到相应的管控措施。

（二）企业风险管理内涵 企业风险管理主要是由企业的董事局、企业的管理层以及企业内部其他具有此权限的人员在共同确定统一的目标时，按照战略制定的要求以及围绕该要求而产生的从各个层面来进行运作的活动，此类活动存在的意义在于识别各类具有潜在风险或者就企业目前的管理过程来分析而存在的各类风险，所进行评估，任何违背或者阻碍企业共同目标的因素或者风险，在企业进行风险管理的过程中均予以规避或治理，以保障企业的整体目标得以顺利进行。

在企业进行管控的过程中，风险作为其工作的主要范围，信息的沟通及时化是企业进行风险评估和判断的重要因素，这也是企业在内部控制时从信息化角度来完成企业的内部信息疏导、企业各方面信息的有效传递、企业信息流通的及时性和稳定性等方面工作的主要原因之一，在企业进行内部管理和监控时，对于风险评估和风险管控本身的行为来说，同样也需要按照企业的实际需要，进行相应的内部监督，包括日常内部监督和具有专业性的专项检查，一旦发现企业的内部控制缺陷包括政策、措施等方面以及针对风险进行评估时出现的各类人为和非人为的可以进一步诱导企业内部控制中风险性质变化或者量变等问题发生的直接因素，均可以在核查的同时加以改进。

二、从内部架构角度看企业内部控制与风险管理

（一）企业内部控制与风险产生之间关系的介质 企业风险产生主要原因就是在于企业发展 “目标”的存在性，目标是公司取得长驱发展的主要动力，同样目标的存在也同样引发了各种风险的出现见（图2）。目标作为风险产生的主要原因有：首先，目标作为风险的出现的主要原因来自于人的主观能动性与客观活动之间的差别，在客观的活动过程中，当人的主观能动性与客观环境之间的差异化成为不确定因素时，风险就会同时出现。其次，因为目标需要建立在一个较高层次的基础之上，在当前企业发展高度结构化的模式下，任何一类子目标的发展都需要下一个阶层子目标的支撑，因此这些子目标之间需要以重叠性和排斥性进行系统化排列，尤其是在不同的目标之间更需要进一步的相互补充，由此，一旦层叠性逐渐出现任何关联间隙，就会导致风险因素的出现。最后由于在企业的内部和外部的管理中存在着诸多的目标，因此在不同的目标进行次第互补时，就必然出现衔接方面的安全隐患，如果各个目标之间的衔接性存在问题，或者衔接的联系性不够完整，就极易造成衔接之间的空白期，这些空白期自然会造成风险性的出现。

（二）企业内部控制与风险管理的专业化促进 目标产生的主要原因在于企业的发展需要，企业内部控制与风险产生之间产生关系的介质更在于对目标的实现。强化企业的内部管理活动，将企业的多样化发展目标统一到同一个发展层面上来，企业发展过程中的各项风险维度则会相应的维持在一个企业可以管理和可以控制的范围内。这也是企业在内部管理和内部控制时，出现各类风险的主要原因。

此外，从企业管理的角度来看，企业的风险控制和企业的风险管理，需要在专业化角度进行细化，以审计为例比如当同一个或者不同账号出现账户交易时，一旦账户交易中存在着内部或者外部因素而导致的漏报和错报问题时，内部管控和内部管理就自然会在出现相应的专业管理需要的同时出现专业管理的风险，以审计为例（见图3），审计的过程中所出现的漏报、错报等问题时，对于此类问题的纠正或者对此类问题的管理过程中，对于出现的问题或者存在的风险隐患，就自然应该划归到相应的管理层面来进行分析，如因为财务报表的疏漏而导致风险的产生就需要划归到财务方面来解决，因为企业的管理失衡所出现的风险问题或者由于各项制度的不完整性而存在的问题，需要按照不同问题出现的源头进行分门别类的风险评估及措施应对。但是无论基于哪种，从企业发展的角度来看，都会引发企业风险的出现，并需要通过内部控制而耗费企业运营成本。

三、由整到层划分企业内部控制与风险识别

企业风险管理与内部控制范文5

一、企业内部控制与风险管理的关系

企业内部控制与风险管理是相互独立相互区别却又相辅相成紧密联系的。内部控制与风险管理有区别：内部控制是风险管理体系的一个部分，风险管理是内部控制在功能和范围上的延伸，是一种大范围的前置控制体系。他们又有联系：企业的内部控制是企业制度的组成部分，是在企业经营权与所有权分离的条件下对投资者利益的保护机制。

（一）企业内部控制与风险管理的区别

1、作用方式不同。风险管理的目的是要及时地发现风险、预测风险以及防止风险可能造成的不良影响，并设法把这种不良影响控制在最低的程度上。而内部控制是企业内部的风险管理，只是对目标的制定过程进行评价，主要是通过事后和过程的控制来实现其自身的目标。

