鄭雅卓

【摘要】企業(yè)內(nèi)部控制與風險管理之間的關(guān)系具有一致性。但企業(yè)內(nèi)部控制與風險管理的現(xiàn)狀存在管理層缺乏內(nèi)控意識，企業(yè)的風險管理和內(nèi)部控制脫節(jié)，企業(yè)的監(jiān)督機構(gòu)不完善等問題。要通過強化職工業(yè)務(wù)素質(zhì)培訓，重視企業(yè)內(nèi)控監(jiān)督機構(gòu)的建設(shè)、完善風險評估體系以及建立有效的信息溝通機制等措施，使問題得以解決。

【關(guān)鍵詞】企業(yè) 內(nèi)部控制 風險管理 完善措施

隨著全球經(jīng)濟一體化進程的不斷加快，企業(yè)作為市場經(jīng)濟的主體，更是面臨著愈加激烈的競爭。對于企業(yè)而言，在具體的經(jīng)營過程當中，它面臨著十分大的不確定性風險，那么，企業(yè)要想在這樣復雜多變的市場環(huán)境中站穩(wěn)腳跟，就必須對風險管理有足夠的重視。

內(nèi)部控制與風險管理之間的關(guān)系

內(nèi)部控制與風險管理的定義。所謂的內(nèi)部控制所指的就是企業(yè)的董事會、經(jīng)理層以及全體職員所共同實施的，目的是要實現(xiàn)企業(yè)的經(jīng)營目標，要保護企業(yè)資產(chǎn)的完整性，要保證企業(yè)會計信息資料的正確性，要保證企業(yè)經(jīng)營活動的經(jīng)濟性、效率性以及效果性的一系列的自我調(diào)整、自我約束、自我評價以及自我控制的方法和措施。對于企業(yè)的內(nèi)部控制來講，它主要包含了五個彼此之間相互聯(lián)系的要素，這五個要素分別是控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)控。

風險管理的定義。企業(yè)的風險管理指的是一個受到企業(yè)董事會、管理當局以及其他職工影響的，并且可能會對企業(yè)產(chǎn)生影響的事項，它為企業(yè)目標的實現(xiàn)提供保障。

內(nèi)部控制與風險管理之間的關(guān)系。企業(yè)內(nèi)部控制與風險管理兩者之間具有一致性，主要表現(xiàn)在三個方面：一是企業(yè)內(nèi)部控制以及風險管理的實現(xiàn)都需要各方的參與；二是兩者都貫穿于企業(yè)的整個日常經(jīng)營管理活動當中；三是兩者的最終目的都是要實現(xiàn)企業(yè)的價值。具體來看，企業(yè)的內(nèi)部控制是包含在企業(yè)的風險管理當中的，屬于風險管理的一個部分。企業(yè)的風險管理和企業(yè)的內(nèi)部控制相比較起來，它是站在更高的戰(zhàn)略層次上來分析問題的，它比內(nèi)部控制更加細化，能夠更好的解決企業(yè)經(jīng)營活動當中所出現(xiàn)的各種各樣的風險問題。內(nèi)部控制所發(fā)揮的主要作用則是體現(xiàn)在會計控制以及審計活動方面。隨著內(nèi)部控制以及風險管理的不斷健全和完善，二者之間必定會相互交叉，且相互融合，最終相互統(tǒng)一。

企業(yè)內(nèi)部控制與風險管理的現(xiàn)狀

管理層缺乏內(nèi)控意識，全員參與風險管理的觀念沒有形成。很多企業(yè)的管理人員在對內(nèi)部控制的認識上存在很大的偏差，總是簡單的認為企業(yè)內(nèi)部控制就只是簡單的企業(yè)內(nèi)部的各種規(guī)章制度，把內(nèi)部控制的作用理解成在日常工作中對員工的管理，沒有認識到風險管理的重要性。一些企業(yè)的內(nèi)部控制，可操作性不強，風險管理的水平更是低下，進而使得企業(yè)會出現(xiàn)重大意外事件的可能性增加。

