基于風險導向的企業內部控制措施探討

摘 要：構建完善的內部控制體系是企業高質量發展的前提、是規范財務活動的有力保障。風險管理貫穿企業經營管理全過程，面對日益復雜的市場環境，企業要構建以風險為導向的內部控制體系，實現風險管理與內部控制體系的深度融合，提升內部控制的有效性。本文結合多年工作實踐，通過闡述基于風險導向的企業內部控制的目標，分析基于風險導向的企業內部控制的意義，最后提出基于風險導向的企業內部控制措施，以此提升內部控制效率，規避風險，實現企業高質量發展。

關鍵詞：風險導向；內部控制；企業；財務管理

為強化國企內部控制建設，2019年國務院國資委印發《關于加強中央企業內部控制體系建設與監督工作的實施意見》，提出強內控、防風險、促合規。企業是市場經濟的主體，內部控制是防范企業財務風險、促進高質量發展的重要手段。當前，我國發展面臨的形勢錯綜復雜，國內周期性和結構性矛盾疊加，經濟運行風險挑戰增多，防范風險成為經濟發展的主旋律之一。為適應經濟環境發展要求，企業要改變傳統的內部控制策略，以風險管理為驅動，前置風險管理關口，形成以風險管理為導向的內部控制體系，實現企業經濟效益最大化。

一、基于風險導向的企業內部控制的目標

基于風險導向的企業內部控制目標：一是財務的合規性。財務管理是企業合規管理的重要領域，是企業高質量發展的關鍵。面對日益復雜的市場環境，企業面臨的風險日益突出。構建以風險為導向的內控體系就是要確保財務活動的合規性，嚴格按照各項內控制度要求從事財務管理活動，避免會計舞弊行為發生。二是資產安全。資產是企業開展各項經營活動的基礎，內部控制要合理保證資產安全，保護資產安全是投資者、債權人對企業管理者的基本要求，是企業管理者的基本職責。三是財務報告的真實性和準確性。財務報告是社會投資者了解企業的重要依據。內部控制要保證企業財務報告及相關信息真實完整，因此需要建立以風險為導向的內控體系。四是提高企業經營效率和效果，實現高質量發展。

二、基于風險導向的企業內部控制的意義

基于風險導向的內部控制是以風險識別和風險評估為基礎，通過管理風險，繼而分析、設計和實施內部控制的過程。

基于社會實踐發展視角，風險管理與內部控制具有內在關聯，是企業高質量發展的必要手段。經濟新常態下，構建基于風險導向的內部控制具有重要意義。（1）有助于實現企業發展戰略目標。發展戰略目標是引領企業各項經營活動有序實施的重要依據，企業在實現戰略目標的過程中受諸多因素影響。構建基于風險為導向的內部控制體系可以將風險管理貫穿整個過程，將企業發展戰略、管理理念、控制要素融入企業文化、授權機制、業務流程中，從而促使“三重一大”決策制度落地，優化資源配置、規避各種潛在風險、提升企業運行效率，確保企業高質量發展。（2）有助于提升財務管理水平，滿足金稅四期系統的運行要求。目前，我國已經實施金稅四期系統，強調“以數治稅”，對企業實施全方位、全業務、全流程以及全智能的監管，要求企業加強財務管理工作，規范業財行為?；陲L險為導向的內部控制體系是企業應用金稅四期系統的必然產物，其強調風險管理的作用，將風險管理與內部控制融入企業各項業務中，將風險管理前置，強調財務管理活動的規范性與合規性，最大程度降低涉稅風險。（3）有助于健全企業各項制度，形成規范化、制度化的內部控制體系。內部控制是企業發展的基礎，是經營管理的主要手段。無論是國有企業還是民營企業，要想發展，前提就是建立完善的內部控制制度，確保內部控制落地見效?；谏鐣洕h境的變化，尤其是業財融合模式在企業中的應用，迫切要求企業改變傳統的內部控制體系，在內部控制制度建設中融入風險管理思想。企業風險管理最終以內控制度形式出現，因此構建基于風險為導向的內部控制體系有助于不斷充實與完善內部控制制度，確保內部控制制度符合企業現階段的經營發展要求，滿足內部控制制度落地實施的相關要求。

三、基于風險導向的企業內部控制的措施

1.以實現全員控制為目標，形成重視風險管理的企業文化

內部控制建設離不開員工的支持，尤其是需要全體員工樹立風險防范意識。在持續推進企業高質量發展的新階段，企業要不斷優化內部控制環境，形成重視風險管理的企業文化。

（1）提高企業管理層對內部控制的重視程度，加強風險管理文化頂層設計

內部控制管理并不在于控制本身，而是以內控為導向的管理。風險管理文化形成發端于企業治理層。當前企業組織架構大多呈現金字塔式的組織架構，組織權力結構為自上而下式，只有企業管理層從內心重視風險管理文化，才能真正觸發企業風險管理文化的生成。因此，企業管理層要結合發展戰略，正視發展中存在的各種風險，建立完善的內部控制制度，將風險管理文化融入各項業務活動中。例如基于市場競爭的日益激烈，企業管理層將精力主要放在了拓展業務、提升經濟利潤層面，而關于內部控制建設工作主要由財務部門承擔，導致內部控制建設權威性不足，為此企業管理層要積極作為，將內部控制建設作為企業戰略的重要組成部分，提高內部控制建設的地位。

