试论企业内部控制及风险防范措施

    邓宇

    摘要：我国改革开放发展过程当中，市场化的体制逐渐使得企业在国民经济当中占据重要的地位。在提升就业率、创新创业等方面发挥出重要作用;随着我国经济高质量发展，更加离不开企业高质量发展。但是随着企业规模的不断扩张，对于企业内部管理水平有着较高的要求，企业在发展过程中面临着十分复杂的外部环境，再加上当下经济环境比较恶劣，给企业的发展造成一定的困难。企业则需要通过优化内部控制、加强风险防范来提升企业的竞争水平，文章从内部控制与风险防范两个视角，对企业内部管理所存在的困难进行分析，然后总结得出优化内部控制体系、加强风险防范的具体建议，为企业的稳健发展保驾护航。

    关键词：内部控制;风险防范;企业管理

    一、企业内部控制与风险防范相关概念

    内部控制与风险防范两者的概念在最初处于完全不相干的状态，可是随着现代化企业管理理论的持续发展，将内部控制与风险防范进行结合，从而形成新的企业管理模式。两者的结合主要是由于内部控制与风险防范本质具有相似性，都是从企业内部构建与实施的角度出发，应对各类风险，提升企业的内部管理质量。内部控制其核心全面性，而风险防范则在于特殊性。

    风险防范是企业在针对内部控制目标进行确定时，可以快速的找到相应的参考资料。无论是何种方式的内部控制体系，其终极的目的都是为了对企业目标实现的各类影响因素进行有效的管控，所以企业内部控制目标与企业战略目标在本质中应该具有一致性。对于企业来说，战略目标就是内部控制目标确定的重要引导方向，也是企业的顶层设计;更好地帮助企业发挥出战略作用，而位于核心层的运营目标更多的是将企业经营效率进行提升。在企业整个目标体系下，最基层的则是业务层的目标，主要是涵盖实现企业运营管理的合法目标、实现资产安全的资产目标等，各个业务目标具有一定的联系，通过内部控制则能够将各个目标的实现进行联系，形成一致性，更好地为企业战略提供服务。

    内部控制和风险防范的对象均是由企业核心所引起的各类风险，两者的主要差别就在于不确定事项的影响对象是组织目标还是组织本身，而且两者在影响范畴上也存在着不同，内部控制主要是针对既定目标下，对影响目标实现的风险因素进行识别与控制，而风险防范是从目标设定起，就针对风险进行管理及防范。在当下现代化企業的快速发展中，企业的生产形式与组织架构都出现了较大的变化，企业所面临的不确定事项更加复杂，因此将需要从更加全面的风险防范视角下对内部控制进行优化，将企业发展各个阶段所存在的影响因素进行充分的考虑，要从企业的治理架构、战略目标等出发，还需要将相关风险进行识别、归类与防范，所以上述风险均会成为内部控制与风险防范的主体对象。

    二、企业内部控制与风险防范存在的问题分析

    （一）企业内部控制环境问题

    内部控制的建设与企业内部环境具有紧密的联系，不仅是企业内部控制的重要基础;同时也是内部控制活动的重要支撑，具体的内容涵盖企业的组织架构、治理模式、企业文化等。当下企业在内部环境方面存在的问题主要有以下方面：首先，企业的负责人对于内部控制建设的认知不到位、十分薄弱，没有意识到内部控制对当下现代化企业目标的实现所起到的关键作用，仅仅只是将内部控制简单理解为繁琐的审批及无法产生即时效益的制度框架。所以导致企业对内部控制建设所投入的资源远远无法满足基本需求，影响内部控制体系的完善。因为负责人的认知不到位，使得企业内部对内部控制建设的积极配合度存在欠缺，影响的内部控制。其次，组织架构并不完善，某些虚设部门直接造成企业组织架构过于臃肿，极大的浪费企业的成本资源;不仅不能够实现内部制衡，还形成多个风险漏洞。再次，治理架构不健全，多数企业存在着董事长兼任总经理的情况，使得董事会的监督作用没有进行有效的发挥，极易造成企业“一言堂”的情况出现，会增加企业的决策风险，影响企业最终所获得的效益。最后，企业文化方面，更多的是以企业领导者为主，导致领导者或者个别管理者凌驾于内部控制体系之上，无法体现出内部控制体系的独立性与权威性，不利于企业内部凝聚力的增强。

