王繼禹++閆明

摘 要：內部控制是企業(yè)管理水平的重要體現，風險管理的內涵由傳統(tǒng)思路逐漸轉為全面管理，內部控制在風險管理中的作用越來愈大，兩者交錯相融的趨勢愈發(fā)明顯，本文將分析全面風險管理視角下我國企業(yè)內部控制的現狀與問題，并針對出現的問題給出相應的對策。

關鍵詞：全面風險管理；內部控制

一、全面風險管理與企業(yè)內部控制風險的關系分析

隨著COSO對企業(yè)內部風險管理理論的影響逐漸深入，我們可以看出，內部控制與全面風險管理的發(fā)展是獨立又聯系的辯證關系。內部控制是全面風險管理理論的基石，全面風險管理發(fā)展又為企業(yè)內部控制理論的進步提供了新路徑。在企業(yè)風險管理理論的不斷發(fā)展下，風險管理和內部控制緊密結合、密不可分。

內部控制和風險管理有所區(qū)別。在企業(yè)管理早期階段，風險管理與內部控制相互分離，內部控制關注的是對確定性的經營活動進行控制，重點是對企業(yè)經營過程中財務信息的控制，傳統(tǒng)風險管理也只是被動的面對企業(yè)經營活動中偶然發(fā)生的或不可控的風險，并通過規(guī)避風險來減少損失。具體到目前全面風險管理與內部控制的區(qū)別上來說，從形式上來看，COSO《內部控制框架》主要包含了風險對策、事件識別、目標設定、過程監(jiān)督、信息溝通、控制活動、風險評估、環(huán)境控制這八個要素，這些要素，將企業(yè)戰(zhàn)略、風險管理、內部控制緊密地聯系在一起。從實質上來講，全面風險管理貫穿于企業(yè)的整個戰(zhàn)略層面，全面風險是系統(tǒng)化、全員化的將風險管理作為價值中心的風險應對理論，得而內部控制是企業(yè)進行管理的一項方法，而《內部控制框架》只是單純考慮了不確定的風險。

內部控制與風險管理逐步走向相互融合。內部控制內部控制進入了整體戰(zhàn)略層面。對應的，風險管理也從單一風險應對發(fā)展到全面系統(tǒng)的風險管理，要求更加主動的應對和利用風險，風險管理進入了現代風險管理階段。把握給企業(yè)帶來發(fā)展和壯大的機會的同時也要注意把握機會帶來的風險，并要求內部控制對經營者把握機會的風險進行控制，這些都促進了內部控制與風險管理的相互融合?！皬纳系较隆钡目刂苹A和“從下到上”的風險基礎執(zhí)行模式相互結合。

二、全面風險管理下的我國企業(yè)內部控制現狀

國內企業(yè)投資金融衍生品遭遇虧損的案例有許多，例如中國中鐵和中國鐵建的外匯結構性存款業(yè)務、中信泰富投資杠桿式外匯產品以及深南電原油期權合約和中遠集團的遠期費用協議合約等，都發(fā)生了巨額虧損，這些情況使得廣大企業(yè)不得不重視風險管理在企業(yè)經營中的作用。外部經濟環(huán)境的突變導致了一些企業(yè)在金融衍生品投資上產生了一些虧損，但不可否認，這也與普遍存在的企業(yè)內部控制和風險管理體系不健全或存在重大缺陷有很大的關系，具體來說，主要體現在以下幾個方面：

1.內部控制制度建設不足、漏洞頻出

范煒等著名內部控制研究領域的專家學者，依據內部控制理論的發(fā)展演進歷程，采用郵寄調查函和實地調查等方法，對我國部分企業(yè)內部控制的構建現狀進行了探析，通過對15家國有獨資企業(yè)、24家股份有限公司和43家有限責任公司，總計82份有效調查問卷進行系統(tǒng)的統(tǒng)計與研究，最終得出我國企業(yè)內部控制體系的構建參差不齊，總體處于較低的發(fā)展水平這一結論。

內部控制作為風險管理的工具，其水平低下，容易導致企業(yè)風險管理上存在漏洞。造成我國企業(yè)內部控制制度建設不足的原因有以下幾個方面。一是我國市場經濟發(fā)展時間短，企業(yè)在整體管理水平上與國際同類企業(yè)水平有較大差距，在內部控制上的不到位是企業(yè)整體管理水平的一個反映。二是內部控制缺乏相關監(jiān)管，執(zhí)行力度不大，相關的內部審計部門由于自身權力的局限性也無法在內部控制上有較大作為。

