風險管理視角下的中小企業(yè)內(nèi)部風險控制策略

◎潘璐

中小企業(yè)在當前經(jīng)濟發(fā)展相對有利的條件下迅速發(fā)展壯大，為國民經(jīng)濟發(fā)展提供了新的支撐。經(jīng)濟收入的提高和中小企業(yè)數(shù)量的持續(xù)增長，也讓國內(nèi)目前的就業(yè)形勢十分艱難。中小企業(yè)在這個過程中面臨的挑戰(zhàn)是內(nèi)部控制和風險管理之間的薄弱環(huán)節(jié)。這將對我們未來業(yè)務(wù)的健康和長期發(fā)展產(chǎn)生非常不利的影響。

內(nèi)部控制是中小企業(yè)生產(chǎn)、運作和日常管理的最重要手段。可以保證公司資產(chǎn)和信息的可靠性和準確性，為中小企業(yè)的發(fā)展提供良好的基礎(chǔ)。然而，在自由市場體制下，大多數(shù)中小企業(yè)忽視了內(nèi)部控制在中小企業(yè)發(fā)展中的重要性，面臨內(nèi)部控制不完善的問題。這稍微減緩了公司的增長。為此，引入了完善的內(nèi)部控制體系，從風險管理的角度評估了風險管理與內(nèi)部控制的關(guān)系，形成了內(nèi)部控制風險。

一、風險管理與內(nèi)部控制的關(guān)系

1.目標一致。

擁有內(nèi)部管理系統(tǒng)對于小型企業(yè)避免潛在風險極為重要。初步的內(nèi)部數(shù)據(jù)通?；陉P(guān)于更可靠信念的信息。旨在客觀地將內(nèi)部控制與風險管理相結(jié)合，提高公司的財務(wù)績效和管理水平。

2.內(nèi)涵及外延存在著差異。

中小企業(yè)內(nèi)部控制包括五個維度：內(nèi)部控制、內(nèi)部環(huán)境、公司治理、信息與溝通、風險評估。然而，風險管理通常將監(jiān)管應對、風險識別和基于內(nèi)部控制的風險應對相結(jié)合。因此，風險管理超出了內(nèi)部控制。事實上，風險管理的擴展會影響企業(yè)治理，強調(diào)識別、管理和評估風險的重要性。在業(yè)務(wù)風險管理過程中，內(nèi)部控制通常在正常水平進行，以有效管理小企業(yè)的業(yè)務(wù)風險。

3.二者相輔相成。

對于中小企業(yè)而言，風險管理可以通過內(nèi)部風險管理措施以及防控措施，有效識別企業(yè)在生產(chǎn)過程和經(jīng)營活動中存在的潛在風險和預期管理目標。制作。內(nèi)部控制是中小型項目風險管理的重要組成部分，是實現(xiàn)開發(fā)項目目標所必需的。小企業(yè)內(nèi)部管理系統(tǒng)的有效實施需要進一步評估風險識別和管理系統(tǒng)的有效性。

二、風險管理的重要性及意義

在開發(fā)過程中沒有風險的開發(fā)業(yè)務(wù)是不可能的。風險增加不僅是一個問題，也是企業(yè)新的增長機會。這也是風險管理對企業(yè)的目的和重要性。風險管理對企業(yè)的生存、可持續(xù)性和經(jīng)濟利益起著非常重要的作用。

1.為企業(yè)的生存以及連續(xù)發(fā)展提供相應的保障。

業(yè)務(wù)風險管理類似于組織業(yè)務(wù)和決策等業(yè)務(wù)功能。這也是堆疊型和混合型的一個重要特征，其在企業(yè)的所有領(lǐng)域執(zhí)行整個過程。這表明，風險管理是企業(yè)最重要的職能，不能被一種或另一種職能所取代，可以很好地保證企業(yè)的生存和持續(xù)健康發(fā)展。

2.為企業(yè)的活力以及經(jīng)濟效益的提升提供保障。

在任何一個企業(yè)之中的所有經(jīng)營活動都不可能是一帆風順、風平浪靜的。尤其是隨著經(jīng)濟全球化趨勢的日益明顯，企業(yè)在實際業(yè)務(wù)流程中面臨的風險將會增加。企業(yè)在做生意時，需要面對風險。在這種情況下，風險和增長的可能性往往重合。只有通過管理風險，他們才能在背后找到進一步發(fā)展業(yè)務(wù)的機會。良好的風險管理有助于公司的安全和財務(wù)健康。它提供了高安全性和效率。

