王文雯

（西安石油大學，陜西 西安 710065）

在激烈的市場競爭中，企業(yè)的業(yè)務活動日益復雜，企業(yè)也越來越注重風險管理與內(nèi)部控制，并不斷探索加強風險管理與內(nèi)部控制的途徑，為企業(yè)的健康發(fā)展和穩(wěn)定運營提供支撐。風險管理與內(nèi)控是企業(yè)生存與發(fā)展的關(guān)鍵環(huán)節(jié)，一些企業(yè)已具備較為成熟的風險管理模型與內(nèi)控人員，并將其融入經(jīng)營的各個方面。但是，大多數(shù)企業(yè)對風險管理與內(nèi)部控制之間的關(guān)系并不清楚，這會影響實際操作的有效性以及管理功能的發(fā)揮。

一、企業(yè)風險管理和內(nèi)部控制的相互關(guān)系

（一）企業(yè)風險管理和內(nèi)部控制的相同之處

在目標上，風險管理與內(nèi)部控制可以說是一致的，都是企業(yè)通過防范風險來確保穩(wěn)定發(fā)展的重要方法，二者聯(lián)合可以確保企業(yè)運作的正當和合規(guī)。目前，我國大部分企業(yè)在經(jīng)驗管理中依舊存在風險認知偏差、信息不對稱等問題，只有將各種技術(shù)和手段結(jié)合起來，通過綜合運用經(jīng)濟、管理、財務審計等多方面的專門技術(shù)，才能使風險和內(nèi)控的作用最大化，提高風險管理效果。風險管理以及內(nèi)部控制都注重對流程進行動態(tài)追蹤與監(jiān)控，做到事前、事中、事后的嚴格化解和監(jiān)管，不進行有效的評估和跟蹤，會導致風險爆發(fā)后出現(xiàn)嚴重的經(jīng)濟損失。

（二）企業(yè)風險管理和內(nèi)部控制的主要區(qū)別

第一，從范圍上看，與內(nèi)部控制相比，風險管理具有更廣泛的應用領(lǐng)域。從二者的定義來看，風險管理注重全面性，在業(yè)務的所有方面都能體現(xiàn)其重要性，其基礎是企業(yè)戰(zhàn)略運營目的，建立起事前預警、事中防范、事后處理等綜合風險管理體系。主要內(nèi)容有：風險管理組織、風險管理策略、風險管理信息體系、內(nèi)部控制體系。而內(nèi)部控制在范圍上并沒有貫穿整個經(jīng)營管理流程，而是從內(nèi)部環(huán)境來審視經(jīng)營過程中存在的缺陷，并進行有針對性的調(diào)整，更加注重經(jīng)營目標的風險控制。

第二，從側(cè)重點上看，風險管理側(cè)重于全局和戰(zhàn)略性風險，同時要重視機遇風險。因此，在建立風險管理模型時，必須將戰(zhàn)略決策與經(jīng)營模式、戰(zhàn)略方向、經(jīng)營組合等因素結(jié)合起來，并對其進行全面分析和評估，并據(jù)此制定戰(zhàn)略，而內(nèi)部控制往往會涉及一些負面風險，例如，財務信息是否真實、經(jīng)營活動是否合規(guī)、質(zhì)量是否有保證等諸多不利因素。

第三，從實施角度來看，相對于內(nèi)部控制，企業(yè)風險管理更加強調(diào)系統(tǒng)、過程，并要有專業(yè)技術(shù)支持。例如風險管理要有目標、風險評估、風險監(jiān)控等，建立一套完整的風險管理閉環(huán)體系，而內(nèi)部控制執(zhí)行的控制行為僅限于評估風險，而非風險的唯一性。

