企業內控管理與風險防控舉措分析

玉安寧　潘俊宏　梁梅花　蘇靜　陳艷

【摘 要】目前，企業發展面臨著機遇和挑戰并存的局面，面臨的風險很多，內控管理和財務風險問題相對突出。因此，深度分析企業內控管理與風險防控舉措有著重要的意義。文章針對企業內控管理與風險防控相關內容做了簡單的論述，提出了內控管理和風險防控的策略，供相關人員參考。

【關鍵詞】企業內控管理;風險防控;經營管理;信息化

【中圖分類號】F275 【文獻標識碼】A 【文章編號】1674-0688（2019）04-0166-02

當前，企業內控建設和運行普遍存在的問題集中在資金活動、資金管理及信息系統等方面。由于內控管理及風險防控不到位，使得企業生存與發展面臨著很大的挑戰。為更好地適應新時期發展，創新風險防控和內控管理方法、理念、工具有著重要意義。

1 企業內控管理與風險防控發展趨勢

新時期，企業風險防控和內控管理的發展主要趨勢如下：{1}監督管理科技化。規范化管理，對提高企業管理水平有重要的意義。在具體實踐中，充分利用大數據信息化手段，提升監督管理的科技化水平，通過管理自檢和企業運營質量檢測，基于數據對標分析，進而提高內部控制的有效性，提高風險防控水平。{2}標準化。企業標準化程度高，內部控制管理質量好，風險防控能力強。從當前企業實際情況來說，很多企業整體的標準化程度高，內部控制不足，還存在著很多問題。

2 風險管理視角下的企業內控管理問題

2.1 內控認知不到位

從企業內部控制工作開展的目的來說，是為了提高企業經營管理水平，減少風險的產生。構建完善的內部控制體系，對企業各類運營活動實施管理，除了管理財務核算業務之外，還包括其他運營活動。很多企業實施內部控制，高度重視內部會計控制，通過制定各類會計處理程序及控制措施，加大財產安全保護力度，但卻忽略了內部業務的控制，未能將內部控制擴展到生產和技術等各個部門、各個環節的風險把控。究其原因，是內控認知不到位。企業對內部控制工作的重視程度不夠，進而使得內控體系形式化，未能從自身實際出發，盲目借鑒其他企業的發展經驗。

2.2 內部控制體系不完善

內部控制工作的高效開展，需要組織保障及技術手段的支持。一般來說，內控管理工作多交由財務部門負責。由于財務部門人員承擔的工作內容較多，難以將大部分精力放在內控管理工作上。除此之外，財務工作人員的知識和能力有限，無法從風險管理實際出發，在各個流程和環節強化內部控制，難以全面落實內控管理，無法對風險進行有效防控。

2.3 信息溝通不全面

無論是內控管理，還是風險防控，都需要信息的支持。企業生產經營，除了要收集外部信息外，還需要收集內部信息，通過信息的有效溝通和傳遞整合，進而實現信息的價值。不過很多企業內部信息具有保密性，或者部門溝通不暢，使得內部信息無法及時有效溝通，難以發現潛在的問題和采取有效的處理措施，進而造成不利影響[1]。

3 企業內控管理與風險防控策略

3.1 構建ERP軟件系統

從相關調查研究結果來說，企業引入ERP軟件系統，開展成本標準的分析，并且結合自身實際情況，決策采購相關事項，同時在商品形成的全過程，能夠根據成本標準，實施全面管理和控制，動態化實施成本管控。若發現成本超支的情況，能夠及時糾正和處理。應用ERP軟件系統，能夠為內部財務管理工作提供有力的支持。在實際應用中，可將經營成果完整、清晰地展示出來，為企業制定發展戰略提供完整的依據，增強了財務數據的完整性及真實性，促使信息及資源等的協調。除此之外，還能夠實現數據信息共享的功能。基于系統查詢功能，進行經營和管理風險分析，為風險防控工作的開展提供有力的幫助。不過從ERP軟件系統應用實際來說，其作用尚未完全發揮，難以起到輔助企業內控管理與風險防控的作用。這需要采取完善措施，具體如下：{1}正確認識ERP軟件系統。企業實施財務管理工作，企業管理者要認識到監督管理科技化的必要性，認識到ERP軟件系統應用于內控管理的作用和重要性，不斷完善系統，制定科學合理的管理目標，推動企業穩定持續發展。{2}確保ERP軟件系統運行的安全性和穩定性。具體應用中，科學定義數據庫，并且完善數據備份功能，強化信息歸口管理，保證系統安全運行。{3}嚴控權限，加強部門之間的協調和約束。科學設定用戶權限，嚴格把控用戶操作，避免出現信息泄漏的問題。

