陳學平 深圳市車電網(wǎng)絡有限公司

引言

內(nèi)部控制是指企業(yè)為實現(xiàn)業(yè)務目標、保護資產(chǎn)、提高經(jīng)濟效益等目的，根據(jù)風險評估結(jié)果而制定的一系列規(guī)章制度和措施。風險管理是指企業(yè)在運營過程中，通過對各種可能發(fā)生的風險進行評估、分析、處理和監(jiān)控，從而使企業(yè)能夠在風險控制的基礎上實現(xiàn)經(jīng)濟效益最大化[1]。企業(yè)內(nèi)部控制和風險管理密不可分，兩者相互依存，共同構成了企業(yè)管理的核心要素。然而，在實踐中，企業(yè)內(nèi)部控制和風險管理存在各種問題，這些問題需要加以重視并采取相應的解決措施，以保證企業(yè)管理的健康發(fā)展。

一、內(nèi)部控制與風險管理概述

（一）內(nèi)部控制

內(nèi)部控制是企業(yè)管理的一項重要內(nèi)容，其作用是通過內(nèi)部制度和措施，保證企業(yè)業(yè)務活動的合規(guī)性、安全性、高效性和可靠性。內(nèi)部控制可以幫助企業(yè)管理者識別和處理風險，防范各種違法違規(guī)行為，提高經(jīng)濟效益和管理效率，是企業(yè)管理中不可或缺的一環(huán)[2]。內(nèi)部控制包括企業(yè)管理結(jié)構、內(nèi)部控制環(huán)境、風險評估和內(nèi)部控制活動四個方面。企業(yè)管理結(jié)構是指企業(yè)內(nèi)部的組織結(jié)構和管理層次，包括權責分配、職責清晰、管理制度等方面。內(nèi)部控制環(huán)境是指企業(yè)內(nèi)部的文化、價值觀和員工行為，包括企業(yè)領導、員工的道德素質(zhì)、企業(yè)文化等方面。風險評估是指對企業(yè)內(nèi)部風險進行識別、評估和處理，包括對風險的量化和定性分析。內(nèi)部控制活動是指企業(yè)內(nèi)部對風險的處理措施和程序，包括內(nèi)部控制監(jiān)控、風險防范、內(nèi)部審計等方面。在實踐中，企業(yè)內(nèi)部控制需要不斷完善和加強，尤其需要注重以下幾個方面：一是加強對關鍵業(yè)務流程的內(nèi)部控制，確保關鍵業(yè)務流程的安全和可靠性；二是加強內(nèi)部控制的監(jiān)督和管理，建立完善的內(nèi)部控制監(jiān)控機制；三是注重員工培訓和教育，提高員工的內(nèi)部控制意識和能力；四是強化信息技術的應用，建立有效的信息系統(tǒng)和數(shù)據(jù)安全措施，提高內(nèi)部控制的效率和準確性[3]。

（二）風險管理

風險管理是指通過對企業(yè)內(nèi)部和外部環(huán)境的評估和分析，識別、評估和處理潛在的風險，并制定相應的風險控制策略和措施，以達到保障企業(yè)安全穩(wěn)定運營的目的。風險管理是企業(yè)內(nèi)部控制的重要組成部分，也是企業(yè)管理中非常重要的一環(huán)。風險管理包括風險識別、風險評估、風險控制和風險監(jiān)測四個環(huán)節(jié)。風險識別是指對企業(yè)內(nèi)外部環(huán)境進行分析，識別可能存在的風險，包括市場風險、信用風險、操作風險等方面。風險評估是指對已經(jīng)識別的風險進行定性和定量分析，評估風險的嚴重程度和概率[4]。風險控制是指制定相應的風險控制策略和措施，通過內(nèi)部控制和其他手段來降低風險發(fā)生的概率和影響。風險監(jiān)測是指對風險控制措施的有效性和效果進行監(jiān)測和評估，及時調(diào)整和優(yōu)化風險控制措施。

