摘 要：自從2001年加入世界貿(mào)易組織（WTO）以來，中國已走過了14個年頭。在這14年里，中國經(jīng)濟雖然得到了迅猛發(fā)展，同時企業(yè)所面臨的風險也逐漸增強。其中，有一部分重要原因是內(nèi)部控制的管理存在問題。該文針對內(nèi)部控制存在的問題進行了詳細分析并提出了相應(yīng)的解決對策。

關(guān)鍵詞：內(nèi)部控制 風險管理 風險導(dǎo)向型 建議

中圖分類號：F270 文獻標識碼：A 文章編號：1674-098X（2014）05（b）-0181-02

“風險”簡單來說，是指某種行為具有“不確定性”。也就是說，如果該項行為具有不確定性，那么這項行為也就承擔了風險。市場經(jīng)濟存在風險，但我們要承擔來自各方的風險，除此之外，我們別無選擇。因為只有這樣，我們才會實現(xiàn)社會價值的最大化。對企業(yè)來說，很多外界條件具有較大的不確定性，如市場競爭加劇，舊產(chǎn)品的淘汰，新產(chǎn)品的涌現(xiàn)，人們生活水平的提高等等。然而事情并沒有那么簡單，其一，外界條件的變化導(dǎo)致企業(yè)日常生產(chǎn)經(jīng)營發(fā)生變化，進而使得企業(yè)內(nèi)部日常生產(chǎn)經(jīng)營也越來越不確定和復(fù)雜。其二，企業(yè)內(nèi)部日常生產(chǎn)經(jīng)營越來越不確定和復(fù)雜可以促使內(nèi)部控制問題的產(chǎn)生。比如：企業(yè)會計制度不健全，會計制度流于形式；企業(yè)經(jīng)營不適應(yīng)市場變化；權(quán)責分工不明確；企業(yè)人員素質(zhì)低，存在會計舞弊行為等等。源于企業(yè)外界和內(nèi)部的不確定性使企業(yè)處于風險狀態(tài)。

在我國，風險管理主要存在于證劵，銀行，保險等金融領(lǐng)域中。額絕大多數(shù)企業(yè)存在對風險意識認識不夠，風險管理制度不健全等問題。因此，風險管理已經(jīng)成為我國企業(yè)走向衰落的主要原因之一。因此，內(nèi)部控制之風險管理是一項非常重要的工作，值得我們?nèi)パ芯俊?/p>

1 內(nèi)部控制與風險管理的相關(guān)概念

1.1 內(nèi)部控制和風險管理的概念

影響企業(yè)內(nèi)部控制體系建設(shè)的主要原因之一是我國社會經(jīng)濟發(fā)展程度，并且建設(shè)內(nèi)部控制體系并非是一項短期就能夠達到的過程。由于一直以來我國企業(yè)都未充分關(guān)注到內(nèi)部控制，所以我國內(nèi)部控制體系處于起步階段。我國在內(nèi)部控制管理方面，由于實施內(nèi)部控制事件較短，所以，和美國相比，尚有不足。不過我國自身也在不斷改進和進步。

所謂內(nèi)部控制，是指一個單位為了實現(xiàn)其經(jīng)營目標，保護資產(chǎn)的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、與措施的總稱。[1]COSO委員會在1992年9月發(fā)布了《內(nèi)部控制——整體框架》的研究報告，《內(nèi)部控制——整體框架》研究報告認為“內(nèi)部控制是受企業(yè)董事會、管理層和其他人員影響，為經(jīng)營的效率效果、財務(wù)報告的可靠性、相關(guān)法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程?！盵2]而COSO委員會的觀點于1996年底被美國審計委員會采納，并改動了相對應(yīng)的審計公報公告內(nèi)容。我國《企業(yè)內(nèi)部控制基本規(guī)范》第三條指出內(nèi)部控制是由企業(yè)董事會、監(jiān)事會、經(jīng)理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。[3]從這條理論我們可以看到，內(nèi)部控制上至董事會，下至全體員工，實行全員參與，說明內(nèi)部控制并不僅是一個管理規(guī)則，它是全體人員共同努力下完成的。

