基于風險管理的企業內部控制探討

毛林波

（寧波北侖熱力有限公司，浙江 寧波 315800）

在當前市場經濟環境下，企業的運營與發展迎來了良好的機遇，但與此同時也面臨挑戰，承擔著更多更大的風險。所以，企業在實施內部控制過程中，要站在風險管理的角度切實對風險管控工作引起足夠的重視，真正將企業內部控制與風險管理有機融合起來，努力健全和完善企業經營管理體系，不斷控制企業的風險，促進企業目標的最終實現。

一、風險管理與企業內部控制的聯系

（一）相輔相成，協調統一

企業通過實施內部控制可以實現對自身生產經營活動實施有效調節，促進內部各部門間的溝通與協調，使企業生產能夠實現持續與穩定運行。從某種角度上來講，企業通過實施內部控制，可以有效規避和降低企業在日常生產經營過程中的風險隱患。現階段的企業風險管理機制中，不僅對企業內部經營風險實施監督和管理，而且還會對企業外部環境、生產結構及政策法規等變動進行有效評估與把控，以使企業能夠在復雜多變的市場環境中實現持續與穩定發展[1]?？梢?，企業實施內部控制可以有效把控企業內部風險隱患，而風險管理能夠不斷完善和補充企業內部控制，二者是相輔相成、協調統一的。

（二）共同推進企業生產經營活動的開展

從企業管理體系上來講，風險管理和內部控制都是其中十分重要的組成內容，不同程度上影響著企業的生產、經營及發展。企業內部控制的實施需貫穿到企業各項生產經營活動的全過程中去，通過內部控制的系統化管理使企業各部門工作內容能夠有效協調起來，促進企業生產效率的提高。企業風險管理則是針對企業內部生產經營過程中的風險和外部市場環境變化而產生的風險等實施合理有效的監督與控制，從而保證企業能夠在復雜且激烈的市場環境中有效降低風險隱患，確保企業能夠朝著正確的方向發展。可見，通過風險管理及內部控制的雙重管理措施，可以很好地推進企業開展各項生產經營業務活動，使企業實現持續與穩定運行。

（三）管理目的一致

就目前來看，雖然企業風險管理和內部控制二者無論是在工作內容還是在工作方式上都有著較大的差異，但二者都同屬于企業管理體系中的重要內容，二者的管理目標是完全相同的，企業可以通過實施內部控制來提高企業信息的準確性，通過實施風險管理來確保企業實現安全可靠的發展，將二者有機融合起來可以確保企業在新時期環境背景下實現正常、有序和穩定的運行，使企業能夠安全穩定地運營與發展，不僅可以有效降低企業經營風險，而且還可以有效促進企業經濟效益的提高[2]。

二、基于風險管理下企業內部控制管理的作用

隨著社會經濟和科技的快速發展和變化，在生產經營過程中需要面對各種生存環境，使企業面臨著更多更大的風險隱患，而這些風險隱患可能來自于外部市場環境，也可能來自于企業自身內部運營環境。所以，企業在管理體系建設過程中，應當更加全面的認識到風險管理的重要性，切實從風險管理的高度建立企業內部控制管理模式和方法，真正通過企業內部控制管理系統，實現企業生產經營的規范化運作，促進企業風險信息把控的可靠性和有效性，實現企業風險管控水平的提高，進而在企業內部形成良好的發展環境，助力企業健康穩定發展。

三、基于風險管理下的企業內部控制工作存在的問題

（一）內部控制目標設定缺乏合理性

就目前來看，國內大多企業在內部控制上都缺乏目標，即使部分企業制定了內部控制目標，但也存在一定的局限性問題。如財務信息數據不夠準確，法律法規得不到切實有效的落實，所制定的管控措施與企業整體戰略目標不相符等，并最終導致企業內部控制目標無法實現，且嚴重阻礙了企業的戰略發展。

