內部控制在企業風險管理中的作用研究

張俊芳 張春紅 高建 沈國輝

摘 要：近年來，內部控制作為現代企業管理的重要組成部分越來越受到管理層的重視，已成為衡量企業管理和發展水平的重要標志。內部控制制度的健全和執行情況對于企業資產安全與完整、財務信息的真實與可靠、業務活動的經濟與高效至關重要，得控則強，失控則弱，無控則亂。建立一套行之有效的內部控制制度是企業實現更好、更穩、更快以及可持續發展的基礎，用制度規避風險，以責任降低風險，用管理化解風險，實現“速度、效益與風險”的綜合平衡，使企業更加穩健協調的發展。

關鍵詞：內部控制；風險管理；企業發展

中圖分類號：F272 文獻標志碼：A 文章編號：1673-291X（2016）08-0022-02

一、內部控制與風險管理的含義

（一）內部控制

內部控制是企業為了使生產經營活動順利進行，實現發展戰略目標而實施的一系列涉及約束和評價等的管控措施，是一個單位發展過程中進行自我調節、自我檢查、自我制約的內在機制，旨在合理保證企業實現發展戰略，提升經營管理效率和效果，促進企業的健康發展。

（二）風險管理

風險管理是由企業的董事會、管理層以及其他人員共同實施的，應用于戰略制定及企業各個層面的活動，旨在識別可能影響企業的各種潛在事項，并按照風險管理技術進行有效監測的管理方法和手段，以獲取最大限度的安全保障，幫助企業規避風險，實現企業戰略發展目標的過程。

二、內部控制在企業風險管理中的作用

（一）內部控制能夠有效降低企業的管理風險

在現行市場經濟條件下，任何企業經營活動所面臨的環境都存在著諸多的不確定因素，國家政策、市場需求等外部環境因素無法改變，但可以通過對企業內部組織、人員、業務、財務等方面采取一定的控制方法，制定相應的措施和程序，同樣能達到企業戰略目標的實現。企業內部控制的根本作用就是針對企業經營管理過程中可能存在的風險實行合理管控，從人、財、物與信息等方面控制風險，使企業在具體生產實踐中有明確合理的制度可遵循。

（二）內部控制能夠有效控制企業的決策風險

企業在發展過程中經常需要在產業投資、市場營銷、成果轉化、基礎建設等方面進行重大決策，因此，內控制度的完整、有效與否至關重要，如果沒有系統規范的內部控制，容易出現決策失誤或偏差，甚至會出現經濟和權益糾紛，這些都給單位發展造成負面影響。如果有了健全的內控機制，在決策程序和決策方法上加以合理規范、系統引導，制約決策者的行為，就可以最大限度地避免犯主觀錯誤，保障企業健康持續穩定發展。

（三）內部控制能夠有效防范企業的經營風險

企業要達到生存發展的目標，需要對經營過程中的各類風險進行有效的預防和控制。內部控制是防范經營風險最為行之有效的手段，它通過對企業經營活動中的風險進行有效評估，不斷加強對企業薄弱環節的控制，把企業的風險消滅在可接受程度之內。

1.可以確保企業財產資源的安全完整。健全的內部控制能夠科學有效地制約財產物資的采購、計量、驗收、保管等各個環節，從而確保財產物資的安全完整，并能有效防范損失、浪費現象。

2.可以確保生產經營活動的有序推進。健全有效的內部控制，可以把企業的生產、營銷、財務等各部門及其工作環節有機結合在一起，從而使各個部門能夠密切配合，充分發揮整體聯動作用，進而促進企業經營效率的提高。

三、企業在內部控制方面存在的主要問題

（一）對內部控制在企業風險管理中的地位認識不足

多數企業人員風險管理意識較弱，過度重視企業的快速發展和經營效益，忽略了風險管理的重要作用[1]。由于內部控制不能直接帶來經濟價值，間接效益也需要在之后較長的時間才能得以體現，并且還需要增加崗位設置和辦事流程，因而，大多數企業往往將關注的重點放在相關技術的研發和成本控制方面，將有限的資源最大限度投放在能夠直接帶來市場效用的銷售領域，而創新在很大程度上容易引起企業經營風險而倍受內部控制的制約和監督，因此，絕大多數的管理層認為風險管理會影響決策的效率，內部控制會影響企業的創新，甚至還認為，搞內部控制是對自己人的不信任，容易引發內部矛盾。另外，在實際工作中還存在另一些誤區，即多數企業重視對實物的控制，忽視了對行為者的控制；重視制度的形式，忽視了制度的實質，造成有些制度流于形式。沒有認識到風險管理是對制度的制定及制度執行結果進行考核的完整過程，而不是企業各項業務和規章制度簡單加總了就是內部控制和風險管理。

（二）企業內控制度不健全，經營風險加大

有些企業在制定內控制度時，沒有從實際出發，根據本單位的特點建立與之相匹配的內控制度，內部控制既沒有覆蓋所有的部門和人員，也沒有滲透到企業各個業務領域和操作環節。控制活動不到位，內部管理相對粗放，設置不盡合理，忽略了對業務流程和具體業務流程的控制。許多事項運作不規范，使得企業經營風險、財務風險增加，企業目標難以實現。

