风险管理视角下的企业内部制度体系建设研究

刘晓洋

摘 要：内部控制是当代企业运营管理的重要“出口”，更是企业为了实现可持续发展所必须关注的问题。由于任何企业在发展过程中都会面临不同程度、不同类型的风险，所以企业必须坚持将内部制度体系建设和风险管理控制相结合，文章中笔者就将以此为研究对象展开论述，在总结问题、剖析不足的基础上，提出对应的解决策略，以期相关研究内容能够为广大从业者提供启示、带来借鉴。

关键词：风险管理；内部控制制度；体系建立

中图分类号：F275文献标识码：A 文章编号：1005-6432（2023）16-0115-04

DOI：10.13939/j.cnki.zgsc.2023.16.115

在企业运营管理过程中，在从事各种经济活动的不同阶段，其必须加强对各项细节的严格管理和控制，如此才能切实提高企业整体的综合管理能力，取得更为丰盛的经济效益［1］。为了达成这样的目标，企业需要构建严谨的制度体系，并且要确保其完全贯穿企业决策、监督以及执行的所有过程，覆盖一切业务环节和管理事项，减少风险隐患，避免企业遭遇更大的损失。所以，风险管理视角下打造的内部制度体系，无论是对企业发展还是内部战略决策都有着极为关键的意义。

1 风险管理视角下构建企业内部制度体系的重要性

企业完善内部制度体系的主要目标就在于能够对各类风险进行规避和控制，在具体应用制度体系的过程中，需要通过细致和充分的排查，及时对运营管理过程中存在的各类风险隐患进行识别，通过综合性的分析和细致的研究，拟定企业运营管理各个环节有可能存在的风险要素，加强管理控制，确保企业能够实现可持续发展以及稳定发展。由此观之，以风险管理为导向，加强内部制度体系的建设，具有不容忽视的意义和重要性。

一方面，风险管理涉及企业管理的整个流程、业务推进的所有环节，其必须借助成熟的信息采集模式对不同运营管理阶段的信息要素展开分析，才能实现宏观范围内的优化管理和综合控制，规避或减少风险因素带来的损失，不断提高企业的风险控制和应对能力；另一方面，企业内部制度体系是指企业采取各种内部管理控制行为，针对风险隐患进行规避和控制，借助企业内部已经生成的制度体系，包括企业在管理过程中所采取的一系列措施，对企业的具体运营情况进行优化和完善。所以企业必须对自身的战略目标进行分析，尤其是要判断和分析内部各项经营管理活动对自身所能带来的影响，通过识别潜在的风险隐患，为强化后续管理打下基础并做好铺垫。不可否认的是，风险管理与内部控制作为企业管理的两项重要工具，其各自都经历了理论创新、完善以及理论和实践相结合的过程，已经从最初单纯的制度建设走向了与内部控制相结合的制度体系建构之路［2］。

2 企业内部制度体系建设存在的问题

2.1 企业内部制度体系建设的目标不合理

就目前部分企业内部制度体系建设的目标来看，多数情况下，其仍然停留在会计信息、财务管理维度上，没有从企业的风险管理控制、战略目标设定角度着手确定目标，或者说目标的设定脱离了企业的战略规划，甚至与之产生背离。长此以往很容易促使企业内部制度体系建设无法迎合企业快速发展和建设的节奏，落后时代的同时，更会成为企业前行的重大制约和掣肘。

2.2 企业缺少服务内部制度体系运行的环境和条件

当下，很多企业并没有将内部管理的重心置于环境建设和制度优化上，间接导致内部权责分配不合理、机构设置不科学，甚至存在明显的职能交叉、效率低下、质量无从保障的情况。甚至一些企业内部的高层管理人员因为没有树立较强的风险管理意识，更导致企业内部安全管理措施不到位、文化体系建设缺失、内部审计的独立性不足、人力资源约束激励制度不合理等。

2.3 内部制度体系建设缺少必要的风险评估环节

现阶段企业运营管理过程中确实面临着诸多类型的风险，比如财务风险、战略风险、运营管理风险、市场风险、法律法规风险等。鉴于此，企业必须创设能够进行风险识别、研究以及管理应对的环节和机制，明确高风险所触及的范围及其有可能给企业带来的影响，提高企业的风险管控水平。

但是就目前的实际情况来看，由于部分企业本身对风险管理不够重视，内部制度体系建设过程中缺少必要的风险评估环节，也没有建立相应的考核體系，直接影响自身的风险应对能力，主要表现在缺乏与企业战略设定、业务流程以及经营管理体系相契合的评估环节与应对机制［3］。

