淺談企業內部控制與風險管理存在的問題及措施

江金秀

摘 要：隨著社會經濟的高速發展，國內的各行各業都得到了充分的發展機會，在這樣的社會背景下，企業之間在市場上的競爭日益激烈。企業要想在市場競爭中占有一席之地，實現長久穩定的健康發展，就必須提高自身的管理水平，才能夠為企業的良好發展提供基礎保障。本文介紹了企業內部控制與風險管理之間的關系，以及企業內部控制與風險管理存在的問題，并針對這些問題提出了相應的措施和建議。

關鍵詞：企業 內部控制 風險管理 存在問題 措施

一、內部控制與風險管理之間的關系

（一）內部控制

企業的內部控制是指為了確保企業在自身經營發展過程中，通過在企業內部實施自我規劃、控制、檢查等對經營效果和管理質量產生直接影響，實現企業效益最大化。企業內部控制目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，最終實現企業發展戰略規劃。

（二）風險管理

企業風險是指對企業的戰略和經營目標實現產生影響的不確定性，而風險管理是指企業為了實現發展戰略和經營目標，對風險進行有效的識別、評估、預警和應對的管理活動過程。企業應運用系統的評估方法對企業經營發展過程中存在的潛在風險進行預測，根據評估的風險發生的可能性及可能產生的損失采取應對策略，減小風險對企業經營發展造成的影響，把企業整體風險控制在可承受范圍之內，從而促進企業長久穩定的健康發展。

（三）內部控制與風險管理的關系

內部控制和風險管理既有區別又有聯系，開展內部控制活動其實就是企業在日常經營活動中提前對風險的一個識別和應對的過程，其在管理目標上是一致的，都是為了維護股東權益、加強資產安全性、提高運營效率，從而使企業能夠獲得更多的經濟效益與社會價值。

內部控制是企業管理的重要組成部分，是風險管理的一個過程。是為了讓企業運營更加安全、合規、高效，通過加強對內部控制的建設，有效落實并嚴格執行企業內部控制流程，降低可能產生的風險，為企業的正常經營和快速發展提供良好的內外部環境。

二、企業內部控制與風險管理存在的問題

（一）缺乏風險管理意識

國內的部分企業受到傳統企業管理模式的影響，對于風險管理沒有引起足夠的重視，缺乏系統的風險評估與應對意識，部分管理人員對風險管理的認知還停留在只需做好日常工作的階段，忽視了風險管理的重要性，沒有形成資產安全管理以及員工行為監督的制度，風險管理理念薄弱，導致風險問題的頻發，基本都是在風險問題出現之后再進行風險補救工作，但為時已晚，進而對企業生產經營造成了嚴重的影響。

（二）缺乏企業內控管理體系

內部控制建設是一項系統工程，需要企業的各職能部門共同參與并承擔相應的職責，但目前國內大多企業未能根據企業內部控制基本規范及其配套指引的要求建立適應的法人治理結構，使企業較多職能模塊交叉或缺失，崗位約束性及制衡性不夠，進而造成了企業合規性差、資產安全性不夠及整體運行效率低下的現狀。

目前國內大部分企業缺乏成熟的企業內控管理體系，或者在其內部控制管理過程中，沒有將市場經濟形勢與企業實際發展情況相結合，導致內控管理的效果未能發揮出來。再加上企業管理層對內控管理工作的不重視，管理模式單一，缺少靈活性、能動性以及協調性，將內部控制制度視為一紙空談，造成企業的內部控制活動難以落到實處，這無疑增加了企業的經營風險，最終影響企業發展戰略的實現。

（三）缺乏專業管理人才

近些年來，國內市場經濟迅猛發展，管理需求也越來越精細化，對于專業管理人才的需求量越來越大，而目前國內大部分優秀的管理人員主要集中在大型企業以及國有企業，造成中小企業專業人才招聘困難。而中小企業人員配置也不可能像大型企業那樣做到專業對口、各司其職，往往一人身兼兩職甚至身兼數職，這些因素將導致企業管理人員在崗位設置，專業技能和職業素養等方面都相對較低，最終將造成企業在風險的識別、防范和專業應對能力不足。

三、提高內部控制與風險管理的措施和建議

（一）強化風險管理意識

首先，應運強化風險管理意識，正確認識風險的本質，在企業發展過程中，風險就不可避免會發生，這就要求企業需要以積極的態度對待風險、管理風險，并能加于綜合利用。其次，企業要結合實際情況，多形式、多渠道開展風險管理宣傳活動，將風險管理意識轉化為全體員工的共同認知和自覺行為，形成與企業經營狀況相適應的風險管理文化和核心價值觀。統一的風險管理信念和態度，將有利于企業戰略制定和執行，保障企業風險管理目標的實現。

（二）建立風險管理體系

首先，企業應建立科學的組織架構，完善風險管理三道防線，在企業風險偏好的基礎上，合理設定風險管理目標，將企業總體風險和主要風險控制在可容忍范圍之內，以組合觀的角度對風險進行評估并采取相應的風險應對策略。其次，建立風險監控與報告，企業應在風險評價的基礎上，針對重點關注的風險，設置預警指標體系，對風險進行監測并報告。最后，企業應根據風險管理職責設置考核指標，并納入績效管理體系，以保證風險管理活動的持續性及有效性。

（三）完善企業內控管理體系

首先，企業應借鑒COSO框架，建立內部控制制度，從內部環境、風險評估、控制活動、信息溝通、內部監督等方面完善內部控制體系。其次，在遵循內部控制原則的前提下，健全現代企業法人治理結構，在控制活動中采取不相容職務分離控制、授權審批控制、會計系統控制及預算控制等方式，及時、準確收集和傳遞相關信息，并確保信息在企業內外部之間能進行有效溝通。最后，應建立企業內部控制審計及評價監督體系，加強對管理人員的監督和管理，對于發現的內控缺陷及時加于改進，從而整體提升企業運營效率及資產安全、合規性。

（四）加強企業管理人員建設

企業的內控管理對于企業的健康發展來說尤為重要，因此對于管理人員的要求較高，除了需要管理人員具備相當豐富的工作經驗以及過硬的專業技能以及良好的職業素養以外，還需要熟悉企業的運營模式及相關行業特性。應此，企業在招聘人員時，不僅要對其專業水平進行考核，還要注重其對企業所處行業的相關了解。

四、結束語

綜上所述，在不斷變化的經濟環境中，企業內控風險管理日益重要，所以從理念層面，應加強風險管理意識宣導和統一，高度重視企業人才建設，培育積極向上的企業文化;從制度層面，應完善內控管理流程和組織架構，并建立一套行之有效的內控管理制度;從實施層面，應切實落到實處，不能僅僅把內部控制和風險管理作為一項制度安排，而應理解成一項管理活動過程，在考慮成本效益前提下把關鍵點內嵌入企業常規流程中去執行，通過以上措施提升企業管理水平和核心競爭力，實現企業持續、健康的發展目標。

參考文獻：

[1]田寧.企業內部控制與風險管理存在的問題及對策分析[J]. 財經界， 2018， 494（11）：101-102.

[2]李吟雪.淺析企業內部控制與風險管理中存在的問題及解決對策[J].現代國企研究， 2019， 154（4）：63-64.

[3]康堯.淺析企業內部控制與風險管理中存在的問題及應對策略[J].現代營銷（經營版）， 2019， 314（02）：151.