基于全面風險管理的企業內部控制實施必要性與方法探討

李雪蓮

摘要：隨著全球經濟一體化進程的加快，現代企業所面臨的市場競爭環境變得日趨復雜，風險管理已成為現代企業目標管理實現的基本前提。為了及時規避、防范和控制各種財務風險，保證資產的完整與安全，保證會計基礎信息的真實性與可靠性，從而使企業各項工作健康有效進行，實行切實有效的企業內部控制制度勢在必行。本文就實施企業內控制度的必要性與方法進行了詳細闡述，僅供相關人士加以借鑒和參考。

關鍵詞：風險管理 企業內部控制 必要性 方法

一、企業內部控制與風險管理的關系

《企業內部控制基本規范》中指出，“內部控制”主要是為了有效確保企業各項財務活動的順利運行，由企業領導層和管理層制定和實施的企業戰略經營決策，在遵循國家財政法規和監管要求的前提下，確保財務會計信息和管理信息的真實性和可靠性，以推動企業各項業務工作和活動的正常順利開展。

《中央企業全面風險管理指引》中指出“全面風險管理”是企業圍繞戰略經營總體目標，在企業經營管理的各環節中構建良好的風險管理文化，為確保總體戰略目標的實現提供全面保證的基本管理過程和方法，也就是將風險管理理念、措施和手段有效應用于企業各項戰略決策、投資融資決策和內部審計等經營全過程中，確保企業生產經營步入規范化、系統化和制度化的全面風險管理體系。

就我國當前企業內部控制和全面風險管理的體制來看，企業實施內部控制和風險管理均是由領導層、管理層和全體員工共同參與，并在兩方面管理工作中擔任相應的角色和行使相應職責，并且全面滲透于企業各項業務活動的一系列行為中，為企業總體戰略目標的實現提供充足合理的基礎保證。

二、實施企業內部控制的必要性

（一）實施企業內部控制是建立現代企業制度的基本要求

就企業實際發展狀況分析，當一些企業發展到一定規模后，企業的資金結構、人員配置和機構設置等已根本無法滿足企業生存和發展的需要，形成了企業資金運用、人員安排等方面嚴重失控現象，這樣造成了企業無從發展和面臨崩潰的事實。嚴格管理企業，不斷加強管理上的改革和創新，實現由傳統管理模式向現代管理模式的過渡，實施企業內部控制是建立現代企業制度的基本要求。

（二）實施企業內部控制是防止會計信息失真的必然要求

會計信息有利于企業領導者及時準確掌握企業在運營發展中的實際狀況，為企業領導者制定正確決策和規劃提供基礎借鑒資料。然而企業會計工作所涉及的內容頗為繁多，再加上其他各方面原因導致會計信息失真，而對于企業制定正確決策形成了一定誤導。實施企業內部控制，嚴格監督和管理企業會計人員所進行的各項財務工作，實現會計人員之間相互牽制和相互監督，確保會計信息的真實性和準確性，從而有效防止會計信息失真現象的發生。

（三）實施企業內部控制是防范和控制風險的基本保證

一個企業由諸多不同部門共同組成，企業的整體運營是環環相扣的，依托于各不同部門的相互協調和相互配合，由于風險具有不確定性和潛在性的基本特征，任何一個環節出現風險便會對其他部門產生較大影響，最終使企業的整體運行陷入癱瘓狀態。因此，加強企業內部控制的實施，能對于各種風險進行防范與控制，將各種風險消滅在萌芽狀態。

（四）實施企業內部控制利于企業外部監管的順利實現

有效實施企業內部控制不僅利于企業綜合管理的順利開展，也是財政、審計和監管部門等對企業實施財務監督的基本需要。監管部門對于企業也由過去的直接管理轉變為間接管理，通過嚴格遵循政策、法規、制度和授權等規范資產運營行為，以提高資產使用效率和調整經濟結構確保企業各項工作的順利開展。

三、加強企業內部控制的具體化方法

（一）完善企業內部控制內容，強化風險管理制度

制定內部控制制度應突出重點問題，針對基礎事項、高風險領域或薄弱環節采取嚴格的控制措施，防止內部控制出現缺陷和紕漏。實踐中應不斷調整和修訂內部控制制度內容，實現資源優化配置和管理，進一步強化財務人員的風險識別能力。財務人員應全面掌握企業和相關行業的內外部環境情況，相關人員需要具備較強的專業技能和較高的業務能力，能科學制定企業風險管理的長遠戰略規劃，制定出符合本企業發展的風險管理制度，逐步健全風險評估機制，全面突出風險管理的重要性，強化風險管理制度建設，以推動企業各項具體工作的健康、有序開展。

