序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了七篇企業內部控制與風險管理范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

篇(1)

內部控制框架是企業實施內部控制的一個規范體系，它是企業達成目標的指導框架，該框架規范了內部控制的目標、概念以及實施程序等內容。我國內部控制的第一個行政條例就是在1997年5月頒布的《關于加強金融機構內部控制的指導原則》，在這之后，我國又于2000年7月頒布并實施了第一部要求內部控制的法律《會計法》，該法律體現了會計內部監督的理念，從2001年到2004年，我國財政部門相繼頒布了10項內部會計控制規范，主要有《內部會計控制基本規范（試行）》以及《內部會計控制規范—資金（試行）》等，國有資產監督委員會在2006年的時候了《中央企業全民年風險管理指引》，該指引充分體現了風險管理的基本流程。我國的企業內部控制標準委員會（CICSC）于2006年7月正式確立，該委員會確立之后的第二年就了《企業內部控制規范—基本規范》，第一次提出了我國企業內部控制規范的整體框架。隨后我國在2008年5月了《企業內部控制基本規范》，在2010年4月了《企業內部控制配套指引》這兩大內部控制規范體系，就這樣，我國企業內部控制體系結構就由此而生。它簡要明了，結構合理、方法科學，正符合我國的企業內部控制標準委員會（CICSC）所倡導的基本規范體系。

2內部控制整體框架與企業風險管理整體框架

2．1內部控制整體框架

在1929年美國AAA（會計師協會）和FRB（聯邦儲備委員會）的《會計報表的驗證》中，首次提到內部控制這一名詞，1992年美國的COSO委員會提出的《內部控制—整體框架》中指出，內部控制是一個過程，一個由經理以上階層和員工共同實施的過程，其主要的目的就是使企業達到運營效果，與此同時，要嚴格遵循相關的法律法規，并保證企業財務報告的可靠性。這就是COSO委員會認為的內部控制。在COSO委員會在1992年9月的《內部控制—整體框架》中，明確提出了支撐內部控制的框架五要素，分別是：控制環境、控制活動、信息與溝通、風險評估以及監督，這五元素共同構建了內部控制整體框架。各元素之間的關系是相互制約的。

2．2企業風險管理整體框架

企業風險管理是一個過程，它是滲透于企業各項活動中的行動，企業風險管理所涉及的人員是整個企業的員工，不分階層，一個企業要想茁壯成長就必須要將風險管理過程應用在每個部門和每一位員工身上。企業風險管理既可以從企業的總體對其進行分析，也可以從單獨的部門對企業有一定認識，企業風險管理框架的目標就是實現企業的目標。構成企業風險管理的八要素分別為：內部環境、目標制定、風險反應、風險評估、事項識別、信息和溝通、控制活動和監督。其中，需要注意的是風險反應，它主要分為四類：減少風險、共擔風險、規避風險與接收風險四類，企業應對每一個重要的風險都要考慮相應的風險反應方案。

3從企業內部控制走向全面風險管理———3C全面風險管理框

在企業中實施企業全面風險管理是新時期下的環境所導致的，在我國企業的管理中，風險管理是一個相對薄弱的環節，近年來，由于我國企業的風險管理工作薄弱而引發的事件不再少數，所以，建立我國企業全面風險管理框架成為了我國企業發展的首要問題。我國在2004年由COSO委員會頒布了內部控制整體框架基礎，這一框架的迎來了全面風險管理時代。2008年5月了《企業內部控制基本規范》，在這一規范中，能夠明顯看出，我國由原來的理論框架已經逐漸走向了風險管理，進一步完善了中國企業內部控制規范體系，在2010年4月，我國又相繼了《企業內部控制配套指引》，并在2012年進一步完善了該條例，要求實行企業內部控制規范體系的企業，要對企業本身進行自我評估，并相應地作出自我評價報告，交由政府監管部門進行監督檢查，這充分說明了我國企業正在從內部控制走向全面風險管理。我國企業要想提高市場競爭力，實現可持續發展，就要建立完善的企業內部控制體系，首先，管理者要樹立風險管理理念，提高管理層的風險意識，對企業所涉及的風險要素進行分析，并制定相應的措施去應對，同時，還要加強道德與行為準則體系建設，適當地激勵或是約束企業員工，建立一套具有操作性的行為規范和準則。除此之外，要明確企業的戰略目標，需要注意的是，在設定戰略目標的時候，要考慮企業自身能夠承受的風險數量。

在以上的基礎上，借鑒國外企業風險管理的經驗，將目標—風險—管理這三個體系結合在一起，構建3C全面風險管理框架。在3C全面風險管理框架下，具體要實現以下五個目標，分別是：保護企業不因災害事件遭受損失；達到企業整體經營戰略目標；保證信息溝通以及財務報告的可靠性；有效率的運營；遵守法律。3C全面風險管理初步分成三層，還可以根據企業的自身情況進行細分。制定3C全面風險框架的目的就是將風險整合起來進行管理，有利于推動我國企業的進一步發展。以中國電信湖南公司為例，中國電信湖南公司構建全面風險管理，主要是為順應國有資產出資人的要求和資本市場監管機構的要求，提出了企業全面風險管理的目標和要求，同時，也是為了促進企業內部經營管理的需要，隨著中國電信這個大集團的不斷發展，該公司面臨的挑戰越來越多，那么相對應的風險程度也就越來越高，所以，為了提高企業的經營管理效率，該公司決定實現全面風險管理。在整個管理的過程中，中國電信湖南公司完全按照國家的政策執行，并且不斷進行體制機制的創新和改革，切實地推進五項集中管理，通過建立現代企業制度、實施主輔主附分離、建立集中統一的會計管理體系、加快推進戰略轉型和建立有效支撐公司戰略的內部運營體系，加強內部控制，來滿足了國有資本監督管理的要求。此外，中國電信湖南公司還要成立獨立的風險管理部門，以此來確定整個企業的風險管理工作，同時，還成立了全面風險管理工作團隊，將整體的風險管理策略傳遞到各個部門中并予以實施，總之，要將系統論的思想重新進行考量，并且切實地應用到電信企業全面風險管理中，以此提高公司的抗風險能力，保證公司全面風險管理水平能夠上升，進一步促進了企業的可持續發展。全面風險管理是一個復雜的系統，從某種程度上說，企業風險管理包含了企業內部制度，同時，二者之間又形成了新的目標—戰略目標，這是企業的最高目標。實際上，企業風險管理具有四個構成要素，分別是：目標設定、風險評估、風險應付和事項識別，它們成為了我國企業風險管理中最重要的組成部分。我國未來企業應該建立完善的內控制度，提高全面風險管理意識。企業為了適應當前千變萬化的市場環境，應該將全面風險管理切實地應用到管理活動中，與此同時，企業要根據ISO的《風險管理原則與實施指南》加強風險管理，將風險管理帶進新的發展階段。

4結束語

篇(2)

