企業(yè)內(nèi)部控制的風險管理機制研究

中國云南路建集團股份公司 劉波

在我國市場經(jīng)濟的不斷發(fā)展下，各種施工企業(yè)的工程技術(shù)和工程規(guī)模發(fā)展迅速，企業(yè)所面臨的風險也逐漸增多。再加上企業(yè)內(nèi)部管理力度薄弱，對企業(yè)的可持續(xù)發(fā)展和盈利水平都造成一定的影響。因此，對企業(yè)內(nèi)部風險管理進行分析，完善我國企業(yè)內(nèi)部風險管理機制具有重要意義。

一、企業(yè)風險管理和企業(yè)內(nèi)部控制之間的聯(lián)系

根據(jù)我國目前風險管理和內(nèi)部控制的發(fā)展方向來看，內(nèi)部控制和風險控制正逐漸朝著互相融合的方向發(fā)展。一般來說，全面風險管理主要包含了事件識別、風險對策、過程監(jiān)督、設(shè)定目標、活動控制、信息溝通、風險評估、環(huán)境控制等幾個方面的重點[1]。從實質(zhì)性的角度來說，內(nèi)部控制和全面風險管理之間還有一些差異存在。全面風險管理影響著工程施工管理的整個過程，整個管理框架包含了操作風險、戰(zhàn)略風險、業(yè)務(wù)風險、信用風險和市場風險，而內(nèi)部控制只是企業(yè)管理的一個方面，整個框架結(jié)構(gòu)沒有區(qū)分機會和風險。此外，全面風險管理過程中會運用到風險偏好、風險零忍度、風險對策等方面。所以，全面風險管理是在風險準確度量的基礎(chǔ)上建立起來的，可以更好的促進企業(yè)發(fā)展戰(zhàn)略和企業(yè)風險偏好的一致性。而內(nèi)部控制其實就是根據(jù)企業(yè)中存在的相關(guān)風險所采取的手段和措施，是根據(jù)風險情況制定的內(nèi)控機制，在遇到一些比較極端的情況時，內(nèi)部控制會由風險來決定。風險系數(shù)越高，越有必要設(shè)置內(nèi)部控制措施，在風險系數(shù)超過一定程度時，需要更進一步加大內(nèi)部控制力度。

二、企業(yè)內(nèi)部控制和風險管理過程中遇到的問題

(一)企業(yè)風險管理意識差

在企業(yè)生產(chǎn)經(jīng)營過程中，內(nèi)部控制和風險管理會貫穿整個經(jīng)營過程中，但是由于我國很多企業(yè)的風險意識不高，對風險管理的理解還不夠深入，沒有形成良好的風險意識，風企業(yè)風險管理機制也不夠完善。很多企業(yè)在經(jīng)營過程中，過于重視企業(yè)的利益，對企業(yè)經(jīng)營過程中的一些細節(jié)問題沒有詳細思考，對企業(yè)經(jīng)營過程中風險和各個經(jīng)營環(huán)節(jié)之間的關(guān)系不夠重視，更不用說從企業(yè)未來發(fā)展的角度對風險管理系統(tǒng)進行完善了。例如，某企業(yè)在管理的過程中，合同管理制度、客戶評價制度和財務(wù)管理制度都不完善。企業(yè)雖然制了內(nèi)部控制方案，但是對風險的監(jiān)督管理還不到位，導致內(nèi)部控制方案無法落實到位。還有一些企業(yè)雖然建立了內(nèi)部控制制度和風險管理制度，但是缺乏良好的風險評估、風險復合、風險反應(yīng)系統(tǒng)，致使企業(yè)的風險抵御能力降低。

