基于風險導向下的企業財務內部控制研究

劉 丹

（黑龍江龍煤雙鴨山礦業有限責任公司，黑龍江 雙鴨山 155100）

緊跟市場發展趨勢，構建更加完善的財務內控體系，成為現代企業健康經營、持續發展的一種常見策略。需要注意的是，部分企業管理人員雖然認識到內部控制的戰略意義，但是由于內控環境不理想、風險防控意識不到位、內部審計形式化等一系列問題的存在，導致內控計劃的實施面臨諸多阻力，既定的內控目標也難以實現。基于此，強化風險意識、樹立危機觀念，立足企業自身情況構建更為完善和使用的內控體系，成為企業管理的必然選擇。

一、企業風險管理與財務內部控制的辯證關系

市場環境的變化、競爭程度的加劇，使得企業對財務風險防控的需求更為迫切。內部控制通過協調、組織各類資源，以較低的成本投入和資源消耗，確保戰略目標的實現，有助于降低企業的經營風險，從而為風險管理創造了便利條件。從這一角度來看，財務內部控制的實施，是風險管理目標實現的前提基礎。除此之外，財務內部控制的開展，又會受到多方面因素的干擾影響。而良好的內部環境、準確的風險評估、完善的內部監督等，都是提升內控水平的核心因素。通過強化風險管理，最大程度上消減了內部控制實施過程中的阻力，從而有助于內控目標的順利實現。由此可見，風險管理水平的高低，也會與內控力度的強弱有密切關聯。隨著現代企業制度的成熟，風險管理和內部控制將會走向深度融合。探索基于風險導向的財務內控實施策略，成為企業健康與持續發展的重要動力。

二、企業財務內部控制現狀

1.內控環境基礎薄弱，缺乏風險管理意識

企業文化氛圍和內部控制環境，能夠對企業員工的思維觀念、行為表現帶來潛移默化的影響。近年來，為了應對新常態帶來的波動影響，企業管理者對財務內部控制的重視程度進一步提升。但是在創設內控環境時，沒有突出風險意識、危機意識的價值。例如，在日常工作會議、員工定期培訓時，側重于工作總結、技能培訓，而風險管理的優先級不高。在這種企業環境下，無論是財務部門、業務部門的管理人員，還是一線的職工，風險警惕性不高。對潛在的財務風險缺乏有效的防范手段，難以做出準確判斷和做到及時識別，這些問題的存在都會導致內控形式化，財務風險的發生率居高不下。

2.內控執行力不強，缺乏風險預警和應對機制

決定企業內控水平高低的核心因素，在于執行力的強弱。以財務管理為例，在科學編制財務預算的前提下，利用內部控制確保預算方案得以落實、預算目標順利實現，則有效防范財務風險的發生，使企業財務資金免遭損失。調查發現，現階段很多企業雖然有比較完善的內控制度，但是內控執行力參差不齊。尤其是對于組織架構比較復雜的集團公司，各項指令從上至下、層層傳達，導致內部控制的時效性差。尤其是在底層，一線員工對內部控制的戰略價值缺少正確認識，甚至相互推諉責任。由于內控執行力不足，進而引發財務風險。而風險發生之后，財務部門缺乏行之有效的風險應對機制，無法對潛在的風險做好準確識別、及時應對，使得風險影響范圍和危害后果擴大化。

3.內部信息傳遞不暢，控制活動流于形式

財務內部控制本質上是一類信息收集、分析，然后做出決策的系統性行為。因此，信息的完整性、時效性等，對內控成效也會產生深刻影響。事實上，現代企業在風險管理中，由于信息更新不及時，對風險發展規律做出錯誤判斷，進而導致財務風險防控錯過最佳時機，給企業帶來嚴重經濟損失的情況屢見不鮮。在財務內部控制中，財務人員必須要收集企業運行過程中，各個業務部門、各項經濟活動中產生的相關信息，然后通過信息整理、數據分析，得出結論，在此基礎上實施內部控制。由于企業內部的各個部門之間，業務交流較少，信息交換不暢，給財務內控人員的信息獲取工作增加了難度。由于缺乏實時、完整的數據信息，財務內控活動的開展成效大打折扣，內控活動的形式化問題嚴重。

4.內部監督缺位，內部審計作用弱化

現代企業在推進內部控制向規范化、科學化方向發展的過程中，內部監督的重要價值不容忽視。內部監督一方面能夠起到約束作用，使既定的內控計劃有序實施，內控目標順利實現；另一方面還能夠發現不足、明確問題，進而制定改進策略，實現內控水平的螺旋上升。目前來看，許多企業均存在內部監督缺位、內部審計弱化問題。例如，規模較小的企業，組織架構不完善，沒有設置專門的內部審計機構，內部監督和審計工作由財務部門負責。這種情況下監督過程和審計結果的公正性、客觀性都難以得到保證。而對于規模較大的企業，雖然現有的組織架構中設立了專門的審計機構，但是獨立性不強，受到總經理或者財務主管的掣肘，內部審計工作中即便發現問題，也因為權限不足無法實施處罰，內部審計的權威性無從體現。

