企業(yè)內部控制風險及對策研究

張永蘭 昆明中兌稅務師事務所有限責任公司

隨著我國市場經濟發(fā)展節(jié)奏的不斷加快，企業(yè)之間的競爭變得越來越激烈，企業(yè)之間的競爭逐漸從單純的經濟利益之爭走向管理層面的競爭。任何企業(yè)要想實現可持續(xù)發(fā)展，就必須在運營管理的過程中及時防范和控制風險隱患，避免企業(yè)內部出現管理混亂。[1]

一、企業(yè)內部控制的重要意義

企業(yè)實施內部控制的根本目的在于確保企業(yè)運營管理工作的順利實施，本質是能夠確保對企業(yè)人力、財力以及物力展開一系列管理控制的有效舉措。一方面，作為企業(yè)內部管理的重要組成部分，內部控制通過制定相應的制度和管理原則，對企業(yè)發(fā)展的全程和全范圍進行管理控制，確保企業(yè)的各項工作環(huán)節(jié)都處于嚴格管理和控制的范圍內，如此一來，不僅可以減少各項風險給企業(yè)帶來的損失，更有助于企業(yè)運營管理效率的全面提升。另一方面，內部管理控制機制是確保企業(yè)得以有序運營的重要手段，企業(yè)通過對內部管理控制機制的有效實施，通過監(jiān)督、組織措施的最大化實施，減少安全隱患對企業(yè)經營管理造成的干擾和影響，本身具有一定的針對性，從長遠來看，有助于提升和優(yōu)化企業(yè)的內部管理，推動其實現健康、穩(wěn)定地發(fā)展。

二、企業(yè)內部控制風險的應對策略

(一)基本步驟

1.風險識別

企業(yè)要想識別風險，必須考慮到企業(yè)所能面臨的所有風險類型，而且風險識別必然是一個復雜的過程，其不可能做到一蹴而就，必須要做到與企業(yè)的發(fā)展規(guī)劃完全契合。

(1)對觸發(fā)風險的內部因素和外部因素進行識別

①內部因素識別

其主要包括員工的素質及企業(yè)現行的獎懲激勵機制、資訊系統的安全性以及有效性、企業(yè)的治理結構及活動性質、管理層崗位職責的變動、員工可以接近的資產程度等，這些因素都有可能為企業(yè)發(fā)展帶來較為嚴重的影響。

②外部因素識別

其主要包括顧客需求以及與預期要求的改變、政策環(huán)境的改變、科技發(fā)展、市場競爭加劇等，會對企業(yè)管理決策層的意見及企業(yè)經營理念造成直接的影響。比如某年企業(yè)生產所需的原料或者成本價格上漲，必然會影響產品產出的成本，此時企業(yè)運營管理潛在的風險隱患已經存在，必然會影響到企業(yè)后續(xù)的市場開發(fā)及布局。所以針對這樣一種情況，作為企業(yè)的管理層必須及時調整戰(zhàn)略政策，打好“價格戰(zhàn)”。

(2)識別不同作業(yè)層次的風險

成功識別企業(yè)作業(yè)層次上的風險，有助于將企業(yè)的整體層次維系在一個相對合理的范圍中。[2]一方面，整體層次風險是作業(yè)層次風險產生的直接原因，所以在進行風險識別的過程中，應該以整體層次風險的識別為主；另一方面，企業(yè)除卻需要從整體層次進行風險識別之外，還要對不同作業(yè)層次的風險進行識別，比如盡可能減少營銷、生產、技術研發(fā)等環(huán)節(jié)存在的風險隱患。

2.風險衡量與分析

企業(yè)從整體角度出發(fā)進行風險識別之后，還需要對其進行相應的研究、分析與衡量，對于那些本身對企業(yè)影響不大或者發(fā)生概率不高的風險隱患，一般情況下企業(yè)并不需要投入太多的精力去研究、去關注，但是對于那些影響比較深遠、可能性較高的風險必須予以高度關注。

目前很多企業(yè)的風險分析處于前期的定性階段，本身的可操作性低，所以在識別和分析風險時還要盡可能地對其進行量化。但是因為企業(yè)本身所處環(huán)境的復雜性，具體面臨社會經濟形勢的特殊性，所以個別風險本身也不容易被量化。比如針對作業(yè)層次風險，業(yè)務主管也可以基于業(yè)務的特殊性針對每一套業(yè)務循環(huán)設置不同的控制點，同時嚴格按照各個控制點在推進業(yè)務循環(huán)的過程中，賦予其相應的權責系數，堅持將業(yè)務循環(huán)體系納入到可以被量化的系統當中。但是如此操作需要企業(yè)多年的真實、客觀信息作為佐證，否則系數的科學性與合理性將會受到質疑，導致風險量化走向失敗。

