羅強

摘 要：在企業(yè)中，內(nèi)部控制主要體現(xiàn)在流程管理上，在這方面，國內(nèi)的企業(yè)存在相當大的差距.如果銀行在提供企業(yè)貸款時，不能有效判斷企業(yè)內(nèi)部控制和風險管理的狀態(tài)，就存在著風險，甚至這種風險是不可控的.企業(yè)的風險管理與企業(yè)自身的內(nèi)部控制體系是否完善存在著密切的聯(lián)系。本文通過結(jié)合目前我國經(jīng)濟管理政策，分析與風險管理緊密結(jié)合的內(nèi)部控制的重要性，并針對目前企業(yè)存在現(xiàn)狀，提出二者結(jié)合的改善策略。

關(guān)鍵詞：企業(yè)；風險管理；內(nèi)部控制

一、企業(yè)風險管理含義

企業(yè)風險管理應(yīng)視為一個持續(xù)的執(zhí)行過程，緊密結(jié)合在企業(yè)經(jīng)營戰(zhàn)略的設(shè)定之中，通過企業(yè)的管理層及其他相關(guān)人員共同協(xié)作執(zhí)行，其理念及制度應(yīng)貫穿于整個企業(yè)運營過程中，為每一名企業(yè)員工所熟知和運用，從而確保能夠及時發(fā)現(xiàn)企業(yè)可能存在的潛在風險，使一切風險都處于可控狀態(tài)，為企業(yè)經(jīng)營目標的達成提供有力保障。企業(yè)的風險管理通常分為八點要素，相互關(guān)聯(lián)，相互協(xié)作，貫穿于企業(yè)經(jīng)營活動始終。

二、內(nèi)部控制的含義

內(nèi)部控制是一個循環(huán)往復的動態(tài)過程，其內(nèi)容包括控制目標設(shè)計、控制執(zhí)行、執(zhí)行評價、目標改進等多個環(huán)節(jié)，為企業(yè)提供持續(xù)不斷的信息反饋，使企業(yè)能夠準確掌握當前自身運營情況，以及內(nèi)外部環(huán)境對自身帶來的機遇及影響。

企業(yè)在獲取信息的同時，還能夠通過對內(nèi)部控制設(shè)計及執(zhí)行過程進行評估，從中獲得當前內(nèi)部控制體系的有關(guān)信息，從而能夠及時進行內(nèi)部控制體系的完善和補充。而內(nèi)部控制的評估內(nèi)容，主要包括對企業(yè)現(xiàn)行內(nèi)部控制體系設(shè)計及執(zhí)行的合理性、有效性及完整性進行系統(tǒng)的審核、檢驗及分析等工作。

三、企業(yè)內(nèi)部控制與風險管理之間的關(guān)系

2004年，COSO經(jīng)過4年的研究之后，在之前《內(nèi)部控制統(tǒng)一框架》理論的基礎(chǔ)上發(fā)布了《全面風險管理統(tǒng)一框架》，為全面風險管理提供了執(zhí)行標準和依據(jù)，在這一新的理論中，全面風險管理增加了三項內(nèi)部控制目標，以及相應(yīng)的管理戰(zhàn)略目標。由此可見，內(nèi)部控制與風險管理日趨融合趨向。然而，全面風險管理與內(nèi)部控制仍然具有一定的差異：

（1）全面風險管理作為一個持續(xù)性的執(zhí)行過程，貫穿于企業(yè)管理始終，而內(nèi)部控制則是企業(yè)管理職能中的一項。此外，全面風險管理內(nèi)容包含了戰(zhàn)略風險、財務(wù)風險、市場風險、運營風險、合規(guī)風險等多項風險內(nèi)容，企業(yè)能夠通過這些風險的分析和評估獲取機遇，規(guī)避或預(yù)知影響。而內(nèi)部控制則沒有對風險和機遇進行明確的區(qū)分。

（2）全面風險管理理念中包含了風險偏好、風險應(yīng)對策略、風險零容忍度等戰(zhàn)略要素，因此能夠?qū)︼L險進行準確全面的度量和評估，確保企業(yè)在風險偏好及運營發(fā)展戰(zhàn)略方面保持一致。內(nèi)部控制則是企業(yè)內(nèi)部面對可能遇到的風險所采取的各種應(yīng)對措施及方法，完全依據(jù)風險內(nèi)容進行控制機制的制定及實施，內(nèi)部控制措施的必要性與風險系數(shù)呈正相關(guān)的關(guān)系，企業(yè)在運營過程中，需要以具體的內(nèi)部控制措施為有效手段，對各種風險進行控制和評估，從而將潛在的各類風險扼殺在萌芽之中。

