敦 艷

一、企業(yè)內(nèi)部控制與風險管理的關(guān)系

研究企業(yè)內(nèi)部控制中風險管理問題，首先需要對兩者之間的關(guān)系有所了解。很多學者在研究的過程中提出，風險管理理論是基于內(nèi)部控制的發(fā)展而產(chǎn)生，所以說風險管理理論中的相關(guān)要素和內(nèi)部控制有著重要的關(guān)系。不管是內(nèi)部控制還是風險管理，都是在企業(yè)經(jīng)營管理活動中的基于企業(yè)目標作為發(fā)展過程中的一種策略以及方向。隨著近年來風險管理理論的發(fā)展，基于原本內(nèi)部控制中的五要素又有所補充和細化，當前風險管理理論發(fā)展到了八要素。從這個角度上面來看的話，風險管理理論和內(nèi)部控制理論相比較來講，風險管理理論更加的完善和豐富。

對企業(yè)內(nèi)部控制來講，這一策略的制定，在很大程度上也是基于規(guī)避風險這一目的。所以說可以將企業(yè)內(nèi)部控制作為風險管理過程中的一種方法。在企業(yè)的經(jīng)營管理過程里面，要想確保風險管理得以順利實施，首先就需要有良好的內(nèi)部控制作為基礎(chǔ)。因此本文認為，企業(yè)內(nèi)部控制和風險管理之間的關(guān)系尤為密切，二者缺一不可。

二、企業(yè)內(nèi)部控制中風險管理存在的問題

（一）監(jiān)督機制不完善

良好的內(nèi)部控制管理水平對于企業(yè)的健康穩(wěn)定發(fā)展有著重要的意義。那么其中的內(nèi)部控制監(jiān)督機制是必不可少的。但是從當前我國企業(yè)現(xiàn)狀來看，很多企業(yè)內(nèi)部控制的監(jiān)督機制并不完善，主要是由于管理者并沒有這個方面的意識。雖然當前有一些企業(yè)根據(jù)企業(yè)中的具體情況進行了內(nèi)控管理機制的制定，但是在實際的工作里面，并沒有將此機制進行很好的落實，尤其是在管理監(jiān)督方面不到位，使得內(nèi)控機制無法發(fā)揮其作用。從另外一個方面來看，我國很多中小型企業(yè)并沒有意識到內(nèi)部控制在企業(yè)中的作用，因此并沒有建立相關(guān)機制，這樣一來就使得企業(yè)內(nèi)部控制中很容易出現(xiàn)一系列的風險問題。

（二）風險管理意識不強

當前我國經(jīng)濟發(fā)展進入到新常態(tài)，經(jīng)濟的發(fā)展走向了國際化。并且在社會發(fā)展過程中，進行了改革創(chuàng)新發(fā)展，使得我國企業(yè)在發(fā)展過程中迎來了新的機遇和挑戰(zhàn)。但是從目前我國企業(yè)形勢來看，內(nèi)部控制風險管理意識還不是很強，很多企業(yè)對于內(nèi)部控制和風險管理之間的關(guān)系并不是很了解。認為這些內(nèi)容主要就是針對企業(yè)財務(wù)的相關(guān)問題才制定的一些對策。對于當前企業(yè)發(fā)展過程中的挑戰(zhàn)，很多企業(yè)并無從認知，這就導(dǎo)致在長期發(fā)展的過程中，很多企業(yè)都存在一些僥幸心理，在這種狀態(tài)下，企業(yè)在發(fā)展經(jīng)營的過程中，很容易就出現(xiàn)一些風險問題，究其原因，也就是企業(yè)沒有風險意識，或者說企業(yè)的風險意識并不是很強。

（三）風險管理機制不健全

目前由于很多企業(yè)對于風險評估方面做得不是很完善，使得企業(yè)在戰(zhàn)略目標設(shè)定過程中存在很大的風險。當前很多企業(yè)在進行風險評估的過程中，基本上是通過對一些案件分析來制定評估方法，很少會通過對企業(yè)內(nèi)部進行定性及定量分析結(jié)合來進行風險評估，這就使得企業(yè)進行風險評估的過程中主觀色彩比較嚴重，缺少科學性支撐。在進行企業(yè)管理的過程中，通常是需要通過一定的數(shù)據(jù)量化，以及對企業(yè)內(nèi)部進行科學的分析，來對風險問題進行識別。單單依靠對于一些主觀判斷的方式來對企業(yè)風險問題進行辨識，是無法全面的來進行風險評判，并且真實性不夠，這種方式評估出來的結(jié)果也不利于企業(yè)相關(guān)政策方案的制定。

從另外一個角度來講，企業(yè)在進行風險識別的過程中，如果無法做到全面性，那么進行的評估工作只能是等到企業(yè)中的一些問題發(fā)生之后才進行。因此可能會導(dǎo)致風險管理過程中的成本增加，風險控制過程中的效率不高等等。另外，如果企業(yè)對于風險評估沒有一個比較明確的標準，沒有全面的評估系統(tǒng)的話，那么企業(yè)在進行經(jīng)營管理的過程中，就沒有辦法實現(xiàn)監(jiān)督功能，導(dǎo)致企業(yè)內(nèi)部控制無法實施。

