梁棟

摘 要：隨著全球化的深入推進和市場經(jīng)濟的持續(xù)發(fā)展，我國企業(yè)獲得了前所未有的發(fā)展機遇，但同時也面臨著許多挑戰(zhàn)。企業(yè)要想更好地規(guī)避風險，獲得經(jīng)濟效益的最大化，就必須要加強內(nèi)部管控并制定相應(yīng)的風險防范措施。本文通過對企業(yè)內(nèi)控管理和風險防范的概念進行概述，指出目前企業(yè)內(nèi)控管理與風險防范中現(xiàn)存的問題，并指出具有針對性的對策措施提升企業(yè)內(nèi)部管控能力，從而幫助企業(yè)更好地統(tǒng)籌資源，降低生產(chǎn)經(jīng)營成本并促進企業(yè)的可持續(xù)健康發(fā)展。

關(guān)鍵詞：企業(yè)內(nèi)控管理；風險防范；措施建議

一、企業(yè)內(nèi)控管理和風險防范的概念

（一）內(nèi)控管理的概述

企業(yè)的內(nèi)控管理主要是指企業(yè)為了更好地規(guī)避風險、促進自身戰(zhàn)略規(guī)劃與發(fā)展目標的實現(xiàn)而進行的控制和管理活動，其能夠有效提升企業(yè)內(nèi)部資產(chǎn)的安全性，也能夠提高企業(yè)內(nèi)部會計核算的精確性，在此基礎(chǔ)上實現(xiàn)企業(yè)各項生產(chǎn)經(jīng)營活動的順利實施和展開。內(nèi)控管理工作的開展可以幫助企業(yè)實現(xiàn)最優(yōu)化的資源配置，并利用資源正常展開生產(chǎn)經(jīng)營活動，從而全面提升企業(yè)的市場競爭能力，保障企業(yè)的可持續(xù)健康發(fā)展。內(nèi)控管理可以幫助企業(yè)實現(xiàn)對風險的科學(xué)評估和有效管理，并預(yù)測運營過程中可能會面臨的風險節(jié)點，以促進企業(yè)經(jīng)營活動的有序開展。

（二）風險特征

企業(yè)在生產(chǎn)經(jīng)營中面臨的風險是多種多樣的，但其具有一些共性的特征。

首先，風險發(fā)生具有客觀性。在企業(yè)生產(chǎn)經(jīng)營過程中風險是不可避免的，這是因為企業(yè)經(jīng)營不僅會受到自身因素的影響，而且會受到外界不斷變化的環(huán)境以及政策變化帶來的影響，這就導(dǎo)致企業(yè)在發(fā)展面臨著許多不確定性因素和未知風險，由此可以看出，企業(yè)風險具有客觀性。

其次，企業(yè)風險具有全面性。企業(yè)在生產(chǎn)經(jīng)營中產(chǎn)生的風險并不僅僅存在于生產(chǎn)、銷售等某一個部門，而是會存在于企業(yè)的各個部門各環(huán)節(jié)當中。

再次，企業(yè)風險具有復(fù)雜性。企業(yè)風險形成的原因是多方面的，受到多個因素的影響，并且有一些風險因子是沒有辦法進行提前預(yù)測的，對于其可能帶來的破壞性也難以準確評估。由此可以看出風險成因是復(fù)雜的，風險所帶來的后果也是復(fù)雜的。

最后，企業(yè)風險具有不確定性。風險的產(chǎn)生并不都是有預(yù)兆的，很多風險具有突發(fā)性，企業(yè)在生產(chǎn)經(jīng)營中可能會由于工作流程或者工作內(nèi)容的變更而帶來不可預(yù)估的風險，并且部分企業(yè)的風險管理和預(yù)測能力較弱，對于風險無法準確識別，也無法對發(fā)現(xiàn)的風險進行準確評估。企業(yè)要想最大限度地減少風險帶來的這種不確定感，就必須要提升自身風險管理能力，加強對風險的預(yù)防和管控，從而減少風險所帶來的成本損失。

