企業(yè)內(nèi)部控制的風險管理

[摘要]目前在國內(nèi)很多企業(yè)的內(nèi)部控制中不注重風險管理，致使企業(yè)出現(xiàn)了重大的風險事件。本文針對企業(yè)內(nèi)部控制風險管理方面出現(xiàn)的一些問題，提出了以下一些改進完善措施。

[關(guān)鍵詞]企業(yè) 內(nèi)部控制 風險管理

企業(yè)內(nèi)部控制中的風險管理意義重大，當企業(yè)領(lǐng)導不重視內(nèi)部控制中風險管理時，就可能會給企業(yè)帶來毀滅性的財務事故，例如國際知名公司世通公司出現(xiàn)的財務失敗事件。為此，需要我們對企業(yè)的內(nèi)部控制風險管理工作重視起來，積極主動地采用多種措施進行改進完善。下面先講一講企業(yè)內(nèi)部控制中風險管理出現(xiàn)的問題。

一、企業(yè)內(nèi)部控制中風險管理出現(xiàn)問題分析

1.風險管理水平不夠高。國內(nèi)一些企業(yè)在內(nèi)部控制風險管理水平上還不是很高，使用的風險管理方法也比較低效。企業(yè)的管理人員還沒有具備足夠成熟的內(nèi)部控制風險管理理論以及內(nèi)部控制風險管理思想，進行企業(yè)生產(chǎn)經(jīng)營管理過程輕視風險管理，只關(guān)注經(jīng)濟利益。企業(yè)在風險應對方面、風險評估方面、風險識別方面做得還不夠。

2.只關(guān)注傳統(tǒng)內(nèi)部控制風險，忽略了其他風險。目前一些企業(yè)在進行風險管理過程中，特別注重傳統(tǒng)內(nèi)部控制的風險管理，強調(diào)牽制以及分工，卻忽略了傳統(tǒng)內(nèi)部控制范圍外的風險管理工作，例如法律變化風險、收購兼并風險、技術(shù)變化風險、重大事故風險等。

3.風險管理系統(tǒng)不夠完善。企業(yè)進行生產(chǎn)經(jīng)營管理決策，需要很多的損失數(shù)據(jù)、風險數(shù)據(jù)做依據(jù)。通過增加這些數(shù)據(jù)資料的數(shù)量，就能夠在一定程度上提高企業(yè)的經(jīng)營彈性以及經(jīng)營管理水平。為此，需要國內(nèi)的企業(yè)對內(nèi)部控制風險管理系統(tǒng)進行完善，不斷吸收、挖掘相關(guān)的資源。而目前一些企業(yè)沒有具備這類數(shù)據(jù)，不能夠給企業(yè)的生產(chǎn)經(jīng)營決策做出充分地依據(jù)，使企業(yè)的風險管理陷入被動的情況。

4.企業(yè)的內(nèi)部控制沒有充分關(guān)注到內(nèi)部控制的環(huán)境。根據(jù)現(xiàn)在的企業(yè)內(nèi)部控制理論，企業(yè)內(nèi)部環(huán)境能夠?qū)ζ髽I(yè)業(yè)務活動開展、未來目標方案制定、企業(yè)風險識別都有著很大的影響意義。在國內(nèi)規(guī)劃內(nèi)部控制的著眼點是會計控制，而國內(nèi)很多企業(yè)由于沒有科學的內(nèi)部控制環(huán)境，導致了在內(nèi)部控制上沒有取得很大成效。例如，一些企業(yè)沒有現(xiàn)代化的企業(yè)內(nèi)部治理機制，雖然在組織形式上具備審計委員會、監(jiān)事會、董事會這些組織，但進行實際工作時，這些組織結(jié)構(gòu)形同虛設(shè)，還存在著內(nèi)部人員控制、一股獨大這些問題，導致小型、中型股東的利益受到威脅。

二、企業(yè)內(nèi)部控制同風險管理的關(guān)系

企業(yè)的內(nèi)部控制與企業(yè)風險管理有很多方面的重合組成要素，例如，監(jiān)督、溝通信息、風險評估、控制活動以及控制環(huán)境等等。這些組成要素之間有著非常密切的關(guān)系。首先，企業(yè)進行內(nèi)部控制就是為了進行風險上的防范。當風險管理不存在時，企業(yè)的內(nèi)部控制存在意義也會降低。風險被人們分成外部的風險以及內(nèi)部的風險，企業(yè)生產(chǎn)經(jīng)營環(huán)節(jié)有著很多的內(nèi)部風險，怎樣對這些風險進行有效的分析、評估以及識別，做出正確的風險處理解決方案，就需要基于風險管理信息收集，進行風險管理。

