基于全面風險管理的企業內部控制體系的優化

[摘要]近些年，隨著大批企業的破產，人們逐漸認識到企業內部控制體系建設和風險管理的重要性。 20世紀80年代，我國的企業內部控制剛剛開始發展，目前已經取得了巨大的成就。將風險管理的理念運用到企業內部控制之中是未來的發展趨勢。通過分析運用風險管理理念在企業內部控制中存在的一些問題，提出企業內部控制體系建設的改進建議。

[關鍵詞]風險管理；內部控制體系；內部控制

[中圖分類號]F27923

[文獻標識碼]A

[文章編號]2095-3283（2017）05-0138-02

[作者簡介]吳淑琦（1994-），女，內蒙古赤峰人，碩士研究生，研究方向：內部審計。

一、緒論

自從經濟改革之后，我國經濟發展取得了突飛猛進的進步，并且取得了舉世矚目的成績。2015年，國家提出“一帶一路”戰略，旨在促進周邊國家的共同發展，實現共贏。2016年，由中國舉辦的G20峰會更是將中國的智慧、中國的理念引向世界，對世界對中國的認同、對中國的發展有著不可忽視的重要作用。與此同時，隨著中國經濟的迅猛發展，人們追求極高的利潤的心理越來越迫切，伴隨一系列財務丑聞的曝光，大批公司破產倒閉，給百姓造成經濟上的損失，給國家以及國際經濟都帶來了諸多不穩定因素。因此，如今的各大公司、監管機構、投資者都越來越重視企業內部控制的健全與否，通過內部控制的健全情況評估企業是否具有長足發展能力。

二、相關研究現狀

我國對企業內部控制和風險管理的相關研究較多，全面展現了內部控制和風險管理的多方面發展。周守華、胡為民等（2013）運用了描述性統計分析的方法對 2012 年所有 A 股上市公司的內部控制情況進行了分析，認為內部控制信息披露與制度建設存在信息披露及時性和準確性、內部控制缺陷披露質量和披露質量較低等問題。樊行健、肖光紅（2014）通過馬克思主義認識論，梳理了內部控制發展過程，通過比較美國、加拿大、英國等國家對于內部控制管理要求的不同后，認為由于各國國情不同，對內部控制的理解和要求也有所不同，一個對所有國家企業都適用的內部控制規范標準體系是不存在的，每個國家對于內部控制的要求具有明顯的社會屬性。韓曉梅、朱國泓等（2015）采用了數學建模與案例研究兩種研究方法，以蘇州新區高新技術產業股份有限公司作為案例研究樣本，提出加強信息化建設能夠更好地增加內部控制的效率，達到內部控制的目標；企業內部控制的信息化應該根據企業外部環境的變化選擇恰當的信息化水平，才能實現內部信息化的更好的發展。程平等（2016）認為要想提高企業的內部控制建設與風險管理的效率，就需要利用大數據技術將信息進行匯總，同時云會計技術的廣泛利用也為企業內部控制的發展提供了新的思路。

三、全面風險管理下企業內部控制體系存在的問題

（一）尚未設立獨立的監督機構

根據我國全面風險管理框架要求，企業需要風險管理部門，由首席風險執行官針對企業存在的風險進行匯總。企業也需要設立獨立的內部審計機構，對內部控制體系的建設進行實時的監管和完善。風險管理部門對于已經識別出來的風險進行整理匯總，采取必要的風險防范措施。同時內部審計機構對于風險管理部門對于風險的執行情況進行有效的監督管理，控制企業舞弊事件的發生。

在我國企業中，風險管理是企業管理中的薄弱環節，管理層和員工對于風險管理的意識不強、專設的風險管理機構缺失是我國企業的普遍現狀。很大一部分的企業并沒有設立專門的風險管理部門，因此對于風險的責任分攤就成為了部門之間相互推脫的事情，風險管理部門的缺失使得風險管理在企業中形同虛設，內部控制的完善得不到確切的保障。

（二）預算控制制度不完善

企業應建立預算控制部門，對企業未來發生的預算進行詳細的整理，根據企業未來經濟活動的需要制定具體的預算方案，保證未來企業資金使用狀況的良好運行，降低企業由于資金鏈斷裂或者意想不到的風險發生的概率。當一個企業預算控制制度不全面時，可能會導致資金流不必要的浪費或者中斷，造成企業資源的不合理利用，或者經營上的困難，導致企業破產甚至所有者損失掉大量的資產。所以企業應該健全預算，將預算指標在不同的方面進行細分，爭取可以詳細地劃分到各部門、各環節、各崗位和每個人。

