企業內部控制與風險管理的問題及解決措施

面對激烈的市場化競爭，機遇與風險并存，企業如何抓住機遇，脫穎而出，且不斷發展壯大，是其面臨的重大挑戰。在企業管理過程中，良好的內部控制管理能夠為企業的健康發展夯實基礎。經過數年的發展，企業內部控制逐漸發展成了以風險為導向的內部控制，本文以內部控制與風險管理的關系為切入點，分析現代企業管理中普遍存在的內部控制與風險管理問題，并相應提出了一些解決方案與措施。

隨著我國經濟的飛速發展，經濟發展已經從簡單的追求量轉化為追求高質量發展。在企業實際經營過程中，內部控制與風險管理是企業高質量發展的重要保障。但近年來，企業會計信息造假、資金鏈斷裂導致破產、稅務處罰等事件頻發，在帶來嚴重經濟損失的同時，也造成了惡劣的社會影響。本文對我國現階段企業在內部控制與風險管理方面存在的問題進行了分析，并提出一些應對措施。

內部控制與風險管理的關系

國際coso報告定義內部控制是指由企業董事會、經理層和其他員工制定和實施的，為實現經營效果和效率、財務報告的可靠性以及相關法律法規的遵循性等三個目標而提供合理保證的過程。內部控制框架是由控制環境、風險評估、控制活動、信息與溝通、監控五大要素構成。風險管理是指在企業生產經營過程中，對潛在風險進行識別、評估和控制。風險可分為內部風險和外部風險，內部風險主要存在于企業的各個生產經營活動環節，而企業對生產經營的管理就是內部控制，所以內部控制是風險管理的重要內容，風險管理是內部控制的重要目標。

企業實施內部控制的意義

有利于企業資金籌劃管理 在激烈的市場競爭下，企業不得不全力以赴搶占市場，這往往導致許多企業需要向外部借款來支撐擴張競爭的成本支出，從而致使企業資本結構中負債比例較高。另外，各種銷售政策導致銷售回款存有不同程度的滯后。多種因素結合使得企業資金流方面的抗風險能力較低。而良好的內部控制管理措施，能夠幫助企業監控資金流現況及歷史變化軌跡，方便企業經營者提前規劃最佳資本結構，及時調整銷售回款政策等運營資金管理政策，預先謀求新的資金來源，以保障企業資金流動的穩定性，降低資金成本，防止企業出現資金鏈斷裂等問題。

確保會計信息的精確性 財務管理是企業內部經營管理的重要環節，是企業健康發展的重要保障。科學合理的會計核算體系包括會計記錄、分析、預測等，能夠為企業預測未來的生產經營情況，為企業管理層作出戰略和經營決策提供依據，促進企業獲得更好的發展，同時也能幫助企業的外部投資者、債權人、客戶等了解企業的經營狀況和盈利能力，便于企業從外部融資籌資。

有利于降低經營成本 良好的內部控制管理機制可以幫助企業梳理主要的經營業務流程，一方面可以分析成本組成部分，合理評估各生產環節經營投入成本的必要性，控制投入產出效益，從而幫助企業優化經營成本結構，降本增效，防止資源浪費或低效利用。另一方面可以幫助企業分析現有銷售政策、財務政策是否合理，效益如何，促使企業及時更新銷售政策，提高企業綜合競爭力。

當前我國企業內部控制建設存在的主要問題

我國參照美國 COSO 的內部控制和風險管理框架并結合具體國情，制定了一系列內部控制和風險管理的制度及規范，為企業內部控制和風險管理提供了行動指南。大量企業已開始對內部控制進行管理和探索。但不可否認，我國企業在內部控制與風險管理方面還存在許多無法忽視的問題。