3.為企業(yè)自身價值的提升提供保障。

開發(fā)過程給許多項目帶來了挑戰(zhàn)。換言之，企業(yè)必須將風險管理視為一種投資。良好的風險管理不是為了減少損失，目的是可以輕松找到高風險業(yè)務(wù)和幕后隱藏的價值增長機會。風險管理的有效、全面實施，輔以內(nèi)控體系的快速高效發(fā)展，有效減少了經(jīng)營過程中業(yè)務(wù)流程的波動，保證了企業(yè)價值的提升。

三、風險管理視角下中小企業(yè)內(nèi)部控制存在的不足

1.風險控制意識薄弱。

對于各自的業(yè)務(wù)，大多數(shù)小企業(yè)都沒有充分意識到內(nèi)部控制帶來的風險管理，風險管理不善的情況更為普遍。由于缺乏必要的風險意識，大多數(shù)中小企業(yè)無法建立專業(yè)的風險預警機制、風險評估和應對機制、風險和風險管理機構(gòu)，并不能認真對待由此產(chǎn)生的負面后果。由于經(jīng)濟和社會變化的影響，韓國中小企業(yè)的健康和發(fā)展壓力越來越大，企業(yè)以及微觀和微觀管理的風險也在增加。對于中型項目，內(nèi)部風險管理的時間相對較短。一些小企業(yè)也存在一種誤解，認為內(nèi)部風險管理只適用于進行內(nèi)部風險管理的企業(yè)。相對較低的資本和競爭提高了這種知識，需要重視企業(yè)風險管理意識低下問題的重要性。

2.內(nèi)部控制人員專業(yè)素質(zhì)不足。

公司的內(nèi)部控制主要包括內(nèi)部控制和報告。當今中國的商業(yè)領(lǐng)袖都專注于會計。但是，這一過程在所涉人員的專業(yè)素質(zhì)方面存在一定的不足，主要體現(xiàn)在以下幾個方面：一是會計人員缺乏經(jīng)驗和技術(shù)，甚至于有的會計人員缺少最基本的專業(yè)知識和常識，這種情況下最終的后果就是會計報表沒有對企業(yè)的經(jīng)營以及財務(wù)方面做出最為實際有效的反映。二個方面就是審計工作相關(guān)的專業(yè)人員同樣缺乏相應的專業(yè)知識以及技術(shù)，而且在審計部門的設(shè)置方面中小企業(yè)也保持著一種忽視的態(tài)度，審計部門的工作人員基本上也是由財會部門的工作人員兼職擔任或者是直接轉(zhuǎn)型。由于這些員工沒有接受足夠的審計培訓，也沒有建立系統(tǒng)、全面的內(nèi)部審計知識體系，因此內(nèi)部審計職能無法正常運作。在相關(guān)員工缺乏經(jīng)驗和技能的情況下，將無法充分履行企業(yè)內(nèi)部控制的職能。

3.內(nèi)部控制制度不完善。

中小企業(yè)為適應新的經(jīng)濟標準，實現(xiàn)長期自主可持續(xù)發(fā)展，往往要及時適應生產(chǎn)、銷售和經(jīng)營的各個階段。當前我國改革進入集約化發(fā)展時期，中小企業(yè)必須應用先進的風險管理和內(nèi)部控制手段，這需要科學家的支持和完善的內(nèi)部控制體系。然而，許多中小企業(yè)的內(nèi)部控制不完善，內(nèi)部控制的實施往往很困難。許多小型家族企業(yè)已經(jīng)發(fā)展出復雜的內(nèi)部關(guān)系和內(nèi)部控制角色。內(nèi)部控制的開展也會受到較為負面影響，制度層面的不足往往會帶來較大的負面影響。

