基于風險管理的內部控制體系建設探討

張志超

摘 要：企業的長期健康發展需要內部和外部體系的共同作用。因此，內部體系的建立十分重要。內部控制以及結合企業內、外部風險進行內部控制是內部體系建設的主要內容之一。內部控制體系建設的目標為分析市場前景、預測風險、防范、減少及處置風險，完善的內部控制制度為企業長遠的生存和發展提供保證。建立全面的內部控制是當下企業長遠發展的必要步驟和國家企業治理的重要環節。但是，如今對于在市場風險下如何有效推動內部控制體系的建設和實施這一問題相關成功案例及探究較少。本文將基于風險管理下的內部控制體系建設進行分析和探索。

關鍵詞：風險管理 內部控制 體系建設

中圖分類號：F275 文獻標識碼：A 文章編號：2096-0298（2018）05（c）-069-02

談到風險，企業常常將重心放在外部的風險探析上，往往忽略內部控制體系的建設和完善。從而也缺乏內部風險意識。因此，企業在發展的過程中面對著各種問題。為了促進企業良好的發展，國家層面也作出了不少努力——頒布了《上市公司內部控制指引》和《企業內部控制基本規范》。然而，效果并不明顯，根源在于企業本身，沒有理清內部控制體系的建立關鍵點，以及忽視了內部的風險管理。最終所建立的內部控制體系，華而不實、未起到防范風險的作用。因此，當下的企業需要關注和了解如何基于風險管理進行內部控制體系建設。

1 內部控制體系的現狀和發展

早在18世紀，有關內部控制體系的學說就已產生，但是付諸于實踐是在20世紀左右，此后得到了一定的發展。最初發展階段，內部控制體系的建設視角受到會計和審計的局限。直到90年代末，美國提出了關于內部控制的專題報告，并獲得了廣泛的認同。至此，許多西方國家也開始借鑒內部控制體系的模板。進入21世紀后，國際上開始重視將風險分析引入內部控制之中，這一舉措打破了會計和審計的局限，將體系建設和管理理論有機結合在一起。然而在國內，內部控制體系的應用程度較低，仍舊受到會計和審計的限制，并且沒有以風險評估為基礎。現階段，隨著國內市場經濟的不斷發展，企業的不斷壯大，內部風險逐漸被企業所重視，因此一些專家開始本著務實的精神積極探索，提出了相關的改進建議。例如，打造企業內部控制環境、建立風險評估監測系統、明確控制目標和建立信息獲取系統等。

綜上分析可以得出，內部控制體系建設在全球范圍內重視程度越來越高，內部控制和風險管理相結合內部控制體系建設的趨勢受到業內的關注。但是我國在理論和實踐經驗上還是稍顯不足，雖然已經取得一些成果，但仍需更長期的努力。基于風險的內部控制體系已成為企業發展中必不可少的一部分。

2 風險管理和內部控制的關系

沒有風險管理的內部控制是脫離際實的，難以發揮作用，沒有內部控制只有風險管理，風險管理也就失去了意義。企業在進行內部管理和控制的時候難免會遇到難題，但是困難的出現往往是企業內部控制的重點環節。隨著難點問題的逐步解決，企業才能建立起有效的內部控制體系，有效防范內部風險，有利于企業進行自我完善，提高管理水平和提高經濟效益。然而，有些問題也可能帶來的是消極影響。比如，有些環節確實存在風險，但是設立了內部控制，可能讓管理上顯示出僵化，呆板，降低了一部分辦事效率，這些可能出現的消極影響也可以被定義為企業的風險。如何權衡利弊、優化內部控制環節，是內控的關鍵。

企業管理的主要方面就在于風險管理和內部控制。內部控制在最初主要采用內部互相牽制的原則，隨著企業的發展，控制原則也發生了一些變化。如今的企業內部控制，需要建立在風險預測之上。同時也帶動了風險管理的變化。以前的風險管理特點為分散性，將財務、銷售和公司經營計劃分開來管理。現今的風險管理漸漸趨向整合性，將企業內部管理和風險管理一體化進行。

通過獨立分析風險管理和內部控制可以發現，雖然兩者在內容上和實行上有所差異，但仍舊存在著不少共同點，并且兩者現今趨向于共同作用。因此，對待風險管理和內部控制，需要求同存異，兩者要有機結合在一起運作。

