◎ 文/李艷芳

淺談企業(yè)內(nèi)部控制與風險管理研究

◎ 文/李艷芳

內(nèi)部控制最初是因生產(chǎn)大規(guī)模化及資本的社會化而產(chǎn)生的相互牽制的思想，通常以賬目核對的方式確保賬目的正確以及財產(chǎn)的安全。建立健全企業(yè)內(nèi)部控制和風險管理是實現(xiàn)企業(yè)經(jīng)營管理目標的保障。

風險管理；內(nèi)部控制；結(jié)合

內(nèi)部控制主要通過展開各項控制活動，提高企業(yè)的管理效率，推動企業(yè)的發(fā)展。風險管理實際上包括了內(nèi)部控制，且當前現(xiàn)代化企業(yè)的內(nèi)部控制正在向以風險管理為主靠攏，因此二者間的關(guān)系備受關(guān)注[1]。在市場競爭愈發(fā)激烈的情況下，企業(yè)所要面臨的風險屬于客觀存在，內(nèi)部控制是其中的薄弱環(huán)節(jié)，對內(nèi)部控制健全風險管理體系十分重要。

一、內(nèi)部控制和風險管理的聯(lián)系

內(nèi)部控制指的是在企業(yè)實施管理制度的條件下，進行內(nèi)部控制的有效監(jiān)管，達到防范內(nèi)部風險并提高經(jīng)濟效益的控制方式；風險管理指的是企業(yè)管理層根據(jù)企業(yè)在經(jīng)營和發(fā)展的過程中可能會出現(xiàn)的風險做科學(xué)的辨識、評估和預(yù)防，以有效的防范措施有效地控制可能發(fā)生的風險，將風險的影響降到最低的管理行為[2]。二者間的聯(lián)系為：

（一）加強風險管理能夠減少內(nèi)部控制的成本，并提高內(nèi)部控制的效率?，F(xiàn)階段大部分的企業(yè)沒有樹立正確的風險管理意識，內(nèi)控執(zhí)行力度較差，內(nèi)部控制體系中存在缺陷。企業(yè)應(yīng)確保內(nèi)部控制和風險管理有效結(jié)合，減少生產(chǎn)經(jīng)營中的風險，減少內(nèi)部控制的成本，強化內(nèi)部控制的能力。（二）加強內(nèi)部控制能完善風險管理的體系，使企業(yè)規(guī)范化發(fā)展，規(guī)避風險，提高效益。且內(nèi)部控制可對企業(yè)可能面臨的風險進行分析、評估，給風險管理決策提供依據(jù)。

二、內(nèi)部控制和風險管理的有效結(jié)合

（一）將風險管理納入內(nèi)部控制考核

要做到內(nèi)部控制和風險管理的有效結(jié)合，風險管理的控制部門應(yīng)在掌握企業(yè)內(nèi)部控制開展情況的基礎(chǔ)之上，以企業(yè)風險管理的實際情況為依據(jù)，定期對風險管理進行全面、有效的監(jiān)察，制定具體全面的風險管理評定標準，將評定標準和內(nèi)控考核機制有效結(jié)合，使風險管理有布置、有監(jiān)察、有評估，確保內(nèi)部控制和風險管理的有序展開，改善內(nèi)部控制的環(huán)境，有效規(guī)避風險。

（二）建設(shè)良好的內(nèi)部控制環(huán)境和風險管理文化

良好的內(nèi)部控制環(huán)境能夠促進工作人員養(yǎng)成良好的執(zhí)行習慣；良好的風險管理文化能夠使管理人員樹立風險意識[3]。以風險事件給生產(chǎn)經(jīng)營和經(jīng)濟效益帶來的不利影響警示工作人員，并以風險管理和控制的成果令管理人員意識到風險管理和內(nèi)部控制的作用。企業(yè)在啟動或變更管理程序、涉足新的領(lǐng)域時，也面臨著新的風險，企業(yè)應(yīng)轉(zhuǎn)變觀念，從“需要內(nèi)控”轉(zhuǎn)為“想要內(nèi)控”，并延伸至“如何進行內(nèi)控”的意識，推動企業(yè)的內(nèi)部控制環(huán)境建設(shè)。其次，企業(yè)需密切觀察企業(yè)內(nèi)部和外部的環(huán)境，對內(nèi)控機制進行調(diào)整，明確生產(chǎn)經(jīng)營的目標，結(jié)合相關(guān)案例，增強全體員工的風險意識，促進內(nèi)部控制和風險管理有效結(jié)合，把風險管理當做內(nèi)部控制的導(dǎo)向，完善內(nèi)部控制的體系。

