作者簡介：王剛（1977.8-），男，青島嶗山，捷愛士國際貨物運輸代理（上海）有限公司青島分公司，本科，中級，會計師。

摘 要：在企業(yè)的發(fā)展中，內部控制與風險管理愈發(fā)被企業(yè)管理者所重視，并逐漸發(fā)展為企業(yè)內部管理的重點。內部控制與風險管理看似是兩個概念，而實際上二者具有共同的目標，在發(fā)展中實際是“殊途同歸”?；诖?，筆者立足于我國企業(yè)，通過從分析內部控制與風險管理的關系入手，試對我國企業(yè)在現階段應如何加強內部控制，提高風險管理的水平。希望有助于我國企業(yè)的發(fā)展。

關鍵詞：企業(yè)；內部控制；風險管理；共性；發(fā)展；促進；措施

一、引言

單從字面來看，內部控制與風險管理明顯是兩個概念，人們對此的認識也有著較大差別。然而，在企業(yè)的發(fā)展中，內部控制與風險管理實際“密不可分”。企業(yè)若要全面實施風險管理，勢必離不開有效的內部控制手段；而同樣，企業(yè)實施內部控制的動力來源于企業(yè)對風險的認識與管理。內部控制與風險管理都是為了使企業(yè)的采購、生產、流通、銷售，以及管理、業(yè)務流程等方面都具有較低的風險隱患，為企業(yè)的發(fā)展運營提供一種合理的保障。

二、企業(yè)內部控制與風險管理的關系論述

首先，內部控制機制是企業(yè)進行風險防范與管理的有效途徑；其次，風險管理是企業(yè)內部控制的一種手段。無論是內部控制還是風險管理，都對企業(yè)的發(fā)展與運營具有極大的積極意義，兩者之間也存在著不可分離的內在聯系。

內部控制與企業(yè)風險管理之間的聯系是十分緊密的。內部控制的實質是風險控制，風險包含內部風險和外部風險，對內部風險的控制即內部控制，從這一概念來說，風險管理是內部控制的重要內容，企業(yè)風險管理包含內部控制，但兩者之間的關系并不是簡單的相互關系，兩者之間存在著相互依存的、不可分離的內在聯系。主要表現在：

1.參與主體相同

內部控制與風險管理都是全員參與的過程，最終責任人都是管理者，且兩者的實施主體、過程也是一致的。

2.組成部分重合

內部控制與風險管理的組成要素中，其中控制環(huán)境、風險評估、控制活動、信息與溝通以及監(jiān)督這五個要素是重合的。

3.最終目標相同

內部控制與風險管理的目標都包括：經營目標、合規(guī)性目標、報告目標。

4.風險防范是內部控制的一個重要目標，有了風險防范的目標，內部控制才顯得十分重要，其也才有發(fā)揮作用的廣大空間。

5.風險包含內部風險和外部風險，內部風險存在于企業(yè)的各個生產經營活動環(huán)節(jié)；內部控制其實是一種管理規(guī)范，其建立過程控制體系，并描述關鍵控制點，通過流程的形式直接直觀的描述企業(yè)生產經營業(yè)務過程。內部控制的執(zhí)行過程正好為風險信息的收集帶來了極大的便利。所以，內部控制是風險管理的重要的手段之一。

6.內部控制的一個基本作用是控制風險；風險管理是指在企業(yè)生產經營過程中，對企業(yè)可能面臨的風險進行識別、評估和控制，最終目標也是控制風險。

總而言之，風險管理是內部控制的發(fā)展，風險管理拓展了內部控制內涵，內部控制發(fā)展成了以風險為導向的內部控制。因此，我們將內部控制與風險管理一體化，將他們作為一個整體進行理解與處理。

（一）內部控制與風險管理都需全員參與

企業(yè)內部控制管理和風險管理的參與者都是企業(yè)的全體職工，參與主體是一致的。企業(yè)內部控制管理需要全員參與才能夠將控制機制發(fā)揮到最佳，只有每一個員工都參與了，各環(huán)節(jié)之間實現了協(xié)調統(tǒng)一，工作的效率才能夠提高，企業(yè)才能夠最終受益；同理，風險控制也需要全體員工的共同參與，只有從領導到基層員工都提高了風險意識，才能夠避免風險事故的發(fā)生，企業(yè)才能做到安全平穩(wěn)的經營。

