風險管理視角下企業(yè)集團內部控制研究

鄭強

摘? 要：本文以風險管理視角下企業(yè)集團內部控制為分析對象，首先概述了風險管理視角下企業(yè)集團內部控制的內容與意義，接著分析了風險管理視角下企業(yè)集團內部控制存在的問題，最后論述了風險管理視角下企業(yè)集團內部控制的對策，建議以便不斷提高企業(yè)集團內部控制時效，推動企業(yè)可持續(xù)性發(fā)展。

關鍵詞：風險管理;內部控制;風險管控

在企業(yè)運轉的過程中，內部控制制度建設非常重要，完善的內部控制可以提高企業(yè)運轉水平，使企業(yè)在第一時間發(fā)現(xiàn)風險并采取有效措施，以此降低內部控制存在風險的概率。本文主要探討風險管理視角下企業(yè)內部控制的相關問題，希望以此提升企業(yè)內部控制質量，提高企業(yè)的發(fā)展效率。

一、風險管理視角下企業(yè)集團內部控制的概述

內部控制制度是指企業(yè)內部為了實現(xiàn)自身的發(fā)展目標，保證各項信息資料的完整正確，確保各項經營方針能夠被貫徹執(zhí)行，保證各項經濟活動的規(guī)范性和合理性而采取的自我約束、自我規(guī)范、自我評價、自我控制的一系列方式與方法。在風險管理視角之下，企業(yè)集團強化內部控制具有以下幾方面的重要意義。

第一，完善企業(yè)法人治理結構。在風險管理視角之下，企業(yè)強化內部控制不僅僅可以提升企業(yè)內部的管理質量，同時還可以強化內部控制部門之間的溝通與交流。與此同時，企業(yè)不斷強化內部控制還可以健全企業(yè)法人治理結構體系，以此提升企業(yè)內部控制的質量，使內部控制制度真正發(fā)揮監(jiān)督的效果，減少企業(yè)在經營過程中發(fā)現(xiàn)風險的可能。

第二，有助于創(chuàng)建現(xiàn)代企業(yè)制度。近些年來，許多企業(yè)都在推進改革發(fā)展，很多企業(yè)都以建立現(xiàn)代企業(yè)制度作為目標，而現(xiàn)代企業(yè)制度的建立必須擁有完善的內部控制機制，以此減少企業(yè)在日常經營管理中出現(xiàn)誤差的可能。因此，在風險管理視角下的內部控制制度建設有助于幫助企業(yè)規(guī)避風險，同時有助于幫助企業(yè)建立現(xiàn)代企業(yè)制度，使企業(yè)在市場上更加具有競爭力。

第三，有助于鞏固改革，提升企業(yè)效益。長期以來，企業(yè)都是以獲得最大的經濟利潤作為目標，而為了實現(xiàn)這一目標，很多企業(yè)加快了是內部的改革與創(chuàng)新，不斷優(yōu)化自身的內部結構，使企業(yè)在激烈競爭中可以脫穎而出。為此，企業(yè)強化內部控制制度可以不斷完善企業(yè)的各項管理事項，有助于鞏固企業(yè)之改革以來的各項成果，有助于提高企業(yè)的經濟效益。

第四，有助于推動企業(yè)穩(wěn)定發(fā)展。企業(yè)的發(fā)展不僅僅需要關注當前的發(fā)展狀況，同時也需要關注未來的發(fā)展方向。企業(yè)加強內部控制可以優(yōu)化內部業(yè)務環(huán)節(jié)，以此不斷提高企業(yè)發(fā)展的質量，確保各項戰(zhàn)略目標得以實現(xiàn)。企業(yè)加強內部控制還可以系統(tǒng)性地梳理各項業(yè)務流程，積極識別風險，做好風險評估管理，同時給出解決問題的對策，從而遏制風險的發(fā)生，以此提高企業(yè)可持續(xù)性發(fā)展的水平。

二、風險管理視角下企業(yè)集團內部控制存在的問題

第一，企業(yè)缺乏完善的內部控制機制，對于內部控制制度認知不正確。目前，一些企業(yè)領導者并沒有認識到內部控制機制建設的重要意義，沒有將內部控制制度融入到企業(yè)生產管理的各個環(huán)節(jié)之中，致使企業(yè)在風險管控方面缺乏必要的內控機制予以支撐。由于企業(yè)缺乏完善的內部控制機制，致使企業(yè)的很多經營管理都存在著風險。與此同時，企業(yè)所創(chuàng)建的內部控制制度并沒有結合自身的發(fā)展實際需求，現(xiàn)有的內部控制機制內容都是照搬其他企業(yè)的做法，沒有仔細分析企業(yè)實際生產經營狀況，同時內部控制機制非常繁瑣，風險管控效率并不高，沒有真正達到規(guī)律風險的作用。

