風險管理視角下企業(yè)內部控制研究

張冕

摘要：當前社會發(fā)展迅速，競爭激烈，企業(yè)被各種各樣的風險包圍著，這些都影響著企業(yè)的平穩(wěn)發(fā)展和目標的實現(xiàn)。在這種背景下，企業(yè)要想提高經濟效率，保證資源的充分利用，降低企業(yè)的風險概率，就要將企業(yè)內部控制與風險管理聯(lián)系起來。本文從理論上對風險管理和企業(yè)內部控制之間的關系進行了闡述，從風險管理的角度指出當前企業(yè)在發(fā)展中內部控制存在的問題，并提出具體的建議，從而幫助企業(yè)完善內部控制體制，提高企業(yè)風險管理水平。

Abstract： At present， the society is developing rapidly， competition is fierce， and enterprises are surrounded by various risks， all of which affect the stable development of enterprises and the realization of goals. In this context， if an enterprise wants to improve economic efficiency， ensure the full use of resources， and reduce the risk probability of an enterprise， it must link its internal control with risk management. This article elaborates on the relationship between risk management and enterprise internal control in theory， points out the problems of current internal control in the development of enterprises from the perspective of risk management， and puts forward specific suggestions to help enterprises improve the internal control system， improve the level of enterprise risk management.

關鍵詞：風險管理;內部控制;風險控制

Key words： ?risk management;internal control;risk control

中圖分類號：F275 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文章編號：1006-4311（2020）08-0081-02

0 ?引言

企業(yè)在發(fā)展中面臨著財務風險、控制風險、人事風險、經營風險、營銷風險等，這些都會影響企業(yè)的發(fā)展。企業(yè)內部控制能夠保證企業(yè)正常經營，合理利用資源，所以擁有一個良好的企業(yè)內部控制體系，企業(yè)才能良好的發(fā)展[1]。許多企業(yè)已經發(fā)現(xiàn)內部控制在風險管理方面有著重要的作用，將風險管理理念與企業(yè)內部控制結合是企業(yè)一種生存發(fā)展方式。2008年6月28日，財政部等五部委聯(lián)合發(fā)布了《企業(yè)內部控制基本規(guī)范》，在2009年7月1日起率先在上市公司范圍內開始實施[2]，現(xiàn)如今國家也在不斷擬定和完善相關的企業(yè)內部控制法律法規(guī)，保障企業(yè)的健康發(fā)展。但是在企業(yè)發(fā)展中從風險管理的角度下企業(yè)內部控制的實施仍然存在著許多的不足，因此，加強管理層對企業(yè)內部控制的重視，才能使企業(yè)良好發(fā)展，減少不必要的經濟損失。

1 ?企業(yè)內部控制與風險管理關系分析

從理論觀點和實際經驗來看，內部控制與風險管理之間在實際的企業(yè)經營中逐漸走向融合。實際上，風險管理與內部控制的內容是相互關聯(lián)、相互交融的，兩者的最終目標、參與者和組織者都是一致的，二者相互配合、相互依賴，最終相互統(tǒng)一。但兩者之間包含關系存在著三種不同的意見。一是由CICA提出的內部控制包含著風險管理，這個觀點是從自身組織對控制的定義出發(fā)提出。二是2004由COSO委員會頒布的《企業(yè)風險管理—總體框架》新報告，報告指出風險管理由八個因素構成，而內部控制則是由五個因素組成，顯然風險管理和內部控制相比要更加寬泛，由此可見風險管理包含著內部控制。三是由Blackburn提出，他認為內部控制與風險管理是不可分的，他們是人為進行分離的，在實際的企業(yè)經營中內部控制實際上就是風險管理。雖然內部控制和風險管理在誰包含誰中存在爭議，但是他們之間確實是密不可分的關系[3]。

1.1 企業(yè)內部控制和風險管理之間相互影響

企業(yè)內部控制就是控制風險，保證企業(yè)經濟效益最大化，保障企業(yè)的經營策略順利進行。企業(yè)內部控制的動力就是來自于風險管理，在企業(yè)的運營中存在各種各樣的風險問題，為了解決這些風險，具體措施就落實到企業(yè)的內部控制上。