另外，有些企業(yè)沒有形成全員共同參與風險管理的觀念，錯誤的把風險管理當作是管理層所需要做的事情，而和基層職工沒有關(guān)系。在這樣的錯誤觀念引導下，企業(yè)的一線員工沒有機會參與到企業(yè)的風險管理當中，導致的直接后果就是在風險管理的過程中不能及時發(fā)現(xiàn)一些薄弱環(huán)節(jié)，更難以做到防患于未然。

企業(yè)的風險管理和內(nèi)部控制相脫節(jié)。在實踐中，企業(yè)由于風險問題而導致嚴重損失的現(xiàn)象時有發(fā)生，造成這一現(xiàn)象的原因不是企業(yè)沒有相應的內(nèi)部控制體系以及風險控制制度，而是企業(yè)根本就沒有將這些制度執(zhí)行好。另外，公司從業(yè)人員的職業(yè)素質(zhì)參差不齊，一些管理者無視企業(yè)制度等等，這些問題都需要通過不斷改進公司治理結(jié)構(gòu)以及不斷強化外部監(jiān)管來予以解決。

企業(yè)的監(jiān)督機構(gòu)不完善。企業(yè)的內(nèi)部控制要取得良好的效果，離不開良好的監(jiān)督約束機制，這里，內(nèi)部審計機構(gòu)發(fā)揮著主要的內(nèi)部監(jiān)督作用。對此，相關(guān)的審計部門也頒布了一些規(guī)定和準則，但是，由于受到審計機構(gòu)沒有很強的獨立性，內(nèi)部審計機構(gòu)的監(jiān)督能力往往會受到管理體制以及外部干預等很多因素的影響，其監(jiān)督作用不能夠得到全面的發(fā)揮。一些企業(yè)的內(nèi)部審計部門只是流于形式，沒有和企業(yè)的其他部門獨立開來。在這樣的情況之下，企業(yè)在行使具體的監(jiān)督職能的時候就會顯得力不從心，更無法把監(jiān)督機制的作用充分發(fā)揮出來。

沒有形成風險評估體系。從目前的情況來看，我國企業(yè)內(nèi)部控制存在很大的主觀性，企業(yè)評價的標準也沒有得到統(tǒng)一，風險評估體系更是不健全，在缺乏有效的風險評估體系的情況下，企業(yè)在進行風險的識別和衡量的時候，主要是依賴于自身的經(jīng)驗，缺少必要的模型分析以及相應的量化分析，從而使其不能找到關(guān)鍵的風險控制點，給企業(yè)的正常運營帶來了嚴重的影響。

信息溝通渠道不通暢。在一些企業(yè)當中，各部門之間以及企業(yè)和外部之間不能夠?qū)崿F(xiàn)有效地溝通和聯(lián)系，這樣就會使企業(yè)不能及時的獲取有用的信息，進而對企業(yè)的風險管理以及控制起到阻礙和制約作用。

完善企業(yè)內(nèi)部控制與風險管理的措施

強化職工業(yè)務(wù)素質(zhì)培訓，提升其業(yè)務(wù)能力。隨著現(xiàn)代企業(yè)制度的建立及完善，企業(yè)面臨著十分嚴峻的挑戰(zhàn)，在這樣的背景之下，企業(yè)現(xiàn)有人員的業(yè)務(wù)能力以及法制觀念已遠遠不能滿足企業(yè)發(fā)展的需要。所以，企業(yè)要提升員工的風險意識和職業(yè)技能。為此，企業(yè)就要針對自身的人員現(xiàn)狀，采取多種形式的培訓，使企業(yè)全體員工的職業(yè)意識以和職業(yè)技能不斷提高，使其和社會經(jīng)濟發(fā)展的需求相適應，進而為企業(yè)創(chuàng)造更高的經(jīng)濟效益。

