基于全面風險管理視角下企業內部控制體系的構建

鄒 瑩

（華能羅源發電有限責任公司，福建 福州 350602）

企業在發展過程中受到內外部諸多因素的影響，難免會遭受到許多的風險威脅，尤其是在信息全球化與經濟全球化快速發展的經濟背景下，各個風險因素對于企業發展的影響更為明顯。因為企業面臨的風險多種多樣，所以必須確保企業風險管理的全面性，才能在最大程度上確保企業免受較大的風險威脅，對此企業必須從全面風險管理角度出發，構建全面有效的內部控制體系，實現對風險的有效控制。

一、全面風險管理與內部控制的關系

全面風險管理是一類過程性的管理內容，其在很大程度上關系到了企業經營目標的落實情況，一般都需要企業董事會、管理人員以及基層員工一同參與，從而將部分影響到企業經營的潛在因素發掘出來，同時根據其風險偏好范圍來實施風險管控，以更好地推動經營目標的實現[1]。根據經營方式的不同可以將全面風險管理工作劃分為經營目標制定、企業風險評價以及控制等措施，以上因素互相關聯與協作，融入到了企業整體生產經營過程當中。而內部控制是一類動態過程控制，其含括內容眾多，主要是風險評估以及環境管控等要素。一般內部控制是由企業董事會、監理會、管理人員以及基層員工共同參與，以實現目標過程管控的目的。根據過去的工作經驗，筆者認為預防是內部控制的切入點，因此應當要將其融入到生產經營的每一環節當中，可以采取事前、事中以及事后控制等方式來對內部控制的制定與落實進行評估，從而得到內部控制體系的有關信息，進而針對性地優化與改進內控體系，以確保企業管理的全面性、為企業決策的制定提供可靠參考，從而達成整體控制目標。

企業內部控制以及全面風險管理間不但存在一定聯系，同時也具有相應差別，具體分析如下。第一，管理與控制的執行主體相同。內部控制與風險管理的對象對企業所有工作人員，其管控主體為企業董事會管理人員還有每位員工，以有效保障企業戰略目標的達成。第二，管理與控制范圍互相包含。由管理與控制范疇來看，在企業全面風險管理體系中內部控制體系是一項非常重要內容，而構建內部控制體系的動因主要在于企業辨識與管控風險。內控屬于一類管理職能，而在企業經營管理每一環節中均滲透著全面風險管理。第三，管理與控制重點有所差別。由管控層面看來，內部控制重點在于站在防范角度來減小企業內部控制所面臨的各類風險，更注重運營與財務；而全面風險管理則側重于運用前瞻性角度來處理企業內部與外部的各類風險，更加注重于戰略。第四，管控的目的具有一定差別。由管控目的看來，全面風險管理主要是通過分析企業的市場、財務、戰略、運營以及合規等多種風險，對其取得的機遇進行評估，以起到預知或是規避影響的目的，但是內部控制就并未清楚區分機遇與風險。

綜上所述，企業應當全方位分析與評估風險零容忍度、偏好以及處理方案等內容，構建起初始信息框架，這亦是開展全面風險管理的重要基礎，所以需要保證企業經營戰略與風險偏好相一致[2]。內部控制是基于分析機遇以及內部風險來制定各類處理方案，風險系數越大那么內部控制措施的必要性就越強，同時結合風險內容與制定來確定相應的控制機制與方法。企業在實際經營過程中可以采取有效的內控方式來管控、評估不同類型的風險，進而實現對各類風險隱患以及發生的監管與控制。

二、企業內部控制存在主要問題分析

1.風險管理意識不全面

新的經濟形勢下企業面臨著更為嚴峻的風險威脅，但是即便如此，仍然有許多企業管理人員缺乏對全面的風險管理意識，缺乏對全面風險管理的高度重視，特別是沒有將全面風險管理意識融入到企業的戰略決策當中，導致了決策的執行面臨較大的風險威脅。再加上，許多管理人員認為企業經營風險是偶然的，不可預測的，因此進行提前預防、控制的意義不大。因此，這些企業大多采取的是事后控制的風險管理方式，建立風險防控體系是一件耗費成本且意義不大的事。

2.財務管理不全面

在經濟發展新形勢下，企業面臨著更多更為嚴峻的風險威脅，也因此對其內部控制提出了更高更多要求，但是企業的財務、會計等內部控制制度未能與時俱進地進行完善，甚至存在較大缺陷，導致企業面臨較大財務風險與生產管理風險。尤其是企業普遍缺乏全面的財務風險意識，在財務管理方面仍然延用傳統粗放管理模式，財務管理制度不夠完善、財務管理的范圍不全面、財務管理工作人員綜合素質達不到企業財務管理現代化發展要求。同時在組織結構方面也未進行相應調整，企業財務內控缺乏足夠嚴謹性，使得企業面臨較大的財務管理風險。

