摘 要：在復雜的國內外競爭環(huán)境下，越來越多的企業(yè)開始認識到風險內控工作對企業(yè)自身管理與發(fā)展的重要作用，強化風險內控工作已經成為企業(yè)提升經營管理水平和參與市場競爭并融入國際社會的現(xiàn)實需要。筆者通過自己的工作實踐，簡要論述如何認識和開展好企業(yè)的風險內控工作。

關鍵詞：企業(yè)；風險內控；管理；對策

一、關于對風險內控工作的理解

風險內控工作，涉及企業(yè)經營管理的方方面面，既包括企業(yè)經營的宏觀層面，也包括企業(yè)經營的微觀層面?！镀髽I(yè)內部控制基本規(guī)范》指出，企業(yè)的內部控制，是由企業(yè)董事會、監(jiān)事會、經理層和全體員工實施的、旨在實現(xiàn)控制目標的過程。內部控制的目標是合理保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略。國資委印發(fā)的《中央企業(yè)全面風險管理指引》把企業(yè)的風險管理定義為：企業(yè)圍繞總體經營目標，通過在企業(yè)管理的各個環(huán)節(jié)和經營過程中執(zhí)行風險管理的基本流程，培育良好的風險管理文化，建立健全風險管理體系，從而為實現(xiàn)風險管理的總體目標提供合理保證的過程和方法。

內部控制與全面風險管理是企業(yè)管理工作的重要組成部分，在實際工作中互為補充、相輔相成，不能孤立看待。企業(yè)應堅持以風險管理為導向、以內部控制為手段的理念，推動內部控制與風險管理工作全面開展。內部控制是手段，強化內部控制，可以提高企業(yè)抵御風險的能力，減少風險發(fā)生的概率和發(fā)生后的負面影響和損失。風險管理是目的，是企業(yè)內部控制發(fā)展的高級階段，有效的風險管理會提高企業(yè)的內控水平。

二、開展企業(yè)風險內控工作的必要性

1.是確保企業(yè)實現(xiàn)發(fā)展目標的重要手段。一方面，有效的內部控制，健全的內部控制體系，不僅能夠防范風險，保護資產安全，還能夠提高經營效率，增強市場競爭力。另一方面，生產經營的發(fā)展也亟需內部控制建設。

2.是有效防范企業(yè)風險的重要手段。當前，企業(yè)在市場需求、供給不斷變化，法律、政策監(jiān)管日趨嚴格的大背景下，面臨的風險日漸加劇。通過建立健全風險內控體系，確定企業(yè)面臨的重大、重要風險，有針對性地制定風險管理策略和解決辦法，可以防范于未然，有效規(guī)避風險，為企業(yè)健康發(fā)展保駕護航。

3.是促進企業(yè)管理提升的內在要求。風險內控工作以風險管理為導向，以內部控制為手段，通過開展內控審計與評價，發(fā)現(xiàn)管理中存在的管理缺陷和問題，并提出改進優(yōu)化的意見和建議。企業(yè)根據(jù)這些建議實施整改，切實解決具體的管理問題。通過這樣完善、優(yōu)化的過程，推進企業(yè)實現(xiàn)“管理制度化，制度流程化，流程崗位化”。

三、如何做好風險內控工作

當前，企業(yè)的風險內控工作主要存在以下問題：一是重視程度不夠。個別企業(yè)的主要管理人員認為內控工作看不見、摸不著，不像生產經營等指標，可以體現(xiàn)實實在在的業(yè)績，認為做不做都無所謂。二是把全員做內控變?yōu)闋款^部門抓內控。由于平級或平行關系，牽頭部門對其他業(yè)務部門組織、協(xié)調、推動力度遠遠不夠，加之受專業(yè)知識的限制，工作效果與實際要求相差甚遠；企業(yè)的其他人員認為內部控制是牽頭部門的事，與自己關系不大，存在“事不關己高高掛起”的思想。以上錯誤認識導致風險內控工作難規(guī)劃、難推進、難落實。三是為了抓內控而搞內控。把風險內控工作停留在建立完善一些規(guī)章制度、開展幾次風險評估等比較初級的層次，而沒有真正融入企業(yè)管理的每個環(huán)節(jié)，沒有發(fā)揮應有的作用，存在“兩張皮”的現(xiàn)象。

結合近年的工作實際，筆者認為應該從以下方面著手，做好企業(yè)風險內控工作。

1.理順責任機制。一要健全組織機構。必須成立以企業(yè)主管領導為組長的內部控制與風險管理領導小組，并做到“三明確”，即分管領導明確（必須是企業(yè)的高層領導）、牽頭責任部門明確、專職業(yè)務人員明確。二要明確領導責任。風險內控工作涉及到的頂層設計和實施規(guī)劃，組織重大風險評估和管控，內控評價、缺陷整改、監(jiān)督檢查等一系列工作必須由內控與風險管理領導小組部署開展，主管領導親自過問，分管領導直接領導并對工作效果負責。三要明確部門責任。在內控體系中，每個人都是控制活動的執(zhí)行者，同時也是受控對象。要改變“風險內控工作是牽頭部門的事情，其他部門是配合部門”的錯誤認識。企業(yè)的每個部門都是直接責任部門，對部門職責內的風險內控工作負責。

