論企業內部控制和風險管理的關系

●鄭書宏 張玉蘭 李 潔

一、企業內部控制概述

內部控制的新定義是在《內部控制——整合框架》中首次提出的，是企業采取一系列的方法和措施，用以維持自身更好的發展趨勢以及持續性自我評價。通過這種自我管理和自我發展的戰略、制度和法規是企業內部控制可持續性發展的風向標，起到指引作用。企業內部控制研究的良好運用對規范企業運作起到重要的影響，可以幫助提高運營效率，促進業務能力的完整性、真實性。

公司經營的中長期發展與目標規劃，可以通過完善內部控制管理體系來實現,在實際具體地實施過程中,必須意識到完善內部管理控制管理體系的重要性。企業如果對內部控制系統的作用沒有給予足夠的重視，僅僅憑以往的經驗和方法來控制和管理公司是缺乏考量的，并非明智之選。一些公司的內部控制制度不完善，例如：公司財務部門、預算管理、內部審計等多個部門的崗位設置缺乏內部控制建設，公司內部控制的欠缺是影響公司運作的重要因素。

二、財務風險管理概述

《企業全面風險管理——整合框架》首次明確的指明了企業風險管理的含義。層出不窮的風險將會使公司在經營管理過程中涌現。其中企業應著重關注的風險之一是財務風險。文中指出：全體職員的參與是企業風險管理的突出重點，主體的董事會、相關管理機構以及相關人員的操作構成其主體框架，運用于戰略的制定，并存在于企業經營的始終，用來以識別潛在問題、提高控制風險能力，為目標的實現提供合理的保障，將內部控制提升到高水平的風險管理，擴大范圍，加強兩者之間的聯系。財務風險管理就是財務內控管理。對于各種風險的防范與應對，溯源與剖析，應及時地制定各種的防范和應急策略，確保管理經濟的繼續發展、資金業務的安全正常發展，以及保護經濟利益不受損失，方可有效解決企業財務風險。

財務管理在企業管理中起著重要的作用。市場環境風云詭譎，企業財務管理上也面臨著一系列的問題。一是金融市場風險經營管理的監管機制體系的缺失，與管理的不盡合理,較高的金融風險在企業經營管理及日常的運行模式中“冒芽”,影響制約了大中型企業經營的長遠的持續性發展;二是部分公司內部缺乏嚴格規范的監督體系，直接對監督機制的可信度與威信力構成挑戰，同時內部員工的風險防范意識也需要加強。

三、內部控制與全面風險管理的聯系與差異

（一）內部控制與全面風險管理之間的聯系

管理控制是內部控制的核心環節。一套嚴謹完善的業務流程，賞罰嚴明的守則制度，很大的程度上能夠減少內部失誤的發生，從而提高公司運營效率，保護公司資產的安全性和完整性。全面系統的風險控制管理方法和完善內部控制流程的管理方法，是相對于本公司全體員工自身而言的,讓其切實參與實施風險預控制與組織實施內部風險預控制的全部過程中,對于本公司戰略目標的實現,將起著不可磨滅的決定性影響。

在整個金融市場活動中,由于雙方所共有的利益因素驅使,風險控制管理常和財務內部質量控制管理聯系結合到一起。識別操作中的潛在風險，提高風險防范能力是金融市場風險管理的主要目的，內部控制是公司管理的重要組成部分，在公司的正常經營過程中發揮著關鍵作用。對于企業的財務戰略管理方面而言，管理通常傾向于識別、評價、分析風險和評價與控制風險。而財務風險的發生,則又往往和日常財務內部控制管理工作緊密相關,，比如日常大大小小的差錯問題。以此可見，企業財務管理能力和完善的內部管理控制系統的良好運作與相互配合，可以很大程度上把財務風險的風險指數縮小。從而進一步增加企業收益,以及有益于企業可持續性穩定發展。所以不能輕易忽視管理層對其內部各項控制流程的層層把控,做好其內部控制培訓工作,可以幫助降低財務風險事件發生的概率,提高公司的生產和管理效率，是全面風險管理和內部控制所共同努力的目標。但它們有自己的局限性。只能為目標提供一定程度的保證，并不能夠確保戰略目標的實現。公司的制度受到時代的制約，這些問題僅靠內部控制和全面風險管理是無法解決的。

內部控制被認為是企業財務風險管理的核心關鍵。內部控制制度的健全則為財務管理的運行打下良好的根基。同時，內部控制是防范金融市場風險的行之有效的體系。同時相對應的規則體系的構建與運行，是對企業進行財務風險管理行之有效的方法。內部管理和控制方面的問題會導致財務風險，影響公司的正常運營。包括人員控制、采購控制、產品銷售控制和外包控制。從某種意義上說，內部控制涉及財務風險管理。

