企業(yè)內(nèi)部控制與風險管理探析

高愛華

［摘 要］隨著我國經(jīng)濟水平的提高，當前我國企業(yè)內(nèi)部控制環(huán)節(jié)較為薄弱，在嚴峻的市場形勢下難以保持企業(yè)內(nèi)部各部門的運轉(zhuǎn)效率，實際應對風險的能力明顯不足，在企業(yè)發(fā)展壯大、對外擴張市場的同時，往往很難應對市場競爭加劇情況下自身資金需求壓力大、融資困難的不利局面。企業(yè)的內(nèi)部控制，是指為了實現(xiàn)某一具體的目的，企業(yè)內(nèi)部的各個控制主體通過各種規(guī)則、制度、程序、環(huán)境等多種要素的結(jié)合，從而實現(xiàn)對企業(yè)的控制。企業(yè)如果能夠科學有效地加強自身內(nèi)部的管理，那么企業(yè)就會得到長久穩(wěn)定的發(fā)展。

［關(guān)鍵詞］內(nèi)部控制；企業(yè)管理；管理制度

［中圖分類號］F27文獻標志碼：A

企業(yè)為了實現(xiàn)更好的發(fā)展，必須加強內(nèi)部控制，以達到更好的工作效果。從當前的發(fā)展情況來看，我國的企業(yè)還存在很多不足之處。要改善當前的滯后現(xiàn)狀，必須從內(nèi)部著手，強化監(jiān)管體系，以確保信息及時、精確、有效地傳遞，完善企業(yè)的經(jīng)營管理，增強對風險的判斷能力，使企業(yè)的經(jīng)營管理能力得到極大提高，對未來的風險采取及時的預測和措施，確保企業(yè)的長期發(fā)展［1］。

1 內(nèi)控管理的概念及原則

企業(yè)的內(nèi)控管理工作，實際上都是為了使企業(yè)能夠達到預定的戰(zhàn)略目標而進行的。在此過程中，企業(yè)會采取各式各樣的手段與改進措施，這便是企業(yè)內(nèi)控管理工作的內(nèi)容。與此同時，企業(yè)的內(nèi)控管理工作能夠使企業(yè)走向更專業(yè)的發(fā)展道路，故而管理層對于內(nèi)控管理工作都是高度重視的。若一個企業(yè)擁有完善成熟的內(nèi)控管理工作體系，那么企業(yè)在市場中的競爭力就會得到顯著提升。在此情況下，企業(yè)的管理人員應當著力開展內(nèi)控管理工作，使企業(yè)能夠得到更好的發(fā)展，在市場競爭中占據(jù)一席之地。企業(yè)內(nèi)控管理工作的原則主要有兩個：一是主次分明性原則。針對大中型企業(yè)資金流動性大、決策影響大的特點，有必要對各類項目進行多次分析。通過內(nèi)部控制管理制度，對各項決策的執(zhí)行情況進行全面調(diào)查和總體評價，并監(jiān)督執(zhí)行過程和反饋信息的落實。嚴格管理和控制影響損益、成本等項目。二是整體關(guān)聯(lián)性原則。大中型企業(yè)的各項事務密切相關(guān)，可以建立一套完整的內(nèi)部控制體系，發(fā)揮各部門之間的工作價值，實現(xiàn)信息互動，更好地控制內(nèi)部環(huán)境，監(jiān)督各項經(jīng)營活動［2］。大中型企業(yè)要建立內(nèi)部整體架構(gòu)，明確控制原則和重點，定期召開總結(jié)會，要求各部門管理人員和一線員工參加，為大中型企業(yè)的科學持續(xù)發(fā)展打下良好的基礎(chǔ)。

