陳愛梅 莆田市國有資產(chǎn)投資集團有限責任公司

引言

近年來，企業(yè)在經(jīng)營過程中面臨的風險呈現(xiàn)出復(fù)雜性的特點，企業(yè)的內(nèi)部控制顯得愈發(fā)重要。內(nèi)部控制有助于讓企業(yè)實現(xiàn)對風險的防控，提高企業(yè)管理的規(guī)范性。但是部分企業(yè)對內(nèi)部控制體系不重視，內(nèi)部控制的關(guān)鍵環(huán)節(jié)執(zhí)行不到位，阻礙了企業(yè)管理流程的完善。因此，在當前企業(yè)要完善內(nèi)部控制流程，通過建立科學(xué)的內(nèi)部控制措施，強化對風險的控制，將風險管理貫穿于企業(yè)管理的各環(huán)節(jié)，促使企業(yè)實現(xiàn)可持續(xù)發(fā)展的目標。本文針對企業(yè)內(nèi)部控制工作進行探討，分析了如何實現(xiàn)對企業(yè)各類風險的管控，對于優(yōu)化企業(yè)內(nèi)部控制與風險防范機制具有一定價值。

一、企業(yè)內(nèi)部控制與風險防范的問題

第一，內(nèi)部控制環(huán)境不完善。部分企業(yè)的管理未充分認識到內(nèi)部控制工作的要求及風險防范的要點，沒有形成上行下效的管理機制對各類風險進行控制。同時，部分企業(yè)的財務(wù)人員沒有認識到自身在風險管控中作用，在內(nèi)部控制與風險管理環(huán)節(jié)中還存在一定盲目性。

第二，未建立科學(xué)的風險識別機制。企業(yè)的內(nèi)部控制與風險管理工作要求要得到嚴格落實，就要形成科學(xué)的風險分析機制，實現(xiàn)對風險的有序識別。但是部分企業(yè)不重視風險識別，認為風險僅是財務(wù)風險，未認識到非財務(wù)風險可能給企業(yè)帶來的影響。

第三，管理活動不夠完善。企業(yè)的管理活動包括固定資產(chǎn)管理、預(yù)算管理、資金管理等方面的活動，企業(yè)要針對可能發(fā)生風險的重點活動事項進行重點管理。但是部分企業(yè)在管理活動中對重要事項未進行嚴格管理，可能產(chǎn)生固定資產(chǎn)賬實不符、資金被挪用、企業(yè)遭受稅務(wù)機關(guān)處罰等一系列風險。

第四，信息溝通不暢。企業(yè)要暢通信息溝通流程，讓企業(yè)各類內(nèi)部控制要求以及風險控制信息得到及時傳遞。但是部分企業(yè)的信息溝通機制不完善，無法確保企業(yè)的各環(huán)節(jié)信息都得到及時傳遞和交流，不利于形成相互監(jiān)督的機制。

第五，內(nèi)部監(jiān)督不完善。企業(yè)的內(nèi)部監(jiān)督主要由內(nèi)部審計部門開展，但是部分企業(yè)不重視內(nèi)部監(jiān)督要求，沒有形成專門的內(nèi)部審計部門，無法確保各環(huán)節(jié)風險點得到嚴格監(jiān)控。

二、企業(yè)內(nèi)部控制與風險防范的對策

（一）完善內(nèi)部控制環(huán)境

第一，提高管理層對內(nèi)部控制工作的重視。企業(yè)管理層對企業(yè)的各項管理活動起著統(tǒng)籌規(guī)劃的作用，企業(yè)管理層只有認識到內(nèi)部控制的重要性，并在工作中主動落實風險防范的要求，形成正確的管理理念，才能確保企業(yè)風險管控要求落到實處。企業(yè)管理層要加強對各項工作的規(guī)范化管理，并提高全局意識，充分參與到內(nèi)部控制與風險管理過程中，轉(zhuǎn)變自身的管理理念。同時，企業(yè)管理者要在工作中通過上行下效方式主動向員工開展培訓(xùn)、宣傳，讓員工形成正確的內(nèi)部控制理念。

