浅议企业内部控制与风险管理

摘要：随着全球经济一体化进程的加快，企业内部控制与风险管理显得越来越重要，特别是经历了全球金融危机后，企业的管理者清楚地意识到随着企业的日益发展，经营风险也随之扩大，企业内部控制与风险管理能力成为决定企业市场竞争力及经营管理水平的关键和核心。本文主要针对目前我国企业普遍存在的自身内控意识不足，风险管理意识淡薄等问题，以及会给企业带来的风险进行分析，并提出改进措施和解决对策。

关键词：企业内部控制 风险管理

一、 内部控制与风险管理的定义

企业内部控制是由企业董事会、监事会、经理层和全体员工共同实施的、旨在实现控制目标的过程。建立和实施一套统一、高质量的企业内部控制规范体系，有助于提升企业内部控制管理水平和风险防范能力。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进企业实现发展战略。它涵盖了全面性、重要性、制衡性、适应性和成本效益原则。内部控制的目的是在合理的范围内保证企业目标的实现。

企业风险管理是一个过程，是由企业董事会、管理层以及其他人员共同实施的。企业经营管理过程中会遇到各种各样的事件，这些事件可能对企业产生不利影响或者有利影响，产生负面影响的事件代表了风险，可能阻碍企业价值创造，产生正面影响的事件能够抵消不利影响或者为企业带来机会。风险管理就是对上述风险和机会的管理，它是企业从战略制定到日常经营过程中对待风险的一系列信念与态度，目的是确定可能影响企业的潜在事项，并进行管理，为实现企业的目标提供合理的保证。

风险管理和内部控制作为企业管理的两大工具，内部控制由传统的内部牵制制度逐步发展为以风险为导向的内部控制整合框架，风险管理也由分散的财务、经营和战略风险管理逐渐发展为整合风险管理。实践证明，内部控制的有效实施有赖于风险管理的技术方法，而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系应将内部控制与风险管理融为一体。

二、 我国企业内部控制与风险管理存在的问题

（一）企业自身内部控制不足

任何一个企业的内部控制必然受到法人治理结构、管理理念、组织制衡等多种因素的影响。控制环境是企业内部控制系统的核心，它决定着其他要素能否发挥和怎样发挥作用，影响着控制目标的实现。主要表现在内部控制中的会计控制和法人治理结构方面。首先，企业领导的内部会计控制意识淡薄，使控制往往流于形式。目前，一些企业领导缺乏现代企业管理经验，对企业实行粗放式管理，没有形成系统的内部控制制度，有的内部会计控制制度残缺不全，或者尽管有内部会计控制制度，但企业领导者超越内部会计控制行使职权，会计信息失真的问题时常存在，违法违纪问题经常发生，这直接影响企业健康持续发展。其次，治理结构形同虚设，缺乏科学决策、良性运行机制和执行力，可能导致企业经营失败，难以实现发展战略。如董事会和经理层人员重叠，造成权责不清，制衡力量弱化，使得关键人物集控制权、执行权、监督权于一身，股东会、监事会形同虚设。规范的法人治理结构是一个权利分配、制衡和约束的整体，可以为企业内部控制的有效实施提供制度保证。

（二）企业风险管理意识较淡薄

一是我国企业风险管理水平普遍较低，风险管理理念不强。风险管理是企业对经营发展过程中的风险因素进行识别和分析，并采取风险应对策略进行风险控制。但是，我国很多企业并没有认识到风险管理与内部控制的关系，大量融资进行投资，过于追求企业发展壮大，资产负债率过高，企业面临资金链断裂的风险。虽然我国企业对各部门有严格的规定及控制措施，但对董事长、总裁等高层人员却没有相应规定，缺乏对高层人员的监督，是内部控制的盲区。二是人力资源缺乏或过剩、人才结构不合理、开发机制不健全，可能导致企业发展战略难以实现。人力资源激励约束制度不合理、关键岗位人员管理不完善，导致人才流失、经营效率低下。人力资源退出机制不当，可能导致关键技术、商业秘密泄露、法律诉讼等。

