關于現(xiàn)代企業(yè)的內(nèi)部控制與風險管理的若干探究

黎淑群

摘要：隨著全球經(jīng)濟一體化進程的不斷加快，現(xiàn)代企業(yè)面臨的風險越來越多，市場競爭形勢也不容樂觀。對此，必須加強企業(yè)內(nèi)部控制，一個科學合理的內(nèi)部控制體系可以幫助企業(yè)規(guī)避風險，增強競爭力，最終實現(xiàn)企業(yè)的健康發(fā)展。本文首先對現(xiàn)代企業(yè)內(nèi)部控制與風險管理進行了概述，其后就我國內(nèi)部控制和風險管理應用中存在的誤區(qū)以及如何構建現(xiàn)代企業(yè)的內(nèi)部控制與風險管理體系做了具體的探討。

關鍵詞：現(xiàn)代企業(yè)；內(nèi)部控制；風險管理

當前，現(xiàn)代企業(yè)逐漸意識到了內(nèi)部控制的重要性，特別是基于風險管理的內(nèi)部控制模式逐漸得到了廣泛的應用。在企業(yè)實際運行過程中，必須將內(nèi)部控制與風險管理進行有機結合，從而增強企業(yè)應對風險能力，降低風險危害性，保證企業(yè)持續(xù)發(fā)展。

1.現(xiàn)代企業(yè)內(nèi)部控制與風險管理的概述

1.1內(nèi)部控制內(nèi)涵。對于現(xiàn)代企業(yè)而言，做好內(nèi)部控制對于增強企業(yè)競爭力、提高經(jīng)濟效益等均具有十分重要的意義?，F(xiàn)代企業(yè)內(nèi)部控制貫穿于整個經(jīng)營、經(jīng)濟管理的過程中，其主要是由各級管理層、全體工作人員共同實施，以實現(xiàn)企業(yè)合法、合規(guī)經(jīng)營、資產(chǎn)安全、財務報告真實完整等目標，最終促使企業(yè)健康、穩(wěn)定發(fā)展。一方面，科學合理的內(nèi)部控制，有利于企業(yè)各個部分的有效溝通和配合，明確各自的責任和權利，從而提高企業(yè)運行效率；另一方面，內(nèi)部控制是企業(yè)管理的重要內(nèi)容，通過財務控制與其相配合，有利于促進企業(yè)實現(xiàn)總體經(jīng)營目標。

1.2風險管理內(nèi)涵。風險指的是在一定的空間、時間背景下，人們的期望值與實際值之間存在的差異程度。對此，風險管理即為通過一定的措施和手段，最大限度地降低風險發(fā)生可能性、影響程度。風險管理的步驟主要為：風險識別、風險評估、風險應對以及效果分析，貫穿于企業(yè)的生產(chǎn)、銷售等一系列流程中，與其他管理層面共同推動企業(yè)發(fā)展。科學、合理的風險管理有利于幫助企業(yè)管理者做出正確的決策，避免因為管理者的錯誤影響到企業(yè)的發(fā)展。

1.3現(xiàn)代企業(yè)內(nèi)部控制與風險管理的融合。在現(xiàn)代企業(yè)中，其內(nèi)部管理已經(jīng)從單一的控制模式發(fā)展成為了基于風險管理的內(nèi)部控制模式，對此可以發(fā)現(xiàn)內(nèi)部控制與風險管理的融合成為了企業(yè)發(fā)展的一個重要趨勢。將內(nèi)部控制與風險管理進行有效融合，有利于利用內(nèi)控和風險的互補關系，根據(jù)風險評估制定有效的內(nèi)部控制制度。值得注意的是，對于企業(yè)而言，越是處于高風險的環(huán)境之下，越是需要建立一個科學的內(nèi)控體系，同時內(nèi)部控制主體應具有較強的風險意識以及風險認識能力，使得內(nèi)部控制、風險管理統(tǒng)一，從而為企業(yè)的發(fā)展保駕護航。

