企業(yè)內(nèi)部控制與風險管理的整合研究

摘 要：在企業(yè)經(jīng)營過程中，企業(yè)的內(nèi)部控制與風險管理是兩個非常重要的環(huán)節(jié)。內(nèi)部控制是保證公司會計信息真實、完整，防止資產(chǎn)流失的一種有效方法，而風險管理就是對企業(yè)所面對的各類風險進行管理與控制，保證公司的可持續(xù)發(fā)展。但是，當前我國企業(yè)內(nèi)控制度還不完善，造成了成本浪費，影響了企業(yè)的風險管理。所以，如何將公司的內(nèi)部控制與風險管理有機地結(jié)合起來，對于提升公司的經(jīng)營效能具有十分重要的意義。文章對企業(yè)內(nèi)部控制與風險管理整合進程中出現(xiàn)的整合認識不足、體制不健全等問題進行了剖析，并從不同角度提出了強化整合的措施，以期提升企業(yè)的管理水平，增強企業(yè)的風險處理能力。

關(guān)鍵詞：企業(yè)內(nèi)部控制；風險管理；整合；對策

面對日趨激烈的市場競爭，企業(yè)所面對的風險也越來越大，因此，企業(yè)管理者迫切需要找到一種更加有效的方法進行風險管理與控制。而作為公司經(jīng)營的一個關(guān)鍵環(huán)節(jié)，內(nèi)部控制與風險管理的結(jié)合，將會給公司帶來極大的效益。基于此，本文試圖從企業(yè)的角度出發(fā)，對我國企業(yè)內(nèi)控和風險整合進行分析，并提出相應(yīng)的對策。

一、企業(yè)內(nèi)部控制與風險管理整合的必要性

（一）提高企業(yè)經(jīng)營效率和效果

企業(yè)的經(jīng)營目標是實現(xiàn)價值最大化，而內(nèi)部控制與風險管理的整合能夠優(yōu)化企業(yè)的運營流程，減少資源浪費和重復勞動，提高工作效率[1]。通過對企業(yè)內(nèi)部各個環(huán)節(jié)的有效控制和風險評估，能夠及時發(fā)現(xiàn)和解決問題，避免潛在的風險對企業(yè)經(jīng)營造成不利影響，從而提高企業(yè)的經(jīng)營效果。

（二）增強企業(yè)應(yīng)對風險的能力

在當今復雜多變的市場環(huán)境下，企業(yè)面臨著各種各樣的風險，如市場風險、信用風險、操作風險等[2]。內(nèi)部控制與風險管理的整合可以幫助企業(yè)建立完善的風險預警機制和應(yīng)對策略，提高企業(yè)對風險的識別、評估和應(yīng)對能力。

（三）符合監(jiān)管要求和市場期望

隨著市場競爭的加劇和法律法規(guī)的不斷完善，企業(yè)面臨著越來越嚴格的監(jiān)管要求和市場期望。內(nèi)部控制與風險管理的整合是企業(yè)滿足監(jiān)管要求、提升市場信譽的重要手段。通過建立健全的內(nèi)部控制體系和風險管理機制，企業(yè)能夠向監(jiān)管機構(gòu)和投資者展示其良好的管理水平和風險控制能力，增強市場信心，提高企業(yè)的競爭力。

二、企業(yè)內(nèi)部控制與風險管理整合中存在的問題

（一）對整合的認識不足

目前我國企業(yè)內(nèi)控和風險管理整合還存在對整合的認識不足的問題。首先，企業(yè)的管理人員沒有充分認識到企業(yè)的內(nèi)部控制和風險管理相結(jié)合能夠改善企業(yè)的經(jīng)營效率，減少企業(yè)的潛在風險。他們會把這兩者看作是各自工作的一部分，不需要整合[3]。其次，員工對此的認識也存在不足。如果員工不了解內(nèi)控與風險管理的關(guān)系，就會忽略有關(guān)風險。由于對這一問題的認識不足，造成了員工對整合工作的重視程度不足，從而影響到企業(yè)整體的運營。

（二）內(nèi)部控制與風險管理體系不完善

制度不健全是指企業(yè)缺少健全的內(nèi)部控制與風險管理政策、規(guī)章制度，造成了組織各個部門在實施時缺少清晰的指導與標準，從而造成了一些混亂與漏洞[4]。由于沒有明確的職責劃分與職權(quán)限制，容易造成各部門職責不明，職權(quán)過大，給企業(yè)風險管理帶來困難。非標準化是指企業(yè)在實施內(nèi)部控制與風險管理時，缺少統(tǒng)一的工作程序與流程。若業(yè)務(wù)流程不規(guī)范，將造成工作人員操作上的漏洞，從而提高了企業(yè)內(nèi)部風險的發(fā)生概率。另外，非標準化還會導致人員作業(yè)的復雜性與不確定性，使企業(yè)的內(nèi)控與風險管理面臨著嚴峻的挑戰(zhàn)。

