企业内部控制机制建设与风险管理研究

石家庄信息工程职业学院 贾卫兰

从美国愈演愈烈的次贷危机，到国内“三鹿事件”的骤然爆发，许多国内、国际知名品牌企业，甚至是跨国公司，在瞬间轰然坍塌，其影响不亚于经济上的“9.11”。这一方面说明企业外部监管不力，另一方面突显了企业内部控制的不足，缺少风险管理意识。因此，现代企业应引以为戒，加强内部控制建设，从企业内部控制的设计、运行、改进和评价等方面入手，建立以风险管理为导向的科学、合理、有效的内部控制制度。

1 当前企业内部控制机制存在的问题

1.1 内控制度设计存在缺陷

在企业内部控制机构的设计上，过分注重成本效益，一些关键的控制点没有得到应有的控制，为企业发展埋下潜在的危机和风险。

1.2 缺少应对突发危机的事前内控预防措施

在企业内部控制制度的运行中，重视经常发生的事项控制，对非经常性发生事项，缺乏对突发事件应有的预防措施。

1.3 缺少有效的内部控制监督机制

在具体的监督过程中，注重对程序的监督，忽视了对企业内部控制的执行机构和责任人的监督。多方监督机制的缺位、错位，导致企业个别执行人员见利忘义，钻了企业内部控制环节上的“漏洞”，形成利益上的共享链条，给企业发展带来潜在的损害。

1.4 内部控制惩罚机制不完善

在企业内部控制的改进过程中，缺乏适度的惩罚机制，使内部控制的实施缺乏保障。

1.5 内部审计机构职能作用不健全

在内部控制的监督和评价上，没有充分发挥内部审计人员的职能，导致内部审计机构形同虚设。

2 企业内部控制的机制建设

2.1 内部控制的设计

企业设计内部控制制度时，要具有前瞻性和预见性，建立风险分析和风险预警机制，应结合本行业的特点，对企业的基本情况进行详细研究，综合分析，从影响企业目标实现的各种系统风险和非系统风险出发，找出企业内部控制的“关键点”，针对每个关键控制点，建立有效的风险管理系统，并通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，事前对企业面临的各种风险，进行全面的防范与控制。

2.2 内部控制的运行

科学合理的内部控制设计，其效果关键在“人”的执行力。在内部控制的运行过程中，要有应对各种风险的具体措施，重点是加强对“人”的管理。对一些重要业务流程，应强化执行人的责任管理、制度管理，规范控制行为，强化风险意识。

(1)提高认识。把内部控制制度落实到每一个部门、每一位员工，保证内部控制的全过程控制，以及全方位管理，达到对风险的事前防范、事中控制、事后监督。

(2)全员参与。企业的每一名员工，都应参与到内部控制的管理运行当中，实现运行过程的全员参与，明确个人在事前、事中、事后，不同的风险控制责任。

(3)绩效挂钩。在内部控制运行中，引入激励和约束机制，把内部控制的相关工作，层层分解，明确责任，落实到人，并和公司的经营目标、岗位责任、绩效考核挂钩，达到进一步强化内部控制运行的目的。

2.3 内部控制的改进

内部控制执行力的强弱，直接导致内部审计结论的正确与否。针对审计过程中发现的问题，要建立一套切实可行的内部惩戒制度，详细规定对各种违规违纪行为的处罚标准，尤其是对屡犯不改的部门和人员，应予重罚，使其违规违纪的成本付出，远大于其所获得的利益。另外，应加强内部控制制度的弹性和灵活度，在具体实践的基础上，及时修正和改进运行过程中的缺陷和不足。

2.4 内部控制的监督和评价

由于企业的经营环境和内部管理的变化，或者员工疏忽大意及营私舞弊等情况的出现，可能会导致某些内部控制环节的失效，所以，必须加强企业内部控制的监督和评价，及时发现问题并加以解决。这种监督主要体现在内部审计上，内部审计作为整个企业内部控制框架组成部分，应充分发挥监督、评价的职责，为内部控制的有效性提供坚实的保障。

3 加强企业内部控制中的风险管理

企业在面临世界性金融经济危机后时期影响下，应充分发挥内部审计部门的内控作用，加强企业风险管理。内部审计部门应将工作的重点放在风险导向的预测上，对企业各环节、各部门、以及企业外部环境存在的风险，进行真实有效的评估。主要做好以下几点：

3.1 综合评价风险

内部审计部门应从整个企业的利益和管理要求出发，从分析风险入手，在全面了解本企业基本情况的基础上，对企业内部控制系统存在的风险进行全面评价，具体表现在三个方面：一是评价内部控制系统预测和识别风险的能力；二是评价内部控制系统对已确认风险所提出的防控措施的适用性；三是评价风险控制程序的有效性。

3.2 预测未来风险

企业内外部环境和条件的变化，会引起控制风险和控制内容的变化。内部审计部门应具有发展的眼光，在对国际国内及本企业所属行业形势进行充分了解和预测的基础上，借助计算机信息管理系统，综合运用决策分析、可行性分析、统计预测分析、投入产出分析、流程图分析、因果分析等方法进行科学分析,在一定程度上预测到企业所处环境条件的可能发生的各种变化，并分析这些变化是否对企业的现在和未来产生危机和风险，从而对内部控制制度的完善和发展进行客观的评价。

3.3 及时通报风险

内部审计部门对企业内部控制进行监督的过程中，如果发现内部控制对于风险缺乏充分的制约，应及时与高管层沟通，向企业的董事会进行通报，引起他们的足够重视，建议高管层及时进行战略调整，采取风险应对措施，如损失控制、分离风险单位、非保险方式的转移风险（包括转移风险源、签订免除责任协议、利用合同中的转移责任条款）、保险等方法，及时纠正或减缓内部控制缺陷或薄弱环节带来的不利后果，以强化企业的风险管理，降低风险损失，防止形成无法控制的风险问题.

4 结语

企业内部控制与风险管理问题，在当前形势下，已经引起国家有关部门和企业界内部的足够重视。2009年9月1日，由财政部、证监会、审计署、银监会、保监会印发的《企业内部控制基本规范》，正式颁布施行，必将对我国企业提高经营管理水平和风险防范能力起到推动作用。

[1]李凤鸣.内部控制设计[M].经济管理出版社,1998.

[2]杨树滋.关于内部控制系统评审的几个问题[J].金融稽核监督研究.1997.

[3]杨海群.论银行的控制与被控制[J].经济研究,1995.

[4]财政部、证监会、审计署、银监会、保监会.企业内部控制基本规范.2008.