基于風險管理的內部控制思考

文/黃麗芳（江西江銅銀珠山礦業有限公司）

隨著企業內部控制體系越來越完善，越來越多企業認識到內部控制對于風險管理工作的重要性，通過建立全方位的內部控制體系，能夠幫助企業實現對風險的防范。在新時期，企業內部控制的要求不斷提高，企業需要通過內部控制體系保障企業經營合法合規，確保企業資產安全完整，防范企業經營管理中可能存在的風險。

一、相關概念

基于風險管理的內部控制工作要求企業針對企業經營管理各環節可能存在的風險進行分析與識別，并通過內部控制機制制定一套完善的管理制度體系，對企業的各項工作進行計劃與控制，從而實現對風險的有效防范。

二、企業內部控制常見問題

（一）內部控制環境不完善

首先，很多企業內部的組織架構不完善，財務部門內部的人員沒有實現合理的分工，甚至還存在一人多崗的問題。部分企業由于分工機制不明確，在內部控制過程中可能產生相互推諉的問題，不利于提高風險管理的有效性。其次，反舞弊機制不明確。很多企業沒有針對可能存在的風險進行有效的監督與管控，當企業內部的成員思想道德存在問題時可能會舞弊。

（二）風險管理不力

很多企業在經營過程中沒有認識到可能存在的風險，對風險管理工作認識不到位，沒有認識到企業經營管理各環節的風險對企業長期發展的影響，當企業的某個環節存在風險時也沒有制定恰當的改進措施，只有當風險發生對企業產生實質性影響之后才開展管理，但是這時已對企業產生了一定的不利影響。

（三）控制流程不合理

業務流程管控要求針對企業的各項關鍵流程進行管控，并讓財務部門參與到其中，監督各項管理流程的開展。但是很多企業的業務流程控制不完善，沒有針對關鍵的流程明確具體控制機制與控制要求，企業的關鍵流程難以得到有效的管控。

（四）信息溝通不暢

信息管理體系要求企業加強內外部信息的溝通，但是很多企業不重視外部信息的溝通，在內部信息溝通方面也不夠主動，僅被動接受其他部門的信息，不利于實現對風險的及時傳遞，也不利于改進自身的工作。

（五）內部監督乏力

很多企業內部監督工作僅由財務部門開展，導致財務部門既當運動員又當裁判員，無法對各項工作實現有效監督。再加上財務部門和其他部門處于同級別關系，無法提高監督工作的權威性。

三、基于風險管理的內部控制對策

（一）完善內部控制環境

第一，健全企業的組織架構。企業要優化自身的組織架構，確保企業內部的各崗位落實不相容職務相分離原則。為了確保財務對風險進行有效管控，實現對各類風險的全面監督，需要重點針對財務部門的崗位優化設置，針對關鍵崗位要實行定期輪崗的機制，防范財務人員舞弊的問題。同時企業需要針對內部的各崗位制定崗位說明書，要求企業內部各崗位的成員了解自身的工作職責與權責分配，避免在工作過程中由于不了解自身的工作要求而產生相互推諉的問題。例如企業財務部門對于資金的審批與支付、資金的保管與記錄等需要實現相互分離，并且針對關鍵崗位還需要執行定期輪崗的機制[1]。另外，企業的財務部門需要優化自身職能。傳統管理流程下，企業的財務部門職能僅包括會計核算職能，未發揮財務管理的職能，不利于企業開展各項經營決策。為了促使財務實現對企業內部控制工作的支持，企業需要將會計核算職能向管理會計職能轉型。財務部門需要轉變自身的管理職能，充分發揮在戰略制定中的作用。企業在結合現有財務人員組織架構的基礎上，需要對財務核算制度、財務管理流程進行規劃與合理安排，以提高企業財務管理的效率，滿足財務管理工作的要求。

第二，建立反舞弊機制。舞弊指的是企業內部人員利用不正當手段獲取非法經濟利益的行為，包括偽造變造會計憑證、侵占挪用企業資產等方面。企業需要建立完善的管理方法，加強財務對舞弊工作的監督，通過健全反舞弊機制保障企業資產的安全與完整。企業需要在內部設置完善的管理方法與控制程序，明確企業內部成員在反舞弊工作中的職責，明確舞弊的調查程序和補救措施，針對可能發生舞弊的環節進行全面梳理，明確反舞弊工作的重點領域與關鍵環節，并對企業的客戶、供應商等相關主體提出誠信要求，暢通企業的投訴渠道，需要對可能存在違規的環節進行細致調查。企業需要組織財務、審計、法律等方面的專家組成調查小組，針對可能存在的問題進行追責。