2 內(nèi)部控制與風險管理的聯(lián)系

其一，無論是風險管理，還是內(nèi)部控制，其目標最終都體現(xiàn)為保持企業(yè)運營系統(tǒng)的穩(wěn)定性，確保資產(chǎn)安全完整，為股東創(chuàng)造更多的財富價值。從理論角度來說，內(nèi)部控制屬于制度層面，是基于雙權(quán)（所有權(quán)、經(jīng)營權(quán)）分離背景下，為維護投資者、債權(quán)人、股東的合法利益，實現(xiàn)價值增值的基本保障，旨在確保信息的準確性、完整性以及可靠性，避免管理層操縱利潤，發(fā)生道德風險、逆向選擇，出現(xiàn)財務舞弊等。內(nèi)部控制發(fā)展時間較長，可從立法層面進行闡釋。風險管理是指受技術(shù)創(chuàng)新、市場條件改變的綜合影響，對內(nèi)部控制內(nèi)涵范圍進一步繼承、延伸和發(fā)展。其二，在全面風險管理中，內(nèi)部控制占據(jù)著核心的位置［3］。內(nèi)部控制必須建立在企業(yè)全員擁有高度風險控制意識以及較強風險管控能力的基礎(chǔ)上。通過對其雙方內(nèi)涵的界定可發(fā)現(xiàn)，內(nèi)部控制屬于一種制度性保障，要求企業(yè)內(nèi)部資產(chǎn)安全完整、會計信息真實可靠等，這同樣也是全面風險管理的基本要求。其三，隨著技術(shù)的不斷革新，市場環(huán)境的持續(xù)完善，內(nèi)部控制與風險管理的銜接關(guān)系也不斷加深。企業(yè)通過引入先進的信息系統(tǒng)，對經(jīng)營數(shù)據(jù)進行全面記錄、核算、分析、管理，提升了整體工作效率。但是，各類創(chuàng)新變革活動也加劇了風險。尤其近幾年外界對企業(yè)履行社會責任尤為關(guān)注，如果管理不善，那么很大概率會面臨風險損失。比如沒有履行環(huán)保責任導致環(huán)境污染，受政府處罰并整改通報；沒有履行消費者社會責任，侵害了消費者的合法權(quán)益，在賠償經(jīng)濟損失的同時還要承擔信譽損失等。所以，管理者只能通過內(nèi)部控制、風險管理對內(nèi)外不確定因素進行識別與控制，這從另一方面也闡釋了二者有著共同的管理目標。

3 企業(yè)內(nèi)控管理的現(xiàn)狀

3.1 企業(yè)風險管理體系不健全

目前，部分企業(yè)尚未建立有效的風險管理體系，沒有形成自上而下的風險管理機制，企業(yè)管理層及所有員工的風險敏感度不夠，企業(yè)從決策到營運每個環(huán)節(jié)的風險管理體制不健全。企業(yè)從管理層到所有員工全員參與的風險管理觀念仍未形成，各部門、各環(huán)節(jié)管理人員及員工往往重執(zhí)行職能、輕風險管理。沒有樹立全員參與的風險觀，致使其風險管理工作缺乏全面性、綜合性，同時也難以形成企業(yè)整體風險管理體系。

3.2 企業(yè)對風險的認識存在不足

在市場經(jīng)濟飛速發(fā)展的今天，企業(yè)的風險包括政治風險、技術(shù)風險、自然環(huán)境風險、市場風險、產(chǎn)業(yè)風險、戰(zhàn)略風險和財務風險等。然而，目前國內(nèi)大部分企業(yè)的風險意識普遍較低，有的企業(yè)缺乏風險意識，從而使企業(yè)難以對自身存在的風險進行正確的評價，這就造成了企業(yè)在風險反應和風險預見方面的不足。由于我國大部分的管理人員對風險的認知程度都相對較低，因此在風險評估、風險管理、風險預警等方面都存在著一定的缺陷，企業(yè)的風險評估、風險管理、風險預警等方面的問題，會直接造成企業(yè)的決策缺乏科學性與合理性。

3.3 內(nèi)部控制與風險管理結(jié)合水平不足

就內(nèi)控管理工作而言，其重點在于控制好企業(yè)內(nèi)部的各個部分；而風險管理工作則著力于使企業(yè)更平穩(wěn)地經(jīng)營下去。兩相對比之下，內(nèi)控管理工作側(cè)重精準與確切，而風險管理工作則關(guān)注到企業(yè)的全面發(fā)展。但對于大中型企業(yè)而言，內(nèi)控管理工作與風險管理工作都能夠使企業(yè)走向更健康的發(fā)展道路，二者的重要性是基本等同的。然而，許多企業(yè)都將這兩項工作相分離，沒有注意到其中的一致性與相似性。

4 企業(yè)內(nèi)控管理強化措施

4.1 加強人力資源管理

首先，企業(yè)需增強員工的管理意識，認識到員工能力會在很大程度上影響內(nèi)部控制的執(zhí)行效果，內(nèi)部控制執(zhí)行的主體是企業(yè)員工，因此企業(yè)需加強員工管理。其次，企業(yè)招聘員工時，需對各崗位任職條件進行分析，注重員工的道德素質(zhì)、專業(yè)能力，確保招聘進來的員工具有較強的專業(yè)知識與能力，能夠積極參與企業(yè)管理工作，幫助企業(yè)實現(xiàn)健康發(fā)展目標。第三，企業(yè)的員工在日常工作中需要加強學習，通過對員工培訓的方式提高員工的專業(yè)素養(yǎng)，從而讓員工在工作中有能力防范風險。第四，加強人才隊伍建設(shè)。企業(yè)要針對員工建立完善的考核制度，對員工內(nèi)部控制執(zhí)行情況進行考核，督促員工主動提高自身的職業(yè)素質(zhì)和工作能力，通過良好的管理方式形成獎懲結(jié)合的激勵機制，防范人才流失。

