楊錦眉

（珠海華金開發(fā)建設有限公司，廣東 珠海 519110）

一、引言

在管理過程中每個環(huán)節(jié)和步驟都非常關鍵。因此，企業(yè)需要加強內部管理控制的有效運轉，不斷優(yōu)化企業(yè)內部控制的流程，更加關注企業(yè)自身的發(fā)展和經營狀況。企業(yè)在風險管理方面需要花費更多的精力，更加科學合理地制定企業(yè)內部控制管理制度體系，通過科學合理的內部控制體系，促進企業(yè)管理更加科學有效地運行。可以說，良好的企業(yè)內部管理，是企業(yè)生存發(fā)展的必要基礎，也是企業(yè)能夠健康發(fā)展的根本保證，也受到許多企業(yè)越來越多的關注。內部控制有助于防范風險。隨著市場經濟的完善和發(fā)展，企業(yè)面臨著日益激烈的市場競爭，強化內部控制力度，能夠幫助企業(yè)防范關鍵風險點，降低生產經營成本，增加優(yōu)勢業(yè)務投入，提高資金運作效率。企業(yè)風險管理是一種能夠讓企業(yè)更加科學有效地面對風險的管理方法。企業(yè)在經營發(fā)展過程中，由于存在許多不可預見的風險因素，導致企業(yè)出現(xiàn)一些經營風險。因此，需要通過合理有效的手段，對企業(yè)生產經營過程中的風險進行識別和預判，能夠對風險采取最有效的方法，通過實施有效的措施來減少企業(yè)生產經營過程中出現(xiàn)的損失。企業(yè)風險管理存在于企業(yè)管理的各個環(huán)節(jié)中，需要從上到下，全員積極地參與到企業(yè)風險管理控制的過程中，要更加科學合理地對相關部門和人員進行監(jiān)督，確保企業(yè)內部控制措施能夠有效實施。

二、企業(yè)內部控制與風險管理的關系

實施內部控制和風險管理的目的是將風險控制在可承受的范圍內，并最終實現(xiàn)發(fā)展目標。內部控制的開始比風險管理更早、更根本，風險管理是內部控制的延伸。風險管理先于所有公司風險，內部控制的實質是風險控制，它控制著公司內部生產活動合法合規(guī)、資產安全完整、企業(yè)財務信息準確真實，以及其他類型風險，是風險管理的重要手段。公司可以選擇不同的風險應對策略，每個風險應對策略對應不同的內部控制措施。

《企業(yè)內部控制基本規(guī)范》和相應的指南有效整合和統(tǒng)一了風險管理和內部控制。特別是第18條應用指南包括組織結構和發(fā)展戰(zhàn)略控制等五種企業(yè)級控制行為，以及資本活動控制、財務報告控制和全面預算控制等多種業(yè)務級控制行為。任何控制行為都是針對各種業(yè)務活動的主要風險環(huán)節(jié)和階段，尋找關鍵控制點，制定相應的控制措施，充分體現(xiàn)實用性和參考性，有效地將風險管理與內部控制結合起來。

眾所周知，醫(yī)藥康美在2019年揭露了巨額財務舞弊，2017年度報告中存在嚴重錯誤的是廣東正中珠江會計師事務所出具的“標準無保留意見”審計報告，該會計師事務所一直為醫(yī)藥康美提供年度審計服務?！翱得浪帢I(yè)事件”引發(fā)了公眾對民營審計機構誠信、職業(yè)道德和職業(yè)素質的討論，也觸及了人們對如何有效實施內部控制、社會如何有效監(jiān)管企業(yè)的進一步思考。將事件的全部責任移交給財務部無法消除恐慌，這家在國內醫(yī)藥行業(yè)處于領先地位的公司，在內部控制和風險管理方面顯然存在巨大漏洞，甚至可以說幾乎失控。

可以看出，內部控制和風險管理離不開企業(yè)的實際業(yè)務流程。在嚴格執(zhí)行《內部控制基本準則》并支持《準則》的前提下，公司應根據(jù)企業(yè)的業(yè)務特點和發(fā)展目標，科學識別和評估企業(yè)面臨的各種風險，采取適當?shù)娘L險應對措施，并遵循其復雜性、重要性、可操作性、適應性、控制和平衡，考慮成本效益原則，制定更詳細、有效和實用的內部控制規(guī)則，以立法形式保障財務報表的可靠性和準確性等關鍵部分，并監(jiān)管其他內容廣泛的制度或法規(guī)，促進企業(yè)實現(xiàn)發(fā)展目標。

三、企業(yè)內部控制與風險管理的現(xiàn)狀及存在的問題

隨著市場和科技的不斷發(fā)展，企業(yè)面臨的風險也在逐漸增加，一不小心就會導致破產等風險的發(fā)生。安然（Enron）、世通（WorldCom）、諾基亞（Nokia）以及中國高科技公司中興（ZTE）、華為（Huawei）和其他等知名公司，都經歷過這種風險的考驗。分析企業(yè)內部控制存在的問題是具有一定的現(xiàn)實意義。