（二）改進風險管理

風險指的是在企業經營過程中可能給企業的正常經營帶來不利影響的因素，企業需要針對各類風險建立完善的管理機制，實現對風險的有效應對，防范風險產生給企業正常工作帶來的影響。企業需要對各類可能存在的風險進行系統化的識別，并通過建立風險管理機制實現對風險的有效管控。

第一，企業要健全風險評估流程。企業在建立風險評估流程的過程中，需要結合企業的發展目標與發展戰略，通過上下結合的方式明確自身的風險管控流程與管理計劃，充分聽取基層員工對風險管理工作的建議，并通過簽訂任務書的方式明確各部門基層員工風險防控的要求。

第二，健全企業的風險評估機制。企業的風險評估機制需要結合企業可能面臨的法律風險、市場風險等各類風險進行細致分析，并針對各類風險發生的可能性和影響程度進行分析，通過采取定量分析和定性分析相結合的方法分析各類風險。例如A企業在經營過程中，針對財務風險、市場風險、法律風險以定量分析和定性分析的方式對各類風險進行評價，在評價風險發生可能性和影響程度基礎上，按1至5分進行打分，分數越高代表風險發生可能性越高或影響程度越大（見表1）。

表1 A國有企業風險評價表

第三，企業在對各類風險進行全面識別之后，需要結合各類風險的情況進行恰當應對，企業應該結合自身的環境以及發展戰略要求，采取恰當的措施針對各類風險進行合理管理。例如針對財務杠桿過高的風險，企業可以通過控制債務融資，增加內源融資的方式降低財務杠桿，實現對財務風險的控制。例如對違背法律法規要求產生的風險，企業可以在內部建立專門的法務部門，企業的各項工作需要由法務部門進行監督。

第四，企業需要建立風險的長效管理機制，明確企業管理層對風險管理工作的具體要求，并明確財務部門對風險監督的要求，以提高企業財務風險防范的有效性。企業需要結合自身的風險偏好、風險管理目標、風險承受能力等方面的情況，對各類風險進行全面梳理，形成企業的風險清單，通過風險清單對企業的風險管理工作進行指導，充分發揮企業管理層在風險管理工作中的作用，并且需要將風險管理的效果和相關責任人的績效考核相掛鉤，促使企業的內部成員重視風險管理工作[2]。

（三）完善業務流程

企業要針對可能產生風險的流程進行優化，并讓財務部門充分參與其中對各項業務流程進行全面細化與監督，防范企業的業務流程管理不當給企業造成的風險。具體而言，企業需要加強以下三個方面的工作。

第一，加強全面預算管理體系。首先，明確預算管理工作的組織設置。企業在內部需要建立預算管理委員會對企業各環節工作進行細化管控，并在預算管理委員會下設預算管理辦公室，負責對于預算工作進行細致管理。財務部門負責對企業內部各部門工作進行監督，跟進預算執行的情況。其次，優化企業預算編制。企業預算編制時需要分析企業的實際特點，采用上下結合的方式進行編制，并在預算編制過程中充分結合不同預算項目綜合零基預算、增量預算、滾動預算等方法合理進行編制。企業各部門根據本部門預算目標編制預算草案，并將預算草案交由財務部門匯總，分析是否基本符合企業的戰略規劃以及預算目標，基本符合之后提交預算管理委員會進行審批并下達調整意見，通過反復的溝通協調形成最終的預算管理規劃。再次，優化預算執行流程。企業要打破重預算、輕執行的局面，針對預算執行進行有效控制，確保預算的差異在可控范圍內。對于不可抗力影響導致預算無法繼續執行的事項，需要分析是否應進行調整。最后，完善預算考核。預算考核時需要分析預算執行中是否存在偏差，避免資金浪費等一系列風險，通過落實獎懲機制促使全體成員主動參與到預算工作中。

