柯善淦

摘要：內(nèi)部控制與風險管理是企業(yè)管理的核心內(nèi)容，它們之間存在著密切的聯(lián)系和相互依賴性。本文從理論和實踐兩個層面，分析了當前企業(yè)面臨的六大主要風險，以及針對這些風險的內(nèi)部控制措施建議。旨在為讀者提供對企業(yè)內(nèi)部控制與風險管理的深入理解和啟發(fā)，同時也指出了研究的局限性和未來的研究方向和挑戰(zhàn)。

關(guān)鍵詞：內(nèi)部控制；風險管理；企業(yè)管理

一、引言

隨著全球化、數(shù)字化和創(chuàng)新的加速發(fā)展，企業(yè)面臨著日益復雜和多變的外部環(huán)境，以及日益激烈和競爭的市場壓力。在這種情況下，如何有效地識別、評估、控制和應對各種風險，成為了企業(yè)生存和發(fā)展的關(guān)鍵問題。內(nèi)部控制與風險管理是解決這一問題的重要手段，它們不僅可以保障企業(yè)的財務穩(wěn)健和合規(guī)性，還可以提升企業(yè)的效率和競爭力，促進企業(yè)的創(chuàng)新和可持續(xù)發(fā)展。內(nèi)部控制是指由董事會、高級管理層和其他人員實施的一系列過程，旨在為實現(xiàn)企業(yè)目標提供合理保證。風險管理是指由董事會、高級管理層和其他人員實施的一系列過程，旨在識別、評估、控制和應對影響企業(yè)目標實現(xiàn)的不確定性因素。內(nèi)部控制與風險管理是相輔相成的兩個方面，它們之間存在著密切的聯(lián)系和相互依賴性。內(nèi)部控制可以幫助企業(yè)有效地管理風險，而風險管理可以幫助企業(yè)完善和優(yōu)化內(nèi)部控制。

二、目前企業(yè)面臨的主要風險

根據(jù)國際標準化組織（ISO）發(fā)布的《風險管理原則與指南》（ISO 31000：2018），風險是指由于不確定性造成的對目標實現(xiàn)的影響。不同類型、規(guī)模和行業(yè)的企業(yè)面臨著不同程度和形式的風險，但是從整體上看，可以將當前企業(yè)面臨的主要風險歸納為以下六大類。

（一）經(jīng)濟和市場風險

經(jīng)濟和市場風險是指由于經(jīng)濟周期、政策變化、匯率波動、利率變動、通貨膨脹、競爭對手、客戶需求、供應商價格等因素，導致企業(yè)的收入、成本、利潤、現(xiàn)金流、市場份額等受到不利影響的風險。例如，近年各種因素的影響，導致全球經(jīng)濟陷入衰退，許多企業(yè)的生產(chǎn)經(jīng)營受到嚴重沖擊，甚至面臨破產(chǎn)和倒閉的危險。

（二）技術(shù)和創(chuàng)新風險

技術(shù)和創(chuàng)新風險是指由于技術(shù)的快速發(fā)展和變化，以及創(chuàng)新的不斷涌現(xiàn)和競爭，導致企業(yè)的產(chǎn)品、服務、流程、模式等失去優(yōu)勢或過時，或者導致企業(yè)的技術(shù)投資失敗或無法收回，或者導致企業(yè)的技術(shù)信息泄露或被侵權(quán)，或者導致企業(yè)的技術(shù)人才流失或缺乏的風險。例如，A公司在智能手機市場上一直保持著領(lǐng)先地位，但是隨著其他競爭對手的不斷創(chuàng)新和挑戰(zhàn)，A公司也面臨著市場份額下滑和利潤壓縮的風險。

（三）法律和合規(guī)風險

法律和合規(guī)風險是指由于法律法規(guī)的變更或執(zhí)行，或者由于合同的簽訂或履行，或者由于糾紛的發(fā)生或解決，導致企業(yè)的權(quán)益受到損害，或者導致企業(yè)承擔罰款、賠償、索賠等責任，或者導致企業(yè)的聲譽受到損害，或者導致企業(yè)的經(jīng)營活動受到限制或中止的風險。例如，B公司在2018年被曝出涉嫌濫用用戶數(shù)據(jù)的丑聞，導致其遭到多個國家和地區(qū)的調(diào)查和處罰，同時也引發(fā)了用戶和投資者的不滿和抵制。

（四）戰(zhàn)略和聲譽風險

戰(zhàn)略和聲譽風險是指由于戰(zhàn)略制定或執(zhí)行的不當，或者由于聲譽管理的不善，導致企業(yè)的目標實現(xiàn)受到阻礙，或者導致企業(yè)的品牌價值下降，或者導致企業(yè)失去競爭優(yōu)勢或市場機會，或者導致企業(yè)遭受負面輿論或公關(guān)危機的風險。例如，C公司在2000年代初期曾經(jīng)是全球最大的手機制造商，但是由于未能及時抓住智能手機市場的機遇，并且堅持使用自己開發(fā)的操作系統(tǒng)而不轉(zhuǎn)向更受歡迎的操作系統(tǒng)，導致其市場份額急劇下滑，并最終被其他公司收購。