風險管理自自古流傳下來的，在古代，人們?yōu)榱诉m應(yīng)自然條件，減少死亡的概率，增加生存的可能性所采用的手段和方法可以等同于風險管理。而相對于企業(yè)，隨著科學(xué)技術(shù)的發(fā)展，人類的生活水平逐漸提高，而企業(yè)所面臨的風險幾率增大，所以，要想在競爭激烈的21世紀以利于不敗之地，必須實行風險管理。

風險管理是指如何在一個肯定有風險的環(huán)境里把風險減至最低的管理過程。COSO委員會在2004年的《企業(yè)風險管理——整合框架》中“企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應(yīng)用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證?！钡挠^點。[4]

1.2 內(nèi)部控制與風險管理的聯(lián)系

（1）內(nèi)部控制與風險管理都實行全員參與。一個王朝的興衰榮辱不止離不開歷代皇帝的治國方針，也離不開人們?nèi)罕姷闹С?。古人云：“得民心者得天下”。只有得到更多民眾的支持，才能降低王朝被滅亡的風險，才能更好的治理國家。內(nèi)部控制和風險管理就好比國家的治理方針，人民群眾就好比全員參與，上至董事會下至全體員工，一視同仁。只有這樣，才能使公司發(fā)展的更好。（2）內(nèi)部控制和風險管理都是保證出資者的權(quán)益，增加公司財富，并創(chuàng)造新的財富的“過程”。內(nèi)部控制是達到內(nèi)部控制目標的過程，而風險管理是預(yù)測風險可能產(chǎn)生的后果，降低風險過程。（3）內(nèi)部控制包含于風險管理，內(nèi)部控制是風險管理的根本，風險管理是內(nèi)部控制的延展。在市場條件的發(fā)展和信息技術(shù)的推動下，為了更好的保護出資人的權(quán)益，需要在內(nèi)部控制的基礎(chǔ)上提供更全面、更靈活、更主動的風險管理。

1.3 內(nèi)部控制與風險管理的區(qū)別

（1）兩者適用的條件不同。風險管理是在內(nèi)部條件下外部條件的共同作用下完成的，而內(nèi)部控制只在內(nèi)部條件的作用下完成的（2）兩者對“風險”的理解不同。由COSO委員會發(fā)布的《內(nèi)部控制管理框架》中，對風險和機會的理解相同。而由COSO委員會發(fā)布的《全面風險管理框架》中對風險和機會分別定義，將“風險”的理解為“對企業(yè)的目標產(chǎn)生負面影響的事件發(fā)生的可能性[5]”，機會作為產(chǎn)生正面影響的事件。（3）兩者范圍不同。內(nèi)部控制屬于管理的一種職能。關(guān)鍵是通過對過程和事后的控制來達到企業(yè)的經(jīng)營目標。而全面風險管理存在于企業(yè)的各個環(huán)節(jié)，是通過事前制定目標，事中和事后的控制來規(guī)避風險，以達到目的。兩者范圍不同，內(nèi)部控制范圍小，而全面風險管理范圍大。

2 如何構(gòu)建風險導(dǎo)向型內(nèi)部控制體系

2.1 構(gòu)建風險導(dǎo)向型內(nèi)部控制體系的原因

COSO委員會在2004年發(fā)布了新的報告《企業(yè)風險管理框架》，在報告中他們對于內(nèi)部控制的認知和態(tài)度產(chǎn)生了新的變化，也就是說他們從原本注重內(nèi)部控制本身轉(zhuǎn)為注重風險管理，也就可以理解為越來越偏向在風險管理的環(huán)境下研究內(nèi)部控制的問題。隨著經(jīng)濟不斷發(fā)展，企業(yè)所面臨的風險一日比一日多，所以構(gòu)建風險導(dǎo)向型內(nèi)部控制體系已經(jīng)成為一件迫在眉睫的事情。

