林穎華

（集美大學誠毅學院，福建廈門361021）

基于戰(zhàn)略風險管理的企業(yè)內部控制問題研究

林穎華

（集美大學誠毅學院，福建廈門361021）

企業(yè)內部控制的產生是經濟發(fā)展和社會進步的必然產物，而在我國社會經濟快速發(fā)展的過程中，內部控制也在不同階段表現出不同的特征。企業(yè)競爭隨著經濟全球化的發(fā)展也越來越激烈，要想在這樣的環(huán)境中占據優(yōu)勢，就必須增強核心競爭力，提升企業(yè)的經濟效益，而企業(yè)更為重要的部分是內部控制。內部控制是現代企業(yè)制度中的核心內容，也是企業(yè)運營活動能夠穩(wěn)步進行的前提，它有助于企業(yè)制度的完善和強化風險管理水平。但近年來，企業(yè)內部控制不斷涌現出新的問題，對企業(yè)實施戰(zhàn)略風險管理造成一定的影響，也阻礙了企業(yè)價值的提升。因此，全面分析企業(yè)內部控制存在的問題，并找出相應的解決措施，對企業(yè)的長期健康發(fā)展有非常重大的意義。

戰(zhàn)略風險管理；企業(yè)內部控制；問題研究

一、內部控制與風險管理

20世紀90年代后，在電子信息技術不斷發(fā)展以及企業(yè)治理機構不斷優(yōu)化的過程中，在企業(yè)戰(zhàn)略風險管理的發(fā)展歷程中，信息的溝通已經越來越發(fā)揮出了本身的極大優(yōu)勢，內部控制有了更加科學的管理手段，企業(yè)戰(zhàn)略風險管理也取得了前所未有的成績。美國COSO委員會在1992年對內部控制進行了改進，由此，其從單一的平面結構升級為立體的框架模式，并指出內部控制對五個部分進行控制，分別為風險評估、控制環(huán)境、信息與溝通、控制活動以及監(jiān)督。（如圖1所示）

圖1　企業(yè)內部控制整體框架

2004年，COSO委員會又提出了企業(yè)風險管理的整體框架（如圖2所示），并將這一風險管理框架與內部控制框架相結合，從而為企業(yè)實現戰(zhàn)略目標而提供有效的保障。目前，內部控制的核心理念已經轉變?yōu)轱L險管理的導向，幫助企業(yè)管理人員有效地應對各種風險。

圖2　企業(yè)風險管理整體框架

二、企業(yè)內部控制存在的問題與原因分析

通過對上文提出的五大控制部分的分析，我們可以明顯地看到戰(zhàn)略風險管理中存在的隱患和缺陷，同時也能看到其中的原因，相應也表現為五個方面：控制環(huán)境問題與原因分析、風險評估問題與原因分析、控制活動問題與原因分析、信息與溝通問題與原因分析、監(jiān)督問題與原因分析。

（一）控制環(huán)境問題與原因分析

1.內部控制體系建設尚不健全

內部控制體系對企業(yè)的發(fā)展有不可代替的作用，它能促進內部控制相關制度的順利進行，也能幫助企業(yè)全體員工更好地理解企業(yè)內部控制文化，激勵他們時刻規(guī)范自己的言行舉止，自覺按照企業(yè)內部控制的決策嚴格執(zhí)行。但目前，我國企業(yè)內部控制體系的建設還停留于表層，并未向內層深入，企業(yè)管理人員對內部控制體系的理解并不成熟，認為只要制定了各種規(guī)章條文和行為規(guī)范后，就能夠起到內部控制的作用。但事實并非如此，企業(yè)的運營離不開內部控制，建設內部控制體系之時，要求企業(yè)管理人員對內部控制的五個要素進行全面的認識，并真正理解內部控制對企業(yè)全體員工的監(jiān)督和控制作用。

