段立鐘

摘? 要：在新的時代背景之下，隨著我國科學技術(shù)水平的進一步發(fā)展，我國的企業(yè)數(shù)量也變得越來越多。企業(yè)如果想要實現(xiàn)現(xiàn)代化的管理就必須要在企業(yè)中開展內(nèi)部控制和風險管理工作。通過借助科學合理的企業(yè)內(nèi)部控制工作能夠促使企業(yè)內(nèi)部控制為企業(yè)風險管理提供更加有力的依據(jù)?；诖耍疚闹饕槍ζ髽I(yè)內(nèi)部控制和風險管理工作進行了深入的探討和詳細的研究，進一步促進企業(yè)內(nèi)部管理的質(zhì)量。

關(guān)鍵詞：新時期;內(nèi)部控制;企業(yè)風險管理;問題與對策;

企業(yè)如果想要在激烈的市場競爭中占有一席之地，就必須要進一步地完善產(chǎn)品技術(shù)創(chuàng)新機制，發(fā)揮人才的優(yōu)勢性作用。除此之外，還應該加強企業(yè)內(nèi)部的控制體系的建設(shè)工作，有效地提高其市場競爭力。企業(yè)的內(nèi)部管理和內(nèi)部控制工作一方面關(guān)系著企業(yè)的正常運轉(zhuǎn)，另外一方面針對管控企業(yè)風險解決企業(yè)中的問題能夠起到較為有效的作用。因此，通過借助企業(yè)內(nèi)部控制和風險管理工作及時地發(fā)現(xiàn)企業(yè)運營中所存在的一些風險問題，并對其采取針對性的措施進行有效解決，進而促進企業(yè)健康長遠的發(fā)展。

一、企業(yè)內(nèi)部控制與風險管理的關(guān)系

全面風險管理是指圍繞企業(yè)戰(zhàn)略目標，通過在企業(yè)管理的各個環(huán)節(jié)和經(jīng)營過程中執(zhí)行風險管理的基本程序，識別可能影響戰(zhàn)略目標實現(xiàn)的潛在風險，將風險控制在企業(yè)可承受范圍內(nèi)。全面風險管理解決的不僅是流程的問題，更是要解決戰(zhàn)略決策的問題、應急處理的問題;不僅要解決當前的問題，更要預測和應對將來可能發(fā)生的問題;不但要解決“正確的做事”，關(guān)鍵是還要解決“做正確的事”。

內(nèi)部控制是圍繞全面風險管理目標，將風險管控要求融入企業(yè)流程、制度、職責、考核、文化等方面，有企業(yè)決策層、管理層和全體員工共同實施，貫穿企業(yè)經(jīng)營活動的控制過程和管理方法。內(nèi)控解決的是流程的問題，包括業(yè)務流程、管理流程中的風險控制，解決的是“正確地做事”。

二、企業(yè)內(nèi)部控制與風險管理的目標

1.企業(yè)經(jīng)營管理合法合規(guī)。企業(yè)在法律允許的經(jīng)營范圍內(nèi)開展經(jīng)營活動，嚴禁違法經(jīng)營、非法獲利。

2.資產(chǎn)安全。防止資產(chǎn)流失，確保企業(yè)的各項存款等貨幣資金的安全，防止被挪用、轉(zhuǎn)移、侵占、盜竊。同時還要保護實物資產(chǎn)，防止低價出售，要充分發(fā)揮資產(chǎn)效能，提高資產(chǎn)管理水平。

3.財務報告及相關(guān)信息真實完整。反映企業(yè)的過去與現(xiàn)狀，并可預測企業(yè)的未來發(fā)展，是投資人進行投資決策、債權(quán)人進行信貸決策、管理者進行管理決策和宏觀經(jīng)濟調(diào)控部門進行政策決策的重要依據(jù)。

