關于企業(yè)風險管理與內部控制問題的反思

趙瑞山

（山東省教學研究室，山東 濟南 250013）

企業(yè)風險的管理是在企業(yè)目標的基礎上，實施的分析風險和測評風險，再通過積極有效的措施進行內部控制。內部控制機制的主要作用就是在內部控制主體所設立的行為規(guī)范上，進行內部控制主體行為的調整，能夠使企業(yè)順利進行各項經濟活動，使企業(yè)內部在經濟交易中產生的不同行為得到限制和激勵，從而使交易的成本大大節(jié)省。由此可見，企業(yè)加強風險管理和內部控制對促進企業(yè)的發(fā)展具有重要的意義。

一、企業(yè)風險管理和內部控制中存在的問題

（一）風險管理意識淡薄，不能很好地預測風險

企業(yè)目前所面臨的風險主要包括市場風險、運營風險、法律法規(guī)風險等。運營風險在所有的風險中是最重要的一個。企業(yè)要建立一個能夠辨別風險和控制管理風險機制，且高風險的范圍要明確，從而加強管理。可這種機制正是我國企業(yè)所缺少的，管理風險的意識相當淡薄，沒有辨認風險、評估風險的相應機制。

（二）風險的有效防范措施力度不夠

風險和收益在有效資本市場的條件中是成正比關系的，風險低則收益低，風險高則回報必豐厚。可從內部控制的層面來講，企業(yè)在辨認和分析過風險之后，理應通過一些積極又有創(chuàng)新意義的管理風險的措施，使企業(yè)能夠接受這樣的風險。不少企業(yè)為了獲得更高的經濟效益，冒著風險進行違法運營，讓股東承擔負債風險和公司破產的風險，造成了風險資產的不斷增加，也加大了經營的風險和財務的風險，結果損害了公司和股東的利益。

（三）內部控制的制度沒有執(zhí)行力，缺少機制的評價

我國有不少企業(yè)把內部控制的制度都貼在墻上或寫于紙上，沒有切實的執(zhí)行力，也很少有企業(yè)進行評價其內部控制的制度，大多數都是走于形式。此外，長時間以來，企業(yè)管理者考核的根據主要是以利潤為主，其方式也非常單一，鮮有內部控制的綜合評價。

二、加強企業(yè)風險管理和內部控制的對策

（一）健全內部控制組織機構，注重內部審計工作

為了提高內部控制制度的執(zhí)行力，就要不斷完善內部控制制度的組織結構，把內部審計機構的工作提升。內部審計機構的地位，企業(yè)要有明確的說明，賦予審計機構部門一定的權威性和獨立性，使企業(yè)的審計部門成為企業(yè)內部控制制度執(zhí)行的主要監(jiān)督機構，且賦予各監(jiān)督部門進行考核評價其控制制度的執(zhí)行效果，這樣，才能切實有效地執(zhí)行企業(yè)內部的控制制度。

（二）強化內部控制執(zhí)行部門的防范風險意識

在加強內部審計監(jiān)管的同時，也要提高每個執(zhí)行部門自身的防范風險的意識，執(zhí)行部門必須根據規(guī)定的具體制度進行執(zhí)行，避免出現由于執(zhí)行力度不夠、把關不緊而導致的經辦部門和個人為一己之利而給企業(yè)帶來整體利益謀私的行為風險。尤其是在信息化的今天，企業(yè)的外部環(huán)境更是千變萬化，企業(yè)如果對內部網絡數據的風險控制不予以重視，那么就有可能導致企業(yè)內部人員出現道德風險或者是系統性的風險，從而造成泄露商業(yè)數據的風險。所以，執(zhí)行內部控制的工作人員一定要把泄露商業(yè)信息的風險意識加強，以此杜絕為企業(yè)帶來巨大的損失。

（三）風險評估要做好，內部控制制度要健全

企業(yè)有效進行內部控制的基礎的根據就是企業(yè)風險的評估。企業(yè)要按照實際工作情況，根據內部控制制度的標準依法建立與企業(yè)實際情況相符且有較強操作性的科學合理的制度，要做好風險的評估以及內部控制制度的完善就要從制定制度、執(zhí)行制度、評估制度和改善制度等方面入手。如果企業(yè)的風險評估能夠做好，再依照實際情況進行設立內部控制制度和有關程序，這樣在很大程度上能使人為帶來的風險和制度上風險等得到有效防范。

（四）企業(yè)各部門間的執(zhí)行要相互配合，取得內部控制制度的高效執(zhí)行

各個部門的工作程序對企業(yè)來說都非常重要，尤其是作為內部控制制度的每個執(zhí)行部門和個人，要把整體利益作為出發(fā)點，內部控制決不能把部門利益和個人利益當作自己工作的出發(fā)點，每個執(zhí)行部門之間的信息要及時溝通，信息要及時共享，這樣更有利于工作的相互配合，能夠快速發(fā)現存在的問題，一起分析解決，以避免管理不足，從而使企業(yè)整體效益得到提升，企業(yè)內部控制的程序也能很好的協作，更加高效地使企業(yè)內部的控制制度得以執(zhí)行，把內部控制制度的意義發(fā)揮至極致。

（五）設立內部控制執(zhí)行的考核與監(jiān)督激勵的機制

在建立健全了內部的控制制度之后，最重要的問題還是各部門的執(zhí)行和個人的執(zhí)行，所以，企業(yè)在根據國家法律和企業(yè)有關規(guī)定的制度運營的同時，也要設立對應的考核機制以及激勵機制，直接影響到執(zhí)行人員的工作業(yè)績，從而使風險防范意識能力得以提高。內部控制制度能夠安全可靠地運行，其可靠的考核機制和工作激勵是重要的保障。

（六）通過市場杠桿的途徑來使企業(yè)風險管理水平提高

在企業(yè)進行風險管理時，要把市場杠桿所帶來的積極作用發(fā)揮至極致，對于企業(yè)風險的控制、轉移均可以通過期貨、保險等一些金融手段來實現，但要注意的是操作必須安全規(guī)范，同時，還要及時建立健全各種措施策略，以此使風險的發(fā)生比率大大降低。比如，為了對付多種不同的且無法事先預測的自然災難，就可以采用購買商業(yè)保險的方法進行應對，在風險管理中，其作用是十分明顯的。

三、總結

企業(yè)風險管理和內部控制是密不可分的，在很大的程度上，企業(yè)內部控制制度健全與否直接影響著本企業(yè)的風險管理，而要想使企業(yè)能夠避免風險、填充不足，提高經濟效益和管理的水平，必須要有健全的內部控制制度。