如何構(gòu)建企業(yè)內(nèi)部控制與風險防范機制

屈艷瓊

（呼倫貝爾市水資源開發(fā)建設(shè)有限公司，內(nèi)蒙古 呼倫貝爾 021000）

現(xiàn)代企業(yè)管理中，內(nèi)部控制是不可或缺的重要內(nèi)容，然而當前經(jīng)濟形態(tài)下，企業(yè)的外部競爭日益激烈，面臨著較大的市場風險，為有效預防與降低企業(yè)的風險發(fā)展率，企業(yè)需要著力加強內(nèi)部控制機制的構(gòu)建。然而內(nèi)部控制過程中，部分企業(yè)仍然會發(fā)生利潤虛增等內(nèi)控問題，內(nèi)部審計形式化、內(nèi)部控制受干擾、內(nèi)控操作不規(guī)范等因素均是內(nèi)控問題誘發(fā)的主要原因。在復雜化的市場發(fā)展環(huán)境下，企業(yè)需要立足自身發(fā)展實際，通過內(nèi)部控制建設(shè)、嚴格落實風險防控管理，強化自身市場競爭實力，以財務(wù)風險管理為基礎(chǔ)打造內(nèi)部控制體系，進而助力現(xiàn)代企業(yè)的可持續(xù)發(fā)展。

一、企業(yè)內(nèi)部控制實施與風險防范機制構(gòu)建的價值分析

企業(yè)構(gòu)建內(nèi)部控制及風險防范機制，具有三方面的價值，一是能夠穩(wěn)定內(nèi)部發(fā)展環(huán)境、增強企業(yè)發(fā)展長效性。內(nèi)部控制機制的建立，可通過內(nèi)控制度實施、內(nèi)控文化建設(shè)，合理優(yōu)化內(nèi)部控制環(huán)境，并能調(diào)整企業(yè)內(nèi)部組織結(jié)構(gòu)，促進產(chǎn)業(yè)治理結(jié)構(gòu)改變，穩(wěn)定企業(yè)內(nèi)部發(fā)展環(huán)境，從而助力企業(yè)的長效發(fā)展。二是促進風險防范意識建立、強化企業(yè)核心競爭力。日益激烈的市場競爭環(huán)境下，一些企業(yè)的風險防范體系尚未完善，而內(nèi)控實施及風險防范機制建設(shè)，需要化解內(nèi)控認識不深入、市場風險敏感性不強、內(nèi)控機制建設(shè)不受重視等問題。而通過內(nèi)控建設(shè)及風險防范管理則能從整體上提升企業(yè)的風險意識，強化企業(yè)的核心競爭力。三是驅(qū)動企業(yè)管理理念及方式轉(zhuǎn)變、實現(xiàn)企業(yè)管理現(xiàn)代化發(fā)展。內(nèi)部控制機制的建立，可為企業(yè)管理者明確領(lǐng)導思想，加強其對企業(yè)精神文明建設(shè)意義的了解，能夠改變管理者的管理理念、管理方式，進而為企業(yè)的現(xiàn)代化發(fā)展提供動力。

二、企業(yè)內(nèi)部控制及風險管理間的關(guān)聯(lián)與區(qū)別

（一）二者的關(guān)聯(lián)

從實施目的來看，內(nèi)部控制及風險管理均是對員工進行行為約束與激勵的機制，均以實現(xiàn)企業(yè)競爭實力提升為目標，可為市場競爭中企業(yè)立于不敗之地提供助力。這兩種機制的實施均需要企業(yè)內(nèi)部各個部門共同執(zhí)行與實施，不僅要有內(nèi)部控制部門的參與，風險防范部門也要參與其中，并且企業(yè)所有員工均要共同協(xié)作與積極配合，方可取得理想的內(nèi)部控制成效、實現(xiàn)企業(yè)風險的有效防范。由此可見，內(nèi)部控制及風險管理的管理對象是統(tǒng)一的。與此同時，二者的目標一致，由于內(nèi)部控制實施及風險防范機制建立均是為了維持企業(yè)的長效性與穩(wěn)性發(fā)展，防止由于內(nèi)部或外部因素而導致企業(yè)利益受到侵害。因此，立足開展目標的層面來講，二者具有一致性。此外，風險管理還可為內(nèi)部控制提供導向。通過風險管理框架分析發(fā)現(xiàn)，其是對內(nèi)部控制構(gòu)架的完善與延展。內(nèi)部控制的實施可助力企業(yè)多元發(fā)展，然而由于企業(yè)內(nèi)部環(huán)境及外在經(jīng)濟環(huán)境瞬息萬變，因而企業(yè)存在多類型、復雜化風險誕生的幾率，因而，企業(yè)需要以風險管理為導向?qū)嵤﹥?nèi)部控制，方可穩(wěn)定企業(yè)長效發(fā)展的根基。

