李靜賢 王 丹 .大連達利凱普科技股份公司 .遼寧白石水利水電建筑工程有限公司

引言

企業(yè)的管理和運營面臨著越來越多的風險和挑戰(zhàn)。在市場競爭日益激烈的背景下，要適應快速變化的市場需求，同時面對各種內(nèi)外部的風險。這些風險包括金融風險、市場風險、信用風險、經(jīng)營風險等，都對企業(yè)的財務管理、經(jīng)營效益和聲譽造成潛在威脅。

一、企業(yè)內(nèi)控體系概述

(一)企業(yè)內(nèi)控體系的概念和原理

企業(yè)內(nèi)控體系是指為保證企業(yè)財務安全和管理效率而建立的一套內(nèi)部控制機制和體系，涵蓋企業(yè)內(nèi)部控制、內(nèi)部審計和內(nèi)部監(jiān)控等環(huán)節(jié)。其目的是通過規(guī)范和優(yōu)化企業(yè)的財務管理和業(yè)務流程，有效預防和控制各類風險，提高企業(yè)的經(jīng)營效率和財務穩(wěn)定性。企業(yè)內(nèi)控體系應覆蓋企業(yè)的各個業(yè)務領域和管理層面，確保整個企業(yè)的風險管理和內(nèi)部控制得到充分覆蓋和有效控制。企業(yè)內(nèi)控體系應在充分考慮企業(yè)實際情況和業(yè)務特點的基礎上進行規(guī)劃和建設，確保內(nèi)部控制措施的合理性和有效性。企業(yè)內(nèi)控體系應具有持續(xù)性和動態(tài)性，不斷優(yōu)化和改進內(nèi)部控制機制，及時調(diào)整和適應企業(yè)經(jīng)營環(huán)境和風險狀況的變化。企業(yè)內(nèi)控體系應采取適度的內(nèi)部控制措施，既要充分保障企業(yè)的財務安全，又不能給企業(yè)帶來過多的行政成本和管理負擔。企業(yè)內(nèi)控體系應明確各級管理人員和相關(guān)職能部門的職責和權(quán)限，明確風險管理和內(nèi)部控制的責任和義務，確保企業(yè)風險管理和內(nèi)部控制的有效實施。企業(yè)內(nèi)控體系應借助信息化技術(shù)的支持，實現(xiàn)內(nèi)部控制和內(nèi)部審計的自動化和數(shù)字化，提高企業(yè)內(nèi)部控制的效率和精度。

(二)企業(yè)內(nèi)控體系的構(gòu)成要素

企業(yè)內(nèi)控體系的構(gòu)成要素主要包括內(nèi)部控制、內(nèi)部審計和內(nèi)部監(jiān)控三個方面。內(nèi)部控制是企業(yè)內(nèi)控體系的核心要素，通過建立各種控制措施和制度，以確保企業(yè)目標的實現(xiàn)和財務安全的保障；內(nèi)部審計對企業(yè)內(nèi)部控制機制進行獨立、客觀和全面的評估和監(jiān)督；內(nèi)部監(jiān)控對企業(yè)內(nèi)部控制和內(nèi)部審計的實施情況進行監(jiān)督和評價，以確保企業(yè)內(nèi)部控制和內(nèi)部審計的有效性和合規(guī)性。三個方面相互配合，構(gòu)建完善的企業(yè)內(nèi)控體系，為企業(yè)的風險管理和內(nèi)部控制提供保障。

(三)企業(yè)內(nèi)控體系的管理模式

1.分級管理

分級管理是指按照企業(yè)組織結(jié)構(gòu)和管理層級，將內(nèi)部控制、內(nèi)部審計和內(nèi)部監(jiān)控等職責和權(quán)限分配給不同的管理層次和職能部門，形成一個垂直的管理結(jié)構(gòu)。這種模式可以確保內(nèi)部控制和內(nèi)部審計的有效實施和監(jiān)督，同時也可以加強對內(nèi)部控制和內(nèi)部審計的管理和協(xié)調(diào)。

2.流程管理

流程管理是指將企業(yè)的業(yè)務流程和內(nèi)部控制機制相結(jié)合，將內(nèi)部控制和內(nèi)部審計活動納入企業(yè)的業(yè)務流程中，形成一個橫向的管理結(jié)構(gòu)。這種模式可以有效提高內(nèi)部控制的效率和精度，減少企業(yè)內(nèi)部控制的成本和負擔。