（三）缺乏信息溝通協調機制

企業在進行風險管理時缺乏有效的溝通協調機制，表現為各層級之間缺乏及時有效的信息傳遞與溝通的方式和缺乏信息系統對信息進行匯總。管理層應明確告訴所有員工有關企業風險管理的活動必須嚴格執行，應建立起自上而下和自下而上的有效溝通方式，根據企業自身的特點設計和實施適合企業自身的信息溝通和傳遞的方式。當一個企業缺乏信息有效傳遞會增加企業風險發生的可能性。獲得信息的不對稱性也會導致意見的分歧，風險應對措施的不同，也會增加內部矛盾，不適合企業的長足發展。企業對信息系統的利用主要是定期對信息進行匯總，以建立縱向匯報、溝通和監控機制。因此在數據爆炸的今天，面對漫天的數據，也對利用信息系統匯總信息提出了新的要求。建立風險參數的數據庫，通過數據庫對已有的數據進行對比，評估風險發生的概率，減少管理風險發生的情況。

（四）對影響目標的風險因素分析不夠深入

企業管理者對于風險能否深入有效分析是風險管理的重點，風險分析也是風險應對的基礎。通過仔細、認真的風險分析，才能作出正確的風險應對，將風險降低到可接受的水平。將收集到的數據進行匯總，找到進行風險管理所需要的關鍵成因，而一些公司因工作事項繁瑣、工作量龐大，而將收集到的信息不進行匯總整理，部分管理者會根據以往的經驗，不問實際情況而盲目決策，加大了企業的風險。

四、全面風險管理下企業內部控制優化對策

（一）設立獨立的內部控制監督機構

如今大部分企業都在運用風險管理的思想對企業進行管理，其中內部控制是否健全對于企業外部使用者來說具有重要的作用，也是風險管理思想中的重中之重。內部控制監督機構的設置，可以對內部控制進行定期的檢查督促和報告，并且該機構需要具有較高的獨立性，來實現有關信息真實可靠的傳達，不受外界壓力的干預。且內部審計機構也應該對內部控制的情況進行分析和報告，對內部控制的有效性進行評估和披露。企業設置的風險管理部門、內部審計部門、內部控制監督機構需要進行密切的溝通和合作，內部控制監督機構實行緊密的合作，將風險水平降到最低。

（二）建立健全審核批準制度

由于目前我國公司的審核批準制度并不完善，因此需要國家以及相關組織機構建立起一套符合我國企業情況的審核批準制度，用法律或者法規的形式將審核批準規范化，降低企業發生管理失誤的危險，實現有統一標準的內部控制。企業也應該保證審核批準制度的有效實施，需要落實到權利的劃分，如完善貨幣現金的審核批準制度，防止由于內部控制的缺陷以及疏漏造成企業管理風險加大。

（三）利用信息系統來提高信息的溝通效率

信息化有助于對風險發生的控制，可對已有的信息數據庫進行比較，用前人的風險發生或防范的例子對本企業進行有效的指導。通過IT技術對信息進行匯總，分析其中存在的風險，利用科學的方法進行風險分析、風險應對、風險識別等，是現在企業要想成為一個全球化的大企業所必須經歷的過程。利用計算機對信息進行匯總，可以節省大量人力去分析如何去降低風險，將節省下來的精力進行風險規避措施的制定，對企業的生產經營活動將起到很重要的作用。

（四）制定詳盡的風險應對策略

企業對風險進行評估之后，還要對其進行深入分析，并對分析結果作出相應的應對措施。制定風險應對方案是最后的關鍵一步，是一個輸入轉為輸出的過程，詳盡的風險應對策略應該符合效益原則，保證風險應對策略將企業的風險降低在企業風險的可接受水平范圍之內，對風險應對的技術與資源可行性進行評估。如單一產品的風險要比多產品的風險高，當一個產品受到阻礙時，可以使其他產品的利潤來進行分擔風險，這樣可以提高企業對風險的應對能力，更能夠增加對發生風險的承受能力。在眾多產品中，對于產品的分擔比例多少，企業應該重點制定詳細的風險策略。

[參考文獻]

[1]周守華，胡為民，林斌，劉春麗.2012年中國上市公司內部控制研究[J].會計研究，2013（7）：3-12.

[2]樊行健，肖光紅.關于企業內部控制本質與概念的理論反思[J].會計研究，2014（2）：4-11.

[3]韓曉梅，朱國泓，徐相偉.內控信息化的動態演進——蘇州高新1994—2011年縱向案例研究[J].會計研究，2015（1）：76-81.

[4]程平，梁曉儀.基于云會計的集團企業內部控制與風險管理——以中央紀委巡視的央企為例[J].會計之友，2016（8）：130-135.

（責任編輯：喬虹）