2.風險管理意識不強、水平低下

由于我國中小企業(yè)多，企業(yè)管理水平不高，對風險的管理自然水平也較為低下。多數企業(yè)缺少系統(tǒng)性、全局性的風險規(guī)劃、沒有風險管理信息系統(tǒng)、也不設置專業(yè)的風險應對部門。企業(yè)經營風險的產生以及影響主要是和企業(yè)經營管理者的風險偏好以及企業(yè)內控體系是否完整有著密切關系，特別是和企業(yè)內控機制是否健全及風險管理措施是否得到有效執(zhí)行有較大關系。企業(yè)內控體系發(fā)揮作用的前提是要有完善的風險識別和風險評估體系，企業(yè)必須要設置可辨識、可分析、可管理的風險管理機制，對企業(yè)所處的風險進行及時識別、全面評估。

3.在公司整體運行層面沒有將風險管理與內部控制置于戰(zhàn)略層面。治理、風險、控制的相互整合，豐富了公司管理理論，企業(yè)需要在整體戰(zhàn)略層次上考慮全面風險管理，遺憾的是，我國大多數企業(yè)在此方面嚴重缺位。

三、全面風險管理視角下的企業(yè)內部控制構建措施與風險應對策略

全面提企業(yè)綜合管理水平，在企業(yè)管理中引入全面風險管理的思維與方法，切實提升企業(yè)內部控制的實際效果、構建有效高效的內部控制體系，需要從以下幾個方面進行改進：

1.培育企業(yè)良好的風險管理文化、完善風險管理體系

全面風險管理要求企業(yè)在進行風險管理時要做到系統(tǒng)化、持續(xù)性、全員參與、總體布局。在一個企業(yè)之中，只有讓風險管理的文化深入人心，風險管理才能真正起到實效。企業(yè)要將風險文化建設納入到企業(yè)文化建設的整個體系中來，要通過多種方式，加強員工風險意識教育，讓各級員工能夠充分認識到風險無處在不、要嚴格防控風險、審慎處置機會風險、明確認識自身崗位風險。只有將風險意識融入到每個員工和管理層的日常工作和思維之中，風險管理才能起到實效，防范與未然。

構建風險管理體系，需要構建科學的風險識別、風險評估、風險應對體系，需要選擇正確的風險策略，運用專業(yè)的風險管理技術與方法。風險識別，一個企業(yè)必須全面的識別出對其目標的實現可能產生影響的潛在事項。事項識別的意義在于準確及時的辨明企業(yè)所面臨的各種風險，分清機會和風險，以便企業(yè)能采取措施抓住機會或采取措施有效地防范和應對風險。風險評估，需要引入動態(tài)風險評估機制，進行科學的風險衡量，通過分析初始風險信息，對于各種風險能夠進行定量分析、定量測量，能夠實時反映風險矩陣和排序頻譜。風險應對，需要制定高效的風險管理策略，明確企業(yè)自身的風險偏好于與風險承受能力和風險有效性標準，在此之后針對不同風險選擇多樣的風險管理工具和風險應對策略，并確定風險管理所需要的資源支持。

2.完善公司法人治理結構

形成股東（大會）、監(jiān)事會、董事會及管理層的溝通合作與權力制衡對于公司正常運作和風險管控有重要作用。通過其各部門各司其職、高效運轉，保證企業(yè)制度尤其是內部控制制度得以有效的運行、監(jiān)管、糾正以及預警風險?？梢哉f，完善的公司法人制度，是保障企業(yè)內部控制運轉良好的重要保障。

要積極發(fā)揮獨立董事制度，聘請專業(yè)水平高、道德修養(yǎng)好、獨立性強的獨立董事，進一步管控公司在重大決策的風險，保證企業(yè)股東的利益。

3.加強內部監(jiān)督與外部監(jiān)管

加強內部監(jiān)管，需要所有層和管理層的積極支持、需要內部審計與風險監(jiān)督管理部門的通力協作。要保障內審部門的相應權限，保證內審部門的獨立性，使之真正發(fā)揮作用。

在外部監(jiān)管上，要積極借助外部注冊會計師的審計工作成果，提升自身內部控制水平。相關政府機構及監(jiān)管部門也應當積極幫助企業(yè)，提升風險管理水平。

參考文獻：

[1]王青松.企業(yè)內部控制與全面風險管理[J].山西財經大學學報，2008（04）.

[2]李連華，聶海濤.我國內部控制研究的思想主線及其演變：1985-2005[J].會計研究，2007，（3）.

[3]辛金國，范煒，馬艷萍.企業(yè)內部控制問題的調查與分析[J].浙江財稅與會計，2011.

[4]吳秋生.論企業(yè)發(fā)展戰(zhàn)略與內部控制的關系[J].企業(yè)經濟，2012（10）.

[5]楊子平.企業(yè)風險的分類控制[J].上海市經濟管理干部學院學報，2013（07）.

[6]張迪.基于風險管理的企業(yè)內部控制研究[D].長安大學，2010.

[7]李莉.論企業(yè)內部控制的風險管理機制[J].企業(yè)經濟，2012，03：52-55.