（二）內部控制的其中一個目的就是控制風險

控制風險既是風險管理的目的也是內部控制的其中一個目標。任何企業(yè)的經營都會面對各種風險，企業(yè)的風險管理就是針對這些風險的控制活動，而風險控制同時也是內部控制的其中一個重要目的，如果這一目的無法順利實現，則內部控制的效用則會大打折扣。企業(yè)的風險控制，是企業(yè)在經營過程中對各種潛在的風險因素進行識別、評估和分析，通過相對較低的成本為企業(yè)提供安全保障的過程。由此可以看出，風險管理的最終目的是控制風險，而這恰恰也是內部控制的基本要求，故實行內部控制管理是實施風險管理的一種強有力工具。

（三）內部控制是風險管理的一種重要手段

企業(yè)在經營過程中常常要遭遇各種風險，而風險又有內部風險與外部風險之分，內部風險常常存在于企業(yè)生產經營的各環(huán)節(jié)之中，企業(yè)可以通過對于風險信息的搜集來實現對企業(yè)生產經營風險的預測、分析和評估，而一旦風險信息搜集不力則會直接影響到風險管理的效果。另一方面，企業(yè)內部控制是通過建立全面立體的控制網絡，對企業(yè)生產經營的關鍵點和重要管理流程進行的監(jiān)督和控制。這種嵌入式的控制方式正好為風險信息的搜集提供了便利，使風險管理的推行更為順暢?？梢?，內部控制可以理解為風險管理的一種重要手段。

筆者認為，內部控制和風險管理是相輔相成的關系，只有內部控制體系，而沒有風險防范的意識，則內部控制只是一個沒有靈魂的軀殼；而僅有風險管理意識，而缺乏內部控制機制，則風險管理缺乏了科學合理的管理手段，風險的管控也較難推行。

三、做好內部控制和風險管理的幾點重要原則

（一）把握好對關鍵點的控制

無論是企業(yè)的內部控制還是風險管理，企業(yè)管理者都應當注重對關鍵點的把握，即企業(yè)應對生產經營的關鍵環(huán)節(jié)格外留心。所謂關鍵環(huán)節(jié)，往往是對企業(yè)生產經營會造成巨大影響的環(huán)節(jié)，如資金鏈條的持續(xù)穩(wěn)定、大額資金的批復等等，企業(yè)應對這類關鍵點集中更多的注意力，當企業(yè)不能做到面面俱到的情況下，一定要做好“點”的控制。

（二）預防為主，查處為輔

企業(yè)進行內部控制管理和風險管理都是為了預防低效、不法、有風險的行為發(fā)生，是為了企業(yè)能夠高效穩(wěn)定的經營和發(fā)展。對于不法行為和有風險行為進行合理的查處只是一種管理手段，而不要錯認為是管理的目的，而造成本末倒置的局面。

（三）拿捏好控制的“度”

適度控制是企業(yè)做好內部管理的重要課題。企業(yè)對控制的范圍、程度都應做到精確拿捏?？刂七^程既要滿足企業(yè)高效、平穩(wěn)發(fā)生的需要，又要避免控制過程中管理層與基層員工產生激烈沖突。有個詞叫做“過猶不及”。如果企業(yè)對于員工的約束太過強烈太過具體，則很可能扼殺掉員工的創(chuàng)造性，打擊掉員工的工作積極性，對企業(yè)的發(fā)展也是不利的；但如果企業(yè)控制的力度太弱，給員工太多的自由空間來發(fā)揮，則部分員工可能發(fā)生低效或者不法行為。

（四）通過企業(yè)文化影響員工行為

良好的企業(yè)文化可以對員工的行為產生影響。企業(yè)進行內部控制管理和風險管控都是為了企業(yè)能夠高效平穩(wěn)的發(fā)展，而當這一系列制度要求都能夠深入人心，使員工們都自覺遵守的話，企業(yè)的運轉則會得到進一步的提升。因為當企業(yè)價值理念與個人價值理念趨同時，往往會產生良性循環(huán)，使企業(yè)中的個人“相互傳染”，從而達到事半功倍的效果。

