企業(yè)內部風險控制的策略探討

黎衛(wèi)平

【摘要】通過對企業(yè)內部控制問題存在風險管理的深入分析，分析了內部控制與風險管理的關系，提出了相應的改進措施，為我國企業(yè)內部控制風險管理機制提供理論參考。

【關鍵詞】內部控制 風險管理 策略研究

一、內部控制與風險管理的關系

（1）風險管理包括內部控制、風險管理和內部控制相輔相成。風險管理與內部控制兩種理論相交叉，風險管理涉及內部控制。企業(yè)全面風險管理理論是企業(yè)風險管理研究的新發(fā)展、新舉措，也是內部控制理論的最新發(fā)展。在內部會計控制階段，控制環(huán)境、控制活動和會計制度三個要素構成的一個扁平化的管理體系；在內部控制結構理論的控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控五個要素，形成一個立體的管理體系；在風險管理理論階段、內部環(huán)境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控八個要素，建立了堅實的管理系統(tǒng)。績效表現(xiàn)為兩個方面：企業(yè)風險管理是企業(yè)內部控制的有機延伸。隨著信息技術的革命，以及市場經濟的發(fā)展，客觀上要求對市場資源進行自主調節(jié)，促使企業(yè)內部控制向企業(yè)風險管理升級。內部控制和風險管理的目的是統(tǒng)一的。企業(yè)的內部控制是經營者為了實現(xiàn)所有者的最終利益，采取一系列管理措施，從而維護公司聲譽，避免法律糾紛，最終實現(xiàn)股東價值最大化的目標。

（2）內部控制是風險管理的基礎，二者結合為風險控制管理。控制風險最有效的方法是通過風險管理。在內部治理結構發(fā)展理論的風險控制內容，表明內部控制研究的內容包括風險管理、內部控制理論的進一步發(fā)展，從五到八要素的內部控制，這將增加相應的管理風險。沒有內部控制來談風險管理，風險管理就成了空中樓閣。還有，把風險管理放在內部控制上，內部控制變成了失去的風箏，失去了前進的方向。企業(yè)內部控制的構建依賴于內部控制環(huán)境，從內部控制入手，通過對內部控制發(fā)展歷史的分析，內部控制環(huán)境是內部控制中要考慮的重要因素。同時，對公司管理和發(fā)展的外部環(huán)境越來越明顯，對外部環(huán)境對公司的風險形成的影響，特別是對內部風險的形成及影響，越來越突出的表現(xiàn)，為了有效的預防和控制的風險，公司將需要更多地關注一行的風險，自然更注重重建和改善控制環(huán)境。

二、生產服務園區(qū)企業(yè)內部風險控制原則

（1）成本與產出兼顧的原則。企業(yè)做管理工作是需要成本的，成本從人、物、內容三個方面來說，內部風險管理也不例外，要加強企業(yè)風險管理，只有自然增加人力，增加設備，從而增加支出。但是如果你不把握的內部風險管理，讓運營商依靠個人意識，企業(yè)很難生存，俗話說“沒有規(guī)矩，不成方圓”，內部風險管理缺失，內部控制缺失，企業(yè)的船，難免會出現(xiàn)在巖石之中，處于沉沒的危險。

（2）控制與效率兼顧的原則。每個企業(yè)找到最適合企業(yè)實際情況的內部控制可以大大提高管理能力和企業(yè)經營目標的實現(xiàn)，如果單純追求控制力度，從而建立太復雜的管理機制，不僅不能達到預期的目的，也會增加企業(yè)成本，降低企業(yè)的管理效率，弊大于利。企業(yè)應結合實際情況，結合控制要點，確定科學的控制點，以面為重點，重點明確，以實現(xiàn)控制與效率的最佳結合。最好的做法是，每一個企業(yè)都應根據(jù)自身的特點，結合實際情況制定適合自身實際情況的內控和內控機制，對特殊問題進行特殊處理。

（3）穩(wěn)定與發(fā)展兼顧的原則。從發(fā)展軌跡，內部控制是任何時間下的特定情況下產生的產品，對外部環(huán)境的法律環(huán)境、稅收政策、信貸政策，都存在著長期的變化，對企業(yè)內部風險管理的要求進行更新；在企業(yè)內部條件，在成長初期的企業(yè)，對內部控制的要求和不成熟的時期，初始需求應更貼近市場，所以在成熟期企業(yè)的內部控制，由于在手數(shù)量的增加，企業(yè)的業(yè)務增量型發(fā)展，其內部有限的自然需求在這個時刻控制，可以更加規(guī)范化、制度化的管理。

