風險管理視角下的企業內部制度體系建設研究

劉曉洋

摘?要：內部控制是當代企業運營管理的重要“出口”，更是企業為了實現可持續發展所必須關注的問題。由于任何企業在發展過程中都會面臨不同程度、不同類型的風險，所以企業必須堅持將內部制度體系建設和風險管理控制相結合，文章中筆者就將以此為研究對象展開論述，在總結問題、剖析不足的基礎上，提出對應的解決策略，以期相關研究內容能夠為廣大從業者提供啟示、帶來借鑒。

關鍵詞：風險管理；內部控制制度；體系建立

中圖分類號：F275文獻標識碼：A?文章編號：1005-6432（2023）16-0115-04

DOI：10.13939/j.cnki.zgsc.2023.16.115

在企業運營管理過程中，在從事各種經濟活動的不同階段，其必須加強對各項細節的嚴格管理和控制，如此才能切實提高企業整體的綜合管理能力，取得更為豐盛的經濟效益［1］。為了達成這樣的目標，企業需要構建嚴謹的制度體系，并且要確保其完全貫穿企業決策、監督以及執行的所有過程，覆蓋一切業務環節和管理事項，減少風險隱患，避免企業遭遇更大的損失。所以，風險管理視角下打造的內部制度體系，無論是對企業發展還是內部戰略決策都有著極為關鍵的意義。

1?風險管理視角下構建企業內部制度體系的重要性

企業完善內部制度體系的主要目標就在于能夠對各類風險進行規避和控制，在具體應用制度體系的過程中，需要通過細致和充分的排查，及時對運營管理過程中存在的各類風險隱患進行識別，通過綜合性的分析和細致的研究，擬定企業運營管理各個環節有可能存在的風險要素，加強管理控制，確保企業能夠實現可持續發展以及穩定發展。由此觀之，以風險管理為導向，加強內部制度體系的建設，具有不容忽視的意義和重要性。

一方面，風險管理涉及企業管理的整個流程、業務推進的所有環節，其必須借助成熟的信息采集模式對不同運營管理階段的信息要素展開分析，才能實現宏觀范圍內的優化管理和綜合控制，規避或減少風險因素帶來的損失，不斷提高企業的風險控制和應對能力；另一方面，企業內部制度體系是指企業采取各種內部管理控制行為，針對風險隱患進行規避和控制，借助企業內部已經生成的制度體系，包括企業在管理過程中所采取的一系列措施，對企業的具體運營情況進行優化和完善。所以企業必須對自身的戰略目標進行分析，尤其是要判斷和分析內部各項經營管理活動對自身所能帶來的影響，通過識別潛在的風險隱患，為強化后續管理打下基礎并做好鋪墊。不可否認的是，風險管理與內部控制作為企業管理的兩項重要工具，其各自都經歷了理論創新、完善以及理論和實踐相結合的過程，已經從最初單純的制度建設走向了與內部控制相結合的制度體系建構之路［2］。

2?企業內部制度體系建設存在的問題

2.1?企業內部制度體系建設的目標不合理

就目前部分企業內部制度體系建設的目標來看，多數情況下，其仍然停留在會計信息、財務管理維度上，沒有從企業的風險管理控制、戰略目標設定角度著手確定目標，或者說目標的設定脫離了企業的戰略規劃，甚至與之產生背離。長此以往很容易促使企業內部制度體系建設無法迎合企業快速發展和建設的節奏，落后時代的同時，更會成為企業前行的重大制約和掣肘。

2.2?企業缺少服務內部制度體系運行的環境和條件

當下，很多企業并沒有將內部管理的重心置于環境建設和制度優化上，間接導致內部權責分配不合理、機構設置不科學，甚至存在明顯的職能交叉、效率低下、質量無從保障的情況。甚至一些企業內部的高層管理人員因為沒有樹立較強的風險管理意識，更導致企業內部安全管理措施不到位、文化體系建設缺失、內部審計的獨立性不足、人力資源約束激勵制度不合理等。

