內部控制與企業(yè)風險管理的相關問題探究

摘 要：內部控制是企業(yè)開展風險管理的基礎，可以提高風險識別、評估和應對的效率，有助于企業(yè)建立動態(tài)的風險管理體系。但在實踐中內控和風險管理部門之間存在溝通、考核和數(shù)據(jù)利用的短板，因此，需要加強兩者之間的制度化協(xié)作和信息化支撐，從而形成合力，提升企業(yè)風險管控水平。

關鍵詞：內部控制；風險管理；系統(tǒng)融合

引言

隨著市場環(huán)境的日益復雜多變，企業(yè)經(jīng)營面臨的不確定性風險顯著增加。如何搭建科學、嚴密的企業(yè)風險管理體系，識別、評估和有效防范各類風險，保證企業(yè)的合規(guī)運營和長期穩(wěn)定發(fā)展，已成為管理者必須面對的重大課題。而在企業(yè)風險管理體系中，內部控制起著何種作用，如何通過完善內部控制提高企業(yè)的整體風險管控水平，這是一個值得深入探討的現(xiàn)實話題。

一、內部控制與企業(yè)風險管理

（一）內部控制是企業(yè)風險管理的基礎

一個企業(yè)要建立有效的風險管理，必須先有一個良好的內部控制體系作為基礎。內部控制通過制定各項規(guī)章制度、建立責任制和崗位分離等措施，限制和防范各種操作風險的發(fā)生，減少企業(yè)面臨的風險。同時，內部控制要求企業(yè)建立風險評估機制，識別潛在風險，評估風險發(fā)生的可能性和影響，為制定風險管理對策提供依據(jù)。內部控制也會監(jiān)督各部門、崗位執(zhí)行風險管理措施的情況，確保風險能夠得到控制。內部審計還要定期評估風險管理的效果，并提出改進建議。內部控制體系的有效性直接影響并確保了企業(yè)風險管理的效果，是企業(yè)開展風險管理的基礎和前提。實施內部控制本身也是企業(yè)風險管理的重要內容之一[1]。

（二）內部控制提高企業(yè)風險識別和評估的效率

內部控制對企業(yè)風險管理起著極為關鍵的基礎性和保障性作用。內部控制通過制定各類規(guī)章制度、明確操作流程、設立專門風險管理機構等方式，為企業(yè)風險識別與評估提供了標準化、規(guī)范化的框架，提高了工作效率。內部控制明確了風險評估的時間、評價方法、控制指標等，建立起了清晰、系統(tǒng)的風險識別與評價機制，并配備了專業(yè)的風險評估團隊，運用科學工具開展評估，形成閉環(huán)式的動態(tài)風險監(jiān)測流程。內部控制為風險識別與評價提供了雄厚的資源支持，投入了充足的專業(yè)人才、先進技術與所需資金。所有這些舉措共同提升了企業(yè)識別與評價風險的效率與效果，使風險管理決策建立在對各種風險潛勢準確、全面判斷的基礎之上。

（三）內部控制減少企業(yè)運營風險

內部控制通過完善制度建設、明確操作規(guī)程、強化過程監(jiān)控等多種手段，從源頭上有效防范和減少了企業(yè)運營過程中的各類風險。內部控制要求企業(yè)制定科學、合理的管理制度和業(yè)務流程，規(guī)范操作行為，厘清崗位職責，消除制度漏洞和業(yè)務盲區(qū)，控制關鍵業(yè)務環(huán)節(jié)，避免違規(guī)操作或人為事故導致的風險損失。內部控制建立起權責清晰的內部監(jiān)督體系，相關部門加大對業(yè)務運行的監(jiān)測力度，及時發(fā)現(xiàn)問題，提出整改措施，把運營風險管控在可承受的范圍。內部控制構建起一套靈活的運營風險應對機制，制定應急預案，提供技術支持和安全保障，在風險發(fā)生時啟動應對，將損失降至最低。通過這些措施，內部控制提高了企業(yè)運營的規(guī)范性和控制性，有效防范了制度漏洞、操作失誤、過程違規(guī)等風險，保證了企業(yè)運營的合法合規(guī)和效益最大化，是促進企業(yè)安全經(jīng)營的重要基石。

