李 玲

（作者單位：湖南復星合力新材料有限公司）

風險管理直接影響企業(yè)目標的實現(xiàn)，而以健全的內(nèi)控體系為保障，可以從風險識別、風險分析、風范防范方面入手，有效規(guī)避和剔除風險誘因，如此能夠有效保障企業(yè)穩(wěn)健運行。內(nèi)部控制和風險管理既有一定關(guān)聯(lián)，也有一定差異。在內(nèi)控體系建設(shè)中引入風險管理理念，可以促使內(nèi)控管理提質(zhì)增效，提升企業(yè)風險防范能力，這對于企業(yè)實現(xiàn)既定戰(zhàn)略規(guī)劃和經(jīng)營目標具有重要作用。

一、風險管理和內(nèi)部控制之間的區(qū)別與聯(lián)系

（一）二者之間的區(qū)別

風險管理與內(nèi)部控制之間具有一定的差異。前者更加關(guān)注平衡收益與成本之間的關(guān)系，注重經(jīng)營管理、安全管理中損失前和損失后的目標。在對民營企業(yè)可能存在的風險進行識別與分析時，風險管理注重對風險進行事前預測，以風險發(fā)生的可能性、風險的危害等級作為風險預判的依據(jù)，以強化風險管控。后者則是對風險劃分類別，針對不同類型的風險采取差異化的風險管控方式，一般分為兩種方式：一種是從健全治理體系、強化會計內(nèi)控、優(yōu)化管理內(nèi)控等方面入手強化風險防范；另一種是通過強化監(jiān)督效力、發(fā)揮協(xié)同管理優(yōu)勢、做好數(shù)據(jù)分析、優(yōu)化資本結(jié)構(gòu)等來規(guī)避風險。相較而言，內(nèi)部控制側(cè)重于事前、事中、事后三環(huán)節(jié)聯(lián)動，以保障內(nèi)控效果，相對更加系統(tǒng)、全面，而風險管理則相對較為單一[1]。

（二）二者之間的聯(lián)系

風險管理與內(nèi)部控制之間的聯(lián)系，主要體現(xiàn)在二者具有一定的相似性。在目標層面，二者趨于統(tǒng)一，都注重強化對企業(yè)經(jīng)營過程中的風險進行防范和控制，都以實現(xiàn)戰(zhàn)略目標為導向，為了降低企業(yè)風險，提升企業(yè)競爭優(yōu)勢，保障企業(yè)利潤增值。在應(yīng)用過程中，二者都圍繞風險展開，通過風險判別、風險評估分析、風險管控方案制定等流程，強化對企業(yè)的風險管控，以達到將風險降至最低的目的。

二、風險管理導向下民營企業(yè)內(nèi)部控制體系建設(shè)需要遵循的基本原則

（一）全面控制原則

在民營企業(yè)內(nèi)控體系建設(shè)過程中，要遵循全面性原則，即內(nèi)部控制不能只關(guān)注某一部門、某一業(yè)務(wù)、某一節(jié)點，而要立足于企業(yè)整體，全面考量，制定覆蓋全部門、全業(yè)務(wù)、全流程、全環(huán)節(jié)、全要素的內(nèi)控體系，如此才能發(fā)揮效用。在風險管理導向下，企業(yè)只有建立完善的閉環(huán)內(nèi)控體系，才能有效防范風險，避免給企業(yè)帶來損失。風險是客觀存在的，在民營企業(yè)經(jīng)營過程中，如果不注重風險內(nèi)控管理，勢必會埋下隱患，不利于企業(yè)經(jīng)營活動的開展。以全面性為內(nèi)控建設(shè)的基本原則，可以提升內(nèi)控有效性，保障企業(yè)經(jīng)營質(zhì)量。

（二）適用性原則

民營企業(yè)內(nèi)控體系建設(shè)要遵循適用性原則。部分民營企業(yè)直接套用其他大型企業(yè)的內(nèi)部模式，又或者直接照搬內(nèi)控建設(shè)較為成功的企業(yè)案例，而未結(jié)合自身實際經(jīng)營環(huán)境、治理結(jié)構(gòu)、發(fā)展現(xiàn)狀等因素進行綜合考量，導致內(nèi)控建設(shè)與企業(yè)管理脫節(jié)，不僅無法保障企業(yè)經(jīng)營活動有序開展，達到既定經(jīng)營目標的要求，甚至在一定程度上掣肘企業(yè)經(jīng)營管理，使得內(nèi)控效果大打折扣。分析原因，主要是企業(yè)在內(nèi)控建設(shè)過程中未遵循適用性原則，沒有結(jié)合企業(yè)實際管理環(huán)境和管理需求來建立內(nèi)控體系。因此，民營企業(yè)要充分發(fā)揮內(nèi)控體系的作用，完善內(nèi)控體系，以保障內(nèi)控質(zhì)量。

