王英新

隨著全球經濟不斷融合發(fā)展，企業(yè)運營發(fā)展中面臨的市場環(huán)境也越來越復雜，這也增大了企業(yè)運營發(fā)展的風險。為了能夠實現(xiàn)長久穩(wěn)健的發(fā)展，企業(yè)就需要從自身加強內控及風險管理，增強自身的抗風險能力，使得企業(yè)保持穩(wěn)定發(fā)展。但是從企業(yè)內控及風險管理的現(xiàn)狀來看，其中還存有一些不足，為此，文章就從企業(yè)加強內控及風險管理的重要意義及二者關系出發(fā)，分析了企業(yè)內控及風險管理的現(xiàn)狀，又提出了相應的優(yōu)化策略，旨在為企業(yè)發(fā)展做出應有貢獻。

一、引言

在新的社會及經濟發(fā)展背景下，企業(yè)迎來了更多的發(fā)展機會及更大的發(fā)展空間，這就要求企業(yè)必須加強內部控制，確保企業(yè)可以始終保持良好有序的運行。同時，風險是企業(yè)發(fā)展中不可避免的，若風險處理不當，不僅會使企業(yè)產生大的經濟損失，也會制約企業(yè)的發(fā)展，因此，企業(yè)也需要在加強內部控制的基礎上，增強自身的風險管理能力，確保企業(yè)能夠安全穩(wěn)定的運行發(fā)展。

二、新時期企業(yè)加強內控及風險管理的重要意義

新時期背景下，全球經濟一體化融合發(fā)展越來越快，尤其是在我國“一帶一路”倡議提出后，國內越來越多的企業(yè)直接或者間接的參與到國際貿易中，這就使得企業(yè)不僅要承受國內市場的競爭壓力，而且也要面臨來自國際市場的各種挑戰(zhàn)及壓力，無形中風險逐漸增多。面對這種情況，企業(yè)要想獲得長久穩(wěn)健快速發(fā)展，就要從內控及風險管理兩個方面積極創(chuàng)新，提高企業(yè)內部控制及風險管理水平，增強企業(yè)的抗風險能力，從而才能幫助企業(yè)不斷發(fā)展壯大，為國內社會及經濟發(fā)展注入強大推力。

三、企業(yè)內部控制及風險管理間的關系

（一）二者間的聯(lián)系

對于企業(yè)的內部控制工作及風險管理工作而言，兩者的組成要素存在許多相同之處，這就表明內部控制及風險管理之間有著密切的聯(lián)系。比如，1.最終目標相同。即內部控制及風險管理的目標均涉及經營目標、合規(guī)性目標、報告目標。2.參與主體相同。不管是內部控制還是風險管理均需要企業(yè)全員參與其中，才能達到預期的效果。3.二者目的是一致的。風險管理是企業(yè)進行內部控制的重要手段，其目的就是對企業(yè)運營發(fā)展中風險進行識別及控制，降低風險，進而優(yōu)化企業(yè)發(fā)展。而內部控制也是通過各種手段及方法對企業(yè)運營發(fā)展中存在的問題及風險進行控制，促進企業(yè)發(fā)展。由此可見，企業(yè)內部控制及風險管理的目的是一致的。總而言之，企業(yè)內控與風險管理二者是密不可分且相互促進的關系，因此，企業(yè)需要給予內部控制及風險管理同等的重視，采取有效措施降低企業(yè)運營發(fā)展中的風險，加快企業(yè)的穩(wěn)健發(fā)展。

（二）二者間的區(qū)別

企業(yè)內部控制與風險管理雖然聯(lián)系密切，但是也存在一定的區(qū)別。1.內部控制與風險管理的范疇存在差異。從本質上來說，內部控制工作主要是管理職能，偏重于對過程及事后進行控制;而風險管理則是貫穿于企業(yè)管理的全過程，因此，風險管理的范圍相對較大。2.二者對風險的定義不一致。風險管理對風險的定義是指所有對企業(yè)生產經營可能產生不利影響的因素，風險和機遇有著明顯區(qū)別;而內控工作則是未明確區(qū)分風險和機遇。3.風險對策不同。風險管理工作中會應用許多的方法加強風險控制，并注重風險與回報間的聯(lián)系，從而促使企業(yè)可以獲得更大的經濟效益，這些在內控工作中均是沒有的。

