基于風險控制的企業(yè)內控體系建設及創(chuàng)新

于勉

（長春市金融控股集團有限公司，吉林 長春 130012）

隨著我國企業(yè)管理體系的不斷優(yōu)化與完善，對于企業(yè)的管理水平也提出了更高的要求。內部控制體系作為企業(yè)管理體系中的核心內容，內控效果也會直接影響到企業(yè)的經營效益跟經營穩(wěn)定性。這也就需要各企業(yè)部門在風險控制基礎上，進行內部體系的不斷創(chuàng)新跟完善，借此來避免一系列風險問題的發(fā)生，來保障企業(yè)的持續(xù)與穩(wěn)定發(fā)展。

一、風險控制下企業(yè)內控體系的建設現狀

企業(yè)要想獲得良好的內控體系建設跟推行效果，首先要求管理層能夠加強對內控工作的重視力度，還要進一步加強對執(zhí)行環(huán)境以及相關條件的了解程度。部分企業(yè)領導層認為內控體系的落實能夠幫助企業(yè)進行經營風險的有效防范，對于企業(yè)的正常運行也有著非常重要的意義。但是目前還有一些企業(yè)認為內部控制工作在實施過程中會產生一定的管理成本，外加上風險管理意識不強等因素影響，導致了企業(yè)自身的風險管理工作無法得到有效落實。因此各企業(yè)還要積極將風險控制納入內控體系的建設工作中，這樣才能夠達到預期的風險管理效果，保障企業(yè)的運行穩(wěn)定性。

企業(yè)在進行內控體系構建過程中需要以風險控制作為實施重點，還要將管理理念落實到內控流程中，在風險導向基礎上進行內控體系框架的監(jiān)理工作。因此說企業(yè)要想得到持續(xù)穩(wěn)定的發(fā)展，也就需要積極構建風險控制為導向的內控體系，還要將風險控制落實到各個部門的實際工作中，在此基礎上進行現有企業(yè)內控體系的創(chuàng)新跟完善，借此來發(fā)揮出內部控制管理的重要作用，為企業(yè)戰(zhàn)略的實現奠定良好的基礎。

企業(yè)在生存和發(fā)展過程中，勢必會面臨不同的風險，像管理方面風險、政策規(guī)定風險、制度不完善風險、市場方面風險、企業(yè)信用風險和實踐操作風險等等，在眾多風險面前，企業(yè)可以積極建立內控體系進行風險控制。然而現階段，存在比較明顯的問題，就是企業(yè)不重視自身面臨的風險。一些企業(yè)對已知的風險，采取一定的防范措施，但對未知的風險，卻不能夠及時發(fā)現并且積極采取措施。企業(yè)之所以不能夠發(fā)現自身面臨的風險，有兩方面原因。一方面是外部環(huán)境變化較快，導致一些未知風險增多。另一方面是不能夠發(fā)現企業(yè)面臨的風險，更不用說建立內控體系進行風險控制。

二、建立內控體系的關鍵步驟

建立內控體系有四大關鍵的步驟，它們分別是搭建框架、尋找風險、制定規(guī)則和內控風險評估。

（一）搭建框架

企業(yè)內控體系建設的搭建框架，從兩個橫向和兩個縱向入手。第一個橫向，是按照不同行業(yè)的屬性進行劃分，企業(yè)可以分為制造業(yè)、化工企業(yè)、金融企業(yè)、房地產企業(yè)和互聯網企業(yè)等等。第二個橫向，按照企業(yè)處于的不同階段進行劃分，企業(yè)可以分為培育期間的企業(yè)、成長期的企業(yè)、成熟期的企業(yè)和衰退期的企業(yè)。第一個縱向，是按照企業(yè)不同的類型進行劃分，企業(yè)可以分為專業(yè)企業(yè)、單位企業(yè)和多元化的企業(yè)等等。第二個縱向，是按照不同專業(yè)進行劃分，企業(yè)的內控涉及企業(yè)層面的控制和業(yè)務層面的控制。

（二）尋找風險

我國不同規(guī)模和不同體制的企業(yè)，所處的階段不同，面臨的風險也不同。集團企業(yè)應該重點關注戰(zhàn)略、管理控制和投資方面的風險，單位企業(yè)應該重點關注市場、生產和質量方面的風險。尋找風險，應該從企業(yè)內控設計和內控執(zhí)行方面入手。

