論內(nèi)控制度在企業(yè)風險管理中的作用

摘? 要：本文根據(jù)現(xiàn)代企業(yè)公在風險管理中存在的主要問題，結(jié)合內(nèi)控管理制度完善情況進行分析，從培育風險管理理念、強化企業(yè)內(nèi)部審計主導的內(nèi)部監(jiān)督機制、完善風險評估體系，建立動態(tài)風險評估機制等方面著手，著重研究集團公司日常經(jīng)營過程中的經(jīng)營管理風險，有針對性的研究出一系列行之有效的內(nèi)控措施防控風險。

關(guān)鍵詞：企業(yè)風險管理;內(nèi)控制度;管理現(xiàn)狀;對策研究

引言：

在市場經(jīng)濟活動中，企業(yè)存在財務(wù)風險是在所難免的，關(guān)鍵是如何識別風險，了解風險的起因，加強防范。企業(yè)內(nèi)部控制制度就是企業(yè)內(nèi)部采取的風險管理，是現(xiàn)代企業(yè)管理的重要手段，是由企業(yè)董事會、管理層及其員工共同實施的，旨在合理保證實現(xiàn)企業(yè)戰(zhàn)略、經(jīng)營效果、財務(wù)報告、資產(chǎn)評估等基本目標的控制活動，究其本質(zhì)是保證企業(yè)在合理的范圍內(nèi)保證企業(yè)基本目標的實現(xiàn)

一、風險管理與內(nèi)部控制的內(nèi)在關(guān)系。

企業(yè)風險管理是一個過程，是由企業(yè)董事會、管理層以及其他人員共同實施的，應(yīng)用于戰(zhàn)略制定及企業(yè)各個層次的活動，旨在識別可能影響企業(yè)的各種潛在事件，并按照企業(yè)的風險偏好管理風險，為企業(yè)目標的實現(xiàn)提供合理的保證。風險管理的控制要素包括控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督等。由此可知，任何企業(yè)所面臨的環(huán)境都存在較多的不確定因素，企業(yè)應(yīng)該在掌握客觀的外部環(huán)境的基礎(chǔ)上，通過一定的控制方法，制定控制流程和措施，以期能達到實現(xiàn)企業(yè)的目標。

風險管理的目的是要防止風險、及時地發(fā)現(xiàn)風險、預測風險可能造成的影響，并設(shè)法把不良影響控制在最低程度。內(nèi)部控制就是企業(yè)內(nèi)部采取的風險管理，內(nèi)部控制制度的制定依據(jù)主要是由風險甚至完全由風險因素來決定的。維護投資者利益、保全企業(yè)資產(chǎn)、創(chuàng)造新的價值是內(nèi)部控制或風險管理的根本作用。作為企業(yè)制度組成部分的企業(yè)內(nèi)部控制的目的就是保證會計信息的準確可靠，防止經(jīng)濟欺詐，保護財產(chǎn)安全，同時保護企業(yè)名譽，以免造成經(jīng)濟損失等。而在新的技術(shù)與市場條件下對內(nèi)部控制的自然擴展的風險管理來說，內(nèi)部控制推動了風險管理。

企業(yè)內(nèi)部控制的動力主要來自于對風險的管理，當企業(yè)進行風險運營時，內(nèi)控系統(tǒng)就成為了必要的、高效的、有效的風險管理方法，因此，企業(yè)風險管理體系應(yīng)該達到的狀態(tài)就是能夠滿足企業(yè)內(nèi)控系統(tǒng)的要求。換句話說，風險管理是內(nèi)部控制概念的自然延伸，新技術(shù)和市場推動內(nèi)部控制走向風險管理?？偠灾髽I(yè)在實際經(jīng)營過程中，風險管理與內(nèi)部控制是密不可分的。

二、我國企業(yè)內(nèi)部控制和風險管理的現(xiàn)狀。

經(jīng)濟全球化的不斷發(fā)展和經(jīng)濟的快速增長導致現(xiàn)代化企業(yè)面臨的風險與日俱增，市場化程度越高，企業(yè)風險的表現(xiàn)就越明顯。企業(yè)風險主要分為外部風險和內(nèi)部風險：外部風險主要指外部存在的諸多因素，如國家法律、正常變動、市場供求狀況或競爭力等;內(nèi)部風險主要指企業(yè)的資源配置、行業(yè)地位、業(yè)務(wù)流程、財務(wù)能力以及管理人員的價值取向、崗位職責、激勵機制和團隊精神等。

在企業(yè)管理工作中，只有充分了解風險的基本特征和產(chǎn)生原因，才能針對性財務(wù)防范措施，化解企業(yè)風險危機，目前大多數(shù)企業(yè)管理過程中存在的問題，主要表現(xiàn)為以下幾個方面：