（三）信息傳遞不暢

在企業(yè)內(nèi)部控制和風險管理整合過程中，存在著信息傳遞不暢的問題。如果信息不能及時地傳遞，那么企業(yè)就容易錯過關(guān)鍵信息，從而影響企業(yè)采取有效的管控措施和制定風險管理計劃，這就給企業(yè)帶來了很大的損失。同時，由于難以獲得外部信息，使得企業(yè)不能及時地掌握外部環(huán)境的變化，從而不能及時地對風險進行預警與調(diào)整。在這種情況下，企業(yè)難以及時地根據(jù)市場的變化做出反應(yīng)，從而加大了企業(yè)的風險。

（四）監(jiān)督與評價機制不健全

監(jiān)督不力是指管理層對企業(yè)內(nèi)部控制和風險管理的實施不夠重視，造成了實施過程中存在不規(guī)范或盲點情況。如果評價指標不合理，就會影響企業(yè)內(nèi)控和風險管理的有效性，從而不能客觀地反映企業(yè)的經(jīng)營狀況。監(jiān)督不力主要是由于管理層對內(nèi)部控制和風險管理不夠重視，監(jiān)管措施不健全，監(jiān)督責任不明確造成的。同時，評估指標不符合企業(yè)的實際狀況，設(shè)計得不科學，難以操作，導致評價機制不健全。

三、企業(yè)內(nèi)部控制與風險管理整合的對策

（一）強化整合意識

第一，加強對管理層的培訓。管理層是公司的決策與執(zhí)行人員，其思想與行為直接影響著公司的內(nèi)部控制與風險管理。所以，加強對管理人員的培訓，是保證公司有效運行的重要一環(huán)。首先，對企業(yè)管理人員應(yīng)進行內(nèi)部控制和風險管理方面的專業(yè)訓練，使其掌握最新的管理思想、技術(shù)和方法，增強他們對內(nèi)控和風險管理的理解。他們必須認識到公司的內(nèi)部控制與風險管理的重要意義，并懂得如何面對不同的風險與挑戰(zhàn)。其次，公司管理層應(yīng)具有較強的專業(yè)知識與能力，能對下屬進行有效的內(nèi)部控制與風險管理。同時，也要對公司的經(jīng)營策略、經(jīng)營狀況有一個清晰的認識，以保證公司的內(nèi)部控制與風險管理符合公司的經(jīng)營要求及發(fā)展方向。最后，公司管理層還應(yīng)具有較強的交流與協(xié)作能力，以便于各部門間的信息交流與協(xié)調(diào)，保證公司內(nèi)控及風險管理工作的順利進行。通過與不同層次的員工溝通，聽取他們的意見和建議，可以提高企業(yè)內(nèi)控和風險管理效果。

第二，開展員工教育活動。為使企業(yè)的內(nèi)控和風險管理更好地結(jié)合起來，可以在企業(yè)內(nèi)部開展員工教育活動。通過這種方式，可以加強企業(yè)職工的風險意識，加深員工對企業(yè)內(nèi)部控制的認識與了解，進而對各種風險進行有效的防范與治理。通過培訓課程、講座、案例分析等方式，增強員工內(nèi)部控制和風險管理方面的基礎(chǔ)知識與技巧。通過組織內(nèi)外部專家的交流與分享，使企業(yè)能夠及時掌握產(chǎn)業(yè)發(fā)展的動態(tài)與面臨的風險。另外，還應(yīng)建立一套關(guān)于內(nèi)部控制和風險管理的評價體系，激勵員工提升業(yè)績。通過對員工進行培訓、評估，能使公司員工的內(nèi)部控制及風險管理能力得到進一步提高，從而為公司的健康發(fā)展提供了強有力的支撐。

（二）完善內(nèi)部控制與風險管理體系

第一，建立健全相關(guān)制度。建立一個統(tǒng)一的風險管理架構(gòu)，這個架構(gòu)要確定企業(yè)風險管理的目標、原則、流程和職責，并且要和公司的內(nèi)部控制系統(tǒng)結(jié)合起來，組成一個統(tǒng)一的管理系統(tǒng)。建立風險辨識、評估與處置機制，同時建立風險辨識體系，定期評估風險，制定應(yīng)對對策。強化內(nèi)控體系建設(shè)，按照風險控制體系的要求，健全內(nèi)控體系，包括財務(wù)控制、業(yè)務(wù)控制和合規(guī)控制等，以減少風險的產(chǎn)生。在此基礎(chǔ)上，進一步完善職責劃分與監(jiān)管體系，對各個單位及個人的風險管理與內(nèi)部控制職責進行界定，并制定相應(yīng)的監(jiān)管機制，對系統(tǒng)實施進行定期的考核與評價。

