企業(yè)內(nèi)控制度下的風險管理

閆佶

本文主要探討了企業(yè)內(nèi)部控制制度與風險管理的相關(guān)問題。文章首先從兩個方面詳細分析了內(nèi)部控制與風險管理的關(guān)系，從而明確內(nèi)控制度下實施風險管理的必要性;然后從改善企業(yè)的內(nèi)部環(huán)境、建立內(nèi)部監(jiān)管體系以及內(nèi)部控制系統(tǒng)及評估機制建設(shè)三個方面探討了內(nèi)控制度下完善企業(yè)風險管理的策略。

在企業(yè)發(fā)展的過程中不可避免會面臨著各種各樣的風險，風險的管理和防范是一項不可或缺的工作。而內(nèi)部控制是企業(yè)在內(nèi)部采取的自我約束、自我控制、自我調(diào)整以及自我評價等一系列手段和方法，從而確保經(jīng)營目標的實現(xiàn)，保障企業(yè)資產(chǎn)的完整、安全。將風險管理與內(nèi)控制度相結(jié)合，企業(yè)才能在生產(chǎn)經(jīng)營中更好地規(guī)避風險，獲得更好的發(fā)展。

一、內(nèi)部控制與風險管理的關(guān)系分析

雖然，將內(nèi)部控制與風險管理等同起來是不科學的。但是，二者之間顯然是存在著緊密的聯(lián)系的?？偟膩碚f，風險管理要比內(nèi)部控制的外延要更廣，是對內(nèi)部控制的拓展，而內(nèi)部控制則作為企業(yè)進行風險管理的一個重要組成部分而存在。

（一）內(nèi)部控制被涵蓋在風險管理中

從內(nèi)容上看，風險管理與內(nèi)部控制之間存在著包含與被包含的關(guān)系，即風險管理涵蓋了內(nèi)部控制的內(nèi)容。根據(jù)的相關(guān)定義，風險管理的內(nèi)容有識別企業(yè)運行的風險，控制企業(yè)內(nèi)部環(huán)境，以及管理企業(yè)對外信息溝通的方式，對于風險和事件的識別等多個方面。因此，風險管理將的目標就涵蓋了內(nèi)部控制的目標，風險管理的內(nèi)容涵蓋了內(nèi)部控制的內(nèi)容。而內(nèi)部控制在企業(yè)的風險管理中可以起到識別風險，并控制風險的作用，是風險管理的一種重要手段。正是由于內(nèi)部控制的存在，企業(yè)的管理者才能夠更加高效地獲取準確的風險信息，全方位了解企業(yè)運行的狀況，從而在出現(xiàn)風險之后，可以及時采取有效的應(yīng)對方法消除風險。所以說，內(nèi)部控制涵蓋在風險管理中，對于風險管理的實現(xiàn)具有重要的作用。

（二）內(nèi)部控制與風險管理的目的具有一致性

從目的上看，企業(yè)的風險管理與內(nèi)部控制最終要達到的效果是殊途同歸的，都是要保障企業(yè)的穩(wěn)定和長期發(fā)展，使企業(yè)能夠長久地生存下去。為了實現(xiàn)這一目標，風險管理需要從各個方面來防范和控制各種類型的經(jīng)營風險，從而為企業(yè)的平穩(wěn)運行保駕護航，而其中內(nèi)部控制就是一中必不可少的手段和途徑。內(nèi)部控制作為維持企業(yè)穩(wěn)定的一種具體方法與手段，如果內(nèi)部控制失效企業(yè)風險管理的實施也將受到嚴重的影響，失去一道重要的風險屏障。在企業(yè)發(fā)展中，只有使二者的作用充分發(fā)揮出來，企業(yè)的穩(wěn)定發(fā)展才會有更好的保障。

二、內(nèi)控制度下完善企業(yè)風險管理的策略探討

通過前面的分析可知，在企業(yè)管理當中，內(nèi)部控制與風險管理之間關(guān)系密切，而內(nèi)部控制制度更是成為風險管理的一個重要手段，發(fā)揮著不可替代的作用。內(nèi)部控制制度的建設(shè)是對于企業(yè)風險管理目標的落實與實施，站在企業(yè)內(nèi)部控制制度建設(shè)的視角上探討加強企業(yè)風險管理的策略，對于保障企業(yè)生產(chǎn)和經(jīng)營的安全具有重大的意義。

（一）改善企業(yè)的內(nèi)部環(huán)境

要想加強企業(yè)的內(nèi)部控制，使其發(fā)揮出風險管理的作用，首先就必須不斷改善企業(yè)的內(nèi)部環(huán)境。因為企業(yè)的內(nèi)部環(huán)境對于內(nèi)部控制的效果具有直接的影響，是各種內(nèi)部控制和風險管理手段實施的重要基礎(chǔ)。如果企業(yè)的治理結(jié)構(gòu)不科學，機構(gòu)的設(shè)置不合理，企業(yè)文化的建設(shè)缺失，那么在管理中就很容易失控，從而帶來巨大的經(jīng)營風險，危及到企業(yè)的穩(wěn)定發(fā)展。因此，加強內(nèi)部控制制度的建設(shè)，實施風險管理必須不斷改善企業(yè)的內(nèi)部環(huán)境，從而為企業(yè)發(fā)展戰(zhàn)略的制定與實施，風險管理機制的構(gòu)建等能夠在一個良好的內(nèi)部控制環(huán)境下開展。改善內(nèi)部環(huán)境應(yīng)該加強企業(yè)對于風險管理的認識，將風險管理的理念深入到企業(yè)文化當中，使其成為企業(yè)發(fā)展的一種重要理念。從而使企業(yè)的管理者在管理當中能夠居安思危，時刻對于風險保持著高度的警惕，樹立起風險管理的理念。通過企業(yè)文化的滲透營造出風險管理的氛圍，使其能夠在無形中影響員工的思想，為企業(yè)風險管理出謀劃策。從而使風險管理的意識能夠真正融入企業(yè)的管理結(jié)構(gòu)和日常經(jīng)營當中，為內(nèi)控制度的建設(shè)，風險管理的實施創(chuàng)造一個良好的內(nèi)部環(huán)境，最終推動企業(yè)內(nèi)部控制制度以及風險管理體系的建設(shè)。

