優(yōu)化企業(yè)內(nèi)部控制與風險管理 促進企業(yè)發(fā)展

伊巴代提?圖爾蓀

摘要： 企業(yè)內(nèi)部控制與風險管理二者的關(guān)聯(lián)性是非常強的，如何正確處理二者之間的關(guān)系是推動企業(yè)完善管理，實現(xiàn)企業(yè)目標的重要措施。本文主要通過探索企業(yè)內(nèi)部控制和風險管理之間的聯(lián)系，尋求提升企業(yè)內(nèi)部管理的措施，目的是希望通過優(yōu)化管理促進企業(yè)的發(fā)展。

關(guān)鍵詞：企業(yè);內(nèi)部;風險管理;控制

企業(yè)內(nèi)部控制這一問題，這幾年來一直深受人們的關(guān)注與青睞，同時也加強了探索與研究，并取得了一定的成果，應(yīng)用于企業(yè)內(nèi)部管理的實踐。但是與一些發(fā)達國家相比，依然存在很大的差距。而風險是與效益并存于任何一個企業(yè)當中，有些是可以控制的風險，而有些是不可控的風險，經(jīng)營者應(yīng)如何通過企業(yè)內(nèi)部管理將風險控制在一定的承受范圍內(nèi)，是企業(yè)優(yōu)化管理，提升企業(yè)效益急需解決的問題。

一、內(nèi)部控制與風險管理的含義

企業(yè)內(nèi)部控制是企業(yè)為實現(xiàn)企業(yè)目標由各個部門協(xié)調(diào)合作而完成的控制活動。主要包括企業(yè)內(nèi)部控制環(huán)境的構(gòu)建，風險的評估，控制活動的開展，以及企業(yè)內(nèi)部的監(jiān)督，信息與溝通等[1] 。

企業(yè)風險管理是企業(yè)為了實現(xiàn)預(yù)期目標，對企業(yè)發(fā)展造成影響的因素進行辨別，趨利避害，降低企業(yè)承受的風險的活動。而風險的大小也取決于企業(yè)的管理與行為。如果企業(yè)管理得當，那么相對而言，企業(yè)對于可控風險的管理比較到位，企業(yè)所受的風險傷害就比較小。反之，則不然，甚至還可能增加可控風險對企業(yè)的危害，進而降低效益。但不管是哪種風險，始終與效益是并存的，并且是無法消除的，只能適時降低。

二、我國企業(yè)內(nèi)部控制與風險管理的現(xiàn)實性分析

（一）企業(yè)內(nèi)部控制不足，效果不明顯

據(jù)有關(guān)調(diào)查顯示，百分之五十八點八二的企業(yè)為應(yīng)對經(jīng)濟危機制定了專門的關(guān)于風險管理和內(nèi)部控制工作的策略，但百分之三十五點二九的企業(yè)并沒有將這些措施、制度落地實施。僅有百分之二十三點五三的企業(yè)能將紙上的制度轉(zhuǎn)變?yōu)閷嵺`，并加強了監(jiān)督管理的。而在這些企業(yè)中，僅僅有少部分實行內(nèi)部控制考核制度。由此可見，我國大部分企業(yè)內(nèi)部控制不足，缺乏執(zhí)行力度，效果非常不明顯。

（二）風險管理體系不健全

在我國，目前大部分企業(yè)并沒有建立起完善的風險管理機制，只有少數(shù)企業(yè)建立了針對重大風險的風險預(yù)警和報告制度。大多數(shù)的企業(yè)的風險管理活動往往都是在風險發(fā)生后的“亡羊補牢”式的應(yīng)對。僅有極少部分企業(yè)能根據(jù)市場及企業(yè)實際情況預(yù)測出企業(yè)經(jīng)營過程中的風險，并及時采取應(yīng)對策略。由此可見，我國風險管理還處于比較落后的狀態(tài)。

