企業內部控制風險管理研究

馬衛英

內部控制作為一種有效管理手段方法，其貫穿于現代企業的運營管理工作，能夠有效促進企業各項生產經營活動高效有序進行，在提升整體管理水平的同時，為企業帶來更高的經濟效益。本文以企業構建風險管理下的內部控制體系的原則為基礎，從構建風險管理下的內部控制體系的要點、當前我國企業內部控制風險管理存在的問題以及完善企業內部控制風險管理的具體措施三個角度對本文論題進行簡要分析闡述，希望能為企業提供一些參考建議

隨著經濟全球化影響力的不斷擴大，企業面臨的市場競爭不斷增大，且由于市場環境變化速度越來越快，其影響企業穩定健康發展的不安全因素也逐漸增多，企業遭遇風險的概率明顯上升。我國企業在嚴峻的市場環境下急需要通過一定的改革措施來提高自身管理水平，進而增強企業市場核心競爭力，為迎接未來的挑戰打下良好的基礎。如何通過有效管理提升企業的風險管控能力，成為當今企業所要解決的重要問題。內部控制憑借其諸多優勢能夠有效加強企業的整體管理水平，通過一系列的控制管理活動來強化企業的風險管理能力，因此有必要對其風險管理方面的應用進行探討分析。

一、構建風險管理下的內部控制體系的要點

（一）健全內部控制環境

內部控制環境是開展內部控制活動的環境，也是所有工作開展的前提基礎。內部環境的完善程度對內部控制活動的實際效果有著直接的影響，即直接決定了企業的風險管理能力。首先企業要加強企業整體對內部控制活動的理解，進而增強企業整體的風險管理理念。其次企業要根據企業管理需求，對企業的管理組織結構進行完善，使其更符合內部控制目標管理工作需要。最后，還要增強員工的責任意識和業務能力，其中責任意識使員工能夠自覺按照企業制定的規范標準流程來開展工作，而業務能力則是內部控制工作質量和效率的保證。

（二）設置企業戰略目標

企業所有的管理工作都是圍繞著企業長期戰略目標，將企業的長期戰略目標進行合理拆分，從而形成具體的決策規劃，再由企業各部門的執行人員來完成具體落實工作，可見戰略目標的設立對于企業的長遠發展有著十分深遠的影響。因此，企業在設立長期戰略目標時要謹慎仔細，要以海量數據分析的結果為參考依據，并結合企業的業務特征以及當前發展階段狀況來完成戰略目標設定，從而降低潛在的風險發生概率。

二、當前我國企業內部控制風險管理存在的問題

（一）風險管理意識淡薄

隨著市場經濟以及科學技術的快速發展，企業所面臨的市場環境越來越復雜，其風險因素也在不斷增加，風險管理成為企業穩定發展的重要前提。隨著經濟全球化影響力的不斷擴大，我國企業要想在國際市場占有一席之地，就需要對自身資源進行合理配置，提高其使用效率，與此同時增加抗風險能力。然而目前我國企業在運營管理工作中過于重視企業的短期經濟效益，而沒有認識到風險管理工作的重要性，進而忽視風險預警以及應對工作。其原因在于企業對風險管理缺乏深入認知和理解，認為企業的工作核心在于經濟效益。經濟效益固然能提高抗風險能力，但是并不能有效幫助企業規避風險，風險一旦發生會為企業帶來嚴重的經濟損失，進而造成企業資源的流失，不利于企業長遠發展。

（二）企業治理結構不完善

企業的高效管理是建立在完善的管理組織結構之上，因此企業要想開展內部控制活動，確保其發揮預期理想的效果，就需要對內部環境進行改善，從而使其形成高效有序的管理層級。然而我國部分企業的組織結構并不完善。一般而言，企業的管理層級可分為監事會、董事會、中層管理以及基層管理，表面上管理層級是完整的。但是部分企業的董事會權力過大，導致其他關鍵機構組織缺乏必要的實權，導致許多管理流程流于表面形式，難以發揮其監督管理的職能作用，比如監事會。除此之外，部分企業還出現了一身多職的情況，其具體表現在部分董事會成員兼任企業經理等崗位，導致企業管理秩序混亂。

（三）風險管理體系不健全

隨著國內互聯網信息技術的迅速發展，信息技術與企業管理工作的融合已經成為當前企業戰略轉型的主流趨勢，然而信息技術在為企業管理工作帶來諸多便利的同時，也增加了企業的數據信息安全風險。由于數據信息傳輸速度很快，因此一旦發生企業數據信息泄露，就會為企業帶來嚴重的商業危機。然而由于我國當前仍處于信息化建設初期階段，國內企業對信息風險管理意識不強，沒有建立健全的包括風險評估機制和風險預警機制的風險管理體系。在風險評估機制方面，企業并沒有設立專門風險管理部門，也沒有建立完善的風險管理規章制度，風險評估執行工作效率不高。在風險預警機制方面，部分企業未能發揮信息系統的強大優勢，將風險預警與信息系統高效結合起來。