2.企業(yè)公司治理機構尚不完善

部分企業(yè)未設立獨立的公司治理機構，或者設立了獨立的公司治理機構，但卻沒有真正發(fā)揮其作用。另外，當前我國的法律法規(guī)還不夠全面，在股東民事賠償制度上仍然存在著較大的漏洞，對企業(yè)管理人員的違規(guī)違紀行為沒能起到很好的警示與處罰作用。董事會作為企業(yè)的最高層管理機構，事務繁忙，無法事事都親力親為，在某些決策上存在疏忽的情況；企業(yè)監(jiān)事會依附于董事會和管理層，難以真正起到監(jiān)督作用。

3.企業(yè)管理人員素質有待提升

時代在不斷變遷，科技在不斷更新，這要求企業(yè)的經營管理人員也要跟著不斷進步與創(chuàng)新，向著科技化方向不斷前進。對企業(yè)而言，人才在21世紀的今天顯得尤其關鍵，有多少人才，意味著企業(yè)的發(fā)展就有多大的希望。但目前，很多企業(yè)普遍存在管理人員素質低下的情況，作為一個領導者，如果素質不夠，缺乏對工作的認真和熱誠的態(tài)度，就沒辦法帶好一個團隊。

（二）風險評估問題與原因分析

1.風險識別能力受限

很多企業(yè)缺乏獨立的風險管理機構，部分企業(yè)盡管設有獨立的風險管理機構，但其仍然存在不足，即技術尚有欠缺，因此在風險識別的過程中，人才以及技術都遠遠達不到基本的要求。再加上外部環(huán)境和內部環(huán)境變化無窮，企業(yè)在生產運營中對出現的很多突發(fā)事件缺乏應急措施或既定的應急措施無法起到有效降低突發(fā)事件風險的作用，進而影響內部控制的作用，讓企業(yè)遭受較大損失。

2.風險評估不夠全面

企業(yè)的風險也是和時代一樣發(fā)展的，經濟發(fā)展越快，其呈現的形式也就越多。企業(yè)對正常生產運營活動的風險評估，已經無法起到完全規(guī)避風險、減少風險的目的。再加上評估風險的方法過于傳統，沒有與時俱進，造成沒能有效地控制風險。

3.風險控制措施不夠明確

面對風險，企業(yè)可以對四種應對措施靈活使用，即對風險進行回避、降低、分散、承擔。而每一種方式都存在差異性，當企業(yè)在控制風險時沒有正確選擇這四種風險控制措施時，控制效果就會大打折扣。另外，風險和收益是成正比的，很多企業(yè)在控制風險時沒有將收益考慮進來，造成風險降低的同時收益也跟著下降的局面。

（三）控制活動問題與原因分析

1.企業(yè)內部控制意識不足

在企業(yè)競爭激烈之時，運營效益也逐漸被各大企業(yè)提上了首要位置，企業(yè)高層管理人員也將績效視為工作的重中之重。在只注重指標和業(yè)績的情況下，風險管理的力度就會在無形中慢慢削弱，導致內部控制活動受到局限，進而大大降低了企業(yè)各項與內部控制有關的規(guī)章制度、操作辦法的執(zhí)行效果。

2.企業(yè)內部控制實行力度不夠

很多企業(yè)沒有將風險管理部門獨立開來，而是讓業(yè)務部門管理人員來擔任這一職位，導致各業(yè)務活動的內部控制體系出現混亂，未能把企業(yè)所有部門的內部控制執(zhí)行情況匯總處理。另外，負責建設企業(yè)內部控制體系的人員自身專業(yè)性不夠，對內部控制的相關知識缺少實踐經驗，造成部分控制活動脫離了實際情況。

（四）信息與溝通問題與原因分析

1.信息的真實性無法確定

單一的考核制度對企業(yè)的發(fā)展具有一定的阻礙作用，因為考核制度只是以業(yè)績?yōu)闃藴?，因此這種不全面的考核制度直接為人為制造虛假信息提供了平臺，企業(yè)信息的真實性就大打折扣了。另外，企業(yè)業(yè)務范圍不斷擴充，但與其相關的工作只是對新增業(yè)務進行微調，未從戰(zhàn)略的角度進行全面整合，進而導致新環(huán)境下的信息沒能真實地反映出企業(yè)的風險情況和價值提升情況。