3 以風險管理為基礎的內部控制體系建設要點

建立好以風險管理為基礎的內部控制體系關鍵在于抓住體系內部五要點。五大要點分別為：精確化合簡潔化、培養風險意識、內部自我監督、企業內部全面風險預測和評估，以及長期性的風險監管和內部控制計劃。這幾個要點都能夠作用于企業內部的運作、外部形象的建立以及內部的溝通交流等。

除此之外，五個要點之間的關系需要合理把握。首先，內部環境和內部監管是整個內部控制中的基礎要素。直接塑造和影響企業的大眾形象。企業形象與企業在市場上的發展和價值緊密相連。有助于企業樹立健康的外部形象。從而，面對激烈的市場競爭，有利于爭取更大的市場份額。另外，內部的自我監督也涉及范圍較廣，需要全員參與。接下來，需要開展風險預測和評估的相關活動。把風險的評估活動與公司管理的控制以及信息傳遞、內部的交流相掛鉤。不同的風險需要建立不同的防范措施，風險評估是企業進行內部管理的基礎步驟。最后，加強內部控制信息的反饋和不同部門之間的交流。有助于企業制度的落實和加強監管，這一點是內部控制的核心步驟。

4 如何建立以風險管理為基礎的內部控制體系

通過上文對于風險管理和內部控制之間的關系、兩者的具體含義和作用，以及企業內部控制體系建立的主要要素，說明將風險管理作為基礎，建立內部控制體系的重要性和必要性，還為如何進行實施建立提供了方向。

4.1 培養企業的風險管理意識

首先，企業需要有將風險管理和內部控制結合起來的意識，才能夠將此付諸實踐。這也正是部份企業容易忽略的一點。許多企業都把重心放在了財務管理和風險管理上。但實際上，培養企業的風險管理意識，能夠有效地開展內部管理和控制，財務管理也能夠得到很好地開展。因此，企業需要根據企業的發展和體系建立，全面的了解企業發展和管理中存在的風險。明確風險管理意識是建立風險管理基礎下內部控制體系的保障。

4.2 劃分組織機構

整個體系可以分為兩大方面，每一方面由一個主要機構帶領—— 管理機構和治理機構。將體系劃分清楚，能夠提高管理的效率，同時也減少了人力資源的浪費。健全這兩個機構，能夠更好地預測風險和預防風險。內部管理的清晰也有利于內部組織的運轉，各部門能夠更好的各司其職。

4.3 將權利運行和責任擔當分離

權責結合在一起很容易造成錯誤和貪污現象。并且內部控制管理，不能只是依靠管理機構或者管理部門的單方面作用，還需要加強各部門之間的相互監督。因此，權責分離有利于加強內部的溝通和相互監督，全面的開展內部控制和風險管理工作。

4.4 營造企業文化氣氛

企業如果有自己的企業文化特點和氛圍，能夠很好地影響到部門和員工。優良的文化氛圍能夠提高企業守則的運行，對風險管理下的內部控制體系運行有明顯的促進作用。

5 結語

隨著市場經濟的發展，管理體系更加成熟。基于自身發展的需要，企業自身也要進行升級。企業的內部控制管理，逐漸呈現以風險管理為基礎的趨勢。最終，注重風險管理和企業內部控制的結合提升了企業的內部管理體系。不僅能夠提升企業的內部運作效率，減少問題的產生，也為營造良好的企業形象做出了貢獻。因此，企業建立以風險控制為基礎的內部控制體系是重要的，也是必要的。希望通過本文的分析和建議，能夠為當今企業的內部控制帶來啟發。

參考文獻

[1] 劉霄侖.風險控制理論的再思考：基于對COSO內部控制理念的分析[J].會計研究，2010（3）.

[2] 戴文濤.內部控制學科體系構建[J].審計與經濟研究，2013（5）.

[3] 李維安，戴文濤.公司治理，內部控制，風險管理的關系框架——基于戰略管理視角[J].審計與經濟研究，2013（3）.

[4] 朱小芳，周大偉.信息化環境下企業內部控制問題探討[J].商業會計，2011（20）.

[5] 遲曉程.淺談如何提高企業內部控制制度的執行力[J].財經界（學術版），2012（7）.