風險管理視域下民營企業(yè)內部控制體系的問題與優(yōu)化

摘 要：風險管理與內部控制密切相關?；谌諠u復雜的市場環(huán)境，民營企業(yè)面臨的風險日益凸顯。傳統(tǒng)的內部控制體系難以達到促進民營企業(yè)高質量發(fā)展的要求，構建基于風險管理的內部控制體系成為民營企業(yè)發(fā)展的關鍵途徑。文章結合多年工作實踐，通過闡述風險管理視域下民營企業(yè)內部控制體系建設的意義，結合風險管理視域下民營企業(yè)內部控制存在的問題，提出優(yōu)化民營企業(yè)內部控制體系的具體建議，以此助力于民營企業(yè)高質量發(fā)展。

關鍵詞：內部控制；風險管理；民營企業(yè)；財務管理

風險貫穿于企業(yè)經營的全過程。風險管理即企業(yè)全面風險管理，是企業(yè)用以降低風險消極結果的決策過程。企業(yè)通過采取系統(tǒng)措施，選擇最優(yōu)化的風險管理技術，對風險實施有效控制和妥善處理風險所導致的后果，從而以最小的成本獲得最大的效益。我國進入高質量發(fā)展新階段，民營企業(yè)是社會經濟發(fā)展的重要力量，促進民營企業(yè)高質量發(fā)展具有重要意義。在競爭日益激烈的市場環(huán)境下，民營企業(yè)經營所面臨的風險日益多樣化，迫切要求企業(yè)構建完善的內部控制體系，防范各類經營風險。

一、風險管理視域下優(yōu)化民營企業(yè)內部控制體系的現(xiàn)實意義

內部控制是實現(xiàn)民營企業(yè)戰(zhàn)略目標的基礎，建立完善的內部控制體系是民營企業(yè)現(xiàn)代化管理的重要手段。構建基于風險管理視域下的內部控制體系對民營企業(yè)而言具有重要的現(xiàn)實意義。

1.有助于彌補民營企業(yè)內部控制缺陷

內部控制主要是從流程合規(guī)角度出發(fā)，對招投標、銷售、資金等具體運營流程中的缺陷進行整改。然而基于日益復雜的市場環(huán)境，尤其是在大數(shù)據(jù)時代，民營企業(yè)經營所面臨的風險呈現(xiàn)多樣性、隱蔽性，導致傳統(tǒng)的內部控制體系難以及時發(fā)現(xiàn)經營風險并消除?；陲L險管理的內部控制體系，實現(xiàn)了內部控制與風險管理的融合，將風險管理融入內部控制的各個環(huán)節(jié)中，前置風險管理關口，實現(xiàn)內部控制、風險管理、合規(guī)管理等諸多要素的整合，形成綜合性管控體系，達到防范風險、控制風險、解決風險的目的。

2.有助于緩解民營企業(yè)融資難、融資貴問題

長期以來由于民營企業(yè)缺乏健全的風險防范體系和規(guī)范的財務制度，導致企業(yè)難以獲得信貸支持，融資難、融資貴成為制約民營企業(yè)高質量發(fā)展的重要瓶頸之一。而構建基于風險管理視域的內部控制體系則可以進一步優(yōu)化企業(yè)各項制度，“自上而下”地辨識、評估、識別風險，并且圍繞企業(yè)戰(zhàn)略經營目標而細化各項財稅制度，提升企業(yè)財務信息透明度，滿足金融機構信貸扶持政策的要求，以此獲得金融機構的信貸支持，形成參與資本市場工具的條件，從而解決民營企業(yè)融資難、融資貴問題。

