董穎

[摘 要]現(xiàn)代企業(yè)在日常運營與發(fā)展中均會潛藏各樣的風險，制約了企業(yè)管理水平的提升。為了更好地適應激烈的市場競爭環(huán)境，企業(yè)應進一步加強風險防范，促進風險管理與內部控制有機地結合，為規(guī)避風險打造良好的環(huán)境。文章闡述了內部控制與風險管理的基本含義，分析了兩者之間的關系，探討了加強企業(yè)內部控制與風險管理的策略，提供了必要的參考。

[關鍵詞]內部控制; 風險管理; 財務管理

[中圖分類號]F275

現(xiàn)階段，我國企業(yè)的內、外部環(huán)境在時刻變化，相關人員進行內部控制的時候，也應加強對企業(yè)的風險管理給予充分地重視，在全球經(jīng)濟一體化形勢下，社會各個企業(yè)競爭日趨激烈，尤其金融危機爆發(fā)后，企業(yè)管理者對擴大經(jīng)營規(guī)模、加強財務風險管理等問題予以密切關注，內部控制與風險管理水平已發(fā)展成為提升企業(yè)核心競爭力的關鍵，以下就相關內容進行詳細論述。

1 基本含義

1.1 內部控制

內部控制指的是企業(yè)為了合理地配置資源，提升經(jīng)營效率，力求達到既定的戰(zhàn)略發(fā)展目標，而在內部施行的各種調節(jié)、制約組織、程序、計劃、方法等。內部控制是在企業(yè)全體員工配合下，為企業(yè)帶來可靠的保障，用以實現(xiàn)戰(zhàn)略目標的一種手段。具體而言，企業(yè)建立的內部控制體系包括風險評估、內部監(jiān)督、控制環(huán)境、信息與溝通、監(jiān)控活動等，如圖1所示。

內部控制在企業(yè)實際應用過程中，應加強與企業(yè)業(yè)務的有機融合，構建內部控制評估與審計委員會，從內、外兩方面提升企業(yè)內控水平。

1.2 風險管理

風險管理是指企業(yè)管理人員結合企業(yè)的發(fā)展規(guī)劃，在每個管理環(huán)節(jié)、經(jīng)營活動中施予的風險管理程序，建立全方位的風險管理體系。例如，建立風險管理體系、組織職能體系、內部控制系統(tǒng)，以及采取各種風險理財方面的措施等。企業(yè)要組建專門的工作小組，構建企業(yè)風險管理的信息系統(tǒng)，從上述幾個方面，對各項生產(chǎn)經(jīng)營活動開展全過程的風險管理，及時找出風險，并有效地規(guī)避，或上報領導者，啟動風險防控的預案。

2 企業(yè)內部控制與風險管理的聯(lián)系與區(qū)別

2.1 兩者的聯(lián)系

2.1.1 均是為了促進企業(yè)的良性發(fā)展

企業(yè)的內部控制與風險管理的實施，都是相關的領導人員密切關注的管理過程，為了維護投資方的根本利益，提升企業(yè)的影響力。相關企業(yè)的每個部門、崗位職工均應積極地參與內部控制與風險控制中，兩者在實施中都需要全體職工的配合，從制定企業(yè)的發(fā)展戰(zhàn)略，一直到考核目標狀況，均要以內部控制與風險管理作為保障。共同目標和全體職工參與是內部控制與風險管理的共同點。

2.1.2 風險管理是內部控制的依據(jù)

內部控制是一個企業(yè)管理者展開風險管理工作的重要構成，兩者從含義、要素等層面存在諸多交集，風險管理工作需對企業(yè)經(jīng)營活動中遇到的風險予以預測，并加以防范;企業(yè)為了更好地適應內、外部的發(fā)展環(huán)境，應以內部控制為架構，不斷地防范各種風險，尤其是內部控制發(fā)揮重要作用，而內部控制的措施應根據(jù)風險管理進行制定。

