劉靜宙

（國網(wǎng)陜西省西安供電公司審計部 湖南邵陽 710032）

近年來，隨著我國經(jīng)濟的快速發(fā)展，企業(yè)競爭日益激烈，企業(yè)想要在這種激烈的競爭中有所突破，就必然要對每一個運行環(huán)節(jié)進行謹慎分析，制定長遠周密的發(fā)展規(guī)劃，同時還要加強風險管控，將每一個風險苗頭扼殺在搖籃中。也正是如此，企業(yè)對風險管理提升重視程度，在內(nèi)部運行中構建了一系列內(nèi)控制度，包括對資金的控制、對運行流程的控制、對業(yè)務活動的控制等，提升了企業(yè)的運行成效。不過風險管理作為伴隨企業(yè)發(fā)展全周期的管理活動，在日常開展中往往會面臨較多的影響因素，所以需要管理者花費更多的精力，而實踐中管理者又需要關注企業(yè)運行多層面的信息，難以在風險管理中花費較長的時間，且所構建的內(nèi)控體系無法適應每一個階段的發(fā)展需要，所以導致企業(yè)風險管理的效果不理想。在新時代下，如何對內(nèi)控體系進行完善和健全，提升風險管理的效果，成為很多企業(yè)需要研究的重要問題。

一、企業(yè)風險管理與內(nèi)部控制的內(nèi)涵及相互關系

（一）企業(yè)風險管理的內(nèi)涵

企業(yè)風險管理指的是對企業(yè)運行各個層面所面臨的風險進行科學管理，以降低風險隱患，實現(xiàn)企業(yè)長遠發(fā)展。由于企業(yè)是存在于市場競爭中的，而市場經(jīng)濟發(fā)展又受各種各樣的因素影響，加之我國企業(yè)數(shù)量龐大，上下游企業(yè)之間的關系復雜，所以企業(yè)在運行中將不可避免地面臨各種風險。在實際發(fā)展中，企業(yè)是否能夠及時對各種風險進行甄別和預判，并及時采取有效的措施對風險進行管控，會直接影響企業(yè)的長遠發(fā)展，甚至會關系到企業(yè)的生死存亡。

（二）企業(yè)內(nèi)部控制的內(nèi)涵

企業(yè)內(nèi)部控制指的是為了確保企業(yè)的穩(wěn)定有序運行，降低各種風險而設置的一種內(nèi)部控制制度。企業(yè)開展內(nèi)部控制的主要目的，在于確保經(jīng)營管理活動的正常有序進行，降低企業(yè)運行的無序性。通過內(nèi)部控制工作的開展，保證企業(yè)會計信息的準確性、資產(chǎn)的完整性、工作流程的科學性等，且還要對企業(yè)各項經(jīng)營活動進行有效監(jiān)督，排查風險隱患，及時督導整改?？傮w來看，企業(yè)內(nèi)部控制工作就是在企業(yè)內(nèi)部構建的、確保企業(yè)能夠有效運行的規(guī)章制度。同時，此規(guī)章制度不僅能夠?qū)ζ髽I(yè)各項業(yè)務流程運行情況進行科學規(guī)范，而且還可以對各崗位員工的行為進行有效約束。

（三）企業(yè)風險管理與內(nèi)部控制工作之間的關系

企業(yè)風險管理和內(nèi)部控制之間存在著緊密聯(lián)系。要想提升風險管理的效果，幫助企業(yè)在激烈的競爭中站穩(wěn)腳跟，就需要弄清楚兩者的關系，并根據(jù)企業(yè)不同階段的運行情況構建完善的內(nèi)控體系。

一是企業(yè)風險管理離不開內(nèi)部控制工作的開展。企業(yè)內(nèi)部控制的一個重要目的就是幫助企業(yè)防范風險，降低運行的無序性。從本質(zhì)來看，內(nèi)部控制就是從內(nèi)部對企業(yè)運行的風險進行控制。因此，要想降低企業(yè)運行風險，需要充分開展內(nèi)部控制工作。

二是企業(yè)內(nèi)部控制工作的完善離不開風險管理反饋作用的發(fā)揮。企業(yè)內(nèi)部控制與風險管理在某種程度上存在因果關系，通過有效開展內(nèi)部控制工作能夠促進風險管理效果的提升，而內(nèi)部控制工作的開展是否取得了預期目標、有無對企業(yè)發(fā)展帶來有利影響，則要通過風險管理效果的分析去評判。因此，風險管理是企業(yè)內(nèi)部控制工作的一個重要評判標準，離開風險管理的成果分析，就不能對內(nèi)部控制工作的成效進行全面衡量。也正是如此，兩者之間的關系更為緊密。

