風險管理視角下企業內控體系構建

楊洋

摘 要 公司在經營期間要加強各經營活動的管控，才能夠提高公司的整體經營效益，并且公司的內控體系要覆蓋公司生產運作和其他經營活動。優化完善單位內部的制度體系，可以降低公司的經營風險，尤其是優化單位內部的業務制度，可以有效地加強各市場運作活動的風險控制。因而，公司內部內控體系的構建對增強公司的抗風險能力具有較大的幫助作用。

關鍵詞 風險管理 內部控制 制度建設

一、內部控制體系的概述分析

公司在正常經營期間，在單位內部構建完善的內部控制制度和流程，來規范各經營活動的開展。此時，要求單位內全體員工都參與到單位內部控制體系的建設和執行中，并且要制定各項經營活動的控制目標。其中，內控體系的建設和運行的終極目標就是保障公司內部各項經營活動的正常穩定開展。并且，部分公司也將內控建設作為一個戰略性的管理工具，在優化設計內控體系期間，需要體系的設計人員遵循內控建設的全面性、制衡性、適應性、成本性等相關原則。內控機制要覆蓋到整個公司的所有活動，也要覆蓋到公司的子公司內部。高層領導人要重視內控的建設，在內控體系內部制定相互制衡、相互制約的管理機制，并提高內控體系的靈活度，以根據實際的業務經營狀況來優化調整單位內部的制度。在建立內控機制時，機制的設計人員要注重內控對于降低成本的效果。[1]

二、風險管理對內控體系建設的影響

（一）增加風險管理內容

在公司內部風險管控體系的建設中，風險體系的建設仍要加強對風險識別、風險評價和風險控制3個方面的制度設計。并且要結合單位實際的經營狀況，優化設計風控體系，減少公司經營中風險給單位內部帶來的損失。此外，風險體系的建設也要有利于單位未來的戰略執行和整體經營目標的實現。

（二）引入風險度量的新型概念

在公司的經營期間，公司的高層領導人要將風險管控的信息引入內部，構建完善的風險控制機制。此時，風險管理人員可以深入地研究風險度量的有關概念。其中，風險度量中的風險偏好分析會給整個公司戰略目標制定和業務經營目標制定帶來引導性的作用。風險度量中的風險容忍度系數，主要是指公司在實現戰略目標期間，對公司正常經營狀態的經營成果與既定的戰略目標之間的差距，表現出來的可承受程度。因此，引入風險度量和風險容忍度的方法，可以增強單位內部整體風險防控能力。[2]

（三）提出新型的風險管理理念

在公司經營期間，公司的高層領導人也要充分地重視新型風險管控方法和思想理念在公司內部的融入。此時，公司可以將單位內部的各個業務進行分類來梳理各業務中的風險點，并制定風險的防控措施，盡可能將單位內部的風險控制在可承受的范圍之內。

（四）增加內控的內容

在公司內控體系的建設中，設計人員要拓展內控的范圍，將內控的內容覆蓋到整個公司的經營活動中。例如，在構建風控的內控體系期間，要增加風控管理目標以及風控識別風險應對等相關內容，拓展內控體系的范圍。公司內部構建風險框架是內控建設的一個重要環節，并且風控體系的構建也是單位內部內控制度體系完善的基礎。因而，公司需要將風控體系的建設提高到整個公司的戰略層面。

三、基于風險管理視角的內控體系建設建議

（一）內控體系構建的基礎

公司內部構建內控體系要確保內控體系的建設符合公司整體的經營狀況，并且在建設內控體系期間，要盡量地壓縮單位內部的原材料消耗和能源消耗，降低生產經營成本。加大資源的應用力度，實現公司的價值最大化。此時，內控體系構建的基礎內容包含了單位內部控制活動、信息溝通、組織優化、企業文化建設、風險管控理念的引入，以及風險控制意識的提升，并且也包含了各項風險管理的內容，如風險目標的設定、風險識別、風險分析和風險的防控等。

（二）開展風險的識別和風險的防控

在公司正常經營期間，外部和內部各類因素都會構成對公司正常經營的潛在風險。因而，公司內部高層管理人員要充分重視風險管理工作，并建立一整套涉及風險識別、防控、評估的閉環風險管理體系。

