王煜 君元達（山東）會計師事務所有限公司

內(nèi)部控制是現(xiàn)代企業(yè)經(jīng)營管理的核心內(nèi)容，在企業(yè)經(jīng)營活動中發(fā)揮著不容忽視的作用，能夠為企業(yè)生產(chǎn)經(jīng)營管理的順利實施提供良好支撐，也可以促進企業(yè)管理水平和管理效率的提高。經(jīng)濟新常態(tài)下，企業(yè)面臨著各種各樣的風險和隱患，從實現(xiàn)長遠穩(wěn)定發(fā)展的角度，需要切實做好內(nèi)部控制和風險管理工作，將兩者有機結(jié)合起來，借助有效的內(nèi)部控制手段，實現(xiàn)對于各類風險的有效防控和管理。

一、全面風險管理和內(nèi)部控制存在的聯(lián)系

首先，全面風險管理和內(nèi)部控制的內(nèi)容存在很大的相似性。對于企業(yè)而言，不管是全面風險管理還是內(nèi)部控制，都包含了監(jiān)督、信息溝通、風險評估、控制環(huán)境以及控制活動五個核心要素，兩者存在相互重疊的部分，并非各自獨立；其次，對于企業(yè)而言，實施全面風險管理和內(nèi)部控制的主要目的，是提高自身的經(jīng)營管理成效，推動企業(yè)發(fā)展目標的實現(xiàn)，而兩者在實施的過程中，都需要做好風險的防范、識別和評估工作；然后，全面風險管理和內(nèi)部控制在實施的過程中存在相互影響的情況。全面風險管理涉及的內(nèi)容包括了內(nèi)部經(jīng)營風險管理、外部風險管理以及風險管理路徑等，內(nèi)部控制中包含了風險預測和防范的內(nèi)容，不過主要是針對企業(yè)內(nèi)部經(jīng)營風險而言，從這個角度分析，全面風險管理有著更加廣泛的內(nèi)涵。

二、全面風險管理視角下企業(yè)內(nèi)部控制存在的問題

（一）風險管理意識不到位

新的經(jīng)濟發(fā)展環(huán)境下，企業(yè)面臨著許多新的市場競爭，對于其管理能力提出了更高的要求，而當前很多企業(yè)管理層存在著全面風險管理意識欠缺的問題，在制定戰(zhàn)略決策的過程中，沒有能夠從全局角度進行分析和考量，認為企業(yè)經(jīng)營風險具有不可預測性，只是被動地等待風險的到來，沒有提前進行風險的預防和控制，導致了風險損失的增大。

（二）內(nèi)部控制制度不完善

一是很多企業(yè)中，財務管理部門沒有做好全面計劃職能的合理劃分，存在著權(quán)責不清晰的情況，在開展相關(guān)工作的過程中，部門之間的矛盾沖突嚴重，財務管理的效率受到了很大影響；二是企業(yè)本身的發(fā)展速度相對滯后，全面計劃管理機制的流程化設置不足，缺乏必要的剛性控制，在管理環(huán)節(jié)容易引發(fā)混亂；三是企業(yè)經(jīng)常忽略財務監(jiān)督或者內(nèi)部審計工作，欠缺合理的監(jiān)督機制，監(jiān)督管理的執(zhí)行不到位，導致內(nèi)部控制無法取得預期成果。

（三）信息化建設嚴重不足

信息化時代背景下，企業(yè)風險管理和內(nèi)部控制工作對于信息化建設提出了新的需求，通過信息化技術(shù)的科學運用，企業(yè)各項工作的效率可以得到顯著提升，幫助管理層更加的對相關(guān)數(shù)據(jù)進行分析，確保決策制定的合理性。不過結(jié)合當前的實際情況分析，不少企業(yè)在實施風險管理和內(nèi)部控制工作時，沒有重視信息化建設，存在信息化建設嚴重不足的情況，沿用傳統(tǒng)的管理模式，無法真正實現(xiàn)網(wǎng)絡化管理，影響了管理工作的效率和效果。

三、全面風險管理視角下企業(yè)內(nèi)部控制體系的構(gòu)建

（一）強化風險管理意識

企業(yè)應該強化企業(yè)全體員工的風險管理和內(nèi)部機制意識，確保在工作中能夠自覺約束個人行為，從源頭上強化風險管控能力。在實踐中，企業(yè)可以做好風險管理的宣傳工作，確保風險意識能夠貫穿到企業(yè)工作的所有細節(jié)中，一是應該加強企業(yè)文化建設，將風險管理理念融入到企業(yè)文化中，對員工思想產(chǎn)生潛移默化的影響；二是應該定期舉辦風險防控座談會，對員工的風險管理意識和內(nèi)部控制意識進行培養(yǎng)，提升風險綜合防控能力；三是應該建立相應的獎懲機制，確保員工能夠更加積極主動的參與工作，找出工作中存在的問題。對于能夠及時發(fā)現(xiàn)風險，并且采取有效措施化解風險的部門和個人，可以給予相應的獎勵；對于在工作中懈怠，或者輕視風險管理，導致風險發(fā)生的部門和個人，則應該做出相應的處罰。