風險管理是一個過程，企業(yè)中的各個組織各個單位在這一過程中有順序有條理地處理這些風險，降低企業(yè)的損失，企業(yè)風險管理是在新的競爭環(huán)境和發(fā)展趨勢對內部控制的不斷擴展，在競爭的環(huán)境下，企業(yè)為了發(fā)展自己經濟，獲得好的聲譽和經濟效益，不斷推動內部控制和風險管理發(fā)展。

1.2 企業(yè)內部控制和風險管理充滿企業(yè)的整個日常經營管理活動

企業(yè)的經營管理中充滿著風險，有財務數(shù)據(jù)的來源不可靠性的風險，員工工作中出現(xiàn)錯誤的風險，風險無處不在，企業(yè)就是在風險中謀求生存，通過風險評估，檢測出企業(yè)經營中的最大風險因素，并及時的進行解決。企業(yè)同時也是一個有規(guī)章制度的單位，每一個員工都要遵守企業(yè)制定的規(guī)定，這也是企業(yè)的一種內部控制，對員工的行為進行約束，使他們成為具有共同的目標，有相同利益觀的群體，在內部控制要求下形成一個大家所共同認可的企業(yè)氛圍，在企業(yè)發(fā)展中起到積極影響，因此內部控制存在于企業(yè)的任何一個決策和日常經營中。

1.3 企業(yè)內部控制和風險管理的目的相同

企業(yè)的內部控制和風險管理都是為了企業(yè)目標的實現(xiàn)，他們都是為企業(yè)的發(fā)展進行服務，內部控制是為企業(yè)發(fā)展所做出的一種合理保障，通過規(guī)范制度來降低企業(yè)的風險概率。而風險是企業(yè)在經營活動中所產生的產品風險、預測風險等，風險管理就是將這些不良影響降到最低。內部控制和風險管理兩者是通過不同的方式和手段來對企業(yè)目標的實現(xiàn)進行保障。

2 ?風險管理視角下企業(yè)內部控制的現(xiàn)狀研究

2.1 缺乏對內部控制的評價

現(xiàn)如今企業(yè)都有自己內部控制的一個體系，但是具體內部控制進行的怎么樣，缺乏檢測企業(yè)內部控制的標準，有些企業(yè)將內部控制中存在的問題進行匯總上報，但是這些問題并沒有及時的進行解決，企業(yè)的內部控制缺乏自我評價體系，沒有及時的對自身內部控制體系進行評估，從而導致風險概率上升。

2.2 企業(yè)管理者對內部控制體系缺乏前瞻性

企業(yè)的內部控制不是一成不變的，許多企業(yè)自己內部控制管理體系和實際經營的環(huán)境不符合，沒有及時的根據(jù)現(xiàn)在企業(yè)的發(fā)展現(xiàn)狀進行內部控制的調整和更新，依舊根據(jù)原來環(huán)境下所制定的內部控制體系進行著企業(yè)的經營活動。企業(yè)在經營活動中面臨著多種多樣的風險，一些管理者對企業(yè)面臨的風險了解不透徹，只看到其中的部分風險，忽視了另外的風險。這就使得企業(yè)在生產經營中難以全面應對所有風險，進而難以保證企業(yè)的順利發(fā)展[4]。

2.3 對風險的認識不全面，缺乏風險管理意識

企業(yè)在經營管理中，存在諸多的風險，企業(yè)總是把握不住最主要的風險因素進行管理，缺乏對企業(yè)風險的評估，風險管理思想和理念沒有很好的融入企業(yè)的管理過程，企業(yè)在日?；顒又腥狈栊?。企業(yè)風險管理的觀念落后，沒有及時的更新和完善，風險控制和風險管理的技術低，同時企業(yè)沒有一種有效準確的檢測風險、識別風險、評估風險的機制，導致企業(yè)抗風險能力低。

2.4 內部控制執(zhí)行力度不夠

內部控制不是僅僅是一個規(guī)章制度，它需要全體成員的參與，制度制定的再好，沒有人遵守它依舊是沒有效果的，有些企業(yè)成員素質能力差，資源分配不合理等，均影響內部控制和風險管理的執(zhí)行。我們傳統(tǒng)的企業(yè)都是一人獨大，成員往往沒有很大的發(fā)言權，沒有很多的參與感，往往覺得自己是在打工，沒有把企業(yè)的事真正的當作是自己的事，覺得這就是自己的任務，缺乏人人參與，平等參與，這就使得內部控制參與度低，導致在企業(yè)中的執(zhí)行力不夠。

