以風險管理為導向的企業內部控制初探

胡國順

關鍵詞：風險管理 ?內部控制 ?價值基礎

在復雜的市場環境下，企業經營運行會面臨多重挑戰，各項管理工作已經得到大部分企業的關注，其中風險管理是保證企業經營效益的有效手段，更是企業內部控制中的重要內容，高效的管理能夠促進企業的穩定發展。

一、以風險管理為導向的企業內部控制概述

由于國內外學者研究方法和理解認識的差異，對于風險管理和內部控制的定義存在一定的差異。目前，比較通用的定義主要是根據美國COSO委員會提出的，我國相關部門出臺的《中央企業全面風險管理指引》、《企業內部控制基本規范》等文件也從不同角度對風險管理和內部控制進行了闡述。綜合國內外研究成果，風險管理是指對企業的各個領域和環節進行風險管理，在內部環境、目標設定、風險識別、風險評估、風險應對、風險控制、信息溝通、監督評價等要素上強化流程管控，最終達到企業既定目標，助力企業穩健經營發展。而內部控制是指為了實現經營目標、財務目標以及其他目標，通過在內部環境、風險評估、控制活動、信息與溝通、內部監督等五大要素上加強控制管理，合理優化經營業務以及管理工作，從而提升企業的效率和效益。

通過比較發現，兩者在概念、內涵、目標、構成要素等方面存在交叉重疊的部分，風險管理是內部控制的拓展和提升，內部控制是風險管理的手段和措施。在企業的日常經營運行過程中，兩項工作存有交集，在開展具體活動時需要相互配合，以達到更為良好的效果。因此，構建以風險管理為導向的內部控制體系就要以風險管理為抓手，將兩者有機融合，充分發揮協同效應，最終實現既定目標。

二、以風險管理為導向的企業內部控制價值基礎

（一）理論基礎

雖然風險管理和內部控制具有不同的作用，但從管理學角度而言，二者在本質上并無太大的差異，都是企業實現長期發展的重要動力。二者的各項具體工作內容都是根據企業自身發展目標設定的，宗旨都是利用有限的資源創造更多的經濟收益，為企業發展保駕護航。因此，建構以風險管理為導向的企業內部控制系統有著堅實的理論基礎。

（二）實踐基礎

在實踐過程中，企業往往關注成本效益，一方面認為風險管理和內部控制可以增強企業管理能力，降低損失，提升經濟效益，有助于實現經營目標;另一方面認為若是同時實施風險管理和內部控制增加了企業運營成本，可能使流程更加煩雜化，降低了運行效率，因此，企業往往會在兩者之間進行權衡取舍。

將風險管理和內部控制兩套體系有機的結合起來，相互融入，取長補短，不僅可以優化企業管理系統，解決流程重復繁雜的問題，還可以在達成風險管理和內部控制目標的同時降低企業運行成本，有助于企業長遠發展。

三、以風險管理為導向的企業內部控制主要內容

（一）強化風險意識，營造具有風控意識的企業文化氛圍

企業若要增強風險管控能力，實現內部控制目標，需強化企業風險意識。一方面，全體員工應樹立良好的風險意識，將風險管控融入到自身的工作之中，不斷提升個人風險管控能力，進而帶動企業整體風險管理能力的提升，同時也有助于提高企業的凝聚力。

另一方面，應將風險意識融入到企業文化建設之中。目前，企業在發展的過程中逐漸意識到企業文化對于企業運營的重要性，并努力建設符合自身發展的企業文化。在瞬息萬變的市場環境下，企業會面臨諸多風險，并且隨著運營時間的推移，風險點也隨之增多，風險強度也不斷增大，因此，企業應將風險管控納入到企業文化建設之中，提高駕馭風險的能力，使其在面對新風險時能夠保持有序運行。

（二）強化流程設計，構建內部控制體系

構建完善的風險管理導向內部控制系統，應既能兼顧風險管理的內在要求，又能實現內部控制目標，能有助于增強企業管理能力，提升企業經營效率，使企業保持良好的發展態勢。通常情況下，企業應著眼于治理結構打造，根據權、責、利相對應統一的原則建立起完善的風險管理導向內部控制體系，并應重點把握以下幾點：

（1）以風險為導向。圍繞企業總體目標，將風險管理的各個要素融入到企業內部控制體系建設的各個環節，貫穿始終，從而破解流程繁復低效的難題，降低成本，有效節約企業資源，充分發揮協同效應，提升企業運營效率。

（2）兼顧效率效益。內部控制系統的設計和執行效率也極為關鍵，企業應根據具體的目標內容，在復雜性與簡潔性、理論性與操作性、成本投入和效率產出等之間進行權衡取舍，制定符合自身特點的管理體系，并使其運行更為穩定。

（3）實行動態管理。任何事物都是在不停發展，對于風險管理導向內部控制在運行中出現的問題要進行及時更新，不斷修正完善。同時，企業也應關注國內外風險管理和內控管理的最新發展成果，在自身特點上加以借鑒運用，使企業構建的內控管理體系始終走在發展前列。

（三）強化風險管理，確保內部控制有效運行

為確保內部控制系統有效運行，企業應注重風險識別評估，提前做好風險防范與應對。風險識別是相關人員借助各類有效方法，發現企業經營過程中存在的風險隱患，該部分工作內容也是內部控制工作的基礎。準確識別潛在風險，以此為基礎采取有針對性的管控方案。目前在識別風險方面，通常會從戰略、市場、運行、財務以及法律方面對風險進行分析。

就具體實踐而言，企業可以根據自身經營特點識別出高風險領域和環節。首先針對籌資、投資、稅務、擔保、理財、資金管理、財務報告、收益分配、往來款回收、成本費用控制等識別出大類風險點，其次在大類風險點下再分別制定更加具體的風險點。對此，企業可結合自身的經營范圍以及各方面實際情況進行分析，最大限度地實現對風險的全面把控。在應對具體風險時，應在事前加強對風險點的研判和分析，事中進行有效控制和應對，事后及時進行總結和改善。

（四）強化監督反饋，建立內部控制評價體系

內部控制評價是以風險為導向的內部控制體系重要組成部分。企業應根據實際情況，制定內部控制評價程序和流程，確定內部控制評價相關指標，建立動態的內部控制評價體系，不斷更新完善內部控制系統，消除相關薄弱環節，實現內部控制動態閉環管理，助力企業穩健發展。

企業定期組織各部門對風險管理為導向的內部控制執行情況進行自查，組織專門部門不定期對各個風險領域進行抽查，形成自查和抽查報告，總結分析經驗和存在的問題。對于發現的問題要及時進行整改并做好跟蹤回訪。同時，可以結合內外部審計，對內部控制設計存在的缺陷和執行有效性進行充分評價，通過不同維度的評價不斷改善內部控制系統。

四、結束語

總而言之，以風險管理為導向的內部控制將風險管理和內部控制二者有機融合，通過對風險進行有效管理，降低風險損失，增強企業管理能力，同時實現內部控制的目標，更好為企業運行保駕護航，為內部控制和經營管理提供了新的發展方向。

參考文獻

[1]于冬梅.新時期企業內部控制與風險管理分析[J].現代營銷（下旬刊），2020（03）：150-151.

[2]叢紅萍.企業財務會計中內部控制的優化路徑[J].現代營銷（下旬刊），2020（03）：228-229.