毛林波

（寧波北侖熱力有限公司，浙江 寧波 315800）

在當前市場經(jīng)濟環(huán)境下，企業(yè)的運營與發(fā)展迎來了良好的機遇，但與此同時也面臨挑戰(zhàn)，承擔著更多更大的風險。所以，企業(yè)在實施內(nèi)部控制過程中，要站在風險管理的角度切實對風險管控工作引起足夠的重視，真正將企業(yè)內(nèi)部控制與風險管理有機融合起來，努力健全和完善企業(yè)經(jīng)營管理體系，不斷控制企業(yè)的風險，促進企業(yè)目標的最終實現(xiàn)。

一、風險管理與企業(yè)內(nèi)部控制的聯(lián)系

（一）相輔相成，協(xié)調(diào)統(tǒng)一

企業(yè)通過實施內(nèi)部控制可以實現(xiàn)對自身生產(chǎn)經(jīng)營活動實施有效調(diào)節(jié)，促進內(nèi)部各部門間的溝通與協(xié)調(diào)，使企業(yè)生產(chǎn)能夠?qū)崿F(xiàn)持續(xù)與穩(wěn)定運行。從某種角度上來講，企業(yè)通過實施內(nèi)部控制，可以有效規(guī)避和降低企業(yè)在日常生產(chǎn)經(jīng)營過程中的風險隱患?，F(xiàn)階段的企業(yè)風險管理機制中，不僅對企業(yè)內(nèi)部經(jīng)營風險實施監(jiān)督和管理，而且還會對企業(yè)外部環(huán)境、生產(chǎn)結構及政策法規(guī)等變動進行有效評估與把控，以使企業(yè)能夠在復雜多變的市場環(huán)境中實現(xiàn)持續(xù)與穩(wěn)定發(fā)展[1]?？梢?，企業(yè)實施內(nèi)部控制可以有效把控企業(yè)內(nèi)部風險隱患，而風險管理能夠不斷完善和補充企業(yè)內(nèi)部控制，二者是相輔相成、協(xié)調(diào)統(tǒng)一的。

（二）共同推進企業(yè)生產(chǎn)經(jīng)營活動的開展

從企業(yè)管理體系上來講，風險管理和內(nèi)部控制都是其中十分重要的組成內(nèi)容，不同程度上影響著企業(yè)的生產(chǎn)、經(jīng)營及發(fā)展。企業(yè)內(nèi)部控制的實施需貫穿到企業(yè)各項生產(chǎn)經(jīng)營活動的全過程中去，通過內(nèi)部控制的系統(tǒng)化管理使企業(yè)各部門工作內(nèi)容能夠有效協(xié)調(diào)起來，促進企業(yè)生產(chǎn)效率的提高。企業(yè)風險管理則是針對企業(yè)內(nèi)部生產(chǎn)經(jīng)營過程中的風險和外部市場環(huán)境變化而產(chǎn)生的風險等實施合理有效的監(jiān)督與控制，從而保證企業(yè)能夠在復雜且激烈的市場環(huán)境中有效降低風險隱患，確保企業(yè)能夠朝著正確的方向發(fā)展?？梢?，通過風險管理及內(nèi)部控制的雙重管理措施，可以很好地推進企業(yè)開展各項生產(chǎn)經(jīng)營業(yè)務活動，使企業(yè)實現(xiàn)持續(xù)與穩(wěn)定運行。

（三）管理目的一致

就目前來看，雖然企業(yè)風險管理和內(nèi)部控制二者無論是在工作內(nèi)容還是在工作方式上都有著較大的差異，但二者都同屬于企業(yè)管理體系中的重要內(nèi)容，二者的管理目標是完全相同的，企業(yè)可以通過實施內(nèi)部控制來提高企業(yè)信息的準確性，通過實施風險管理來確保企業(yè)實現(xiàn)安全可靠的發(fā)展，將二者有機融合起來可以確保企業(yè)在新時期環(huán)境背景下實現(xiàn)正常、有序和穩(wěn)定的運行，使企業(yè)能夠安全穩(wěn)定地運營與發(fā)展，不僅可以有效降低企業(yè)經(jīng)營風險，而且還可以有效促進企業(yè)經(jīng)濟效益的提高[2]。

