試論風險內(nèi)控所面臨問題及其對策

董瑞芬

摘要：現(xiàn)代社會由于社會經(jīng)濟以及市場經(jīng)濟的不斷發(fā)展，對于一個公司來說，做好公司的風險內(nèi)控與風險的管理是十分重要的。但是目前在我國，風險內(nèi)控的管理并不是特別的完善，還存在著一定的問題。我國的風險內(nèi)控與管理還處于發(fā)展的初期，風險內(nèi)控的制度不規(guī)范、風險評估不及時以及內(nèi)部的監(jiān)控等等都存在著問題。所以我們應該認識到風險內(nèi)控的重要性，本文主要對風險內(nèi)控所面臨的問題進行分析與研究，而且還對解決風險內(nèi)控問題提出了對策。

關(guān)鍵詞：風險內(nèi)控；問題；對策

自2008年的時候，全球經(jīng)濟危機爆發(fā)，我國大量的中小型企業(yè)不斷的倒閉，這些企業(yè)大量倒閉的原因除了有經(jīng)濟危機爆發(fā)的原因，但是還有一個很重要的原因就是這些倒閉的企業(yè)在全球經(jīng)濟危機到來之前沒有做好公司的風險內(nèi)控以及對風險的管理與分析。在我國的很多公司中，對于風險內(nèi)控的認識以及管理是不足的，忽視了風險內(nèi)控對公司的重要作用。例如，一些公司的領(lǐng)導人將大部分的精力放在公司市場的開發(fā)上、利潤的增加上，對公司風險的內(nèi)部控制是不重視的。雖然有些公司的市場占有率是比較好的，銷量以及利潤也是比較可觀的，但是一旦外部的環(huán)境發(fā)生了變化，公司是很容易出現(xiàn)危機的，所以就對風險內(nèi)控進行分析與研究，并提出一些預防的措施。

一、風險內(nèi)控的概念

風險是一種客觀的存在，它是存在于特定的環(huán)境和一定的期限之內(nèi)的，這也就說明風險的存在是不確定的，并且有時還存在著一定的偶然性。而風險內(nèi)控主要是針對企業(yè)經(jīng)營管理的各個方面的，不僅包括了企業(yè)經(jīng)營管理的宏觀側(cè)面，而且也包括企業(yè)經(jīng)營的微觀層面。企業(yè)面臨的內(nèi)控風險主要是有思想的風險、體系的風險、執(zhí)行的風險、人員的風險等。風險內(nèi)控主要是公司在經(jīng)營過程中企業(yè)內(nèi)部預防風險和控制風險的活動，采用一些制度、措施有意識地預防從而減少企業(yè)出現(xiàn)一些危及企業(yè)發(fā)展和股東共同權(quán)益的事情發(fā)生，對企業(yè)的發(fā)展是十分重要的。

二、風險內(nèi)控所面臨的問題

（一）風險內(nèi)控的制度不夠完善和規(guī)范

風險內(nèi)控主要是為了使得企業(yè)在經(jīng)營的過程中保護企業(yè)資產(chǎn)的安全以及企業(yè)正常的經(jīng)營，所以在企業(yè)要采取一系列的措施來對風險進行預防?，F(xiàn)代社會由于市場競爭的不斷加劇以及經(jīng)濟全球化的發(fā)展，企業(yè)在經(jīng)營過程中所遇到的風險越來越多，這就需要企業(yè)對風險要進行內(nèi)部控制以及預防。我們對企業(yè)的內(nèi)部控制其實主要是內(nèi)部的會計控制和內(nèi)部管理控制，但是現(xiàn)代企業(yè)對風險內(nèi)控是不重視的，而且風險內(nèi)控的制度并不完善和規(guī)范。雖然我國的大多數(shù)企業(yè)都建立了內(nèi)部控制制度以及風險內(nèi)控的制度，但是內(nèi)部控制以及風險內(nèi)控的相關(guān)都并不完善，尤其是一些經(jīng)營規(guī)模較小的公司，風險內(nèi)控相關(guān)的制度規(guī)定以及一些操作的流程都是比較粗糙的，并沒有形成一定的操作和工作的規(guī)范，這樣就在工作的過程中容易出現(xiàn)問題。而且還有一些企業(yè)，雖然制定了風險內(nèi)控相關(guān)的制度，但是在企業(yè)實際經(jīng)營的過程中這些制度并沒有落實到實際的工作中，這就使得相關(guān)的制度形同虛設(shè)，在企業(yè)的經(jīng)營過程中并沒有真正的發(fā)揮風險內(nèi)控的作用。

