企业内部控制与风险管理的现状及完善

企业内部控制与风险管理的现状及完善

作者：郑雅卓

来源：《人民论坛》2013年第08期

【摘要】企业内部控制与风险管理之间的关系具有一致性。但企业内部控制与风险管理的现状存在管理层缺乏内控意识，企业的风险管理和内部控制脱节，企业的监督机构不完善等问题。要通过强化职工业务素质培训，重视企业内控监督机构的建设、完善风险评估体系以及建立有效的信息沟通机制等措施，使问题得以解决。

【关键词】企业内部控制风险管理完善措施

随着全球经济一体化进程的不断加快，企业作为市场经济的主体，更是面临着愈加激烈的竞争。对于企业而言，在具体的经营过程当中，它面临着十分大的不确定性风险，那么，企业要想在这样复杂多变的市场环境中站稳脚跟，就必须对风险管理有足够的重视。

内部控制与风险管理之间的关系

内部控制与风险管理的定义。所谓的内部控制所指的就是企业的董事会、经理层以及全体职员所共同实施的，目的是要实现企业的经营目标，要保护企业资产的完整性，要保证企业会计信息资料的正确性，要保证企业经营活动的经济性、效率性以及效果性的一系列的自我调整、自我约束、自我评价以及自我控制的方法和措施。对于企业的内部控制来讲，它主要包含了五个彼此之间相互联系的要素，这五个要素分别是控制环境、风险评估、控制活动、信息与沟通以及监控。

风险管理的定义。企业的风险管理指的是一个受到企业董事会、管理当局以及其他职工影响的，并且可能会对企业产生影响的事项，它为企业目标的实现提供保障。

内部控制与风险管理之间的关系。企业内部控制与风险管理两者之间具有一致性，主要表现在三个方面：一是企业内部控制以及风险管理的实现都需要各方的参与；二是两者都贯穿于企业的整个日常经营管理活动当中；三是两者的最终目的都是要实现企业的价值。具体来看，企业的内部控制是包含在企业的风险管理当中的，属于风险管理的一个部分。企业的风险管理和企业的内部控制相比较起来，它是站在更高的战略层次上来分析问题的，它比内部控制更加细化，能够更好的解决企业经营活动当中所出现的各种各样的风险问题。内部控制所发挥的主要作用则是体现在会计控制以及审计活动方面。随着内部控制以及风险管理的不断健全和完善，二者之间必定会相互交叉，且相互融合，最终相互统一。

企业内部控制与风险管理的现状

管理层缺乏内控意识，全员参与风险管理的观念没有形成。很多企业的管理人员在对内部控制的认识上存在很大的偏差，总是简单的认为企业内部控制就只是简单的企业内部的各种规

章制度，把内部控制的作用理解成在日常工作中对员工的管理，没有认识到风险管理的重要性。一些企业的内部控制，可操作性不强，风险管理的水平更是低下，进而使得企业会出现重大意外事件的可能性增加。

另外，有些企业没有形成全员共同参与风险管理的观念，错误的把风险管理当作是管理层所需要做的事情，而和基层职工没有关系。在这样的错误观念引导下，企业的一线员工没有机会参与到企业的风险管理当中，导致的直接后果就是在风险管理的过程中不能及时发现一些薄弱环节，更难以做到防患于未然。

企业的风险管理和内部控制相脱节。在实践中，企业由于风险问题而导致严重损失的现象时有发生，造成这一现象的原因不是企业没有相应的内部控制体系以及风险控制制度，而是企业根本就没有将这些制度执行好。另外，公司从业人员的职业素质参差不齐，一些管理者无视企业制度等等，这些问题都需要通过不断改进公司治理结构以及不断强化外部监管来予以解决。

企业的监督机构不完善。企业的内部控制要取得良好的效果，离不开良好的监督约束机制，这里，内部审计机构发挥着主要的内部监督作用。对此，相关的审计部门也颁布了一些规定和准则，但是，由于受到审计机构没有很强的独立性，内部审计机构的监督能力往往会受到管理体制以及外部干预等很多因素的影响，其监督作用不能够得到全面的发挥。一些企业的内部审计部门只是流于形式，没有和企业的其他部门独立开来。在这样的情况之下，企业在行使具体的监督职能的时候就会显得力不从心，更无法把监督机制的作用充分发挥出来。

