摘 要：企業(yè)的內(nèi)部控制理論基于委托代理關(guān)系的產(chǎn)生，經(jīng)歷了五個階段，本文基于第五個階段-——風險管理框架，去探討企業(yè)內(nèi)部控制弱化的原因并提出相應(yīng)的對策。

關(guān)鍵詞：風險管理框架；內(nèi)部控制

一、企業(yè)內(nèi)部控制弱化的原因

1.內(nèi)控環(huán)境基礎(chǔ)薄弱。在組織結(jié)構(gòu)方面，企業(yè)的決策權(quán)往往集中在少數(shù)高層手里，甚至一人獨大，當他兼有決策權(quán)和經(jīng)營權(quán)時，內(nèi)部風險就會很大。在企業(yè)文化方面，當前很多企業(yè)的文化還僅僅停留在規(guī)章制度層面，企業(yè)的管理人員認為企業(yè)的風險管理就是各項規(guī)章制度和規(guī)章的簡單匯總。企業(yè)缺乏積極向上的文化，淡化風險理念，影響員工培養(yǎng)正確的誠信與道德價值觀，難以建立有效的內(nèi)控環(huán)境。

2.目標定位不明確。目標具有風險導(dǎo)向作用。企業(yè)在設(shè)定目標時，往往忽略其潛在的風險因素，大多都是以合規(guī)為主，缺乏針對性，不能有效指導(dǎo)和管理風險活動，這樣會加大企業(yè)風險，尤其是當企業(yè)面臨的風險復(fù)雜多變的時候，不清晰的目標會導(dǎo)致更大風險。

3.風險管理的過程不夠科學。風險管理的過程包括事項識別、風險評估和風險應(yīng)對。企業(yè)在風險管理過程中一是缺乏必要的風險識別和預(yù)警機制，難以有效識別履職過程中出現(xiàn)的風險，不能全面預(yù)見和把握風險的性質(zhì)、范圍及其所發(fā)生的后果。二是沒有制定統(tǒng)一的風險評估方法，主要依靠經(jīng)驗判斷去進行風險級別的劃分和風險種類的鑒別，缺少科學量化的評估方法。三是風險管理方法相對落后，沒有建立適當?shù)娘L險管理模型，事實上也很難建立。四是風險應(yīng)對方法簡單，不能根據(jù)風險的類別設(shè)置相應(yīng)的應(yīng)對方法，風險控制措施還停留在制度管理、崗位制約、內(nèi)部審計、事后監(jiān)督、業(yè)務(wù)檢查等常規(guī)的手段。

4.信息與溝通滯后。在信息方面，對于一些企業(yè)，當處理各種交易和業(yè)務(wù)數(shù)據(jù)時，收集、整理、風險分析和處理仍依賴手工方式，缺少進行信息分析的計算機軟件功能。在溝通方面，企業(yè)內(nèi)部之間的溝通難以有效展開。通常采取的是一種由上到下的命令傳達方式，通常一人獨大，如果上層沒有做到對風險有效控制，那么整個企業(yè)都會面臨風險，而企業(yè)的基層發(fā)現(xiàn)問題時，由于沒有暢通的渠道匯報，也會造成信息的溝通不暢。此外，即使上層充分考慮到了風險，但是基層不能很好地去執(zhí)行時，效果也欠佳。

5.控制與內(nèi)部監(jiān)督制度失效。很多企業(yè)并沒有建立起良好的控制制度，監(jiān)管不到位，監(jiān)督力度不足，持續(xù)監(jiān)控更是難以做到，風險管理的監(jiān)控和報告難以對風險管理作出深層次的反饋和評價。這樣很多企業(yè)不僅沒有內(nèi)部監(jiān)督制度，即使有也形同虛設(shè)，造成監(jiān)控效率和效力低下。

二、構(gòu)建風險管理框架

依據(jù)現(xiàn)階段我國企業(yè)的風險管理水平，為應(yīng)對弱化的企業(yè)內(nèi)部控制，應(yīng)當構(gòu)建適合企業(yè)的風險管理框架，分階段進行，在構(gòu)建中抓住主要因素。