3.有助于推動民營企業(yè)數(shù)字化轉型

民企活則經濟活，推動民營企業(yè)數(shù)字化轉型是民營企業(yè)高質量發(fā)展的重要手段。民營企業(yè)在數(shù)字化轉型過程中面臨資金、技術、政策等因素的制約，企業(yè)風險日益加劇。基于風險管理的內部控制體系是以風險防控為導向，遵循市場原則規(guī)范企業(yè)運營活動，進而為數(shù)字化轉型夯實基礎。一方面，通過基于風險管理的內部控制體系能夠促使民營企業(yè)在內控活動中融入風險管理理念，便于企業(yè)本著防范風險的原則對業(yè)務流程進行改造，以此適應數(shù)字化業(yè)務流程要求；另一方面，基于風險管理的內部控制體系解決了信息孤島問題，企業(yè)利用人工智能、大數(shù)據(jù)等技術對財務管理模式進行改革，由人工管理向智能管理轉變，打造業(yè)財融合系統(tǒng)，助力企業(yè)數(shù)字化轉型。

二、風險管理視域下民營企業(yè)內部控制體系存在的問題

建立完善的內部控制體系是防范風險、提升民營企業(yè)經濟效益的有力保障。雖然近些年民營企業(yè)加大了內部控制建設力度，但是對照風險管理目標暴露出民營企業(yè)內部控制還存在不少問題。

1.內部控制環(huán)境氛圍相對淡薄，員工風險防范意識不強

內部控制是一種自我管理、自我監(jiān)督的活動，其需要民營企業(yè)擁有相應的環(huán)境氛圍。但是通過調查民營企業(yè)由于缺乏健全的組織架構和強有力的約束，導致員工缺乏風險防范意識，企業(yè)內部控制文化氛圍不濃厚。例如，目前民營企業(yè)員工主動參與內部控制體系建設的積極性并不高，甚至部分民營企業(yè)管理者對建設內部控制體系都存在抵觸情緒，導致內部控制體系建設成效不高。

2.內部控制制度不健全，內控制度落實不到位

相對于大型企業(yè)而言，民營企業(yè)存在“一股獨大”的現(xiàn)象，內部控制制度形同虛設現(xiàn)象較為突出。內部控制制度在實施過程中存在走過場的現(xiàn)象，暴露民營企業(yè)在內控制度建設與執(zhí)行方面存在較大的缺陷。一是民營企業(yè)內部控制制度建設不完善，存在制度漏洞。通過調查發(fā)現(xiàn)，民營企業(yè)所制定的內部控制制度更多是借鑒其他企業(yè)，并未結合本企業(yè)的業(yè)務情況及財務管理工作要求。二是民營企業(yè)內部控制制度執(zhí)行不到位。完善的內部控制制度必須落到實處，但是民營企業(yè)由于缺乏規(guī)范的組織架構體系，導致企業(yè)在執(zhí)行內部控制制度時更多從管理者主觀意愿入手，其并未嚴格認真執(zhí)行內部控制制度。例如，雖然民營企業(yè)制定了嚴格的資金使用制度，但是民營企業(yè)在使用資金時并不嚴格履行審批程序，而是頭口報批管理者即可使用資金。

3.風險評估機制缺失，分析與甄別風險方式單一

建立完善的風險評估機制是及早發(fā)現(xiàn)風險、正確處理風險的基礎。民營企業(yè)雖然近些年加大了風險管理力度，但是其在風險評估建設方面相對滯后，尤其是在分析與甄別風險上存在方式單一、手段落后的問題。一是民營企業(yè)風險評估準備不足，未有效利用相關數(shù)據(jù)。風險評估的基礎是掌握大量的業(yè)財數(shù)據(jù)，但是民營企業(yè)在業(yè)財數(shù)據(jù)的統(tǒng)計分析上表現(xiàn)出統(tǒng)計不及時、匯總質量不高的問題，這樣直接影響風險評估的精準性。二是目前民營企業(yè)在風險評估方面普遍采取回避的方式，其并未科學衡量風險與利益之間的關系，導致企業(yè)不能及時發(fā)現(xiàn)潛在的風險。例如，民營企業(yè)內部控制更多集中在各項制度的制定上，其忽視從各項業(yè)務數(shù)據(jù)中挖掘風險，結果導致企業(yè)不能第一時間發(fā)現(xiàn)并解決風險。

