張麗

摘要：隨著市場經濟的發(fā)展和企業(yè)環(huán)境的變化，現(xiàn)代企業(yè)不僅面臨的困難日益增大，而且還會面臨一定的風險，這個風險包含的內容是多方面的，而且這種風險已經成為影響企業(yè)發(fā)展的重要因素。雖然目前許多企業(yè)表面存在著其內部控制制度，但在內部控制制度的設計、實施和監(jiān)督等環(huán)節(jié)，存在諸多問題。本文以風險管理為主導對企業(yè)內部控制體系的建立，進行了一定的分析和探討，并提出了一定的見解。

關鍵詞：風險管理；內部控制；體系；建立

1.風險管理與內部控制的概念簡述

1.1風險管理簡而言之是指如何在一個有風險的環(huán)境里把風險減至最低的管理過程。

國資委發(fā)布的《中央企業(yè)全面風險管理指引》中關于全面風險管理的定義是：指企業(yè)圍繞總體經營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全全面風險管理體系，包括風險管理策略、風險管理的組織職能體系、風險管理信息系統(tǒng)和內部控制系統(tǒng)，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

1.2企業(yè)內部控制的概念

內部控制，其實質就是企業(yè)是為了保證經營活動的正常進行、資產的完整安全、會計信息數(shù)據(jù)的真實可靠等一系列經營目標的實現(xiàn)而對企業(yè)內部進行調整、約束、監(jiān)督和評價的方法和措施的總稱。企業(yè)內控的目的就是保證會計信息之準確可靠，防止操縱報表與欺詐，保護公司的財產安全，維護公司的名譽并避免經濟損失等。

1.3 風險管理和內部控制的聯(lián)系

（1）二者都是由企業(yè)管理層以及其他管理人員共同實施的，強調全員參與，各部門在內部控制或風險管理中都有相應的角色與職能。（2）二者都是動態(tài)的過程，而非靜態(tài)，都滲透于企業(yè)各項活動之中，其本身并不是一個結果，而是實現(xiàn)結果的一種方式。（3）二者都為企業(yè)目標的實現(xiàn)提供合理、合法的保證。（4）二者在控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督機制上是一致的。

內部控制是企業(yè)風險管理的一種手段，是企業(yè)風險管理不可分割的一部分；健全的內部控制是企業(yè)風險管理的基礎；內部控制也應該是以風險為主導的內部控制，而不是單純制度、政策或表面程序。

2.建立以風險管理為主導的內控制度應考慮的因素

2.1明確內部控制的目標。內部控制目標，是決定內部控制運行方式和方向的關鍵，也是認識內部控制的出發(fā)點。以風險管理為主導，建立可操作性強、富有成效的內部控制，必須對內部控制的目標進行清晰定位。具體體現(xiàn)在：（1）信息的可靠性。企業(yè)的大量事項是靠有關行為人接受企業(yè)的委托而行使的，故在委托條件下，受托人必須向委托人報告受托事項的真實履行情況，防止受托人制造虛假信息，故保證信息的真實是風險控制的一個基本目標；（2）企業(yè)資產安全的保障。在企業(yè)經營管理過程中，各責任主體因工作關系必然會占用一部分資產，而這些財物因控制或管理不當，有可能被侵吞，或被轉移或被租賃，或被挪用等。所以，保障資產的安全當是風險控制的又一目標；（3）企業(yè)內部各種制度的遵守。有效避免所屬分層各責任主體可能違反這些制度，保證各責任主體的行為合乎規(guī)范是風險控制的目標之一；（4）經營的效率與效益。企業(yè)的目標是生存、發(fā)展，要實現(xiàn)這些，必須保證經營的效率與效益，以實現(xiàn)企業(yè)價值的最大化；（5）根據(jù)企業(yè)實際情況，制訂的其他內控目標。

2.2 明確內控對象及風險的控制范圍。風險控制必須針對全員，而非只包括決策層，或普通員工。全員包括領導決策層、中間管理層和其他員工。風險控制亦包括企業(yè)的全部運行環(huán)節(jié)。在企業(yè)運行的各個環(huán)節(jié)、各個要素、各個主體之中企業(yè)的風險無處不在、無時不在。

