楊錦眉

（珠海華金開發(fā)建設有限公司，廣東 珠海 519110）

一、引言

在管理過程中每個環(huán)節(jié)和步驟都非常關(guān)鍵。因此，企業(yè)需要加強內(nèi)部管理控制的有效運轉(zhuǎn)，不斷優(yōu)化企業(yè)內(nèi)部控制的流程，更加關(guān)注企業(yè)自身的發(fā)展和經(jīng)營狀況。企業(yè)在風險管理方面需要花費更多的精力，更加科學合理地制定企業(yè)內(nèi)部控制管理制度體系，通過科學合理的內(nèi)部控制體系，促進企業(yè)管理更加科學有效地運行?？梢哉f，良好的企業(yè)內(nèi)部管理，是企業(yè)生存發(fā)展的必要基礎，也是企業(yè)能夠健康發(fā)展的根本保證，也受到許多企業(yè)越來越多的關(guān)注。內(nèi)部控制有助于防范風險。隨著市場經(jīng)濟的完善和發(fā)展，企業(yè)面臨著日益激烈的市場競爭，強化內(nèi)部控制力度，能夠幫助企業(yè)防范關(guān)鍵風險點，降低生產(chǎn)經(jīng)營成本，增加優(yōu)勢業(yè)務投入，提高資金運作效率。企業(yè)風險管理是一種能夠讓企業(yè)更加科學有效地面對風險的管理方法。企業(yè)在經(jīng)營發(fā)展過程中，由于存在許多不可預見的風險因素，導致企業(yè)出現(xiàn)一些經(jīng)營風險。因此，需要通過合理有效的手段，對企業(yè)生產(chǎn)經(jīng)營過程中的風險進行識別和預判，能夠?qū)︼L險采取最有效的方法，通過實施有效的措施來減少企業(yè)生產(chǎn)經(jīng)營過程中出現(xiàn)的損失。企業(yè)風險管理存在于企業(yè)管理的各個環(huán)節(jié)中，需要從上到下，全員積極地參與到企業(yè)風險管理控制的過程中，要更加科學合理地對相關(guān)部門和人員進行監(jiān)督，確保企業(yè)內(nèi)部控制措施能夠有效實施。

二、企業(yè)內(nèi)部控制與風險管理的關(guān)系

實施內(nèi)部控制和風險管理的目的是將風險控制在可承受的范圍內(nèi)，并最終實現(xiàn)發(fā)展目標。內(nèi)部控制的開始比風險管理更早、更根本，風險管理是內(nèi)部控制的延伸。風險管理先于所有公司風險，內(nèi)部控制的實質(zhì)是風險控制，它控制著公司內(nèi)部生產(chǎn)活動合法合規(guī)、資產(chǎn)安全完整、企業(yè)財務信息準確真實，以及其他類型風險，是風險管理的重要手段。公司可以選擇不同的風險應對策略，每個風險應對策略對應不同的內(nèi)部控制措施。

《企業(yè)內(nèi)部控制基本規(guī)范》和相應的指南有效整合和統(tǒng)一了風險管理和內(nèi)部控制。特別是第18條應用指南包括組織結(jié)構(gòu)和發(fā)展戰(zhàn)略控制等五種企業(yè)級控制行為，以及資本活動控制、財務報告控制和全面預算控制等多種業(yè)務級控制行為。任何控制行為都是針對各種業(yè)務活動的主要風險環(huán)節(jié)和階段，尋找關(guān)鍵控制點，制定相應的控制措施，充分體現(xiàn)實用性和參考性，有效地將風險管理與內(nèi)部控制結(jié)合起來。

眾所周知，醫(yī)藥康美在2019年揭露了巨額財務舞弊，2017年度報告中存在嚴重錯誤的是廣東正中珠江會計師事務所出具的“標準無保留意見”審計報告，該會計師事務所一直為醫(yī)藥康美提供年度審計服務?！翱得浪帢I(yè)事件”引發(fā)了公眾對民營審計機構(gòu)誠信、職業(yè)道德和職業(yè)素質(zhì)的討論，也觸及了人們對如何有效實施內(nèi)部控制、社會如何有效監(jiān)管企業(yè)的進一步思考。將事件的全部責任移交給財務部無法消除恐慌，這家在國內(nèi)醫(yī)藥行業(yè)處于領(lǐng)先地位的公司，在內(nèi)部控制和風險管理方面顯然存在巨大漏洞，甚至可以說幾乎失控。

