如何加強企業(yè)內(nèi)部控制與風險防范芻議

蔡微微

摘要：在我國改革開放過程中，璣代企業(yè)在促進國民經(jīng)濟發(fā)展、提升就業(yè)率、創(chuàng)新創(chuàng)業(yè)等方面發(fā)揮出不可替代的作用，在我國社會主義市場經(jīng)濟當中占據(jù)重要地位。但是隨著企業(yè)規(guī)模的增長，對于內(nèi)部管理水平有著更高的要求，發(fā)展過程中面臨復雜的外部環(huán)境，加上當下經(jīng)濟處于低迷狀態(tài)，企業(yè)發(fā)展迎來極大的挑戰(zhàn)。企業(yè)需要通過完善內(nèi)部控制與構(gòu)建風險防范體系的方式來提升企業(yè)的競爭實力。文章從內(nèi)部控制與風險防范角度對企業(yè)發(fā)展存在的問題進行分析，并且提出優(yōu)化內(nèi)部控制體系與風險防范機制的具體策略，促進企業(yè)的可持續(xù)發(fā)展。

關(guān)鍵詞：企業(yè)內(nèi)部控制;風險防范;優(yōu)化對策

一、內(nèi)部控制與風險管理理論概述

內(nèi)部控制與風險管理在最初是兩個完全不相干的概念，但是隨著現(xiàn)代化企業(yè)管理理論的發(fā)展，使得內(nèi)部控制與風險管理正逐漸呈現(xiàn)出融合的形式。兩者能夠有效融合的理論基礎(chǔ)在于兩者在本質(zhì)上具有一致性，都是針對企業(yè)內(nèi)部構(gòu)建與實施的風險應(yīng)對機制。然而內(nèi)部控制所關(guān)注的不僅僅是企業(yè)所面臨的風險，主要是在企業(yè)發(fā)展的不同階段關(guān)注不同的風險內(nèi)容。

尤其是風險管理視角下，企業(yè)的內(nèi)部控制目標能夠更加精確。目標作為企業(yè)行動的指南，無論是何種形式的內(nèi)部控制體系，終極目標就是為了對企業(yè)目標實現(xiàn)的影響因素進行控制，而內(nèi)部控制目標與企業(yè)目標在本質(zhì)上應(yīng)該具有一致性。其中最為關(guān)鍵的就是企業(yè)戰(zhàn)略目標，位于企業(yè)的頂層設(shè)計，主要是促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。位于核心層的則是運營目標，主要是提升企業(yè)經(jīng)營效率效果。目標體系最下層的則是基礎(chǔ)層，通常涵蓋實現(xiàn)企業(yè)經(jīng)營管理合法合規(guī)的目標、實現(xiàn)資產(chǎn)安全的資產(chǎn)目標等等。各個目標均存在極大的關(guān)聯(lián)，而通過內(nèi)部控制可以有效促進各個目標的實現(xiàn)，并且保持步調(diào)一致，為企業(yè)戰(zhàn)略目標共同服務(wù)。

內(nèi)部控制與風險防范的主體均是以企業(yè)為核心所引發(fā)的各類風險，而兩者的差異主要在于不確定事項的影響對象是組織目標還是組織，也就是在影響范圍上存在著一定的差異。內(nèi)部控制是在既定目標下去對影響目標實現(xiàn)的風險因素進行識別，并且進行控制，而風險防范則是從目標設(shè)定起初就對風險進行管理以及防范。隨著現(xiàn)代化企業(yè)的不斷發(fā)展，在生產(chǎn)方式與組織架構(gòu)上都出現(xiàn)著較大的差異。企業(yè)所面臨的不確定因素愈加復雜，所以有必要從更加全面的風險防范角度下對內(nèi)部控制進行完善，充分考慮到企業(yè)發(fā)展的不同環(huán)節(jié)以及各個環(huán)節(jié)的時間節(jié)點，不僅需要考慮企業(yè)的治理架構(gòu)、戰(zhàn)略目標、業(yè)務(wù)模式等，還需要將相關(guān)風險進行充分的考慮。所以上述風險就會成為內(nèi)部控制與風險管理的主體對象。

二、企業(yè)內(nèi)部控制與風險防范問題分析

（一）企業(yè)內(nèi)控環(huán)境問題分析

內(nèi)部控制的建設(shè)離不開企業(yè)的內(nèi)部環(huán)境，不僅是企業(yè)內(nèi)部控制的重要基礎(chǔ)，也是內(nèi)部控制活動的支撐點。具體的內(nèi)容涵蓋企業(yè)的組織架構(gòu)、治理架構(gòu)、企業(yè)文化以及經(jīng)營決策的制定等方面，而目前企業(yè)在內(nèi)部環(huán)境方面存在著下列問題。

