現階段，社會處于以科學技術為主的信息化時代，其社會市場中的競爭日益激烈，企業想要在此種情況下提高自身的競爭力，進而在激烈的市場經濟競爭中占據一席之地，就必須加強內部控制的風險管理機制建設。內部控制與風險管理作為企業管理的方法與理論，在企業中的風險評估、內部控制、資產保護以及企業目標的實現等方面都具有至關重要的作用。目前，企業領導者更加注重對企業財會信息真實性以及內部控制與風險管理的建立與完善。在企業的運營中，思想觀念落后、目標考核不嚴謹、權利職責不清晰以及授權模糊等問題嚴重的影響了企業內部控制的風險管理工作。由此可見，加強對企業內部控制風險管理機制的研究對于企業經濟的可持續發展是至關重要的。

一、企業內部控制與風險管理的概述

（一）企業內部控制與風險管理概念所謂企業內部控制，就是指以專業管理制度為基礎，以防范風險、有效監管為目的，通過全方位建立過程控制體系、描述關鍵控制點和以流程形式直觀表達生產經營業務過程而形成的管理規范。而企業的風險管理是指，企業在實現未來戰略目標的過程中，試圖將各類不確定因素產生的結果控制在預期可接受范圍內的方法和過程，以確保和促進組織的整體利益實現。

（二）企業內部控制與風險管理的現狀如今，大多數的國有企業在追求高效益的條件下，快速發展業務，促進業務的迅速增長，然而，其企業對內部控制與風險管理的建設卻止步不前。雖然，部分企業依據 ISO 的標準建立的諸多的控制管理制度，但是，企業中的制度形式混亂不堪，其對制度的改革與完善往往是在企業管理與控制出現問題的情況下，同時對其的評審與事后監督狀況不系統。由于中國的經濟處于持續發展的階段，企業的發展前景一片光明，企業在其不斷的擴大業務中忽視對企業沉淀風險的關注，而且 企業的財務基礎較弱，通常情況下沒有科學合理的數據分析幫助企業進行決策，因此，大多數的企業沒有構建起現代企業的治理結構，造成了企業對內部控制與風險管理觀念薄弱的現狀。

（三）企業內部控制與風險管理作用與意義作為企業實踐的產物，企業的風險管理與內部控制是針對經濟風險管理的有效手段。由于社會經濟的迅速發展，傳統的內部控制與風險管理機制已經不再適應社會發展的潮流?，F在，企業應該加強對內部控制的管理，然而機制的健全不是一蹴而就的，所以，企業要逐漸的提高自身的風險管理以及內部控制的意識，逐步的建立健全企業風險管理與內部控制，并充分的結合企業發展的實際情況，最大程度的降低風險管理以及內部控制的缺陷給企業帶來的損失與危害，由此可見，企業的風險管理與內部控制對企業的發展意義重大。

二、企業內部控制的風險管理機制建立的條件與原則

對企業的內部控制進行有效的實施需要五個基本的條件，其分別是 ：內部環境、風險評估、信息交流、內部監督以及控制措施。對于五個條件的設計企業還必須遵守以下兩點的原則 ：

（一）建立內部機制的利益原則在進行企業的內部機制建立之前，應該對企業潛在的主要風險進行評估與準確的識別，并依據輕重順序對其進行排序。同時，對于企業的內部控制機制的建設應該貫徹到企業的每個環節。此外，內部控制機制的建立應該對企業從成本以及適應程度進行充分的考慮，如果企業只是對風險發生率的基本為零的風險的控制環境進行有效的建立，其往往會造成人力物力的浪費。

（二）保證內部機制獨立的原則機構的獨立性作為建立內部控制體系最基本的要求，在大多數的企業的監事會中都是擺設，在進行內部控制體系建立之后，沒有對機構的獨立性進行確定，其內部控制的建設毫無意義可言。對監事會進行監督，內部審計則對內部控制進行有效的審計。

三、企業內部控制的風險管理機制存在的問題

（一）企業對于內部風險控制的觀念較弱隨著經濟全球化趨勢的不斷加強，我國大多數的企業不斷的加入到國際市場中去，而且越來越多的外資企業引進到我國的市場中來，所以，我國的企業不僅僅承擔著外部環境的經濟競爭，而且內部經濟的各種問題也迎面而來，直接導致我國企業更為復雜的風險考驗。然而，我國企業對此種風險的存在還未有較強的意識，只是將焦點放在財務風險中，忽視對風險的控制與管理。

（二）內部控制的治理結構不完善目前，就筆者對我國企業風險內部控制結構的調查而言，其內部控制的治理結構尚待完善。如果企業的控制中存在有不完善的治理結構，再加上企業權利設置的漏洞，就無法保證企業內部控制的有效展開。此外，不完善的治理結構可能會導致企業內部控制以及風險的管理得不到落實，無法將其價值進行有效的發揮。

（三）缺乏有效的監督管理機制我國大多數的企業中的監督機制都沒有對內部控制進行有效的制約與監督，其內部控制難以發揮其有效的成果。某些企業雖然意識到監督機制的重要性，并制定了一系列相關的規章制度，然而在實際的應用中其規章制度沒有進行有效的落實，進而導致企業的領導行為無法進行有效的制約與監督，造成企業巨大風險的存在。