（二）建立內(nèi)部監(jiān)管體系

企業(yè)的長期穩(wěn)定發(fā)展離不開一套完整的監(jiān)管機制的支撐，只有建立起完善的內(nèi)部監(jiān)管體系，企業(yè)的監(jiān)管力度才能得到切實的強化，從而從各個方面保障企業(yè)內(nèi)部控制的實施和執(zhí)行力度，維系企業(yè)的良好管理與經(jīng)營。在企業(yè)內(nèi)部監(jiān)督機制構(gòu)建的過程中，可以以企業(yè)的內(nèi)部審計機制為基礎(chǔ)，并將高層監(jiān)督機構(gòu)如監(jiān)事會等加入其中，從而使企業(yè)的內(nèi)部監(jiān)督得到有效的強化，內(nèi)部控制能夠執(zhí)行到位，風險管理能夠真正落實。建立完善的內(nèi)部監(jiān)管體系最重要的是要確保內(nèi)部審計的獨立。審計部門作為企業(yè)內(nèi)部監(jiān)督中的一個重要機構(gòu)，確保其工作獨立性的意義是不言而喻的。如果不能保證內(nèi)部審計的獨立性，但內(nèi)部審計人員與企業(yè)的利益之間出現(xiàn)沖突和糾葛時就會使內(nèi)部審計的監(jiān)督功能大大削弱，甚至是完全失效。要是二者的利益不一致，審計人員為謀取更多利益可能會使用不正當受到來影響審計的結(jié)構(gòu);而在利益一致的情況下也可能會使用不正常的手段來維護自身利益而影響審計結(jié)果的客觀性。此外，如果不能確保內(nèi)部審計的獨立性，企業(yè)內(nèi)部復雜的人際關(guān)系也會對于審計結(jié)果帶來影響。有時候?qū)徲嬋藛T為了明哲保身而對于其他人員的不正當行為視而不見;而在審查的對象是領(lǐng)導時，內(nèi)部審計不獨立還容易為領(lǐng)導意志所左右，從而使內(nèi)部審計的開展受到嚴重的限制，無法有序地開展下去，最終失去內(nèi)部監(jiān)督的作用。因此，在構(gòu)建內(nèi)部監(jiān)管體系的過程中，應(yīng)該將內(nèi)部審計部門獨立出來，避免其與企業(yè)其他部門發(fā)生利益上的聯(lián)系，保障其獨立開展內(nèi)部審計工作的權(quán)利，從而發(fā)揮出監(jiān)督的職能，保障企業(yè)資產(chǎn)的安全和完整，會計信息資料的正確可靠，從而識別企業(yè)內(nèi)部的風險，并發(fā)出預警。

（三）構(gòu)建完善的內(nèi)部控制系統(tǒng)以及風險評估機制

完善的內(nèi)部控制系統(tǒng)對于企業(yè)內(nèi)部控制的強化具有至關(guān)重要的作用。企業(yè)內(nèi)部系統(tǒng)的構(gòu)建應(yīng)該包含以下三個方面的內(nèi)容：一是要不斷完善崗位責任制度，從而確保企業(yè)會計部門的崗位分工的合理性，使得各個崗位能夠進行有效的配合，起到互相制約、互相督促的作用，使得內(nèi)部控制能夠發(fā)揮出應(yīng)有的作用。二是構(gòu)建完善的授權(quán)制度，以崗位職責為依據(jù)進行授權(quán)，并建立起相應(yīng)的審批手續(xù)，明確權(quán)限的級別。利用崗位責任制度進行明確的規(guī)定，以正式的文件進行下達和確認，以確保不會出現(xiàn)越權(quán)的情況。在建立起完善的企業(yè)內(nèi)部控制系統(tǒng)的同時，還應(yīng)該組建起專門的風險管理部門，讓其負責各類風險的識別、預測、分析以及評估工作，以便更加高效地應(yīng)對各種可能發(fā)生的風險。在得出風險評估的結(jié)果后，可以依托于內(nèi)部控制制度，采用內(nèi)部控制的手段來推行風險管理的措施，強化風險管理的執(zhí)行力度，從而確保企業(yè)能夠及時地進行風險的規(guī)避，確保生產(chǎn)經(jīng)營的安全平穩(wěn)運行。

三、結(jié)語

總而言之，風險管理是企業(yè)生產(chǎn)、經(jīng)營和管理當中一個重要的課題，是一項永遠都不能忽視的重要工作，風險管理的成效對于企業(yè)的持續(xù)穩(wěn)定發(fā)展具有直接的影響。內(nèi)部控制是企業(yè)發(fā)展中進行風險識別、風險防范和控制，并執(zhí)行風險管理措施的重要手段，企業(yè)內(nèi)部控制制度的建設(shè)及其完善程度直接關(guān)系到企業(yè)風險管理的能力。我們必須將內(nèi)部控制與風險管理聯(lián)系起來，站在內(nèi)部控制的角度來不斷完善企業(yè)的風險管理，為企業(yè)的發(fā)展保駕護航。（作者單位：中國石油遼寧銷售公司）