二、基于風險管理下企業(yè)內(nèi)部控制管理的作用

隨著社會經(jīng)濟和科技的快速發(fā)展和變化，在生產(chǎn)經(jīng)營過程中需要面對各種生存環(huán)境，使企業(yè)面臨著更多更大的風險隱患，而這些風險隱患可能來自于外部市場環(huán)境，也可能來自于企業(yè)自身內(nèi)部運營環(huán)境。所以，企業(yè)在管理體系建設過程中，應當更加全面的認識到風險管理的重要性，切實從風險管理的高度建立企業(yè)內(nèi)部控制管理模式和方法，真正通過企業(yè)內(nèi)部控制管理系統(tǒng)，實現(xiàn)企業(yè)生產(chǎn)經(jīng)營的規(guī)范化運作，促進企業(yè)風險信息把控的可靠性和有效性，實現(xiàn)企業(yè)風險管控水平的提高，進而在企業(yè)內(nèi)部形成良好的發(fā)展環(huán)境，助力企業(yè)健康穩(wěn)定發(fā)展。

三、基于風險管理下的企業(yè)內(nèi)部控制工作存在的問題

（一）內(nèi)部控制目標設定缺乏合理性

就目前來看，國內(nèi)大多企業(yè)在內(nèi)部控制上都缺乏目標，即使部分企業(yè)制定了內(nèi)部控制目標，但也存在一定的局限性問題。如財務信息數(shù)據(jù)不夠準確，法律法規(guī)得不到切實有效的落實，所制定的管控措施與企業(yè)整體戰(zhàn)略目標不相符等，并最終導致企業(yè)內(nèi)部控制目標無法實現(xiàn)，且嚴重阻礙了企業(yè)的戰(zhàn)略發(fā)展。

（二）內(nèi)部控制環(huán)境有待完善

對于企業(yè)來講，想要切實有效地將內(nèi)部控制制度得到充分執(zhí)行與落實，就需要對自身內(nèi)部控制的環(huán)境加以重視，這與企業(yè)內(nèi)部控制建設和實施效率有著直接性的聯(lián)系。但就目前來看，國內(nèi)許多企業(yè)尚未重視對內(nèi)部控制環(huán)境的建設，也因此而阻礙了企業(yè)內(nèi)部控制的實施，這主要表面為：1）多數(shù)企業(yè)在內(nèi)部控制建設和實施方面缺乏主動意識，許多企業(yè)管理人員對內(nèi)部控制的實施不夠重視，然而體現(xiàn)不出企業(yè)實施內(nèi)部控制的重要價值和意義，尤其是一些小規(guī)模企業(yè)，因其人數(shù)較少，在進行決策和管理時往往帶著感情色彩，存在較大的隨意性[3]。2）部分企業(yè)因管理模式的制約而不愿意加強內(nèi)部控制制度建設。如企業(yè)在人才的招聘、任職等時往往更久地聘任，使得在行使有效權利時能夠更加便利，同時也更容易實現(xiàn)福利獲取的便利性?？梢?，許多企業(yè)未能積極完善并建設內(nèi)部控制制度，其主要原因在于企業(yè)管理人員對于內(nèi)部控制的認識缺乏全面性，使企業(yè)內(nèi)部控制體系缺失有效性。

（三）風險評估效果不佳

企業(yè)在經(jīng)營管理過程中對企業(yè)風險進行合理有效地評估，可以幫助企業(yè)管理人員進行正確決策。在市場經(jīng)濟快速發(fā)展過程中，企業(yè)所面臨的風險隱患也在不斷增多且呈現(xiàn)出不斷增強的趨勢。就目前來看，盡管部分企業(yè)內(nèi)部制定了風險評估機制，同時也設置了相應的風險評估委員會，但由于企業(yè)財務人員素質(zhì)水平不高，且缺乏專業(yè)支持，便使企業(yè)內(nèi)部風險評估機制及結構仍然存在缺陷性問題。再加上企業(yè)自身對風險評估沒能引起有效重視，缺乏主觀意識等，而致使企業(yè)無力應對各種突發(fā)事件。

（四）內(nèi)部控制執(zhí)行力不夠

現(xiàn)階段，許多企業(yè)在內(nèi)部控制中的執(zhí)行力并不高，雖然部分企業(yè)內(nèi)部設置了內(nèi)部控制，但往往以事后控制為主。一些企業(yè)在內(nèi)部控制的實施過程中沒能嚴格按照相關制度和程序?qū)嵤┕芸?，致使?nèi)部控制過于形式化。從本質(zhì)上來講，實施風險管理的基礎是企業(yè)內(nèi)部控制制度，而風險管理又是企業(yè)實施內(nèi)部控制的最終目標，而想要實現(xiàn)該目標，就需要采取科學有效且具有較強可操作性的措施作為支撐。從企業(yè)的角度上來講，因企業(yè)在執(zhí)行內(nèi)部控制過程中需要面臨許多方面的問題，而致使企業(yè)內(nèi)部控制過于形式化，再加上企業(yè)風險管理具有一定的強制性，在具體的實施過程中也需要將其重點進行貫徹與落實，也因此導致許多人對內(nèi)部控制和風險管理的認識還不夠深入。此外，不少企業(yè)內(nèi)部缺乏合理有效的風險識別、評價和控制的程序及措施，致使這一過程得不到切實有效地控制，使得內(nèi)部控制最終還是以事后控制為主，未能充分有效發(fā)揮內(nèi)部控制的作用和價值，整體執(zhí)行力不足[4]。

