企業(yè)風險管理與內(nèi)部控制的有效路徑

張鵬飛 新疆財經(jīng)大學

引言

時代的快速發(fā)展帶給企業(yè)的不僅是發(fā)展機遇，還有挑戰(zhàn)。在當前的時代中，企業(yè)所面臨的風險比較多，而且風險程度變得越來越復雜。企業(yè)所面臨的風險是比較多的，而且風險程度變得越來越復雜。企業(yè)所面臨的風險是比較多的，而且風險程度變得越來越復雜。傳統(tǒng)意義上的風險，還有現(xiàn)代公司委托關(guān)系所帶來的各種風險，比如道德風險[1]。而企業(yè)的內(nèi)部控制和自身經(jīng)濟效益的提升有著密切的關(guān)聯(lián)，這兩者都是影響企業(yè)長效發(fā)展的重要因素。因此對其進行全面分析有著較強的現(xiàn)實意義。

一、企業(yè)風險管理與內(nèi)部控制概述

（一）基本內(nèi)涵

第一，企業(yè)的風險管理。風險這一次大家并不陌生，其主要是指設定的目標和實際成果之間的不確定性。當設定了具體的目標之后，開展一系列活動以求實現(xiàn)這一目標。但是在這一過程中會出現(xiàn)一些影響目標實現(xiàn)的危險因素，這就是風險。若從其定義來看，可以對其風險管理這樣來理解：企業(yè)對自身的生產(chǎn)經(jīng)營活動進行全面分析，進而找到可能存在的風險，再進行預測評估，以及分析之后采取的一系列措施，以求讓最初制定的目標更好地實現(xiàn)[2]。借助風險管理，能夠盡量將風險帶來的損失降到最低。而在管理的過程中至少包含以下三個方面：企業(yè)對自身情況做出全面分析，明晰自身的運營目標，預測、評價風險事件、制定措施。

第二，企業(yè)的內(nèi)部控制。眾所周知，企業(yè)是以盈利為目的的，其所從事的一切經(jīng)營生產(chǎn)活動都是為了獲取利潤。而內(nèi)部控制這一項工作就是和企業(yè)利潤的獲得有關(guān)的。這一工作主要是指借助一系列過程控制手段，并結(jié)合一定的舉措，促使企業(yè)更持續(xù)地運轉(zhuǎn)。內(nèi)部控制控制的是企業(yè)內(nèi)部的運營以及發(fā)展，因此其主要面向企業(yè)內(nèi)部運營的各項工作，或者可以說是面向企業(yè)的實際生產(chǎn)流程，對其進行規(guī)劃以及管理[3]。此外，這一項工作還有監(jiān)督的性質(zhì)，其是對企業(yè)管理工作程序或者生產(chǎn)流程的監(jiān)督，以確保其合理合法。與此同時，做出一定的引導，促使企業(yè)正常運行管理，讓生產(chǎn)流程更標準，更高效。

（二）二者的關(guān)系

在分析這兩者的關(guān)系時可以從其目的入手。可以明確的是，無論是風險管理還是內(nèi)部控制，最終都是服務企業(yè)的，是為了促進企業(yè)的高質(zhì)量發(fā)展。所以從墓底這一方面來看，這兩者是有著一致性的。不過從具體的方式或者說開展的內(nèi)容來看，這兩者各有側(cè)重點，他們各有各的責任。但是，現(xiàn)如今全面風險管理行業(yè)標準在不斷推廣并加強實施，因此這兩項工作有融合的趨勢。因此，從企業(yè)的角度來分析，內(nèi)部控制這項工作也是風險管理的一個有效手段。不過需要明確的是，內(nèi)部控制并不是只針對企業(yè)風險，這是應該區(qū)別的。

二、探尋企業(yè)風險管理與內(nèi)部控制有效路徑的必要性

對企業(yè)風險管理和內(nèi)部控制有效路徑進行探索，這是基于當前時代發(fā)展的需求，也是基于企業(yè)自身高質(zhì)量發(fā)展的需求。因為在當前這兩項工作開展時還存在較多問題，所以探索有效路徑時，需先明確這些問題。

（一）企業(yè)的管理戰(zhàn)略普遍缺乏創(chuàng)新性

雖然在當前我國的企業(yè)和國際市場競爭的機會變得越來越多，但是企業(yè)在這一過程中也面臨著更復雜的風險因素。因此，需要用更完善的措施來應對。但是從實際情況來看，無論是風險管理還是內(nèi)部控制，并沒有管理戰(zhàn)略中充分體現(xiàn)，而且管理戰(zhàn)略缺乏創(chuàng)新性，只是沿用以往的方法，沒有做到與時俱進，這樣的現(xiàn)狀影響了企業(yè)風險管理和內(nèi)部控制的效果[4]。

（二）風險管理、內(nèi)部控制體系不夠健全

任何一項工作的開展都需要有完備的體系做保障，而這正好是企業(yè)風險管理與內(nèi)部控制工作缺失的。雖然國家方面有相應的管理標準，但是企業(yè)在實施的過程中，效果并不好。未能將其融合到自身的管理體系中，因此無法順利實施，無法確保風險管理和內(nèi)部控制工作的科學高效開展。