4.內部控制監(jiān)督體系滯后，問題整改不到位

首先，民營企業(yè)內部控制監(jiān)督體系滯后。內部監(jiān)督是改進問題、消除風險的重要手段?；趦炔繉徲嬋藛T專業(yè)性、內部審計機構等因素的制約，民營企業(yè)內部控制監(jiān)督工作方式較為滯后。例如，目前民營企業(yè)內部控制監(jiān)督工作仍然是以傳統(tǒng)人工核算會計數(shù)據(jù)的模式為主，其并未有效利用業(yè)財融合系統(tǒng)。當然民營企業(yè)在內部控制信息化建設方面存在較大的短板，內部控制信息系統(tǒng)還未全面覆蓋。其次，民營企業(yè)內部審計整改不到位。監(jiān)督審計是手段，整改是目的。民營企業(yè)內部審計監(jiān)督的主要目的是發(fā)現(xiàn)問題解決問題，促進民營企業(yè)高質量發(fā)展。然而當前民營企業(yè)將精力放在內部審計過程上，其忽視了對內部審計結果的整改，導致內部審計工作出現(xiàn)屢審屢犯的現(xiàn)象。剖析原因主要是由于民營企業(yè)對內部審計監(jiān)督工作不重視，在企業(yè)內部并未形成全員審計的工作格局，導致內部審計效能不高。

三、風險管理視域下優(yōu)化民營企業(yè)內部控制體系的建議

1.優(yōu)化內部控制環(huán)境，強化風險管理基礎

內部控制是風險管理的主要工具，內部控制環(huán)境是內控建設的基礎性要素。因此民營企業(yè)要不斷優(yōu)化內部控制環(huán)境，為風險管理夯實基礎。首先，民營企業(yè)要優(yōu)化組織架構，設置風險管理部門。長期以來民營企業(yè)內部監(jiān)督部門缺失，為改變此種現(xiàn)狀，民營企業(yè)要圍繞經營戰(zhàn)略目標，對內部組織架構進行調整，明確風險管理機構的職能與崗位職責，形成相互監(jiān)督、相互約束的組織架構體系。例如，基于民營企業(yè)存在的管理者“獨裁”現(xiàn)象，企業(yè)要建立內部控制風險管理部門，其主要職責就是監(jiān)督企業(yè)各項決策制定是否合理合規(guī)、各項政策制度是否落實等，以此讓企業(yè)在相對安全的環(huán)境中發(fā)展。其次，民營企業(yè)要加強宣傳，提升工作人員的風險防范意識?；陲L險管理的內部控制體系要求全員樹立風險防范意識，只有全員參與到內控體系建設中才能助推內控體系落地見效。民營企業(yè)員工存在“內控建設屬于財務人員職責，與業(yè)務部門無關”的觀點，為此民營企業(yè)要從宣傳教育入手，通過舉辦各種形式的教育培訓活動，讓員工認識到內部控制建設事關企業(yè)長遠發(fā)展和員工個人利益，激發(fā)員工參與內部控制的積極性，增強員工風險防范意識，將防范風險意識融入具體業(yè)務活動中，最大程度規(guī)避經營風險。最后，營造良好的企業(yè)文化，增強員工的歸屬感與凝聚力。良好的企業(yè)文化是促進民營企業(yè)高質量發(fā)展的基本要素，民營企業(yè)要將風險防控融入企業(yè)文化建設中，營造良好的風險防范氛圍，形成人人遵守內控制度、人人參與內控建設的氛圍，從而形成良好的內部控制環(huán)境。