2、作用范围不同。风险管理工作，注重防范和控制风险可能给企业造成损失和危害，会阻碍公司发展的步伐，但同时更应该把机会风险视为企业的特殊资源，通过对其管理，为企业创造价值，促进经营目标的实现。而内部控制则是以专业管理制度为基础，实施的遵循性控制活动，它无法防范管理层非理性风险和凌驾于管理制度以上的决策风险。

3、作用原理不同。企业开展全面风险管理工作是与其他管理工作紧密结合，在综合考虑内部环境和外部环境的情况下，把风险管理的要求融入企业管理和业务流程中。而内部控制则是在内部环境下，根据国家有关法律法规和企业章程，建立的公司治理结构和议事规则。风险管理是以应有的风险意识开展企业管理的各项工作，内部控制是开展各项工作应遵循的操作规范。

4、作用目的不同。全面风险管理，指企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全全面风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。

从内部控制和风险管理的结构说，风险管理与内部控制的组成要素有五个方面是重合的，即控制环境、风险评估、控制活动、信息与沟通、监督。两者存在着不可分离的内在联系。其目的都是为了满足企业在不同环境中不确定性的应对管理，从而达到组织预期和目的以及持续发展。内部控制要对风险的不确定性在应对策略方面进行具体的分解和落实，从而发挥化解风险，控制不确定性的作用，即内部控制是风险管理的业务实施和组织保障。

（二）企业内部控制与风险管理的联系

1、内部控制的最重要目的之一就是防范风险，没有风险防范这一既重要又明确的目的，内部控制的存在就大打折扣，至少发挥作用的空间会受到极大的限制。

2、风险分为内部风险和外部风险，企业的内部风险普遍存在于生产经营的各个环节，如何识别、评估、分析风险，实施风险解决方案，必须采取一定的措施，风险信息的取得是实施风险管理的前提，收集不到风险信息，风险管理就无从谈起。而内部控制是通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。内部控制这种嵌入式的工作方式，恰好为风险信息的收集提供了极大的方便，可见内部控制是作为风险管理的一种重要手段而存在的。

3、风险管理是指生产过程中，风险管理部门对可能遇到的各种风险因素进行识别、分析、评估，以最低成本实现最大的安全保障的过程。从其过程看，风险得到控制是其最终目的，这恰是内部控制的最基本的作用所在。可见实施风险管理离不开内部控制这一强有力的工具。

4、无论是内部控制还是风险管理，是一个全员全程参与的过程，实施内部控制和参与风险管理的主体是一致的，过程是一致的，它们的最终目的也是一致的。当我们在管理风险时，也正在实施控制，所以我们认为这是一个协调统一的机制。

二、我国企业内部控制和风险管理存在的主要问题

2001年以来，美国安然、世通等许多著名公司暴露出的一系列财务舞弊问题引起了社会公众的关注，严重影响了公众对公司会计实务、财务报告的信心以及投资者的信心。国内许多公司也丑闻不断。足以可见风险管理及内部控制的重要性，现今我国企业在内控和风险管理方面存在诸多不足，主要问题如下：

（一）我国内部环境现状甚为严峻，公司内审机构不独立，治理结构不合理，组织结构不完善，缺乏有效监督机制，内控制度没有随财务新业务及时更新，影响内控及时进行，内部审计亦不够深入，难以发挥监督作用。

（二）内控认识不统一，缺乏内生动力。公司很多职工对于企业内控与风险管理没有认知，企业缺乏内控复合型人才，人力资源管理存在一定问题，企业文化也没有得到足够的重视，缺乏内控的长效基因。

（三）内控有关措施不完备，财务风险管理机制不够完善，没有专门的财务风险预报警部门，以致不能做出正确的决策，缺乏长远战略目标。

四）、信息系统不够完善，内控与信息化结合程度不够，影响内控充分发挥作用。内控信息披露流于形式，过度依赖外部服务，难以保证信息的正确性。

三、我国企业内部控制和风险管理对策

企业内部控制基本规范规定的企业建立与实施有效的内部控制包括内部环境，风险评估，控制活动，信息与沟通，内部监督五个要素。依据风险管理与内部控制的区别与联系，结合企业现今发展状况，我们应作出以下改善，使企业不断适应新环境，接受新挑战，更快更好地发展壮大。

（一）我们要进一步推行产权制度改革，激发企业活力

新的国际发展形势，形势要求改革，企业需要改革，要突破思想上的，更新观念，结合当今国情与自身现实状况，找到适合企业的产权结构，进行内部整合，优化内部资源配置，这样才能降低生产成本，提高生产力；创新发展模式，不断调整自身适应新形势；拓展发展空间，提高经营质量。