（4）信息化建設同步的原則。信息化發(fā)展是不可逆轉的趨勢。企業(yè)信息化是指對業(yè)務流程的優(yōu)化和重構，在一定的深度和廣度下，利用計算機技術、網絡技術和數(shù)據(jù)庫技術，對各種信息的企業(yè)生產經營活動的控制和綜合管理，實現(xiàn)企業(yè)內外部信息的共享和有效利用，以此提高企業(yè)的經濟效益和市場競爭力。內部控制是基于業(yè)務過程的管理和控制，在今天的企業(yè)信息化現(xiàn)狀，在任何時間，為了實現(xiàn)業(yè)務信息、自然和企業(yè)的內部控制的結合，都需要利用信息化手段提高管理效率。

三、企業(yè)內部風險控制的主要方法

（1）建立并不斷優(yōu)化適合內部風險控制體系的企業(yè)組織結構。企業(yè)組織結構是保證企業(yè)經營良好的基本前提，“只有適合才是最好”，沒有最佳的組織結構，只有最合適的組織結構。企業(yè)的組織結構決定了企業(yè)的經營者，在很大程度上也決定了公司的主要業(yè)務的管理流程和管理效率，良好的組織架構，體現(xiàn)了權利與義務的關系，監(jiān)督和執(zhí)行之間的關系，內部控制與企業(yè)效率之間的關系，可以說是企業(yè)的組織結構內部風險控制管理系統(tǒng)。

（2）加強重大業(yè)務活動的風險控制。為了有效防范風險，企業(yè)的經營管理決策和風險控制，從而減少或避免損失，企業(yè)應建立合適的風險控制公司的主要業(yè)務活動，主要是公司的集體決策制度、項目投資決策體系、項目建設管理體制、項目成本管理系統(tǒng)，合同管理系統(tǒng)，對資金審批管理制度、預算管理制度、員工績效管理系統(tǒng)的評估，從人力資源、業(yè)務活動、財務管理等方面進行控制，確保業(yè)務人員，貨物，安全有效運行。在項目的初期階段，我們將有效地控制項目的研究、開發(fā)和銷售。

（3）加強內部風險控制監(jiān)督機制。首先是機構管理的過程。園區(qū)發(fā)展過程中，企業(yè)要建立和完善行政、人事制度、財務和四行如美容業(yè)務系統(tǒng)，主要從事的業(yè)務流程，為抓手，做到重點突出、明確責任，橫向到邊，縱向的制度體系，在此基礎上，主營業(yè)務管理過程中也應很明顯，我們根據(jù)規(guī)則，從而減少內部風險的不確定性和后果。第二，加強內部審計，擴大內部審計職能。內部審計是重要的環(huán)節(jié)，建立健全內部控制制度，通過內部審計可以及時發(fā)現(xiàn)內部控制的執(zhí)行效果，給企業(yè)管理者提出與企業(yè)實際相符的內部控制體系，以及需要改進和提高的地方。第三，外部審計將發(fā)揮外部監(jiān)督作用。外部審計是政府相關部門，通過審計和政府監(jiān)管手段，如稅收，企業(yè)的經營管理是與國家有關法律、法規(guī)規(guī)定進行檢查，并進一步促進企業(yè)的規(guī)范管理、法律管理、風險防范的作用。

（4）建立風險管理信息系統(tǒng)。建立風險管理信息系統(tǒng)，主要是形成一套風險識別、風險分析、風險評估、應對風險決策的有效機制，提高企業(yè)應對風險的能力，提高風險應對的效率。從企業(yè)外部和內部的風險，無論是什么樣的風險，在業(yè)務條線的風險是最容易感覺到的，但往往業(yè)務不及時的信息反饋，因此，風險管理信息系統(tǒng)，形成一個樹結構，延伸到線下業(yè)務，收集并整理相關的風險信息傳遞，中層管理人員根據(jù)信息及時收集和分析，提出相應的管理措施和對策，為企業(yè)的決策者出謀劃策，使企業(yè)決策者及時做出部署，應對風險，減少損失。