（一）風險管理意識差，對內部控制的認識不到位

當前，市場內外部環(huán)境發(fā)生了深刻變化，而很多企業(yè)在風險管理方面的認識還不足，危機感不夠強，導致內控意識不強，削弱了企業(yè)風險防控能力。一些企業(yè)的風險意識不夠強，風險管理觀念淡薄，在國際糾紛中經常遭受損失，極有可能導致嚴重的金融風險。有些企業(yè)管理者只注重財務防線，甚至存在嚴重的投機心理。

企業(yè)內部控制管理的目的就是要讓企業(yè)在經營過程中，能夠有效提高經營效率，保障企業(yè)信息的真實性與可靠性，能夠讓企業(yè)財務工作相關的內容能夠在健康環(huán)境下運轉，同時還能防范企業(yè)在運行中存在的風險。企業(yè)的內部控制是企業(yè)開展各項管理工作的基礎，但是對于許多企業(yè)來說，由于認識還不到位，且通常對內部控制管理不夠重視，對其基本地位也沒有明確，導致企業(yè)在內部控制管理落實偏差比較嚴重，內部控制發(fā)展速度緩慢，跟不上企業(yè)發(fā)展的步伐。

（二）公司治理結構不完善

對于企業(yè)內部控制而言，優(yōu)秀的公司治理結構是促進企業(yè)合理運行的基礎和首要條件，同時也能保證內部控制制度的有效實施。按照我國《公司法》規(guī)定，股份有限公司的組織機構包括股東大會、董事會、監(jiān)事會及高級管理人員。其中，高級管理人員是指公司經理、副經理、財務負責人、上市公司董事會秘書和公司章程規(guī)定的其他人員。公司內部控制科學的基礎是公司管理結構的改進和完善，但實際上，很多企業(yè)的內部控制制度執(zhí)行效果不到位，公司治理結構并不完善。

（三）風險管理體系不健全

當前，企業(yè)面臨的風險挑戰(zhàn)愈發(fā)變得復雜。因此，企業(yè)需要構建風險管理體系來應對各類風險挑戰(zhàn)，及時科學合理地識別風險，不斷強化風險隱患排查力度。然而對于中國許多企業(yè)來說，風險隱患意識還比較薄弱，管理能力也比較有限，無法科學合理地制定應對風險的有效措施，通常無法落實實質性的風險管理措施。一些企業(yè)并沒有非常健全的安全風險評估體系，沒有真正地把企業(yè)風險隱患排查機制落實到實際當中。

（四）內部控制和監(jiān)督機制不足

從企業(yè)內部控制的定義我們可以看出，要做好企業(yè)內部控制，需要企業(yè)各方面人員的共同努力。目前，部分企業(yè)在實施內部控制制度時，相應的監(jiān)督機制不完善，只停留在應付時政、審計、稅務部門的外部檢查上，對內部控制工作只是象征性地完成任務，疏漏一些重要的監(jiān)控環(huán)節(jié)；還有一些企業(yè)存在內部監(jiān)督由外部監(jiān)督“代理”的情況，長此以往，勢必造成企業(yè)財務風險增加、會計信息失真以及無法保障會計人員履行監(jiān)督本企業(yè)經濟活動的義務等；由于部分企業(yè)內部審計部門、監(jiān)督機構尚未建立，對于事前監(jiān)督、事中控制、事后稽核等工作缺少落實，弱化了監(jiān)督職能。這種現(xiàn)象若長期存在，企業(yè)即使建立了內部控制制度，也無法發(fā)揮其作用。

四、加強企業(yè)內部控制與風險管理的措施

（一）改善內部控制環(huán)境

當前，很多企業(yè)并沒有充分認識到內部控制管理的重要性，也沒有認識到企業(yè)風險管理的必要性，在解決風險隱患方面意識還比較薄弱，其地位也只體現(xiàn)在相關規(guī)章制度的制定上。企業(yè)若想改善公司內部控制和風險管理狀況，需要從改善內部控制環(huán)境入手，即滿足企業(yè)內部組織要求，強化管理部門的管理理念，激勵企業(yè)內部工作人員的工作態(tài)度并深入挖掘對企業(yè)發(fā)展產生影響的各種因素。提高企業(yè)文化軟實力，使員工的思想、行動與企業(yè)行動方向保持一致。甚至有必要在公司內部對員工進行內部控制和風險管理等方面的培訓，通過合理的激勵政策，提升員工參與內部控制、防范風險的積極性，發(fā)揮他們在公司發(fā)展中的關鍵作用。

