文/李健，軟通動力信息技術(shù)（集團）有限公司

1 引言

全球經(jīng)濟化的不斷深入，市場環(huán)境日益復雜，企業(yè)所面臨的內(nèi)外風險逐漸多樣化，此時，若企業(yè)不重視風險的控制與管理，極易為企業(yè)帶來較大損失，甚至威脅企業(yè)長遠發(fā)展。對此，企業(yè)應(yīng)重視內(nèi)部控制、全面風險管理的落實，深入分析兩者的概念、目標、構(gòu)成要素、實施手段等，掌握兩者的關(guān)系，根據(jù)企業(yè)實際情況，有效發(fā)揮兩者效果，提高企業(yè)內(nèi)控管理水平，有效杜絕各類風險隱患，促進企業(yè)長遠發(fā)展。

2 企業(yè)內(nèi)部控制與全面風險管理概述

2.1 全面風險管理理論概述

風險管理早在經(jīng)濟社會形成的初期就形成，是社會經(jīng)濟穩(wěn)定發(fā)展的重要影響因素。風險管理的目的，在于提高企業(yè)在生產(chǎn)經(jīng)營過程中的風險防控能力，使企業(yè)的戰(zhàn)略規(guī)劃、具體運營等過程中，盡可能地規(guī)避內(nèi)外部風險及其帶來的負面影響，從而保證企業(yè)的順利運營。自上個世紀九十年代起，全面風險管理理念已逐漸成為現(xiàn)代企業(yè)生存與發(fā)展中的關(guān)鍵因素，對于企業(yè)的風險管理制度完善與體系構(gòu)建提出了全新的要求，使風險管理全面融入到企業(yè)的生產(chǎn)運營全過程。

2.2 企業(yè)內(nèi)部控制相關(guān)理論

企業(yè)的內(nèi)部控制理論，在形成初期主要是針對企業(yè)在進行目標完成過程中，為了達成目的而進行的內(nèi)部管理，從而為企業(yè)的運營發(fā)展提供充分的保證。企業(yè)的內(nèi)部控制，主要是由企業(yè)的高層管理人員和專門的管理機構(gòu)負責，既是對企業(yè)經(jīng)營活動的管理與控制，也是對企業(yè)人員、財務(wù)等具體事宜的內(nèi)部控制。

3 企業(yè)內(nèi)部控制與全面風險管理的關(guān)系

3.1 全面風險管理中包含內(nèi)部控制

通過對美國COSO委員會制定的兩個框架對全面風險管理、內(nèi)部控制的概述分析，在全面風險管理中，實際上已經(jīng)將內(nèi)部控制囊括其中，因為，全面風險管理的整體框架中，不僅將內(nèi)部管理的三個框囊括其中，還額外多出涵蓋一個戰(zhàn)略目標。而對兩者的內(nèi)容與時間維度進行分析，內(nèi)部控制的延伸和拓展，實現(xiàn)了對企業(yè)風險的全面管理。

3.2 內(nèi)部控制是全面風險管理的關(guān)鍵手段

在企業(yè)落實全面風險管理時，內(nèi)部控制是其中管控風險的一個重要手段。通過對各類文獻深入研究得出：內(nèi)部控制的有效落實，能夠控制防范企業(yè)運營中的多數(shù)風險，促進企業(yè)順利運營。而在常規(guī)工業(yè)企業(yè)中，內(nèi)部控制工作較為單一，除保險措施外，企業(yè)面對風險，多是通過預算控制、運營分析、實物控制等內(nèi)部控制方式化解風險，效果明顯。若企業(yè)通過外包、其他外力方式解決風險，所消耗的成本大多高于內(nèi)部控制落實消耗的成本。因此，若企業(yè)為常規(guī)企業(yè)，可采用內(nèi)部控制降低風險。

3.3 內(nèi)部控制是全面風險管理不可缺少的環(huán)節(jié)

在企業(yè)發(fā)展過程中，面對嚴峻的競爭形勢，企業(yè)難免遭遇各種風險，其中，運營風險最為常見。對此，企業(yè)為提高自身競爭能力，以此在市場上脫穎而出，應(yīng)重視內(nèi)外風險的把控，降低運營風險。另外，依照國外諸多法律的規(guī)定，企業(yè)應(yīng)全面落實內(nèi)部控制工作。由此可見，企業(yè)做好內(nèi)部控制工作，是風險管理的根本要求。另外，內(nèi)部控制結(jié)合其他措施，能夠解決企業(yè)運營中的多數(shù)風險。將內(nèi)部控制方式放置在企業(yè)風險管理中來看，內(nèi)部控制并非萬能，并不能將企業(yè)全部風險解決，僅能有效降低風險、規(guī)避風險，減少風險所帶來的損失。換言之，通過內(nèi)部控制，能夠保障企業(yè)運行風險在可控范圍，不會為企業(yè)帶來難以挽回的損失。因此，在企業(yè)運行中，不僅要重視內(nèi)部控制，還要高重視全面風險管理，以此有效規(guī)避稅務(wù)、外匯等風險。如此，全面落實兩種手段，保障企業(yè)順利運行，推動企業(yè)健康發(fā)展。