2.我國內(nèi)部控制和風險管理應用中存在的誤區(qū)

（1）部分企業(yè)對于內(nèi)部控制、風險管理的應用僅僅停留在建章立制的階段，其認為在管理制度中提及內(nèi)部控制、風險管理就是應用，但是若是僅僅只有規(guī)定，而沒有施行，這樣的內(nèi)部控制依舊是不健全的，是沒有任何效果的。對此，必須將內(nèi)部控制、風險管理融入企業(yè)日常管理過程中，并在實踐中不斷完善制度。

（2）未能夠將內(nèi)部控制與風險管理相聯(lián)系。在企業(yè)管理過程中，內(nèi)部控制與風險管理屬于一個系統(tǒng)系統(tǒng)工程，對此企業(yè)應綜合考慮自身的業(yè)務特點、外部環(huán)境等，選擇合適的管理體系。以金融業(yè)和制藥、醫(yī)療行業(yè)為例，風險管理十分必要，以風險管理主導內(nèi)部控制能夠獲得更好的經(jīng)營效果；對于其他一些企業(yè)而言，則應以內(nèi)部控制為主導，輔以風險管理，以滿足企業(yè)發(fā)展需要。

（3）過高估計內(nèi)部控制與風險管理的作用。當前，我國部分企業(yè)對于內(nèi)部控制與風險管理的認識不到位，致使過高地估計了其作用，認為只要實施內(nèi)部控制與風險管理制度，就能夠保證企業(yè)穩(wěn)定發(fā)展。

（4）內(nèi)部控制與風險管理理念的落地難度較大。對于現(xiàn)代企業(yè)而言，先進管理理念的引進需要一個過程，這主要是由于這些管理理念與國內(nèi)企業(yè)傳統(tǒng)管理體系存在一些差異甚至是沖突，必須對其進行落地處理，從而與企業(yè)日常經(jīng)營管理建立直接聯(lián)系。

3.現(xiàn)代企業(yè)的內(nèi)部控制與風險管理體系的構建

3.1評估企業(yè)風險，設計內(nèi)部控制體系。企業(yè)風險評估結果是構建內(nèi)部控制體系的重要基礎，只有做好企業(yè)風險評估工作，方能保證內(nèi)部控制體系的可行性和科學性?，F(xiàn)代企業(yè)內(nèi)部控制體系的設計步驟如下所示：設計→執(zhí)行→評估→完善。

（1）設計環(huán)節(jié)。在上述步驟中，最為重要的即為設計環(huán)節(jié)，其直接決定企業(yè)內(nèi)部控制體系的科學性、可靠性，對此企業(yè)必須充分結合自身經(jīng)營情況、管理特點，保證內(nèi)部控制體系與企業(yè)發(fā)展現(xiàn)狀相適應。（2）執(zhí)行環(huán)節(jié)。在執(zhí)行這一環(huán)節(jié)中，應根據(jù)企業(yè)各個部門和各層級技術特點，構建相應的管理制度，從而確保內(nèi)部控制體系的有效落實。（3）評估環(huán)節(jié)。該環(huán)節(jié)中的重要任務即為評估內(nèi)部控制預期目標達成率，注意評估過程必須公正、透明，從而為企業(yè)管理人員提供一個真實有效的改進依據(jù)。（4）改善環(huán)節(jié)。該環(huán)節(jié)的工作是建立的評估的基礎上的，管理人員應根據(jù)評估據(jù)結果，對企業(yè)控制制度進行跟進、修正，使其能夠與企業(yè)實際發(fā)展情況相是一個，以便發(fā)揮自身的管理、監(jiān)督等作用。

3.2根據(jù)企業(yè)運行情況，制定嚴密的執(zhí)行制度。企業(yè)建立了合適的內(nèi)部控制體系之后，為了確保其執(zhí)行度，必須根據(jù)自身運行情況，制定嚴密的執(zhí)行制度，具體如下所示：（1）明確控制目標和控制責任，在內(nèi)部控制體系的實際運行過程中，應做好控制授權工作，使得企業(yè)內(nèi)各個部門與崗位能夠明確自身的職責和控制權限；同時，因制定一個嚴密的執(zhí)行制度，從而為各個部門與崗位的行為提供指導。（2）做好不相容職務的分離工作，從而實現(xiàn)人為風險的有效降低，為內(nèi)部控制掃清障礙，有效填補好管理漏洞。

