劉曉禮

在市場競爭日趨激烈的今天，每個企業(yè)都要面對越來越多的不確定因素和各類風險。同時，企業(yè)的風險管理與內部控制又有密切的關系，二者相互補充，相互促進。在企業(yè)運作中，會有很多的風險，而二者的共同目標就是要提升企業(yè)的經營品質，從而減少企業(yè)運作中的風險。從當前企業(yè)內部控制的發(fā)展趨勢來看，它已從一般管理轉向風險管理，也就是將風險管理理念與企業(yè)內部控制充分結合起來，構建一套能夠有效化解企業(yè)經營風險的內部控制體系，為提升企業(yè)的可持續(xù)發(fā)展奠定了堅實的基礎。

企業(yè)內部控制與風險管理的概念

企業(yè)內部控制 企業(yè)內部控制指的是企業(yè)在進行業(yè)務活動時，由企業(yè)之間進行的一種互相約束的勞動分工制度，企業(yè)的內部控制主要是為了改進運營管理，提高經濟效益。如何更好地實現(xiàn)企業(yè)的經營目標，并有效地解決企業(yè)存在的各種問題，對企業(yè)的發(fā)展起著至關重要的作用。企業(yè)的內控包括企業(yè)的目標，企業(yè)的程序，企業(yè)的規(guī)章制度，政策，企業(yè)的政策，企業(yè)的資源，企業(yè)的信息等。企業(yè)的環(huán)境管理、風險管理、績效管理、信息管理、監(jiān)督管理，這些都是企業(yè)管理的核心。這五個因素之間存在著一定的內在聯(lián)系，它們是五個因素智力交互作用形成的一個整體，可以有效地、動態(tài)地對企業(yè)內外環(huán)境的變化做出反應。

風險管理 風險管理是指在風險發(fā)生的過程中，對風險做出預測、評價，并采取相應措施，將風險降至最低程度。適當?shù)娘L險管理應該是一系列的優(yōu)先順序，以便能夠將最可能發(fā)生的和成本最高的風險納入考量。在實際應用中，由于各種不確定因素的影響，僅靠對兩者之間的利弊進行分析，難以得出最優(yōu)解。企業(yè)風險管理是指對整個企業(yè)的生產、運營過程實施的一種有效的管理。企業(yè)的風險管理主要包括戰(zhàn)略目標、運營目標、報告目標、執(zhí)行目標。在實施內部控制的過程中，要綜合考慮內部控制制度、企業(yè)經營模式、企業(yè)經營戰(zhàn)略等多個層面。

風險管理導向下的企業(yè)內部控制內容

一是人才的培養(yǎng)。人的風險是指因人的行為給企業(yè)帶來的損失，它包括了人員的招募風險、人員的使用風險和人員的流失風險。二是資金的經營。財務管理是一項與企業(yè)生存密切相關的工作，是一項廣泛應用于資金籌集、投入和分配的業(yè)務活動。在資本運作的過程中，會因為各種不確定的因素而造成風險.企業(yè)的融資風險主要包括資產風險、支付風險、融資風險、納稅風險、資產負債表風險。三是時間管理。時間管理指的就是怎樣對時間進行有效的控制，利用勞動價值與時間的分配關系，讓人的勞動創(chuàng)造出最大的價值，從而實現(xiàn)人與物的更好結合。在進行時間管理的時候，可能會出現(xiàn)一些風險。四是信息工作。在企業(yè)的經營活動中，信息是不可或缺的，信息管理就是要對企業(yè)周邊錯綜復雜的信息做出準確的判斷，以防止信息失去控制，造成企業(yè)的損失。五是科技經營。隨著市場經濟的不斷深入，科技已經成為企業(yè)生存與發(fā)展的最大障礙。當前，在充滿了競爭和挑戰(zhàn)的環(huán)境中，單純的技術創(chuàng)新并不能為企業(yè)提供盈利的保證，相反，要對技術創(chuàng)新與管理進行更深層次的思考，從而讓企業(yè)擁有更強大的內部發(fā)展動力。