2.健全內部控制制度，落實內控制度責任

為進一步促進風險管理與內部控制的有效融合，民營企業(yè)要結合自身情況，制定完善的內控制度，確保各項內部控制制度落地見效。首先，民營企業(yè)要制定完善的內部控制制度，明確業(yè)務流程。長期以來民營企業(yè)經營管理人治色彩濃厚，導致各項制度形同虛設。基于現(xiàn)代企業(yè)管理制度建設的迫切要求，民營企業(yè)要根據(jù)內外經營環(huán)境，及時梳理各項制度，通過修正與更新等方式建立完善的內部控制制度，規(guī)范企業(yè)各項業(yè)務活動。例如，在現(xiàn)金管理方面，由于民營企業(yè)缺乏健全的資金管理制度，導致民營企業(yè)管理者個人資產與企業(yè)資產混為一談，存在較大的財務風險。為此民營企業(yè)要建立完善的資金管理制度，明確資金審批細則以及使用流程，將資金申請、審核、下?lián)?、使用等置于?guī)范的制度下，形成規(guī)范化、合法化的流程。其次，以風險管理為導向，強化內部控制制度的實施管理。內部控制制度是否發(fā)揮效果關鍵在于實施環(huán)節(jié)，民營企業(yè)要強化對內部控制制度實施情況的監(jiān)督，重點考核內部控制制度實施過程，將風險管理納入內部控制制度實施過程中。例如，在財務審批管理環(huán)節(jié)，雖然企業(yè)建立了相對完善的財務審批管理制度，明確不同崗位的審批權限、審批內容以及審批流程等，但是其更多是從業(yè)務規(guī)范視角開展，并未立足于企業(yè)戰(zhàn)略目標，忽視了風險因素。因此民營企業(yè)要以風險管理為出發(fā)點，強化內部控制制度的實施管理工作，既要嚴格按照各項內部控制制度要求做好相關業(yè)務工作，也要在實施內部控制制度時防范風險，以此實現(xiàn)企業(yè)內控與風險管理的深度融合。

3.構建完善的風險評估機制，有效化解潛在風險

業(yè)務活動中的各種風險是內部控制的對象，通過風險評估分析與甄別各項業(yè)務活動中的風險是內控建設的基礎。為及時化解潛在風險，實現(xiàn)經濟效益最大化，民營企業(yè)要構建完善的內部控制風險評估機制。首先，民營企業(yè)要充分利用大數(shù)據(jù)技術收集業(yè)財資料，為風險識別與分析提供基礎。風險貫穿于企業(yè)經營全過程，及時識別風險是防范風險的基礎。在信息化時代背景下，民營企業(yè)經營面臨的風險呈現(xiàn)多樣化、隱蔽化，如何在海量的數(shù)據(jù)信息中挖掘有用信息是防范風險所要解決的重要問題。盡可能掌握業(yè)財信息、找出業(yè)財數(shù)據(jù)信息內部關聯(lián)規(guī)律是識別風險的重要手段，為此民營企業(yè)要積極構建財務信息系統(tǒng)，利用財務信息系統(tǒng)及時掌握企業(yè)經營管理中的各項數(shù)據(jù)，以此第一時間根據(jù)數(shù)據(jù)變化情況分析與甄別風險。其次，選擇與民營企業(yè)相適應的風險評估方式。風險評估方式包括專家咨詢、調查研究等方式，民營企業(yè)要結合自身經營情況選擇相應的風險管理策略。對于中小型民營企業(yè)，由于其自身經營方式比較靈活，其可以采取風險規(guī)避或者轉移等方式。對于大型民營企業(yè)，為了維護市場地位、提升信用度，企業(yè)可以衡量風險與利益之間的關系，最大程度降低風險、提升經濟效益。最后，制定風險關鍵點清單，根據(jù)風險清單制定相應的解決措施。民營企業(yè)要結合風險評估結果制定關鍵點風險清單，構建三級指標體系，從戰(zhàn)略風險、財務風險、運營風險以及合規(guī)風險等方面入手挖掘相應的風險點，并且明列三級指標風險點，以此形成臺賬制度，督促民營企業(yè)圍繞風險關鍵點制定整改措施，將風險控制在最小

