趙國糧

摘 要：企業(yè)的內(nèi)部控制和風險管理是兩個關(guān)系密切又容易混淆的兩個概念。內(nèi)部控制是實施風險管理的必要環(huán)節(jié)，兩者都是為企業(yè)價值增值服務的。本文以兩者之間的聯(lián)系展開，首先說明有效的內(nèi)部控制有助于提高企業(yè)全面風險管理水平，并進一步說明我國企業(yè)內(nèi)部控制與風險管理的現(xiàn)狀，就目前來看，我國企業(yè)在內(nèi)部控制和風險管理上面依然存在著許多的問題，本文主要是根據(jù)我國企業(yè)的現(xiàn)狀提出相關(guān)建議和措施，進而促進內(nèi)部控制和風險管理的協(xié)調(diào)發(fā)展，有助于實現(xiàn)企業(yè)增加價值、改善經(jīng)營的目標。

關(guān)鍵詞：內(nèi)部；控制；風險管理；框架監(jiān)管機制

一、引言

企業(yè)之所以會面臨嚴重的風險事件主要是因為該企業(yè)的風險管理方面的工作比較薄弱。從2006年6月份開始，我國國資委制定并發(fā)布了《中央企業(yè)全面風險管理指引》的規(guī)章制度，此次政策的出臺對企業(yè)的風險管理具有長效機制，進一步對企業(yè)的風險管理起到了推波助瀾的效果。直到2008年6月，我國財政部發(fā)布了企業(yè)內(nèi)部控制的基本規(guī)范政策，其重點是為了加強企業(yè)對風險評估的預期，企業(yè)應該建立一套風險評估的程序。但是，目前我國的風險管理是企業(yè)管理中一個相對薄弱的環(huán)節(jié)，企業(yè)內(nèi)部控制與風險管理尚存在許多問題。因此，如何利用兩者之間的關(guān)系來防范風險，提高企業(yè)規(guī)避風險和經(jīng)營管理水平的能力，已經(jīng)成為大多數(shù)企業(yè)為了維持企業(yè)的持續(xù)經(jīng)營和健康的發(fā)展必須要接近的一個問題。

二、內(nèi)部控制與風險管理的相互關(guān)系

內(nèi)部控制與風險管理在很多文獻里面都有提及到，通常情況下很容易將這兩個混為一談。關(guān)于內(nèi)部控制和風險管理兩者之間的關(guān)系，從理論界的角度來看，這兩者具有很強的爭議性，但是這并沒有得到一個共同的結(jié)果，對學者們來說，內(nèi)部控制和風險管理之間的關(guān)系都是仁者見仁智者見智的存在方式。本文只要是根據(jù)風險管理來對內(nèi)部控制促進的作用談論，進一步分析清楚兩者的關(guān)系，對內(nèi)部控制與風險管理關(guān)系的協(xié)調(diào)進行分析。對兩者的研究目的主要是為了發(fā)掘其存在的實際意義，其中對風險控制的發(fā)掘是為了更好的服務于實踐。

（一） 企業(yè)內(nèi)部控制和風險管理兩者之間的關(guān)系

1、 內(nèi)部控制是風險管理的基礎(chǔ)。每個企業(yè)的內(nèi)部控制都是以專業(yè)的管理制度作為基礎(chǔ)的，其主要目的是為了能夠更好的對風險進行預估、防范，實施有效的監(jiān)督管理。企業(yè)通過健全的控制系統(tǒng)、描述關(guān)鍵的控制點、以流程形式的直觀表達生產(chǎn)經(jīng)營業(yè)務過程中形成的企業(yè)內(nèi)部管理規(guī)范行為。風險管理主要是企業(yè)在組織經(jīng)營的過程中，風險管理部門對企業(yè)有可能面臨的各種風險因素進行整體的識別、評估、分析控制和監(jiān)督，在遵循成本效益原則下，實現(xiàn)保障企業(yè)最大安全的過程。事實上，企業(yè)內(nèi)部控制是風險管理實施前的內(nèi)部環(huán)境凈化器和理論基礎(chǔ)。因此，企業(yè)的風險有些可以通過內(nèi)部控制進行規(guī)避，有些則是客觀不可控。企業(yè)在健全的內(nèi)部控制下對公司進行風險管理可以使企業(yè)的識別性增強，防范風險的能力得到提升，使企業(yè)能夠有效的發(fā)揮風險管理的能動性。

2、 企業(yè)內(nèi)部控制在技術(shù)發(fā)展推動下逐漸走向風險管理模式。在當今現(xiàn)代化的信息條件下，使以前傳統(tǒng)的查錯、防弊的會計控制被現(xiàn)代化的電子控制，實時更新系統(tǒng)所取代。然而，來源于新興市場實踐的交易和組織創(chuàng)新往往都會附帶著潛在的巨大風險。此外，隨著不斷完善的環(huán)境及消費者權(quán)益的立法保護，企業(yè)的社會責任也在不斷的增強，一旦不慎企業(yè)就將面臨著來自商品市場或者資本市場的懲罰，這種懲罰主要體現(xiàn)在企業(yè)資本市場的市值或者是企業(yè)品牌價值的降低。面對這樣的市場風險，企業(yè)需要正常的運行功能和有效的機制以此來對企業(yè)的風險進行防范?？梢?，風險管理與企業(yè)內(nèi)部控制在維護與促進價值創(chuàng)造這一方面的根本功能上所表現(xiàn)的目標是一致的。但是，在當前新的技術(shù)和市場條件下，企業(yè)為了能夠更加有效的保障投資者的利益，所以必須在內(nèi)部控制的基礎(chǔ)上對企業(yè)的發(fā)展更加主動，建全風險管理制度。

