风险管理视角下的内部控制

　　风险管理是指如何在项目或者企业一个肯定有风险的环境里把风险可能造成的不良影响减至最低的管理过程。它能有效地对各种风险进行管理有利于企业作出正确的决策、有利于保护企业资产的安全和完整、有利于实现企业的经营活动目标，对企业来说具有重要的意义。

　　一、风险管理视角下企业内部控制行为上的问题

　　(一)企业对内部控制认识不够深入

　　绝大多数企业风险意识淡薄，没有相应的风险容忍度，欠缺行之有效的风险管理机制。管理者对间接产生回报的支出不感兴趣，风险评估不到位，反应相对滞后，事后控制发生几率较大。尤其是经营管理者在企业中所处的绝对地位，加上决策者的主观臆断，使管理风险加大，造成企业的筹资、投资和资产处置等，不能进行可行性分析，重要经济事项决策过于随意。加上企业员工素质有限，没有专业化的风险防范机制来防控风险使得经营风险加大。

　　(二)企业内部控制制度不健全

　　由于不够重视内部控制，导致内部控制的制度建设较薄弱，对具体业务的关键点内部控制较弱，具体表现在：没有做到制定授权批准制度并严格执行，不相容职务分离，规范的资产管理，全面预算制定的完善和严格执行，业务运行的跟踪监督与及时反馈，应急事故管理机制等等。总之既缺乏制度，又没有严格贯彻实施。

　　(三)风险评估体系非常薄弱我国最新颁布的内控规范中，也规定经济体应当根据设置的控制目标，全方位系统地搜集有关信息，并基于实际情况及时做好风险评估工作。

　　(四)企业内部审计职能弱化

　　很多企业内审部门没有设置，或者依附于财务部门，级别和权力都满足不了内部控制监管的需要，无法起到正确考核自身运营和财务信息的需要。这导致各个部门对内部控制的严格执行要求，落实程度不够。另外，企业往往权力过分集中，也不利于各业务部门的相互牵制，相互制约的状态形成。

　　1. 管理层对环境风险的分析工作不足

　　战略风险管理是一项复杂的系统工程，需要大量的市场调查、论证、计划、方案设计和对比，计算市场供求发展趋势及容量，分析竞争对手的策略，辨别国内外经济形势等。

　　但是在实际工作中，多数企业会忽视这些工作，而是采用大量的估算，把制定发展战略的长期步伐变为老板"排版"的瞬间行动;或是采取盲目"跟风"办法，招办成功企业的案例，做出短期内追逐利益的决定。这都严重影响了制定企业发展战略的科学性，甚至可能成为企业覆灭的导火索。

　　2. 风险预警系统没有科学、完善地建立起来

　　风险预警系统没有科学、完善地建立起来，在自身制度建设上，风险评估没有写进制度中，结果导致一旦风险聚集并爆发，再想弥补已经来不及。

　　3. 忽视风险管理

　　风险管理要求在制定战略目标之后，展开实施并对风险进行纠正，保障战略能够稳步实施。但许多企业不具备实施战略保障机制，对制定的发展战略被置若罔闻，直到经营出现问题才知道总结经验教训。

　　二、风险管理视角下加强内控建设的对策

　　(一)提高对内部控制的认知程度

　　内部控制是全员控制，是企业所有员工共同参与的管理工作，是保证企业远期目标能够顺利实现的一种制度。要想使企业目标能够顺利实现，从企业的高级管理者到中层管理者及基层执行人员都要担当起自己的职责，履行相应的义务。

　　1. 要提高认识

　　提高所有人员对内部控制的认识，管理层人员一定要意识到内部控制是发展的内在需求，是长期稳步发展的有力保障。摆脱对内部控制的误区，从心底彻底认识到其在发展中的战略意义。每个员工因为工作内容和性质区别，所处的位置有所差别，但是每个人都在内部控制中发挥着不可或缺的作用。其内部控制可划分成几个层级：管理层在企业中处于主导地位，应适时根据内外环境的变化调整发展方向和战略目标;一线操作人员，发现经营中存在的问题，及时向上级反馈;部门管理人员，是协调企业和员工之间的纽带，起协调和沟通的作用。