（五）內(nèi)部控制監(jiān)督有待增強

隨著國內(nèi)經(jīng)濟發(fā)展的持續(xù)發(fā)展，政府監(jiān)督與社會監(jiān)督逐漸形成了新的監(jiān)督管理體系，盡管如此，許多企業(yè)也沒能將自身的監(jiān)督的作用有效發(fā)揮出來。現(xiàn)階段，許多企業(yè)內(nèi)部均設置了專門的內(nèi)部審核機構，但大都缺乏職能性，企業(yè)財務、業(yè)務及管理人員等都存在鉆監(jiān)督空子的現(xiàn)象，常常出現(xiàn)以權謀私等行為。甚至還有部分企業(yè)在經(jīng)營管理過程中沒能設置相應的審核和監(jiān)督機構，更沒能配置專門的審計人員；部分企業(yè)設置了審計機構但卻沒能將其應有的價值和作用發(fā)揮出來等，由以上可見，現(xiàn)階段還需要更進一步加強對企業(yè)內(nèi)部控制的監(jiān)督。

四、基于風險管理下的企業(yè)內(nèi)部控制措施

（一）明確企業(yè)內(nèi)部控制的目標

企業(yè)經(jīng)濟活動要以控制目標為基礎，而控制目標也需要實施內(nèi)部控制的目標，同時也是評價內(nèi)部控制實施情況的重要指標。所以，企業(yè)在對自身內(nèi)部控制系統(tǒng)進行完善時，需要對風險管理的內(nèi)部控制目標加以明確。以風險引發(fā)因素的導向性為依據(jù)，企業(yè)內(nèi)部控制應當嚴格遵循相應的風險評估原則，也因此而決定了內(nèi)部控制目標本身就是企業(yè)實施風險管理的重要內(nèi)容。因此，企業(yè)管理人員需要以企業(yè)實際業(yè)務活動及管理的實際需要為依據(jù)，制定企業(yè)內(nèi)部控制目標，并結合企業(yè)實際發(fā)展戰(zhàn)略制定具有前瞻性和可持續(xù)發(fā)展的內(nèi)部控制目標。

（二）完善企業(yè)內(nèi)部控制環(huán)境

企業(yè)內(nèi)部控制環(huán)境的進一步完善，可以從以下幾個方面著手展開：1）企業(yè)管理人員應當充分認識到內(nèi)部控制對企業(yè)經(jīng)營與發(fā)展的重要價值和作用，并對內(nèi)部控制加以重視。企業(yè)內(nèi)部控制的實施需要始終堅持加強人才培養(yǎng)、建設和應用的基本原則，努力創(chuàng)設平等互利、公平競爭、有效控制與管理的良好的內(nèi)控環(huán)境，使企業(yè)員工能夠?qū)崿F(xiàn)創(chuàng)造性發(fā)展。2）企業(yè)組織結構的合理性與企業(yè)規(guī)模、發(fā)展等有著直接性的聯(lián)系，所以，風險管理下的企業(yè)應當不斷強化組織結構建設，充分結合企業(yè)發(fā)展規(guī)模、特點等配置相應的職能部門，合理設置內(nèi)部組織結構，確保企業(yè)內(nèi)部控制目標能夠?qū)崿F(xiàn)[5]。3）對企業(yè)內(nèi)部各職責權限進行合理有效地劃分，加強內(nèi)部各項規(guī)章制度的建設，確保各部門職能得到切實有效的執(zhí)行與落實。4）重視員工培養(yǎng)，不斷提升企業(yè)員工的綜合素質(zhì)，構建完善的人才培訓機制，切實從企業(yè)實際出發(fā)，加強企業(yè)員工的培訓與管理，強化員工崗位工作的專業(yè)性，使員工能夠認識到本職崗位的重要性。5）加強企業(yè)文化建設，加強力度宣傳企業(yè)風險管理和內(nèi)控控制工作，不斷強化內(nèi)控管理，努力創(chuàng)設積極向上的可持續(xù)發(fā)展的良好文化氛圍，為企業(yè)內(nèi)部控制的實施奠定基礎。

