基于風險管理的企業內控體系建設現狀及優化措施研究

翟小平 江蘇鳳凰新華文化發展有限責任公司

引言

近些年，我國經濟發展勢頭迅猛，各行業內部競爭十分激烈，想要在嚴峻的市場競爭中占據一席之地，企業必須提升管理水平，完善內控制度體系。內部控制是企業的重點工作之一，有助于提升風險管控水平，可促進和保障各項經營活動的順利進行。但就實際情況來看，很多企業在內控體系建設方面還存在著較大問題，尤其是風險識別方面的不足更加突出，需要引起足夠的重視。因此，對風險管理視角下的企業內控體系建設與優化進行分析具有重要意義。

一、企業內部控制與風險管理的關系

內部控制是企業為了實現戰略發展目標而采取的一系列措施，能夠保證生產經營的科學性與合理性，有助于營造良好的內部工作氛圍，全面保障經營活動質量，實現效益最大化。風險管理是為了實現戰略目標而采取的風險評估、預警等一系列活動，采取合適的手段規避風險，或是將損失降至最低，讓業務、經濟活動等開展得更為順利。內部控制與風險管理之間有一定相似之處，也有著較大差異，兩者關系密切，不可分割，其內在聯系主要體現在這幾個方面。

從形式上看，風險管理與內部控制相互獨立，其目標并不完全相同，有各自的側重點。風險管理更加側重市場交易，重視企業效益、經濟利潤以及業務活動的完成情況，在信息收集、數據處理、市場分析等各方面都有著較高要求。內部控制則是更關注企業內部的經營發展與制度建設情況，通過全過程動態化的管理方式，降低財務風險發生的可能性，促進經營活動的規范化開展。

從實質上來看，風險管控和內部控制的目標都是一致的，都是為了實現效益最大化而開展的相關活動。無論是風險管理還是內部控制，都要以完善的制度作為支持，確保各項工作按照要求執行，保證經營數據信息的真實準確。針對企業發展不同階段遇到的各方面問題，應當由管理人員進行分析，全面收集相關數據，做好市場調查，了解原因之后制定可行的應對方案。

從發展上來看，隨著市場經濟體制的進一步完善，企業管理制度也越來越完善，風險管理與內部控制的關系越來越密切，慢慢朝著融合趨勢發展。新常態背景下，企業在經營管理時會面臨著更多的不確定因素，唯有加強內部管控，建立完善的內部控制體系，才能更好應對外部挑戰。企業內部要創建以風險管理為核心的控制機制，準確進行風險識別，加強對經濟活動的控制，提升發展水平。

二、風險管理視角下企業內控體系建設現狀

（一）風險管控意識缺乏

一些企業領導層對內部控制的關注度并不高，或是對其作用存在認知偏差，沒有堅持正確的風險導向，內部控制基礎不牢固，影響后續各項工作成效。企業經營管理的順利開展，需要以完善的組織架構作為有力支持，需要設置明確的組織結構，專門負責風險管理工作。但實際情況是，很多企業在這方面的工作不到位，不僅缺乏必要的風險管理意識，部門職責劃分也不夠清晰，容易引起管理混亂的問題。風險管控體系與內部控制體系相互獨立，無法實現有效融合，在風險管理中十分被動，沒有做好提前預測、事中管控、事后分析等工作。

（二）內控活動執行存在薄弱之處

企業經營發展中，應當充分展現內部控制體系的重要作用，將其應用于風險防范中，從而提升整體的管理水平。但從一些企業當前的發展情況可以看出，內部控制活動執行時的漏洞仍然比較多，職位重復、崗位冗余的情況突出，內部管理環節煩瑣，而且成本比較高。即便制定了相關制度，也難以按照要求落實，尤其體現在經營活動和財務管理上，無法推動財務管理的規范化開展，削弱了內部控制管理成效。