范圍內。

4.構建協(xié)同高效的監(jiān)督機制，強化風險隱患整改

內部監(jiān)督是企業(yè)對內部控制建立與實施情況進行監(jiān)督檢查，評價內部控制有效性，發(fā)現(xiàn)內部控制缺陷，并及時加以改進?；陲L險管理的內部控制體系凸顯監(jiān)督機制的重要性，致力于形成與內部環(huán)境、控制活動相匹配的系統(tǒng)。內部控制監(jiān)督是項系統(tǒng)工作，需要民營企業(yè)各部門、全體員工的參與。在日益復雜的市場環(huán)境下，民營企業(yè)需要從以下幾個方面著手。一是構建協(xié)同高效的監(jiān)督機制，形成監(jiān)督合力。內部控制監(jiān)督需要多部門參與，為了集中力量防范風險，民營企業(yè)要以多元化的方式組建內控監(jiān)督機構，將風險管理權限賦予相應的部門，以此讓更多的人員參與到內部控制監(jiān)督體系中。例如，民營企業(yè)要建立獨立的內部審計部門，組建由民營企業(yè)管理者、各部門經理參與的內部審計委員會，提升內部審計工作的權威性。二是發(fā)揮會計監(jiān)督的作用。會計監(jiān)督是內部控制監(jiān)督的重要方式，其主要是財務人員憑借特殊的崗位和職權對企業(yè)各項業(yè)務活動進行監(jiān)督，確保各項業(yè)務活動合法合規(guī)。民營企業(yè)要發(fā)揮會計監(jiān)督的作用，利用會計監(jiān)督的優(yōu)勢及時發(fā)現(xiàn)風險隱患，并采取解決措施。三是利用外包等方式聘請專業(yè)審計人員或者機構，及時發(fā)現(xiàn)與解決風險隱患。相對于大中型企業(yè)而言，民營企業(yè)無論是在人力資源配置還是在組織架構等方面均存在差異，尤其是在內部審計人員配置上面臨專業(yè)人員不足、部門獨立性差等問題。針對該問題，民營企業(yè)要積極與外部審計機構、會計師事務所等機構溝通，以外包方式吸引外部優(yōu)質資源，以此實現(xiàn)監(jiān)督成果共享，形成監(jiān)督合力，提升企業(yè)經濟效能。

四、結語

總之，風險管理與內部控制是促進民營企業(yè)高質量發(fā)展的重要基礎，基于日益復雜的市場環(huán)境，民營企業(yè)要構建基于風險管理的內部控制體系，形成以風險為導向、以內部控制為主線、以增值為目的的經營管理模式，從而助力民營企業(yè)數(shù)字化轉型，實現(xiàn)高質量發(fā)展。

參考文獻：

[1]吳燕.加強民營企業(yè)內部控制風險防范的有效思考[J].中國經貿，2023（5）：70-72.

[2]莫玉梅.提升民營企業(yè)內部控制有效性的探析[J].中國中小企業(yè)，2023（7）：84-86.

[3]葉凱豐.我國民營企業(yè)內部控制問題及應對舉措[J].質量與市場，2023（16）：61-63.

[4]馬雯潔.民營企業(yè)會計內部控制風險防范對策研究[J].老字號品牌營銷，2023（13）：130-132.

[5]李玲.風險管理視域下民營企業(yè)內部控制體系建設路徑探究[J].中國農業(yè)會計，2023（8）：112-114.

[6]丁卓超.信息化背景下民營企業(yè)稅務風險與內部控制[J].中國中小企業(yè)，2023（2）：185-187.

[7]王英東.企業(yè)內部控制與風險管理問題分析[J].中國管理信息化，2023（9）：27-30.

[8]孫義.企業(yè)風險管理在新經濟背景下的財務策略調整[J].中小企業(yè)管理與科技，2023（16）：124-126.

作者簡介：李萌萌（1988— ），女，河北正定人，本科，中級會計師，研究方向：民營企業(yè)融資、財務管理。