基于風險管理的企業內部控制策略

朱峰

一、風險管理與內部控制

1.風險管理。風險管理，指如何在一個項目或者企業肯定有風險的環境中，把風險可能造成的不良影響減至最低的管理過程。20世紀30年代起，在管理者防范及處置人身、責任、財產等權益重大損失中，風險管理逐漸發展。若從現代意義上講，全面風險管理階段，起源于20世紀90年代的美國。其中，全面風險管理，以企業風險是一個整體為核心思想，需進一步識別、管理企業經營環境與業務活動。

2.內部控制。企業內部控制，需堅持以下3個基本原則：①效益原則：企業控制內部經營風險時，需充分結合成本及效益影響因素，根據企業實際狀況，控制風險，確保企業效益。②全面控制原則：全面管理風險，是經營風險內部控制的核心所在，包括多方面內容，主要涉及全過程管理、全員管理和全方位管理。③系統性原則：企業經營風險內部控制中，應涵蓋各部門，系統性串聯各環節，實現企業經營目標。

3.兩者之間的關系。內部控制與企業風險管理的關系，十分緊密。內部控制的實質，是風險控制。風險包括內部風險與外部風險，對內部風險的控制，稱之為內部控制。根據此概念可見，風險管理，是內部控制的重要內容，風險管理包含內部控制。然而，兩者間并非簡單的相互關系，兩者間存在相互依存、不可分離的內在聯系，主要體現在以下幾方面：①組成部分重合：關于風險管理與內部控制，有5個要素相互重合，即控制環境、風險評估、控制活動、信息與溝通、監督。②最終目標相同：風險管理與內部控制的目標均包含經營目標、報告目標與合規性目標。③參與主體相同：風險管理與內部控制，均是全員參與的過程，管理者為最終責任人。

4.內部控制在經營風險管理中的作用。企業生產及經營中，風險無處不在，企業可采取內部控制的方式，防范經營風險，控制風險，為企業可持續發展奠定基礎，提升企業綜合實力。完善內部控制，優化健全會計體系，規范工作制度，改進監督體制，防范企業內部及外部經營風險，及時有效處理違規行為，促使各環節相互制約、相互控制。另外，企業內部控制，有利于合理配置各種資源，提高工作效率，增加企業經濟效益與社會效益。

二、內部控制在企業經營中存在的問題

1.缺乏健全的內部控制制度。就國內而言，企業實施內部控制的時間并不長，雖然有一段時間的經驗，也取得了可觀的成效，但是相比世界發達國家，仍存在差距。大部分企業將利益作為關注的焦點，未重視內部控制，沒有及時根據企業情況，建立健全的內部控制制度，缺乏統一的標準，內部控制程序難以達到規范標準，增加企業經營風險，不利于企業發展。部分企業已經建立內部控制制度，但是未結合企業實際狀況，進行修整、完善，實用性不強，執行力不夠，作用不明顯。另外，設計制度時未堅持全面性的基本原則，一味簡化控制程序，部分主要環節，無制度支撐，大大增加了企業經營風險。

2.內部審計未發揮應有的作用。作為企業內部控制的重要構成要素，內部審計，與企業內部控制工作的有序開展密切相關。企業內部審計，屬于自我評價活動，為企業管理者掌握企業情況，提供依據，進行有針對性的監控，進而優化企業內部環境。企業內部，審計工作的開展不僅與審計人員資格有關，而且受資源及審計權限影響。企業審計實際工作中，雖然大部分企業建立有審計部門，但是并沒有真正獨立，管理層未認真對待審計意見，內部審計趨于形式，成為擺設，導致其作用得不到很好地發揮。

3.財務管理問題。企業為發展經濟，實現各項目，需一定的啟動資金。部分企業資金利用不合理，財務管理存在問題，采購、付款及管理等方面出現漏洞，未及時處理物質短缺、產品滯銷等問題，造成企業嚴重的經濟損失。

三、“一帶一路”背景下企業內部控制策略

1.“一帶一路”背景下企業內部控制的現實意義。2013年9月7日，習主席在哈薩克斯坦納扎爾巴耶夫大學作演講時，提出共同建設“絲綢之路經濟帶”。2013年9月、10月，出訪中亞和東南亞國家期間，習主席先后提出了共建“絲綢之路經濟帶”和“21世紀海上絲綢之路”（以下簡稱“一帶一路”）的倡議，引起了國家和社會的高度重視與關注。同時，“一帶一路”思想，為企業發展指出了新的方向，為企業內部控制、風險管理提供了新的指導思想。“一帶一路”沿線的國家及地區有26個，覆蓋的人口約44億，這是一個龐大的市場。中國企業想在這些地區進一步發展，不僅需從企業戰略、人力資源管理、營銷管理等方面作出轉變，迎接新的商機，而且要加強內部控制，防范經營風險，提升綜合競爭力，方可在競爭中獲勝。“一帶一路”戰略，提出了“共同發展、共同繁榮”的目標，是我國改革開放政策的延續與深入，有助于實現區域性共通及共融，從傳統路徑入手，開啟發展的新模式，為企業發展創造良好環境提供所需空間與便利條件。在此背景下，經濟發展與國際形勢走向成為發展的必然趨勢。為實現“走出去”戰略目標，企業必須結合自身實際情況與實力，注重內部控制，控制經營風險，提高自身綜合競爭力，積極響應“一帶一路”戰略，實現可持續發展。