2.3?內部制度體系建設缺少必要的風險評估環節

現階段企業運營管理過程中確實面臨著諸多類型的風險，比如財務風險、戰略風險、運營管理風險、市場風險、法律法規風險等。鑒于此，企業必須創設能夠進行風險識別、研究以及管理應對的環節和機制，明確高風險所觸及的范圍及其有可能給企業帶來的影響，提高企業的風險管控水平。

但是就目前的實際情況來看，由于部分企業本身對風險管理不夠重視，內部制度體系建設過程中缺少必要的風險評估環節，也沒有建立相應的考核體系，直接影響自身的風險應對能力，主要表現在缺乏與企業戰略設定、業務流程以及經營管理體系相契合的評估環節與應對機制［3］。

2.4?企業內部控制活動需要加強

企業內部控制活動主要是指企業內部負有管理責任、擁有權限指令的工作人員為了更好地保障指令的貫徹與落實，從而制定的一系列管理措施和手段。

一方面，現階段國內很多企業所謂的內部控制集中在事后階段，缺少前期預判以及事中監督的過程，根本無法凸顯內部管理控制的真實效果；另一方面，企業內部的風險管理及控制活動，需要嚴格貫徹自上而下的觀念，執行嚴格且周密的計劃，用以輔助風險管理控制方案的識別、評價、控制以及監督。嚴格意義來說，這是一個變化的、不斷形成機制的和用以解決問題的過程，很多企業正是因為不能嚴格執行這一過程，貫徹制度標準，導致制度體系建設最終淪為形式主義、紙上談兵，并不能發揮其應有的作用和價值。

2.5?企業內部控制缺乏有效的考核評價與審計監督

2.5.1?企業對內部控制的執行考核力度明顯不足

一些企業因為沒有建立一套健全的考核管理機制，廣大員工在內部管理控制方面的表現，沒有及時納入業績考核的過程中來。由此在企業當中很容易產生這樣一種情緒，即內部控制以及相關制度的執行與自身無關，無論遵從與否，都不會對個人業績和實際福利產生實質性的影響。

2.5.2?企業內部審計工作的權威性以及客觀性明顯不足，影響監督實效

一方面，一些企業因為沒有建立相應的監督管理制度體系，促使各國部門、崗位之間沒有辦法形成彼此互相影響、互為牽制的制度，沒有辦法進行相對應的監督，促使內部審計工作沒有辦法及時落到實處；另一方面，很多企業內部的審計業務并沒有過多的涉及業務層面，往往僅僅局限在財務審計層面，存在著業務涉及不全面、職能不豐富的情況，促使審計工作該有的客觀性無法得到保障，價值沒有辦法得到充分實現。

2.6?企業內部缺少有助于信息溝通的渠道

制度體系的建設需要最終的貫徹落實才能起到應有的作用，而要想達成這一目標，就需要在企業內部構筑便捷的、有助于信息溝通的渠道，但是很明顯，目前多數企業在此方面存在不足。

首先，現階段，國內的一些企業并沒有建立內部信息披露標準和制度，如此很容易導致信息披露機制沒有辦法落到實處；其次，現階段，部分企業對內沒有設置專門的風險管理以及監督審計部門，這是企業固有編制體系和架構所致，間接導致財務管理的質量、效率都存在很大提升空間，內部控制工作也存在不到位、不充分的情況，針對企業現階段在內部管理方面暴露出的一些問題，很難采取更好的應對措施進行處理；再次，一些企業在實際制定管理方案的過程中，雖然對于風險管理會予以一定的關注，但是因為缺乏相應的溝通機制，直接導致企業在調度內部資源方面和在匹配價值方面難以取得突破性的進展，更無法對風險管理和工作提供系統的且完整的支持［4］；最后，對任何信息進行傳遞和處理的目的都是控制，所以前期信息的獲取、處理以及妥善利用，都是不可或缺的關鍵環節。隨著企業發展規模的不斷擴大，企業內部所累積的信息以及各類資源會變得越來越多，此時往往需要同外部信息進行必要的共享和交互，如此才能保障信息獲取的及時性、處理方法的正確性以及相關資源利用的妥善性，進而滿足企業發展和建設的需要，充分體現出信息的戰略價值和資源意義。但是很明顯，要想實現這樣的目標單純依靠傳統的處理方法顯然是不夠的，其需要借助大型計算機軟件系統的支持和幫助，從方方面面落實管理的信息化，提高相關工作開展的效率以及積極性。