（三）組織機構(gòu)設立不夠科學

這一問題主要體現(xiàn)在，風險管理和內(nèi)部控制這兩項工作并沒有得到應有的重視。而負責此項工作的人員能否勝任這一工作，這其實是一個未知數(shù)。而且在企業(yè)中，決策權(quán)一般在領(lǐng)導層，這種決策權(quán)是不平衡的，所以很多時候制定的合理措施或者國家方面的政策，并不能有效執(zhí)行。

三、企業(yè)風險管理與內(nèi)部控制的有效路徑

（一）提升整體團隊的創(chuàng)新意識

創(chuàng)新者在當前的時代是一個熱詞，各行各業(yè)的工作要取得長久的進步，不斷發(fā)揮效果，都要用求新求變的意識來指導工作的開展。企業(yè)的風險管理和內(nèi)部控制工作也不例外，提升整體團隊的創(chuàng)新意識可以成為做好這兩項工作的一個有效路徑。就風險管理這一項工作來說，在現(xiàn)如今的時代下，一方面企業(yè)所面臨的風險類型增加；另一方面，風險一旦出現(xiàn)，所產(chǎn)生的不良影響可能會更大[5]。比如企業(yè)風險的爆發(fā)往往是偶然的，并且具有較強的隨機性，這是其突發(fā)性的特點。而在當前這一時代下，信息傳播的速度是非常快的，這得益于互聯(lián)網(wǎng)技術(shù)的發(fā)展，因此企業(yè)風險一旦出現(xiàn)若不能及時控制，很可能會得到廣泛傳播，這對企業(yè)來說是二次風險。內(nèi)部控制也是一樣的，在復雜的環(huán)境下，唯有用創(chuàng)新意識指導工作，才能讓內(nèi)部控制工作更符合企業(yè)發(fā)展的需要。對此，企業(yè)方面需要加強團隊建設，不斷培養(yǎng)現(xiàn)有的風險管理和內(nèi)部控制人才，并引進各種優(yōu)秀和專業(yè)的人才。重視對這些人員的培訓，讓他們可以不斷提升自己的專業(yè)技能，在開展工作的過程中能更好地應對各種新問題。

（二）完善控制機制

在這一方面主要包含風險評估體系和風險應對措施。當企業(yè)處于正常的運營中，不能安于現(xiàn)狀，而應未雨綢繆，從自身發(fā)展實際入手，綜合分析外部環(huán)境，內(nèi)部條件，資源配置，對于風險進行評估，并提前擬定應對措施[6]。在風險管理機制中至少應包含預警系統(tǒng)，正如上文所提到的，能對各種可能出現(xiàn)的風險因素進行監(jiān)控，進而提前制定應對策略。還要包含分析處理系統(tǒng)，其主要負責抑制風險的爆發(fā)，盡可能降低風險出現(xiàn)的機會。此外還應有應急系統(tǒng)，這一系統(tǒng)主要作用于風險出現(xiàn)之后，此時可以啟用應急措施，進而對風險進行有效處理、應對。

對于企業(yè)的內(nèi)部控制來說，要完善控制機制，就要明確內(nèi)部控制的目標是企業(yè)的戰(zhàn)略，經(jīng)營的效率、效果以及資產(chǎn)安全完整等方面。因此需要從企業(yè)的內(nèi)部環(huán)境，風險評估以及信息溝通等方面入手，讓內(nèi)控機制可以更全面，經(jīng)常開展、并且具備一定的關(guān)聯(lián)性。

（三）科學設立組織機構(gòu)

在這一方面中，需要堅持建立現(xiàn)代企業(yè)制度，不斷完善法人治理結(jié)構(gòu)，讓企業(yè)的決策更科學、更合理[7]。因為設置合理的機構(gòu)是確保各項管理制度能有效實行的重要基礎(chǔ)。決策層可以作為核心，同時應該給風險管理和內(nèi)部控制一定的地位，還要有相應的機構(gòu)來保障，這兩項工作順利開展，各種政策措施可以順利實施。還要及時把控這兩項工作開展過程中的各種問題不斷反饋，進而優(yōu)化。

（四）梳理風險管理流程

從風險管理和內(nèi)部控制這兩項工作的基本內(nèi)涵來看是有一定的交叉的，而內(nèi)部控制可以說是風險管理中的一個重要手段。所以，要讓這兩項工作可以順利開展，可以多著眼于風險管理，因此，重視梳理風險管理流程，讓其的環(huán)節(jié)設計更加科學，也是促使這兩項工作取得良好效果的一個重要路徑。

