汪曉萍

（鉑德（深圳）科技有限公司，廣東 深圳 518000）

隨著市場經(jīng)濟競爭激烈，企業(yè)經(jīng)營活動復雜化，對于風險管理和內(nèi)部控制的重視程度逐步提升，同時也在尋求強化風險管理和內(nèi)部控制能力的路徑，以為自身健康發(fā)展和穩(wěn)定經(jīng)營提供支持。風險管理和內(nèi)部控制在企業(yè)生存發(fā)展中是極為重要的管控活動，部分企業(yè)擁有了相對成熟的風險管理模式和內(nèi)控人才，并且將兩者滲透在企業(yè)運營的方方面面。然而對大部分企業(yè)來說，并不了解風險管理和內(nèi)部控制兩者的關(guān)系，從而影響了實踐效果和管理職能的發(fā)揮。在源頭上，內(nèi)部控制理論先于風險管理理論出現(xiàn)，風險管理屬于內(nèi)部控制體系的一部分，但兩者并不是簡單包含與被包含的關(guān)系，更多是相互交融的模式，根本都是對風險實施的管控，企業(yè)需要按照自身的經(jīng)營模式和發(fā)展需求來制定科學的風險管理與內(nèi)部控制體系。

一、風險管理和內(nèi)部控制的定義

（一）風險管理定義

風險管理是企業(yè)針對經(jīng)營和發(fā)展中的風險進行識別，并對潛在風險進行防范和規(guī)避的管理活動，目的是維護正常經(jīng)營，避免發(fā)生經(jīng)濟損失。企業(yè)需要良好的風險管理體系和風險管理文化來實現(xiàn)持續(xù)發(fā)展。因企業(yè)所面對的風險可能來自外部，也可能來自內(nèi)部，這決定了風險管理具有動態(tài)性，需要貫穿于企業(yè)整個生產(chǎn)和經(jīng)營過程。在戰(zhàn)略規(guī)劃時，必須要考慮風險的存在，以制定風險管理策略，讓其在經(jīng)營中可以及時識別風險類型，做出有效防范。

（二）內(nèi)部控制定義

關(guān)于內(nèi)部控制，2008年，由財政部、證監(jiān)會聯(lián)合其他相關(guān)部門發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，其中強調(diào)內(nèi)部控制是企業(yè)領(lǐng)導層、管理者以及全體員工參與，旨在落實控制目標的過程，而控制目標包括資產(chǎn)安全、實現(xiàn)發(fā)展戰(zhàn)略、提升經(jīng)營效率和效果，讓企業(yè)經(jīng)營管理合法合規(guī)，并保證相關(guān)信息的真實性和完整性。

二、企業(yè)風險管理和內(nèi)部控制的相互關(guān)系

（一）企業(yè)風險管理和內(nèi)部控制相同之處

風險管理和內(nèi)部控制在目標上具有一致性，是企業(yè)通過防控風險實現(xiàn)價值最大化。首先，兩者需要全員參與，以建設風險管理的文化氛圍，激勵員工發(fā)揮主觀能動性，參與風險控制。其次，兩者共同為企業(yè)經(jīng)營的合法性與合規(guī)性提供保障，但采取了多種技術(shù)手段來管控風險，并不意味著風險能夠全面排除，企業(yè)仍舊存在風險認知偏差和信息不對稱等阻礙因素。為了最大限度上發(fā)揮風險管理和內(nèi)部控制效果，企業(yè)通常在過程中要綜合多種方法和技術(shù)。原因在于兩者共同面對的風險具有不確定性、破壞性、普遍性等特征，要結(jié)合經(jīng)濟、管理、財務審計等多種專業(yè)知識，提升風險干預效果。此外，不管是企業(yè)風險管理還是內(nèi)部控制，都強調(diào)過程的動態(tài)跟蹤和監(jiān)督，風險有鮮明的轉(zhuǎn)化性，不加以動態(tài)評價和追蹤，在爆發(fā)后會造成巨大的經(jīng)濟損失，因而兩者強調(diào)全程性，事前事中做好防控，事后也需要嚴格化解和監(jiān)督。

