風險管理視域下民營企業內部控制體系建設路徑探究

李 玲

（作者單位：湖南復星合力新材料有限公司）

風險管理直接影響企業目標的實現，而以健全的內控體系為保障，可以從風險識別、風險分析、風范防范方面入手，有效規避和剔除風險誘因，如此能夠有效保障企業穩健運行。內部控制和風險管理既有一定關聯，也有一定差異。在內控體系建設中引入風險管理理念，可以促使內控管理提質增效，提升企業風險防范能力，這對于企業實現既定戰略規劃和經營目標具有重要作用。

一、風險管理和內部控制之間的區別與聯系

（一）二者之間的區別

風險管理與內部控制之間具有一定的差異。前者更加關注平衡收益與成本之間的關系，注重經營管理、安全管理中損失前和損失后的目標。在對民營企業可能存在的風險進行識別與分析時，風險管理注重對風險進行事前預測，以風險發生的可能性、風險的危害等級作為風險預判的依據，以強化風險管控。后者則是對風險劃分類別，針對不同類型的風險采取差異化的風險管控方式，一般分為兩種方式：一種是從健全治理體系、強化會計內控、優化管理內控等方面入手強化風險防范；另一種是通過強化監督效力、發揮協同管理優勢、做好數據分析、優化資本結構等來規避風險。相較而言，內部控制側重于事前、事中、事后三環節聯動，以保障內控效果，相對更加系統、全面，而風險管理則相對較為單一[1]。

（二）二者之間的聯系

風險管理與內部控制之間的聯系，主要體現在二者具有一定的相似性。在目標層面，二者趨于統一，都注重強化對企業經營過程中的風險進行防范和控制，都以實現戰略目標為導向，為了降低企業風險，提升企業競爭優勢，保障企業利潤增值。在應用過程中，二者都圍繞風險展開，通過風險判別、風險評估分析、風險管控方案制定等流程，強化對企業的風險管控，以達到將風險降至最低的目的。

二、風險管理導向下民營企業內部控制體系建設需要遵循的基本原則

（一）全面控制原則

在民營企業內控體系建設過程中，要遵循全面性原則，即內部控制不能只關注某一部門、某一業務、某一節點，而要立足于企業整體，全面考量，制定覆蓋全部門、全業務、全流程、全環節、全要素的內控體系，如此才能發揮效用。在風險管理導向下，企業只有建立完善的閉環內控體系，才能有效防范風險，避免給企業帶來損失。風險是客觀存在的，在民營企業經營過程中，如果不注重風險內控管理，勢必會埋下隱患，不利于企業經營活動的開展。以全面性為內控建設的基本原則，可以提升內控有效性，保障企業經營質量。

（二）適用性原則

民營企業內控體系建設要遵循適用性原則。部分民營企業直接套用其他大型企業的內部模式，又或者直接照搬內控建設較為成功的企業案例，而未結合自身實際經營環境、治理結構、發展現狀等因素進行綜合考量，導致內控建設與企業管理脫節，不僅無法保障企業經營活動有序開展，達到既定經營目標的要求，甚至在一定程度上掣肘企業經營管理，使得內控效果大打折扣。分析原因，主要是企業在內控建設過程中未遵循適用性原則，沒有結合企業實際管理環境和管理需求來建立內控體系。因此，民營企業要充分發揮內控體系的作用，完善內控體系，以保障內控質量。

三、風險管理視域下民營企業內部控制體系建設存在的問題

（一）內部控制管理基礎相對薄弱

內部環境是內控的基礎。一些民營企業在機制建設過程中，忽視以崗位制衡性原則為核心，片面認為內控體系建設只會限制決策執行效率和速度，因此組織架構松散，崗位職能沒有得到充分發揮，甚至在一些民營企業中存在職能交叉的情況，加之未能協調處理好權、責、利之間的關系，導致內控體系乏力，難以有效發揮制衡約束作用，在工作中常常出現權責界定不明、一人多崗的情況，這都給企業發展埋下了隱患。