2.1.3 均強調過程

分析兩者的含義可知，風險管理最終應體現(xiàn)在管理方式上，而內部控制主要強調了企業(yè)內部的經(jīng)營活動，無論風險管理，還是內部控制，都是一個持續(xù)性、長期性過程。這表明企業(yè)內部控制與風險管理均是追求企業(yè)的長期發(fā)展為前提，從而展開的控制風險活動，貫穿整個企業(yè)發(fā)展過程，不單純指某個時段的治理及經(jīng)營情況，兩者均為企業(yè)正常運營的管理方式。

2.1.4 共同要素

企業(yè)的內部控制和風險管理總體結構相同，均分為控制環(huán)境、風險評估、內部監(jiān)督、信息交流與溝通、控制活動等。分析以上各要素，風險管理更加強調對企業(yè)經(jīng)營風險的有效評估。

2.2 兩者的區(qū)別

2.2.1 活動范圍不同

相對于內部控制，風險管理具有更廣的范圍。首先，風險管理工作中包含企業(yè)戰(zhàn)略發(fā)展目標的制定，在此期間，通常要治理人員有效地參與，這說明風險管理工作屬于企業(yè)治理的層面，而內部控制主要與管理人員有關。其次，風險管理工作重視企業(yè)的財務、非財務的報告，但內部控制對相應的財務數(shù)據(jù)更加關注，隨著時代的發(fā)展，企業(yè)倡導全面風險管理，例如預算管理、戰(zhàn)略設定、選擇評估方式、管理人員聘用等，而內部控制主要重視風險管理的過程，例如風險控制、監(jiān)督審查、糾正偏差等，不涉及高效企業(yè)的經(jīng)營目標。

2.2.2 內容不同

內部控制內容主要是保證企業(yè)有序、健康地經(jīng)營，以免財務信息失真，以確保企業(yè)發(fā)展。而風險管理包括管理工作及規(guī)避經(jīng)營風險的方法，認真分析可能損害企業(yè)根本利益的影響因素，并采取相應的措施加以應對，以免企業(yè)的財產(chǎn)不受損失。

2.2.3 內涵與邊界不同

內部控制與風險管理從根源上存在較大差異。內部控制以會計、審計為基礎，重點分析企業(yè)經(jīng)營中的各種風險，通常僅對事中風險的控制、事后錯誤的糾正加以關注。而風險管理工作具有更大的內涵，內部控制只是其中一個職能。

2.2.4 應對措施不同

內部控制主要不強調風險意識，只是在風險發(fā)生后，被動地采取措施，對風險加以控制，財務控制方式相對較少。而風險管理工作對企業(yè)經(jīng)營中風險的主動識別比較重視，且涉及風險偏好、容忍度等概念，一般以風險預防為主導，采取風險分散、轉化等方式，最大限度地降低經(jīng)濟損失，管理方法具有多樣化特點。

3 加強企業(yè)內部控制與風險管理的幾點建議

3.1 提高內部控制與風險管理的地位

我國企業(yè)管理者應對風險管理與內部控制形成充分地認識，提升自身的風險意識，并向全體職工大力宣傳兩者的概念及重要性，樹立全員風險管理思想，打破以往的固有認識，充分發(fā)揮領導者的示范作用，加強企業(yè)內部風險管理，將內部控制與風險管理思想貫穿于整個企業(yè)經(jīng)營過程，在制度中提升兩者地位，圍繞內部控制和風險管理，組織職工培訓，突出內部控制與風險管理在企業(yè)發(fā)展中的重要性。

3.2 建立完善的風險評估機制

內部控制和風險管理都需要相關工作人員對企業(yè)經(jīng)營發(fā)展中遇到的風險加以防范，以確保企業(yè)正常發(fā)展。加強風險評估很重要，管理人要根據(jù)實際情況，建立風險評估機制，為風險管理提供保障。從制度層面有效地設置風險識別點，在控制流程中增設風險識別方法，在風險管理工作中對風險點予以合理地評估，構建完善的風險評估機制。