（1）有助于達到企業(yè)的戰(zhàn)略目標。企業(yè)經(jīng)營戰(zhàn)略主要在于提高和發(fā)展企業(yè)的核心競爭力。企業(yè)如果想要長期保持企業(yè)的核心競爭力，一定要制定企業(yè)的戰(zhàn)略目標，且戰(zhàn)略目標一定要明確。而制定的戰(zhàn)略目標是否能夠?qū)崿F(xiàn)，決定于各個部門能否有效的執(zhí)行。各個部門能否有效的執(zhí)行決定于企業(yè)各個部門能否規(guī)避風險。（2）有助于適應(yīng)外部經(jīng)營條件的變化。外部經(jīng)營條件的變化可以使企業(yè)不進則退。于是，很多企業(yè)著重于采納各式各樣的手段提升自我競爭力。如：企業(yè)開發(fā)新技術(shù)并應(yīng)用于實踐，加強內(nèi)部控制和風險管理等。（3）有助于提升內(nèi)部管理能力。處于成長期的企業(yè)，有時會有員工違反職業(yè)道德做出有損企業(yè)利益的事，或者是企業(yè)員工職責不清。這樣引起的“成長綜合癥”很可能會導(dǎo)致企業(yè)破產(chǎn)。所以，我們必須提升內(nèi)部管理能力。于是，我們構(gòu)建了風險導(dǎo)向型內(nèi)部控制體系，健全內(nèi)部管理制度，降低風險，提高內(nèi)部管理能力。（4）有助于使外部監(jiān)管的需要得到滿足。一般來說，投資者和資本市場都有一些類似于外部監(jiān)管的規(guī)定。從投資者的角度來說，著重于規(guī)避風險，保證利益。從財政部的角度來說，著重于保證資產(chǎn)和財務(wù)數(shù)據(jù)的安全。

2.2 構(gòu)建風險導(dǎo)向型內(nèi)部控制體系

（1）計劃階段在整個風險導(dǎo)向型內(nèi)部控制體系中，計劃階段是十分主要的。企業(yè)采用一定的先進的技術(shù)聯(lián)合企業(yè)的制度，識別風險類型，并確定內(nèi)部控制的范圍和目標，擬定內(nèi)部控制實施方案。

（2）評估階段首先，對企業(yè)進行風險評估，建立內(nèi)部控制風險識別模型，定義風險語言，加強對風險的理解和認識。然后，將各類風險細化為具體流程和控制要點。揭示風險發(fā)生的各種原因，產(chǎn)生的不好影響。明確相關(guān)責任單位，提出整改方案。

企業(yè)可以把縱坐標作為發(fā)生的風險可能性，橫坐標作為所發(fā)生的風險對目標的影響程度，進行風險評估，辨識出企業(yè)面臨的低風險，中等風險，重要風險，重大風險。繪出風險圖譜。

（3）推廣階段在企業(yè)內(nèi)組織內(nèi)部控制項目工作組，實行內(nèi)部人員內(nèi)控知識培訓(xùn)。在第二階段評估過程中所確定的范圍發(fā)展內(nèi)部梳理工作：以控制和規(guī)避風險為起點，考慮到風險評估結(jié)果，采取各種有效的控制手段，將評估階段確定的風險控制在合理范圍之內(nèi)，確保企業(yè)的目標得以實現(xiàn)。

（4）測試階段在以上三個環(huán)節(jié)的鋪墊下，研究標準的測試方法，對內(nèi)部控制的有效性進行測試，，進而發(fā)現(xiàn)內(nèi)控的不足，提出整改方案，完善內(nèi)部控制體系。在整改方案實行一段時間后，應(yīng)進行再次測試。一般有兩個目的：其一，檢驗整改方案實施的效果；其二，檢驗整改方案實施的可使用性。這樣做可以及時發(fā)現(xiàn)整改方案的不足，然后改進避免其流于形式。有一點要注意的是，一定要進行多輪測試，因為只有這樣才能增進內(nèi)部控制體系的完善程度。

（5）總結(jié)與報告階段。對以上四個階段的工作進行總結(jié)整理，將內(nèi)部控制工作分配到相關(guān)崗位和部門。與時俱進，使企業(yè)在內(nèi)部控制下生產(chǎn)經(jīng)營，實現(xiàn)長期有效的風險導(dǎo)向型內(nèi)部控制體系。

