企業(yè)風險管理與內部控制現狀及其措施探討

陳俊杰

摘 要：論企業(yè)不可或缺的組成成分，那就是內部控制、風險管理。要在當今社會的企業(yè)中脫穎而出，一定要恰當處理二者的關系，方可推進企業(yè)向好發(fā)展。本文對企業(yè)內部控制及風險管理面對的問題點進行整合，提出針對性見解，為企業(yè)發(fā)展提供參考。

關鍵詞：內部控制;風險管理;企業(yè)管理

全球化的經濟不斷推進，企業(yè)彼此間也在激烈的展開競爭。經歷了金融危機后，絕大多數企業(yè)都提高了對自身經營風險的重視，尤其是針對管理、財務風險方面。企業(yè)的內部控制和風險管理決定著其在眾多企業(yè)中的競爭實力，是可持續(xù)發(fā)展的必備條件，穩(wěn)定發(fā)展的必要保障。

一、風險管理與內部控制的關系

企業(yè)在經營過程中時常會產生不利于或有利的內外經營的相關管理事由，這就是企業(yè)面臨的風險。企業(yè)想要實現相關目標，就要注重識別風險，對其進行評估與管理，要用小成本達成大保障。企業(yè)內部控制是其達成運營目標的必要措施，是一種自我調控，保障經營活動的完整性，其目標是盡量在可行范圍達成企業(yè)目標。

內部控制與風險管理具有一樣的主體，需要企業(yè)的全員參與。二者的終極目標都是為企業(yè)戰(zhàn)略作輔助，因此要貫穿企業(yè)管理的全部過程。二者也是相互包含的，內部控制是風控的前提，不能根據企業(yè)特征制定其適用的方法，盲目的管理風險容易產生相反的效果。在市場競爭的大環(huán)境下，企業(yè)要由內自外進行風險把控，降低其經營風險。二者也有本質區(qū)別，分別是活動范圍和具體策略的差異。內部控制注重過程管控和事后補救，而風險管理要全程跟進，從預測到監(jiān)控到轉移。

二、內部控制與風險管理的現狀

（一）企業(yè)缺乏內控和風險管理的意識

其一是企業(yè)高層管理者對風控認識不足，在其眼中只是把它當做對職工、資金、規(guī)章的管理，沒有把風險管理當做內部控制的內核部分，對風險僅停留在發(fā)生了再進行事后補救。其二是企業(yè)高層管理者采用泛泛的表面式管控，只注重考核結果，沒有將主次進行區(qū)分，忽視內控與風險管控的彼此獨立。其三是員工參與度較低，員工作為執(zhí)行者，不會費心關注風險，認為這是高層管理者的職責，因此忽視了風險，從而影響了企業(yè)整體對產生的風險問題的警惕。

（二）企業(yè)缺乏完整的內控體系

國內關于內控的標準并不統一，國外先進的管理理念與我國的企業(yè)管理系統存在差異，企業(yè)還沒能完全接受新的理念，只是生搬硬套，沒有真正的結合企業(yè)實際進行融合，導致制度的落實執(zhí)行較差;在企業(yè)實踐中，把風險管理和內控分開來對待，沒能融合執(zhí)行，沒有意識到二者是要在實踐的過程中不斷完善，修整，才能達到最優(yōu)的效果。在落實方面，企業(yè)從上到下的從業(yè)人員對風險重視程度不足，制度沒能落實那就只是寫在紙上的條框，沒有實際意義。

（三）企業(yè)缺乏風險評估體系

企業(yè)的約束不足，治理結構不合理，導致對風險的管理不到位，這就要求企業(yè)改善其治理結構，加強監(jiān)管。想要企業(yè)在風控方面有所成效，就要制定專門的評估體系，要改善一下兩方面的缺陷：一、標準太過多樣，無法統一風險的相關衡量標準;二、沒有量化分析的相關模型，企業(yè)只能依照經驗對風險進行評價，沒有辦法多方位認知風險，這使得化解風險的方法沒能充分發(fā)揮。

（四）治理結構欠完善、監(jiān)督機制不全

企業(yè)管理機制欠佳，整治風險的構架混亂等問題都需要企業(yè)強化內部管控來解決。其解決的舉措就是企業(yè)設置內部的審計部門，但這種解決方式也有一定弊端，不能擁有部門獨立性，部門沒有獎懲措施也缺乏審核機制;各部門獨立運作沒能統一合作，影響企業(yè)內控的整體執(zhí)行。

三、完善企業(yè)的相關措施

（一）強化意識

一、將部門的員工彼此聯動起來，將內部控制的理念從領導層到基層層層傳達，引起全員的重視;二、注重企業(yè)文化建設，增加企業(yè)培訓的頻率，讓員工加深對風險的識別與控制能力;三、建立健全結構框架，要有明析的管控體系，避免各部門各自為政;四、多方位全面思考發(fā)覺風險管理的相關因素。

（二）建立風險評估體系

要建立風險預警系統，可以提前預測經營過程中的潛在風險，提前警惕提前應對，防患于未然更有利于企業(yè)的經營成長;要建立風險評估系統，風險管控的技術也是需要進行提升的，體系的完善有利于發(fā)現風險時找出其專門的應對策略，在預防方面準備的更充分;建立追蹤、處理機制，已經被識破的風險就要對其著重觀測，不同的類型制定不同的應對方針，處理過的風險就要引以為戒，不可讓其再次干擾企業(yè)的發(fā)展。

（三）完善治理結構及監(jiān)管機制

首先要對治理結構進行改善，權利與職責要落實到每一個企業(yè)員工頭上，確保制定科學的決策。其次要構建專業(yè)的部門對風險進行管理，在財務的風險評估方面要設有專門的管理人才，識別把控風險，提升企業(yè)的運營效率。最后，要不定期進行管理運營的監(jiān)督檢查，要在事件的前中后步步追蹤，確保落實完善，運作正常。

四、結語

綜合全文，企業(yè)穩(wěn)定有序的發(fā)展，需要分析自身經營現狀，將內控體系不斷完善，企業(yè)全員上下要有風險識別能力，員工提升自我責任感，各部門之間要注重實行聯動機制，要讓治理機制和評估系統不斷健全，助力企業(yè)發(fā)覺風險，規(guī)避風險，加快企業(yè)健康有序的發(fā)展。

參考文獻：

[1]魏大蘭.淺析企業(yè)內部控制的風險管理機制[J].財訊，2018，（5）：82-83.

[2]于穎.公司內部控制與財務風險相關性研究[J].中國商論，2018，（3）：68-69.

[3]石麗.試論企業(yè)內部控制與風險管理[J].中國商論，2017，（35）：105-106.