三、風險管理視域下民營企業(yè)內(nèi)部控制體系建設(shè)存在的問題

（一）內(nèi)部控制管理基礎(chǔ)相對薄弱

內(nèi)部環(huán)境是內(nèi)控的基礎(chǔ)。一些民營企業(yè)在機制建設(shè)過程中，忽視以崗位制衡性原則為核心，片面認為內(nèi)控體系建設(shè)只會限制決策執(zhí)行效率和速度，因此組織架構(gòu)松散，崗位職能沒有得到充分發(fā)揮，甚至在一些民營企業(yè)中存在職能交叉的情況，加之未能協(xié)調(diào)處理好權(quán)、責、利之間的關(guān)系，導致內(nèi)控體系乏力，難以有效發(fā)揮制衡約束作用，在工作中常常出現(xiàn)權(quán)責界定不明、一人多崗的情況，這都給企業(yè)發(fā)展埋下了隱患。

（二）風險識別評估不到位

風險識別評估是企業(yè)內(nèi)部控制體系建設(shè)的重點，能夠精準識別評估風險，直接影響內(nèi)控效果。當前，大部分民營企業(yè)在經(jīng)營過程中將關(guān)注點放在能發(fā)揮顯性效益的業(yè)務(wù)層面，更多側(cè)重于業(yè)務(wù)管理，目的是實現(xiàn)利潤最大化。而對于內(nèi)部控制管理則相對輕視，甚至部分人員將內(nèi)控體系建設(shè)等同于內(nèi)控制度建設(shè)，忽視風險防范，如此使得內(nèi)控難以發(fā)揮作用，容易誘發(fā)風險。此外，在風險識別評估方面，民營企業(yè)尚未建立完善的風險識別評估機制，也未成立風險評估小組，對于風險評估未能落實到具體崗位職責上，風險識別未能從業(yè)務(wù)、財務(wù)層面聯(lián)合發(fā)力，往往是顧此失彼，未能有效防范風險。

（三）內(nèi)控建設(shè)與企業(yè)發(fā)展脫節(jié)

內(nèi)控建設(shè)只有與企業(yè)發(fā)展保持同步才能發(fā)揮效用。當前，一些民營企業(yè)雖然建立了內(nèi)部控制體系，初期也確實發(fā)揮了作用，但是企業(yè)不注重結(jié)合戰(zhàn)略目標、經(jīng)營現(xiàn)狀、發(fā)展需要、組織架構(gòu)調(diào)整等內(nèi)容定期對內(nèi)控體系建設(shè)進行更新和完善，往往是一旦建成就不再變更，久而久之，內(nèi)部控制和企業(yè)發(fā)展就會脫節(jié)，具體表現(xiàn)在內(nèi)控約束力松弛，內(nèi)控制度無法為業(yè)務(wù)、財務(wù)工作開展提供標準依據(jù)和指導，內(nèi)控逐漸趨于形式化等方面[2]。

（四）崗位權(quán)責配置缺乏合理性

崗位權(quán)責配置影響內(nèi)控體系建設(shè)效果。就當前民營企業(yè)來看，一些民營企業(yè)忽視合理授權(quán)，權(quán)責界限不明，這在一定程度上影響了職能的發(fā)揮和職責的履行。例如，一些企業(yè)對于總經(jīng)理的權(quán)責未能合理界定，導致在經(jīng)營活動開展過程中常常出現(xiàn)總經(jīng)理干涉其他部門的情況，有時還會隨意調(diào)整經(jīng)營計劃，在此情況下，內(nèi)部控制形同虛設(shè)，難以發(fā)揮效用。此外，民營企業(yè)忽視梳理組織架構(gòu)，一些民營企業(yè)在經(jīng)營過程中組織架構(gòu)設(shè)置相對隨意，有的崗位職能可能重疊，由此在工作中容易出現(xiàn)相互推諉的情況，不利于內(nèi)控剛性執(zhí)行。

四、風險管理視域下民營企業(yè)內(nèi)部控制體系建設(shè)的措施

（一）注重夯實內(nèi)部控制管理基礎(chǔ)