（四）內部控制監督機制不完善

企業內部控制活動取得預期理想效果的重要保障在于完善的內部控制監督機制，全程對內部控制執行活動進行監督管理，確保執行人員按照規范標準來完成具體工作。然而部分企業并未建立科學完善的內部控制監督體系，因而無法高效對企業內部控制活動全程進行跟蹤和監測，難以針對工作流程中存在的具體問題提出改進建議，內部控制制度的完善工作也就無法得到有效落實。其次，部分企業的內部控制監督管理工作是由財務人員代為執行，并沒有設立專業的內部審計部門來行使監督管理職責，不僅出現一人兼多職的情況，而且財務部門工作繁重，無法確保對執行工作全程有效監督，因此其監督評審結果缺乏必要的客觀性和準確性。

三、完善企業內部控制風險管理的具體措施

（一）加強風險管理意識

風險評估和管理是企業內部控制的重要五要素之一，也是開展內部控制工作的重要前提，只有管理人員和執行人員對風險管理工作引起高度重視，才能確保企業內部控制活動獲得實效。首先，內部控制風險管理意識的問題要從企業負責人角度入手。企業負責人要發揮領導表率作用，積極主動學習內部控制相關理論內容，通過對內部控制五要素深入了解，進而認識到風險管理工作的重要性，從而加強自身風險管理意識。其次，企業管理人員要加強思想教育工作，在日常管理工作中，向其他管理人員和執行人員講解風險管理的相關內容，著重強調風險管理對于企業發展以及員工工作開展的積極作用，使風險管理意識真正融入企業的文化建設當中。

（二）完善法人治理結構

近年出現的企業財務風險管理問題將部分企業的內部控制以及管理組織結構的問題充分暴露了出來。內部控制過去是從內部審計的角度來開展工作，如今更加重視企業管理組織機構在內部控制活動中所起到的作用，科學完善的管理組織結構是企業開展內部控制的關鍵前提。在完善法人治理結構時，首先要明確企業的長期戰略目標以及內部控制管理目標，使兩者與法人治理結構的調整方向相一致，進而增強內部控制活動的合理性和有效性。其次，要利用內部控制活動對企業各部門、各工作人員的權責范圍進行明確劃分，確保所有工作人員都能夠各司其職，將風險責任明確到每個員工和管理人員身上，進而降低因人工操作失誤帶來的經濟風險。最后，還要設立風險管理委員會，對董事會已經通過的決策方案進行二次風險評估審核，提高決策的準確性和科學性。

（三）完善風險管理體系

風險管理工作的兩大內容在于風險識別和風險預警。風險識別的工作內容是要準確識別出當前遭遇風險的具體類型及其危害和發展方向等數據信息，而這一工作無疑需要海量的數據分析運算，因此企業需要借助互聯網信息系統來實現企業風險高效識別。首先，企業需要建立企業風險數據信息庫，庫中收錄海量企業遭遇過以及常見的風險類型數據信息，并將其進行整理分析，提煉出各種風險類型的數據特征，將其總結為風險識別模型，從而提高風險識別的效率和準確度。其次，在風險預警方面，企業要設立專業風險管理小組，并加強風險管理人員的專業素養的提升，特別是企業數據信息安全方面的技能培養，其工作職責為實時對信息系統運行進行監控，并定期對企業的信息安全防護系統進行升級和維護，確保企業的數據信息處于安全穩定的網絡環境下。

（四）強化內部監督

內部監督的工作意義在于及時發現企業當前不合理工作制度流程以及員工的主觀工作態度問題，以公平合理的獎懲制度來激發員工的工作積極性，并在一定程度發揮其威懾效用，確保內部控制執行獲得預期的理想效果。企業的內部審計監督要以企業風險管理為導向，對企業常見的風險類型進行識別、跟蹤、控制和評估，將風險所產生的經濟損失降低到最小，從而確保企業管理目標高質量完成。首先，企業負責人應要求審計人員積極參與到風險管理工作當中，通過對工作反饋結果的分析評估，進而為管理層提供決策規劃建議，從而提高決策科學性和合理性。其次，為了確保審計部門在開展工作過程中不受其他管理人員的制約，企業負責人要賦予審計人員必要的獨立性和權威性，從而確保審計結果的準確性和可靠性。最后，還要加強內部審計人員的職業道德和綜合能力，對內部審計工作的相關標準和工作流程有較為深入的理解。

四、結語

綜上所述，開展內部控制活動能夠有效提升企業的整體管理水平，進而提高企業的風險管理能力，促進企業健康長遠發展。然而由于企業開展內部控制實踐經驗不足，在風險管理工作中依然還存在一些問題，因本文篇幅限制，無法對所有存在的問題一一進行詳盡分析闡述，希望企業管理人員能在實際工作中積極探索和學習，從而總結歸納出適合企業自身的內部控制體系，幫助企業提高風險管控能力，在提高自身經濟效益的同時，為我國社會經濟建設工作貢獻一份力量。

（作者單位：浙江橫店影視產業實驗區影視服務有限公司）