4.2 建立全面風險管理及內(nèi)部控制體系

在風險管理及內(nèi)部控制體系的構(gòu)建過程中，應當遵循風險管理目標相關(guān)性原則。其一，以董事會為核心，完成風控組織體系的建立。在企業(yè)治理結(jié)構(gòu)中，股東大會是公司的最高權(quán)力機構(gòu)，董事會是由股東大會選舉產(chǎn)生的公司決策和管理機構(gòu)?，F(xiàn)代企業(yè)大部分都是委托代理模式，即股東將經(jīng)營權(quán)交給職業(yè)經(jīng)理人。所以，公司應當做好委托人、代理人二者利益關(guān)系的協(xié)調(diào)，這也是每一個企業(yè)內(nèi)部治理的核心問題?？紤]到內(nèi)部控制問題的出現(xiàn)，還應當建立相關(guān)委員會，對重大決策事項的可行性、合法性進行監(jiān)督審核，并制定對應的激勵措施，調(diào)動管理者參與管理、為股東創(chuàng)造更多財富的積極性。比如風險管理委員會，在確保獨立性的同時，賦予相應的管理權(quán)與監(jiān)督權(quán)，對各環(huán)節(jié)風險管理工作的實施進程、實施效果進行評估，保證風險管理體系穩(wěn)定高效運行并發(fā)揮既有價值［4］。從風險管理措施實施角度來說，要從橫縱雙重視角開展管理監(jiān)督工作，確保風險控制覆蓋全局，確保無死角。

4.3 營造良好的企業(yè)風險管理環(huán)境

良好的風險管理環(huán)境是企業(yè)風險管理有效實施的基本前提及必要基礎(chǔ)。企業(yè)應當根據(jù)自身環(huán)境，建立以企業(yè)負責人為首，企業(yè)高層管理人員為主，中層管理人員及企業(yè)全體員工共同參與的企業(yè)風險管理組織構(gòu)架，營造良好的企業(yè)風險管理環(huán)境，以在企業(yè)決策、產(chǎn)品生產(chǎn)或服務、企業(yè)資源、人才管理、核心技術(shù)等方面識別未來有可能出現(xiàn)的各種風險，全面分析風險，全方位、多角度地管控企業(yè)的各種風險，減小風險損失。

4.4 通過信息化手段構(gòu)建風險識別與評估系統(tǒng)

在企業(yè)內(nèi)部控制與風險管理體系的建設(shè)過程中，風險識別和評估工作的重要性不言而喻，這些建立在完整、準確地掌握企業(yè)經(jīng)濟活動數(shù)據(jù)的基礎(chǔ)之上。由于當前國際國內(nèi)形勢瞬息萬變，企業(yè)必須借助信息化手段構(gòu)建自己的風險識別與評估系統(tǒng)，這樣才能更加高效、準確地完成工作。一般來說，企業(yè)面臨的風險主要分為戰(zhàn)略風險、財務風險和運營風險三大類，而企業(yè)的財務信息與這三類風險息息相關(guān)。只有通過信息化手段，構(gòu)建完善的風險識別與評估系統(tǒng)，才能對風險進行定性、定量的分析，為后續(xù)的防御和化解風險提供可靠的依據(jù)。另外，由于風險的可變性，需要對風險進行動態(tài)的跟蹤與控制，顯然在這方面信息技術(shù)的優(yōu)勢高于相關(guān)人員。信息系統(tǒng)可以利用大數(shù)據(jù)、人工智能等技術(shù)，實現(xiàn)風險自動識別與評估，并通過與相同類型風險進行對比，實時提出科學、合理的方案，供企業(yè)的決策者參考。當然企業(yè)內(nèi)部可以通過內(nèi)部控制過程對內(nèi)部風險進行梳理，并針對重點風險制定相應的應急預案，一旦風險真正發(fā)生，可以按照應急預案的流程，由信息系統(tǒng)進行程序化的處置，大大節(jié)省內(nèi)部控制和風險管理的時間［5］。