4.提高經(jīng)營效率和效果。企業(yè)建立和實施內(nèi)部控制的內(nèi)在要求之一是相互制衡、相互監(jiān)督，這一要求看似與提高效率效果相矛盾，實際上是協(xié)調(diào)一致的。

5.促進企業(yè)實現(xiàn)戰(zhàn)略目標。企業(yè)加強內(nèi)部控制管理，切實保證經(jīng)營管理合法合規(guī)、資產(chǎn)安全完整、財務報告及相關(guān)信息真實可靠、經(jīng)營效率效果穩(wěn)步提高，就有利于提高核心競爭力，促進企業(yè)戰(zhàn)略目標的實現(xiàn)。

三、實施內(nèi)部控制與企業(yè)風險管理中所存在的問題

1.內(nèi)部控制與企業(yè)風險管理的意識不足

現(xiàn)階段情況下，我國絕大多數(shù)企業(yè)的管理層內(nèi)部控制和風險控制意識相對較為薄弱，企業(yè)沒有建立完善的內(nèi)部控制體系，同時也缺乏相應的風險管理機制。這以問題在我國小微企業(yè)中尤為凸顯。由于企業(yè)管理層員工的內(nèi)部控制和風險控制意識不足，因此其內(nèi)部控制與風險管理措施主要的集中在了財務收支、大型設(shè)備采收以及招投標等方面，在具體應用過程當中并沒有完全的覆蓋到企業(yè)的所有業(yè)務范圍，更沒有涉及到企業(yè)的決策問題。

2.內(nèi)部控制與企業(yè)風險管理的靈活性相對較差

目前情況下，企業(yè)在開展內(nèi)部控制方案和風險控制計劃的過程當中，通常情況下都是在年初財務部門根據(jù)企業(yè)實際情況以及其后續(xù)的發(fā)展趨勢所制定的。實際執(zhí)行過程中，如果由于一些因素使得企業(yè)的正常經(jīng)營狀況發(fā)生的變化，如仍然按照年初制定風險管理計劃執(zhí)行，就會出現(xiàn)一部分新的問題甚至產(chǎn)生重大經(jīng)營管理風險，部分企業(yè)調(diào)整經(jīng)營策略或風險管控措施流程長、決策時間久，使得企業(yè)的內(nèi)部控制與風險管理工作難以獲得較為科學的管理效果。

四、加強內(nèi)部控制及企業(yè)風險管理的具體措施

風險應對與控制包括風險管理策略選擇，風險解決方案制定以及內(nèi)部控制活動實施。風險管理策略是指企業(yè)根據(jù)自身條件和外部環(huán)境，圍繞企業(yè)發(fā)展戰(zhàn)略，確定風險偏好、風險承受度、風險管理有效性標準，選擇合適的風險管理工具的總體策略。風險應對的策略涵蓋風險規(guī)避、風險控制、風險轉(zhuǎn)移、風險承擔、風險對沖、風險補償?shù)葍?nèi)容。筆者結(jié)合企業(yè)管理實踐提出具有針對性、科學有效的方案，為企業(yè)管理體系的動態(tài)化調(diào)整發(fā)揮應有的作用。

（一）筑牢風險管理防線

1.建立健全風險管理體系。中大型企業(yè)應建立健全以風險管理為導向、內(nèi)控流程為載體、規(guī)章制度為保障、授權(quán)管理為約束、內(nèi)控評價為手段、信息系統(tǒng)為支撐，全面覆蓋、全員參與、全程管控、高效協(xié)同、防范有力的風控體系，旨在防范和控制純粹風險可能給企業(yè)造成的損失，并通過對機會風險的管理創(chuàng)造企業(yè)價值。企業(yè)要成立全面風險管理委員會，明確風險管理牽頭部門，規(guī)范有效開展風險管理與內(nèi)部門控制工作。