整體內部控制制度的建設滯后 我國在內部控制方面出臺了《企業內部控制基本規范》、《企業內部控制應用指引》、《上市公司內部控制指引》等參考文件，相關理念主要是從國外引入，與國內的經濟發展階段、經濟運行體系、傳統管理理念和社會文化習俗等存在較大差異，導致很多企業經營者不能較好的將這些概念和框架融入到日常的經營管理活動中，內控管理理論跟實踐落差較大。且企業內控與風險管理制度的建設大多是非強制性的規范要求，主要具有指導性、建議性。建設、完善內部控制管理體系主要靠企業的自主性。特別是私營非上市企業、中小企業等在加強內控建設和風險管理方面的投入還很匱乏，一般設置簡單的內控管理部門/崗位，或直接由財務部門或內審部門兼任內控管理職責，配合以定期、不定期的外部會計事務所進行年報審計、稅務審計、內控審計等，內控管理重點偏向外部合規性管理、財會資金管控等。

企業經營者認識不足，忽視內控管理 企業在創業期、成長期、成熟期、衰退期等不同的發展階段，以及經營者的性格、專業的不同等多種因素，致使企業對加強內部控制的態度有所不同。處于創業期、發展期的企業主要將企業的管理重心放在業務擴張上面，主要精力聚焦在銷售增長率及市場占有率上，往往忽視了內部控制與風險管理。而當企業步入成熟發展期，許多經營者雖然意識到內部控制與風險管理的重要性，但建設企業內控管理很可能需要增配人員、增加經營管理環節、支付中介咨詢費等等，同時預期可增加的收益和可節省的成本卻難以預測，使得經營者認為現階段在這方面投入大量的管理成本不劃算，性價比不高，或因控制成本、縮減開支等整體戰略導向因素，不愿意設置非直接產生利潤的部門和崗位，比如內控管理部門、戰略規劃部門等。

內控管理人員的綜合素質不足，職能缺乏獨立性 內部控制包括會計、財務管理、審計、公司戰略、組織架構等多方面的內容，卻往往被誤認為是企業財務部門或審計部門的職責，內控部門或崗位也經常由財務部門、審計部門兼任或分管，缺乏獨立性。但事實并非如此，財務控制在整個企業的內部控制中只是其中的一個子系統，卻又是企業內部控制體系中的中堅力量。

內部控制體系設置不完善 內部控制應該是一整套貼合企業發展階段，融入企業日常經營管理過程的動態運行機制。但許多企業簡單的將內控管理理解為建章立制和控制成本，往往采取增加審核、審批、考核等控制監督手段，沒有將內控管理融入企業組織框架結構、業務流程中，未搭建有效的內部控制體系整體架構。還有的企業經營者已然意識到內部控制與風險管理的重要性，也引入相關專家組建專門的團隊或聘用專業咨詢機構為企業量身定制搭建一套成文的內部控制機制。但內部控制管理不是靜態的，其是一個動態的管理過程，根據企業特性與需求建立制度化的機制只是一個開始，更重要的還需要企業全體員工參與以將這套機制轉化為企業的日常經營管理，在未來還要根據具體實施情況、企業經營目標的變化等進行適時調整。

內控體系搭建缺乏風險防范意識 風險防范是內部控制的一個重要目標，內部控制是風險防范的重要手段。許多企業基于自身發展過程中歷來未發生重大管理事故，導致管理層誤以為企業目前的內部管理措施完善，不存在大的缺陷，在日常經營管理中缺乏足夠的風險意識，內部控制建設忽視了一些重大風險的關鍵控制點，從而難以有效防范重大風險。

構建全面風險管理內部控制機制的策略

信息化時代，經濟飛速發展，企業必須盡快轉換長期以來固化的觀念和思維定式，努力構建全面風險管理的內部控制機制，建立以風險為導向的內部控制管理體系，降低企業各類經營風險的發生概率或將風險控制在可接受范圍內，從而促進企業高質量發展。

加強內部控制與風險管理宣傳，提高企業經營者的重視程度 加大內部控制與風險管理相關理念的宣傳，鼓勵內部控制與風險管理方面的理論和實例研究，積極組織相關商業論壇、培訓、分享會等，可組織內控建設與風險管理優秀的企業進行案例研究分享和參觀交流，幫助企業經營者了解內部控制與風險管理的重要意義，促進企業經營者樹立風險意識，重視內部控制與風險管理建設，積極推進營造企業內部控制與風險管理的文化氛圍，推進企業內部控制管理體系優化。

提高內部控制與風險管理職能部門的專業性、獨立性 企業應根據自身經營情況設立專門的內部控制和風險管理部門或崗位，組建一支具備相應專業知識和技能，并對企業經營流程較為了解的隊伍，負責內部控制與風險管理的規劃、實施和監督。

企業可以積極組織內控部門參與企業的跨部門合作項目，使其?了解和學習不同職能部門的工作模式和需求，?有助于其設計適合企業自身的內控與風險管理措施，幫助內控部門與其他部門加強溝通交流，有利于相關措施實施的協作開展。?

