吳飛華

摘要：受多方面因素影響，近年來我國中小企業(yè)所面臨的生存與發(fā)展壓力不斷提升，基于風險管理內(nèi)部控制的受關注程度也隨之不斷提升。文章簡單分析基于風險管理的中小企業(yè)內(nèi)部控制方向選擇、基于風險管理的中小企業(yè)內(nèi)部控制體系建設，并結(jié)合實例開展深入探討，希望能夠給同類企業(yè)帶來一定啟發(fā)。

關鍵詞：風險管理;中小企業(yè);內(nèi)部控制體系;風險導向

對于中小企業(yè)來說，基于風險管理的內(nèi)部控制體系建設具備多方面現(xiàn)實意義，如提高企業(yè)市場競爭力、為企業(yè)戰(zhàn)略目標實現(xiàn)提供助力、保證財務風險管理工作的更好開展，中小企業(yè)普遍存在的控制環(huán)境薄弱、控制活動缺乏、信息溝通不順暢等問題也能夠順利解決。為保證基于風險管理的內(nèi)部控制體系更好服務于中小企業(yè)，正是本文圍繞該課題開展具體研究的原因所在。

一、基于風險管理的中小企業(yè)內(nèi)部控制方向選擇

基于相關研究，可初步明確基于風險管理的中小企業(yè)內(nèi)部控制方向，包括健全治理結(jié)構(gòu)、完善風險評估機制、內(nèi)部監(jiān)督機制的設置、全方位控制活動的開展、信息平臺的搭建，具體方向如下：

（一）健全治理結(jié)構(gòu)

對于中小企業(yè)來說，基于風險管理的內(nèi)部控制應關注治理結(jié)構(gòu)的健全，企業(yè)內(nèi)部控制體系可由此獲得堅實的運行基礎支持，內(nèi)部控制也能夠在健全的內(nèi)部環(huán)境下更好實施。應需關注企業(yè)管理層的內(nèi)部控制意識提高，員工素質(zhì)的提升也不容忽視，以此逐步推進治理結(jié)構(gòu)的健全。中小企業(yè)還需要做好企業(yè)文化建設工作，人力資源激烈政策的制定、對員工專業(yè)勝任能力的關注也不容忽視，以此不斷提升企業(yè)凝聚力與員工工作積極性，以此結(jié)合內(nèi)部控制體系形成規(guī)章、制度等規(guī)范性文件，中小企業(yè)的長期可持續(xù)發(fā)展即可獲得有力支持。

（二）完善風險評估機制

風險評估機制的完善直接影響中小企業(yè)風險管控水平，具體的完善可從全面風險識別、風險概率及影響分析、應對措施選擇三方面入手。全面風險識別需同時關注中小企業(yè)存在的內(nèi)外部風險，以此為內(nèi)部控制體系健全提供依據(jù);風險概率及影響分析需圍繞影響程度和發(fā)生概率入手，以此確定重點風險，這一過程需結(jié)合中小企業(yè)風險承受能力;應對措施選擇需對風險和收益進行衡量，并同時結(jié)合中小企業(yè)風險承受能力，以此針對性選擇分擔風險、降低風險、規(guī)避風險、接收風險等不同應對措施，中小企業(yè)可由此將風險控制在自身可接受范圍內(nèi)。