全過程覆蓋管理是指要求在企業生產的過程，各個具體部門系統、技術層面系統，都應有明確的全面控制目的指向和控制區間范圍,全覆蓋過程目標控制重點在目標控制實現階段上游、中游、下游階段的管理過程,強調全企業生產的經營決策過程目標的統一規范。企業自身的管理經營模式和組織活動程序是形成企業實施全面風險監控管理和完善內部控制流程的基礎,通常都是針對企業一定期間范圍內所發生的經濟活動來進行分析,而非指定的某一時點,因而可以得出，企業風險管理過程和實施內部流程控制，并非局限于控制企業在歷史特定的序列活動，應更注重企業長遠的戰略目標，同時實施風險管理的措施和內部控制的措施，應規范管理，爭取不斷地讓企業健康穩定發展。

在經濟全球化的大背景下，風險和機遇總是交替并存發生的。抓住機遇、迎接挑戰,合理有效地規避經營風險,是企業站穩腳跟、發展壯大過程中所必須面對的,企業實行內部有效控制措施和開展全面控制風險企業管理所研究的方向與宗旨基本上是趨于一致的。即盡可能地采取措施來降低企業之間道德風險的暴露和風險逆向交易選擇,保證企業管理者、經營者自身和個人投資者之間決策的可公開性程度以及信息透明化,對企業間與一般公眾機構之間交易信息的傳遞，起到了促進作用。交付的真實性和有效性最大限度地保護了企業和國民的利益。內部環境、風險管理、風險評估、內部信息交流和管理過程的監督管理是企業內部控制和全面風險管理的共同要素，不同點在于全面風險管理。這詳細研究了風險評估，深化了風險評估的內容和特點。根據企業風險控制管理范疇的新定義,系統分析了當前企業各類管理風險問題的概率分布和有效應對風險方法，增強了企業風險控制管理方法的可信度,顯而易見，從結構上來說內部控制存在于內部風險管理中,二者具有相同的企業服務管理方向和服務目的。

（二）內部控制與全面風險管理的差異

公司內部控制和風險管理活動涉及的范圍均較廣，風險管理與內部控制涉及面相比則更為全面。風險管理體系必須從戰略目標開始實現風險管理，這表明風險管理屬于企業治理層面，而內部控制仍處于管理層面。風險管理非常重視財務報告和非財務報告。內部控制主要關注財務報告。全面的風險管理體系包括預算管理的評估方法、戰略的制定、管理人員的聘用等等，風險管理的范圍非常廣泛，包括公司日常業務流程的各個方面，但內部控制強調風險管理，風險評估、監管審查、風險控制差異、分析等流程，不參與公司業務目標的具體設定。

公司內部控制與風險管理在內容上有所不同，公司內部控制的工作內容主要是確保公司的穩定發展和正常運營，在具體內容上公司的內部控制與風險管理有一定的差異,公司的內部控制主要目標是消除會計舞弊，保證公司發展的平穩運行。識別風險以及合理防范各種特殊風險也是企業風險內控管理重要的關鍵控制內容,風險的預測與應對是風險管理的主要組成部分，對企業風險進行定量分析，分析企業發生風險和損失的可能性，并制定適當的防范體系，防止公司遭受重大財務損失。

由于企業風險管理的范圍不同，企業風險管理不僅包括內部控制的相關內容，而且在企業財務報告、戰略決策和信息披露等方面發揮著重要作用。此外，企業的日常生產經營中企業風險管理和內部控制發揮著不可磨滅的作用。在日常工作進程和后續控制應加強對內部控制的把握，主要是制定相關程序。企業風險管理作為公司治理的一種外部形式，在企業的整個生產經營過程中起著重要的整合作用。與企業內部控制相比，企業風險管理更注重對企業風險概率的預測，對企業健康、可持續發展具有積極作用。

美國COSO委員會的相關調研報告相關內容顯示,企業戰略目標的實現要以戰略風險規避管理要求的全面實現為首要前提，企業戰略目標的實現以風險管理的實現為前提，風險目標任務為戰略目標的實現提供服務。此外，內部控制涉及公司出具的財務報告，企業風險管理涉及公司編制的所有報告。由于風險管理策略的不同，企業內部控制和企業風險管理應具體問題具體分析，針對不同的情況做不同的應對策略，以及制定措施過程中的防范意識和防范思想也是不同的，努力抓住機遇和積極應對挑戰，加強識別和防范風險的能力，對風險進行轉移，最大限度降低風險所帶來的損失，多元化防范風險，提高風險防范的效果。但企業缺乏對內部控制的重視程度，處于被動方，缺乏積極主動識別風險的意識，這種被動的思想和做法，在風險控制和防范管理上是薄弱和缺失的表現。

