查賢斌

摘 要 隨著我國市場經(jīng)濟體制的不斷變革和發(fā)展，面對日趨緊張的國際競爭形勢，我國企業(yè)從風險管理出發(fā)，對企業(yè)進行內部控制成為企業(yè)生存和發(fā)展的必然要求和發(fā)展趨勢。本文闡述企業(yè)內基于風險管理的內部控制現(xiàn)狀，結合國內外的成功案例，提出了構建我國企業(yè)風險管理內部控制的措施。

關鍵詞 風險管理 企業(yè)內部控制 措施

一、引言

近年來，隨著我國在國際市場上的活躍程度逐漸提升，以及不斷變化的外部環(huán)境（包括宏觀經(jīng)濟政策的制定、國與國之間的貿易政策等），對我國企業(yè)的內部控制提出了更高的要求，企業(yè)也開始面對來自內外環(huán)境的挑戰(zhàn)，為了能夠完善企業(yè)自身的內部控制和管理，使企業(yè)在生產實踐和經(jīng)營過程中免受企業(yè)發(fā)展過程中產生的風險帶來的經(jīng)濟損失，需要企業(yè)對企業(yè)經(jīng)營過程中產生的風險進行高效的管理和控制。所以，如何提高企業(yè)基于風險管理的內部控制工作效率儼然成為目前我國各個企業(yè)應當思考的問題。

二、風險管理與內部控制的聯(lián)系

（一）風險管理涵蓋了內部控制

風險管理目標和內部控制目標基本相同，都有三個目標：經(jīng)營目標、報告目標和合法目標。但是，風險管理則是多了一個關系到企業(yè)的使命感和未來發(fā)展情景的目標——戰(zhàn)略目標。

美國科索委員會COSO于2004年正式發(fā)布的ERM-IF表明了內部控制是風險管理不可分割的一部分。風險管理四類目標中有三類是和內部控制重合的，也就是報告類目標、經(jīng)營類目標和遵循類目標。COSO于2004年9月正式頒布的ERM-IF指出：“內部控制是企業(yè)風險管理的有機組成部分，企業(yè)風險管理包含內部控制，并形成一個比內部控制更為廣泛的管理概念和工具?！?/p>

因此，我們在大力提倡建立完善的內部控制環(huán)境時，必須基于企業(yè)風險管理理論。根據(jù)上述分析，企業(yè)風險管理和內部控制融合關系框架如圖1所示。

（二）風險管理和內部控制相得益彰

風險管理與風險防范是企業(yè)設計和實施內部控制制度的作用與目的之一。并且，內部控制也是企業(yè)實施管理的有效手段。在實際操作中，內部控制的實施也會時常運用到風險管理的方法和技術。這種方法和技術是基于對風險進行評估與管理的過程，過程可以有效劃分出企業(yè)的風險控制能接受的范圍，從而保證企業(yè)的目標得以順利實現(xiàn)。

三、基于風險管理的企業(yè)內部控制現(xiàn)狀

（一）風險管理與內部控制脫節(jié)

企業(yè)在進行風險管理和內部控制工作的過程中，建立風險管理機制和內部控制制度非常重要，我國很多企業(yè)也已經(jīng)建立了相應的制度規(guī)范、管理機制等內容，但是每年仍然還會出現(xiàn)大量的企業(yè)倒閉、停業(yè)。

（二）內部控制環(huán)境紊亂

如今，我國很多企業(yè)都缺乏一個良好的內部控制環(huán)境，這就會使得內部控制和風險管理流于形式，從而產生內部控制環(huán)境紊亂的問題。其一，如今我國企業(yè)相關管理者的風險管理意識淡薄，管理層對內部控制的認知不夠全面，重視程度不夠。其二，有些公司的員工整體素質并不是很高，因此缺乏一定的合作精神和創(chuàng)新意識。

（三）監(jiān)督機制不健全

我國企業(yè)雖然有不少內部控制規(guī)章、制度，但很多企業(yè)都只是把制度寫在冊子上或貼在墻上，沒有實際的執(zhí)行力，而且有的企業(yè)根本未對其內部控制制度進行有效評價，只是走走形式而已。而且有的企業(yè)會計人員素質較低，無法滿足內部控制設計和運行要求。內審部門缺乏獨立性，沒有有效發(fā)揮內部控制與風險管理體系的評價作用。

四、基于風險管理的企業(yè)內部控制創(chuàng)建措施

（一）強化風險管理的核心地位

隨著我國制度和規(guī)范的健全，我國企業(yè)的內部控制不是缺乏制度和政策，而是缺乏將制度執(zhí)行到底的風險措施或流程。企業(yè)在制定工作流程時，可以將企業(yè)的制度和執(zhí)行人有效地銜接起來，從而增加工作的價值，提高工作效率，降低風險。所以，在當前必須強化風險管理，否則企業(yè)內有效的內部控制工作將難以實現(xiàn)。

（二）營造良好的企業(yè)風險管理和內部控制環(huán)境

企業(yè)環(huán)境通常包括企業(yè)文化、治理結構及外部影響等等。企業(yè)環(huán)境中，企業(yè)文化是企業(yè)核心競爭力的核心要素。首先，增強企業(yè)的人力資源管理，定期培養(yǎng)風險管理專業(yè)人才隊伍。其次，建立健全企業(yè)的組織結構。對企業(yè)的活動進行籌劃、執(zhí)行和控制，并且對其進行跟蹤調查，以掌控企業(yè)的實情。最后，合理劃分企業(yè)的各個組織機構人員的職責，明確分工，保證企業(yè)運營效率。

五、結語

企業(yè)內基于風險管理的內部控制工作做得是否到位直接影響著企業(yè)的發(fā)展速度，從而影響企業(yè)的經(jīng)濟效益。因此，企業(yè)應當加強對企業(yè)風險管理的內部控制工作的管理力度，為企業(yè)的長久發(fā)展奠定良好的基礎。

（作者單位為銅化集團）

參考文獻

[1] 張瑤，郭雪萌.風險管理視角下對企業(yè)內部控制評價研究[J].理論與改革，2015（01）：86-90.

[2] 岳世忠，袁春燕.基于全面風險管理視角下的企業(yè)內部控制研究 [J].生產力研究，2014（12）：142-145.