（五）供應鏈和物流風險

供應鏈和物流風險是指由于供應鏈管理或物流運作的不順暢，導致企業(yè)的原材料、產(chǎn)品、服務等供應不足或延遲，或者導致企業(yè)的庫存積壓或浪費，或者導致企業(yè)的成本增加或效率降低，或者導致企業(yè)的客戶滿意度下降或流失率上升的風險。例如，某汽車巨頭公司在2011年遭遇了大地震和洪水的雙重打擊，導致其全球供應鏈受到嚴重破壞，影響了其生產(chǎn)和銷售，造成了巨大的經(jīng)濟損失。

（六）環(huán)境和可持續(xù)發(fā)展風險

環(huán)境和可持續(xù)發(fā)展風險是指由于環(huán)境污染、資源枯竭、氣候變化、生物多樣性喪失等因素，導致企業(yè)的生產(chǎn)經(jīng)營受到干擾或威脅，或者導致企業(yè)的社會責任受到質(zhì)疑或指責，或者導致企業(yè)的合法性或合理性受到挑戰(zhàn)或否定的風險。例如，E公司在2016年被曝出在非洲和亞洲等地非法采集水源并銷售瓶裝水，引發(fā)了當?shù)鼐用窈蛧H社會的強烈抗議和抵制，同時也損害了其作為全球最大食品公司的形象和聲譽。

三、面對主要風險企業(yè)應采取的內(nèi)控措施

面對以上六大類風險，企業(yè)應該采取有效的內(nèi)部控制措施，以提高自身的風險識別、評估、控制和應對能力。根據(jù)國際內(nèi)部審計協(xié)會（IIA）發(fā)布的《內(nèi)部控制整合框架》（COSO），內(nèi)部控制可以分為五個要素：控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)督活動。針對不同類型的風險，企業(yè)可以從以下幾個方面實施相應的內(nèi)部控制措施。

（一）針對經(jīng)濟和市場風險

第一，建立市場調(diào)研和分析機制，定期收集和分析有關(guān)經(jīng)濟形勢、政策變化、匯率波動、利率變動、通貨膨脹、競爭對手、客戶需求、供應商價格等方面的信息，以及時發(fā)現(xiàn)和把握市場機會和風險，制定合理的經(jīng)營策略和預算計劃。第二，建立靈活的定價策略，根據(jù)市場供求關(guān)系、成本結(jié)構(gòu)、競爭狀況等因素，合理調(diào)整產(chǎn)品或服務的價格，以保持或提高市場份額和利潤率，同時考慮到客戶的承受能力和滿意度。第三，建立多元化的收入來源，通過開發(fā)新的產(chǎn)品或服務、拓展新的市場或渠道、尋求新的合作伙伴或投資者等方式，增加企業(yè)的收入穩(wěn)定性和增長潛力，降低對單一收入來源的依賴性和風險性。第四，建立有效的成本控制機制，通過優(yōu)化生產(chǎn)流程、提高資源利用率、采用節(jié)能環(huán)保技術(shù)、實施精益管理等方式，降低企業(yè)的生產(chǎn)成本和運營成本，提高企業(yè)的效率和競爭力。第五，建立健全的財務管理體系，通過制定合理的財務政策、建立完善的財務報告、實施嚴格的財務審計、采取有效的財務風險防范等方式，保障企業(yè)的財務穩(wěn)健和合規(guī)性，提高企業(yè)的財務透明度和信譽度。

（二）針對技術(shù)和創(chuàng)新風險

第一，建立強大的技術(shù)研發(fā)能力，通過加大技術(shù)研發(fā)投入、建立專業(yè)的技術(shù)研發(fā)團隊、建立開放的技術(shù)研發(fā)平臺、建立有效的技術(shù)研發(fā)激勵等方式，不斷推出符合市場需求和前沿水平的新技術(shù)、新產(chǎn)品、新服務等，以保持或提升企業(yè)的技術(shù)優(yōu)勢和創(chuàng)新力。第二，建立靈敏的技術(shù)創(chuàng)新響應機制，通過密切關(guān)注技術(shù)發(fā)展趨勢和變化、及時調(diào)整技術(shù)創(chuàng)新戰(zhàn)略和方向、快速驗證技術(shù)創(chuàng)新成果和效果等方式，及時應對技術(shù)變革帶來的機遇和挑戰(zhàn)，以避免或減少技術(shù)落后或過時所造成的損失或風險。第三，建立完善的技術(shù)信息安全管理機制，通過制定嚴格的技術(shù)信息保密政策、建立健全的技術(shù)信息安全系統(tǒng)、實施有效的技術(shù)信息安全監(jiān)測和預警等方式，防止企業(yè)的核心技術(shù)信息泄露或被侵權(quán)，以維護企業(yè)的知識產(chǎn)權(quán)和競爭優(yōu)勢。第四，建立合理的技術(shù)投資回收機制，通過制定科學的技術(shù)投資評估標準、建立有效的技術(shù)投資決策程序、實施嚴格的技術(shù)投資監(jiān)督和考核等方式，確保企業(yè)的技術(shù)投資能夠取得預期的效果和回報，以避免或減少技術(shù)投資失敗或無法收回所造成的損失或風險。

