試論企業(yè)內(nèi)部控制與風險管理

石麗

摘 要：在企業(yè)的發(fā)展過程中，內(nèi)部控制與風險管理既有區(qū)別，又彼此相互聯(lián)系，兩者相輔相成，缺一不可。隨著社會主義市場的競爭越來越激烈，企業(yè)能否很好地發(fā)揮內(nèi)部控制和風險管理作用，取決于對兩者關(guān)系的認識上，只有恰當使用內(nèi)部控制機制和風險管理體系，才是保障企業(yè)走可持續(xù)發(fā)展道路的重要條件。本文提出了內(nèi)部控制與風險管理的現(xiàn)狀：內(nèi)控意識差、風險管理觀念落后、兩者不同步、監(jiān)督機制不完善、信息溝通不及時等問題，分析比較了內(nèi)部控制與風險管理的聯(lián)系與區(qū)別，提出了如何開展內(nèi)部控制和風險管理工作，為企業(yè)的發(fā)展保駕護航。

關(guān)鍵詞：內(nèi)部控制 風險管理 監(jiān)督機制 現(xiàn)狀 關(guān)系

中圖分類號：F275 文獻標識碼：A 文章編號：2096-0298（2017）12（b）-105-02

1 企業(yè)內(nèi)部控制與風險管理的現(xiàn)狀

（1）管理層的內(nèi)控意識差，員工的風險管理觀念落后。現(xiàn)階段，企業(yè)的管理人員對內(nèi)部控制的認識不足，往往認為內(nèi)部控制制度就是嚴格遵守各項規(guī)章制度，以制度來約束員工，這其中缺乏對風險管理的認識。員工中更是沒有風險管理的觀念，他們認為只要把領(lǐng)導布置好的工作做好，就萬事大吉，對于企業(yè)的風險那是管理層的事，與己無關(guān)。企業(yè)在實際的發(fā)展中，風險是時時、處處存在的，任何一個細小的環(huán)節(jié)都會加大風險發(fā)生的概率。

（2）企業(yè)中全員的風險管理意識薄弱。員工往往認為企業(yè)的風險只是與企業(yè)管理層有關(guān)，在具體的工作中，對于一些細微的環(huán)節(jié)和關(guān)鍵點不能夠引起重視，使風險存在于隱蔽處，很難被發(fā)現(xiàn)，最終成為企業(yè)發(fā)展的絆腳石。

（3）風險管理和內(nèi)部控制不同步。在實際工作中，由于存在的風險，最終給企業(yè)帶來了損失，究其原因，企業(yè)中既有內(nèi)部控制體系也有相應的風險控制制度，只是在實際工作中這些體系和制度根本沒有發(fā)揮其真正的作用，員工的執(zhí)行力較差。另外的原因，企業(yè)的從業(yè)人員沒有良好的職業(yè)道德素質(zhì)，對于企業(yè)的制度視而不見，更沒有防患于未然的觀念，這些都需要不斷調(diào)整企業(yè)的結(jié)構(gòu)，完善公司治理才能解決。

（4）企業(yè)的監(jiān)督機構(gòu)不完善。企業(yè)內(nèi)部控制制度如何發(fā)揮其真正的作用，這就需要監(jiān)督機制進行約束，內(nèi)部審計機構(gòu)要發(fā)揮其監(jiān)督的作用?，F(xiàn)實情況下，審計部門也有相應的規(guī)章制度，但是鑒于審計機構(gòu)沒有完全的獨立性，其獨立性受到各方面因素的約束，所以審計部門的監(jiān)督作用也大打折扣。另外，有些企業(yè)的審計部門只是一個虛設(shè)，其內(nèi)部人員與企業(yè)的其他部門人員進行穿插，一人多崗的情況時有發(fā)生，這種情況下，監(jiān)督作用根本不能發(fā)揮出來，監(jiān)督職能完全喪失。

