試論企業內部控制及風險防范措施

鄧宇

摘要：我國改革開放發展過程當中，市場化的體制逐漸使得企業在國民經濟當中占據重要的地位。在提升就業率、創新創業等方面發揮出重要作用;隨著我國經濟高質量發展，更加離不開企業高質量發展。但是隨著企業規模的不斷擴張，對于企業內部管理水平有著較高的要求，企業在發展過程中面臨著十分復雜的外部環境，再加上當下經濟環境比較惡劣，給企業的發展造成一定的困難。企業則需要通過優化內部控制、加強風險防范來提升企業的競爭水平，文章從內部控制與風險防范兩個視角，對企業內部管理所存在的困難進行分析，然后總結得出優化內部控制體系、加強風險防范的具體建議，為企業的穩健發展保駕護航。

關鍵詞：內部控制;風險防范;企業管理

一、企業內部控制與風險防范相關概念

內部控制與風險防范兩者的概念在最初處于完全不相干的狀態，可是隨著現代化企業管理理論的持續發展，將內部控制與風險防范進行結合，從而形成新的企業管理模式。兩者的結合主要是由于內部控制與風險防范本質具有相似性，都是從企業內部構建與實施的角度出發，應對各類風險，提升企業的內部管理質量。內部控制其核心全面性，而風險防范則在于特殊性。

風險防范是企業在針對內部控制目標進行確定時，可以快速的找到相應的參考資料。無論是何種方式的內部控制體系，其終極的目的都是為了對企業目標實現的各類影響因素進行有效的管控，所以企業內部控制目標與企業戰略目標在本質中應該具有一致性。對于企業來說，戰略目標就是內部控制目標確定的重要引導方向，也是企業的頂層設計;更好地幫助企業發揮出戰略作用，而位于核心層的運營目標更多的是將企業經營效率進行提升。在企業整個目標體系下，最基層的則是業務層的目標，主要是涵蓋實現企業運營管理的合法目標、實現資產安全的資產目標等，各個業務目標具有一定的聯系，通過內部控制則能夠將各個目標的實現進行聯系，形成一致性，更好地為企業戰略提供服務。

內部控制和風險防范的對象均是由企業核心所引起的各類風險，兩者的主要差別就在于不確定事項的影響對象是組織目標還是組織本身，而且兩者在影響范疇上也存在著不同，內部控制主要是針對既定目標下，對影響目標實現的風險因素進行識別與控制，而風險防范是從目標設定起，就針對風險進行管理及防范。在當下現代化企業的快速發展中，企業的生產形式與組織架構都出現了較大的變化，企業所面臨的不確定事項更加復雜，因此將需要從更加全面的風險防范視角下對內部控制進行優化，將企業發展各個階段所存在的影響因素進行充分的考慮，要從企業的治理架構、戰略目標等出發，還需要將相關風險進行識別、歸類與防范，所以上述風險均會成為內部控制與風險防范的主體對象。

二、企業內部控制與風險防范存在的問題分析

（一）企業內部控制環境問題

內部控制的建設與企業內部環境具有緊密的聯系，不僅是企業內部控制的重要基礎;同時也是內部控制活動的重要支撐，具體的內容涵蓋企業的組織架構、治理模式、企業文化等。當下企業在內部環境方面存在的問題主要有以下方面：首先，企業的負責人對于內部控制建設的認知不到位、十分薄弱，沒有意識到內部控制對當下現代化企業目標的實現所起到的關鍵作用，僅僅只是將內部控制簡單理解為繁瑣的審批及無法產生即時效益的制度框架。所以導致企業對內部控制建設所投入的資源遠遠無法滿足基本需求，影響內部控制體系的完善。因為負責人的認知不到位，使得企業內部對內部控制建設的積極配合度存在欠缺，影響的內部控制。其次，組織架構并不完善，某些虛設部門直接造成企業組織架構過于臃腫，極大的浪費企業的成本資源;不僅不能夠實現內部制衡，還形成多個風險漏洞。再次，治理架構不健全，多數企業存在著董事長兼任總經理的情況，使得董事會的監督作用沒有進行有效的發揮，極易造成企業“一言堂”的情況出現，會增加企業的決策風險，影響企業最終所獲得的效益。最后，企業文化方面，更多的是以企業領導者為主，導致領導者或者個別管理者凌駕于內部控制體系之上，無法體現出內部控制體系的獨立性與權威性，不利于企業內部凝聚力的增強。