二、內(nèi)部控制與風險管理的關系

（一）內(nèi)部關系

以本公司發(fā)展為例，內(nèi)部關系主要包括公司的股權結(jié)構、治理結(jié)構和管理體系。隨著股份轉(zhuǎn)讓的進行，公司的股權結(jié)構發(fā)生了變化，經(jīng)營團隊和基金成為了公司的股東，公司的控制權逐漸向外轉(zhuǎn)移。在治理結(jié)構方面，上市公司仍然是公司的控股股東，但是由于股份稀釋，其在董事席位上的代表數(shù)量也相應減少。這意味著公司的經(jīng)營決策權將更多地掌握在經(jīng)營團隊手中，這可能會對公司的治理結(jié)構和發(fā)展帶來積極的影響[5]。在管理體系方面，公司需要考慮如何優(yōu)化其內(nèi)部控制和風險管理體系，以確保經(jīng)營活動的合規(guī)性和穩(wěn)健性。同時，公司還需要進一步加強與新的股東和戰(zhàn)略合作伙伴之間的溝通和協(xié)調(diào)，以促進公司的長期發(fā)展。

（二）外部關系

外部關系主要包括公司與上市公司、經(jīng)營團隊、基金和其他合作伙伴之間的關系。首先，公司與上市公司的關系是一個典型的控股子公司關系。上市公司作為公司的控股股東，對公司的經(jīng)營決策具有重要的影響力。同時，由于公司正在籌劃獨立上市，因此上市公司的表現(xiàn)和市場評價也會對公司的發(fā)展產(chǎn)生重要的影響[6]。其次，公司與經(jīng)營團隊和基金的關系是一個股東關系。經(jīng)營團隊和基金作為公司的股東，對公司的經(jīng)營活動和發(fā)展方向也具有較大的影響力。公司需要與股東之間保持密切的溝通和協(xié)調(diào)，以確保公司的經(jīng)營決策與股東利益的平衡。此外，公司還需要與其他合作伙伴之間建立良好的關系，以促進公司的業(yè)務拓展和發(fā)展。例如，在新能源業(yè)務方面，公司需要與相關政府部門、供應商和客戶建立合作關系，以確保公司的業(yè)務穩(wěn)健發(fā)展。

三、企業(yè)內(nèi)部控制與風險管理中存在的問題

（一）企業(yè)內(nèi)部控制體系有待深化

隨著市場經(jīng)濟的發(fā)展和全球化的加速，企業(yè)面臨的市場風險和內(nèi)部風險越來越大，因此企業(yè)內(nèi)部控制的重要性也越來越突出。企業(yè)內(nèi)部控制體系是指通過建立一系列制度和程序，對企業(yè)內(nèi)部經(jīng)營活動進行規(guī)范、監(jiān)督和管理，保障企業(yè)各項業(yè)務的安全性、有效性和合法性。盡管企業(yè)內(nèi)部控制體系的建立是為了保障企業(yè)的健康發(fā)展，但目前很多企業(yè)的內(nèi)部控制體系都存在著一些問題，需要進一步深化。首先，企業(yè)內(nèi)部控制體系的建立需要加強標準化管理。目前，很多企業(yè)的內(nèi)部控制體系建設缺乏規(guī)范性和科學性，沒有按照相關法律法規(guī)和行業(yè)標準建立完善的內(nèi)部控制制度和流程[7]。這導致企業(yè)在風險管理和內(nèi)部控制方面存在諸多漏洞和不足，難以有效地避免和應對各種風險和問題。其次，企業(yè)內(nèi)部控制體系需要與企業(yè)戰(zhàn)略、組織架構和業(yè)務流程相協(xié)調(diào)。企業(yè)內(nèi)部控制體系是建立在企業(yè)戰(zhàn)略、組織架構和業(yè)務流程基礎之上的，如果內(nèi)部控制體系沒有與這些方面相協(xié)調(diào)，就難以發(fā)揮其應有的效果。

（二）企業(yè)風險管理水平有待提高

企業(yè)風險管理是指企業(yè)為了達成目標而進行的風險識別、評估、應對和監(jiān)控的一系列活動。然而，在實踐中，許多企業(yè)的風險管理水平仍然存在著一些問題，具體表現(xiàn)為以下幾個方面。一方面，風險意識不足。許多企業(yè)在風險管理中存在的最大問題是缺乏風險意識[8]。這意味著企業(yè)可能沒有對潛在風險進行深入的分析，也沒有制定相應的應對措施。在某些情況下，企業(yè)甚至可能會忽略某些重要的風險，這可能會導致公司的經(jīng)營活動遭受重大損失。另一方面，風險評估不準確。企業(yè)在進行風險評估時，往往沒有考慮到整個業(yè)務環(huán)境的變化以及外部環(huán)境的影響。這就導致了企業(yè)的風險評估不準確，可能會忽略一些潛在的風險或者高估某些風險。這對企業(yè)的決策和經(jīng)營活動都會帶來不良影響。

