全面風險管理視角下企業(yè)內(nèi)部控制體系構建探究

竇志強

摘要：當今隨著市場經(jīng)濟體制改革深入推進，企業(yè)在發(fā)展過程中面臨的形勢更加嚴峻，風險更加復雜，只有全面加強內(nèi)部控制管理，才能及時化解可能存在的危機，實現(xiàn)更長遠的發(fā)展。本文基于全面風險管理視角，對企業(yè)內(nèi)部控制體系構建進行了深入分析，提出了具體的對策建議，希望為不斷推動企業(yè)內(nèi)部控制工作深入推進提供一定的參考或者借鑒。

關鍵詞：全面風險管理 企業(yè) 內(nèi)部控制體系 構建 關系 措施

內(nèi)部控制是企業(yè)經(jīng)營管理項目的基礎。企業(yè)內(nèi)部控制水平一定程度上反映了企業(yè)經(jīng)營管理成效。傳統(tǒng)的內(nèi)控管理理念主要是結合企業(yè)實際經(jīng)營情況。采取對財務、人、資產(chǎn)、工作流程實行有效的監(jiān)管和控制。隨著企業(yè)經(jīng)營范圍不斷擴大。經(jīng)營領域不斷深入，新形勢下企業(yè)面臨的內(nèi)外部風險越來越復雜，競爭壓力不斷增大，要求企業(yè)需要盡快加強全面風險管理。將全面風險管理的理念和手段融入企業(yè)內(nèi)控管理當中。突破發(fā)展瓶頸，實現(xiàn)可持續(xù)經(jīng)營。加強全面風險管理視角下企業(yè)內(nèi)部控制體系構建研究，具有重要的現(xiàn)實意義和實踐價值。

一、全面風險管理和企業(yè)內(nèi)部控制管理之間的關系研究

企業(yè)內(nèi)部控制管理是指采取一定的方法和手段。對企業(yè)經(jīng)營管理活動進行全面控制和監(jiān)督的過程。全面風險管理是指對企業(yè)經(jīng)營過程中可能面臨的風險或者危機。提前進行預測分析，并采取有效的措施加以應對的管理活動。隨著企業(yè)發(fā)展規(guī)模不斷擴大，內(nèi)部控制和風險管理，逐漸從單一、獨立的活動向著融合方向發(fā)展。

內(nèi)部控制和全面風險管理逐漸在融合發(fā)展的過程中，相關要素也在不斷融合，全面風險管理主要涉及風險對策、風險識別、目標設定、風險控制與評估、環(huán)境控制等方面，內(nèi)部控制主要對財務、人、資產(chǎn)、工作流程實施監(jiān)控隨著形勢不斷變化。風險管理和內(nèi)部控制的各項要素相互融合、共同作用，在全面風險管理中實現(xiàn)內(nèi)控管理機制的不斷完善，在內(nèi)控管理的過程中逐步實施和推進全面風險管理，兩者相輔相成，共同推進企業(yè)現(xiàn)代化管理水平的提升，更好的應對和抵御企業(yè)面臨的內(nèi)外部風險。

二、全面風險管理視角下。構建企業(yè)內(nèi)部控制體系原則和內(nèi)涵

1.明確企業(yè)內(nèi)部控制體系構建的基本原則。一是要堅持全面性原則，要全面涉及到企業(yè)經(jīng)營管理活動的各個方面、各個流程、各個環(huán)節(jié)。二是要堅持均衡性原則。企業(yè)內(nèi)部控制應當和企業(yè)治理結構、業(yè)務范圍機構設置等形成互相監(jiān)督和制約的體系。三是堅持重要性原則，要提高企業(yè)對加強內(nèi)部控制體系構建重要性的認識，形成全員合力和全面控制局面。四是要堅持動態(tài)性原則。企業(yè)內(nèi)部控制體系構建要結合實際進行動態(tài)調(diào)整。以便更好地適應形勢發(fā)展和風險管理實際。五是堅持成本效益原則，要考慮成本和預期收益之間的關系。從而提高內(nèi)部控制體系運行實效。