（二）完善內(nèi)部控制制度

一是應該做好風險管理制度的制定，保證制度的標準化和規(guī)范化，在條件允許的情況下，成立專門的風險防控小組，安排專人負責風險管理工作，從企業(yè)發(fā)展的現(xiàn)狀出發(fā)，對風險管理和內(nèi)部控制的相關(guān)內(nèi)容進行優(yōu)化調(diào)整，把握企業(yè)運營中的風險內(nèi)容及隱患，做好風險點的整合工作；二是企業(yè)應該構(gòu)建和完善相應的風險預警防控機制，對風險評估方式進行優(yōu)化，加強對風險控制過程的實時監(jiān)督，降低風險要素的同時，保障風險管理的效果；三是企業(yè)經(jīng)營管理中，應該對投融資管理制度、財務管理制度、資金管理制度以及風險控制制度等進行健全和完善，確保內(nèi)控制度能夠?qū)崿F(xiàn)對于企業(yè)所有業(yè)務事項的全面覆蓋，達到全員控制和全過程控制的要求。應該在企業(yè)內(nèi)部控制系統(tǒng)中，構(gòu)建風險控制體系和預警系統(tǒng)，加強對企業(yè)經(jīng)營活動的監(jiān)督和監(jiān)控，在遇到突發(fā)狀況時，能夠做好有效的處理和應對，盡可能將損失降到最低。

（三）加速信息系統(tǒng)建設

信息化時代背景下，企業(yè)在構(gòu)建內(nèi)部控制體系的過程中，應該重視先進信息技術(shù)的應用，加快信息化建設的步伐，保證內(nèi)部控制的實施效果。在實際操作中，首先，企業(yè)必須建立起相應的內(nèi)部控制信息系統(tǒng)，與財務管理系統(tǒng)、法務信息系統(tǒng)等實現(xiàn)互通互聯(lián)，推動數(shù)據(jù)信息在不同系統(tǒng)之間的共建共享，消除信息孤島問題；二是在對內(nèi)部控制信息系統(tǒng)進行改良后，應該進一步做好企業(yè)內(nèi)部控制大數(shù)據(jù)平臺建設和完善，通過對大數(shù)據(jù)技術(shù)的合理應用來提升內(nèi)部控制的有效性；三是企業(yè)必須做好全面計劃管理，調(diào)整內(nèi)部控制的相關(guān)內(nèi)容，形成良好的信息反饋機制，配合現(xiàn)代信息技術(shù)手段，針對計劃的執(zhí)行情況進行實時監(jiān)控，保證企業(yè)經(jīng)營管理活動的規(guī)范性和有效性。

（四）做好審計監(jiān)督工作

一是應該做好企業(yè)內(nèi)部審計，在企業(yè)中建立起獨立的審計部門，保障其獨立性，推動全面風險管理工作的順利實施。內(nèi)部審計部門的管理人員應該由企業(yè)高層管理擔任，要求管理人員必須具備先進的管理理念和豐富的管理經(jīng)驗，部門工作人員需要掌握專業(yè)的內(nèi)部審計知識，熟悉各類財務管理軟件和審計軟件的操作，能夠在管理中保持獨立性。另外，內(nèi)部審計不能受到企業(yè)管理層的約束，工作人員在實施內(nèi)部審計的過程中，必須能夠發(fā)表獨立而且具備權(quán)威性的意見，做好對企業(yè)各項業(yè)務活動的監(jiān)督管理，對于監(jiān)督過程中發(fā)現(xiàn)的風險和問題，需要上報有關(guān)部門進行處理；二是企業(yè)應該配合外部監(jiān)督主體，做好相應的監(jiān)督檢查工作，這里的外部監(jiān)督主體包括了社會媒體、公眾監(jiān)督以及相關(guān)部門監(jiān)督等，需要企業(yè)切實提高自身的風險管理水平，以避免發(fā)生風險影響自身信譽。

四、結(jié)語

總而言之，在現(xiàn)代企業(yè)管理中，風險管理的重要性越發(fā)凸顯，風險管理和內(nèi)部控制存在密切關(guān)聯(lián)，企業(yè)必須從全面風險管理的角度，對內(nèi)部控制體系進行構(gòu)建和完善，將風險管理和內(nèi)部控制的價值充分發(fā)揮出來，以此來實自身的健康發(fā)展。