（二）企業(yè)風險管理和內(nèi)部控制的區(qū)別

企業(yè)風險管理和內(nèi)部控制聯(lián)系緊密，具有相同性，但兩者也存在諸多差異狀況，具體有以下幾點。

1.范圍上，風險管理要大于內(nèi)部控制。以兩者定義來看，風險管理強調(diào)全面性，貫穿整個經(jīng)營活動的各個環(huán)節(jié)，它所依據(jù)的是企業(yè)戰(zhàn)略經(jīng)營目標，形成事前預警、事中防控和事后化解的全方位風險管理體系。其中包括風險管理組織、風險管理策略、風險管理信息系統(tǒng)和內(nèi)控系統(tǒng)等要素。在這一視角下的內(nèi)部控制和獨立的內(nèi)部控制系統(tǒng)有著交叉性，而內(nèi)部控制在范圍上并不一定滲透企業(yè)全部經(jīng)營管理過程，它以保證資產(chǎn)安全、維護財務報告和信息真實完整、經(jīng)營活動合法合規(guī)為方向，基于內(nèi)部環(huán)境來診斷運營程序中的內(nèi)控缺陷，針對性做出調(diào)整，更多強調(diào)事中與事后對經(jīng)營目標風險的防控。

2.側(cè)重點上，企業(yè)風險管理以整體和戰(zhàn)略風險為主，并且要關(guān)注機會風險。那么風險管理模式的制定要整合企業(yè)戰(zhàn)略決策，比如經(jīng)營模式、戰(zhàn)略方向或者業(yè)務組合中的風險，企業(yè)需要全方位分析評價，相應制定管理策略。而內(nèi)部控制往往針對企業(yè)日常經(jīng)營活動中的負面風險，比如財務數(shù)據(jù)的真實性、經(jīng)營活動的合法性與合規(guī)性、質(zhì)量保障等方面的風險。

3.執(zhí)行中，相較于內(nèi)部控制，風險管理要強調(diào)系統(tǒng)性與流程性，并且要有專業(yè)技術(shù)手段支持。如風險管理要有目標、風險評估、風險監(jiān)控和應對模塊，形成以風險為中心的完整閉環(huán)邏輯體系。但內(nèi)部控制實行的控制活動可能僅以風險評估作為目標，并不以風險為唯一性。

（三）企業(yè)風險管理和內(nèi)部控制的關(guān)系

企業(yè)要做好風險管理和內(nèi)部控制，必然要深刻認識兩者的關(guān)系。一方面，風險管理通常涵蓋了內(nèi)部控制，通過對這一模塊地拓展和延伸，企業(yè)由此實現(xiàn)對風險的全方位管理；另一方面，內(nèi)部控制在風險管理中是必不可少的手段。因內(nèi)部控制的執(zhí)行可以維護企業(yè)運營的穩(wěn)定性與合規(guī)性，防范了企業(yè)在經(jīng)營發(fā)展中的多數(shù)風險。在一般性的企業(yè)中，內(nèi)部控制程序較為簡單，對于潛在的風險多以預算控制、經(jīng)營分析等方式化解。如若企業(yè)利用其他外力手段來應對風險，耗費成本要高于內(nèi)部控制付出的成本。因此，常規(guī)企業(yè)要有效降低風險，可以采用內(nèi)部控制手段?，F(xiàn)階段，企業(yè)面臨嚴峻的市場競爭形勢，風險種類增加，其中最常見的是運營風險，為了穩(wěn)固市場地位，提高經(jīng)營水平，要特別重視內(nèi)部控制工作，它屬于風險管理的根本要求，整合其他有效手段，可以幫助企業(yè)很好地規(guī)避經(jīng)營中的部分風險，減少經(jīng)濟損失。綜合而言，企業(yè)持續(xù)性的經(jīng)營發(fā)展中，風險管理和內(nèi)部控制的相互關(guān)系決定了兩者都有其應用價值，因而要全面落實這兩種手段，讓自身提高風險應對能力，實現(xiàn)健康發(fā)展。