（三） 企業(yè)的內(nèi)部控制與風險管理的區(qū)別

1.兩者的職能定位不同。內(nèi)部控制僅是管理的一項職能，主要通過事中和事后控制來實現(xiàn)其自身目標，而風險管理則貫穿于管理的各個方面，不僅體現(xiàn)在事中和事后的控制，還負責具體設立企業(yè)經(jīng)營目標，但只是評價目標的制定過程，特別是評估目標和戰(zhàn)略計劃制定中的風險，更重要的是風險管理是事前在充分考慮了風險存在后制定目標。而且，全面風險管理要達到的目標多于內(nèi)部控制。

2.兩者對風險的識別不同?！镀髽I(yè)風險管理——整合框架》明確定義風險為“對企業(yè)的目標產(chǎn)生負面影響的事件發(fā)生的可能性”，它將產(chǎn)生正面影響的事件視為機會，區(qū)別了風險與機會；而在《內(nèi)部控制——整體框架》框架中，并沒有區(qū)分風險和機會。

3.兩者對風險的對策不同?！镀髽I(yè)風險管理——整合框架》在風險度量的基礎(chǔ)上引入了風險偏好、風險容忍度、風險對策等概念和方法，因此，有利于企業(yè)的發(fā)展戰(zhàn)略與風險偏好的統(tǒng)一，協(xié)調(diào)風險與收益，進行分配經(jīng)濟資本及對業(yè)務前臺決策流程的風險信息支持等，進而幫助董事會和高級管理層實現(xiàn)全面風險管理的四項目標?！秲?nèi)部控制——整體框架》中沒有這些內(nèi)容，也是其無法做到的。但由于兩者的最終目的的同質(zhì)性，要求我們可以使用風險控制的手段，但不應過于強調(diào)風險控制，否則容易引起誤解，導致風險控制成本大于收益，影響企業(yè)效益的發(fā)揮。

三、目前我國企業(yè)內(nèi)部控制與風險管理現(xiàn)狀及存在的問題

根據(jù)我國目前的實際情況來看，企業(yè)的內(nèi)部控制和風險管理的整體水平和所表現(xiàn)的效果任然很不樂觀，尤其是由原來國有企業(yè)改制而成的公司法人治理結(jié)構(gòu)普遍存在問題，迫切需要對企業(yè)的內(nèi)部控制和風險管理進行完善。

（一） 制度內(nèi)容不全面?，F(xiàn)在我國很多的企業(yè)內(nèi)部控制仍然還停留在僅僅對財務工作的管理和控制，對企業(yè)中的其它部門經(jīng)營管理活動的各類業(yè)務和事項還沒有涉及到。然而，企業(yè)的風險管理也還是把重心放在了財務風險上面，將企業(yè)可能會面臨的法律法規(guī)風險、道德風險、市場風險仍舊忽略掉了，企業(yè)內(nèi)部沒有一套完整的制度來對其進行有效的坑恒。

（二） 企業(yè)的監(jiān)管制度不健全。內(nèi)部審計是在企業(yè)發(fā)展中對其風險管理和內(nèi)部控制進行的一項重要檢查和監(jiān)督舉措，就目前的情形而言，企業(yè)對內(nèi)部審計并不重視。在一些企業(yè)內(nèi)部雖然設置有審計部門，但此部門歸屬于財會機構(gòu)，而有的企業(yè)并沒有進行審計部門的設置，只是讓企業(yè)管理者簡單進行，這樣一來，審計部門失去了自身應有只能。

（三）在風險管理和內(nèi)部控制上缺乏認識。部分企業(yè)中，管理者并沒有看到內(nèi)控在風險管理中的作用，認為內(nèi)控只是多種規(guī)章制度的匯總，導致無法充分開展內(nèi)部控制工作，致使無法正確預防各種風險和問題的發(fā)生。在一些企業(yè)中甚至只在風險出現(xiàn)后采取措施拯救，而忽視事前的防范，導致了企業(yè)諸多不必要損失。

四、提升和完善企業(yè)風險管理與內(nèi)部控制的措施及建議

完善的內(nèi)部控制制度與風險管理機制是實現(xiàn)企業(yè)經(jīng)營管理目標的重要保障，因此，必須采取措施加強企業(yè)內(nèi)部控制與風險管理。

