部控制风险控制与风险管理会计研究谢志华内部控制公司治理风险管理关系与整合会计研究孔建国大型企业集团安全建设与风险管理模式研究北京师范大学董建华，刘素英从内部控制到风险管理财务管理黄为娥内部控制理论的新发展及其对我国的启示厦门大学风险的评估为基础，这就决定了目标制定是风险管理流程的首要步骤，企业管理者应该根据企业经济活动的内容特点以及管理要求，依据企业发展战略制定内部控制目标，制定的内部控制目标应具有前瞻性和发展性，与企业长远发展战略相适应。

第二步应根据目标选择具有相应功能的内部控制要素，组成内部控制系统。

在此基础上将目标在企业内层层分解落实到人。

在这过程中，企业应将科学的目标体系转变成为易于理解执行的科学风险管理政策体系，从而提高风险管理的系统性和可操作性。

需要注意的是，企业还应确定对目标的实现有潜在影响的事项，保证制定的目标与企业的风险偏好相致。

二完善内部控制环境建设内部环境是其他所有风险管理要素的基础。

控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度认识和措施。

控制环境影响着员工对内部控制的认识和态度。

内部控制环境建设应从以下方面展开治理层积极参与内部控制活动管理层在治理层的监督下，营造并保持诚实守信和合乎道德的企业文化建立正式的行为守则④对员工胜任能力高度重视，有合理的人力资源政策和管理经营模式权限和职责分配得当促进全体员工树立风险管理哲学观，建立企业风险文化时，要注意建立统的风险语言，以方便企业内部的风险沟通和交流。

企业文化往往是现存的种无形的力量，影响企业成员的思维方式和行为方式，它具有种很强的凝聚力。

随着企业文化中风险敏感程度的提高，企业应将风险管理作为企业文化的重要内容并贯穿企业文化建设始终，使内部控制成为在同种文化背景下具有统的认知和行为模式。

在企业风险管理文化的建设中，要通过各种途径倡导和强化全员的风险管理意识，使全体员工自觉地将风险管理的各种方法规定制度落实到日常工作中，在整个企业形成种风险控制的文化氛围。

具体地说，企业应高度重视培育风险管理文化，应将风险管理渗透到企业的每个部门每个岗位每个工作环节，企业的管理层应负责培育风险管理文化，管理人员在培育风险管理文化中应起表率作用。

当然，良好的风险管理文化需要经历个长期的培养过程，这就要求企业在日常的经营活动中长期不懈地坚持。

三加强风险评估任何经济组织在经营活动中都会面临各种各样的风险，并对其生存和竞争能力产生影响，特别是战略风险和经营风险。

有的风险可以避免，有的风险确认计量和报告对各项交易和事项进行核对或校验，对已记录的经济交易或事项由具体经办人之外的独立人员进行核对或验证如验证所记录的金额估价的正确性等，以及对与该项业务相关的内部控制程序的履行情况进行检查和验证，这可以有效的确保内部控制在较长的时间里处于良好状态比如采购与付款循环中，按规定采购验收与相关的会计记录应分离等，财务人员在记录时，要复核所有原始凭证，以确保所有的项目是致的计算的金额是正确的审批人有相应的权限等，否则是不能入账并同意付款的。

会计控制环节在内部控制中起着极为重要的作用，不仅保证会计信息质量，还起着监督稽核的作用。

内部审计。

从公司治理的角度看，内部审计机构的职责除了包括审核企业会计账目外，还包括稽查评价内部控制和风险管理制度是否完善和企业内部各组织机构执行指定职能的效率，并向企业最高管理部门提出建议和报告。

在内部控制和风险管理框架构建中，内部审计的作用在于监督企业经营业务符合内部控制和风险管理框架的要求，评价内部控制和风险管理的有效性，提供完善内部控制和纠正错弊的建议。

公司法和审计法均未对内部审计做出法律规定，会计法虽提出了内部审计方面的法律要求，但未对内部审计机构设置做出具体规定。

因此，目前企业中关于内部审计机构的设置情况不，有些上市公司同时设立审计委员会和审计部，大部分企业只设立审计部。

部分专家学者认为，对于规模大经济业务复杂的企业，应同时设置审计委员会和审计部。

监事会审计委员会审计部分别对股东大会董事会和总经理负责，同时三者存在着业务指导关系。

社会监督。

从内部控制的整个发展史可以看出，内部控制的发展受到审计职业界的左右。

换句话说，审计职业界对内部控制的推广和应用起着极为重要的作用。

社会监督也就是通常所说的外部监督，即外部审计人员的监督。

外部审计人员对企业财务报表的审计是建立在对内部控制的了解测试和评价的基础上，这样他们或多或少的了解企业的基本情况，或在履行其职责时，对管理当局及董事会提出有用的独立客观及公正的建议，如管理当局建议书等。

