王 婷

一、引言

一直以來，內(nèi)部控制都是會計和審計行業(yè)研究的重點，也是近年來企業(yè)管理關心的熱門話題，其作為運行管理機制的重要組成部分，相關管理問題越來越被社會各界人士重視。但是，由于人們對內(nèi)部控制認識的不統(tǒng)一，造成企業(yè)內(nèi)部控制規(guī)范建設同時產(chǎn)生一定的風險，也可以說在當前企業(yè)管理中全面風險管理仍是相對薄弱的環(huán)節(jié)之一，如何構建科學的內(nèi)部控制體系，防范企業(yè)風險、提高企業(yè)經(jīng)營管理水平，規(guī)避企業(yè)風險產(chǎn)生成為當前企業(yè)發(fā)展中亟待解決的重點，文章從實際出發(fā)分析了國有企業(yè)全面風險管理與內(nèi)控規(guī)范建設要點。

二、全面風險管理概述

全面風險管理是一個全新的管理專業(yè)概念，在目前主要應用在企業(yè)日常管理中，通過各部門生產(chǎn)經(jīng)營和執(zhí)行管理過程中可能出現(xiàn)的風險問題進行優(yōu)化，通過優(yōu)秀企業(yè)文化、健全內(nèi)部控制制度、全面風險管理體系的方式實現(xiàn)企業(yè)持續(xù)穩(wěn)定發(fā)展。在具體工作中，全面風險管理包含了風險管理策略、風險管理措施、風險管理職能等內(nèi)容，旨在實現(xiàn)風險管理總體目標，保證企業(yè)的持續(xù)穩(wěn)定發(fā)展。就把全面風險管理而言，其實質(zhì)就是針對企業(yè)經(jīng)營管理風險進行管理的過程，具體包含了五個關鍵環(huán)節(jié)，具體如圖1所示。

圖1 全面風險管理關鍵環(huán)節(jié)示意圖

在開展全面風險管理的整個過程中，企業(yè)管理人員需要正確、科學地識別和收集企業(yè)各種風險信息的真實性和潛在影響，通過合理的方法制定管理策略，進而有計劃地進行應對。在國有企業(yè)全面風險管理制定環(huán)節(jié)中，每個關鍵環(huán)節(jié)都是不容忽視的，都需要在具體工作中進行深化和細分。比如在風險評估環(huán)節(jié)，為了保證評估結果的準確科學，對其流程可進一步細化，具體如圖2所示。

圖2 風險評估流程示意圖

由圖2可知，在進行上述風險管理的時候，企業(yè)管理層需要自上而下設置相應的組織管理機構，并且根據(jù)業(yè)務性質(zhì)和風險發(fā)生的種類有計劃地配備風險管理工作人員。

三、內(nèi)部控制概述

通常來說，企業(yè)內(nèi)部控制存在兩方面含義，一方面是對偏離預定計劃的情況進行檢查和糾正，當企業(yè)經(jīng)營管理中存在實際與計劃不符的時候，領導的責任就是立即對企業(yè)具體經(jīng)營狀況和管理方式進行調(diào)整，分析產(chǎn)生不符現(xiàn)象的原因，確定責任和歸屬。第二層含義就是對偏離計劃的行為進行糾正，也就是根據(jù)檢查結果，針對產(chǎn)生差異的原因和責任歸屬，提出科學有效的糾正方法，及時予以糾正、調(diào)整或者追究相關當事人的責任，確保企業(yè)活動處于既定計劃之內(nèi)，保證企業(yè)的穩(wěn)定發(fā)展。

1.內(nèi)部控制的基本目標

內(nèi)部控制的基本目標主要包含了保證企業(yè)經(jīng)營合法合規(guī)、確保企業(yè)資產(chǎn)安全、提高企業(yè)財務信息整體性和準確性、提升企業(yè)經(jīng)營效率的同時促進企業(yè)持續(xù)穩(wěn)定發(fā)展。在內(nèi)部控制工作中，要想實現(xiàn)這些目標，就必須要優(yōu)化內(nèi)部環(huán)境、科學運用風險評估、監(jiān)督管理活動、及時進行信息溝通和內(nèi)部監(jiān)管。