二、企業(yè)內(nèi)控管理與風險防范中存在的常見問題

（一）內(nèi)控管理與風險防范意識較為薄弱

很多企業(yè)都將獲得經(jīng)濟效益的最大化作為自身發(fā)展的最終目標，因此企業(yè)的發(fā)展重心都放在對外部市場的開拓以及自身業(yè)務(wù)的拓展上，而忽視了企業(yè)內(nèi)控管理與樹立財務(wù)風險意識的重要性，導(dǎo)致企業(yè)在發(fā)展過程當中難以科學(xué)、有效地處理風險。尤其是企業(yè)的管理人員，缺乏對內(nèi)控管理和風險防范的意識，并且不注重對這兩方面專業(yè)知識和技能的學(xué)習(xí)，在企業(yè)管理中認為風險防范是財務(wù)部門的工作職責，與其他部門之間的關(guān)系不大，從而造成企業(yè)內(nèi)控管理與風險防范缺乏基礎(chǔ)，導(dǎo)致企業(yè)相關(guān)工作可能無法正常開展。與此同時，部分企業(yè)的內(nèi)控管理和風險防范僅僅停留在理論層面，相關(guān)工作并沒有落到實處，這主要是由于企業(yè)管理者的不重視導(dǎo)致企業(yè)員工也并未將內(nèi)控管理放在心上，并且企業(yè)并未展開定期的培訓(xùn)和講座來提升相關(guān)員工的專業(yè)能力和綜合能力，從而導(dǎo)致相關(guān)工作的開展受到阻礙。

（二）內(nèi)控管理制度及風險防范體系不夠完善

目前來看，雖然很多企業(yè)已經(jīng)認識到進行內(nèi)控管理以及風險防范的必要性，但是在實踐過程中，由于企業(yè)管理層實施力度不足，且其內(nèi)控管理與風險防范缺乏與企業(yè)實際生產(chǎn)經(jīng)營狀況的結(jié)合，導(dǎo)致企業(yè)產(chǎn)生的風險無法得到有效防范。同時，部分企業(yè)認為內(nèi)控體系和制度的建設(shè)是一勞永逸的，但是隨著時代的發(fā)展和企業(yè)的改革，企業(yè)的原有的管理制度無法與快速發(fā)展的要求相適應(yīng)，從而在實踐過程中出現(xiàn)內(nèi)控工作流程不清晰、內(nèi)控管理標準不夠明確等問題，從而導(dǎo)致企業(yè)內(nèi)部控制管理無法達到理想的效果。另外，很多企業(yè)的內(nèi)控管理體系中缺乏對責任追究機制和獎懲考核機制的建立，企業(yè)雖然實行了相關(guān)管理制度，但仍然無法有效地解決企業(yè)面臨的各種風險，從而給企業(yè)帶來經(jīng)濟效益的損失。

（三）缺乏對內(nèi)控管理與風險防范的有效監(jiān)督

企業(yè)內(nèi)控管理和風險防范不能夠僅僅依靠制定相關(guān)的管理制度和管理體系，更要結(jié)合企業(yè)自身發(fā)展的需要和企業(yè)的實施情況制定相應(yīng)的監(jiān)督機制，從而最大程度減少風險給企業(yè)帶來的不必要風險和發(fā)展挑戰(zhàn)。但是目前來看，很多企業(yè)都沒有依據(jù)監(jiān)督機制的需要建設(shè)在內(nèi)部建立獨立的審計監(jiān)督部門，而是將監(jiān)督和管理機制作為財務(wù)部門的工作，導(dǎo)致監(jiān)督效果不佳。與此同時，相關(guān)政府部門和社會組織對于企業(yè)內(nèi)控管理和風險防范的監(jiān)督力度不足，導(dǎo)致企業(yè)缺乏提升內(nèi)控管理的外部壓力，從而造成經(jīng)營風險難以得到有效控制的情況。

