淺談現代企業加強風險管理和內部控制體系建設的策略

陳 祉 云南民族大學

現如今，如何做好風險管理及內控體系建設成為了企業發展、研究的熱點問題，企業要想在經營中獲得成功，就必須合理建立、完善風險管理及內控體系。隨著企業經營規模的不斷擴大，企業所面臨的市場風險也日益擴大，這就要求企業加強風險管理，注重內部控制建設。本文針對我國企業目前內部控制體系的現狀，結合實際提出了一些內控體系構建路徑，并深刻探究了國內企業以風險管理為基礎的內控體系構建問題。

一、風險管理和內部控制的內涵及其關系

(一)風險管理的內涵

對生產目標或勞動成果產生的不確定性，通常被稱為“風險”。基于企業視角看，所謂風險，即“受不利因素影響引發的實際損失，從而導致企業無法實現目標或影響了目標變現的效率。”而風險管理指“利用科學舉措檢測評估風險，把風險調控到能接受的范圍，使風險等級經控制滿足可接受要求。”通常控制環境及活動、信息與溝通、檢查與監督、風險評估共同構成了風險管理及內部控制的五要素。

(二)內部控制體系的內涵

所謂內部控制體系，即“企業在經營目標實現、為管理活動提供保障時，以風險防范為目的，研究、設計的整套組織、制約、調節、監督規章制度及方法。”風險是企業生存、發展時必然會遇到的，多數指管理、制度缺陷、操作等風險。風險并非企業不可抵御的不可抗力，比如企業能利用構建內控體系的方式對風險予以防范、化解。通常控制環境、控制程序、會計制度共同構成了內控結構的組成的三要素。

(三)風險管理、內部控制之間的聯系

研究發現，兩者不僅存在一定的關系，還有一定的差異。基于理論發展、社會實踐視角分析，雙方正朝融合方向發展。

1.風險管理與內部控制的實施主體是一樣的。雙方實施主體均由全體員工、經理層、董事會構成，都對全體參與性予以了突出，也對企業在風險管理及內控時內部各方需承擔的職責予以了確定。

2.目標上雙方基本相同。諸如雙方在經營、財務、戰略及法規制度遵循性這四大目標中存在一致性。比如關乎企業生存、發展的高層次戰略目標雙方也基本趨同，這表示風險管理除了要為企業經營效率及效果提供保障外，還在企業制定發展整體戰略時被囊括其中。

3.雙方在組成要素方面由大量的重合。比如，控制環境、檢查與監督、信息與溝通、控制活動、風險評估要素同是雙方構成的主要要素。在控制環境、控制程序、會計制度共同構成了企業內部控制三要素。

4.雙方的作用基本一致。基于總體視角分析，雙方均屬于滲透于企業常規經營管理活動內的常見行為，它們的行為目的均為“實現企業目標，并在根本上發揮對企業資產完整、持續創造價值、維護投資者利益的作用。”研究顯示，內控出現的歷史較早，屬于企業管理制度的關鍵構成要素，內控目的則是“為會計信息準確性、真實性提供保障，約束人為操控報表的行為現象，做好有關法律法規的貫徹、執行，為企業財產安全提供保障。”風險管理則為當企業生存、發展的內外條件持續改變時，向內部控制的自然延展。

二、國內企業風險管理、內部控制狀況及表現的問題

(一)國內企業風險管理、內控狀況分析

國內企業風險管理尚在發展環節，諸多企業風險管理體制缺乏系統性、完整性。多數企業防范、控制風險的措施不到位，缺乏專門的風險管理機構和人員，一些企業，特別是未上市企業內部控制建設遲緩，很多都處于起步階段，缺乏科學、健全的內控制度，未能采取合理的內控手段處理基礎會計資料、投資控制、資金管理等方面的問題，為現代企業埋下了風險隱患。

(二)風險管理及內控方面國內企業具呈現的問題

1.缺少風險意識。現如今國內諸多企業風險管理意識匱乏，為主動做好風險管理方面的工作。企業采取的風險管理活動呈現暫時性、間斷性特征，如有意識了便管理，做完就不管不顧、任其發展；而且企業沒有做好風險的準時復核、評估，讓企業改變環境、風險管理及規避的能力受損。同時，在獲取最大利潤理念影響下，企業盲目的追求眼前利益，忽視了相關決策行為在企業發展中造成的負面影響，而企業未能系統性的全面解析項目風險，容易使企業遭受不可估量的損失。

2.企業缺少健全的風險管理組織結構。如今大量企業的風險管理組織結構并不健全，產生了企業有關部門與崗位人員不能確定工作職責與操作程序及風險承擔主體的現象，這導致形成獨立的風險管理部門難度較大，加之企業負責風險專業管理工作的人員匱乏，即便是籌建了風險管理部門，但因為專業風險經歷的缺失，及未明確風險承擔主體，致使各部門及崗位間相互推諉責任，并無法有效約束風險管理、承擔獨立且權威的管理企業風險的職責。