2.3明確風險控制應抓好源頭控制。風險控制必須從風險發(fā)生的原因進行識別和控制。風險控制可分為預防、發(fā)現(xiàn)和糾正三個環(huán)節(jié)，風險控制應該更多地關注源頭控制和全程控制，而不是結果控制，即預防性控制措施應體現(xiàn)在內部控制的各個層面和各個具體控制關鍵節(jié)點上。在內部控制中強調關鍵控制點，實質上就是控制風險產生的源頭。風險源頭包括：（1）一開始簽訂合同帶來的風險；（2）關聯(lián)方直接加入如股東增加、增資擴股等帶來的風險；（3）新拓展的業(yè)務帶來的風險；（4）企業(yè)經營環(huán)境變化帶來的風險；（5）其他風險。

3.以風險管理為主導的內部控制體系的建立

3.1 加強內部控制環(huán)境建設，培育企業(yè)風險管理文化。（1）領導層積極參與本企業(yè)內部控制活動，并以內部考核的形式對各基層單位、個人予以獎懲兌現(xiàn)。（2）各層面管理人員在領導層的監(jiān)督下，實事求是的組織實施，把成績、問題集中展示。（3）建立正規(guī)的行為約束機制；（4）對各層面執(zhí)行員工勝任能力做到心中有數(shù)，有合理的人力資源管理制度和具體辦法，應當建立人員臺帳和動態(tài)檔案；（5）經營模式、管理權限和職責分工搭配得當、分工明確具體；（6）促進全體員工樹立風險意識、風險預防意識、風險識別意識和風險救濟意識。

3.2健全自我風險評價管理體系。（1）管理層首先應做好風險自我評估和控制，以避免決策失誤。盡管很多風險的產生并不能被控制，但管理層應當首先確定可以承受的風險水平，然后識別這些風險并采取一定的應對和救濟措施，以把風險控制在風險容忍度之內。（2）做好風險內控定期測評。企業(yè)應采取全員參與的自我測評方式，以各部門為責任主體，對內部控制執(zhí)行情況進行自檢，納入考核機制。通過內控定期測評，使內部控制的各項工作得以落實，強化內控實際執(zhí)行力。（3）做好新業(yè)務拓展的風險識別和預防并做好及時調整工作。新業(yè)務的推出可能伴隨著新的風險，尤其對于關聯(lián)方交易的出現(xiàn)，必須高度重視。為了有效控制風險，在新業(yè)務開展之前就應設計相應的風險識別控制程序，并根據(jù)環(huán)境和條件的變化適時作出相應調整。

3.3抓住關鍵節(jié)點，提高風險管控能力。制定各個環(huán)節(jié)的控制措施，抓住重要的控制節(jié)點，提高控制措施的針對性、有效性。及時消除工作中發(fā)現(xiàn)的管控缺陷，并立即改進，全面提升企業(yè)管理水平，形成內控促管理、管理推內控的有效機制。

3.4 完善信息體系，建立信息溝通機制，暢通信息溝通渠道。信息系統(tǒng)與溝通是收集企業(yè)內部執(zhí)行、管理和控制業(yè)務活動中所需要的信息的一個過程，包括收集和提供信息給關鍵部門人員，使之能夠正確履行職責。那么信息的質量就直接影響到對經營活動做出正確決策、控制經營風險的能力。企業(yè)應注重信息的內部監(jiān)督機制并保證其有效。可以采用監(jiān)控或定期評價兩種方法。具體包括：監(jiān)督日常經營過程中的內部控制及人員；實施內部審計方法以及實施外部審計對內部審計相結合的方法，一旦發(fā)現(xiàn)不足及時改正；對監(jiān)管部門提出的可行性建議及時回復。

3.5強化管理，建立監(jiān)督聯(lián)動機制；抓好職能部門對源頭防治任務的具體落實。建立防范體系，發(fā)揮監(jiān)督職能；通過改善和加強對監(jiān)督人員的管理，建立高素質的監(jiān)督隊伍，從而有效防止和排除外部的干擾。（作者單位：勝利石油管理局勝中社區(qū)勝利交管中隊）

參考文獻：

[1]王暉 鄭宏濤. 基于風險管理的內部控制研究.現(xiàn)代企業(yè)教育.2010年02月下期

[2]錢黎 汪子林 張偉. 淺論內部控制與風險管理的區(qū)別和聯(lián)系.現(xiàn)代經濟信息.2009年9月

[3]王宇峰.企業(yè)風險管理與內部控制分析. 現(xiàn)代商貿工業(yè). 2010年第4期