可以看出，內(nèi)部控制和風險管理離不開企業(yè)的實際業(yè)務流程。在嚴格執(zhí)行《內(nèi)部控制基本準則》并支持《準則》的前提下，公司應根據(jù)企業(yè)的業(yè)務特點和發(fā)展目標，科學識別和評估企業(yè)面臨的各種風險，采取適當?shù)娘L險應對措施，并遵循其復雜性、重要性、可操作性、適應性、控制和平衡，考慮成本效益原則，制定更詳細、有效和實用的內(nèi)部控制規(guī)則，以立法形式保障財務報表的可靠性和準確性等關(guān)鍵部分，并監(jiān)管其他內(nèi)容廣泛的制度或法規(guī)，促進企業(yè)實現(xiàn)發(fā)展目標。

三、企業(yè)內(nèi)部控制與風險管理的現(xiàn)狀及存在的問題

隨著市場和科技的不斷發(fā)展，企業(yè)面臨的風險也在逐漸增加，一不小心就會導致破產(chǎn)等風險的發(fā)生。安然（Enron）、世通（WorldCom）、諾基亞（Nokia）以及中國高科技公司中興（ZTE）、華為（Huawei）和其他等知名公司，都經(jīng)歷過這種風險的考驗。分析企業(yè)內(nèi)部控制存在的問題是具有一定的現(xiàn)實意義。

（一）風險管理意識差，對內(nèi)部控制的認識不到位

當前，市場內(nèi)外部環(huán)境發(fā)生了深刻變化，而很多企業(yè)在風險管理方面的認識還不足，危機感不夠強，導致內(nèi)控意識不強，削弱了企業(yè)風險防控能力。一些企業(yè)的風險意識不夠強，風險管理觀念淡薄，在國際糾紛中經(jīng)常遭受損失，極有可能導致嚴重的金融風險。有些企業(yè)管理者只注重財務防線，甚至存在嚴重的投機心理。

企業(yè)內(nèi)部控制管理的目的就是要讓企業(yè)在經(jīng)營過程中，能夠有效提高經(jīng)營效率，保障企業(yè)信息的真實性與可靠性，能夠讓企業(yè)財務工作相關(guān)的內(nèi)容能夠在健康環(huán)境下運轉(zhuǎn)，同時還能防范企業(yè)在運行中存在的風險。企業(yè)的內(nèi)部控制是企業(yè)開展各項管理工作的基礎，但是對于許多企業(yè)來說，由于認識還不到位，且通常對內(nèi)部控制管理不夠重視，對其基本地位也沒有明確，導致企業(yè)在內(nèi)部控制管理落實偏差比較嚴重，內(nèi)部控制發(fā)展速度緩慢，跟不上企業(yè)發(fā)展的步伐。

（二）公司治理結(jié)構(gòu)不完善

對于企業(yè)內(nèi)部控制而言，優(yōu)秀的公司治理結(jié)構(gòu)是促進企業(yè)合理運行的基礎和首要條件，同時也能保證內(nèi)部控制制度的有效實施。按照我國《公司法》規(guī)定，股份有限公司的組織機構(gòu)包括股東大會、董事會、監(jiān)事會及高級管理人員。其中，高級管理人員是指公司經(jīng)理、副經(jīng)理、財務負責人、上市公司董事會秘書和公司章程規(guī)定的其他人員。公司內(nèi)部控制科學的基礎是公司管理結(jié)構(gòu)的改進和完善，但實際上，很多企業(yè)的內(nèi)部控制制度執(zhí)行效果不到位，公司治理結(jié)構(gòu)并不完善。

（三）風險管理體系不健全

當前，企業(yè)面臨的風險挑戰(zhàn)愈發(fā)變得復雜。因此，企業(yè)需要構(gòu)建風險管理體系來應對各類風險挑戰(zhàn)，及時科學合理地識別風險，不斷強化風險隱患排查力度。然而對于中國許多企業(yè)來說，風險隱患意識還比較薄弱，管理能力也比較有限，無法科學合理地制定應對風險的有效措施，通常無法落實實質(zhì)性的風險管理措施。一些企業(yè)并沒有非常健全的安全風險評估體系，沒有真正地把企業(yè)風險隱患排查機制落實到實際當中。