三、 改进企业内部控制加强企业风险管理的策略

（一）加强企业内部控制

首先，要加强企业内部会计控制。内部会计控制制度是企业内部控制制度的核心，要切实提高企业负责人对建立和完善内部会计控制制度重要性的认识，建立良好的内部控制环境。根据企业的实际情况，依靠现代管理技术对企业的经营过程进行监督。企业实施不相容职务相分离控制，内部牵制。例如，企业出纳人员和会计工作进行分工，“管钱不管账，管账不管钱”，银行出纳不能既编制资金进出凭证，又核对银行账户。单位应当指定专人定期核对银行账户，每月至少核对一次，编制银行存款余额调节表，使银行存款账面余额与银行对账单调节相符，调节不符，应查明原因做出处理。银行预留印鉴章要分开保管。加强会计监督的作用，保证会计信息真实完整。

其次，企业法人治理结构是企业管理体制的核心，应把企业最高管理者行使权力的过程纳入内部控制的监控范围，作为内部控制的重点。要明确股东会、董事会、监事会、经理层的职责，创立良好的组织结构和权责分派体系，建立股东会、董事会、监事会与经理层相互监督、相互制约机制，规范决策程序。例如，对重大经济事项、重大对外投资、重要人事任免及大额资金支付业务，按规定的权限和程序实行集体决策，按照不相容职务相互分离要求，明确各个岗位责职权限。每类经济业务在运行中必须经过有两个部门以上共同参与，经过不同的部门的监督并保证在有关部门间进行相互检查，从而提升管理者的风险管理理念。

再次，建立完善的内部审计机制，加强内部监督。内部审计控制是实现内部会计控制的主要手段，有效的内部审计控制制度对内部会计控制具有重要的监督和积极的促进作用。结合我国企业内部管理实际，内部审计的有效运行，可有效避免和防止内部会计控制中所产生的贪污公款、挪用、盗窃财物、乱用职权等现象，是所有者监管企业、经营者规范管理的重要工具，所以加强内部审计控制，是提高内部控制的重要措施。内部审计在企业应保持相对独立性，目前我国企业内部审计的独立地位还不够，内部审计参与风险管理的范围和作用还存在一定局限。只有大力提高内部审计人员参与企业风险管理的专业素质，内部审计的特有优势才能充分发挥。

（二）加强企业风险管理

企业风险分外部风险和内部风险。对来自外部的风险难以施加影响，只能通过密切关注、审时度势、灵活调整，将可能带来的损失降至最低限度。企业内部风险存在于企业的经营管理内部，内部风险所带来的危害，要远远超过外部风险带来的危害，并在企业的经营成败中起到了决定性的作用。企业加强风险管理，应该注重抓好以下几个方面：

首先，企业领导者应建立风险管理意识，提高风险管理技术水平，建立健全风险评估、信用等级评定标准。在企业内部建立专门的风险管理机构，提供战略风险管理的组织保证；完善企业战略风险管理体系，形成战略风险管理目标、职能部门风险管理目标和员工风险管理目标的三级目标管理体系，建立合理的战略决策流程和内部控制制度，根据战略决策流程，明确信息沟通途径，并保证信息的准确性、及时性、有效性及保密性；设计合理的组织架构，使管理层能随时监控战略管理实况，将战略风险管理和监控落实到各职能部门及每个员工，使每位员工认识到战略风险管理是员工的共同责任。

其次，应防范人员风险。遵循德才兼备、以德为先和公开、公平、公正的原则，通过公开招聘、竞争上岗等多种方式选聘优秀人才。重视人力资源管理信息系统建设，全面收集企业内外部信息，加强信息的过程管理及对信息管理工作的监督和考评，如劳动工资制度如果不合理，特别是分配不公，会导致人才流失的发生。因此，应建立权力之间的制衡机制，健全各项规章制度，加强监督管理，保证制度得到全面的执行。企业应强化激励机制，对各级管理人员和全体员工进行严格考核与评价，制定与业绩考核挂钩的薪酬制度。适度缓解员工压力，压力过大会影响员工身体健康，带来员工健康和道德方面的风险，从而造成人才流失风险。现代企业要想在竞争激烈的市场经济中生存下来，不仅要做好内控，还要切实加强风险管理，预防风险事件的发生，这样才能保证企业持续健康的发展。