以風險管理為核心的企業(yè)內部控制建設策略

明確內部控制建設目標 在構建內控的前期，首先要思考的問題是：構建內控的目的為何？貴企業(yè)希望制定怎樣的內控制度？《企業(yè)內部控制基本準則》將合理保障企業(yè)的合法運營、資產安全、財務報告及有關信息的真實與完整，提升企業(yè)運營的效率與效益，推動企業(yè)的發(fā)展戰(zhàn)略。根據當前企業(yè)內部控制體系建設的實際情況，可以將其大致劃分為合規(guī)型內部控制體系、監(jiān)督型內部控制制度、管理型內部控制系統(tǒng)和價值型內部控制體系。合規(guī)內控系統(tǒng)是建立在法律、法規(guī)和監(jiān)管部門規(guī)定的基礎上，并給出了最基本的管理規(guī)范。遵章審查是企業(yè)日常經營不可缺少的一部分。實踐中，該方法對商業(yè)過程的控制比較薄弱，適用于小型企業(yè)的上市規(guī)劃。但是，在我國，特別是未來的上市企業(yè)，必須建立健全的內部控制體系。上市企業(yè)應在IPO的前提下，建立和執(zhí)行內部控制。在2017年度的IPO申請中，86個企業(yè)被駁回，21個企業(yè)的IPO申請被駁回。對內部控制系統(tǒng)的監(jiān)管主要依據是法律，法規(guī)，內部準則和其他標準。運用業(yè)務檢查、有效性評估、審計等手段，來達到對企業(yè)流程和風險的監(jiān)控目的，并著重強化問題整改的落實。該方法能將風險評價、監(jiān)控與內部控制評價有機地結合起來，適合于既有資金控制又有財務控制的集團企業(yè)。以管理為基礎的內部控制體系，重點是對基礎管理的系統(tǒng)化、集成化管理，讓內部控制管理變成了一種常態(tài)化的功能，在運營管理流程中融入了風險管理的要求，從而達到從組織、制度、流程、標準等多個方面對運營管理的支持。適合有良好的管理基礎和穩(wěn)定的工業(yè)生產經營的大型、中型企業(yè)。以價值為基礎的內控體系主要是在經營過程中，對經營過程中產生的經營數(shù)據進行挖掘與分析，建立起經營過程中的風險指數(shù)，對經營過程中出現(xiàn)的風險進行定量的監(jiān)控與預警；把風險納入企業(yè)經營管理中，使企業(yè)經營管理中的風險和利潤有機地結合起來，從而為企業(yè)經營管理提供了一個重要的參考。

構建目標的不同于構建方式，構建目標的清晰化是構建內部控制體系的先決條件。所以，企業(yè)在開展內部控制建設的時候，一定要對企業(yè)建設的目標有一個清晰的認識，并對建設完成后可以為企業(yè)帶來的好處有一個清晰的認識，這樣才能有一條正確的建設路徑。在此基礎上，構建以價值為基礎的內控系統(tǒng)，對內控系統(tǒng)進行風險評估，就成了內控系統(tǒng)的重要組成部分。在投資審查會議、業(yè)務管理會議以及其他會議上，企業(yè)做出決定的時候，必須反映出現(xiàn)有的風險、風險量化指標、風險管理措施等，并把風險與效益相結合，才能作出決定。在此基礎上建立了一套以指數(shù)為基礎的風險監(jiān)控與預警體系，并將其與日常管理相結合，實現(xiàn)了“提示與監(jiān)控”的功能。

建立有效的風險評估機制 風險評價是一個不容忽視的過程。在確定了風險源、風險因素之后，企業(yè)就必須對風險發(fā)生的可能性及預期盈虧展開分析和評估，這樣才能讓管理者迅速地對企業(yè)的總體風險狀況和影響程度有一個清晰的了解，從而可以確定風險管理的優(yōu)先級別，讓各個管理層次對風險的認知得到統(tǒng)一，從而可以采取相應的對策。構建一套科學有效的風險評估體系，不僅可以有效地解決企業(yè)的內部控制安全隱患，同時也是企業(yè)進行風險管理的必要保障。因此，企業(yè)應該在系統(tǒng)設計中，構建出合適的風險識別點，并注重在控制過程中，對業(yè)務風險進行識別的方法。對于在風險管理中的風險點，應該利用專門的理論和方法，并與實踐經驗相結合，來評價它，并科學地構建出與之相適應的風險評價機制。在風險管理中，對風險隱患的識別與預警是企業(yè)內部控制的一個重要環(huán)節(jié)，也是企業(yè)內部控制的一個重要環(huán)節(jié)，其難度較大。風險識別的內容有很多，其中的關鍵就是要對風險進行正確的識別，要對其存在的是風險還是機會有一個明確的認知，從而不會錯失好的發(fā)展機會。在此基礎上，對分支機構進行了風險劃分，確定了各分支機構的風險等級，確定了各分支機構的風險等級。