二、企業(yè)內(nèi)部控制工作中面臨的問題

雖然內(nèi)部控制工作是企業(yè)運行中的一項重要工作，但是受到多種因素的影響，當前企業(yè)內(nèi)部控制工作的開展依然不是十分理想，在實際內(nèi)控中還面臨各種各樣的問題，導致企業(yè)風險管理的效果大打折扣。是否能夠?qū)@些問題進行解決，直接關系到企業(yè)的發(fā)展，而解決這些問題的前提是對問題進行系統(tǒng)總結與歸納，本節(jié)著重對內(nèi)部控制問題進行總結。

（一）企業(yè)管理者對內(nèi)部控制工作的理解不夠全面

雖然近年來很多企業(yè)管理者對內(nèi)部控制工作提升了重視程度，但是整體來看，企業(yè)管理者對內(nèi)部控制工作的理解還不是十分全面，導致內(nèi)部控制工作的開展不力。例如，一些企業(yè)管理者認為內(nèi)部控制就是對資金進行嚴格控制或者對員工休假進行嚴格控制等，設定了十分嚴苛的資金審批制度和休假制度，而難以從更多的層面對內(nèi)部控制工作進行系統(tǒng)化分析。還有一些企業(yè)管理者認為內(nèi)部控制工作的管理部門為財務部門，財務人員應當擔負起內(nèi)部控制的責任，自身則不能從總體層面構建完整的內(nèi)部控制體系，無法對各個部門人員進行引導，導致內(nèi)部控制工作的開展困難重重，企業(yè)風險管理的效果不理想。此外，也有一些企業(yè)管理者雖然制定了相對較為全面的內(nèi)部控制制度，使內(nèi)部控制的輻射面得以拓展，但是并沒有及時根據(jù)企業(yè)在不同時段的發(fā)展變化，對內(nèi)部控制制度進行調(diào)整和優(yōu)化，導致內(nèi)部控制工作的開展缺乏操作性。這些情況的存在，都表明企業(yè)管理者對內(nèi)部控制工作的理解不夠深入，有待進一步提升對內(nèi)部控制的認識。

（二）內(nèi)部控制手段與各周期發(fā)展不匹配

每一個企業(yè)的發(fā)展都需要經(jīng)歷初創(chuàng)期、發(fā)展期、成熟期和衰退期四個階段，企業(yè)在不同的發(fā)展周期中所面臨的發(fā)展環(huán)境不同，內(nèi)部管理的重點也不同，因此要求企業(yè)對內(nèi)部控制手段進行合理設置，確保內(nèi)部控制工作與各發(fā)展周期相匹配。但實踐中，很多企業(yè)都面臨內(nèi)部控制手段與各發(fā)展周期不匹配的問題。例如，很多企業(yè)所采用的內(nèi)部控制手段是固定的，沒有隨著企業(yè)的發(fā)展變化對內(nèi)部控制工作進行完善。還有一些企業(yè)為了節(jié)省時間，在制定內(nèi)部控制措施的過程中從整體層面出發(fā)，構建了籠統(tǒng)的內(nèi)部控制指標體系，并將其適用于企業(yè)運行的各個環(huán)節(jié)，導致內(nèi)部控制缺乏操作性和針對性，必然會影響風險管理的效果。雖然企業(yè)在每個發(fā)展周期中制定內(nèi)部控制制度，可能會耗費一定的時間，但是一個良好的內(nèi)部控制體系，能夠使企業(yè)長遠發(fā)展受益。因此，企業(yè)應當著眼大局，根據(jù)不同時段的實際發(fā)展情況，及時對內(nèi)部控制體系進行針對性設置。

（三）缺乏科學有效的風險預警機制

企業(yè)內(nèi)部控制工作效果的提升，單靠構建內(nèi)控體系是遠遠不夠的，還需要加強風險管理，從風險管理和內(nèi)控管理兩個視角進行努力。通過構建完善的風險預警機制，能夠及時對企業(yè)所面臨的風險進行預警，幫助相關人員對風險進行了解，并及時采取措施將風險化解，促進企業(yè)的長遠發(fā)展，使內(nèi)部控制工作的效果得以提升。但當前很多企業(yè)都存在風險預警機制欠缺的問題，因為不重視風險預警，所以很多時候只有在風險發(fā)生之后，才能通過內(nèi)部控制體系對其進行判定，此時再進行風險管理已經(jīng)失去了先機優(yōu)勢，所以管理效果并不理想。企業(yè)不注重風險預警機制建設主要有兩個方面的原因，一是企業(yè)管理者對風險預警的了解不深刻，沒有認識到其重要作用，因而對該項工作較為忽視。二是企業(yè)管理者認識到了風險預警機制的重要性，但是受技術、設備等因素的影響，構建的風險預警機制無法發(fā)揮出有效的作用。例如，因為軟件系統(tǒng)落后、缺乏計算機設備等，依然采用原有的手段開展風險預警工作，而傳統(tǒng)手段無法提升預警的敏捷性和及時性，因而不利于預警效果的提升。