（三）企業(yè)風險管理下過分注重傳統(tǒng)內(nèi)部控制風險

在企業(yè)風險管理實踐中，有些企業(yè)往往過分注重傳統(tǒng)的內(nèi)部控制風險，忽視其他類型的風險，這會導致企業(yè)在面臨其他類型風險時沒有有效的預防和控制措施。以下是一些企業(yè)風險管理下過分注重傳統(tǒng)內(nèi)部控制風險的表現(xiàn)：1.忽略戰(zhàn)略風險：企業(yè)在制定戰(zhàn)略時，如果沒有進行充分的風險評估和預防，就會面臨戰(zhàn)略風險。一些企業(yè)雖然會制定戰(zhàn)略計劃，但卻沒有進行風險評估，導致在執(zhí)行戰(zhàn)略時遇到了風險，從而導致企業(yè)發(fā)展受阻。2.忽略市場風險：企業(yè)在市場競爭中面臨的風險包括市場需求變化、競爭加劇等，這些風險都會影響企業(yè)的市場地位和盈利能力。但有些企業(yè)卻忽略了市場風險的存在，只顧著追求短期利益，忽視了市場環(huán)境的變化和競爭壓力的增大[9]。3.忽略人才風險：企業(yè)在管理人才時，如果沒有充分考慮人才風險，就會面臨員工流失、員工不穩(wěn)定等問題，從而影響企業(yè)的運作和發(fā)展。但有些企業(yè)卻忽略了人才風險的存在，只注重員工的能力和工作表現(xiàn)，卻沒有充分考慮員工的發(fā)展和穩(wěn)定。

四、企業(yè)內(nèi)部控制與風險管理問題的應對方法

（一）優(yōu)化企業(yè)內(nèi)部結(jié)構

為了更好地應對企業(yè)內(nèi)部控制和風險管理中存在的問題，企業(yè)需要優(yōu)化內(nèi)部結(jié)構，包括以下幾個方面：1.明確組織架構：明確組織架構和職責分工，制定明確的崗位職責和工作流程，確保各部門間的協(xié)調(diào)合作，減少信息交流和溝通上的誤差和漏洞。2.加強信息化建設：信息化建設是提高企業(yè)內(nèi)部控制和風險管理水平的重要途徑。通過建立信息化平臺，對企業(yè)內(nèi)部各類信息進行分類整理、歸檔、備份，確保企業(yè)信息的安全性、完整性和準確性。同時，建立一套有效的風險管理信息系統(tǒng)，對各類風險進行實時監(jiān)控和預警，及時采取措施應對風險。3.優(yōu)化管理流程：通過優(yōu)化企業(yè)內(nèi)部流程，提高工作效率和管理水平，進一步加強內(nèi)部控制和風險管理。例如，制定明確的業(yè)務流程和標準操作規(guī)程，確保各個環(huán)節(jié)的流程暢通、無誤，減少操作失誤的風險。4.加強人員培訓：加強對員工的培訓和教育，提高員工的風險意識和內(nèi)部控制意識，提高員工對企業(yè)風險和內(nèi)部控制的理解和認識，為企業(yè)的風險防范和內(nèi)部控制提供有效的保障。通過優(yōu)化企業(yè)內(nèi)部結(jié)構，企業(yè)能夠更好地發(fā)揮內(nèi)部控制和風險管理的作用，加強企業(yè)內(nèi)部的監(jiān)管和管理，確保企業(yè)的穩(wěn)健發(fā)展。