二、加強內部控制對于企業(yè)風險管理的重要性

（一）有助于企業(yè)建立全面、動態(tài)的風險管理體系

企業(yè)加強內部控制，能夠全面提升企業(yè)風險管理的效能，支撐企業(yè)建立科學、動態(tài)的全面風險控制體系。完善的內部控制覆蓋公司的各個部門、業(yè)務和關鍵環(huán)節(jié)，能識別出更多類型的潛在風險，為風險管理的全面展開奠定基礎。內部控制提供的各類風險評估工具，使企業(yè)能更準確地判斷風險的發(fā)生概率和損失影響，科學制定防控對策。內部控制形成閉環(huán)式的風險管理運轉機制，落實責任制，使各部門、崗位之間信息溝通暢通，實時掌握風險動態(tài)。內部控制為企業(yè)風險管理提供強大的信息系統(tǒng)支撐和足夠的人財物力保障，使企業(yè)以靈活、精確、前瞻的姿態(tài)全力應對各種復雜風險，實現(xiàn)風險的有效管控[2]。完善的內部控制是創(chuàng)建企業(yè)風險防線的基石，它為企業(yè)風險管理提供了制度保障、信息支持、資源供給，并推動了企業(yè)風險管控能力的提升，讓企業(yè)隨時掌控各類風險的走向，這是實現(xiàn)企業(yè)安全、合規(guī)、高效運營的重要基礎。

（二）提升企業(yè)抵御風險的能力

完善的內部控制體系是企業(yè)建立風險防線、提升風險抵御與應對能力的有力保障。內部控制使企業(yè)能更全面、準確地識別各類潛在風險，評估風險對企業(yè)的影響，這是企業(yè)制定風險對策的基礎。內部控制優(yōu)化了企業(yè)的風險管理流程，建立起不同部門、崗位之間的相互制約機制，形成嚴密的風險防控體系，不留任何漏洞。內部控制要求企業(yè)制定詳盡的風險應急預案，并提供充足的資源保障，以便企業(yè)在面臨突發(fā)風險時，能啟動應急方案，選擇最佳手段進行應對。內部控制通過全程監(jiān)控和考核評價，減少風險導致的損失，并不斷完善企業(yè)風險管理水平。

（三）為企業(yè)的可持續(xù)發(fā)展提供保障

企業(yè)加強內部控制能有效防控經(jīng)營管理過程中的各類風險，保證了企業(yè)運營的效率與效益，為企業(yè)的持續(xù)盈利提供了穩(wěn)固基礎。內部控制設置了嚴密的資產保全體系，能防止資產損失，確保企業(yè)資本的安全與完整。規(guī)范的內部控制流程和監(jiān)督機制增強了企業(yè)運營的穩(wěn)定性，避免了管理失靈導致的經(jīng)營業(yè)務中斷。內部控制嚴格遵守國家政策法規(guī)和行業(yè)準則，保證了企業(yè)運營的合法合規(guī)性，樹立企業(yè)品牌形象，贏得投資者等利益相關方的認可與信任。

三、內部控制與風險管理協(xié)同存在的問題

（一）內控與風險管控部門之間缺乏有效溝通

內部控制與風險管理作為企業(yè)風險防范體系的兩大重要構成部分，部門之間的溝通協(xié)調直接影響到企業(yè)風險管控的效能。但實踐中，兩大部門之間常存在溝通配合不暢的問題。內控與風險管理部門在職責邊界、信息共享、業(yè)務協(xié)同等方面都存在短板。兩部門的職責沒有明確劃分，多個部門對重大風險事件的主導權責不清，導致沒有形成合力。同時兩部門之間沒有建立暢通的信息通報機制，數(shù)據(jù)和檢測結果不能實現(xiàn)共享，造成重復勞動。在處理重大風險事件時，兩部門也沒有建立密切配合的聯(lián)合工作機制，致使問題無法從根本上解決。上述短板導致企業(yè)應對重大突發(fā)風險的響應速度減緩，管控效能削弱。優(yōu)化內部控制與風險管理部門之間的協(xié)作配合，是增強企業(yè)整體風險管控效能、應對突發(fā)事件的重要一環(huán)。這需要從制度上厘清兩部門的職責邊界，暢通信息共享渠道，建立聯(lián)合工作機制，讓兩個部門真正形成合力，堵塞風險管理的漏洞。