1.梳理業務流程風險點。在業務經營中，要組織內部業務人員去梳理經營中的各類風險點，并結合公司的實際經營狀況來掌控業務中的關鍵點。此時，公司可以組織內部的管理人員針對業務中的關鍵點，制定流程圖和相關文字的業務流程控制描述;并建立一整套完善流程化的風險控制數據系統，匯總單位內部所有的業務風險點，針對風險點制定相應的控制措施。管理人員也可以應用風險矩陣的管理方法，來對內部的風險進行評級、梳理，確定影響公司經營的關鍵性風險和重大風險，并對這些重大風險加強防控。[3]

2.開展風險分析。在經營中，公司要組織風險管理人員對影響公司經營活動的各類風險進行系統的識別分析。應用事故樹分析法和風險清單分析法，來研究公司業務和職能管理中的各類潛在風險因素，也要對公司內部的風險影響重要程度進行分析，了解風險發生的頻率。

（三）優化設計組織架構，合理分配權責

1.完善法人治理體系。在公司經營期間，公司的高速人員要組織單位內部的管理人員對單位內部的經營制度和法人治理體系進行優化設計。通過制定現代化的法人治理結構來明確董事會、監事會、管理層的工作職責和工作權限，并在內部建立相互制衡、相互制約的治理機制。此外，也要聘請外部的專業咨詢機構來結合公司的具體經營狀況進行優化，處理董事會和監事會的權責。通過對董事會、監事會各方人員權力的約束，才能夠實現治理活動的科學規范。

2.確定董事會的核心控制地位。在公司經營期間，董事會是公司最高的經營決策機構，董事會開展公司內部的重大人事任命、重大投資活動以及戰略規劃制定和重大風險防控工作。當公司面臨重大的風險挑戰時，召開董事會來討論制定風險的防控措施。董事會也要開展全方位、多層級的風險防控活動，組織單位內部的各方力量來減少風險給公司帶來的損失。根據單位內部的風險影響范圍和影響深度，來由高層的董事會成員審批重大風險防控方案;借鑒國內外優秀的標桿企業在風險管控方面的經驗，來在單位內部形成風險防控體系。

3.建立風控組織。在公司經營期間，為了保證風險控制工作可以高效落實，因而就要組織單位內部經營人員成立風險管理組織部門，并且要將風險控制工作提升到公司的戰略層面來開展風險防控工作。建立風險組織部門，獨立地處理單位內風險防控活動，給該部門制定相應的工作職責和工作權限，加強風控部門與各業務部門之間的聯系。此外，公司內部的各個業務部門也要加入風險管控的職責，由單位內部專職人員來梳理業務經營中的風險，并及時地向風控部門匯報。這樣才能夠保證單位內部的經營風險被及時地控制在公司的風險控制范圍內，減少風險給單位帶來的損失。

（四）構建審計監督體系

公司在內部建立獨立的內審機構，加強對單位內部各類經營活動的監督、控制。此時，審計部門應該對公司的審計專業委員會負責，以增強審計部門的獨立性;公司要聘請專業的審計人才來從事審計工作;審計人員要掌握一定的風險防控知識，加強對各業務經營活動的動態監督監控。公司也要配合上級部門審計監督的檢查。

四、結語

在公司的經營期間，公司要建立完善的內控體系，并加強對各業務經營活動中風險的控制，提高內部員工對風險控制的重視程度。公司也要優化單位內部的組織架構，建立現代化的法人治理體系，并在單位內部建立相互制衡、相互制約的管理關系。這樣才能夠加大對內部各項經營活動的監督控制力度，并構建完善的風險控制體系，加強對風險識別風險防控的能力，之后還要在單位內部組建獨立的審計部門和風險控制部門。審計部門對單位內部各項經營活動的合法合規性進行檢查、審核，也要讓風險控制部門加強與各業務部門之間的聯系，深入業務線中去開展風險防控工作。

（作者單位為云南騰琴財務管理咨詢有限公司）

參考文獻

[1] 劉云花.基于財務風險管理的企業內控體系構建[J].現代商業，2019（12）：137-138.

[2] 朱達成.基于財務風險管理的高新技術企業內控體系構建[J].財會學習，2018（9）：238-239.

[3] 高文亞.基于風險控制的企業內控體系建設及創新[J].企業改革與管理，2019（17）：56-57.