　　2. 调动积极性

　　要提高全体员工参与到内部控制中来的积极性，要是企业从上至下的全体员工意识到，实施内部控控制，短期内可能会提高工作强度，但是从长远来看，有利于防范经营风险，改善管理水平，提升竞争力，员工个人素质也会得到极大的提高，最终达到企业和员工共同受益的效果。

　　管理层应当认识到内控系统的风险评估作用、监督制约作用，甚至有节约企业资源的作用。应利用会计、统计及业务等各部门的制度规划及有关报告，把生产、营销和财务等各部门及其工作结合在一起，从而密切配合，充分发挥整合效用，促进企业的有效经营。同时撇弃用人唯亲的做法，重视引进和培养内控领域的人才，提升自身企业的内控水平。

　　(二)建立有效的控制和监督机制

　　1. 建立有效的监督控制制度

　　同时科学规范完善各业务模块的内部牵制制度，实现审批、经办、资金操作、核算及监督等岗位的分离，对各个职位的权责利进行明确的划分，做好规范的考核工作。在内部控制环境上，应当设置适合自己发展的组织结构，以章程规定各部门的职责和权力，并实现决策权、执行权与监督权的分离，权责匹配并遵循不相容职务分离的原则。建立内部审计制度和部门，要直接接受董事会领导，对财务管理、会计核算、内部控制建设和执行进行审计和评估，要结合审计结论加以整改，有条件的可考虑引入第三方外部审计，来提高监督和评价力度。

　　2. 加强经营流程中关键控制点的风险把控

　　(1)采购业务控制

　　在采购业务方面，企业要完善相关管理制度，明确采购权限和审批权限;清晰划分请购、审批、选择供应商、确定采购方式、验收、付款，最后到采购后评估等各环节的责任和权限;定期检查采购中的易出现问题的环节，保证采购工作的真实有效。

　　(2)资金活动控制

　　筹集资金和资金运营过程中的控制都属于资金活动控制范畴。对投融资目标与规划要合理设定，资金运作各环节，例如，授权、批准及审验都要加强管理，并制定相关管理制度，在资金的日常活动中严格管理，并明确各环节职责权限和岗位分离的要求，对资金使用情况要定期监督考核，落实责任制度，以提高资金运行效率。

　　(3)资产管理控制

　　企业应当注意会计核算与实物管理这两个岗位的区分，并对资产管理各环节的职能进行全面梳理，找出薄弱环节，及时采取措施加以修正，对和重要资产要采取投保、特别防护等安全措施来降低风险。

　　(4)销售业务控制

　　企业要制定有力的销售策略，清晰划分销售合同的签订和审批、销售、发货与收款等环节的控制流程;严格按照国家法定会计制度，确定企业销售收入确认条件、销售成本计算方法，建立详尽的客户档案，不同的客户采用不一样的信誉政策。

　　(5)加强财务报告控制体系

　　严格防范会计信息失真。企业应重视财务部门工作，对财务报告的编制要尤为认真，全过程严格管理。财务报告合法有效。

　　(三)加强内部审计控制

　　企业应当将内部审计部门升级为由企业领导直接负责的部门，提高其独立性，并聘任具有较强能力的人员来担任内审部门的工作人员，转变内审职能，向管理服务型转变，在检查监督职能的基础上，向内控评审方面的预测分析评估转型。改变内部审计的方法。要强调内部审计中预防方法的运用，建立周期性和预防性的定期检查制度，并积极吸取先进的内审方法。必要时可聘请社会中介机构来从事内审工作，有利于提高内审工作的规范性和科学性。

　　(四)建立财务风险预警机制

　　企业管理层应当提高财务风险意识，关注可能会影响企业经营的外部经济环境的风险变化，要抓紧建立财务风险预警机制，组建专门的风险管理预警机构，制定一套符合本企业状况的财务预警指标体系;对企业自身的资本结构和筹资方式，根据资金成本的多寡来选择合适于本单位的筹资方式和资本结构，进而降低财务杠杆系数，提高财务风险管控能力。

　　参考文献：

　　[1] 田伟 . 可持续发展视角下企业内部控制研究 [J]. 理论研究 ,2010(8)。

　　[2] 陈吉东 . 如何实施内部控制的自我评估 [J]. 财会月刊 ( 理论 )，2010(5)。

　　[3] 李彦 . 企业内部控制规范实施中存在的问题及改进思路 [J].会计之友 ,2013(1)。