淺析企業(yè)內部控制風險管理

花紅

【摘 要】當代時代是一個科技迅速發(fā)展的時代，伴隨著經濟全球化的深入，我國經濟的發(fā)展是非常迅速的，企業(yè)所處的經營和財務環(huán)境也變得越來越復雜，企業(yè)內部控制所面臨的風險也越來越多，因此進行風險管理也顯得越加必要。本文將通過對二者的定義等內容進行分析解讀，分析比較二者存在的區(qū)別與聯(lián)系，進行相關的思考。

【關鍵詞】企業(yè)；內部控制；風險管理

一、內部控制與風險管理概述

（一）內部控制

1.內部控制的概念

內部控制，是指一個單位為了實現(xiàn)其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執(zhí)行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規(guī)劃、評價和控制的一系列方法、手段與措施的總稱。

2.內部控制的原則

（1）合法性原則，就是指企業(yè)必須以國家的法律法規(guī)為準繩，在國家的規(guī)章制度范圍內，制定本企業(yè)切實可行的財務內控制度。

（2）整體性原則，就是指企業(yè)的財務內控制度必須充分涉及到企業(yè)財務會計工作的各個方面的控制，它既要符合企業(yè)的長期規(guī)劃，又要注重企業(yè)的短期目標，還要與企業(yè)的其他內控制度相互協(xié)調。

（3）針對性原則，是指內控制度的建立要根據(jù)企業(yè)的實際情況，針對企業(yè)財務會計工作中的薄弱環(huán)節(jié)制定企業(yè)切實有效的內控制度，將各個環(huán)節(jié)和細節(jié)加以有效控制，以提高企業(yè)的財務會計水平。

（4）一貫性原則，就是指企業(yè)的財務內控制度必須具有連續(xù)性和一致性。

（5）適應性原則，指企業(yè)財務內控制度應根據(jù)企業(yè)變化了的情況及財務會計專業(yè)的發(fā)展及社會發(fā)展狀況及時補充企業(yè)的財務內控制度。

（7）經濟性原則，是指企業(yè)的財務內控制度的建立要考慮成本效益原則也就是說企業(yè)財務控制度的操作性要強，要切實可行。

（8）發(fā)展性原則，制定企業(yè)財務內控制度要充分考慮宏觀政策和企業(yè)的發(fā)展，密切洞察競爭者的動向，制定出具有發(fā)展性或未來著眼點的規(guī)章制度。稅務會計與財務會計密切相關，財務會計中的核算原則，大部分或基本上也都適用于稅務會計。但又因稅務會計與稅法的特定聯(lián)系，稅收理論和立法中的實際支付能力原則、公平稅負原則、程序優(yōu)先于實體原則等，也會非常明顯地影響稅務會計。稅務會計上的特定原則可以歸納為：修正的應計制原則、與財務會計日常核算方法相一致原則、劃分營業(yè)收益與資本收益原則、配比原則、確定性原則、可預知性原則、稅款支付能力原則。

（二）風險管理

1.風險管理的概念

風險管理是指如何在項目或者企業(yè)一個肯定有風險的環(huán)境里把風險可能造成的不良影響減至最低的管理過程。風險管理對現(xiàn)代企業(yè)而言十分重要。當企業(yè)面臨市場開放、法規(guī)解禁、產品創(chuàng)新，均使變化波動程度提高，連帶增加經營的風險性。良好的風險管理有助于降低決策錯誤之幾率、避免損失之可能、相對提高企業(yè)本身之附加價值。

2.風險管理的特點

（1）風險管理目標與風險管理主體（如生產企業(yè)或建設工程的業(yè)主）總體目標的一致性。

（2）目標的現(xiàn)實性，即確定目標要充分考慮其實現(xiàn)的客觀可能性。

（3）目標的明確性，即使用正確選擇和實施各種方案，并對其效果進行客觀的評價。

（4）目標的層次性，從總體目標出發(fā)，根據(jù)目標的重要程度，區(qū)分風險管理目標的主次，以利于提高風險管理的綜合效果。

二、內部控制與風險管理的區(qū)別與聯(lián)系

（一）內部控制與風險管理的區(qū)別

1.內部控制是屬于管理的一項職能，是企業(yè)內部進行風險管理的一個流程規(guī)范，對通過發(fā)生后事務及過程進行控制實現(xiàn)的目標及實現(xiàn)目標的過程進行評價。而風險管理的目的是要發(fā)現(xiàn)和預測風險從而防止風險所帶來的不良影響，這種發(fā)現(xiàn)和預測必須是及時的，才能考慮并采取方法能夠最大限度的控制這種不良影響，使企業(yè)盡量不受影響。