（四）缺乏內(nèi)部控制與風險管理的專業(yè)人才

企業(yè)內(nèi)部控制工作作為一項重要工作，離不開專業(yè)人才，只有參與內(nèi)部控制和風險管理的人員具有較高的技能和素質(zhì)，才能夠更好地對該項工作進行推進，使之切實發(fā)揮作用。但當前很多企業(yè)缺乏專業(yè)、高素質(zhì)的內(nèi)部控制與風險管理人才，在實際工作中無法用專業(yè)的手段和較高的水平對這些工作進行協(xié)調(diào)和推進，影響了其效果發(fā)揮。例如，一些企業(yè)所安排的內(nèi)部控制與風險管理人員缺乏工作經(jīng)驗，之前沒有開展過該方面工作，在具體工作中不得不一邊探索一邊管理，無法以新思維、新理念為該項工作注入活力。還有一些企業(yè)不重視對內(nèi)部控制與風險管理人員的培訓，無法為其提供學習機會，而員工自身又缺乏學習動力，所以在工作中存在思維滯后的問題。企業(yè)是處于不斷發(fā)展和變化過程中的，如果要想提升內(nèi)部控制與風險管理的效果，就需要重視對相關人才的培養(yǎng)和教育，要通過長期教育和培訓，使員工與企業(yè)發(fā)展處于同一層次中，在不斷提升與進步中推動企業(yè)發(fā)展。

三、企業(yè)開展內(nèi)部控制加強風險管理的措施

在激烈的競爭形勢下，企業(yè)只有重視內(nèi)部控制工作，科學合理地對內(nèi)部控制工作進行管理，才能夠降低風險。因此，要將內(nèi)部控制工作放在重要位置上。具體來看，企業(yè)可以從以下幾個方面開展內(nèi)部控制工作，不斷提升風險管理的效果。

（一）深入認識和了解內(nèi)部控制工作

企業(yè)管理者要對內(nèi)部控制工作有系統(tǒng)的認識，從全局出發(fā)對該項工作進行分析。首先，要加強管理層之間的溝通交流，對內(nèi)部控制工作進行討論，最終形成內(nèi)部控制工作的系統(tǒng)脈絡，明確內(nèi)部控制工作的重點。其次，要明確內(nèi)部控制工作的著力點。不同企業(yè)的實際情況不同，對內(nèi)部控制工作的開展情況不同，但都應當明確內(nèi)部控制工作的著力點，確立內(nèi)控的主要目標和方向。如將內(nèi)部控制工作的重點放在風險管理上、業(yè)務活動規(guī)范上等，并針對不同的管理重點制定完善的內(nèi)部控制制度。再次，調(diào)動全體員工參與內(nèi)部控制的積極性。企業(yè)內(nèi)部控制工作的開展并非依靠某一個人的力量就可以實現(xiàn)，而是要依靠全體員工的共同努力，才能夠真正使該項工作得以有效落實。因此，企業(yè)要對各部門員工開展宣傳和教育，使更多的員工能夠認識到內(nèi)部控制的重要性，并主動參與其中，形成一種強大的合力，推動內(nèi)部控制工作效果的全面提升。