    （二）风险评估存在的问题

    目前我国企业的内部控制体系当中风险评估仍然是虚最关键的控制环节，其主要的目的就是针对企业当中所面临的风险进行识别，对于风险的认知不再是停留于概念的认知，更多的是对机会风险进行识别、评估。另外对待风险的态度也逐渐由被动转向为主动出击，更好的帮助企业认清风险以及提升承受能力，对风险进行有效的管控;但是由于风险评估控制起步较晚，目前多数企业的风险评估仍然存在着一定的缺陷。例如，领导层风险管控意识不强，主要是以主观经验作为借鉴，没有顾及到企业自身的风险承受水平，甚至是偏好风险。简单的认为企业要想获得较大的收益，就需要面临更大的风险;所以在运营过程中缺乏有效的风险管控，忽略风险管理;此外则是风险防范水平有限，风险防范体系整体系统性欠缺，很难对单一的风险进行精确识别与评估，也没有形成能够对风险进行量化评估的长效机制;多数企业都是在风险产生后再进行弥补，使得企业在应对风险时显得十分被动。风险评估无法结合企业各个阶段的发展风险特征，仍然只是将风险评估作为固定的环节，缺乏一定的弹性，并不能够对企业运营的各个环节进行有效的风险管控。

    （三）控制活动问题分析

    控制活动环节是企业内部控制之一的环节，也是执行环节作为风险评估的前提条件，能够对各项企业的业务流程进行管控，从而达到降低风险的要求。但是多数企业的控制环节过于薄弱，尤其是会计系统基础较差，导致会计工作十分混乱，通常由于核算不真实造成会计信息失真。另外就是内部控制执行相关准则缺乏有效性，多数缺陷直接影响到内部控制制度的执行，所以内部控制制度的有效性需要企业内部控制结合控制目标进行实现设计，更多的是基于业务执行环节进行完成。在实际当中，多数企业的管理层对于内部控制存在着一定的认知误区，认为内部控制制度就是简单的各种规章制度的建设，并没有意识到内部控制制度执行的重要性;所以也就缺乏内部控制执行的指引文件，导致业务流程在执行过程当中十分模糊，内部控制目标不能够进行明确关键控制点，无法覆盖企业各项业务。最终就会导致企业内部控制活动成为摆设，无法将内部控制制度的风险防范作用进行充分的发挥，从而导致企业由于风险所造成的经济损失无法进行遏制。

    （四）监督与评价问题分析

    监督与评价环节不仅仅只是针对企业运营，更关键的是对内部控制的运行过程及结果进行监督。但是多数企业对于内部审计监督没有进行有效的落实，内部审计监督无法达到监督作用;缺乏专门的机构或者部门将内部审计监督工作进行落实。对内部控制的执行结果评价过后没有进行充分的应用，无法对内部控制制度进行持续性的优化，导致内部控制缺乏先进性，无法满足现代化企业快速发展的需求。

    （五）信息与沟通问题分析

    企业内部控制信息沟通环节更主要的是在于企业的信息化水平并不高，许多企业尽管针对业务应用的ERP系统，然而在沟通上并没有进行转型升级，不重视企业沟通信息化的建设，导致整个企业的沟通过于传统、效率低下;而且通过人为的信息沟通容易造成责任，无法追究，降低企业运转效率的问题。

    （六）内部控制有效性影响因素较多

    从总体来看，企业内部控制有效性的影响因素是多样化的。首先，企业内部控制目标并不明确，具体表现为企业发展过程中，过于追求短期的经济效益目标;而内部控制制度则很难有效快速的实现此类目标。其次，内部制度的设计脱离企业的实际需要，在企业构建内部控制制度是通过生搬硬套的拿来主义，将大型企业的内部控制体系进行直接应用，必定会导致内部控制与企业实际运营情况形成脱节，最终制约企业的持续发展。