(二)對企業(yè)內(nèi)部控制的理解不夠深入

在企業(yè)管理過程中，缺乏合理有效的內(nèi)部控制組織系統(tǒng)和風險管理系統(tǒng)。一些企業(yè)雖然建立了內(nèi)部控制系統(tǒng)和風險管理系統(tǒng)，但是對內(nèi)部控制和風險管理的理解和認識不夠深入，導致企業(yè)內(nèi)部的控制認識還處于傳統(tǒng)經(jīng)濟思維下，在進行內(nèi)部控制時，也主要使用傳統(tǒng)的管理方法。還有一部分企業(yè)認為內(nèi)部控制就是利用各種規(guī)章制度對企業(yè)進行管理，對企業(yè)發(fā)展和內(nèi)部管理、風險管理和內(nèi)部控制、內(nèi)部控制和企業(yè)發(fā)展之間的問題認識不清，無法將風險管理和內(nèi)部控制和企業(yè)的發(fā)展有機聯(lián)系起來。在拓展業(yè)務(wù)的時候，只是將投資作為重點，重視收益，對內(nèi)控和風險管理不夠重視，導致企業(yè)內(nèi)部控制和資產(chǎn)規(guī)模、和風險管理部匹配。例如，一些大型企業(yè)雖然資產(chǎn)規(guī)模比較大，但是風險管理和內(nèi)部控制不完善，只是盲目的擴展，不注意規(guī)避風險，影響企業(yè)經(jīng)濟效益。也正是因為企業(yè)對內(nèi)部控制不夠理解，導致我國企業(yè)缺乏合理的內(nèi)部建設(shè)，更談不上遵循，存在嚴重的職權(quán)濫用的情況。在員工培訓方面做得不到位，導致企業(yè)文化建設(shè)弱，企業(yè)管理水平不高。

(三)完善風險管理組織

當前我國很多企業(yè)的內(nèi)部組織結(jié)構(gòu)還不夠完善，風險管理結(jié)構(gòu)問題嚴重。導致大多數(shù)企業(yè)對風險管理的責任不夠明確。一些企業(yè)雖然建立了專門的風險管理部門，但是沒有安排專人進行管理。當遇到風險管理問題時，就會互相推卸責任，導致我國很多企業(yè)內(nèi)部管理的過程中，只是停留在文件上，缺乏科學、清晰、責任明確的風險管理制度。此外，風險管理制度過于重視企業(yè)的短期利益，沒有考慮企業(yè)未來的發(fā)展，缺乏合理的風險管理系統(tǒng)。

三、企業(yè)內(nèi)部控制風險管理機制的完善措施

(一)培養(yǎng)高素質(zhì)的管理隊伍

企業(yè)想要健康持續(xù)的發(fā)展下去，首先需要建立一支具有良好素質(zhì)的管理團隊。企業(yè)管理層作為企業(yè)內(nèi)部制度的執(zhí)行者和管理者，對內(nèi)部控制的認知程度直接影響了企業(yè)的發(fā)展。目前，我國大多數(shù)企業(yè)對風險管理和內(nèi)部控制的認識不夠深刻，導致企業(yè)內(nèi)部控制監(jiān)督力度不夠。因此，需要從個人素質(zhì)、管理能力、協(xié)調(diào)能力、專業(yè)素養(yǎng)等幾個方面提高企業(yè)管理層的管理素質(zhì)。其次，企業(yè)內(nèi)部控制和企業(yè)員工也有這密不可分的聯(lián)系，因此，要使員工積極參與到內(nèi)部控制中，提高員工對內(nèi)部控制的認識，從而促進企業(yè)內(nèi)部控制的開展，確保企業(yè)內(nèi)部控制的順利開展。最后，為了將企業(yè)內(nèi)部控制的作用充分發(fā)揮出來，要在企業(yè)的戰(zhàn)略目標中納入風險管理，制定風險管理文化，提高企業(yè)員工對內(nèi)部控制的認知感，促進企業(yè)員工風險意識的提高。

(二)對公司的法人治理結(jié)構(gòu)進行完善

在企業(yè)管理中，公司法人治理結(jié)構(gòu)指的是監(jiān)事會、經(jīng)理層、股東會之間組成的一種互相制約的關(guān)系，是保證公司協(xié)調(diào)運轉(zhuǎn)的重點。為了保證業(yè)務(wù)執(zhí)行系統(tǒng)高效開展，對公司治理結(jié)構(gòu)進一步進行完善，需要在內(nèi)部控制和風險管理制度的基礎(chǔ)上對法人治理結(jié)構(gòu)進行完善。