關鍵詞：內部控制 風險管理 關系

隨著經濟的不斷發展，公司制企業猶如雨后春筍般涌現在市場上，因而市場競爭也越來越激烈，這就導致了公司的經營和財務風險不斷增加，致使企業面臨倒閉的危險。企業要想快速健康的發展就必須進行有效的風險防范，規避風險的有效措施就是進行內部控制與風險管理。如果企業內部控制與風險管理所解決的問題不一致就會增加企業控制的成本，如果兩者所解決的問題是一致的就沒有必要制定兩種控制規范。由此看來研究企業內部控制與風險管理之間的關系對于建立有效的企業控制體系和完善現代企業制度有著深刻的意義。本文主要從以下幾個方面闡述企業內部控制與風險管理之間的關系，并提出了自己的見解。

一、企業內部控制與風險管理的關系分析

（一）風險管理包含內部控制

企業內部控制是目前企業內部進行風險管理的一項重要方法，企業進行風險管理的主要目的是有效減少企業經營不善所帶來的損失，有效規避企業的各項風險從而保證企業又快又好的發展。風險管理主要由八項要素組成： 內部環境、事件識別、目標設定、風險評估、風險對策、控制活動、信息與溝通以及監督。而內部控制主要由五項要素組成： 控制環境、風險評估、控制活動、信息與溝通、監督。由此可以看出內部控制包含在風險管理之中。企業進行風險管理能有效的預測風險、發現風險，從而降低風險所帶來的影響。內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守，由治理層、管理層和其他人員設計和執行的政策和程序，主要是通過目標制定過程和事后的控制來實現其自身的目標，不必設立企業的具體經營目標，只需評價目標的制定過程，是企業進行風險管理的一項重要職能。與此同時，內部控制以企業風險為主要制定依據，在某些情況下甚至完全依靠企業風險來制定。所以，企業內部控制對于風險管理發揮有著重要作用，應該被企業管理者看作是企業風險管理的一個重要組成方面。當然企業內部控制更是企業風險管理的基石，作為風險管理的一部分，如果企業缺少內部控制就不能進行有效的風險管理，從而導致企業不能健康穩步的發展。

（二）內部控制等同于風險管理

內部控制與風險管理之間還存在著一種觀點，即內部控制就是風險管理。企業內部控制所使用的風險控制方式包含了風險控制的目的， 如果企業內部控制沒有指定其實施的目標那么其實現方式與手段也就顯得毫無意義。企業進行風險管理需要必要的風險控制的方式和手段， 如果缺少必要的控制方式與手段，其風險管理的目的也無法實現。由此看來，企業內部控制與風險管理的目的是一致的，理論上其風險控制系統沒有差異，內部控制是風險管理外延的擴展，其在發展的過程中逐漸變為同一事物。企業內部控制是在財產不安全和信息不真實的基礎上所產生的，企業風險的產生大多是企業進行決策的失誤，內部控制從自身而言，就是風險控制， 進而控制風險以求達到企業風險的管理的目的。

（三）企業內部控制與風險管理互為前提

企業進行風險管理的目的不僅僅是規避風險，而是要事先預測企業承受風險的能力，企業只有將風險控制在所能承受的范圍內才能保證企業的良好發展。從邏輯的角度來推理，企業的風險是來源于對未來收益的不確定性，因而企業進行有效的經營管理就是有效的對風險進行控制，企業風險控制就是企業風險管理。企業進行風險管理的目的就是實現企業利益的最大化，使收益達成企業的目標。從一定程度上講，只有把企業風險降到最低才能實現企業利益的最大化。但是進行任何風險控制都會產生成本，這就導致了企業經營成本的增加，需要企業管理者在風險控制成本與風險控制效益之間做出權衡，盡可能的減少企業經營的成本。總之，企業的設立始終與風險相伴，而風險是否發生則與企業的決策有著重大關系，從這個意義出發，企業內部控制與風險管理互為前提，都屬于企業管理的范疇，兩者的目的都是為了進行有效的風險控制從而實現企業利益的最大化。

二、企業內部控制與風險管理的關系是異是同

對于企業控制與風險管理，對二者的關系有各種不同的看法， 一般都認為二者是密不可分的，互相聯系的。筆者也認為，盡管二者在字面意思上存在差異， 但企業內部控制與風險管理是相輔相成的，缺一不可，就其實質而言是相同的。從歷史的演變來看，兩者具有同一性。無論是企業內部控制還是風險管理，其實際要達到的目的，也都是有效避免企業在經營過程中所存在的風險，例如，企業性質由自然人企業向公司制企業過渡，其風險控制也由內部控制發展為風險管理。此外，COSO內部控制標準的名稱為“企業風險管理框架”，也將內部控制與風險管理緊密的結合在一起。實踐證明，企業的風險是不能完全消除的，只能使用一些有效的管理措施進行防范，而且，企業必須具備承擔一定風險的能力，不然在競爭激烈的市場中無法生存下去。

三、結束語

企業內部控制與風險管理的關系是緊密相連的，它們之間的關系存在著以下三種觀點：第一種觀點是風險管理包含內部控制， 第二種觀點是等同關系， 第三種觀點是互為前提關系。既然兩者的關系如此密切甚至完全等同，這就要求企業管理者充分認識到這兩者的作用，以內部控制為方法構成一個企業風險管理的有機整體，從而實現企業利益的最大化。

參考文獻：

[1]謝志華.內部控制、公司治理、風險管理： 關系與整合[J].會計研究，2007

[2]丁友剛，胡興國.內部控制、風險控制與風險管理――基于組織目標的概念解說與思想演進[J].會計研究，2007

篇(3)

摘 要 隨著我國現代市場經濟的建立與完善，企業財務風險問題顯得尤為突出。企業的財務風險，是不可能完全避免的，但卻能夠通過有效的措施加以控制。企業風險管理與內部控制既有聯系又有區別，如何處理好企業財務風險管理與企業內部控制二者的關系，關系到企業未來的生存與發展。本文著重從財務風險管理和企業內部控制的定義入手，結合二者的聯系與區別進行分析，進而對企業管理提出相應建議和對策，以提高企業管理效率降低企業風險。

關鍵詞 內部控制 風險管理 案例分析 解決措施

一、內部控制與風險管理的聯系與區別

企業風險管理與企業內控有著十分密切的聯系，財務風險管是風險管理的一個分支，必然與內部控制關系密切。二者所應用的技術方法一致、最終目標一致、控制期間也一致，二者通過會計工作緊密聯系在一起，架起了財務風險管理與企內控之間的橋梁。但風險管理與內部控制在諸多方面有所不同，財務風險管理必然與內部控制存在區別，主要表現在財務風險管理與企業內部控制的范圍不同、條件不同、觀念不同三個方面

二、目前企業內部控制與風險管理現狀

近日來沸沸揚揚的國美內斗事件，是中國國內證券市場成立以來史無前例的新聞焦點。先有大股東黃光裕身陷囹圄，后又“黃陳”對國美控制權的激烈爭奪，至此國美的內部控制和企業管理風險問題全面爆發。

