論企業(yè)的內部控制與風險管理

【摘 要】隨著企業(yè)面臨市場環(huán)境的不確定性加大，風險成為企業(yè)經營過程中必須考慮的問題之一，目前內部控制與風險管理之間呈融合之勢，但仍存在較多問題。本文明確了企業(yè)內部控制與風險管理的關系，并給出兩者當前存在的主要問題，最后提出了具有針對性的策略。

【關鍵詞】內部控制；風險管理

現代管理學理論顯示，企業(yè)的經營環(huán)境不確定性加強，風險問題是企業(yè)管理層必須考慮的問題之一。而內部控制與風險管理之間的關系愈來愈密切，當企業(yè)內部控制與風險管理之間的關系尚待明確，內部控制與風險管理融合仍需要更多的外在力量的推動。本文就此給出了相應的對此，以期能夠為內部控制與風險管理的融合獻策獻力。

一、內部控制與風險管理的聯系

（1）風險管理成為內部控制重要組成部分。目前企業(yè)的發(fā)展逐漸樹立起風險管理導向內部控制的觀念，內部控制的工作內容也發(fā)生一定的改變。這要求現代內部控制需要進一步關注風險管理機制和健全的公司治理結構。從資料來源看，內部控制機構和相關人員比較熟悉本單位，能夠獲取第一手的資料，因此對企業(yè)面臨的風險更了解。從利益想觀看，內部控制機構和人員是企業(yè)內部成員有著更為強烈的責任觀，因為他們的利益是與企業(yè)捆綁在一起的，企業(yè)發(fā)展穩(wěn)定，他們才能夠更好的實現自己的價值。從所處的位置看內部控制具有一定的獨立性，內部控制可以充當企業(yè)長期風險策略與各種政策的協調人，通過對長短期計劃的調節(jié)、調控、指導企業(yè)的風險管理策略。（2）風險管理是對內部控制的自然發(fā)展。內部控制或風險管理的根本作用是一致的，旨在維護投資者利益、保全企業(yè)資產，并創(chuàng)造新的價值。內部控制的存在在企業(yè)的發(fā)展中具有比較久的歷史，而企業(yè)風險管理則是在新的技術與市場條件下對內部控制的自然擴展。目前，理論界和實務界現代企業(yè)存在的價值在于為利益相關者創(chuàng)造價值的，風險能夠摧毀企業(yè)的價值，因此，隨著市場風險的加大，風險管理成為內部控制的自然發(fā)展的結果。（3）內部控制與風險管理的融合。企業(yè)在持續(xù)經營的過程中，與風險之間不可避免地發(fā)生碰撞。有鑒于此，風險管理因風險的存在而存在。這要求管理者必須借助某種過程、某種程序將控制與規(guī)避風險，以減少對企業(yè)經營發(fā)展的沖擊。從另一個側面看，由于風險的存在，企業(yè)在經營發(fā)展的過程中孕育而生內部控制，良好的內部控制系統就是要規(guī)避各類風險，保證企業(yè)的目標實現。風險管理和內部控制雖有著各自的發(fā)展歷程，在不同的歷史階段上內部控制早于風險管理而出現，從目前的發(fā)展看，內部控制和風險管理雖有諸多的不同，但也存在天然的聯系，且兩者的聯系多過差異，因此，風險管理和內部控制必然會經歷交叉、融合直至統一的過程。

二、我國企業(yè)內部控制存在的風險問題

（1）企業(yè)風險控制意識較為薄弱。在經濟全球化的大環(huán)境下，我國企業(yè)與外界的聯系日益密切，更多的企業(yè)需要走出國門參與國際競爭，也有更多的企業(yè)來我國開展業(yè)務，在這種背景下公司的競爭壓力加大，面臨的風險因素也更加復雜化，但是國內企業(yè)的風險控制意識仍然比較薄弱。過去，我國風險管理大致是指財務風險，而更多將其定義為籌資風險，對于目前金融風險等存在認識上不足之處。況且，相對于發(fā)達國家，我國市場經濟起步較晚，雖說相應的內部控制法律法規(guī)已經比較完善，但這寫法規(guī)能夠深入到管理層的內心，仍需要一個過程，這是在風險控制意識層面較弱的一個重要原因。（2）企業(yè)未建立內部控制風險系統。外部不確定的環(huán)境增加了企業(yè)風險的因素，過去企業(yè)所面臨的環(huán)境比較穩(wěn)定，因此無需專門的部門來處理信息，現在企業(yè)需要設置專門的風險管理部門來對企業(yè)所面臨的各種風險進行風險識別、風險評估、風險應對顯得十分重要。目前大型企業(yè)大多數設置了相應的風險管理部門，但是風險管理部門的管理手段比較落后，缺乏一個健全的風險識別和風險預警機制。對于小型企業(yè)，迫于成本的壓力仍然采取過去的管理體系，風險管理仍停步于風險出現后才進行處理的階段。（3）企業(yè)內部控制監(jiān)督機制的不健全。企業(yè)內部控制作為公司的一個持續(xù)過程，企業(yè)不僅僅只要建立一個完善的內部控制機制，而且還要建立完善的管理制度和規(guī)定對內部控制進行約束，方可實現內部控制制度設計的主要目的，才能進一步為實現企業(yè)經營目標保駕護航。目前我國企業(yè)內部控制監(jiān)督制度不完善主要體現在以下兩個方面，其一，公司內部控制監(jiān)督機制本身就是不健全的，一些制度不完善；其二，公司內部控制監(jiān)督機制設計是完善的，但是缺乏貫徹執(zhí)行。