3.風險管理

風險管理是指在企業(yè)內(nèi)控體系建設中，將風險評估和風險管理貫穿于整個內(nèi)部控制和內(nèi)部審計的過程中。要對影響企業(yè)目標實現(xiàn)的各種風險進行評估和管理，制定風險控制策略和應急預案，以確保內(nèi)部控制和內(nèi)部審計的有效性和實施效果。

4.信息化管理

信息化管理是指通過信息化技術(shù)的應用，實現(xiàn)內(nèi)部控制和內(nèi)部審計的自動化和數(shù)字化。企業(yè)可以借助信息化技術(shù)建立各種系統(tǒng)和平臺，實現(xiàn)對企業(yè)內(nèi)部控制和內(nèi)部審計的全面監(jiān)督和管理。信息化管理模式可以提高內(nèi)部控制和內(nèi)部審計的效率和精度，減少企業(yè)內(nèi)部控制和內(nèi)部審計的成本和負擔。

二、基于風險管理的企業(yè)內(nèi)控體系建設

(一)風險管理與企業(yè)內(nèi)控體系建設的關(guān)系

風險管理和企業(yè)內(nèi)控體系建設是相互依存的關(guān)系，二者之間有著密切的聯(lián)系。企業(yè)內(nèi)控體系建設的目的就在于通過內(nèi)部控制、內(nèi)部審計和內(nèi)部監(jiān)控等手段，減少企業(yè)面臨的風險，確保企業(yè)的經(jīng)營和財務安全。而風險管理則是針對企業(yè)面臨的各種風險進行評估和控制，以防范和減少企業(yè)面臨的風險。具體來說，企業(yè)內(nèi)控體系建設應該重視風險評估和風險管理。首先，在企業(yè)內(nèi)控體系建設的初期，應對企業(yè)內(nèi)部控制風險進行評估，以了解企業(yè)面臨的各種風險，并制定相應的控制措施和策略，以確保企業(yè)內(nèi)部控制的有效性和合規(guī)性。其次，在企業(yè)內(nèi)部控制機制的實施過程中，應不斷對內(nèi)部控制的執(zhí)行效果進行監(jiān)督和評估，及時發(fā)現(xiàn)和處理存在的內(nèi)部控制缺陷和風險。最后，在企業(yè)內(nèi)部審計和內(nèi)部監(jiān)控的過程中，也應重視風險評估和風險管理，確保內(nèi)部審計和內(nèi)部監(jiān)控的有效性和合規(guī)性。風險管理和企業(yè)內(nèi)控體系建設的關(guān)系是相互促進的。通過風險管理的實施，企業(yè)可以及時發(fā)現(xiàn)和識別內(nèi)部控制缺陷和風險，并采取相應的措施和策略，加強和完善企業(yè)內(nèi)部控制機制。而企業(yè)內(nèi)控體系建設的實施，也可以幫助企業(yè)更好地識別和管理風險，加強對企業(yè)的風險管理和控制。因此，企業(yè)內(nèi)控體系建設和風險管理應該是密切關(guān)聯(lián)和相互促進的，只有兩者相互配合和協(xié)同，才能更好地保障企業(yè)的經(jīng)營和財務安全。

(二)風險評估與內(nèi)部控制的建設

通過風險評估，企業(yè)能夠及時發(fā)現(xiàn)和識別內(nèi)部控制風險，包括人為因素、流程因素、系統(tǒng)因素等各種潛在的內(nèi)部控制風險，以制定相應的控制措施和策略，防范和減少風險對企業(yè)的影響。風險評估可以對潛在風險的嚴重程度進行評估，從而確定哪些風險需要采取相應的控制措施和策略進行防范和控制，哪些風險可以接受或轉(zhuǎn)移。在評估出潛在風險并確定其嚴重程度后，要制定相應的控制措施和策略，以防范和減少風險的影響?？刂拼胧┖筒呗孕枰鶕?jù)風險的類型、程度和影響范圍等因素進行制定。通過風險評估，企業(yè)能夠?qū)崿F(xiàn)對內(nèi)部控制機制的監(jiān)督和評估，及時發(fā)現(xiàn)和處理存在的內(nèi)部控制缺陷和風險。要根據(jù)風險評估的結(jié)果，定期對內(nèi)部控制機制進行檢查和評估，確保內(nèi)部控制機制的有效性和合規(guī)性。

