論企業內部控制風險及防范措施

劉思涵

（撫松發展投資集團有限公司，吉林 白山 134500）

企業內部控制和風險管理都是為了保證企業有效經營管理的方法，其本質是提高管理的（是否需要增加）有效性，提高（是否準確）企業利潤。在企業發展中，內部控制和風險管理對于企業經營管理的影響極大，是企業發展的重要風向標。現如今，我國企業雖然具有一定的內部控制管理體系，但這些體系大都比較老舊，在企業管理中存在很多不科學、不合理的問題，導致企業內部管理體系和企業自身實際發展不相符。所以，如果企業內部控制不能對企業生產經營起到積極作用，那么企業本身就面臨極大的風險。就這一方面而言，我國企業的內部控制和風險管理形式相當嚴峻。

一、企業內部控制的概念

企業內部控制是指企業為了實現其自身的經營目標，保護自身資產的完整性和安全性，保證財務信息資料的可靠性，保證經營方針的貫徹執行，保證經營活動的經濟性和效率性，在內部開展的自我調整、規劃、約束、評價和控制的（是否需要增加）方法，這一系列的方案、措施就稱為企業內部控制。企業內部控制是現階段應用在會計領域最為廣泛的財務制度。

二、我國企業內部控制的實施現狀

2008年起，我國財政部等五個部委聯合制定并發布了《企業內部控制基本規范》，隨后在2010年，《企業內部控制配套指引》出臺，這兩項規定明確了企業、事業單位內部控制的基本建設，包括建設目標、控制原則、制度內容、管理辦法和監督檢查方面內容等。但目前仍有大部分企業的內部控制建設存在嚴重問題，從實際情況出發，仍然能看到很多嚴重不足。

（一）內部控制環境基礎薄弱

內部控制制度必須要有明確的控制環境，而控制環境對于企業內部控制制度的執行和實施都有重要影響。現階段，我國各企業在控制環境基礎方面比較薄弱，具體表現在兩個方面：1、企業管理階層沒有明確的內部控制意識，對于企業內部控制工作不重視，部分管理者對內部控制也有偏見，其認為內部控制制度的建立會影響企業自身發展。2、企業內部控制制度的實施需要人來落實，而落實相關制度的人員沒有合格的專業能力，部分企業甚至沒有實際執行人員，只能聘用外部人員為企業內部控制制度的構建出謀劃策。但企業內部控制系統并不能套用模板，必須結合企業本身的實際情況和自身特點，所以，上述的構建企業內部控制體系效果會大打折扣。

（二）法人治理結構不合規范

企業內部控制建立后，想要其發揮既定效用，就必須擁有完善的內部治理結構。從根本上來看，企業內部治理結構的不完善，是引發企業內部控制風險的重要因素，其主要表現為：企業管理中責任、權利和利益分配不夠明確，董事會、監事會和經理的權利界限模糊，董事會沒有起到其在企業內部的作用，企業管理層和決策不具備現代管理理念，對內控控制影響較大。這部分人把經營管理和統治獨裁定義混淆不清，對于企業內部控制的風險防范也不在意，管理者不夠專業，用人唯親，沒有合理的監督系統，濫用職權，對于重要控制環節和重要崗位的任用，只安置親信，不能做到“能者居之”，從而引發企業內部控制制度流于形式的情況。

（三）缺乏風險評估和風險管理意識

一個發展良好的企業，其內部對于風險管理的重視十分明確，風險管理對于預防企業在市場經營中出現的問題具有重要作用，其能夠消除對企業經營管理指標造成的不利影響。企業內部控制也屬于風險管理的一種辦法（是否準確），風險管理的適用范圍十分廣泛，包括企業內部控制、外部影響因素、市場變化等等內容。我國的企業在建立內部控制體系的同時，也實施了風險管理措施，但這些措施并不能完全消除影響企業發展的風險，根本原因，還在于企業內部管理體系不具備科學性、合理性，企業管理體系和企業自身的發展觀念相違背，企業內部對于控制管理和風險管理的意識較為薄弱。