2.信息傳遞不及時

當前，在技術不斷升級與更新的多媒體時代下，企業(yè)在各項工作中幾乎都采用了自動化軟件處理，公文的簽訂通過網絡來完成。這在表面上提高了業(yè)務效率，但同時也存在著因為網絡問題、傳遞信號差等情況，造成信息傳遞不及時，數據丟失，從而影響了信息傳遞的速率。

（五）監(jiān)督問題與原因分析

1.董事會監(jiān)管力度不夠

董事會的職責在企業(yè)的發(fā)展過程中必須明確清晰，但是有很多企業(yè)并沒有設置明確的規(guī)章和政策，因此在評估企業(yè)資產方面、執(zhí)行企業(yè)內部控制方面都有較大的漏洞，最終干預了董事會對企業(yè)高層管理人員的監(jiān)管力度，導致內部控制措施的執(zhí)行效果沒能最大化發(fā)揮。

2.缺少部門之間的互相監(jiān)督

在企業(yè)業(yè)務擴展的同時，各部門之間的工作任務也越來越多，就會導致部分員工因為工作量較大而造成慵懶懈怠，部門與部門之間未設立橫向制約或互相監(jiān)督的制度，導致內部控制作用無法達到最大效果。

3.內部審計有待完善

企業(yè)未建設內部審計考核制度，造成內部人員的專業(yè)水平參差不齊，工作積極性不夠，使得審計工作沒能發(fā)揮到最佳的效果。另外，很多企業(yè)的內部審計方法尚未改進，傳統的審計工作無法滿足企業(yè)新形勢下的需求，更難以達到內部控制的監(jiān)督要求。

三、戰(zhàn)略風險管理型的企業(yè)內部控制問題的解決措施

（一）控制環(huán)境問題的解決措施

1.優(yōu)化企業(yè)內部控制體系

企業(yè)的內部控制體系建設是企業(yè)能夠順利實施內部控制的根本，在企業(yè)規(guī)模慢慢擴展的過程中，企業(yè)新技術和新產品也不斷涌現，在市場經濟中所面臨的競爭也越來越大，企業(yè)亟需通過內部控制來有效地控制風險。如果企業(yè)管理人員對內部控制體系建設的重視度不高，沒有根據企業(yè)本身的發(fā)展情況進行內部控制體系建設，在不符合企業(yè)自身運營特點的情況下，內部控制自然無法順利實行。為此，必須不斷對企業(yè)內部控制體系進行完善與優(yōu)化，首先，要提升企業(yè)管理人員及其全體員工對內部控制體系建設重要性的認識，充分理解內部控制的理念，這是企業(yè)實施內部控制的前提，只有提升對內部控制的管理力度，加強管理意識，才有益于體系的建立；另外，企業(yè)內部控制體系的建設，需要高層管理人員的支持與配合，高層管理人員應該給予內部控制體系建設人員足夠的權限，以讓其獲得各個部門的配合。

2.完善企業(yè)公司治理結構

企業(yè)的創(chuàng)始人擔當企業(yè)董事長的現象在我國非常普遍，作為企業(yè)的創(chuàng)始人兼董事長，也是企業(yè)風險管理的決策人。另外很多大型企業(yè)都是家族企業(yè)，企業(yè)的大多數高層人員都是家族成員，且其職位都是相對重要的角色，尤其是財務、采購及運營等重要崗位的管理人員，大部分都是由家族成員來任職。在這樣的情況下，家族式企業(yè)在管理方面具有較大的弊端，由于關系復雜，一旦有相關人員出現錯誤，但是考慮到血緣親情，就會對其做出寬容的處理，企業(yè)公司治理機構的作用自然也就無法最大化發(fā)揮。因此，為了讓內部控制發(fā)揮最大的作用，企業(yè)必須完善公司治理機構，建立一個以提升風險管理效果為目標的公司治理機構。同時，公司治理機構要以公正無私的原則處理各項事情。