（二）二者的區(qū)別

內(nèi)部控制是通過重新梳理工作流程、規(guī)范操作行為而減少各部門內(nèi)耗的有效手段，主要方式是檢查會計信息精準性、全面性，并對會計信息記錄方式進行統(tǒng)一，同時還需監(jiān)督各部門制度標準是否規(guī)劃與科學執(zhí)行，此項工作的開展可增強企業(yè)發(fā)展的穩(wěn)定性與規(guī)范性。然而風險管理的操作流程與內(nèi)部控制存在明顯差異，其主要利用方法制度評估潛在風險，減少企業(yè)內(nèi)部風險概率，或是通過風險規(guī)避防范不必要的損失產(chǎn)生。與此同時，風險管理屬于內(nèi)部控制的一項新的組成要素，風險管理的融入，新增了三方面內(nèi)容，一是設(shè)定目標，二是識別事件，三是應(yīng)對風險。這些內(nèi)容使內(nèi)部控制內(nèi)涵得以豐富。此外，內(nèi)部控制是基于企業(yè)內(nèi)部環(huán)境而進行管控的，而風險管理則屬于針對企業(yè)外部環(huán)境所實施的管理工作。前者的實施主要是為了維持日常工作開展的穩(wěn)定性，降低企業(yè)內(nèi)耗，而風險管理則需結(jié)合內(nèi)部環(huán)境變化，根據(jù)企業(yè)內(nèi)部風險綜合分析，為此，內(nèi)部控制與風險管理的運行環(huán)境存在較大差異。

三、當前我國企業(yè)內(nèi)部控制與風險管理面臨的問題

（一）風險防范意識不強、不夠重視風險管理工作

企業(yè)內(nèi)部控制實施者應(yīng)具備良好的風險意識，方可保障內(nèi)控管理的順暢實施。新社會經(jīng)濟形態(tài)下，我國企業(yè)處于全新的發(fā)展階段，因而部分管理者的風險意識相對薄弱，且不具備良好的危機應(yīng)對與風險抵抗能力。一些企業(yè)管理者的市場分析與決策制定依賴于自身的經(jīng)驗，常會由于主觀意識影響而產(chǎn)生內(nèi)部控制與內(nèi)部監(jiān)督無本質(zhì)差異的思想，主要是由于不夠了解內(nèi)部控制內(nèi)涵所致。企業(yè)管理未對內(nèi)部控制內(nèi)涵進行深度的分析與解讀，因而影響了企業(yè)內(nèi)部控制機制的完善構(gòu)建。與此同時，企業(yè)管理者的風險意識并不強，未能主動參與內(nèi)部控制構(gòu)建過程，并且不具備內(nèi)部控制實施的技術(shù)能力。除此之外，企業(yè)的內(nèi)部文化建設(shè)基礎(chǔ)薄弱，受到管理者對內(nèi)部控制重視不足的影響，員工對內(nèi)部機制建設(shè)的意義及價值了解不夠深入，因而員工內(nèi)控作用未能有效發(fā)揮，未樹立起良好的風險防范意識。在企業(yè)管理者及企業(yè)員工兩類內(nèi)控實施主體的風險防范意識尚未建立與統(tǒng)一的情況下，內(nèi)控機制的價值效能難以得到最大化展現(xiàn)。