四、企業強化內部控制與防范風險的方法內容

（一）企業強化對內部控制與風險管理的認識

企業對其內部控制工作與自身風險防范管理的重要關系尚缺乏更深入的認識,并沒有有效的發揮二者的作用,公司必須加強全體內部員工對內部控制管理和自我風險管理的正確認識,尤其是提高企業中高層對內部控制和風險管理的重視程度。要勇于挑戰自我，打破常規，帶領員工重新建立管理目標信念和要求，打破以往管理制度的舊章程與條例，在此期間,公司的中高層要敢為人先,全面系統地加強風險管理方法與內部控制管理方法的統籌協作,將二者在公司日常經營和管理過程中全方位實施,以及籌辦相關的會議講座，為員工普及相關知識，繼而為內部控制和風險管理的配合協作提供人才保障。

企業應提高對財務風險與內部控制關系的關注程度，二者對于未來企業經濟發展起到核心關鍵的作用。要與時俱進地調整相關經濟策略，且要有效地統籌二者之間的相互配合關系,讓財務風險管理和內部控制實現雙贏。高效合理地設計公司內部成本控制管理體系和外部財務成本管理運作機制，對于中小型企業財務人員來說顯得尤為重要。我們應該有序地進行風險管理與內部控制，提高管理效率的同時推動企業的發展。

（二）建立有效的風險評估體系

內部的控制和風險管理措施的制定，應更為切實地關注企業所面臨的潛在風險,為未來企業健康平穩發展，提供有效的防范與制度支撐,建立良好的風險評估體系是頗為重要的。企業應根據不同的風險類型和評估標準，來建立風險防控指標，對流程中的各風險加以整理研究,借助專業風險評估機制,定性定量地制定相關風險防控辦法措施，我們還必須嚴格遵守業務流程，在發現風險因素時，應運用專門的風險評估理論和方法進行風險評估，并結合實際經驗制定全面的風險防范策略。

員工應了解財務管理中內部控制的財務風險。該系統的良好實施和高效運行與現代信息技術密切相關。公司在日常管理中加強對先進技術的運用，提高工作效率。例如，財務管理平臺化、會計信息共享化、人事管理制度化、和信息歸檔電腦化，以及信息系統各項制度和標準的實施，以提高金融市場風險管理的準確性，把企業的財務風險降到可控的范圍之內。

企業要想在日漸白熱化的市場競爭中占有一席之位,建立一個有效的經營管理機制十分必要,尤其表現在人事管理上,企業要建立一套激勵促進機制,加強對員工行之有效的管理和把控，激發員工奮發向上，加強公司內部控制研究和掌握應對金融市場風險管理的策略機制。在日常經營中，為提高工作的整體效率，成立獨立的審計機構，以促進審計過程的公開、公平和公正發展，調動所有員工的積極性。

（三）健全風險管理制度和內部控制環境

有效的風險管理模式可以提高企業資源利用效率，因此企業必須準備好運用風險管理模式，不斷優化和適應自身的戰略規劃，平衡企業不同的利益相關者，分散財務風險，將信息機制引入課堂管理模式，系統分析企業面臨的外部市場條件和內部運營管理，科學高效的風險管理的制度，可以很大程度上增強企業的安全可靠性，推動高質量發展,所以企業強化風險管理體系建設,應調整具體可實施辦法、調節利益沖突糾紛、回避和轉移財務風險,打造信息化管理新體系、系統地分析企業面臨外部經濟市場環境，增強企業應對風險的能力，特別是通過提高短期償債能力，適當降低債務風險，在供應鏈流程中應著重注意核心問題，加強高風險和薄弱環節的防范措施，強化內部控制，以此方式實施企業內部控制和風險管理體系，科學化、合理化地調整制度內容、優化資源配置，加強企業員工特別是財務人員的能力培養，提高企業管理者的專業化知識程度及相關技能水平，強化制定企業管理策略的能力，制定并嚴格遵守相關風險評估制度，構建企業風險管理機制，促進企業可持續性發展。

企業良好的內部控制環境，不僅可以激發員工的參與感，促進企業不斷向前發展的同時，還可以促進企業的風險管理的實施。企業應從以下幾個方面入手：一是強化內控理念，鼓勵企業員工，樹立風險防范理念，在建立合適的內控制度時，遵循嚴謹、科學的原則，通過不定時的培訓，讓公司各部門，都參與風險防控過程，真正貫徹落實風險管理理念。在制定和實施體系標準的過程中，管理層應起帶頭作用，以身作則。二是公司應強化風險管理結構。公司管理層委員會組成一般成員還應當包括股東、董事會成員、監事會成員和公司獨立董事會執行委員會成員。企業在建立風險防范體系時,應當制定總體規劃。

