曹為民

摘要：內控管理，是現(xiàn)代企業(yè)在不確定性環(huán)境下應對風險的重要管理手段和核心制度安排；風險管理，是現(xiàn)代企業(yè)立足內控管理應對外部環(huán)境發(fā)展變化的動態(tài)制度創(chuàng)新過程。兩者由各自獨立演進發(fā)展走向融合統(tǒng)一發(fā)展，體現(xiàn)了企業(yè)管理制度變遷的歷史演進邏輯。

關鍵詞：內控管理 風險管理 融合策略

一、企業(yè)內控管理與風險管理融合基礎

運營目標與戰(zhàn)略目標是以風險管理為導向的內控管理體系的兩大核心目標。其中現(xiàn)代企業(yè)置于各項經營業(yè)務環(huán)節(jié)全面挖掘各種風險因素，之后立于風險因素之上制定運營目標與戰(zhàn)略目標。

構建基于風險管理的內控體系。為充分發(fā)揮內控管理方法高效性職能，進一步加強現(xiàn)代企業(yè)內控管理，需要構建完善的內控管理體系，加強現(xiàn)代企業(yè)會計信息的內控管理同樣至關重要，即會計信息的真實性、完整性、有用性直接關系到現(xiàn)代企業(yè)各項決策的高效性、正確性，所以要求現(xiàn)代企業(yè)依照科學合理性、真實全面性原則編制會計報表，規(guī)范相關憑證填寫行為，落實好相關憑證保管工作，以促進現(xiàn)代企業(yè)持續(xù)穩(wěn)定發(fā)展。

內部監(jiān)督與審計是內控管理的重要組成部分。計劃經濟體制下，現(xiàn)代企業(yè)內部監(jiān)督側重于事后結果監(jiān)督，忽略了事前監(jiān)督與事中監(jiān)督的重要性，以致內部監(jiān)督未能夠達到預期目標。所以應轉變這一監(jiān)督模式，切實著眼于現(xiàn)代企業(yè)各項業(yè)務環(huán)節(jié)開展內部監(jiān)督活動。

二、內部控制與風險管理的相關性

（一）內部控制與風險管理均具有過程性

內部控制實質上是一個以實現(xiàn)改善組織經營管理，提高組織經濟效益為目的的過程，其并不屬于目標本身，而是為達到某種目標的一種手段。通常情況下，組織內部控制由風險評估、內部環(huán)境、控制活動、內部監(jiān)督及信息與溝通五大要素構成。風險管理實質上是一個采取有效措施將風險控制在最低水平的過程，通過開展風險管理既有助于保證企業(yè)資產的完整性、完全性，又大大促進了企業(yè)經營活動目標的實現(xiàn)。實際上，無論是內部控制還是風險管理，均不只是某個部門或某個人的工作，需將其全面貫穿于企業(yè)各項經營活動中，并要求企業(yè)各部門、各崗位及各職工積極參與進來，共同開展內部控制與風險管理。

（二）內部控制與風險管理具備相同的手段

實踐表明，內部控制與風險管理均可采用風險評估方式予以實現(xiàn)。COSO報告指出，風險評估指的是對目標實現(xiàn)過程中出現(xiàn)的風險予以確認與分析，其作為內部控制的一部分，主要用于辨識與處理相關風險。內部控制背景下，企業(yè)通常按照辨識——分析——管理——控制的過程開展風險評估活動；而風險管理背景下，企業(yè)最先明確組織目標，之后圍繞組織目標立于固有與剩余基礎之上開展風險評估活動，然后準確了解相應風險對實現(xiàn)組織目標所產生的不利影響，從而采取有效應對措施予以矯正。

（三）內部控制與風險管理具有相同的目的

提供合理的保證既是內部控制的核心目的，又是風險管理的核心目的。對于內部控制而言，因受成本限制、人為錯誤等諸多不穩(wěn)定性因素的影響，以致所提供合理的保證僅能夠面向企業(yè)董事會與管理層。歸納而言，內部控制的根本目的并非解決已發(fā)生的風險，而是預防風險事件的發(fā)生。對于風險管理而言，其實質上是挖掘影響企業(yè)目標實現(xiàn)的各類風險因素并采取有效手段予以管理，以此將風險事件消除在萌芽狀態(tài)。由此可見，內部控制與風險管理均為企業(yè)實現(xiàn)經營目標起著重要的推動作用。

（四）內部控制與風險管理受到相同內外部因素的影響

在企業(yè)中，內部控制政策、制度需要由各成員結合企業(yè)實際狀況進行編制與實施，同時，內部控制政策、制度又反作用于企業(yè)成員，并作為規(guī)范企業(yè)成員業(yè)務活動行為的重要依據，所以內部控制受企業(yè)成員的影響與作用。另外，企業(yè)各類風險事件的發(fā)生均與“人”存在密切聯(lián)系，而風險管理的執(zhí)行也只有在“人”參與的情況下才能夠得以實現(xiàn)，因此風險管理同樣受企業(yè)成員的影響與作用。

三、內部控制與風險管理的區(qū)別

（一）內部控制與風險管理側重點有所不同

企業(yè)內部控制以制度機制為側重點，即通過制定、完善、實施相關制度機制以達到規(guī)避風險的目標，從而促使企業(yè)各項業(yè)務活動順利有序開展。而風險管理以交易為側重點，即以市場交易的方式達到規(guī)避風險的目標。