3?建立以風險管理為導向的內部制度體系

黨的十九大報告曾明確指出，我國社會經濟發展已經從最初的追求高速走向追求高質，而伴隨市場競爭的日益白熱化，企業需要在運營管理過程中呈現更為科學、更為有效的管理，通過構建更為嚴謹的制度體系，推動企業實現良性發展、可持續發展。以風險管理為導向，意味著企業的制度體系已經建立在了確保企業安全發展和可持續發展的基礎上。

3.1?確定基于風險管理的內部制度體系建設目標

企業內部制度體系的建設目標，是確保企業經營管理實現有序合法、維系資產安全、保障財務報告等相關信息完整有效，促進企業戰略目標最終得以實現，同時這份目標也是用以衡量內部制度體系建設效果的標準所在。

一方面，內部制度體系建設目標的選擇，需要結合企業內部管理的需要，其需要將企業管理劃分為若干個不同的模塊，如資金管理、人力資源管理、審計管理、資料及檔案文件管理等，確保不同的管理模塊都有相應的制度模塊作為支撐；另一方面，企業在圍繞風險管理打造內部制度體系的過程中，有必要以風險管理為導向確立體系目標。風險導向意味著企業必須將風險評價作為第一要素，管理人員必須按照企業既定的業務范疇和運營管理目標，采取長期的、發展的眼光來判斷管理要素，生成和確定風險防范類的制度目標，進而滿足企業長期以及戰略發展的最終訴求。

3.2?完善基于風險管理的內部制度體系運行環境

環境是影響管理要素和管理實施效果的重要原因，對于內部制度體系運行所需的環境而言，其包括企業管理和治理職能等多個方面，好壞與否直接關系到廣大員工對制度執行的關注點以及態度。

3.2.1?企業管理層面

其主要是指企業內部需要生成能夠滿足貫徹落實制度體系的條件、氛圍以及文化環境。

首先，管理層必須在企業內部打造積極向上的、健康的企業文化；其次，企業需要建立切實可行的員工行為守則，不斷強化內部審計管理機制；再次，加強對員工職業技能和綜合素質的培養，在企業內部生成科學的人力資源政策；最后，一些企業可以將內部管理控制視作戰略性的管理工具，所有人員必須嚴格秉承制衡、全面、重要、成本控制以及適應性的原則，確保覆蓋所有的活動，并且確保隨時跟隨企業的經營狀況調整內部各項制度。

3.2.2?企業治理層面

其主要針對企業內部負責治理和主導管理工作的領導層而言，其是影響和確定制度體系是否能夠充分發揮作用的關鍵所在。

首先，企業的治理層必須積極主動地參與到內部管理的活動當中；其次，進一步優化企業內部機構設置，明確各個部門和崗位的權責分配；最后，企業在正常運營管理過程中，企業內部需要建立有關內部管理控制的完整制度以及流程，進而實現對內部經營活動的順利輔助和管理。在這樣一種情況下，內部所有員工都需要參與到內部控制體系的建構與執行的過程中，保障各項活動穩定推進和開展。

