企業(yè)內(nèi)部控制與風險管理存在的問題及對策分析

孟祥強

摘 要：隨著我國改革的深入，國民經(jīng)濟水平的提高，各個企業(yè)對內(nèi)部控制與風險管理問題也逐漸重視起來。基于此，本文將針對企業(yè)內(nèi)部控制與風險管理存在的內(nèi)部控制不夠合理、風險管理意識缺乏、內(nèi)部審計重視度不高、信息溝通不及時等問題的分析，進而提出合理設計內(nèi)部控制制度、樹立風險管理理念、重視審計強化監(jiān)督、完善風險管理信息系統(tǒng)等應對策略，希望對我國的企業(yè)內(nèi)部控制與風險管理有所幫助。

關鍵詞：企業(yè)內(nèi)部控制；風險管理；管理意識；內(nèi)部審計；管理信息系統(tǒng)

引言：隨著內(nèi)部控制在企業(yè)經(jīng)營管理過程中的作用日益凸顯，通過有效的內(nèi)部控制與風險管理大大地降低了企業(yè)的經(jīng)營風險，但是，現(xiàn)階段，我國的企業(yè)內(nèi)部控制與風險管理還存在著許多問題，具體的應對還缺乏科學的指導措施，而相關的理論研究也還不夠成熟，所以本文針對企業(yè)內(nèi)部控制與風險管理存在的問題及對策的分析研究是很有現(xiàn)實意義的。

一、企業(yè)內(nèi)部控制與風險管理存在的問題

1.內(nèi)部控制不夠合理

現(xiàn)階段，很多企業(yè)內(nèi)部控制還不夠合理，主要標志在以下幾個方面：首先，對內(nèi)部控制作用的理解程度不夠，部分企業(yè)認為，內(nèi)部控制與經(jīng)營關聯(lián)甚微，實施內(nèi)部控制意味著崗位以及工作量的增加，會增加經(jīng)營管理成本，減少利潤。故對企業(yè)的內(nèi)部控制重視程度不夠。其次，企業(yè)內(nèi)控制度設計不合理，甚至存在缺陷。例如，某企業(yè)認為，內(nèi)部控制、風險管理以及企業(yè)治理之間的聯(lián)系較小，所以利用規(guī)章制度規(guī)范經(jīng)營管理即可，控制方式過于傳統(tǒng)。再次，內(nèi)控內(nèi)容原則性太強，缺乏可操作性，執(zhí)行困難，沒有很好應用于企業(yè)各個環(huán)節(jié)之中。最后，沒有完整的內(nèi)部控制系統(tǒng)。企業(yè)內(nèi)部沒有形成有機整體，無法實現(xiàn)各個部門的交織、監(jiān)督與制衡。

2.風險管理意識缺乏

風險管理意識缺乏，是當下企業(yè)內(nèi)部控制與風險管理所存在的較為顯著的問題。隨著經(jīng)濟全球化的發(fā)展，各個經(jīng)濟綜合體的聯(lián)系日益緊密，不同企業(yè)之間的利益也存在著一定的聯(lián)系。在企業(yè)日常經(jīng)營中，往往存在著很多不確定的因素，加強其風險管理尤為重要。加強企業(yè)內(nèi)部控制和風險管理，可以在一定程度上控制風險，實現(xiàn)企業(yè)經(jīng)營目標。但是，現(xiàn)階段，由于我國企業(yè)風險管理意識的缺乏，盲目擴張，只抓眼前利益，不斷地開拓市場，最終很容易引發(fā)嚴重的風險問題。即是有些企業(yè)開始關注起風險管理，大多數(shù)也只是針對內(nèi)部財務風險的管理，對于市場、技術(shù)、信用、利率等風險的認識十分缺乏。樹立高度風險管理意識對于企業(yè)的風險預防來說至關重要。

