● 胡保國

一、企業(yè)內(nèi)部控制管理與風險管理的相關(guān)性

（一）企業(yè)內(nèi)部控制概述

企業(yè)內(nèi)部控制指的是將專業(yè)管理制度作為重要前提，將有效監(jiān)管和防范風險作為最終目的，將流程形式、描述關(guān)鍵控制點和過程控制體系展開全方位建立，使生產(chǎn)經(jīng)營業(yè)務(wù)的整個過程被直接且全面的呈現(xiàn)出來，進而使得管理規(guī)范產(chǎn)生。企業(yè)內(nèi)部所包含的內(nèi)部監(jiān)督、信息與溝通、控制活動、風險評估和內(nèi)部環(huán)境是控制管理的關(guān)鍵性要素。

（二）企業(yè)風險管理概述

企業(yè)管理中的最關(guān)鍵的管理工作之一便是風險管理，通過運用科學合理的管理措施找到企業(yè)活動中容易出現(xiàn)的風險，降低其風險指數(shù)，并最大程度的降低容易產(chǎn)生風險的不良影響的管理。進行管理企業(yè)內(nèi)部的風險工作包含風險的評估、應(yīng)變策略以及量度，由于往往存在不相同的風險和發(fā)生的可能性，致使不易產(chǎn)生有效優(yōu)化的對策，所以在作出有效的決定以前需要充分權(quán)衡各種可能性。

（三）實現(xiàn)企業(yè)風險管理和內(nèi)部控制存在一致的過程

進行企業(yè)的內(nèi)部控制重要目的是想要改善企業(yè)組織經(jīng)營存在的管理模式，提高企業(yè)產(chǎn)生的經(jīng)濟效益，內(nèi)部控制不是目標，其代表的是可行性實現(xiàn)目標的方式，一般被企業(yè)合理的運用。企業(yè)內(nèi)部控制管理存在的五大因素為控制活動、信息溝通、內(nèi)部監(jiān)督、內(nèi)部環(huán)境和風險評估，而企業(yè)的風險管理指的是在一定程度上有效降低風險的措施，能夠確保完整性的企業(yè)資產(chǎn)，幫助企業(yè)更好的實現(xiàn)最終的運營目標。企業(yè)需要各個部門及責任人相互合作方可使企業(yè)的內(nèi)部控制管理和風險管理完成，不可憑借個人力量進行管理。

（四）企業(yè)內(nèi)部控制和風險管理存在相同的手段

在企業(yè)內(nèi)部進行控制管理和風險管理的相同的方法之一就是風險評估，運用風險評估不但能夠使得企業(yè)的內(nèi)控實現(xiàn)，而且使得企業(yè)風險管理實現(xiàn)。風險評估關(guān)鍵在于對實現(xiàn)企業(yè)目標的過程進行風險評估，要是有風險，應(yīng)該科學合理的研究分析風險。風險評估是為了判斷、處理風險，進行的過程為首先對風險存在的可能性進行判斷，其次對降低或規(guī)避損失進行分析，然后實施管理工作，進而展開控制。

（五）開展企業(yè)內(nèi)部控制和風險管理具有相同的最終目的

內(nèi)部控制和風險管理的目的在于確保減少企業(yè)具有的風險與問題，令企業(yè)能夠順利運營。開展企業(yè)內(nèi)部控制有許多影響因素，如有限的成本和人為失誤等都會產(chǎn)生負面效果。企業(yè)內(nèi)部控制管理與風險管理，兩者的存在一致的最終目的，是為了對企業(yè)具有的風險進行預(yù)防和解決。

（六）企業(yè)內(nèi)部控制和風險管理相同的影響因素

企業(yè)內(nèi)部控制管理和風險管理得以實現(xiàn)的基礎(chǔ)在于企業(yè)內(nèi)部員工，對企業(yè)內(nèi)部控制管理和風險管理決策起到?jīng)Q定性因素的是企業(yè)的現(xiàn)狀。進行企業(yè)內(nèi)部控制管理和風險管理重要的影響著企業(yè)內(nèi)部工作人員，同時對員工行為進行規(guī)范，然而執(zhí)行機制管理必須由人來進行，因此員工是企業(yè)內(nèi)部控制管理和風險管理的決定性影響因素。

二、企業(yè)內(nèi)部存在的風險因素分析

（一）小概率事件

在企業(yè)管理中通常防控大概率事件是十分具體有效的，然而極其容易忽略小概率事件，所以，通常風險都是產(chǎn)生于小概率事件。在進行企業(yè)內(nèi)部的監(jiān)管以及風險評估的過程中，通常著重將注意力放在出現(xiàn)大概率風險的部位，雖然這種方式不算錯誤，因為每個部門和人員只有有限的精力，然而通常產(chǎn)生意外狀況的偏偏是不易出現(xiàn)風險及被忽視的部分。

（二）越權(quán)管理

在企業(yè)中越權(quán)管理是最讓人忌諱的問題，由于這樣使正常管理其他部分受到妨礙，而且會帶給企業(yè)不可預(yù)計的風險。企業(yè)中一些管理人員越權(quán)行事、濫用職權(quán)，并且相關(guān)知情人對其隱瞞，極易導致企業(yè)產(chǎn)生損失，不利于企業(yè)的發(fā)展與風控。