1.企業財務風險管理制度存在諸多缺陷

我國企業財務風險產生的重要因素就是由于企業財務風險管理制度不完善，從而導致企業內部財務關系混亂。目前許多企業的預算系統不完備，企業的市場監控機制存在諸多不健全的地方，財務的內部控制制度不成熟，企業的成本控制制度不完善，企業的資金管理控制制度缺乏。

2.風險管理環節較為薄弱

企業風險管理涉及企業內部各個部門和環境，直接影響著企業最終目標的實現。目前我國企業對于風險的管理認識十分薄弱，從管理者到普通員工都缺乏風險防范意識，內部也沒有建立起完備的風險識別和評價機制，企業抗風險能力低，難以對風險進行有效的防范和控制。首先，企業在目標的制定上沒有充分考慮風險因素；其次，企業普遍缺乏完備的風險管理機制。在風險真正發生時，缺乏有效的防范措施，在風險過后難以引起重視為下次風險發生留下隱患。例如豐田公司豐田銳志漏油事件，在事件的發展中，一汽豐田的行動始終慢半拍，我們幾乎看不到廠家有什么積極主動的應對措施，反應異常緩慢、處理程序拖沓，最終造成了一汽豐田造成騎虎難下的被動局面。沒能夠在危機產生的初期對事件給予高度重視，及時與消費者溝通并采取有效措施，使得一汽豐田錯過了解決危機的最佳時機，也喪失了危機公關的主動權。

3.缺乏有效的審計監控和風險評估

一方面，企業在內部審計方面存在著一定的問題，當前大多數企業內部還沒有設立獨立的審計機構，也很少安排專職人員。企業對運作狀況的監控過分依賴外部審計，造成企業內部審計缺乏有效性。

三、完善內部控制與風險管理的建議

1.設置全面風險管理內部控制組織體系

企業的內部控制組織結構設計應充分滿足企業全面風險管理的要求，首先，建立董事會管下的風險管理組織架構。董事會是企業經營管理的最高決策機構，將企業的經營權交給企業經理層，因此，正確處理董事會與總經理層之間的關系是現代公司治理的關鍵。在董事會下設置風險管理委員會作為企業風險管理的最高審議機構，主要是確保企業的風險管理戰略及風險偏好統一和風險管理的獨立性。其次，風險管理的執行層面要實現橫向延伸和縱向管理，涵蓋所有的業務領域，從而實現對企業的風險監控，同時，還要求風險管理的效率。

2.努力完善企業財務風險管理制度

企業建立嚴謹的財務風險管理制度是防范財務風險的不可或缺的重要舉措。首先應建立和強化企業內控機制，可以通過提高財務風險認識，強化資金管理，提高資金的使用效率，加強財產控制即對存貨和應收賬款的管理。另外，在現金管理方面，企業應建立資本預算體系，實行預算控制，對企業的現金實行預算控制管理。企業現金流量預算的編制，是財務管理工作中重要一環，準確的現金流量預算，可以為企業提供預警信號，使企業經營者能夠及早采取措施防范財務風險。

3.建立實施財務監督體系

（1）完善企業財務監督制度

目前財務監督制度是企業比較薄弱的一塊，也是問題出現最多的一塊，完善企業財務監督制度，督促企業高管高效處理財務問題具有重要的現實意義。

（2）財務監督體系應與財務管理目標保持一致

企業管理人員在進行籌資、投資、分配收益時，應以財務管理目標為核心做出決策，并根據實際情況做出調整。

（3）完善制訂重大決策的內控流程

完善制訂重大決策內控流程是企業財務風險防御與控制的關鍵。良好的內控流程使企業在運行過程中有清晰的方向和明確的目標，加大財務決策的可操作性。從財務的角度去制訂內部控制制度，將二者有效地結為一體，從而完善企業管理。

參考文獻：

篇(4)

隨著信息技術和網絡技術的高速發展，企業面臨的經營環境具有復雜性、多變性和高度的不確定性等特點，企業的經營活動處于完全的市場競爭環境之中，施工企業顯得尤其突出。也可以說施工企業面臨的風險是無處不在，如何應對和適應瞬息萬變的環境，實現企業管理的戰略目標和短期經營管理目標，筆者認為：只有依靠建立健全科學有效的內部控制制度和流程，有效實施對企業的全面風險管理才是必由之路。

一、施工企業內部控制與經營風險管理的特點

施工企業內部控制：施工企業經營的特點是面臨環境的多變性、復雜性和不確定性。施工企業的內部控制是為了實現其經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。其目標是貫徹執行國家法律法規和企業各項內部規章制度，合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現經營目標和發展戰略。其基本要素包括內部控制環境、風險識別與評估、內部控制措施、信息交流與反饋、監督評價與糾正等五個方面。

施工企業經營風險管理：施工企業的經營風險具有影響的普遍性、較強的隱蔽性和不可逆轉性。經營風險是損失的可能性和盈利的機會，這是雙側風險概念。企業風險管理（ERM）是指“綜合管理業務風險、財務風險、經營風險和風險轉移，力求公司股東價值最大化。”也就是說，通過統一分析公司內外的風險，制定系統的管理策略來處理這些風險，從而提高公司的盈利能力和實現企業目標。由此可知有效的風險管理能為企業創造價值。

內部控制與風險管理的聯系與區別：1992年，美國COSO委員會了《內部控制框架》（簡稱COSO報告），自從COSO報告以后看，已被世界大多數國家廣泛采用，包括我國五部委2008年頒布的“企業內部控制基本規范”也不例外。但隨著內外部環境的發展，人們逐漸認識到內部控制必須與企業的風險管理相結合。新的企業風險管理框架就是在這基礎上，結合《薩班斯一奧克斯法案》在報告方面的要求，研究得到的。研發人員認為，新報告中有60％的內容得益于COSO1992年所做的工作。風險是一個比內部控制更為廣泛的概念，因此，新框架中的許多討論比92年的報告要更全面、更深刻。此外，COSO也認為風險管理框架是建立在內部控制框架的基礎上，內部控制是企業風險管理必不可少的一部分，但風險管理框架的范圍比內部控制框架的范圍更為廣泛，是對內部控制框架的擴展，是一個主要針對風險的更為明確的概念。概而言之，內控強調的是對具體目標實現的過程管理，著重于正確的做事；風險管理強調的是對整體目標的管理，著重于做正確的事。

二、施工企業經營過程中的主要內部控制框架

企業內部控制是由受企業董事會、管理層和其他員工影響并實施，旨在實現企業經營效果和效率、財務報告的真實性和可靠性及法律的遵循性等目標，而采用的一系列具有控制作用的方法、措施和程序，并以規范化、系統化、制度化所形成的一套比較完整、嚴密、科學的控制機制。

內部控制的措施一般包括：不相容職務分離控制，授權審批控制，會計系統控制，財產保護控制，預算控制，營運分析控制和績效考核控制。

1、投標業務的內部控制。施工企業投標業務的內部控制重點是：首先是建立投標信息的歸類收集與歸口管理制度，根據收集歸類的信息組織時時分析和篩選制度，按照“五不攬、四慎攬”的原則進行選擇投標，做到有的放矢；其次是建立施工技術標中的施工方案三級分工復核制度；再次是建立商務標中的投標報價三級分工復核制度；最后是建立實施對投標業務的綜合評審制度。

