房小肄

摘 要：企業(yè)內(nèi)部控制與風險管理二者互為前提，相輔相成。當下我國企業(yè)內(nèi)部控制與風險管理過程中存在風險管理與內(nèi)部控制體系難以滿足企業(yè)經(jīng)營發(fā)展的需要、部門間缺乏有效的溝通、管理者對于企業(yè)內(nèi)部控制與風險管理的認識不足，制約企業(yè)可持續(xù)發(fā)展等問題。完善企業(yè)內(nèi)部控制與風險管理，企業(yè)必須提高內(nèi)部監(jiān)督，加強內(nèi)部控制；提高企業(yè)對風險的認識，完善企業(yè)風險管理體系；加強內(nèi)部環(huán)境治理，建設適宜企業(yè)自身發(fā)展的內(nèi)部控制環(huán)境；加強內(nèi)部控制與風險管理的人才隊伍建設；完善信息溝通管理機制，加強各部門間的交流。

關(guān)鍵詞：風險管理；內(nèi)部控制；現(xiàn)狀；建議

內(nèi)部控制是企業(yè)經(jīng)營管理過程中的一種自我管理與監(jiān)督的手段，完善的企業(yè)內(nèi)部控制制度可以有效的保證企業(yè)會計信息的真實性，確保企業(yè)經(jīng)營目標的全面實現(xiàn)，保障企業(yè)自身的經(jīng)營財產(chǎn)安全。在企業(yè)的經(jīng)營管理過程中對于可能發(fā)生的會危及企業(yè)經(jīng)濟效益的因素被稱之為企業(yè)風險。通過加強對企業(yè)風險的監(jiān)督與管理，可以有效的減少企業(yè)由于自身管理不善給企業(yè)經(jīng)濟效益帶來的損失，為企業(yè)的經(jīng)營決策及未來發(fā)展方向做出有力指導，實現(xiàn)企業(yè)經(jīng)營發(fā)展目標。我國的企業(yè)由于發(fā)展起步較晚，中小企業(yè)居多，且企業(yè)管理者的管理理念相對較為落后，大多數(shù)企業(yè)的內(nèi)部控制與風險管理措施并不完善，還有待提高。完善企業(yè)風險管理與內(nèi)部控制措施，可以有效提高企業(yè)員工的工作積極性，端正財務管理人員工作態(tài)度，確保財務信息的真實性，為企業(yè)的管理者做出正確的經(jīng)營決策提供有效依據(jù)。

一、企業(yè)內(nèi)部控制與風險管理的關(guān)系

1.二者互為前提，相輔相成

從COSO制定的《內(nèi)部控制整合框架》和《風險管理整合框架》中可以看出，內(nèi)部控制由五要素組成：控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控。其中控制環(huán)境是基礎(chǔ)、風險評估是依據(jù)、控制活動是手段、信息與溝通是載體、監(jiān)控是保證。風險管理由八要素組成：內(nèi)部環(huán)境、目的設定、事件識別、風險評估、風險對策、控制活動、信息與溝通、監(jiān)控。從組成要素上看，兩者有五個要素是重合的。從目標上看，風險管理目標包括控制目標的內(nèi)容即運營目標、財務目標、法律目標，還要包括戰(zhàn)略目標。所以從內(nèi)涵上看，兩者是高度重合的，都是由企業(yè)全員參與，都滲透到企業(yè)日常管理和經(jīng)營活動中，都為經(jīng)濟體目標的實現(xiàn)提供保障。所以企業(yè)的風險管理與內(nèi)部控制措施互為一體，相輔相成。企業(yè)實現(xiàn)風險管理的有效措施是內(nèi)部控制，而風險管理又是企業(yè)完善內(nèi)部控制措施的延續(xù)。若是沒有完善的企業(yè)內(nèi)部控制措施，那么企業(yè)的風險管理就無從下手，預期的目標更無法達成；若是不能進行有效的風險管理，那么企業(yè)的內(nèi)部控制制度就形如虛設，毫無意義。對于企業(yè)的風險管理來說，內(nèi)部控制一直以來都是其發(fā)展的風向標，有效的風險管理措施能夠?qū)ζ髽I(yè)預期產(chǎn)生的風險進行有效的評估，提前做好風險防范措施，防范于未然。