四、新時期企業(yè)內控及風險管理工作現(xiàn)狀

（一）風險管理工作中的不足及問題

1.項目風險管理工作中的不足與問題

就大多數(shù)中大型企業(yè)及集團企業(yè)而言，均在其內部建立了稅務部門、項目投資部門及法務部門等加大了對項目投資風險的控制，可以及時發(fā)現(xiàn)項目運行中的風險，并制定相應的措施解決。然而對于那些中小企業(yè)來說，由于其資金不足、經濟實力及經營規(guī)模有限，所以在項目風險管理方面的投入不足，缺乏專業(yè)的風險管理人員及部門，也無法及時有效的收集及利用項目風險管理有關的信息及數(shù)據(jù)，通常只是通過信息管理、成本管理及賬目支出報銷管理等方法對項目風險進行管控，這就導致風險管理及內控工作難以達到預期的效果。

2.方案制定中的不足與問題

為了有效降低和防范企業(yè)運營發(fā)展中的風險，實現(xiàn)預期的風險管理目標，制定合理的項目管理方案是重要的前提。然而許多企業(yè)在對項目管理方案進行設計時往往比較隨意，未能充分考慮到方案中的風險因素，無形中增大了企業(yè)運行發(fā)展中遭遇風險的幾率。另外，還有一些企業(yè)在制定項目管理方案的時候，未從實際出發(fā)充分考慮企業(yè)的經濟水平及其他現(xiàn)實條件，導致制定出的項目管理方案不是無法執(zhí)行就是難以達到預期的執(zhí)行效果。

3.風險管理分析與結果反饋中的問題與不足

企業(yè)風險管理工作中為了實現(xiàn)預期的目標，必須定期針對風險管理的方案及結果實施分析，針對其中反饋的問題，制定合理的優(yōu)化措施及改進措施，提高風險管理工作的效率及效果。然而，許多企業(yè)在實際風險管理工作中，時常有懶惰心理作祟，風險管理策略及模式創(chuàng)新滯后，導致風險管理工作中的不足及問題長期積累得不到有效解決，從而降低了企業(yè)風險管理水平，阻礙了企業(yè)的穩(wěn)健快速發(fā)展。

（二）內控工作中的不足與問題

實踐中，一些企業(yè)在內部控制工作中片面?zhèn)戎赜谄髽I(yè)成本管理和預算控制，只加強了對企業(yè)資金、花費等費用的管理限制，但是忽視了對內部控制理論的宣傳和學習，忽視了不同部門之間的有效溝通和交流互動，忽視了信息在不同部門之間的共享，沒有調動起企業(yè)員工的工作積極性，沒有建立績效評價和獎懲考核制度，不利于企業(yè)內部控制工作的順利開展。

五、新時期國內企業(yè)內控和風險管理的策略及要點

（一）借助信息化技術，加強內控和風險管理

企業(yè)建立信息化財務管理系統(tǒng)，能夠清晰收集、整理、記錄企業(yè)每日、每月等每個具體時間周期內的賬目情況、收支情況，為企業(yè)資金分配、人力資源和物資的管理，提供精確數(shù)據(jù)參考，為企業(yè)制定生產計劃、經營策略、投資項目方案、戰(zhàn)略規(guī)劃提供信息參考。借助信息化技術，企業(yè)能夠監(jiān)督、觀察市場，分析市場供需變化、價格變化，從網絡中自動搜索有用的數(shù)據(jù)信息，分析企業(yè)內部控制和風險管理工作中的不足問題，提出風險規(guī)避、加強內控的有效對策。