3.3?制定以風險管理為導向的風險評估策略

風險評估是實施內部管理與控制的關鍵性環節，是確保企業能夠及時識別、精準預估、科學分析運營管理活動中存在的風險因素，確定科學應對策略的有力之舉。于企業而言，雖然風險的產生帶有一定的客觀性，并不可能通過實施某種手段或者策略，徹底規避風險，但并不意味著企業不需要采取任何手段，在合理的范圍內將風險進行控制、將風險降至最低。

企業需要結合自身的實際情況，制定以風險管理為導向的風險評估策略，基于行業性質識別風險類型、預估風險出現的概率，通過設置相應的指標，定期對指標關聯的各項數據實施進行檢測，采取更為科學的手段，降低風險隱患，減少企業損失［5］。

3.4?完善以風險管理為導向的內部控制活動

企業需要結合風險管理措施，結合內部制度體系的建設目標，綜合應用管控措施，對企業內部各項事務活動展開有效控制，目前較為常見的內部控制活動包括預算、績效考核、運營分析、授權審批、不相容崗位相分離、財產保護以及會計系統控制。在具體執行控制活動的過程中，還需要把握以下三方面關鍵點。

首先，企業必須精準把握內部管理控制的內容，具體需要結合風險評估的結果，確保控制活動更加具有針對性。例如，將風險管理控制活動與成本管控、績效管理等進行結合，提高內部控制的積極性和有效性；同時強調內部控制活動的全過程性，即從單純考慮事后控制，慢慢走向事前和事中。其次，企業需要最大限度地利用互聯網技術，通過會計信息以及數據資源的使用，讓包括預算、績效考核、運營分析等在內的經營管理活動能夠獲得充分的數據參考和信息支撐，確保科學合理的調度和指揮企業內部的各項經營管理活動。最后，企業需要從預防與應對風險的角度出發，分析風險信息溝通所需要具備的要素，并對其進行創新設計和重新組合，促使企業的內部管理和制度建設能夠完全滿足風險管控的需要，并基于此打造高質量的風險管理及控制部門。

3.5?增強以風險管理為導向的考核評價與內部監督

內部監督可以確保企業管理控制的穩定和高效，所以企業有必要采取有力的措施來保障監督的順利實施，確保能夠及時發現問題和糾正問題，及時采取措施應對和解決問題，保護企業資產安全，減少損失的發生，同時采取相對應的考核評價，就監督工作的執行效果進行輔助性的管理和引導。

3.5.1?以風險管理為導向，實施內部管理考核

企業需要創新以往的績效管理考核方式，將針對內部制度體系的貫徹落實效果納入考核范疇當中，通過設置相應的非財務指標實施自評、互評以及管理層評價，不斷提高企業內部工作人員對此的重視程度。

3.5.2?以風險管理為導向，優化內部監督審計

一方面，企業需要提高會計信息資料的可靠性、真實性，確保能夠進一步完善內部管理的目標、輔助決策執行，具體的日常監督工作需要從內部會計控制、自我評估、內部審計以及社會監督四個方面來予以完善；另一方面，在企業實施和不斷完善內部管理控制的過程中，其不僅需要重視財務管理授權體系以及優化內部的核查和監督工作，更要從成本核算以及會計憑證等業務著手進行監督強化，所以說企業必須做到環環相扣，才能提高風險抵御能力。

3.6?提高以風險管理為導向的內部信息溝通效率

其主要是指企業通過加強和不斷完善內部信息管理系統，以風險管理為導向，提升溝通效率，實現管理和傳達的統一。

3.6.1?打造信息與傳遞機制，強化企業的內部管理與控制

企業需要不斷強化內部信息溝通渠道以及機制的建構，及時關注信息的收集、加工以及傳遞和反饋，為強化企業的內部管控增添助力。

首先，企業在建設和完善信息傳遞系統時，需要打造相應的網絡安全控制機制，確保信息傳遞的及時性以及安全性；其次，企業需要加大對反舞弊機制的建設和利用，充分發揮監督舉報的作用，減少因為信息不對稱所帶來的風險和隱患；再次，企業需要完善信息傳遞機制，即便是在不同等級或者同一等級的不同部門之間進行信息傳遞，都需要建立相應的標準和要求，確保信息傳遞的合理性以及有序性；最后，企業需要構建與運營管理目標高度契合的信息溝通制度，如信息發布與披露制度、報告制度、會議制度、反饋制度等，通過構建信息收集與加工組織機構，明確相關部門或組織的權責義務，并對其實施情況執行監督考核。

