張志超

摘 要：企業(yè)的長期健康發(fā)展需要內(nèi)部和外部體系的共同作用。因此，內(nèi)部體系的建立十分重要。內(nèi)部控制以及結合企業(yè)內(nèi)、外部風險進行內(nèi)部控制是內(nèi)部體系建設的主要內(nèi)容之一。內(nèi)部控制體系建設的目標為分析市場前景、預測風險、防范、減少及處置風險，完善的內(nèi)部控制制度為企業(yè)長遠的生存和發(fā)展提供保證。建立全面的內(nèi)部控制是當下企業(yè)長遠發(fā)展的必要步驟和國家企業(yè)治理的重要環(huán)節(jié)。但是，如今對于在市場風險下如何有效推動內(nèi)部控制體系的建設和實施這一問題相關成功案例及探究較少。本文將基于風險管理下的內(nèi)部控制體系建設進行分析和探索。

關鍵詞：風險管理 內(nèi)部控制 體系建設

中圖分類號：F275 文獻標識碼：A 文章編號：2096-0298（2018）05（c）-069-02

談到風險，企業(yè)常常將重心放在外部的風險探析上，往往忽略內(nèi)部控制體系的建設和完善。從而也缺乏內(nèi)部風險意識。因此，企業(yè)在發(fā)展的過程中面對著各種問題。為了促進企業(yè)良好的發(fā)展，國家層面也作出了不少努力——頒布了《上市公司內(nèi)部控制指引》和《企業(yè)內(nèi)部控制基本規(guī)范》。然而，效果并不明顯，根源在于企業(yè)本身，沒有理清內(nèi)部控制體系的建立關鍵點，以及忽視了內(nèi)部的風險管理。最終所建立的內(nèi)部控制體系，華而不實、未起到防范風險的作用。因此，當下的企業(yè)需要關注和了解如何基于風險管理進行內(nèi)部控制體系建設。

1 內(nèi)部控制體系的現(xiàn)狀和發(fā)展

早在18世紀，有關內(nèi)部控制體系的學說就已產(chǎn)生，但是付諸于實踐是在20世紀左右，此后得到了一定的發(fā)展。最初發(fā)展階段，內(nèi)部控制體系的建設視角受到會計和審計的局限。直到90年代末，美國提出了關于內(nèi)部控制的專題報告，并獲得了廣泛的認同。至此，許多西方國家也開始借鑒內(nèi)部控制體系的模板。進入21世紀后，國際上開始重視將風險分析引入內(nèi)部控制之中，這一舉措打破了會計和審計的局限，將體系建設和管理理論有機結合在一起。然而在國內(nèi)，內(nèi)部控制體系的應用程度較低，仍舊受到會計和審計的限制，并且沒有以風險評估為基礎?，F(xiàn)階段，隨著國內(nèi)市場經(jīng)濟的不斷發(fā)展，企業(yè)的不斷壯大，內(nèi)部風險逐漸被企業(yè)所重視，因此一些專家開始本著務實的精神積極探索，提出了相關的改進建議。例如，打造企業(yè)內(nèi)部控制環(huán)境、建立風險評估監(jiān)測系統(tǒng)、明確控制目標和建立信息獲取系統(tǒng)等。

綜上分析可以得出，內(nèi)部控制體系建設在全球范圍內(nèi)重視程度越來越高，內(nèi)部控制和風險管理相結合內(nèi)部控制體系建設的趨勢受到業(yè)內(nèi)的關注。但是我國在理論和實踐經(jīng)驗上還是稍顯不足，雖然已經(jīng)取得一些成果，但仍需更長期的努力?；陲L險的內(nèi)部控制體系已成為企業(yè)發(fā)展中必不可少的一部分。

2 風險管理和內(nèi)部控制的關系

沒有風險管理的內(nèi)部控制是脫離際實的，難以發(fā)揮作用，沒有內(nèi)部控制只有風險管理，風險管理也就失去了意義。企業(yè)在進行內(nèi)部管理和控制的時候難免會遇到難題，但是困難的出現(xiàn)往往是企業(yè)內(nèi)部控制的重點環(huán)節(jié)。隨著難點問題的逐步解決，企業(yè)才能建立起有效的內(nèi)部控制體系，有效防范內(nèi)部風險，有利于企業(yè)進行自我完善，提高管理水平和提高經(jīng)濟效益。然而，有些問題也可能帶來的是消極影響。比如，有些環(huán)節(jié)確實存在風險，但是設立了內(nèi)部控制，可能讓管理上顯示出僵化，呆板，降低了一部分辦事效率，這些可能出現(xiàn)的消極影響也可以被定義為企業(yè)的風險。如何權衡利弊、優(yōu)化內(nèi)部控制環(huán)節(jié)，是內(nèi)控的關鍵。

企業(yè)管理的主要方面就在于風險管理和內(nèi)部控制。內(nèi)部控制在最初主要采用內(nèi)部互相牽制的原則，隨著企業(yè)的發(fā)展，控制原則也發(fā)生了一些變化。如今的企業(yè)內(nèi)部控制，需要建立在風險預測之上。同時也帶動了風險管理的變化。以前的風險管理特點為分散性，將財務、銷售和公司經(jīng)營計劃分開來管理?，F(xiàn)今的風險管理漸漸趨向整合性，將企業(yè)內(nèi)部管理和風險管理一體化進行。

通過獨立分析風險管理和內(nèi)部控制可以發(fā)現(xiàn)，雖然兩者在內(nèi)容上和實行上有所差異，但仍舊存在著不少共同點，并且兩者現(xiàn)今趨向于共同作用。因此，對待風險管理和內(nèi)部控制，需要求同存異，兩者要有機結合在一起運作。