（四）內(nèi)控管理與風險防范的信息化水平較低

隨著互聯(lián)網(wǎng)的發(fā)展和信息技術(shù)的不斷進步，信息化的使用成為各行各業(yè)獲得可持續(xù)發(fā)展的關(guān)鍵所在。因此，在企業(yè)內(nèi)控風險和風險防范時也要注重與信息化技術(shù)的融合。但是目前來看，企業(yè)內(nèi)控管理與風險防范的信息化技術(shù)水平仍然有待提高，其內(nèi)控管理和風險防范的數(shù)據(jù)收集的全面性以及分析結(jié)果的準確性難以得到保證。由于企業(yè)面臨較大的發(fā)展壓力和較為激烈的市場競爭，無法投入大量資金用于提高內(nèi)控管理和風險防范的信息化水平，使得相關(guān)設(shè)備智能化水平不足，也缺乏專業(yè)的信息化人才。同時，很多企業(yè)也沒有建設(shè)相應(yīng)的內(nèi)部管理信息化平臺，使得企業(yè)內(nèi)外部之間的溝通、交流與協(xié)作時效性較差，無法在風險發(fā)生的第一時間集中人力、物力解決問題。此外，企業(yè)的風險監(jiān)控和風險預(yù)警機制信息化程度也不足，在信息不對稱的情況下很難檢測到可能會發(fā)生的風險，從而導(dǎo)致內(nèi)控管理效果得不到保證，也無法實現(xiàn)對風險的有效解決。

三、企業(yè)內(nèi)控管理與風險防范的具體措施

（一）強化企業(yè)內(nèi)控管理與風險防范意識

在當前社會主義市場經(jīng)濟快速發(fā)展的背景下，企業(yè)要想獲得更好的發(fā)展，就必須要加強對內(nèi)控管理和風險防范的重視，不斷提高內(nèi)部風險防范意識和相關(guān)體系的建設(shè)。具體來講，首先，企業(yè)管理者應(yīng)當把內(nèi)控管理與風險防范提升到企業(yè)戰(zhàn)略決策的高度，讓內(nèi)部員工認識到進行內(nèi)控和風險防范的重要作用并積極參與到內(nèi)控管理和風險防范工作當中。其次，企業(yè)需要安排定期的培訓(xùn)和教育來不斷更新和強化企業(yè)員工的內(nèi)控管理與風險防范意識。在此過程當中企業(yè)管理人員應(yīng)當積極轉(zhuǎn)變自身思路，摒棄以往落后的內(nèi)部控制和管理理念，與時俱進地更新內(nèi)控管理與風險防范培訓(xùn)的內(nèi)容與方式，從而獲得更好的培訓(xùn)效果。再次，管理人員應(yīng)當采取多元化的培訓(xùn)方式來加強培訓(xùn)效果，也能夠在企業(yè)內(nèi)形成良好的內(nèi)控及風險防范氛圍，加強各部門員工對風險防范的認識以及應(yīng)對水平。最后，企業(yè)需要在培訓(xùn)和教育的過程中采取線上加線下相結(jié)合的模式，最大化提高其宣傳效果，從而為后續(xù)的內(nèi)控及風險防范工作奠定堅實基礎(chǔ)。