3.風險管理決策

其主要是指企業(yè)在處置揮著回避風險的過程中所采取的應對措施與手段，有風險回避、損失控制、非保險轉移以及自留風險等幾個類型。

首先，回避風險是一種雖然簡單易行，但是卻充斥著消極性因素的操作方式，主要指其能夠簡單直接的規(guī)避觸發(fā)風險的事項，消除有可能帶來的損失。

其次，控制損失能夠積極地處置風險，但是本身因為對技術水平有著嚴格的要求，所以對成本投入和支出的需求也比較高，其主要是指為了消除或者減少風險隱患而采取的舉措。

最后，非保險風險轉移是采取除了保險之外的措施來轉移風險，會受到相應的法律條款以及內容的制約。嚴格意義上來說，其就是通過各種經濟合同來得以實現的。

三、企業(yè)內部控制風險的應對之策

(一)加強企業(yè)內部的資金管理

資金管理是企業(yè)內部管理控制的重要一環(huán)，也是其中最容易發(fā)生問題、直接給企業(yè)造成損失的步驟。

1.問題表現

首先，在企業(yè)財務管理的賬戶設置方面，一些企業(yè)分支結構在財務管理權限方面設置得不夠合理，促使企業(yè)沒有辦法對其所持有的銀行賬戶進行監(jiān)督管理。

其次，一些企業(yè)雖然在內部管理控制的關鍵點和實施措施方面都建立了相應的制度，但是本身存在缺少財務部門審核的情況，歸根到底在于財務部門的負責人本身對于資金審批工作存在一定的消極心理和情緒。

最后，企業(yè)在資金管理方面會應用追責制度，作為審批人需要對資金申請人的資金使用情況負責。這一制度的貫徹落實雖然在一定程度上起到了規(guī)范資金管理的作用，但是因為部分負責人針對審批資金的大小會表現出兩種不同的心理狀態(tài)(審批資金比較小，可以快速做出決策；審批資金一旦比較高，則會瞻前顧后，導致項目拖延)，再加上企業(yè)內部的審核程序其實并不完整，所以很容易導致資金審核環(huán)節(jié)出現誤判，最后出現不合理的決策。[3]

2.應對措施

首先，企業(yè)需要構建統一的網上銀行操作系統，實現對內部資金的集中管理控制，確保企業(yè)所有分支機構所持有的資金，都能統一歸入企業(yè)的賬戶。

其次，設置切實有效的稽查制度，并且對相關部門的所有崗位職責進行確認。該制度需要覆蓋內部管理控制工作的所有細節(jié)、所有內容，在明確重點客戶信息、數據的基礎上，合理降低考核目標，保障業(yè)務計劃更加符合企業(yè)實際。

再次，啟動資金管理和結算中心，企業(yè)需要嚴格按照規(guī)定設置和開立銀行賬戶，完善系統軟件，通過拓展功能，提供多維度的查詢，確保企業(yè)能夠隨時了解和熟知內部的資金流動情況，同時為后續(xù)業(yè)務計劃的制定以及推進提供必要的數據支持。

第四，企業(yè)需要進一步完善資金審批流程，確保相關工作人員能夠完全基于自身崗位完善資金審批的職能和作用，在嚴格遵循審批規(guī)范以及標準的情況下，不符合審批流程的申請不予通過。與此同時，作為審批人員也必須加大對于資金審批活動的監(jiān)督管理力度，確保審批制度帶有強烈的嚴肅性。

最后，企業(yè)的分支機構通過信息和業(yè)務系統來及時統計具體的客戶數據和信息，進而編制產銷財務報表。企業(yè)的資產管理部門在核對報表信息之后，進一步制定產銷計劃，并將其作為后續(xù)項目執(zhí)行的重要依據。而為了確保計劃得以順利落實，企業(yè)需要及時對計劃的執(zhí)行情況展開嚴格的管理與跟蹤，針對細節(jié)存在的問題做出動態(tài)的調整，確保及時找到其中具有影響力的因素，做好風險防范和控制。

(二)完善企業(yè)內部審計管理體系

完善內部審計體系是做好內部風險管控的重要途徑，企業(yè)在具體應對風險、采取措施之前，需要精準識別企業(yè)內部審計管理體系建設過程中表現出的問題。

1.問題表現

首先，部分企業(yè)內部沒有設置獨立的審計部門，促使內部控制制度的執(zhí)行力較低，很多規(guī)章制度形同虛設。

其次，部分企業(yè)的管理層為傳統觀念所影響，缺少相應的責任意識，沒有在部門之間起到很好的組織協調作用。

最后，一些審計部分的工作人員只關注財務管理部分的工作，其固有的思想觀念和工作習慣促使其單純認為所謂內部控制就是對財務報表進行審計，并不能輔助完成其他方面的工作內容，只要賬目正確即可，歸根到底是因為對工作內容以及權責產生了錯誤的認知，影響到企業(yè)整體的監(jiān)督管理效力。[4]