（二）建立有效的風險評估機制

風險評估是不能忽視的管理環(huán)節(jié)。企業(yè)在確定風險源、風險因素后，需要對風險發(fā)生的可能性及預期損益進行分析和評價，使管理者能夠快速了解企業(yè)的整體風險現(xiàn)狀和影響程度，以便確定風險管理優(yōu)先等級，統(tǒng)一各管理層面的風險認識，進而采取應對措施。建立科學、有效的風險評估體系，是有效應對企業(yè)內部控制安全隱患的重要環(huán)節(jié)，也是企業(yè)實施風險管理的必要保證，公司應在系統(tǒng)設計中建立適當?shù)娘L險識別點，并注意在控制過程中識別業(yè)務風險的方法。如果風險點處于風險管理過程中，則應運用專業(yè)理論和方法，結合實際經驗對其進行評估，科學地建立相應的風險評估機制。企業(yè)在進行風險管理的過程中，對于風險隱患的識別和提前預告是非常關鍵的，是企業(yè)內部控制中非常重要的一環(huán)，其難度也比較大。風險識別包括內容很多，重點就是要準確識別出風險，能夠清晰地認識到其存在的是風險還是機遇，避免錯失良好的發(fā)展機遇。具體的方法是劃分公司的風險網格，并區(qū)分不同的風險事件和影響指標。

（三）建立科學、有效的風險管理機制

科學、有效的風險管理機制，可以更好地提高企業(yè)在資源方面的利用效率，并能夠更加有效地實現(xiàn)其基本戰(zhàn)略。企業(yè)在進行相應的風險管理機構建設的過程中，需要考慮多方面的因素，及時調整企業(yè)戰(zhàn)略規(guī)劃部署，平衡多方的收益情況。通過綜合考慮，制定更加科學有效的財務防范制度，通過更加健康有效的財務監(jiān)管體系進行相應的管理。企業(yè)想要更加科學地進行風險調控，就需要建立更加全面系統(tǒng)的風險管理模式。通過更加系統(tǒng)科學的方法創(chuàng)建管理模式，讓企業(yè)能夠提高抵御風險的能力。

首先，需要對企業(yè)風險管理過程中的相關信息進行收集，需要在各種風險隱患信息中進行查找，要讓企業(yè)能夠更好地承受相應的風險挑戰(zhàn)，協(xié)調企業(yè)全員上下各部分力量，把風險管理做到最優(yōu)化管控。

其次，企業(yè)要做好相應的內部監(jiān)督管理體系的建設。做好內部管理的監(jiān)督，可以準確地發(fā)現(xiàn)企業(yè)在生產經營過程中出現(xiàn)的不良行為，防止不良行為不斷累積、疊加，提高企業(yè)在風險管理方面的執(zhí)行力，為企業(yè)生產經營打下扎實的基礎，避免企業(yè)在生產過程中出現(xiàn)重大的財務風險。企業(yè)內部監(jiān)督管理需要以企業(yè)風險隱患管控導向為主體，通過更好的識別分析和監(jiān)督企業(yè)相關部門的生產風險隱患，確保企業(yè)經營目標能夠更加順利地實現(xiàn)。

最后，企業(yè)需要通過完善的培訓系統(tǒng)，對相應的內部控制管理人員進行培訓，提高人員的基本素質和綜合能力，通過培訓使企業(yè)在內部控制落實方面能夠更加科學有效地執(zhí)行，企業(yè)通過合理的監(jiān)督手段，能夠更加有效地提高企業(yè)在內部管理各方面的質量。

（四）提高風險控制意識和員工職業(yè)道德素養(yǎng)

作為企業(yè)內部控制環(huán)境的主要因素之一，風險管理是影響企業(yè)內部控制實施的重要因素。業(yè)務經理應建立良好的風險管理意識，保持良好的風險管理態(tài)度，這將在控制公司風險方面發(fā)揮關鍵作用。同時，管理者應將這一理念落實到企業(yè)的管理中，使企業(yè)的每一位員工都能夠從思想上認識到風險管理的重要性，為企業(yè)的發(fā)展共同努力，把自身職責范圍內的關于內部控制管理的事情更加有效地落實到各個環(huán)節(jié)當中，讓企業(yè)內部管理成為一種企業(yè)文化，把內部管理的認識和要求融入企業(yè)管理的各個環(huán)節(jié)中。另外，通過對企業(yè)員工的思想道德建設，不斷提高企業(yè)管理制度方面的落實，建立科學有效的制度體系，制定員工的行為規(guī)范和道德要求，通過合理的措施約束員工的行為。企業(yè)需要將企業(yè)文化融入生產經營過程中，提高員工的誠信意識和道德修養(yǎng)，督促員工按照公司規(guī)章制度進行落實，避免員工出現(xiàn)欺詐或者不誠信的行為。企業(yè)內部控制管理需要管理層和企業(yè)員工各個方面共同努力，不斷提高企業(yè)員工參與內部控制管理的積極性和責任感，通過開展各種活動，提高企業(yè)整體建設的規(guī)范性，促進企業(yè)更好地發(fā)展。

五、結語

內部控制和風險管理都是企業(yè)管理的重要內容，對企業(yè)的發(fā)展起著重要的作用，因此，企業(yè)管理層應予以高度重視。在瞬息萬變的市場環(huán)境下，企業(yè)應根據(jù)自身的組織結構和業(yè)務特點，整合內部控制和風險管理的各自優(yōu)勢，提高管理效率，著力提高管理水平，使其有效融合，發(fā)揮出最大的價值，促進企業(yè)的高質量發(fā)展，最終實現(xiàn)企業(yè)的戰(zhàn)略目標。