3.企業風險管理和內部控制脫節。研究發現，企業管理層沒有充分結合風險管理及內部控制構建風險管理突出的高效內控系統。①企業缺乏風險管理意識，多數未能對風險評估及風險管理時必須的信息數據予以儲存、備份；②企業基于主動減損、防損的風險轉移行為較少；③企業的安全管理內容內未添加風險評估內容，同時，內部部門缺乏對風險評估的實踐研究；④企業制定的戰略決策中過渡性冒險賭博行為較多，加之對科學風險評估意義、技能缺乏認知，導致企業經常要對無需承擔的風險進行承擔，并且還未能合理判斷風險，返將機遇丟失；⑤企業經常以感覺為主導方向處理組織經營管理活動，決策則過于隨便且缺少科學性、合理性，常有經營理念方面的短期性行為。

三、健全企業內部控制體系的對策

(一)完善企業的控制環境

企業內控系統的基礎以內部環境為主，內部環境對內控效果及目標產生了直接影響。所以，和諧的內控環境成為了維護內控系統穩定性的基礎。在企業內控環境完善中，應明確“以人為本”理念，幫助管理人員改善素質及能力，企業在對內部控制活動內容實施管理時要以價值管理為核心，做好優良環境氣氛營造，有效激發全員創造性、積極性，由此實現企業內控目標。要樹立先進的管理哲學與經營風格，結合企業需求確立一個合理的、具備企業發展特點的經營哲學及理念，該目標時刻都在考驗著企業領導人的管理理論修養及實務能力。應構建科學的組織結構，合理劃分權責。企業應按照不相容職務相分離原則，做好各職能結構責任權限劃分。要建立適宜的人力資源管理政策。招聘人才，培養人才，發現人才，留住人才，挖掘人才。

(二)完善企業風險評估體系

目前，籌資、合同、投資等風險評估成為了企業風險評估的核心構成要素。企業的風范防范行為屬于日常的基礎性、經常性工作內容，且可以結合自身需求籌建風險評估部門與崗位，從而有效的識別、規避風險。開展風險評估工作時，可引入工作目標、風險評估、控制風險等舉措。風險評估起點常以工作目標為主，通過確定工作目標，方可對控制環境內的各要素加以識別，什么要素會對工作目標實現產生風險，可采取評估風險程度等方式，通過科學高效的控制舉措，確保實現相關工作目標。比如，可采取事情評估、事中監督、事后考核監督的辦法。企業在內控工作中要做好風險預警分析及控制機制的構建，有效規避或減小各類財務及經營風險，促進企業經營管理工作得到良性發展。

(三)設立有效的內部控制活動

企業在對風險進行評估、確定應對策略后，要通過合理舉措控制剩余風險，采取控制活動。控制活動即“管理層經營理念及管理制定被執行的核準、職務分工、驗證等政策、程序。”控制舉措即“基于相關關鍵控制點設計的，企業在設計控制活動期間應做好關鍵控制點的把握。”另外，常見的控制活動方式由企業績效評價、對信息處理的控制、職責分離等。

(四)建立廣泛的信息與溝通

信息與溝通的含義為“將內控相關信息進行準確收集、傳遞，確保企業內部及企業與外部間實現信息的有效溝通”屬于內控實施的關鍵條件。企業需結合控制系統要求，了解使用者的信息需要，歸集、加工整理信息，籌建合理的信息系統支撐對策，科學結合信息系統、企業營運；優選合理時間對信息系統實施更新，確保信息品質的有良性。同時，企業員工應從最高管理層主動獲取承擔控制責任的有關信息，且一定要掌握和上級部門交流重要信息的方法，同時，要和外界顧客、政府主管機關等進行有效性的溝通。

(五)做好內部控制的監督及評審工作

企業負責管理監督內部控制的經營管理部門的活動及負責再監督、再評價內部控制的內審監察部門的活動統稱監督及評審。為了保證內控制度落實及執行的效果，應嚴格監督內控全過程，從而在日常工作階段時刻監督、評價內控總體效果。監督評審可以持續進行，也能分別獨立開展，更相互結合到一起實施的。對評審活動進行監督及糾正缺陷時，需構建監督評審內控總體效果、建立有效的交流渠道的原則。企業只有不斷地適應各種變化，完善其內部控制制度，才能為其成功地運作提供有效的保證。

四、結語

企業做好內部控制的加強、改善，才能幫助企業有效提高經營管理水平及風險防范能力，屬于企業對經濟結構調整、發展方式轉變的重要著力點。企業要想有效貫徹、落實內部控制體系內容，必須做好實施階段新問題及情況的有效處理，確保做到組織、認識、人員、實施、監督五項到位。才能讓內控變成企業內需、慣常思維及行為習慣。