張連燊

近年來，隨著全球經(jīng)濟一體化進程的加快，市場競爭日趨激烈，市場環(huán)境更加復雜多變，企業(yè)面臨的風險亦日益凸顯，越來越多的企業(yè)開始關(guān)注全面風險管理，進行內(nèi)部控制建設(shè)。為提升企業(yè)風險管理效率，構(gòu)建基于內(nèi)控的企業(yè)全面風險管理體系極為必要，本文對此提出了一些看法。

一、引言

隨著全球經(jīng)濟一體化進程的加快，市場競爭日趨激烈，市場環(huán)境更加復雜多變，企業(yè)面臨的風險亦日益凸顯，風險發(fā)生的頻率和危害程度與日俱增。如何識別、評估、控制風險，避免風險給企業(yè)的生存、發(fā)展帶來重大不利影響，維持企業(yè)良性發(fā)展，已成為企業(yè)普遍關(guān)注的問題。近幾年來，在國家有關(guān)法律的規(guī)制要求下，越來越多的企業(yè)認識到良好的風險管理和內(nèi)部控制機制的重要性，開始關(guān)注全面風險管理，進行內(nèi)部控制建設(shè)。全面風險管理的目的同內(nèi)部控制的目的是相同的，都為企業(yè)目標的實現(xiàn)、為企業(yè)更好的發(fā)展提供服務與保證，二者對企業(yè)同等重要。因而理論上，企業(yè)決策層可以根據(jù)企業(yè)實際情況，在內(nèi)部控制與全面風險管理中任擇一項實施即可。但是在實踐中，內(nèi)控系統(tǒng)與全面風險管理機制并非互相獨立，而是緊密相連的，因此，企業(yè)在建立風險管理系統(tǒng)時，應實現(xiàn)二者的有效結(jié)合，以提升企業(yè)風險管理效率。

二、企業(yè)內(nèi)部控制與全面風險管理之間的內(nèi)在關(guān)聯(lián)性

內(nèi)部控制，是指企業(yè)為了實現(xiàn)其經(jīng)營目標，保護資產(chǎn)的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在企業(yè)內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手段與措施。進行有效的內(nèi)控可以保證企業(yè)財務可靠、營運有效、企業(yè)資產(chǎn)安全、降低企業(yè)風險，保證企業(yè)的良性發(fā)展。全面風險管理是一個過程，它由企業(yè)董事會、管理層以及其他員工執(zhí)行，適用于企業(yè)戰(zhàn)略的制定和整個企業(yè)范圍，用來識別可能對企業(yè)產(chǎn)生影響的潛在事項，并將風險控制在企業(yè)可以承受的水平以內(nèi)，為企業(yè)目標的實現(xiàn)提供合理保證。全面風險管理貫穿于企業(yè)的各個環(huán)節(jié)，產(chǎn)生于戰(zhàn)略決策之中，在企業(yè)日常經(jīng)營中進行實踐，為企業(yè)的良性發(fā)展奠定基石。一般來講企業(yè)的全面風險管理應該包括三個方面：一是企業(yè)內(nèi)部各個組織單元的設(shè)置及相應的風險管理職責。包括企業(yè)整體、各業(yè)務口、各個項目團隊及各個層級的風險控制職責；二是企業(yè)的相關(guān)風險管理目標。包括企業(yè)的戰(zhàn)略目標、生產(chǎn)經(jīng)營目標、報告目標及合規(guī)目標；三是全面風險管理的要素。主要有進行事件分析、合理的風險評估、抵御風險的措施等。

可以看出，全面風險管理與內(nèi)部控制具有一些共同的目標，如保障企業(yè)資產(chǎn)安全、財務記錄正確、企業(yè)合法經(jīng)營等。內(nèi)部控制是全面風險管理的重要核心內(nèi)容，而全面風險管理則在內(nèi)部控制的基礎(chǔ)上升華擴散。概括的說，內(nèi)部控制使得企業(yè)的日常經(jīng)營管理流程更加規(guī)范、財務管理真正得到有效執(zhí)行，同時企業(yè)內(nèi)部的規(guī)范性操作流程、財務管理控制也正是全面風險管理在企業(yè)實施的基本條件。從內(nèi)控五要素來說，控制環(huán)境為全面風險管理的開展提供基礎(chǔ)，風險評估是全面風險管理開展的前提，控制活動保證了全面風險管理目標的實現(xiàn)，信息與交流是全面風險管理實施過程中的紐帶，監(jiān)測則為全面風險管理的持續(xù)有效運行提供相關(guān)保證。從目前企業(yè)的管理發(fā)展趨勢來看，企業(yè)的全面風險管理與內(nèi)部控制管理已經(jīng)交集密切，互相密不可分。