首先，領(lǐng)導層對于內(nèi)部控制建設(shè)的重要性認知不到位，并沒有意識到內(nèi)部控制對于實現(xiàn)企業(yè)目標的關(guān)鍵作用，只是將內(nèi)部控制簡單理解為繁瑣的審批以及無法產(chǎn)生效益的制度框架。最終對于內(nèi)部控制的建設(shè)不會投入較大的資源，影響內(nèi)部控制的完善。由于管理者的認知不到位，使得企業(yè)內(nèi)部對于內(nèi)部控制建設(shè)的積極配合度不高，影響內(nèi)部控制工作的具體落實。其次，組織架構(gòu)并不規(guī)范，某些虛設(shè)部門使得企業(yè)組織架構(gòu)十分臃腫，不能夠?qū)崿F(xiàn)內(nèi)部制衡，存在多個風險漏洞。再次，治理架構(gòu)不健全，普遍存在著董事長兼任總經(jīng)理的情況，使得董事會的監(jiān)督作用不能夠充分發(fā)揮，容易出現(xiàn)“一言堂”的情況，會增加公司決策風險，影響企業(yè)的利益。最后，企業(yè)文化方面，更多的是以企業(yè)領(lǐng)導者為主，致使領(lǐng)導者或者個別管理者凌駕于內(nèi)部控制體系之上，使得內(nèi)部控制制度出現(xiàn)執(zhí)行失效的情況，不利于企業(yè)的內(nèi)部凝聚力的增強。

（二）風險評估問題分析

在我國當下的內(nèi)部控制體系當中，風險評估作為單獨的重要的控制環(huán)節(jié)，主要目的就是幫助企業(yè)發(fā)現(xiàn)識別風險，對于風險的認知不再停留以往的純粹風險，還對機會風險進行分別。對待風險的態(tài)度也由被動防守轉(zhuǎn)化為主動出擊，幫助企業(yè)認清風險承受能力，對風險進行有效的管控。但是目前我國企業(yè)內(nèi)部控制在風險評估方面存在著一定的問題。比如領(lǐng)導層風險管控意識不強，通常以主觀經(jīng)驗作為參考根據(jù)，不顧企業(yè)自身的風險承受能力，甚至偏好風險，認為風險越大收益越大，且運營缺乏有效的控制，忽略了風險的管理。另外，則是風險防范水平有限，風險防范體系整體系統(tǒng)性欠缺，無法對單一的風險進行準確的識別，也沒有對風險進行量化評估的長效機制，總是在風險發(fā)生后對其進行彌補，使得企業(yè)在應(yīng)對風險方面十分被動。最后風險評估沒有結(jié)合企業(yè)各個階段的發(fā)展風險特征，仍然是將風險評估作為固定環(huán)節(jié)，靈活性不足，無法對企業(yè)運營的各個環(huán)節(jié)進行有效的風險管理與防范。

（三）控制活動問題分析

控制活動環(huán)節(jié)是內(nèi)部控制的核心，是主要的執(zhí)行環(huán)節(jié)，也是風險評估作為前提條件，可以對各項企業(yè)的業(yè)務(wù)流程進行管控，從而達到降低風險的目的。然而多數(shù)企業(yè)的控制活動十分薄弱，尤其是會計系統(tǒng)基礎(chǔ)薄弱，致使會計工作比較混亂，往往因為核算不實造成會計信息失真。另外，不相容職務(wù)的分離原則沒有落實到位，無法發(fā)揮出內(nèi)部控制的制衡作用。此外，就是對企業(yè)的實物、現(xiàn)金、存貨沒有進行嚴格的控制，在錢、物分管的原則上落實不到位，容易給企業(yè)留下舞弊的空間，造成企業(yè)的經(jīng)濟損失。

（四）監(jiān)督與評價問題分析

監(jiān)督與評價環(huán)節(jié)不僅是對企業(yè)進行監(jiān)督，更重要的是對內(nèi)部控制的運行進行有效監(jiān)督。但是多數(shù)企業(yè)對于內(nèi)部審計監(jiān)督并不重視，缺乏專門機構(gòu)或者監(jiān)督機制，使得內(nèi)部控制運轉(zhuǎn)無法得到保障。