（二）內(nèi)部控制環(huán)境氛圍不佳、員工參與內(nèi)控主動性不強

現(xiàn)階段，我國企業(yè)在經(jīng)營發(fā)展中更加注重短期效益獲取，由于內(nèi)部控制的實施顯效周期較長，因而企業(yè)未將工作重心放在內(nèi)部控制方面，只是通過書面制度約束的方式展開內(nèi)部控制，或是憑借主觀控制實施內(nèi)控管理。在此境況下，未能有效規(guī)范員工的工作行為，未建立起良好的內(nèi)部控制工作循環(huán)，因而內(nèi)部控制的環(huán)境氛圍不佳，影響了內(nèi)部控制的實施成效。與此同時，一些企業(yè)人才選用過程中把關(guān)不嚴，人力資源管理過程不夠規(guī)范，為節(jié)約企業(yè)運營成本，甚至未針對新進員工展開必要的崗位及制度培訓，因而導致人力資源管理作用未能有效發(fā)揮。此外，由于企業(yè)未針對性開展人力資源考核工作，也未制定與實施可行性的員工激勵機制，致使企業(yè)存在嚴重的人才流失現(xiàn)象，在如此的內(nèi)部控制環(huán)境下，內(nèi)部控制的實施難以取得理想成效。

（三）風險評估不科學與不全面、風險管理效果不顯著

面對全球經(jīng)濟發(fā)展的逐步一體化，我國企業(yè)的外在發(fā)展環(huán)境逐步向復雜化的方向發(fā)展，因而企業(yè)的經(jīng)營風險發(fā)生系數(shù)更高。為此，企業(yè)需要著力打造系統(tǒng)性的風險評估體系，實現(xiàn)各類風險的快速與精準識別，進而為風險防范與控制提供方向。然而現(xiàn)階段許多企業(yè)未能充分分析行業(yè)發(fā)展趨勢，未能結(jié)合企業(yè)外部發(fā)展環(huán)境完成風險評估體系的科學構(gòu)建，仍然采用事后管理的方式實施風險管控，未能在事前進行風險預防，事中風險控制力度也不強，因而一旦企業(yè)發(fā)展經(jīng)營風險，往往所需付出的代價較高，部分不具備良好風險抵御能力的中小規(guī)模企業(yè)可能就此倒閉。除此之外，一些企業(yè)的風險管理缺乏依據(jù)，常會以企業(yè)管理者的風險偏好為準，或是根據(jù)管理者自身的風險承受能力而制定風險管理措施，一旦管理者未做出正確的風險分析判斷，將會為企業(yè)帶來難以彌補的嚴重損失。

（四）內(nèi)控活動設(shè)計不精細、內(nèi)控活動各環(huán)節(jié)銜接不順暢

內(nèi)部控制活動是內(nèi)控機制的關(guān)鍵內(nèi)容，內(nèi)控活動設(shè)計是否科學、執(zhí)行效果是否有效，決定著內(nèi)部控制的最終成效。然而當前一些企業(yè)內(nèi)部控制活動設(shè)計過程并不系統(tǒng)，內(nèi)控活動的內(nèi)容、流程以及實施措施的設(shè)計均不夠精細與全面，因此內(nèi)部控制開展過程中，活動的各個環(huán)節(jié)無法順暢對接。同時，內(nèi)部控制執(zhí)行過程中，部分企業(yè)為降低管理成本，可能會出現(xiàn)不相容崗位未有效分離的問題。例如財務(wù)管理方面，未設(shè)置不同人員分別管理支票及印章，或是以口頭形式進行審批程序的授權(quán)，由于審批流程嚴格性不足，難以契合內(nèi)部控制的實施原則，這樣一來，本身存在較高經(jīng)營風險的中小規(guī)模企業(yè)誘發(fā)資產(chǎn)安全問題的可能性會大增，從而會導致這些企業(yè)瀕臨破產(chǎn)或倒閉。

（五）未實現(xiàn)信息共享、內(nèi)控管理及風險防控效果反饋不及時

企業(yè)內(nèi)部控制實施的過程中，一些企業(yè)的領(lǐng)導在發(fā)布管理指令之后，未能及時收集下級管理指令執(zhí)行的進展信息，對執(zhí)行效果與預期是否相符的了解度有所不足，企業(yè)管理者與基層員工之間缺乏雙向溝通，在此種單向性的管理模式下，企業(yè)橫向及縱向互動交流較少，未能實現(xiàn)各部門間、上下級間的有效信息共享，難以為內(nèi)部控制的實施提供詳實、可靠、及時的信息支持。雖然當前階段許多企業(yè)順應(yīng)時代發(fā)展趨勢研發(fā)與應(yīng)用了信息化管理系統(tǒng)，然而由于一些員工的信息化應(yīng)用水平不高，對信息時代背景下的新型溝通方式適應(yīng)性不強，仍然習慣于應(yīng)用口頭交流或紙質(zhì)文件傳達方式。由于受到企業(yè)信息共享性不高、數(shù)據(jù)交換不及時的影響，企業(yè)內(nèi)部控制及風險管理成效并不理想，為企業(yè)發(fā)展帶來了一定的風險隱患。

