探究企业内部控制与风险管理的问题与应对

甘卫华

摘 要：面对当前日益激烈的市场竞争环境，建立恰当的企业内部控制、风险管理体系不仅是企业实行现代化管理的体现，也是提升企业综合实力的重要方式。但是，目前大部分企业在日常管理中却忽视了这一重要问题。本文立足于企业内部控制和风险管理的预警性、经营风险评估的单一性，基于企业内部控制与风险管理工作权责混乱、管理失控、缺少有效监督反馈等问题，针对性地提出了建立合理的权责结构、强化风险预警的认识、采取多样化风险评估方法、突出监督机制反馈效果这四点应对措施。

关键词：内部控制;企业;风险管理;应对

作为现代企业管理中不可忽视的因素，企业如果没有建立或虚设内部控制，那么风险管理的效果将会大打折扣;相反，如果只强调完善企业内部控制，而不全角度、全过程地实施风险管理，也满足不了激烈竞争环境下企业生存和发展的要求。但是，现实中的内部控制与风险管理仍然存在不少问题，例如：风险管理只关注特定时点中战略选择或经营决策产生的利益。内部控制却又往往局限于财务、审计相关部门，水平低、范围小，并没有渗透于企业经营管理的整个过程。

随着经济全球化的进程不断加快，国内市场环境正变得更加复杂。因此，各类企业都需要提高其适应能力以应对日益激烈的市场竞争。但作为企业综合实力的重要组成部分，当下大部分企业仍然对内部控制、风险管理缺乏科学的认知，针对这方面所采取的管理策略上的调整也更多是见形式而不见效果。因此，有必要从内部控制角度分析企业风险管理，理顺内部控制与企业风险管理的关系，探讨如何通过企业内部控制降低经营风险，以提高企业竞争力与可持续发展能力。

一、理解企业内部控制及风险管理

（一）理解内部控制

企业进行内部控制主要是对企业和投资者的利益进行保护。COSO委员会将内部控制定义为“由一个企业的董事长、管理层和其他人员实现的过程，旨在为企业经营提供：财务报告的可靠性、经营的效果和效率、符合相关的法律法规的保证。”可以看出企业采取合理的内部控制是其经营目标实现的前提。所以，在操作过程中要体现出三点，即保护企业资产的完整性、确保财会信息的真实性以及保障企业经营方针、策略的有效性。因此，企业的内部控制不止是指单一的某一种管理方法，而是一项系统性的工作，具体包括：企业内部的制度调整、目标规划、员工约束、绩效评价、监督审计等一系列内容。

（二）理解风险管理

如果说内部控制是为企业的有效经营提供保证，那么风险管理则是为企业的内部控制提供防护性的措施，企业要做到对其经营管理活动中存在的潜在的安全隐患、威胁进行预警和规避，如进行相关信息的甄别、评估等。以往的风险管理一般从狭义的角度对企业的安全经营进行管理，通过多种方法分析企业的经营环境，从而有效进行风险规避、转移，以避免或减轻利益损失。然而，随着现代市场的发展，其经营环境中的威胁、隐患变得越发复杂，企业的风险管理也需要综合考量各方面因素，扩大其所涉及的范围，完善更加综合化的管理与预警机制。

二、企业内部控制和风险管理中的问题

（一）忽视内控及风险管理的预警性

企业的内部控制及风险管理相当于其经营发展的后勤保障，往往不直接产生经济效益，这就导致了大部分企业对这一问题缺乏重视。有些企业在风险管理中过于重视局部利益而忽视了主要矛盾;另有些企业在实行内部控制时也只是局限在少数职能部门之中，没有将内部控制渗透到企业经营的全过程;甚至部分企业既忽视了内部控制，又缺乏风险管理，使经营的预警机制很不健全。导致这些企业无法做出与市场环境相适应的经营决策与发展战略，缺乏参与市场竞争的激情，在真正的实力拼杀中被淘汰。面对当前复杂的市场状况，企业要想赢得市场竞争，需要有效预警前方的风险，合理规避不利因素，扬长避短发挥优势。