(三)風險控制與內(nèi)部審計的實施

要通過制定風險管理計劃、開展風險評估和制定風險應對措施等手段，對企業(yè)面臨的各種風險進行控制和防范。風險控制可以幫助企業(yè)預防和降低風險的發(fā)生率，提高企業(yè)內(nèi)部控制的有效性和合規(guī)性，確保企業(yè)的穩(wěn)健運營和可持續(xù)發(fā)展。內(nèi)部審計是企業(yè)內(nèi)部控制機制的重要組成部分，其主要作用是對企業(yè)內(nèi)部控制機制進行監(jiān)督和評估，及時發(fā)現(xiàn)和處理存在的內(nèi)部控制缺陷和風險。要建立健全的內(nèi)部審計制度和流程，定期對企業(yè)內(nèi)部控制機制進行檢查和評估，以確保內(nèi)部控制機制的有效性和合規(guī)性。風險控制和內(nèi)部審計之間具有密切的關(guān)系。風險控制可以幫助企業(yè)降低風險的發(fā)生概率，而內(nèi)部審計則可以發(fā)現(xiàn)和處理存在的內(nèi)部控制缺陷和風險。兩者之間的協(xié)同作用可以提高企業(yè)內(nèi)部控制的有效性和合規(guī)性，確保企業(yè)的經(jīng)營和財務安全。

(四)風險應對與內(nèi)部反饋的改進

要通過制定風險管理計劃、開展風險評估和制定風險應對措施等手段，對企業(yè)面臨的各種風險進行控制和防范。要制定有效的應對策略和措施，及時處理風險事件，防范和減輕風險對企業(yè)的影響。要建立健全的內(nèi)部反饋機制，及時發(fā)現(xiàn)和反饋內(nèi)部控制存在的缺陷和不足。通過內(nèi)部反饋，企業(yè)可以發(fā)現(xiàn)內(nèi)部控制機制中存在的問題和短板，及時采取改進措施，提高內(nèi)部控制機制的有效性和合規(guī)性。風險應對和內(nèi)部反饋之間具有密切的關(guān)系。風險應對可以幫助企業(yè)降低風險的發(fā)生率，而內(nèi)部反饋則可以發(fā)現(xiàn)和處理存在的內(nèi)部控制缺陷和不足。兩者之間的協(xié)同作用可以提高企業(yè)內(nèi)部控制的有效性和合規(guī)性，確保企業(yè)的經(jīng)營和財產(chǎn)安全。

三、基于風險管理的企業(yè)內(nèi)控體系建設的問題

(一)風險評估不充分

有的企業(yè)只關(guān)注表面的風險，而忽略了一些潛在的風險，導致對企業(yè)的風險把握不準確。企業(yè)在進行風險評估時，缺乏相關(guān)專業(yè)知識和技能，造成評估結(jié)果不夠準確。企業(yè)采用不合理的風險評估方法，導致評估結(jié)果失真，無法為內(nèi)控體系建設提供有效的指導。造成企業(yè)的內(nèi)部控制體系建設不夠完備和有效。如果風險評估不充分，企業(yè)無法識別并防范一些潛在的風險，導致內(nèi)部控制體系的不完備性。不準確的風險評估結(jié)果會誤導企業(yè)的決策，造成企業(yè)在制定管理和經(jīng)營策略時出現(xiàn)失誤。

(二)內(nèi)部控制制度不健全

一些企業(yè)對內(nèi)部控制的重要性認識不足，或者沒有意識到內(nèi)部控制制度的建設是企業(yè)管理的重要環(huán)節(jié)。這樣就會導致企業(yè)在內(nèi)部控制制度建設上缺乏足夠的重視和投入，導致制度不健全?？焖侔l(fā)展的企業(yè)面臨的風險和挑戰(zhàn)會更多，如果企業(yè)的內(nèi)部控制制度無法跟上企業(yè)的發(fā)展步伐，就會導致制度的不完備和實施效果不佳。因此，在企業(yè)快速發(fā)展的過程中，要注重內(nèi)部控制制度的建設和完善，以保證企業(yè)的可持續(xù)發(fā)展。在建立內(nèi)部控制制度時，存在設計不合理的情況，比如制度不夠完備、流程不夠清晰、職責和權(quán)限不夠明確等問題。這些問題都導致制度的實施效果不佳，影響企業(yè)的管理和經(jīng)營活動。有些企業(yè)在制定了內(nèi)部控制制度后，沒有充分落實到實際的管理中去，或者執(zhí)行不到位，導致制度的實施效果不佳。這種情況是由于企業(yè)對制度的重視程度不夠，或者對制度的理解和執(zhí)行不到位所導致的。

