論企業(yè)內(nèi)部控制的風險管理機制

王霄龍 黃偉 董蕾

摘 要：隨著市場經(jīng)濟的快速發(fā)展，企業(yè)面臨的經(jīng)濟社會環(huán)境越來越復雜，生存壓力越來越大，經(jīng)營風險突出，企業(yè)如何突破瓶頸，獲得持續(xù)發(fā)展逐漸成為學者和管理者研究的重要話題。眾所周知，在不確定的市場環(huán)境中，企業(yè)良好的內(nèi)部控制能夠有效防范相關運營風險，而企業(yè)的風險管理在一定程度上也能起到保障企業(yè)發(fā)展安全、減少經(jīng)營風險的作用，這意味著企業(yè)內(nèi)部控制與風險管理有著非常緊密的關系。

關鍵詞：企業(yè);內(nèi)部控制;風險管理

1 企業(yè)內(nèi)部控制與風險管理的關系

1.1內(nèi)部控制與風險管理的聯(lián)系

1.1.1二者的有效實施都是為了實現(xiàn)企業(yè)的健康發(fā)展企業(yè)內(nèi)部控制和風險管理都是企業(yè)領導者所重視的管理過程，為了更好的維護投資者利益、增強企業(yè)的價值，企業(yè)的各個部門和員工都要參與到內(nèi)部控制和風險管理中來，二者在實施開展的過程中都需要公司全體員工的緊密配合，企業(yè)的內(nèi)部控制和風險管理必須貫穿于企業(yè)經(jīng)營管理的全過程，從企業(yè)戰(zhàn)略的制定，到目標的考核，都需要內(nèi)部控制和風險管理的參與和保障。因此，共同的目標和全員的參與都是二者的共同特征所在。

1.1.2 內(nèi)部控制工作必須依據(jù)企業(yè)風險管理

內(nèi)部控制是企業(yè)風險管理的重要組成部分，二者在要素、含義等方面有許多交叉之處，風險管理要對企業(yè)經(jīng)營發(fā)展的風險作出預測并且進行有效的防范，而內(nèi)部控制措施要依據(jù)企業(yè)風險管理而制定。企業(yè)必須適應內(nèi)外部迅速變化的環(huán)境，以內(nèi)部控制為主要架構，實現(xiàn)企業(yè)風險防范與化解，特別是在企業(yè)的運營風險方面，內(nèi)部控制發(fā)揮著重要的作用，而風險管理中要素又可以成為內(nèi)部控制工作開展的風險評估的依據(jù)。

1.1.3企業(yè)內(nèi)部控制與風險管理都強調(diào)過程性

對二者的定義進行分析，我們發(fā)現(xiàn)內(nèi)部控制強調(diào)內(nèi)部活動，風險管理的落腳點是管理手段，而這兩者都是長期持續(xù)的活動過程，而不是在某一個時間點上靜止。這意味著內(nèi)部控制與風險管理都是以企業(yè)的長遠發(fā)展為基礎，實施的各種降低企業(yè)發(fā)生風險的活動過程，貫穿企業(yè)發(fā)展始終，而不局限于企業(yè)在某一時刻的治理與經(jīng)營情況，二者都是企業(yè)日常運營的基本管理手段，為實現(xiàn)企業(yè)的長遠發(fā)展服務。

1.1.4企業(yè)的內(nèi)部控制和風險管理都具備五個要素

內(nèi)部控制的基本要素與風險管理的框架基本相同，主要包含環(huán)境、風險評估、信息及溝通、監(jiān)督、控制活動。只不過在這五個要素中，風險管理更加強調(diào)風險評估，要素的相同使得兩種體系更加緊密的結(jié)合在一起。

1.2內(nèi)部控制與風險管理的區(qū)別

1.2.1 企業(yè)內(nèi)部控制與風險管理的活動范圍有很大的差別相較于內(nèi)部控制，風險管理的范圍更加廣泛。首先，風險管理多了戰(zhàn)略目標，制定相應的戰(zhàn)略需要企業(yè)治理層面的參與，這說明風險管理屬于企業(yè)的治理層面，而內(nèi)部控制只是停留在管理層面。其次，風險管理不僅重視財務報告，更重視非財務報告，將財務目標具體到報告目標，而內(nèi)部控制更加重視財務信息，不僅如此，當下倡導的全面風險管理包括了預算管理、評估方法選擇、戰(zhàn)略設定、管理人員聘用等內(nèi)容，而內(nèi)部控制更加專注于風險管理的過程，像風險的評估、監(jiān)督審查、風險控制、偏差糾正等活動，而不負責企業(yè)經(jīng)營目標的具體設立。

1.1.2企業(yè)內(nèi)部控制與風險管理在內(nèi)容上有所差別

企業(yè)的內(nèi)部控制在工作內(nèi)容上包括保障企業(yè)健康有序經(jīng)營，防止會計信息出現(xiàn)失真現(xiàn)象，對企業(yè)的整體發(fā)展負責。而企業(yè)的風險管理的工作內(nèi)容有管理并規(guī)避經(jīng)營風險，深入考慮有損企業(yè)發(fā)展的因素，采取相應的措施，避免企業(yè)產(chǎn)生財務損失。

1.2.3 企業(yè)內(nèi)部控制與風險管理的內(nèi)涵和邊界有所不同

雖然二者在很多方面都有互相借鑒之處，但是，在源頭上，二者有很大的區(qū)別，內(nèi)部控制是以會計和審計為基礎，主要考慮企業(yè)的經(jīng)營風險，僅僅關注事中控制和事后糾正，而風險管理內(nèi)涵更加寬泛，涉及到企業(yè)整體的管理，內(nèi)部控制只是其中的一個職能。