3 ?風險管理視角下企業(yè)內部控制的策略

3.1 建立企業(yè)內部控制的自我評價體系

企業(yè)的內部控制體系需要跟緊時代，根據(jù)自身企業(yè)的特點來制定評價體系，對于匯報上去問題，企業(yè)應該進行及時的解決，要讓每一個員工參與企業(yè)的內部控制，不能積攢問題。企業(yè)要以風險矩陣，內部控制手冊為基礎，形成企業(yè)經營中的自我評價體系，要不斷地進行反思，要善于去發(fā)現(xiàn)自我評價體系的不足，及時進行更新和完善，要在事前，事中，事后能進行評價。內部控制的好壞直接影響企業(yè)目的的實現(xiàn)，所以，要建立與自身企業(yè)相匹配，與自己經營活動相適應的自我評價體系。

3.2 優(yōu)化內部控制環(huán)境

企業(yè)是一個復雜的環(huán)境，它有著不同的機構部門，有著各式各樣的人才。在企業(yè)中要建立核心機構，建立糾錯補漏的機構，培養(yǎng)一個良好的企業(yè)氛圍，強化股東監(jiān)管制度，要有一個公平公正的透明的標準和體系，要讓員工勇于對企業(yè)的內部控制存在的問題提出自己的觀點。要形成一個良好的內部控制環(huán)境，將員工的薪金獎勵與企業(yè)內部控制之間建立起關聯(lián)，鼓勵員工參與，激勵他們能夠積極的為企業(yè)的發(fā)展提出自己的建議。

3.3 建立風險評價體系

企業(yè)在發(fā)展中的風險各式各樣，企業(yè)要有對風險識別和評價的能力，企業(yè)可以運用層次分析法對影響企業(yè)發(fā)展的風險因素進行選取，給予權重，對風險因素進行排序，從中得出影響企業(yè)經營活動的最大風險因素，然后運用模糊綜合評價法對企業(yè)內部控制中的風險因素進行評價，從而建立符合自身企業(yè)發(fā)展的風險體系，這樣的風險體系完全根據(jù)自身企業(yè)進行設定的，符合企業(yè)自身的發(fā)展。

3.4 加大內部控制的執(zhí)行力度

企業(yè)要完善內部控制的管理結構，提高企業(yè)的運行機制，提高高層的執(zhí)行力，加強企業(yè)的領導能力，領導要起到帶頭作用，按照企業(yè)的規(guī)章制度規(guī)范自己的行為，強化責任追究，提高每一位員工的責任意識，各個部門之間要相互監(jiān)督，做好風險工作，相互配合，在工作上切實履行好風險提示、檢查、監(jiān)管、懲罰以及整改等相應職責，對企業(yè)中的全員做好風險識別及處理的培訓工作，堅持共同參與，加強與員工之間的溝通，強化內部控制，主張人人參于企業(yè)的內部控制，通過全員參與，共同預防風險下，加強內部控制力度，降低企業(yè)風險，推進企業(yè)穩(wěn)步前進。

4 ?結論

風險管理視角下對企業(yè)內部控制的研究，可以有效的降低企業(yè)風險，幫助企業(yè)內部控制發(fā)揮其真正的作用，風險在企業(yè)發(fā)展不同的時期都各不相同，因此無論在什么時候都應加強風險管理，提高企業(yè)應對風險的能力，加強管理層的監(jiān)管力度，保障各種制度的順利實施，將內部控制與風險管理結合起來。企業(yè)在發(fā)展中要合理的分配資源，充分發(fā)揮每一個職能的作用，內部控制是一個長期的過程，需要企業(yè)中決策層與員工的共同參與遵守，使得內部控制、風險管理成為每一個人的事情，對企業(yè)進行動態(tài)的監(jiān)管和檢查，不斷完善企業(yè)的內部控制。

參考文獻：

[1]邵永華.企業(yè)經營風險內部控制措施探討[J].商場現(xiàn)代化，2015（12）：132.

[2]蔣海燕，李于飚.四川省上市公司內部控制評價實施效果研究[J].商業(yè)會計，2017（04）：99-101.

[3]唐來全.內部控制與風險管理綜述[J].財會通訊（理財版），2006（10）：20-22.

[4]馬福濤.淺談企業(yè)風險管理下的內部控制體系[J].現(xiàn)代經濟信息，2013（23）：153-154.