2、施工運營的內部控制。施工企業施工實施階段的內部控制重點是：首先是建立施工方案預控制度，即建立公司層面、項目部層面、作業層面三級施工方案預控制度；其次是建立安全質量預控制度，即制定安全質量控制總體目標的基礎之上，制定出關鍵控制性單位工程、重點接點控制性單位工程的詳細安全質量保證措施，以及發生安全質量事故處理的應急預案措施等；再次是建立成本預控制度，即建立公司層面、項目部層面、責任中心層面的責任成本管理制度。

3、竣工交付的內部控制。施工企業項目竣工交付階段的內部控制重點：首先是建立項目竣工交付技術資料歸類整理制度，關鍵在于對各類技術交底、檢驗實驗、施工日志等資料的收集、整理和歸類，編制竣工圖紙；其次是建立項目竣工決算責任制度，確定竣工決算目標，明確責任職責與范圍，尤其是建立對合同外變更索賠的清理責任制度。

4、資源管理的內部控制。施工企業資源管理的內部控制重點：首先是建立人力資源管理、物質設備管理、內部資金管理、勞務用工管理等四大中心管理制度，促進企業各項生產要素在企業內部合理、有序、受控的流動，確保各項資源的有效組合。其次是建立企業資源配置制度，按照標準化管理中專業化施工要求對四大要素進行配置。

5、投資業務的內部控制。施工企業投資業務的內部控制重點：首先是建立企業投資可行性分析制度，按照技術上可行、經濟上合理、風險上可控、投資回報上優先的原則進行分析，按照“三重一大”的要求實行集體決策制度，重大投資實行上報審批制度；其次是投資項目的過程跟蹤制度，防止實施過程中的偏差過大、對風險的估計不足而導致的重大損失；再次建立投資項目最終評價制度。從項目投資的事前分析，到事中控制，再到事后評價等全過程進行跟蹤，從而達到對企業投資的營運風險進行掌控。

6、法務管理的內部控制。施工企業法務管理的內部控制重點：首先是建立施工企業的合同管理制度，堅持企業依法經營、合法經營這個前提；其次是建立企業的合同評審制度，堅持對外的所有合同必須進行合同評審方為有效的原則；再次是制定企業對外合同的統一范本，避免政出多門的弊端。從而對施工企業在經營過程中的合同風險、稅務風險、監管風險等法律風險進行掌控。

三、施工企業從內部控制到全面經營風險管理的實現

根據管理者經營方式的不同，通常將企業風險管理分為八個相互關聯的組成要素，即內部環境、目標設定、事件識別、評估風險、應對風險、控制活動、信息與溝通和監督。這八個要素體現的是一個動態過程，是一個有機整體。借鑒COSO風險管理模式在施工企業推行全面經營風險管理。

1、優化施工企業的內部環境。企業的內部環境不僅影響企業戰略和目標的制定、業務活動的組織和對風險的識別、評估和反應，還影響企業控制活動、信息和溝通系統以及監控活動的設計和執行，董事會、管理層是內部環境的重要組成部分。主要包括：培育健康的風險管理文化、制定切合施工企業實際的人力資源政策、設立風險管理機構、提高高管層綜合素質和確立董事會的核心地位、對權力和責任進行合理分配等。

2、制定適應本企業實際的風險管理目標。目標的制定和實施是一個企業的重要工作，企業風險管理要確保企業有一個科學的目標制定流程、以及企業選擇的目標與企業的長遠發展規劃相一致、與企業對待風險的態度相一致。

3、建立適合施工企業業務的風險預警和識別系統。企業目標的實現有賴于大量的經濟活動，這些經濟活動的發生對企業可能產生正面的影響、也可能產生負面的影響。因此，風險是指某一對企業目標的實觀可能造成負面影響的事項發生的可能性，要求管理層首先對其加以識別，然后進行評估和作出應對。

4、建立科學合理的風險評估機制。當風險被識別出以后，就要對它的影響度加以評估。首先應對企業的固有風險進行評估，這有利于制定應對固有風險的管理措施；然后，根據實施的管理措施，再對企業的剩余風險進行評估。

5、樹立科學的風險應對策略觀。風險管理的目的不是去消滅風險，而是將企業風險發生的可能性和影響都控制在可接收到風險容忍度范圍內。如投標階段的“五不攬、四慎攬”原則，施工階段的“兩掛鉤、兩不準”制度等都是施工企業應對經營風險的具體措施。

6、建立科學規范的風險控制體系。控制活動是應對風險的相關政策和程序。控制活動存在于企業的各部分、各個層面，通常包括兩個要素：確定應該做什么和應該怎么做的一系列政策和程序。應當強調的是，風險管理制度雖然重要，但它抵抗不了風險，真正的執行才是最重要的。

7、建立高效的風險信息溝通網絡。企業內部和外部的相關信息必須以一定的格式和時間間隔進行確認、記錄和傳遞，以保證企業的員工能夠執行各自的職責。有效的溝通包括企業內自上而下、自下而上以及橫向的溝通。有效的溝通還包括將相關的信息與企業外部相關方的溝通和交換，如客戶、供應商、行政管理部門和股東等。

篇(5)

企業內控機制的強化，風險管理系統的逐步健全，已經成為當代企業管理的一個首要部分。企業內部控制的實施，已經取得初步成效，在企業內部的公司治理逐步完善，防范了市場風險，但在實踐過程中，也存在一些薄弱環節。本文在探討企業內控體制的基礎之上，進一步剖析了內部控制的現狀與產生的問題，并基于風險管理的視角得出一些改良的方案。

1 企業內部控制的演進

在第20世紀40年代的內部控制理論的前身，在第20世紀70年代獲得了長足的發展，并逐步形成了一個基于企業層面的內控理論結構。但直到第20世紀90年代的整體內部控制理論，它才真正的被企業所熟悉和使用。在第20世紀90年代，國際金融機構面臨前所未有的挑戰。如1997年亞洲金融危機，讓全世界意識到內部控制的重要性。

2004年，COSO委員會繼在《內部控制整體框架》的觀點上公布了《企業風險管理整合框架》，由此引發了關于風險與內部控制關系的探究。當前，對于兩者的關連一直沒有統一的觀念，但主導的觀點基本上都認為風險管理是內控的延伸。謝志華（2007）認為，內控和風險管理都是基于企業存在的風險而產生的，都是為了進行風險的節制，建議將內部控制與風險管理兩者融合為一種統一的理論觀念。丁友剛等（2007）提出，內部控制是一種控制機制，意在控制各種風險，并且該機制融入到企業綜合風險管理框架之中。內部控制是一個全體員工全程介入的進程，風險管理也如此。內部控制和風險管理的施行主體是相通的，過程是相通的，最終目標還是相通的。管理風險的過程也是實施內控的過程，是協調統一、相輔相成的。