（五）信息與溝通問題分析

企業(yè)內(nèi)部控制信息溝通環(huán)節(jié)的主要問題體現(xiàn)在企業(yè)的信息化水平較低，多數(shù)企業(yè)盡管應(yīng)用ERP系統(tǒng)，但是某些企業(yè)出于成本的考慮，并沒有將ERP系統(tǒng)進行轉(zhuǎn)型升級。不重視企業(yè)的信息化建設(shè)，致使整個企業(yè)的信息管理過于傳統(tǒng)、效率低下。另外企業(yè)的信息化缺乏統(tǒng)一的數(shù)據(jù)信息平臺，無法提升數(shù)據(jù)信息的傳遞效率，降低企業(yè)的運轉(zhuǎn)效率。

三、企業(yè)內(nèi)部控制與風險防范存在問題的主要原因

（一）內(nèi)部控制缺乏有效性

通過對上述企業(yè)內(nèi)部控制五個重要環(huán)節(jié)的問題分析發(fā)現(xiàn)，企業(yè)的內(nèi)部控制多數(shù)存在缺陷會影響到內(nèi)部控制制度的有效性。內(nèi)部控制制度的有效性需要企業(yè)內(nèi)部控制根據(jù)控制目標的實現(xiàn)與設(shè)計，主要是基于業(yè)務(wù)環(huán)節(jié)的流程控制。當前，多數(shù)企業(yè)領(lǐng)導層對于內(nèi)部控制存在著認知誤區(qū)，認為內(nèi)部控制制度就是簡單的各種規(guī)章制度的建立，沒有意識到內(nèi)部控制的重要意義。尤其是對于企業(yè)的各項業(yè)務(wù)流程沒有進行梳理，存在業(yè)務(wù)流程模糊、內(nèi)部控制目的不明確、關(guān)鍵控制點覆蓋不全面等問題。

（二）內(nèi)部控制有效性影響因素繁多

影響內(nèi)部控制有效性的因素是多樣化的。第一，企業(yè)內(nèi)部控制目標模糊，主要表現(xiàn)為企業(yè)發(fā)展過程中過于追求激進的經(jīng)濟效益目標，而內(nèi)部控制則很難實現(xiàn)此類目標。第二，內(nèi)部控制設(shè)計脫離企業(yè)實際。在企業(yè)構(gòu)建內(nèi)部控制制度時，主要是通過生搬硬套的拿來主義直接應(yīng)用大型企業(yè)的內(nèi)部控制體系或者制度。必定會導致內(nèi)部控制與企業(yè)實際運營情況產(chǎn)生脫節(jié)，甚至會制約企業(yè)的發(fā)展。第三，忽視內(nèi)部控制環(huán)境的重要作用。企業(yè)內(nèi)部控制作為一項系統(tǒng)性的工作，內(nèi)部控制環(huán)境將會決定內(nèi)部控制是否能夠有效的落實。自此，如果企業(yè)缺乏良好的內(nèi)部控制環(huán)境，將會影響制度的落實以及風險管理工作的執(zhí)行。

四、企業(yè)內(nèi)部控制與風險防范優(yōu)化的具體策略

（一）構(gòu)建風險防范機制

風險防范機制是企業(yè)內(nèi)部控制有效運轉(zhuǎn)的重要保障。風險始終貫穿于企業(yè)生產(chǎn)運營的各個環(huán)節(jié)，而風險防范也是一個持續(xù)性的管理過程;所以構(gòu)建良好的風險防范機制是企業(yè)內(nèi)部控制可持續(xù)發(fā)展的重要保障。具體需要從以下步驟逐步建立。首先，進行風險識別。要想對企業(yè)的風險進行降低與防范，必須要對企業(yè)運營管理活動當中的各項固有風險與剩余風險進行研究與識別，然后才能夠進行后續(xù)的風險防范工作。對于識別出來的風險要進行風險分類，根據(jù)風險來源，大致能夠分為投資、融資、經(jīng)營、存貨管理流動性等風險。其次，風險評估，當識別出各項主要風險時，風險管理人員則需要對各類風險進行評估，根據(jù)風險概率、風險值大小，確定各項風險的控制關(guān)鍵節(jié)點。再次，風險防范措施。當風險量化評估后，風險管理人員則需要根據(jù)風險大小制定相應(yīng)的防范措施，形成相應(yīng)的防范體系，以此來對風險進行規(guī)避與控制。最后，構(gòu)建監(jiān)督體系。當完善相應(yīng)的風險防范體系后，需要對風險進行持續(xù)監(jiān)管，尤其是要實時地監(jiān)督風險概率，通過風險預(yù)警機制對風險進行監(jiān)管，可以增強風險防范的及時性。