四、基于風險管理的企業(yè)內(nèi)控體系建設

(一)加強風險評估

要建立科學的風險識別機制，通過多種途徑，如員工反饋、內(nèi)部審計、外部咨詢等，識別企業(yè)面臨的各種風險。識別出風險后，應該對其進行分類和優(yōu)先級排序，以便更好地進行評估和處理。要采用多種風險評估方法，如定性評估和定量評估等，以便更好地掌握各種風險的發(fā)生概率和影響程度。同時，還應該采用多種評估工具，如調(diào)查問卷、風險矩陣等，以便更好地進行風險評估。要加強對風險的監(jiān)測和跟蹤，及時調(diào)整和完善風險評估結(jié)果，以保證內(nèi)控體系建設的有效性和合規(guī)性。同時，企業(yè)還應該建立反饋機制，及時獲取員工和外部機構(gòu)對內(nèi)控體系的反饋，以便更好地優(yōu)化和完善內(nèi)控體系。

(二)優(yōu)化內(nèi)部控制制度

要對各項業(yè)務流程進行分析，明確各個環(huán)節(jié)的職責和權(quán)限，并且針對存在的風險，制定相應的內(nèi)部控制制度。還應該對業(yè)務流程進行不斷的優(yōu)化和改進，以適應企業(yè)的不斷發(fā)展。要建立規(guī)范的制度和流程，明確各個職能部門的職責和權(quán)限，并制定相應的管理流程和標準化操作規(guī)范。同時，還應該建立健全的內(nèi)部控制制度，包括預算管理、財務管理、風險管理、人力資源管理等方面。要加強對內(nèi)部控制制度的監(jiān)督和管理，對制度的執(zhí)行情況進行定期檢查和審計，及時發(fā)現(xiàn)問題并進行整改。還應該建立反饋機制，及時獲取員工和外部機構(gòu)對內(nèi)部控制制度的反饋，以便更好地優(yōu)化和完善內(nèi)部控制制度。

(三)加強風險應對措施的制定和實施

要對各種風險進行識別和分類，確保對所有潛在風險的覆蓋和了解。在識別和分類的過程中，需要根據(jù)風險的特點，進行分類，并制定相應的應對措施，以應對不同的風險。要對各種風險進行評估，確定風險的優(yōu)先級，并針對風險程度制定相應的應對措施。評估和優(yōu)先級確定的過程中，需要考慮風險的嚴重程度、概率和影響范圍等因素，以確保應對措施的及時性和有效性。要根據(jù)風險評估結(jié)果，制定相應的應對措施，確保及時、有效地應對潛在風險。制定應對措施的過程中，需要充分考慮各種情況，并制定相應的預案。同時，需要在實施過程中不斷優(yōu)化和改進措施，以提高應對的效果。要對應對措施的實施效果進行監(jiān)督和管理，及時發(fā)現(xiàn)問題并進行整改。還需要對應對措施的執(zhí)行情況進行定期檢查和審計，確保應對措施的有效性和合規(guī)性。

五、結(jié)語

在風險管理方面，要采取科學的風險管理體系，包括風險評估、風險控制、風險應對等環(huán)節(jié)，以確保企業(yè)能夠有效地應對各種風險和挑戰(zhàn)。而企業(yè)內(nèi)控體系則是風險管理的重要組成部分，它主要包括內(nèi)部控制、內(nèi)部審計和內(nèi)部監(jiān)控等環(huán)節(jié)，旨在確保企業(yè)財務安全和管理效率。然而，當前很多企業(yè)在風險管理和內(nèi)控體系建設方面存在著許多問題，這些問題在某種程度上影響了企業(yè)的長期發(fā)展和穩(wěn)健經(jīng)營。因此，加強風險管理和企業(yè)內(nèi)控體系建設已成為現(xiàn)代企業(yè)管理的必然趨勢。本文探討基于風險管理的企業(yè)內(nèi)控體系建設，分析風險管理與內(nèi)部控制體系的關(guān)系，提出有效的風險管理方法和企業(yè)內(nèi)控體系建設策略，可以為企業(yè)建立健全的風險管理和內(nèi)控體系提供指導和參考。