4.5 建設(shè)良好的企業(yè)文化

加強企業(yè)文化建設(shè)是獲得員工認同感的重要方式，也是引導員工自覺遵守規(guī)章制度的基本方式。要想形成良好的企業(yè)文化，首先就要尊重社會與人類道德標準所要求的優(yōu)秀經(jīng)營品質(zhì)，企業(yè)本身應當成為誠實守信、遵紀守法的榜樣，以此培養(yǎng)員工遵守企業(yè)規(guī)章、敬業(yè)愛崗的工作態(tài)度；其次企業(yè)應當注重員工的人性化需求，培養(yǎng)員工的個人成就感，以鼓勵獎賞的方式增強員工對企業(yè)的認同感、歸屬感，產(chǎn)生與企業(yè)共同成長的思想觀念，而獎勵的方式與形式必須遵循一定的明文規(guī)定，使員工擁有明確的追求目標。在員工技能培訓的基礎(chǔ)上，也應當同時注重員工道德素質(zhì)的提升，促使其自覺地遵守企業(yè)規(guī)章制度，參與內(nèi)部控制體系執(zhí)行。

4.6 構(gòu)建科學的考核體系，創(chuàng)新保障激勵機制

中小企業(yè)應當加強制度建設(shè)，在集團制度的基礎(chǔ)上，科學、系統(tǒng)地制定一套符合企業(yè)自身實際情況的制度。通過對以往中小企業(yè)出現(xiàn)的問題進行分析，制度體系的建立越來越體現(xiàn)內(nèi)部控制的重要性。企業(yè)應當結(jié)合自身需求制定科學考核指標，構(gòu)建考核體系，發(fā)揮專業(yè)人才的作用，創(chuàng)新保障激勵機制，建立健全以績效為核心的分配機制，將工作績效、薪酬分配貫穿于全面預算、成本費用控制、資金撥付審批等環(huán)節(jié)，切實做到獎金分配與員工貢獻相一致，提高效率，兼顧公平，通過對人才壓擔子、給途徑、搭平臺，促進人才成長，最終實現(xiàn)企業(yè)戰(zhàn)略目標。

4.7 培養(yǎng)高素質(zhì)內(nèi)控人才

在開展內(nèi)控管理工作的過程中，企業(yè)應當不斷提升相關(guān)工作人員的專業(yè)素養(yǎng)，若內(nèi)控管理工作人員不熟悉業(yè)務，或是能力不足，則會使得內(nèi)控管理工作難以開展，甚至還會引發(fā)內(nèi)控風險。企業(yè)應當不斷提升內(nèi)控管理工作的質(zhì)量，對相關(guān)的員工進行培訓，以使他們的能力能滿足內(nèi)控管理工作的要求。企業(yè)應當適當?shù)貙T工進行不定期考核，使得員工能夠一直保持高水平的專業(yè)素養(yǎng)，并提升相關(guān)工作質(zhì)量。而在新員工進入崗位時，企業(yè)應當用適當?shù)募钍侄味酱賳T工認真工作，并提升他們的工作熱情。

5 結(jié)語

企業(yè)在發(fā)展過程中需要認識到內(nèi)部控制工作的具體要求，結(jié)合內(nèi)部控制流程在內(nèi)部構(gòu)建完善的管理體系，確保各項工作受到內(nèi)部控制的制約，從而促使企業(yè)實現(xiàn)健康發(fā)展目標。企業(yè)應當根據(jù)自身實際情況，制定風險管理制度，形成與本企業(yè)戰(zhàn)略目標相匹配，與企業(yè)財力、所處環(huán)境及人員結(jié)構(gòu)等相適應的風險管理體系。內(nèi)部控制和風險管理都是企業(yè)應對風險的有效措施，無論是哪一種應對措施都要強調(diào)全員參與，并將內(nèi)部控制和風險管理措施落到實處，上下一心為企業(yè)經(jīng)營目標的實現(xiàn)而共同努力。

參考文獻

［1］李發(fā)光. 國有大中型企業(yè)內(nèi)部控制存在的主要問題及對策［J］. 云南開放大學學報，2020，22（3）：87-92.

［2］白燕. 企業(yè)項目投資的財務風險管理探究［J］. 中國產(chǎn)經(jīng)，2020（18）：121-122.

［3］李欣艷. 風險管控視角下的企業(yè)內(nèi)部控制探討［J］. 商訊，2022（13）：111-114.

［4］徐長江. 風險管理導向下企業(yè)內(nèi)部控制有效性的提升對策［J］. 投資與合作，2022（1）：86-87.

［5］白華，周松連，李舒瑩，等. 企業(yè)內(nèi)部控制體系一體化建設(shè)的思考［J］. 財會通訊，2021（20）：3-9.