（二）企业经营的风险评估相对单一

伴随着当前市场的复杂性与不确定性，企业在经营过程中自然而然的就会面到各种各样的风险。因此，如何识别这些风险就成为了企业经营过程的首要问题，这就需要企业大量的搜集相关信息并进行系统化的分析与整合。但是，在实际经营过程中，很多企业都缺乏风险评估意识，采取的风险识别、控制等措施相对单一，企业内部的经营信息总是处于收集不完整的状态，这就导致进行的评估难以全面显示经营状况，在进行风险识别时也就容易出现误差。而相关误差也将影响到内部控制，使企业整体的管理出现问题。

（三）内控与风险管理工作环境紊乱

科学的内控与风险管理是现代企业的标准。但是，很多企业都是从传统管理机制发展过来的，规模从小到大，内部机构设置从不健全到健全，但许多公司的现代化只是停留在表层。目前，很多企业还存在内部控制与风险管理上的权责混乱问题，例如，有的岗位空有职务而缺乏权责上的明确;有的岗位非常关键，却是由其他相关岗位的人兼任，在权责上划分不明;有的岗位出现多人负责的现象，但细节责任又难以具体到个人，人事政策不相匹配。这些权责混乱的现象严重制约了企业管理和经营效率的提高，导致企业的内部控制与风险管理不易落实到位。

（四）内控与风险管理缺少监督反馈

内部管理和财务风险管理这两者是相辅相成的关系，需要形成管理机制上的闭环，在管理的策略与过程、结果之间建立起循环机制，从而提高企业经营管理的效率。但是，很多企业并没有将内部控制与风险管理作为一个系统性的工作，缺少对其所涉及工作内容综合化、多元化的考量，割裂了企业各项工作之间的关系，最明显的就是缺少有关内部控制与风险管理的监督反馈，特别是没有最大限度地发挥出审计部门的独立性，审计部门往往只是形式上的独立，本质上都是分管经理或是董事长说了算，在工作过程中无法保证客观性与公正性。企业内部的审计工作是服务于企业现代化管理的，而反馈机制的缺乏讓其相关工作的开展也变得比较被动。

三、企业内部控制及风险管理的应对举措

（一）强化对内控与风险预警的认识

事前控制是一种预防性控制。企业管理者要有事前控制的思想准备，迅速适应当代市场的要求，对内部控制与风险管理形成强烈的预警意识，探索更多的内部控制、风险管理举措。一方面，相关预警机制要建立在科学内部控制与评估风险的基础上。企业要将内部控制、风险管理的宏观概念内容细化分解，然后与企业自身的经营特点相融合，形成新的内部控制与风险预警机制。例如，建筑安装类企业可以准确地进行市场定位，有效地降低项目施工中的风险。依据企业自身的人才优势、现金流状况、口碑优势以及行业特点来进行准确的市场分析，尽量保持客观态度认知内部控制与风险管理的内容，从而为开拓新市场，降低市场风险做好预警。另一方面，对内控与风险管理的认识不是一朝一夕就能实现的，企业需要从提高人员的专业素养着手，在培训过程中渗透相关内容。如，在财务部门开展定期的“财务与内控关系”的主题培训，不但要讲解理论知识，还要在实践中反思以往工作的不足，从而与科学理念形成对照，让财务部门更能在日后工作中落实好内部控制与风险管理要求。

（二）对混乱的权责结构进行规范

企业内部控制及风险管理须明确内部权责，让权责结构趋于合理化。企业要对内部各部门工作人员在职责上进行清晰的界定，保持各部门、各岗位权责履行的独立性。例如，企业的人事部门与财务部门尽量不要出现职务兼任的情况。财务部门在内部控制与风险管理中的作用突出，其职责既包括具体的财务会计职责（出纳、凭证填制、报表编制等），又包括管理会计职责，在部门内部员工的具体职责划分上不能含混不清，给发生事故时的责任推诿留下隐患;同时，财务部与人事工作的配合较多，其具体执行工作时（工资、奖惩评定;代扣、缴纳税费等），谁是主责任人，谁是配合人，都要划分清晰。完整、清晰的权责结构能够让企业的内部控制及风险管理有序可依、成效显著。

