方炳章

摘 要 當下，市場結構的完善使企業(yè)之間的競爭更加激烈，同時企業(yè)面臨的風險也在不斷增加，所以應堅持全面風險管理導向，優(yōu)化企業(yè)內(nèi)部控制和內(nèi)部控制評價。通過優(yōu)化企業(yè)內(nèi)控，避免風險的出現(xiàn)，實現(xiàn)企業(yè)可持續(xù)發(fā)展，并形成企業(yè)優(yōu)勢。

關鍵詞 全面風險管理 企業(yè)內(nèi)部控制 內(nèi)部控制評價

一、引言

風險會影響企業(yè)內(nèi)部運營與經(jīng)營活動的有序展開，嚴重時甚至會導致企業(yè)破產(chǎn)，因此優(yōu)化風險管理是根據(jù)企業(yè)現(xiàn)有的內(nèi)部控制框架，建立評價體系，加強對風險的識別與預防，降低風險帶來的影響，幫助企業(yè)找到新的發(fā)展思路。

二、全面風險管理

風險是不確定的結果，通常來說，一種事物的發(fā)展或某個經(jīng)營活動的開展會受到多個因素的影響，結果往往偏離預期，收益與損失具有不確定性。而風險由風險因素、風險事故、風險損失構成，這三者是相互遞進的關系。所以全面風險管理是企業(yè)預估可能存在的風險，預先用相應的策略、技術預防，以達到事故發(fā)生前預防出現(xiàn)損失，事故發(fā)生中控制損失，如果事故已經(jīng)發(fā)生，可及時彌補損失。

三、全面風險管理下的企業(yè)內(nèi)部控制評價

基于全面風險管理優(yōu)化企業(yè)的內(nèi)控評價，是確定評價的目標、原則，以及參與評價的主體、客體等，設定評價程序。[1]

（一）內(nèi)部控制評價的目標、原則

目標：第一，監(jiān)督企業(yè)，讓企業(yè)慎重經(jīng)營，并保證所有經(jīng)營活動符合法律法規(guī)；第二，預防企業(yè)內(nèi)部和外部出現(xiàn)的風險，并找到企業(yè)經(jīng)營的薄弱環(huán)節(jié)，采取相應的方式改善，提升內(nèi)部控制工作的實效性；第三，增強企業(yè)內(nèi)部的防范意識，只有強化意識才能讓所有員工積極參與管理，構建內(nèi)部控制體系，為機制的運行提供良好的條件；第四，依照風險組合理念的內(nèi)容，增強信息的及時性；第五，提高企業(yè)的風險控制能力，實現(xiàn)事前控制。

原則：第一，風險導向，借由內(nèi)容控制評價，根據(jù)風險管理提出的要求、風險出現(xiàn)的概率，找到評價的重點，把關注點放在某個環(huán)節(jié)上；第二，一致性，這是內(nèi)部控制評價必須遵循的原則，使用統(tǒng)一的標準，保證所有結果可比，可為決策與分析提供參考；第三，公允性，接受評價的事物必須是真實發(fā)生的事實，結果必須有事實依據(jù)，并有理論支撐；第四，獨立性，評價是對所有工作的評價，其對內(nèi)部控制的評價是評估內(nèi)部控制工作的質(zhì)量，所以，要求負責內(nèi)部控制的部分必須獨立，與其他部門有工作上的交接，但不要有利益往來，以此保證最終結果的公允性。

（二）內(nèi)部控制評價的主體、客體與方法

主體是內(nèi)部控制的基本因素，隨著企業(yè)外部環(huán)境的改變，企業(yè)內(nèi)部的評價主體也發(fā)生了改變，包括外部審計人員、內(nèi)審與員工，每個主體都會根據(jù)自己的崗位與工作內(nèi)容，發(fā)揮不同的作用。而只有所有主體間相互協(xié)同，才會讓企業(yè)內(nèi)控充分發(fā)揮作用，加強對企業(yè)各項工作的監(jiān)督。

客體是內(nèi)部控制評價的對象，與內(nèi)控體系直接相關，并直接作用于對象的整個過程。風險管理與內(nèi)部控制在長期的發(fā)展中不斷融合，已經(jīng)有很多內(nèi)容相容，所以，用評價體系評價企業(yè)的運營與經(jīng)濟活動時，能夠體現(xiàn)出企業(yè)風險管理的意識。

對于方法的闡述，是基于內(nèi)部活動的階段性劃分，并運用多種方法。記述法是用書面文字描述，記錄內(nèi)部控制的所有情況，其優(yōu)勢是簡單方便，但整理分析過程中存在難度；調(diào)查表法是評價人員先確定調(diào)查的基本范圍、目標，并明確測試的基本要點，待所有內(nèi)容明確后，按照內(nèi)容編制調(diào)查問卷，根據(jù)問卷調(diào)查的結果完成分析，總結出結果；流程圖法是根據(jù)工作的開展情況，畫出多個流程圖，在圖中放入企業(yè)的多個信息，找到控制點；實地觀察法是進行符合性測試，負責評價的人員進入操作現(xiàn)場，實際觀察，了解內(nèi)部控制的執(zhí)行情況，其優(yōu)勢是有可以直觀地觀察，劣勢是需和其他方法配合，并隱藏自己的身份。

方式的選擇可以根據(jù)不同的判斷標準，設定為定期與不定期評價。定期評價是由企業(yè)外部給出評價，如果外部審計有好的成績，外部審計人員會減少使用資源，并對評價給出實質(zhì)性的測試；不定期評價是企業(yè)內(nèi)部審計，根據(jù)審計的對象，選擇單一或多元主體評價的方式。完成企業(yè)外部和內(nèi)部的內(nèi)控評價后，可得到客觀的評價結果，優(yōu)化內(nèi)部控制，最終實現(xiàn)效益的最大化。

設定程序是為了解企業(yè)內(nèi)部控制的進行情況，以此為前提，分析內(nèi)部控制的基本情況；在企業(yè)內(nèi)進行多項測試，檢查體系是否完整，制度是否有效實施，得到內(nèi)控評價的數(shù)據(jù)；以上一步為前提，設立分層結構，在評價體系內(nèi)加入多個指標，用最優(yōu)的方法完成評價，編寫報告。所以內(nèi)部控制評價體系的基本框架是確定評價目標、原則后，根據(jù)企業(yè)的基本情況，找到評價的范圍，接著延伸出兩個分支，即評價的主體與客體，依序向下是評價方式與程序，選擇評價標準與使用的方法，最后根據(jù)結果撰寫評價報告，企業(yè)管理者可以根據(jù)評價報告了解企業(yè)面臨的風險，優(yōu)化內(nèi)部控制。

四、結語

基于全面風險管理完成企業(yè)內(nèi)部控制評價，是根據(jù)風險管理的新理念以及企業(yè)內(nèi)控的基本情況，明確內(nèi)部控制評價的思路，以此優(yōu)化對企業(yè)內(nèi)部、外部風險的管控，保持企業(yè)良好的運營，找到創(chuàng)新運營與管理的新方案，而這也會強化企業(yè)整體的內(nèi)控意識，讓所有員工參與到內(nèi)控中來，增強企業(yè)的向心力。

（作者單位為中國中電國際信息服務有限公司）

參考文獻

[1] 潘玉琪.全面風險管理視角下的企業(yè)內(nèi)部控制體系研究[J].中國內(nèi)部審計，2016（08）：44-46.