四川恒瑞會計師事務所有限公司

引言

伴隨著經(jīng)濟的發(fā)展及社會結構的調整，企業(yè)經(jīng)營風險越來越大，風險程度日趨復雜。這些風險包括傳統(tǒng)意義上的風險，即業(yè)務活動所面臨的風險，以及現(xiàn)代公司委托關系所帶來的各種風險，如政治風險、道德風險等，要積極有效面臨各種風險，全面管理企業(yè)風險。因此，理論界和實務界都結合實際情況提出了內(nèi)部控制。本文重點分析了風險管理與內(nèi)部控制的內(nèi)涵與關系，以及風險管理與內(nèi)部控制的實施問題。

一、企業(yè)風險管理與內(nèi)部控制概述

（一）企業(yè)風險管理內(nèi)容

風險是設定的目標與實際成果之間的不確定性，即在實現(xiàn)企業(yè)預定目標的過程中，可能或者即將出現(xiàn)的影響企業(yè)目標實現(xiàn)或企業(yè)正常運營進程的危險。根據(jù)風險的定義，可以理解企業(yè)的風險管理是指企業(yè)對自身可能面臨的各種風險的預測、識別、評估、分析等，并為企業(yè)目標的實現(xiàn)提供合理的保證，最大可能地降低風險出現(xiàn)的概率，減少企業(yè)遭遇風險時的各項損失。它的組成主要有八個要素：企業(yè)自身情況、企業(yè)運營目標、風險事件識別、風險評價、策略實施過程、控制措施、信息交流、實施監(jiān)督。

（二）企業(yè)內(nèi)部控制的內(nèi)容

企業(yè)運營的目的是獲取利潤，以決策層、領導層以及其他人員以實現(xiàn)企業(yè)經(jīng)營目的為目標，為實現(xiàn)企業(yè)管理，需要企業(yè)內(nèi)部控制。企業(yè)內(nèi)部控制過程是需要結合企業(yè)正常的運行過程，通過一系列的過程控制手段，實施一系列的策略和措施，保障企業(yè)運營合法、有效、持續(xù)，從而實現(xiàn)企業(yè)對內(nèi)部運營、企業(yè)發(fā)展的控制。由此可見，企業(yè)內(nèi)部控制的對象是企業(yè)內(nèi)部運營的各項工作或者生產(chǎn)流程的規(guī)劃與管理。企業(yè)內(nèi)部控制是對企業(yè)管理工作程序或生產(chǎn)工作流程合法性的監(jiān)督，對企業(yè)管理工作流程或者生產(chǎn)工作流程的合理性的規(guī)劃，包括對企業(yè)正常運行管理、生產(chǎn)流程的標準化、高效化的引導和促進等。

（三）企業(yè)風險管理與內(nèi)部控制的關系

企業(yè)風險管理和內(nèi)部控制最終目的是為了企業(yè)更好的生存發(fā)展。二者具有共同的領域和目標，并有各自的責任。最近幾年，伴隨著全面風險管理行業(yè)標準的推廣和實施，兩者在一定范圍內(nèi)有融合的趨勢。然而，風險管理與內(nèi)部控制尚且存在很多不同之處。在風險管理方面，全面風險管理實施后，主要包括風險應對措施、事件鑒別、目標設定、過程監(jiān)督、信息溝通以及風險評估幾個方面，且風險管理工作會涉及企業(yè)管理的各個方面。對于企業(yè)內(nèi)部控制而言，內(nèi)部控制也是企業(yè)風險管理的有效手段，其措施和應用策略主要基于企業(yè)的風險管理。然而，內(nèi)部控制不止針對企業(yè)風險，而且還包括企業(yè)能夠把握的發(fā)展機會。