三、企業(yè)風險管理和內(nèi)部控制的實施現(xiàn)狀及存在的問題

（一）重視程度不足

按照企業(yè)經(jīng)營屬性的不同，自身的管理側(cè)重點會存在差異性，而且所關(guān)注的效益目標也并不相同。如若企業(yè)側(cè)重運營活動中的經(jīng)濟效益，戰(zhàn)略目標執(zhí)行中往往會采取粗放管理手段，風險管理和內(nèi)部控制的價值意義很容易被忽視。一部分企業(yè)并沒有就這兩部分活動設置專門的組織，缺乏精細管理制度和標準，使得部分崗位無法徹底發(fā)揮風險控制作用。加之職責模糊，風險管理和內(nèi)部控制定位不清，導致企業(yè)實踐中很容易出現(xiàn)內(nèi)控質(zhì)量低下和管理混亂等問題，一些規(guī)模大的經(jīng)營活動，因投資金額較高，風險管理模式不足以滿足現(xiàn)實要求，以致企業(yè)會承受較大的法律后果和經(jīng)濟損失。

（二）制度與手段單一

當前，我國專門針對企業(yè)的風險管理和內(nèi)部控制研究活動并不多，缺乏深厚的指導經(jīng)驗。部分企業(yè)沒有足夠?qū)嵙Ψ治鲎陨斫?jīng)營狀況和戰(zhàn)略目標，在風險管理制度和內(nèi)控體系設置上缺乏合理性，流程復雜，可操作性較低，單一的風險應對策略往往流于形式，難以發(fā)揮風控價值。一些企業(yè)內(nèi)部控制脫離實際經(jīng)營活動，缺乏完善的控制指標，以致于無法為風險管理服務，很大程度上降低了風險管理效果。另外，當前企業(yè)管理模式開始強調(diào)信息化建設，企業(yè)還需要面對風險管理和內(nèi)部控制信息化升級問題，在尚未健全管理機制，控制活動不規(guī)范的情況下，企業(yè)無疑要面對較大的管理挑戰(zhàn)。除此之外，當前企業(yè)在人員方面不具備復合型業(yè)務管理技能，風險管理和內(nèi)部控制體系建設處于淺層次狀態(tài)，為實現(xiàn)經(jīng)營穩(wěn)定和發(fā)展持續(xù)的目標，企業(yè)需要盡快就兩者確立行之有效、貼合實際的工作新格局。

四、企業(yè)加強風險管理和內(nèi)部控制的優(yōu)化策略

（一）基于企業(yè)治理結(jié)構(gòu)搭建風險管理系統(tǒng)

企業(yè)風險管理是必不可少的管理活動，但如何構(gòu)建風險管理系統(tǒng)，使其發(fā)揮風險預測和預防職能是首要面對的問題。在具體實踐中，風險管理系統(tǒng)相關(guān)功能要與企業(yè)治理功能整合，兩者形成良性互動。本質(zhì)上，風險管理是借助管理手段作用企業(yè)目標實現(xiàn)的不確定性因素，保護并增強股東價值。企業(yè)治理則是領(lǐng)導者為了維護利益對管理者實施授權(quán)、監(jiān)督以及指導的過程。將風險管理系統(tǒng)與企業(yè)治理系統(tǒng)結(jié)合，意味著企業(yè)需要在系統(tǒng)的治理框架中滲透風險管理的角色，引發(fā)全體員工的重視，并由具體的管理者承擔風險管理責任，為這一管理活動發(fā)揮作用奠定良好基礎(chǔ)。可以說，風險管理系統(tǒng)并不是獨立形成，它需要企業(yè)治理系統(tǒng)指導風險管理的范圍和邊界，提供對應的政策依據(jù)。除此之外，還需要和戰(zhàn)略管理任務整合，獲得相應資源支持。企業(yè)實施每一種戰(zhàn)略任務，所引發(fā)的風險并不相同，需要采取差異化風險應對措施，那么在不一樣的戰(zhàn)略模式下需要配置適宜的風險管理資源。在目標上，企業(yè)戰(zhàn)略管理是為實現(xiàn)價值持續(xù)增長的活動，而這歸根于客戶價值的增長。因此要求質(zhì)量可靠與高效的業(yè)務流程，通常業(yè)務流程所創(chuàng)造的價值由企業(yè)研究和開發(fā)的核心資源提供。以上則屬于企業(yè)戰(zhàn)略管理價值鏈的生成路徑，風險管理系統(tǒng)的創(chuàng)建同樣需要按照這一路徑來實施。

