防范企業經營風險的內部控制研究

涂靜（湖南高爾夫旅游職業學院）

引言

內部控制作為實現企業經營管理的有效對策，對推動企業發展有著直接影響。內部控制與經營風險防范有著一定的關聯性，通過構建完善的內部控制體系，可以保證企業經營管理活動的規范性，以最少的成本投放，為企業創造最大的效益。通過加強經營管理，防范各種風險問題，給企業健康發展保駕護航。

內部控制以及經營風險防范的意義

內部控制通產是由企業董事會、監事會及所有員工一同落實，由管理層結合企業經營發展狀況進行設計，對企業經營活動進行控制管理的過程。企業經營風險也就是指在企業經營過程中，受到各種不確定因素影響而存在的風險問題，這種風險問題會滲透在各個環節中，如果其中一個環節存在問題，都會讓企業遭受一定損失，甚至影響企業發展。對于風險防范能力，作為衡量企業發展潛力的重要指標，企業是否可以穩定經營，與內部控制和風險防范有著直接關聯[1]。因此，在企業經營發展中，應做好經營風險追蹤調查工作，對各個環節中可能存在的風險進行識別，加強內部控制，制定一套專業的內部控制機制，采取有效措施進行防范控制，保證企業經營安全，提高經營管理效率，為企業創造更多的效益，幫助企業快速完成經營發展目標。

導致企業經營風險出現的原因

（一）風險防范意識不強

市場環境的不斷變化，企業作為市場競爭的參與者，需要在市場中獲取一定地位，在企業無法應對市場發展變化時，將會遭受社會的淘汰。例如，電商、支付寶等新事物出現，轉變傳統企業經營模式所需的市場環境，其中，一些無法迎合市場變化的企業將會被淘汰。眾所周知，利益與風險并存，只要有效益，就會有風險。在我國，大多數企業發展時間比較短，部分企業成立于經濟發展快速的環境中，需要面對從計劃經濟脫離出來的市場環境，諸多產品供不應求，企業從中獲取效益比較容易。但是，在市場經濟快速發展過程中，企業也要結合市場變化調整經營戰略。然而，部分企業在經營發展中，過于強調利益獲取，忽略經營風險，風險防范意識薄弱，制定的風險防范措施無法滿足企業發展要求，加劇風險防范措施實施難度。

（二）內部控制機制不完善

在政府等相關部門的監管下，大部分企業已經意識到風險防范的意義，并且在企業內部制定了一些了防范措施。但是，并非每個企業都能結果自身經營發展要求，構建完善的內部控制機制，其中部分企業依然采取傳統的內控管理模式，使得風險防范水平下降[2]。

在企業所處市場環境發生變化時，企業經營目標無法順利完成，或者遭受經濟影響，讓企業面臨一定經濟損失。此外，部分企業管理人員對內部控制機制建設必要性了解比較少，沒有要求各級人員參與到內部控制機制建設中，使得內部控制管理比較混亂，無法獲取理想的工作效果。

（三）內部控制執行力差

不管是內部控制，還是經營風險防范，需要企業內部建立完善的內部控制機制，并加強內部控制執行管理。但是，部分企業在開展內部控制工作時，由于工作內容比較復雜，包含授權審批、財務管理、預算管理等內容，給內部控制活動開展增添難度。因為內部控制執行力度不強，再加上相關內控措施落實不到位，嚴重影響內控效果。

（四）內部監督管理不嚴

監督管理是保證內部控制工作有序落實的依據，即便企業內部控制體系比較完善，人員分配到位，但是如果缺少內部監督管理，也會引發各種風險。如三聚氰胺事件，給人們帶來嚴重影響，這是企業沒有承擔社會職責的重要表現，更間接地展現出企業內部監督管理不嚴。風險防范不僅僅展現在企業業務活動中，也要滲透在財務會計中，內部監督管理要求企業會計人員對內部控制工作內容有深入的了解，將監督管理工作落實到位。但是，部分人員在實際中，沒有意識到監督管理對企業的影響，在開展工作時，容易受到上級領導部門的干涉，使得監督管理職能沒有全面發揮，增加內部風險[3]。

