論企業內部控制與風險管理

鄭宏偉

摘要：引導企業完善內部控制，加強風險管理，是應對各種風險的前提。目前發達國家的風險管理與控制已經日趨完善，但我國的風險管理還存在一些問題。自中美爆發貿易摩擦以來，我國從事貿易出口企業損失慘重，暴露出企業內部控制和風險管理的諸多問題，文章對風險管理和企業內部控制進行了實踐性探索，分析了內部控制和風險管理的現狀及存在問題，提出了相應的解決措施。

關鍵詞：內部控制;風險管理;研究

一、引言

全球經濟一體化進程加快，使企業面臨更加激烈的競爭，企業在經營中的風險也逐漸增大。面對2018年中美貿易戰以來復雜的國際形勢，直接影響著企業生存空間的擠壓，給我國一些貿易企業帶來嚴重的影響。反思其影響，是由于我國企業沒有健全的內部控制制度和風險管理機制所導致的應對措施不力。從國外的一些研究成果看，國外企業的內控與風險管控遠超國內企業。在經濟環境發生變化時，勢必會顯示其漏洞。

二、我國企業內部控制和風險管理的現狀及存在的問題

隨著市場和科學技術的不斷發展，企業面臨的風險也在逐漸增加，一招不慎就可能會出現破產等風險。安然、世界通訊、諾基亞等知名企業都發生過此類風險，我國高科技企業中興、華為也同樣面臨著風險。分析我國內部控制中存在的問題具有積極地意義，也是當務之急。

（一）風險管理意識淡薄

隨著經濟全球化的不斷發展，我國企業只有走向世界，才能在全球范圍內更好地配置資源，提高企業的競爭力。在供給側和改革開放力度增大的背景下，更多的國外企業進入國內參與競爭，勢必導致我國企業將面對更加復雜的外部環境，使得企業風險因素加大。目前我國企業的風險意識還不夠強烈，風險管理的觀念還比較淡薄，在國際競爭中往往會吃虧，極有可能會發生重大的財務風險，這與經濟全球化的發展極不匹配。如前些年，我國一批大型企業在全球范圍內進行開拓市場和原材料采購，為了抵銷費率、匯率、價格等方面的影響，選擇金融衍生工具進行套期保值等業務規避風險，導致了重大損失。

（二）公司治理結構不完善

公司內部控制的科學性是建立在公司治理結構完善的基礎上。公司經營管理者作為內部控制的主體，既要保證內部控制的有效性實施，又要完善公司治理結構。按照《公司法》的要求，上市公司要設置股東大會、監事會、董事會、經理層等機構，表面上完善了監督管理和內部控制的要求，實則往往流于形式。如董事會內部董事比重過高，獨立董事更是流于形式，根本起不到監督的作用，既是董事會成員又是經理等雙重身份等問題突出，致使內部控制制度成為一紙空文，公司治理結構很不完善。

（三）風險管理體系不健全

當今社會進入了信息化時代，信息的傳播速度空前加快，企業面臨的風險瞬息萬變，不確定因素也越來越多，如“京東事件”等。隨著信息化程度的不斷普及，類似的事件會越來越多，風險事件傳播速度將會變得更加不可控制。因此企業建立專門的風險管理部門無比重要，及時對風險識別、預警、評估、并找到應對策略。但是我國的企業并沒有這種風險意識，或者說沒有把風險意識提高到這個高度，普遍沒有實行實質性的風險管理。從實際情況來看，大多數的企業沒有健全的風險評估機制和風險預警機制，即使有些企業設立相應的部門，也是形同虛設沒有發揮好應有的作用。

（四）內部控制監督機制不健全

企業內部控制不是一蹴而就的，是一個長期的持續的過程，這個過程需要大量的制度跟進保駕護航。企業要想健全內部監督機制，首要是適應外部環境的變化，及時解決新問題，不能只做亡羊補牢事后控制，更重要的是要有預見性，做到事前控制和事中的持續監督，避免更大的損失。比如強化內部審計的獨立評價和監督機制，是完善企業內部控制制度的有力保障。

