淺析企業(yè)內部控制與風險管理問題及對策

劉勇

摘要：隨著我國經(jīng)濟的快速發(fā)展，企業(yè)規(guī)模和數(shù)量也得到了極大的提高。然而過快的發(fā)展速度也使得我國企業(yè)發(fā)展過程中暴露了一些問題，對于企業(yè)目標的實現(xiàn)帶來很大的阻力和不確定性。本文從企業(yè)內部控制和風險管理的角度提出相應的解決方案。

關鍵詞：內部控制 ?風險管理

一、企業(yè)內部控制和風險管理的必要性

企業(yè)內部控制貫穿著整個企業(yè)的經(jīng)營活動和管理活動，是企業(yè)健康發(fā)展的基礎。內部控制通過對企業(yè)資產(chǎn)、財務以及企業(yè)經(jīng)營活動的走向進行預測，并對可能存在的風險進行提前控制，最后還需要對相關內部對象進行監(jiān)督等，通過加強內部控制的各種方法，為企業(yè)提高經(jīng)營效率、充分利用資源，從而實現(xiàn)管理目標。企業(yè)風險管理是針對企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程存在的風險，通過制定有效措施進行的全面管理。企業(yè)加強風險管理，能夠有效地從容應對企業(yè)各種風險，進一步降低風險對企業(yè)帶來的影響，使得企業(yè)資產(chǎn)能夠得以保障，企業(yè)經(jīng)營活動能高效運行，順利實現(xiàn)發(fā)展目標，故其對于企業(yè)的發(fā)展具有重要意義。內部控制和風險管理是企業(yè)經(jīng)營發(fā)展的兩大重要手段。

二、企業(yè)內部控制與風險管理存在的問題

（一）企業(yè)內部控制體系不成熟

企業(yè)內部控制體系不成熟的原因一方面來自于管理模式的滯留，另一方來自于未健全合理有效的企業(yè)內控規(guī)章制度。企業(yè)管理模式的滯留指大部分企業(yè)仍采用原有的直線職能型管理模式，這種管理模式在信息傳遞和交流很難做到及時準確有效性，一些部門為了自身利息也很難做到內部信息公開。企業(yè)信息無法達到信息公開化，企業(yè)內部控制也就很難發(fā)揮作用。企業(yè)內控規(guī)章制度是企業(yè)規(guī)范經(jīng)營無形的約束者。而大部分企業(yè)的內控規(guī)章制度并不能考慮企業(yè)全體員工的建議，而是一味的由企業(yè)高層決斷，內控不能深入企業(yè)內部，缺乏全面內控意識。企業(yè)內部控制的不規(guī)范，不利于企業(yè)高效率發(fā)展，企業(yè)風險無法及時發(fā)現(xiàn)，也就無法及時規(guī)避風險。合理有效的內控規(guī)章制度是保證企業(yè)內控和風險管理有效運行的前提。

（二）企業(yè)風險防范意識的缺乏

保持敏感的風險防范意識是企業(yè)風險預警和及時應對的基礎。企業(yè)未引起風險防范意識的重視也就無法建立更高要求的內部控制和風險管理。而企業(yè)風險防范意識的缺乏又主要是由于企業(yè)的風險管理理念較為落后。企業(yè)內部管理人員存在很明顯的“重經(jīng)營輕管理”的思想。“重經(jīng)營輕管理”使得企業(yè)并沒有完善的內部控制體系，企業(yè)對于風險的認知不足，未進行企業(yè)風險防范的宣傳和建立有效的防范措施，企業(yè)內部的管理者和員工對風險防范意識也就普遍缺乏。經(jīng)營是企業(yè)活力的源泉，管理則是持續(xù)動力的根基。缺乏管理的經(jīng)營無法長久的發(fā)展，企業(yè)要重視企業(yè)內部全體人員的風險防范意識，改變傳統(tǒng)的“重經(jīng)營輕管理”思想，將企業(yè)內控和風險管理與經(jīng)營結合，尋求更為持久健康的發(fā)展。