（二）要建立合理企业组织结构

一个现代企业，无论是出去新建，重组改制还是持续状态，要实现发展战略，就必须把建立和完善组织结构放在首位或重中之重。企业的组织结构决定了企业资源的非配利用；决定了企业决策权的使用；决定了企业内部信息的合理流动。企业应当运用信息技术加强内控，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统有效结合，根据自己的具体条件进行设计组织结构，并应不断随着环境的变化而变化以适应社会的变革，才能有效防范和化解各种舞弊风险，提升企业的竞争力，增强风险应对能力。

（三）完善企业信息系统，实现资源共享

信息的来源分内部信息与外部信息，企业内部的信息获取较为便宜，但对于企业外部的信息比如：国家政策与法规信息，政府监管部门信息，中介机构信息，企业间交换的信息，国外信息等都不易获取。而要对企业进行财务分析信息是根本依据，信息决定了财务分析的质量与效果，也就决定了决策的正确性。一个准确的财务分析又能为我们提供信息：正确反映企业的过去，现在，反映出企业的各项指标，为企业未来财务预测决策和决算指明方向；有利于企业进行经营者绩效评价；更能为财务危机预测即风险管理作出贡献。足以可见一个高质量高效率获取信息的机构对企业而言是必不可少的。

（四）应重视人力资源的开发和利用

良好的人力资源制度和机制是增强企业活力的源泉，实现发展战略的根本动力。企业应该建立一套科学的人力资源制度，不断优化人力资源结构，实现人力资源的合理配置和布局，切实做到人尽其才，充分发挥人力资源的作用，强化激励机制，增强人才活力，合理引进人才，培养员工的财务风险意识，提升财务人员水平强化人才风险管理，全面提升全体员工的创造力，增强风险应对能力，使其投身于企业可持续发展之中。

（五）重视资金管理

从资金来源来说，筹集资金时要考虑资金结构，资金规模，以及筹资时机和偿债期限。防止资金筹措不合理现象的出现。从资金投放来说，应该合理配置，合理使用。在投资时在看到效益的同时更考虑投资风险，做好可行性研究。使用资金时应把握好资金的流动性，防止有资金流断裂（《乔家大院》里的乔商就是这样落败的）的情况出现，有效地进行财务管理，具体来说就是对于中小企业在进行交易时资金必须打到公司的账上，以防止挪用；进行赊销控制，对交易对象进行资信调查从而确定赊销量；做好对账管理，定时进行对账，保证应收账款在企业管理之中。只有重视了资金管理才能保证企业运转顺畅，防止资金流断裂等问题。

（六）建立健全风险评估体系

风险评估是在识别风险的基础上对风险进行定量分析和定性描述，综合评价以确定风险损失后果。是一个复杂又持续反复的过程。对风险的重视程度直接影响企业的生存与发展潜力和市场竞争力。风险有内部的组织机构，经营方式，财务状况，员工能力等风险，外部有产业政策，消费者行为，技术进步，自然灾害等风险。企业应当结合不同的发展阶段和业务拓展情况，持续收集与风险变化相关的信息，进行风险识别和风险分析，根据情况变化及时调整风险应对策略，以避免原来的策略无效，影响内部目的的实现。特别是企业的经营活动所处的环境变化时，企业须保持应有的灵敏度，使企业的目标在变化的环境中得到实现。

（七）建立具有风险意识的企业文化，创造良好的控制环境

企业文化是企业建立和完善内部控制的重要基础。优秀的企业文化可以为企业提供精神支柱，为内控提供有力保证，促进企业做大做强。应将风险意识融入企业文化中去，在企业风险管理过程中，要加强内控队伍建设，组织宣传培训，要求每一位员工都要树立“风险无处不在”的理念，应当知道个人职责对公司风险有怎样的影响，以及在公司内部的作用和责任与他人有怎样的关系，让执行内控成为全员自觉行为。这是企业风险管理的一个重要方面，也是充分有效开展风险管理工作进行的前提。

内部控制与风险管理是体制与机制的关系，仅有内部控制这个体制，而无风险管理的意识，则内控管理就是空架子，缺乏灵魂。有风险管理意识，而无内部控制框架，则风险管理就失去了科学的管理手段，也易形成风险管理目标的缺失。内部控制与风险管理你中有我我中有你，紧密结合才能发挥最大效力，帮助企业保障资产安全完整，提高会计信息质量，有效抵御风险并实现持续健康发展。

