關于做好新形勢下企業風險內控工作的思考

摘 要：在復雜的國內外競爭環境下，越來越多的企業開始認識到風險內控工作對企業自身管理與發展的重要作用，強化風險內控工作已經成為企業提升經營管理水平和參與市場競爭并融入國際社會的現實需要。筆者通過自己的工作實踐，簡要論述如何認識和開展好企業的風險內控工作。

關鍵詞：企業；風險內控；管理；對策

一、關于對風險內控工作的理解

風險內控工作，涉及企業經營管理的方方面面，既包括企業經營的宏觀層面，也包括企業經營的微觀層面?！镀髽I內部控制基本規范》指出，企業的內部控制，是由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業實現發展戰略。國資委印發的《中央企業全面風險管理指引》把企業的風險管理定義為：企業圍繞總體經營目標，通過在企業管理的各個環節和經營過程中執行風險管理的基本流程，培育良好的風險管理文化，建立健全風險管理體系，從而為實現風險管理的總體目標提供合理保證的過程和方法。

內部控制與全面風險管理是企業管理工作的重要組成部分，在實際工作中互為補充、相輔相成，不能孤立看待。企業應堅持以風險管理為導向、以內部控制為手段的理念，推動內部控制與風險管理工作全面開展。內部控制是手段，強化內部控制，可以提高企業抵御風險的能力，減少風險發生的概率和發生后的負面影響和損失。風險管理是目的，是企業內部控制發展的高級階段，有效的風險管理會提高企業的內控水平。

二、開展企業風險內控工作的必要性

1.是確保企業實現發展目標的重要手段。一方面，有效的內部控制，健全的內部控制體系，不僅能夠防范風險，保護資產安全，還能夠提高經營效率，增強市場競爭力。另一方面，生產經營的發展也亟需內部控制建設。

2.是有效防范企業風險的重要手段。當前，企業在市場需求、供給不斷變化，法律、政策監管日趨嚴格的大背景下，面臨的風險日漸加劇。通過建立健全風險內控體系，確定企業面臨的重大、重要風險，有針對性地制定風險管理策略和解決辦法，可以防范于未然，有效規避風險，為企業健康發展保駕護航。

3.是促進企業管理提升的內在要求。風險內控工作以風險管理為導向，以內部控制為手段，通過開展內控審計與評價，發現管理中存在的管理缺陷和問題，并提出改進優化的意見和建議。企業根據這些建議實施整改，切實解決具體的管理問題。通過這樣完善、優化的過程，推進企業實現“管理制度化，制度流程化，流程崗位化”。

三、如何做好風險內控工作

當前，企業的風險內控工作主要存在以下問題：一是重視程度不夠。個別企業的主要管理人員認為內控工作看不見、摸不著，不像生產經營等指標，可以體現實實在在的業績，認為做不做都無所謂。二是把全員做內控變為牽頭部門抓內控。由于平級或平行關系，牽頭部門對其他業務部門組織、協調、推動力度遠遠不夠，加之受專業知識的限制，工作效果與實際要求相差甚遠；企業的其他人員認為內部控制是牽頭部門的事，與自己關系不大，存在“事不關己高高掛起”的思想。以上錯誤認識導致風險內控工作難規劃、難推進、難落實。三是為了抓內控而搞內控。把風險內控工作停留在建立完善一些規章制度、開展幾次風險評估等比較初級的層次，而沒有真正融入企業管理的每個環節，沒有發揮應有的作用，存在“兩張皮”的現象。

結合近年的工作實際，筆者認為應該從以下方面著手，做好企業風險內控工作。

1.理順責任機制。一要健全組織機構。必須成立以企業主管領導為組長的內部控制與風險管理領導小組，并做到“三明確”，即分管領導明確（必須是企業的高層領導）、牽頭責任部門明確、專職業務人員明確。二要明確領導責任。風險內控工作涉及到的頂層設計和實施規劃，組織重大風險評估和管控，內控評價、缺陷整改、監督檢查等一系列工作必須由內控與風險管理領導小組部署開展，主管領導親自過問，分管領導直接領導并對工作效果負責。三要明確部門責任。在內控體系中，每個人都是控制活動的執行者，同時也是受控對象。要改變“風險內控工作是牽頭部門的事情，其他部門是配合部門”的錯誤認識。企業的每個部門都是直接責任部門，對部門職責內的風險內控工作負責。