（三）人為失誤

通常人為失誤原因包括兩方面：一方面是企業(yè)人員能力太弱，如思維、經(jīng)驗和學識等；另一方面是人員工作態(tài)度存在問題，如過于自信和缺乏責任意識等。無論是什么原因，既然是導致風險產(chǎn)生，都影響到企業(yè)的順利運轉(zhuǎn)。

三、整合企業(yè)內(nèi)部控制和風險管理的策略研究

（一）整合企業(yè)內(nèi)部控制與風險管理的架構(gòu)

企業(yè)管理中的兩個核心元素就是指企業(yè)內(nèi)部控制管理與風險管理，進行整合過程中必須運用相同的管理架構(gòu)。想要達到整合企業(yè)風險管理與內(nèi)部控制管理的結(jié)果，需要對企業(yè)優(yōu)化內(nèi)控的環(huán)境，內(nèi)控環(huán)境良好可以使得企業(yè)暢通的信息傳遞得以確保；而且需要將企業(yè)內(nèi)部控制管理與風險管理通過建立統(tǒng)一的主體體系來進行整合，在主體的安排統(tǒng)一下正常運作控制管理與風險管理，且兩種步調(diào)一致、相互協(xié)同；另外，應(yīng)該以企業(yè)的運行發(fā)展狀況為前提，將內(nèi)控和風控相應(yīng)的制度制定找出來，使得工作效率提高。

（二）將保持企業(yè)發(fā)展一致的動態(tài)業(yè)務(wù)管理制度建立

進行構(gòu)建統(tǒng)一執(zhí)行企業(yè)內(nèi)控和風控的機構(gòu)過程中，需要將運行企業(yè)的難點和重點與執(zhí)行機構(gòu)整合，且針對動態(tài)管理制定相應(yīng)的系統(tǒng)，監(jiān)控可能發(fā)現(xiàn)的風險。企業(yè)內(nèi)部控制管理的重點核心在于企業(yè)資產(chǎn)、財政預(yù)算和產(chǎn)品研發(fā)等，風險管理的重點在于企業(yè)的風險評估、信息交流等工作，因而企業(yè)必須凸顯出企業(yè)管理內(nèi)容重點，并規(guī)劃處合理科學的整合方案。

（三）細化企業(yè)內(nèi)部控制和風險管理的過程

根據(jù)企業(yè)風險管理和內(nèi)控的時候，應(yīng)該嚴格掌控合法、性價比高和適合使用的基本原則，而且應(yīng)該重視的最重要原則為預(yù)防風險危機。進行企業(yè)內(nèi)控和風控整合的同時將它們的的責任細化，使得在企業(yè)設(shè)置機構(gòu)和兩者工作流程中能夠滿足形式要求。企業(yè)的正常運行一般具有多個階段，各個階段具備不一樣的工作性質(zhì)和內(nèi)容，所以將管理流程細化可以更有效的確保兩者整合的結(jié)果，具體的管理流程細化方法是將適合不同階段需要的動態(tài)管理體系建立起來。對企業(yè)內(nèi)控和風控進行細化管理流程能夠幫助企業(yè)管理提高效率，使得企業(yè)發(fā)展更加穩(wěn)定。

（四）進一步對企業(yè)內(nèi)部監(jiān)督控制強化

進行企業(yè)內(nèi)控和風控的整合過程中，若只是將有關(guān)內(nèi)部控制的工作做好是完全不夠的，想要將風險有效規(guī)避，企業(yè)需要將不定期進行檢查的制度落到實處，不定期監(jiān)督，隨時將問題發(fā)現(xiàn)，使得更加高效的展開內(nèi)部控制過程。進行企業(yè)內(nèi)部控制的監(jiān)督管理過程中，檢查盡量運用由下至上方式，優(yōu)先確保領(lǐng)導部門將職務(wù)切實有效的展開，進而確保規(guī)范管理員工的行為，將企業(yè)監(jiān)督重點落在流動資金和企業(yè)資產(chǎn)等部分。想要確保具備有效客觀的監(jiān)督工作，需要重點規(guī)范檢查的結(jié)果，對于有關(guān)的監(jiān)督人員需要上交通過書面形式列出實時產(chǎn)生的問題，而且需要將相應(yīng)的原因和解決問題的方法備注在問題的后面。

總而言之，經(jīng)過整合企業(yè)內(nèi)部控制管理與風險管理，建立健全的企業(yè)管理模式和體系，能夠使得企業(yè)有效合理的提升管理工作，合理提高企業(yè)的管理水平、效率，提供給企業(yè)實現(xiàn)長遠發(fā)展和運行穩(wěn)定奠定了基礎(chǔ)。經(jīng)過細化管理流程、實時動態(tài)管理、架構(gòu)管理等對策，整合了企業(yè)風險管理和內(nèi)部控制，促進企業(yè)發(fā)展更加健康、長遠。