陳 祉 云南民族大學

現(xiàn)如今，如何做好風險管理及內控體系建設成為了企業(yè)發(fā)展、研究的熱點問題，企業(yè)要想在經(jīng)營中獲得成功，就必須合理建立、完善風險管理及內控體系。隨著企業(yè)經(jīng)營規(guī)模的不斷擴大，企業(yè)所面臨的市場風險也日益擴大，這就要求企業(yè)加強風險管理，注重內部控制建設。本文針對我國企業(yè)目前內部控制體系的現(xiàn)狀，結合實際提出了一些內控體系構建路徑，并深刻探究了國內企業(yè)以風險管理為基礎的內控體系構建問題。

一、風險管理和內部控制的內涵及其關系

(一)風險管理的內涵

對生產目標或勞動成果產生的不確定性，通常被稱為“風險”?；谄髽I(yè)視角看，所謂風險，即“受不利因素影響引發(fā)的實際損失，從而導致企業(yè)無法實現(xiàn)目標或影響了目標變現(xiàn)的效率?！倍L險管理指“利用科學舉措檢測評估風險，把風險調控到能接受的范圍，使風險等級經(jīng)控制滿足可接受要求?！蓖ǔ？刂骗h(huán)境及活動、信息與溝通、檢查與監(jiān)督、風險評估共同構成了風險管理及內部控制的五要素。

(二)內部控制體系的內涵

所謂內部控制體系，即“企業(yè)在經(jīng)營目標實現(xiàn)、為管理活動提供保障時，以風險防范為目的，研究、設計的整套組織、制約、調節(jié)、監(jiān)督規(guī)章制度及方法。”風險是企業(yè)生存、發(fā)展時必然會遇到的，多數(shù)指管理、制度缺陷、操作等風險。風險并非企業(yè)不可抵御的不可抗力，比如企業(yè)能利用構建內控體系的方式對風險予以防范、化解。通?？刂骗h(huán)境、控制程序、會計制度共同構成了內控結構的組成的三要素。

(三)風險管理、內部控制之間的聯(lián)系

研究發(fā)現(xiàn)，兩者不僅存在一定的關系，還有一定的差異?；诶碚摪l(fā)展、社會實踐視角分析，雙方正朝融合方向發(fā)展。

1.風險管理與內部控制的實施主體是一樣的。雙方實施主體均由全體員工、經(jīng)理層、董事會構成，都對全體參與性予以了突出，也對企業(yè)在風險管理及內控時內部各方需承擔的職責予以了確定。

2.目標上雙方基本相同。諸如雙方在經(jīng)營、財務、戰(zhàn)略及法規(guī)制度遵循性這四大目標中存在一致性。比如關乎企業(yè)生存、發(fā)展的高層次戰(zhàn)略目標雙方也基本趨同，這表示風險管理除了要為企業(yè)經(jīng)營效率及效果提供保障外，還在企業(yè)制定發(fā)展整體戰(zhàn)略時被囊括其中。

3.雙方在組成要素方面由大量的重合。比如，控制環(huán)境、檢查與監(jiān)督、信息與溝通、控制活動、風險評估要素同是雙方構成的主要要素。在控制環(huán)境、控制程序、會計制度共同構成了企業(yè)內部控制三要素。

4.雙方的作用基本一致?；诳傮w視角分析，雙方均屬于滲透于企業(yè)常規(guī)經(jīng)營管理活動內的常見行為，它們的行為目的均為“實現(xiàn)企業(yè)目標，并在根本上發(fā)揮對企業(yè)資產完整、持續(xù)創(chuàng)造價值、維護投資者利益的作用?！毖芯匡@示，內控出現(xiàn)的歷史較早，屬于企業(yè)管理制度的關鍵構成要素，內控目的則是“為會計信息準確性、真實性提供保障，約束人為操控報表的行為現(xiàn)象，做好有關法律法規(guī)的貫徹、執(zhí)行，為企業(yè)財產安全提供保障。”風險管理則為當企業(yè)生存、發(fā)展的內外條件持續(xù)改變時，向內部控制的自然延展。