4 當前企業(yè)內(nèi)部控制與全面風險管理的主要問題

4.1 管理層的認識不到位，重視程度不夠

企業(yè)內(nèi)部控制與全面風險管理，在我國經(jīng)濟領(lǐng)域的理論界始終是一個重要的研究議題，并且在相關(guān)的法律法規(guī)中得到了充分的體現(xiàn)，但在實務(wù)層面卻沒有得到足夠的重視。當前，許多企業(yè)特別是中小型企業(yè)的管理層，仍然將注意力放在如何獲取更多的利潤上，對于企業(yè)的生存與發(fā)展存在著明顯的短視問題，沒有深刻認識到內(nèi)部控制與全面風險管理的重要性。這種認識上的缺失，導致許多企業(yè)的生產(chǎn)經(jīng)營過程中忽視了內(nèi)部管理，導致企業(yè)的抗風險能力嚴重缺失，生產(chǎn)經(jīng)營與管理中的風險逐漸由微小的萌芽成長為嚴重的問題，使企業(yè)管理愈發(fā)混亂，甚至對正常的生產(chǎn)經(jīng)營秩序造成影響，導致企業(yè)難以更加長遠地發(fā)展。

4.2 企業(yè)管理體系不完善，內(nèi)部控制效果不顯

當前，一些企業(yè)雖然已經(jīng)意識到全面風險管理的重要性，著力加強企業(yè)的內(nèi)部控制，力圖為企業(yè)的長遠發(fā)展奠定良好的基礎(chǔ)。然而，由于企業(yè)相關(guān)專業(yè)的人才不足，而企業(yè)管理層在內(nèi)部控制與全面風險管理方面也缺乏專業(yè)的認知，導致企業(yè)內(nèi)部控制與風險管理較為混亂，企業(yè)內(nèi)部各部門、各崗位在內(nèi)部控制與風險管理方面各自為政，沒有形成企業(yè)整體而系統(tǒng)的控制體系，有的甚至淪為形式主義，使得內(nèi)部控制難以發(fā)揮應(yīng)有的效果，對于企業(yè)的生產(chǎn)經(jīng)營風險無法進行及時高效地應(yīng)對與解決。

4.3 管理方式陳舊單一，缺乏信息反饋機制

隨著現(xiàn)代數(shù)據(jù)信息技術(shù)的創(chuàng)新發(fā)展，企業(yè)經(jīng)營與管理已經(jīng)進入一個快節(jié)奏的發(fā)展時代，管理層與一線員工之間的聯(lián)系變得更加緊密。然而，許多企業(yè)仍然沿用傳統(tǒng)的管理方式，管理層與生產(chǎn)線之間的層級過多，導致許多一線風險難以及時地傳遞到內(nèi)部控制管理機構(gòu)和企業(yè)的管理層，而且管理層對于風險信息的意見和指示也難以及時全面地反饋回生產(chǎn)一線。特別是在多層級的企業(yè)管理體制下，許多信息和要求在層層傳遞過程中很容易出現(xiàn)信息的缺失或者異化，造成內(nèi)部控制的效率非常低下，風險防控難以發(fā)揮應(yīng)有的作用。