三、風險導向下企業財務內部控制的核心要素

根據美國COSO委員會制定的《內部控制整體框架》，將內部控制的核心要素分為5方面，有內部環境、控制活動、風險分析等。現代企業在推行財務內部控制時，應當從思想層面、技術層面、人員層面和資金層面，提供全方位的支持，協調好各個核心要素，確保財務內控目標圓滿實現。

1.內部環境

有了良好環境的支持，內控計劃的設施將會更加順暢。風險導向下開展內部控制工作，需要提供的內部環境有：其一，“硬”環境。通過完善組織架構，明確職務分工，將內部控制的責任落實下去。無論是企業高層領導，還是財務、行政、采購等部門的管理人員，或者是普通的一線職工，都要明確各自在內部控制中的準確定位。為了保證責任落實到位，還可以引進不相容職務分離機制，避免權力過于集中或者是相互推諉責任，在相互制衡的環境下讓財務內控工作按照計劃實施。其二，“軟”環境。主要是明確防控財務風險的經營理念，塑造重視內部控制的企業文化，在全體員工之間形成一種強化內部控制的共同認識。在內部環境的浸潤下，積極、自覺地參與和支持財務內部控制。

2.控制活動

在識別風險類型、預估風險危害的基礎上，企業實施相應的控制活動，實現對風險的有效應對，將風險造成的各類負面影響（經濟損失、形象損失等）降至最低。為了提高風險管理的響應速度，以及彰顯內部控制實效，企業方面應成立專門的風險管理委員會。由總經理作為第一責任人，由財務部門以及其他部門的主管人員作為委員，統籌負責內控策略的制定，以及監督內部控制的實施。根據風險類型的不同，相應的控制活動也包含兩種類別：一是一般性的控制活動。主要是針對常規風險，例如預算超支、資金挪用等引發的財務風險。二是特殊性的控制活動，主要針對特定風險，例如惡意競爭引發的財務風險。在實施控制活動的基礎上，風險管理委員會還應當制定配套的考核激勵制度，根據內控活動的實施成效、風險防控的開展情況，實行相應的獎勵或者懲罰措施。

3.風險分析

企業的各項經營活動中，風險是客觀存在的。同時，風險本身又是可防可控的，關鍵在于風險的識別、評估，以及風險的應對，這一系列的過程統稱為風險分析。具體來說：首先，根據企業的經營特點、業務內容，以及往年財務風險的發生情況，預估可能發生的風險事項。在內部控制中，針對這些風險事項，制定專項的應對方案，從而實現風險的有效應對。其次，風險事項囊括了可能發生的各類風險，但是由于風險本身具有隨機發生的特點，因此要想提高風險應對能力，還必須對風險發生概率、嚴重等級、危害后果等進行評估、預測。例如可能導致的經濟損失，以及對企業商業信譽的損害等。最后，根據企業抗風險能力的強弱，制定相應的財務內控策略，包括轉嫁風險、規避風險、承擔風險等。

4.信息交流

近年來，現代企業對風險防控的重視程度提升，相應的內控制度也趨于成熟和完善。但是在具體實施內控方案時，仍然存在內控力度不足等問題。其中很大一部分原因，在于信息交流不暢、共享程度不足。只有打通企業內部上下級部門之間、平級部門之間，進行信息傳遞的有效通道，才能發揮信息資源的優勢，讓內部控制的時效性得以體現。在信息交流中，為了提升信息資源的利用價值，對信息的屬性提出了以下要求：其一，時效性。財務內控人員在收集經營信息時，應保證信息傳遞的時效性，這是保證信息具有參考價值的基本要求，也是風險分析與控制的必要條件。其二，全面性。從企業整體角度，收集各部門的經營信息，盡量實現全面覆蓋，避免風險防控中出現“漏網之魚”。其三，準確性。所得信息必須真實、有效，杜絕為了規避責任而美化、篡改數據的行為。

5.內部監督

新常態下，風險的多發性以及內控要求的嚴格化，決定了要想落實好內部控制的各項制度，除了內控人員具有過硬的專業素質和強烈的責任意識外，還必須引進監督機制。內部監督的意義在于督促內控人員切實履行職責，提高了財務風險的識別率，這就為風險的源頭防控創造了便利條件。同時，內部監督本身也是一個發現不足、改進提升的有效手段。例如，有些企業成立了專門的監事會，具體負責內部控制制度的修訂，以及內控人員責任履行的考察。在內部監督的幫助下，企業可以找出現行財務內控工作中仍然存在的缺陷，然后基于內控要求和風險管理需要，制定整個方案、完善內控制度、提升內控水平。在監督、反饋、修改的過程中，讓企業財務內控工作更高質量的開展起來。