（三）企業(yè)風險管理和內(nèi)部控制的內(nèi)在關(guān)系

企業(yè)要想做好內(nèi)部控制與風險管理，必須對二者之間的相互影響進行更深層次的分析。一般來說，風險管理包括內(nèi)部控制，內(nèi)部控制是風險管理的具體體現(xiàn)，高質(zhì)量的內(nèi)部控制可以使企業(yè)能夠更全面地進行風險管理。由于實施內(nèi)部控制能夠保持企業(yè)運營的穩(wěn)定性和遵從性，可以避免企業(yè)在經(jīng)營發(fā)展過程中出現(xiàn)的大部分風險。在一般性的企業(yè)中，內(nèi)部控制對其存在的潛在風險通過預算控制和經(jīng)營分析等途徑來處理，流程相對簡單，而通過外力手段來處理風險則需要付出更多的代價，所以，常規(guī)企業(yè)一般通過內(nèi)部控制來降低風險。隨著企業(yè)在市場上的競爭日益加劇，各種風險種類日益增加，為了鞏固企業(yè)在市場中的地位，降低風險，就必須加大內(nèi)部控制力度，開展全面風險管理，使企業(yè)在一定程度上避免經(jīng)營風險，降低經(jīng)濟損失。總之，從企業(yè)的可持續(xù)發(fā)展角度來看，對內(nèi)部控制與風險管理進行研究，將二者結(jié)合起來，可以確保兩者都能發(fā)揮作用，提高企業(yè)應對風險的能力，使企業(yè)發(fā)展得更加健康。

二、企業(yè)加強風險管理和內(nèi)部控制的優(yōu)化策略

（一）基于企業(yè)治理結(jié)構(gòu)搭建風險管理系統(tǒng)

企業(yè)風險管理是一項重要的管理活動，但如何建立一個有效的風險管理體系使之能夠充分發(fā)揮其預警與防范功能，便成為企業(yè)亟待解決的問題。在實際操作中，企業(yè)應該按照治理結(jié)構(gòu)構(gòu)建風險控制體系，并實現(xiàn)二者的良性互動。從根本上說，風險管理就是對不穩(wěn)定因素的有效控制，而企業(yè)治理是指領(lǐng)導者在維護其權(quán)益時，對管理者進行授權(quán)、監(jiān)督、指導的過程，通過將風險管理與企業(yè)治理系統(tǒng)相結(jié)合，把風險管理融入企業(yè)制度體系中，確保所有人員都能積極參與風險管理，并由相關(guān)人員承擔風險管理責任，以便為更好地進行內(nèi)部控制打下良好基礎。另外，企業(yè)每執(zhí)行一項戰(zhàn)略任務時，其風險都會有很大的差別，這就要求企業(yè)要制定差異化風險應對措施。從目標角度來說，企業(yè)的戰(zhàn)略管理是一種可以持續(xù)提升價值的活動，目標是客戶價值的增長，因此，高質(zhì)量、高效率的業(yè)務流程往往要依靠企業(yè)研發(fā)中心提供資源來創(chuàng)造價值，這是形成企業(yè)戰(zhàn)略管理的重要手段，也是構(gòu)建風險控制系統(tǒng)的必然選擇。

（二）基于風險導向構(gòu)建內(nèi)部控制體系

從內(nèi)部控制和風險管理之間的關(guān)系出發(fā)，為了規(guī)避風險，實現(xiàn)企業(yè)的戰(zhàn)略目標，就必須把兩者有機地結(jié)合在一起。因此，如何建立以風險管理為中心的內(nèi)部控制制度是一個非常關(guān)鍵的工作。企業(yè)要根據(jù)自身管理特點，制定相應戰(zhàn)略，保證企業(yè)內(nèi)部控制體系具有制衡性、全面性和可持續(xù)性。在此基礎上，企業(yè)要以系統(tǒng)論為指導進行企業(yè)內(nèi)部控制的優(yōu)化，并結(jié)合企業(yè)具體情況，在內(nèi)部控制的原理和手段上進行改革，建立一套完整、流程規(guī)范、責任明確的內(nèi)部控制體系，有效降低內(nèi)部控制的層次沖突，降低資源消耗，有效提升企業(yè)內(nèi)控管理水平，為企業(yè)提供一個完善的經(jīng)營及風險控制環(huán)境。

三、結(jié)語

加強內(nèi)部控制與風險管理是企業(yè)高質(zhì)量發(fā)展的必然需求，也是企業(yè)進行穩(wěn)健管理的前提。在企業(yè)經(jīng)營活動中，二者之間既有共同點，也有不同之處。在企業(yè)經(jīng)營過程中，企業(yè)內(nèi)部控制與外部環(huán)境是密切相關(guān)的，要想實現(xiàn)企業(yè)戰(zhàn)略目標，保障企業(yè)財產(chǎn)安全，有效規(guī)避經(jīng)營風險，就需要尋求一種優(yōu)化內(nèi)部控制與風險管理的新方式，加快構(gòu)建符合企業(yè)治理結(jié)構(gòu)和戰(zhàn)略目標的內(nèi)控體系，構(gòu)建覆蓋整個經(jīng)營活動、全員貫通的風險管理體系，通過二者合力，為企業(yè)實現(xiàn)高質(zhì)量發(fā)展打下堅實基礎。