（五）內部控制的核心地位不明確

內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報表及相關信息真實完整。在內部控制環境、風險評估、控制活動、信息與溝通、內部監督五要素中沒有明確內部控制的核心地位，造成企業對內部控制不重視，控制效果不明顯的現狀。

三、企業內部控制和風險管理的實施措施

（一）培育風險控制意識

風險管控作為企業內部環境因素之一，是企業管理者對風險管理理念的一種信念及態度，直接影響企業內部控制的實施。企業管理者樹立正確的風險管理意識，擁有正確的風險管理態度，會對企業的風險控制起到關鍵性的作用。同時，管理者還要把這種理念貫徹到企業管理之中，讓每一名員工都要接受風險管理的理念，成為企業共同信念及態度，融入企業文化之中。另外，加強道德建設。因為再完美的制度還是需要人去執行，所以公司要建立道德規范和行為準則，以便增強對職工的約束力。內部控制的執行不僅需要管理層的努力，更是要全體職員共同參與。勢必要求管理層在各種場合對公司的規范和價值觀進行廣泛宣傳，并制定相應的措施進行考核，提出相應的獎懲措施。

（二）完善公司法人治理結構

近年來，很多知名公司發生的財務丑聞，內部控制存在的問題逐步暴露出來，已經成為社會關注的焦點。從原來審計角度展開內部控制，到現在對公司治理結構的研究，都表明，完善公司治理結構是保障企業內部控制精準實施的前提。在內部控制和公司治理目標不一致時，為了更好防范風險發生，必須要完善法人治理結構。明確管理層對內部控制要素的責任，確定企業風險管理的總目標、風險偏好和風險承受能力。同時，還要增加獨立董事的人數，并設立風險管理委員會，對于企業重大決策必須傾聽獨立董事的意見，當然這還需要選擇好獨立董事，避免聘用走過場和只拿錢不辦事的獨立董事。企業高層要樹立風險意識，主動學習相關的財稅制度。設置風險管理的崗位，負責指導和監督有關職能部門的經營和管理工作，從整體上對企業的風險進行監控，遇到問題必須指出并提出相應的整改意見。

（三）完善風險管理體系

風險管理最重要的是風險識別和預警。這是企業內部控制比較重要的環節也是最困難的環節。風險識別在于準確的識別風險，果斷分析出是機會還是風險，避免錯失良好的發展機遇。具體的做法就是要對企業的風險進行網格化細分，辨析出不同的風險事項及影響指數。另外，借助大數據平臺，采取科學的數理分析方法來分析潛在的風險事項，從風險事項的內外兩因素入手，運用政策分析法、問卷調查法、德爾菲法、失誤研究法等傳統分析法，分析如國際關系、政治影響、自然災害、技術因素乃至高層管理者丑聞等影響。運用本量利法、標準成本法等定量分析研判風險在銷售、生產、研發、人力等方面的影響值域。總之，要建立動態的風險評估機制，對評估出來的風險進行識別和過程控制，評估對企業的影響，對嚴重威脅企業安全的要盡快找到解決辦法，避免遭受重大損失。對于一般的風險，要評估其機會和威脅，避免錯失良機。這就要求企業建立自己的風險管控數據庫，運用大數據技術適時分析與評估風險等級，及時預警給出防范模型，采取概率統計的方法，或采取風險最大值法，給企業管理層決策提供依據。需要指出的是，企業的風險隨著外部環境變化而變化，企業風險管理部門及時跟蹤風險事項的發展，在動態中連續不斷的進行風險評估與研判風險走勢，提出合理的防范措施，便于企業進行科學決策。由此可見，風險評估與研判是企業的日常工作，要形成一項長期堅持的制度，為企業的內部控制提供強有力的支撐。