（三）制定規(guī)則

制定規(guī)則，最重要的就是制定內控手冊。常見的內控手冊，包括內控總則、內控環(huán)境分則、風險評估方面分則、內控活動分則、信息交流分則和內部管理監(jiān)督分則。制定內控手冊，一定要注意結合企業(yè)自身的發(fā)展情況，不能盲目套用。

（四）內控風險評價

企業(yè)相關人員應該制定科學的內控評價報告，讓企業(yè)領導了解現階段企業(yè)面臨的風險。還應該定期進行評價，促進企業(yè)的可持續(xù)性發(fā)展。內控風險評價，最大的優(yōu)勢就是在幫助企業(yè)找到風險的同時對風險進行評估，設計出準確的風險模型，說明風險控制效果。除此之外，它還能夠對剩余風險進行準確評估。剩余風險一般指的是沒有被企業(yè)控制的戰(zhàn)略方面的風險及企業(yè)經營流程方面的風險。

三、基于風險控制的企業(yè)內控體系構建策略

（一）進行內部環(huán)境的不斷完善

內部環(huán)境作為企業(yè)風險管理的實施基礎，只有在營造出良好內部環(huán)境基礎上，才能夠保障風險控制體系的有效落實。在內部環(huán)境的完善過程中，企業(yè)需要遵循以人為本的原則來進行，借此來充分發(fā)揮出員工們的主觀能動性，對于企業(yè)管理人員綜合素質的提升也有著非常重要的意義。此外企業(yè)還要強化對所有管理人員風險意識的培訓工作，加強企業(yè)文化建設力度，強化企業(yè)文化的建設力度，為企業(yè)戰(zhàn)略目標的實現奠定良好的基礎。

此外還要進行企業(yè)結構的不斷完善，這也是保障企業(yè)內控體系順利落實的重要前提。通過良好的內部控制模式，能夠幫助企業(yè)對各部門的利益關系進行明確，來達到預期的企業(yè)治理目標。最后還需要應對企業(yè)的組織結構的合理設置，做好風險管理部門的設置工作，做好企業(yè)運行風險的有效識別。最后還需要強化對所有管理人員道德價值觀的培養(yǎng)工作，在企業(yè)內部營造出良好的施工環(huán)節(jié)，對于企業(yè)各項管理策略的有序落實也有著重要意義。

（二）進行企業(yè)戰(zhàn)略目標的合理確定

為了促進企業(yè)的穩(wěn)定發(fā)展，除了做好現有內部制度的完善工作之外，還需要進行企業(yè)戰(zhàn)略目標的合理確定。因此企業(yè)還需要實現戰(zhàn)略目標跟風險管理目標的合理匹配，并需要在結合企業(yè)發(fā)展戰(zhàn)略目標基礎上來進行企業(yè)經營目標的合理設置。在各部分發(fā)展指標的確定過程中，需要將不同部門的子目標跟企業(yè)的發(fā)展總體目標進行聯系，保障各項目標的有序落實，對于企業(yè)的可持續(xù)發(fā)展也有著非常重要的意義。

此外企業(yè)還要構建嚴格的內部監(jiān)督審查機制，明確所有職工們的職責意識，對于內控體系構建跟落實過程中存在的問題也需要在第一時間內進行解決，保障內部控制制度的落實效果。通過信息披露的模式，可以進一步提高企業(yè)事業(yè)單位內各類資金的使用透明度，強化內部控制體系的約束跟監(jiān)督職能，對于以權謀私的行為也可以起到良好的控制效果。

（三）優(yōu)化信息以及溝通體系

隨著信息時代的到來，對于企業(yè)發(fā)展也帶來了新的生機跟挑戰(zhàn)，為了促進企業(yè)各項業(yè)務的有序落實，相關的企業(yè)管理部門還要對自身的信息跟溝通體系進行不斷的優(yōu)化跟強化，這也是企業(yè)內部控制的關鍵部分。信息跟溝通在組織中有著非常重要的意義，只有保障信息的溝通效率跟溝通效果，才能夠有效提升企業(yè)的內部控制效率。如果企業(yè)缺乏信息跟溝通體系，勢必會影響到內部控制效果的實施效果。因此各企業(yè)還可以將信息技術積極融入企業(yè)的管理體系中，做好信息內控系統(tǒng)的構建工作，保障信息傳輸的通暢性以及合理性，只有這樣才能夠讓內控管理策略充分落實到各個環(huán)節(jié)，對于企業(yè)自身的持續(xù)與穩(wěn)定發(fā)展也有著非常重要的意義。