（二）健全企業(yè)內(nèi)部控制體系

為了提高企業(yè)內(nèi)部控制體系的健全性，需要采取以下措施：1.明確內(nèi)部控制目標和職責分工：企業(yè)需要制定明確的內(nèi)部控制目標，并將其落實到各個部門和崗位。同時，要對各部門的職責進行明確的劃分，確保每個部門都清楚自己在內(nèi)部控制中的職責和作用。2.完善內(nèi)部控制流程和制度：企業(yè)需要制定完善的內(nèi)部控制制度和流程，包括制定內(nèi)部控制流程、規(guī)章制度、作業(yè)指導書等，確保每個環(huán)節(jié)都有具體的操作指南和流程要求[10]。3.加強內(nèi)部控制的監(jiān)督和檢查：企業(yè)需要建立健全的內(nèi)部控制監(jiān)督和檢查機制，通過日常監(jiān)督、定期檢查和專項審計等手段，對內(nèi)部控制的實施情況進行全面、深入的監(jiān)督和檢查。4.提高員工的內(nèi)控意識和能力：企業(yè)需要通過內(nèi)部培訓、宣傳等形式，提高員工對內(nèi)部控制的認識和理解，增強員工的內(nèi)控意識和能力，確保內(nèi)部控制能夠落實到每個員工的具體工作中。

（三）構建正確的風險管理理念

為了解決企業(yè)風險管理存在的問題，需要構建正確的風險管理理念。以下是幾點建議：1.風險管理理念的轉(zhuǎn)變。企業(yè)需要轉(zhuǎn)變傳統(tǒng)的“回避風險”思維，建立“主動管理風險”的理念。這意味著企業(yè)要學會識別、評估、控制和利用風險，以達成商業(yè)目標。2.全員參與的風險管理文化。企業(yè)需要建立全員參與的風險管理文化，讓每個員工都認識到風險管理的重要性，把風險管理作為工作的一部分。同時，要通過培訓、宣傳等方式提高員工風險意識。3.管理風險的標準化。企業(yè)應該建立統(tǒng)一的風險管理標準和流程，確保風險管理的有效性和可操作性。這包括風險識別、評估、控制、監(jiān)控等各個環(huán)節(jié)，確保風險管理的全面性和系統(tǒng)性。4.利用信息技術的風險管理。信息技術是企業(yè)風險管理的有力工具，可以幫助企業(yè)實現(xiàn)風險管理的自動化、信息化和數(shù)字化。企業(yè)可以使用風險管理軟件、數(shù)據(jù)分析等工具，有效地識別和管理風險。

（四）構建有效的風險管理信息系統(tǒng)

要構建有效的風險管理信息系統(tǒng)，企業(yè)需要從以下幾個方面入手：1.確定風險管理信息系統(tǒng)的目標和需求。企業(yè)應當根據(jù)自身的風險管理目標，明確需要哪些信息來支持風險管理決策。例如，需要了解哪些風險、風險的概率和影響程度、風險的應對方案等。2.確定風險管理信息系統(tǒng)的范圍和覆蓋面。企業(yè)需要確定風險管理信息系統(tǒng)的適用范圍和覆蓋面，包括應用的部門、業(yè)務范圍、時間和空間范圍等。3.選擇合適的技術平臺和工具。企業(yè)可以根據(jù)自身的情況選擇合適的技術平臺和工具來搭建風險管理信息系統(tǒng)，例如，風險管理軟件、數(shù)據(jù)分析工具等。4.設計信息流程和數(shù)據(jù)結(jié)構。企業(yè)需要設計信息流程和數(shù)據(jù)結(jié)構，明確信息的收集、傳遞、存儲和使用等環(huán)節(jié)，以確保信息的完整性、準確性和可靠性。5.建立信息監(jiān)控和反饋機制。企業(yè)需要建立信息監(jiān)控和反饋機制，定期對風險管理信息系統(tǒng)的使用情況進行監(jiān)控和評估，并及時反饋問題和改進意見，以不斷完善和提高系統(tǒng)的效能。

結(jié)語

綜上所述，在當前經(jīng)濟全球化、市場化的環(huán)境下，企業(yè)內(nèi)部控制與風險管理不僅是企業(yè)管理的基礎，也是企業(yè)贏得市場競爭的關鍵因素。因此，企業(yè)應該不斷優(yōu)化內(nèi)部結(jié)構，健全內(nèi)部控制體系，構建正確的風險管理理念和有效的風險管理信息系統(tǒng)。這些措施有利于企業(yè)實現(xiàn)穩(wěn)健發(fā)展和可持續(xù)發(fā)展，從而為股東和員工創(chuàng)造更大的價值，也有利于更好地滿足社會的需求和期望。