企業防范風險及內部控制措施探討

摘要 企業風險管理包含內部控制，并形成一個(比內部控制)更為廣泛的管理概念和工具。因此，內部控制與風險管理之間的融合已是一種必然趨勢，這種融合可理解為風險管理包含了內部控制，還可理解為企業風險管理框架就是企業內部控制的外在表現。

關鍵詞 內部控制 風險管理 控制措施

1 企業內部控制內容

內部控制理論的發展，經歷了內部牽制、內部控制制度、內部控制結構和內部控制整體框架四個聯合體，總括這四個階段內部控制的內容，主要體現在三個方面：

1.1內部控制是企業治理的重要機制，在現代企業制度下，股東、董事會和經理人員權利、責任和利益的相互制衡是企業內部控制和治理的基本內容。

1.2企業的內部控制按照不同的控制領域可以劃分為會計控制、管理控制和內部審計控制。內部會計控制是為了保護財產的安全完整和提高財務報告的正確性和可靠性而建立的，具體包括經濟業務的審批手續、經濟活動的會計核算制度、財產物資的保管制度、內部稽核制度等等。內部管理控制包括組織的計劃和為提高經營效率、保證企業既定管理政策的實施而采取的所有措施和方法，主要內容有計劃控制，信息、報告控制，操作與質量控制，人員組織與培訓，業務核算與統計核算，其他控制。內部審計控制是根據系統的控制目標和既定的環境條件，按照一定的依據來審查調節被審計單位經濟活動的一種控制活動，它的主要過程是對照標準、查明問題、提出措施、監督糾正。

1.3內部控制的整體框架由五個要素構成，即控制環境、風險評估、控制活動、信息與交流、監督。在內部控制體系中，控制環境是整個體系的基礎，良好的控制環境為提高內部控制效率、實現內部控制的目標提供了重要的保障；風險評估在充分考慮影響機構實現其經營目標的內部不確定性因素的基礎上，明確了內部控制的“關鍵風險點”；控制活動在風險評估的基礎上，針對“關鍵風險點”，進一步明確“行動和控制活動的要點”，并制定一系列政策和相關實施程序；監督管理則通過獨立的內部稽核部門對內部控制系統各個要素的運行情況進行有效的監控，并且對現有政策及程序是否健全作出判斷；信息與交流則貫穿于內部控制程序的全過程，為內部控制體系各個要素的正常運轉提供有效的信息支持，以便于及時發現內部控制過程中的問題并采取有效的補救措施，確保內部控制的效率和內部控制目標的實現。這五要素相互聯系，相互作用，對不斷變化的情況作出積極反應，形成一個持續不斷的動態過程。這個過程既無起點，也無終點，不斷發揮作用，實現內部控制目標。

2 企業防范風險及控制措施

2.1加強企業風險整體情況評估

企業管理的目標是創造價值，創造價值的前提是防范風險，防范風險的內在機制在于內部控制。從內部管理視角來看待內部控制，其首要目標是服務于企業的價值創造。這就要求企業在戰略導向和風險導向的管理要求的基礎上，以可接受的風險水平為出發點，實現價值最大化。設計內部控制制度時一定要考慮企業所面臨的風險程度，在考慮成本效益的基礎上，構建有效的風險約束機制。風險評估工作流程一般由風險識別、風險評價、控制策略等若干主要環節組成，這些環節相互制約，相互作用，并對企業風險管理的最終評判產生影響。

2.1.1風險識別

風險識別就是運用科學的方法，制作風險檔案，開展風險調查，進行財務報表分析，建立風險清單等，對企業面臨的風險因素進行預測、感知和統計，識別和辨認所發現或預測的因素是否存在，以及這種因素的影響程度。

2.1.2風險評價

風險評價是運用各種評價技術手段，包括采用風險概率、期望值、均方差、風險度及財務杠桿等定量方法，專家調查法、層次分析法等定性方法，對所有不確定和潛在風險的成因、發生概率、損失大小、預期時間等要素進行系統的分析、判斷與評價，得出風險評估結果。