（二）明確企業(yè)內(nèi)部控制目標

企業(yè)要認清內(nèi)部控制的本質(zhì)，從風險防范與內(nèi)部控制兩者融合的視角下，動態(tài)優(yōu)化內(nèi)部控制體系，從而能夠適應(yīng)企業(yè)不同的發(fā)展階段，促進內(nèi)部控制作用的發(fā)揮。因此明確內(nèi)部控制目標，將該目標與企業(yè)戰(zhàn)略目標及其他層次的目標進行充分結(jié)合，有效促進內(nèi)部控制體系的構(gòu)建與完善。

（三）優(yōu)化企業(yè)內(nèi)部控制環(huán)境

內(nèi)部控制的實施需要企業(yè)內(nèi)部環(huán)境的支持，所以企業(yè)要將自身內(nèi)部環(huán)境進行優(yōu)化。從治理結(jié)構(gòu)機構(gòu)設(shè)置、權(quán)責分配等方面出發(fā)，為內(nèi)部控制體系的建設(shè)與優(yōu)化營造良好的氛圍。從治理結(jié)構(gòu)來看，企業(yè)一定要把經(jīng)營權(quán)與所有權(quán)進行有效分離，保證內(nèi)部控制不受到其他管理人員的制約。另外，在機構(gòu)設(shè)置上應(yīng)該設(shè)置專門的內(nèi)部控制部門，將相應(yīng)的權(quán)力責任進行分配，保證內(nèi)部控制制度的獨立性。

（四）完善企業(yè)監(jiān)督與評估機制

企業(yè)內(nèi)部控制與風險防范要想?yún)f(xié)同發(fā)揮出更大的作用，離不開監(jiān)督與評估機制。通過構(gòu)建企業(yè)監(jiān)督與評估機制，將內(nèi)部控制與風險防范進行持續(xù)優(yōu)化。不僅要打造專門的審計部門，還要引入第三方機構(gòu)對企業(yè)內(nèi)部運營管理的評估監(jiān)督，出具相應(yīng)的內(nèi)部審計報告。針對企業(yè)內(nèi)部控制與風險防范當中存在的問題進行及時的挖掘，運用信息技術(shù)進行深入分析，強化企業(yè)風險管理的水平。

（五）加強企業(yè)內(nèi)部控制與風險防范的認知

企業(yè)管理層應(yīng)該加深對于內(nèi)部控制與風險防范的認知，明白兩者的關(guān)系可以形成協(xié)調(diào)一致性，將兩者的作用進行充分發(fā)揮。尤其是企業(yè)領(lǐng)導層應(yīng)該積極學習內(nèi)部控制與風險防范知識，樹立內(nèi)部控制風險防范理念，將傳統(tǒng)的管理模式進行優(yōu)化。企業(yè)各個領(lǐng)導層應(yīng)該以身作則，主動對風險防范與內(nèi)部控制進行普及，使得全體職工具有內(nèi)部控制與風險防范理念，為企業(yè)的穩(wěn)健發(fā)展奠定重要的文化氛圍。

五、結(jié)語

企業(yè)風險防范與內(nèi)部控制既有區(qū)別又有聯(lián)系，二者相輔相成。只有企業(yè)認知到內(nèi)部控制與風險防范的作用并且提升內(nèi)部控制與風險防范水平，才能夠?qū)⑵髽I(yè)各個環(huán)節(jié)的風險降到最低，促進企業(yè)的經(jīng)營管理水平發(fā)展，促進企業(yè)競爭實力的增長，為企業(yè)效益最大化目標的實現(xiàn)提供制度保障。

參考文獻：

[1]潘潁，喬瑞中.企業(yè)內(nèi)部控制與風險管理的問題與對策研究[J].北方經(jīng)貿(mào)，2019（01）：150-151.

[2]田玉輝.我國企業(yè)內(nèi)部控制現(xiàn)狀及建設(shè)[J].財會學習，2019（02）：165+167.

[3]隋吉香.企業(yè)內(nèi)部控制機制建設(shè)與風險防范[J].現(xiàn)代營銷（下旬刊），2019（02）：146-147.

[4]回世偉.ERP系統(tǒng)環(huán)境下企業(yè)內(nèi)部控制風險及防范策略研究[J].中國管理信息化，2019，22（12）：54-55.

[5]徐聰.淺談企業(yè)內(nèi)部控制與風險管理的關(guān)系[J].現(xiàn)代營銷（下旬刊），2019（06）：125-126.

（作者單位：麗水知聯(lián)方立稅務(wù)師事務(wù)所有限公司）