企業風險內控體系建設研究

張鵬飛 李娟

摘?要：社會經濟發展實況受政策引導，市場需求擴大、市場規模也加劇行業競爭，企業的發展面臨了嚴峻的挑戰。適當的進行企業風險內控干預，可以有效的降低企業在市場經濟環境下所面臨的各種風險。與此同時，市場化改革對于企業經營管理提出了更為嚴格的要求，企業面對復雜多變的市場環境，既要實現當前經營發展目標，也要制定長遠戰略目標，因此，重視內部風險控制工作，采取有效方法強化風險內控體系建設。

關鍵詞：企業風險；內控體系；市場經濟環境

中圖分類號：F273.4文獻標識碼：A?文章編號：1005-6432（2023）12-0000-00

引言

企業內控通常所指代的是企業領導層對于企業內部的人員、產品及企業管理方面的協調與管控，其目的是為了共同實現企業的發展目標。內控體系在現代企業經營管理中占據著不可或缺的重要地位，完善的內部控制體系是企業實現長久發展經營的重要手段。開展企業風險管理以此為角度研究內部控制工作，以提高整體強度與效率，通過良好管理控制制度的體現，幫助企業實現長遠規劃，解決當下經濟競爭中存在的風險，并以此為基礎構建企業管理手段。

1企業風險內控體系建設必要性

城市規模隨著我國社會經濟穩步發展逐漸擴大，而這也為企業發展帶來機遇，迅速發展自我目標的同時提高行業規模。但因絕大多數企業規模較小，缺乏規范項目管理，導致內部控制運營管理機制較為薄弱，對于企業長遠發展造成一定影響，無法保證穩定運營。因此，以現代化理念及相關策略入手，以實際把控運營風險，提高內控的合法性與規范性，進一步對各項運營活動予以規范。不確定因素增加市場經濟環境危險，而為提高風險抵御能力，企業應當任職風險內控體系建設，對其長效發展的重要意義，以戰略目標為導向構建風險內控體系，將資金安全、財產增值作為重點內容，利用風險控制為主要手段，采取管理手段與方法發揮其科學性與有效性，保證其系統性與規范性，進一步提升企業財務信息的時效性真實性與完整性。企業只有通過自我規范、自我約束、自我控制，才能保證良性運營。而企業內部控制體系構建的加強，需做好事前準備工作，通過資源整合分析識別風險源頭，做好風險防控措施，進而避免財務損失。當前企業建設成本居高不下，為降本增效應當以內部控制為切入點做好成本費用管控，提前規劃與控制各項工作保證企業經濟效益。企業經營項目運營會耗費大量資金對于材料、資源、人工等成本支出需通過完善的內控機制與有效規范進一步提高整體造價控制，而財務人員審核資金對其進行全過程跟蹤能夠降低資源損失，保證資金的有效利用，實現最大程度投資效果。除此之外，內部控制建設與其他項目相較而言具有一定的特殊性，財務人員除須具備專業的財務知識外，還應當掌握相關法律法規，并與企業經營項目基礎知識入手，明確計算標準，遵循審批部門出具的意見要求把控運營資金總額，以在規定時期內完成運營項目要求。

