包宏輝

摘 要：我國出臺的《企業(yè)內部控制基本規(guī)范》對于企業(yè)的內部控制的風險管理作了詳細的介紹與說明，并且鼓勵目前的企業(yè)加強自身內部控制，從而降低企業(yè)的管理風險。但是目前的大多數企業(yè)并沒有很好地理解國家的文件和政策，對于內部控制沒有進行完善，導致內部控制不能達到理想的效果。筆者在本文中著重說明了內部控制和風險管理的關系，以及闡釋出目前企業(yè)內部控制中存在的問題，提出相應的解決措施，給企業(yè)的風險管理內部控制機制提供一些借鑒。

關鍵詞：內部控制;風險管理;問題;措施

一、企業(yè)內部控制和風險管理的關系

伴隨著國際經濟的快速發(fā)展，內部控制和風險管理已經不是單獨存在的兩個概念，二者之間逐步出現了一些互相融合的取向。在真實的企業(yè)管理過程中，二者還是存在一定的差異。第一，如果從從二者各自的框架結構來看，風險管理在增加了內部控制目標的同時也增加了一定的戰(zhàn)略目標。第二，從二者的實質來看，還是有一定的差異性。風險管理在企業(yè)的任何項目當中貫穿始終，但是內部控制可以說只是企業(yè)在管理的過程中的一種手段。第三，風險管理較內部控制而言更高一層，他可以降低企業(yè)的整體風險，有利于保障企業(yè)始終朝著預定的目標發(fā)展。

二、我國企業(yè)在內部控制過程中存在的風險問題

在世界經濟危機和歐洲債務危機的影響下，我國的相當一部分企業(yè)都受到了嚴重的摧殘，蒙受了巨大的損失。但是在自身虧損之余我們也在考慮，所有的虧損原因是否都是經濟危機惹的禍。筆者認為，除了受到經濟危機的影響，還有一部分原因是由于企業(yè)內部的控制制度不到位，風險管理體制不完善，在危險來臨時沒有有效的應對措施，導致企業(yè)的命運失去了自我的掌控。其內部控制體系的缺陷主要在一下四個方面表現出來：

（一）企業(yè)對于內部控制沒有足夠的重視

目前全球的經濟政治正在實現一體化，我們與世界之間的經濟聯系也在不斷地增加，很多企業(yè)不滿足于只在國內進行發(fā)展，而是放眼世界走出了國門，融入到了國際經濟中，當然，在這同時，也有很多國外的企業(yè)進駐中國進行拓展。在這樣的一種潮流下，就給相當一部分企業(yè)增加了競爭的壓力，使企業(yè)在發(fā)展的同時產生了很多風險和不確定的因素。

（二）目前的企業(yè)沒有完善的治理結構

一個企業(yè)只有具備完善的治理結構，才能保證內部控制朝著自己希望的方向發(fā)展。完整的說，具備完善的治理結構是內部控制的前提、條件和保障。

但是在真正的操作過程中，卻不是這樣子的。很多公司不僅不具備完善的懂事會等公司領導機構，在于人員職務的分配上也是存在問題，這就造成了權力的不平衡。一下我們用實例來說明一下由于懂事會機構的不完善造成的虧損問題：

在2008年的金融危機中首先倒閉的企業(yè)是中信泰富企業(yè)，它的中箭雖然一部分原因是由于經融危機的影響，但是和別的公司相比它倒臺較快的原因就是因為法人治理機構嚴重的不合理，在面對風險時不能及時采取措施進行應對，最終造成了關門倒閉的慘劇。

由此事件便可以看出，我國的很多企業(yè)并沒有完善的法人治理機構，在危險發(fā)生的時候，企業(yè)內部往往很難形成有效的抗風險體系，等待它們的，只有悲劇的發(fā)生。

（三）很多企業(yè)沒有風險控制體系

首先，企業(yè)內部沒有專門設立風險控制部門，目前是信息化時代，經濟快速的發(fā)展導致企業(yè)在發(fā)展的過程中存在一定的不確定性，未來可能發(fā)生什么我們并不知情。在這種情況下，設置風險控制部門是十分有用的。但是根據目前調查的情況來看，并不是十分的理想愛那個，很多企業(yè)不具備風險控制部門，甚至對于風險的預警都沒有設置，有的公司雖然設置了，但是在執(zhí)行的過程中往往因為各種因素的干擾，導致執(zhí)行不到位，失去了應有的作用。再者，目前的企業(yè)中很少能夠有對風險做出全面細致的分析評估。風險有的時候并不是來自外部環(huán)境的變化，它的產生與否在一定程度上還取決于企業(yè)內部的控制體系是否完善以及管理人員是否重視等因素。

三、加強析企業(yè)內部控制的風險管理機制的對策

由于我國的企業(yè)內部控制的風險管理機制還存在不少的問題亟待著去解決，對此，筆者提出了以下的整改措施，給企業(yè)的內部控制制度建設提供一些借鑒：

（一）企業(yè)每個部門培育好風險管理理念

一個企業(yè)內部控制制度建設的如何，很大程度上和企業(yè)內部的環(huán)境有關，只有培育好風險管理理念，讓風險管理影響到每個管理層人員，才能引起其重視，才能在工作時積極地對于企業(yè)可能面臨的風險進行分析，從而提出有效的對策防止危險的發(fā)生，保障企業(yè)始終以一種健康的狀態(tài)運行。

（二）加大完善企業(yè)法人治理結構力度

一個企業(yè)只有不斷完善法人治理制度，才能將法人們之間權利進行有效的平衡，使之間相互制約、相互監(jiān)督。

重視企業(yè)的獨立董事。獨立董事在企業(yè)的發(fā)展中肩負著重要的作用，因此，要對其行為進行監(jiān)督，并且將其收入與承擔的風險有效的施行掛鉤，明確其作為獨立董事的責任。

（三）加強對于風險管理體制的完善

1.一個企業(yè)的風險管理體制使企業(yè)運行過程中的保護傘，他要準確地識別出企業(yè)的風險事項，從而進行早期的預防，阻止危險的發(fā)生，確保企業(yè)始終能夠朝著預期的目標發(fā)展。

2.細致劃分企業(yè)風險事項。企業(yè)在發(fā)展的過程中所面臨的風險是不同的，如何有效的劃分出風險的類別從而采取有效措施進行防范是一個重要的話題。筆者認為，目前的企業(yè)風險大約有兩種：公司層面風險和業(yè)務層面風險。而導致風險產生的因素也大致可以劃分為內部因素和外部因素。內部因素造成的風險一般是決策失誤，管理不慎等人為地原因造成的;而外部因素造成的風險有可能是經濟形勢的變化，或者自然災害的發(fā)生，或者是政治因素的影響，總的說來是一些自然地因素造成的。因此，要有效的對于風險進行控制就需要準確地對于風險進行劃分，并且有依據自己公司的實際情況選擇劃分風險的辦法，從而對于風險進行預防。

參考文獻：

[1]李明.企業(yè)內部控制與風險管理[M].北京：經濟科學出版社，2007.

[2]李春瑜，王凡林.基于風險管理的內部控制框架解讀[J].會計師，2007，（11）.

[3]陳利軍，徐國強.內部控制與組織控制實證研究[M].大連：東北財經大學出版社，2008.

[4]張穎，鄭洪濤.企業(yè)內部控制[M].北京：機械工業(yè)出版社，2009.