基于風險導向的企業(yè)內部控制措施探討

摘 要：構建完善的內部控制體系是企業(yè)高質量發(fā)展的前提、是規(guī)范財務活動的有力保障。風險管理貫穿企業(yè)經營管理全過程，面對日益復雜的市場環(huán)境，企業(yè)要構建以風險為導向的內部控制體系，實現風險管理與內部控制體系的深度融合，提升內部控制的有效性。本文結合多年工作實踐，通過闡述基于風險導向的企業(yè)內部控制的目標，分析基于風險導向的企業(yè)內部控制的意義，最后提出基于風險導向的企業(yè)內部控制措施，以此提升內部控制效率，規(guī)避風險，實現企業(yè)高質量發(fā)展。

關鍵詞：風險導向；內部控制；企業(yè)；財務管理

為強化國企內部控制建設，2019年國務院國資委印發(fā)《關于加強中央企業(yè)內部控制體系建設與監(jiān)督工作的實施意見》，提出強內控、防風險、促合規(guī)。企業(yè)是市場經濟的主體，內部控制是防范企業(yè)財務風險、促進高質量發(fā)展的重要手段。當前，我國發(fā)展面臨的形勢錯綜復雜，國內周期性和結構性矛盾疊加，經濟運行風險挑戰(zhàn)增多，防范風險成為經濟發(fā)展的主旋律之一。為適應經濟環(huán)境發(fā)展要求，企業(yè)要改變傳統(tǒng)的內部控制策略，以風險管理為驅動，前置風險管理關口，形成以風險管理為導向的內部控制體系，實現企業(yè)經濟效益最大化。

一、基于風險導向的企業(yè)內部控制的目標

基于風險導向的企業(yè)內部控制目標：一是財務的合規(guī)性。財務管理是企業(yè)合規(guī)管理的重要領域，是企業(yè)高質量發(fā)展的關鍵。面對日益復雜的市場環(huán)境，企業(yè)面臨的風險日益突出。構建以風險為導向的內控體系就是要確保財務活動的合規(guī)性，嚴格按照各項內控制度要求從事財務管理活動，避免會計舞弊行為發(fā)生。二是資產安全。資產是企業(yè)開展各項經營活動的基礎，內部控制要合理保證資產安全，保護資產安全是投資者、債權人對企業(yè)管理者的基本要求，是企業(yè)管理者的基本職責。三是財務報告的真實性和準確性。財務報告是社會投資者了解企業(yè)的重要依據。內部控制要保證企業(yè)財務報告及相關信息真實完整，因此需要建立以風險為導向的內控體系。四是提高企業(yè)經營效率和效果，實現高質量發(fā)展。

二、基于風險導向的企業(yè)內部控制的意義

基于風險導向的內部控制是以風險識別和風險評估為基礎，通過管理風險，繼而分析、設計和實施內部控制的過程。

基于社會實踐發(fā)展視角，風險管理與內部控制具有內在關聯(lián)，是企業(yè)高質量發(fā)展的必要手段。經濟新常態(tài)下，構建基于風險導向的內部控制具有重要意義。（1）有助于實現企業(yè)發(fā)展戰(zhàn)略目標。發(fā)展戰(zhàn)略目標是引領企業(yè)各項經營活動有序實施的重要依據，企業(yè)在實現戰(zhàn)略目標的過程中受諸多因素影響。構建基于風險為導向的內部控制體系可以將風險管理貫穿整個過程，將企業(yè)發(fā)展戰(zhàn)略、管理理念、控制要素融入企業(yè)文化、授權機制、業(yè)務流程中，從而促使“三重一大”決策制度落地，優(yōu)化資源配置、規(guī)避各種潛在風險、提升企業(yè)運行效率，確保企業(yè)高質量發(fā)展。（2）有助于提升財務管理水平，滿足金稅四期系統(tǒng)的運行要求。目前，我國已經實施金稅四期系統(tǒng)，強調“以數治稅”，對企業(yè)實施全方位、全業(yè)務、全流程以及全智能的監(jiān)管，要求企業(yè)加強財務管理工作，規(guī)范業(yè)財行為?；陲L險為導向的內部控制體系是企業(yè)應用金稅四期系統(tǒng)的必然產物，其強調風險管理的作用，將風險管理與內部控制融入企業(yè)各項業(yè)務中，將風險管理前置，強調財務管理活動的規(guī)范性與合規(guī)性，最大程度降低涉稅風險。（3）有助于健全企業(yè)各項制度，形成規(guī)范化、制度化的內部控制體系。內部控制是企業(yè)發(fā)展的基礎，是經營管理的主要手段。無論是國有企業(yè)還是民營企業(yè)，要想發(fā)展，前提就是建立完善的內部控制制度，確保內部控制落地見效?；谏鐣洕h(huán)境的變化，尤其是業(yè)財融合模式在企業(yè)中的應用，迫切要求企業(yè)改變傳統(tǒng)的內部控制體系，在內部控制制度建設中融入風險管理思想。企業(yè)風險管理最終以內控制度形式出現，因此構建基于風險為導向的內部控制體系有助于不斷充實與完善內部控制制度，確保內部控制制度符合企業(yè)現階段的經營發(fā)展要求，滿足內部控制制度落地實施的相關要求。

