基于風險管理導向的金融企業內部控制問題探討

趙風蕊

文章針對企業內部控制問題，從企業發展現狀和主要優勢、風險管理和內部控制的關系、企業內部控制存在的問題、風險管理導向下企業內部控制的改進措施等方面進行探究。結果證實：增強風險意識，不斷完善內部控制體系，能提高企業的經營管理水平，實現健康長遠發展。

社會經濟發展過程中，金融企業發揮出橋梁作用，同時風險高于一般企業。新時代背景下，市場競爭更加激烈，企業內外部環境發生改變，如何抓住機遇、有效應對風險，成為企業管理工作的重點。受到法律法規、國家政策、市場環境等多方面因素的影響，金融企業在經營中的風險較多，這就對內部控制工作提出更高要求。以下結合筆者個人實踐，探討了風險管理導向下的金融企業內部控制問題和改進措施。

一、企業發展現狀和主要優勢

（一）發展現狀

某財務有限公司，是經中國銀行業監督管理委員會批準，于2015年6月24日正式成立的非銀行金融機構。2016年12月，公司以直連方式加入人民銀行電子商業匯票系統，并首批遷入票交所，實現電子商業匯票系統線上清算功能。2017年1月，獲得中國人民銀行批準開展即期結售匯業務，同時獲得銀行間即期外匯市場會員資格。2017年6月，公司加入全國銀行間同業拆借市場，開展人民幣同業拆借業務;2018年9月成為中國外匯交易中心外幣拆借會員。2018年末，公司獲得有價證券投資（除股票投資以外類），相繼成為上清所、中債登等市場會員。2019年增資后，注冊資本達到30億元人民幣。2020年11月，公司獲得關稅司批復，為企業集團成員單位的進出口業務提供海關稅收擔保。

（二）主要優勢

該企業經營發展的主要優勢有：

第一，股東穩健經營。經過近30年的發展，公司資產規模近300億元，年銷售收入近500億元。穩健經營、強化風控的管理舉措，連續三年獲得“年度杰出風險管理企業”。

第二，資質覆蓋全面。公司先后取得了除經批準發行財務公司債券、對金融機構的股權投資及股票投資以外的全部經營資質，電子商業匯票承兌（貼現、轉貼現、再貼現）、即期結售匯、本外幣同業拆借、債券投資（質押回購）等業務已經全面開展。

第三，人才穩定優秀。核心經營管理團隊，來自外部銀行業金融機構和集團核心人才，具備豐富的金融從業和經營管理經驗，具有較強的風險意識、豐富的專業能力和開闊的視野。

二、風險管理和內部控制的關系

（一）風險管理

企業面臨市場開放、產品創新、法規解禁，經營環境變化明顯，與此同時也增加了經營風險。風險管理是在存在風險的環境里，將風險可能造成的不良影響降至最低的過程，旨在提高決策科學性，避免損失可能，提高企業本身的附加價值。一般來說，風險管理包括三個環節：第一步是識別風險，確定哪一種風險會對企業產生不良影響，對風險的不確定程度、可能造成的損失程度進行量化。第二步是風險控制，例如制定科學可行的應急方案、備選方案，面對風險時做好充足準備，風險發生后按照預設方案實施，將損失控制在可承受范圍內。第三步是規避風險，采取一定方案措施消除特定的風險因素，例如通過建立激勵機制、開展培訓活動、進行人才儲備，消除或減少知識員工流失風險。

（二）內部控制

內部控制是單位內部采用具有制約性、調節性的組織、計劃和方法，充分利用各種資源，提高經營效率，實現預定管理目標。通過內部控制，能掌握先進的分析管理、內部審計、職業舞弊等理論，能找到企業內部管理缺陷并改進，有助于建立有效的內部控制環境，明確主要業務活動中的控制要點、標準和方法。一般情況下，內部控制工作分為三個階段：一是事前防范，包括制定規章制度、明確部門崗位職責、建立審批和授權批準機制等;二是事中控制，保障資金的合法性、完整性、安全性和效益性;三是事后監督，對經濟業務活動進行審計，發現內部控制的漏洞和薄弱環節。