（二）根據(jù)不同周期制定針對性的內(nèi)部控制措施

第一，初創(chuàng)期。初創(chuàng)期是企業(yè)剛建立，還面臨發(fā)展不成熟、不穩(wěn)定的問題，且面臨激烈的競爭，因此必須要重視內(nèi)部環(huán)境建設，提升內(nèi)部控制的科學性。這就需要有效構建組織架構，這是內(nèi)部控制的基礎，也是內(nèi)部控制后續(xù)環(huán)節(jié)的重要保障。在構建組織架構的過程中，要對企業(yè)情況進行全面分析，盡量確保組織架構扁平化，精簡管理人員，為員工提供更為寬廣的發(fā)展空間。第二，發(fā)展期。發(fā)展期企業(yè)已經(jīng)進入到相對穩(wěn)定的發(fā)展模式中，但為了確保在市場中站穩(wěn)腳跟，企業(yè)需要擴大業(yè)務規(guī)模，需要追加資金，而因為企業(yè)的整體發(fā)展還不是十分成熟，所以盈利能力并不強，各位股東所取得收益也不高，因此需要一個良好的體系對全體員工的行為進行約束，這就需要重視激勵機制的構建。因此這一階段要將激勵機制作為內(nèi)部控制的重要環(huán)節(jié)，在構建激勵機制的過程中要注重全面性和豐富性，將精神激勵與物質(zhì)激勵有機結合。第三，成熟期。成熟期企業(yè)的各項運行工作都已經(jīng)基本成熟，此時要注重風險預警，應當將內(nèi)部控制的重點放在風險預警上。例如，可以設置內(nèi)部審計機構，引入專業(yè)的審計人員定期開展內(nèi)部審計工作，降低企業(yè)的運行風險。第四，衰退期。在這個階段中企業(yè)面臨著很多問題和風險，但最為關鍵的是要做好內(nèi)部監(jiān)督和風險評估。在構建內(nèi)部監(jiān)督機制的過程中，要從兩個方面著手，即日常監(jiān)督和專項監(jiān)督，通過日常監(jiān)督與專項監(jiān)督的融合，提升監(jiān)督的有效性。在開展風險評估的過程中，則要注重評估的全面性，盡量對每一個環(huán)節(jié)都進行評估，避免遺漏風險。

（三）構建專業(yè)規(guī)范的風險預警機制

企業(yè)應當提升對風險預警的重視程度，構建完善的風險預警機制，降低風險隱患。隨著時代的快速發(fā)展，科學技術日益進步，計算機已經(jīng)成為日常工作的重要組成部分，因此企業(yè)也要充分運用互聯(lián)網(wǎng)手段構建風險預警機制，借助先進的技術對風險進行深層次挖掘，降低風險發(fā)生的概率。具體來看，企業(yè)可以在現(xiàn)有的財務管理體系中或者OA系統(tǒng)中等嵌入風險預警機制，根據(jù)企業(yè)的業(yè)務活動、經(jīng)濟效益及日常運行中的數(shù)據(jù)信息等在預警機制中錄入數(shù)據(jù)，設定預警線，在企業(yè)運行中一旦某環(huán)節(jié)數(shù)據(jù)信息或者業(yè)務風險超過了預警線，那么系統(tǒng)會自動發(fā)出警報。相關部門在收到警示之后要及時對風險進行分析，挖掘風險產(chǎn)生的根本原因，并及時對風險進行消除，避免其影響擴大。此外還需要注意的是，在構建風險預警機制的過程中，要加強各個部門的聯(lián)系，使風險預警機制輻射各個部門，拓寬預警機制的輻射面，對風險進行全方位預防。

（四）重視風險管理和內(nèi)部控制專業(yè)人才培養(yǎng)

第一，企業(yè)要注重專業(yè)人才的引進，對工作環(huán)境進行優(yōu)化，并提升招聘條件，為企業(yè)注入新鮮的血液，使專業(yè)人才引領企業(yè)風險管理和內(nèi)部控制工作的有效開展。第二，要注重對現(xiàn)有員工的培訓，通過系統(tǒng)性的培訓提升員工的綜合素質(zhì)，使之更好地開展風險管理和內(nèi)部控制工作。例如，可以每月開展一次系統(tǒng)的風險管理和內(nèi)部控制培訓活動，向員工系統(tǒng)傳遞這方面的知識和技能，使之更好地開展有關工作。也可以為員工提供學習機會，定期組織員工到相關機構參加培訓，進一步鞏固技能、豐富知識體系。第三，構建激勵機制，鼓勵員工開展自我學習。企業(yè)要構建激勵機制，鼓勵風險管理人員和內(nèi)部控制人員加強學習，不斷提升學習成效。充分發(fā)揮獎懲機制作用，在企業(yè)中形成濃厚的學習氛圍。

四、結語

當前，企業(yè)內(nèi)部控制工作中還面臨很多問題，集中表現(xiàn)在四個方面：企業(yè)管理者對內(nèi)部控制工作的理解淺薄、內(nèi)部控制手段與各周期發(fā)展不匹配、缺乏科學有效的風險預警機制、缺乏內(nèi)部控制與風險管理的專業(yè)人才。為了解決這些問題，促進企業(yè)風險管理效果的提升，文章從四個方面提出了對應的措施，即深入認識和了解內(nèi)部控制工作、根據(jù)不同周期制定針對性的內(nèi)部控制措施、構建專業(yè)規(guī)范的風險預警機制、重視風險管理和內(nèi)部控制專業(yè)人才培養(yǎng)，希望為有關人員提供一些參考。