提高內部控制的精細化水平 首先，企業(yè)要對人力、財力、物力等資源進行科學的統(tǒng)籌和調配，將內部控制工作一層層地分解到各個部門和每個員工，從而使所有員工都能夠積極地投入內部控制工作中來，同時也能夠使其更好地發(fā)揮其應有的功能。其次，企業(yè)要根據自身的實際情況，明確細化管理的內容、流程和標準，并積極推行目標責任制，督促各部門和員工按照要求去做好自身的內控工作，對工作成績好的員工，可以適當?shù)乇頁P，對工作成績不好的，則可以適當?shù)剡M行批評，以此來促使員工更好地履行自身的內控責任。最后，企業(yè)要對其進行全面的風險評價，并對其進行有針對性的優(yōu)化和完善，構建出一套適合企業(yè)的業(yè)務風險控制框架，從而為企業(yè)的發(fā)展和運營提供一套可靠而又強有力的安全保證。

創(chuàng)新爭優(yōu)，豐富內控方法 一是加強預算管理。要加強對企業(yè)現(xiàn)金、投資、資本流量的控制，確保企業(yè)資本的安全，降低企業(yè)資本的運用風險。這反映了企業(yè)的發(fā)展戰(zhàn)略。企業(yè)在進行財務預算時，要充分利用財務預算的作用，降低企業(yè)的風險。二是實施中央財政管理體制。建立基金結算中心和財務部門，統(tǒng)一管理基金，確?；鸬恼＿\作。通過這種方式，可以使企業(yè)的資金利用最大化，減少資金的積累量和可利用資金，從而有效地解決區(qū)域資金失衡問題。三是要加強與資本的互動。企業(yè)應從自身利益出發(fā)，建立相應的管理組織，對資金進行有效的管理，確保資金的有效運用。對于違反法律和挪用資金的行為，必須馬上予以懲處。

完善以風險管理為核心的風險控制矩陣 通過對業(yè)務流程的梳理，對風險進行有效的辨識與評價，并將其作為一種有效的風險管理手段，運用到風險管理中去。本文認為，在風險管理的基礎上，應將風險分類納入風險管理的體系中，并對其進行定性與定量分析；對風險評估措施進行了添加，并設定了風險評估指標和公式，對風險數(shù)據進行了定量，從而反映出對財務報告產生的影響。對風險進行定量化處理，可以有效地解決企業(yè)在風險管理中的困境。當前，大部分的企業(yè)都把對風險的控制放在首位，但是，對風險的不確定因素，使得對風險的控制僅僅是紙上談兵。要從根本上解決目前我國財務管理的風險管理問題，必須分階段進行；與企業(yè)的內控漏洞標準相結合，對企業(yè)的風險進行了識別，從而確定了企業(yè)在日常管理中需要重點注意的風險。同時，在今后的評價中，應側重于對高風險事件的評價。在確定風險水平時，不能只依據幾個評分準則，還應與財務報告中的風險計算公式相聯(lián)系，以防止報告中的某些模糊性。

風險管理對于企業(yè)的發(fā)展來說是非常重要的。隨著我國經濟社會發(fā)展水平的不斷提高，我國的經濟社會發(fā)展面臨著越來越大的挑戰(zhàn)。與之前的內部控制體系相比，在風險管理導向下的企業(yè)內部控制屬于一種管理創(chuàng)新。它不僅擁有了傳統(tǒng)的內部控制的功能，還可以以現(xiàn)實為基礎，結合企業(yè)自身的風險偏好程度，來制定出與之相適應的措施。在這方面，風險管理導向下的企業(yè)內部控制更有廣度和深度，最終形成一套完整、完善的內部控制體系，這對企業(yè)贏得市場競爭、實現(xiàn)戰(zhàn)略目標具有明顯的積極作用。

（作者單位：山東潤德有限責任會計師事務所）