2.深化重點領(lǐng)域風險管控。重點做好企業(yè)市場營銷、財務管理、安全生產(chǎn)、對外投資等重點部門和關(guān)鍵領(lǐng)域的風險管理，做好重大風險監(jiān)測與預警，定期開展重大風險排查、收集風險信息，采取有效措施防控企業(yè)風險。

3.筑牢風險管理三道防線。加大企業(yè)監(jiān)督力度，促進內(nèi)控體系持續(xù)優(yōu)化。第一道防線是企業(yè)運作業(yè)務的管理部門或具體經(jīng)濟實體，他們是運營過程中風險擁有者;第二道防線是風險及合規(guī)管理部門，負責風險管理設(shè)計與促進、教育、監(jiān)督與報告的部門。第三道防線是內(nèi)部審計、紀檢監(jiān)察部門。通過常態(tài)化開展審計和巡察，對企業(yè)風險起到時候監(jiān)督作用。

（二）完善內(nèi)部控制體系

1.建立企業(yè)內(nèi)部控制和風險管理信息化體系。通過借助互聯(lián)網(wǎng)技術(shù)建立適合企業(yè)自身實際情況的內(nèi)部控制和風險管理信息化體系。加強內(nèi)部控制信息化建設(shè)力度，將內(nèi)部控制體系管控措施嵌入各類業(yè)務信息系統(tǒng)，自動識別并終止超越權(quán)限、逾越程序和審核材料不健全等主觀行為，促使各項經(jīng)營管理決策和執(zhí)行活動可控制、可追溯、可檢查，有效減少人為違規(guī)操縱因素。這一體系可以把內(nèi)部控制和風險控制體系通過借助網(wǎng)絡(luò)信息技術(shù)進行充分的融合，在其實際操作過程當中具有全面、高效、便捷等優(yōu)勢。

2、定期開展內(nèi)控監(jiān)督評價

為防范和化解重大風險，揭示企業(yè)內(nèi)部經(jīng)營管理中存在的內(nèi)控缺陷、風險和合規(guī)問題，全面評價企業(yè)內(nèi)部控制體系的設(shè)計有效性和執(zhí)行有效性，以規(guī)范流程、消除盲區(qū)、有效運行為重點，通過定期開展監(jiān)督評價，客觀、真實、準確揭示經(jīng)營管理中存在的內(nèi)控缺陷和風險隱患，分析并識別內(nèi)部控制缺陷，及時提出應對措施改善內(nèi)部控制薄弱環(huán)節(jié)，進一步發(fā)揮查錯糾弊的作用，促進依法合規(guī)、規(guī)范高效地開展各項經(jīng)營活動，切實全面提升內(nèi)控體系有效性，推動企業(yè)風險防控能力和依法經(jīng)營能力全面提升。

3、結(jié)束語

綜上所述，企業(yè)應該充分的認識到內(nèi)部控制和風險管理工作的重要性，結(jié)合企業(yè)自身實際狀況，科學合理地采取內(nèi)部控制和風險管理的全覆蓋，構(gòu)建企業(yè)內(nèi)部控制與風險管理的體系，促進企業(yè)穩(wěn)定健康經(jīng)營。

參考質(zhì)量：

[1] 王紅晶. 加強企業(yè)內(nèi)部控制與風險管理的研究[J]. 財經(jīng)界，2020（34）：107-108.

[2] 黃曉博. 淺談對企業(yè)內(nèi)部控制與風險管理的研究[J]. 商業(yè)經(jīng)濟，2015（5）：55-56.

[3] 李華. 新常態(tài)下集團化企業(yè)內(nèi)部控制與風險管理的研究[J]. 財會學習，2020（11）：266-267，269. DOI：10.3969.

[4] 張成銀. 新常態(tài)下集團化企業(yè)內(nèi)部控制與風險管理的研究[J]. 中國集體經(jīng)濟，2017（8）：33-34. DOI：10.3969.

[5] 胡效陽. 中小微企業(yè)內(nèi)部控制與風險管理的研究[J]. 商情，2021（24）：107-108.