2 企業內部控制存在的問題及表現

企業內部控制的施行可以高速運轉企業管理機制的強化，推動企業穩定發展。但在實踐過程中，內部控制影響風險管理并受其影響。這就決定了我們在分析企業內部控制存在問題時，必須就風險管理系統對企業內部控制的影響分析。其中存在的主要問題有。

2.1 內部控制的認識和理解存在偏差

企業內控機制是一種自律體系，將不可避免地被內部控制概念所影響。在實際工作中，一般認為，內部控制整體匯總各種工作制度和業務規則條例，有了規則制度，也有了內部控制。這種對內部控制的觀點就是規則條例，內部控制的固有的意義被真實地忽視，但忽視內控是一種機制，是控制的動態運行的事務的過程中，聯鎖互制的監測作用。這種過失反映了企業內部控制軌制建設過程中，建設只重視內控規制，而輕忽內部控制的實施，以及根據環境的變化對系統的改造。因此，管理者可以采取的補救方法，將精力耗費在處理種種已產生的問題上面，而內控計劃的合規性和實施效果往往缺乏高效的測度。當然，企業的發展離不開基本規則，然而，一些規章制度并不是內部控制的全部，更不能取代內部控制機制。這種認識上的偏差是我國企業并沒有建立起完善的內部控制體系的重要原因。

2.2 內部控制制度不健全

一個明顯的問題，內部控制自身的不完善及系統內的互相脫離，詳細體現在如下兩個方面。

一是內部控制制度牽制乏力。一些企業內部控制制度不僅是在各部門之間相互分裂，有的甚至是相互沖突的。企業內部之間不能很好地實現相互牽制，內部聯系脫節。

二是沒有做到內控先行。激烈的市場競爭，產品創新層出不窮，但企業缺乏討論和詳細規劃在業務展開前，僅僅作原則性規定，在組織的各個層次，并根據不同的市場環境和不同的利益驅使，致使在同一企業，同一業務，操作方式都有所不同。這是不利于企業的管理，更不利于節制各類風險，提高管理和監督成本。

2.3 內部控制沒有與風險控制系統有機結合

企業內控的難點就是風險控制，也是企業內部控制系統的一個明顯柔弱的關鍵。部分企業雖然成立風險管理部門，但職能僅限于資料的收集和傳輸，沒有與其管理職能相對應的權力。在企業謀劃中受到利益驅使，重視經營，輕視管理，自我防范認識較差，自我管制機制還沒有完全建全，結果是內部治理跟不上業務發展的需要，內控先行尚未在新業務開發過程中施行，沒有充分評估風險，也就是沒有有機地控制內部控制與企業本身的風險，不利于企業更好地長遠發展。

2.4 風險管理系統不完善

我國企業信息管理起步較晚，數據基礎管理工作極度缺乏，在風險管理過程中對數據管理存在很大問題。主要包括企業有用數據缺少內在連續性，數據的真實度很低，容易受人為因素影響等。數據的不真實導致風險的評估缺乏可信性，沒有在內部控制的基礎上實現全面風險管理。

3 企業內部控制存在問題的原因

3.1 企業風險控制意識短缺

在全球經濟、政治一體化的進程中，我國和世界經濟聯絡更加緊密，越來越多的海內企業要跨出國門，加入到國際競爭中去，必定會有很多外資企業奔入國內市場，參加到國內市場競爭中。在當前背景下，國內企業所面對的競爭壓力越來越大，各類不確定成分也在逐步增加，企業所面對的各類風險更為錯綜復雜。但是，海內很多企業風險意識仍舊很柔弱。據數據報道，國內企業管理者所關心的風險大部分停留在財務風險方面，對風險管理與風險控制的認識還很薄弱，從而致使整體企業內部控制失效。

3.2 尚未建立全面的風險評估管理體系

波及的業務，增加了一個范圍廣泛的能力的風險，公司治理與風險管理能力薄弱，缺乏合理的公司治理，缺乏駕馭風險管理與內部控制的專業管理人才，企業風險管理主要處在風險識別與風險評估的階段，風險應對能力較差，而且在進行內部控制的設計和執行中，對具體業務層面的各項風險考慮較多，但對企業面臨的整體風險缺乏整體思考。所以說，企業尚未建成全面的風險評價管理體系，從而導致內控失效。

3.3 企業公司治理結構不完善

確保企業內部控制機制施展和激勵企業內部控制高效運轉的前提和根本條件，同時也是企業可以執行內控制度的環境保證就是完整的公司治理體系。企業內控的主體是企業經營管理層，若是缺乏完整的公司治理模式，企業職權設立和權力均衡系統存在弊端的話，企業內部控制就易失效。對全部控制情況形成有害影響的是組織構造的缺失，企業內在功能低下，業務管理部門人事管理出現交叉，在內部控制實施中易出現責任推卸、職責混亂的現象。

3.4 企業內部控制缺乏有效的監督

因為審計規制沿用傳統很多，內部審計部門很難對內控制度策劃的合理性和有效運轉進行連續高效的監視，而且在審計過程當中覺察的問題并沒有完成真實的責任落實，在績效評價機制中沒有和領導的考核提升相互掛鉤，震懾力很小。所以，為了保證企業管理系統能夠進行并生產性能良好，企業內部控制機制要能適應于經營情況不斷變革而對應產生的各類新環境，就必須對企業內部控制進行持續監督，從而保證企業在事后監督與事前監督兩者的有益結合。

4 完善企業內部控制機制的對策

對企業內部控制存在的問題以及產生的原因進行分析表明，風險管理影響企業內部控制。針對如何更好的實現企業內部控制與風險管理的有機結合，主要可以從以下幾個方面加以完善：

4.1 企業內部推廣宣傳風險管理理念

培養精良的風險管理認識是實施內部控制機制的緊要環節，是風險管理體系存在的基本條件。企業風險管理理念的宣傳是企業制定戰略機制的根本工作，而內部控制機制的組建和風險管理理念的宣傳又同屬于一個體系，兩者是互相獨立的。大力推廣風險管理理念是構建良好企業內部環境的第一要義，企業內部環境的重要組建是關乎企業良性發展的核心體系。因此，只有企業管理者樹立正確的風險管理觀念，促進它的重要性，積極應對未來面臨的各類風險，企業作為一個有機整體，才可促進企業價值的發展。

風險管理理念作為一個企業面對未知風險的整體態度和認識，其重要性是使企業各崗各位的員工都有所認同、有所認識，才能夠在事物整體上及時發現潛在風險、認識風險、面對風險，從而進行準確評估，給出合理的應對方案。因此，推廣宣傳風險管理理念的工作是可取的，從而可以因此加強企業凝聚力。