第二，提高財務(wù)人員素養(yǎng)。企業(yè)的內(nèi)部控制是否有效，在很大程度上取決于企業(yè)財務(wù)的專業(yè)素養(yǎng)。企業(yè)的各項經(jīng)濟業(yè)務(wù)事項都會與財務(wù)部門有一定交集，只有提高財務(wù)人員的專業(yè)素養(yǎng)和工作能力，才能確保企業(yè)的管理環(huán)節(jié)更加規(guī)范。企業(yè)的財務(wù)人員要轉(zhuǎn)變自身工作意識，工作不能僅停留于核算方面，還要參與到企業(yè)內(nèi)部控制與風險管控中，掌握管理會計、財務(wù)分析、風險管理等方面知識，并且積極和業(yè)務(wù)部門溝通，確保各部門了解內(nèi)部控制工作要點，并將內(nèi)部控制流程融入到企業(yè)各項經(jīng)濟業(yè)務(wù)事項中，提高企業(yè)內(nèi)部控制規(guī)范性、科學(xué)性。

（二）有序識別風險

第一，健全風險管理體系。隨著企業(yè)的發(fā)展，風險已成了影響企業(yè)正常經(jīng)營的重點。若企業(yè)的風險管理不當，很可能導(dǎo)致企業(yè)在經(jīng)營環(huán)節(jié)產(chǎn)生重大問題而影響企業(yè)的發(fā)展。因此企業(yè)要實現(xiàn)對各類風險的有效識別，并及時處理風險，控制風險發(fā)生的可能性。企業(yè)要建立完善的風險管理體系，要讓各部門之間緊密聯(lián)動，對各類風險進行全面識別。首先，加強崗位自控。企業(yè)各業(yè)務(wù)崗位要針對風險管理工作要求進行分析，尤其是企業(yè)的采購、收貨、付款等與內(nèi)部控制緊密相關(guān)的崗位，要落實自身工作要求，確保風險能夠得到嚴格防范。其次，重視部門互控。企業(yè)的各部門之間要實現(xiàn)相互約束，在落實不相容職務(wù)相分離的基礎(chǔ)上形成對風險的嚴格監(jiān)督和防范機制[1]。再次，強化財務(wù)監(jiān)控。企業(yè)的財務(wù)部門作為企業(yè)風險控制中的重要部門，財務(wù)部門要對企業(yè)管理流程中各環(huán)節(jié)可能存在的風險進行全面分析和檢查，幫助企業(yè)發(fā)現(xiàn)潛在的問題，將風險防患于未然。

第二，借助平衡計分卡分析風險。平衡計分卡作為現(xiàn)代化企業(yè)管理中的重要工具，有助于對企業(yè)的工作流程進行約束，改進企業(yè)管理規(guī)劃。通過對企業(yè)的財務(wù)、客戶、內(nèi)部流程、學(xué)習與成長四個維度進行全面評估，將企業(yè)的工作按照戰(zhàn)略目標進行分解，形成具體的管理方案，并以平衡計分卡視角對各環(huán)節(jié)風險進行分析，從而確保企業(yè)的風險分析更加全面。在企業(yè)的財務(wù)環(huán)節(jié)，要分析企業(yè)的償債能力、盈利能力、營運能力等方面的風險，判斷企業(yè)是否存在資金鏈斷裂等可能性。在客戶層面，要分析企業(yè)的市場份額、客戶滿意度等方面風險，判斷企業(yè)是否存在市場份額被擠占的問題。在內(nèi)部流程維度中要分析企業(yè)各項制度執(zhí)行效果、工作流程規(guī)范性等方面風險，判斷企業(yè)管理要求是否得到嚴格執(zhí)行。在學(xué)習與成長維度，要判斷企業(yè)人員的工作能力是否得到有效改進。

