趙艷霞

摘要：隨著我國市場經(jīng)濟的不斷發(fā)展，我國企業(yè)獲得了長足的發(fā)展，但是在經(jīng)濟發(fā)展帶來機遇的同時，也帶來了許多的風險與挑戰(zhàn)，考驗著企業(yè)的風險管理能力和內(nèi)部控制能力。本文就對目前我國企業(yè)內(nèi)部控制建設中存在的問題進行討論和分析，在風險管理的視角下提出增強內(nèi)控建設的相關對策，希望能夠為相關人員提供一定的幫助，促進我國企業(yè)的進步和發(fā)展，保證我國社會經(jīng)濟的健康、順利發(fā)展。

關鍵詞：風險管理;內(nèi)部控制;現(xiàn)狀;問題;對策分析

隨著近幾年來我國經(jīng)濟的不斷發(fā)展，各種企業(yè)的不斷出現(xiàn)，社會中各種財務舞弊事件開始逐漸增多，企業(yè)內(nèi)控建設方面存在的問題逐漸暴露出來，怎樣做好企業(yè)內(nèi)控建設，提高企業(yè)應對風險的能力，成為了大多數(shù)企業(yè)關心的問題[1]。本文就對風險管理視角下內(nèi)控建設進行了討論分析，找出目前企業(yè)內(nèi)控建設存在的問題，并提出相應的處理對策。

一、風險管理與內(nèi)部控制的定義與相關性

（一）風險管理與內(nèi)部控制的定義

內(nèi)部控制一詞最早出現(xiàn)在1929年美國會計師協(xié)會（AAA）與聯(lián)邦儲蓄委員會（FRB）所修訂發(fā)布的《會計報表的驗證》之中，但是直到1992年美國COSO委員會所頒布的《內(nèi)部控制整體框架》之中才對內(nèi)部控制做出了詳細的定義，其將內(nèi)部控制定義為企業(yè)為了提高自身工作運營效率，保證自身目標能夠更好地實現(xiàn)而要求公司全體參與的一個過程[2];在這個過程中要求企業(yè)全體人員在依照公司各項規(guī)章制度的情況下，做好本職工作，以求實現(xiàn)公司的效益[3]。同時，在該項文件中，還提出了企業(yè)內(nèi)部控制的五個要素，即控制環(huán)境、信息與溝通、控制活動以及風險評估和監(jiān)督。

風險，是在企業(yè)中長時間存在的一種概念，但是由于長期以來對于企業(yè)風險并沒有較為系統(tǒng)的闡述，使得風險管理意識一直是作為一種潛在行為存在與企業(yè)的內(nèi)部管理之中。而在美國COSO委員會2004年的《企業(yè)風險管理——整合框架》才對全面風險管理進行了系統(tǒng)的闡述，說明了其在企業(yè)內(nèi)部管理中的重要性[4]。

（二）風險管理和內(nèi)部控制的相關性

風險管理和內(nèi)部控制都是企業(yè)管理的重要內(nèi)容，因此其之間存在著一定的相關性，認為內(nèi)部控制是風險管理的重要內(nèi)容，內(nèi)部控制包含于風險管理之中，認為在風險管理的框架之中包含了內(nèi)部控制，內(nèi)部控制是風險管理的子系統(tǒng)之一，并且是風險管理十分重要的一個環(huán)節(jié);認為在企業(yè)生產(chǎn)和運營的過程中必然出現(xiàn)多種多樣的問題，出現(xiàn)各種各樣的風險，而為了更好的控制這些風險，保證企業(yè)的生存和順利發(fā)展，進行內(nèi)部控制是一種十分重要的管理方式[5]。