三、基于風險導向的企業(yè)內部控制的措施

1.以實現全員控制為目標，形成重視風險管理的企業(yè)文化

內部控制建設離不開員工的支持，尤其是需要全體員工樹立風險防范意識。在持續(xù)推進企業(yè)高質量發(fā)展的新階段，企業(yè)要不斷優(yōu)化內部控制環(huán)境，形成重視風險管理的企業(yè)文化。

（1）提高企業(yè)管理層對內部控制的重視程度，加強風險管理文化頂層設計

內部控制管理并不在于控制本身，而是以內控為導向的管理。風險管理文化形成發(fā)端于企業(yè)治理層。當前企業(yè)組織架構大多呈現金字塔式的組織架構，組織權力結構為自上而下式，只有企業(yè)管理層從內心重視風險管理文化，才能真正觸發(fā)企業(yè)風險管理文化的生成。因此，企業(yè)管理層要結合發(fā)展戰(zhàn)略，正視發(fā)展中存在的各種風險，建立完善的內部控制制度，將風險管理文化融入各項業(yè)務活動中。例如基于市場競爭的日益激烈，企業(yè)管理層將精力主要放在了拓展業(yè)務、提升經濟利潤層面，而關于內部控制建設工作主要由財務部門承擔，導致內部控制建設權威性不足，為此企業(yè)管理層要積極作為，將內部控制建設作為企業(yè)戰(zhàn)略的重要組成部分，提高內部控制建設的地位。

（2）調動員工參與內部控制建設的積極性，營造風險管理文化氛圍

調動員工參與內部控制建設積極性是構建基于風險導向內部控制體系的基礎。內部控制建設不僅需要專業(yè)的財務人員，還需要業(yè)務部門員工的參與，因此企業(yè)要加強宣傳教育，提升員工參與內部控制建設的積極性：一是積極開展主題活動，增強員工的企業(yè)歸屬感。只有認同企業(yè)文化，才能踐行企業(yè)文化。企業(yè)員工要積極參與企業(yè)文化建設，讓個人價值與企業(yè)價值趨同。例如企業(yè)圍繞“弘揚企業(yè)文化，凝聚向心力量”主題，結合實際工作組織員工深入學習《內部控制制度》等公司企業(yè)文化建設相關內容，促進員工不斷增進文化理念共識，凝聚團結奮進力量，共同為公司高質量發(fā)展做出應有的貢獻。二是加強教育，提升員工風險防范技能。面對日益復雜的市場環(huán)境，企業(yè)員工需要不斷學習，提升個人業(yè)務技能。為了提升員工參與內部控制的積極性，適應風險管理要求，企業(yè)財務部門要定期聯(lián)合風險管理部門、內部審計部門以及紀檢部門開展教育培訓活動，以案例方式對員工進行培訓。例如針對企業(yè)應收賬款比例高、回款不及時的問題，企業(yè)要積極開展專題培訓，督促業(yè)務人員及時催款、催貨，讓業(yè)務人員掌握防范應收賬款風險的技能。