4.2 不斷完善企業風險應對管理體系

全面識別企業風險事項。快速識別各種操作風險是企業風險管理的首要前提，風險識別是一個重要的出發點，企業風險管理系統，是企業內部控制的最困難和最重要的工作的實施。在各種風險的生產企業，必須是全面的系統識別，快速反應，區分機遇和風險，從而使企業采取措施或抓住機遇，應對風險。通過企業風險識別體系的構建，確保管理者保持企業戰略目標不偏離。企業風險管理部門應當確立企業各部門的風險防范職責，其次企業風險防控部門應進行職能對接，綜合處置、共同配合、集中處理應對方案的合理把控，最后核對各部門在生產經營中存在或發現的各種問題，并對其進行綜合的分類、匯集，從而有利于加速企業構建風險管理體系的章程。

4.3 在企業內開展有關風險管理與內部控制機制的專題講座

定期性的組織企業全體人員參與有關風險管理理念的專題講座，從而在案例中反思，間接性的在講座中了解和普及風險管理的知識與認識，有周期性的講座可以養成執行內部控制的習慣，風險管理文化的培育講座更可以讓大家養成三思而后行的風險管理意識習慣，從而達到利于企業發展的目的。通過講座開展一案例一反思，定期進行講座總結與案例分析更有利于強化員工心理的風險意識，實現內部控制與風險管理理念有機結合。

4.4 定期規整總結、定期完善內控條例，最終達到風險管理的全面實施

企業內各部門間應定期總結階段的成效與錯誤所在，企業內審計部門應進行不間斷監控，有針對性的對周期內發現的風險與不完善之處進行內控執行以及風險治理，采取相對應的改善方案，有周期性的進行總結與完善調控，將有利于推進內控的進程。定期規整總結、定期完善內控條例，有利于提高更為全面的風險管理措施，也可更有利的保證了風險管理和內部控制的合理集合與有效持續的發展。

篇(6)

關鍵詞 內部控制 風險管理 整合

中圖分類號：F272.7 文獻標識碼：A

COSO分別于1992年和2004年先后了兩個內部控制框架，后者被命名為《風險管理——整合框架》，不但與原《內部控制——整合框架》名稱不一，并將風險管理理念和方法導入其中。盡管我國2008年的《企業內部控制基本規范》采用了前者的形式和后者的思想，但是與我國企業的習慣認識產生了沖突。如何認識內部控制與風險管理的聯系和區別，并對二者進行整合是當前會計理論界和實務界需要進一步思考的。

一、風險管理與內部控制關系綜述

一般認為，企業內部控制是為了保護資產安全、提高企業經營效率和效果、保證財務信息真實性和可靠性所建立的一套自我管理和自我約束的管理制度或機制。但是，COSO于2004年重新提出的《企業風險管理——整合框架》強調了內部控制是風險管理不可分割的一部分，同時又指出了風險管理框架并沒有打算取代在的內部控制框架。但并沒有說清楚內部控制與風險管理究竟是一種什么樣的關系。而且既然不準備替代內部控制框架，那么提出風險管理框架的用意又是什么。其實，長期以來，理論界和實務界對內部控制與風險管理之間的關系始終沒有達到一致意見。概括而言，主要有以下三種觀點：

（一）內部控制包含風險管理。

巴塞爾銀行業監管委員會的《銀行業組織內部控制系統框架》主張把風險管理內容納入到內部控制框架之中。例如該框架指出：“董事會負責批準并定期檢查銀行整體戰略及重要制度，了解銀行的主要風險，為這些風險設定可接受的水平。確保管理層采取必要的步驟去識別、計量、監督以及控制這類風險。”。另外，加拿大注冊會計師協會控制標準委員會也認為：控制應該包括風險的識別與減輕。

（二）風險管理包含內部控制。

2004年，OSO委員會提出的《企業風險管理——整合框架》明確指出：內部控制是企業風險管理不可分割的一部分；內部控制是風險管理的一種方式。2005年，英國特恩而爾委員會也認為：公司的內部控制系統在風險管理中扮演關鍵角色，內部控制應當被管理者看作是范圍更廣的風險管理的必要組成部分。

（三）內部控制就是風險管理。

國內外也有不少學者認為，風險管理系統與內部控制系統沒有差異。這兩個概念的外延變得越來越廣，正在變為同一事物。風險管理與內部控制僅僅是人為的分離，而在現實的商業行為中，二者其實是一體化的。將內部控制定義為風險管理只是為了強調控制與戰略制定的聯系，刻畫了內部控制作為組織支撐的特征。

二、內部控制與風險管理比較

1992年COSO提出的《內部控制——整合框架》將內部控制定義為，“受董事會、管理層及其他人員影響的，為達到經營活動的效率和效果、財務報告的真實可靠性、遵循相關法律法規等目標提供合理保證而設計的過程。”2004年COSO重新推出《風險管理——整合框架》，將風險管理定義為“由企業的董事會、管理層以及其他人員共同實施的，應用于戰略制定和企業各個層次的活動，目的是識別影響企業的各種潛在事件，并按照企業的風險偏好管理風險，為企業目標的實現提供合理保證的過程。”

（一）內部控制與風險管理的相關性。

1、風險管理包含內部控制，是內部控制的改進版

內部控制是生產規模化和資本社會化的產物，是基于委托關系的，其目標是保證會計信息的真實和資產安全；而風險管理則是經濟全球化的產物，是對內部控制的拓展和延伸，其目標是提高企業對外部市場的反應能力，提升企業戰略的適應性。因此，內部控制與風險管理的融合是必然的。2004年COSO委員會的《企業風險管理——整合框架》通過控制目標和控制要素的安排，將內部控制全面納入到了風險管理框架之下，從而實現了內部控制與風險管理的全面融合。融合后，風險管理目標多了一個戰略目標，這一目標正是內部控制升華到風險管理的核心體現。另外，為了強調風險的重要性，風險管理框架另外增加了事件識別、目標設定和風險對策三個要素。由此可以看出，內部控制實際上是包容在風險管理框架之中的。

2、風險管理以內部控制為工具。

風險管理是以內部控制為基礎的，必須得到內部控制的支持，才能實現風險控制的目標。內部控制受風險管理驅動，反過來為企業實現管理目標而提供有效的保證。完善的內部控制是當今世界大多數國家的法定要求，是現代企業建立風險管理體制應達到的基本狀態。

（二）內部控制與風險管理的差異。

1、內部控制與風險管理控制的對象不同。

內部控制是企業實現目標采取的政策和程序，僅僅是一項管理職能，側重于事后和過程的控制。因而與風險管理相比，內部控制相對滯后，如控制活動、信息與溝通、對控制的監督等要素都屬于事后性質的，這就決定了內部控制不能解決所有風險問題。而風險管理活動相對比較主動，通過戰略目標的設定和事項識別，將內部控制提前到企業戰略制定過程，使風險管理具有了前瞻性，被賦予了戰略管理功能，提升了企業風險管理的地位和能力。

2、內部控制與風險管理對風險的認識不同。

內部控制注重對企業目標實現過程中產生負面影響的事件進行控制，沒有區分風險和機會。而風險管理既關注風險對企業戰略目標實現的不利影響，還要求關注風險中所蘊涵的機會對企業戰略的促進作用。

