【摘 要】論文在闡明風險管理與內(nèi)部控制邏輯關(guān)系、應用價值的基礎(chǔ)上，從4個要素方面入手指出了風險管理視角下企業(yè)內(nèi)控體系存在的問題，并針對性地提出了具體的優(yōu)化策略，包括規(guī)范組織機構(gòu)，完善內(nèi)控環(huán)境；加強風險管理，完善系統(tǒng)機制；完善內(nèi)控機制，規(guī)范內(nèi)控活動；加強監(jiān)督審計，促進長效實施，希望能夠為相關(guān)人員提供有益借鑒和正向指導。

【關(guān)鍵詞】風險管理；內(nèi)部控制；存在問題；優(yōu)化策略

【中圖分類號】F275 【文獻標志碼】A 【文章編號】1673-1069（2024）04-0087-03

1 引言

近年來，在技術(shù)賦能下，企業(yè)財務管理職能發(fā)生了明顯轉(zhuǎn)向，由以往的會計核算轉(zhuǎn)向價值創(chuàng)造，開始全面對接企業(yè)戰(zhàn)略目標，助力企業(yè)高質(zhì)量發(fā)展。在此過程中，企業(yè)財務管理需要深層嵌入內(nèi)控體系，以增強風險管控的系統(tǒng)性、實效性，這就決定了風險管理視角下企業(yè)內(nèi)控體系建構(gòu)與優(yōu)化的必要性，需要企業(yè)相關(guān)主體從整體層面入手進行系統(tǒng)把握，針對實際存在的問題，采取有效措施進行改進優(yōu)化，以尋求財務內(nèi)控與風險管理的高效協(xié)同，幫助企業(yè)創(chuàng)造更多經(jīng)濟價值。

2 風險管理與內(nèi)部控制

企業(yè)風險管理與內(nèi)部控制之間存在密切關(guān)聯(lián)，前者屬于后者的核心構(gòu)成，但雙方并非單一的從屬與包含關(guān)系，而是存在相互作用、交融嵌入的復雜邏輯。第一，雙方存在許多共通之處，都涉及環(huán)境建設(shè)、控制活動、風險評估、內(nèi)部監(jiān)督等管理要素。第二，二者有著共同的價值訴求。風險管理和內(nèi)部控制的目的都是要達成經(jīng)營目標、報告目標、合規(guī)目標，最終幫助企業(yè)順利達成戰(zhàn)略目標。第三，二者具備相同的參與主體。風險管理與內(nèi)部控制都強調(diào)全員參與，且在執(zhí)行主體、執(zhí)行流程上存在高度相似[1]。

可見，風險管理與內(nèi)部控制存在密切關(guān)聯(lián)，這也決定了二者整合實施有著較強的邏輯合理性及實踐重要性，具體包括：

首先，風險管理視角下企業(yè)內(nèi)控體系的完善，有利于提高企業(yè)經(jīng)營管理效率。經(jīng)濟新常態(tài)下，企業(yè)從風險管理視角入手展開內(nèi)部控制，可以保證相關(guān)流程體系的規(guī)范性、精準性，并在實際應用中能夠精準落實于所有環(huán)節(jié)，以便創(chuàng)造良好的內(nèi)控環(huán)境，實現(xiàn)對企業(yè)內(nèi)部資源的集中整合，提高內(nèi)部控制合力。在此過程中，通過多方協(xié)同能夠及時剔除非必要、冗余性業(yè)務流程，以便更好地實現(xiàn)經(jīng)營目標及其他目標。

其次，風險管理視角下企業(yè)內(nèi)控體系的建構(gòu)，有利于提高企業(yè)現(xiàn)代化、精細化水平。規(guī)范有序的內(nèi)部控制活動能夠及時發(fā)現(xiàn)各種潛在風險，全面落實各項崗位職責，抓住工作重點，聚焦工作細節(jié)，提高內(nèi)控執(zhí)行效力，促進企業(yè)內(nèi)部治理的現(xiàn)代化、精細化轉(zhuǎn)型發(fā)展。