風險管理工作內(nèi)容是比較多的，所以要讓流程更加清晰，各項環(huán)節(jié)更科學。比如企業(yè)中的財務部，業(yè)務部等部門是需要互相協(xié)調(diào)，通力合作的。因為在這一項工作中會涉及企業(yè)的業(yè)務預算，投資預算工作，這是做好風險管理的重要前提，在這些數(shù)據(jù)的基礎(chǔ)上，才能對各種風險因素做好分析。而流程的清晰環(huán)節(jié)之間的有效銜接，就至關(guān)重要，這樣才能讓各個部門的工作人員有明確的依據(jù)，工作開展也會更順利。此外，對于管理流程的不斷明晰，也能讓風險管理工作的反饋發(fā)揮作用。工作的過程中需及時對各種情況進行總結(jié)，進而明確在風險管理過程中遇到的問題并不斷優(yōu)化，才能有效提升工作開展的效果。流程的明晰化可以讓各個部門的責任，義務都變得更為清晰，便于對工作效果的反饋以及對問題的解決[7]。

（五）整合內(nèi)部控制和會計管理工作

由于企業(yè)的內(nèi)部控制這一項工作是和經(jīng)濟效益息息相關(guān)的，在內(nèi)部控制中對企業(yè)的資金成本等進行控制是一個重要的部分，這就和企業(yè)的會計工作相關(guān)聯(lián)，所以可以做好對這兩項工作的整合，以此實現(xiàn)內(nèi)控工作質(zhì)量的提升。而內(nèi)部控制又是風險管理中的一個重要手段，所以能同步提升企業(yè)的風險管理工作效果。這是企業(yè)風險管理和內(nèi)部控制的有效路徑之一。

從企業(yè)的角度來看，內(nèi)部控制和會計管理是息息相關(guān)的，兩者互相影響。再進行會計核算管理時，需要將內(nèi)控體系的建設當作一個要點。借此可以推動會計核算管理工作開展的效率，還可以讓其在內(nèi)控制度的約束下提高執(zhí)行效率。所以對兩者的整合就是找到關(guān)聯(lián)點，促使其協(xié)調(diào)發(fā)展[8]。

（六）以風險管理為導向，構(gòu)建完備的內(nèi)部控制體系

正因為風險管理和內(nèi)部控制對于企業(yè)來說都是至關(guān)重要的，而兩者又有密切的聯(lián)系，所以在探尋這兩項工作有效開展的路徑時，可以將其整合起來考慮以風險管理為導向，構(gòu)建完備的內(nèi)部控制體系。對此，企業(yè)需要做到以下五點：第一，建立良好的內(nèi)部控制環(huán)境[9]。首先要有較好的風險管理理念，充分認識這一項工作；其次要有相應的道德行為準則體系做保障；不同的機構(gòu)認識到自身的職責。在企業(yè)中，讓上至管理層，下至員工，都能非常明確的認識這項工作的價值。第二，需要注重戰(zhàn)略目標的設定，這是最高層次的目標，但卻常常容易被忽視。只有設定了科學的戰(zhàn)略目標，風險管理和內(nèi)部控制工作才能圍繞這一目標來開展，進而收獲良好的效果。第三，需要提高事項識別能力。這一工作要有專業(yè)的人員來完成，對于企業(yè)的內(nèi)部環(huán)境做好了解，還要及時把握外部市場動態(tài)。第四，要確保風險評估的準確性。在這一環(huán)節(jié)中可以采用的方法有：定性，定量以及將兩者相結(jié)合。企業(yè)可根據(jù)自身的實際情況加以選擇。第五，要全面認識風險管理和內(nèi)部控制，進而做好全方位控制和有側(cè)重的控制。這兩項工作是有交叉的，對于企業(yè)而言，無論是哪一項工作的開展，本質(zhì)上還是以控制為主要手段的，而控制的過程中，有些環(huán)節(jié)以及系統(tǒng)是要重點關(guān)注的，而有些卻不必花費過多的成本和精力，這是需要仔細甄別的。

（七）重視提升相關(guān)人員的工作能力

在當前這一時代下，唯一不變的就是時代一直在變化。所以企業(yè)在未來的發(fā)展中必然會面臨更多更復雜的因素，這對于風險管理和內(nèi)部控制工作來說都是能夠預見的，很大的挑戰(zhàn)。面對這些挑戰(zhàn)，企業(yè)唯有正視，不斷地去積極應對，才能穩(wěn)步利于當前發(fā)展快速的社會中。所以對于企業(yè)而言，一定要充實，提升相關(guān)人員的工作能力[10]，讓他們可以對風險管理和內(nèi)部控制工作作出全面審視，不斷優(yōu)化。在面對一些新問題時，也可以用自己的專業(yè)知識以及豐富的經(jīng)驗來解決，這是促使這兩項工作順利開展的一個重要路徑。

結(jié)語

總而言之，對于企業(yè)而言，風險管理和內(nèi)部控制工作都是至關(guān)重要的，這是影響企業(yè)自身發(fā)展的重要因素。因此需要充分認識這兩項工作的重要意義，并且探索工作優(yōu)化路徑，促使自身實現(xiàn)高質(zhì)量發(fā)展。本文所做的研究還非常淺薄，針對企業(yè)的風險管理和內(nèi)部控制的效路徑還有待其他專家做更深入的研究。