3 以風險管理為基礎的內(nèi)部控制體系建設要點

建立好以風險管理為基礎的內(nèi)部控制體系關鍵在于抓住體系內(nèi)部五要點。五大要點分別為：精確化合簡潔化、培養(yǎng)風險意識、內(nèi)部自我監(jiān)督、企業(yè)內(nèi)部全面風險預測和評估，以及長期性的風險監(jiān)管和內(nèi)部控制計劃。這幾個要點都能夠作用于企業(yè)內(nèi)部的運作、外部形象的建立以及內(nèi)部的溝通交流等。

除此之外，五個要點之間的關系需要合理把握。首先，內(nèi)部環(huán)境和內(nèi)部監(jiān)管是整個內(nèi)部控制中的基礎要素。直接塑造和影響企業(yè)的大眾形象。企業(yè)形象與企業(yè)在市場上的發(fā)展和價值緊密相連。有助于企業(yè)樹立健康的外部形象。從而，面對激烈的市場競爭，有利于爭取更大的市場份額。另外，內(nèi)部的自我監(jiān)督也涉及范圍較廣，需要全員參與。接下來，需要開展風險預測和評估的相關活動。把風險的評估活動與公司管理的控制以及信息傳遞、內(nèi)部的交流相掛鉤。不同的風險需要建立不同的防范措施，風險評估是企業(yè)進行內(nèi)部管理的基礎步驟。最后，加強內(nèi)部控制信息的反饋和不同部門之間的交流。有助于企業(yè)制度的落實和加強監(jiān)管，這一點是內(nèi)部控制的核心步驟。

4 如何建立以風險管理為基礎的內(nèi)部控制體系

通過上文對于風險管理和內(nèi)部控制之間的關系、兩者的具體含義和作用，以及企業(yè)內(nèi)部控制體系建立的主要要素，說明將風險管理作為基礎，建立內(nèi)部控制體系的重要性和必要性，還為如何進行實施建立提供了方向。

4.1 培養(yǎng)企業(yè)的風險管理意識

首先，企業(yè)需要有將風險管理和內(nèi)部控制結合起來的意識，才能夠?qū)⒋烁吨T實踐。這也正是部份企業(yè)容易忽略的一點。許多企業(yè)都把重心放在了財務管理和風險管理上。但實際上，培養(yǎng)企業(yè)的風險管理意識，能夠有效地開展內(nèi)部管理和控制，財務管理也能夠得到很好地開展。因此，企業(yè)需要根據(jù)企業(yè)的發(fā)展和體系建立，全面的了解企業(yè)發(fā)展和管理中存在的風險。明確風險管理意識是建立風險管理基礎下內(nèi)部控制體系的保障。

4.2 劃分組織機構

整個體系可以分為兩大方面，每一方面由一個主要機構帶領—— 管理機構和治理機構。將體系劃分清楚，能夠提高管理的效率，同時也減少了人力資源的浪費。健全這兩個機構，能夠更好地預測風險和預防風險。內(nèi)部管理的清晰也有利于內(nèi)部組織的運轉，各部門能夠更好的各司其職。

4.3 將權利運行和責任擔當分離

權責結合在一起很容易造成錯誤和貪污現(xiàn)象。并且內(nèi)部控制管理，不能只是依靠管理機構或者管理部門的單方面作用，還需要加強各部門之間的相互監(jiān)督。因此，權責分離有利于加強內(nèi)部的溝通和相互監(jiān)督，全面的開展內(nèi)部控制和風險管理工作。

4.4 營造企業(yè)文化氣氛

企業(yè)如果有自己的企業(yè)文化特點和氛圍，能夠很好地影響到部門和員工。優(yōu)良的文化氛圍能夠提高企業(yè)守則的運行，對風險管理下的內(nèi)部控制體系運行有明顯的促進作用。

5 結語

隨著市場經(jīng)濟的發(fā)展，管理體系更加成熟。基于自身發(fā)展的需要，企業(yè)自身也要進行升級。企業(yè)的內(nèi)部控制管理，逐漸呈現(xiàn)以風險管理為基礎的趨勢。最終，注重風險管理和企業(yè)內(nèi)部控制的結合提升了企業(yè)的內(nèi)部管理體系。不僅能夠提升企業(yè)的內(nèi)部運作效率，減少問題的產(chǎn)生，也為營造良好的企業(yè)形象做出了貢獻。因此，企業(yè)建立以風險控制為基礎的內(nèi)部控制體系是重要的，也是必要的。希望通過本文的分析和建議，能夠為當今企業(yè)的內(nèi)部控制帶來啟發(fā)。

參考文獻

[1] 劉霄侖.風險控制理論的再思考：基于對COSO內(nèi)部控制理念的分析[J].會計研究，2010（3）.

[2] 戴文濤.內(nèi)部控制學科體系構建[J].審計與經(jīng)濟研究，2013（5）.

[3] 李維安，戴文濤.公司治理，內(nèi)部控制，風險管理的關系框架——基于戰(zhàn)略管理視角[J].審計與經(jīng)濟研究，2013（3）.

[4] 朱小芳，周大偉.信息化環(huán)境下企業(yè)內(nèi)部控制問題探討[J].商業(yè)會計，2011（20）.

[5] 遲曉程.淺談如何提高企業(yè)內(nèi)部控制制度的執(zhí)行力[J].財經(jīng)界（學術版），2012（7）.