淺談企業(yè)內部控制與風險管理的關系

徐聰

摘要：社會在不斷地向前發(fā)展，當前我國國內企業(yè)所處的內部與外部的環(huán)境都在發(fā)生著變化，在企業(yè)進行內部控制的過程中逐漸重視對企業(yè)風險的管理，不管是企業(yè)成立之初還是已經發(fā)展成熟的企業(yè)，都會面臨一些意想不到的風險，每個企業(yè)都存在潛在風險，這些風險也影響著企業(yè)在管理方面的提升以及進一步的發(fā)展?，F(xiàn)代化的企業(yè)在管理過程中具備競爭意識的同時也要對風險進行防范，在工作的過程中要有機地將風險管理和企業(yè)的內部控制結合起來，對風險的控制營造一個比較良好的環(huán)境。

關鍵詞：內部控制;風險管理;財務管理

一、引言

隨著市場經濟的發(fā)展，我國的經濟形式逐漸從計劃經濟轉型為市場經濟，然而在這個過程中卻出現(xiàn)了大量的違規(guī)違法事件，例如出現(xiàn)挪用公款、上市公司財務舞弊、賬外設賬以及進行內幕交易等，出現(xiàn)這些事件的原因很多，但主要還是由于企業(yè)在內部控制的過程中管理不完善。內部控制的管理對企業(yè)至關重要，已經受到越來越多企業(yè)的重視，國家也制定了相關的政策來改善企業(yè)內部控制管理的現(xiàn)狀。但是在市場經濟競爭日益激烈的今天，企業(yè)隨時都可能面臨風險，所以如何在內部控制的過程中加強對風險的管理是我們需要研究的主要方向。

二、概念界定

（一）內部控制概念

自從全球性的審計丑聞被披露之后，各國都加強了對企業(yè)內部控制的重視，美國更是以薩班斯法案作為前提，要求美國本國的所有企業(yè)都必須建立關于內部控制的相關制度，并在內控的基礎上制定風險管理的機制。我國也不例外，也出臺了關于內部控制的一些法律規(guī)范，例如2008年制定的《企業(yè)內部控制規(guī)范》，該規(guī)范的出臺也使我國的企業(yè)在內部控制的過程中有了法律依據。該規(guī)范中對內部控制進行了定義，即由企業(yè)從上到下從里到外的所有人員參與實施的進行目標控制的過程，而目標的控制主要是要求公司在經營過程中要合理合法的進行管理、保證企業(yè)資金的安全、確保財務的相關數據以及報告的真實完整性，另外還應不斷提高企業(yè)的經營效益，促進企業(yè)的全面發(fā)展。也就是說，內部控制管理不僅是對財務方面的管理，是對企業(yè)的整個與發(fā)展有關的活動進行全面的監(jiān)督管理，以此來保障企業(yè)財務報告的合法真實與不斷提升的經營效率。

（二）風險管理概念

企業(yè)對風險進行管理會受到多方面因素的影響，這些影響不僅來自于企業(yè)內部，也有外部因素，也就是說風險的管理是動態(tài)的，貫穿在企業(yè)的整個生產經營與發(fā)展過程中。風險管理，主要是指在企業(yè)發(fā)展與經營的過程中能夠識別不同類型的風險，并對這些潛在的風險進行防范避免企業(yè)蒙受損失。對風險進行管理需要企業(yè)全員參與，并且風險的管理過程是比較復雜的，不僅需要管理層的監(jiān)控，也需要普通員工都注重發(fā)現(xiàn)潛在的風險，并要求企業(yè)將控制風險的方式及識別方法傳達給每一名員工。風險時時存在，當企業(yè)進行發(fā)展戰(zhàn)略的規(guī)劃過程中，要進行必要的風險衡量，使企業(yè)潛在的風險能夠從源頭上被控制，在公司整個發(fā)展的過程中，應該將風險具體規(guī)劃到相應的部門，然后通過部門內部的業(yè)務來防范與控制風險。對風險進行衡量旨在了解企業(yè)能夠承受的風險范圍，有助于企業(yè)在運營過程中能夠識別不同的風險類型。

三、內部控制與風險管理的關系

企業(yè)的生產與經營活動離不開內部控制的管理，一切會阻礙公司發(fā)展的行為包括財務舞弊等雖然他們的產生原因有很多，但歸根結底都與企業(yè)的內部控制管理情況有關，也正因為內部控制管理的不完善也就導致了一些潛在的風險沒有被規(guī)避掉。也就是說，不管企業(yè)發(fā)展處于哪個環(huán)節(jié)，都要加強對內部控制的管理，這樣才能做到在每個環(huán)節(jié)都能夠快速的識別與控制風險，避免風險影響下個環(huán)節(jié)的經濟業(yè)務。一個企業(yè)內部控制管理越高效，企業(yè)的經營情況、資金情況以及財務狀況才能更加穩(wěn)定，才能使企業(yè)的經營更加高效，才能使企業(yè)的風險管理達到預期的目標，這樣看內部控制活動就成了企業(yè)風險管理所必經的環(huán)節(jié)。其次，企業(yè)進行風險管理可以為企業(yè)進行內部控制活動提供動力，也就是說，如果企業(yè)內部控制狀況不佳，就會使財務舞弊及其他錯誤發(fā)生的幾率增加，影響企業(yè)的穩(wěn)定發(fā)展，這也說明了內部控制可以作為一種長效機制來規(guī)避風險。

