企業內部控制與風險管理的現狀及完善

鄭雅卓

【摘要】企業內部控制與風險管理之間的關系具有一致性。但企業內部控制與風險管理的現狀存在管理層缺乏內控意識，企業的風險管理和內部控制脫節，企業的監督機構不完善等問題。要通過強化職工業務素質培訓，重視企業內控監督機構的建設、完善風險評估體系以及建立有效的信息溝通機制等措施，使問題得以解決。

【關鍵詞】企業 內部控制 風險管理 完善措施

隨著全球經濟一體化進程的不斷加快，企業作為市場經濟的主體，更是面臨著愈加激烈的競爭。對于企業而言，在具體的經營過程當中，它面臨著十分大的不確定性風險，那么，企業要想在這樣復雜多變的市場環境中站穩腳跟，就必須對風險管理有足夠的重視。

內部控制與風險管理之間的關系

內部控制與風險管理的定義。所謂的內部控制所指的就是企業的董事會、經理層以及全體職員所共同實施的，目的是要實現企業的經營目標，要保護企業資產的完整性，要保證企業會計信息資料的正確性，要保證企業經營活動的經濟性、效率性以及效果性的一系列的自我調整、自我約束、自我評價以及自我控制的方法和措施。對于企業的內部控制來講，它主要包含了五個彼此之間相互聯系的要素，這五個要素分別是控制環境、風險評估、控制活動、信息與溝通以及監控。

風險管理的定義。企業的風險管理指的是一個受到企業董事會、管理當局以及其他職工影響的，并且可能會對企業產生影響的事項，它為企業目標的實現提供保障。

內部控制與風險管理之間的關系。企業內部控制與風險管理兩者之間具有一致性，主要表現在三個方面：一是企業內部控制以及風險管理的實現都需要各方的參與；二是兩者都貫穿于企業的整個日常經營管理活動當中；三是兩者的最終目的都是要實現企業的價值。具體來看，企業的內部控制是包含在企業的風險管理當中的，屬于風險管理的一個部分。企業的風險管理和企業的內部控制相比較起來，它是站在更高的戰略層次上來分析問題的，它比內部控制更加細化，能夠更好的解決企業經營活動當中所出現的各種各樣的風險問題。內部控制所發揮的主要作用則是體現在會計控制以及審計活動方面。隨著內部控制以及風險管理的不斷健全和完善，二者之間必定會相互交叉，且相互融合，最終相互統一。

企業內部控制與風險管理的現狀

管理層缺乏內控意識，全員參與風險管理的觀念沒有形成。很多企業的管理人員在對內部控制的認識上存在很大的偏差，總是簡單的認為企業內部控制就只是簡單的企業內部的各種規章制度，把內部控制的作用理解成在日常工作中對員工的管理，沒有認識到風險管理的重要性。一些企業的內部控制，可操作性不強，風險管理的水平更是低下，進而使得企業會出現重大意外事件的可能性增加。

另外，有些企業沒有形成全員共同參與風險管理的觀念，錯誤的把風險管理當作是管理層所需要做的事情，而和基層職工沒有關系。在這樣的錯誤觀念引導下，企業的一線員工沒有機會參與到企業的風險管理當中，導致的直接后果就是在風險管理的過程中不能及時發現一些薄弱環節，更難以做到防患于未然。

企業的風險管理和內部控制相脫節。在實踐中，企業由于風險問題而導致嚴重損失的現象時有發生，造成這一現象的原因不是企業沒有相應的內部控制體系以及風險控制制度，而是企業根本就沒有將這些制度執行好。另外，公司從業人員的職業素質參差不齊，一些管理者無視企業制度等等，這些問題都需要通過不斷改進公司治理結構以及不斷強化外部監管來予以解決。

企業的監督機構不完善。企業的內部控制要取得良好的效果，離不開良好的監督約束機制，這里，內部審計機構發揮著主要的內部監督作用。對此，相關的審計部門也頒布了一些規定和準則，但是，由于受到審計機構沒有很強的獨立性，內部審計機構的監督能力往往會受到管理體制以及外部干預等很多因素的影響，其監督作用不能夠得到全面的發揮。一些企業的內部審計部門只是流于形式，沒有和企業的其他部門獨立開來。在這樣的情況之下，企業在行使具體的監督職能的時候就會顯得力不從心，更無法把監督機制的作用充分發揮出來。