3 我國內(nèi)部控制的風險管理存在的問題

企業(yè)的內(nèi)部控制和風險管理是一個復(fù)雜的過程，它由企業(yè)高層領(lǐng)導(dǎo)和操作人員共同執(zhí)行，并存在于管理的各個環(huán)節(jié)。我國的風險管理起始于20世紀80年代，和國外的企業(yè)相比較來說，我國開始風險管理的時間比較晚。因為一些企業(yè)把重點放在如何快速盈利上，而沒有認真執(zhí)行內(nèi)部控制和風險管理，忽視企業(yè)的長期穩(wěn)定發(fā)展。目前，我國內(nèi)部控制的風險管理還不夠完善，處于起步階段。因此，存在很多問題，主要有以下幾點。

3.1 我國對于內(nèi)部控制沒有一個統(tǒng)一的概念

在我國現(xiàn)有的內(nèi)部控制概念中，只有從報表審計角度出發(fā)的《企業(yè)內(nèi)部控制和審計風險》和新修訂的從企業(yè)內(nèi)部控制規(guī)定的角度出發(fā)的《會計法》。而剛剛出臺的《內(nèi)部會計控制基本規(guī)范》只存在于會計領(lǐng)域。于是，有的人認為內(nèi)部控制是企業(yè)審計報表規(guī)定，有的人認為內(nèi)部控制是企業(yè)的內(nèi)部控制紀律規(guī)定，還有的人認為內(nèi)部控制是會計不相容崗位的分離等等。因此，我國對內(nèi)部控制的概念缺乏一個標準的體系。

3.2 內(nèi)部控制和風險管理的內(nèi)容范圍太小、不全面

大多數(shù)企業(yè)的內(nèi)部控制以財務(wù)工作的管理和控制為主，而沒有存在于管理工作的各個業(yè)務(wù)和事項。另外，許多企業(yè)的風險管理都以財務(wù)風險管理為主，而忽略了道德風險，市場風險等因素，因此，沒有比較全面、有效的措施進行內(nèi)部控制和風險管理。

3.3 對內(nèi)部控制和風險管理的理解不正確

有的人認為：“內(nèi)部控制是企業(yè)內(nèi)部各種規(guī)章制度的匯總”。而忽視在風險管理中內(nèi)部控制的作用，導(dǎo)致對內(nèi)部控制的理解不同，產(chǎn)生的風險問題得不到解決。大多數(shù)企業(yè)以風險出現(xiàn)之后的研究為主，而忽視風險出現(xiàn)之前的預(yù)防，可能導(dǎo)致風險損失。

3.4 內(nèi)部控制和風險管理的監(jiān)管不完善

內(nèi)部審計職責是對內(nèi)部控制和風險管理實行監(jiān)管的主要措施。而大多數(shù)企業(yè)雖然設(shè)立了內(nèi)部審計部門，卻形同虛設(shè)。因為大多數(shù)內(nèi)部審計部門只歸類于財會部門，丟失了部分職能。更嚴重的是，有的企業(yè)使用企業(yè)管理者替代決策，并沒有設(shè)立審計部門。

4 對內(nèi)部控制的風險管理提出的建議

我國處于市場經(jīng)濟的條件下，解決內(nèi)部控制的風險管理問題是我們義不容辭的責任，如何加強內(nèi)部控制，減少風險，現(xiàn)提出以下幾點建議。

4.1 完善企業(yè)的風險管理體系

首先，要建立專門的風險管理部門，著重于觀察企業(yè)所面臨的風險。對已經(jīng)產(chǎn)生的風險實施有效的方法進行控制，將風險轉(zhuǎn)移或減少。其中，要重視對企業(yè)各項財務(wù)指標的分析，一旦發(fā)現(xiàn)問題，立刻處理，將風險降到最低點。其次，對于企業(yè)重要的供應(yīng)商和客戶資信信息檔案，每隔一段時間清理與企業(yè)目標不符合的業(yè)務(wù)項目，避免給企業(yè)造成損失。

4.2 改善企業(yè)的內(nèi)部控制環(huán)境

對于企業(yè)來說，優(yōu)越的企業(yè)內(nèi)部控制環(huán)境可以保證企業(yè)內(nèi)部控制和風險管理實施的效用性。改善企業(yè)內(nèi)部控制環(huán)境的措施主要有：