（2）調動員工參與內部控制建設的積極性，營造風險管理文化氛圍

調動員工參與內部控制建設積極性是構建基于風險導向內部控制體系的基礎。內部控制建設不僅需要專業的財務人員，還需要業務部門員工的參與，因此企業要加強宣傳教育，提升員工參與內部控制建設的積極性：一是積極開展主題活動，增強員工的企業歸屬感。只有認同企業文化，才能踐行企業文化。企業員工要積極參與企業文化建設，讓個人價值與企業價值趨同。例如企業圍繞“弘揚企業文化，凝聚向心力量”主題，結合實際工作組織員工深入學習《內部控制制度》等公司企業文化建設相關內容，促進員工不斷增進文化理念共識，凝聚團結奮進力量，共同為公司高質量發展做出應有的貢獻。二是加強教育，提升員工風險防范技能。面對日益復雜的市場環境，企業員工需要不斷學習，提升個人業務技能。為了提升員工參與內部控制的積極性，適應風險管理要求，企業財務部門要定期聯合風險管理部門、內部審計部門以及紀檢部門開展教育培訓活動，以案例方式對員工進行培訓。例如針對企業應收賬款比例高、回款不及時的問題，企業要積極開展專題培訓，督促業務人員及時催款、催貨，讓業務人員掌握防范應收賬款風險的技能。

2.以信息技術為支撐，提高信息與溝通的質量

（1）依托信息技術，實現業財信息共享

信息是內部控制建設的重要內容，實現業財信息共享是提升內部控制質量，防范風險的重要手段。在數字化轉型背景下，數據是企業重要的資產，確保數據安全是防范財務風險的關鍵手段。長期以來，企業在內部控制建設方面存在業務信息與財務信息不對稱的現象，導致內部控制效率不高。為此，企業要充分利用新一代信息技術搭建業財融合平臺，實現數據資源共享，為內部控制提供最全面、最完善的信息資源。例如基于企業數字化轉型發展的要求，企業傳統的內部控制信息系統局限于對財務業務核算的管理，缺乏對業務數據的匯總與分析，導致企業相關數據具有滯后性，影響決策。為此企業要構建ERP系統，將原來分布于不同系統的業務連接起來，形成資金流、信息流以及物流等業務數據的統一管理，并利用深度挖掘技術從“匯總到明細”“當前到歷史”等維度分析業財數據，將匯總分析的數據以圖表形式展現，增強業務信息的溝通效率，以此為內部控制決策提供信息支撐。

（2）加強內控信息溝通，梳理內控薄弱點

溝通是識別風險的有效工具，企業要依托信息技術提升溝通的有效性：一是企業要建立完善的信息溝通渠道。內部控制溝通形式多樣，企業要及時針對風險管理要求，利用互聯網技術手段搭建多元化的信息溝通渠道。例如企業要建立網絡信息溝通機制，鼓勵企業基層員工積極就內部控制制度實施過程中遇到的問題反饋給企業管理層，企業管理層收到反饋要及時調整。二是搭建風險管理信息系統，為內部控制信息溝通提供多元化平臺?；跀底只D型要求，企業要根據內部控制信息溝通要求，形成以關鍵風險自動預警、風險狀態多維展示以及內部控制在線測試等功能的風險管理信息平臺，實現企業業財數據信息的自動收集與處理，最大程度規避人工收集信息帶來的風險。三是企業管理者深入到業務部門開展調研，了解企業內部控制制度執行情況，查看企業相關審批流程，對標先進典型，形成企業整體內控診斷報告初稿和風險清單、缺陷LVvobvPVTo4KjIjNhkqDBXR9fnZWbLv5c8risAbeeQs=清單，以此提升內部控制溝通效率。

3.以風險指標為預警，建立風險預警系統

風險預警系統是通過對業財數據的統計分析、監控企業風險因素的變動趨勢，客觀分析各種風險指標偏離預警線的程度，從而將預警結果反饋給管理部門的系統。風險預警系統的核心價值是幫助企業在決策中做好風險規避，為規避風險、提升企業應對市場變化的反映能力，企業要以風險指標為預警，建立系統的風險預警系統。

