論內控制度在企業風險管理中的作用

摘? 要：本文根據現代企業公在風險管理中存在的主要問題，結合內控管理制度完善情況進行分析，從培育風險管理理念、強化企業內部審計主導的內部監督機制、完善風險評估體系，建立動態風險評估機制等方面著手，著重研究集團公司日常經營過程中的經營管理風險，有針對性的研究出一系列行之有效的內控措施防控風險。

關鍵詞：企業風險管理;內控制度;管理現狀;對策研究

引言：

在市場經濟活動中，企業存在財務風險是在所難免的，關鍵是如何識別風險，了解風險的起因，加強防范。企業內部控制制度就是企業內部采取的風險管理，是現代企業管理的重要手段，是由企業董事會、管理層及其員工共同實施的，旨在合理保證實現企業戰略、經營效果、財務報告、資產評估等基本目標的控制活動，究其本質是保證企業在合理的范圍內保證企業基本目標的實現

一、風險管理與內部控制的內在關系。

企業風險管理是一個過程，是由企業董事會、管理層以及其他人員共同實施的，應用于戰略制定及企業各個層次的活動，旨在識別可能影響企業的各種潛在事件，并按照企業的風險偏好管理風險，為企業目標的實現提供合理的保證。風險管理的控制要素包括控制環境、風險評估、控制活動、信息和溝通、監督等。由此可知，任何企業所面臨的環境都存在較多的不確定因素，企業應該在掌握客觀的外部環境的基礎上，通過一定的控制方法，制定控制流程和措施，以期能達到實現企業的目標。

風險管理的目的是要防止風險、及時地發現風險、預測風險可能造成的影響，并設法把不良影響控制在最低程度。內部控制就是企業內部采取的風險管理，內部控制制度的制定依據主要是由風險甚至完全由風險因素來決定的。維護投資者利益、保全企業資產、創造新的價值是內部控制或風險管理的根本作用。作為企業制度組成部分的企業內部控制的目的就是保證會計信息的準確可靠，防止經濟欺詐，保護財產安全，同時保護企業名譽，以免造成經濟損失等。而在新的技術與市場條件下對內部控制的自然擴展的風險管理來說，內部控制推動了風險管理。

企業內部控制的動力主要來自于對風險的管理，當企業進行風險運營時，內控系統就成為了必要的、高效的、有效的風險管理方法，因此，企業風險管理體系應該達到的狀態就是能夠滿足企業內控系統的要求。換句話說，風險管理是內部控制概念的自然延伸，新技術和市場推動內部控制走向風險管理?？偠灾?，企業在實際經營過程中，風險管理與內部控制是密不可分的。

二、我國企業內部控制和風險管理的現狀。

經濟全球化的不斷發展和經濟的快速增長導致現代化企業面臨的風險與日俱增，市場化程度越高，企業風險的表現就越明顯。企業風險主要分為外部風險和內部風險：外部風險主要指外部存在的諸多因素，如國家法律、正常變動、市場供求狀況或競爭力等;內部風險主要指企業的資源配置、行業地位、業務流程、財務能力以及管理人員的價值取向、崗位職責、激勵機制和團隊精神等。

在企業管理工作中，只有充分了解風險的基本特征和產生原因，才能針對性財務防范措施，化解企業風險危機，目前大多數企業管理過程中存在的問題，主要表現為以下幾個方面：

（一）管理層缺乏內控意識，全員參與風險管理的觀念沒有形成。首先，不少企業的管理層簡單地認為企業內部控制僅僅是指各種規章制度，而其中部分內部控制并不具備切實的可操作性，忽略風險管理，把內部控制僅理解和落實在日常管理中對員工的監督，使得出現重大不確定性的意外事件時，沒有全面配套的風險應對過程。其次，多數企業錯誤認為風險管理僅是管理層的職責，與下屬部門及其基層職工并無關系。基層員工無法參與風險管理，帶來的后果就是無法將工作中的薄弱環節匯報給領導層，不能及時處理風險，更不能在風險到來之前引起領導層足夠重視。

（二）企業內部控制監督機制的不健全。實務中，企業或者是根本不存在健全的內部控制制度和風險管理制度，或者是即便有制度但實施和執行仍有較大漏洞。要想將風險管理觀念融合在持續的經營管理過程中，企業內部控制必須做到隨著周圍環境的變化而改變，完善的公司治理機制中內部審計部門將會承擔起內部監督的職能。不能浮于口頭形式，應切實擔當起內部監督把關職責，與其他部門保持獨立性。

（三）企業缺少對風險的全面評估。我國企業內部控制缺乏客觀性和獨立性，風險管理體系不完善，評估標準多樣造成衡量風險和識別風險的不一致。多數企業在進行風險識別和評估時，很大程度上只利用以往的經驗，缺乏模型分析和對數據的量化分析，無法全面估量風險。

三、完善企業內部控制與風險管理的措施。

（一）培育風險管理理念，強調全員參與。風險管理理念只有得到企業不同崗位不同級別職員的共同認同，企業才有可能站在整體層面上，宏觀把握評估所面臨的不確定性環境，微觀上引導員工及時應對各個環節上可能存在的薄弱環節，防止發生經濟利益的流失。強調全員參與，使各個員工將日常工作中各自職業活動中發現的問題及時上報給領導層，領導層根據風險管理目標，權衡收益和成本之后，找到適合本企業的風險應對措施。

（二）強化企業內部審計主導的內部監督機制。內部控制的有效性體現在設計和執行的有效性。執行的有效性與對控制的監督息息相關。對內部監督工作而言，需要把對重大風險的控制放在突出的位置，作為風險評估的重點。內部審計機構作為公司內部監督機制的一道防線，必須加強獨立性，確保內部審計工作不受任何部門和個人的干預。行之有效的措施是在企業董事會下設審計委員會，直接指導內部審計工作，確保具有較高的權威性和獨立性。

（三）完善風險評估體系，建立動態風險評估機制。內部控制的依據是風險管理中的風險評估結果。加強內部控制和風險管理融合，就需要企業進行動態風險評估，根據風險評估結果來調整內部控制，服務風險管理。此外，風險評估機制離不開信息的交流與溝通，通過各級部門共享信息和雙向溝通，發揮創造力，識別不確定性，建立起風險管理壁壘，保障內部控制有效執行。

結束語：

總之，內部控制和風險管理作為企業全面管理的重要環節，必須得到足夠重視。企業結合自身現狀，考慮風險評估結果，設立有效的內部控制制度，并通過內部審計機構的監督來避免風險，降低企業經濟利益流失的可能性，實現長期健康持續發展。

參考文獻

[1]? 穆建東。企業會計的內部控制現狀以及優化措施[J].經貿實踐，2017，03：12-

[2]? 黃子欽，杜闊，孫怡。企業會計內部控制的基本對策研究[J].經營管理者，2017，05：226.

[3]? 鄭洪洲。企業會計內部控制效率的策略研究[J].現代經濟信息，2017，05：228.

作者簡介：趙婷婷，出生年月（1984.10～），女，滿族，遼寧人，學歷本科，深圳廣鐵土木工程有限公司，研究方向企業風險管理。