三、完善企業(yè)內(nèi)部控制風險管理的方法措施

1.在企業(yè)治理層進行內(nèi)部控制?，F(xiàn)代企業(yè)的內(nèi)部控制工作，需要清晰地劃分治理層內(nèi)部控制的范圍以及經(jīng)營層內(nèi)部控制的范圍，對于企業(yè)治理層內(nèi)部控制，需要應對企業(yè)高層管理人員超出企業(yè)內(nèi)部控制上的風險，借助于股東大會形式、監(jiān)事會的形式、董事會的形式解決處理企業(yè)高層領(lǐng)導人員獨斷專行、沒有制約的風險。對于企業(yè)經(jīng)營層的內(nèi)部控制，需要在企業(yè)生產(chǎn)經(jīng)營方面、內(nèi)部業(yè)務方面、資產(chǎn)方面進行有效地管理控制工作。同時也能夠讓企業(yè)治理層同經(jīng)營層的內(nèi)部控制機構(gòu)相互配合，做到對企業(yè)內(nèi)部控制風險的多角度控制管理。

2.營造企業(yè)內(nèi)部控制實施的環(huán)境?，F(xiàn)代的企業(yè)需要特別關(guān)注起自己企業(yè)的內(nèi)部控制環(huán)境，對治理結(jié)構(gòu)進行完善，這也是企業(yè)營造一個良好內(nèi)部控制環(huán)境的重要步驟。同時企業(yè)的領(lǐng)導人員需要提高自己對風險的防范意識以及對內(nèi)部控制的管理意識，加強企業(yè)自身文化方面的建設(shè)，使企業(yè)內(nèi)部審計的作用正確地發(fā)揮出來，借助于多種手段進行管理控制。針對企業(yè)內(nèi)部控制制度已經(jīng)建立，但風險應對措施中還沒有風險評估內(nèi)容的問題，需要企業(yè)參考《企業(yè)風險管理與內(nèi)部控制關(guān)系》進一步對企業(yè)風險應對流程進行完善以及探索。

3.優(yōu)化內(nèi)部控制規(guī)范、提高風險意識。企業(yè)的內(nèi)部控制規(guī)范需要參考企業(yè)生產(chǎn)經(jīng)營的操作流程以及管理制度，在得到責任崗位意見后，再進行制度的制定。讓責任崗位人嚴格遵守內(nèi)部控制規(guī)范，讓企業(yè)的每一項業(yè)務都能完好地處理解決，這樣一來，不單單使企業(yè)內(nèi)部控制風險管理工作的效率得到大大提高，也有效地保障了企業(yè)未來目標的順利實現(xiàn)。對企業(yè)進行風險管理的開始就是風險識別，這也是企業(yè)加強內(nèi)部控制風險管理的關(guān)鍵環(huán)節(jié)。企業(yè)的領(lǐng)導人員要樹立起自己的責任心，有效合理地識別企業(yè)在市場活動中面臨的一切風險，然后一一分類這些風險，找到產(chǎn)生這些風險的原因?；谌骘L險管理的整體框架，進行企業(yè)風險識別就是為了能夠持續(xù)地、及時地、廣泛地、準確地收集和企業(yè)風險管理控制有聯(lián)系的初始信息，挖掘出企業(yè)生產(chǎn)經(jīng)營過程中潛在的各種風險。

四、總結(jié)

改革開放以來，我國的企業(yè)得到了很大的發(fā)展，在企業(yè)內(nèi)部控制風險管理方面也取得了很多的成就，但是由于種種原因，致使企業(yè)內(nèi)部控制風險管理方面的工作還存在一些不足，為此，需要我們針對這些不足進行改進，促進企業(yè)的健康發(fā)展。

參考文獻：

張德森.完善企業(yè)內(nèi)部會計管理制度的若干思考[J].安徽電子信息職業(yè)技術(shù)學院學報，2008(05)