（三）兩者的關系

風險管理和內部控制，均是企業經營管理的重要內容。企業全面管理，應該從合規管理入手，經歷內部控制、風險管理，最終提高整體管理水平。一方面，風險管理是風險控制的手段，能增強人員的風險意識，有助于內控管理的落實。另一方面，內部控制中就包括風險評估和控制這一要素，通過風險識別、分析，制定風險應對策略，將其控制在可承受范圍內。可見，風險管理和內部控制相互影響、相輔相成，二者缺一不可。企業正確認識這兩者的關系，才能在管理工作中發揮出合力，提供充足的理論支持。

三、企業內部控制存在的問題

企業在快速發展中，隨著業務量增多、業務范圍擴大，對內部管理提出更高要求，內部控制工作逐漸暴露出問題和不足，總結如下。

（一）內控制度不完善

內控制度體系是風險識別和應對的基礎，如果內控制度本身不完善，就會影響風險管理質量，甚至帶來金融危機。該企業內控制度不完善，主要體現在兩個方面：一是現行的內控制度滯后，而且存在漏洞和空白。企業在不斷發展中，資質更加全面、業務范圍更加廣泛，但內控制度沒有同步更新。一旦發生風險，無法及時識別風險，或對風險因素的危害評估不足，就可能遭受經濟損失。二是企業領導在決策環節，對于風險的認識不到位，評估風險危害時過于樂觀，因嚴謹性不足容易陷入發展困境，不僅削弱了風險應對能力，而且企業發展活力降低。

（二） 內審功能有欠缺

內部審計相對于外部審計而言，是由企業內部專職審計人員開展的審計工作，目的是實行最有效的管理。企業內部控制工作的開展，一定程度上受到內審部門的影響，目前內部審計的最常見問題是獨立性欠缺。一種情況是企業沒有設置專門的內部審計機構，例如由財務人員負責，無法保證審計的獨立性;另一種情況是企業設置了內部審計機構，但內審人員的工作受到相關部門、上級領導的干擾，影響審計結果。本公司有獨立的審計稽核部，內審獨立性得以保證，但內審工作處于初級階段，沒有充分發揮出咨詢服務職能，在改進組織治理、風險管理控制、提高組織運作效率等方面，提供的有效建議較少。

（三）內控執行效果差

內部控制工作和財務收支密切相關，通過控制預算、提高資金使用效率等手段，能明確企業的財務運作情況，從經濟活動中發現存在的風險隱患，繼而提出有效地防控對策。內部控制的執行依賴于內控人員，因內控人員存在業務上的短板，導致內控執行效果差。對于這一問題，分析原因在于：其一，企業本身在人力資源管理上有問題，沒有對內控人員進行及時培訓，導致他們知識、技能、素質不足，對于上級下達的命令理解不清，對于風險的識別和評估不到位，降低了會計信息的精準性。其二，內部控制涉及企業經濟活動的各環節、各方面，內控人員因為自身責任心不強，沒有嚴格按照風險管理要求開展工作，沒有落實內控制度措施，導致內控工作流于形式。

（四）信息溝通不及時

企業規模擴大、業務量增多，與此同時管理難度升級，面對大量來源復雜的信息，部門之間因溝通不暢出現孤島現象，不利于內控管理工作開展。該企業于2015年6月正式成立，2019年增資后的注冊資本達到30億元人民幣，而且資質覆蓋全面，可見發展速度之快。然而，企業內的職能部門較多，項目工作開展會涉及多個部門，需要做好分工協調工作。因信息化管理系統建設不完善，缺少信息資源整合中心，無形中拉遠了部門之間的距離，導致部門之間的信息溝通不及時，無法為內部控制提供必要支持，影響企業內部控制建設。

（五）內控監督不到位

企業內控監督，是對內部控制進行再控制，目的是發現內部控制的不足和缺陷，完善內控制度體系，提高內控管理水平。一般情況下，內控監督分為日常監督、專項監督兩個類型，目前企業內控監督不到位，主要是專項監督方面出現問題，因權責分配不合理引起亂象，例如：下級監督上級，非專業人員監督專業人員等。而在日常監督上，則存在一定的形式化問題，體現在監督力度不足、問題反饋不及時、追究責任時從輕處理等。另外，監督重點放在財務領域，忽視了業務領域，業財融合推進不暢，影響內控監督作用發揮。

