摘 要：企業(yè)的內部控制理論基于委托代理關系的產生，經歷了五個階段，本文基于第五個階段-——風險管理框架，去探討企業(yè)內部控制弱化的原因并提出相應的對策。

關鍵詞：風險管理框架；內部控制

一、企業(yè)內部控制弱化的原因

1.內控環(huán)境基礎薄弱。在組織結構方面，企業(yè)的決策權往往集中在少數高層手里，甚至一人獨大，當他兼有決策權和經營權時，內部風險就會很大。在企業(yè)文化方面，當前很多企業(yè)的文化還僅僅停留在規(guī)章制度層面，企業(yè)的管理人員認為企業(yè)的風險管理就是各項規(guī)章制度和規(guī)章的簡單匯總。企業(yè)缺乏積極向上的文化，淡化風險理念，影響員工培養(yǎng)正確的誠信與道德價值觀，難以建立有效的內控環(huán)境。

2.目標定位不明確。目標具有風險導向作用。企業(yè)在設定目標時，往往忽略其潛在的風險因素，大多都是以合規(guī)為主，缺乏針對性，不能有效指導和管理風險活動，這樣會加大企業(yè)風險，尤其是當企業(yè)面臨的風險復雜多變的時候，不清晰的目標會導致更大風險。

3.風險管理的過程不夠科學。風險管理的過程包括事項識別、風險評估和風險應對。企業(yè)在風險管理過程中一是缺乏必要的風險識別和預警機制，難以有效識別履職過程中出現的風險，不能全面預見和把握風險的性質、范圍及其所發(fā)生的后果。二是沒有制定統(tǒng)一的風險評估方法，主要依靠經驗判斷去進行風險級別的劃分和風險種類的鑒別，缺少科學量化的評估方法。三是風險管理方法相對落后，沒有建立適當的風險管理模型，事實上也很難建立。四是風險應對方法簡單，不能根據風險的類別設置相應的應對方法，風險控制措施還停留在制度管理、崗位制約、內部審計、事后監(jiān)督、業(yè)務檢查等常規(guī)的手段。

4.信息與溝通滯后。在信息方面，對于一些企業(yè)，當處理各種交易和業(yè)務數據時，收集、整理、風險分析和處理仍依賴手工方式，缺少進行信息分析的計算機軟件功能。在溝通方面，企業(yè)內部之間的溝通難以有效展開。通常采取的是一種由上到下的命令傳達方式，通常一人獨大，如果上層沒有做到對風險有效控制，那么整個企業(yè)都會面臨風險，而企業(yè)的基層發(fā)現問題時，由于沒有暢通的渠道匯報，也會造成信息的溝通不暢。此外，即使上層充分考慮到了風險，但是基層不能很好地去執(zhí)行時，效果也欠佳。

5.控制與內部監(jiān)督制度失效。很多企業(yè)并沒有建立起良好的控制制度，監(jiān)管不到位，監(jiān)督力度不足，持續(xù)監(jiān)控更是難以做到，風險管理的監(jiān)控和報告難以對風險管理作出深層次的反饋和評價。這樣很多企業(yè)不僅沒有內部監(jiān)督制度，即使有也形同虛設，造成監(jiān)控效率和效力低下。

二、構建風險管理框架

依據現階段我國企業(yè)的風險管理水平，為應對弱化的企業(yè)內部控制，應當構建適合企業(yè)的風險管理框架，分階段進行，在構建中抓住主要因素。

1.強化企業(yè)內控環(huán)境。從組織結構方面，在國外，較為普遍的一種做法是在董事會下設立風險管理委員會。企業(yè)內部控制基本規(guī)范強調，在董事會下設立審計委員會是必要的。風險管理是一個全局性的活動，因此成員不僅應包括高層管理人員，還應當納入一些財務、法律及市場等部門的管理人員，并且可以適當聘請一些專業(yè)風險管理顧問。從企業(yè)文化來看，應當加強企業(yè)文化建設，培養(yǎng)全員參與企業(yè)內部控制，不斷加強員工對風險的警示教育和風險防范教育，樹立風險理念，增強風險意識。

2.明確全面風險管理目標。戰(zhàn)略目標居于統(tǒng)領地位，經營目標、報告目標和合規(guī)目標都必須服從戰(zhàn)略目標，從而保證職責的有效履行。但是經營目標、報告目標和合規(guī)目標是基礎，只有各項業(yè)務發(fā)展和操作合規(guī)，各項報告和報表真實、可靠，各項資產和負債真實、健康，才能保證戰(zhàn)略目標的實現。此外，企業(yè)在設定目標時，應當全面考慮風險管理因素，不能單純的追求利潤最大化，而忽視潛在風險。

3.科學進行風險管理。企業(yè)可以建立風險管理檔案和風險信息數據庫，明確數據收集的使用標準和流程，全面收集和風險管理相關的數據和資料，確定風險管理的統(tǒng)一語言，為開展風險分析、評估和制定風險應對措施提供基礎數據。

4.加強信息溝通技術。隨著計算機影響能力增強，有能力的企業(yè)可以擁有自己的計算機信息系統(tǒng)并培訓出內部的信息技術專家，運用計算機和網絡技術，把風險管理模型、業(yè)務運作和風險管理流程等有機結合，積極搭建風險管理信息平臺，建立并完善風險管理信息溝通與共享機制。在溝通方面，應當更多的采用集體決策方法，多聽一些員工的建議，全面、系統(tǒng)、及時的了解到企業(yè)風險。

5.做好內部監(jiān)督和控制工作。企業(yè)監(jiān)督主要依靠內部審計來進行，同外部審計相比，內部審計更具有時效性。因此，企業(yè)應當將內部審計經?；?、制度化，平衡信息的不對稱性，滿足資本所有者的要求和經營者的愿望。內部審計是企業(yè)風險管理的最后一道防線，恰當的處理會實現企業(yè)的戰(zhàn)略目標。此外，內部監(jiān)督應當持續(xù)進行，做到有效執(zhí)行，不能形同虛設。

參考文獻：

[1]王曉霞.企業(yè)風險審計[M].北京：中國時代經濟出版社.2005.150-155.

[2]COSO制定發(fā)布，方紅星，王宏譯.企業(yè)風險管理--整合框架[M].第8版.中信出版社.2006，（5）.

[3]財政部.企業(yè)內部控制配套指引[M].立信會計出版社.2010（5）.

[4]滕清.我國企業(yè)風險管理框架構建[J].經濟管理.2007.（3）.

[5]田華.構建我國企業(yè)內部風險管理的新框架[J].商業(yè)文化.經管空間.2007（4）.

作者簡介：楊郁娟（1989- ），女，山西孝義市，山西財經大學研究生在讀，會計學專業(yè)研究方向：會計理論