    三、企业内部控制与风险防范优化的具体建议

    （一）积极构建完善风险防范体系

    风险防范体系是企业内部控制得以有效的运转的关键保障，风险是企业在发展过程中各个环节无法完全避免的。风险防范就是通过持续性的管理过程，将各类风险进行有效的控制，从而降低风险发生几率。因此构建良好的风险防范体系是企业内部控制可持续运转的重要条件。具体则需要从以下步骤进行完成：首先，需要企业对风險进行识别，降低企业风险，必定需要对企业运营管理各项活动当中的固有风险与剩余风险进行研究与识别，才能够进行后续的风险防范工作;尤其是针对所识别的风险要进行有效的风险分类，结合风险来源则能够将其划分为投资、融资、经营风险。其次，风险评估，当识别出各类相关风险，风险管理人员应该针对各类风险进行量化评估，结合量化评估的结果，其风险概率、风险值大小及风险损害结果等确定各项风险的控制关键环节。最后，针对各项风险的控制关键点制定相应的风险防范措施，尤其是当风险量化评估后，风险管理人员可以结合实际的风险大小来制定相应的防范措施，形成相应的风险防范体系，从而对风险达到规避控制的目标。

    （二）确定企业内部控制具体目标

    企业一定要对内部控制的本质进行深入研究，从风险防范与内部控制两者融合的角度将内部控制体系进行动态优化;以明确的内部控制目标，引导内部控制体系工作的完成，从而能够使得内部控制制度适应企业不同发展阶段的需要，促进内部控制作用的充分发挥。所以明确企业的内部控制目标，将内部控制目标与企业战略目标及其他企业的发展目标进行充分结合，以此作为引导积极的促进内部控制体系的完善。

    （三）营造良好的企业内部控制环境

    内部控制的执行离不开内部环境的支持，所以企业一定要以内部控制作为核心，积极构建企业文化，为企业内部控制营造良好的企业环境，从治理结构机构设置，权责分配等多个角度出发，为内部控制体系打下了良好的基础。强化企业内部控制与风险防范的认知，企业领导层应该以身作则，积极重视内部控制与风险防范工作的落实，并且加深对内部控制与风险防范的认知，明白两者的关系，能够形成协调一致性，才能够将两者进行充分的融合，尤其是领导层应该主动的，普及内部控制与风险防范知识，在企业内部全员当中树立内部控制风险防范意识理念，将传统的管理模式进行转型升级。最终将从思想上重视内部控制与风险防范工作的落实，为企业稳健发展奠定重要的制度基础。

    （四）健全企业监督与评估体系

    企业内部控制与风险防范要想通过配合发挥出应有的作用，就需要监督与评估体系进行效果评估，引起企业管理层的重视，才能够帮助内部控制与风险防范获得更多的资源。企业需要打造专门的审计部门，或者引入第三方机构，对企业内部运营管理进行评估监督，出具相应的内部控制或者风险防范审计报告，针对企业内部控制与风险防范所存在的困难进行及时的解决。而且及时引入新型技术对企业数据进行分析，帮助企业深度挖掘内部控制与风险管理存在的问题，从而提升企业内控与风险防范的水平。

    参考文献：

    [1]段金君.浅析企业财务管理内部控制建设与风险防范[J].财经界（学术版），2020（16）：209-210.

    [2]张红英.建筑施工企业内部控制与财务风险相关性研究[J].纳税，2020，14（19）：129-130.

    [3]倪青.企业内控风险的防范与探索[J].财会学习，2020（18）：238-240.

    [4]种雅佩.基于财务风险防范的企业内部控制探讨[J].中国总会计师，2020（06）：60-61.

    【作者单位：重庆逸合实业（集团）有限公司】