四、我國企業(yè)內部控制中存在的問題

（一）對內部控制缺乏認識，不夠重視

一些企業(yè)不了解內部控制對企業(yè)發(fā)展的重要性，這源于管理層對內部控制的薄弱意識，使他們制定的內部控制制度也不夠完善，而對于內部控制的重視是衡量企業(yè)內部控制是否有效的一個指標，只有企業(yè)意識到內部控制的重要性，才會在具體的企業(yè)經營中有效運用內部控制機制，使企業(yè)的內部控制機制能夠有效地防范企業(yè)發(fā)生財務風險，才能夠從源頭上規(guī)避財務風險的發(fā)生。

（二）內部控制制度不完善，缺乏風險防范意識

企業(yè)要想實施好內部控制就需要建立比較完善的內部控制制度，如果企業(yè)不能合理的設置財務工作相關的崗位，不能合理的對財務人員進行配置財務人員進行配置，就不能順利地進行內部控制。例如，有的企業(yè)由一人兼任會計以及出納、庫管崗位，沒有遵循會計中的牽制原則;還有一些企業(yè)在處理固定資產以及應收應付賬款沒有遵循內部控制制度的約定，使企業(yè)內部的固定資產與應收賬款遭受損失，使企業(yè)的財務風險發(fā)生。 此外，有的企業(yè)制定的內部控制制度比較形式化，只是為了應付檢查，沒有真正的結合企業(yè)的實際經營情況，是內部控制不能發(fā)揮真正的作用，不能起到防范財務風險的作用。

（三）內部控制監(jiān)督不力，使企業(yè)財務風險增加

內部控制對企業(yè)的財務工作起到特別重要的作用，完善的內部控制系統(tǒng)才能促進企業(yè)的經營，如果不能提高內部控制的質量，就會造成企業(yè)所提供的會計信息的失真，不利于企業(yè)的穩(wěn)定發(fā)展。相反，有效地進行內部控制會使企業(yè)提供的財務信息更加真實有效，假如企業(yè)的內部控制效果較差，就會相應的造成財務信息的不真實性，這樣會間接引起企業(yè)管理人員對內部控制質量的干預，有可能導致會計信息被粉飾，不利于企業(yè)對內部控制活動的監(jiān)管。當內部控制不能發(fā)揮效力的時候，就會使企業(yè)的投資人對企業(yè)投資的積極性受到打擊，造成企業(yè)的融資困境，從而不利于企業(yè)的穩(wěn)定發(fā)展。

五、構建全面風險管理的內部控制機制的策略

（一）構建全新的內部控制治理機制

每個企業(yè)都可以根據公司內部的產權制度，設立進行風險管理的組織與部門，通過這個部門來決策內部控制管理活動以及執(zhí)行風險管理的具體步驟。同時應該成立企業(yè)審計委員會，來監(jiān)督與評價企業(yè)內部的風險管理情況，并對內部控制是否合理來進行監(jiān)督。由風險管理部門與審計委員會共同組成進行內部控制治理的機構，前者負責對內部控制的程序進行擬定于執(zhí)行，后者進行內部控制情況的評價與監(jiān)督，審計部門還應該將相關的修正建議向風險管理部門進行反饋，這樣使內部控制體系更加完善，兩個機構之間互相配合，共同為企業(yè)的風險管理服務。

（二）健全內部控制機制，增強財務風險防范意識

企業(yè)應該不斷地在發(fā)展中對內部控制機制進行健全，增加管理層以及其他員工對財務風險的防范，充分結合企業(yè)的實際情況，合理的設置會計工作崗位。對于企業(yè)的管理層，應該增強對風險的管理，對財務管理等各個環(huán)節(jié)都加強監(jiān)管力度，將責任分配到每一個部門及人員的身上，使內部控制更加完善。另外，企業(yè)管理者應該充分了解不同部門與崗位的具體職責與權限，將風險管理的職責具體到個人，與此同時，應該加強企業(yè)內部會計人員對風險的防范意識，使企業(yè)能夠對新時期市場環(huán)境的變化做出快速的反應。

（三）內部控制要遵循全面風險管理的原則

企業(yè)在設置內部控制部門的過程中，要將風險管理的要求滲透到企業(yè)發(fā)展的整個過程與具體的環(huán)節(jié)中，實施內部控制應該遵循相應的風險管理原則，使風險管理更加具體與全面，原則一，應做到全員參與，鼓勵企業(yè)內部所有員工都注重對企業(yè)風險的管理;原則二，要在企業(yè)經營及發(fā)展的整體過程中進行風險的控制與管理;原則三，對風險進行全方位的管理，不管來自于業(yè)務方面的風險，還是法律與技術方面的風險都要加強風險管理。

結論

當前我國處于經濟轉型的新時期，對企業(yè)進行管理的過程中應做到風險與競爭意識并存，企業(yè)經營與發(fā)展的過程中要有機地將內部控制結合風險管理，營造良好的風險控制環(huán)境，在企業(yè)不斷成熟與強大的過程中，還應該注重風險控制的方式，力求做到更加合理科學地進行企業(yè)的內部控制，使企業(yè)發(fā)展更加持續(xù)穩(wěn)定的發(fā)展。

參考文獻：

[1]王越蒙.內部控制框架的新發(fā)展——企業(yè)風險管理框架[J].科技資訊，2017（35）：1-9.

[2]石濤.淺議內部審計與企業(yè)風險管理[J].中國管理信息化，2018，14（2）：35-36.

[3]王福年.內部控制在風險管理中的作用[J].風險管理，2017.