如何加强企业内部控制与风险防范刍议

    蔡微微

    摘要：在我国改革开放过程中，玑代企业在促进国民经济發展、提升就业率、创新创业等方面发挥出不可替代的作用，在我国社会主义市场经济当中占据重要地位。但是随着企业规模的增长，对于内部管理水平有着更高的要求，发展过程中面临复杂的外部环境，加上当下经济处于低迷状态，企业发展迎来极大的挑战。企业需要通过完善内部控制与构建风险防范体系的方式来提升企业的竞争实力。文章从内部控制与风险防范角度对企业发展存在的问题进行分析，并且提出优化内部控制体系与风险防范机制的具体策略，促进企业的可持续发展。

    关键词：企业内部控制;风险防范;优化对策

    一、内部控制与风险管理理论概述

    内部控制与风险管理在最初是两个完全不相干的概念，但是随着现代化企业管理理论的发展，使得内部控制与风险管理正逐渐呈现出融合的形式。两者能够有效融合的理论基础在于两者在本质上具有一致性，都是针对企业内部构建与实施的风险应对机制。然而内部控制所关注的不仅仅是企业所面临的风险，主要是在企业发展的不同阶段关注不同的风险内容。

    尤其是风险管理视角下，企业的内部控制目标能够更加精确。目标作为企业行动的指南，无论是何种形式的内部控制体系，终极目标就是为了对企业目标实现的影响因素进行控制，而内部控制目标与企业目标在本质上应该具有一致性。其中最为关键的就是企业战略目标，位于企业的顶层设计，主要是促进企业实现发展战略。位于核心层的则是运营目标，主要是提升企业经营效率效果。目标体系最下层的则是基础层，通常涵盖实现企业经营管理合法合规的目标、实现资产安全的资产目标等等。各个目标均存在极大的关联，而通过内部控制可以有效促进各个目标的实现，并且保持步调一致，为企业战略目标共同服务。

    内部控制与风险防范的主体均是以企业为核心所引发的各类风险，而两者的差异主要在于不确定事项的影响对象是组织目标还是组织，也就是在影响范围上存在着一定的差异。内部控制是在既定目标下去对影响目标实现的风险因素进行识别，并且进行控制，而风险防范则是从目标设定起初就对风险进行管理以及防范。随着现代化企业的不断发展，在生产方式与组织架构上都出现着较大的差异。企业所面临的不确定因素愈加复杂，所以有必要从更加全面的风险防范角度下对内部控制进行完善，充分考虑到企业发展的不同环节以及各个环节的时间节点，不仅需要考虑企业的治理架构、战略目标、业务模式等，还需要将相关风险进行充分的考虑。所以上述风险就会成为内部控制与风险管理的主体对象。

    二、企业内部控制与风险防范问题分析

    （一）企业内控环境问题分析

    内部控制的建设离不开企业的内部环境，不仅是企业内部控制的重要基础，也是内部控制活动的支撑点。具体的内容涵盖企业的组织架构、治理架构、企业文化以及经营决策的制定等方面，而目前企业在内部环境方面存在着下列问题。

    首先，领导层对于内部控制建设的重要性认知不到位，并没有意识到内部控制对于实现企业目标的关键作用，只是将内部控制简单理解为繁琐的审批以及无法产生效益的制度框架。最终对于内部控制的建设不会投入较大的资源，影响内部控制的完善。由于管理者的认知不到位，使得企业内部对于内部控制建设的积极配合度不高，影响内部控制工作的具体落实。其次，组织架构并不规范，某些虚设部门使得企业组织架构十分臃肿，不能够实现内部制衡，存在多个风险漏洞。再次，治理架构不健全，普遍存在着董事长兼任总经理的情况，使得董事会的监督作用不能够充分发挥，容易出现“一言堂”的情况，会增加公司决策风险，影响企业的利益。最后，企业文化方面，更多的是以企业领导者为主，致使领导者或者个别管理者凌驾于内部控制体系之上，使得内部控制制度出现执行失效的情况，不利于企业的内部凝聚力的增强。