（三）針對法律和合規(guī)風險

第一，建立專業(yè)的法律事務管理機制，通過設(shè)立專門的法律事務部門或聘請專業(yè)的法律顧問、建立完善的法律檔案和數(shù)據(jù)庫、建立有效的法律意見征詢和審查等方式，為企業(yè)的各項經(jīng)營活動提供及時、準確、全面的法律支持和指導，以確保企業(yè)的合法合規(guī)。第二，建立嚴格的合同管理機制，通過制定統(tǒng)一的合同管理規(guī)范和流程、建立完善的合同管理系統(tǒng)、實施有效的合同管理監(jiān)督和考核等方式，規(guī)范企業(yè)與外部各方的合同簽訂和履行，以保障企業(yè)的權(quán)益和利益，以及避免或減少合同糾紛或違約所造成的損失或風險。第三，建立完善的合規(guī)培訓機制，通過制定全面的合規(guī)培訓計劃和內(nèi)容、建立有效的合規(guī)培訓平臺和渠道、實施持續(xù)的合規(guī)培訓監(jiān)測和評估等方式，提高企業(yè)及其員工的法律意識和合規(guī)意識，以及遵守相關(guān)法律法規(guī)和企業(yè)內(nèi)部規(guī)章制度的能力和水平。第四，建立健全的內(nèi)部控制和審計機制，通過制定明確的內(nèi)部控制目標和標準、建立健全的內(nèi)部控制體系和流程、實施定期的內(nèi)部控制審計和評估等方式，對企業(yè)的各項經(jīng)營活動進行有效地監(jiān)督和檢查，以及時發(fā)現(xiàn)并糾正違規(guī)行為或問題，并采取相應措施進行預防或補救。

（四）針對戰(zhàn)略和聲譽風險

第一，建立清晰的戰(zhàn)略規(guī)劃機制，通過分析企業(yè)的內(nèi)外部環(huán)境、確定企業(yè)的愿景、使命和價值觀、制定企業(yè)的長期目標和短期目標、制定企業(yè)的戰(zhàn)略方案和行動計劃等方式，為企業(yè)提供明確、可行、一致的發(fā)展方向和路徑。第二，建立有效的戰(zhàn)略執(zhí)行機制，通過分配明確的戰(zhàn)略執(zhí)行責任和權(quán)限、建立完善的戰(zhàn)略執(zhí)行系統(tǒng)和流程、實施持續(xù)的戰(zhàn)略執(zhí)行監(jiān)測和評估等方式，確保企業(yè)能夠按照既定的戰(zhàn)略方案和行動計劃進行有效地執(zhí)行，并及時調(diào)整和優(yōu)化戰(zhàn)略方案和行動計劃，以應對變化的環(huán)境或情況。第三，建立強大的品牌管理機制，通過確定企業(yè)的品牌定位和形象、制定企業(yè)的品牌策略和計劃、建立有效的品牌傳播渠道和方式、實施持續(xù)的品牌監(jiān)測和評估等方式，塑造并維護企業(yè)獨特而有吸引力的品牌形象，并提高企業(yè)在市場上的知名度和美譽度。第四，建立靈敏的危機公關(guān)機制，通過建立完善的危機預警和應急系統(tǒng)、制定科學的危機應對策略和方案、建立有效的危機溝通渠道和方式、實施及時的危機處理和恢復等方式，及時發(fā)現(xiàn)并應對可能對企業(yè)聲譽造成負面影響的事件或問題，并盡快恢復企業(yè)的正常運營和聲譽。