（二）兩者的考核評價體系不統(tǒng)一

內部控制和風險管理的考核評價體系的統(tǒng)一協(xié)調對發(fā)揮兩者合力有重要意義。但現(xiàn)實中兩大體系在評價指標、重點側重、時間安排、結果應用等方面存在差異，難以有效銜接。兩大體系在風險管控指標設置上缺乏整合，評價準則與方法不統(tǒng)一，無法對標對比。內控評價更側重制度合規(guī)性，風險管理評價更看重效果，注重點不同。兩者的評價時間也沒有統(tǒng)籌安排，突擊檢查增加被評價部門的應對負擔。而評價結果未能有效集成應用，被評價部門需要面對多個部門的懲罰或獎勵。兩大體系標準的更新也沒有形成合力，對共性問題容易造成判斷分歧。這些差異制約了內控與風險管理考評結果的協(xié)同及綜合效應的發(fā)揮。構建統(tǒng)一的風險管控考核評價體系，統(tǒng)籌協(xié)調兩大部門的評價時間、指標體系、重點側重等，讓考評結果能有機銜接、形成合力，是提升企業(yè)風險管控效能的重要一環(huán)[3]。這需要兩大部門在設計理念上達成一致，形成評價合力。

（三）數(shù)字化建設與數(shù)據(jù)共享不足

內部控制和風險管理部門在數(shù)字化建設與大數(shù)據(jù)應用方面存在明顯短板，這制約了兩大部門在風險防控工作中的協(xié)同與整合。兩大部門在數(shù)字化平臺建設力度、技術手段上存在差距，數(shù)據(jù)采集標準不一致，加之數(shù)據(jù)來源系統(tǒng)的隔離，導致數(shù)據(jù)無法互通共享。內控和風險管理在運用數(shù)據(jù)挖掘、建模等算法工具上有各自特色，難以對接統(tǒng)一。在數(shù)據(jù)訪問權限、加密策略等安全標準上也存在差異，數(shù)據(jù)共享的隱私保護性得不到保證，導致兩大部門無法在數(shù)字化建設上形成強大合力，難以協(xié)同開展數(shù)據(jù)化風險控制與監(jiān)測。打造統(tǒng)一的數(shù)字化架構和數(shù)據(jù)標準，強化數(shù)據(jù)共享應用，是兩大部門提升風險管控精細化與協(xié)同化的重要一環(huán)。這需要統(tǒng)一數(shù)據(jù)采集和質量標準，建立暢通的數(shù)據(jù)共享渠道，統(tǒng)籌協(xié)調數(shù)據(jù)監(jiān)測與建模方法，并統(tǒng)一數(shù)據(jù)安全與訪問機制[4]。只有這樣，才能釋放數(shù)字化的力量，建立精細化、協(xié)同化的風險防控體系。

四、完善內部控制與ccc0f9052b743e24877c125daa7ce11430f300065966b6c794c9b2327aa65eea風險管理協(xié)同的對策

（一）加強溝通，建立協(xié)調小組

為建立內部控制與風險管理之間的溝通協(xié)作機制，企業(yè)需要從頂層制度著手，架構統(tǒng)一的協(xié)同治理體系。一是建立定期召開的聯(lián)席會議制度，讓兩大部門的高層就重大事項直接溝通。二是明確兩大部門的職責邊界，厘清責任，避免遺漏或重疊。三是在重大項目或重要業(yè)務中，組建混合工作小組，貫穿發(fā)展各關鍵環(huán)節(jié)。四是構建風險管理和內部控制的聯(lián)合數(shù)據(jù)庫，實現(xiàn)信息數(shù)據(jù)的無縫對接與共享利用。五是建立聯(lián)合考核評價與激勵機制，引導兩大部門向統(tǒng)一目標看齊，形成合力。通過制度化的溝通協(xié)作機制，內控部門與風險管理部門可以加強聯(lián)系，暢通信息，統(tǒng)一行動，真正打通工作中的各個環(huán)節(jié)，實現(xiàn)對企業(yè)關鍵風險點的整體防控，最大限度地發(fā)揮部門合力，提升企業(yè)整體管控水平?？傊?，企業(yè)應從戰(zhàn)略高度統(tǒng)籌兩大部門的定位，建立統(tǒng)一協(xié)同的組織體系和操作機制。

