殷巍 袁可

摘要：隨著全球經(jīng)濟化的日益發(fā)展，企業(yè)如何在激烈的市場競爭中得以發(fā)展，成為企業(yè)所面臨的重要課題。在企業(yè)的發(fā)展中，企業(yè)內(nèi)部控制的風險管理機制是它的核心，所以探究企業(yè)內(nèi)部控制的風險管理機制是很有必要的。？本文對國有企業(yè)內(nèi)部控制中的風險管理存在的問題和不足進行探析，并提出相應的對策建議。

關鍵詞：國有企業(yè) 內(nèi)部控制 風險管理

前言

對企業(yè)內(nèi)部的風險管理和內(nèi)部的控制，是企業(yè)在現(xiàn)代化經(jīng)濟發(fā)展中的一項重要課題。但企業(yè)內(nèi)部控制的風險管理機制，在具體實施中沒有明顯的效果。對企業(yè)內(nèi)部控制與風險管理機制的關系進行了詳細分析后，發(fā)現(xiàn)了在其中存在的問題。所以對其問題進行深入分析，并提出相應完善的解決措施，是我國企業(yè)在經(jīng)濟全球化大潮中激流勇進的重要保障。

一、內(nèi)部控制中的風險管理背景

風險管理在上世紀五十年代崛起于美國，現(xiàn)如今已成為一項公認的新穎的管理學科。進入新世紀之后，隨著經(jīng)濟全球化日益深入，國有企業(yè)經(jīng)營管理面臨的環(huán)境越來越復雜，各種經(jīng)營風險、管理風險、財務風險、金融風險等都對企業(yè)的內(nèi)部控制提出了新的挑戰(zhàn)，在這種背景下，將風險管理的理念融入到企業(yè)的內(nèi)部控制中，成為一種趨勢和必然要求。2004 年，為了規(guī)范企業(yè)的風險管理，COSO 委員會基于原有的《內(nèi)部控制——整合框架》，推出了新的《全面風險管理統(tǒng)一框架》，在原有的內(nèi)部控制機制的基礎上，重點突出了完善風險管理機制這一要求。

我國企業(yè)的風險管理建設起步較早，2006 年國資委頒布下發(fā)了《中央企業(yè)全面風險管理指引》，為我國國有企業(yè)的風險管理體系建設提供了規(guī)范和指引，大多數(shù)國有企業(yè)都根據(jù)要求將風險管理制度引入了內(nèi)部控制體系中，但也有部分企業(yè)風險管理規(guī)定尚未出臺或者處于無風險管理狀態(tài)，風險管理水平較低，往往在危機發(fā)生后才被動地作出反應，致使近年來各地國有企業(yè)風險管理事故時有發(fā)生，產(chǎn)生巨大的經(jīng)濟損失和嚴重的社會影響。為此，我們要對企業(yè)內(nèi)部管理機制存在的問題進行改進和完善，并在實踐中對其現(xiàn)狀進行探索和研究，為企業(yè)在經(jīng)濟市場競爭中提供保障和支持。

二、國有企業(yè)內(nèi)部控制中存在的風險問題

（一）風險意識薄弱的問題

隨著經(jīng)濟全球化的深入和市場經(jīng)濟的發(fā)展，企業(yè)經(jīng)營管理所面臨的內(nèi)外部環(huán)境更加復雜，面臨的風險日益復雜化，風險種類多樣，企業(yè)不僅要應對傳統(tǒng)的財務風險，還要加強對企業(yè)大規(guī)模擴張發(fā)展所帶來的經(jīng)營風險以及控制風險的防范。然而，目前我國很多國有企業(yè)的風險管理意識仍然比較薄弱，企業(yè)的管理層往往將風險管理的重點放在傳統(tǒng)的財務風險和經(jīng)營風險方面，對控制風險以及金融風險等新型風險的關注較少，風險管理和控制的意識比較薄弱。企業(yè)沒有形成自上而下的風險管理文化，企業(yè)的管理層在日常工作中存在重任務輕風險的觀念，只顧盡力完成企業(yè)的經(jīng)營指標，而對可能帶來的風險沒有進行嚴格的管控，沒有嚴格按照風險管理的要求對各項經(jīng)營業(yè)務活動進行嚴格的控制。