（一）合理配置權(quán)限，完善法人治理結(jié)構(gòu)。風險管理和內(nèi)部控制的順利實施需要一個良好的企業(yè)內(nèi)控環(huán)境作為保障。為了能夠保證風險管理和內(nèi)控制度能夠有效進行，必須要求企業(yè)完善法人治理結(jié)構(gòu)。企業(yè)內(nèi)部控制的監(jiān)控范圍應該涵蓋企業(yè)最高管理者自身和其行使權(quán)力的過程，需要明確董事會、股東會、監(jiān)事會和經(jīng)理層所需履行的職責進行明確，并嚴格執(zhí)行，進一步優(yōu)化企業(yè)管理層的監(jiān)督機制，充分發(fā)揮監(jiān)事會的作用，使企業(yè)財會機構(gòu)的設置和運行都符合我國相關(guān)法律法規(guī)的要求，保障企業(yè)財務擁有足夠的治理、決策、執(zhí)行和監(jiān)督等權(quán)利力。

（二）建立健全完善的風險管理體系。風險管理體系是對且實現(xiàn)企業(yè)目標影響因素的分析，也是對企業(yè)內(nèi)部、外部各項風險的分析，對這些影響因素進行研究，并對影響程度進行層次分類，并從根本上對這些影響因素進行弱化和防范。首先，開設風險管理部門和審計委員會，對風險評估體系進行完善和提升，對企業(yè)經(jīng)營、財務、市場、政策法規(guī)等風險進行監(jiān)控并建立風險預警機制；第二，采取有效的控制措施應對已經(jīng)發(fā)生的企業(yè)各類風險，建立一套有效的風險管理措施對企業(yè)各項重要環(huán)節(jié)和薄弱環(huán)節(jié)進行管理，做到防范已知風險、降低和轉(zhuǎn)移未知風險。第三，建立資信信息檔案記錄企業(yè)重要客戶和供應商，對與公司發(fā)展目標不一致的項目進行定期整理，從根本上避免這些項目對公司發(fā)展造成的風險損失。

（三） 完善內(nèi)部審計體系。 企業(yè)的內(nèi)部控制活動主要體現(xiàn)在內(nèi)部審計上面，一個企業(yè)的內(nèi)部控制制度的落實是一項十分重要的工作，因此，企業(yè)必須健全并重視內(nèi)部審計體系，具體涵蓋如下：第一，設立內(nèi)部機構(gòu)。企業(yè)需要有一個完善的法人管理結(jié)構(gòu)，以此來保證內(nèi)部審計機構(gòu)的獨立性與權(quán)威性。第二，完善內(nèi)審工作內(nèi)容。從違規(guī)違紀審計轉(zhuǎn)向內(nèi)部控制審計和績效審計，發(fā)揮咨詢服務作用以優(yōu)化配置企業(yè)內(nèi)部生產(chǎn)資源的科學決策。第三，強化對各關(guān)鍵環(huán)節(jié)的風險控制。內(nèi)控流程要求對每個關(guān)鍵控制點提出風險分析。第四，內(nèi)部審計進行全程控制。內(nèi)部審計的全程包括事前、事中、事后審計，以降低企業(yè)經(jīng)營風險，制止在財務工作中發(fā)現(xiàn)的問題并提出合理建議。第五，提高內(nèi)審人員綜合素質(zhì)。內(nèi)審人員拓展除財務和審計知識外多方面知識，具備良好的職業(yè)道德操守，還要加強內(nèi)審人員的培訓和考核。

五、結(jié)語

風險控制是內(nèi)部控制與風險管理的實質(zhì)或者共同方向。風險管理是在內(nèi)部控制的基礎(chǔ)上面發(fā)展起來的，從某種程度上來講風險管理使內(nèi)部控制的內(nèi)容和思想得到了豐富，因而我們能夠看出內(nèi)部控制是風險管理中的一部分。本文通過內(nèi)部控制在實踐實施過程中表現(xiàn)出來的缺陷，提出了風險管理導向內(nèi)部控制的改善方案，分析了我國的內(nèi)部控制基本規(guī)范，展現(xiàn)了風險管理的思想與內(nèi)容在內(nèi)部控制中的協(xié)調(diào)和滲透，進而說明了兩者之間的緊密關(guān)系。預示著風險管理中的內(nèi)部控制將來會成社會的主流。（作者單位：中國移動通信集團山東有限公司）

參考文獻

[1] 黃蘇榮.企業(yè)內(nèi)部控制與風險管理初探[J]. 2010（6）：1-2；

[2] 林萍.企業(yè)內(nèi)部控制與風險管理研究[J]. 商業(yè)現(xiàn)代化. 2010（8）：2-3；

[3] 張正兵.淺析內(nèi)部控制與風險管理的關(guān)系及改進方法[J]. 中國總會計師. 2009（7）：1-2；

[4] 紀景濤.淺談企業(yè)內(nèi)部控制與風險管理.經(jīng)濟研究導刊[J]. 2010（1）：1-2；

[5] COSO 委員會.方紅星，王宏.企業(yè)風險管理整合框架： 中譯本[M]. 大連： 東北財經(jīng)大學出版社， 2004（4）3-4；

[6] 李鳳鳴.內(nèi)部控制學[M]. 北京： 北京大學出版社，2004（5）：1-2；