5 基于全面風險管理下企業(yè)內(nèi)部控制優(yōu)化措施

5.1 提升重視程度

現(xiàn)代企業(yè)想要實現(xiàn)更好地發(fā)展，需要給予內(nèi)部控制以高度重視，并且將其納入到企業(yè)文化建設(shè)中，促使廣大員工樹立正確的內(nèi)控意識。進而配合相關(guān)部門做好內(nèi)控工作，有效規(guī)避企業(yè)在經(jīng)營生產(chǎn)中存在的風險，為企業(yè)發(fā)展保駕護航，因此，企業(yè)要以文化建設(shè)為依托，提升內(nèi)部控制在企業(yè)內(nèi)部的地位。首先，企業(yè)要制定員工行為準則，并且將其作為文化建設(shè)的重要內(nèi)容，并且鼓勵員工參與到行為準則的制定中，促使準則更加合理、規(guī)范、個性化。對員工的日常工作行為起到規(guī)范和約束作用，進而規(guī)避由于人員而產(chǎn)生的管理風險；其次，在企業(yè)內(nèi)部加強內(nèi)部控制宣傳，企業(yè)領(lǐng)導要起到模范帶頭作用，給予內(nèi)部控制以高度重視。通過新媒體、宣傳欄、培訓講座等方式，促使員工認識到內(nèi)部控制在風險管理中的重要性；最后，要求各個部門的員工積極配合內(nèi)部控制的各項工作，保證所有工作的全面落實。各個部門的主要領(lǐng)導也要樹立科學的內(nèi)控意識，協(xié)助內(nèi)控人員發(fā)現(xiàn)部門中存在的風險，采取措施進行針對性處理。

5.2 注重信息共享

內(nèi)部控制需要以信息作為支撐，只有全面掌握企業(yè)在生產(chǎn)經(jīng)營中產(chǎn)生的各種數(shù)據(jù)和信息，才能更好地開展內(nèi)控管理，進而起到防范、識別以及處理風險的作用，因此，企業(yè)要注重加強信息共享。首先，科學控制內(nèi)部信息共享的級數(shù)和結(jié)構(gòu)。通過構(gòu)建合理的信息傳遞鏈，提升信息共享效率和質(zhì)量，保證信息的可靠性和真實性；其次，建立以及完善信息傳遞方式和途徑。通過多元化的共享方式避免由于傳遞渠道單一而導致信息不暢，內(nèi)控人員可以通過不同的方式獲取和傳遞信息，進而為全面風險管理奠定基礎(chǔ)；最后，企業(yè)還要建立部門信息共享機制，及時收集和整理各個部門在經(jīng)營中產(chǎn)生的信息，進而為管理層制定決策提供信息和數(shù)據(jù)支撐。同時，企業(yè)還可以構(gòu)建信息化部門聯(lián)動平臺，尤其對于重大決策和危機公關(guān)，發(fā)揮聯(lián)動平臺的溝通作用。

5.3 提升人員素質(zhì)

內(nèi)部控制具有較強的專業(yè)性和技術(shù)性，對內(nèi)控人員的素質(zhì)與能力要求較高，因此，企業(yè)想要發(fā)揮內(nèi)部控制在風險管理中的作用，需要注重提升內(nèi)控人員素質(zhì)。首先，企業(yè)要積極從社會和高校中吸納具有專業(yè)背景的人才，不斷充實以及完善內(nèi)控隊伍，優(yōu)化內(nèi)控隊伍的學歷水平和知識結(jié)構(gòu)；其次，對現(xiàn)有人員開展專業(yè)化技能培訓，通過培養(yǎng)提升其業(yè)務(wù)素質(zhì)和綜合能力，保證內(nèi)控人員的工作能力符合崗位要求。

5.4 加強內(nèi)部審計

內(nèi)部審計是改進和監(jiān)督企業(yè)全面風險管理的關(guān)鍵舉措和重要手段，企業(yè)需要認識到內(nèi)部審計的重要性，并給予高度重視。首先，企業(yè)內(nèi)控部門要制定科學的監(jiān)管流程、監(jiān)管制度以及監(jiān)管方法，促使內(nèi)部審計趨于常態(tài)化、制度化以及規(guī)范化方向發(fā)展；其次，對審計中發(fā)現(xiàn)的問題要進行處理，與相關(guān)部門領(lǐng)導進行溝通和聯(lián)系，對管理鏈條開展逐一排查，總結(jié)可能存在的風險與隱患；最后，結(jié)合企業(yè)經(jīng)營實際情況動態(tài)調(diào)整內(nèi)部審計的流程和制度，促使審計工作滿足內(nèi)控控制和風險管理的需求。

6 結(jié)束語

內(nèi)部控制有助于促進各項業(yè)務(wù)規(guī)范開展，提高企業(yè)經(jīng)營管理水平和效率，充分利用企業(yè)各項資源，實現(xiàn)既定管理目標。全面風險管理有助于及時發(fā)現(xiàn)潛在風險并采取措施予以控制，促進企業(yè)健康運營。內(nèi)部控制、全面風險管理是企業(yè)發(fā)展過程中內(nèi)部管理的重要組成部分，兩者之間存在區(qū)別又相互聯(lián)系，文章簡單探討了企業(yè)內(nèi)部控制、全面風險管理的關(guān)系，為兩者的全面落實與效用發(fā)揮奠定基礎(chǔ)，促進企業(yè)可持續(xù)發(fā)展。