3.2 構建內控環境

企業加強內控管理及風險防范，必須積極構建內部環境。在具體實踐中，合理控制企業管理者的行為。通過制定規范的章程，明確管理者的權利范圍，規范管理者的行為。為保證內部控制章程的有效執行，可設置獨立運行部門，比如監事會，做好內部監督管理工作，避免內部收受賄賂情況的發生。當出現利益侵占的情況時，要及時站出來表達意見，實施投票制度，按照少數服從多數的原則，發揮制衡作用。結合內部管理工作實際，制定完善的制度，結合企業經營管理常見的風險，采取相應的措施，加強內部控制管理力度，強化風險管控。在企業內部積極宣傳風險控制理念，增強全體員工風險控制的意識。

3.3 增強內部自我管理意識

不斷增強自我意識，全面提升自我綜合素質，在具體實踐中，嚴格執行《內部會計控制規范》，內部控制管理人員要熟練掌握和運用授權審批內控方法及不相容職務分離內控方法。全面梳理各個部門的關系及職責，確定職務不相容問題高發的節點，做好嚴格把控。按照審批和授權等權限不相容的基本原則，明晰職務內容，確定自身的職責，避免出現工作混淆的問題。比如，杜絕出納和會計職務相融合等[2]。

3.4 構建完善的內控體系

為保障企業內控管理與風險防控工作有效落實，必須積極構建完善的內控體系。在具體構建時，要堅持全面性、重要性、制衡性及適應性等基本原則。從組織和人員及管理等多個方面入手，組建內部管理組織，配置充足的人力資源，同時健全和落實規章制度，采取獎懲措施，做好內控管理及風險防控，保證內控體系得以全面運行。比如，某高新技術企業構建內控體系時，組織研發人員和財務人員等組建內部控制小組，通過構建完善的內控體系，促使財務管理體系和質量管理體系相互結合，形成符合企業業務特點的內控體系。

3.5 加強信息溝通

從企業內控管理與風險防控實踐來說，信息溝通的暢通性，直接影響著各項工作開展的效率和質量，因此要做好嚴格的把控。在具體實踐中，可以采取以下措施：{1}構建完善的信息溝通體系。{2}結合企業內部實際情況，制定反舞弊制度，加強內部審計。采取系列措施，強化信息溝通，保障信息流通順暢，進而實現資源共享，提高內部控制工作效率，強化風險控制。除此之外，增強職工的集體意識，相互制約，共同協作，采取有效的管理措施，加強溝通，及時發現內控問題和經營風險，進而保障各項管理工作的全面落實[3]。

4 結語

綜上所述，企業內控管理與風險防控的效果，直接影響著企業經營和發展，因此要不斷強化內控管理，加大風險防控力度。在具體實踐中，采用ERP軟件系統，構建內控環境，增強內部自我管理意識，不斷完善內控體系，加強信息溝通。

參 考 文 獻

[1]汪凈.基于風險防控理論的煙草行業多元化企業內控管理探討[J].中國集體經濟，2018（36）：41-42.

[2]高英琴.風險管理視角下高新技術企業內控的構建[J].財會學習，2018（32）：224-226.

[3]周理.試析信息化條件下如何加強電力企業內控管理[J].財會學習，2018（31）：238，240.

[責任編輯：高海明]