第二，優(yōu)化流程設(shè)計。企業(yè)要對已有的流程進行全面的回顧與評價，發(fā)現(xiàn)其中的瓶頸與不足。在此基礎(chǔ)上，對生產(chǎn)流程進行優(yōu)化與改善，以達到提高生產(chǎn)效率、降低資源浪費、降低風險的目的。要針對企業(yè)的具體狀況，對流程進行定制化設(shè)計。由于企業(yè)的經(jīng)營模式、規(guī)模、行業(yè)特征各不相同，所以不能籠統(tǒng)地進行流程設(shè)計。企業(yè)應(yīng)根據(jù)自己的具體情況制定適合自己的流程，并能適應(yīng)企業(yè)的實際運作。另外，企業(yè)也要重視對信息化的支撐和應(yīng)用，這能有效地提高生產(chǎn)過程的自動化水平、降低人工干預、降低誤差、提高數(shù)據(jù)的精度與可信度。為此，企業(yè)應(yīng)充分利用信息化手段提高流程的智能化、數(shù)字化程度。

（三）加強信息溝通與共享

第一，搭建信息平臺。建立一個完整的信息平臺，將各部門的數(shù)據(jù)與信息進行集成，使不同崗位的員工能夠及時獲得有關(guān)的資料，使企業(yè)的內(nèi)部控制與風險管理更加有效。利用該平臺，能實現(xiàn)對企業(yè)內(nèi)部控制的實時監(jiān)測與反饋，及時發(fā)現(xiàn)并解決企業(yè)內(nèi)部控制中存在的缺陷與風險。同時，利用信息化平臺，對企業(yè)的風險進行可視化管理，可將企業(yè)的風險現(xiàn)狀及發(fā)展趨勢展現(xiàn)得淋漓盡致，從而為企業(yè)的決策提供更精確、更及時的數(shù)據(jù)支撐。此外，該系統(tǒng)還能使各個部門間進行數(shù)據(jù)共享與交換，從而增強企業(yè)間的合作與交流，提高企業(yè)的內(nèi)控與風險管理效能。借助信息化平臺，企業(yè)能夠構(gòu)建一個完善的內(nèi)部控制與風險管理系統(tǒng)，從而提高企業(yè)的總體經(jīng)營水平與風險承受能力。

第二，完善信息傳遞機制。及時高效地進行信息交流，是企業(yè)經(jīng)營控制與風險管理的重要環(huán)節(jié)。為保證信息的準確快速傳遞，公司可采用如下方法：一是制定一條明確的信息傳遞路徑與程序。將各個部門間的信息傳遞職責與程序進行詳細的劃分，建立健全的信息傳遞途徑，保證信息在各個組織之間的順暢流動。二是加強內(nèi)部溝通與協(xié)調(diào)。加強公司各部門間的交流與配合，定期開會，編制有關(guān)報告及文件，以保證信息的順暢交流。三是運用資訊科技方法。借由資訊科技，在企業(yè)內(nèi)搭建資訊系統(tǒng)平臺，達到資訊的自動傳送與分享，以提升資訊的效率與準確度。四是制訂信息傳送系統(tǒng)與規(guī)則。制定一套標準化的傳送系統(tǒng)，確定傳送的規(guī)則與要求，并強化傳送的標準化。通過健全的信息傳導機制，企業(yè)能夠?qū)?nèi)部控制和風險管理進行有效結(jié)合，對存在的問題進行及時的檢測和處理，從而提升公司的經(jīng)營效率和風險的防范能力，促進公司的健康發(fā)展。

（四）建立健全監(jiān)督與評價機制

第一，加強內(nèi)部監(jiān)督。一是構(gòu)建完善的內(nèi)控制度，保證內(nèi)審機構(gòu)對受審計單位的獨立性，對企業(yè)的財務(wù)、經(jīng)營和風險管理進行全方位的審計，對存在的問題進行及時的分析，并給出完善的建議。二是建立健全的內(nèi)控制度，明確責任分工，以防止內(nèi)控制度中出現(xiàn)隱患。三是完善公司內(nèi)部的監(jiān)管與舉報體系，并保障檢舉人的權(quán)利，同時對出現(xiàn)的問題進行及時處置。通過上述舉措，可強化企業(yè)的內(nèi)部監(jiān)管，增強公司的內(nèi)控與風險管理能力，保證公司的穩(wěn)健發(fā)展與可持續(xù)發(fā)展。