2.內(nèi)部控制的實施

國有企業(yè)在經(jīng)營中按照現(xiàn)行內(nèi)部控制和管理規(guī)定，在相關法律法規(guī)的基礎上對企業(yè)經(jīng)營管理活動進行梳理、調(diào)整，結合企業(yè)實際和自身發(fā)展需要，在各個部門、各個層級同時展開梳理，制定科學合理的內(nèi)部控制制度。通過這些方法形成一系列基本規(guī)章制度和保障體系，并且以員工手冊的形式發(fā)放給基層員工，保證所有工作人員都能夠遵守相關規(guī)定和制度。

四、從實踐角度分析全面風險管理與內(nèi)控規(guī)范建設的必要性

從內(nèi)部控制與全面風險管理的基本概念可以得出，雖然兩者出發(fā)點和具體目標不盡相同，但是兩者的概念方面存在明顯的一致性，都是為了企業(yè)持續(xù)穩(wěn)定發(fā)展服務的，因此不能將其視為獨立的管理體系，而需要將其有機融合在一起。從實踐的角度出發(fā)，兩者融合的必要性包含了以下方面。

1.構建目標的角度分析

無論是內(nèi)部控制還是全面風險管理，其最終目的都是實現(xiàn)企業(yè)可持續(xù)發(fā)展的，兩者根本目標是一致的，也即是兩者在開展和應用的時候都是以維護投資者利益為基礎，保全企業(yè)資產(chǎn)、創(chuàng)新企業(yè)價值為核心的，因此構成了兩者之間融合構建的基礎。

2.管理效率的角度分析

從管理效率的角度進行分析，內(nèi)部控制和全面風險管理工作都是由財務部門工作人員協(xié)助完成的，因此在管理的時候需要注意財務人員專業(yè)知識的掌握程度。另外，特別需要注意的是，在全面風險管理和內(nèi)部控制工作開展中，不能采用兩套管理小組。為此，在企業(yè)組織機構設置、人員權責分配方面，必須要將兩者要求融合在一起，充分考慮內(nèi)部控制、風險管理的職責分配要求，讓執(zhí)行人員的崗位職責至少符合企業(yè)發(fā)展及三大類要求，也就是專業(yè)管理、內(nèi)部控制和風險管理方面的要求。

3.管理的角度分析

從管理的角度進行分析，為了保證企業(yè)管理工作的有效落實，必須要將全面風險管理和內(nèi)部控制有機融合在一起?？梢哉f，內(nèi)部控制規(guī)范的建立與風險管理是相輔相成的，正是因為企業(yè)管理中存在著各種各樣的不同風險問題，才需要內(nèi)部控制規(guī)范作為保障依據(jù)；在全面風險管理的時候，則需要重視企業(yè)管理流程和規(guī)范，科學防范企業(yè)風險的發(fā)生，實現(xiàn)企業(yè)經(jīng)營目標的科學有效。因此，在企業(yè)開展管理工作的時候，管理職能執(zhí)行過程中需要兩者的有機融合，一旦兩者出現(xiàn)各行其是的現(xiàn)象，很容易引起管理權限混亂、降低管理效率，最終導致企業(yè)經(jīng)營混亂。

五、全面風險管理與內(nèi)控規(guī)范建設相互共用成果

1.全面風險管理與內(nèi)控規(guī)范建設的關系

全面風險管理在企業(yè)經(jīng)營管理中重點強調(diào)方法，而內(nèi)控規(guī)范建設的融入重點在于制度和規(guī)則。兩者在共用的過程中存在著明顯的差別，出發(fā)點也存在很大的差異。內(nèi)部控制工作是站在監(jiān)督者的角度，主要是為了保證企業(yè)各項管理工作的科學有效落實而采取的監(jiān)督和控制制度制定行為。而風險管理則基于企業(yè)整體發(fā)展戰(zhàn)略的角度進行風險控制的，但是兩者在具體應用的時候都是通過科學的規(guī)劃和管理措施，形成完善、科學的管理體系。

從國有企業(yè)經(jīng)營管理的角度出發(fā)，兩者的目的都是加強企業(yè)管理，降低風險的發(fā)生，為企業(yè)決策提供參考。在具體應用的時候，內(nèi)部控制更加的具體，其強調(diào)有章可循，是通過各項制度來優(yōu)化工作人員的工作行為的過程。而全面風險管理是通過糾正工作人員行為來實現(xiàn)規(guī)避風險發(fā)生的現(xiàn)象。為此，只有將兩者密切融合，才能更好地發(fā)揮企業(yè)全面預算管理作用，實現(xiàn)企業(yè)持續(xù)穩(wěn)定發(fā)展。