（三）確保內(nèi)部控制和風險管理主體一致

企業(yè)的內(nèi)部控制和風險管理不可使用兩套班子或兩張皮的方式，應(yīng)確保內(nèi)部控制體系和風險管理體系的一致性，明確企業(yè)決策層人員、管理層人員、風險管理人員、內(nèi)部審計人員等的職責。這樣一來，首先，能夠讓企業(yè)的決策層人員和管理層人員達成風險共識，保證內(nèi)部控制和風險管理部署的統(tǒng)一性，使控制管理順利進行。其次，能優(yōu)化企業(yè)的風險預(yù)警系統(tǒng)，有助于風險防范措施的制定和執(zhí)行。內(nèi)部控制和風險管理是同一個管理范疇，而不是獨立的，企業(yè)應(yīng)將自身的技術(shù)能力和外部的環(huán)境、發(fā)展狀況等因素相結(jié)合，選擇管理建設(shè)的重點。當企業(yè)面臨的經(jīng)營風險較大時，風險管理體系需發(fā)揮其主導(dǎo)作用，進行有效的內(nèi)部控制；當企業(yè)面臨的經(jīng)營風險較小時，需重視管理，使內(nèi)部控制機制充分發(fā)揮其主導(dǎo)作用，同時做好風險管理的工作。

（四）全面加強企業(yè)員工風險意識

企業(yè)應(yīng)組織工作人員進行風險文化知識的教育培訓(xùn)活動，加強工作人員的風險意識，奠定風險識別的基礎(chǔ)。此外，還應(yīng)展開風險評估的知識教育及培訓(xùn)，以企業(yè)的具體實際制定相應(yīng)的風險評估標準和評估方式，并展開專業(yè)性、針對性的風險評估活動，與內(nèi)部控制相結(jié)合，明確員工的分工和職責，使員工掌握專業(yè)的評估方式和技術(shù)，提高內(nèi)部控制和風險管理的有效性。

（五）加強企業(yè)風險評估

風險管理需明確每一位工作人員的分工和職責，同風險控制有效結(jié)合，詳細分析、識別企業(yè)中各個部門可能發(fā)生的風險。經(jīng)過識別的風險應(yīng)根據(jù)可能性和評級合理地進行分類、匯總，列出風險清單并初步編寫風險評估報告，深化企業(yè)的內(nèi)部控制和風險管理。企業(yè)在財務(wù)管理、發(fā)展戰(zhàn)略、生產(chǎn)經(jīng)營、法律法規(guī)、市場環(huán)境等存在的風險，需分析其風險程度，劃分風險等級；根據(jù)風險的屬性，制定針對性的防范措施；以風險控制對策為依據(jù)進行風險控制點的設(shè)置，明確風險控制點工作人員的職責，保證風險管理和控制措施的有效執(zhí)行。企業(yè)應(yīng)制定合理科學(xué)的風險評估方法，確保其嚴謹性，全面加強內(nèi)部控制和風險管理的效率。

三、結(jié)束語

企業(yè)應(yīng)樹立正確的內(nèi)部控制、風險管理意識，并將二者有效結(jié)合，才能提高風險防范和抵抗的能力，減少風險給企業(yè)發(fā)展帶來的不良影響。

[1]王艷芹.企業(yè)內(nèi)部控制管理與風險應(yīng)對的一點思考[J].科技視界，2014(36)：304+306.

[2]吳新嫻.基于風險管理的企業(yè)內(nèi)部控制研究[J].經(jīng)濟視野，2014(24)：106.

(作者單位：新疆克拉瑪依市接待服務(wù)總公司財務(wù)科)