（四）提高企業(yè)的風險應對能力

為了促進企業(yè)的內部管理水平得到進一步的提升，首先要求企業(yè)能夠積極構建良好的價值體系，不斷提升自身對于各種運營風險的應對能力，通過客觀評價跟控制等方式，對企業(yè)自身在內部控制中存在的薄弱環(huán)節(jié)進行改善跟處理，借此來促進企業(yè)的健康發(fā)展。因此企業(yè)在進行內部控制工作中，需要明確自身的內控管理短板并加以改進，借此來促進企業(yè)自身的綜合管理能力得到顯著提升。通過優(yōu)化內控管理方法的模式，能夠提升內部控制結果的精準性跟針對性，從而有效杜絕一系列管理問題的發(fā)生。

在企業(yè)發(fā)展過程中需要不斷提升自身的內部控制措施以及治理能力，并且將兩者作為重要的管理內容，不斷提升企業(yè)內部控制工作的透明度，這樣還可以促進企業(yè)的風險應對能力得到進一步的提升，推動企業(yè)各項工作的有序開展。各企業(yè)需要不斷提升自身的風險應對能力，在相關法律法規(guī)基礎上來提升資產的安全性，對于企業(yè)戰(zhàn)略目標的實現也有著積極意義。

（五）強化企業(yè)的內部控制風險控制力度

為了促進企業(yè)得到更好的發(fā)展，需要進一步強化企業(yè)自身的內部控制力度，在結合了企業(yè)運營戰(zhàn)略基礎上，來進行風險分析手段的有效實施，這樣才能夠實現企業(yè)風險的合理控制，有效降低企業(yè)的運營風險，為企業(yè)的后續(xù)發(fā)展奠定良好的基礎。因此企業(yè)需要進一步強化人員的安全防范意識，做好內部控制體系中所有風險的有效識別，并結合風險類型來進行預防策略的合理制定。在企業(yè)的內部控制過程中，需要對現有的評估機制進行規(guī)范化管理，來為企業(yè)帶來更多的發(fā)展機遇，從而有效降低企業(yè)的風險發(fā)生率。

需要注意的是企業(yè)的內部控制管理體系，需要將風險分析體制貫穿到整個企業(yè)管理體系中，來為各項經營活動的有序開展奠定良好的基礎。在內部控制管理體系中還要積極應用信息化技術，進行信息管理體系的構建，來讓企業(yè)的內控水平得到進一步提升，對于不良行為也可以起到良好的控制效果。通過信息化體系的應用，還可以實現人員職責的合理分配，避免因為人員推諉所導致的一系列問題發(fā)生， 因此說企業(yè)還需要重視內部控制信息化體系的建設跟應用力度，借助于信息化手段，來提升自身的內控管理質量跟管理效率。

（六）進行企業(yè)管理人員的定期培訓

要想保障企業(yè)內控管理工作的有序開展，還需要強化對管理人員的技能培訓工作，只有所有管理人員具備良好的職業(yè)素養(yǎng)以及管理能力，才能夠促進員工們的綜合素質水平得到進一步的提升。針對底層人員，在內部培訓工作中還需要納入一些基礎性的培訓知識，做好專業(yè)內控管理人才的積極培養(yǎng)工作，在此基礎上構建一支高素質高水平的內控團隊，為后續(xù)的內控工作開展奠定良好的基礎。

最后需要強化對內部財務會計人員的技能培訓力度，要求所有會計人員在業(yè)務操作過程中能夠嚴格按照相關會計法律法規(guī)來進行工作，不得出現舞弊等行為，這樣才能夠實現財務的合理核算以及透明化管理，為企業(yè)的資金管理跟核算工作提供良好的保障。

四、結束語

企業(yè)內控體系的構建效果在一定程度上會影響到企業(yè)自身的發(fā)展需求，對于企業(yè)的管理工作有著非常重要的意義。因此各企業(yè)還要強化對內控體系的構建力度，在基于風險控制基礎上，來進行內控體系的合理構建，只有這樣才能夠達到預期的內部控制效果，對于企業(yè)的持續(xù)與穩(wěn)定發(fā)展奠定良好的基礎。本文主要就風險控制下企業(yè)內控體系的建設現狀進行探究，隨后針對性地提出了幾點企業(yè)內控體系構建優(yōu)化策略，希望能夠為企業(yè)管理人員提供一些理論上的幫助。