二、國內企業(yè)風險管理、內部控制狀況及表現(xiàn)的問題

(一)國內企業(yè)風險管理、內控狀況分析

國內企業(yè)風險管理尚在發(fā)展環(huán)節(jié)，諸多企業(yè)風險管理體制缺乏系統(tǒng)性、完整性。多數(shù)企業(yè)防范、控制風險的措施不到位，缺乏專門的風險管理機構和人員，一些企業(yè)，特別是未上市企業(yè)內部控制建設遲緩，很多都處于起步階段，缺乏科學、健全的內控制度，未能采取合理的內控手段處理基礎會計資料、投資控制、資金管理等方面的問題，為現(xiàn)代企業(yè)埋下了風險隱患。

(二)風險管理及內控方面國內企業(yè)具呈現(xiàn)的問題

1.缺少風險意識。現(xiàn)如今國內諸多企業(yè)風險管理意識匱乏，為主動做好風險管理方面的工作。企業(yè)采取的風險管理活動呈現(xiàn)暫時性、間斷性特征，如有意識了便管理，做完就不管不顧、任其發(fā)展；而且企業(yè)沒有做好風險的準時復核、評估，讓企業(yè)改變環(huán)境、風險管理及規(guī)避的能力受損。同時，在獲取最大利潤理念影響下，企業(yè)盲目的追求眼前利益，忽視了相關決策行為在企業(yè)發(fā)展中造成的負面影響，而企業(yè)未能系統(tǒng)性的全面解析項目風險，容易使企業(yè)遭受不可估量的損失。

2.企業(yè)缺少健全的風險管理組織結構。如今大量企業(yè)的風險管理組織結構并不健全，產生了企業(yè)有關部門與崗位人員不能確定工作職責與操作程序及風險承擔主體的現(xiàn)象，這導致形成獨立的風險管理部門難度較大，加之企業(yè)負責風險專業(yè)管理工作的人員匱乏，即便是籌建了風險管理部門，但因為專業(yè)風險經(jīng)歷的缺失，及未明確風險承擔主體，致使各部門及崗位間相互推諉責任，并無法有效約束風險管理、承擔獨立且權威的管理企業(yè)風險的職責。

3.企業(yè)風險管理和內部控制脫節(jié)。研究發(fā)現(xiàn)，企業(yè)管理層沒有充分結合風險管理及內部控制構建風險管理突出的高效內控系統(tǒng)。①企業(yè)缺乏風險管理意識，多數(shù)未能對風險評估及風險管理時必須的信息數(shù)據(jù)予以儲存、備份；②企業(yè)基于主動減損、防損的風險轉移行為較少；③企業(yè)的安全管理內容內未添加風險評估內容，同時，內部部門缺乏對風險評估的實踐研究；④企業(yè)制定的戰(zhàn)略決策中過渡性冒險賭博行為較多，加之對科學風險評估意義、技能缺乏認知，導致企業(yè)經(jīng)常要對無需承擔的風險進行承擔，并且還未能合理判斷風險，返將機遇丟失；⑤企業(yè)經(jīng)常以感覺為主導方向處理組織經(jīng)營管理活動，決策則過于隨便且缺少科學性、合理性，常有經(jīng)營理念方面的短期性行為。

三、健全企業(yè)內部控制體系的對策

(一)完善企業(yè)的控制環(huán)境

企業(yè)內控系統(tǒng)的基礎以內部環(huán)境為主，內部環(huán)境對內控效果及目標產生了直接影響。所以，和諧的內控環(huán)境成為了維護內控系統(tǒng)穩(wěn)定性的基礎。在企業(yè)內控環(huán)境完善中，應明確“以人為本”理念，幫助管理人員改善素質及能力，企業(yè)在對內部控制活動內容實施管理時要以價值管理為核心，做好優(yōu)良環(huán)境氣氛營造，有效激發(fā)全員創(chuàng)造性、積極性，由此實現(xiàn)企業(yè)內控目標。要樹立先進的管理哲學與經(jīng)營風格，結合企業(yè)需求確立一個合理的、具備企業(yè)發(fā)展特點的經(jīng)營哲學及理念，該目標時刻都在考驗著企業(yè)領導人的管理理論修養(yǎng)及實務能力。應構建科學的組織結構，合理劃分權責。企業(yè)應按照不相容職務相分離原則，做好各職能結構責任權限劃分。要建立適宜的人力資源管理政策。招聘人才，培養(yǎng)人才，發(fā)現(xiàn)人才，留住人才，挖掘人才。