四、企業內部控制的風險管理機制的風險管理對策

（一）加強企業控制對風險管理的意識先進的管理理念是企業進行內部控制與風險管理的前提條件。企業的風險管理對企業的文化與風險具有直接的影響作用，同時企業的目標以及利益也有直接的影響。其企業的風險管理觀念主要體現在風險的評估、識別以及應對上面。所以，只有企業的管理人員樹立準確的風險管理理念與意識，才能對企業全體員工的風險意識進行提高，進而防范企業在成長過程中的各種風險，促使企業取得更大的經濟發展空間。

（二）對企業法人治理結構進行完善作為企業法人治理結構就是指，企業中的董事會、股東會、監事會以及經理層之間的關系，其都是根據法律進行設置，治理結構的產生與組成、行事的原則以及職權都由公司的規章制度中進行了細致的規定，而且都是依據企業本職屬性的要求形成。所以，健全的企業法人治理結構是建立在內部控制機制與風險管理制度上，由此可見，建立風險委員會的列會制度已經亟不可待，經過定期開展會議，對風險的防范措施進行分析，進而全面的提高了企業的風險控制與防范水平。

（三）對企業風險以及管理體系進行完善對企業的風險以及管理體系進行完善主要表現為以下兩個方面 ：一是，對公司的風險與實現進行整體的識別，其是風險管理的首要任務，是至關重要的。以此，企業在日常的運營過程中，應該對各類的風險制度進行識別，對機會與風險進行有效的區分，進而更好的防御風險 ；二是，企業的風險管理識別體系構建要保障戰略目標的準確性，對風險事項進行合理的細分，并從企業的內部著手，對不同層面的劃分方法進行選擇。

（四）加強企業內部審計主導的內部監督機制企業在加強內部審計主導的內部監督機制過程中，需要做好以下兩個方面的工作 ：一方面，企業應該實行風險導向的審計制度。內部審計制度的建立是為了有效杜絕舞弊錯誤的產生，進而提高企業的運行效率，增加企業創造價值。因此，企業審計人員應該著重致力于降低企業的風險，促進企業積極的生產與銷售，尤其是對于潛在風險的管理，其審計人員應該充分發揮自身的才能，提高企業內部控制與企業風險的管理水平，進而為企業提供行之有效的可靠管理意見，降低企業的風險損失 ；另一方面，應該保證企業內部審計的獨立性。只有企業內部審計具備了獨立性，其才具有權威性，所以，應該要求任何人與任何部門不能對內部審計工作進行干預。

（五）通過ISO9000 國際標準對企業內部控制制度進行加強推行 ISO 標準對于加強企業的內部控制具有積極的作用。由于我國企業內部控制的風險管理機制還處于發展初期，企業內部控制建設職責模糊不清，其制約機制與科學的協調無法實現，此外，某些制度僅僅為了檢查，沒有可操作性。所以，企業應該通過 ISO9000 的國際標準對企業內部控制進行加強。針對企業的實施、計劃、檢查以及總結四個階段依據國際標準對其進行質量體系的嚴格審核，進而降低風險率，提高內部風險控制的工作效率，從而達到質量管理規范化、科學化，提高企業社會效益和經濟效益。

五、結論

綜上所述，在全球經濟一體化的趨勢下，我國的企業面臨著巨大的經濟挑戰，為了提高企業風險控制意識，加強企業對內部控制風險管理機制的建設亟不可待。企業的相關管理人員在進行企業內部控制的風險管理工作過程中，不僅僅要做好加強企業控制對風險管理的意識、對企業法人治理結構進行完善、對企業風險以及管理體系進行完善、加強企業內部審計主導的內部監督機制以及通過 ISO9000 國際標準對企業內部控制制度進行加強等工作，而且企業內部控制管理人員要緊跟時代的發展，充分利用科學技術，不斷的對企業內部控制的風險管理機制的風險管理策略進行改革與創新，進而提高企業內部控制的風險管理，促進企業經濟的可持續發展。

參考文獻：

[1] 周琳 . 基于人本管理視角的企業內部控制制度分析 [J]. 會計之友，2012（04）.
[2] 賈衛蘭 . 企業內部控制機制建設與風險管理研究 [J]. 中國商貿，2010（06）.
[3]寧明麗，王金榮.我國中小企業關于企業內部控制的缺陷及改善[J].中國管理信息化，2012（18）.
[4] 丁友剛，胡興國 . 內部控制、風險控制與風險管理——基于組織目標的概念解說與思想演進 [J]. 會計研究，2012（12）．
[5] 陳利軍，徐國強 . 內部控制與組織控制實證研究 [J]. 大連 ：東北財經大學學報，2012（04）．
[6] 謝艷麗 . 探析我國企業風險管理與內部控制 [J]. 國際商務財會，2011（02）．
[7] 鄭小榮，何瑞鏵．企業目標導向下的內部控制與風險管理整合 [J].財會月刊，201l（09）．
[8] 王麗娟 . 企業內部控制與企業價值的相關性問題研究 [J]. 中國外資，2011（17）．