（一）管理層缺乏內(nèi)控意識，全員參與風險管理的觀念沒有形成。首先，不少企業(yè)的管理層簡單地認為企業(yè)內(nèi)部控制僅僅是指各種規(guī)章制度，而其中部分內(nèi)部控制并不具備切實的可操作性，忽略風險管理，把內(nèi)部控制僅理解和落實在日常管理中對員工的監(jiān)督，使得出現(xiàn)重大不確定性的意外事件時，沒有全面配套的風險應(yīng)對過程。其次，多數(shù)企業(yè)錯誤認為風險管理僅是管理層的職責，與下屬部門及其基層職工并無關(guān)系?；鶎訂T工無法參與風險管理，帶來的后果就是無法將工作中的薄弱環(huán)節(jié)匯報給領(lǐng)導層，不能及時處理風險，更不能在風險到來之前引起領(lǐng)導層足夠重視。

（二）企業(yè)內(nèi)部控制監(jiān)督機制的不健全。實務(wù)中，企業(yè)或者是根本不存在健全的內(nèi)部控制制度和風險管理制度，或者是即便有制度但實施和執(zhí)行仍有較大漏洞。要想將風險管理觀念融合在持續(xù)的經(jīng)營管理過程中，企業(yè)內(nèi)部控制必須做到隨著周圍環(huán)境的變化而改變，完善的公司治理機制中內(nèi)部審計部門將會承擔起內(nèi)部監(jiān)督的職能。不能浮于口頭形式，應(yīng)切實擔當起內(nèi)部監(jiān)督把關(guān)職責，與其他部門保持獨立性。

（三）企業(yè)缺少對風險的全面評估。我國企業(yè)內(nèi)部控制缺乏客觀性和獨立性，風險管理體系不完善，評估標準多樣造成衡量風險和識別風險的不一致。多數(shù)企業(yè)在進行風險識別和評估時，很大程度上只利用以往的經(jīng)驗，缺乏模型分析和對數(shù)據(jù)的量化分析，無法全面估量風險。

三、完善企業(yè)內(nèi)部控制與風險管理的措施。

（一）培育風險管理理念，強調(diào)全員參與。風險管理理念只有得到企業(yè)不同崗位不同級別職員的共同認同，企業(yè)才有可能站在整體層面上，宏觀把握評估所面臨的不確定性環(huán)境，微觀上引導員工及時應(yīng)對各個環(huán)節(jié)上可能存在的薄弱環(huán)節(jié)，防止發(fā)生經(jīng)濟利益的流失。強調(diào)全員參與，使各個員工將日常工作中各自職業(yè)活動中發(fā)現(xiàn)的問題及時上報給領(lǐng)導層，領(lǐng)導層根據(jù)風險管理目標，權(quán)衡收益和成本之后，找到適合本企業(yè)的風險應(yīng)對措施。

（二）強化企業(yè)內(nèi)部審計主導的內(nèi)部監(jiān)督機制。內(nèi)部控制的有效性體現(xiàn)在設(shè)計和執(zhí)行的有效性。執(zhí)行的有效性與對控制的監(jiān)督息息相關(guān)。對內(nèi)部監(jiān)督工作而言，需要把對重大風險的控制放在突出的位置，作為風險評估的重點。內(nèi)部審計機構(gòu)作為公司內(nèi)部監(jiān)督機制的一道防線，必須加強獨立性，確保內(nèi)部審計工作不受任何部門和個人的干預。行之有效的措施是在企業(yè)董事會下設(shè)審計委員會，直接指導內(nèi)部審計工作，確保具有較高的權(quán)威性和獨立性。

（三）完善風險評估體系，建立動態(tài)風險評估機制。內(nèi)部控制的依據(jù)是風險管理中的風險評估結(jié)果。加強內(nèi)部控制和風險管理融合，就需要企業(yè)進行動態(tài)風險評估，根據(jù)風險評估結(jié)果來調(diào)整內(nèi)部控制，服務(wù)風險管理。此外，風險評估機制離不開信息的交流與溝通，通過各級部門共享信息和雙向溝通，發(fā)揮創(chuàng)造力，識別不確定性，建立起風險管理壁壘，保障內(nèi)部控制有效執(zhí)行。

結(jié)束語：

總之，內(nèi)部控制和風險管理作為企業(yè)全面管理的重要環(huán)節(jié)，必須得到足夠重視。企業(yè)結(jié)合自身現(xiàn)狀，考慮風險評估結(jié)果，設(shè)立有效的內(nèi)部控制制度，并通過內(nèi)部審計機構(gòu)的監(jiān)督來避免風險，降低企業(yè)經(jīng)濟利益流失的可能性，實現(xiàn)長期健康持續(xù)發(fā)展。

參考文獻

[1]? 穆建東。企業(yè)會計的內(nèi)部控制現(xiàn)狀以及優(yōu)化措施[J].經(jīng)貿(mào)實踐，2017，03：12-

[2]? 黃子欽，杜闊，孫怡。企業(yè)會計內(nèi)部控制的基本對策研究[J].經(jīng)營管理者，2017，05：226.

[3]? 鄭洪洲。企業(yè)會計內(nèi)部控制效率的策略研究[J].現(xiàn)代經(jīng)濟信息，2017，05：228.

作者簡介：趙婷婷，出生年月（1984.10～），女，滿族，遼寧人，學歷本科，深圳廣鐵土木工程有限公司，研究方向企業(yè)風險管理。