三、企業(yè)內(nèi)部控制風險管理完善對策

（一）完善內(nèi)部監(jiān)督機制

企業(yè)內(nèi)部監(jiān)督通常情況下是指的企業(yè)對于自身風險問題以及內(nèi)部控制情況進行監(jiān)督檢查這樣一個過程。對于企業(yè)來講，內(nèi)部監(jiān)督中的質(zhì)量主要是由監(jiān)督主體、專業(yè)能力等一些要素所決定。目前，很多企業(yè)里面的內(nèi)部監(jiān)督主體規(guī)模都比較小，使得內(nèi)部監(jiān)督工作形同虛設(shè)，無法正常的實施。這就需要我們從內(nèi)部監(jiān)督中的機構(gòu)以及人員入手，進行完善。首先，需要擴大監(jiān)事會的規(guī)模，因為監(jiān)事會作為公司風險管理過程中的主體，需要在規(guī)模上進行完善，使其能夠承擔其中的責任，另外還需要在企業(yè)年報中對風險問題進行詳細的披露，不能只用“監(jiān)事會對報告期內(nèi)的監(jiān)督事項無異議”這一句話來進行表述，需要對其中的詳細情況，比如說工作流程、判斷依據(jù)等一些問題，來對整個監(jiān)事會的工作情況進行總結(jié)。另外，對于一些企業(yè)來講，在審計委員會中的一些內(nèi)部審計機構(gòu)工作可以做一些完善，這些機構(gòu)主要是負責對企業(yè)內(nèi)部日常運營情況進行檢查，可以將一些檢查結(jié)果附錄在企業(yè)的內(nèi)部控制中，以期對內(nèi)部審計工作進行監(jiān)督。

（二）提高風險管理意識

另外，企業(yè)還需要從員工入手，對其風險管理意識進行培養(yǎng)。對于一個企業(yè)來講，其發(fā)展壯大最主要的都是靠員工的力量。在一個企業(yè)里面，員工的素質(zhì)對企業(yè)的發(fā)展有著重要的影響。所以說企業(yè)在內(nèi)部控制風險管理方面進行強化，必須要從員工入手，提高其風險管理理念，強化員工的風險管理意識，這些都是保障企業(yè)風險管理機制正常運行的基礎(chǔ)。

另外，在提高風險管理意識的過程中，還需要對企業(yè)信息傳遞問題進行強化，確保企業(yè)中的相關(guān)信息能夠在內(nèi)部有效傳達，以期讓企業(yè)中的員工都能夠參與到企業(yè)內(nèi)部控制過程中。只有這樣，才能讓員工根據(jù)企業(yè)情況，正確的把握企業(yè)的發(fā)展方向、目標等等，了解其自身的工作內(nèi)容。在進行信息傳遞的過程中，可以建立起自下而上這樣一種傳播機制，主要范圍包含了基層員工和管理層之間的傳遞以及管理層與董事會之間的信息傳遞。例如，在公司里面設(shè)置意見箱、定期開展員工調(diào)查、舉行管理層與基層員工交流會等，通過各種方式來了解基層員工需求，從而構(gòu)建良好的上下級溝通環(huán)境。

（三）建立健全風險評估機制

企業(yè)在風險管理部門設(shè)置了之后，就需要和審計部門之間做好權(quán)責劃分的工作，并且建立健全風險評估機制，以保障風險評估能夠有效實施。

我們前文中提到，當前企業(yè)風險管理機制很大部分都是通過一些案例來進行評估，這種方式并不科學。因此本文認為，可以對風險進行具體的分析，在此基礎(chǔ)上制定相關(guān)評價標準，對風險概率問題進行評估，并且對風險的危害程度進行分析，以此來形成一個風險值，從而來對企業(yè)的風險問題進行衡量，這樣的話就可以更加有針對性的提出改進措施。首先，企業(yè)可以將風險的發(fā)生可能性及可能的危害程度按照不同的程度分為1-10 級，細化其定義值的劃分，提高風險評估的準確性。根據(jù)規(guī)則要求，確定已經(jīng)識別出的風險的發(fā)生概率和危害程度。構(gòu)建可以評定具體風險事件得分的風險概率和影響矩陣表，然后根據(jù)之前評定出的風險發(fā)生的概率數(shù)值和危害數(shù)值，對不同的風險確定相應(yīng)的事項得分，按照劃分標準（＞80 為高風險事項，60～80 之間為中等風險事項，＜60 為低風險事項）最后根據(jù)風險等級的大小選擇與之對應(yīng)的風險應(yīng)對措施，這樣可以有效的提高風險管控的效率，避免出現(xiàn)管控不足或管控過度等現(xiàn)象。

表1 風險概率和危害矩陣表

總結(jié)

對于一個企業(yè)來講，內(nèi)部控制制度無法做到完美無瑕，因為這一制度的實施關(guān)乎到企業(yè)的方方面面，可以說從企業(yè)文化到企業(yè)設(shè)置這一系列的工作都影響著內(nèi)部控制制度的實施。企業(yè)的風險也是伴隨著經(jīng)濟發(fā)展的情況而發(fā)生一定的變化，因此，對于企業(yè)內(nèi)部控制中風險管理問題的研究也是一項動態(tài)的研究，需要根據(jù)社會及企業(yè)的變化情況來進行長期的探索，無法做到一勞永逸。