（三）对经营风险评估采取多样方法

当前很多企业都存在内部控制以及风险管理方面的信息沟通不畅。企业内部缺少信息协同管理机制，各个部门间管理分散，无法为经营风险评估提供全面的信息。因此，为了保证风险评估所需信息数据的全面、完整，企业可以引进信息化系统，以信息化系统作为风险评估的保障。信息化管理系统可以针对企业的特点进行设计。其管理模块涉及企业各部门、各层面，所能够提供的信息数据也是多角度、多层级的，所以能够保证其风险评估方法的多样性。另外，企业的信息管理系统也能够有效地保护信息，防止商业机密泄露。企业通过系统全面地收集、传递、处理信息，不但可以科学评估风险，查看内控效果，还能确保其决策的科学性、前瞻性，快速把握商机。除了借助技术手段来进行风险评估，企业内部还可设立专门的风险评估组织机构，让企业的各个职能部门都依照部门业务特点做出合理的风险评估方案，然后依托于信息化管理系统进行评估方案的整合、优化，最终汇总为企业的风险管理方案，一旦遇到突发事件或者出现风险预警，就按部就班地执行方案。

（四）让企业监督机制突出效果反馈

内部控制，风險管理，内部审计在企业管理中的职能，效用有所差异，但目标却高度一致。企业内部审计实现了从传统审计到风险导向审计，从财务审计到战略性审计的转变。企业的审计部门应该发挥出监督作用，要在工作执行中突出监督效果的反馈。这主要体现在企业在进行内部控制和风险管理的奖惩机制上。审计部门能够协助风险评估部门审核企业的风险情况，对那些认真履行职责，帮助企业规避重大风险的员工给予积极评价，从而为其获得嘉奖提供依据;审计部门也能够通过严密的工作监督，筛查出工作失职的员工，客观地评价辅助企业内部控制制度的完善，让该员工承担相应责任，对严重者实施相应的惩罚。鉴于信息化管理系统的便捷性、信息共享性等特点，企业不妨将其作为监督效果反馈的介质，让监督机制走向公正、透明、富有权威。而且，信息化管理系统可覆盖企业全部的内部控制与风险管理内容，也能够保证监督机制落实的过程。

（五）保证内部审计的独立性，适时引进外部审计

为了保证内部控制的独立性，内控制度的有效性，应当引进外部中介机构（如：会计师事务所等）对企业的内部控制制度进行评价和监督。让外部审计机构对部门和员工的执行情况进行检查，对企业内部控制的合理性、合规性及运行的有效性出具评价报告以供领导层决策使用。

四、结束语

综上所述，企业是一个复杂的系统，内部控制与风险管控涉及企业多方面的问题，需要企业结合当下复杂的市场情形采取一系列的系统方法来解决，这对企业来说无疑是一个巨大的挑战。因此，要求企业在应对内部控制与风险管理中的问题时，既要对相关内容有全面深刻的认识，还要客观分析自身实际情况，以发展的眼光看问题。

参考文献：

[1]刘勇.企业内部控制与风险管理存在的问题及对策分析[J].科技资讯，2019，17（24）：71-72.

[2]李倩.企业内部控制在财务风险管理中的应用研究[J].管理观察，2019（022）：184-185.

[3]李成恩，常亮.基于内部控制与风险管理的一流学科建设经费运行机制研究[J].大连理工大学学报（社会科学版），2020，41（03）：17-24.

[4]潘颍，乔瑞中.企业内部控制与风险管理的问题与对策研究[J].北方经贸，2019（01）：150-151.

[5]蔚思远.基于企业全面风险管理视角下内部控制、风险管理、内部审计的整合研究——以JN集团全面风险管理为例[J].当代会计，2020（20）：86-87.

[6]陆甦.内部控制与风险管理视角下的内部审计探究[J].中外企业家，2020（05）：43.