（二）風險識別評估不到位

風險識別評估是企業內部控制體系建設的重點，能夠精準識別評估風險，直接影響內控效果。當前，大部分民營企業在經營過程中將關注點放在能發揮顯性效益的業務層面，更多側重于業務管理，目的是實現利潤最大化。而對于內部控制管理則相對輕視，甚至部分人員將內控體系建設等同于內控制度建設，忽視風險防范，如此使得內控難以發揮作用，容易誘發風險。此外，在風險識別評估方面，民營企業尚未建立完善的風險識別評估機制，也未成立風險評估小組，對于風險評估未能落實到具體崗位職責上，風險識別未能從業務、財務層面聯合發力，往往是顧此失彼，未能有效防范風險。

（三）內控建設與企業發展脫節

內控建設只有與企業發展保持同步才能發揮效用。當前，一些民營企業雖然建立了內部控制體系，初期也確實發揮了作用，但是企業不注重結合戰略目標、經營現狀、發展需要、組織架構調整等內容定期對內控體系建設進行更新和完善，往往是一旦建成就不再變更，久而久之，內部控制和企業發展就會脫節，具體表現在內控約束力松弛，內控制度無法為業務、財務工作開展提供標準依據和指導，內控逐漸趨于形式化等方面[2]。

（四）崗位權責配置缺乏合理性

崗位權責配置影響內控體系建設效果。就當前民營企業來看，一些民營企業忽視合理授權，權責界限不明，這在一定程度上影響了職能的發揮和職責的履行。例如，一些企業對于總經理的權責未能合理界定，導致在經營活動開展過程中常常出現總經理干涉其他部門的情況，有時還會隨意調整經營計劃，在此情況下，內部控制形同虛設，難以發揮效用。此外，民營企業忽視梳理組織架構，一些民營企業在經營過程中組織架構設置相對隨意，有的崗位職能可能重疊，由此在工作中容易出現相互推諉的情況，不利于內控剛性執行。

四、風險管理視域下民營企業內部控制體系建設的措施

（一）注重夯實內部控制管理基礎

1.建立內部控制防線

為提升內控水平，應注重建好內控“三道防線”：第一道防線為民營企業的業務處理部門；第二道防線為管理部門；第三道防線為監督部門。“三道防線”相互聯動，以發揮內控效果。因此，民營企業需要強化責任意識，把好入門關，結合不同防線做好準確定位，明確各防線的職責。在職責確定過程中，要求必須同民營企業戰略規劃、業務程序、日常管理等事項相結合。第一道防線以業務經辦部門為主體，其位于業務流程最前沿，與市場和客戶直接對接，因此業務人員不僅要規范履行職責，還要履行好風險管理的職責。管理部門要發揮好第二道防線的作用，應前移風險管理關口，做到前瞻性設計、全過程參與、垂直化作業，履行好業務指導、業務檢查和業務監督的職責[3]。民營企業內部審計監督部門要守好第三道防線，增強監督考評能力，提升指導服務能力，對于第一道防線和第二道防線做好督促工作，促使其盡職盡責守好防線。

2.健全內控組織架構

健全的內控組織架構是保障內控建設順利推進的基礎，也是影響內控質量的關鍵。民營企業要建立健全內控機制，對企業各部門的職責權限進行梳理優化，避免各部門職能交叉、重疊或者留白。在崗位職責設置過程中，要堅持以不相容崗位相互分離為基本原則，促使各崗位人員在工作中既能相互監督制約，又能相互協調合作，保障內控有效性。民營企業要通過重塑內控組織架構，自上而下推進內控工作落實，自下而上形成內控思維體系。民營企業可考慮增設內控部門，或者建立內控專崗，負責企業內部控制制度、內部控制實施方案、內部控制基本規范的制定工作，并指導、協調、推進內控體系完善。為保障內控職能部門發揮優勢，企業要賦予內控部門或專崗一定的權限，可授權其直接對管理層負責，內控部門在監督檢查各部門業務執行過程中，如發現內控執行不力，有權根據風險點危害等級直接處理，或者直接上報請示，避免在行權過程中受到平行部門干擾，從而保障內控嚴肅性。