另外，有些制度隨著時間的推移不再適應當前的要求，頂層設計對該領域制度未及時跟進，出現制度空白、無據可依。還有一些企業對外部環境和經濟業務等變化缺乏預見性，對企業的戰略目標沒有進行合理有效的評估，對風險管理沒有足夠的、正確的意識，沒有制定適合企業長期發展需要的戰略目標，只注重短期高效，過分追求經濟利益目標的實現，而忽視了中長期經營發展計劃的需要，沒有能夠及時制定出相應的制度和處理程序，導致企業內部控制力度不夠，不利于企業的可持續發展，進一步加大了風險的擴散。

（三）內部控制的執行和監督不到位，風險管理難度加大

目前，企業現有的內部控制比較注重在文字編寫環節下工夫，是寫在紙上、掛在墻上的制度，而忽視了對內部控制制度執行情況的評價的監督檢查。另外，由于管理層不夠重視內部控制的執行效果，就難以形成有效的激勵和監督機制，重經營、輕管理的現象比較普遍，自我防范、自我約束機制尚未建立起來；或者在本意上就不想嚴格執行，雖然單位制定了較多內部控制制度，但執行不力，使不少制度流于形式。有些單位為了精簡人員對崗位進行合并，使一些本來應該相互監督制約的崗位合二為一，在崗位安排上就存在引發舞弊行為的缺陷，為企業的發展留下了隱患，增加了風險，降低了崗位之間的制約控制力度。

另外，一些企業雖然在形式上董事會、監事會齊全，實行了總經理負責制，但在實際工作中，并沒有明確董事會、監事會、經理層的職責，真正的法人治理結構并未建立起來，沒有使決策系統、管理系統和監督系統互相制衡、各司其職，監事會的監控作用相對弱化，沒有發揮監事會應有的職能和效用。

四、風險管理下強化企業內部控制的策略與途徑

（一）提高內部控制意識，防范和化解風險

企業在發展過程中比較容易出現因缺乏對市場的敏感反應而導致對風險的認識不足，往往過度強調快速擴張而忽視了對企業經營細節的考量，沒有建立合理有效的風險管理體系加以控制和防范。這就需要從內部控制方面著手進行一定的規范控制，建立一套行之有效的風險預警機制和科學的風險評估機制，并加以宣傳；需要在全體職工中樹立良好的內控意識和風險意識，讓職工全員參與，因為員工的行為會決定內部控制的成效。內部控制制度的執行不是降低企業的工作效率，而是防范風險，確保資產安全。內控制度執行到位與否，與單位及個人利益息息相關、只有企業員工都具有了高度自覺的自我控制覺悟和自覺控制態度，整個單位才能自覺地完善各項內部控制制度并有效的貫徹實施。

（二）建立健全企業內部控制制度，提高風險防控能力

現代企業要具備與時俱進的管理理念，進一步完善企業內部控制和風險管理體系。首先，企業應以《企業內部控制規范》、《企業內部控制配套指引》等文件為依據，結合本單位的實際情況，在符合內部控制要求的前提下，梳理原有管理制度，建立適合本單位實際的內部控制制度，營造一個良好的內部控制環境，明確相關部門和人員的職責和權限，做到管理完善、控制有效、相互制約、相互激勵。對不相容職務嚴格分離，對關鍵崗位定期輪崗、換崗，消除內在隱患，以保護企業資產的安全、完整。其次，對企業面臨的諸多風險進行完整有效的記錄，及時掌握和了解風險狀況，以便日后總結經驗。在內部控制過程中要對風險進行整體的評估，制定出適應本企業發展需要的風險處理應對措施和方案，完善企業科學合理的風險預警體系[2]。除此之外，企業在環境控制、信息溝通、活動控制等方面還需要加強和完善內控管理體系，提高企業在市場中的競爭力。

（三）加強監督，提升內控執行力，降低執行弱化風險

由于內控制度在企業管理中具有重要的地位，尤其對于常規業務的規范化、個別業務的預警和風險防范等方面作用尤為突出，因此，如何提升內控制度的執行力顯得尤為重要。企業應建立規范的治理結構，科學界定決策、管理、執行、監督各層級的職責權限，形成有效的制衡機制。明確管理人員、各職能部門和基層單位的職責，將權力與責任分解到具體崗位，如制定內部制度匯編、員工手冊、業務流程圖、崗位描述、權限指引等，易于理解，降低執行難度，提升制度執行力[3]。并且建立內部控制監督與評價機制，促進內控制度的落實與保障。對內部控制的監督與評價是確保內部控制制度得到有效執行的重要手段，企業在加強內部控制制度建設的同時，還應建立獨立公正的內部審計部門，對內部控制制度的建設和執行情況進行定期的評價和反饋，對相對薄弱的環節進行督導，為內部控制的改進提供建議，便于企業管理層及時了解內部控制執行過程中存在的問題，有利于內部控制體系的不斷完善，提升內控制度的剛性，保證制度的有效實施。