三、完善企業(yè)內部控制的風險管理對策

（1）在企業(yè)內部培育良好的風險管理理念。良好的風險管理理念既是企業(yè)進行內部控制的重要環(huán)境要素，也是企業(yè)風險管理存在的重要基礎條件。風險管理理念作為一個企業(yè)對于風險的整體態(tài)度和認識，要能夠被企業(yè)各個崗位的員工所共同認同，才能夠在整體上對風險進行及時發(fā)現、準確評估、合理應對。它要求企業(yè)內部各個崗位、各個層次員工必須對風險管理有正確認識，能夠通過各種途徑，及時提高員工風險管理意識，并告知員工在企業(yè)經營中可能會面對的各種不確定及相應后果，才能夠使員工真正具有危機意識和風險意識，才能在日常工作中積極發(fā)現經營風險，主動上報存在的風險。（2）不斷完善公司風險應對管理體系。一個企業(yè)能夠應對公司風險的前提就是能夠對經營風險、財務風險進行識別。只有企業(yè)能夠識別相應的風險，風險管理才能夠成為現實，否則就是空中樓閣。企業(yè)進行風險識別應該建立風險預警體系，結合目前的學術界的研究，對公司的財務指標進行監(jiān)控，同時成立專門的風險管理部門對公司的風險進行全面的管理。目前企業(yè)發(fā)展的規(guī)模膨脹的速度很快，如果不設立專門的部門來進行風險管理也是不合適的。最后，企業(yè)應該將自身特點與行業(yè)特點相結合，設計出符合實際的風險管理體系。（3）構建先進的風險管理信息預警系統。企業(yè)面臨的風險處于不斷變化的過程之中，所以必須建立一個對風險進行實時收集、存儲、處理、報告和披露的自動化系統才能有效地防范和管控風險。一是建立起覆蓋經營全過程的全面風險管理系統，將運營過程中的信息自動轉化為會計信息，實現業(yè)務流程和財務信息一體化和同步化。二是從業(yè)務流程風險監(jiān)控和預警角度出發(fā)，建立涵蓋企業(yè)風險管理流程的預警分析系統。同時企業(yè)各部分要提高風險反應靈敏度，一旦發(fā)現可能存在風險的隱患，應及時匯報，把風險的影響降到最低。（4）強化企業(yè)內部審計主導的內部監(jiān)督機制。企業(yè)內部審計是公司內部相對獨立的一項活動，它能夠對公司內部的業(yè)務進行相對客觀和獨立的咨詢、評價、監(jiān)督活動，防止舞弊與錯誤的產生，這也是建立內部審計的主要目的。目前正在倡導的風險導向型的內部審計制度采用規(guī)范化、系統化方法應對，以便測試各相關部門和各業(yè)務循環(huán)的風險識別、評價、應對為基礎的一種審計活動，注重風險的導向性。在風險導向內部審計的過程中，工作人員主要是以發(fā)現風險為主，以為管理層能夠提供相應的風險信息。內部審計能夠實現上述目的的一個根本保證是獨立性，目前內部設計的獨立性不足主要體現在內部審計部門的機構設置上。如果內部審計受管理層的領導，那么獨立性就會大打折扣。一般來說內部審計的設計應該由公司最高管理層，也就是董事會來領導，以提高其獨立性。（5）設立風險管理委員會，加大內部控制監(jiān)督力度。我國企業(yè)組織結構中對風險的管控大多由董事會或審計委員會進行，尚未建立獨立的、專業(yè)的風險管理團隊。筆者建議應加緊建立起一批有專業(yè)素養(yǎng)的風險管理團隊。風險管理委員會最核心的是要保持獨立性，能夠對企業(yè)面臨的風險進行客觀的評估，能夠真正行使手中的權利對企業(yè)面臨的風險進行管控。同時企業(yè)對于自身存在的一股獨大、內部人控制現象要加強監(jiān)督力度，建立有效的現代公司治理機制。

參 考 文 獻

[1]徐金輝.企業(yè)內部控制與風險管理[J].中國管理信息化.2012，

16：30

[2]趙鵬.以風險為導向的內部控制研究[J].合作經濟與科技.2012，

17：56～57

[3]王海玲.關于優(yōu)化公司治理和內部控制的研究[J].企業(yè)導報.2009（8）

[4]陶嵐.基于企業(yè)風險管理的內部控制應用[J].中國證券期貨.2012，7：87～88