2.強調內部控制，積極防范經營風險。①完善內部控制制度。其一，根據公司戰略目標，擬定與之相匹配的組織框架，明確劃分各部門及各個崗位的職責，在各司其職的前提下，相互協調。其二，根據不同崗位，不同職責，制定工作目標，明確內部控制的基本標準。其三，構建會計內控管理責任制度，對內控管理者管理行為產生約束力，要求其參照企業規定，采用電算化方式核算、統計資金。實際工作中，嚴格按照相關制度，保護會計數據的安全性。其四，企業每項經營活動中，全面落實內部控制制度，有效防范經營風險，增加企業經營安全性。②充分發揮內部審計的作用。企業在完善內部控制制度的基礎上，應認識到內部審計的重要性，充分發揮其作用，有效監管內部控制工作。一方面，企業必須意識到內部控制中內部審計的地位，在審計實際操作中，逐漸轉變事后監督為全程監督（事前、事中、事后），及時向管理層反映監督結果，協助管理層制定、調整內部控制制度，達到全程監管內部控制的目的。③科學管理企業財務。首先，注重資金預算管理。企業加強對資金流動、投資及出納的預算，合理利用企業資金，確保資金安全，有效控制資金風險。預算管理體現的是企業發展戰略，在預算管理的前提下，各個部門及階層有效落實內部控制戰略目標，采取一系列有效的手段，發揮預算的作用，控制經營風險。其次，實施企業資金集中管理制度。企業中設置財務部門與資金結算中心，對資金進行集中管理并統籌安排。集中管理資金，有助于改善企業資金區域不平衡現象，減少閑散資金與沉淀資金，促進資金運轉，確保企業正常運行。最后，加大企業資金活動監管力度。根據企業狀況，設置專門的監管部門，對資金活動進行監管，實現資金的合理利用。監管過程中，若發現濫用資金的現象，予以相應的處罰，進而降低資金風險。就投資而言，監管部門必須嚴格審核，通過實地考察分析投資內容的價值，綜合評估投資項目，控制資金風險。④貫徹落實內部控制。企業建立內部控制制度后，必須貫徹（下轉第13頁）（上接第7頁）落實，方可發揮內部控制制度的作用。其中，會計人員學習掌握企業內部控制相關制度，重視內部控制，正確理解內部控制與經營風險的關系，樹立內控思想，實際工作中，做到自我約束、自我規范，遵紀守法，秉承著嚴謹、認真、負責的態度，以飽滿的熱情開展日常工作，提高工作效率。管理人員重視內部控制，定期組織員工培訓，評估員工思想動態，引導員工樹立正確的思想觀念，員工若出現思想問題需及時教育，必要時采取一定措施，控制經營風險。⑤完善獎懲制度。為有效實施內部控制制度，防范經營風險，完善獎懲制度勢在必行。檢查內部控制制度的過程中，表現優異的員工、部門，予以適當獎勵，充分調動員工積極性與主動性，自主執行規章制度，有效控制經營風險。員工或部門若未按照相關制度開展工作，給予適當處罰，并加大監督力度，督促其積極完成各項工作。獎懲制度，充分發揮獎罰機制的作用，控制違規行為，降低企業風險，實現內部控制總目標，達到控制經營風險的目的。⑥優化人力資源管理。人力資源，是企業發展的不竭動力，是內部控制的重要組成部分，是控制經營風險的關鍵所在。因此，企業應在“一帶一路”思想的指導下，轉變人力資源管理模式，培養全能型人才，慢慢轉移企業戰略至“一帶一路”所覆蓋的國家及地區，企業員工不斷要掌握多種語言，而且要熟知市場及法律知識。引進人才，必須完善培訓，確保其能盡快上崗。關于培訓內容，需結合實地考察與理論。企業人力資源培訓時，應結合理論與實地考察，在理論指導的基礎上，要求其實地考察，掌握企業經營狀況，分析企業經營特點，提出經營中存在的風險因素，并指出應對措施，提高其執行能力。⑦強化財務思維，優化經營管理，改善內部控制。企業為實現可持續發展，應樹立財務意識，優化內部經營管理。一方面，企業盡可能擴大流動資產，減少固定資產，合理利用企業內部資產，提高資產利用率。同時，企業高度結合內部能力與外部能力，既要看到市場需求，也要看到銷售的支撐力，共同推進企業發展。另一方面，諸多企業未重視現金問題，出現有收入沒利潤、有利潤沒現金的現象。然而，現金應該成為企業內部管理的核心問題。因此，企業應嚴格控制現金流，若控制不住，可能導致經營失控。實際管理控制中，將現金流貫穿于整個經營活動中，約束內部控制，調整日常管理，提高內部管理能力。

近幾十年來，國家連續多次出臺關于企業內部控制管理的標準，如企業內部控制基本規范和17項基本準則（2008年）、企業內部控制應用指引（2010年）、企業內部控制應用指引解讀（2014年）。企業為更好的發展，應積極響應“一帶一路”，借鑒先進技術與經驗，加強內部控制，積極防范經營風險，增加與其他企業的合作，做到共享、共商、共建，實現企業的可持續發展，推動國家經濟發展。

（作者單位：銀川市城市建設投資控股有限公司）endprint