易強

【摘要】本文旨在在企業(yè)管理運行過程中，內部控制應如何分析企業(yè)面臨的風險、結合風險管理、做好企業(yè)風險控制工作，保障企業(yè)在風險狀況突發(fā)時企業(yè)內部的凝聚力和應對力。

【關鍵詞】風險管理；內部控制；措施

隨著經濟的發(fā)展和社會結構的調整，企業(yè)經營風險不斷增加，風險程度也越來越復雜。這些風險有傳統(tǒng)意義上的風險，即經營活動面臨的風險，還包括現代公司委托關系帶來的各類風險，如政治風險、道德風險等。為積極應對企業(yè)面臨的各類風險，全面管理企業(yè)風險。為此，理論界和實務界提出了內部控制，本文將分析風險管理與內部控制的內容及關系，以及目前實施風險管理和內部控制的問題。

一、企業(yè)風險管理與內部控制概述

（一）企業(yè)風險管理內容

風險是設定的目的與實際成果之間的不確定性，即在實現企業(yè)預定目標的過程中，可能或者即將出現的影響企業(yè)目標實現或企業(yè)正常運營進程的危險。根據風險的定義，可以理解企業(yè)的風險管理是指企業(yè)對自身可能面臨的各種風險的預測、識別、評估、分析等，并為企業(yè)目標的實現提供合理的保證，最大可能地降低風險出現的幾率，減少企業(yè)遭遇風險時的各項損失。它的組成有主要八個要素：企業(yè)自身情況、企業(yè)運營目標、風險事件識別、風險評價、策略實施過程、控制措施、信息交流、實施監(jiān)督。

（二）企業(yè)內部控制的內容

企業(yè)運營的目的是獲取利潤，以決策層、領導層以及其他人員以實現企業(yè)經營目的為目標，為實現企業(yè)管理，需要企業(yè)內部控制。企業(yè)內部控制過程是需要結合企業(yè)正常的運行過程，通過一系列的過程控制手段，實施一系列的策略和措施，保障企業(yè)運營合法、有效、持續(xù)，從而實現企業(yè)對內部運營、企業(yè)發(fā)展的控制。

由此可見，企業(yè)內部控制的對象是企業(yè)內部運營的各項工作或者生產流程的規(guī)劃與管理。企業(yè)內部控制是對企業(yè)管理工作程序或生產工作流程合法性的監(jiān)督，對企業(yè)管理工作流程或者生產工作流程的合理性的規(guī)劃，包括對企業(yè)正常運行管理、生產流程的標準化、高效化的引導和促進等等。

二、目前我國企業(yè)風險管理與內部控制存在的問題

（一）企業(yè)管理策略缺乏創(chuàng)新性

自我國加入世界貿易組織后，我國大部分企業(yè)的經營市場逐步擴展到國外市場，也獲得了更多與國際企業(yè)或者公司交流、競爭的機會。同時，在走出國門面向世界的同時，國內市場競爭逐步增加。因此，我國企業(yè)面臨著更為復雜危險的風險因素，但是我國企業(yè)在風險管理與內部控制方面相較于國際公司或外資企業(yè)應對風險的能力較差，依然是傳統(tǒng)、落后的狀態(tài)，而且，目前我國企業(yè)風險管理和內部控制改革進程也并不十分理想。面對復雜的世界格局，企業(yè)風險管理與內部控制策略不能結合世界經濟的發(fā)展及結構調整，及時更新，也缺乏能夠有效突破的創(chuàng)新，應對風險的方式過于保守、傳統(tǒng)，阻礙了企業(yè)良好快速的發(fā)展。

（二）企業(yè)制度體系不完善

企業(yè)管理的依據是企業(yè)制度，企業(yè)管理效果即為企業(yè)制度的執(zhí)行效果。目前，在我國企業(yè)的風險管理與內部控制中，國家和相關行業(yè)已出臺了相關的標準，但企業(yè)獲取或者實施這些標準時有些滯后，不能及時有效地融入企業(yè)制度體系中，就不能保證企業(yè)在內部控制過程中，所實施的策略的合理性、風險評估標準的準確性、科學性。在企業(yè)的正常運營管理過程中，由于其制度體系的不完善，造成對風險評估體系的不完善，增加了企業(yè)面臨風險的幾率。

（三）企業(yè)機構設置不合理

企業(yè)任何策略的實施，離不開企業(yè)具體機構或人員的執(zhí)行，包括風險管理與內部控制。在我國多數企業(yè)的機構設置中，對風險管理和內部控制比較容易忽略和弱化。擔任風險管理和內部控制職責的機構或者人員，也存在風險管理和內部控制的能力或者知識儲備，不能充分發(fā)揮其崗位職責和作用。而且，對于企業(yè)而言，企業(yè)風險管理與內部控制的決策權往往在企業(yè)領導層或者擁有企業(yè)決策權的人員，但我國企業(yè)很多時候決策權力失衡，有關政策的實施無法得到保障，即使再科學合理的措施策略也無法發(fā)揮其作用，這對于企業(yè)發(fā)展將造成極大的阻礙。

三、企業(yè)風險管理與內部控制實施策略應用

（一）提高管理團隊的認識和創(chuàng)新意識

面對日益激烈的競爭市場，我國企業(yè)的風險管理和內部控制團隊在盡量規(guī)避風險的同時，也應當最大可能地把握住機遇。逐步提升企業(yè)風險管理和內部控制的認識，加強團隊建設，引進優(yōu)秀和專業(yè)人才，強化企業(yè)風險管理和內部控制人員的培訓，提升專業(yè)技能，提高風險評估的準確性，提高策略的科學性、合理性以及可執(zhí)行性，建立、完善全面的風險管理和內部控制人才培養(yǎng)機制，從而提高企業(yè)的風險防范和應對能力。

（二）建立完善合理的管控機制

合理完善的風險管控體系，包括風險評估體系和風險應對措施，即企業(yè)在正常運行過程中，應科學評估風險，并根據風險評估的結果制定控制措施，措施方面不僅僅是對風險的控制，還應包括企業(yè)其他相關方的調整，如財務、生產流程等等方面。在企業(yè)不幸遭遇風險時，依據管控體系，有科學的應對策略及補救方案。管控機制還應包括企業(yè)各部門、各崗位的職責，實現企業(yè)從決策層、管理層，到基層員工，都能做到有章可循，有法可依，科學、有序應對風險，保證企業(yè)風險可控、在控。

（三）完善企業(yè)機構設置

任何企業(yè)管理行為都是通過人的管理行為來實施的，設置合理的機構是保證管理制度有效執(zhí)行的保障。在我國企業(yè)的機構設置中，應當以決策層為核心，決策層戰(zhàn)略部署風險管理與內部控制，并設置專有企業(yè)機構來保障風險管理和內部控制相關政策和策略的實施。對于內部控制和風險管理效果的反饋，或者運行過程的問題，也應由企業(yè)專門的機構進行方案或者政策的調整。

四、結語

企業(yè)的風險管理和內部控制良好，才能科學預控風險，促進企業(yè)健康、快速、持續(xù)的發(fā)展。面對激烈的市場競爭，企業(yè)必須從自身人手，結合企業(yè)實際，深入研究、分析清楚企業(yè)所面臨的潛在風險和機遇，強化企業(yè)內部控制，提升企業(yè)風險預控能力，抓住企業(yè)良好機遇。