（三）內(nèi)部控制的其他方向

基于風險管理的中小企業(yè)內(nèi)部控制還應關注內(nèi)部監(jiān)督機制的設置、全方位控制活動的開展、信息平臺的搭建。內(nèi)部監(jiān)督機制的設置需結(jié)合中小企業(yè)的專職內(nèi)審人員或內(nèi)部審計部門，以此保證內(nèi)部審計檢查與監(jiān)督工作能夠由專業(yè)人員負責，風險管理或內(nèi)部控制體系存在的缺陷可更為快速、準確發(fā)現(xiàn)，專業(yè)人員也能夠基于企業(yè)實際提出改進建議，保證中小企業(yè)內(nèi)部控制執(zhí)行能夠得到更好監(jiān)督;全方位控制活動的開展需結(jié)合中小企業(yè)實際，以此基于各業(yè)務流程重要控制點，如授權(quán)、職責分離、實物控制、信息處理、業(yè)績評價等活動，并針對性建設科學的獎懲辦法，即可通過檢查性控制與預防性控制、應用控制與一般控制相結(jié)合的方法，保證控制活動有效性;信息平臺的搭建能夠為中小企業(yè)提供內(nèi)部溝通渠道，信息與溝通屬于其中關鍵，配合科學的溝通機制建設，企業(yè)信息溝通渠道可隨之拓展，多渠道、全方位溝通也可順利實現(xiàn)，基于從上到下、從內(nèi)到外的信息快速傳遞，中小企業(yè)信息處理質(zhì)量可大幅提升。

二、基于風險管理的中小企業(yè)內(nèi)部控制體系建設

在基于風險管理的中小企業(yè)內(nèi)部控制體系建設中，風險導向型內(nèi)部控制體系屬于其中典型，該體系的建設需圍繞控制環(huán)境、風險評估、信息與溝通、控制活動、控制監(jiān)督五方面開展。

（一）控制環(huán)境

作為中小企業(yè)內(nèi)部控制的基礎，控制環(huán)境之間影響企業(yè)的價值導向、道德標準等方面基調(diào)，企業(yè)對內(nèi)部控制的認識、態(tài)度、行動也能夠隨之反映，因此可將其視作內(nèi)部控制體系的基礎。在控制環(huán)境的建設中，中小企業(yè)可從組織機構(gòu)、職責分工、企業(yè)文化、人力資源政策四方面入手。組織機構(gòu)的建設需結(jié)合中小企業(yè)發(fā)展需要和自身特點，以此建立權(quán)力、監(jiān)督、決策、執(zhí)行相互制約、相互獨立的組織機構(gòu)體系，保證企業(yè)內(nèi)部的各負其責、各司其職，內(nèi)控體系的高效運行也可隨之實現(xiàn);職責分工的建設需認識到企業(yè)員工屬于內(nèi)部控制制度執(zhí)行主體，結(jié)合規(guī)模相對較小、員工人數(shù)相對較少的特點，中小企業(yè)需基于成本效益原則進行關鍵崗位的職責分工，如分別設立采購、入庫、付款崗位，分別設立銷售、發(fā)貨、收款崗位;企業(yè)文化建設能夠為中小企業(yè)發(fā)展提供動力，具體建設需保證企業(yè)文化體系建設能夠較好引入風險管理與內(nèi)部控制內(nèi)容，并以此提升全體員工和管理層的風險防范意識，文化宣傳的定期開展、管理層的以身作則、基于信息手段的宣傳均屬于其中關鍵;人力資源政策的建設需關注員工的專業(yè)勝任能力和職業(yè)素質(zhì)培養(yǎng)，以此基于政策為員工提供定期參與專業(yè)知識培訓的渠道，并針對性制定激勵措施，企業(yè)凝聚力提升、優(yōu)秀員工流失問題的規(guī)避即可順利實現(xiàn)。