三、企業(yè)內(nèi)部控制與風險管理的關(guān)聯(lián)性分析

信息技術(shù)的發(fā)展，給企業(yè)帶來了機遇的。同時，因為企業(yè)與市場之間的關(guān)聯(lián)性越來越強，所以企業(yè)面臨的內(nèi)外部的風險越來越大[2]。而加強企業(yè)內(nèi)部控制的目的就是為了控制、管理和應(yīng)對內(nèi)外部風險。所以說企業(yè)內(nèi)部控制是企業(yè)運營、管理的基礎(chǔ)，風險管理與控制是內(nèi)部控制的目的。所有企業(yè)要想獲得良好的經(jīng)濟效益，提升管理水平，就必須做好內(nèi)部控制，促進內(nèi)部控制的良性發(fā)展。只有內(nèi)部控制好了，才有能力應(yīng)對企業(yè)內(nèi)外部風險。也只有內(nèi)部控制得到了發(fā)展與優(yōu)化，才能推動風險管理制度的完善，風險預(yù)警機制的健全。同時，風險管理的優(yōu)化又能促進企業(yè)內(nèi)部控制的發(fā)展，兩者是相互促進，相互依存的關(guān)系。

三、樹立風險管理理念，加強企業(yè)內(nèi)部控制

（一）加強企業(yè)內(nèi)部控制環(huán)境建設(shè)

企業(yè)治理是內(nèi)部控制的環(huán)境的重要組成部分，也是內(nèi)部控制實施的前提。所以要加強企業(yè)內(nèi)部控制就必須強化企業(yè)的治理，為內(nèi)部控制創(chuàng)造出良好的控制環(huán)境，促進企業(yè)內(nèi)部控制的發(fā)展。但如果不強化企業(yè)的治理，讓股東、董事會與經(jīng)理層的權(quán)力相互牽制，營造公平有序的內(nèi)部控制環(huán)境，防止管理層權(quán)力過大，凌駕于內(nèi)部控制之上，那么將會降低內(nèi)部控制效果，弱化企業(yè)風險應(yīng)對能力。不利于提高企業(yè)的管理水平，不利于提升企業(yè)的運營能力。而只有凈化好內(nèi)部控制的環(huán)境，才能為企業(yè)內(nèi)部控制發(fā)展，創(chuàng)造出較為有利的條件，才能做好風險的控制，進而提升企業(yè)在市場中的競爭力，促進企業(yè)做大做強。反之，如果企業(yè)內(nèi)部治理不好，權(quán)力濫用，以權(quán)謀私，任人唯親，那么就會使企業(yè)內(nèi)部控制能力下降，進而讓企業(yè)無法抵御風險，甚至可能因運營不利而導(dǎo)致破產(chǎn)[3]。

（二）提高風險意識，完善風險評估制度

提高風險意識，對風險進行正確的評估是降低風險的基礎(chǔ)，只有恰當?shù)卦u估了風險，才能更好地防范風險，使應(yīng)對風險有的放矢。所以在企業(yè)的內(nèi)部應(yīng)完善風險評估機制，設(shè)計出新的評估辦法，關(guān)注風險發(fā)生的概率及導(dǎo)致風險的潛在因素等，并提前針對導(dǎo)致風險的問題進行有效控制和預(yù)設(shè)，將風險控制在萌芽狀態(tài)。另外，企業(yè)可以選用合適的風險評估模型對企業(yè)運營進行風險的評估，作出正確的應(yīng)對方法，加強風險的管理，弱化風險。經(jīng)營者只有樹立風險意識，才能正確認識風險，重視風險管理，才會加強風險評估制度的研究與探討，進而完善風險評估制度，才能有效回避風險或者將風險降到最小的承受范圍之內(nèi)。