3.對內(nèi)部審計重視度不高

通常情況下，內(nèi)部審計在企業(yè)內(nèi)部進行，由企業(yè)內(nèi)部審計部門人員負責。企業(yè)的內(nèi)部審計獨立性強，涉及范圍廣，良好的審計可以促進企業(yè)的內(nèi)控，對企業(yè)的內(nèi)控做出完整的、有用的、合理的評價。而內(nèi)部審計與控制二者又是相互聯(lián)系、相互作用的。也就是說，內(nèi)部審計可以對內(nèi)部控制進行有效地控制。但是，現(xiàn)階段，部分企業(yè)對內(nèi)部設計的重視程度不高，在這些企業(yè)看來，實行內(nèi)審費時費力，還會破壞企業(yè)整體的團結(jié)穩(wěn)定。例如，某些企業(yè)由財務部門代替審計部門，對審計工作置之不理，忽略了審計的價值。即使有些企業(yè)設立了審計部門，很多時候也會受到管理層的牽制，最終使得審計工作流于形式，很難查出問題。再加上，審計人員專業(yè)水平較低，道德素養(yǎng)不高，不能滿足科學審計工作的需要，從而增加了企業(yè)內(nèi)部控制與風險管理的難度。

4.信息溝通不及時

有效地信息溝通，是聯(lián)系內(nèi)部控制體系框架中各個要素間的重要樞紐，通過信息的溝通，可以使得企業(yè)形成一個整體，使得員工更為密切。從某種意義上來說，信息的溝通可以保障內(nèi)部控制的實施，對內(nèi)部控制的深入執(zhí)行、整體戰(zhàn)略目標的達成都有著直接的影響。但是，現(xiàn)階段，我國企業(yè)的信息溝通在執(zhí)行方面還存在著很多問題，執(zhí)行不到位、溝通頻率很低、信息傳遞及時性差，直接影響了信息轉(zhuǎn)化為生產(chǎn)力的效率。從縱向來看，信息大多受管理層控制，下級只能聽從上級指揮，難以明辨是非對錯，最終導致下級員工對企業(yè)信息了解較少，上級也無法得到真實反饋，從而降低了上層管理者制定決策的價值，增加了經(jīng)營風險。從橫向來看，目前部分企業(yè)中，各個部門交流合作的十分缺乏，縱然應要求合作，合作過程中也缺乏默契與協(xié)調(diào)，從而影響合作效率與質(zhì)量。

二、應對企業(yè)內(nèi)部控制與風險管理現(xiàn)存問題的策略

1.合理設計內(nèi)部控制制度

為了解決企業(yè)內(nèi)部控制不夠合理的問題，合理設計內(nèi)部控制制度是十分必要的。首先，企業(yè)要對內(nèi)部控制的內(nèi)涵有更深入的了解，了解內(nèi)部控制與企業(yè)發(fā)展的關系。只有這樣，企業(yè)的內(nèi)部控制制度才能夠促進企業(yè)更好地發(fā)展。其次，完善內(nèi)部控制制度，根據(jù)企業(yè)自身各個方面的實際情況以及其他外部環(huán)境，來制定企業(yè)內(nèi)部控制制度。最后，各個企業(yè)要嚴格遵守相關法律法規(guī)，彰顯制度的規(guī)范性與合理性。要以企業(yè)實際，設置一系列權(quán)利與義務，分離不相容職務，設立相對的內(nèi)部控制管理制度。特別要注意的是，在企業(yè)的非常規(guī)的活動之中，各個企業(yè)還應建立起自身嚴格的審核制度，對企業(yè)的原材料、存貨、固定資產(chǎn)、現(xiàn)金及銀行存款等進行嚴格的把控。