（二）風險評估

中小企業(yè)可通過風險評估明確自身面臨的風險及承受風險的能力，風險防范工作可由此更好開展。在具體實踐中，企業(yè)需綜合應用定量和定性方法，圍繞重要業(yè)務流程、各項業(yè)務循環(huán)流程、相關風險管理信息，開展針對性的識別與評價，對企業(yè)影響重大的關鍵風險需得到重點關注，以此針對性選用應對措施，在整個風險評估過程中，控制監(jiān)督的全面落實也不容忽視。基于風險評估的建設可圍繞風險信息庫、風險評估等級、風險評價、風險應對四方面展開。風險信息庫的建設需保證風險數(shù)據(jù)的收集和識別能夠在中小企業(yè)的各部門進行，風險管理小組負責接收各部門提交的本部門風險信息，包含風險名稱、風險來源、風險類別、發(fā)生可能性、風險嚴重性的風險信息庫可由此建成;風險評估等級的確定可基于風險發(fā)生可能性和嚴重性綜合判斷，一級風險的發(fā)生可能性和嚴重性均較低。二級風險指的是可能性低且嚴重性中，或嚴重性低且可能性中。三級風險指的是可能性和嚴重性均為中，或嚴重性高且可能性中、嚴重性低且可能性高。四級風險指的是嚴重性中且可能性高或可能性中且嚴重性高。五級風險指的是嚴重性和可能性均為高;風險評價需基于風險評估等級與風險識別開展，風險等級可由此確定;風險應對需結(jié)合企業(yè)面臨的外部環(huán)境和自身條件，以此結(jié)合戰(zhàn)略目標，確定企業(yè)的風險承受度、風險偏好等，以此合理選擇分擔風險、降低風險、規(guī)避風險、接受風險等應對措施。企業(yè)各部門也需要針對性制定應對風險的策略，風險管理小組需收集相關策略，并基于針對性的匯總、處理形成明確的風險應對措施。

（三）信息與溝通

為保證中小企業(yè)能夠?qū)崿F(xiàn)內(nèi)部控制相關信息準確及時的收集、傳遞，實現(xiàn)信息在企業(yè)內(nèi)外部、內(nèi)部間的有效溝通，信息自下而上、自上而下、橫向傳遞均不容忽視。在具體實踐中，需充分利用信息技術，并同時關注信息技術應用可能出現(xiàn)的風險，由此在信息系統(tǒng)中嵌入控制措施和管理意圖，即可采用ERP系統(tǒng)等信息系統(tǒng)較好服務于內(nèi)部管理工作開展。

（四）控制活動

中小企業(yè)的控制活動開展需以風險評估結(jié)果為依據(jù)，以此在可承受范圍內(nèi)控制風險，結(jié)果的落實可得到保障?；谥行∑髽I(yè)特定，本文建議選擇自動控制與預防性控制，企業(yè)可由此形成風險全程可控氛圍，有效運轉(zhuǎn)的內(nèi)部控制體系也能夠更好服務于企業(yè)。具體實踐可采用績效考核、信息處理、實物控制、授權(quán)審批、不相容職務分離等控制手段，必要情況下的集體決策也不容忽視。

（五）控制監(jiān)督

對于中小企業(yè)來說，其內(nèi)部監(jiān)督工作可細分為專項監(jiān)督和日常監(jiān)督，前者受專職內(nèi)審人員輔助，后者屬于常規(guī)性工作，以此檢查、測試、評價企業(yè)內(nèi)部控制，即可針對性彌補內(nèi)部控制存在的缺陷，整改方案也能夠更好落實。在具體整改過程中，必須保證方案落實于具體崗位及部門，并明確整改期限、整改效果，整改工作需在獎懲考核中得到重點體現(xiàn)。

三、實例分析

（一）企業(yè)概況

為提升研究的實踐價值，本文以某典型中小型企業(yè)作為研究對象，該企業(yè)主要從事蛋糕、面包、西點等烘焙業(yè)務，擁有多家連鎖店，員工人數(shù)為23人，初始注冊資本30萬，年營業(yè)收入120萬。結(jié)合實際調(diào)研發(fā)現(xiàn)，長期以來企業(yè)在內(nèi)部控制方面存在一定不足，主要表現(xiàn)為控制環(huán)境薄弱、風險意識不強、信息溝通不順暢、缺乏適當?shù)目刂苹顒樱芎鲆晢T工專業(yè)勝任能力、既定制度的執(zhí)行力不強、未設立專業(yè)人員進行風險評估、員工權(quán)限過大、舉報制度與渠道缺乏、審批權(quán)限設置不合理等情況影響，企業(yè)的生存與發(fā)展正面臨著較為嚴峻的挑戰(zhàn)。