最后，風險管理視角下企業(yè)內(nèi)控體系的優(yōu)化，有利于促進財務管理的職能延展與轉(zhuǎn)型發(fā)展。在雙方的整合應用中，可以通過目標統(tǒng)一、流程規(guī)范，確保內(nèi)控責任的全面落實，在激發(fā)員工積極性的同時，進一步增進財務管理與內(nèi)部控制的嵌入整合，進而完善財務內(nèi)控體系，并在技術(shù)、平臺的賦能下，拓寬財務管理價值邊界，夯實其數(shù)智化轉(zhuǎn)型的制度基礎(chǔ)。

3 風險管理視角下企業(yè)內(nèi)控體系存在的問題

近年來，許多企業(yè)都開展了風險管理視角下企業(yè)內(nèi)控體系的構(gòu)建工作，并積累了許多寶貴經(jīng)驗，實現(xiàn)了重要突破發(fā)展，但因種種原因的存在，現(xiàn)實推進中還存在一些問題，限制了其功能優(yōu)勢的發(fā)展，具體如下。

3.1 控制環(huán)境問題

許多企業(yè)管理者存在“重市場、輕管理”的理念認知，并認為風險管理是財務部門的本職工作，不需要從整體層面構(gòu)建內(nèi)控體系，進而造成頂層設(shè)計的缺位，使得相關(guān)部門在內(nèi)控執(zhí)行上缺乏足夠推進動力，最終流于形式，效果不佳。另外，部分企業(yè)在文化建設(shè)上存在滯后性，尤其是對于成長期的企業(yè)，經(jīng)營導向占據(jù)絕對主導，企業(yè)文化較為粗放，企業(yè)上下都將時間精力放在了業(yè)務拓展上，風險意識淡薄，內(nèi)控體系建設(shè)系統(tǒng)性不強，最終造成財務風險管理能力較低，很容易出現(xiàn)“中道崩殂”，很大原因就是控制環(huán)境建設(shè)不到位，思想認知存在偏誤，一旦爆發(fā)較大風險很容易令企業(yè)陷入經(jīng)營失敗的境地[2]。

3.2 風險評估問題

調(diào)查發(fā)現(xiàn)，許多企業(yè)沒有構(gòu)建獨立完善的風險評估體系，大多是依靠財務管理者工作經(jīng)驗實施主觀判斷，如針對應收賬款風險，在沒有進行系統(tǒng)深入的資信評價時，就授予較大的信用額度，而對于沒有按期足額償還的現(xiàn)象，也沒有進行跟進與督促，只是簡單地進行會計計提減值處理，缺乏足夠的催收工作，最終加大了應收賬款減值風險，不利于企業(yè)健康可持續(xù)發(fā)展。還有，對于銷售業(yè)務來講，許多企業(yè)缺乏退貨可能性的預判研究，所有發(fā)貨都按照確認收入處理，一旦出現(xiàn)退貨，就按照沖減退貨期當期收入處理，最終造成財會核算結(jié)果與業(yè)務實際出現(xiàn)錯配，嚴重影響會計信息質(zhì)量，不利于企業(yè)決策的精準有效生成。

3.3 內(nèi)控活動問題

許多企業(yè)內(nèi)控活動執(zhí)行不規(guī)范、不到位，無法為風險管理、財務內(nèi)控的高效實施提供有力支持。一方面，預算管理內(nèi)控活動不規(guī)范。許多企業(yè)預算管理不到位，具體執(zhí)行中缺乏足夠的剛性約束，款項支出過于隨意，很容易出現(xiàn)現(xiàn)金鏈斷裂風險。特別是預算績效考核體系不完善，對業(yè)務進度的跟蹤管理缺位，嚴重影響了財務風險的有效識別，最終阻礙了后續(xù)風險管理的有效實施。另一方面，款項支出審批內(nèi)控體系運行不暢，許多流程節(jié)點存在潛在風險。實務中許多企業(yè)款項支出審批不規(guī)范、不嚴謹，審批權(quán)限界定不明確，主體責任落實不到位，有時財務部審批，有時總經(jīng)理審批，有時又因款項緊急先支款后審批，流程混亂，內(nèi)控活動失序低效，存在較大的財務風險隱患。