2.切實優化內控環境。風險內控體系建設的關鍵在于能否實現業務程序規范、人員權責匹配。企業要合理設置職責權限，規范決策程序，確保“三重一大”集體決策制度有效落實；要嚴格區分不同業務和控制活動的管理邊界，保證職權清晰、責任明確。要保證內部機構、崗位及其職責權限的合理設置和分工，堅持不相容職務和崗位互相分離，形成權責分明、相互制約、相互監督的管理架構；要重視企業文化建設，倡導積極向上的價值觀，樹立現代企業理念，強化風險管理意識。

3.建立健全制度體系。健全的制度體系是構建內控體系的重要內容，是實現內控工作設計有效性的根本要求和確保運行有效性的首要前提。企業要查找現行制度的設計缺陷，進行補充和完善，建立涵蓋“內控環境、風險評估、控制活動、信息與溝通、監督評價”五要素的制度體系，確保制度設計的有效性。在風險管理工作上，結合《中央企業全面風險管理指引》規定，建立健全風險管理的相關制度和辦法，完善風險管理機制，規范風險管理程序。

4.規范風險管控流程。業務流程是推進企業規范管理、科學管理，實現效率最大化的重要載體，也是企業內部控制的核心。企業要以實現“管理制度化，制度流程化”為目標，以風險管理為導向，對企業的業務流程加以梳理，理清業務發生的步驟節點、執行的部門崗位、風險可能產生的環節、采取的控制措施、對應規范性要求及制度文件等。通過以上措施，完成流程體系文件、風險數據庫、風險管理矩陣以及企業《內控與風險管理手冊》的編制。

5.加強風險預警和重大風險管控。風險管理重在預防。首先，要注重風險信息的收集和分析，準確掌握各種風險因素。其次要開展風險評估，找準關乎企業運營發展的重大風險因素，重點進行資源配置，采取有效措施，全程防范。第三，注重風險管理責任落實。風險管理責任應最終落實到管理風險的具體部門、單位，對確定的重大風險進行認真分析研究，拿出有針對性的管控實施方案，做好管控工作。第四，要加強風險預警演練。對于重大風險因素，企業應有客觀、完善的風險預案，并定期進行演練，做到準備充足、應對得力。第五，做好風險事件處理。風險事件發生后，要快速反應，全面應對，在可控范圍內盡量減小影響和損失。第六，建立風險責任追究機制，制定有效的考核辦法和措施。

6.實現風險內控工作的閉環管理。企業要將風險內控體系建設、風險評估和管理、內控評價和審計、內控缺陷整改、內控監督檢查有機結合，系統考慮，實現業務的閉環管理。

7.逐步推進信息化建設。企業要逐步推進風險內控體系信息化建設，加快由人工控制向系統控制的轉變，實現內部控制與信息系統控制的有機結合，減少和消除人為因素對風險內控工作的影響，提升風險管理的精度和效率。

8.建立考核追究機制。企業要建立風險內控工作考核機制，將內部控制機制的建立和有效執行、重大重要風險有效管理與業績考核掛鉤，以考核促工作開展。對于因內部控制失效造成重大影響和損失的，要追究管理責任。以此營造積極參與、自覺執行、主動監督的風險管理意識和良好工作氛圍，促進企業內部控制與風險管理文化的形成。

面對波詭云譎的市場競爭，企業應當未雨綢繆，高度重視風險內控工作，從風險管理的角度不斷加強自身的內部控制以及管理體系的建設和優化，推動企業管理的規范化、科學化，增強企業的抗風險能力和綜合競爭力。

作者簡介：劉迎春（1979.12- ），男，經濟師，河南洛陽人，研究方向：企業管理