3、內部控制與風險管理對風險管理的范圍不同。

內部控制與早期的企業經營環境相適應，外部環境相對穩定，關注的是企業內部風險；而風險管理與當前不確定的市場環境相對應，關注的側重點是企業外部市場風險。之所以如此，是因為只有關注外部風險才能夠提高企業戰略對外部市場的適應性

4、內部控制與風險管理采取的風險管理策略不同。

隨著金融衍生工具的出現和市場競爭的加劇，企業存在多重風險，而且風險存在疊加，有的風險相互抵消減少。因此，風險管理提出了對風險進行組合管理的概念，企業不能只從某個部門或某項業務去考慮風險，而應當從組織整體角度考慮風險問題。

三、內部控制與風險管理的整合

內部控制應與企業的風險管理的融合，是企業風險管理的客觀要求。

（一）設立風險管理委員會，提高內部控制的層次。

我國大多數企業之所以仍然將內部控制視為企業日常管理的工具，而將其定位于風險管理，關鍵是企業風險意識不強，而風險意識不強的原因是無人對風險承擔責任。如果在企業組織結構中建立獨立的、專業的風險管理團隊，不但有助于對內部控制進行專業化的管理，增強其獨立性，而且有助于創造一個獨立承擔風險管理責任的主體，從而激發企業領導層的風險責任意識。

（二）在內部控制框架中導入風險理念。

內部控制與風險管理是不可分割的整體，風險是二者聯系的橋梁，這就要求在企業內部控制的各個層面、各項業務流程和各個控制環節注入風險管理政策和程序。企業風險管理部門，應當按照風險管理的要求，加強對內部控制的監督，定期和不定期地對風險管理活動的有效性作出評價，并提出整改意見。

（三）明確董事對企業風險管理的責任。

企業風險管理部門只是風險管理的直接責任人，董事會才是風險管理的最終責任人。為此，企業應當建立多層次的風險責任體系，以各司其職，各負其責任。將董事會的責任定位于風險管理的頂層設計層次，高級管理層的責任則主要定位于風險管理的執行層次，專職的風險管理部門的責任則定位于風險管理的組織層次，各部門經理則對本部門的運作風險管理負責。值得一提的是，董事會不但負責風險管理的頂層設計，而且對風險管理承擔最終責任，董事會必須對對違反風險管理的各種行為，都應當嚴加追究，無論其是否造成損失。

（四）完善企業風險管理的內部環境。

COSO《風險管理——整合框架》將原《內部控制——整體框架》中的“控制環境”要素修改為“內部環境”要素，旨在要求提高整體風險意識而不僅僅是與控制政策和程序有關的風險意識，要求企業加強風險文化建設、樹立適當的風險偏好、正確地識別風險和機會，以風險為導向加強人力資源管理，培養員工的誠實性和道德觀，以提高企業整體的風險管理素質。

四、結束語

風險管理是一個比內部控制更加寬泛的概念，險管理與內部控制的融合是內部控制和風險管理成熟的標志。內部控制與風險管理的融合，強調了內部控制與企業戰略之間的聯系，使內部控制從狹隘的財務控制拓展到戰略管理層面，要求內部控制參與企業價值創造的全過程。內部控制與風險管理的融合說明了傳統的內部控制為企業風險管理構筑的防火墻已經難以抵擋市場瞬息萬變的變化帶來的風險，需要更全面的風險管理以適應市場經濟的發展。

（作者單位：平頂山市建設工程標準定額管理站）

參考文獻：

[1]張軍.基于風險管理視角下的內部控制探討.內蒙古財經學院學報（綜合版），2011（02）.

篇(7)

關鍵詞：企業內部控制；風險管理；關系

在當前企業各項工作的實際開展過程中，企業內部控制與風險管理屬于比較關鍵的兩個部分，也是比較重要的任務，需要實現這兩個方面工作的有效實施。在目前企業的內部控制與風險管理中，為取得比較理想的成果，需要相關工作人員對兩者之間的關系準確合理地把握，并且要積極探索有效策略實現內部控制與風險管理的有效落實，以防范企業風險的發生，使企業發展的穩定性及安全性可以得到更好的保障，進而使企業發展取得比較滿意的成果。

一、企業內部控制與風險管理概述

（一）企業內部控制對于企業內部控制而言，其所指的就是將對可能發生的風險預防為目標，對于企業生產經營中每個環節實行有效監督，在這一過程中，將完善的管理制度作為依據及標準，以便對企業實際經營發展中的關鍵任務實行充分合理的監督及管理。就企業內部控制實踐而言，其主要涉及四個方面的控制內容，分別為實物、財物以及人員與組織，這四個環節會涉及到企業經營管理中各個方面的內容，對于企業內部風險防范的實現比較有利。在企業有效開展內部控制的基礎上，可以為企業戰略目標的更好實現提供理想的服務，可以更好地保障企業的正常經營及發展。

（二）企業風險管理企業風險管理所指的就是在企業實際經營及發展中對于各種風險因素主動進行統籌處理。就目前的企業風險管理而言，其主要分為兩種不同形式。第一，對企業的經營風險進行有效管理。對于這種形式，其所指的就是在企業生產中對于所出現的風險因素實行有效管理，在對有關管理方法及制度體系有效應用的基礎上，對于各種風險實行提前預防及有效應對，并且構建相關風險應對策略，對于各種風險實現及時有效處理，以避免企業發展受到不良影響。第二，企業投資項目的預測。對于風險控制及應對，其相比于運營中風險控制存在一定差異，對于投資項目中風險的應對，關鍵就是實行提前預測，研究項目的實際可行性，從而在項目投入運行中提供更有利的依據及支持，滿足企業投資需求。

二、企業內部控制與風險管理之間的關系

（一）企業內部控制與風險管理間存在密切聯系第一，在促使企業實現穩定發展過程中，內部控制及風險管理都可以提供有利支持與保障。在當前企業管理工作的開展過程中，內部控制與風險管理都是企業管理人員比較注重的重要管理工具，可使投資人員的利益得到充分保障，促使企業價值實現有效提升。同時，對于企業內部控制及風險管理而言，兩者都需要企業內部各部門及每個職工的參與，在工作的具體開展中需要企業各部門和職工之間進行積極配合，并且在企業經營管理的整個過程中，都會涉及內部控制與風險管理，比如，企業目標的制定及分解，企業戰略目標的考核與績效管理等方面，這些工作都需要內部控制及風險管理參與其中，以提供更好保障。所以，對于企業內部控制與風險管理而言，兩者所具備的共同特點就是具有一致目標，且均需要全員參與。第二，在內部控制工作開展過程中，風險管理可以提供有效依據。在目前的企業風險管理過程中，內部控制屬于十分重要的一種輔助工具，風險管理與內部控制在內涵上比較類似。其中，對于企業風險管理而言，其需要針對企業經營發展中所存在的各種風險進行識別預測，并且要實行有效防范，而對于內部控制而言，其基礎就是風險管理。另外，在企業實際發展過程中，為能夠實現穩定良好的發展，需要適應內外部環境的不斷變化，并且選擇內部控制為主要架構，對于企業風險防范體系的構建進行有效落實，特別是對于經營風險及內部控制，需要促使兩者密切聯系。同時，對于風險管理中的基本要素，在內部控制工作的實施中可以作為參考依據實行合理的風險評估。第三，企業內部控制及風險管理都比較重視過程管理。對于內部控制而言，其比較注重內部活動，而對于企業風險管理而言，其重點內容就是對于管理手段的合理應用，在企業管理工作的實際開展中兩者都表現出持續性及長期性特點，并非只是在特定時間節點進行管理，這種特點也表明在實施企業內部控制及風險管理過程中，需要將企業長期發展作為基礎，對于減少企業風險產生的活動需要積極落實，并且要貫徹到企業生產的各個流程中，在企業的日常運行及長遠發展中兩者都是比較有利的工具。第四，企業內部控制及風險管理均具備五種要素。就當前企業內部控制及風險管理而言，其均具備五個方面的要素，在這一方面表現出較強的一致性，具體而言包括風險評估、環境以及信息與溝通，還有監督及控制活動等內容，其中的風險評估在風險管理中比較受重視。由于這五種要素比較類似，也就促使內部控制與風險管理之間可實現密切融合。