没有形成风险评估体系。从目前的情况来看，我国企业内部控制存在很大的主观性，企业评价的标准也没有得到统一，风险评估体系更是不健全，在缺乏有效的风险评估体系的情况下，企业在进行风险的识别和衡量的时候，主要是依赖于自身的经验，缺少必要的模型分析以及相应的量化分析，从而使其不能找到关键的风险控制点，给企业的正常运营带来了严重的影响。

信息沟通渠道不通畅。在一些企业当中，各部门之间以及企业和外部之间不能够实现有效地沟通和联系，这样就会使企业不能及时的获取有用的信息，进而对企业的风险管理以及控制起到阻碍和制约作用。

完善企业内部控制与风险管理的措施

强化职工业务素质培训，提升其业务能力。随着现代企业制度的建立及完善，企业面临着十分严峻的挑战，在这样的背景之下，企业现有人员的业务能力以及法制观念已远远不能满足企业发展的需要。所以，企业要提升员工的风险意识和职业技能。为此，企业就要针对自身的人员现状，采取多种形式的培训，使企业全体员工的职业意识以和职业技能不断提高，使其和社会经济发展的需求相适应，进而为企业创造更高的经济效益。

强化风险管理在企业内控中的地位。随着我国各项相关制度以及规范的不断健全和完善，企业的内部控制所欠缺的不再是相关的制度及政策，而是欠缺能够让相关制度得到有效执行的风险流程。对于企业的工作流程来讲，其最根本的任务就是通过把技术和人有效运作于企业当中，促进企业技术性以及社会性的整体绩效的发挥。那么，企业在制定具体工作流程的时候，可以通过把企业的制度与企业制度的执行人之间进行有效的衔接这种方式，使工作的价值得到增加，使工作的效率得到提升，从而减少企业的风险。

重视企业内控监督机构的建设。企业的内部控制得以有效的实施，离不开有效的监督措施。对于企业的监督工作来讲，必须要把风险作为导向，把对重大风险的控制作为评估的重点。具体而言，健全和完善企业内部审计监督机构，应该做好以下几方面：一要进一步把企业内部审计的独立性加以增强，保证审计的客观公正性；二要把企业的审计内容从财务审计逐渐转变成为管理审计，从而使企业的管理流程以及内控水平得到提升；三要把事前审计和始终审计作为审计的重点，实现对整个过程的有效审计，真正做好风险防范。

完善风险评估体系并建立起动态的评估机制。在很多情况之下，控制和风险总是紧密联系在一起的，而实行内部控制的最主要依据就是风险评估，所以要本着定性和定量相结合的原则、成本收益的原则、全面性的原则以及有效反馈的原则，不断把企业的风险评估体系加以完善。企业在实行风险评估的时候，主要是对筹资风险、投资风险、信用风险以及合同风险等等进行评估和报告。企业应该结合自身的情况，建立起适当的评估模型，并根据风险评估过程实行评估。这里所说的风险评估的基本过程如下：

对于风险评估体系来讲，它对企业各种行为的边界进行了确立，对什么能做，什么不能做予以明确，一旦发现有越界的行为，要能够对其进行及时的控制，尽可能的把损失降到最低。当然，需要指出的是，在具体的评估过程当中，要能够结合具体的情况进行实时的评估，并努力建立起动态评估机制。

建立有效的信息沟通机制。企业必须建立起比较有效的信息沟通机制，要把信息的收集、信息的处理以及信息的传递等等具体程序加以明确，进而对信息实行动态的管理，并建立起部门与部门之间以及公司与分公司之间的信息共享机制与沟通机制。对于信息沟通而言，它所指的并不是信息系统的建设，而是指企业内部信息的质量及使用要求。对于企业来讲，应该结合自身的信息特点，对信息的类别以及信息的内容等等进行整理，并做出信息交流汇总表，通过这些措施，使企业的信息变得更加透明、更加及时准确。

结语

总之，企业的成功是和良好的内部控制以及有效的风险管理体制分不开的，那么，在当今瞬息万变的市场环境之下，在日趋激烈的竞争当中，企业所面临的风险可以说是无处不在。所以，企业需要做的就是要对高风险领域给予足够的重视，要不断地强化风险意识，要把风险管理理念运用到内部控制当中。企业只有不断把内部控制和企业的风险管理进行有机的结合，完