2企業風險內控體系建設存在問題

2.1風險內控意識薄弱

企業對于內控體系建設通常沒有太多的意識上的認知，因為在平時的企業運營過程中，管理層的工作相對復雜，隨機性強，這讓很多管理者很難停下來，思考在企業內部出現的一些具體的問題，并有針對性的進行深入分析并找出解決辦法，時間久了，就會出現問題積壓現象越來越嚴重，成為了企業管理上的負擔，讓管理者的工作壓力也隨之加重。在不堪重負的情況下，就無法進行規范化的管理，反而失去了管理節奏，讓管理成了被管理，管理者成了隨從，失去了管理的真正意義和目的。如果一個企業的管理者對于企業所面臨的各種風險，沒有足夠的意識，那對于企業來講無疑是一個非常嚴重的管理上的漏洞。在企業內部控制的過程中，對于企業內部環境所涵蓋的結構、權責、機構設置、人力資源、審計制度等都需要進行有明確的規劃和標準。對于企業風險的評估、識別、分析與應對機制要具備充分的認識。在控制策略上，要結合企業自身的特性和需求標準來制定，而不是盲目的進行復制，對于控制的范圍要細化分類，從職責、授權開始，財務與信息技術等都需要進行細分，每一個部門落實具體執行控制，否則就會產生控制策略混亂，管理無法進行的尷尬場面。內控構建主觀能動性不足，多是由于缺乏正確的內控意識，整體思想較為薄弱，部分企業將顯現經濟效益作為管理重點，突出業務層面經濟，而未能重視內控管理工作[1]。多數領導認為內部控制是財務部門專項事宜與其他部門并無聯系，缺乏環境基礎，使得企業內部控制建設步履維艱。除此之外，內部控制作為企業活動自身所具有全員性特征，雖然部分企業已認識到內部控制對于發展整體經濟穩定運營的現實性意義，也基于當前企業發展實際情況制定相關規范與配套制度，但因在制定內控規范中缺乏全員參與，使得整體響應程度低于預期，難以實現有效配合目標，僅停留于管理理論層面，過于形式主義，無法確切落實。企業在其實際經營發展中，自身發展狀況與項目發展及用戶要求密切相關，而銷售大于內部控制現象極為常見，多數部門更為重視銷售工作，而欠缺對于內部控制的重視程度。

2.2缺乏完善組織體系

在企業中，內部控制是對企業的全局進行控制，而不是單獨控制某一個方面或部門，而是對于企業內部的所有職能部門進行統一的系統的考核。但現實往往是因為企業對于內控的意識不強，出現內控只做做表面功夫，下達的力量不足，控制力度弱，而無法扭轉企業的僵局，最終失掉內控的意義，又再次回到原點。一個企業的良性發展，其目標是讓所有參與者都可以實現自身的價值，這也是企業實現自身價值的目的，是成就與被成就的關系。企業內控就是一個好的開始，是在企業常態化運營的基礎上，通過內控來進行問題的挖掘與治理，像醫生一樣，找到不利于企業健康的因素，并把它清理掉，這樣企業就可以健康、長期的發展下去。文字說明的再好，也只不過是表面功夫，這是不行的，必須要有完善的企業內控組織體系來進行統一協調管理，分工明確，職責到人，層級分明，這樣對于企業的不利因素才能被真正找到并解決，否則一切都只是徒勞而已。實現權責統一與完善的內控組織體系息息相關，因此，在實際應用過程中應當做到決策、執行、監督三項工作各司其職，但由于企業忽視內控組織體系的建設，對其設計與運行有效性造成一定影響。部分企業因缺乏明晰的權責界定，導致崗位職能模糊不清，而在實際操作中因未能遵循不相容崗位相互分離原則使得關鍵崗位在其實踐中未能形成相互制約的局面，對于內部控制執行力度造成削弱。而在制度建設中基于崗位權責開展，因缺乏合理的內部控制制度，使得企業在其實際管理工作中存在沖突，進而局限內部控制作用的有效發揮。