四、基于風險導向的財務內部控制體系構建策略

1.樹立全員風險防范意識，營造良好內控環境

從風險管理理論來看，企業經營發展中，無時無刻不伴隨著風險。只有全員樹立風險防范意識，自上而下的履行好各自的風險防控責任，才能達到防患于未然的風險控制效果。首先，以企業文化建設為抓手，將風險意識、危機意識納入企業文化范疇。在此基礎上，組織開展多樣化的企業文化活動，例如以“風險防范靠大家”為主題的演講活動，讓各部門職工立足自身崗位，談一談防范風險的心得體會；或者是舉辦“風險在身邊，應急成常態”的專題講座，幫助職工認識工作中潛在的風險隱患，以及教授應急應對策略。其次，自上而下的強化風險意識，企業領導干部要發揮帶頭作用，然后做好表率，上行下效，為財務內部控制的順利開展創設良好環境。在領導層的統籌謀劃下，各個部門相互配合，保證內控計劃順利實施，財務目標順利實現。

2.完善風險預警機制和應對方案，提升內控執行力

好的內控制度和財務方案，必須要落地執行才能發揮預期的效益。因此，現代企業加強財務內控力度的關鍵，在于切實提升內部控制執行力。鑒于新常態下企業財務風險的多發性，實施財務內部控制應把握好以下幾點：首先，基于風險隱蔽性特點，構建風險預警機制。例如合同規范預警制度，重點從合同簽訂、合同履行、違約處理等方面，確保合同中法律責任的履行，達到規避財務風險的效果；信息提取預警制度，對企業日常經營活動中產生的各類信息進行匯總、提取，對于異常的財務數據、會計信息，發出警報，提醒財務內控人員及時處理，避免風險損失擴大化。其次，還要根據風險預警結果制定配套的應對方案，實現對風險的有效應對和及時控制。財務內控人員需要根據以往財務風險的發生規律、出現原因和應對策略等，總結經驗、汲取教訓，出臺專項應對方案，保持較強的內控執行力。

3.構建財務信息管理系統，提升風險識別和控制力度

近年來，企業行政管理、人力管理和財務管理中，信息化技術得到了廣泛運用。就財務部門來看，雖然引進了財務信息系統，但是在功能開發等方面比較初級。在風險導向下，繼續完善財務信息管理系統，使財務內控人員利用該系統可以實現對企業所有經營活動的動態監督，保證將每一筆收支信息全部納入監控范疇。這樣一來，實時、全面的采集財務信息，然后利用大數據、云計算等技術，對海量的財務信息、會計數據展開分析。如果發現某項費用支出超出了預算范圍，則自動標記并進行告警，提醒財務內控人員查明原因，及時追責和采取控制措施，避免財務風險的發生。另外，企業還可以構建自己的“風險信息庫”，并且定期對數據庫內的風險信息進行更新。將日常經濟活動中的財務信息，與數據庫中保存的風險信息進行比對。如果配對成功，說明存在財務風險，這就為風險管理和內部控制提供了技術支持。

4.構建內外結合監督體系，突出內部審計實效性

首先要明確的是，在現有的財務風險管理制度下，內部監督仍然是最直接、最有效的風險防控手段。因此，在實施財務內控過程中，必須要健全內部監督的制度體系，為該項工作的組織、籌劃和落實，提供參考和保障。例如，不僅要設立專門的內部審計機構，還要賦予更高的權限，以保證內審工作獨立性。內審機構只對企業董事會及股東會負責，在開展審計工作時，不受其他干擾因素的影響，在保證內部審計效率的基礎上，也有利于維持審計結果的客觀性、可信度。除此之外，僅僅有內部監督還不夠，新常態下企業要想提高對各類風險的應對能力，還必須以積極的姿態接受外部監督，例如稅務機關、市場監管局等政府部門。通過構建內外結核的全面監督體系，全面推進財務內部控制的高質量實施，達到從源頭解決風險隱患的根本目的。

五、結語

新常態下企業在管理思維、運營模式、崗位要求等方面均進行了大量的創新。在轉型調整過程中，財務風險也表現出高發性、隱蔽性等特點，實施風險防控策略成為關系到企業業務正常開展、經濟效益持續提升的關鍵舉措。基于風險導向創新財務內控方法，把握好內部環境、風險分析、信息交流和自我評價等核心要素，明確財務內控的重點與方向。在此基礎上，還要樹立全員風險防范意識、完善風險預警機制、引進財務信息管理系統、構建內外結合監督體系，通過一系列措施的設施，幫助企業全員重視風險防控，創設良好內控環境。在切實提升財務內控水平的基礎上，幫助企業在新常態下實現健康、持續地經營發展。