強調全過程管理，提高全員參與度 內部控制與風險管理的內容體現在企業管理的各個環節和經營過程，必須注重與各經營管理環節及流程的緊密結合，強調在經營管理流程中防控風險。企業應針對各重點業務流程，融合銜接各部門管理機制，在企業治理的結構設計、?職權界定、?規則制定過程中融入內部控制和?風險管理的理念，編制具體的規章制度、操作規范。

完善評價考核與獎懲反饋機制 一套合理的考核評價制度和獎懲反饋機制，可以激勵員工提升參與程度，提高企業內部控制實施效益。但在實踐過程中，許多企業在內部控制管理過程中以設置懲罰性措施為主，而較少設置獎勵性措施，或考核指標體系較為復雜導致不易操作等，致使員工對實施相關內部控制程序多有抱怨，缺乏實施的積極性。企業應積極采取定性與定量相結合的辦法，注重考人與考事相結合，約束與激勵并重，統籌考核指標體系設置，突出核心指標，搭建公正平衡、操作簡易的評價考核與獎懲機制，從而促進企業高質量發展。

優化企業財務核算與管理 優秀的財務管理系統是內部控制與風險管理提升的基礎和保障，財務人員往往在企業內部控制與風險管理中擔任重要角色。企業應引入適當的財務管理軟件，建立合理的資金管理體系，幫助企業建立規范化的財務流程和財務風險預警機制。注重財務管理人才培育，對財務人員在保持和提升專業能力方面可以給于一定的幫助與鼓勵，同時多組織財務人員參加財務和風險管理方面的行業研討會、?職業培訓、企業內部交流會等，以提高財務人員的專業勝任能力和風險管理意識。

加強內部管理體系信息化建設 利用現代化科技手段，運用信息化技術來優化企業經營管理流程，能對企業生產經營過程實施動態監控管理，提高管理效率。企業要結合自身的業務模式、發展階段等實際經營情況，建立與企業經營情況和管理需求相匹配的信息管理系統，系統應包括采購、生產、銷售、資產管理、倉儲管理、人力資源、財務會計核算等企業經營管理全過程，促使企業整個經營管理信息一體化，方便各部門、各環節在處理業務的同時直接將業務信息融入一體化系統，實現數據的實時共享和更新，提高對流程管理的自動化便捷程度，減輕員工的工作量負擔，減少人為錯誤和操作風險，降低環節轉化成本與時間，同時使得業務信息更加精確。

加強風險意識，明確內部控制的核心地位 建立企業內部控制與風險管理機制是一項系統工程，企業需要結合內外經營情況建立以風險管理為導向的內部控制體系，搭建風險預警機制，全面提升企業管理對風險的可預見性和規避控制能力。注重風險識別和評估工作，定期或不定期對企業面臨的各種風險進行全面、系統的識別和評估，特別是在企業信息化建設中要強調設置風險預警機制，及時預警發現的異常情況，加強對潛在風險的控制與防范。設置風險管理報告和溝通的專屬通道，使重要的風險信息能及時向企業高層匯報，以便及時調整經營策略。針對識別出的風險，應制定適宜的風險應對政策，包括風險轉移、規避、減輕、接受，降低風險的發生或影響，促進企業可持續發展。

在社會經濟不斷發展的過程中，構建全面風險管理的內控體系是企業經營管理的重要任務之一，能夠幫助企業降低經營成本，提高經營效益，規避風險，搶占市場先機。企業經營者必須積極轉變觀念，提高風險管理意識，不斷完善企業的內部控制體系建設，提高企業的風險管理能力，借助現代信息技術設備，強化風險管理，促進企業高質量發展。

（作者單位：浙江普華會計師事務所有限公司）