企业要积极开展内部控制制度的咨询工作，为单位建立和应用内部控制制度提供人力技术等方面的支持。

参考文献王晖，郑宏涛基于风险管理的内部控制研究现代企业教育初宜红，刘晓红基于风险管理的可以消除，而有的风险只能控制在合理水平，有的风险只能承受或分担。

尽管很多风险的产生并不能被控制，但管理层应当首先确定可以承受的风险水平，然后识别这些风险并采取定的应对措施，以把风险控制在风险容忍度之内。

加强风险评估意味着风险控制不再是被动地通过各个环节设置好的控制活动来预防风险的出现或发生，而是通过主动地开展风险评估，识别和分析，进行预防。

风险源头可能是新员工加入带来的风险业务快速发展带来的风险经营环境变化带来的风险④新业务品种带来的风险。

风险评估过程则包括识别各种风险，估计风险的重大性，估计风险发生的可能性，以及如何采取措施来管理这些风险。

四完善风险控制活动控制活动是有助于风险反应正确执行的政策和程序。

控制活动发生在整个组织的所有层面和所有职能中。

控制活动是企业力争达成其经营目标的流程的部分。

在制定控制活动时关键是抓住重要控制点，其设计要基于风险评估结果，以提高控制活动的针对性。

它们通常包括两个要素政策和程序。

由于企业普遍采用信息系统，需要对重要的系统进行控制。

如，利用互联网实施会计的实时控制。

会计信息是会计控制的基础，控制过程也就是信息的收集传输与加工处理的过程。

充分利用互联网络技术，实时通过会计工作和利用会计信息对企业的生产经营活动进行了指挥调节约束和促进，使供应商生产商分销商客户，通过供应链紧密集成，物料不间断地流动，实现零库存，最大限度减少经营成本，快速响应客户需求，提高公司市场竞争能力和经济效益。

五加强企业内部控制监督监督能够保证内部控制体系能运作的持续有效，因此必须对整个内部控制的执行过程进行恰当的监督，并通过监督活动对内部控制的些薄弱环节施以必要的修正，以达到不断改进内部控制的目的。

内部控制的监督可以从四个方面进行完善控制自我评估内部会计控制内部审计和社会监督。

控制自我评估。

企业内部控制实行的控制自我评估，是指每个企业不定期或者定期对自己的内部控制进行评估，评估内部控制的有效性及其实施的有效性合法性和经营目标的达成程度，以便能更好地达成内部控制的目标。

我国企业在完善公司治理结构改进内部控制时，要定期或不定期地进行内部控制自我评价，以便发现和解决内部控制过程中出现的问题，进而改进内部控制的薄弱环节，达到不断完善内部控制目的。

会计控制。

通过会计的记风险进行控制，这些都促进了内部控制与风险管理的相互融合。

从国际上比较成熟的内部控制框架，发布的两个报告中也可以看出，内部控制与风险管理的相互融合。

委员会在年的内部控制整体框架中把风险评估作为内部控制的五个组成要素之，要求企业在内部控制过程中关注风险管理的内容。

在年发布的企业风险管理整合框架中又进步将内控制扩展为风险管理，明确提出风险管理包含内部控制的内容。

框架是建立在内部控制整体框架的基础上，内部控制则是企业风险管理必不可少的部分。

总之，从内部控制和风险管理理论的发展和社会实践来看，风险管理与内部控制的是个必然的过程，是社会实践发展到定程度对内部控制理论发展的必然要求。

因此，内部控制进入了风险管理导向的新时期，与风险管理的相融合也成为了内部控制展的国际趋势。

二内部控制与风险管理的差异从内部控制和风险管理发展的历史阶段来看，在经济发展的初级段，即内部控制于内部控制整体框架阶段以前，风险管理处于传统风险管理阶段，这时期内部控制风险管理是相对独立的。

纵观内部控制理论的发展，委托代理理论是内部控制产生和发展的重要基础。

现代企业的个最重要特点就是所有权与经营权的分离。

依据委托代理理论，由于委托人和代理人之间存在着信息的不对称和不确定性，所以会对委托人的利益构成威胁。

为了保护委托人的利益，内部控制作为系统的制约机制，包括了所有者对经营者实施的监控和经营者对经营过程的监控，以保证经营者履行对所有者的受托责任。

在经济发展的初期阶段，所有者期望通过系列制度程序的设计，来对可能影响委托者利益或经营目标实现的风险进行防范，来防止信息欺诈，达到资产保全的目的。

这时期，内部控制基于所有者对经营者经营活动监管的要求，关注的是对比较确定的经营活动过程来进行控制，达到减少经营者舞弊风险，保全资产的目的。

而且这时期内部控制偏重与对财务信息的控制，而没有更多的关注企业经营发展过程中非财务信息的控制，如企业经营面临的外部宏观环境等变化的风险。

并且内部控制只能防范风险，不能转嫁承担化解或分散风险。

风险管理在近现代企业受到越来越多的关注，是基于企业所处的环境的复杂多变以及激烈的市场竞争，企业在经营活动中不确定性的因素增多。

风险管理的过程就是企业对这些不确定性的事项进行综合考虑。

大多数企业目前只能被动地接受内部或外部变化带来的风险。

二是没有适当的风险评估体系。

三是风险的应对机制空白，还处于出现个问题，解决个问题的事后被动弥补状态。

四控制活动不到位控制活动是管理当局为了确保其指令被贯彻执行而制定各种措施