（三）加強企業(yè)內(nèi)部審計

企業(yè)內(nèi)部審計對促進內(nèi)部控制體系的建立，確保內(nèi)部控制體系的持續(xù)有效的運行，具有重要的意義。按照受托的經(jīng)濟責任關(guān)系，內(nèi)部審計作為企業(yè)的一個職能部門，是企業(yè)風險管理的重要組成部分。所以要求企業(yè)成立企業(yè)內(nèi)部審計部門，對企業(yè)運營狀況、財務(wù)狀況、和風險評估作出有效監(jiān)督。作為企業(yè)的內(nèi)部審計部門應(yīng)要熟悉企業(yè)內(nèi)部管理的過程，了解內(nèi)部控制的制度，及時對內(nèi)部控制活動進行有效評價，快速對內(nèi)部控制存在的困境分析，得出解決路徑。另外，企業(yè)內(nèi)部也需要對風險管理評估結(jié)果進行有效分析，及時提出防御風險的意見和建議，給專業(yè)或?qū)Ｂ氾L險管理人員提供咨詢和保證服務(wù)，促進風險導(dǎo)向性內(nèi)部審計制度健全。只有加強內(nèi)部控制的監(jiān)督，才能規(guī)范內(nèi)部控制的行為，確保內(nèi)部控制活動的實效性，進而推動企業(yè)管理的完善，提高企業(yè)應(yīng)對風險的能力，提升企業(yè)運營的水平和企業(yè)競爭力，促進企業(yè)經(jīng)濟效益的提升。

（三）重視企業(yè)內(nèi)部自我評估

自我評估是組織監(jiān)督內(nèi)部控制系統(tǒng)的有力工具，企業(yè)管理層、內(nèi)部審計以及員工都應(yīng)主動承擔內(nèi)部控制評估的責任。企業(yè)各階層、部門應(yīng)根據(jù)企業(yè)內(nèi)部控制的有關(guān)規(guī)定對內(nèi)部控制的工具、方法、工作模塊、企業(yè)組織機構(gòu)、文化、目標、治理等方面進行有效評估。及時找出內(nèi)部控制體系中的不足與漏洞，對內(nèi)部管理，控制自查自糾，逐步完善內(nèi)部控制。只有有效地進行企業(yè)內(nèi)部的自我評估，才能更早及時地發(fā)現(xiàn)企業(yè)內(nèi)部控制存在的問題與困境，并采取措施將問題內(nèi)部消化，完善企業(yè)內(nèi)部的管理，增強控制能力，進而提高風險防御能力，提升管理效能，促進企業(yè)運營科學(xué)化發(fā)展[4]。

四、結(jié)束語

總而言之，企業(yè)內(nèi)部控制的目的在于完善風險管理，風險管理就要對風險進行預(yù)防、及早發(fā)現(xiàn)企業(yè)中潛在的風險或盡力把已經(jīng)存在的風險控制在最小的范圍之內(nèi)。如果一個企業(yè)具有良好的內(nèi)部控制，所面臨的內(nèi)外部風險相對來說就更少一些。雖然二者存在緊密的內(nèi)部聯(lián)系，但是也不能將二者等同，他們還是有區(qū)分的。在現(xiàn)代社會中，只有將二者有機結(jié)合起來，才能推動我國企業(yè)的深度改革，促進企業(yè)健康穩(wěn)定地發(fā)展。

參考文獻：

[1] 陳瑞燕. 淺析企業(yè)內(nèi)部控制與風險管理[J]. 中國經(jīng)貿(mào)， 2017（8）.

[2]丁海容. 淺析企業(yè)內(nèi)部控制與風險管理中存在的問題及應(yīng)對策略[J]. 中國國際財經(jīng)（中英文）， 2017（17）：105-106.

[3]韓曉輝. 淺析企業(yè)內(nèi)部控制與風險管理的關(guān)系[J]. 科技經(jīng)濟導(dǎo)刊， 2017（28）：175.

[4]江業(yè)杭. 淺析企業(yè)內(nèi)部控制的風險管理機制[J]. 會計師， 2018， No.290（11）：59-60.