三、基于內(nèi)控的企業(yè)全面風險管理對策

（一）科學把握內(nèi)部控制下風險管理構(gòu)建原則。

一是注重成本效益原則。企業(yè)規(guī)模、類型不同，風險表現(xiàn)往往不同，應選擇適當?shù)膬?nèi)控模式，盡量以較小的成本達到理想的風險控制效果。二是注重風險與效率的協(xié)調(diào)?？刂埔w現(xiàn)重要性原則，應在風險評估基礎(chǔ)上，進行風險分析，識別企業(yè)內(nèi)控缺陷和關(guān)鍵控制點，對重大內(nèi)控缺陷和關(guān)鍵控制點予以重點控制，而對非重大缺陷和非關(guān)鍵控制點則酌情取舍，避免眉毛胡子一把抓。三是注重內(nèi)部控制與風險的適應性。隨著風險的變化，內(nèi)部控制必然會隨之發(fā)生變化。風險的存在要求與之相適應的內(nèi)部控制，風險的變化也要求內(nèi)部控制變化。面對變化的風險，企業(yè)應當審視現(xiàn)有的規(guī)章制度和業(yè)務流程，廢止已經(jīng)失效的內(nèi)控制度，制定新的內(nèi)部控制，確立新的關(guān)鍵控制點，應對新的風險。

（二）在企業(yè)內(nèi)部創(chuàng)造良好的全面風險控制環(huán)境。

創(chuàng)造良好的全面風險控制環(huán)境，要注重構(gòu)建具有風險意識的企業(yè)文化，建立良好的人力資源管理制度，明確權(quán)責劃分與獎罰機制，提升管理者管理思想與員工素質(zhì)等，保證內(nèi)部控制及全面風險管理在企業(yè)有效實施。在企業(yè)全面風險管理過程中，每一位員工應當明確個人職責對企業(yè)風險的影響，樹立“風險無處不在”的理念。企業(yè)治理與員工在企業(yè)內(nèi)部的責任和作用的關(guān)系是企業(yè)全面風險管理的一個重要方面，也是充分有效開展全面風險管理工作的前提。

（三）構(gòu)建風險導向的內(nèi)部控制體系。

內(nèi)部控制要以風險為導向，設(shè)計和實施控制活動，旨在全面降低和管控企業(yè)風險。具體措施有：開展內(nèi)部控制現(xiàn)狀診斷評價，揭示風險管理的主要問題；建立風險識別分類框架，統(tǒng)一對風險的認識和理解；查找企業(yè)各個管理流程、各項重要經(jīng)營活動中是否存在風險，具體是哪些風險，對企業(yè)風險事項進行全面識別；制定風險評估標準，從風險發(fā)生概率和影響程度大小評價各風險點的風險水平；根據(jù)風險評估結(jié)果，從公司層面和業(yè)務活動層面制定相應的風險管控策略。

（四）增強信息與溝通能力。

好的信息技術(shù)可以簡化風險控制流程，以達到有效的內(nèi)部控制從而在此基礎(chǔ)上進行全面風險管理。因此，企業(yè)應當對內(nèi)部控制以及風險管理的技術(shù)方面進行改善，增強信息與溝通能力。不能對風險的認識僅停留在以往的經(jīng)驗判斷等粗放的了解階段，要重視現(xiàn)代科技手段的運用，構(gòu)建科學的風險管理信息系統(tǒng)。利用好信息技術(shù)才能更好地促進溝通，更有效地促進全面風險管理。

（五）開展全面風險管理考評。

人們只會做你考評的事情，不會做你提倡的事情。要有效執(zhí)行基于內(nèi)控的企業(yè)全面風險管理體系，需要制定企業(yè)全面風險管理工作考評辦法，明確考評的組織機構(gòu)、范圍對象、內(nèi)容標準、方法程序，對企業(yè)各個層面的重大和重要風險事項及管理流程、業(yè)務流程的管控效果進行考評，評價其有效性。如果發(fā)現(xiàn)問題，要及時檢討內(nèi)部控制體系，分析風險管控缺陷，并對全面風險管理體系加以改進，不斷完善企業(yè)全面風險管理。

（六）加快培養(yǎng)現(xiàn)代風險管理人才。

現(xiàn)代風險管理技術(shù)性含量非常高，以現(xiàn)代管理學、經(jīng)濟學、數(shù)理統(tǒng)計學等學科知識為基礎(chǔ)，且引入了系統(tǒng)工程學等自然學科的研究方法，這對從事風險管理的人員的素質(zhì)提出了很高的要求。從現(xiàn)狀來看，企業(yè)風險管理人才匱乏是當下一個突出問題，致使企業(yè)在風險評估、預測、防范、管理等工作中受到諸多制約。為適應新時期企業(yè)全面風險管理的需要，培養(yǎng)、挖掘和儲備精通風險管理理論、實操性強、洞察力與應急能力強的專業(yè)人才，增強風險管理專業(yè)隊伍的力量是當務之急。

四、結(jié)束語

內(nèi)控系統(tǒng)與全面風險管理機制均是為企業(yè)更好的發(fā)展及實現(xiàn)其戰(zhàn)略目標服務。在企業(yè)規(guī)模不斷擴大、面臨的環(huán)境越來越復雜多變的形勢下，企業(yè)應當從擁有的資源能力及發(fā)展目標等自身的實際出發(fā)，將兩者有效地進行整合，構(gòu)建基于內(nèi)控系統(tǒng)的全面風險管理機制，從而實現(xiàn)最佳的協(xié)同效應，以提升企業(yè)風險管理效率。這既是社會經(jīng)濟發(fā)展的必然要求，也是現(xiàn)時企業(yè)自身維持發(fā)展的重要保證。（作者單位為武漢光谷聯(lián)合集團有限公司）