（四）內(nèi)部控制和監(jiān)督機制不足

從企業(yè)內(nèi)部控制的定義我們可以看出，要做好企業(yè)內(nèi)部控制，需要企業(yè)各方面人員的共同努力。目前，部分企業(yè)在實施內(nèi)部控制制度時，相應的監(jiān)督機制不完善，只停留在應付時政、審計、稅務部門的外部檢查上，對內(nèi)部控制工作只是象征性地完成任務，疏漏一些重要的監(jiān)控環(huán)節(jié)；還有一些企業(yè)存在內(nèi)部監(jiān)督由外部監(jiān)督“代理”的情況，長此以往，勢必造成企業(yè)財務風險增加、會計信息失真以及無法保障會計人員履行監(jiān)督本企業(yè)經(jīng)濟活動的義務等；由于部分企業(yè)內(nèi)部審計部門、監(jiān)督機構(gòu)尚未建立，對于事前監(jiān)督、事中控制、事后稽核等工作缺少落實，弱化了監(jiān)督職能。這種現(xiàn)象若長期存在，企業(yè)即使建立了內(nèi)部控制制度，也無法發(fā)揮其作用。

四、加強企業(yè)內(nèi)部控制與風險管理的措施

（一）改善內(nèi)部控制環(huán)境

當前，很多企業(yè)并沒有充分認識到內(nèi)部控制管理的重要性，也沒有認識到企業(yè)風險管理的必要性，在解決風險隱患方面意識還比較薄弱，其地位也只體現(xiàn)在相關(guān)規(guī)章制度的制定上。企業(yè)若想改善公司內(nèi)部控制和風險管理狀況，需要從改善內(nèi)部控制環(huán)境入手，即滿足企業(yè)內(nèi)部組織要求，強化管理部門的管理理念，激勵企業(yè)內(nèi)部工作人員的工作態(tài)度并深入挖掘?qū)ζ髽I(yè)發(fā)展產(chǎn)生影響的各種因素。提高企業(yè)文化軟實力，使員工的思想、行動與企業(yè)行動方向保持一致。甚至有必要在公司內(nèi)部對員工進行內(nèi)部控制和風險管理等方面的培訓，通過合理的激勵政策，提升員工參與內(nèi)部控制、防范風險的積極性，發(fā)揮他們在公司發(fā)展中的關(guān)鍵作用。

（二）建立有效的風險評估機制

風險評估是不能忽視的管理環(huán)節(jié)。企業(yè)在確定風險源、風險因素后，需要對風險發(fā)生的可能性及預期損益進行分析和評價，使管理者能夠快速了解企業(yè)的整體風險現(xiàn)狀和影響程度，以便確定風險管理優(yōu)先等級，統(tǒng)一各管理層面的風險認識，進而采取應對措施。建立科學、有效的風險評估體系，是有效應對企業(yè)內(nèi)部控制安全隱患的重要環(huán)節(jié)，也是企業(yè)實施風險管理的必要保證，公司應在系統(tǒng)設計中建立適當?shù)娘L險識別點，并注意在控制過程中識別業(yè)務風險的方法。如果風險點處于風險管理過程中，則應運用專業(yè)理論和方法，結(jié)合實際經(jīng)驗對其進行評估，科學地建立相應的風險評估機制。企業(yè)在進行風險管理的過程中，對于風險隱患的識別和提前預告是非常關(guān)鍵的，是企業(yè)內(nèi)部控制中非常重要的一環(huán)，其難度也比較大。風險識別包括內(nèi)容很多，重點就是要準確識別出風險，能夠清晰地認識到其存在的是風險還是機遇，避免錯失良好的發(fā)展機遇。具體的方法是劃分公司的風險網(wǎng)格，并區(qū)分不同的風險事件和影響指標。

（三）建立科學、有效的風險管理機制

科學、有效的風險管理機制，可以更好地提高企業(yè)在資源方面的利用效率，并能夠更加有效地實現(xiàn)其基本戰(zhàn)略。企業(yè)在進行相應的風險管理機構(gòu)建設的過程中，需要考慮多方面的因素，及時調(diào)整企業(yè)戰(zhàn)略規(guī)劃部署，平衡多方的收益情況。通過綜合考慮，制定更加科學有效的財務防范制度，通過更加健康有效的財務監(jiān)管體系進行相應的管理。企業(yè)想要更加科學地進行風險調(diào)控，就需要建立更加全面系統(tǒng)的風險管理模式。通過更加系統(tǒng)科學的方法創(chuàng)建管理模式，讓企業(yè)能夠提高抵御風險的能力。

