全面風險管理視角下企業內部控制體系構建研究

王煜 君元達（山東）會計師事務所有限公司

內部控制是現代企業經營管理的核心內容，在企業經營活動中發揮著不容忽視的作用，能夠為企業生產經營管理的順利實施提供良好支撐，也可以促進企業管理水平和管理效率的提高。經濟新常態下，企業面臨著各種各樣的風險和隱患，從實現長遠穩定發展的角度，需要切實做好內部控制和風險管理工作，將兩者有機結合起來，借助有效的內部控制手段，實現對于各類風險的有效防控和管理。

一、全面風險管理和內部控制存在的聯系

首先，全面風險管理和內部控制的內容存在很大的相似性。對于企業而言，不管是全面風險管理還是內部控制，都包含了監督、信息溝通、風險評估、控制環境以及控制活動五個核心要素，兩者存在相互重疊的部分，并非各自獨立；其次，對于企業而言，實施全面風險管理和內部控制的主要目的，是提高自身的經營管理成效，推動企業發展目標的實現，而兩者在實施的過程中，都需要做好風險的防范、識別和評估工作；然后，全面風險管理和內部控制在實施的過程中存在相互影響的情況。全面風險管理涉及的內容包括了內部經營風險管理、外部風險管理以及風險管理路徑等，內部控制中包含了風險預測和防范的內容，不過主要是針對企業內部經營風險而言，從這個角度分析，全面風險管理有著更加廣泛的內涵。

二、全面風險管理視角下企業內部控制存在的問題

（一）風險管理意識不到位

新的經濟發展環境下，企業面臨著許多新的市場競爭，對于其管理能力提出了更高的要求，而當前很多企業管理層存在著全面風險管理意識欠缺的問題，在制定戰略決策的過程中，沒有能夠從全局角度進行分析和考量，認為企業經營風險具有不可預測性，只是被動地等待風險的到來，沒有提前進行風險的預防和控制，導致了風險損失的增大。

（二）內部控制制度不完善

一是很多企業中，財務管理部門沒有做好全面計劃職能的合理劃分，存在著權責不清晰的情況，在開展相關工作的過程中，部門之間的矛盾沖突嚴重，財務管理的效率受到了很大影響；二是企業本身的發展速度相對滯后，全面計劃管理機制的流程化設置不足，缺乏必要的剛性控制，在管理環節容易引發混亂；三是企業經常忽略財務監督或者內部審計工作，欠缺合理的監督機制，監督管理的執行不到位，導致內部控制無法取得預期成果。

（三）信息化建設嚴重不足

信息化時代背景下，企業風險管理和內部控制工作對于信息化建設提出了新的需求，通過信息化技術的科學運用，企業各項工作的效率可以得到顯著提升，幫助管理層更加的對相關數據進行分析，確保決策制定的合理性。不過結合當前的實際情況分析，不少企業在實施風險管理和內部控制工作時，沒有重視信息化建設，存在信息化建設嚴重不足的情況，沿用傳統的管理模式，無法真正實現網絡化管理，影響了管理工作的效率和效果。

三、全面風險管理視角下企業內部控制體系的構建

（一）強化風險管理意識

企業應該強化企業全體員工的風險管理和內部機制意識，確保在工作中能夠自覺約束個人行為，從源頭上強化風險管控能力。在實踐中，企業可以做好風險管理的宣傳工作，確保風險意識能夠貫穿到企業工作的所有細節中，一是應該加強企業文化建設，將風險管理理念融入到企業文化中，對員工思想產生潛移默化的影響；二是應該定期舉辦風險防控座談會，對員工的風險管理意識和內部控制意識進行培養，提升風險綜合防控能力；三是應該建立相應的獎懲機制，確保員工能夠更加積極主動的參與工作，找出工作中存在的問題。對于能夠及時發現風險，并且采取有效措施化解風險的部門和個人，可以給予相應的獎勵；對于在工作中懈怠，或者輕視風險管理，導致風險發生的部門和個人，則應該做出相應的處罰。

（二）完善內部控制制度

一是應該做好風險管理制度的制定，保證制度的標準化和規范化，在條件允許的情況下，成立專門的風險防控小組，安排專人負責風險管理工作，從企業發展的現狀出發，對風險管理和內部控制的相關內容進行優化調整，把握企業運營中的風險內容及隱患，做好風險點的整合工作；二是企業應該構建和完善相應的風險預警防控機制，對風險評估方式進行優化，加強對風險控制過程的實時監督，降低風險要素的同時，保障風險管理的效果；三是企業經營管理中，應該對投融資管理制度、財務管理制度、資金管理制度以及風險控制制度等進行健全和完善，確保內控制度能夠實現對于企業所有業務事項的全面覆蓋，達到全員控制和全過程控制的要求。應該在企業內部控制系統中，構建風險控制體系和預警系統，加強對企業經營活動的監督和監控，在遇到突發狀況時，能夠做好有效的處理和應對，盡可能將損失降到最低。

（三）加速信息系統建設

信息化時代背景下，企業在構建內部控制體系的過程中，應該重視先進信息技術的應用，加快信息化建設的步伐，保證內部控制的實施效果。在實際操作中，首先，企業必須建立起相應的內部控制信息系統，與財務管理系統、法務信息系統等實現互通互聯，推動數據信息在不同系統之間的共建共享，消除信息孤島問題；二是在對內部控制信息系統進行改良后，應該進一步做好企業內部控制大數據平臺建設和完善，通過對大數據技術的合理應用來提升內部控制的有效性；三是企業必須做好全面計劃管理，調整內部控制的相關內容，形成良好的信息反饋機制，配合現代信息技術手段，針對計劃的執行情況進行實時監控，保證企業經營管理活動的規范性和有效性。

（四）做好審計監督工作

一是應該做好企業內部審計，在企業中建立起獨立的審計部門，保障其獨立性，推動全面風險管理工作的順利實施。內部審計部門的管理人員應該由企業高層管理擔任，要求管理人員必須具備先進的管理理念和豐富的管理經驗，部門工作人員需要掌握專業的內部審計知識，熟悉各類財務管理軟件和審計軟件的操作，能夠在管理中保持獨立性。另外，內部審計不能受到企業管理層的約束，工作人員在實施內部審計的過程中，必須能夠發表獨立而且具備權威性的意見，做好對企業各項業務活動的監督管理，對于監督過程中發現的風險和問題，需要上報有關部門進行處理；二是企業應該配合外部監督主體，做好相應的監督檢查工作，這里的外部監督主體包括了社會媒體、公眾監督以及相關部門監督等，需要企業切實提高自身的風險管理水平，以避免發生風險影響自身信譽。

四、結語

總而言之，在現代企業管理中，風險管理的重要性越發凸顯，風險管理和內部控制存在密切關聯，企業必須從全面風險管理的角度，對內部控制體系進行構建和完善，將風險管理和內部控制的價值充分發揮出來，以此來實自身的健康發展。