二、當前我國企業(yè)風險管理與內(nèi)部控制存在的問題

（一）缺乏創(chuàng)新的企業(yè)管理戰(zhàn)略

自加入WTO后，中國企業(yè)與世界貿(mào)易組織（或國際貿(mào)易組織）的市場逐漸擴大，中國企業(yè)與國際市場競爭的機會越來越多。與此同時，在走出國門、面向世界的同時，國內(nèi)市場競爭也逐漸加劇。因此，我國企業(yè)面臨著日益復雜的風險因素。但是，與國際公司或外資企業(yè)相比，我國企業(yè)在風險管理和內(nèi)部控制方面還處于傳統(tǒng)落后的狀態(tài)，風險管理和內(nèi)部控制的改革進程并不十分理想。面對十分復雜的世界格局，企業(yè)風險管理和內(nèi)部控制戰(zhàn)略不能與世界經(jīng)濟發(fā)展和結構調整相結合，不能及時更新，缺少有效的突破性創(chuàng)新。應對風險的方式相對保守和傳統(tǒng)，大大制約了企業(yè)又好又快的發(fā)展。

（二）企業(yè)制度體系不夠健全

企業(yè)管理的基礎是企業(yè)制度，企業(yè)管理的效果是企業(yè)制度的實施效果。目前，我國相關行業(yè)的風險管理和管理標準已經(jīng)頒布。然而，企業(yè)在獲得或實施這些標準方面卻相對滯后。如果不能及時有效地融入企業(yè)體系，就無法保證內(nèi)部控制過程中戰(zhàn)略實施的合理性和風險評估標準的準確性和科學性。在企業(yè)正常的經(jīng)營管理過程中，由于制度的不完善，風險評估體系不完善，增加了企業(yè)面臨風險的概率。

（三）企業(yè)機構設置不夠合理

企業(yè)任何戰(zhàn)略的實施都離不開具體組織或人員的實施，包括風險管理和內(nèi)部控制。在我國大多數(shù)企業(yè)的制度設置中，風險管理和內(nèi)部控制容易被忽視和弱化。負責風險管理和內(nèi)部控制的機構或人員也具有風險管理和內(nèi)部控制的能力或知識儲備，不能充分發(fā)揮其崗位職責和作用。此外，對于企業(yè)來說，企業(yè)風險管理和內(nèi)部控制的決策權往往在于企業(yè)領導層或擁有決策權的人員。但是，中國企業(yè)的決策權往往是不平衡的，相關政策的執(zhí)行得不到保障。即使是科學合理的措施和策略也不能發(fā)揮其作用，這將給企業(yè)的發(fā)展造成很大的障礙。

（四）企業(yè)組織機構設置不符合相關政策的實施要求

企業(yè)戰(zhàn)略的實施離不開具體組織的實施。在我國企業(yè)的制度設置中，與風險管理和內(nèi)部控制相關的制度設置不能充分發(fā)揮企業(yè)全面風險管理和內(nèi)部控制的作用。企業(yè)的風險管理和內(nèi)部控制決定著企業(yè)的發(fā)展和生存。決策權往往存在于決策管理中，有的企業(yè)在平衡力度上存在很大問題，導致決策權喪失平衡，相關政策的執(zhí)行得不到保障，甚至最科學合理的措施和策略無法最大限度發(fā)揮其作用價值，這將給企業(yè)的發(fā)展造成很大障礙。

三、企業(yè)風險管理與內(nèi)部控制實施策略的應用

（一）有效提升管理團隊的意識和創(chuàng)新意識

面對日益激烈的競爭市場，我國企業(yè)的風險管理和內(nèi)部控制團隊在盡量規(guī)避風險的同時，也應當最大可能地把握住機遇。逐步提升對企業(yè)風險管理和內(nèi)部控制的認識，加強團隊建設，引進優(yōu)秀和專業(yè)人才，強化企業(yè)風險管理和內(nèi)部控制人員的培訓，提升專業(yè)技能，提高風險評估的準確性，提高策略的科學性、合理性以及可執(zhí)行性，建立、完善全面的風險管理和內(nèi)部控制人才培養(yǎng)機制，從而提高企業(yè)的風險防范和應對能力。

（二）建立健全合理的控制機制

合理完善的風險管控體系，包括風險評估體系和風險應對措施，即企業(yè)在正常經(jīng)營過程中，應根據(jù)風險評估結果，科學評估風險，制定控制措施。在措施上，不僅有風險控制，還有企業(yè)其他相關方的調整，如財務、生產(chǎn)過程等。當企業(yè)不幸遭遇風險時，根據(jù)管控體系，有科學的應對策略和補救方案。管控機制還應包括企業(yè)各部門、各崗位的職責，實現(xiàn)企業(yè)有章可循、有法可依、應對風險科學有序，確保企業(yè)風險可控。