四、如何更好的實現內部控制及風險管理

（一）提高企業(yè)風險意識，構建良好的內控環(huán)境

企業(yè)構建良好的內部控制體系，首先應當為內控營造適合的實施環(huán)境，其中，加強員工的風險管控意識便是重要的一條。在日常管理中，企業(yè)應使員工樹立“風險無處不在”的思想，強化危機意識，使每個員工知曉自己的崗位責任及其對企業(yè)經營風險的影響。加強內控宣傳，消除員工對新政策的抵觸性，為內控措施的推行打好基礎。

（二）不斷強化員工的風險意識，強調崗位責任

強化風險意識是企業(yè)進行風險管控的基礎，也是風險管理成功與否的關鍵。企業(yè)應對各種潛在的風險進行了解、預測和分類，及時找出誘發(fā)風險發(fā)生的因素。在企業(yè)的風險管控框架下，企業(yè)應設立專門人員隨時對企業(yè)可能面臨的風險進行廣泛持續(xù)的預測和分析，盡可能的將風險遏制在萌芽狀態(tài)下。另一方面，作為內控管理的崗位責任制，可以很好的明確各個崗位人員的責任，對風險的管控也起到了極大的推動作用。

（三）不斷完善和補充內部控制管理規(guī)范

沒有規(guī)矩，不成方圓。任何一項政策的推行都應當為之配套較為完備的理論體系，即建立完善的制度規(guī)范。內部控制管理規(guī)范是企業(yè)進行內部控制管理的依據，是明確各崗位人員權利責任的制度性規(guī)范，也是企業(yè)提高工作效率、降低經營風險的有效保障。但內控規(guī)范并不是一成不變的，它應當隨著企業(yè)的發(fā)展而不斷得到完善和補充，不斷將企業(yè)遇到的新問題和新情況列示其中，從而實現企業(yè)的每一項經濟管理行為都能夠在規(guī)范中有章可循、有據可依。

（四）強調資金審批制度

資金是企業(yè)生存和發(fā)展的生命線，資金安全對于任何一家企業(yè)來說都十分重要。企業(yè)內部控制管理和風險管理都對資金安全管理做了特別強調，企業(yè)要加強對于資金安全的控制最直接的手段便是加強審批。企業(yè)在資金審批流程方面要嚴格界定，要求每個審批崗位都要本著認真負責的態(tài)度進行審批，審批的每一個環(huán)節(jié)都不可以隨意跳過或者篡改，強調審批的嚴謹性和公正性，保證支付的每筆資金都是合理合規(guī)的。

（五）加強企業(yè)的內外部審計

有條件的企業(yè)應當建立自己的內部審計部門，內審部門可以定期不定期的對企業(yè)的各個部門、各個生產環(huán)境進行檢查和審計，及時找出生產經營過程中存在的風險因素和管理漏洞，對存在的隱患要及時查補和更正，保證生產環(huán)節(jié)的高效、平穩(wěn)的運轉。同時，企業(yè)可以聘請有資質的外部審計機構對自身進行外部審計，以更加科學的角度審視企業(yè)的運轉情況，企業(yè)通過這種審計可以得到更為專業(yè)的整改意見和評判，也使企業(yè)的發(fā)展更加健康和高效。

（六）加強信息化技術的應用

在信息化高速發(fā)展的今天，越來越多的企業(yè)開始將信息化技術融入到日常管理之中。企業(yè)可以聘請相關專家?guī)椭髽I(yè)構建自己的網絡信息平臺，實現企業(yè)的無紙化辦公，企業(yè)的員工可以通過自己的用戶信息和密碼登陸信息平臺，更加方便快捷的獲取到自己需要的信息。同時，企業(yè)可以通過局域網絡實現對于各種資金及事項的審批，通過嚴格的網絡權限保證資金的審批安全，同時網絡審批可以有效提高工作效率，提升企業(yè)的運轉速度，使企業(yè)的利益得到最大化。

（作者單位：捷愛士國際貨物運輸代理（上海）有限公司青島分公司）

參考文獻：

[1] 周敬.強化企業(yè)內部控制的幾點建議[J].遼寧財稅.2013（06）

[2] 周興華.企業(yè)內部控制缺欠及完善對策[J].遼寧財稅.2013（06）

[3] 楊艷琦.完善內部控制制度要處理好四個關系[J].遼寧財稅.2014（07）

[4] 黃啟明，金紅.企業(yè)內部控制制度的設計原則及方法[J].遼寧財稅.2012（08）

[5] 蔡韌.內部控制制度是降低財務風險的一個良策[J].立信會計高等專科學校學報.2014（01）