3.4 控制監(jiān)督問題

客觀來講，許多企業(yè)財務風險管理的內(nèi)控監(jiān)督都是薄弱環(huán)節(jié)，一是對關(guān)鍵環(huán)節(jié)的風險監(jiān)管不到位，如采購環(huán)節(jié)，許多企業(yè)沒有形成有效的合同監(jiān)管制度，甚至個別集團企業(yè)連合同管理清單都沒有，下屬單位各自為政，直到發(fā)生合同糾紛時總部才得知具體情況，并很有可能需要支付大額賠償；二是供應商選擇環(huán)節(jié)存在內(nèi)控漏洞，許多企業(yè)在供應商選擇上過于隨意，存在托關(guān)系、走門路的現(xiàn)象，國家采購標準形同虛設(shè)，價格交易不透明、不公平，不但損害企業(yè)利益，還會帶來較高的成本風險，甚至存在舞弊可能，繼而引發(fā)更大的合規(guī)風險；三是許多企業(yè)內(nèi)部審計工作流于形式，審計部門缺乏獨立性、權(quán)威性，很難有效有序開展相關(guān)工作，甚至會出現(xiàn)串通一氣虛報瞞報的問題，導致財務風險處于失控狀態(tài)，嚴重制約了財務內(nèi)控的效能發(fā)揮，以及企業(yè)的健康可持續(xù)發(fā)展。

4 風險管理視角下企業(yè)內(nèi)控體系的優(yōu)化策略

在明確風險管理視角下企業(yè)內(nèi)控體系優(yōu)化價值與困境的基礎(chǔ)上，企業(yè)管理者要加強思想和角色轉(zhuǎn)變，然后從頂層設(shè)計、組織優(yōu)化、體系革新、流程重塑等方面入手，加強創(chuàng)新實踐，系統(tǒng)完善內(nèi)控體系，真正助力企業(yè)高質(zhì)量發(fā)展。

4.1 規(guī)范組織機構(gòu)，完善內(nèi)控環(huán)境

風險管理視角下企業(yè)內(nèi)控體系的優(yōu)化，需要以完善規(guī)范的組織機構(gòu)為前提保障，要有著明確的職責范圍和流程標準，保證可以實現(xiàn)閉環(huán)管理、全過程控制，能夠快速抓住風險點，提高風險防范能力。在具體實施中，企業(yè)要堅持以人為本的原則理念，客觀公正地進行內(nèi)部控制評價，有效協(xié)同業(yè)財兩個部門的關(guān)系，積極創(chuàng)設(shè)良好的內(nèi)控環(huán)境[3]。一方面，企業(yè)要完善法人治理結(jié)構(gòu)，明確管理層風險導向下內(nèi)控體系建構(gòu)中的具體職責及角色定位，結(jié)合企業(yè)經(jīng)營實際和戰(zhàn)略規(guī)劃，合理設(shè)定發(fā)展目標，并將其細化落實到具體部門、員工頭上，成立專門的風控小組，全權(quán)負責相關(guān)事宜，促進系統(tǒng)有序推進。另外，要在企業(yè)基層設(shè)置相應的風險管理員崗位，具體負責各業(yè)務節(jié)點風險信息的搜集、上報工作，保證能夠第一時間發(fā)現(xiàn)潛在風險，提高風險可控度。企業(yè)還要定期組織召開風險管控會議，針對實際存在的風險制定相應方案，集思廣益確定最佳風險處置措施，全面跟蹤并管控風險管理活動，并結(jié)合實際風險特點，客觀考評企業(yè)實際風險承受能力，以增強內(nèi)控精準性。另一方面，企業(yè)要堅持不相容職務分離原則，合理設(shè)計崗位流程，明確權(quán)力責任范圍，保證權(quán)利、責任和利益的高度統(tǒng)一，通過內(nèi)部的崗位監(jiān)督來有效規(guī)避舞弊風險?？傊陲L險導向的內(nèi)控體系構(gòu)建中，企業(yè)必須首先做好組織機構(gòu)的優(yōu)化重塑，全面落實不相容職務分離原則，明確內(nèi)控流程和責任主體，為后續(xù)內(nèi)控活動規(guī)范有效開展夯實基礎(chǔ)。