2.減少企業(yè)管理成本

通過全面風險管理和內(nèi)部控制規(guī)范建設，科學完善企業(yè)治理結構、梳理企業(yè)的基礎崗位。在具體工作中，利用內(nèi)部控制規(guī)范為基礎框架，以風險管理相關方法為核心，測試企業(yè)各部門經(jīng)營管理工作中是否存在風險，針對其中存在的風險問題進行評估，有計劃地制定風險應對和處理措施，并形成相應的規(guī)避制度，其中包含了全面風險管理體系、內(nèi)部控制規(guī)范制度以及審批體系等。

按照國有企業(yè)內(nèi)控各項業(yè)務規(guī)范的指導，及時梳理企業(yè)業(yè)務流程，以風險管理為技術指標及時發(fā)現(xiàn)管理漏洞，并進行規(guī)避和糾正。在具體操作中，采用設置崗位手冊、員工手冊的方式來讓基層員工了解內(nèi)部控制的相關要求，保證企業(yè)工作人員能夠在了解內(nèi)部管理規(guī)范和風險管理的基礎上，自覺遵守和落實。另外，根據(jù)崗位性質(zhì)、崗位流程以及企業(yè)管理策略，制定出各種產(chǎn)品的消耗定額，完成科學的風險管控流程，進而保證內(nèi)控規(guī)范建設的科學性、準確性和權威性。

3.全面風險管理與內(nèi)控規(guī)范建設要點

（1）指導思想

圍繞國有企業(yè)整體發(fā)展戰(zhàn)略，通過企業(yè)管理各環(huán)節(jié)、各部門在執(zhí)行管理流程中存在的問題，有計劃、有目的地開展全面風險管理與內(nèi)控規(guī)范建設，培養(yǎng)良好的風險管理文化和抗風險意識，建立健全內(nèi)部控制體系，實現(xiàn)最終規(guī)避風險的目標。在國有企業(yè)相關領導的支持下，建立健全全面風險管理與內(nèi)控規(guī)范體系，讓企業(yè)經(jīng)營符合國家相關法律法規(guī)，依法保障企業(yè)國有資產(chǎn)保值增值。

（2）構建方案

首先，利用企業(yè)內(nèi)部外部信息，通過辨識、分析和評價企業(yè)面臨的內(nèi)外部風險因素制定科學的風險應對和管理策略，確定風險管理環(huán)節(jié)所需要的人力物力和財力，然后科學進行資源配置；根據(jù)資源配置模式制定行之有效的風險管理制度和內(nèi)部控制制度，采用風險事件發(fā)生前、中、后全方位管控。通過建立健全內(nèi)部控制規(guī)范措施形成全過程、全方位跟蹤和監(jiān)督目的，根據(jù)風險監(jiān)督結果對風險管理、內(nèi)部控制工作進行評價，指出其中不足和需要改進的地方。

其次，取得成果。國有企業(yè)開展全面風險管理與內(nèi)控規(guī)范建設，為企業(yè)的持續(xù)穩(wěn)定發(fā)展打下了堅實的基礎，也取得了如下工作成果。建立了科學的風險信息庫、風險評估報告、風險管理策略、內(nèi)部控制制度、風險考核方法等。

最后，通過全面風險管理和內(nèi)部控制規(guī)范建設，使得國有企業(yè)風險控制與整體發(fā)展戰(zhàn)略相適應，并處于可承受范圍內(nèi)；保證了企業(yè)內(nèi)外部信息的真實可靠，傳遞合理；確保了企業(yè)經(jīng)營的合法性、合規(guī)性和科學性；減少了因重大風險而引起的企業(yè)社會經(jīng)濟損失。

六、結語

總之，全面風險管理、內(nèi)部控制制度是國有企業(yè)落實現(xiàn)代管理觀念的重要舉措，也是社會經(jīng)濟發(fā)展的必然產(chǎn)物。由于兩者都屬于動態(tài)行為，因此在具體應用的時候經(jīng)常會受到企業(yè)內(nèi)外因素的干擾而發(fā)生異變，而將兩者融合開展，能有效發(fā)揮彼此作用，實現(xiàn)優(yōu)勢互補，使其更符合國有企業(yè)經(jīng)濟發(fā)展的實際需求。