（二）形成具有風險導向的內(nèi)部控制體系

從風險管理和內(nèi)部控制相互交叉的關(guān)系來看，企業(yè)實際生產(chǎn)和經(jīng)營中需要將兩者緊密結(jié)合，以達到規(guī)避風險，實現(xiàn)經(jīng)營管理目標的要求。那么構(gòu)建具有風險導向的內(nèi)部控制體系成為重大任務，企業(yè)要明確這一原則，除了結(jié)合自身管理特征做出創(chuàng)新策略，還需要保證內(nèi)部控制體系實現(xiàn)制衡性、全面性和成本性原則。同時，要運用系統(tǒng)觀念統(tǒng)籌優(yōu)化內(nèi)部控制體系。以當前市場運行狀況為依據(jù)創(chuàng)新內(nèi)控風險理論和手段，制定體系完整、流程規(guī)范、責任明確的內(nèi)部控制管理體系，在減少內(nèi)控層級摩擦，降低資源浪費的基礎(chǔ)上，有效提升內(nèi)控管理效率，為企業(yè)創(chuàng)造良好的風險控制和經(jīng)營發(fā)展環(huán)境。

（三）細化風險管理和內(nèi)部控制工作機制

不管是風險管理，還是內(nèi)部控制，都是企業(yè)經(jīng)營發(fā)展中的重要力量。為提升管控水平，企業(yè)需要細化工作機制，做好職能定位和規(guī)范管理，著力打造穩(wěn)固且高效的內(nèi)部風險管理體系。隨著市場變化，企業(yè)為獲取更大經(jīng)濟利潤，規(guī)模會不斷增大，經(jīng)營活動日益廣泛，那么風險的控制會更加復雜。母子公司與部門間的協(xié)調(diào)受到影響，風險管理和內(nèi)部控制在執(zhí)行中會發(fā)生諸多矛盾。企業(yè)需要構(gòu)建總體格局，設立風險管理組織和責任成員，明確各部門的職能，并就此創(chuàng)立完善的制度進行指導，借助監(jiān)督評價做出有效約束，改變以往風險管理和內(nèi)部控制碎片化的局面。在這一過程中要特別注重層級的劃分，例如，企業(yè)總部統(tǒng)一領(lǐng)導制定風險管理和內(nèi)部控制機制，規(guī)劃組織層次結(jié)構(gòu)，形成指導、監(jiān)督、考核與通報一體的模式；第二層級的管理者需要設置內(nèi)控部門，完善制度和流程；第三層級的相關(guān)人員需要結(jié)合部門內(nèi)控和風險管理體系來實施具體工作，最終達到相互制衡、相互協(xié)作的運行效果。綜合而言，企業(yè)風險管理和內(nèi)部控制成功運轉(zhuǎn)中，需要就兩者滲透精細化管理思想，規(guī)范體系管理模式，增強制度保證，落實監(jiān)督評價任務，以提高企業(yè)防范和處理風險的能力，增強體系價值創(chuàng)造水平。

五、結(jié)語

風險管理和內(nèi)部控制是企業(yè)實現(xiàn)高質(zhì)量發(fā)展和穩(wěn)定經(jīng)營的內(nèi)在要求，更是有效管理的基礎(chǔ)條件。兩者既有共同點，也有差異性，內(nèi)部控制屬于風險管理的重要手段，而風險管理是內(nèi)部控制的必要組成部分，因而兩者具有交融和交叉關(guān)系，共同面對的是企業(yè)經(jīng)營中的各種風險。要實現(xiàn)經(jīng)營戰(zhàn)略目標，保證資產(chǎn)安全，有效規(guī)避風險，企業(yè)要在風險管理和內(nèi)部控制方面探索新出路，整合自身的治理結(jié)構(gòu)和戰(zhàn)略目標，加快構(gòu)建與之相匹配的內(nèi)部控制機制，將風險管理和內(nèi)控活動作為重要抓手，打造全面覆蓋經(jīng)營活動、全員上下貫通的風險管理和內(nèi)部控制體系，以兩者強大的力量為企業(yè)高質(zhì)量發(fā)展提供堅實保障。