1.2.4企業(yè)內(nèi)部控制與風險管理對于風險的應對策略不同

雖然二者對于風險都有相應的對策，但側(cè)重點不同，風險意識的強度也不同，內(nèi)部控制并不著重強調(diào)風險意識，只是在風險要素發(fā)生后，被動的去接受，接著采取相應的策略去控制，財務的控制方法也偏狹窄，而風險管理注重風險的快速主動的識別，引入風險容忍度、風險偏好等相關概念，強調(diào)預防，利用風險的分散、轉(zhuǎn)化等一系列措施降低風險損失，采取的管理方法更加多樣化。

2 進一步強化企業(yè)內(nèi)部控制與風險管理的措施

2.1有效提升企業(yè)內(nèi)部控制和風險管理的地位

目前，我國很多企業(yè)還沒有充分意識到內(nèi)部控制與風險管理的重要作用，風險意識還需進一步加強，因此，企業(yè)應當強化全體員工對內(nèi)部控制和風險管理的認識，樹立與企業(yè)發(fā)展相適應的風險管理觀念，突破傳統(tǒng)的認識局限，領導在這個過程中要起表率作用，積極宣傳并強化風險管理意識，并且把內(nèi)部控制和風險管理貫穿于企業(yè)生產(chǎn)經(jīng)營的每一個環(huán)節(jié)，在相應的規(guī)章制度的制定上體現(xiàn)出二者的地位，甚至還需要圍繞企業(yè)內(nèi)部控制與風險管理開展相應的培訓，強化二者在企業(yè)發(fā)展中的關鍵作用。

2.2建立有效的風險評估機制

內(nèi)部控制與風險管理都要防范經(jīng)營風險，保障企業(yè)發(fā)展安全，因此風險的評估對于二者作用的發(fā)揮都非常關鍵，企業(yè)根據(jù)自身的發(fā)展需求，建立有效的風險評估機制是內(nèi)部控制過程的重要一環(huán)，是風險管理順利進行的保障。企業(yè)要在制度設計上設置相應的風險識別點，在控制流程中重視經(jīng)營風險的識別方法，在風險管理過程中，若是發(fā)現(xiàn)了風險點，要運用專業(yè)的理論與方法，結(jié)合實踐經(jīng)驗，對其進行評估，形成全方位的風險評估機制。

2.3打造良好的風險治理模式

有效的風險治理模式能夠提升企業(yè)的資源利用率，更好的實現(xiàn)企業(yè)的戰(zhàn)略目標。企業(yè)要進一步創(chuàng)新風險治理機構，調(diào)整企業(yè)的戰(zhàn)略規(guī)劃，平衡多個收益主體，制定相應的措施防范財務風險，引入數(shù)據(jù)化的管理模式，對企業(yè)面臨的外部市場及內(nèi)部經(jīng)營過程全面分析，有效監(jiān)控企業(yè)資金的支出與管理，提升資金利用效率，通過建立企業(yè)的風險基金，增強企業(yè)應變能力，使得企業(yè)在遭遇財務風險時，具備短期償還能力，有效降低企業(yè)負債率，聘用和培養(yǎng)高素質(zhì)的風險治理人才，對該類員工進行專業(yè)的培訓，更新其知識儲備，為風險治理模式的構建提供人才支撐。

2.4提升員工的職業(yè)道德和綜合素質(zhì)

員工是企業(yè)經(jīng)營活動的參與者，員工的素質(zhì)在一定程度上決定了企業(yè)發(fā)展的好壞。一方面，要加強員工的職業(yè)道德修養(yǎng)，培養(yǎng)他們的規(guī)則精神和誠信意識，按照企業(yè)的規(guī)章制度辦事，避免發(fā)生舞弊的現(xiàn)象，杜絕有害企業(yè)發(fā)展的行為發(fā)生，進而有效降低企業(yè)的經(jīng)營風險;另一方面，要提升員工的工作技能，建立一定的獎懲機制，強化員工的風險意識，對其開展專業(yè)的培訓，促使其知識儲備不斷得到更新，開展多種多樣的交流活動，增強綜合素質(zhì)，使得員工更好的為公司創(chuàng)造經(jīng)濟效益。

結(jié)束語：

險管理與內(nèi)部控制都是企業(yè)科學管理的重要環(huán)節(jié)，對于企業(yè)的發(fā)展有著保駕護航的作用，兩者都應受到企業(yè)的重視。我們應該更加明確二者的關系，理解內(nèi)部控制與風險管理的區(qū)別與聯(lián)系，在快速變化的市場環(huán)境中，企業(yè)應根據(jù)自身的組織架構和經(jīng)營特點，整合內(nèi)部控制與風險管理各自的優(yōu)勢，提升管理效率，有所側(cè)重的完善二者的管理，使其能夠有效的融合，在促進企業(yè)發(fā)展中發(fā)揮出最大的價值，最終實現(xiàn)企業(yè)的戰(zhàn)略目標。

參考文獻：

[1]葛秀.淺談企業(yè)內(nèi)部控制與風險管理的關系及完善建議[J].社會科學：全文版，2017（1）：00073-00073.

[2]周穎.論企業(yè)內(nèi)部控制中風險管理的研究現(xiàn)狀及發(fā)展趨勢[J].時代金融，2017（21）：109-109.

[3]韓曉輝.淺析企業(yè)內(nèi)部控制與風險管理的關系[J].科技經(jīng)濟導刊，2017（28）.

[4]劉文科.淺談企業(yè)內(nèi)部控制與風險管理的協(xié)同與融合[J].商情，2017（41）.

[5]劉榮.淺談施工企業(yè)內(nèi)部控制與風險管理的關系[J].財會學習，2018（7）.