（二）風險評估存在的問題

目前我國企業的內部控制體系當中風險評估仍然是虛最關鍵的控制環節，其主要的目的就是針對企業當中所面臨的風險進行識別，對于風險的認知不再是停留于概念的認知，更多的是對機會風險進行識別、評估。另外對待風險的態度也逐漸由被動轉向為主動出擊，更好的幫助企業認清風險以及提升承受能力，對風險進行有效的管控;但是由于風險評估控制起步較晚，目前多數企業的風險評估仍然存在著一定的缺陷。例如，領導層風險管控意識不強，主要是以主觀經驗作為借鑒，沒有顧及到企業自身的風險承受水平，甚至是偏好風險。簡單的認為企業要想獲得較大的收益，就需要面臨更大的風險;所以在運營過程中缺乏有效的風險管控，忽略風險管理;此外則是風險防范水平有限，風險防范體系整體系統性欠缺，很難對單一的風險進行精確識別與評估，也沒有形成能夠對風險進行量化評估的長效機制;多數企業都是在風險產生后再進行彌補，使得企業在應對風險時顯得十分被動。風險評估無法結合企業各個階段的發展風險特征，仍然只是將風險評估作為固定的環節，缺乏一定的彈性，并不能夠對企業運營的各個環節進行有效的風險管控。

（三）控制活動問題分析

控制活動環節是企業內部控制之一的環節，也是執行環節作為風險評估的前提條件，能夠對各項企業的業務流程進行管控，從而達到降低風險的要求。但是多數企業的控制環節過于薄弱，尤其是會計系統基礎較差，導致會計工作十分混亂，通常由于核算不真實造成會計信息失真。另外就是內部控制執行相關準則缺乏有效性，多數缺陷直接影響到內部控制制度的執行，所以內部控制制度的有效性需要企業內部控制結合控制目標進行實現設計，更多的是基于業務執行環節進行完成。在實際當中，多數企業的管理層對于內部控制存在著一定的認知誤區，認為內部控制制度就是簡單的各種規章制度的建設，并沒有意識到內部控制制度執行的重要性;所以也就缺乏內部控制執行的指引文件，導致業務流程在執行過程當中十分模糊，內部控制目標不能夠進行明確關鍵控制點，無法覆蓋企業各項業務。最終就會導致企業內部控制活動成為擺設，無法將內部控制制度的風險防范作用進行充分的發揮，從而導致企業由于風險所造成的經濟損失無法進行遏制。

（四）監督與評價問題分析

監督與評價環節不僅僅只是針對企業運營，更關鍵的是對內部控制的運行過程及結果進行監督。但是多數企業對于內部審計監督沒有進行有效的落實，內部審計監督無法達到監督作用;缺乏專門的機構或者部門將內部審計監督工作進行落實。對內部控制的執行結果評價過后沒有進行充分的應用，無法對內部控制制度進行持續性的優化，導致內部控制缺乏先進性，無法滿足現代化企業快速發展的需求。

（五）信息與溝通問題分析

企業內部控制信息溝通環節更主要的是在于企業的信息化水平并不高，許多企業盡管針對業務應用的ERP系統，然而在溝通上并沒有進行轉型升級，不重視企業溝通信息化的建設，導致整個企業的溝通過于傳統、效率低下;而且通過人為的信息溝通容易造成責任，無法追究，降低企業運轉效率的問題。