1.風險管理視角下加強內(nèi)控建設的必要性

隨著我國市場經(jīng)濟的逐漸發(fā)展和進步，社會企業(yè)的數(shù)量和規(guī)模也呈現(xiàn)出明顯增加的趨勢，隨之而來的也就是市場中多樣的商品、多樣的交易，也就導致企業(yè)所處的經(jīng)濟環(huán)境愈發(fā)復雜，企業(yè)需要面對的風險愈發(fā)增多[6]。而內(nèi)部控制作為一種從制度層面對企業(yè)各項生產(chǎn)經(jīng)營活動進行管理控制的過程，其并沒有對企業(yè)在經(jīng)營過程中面臨的風險進行過多的干涉，再加上其本身存在一些問題，使得目前多數(shù)企業(yè)的內(nèi)部控制并不能適應企業(yè)的需求。因此在風險管理的視角下，將風險識別、評估以及應對等理念融入到內(nèi)部控制之中，建立以風險為核心的內(nèi)部控制，對于企業(yè)的發(fā)展和進步具有十分積極的意義，因此在風險管理的視角下加強企業(yè)內(nèi)控建設具有其必要性。

2.風險管理視角下加強內(nèi)控建設的可行性

美國COSO委員會2004年的《企業(yè)風險管理——整合框架》中，明確說明了企業(yè)內(nèi)部控制與風險管理之間的聯(lián)系，將風險管理作為了內(nèi)部控制的一部分來看待，說明在風險管理的視角下能夠進行內(nèi)控建設。同時，在企業(yè)管理中，內(nèi)部控制和風險管理都是為了保證企業(yè)生產(chǎn)經(jīng)營活動順利進行而存在的管理方式，是運行目的都是為了實現(xiàn)企業(yè)的戰(zhàn)略目標。因此在風險管理的角度下加強企業(yè)內(nèi)控建設具有其可行性。

二、我國企業(yè)目前風險管理視角下內(nèi)控建設現(xiàn)狀

雖然風險管理和內(nèi)控建設出現(xiàn)了較長的時間，但是由于我國經(jīng)濟建設時間較短，企業(yè)發(fā)展較為迅速，我國企業(yè)內(nèi)控建設并不完善，其中仍然存在較多問題，不僅嚴重阻礙了企業(yè)的健康、正確發(fā)展，還對國家經(jīng)濟健康發(fā)展造成了阻礙。

（一）風險意識淡薄

隨著經(jīng)濟發(fā)展，市場競爭逐漸激烈，市場中的風險也在不斷增加，企業(yè)所需要面臨的問題也開始逐漸增加，要求企業(yè)在生產(chǎn)經(jīng)營活動中必須有效地對存在和即將面臨的問題和風險進行有效的識別和評估，保證自身能夠及時規(guī)避風險或者將風險降到最低、將損失降到最低。但是在現(xiàn)實情況中，大多數(shù)企業(yè)并沒有辦法在第一時間對風險進行評估并加以解決，在2014年德勒上市公司內(nèi)部控制調(diào)查報告中顯示，僅有5.78%的企業(yè)針對風險情況進行了有效的內(nèi)控工作，對企業(yè)的風險進行了有效評估，并提出相應的解決方案。從中可以發(fā)現(xiàn)，在實際情況中，大部分企業(yè)在內(nèi)控建設中缺乏相應的風險意識，其主要是由于兩方面的原因：①在多數(shù)企業(yè)之中，財務風險永遠是作為第一要點而受到企業(yè)管理者的關注，大部分管理者在進行管理時往往過分關注企業(yè)的財務風險而忽視了其他風險問題，使得企業(yè)自身暴露在各種其他風險之中，受到了其他風險的威脅，進而影響了企業(yè)的正常運行;②在部分企業(yè)中，具有一定的風險意識，其在進行內(nèi)部控制時，將風險因素納入了內(nèi)部控制之中，但是由于其缺乏相應的風險識別機制以及風險評估體系，其在大多數(shù)情況下并沒有注定進行風險識別和評估的能力，只能被動地采取應對措施，到時管理效果并不是十分理想。

例如在某保險公司的運營過程中，公司的主要目標是強化合規(guī)經(jīng)營意識，在“合規(guī)”的條件下創(chuàng)造出較為規(guī)范、合理的經(jīng)營環(huán)境，進而提高工作的效益以及管理水平;而在“合規(guī)”的條件下，企業(yè)更加關注的是如何應對來自各方面的監(jiān)管，而不是著眼于公司所面臨的風險，導致公司只能被動的迎合，無法主動防范、駕馭其風險。

（二）相關規(guī)章制度不夠完善