3.加強企業(yè)管理人員的綜合素質

人才必須具備高素質，不僅要有過硬的專業(yè)技能，還要有能力擔當大任，并且能夠在崗位上傾其所能，為企業(yè)帶來效益，創(chuàng)造更多價值。人才并不局限于一種類型，比如有技術型的人才，有管理型的人才等等，優(yōu)秀的人才可為企業(yè)制造更多可能性。因此，為了達到內部控制作用最大化，加強企業(yè)管理人員的綜合素質是基礎條件之一。企業(yè)可以擴寬招聘區(qū)域，制定具有吸引力的人才招聘制度吸納人才，在人才的使用上要合理化，建設有效的激勵制度留住人才。

（二）風險評估問題的解決措施

1.提升企業(yè)管理人員的風險意識

企業(yè)在經濟發(fā)展中所面臨的風險越來越大。因此，在進行風險管理時，要不斷提升企業(yè)管理人員的風險管理能力和個人素養(yǎng)，加強企業(yè)全體員工的風險意識，設立風險控制機構，建設風險預警控制，規(guī)范風險識別要求，以提升風險識別能力。

2.建立風險評估機制

建立風險評估機制，需要企業(yè)加強對風險的評估、對風險的預防，在企業(yè)內部進行風險控制的時候，哪個階段風險最大就應該強化哪個階段的風險控制。需要提醒的是，當企業(yè)內部環(huán)境或外部環(huán)境發(fā)生變化時，所面臨的企業(yè)風險也會更多變，由此可見，企業(yè)必須對環(huán)境變化進行實時的監(jiān)控和管理。

3.明確風險控制措施

內部控制制度必須以風險控制為關鍵。企業(yè)在實施內部控制過程中，不可拘泥于一種分析法，而要兼顧定量分析法以及定性分析法，只有兩種分析法結合，才能更加及時地掌握風險動態(tài)，才有利于企業(yè)對風險的預防和解決。此外，為了更有效地實施內部控制，需要加強對突發(fā)事件進行應對處理的機制，緊急控制措施需要明確行事流程和每個環(huán)節(jié)的負責人，有效的緊急控制措施有益于企業(yè)的發(fā)展。

（三）控制活動問題的解決措施

1.增強企業(yè)內部控制意識

企業(yè)從引入內部控制到應用內部控制，其間該體系在不斷進行著改革和創(chuàng)新。在此情況下，要求企業(yè)執(zhí)行內部控制體系建設的相關人員乃至全體員工都要不斷加強思想意識，意識決定執(zhí)行態(tài)度，態(tài)度決定執(zhí)行效率。為了進一步加強員工的意識可以從兩方面做起，一是完善企業(yè)員工管理制度，制定相應的獎懲機制；二是開展內部控制相關知識培訓，鼓勵全體員工積極參與到內部控制這一項目中。

2.強化企業(yè)內部控制執(zhí)行力度

根據公司的實際情況，結合COSO委員會提出的風險評估等五大因素，強調每個環(huán)節(jié)都同等重要，都不可忽視。同時，要提升企業(yè)管理人員對內部控制建設與執(zhí)行的責任感，強調企業(yè)內部管理人員對內部控制的自我評測，并在自我評測過程中發(fā)現問題、解決問題，進而降低企業(yè)風險。

（四）信息與溝通問題的解決措施

1.核實信息傳遞的真實性

制訂合理的內部考核制度，不能單方面將業(yè)績作為唯一或主要的考核內容，而要進行全面的、綜合性的考核，包括業(yè)績、個人素質、創(chuàng)新能力等。在企業(yè)業(yè)務增加進行財務狀況整合時，要從戰(zhàn)略的角度出發(fā)，在企業(yè)新形勢下進行相應的調整，真實地反映出企業(yè)的風險情況和盈利情況。

2.進行信息技術升級與更新

企業(yè)應該根據使用情況和員工的技術水平，加大信息技術的成本投資，通過信息技術的便利，實現企業(yè)內部控制與風險管理的效率。另外，要開展技能培訓，提升員工使用信息技術的水平，以達到提升工作效率的目的。