2.3缺乏健全評估體系

企業內控不只有管理、核查等含意，除此之外還有另一層含意，就是內部檢討、考核的意思。不論是什么企業，都會遵循事物的發展規律來發展，只要是有規律的事物，就會存在正確的規律和錯誤的規律，那么，正確的自然是好的，但如果是錯誤的，就需要通過企業內控來發現并指出，既然是錯誤就要進行改正，那么憑什么是錯，又如何修正，就成了企業在開始內控前需要做的準備工作，也就是評估體系的建立。如果去找別人的錯誤，自身還沒有一個標準，那會是很荒唐的事，一個管理體系健全的企業是不會犯這種低級錯誤的。所以制定健全的評估體系，根據不同的部門、崗位進行標準的量身定制是極為重要的。企業內部的評估時間可以統一，具體的評估標準可以根據各部門進行分化執行，這樣才能找出問題存在的原因，才能實現企業內控的目的。風險自身所具有客觀性，企業在其經營發展中無法完全消除，為加以控制，需采取一定防范手段。企業作為運營商，在其經營發展過程中存在較多風險[2]。因此，應當明晰誘因，結合發展實際進行分析，當前部分企業內部還未建立風險識別預警體系，應缺乏完善脈絡，難以及時發現風險快速處理。另外，因風險控制手段較為被動，整體缺乏防范意識，僅以單一的價格競爭模式進行預防，難以保證有序經營，使得企業在其正常經營發展中無法快速應對，誘發性風險。

2.4缺乏明晰監督機制

企業想要發展，就要自我激勵、自我約束，只是一味的向前沖，顯然是不理智的。企業內部控制不只在控制企業內部的方方面面，還意在有一套切實可行的監督管理機制來啟動內控的源動力，推動企業向健康的方面發展。監督機制是保障企業實現內控效果的教官，本著既嚴格又負責的工作態度，來對企業內控進行監管，以保障內控效果。監督機制的建立首先要遵循國家政策及相關法規，針對各環節進行有效監督與控制，對于問題及時上報與糾正。對于企業經營風險提前發現，提前消滅，保障企業財產安全。企業內部一缺乏獨立的審計機制，在現階段即使設立內部審計機構，配備專項內部審計人員，但仍受平行部門影響，無法保證有效執行審計權責。部分企業甚至還未設置獨立審計部門及以財務人員兼任審計工作，使其在專業輸出上存在明顯短板，難以保證監督結果的客觀性，在企業內部因缺乏審計監督，各項工作無法體現其獨立性與權威性，對于企業內部控制進行有效監督與評價，進而無法科學指導企業內部控制體系構建與完善[3]。

2.5缺乏有效考核制度

企業風險內控體系建設是一個從設計到考核的過程。對于不同的企業，有著不同的設計標準，千篇一律率的內容，一定是不能打動人的，不能引起共鳴的。在考核制度的建立之初，應該先對考核針對的部門或崗位進行實地的考查與問題的總結記錄，這樣是企業內控的正確態度，不僅可以促進企業發展的穩定，還可以提升企業的經濟效益。監督以考核法律作為企業內控有效性展現的核心要素，因其未能明晰權責界定，使其在實際應用過程中無法分離權責，難以保證不相容崗位相互分離原則，對于工作流程未能進行明確梳理，使得各級部門在工作中出現互相推諉的情況，無法發揮內控監督制度效力。當前內部風險監督未能調動全員參與其中缺乏具體規劃，未能依據實際情況展開分析規劃，無法認知各部門與內控目標設計之間的聯系難以形成內控風險監督聯動，降低內控時效性與有效性，因未聯動績效考核，內部控制所制定的風險指標缺乏具體性規劃無法量化，難以調動工作人員的積極性。無法落實內控風險管控監督目標。

3企業風險內控體系建設有效措施

3.1增強主觀能動性拓展內控建設

企業應積極開發員工的主觀能動性，讓員工認同企業理念和企業文化，愿意融入企業的大環境，并成為其中的一員。員工的思維越活躍，與企業的相匹配度就越高，主觀能動性就越強，這是一個連鎖反應。全員性活動作為內部控制體系建設的特點，應當打破管理層局限，實現企業各層級統籌協調聯動，通過密切配合全員參與，企業應當重視風險內控宣導工作，通過定期組織培訓活動的方式樹立正確意識，增強內控建設主觀能動性[4]。對于管理層而言，在風險內控體系組織架構設計中應當側重于培訓風險內控制度規范知識，界定風險內控職責，進一步充分展現管理層自身所具有的指導性作用。對于其他工作人員而言，可以采取宣發基本規范手冊形式，使其能夠在認真學習與分析后，正確認知風險內控建設自身所具有的必要性，以及其在實際應用中的重要性，通過上下聯動全員協調實現目標統一，進一步調動工作人員的積極性，營造良好的風險內控氛圍。