（二）完善內(nèi)控管理制度及風險防范體系

首先，企業(yè)強化內(nèi)控管理和風險防范不能夠僅僅依靠加強對相關(guān)人員的思想教育，更要依靠完善的內(nèi)控管理制度以及科學(xué)的風險防范體系實現(xiàn)對于相關(guān)工作行為和工作流程的規(guī)范。企業(yè)在建設(shè)相關(guān)制度、體系時，需要從自身發(fā)展的切實需求和發(fā)展中遇到的實際問題出發(fā)進行分析，在此基礎(chǔ)之上制定適用于本企業(yè)發(fā)展的管理制度和體系，從而發(fā)揮其作用的最大化。其次，企業(yè)可以學(xué)習(xí)和借鑒其他優(yōu)秀企業(yè)的成功經(jīng)驗，并結(jié)合自身實際取其精華、去其糟粕，選擇最為合適自身發(fā)展的管理方式。再次，企業(yè)制定完善的內(nèi)控管理制度和風險防范體系需要從全局的角度出發(fā)，并使用動態(tài)的管理方法，從而實現(xiàn)對企業(yè)內(nèi)部的全面、實時管控。最后，企業(yè)要在內(nèi)控管理體系中建立起相應(yīng)的獎懲機制和責任機制，從而使得內(nèi)部員工能夠?qū)ψ陨淼墓ぷ髀氊熡幸粋€清晰的認識，能夠在發(fā)生風險時第一時間找到相關(guān)責任負責人，進而避免帶來后續(xù)更大的經(jīng)濟損失，也能夠激發(fā)各個部門員工參與內(nèi)控管理和風險防范工作的積極性，從而最大化發(fā)揮內(nèi)控管理和風險防范的作用。

（三）加強對內(nèi)控管理與風險防范的有效監(jiān)督

在內(nèi)控管理和風險防范體系中設(shè)置相應(yīng)的監(jiān)督機制是評價管理效果、確保管理質(zhì)量的關(guān)鍵所在。首先，企業(yè)應(yīng)當根據(jù)內(nèi)部運營情況設(shè)置獨立的審計部門，并招聘專業(yè)的審計人員開展相關(guān)監(jiān)督工作。在此過程中，企業(yè)需要依靠制度明確內(nèi)部各個部門、各崗位的工作職責和監(jiān)管范圍，從而確保各個部門之間的工作能夠有序展開，也避免出現(xiàn)相互推諉責任的現(xiàn)象。其次，企業(yè)的監(jiān)督機制需要采用多樣化的手段，比如可以使用內(nèi)部審計、財務(wù)監(jiān)察等方法來實現(xiàn)對于企業(yè)的全面監(jiān)督，避免因為細節(jié)性問題所帶來的生產(chǎn)經(jīng)營風險。另外，企業(yè)制定監(jiān)督機制不能夠僅僅關(guān)注于眼下，更應(yīng)當與企業(yè)的長遠發(fā)展規(guī)劃相適應(yīng)，增強監(jiān)督機制的靈活性與適應(yīng)性，更好地服務(wù)于企業(yè)的經(jīng)營決策制定。并且監(jiān)督機制還能夠及時察覺企業(yè)中隱藏的風險，幫助企業(yè)最小化風險所帶來的負面影響，降低企業(yè)生產(chǎn)經(jīng)營成本。

（四）提高風險防范與內(nèi)控管理的信息化水平

信息技術(shù)的使用能夠大大提高企業(yè)工作的效率和質(zhì)量，也給企業(yè)傳統(tǒng)的生產(chǎn)經(jīng)營方式以及管理模式等帶來了極大的沖擊。因此，企業(yè)要想提高內(nèi)控管理與風險防范的水平就必須要想辦法提高其信息化程度。在具體的管理工作當中，企業(yè)可以利用信息化技術(shù)實現(xiàn)對于生產(chǎn)、經(jīng)營各個環(huán)節(jié)的實時監(jiān)控，收集各個環(huán)節(jié)所產(chǎn)生的信息并進行精準分析，幫助企業(yè)實現(xiàn)對于生產(chǎn)經(jīng)營狀況的準確掌握，從而實現(xiàn)對企業(yè)更好的內(nèi)控和風險防范。企業(yè)需要增加對信息化的資金傾斜，研發(fā)和引進各種信息技術(shù)，并利用先進技術(shù)搭建網(wǎng)絡(luò)內(nèi)控管理平臺，最大程度減少內(nèi)部控制時面臨的信息不對稱性，也可以促進內(nèi)部各部門之間的信息交流和共享，給后續(xù)的風險防范工作打下基礎(chǔ)。此外，搭建企業(yè)的內(nèi)控管理平臺能夠幫助管理者和員工實時獲取國家相關(guān)政策要求、企業(yè)內(nèi)部管理制度以及不斷變化的市場需求信息，并且平臺也可以利用大數(shù)據(jù)技術(shù)實現(xiàn)對于市場需求的科學(xué)分析，降低相關(guān)員工的工作難度并減少工作量，同時也減少了員工的主觀判斷所帶來的失誤，在一定程度上避免了風險的產(chǎn)生。