2.企業(yè)的風險管理與內(nèi)部控制也存在一定的差異

從范圍上看，企業(yè)風險管理管理的范圍較廣，包括企業(yè)對風險的測評、戰(zhàn)略目標的制定、人員的任用以及企業(yè)日常的管理和相關(guān)預算等。企業(yè)內(nèi)部控制更多強調(diào)對自身內(nèi)部的管控，內(nèi)部控制實施的途徑相對較多；而企業(yè)風險管理則更對強調(diào)對自身全面的風險管控，內(nèi)部風險與外部風險都要囊括其中。

從實現(xiàn)方法上看：內(nèi)部控制更多采用管理方法及手段進行；而風險管理則更多強調(diào)采用預防性的策略和措施方法，具有一定的預測性，而內(nèi)部控制則強調(diào)采用對既定現(xiàn)狀采用管理方法及手段加強改進及控制，企業(yè)內(nèi)部控制嵌入自身各業(yè)務流程的具體業(yè)務中，融合在各項規(guī)章制度中，使企業(yè)能夠做到正常運營過程中自發(fā)地修正并防止錯誤，提高效率，確保企業(yè)戰(zhàn)略及目標的實現(xiàn)；內(nèi)部控制強調(diào)從面上來評估企業(yè)狀況，而風險管理則更為獨立，強調(diào)對影響目標實現(xiàn)的風險因素的分析、評估與防范，更強調(diào)點到點的方法。

二、當下我國企業(yè)內(nèi)部控制與風險管理過程中存在的問題

1.當前的風險管理與內(nèi)部控制體系難以滿足企業(yè)經(jīng)營發(fā)展的需要

由于經(jīng)濟全球化的不斷深入與發(fā)展，國內(nèi)外企業(yè)共同競爭的雙重壓力給企業(yè)帶來前所未有的機遇與挑戰(zhàn)，與此同時，由于經(jīng)營風險的不斷加大，對企業(yè)的經(jīng)營管理也提出了更高的要求。但是，就我國目前現(xiàn)狀來說，企業(yè)的內(nèi)部控制制度與風險管理體系起步較晚，與西方國家相比還較不完善，滯后于企業(yè)日益競爭的發(fā)展需要，這就要求我國企業(yè)必須制定出一套適合企業(yè)日益發(fā)展需要的經(jīng)營策略，完善企業(yè)內(nèi)部控制與風險管理體系，保證會計信息質(zhì)量安全，杜絕虛假財務報告，規(guī)避財務風險，降低企業(yè)經(jīng)營風險，增加經(jīng)營利潤。

2.企業(yè)內(nèi)部控制與風險管理部門間缺乏有效的溝通

良好的溝通與交流是企業(yè)開展一切活動的基礎(chǔ)，建立有效的信息系統(tǒng)是企業(yè)完善內(nèi)部控制制度的前提。部門間良好的溝通，可以使部門間更好的協(xié)作與配合，提高內(nèi)部工作效率，同時使企業(yè)的管理者及時了解公司的經(jīng)營狀況，并以此制定出合理的適于公司發(fā)展的經(jīng)營策略，完善企業(yè)內(nèi)部控制制度，提高風險管理能力。當下，對我國大部分企業(yè)來說，企業(yè)的內(nèi)部控制與風險管理更多的是依賴于外部咨詢，內(nèi)部溝通方面還需要予以更加的完善。