3.3 構建有效的風險治理模式

風險治理方式的構建，有利于提高企業(yè)資源的利用率，促進企業(yè)戰(zhàn)略發(fā)展目標的實現(xiàn)。企業(yè)管理者應對風險治理部門進行創(chuàng)新，并調節(jié)戰(zhàn)略發(fā)展目標，平衡多方收益主體，制定行之有效的財務風險防范策略。建議引進信息管理技術，對企業(yè)內、外部風險予以全面、系統(tǒng)地分析，對企業(yè)資金支出、管理情況進行監(jiān)督。同時，搭建可靠的風險基金平臺，提升企業(yè)抵御風險的實力，保證企業(yè)在碰到財務風險時，具有一定的償還能力，從而降低負債?；蛘呒訌姼咚刭|專業(yè)人才的培訓，提升風險治理水平，為企業(yè)發(fā)展提供人才保障。

3.4 提升職工綜合素質

職工是企業(yè)經(jīng)營活動的參與者，其自身素質從某種意義上反映了企業(yè)發(fā)展水平。第一，應強化職工職業(yè)道德的正確引導，讓職工具備基本的誠信及規(guī)則意識，嚴格遵循企業(yè)各項規(guī)章制度展開各項活動，以免發(fā)生舞弊問題，禁止有害于企業(yè)發(fā)展利益的行為發(fā)生，降低企業(yè)運營風險。第二，加強職工技能培訓。建立有效的獎懲機制，樹立職工風險意識，對其展開業(yè)務技能培訓，定期舉辦多樣化的交流活動，全面提升職工的綜合素質，促進其為企業(yè)長期發(fā)展創(chuàng)造更大的價值。

3.5 構建完善的信息溝通系統(tǒng)

信息傳遞與溝通是企業(yè)內部控制與風險管理工作的關鍵，企業(yè)應強化各部門及職工之間的溝通與聯(lián)系，及時掌握企業(yè)內、外部環(huán)境發(fā)生的變化，提升信息傳播效率，達到資源共享，有利于企業(yè)相關工作人員盡快識別經(jīng)營中的風險，并予以妥善處理，推動企業(yè)穩(wěn)定地發(fā)展。

3.6 建立監(jiān)督與評價機制

企業(yè)內部控制與風險管理均需依托于有效的監(jiān)督及評價機制。第一，應成立獨立的內部審計機構，切實地發(fā)揮監(jiān)察、審計人員的職能，配備優(yōu)秀的內部審計人員，以便對企業(yè)各項經(jīng)營活動展開全方位地監(jiān)督，且對監(jiān)控的數(shù)據(jù)予以實時性的反饋，為內部控制與風險管理工作的展開提供參考。而且，還要對內部財務信息、控制活動進行評估，讓企業(yè)的財會信息更加真實、可靠、完整。此外，企業(yè)還應加強外部監(jiān)督，例如引入第三方監(jiān)督機構，對企業(yè)各項活動開展密切地監(jiān)督，且出具審計報告，盡早發(fā)現(xiàn)企業(yè)經(jīng)營問題。將計算機技術應用于企業(yè)內部控制監(jiān)督體系，讓監(jiān)督管理更加客觀，提升企業(yè)風險防范水平。

4 結 語

總之，風險管理和內部控制均是現(xiàn)代企業(yè)管理工作的重要構成。相關管理者應認真了解兩者的含義，充分地理解企業(yè)的內部控制與風險管理之間的關系，在不斷變化的市場經(jīng)濟體制下，企業(yè)必須結合其經(jīng)營特征與組織框架，有效地整合內部控制與風險管理的優(yōu)勢，最大化地規(guī)避經(jīng)營中的風險，提升整體的管理效率，更好地達成企業(yè)戰(zhàn)略發(fā)展目標。

參考文獻：

[1]徐聰.淺談企業(yè)內部控制與風險管理的關系[J].現(xiàn)代營銷，2019（6）：125-126.

[2]唐俊偉.企業(yè)內部控制與風險管理研究[J].金融經(jīng)濟，2019（10）：202-203.

[3]張玉靜.企業(yè)內部控制與風險管理存在的問題及對策探討[J].企業(yè)改革與管理，2019（8）：26-27.

[4]汲佩穩(wěn).企業(yè)風險管理與內部控制的關系及其運用[J].企業(yè)改革與管理，2019（4）：49，55.

[5]張海蓉.企業(yè)內部控制與風險管理中存在的問題及應對策略[J].經(jīng)貿(mào)實踐，2018（22）：215-216.