（二）對風險的評估不及時

風險內(nèi)控其實是指企業(yè)在風險事件發(fā)生之前或者發(fā)生之后在企業(yè)內(nèi)部進行控制，而對風險的評估其實就是對發(fā)生的風險進行分析與研究，使得風險對企業(yè)的影響和損失降到最低的一種工作。企業(yè)要對風險進行及時的評估，這樣才能夠使得企業(yè)的經(jīng)營能夠正常的進行下去。對風險進行評估，首先我們要對企業(yè)的風險進行及時的識別，然后我們還要對風險進行科學的分析與研究，最后就要根據(jù)研究與分析的結(jié)果采取相應的措施，將企業(yè)的損失降到最低。風險評估其實主要是包括三個方面，分別是風險分析、風險識別以及風險應對，這也就是我們對企業(yè)進行風內(nèi)控的一個重要的方面?，F(xiàn)代隨著時代的不斷發(fā)展，風險評估的理論與實踐也在不斷的發(fā)展，而且還不斷的增加風險評估的新方法，并且不斷的將風險評估提升到風險管理的方面。但是在現(xiàn)代，雖然我國風險評估獲得了較大的發(fā)展，但是風險評估還存在著一定的問題，許多的企業(yè)和公司的風險評估還處于階段性的定期評估的階段，對于風險在發(fā)生之前的評估并不重視，并且評估的能力不足，風險評估是不及時的。而且還有一些企業(yè)和公司對風險評估不重視，只有當風險發(fā)生之后才進行評估，這就給企業(yè)造成重大的損失。

（三）對風險內(nèi)控管理結(jié)構(gòu)的約束力不夠

隨著現(xiàn)代企業(yè)的不斷發(fā)展，企業(yè)的管理層不斷的變化。例如，公司的管理層就變成了職業(yè)經(jīng)理人，這樣就使得企業(yè)的經(jīng)營者并不是企業(yè)的所有者，這就容易企業(yè)出現(xiàn)問題。一般的上市公司的管理結(jié)構(gòu)是股東大會、董事會、監(jiān)事會和經(jīng)理層，這些機構(gòu)的設(shè)立應該對公司進行監(jiān)督，但是我國的上市公司雖然設(shè)立了這些機構(gòu)，但是沒有發(fā)揮這些機構(gòu)的作用，這就使得職業(yè)經(jīng)理人對公司風險內(nèi)控并不重視，這些機構(gòu)對經(jīng)理人也沒有起到約束的作用，而且這些經(jīng)理人根本起不到應有的作用，只是拿錢不干事，一旦公司出現(xiàn)了風險危機，就會走人。這對企業(yè)與公司風險內(nèi)控與管理是不利的。

（四）內(nèi)部監(jiān)督不足

企業(yè)在經(jīng)營的過程中雖然對風險進行了管理、評估等等，但是很多的企業(yè)對風險內(nèi)控是不重視的，并且一些制度的設(shè)立形同虛設(shè)，而且在企業(yè)內(nèi)部也沒有對風險內(nèi)控制度的執(zhí)行以及落實進行監(jiān)督，這就使得風險內(nèi)控的一些制度發(fā)揮不了應有的作用。

三、風險內(nèi)控的方法

（一）企業(yè)風險內(nèi)控機制的建立

我國的財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定了《企業(yè)內(nèi)部控制基本規(guī)范》，我們要建立企業(yè)風險內(nèi)控的機制就要以《企業(yè)內(nèi)部控制基本規(guī)范》作為基礎(chǔ)，再不斷的結(jié)合公司發(fā)展的實際建立企業(yè)風險內(nèi)控的模型。我們可以通過以下的方法來建立公司的風險內(nèi)控機制。首先，要對企業(yè)的現(xiàn)狀進行調(diào)查、分析和總體的評價，這樣就可以對企業(yè)有一個初步的了解。我們對企業(yè)有一個初步的了解之后才能夠進行其他方面的工作。其次，對企業(yè)所進行的戰(zhàn)略進行一些分析與研究，例如，發(fā)展戰(zhàn)略以及制定的一些策略等等，這樣我們就可以提前對企業(yè)戰(zhàn)略在實施的過程中所出現(xiàn)的問題進行預測。再次，要對企業(yè)經(jīng)營中所面臨的問題以及風險進行分析、評估以及控制企業(yè)風險的活動。例如，我們在對風險進行分析、評估的時候是可以采用人工神經(jīng)網(wǎng)絡(luò)，因為人工神經(jīng)網(wǎng)絡(luò)是隨著科學技術(shù)的發(fā)展而出現(xiàn)的，是人工智能的一個分支，經(jīng)過不斷的實踐證明，人工神經(jīng)網(wǎng)絡(luò)在股票市場評估、企業(yè)狀況評估方面是有著很高的使用價值的。最后，要制定企業(yè)內(nèi)控的策略，不斷的完善企業(yè)內(nèi)控的環(huán)境，并制定企業(yè)內(nèi)控以及風險的預防措施以及解決措施。經(jīng)過以上的四種方法，企業(yè)的風險內(nèi)控機制就會建立起來。