（六）審計監(jiān)督開展不深入、內(nèi)部控制監(jiān)督效能未有效展現(xiàn)

目前，一些企業(yè)在內(nèi)部設(shè)立了審計監(jiān)督部門，負責監(jiān)督管理企業(yè)的內(nèi)部控制執(zhí)行情況，然而部分企業(yè)的審計監(jiān)督工作未能深化入與嚴格化開展，并且另有一些企業(yè)至今仍未完成內(nèi)部審計監(jiān)督部門的建立，而是由財務(wù)人員負責兼任內(nèi)部審計工作。此種監(jiān)督模式下，難以發(fā)揮出內(nèi)部審計監(jiān)督的職能效用。部分企業(yè)的內(nèi)部審計只是形式化開展，內(nèi)部審計工作人員在企業(yè)中的地位被邊緣化，不具備話語權(quán)，且審計監(jiān)督工作因受到干擾而難以獨立開展，從而導致內(nèi)部審計監(jiān)督的職能作用未能有效展現(xiàn)。除此之外，企業(yè)內(nèi)部控制實施后未展開嚴格化與全面化的控制效果評價，日常監(jiān)督不夠全面，未能針對性開展專項監(jiān)督，也未建立起全面的報告制度，因未能全面開展內(nèi)部控制監(jiān)督而難以保障內(nèi)部控制成效，為風險隱患的誕生提供了契機。

四、企業(yè)內(nèi)部控制與風險防范機制構(gòu)建的可行性路徑

（一）強化風險防范意識、構(gòu)建完善性風險防范系統(tǒng)

日趨激烈的市場競爭環(huán)境下，經(jīng)營風險是企業(yè)經(jīng)營發(fā)展中所面臨的新問題，企業(yè)必須通過可行性風險防范系統(tǒng)的建立，有效預防與控制潛在的風險問題發(fā)生。鑒于當前階段許多企業(yè)的管理者對內(nèi)部控制機制建立的價值意義了解不夠深入，企業(yè)需要從管理層的風險意識建立入手，通過內(nèi)部控制內(nèi)涵分析、經(jīng)營風險類型了解、潛在風險影響效應(yīng)預測、風險管理價值探討，幫助企業(yè)管理層認識到內(nèi)部控制及風險管理的重要性。通過內(nèi)部控制的深入了解，建立與完善企業(yè)的內(nèi)部控制制度，優(yōu)化制度內(nèi)容，扭轉(zhuǎn)其以往認為風險管理流程繁瑣、會降低企業(yè)辦公效率的錯誤想法，進而在管理者的全力支持下，實現(xiàn)企業(yè)內(nèi)部控制機制的完善構(gòu)建，打造更加科學高效的風險防范系統(tǒng)。在此系統(tǒng)有效運行的基礎(chǔ)上，實現(xiàn)高效的風險管理，提升企業(yè)核心競爭力，進而幫助企業(yè)穩(wěn)固立足于激烈的市場競爭環(huán)境之中，為企業(yè)的穩(wěn)定經(jīng)營與長效發(fā)展產(chǎn)生有力驅(qū)動。