（1）建立、健全激勵約束機制。所謂激勵約束，是指激勵約束主體根據(jù)組織目標、人的行為規(guī)律，通過各種方式，去激發(fā)人的動力，使人有一股內(nèi)在的動力和要求，迸發(fā)出積極性、主動性和創(chuàng)造性，同時規(guī)范人的行為，朝著激勵主體所期望的目標前進的過程。[6]因為建立、健全激勵約速機制，激勵員工努力工作，可以使企業(yè)達到績效，使企業(yè)和員工共同獲得利益。（2）樹立積極向上的企業(yè)文化和精神。每個人都盡職盡責的去工作，防止產(chǎn)生道德風險，企業(yè)業(yè)務(wù)要公正、公開、透明、防止受賄。（3）要充分理解內(nèi)部控制和風險管理的重要性。目前，我國許多企業(yè)盲目追求短期效益，而沒有注意到企業(yè)的風險管理，缺乏內(nèi)部控制管理機制，盲目決策，造成大量企業(yè)破產(chǎn)。（4）其他措施。

4.3 改進內(nèi)部審計體系

內(nèi)部審計是檢查企業(yè)的內(nèi)部控制的活動，落實內(nèi)部控制制度的一項重要的工作。因此，我們要不斷改進內(nèi)部審計體系，確保企業(yè)發(fā)展的越來越好。主要包括以下幾項。（1）提升內(nèi)部審計人員的綜合素質(zhì)。第一，內(nèi)部審計人員不但要掌握財務(wù)方面的相關(guān)知識，還要懂得計算機、稅務(wù)、企業(yè)管理、法律等相關(guān)知識、具有良好的職業(yè)操守和綜合分析能力。第二，定期對內(nèi)部審計人員進行培訓(xùn)和考核，提高內(nèi)部審計的質(zhì)量。（2）建立、健全內(nèi)部審計機構(gòu)。因為內(nèi)部審計機構(gòu)具有權(quán)威性和獨立性。內(nèi)部審計機構(gòu)直接由董事會或監(jiān)事會管理，具有權(quán)威性。與其他部門要分離，具有獨立性。（3）內(nèi)部審計必須存在于企業(yè)的全過程。企業(yè)的內(nèi)部審計的全過程主要有：事前、事中、事后審計三個階段，而大多數(shù)企業(yè)忽略了事前預(yù)測，事中控制的階段，只重視事后審計的階段。所以，要把內(nèi)部審計的各個階段都看成管理重點，這樣才能減少風險。

5 結(jié)語

雖然內(nèi)部控制思想在我國擁有著悠久的歷史，但是和風險管理一樣，我國對內(nèi)部控制的研究起始于20世紀70年代，落后于其他國家50多年。目前，大多數(shù)企業(yè)還沒有認識到風險管理的重要性。只有少數(shù)企業(yè)認識到了風險管理的急迫性和必要性，開始進行了風險管理的工作。然而，隨著市場競爭的日益加劇和科技不斷的發(fā)展，內(nèi)部控制的風險管理將會變得越來越重要。相信在不久的將來，內(nèi)部控制的風險管理將會迎來屬于它的時代。

參考文獻

[1]李文友.A集團公司財務(wù)控制研究[D]. 山東大學(xué)，2011.

[2]儲稀梁.COSO內(nèi)部控制整體框架：背景，內(nèi)容，理論貢獻與啟示[J].金融會計，2004（6）：14-16.

[3]企業(yè)內(nèi)部控制基本規(guī)范[M].立信會計出版社，2008.

[4]企業(yè)風險管理：整合框架[M].東北財經(jīng)大學(xué)出版社，2005.

[5]宋怡萱，張翮.COSO企業(yè)風險管理整體框架解析[J].財會通訊，2006（3）：27-29.

[6]戴雪飛，蔡茂華.研究生社團管理和組織建設(shè)的創(chuàng)新途徑探究[J].學(xué)校黨建與思想教育，2010（8）：58-59.