（五）監(jiān)督問題的解決措施

1.明確董事會監(jiān)管職責

董事會是企業(yè)的最高管理層，他們的決策對企業(yè)的發(fā)展起到關鍵性作用。因此，要明確規(guī)定企業(yè)董事會的職責，提升他們對企業(yè)高層管理人員的職能發(fā)揮。同時也要加強董事會的監(jiān)督意識和執(zhí)行力度，以提升內部控制的效能，及時應對企業(yè)的各種風險。

2.強化各部門之間的互相監(jiān)督

在業(yè)務拓展的同時，要強化部門與部門之間的合作，尤其在風險控制等方面，通過橫向制約進一步加強管理，另外各部門之間要多加交流、監(jiān)督，以此來不斷督促自己，提高執(zhí)行的效率，確保風險管理執(zhí)行作用最大化。

3.完善內部審計工作

企業(yè)內部控制體系從建設到應用的過程中需要內部審計部門的實時監(jiān)督，只有內部審計部門嚴格履行職責，才能保證內部控制的質量，才會對風險進行有效的預防，因此內部審計是一項十分重要的環(huán)節(jié)。企業(yè)必須發(fā)揮內部審計部門的優(yōu)勢，利用其特有的地位來對資金流等信息進行準確掌握，進而對財務部門起到監(jiān)督和約束作用，最終更有效地進行內部控制。除此之外，內部審計部門還有更多的職責和權利，例如可以對企業(yè)進行定期的審計，監(jiān)督財務部門的賬單等等，高效的內部審計制度有利于企業(yè)財務部門的健康發(fā)展。

[1]馬賽.戰(zhàn)略風險管理型的企業(yè)內部控制問題研究[D].蚌埠：安徽財經大學，2013.

[2]周筱琪.基于風險管理的內部控制體系研究[D].長春：東北師范大學，2013.

[3]羅懷敬.全面風險管理導向下企業(yè)內部控制評價研究[D].泰安：山東農業(yè)大學，2013.

[4]韓兆海.基于風險管理的內部控制體系研究[D].開封：河南大學，2013.

[5]陳剛.企業(yè)內部控制與風險管理解析[J].中國科技博覽, 2014，(10):147.

[6]李杰姿.淺談大型國有企業(yè)內部控制中的風險管理[J].會計師,2014，(3):52-53.

[7]唐博,許延明.企業(yè)內部控制及其風險防范研究[J].新經濟, 2014，(8):64-65

[8]雷應波.談風險管理下的企業(yè)內部控制研究[J].財經界, 2014，(8):123.

[9]劉迎紅.企業(yè)內部控制中風險評估的探索[J].管理觀察, (34):49.

[10]周紅.基于風險防范的企業(yè)內部控制研究[J].科技創(chuàng)新導報,2013，(36):11.

（責任編輯：徐國紅）

A Study of the Internal Control of Enterprise Based on the Strategic Risk Management

LIN Ying-hua
（Institute of Chengyi，Jimei University，Xiamen 361021，China）

The generation of enterprise internal control is the inevitable result from the economic development and social progress,and in the process of economic and social development of China,the internal control also shows different features in different phases.Along withthe development of economic globalization,competitionbetween enterprises isbecoming more and more fierce;and if an enterprise desires to hold advantage in such a situation,its core competitiveness must be improved,and its economic efficiency must be boosted too;and the most important part of the enterprise is internal control.Internal control,the core content of modern corporate system as well as the prerequisite condition of making an enterprise operate steadily,helps to improve corporate system and to enhance the risk management level.But in recent years,many newproblems have emerged continuously about the internal control of enterprise,resulting in certain influences upon the strategic risk management of enterprise and bringing about certain obstacles to improving corporate value. Therefore,it is of great significance for a corporate development to analyze the problems existing in the internal control of an enterprise and then to find out corresponding solutions.

strategic risk management;enterprise internal control;problem study

F279.23

A

1009-3583（2016）-0037-05

2016-04-06

2013福建省社科規(guī)劃一般課題“養(yǎng)老機構融資困境：理論解釋和路徑選擇”（2013B061）

林穎華，女，福建永春人，集美大學誠毅學院管理系講師，碩士。研究方向：財務管理，管理會計。