2.以信息技術為支撐，提高信息與溝通的質量

（1）依托信息技術，實現業(yè)財信息共享

信息是內部控制建設的重要內容，實現業(yè)財信息共享是提升內部控制質量，防范風險的重要手段。在數字化轉型背景下，數據是企業(yè)重要的資產，確保數據安全是防范財務風險的關鍵手段。長期以來，企業(yè)在內部控制建設方面存在業(yè)務信息與財務信息不對稱的現象，導致內部控制效率不高。為此，企業(yè)要充分利用新一代信息技術搭建業(yè)財融合平臺，實現數據資源共享，為內部控制提供最全面、最完善的信息資源。例如基于企業(yè)數字化轉型發(fā)展的要求，企業(yè)傳統(tǒng)的內部控制信息系統(tǒng)局限于對財務業(yè)務核算的管理，缺乏對業(yè)務數據的匯總與分析，導致企業(yè)相關數據具有滯后性，影響決策。為此企業(yè)要構建ERP系統(tǒng)，將原來分布于不同系統(tǒng)的業(yè)務連接起來，形成資金流、信息流以及物流等業(yè)務數據的統(tǒng)一管理，并利用深度挖掘技術從“匯總到明細”“當前到歷史”等維度分析業(yè)財數據，將匯總分析的數據以圖表形式展現，增強業(yè)務信息的溝通效率，以此為內部控制決策提供信息支撐。

（2）加強內控信息溝通，梳理內控薄弱點

溝通是識別風險的有效工具，企業(yè)要依托信息技術提升溝通的有效性：一是企業(yè)要建立完善的信息溝通渠道。內部控制溝通形式多樣，企業(yè)要及時針對風險管理要求，利用互聯(lián)網技術手段搭建多元化的信息溝通渠道。例如企業(yè)要建立網絡信息溝通機制，鼓勵企業(yè)基層員工積極就內部控制制度實施過程中遇到的問題反饋給企業(yè)管理層，企業(yè)管理層收到反饋要及時調整。二是搭建風險管理信息系統(tǒng)，為內部控制信息溝通提供多元化平臺。基于數字化轉型要求，企業(yè)要根據內部控制信息溝通要求，形成以關鍵風險自動預警、風險狀態(tài)多維展示以及內部控制在線測試等功能的風險管理信息平臺，實現企業(yè)業(yè)財數據信息的自動收集與處理，最大程度規(guī)避人工收集信息帶來的風險。三是企業(yè)管理者深入到業(yè)務部門開展調研，了解企業(yè)內部控制制度執(zhí)行情況，查看企業(yè)相關審批流程，對標先進典型，形成企業(yè)整體內控診斷報告初稿和風險清單、缺陷LVvobvPVTo4KjIjNhkqDBXR9fnZWbLv5c8risAbeeQs=清單，以此提升內部控制溝通效率。

3.以風險指標為預警，建立風險預警系統(tǒng)

風險預警系統(tǒng)是通過對業(yè)財數據的統(tǒng)計分析、監(jiān)控企業(yè)風險因素的變動趨勢，客觀分析各種風險指標偏離預警線的程度，從而將預警結果反饋給管理部門的系統(tǒng)。風險預警系統(tǒng)的核心價值是幫助企業(yè)在決策中做好風險規(guī)避，為規(guī)避風險、提升企業(yè)應對市場變化的反映能力，企業(yè)要以風險指標為預警，建立系統(tǒng)的風險預警系統(tǒng)。

（1）明確風險預警指標

設定風險預警指標需要企業(yè)建立風險預警監(jiān)控信息系統(tǒng)，通過信息監(jiān)控系統(tǒng)與業(yè)務系統(tǒng)的數據集成，讓企業(yè)風險管理部門提取風險指標因子，明確具體風險點。風險預警指標要以資金指標為重點，結合企業(yè)績效指標，構建風險預警指標，形成以融資到期準備充足率、融資占總負債比以及資產負債率等為主的風險預警指標，為風險評估、風險決策等提供依據。

（2）合理設定閾值

在風險管理系統(tǒng)中合理設定閾值至關重要，如果風險內部控制預警數值超過上限閾值，表明企業(yè)風險已經超出可接受水平，需要及時制定相應的風險治理措施。企業(yè)在設定閾值時需要結合績效考核指標、經營目標以及各部門歷史數據等為依據。為各項風險預警指標設置閾值，即紅燈值、綠燈值及標桿值，形成四個風險管理成效區(qū)間，即優(yōu)秀、良好、一般、較差，形成風險預警標尺。

（3）建立風險預警處理機制

企業(yè)根據業(yè)務發(fā)生頻率、風險重點性等對風險進行管理。當預警指標值在安全區(qū)域內，企業(yè)不需要采取相應的處置措施。當預警指標接近預警區(qū)時，企業(yè)需要及時分析指標變化原因、評估風險影響程度，選擇相應的風險處理方案，達到規(guī)避風險、減少損失的目的。當預警指標達到危機區(qū)域時，企業(yè)需要根據風險等級（1～5）及時制定并實施相應的治理措施，如表1所示。

