企業內部控制機制建設與風險管理研究

石家莊信息工程職業學院 賈衛蘭

從美國愈演愈烈的次貸危機，到國內“三鹿事件”的驟然爆發，許多國內、國際知名品牌企業，甚至是跨國公司，在瞬間轟然坍塌，其影響不亞于經濟上的“9.11”。這一方面說明企業外部監管不力，另一方面突顯了企業內部控制的不足，缺少風險管理意識。因此，現代企業應引以為戒，加強內部控制建設，從企業內部控制的設計、運行、改進和評價等方面入手，建立以風險管理為導向的科學、合理、有效的內部控制制度。

1 當前企業內部控制機制存在的問題

1.1 內控制度設計存在缺陷

在企業內部控制機構的設計上，過分注重成本效益，一些關鍵的控制點沒有得到應有的控制，為企業發展埋下潛在的危機和風險。

1.2 缺少應對突發危機的事前內控預防措施

在企業內部控制制度的運行中，重視經常發生的事項控制，對非經常性發生事項，缺乏對突發事件應有的預防措施。

1.3 缺少有效的內部控制監督機制

在具體的監督過程中，注重對程序的監督，忽視了對企業內部控制的執行機構和責任人的監督。多方監督機制的缺位、錯位，導致企業個別執行人員見利忘義，鉆了企業內部控制環節上的“漏洞”，形成利益上的共享鏈條，給企業發展帶來潛在的損害。

1.4 內部控制懲罰機制不完善

在企業內部控制的改進過程中，缺乏適度的懲罰機制，使內部控制的實施缺乏保障。

1.5 內部審計機構職能作用不健全

在內部控制的監督和評價上，沒有充分發揮內部審計人員的職能，導致內部審計機構形同虛設。

2 企業內部控制的機制建設

2.1 內部控制的設計

企業設計內部控制制度時，要具有前瞻性和預見性，建立風險分析和風險預警機制，應結合本行業的特點，對企業的基本情況進行詳細研究，綜合分析，從影響企業目標實現的各種系統風險和非系統風險出發，找出企業內部控制的“關鍵點”，針對每個關鍵控制點，建立有效的風險管理系統，并通過風險預警、風險識別、風險評估、風險分析、風險報告等措施，事前對企業面臨的各種風險，進行全面的防范與控制。

2.2 內部控制的運行

科學合理的內部控制設計，其效果關鍵在“人”的執行力。在內部控制的運行過程中，要有應對各種風險的具體措施，重點是加強對“人”的管理。對一些重要業務流程，應強化執行人的責任管理、制度管理，規范控制行為，強化風險意識。

(1)提高認識。把內部控制制度落實到每一個部門、每一位員工，保證內部控制的全過程控制，以及全方位管理，達到對風險的事前防范、事中控制、事后監督。

(2)全員參與。企業的每一名員工，都應參與到內部控制的管理運行當中，實現運行過程的全員參與，明確個人在事前、事中、事后，不同的風險控制責任。

(3)績效掛鉤。在內部控制運行中，引入激勵和約束機制，把內部控制的相關工作，層層分解，明確責任，落實到人，并和公司的經營目標、崗位責任、績效考核掛鉤，達到進一步強化內部控制運行的目的。

2.3 內部控制的改進

內部控制執行力的強弱，直接導致內部審計結論的正確與否。針對審計過程中發現的問題，要建立一套切實可行的內部懲戒制度，詳細規定對各種違規違紀行為的處罰標準，尤其是對屢犯不改的部門和人員，應予重罰，使其違規違紀的成本付出，遠大于其所獲得的利益。另外，應加強內部控制制度的彈性和靈活度，在具體實踐的基礎上，及時修正和改進運行過程中的缺陷和不足。

2.4 內部控制的監督和評價

由于企業的經營環境和內部管理的變化，或者員工疏忽大意及營私舞弊等情況的出現，可能會導致某些內部控制環節的失效，所以，必須加強企業內部控制的監督和評價，及時發現問題并加以解決。這種監督主要體現在內部審計上，內部審計作為整個企業內部控制框架組成部分，應充分發揮監督、評價的職責，為內部控制的有效性提供堅實的保障。

3 加強企業內部控制中的風險管理

企業在面臨世界性金融經濟危機后時期影響下，應充分發揮內部審計部門的內控作用，加強企業風險管理。內部審計部門應將工作的重點放在風險導向的預測上，對企業各環節、各部門、以及企業外部環境存在的風險，進行真實有效的評估。主要做好以下幾點：

3.1 綜合評價風險

內部審計部門應從整個企業的利益和管理要求出發，從分析風險入手，在全面了解本企業基本情況的基礎上，對企業內部控制系統存在的風險進行全面評價，具體表現在三個方面：一是評價內部控制系統預測和識別風險的能力；二是評價內部控制系統對已確認風險所提出的防控措施的適用性；三是評價風險控制程序的有效性。

3.2 預測未來風險

企業內外部環境和條件的變化，會引起控制風險和控制內容的變化。內部審計部門應具有發展的眼光，在對國際國內及本企業所屬行業形勢進行充分了解和預測的基礎上，借助計算機信息管理系統，綜合運用決策分析、可行性分析、統計預測分析、投入產出分析、流程圖分析、因果分析等方法進行科學分析,在一定程度上預測到企業所處環境條件的可能發生的各種變化，并分析這些變化是否對企業的現在和未來產生危機和風險，從而對內部控制制度的完善和發展進行客觀的評價。

3.3 及時通報風險

內部審計部門對企業內部控制進行監督的過程中，如果發現內部控制對于風險缺乏充分的制約，應及時與高管層溝通，向企業的董事會進行通報，引起他們的足夠重視，建議高管層及時進行戰略調整，采取風險應對措施，如損失控制、分離風險單位、非保險方式的轉移風險（包括轉移風險源、簽訂免除責任協議、利用合同中的轉移責任條款）、保險等方法，及時糾正或減緩內部控制缺陷或薄弱環節帶來的不利后果，以強化企業的風險管理，降低風險損失，防止形成無法控制的風險問題.

4 結語

企業內部控制與風險管理問題，在當前形勢下，已經引起國家有關部門和企業界內部的足夠重視。2009年9月1日，由財政部、證監會、審計署、銀監會、保監會印發的《企業內部控制基本規范》，正式頒布施行，必將對我國企業提高經營管理水平和風險防范能力起到推動作用。

[1]李鳳鳴.內部控制設計[M].經濟管理出版社,1998.

[2]楊樹滋.關于內部控制系統評審的幾個問題[J].金融稽核監督研究.1997.

[3]楊海群.論銀行的控制與被控制[J].經濟研究,1995.

[4]財政部、證監會、審計署、銀監會、保監會.企業內部控制基本規范.2008.