2.4 企业内部控制活动需要加强

企业内部控制活动主要是指企业内部负有管理责任、拥有权限指令的工作人员为了更好地保障指令的贯彻与落实，从而制定的一系列管理措施和手段。

一方面，现阶段国内很多企业所谓的内部控制集中在事后阶段，缺少前期预判以及事中监督的过程，根本无法凸显内部管理控制的真实效果；另一方面，企业内部的风险管理及控制活动，需要严格贯彻自上而下的观念，执行严格且周密的计划，用以辅助风险管理控制方案的识别、评价、控制以及监督。严格意义来说，这是一个变化的、不断形成机制的和用以解决问题的过程，很多企业正是因为不能严格执行这一过程，贯彻制度标准，导致制度体系建设最终沦为形式主义、纸上谈兵，并不能发挥其应有的作用和价值。

2.5 企业内部控制缺乏有效的考核评价与审计监督

2.5.1 企业对内部控制的执行考核力度明显不足

一些企业因为没有建立一套健全的考核管理机制，广大员工在内部管理控制方面的表现，没有及时纳入业绩考核的过程中来。由此在企业当中很容易产生这样一种情绪，即内部控制以及相关制度的执行与自身无关，无论遵从与否，都不会对个人业绩和实际福利产生实质性的影响。

2.5.2 企业内部审计工作的权威性以及客观性明显不足，影响监督实效

一方面，一些企业因为没有建立相应的监督管理制度体系，促使各国部门、岗位之间没有办法形成彼此互相影响、互为牵制的制度，没有办法进行相对应的监督，促使内部审计工作没有办法及时落到实处；另一方面，很多企业内部的审计业务并没有过多的涉及业务层面，往往仅仅局限在财务审计层面，存在着业务涉及不全面、职能不丰富的情况，促使审计工作该有的客观性无法得到保障，价值没有办法得到充分实现。

2.6 企业内部缺少有助于信息沟通的渠道

制度体系的建设需要最终的贯彻落实才能起到应有的作用，而要想达成这一目标，就需要在企业内部构筑便捷的、有助于信息沟通的渠道，但是很明显，目前多数企业在此方面存在不足。

首先，现阶段，国内的一些企业并没有建立内部信息披露标准和制度，如此很容易导致信息披露机制没有办法落到实处；其次，现阶段，部分企业对内没有设置专门的风险管理以及监督审计部门，这是企业固有编制体系和架构所致，间接导致财务管理的质量、效率都存在很大提升空间，内部控制工作也存在不到位、不充分的情况，针对企业现阶段在内部管理方面暴露出的一些问题，很难采取更好的应对措施进行处理；再次，一些企业在实际制定管理方案的过程中，虽然对于风险管理会予以一定的关注，但是因为缺乏相应的沟通机制，直接导致企业在调度内部资源方面和在匹配价值方面难以取得突破性的进展，更无法对风险管理和工作提供系统的且完整的支持［4］；最后，对任何信息进行传递和处理的目的都是控制，所以前期信息的获取、处理以及妥善利用，都是不可或缺的关键环节。随着企业发展规模的不断扩大，企业内部所累积的信息以及各类资源会变得越来越多，此时往往需要同外部信息进行必要的共享和交互，如此才能保障信息获取的及时性、处理方法的正确性以及相关资源利用的妥善性，进而满足企业发展和建设的需要，充分体现出信息的战略价值和资源意义。但是很明显，要想实现这样的目标单纯依靠传统的处理方法显然是不够的，其需要借助大型计算机软件系统的支持和帮助，从方方面面落实管理的信息化，提高相关工作开展的效率以及积极性。

3 建立以风险管理为导向的内部制度体系

党的十九大报告曾明确指出，我国社会经济发展已经从最初的追求高速走向追求高质，而伴随市场竞争的日益白热化，企业需要在运营管理过程中呈现更为科学、更为有效的管理，通过构建更为严谨的制度体系，推动企业实现良性发展、可持续发展。以风险管理为导向，意味着企业的制度体系已经建立在了确保企业安全发展和可持续发展的基础上。

3.1 确定基于风险管理的内部制度体系建设目标

企业内部制度体系的建设目标，是确保企业经营管理实现有序合法、维系资产安全、保障财务报告等相关信息完整有效，促进企业战略目标最终得以实现，同时这份目标也是用以衡量内部制度体系建设效果的标准所在。

一方面，内部制度体系建设目标的选择，需要结合企业内部管理的需要，其需要将企业管理划分为若干个不同的模块，如资金管理、人力资源管理、审计管理、资料及档案文件管理等，确保不同的管理模块都有相应的制度模块作为支撑；另一方面，企业在围绕风险管理打造内部制度体系的过程中，有必要以风险管理为导向确立体系目标。风险导向意味着企业必须将风险评价作为第一要素，管理人员必须按照企业既定的业务范畴和运营管理目标，采取长期的、发展的眼光来判断管理要素，生成和确定风险防范类的制度目标，进而满足企业长期以及战略发展的最终诉求。

