史燕京 中國日報社21世紀英語教育傳媒

隨著全球經濟一體化大趨勢，企業(yè)在生產經營方面所面臨的風險逐漸增加。新時期背景下，中小企業(yè)大量興起，各行各業(yè)壓力也隨之而來，企業(yè)要在當前環(huán)境下穩(wěn)健發(fā)展，勢必要重視全面風險管理，并構建企業(yè)內控體系。全面風險管理與企業(yè)內控之間存在緊密關聯(lián)且協(xié)調一致，通過構建內部控制體系，能及時發(fā)現(xiàn)生產經營中所面臨的風險與劣勢，爭取更多時間與戰(zhàn)略機會進行內部調整與變革，推動企業(yè)行穩(wěn)致遠。為此，企業(yè)與管理者要強化內部控制與風險管理意識，積極構建與不斷優(yōu)化適應自身發(fā)展的內控體系。

一、全面風險管理與企業(yè)內控理論

（一）全面風險管理

風險是指事件的發(fā)展結果具有不確定性，得到的結果可能與原計劃設想有所偏差，偏差水平是評估風險程度的標準，在企業(yè)生產經營過程中，人們重視可能發(fā)生的損失。在企業(yè)經營實踐中風險管理意識需要逐漸建立并完善，整體來看，能夠將風險管理劃分為傳統(tǒng)、現(xiàn)代及全面風險管理三層次。全面風險管理是以企業(yè)日常運用計劃為方向，在企業(yè)中的每個管理崗位中滲透風險意識，使得整個企業(yè)上下各個崗位中的人員都具備風險意識，結合管理措施、內控等各個部門制定企業(yè)生存發(fā)展規(guī)劃與踐行措施。

（二）內部控制

內部控制是企業(yè)針對日常運營管理中的風險，以獲取利益為發(fā)展目標所實施的系統(tǒng)性管理、控制策略為基礎而建立的活動。當前《內部控制整體框架》是將內對企業(yè)內控解讀最為優(yōu)秀的作品，其中明確指出，企業(yè)內控的目的是為了保證企業(yè)達成戰(zhàn)略目標，不斷完善并提升企業(yè)生產經營效率與效果，要求企業(yè)各層各級共同參與到企業(yè)內控管理體系中。根據(jù)《內部控制整體框架》的規(guī)定，企業(yè)中各個層面的管控負責人，都要根據(jù)自身職責參與構建內部控制管理體系。

二、風險管理與內部控制之間的關系

（一）內部控制是風險管理的基本內容

隨著市場經濟的不斷發(fā)展，經濟環(huán)境不斷發(fā)生變化，始終面對各種不確定性成為常態(tài)。企業(yè)在生產經營過程中逐漸意識到風險管理的重要性，內部控制是風險管理的重要內容，內部控制與風險管理的目的都是為了保護企業(yè)利益不受到侵害。追根溯源，內部控制是風險管理的內容之一，風險管理不僅包含了內部控制，還與目標設定、實踐識別及風向應對三項內容有關。因此，可以將風險管理與內部控制之間的關系總結為主從關系，內部控制是風險管理的重要內容，將內部控制進行進一步拓展便是風險管理。

（二）內部控制是風險管理的重要部分

企業(yè)在日常開展生產經營活動時，面臨來自企業(yè)外部、內部等多方面的風險，企業(yè)管理與企業(yè)發(fā)展之間有著緊密的聯(lián)系。因此，基于全面風險管理背景下，企業(yè)內控至關重要，要想在企業(yè)中切實有效地落實全面風險管理，必須要發(fā)揮出內部控制的作用。利用內部控制，能夠對企業(yè)中的各項業(yè)務進行分析與判斷，識別各項業(yè)務是否存在潛在風險，風險程度如何，從而及時有效采取措施與辦法，使得企業(yè)化解風險，實現(xiàn)企業(yè)發(fā)展目標。

三、基于全面風險管理的企業(yè)內控體系構建原則

企業(yè)內控體系的構建原則，是企業(yè)完善內部控制系統(tǒng)，強化內部控制作用，保證內部控制目標實現(xiàn)的重要依據(jù)，是構建企業(yè)內控體系的重要基礎。基于全面風險管理的企業(yè)內控體系構建要遵循全面風險控制理論基礎，并以此拓展并延伸內部控制范圍，讓內部控制體系能夠更好為風險管理目標提供服務。

（一）全面性原則

全面風險管理要體現(xiàn)出全面性原則，既要涵蓋內部風險管理，也要涵蓋外部風險管理，在考慮風險問題時，企業(yè)要樹立全面意識，對如何識別風險、判斷風險及解決問題進行綜合分析。全面風險管理下的內部控制不僅需要企業(yè)管理者與企業(yè)員工參與到建設和完善內部控制體系工作中，還要考慮到企業(yè)發(fā)展愿景、企業(yè)文化及戰(zhàn)略目標等問題，上至企業(yè)中的決策管理者，下至方方面面的操作細節(jié)，做好全面管理。

（二）重要性原則

全面風險管理背景下，要求企業(yè)從綜合角度出發(fā)，考慮到企業(yè)在生產運營過程中所面臨的風險及日后潛在風險，同時要分得清風險存在的主次及程度，判斷出能夠對企業(yè)發(fā)展帶來重大風險的各個環(huán)節(jié)與部分，通過加強對企業(yè)重大風險的防范起到保障企業(yè)穩(wěn)健發(fā)展的目的。