2.內部控制則是在專業(yè)管理制度的基礎上進行遵循性控制活動，所以因管理層非理性的行為而形成的風險和超越管理制度的決策風險是無法進行防范的。而風險管理會去對可能給企業(yè)帶來損失和危害的風險進行防范和控制，同時當機會風險來臨時，會將其當做企業(yè)的特殊資源，并且對這種機會風險進行關林，從而能通過這種風險創(chuàng)造出企業(yè)價值，使企業(yè)的經營目標能夠得到進一步的實現(xiàn)。

3.內部控制則是根據(jù)國家有關法律法規(guī)和企業(yè)章程在企業(yè)的內部環(huán)境下建立企業(yè)的治理結構和議事規(guī)則。內部控制是企業(yè)在開展各項工作時應遵循的操作規(guī)范，而風險管理是企業(yè)開展企業(yè)管理的各項工作時都伴隨著風險意識。企業(yè)開展全面風險管理工作需要綜合考慮企業(yè)的內部環(huán)境和外部環(huán)境，將風險管理工作和企業(yè)其他的管理工作相結合，從而使企業(yè)管理和業(yè)務流程中融入風險管理的要求。

4.內部控制的目標是企業(yè)的經營管理要合法合規(guī)，保證資產安全，使得企業(yè)的財務報告及相關信息能夠真實完整，從而能夠提高企業(yè)的經營效率和效果，促進企業(yè)發(fā)展戰(zhàn)略得以實現(xiàn)。全面風險管理的目標是指企業(yè)總體經營目標的基礎上通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理，通過這一流程營造良好的企業(yè)風險管理文化，在企業(yè)中建立全面風險管理體系機制，才能保證企業(yè)風險管理的總體目標得到合理保證。

（二）內部控制與風險管理的聯(lián)系

1.在內部控制的眾多目的中，其中最重要的目的就是防范風險，內部控制就是因風險防范這一既重要又明確的目的而存在，若沒有這一目的，內部控制能發(fā)揮作用的空間會在極大的程度上受到限制。

2.企業(yè)中既有內部風險，也有外部風險，企業(yè)生產經營的各個環(huán)節(jié)都會普遍存在內部風險，必須要采取措施去識別、評估、分析風險從而制定出解決風險的方案，在進行風險管理錢還需要取得企業(yè)的風險信息，對企業(yè)的風險信息也需進行分析。內部控制是一種管理規(guī)范，主要是通過全方位建立過程控制體系、描述關鍵控制點和以流程形式從而能直觀表達出生產經營的業(yè)務過程。內部控制的這種工作方式就是為風險信息的收集服務，可見內部控制的存在就是一種進行風險管理的重要手段。

3.風險管理部門在生產過程中識別、分析、評估可能遇到的各種風險因素，從而實現(xiàn)以最低成本實現(xiàn)最大的安全保障。在這一過程中，最終目的就是要控制風險，而內部控制最基本的作用就在于此，由此可見，想要實施風險管理必然不能離開內部控制這一工具。

4.無論是內部控制，還是風險管理都需要企業(yè)全員全程參與，實施內部控制的主體和參與風險管理的主體是一致的，內部控制和風險管理的過程也是一致的，所要實現(xiàn)的最終目的也是一致的。當企業(yè)在進行風險管理時，也意味著其正在進行內部控制，這兩者形成一個協(xié)調統(tǒng)一的機制。

三、如何進行企業(yè)內部控制風險管理

（一）加強企業(yè)內部控制規(guī)范

企業(yè)要若想實現(xiàn)企業(yè)內部控制風險管理，首先要先進行學習，包括企業(yè)內部控制基本規(guī)范以及相關的配套指引，還有內部控制和風險管理相關法規(guī)政策條例，其次要合理分析企業(yè)自身實際情況，從未才能制訂出最適合本企業(yè)的內部控制與風險管理辦法。通過實施這一辦法，從而建設企業(yè)內部控制體系，加強企業(yè)內部控制規(guī)范，使企業(yè)各項經營管理活動得到進一步規(guī)范并可以有序運行，并且使企業(yè)防范風險能力得到加強。

