企業(yè)內部控制與風險管理

1、企業(yè)內部控制與風險管理企業(yè)內部控制與風險管理一、正確認識風險管理和內部控制風險管理與內部控制是兩個不同的概念范疇，在企業(yè)管理中，二者同時存在并相互依存，存在著必然的內在聯(lián)系，而不是相互包含的關系，更不是簡單等同關系。1.什么是內部控制和風險管理企業(yè)內部控制是以專業(yè)管理制度為基礎，以防范風險、有效監(jiān)管為目的，通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業(yè)務過程而形成的管理規(guī)范。內部控制包括控制環(huán)境、風險評估、控制

2、活動、信息與溝通、監(jiān)控等五個相互聯(lián)系的要素。風險管理又名危機管理，是指生產過程中，風險管理部門對可能遇到的各種風險因素進行識別、分析、評估，以最低成本實現(xiàn)最大的安全保障的過程（風險管理是一個過程，由風險的識別、量化、評價、控制、監(jiān)督等過程組成）。2.內部控制與風險管理的不同內部控制與風險管理的主要區(qū)別在于，目的不同、目標不同、作用不同和發(fā)揮作用的環(huán)境不同。第一、風險管理的目的是要及時地發(fā)現(xiàn)風險、預測風險以及防止風險可能造成的不良影響，并

3、設法把這種不良影響控制在最低的程度上。而內部控制是企業(yè)內部采取的風險管理流程規(guī)范，僅僅是管理的一項職能，只是對目標的制定過程進行評價，主要是通過內部控制與風險管理的關系。四是正確認識內部控制與企業(yè)管理制度的關系。五是正確認識內部控制與外部環(huán)境。外部環(huán)境如股權結構、干部管理制度和政府政策取向等因素都會直接或間接地影響我國企業(yè)實施內部控制的效果。六是正確認識內部控制需求內因不足的問題。由于內部控制的效益難以衡量、成本與效益不匹配等原因，部分

4、企業(yè)的管理層認為只要企業(yè)不出事就可以了，只要達到法律法規(guī)的最低要求就行了，并沒有將內部控制作為企業(yè)管理的內在要求。七是正確認識IT平臺在內部控制中的應用。針對以上難點，我們通過多年控制經驗，得出以下幾項措施：一是加強組織建設。集團董事會是風險管理的第一責任主體，董事會下設的審計與風險控制委員會具體負責風險管理工作。二是加強制度建設。把管理制度、業(yè)務流程再造作為風險管理的重要基石，建立符合創(chuàng)業(yè)風險投資特點的業(yè)務運作流程和與之配套的一系列管

5、理制度和風險控制制度，目前已經形成了由制度、流程、關鍵控制點三個層次組成的制度體系。三是創(chuàng)立符合國情和創(chuàng)投業(yè)務特點的風險控制工具。建立風險管理信息系統(tǒng)，對所有項目的財務、管理信息進行定期的匯總、分析，動態(tài)監(jiān)測項目運作情況。并實行定性和定量指標相結合，對投資項目定期進行ABC（正常、次級、警示）分級，及時采取風險防范措施。四是構建符合實際的風險管理評價機制。根據(jù)市場環(huán)境、金融工具、法律法規(guī)等因素的變化及發(fā)展情況，不斷調整和改善風險管理制度