（二）缺乏獨立的風險管理部門

現(xiàn)代企業(yè)競爭的激烈?guī)淼慕?jīng)營風險不斷加大，設置獨立的風險管理部門應對風險尤為重要。我國目前很多企業(yè)沒有建立獨立的風險管理部門，針對風險進行管理和控制。不重視風險管理專業(yè)人才的引進和培養(yǎng)，無論是人才數(shù)量和質(zhì)量，都不能勝任工作的需要。

（三）信息機制不暢通帶來的風險問題

國有企業(yè)經(jīng)營業(yè)務范圍廣、層級眾多，風險管理工作的開展需要有著暢通的信息溝通機制作為保障。國有企業(yè)規(guī)模巨大，企業(yè)所有的部門和員工要參與到風險管理工作中來，并及時的對信息進行共享和溝通，其溝通和傳遞信息的難度可想而知。從文章開頭提及的幾起事故來看，企業(yè)的風險識別和風險管控在實際工作中出現(xiàn)了脫節(jié)，對于企業(yè)的風險信息披露缺乏必要的處置機制，在風險信息被發(fā)現(xiàn)了之后，企業(yè)仍然沒有及時的采取有效處置措施，最終導致了事故的發(fā)生。

（四）內(nèi)部控制監(jiān)督機制不健全帶來的風險問題

企業(yè)內(nèi)部控制作用的發(fā)揮是一個長期持續(xù)性的過程，因此，一定需要健全的監(jiān)督機制作為保障。內(nèi)部審計是內(nèi)部控制的重要組成部分，企業(yè)加強對內(nèi)部控制的監(jiān)督，就可以及時發(fā)現(xiàn)隱患，并針對這些隱患加以改進，極大程度提高企業(yè)抗風險能力。內(nèi)部審計工作失去重視，內(nèi)部審計部門不能獨立開展工作，內(nèi)部控制制度形同虛設，不能得到貫徹和執(zhí)行，企業(yè)生產(chǎn)經(jīng)營風險就不能提前防范和解決。

三、國有企業(yè)加強內(nèi)部控制中的風險管理對策

（一）在企業(yè)內(nèi)部樹立良好的風險管理理念

良好的風險管理理念是企業(yè)開展內(nèi)部控制的重要環(huán)境因素，也是企業(yè)風險管理工作的基本保障。企業(yè)的風險管理理念是企業(yè)在日常的經(jīng)營管理活動以及戰(zhàn)略目標的執(zhí)行過程中形成的一系列信念和意識，其不僅對企業(yè)的經(jīng)營風格和文化氛圍產(chǎn)生影響，還決定了企業(yè)的戰(zhàn)略經(jīng)營目標能否得到順利的實現(xiàn)。其中，風險識別、風險評估和風險應對是企業(yè)風險管理理念的重要體現(xiàn)。因此，企業(yè)的管理者應該在內(nèi)部樹立良好的風險管理理念，讓員工認識到風險管理工作的重要性，培養(yǎng)員工的風險意識和危機意識，才能讓其在日常工作中及時的發(fā)現(xiàn)和識別風險。近些年來，許多國有企業(yè)借鑒國內(nèi)外先進經(jīng)驗，不斷提升企業(yè)管理水平，加強企業(yè)文化建設，在企業(yè)內(nèi)部樹立了良好的風險管理理念，員工的風險管理意識和理念也在不斷的提升，企業(yè)內(nèi)部控制和風險管理的環(huán)境建設取得了很大的進展。