（二）改善企業(yè)內部結構，建設企業(yè)文化

企業(yè)股東會、董事會、監(jiān)事會和經理層和全體員工組成法人治理結構，這也是企業(yè)進行內部控制環(huán)境的主體。所以要加強對各責任主體的職責權限規(guī)范，在保證法人擁有決策權、經營權的同時對其進行監(jiān)督權。董事會健全和有效實施企業(yè)內部控制，經理層組織領導企業(yè)內部控制的日常運行，監(jiān)事會監(jiān)督董事會的建立與實施的內部控制。與此同時，企業(yè)應形成良好的企業(yè)精神、內部控制和風險管理文化，加強企業(yè)團隊之間的協(xié)作，從而使內部控制在一個良好的環(huán)境中發(fā)展。

（三）建立企業(yè)內部監(jiān)督評價體系

企業(yè)應建立企業(yè)、注冊會計師和有關監(jiān)管部門三位一體的內外部監(jiān)督評價體系，一方面使董事會領導下的審計委員能夠對企業(yè)的內部審計工作進行統(tǒng)一管理，并且要賦予審計委員會監(jiān)督內部控制執(zhí)行情況和自我評價情況、協(xié)調內部控制審計等方面的職能，從而使企業(yè)內部審計的獨立性得到加強，一方面注冊會計師要嚴格遵循企業(yè)內部控制規(guī)范的要求，使內部控制審計范圍擴大到企業(yè)內部控制整體，使內部控制范圍不局限于財務報告內部控制，使內部控制與財務報表能進行整合后進行審計，從而使審計效率得到提高；另一方面財政部等有關監(jiān)管部門對企業(yè)和注冊會計師執(zhí)行內部控制規(guī)范體系等要加強監(jiān)督檢查，與監(jiān)管政策進行協(xié)調，使得監(jiān)管口徑得到控制，從而能夠進行有效合力監(jiān)管。

（四）建立企業(yè)工作人員考核機制

企業(yè)進行內部控制和風險管理是與企業(yè)的管理層和全體員工息息相關的，這也意味著需要建立績效考核掛鉤制度，使對工作人員績效考核與企業(yè)的內部控制風險管理掛鉤，從而使企業(yè)全體干部員工擁有動力從而高度重視內部控制建設和風險管理。與此同時要建立重大決策失誤責任追究制也是必不可少的，追求造成風險損失的工作人員的責任，使得制度的威懾力和執(zhí)行力得到提高。

（五）加強對企業(yè)工作人員的培養(yǎng)

因為企業(yè)內部控制和風險管理是一項綜合性較強的管理工作，因此工作人員的素質要求較高。首先要開展國家和行業(yè)法規(guī)政策、企業(yè)業(yè)務流程和內部控制制度的培訓，使工作人員更加熟悉這些，其次要加強工作人員政治、技術、溝通、理財?shù)确矫娴呐囵B(yǎng)，使他們具備較強的發(fā)現(xiàn)、分析、解決問題的能力和識別、評估、控制風險的能力。企業(yè)也可以在選聘工作人員時就注重其素養(yǎng)問題，從源頭上提升工作人員的職業(yè)素質，從而使企業(yè)內部控制和風險管理人員專業(yè)勝任能力得到提升。

【參考文獻】

[1]劉秀云.企業(yè)內部控制風險管理機制之我見[J].現(xiàn)代國企研究，2017（02）：64-65.

[2]王軍成.企業(yè)內部控制風險管理機制研究[J].財經界（學術版），2016（19）：110.

[3]白翠娟. 企業(yè)內部控制風險管理機制探究[A]. 今日財富雜志社.2016年第一屆今日財富論壇論文集[C].今日財富雜志社：，2016：1.

[4]鄧先柏.企業(yè)內部控制風險管理探討[J].企業(yè)改革與管理，2016（04）：3.

[5]張晶.企業(yè)內部控制風險管理機制探究[J].中國市場，2015（17）：73-74.

[6]董華.企業(yè)內部控制風險管理機制構建研究[J].東方企業(yè)文化，2015（02）：39-40.

[7]崔立華.論企業(yè)內部控制風險管理的重要性[J].中小企業(yè)管理與科技（下旬刊），2014（10）：21-23.

[8]潘樂媛.試論我國中小企業(yè)內部控制風險管理[J].行政事業(yè)資產與財務，2013（24）：133-134.

[9]劉開蓮.淺談完善內部控制風險管理體系的措施[J].中國新技術新產品，2013（23）：136-137.

[10]徐敏.企業(yè)內部控制風險管理問題探討[J].現(xiàn)代商業(yè)，2013（24）：146.

[11]翟英.企業(yè)內部控制風險管理研究[J].中國管理信息化，2012，15（09）：47.

[12]王建軍.企業(yè)內部控制風險管理[J].鄭州航空工業(yè)管理學院學報，2004（02）：31-32.