2.切實優(yōu)化內控環(huán)境。風險內控體系建設的關鍵在于能否實現(xiàn)業(yè)務程序規(guī)范、人員權責匹配。企業(yè)要合理設置職責權限，規(guī)范決策程序，確?！叭匾淮蟆奔w決策制度有效落實；要嚴格區(qū)分不同業(yè)務和控制活動的管理邊界，保證職權清晰、責任明確。要保證內部機構、崗位及其職責權限的合理設置和分工，堅持不相容職務和崗位互相分離，形成權責分明、相互制約、相互監(jiān)督的管理架構；要重視企業(yè)文化建設，倡導積極向上的價值觀，樹立現(xiàn)代企業(yè)理念，強化風險管理意識。

3.建立健全制度體系。健全的制度體系是構建內控體系的重要內容，是實現(xiàn)內控工作設計有效性的根本要求和確保運行有效性的首要前提。企業(yè)要查找現(xiàn)行制度的設計缺陷，進行補充和完善，建立涵蓋“內控環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督評價”五要素的制度體系，確保制度設計的有效性。在風險管理工作上，結合《中央企業(yè)全面風險管理指引》規(guī)定，建立健全風險管理的相關制度和辦法，完善風險管理機制，規(guī)范風險管理程序。

4.規(guī)范風險管控流程。業(yè)務流程是推進企業(yè)規(guī)范管理、科學管理，實現(xiàn)效率最大化的重要載體，也是企業(yè)內部控制的核心。企業(yè)要以實現(xiàn)“管理制度化，制度流程化”為目標，以風險管理為導向，對企業(yè)的業(yè)務流程加以梳理，理清業(yè)務發(fā)生的步驟節(jié)點、執(zhí)行的部門崗位、風險可能產生的環(huán)節(jié)、采取的控制措施、對應規(guī)范性要求及制度文件等。通過以上措施，完成流程體系文件、風險數(shù)據(jù)庫、風險管理矩陣以及企業(yè)《內控與風險管理手冊》的編制。

5.加強風險預警和重大風險管控。風險管理重在預防。首先，要注重風險信息的收集和分析，準確掌握各種風險因素。其次要開展風險評估，找準關乎企業(yè)運營發(fā)展的重大風險因素，重點進行資源配置，采取有效措施，全程防范。第三，注重風險管理責任落實。風險管理責任應最終落實到管理風險的具體部門、單位，對確定的重大風險進行認真分析研究，拿出有針對性的管控實施方案，做好管控工作。第四，要加強風險預警演練。對于重大風險因素，企業(yè)應有客觀、完善的風險預案，并定期進行演練，做到準備充足、應對得力。第五，做好風險事件處理。風險事件發(fā)生后，要快速反應，全面應對，在可控范圍內盡量減小影響和損失。第六，建立風險責任追究機制，制定有效的考核辦法和措施。

6.實現(xiàn)風險內控工作的閉環(huán)管理。企業(yè)要將風險內控體系建設、風險評估和管理、內控評價和審計、內控缺陷整改、內控監(jiān)督檢查有機結合，系統(tǒng)考慮，實現(xiàn)業(yè)務的閉環(huán)管理。

7.逐步推進信息化建設。企業(yè)要逐步推進風險內控體系信息化建設，加快由人工控制向系統(tǒng)控制的轉變，實現(xiàn)內部控制與信息系統(tǒng)控制的有機結合，減少和消除人為因素對風險內控工作的影響，提升風險管理的精度和效率。

8.建立考核追究機制。企業(yè)要建立風險內控工作考核機制，將內部控制機制的建立和有效執(zhí)行、重大重要風險有效管理與業(yè)績考核掛鉤，以考核促工作開展。對于因內部控制失效造成重大影響和損失的，要追究管理責任。以此營造積極參與、自覺執(zhí)行、主動監(jiān)督的風險管理意識和良好工作氛圍，促進企業(yè)內部控制與風險管理文化的形成。

面對波詭云譎的市場競爭，企業(yè)應當未雨綢繆，高度重視風險內控工作，從風險管理的角度不斷加強自身的內部控制以及管理體系的建設和優(yōu)化，推動企業(yè)管理的規(guī)范化、科學化，增強企業(yè)的抗風險能力和綜合競爭力。

作者簡介：劉迎春（1979.12- ），男，經濟師，河南洛陽人，研究方向：企業(yè)管理