第二，提高企業的固定資產管理流程。首先，企業要明確固定資產管理的崗位設置，需要在財務部門內部設置專門的固定資產管理崗位。固定資產管理崗位需要了解固定資產管理的相關制度，明確企業固定資產管理的相關要求，能夠運用企業固定資產管理規定對固定資產進行管理，并協助企業針對固定資產進行分析，提高固定資產使用效率。其次，優化固定資產采購環節。企業在固定資產采購時需要結合企業的固定資產采購管理辦法明確固定資產采購的必要性，避免采購之后閑置的問題。對于能夠通過內部調撥使用的固定資產應采用內部調撥的方式使用。在固定資產到達企業之后，需要由固定資產管理崗位對固定資產進行驗收與核對，對于驗收合格的辦理入庫手續。再次，優化固定資產使用環節管理。企業需要針對各類固定資產建立固定資產管理卡片，詳細記錄固定資產的使用情況、維修改造情況等，并結合不同固定資產建立相應的維修辦法，定期對企業內部的重要固定資產進行保養。同時企業需要針對固定資產進行定期的抽盤，每年企業需要對固定資產進行全面盤點，對于盤點之后發現賬實不符的需要查明原因并落實責任。

第三，優化企業的資金管理活動。資金管理活動包括投融資以及資金日常使用。首先，改進企業的投資活動。企業在投資之前必須要對企業戰略規劃進行分析，判斷投資工作是否符合企業戰略方向，防范投資工作和企業的戰略規劃相違背而導致企業投資失敗的問題，并且在開展投資之前，需要針對投資回收期等方面的因素進行細化分析，判斷投資是否能夠產生預期的效益，防范企業重大投資失敗的可能性。其次，優化企業的籌資活動。企業在籌資時需要結合企業外界的經濟形勢、資本結構分析企業的籌資成本是否得到有效控制，判斷企業籌資方式、籌資數量是否符合企業的實際，財務部門需要對籌資全過程進行監督，做好對籌資工作的記錄以及對籌資的會計控制，針對籌資利息的計提、支付做好管理。再次，優化資金的日常管理。企業資金的日常管理包括銀行賬戶管理及現金管理，在銀行賬戶管理中需要明確銀行賬戶的開戶、變更、撤銷流程，定期對銀行賬戶數量進行檢查，避免私開小金庫的問題。在日常現金管理中，企業需要明確庫存現金的上限，定期對庫存現金進行分析，防范庫存現金被挪用等一系列問題。

（四）強化信息溝通

企業要實現對風險的防范，就需要加強信息溝通機制，通過信息溝通機制確保企業的信息得到及時溝通與傳遞，保障企業可能存在的風險及時被察覺。企業需要加強對信息溝通渠道的建立。首先，企業需要加強外部信息溝通。在外部信息溝通方面，企業要確保企業內部的各部門了解國家法律法規、監管機構要求、客戶與供應商情況等方面的信息，例如財務部門通過與稅務機關的溝通，能夠了解稅務機關的要求，防范企業被稅務機關處罰的可能性。通過有效的信息溝通機制，能夠有效防范企業可能產生的風險。其次，企業需要加強內部信息的溝通，要求財務部門及時與企業的生產、營銷、采購等各部門進行有效的溝通，讓財務部門參與到企業的各項經營環節中，對各環節的工作進行監督，從而幫助企業實現對風險的規避[3]。再次，企業需要加強對信息系統的管理。企業需要通過健全信息系統實現對各項工作的控制。例如，企業在建立ERP系統之后，能夠將企業供產銷各環節的數據集成到統一的平臺，財務部門能夠通過信息平臺獲取其他部門的數據，為其他部門的工作提供支持，并監督各部門工作開展的情況。

（五）優化內部監督

企業需要優化內部監督機制，設立專門的內部審計部門，由內部審計部門對企業內部的各項工作進行細致監督，并針對可能存在的風險提出整改意見。為了提高內部審計部門的權威性，企業的內部審計部門應該由董事會直接領導，并針對內部審計中發現的各類問題及時匯報給企業管理層，對審計的結果進行有效應用，以提高企業內部審計工作的效率。為了更好地發揮內部審計的作用，企業可以建立以風險管理為導向的內部審計機制，針對企業內外部的風險識別結果，結合企業的風險管理機制對風險的重點領域進行重點管理。

四、結語

隨著我國市場經濟的發展及企業經營管理模式的轉變，內部控制在風險管理工作中的作用日益凸顯，內部控制成了企業防范風險的第一道屏障，為企業的可持續發展提供保障。但是我國很多企業的內部控制體系還不完善，部分企業內部的各項管理機制不明確，內部控制不夠嚴格。因此企業在未來發展過程中，需要建立基于風險管理的內部控制體系，健全內部控制流程，幫助企業實現對風險的有效管控，避免風險產生給企業的正常發展帶來嚴重影響的可能性。