第三，借助財務(wù)分析發(fā)現(xiàn)企業(yè)管理流程的風險。通常情況下，企業(yè)不同環(huán)節(jié)所產(chǎn)生的風險可以通過財務(wù)指標進行判斷，例如在財務(wù)維度的風險可以通過企業(yè)的資產(chǎn)負債率、應(yīng)收賬款周轉(zhuǎn)率、存貨周轉(zhuǎn)率、凈資產(chǎn)報酬率等方面指標進行判斷；在客戶維度的風險可以通過企業(yè)的主營業(yè)務(wù)收入、存貨周轉(zhuǎn)率等指標進行判斷；在內(nèi)部流程維度的風險可以通過企業(yè)的研發(fā)費用支出、制度建設(shè)投入等方面指標判斷；在學(xué)習與成長維度的風險可以通過人員培訓(xùn)費、招聘費等方面指標進行判斷。企業(yè)要充分關(guān)注財務(wù)分析的要求，通過財務(wù)分析全面分析企業(yè)各環(huán)節(jié)出現(xiàn)風險的可能性。首先，規(guī)范財務(wù)分析的流程。企業(yè)在財務(wù)分析時，財務(wù)人員通過定性分析和定量分析相結(jié)合方式，能夠判斷企業(yè)在工作中是存在風險，并衡量風險的嚴重性，結(jié)合風險的誘因制定恰當應(yīng)對方案。例如對企業(yè)資產(chǎn)負債率過高導(dǎo)致企業(yè)償債能力產(chǎn)生的風險，要通過控制企業(yè)的負債，優(yōu)化企業(yè)的融資渠道，將風險控制在合理范圍內(nèi)。其次，合理采用風險分析方法。企業(yè)在風險分析時，要優(yōu)先按照定量分析的方式，定量分析所獲取的各項數(shù)據(jù)更加細致且準確，讓企業(yè)及時找到潛在的風險點，并判斷企業(yè)工作中可能存在的漏洞。

（三）改進管理活動

第一，優(yōu)化企業(yè)固定資產(chǎn)管理流程。固定資產(chǎn)管理作為企業(yè)內(nèi)部控制中的重要一環(huán)，若固定資產(chǎn)管理不當可能產(chǎn)生資產(chǎn)閑置、低效等風險，甚至產(chǎn)生資產(chǎn)遺失等風險。因此，企業(yè)要重視對固定政策管理活動中風險的識別，找出關(guān)鍵控制點以優(yōu)化管理流程。首先，明確固定資產(chǎn)管理工作的責任主體。企業(yè)在固定資產(chǎn)管理中要落實具體的責任主體，各部門人員要對自身所使用的固定資產(chǎn)負責，根據(jù)固定資產(chǎn)使用狀態(tài)以及關(guān)鍵流程中存在的不足形成整改規(guī)劃，主動改進固定資產(chǎn)管理工作的問題。其次，強化固定資產(chǎn)的日常管理。企業(yè)在固定資產(chǎn)日常管理中，要充分借助信息系統(tǒng)的先進性，對企業(yè)的固定資產(chǎn)進行全生命周期管理，對固定資產(chǎn)的采購、驗收、使用、盤點、處置等環(huán)節(jié)通過信息系統(tǒng)進行實時監(jiān)控和有效管理，并借助信息系統(tǒng)及時分析數(shù)據(jù)，大幅提高企業(yè)的日常管理效率。

第二，落實全面預(yù)算管理工作的要求。全面預(yù)算管理是企業(yè)內(nèi)部控制工作的重點，能夠?qū)ζ髽I(yè)資金進行合理配置，優(yōu)化企業(yè)的管理活動，讓企業(yè)的工作得到科學(xué)管理。在執(zhí)行全面預(yù)算管理中，企業(yè)要對各項工作進行規(guī)范化配置，提高企業(yè)管理工作科學(xué)性。首先，形成預(yù)算管理的組織架構(gòu)。企業(yè)執(zhí)行全面預(yù)算管理，由各層級人員都參與到其中。管理層要發(fā)揮出整體的統(tǒng)籌作用，通過組建預(yù)算管理委員會，由企業(yè)的總經(jīng)理、各部門負責人組成預(yù)算管理委員會成員，負責統(tǒng)籌管控預(yù)算工作。同時財務(wù)部門作為預(yù)算管理工作中的日常決策部門，財務(wù)部門人員要了解預(yù)算工作的任務(wù)，確保預(yù)算得到嚴格執(zhí)行。其次，優(yōu)化預(yù)算編制流程。企業(yè)的預(yù)算編制要由企業(yè)預(yù)算管理委員會領(lǐng)導(dǎo)，財務(wù)部門負責對企業(yè)各環(huán)節(jié)數(shù)據(jù)進行全面分析，并由企業(yè)的各部門參與到其中編制本部門預(yù)算草案，以確保預(yù)算能夠符合企業(yè)的工作方案，并讓預(yù)算更具可操作性。再次，強化預(yù)算執(zhí)行。企業(yè)執(zhí)行全面預(yù)算管理中，要對企業(yè)的各項經(jīng)濟事項指標進行全面監(jiān)控，包括監(jiān)控企業(yè)的收入、成本、費用等方面信息，判斷企業(yè)各環(huán)節(jié)工作要求是否得到嚴格執(zhí)行和控制，以提高企業(yè)管理工作規(guī)范性。同時在預(yù)算執(zhí)行中要定期開展檢查，通過定期檢查的方式發(fā)現(xiàn)企業(yè)預(yù)算流程中的薄弱環(huán)節(jié)，提高預(yù)算的規(guī)范性。