(二)完善企業(yè)風險評估體系

目前，籌資、合同、投資等風險評估成為了企業(yè)風險評估的核心構成要素。企業(yè)的風范防范行為屬于日常的基礎性、經(jīng)常性工作內容，且可以結合自身需求籌建風險評估部門與崗位，從而有效的識別、規(guī)避風險。開展風險評估工作時，可引入工作目標、風險評估、控制風險等舉措。風險評估起點常以工作目標為主，通過確定工作目標，方可對控制環(huán)境內的各要素加以識別，什么要素會對工作目標實現(xiàn)產生風險，可采取評估風險程度等方式，通過科學高效的控制舉措，確保實現(xiàn)相關工作目標。比如，可采取事情評估、事中監(jiān)督、事后考核監(jiān)督的辦法。企業(yè)在內控工作中要做好風險預警分析及控制機制的構建，有效規(guī)避或減小各類財務及經(jīng)營風險，促進企業(yè)經(jīng)營管理工作得到良性發(fā)展。

(三)設立有效的內部控制活動

企業(yè)在對風險進行評估、確定應對策略后，要通過合理舉措控制剩余風險，采取控制活動?？刂苹顒蛹础肮芾韺咏?jīng)營理念及管理制定被執(zhí)行的核準、職務分工、驗證等政策、程序。”控制舉措即“基于相關關鍵控制點設計的，企業(yè)在設計控制活動期間應做好關鍵控制點的把握?！绷硗猓Ｒ姷目刂苹顒臃绞接善髽I(yè)績效評價、對信息處理的控制、職責分離等。

(四)建立廣泛的信息與溝通

信息與溝通的含義為“將內控相關信息進行準確收集、傳遞，確保企業(yè)內部及企業(yè)與外部間實現(xiàn)信息的有效溝通”屬于內控實施的關鍵條件。企業(yè)需結合控制系統(tǒng)要求，了解使用者的信息需要，歸集、加工整理信息，籌建合理的信息系統(tǒng)支撐對策，科學結合信息系統(tǒng)、企業(yè)營運；優(yōu)選合理時間對信息系統(tǒng)實施更新，確保信息品質的有良性。同時，企業(yè)員工應從最高管理層主動獲取承擔控制責任的有關信息，且一定要掌握和上級部門交流重要信息的方法，同時，要和外界顧客、政府主管機關等進行有效性的溝通。

(五)做好內部控制的監(jiān)督及評審工作

企業(yè)負責管理監(jiān)督內部控制的經(jīng)營管理部門的活動及負責再監(jiān)督、再評價內部控制的內審監(jiān)察部門的活動統(tǒng)稱監(jiān)督及評審。為了保證內控制度落實及執(zhí)行的效果，應嚴格監(jiān)督內控全過程，從而在日常工作階段時刻監(jiān)督、評價內控總體效果。監(jiān)督評審可以持續(xù)進行，也能分別獨立開展，更相互結合到一起實施的。對評審活動進行監(jiān)督及糾正缺陷時，需構建監(jiān)督評審內控總體效果、建立有效的交流渠道的原則。企業(yè)只有不斷地適應各種變化，完善其內部控制制度，才能為其成功地運作提供有效的保證。

四、結語

企業(yè)做好內部控制的加強、改善，才能幫助企業(yè)有效提高經(jīng)營管理水平及風險防范能力，屬于企業(yè)對經(jīng)濟結構調整、發(fā)展方式轉變的重要著力點。企業(yè)要想有效貫徹、落實內部控制體系內容，必須做好實施階段新問題及情況的有效處理，確保做到組織、認識、人員、實施、監(jiān)督五項到位。才能讓內控變成企業(yè)內需、慣常思維及行為習慣。