（五）針對供應鏈和物流風險

第一，建立專業(yè)的供應鏈管理機制，通過制定合理的供應鏈管理策略和計劃、建立完善的供應鏈管理系統(tǒng)和流程、實施有效的供應鏈管理監(jiān)測和評估等方式，優(yōu)化企業(yè)的供應鏈結(jié)構(gòu)和運作，提高供應鏈的效率和可靠性，降低供應鏈的成本和風險。第二，建立多元化的供應商選擇機制，通過制定科學的供應商評估標準和方法、建立完善的供應商數(shù)據(jù)庫和檔案、實施持續(xù)的供應商監(jiān)督和考核等方式，選擇合適、可靠、優(yōu)質(zhì)的供應商，并建立長期穩(wěn)定的合作關(guān)系，以保障企業(yè)原材料或產(chǎn)品的質(zhì)量和數(shù)量。第三，建立靈活的物流運作機制，通過制定合理的物流規(guī)劃和安排、建立完善的物流系統(tǒng)和流程、實施有效的物流監(jiān)測和預警等方式，保障企業(yè)產(chǎn)品或服務的及時交付和快速響應，同時考慮到客戶的需求和滿意度。第四，建立備份的供應鏈和物流機制，通過分析可能發(fā)生的供應鏈或物流中斷或延遲的原因和影響、制定相應的備份方案和措施、建立有效的備份執(zhí)行和恢復等方式，減少或避免由于供應鏈或物流問題而造成的損失或風險。

（六）針對環(huán)境和可持續(xù)發(fā)展風險

第一，建立完善的環(huán)境管理機制，通過制定符合國家法律法規(guī)和國際標準的環(huán)境管理政策和目標、建立完善的環(huán)境管理系統(tǒng)和流程、實施有效的環(huán)境管理監(jiān)測和評估等方式，降低企業(yè)的環(huán)境污染和資源消耗，提高企業(yè)的環(huán)境績效和責任。第二，建立積極的可持續(xù)發(fā)展機制，通過制定符合企業(yè)愿景和價值觀的可持續(xù)發(fā)展戰(zhàn)略和計劃、建立完善的可持續(xù)發(fā)展系統(tǒng)和流程、實施有效的可持續(xù)發(fā)展監(jiān)測和評估等方式，平衡企業(yè)的經(jīng)濟、社會和環(huán)境目標，實現(xiàn)企業(yè)的長期發(fā)展和社會責任。第三，建立廣泛的利益相關(guān)者溝通機制，通過識別和分析企業(yè)的內(nèi)外部利益相關(guān)者及其期望和需求、建立有效的利益相關(guān)者溝通渠道和方式、實施持續(xù)的利益相關(guān)者溝通監(jiān)測和評估等方式，增進企業(yè)與利益相關(guān)者之間的理解和信任，建立良好的合作關(guān)系。第四，建立積極的社會參與機制，通過了解和關(guān)注社會問題和需求、制定符合企業(yè)使命和價值觀的社會參與策略和計劃、建立有效的社會參與平臺和方式、實施持續(xù)的社會參與監(jiān)測和評估等方式，積極參與社會公益活動，貢獻企業(yè)的力量和資源，提升企業(yè)的社會影響力。

四、結(jié)束語

內(nèi)部控制與風險管理是密切相關(guān)且相互依賴的管理實踐，它們在企業(yè)管理中具有重要的地位和作用。通過有效地識別、評估、控制和應對各種風險，內(nèi)部控制可以幫助企業(yè)保障其財務穩(wěn)健、合規(guī)性、效率、競爭力、創(chuàng)新力、聲譽等方面，促進企業(yè)的可持續(xù)發(fā)展。本文主要基于文獻綜述和案例分析的方法，對當前企業(yè)面臨的主要風險進行了歸納，并提出了相應的內(nèi)部控制措施建議。然而，由于不同類型、規(guī)模和行業(yè)的企業(yè)面臨著不同程度和形式的風險，因此對策手段也需要根據(jù)具體情況進行調(diào)整和優(yōu)化。企業(yè)領(lǐng)導層和管理者在內(nèi)部控制與風險管理中要發(fā)揮積極作用，應該積極推動內(nèi)部控制與風險管理的建立和實施，并培養(yǎng)全員參與的風險意識和文化。此外，與內(nèi)外部利益相關(guān)者的合作和溝通也是成功的內(nèi)部控制與風險管理的關(guān)鍵。通過共同努力，我們可以建立穩(wěn)定、可持續(xù)和受信任的企業(yè)，為員工、股東和社會創(chuàng)造更大的價值。

參考文獻：

[1]江娜.基于COSO框架的企業(yè)內(nèi)部控制評價體系研究[J].中國集體經(jīng)濟，2021 （29）：43-44.

[2]韓曉靈.風險管理視角下的企業(yè)內(nèi)部控制體系構(gòu)建[J].財會學習，2023 （07）：161-163.

[3]左勝蘭.風險管理視角下的國有企業(yè)內(nèi)部控制優(yōu)化研究[J].質(zhì)量與市場，2023 （12）：64-66.

[4]蔣敏.企業(yè)內(nèi)部控制中風險評估的關(guān)鍵環(huán)節(jié)[J].今日財富（中國知識產(chǎn)權(quán)），2023 （06）：50-52.