（三）內部監督機制不完善

很多企業在內部控制中，會將更多重點放在事中控制上，忽略了提前預測與事后分析的重要性，監督評價機制有待健全。這種情況下，企業內部控制的有效性得不到保障，即便開展評價，也難以得到具有參考意義的結果，內控效果并不理想。由于監督評價機制缺位，企業領導層往往不知曉各環節、各部門的具體運營情況，也難以按照規范化的流程進行管控。當上級領導的工作不到位時，也就無法對基層職工產生正面引導，導致員工內控意識不足，形成惡性循環，很容易出現違規行為，徒增風險。

（四）信息溝通不暢

信息溝通不暢的問題可以表現在三個方面：（1）風險管理制度不健全。企業對風險管理的重視程度不足，沒有夯實內部控制基礎，大多是在風險發生之后被動地進行處理。部門之間的職責重復，信息交流不到位，導致采取的風險管理措施重疊，不僅無法取得理想的處理效果，還會增加成本投入。由于這種解決方式十分被動，因此也難以提前對風險進行預測和預警，主要依靠相關人員的工作經驗與主觀判斷，很容易出現預測錯誤的情況；（2）控制活動開展不合理。很多企業內部控制無法取得理想效果的主要原因在于，控制活動開展得不合理，比如在財務管理方面，財務部門劃撥資金之后，沒有對項目進行跟蹤化的管控，不了解資金去向和用途，讓企業面臨財務風險；（3）得益于科學技術的發展，目前很多企業都引進了辦公自動化系統，用于員工考勤、線上審批、交流溝通等，但如果所使用的系統不夠安全，也容易出現信息泄露或被竊取的情況。雖然對于大型企業而言，企業資源計劃（enterprise resource planning，ERP）的應用比辦公自動化（office automation，OA）更為普遍，但大多流于形式，只是為了“信息化”而“信息化”，并未考慮到實際情況，無法充分展現信息技術的應用優勢。信息技術本身是一種提高交流效率、加強信息共享的方式，但很多企業“本末倒置”，各級系統之間的數據格式不統一，反而增加了溝通難度。

三、基于風險管理的企業內控體系優化措施

企業內控體系幾乎包含了生產經營的每個環節，比如財務管理、業務管理、內部環境治理、監督等，要營造良好的內部控制環境，端正職工工作態度，培養良好的行為習慣，優化原有的內部組織結構與管理結構，加強部門之間的交流溝通，解決“信息孤島”問題，深入市場進行調查和分析。與此同時，促進業務和財務的深度融合，將核心業務與其他業務區分開來，讓更多資源、資金投入核心業務上，實現提升競爭力的目標。除此之外，還應當完善監管機制，讓各項制度體系按照要求落實，促進實現戰略發展目標。

（一）優化企業內控環境

新的經濟時代背景下，企業應當全面意識到風險管控的重要性，以此作為核心開展內部控制體系的建設。企業上下需要營造良好的風氣與氛圍，樹立風險管理意識，并將其滲透到各個工作環節中。在優化內控環境時，可以從以下幾個方面做起：塑造積極向上的企業文化，牢固風險管理根基，為基層職工起到模范帶頭作用，成立專門的風險管理委員會，專門針對風險管理相關事宜制定決策，以促進管理工作的順利開展。風險管理委員會的成員，由各部門的負責人擔任，必須具備足夠的專業能力以及責任意識，對待每個環節的細節工作一絲不茍。緊緊圍繞風險管理與內部控制的相關要求，不斷完善企業現有的治理結構，包括領導層決策機制、監事會議制度、經理層管理制度等。明確劃分各部門職責，讓其深入了解在內部風險管控中的工作內容。除此之外，人力資源管理相關制度也要不斷予以優化，提升人員聘用門檻，從源頭上提升風險管理隊伍的綜合素質與專業水平。針對現有職工，定期開展專業技能培訓，完善人才考核與激勵機制，充分調動其積極性與主動性。將考核結果與職工個人獎金發放、職位晉升等直接掛鉤，確保其樹立較強的責任意識與風險意識，認真對待各環節工作并高質量完成。