（二）內部控制環境有待完善

對于企業來講，想要切實有效地將內部控制制度得到充分執行與落實，就需要對自身內部控制的環境加以重視，這與企業內部控制建設和實施效率有著直接性的聯系。但就目前來看，國內許多企業尚未重視對內部控制環境的建設，也因此而阻礙了企業內部控制的實施，這主要表面為：1）多數企業在內部控制建設和實施方面缺乏主動意識，許多企業管理人員對內部控制的實施不夠重視，然而體現不出企業實施內部控制的重要價值和意義，尤其是一些小規模企業，因其人數較少，在進行決策和管理時往往帶著感情色彩，存在較大的隨意性[3]。2）部分企業因管理模式的制約而不愿意加強內部控制制度建設。如企業在人才的招聘、任職等時往往更久地聘任，使得在行使有效權利時能夠更加便利，同時也更容易實現福利獲取的便利性。可見，許多企業未能積極完善并建設內部控制制度，其主要原因在于企業管理人員對于內部控制的認識缺乏全面性，使企業內部控制體系缺失有效性。

（三）風險評估效果不佳

企業在經營管理過程中對企業風險進行合理有效地評估，可以幫助企業管理人員進行正確決策。在市場經濟快速發展過程中，企業所面臨的風險隱患也在不斷增多且呈現出不斷增強的趨勢。就目前來看，盡管部分企業內部制定了風險評估機制，同時也設置了相應的風險評估委員會，但由于企業財務人員素質水平不高，且缺乏專業支持，便使企業內部風險評估機制及結構仍然存在缺陷性問題。再加上企業自身對風險評估沒能引起有效重視，缺乏主觀意識等，而致使企業無力應對各種突發事件。

（四）內部控制執行力不夠

現階段，許多企業在內部控制中的執行力并不高，雖然部分企業內部設置了內部控制，但往往以事后控制為主。一些企業在內部控制的實施過程中沒能嚴格按照相關制度和程序實施管控，致使內部控制過于形式化。從本質上來講，實施風險管理的基礎是企業內部控制制度，而風險管理又是企業實施內部控制的最終目標，而想要實現該目標，就需要采取科學有效且具有較強可操作性的措施作為支撐。從企業的角度上來講，因企業在執行內部控制過程中需要面臨許多方面的問題，而致使企業內部控制過于形式化，再加上企業風險管理具有一定的強制性，在具體的實施過程中也需要將其重點進行貫徹與落實，也因此導致許多人對內部控制和風險管理的認識還不夠深入。此外，不少企業內部缺乏合理有效的風險識別、評價和控制的程序及措施，致使這一過程得不到切實有效地控制，使得內部控制最終還是以事后控制為主，未能充分有效發揮內部控制的作用和價值，整體執行力不足[4]。

（五）內部控制監督有待增強

隨著國內經濟發展的持續發展，政府監督與社會監督逐漸形成了新的監督管理體系，盡管如此，許多企業也沒能將自身的監督的作用有效發揮出來?，F階段，許多企業內部均設置了專門的內部審核機構，但大都缺乏職能性，企業財務、業務及管理人員等都存在鉆監督空子的現象，常常出現以權謀私等行為。甚至還有部分企業在經營管理過程中沒能設置相應的審核和監督機構，更沒能配置專門的審計人員；部分企業設置了審計機構但卻沒能將其應有的價值和作用發揮出來等，由以上可見，現階段還需要更進一步加強對企業內部控制的監督。

四、基于風險管理下的企業內部控制措施

（一）明確企業內部控制的目標

企業經濟活動要以控制目標為基礎，而控制目標也需要實施內部控制的目標，同時也是評價內部控制實施情況的重要指標。所以，企業在對自身內部控制系統進行完善時，需要對風險管理的內部控制目標加以明確。以風險引發因素的導向性為依據，企業內部控制應當嚴格遵循相應的風險評估原則，也因此而決定了內部控制目標本身就是企業實施風險管理的重要內容。因此，企業管理人員需要以企業實際業務活動及管理的實際需要為依據，制定企業內部控制目標，并結合企業實際發展戰略制定具有前瞻性和可持續發展的內部控制目標。