（1）明確風險預警指標

設定風險預警指標需要企業建立風險預警監控信息系統，通過信息監控系統與業務系統的數據集成，讓企業風險管理部門提取風險指標因子，明確具體風險點。風險預警指標要以資金指標為重點，結合企業績效指標，構建風險預警指標，形成以融資到期準備充足率、融資占總負債比以及資產負債率等為主的風險預警指標，為風險評估、風險決策等提供依據。

（2）合理設定閾值

在風險管理系統中合理設定閾值至關重要，如果風險內部控制預警數值超過上限閾值，表明企業風險已經超出可接受水平，需要及時制定相應的風險治理措施。企業在設定閾值時需要結合績效考核指標、經營目標以及各部門歷史數據等為依據。為各項風險預警指標設置閾值，即紅燈值、綠燈值及標桿值，形成四個風險管理成效區間，即優秀、良好、一般、較差，形成風險預警標尺。

（3）建立風險預警處理機制

企業根據業務發生頻率、風險重點性等對風險進行管理。當預警指標值在安全區域內，企業不需要采取相應的處置措施。當預警指標接近預警區時，企業需要及時分析指標變化原因、評估風險影響程度，選擇相應的風險處理方案，達到規避風險、減少損失的目的。當預警指標達到危機區域時，企業需要根據風險等級（1～5）及時制定并實施相應的治理措施，如表1所示。

4.以業務流程為基礎，持續梳理和完善

流程是一套完整的端到端為客戶創造價值的活動連接、集合。梳理業務流程，將風險管理與內部控制內嵌業務流程是構建基于風險為導向內部控制體系的關鍵，尤其是在數字化轉型升級背景下，企業要以業務流程為基礎，持續梳理和完善，形成符合高質量發展要求的內部控制體系。

（1）以數字化建設為契機，通過數字化轉型建設優化企業業務流程

企業風險貫穿于經營發展的全過程，任何環節都存在風險因素，如果各環節未能做好銜接，極容易擴大風險，形成影響企業發展的風險。長期以來，企業在經營發展過程中存在重管理、輕建設的問題，尤其是在傳統的企業治理結構下，企業各業務機構較臃腫、流程復雜，極容易誘發風險。鑒于此，企業要以數字化轉型升級為契機，打通管理體系建設壁壘，挖掘各業務流程價值，破除過往流程的堵點、痛點及冗余，通過重構、重塑、重修、重建，全面優化原有業務，進行流程再造，形成風險管理、內部控制與業務流程密切銜接的管理架構。

（2）改進企業財務業務流程，實現業財融合

在當前激烈的市場競爭環境下，專注于單一業務領域不能滿足企業高質量發展要求。業財融合將企業內部業務和財務相結合，通過協同作用實現企業效益最大化。企業要立足于防范風險視角不斷改進與優化財務業務流程。一方面要改進全面預算管理流程。全面預算是企業內部管理控制的主要方法，是實現企業目標利潤的重要依據。企業要將風險融入全面預算管理體系中，將風險管理內嵌于全面預算編制、執行以及考核中，通過優化全面預算管理流程，提升全面預算編制的全面性與科學性、增強全面預算執行的嚴謹性，確保各項預算資金落到實處，提升預算資金的使用效率，讓預算成為引領企業發展的有效手段。另一方面完善資金管理體系，確保資金安全。資金與企業業務有著密切的關聯，加強資金管理是防范風險、提升內部控制工作效率的重要手段。資金管理不僅包括企業的各項投融資活動，而且還包括流動資金、經營資金等環節的管理。企業要以業務流程為基礎，持續強化資金管理體系，規范各項投資活動，做好投資活動的風險分析與管理工作。例如企業在投資前，要綜合運用各種手段對投資活動進行風險評估，對重大投資活動需要經過股東大會的同意才能實施，避免投資決策不當引發風險。

總之，內部控制是防范企業風險、提升經濟效益的重要手段。面對日益復雜的市場環境，企業要構建基于風險導向的內部控制體系，將風險內嵌于內部控制活動中，助力企業高質量發展。

參考文獻：

[1]彭小紅.國有企業業財融合中的內部控制優化研究[J].中小企業管理與科技，2023（23）：96-98.

[2]董情情.基于風險導向的中小民營企業內部控制構建[J].經濟技術協作信息，2024（1）：115-117.

[3]劉春.基于風險管理視角的國有企業內部控制機制研究[J].活力，2024（2）：55-57.

[4]樊小娟.企業經濟財會風險管理與內部控制體系建設的關聯性研究[J].中國經貿，2024（4）：218-220.

[5]何華兵.國有企業內部控制及風險管理問題分析[J].財會學習，2024（4）：167-169.

[6]安慧.新時期下國有企業財務內部控制存在的問題和對策[J].中小企業管理與科技，2023（6）：179-181.

[7]陳靜，唐欣.淺議信息化下企業內部控制的特點[J].中國證券期貨，2013（9）：75.

[8]陳妙玲.新常態背景下集團化企業內部控制與風險管理[J].中國集體經濟，2024（5）：61-64.