第二，現(xiàn)有的內部控制機制無法應對來自于高層管理的風險。企業(yè)內部控制機制可以更好的幫助管理層做好風險業(yè)務管理，強化對各個員工的管理工作水平。但是，在企業(yè)內部，很多高層管理人員并不愿意接受內部控制制度的約束，許多高層管理人員的思想非常僵化，沒有發(fā)揮以身作則的作用，致使內部控制制度無法應對來自于企業(yè)高管可能帶來的風險，使企業(yè)高層管理人員成為了內部控制制度的法外之地，致使內部控制制度存在盲區(qū)，無法應對所有的經營管理風險。

第三，缺乏系統(tǒng)防范意識，技術手段落后。內部控制機制對于中國企業(yè)依舊是一個全新的事物，很多企業(yè)并沒有將內部控制制度納入到企業(yè)的管理體系之中。在很多企業(yè)看來，企業(yè)的重中之重就是獲取經濟利潤，內部控制制度是一項可有可無的制度。由此可見，一些企業(yè)經營者的經營思想較為傳統(tǒng)，而這種傳統(tǒng)的經營思想也會為風險的誕生提供土壤。由于管理者的思想較為落后，企業(yè)在風險識別、風險評估以及風險應對等方面的內容相對滯后，無法真正發(fā)揮內部控制機制在防范風險方面的作用。與此同時，一些企業(yè)雖然正在積極創(chuàng)建內部控制制度，但是只是單一的從財務角度分析，并沒有認識到風險來源的多樣性，致使企業(yè)內部控制制度形同虛設。

第四，缺乏成熟的理論體系予以支撐。在風險管控的大背景下，企業(yè)加強內部控制管理，缺乏行之有效的理論體系予以支撐，致使企業(yè)在開展內部控制時并不知曉從何處入手，同時也并不知曉如何有效提高內部控制的方法。正是由于缺乏成熟理論支撐，至此內部控制存在一定的難度，企業(yè)所開展的內部控制活動依舊是一種探索式的活動。

三、風險管理視角下企業(yè)集團內部控制對策

第一，有序推進風險管理與內部控制之間的融合。在風險管理的大環(huán)境之下，為了不斷提高企業(yè)內部控制水平，企業(yè)可以將風險管理和內部控制機制有效融合在一起，積極尋找兩者之間的融合點，以此保障企業(yè)的正常運轉。在企業(yè)內部，內部控制活動更加突出個項管理的規(guī)范性，而風險管理工作更加強調做好風險評估與控制。因此，企業(yè)可以將兩者融合協(xié)調在一起，需要認識到風險管理在企業(yè)內部控制的特殊性，企業(yè)可以成立單獨的內部控制部門，既做好內部控制又強化風險管理，從而保障企業(yè)的正常運轉，提升企業(yè)的風險防范能力。在優(yōu)化內部控制的過程中，企業(yè)還可以不斷提高風險管理能力，可以從細微處著手，強化內部風險管控人員的培訓管理，提高工作人員的工作能力，強化內部風險管控體系建設，以此提升企業(yè)內部控制質量。

第二，不斷完善企業(yè)內部控制制度模式。為了不斷提高企業(yè)內部控制質量，企業(yè)可以在風險管理認知的基礎之上有序推動內部控制。為此，企業(yè)可以從風險管理的角度出發(fā)，做好戰(zhàn)略評估和分級管理，以此提升企業(yè)內部控制時效降低發(fā)生風險的概率。從企業(yè)發(fā)展戰(zhàn)略層面上看，企業(yè)需要將內部控制風險管理納入到企業(yè)發(fā)展戰(zhàn)略規(guī)劃之中，從組織框架結構及風險管控模式等方面入手，不斷拓展內部控制的范疇，確保內部管理的質量。與此同時，企業(yè)還需要不斷完善風險評估機制，面對可能存在的風險需要設置專人管理，及時做到識別風險和控制風險，從而有效規(guī)避風險可能帶來的負面影響。在工作方法方面，企業(yè)需要充分挖掘大數(shù)據信息技術的全力，通過信息技術做好歸納總結，以此做好預測與評價管理，避免企業(yè)遭受損失。