（二）完善企業內部控制環境

企業內部控制環境的進一步完善，可以從以下幾個方面著手展開：1）企業管理人員應當充分認識到內部控制對企業經營與發展的重要價值和作用，并對內部控制加以重視。企業內部控制的實施需要始終堅持加強人才培養、建設和應用的基本原則，努力創設平等互利、公平競爭、有效控制與管理的良好的內控環境，使企業員工能夠實現創造性發展。2）企業組織結構的合理性與企業規模、發展等有著直接性的聯系，所以，風險管理下的企業應當不斷強化組織結構建設，充分結合企業發展規模、特點等配置相應的職能部門，合理設置內部組織結構，確保企業內部控制目標能夠實現[5]。3）對企業內部各職責權限進行合理有效地劃分，加強內部各項規章制度的建設，確保各部門職能得到切實有效的執行與落實。4）重視員工培養，不斷提升企業員工的綜合素質，構建完善的人才培訓機制，切實從企業實際出發，加強企業員工的培訓與管理，強化員工崗位工作的專業性，使員工能夠認識到本職崗位的重要性。5）加強企業文化建設，加強力度宣傳企業風險管理和內控控制工作，不斷強化內控管理，努力創設積極向上的可持續發展的良好文化氛圍，為企業內部控制的實施奠定基礎。

（三）強化企業風險評估

從企業的角度來看，如果過于注重發展而忽略了在發展過程中可能存在的風險，一旦發生風險問題時則無法及時有效地采取有效措施及時應對，這在一定程度上阻礙了企業的發展，甚至還有可能會致使企業風險進一步擴散，并給企業造成嚴重的損失，嚴重的還有可能會給企業帶來破產的困境。所以，在企業內部要牢固樹立正確的風險管理意識，在企業經營管理過程中要注重風險隱患的排查，真正做到事前預防，事中控制和事后總結與評價，制定合理有效的應急措施，及時止損，防患于未然。此外，企業還需強化對風險的評估，努力提高企業風險評估的準確性，促進企業風險防范水平的提高。

（四）加大內部控制的執行力度

企業通過加大內部控制的執行力度，可以更好地實施風險管理與控制。企業內部控制活動貫穿于企業所有經營管理及業務活動，是企業實現戰略目標的重要手段，所以，企業在實施內部控制時，需要以企業風險評估的結果為依據緊抓內部控制的關鍵點，切實提高內部控制的執行力度。另外，企業還可以借助現代信息系統加強系統的控制，如對企業財務系統實施實時有效地監控，真正將現代互聯網技術應用到企業信息的收集、傳輸、核算及處理等的全過程中來，有效提高企業會計信息的準確性，并加強財務信息的監督與核查控制，切實通過各項基礎數據對企業生產經營各項活動實施有效管控。

（五）強化內部控制監督與管理

基于風險管理下的內部控制機制的建立，需要始終堅持動態化調整的基礎要求，不僅要注重長期管理效果，而且還需重視眼前實際。隨著當前形勢的不斷變化與發展，企業內部控制體系也需要隨著企業內外部環境作出適當的調整和優化，因此，企業應當全面落實好經營過程中的風險識別、排查與督促整改等全過程中的管理與控制。對于來自員工自身的風險管理與控制，企業可以通過各項規章制度來加強對員工行為的規范與管理，要明確在管理過程中的重點內容并加以強化，全面保障企業風險控制得到切實有效地執行。另外，在企業內部還需正確認知風險管控，使企業風險監管得到全面、準確的落實，使企業能夠在日常的風險管理與整治工作中緊密圍繞重要崗位及領域等展開管控及層級劃分，對于企業管理人員來講，要切實提高管理人員的合法合規認識，使其能夠嚴格按照國家法律法規及制度等開展各項經營管理活動，認真履行自身崗位職責及要求；對于關鍵崗位的工作人員，企業要加強培訓，確保關鍵崗位人員能夠熟練掌握并嚴格遵守各項規章制度和要求，同時，還需合理運用現代網絡技術提高各類資料信息的收集、共享等，努力搭建高效的內部溝通平臺[7]。在信息技術平臺的建設上要與現代大數據分析信息技術融合起來，在強化財務、內控及經營等的基礎上建立業財融合系統，切實從綜合管控的高度做好現代化企業風險管理的信息化平臺建設，及時關注現代信息技術的發展和變化，及時分析與調研信息技術并加強運用，努力實現信息信息技術研究成本的轉化，使其更好地運用到實際工作中，不斷增強企業內部控制監督管理水平。

五、結束語

綜上所述，在風險管理背景下，要真正執行與落實企業內部控制，需要正確認識企業實施風險管理與內部控制的重要性，切實通過科學合理的控制手段來完善企業內部控制環境，制定明確的內部控制目標，不斷加大內部控制的執行和監督力度，努力提高企業的內部控制水平，不斷提升企業盈利能力和應對風險能力，確保企業能夠實現持續、健康發展。