新常態下企業風險管理與內部控制

李青運

風險管理和內部控制是現代企業開展管理工作的一項重要內容，它是推動企業健康、持續發展的關鍵。因此，在新常態下就需要企業根據當前自身的發展狀況，對所開展的風險管理與內部控制工作中存在的問題進行深入調查和分析，并不斷完善工作開展方法，以保證工作得以有效落實，進而提升企業自身的風險管理和內部控制能力，促進企業可持續發展。

隨著社會經濟的不斷發展，在日益激烈的市場競爭中企業的經營發展面臨越來越多的不確定，而在企業所開展的風險管理工作中還存在一些有待解決的問題，如果解決不好很可能會給企業帶來巨大的損失。另外，現代企業對各種組織結構的簡化越來越重視，其目的在于更加科學化展開內部控制工作，從而在保證企業正常發展的前提下，減少資金投入。本文就基于新常態分析了企業如何開展風險管理與內部控制工作，希望能對相關人員提供幫助。

一、企業運行和發展的“新常態”特征

（一）管理新常態

在以往企業所開展的管理工作主要是從內部工作路徑、工作方法和工作計劃等方面來分析企業的發展，然后根據市場發展規律來制定適合企業實際情況的管理計劃。在新常態下這項工作仍然要進行下去，還要對其他的一些指數進行評估，其中最重要的就是對市場民意進行匯集，因為在網絡時代一個微小的細節就會給企業帶來很大的風險。就像之前有一家面館因為不愿意為農民工提供食物，結果被網絡輿論淹沒，最終倒閉。雖然企業的產業體系不會像面館這樣脆弱，但也需要注重輿論導向，如果不能做到這一點，那么在互聯網時代里企業就會失去發言權。

（二）風險新常態

企業的運營風險是通過財務系統來體現的，其中包括稅務和資金這兩大風險。稅務風險的出現，在很大程度上是因為政策上的變革，比如中國從2016年就著手推行“營改增”，新的稅務管理指標包括了退稅率和減稅，在納稅時間、納稅方式、納稅信息等上具有較大彈性，但企業對納稅信息進行歸類變得繁瑣，而稅收負擔的形成與評價也更為復雜。資金風險包括資本負債問題、短期和長期債務比率、股份和股權的配置。中大型企業將會以投資或其他途徑來提高盈利水平，投資公允水平、資本投入和資本結構等都會對企業的經營風險產生影響。可以說，現代化企業更容易在短時間里獲得和積累資金，但是他們所面臨的風險問題也越來越大。

（三）價值新常態

在以往企業的經營與發展過程中，企業更注重資金的累積，從而實現企業股東與雇員的財務收益。但在新常態下，企業在運行中不僅可以獲取一定的資金收益，更傾向于創造企業價值，為企業帶來更多利潤。目前，在創造企業價值時，一類方法是大量提高企業的資金儲備。例如，中國華為經過5G技術的研究和開發，已經具備了將5G技術應用于世界各地的實力。雖然在歐美市場遭到一些阻力，但是華為的5G技術仍然是全球領先的，其技術開發將會使其在技術上的應用得到極大提升。而華為的5G技術的蓬勃發展，離不開其企業資金儲備的雄厚。另一類方法就是擴展企業的經營規模，其中最典型的就是騰訊，無論是網絡文學、動漫、視頻游戲還是社交體系，這家企業都通過投資、注資和控股的方式，在相關產業中累積了大量資金，也使得企業的市值日益擴大。

二、新常態下企業風險管理與內部控制工作開展存在的問題

（一）企業風險管理水平有待提升

當前，企業的風險管理還處于初級階段，其原因在于：一是企業管理層對于企業風險管理工作開展不夠重視，致使企業無法進行有效的管理，缺少對員工進行及時培訓，從而使企業的風險管理意識相對滯后，使企業相關人員的風險管理能力低下；二是隨著中國經濟的迅速發展，各種類型的企業越來越多，但企業對專業人才的吸引力卻越來越弱，企業沒有足夠的資本來招募風險管理人才。另外，由于我國企業在發展過程中缺少風險管理隊伍，企業內部的風險管理人員往往身兼數職，使得企業內部風險管理工作很難進行開展，這也說明企業風險管理水平有待提升。