（二）企業(yè)風險管理機制的建立

企業(yè)風險管理機制的建立其實主要是為了預防企業(yè)在經(jīng)營過程中所遇到的風險，保證企業(yè)更好的發(fā)展與進步。我們要建立企業(yè)風險管理機制首先是要以國資委頒布的《中央企業(yè)全面風險管理指引》為基礎(chǔ)，并且不斷的結(jié)合企業(yè)的發(fā)展戰(zhàn)略以及戰(zhàn)略的目標，這樣才能夠?qū)χ贫ê痛_定企業(yè)風險管理的戰(zhàn)略和目標。首先，我們是要以企業(yè)的發(fā)展戰(zhàn)略作為目標，并且結(jié)合企業(yè)發(fā)展的實際情況，制定出適合企業(yè)發(fā)展的風險管理的規(guī)范以及戰(zhàn)略。其次，我們要以《中央企業(yè)全面風險管理指引》為基礎(chǔ)，并且不斷的利用系統(tǒng)、科學的方法對企業(yè)在經(jīng)營的過程中所遇到的各種各樣的風險進行分析與研究，在這基礎(chǔ)之上，建立一套適合企業(yè)的風險識別、風險評估、風險預警以及風險監(jiān)控的企業(yè)風險管理系統(tǒng)。例如，我們在對企業(yè)的風險進行識別的時候，是可以使用生產(chǎn)流程分析法、財務表格分析法、保險調(diào)查法來對風險進行識別，只有對風險進行識別之后，我們才能夠?qū)Ψ志€進行評估，才能夠進行下一步的工作。如果我們還將風險識別不了，那么我們是不能夠進行風險預防和評估的。再次，我們要通過對企業(yè)風險管理制度以及一些的指標等，將風險內(nèi)控的處理解決措施應用到實際。最后，在企業(yè)實行風險管理以及一些應對之后，對企業(yè)的內(nèi)控機制以及風險管理系統(tǒng)的落實情況進行監(jiān)督，并且就企業(yè)在執(zhí)行過程中所遇到的問題進行解決。

四、解決對策

（一）完善風險內(nèi)控的制度與規(guī)范

完善風險內(nèi)控的制度與規(guī)范其實是可以從三個方面進行的，首先是企業(yè)在經(jīng)營管理的時候要建立一套嚴格有關(guān)風險內(nèi)控的規(guī)章制度，這主要是要包括《企業(yè)財務管理辦法》、《企業(yè)預算管理暫行辦法》、《企業(yè)資金授權(quán)審批管理辦法》等一些企業(yè)經(jīng)營管理方面的制度，這樣才能夠建立企業(yè)風險內(nèi)控制度與規(guī)范。其次，要結(jié)合企業(yè)的實際情況實行風險內(nèi)控制度，最后，要對風險內(nèi)控制度的實行與落實的情況進行監(jiān)督，讓風險內(nèi)控制度發(fā)揮應有的作用。我們就以TL公司為例來進行說明，隨著市場競爭風險的不斷加強以及我國國內(nèi)和全球經(jīng)濟衰退的影響，這就使得TL公司的商品運輸受到了影響，嚴重的話就會造成財務狀況和資金流出現(xiàn)問題，所以我們要不斷的完善TL公司風險內(nèi)控的制度與規(guī)范，讓風險內(nèi)控制度發(fā)揮應有的作用，促進TL公司的發(fā)展。