（五）提升內(nèi)控管理和風險防范的人員的素質(zhì)

內(nèi)控管理和風險防范工作人員的專業(yè)能力和綜合素質(zhì)很大程度上決定了其工作的質(zhì)量和效果。這是由于內(nèi)控管理和風險防范工作具備專業(yè)性，并且需要相關(guān)先進技術(shù)作為支持，對于管理人員的專業(yè)能力有較高的要求，因此企業(yè)必須要加強對相關(guān)人員的能力及素質(zhì)培養(yǎng)。一方面，企業(yè)需要加強對內(nèi)部審計部門相關(guān)人員的培訓(xùn)教育以及技能訓(xùn)練，確保理論性與實踐性的結(jié)合，有效提高內(nèi)控管理和風險防范人員的綜合素質(zhì)，確保相關(guān)工作能夠正常展開。企業(yè)同時也要推進對外部優(yōu)秀內(nèi)控管理人才的引進，并為其提供與能力相符的薪資待遇水平，從而更好地吸引和留住外部優(yōu)秀人才。企業(yè)也要積極推進內(nèi)控管理人員參與到企業(yè)的決策以及戰(zhàn)略制定當中，從而更好從全局的角度制定內(nèi)控管理和風險防范的規(guī)劃。另一方面，企業(yè)也要制定相應(yīng)具有吸引力的薪酬與績效制度和獎懲制度，讓內(nèi)控管理和風險防范人員認識到提升自身能力、素質(zhì)的重要性，從而提高其自我提升的內(nèi)在動力和積極性。企業(yè)則需要給予表現(xiàn)優(yōu)秀的員工以物質(zhì)和精神獎勵，幫助其實現(xiàn)自我價值，也推動內(nèi)控管理和風險防范工作的順利開展。

結(jié)束語

綜合來看，企業(yè)要想提高自身內(nèi)控管理以及風險防范水平，就必須要考慮多方面的因素，不僅包含企業(yè)自身生產(chǎn)經(jīng)營變動、工作流程變更所造成的問題，還有外部市場環(huán)境和消費者需求快速變化而帶來的問題。要想最大程度降低這些因素給企業(yè)內(nèi)控管理以及風險防范所帶來的負面效應(yīng)，就必須要從強化企業(yè)內(nèi)控管理與風險防范意識、完善內(nèi)控管理制度及風險防范體系、加強對內(nèi)控管理與風險防范的有效監(jiān)督、提高風險防范與內(nèi)控管理的信息化水平、提升內(nèi)控管理和風險防范的人員的素質(zhì)五個方面的內(nèi)容出發(fā)進行完善和優(yōu)化，從而幫助企業(yè)有效提升自身的內(nèi)部控制管理水平，同時實現(xiàn)對于風險的科學(xué)預(yù)測、評估、處理以及防范，以達到促進企業(yè)可持續(xù)健康發(fā)展的目的。

參考文獻：

[1]黃斐.國有企業(yè)內(nèi)控管理及風險防范[J].管理觀察，2019（30）：9-10.

[2]徐國富.國有企業(yè)內(nèi)控管理和風險防范[J].管理學(xué)家，2022（23）：43-45.

[作者單位：山西汾西礦業(yè)（集團）有限責任公司]