3.2 完善基于风险管理的内部制度体系运行环境

环境是影响管理要素和管理实施效果的重要原因，对于内部制度体系运行所需的环境而言，其包括企业管理和治理职能等多个方面，好坏与否直接关系到广大员工对制度执行的关注点以及态度。

3.2.1 企业管理层面

其主要是指企业内部需要生成能够满足贯彻落实制度体系的条件、氛围以及文化环境。

首先，管理层必须在企业内部打造积极向上的、健康的企业文化；其次，企业需要建立切实可行的员工行为守则，不断强化内部审计管理机制；再次，加强对员工职业技能和综合素质的培养，在企业内部生成科学的人力资源政策；最后，一些企业可以将内部管理控制视作战略性的管理工具，所有人员必须严格秉承制衡、全面、重要、成本控制以及适应性的原则，确保覆盖所有的活动，并且确保随时跟随企业的经营状况调整内部各项制度。

3.2.2 企业治理层面

其主要针对企业内部负责治理和主导管理工作的领导层而言，其是影响和确定制度体系是否能够充分发挥作用的关键所在。

首先，企业的治理层必须积极主动地参与到内部管理的活动当中；其次，进一步优化企业内部机构设置，明确各个部门和岗位的权责分配；最后，企业在正常运营管理过程中，企业内部需要建立有关内部管理控制的完整制度以及流程，进而实现对内部经营活动的顺利辅助和管理。在这样一种情况下，内部所有员工都需要参与到内部控制体系的建构与执行的过程中，保障各项活动稳定推进和开展。

3.3 制定以风险管理为导向的风险评估策略

风险评估是实施内部管理与控制的关键性环节，是确保企业能够及时识别、精准预估、科学分析运营管理活动中存在的风险因素，确定科学应对策略的有力之舉。于企业而言，虽然风险的产生带有一定的客观性，并不可能通过实施某种手段或者策略，彻底规避风险，但并不意味着企业不需要采取任何手段，在合理的范围内将风险进行控制、将风险降至最低。

企业需要结合自身的实际情况，制定以风险管理为导向的风险评估策略，基于行业性质识别风险类型、预估风险出现的概率，通过设置相应的指标，定期对指标关联的各项数据实施进行检测，采取更为科学的手段，降低风险隐患，减少企业损失［5］。

3.4 完善以风险管理为导向的内部控制活动

企业需要结合风险管理措施，结合内部制度体系的建设目标，综合应用管控措施，对企业内部各项事务活动展开有效控制，目前较为常见的内部控制活动包括预算、绩效考核、运营分析、授权审批、不相容岗位相分离、财产保护以及会计系统控制。在具体执行控制活动的过程中，还需要把握以下三方面关键点。

首先，企业必须精准把握内部管理控制的内容，具体需要结合风险评估的结果，确保控制活动更加具有针对性。例如，将风险管理控制活动与成本管控、绩效管理等进行结合，提高内部控制的积极性和有效性；同时强调内部控制活动的全过程性，即从单纯考虑事后控制，慢慢走向事前和事中。其次，企业需要最大限度地利用互联网技术，通过会计信息以及数据资源的使用，让包括预算、绩效考核、运营分析等在内的经营管理活动能够获得充分的数据参考和信息支撑，确保科学合理的调度和指挥企业内部的各项经营管理活动。最后，企业需要从预防与应对风险的角度出发，分析风险信息沟通所需要具备的要素，并对其进行创新设计和重新组合，促使企业的内部管理和制度建设能够完全满足风险管控的需要，并基于此打造高质量的风险管理及控制部门。

3.5 增强以风险管理为导向的考核评价与内部监督

内部监督可以确保企业管理控制的稳定和高效，所以企业有必要采取有力的措施来保障监督的顺利实施，确保能够及时发现问题和纠正问题，及时采取措施应对和解决问题，保护企业资产安全，减少损失的发生，同时采取相对应的考核评价，就监督工作的执行效果进行辅助性的管理和引导。

3.5.1 以风险管理为导向，实施内部管理考核

企业需要创新以往的绩效管理考核方式，将针对内部制度体系的贯彻落实效果纳入考核范畴当中，通过设置相应的非财务指标实施自评、互评以及管理层评价，不断提高企业内部工作人员对此的重视程度。

3.5.2 以风险管理为导向，优化内部监督审计

一方面，企业需要提高会计信息资料的可靠性、真实性，确保能够进一步完善内部管理的目标、辅助决策执行，具体的日常监督工作需要从内部会计控制、自我评估、内部审计以及社会监督四个方面来予以完善；另一方面，在企业实施和不断完善内部管理控制的过程中，其不仅需要重视财务管理授权体系以及优化内部的核查和监督工作，更要从成本核算以及会计凭证等业务着手进行监督强化，所以说企业必须做到环环相扣，才能提高风险抵御能力。