3.資金管理不全面

企業內部控制管理中資金管理涉及的范圍最廣，各項生產業務、管理業務、投融資的開展都離不開充足的資金支持。而目前不少企業缺乏對資金運作的科學、全面管理，使得企業發展嚴重受限，甚至發展倒退。無論是制造生產還是設備技術更新、項目投資建設等的較大投資都會產生較大的資金流動，而企業缺乏合理的資金管理制度，導致資金分配不合理等問題，若是遇到生產效益無法及時補充資金損失，極易由于資金回籠速度過慢而使得企業陷入發展困境，甚至面臨破產威脅。

4.內控管理的精細化水平較低

許多企業過于重視生產規模擴大帶來的短期效益，或者是關注的焦點集中在對生產成本的壓縮，對于財務內控，尤其是精細化模式重要性認識不足，導致企業內部控制不夠全面，不能實現有效的財務內部控制。受到傳統管理理念的影響，許多企業的財務管內控較為松散，無論是對于企業管理者還是具體的財務工作人員都缺乏嚴格有效的考核體系，導致企業出現資金問題時只能通過擴大融資這種粗放的方式處理。精細化意識薄弱與管理不全面導致企業財務管理內容缺失，對企業的正常運行造成不良影響，帶來較大的管理風險。

5.缺乏有力的內部審計監督

在企業內部控制中一項有效途徑就是內部審計，該結構具有獨立性，用以對企業內部管理活動的合規性以及合理性進行評價。其凌駕在企業內部控制上，屬于內部控制的再控制。當前不少企業的內部審計監督機構設置上仍存在不少問題，使得內部控制結果的穩定性受到影響，具體表現如下。一是有效落實內部控制制度，且基本獲得預期效果。該類情形下內部審計監督機構的檢查難度較小，并且可以正常開展工作。二是沒能有效落實內部控制制度，相應結構未能根據規定流程開展作業。除此之外，部分企業的內部審計機構獨立性不強，使得其工作受到制約，相應的監管力度也有所下降，特別是部分高層人員難以對其開展全方位的監督與檢查工作，使得內部審計應有的效用沒能得到發揮。

三、全面風險管理視角下企業內部控制體系構建相關對策

1.基于全面風險管理建立完善的財務管理體系

企業在對風險進行防范過程中，首先必須全面提高財務風險防控意識，配合完善的風控體系對企業財務、會計、生產等風險進行全面監控，如此，方可實現對管理風險有效防控[3]。對此，企業應樹立全局風險管理意識，提高企業全員對于風險防控重視程度與參與度。其次，企業還應積極轉變財務管理等內控體系，建立起完善風控體系，包括風險責任制度、風險監控制度、風險評估制度等，為企業實現管理、生產、決策等提供平穩的管理制度環境。同時，企業還需對自身組織結構、業務流程、生產管理流程中等進行合理地優化，提高其合理性，規避由于組織職能混亂、生產流程復雜等影響內部控制管理效率，以及避免較大的管理風險。

2.基于全面風險管理建立完善的資金管理體系

首先，優化資金管理流程，提高資金管理的全面性。企業通過資金管理流程可以清楚并掌握資金的流動情況和運轉過程，明確的資金管理流程能夠幫助企業員工熟悉企業各項管理規定并嚴格遵守。企業高層要對企業進行嚴格的資金管理，確立統一的全面資金管理意識，將企業經營過程中涉及的采購、生產、研發、銷售、投融資、科技創新等涉及的資金運作流程進行全面梳理，優化資金管理流程，明確企業每個員工在資金管理中的權利與義務，推動企業資金管理的發展[4]。其次，構建完善、全面的的資金管理體系。企業不管采用什么管理模式，都是以營利為目的，爭取實現利潤最大化。所以，企業需要根據現階段發展情況建立完善的資金管理體系。出臺實操性高、科學合理的資金管理制度，針對部門資金的使用情況、企業發展需要給予資金指標，同時建立企業內部資金使用情況獎懲規定。此外，企業還需要加強資金的審計工作，進一步規范企業審計制度，建立審計工作的權威性和獨立性，加強資金使用的監管工作。

3.基于全面風險管理制定完善的精細化管理制度

企業內部控制精細化模式的構建與實施離不開完善的精細化管理制度保障。然而實際上，企業想要確保精細化管理制度的科學性有著較大難度，需要實現對企業人、財、物等資源的合理規劃，其過程涉及一些管理流程的的優化重組，難免存在一些部門、人員的排斥。對此，企業需在制度上明確財務內控在精細化管理方面的相應權利，確保制度實施的一定強制性，同時結合企業自身實際，以及在實現財務管理流程優化的基礎上，對精細化管理的各項內容、流程進行明確，確保制度體系的全面性。加上信息化時代背景下，信息管理系統的構建，成為了企業財務內控精細化管理的重要手段，因此，集中力量實施有效的信息化管理系統，實現對企業各個環節信息的有效掌握與實時調控，也是企業進行內部控制精細化模式構建的重要內容，也需加強對信息化管理方面的制度建設。此外，需要在制度中明確各個部門在財務精細化管理中的相關義務與職責，明確相關考核體系，將精細化制度的落實與員工績效相掛鉤，確保精細化管理制度得以充分貫徹落實[5]。