（二）完善企業(yè)的風險管理體系

國有企業(yè)要不斷的對風險管理體系進行完善，制定科學合理的風險管理制度，完善風險管理組織體系，健全風險評估和控制機制，運用先進的風險管理手段。首先，大型國有企業(yè)在內(nèi)控建設方面，按照《企業(yè)內(nèi)部控制基本規(guī)范》和《中央企業(yè)全面風險管理指引》的要求，結(jié)合企業(yè)自身實際，制定科學合理的風險管理制度和流程，要根據(jù)風險的變化及時的對風險管理制度和流程進行調(diào)整，使制度的作用能夠充分發(fā)揮；其次，國有企業(yè)不斷建立健全風險評估和控制機制，實現(xiàn)內(nèi)部控制和風險管理一體化。比如設置全面風險管理領導小組和風險管理辦公室，統(tǒng)一領導企業(yè)的內(nèi)部控制和風險管理工作。制定合理的風險評估標準，將風險控制在可承受范圍內(nèi)，定期的組織相關部門對企業(yè)各類風險的管理情況進行跟蹤監(jiān)控，并向管理部門報告相關信息；另外，大型國有企業(yè)將風險管理的范圍不斷擴大，除了傳統(tǒng)的財務風險和經(jīng)營風險外，還加強對控制風險、業(yè)務風險以及安全風險等的防范和控制。

（三）健全信息溝通和共享機制

內(nèi)部控制規(guī)范對信息溝通和共享機制提出了很高的要求，企業(yè)一定要建立健全良好的信息溝通和共享機制，從而使得風險信息能夠及時的傳輸給管理部門，便于做出應對決策。首先，企業(yè)按照公司整體的組織架構(gòu)建立科學的信息資源管理體系，為信息的溝通和共享奠定良好的組織基礎；其次，企業(yè)要積極推行信息化管理，可以借助公司已有的信息系統(tǒng)和網(wǎng)絡系統(tǒng)，將風險信息管理納入到系統(tǒng)中去，從而提高風險信息的傳輸效率；另外，企業(yè)要建立重特大事件應急處理機制和應急預案，在重大的風險事件發(fā)生時能夠?qū)⑿畔蚀_及時的反映到最高管理層，提高重特大事件的應對能力。

（四）完善企業(yè)的內(nèi)部控制監(jiān)督機制

企業(yè)內(nèi)部控制以及風險管理作用的發(fā)揮，需要有完善的內(nèi)部控制監(jiān)督機制來提供保障。企業(yè)應當建立健全內(nèi)部控制監(jiān)督機制，對風險管理工作的開展進行控制和監(jiān)督，對風險制度的缺陷和不足進行及時的評價和完善。首先，企業(yè)應建立風險監(jiān)督部門，來監(jiān)督風險體系的運行和風險制度的落實，尤其要對于風險概率比較大的環(huán)節(jié)，例如管道建設制定專項監(jiān)督制度，派遣專業(yè)的人員進行監(jiān)督和管理；其次，企業(yè)應建立健全風險報告制度，將風險的識別和報告的流程、責任部門、受理方予以明確，一旦發(fā)現(xiàn)風險能夠及時迅速的上報和處置；另外，還要不斷強化企業(yè)的外部監(jiān)督，包括媒體監(jiān)督、政府監(jiān)督、公眾監(jiān)督等，從而形成有效的整體外部監(jiān)督體系。

綜上所述，企業(yè)內(nèi)部控制和風險管理相互依存，相互影響。企業(yè)應當在日常經(jīng)營管理中，積格培養(yǎng)全員風險管理意識，不斷優(yōu)化企業(yè)內(nèi)部控制環(huán)境，建立健全內(nèi)部控制制度和風險管理體制，有效防范和應對風險，促進企業(yè)健康持續(xù)發(fā)展。

參考文獻

[1]王青.探討如何加強企業(yè)內(nèi)部控制[J].現(xiàn)在商業(yè)：理論研究，2001，（02）：18-93

[2]辛蓉.關于企業(yè)內(nèi)部控制與風險管理探討[J].現(xiàn)代商業(yè)，2012，（26）：56-112

[3]馮永華.內(nèi)部控制與風險管理的關系探索[J].當代經(jīng)濟，2012，（24）：78-167