3.管理者對于內(nèi)部控制與風險管理的認識不足

當前飛速發(fā)展的市場經(jīng)濟使企業(yè)面臨著更加復雜的市場變化，風險無處不在，傳統(tǒng)的企業(yè)管理理念早已落后于時代經(jīng)濟發(fā)展的需求。然而對我國大部分企業(yè)來說，企業(yè)的管理者對于內(nèi)部控制與風險管理的認識了解不足，在管理的過程中，二者不能兼顧，顧此失彼，管理脫節(jié)，制約了企業(yè)的可持續(xù)發(fā)展。企業(yè)的風險管理與內(nèi)部控制措施是相輔相成的，企業(yè)實現(xiàn)風險管理的有效措施是內(nèi)部控制，而風險管理又是企業(yè)完善內(nèi)部控制措施的延續(xù)。兩者必須同時兼顧，才能使企業(yè)的經(jīng)營管理更加的完善，風險降到最低，在穩(wěn)定中可持續(xù)發(fā)展。

4.企業(yè)風險管理與內(nèi)部控制的專業(yè)人才相對匱乏

目前，就我國大多數(shù)企業(yè)來說，對于企業(yè)的風險控制與內(nèi)部管理并沒有設置專門的部門、招聘專業(yè)的人才，而是多采用外部會計咨詢的方式進行的。但是，在這種情況下，企業(yè)對于目標的制定，風險的預測等相對就比較滯后，不完善，對于企業(yè)的經(jīng)營狀況不能系統(tǒng)的把握。只有在企業(yè)內(nèi)部培養(yǎng)專門的內(nèi)部控制與風險管理人才，才能使企業(yè)適應未來的競爭發(fā)展需求。

5.企業(yè)風險管理與內(nèi)部控制缺乏有效的內(nèi)部監(jiān)督

當前，就我國大多數(shù)企業(yè)而言并沒有建立相應的制約與監(jiān)督內(nèi)部控制的有效機制，企業(yè)對內(nèi)部控制與風險管理的建設不能夠進行合理的優(yōu)化，抑制管理效果的發(fā)揮。一些企業(yè)的管理者對內(nèi)部監(jiān)督的重要性雖然有一定的認識，同時在企業(yè)內(nèi)部也采取了一系列的措施，但是由于企業(yè)缺少相應的內(nèi)部監(jiān)督，在實際的管理過程中，這些措施并沒有得到相應的落實，形同虛設，管理者的管理理念得不到有效的實施，制約了企業(yè)的內(nèi)部控制與風險管理的發(fā)展，給企業(yè)的管理造成了很大的隱患。

三、完善企業(yè)的內(nèi)部控制與風險管理的建議

1.完善企業(yè)風險管理與內(nèi)部控制體系建設

任何企業(yè)的發(fā)展都離不開內(nèi)部控制與風險管理體系的建設，對于企業(yè)來說，健全的內(nèi)部控制與風險管理體系，是企業(yè)應對未來激烈市場競爭的關(guān)鍵因素。在企業(yè)內(nèi)部根據(jù)企業(yè)自身的狀況與發(fā)展環(huán)境，建立適合企業(yè)發(fā)展的、與企業(yè)自身相適應的內(nèi)部控制管理體系，例如：企業(yè)引進ERP系統(tǒng)，各部門負責相應模塊，相互制衡、相互監(jiān)督，從訂單的生成到結(jié)款到入賬，層級進行審批，保證企業(yè)風險管理與內(nèi)部控制的有效運行，為企業(yè)的穩(wěn)定可持續(xù)發(fā)展提供強有力的保障。

2.提高企業(yè)對風險的認識

對于企業(yè)來說，內(nèi)外資企業(yè)間的競爭愈演愈烈，競爭處處藏風險，提高企業(yè)對風險的認識，對企業(yè)管理者來說刻不容緩，只有這樣，企業(yè)才能適應時代發(fā)展潮流，應對未來激烈的市場競爭。風險管理它不是擺設，它是企業(yè)內(nèi)部控制的延續(xù)，是完善企業(yè)內(nèi)部控制的重要手段，是企業(yè)管理方式的一種變革。作為企業(yè)的管理者，應提前做好對風險的預測、評估，提前對潛在風險的做好防范措施，結(jié)合內(nèi)外部資源，及時應對市場環(huán)境發(fā)生的變化，以不變應萬變，提高企業(yè)的風險防范意識，例如在企業(yè)內(nèi)部建立風險稽核部門，對企業(yè)的管理人員定期進行風險防范培訓，提高其風險防范意識；對于財務人員出納不能直接錄入現(xiàn)金銀行憑證，記賬人員不能審核憑證；辦公電腦、操作系統(tǒng)登錄權(quán)限設置密保等，防范風險的發(fā)生。