4.2 加強風險管理，完善系統(tǒng)機制

企業(yè)要加強風險管理制度的優(yōu)化革新，完善財務內(nèi)控機制體系，通過對風險的全過程管控，逐步形成事前、事中和事后內(nèi)控閉環(huán)，進而全面且精準地挖掘業(yè)務活動中的潛在風險，保證風險管理覆蓋所有業(yè)務流程，切實將內(nèi)部風險控制在合理的、可承受的范圍之內(nèi)。

首先，企業(yè)要充分發(fā)揮風險管理部門或小組的優(yōu)勢作用，做好牽頭協(xié)同工作，全面了解企業(yè)實際運營情況，系統(tǒng)厘清業(yè)務流程和關(guān)鍵節(jié)點，明確風險管理核心影響因素。利用流程圖及其他可視化手段，全面了解內(nèi)控流程運行機制，打造風險數(shù)據(jù)庫，全面記錄風險隱患，形成科學有效的風控矩陣，進而增強預警性，提高防范精準度。

其次，企業(yè)要重點構(gòu)建風險評估機制，引入第三方專業(yè)評估機構(gòu)對日常經(jīng)營中的各類風險進行系統(tǒng)識別、客觀評估，全面界定風險點。以目標任務為依據(jù)和導向，統(tǒng)一風險評價標準，并據(jù)此對經(jīng)營活動展開動態(tài)監(jiān)督，確保資金利用、投融資、經(jīng)營管理及相應償債風險的合理可控，增強風險應對的精準性[4]。

最后，企業(yè)要加強風險分析與應對，在完成風險評估并明確風險隱患后，要進一步分析風險發(fā)生概率、危害程度、未來發(fā)生次數(shù)等，然后精準制定內(nèi)控活動程序，快速排查風險隱患，最大程度消解規(guī)避不確定經(jīng)營風險，保證各項識別的風險都可以通過內(nèi)控體系進行有效應對，進而提高內(nèi)控體系的規(guī)范化水平。

4.3 完善內(nèi)控機制，規(guī)范內(nèi)控活動

完善的內(nèi)控機制是企業(yè)開展規(guī)范有效內(nèi)控活動的根本保障，也是企業(yè)實現(xiàn)全面風險管控的重要工具。企業(yè)要以戰(zhàn)略規(guī)劃和發(fā)展目標為依托，加強風險管理和內(nèi)部控制的整合建設(shè)，積極構(gòu)建風險導向的內(nèi)控體系，保證風險管理的系統(tǒng)推進，以及內(nèi)控活動的長效實施，進而夯實企業(yè)內(nèi)部治理現(xiàn)代化的根基。

首先，企業(yè)要以全面風險管理為目標導向，完善預算管理流程，加強內(nèi)部預算控制、執(zhí)行、監(jiān)督的規(guī)范建設(shè)，保證相關(guān)主體根據(jù)既定流程標準規(guī)范編制預算，增強預算合理性、可操作性，同時有效降低企業(yè)經(jīng)營成本。

其次，企業(yè)要基于全面風險管理和業(yè)務審批情況，做好相關(guān)流程的精簡重塑工作，及時篩除不必要的審批環(huán)節(jié)。在此基礎(chǔ)上，要加強企業(yè)內(nèi)部的關(guān)系協(xié)調(diào)，完善業(yè)務審批責任機制，保證相關(guān)責任主體按照既定流程進行規(guī)范審批，增強業(yè)務審批規(guī)范性、實效性，促進業(yè)務活動有序高效開展。

最后，企業(yè)要加強付款流程的優(yōu)化建設(shè)，就是要對銷售和收款程序進行系統(tǒng)分析，然后根據(jù)分析結(jié)果進行針對性優(yōu)化與重塑，保證企業(yè)有限資金的合理流動和高效利用，在降低資金成本的同時，有效規(guī)避資金風險。另外，企業(yè)管理層可依據(jù)明確規(guī)范的收付款流程，全面把握銷售方、收款方的利益關(guān)系，以及資金成本和收入之間的邏輯關(guān)系，然后加強效益評估分析，促進戰(zhàn)略規(guī)劃和發(fā)展方針的持續(xù)優(yōu)化。同時，企業(yè)要明確建設(shè)重點，對關(guān)鍵業(yè)務環(huán)節(jié)及例外事項進行嚴格的內(nèi)控規(guī)范，包括制定更為嚴格的審批流程、更為深入的風險評估等。特別是對于重大決策、重大項目、重要人事任免和大額資金的處理，必須要通過集中決策或聯(lián)簽機制決定，以避免出現(xiàn)方向性錯誤，從根本上規(guī)避高風險出現(xiàn)。