（三）改善企業(yè)組織

任何企業(yè)管理行為都是通過人的管理行為來實施的，設置合理的機構是保證管理制度有效執(zhí)行的保障。在我國企業(yè)的機構設置中，應當以決策層為核心，決策層戰(zhàn)略部署風險管理與內(nèi)部控制，并設置專有企業(yè)機構來保障風險管理和內(nèi)部控制相關政策和策略的實施。對于內(nèi)部控制和風險管理效果的反饋，或者運行過程的問題，也應由企業(yè)專門的機構進行方案或者政策的調整。

（四）圍繞企業(yè)風險管理

加強內(nèi)控管理體系建設，應注重建立和完善相應的企業(yè)風險管理機制，設計科學合理的管理流程，圍繞企業(yè)風險管理的薄弱環(huán)節(jié)和關鍵控制點進行管理控制，在實施過程中，建立健全企業(yè)風險管理體系。在企業(yè)風險管理體系建設過程中，要重點針對經(jīng)營預算、投資預算和財務預算強化管理的完整性。要緊緊圍繞企業(yè)風險管理基礎工作，實施全面的企業(yè)風險管理。要全面反映生產(chǎn)經(jīng)營過程中對固定資產(chǎn)的投資、擴建、改造、更新和資本運營的判斷和分析。

（五）進一步完善企業(yè)風險管理流程和環(huán)節(jié)設計

在企業(yè)風險管理流程設計中，財務部、業(yè)務部、投資部等相關部門通力合作，緊密圍繞市場、科研、生產(chǎn)、物流、設備物資等部門信息，做好企業(yè)業(yè)務預算、財務預算和投資預算。還應當對企業(yè)風險管理情況進行分析，同時還要對企業(yè)風險管理整個周期和環(huán)節(jié)進行貫穿。最后還要做好企業(yè)風險管理總結工作，圍繞一定時期內(nèi)經(jīng)營管理活動，科學總結企業(yè)風險管理情況，及時發(fā)現(xiàn)并反饋企業(yè)風險管理過程中的具體問題，明確管理過程中參與部門、執(zhí)行部門和個人的責任和義務，并采取有針對性的措施加以糾正。

（六）促進內(nèi)部控制與會計管理的有機結合

企業(yè)缺乏財務控制制度，難以保證會計管理的有效實施。同時，如果會計管理不到位，企業(yè)財務控制系統(tǒng)的監(jiān)督功能將受到一定程度的制約。在會計核算管理過程中，應當將強化監(jiān)督和內(nèi)部控制體系建設作為核心內(nèi)容和重要出發(fā)點，進一步推動會計核算管理的內(nèi)部控制約束監(jiān)督下的執(zhí)行效率。企業(yè)內(nèi)部控制體系建設和會計核算管理建設應當相互協(xié)調，共同發(fā)展。因此，要圍繞財務控制體系建設，進一步強化會計核算管理與財務控制體系的協(xié)同作用，將兩者融合起來共同發(fā)展。

（七）科學合理設置企業(yè)組織機構，有效實施和應用相關戰(zhàn)略

健全的企業(yè)組織是相關制度和戰(zhàn)略實施的保證。上市企業(yè)以董事會為核心，一般企業(yè)以決策層為核心。實施風險管理和內(nèi)部控制的戰(zhàn)略部署，建立具有一定權利的企業(yè)組織，確保相關政策和戰(zhàn)略的實施。風險識別、評估和應對是企業(yè)風險管理的關鍵。要成立專門機構承擔這項任務，專業(yè)業(yè)務也要交給專業(yè)團隊。內(nèi)部控制對風險管理結果的反饋也應由專門機構進行調整，制定相關政策，確保各職能部門的專業(yè)性和獨立性。

結語

綜上所述，只有做好企業(yè)的風險管理和內(nèi)部控制，才能科學控制風險，促進企業(yè)健康、快速、可持續(xù)發(fā)展。面對激烈的市場競爭，企業(yè)必須從自身出發(fā)，結合企業(yè)實際，深入研究分析企業(yè)面臨的潛在風險和機遇，加強企業(yè)內(nèi)部控制，提高風險預控能力，抓住企業(yè)發(fā)展機遇。