沒有形成風險評估體系。從目前的情況來看，我國企業內部控制存在很大的主觀性，企業評價的標準也沒有得到統一，風險評估體系更是不健全，在缺乏有效的風險評估體系的情況下，企業在進行風險的識別和衡量的時候，主要是依賴于自身的經驗，缺少必要的模型分析以及相應的量化分析，從而使其不能找到關鍵的風險控制點，給企業的正常運營帶來了嚴重的影響。

信息溝通渠道不通暢。在一些企業當中，各部門之間以及企業和外部之間不能夠實現有效地溝通和聯系，這樣就會使企業不能及時的獲取有用的信息，進而對企業的風險管理以及控制起到阻礙和制約作用。

完善企業內部控制與風險管理的措施

強化職工業務素質培訓，提升其業務能力。隨著現代企業制度的建立及完善，企業面臨著十分嚴峻的挑戰，在這樣的背景之下，企業現有人員的業務能力以及法制觀念已遠遠不能滿足企業發展的需要。所以，企業要提升員工的風險意識和職業技能。為此，企業就要針對自身的人員現狀，采取多種形式的培訓，使企業全體員工的職業意識以和職業技能不斷提高，使其和社會經濟發展的需求相適應，進而為企業創造更高的經濟效益。

強化風險管理在企業內控中的地位。隨著我國各項相關制度以及規范的不斷健全和完善，企業的內部控制所欠缺的不再是相關的制度及政策，而是欠缺能夠讓相關制度得到有效執行的風險流程。對于企業的工作流程來講，其最根本的任務就是通過把技術和人有效運作于企業當中，促進企業技術性以及社會性的整體績效的發揮。那么，企業在制定具體工作流程的時候，可以通過把企業的制度與企業制度的執行人之間進行有效的銜接這種方式，使工作的價值得到增加，使工作的效率得到提升，從而減少企業的風險。

重視企業內控監督機構的建設。企業的內部控制得以有效的實施，離不開有效的監督措施。對于企業的監督工作來講，必須要把風險作為導向，把對重大風險的控制作為評估的重點。具體而言，健全和完善企業內部審計監督機構，應該做好以下幾方面：一要進一步把企業內部審計的獨立性加以增強，保證審計的客觀公正性；二要把企業的審計內容從財務審計逐漸轉變成為管理審計，從而使企業的管理流程以及內控水平得到提升；三要把事前審計和始終審計作為審計的重點，實現對整個過程的有效審計，真正做好風險防范。

完善風險評估體系并建立起動態的評估機制。在很多情況之下，控制和風險總是緊密聯系在一起的，而實行內部控制的最主要依據就是風險評估，所以要本著定性和定量相結合的原則、成本收益的原則、全面性的原則以及有效反饋的原則，不斷把企業的風險評估體系加以完善。企業在實行風險評估的時候，主要是對籌資風險、投資風險、信用風險以及合同風險等等進行評估和報告。企業應該結合自身的情況，建立起適當的評估模型，并根據風險評估過程實行評估。這里所說的風險評估的基本過程如下：

對于風險評估體系來講，它對企業各種行為的邊界進行了確立，對什么能做，什么不能做予以明確，一旦發現有越界的行為，要能夠對其進行及時的控制，盡可能的把損失降到最低。當然，需要指出的是，在具體的評估過程當中，要能夠結合具體的情況進行實時的評估，并努力建立起動態評估機制。

建立有效的信息溝通機制。企業必須建立起比較有效的信息溝通機制，要把信息的收集、信息的處理以及信息的傳遞等等具體程序加以明確，進而對信息實行動態的管理，并建立起部門與部門之間以及公司與分公司之間的信息共享機制與溝通機制。對于信息溝通而言，它所指的并不是信息系統的建設，而是指企業內部信息的質量及使用要求。對于企業來講，應該結合自身的信息特點，對信息的類別以及信息的內容等等進行整理，并做出信息交流匯總表，通過這些措施，使企業的信息變得更加透明、更加及時準確。

結語

總之，企業的成功是和良好的內部控制以及有效的風險管理體制分不開的，那么，在當今瞬息萬變的市場環境之下，在日趨激烈的競爭當中，企業所面臨的風險可以說是無處不在。所以，企業需要做的就是要對高風險領域給予足夠的重視，要不斷地強化風險意識，要把風險管理理念運用到內部控制當中。企業只有不斷把內部控制和企業的風險管理進行有機的結合，完善自身的內控制度，才能建立起風險管理的壁壘，從而對風險進行有效的防范，并積極的應對。

【作者為財政部財政科學研究所博士后；本文系“北京大學中印經濟發展比較項目”的階段性成果，項目編號：RETA6428】

責編/豐家衛（實習）