（二）創建并完善風險管理體系

為了加強企業風險管理與內部控制之間的結合，應當根據實際發展情況，創建風險管控體系，并在實踐中不斷進行優化和完善，實現這一目標的途徑具體如下：首先，內部風險管理小組要對企業可能面臨的風險做出精準預測，隨著內部環境的變化開展動態評估，每天收集企業經營管理活動中產生的數據信息，深入分析其背后蘊含的價值。從不同的角度開展風險管理工作，比如戰略層面、經營層面、財務層面等，實現全方位、全過程管控。準確識別風險后，出具書面報告，制定可行的管理清單，編制風險地圖，以保證風險管理報告的完整性與科學性。其次，結合企業當前的市場定位以及內部管理狀態，將風險監控工作落到實處。考慮到企業的經營性質、所處行業、發展環境、組織結構等情況，設置量化的財務風險監控指標。監控指標應當涵蓋盈利、現金流量、發展能力、償債能力等多個方面，通過多層次的分析，明確管控重點，按照風險級別進行處理。

（三）加強內控活動管理

企業在建立內部控制體系的過程中，必須突出內控活動管理的重要地位，將財務和業務作為重要抓手，從源頭上避免風險發生。比如在物資、原材料采購方面，就會面臨不同的風險，常見的有價格波動、市場變化、供應商臨時更改計劃等。為了提升對采購環節的風險管理水平，企業可制定相應的采購申請制度、詢價制度、合同管理制度等，在采購和訂單管理中更加規范、科學，既能夠以最低的綜合成本采購到合適的物資，又能夠降低風險，促進各項工作的順利進行。針對生產經營方面的風險問題，要將生產成本管控作為重點，根據存貨、產品銷售情況、生產鏈、人工費用等靈活調整生產計劃；在銷售環節的風險管控上，業務人員一定要提高重視度，深入市場展開調查與分析，預測其走向和趨勢，建立市場信息管理制度，從而明確銷售計劃，提高銷售為企業帶來的利潤收入。從財務風險管理來看，目前市場上中小型企業的數量非常多，這類企業的抗風險能力相對較差，在開辟市場或創新業務時往往需要很多資金。一些領導人員急于求成，沒有提前做好充分的準備工作，導致出現了盲目的投資或融資行為，對企業發展十分不利。因此，投融資之前一定要做好分析調查，改善籌資結構，拓寬資金來源，合理應用財務杠桿，避免出現畸形的負債結構。在開展新業務或進行項目投資時，要對項目的可行性、收益、預期回報等作出預測與分析，提升資產管理水平，落實固定資產管理、存貨管理等方面工作，以保證財務管理的合理性，使之與業務相適應。

（四）基于互聯網開展內部控制管理

當前我國科學技術發展迅速，現代化技術手段在很多行業和領域得到了廣泛應用，成了創新突破的關鍵驅動力量。大數據時代的到來，“互聯網+”對企業發展的影響越來越大，企業在完善內部控制體系時，也要將其帶來的風險考慮在內，在互聯網視角下完善內控體系，充分發揮現代技術的應用優勢，以保證內部管理效率。想要合理規避互聯網給企業發展帶來的風險，利用好這把“雙刃劍”，可以采取以下手段：首先，將信息技術深度融入內控體系建設中，培養員工的信息素養，樹立現代化思想觀念，通過信息技術優化內控流程，打造數據共享平臺，提升信息傳遞的速度與便捷性。值得注意的是，互聯網作為一項新型技術，將其應用到內部控制時不可避免會產生一些新問題，應該由專業部門統一收集、分析和探討，形成一套專門的“方法論”，提升處理效果。其次，強化員工對信息技術的認知，提升實踐技能，加強互聯網知識培訓，合理應用互聯網技能來壓縮用工規模，提升工作效能，實現企業的降本增效。

結語

總而言之，當前我國市場經濟體制改革進入到關鍵階段，企業面臨著全新的發展形勢，競爭壓力越來越大。想要在激烈的市場中占據一席之地，必須全面提升內部控制水平，加強內控體系建設，應對各種風險與挑戰。要深入分析當前企業風險的主要來源，以及內控體系建設中存在的問題、原因，制定并完善管理制度，建立健全的風險管控機制，優化內部控制環境，推動各項工作的規范化開展，助力實現戰略發展目標，促進企業長久、穩定發展。