    （二）风险评估问题分析

    在我国当下的内部控制体系当中，风险评估作为单独的重要的控制环节，主要目的就是帮助企业发现识别风险，对于风险的认知不再停留以往的纯粹风险，还对机会风险进行分别。对待风险的态度也由被动防守转化为主动出击，帮助企业认清风险承受能力，对风险进行有效的管控。但是目前我国企业内部控制在风险评估方面存在着一定的问题。比如领导层风险管控意识不强，通常以主观经验作为参考根据，不顾企业自身的风险承受能力，甚至偏好风险，认为风险越大收益越大，且运营缺乏有效的控制，忽略了风险的管理。另外，则是风险防范水平有限，风险防范体系整体系统性欠缺，无法对单一的风险进行准确的识别，也没有对风险进行量化评估的长效机制，总是在风险发生后对其进行弥补，使得企业在应对风险方面十分被动。最后风险评估没有结合企业各个阶段的发展风险特征，仍然是将风险评估作为固定环节，灵活性不足，无法对企业运营的各个环节进行有效的风险管理与防范。

    （三）控制活动问题分析

    控制活动环节是内部控制的核心，是主要的执行环节，也是风险评估作为前提条件，可以对各项企业的业务流程进行管控，从而达到降低风险的目的。然而多数企业的控制活动十分薄弱，尤其是会计系统基础薄弱，致使会计工作比较混乱，往往因为核算不实造成会计信息失真。另外，不相容职务的分离原则没有落实到位，无法发挥出内部控制的制衡作用。此外，就是对企业的实物、现金、存货没有进行严格的控制，在钱、物分管的原则上落实不到位，容易给企业留下舞弊的空间，造成企业的经济损失。

    （四）监督与评价问题分析

    监督与评价环节不仅是对企业进行监督，更重要的是对内部控制的运行进行有效监督。但是多数企业对于内部审计监督并不重视，缺乏专门机构或者监督机制，使得内部控制运转无法得到保障。

    （五）信息与沟通问题分析

    企业内部控制信息沟通环节的主要问题体现在企业的信息化水平较低，多数企业尽管应用ERP系统，但是某些企业出于成本的考虑，并没有将ERP系统进行转型升级。不重视企业的信息化建设，致使整个企业的信息管理过于传统、效率低下。另外企业的信息化缺乏统一的数据信息平台，无法提升数据信息的传递效率，降低企业的运转效率。

    三、企业内部控制与风险防范存在问题的主要原因

    （一）內部控制缺乏有效性

    通过对上述企业内部控制五个重要环节的问题分析发现，企业的内部控制多数存在缺陷会影响到内部控制制度的有效性。内部控制制度的有效性需要企业内部控制根据控制目标的实现与设计，主要是基于业务环节的流程控制。当前，多数企业领导层对于内部控制存在着认知误区，认为内部控制制度就是简单的各种规章制度的建立，没有意识到内部控制的重要意义。尤其是对于企业的各项业务流程没有进行梳理，存在业务流程模糊、内部控制目的不明确、关键控制点覆盖不全面等问题。

    （二）内部控制有效性影响因素繁多

    影响内部控制有效性的因素是多样化的。第一，企业内部控制目标模糊，主要表现为企业发展过程中过于追求激进的经济效益目标，而内部控制则很难实现此类目标。第二，内部控制设计脱离企业实际。在企业构建内部控制制度时，主要是通过生搬硬套的拿来主义直接应用大型企业的内部控制体系或者制度。必定会导致内部控制与企业实际运营情况产生脱节，甚至会制约企业的发展。第三，忽视内部控制环境的重要作用。企业内部控制作为一项系统性的工作，内部控制环境将会决定内部控制是否能够有效的落实。自此，如果企业缺乏良好的内部控制环境，将会影响制度的落实以及风险管理工作的执行。