4.風險控制機制不健全。

企業(yè)風險管理的主要目標是識別和有效分析企業(yè)經(jīng)營過程中為內(nèi)部控制目的隱藏的特定風險，并制定類似的計劃，如企業(yè)組織機構(gòu)、財務(wù)管理失誤等，以應對這種內(nèi)部風險。對企業(yè)的經(jīng)營和發(fā)展也非常重要。在風險管理體系的維護和完善方面，由于內(nèi)部人員缺乏經(jīng)驗和技術(shù)，內(nèi)部風險管理體系審核不充分，出現(xiàn)問題，風險管理體系不完善。在外部因素的情況下，由于企業(yè)的管理水平?jīng)]有建立在合適的時間條件下，宏觀經(jīng)濟形勢的評估往往被推遲。企業(yè)缺少對風險的應變能力，從而導致更多內(nèi)部風險的潛藏。

5.內(nèi)部控制執(zhí)行監(jiān)督不到位。

如今，我國的中小項目采用的是基于內(nèi)部評估的內(nèi)部機制，但同時也并非缺乏內(nèi)部風險管控。即使是內(nèi)部小企業(yè)受眾也無法領(lǐng)導獨立的內(nèi)部目標群體，因為他們會影響生產(chǎn)和運營。因此，內(nèi)部控制和風險管理的客觀評估非常有限，往往直接影響中小企業(yè)的安全和成長，內(nèi)部控制執(zhí)行監(jiān)督對內(nèi)部控制、風險管理造成的影響可見一斑。

6.內(nèi)部控制評價建設(shè)不足。

除了內(nèi)部控制系統(tǒng)安裝和維修過程中出現(xiàn)的問題外，內(nèi)部控制系統(tǒng)也存在問題。最重要的證明是部門成員在進行內(nèi)控風險評估時通常是可見的。并且在實際的評價過程中也存在著評價信息虛假的情況誕生。在這種情況下，內(nèi)部控制難以發(fā)揮應有的作用。

四、風險管理視角下中小企業(yè)內(nèi)部控制問題的原因分析

1.內(nèi)部原因。

小企業(yè)在其國家管轄范圍內(nèi)的公司治理方面面臨的許多問題與某些因素對員工發(fā)病率的影響密切相關(guān)。內(nèi)部原因可以分為以下幾個階段：與內(nèi)部社會機制不相容。由于教育和知識問題，企業(yè)主無法理解內(nèi)部控制活動的定義，也無法開發(fā)一個全面可靠的系統(tǒng)。一些公司的內(nèi)部控制系統(tǒng)可能會受到內(nèi)部控制活動管理的影響。二是內(nèi)控人員缺乏經(jīng)驗和技能。這意味著內(nèi)部控制活動的結(jié)果沒有達到預期的結(jié)果。三是內(nèi)部控制制度的實施沒有適當?shù)目刂茩C制和制裁措施，這樣就導致企業(yè)的內(nèi)部控制制度無法得到真正意義上的實行，也就無法形成相應的風險管理，對于企業(yè)的發(fā)展有著嚴重的影響。

2.外部原因。

中小企業(yè)在內(nèi)部控制活動中面臨的各種問題主要與外部控制有關(guān)，外部行政機構(gòu)沒有發(fā)揮這種作用。在正常情況下，業(yè)務(wù)應由其他政府部門以及實際業(yè)務(wù)流程管理。目前，由于銀行向中小企業(yè)貸款的條件非常高，大多數(shù)中小企業(yè)沒有從銀行獲得資金，而是直接進入由銀行或其他參與管理部門運營的直接管理系統(tǒng)。再加之監(jiān)督機構(gòu)又屬于完全不同的職能部門，導致監(jiān)督力度分散，外部的監(jiān)督機制沒有發(fā)揮出自身應有的作用，沒有對企業(yè)的經(jīng)營以及管理形成應有的威懾。

五、風險管理視角下的中小企業(yè)內(nèi)部風險控制策略

1.強化風險管理意識。

中小企業(yè)要完善風險管理框架，就需要有風險管理意識。考慮到中小企業(yè)近年來面臨的內(nèi)部經(jīng)營和金融市場風險，公司治理必須明確風險管理，規(guī)劃和提高所要求的高水平。各項服務(wù)之間建立了良好的管控關(guān)系。我們的內(nèi)部和風險管理系統(tǒng)相互關(guān)聯(lián)并結(jié)構(gòu)化，以識別、評估和管理風險。內(nèi)部控制負責人有權(quán)確保公司業(yè)務(wù)的財務(wù)管理和行為規(guī)范化、結(jié)構(gòu)化。此外，公司的風險管理和內(nèi)部控制系統(tǒng)是相互關(guān)聯(lián)的。因此，公司還必須專注于開發(fā)內(nèi)部控制系統(tǒng)，使公司的高管和董事能夠?qū)崿F(xiàn)其業(yè)務(wù)目標并改進內(nèi)部報告。整合現(xiàn)代公司治理系統(tǒng)以發(fā)展內(nèi)部組織、系統(tǒng)和文化，以確保對風險管理職能的適當支持。