（二）企業缺乏健全的風險管理監督體系

由于企業缺少有效的監督體系，導致企業在經營和發展中不能有效地介入和干預風險管理工作，從而導致企業在經營和發展中不能有效地應對和評估自身的風險抵御能力，給企業的經營和發展帶來不利影響。首先，由于沒有建立有效的風險管理過程，企業內部的控制監督沒有發揮其應有的作用，從而造成了企業在開展風險管理工作中容易出現不規范和不合理的地方。其次，由于沒有對企業的監督責任進行適當區分，在對財務內部控制工作進行監督時，將責任分散到不同部門，使得執行力和監督力同時存在，最終促使企業的監督功能不能得到充分體現，難以保證企業的風險管理工作得到有效開展。

（三）內控管理制度不夠完善

在當前新常態下，企業肩負著相對繁重的經濟和社會責任，導致部分企業在發展過程中過分注重經濟責任的落實，將主要精力集中在經濟效益的實現和創造上，而沒有將時間和精力用在促進企業長遠發展的內控管理上。企業的領導干部沒有充分意識到內部控制管理在企業生產經營中的作用，也沒有正確地認識到內部控制管理與其他管理、經營活動之間的聯系，致使企業內部控制管理工作沒有得到良好開展。從企業發展的角度來看，內部控制管理不僅是企業內部的一項管理工作，而且還涉及企業整體的發展。然而，就目前我國各企業的內部控制管理實踐來看，普遍存在的問題即內部控制管理制度不夠完善。

（四）制度的落實缺乏監督

企業在開展各種生產和經營活動時，往往會制訂出一系列的制度和規范，以約束各個部門和人員的相關行為，從而保證企業的經濟利益。在內部控制的管理上也要有相應的監管機制來保證內部控制管理的正規化。然而，從實際情況來看，我國許多企業的內部控制制度還未形成有效的運行機制，即便有健全的內部控制制度，也無法充分發揮其應有的功能。此外，內部控制制度內容與企業自身實際情況不相符，在實施過程中由于各種因素的作用，導致了內部控制制度落實不規范，工作開展出現疏忽，比如，對內控人員的監管力度不大，工作人員的工作態度也不夠積極，不能充分地配合相關部門的工作開展。

三、新常態下企業風險管理和內部控制方法

（一）運用先進的科技手段開展風險管理工作

當前，一些企業在開展管理工作中經常采用科技手段，從而可以對企業經營與發展中的相關數據信息進行收集與分析，及時發現風險管理與內部控制工作中存在的問題和不足。比如：目前的ERP系統可以準確地記錄企業各個階段所產生的各種信息，以便企業制訂相應的戰略發展對策。在科技手段的具體運用中，企業要按照現有的科技管理制度和運用原理與方式，進行最優的科技資源調配，在以ERP系統為核心進行開展日常工作時，可以將新入職人員的入職時間、所屬部門、工作內容等進行錄入，然后在工作中通過ERP對其進行自我調節，使整個企業的人力資源得到有效整合。對于某些特定的業務部門，例如市場分析、市場監督等，可以利用大數據、云計算等技術，通過網絡的資源進行獲取和分析相關數據信息資料，從而分析出企業在業務方面存在的問題，確保企業財務風險得以有效防范。

（二）健全風險防控體系

在風險識別、評估、跟蹤、控制、應對和評價等各個環節上，建立一套切實可行的防控體系。第一，健全風險辨識和預警機制。加強風險數據庫的建設，利用大數據對企業的運營行為進行實時監測，并將其記錄、存儲、共享、分析，以及對潛在的風險進行識別和預警。第二，健全風險評估體系。在風險控制矩陣的基礎上，可以對各個方面的風險狀況進行評價，其中包括風險的類型、風險的可能性。第三，完善審查機制。企業應當通過集體決策、信息披露、合規報告等方式，確定合規性審核的范圍和程序，以及各有關部門的合規審核內容，定期審核企業的經營管理活動，并將審核結果記錄在案，由相關部門對違規行為進行分析，隨后出具審核報告。第四，健全風險應對機制。對已知的風險進行快速反應，對重大風險事故要嚴格按照程序進行處理；在發生緊急情況時，可以采用靈活的應變措施來降低風險影響程度。第五，建立健全風險評價體系。企業要建立業績考核和問責機制，建立健全的系統監控和評價機制以及運行報告制度，建立重大的風險報告制度，對違規行為進行糾正和完善。