第二，完善評價指標體系。在制定評價指標體系時，要考慮到企業(yè)的戰(zhàn)略目標、風險偏好和內(nèi)部控制的效果，只有這樣，才能保證公司在激烈的市場競爭中保持穩(wěn)定的經(jīng)營，獲得可持續(xù)的發(fā)展。評價指標體系主要由如下幾個方面組成：一是制定明確的目標和指標，這些目標和指標要符合企業(yè)的總體規(guī)劃和目標，這有助于企業(yè)對風險管理的效果以及內(nèi)部控制的運行狀況進行評估，并對存在的問題進行及時處理。在制訂評價目標的時候，要有清晰、具體的期望成果，并且要與公司的戰(zhàn)略目標相聯(lián)系。同時，制定一個富有挑戰(zhàn)性的目標，以激發(fā)員工不斷改善與進步的動力。在評價指標的選擇上，要根據(jù)企業(yè)的具體情況選擇合適的指標。其主要內(nèi)容包括資產(chǎn)保護、信息披露、合法合規(guī)等。在選擇指標時，要能真實地反映實際情況和問題。在制訂評估目標及指標時，還要與各級管理者及員工充分交流、磋商，確保其對評估目標及指標的認識與認可，只有這樣才能確?？冃гu估的目標與指標得到有效實施，并提升內(nèi)控與風險管理的有效性。同時將企業(yè)的內(nèi)部控制和風險管理進行集成，要將企業(yè)的戰(zhàn)略目標、實際情況以及員工的需求進行全面的分析，只有在確定了明確的評價目標和指標之后，企業(yè)的內(nèi)部控制和風險管理才能更好地結(jié)合起來。二是將各種風險因素納入考量范圍，在評估指標的設(shè)計上要充分考慮各種風險對企業(yè)經(jīng)營活動的影響。保證對主要風險進行辨識和評估，并制定相應(yīng)的風險管控措施。三是要采取多維度的評價手段，不能只依靠財務(wù)指標，還要將顧客滿意度和員工參與度等非財務(wù)因素納入評價體系。采用定性與定量相結(jié)合的方法，保證評價的全面、客觀。四是要建立完善的信息反饋、信息采集與上報機制，保證信息的及時、準確。保證評估的結(jié)果能給管理部門提供有針對性的反饋意見。五是要對評估指標體系的效能進行不斷改善與更新，針對現(xiàn)實狀況加以修正與完善。保證評估指標系統(tǒng)能隨公司經(jīng)營策略及市場環(huán)境的變動而不斷調(diào)整。這樣，企業(yè)就能根據(jù)自己的特點和需要，制定出一套適合自己的評估指標，從而提高企業(yè)的經(jīng)營效率和競爭能力。

結(jié)論

綜上所述，企業(yè)內(nèi)部控制與風險管理的整合是企業(yè)實現(xiàn)可持續(xù)發(fā)展的必然選擇，這不僅符合監(jiān)管要求和市場期望，還能夠提高企業(yè)的經(jīng)營效率和效果，增強企業(yè)應(yīng)對風險的能力，為企業(yè)創(chuàng)造更大的價值。因此，建議企業(yè)在實踐中強化整合意識，完善內(nèi)部控制與風險管理體系，加強信息溝通與共享，建立健全監(jiān)督與評價機制，確保內(nèi)部控制和風險管理的無縫銜接。只有這樣，企業(yè)才能更好地把握市場機遇，規(guī)避各類風險，實現(xiàn)可持續(xù)發(fā)展。

參考文獻：

[1]劉野.企業(yè)風險管理與內(nèi)部控制的整合與優(yōu)化策略[J].中國中小企業(yè)，2023（12）：126-128.

[2]卜夙.企業(yè)內(nèi)部控制管理與風險管理整合策略[J].中國農(nóng)業(yè)會計，2023，

33（24）：100-102.

[3]趙璟璇.大數(shù)據(jù)背景下企業(yè)風險管理和內(nèi)部控制整合應(yīng)用研究[D].呼和浩特：內(nèi)蒙古財經(jīng)大學，2022.

[4]張洋洋.企業(yè)內(nèi)部控制與合規(guī)管理的整合路徑探析[J].全國流通經(jīng)濟，2022（11）：60-62.

作者簡介：任靜（1989.03—），女，漢族，寧夏人，本科，會計師，研究方向：內(nèi)部控制。