4.4 加強監(jiān)督審計，促進長效實施

為了充分發(fā)揮內(nèi)部審計的職能優(yōu)勢，企業(yè)必須構(gòu)建以風險為導向的內(nèi)部監(jiān)督審計體系，并從監(jiān)督組織、監(jiān)督評估入手進行定向精準建設(shè)，以保證相關(guān)工作推進的長效性。

首先，就內(nèi)部監(jiān)督組織建設(shè)來講，企業(yè)管理層要牽頭成立內(nèi)部審計部門，并賦予其足夠的獨立性和權(quán)威性，通過系統(tǒng)培訓提高審計人員的專業(yè)能力、風控技能，保證其能夠有效協(xié)同各部門關(guān)系，有效獲取相關(guān)信息數(shù)據(jù)，促進內(nèi)部溝通交流。特別是在風險管理實踐中，要結(jié)合企業(yè)發(fā)展需要和運營規(guī)劃，強化內(nèi)部動態(tài)監(jiān)管，促使各部門開展有效的自我評價和自我約束，及時將評價結(jié)果和監(jiān)督結(jié)果反饋給風控部門或小組，然后結(jié)合上級指示指導責任部門做好改進調(diào)整，全面落實相關(guān)工作，保證審計結(jié)果的合理應用。對于集團企業(yè)來講，還要拓寬監(jiān)事會的職能邊界，做好監(jiān)事會人員配置，保證他們具備足夠的履職能力，充分發(fā)揮他們的監(jiān)管職責[5]。

其次，企業(yè)還要在內(nèi)部審計體系優(yōu)化的基礎(chǔ)上，積極引進外部審計力量，通過第三方專業(yè)審計機構(gòu)協(xié)同內(nèi)部審計共同發(fā)力，系統(tǒng)優(yōu)化內(nèi)控體系。具體來講，企業(yè)要結(jié)合實際，適時引入審計機構(gòu)、稅務局、投資者、新聞媒體等主體力量，構(gòu)建完善的外部審計監(jiān)督體系，如積極配合審計事務所、財稅部門的監(jiān)督檢查，然后根據(jù)具體檢查結(jié)果展開定向有效的整改工作，全面提高內(nèi)控質(zhì)量，最大程度消解內(nèi)部各類經(jīng)營風險。

總而言之，企業(yè)內(nèi)部控制是一個全過程的管理活動，需要全面落實于企業(yè)經(jīng)營管理各個環(huán)節(jié)，這也決定了風險管理視角下企業(yè)內(nèi)控體系的優(yōu)化建設(shè)具有較強的系統(tǒng)性和復雜性，要求企業(yè)管理者樹立整體思維，堅持全面風險管理原則導向，系統(tǒng)構(gòu)建內(nèi)部控制體系，保證資金資源利用的規(guī)范高效，嚴格規(guī)避徇私舞弊風險，夯實企業(yè)高質(zhì)量發(fā)展的內(nèi)控基礎(chǔ)。

【參考文獻】

【1】李宇帆.財務風險管理視角下企業(yè)內(nèi)控體系建設(shè)路徑探討[J].中國集體經(jīng)濟，2024（07）：58-61.

【2】賀斐.財稅信息化下的企業(yè)財稅風險管理與內(nèi)部控制分析[J].中國集體經(jīng)濟，2024（07）：173-176.

【3】王子坤.企業(yè)財務管理中的內(nèi)部控制問題及解決對策[J].現(xiàn)代企業(yè)，2024（02）：65-66+113.

【4】馬國紅.以財務風險防控為核心的企業(yè)財務管理策略研究[J].活力，2024，42（03）：37-39.

【5】盧曉丹.基于內(nèi)控視角下的企業(yè)財務風險防范措施探討[J].中國鄉(xiāng)鎮(zhèn)企業(yè)會計，2024（02）：187-189.