（二）優(yōu)化風部控制環(huán)境、基于有效激勵增強員工內(nèi)控參與主動性

由于環(huán)境建設(shè)是內(nèi)部控制機制建立的基礎(chǔ)所在，因而企業(yè)需要著力優(yōu)化內(nèi)部控制環(huán)境，營造良好的內(nèi)控氛圍。一方面，企業(yè)需要科學確立當前階段的戰(zhàn)略發(fā)展目標，以企業(yè)現(xiàn)有資源為基礎(chǔ)，根據(jù)企業(yè)的條件，綜合分析行業(yè)發(fā)展趨勢，強化自身市場競爭能力，加強宏觀環(huán)境變化監(jiān)測，對行業(yè)發(fā)展前景及市場競爭情況進行合理預測，建立起契合企業(yè)發(fā)展實際的短期、中期及長期目標，在嚴格的論證與科學的分析后，驗證戰(zhàn)略目標的可行性。另一方面，企業(yè)需要優(yōu)化人力資源管理方式，應(yīng)以企業(yè)生產(chǎn)經(jīng)營需求為依據(jù)，科學規(guī)劃企業(yè)的人力資源需求規(guī)劃，針對性完善各崗位的勝任力標準，增強人才選拔過程的公正性與透明性。此外，企業(yè)還應(yīng)著力加強企業(yè)文化建設(shè)，實現(xiàn)員工價值與企業(yè)價值的統(tǒng)一，達成思想共識、形成工作合力。并且還需基于高效性、公正性的原則實施針對性的績效考核，建立與完善激勵機制，通過有效的激勵措施應(yīng)用激發(fā)出員工潛能，從而為企業(yè)內(nèi)控管理及風險管控創(chuàng)造良好的環(huán)境條件。

（三）建立健全風險評估機制、助力企業(yè)有效識別各類風險

企業(yè)風險防范的過程中，需要通過風險評估機制建設(shè)，增強風險防控的及時性、科學性與有效性。企業(yè)風險管理過程中，應(yīng)將風險事件的精準識別作為首要工作，企業(yè)要具備識別生產(chǎn)經(jīng)營過程中潛在危機的能力，并且需要立足全局，統(tǒng)籌規(guī)劃，科學應(yīng)用風險識別方式，分析過程中不應(yīng)根據(jù)特例進行風險因素定位，而是應(yīng)全面分析、仔細斟酌，確保風險事件識別的有效性?，F(xiàn)階段，企業(yè)風險識別的過程中，最為常用的便是財務(wù)報表分析法，企業(yè)需要基于全面的數(shù)據(jù)分析、準確的數(shù)據(jù)統(tǒng)計、科學的數(shù)據(jù)處理，進而編制內(nèi)容全面、數(shù)據(jù)精準的財務(wù)報表，而后再對報表中的數(shù)據(jù)展開橫縱兩個方向的對比，以便于識別出企業(yè)生產(chǎn)經(jīng)營各環(huán)節(jié)中的潛在風險問題，并判定風險發(fā)生節(jié)點。而后還需要基于全面化的風險評估，了解風險成因及可能產(chǎn)生的影響，通過嚴謹?shù)姆治雠c論證，針對風險類型制定出系統(tǒng)化、可行性的風險應(yīng)對方案，進而實現(xiàn)企業(yè)風險的及時性與有效性控制。

（四）科學設(shè)計內(nèi)部控制活動、確保內(nèi)部控制活動實效性開展

企業(yè)內(nèi)部控制實施的過程中，需要做到內(nèi)部控制活動的科學設(shè)計與順暢實施，進而實現(xiàn)活動過程中風險的有效防范與控制。企業(yè)內(nèi)部控制設(shè)計時，要結(jié)合企業(yè)發(fā)展實際，將資金管理、投融資管理、全面預算管理等多個方面納入內(nèi)部控制活動設(shè)計的重點范疇，同時還應(yīng)在這些管理活動實施的基礎(chǔ)上，著力優(yōu)化內(nèi)部控制活動實施的流程，建立健全各項活動的管理制度，基于系統(tǒng)化、完善性的內(nèi)部控制管理制度構(gòu)建，為風險控制活動的順暢推進提供可靠的制度保障。例如，企業(yè)需要在內(nèi)部控制管理過程中，積極推進全面預算管理，打造相匹配的全面預算管理制度，并需要對預算編制進行合理確定，做到預算的有效執(zhí)行、深入分析、科學調(diào)整與嚴格考核，進而確保全面預算管理價值的有效展現(xiàn)，基于全面預算管理機制的完善構(gòu)建，保障企業(yè)內(nèi)部控制活動開展的高效性與順暢性，進而助力企業(yè)內(nèi)部控制管理成效的有效提升。