2.應對措施

首先，設置獨立的審計部門或成立專屬的審計管理委員會，擁有監(jiān)督內部管理控制工作的執(zhí)行效果。

其次，引導部門管理者、負責人及時轉變思想觀念，不僅成為本部門的優(yōu)秀領導者，更成為部門之間溝通的基石，通過定期組織業(yè)務交流活動，共享關鍵部門的工作信息和業(yè)務進度，為審計工作更為順利地開展，提供鋪墊。

最后，編制企業(yè)內部審計工作管理手冊，對審計工作所屬的范圍、內容、工作目標以及要求進行嚴格管理。同時針對部分審計人員本身存在的觀念錯誤和偏差認知，企業(yè)需要做好相應的培訓以及輔導工作，減少其對審計工作帶來的負面影響以及錯誤干擾。

(三)完善企業(yè)內部業(yè)務管理體系

不同的企業(yè)處在不同的行業(yè)競爭以及市場運營管理體系當中，其內部業(yè)務管理方面遇到的風險和隱患，本身會存在一定的差異性以及特殊性。

1.問題表現

(1)合同管理不規(guī)范

一方面，因為信息系統設立的時間比較短，線上合同的審批功能還不夠完善，在簽訂合同的過程中人為因素所致，有可能出現管理漏洞；另一方面，合同管理的主要風險來自信息數據的安全以及合同內容的審核。如果企業(yè)本身沒有及時對內部的信息制定嚴格的防范和保護措施，導致合同當中條款的內容存在被泄露的風險，那么將會直接損害合同簽訂雙方的權益。

(2)業(yè)務管理目標不清晰，執(zhí)行不到位

業(yè)務環(huán)節(jié)的內部管理控制制度主要包括客戶的開發(fā)、業(yè)務計劃管理、產品研發(fā)定價及售后管理等幾個關鍵性環(huán)節(jié)，嚴格意義來說企業(yè)在具體進行業(yè)務計劃的制定之前，需要通過充分的調研、明確的目標來確保業(yè)務計劃的合理性，但是部分企業(yè)并沒有做到這一點。一方面，企業(yè)在設立業(yè)務管理目標之后，并沒有針對目標制定相應的管理檢查、審查調整機制，歸根到底在于企業(yè)并沒有對業(yè)務的實施展開實質性的考核，僅僅是關注相應的指標是否達標；另一方面，企業(yè)在下達任務計劃后，沒有通過合理的反饋渠道來及時了解業(yè)務推進的情況。很多分支機構相對而言更加關注業(yè)務進展的結果，并沒有遵循市場規(guī)律來進行業(yè)務的執(zhí)行和拓展。

2.應對措施

(1)規(guī)范企業(yè)合同管理

一方面，企業(yè)需要開發(fā)在線合同審閱和審批系統并及時完善其功能，在強調合同審批的流程化和標準化同時，更減少人為因素對審批結果的干擾，強調合同的規(guī)范化管理；另一方面，企業(yè)需要針對合同內容以及內部信息設置嚴格的保護機制，防止在合同簽訂的周期內出現信息泄露和內容公開，影響到合同的簽訂，甚至給企業(yè)后續(xù)相關業(yè)務工作的開展造成干擾，帶來損失。

(2)明確業(yè)務管理目標，提高執(zhí)行效率

一方面，企業(yè)需要結合自身所處的行業(yè)，在設立相應的業(yè)務管理目標之后，針對其展開系統性的研究和檢查，通過對目標展開系統與合理的評估、分析，確保其為企業(yè)后續(xù)工作的順利進行提供充分的業(yè)務指導。

另一方面，在企業(yè)正式下達業(yè)務計劃之后，需要借助合理的反饋渠道了解業(yè)務開展和推進的情況，針對過程中出現的問題或者任何突發(fā)狀況以及之前未曾預估到的風險和隱患，需要及時反饋給企業(yè)的管理部門或領導層，確保及時針對業(yè)務計劃做出必要的調整和改進，防止風險損失進一步加大。[5]

總而言之，企業(yè)在開啟內部管理控制工作的過程中，其必須強化對于風險的管理控制能力，提升應對水平，這樣才能為推動企業(yè)的健康發(fā)展、穩(wěn)定運營提供堅實而有力的保障。但是很多企業(yè)正是因為缺少經驗以及為客觀因素所制約，在內部管理控制方面遭遇很多現實的問題，必須依據企業(yè)的現實情況對其進行合理的改進與優(yōu)化，通過制定合理有效的風險管理控制手段，對內部控制機制進行優(yōu)化，如此可以將風險管控能力提升至一個全新的水平，也為企業(yè)的可持續(xù)發(fā)展保駕護航。