防范企業經營風險的內部控制措施

（一）強化企業風險防范意識

為了防范經營風險，應強化各級人員風險防范意識，由上至下，將風險防范工作落實到位，提高企業經營發展水平。在實際中，企業領導應從企業文化、人力資源等角度入手，建設良好的企業文化，調動員工工作積極性，端正其工作態度，保證企業經營目標順利完成。并且，企業應加強人力資源管理體系建設，定期開展各種宣傳教育工作，提高人員風險防范意識。在開展風險管理工作之前，制定詳細的工作計劃，明確各個部門工作職責，讓企業各部門相互監督與管理，讓企業管理人員發揮帶頭作用，一同防范經營風險，避免人為失誤而讓企業遭受一定損失。此外，把風險防范滲透到各個經營活動中，規范企業經營管理流程，避免在業務操作中模糊不清，利用現代化技術，加強內控管理，在企業內部創建良好的工作環境，促進企業健康發展。

（二）完善的內部控制機制

根據企業風險承受能力，構建完善的內部控制機制，協助企業經營目標快速完成。為了保證內部控制機制的規范性和有效性，要求企業對自身經營狀況有充分的了解，評估企業經營發展中可能出現的風險，制定詳細的防范對策，為后續內控工作開展提供支持。并且，結合企業經營情況，加強內部風險調查評估。在人員評估方面，包含人員道德、能力、領導者工作方式、內部組織結構等[4]。人作為所有活動開展的執行者，如果忽略人員評估，即便內部控制機制在完善，相關人員不具備較強的專業水平和職業素養，也會影響內部控制執行效果，容易引發各種風險問題。所以，企業在建立內部控制機制過程中，還要加強管理人員專業培訓，讓其掌握專業的操作技能，規范內部控制流程，保證內部控制工作落實到位，提高企業內控管理水平。

（三）提高內部控制執行力

在企業內部控制執行上，突出的重點問題具體展現在以下幾個方面：加強企業預算管理，提高預算編制科學性，強化預算執行過程監管，加強預算績效考核；通過將預算管理工作落實到位，對企業各項經濟活動科學規劃和控制；加強財務授權管理，規范企業授權審批流程，通過授權審批體系，提高企業內部控制實效性；實施崗位分工管理機制，真正做到不兼容崗位的充分分離，對企業內部崗位科學編排，相互制約，形成一套完整的內控管理制度；加強資金管理，科學把控應收賬款數量，對貨幣資金支出情況進行嚴格審核，避免資金隨意消耗，提高資金使用率，保證企業整體效益。

（四）加強內部監督管理

要想提高內部控制實效性，需要加強內部監督管理。首先，在企業經營發展中，應該促進日常監管與專項監管的有機結合。在日常監管中，也就是對企業經營活動進行監督管理，這種監管活動主要產生在日常業務中，如付款審批流程中各項節點數據審核、人員職責權限等，對于這種類型的監督管理，在信息技術水平不斷提高的當前，需要把企業線下監控融入到信息系統中，信息系統作為內部監督管理的有效對策，對內部控制執行流程、數據監測、權限分配等進行監控，在提高線下數據傳遞效率的同時，也能提高內控管理水平。例如，企業內部監督管理主要是對各個業務等級、工作崗位權責等進行控制，其需要在信息系統中不但設有組織結構控制權限，還要結合各個業務要求，設計管理權限，嚴格把控重點環節，如付款審批、采購管理等。對于專項監控，主要是指企業經營活動、業務流程、重要崗位等出現較大變化時，對某些內容特等監管[5]。其次，在企業內部監督管理中，不但需要及時找出控制薄弱環節，還要及時找出原因，提出相應處理對策，保證內部監督管理工作落實到位。在開展監督管理工作時，需要對監督管理執行效果進行評估，保證監督管理效果與企業實際經營狀況相符。最后，由于內部控制監管作為一項長期性工作，監管工作應做到面面俱到，在企業所處內外環境變化時，內部監督管理重點也要進行調整。例如，在企業應用ERP 系統之前，需要將監督管理重點放在人員牽制上，在引入ERP 系統以后，內部監督管理內容呈現出智能化和電子化，監督管理重點開始朝著保證信息系統安全方面轉移，其中包含硬件設施安全和軟件設施安全。在硬件設施安全方面，涉及了硬件設備、硬件所處物理環境等。在軟件設施安全上，涉及了數據庫安全、系統運行穩定性等。這些對于企業而言，作為另一項監督管理工作，需要對企業經營狀況及時識別和監控，找出經營風險問題，及時防范。

結束語

總而言之，要想防范經營風險，提高企業內部控制水平，除了要加強企業內部宣傳教育，強化各級人員思想意識之外，還要對現有內部控制機制進行改革優化，調整內部控制組織結構，創新風險防范方式，提高內部控制執行力，加強各項經營活動監督管理，以最少的成本為企業創造最大的效益，減少經營風險問題出現，降低給企業造成的不良影響，增強企業風險防范能力，保證企業經營目標快速完成，為企業健康發展奠定扎實基礎。