参考文献：

[1]王光远，刘秋明。公司治理下的内部控制与审计[J].中国注册会计师，2003，（2）

企业风险管理与内部控制范文6

【关键词】 COSO报告 内部控制 风险管理

近几年来，国内外发生了一系列的企业丑闻和失败事件，投资者、公司员工和其他利益相关者因此而遭受了巨大的损失。在不规范的市场环境里企业面临各种独特的风险，我国企业迫切需要完善公司的内部控制以有效地防范和控制企业面临的各种风险。

一、企业风险管理的发展回顾

在内部控制和风险管理的演进过程之中，美国COSO委员会的突出贡献是举世公认的。COSO委员会1992年提出并于1994年修改了《内部控制——整体框架》，COSO报告提出了内部控制要素概念，并将其分为控制环境、风险评估、控制活动、信息与沟通和监控。风险评估则是指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险，包括风险识别、风险分析和管理。风险识别包括对外部因素（如技术发展、竞争、经济变化）和内部因素（如员工素质、公司活动性质、信息系统处理的特点）进行检查。风险分析涉及估计风险的重大程度、评价风险发生的可能性、考虑如何管理风险等。

2008年6月28日，我国财政部会同证监会、审计署、银监会、保监会制定并印发《企业内部控制基本规范》（下称“内控规范”）。自2009年7月1日起在上市公司范围内施行，同时鼓励非上市的大中型企业执行。内控规范要求企业建立内部控制体系时应符合以下目标：合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整；提高经营效率和效果；促进企业实现发展战略。内控规范借鉴了以美国COSO报告为代表的国际内部控制框架，并结合中国国情，要求企业所建立与实施的内部控制，应当包括下列五个要素：内部环境；风险评估；控制活动；信息与沟通；内部监督。

2004年9月，COSO委员会正式《企业风险管理——整合框架》，报告拓展了内部控制，更加广泛地关注于企业风险管理这一更为宽泛的领域。企业风险管理是一个过程，它由一个主体的董事会、管理当局和其他人员实施，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在主体的风险容量之内，并为主体目标的实现提供合理的保证。企业风险管理基本框架包括八个方面内容：内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通以及监控等8个要素构成。这个定义比较宽泛。它抓住了对于公司和其他组织如何管理风险至关重要的关键概念，为不同组织形式、行业和部门的应用提供了基础。它直接关注特定主体既定目标的实现，并为界定企业风险管理的有效性提供了依据。

二、我国企业风险管理的现状及问题

目前我国企业的内部管理和风险控制方面，与国际化、现代化集团公司相比，还存在以下问题和不足。

1、从思想认识方面看。首先在有些管理人员对内部控制的认识和理解上存在偏差。内部控制远远不是各项工作制度和业务规章的汇总，规章制度必须包括制度制定，制度执行和制定执行结果的考核，三者构成了一个统一的有机整体。其次表现在管理人员重经营轻管理、风险管理观念淡薄，低估风险管理的重要性。有些员工甚至认为风险管理仅仅是公司高层的事情、老板的事情，与自己无关。此外，不少员工还习惯于在风险面前明哲保身，往往出现经营效率低、资源浪费严重、不求进取等弊端。

2、从制度建设方面看。首先表现在不少公司内部机构设置不料学、部门之间分工不明确，权力制衡在运行中失灵。不少公司的机构设置一直处于变化之中，对分支机构等部门的管理授权不清，责任不明确。监事会和内部审计部门的内部核查工作往往流于形式。其次，缺乏有效的资源调剂系统和资金成本核算机制，各个分公司和有关分支机构之间竞相争夺资源，有限的资源无法得到优化配置，从而不能为企业及股东创造价值。

3、从经营管理方面看。首先表现在我国不少企业缺乏明确的经营方针，不能制定适合自身实际的发展战略和中长期经营目标。不少企业不断地转换行业，短期行为倾向极其明显。其次表现在许多企业的会计管理十分薄弱，无法提供详细真实的会计信息，有些企业内部监督层次不高，没有受到足够的重视。企业的内部审计机构形同虚设，人员很少，审计部门根本无法真正发挥应有的作用。

三、加强内部控制系统，防范企业的风险

由于上述问题的存在，我国企业在发展和成长过程中，在扩展和创新业务时，必须有效地防范和化解风险以减少资产损失。内部控制是企业风险管理不可分割的一部分，企业做好风险管理的前提就是做好内部控制，加强内部控制是防范风险最有力的保障措施之一。要完善我国企业的风险管理，我们应该做好以下几方面的工作。

1、在思想认识方面。我国企业应明确内部控制的目标、原则和内容，在实践中找出差距和不足，正确评价企业的内部控制系统，明确如何完善其内部控制系统。我国财政部、人民银行、中国证监会等有关部门颁布的各种规范，就值得我们在建立内部控制的过程中加以贯彻。