建立一些目標指向性明確的激勵約束措施，明確各部門之間應負擔的義務和責任，通過員工間的監督和約束，充分發揮各自的能力，通過員工良好的職業態度和素質，提高文化素養，為企業提供績效保障。

（四）健全企業內部控制的監督與評估環節

如何健全企業監督與評估環節的內部控制，關鍵是能夠從企業日常監督評估過程中，吸取經驗教訓，從而不斷地優化企業內部控制環節。對于企業財務內部控制的監督與評估而言，建立獨立的企業內部審計服務，配備專業審計師，全面監督企業內部控制和風險管理活動，有效利用反饋監測數據，可為后續的內部控制和風險管理提供有效信息，還可以利用外部監管機構第三方應對企業內部業務進行評估和監督、利用信息技術進行深入分析，以便于及時發現內部控制和風險管理的主要問題，提高企業的風險規避能力。金融風險的發生具有一定的特點，管理者應完善金融市場風險管理的監督機制，有效防范金融風險的發生，在金融風險發生后及時應對，規范財務管理監控機制的實施，嚴格執行員工規章制度，維護和規范自身行為，加強日常業務監控，為財務管理提供制度保障。在日常生產經營活動和風險控制過程中，公司持續提供科學依據，并驗證部門政策的適當有效實施。在審查過程中，監督機構應按照相關標準提交完整、真實的書面報告，并傳達和支持主管管理機構，積極鼓勵對風險防范做出重大貢獻的員工，對于經營者出現違反相關控制制度的情形，應依據相關制度規定來進行處置，情節嚴重的，對經營者應當依照民法進行處罰和查處。為了完善員工責任制和內部控制制度的實施，公司必須通過科學合理的措施強化管理者的責任感，將員工工資與風險管理結果掛鉤，最大限度地調動員工的風險管理熱情。

為了強化內部控制和風險管理功能，企業必須將自身目標與企業總體戰略目標相結合，建立和完善風險管理體系。內部控制制度與員工的工作和生活密切相關。考慮到兩者之間的密切關系，在明確公司的相關職能時，結合員工具體問題，進行具體分析，明確了解公司董事長處于中心位置，圍繞管理層展開，各司其職履行相應的風險管理職能。明確員工間的崗位職責劃分，尤其重視員工在風險管理中擔任的角色。

（五）建立有效的風險預警機制

企業建立行之有效的風險預警機制可以很大程度上增強應對和防范風險的能力。此機制貫穿生產加工的全過程，因此，企業的風險預警系統更有效，必須將企業的任何風險或潛在風險提前告知相關方，并將其損失降至最低。需要進一步加強企業風險數據建模能力,建立系統有效的現代企業風險防控體系平臺;也要研究充分利用各種系統應用軟件等多種軟件手段,建立企業長期盈利保障評估和經營風險應對能力預測的相關數學模型,科學系統地預測今后在持續生產或經營決策過程中企業可能面臨到的重大問題及風險,利用風險預警評估系統監測一個企業整體財務經營前景。此外,根據企業實際生產經營活動數據的匯總分析，為企業管理者確定年度企業戰略目標方向提供數據支撐。

五、結語

對于新時代的企業來說，監管體系非常重要。風險管理和內部控制似乎是相互獨立的。事實上，它們緊密相連，相輔相成，并沒有完全分開。企業管理層應認識到，通過充分利用內部控制體系和全面風險管理體系，我們可以逐漸實現長期戰略目標和短期企業目標。

金融市場風險管理和內部控制逐步的健全，對于企業的發展發揮著促進作用。二者間珠聯璧合，相得益彰、相互促進是保持企業競爭力的重要保證。經營者應特別注意建立金融市場風險管理和內部控制制度，注意統籌財務管理與內部控制二者的聯系，做出相應的對策戰略，建立相應的法律法規及章程。加強應對風險的能力及完善應急策略，確保公司在激烈的市場壞境下具有優勢。

綜上所述，面對競爭日益激烈的國內外市場環境和國際局勢風云的變幻莫測，企業在生存和發展的過程中面臨著越來越多的風險。可以通過采取相應的控制方法、加快問責制度的構建、完善內控制度和企業風險管理制度、嚴格地按制度標準執行，形成和完善風險防范壁壘等，以便讓企業在激烈的資本角逐中占據優勢。