3.3完善風險管理組織機構。在現(xiàn)代企業(yè)內(nèi)部管理過程中，一個做好風險管理組織機構的完善工作，其主要包括以下幾個方面的內(nèi)容：（1）建立全面風險管理領導小組，該小組應由企業(yè)管理者直接負責，主要任務是指導企業(yè)科學開展風險管理工作；（2）組織建立專職部門，負責全面風險管理工作的具體執(zhí)行；（3）充分發(fā)揮企業(yè)內(nèi)部審計部門的監(jiān)督作用。企業(yè)內(nèi)部審計部門應構建相應的風險管理監(jiān)督評價體系，各個部門在進行風險管理工作中，必須自覺接受內(nèi)部審計部門的監(jiān)督與評價。

3.4提高風險意識。對于現(xiàn)代企業(yè)而言，其管理人員甚至是全體員工均應具備高度的風險意識，重視風險管理工作，嚴格執(zhí)行企業(yè)內(nèi)部控制體系，從而提高企業(yè)把控風險、應對風險的能力，避免出現(xiàn)以權謀私、內(nèi)部管理混亂等問題，從而導致企業(yè)面臨的風險增大、增多。此外，隨著信息技術的不斷發(fā)展，互聯(lián)網(wǎng)技術的廣泛使用，使得電子商務活動也越來越頻繁。在此背景下，企業(yè)必須重視網(wǎng)絡數(shù)據(jù)風險控制，增強信息安全風險意識，避免因為內(nèi)部管理漏洞或是信息系統(tǒng)漏洞，導致企業(yè)內(nèi)部數(shù)據(jù)泄露，從而造成重大損失。

3.5增強企業(yè)部門之間的協(xié)同能力。在現(xiàn)代企業(yè)中，由于分工的不同，導致各個部門之間經(jīng)常出現(xiàn)各自為政的現(xiàn)象，這十分不利于企業(yè)的整體發(fā)展。因此，對于企業(yè)內(nèi)部控制和風險管理而言，培養(yǎng)各部門的整體意識極為重要。內(nèi)控體系不應僅僅是為個別部門或是個人的利益所服務的，而是應推動各部門、層級之間的信息共享，使其能夠建立起一個和諧互助的管理，共同承擔企業(yè)發(fā)展的重任。

4.結束語

綜上所述，做好企業(yè)內(nèi)部控制是提高企業(yè)管理水平的一個重要途徑，科學的內(nèi)部控制體系的構建是建立在準確的風險評估的基礎上的，同時內(nèi)部控制體系的穩(wěn)定運行有利于企業(yè)防范風險，實現(xiàn)企業(yè)戰(zhàn)略目標。對此，現(xiàn)代企業(yè)管理者必須高度重視企業(yè)內(nèi)部控制與風險管理的有機結合，從而為企業(yè)的可持續(xù)發(fā)展奠定基礎。（作者單位：廣州市番禺區(qū)德舜房地產(chǎn)有限公司）

參考文獻：

[1]謝巧云.基于企業(yè)目標、風險管理的內(nèi)部控制[J].江蘇商論，2011，（18）：139-139.

[2]宋海軍.淺議現(xiàn)代企業(yè)內(nèi)控與風險管理——內(nèi)控應融入企業(yè)的日常管理[J].科技信息：科學教研，2008，（13）：56-57.

[3]張麗珍.淺談企業(yè)風險管理框架下我國企業(yè)的內(nèi)部控制[J].商場現(xiàn)代化，2010（32）：23-24.

[4]師萍.對企業(yè)內(nèi)部控制審計若干問題的探討[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2012，（3）：129-130.