2.1.3控制策略

控制策略是指按照改變風險后果的性質、風險發生的概率和后果大小等方面要求，在風險回避、風險轉移、風險預防、風險控制、風險承受和風險應急等風險應對策略或技術手段中，選擇并提出適合的規避與控制風險的處置與應對意見，供企業決策層選擇并實施，這對于消除與降低風險事故帶來的影響和損失有著極為重要的意義。

總之，進行企業風險整體情況的評估，首先應對企業風險管理體系在運行過程中的計劃安排、目標設定、程序步驟進行評估，以此促進企業風險管理體系的科學性和前瞻性。在這一基礎上制定內部控制中的機構設置、人員配備，以此監控企業風險管理體系的安全性和完善性。

2.2完善企業內部控制制度

自由市場競爭環境下，風險無處不在，匯率風險、資金風險、投資風險、管理風險等，如果管理不當都可能對企業產生負面影響。因此企業必須針對風險的特性與大小，利用科學的方法進行評估、管理和控制，這就是風險管理。在企業面臨越來越大風險和危機的今天，開展風險管理可以幫助企業對現實與潛在的風險進行識別、衡量和分析，并在此基礎上進行有效的控制，用最經濟合理的方法處理風險，這是保障企業生存與發展的必然趨勢。對任何一個企業來講，經營是外功，管理是內功。經營風險包含外部因素，管理舞弊則完全是內因導致，這兩種內外因都最有可能導致企業財務失敗，因此有效控制管理舞弊風險是企業控制可控風險的重心。

2.2.1制訂完善合理行之有效的內部控制制度；要定期或不定期地對系統內二級以下核算單位的財務進行抽查，嚴厲查處違規、違法和違紀行為。同時，要認真貫徹實施《會計法》。本著為企業服務的思想，提出企業存在的內部控制制度問題，盈利能力問題、虧損面較大問題，建立企業負責人目標負責制問題，確定目標利潤問題，建立激勵與約束機制問題，理順產業管理體制等問題，大力促進企業嚴格執行財經法規和財務制度，進一步強化企業內部管理，不斷提高企業經濟效益。

2.2.2加強資產的購置、合同、使用、處置等方面的監督管理。積極開展固定資產內部控制審計工作。按照資產管理與核算程序，編制內控測試表，從固定資產增加、減少、使用、管理和核算等控制環節，對各控制點進行調查，提出審計建議，促進各單位加強資產管理；開展存貨庫存量及成本費用開支范圍的審計工作，查清存貨的來源、使用和結存的現狀，有針對性地提出盤活資產存量的審計建議，積極處理滯壓的存貨，提高資產使用效率；開展資金運作和銀行賬戶管理審計工作，規范現金和銀行收支業務記賬手續，認真查處“白條”和“小金庫”，清查在銀行多頭開戶的單位，堅決制止違規拆借資金的現象發生。

2.2.3加大考核力度。企業內部控制執行結果好壞，除了制度要具有科學性、規范性以外，另一個因素就是制度是否被認真貫徹實行，這與企業考核辦法和考核力度密切相關。所以，首先，企業要建立考評制度，落實考評內容，考評標準要求科學化、合理化、可操作性強。根據不同部門的不同特點，確定不同的考核內容。其次，要加大監督考核力度，落實專人負責，在實施考核時要充分發揮企業內部監事、審計、財會的監督作用。同時，企業還應把考核結果與部門、人員的獎罰掛鉤。做得好的，要獎；不好的，要罰。利用會計師事務所等中介力量，為內部會計制度的貫徹實施提供人力、技術等方面的支持。

2.2.4建立內控系統評價體系，對企業內控系統的健全性、適用性和功能性進行評價。內控系統評價既可以作為其它審計的基礎，用來確定財務審計等的審計重點、范圍和方法；也可以專門對內控系統進行評價，針對控制的薄弱環節，提出改進意見，不斷完善企業的內部控制系統。隨著以評價內部控制為基礎的抽樣審計方法的廣泛采用以及企業自我約束機制的日益加強，內控系統評價已成為內部審計的一項非常重要的內容，只有認真建立健全一套科學合理的內控系統評價體系，才能使內部審計工作真正落到實處。

綜述

總之，加強和完善我國企業內部控制，有效防范和控制企業風險，已成為當前理論和實務界的共識，它對于改善我國企業內部控制現狀，保汪企業有效運行有著非常重要的現實意義。