3.6 提高以风险管理为导向的内部信息沟通效率

其主要是指企业通过加强和不断完善内部信息管理系统，以风险管理为导向，提升沟通效率，实现管理和传达的统一。

3.6.1 打造信息与传递机制，强化企业的内部管理与控制

企业需要不断强化内部信息沟通渠道以及机制的建构，及时关注信息的收集、加工以及传递和反馈，为强化企业的内部管控增添助力。

首先，企业在建设和完善信息传递系统时，需要打造相应的网络安全控制机制，确保信息传递的及时性以及安全性；其次，企业需要加大对反舞弊机制的建设和利用，充分发挥监督举报的作用，减少因为信息不对称所带来的风险和隐患；再次，企业需要完善信息传递机制，即便是在不同等级或者同一等级的不同部门之间进行信息传递，都需要建立相应的标准和要求，确保信息传递的合理性以及有序性；最后，企业需要构建与运营管理目标高度契合的信息沟通制度，如信息发布与披露制度、报告制度、会议制度、反馈制度等，通过构建信息收集与加工组织机构，明确相关部门或组织的权责义务，并对其实施情况执行监督考核。

3.6.2 打造网络化信息沟通渠道

信息沟通的效率和质量直接影响企业内部管理的效率，所以企业有必要打造网络化的信息沟通渠道，迎合时代诉求的同时，也减少沟通成本。

（1）提升横向沟通的有效性。其主要是指企业内部各个平级的部门必须及时地、定期地进行细致的交流和沟通，促进彼此之间业务的衔接和沟通、工作内容的了解和完善。而且从企业长远发展和建设的角度来说，其一方面有助于信息的共享，提升各个部门的合作意识以及整体观念；另一方面则有助于各个部门在相互协作、彼此约束的过程中，提高内部管理的有效性。

（2）拓展外部沟通的广度。企业不仅需要加大内部沟通的力度，还要做好同外部客户、第三方机构、供应商以及政府等相关团体之间的沟通。如此有助于企业及时掌握宏观政策以及环境条件下与企业内部管理相关联的信息。举例来说，企业可以及时从供应商以及客户那里获取有关产品需求、原材料供应等方面的信息，更可以和第三方机构处获得有关会计、审计以及税务等的信息。

（3）提升纵向沟通的效率。纵向沟通主要是指企业内部自上而下的沟通，促使每一位员工都能清楚地意识到自己的职责、使命以及肩负的任务，实际工作过程中同其他的部门、岗位会产生怎样的关联，要如何了解企业内部管理控制的各项规定以及细节，如何生效，不同的岗位扮演着怎样的角色等。

一方面，企业的管理层需要通过适度的保护和沟通，消除员工因为信息不对等造成的焦虑，具体也可以通过适度的奖励机制引导其积极向上级主管部门反馈和提供信息；另一方面，广大员工必须清晰地意识到，一旦出现例外事项、突发事件，除却要关注触发事件本身的原因外，还要积极采取行动，规避连带事项的发生。事实上，企业内部很多经营管理方面的问题，归根结底都是由一线工作人员发现和第一时间进行处理的，其所能获取的信息也是最浅显也最直接的，作为管理层要想了解这些信息，必须建构自下而上能够快速反映问题的渠道。而要想达成这一目标，企业不仅需要构建广开言路的渠道，还需要能够虚心聆听的管理者。

4 结论

总而言之，企业需要从风险管理的角度着手，及时做好内部管理控制工作，通过强化内部制度体系建设，提升管理水平，减少各类风险隐患以及其有可能给企业带来的损失。企业需要从多个环节落脚，做好风险识别和评估，及时找出运营管理过程中存在的潜在性隐患和危险要素，全面落实内部监督管控，同时结合企业运营管理的实际情况，针对不足及时采取针对性的措施予以应对和处理，保持企业拥有良好的运营管理环境，实现可持续发展。

参考文献：

［1］王嬌.中小企业财务风险管理分析［J］.质量与市场，2022（9）：4-6.

［2］何展红.关于企业内部控制管理的研究［J］.质量与市场，2022（9）：58-60.

［3］王思懿，郑艺.科创板上市制造业企业内部控制制度研究［J］.时代经贸，2022，19（4）：92-95.

［4］张耀明.风险管理视域下的国有企业内部控制措施［J］.质量与市场，2022（8）：94-96.

［5］苏浩杰.风险管理视角下企业内控制度的实施与应用价值研究［J］.时代金融，2022（4）：83-84，87.