實際上，企業(yè)內部控制以會計控制為切入點，注重增強會計信息的準確性、決策有用性與資金的完整性、完全性，通常情況下，內部控制僅限于財務部門，未能夠涉及到企業(yè)管理環(huán)節(jié)，而風險管理全面貫穿于各個經營管理環(huán)節(jié)，可見風險管理涵蓋內部控制，內部控制可作為風險管理的基礎。

（二）內部控制與風險管理涉及的風險存在不同的范圍

COSO報告指出，內部控制并非只是控制企業(yè)內部風險，而是涵蓋了企業(yè)生產經營過程中可能出現(xiàn)的所有風險，包括內部風險與外部風險。而風險管理有所不同，巴塞爾委員會指出，風險管理注重實現(xiàn)對特定業(yè)務的戰(zhàn)略評審，以對同一行業(yè)不同企業(yè)間的風險、收益比較分析促使本企業(yè)實現(xiàn)經濟效益最大化。

四、企業(yè)內控管理與風險管理融合策略

（一）完善內部控制規(guī)范體系

強化組織領導，夯實內部控制基礎。董事會負責內部控制的建立健全和有效實施，監(jiān)事會對董事會建立與實施內部控制進行監(jiān)督，經理層負責組織領導企業(yè)內部控制的日常運行，全體員工廣泛參與內部控制的具體實施。企業(yè)的內部控制部門應結合實際，制定內部控制體系建設的階段目標，圍繞內部控制的五個要素扎實開展工作，深入宣傳、認真執(zhí)行、嚴格監(jiān)督、嚴肅考核，保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，規(guī)避生產經營風險。隨著實施工作的不斷深入，企業(yè)應當加強內部控制全員、全面、全過程管理，進一步推動管理創(chuàng)新，不斷提升管理水平，有效防控經營風險，保證實現(xiàn)價值目標，最終促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。

（二）調整優(yōu)化企業(yè)治理結構，為實現(xiàn)內部控制評價科學合理性提供保障

企業(yè)治理結構與內部控制及其評價工作相互影響，其中企業(yè)內部控制及其評價既以企業(yè)治理結構為基礎，又以企業(yè)治理結構為依據。所以調整優(yōu)化企業(yè)治理結構對實現(xiàn)內部控制評價科學合理性至關重要。

（三）加大內部控制自我評價力度

就西方國家而言，其上市企業(yè)內部控制工作傾向于控制自我評價狀態(tài)，即要求上市企業(yè)落實好內部控制執(zhí)行監(jiān)督評價工作，及時發(fā)現(xiàn)內部控制執(zhí)行過程中存在的不足之處，及時采取有效措施予以糾正，以保證內部控制工作高效正常開展。另一方面，內部控制自我評價呈現(xiàn)下述特征：一是注重對業(yè)務實施效果的控制；二是始終圍繞結構化的方法開展內部控制評價工作；三是多個部門共同承擔內部控制評價職責。上市企業(yè)通過開展內部控制自我評價工作，不僅有助于規(guī)范企業(yè)業(yè)務經營程序及內部審計程序；而且還有效控制了企業(yè)資金風險與經營風險，為企業(yè)達到可持續(xù)發(fā)展戰(zhàn)略目標提供強大的驅動力。

（四）全面預算管理業(yè)務流程

企業(yè)全面預算管理由三部分構成，包括預算編制、預算執(zhí)行及預算考核等。對于預算編制而言，其作為全面預算管理業(yè)務活動的基礎，主要以理清預算管理思路、明確預算管理目標等工作為切入點；對于預算執(zhí)行而言，其作為全面預算管理業(yè)務活動的關鍵，最大程度上影響著全面預算管理質量，其主要以事前預測、事中控制及事后監(jiān)督調整為切入點；對于預算考核而言，其作為全面預算管理業(yè)務活動的保障，全面貫穿整個預算管理業(yè)務流程。通過考核能夠及時發(fā)現(xiàn)預算管理業(yè)務流程中存在的不足之處，之后有針對性的執(zhí)行有效措施予以糾正，以確保全面預算管理業(yè)務活動高效有序開展。

參考文獻：

[1]企業(yè)內控管理中的信息化建設和政府監(jiān)管部門的作用[J].中國總會計師，2012（6）.

[2]何九妹.從法約爾的五職能理論淺談內控管理的范圍[J].會計之友（上旬刊），2010（9）.

[3]董月超.從COSO框架報告看內控管理與風險管理的異同[J].審計研究，2009（4）.

[4]宋紹清，張瑤.基于公司治理視角的內部控制信息披露影響因素分析——來自中國A股市場的經驗證據[J].財會通訊（學術版），2008（10）.

[5]繆艷娟.英美內部控制監(jiān)管制度差異探緣及其啟示[J].商業(yè)經濟與管理，2008（12）.

[6]高智斌.淺析如何加強上市公司風險管控[J].現(xiàn)代商業(yè)，2010（33）.

[7]商孟華.新制度經濟學與演化經濟學比較研究[J].貴州社會科學，2006（5）.

（作者單位：祥瑞工程建設有限公司）