第三，改進企業(yè)的資金內(nèi)部控制。資金是企業(yè)經(jīng)營中必不可少的資產(chǎn)，對于企業(yè)的內(nèi)部控制產(chǎn)生重要影響。若企業(yè)資金管理不當，很可能發(fā)生資金被挪用等風險，嚴重影響企業(yè)的經(jīng)營。因此企業(yè)要通過優(yōu)化資金內(nèi)部控制機制，防范資金風險發(fā)生的可能性，提高資金的安全性、完整性，并確保資金相關(guān)賬面記錄真實準確。首先，改進授權(quán)審批流程。企業(yè)在資金管理中要建立完善的授權(quán)審計制度，確保資金管理的各項業(yè)務(wù)事項得到嚴格管控。企業(yè)要明確審批流程、人員工作職責等內(nèi)容，確保資金審批工作更加規(guī)范。企業(yè)的所有資金事項支出都要執(zhí)行授權(quán)審批，對不同資金支出事項進行嚴格控制，確保資金管理流程更加嚴謹。其次，優(yōu)化企業(yè)的融資方案。企業(yè)要結(jié)合自身的資金缺口合理確定融資方案，防范企業(yè)產(chǎn)生資金鏈斷裂的風險。在確定融資方案時，企業(yè)要對償債能力、盈利能力等方面信息進行分析，確保企業(yè)的資金風險控制在合理范圍內(nèi)，合理利用企業(yè)的財務(wù)杠桿[2]。再次，優(yōu)化企業(yè)投資計劃。企業(yè)的財務(wù)部門要做好對投資計劃的跟蹤管理，并做好對投資利息和本金的償還計劃管理，確保企業(yè)的資金能夠及時償還。最后，強化應(yīng)收賬款管理。應(yīng)收賬款作為影響企業(yè)資金流轉(zhuǎn)的重要部分，如果應(yīng)收賬款管理不當，將可能導(dǎo)致企業(yè)資金無法及時收回。因此企業(yè)要健全資金管理流程，由財務(wù)部門牽頭優(yōu)化應(yīng)收賬款管理制度，并針對企業(yè)的應(yīng)收賬款建立臺賬，形成跟蹤分析機制，加強對應(yīng)收賬款的催收。同時，企業(yè)要根據(jù)客戶的回款情況、償債能力、營運能力等信息判斷是否向客戶開展賒銷。對于未及時足額還款的客戶應(yīng)該避免日后繼續(xù)賒銷。