4.以業(yè)務流程為基礎，持續(xù)梳理和完善

流程是一套完整的端到端為客戶創(chuàng)造價值的活動連接、集合。梳理業(yè)務流程，將風險管理與內部控制內嵌業(yè)務流程是構建基于風險為導向內部控制體系的關鍵，尤其是在數字化轉型升級背景下，企業(yè)要以業(yè)務流程為基礎，持續(xù)梳理和完善，形成符合高質量發(fā)展要求的內部控制體系。

（1）以數字化建設為契機，通過數字化轉型建設優(yōu)化企業(yè)業(yè)務流程

企業(yè)風險貫穿于經營發(fā)展的全過程，任何環(huán)節(jié)都存在風險因素，如果各環(huán)節(jié)未能做好銜接，極容易擴大風險，形成影響企業(yè)發(fā)展的風險。長期以來，企業(yè)在經營發(fā)展過程中存在重管理、輕建設的問題，尤其是在傳統(tǒng)的企業(yè)治理結構下，企業(yè)各業(yè)務機構較臃腫、流程復雜，極容易誘發(fā)風險。鑒于此，企業(yè)要以數字化轉型升級為契機，打通管理體系建設壁壘，挖掘各業(yè)務流程價值，破除過往流程的堵點、痛點及冗余，通過重構、重塑、重修、重建，全面優(yōu)化原有業(yè)務，進行流程再造，形成風險管理、內部控制與業(yè)務流程密切銜接的管理架構。

（2）改進企業(yè)財務業(yè)務流程，實現業(yè)財融合

在當前激烈的市場競爭環(huán)境下，專注于單一業(yè)務領域不能滿足企業(yè)高質量發(fā)展要求。業(yè)財融合將企業(yè)內部業(yè)務和財務相結合，通過協(xié)同作用實現企業(yè)效益最大化。企業(yè)要立足于防范風險視角不斷改進與優(yōu)化財務業(yè)務流程。一方面要改進全面預算管理流程。全面預算是企業(yè)內部管理控制的主要方法，是實現企業(yè)目標利潤的重要依據。企業(yè)要將風險融入全面預算管理體系中，將風險管理內嵌于全面預算編制、執(zhí)行以及考核中，通過優(yōu)化全面預算管理流程，提升全面預算編制的全面性與科學性、增強全面預算執(zhí)行的嚴謹性，確保各項預算資金落到實處，提升預算資金的使用效率，讓預算成為引領企業(yè)發(fā)展的有效手段。另一方面完善資金管理體系，確保資金安全。資金與企業(yè)業(yè)務有著密切的關聯(lián)，加強資金管理是防范風險、提升內部控制工作效率的重要手段。資金管理不僅包括企業(yè)的各項投融資活動，而且還包括流動資金、經營資金等環(huán)節(jié)的管理。企業(yè)要以業(yè)務流程為基礎，持續(xù)強化資金管理體系，規(guī)范各項投資活動，做好投資活動的風險分析與管理工作。例如企業(yè)在投資前，要綜合運用各種手段對投資活動進行風險評估，對重大投資活動需要經過股東大會的同意才能實施，避免投資決策不當引發(fā)風險。

總之，內部控制是防范企業(yè)風險、提升經濟效益的重要手段。面對日益復雜的市場環(huán)境，企業(yè)要構建基于風險導向的內部控制體系，將風險內嵌于內部控制活動中，助力企業(yè)高質量發(fā)展。

參考文獻：

[1]彭小紅.國有企業(yè)業(yè)財融合中的內部控制優(yōu)化研究[J].中小企業(yè)管理與科技，2023（23）：96-98.

[2]董情情.基于風險導向的中小民營企業(yè)內部控制構建[J].經濟技術協(xié)作信息，2024（1）：115-117.

[3]劉春.基于風險管理視角的國有企業(yè)內部控制機制研究[J].活力，2024（2）：55-57.

[4]樊小娟.企業(yè)經濟財會風險管理與內部控制體系建設的關聯(lián)性研究[J].中國經貿，2024（4）：218-220.

[5]何華兵.國有企業(yè)內部控制及風險管理問題分析[J].財會學習，2024（4）：167-169.

[6]安慧.新時期下國有企業(yè)財務內部控制存在的問題和對策[J].中小企業(yè)管理與科技，2023（6）：179-181.

[7]陳靜，唐欣.淺議信息化下企業(yè)內部控制的特點[J].中國證券期貨，2013（9）：75.

[8]陳妙玲.新常態(tài)背景下集團化企業(yè)內部控制與風險管理[J].中國集體經濟，2024（5）：61-64.