（二）企業內部控制與風險管理之間的差異對于當前企業的內部控制與風險管理，兩者之間不但具備密切聯系，同時存在比較明顯的差異，主要體現在以下兩個方面。第一，對于企業內部控制與風險管理而言，兩者在作用范圍上存在較大差異。企業內部控制與企業風險管理相比較而言，風險管理具有更廣泛的覆蓋范圍。在企業的風險管理體系中，需要從企業戰略目標入手實現企業風險管理的落實，這表明風險管理在企業內部處于治理層面，而內部控制只是處于管理層面。另外，在風險管理實施過程中，對于企業的財務報告及非財務報告都比較重視，而在內部控制過程中主要依據的就是財務信息。另外，在全面風險管理中，還會涉及預算管理評估方法、戰略制定及管理人員招聘等相關問題，也就是說風險管理具有更廣泛的覆蓋范圍。而在內部控制實施中，其關注更多的就是風險管理過程，在企業經營目標的制定中并未能夠真正參與其中。第二，對于企業內部控制與風險管理而言，兩者在內容上有一定差異存在。對企業內部控制工作而言，其內容主要就是保證企業可以穩定良好發展，實現企業的有序運營，避免出現會計信息造假情況，為企業今后的良好發展提供有利支持及保障。而對于企業風險管理工作而言，其內容主要就是合理規避企業所面臨的各種風險，并且需要對風險發生的可能性及風險的產生對企業所造成的損失進行定量分析，同時還需要制定相關防范體系，以避免在企業發展中有嚴重的財務損失產生。

三、企業內部控制與風險管理開展的有效途徑及策略

（一）強化企業內部控制及風險管理地位就當前企業發展實際情況而言，很多企業對于內部控制與風險管理兩者之間的關系缺乏充分深入地認識，未能夠使風險管理及內部控制所具備的重要作用及價值充分發揮出來，因而需要使風險管理及內部控制的意識進一步加強。因此，當前企業內部需要對職工加強宣傳教育，使企業內的職工可以真正清楚認識內部控制及風險管理的價值，樹立正確的內部控制理念及風險管理觀念，并且對于傳統管理模式應當積極改變，實現傳統管理模式的有效突破。而為能夠使這一目標有效實現，企業領導層應當注意自身行為，以身作則，對企業內部控制及風險管理應當加強宣傳及普及，并且在企業日常管理中的各個方面也應當積極落實內部控制及風險管理，同時還需要針對風險管理及內部控制制定相關的規章制度，使風險管理及內部控制的重要性充分體現出來。另外，在對內部控制及風險管理加強重視的基礎上，還需要在企業內部控制及風險管理方面加強投入力度，使風險管理及內部控制工作的實施具有更好的基礎與保障，使兩者可以得到滿意的效果。此外，作為企業職工，自身也需要充分清楚認識風險管理及內部控制的重要性及價值，從而積極主動地投入到風險管理及內部控制中，以確保內部控制及風險管理的科學合理開展，最終得到滿意的效果。

（二）構建科學合理的風險評估機制在企業內部控制及風險管理工作的開展過程中，均需有效防范企業發展中存在的風險，從而使企業的安全穩定發展具有更好支持與保障。而為能夠使內部控制及風險管理的作用充分發揮，十分關鍵的一點就是風險評估機制的構建。所以，企業應當從制度層面入手，對于風險識別點進行科學合理地設置，對于企業經營發展中各個方面的流程及有關風險實行合理歸類及整理，從而對各種風險進行合理把握。在實際進行風險評估過程中，對于不同的風險識別點，需要選擇不同方式及方法進行評估，從而對企業各流程中所面臨各種風險實行定量分析。在風險控制流程過程中，對于所面臨相關風險識別方法應當加強重視，若發現存在風險點，需要應用專業化風險評估理論及技術，與實際工作經驗進行有效結合，在此基礎上實現更加科學合理地風險評估，在此基礎上制定全面合理的風險防范策略，使企業風險防范可以得到更加滿意的效果，實現風險管理及內部控制作用及價值的充分發揮，為企業實現穩定良好地發展提供更好的依據及支持，滿足實際需求。

（三）創建合理的風險治理模式在當前企業經營及發展過程中，在具備良好的風險治理模式的基礎上，可實現企業資源利用率的有效提升。所以，在當前企業發展過程中應當構建科學合理的風險治理模式，并且需要對風險治理模式實行持續優化，對于企業戰略規劃實行合理調整，對于企業中不同利益主體應當促使其實現平衡，以實現財務風險的有效分散。另外，在企業風險管理模式中，應當將數據化管理引入，對于企業外部市場環境及內部經營管理需要實行系統性分析。此外，在企業內部還要建立風險基金，以保證企業在面對風險的情況下可以增強自身應變能力，同時也可以使企業短期償債能力增強，使企業負債風險有效降低，保證企業可以實現更穩定良好地發展，滿足企業風險管理及內部控制的需求。

（四）進一步健全企業監督及評估在企業內部控制及風險管理的實施過程中，監督及評估屬于必不可少的環節及內容，在實現監督及評估環節合理優化的基礎上，對于企業內部控制及風險管理，可使實現持續性優化，從而保證這兩個方面的工作實現更有效地開展。首先，在企業內部應當構建獨立的審計部門，且需要配備專業審計人員，對于企業內部控制及風險管理實施全面監督，實現監控數據的有效反饋，使今后企業內部控制及風險管理工作的開展具有有利的信息支持。其次，引入適宜的外部監督機構。對于企業內部經營管理通過獨立第三方機構實行評估監督，且需要出具相關審計報告，對于企業內部控制及風險管理中所存在的主要問題需要及時發現，且需要利用信息技術深入分析，使企業增強風險防范能力，實現更有效的風險防范，發揮出企業內部控制及風險管理的應有作用及價值。