第四，防范企業(yè)的稅務(wù)風險。近年來，隨著稅務(wù)機關(guān)對企業(yè)的管理要求不斷提高，企業(yè)的涉稅流程日益復(fù)雜，如果企業(yè)的稅務(wù)風險管理不當很可能導(dǎo)致企業(yè)產(chǎn)生風險，因此企業(yè)要重視對風險的控制。首先，形成全員控制稅務(wù)風險的理念。企業(yè)的稅務(wù)風險與各部門息息相關(guān)，例如企業(yè)的采購部門收到虛開發(fā)票或銷售部門在銷售過程中工作不細致導(dǎo)致合同流、發(fā)票流、資金流、物流不一致，將給企業(yè)造成風險。因此企業(yè)要重視全員參與稅務(wù)風險的要求，讓全體成員了解自身在稅務(wù)風險防范工作中的具體職責，規(guī)避企業(yè)的稅務(wù)風險。其次，提高稅務(wù)籌劃的質(zhì)量。企業(yè)財務(wù)部門要重視稅務(wù)籌劃的措施與要求，掌握稅務(wù)機關(guān)的要求，并形成稅務(wù)風險預(yù)警方案，幫助企業(yè)優(yōu)化稅款核算、納稅申報、稅款繳納等具體環(huán)節(jié)的控制措施，確保風險得到有效防控。

（四）暢通信息溝通

為確保企業(yè)各類信息能夠得到及時溝通和交流，形成閉環(huán)的信息管理機制，企業(yè)要重視信息系統(tǒng)建設(shè)，通過暢通信息溝通渠道，讓企業(yè)財務(wù)和業(yè)務(wù)部門各類信息得到及時傳遞，并實現(xiàn)數(shù)據(jù)集成。通過信息系統(tǒng)建設(shè)，確保企業(yè)內(nèi)部控制工作更加規(guī)范。首先，企業(yè)要搭建完善的內(nèi)部控制信息體系。企業(yè)在管理流程中各環(huán)節(jié)都可能存在一定風險，為確保企業(yè)有效防范風險，企業(yè)要建立完善的信息系統(tǒng)，對內(nèi)部控制工作的要點形成信息化管理機制，對企業(yè)內(nèi)部控制事項進行自動化控制，減少人為因素對內(nèi)部控制活動的干預(yù)，以提高內(nèi)部控制管理的權(quán)威性及嚴肅性[3]。其次，加強企業(yè)內(nèi)部各部門之間的溝通和交流。企業(yè)要加強內(nèi)部人員之間的溝通與交流機制，可以通過信息平臺讓各類信息得到及時傳遞。通過促使各部門的工作得到有效管理，有助于讓人員及時了解自身工作任務(wù)，并通過積極的溝通讓人員實現(xiàn)相互監(jiān)督和相互配合，提高內(nèi)部控制工作的有效性。

（五）強化內(nèi)部監(jiān)督

首先，成立獨立的內(nèi)部審計部門。為規(guī)范企業(yè)的內(nèi)部監(jiān)督機制，企業(yè)要成立獨立的內(nèi)部審計部門，要內(nèi)部審計部門對企業(yè)各項內(nèi)部控制活動及風險管理有效性進行監(jiān)督，通過監(jiān)督企業(yè)管理全流程的情況分析人員、制度，分析人員工作方案開展的情況，確保企業(yè)各環(huán)節(jié)風險得到嚴格控制。其次，完善企業(yè)內(nèi)部審計工作的職能。傳統(tǒng)內(nèi)部審計工作過于依賴對賬面信息的審計，沒有實現(xiàn)對風險的審計。在當前時代下，企業(yè)內(nèi)部審計部門要形成以風險為導(dǎo)向的審計機制，審計工作中要將審計重心放在監(jiān)督風險方面，結(jié)合各類風險明確審計工作，重點對可能發(fā)生風險的環(huán)節(jié)進行重點審計，幫助企業(yè)解決管理流程中所存在的漏洞。

結(jié)語

在企業(yè)的經(jīng)營管理中，內(nèi)部控制與風險防范機制能夠規(guī)范企業(yè)內(nèi)部控制活動，堵住企業(yè)漏洞。但是部分企業(yè)在內(nèi)部控制與風險防范中還存在一定薄弱環(huán)節(jié)，導(dǎo)致企業(yè)的風險頻發(fā)，嚴重影響企業(yè)的經(jīng)營。對此，本文對企業(yè)內(nèi)部控制與風險防范的相關(guān)問題進行思考，并論述改進對策，有助于讓企業(yè)工作流程更加規(guī)范，避免企業(yè)發(fā)生風險而影響企業(yè)正常經(jīng)營的可能性。