（二）優(yōu)化組織結構，實現(xiàn)內控和風險管理

優(yōu)化組織結構意味著，既要加強對企業(yè)每個部門、每個員工的合理配置和人力資源科學分配，也要重點加強對每個管理崗位、負責人的職能劃分和責任追究，全面完善企業(yè)的人力資源、組織結構管理機制，發(fā)揮所有員工的主觀能動性和工作積極性，建立績效考核與獎懲評價制度。作為企業(yè)領導層必須認識到組織結構優(yōu)化，對于實現(xiàn)內控和風險管理的意義及關鍵作用，從日常工作中總結、記錄問題，制定優(yōu)化組織結構的制度方案，完善并且細化相關措施，根據(jù)內部控制和風險管理的需求及數(shù)據(jù)反饋，對組織結構、部門職能、人員分配做出合理調整。

（三）建立風險分析及評價機制，加強內控和風險管理

為了加強內部控制，達到風險管理目標，企業(yè)應當建立風險分析及評價機制，確定市場環(huán)境、市場競爭和國家政策相關的風險指標，內控部門應當與市場部門開展合作，共享信息，協(xié)同采集數(shù)據(jù)，評估企業(yè)產品和經營項目的市場價值、市場競爭力，為企業(yè)制定銷售策略、生產決策提供依據(jù)，同時防范市場上潛在的各種風險。

與此同時，企業(yè)需要繼續(xù)優(yōu)化內控工作流程、內部環(huán)境，加強對企業(yè)員工的培訓管理，鼓勵員工參加學習，提高個人職業(yè)素養(yǎng)，創(chuàng)建良好和諧的工作氛圍，有利于企業(yè)早日實現(xiàn)發(fā)展目標。

（四）完善企業(yè)規(guī)范和規(guī)章，加強內控和風險管理

在內部控制和風險管理工作中，企業(yè)需要完善相關規(guī)范，建立與內部控制有關的企業(yè)規(guī)章，加強其他部門和財務部門之間的對話合作，財務部門需要熟悉其他部門的業(yè)務內容、工作流程，在此基礎上，合理編制財務報表，真實反映企業(yè)各部門的賬目情況、盈利情況。對于掛賬、欠款、應收款項等資金交易行為，財務部門應當定期整理、匯報，以部門為單位核算收入與支出的資金數(shù)額，計算出實際盈利并上報給主管部門，為企業(yè)下一階段經營策略、生產決策的制定，提供參考。另外，財務部門還應當在內部控制工作中負責驗收企業(yè)資金，調撥企業(yè)資金，管理票據(jù)憑證，完成各類費用支出的報銷。

（五）加強對人才的管理，實現(xiàn)內控和風險管理

企業(yè)可以借助信息化技術，建立企業(yè)的信息化財務管理工作平臺，將內部控制、風險管理相關工作任務，在平臺上公示，幫助企業(yè)員工及每個部門了解自身在內控和風險管理工作中應當肩負的職責，同時也收集企業(yè)部門和員工對內控、風險管理工作的反饋和其他合理建議，對工作策略予以調整完善，以適應企業(yè)發(fā)展的步伐。除此之外，企業(yè)還應當對信息化系統(tǒng)進行安全維護，定期升級功能，更新防火墻和殺毒工具，通過這種方式防止企業(yè)重要機密和信息被盜用、被泄露。

六、結語

新經濟時期背景下，國家政策、國際環(huán)境、市場競爭都會對企業(yè)內控和風險管理工作產生不同程度地影響，企業(yè)領導者需要認識到內部控制和風險管理工作的關鍵作用和現(xiàn)實意義，借助信息化技術，優(yōu)化企業(yè)組織結構，建立風險分析及評價機制，完善企業(yè)規(guī)范和規(guī)章，加強對人才的管理，建立績效評價和獎懲考核機制，調動企業(yè)員工參與內控和風險管理的工作積極性，為企業(yè)可持續(xù)健康發(fā)展，作出一定的貢獻。

（作者單位：北京禾力隆科技有限公司）