三、完善企業(yè)內部控制和風險管理的解決方案

（一）建立成熟的企業(yè)內部控制體系

成熟的企業(yè)內部控制體系首先要解決信息傳遞、交流不暢的問題。通過建立貫穿整個企業(yè)的信息交流平臺，用網(wǎng)絡技術將企業(yè)內部信息連在在一起，加快各部門之間傳遞信息的效率，通過定期檢查信息，彌補遺漏差錯，保證信息的準確有效性，有利于企業(yè)高層檢查各個環(huán)節(jié)工作的完成狀態(tài)，有利于企業(yè)高效的運營。其次，完善企業(yè)內部控制規(guī)章制度。企業(yè)內部控制規(guī)章制度要聽取整個企業(yè)內部的意見，通過召開各部門會議，尋求更符合企業(yè)發(fā)展的決策，要將企業(yè)內部團結成為一體，將企業(yè)的存亡與企業(yè)全體人員掛鉤。內部控制規(guī)章制度的完善，還需要具有監(jiān)督職能，要對企業(yè)內部的各種信息進行監(jiān)督和管理，保證企業(yè)良好的內控環(huán)境，企業(yè)需要建立成熟的內部控制體系。

（二）提高企業(yè)風險防范意識

企業(yè)要想提高風險防范意識，就需要設立專門的風險管理部門。風險管理部門能對企業(yè)內部可能存在的風險進行預測和評估，對存在的風險提出規(guī)避風險的解決方案，將這些存在的風險以及規(guī)避方案進行記錄，以便企業(yè)對這些風險進行合理管控。設立專門的風險管理部門是企業(yè)加強風險防范意識的重要手段。企業(yè)提高企業(yè)整體的風險防范意識，還需要全體員工出發(fā)，通過風險管理部門定期舉行會議宣講企業(yè)風險防范相關知識，對企業(yè)全體員工企業(yè)風險的認知和應對風險的能力進行培訓，增強企業(yè)全體人員的風險防范意識和責任感，將風險防范浸入企業(yè)文化中。企業(yè)持久健康的發(fā)展，需要有較高的風險防范意識才能做好企業(yè)風險防范，決定了良好的內部控制和風險管理。提高企業(yè)的風險防范意識有助于企業(yè)持久發(fā)展。

（三）提升企業(yè)風險管理水平

提升企業(yè)的風險管理水平就需要完善企業(yè)風險管理體系，風險管理體系包括了風險管理策略、組織職能體系、內部控制系統(tǒng)和風險理財措施這四個方面。通過建立完善的風險管理體系從具體的維護企業(yè)內部管理環(huán)境，制定合理的經(jīng)營目標、識別影響主體目標的事件、系統(tǒng)的識別企業(yè)風險、分析企業(yè)風險的來源和影響因素、制定風險應對策略和步驟、有效實施風險控制、定期追蹤風險動向、全面監(jiān)管風險，保障企業(yè)的持續(xù)發(fā)展。企業(yè)經(jīng)營一旦出現(xiàn)風險，高水平的企業(yè)風險管理，能對風險及時識別，分析風險對企業(yè)的影響程度，對風險采取對應的解決措施，并作風險記錄，以便下一次同樣的風險能快速解決。

四、結束語

企業(yè)良好的經(jīng)營管理離不開內部控制和風險管理。企業(yè)的內部控制保證了企企業(yè)經(jīng)營管理活動正常有序、合法、高效的運行，能對企業(yè)的經(jīng)濟活動、管理活動的各個環(huán)節(jié)實行有效監(jiān)管。而企業(yè)的風險管理是將企業(yè)已有或者可能存在的風險所造成的不良影響減至最低的手段。通過風險管理識別風險、控制風險、規(guī)避風險，最大限度地對企業(yè)所面臨的風險做好充分的準備。

目前，我國大部分企業(yè)對于企業(yè)管理來說仍處在缺乏有效內部控制和風險管理的階段，盡管企業(yè)已經(jīng)認識到了內部控制和風險管理對于企業(yè)的重要性，但傳統(tǒng)的企業(yè)管理模式使得企業(yè)內部控制并不有效，風險預知和評估機制欠缺，風險防范意識不強等問題日益突出。企業(yè)要想改變現(xiàn)狀，就需要改變傳統(tǒng)的管理模式，解決信息傳遞從上而下的模式，加強企業(yè)信息共享，及時獲取有效信息，加強內部控制、提高風險管理水平。企業(yè)核心競爭力的提升，能為企業(yè)在競爭激烈的市場中取得一席之地。

參考文獻

[1]趙琳.基于風險管理的上市企業(yè)內部控制體系研究[D].山西大學，2017年.

[2]張黎.信息化環(huán)境下企業(yè)內部控制問題研究[D].江蘇科技大學，2017年.

[3]孫楠.傲飾集團內部控制案例研究[D].山東農(nóng)業(yè)大學，2017年.