四、我國企業(yè)風險管理及內(nèi)部控制現(xiàn)狀

1.對內(nèi)部控制與風險管理之間的關(guān)系概念模糊

部分企業(yè)將風險管理和內(nèi)部控制分裂開來，視為兩種彼此獨立的管理體系，部分企業(yè)則僅僅將內(nèi)部控制視為全面風險管理的一種手段，弱化了內(nèi)部控制的重要作用。這些概念上的模糊認識使部分基層管理人員產(chǎn)生了管理體系重復、冗雜的誤解，并使內(nèi)部控制與全面風險管理體系彼此脫節(jié)，不利于企業(yè)風險管理的完善和發(fā)展。

2.偏重合規(guī)性，忽視實踐性

部分企業(yè)過分強調(diào)全面風險管理體系的制度及手冊等文件完善，卻忽視了制度的執(zhí)行、監(jiān)督、評估和反饋等實踐工作，從而不利于全面風險管理的執(zhí)行報告及偏差糾正。

3.運行機制不到位

在部分風險系數(shù)較高的運營環(huán)節(jié)、經(jīng)營領(lǐng)域及關(guān)鍵風險控制點，對風險因素的預(yù)警、應(yīng)對及追蹤力度仍顯不足，或存在落實不到位的情況，尚需做進一步的完善和補充。

五、完善內(nèi)部控制及風險管理體系的建議

1.充分評估企業(yè)當前風險，設(shè)計切實可行的內(nèi)控體系

內(nèi)部控制體系必須緊密依據(jù)企業(yè)的風險評估結(jié)果，因此在制定切實可行的內(nèi)部控制體系時，必須首先全面評估企業(yè)風險，并根據(jù)企業(yè)的實際情況從設(shè)計、執(zhí)行、評估、完善等四個環(huán)節(jié)進行內(nèi)部控制體系設(shè)計，其中，設(shè)計環(huán)節(jié)是極為重要的一環(huán)，這一階段關(guān)系到企業(yè)內(nèi)部控制體系是否科學可靠、切實可行，企業(yè)應(yīng)當從自身經(jīng)營情況及管理特點出發(fā)，注重全面性和科學性。

在執(zhí)行環(huán)節(jié)，應(yīng)當注重內(nèi)部控制制度的可操作性，并根據(jù)企業(yè)各部門、各層級的技術(shù)特點，制定實質(zhì)性的管理制度。在評估環(huán)節(jié)，應(yīng)當注重內(nèi)部控制預(yù)期目標達成率的評估，并確保評估的客觀性、公正性和透明度，以便為管理人員提供真實有效的決策依據(jù)。在改善階段，應(yīng)及時對控制制度進行跟進和修正，并保持其改善的穩(wěn)定性、科學性及實質(zhì)性，并制定事前、事中及事后的監(jiān)督機制。

2.根據(jù)企業(yè)特點，制定明確的可執(zhí)行制度

建立起切實可行的內(nèi)部控制體系后，還應(yīng)根據(jù)企業(yè)自身特點，制定出細致而嚴密的執(zhí)行制度，其中包括

（1）科學設(shè)定控制目標，詳細劃分控制責任，明確進行控制授權(quán)，使各部門、各崗位準確了解自己所承擔的控制職責，牢記被賦予的控制權(quán)限，從而使內(nèi)部控制制度權(quán)責分明，目標明確，具有較高的執(zhí)行力，同時，一個明確而詳盡的執(zhí)行制度，能夠為企業(yè)各部門、各崗位提供行動指南。

（2）分離不相容崗位，降低人為風險。此類分離應(yīng)廣泛包含部門之間、機構(gòu)之間、機構(gòu)內(nèi)部人員之間，從而掃清內(nèi)部控制障礙，最大限度填補管理漏洞，防范和降低人為潛在風險。

3.增強風險意識

企業(yè)各部門應(yīng)當提高風險意識，嚴格依據(jù)企業(yè)制定的規(guī)章制度執(zhí)行，防范杜絕把關(guān)不嚴、執(zhí)行不力等不良現(xiàn)象，避免因此導致的以權(quán)謀私、監(jiān)守自盜等損害企業(yè)利益的行為，從而降低企業(yè)資產(chǎn)遭受損失的風險。此外，信息經(jīng)濟時代的到來造就了外部復雜多變的經(jīng)營活動，企業(yè)越來越廣泛地使用互聯(lián)網(wǎng)技術(shù)，投身電子商務(wù)活動之中，企業(yè)應(yīng)高度重視網(wǎng)絡(luò)數(shù)據(jù)的風險控制，提高商業(yè)信息安全的風險意識，防范內(nèi)部員工的道德風險及系統(tǒng)漏洞所造成的技術(shù)風險，從而避免給企業(yè)資產(chǎn)造成重大損失。

參考文獻：

[1]馮能斌.關(guān)于企業(yè)風險管理與內(nèi)部控制的思考[J].中國集體經(jīng)濟，2013，（27）：76-77.

[2]莊鷺敏.全面風險管理下企業(yè)內(nèi)部控制問題的探討[J].財經(jīng)界：學術(shù)版，2013，（17）：78.