3.6.2?打造網絡化信息溝通渠道

信息溝通的效率和質量直接影響企業內部管理的效率，所以企業有必要打造網絡化的信息溝通渠道，迎合時代訴求的同時，也減少溝通成本。

（1）提升橫向溝通的有效性。其主要是指企業內部各個平級的部門必須及時地、定期地進行細致的交流和溝通，促進彼此之間業務的銜接和溝通、工作內容的了解和完善。而且從企業長遠發展和建設的角度來說，其一方面有助于信息的共享，提升各個部門的合作意識以及整體觀念；另一方面則有助于各個部門在相互協作、彼此約束的過程中，提高內部管理的有效性。

（2）拓展外部溝通的廣度。企業不僅需要加大內部溝通的力度，還要做好同外部客戶、第三方機構、供應商以及政府等相關團體之間的溝通。如此有助于企業及時掌握宏觀政策以及環境條件下與企業內部管理相關聯的信息。舉例來說，企業可以及時從供應商以及客戶那里獲取有關產品需求、原材料供應等方面的信息，更可以和第三方機構處獲得有關會計、審計以及稅務等的信息。

（3）提升縱向溝通的效率。縱向溝通主要是指企業內部自上而下的溝通，促使每一位員工都能清楚地意識到自己的職責、使命以及肩負的任務，實際工作過程中同其他的部門、崗位會產生怎樣的關聯，要如何了解企業內部管理控制的各項規定以及細節，如何生效，不同的崗位扮演著怎樣的角色等。

一方面，企業的管理層需要通過適度的保護和溝通，消除員工因為信息不對等造成的焦慮，具體也可以通過適度的獎勵機制引導其積極向上級主管部門反饋和提供信息；另一方面，廣大員工必須清晰地意識到，一旦出現例外事項、突發事件，除卻要關注觸發事件本身的原因外，還要積極采取行動，規避連帶事項的發生。事實上，企業內部很多經營管理方面的問題，歸根結底都是由一線工作人員發現和第一時間進行處理的，其所能獲取的信息也是最淺顯也最直接的，作為管理層要想了解這些信息，必須建構自下而上能夠快速反映問題的渠道。而要想達成這一目標，企業不僅需要構建廣開言路的渠道，還需要能夠虛心聆聽的管理者。

4?結論

總而言之，企業需要從風險管理的角度著手，及時做好內部管理控制工作，通過強化內部制度體系建設，提升管理水平，減少各類風險隱患以及其有可能給企業帶來的損失。企業需要從多個環節落腳，做好風險識別和評估，及時找出運營管理過程中存在的潛在性隱患和危險要素，全面落實內部監督管控，同時結合企業運營管理的實際情況，針對不足及時采取針對性的措施予以應對和處理，保持企業擁有良好的運營管理環境，實現可持續發展。

參考文獻：

［1］王嬌.中小企業財務風險管理分析［J］.質量與市場，2022（9）：4-6.

［2］何展紅.關于企業內部控制管理的研究［J］.質量與市場，2022（9）：58-60.

［3］王思懿，鄭藝.科創板上市制造業企業內部控制制度研究［J］.時代經貿，2022，19（4）：92-95.

［4］張耀明.風險管理視域下的國有企業內部控制措施［J］.質量與市場，2022（8）：94-96.

［5］蘇浩杰.風險管理視角下企業內控制度的實施與應用價值研究［J］.時代金融，2022（4）：83-84，87.