1.建立內(nèi)部控制防線

為提升內(nèi)控水平，應(yīng)注重建好內(nèi)控“三道防線”：第一道防線為民營企業(yè)的業(yè)務(wù)處理部門；第二道防線為管理部門；第三道防線為監(jiān)督部門。“三道防線”相互聯(lián)動，以發(fā)揮內(nèi)控效果。因此，民營企業(yè)需要強化責任意識，把好入門關(guān)，結(jié)合不同防線做好準確定位，明確各防線的職責。在職責確定過程中，要求必須同民營企業(yè)戰(zhàn)略規(guī)劃、業(yè)務(wù)程序、日常管理等事項相結(jié)合。第一道防線以業(yè)務(wù)經(jīng)辦部門為主體，其位于業(yè)務(wù)流程最前沿，與市場和客戶直接對接，因此業(yè)務(wù)人員不僅要規(guī)范履行職責，還要履行好風險管理的職責。管理部門要發(fā)揮好第二道防線的作用，應(yīng)前移風險管理關(guān)口，做到前瞻性設(shè)計、全過程參與、垂直化作業(yè)，履行好業(yè)務(wù)指導、業(yè)務(wù)檢查和業(yè)務(wù)監(jiān)督的職責[3]。民營企業(yè)內(nèi)部審計監(jiān)督部門要守好第三道防線，增強監(jiān)督考評能力，提升指導服務(wù)能力，對于第一道防線和第二道防線做好督促工作，促使其盡職盡責守好防線。

2.健全內(nèi)控組織架構(gòu)

健全的內(nèi)控組織架構(gòu)是保障內(nèi)控建設(shè)順利推進的基礎(chǔ)，也是影響內(nèi)控質(zhì)量的關(guān)鍵。民營企業(yè)要建立健全內(nèi)控機制，對企業(yè)各部門的職責權(quán)限進行梳理優(yōu)化，避免各部門職能交叉、重疊或者留白。在崗位職責設(shè)置過程中，要堅持以不相容崗位相互分離為基本原則，促使各崗位人員在工作中既能相互監(jiān)督制約，又能相互協(xié)調(diào)合作，保障內(nèi)控有效性。民營企業(yè)要通過重塑內(nèi)控組織架構(gòu)，自上而下推進內(nèi)控工作落實，自下而上形成內(nèi)控思維體系。民營企業(yè)可考慮增設(shè)內(nèi)控部門，或者建立內(nèi)控專崗，負責企業(yè)內(nèi)部控制制度、內(nèi)部控制實施方案、內(nèi)部控制基本規(guī)范的制定工作，并指導、協(xié)調(diào)、推進內(nèi)控體系完善。為保障內(nèi)控職能部門發(fā)揮優(yōu)勢，企業(yè)要賦予內(nèi)控部門或?qū)徱欢ǖ臋?quán)限，可授權(quán)其直接對管理層負責，內(nèi)控部門在監(jiān)督檢查各部門業(yè)務(wù)執(zhí)行過程中，如發(fā)現(xiàn)內(nèi)控執(zhí)行不力，有權(quán)根據(jù)風險點危害等級直接處理，或者直接上報請示，避免在行權(quán)過程中受到平行部門干擾，從而保障內(nèi)控嚴肅性。

（二）構(gòu)建完善的內(nèi)部控制風險識別評估體系

在民營企業(yè)內(nèi)控體系建設(shè)中，風險評估是不可缺少的組成部分。民營企業(yè)可建立風險評估小組，由財務(wù)部門牽頭，企業(yè)分管財務(wù)的管理人員任組長，從企業(yè)整體發(fā)展層面出發(fā)統(tǒng)籌協(xié)調(diào)各部門配合好風險識別評估工作。在設(shè)立風險評估小組時，可以考慮由內(nèi)控小組負責風險評估日常工作，但是不能由評估小組和監(jiān)督小組履行職責。在風險識別和分析環(huán)節(jié)，要做好企業(yè)經(jīng)營過程中各種不確定因素的全面梳理工作，可通過問卷調(diào)查法，也可以采用專家咨詢法或者情景分析法等，強化對風險的識別、篩選，并做好對比、分類工作。對于企業(yè)層面的風險識別，要從組織建設(shè)、制度建設(shè)、崗位建設(shè)、系統(tǒng)建設(shè)等方面切入；對于業(yè)務(wù)層面的風險，要做好業(yè)務(wù)全面梳理工作，從業(yè)務(wù)的關(guān)鍵環(huán)節(jié)和風險點入手[4]。在風險評估過程中，評估小組要發(fā)揮組織協(xié)調(diào)作用，財務(wù)部門要牽頭推進，要求在每年年初設(shè)計《風險評估實施方案》，由企業(yè)管理層審議通過后即可執(zhí)行。對于企業(yè)各部門，要以風險評估的方法和流程為依據(jù)，做好風險信息的采集、風險識別、部門風險自我評估工作，同時提出切實可行的風險應(yīng)對方案。對于風險評估過程中存在的問題，風險評估小組要做好解釋和指導工作，保障各部門高效、及時完成部門風評工作，在各部門完成本部門風險評估工作后，由風險評估小組對結(jié)果進行整合匯總，編制企業(yè)年度《風險評估報告初稿》。之后，由風險評估小組組織召開專題會議，就企業(yè)《風險評估報告初稿》進行全面的分析討論，最終提出正式的審議意見。對于未能通過審議的，由企業(yè)財務(wù)部門會同相關(guān)部門再次報審，直至審議通過重新編制《風險評估報告》，編制完成后報領(lǐng)導審批，并以此作為內(nèi)控體系建設(shè)的依據(jù)和指導。