4.以風險為導向構建起完善的業務運營內部控制體系

企業應當要開展全方位的風險評估工作，制定相應評估報告，用以對內部控制工作進行針對性的優化與改進，構建起合理的業務風險控制框架，圍繞風險管控，面向生產運營內部控制體系慢慢過渡至基于風險型導向的內部控制體系，具體可由以下幾方面著手進行。第一，合理構建業務框架。內部控制體系框架應當要由以往的資金、存貨等會計視角轉變為采購、市場營銷等業務視角進行構建，并且由企業各個階段著手來將每一重要環節中的數據稽核要求予以明確，將數據管理采集以及實物管理稽核樣本正確劃分出來，以達到強化全過程風險管控，提高數據可靠性的目的。第二，設置關鍵控制，對事前與事后評估工作予以充分關注。隨著企業業務類型的多元化發展，運用聯合促銷以及多渠道整合營銷等方式對于雙方資產以及資金的安全有著較高的要求。加上根據原則性的控制要求，需要逐步細化具體方法的控制要求，以達到提升重要關鍵控制的目的。例如，在采購業務中因為采購的方法和業務流程存在差別，所以需要劃分為招標、非招標以及集中采購三種不同模式，并對其具體控制要求予以明確與細化[6]。而當前不少企業的業務流程中，并沒有清楚規定事前評估與事后監控的閉環要求，所以企業應當要基于業務流程評估來增設前后評估環節，以實現內控效果的提高。第三，將同質控制予以合并。經過長時間的實踐探索發現，如果將相同業務放置于不同流程內，會出現各業務部門認識不一致以及管理方式不同的問題，所以要求企業能夠將繁雜重復的業務流程刪除與精簡，同時將同類型業務進行歸并整理。

5.積極優化企業內外部審計監督體系

在企業內部應當要基于風險導向來構建起內外部審計監督體系，當前國家現行的有關法律法規中，其存在一個共同之處在于務必要確保內部審計的獨立性。要想確保審計的公平與公正，避免徇私舞弊等行為的出現，內部審計工作必須嚴格監管與評價企業的每項經營活動，從而實現管理水準的提高。風險導向主要指的是在實施內部審計過程中，審計部門會基于風險的角度來實施審計，采取系統的審計方式來辨識、評估每一部門與環節中可能存在的風險，并盡快采取解決方案。內部審計要求企業全體工作人員都參加到審計活動中去，同時參加到各個環節，并獨立審計與監督企業內部活動。在此過程中一旦發現異常就應及時反饋到上級工作人員處，為企業管理人員提供相關信息，為決策的制定與調整提供參考。而且還可以起到風險防范與預警的效果，企業能夠據此來實現防范風險的發生，從而將其帶來的損失減小。除此之外，還需要積極完善外部審計機構體制的構建工作，通常是由企業投資 人員、行業中的專業審計機構以及政府監管部門作為外部審計監督部門的主體，其能夠在適當的時機來檢查與監督企業執行情況，以切實提高企業審計工作質量，達到規避風險的目的。

6.基于全面風險管理制定有效的風險反饋機制和問責機制的構建

為了配合企業建立全面的內部控制新模式，企業還需要根據不同的需要制定獎勵處罰、情況反饋、問責追責等輔助機制，以此來增強員工責任心，調動員工工作積極性。例如：在各部門主管的考核中加入部門資金、預算、安全等內控管理情況，部門內控金管理不到位將直接影響部門主管的績效獎金發放；開通反饋渠道，給予發現內控管理問題的員工一個向上反映情況的渠道，幫助企業不斷完善風險管理模式；同時還要建立問責追責制度，對于內控管理出現問題的部門和員工要進行問責并進行嚴厲處罰，不能馬虎了事，企業內部要一視同仁。企業還要優化績效考評制度，客觀公正地記錄每位員工的工作表現，根據實際情況給予獎勵。此外，還應加強對企業風險的全過程控制，建立有效的事前預測分析，事中控制，事后反饋完善的風險內控機制，實現對企業內控風險的全過程全面控制，將風險損失控制在最小范圍。

四、結語

綜述可知，雖然當前新經濟形勢為企業帶來了新發展機遇，但同時企業也面臨較大的風險威脅。對此，企業必須加強對全面風險管理意識的提升，對存在的內控問題的進行深入分析，進而基于全面風險管理角度，建立完善的內部控制體系，實現對企業風險的全面控制，為企業實現穩定可持續發展提供有效保障。