（六）內部控制有效性影響因素較多

從總體來看，企業內部控制有效性的影響因素是多樣化的。首先，企業內部控制目標并不明確，具體表現為企業發展過程中，過于追求短期的經濟效益目標;而內部控制制度則很難有效快速的實現此類目標。其次，內部制度的設計脫離企業的實際需要，在企業構建內部控制制度是通過生搬硬套的拿來主義，將大型企業的內部控制體系進行直接應用，必定會導致內部控制與企業實際運營情況形成脫節，最終制約企業的持續發展。

三、企業內部控制與風險防范優化的具體建議

（一）積極構建完善風險防范體系

風險防范體系是企業內部控制得以有效的運轉的關鍵保障，風險是企業在發展過程中各個環節無法完全避免的。風險防范就是通過持續性的管理過程，將各類風險進行有效的控制，從而降低風險發生幾率。因此構建良好的風險防范體系是企業內部控制可持續運轉的重要條件。具體則需要從以下步驟進行完成：首先，需要企業對風險進行識別，降低企業風險，必定需要對企業運營管理各項活動當中的固有風險與剩余風險進行研究與識別，才能夠進行后續的風險防范工作;尤其是針對所識別的風險要進行有效的風險分類，結合風險來源則能夠將其劃分為投資、融資、經營風險。其次，風險評估，當識別出各類相關風險，風險管理人員應該針對各類風險進行量化評估，結合量化評估的結果，其風險概率、風險值大小及風險損害結果等確定各項風險的控制關鍵環節。最后，針對各項風險的控制關鍵點制定相應的風險防范措施，尤其是當風險量化評估后，風險管理人員可以結合實際的風險大小來制定相應的防范措施，形成相應的風險防范體系，從而對風險達到規避控制的目標。

（二）確定企業內部控制具體目標

企業一定要對內部控制的本質進行深入研究，從風險防范與內部控制兩者融合的角度將內部控制體系進行動態優化;以明確的內部控制目標，引導內部控制體系工作的完成，從而能夠使得內部控制制度適應企業不同發展階段的需要，促進內部控制作用的充分發揮。所以明確企業的內部控制目標，將內部控制目標與企業戰略目標及其他企業的發展目標進行充分結合，以此作為引導積極的促進內部控制體系的完善。

（三）營造良好的企業內部控制環境

內部控制的執行離不開內部環境的支持，所以企業一定要以內部控制作為核心，積極構建企業文化，為企業內部控制營造良好的企業環境，從治理結構機構設置，權責分配等多個角度出發，為內部控制體系打下了良好的基礎。強化企業內部控制與風險防范的認知，企業領導層應該以身作則，積極重視內部控制與風險防范工作的落實，并且加深對內部控制與風險防范的認知，明白兩者的關系，能夠形成協調一致性，才能夠將兩者進行充分的融合，尤其是領導層應該主動的，普及內部控制與風險防范知識，在企業內部全員當中樹立內部控制風險防范意識理念，將傳統的管理模式進行轉型升級。最終將從思想上重視內部控制與風險防范工作的落實，為企業穩健發展奠定重要的制度基礎。

（四）健全企業監督與評估體系

企業內部控制與風險防范要想通過配合發揮出應有的作用，就需要監督與評估體系進行效果評估，引起企業管理層的重視，才能夠幫助內部控制與風險防范獲得更多的資源。企業需要打造專門的審計部門，或者引入第三方機構，對企業內部運營管理進行評估監督，出具相應的內部控制或者風險防范審計報告，針對企業內部控制與風險防范所存在的困難進行及時的解決。而且及時引入新型技術對企業數據進行分析，幫助企業深度挖掘內部控制與風險管理存在的問題，從而提升企業內控與風險防范的水平。

參考文獻：

[1]段金君.淺析企業財務管理內部控制建設與風險防范[J].財經界（學術版），2020（16）：209-210.

[2]張紅英.建筑施工企業內部控制與財務風險相關性研究[J].納稅，2020，14（19）：129-130.

[3]倪青.企業內控風險的防范與探索[J].財會學習，2020（18）：238-240.

[4]種雅佩.基于財務風險防范的企業內部控制探討[J].中國總會計師，2020（06）：60-61.

【作者單位：重慶逸合實業（集團）有限公司】