（5）風險評估體系不健全?，F(xiàn)階段，企業(yè)的內(nèi)部控制制度存在著主觀臆斷性，企業(yè)的評價標準不一，也沒有健全的風險評估體系，在這種情況下，當企業(yè)在遇到風險時，對于風險的識別沒有標準的判定，只是經(jīng)驗之談，不能針對問題進行正確的判斷，找不到問題出現(xiàn)的關(guān)鍵因素，從而加大了風險的程度，無形中給企業(yè)的發(fā)展帶來了很大的壓力。

（6）溝通不及時。在實際工作中，企業(yè)各部門之間的信息溝通不夠及時、迅速，往往要等到幾天，甚至一個月以上才能進行信息的溝通，企業(yè)與外部之間的溝通更是少之又少，久而久之，企業(yè)缺乏及時準確的信息，無形中加大了風險產(chǎn)生的概率，對企業(yè)內(nèi)部控制和風險管理都產(chǎn)生了阻礙作用。

2 內(nèi)部控制與風險管理的不同

（1）風險管理的目的是要及時地發(fā)現(xiàn)風險、預測風險以及防止風險可能造成的不良影響，并設(shè)法把這種不良影響控制在最低的程度。而內(nèi)部控制是企業(yè)內(nèi)部采取的風險管理流程規(guī)范，僅僅是管理的一項職能，只是對目標的制定過程進行評價，主要是通過事后和過程的控制來實現(xiàn)其自身的目標。

（2）風險管理工作，注重防范和控制風險可能給企業(yè)造成損失和危害，同時把機會風險視為企業(yè)的特殊資源，通過對其管理，為企業(yè)創(chuàng)造價值，促進經(jīng)營目標的實現(xiàn)。而內(nèi)部控制則是以專業(yè)管理制度為基礎(chǔ)，實施的遵循性控制活動，它無法防范管理層非理性風險和凌駕于管理制度以上的決策風險。

（3）風險管理工作是要與企業(yè)的其他管理工作相結(jié)合，要在考慮實際情況的同時，將風險管理的內(nèi)容與各項工作（生產(chǎn)經(jīng)營環(huán)節(jié)的工作、各部門的管理工作、業(yè)務(wù)工作等）相融合。企業(yè)的內(nèi)部控制工作是基于企業(yè)的內(nèi)部環(huán)境，結(jié)合相關(guān)的法律條款和企業(yè)的各項規(guī)章制度，對如何建立企業(yè)結(jié)構(gòu)和議事規(guī)則所制定的制度體系。風險管理和內(nèi)部控制的出發(fā)點不同，前者是以風險意識為前提開展的管理工作，后者是開展管理工作所應遵守的規(guī)則。

（4）風險管理和內(nèi)部控制目標上的不同。風險管理的目標是，以企業(yè)的最終發(fā)展戰(zhàn)略規(guī)劃為出發(fā)點，對企業(yè)的各個經(jīng)營生產(chǎn)環(huán)節(jié)進行風險管理，培養(yǎng)企業(yè)風險管理的文化，在風險管理工作不斷深入的同時，建立并健全相應的體系，為實現(xiàn)最終發(fā)展目標提供安全的管理環(huán)境。內(nèi)部控制的目標是，保證企業(yè)各項工作符合相應的規(guī)章制度、保障資產(chǎn)的安全完整、保證財務(wù)信息的真實可靠，最終完成企業(yè)的發(fā)展戰(zhàn)略規(guī)劃，提高經(jīng)濟效益。

3 內(nèi)部控制與風險管理的內(nèi)在聯(lián)系

從內(nèi)部控制與風險管理的結(jié)構(gòu)可體現(xiàn)出，兩者的組成要素有重合部分，可見兩者的內(nèi)在聯(lián)系，本節(jié)從四個方面闡述了內(nèi)部控制與風險管理的內(nèi)在聯(lián)系。

（1）企業(yè)之所以設(shè)置內(nèi)部控制制度，其中最直接的目的便是對風險進行防范，如果沒有風險防范這一目標，其內(nèi)部控制的作用很難發(fā)揮出來。