3.2完善組織架構加強管控效率

為保障內控機制運行有效性，需對組織架構予以完善，企業可以在風險內控體系建設中將董事會、監事會、經理層作為決策層，進一步發揮內部控制，統籌協調優勢。而在職能部門規劃中重視財務部、安技部與企劃部實現統一管控，進行業務區分化管理操作完善組織架構后，企業對當前職能權責予以細化，遵循不相容崗位相互原則，匹配崗位與人員職能，進一步充分展現職能效應，實施AB角制度規范核心崗位分工，細化明確權責，有效推動內控工作，進一步實現內控目標[5]。與此同時，在核心崗位中應當優先選擇定期輪崗制實施人員崗位輪換的方式。除此之外，為做好企業內部控制工作，對相關配套制度予以完善，實施全面預算管理制度，通過授權審批等方式做好應收賬款管理，完善組織架構加強管控效率，保證企業員工在經濟項目運營中能夠按照規章辦事。

3.3優化風險識別評估機制體系

完善的組織結構能夠實現企業經營發展戰略目標，而為擴大實現企業目標范圍，則應對權責分配制度予以清晰明確，不同部門和職工職責功能及相互關系與企業組織架構方式的建立息息相關，從企業管理入手做好風險管理工作當前。企業部門人員進行企業內部控制時應當專注自身發展，制定符合自身實際情況的戰略風險管理規劃，并將其作為重要議事日程，解決企業風險管理活動所面臨的風險是企業建立特定風險管理組織的原因，而不同部門的工作人員作為風險管理機構的負責人所得到的反饋渠道較為全面。因此，可以及時發現風險，并通過動態信息報告及時上傳相關部門進行風險控制操作，管理人員應當對當前企業面臨風險進行識別，針對主要風險類型展開風險管理考慮制定策略，最終實施研究結果。在企業風險管理活動中需對整個過程進行監督明確評估與批準整個風險能力，明確現有范圍，通過推行風險管理文化，積極倡導企業各級部門遵循現有條例，發揮適當監督決策作用，使其打破流于形式的管理模式。企業在建立風險評估機制時，應當考慮自身經營發展特點，依據當前經濟發展情況及未來戰略發展目標，建立風險評估機制，進一步充分發揮其實質作用，從不同角度、多級層次進行分析評估機制。選擇風險評估因素，首要解釋合理分析財務風險，對于現代企業而言，發展與維持經營尤為關鍵[6]。因此，企業經財務狀況需在充足的資金條件下進行有序擴張，以提高整體操作的穩定性，而在發展路徑中面對其所遇到的運營風險需對其財務風險與運營風險進行聯系分析，選擇運營策略，針對企業當前財務狀況，選擇合理的運營方法，以體現財物有序價值。另外，社會行業生產對于企業發展有著直接影響，明晰國家政策，根據法規導向展開經營項目，企業在其經營發展與風寫控制中需準確把握政策因素，從國家條例、法律法規、產業趨勢等多重方向分析行業發展前景，優化風險識別評估機制體系，依據當前市場環境及相關規則，制定符合企業長遠發展的計劃與當下的營銷策略，進一步強化企業風險防御能力。