2.構(gòu)建企業(yè)文化建設(shè)。

一項促進文化的風險分析表明，正在采取以下行動來促進文化。在打造企業(yè)品牌的同時，積極努力發(fā)展獨特的企業(yè)文化、開拓進取的企業(yè)精神、誠實守信的經(jīng)營理念等，進一步促進中小企業(yè)的健康可持續(xù)發(fā)展。在文化建設(shè)的過程中，微社區(qū)的管理者、管理者、領(lǐng)導者和高層代表必須承擔起領(lǐng)導作用，培養(yǎng)積極向上、內(nèi)心獨立的文化。創(chuàng)造環(huán)境的需要。弘揚中小企業(yè)文化，以取得更好的成績，提高使命感、責任感、風險防范意識、員工協(xié)作意識，促進各層級、各部門有效溝通，營造良好的團隊文化。為了更好地實現(xiàn)企業(yè)文化和文化生產(chǎn)戰(zhàn)略與中小型制造過程的有機融合，還需要將其適當?shù)厝谌肷a(chǎn)過程、管理和活動中。

3.提高管理層對內(nèi)部風險控制的重視。

一是在內(nèi)部控制過程中，要解決各種有中小企業(yè)參與的問題。提高管理層對內(nèi)部所有權(quán)的理解。公司管理層與很多比較大的公司有合作關(guān)系，可以通過比較內(nèi)部控制在業(yè)務(wù)發(fā)展中的重要性，從彼此之間的對比，來發(fā)現(xiàn)內(nèi)部控制對于企業(yè)發(fā)展的重大意義，從而在自身的意識層面樹立起對于內(nèi)部控制活動的重視。或者，可以從業(yè)務(wù)管理的專業(yè)知識入手，如果企業(yè)的業(yè)務(wù)因內(nèi)部控制不足而陷入危機，則可以進行更詳細的分析?；蛘?，可以參加與公司相關(guān)的培訓等，并要求管理層建立內(nèi)部控制。

4.建立完善的內(nèi)部風險控制體系。

在風險管理方面，建立中小企業(yè)風險管理體系，負責“評估公司特征-戰(zhàn)略定位-評估風險點、評估內(nèi)控點”的系統(tǒng)協(xié)調(diào)。公司還必須遵守成本效益原則、風險針對原則、不相容崗位分離原則以及前瞻預測原則。明確企業(yè)經(jīng)營性質(zhì)和發(fā)展階段，針對企業(yè)的風險點選擇合適的風險控制方法。例如，對一些規(guī)模較小、正處于發(fā)展初期的研發(fā)型企業(yè)來說，這類企業(yè)的風險一般表現(xiàn)為資金短缺、市場定位不準確、交易成本過高等，企業(yè)可以采取高效率的集權(quán)管理模式加強內(nèi)部管控，創(chuàng)建規(guī)范的會計和預算管理體系，管理投資和當前風險在研發(fā)過程中，產(chǎn)品創(chuàng)新可以提高企業(yè)的經(jīng)濟效益、加速內(nèi)部資金流動、降低運營風險等。

5.健全人力資源管理制度。

為防范和應對人力資源管理相關(guān)風險，需要從以下幾個方面完善人力資源管理體系：一是中小企業(yè)將獨立的戰(zhàn)略生產(chǎn)經(jīng)營發(fā)展目標結(jié)合起來，按照人力資源總量進行規(guī)劃，制定科學合理的年度人才計劃。二是優(yōu)化提高中小企業(yè)勞動標準，堅持公開招聘、公平競爭、綜合考核、最佳實踐的原則。嚴禁出現(xiàn)暗箱操作、人情招聘等現(xiàn)象，有效提高綜合素質(zhì)。三是完善和促進人力資源管理激勵與考核的有效結(jié)合，懲罰、補償與制裁、透明與補償相結(jié)合。四是完善辭退機制，明確其退出程序。