（2）風險包含了內(nèi)部和外部風險兩種。企業(yè)的內(nèi)部風險，顧名思義，存在于企業(yè)的內(nèi)部，如何對企業(yè)的內(nèi)部風險進行識別，并針對識別結(jié)果進行分析判斷，采取一定的對策，使風險程度降到最低？這就要收集相關(guān)的風險信息，對風險信息的收集是進行風險防范、風險管理的前提。內(nèi)部控制是通過對全面的工作流程體系進行控制，將經(jīng)營業(yè)務(wù)的全過程進行管理和規(guī)范。而這個全過程，恰恰是風險信息的收集過程，一般情況下，風險信息是從內(nèi)部控制中取得，內(nèi)部控制為其收集提供了便利的條件，所以內(nèi)部控制也是為風險管理所服務(wù)。

（3）風險管理的目的是保障企業(yè)以最低的成本獲取最大的收益，并處在安全的環(huán)境下，這個過程是風險管理的相關(guān)部門通過對可能遇到的風險信息進行識別、判斷、分析，并找出根源和解決對策，風險得到最終的解決和控制是風險管理的目標，同時也是內(nèi)部控制所發(fā)揮的作用，所以風險管理的過程也是內(nèi)部控制的過程。

（4）實施內(nèi)部控制和風險管理，都需要企業(yè)的每一名員工進行參與，所以兩者的主體、過程、目的都是相同的。風險管理的同時，也是內(nèi)部控制在發(fā)揮其作用，兩者之間相互協(xié)調(diào)，共同為企業(yè)所服務(wù)。

4 如何開展內(nèi)部控制和風險管理工作

（1）要建立良好的企業(yè)文化環(huán)境，并將風險管理融入到內(nèi)部控制中。在企業(yè)進行風險管理中，要樹立員工的風險防范意識，風險處處存在，每一名員工與企業(yè)的風險有著密不可分的聯(lián)系，崗位職責與企業(yè)風險有著密不可分的聯(lián)系，這些理念都要使每一位員工都能很好地運用到工作中，同時這也是企業(yè)進行風險管理的首要條件。

（2）樹立風險的意識和內(nèi)控的責任。企業(yè)在進行風險管理工作中，首先要能夠很好地對風險進行識別，然后對風險進行分類，并根據(jù)類比的劃分，對風險進行追溯根源，及時進行糾正并很好的完善?；陲L險管理的大框架下，如何去識別風險，要從與企業(yè)風險相關(guān)的一些信息中，包括企業(yè)外部和內(nèi)部的信息，加以識別，進行判斷和分析，找出存在的風險。

（3）企業(yè)要能夠不斷的優(yōu)化內(nèi)部控制制度。內(nèi)部控制規(guī)范是在征求了崗位意見的基礎(chǔ)上而制定的，崗位責任人必須嚴格遵守，并認真執(zhí)行，這樣可以使各項工作的流程處理更加得當，不僅提高了工作的效率，同時為企業(yè)的最終目標打下堅實的基礎(chǔ)。

5 結(jié)語

綜上所述，在企業(yè)的管理中，內(nèi)部控制和風險管理共同為企業(yè)的發(fā)展所服務(wù)，二者缺一不可，只有有效的內(nèi)部控制和風險管理體制才能使企業(yè)向著更好的方向發(fā)展，隨著市場競爭的不斷激烈，各行各業(yè)發(fā)生風險的概率也在呈逐年上升趨勢，企業(yè)要能夠非常重視風險管理，對風險的意識要不斷地加強，更要把風險管理融入到企業(yè)的內(nèi)部控制中，兩者相結(jié)合，制定出符合企業(yè)發(fā)展的內(nèi)部控制制度，并在管理中積極地防范風險，增強防范風險的意識，將風險的概率降到最低，才能使企業(yè)穩(wěn)步健康地發(fā)展。

參考文獻

[1] 王向巍.風險管理視角下的國有企業(yè)內(nèi)部控制方式研究[J].財會學習，2017（21）.

[2] 劉清華.關(guān)于企業(yè)內(nèi)部控制風險管理問題的若干思考[J].財會學習，2017（21）.