3.加強企業(yè)內(nèi)部監(jiān)督

建立有效的企業(yè)內(nèi)部監(jiān)督機制是完善企業(yè)內(nèi)部控制與風險管理的前提。企業(yè)內(nèi)部只有不斷的進行自我控制、自我監(jiān)督，才能保證企業(yè)日常經(jīng)營活動的正常運轉(zhuǎn)、加強企業(yè)對經(jīng)營風險的日常防范與管理。例如在企業(yè)內(nèi)部設置內(nèi)部審計部門，對企業(yè)內(nèi)部經(jīng)營活動進行日常監(jiān)督、績效考核，對企業(yè)對外報送的財務報告進行定期的審核，對審計文件及時進行歸檔保存。

4.加強企業(yè)內(nèi)部人才隊伍建設

對于一切制度而言，最終的執(zhí)行者都是企業(yè)的內(nèi)部員工，員工的執(zhí)行力高低直接決定政策能否被落實。對于內(nèi)部控制與風險管理措施的實施，企業(yè)的管理者是主要的發(fā)起人，他們風險意識的高低直接影響企業(yè)的發(fā)展決策，提高企業(yè)管理者的風險防范意識對企業(yè)來說極為重要。員工是企業(yè)政策的執(zhí)行者，例如企業(yè)加強對管理人員及企業(yè)員工的業(yè)務能力培訓，加強他們對內(nèi)部控制與風險防范的意識。定期對員工進行考核，提高風險防范能力，鼓勵員工間溝通與交流，分享經(jīng)驗。且在招聘新人時，注重選拔高素質(zhì)人才，及時注入新鮮血液，為企業(yè)儲備人才。

5.加強各部門間的交流

溝通是管理的基礎(chǔ)，沒有溝通管理就無從談起。建立健全有效的溝通管理機制，提高企業(yè)對信息的收集、處理能力，并且使之在各部門間及時傳遞，實現(xiàn)信息的共享，為企業(yè)的管理者制定經(jīng)營決策提供有力的信息依據(jù)。結(jié)合企業(yè)自身經(jīng)營特點，加強企業(yè)信息系統(tǒng)建設，提高企業(yè)信息傳遞的速度，增強企業(yè)信息的透明度，各部門間相互監(jiān)管。例如：各部門每周五下午進行部門內(nèi)部總結(jié)，各崗位交流工作心得，每周一舉行例會，各部門進行上周工作總結(jié)，每月最后一個周末全公司召開月例會，溝通工作理念，交流經(jīng)驗。

四、結(jié)束語

“居安思危、防微杜漸、未雨綢繆”是現(xiàn)代社會對企業(yè)每個管理者的要求。加強企業(yè)內(nèi)部控制與風險管理體系建設，提高企業(yè)管理者的風險防范意識，盡量規(guī)避風險的發(fā)生，使之防范于未然。完善企業(yè)內(nèi)部控制與風險管理體系建設是我國企業(yè)當下乃至未來必須要完成的，是時代發(fā)展的需要，是提高企業(yè)風險防范能力，提升企業(yè)管理水平的關(guān)鍵，是企業(yè)能否在未來的時代大潮中可持續(xù)發(fā)展的重要內(nèi)容。

參考文獻：

[1]竇冰.風險管理方法在內(nèi)部控制體系中的應用研究[J].企業(yè)改革與管理，2015（15）.

[2]王新華.企業(yè)風險管理與內(nèi)部控制的實施策略應用[J].中國商論，2015（27）.

[3]楊羽.論企業(yè)內(nèi)部控制及其風險防范[J].財經(jīng)界（學術(shù)版），2015（22）.

[4]唐春旺.探討企業(yè)風險管理與內(nèi)部控制的關(guān)系[J].現(xiàn)代經(jīng)濟信息，2015（21）.