1.強化企業(yè)內(nèi)控環(huán)境。從組織結(jié)構(gòu)方面，在國外，較為普遍的一種做法是在董事會下設(shè)立風險管理委員會。企業(yè)內(nèi)部控制基本規(guī)范強調(diào)，在董事會下設(shè)立審計委員會是必要的。風險管理是一個全局性的活動，因此成員不僅應(yīng)包括高層管理人員，還應(yīng)當納入一些財務(wù)、法律及市場等部門的管理人員，并且可以適當聘請一些專業(yè)風險管理顧問。從企業(yè)文化來看，應(yīng)當加強企業(yè)文化建設(shè)，培養(yǎng)全員參與企業(yè)內(nèi)部控制，不斷加強員工對風險的警示教育和風險防范教育，樹立風險理念，增強風險意識。

2.明確全面風險管理目標。戰(zhàn)略目標居于統(tǒng)領(lǐng)地位，經(jīng)營目標、報告目標和合規(guī)目標都必須服從戰(zhàn)略目標，從而保證職責的有效履行。但是經(jīng)營目標、報告目標和合規(guī)目標是基礎(chǔ)，只有各項業(yè)務(wù)發(fā)展和操作合規(guī)，各項報告和報表真實、可靠，各項資產(chǎn)和負債真實、健康，才能保證戰(zhàn)略目標的實現(xiàn)。此外，企業(yè)在設(shè)定目標時，應(yīng)當全面考慮風險管理因素，不能單純的追求利潤最大化，而忽視潛在風險。

3.科學進行風險管理。企業(yè)可以建立風險管理檔案和風險信息數(shù)據(jù)庫，明確數(shù)據(jù)收集的使用標準和流程，全面收集和風險管理相關(guān)的數(shù)據(jù)和資料，確定風險管理的統(tǒng)一語言，為開展風險分析、評估和制定風險應(yīng)對措施提供基礎(chǔ)數(shù)據(jù)。

4.加強信息溝通技術(shù)。隨著計算機影響能力增強，有能力的企業(yè)可以擁有自己的計算機信息系統(tǒng)并培訓(xùn)出內(nèi)部的信息技術(shù)專家，運用計算機和網(wǎng)絡(luò)技術(shù)，把風險管理模型、業(yè)務(wù)運作和風險管理流程等有機結(jié)合，積極搭建風險管理信息平臺，建立并完善風險管理信息溝通與共享機制。在溝通方面，應(yīng)當更多的采用集體決策方法，多聽一些員工的建議，全面、系統(tǒng)、及時的了解到企業(yè)風險。

5.做好內(nèi)部監(jiān)督和控制工作。企業(yè)監(jiān)督主要依靠內(nèi)部審計來進行，同外部審計相比，內(nèi)部審計更具有時效性。因此，企業(yè)應(yīng)當將內(nèi)部審計經(jīng)?；?、制度化，平衡信息的不對稱性，滿足資本所有者的要求和經(jīng)營者的愿望。內(nèi)部審計是企業(yè)風險管理的最后一道防線，恰當?shù)奶幚頃崿F(xiàn)企業(yè)的戰(zhàn)略目標。此外，內(nèi)部監(jiān)督應(yīng)當持續(xù)進行，做到有效執(zhí)行，不能形同虛設(shè)。

參考文獻：

[1]王曉霞.企業(yè)風險審計[M].北京：中國時代經(jīng)濟出版社.2005.150-155.

[2]COSO制定發(fā)布，方紅星，王宏譯.企業(yè)風險管理--整合框架[M].第8版.中信出版社.2006，（5）.

[3]財政部.企業(yè)內(nèi)部控制配套指引[M].立信會計出版社.2010（5）.

[4]滕清.我國企業(yè)風險管理框架構(gòu)建[J].經(jīng)濟管理.2007.（3）.

[5]田華.構(gòu)建我國企業(yè)內(nèi)部風險管理的新框架[J].商業(yè)文化.經(jīng)管空間.2007（4）.

作者簡介：楊郁娟（1989- ），女，山西孝義市，山西財經(jīng)大學研究生在讀，會計學專業(yè)研究方向：會計理論