（二）建立和強化風險評估預警機制

建立和強化風險內(nèi)控的預警機制其實主要是為了對一些可能發(fā)生的風險進行及時的處理，這樣就能夠?qū)L險降低到危害最小的程度。首先要在企業(yè)的管理層樹立風險危機的預警意識，這樣就能夠帶動員工樹立風險預警意識，這主要是因為現(xiàn)代社會由于市場經(jīng)濟競爭壓力不斷的增加以及競爭的不斷加劇，風險發(fā)生的可能性大大的提高。其次，我們應該在企業(yè)的內(nèi)部建立風險預警工作處理的工作組，這個工作主要是對企業(yè)在經(jīng)營過程中可能遇到的風險進行識別、分析、研究。這樣就能夠在處理的過程中不斷降低風險對企業(yè)的影響，降低經(jīng)濟損失。封校預警工作組的工作職能其實主要是對企業(yè)可能遇到的風險進行預防，對企業(yè)經(jīng)營過程中出現(xiàn)的問題進行糾正以及防止經(jīng)營過程中錯誤的出現(xiàn)。例如，在銀行企業(yè)也是需要建立和強化風險預警機制，因為銀行是很容易出現(xiàn)信用風險的，所以銀行在信用風險預防的過程中其實也是可以根據(jù)以上的促使來進行和加強風險預警機制的。在銀行建立和強化風險預警機制不僅能夠?qū)y行在經(jīng)營過程中可能發(fā)生的以及已經(jīng)發(fā)生的信用風險不斷的降低，減少銀行的損失，而且還可能將銀行所遇到的風險轉(zhuǎn)化為機會，可能給銀行帶來意想不到的結(jié)果。比如，2009年的時候，中國鐵建股份有限公司和沙特阿拉伯城鄉(xiāng)事業(yè)部簽訂了《沙特麥加薩法至穆戈達莎輕軌項目合同》，在2010年的時候，中國鐵建就對外發(fā)布了公告，稱由于該項目的實際工作比預計的工作量大幅度的增加，總虧損了人民幣41.53億人民幣，最終就由國家為該項目的重大損失買單。這個項目的失敗主要是由于中國鐵建缺乏事前的風險評估和預警機制，在項目投標之后，中國鐵建和沙特阿拉伯只是簽訂了合同的概念設(shè)計。在七七的建設(shè)階段，中國鐵建沒有全面的了解項目的背景和研究，并且對技術(shù)風險考慮不足，這就導致了政策的失誤，而且還在風險出現(xiàn)之后，沒有對風險進行識別、分析、研究。這樣在處理的過程中不斷增加了風險對企業(yè)的影響，造成巨大的經(jīng)濟損失。

（三）完善公司治理結(jié)構(gòu)

我國企業(yè)在經(jīng)營的過程中經(jīng)常會出現(xiàn)一些問題，例如財務造假、風險評估不夠等等一些問題，這主要是由于企業(yè)治理結(jié)構(gòu)的不完善所造成的，所以我們要對公司的治理進行完善。首先我們要監(jiān)理對職業(yè)經(jīng)理人進行激勵與監(jiān)督，一旦職業(yè)經(jīng)理人在治理公司時出現(xiàn)問題就可以進行糾正，防止一些危機與風險的出現(xiàn)。其次，建立和完善公司的監(jiān)事會制定，我們設(shè)立監(jiān)事會其實就是簡單的對公司進行管理，是涉及整個公司的管理層的，發(fā)揮監(jiān)事會監(jiān)督的職能，這對公司在經(jīng)營過程中出現(xiàn)的一些問題能夠進行糾正，預防公司在經(jīng)營過程中風險的出現(xiàn)。

（四）將風險內(nèi)控理念優(yōu)質(zhì)的培育在企業(yè)內(nèi)部

優(yōu)質(zhì)的風險內(nèi)控的理念，一方面是企業(yè)風險管理的核心，另一方面是企業(yè)風險內(nèi)控的主要要素。企業(yè)的風險內(nèi)控管理是應該有相應的態(tài)度和信念，這與企業(yè)的風險文化和經(jīng)營風格是有著直接的聯(lián)系的，并且風險的應對、評估和識別是企業(yè)在進行風險內(nèi)控的主要形式，所以這就需要將優(yōu)質(zhì)的風險內(nèi)控管理理念在企業(yè)的內(nèi)部進行良好的樹立，這樣才能夠使得企業(yè)順利的發(fā)展和進步。

五、總結(jié)

在現(xiàn)代社會，隨著經(jīng)濟全球化以及科學技術(shù)和社會的不斷進步，企業(yè)所面臨的競爭與風險是越來越多的，企業(yè)想要不斷的發(fā)展，這就需要對風險進行控制，只有將風險內(nèi)控才能夠使得企業(yè)獲得發(fā)展。所以企業(yè)要建立風險內(nèi)控的制度與規(guī)范，并且還要對風險內(nèi)控所面臨的問題進行解決，這樣才能夠減少風險對企業(yè)的影響，減低企業(yè)的損失，促進企業(yè)的不斷發(fā)展。我認為，隨著我國社會經(jīng)濟的不斷發(fā)展，風險內(nèi)控的管理和水平也會不斷的

提高。

參考文獻：

[1]楊飛，袁紅霞.公司內(nèi)控與全面風險管理體系建設(shè)存在的問題及對策[J].商業(yè)經(jīng)濟，2014（08）.

[2]馬乾梁.央企內(nèi)控與風險管理體系存在的問題及對策[J].企業(yè)改革與管理，2016（11）.

[3]劉迎春.關(guān)于做好新形勢下企業(yè)風險內(nèi)控工作的思考[J].資本運營，2016（07）.

（作者單位：佛山市南海區(qū)水利投資建設(shè)有限公司）