（三）制衡性原則

企業(yè)內控體系是以企業(yè)各項活動的監(jiān)督與控制為原則而建立的，在治理結構、機構設置及權責分配、業(yè)務流程等方面應有相互制約、相互監(jiān)督的機制。負責實施與評價企業(yè)內控體系的部門應具有較高的獨立性，避免與企業(yè)中需要監(jiān)督與管理的對象之間存在利益方面的往來，進而確保內部控制體系可以發(fā)揮出自身的有效作用，同時兼顧運營效率。

（四）適應性原則

企業(yè)各項活動都要具有業(yè)務真實性，不可憑空捏造，否則會影響到整個企業(yè)內控體系，起不到規(guī)避風險、防范風險的作用。此外，導致風險產生的因素十分復雜，各項風險之間存在交互性，一旦錯誤判斷風險、會導致內部控制體系無效，對風險評價與控制的過程存在錯誤，終將導致結果失敗。因此，內部控制應當與企業(yè)經營規(guī)模、業(yè)務范圍、行業(yè)競爭水平相適應，并與時俱進調整更新。

（五）成本效益原則

對企業(yè)生產經營產生影響的因素各種各樣，內部控制體系并不是完美的，構建并執(zhí)行企業(yè)內控體系本身就是企業(yè)的一項經濟活動。內部控制體系也要做好成本控制工作，力求在風險控制與經濟效益之間做到最大的平衡，爭取用最小的成本為企業(yè)防范風險，實現(xiàn)企業(yè)效益最大化。

四、全面風險管理模式下企業(yè)內控體系構建策略

經過對全面風險管理及企業(yè)內控概念的明確，及對全面風險管理及企業(yè)內控之間關系的分析，要遵循全面風險管理的企業(yè)內控構建原則，并以此為基礎構建企業(yè)內控體系。

（一）考慮到全面風險管理的影響因素

為保證企業(yè)內控體系滿足企業(yè)的發(fā)展需求，能夠在企業(yè)生產經營過程中，發(fā)揮出企業(yè)內控體系的作用，企業(yè)要注意以下幾點：首先，要建立全面風險管理意識，企業(yè)管理者要建立全面風險管理與內部控制體系結合的意識，要對全面風險管理與企業(yè)內控之間的內在關系充分的了解與認識，進而能夠有效的開展各項活動，保證企業(yè)內控體系的有效運行。其次，要做好組織結構劃分工作，內部控制體系中一項重點的工作內容就是要明確劃分企業(yè)各個部門的職能，從而在保證工作效率的同時，確保各個部門能夠有效運行。最后，要建立良好企業(yè)文化，企業(yè)文化是員工共同的信仰，良好的企業(yè)文化可以有效提升企業(yè)員工的工作效率，認同企業(yè)的管理辦法，這對風險管理下企業(yè)內控體系運行有積極的推動作用。

（二）構建內部控制指標

根據(jù)內部控制框架與全面風險管理的相關理論內容，可以對內部控制體系指標中的內容進行優(yōu)化處理，具體的指標內容有：控制環(huán)境要素，這項要素內容包含了企業(yè)人員的素質、企業(yè)組織架構、企業(yè)文化、企業(yè)治理辦法及企業(yè)管理者制定的企業(yè)規(guī)章制度；風險控制要素，這項要素包括企業(yè)的管理目標、風險識別及風險控制等；控制活動要素，這項要素包括企業(yè)采購環(huán)節(jié)、生產環(huán)節(jié)、存貨環(huán)節(jié)及銷售環(huán)節(jié)；信息與溝通要素，這項要素包括了企業(yè)信息系統(tǒng)、信息自動化水平及信息質量；監(jiān)督管理要素，這項指標包括企業(yè)內控報告、內部審計及外部審計[1]。

（三）權重設定

總的來說，可以將指標權重確定方法分為定性與定量兩種，以下將對定性方法展開論述。第一，德爾菲法，德爾菲法時要在不記名的條件下進行多次調查統(tǒng)計，直到各個專家的意見趨向統(tǒng)一，以此為基礎，針對專家提出的觀點進行充分的研討后，一旦所有專業(yè)人士的態(tài)度高度集中或者是離散度能夠讓人接受，就會有對權重實施統(tǒng)一的處理，從而計算出各項權重結果。這種方法的優(yōu)勢在于具有較強的操作性，數(shù)據(jù)不會造成嚴重影響，其弊端是結果缺乏客觀性，準確度不高。第二，層次分析法，在采用層次分析法的時候，首先要對問題進行層次劃分，可以對不同的問題進行影響因素劃分，然后在逐步分解影響因素。如果各個影響因素之間不存關聯(lián)性，并對上下層指標有一定的影響，對每層影響因素及從屬關系、整合各個層次的問題因素，從而構建出問題模型，體現(xiàn)出問題的立體層次性，對每個層次的問題因素展開評價，最終根據(jù)一定的順序進行排列[2]。

結束語：綜上，開篇對全面風險管理及企業(yè)內部控制理論展開論述，然后以此為基礎分析了二者之間存在的關系，提出了基于全面風險管理的企業(yè)內控體系構建原則，并以全面風險管理視角構建內控評價指標體系，對影響因素、指標體系、權重設定進行了全面分析，闡明全面風險管理導向的內控體系可以更好指導內部控制實踐，為企業(yè)順利發(fā)展，實現(xiàn)發(fā)展目標起到積極推動作用，希望為企業(yè)管理者提供基于全面風險管理的內部控制借鑒。