（二）統(tǒng)一考核標準，實施聯(lián)合評價

企業(yè)構建統(tǒng)一的風險管控考核評價體系是發(fā)揮內控和風險管理部門合力的重要舉措。企業(yè)需要從頂層制度設計入手，統(tǒng)籌兩大體系在評價時間安排、監(jiān)測指標設置、檢查方式等方面的要求。同時，企業(yè)應當建立統(tǒng)一的考評框架，整合兩部門的評價指標；形成同步的評價周期，集中兩部門監(jiān)測力量；設置兼顧制度合規(guī)性與管控效果的指標；組建混合考核小組，實現(xiàn)內外部控制的聯(lián)合考評；統(tǒng)籌應用評價結果，作為被考核對象的激勵依據(jù)；動態(tài)調整考評體系，保證與業(yè)務變化的同步。通過構建統(tǒng)一的考核評價體系，可優(yōu)化兩大部門的協(xié)同監(jiān)管，從制度建設和實踐結果層面全面提升企業(yè)風險管控水平?？傊?，企業(yè)要實現(xiàn)兩大體系在設計理念上的高度契合，形成考核評價過程中的協(xié)同合力，以增強企業(yè)抵御風險的綜合實力。

（三）推進信息系統(tǒng)融合，加強數(shù)據(jù)支撐

企業(yè)推進內部控制和風險管理數(shù)字化建設的統(tǒng)一與融合，是增強數(shù)據(jù)支撐、提升兩系統(tǒng)協(xié)同防控能力的重要舉措。這需要企業(yè)從共享基礎設施入手，構建統(tǒng)一的數(shù)字化架構。企業(yè)應當統(tǒng)一系統(tǒng)對接標準，實現(xiàn)接口互聯(lián)互通；建立企業(yè)數(shù)據(jù)中心，統(tǒng)籌數(shù)據(jù)資源管理應用；制定統(tǒng)一的數(shù)據(jù)安全管理制度，保障共享數(shù)據(jù)的保密性。同時，企業(yè)要統(tǒng)籌數(shù)據(jù)治理的全流程，包括采集、清洗、轉換每個步驟的規(guī)范化，確保上層應用數(shù)據(jù)的質量。企業(yè)還需統(tǒng)一管控和風險監(jiān)測預警所用的模型算法工具，在方法理念和關鍵指標參數(shù)上保持高度一致。通過數(shù)字化建設的融合，可以打通內部控制和風險管理之間的數(shù)據(jù)壁壘，使雙方在數(shù)據(jù)支撐上形成強大合力，從而推動企業(yè)整體監(jiān)管水平的提升。這種數(shù)字化賦能的協(xié)同效應，將極大增強企業(yè)應對復雜風險的反應靈敏度和實戰(zhàn)水平[5]，這需要兩部門在設計理念和標準選擇上高度統(tǒng)一，使信息系統(tǒng)真正無縫對接。

結論

內部控制是企業(yè)實施科學風險管理的基石，為企業(yè)的風險識別、評估、應對提供了制度化的框架支撐，可以明顯提高企業(yè)在這些方面的效率和效果，使風險管理決策更加準確。完善的內部控制有助于企業(yè)優(yōu)化整體的風險管理體系，建立動態(tài)的風險監(jiān)控機制，形成嚴密的應變體系，從而增強企業(yè)抵御各類風險的能力，保證業(yè)務的穩(wěn)定運行和長遠發(fā)展。從現(xiàn)實情況看，內部控制部門與風險管理部門之間在溝通配合、考核評價、數(shù)據(jù)應用等方面都存在短板，這些短板制約了兩大部門合力的發(fā)揮，降低了企業(yè)的整體風險管控水平。企業(yè)需要從加強制度化協(xié)作、統(tǒng)一考核標準、推進信息化支撐等入手，打通內外部控制之間的壁壘，使之在系統(tǒng)構建、要素投入、工作方法上實現(xiàn)高度融合，從而形成強大的合力，全面提升企業(yè)風險管控的效能，奠定企業(yè)穩(wěn)健發(fā)展的基石。

參考文獻：

[1]張莉.國有企業(yè)以戰(zhàn)略管理為導向的內部控制審計對企業(yè)風險管理的作用及策略[J].今日財富，2022（07）：76-78.

[2]葉雨齊.內部審計在企業(yè)風險管理中的作用路徑分析[J].全國流通經(jīng)濟，2021（26）：181-183.

[3]曲霽虹.內部審計與企業(yè)風險管理的協(xié)調和整合研究[J].金融經(jīng)濟，2019（02）：197-198.

[4]代娜.內部控制在企業(yè)風險管理中的作用探析[J].經(jīng)貿實踐，2018（11）：232.

[5]曾廣志.內部控制在企業(yè)風險管理中的作用[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2017（06）：182-183.