首先，要將企業(yè)獨立董事的作用充分發(fā)揮出來，認可獨立董事的重要性，提高獨立董事的監(jiān)管力度，將獨立董事風險的承擔能力和收入聯(lián)系起來。從法律上明確獨立董事的責任，提高獨立董事的懲罰力度。其次，要從法律的角度對董事獨立性進行確定，將獨立董事的作用充分發(fā)揮出來。最后，建立獨立董事人才庫，提升獨立董事相關(guān)人員的技能水平，根本性的解決獨立董事存在的問題，為企業(yè)選擇出具有良好能力的管理人才。

企業(yè)下應(yīng)設(shè)置委員會，當遇到特殊情況時，董事可以臨時調(diào)動相關(guān)的專業(yè)委員會，將企業(yè)的專業(yè)值和資歷充分發(fā)揮出來，使企業(yè)可以對一些關(guān)鍵問題進行處理。比如，可以在企業(yè)董事會下設(shè)立風險管理委員，用于識別企業(yè)風險，防范企業(yè)風險。尤其是在遇到重大投資風險時，可以及時評估風險，保證企業(yè)內(nèi)部控制機制的合理性、遵循性和健全性。

(三)對企業(yè)風險管理體系進行完善

為了提高企業(yè)風險的應(yīng)對能力，要不斷完善企業(yè)的風險管理體系，提高企業(yè)風險管理系統(tǒng)的可執(zhí)行性。一是企業(yè)要建立風險管理專職部門，并利用此部門管理企業(yè)的潛在風險，引入專業(yè)的風險管理人員，提升企業(yè)應(yīng)對市場風險的能力。二時要對風險定期進行評估和分類，分層管控風險的大小層次。最后企業(yè)要根據(jù)自身的基本特征，對風險管理系統(tǒng)進行完善，使企業(yè)風險管理制度可以符合企業(yè)未來的發(fā)展要求。

(四)對企業(yè)內(nèi)部審計監(jiān)督制度進行強化

為了防止出現(xiàn)管理錯誤，提升企業(yè)的運作效率，要建立完善的內(nèi)部審計制度。為了對相關(guān)部門的運營風險進行評價和識別，要提高對風險導向性的重視度，使用系統(tǒng)化、規(guī)范為的內(nèi)部審計制度。企業(yè)內(nèi)部的審計員要肩負起控制風險的責任，尤其是要做好風險應(yīng)對、風險評估、風險識別等環(huán)節(jié)的管理，將自身專業(yè)優(yōu)勢充分發(fā)揮出來，提升企業(yè)的風險管理能力和管理水平，從客觀的角度為企業(yè)管理人員提供具體的風險管理建議，消除經(jīng)營過程中存在的風險點，將風險控制在最低范圍中。此外，還要對企業(yè)內(nèi)部審計的獨立性進行保留，同時保留內(nèi)部審計獨立性也是保證審計態(tài)度客觀性和公正性的基礎(chǔ)，所以，要盡量避免個人和部門干擾審計工作。根據(jù)風險大小進行審計部門的設(shè)計，保證內(nèi)部審計的獨立性和權(quán)威性。

四、結(jié)束語

總而言之，企業(yè)內(nèi)部控制風險管理在促進企業(yè)發(fā)展方面具有重要意義，由于我國很多企業(yè)的風險管理制度還不完善，還有一定的問題存在，對企業(yè)持續(xù)、健康發(fā)展造成了較大的影響。因此，需要對公司內(nèi)部治理結(jié)構(gòu)和風險管理體系進行完善。

[1]印發(fā).《企業(yè)內(nèi)部控制基本規(guī)范》的通知[J].安徽水利財會,2008,(04):97-98

[2]朱榮恩,賀欣.內(nèi)部控制框架的新發(fā)展--企業(yè)風險管理框架[J].審計研究,2003,(06):79-80

[3]馬宏杰.企業(yè)內(nèi)部控制制度存在的問題與對策[J].財會研究,2007,(04):29-30