（三）堅持以風險管控為導向健全內(nèi)控管理機制

1.基于風險管理優(yōu)化財務(wù)管理體系

風險管控導向下企業(yè)要注重優(yōu)化財務(wù)管理體系。民營企業(yè)應(yīng)建立配套的風險管控體系，從財務(wù)風險控制、會計風險控制、生產(chǎn)經(jīng)營風險控制等多方面入手做好風險監(jiān)控，將風險管控內(nèi)置于企業(yè)財務(wù)業(yè)務(wù)活動全環(huán)節(jié)，以起到防患于未然的作用。此外，要注重完善財務(wù)管理制度體系。民營企業(yè)應(yīng)從風險責任制度、風險評估制度和監(jiān)控制度等方面入手，建立完善的風險防控制度鏈條，為企業(yè)決策活動、管理活動、生產(chǎn)經(jīng)營活動開展奠定良好的制度環(huán)境基礎(chǔ)。企業(yè)要健全組織架構(gòu)，梳理優(yōu)化管理流程、業(yè)務(wù)流程，以防止組織架構(gòu)松散、職能混亂等制約內(nèi)控效率、效果。

2.基于風險管理健全資金管理體系

資金是連接企業(yè)采購、生產(chǎn)、研發(fā)、銷售、投資、融資活動的重要物質(zhì)基礎(chǔ)，為保障資金得到科學有效的利用，民營企業(yè)應(yīng)以資金為主線，以預算為導向，做好資金預算編制工作，以科學的預算規(guī)范指導企業(yè)開展經(jīng)營活動，防范資金粗放使用風險。具體而言，民營企業(yè)應(yīng)注重以風險管理為導向健全資金管理體系。在流程建設(shè)方面，民營企業(yè)要做好資金管理流程優(yōu)化梳理工作，明確資金收支管理標準、支出限制等要求，對于資金支出流程要科學合理設(shè)計，在資金流動過程中要做好動態(tài)跟蹤，以確保能夠?qū)崟r掌握資金流動和運轉(zhuǎn)情況，防范資金使用風險。

（四）建立以全面風險管控為導向的反饋機制和問責機制

民營企業(yè)內(nèi)控體系建設(shè)要以風險管理為導向，發(fā)揮風險防范優(yōu)勢，注重建立風險反饋和問責機制。例如，企業(yè)可實施責任制管理，要求各部門負責人對本部門內(nèi)控風險管理負責，定期向直屬領(lǐng)導反饋本部門的內(nèi)控執(zhí)行情況、是否存在風險等，將部門資金管理、預算管理、安全管理等納入對負責人的考評范疇，直接與績效獎勵掛鉤，以調(diào)動部門主管責任意識。同時，企業(yè)應(yīng)完善配套機制，制定規(guī)范的獎懲制度，嚴格落實問責追責，以在企業(yè)內(nèi)部形成良性的工作環(huán)境，有效防范風險[5]。民營企業(yè)應(yīng)搭建閉環(huán)內(nèi)控管理體系，從事前的風險分析預測入手，做好事中的精準把控，在事后及時反饋總結(jié)，明確內(nèi)部控制中的薄弱點，以不斷改進完善內(nèi)控體系，提升內(nèi)控管理效果。

五、結(jié)語

民營企業(yè)的健康發(fā)展與內(nèi)部控制息息相關(guān)，內(nèi)部控制是否有效直接影響企業(yè)的風險抵御能力?，F(xiàn)如今，在市場發(fā)展速度日趨加快的背景下，行業(yè)競爭不斷加劇，民營企業(yè)要提升經(jīng)營能力和管理水平，除了要向業(yè)務(wù)發(fā)力，更要注重向管理發(fā)力，搭建完善的內(nèi)部控制體系，并將其應(yīng)用于企業(yè)經(jīng)營活動全過程，以強化對企業(yè)全業(yè)務(wù)鏈的管控、監(jiān)督，如此不僅能夠有效防范風險、降低企業(yè)損失，還能夠促使企業(yè)管理模式優(yōu)化升級，提升外部市場風險和內(nèi)部經(jīng)營管理風險的預知能力，保障企業(yè)安全、高效運轉(zhuǎn)。