6.完善預算管理體系。

預算管理是公司的內(nèi)部能力。公司通過預算管理，加強對自身收支的管理和管理，提供規(guī)范的投融資業(yè)務(wù)。面臨預算管理問題的中小型預算項目建立財務(wù)管理模式，實施相應的財務(wù)管理機制，形成有效的財務(wù)管理、財務(wù)管理和風險管理機制，并確保有效。為此，創(chuàng)建一個機制很重要。尤其是需要引起內(nèi)部團隊的預算意識，公司相關(guān)部門必須運用項目管理技術(shù)來管理項目的運營預算和各項科學的預算資源。需求必須得到滿足。此外，企業(yè)還必須根據(jù)研究和項目的進展實時跟蹤其預算支出，對預算超支情況進行嚴格審批。最后，根據(jù)項目的預算建立可接受的估值方法，進行專家分析，為后續(xù)設(shè)施投資提供數(shù)據(jù)。成本管理技術(shù)也被用于降低研發(fā)風險和優(yōu)化資源配置。

7.引進內(nèi)部控制專業(yè)人才，加強培訓。

一旦公司管理層意識到內(nèi)部控制的重要性，下一個方面將需要在這方面適當?shù)娜瞬?、熟悉和培訓。通過增加專業(yè)人才，內(nèi)部控制可以通過開發(fā)應用到業(yè)務(wù)知識中。公司可以協(xié)調(diào)他們的工資和贊助計劃，以吸引熟練的專業(yè)人士。同時，對員工的培訓也不容忽視。可以與高技能員工分享知識和經(jīng)驗，或定期派員工接受適當?shù)呐嘤?。這兩種方法提高了公司內(nèi)部控制的整體質(zhì)量，內(nèi)部控制可以在技能和人員的發(fā)展中發(fā)揮適當?shù)淖饔谩?/p>

8.加強對風險點的監(jiān)督與控制。

對于中小企業(yè)而言，外部社會風險主要包括政治風險、法律風險、市場風險和技術(shù)風險。公司內(nèi)部風險主要包括戰(zhàn)略風險、財務(wù)風險（融資、投資、資產(chǎn)管理）和經(jīng)營風險（采購、生產(chǎn)、銷售）。企業(yè)需要充分發(fā)揮預警機制的作用，充分了解內(nèi)外部風險，隔離關(guān)鍵風險點，建立控制點，消除風險點。以信息技術(shù)為工具，創(chuàng)建全面的風險管理系統(tǒng)。通過按時執(zhí)行此操作，可以確保良好的內(nèi)部溝通，以及出色的預測和風險管理。此外，公司的內(nèi)部審計部門必須履行審計和審計職能，加強各種業(yè)務(wù)關(guān)系，監(jiān)控預算執(zhí)行情況，并跟蹤運營、財務(wù)和公司管理等多方面事件，發(fā)展并提供真正的增長。公司遵循既定的業(yè)務(wù)目標，通過扎根來降低風險。

9.建立健全內(nèi)部控制評價機制和監(jiān)督機制。

內(nèi)部控制制度建立和批準后，需要建立內(nèi)部控制執(zhí)行情況的評估和管理機制，以確保其充分融入公司日常活動。建立健全內(nèi)部控制執(zhí)行情況的審查和監(jiān)督機制，確保合適的專家高度依賴系統(tǒng)要求的遵守情況，并相應地監(jiān)督內(nèi)部控制和相關(guān)系統(tǒng)。對不良行為的適當制裁。在評估內(nèi)部控制時，應避免在部門內(nèi)部進行自我評估，尤更需要保障其他部門評價方面的真實性，評價制度同樣需要嚴格執(zhí)行，對違規(guī)行為也必須進行同等處罰[4]。

六、結(jié)語

小型企業(yè)的發(fā)展過程可能面臨許多風險，通常是由于內(nèi)部控制不完善帶來的。今天，中小企業(yè)必須評估內(nèi)部治理的風險，中小企業(yè)必須評估風險管理的視角，推動內(nèi)部治理的實施，促進治理的有序和可持續(xù)。并在此基礎(chǔ)上制定有針對性的解決措施，以更好的推動內(nèi)部控制的構(gòu)建，更好的促進中小企業(yè)健康、可持續(xù)發(fā)展。