    四、企业内部控制与风险防范优化的具体策略

    （一）构建风险防范机制

    风险防范机制是企业内部控制有效运转的重要保障。风险始终贯穿于企业生产运营的各个环节，而风险防范也是一个持续性的管理过程;所以构建良好的风险防范机制是企业内部控制可持续发展的重要保障。具体需要从以下步骤逐步建立。首先，进行风险识别。要想对企业的风险进行降低与防范，必须要对企业运营管理活动当中的各项固有风险与剩余风险进行研究与识别，然后才能够进行后续的风险防范工作。对于识别出来的风险要进行风险分类，根据风险来源，大致能够分为投资、融资、经营、存货管理流动性等风险。其次，风险评估，当识别出各项主要风险时，风险管理人员则需要对各类风险进行评估，根据风险概率、风险值大小，确定各项风险的控制关键节点。再次，风险防范措施。当风险量化评估后，风险管理人员则需要根据风险大小制定相应的防范措施，形成相应的防范体系，以此来对风险进行规避与控制。最后，构建监督体系。当完善相应的风险防范体系后，需要对风险进行持续监管，尤其是要实时地监督风险概率，通过风险预警机制对风险进行监管，可以增强风险防范的及时性。

    （二）明确企业内部控制目标

    企业要认清内部控制的本质，从风险防范与内部控制两者融合的视角下，动态优化内部控制体系，从而能够适应企业不同的发展阶段，促进内部控制作用的发挥。因此明确内部控制目标，将该目标与企业战略目标及其他层次的目标进行充分结合，有效促进内部控制体系的构建与完善。

    （三）优化企业内部控制环境

    内部控制的实施需要企业内部环境的支持，所以企业要将自身内部环境进行优化。从治理结构机构设置、权责分配等方面出发，为内部控制体系的建设与优化营造良好的氛围。从治理结构来看，企业一定要把经营权与所有权进行有效分离，保证内部控制不受到其他管理人员的制约。另外，在机构设置上应该设置专门的内部控制部门，将相应的权力责任进行分配，保证内部控制制度的独立性。

    （四）完善企业监督与评估机制

    企业内部控制与风险防范要想协同发挥出更大的作用，离不开监督与评估机制。通过构建企业监督与评估机制，将内部控制与风险防范进行持续优化。不仅要打造专门的审计部门，还要引入第三方机构对企业内部运营管理的评估监督，出具相应的内部审计报告。针对企业内部控制与风险防范当中存在的问题进行及时的挖掘，运用信息技术进行深入分析，强化企业风险管理的水平。

    （五）加强企业内部控制与风险防范的认知

    企业管理层应该加深对于内部控制与风险防范的认知，明白两者的关系可以形成协调一致性，将两者的作用进行充分发挥。尤其是企业领导层应该积极学习内部控制与风险防范知识，树立内部控制风险防范理念，将传统的管理模式进行优化。企业各个领导层应该以身作则，主动对风险防范与内部控制进行普及，使得全体职工具有内部控制与风险防范理念，为企业的稳健发展奠定重要的文化氛围。

    五、结语

    企业风险防范与内部控制既有区别又有联系，二者相辅相成。只有企业认知到内部控制与风险防范的作用并且提升内部控制与风险防范水平，才能够将企业各个环节的风险降到最低，促进企业的经营管理水平发展，促进企业竞争实力的增长，为企业效益最大化目标的实现提供制度保障。

    参考文献：

    [1]潘颍，乔瑞中.企业内部控制与风险管理的问题与对策研究[J].北方经贸，2019（01）：150-151.

    [2]田玉辉.我国企业内部控制现状及建设[J].财会学习，2019（02）：165+167.

    [3]隋吉香.企业内部控制机制建设与风险防范[J].现代营销（下旬刊），2019（02）：146-147.

    [4]回世伟.ERP系统环境下企业内部控制风险及防范策略研究[J].中国管理信息化，2019，22（12）：54-55.

    [5]徐聪.浅谈企业内部控制与风险管理的关系[J].现代营销（下旬刊），2019（06）：125-126.

    （作者单位：丽水知联方立税务师事务所有限公司）