（三）強化企業(yè)風險評估

從企業(yè)的角度來看，如果過于注重發(fā)展而忽略了在發(fā)展過程中可能存在的風險，一旦發(fā)生風險問題時則無法及時有效地采取有效措施及時應對，這在一定程度上阻礙了企業(yè)的發(fā)展，甚至還有可能會致使企業(yè)風險進一步擴散，并給企業(yè)造成嚴重的損失，嚴重的還有可能會給企業(yè)帶來破產(chǎn)的困境。所以，在企業(yè)內(nèi)部要牢固樹立正確的風險管理意識，在企業(yè)經(jīng)營管理過程中要注重風險隱患的排查，真正做到事前預防，事中控制和事后總結與評價，制定合理有效的應急措施，及時止損，防患于未然。此外，企業(yè)還需強化對風險的評估，努力提高企業(yè)風險評估的準確性，促進企業(yè)風險防范水平的提高。

（四）加大內(nèi)部控制的執(zhí)行力度

企業(yè)通過加大內(nèi)部控制的執(zhí)行力度，可以更好地實施風險管理與控制。企業(yè)內(nèi)部控制活動貫穿于企業(yè)所有經(jīng)營管理及業(yè)務活動，是企業(yè)實現(xiàn)戰(zhàn)略目標的重要手段，所以，企業(yè)在實施內(nèi)部控制時，需要以企業(yè)風險評估的結果為依據(jù)緊抓內(nèi)部控制的關鍵點，切實提高內(nèi)部控制的執(zhí)行力度。另外，企業(yè)還可以借助現(xiàn)代信息系統(tǒng)加強系統(tǒng)的控制，如對企業(yè)財務系統(tǒng)實施實時有效地監(jiān)控，真正將現(xiàn)代互聯(lián)網(wǎng)技術應用到企業(yè)信息的收集、傳輸、核算及處理等的全過程中來，有效提高企業(yè)會計信息的準確性，并加強財務信息的監(jiān)督與核查控制，切實通過各項基礎數(shù)據(jù)對企業(yè)生產(chǎn)經(jīng)營各項活動實施有效管控。

（五）強化內(nèi)部控制監(jiān)督與管理

基于風險管理下的內(nèi)部控制機制的建立，需要始終堅持動態(tài)化調(diào)整的基礎要求，不僅要注重長期管理效果，而且還需重視眼前實際。隨著當前形勢的不斷變化與發(fā)展，企業(yè)內(nèi)部控制體系也需要隨著企業(yè)內(nèi)外部環(huán)境作出適當?shù)恼{(diào)整和優(yōu)化，因此，企業(yè)應當全面落實好經(jīng)營過程中的風險識別、排查與督促整改等全過程中的管理與控制。對于來自員工自身的風險管理與控制，企業(yè)可以通過各項規(guī)章制度來加強對員工行為的規(guī)范與管理，要明確在管理過程中的重點內(nèi)容并加以強化，全面保障企業(yè)風險控制得到切實有效地執(zhí)行。另外，在企業(yè)內(nèi)部還需正確認知風險管控，使企業(yè)風險監(jiān)管得到全面、準確的落實，使企業(yè)能夠在日常的風險管理與整治工作中緊密圍繞重要崗位及領域等展開管控及層級劃分，對于企業(yè)管理人員來講，要切實提高管理人員的合法合規(guī)認識，使其能夠嚴格按照國家法律法規(guī)及制度等開展各項經(jīng)營管理活動，認真履行自身崗位職責及要求；對于關鍵崗位的工作人員，企業(yè)要加強培訓，確保關鍵崗位人員能夠熟練掌握并嚴格遵守各項規(guī)章制度和要求，同時，還需合理運用現(xiàn)代網(wǎng)絡技術提高各類資料信息的收集、共享等，努力搭建高效的內(nèi)部溝通平臺[7]。在信息技術平臺的建設上要與現(xiàn)代大數(shù)據(jù)分析信息技術融合起來，在強化財務、內(nèi)控及經(jīng)營等的基礎上建立業(yè)財融合系統(tǒng)，切實從綜合管控的高度做好現(xiàn)代化企業(yè)風險管理的信息化平臺建設，及時關注現(xiàn)代信息技術的發(fā)展和變化，及時分析與調(diào)研信息技術并加強運用，努力實現(xiàn)信息信息技術研究成本的轉(zhuǎn)化，使其更好地運用到實際工作中，不斷增強企業(yè)內(nèi)部控制監(jiān)督管理水平。

五、結束語

綜上所述，在風險管理背景下，要真正執(zhí)行與落實企業(yè)內(nèi)部控制，需要正確認識企業(yè)實施風險管理與內(nèi)部控制的重要性，切實通過科學合理的控制手段來完善企業(yè)內(nèi)部控制環(huán)境，制定明確的內(nèi)部控制目標，不斷加大內(nèi)部控制的執(zhí)行和監(jiān)督力度，努力提高企業(yè)的內(nèi)部控制水平，不斷提升企業(yè)盈利能力和應對風險能力，確保企業(yè)能夠?qū)崿F(xiàn)持續(xù)、健康發(fā)展。