2.樹立風險管理理念

為了解決風險管理意識缺乏的問題，樹立起企業(yè)的風險管理理念尤為重要。樹立良好的風險管理觀念，認識到風險管理的重要性，企業(yè)才能自覺進行內(nèi)部控制。通常情況下，企業(yè)風險管理理念是指其在制定戰(zhàn)略以及經(jīng)營活動時，對待風險的方式以及態(tài)度。企業(yè)的風險管理理念也表現(xiàn)在企業(yè)的價值觀上，對企業(yè)文化、經(jīng)營風格、目標設定、風險識別、風險承擔、風險管理等都有著重要的影響。樹立風險管理理念，首先，要提高企業(yè)管理者自身的素質(zhì)，樹立高度的風險意識，對風險因素要有清晰的了解。其次，企業(yè)員工要有共同面對風險的信念與態(tài)度，只有這樣，才能提高企業(yè)的風險識別與管理能力。例如，制定政策、口頭或書面溝通等方式進行風險類型以及后果闡述，并指導員工采取相應的應對措施。

3.重視審計強化監(jiān)督

要想解決企業(yè)對內(nèi)部審計重視度不高的問題，就要重視審計強化監(jiān)督。首先，提高內(nèi)部審計工作的權(quán)威性，設立內(nèi)部審計的部門，在董事會下面直接設立審計委員會，如果需要的話，還可以設立直屬于審計委員會的內(nèi)部審計機構(gòu)，以保持內(nèi)部審計的獨立性與權(quán)威性，使得審計在最大程度上保持客觀公正，從而促進企業(yè)的內(nèi)部控制與風險管理。其次，提高內(nèi)部審計人員的自身素質(zhì)，其中，包括專業(yè)技能以及道德水平、職業(yè)素養(yǎng)，及時掌握審計人員思想行為狀況，定期分析，加強培訓，以便及時防范控制，增強設計工作的科學性和合理性。最后，強化監(jiān)督職能。內(nèi)審人員要排除各種干擾，公正行使自身的職能，發(fā)揮出自身對企業(yè)各部門業(yè)務的內(nèi)部控制活動的監(jiān)督作用。

4.完善風險管理信息系統(tǒng)

信息溝通不及時的問題主要是缺乏完善的風險管理信息系統(tǒng)導致的。要想解決這一問題，就要加強風險管理信息系統(tǒng)的完善。首先，企業(yè)領導層要建立起風險管理信息系統(tǒng)，對企業(yè)的信息報告進行有效的加工、整合以及匯總，進一步分散企業(yè)一系列的風險管理數(shù)據(jù)。其次，在進行相關數(shù)據(jù)運算時，一旦涉及特殊計算，就可以利用風險管理信息系統(tǒng)，通過有待處理數(shù)據(jù)的一系列處理，就可以起到及時防范風險的效果。最后，由于該系統(tǒng)接收內(nèi)部財務信息以及外部的機構(gòu)信息，企業(yè)可以通過互聯(lián)網(wǎng)技術(shù)進行相關信息的核對，利用互聯(lián)網(wǎng)技術(shù)及時識別錯誤，智能化地防止舞弊現(xiàn)象的發(fā)生，還可以在一定程度上規(guī)避風險。

三、結(jié)束語

綜上所述，企業(yè)內(nèi)部控制與風險管理對于其風險預測、控制效果以及企業(yè)的未來發(fā)展有著重要的意義。但目前我國的企業(yè)內(nèi)部控制與風險管理還不夠成熟，各個企業(yè)要從自身實際狀況出發(fā)，參考優(yōu)秀的經(jīng)營管理理念，豐富自身的認識，結(jié)合時代發(fā)展，強化公司的內(nèi)部控制以及風險管理，提高企業(yè)的管理水平，進而促進企業(yè)的可持續(xù)發(fā)展。

參考文獻：

[1]周宇潔.基于風險管理的國有企業(yè)內(nèi)部審計存在的問題及對策分析[J].現(xiàn)代國企研究，2017（02）：11.

[2]楊震.光大證券內(nèi)部控制及風險管理存在的問題及對策分析[A].荊楚學術(shù)（第二輯），2016：6.

[3]呂陸靜，陸婉華，郭勁琪.證券企業(yè)內(nèi)部控制及風險管理存在的問題及分析--以光大證券“烏龍指”事件為例[J].科技經(jīng)濟導刊，2016（07）：181.