第三，構建完善的風險管理流程及管理體系。在企業(yè)日常經營管理活動中，風險管理是一項基礎性的工作，企業(yè)需要針對不同的業(yè)務流程出臺風險管理應急辦法，針對不同業(yè)務可能出現(xiàn)的風險進行評估，同時還需要強化各項流程管控，讓風險管理與內部控制機制有效融合在一起。與此同時，企業(yè)也需要不斷強化風險流程的監(jiān)督管理，不僅需要考慮現(xiàn)有流程是否符合內部控制制度的要求，同時還需要考慮對最后執(zhí)行結果的有效監(jiān)督，及時發(fā)現(xiàn)在內部控制中存在的障礙性因素。為此，企業(yè)可以發(fā)揮審計部門的職責，使審計部門及時發(fā)現(xiàn)內部控制風險管理中的缺陷，以此不斷優(yōu)化管理水平，提高企業(yè)內部控制管理的質量。

第四，強化風險管控意識及內部控制機制。在風險管控的視角之下，為了不斷提高企業(yè)內部控制的水平，企業(yè)還需要不斷強化工作人員的風險防范意識，需要使工作人員積累寶貴的風險防范經驗，提高內部控制的水準，定期反思內部控制制度中存在的缺陷，以此提升風險防范水平。由于企業(yè)業(yè)務覆蓋面較廣，因此企業(yè)的風險防范意識需要更強，公司需要制定內部風險防范守則，強化風險防范內部宣傳，營造良好的內部控制文化氛圍，讓企業(yè)員工在良好的工作氛圍下完成各項風險防范工作，以此不斷提高風險防范水平，提升內部控制質量，確保企業(yè)的各項內部控制制度更加完善。

第五，不斷完善企業(yè)的內部控制監(jiān)督系統(tǒng)。由于企業(yè)的生產管理鏈條較長，高層管理人員不可能對每一項活動都親力親為，因此構建完善的內部控制審計制度就非常必要。內部審計制度的內涵非常豐富，主要是以強化內部控制為主，包含定期審計、離任審計、成本審計等各方面內容。為了有效提升內部控制審計的質量，公司需要成立專門的審計部門，同時還需要挑選一批品格正直業(yè)務能力較強的工作人員，需要結合企業(yè)經營的實際情況明確內部審計的定位。例如，公司內部控制審計直接向公司的管理層匯報，其獨立于其他的業(yè)務部門，不受其他業(yè)務部門的管轄。內部審計部門有權對所有的職能部門開展審計管理工作，同時內部審計部門還可以根據業(yè)務發(fā)展狀況開展突擊審計，要求相關被審計部門在規(guī)定期限內給出報告。內部審計人員也需要定期進行更換，工作人員最長時間不能超過三年。內部控制制度需要不斷完善認定標準，需要及時發(fā)現(xiàn)內部控制中存在的缺陷與問題，定義出現(xiàn)缺陷的原因與性質，及時提出整改方案，報公司管理層通過報告。因此，內部審計是一項行之有效的內部控制制度體系，恰當?shù)倪\用可以有效提高企業(yè)內部控制的時效，可以糾正企業(yè)的潛在風險。

四、結語

綜上所述，為了提升風險管控視角下企業(yè)集團內部控制的質量，企業(yè)集團需要有序推動風險管理與內部控制之間融合，需要不斷完善企業(yè)內部控制制度模式，構建完善的風險管理流程及管理體系，強化風險管控意識及內部控制機制，完善企業(yè)內部控制監(jiān)督體系，以此不斷提高風險管控視角下企業(yè)內部控制的質量。

參考文獻：

[1] 蔚思遠. 基于企業(yè)全面風險管理視角下內部控制，風險管理，內部審計的整合研究——以JN集團全面風險管理為例[J]. 當代會計， 2020（20）：2.

[2] 汪雅芬， 顧全根， 李靈瑤. 風險管理視角下內部控制體系構建探討[J]. 科技經濟市場， 2020（8）：3.

[3] 陳倩. 風險管理視角下企業(yè)內部控制評價研究[J]. 中國市場， 2020（27）：2.

[4] 譚智實. 風險管理視角下的非上市民營企業(yè)內部控制研究[J]. 財經界， 2020（6）：2.

[5] 楊洋. 風險管理視角下企業(yè)內控體系構建[J]. 經營者， 2020.