（二）基于風險管理的內(nèi)部控制體系建設

結(jié)合研究對象企業(yè)開展深入調(diào)研發(fā)現(xiàn)，企業(yè)實行總經(jīng)理負責制，組織結(jié)構(gòu)較為簡單且崗位設置不全，職責分離無法實現(xiàn)，同時在監(jiān)督體制、企業(yè)文化等方面存在不足，因此企業(yè)急需建設基于風險管理的內(nèi)部控制體系，體系建設應圍繞總體規(guī)劃、風險評估、應對措施、評價與反饋四方面入手。總體規(guī)劃需結(jié)合企業(yè)數(shù)量較少的員工實際，以此聘請專人負責內(nèi)控監(jiān)督工作并設置執(zhí)行董事，配合針對性制定的執(zhí)行考核細則與內(nèi)部控制制度，即可制定專人負責內(nèi)部控制與風險管理工作。還應同時制定實用的人力資源政策，包括人員招聘、職業(yè)發(fā)展規(guī)劃、員工定期培訓、激勵措施、考核細則等;風險評估主要圍繞風險分類、名稱、來源、發(fā)生可能性、嚴重性展開，基于針對性評估可確定企業(yè)存在的五級風險包括采購風險與貨幣資金風險;應對措施需結(jié)合企業(yè)實際，具體可采用引入ERP信息系統(tǒng)、基于管理層郵箱加強內(nèi)部溝通、設置各業(yè)務循環(huán)設置關鍵控制點等具體措施。以存貨采購的控制點為例，職責分離、授權(quán)審批、訂貨、付款等環(huán)節(jié)的關鍵控制點均需要明確，如詢價與確定供應商、控制限額范圍內(nèi)的判斷等，專職監(jiān)督人員需基于日常內(nèi)部控制監(jiān)督制度開展專項監(jiān)督;評價與反饋需分別由內(nèi)部審計人員、各部門負責，以此分別對整體內(nèi)部控制系統(tǒng)、本部門內(nèi)部控制系統(tǒng)進行評價，主要評價內(nèi)容應包括內(nèi)部控制系統(tǒng)漏洞、控制目標實現(xiàn)情況、內(nèi)部控制執(zhí)行有效性、各個關鍵控制點，同時需針對性提出改進建議。董事會需負責收集評價的結(jié)果及建議，以此針對性完善內(nèi)部控制體系，企業(yè)的長期可持續(xù)發(fā)展實現(xiàn)即可獲得充足動力。

四、結(jié)語

綜上所述，基于風險管理的中小企業(yè)內(nèi)部控制體系建設需關注多方面因素影響。在此基礎上，本文涉及的控制環(huán)境、風險評估、信息與溝通、控制活動、控制監(jiān)督等內(nèi)容，則提供了可行性較高的內(nèi)部控制體系建設路徑。為保證基于風險管理的內(nèi)部控制更好服務于企業(yè)發(fā)展，多元化內(nèi)部控制方法、先進風險管理體制的引入和應用同樣需要得到重視。

參考文獻：

[1]王會英.全面風險管理推動企業(yè)內(nèi)部控制體系質(zhì)量評價的有效策略[J].財會學習，2020（09）：230-232.

[2]張新隴.企業(yè)運營管理體系三維合一構(gòu)建思路與實踐[J].經(jīng)營與管理，2020（01）：84-86.

[3]丁德明.關于企業(yè)財務管理與內(nèi)部控制及外部風險管理辯證關系的探討[J].商訊，2019（35）：32-33.

[4]楊自清.芻議企業(yè)內(nèi)部控制在財務風險管理中的應用[J].商訊，2019（33）：66+68.

（作者單位：福州佳軟軟件技術有限公司）