（三）加強風控管理人才隊伍建設

員工是企業開展內部控制和風險管理工作的關鍵，因此要重視和強化風控管理人才的培養，從而確保風控工作得以高質量開展。同時，要使企業內部控制與風險管理工作進行有效結合與運用，風控管理人員必須具有較高的專業知識與綜合素質。首先，要提升管理者的專業知識和思想品德，迅速提高他們的綜合素質，從而促進企業內部控制體系的有效運轉。其次，借鑒成功經驗，結合實際應用效果，對內部控制體系進行優化，以增強其可操作性。最后，對內部控制方法進行梳理，聘請相關專家來制定一個統一的評價標準，以保證企業內部控制工作開展的規范化。此外，企業還可以建立激勵和制約機制，在企業內部推行“有錯必罰”“優秀必獎”等措施，以此來激發員工的工作熱情和積極性，并確保將各項制度落實到位。

（四）增強全員風險意識

在發展中的企業要建立起風險防范意識，只有這樣企業員工才能真正提高自身的風險意識，從而在日常工作中做到嚴格、規范，避免因為自己的問題而導致企業出現財務風險問題，影響到企業的正常發展。企業要想做好內部控制管理工作，最重要的一種方式就是加強員工的風險意識，通過對公司的發展、經營、管理、財政狀況等方面分析，讓員工對公司的情況有一個全面的認識和了解，從而避免潛在風險。另外，企業也要做好財務管理，主要是對資金回收環節、融資風險環節、股權轉讓環節等進行全面的評價，這樣才能將財務風險降低到最小。因此，企業要在不落后于時代的情況下，必須注重管理理念的創新，進而才能最大限度提高企業的經營質量。

（五）創新企業風險管理與內部控制制度

企業在開展風險管理和內部控制工作時，必須以相關制度作為工作開展的基礎條件，進而在新常態下要想有效提升企業風險管理以及內部控制工作開展水平，必須要對相關制度進行完善，并保證制度內容得到全面有效落實。創新與升級管理制度需要明確制度升級的思路。首先，要建立針對管理人員的制度，并要加強對基層員工的管理。其次，在構建面向基層員工管理制度的基礎上，要做到精益求精。無論哪一種制度的確立，都要求企業深入探討其構建的目的，并充分認識其在實踐中所起到的作用，以避免其發展所面對的問題。同時，要明確企業全面管理制度運作的總體規劃，設立持續追蹤與剖析體系，追蹤和剖析各項制度執行效果，適時地對不合理之處進行改進。另外，在管理制度更新的具體實踐中，企業必須根據當前形勢的發展需求，對現有的風險管理和內部控制制度進行梳理，完善制度內容的完整性，一旦出現問題要將其及時上報到企業管理層，并通過開展討論分析工作來形成最佳的改進計劃。最后，要保證持續跟蹤新型制度和完善制度運行的有效性，全面收集、整理和分析有關制度執行結果的信息資料，以確定企業開展風險管理和內部控制工作的思想和方式，增強企業對風險問題的掌控和處理，為企業得以長期、穩定發展提供有力的制度保障。

（六）細化企業風險評估

企業的風險評估一般都是對企業內外風險進行評估。市場競爭、環境、政策等指標是評估外部風險的重要指標，由市場營銷和市場分析等部門進行展開相應的分析工作，了解當前各領域的競爭優勢和不足，為提高企業產品和服務水平做出綜合、高效的評估。針對企業的工作流程、工作環境、人文環境等多個方面進行評估，通過對其進行分析，可以發現在生產、運營中有可能出現的各種問題，并通過環境的變化來對相關管理制度進行優化和調整。在對風險評估工作進行細化時，可以根據各種風險因子的種類，制定出一套完整的工作體系，對各種工作指標進行科學調節，從而使得風險評估結果更加合理和可信。在風險評估的時候，可以將風險分為市場環境風險、市場競爭風險和政策體系風險三大類，然后在具體的風險分類上進行開展細化評估。例如，在企業所得稅方面，可以細分為企業所得稅風險、員工個人所得稅風險和增值稅風險。又例如，對于同類產品的要求，可以具體到技術儲備、運營管理、服務系統等，且在細化風險評估工作過程中，要求工作人員具備較強的從業能力，從而保證風險評估細化工作開展的有效性。

結語：

總之，隨著市場環境以及政策的不斷變化，企業的風險管理和內部控制工作開展也將受到很大制約，當前我國企業在開展上述管理工作中還存在著一些不足和問題。所以，在新常態下要根據市場變化特點，對所面對的各種問題進行科學研究，以完善企業風險管理制度，提升風險管理與內部控制工作開展效率和質量，為促使企業得以可持續發展奠定基礎。

（作者單位：國網長沙供電公司）