首先，需要對企業(yè)風險管理過程中的相關(guān)信息進行收集，需要在各種風險隱患信息中進行查找，要讓企業(yè)能夠更好地承受相應的風險挑戰(zhàn)，協(xié)調(diào)企業(yè)全員上下各部分力量，把風險管理做到最優(yōu)化管控。

其次，企業(yè)要做好相應的內(nèi)部監(jiān)督管理體系的建設。做好內(nèi)部管理的監(jiān)督，可以準確地發(fā)現(xiàn)企業(yè)在生產(chǎn)經(jīng)營過程中出現(xiàn)的不良行為，防止不良行為不斷累積、疊加，提高企業(yè)在風險管理方面的執(zhí)行力，為企業(yè)生產(chǎn)經(jīng)營打下扎實的基礎，避免企業(yè)在生產(chǎn)過程中出現(xiàn)重大的財務風險。企業(yè)內(nèi)部監(jiān)督管理需要以企業(yè)風險隱患管控導向為主體，通過更好的識別分析和監(jiān)督企業(yè)相關(guān)部門的生產(chǎn)風險隱患，確保企業(yè)經(jīng)營目標能夠更加順利地實現(xiàn)。

最后，企業(yè)需要通過完善的培訓系統(tǒng)，對相應的內(nèi)部控制管理人員進行培訓，提高人員的基本素質(zhì)和綜合能力，通過培訓使企業(yè)在內(nèi)部控制落實方面能夠更加科學有效地執(zhí)行，企業(yè)通過合理的監(jiān)督手段，能夠更加有效地提高企業(yè)在內(nèi)部管理各方面的質(zhì)量。

（四）提高風險控制意識和員工職業(yè)道德素養(yǎng)

作為企業(yè)內(nèi)部控制環(huán)境的主要因素之一，風險管理是影響企業(yè)內(nèi)部控制實施的重要因素。業(yè)務經(jīng)理應建立良好的風險管理意識，保持良好的風險管理態(tài)度，這將在控制公司風險方面發(fā)揮關(guān)鍵作用。同時，管理者應將這一理念落實到企業(yè)的管理中，使企業(yè)的每一位員工都能夠從思想上認識到風險管理的重要性，為企業(yè)的發(fā)展共同努力，把自身職責范圍內(nèi)的關(guān)于內(nèi)部控制管理的事情更加有效地落實到各個環(huán)節(jié)當中，讓企業(yè)內(nèi)部管理成為一種企業(yè)文化，把內(nèi)部管理的認識和要求融入企業(yè)管理的各個環(huán)節(jié)中。另外，通過對企業(yè)員工的思想道德建設，不斷提高企業(yè)管理制度方面的落實，建立科學有效的制度體系，制定員工的行為規(guī)范和道德要求，通過合理的措施約束員工的行為。企業(yè)需要將企業(yè)文化融入生產(chǎn)經(jīng)營過程中，提高員工的誠信意識和道德修養(yǎng)，督促員工按照公司規(guī)章制度進行落實，避免員工出現(xiàn)欺詐或者不誠信的行為。企業(yè)內(nèi)部控制管理需要管理層和企業(yè)員工各個方面共同努力，不斷提高企業(yè)員工參與內(nèi)部控制管理的積極性和責任感，通過開展各種活動，提高企業(yè)整體建設的規(guī)范性，促進企業(yè)更好地發(fā)展。

五、結(jié)語

內(nèi)部控制和風險管理都是企業(yè)管理的重要內(nèi)容，對企業(yè)的發(fā)展起著重要的作用，因此，企業(yè)管理層應予以高度重視。在瞬息萬變的市場環(huán)境下，企業(yè)應根據(jù)自身的組織結(jié)構(gòu)和業(yè)務特點，整合內(nèi)部控制和風險管理的各自優(yōu)勢，提高管理效率，著力提高管理水平，使其有效融合，發(fā)揮出最大的價值，促進企業(yè)的高質(zhì)量發(fā)展，最終實現(xiàn)企業(yè)的戰(zhàn)略目標。