強化風險管理在企業(yè)內(nèi)控中的地位。隨著我國各項相關(guān)制度以及規(guī)范的不斷健全和完善，企業(yè)的內(nèi)部控制所欠缺的不再是相關(guān)的制度及政策，而是欠缺能夠讓相關(guān)制度得到有效執(zhí)行的風險流程。對于企業(yè)的工作流程來講，其最根本的任務(wù)就是通過把技術(shù)和人有效運作于企業(yè)當中，促進企業(yè)技術(shù)性以及社會性的整體績效的發(fā)揮。那么，企業(yè)在制定具體工作流程的時候，可以通過把企業(yè)的制度與企業(yè)制度的執(zhí)行人之間進行有效的銜接這種方式，使工作的價值得到增加，使工作的效率得到提升，從而減少企業(yè)的風險。

重視企業(yè)內(nèi)控監(jiān)督機構(gòu)的建設(shè)。企業(yè)的內(nèi)部控制得以有效的實施，離不開有效的監(jiān)督措施。對于企業(yè)的監(jiān)督工作來講，必須要把風險作為導向，把對重大風險的控制作為評估的重點。具體而言，健全和完善企業(yè)內(nèi)部審計監(jiān)督機構(gòu)，應該做好以下幾方面：一要進一步把企業(yè)內(nèi)部審計的獨立性加以增強，保證審計的客觀公正性；二要把企業(yè)的審計內(nèi)容從財務(wù)審計逐漸轉(zhuǎn)變成為管理審計，從而使企業(yè)的管理流程以及內(nèi)控水平得到提升；三要把事前審計和始終審計作為審計的重點，實現(xiàn)對整個過程的有效審計，真正做好風險防范。

完善風險評估體系并建立起動態(tài)的評估機制。在很多情況之下，控制和風險總是緊密聯(lián)系在一起的，而實行內(nèi)部控制的最主要依據(jù)就是風險評估，所以要本著定性和定量相結(jié)合的原則、成本收益的原則、全面性的原則以及有效反饋的原則，不斷把企業(yè)的風險評估體系加以完善。企業(yè)在實行風險評估的時候，主要是對籌資風險、投資風險、信用風險以及合同風險等等進行評估和報告。企業(yè)應該結(jié)合自身的情況，建立起適當?shù)脑u估模型，并根據(jù)風險評估過程實行評估。這里所說的風險評估的基本過程如下：

對于風險評估體系來講，它對企業(yè)各種行為的邊界進行了確立，對什么能做，什么不能做予以明確，一旦發(fā)現(xiàn)有越界的行為，要能夠?qū)ζ溥M行及時的控制，盡可能的把損失降到最低。當然，需要指出的是，在具體的評估過程當中，要能夠結(jié)合具體的情況進行實時的評估，并努力建立起動態(tài)評估機制。

建立有效的信息溝通機制。企業(yè)必須建立起比較有效的信息溝通機制，要把信息的收集、信息的處理以及信息的傳遞等等具體程序加以明確，進而對信息實行動態(tài)的管理，并建立起部門與部門之間以及公司與分公司之間的信息共享機制與溝通機制。對于信息溝通而言，它所指的并不是信息系統(tǒng)的建設(shè)，而是指企業(yè)內(nèi)部信息的質(zhì)量及使用要求。對于企業(yè)來講，應該結(jié)合自身的信息特點，對信息的類別以及信息的內(nèi)容等等進行整理，并做出信息交流匯總表，通過這些措施，使企業(yè)的信息變得更加透明、更加及時準確。

結(jié)語

總之，企業(yè)的成功是和良好的內(nèi)部控制以及有效的風險管理體制分不開的，那么，在當今瞬息萬變的市場環(huán)境之下，在日趨激烈的競爭當中，企業(yè)所面臨的風險可以說是無處不在。所以，企業(yè)需要做的就是要對高風險領(lǐng)域給予足夠的重視，要不斷地強化風險意識，要把風險管理理念運用到內(nèi)部控制當中。企業(yè)只有不斷把內(nèi)部控制和企業(yè)的風險管理進行有機的結(jié)合，完善自身的內(nèi)控制度，才能建立起風險管理的壁壘，從而對風險進行有效的防范，并積極的應對。

【作者為財政部財政科學研究所博士后；本文系“北京大學中印經(jīng)濟發(fā)展比較項目”的階段性成果，項目編號：RETA6428】

責編/豐家衛(wèi)（實習）