2.基于全面風險管理視角，不斷借鑒和引入風險管理理念，豐富內(nèi)部控制的內(nèi)涵，構建目標設定、風險識別和風險應對完善的內(nèi)部控制體系。一方面要在企業(yè)內(nèi)部控制制度體系構建中逐步增加風險管理的各項要素，有助于從風險監(jiān)控的角度對企業(yè)經(jīng)營管理過程中的偏差及時預警。使企業(yè)不斷調(diào)整和修正經(jīng)營目標和措施。有助于實現(xiàn)企業(yè)經(jīng)營戰(zhàn)略目標。另一方面要在內(nèi)部控制制度體系建設時引入風險偏好、風險零容忍度等風險度量概念，增強內(nèi)部控制的定量度量，用量化指標來評估內(nèi)部控制的事實效果。

三、全面風險管理視角下企業(yè)內(nèi)部控制體系構建具體流程

1.要明確企業(yè)內(nèi)部控制體系構建的基礎，對控制活動、信息溝通、內(nèi)部環(huán)境、風險評估、風險監(jiān)督等五大要素明確定義和具體包含的內(nèi)容，便于準確執(zhí)行和確定。

2.要根據(jù)制定的目標，對風險進行科學預測和控制。要對企業(yè)內(nèi)部現(xiàn)有的工作業(yè)務流程等進行全面梳理，明確各個節(jié)點應當把握的原則和基本控制要素。運用清晰的語言加以描述，制定更加清晰可行的控制流程，同時要建立風險數(shù)據(jù)庫，對風險進行確認、匯總。構建風險矩陣。要對企業(yè)經(jīng)營管理過程中可能遇到的風險等進行全面排查和識別，利用風險分析清單法、事故樹分析法、財務分析法等方式對風險進行全面識別。隨后要根據(jù)風險重要等級進行劃分，對發(fā)生可能性和頻率等進行預測。構建清晰的風險識別管理數(shù)據(jù)庫。

3.要健全組織機構，明確職責分工，提高組織保障力。要明確內(nèi)部控制組織領導機構、監(jiān)督機構和具體負責實施部門，對各層級的責任和權利等進行明確劃分，具體落實到崗位。還要確定董事會的核心地位，發(fā)揮好決策監(jiān)控等職能，不斷學習和借鑒國內(nèi)外在內(nèi)部控制和全面風險管理方面的經(jīng)驗和做法，結合企業(yè)自身實際豐富風險管理內(nèi)涵，構建高效科學的風險管理文化和內(nèi)部控制文化。

4.營造全員參與的全面風險管控企業(yè)文化環(huán)境。全面風險防控文化建設是提高企業(yè)風險防范能力的重要基礎。能夠引導全員樹立正確的風險防控意識，把全面風險防控思想貫穿于企業(yè)的整個生產(chǎn)、經(jīng)營和內(nèi)控管理全過程當中，使得風險防控內(nèi)化為全員的自覺意識和行為習慣。企業(yè)應積極通過各種載體將風險防控理念傳遞給企業(yè)全員，從而，在企業(yè)內(nèi)部形成全面風險控制的文化氛圍和職業(yè)環(huán)境。

5.要加強內(nèi)外部審計監(jiān)督。一方面要完善內(nèi)部控制審計監(jiān)督體系，確保審計部門的獨立性，挑選優(yōu)秀專業(yè)人才從事該項工作，提高風險動態(tài)全面管理和處理水平。另一方面要借助現(xiàn)代信息技術等建立信息化風險控制體系，還要加強外部審計監(jiān)督控制，主動配合開展審計監(jiān)督等，不斷優(yōu)化內(nèi)部控制體系，更好地服務企業(yè)發(fā)展。

總之。全面風險管理視角下企業(yè)內(nèi)部控制體系構建是一項復雜的系統(tǒng)工程，只有結合實際，不斷研究和借鑒相關經(jīng)驗，循序漸進操作，并加強精細化管理，才能構建完善的適合企業(yè)自身實際的內(nèi)部控制體系，更好地促進其有效落地。進而發(fā)揮應有的作用。