（四）強化內部監督

強化內部監督的目的是發現企業的舞弊行為，防止錯誤累加，并起到一定的威懾作用，可以提高企業的效率，避免重大失誤的產生。企業內部審計要以風險為導向，對相關部門的風險進行識別、分析、評價、監督和控制，確保企業目標的順利實現。要求內部審計人員要積極參與風險管理之中，從風險管理的方面幫助管理層提供決策意見，以便消除風險點，把企業有可能遇到的風險降到最低程度。內部審計是否能夠發揮好作用，重點還是看審計工作是否具有獨立性和權威性，因為獨立性才能保證審計的客觀公正，權威性才能保證審計不受干擾。如果內部審計不能發揮應有的作用，還可以考慮外部審計，這樣能夠更好的保持審計工作的權威性和獨立性，如外包給會計師事務所等。如果采取內部審計，就要不斷提高內部審計人員的基本素質和綜合能力，讓他們成為風險管理方面的專家，能夠熟練掌握內部審計的標準和程序，不但要有嫻熟的專業知識還要有一定的溝通能力，能夠清楚有效地表達業務目標并提出建議。從目前來看，我國審計人員大多數專業比較單一，多數是來自于財務專業，專業背景比較單一。這就需要對審計人員系統培訓，特別是風險管理方面的培訓，提高審計人員的基本素質，便于審計工作的順利展開。

（五）強化外部監督

以政府相關部門和投資者以及外部的審計師等進行的企業監督屬于外部監督。外部監督的參與有利于促進企業內部控制職能的完善，并作用于企業的流程重組與成本控制，也是推進企業內部控制正常有效監督的外部保障。強化外部監督，要求外部監管部門做好信息披露工作，保證信息披露的真實性和及時性。信息披露既可以提高企業管理當局的內部控制意識，增強內部控制的主動性，為外部監督提供良好的信息平臺，又可真實客觀地反映企業的經營狀況和企業的社會責任。近年來，有關部門要求企業公布內部控制的評估報告，但從實際的效果上看，企業披露的信息比較空洞，真正需要監管的信息并沒有公開披露，信息披露的主體和責任還不夠清晰，也沒有相應的懲罰措施。由此看來，要引進責任機制，在公司的治理結構中，應指定董事會對所披露的報告簽字負責，對于沒有如實披露的企業進行相應的懲罰，這樣可以進一步完善內部信息的外部控制。

四、結論

本文通過對內部控制和風險理論進行了系統的研究，發現隨著信息技術的不斷進步，內部控制和風險管理正在深化融合。在此基礎上，從實踐的角度探索了我國企業內部控制存在的現狀及問題，如風險意識淡薄、法人治理結構不完善、風險管理體系不健全、內部監督機制不健全、沒有讓內部控制處于核心地位等。通過這些問題的分析和研究，提出了要培育管理層的風險意識，可以通過法律法規的形式，讓風險控制內化為企業文化，內化到每一名員工的心理。提出了完善公司法人治理結構的一些措施，從所有者、董事會、高級經理人三者組成的結構中進行研究，提出了要完善風險管理體制，對企業可能出現的風險不但要事前預警還要有過程控制，同時還要采取科學的分析方法，形成科學的制度體系。提出強化內部監督，提高內部審計人員的基本素質，并保持獨立性和權威性。最后提出要對企業的內部控制進行外部監督，有關部門要制定相關的措施，確保企業披露的信息真實可靠，遇到弄虛作假必須要有相應的懲罰措施。做到這些工作雖然不一定從根本上解除企業的風險，但最大限度的給企業提供了制度保障。

參考文獻：

[1]雷蓓.企業內部控制的風險管理機制分析與研究[J].中國總會計師，2018（08）.

[2]閆巖.淺談企業內部控制的風險管理機制[J].納稅，2018（19）.

[3]傅羽先.基于風險管理視角的企業內部控制機制研究[J].經貿實踐，2018（11）.

[4]江業杭.淺析企業內部控制的風險管理機制[J].會計師，2018（11）.

[5]王俊杰.論企業內部控制的風險管理機制[J].財經界（學術版），2018（11）.

[6]張嬋媛.企業內部控制的風險管理機制構建[J].大眾投資指南，2018（12）.

（作者單位：徐州生物工程職業技術學院）