（二）構建完善的內部控制風險識別評估體系

在民營企業內控體系建設中，風險評估是不可缺少的組成部分。民營企業可建立風險評估小組，由財務部門牽頭，企業分管財務的管理人員任組長，從企業整體發展層面出發統籌協調各部門配合好風險識別評估工作。在設立風險評估小組時，可以考慮由內控小組負責風險評估日常工作，但是不能由評估小組和監督小組履行職責。在風險識別和分析環節，要做好企業經營過程中各種不確定因素的全面梳理工作，可通過問卷調查法，也可以采用專家咨詢法或者情景分析法等，強化對風險的識別、篩選，并做好對比、分類工作。對于企業層面的風險識別，要從組織建設、制度建設、崗位建設、系統建設等方面切入；對于業務層面的風險，要做好業務全面梳理工作，從業務的關鍵環節和風險點入手[4]。在風險評估過程中，評估小組要發揮組織協調作用，財務部門要牽頭推進，要求在每年年初設計《風險評估實施方案》，由企業管理層審議通過后即可執行。對于企業各部門，要以風險評估的方法和流程為依據，做好風險信息的采集、風險識別、部門風險自我評估工作，同時提出切實可行的風險應對方案。對于風險評估過程中存在的問題，風險評估小組要做好解釋和指導工作，保障各部門高效、及時完成部門風評工作，在各部門完成本部門風險評估工作后，由風險評估小組對結果進行整合匯總，編制企業年度《風險評估報告初稿》。之后，由風險評估小組組織召開專題會議，就企業《風險評估報告初稿》進行全面的分析討論，最終提出正式的審議意見。對于未能通過審議的，由企業財務部門會同相關部門再次報審，直至審議通過重新編制《風險評估報告》，編制完成后報領導審批，并以此作為內控體系建設的依據和指導。

（三）堅持以風險管控為導向健全內控管理機制

1.基于風險管理優化財務管理體系

風險管控導向下企業要注重優化財務管理體系。民營企業應建立配套的風險管控體系，從財務風險控制、會計風險控制、生產經營風險控制等多方面入手做好風險監控，將風險管控內置于企業財務業務活動全環節，以起到防患于未然的作用。此外，要注重完善財務管理制度體系。民營企業應從風險責任制度、風險評估制度和監控制度等方面入手，建立完善的風險防控制度鏈條，為企業決策活動、管理活動、生產經營活動開展奠定良好的制度環境基礎。企業要健全組織架構，梳理優化管理流程、業務流程，以防止組織架構松散、職能混亂等制約內控效率、效果。

2.基于風險管理健全資金管理體系

資金是連接企業采購、生產、研發、銷售、投資、融資活動的重要物質基礎，為保障資金得到科學有效的利用，民營企業應以資金為主線，以預算為導向，做好資金預算編制工作，以科學的預算規范指導企業開展經營活動，防范資金粗放使用風險。具體而言，民營企業應注重以風險管理為導向健全資金管理體系。在流程建設方面，民營企業要做好資金管理流程優化梳理工作，明確資金收支管理標準、支出限制等要求，對于資金支出流程要科學合理設計，在資金流動過程中要做好動態跟蹤，以確保能夠實時掌握資金流動和運轉情況，防范資金使用風險。

（四）建立以全面風險管控為導向的反饋機制和問責機制

民營企業內控體系建設要以風險管理為導向，發揮風險防范優勢，注重建立風險反饋和問責機制。例如，企業可實施責任制管理，要求各部門負責人對本部門內控風險管理負責，定期向直屬領導反饋本部門的內控執行情況、是否存在風險等，將部門資金管理、預算管理、安全管理等納入對負責人的考評范疇，直接與績效獎勵掛鉤，以調動部門主管責任意識。同時，企業應完善配套機制，制定規范的獎懲制度，嚴格落實問責追責，以在企業內部形成良性的工作環境，有效防范風險[5]。民營企業應搭建閉環內控管理體系，從事前的風險分析預測入手，做好事中的精準把控，在事后及時反饋總結，明確內部控制中的薄弱點，以不斷改進完善內控體系，提升內控管理效果。

五、結語

民營企業的健康發展與內部控制息息相關，內部控制是否有效直接影響企業的風險抵御能力。現如今，在市場發展速度日趨加快的背景下，行業競爭不斷加劇，民營企業要提升經營能力和管理水平，除了要向業務發力，更要注重向管理發力，搭建完善的內部控制體系，并將其應用于企業經營活動全過程，以強化對企業全業務鏈的管控、監督，如此不僅能夠有效防范風險、降低企業損失，還能夠促使企業管理模式優化升級，提升外部市場風險和內部經營管理風險的預知能力，保障企業安全、高效運轉。