（五）建立內(nèi)部信息共享機制、及時反饋內(nèi)控管理及風險防范信息

面對日趨白熱化的市場競爭環(huán)境，企業(yè)經(jīng)營發(fā)展中難以預知的風險發(fā)生系數(shù)較高，因而收集信息、識別風險，便成為企業(yè)預測與防范風險的重要工作。信息時代背景下，信息體量大幅提升，并且誕生了多種類型的信息數(shù)據(jù)，這些信息數(shù)據(jù)之中涵蓋一定的規(guī)律，可通過信息的深入分析與規(guī)律總結(jié)，有效識別出潛在的風險，進而通過有效預防幫助企業(yè)渡過危機。為此，企業(yè)需要構(gòu)建內(nèi)部信息共享機制，應(yīng)建立OA辦公平臺，為各部門之間的信息及時共享與有效互換提供支持。同時，企業(yè)還應(yīng)建立與完善舉報投訴制度，同時制定與實施舉報人保護制度，為基層員工向上級反饋企業(yè)內(nèi)部舞弊問題創(chuàng)建通道并提供保障，明確投訴或舉報事項的具體范圍，規(guī)范舉報問題處理流程，并給出具體的信息反饋時間及方式，從而通過科學的反舞弊體系構(gòu)建，有效杜絕企業(yè)的舞弊問題，基于信息的有效共享與及時反饋，保障企業(yè)內(nèi)部控制及風險管理的有效實施。

（六）制定與落實內(nèi)控監(jiān)督與評價機制、充分展現(xiàn)內(nèi)部審計監(jiān)督職能

為有效監(jiān)督與科學評判企業(yè)內(nèi)部控制實施的公平性、有效性與連續(xù)性，企業(yè)需要科學完善的內(nèi)部監(jiān)督與評價機制。企業(yè)可在內(nèi)部建立具備獨立工作權(quán)限的審計工作委員會，并合理劃定審計部門的審計范圍及職責權(quán)限，疏通審計工作開展的障礙，確保內(nèi)部審計監(jiān)督工作的嚴格化、全面化開展，通過內(nèi)部審計監(jiān)督作用的有效發(fā)揮，保障企業(yè)內(nèi)部控制管理的全面推進。在此過程中，企業(yè)需要提高日常監(jiān)督檢查力度，并有效執(zhí)行內(nèi)部控制制度，基于高密度與全范圍的監(jiān)督檢查，保障內(nèi)部制度的全面落實。企業(yè)內(nèi)部監(jiān)督部門應(yīng)采取定期檢查或不定期抽查相結(jié)合的方式監(jiān)查同級部門，或針對下級部門展開日常監(jiān)督，及時發(fā)現(xiàn)日常工作中的內(nèi)耗問題、舞弊問題，并及時采取有效的內(nèi)控措施解決發(fā)現(xiàn)的問題，從而通過內(nèi)部控制的常態(tài)化開展，為內(nèi)部控制的全面化與持續(xù)性開展提供保障。

五、結(jié)束語

企業(yè)經(jīng)營活動開展中，企業(yè)需要結(jié)合業(yè)務(wù)流程，根據(jù)企業(yè)的發(fā)展戰(zhàn)略，提前做好問題預測與風險防范，以企業(yè)所處發(fā)展階段為依據(jù)，分析風險發(fā)生的機率，并精準識別出風險，進而針對性開展有效的風險管理。企業(yè)需要結(jié)合自身風險偏好，根據(jù)自身的風險承受能力，科學規(guī)劃與設(shè)計風險控制體系。應(yīng)強化風險防范意識、構(gòu)建完善性風險防范系統(tǒng)，優(yōu)化風部控制環(huán)境、基于有效激勵增強員工內(nèi)控參與主動性，建立健全風險評估機制、助力企業(yè)有效識別各類風險，科學設(shè)計內(nèi)部控制活動、確保內(nèi)部控制活動實效性開展，建立內(nèi)部信息共享機制、及時反饋內(nèi)控管理及風險防范信息，從這幾個方面發(fā)力，助力企業(yè)內(nèi)部控制與風險防范機制的構(gòu)建，進而為企業(yè)穩(wěn)定長效、平穩(wěn)發(fā)展產(chǎn)生有效驅(qū)動。