四、風險管理導向下企業內部控制的改進措施

針對以上問題，基于風險管理導向下，企業從制度、內審、執行、溝通、監督等方面出發，提出針對性地改進措施并嚴格執行。

（一）完善內控制度體系

第一，轉變內控理念。面對激烈的市場競爭，應培養員工和管理者的風險意識，管理者要發揮帶頭作用，將風險管理貫穿在經營全過程，所有員工均能在風險管理思想下安排工作。具體操作上，可利用規章制度、政策措施、口頭或書面溝通、培訓活動，將風險理念融入其中。第二，樹立道德行為準則。內控管理需要全員參與，人員價值觀和道德水平均會影響內控效果。基于此，可結合企業發展現狀和需求，制定一套員工普遍接受的道德行為準則，發揮出激勵作用。第三，明確劃分職責。內控制度的完善，還應該配合有效的宣傳工作，充分利用多種媒介，例如宣傳欄、官網、微信公眾號等，宣傳內控知識、考核方法、獎懲措施，營造出良好的內控環境。

（二）豐富內審服務功能

針對內審服務功能有欠缺的問題，主要和組織體系、人員配置有關。第一，在內審組織體系上，考慮到公司規模大、關聯公司眾多，應采用總-分組織模式。即：建立總內審中心和子企業審計部，前者對各個子公司的決策部署、經營管理目標、資產管理狀況等進行審計;后者對本公司各部門開展財務審計和專項審計。第二，站在審計人員的角度，應轉變審計觀念，結合公司發展現狀和戰略目標，拓展審計服務領域。例如：向咨詢服務職能轉變，逐步開展評估服務、協調服務、補救服務等活動，為完善風險管理和內部控制提供建議和支持。

（三）提高內控執行效力

在內控制度的執行上，基于風險管理導向下，應準確識別潛在事項是風險還是機遇，風險就要規避控制，機遇則要牢牢把握。提高內控執行效力，必須從內控人員的角度出發，提升綜合素質水平。第一，適當提高人才準入門檻。公司核心經營管理團隊來自外部銀行業金融機構和集團核心人才，具備豐富的金融從業和經營管理經驗，內控人員也應該參考這個標準，優先選擇高學歷、有經驗的人才，補足人力資源短板。第二，針對現有內控人員隊伍，開展形式多樣的培訓活動，將引進來和走出去相結合，將線上教育和線下教育相結合，切實提高內控管理能力。

（四）風險信息溝通反饋

信息時代，打破部門之間的壁壘，實現信息及時溝通反饋，是做好內控工作的必要條件。第一，企業內要建立信息傳遞和反饋機制，滿足不同部門的信息需求，在高效交流的同時，消除信息不對稱帶來的影響，為管理決策提供支持。第二，加快信息化系統建設，推出企業內部的信息管理平臺，從硬件和軟件兩個層面入手，完善平臺功能、實現數據共享，提高風險信息的利用價值。

（五）強化內控監督力量

在內控監督上，企業可制定《內控手冊》，用于指導內控工作開展，內容包括部門業務流程、控制目標、控制方法等。面對風險，按照特征劃分為財務風險、市場風險、法律風險、運營風險等，清晰標注風險環節，明確監督目標和方向。通過這種方式，將監督落實到每個業務、每個環節，不再是單一部門、某個時間段的事情，充分發揮出監督作用。

該企業通過完善制度流程建設，加強核心業務信息系統控制，全力打造合規文化，不僅獲得良好的內部控制效果，而且樹立了良好的機構形象，多次獲得金融統計先進集體和先進個人的榮譽，企業繼續保持健康穩健經營。

結 語

綜上所述，風險管理和內部控制具有密切關聯，兩者均是企業管理的重要手段。文章針對企業內部控制中的問題，從完善內控制度體系、豐富內審服務功能、提高內控執行效力、風險信息溝通反饋、強化內控監督力量等方面闡述了改進措施，結果證實內控效果顯著提高，有助于企業可持續發展。