3.4健全內控風險審計體系內容

建立獨立審計機構是企業內部遵循現在制度框架的優先選擇，目的在于充分展現內部風險管理審計制度手段的有效性。與其他部門相較而言，內部審計部門所具有的突出性特點即是獨立性具有獨特的風險管理理念與專業知識背景及現代技術管理方法能夠在實際應用中保持高度獨立，在任何時期所面臨的風險都能夠依靠完善的內部審計體系予以防范。隨著社會經濟的快速發展，科學技術也在不斷優化，關注企業動態已成為社交媒體和公眾消費者的習慣，而這也大大提升公眾監督力度，通過積極配合外部監督機構檢查工作，以不斷完善內部控制制度相應機制進行推動操作分析風險管理，在企業風險模式下所建立的內部控制體系，實現有效管理方式[7]。完善組織架構工作，做好組織核心要點內容，依據其實際情況進行組織連接，進一步交互合作實現企業各級部門與內控部門的有效連接。配備專業的審計人員，依據其專業知識與職業操守，結合企業當前實際經營發展情況進行分析，從財務角度出發，對于風險內部控制制度予以基本制定，企業在實際管理中還應當分制財務人員與審計人員目的在于權責分離，避免管理權利與監督權利，在實際執行過程中出現同質化，削弱管理力度，而為統一內部風險控制管理與審計結果，配備專業管理人員參與內控工作，使其能夠在企業審計工作中積極處理相關問題。具有一定財務經驗的管理人員健全內控風險審計體系內容，在關注其風險與審計工作的同時能夠從多重角度進行分析提出有效意見，進而為整體決策提供科學參考。

3.5有效應用內控風險監督考核

企業為實現內部監督管理工作的有序性，需進行全程跟蹤制定不同部門所需負責的不同事宜明確工作流程，內部控制工作中企業監督者作為實質參與者十分重要。因此，在實施管理權利的同時應當以多方面工作為指導，對其管理合作行為予以規范[8]。設定內部控制目標是企業監督者的重要工作，明確本部門工作與內控目標之間的聯系，進而促使不同級專業管理者能夠依據當前管理規范進行操作完善內部控制組織管理，離不開客觀且公正的績效考核機制，作為有效保障需在一段時間內評價經營業績，企業需對內部控制體系的完善性予以檢查，經過落實制定相關計劃，完善各項流程，通過考核結果反饋采取有效方式解決當前存在的問題，設置基層員工積分評價制度劃歸內容，以考核、榮譽、投訴、學習等各個方面進行細化分析，開展各類活動，保證信息資源共享，重視安全管理企業財務部門、綜合管理部門及業務部門等進行打分評比，有效應用內控風險監督考核為員工薪資增長與績效福利提供依據。

4?結論

當前我國企業中實現內部控制的企業都在積極加強內部整頓，減少內耗，提升管理能力，在新形勢下，以新的姿態去尋找適合自身發展的新機遇。市場隨著全球經濟一體化改革以來，開放程度逐步增加，這也使得當前市場環境越發危險。風險管控理念作為現代化管理概念融合企業內部控制系統提升內部控制水平，強化企業風險防范能力，通過深入分析研究內部控制風險管理內容，加強理論實踐結合，以保證企業內部控制體系能夠在有效條件下實現預期管理目標。

參考文獻：

[1]李偉.基于風險管理的企業內控體系建設研究[J].中國管理信息化，2022，25（2）：22-24.

[2]孟斯慧.基于風險管理視角的企業內控體系建設[J].商業文化，2022（1）：78-79.

[3]馬燕琳.基于風險管理的企業內控體系建設現狀及優化措施探討[J].企業改革與管理，2021（24）：31-32.

[4]郭娟.燃氣企業風險內控體系建設研究[J].企業改革與管理，2021（14）：33-34.

[5]鄭浩.基于財務風險管理的企業內控體系建設[J].現代商業，2021（12）.

[6]吳淑波.基于風險控制的企業內控體系建設及創新[J].商訊，2021（11）：113-114.

[7]于勉.基于風險控制的企業內控體系建設及創新[J].大眾投資指南，2020（15）：112-113.

[8]劉偉.探析企業財務管理內控體系建設及風險防范對策[J].財經界（學術刊），2020（19）：157-158.