（四）信息系統不健全，溝通不順暢

在企業經營管理過程當中，信息化的占比越來越重，及時有效的接收信息能保證企業職工了解自身職能，履行特定義務，落實應該擔負的責任。除此之外，信息化的普及還有利于企業管理層充分了解企業發展和經營情況，及時掌握市場的動向，調整企業的發展方向。同時利用財務報表等方式，向社會公示企業自身信息。一個發展良好的企業，必定擁有符合自身經營管理情況的信息平臺，平臺的高效運行對于企業發展的幫助極大。但目前為止，我國部分企業在信息化建設的腳步越來越落后，企業公示信息也沒有及時更新，并缺乏真實性。部分企業的公示信息弄虛作假，企圖蒙混過關。所以，信息化的普及是企業發展繞不過去的一個必要環節。

三、健全企業內部控制和風險防范措施

（一）提高企業內部控制意識和風險防范意識

明確企業內部控制作用，提高風險防范能力，加大企業內部控制和風險防范宣傳力度，讓企業內部人員了解企業內部控制和風險防范對于企業穩定發展的意義。提高企業管理階層和企業職工對于企業內部控制的意識，轉變他們的觀念。從企業管理層出發，了解當前市場發展動向，結合企業自身特點，建立完善的企業內部控制體系，該體系必須具有針對性和實際操作性，必須從長遠發展角度指導企業生產經營，從而強化企業的風險防范意識，在企業經營活動的每個環節，都要防范潛在風險，提出解決風險事件的有效措施。企業制度必須提高自身的責任意識和風險意識，了解自身責任義務，尤其是企業財會人員，必須提高其內部控制意識。

（二）建立完善法人治理結構

法人治理結構是現代企業制度的核心。完善國有企業法人治理結構是全面推進依法治企、推進國家治理體系和治理能力現代化的內在要求，也是新一輪國有企業改革的重要任務。一個合格的企業，想要建立完善的法人治理結構，就必須從轉變觀念開始，逐步完善分權制衡的法人治理結構。首先，要了解法人治理的具體作用，同時還要履行股東或董事會職責，強化董事會的職能和作用，給予董事會應有的權利，包括經理選擇權、考核權、決策權等等。企業董事要按照程序履行企業角色，結合企業本身情況制定內部組織架構。除此之外，還要完善企業經營管理制度，包括企業會議制度、重大事項決策制度、授權制度等等。根據公司法人治理結構的情況建立監事會，將企業經營、管理、財務等環節的監督工作跟實際結合起來，保證企業經營管理依法進行。

（三）加強企業風險評估和風險管理

企業經營風險管理的目標在于使企業落實風險管理責任、加強對重大風險因素的識別及評估、提供對決策頗有價值的信息，在內部環境的基礎上，通過目標設定、事件識別、風險評估、風險應對、風險監控，為企業實現的戰略發展目標提供合理的保證。風險的評估和管理并不是一成不變的，隨著社會發展，企業風險相關工作必須不斷健全，完善管理機制，嚴格執行風險管理辦法，才能避免內部控制管理的有效性。另外，企業生產經營相關部門在所有工作環節內，都可能會產生風險，所以，企業風險防范體系不僅要從宏觀方面入手，同時還應該對不同層面的所有風險進行評估，從而有效預測企業會面臨的風險，并及時提出解決措施。

（四）提高風險管理信息化水平和內控的流程管理水平

隨著互聯網時代的到來，信息化建設對各行各業都起到了非常重要的作用。2014年發布的中國內部審計信息化發展報告顯示，當下我國企業的信息化已經得到了廣泛的推廣，但是在幾個方面的應用并沒有達到預期效果，其中包括內部控制風險管理水平。內部控制管理無疑是企業強化內部競爭環境優勢的重要途徑,如果能在互聯網背景下運用好信息化建設,對企業內部控制風險的管理水平將是一個很大的提升，因此企業需要建立完整的風險評測信息系統，加大企業對于風險控制信息化的投入，同時加強內部控制流程設計，將操作人員的操作權限和操作內容明確出來，避免閑雜人等操作企業風險評估系統，從而促進企業科學、合理、健康的發展。

四、結束語

企業內部控制是企業經營活動中不可或缺的一部分，其本質是從企業管控的需求中而產生的，也是企業管理和監督內部運營和經濟效益的工具。完善企業內部控制體系，加強風險防范機制和意識，能夠幫助企業及時消除風險，提高企業自身的市場競爭能力。通過合理的企業內部控制機制，能夠有效評估企業內部的很多行為，為企業管理曾提供決策信息，幫助管理階層更加良好的履行自身職責和義務。本文首先闡述了企業內部控制的概念，其次分析了當前我國企業內部控制的實施現狀，最后提出了健全企業內部控制和風險防范措施，以促進企業的發展。