（二）強化內部控制職能，建立全面風險管理職能機構

應不斷強化企業內部控制職能，使其與企業總體管理目標能協調一致，在此基礎上，建立全面風險管理職能機構。內部控制措施主要分為職責分工控制，授權控制，審核批準控制，會計系統控制，經濟活動分析控制以及信息技術控制等。內部控制體系能全面激發各方面工作的積極性，并能對所有員工的經濟行為起到一定制約作用，企業應以董事長為核心，管理層和基層員工為輔助，全部擔負起內部控制的相關責任，同時風險管理應該以內部控制為基礎，建立適合本企業發展的風險管理職能機構，明確不同工作人員的相關責任。例如，一些企業設立風險管理委員會或工作領導小組等組織結構，一般都是以董事會為核心全面推行風險管理工作，提倡全員積極參與，以保證董事會風險管理職能作用的有效發揮。

（三）做好內部控制的考核與檢查，建立企業風險管理監督機制

對于內部控制職能實施監督和檢查，就是對企業內部控制實施的合理性及實效性進行檢查與評估，形成嚴格、完備的書面報告，上報上級做出有效處理。建立合規的考核制、問責制和獎懲制，切實處理內部控制中的各種違規行為，并追究不同責任人的相關責任。在實踐過程中，較多管理層只注重實際成效，很大程度上忽視了具體執行的過程，為增強內部控制執行力，企業領導者應將人員配備和制度運行有效結合，制定內部控制具體實施計劃，并明確不同人員的責任范圍。制定政策時，應加強風險管理監督機制與內部控制監督機制的有效結合，逐步完善全面風險監督機制，將全面風險管理同績效、加薪和升職掛鉤，保證風險管理健康運行。

（四）建立企業內部牽制制度，加強風險管理的有效制約

內部牽制主要指在經濟業務運行過程中，當某部門或某個人不能獨立完成責任范圍內的業務工作時，需要在相關工作人員的指引和各相關部門的配合下，以順利地完成既定工作任務，并且相關部門要對已完成工作實施嚴格檢查。內部牽制制度不僅能實現上下級之間的有效制約，還實現了各部門之間的嚴格制約。實施內部牽制制度，應采取工作輪換制，基于崗位性質的差異性，對于不同性質的工作必須具有特定的側重點，每位員工必須清楚自己工作崗位的職責范圍，確保關鍵崗位人員的輪換次數，及時發現存在的諸多問題，并采取措施加以合理解決，有利于實現最佳的牽制效果。

（五）完善企業風險預警機制，將風險管理提上議事日程

要逐步完善企業內部控制，必須強化全面風險管理意識，建立企業風險預警機制，增強企業風險自動預警的靈敏性，同時建立行之有效的財務風險信息溝通流程和渠道，逐漸完善和落實重要、重大事項請示制度。各企業都要全面強化財務風險請示報告意識，重要、重大事項必須及時上報，防止出現虛報、謊報、隱瞞不報、或事后再報的現象，凡是由于報告不及時和不準確形成的風險問題，依照相關法律法規和相關規定追究相關人員的責任，將風險管理提上議事日程中去。

四、結語

總之，在企業面臨市場競爭環境日趨復雜的情況下，只有實施嚴格的內部控制與風險管理，才能有效規避、防范和控制各種風險的發生，確保企業各項工作能健康有序開展，進一步推動企業綜合管理水平的提升。

參考文獻：

[1]刑利鋒.探討企業風險內控管理中存在的問題及對策[J].經濟技術協作信息，2012，（20）：75

[2]王強.全面風險管理體系建設與內部控制在企業管理中的應用[J].企業科技與發展：上半月，2012，（6）：128-129

[3]許芳玲.基于全面風險管理的校辦企業內部控制探析[J].新會計，2012，（5）：21-23

[4]劉毅.全面風險管理與內部控制在上市施工企業中的應用[J].中國科技博覽，2012，（15）：55-56