企业内部风险防范

摘 要：随着我国经济的不断发展，对于企业各方面的要求也越来越高，尤其是在企业的内部风险控制方面，它是企业获得长期、稳定发展动力的保障。本文首先介绍了研究的背景和意义，论述了内部风险控制的相关理论，以及我国对于内部风险控制的研究现状，在此基础上，以企业为例，分析了该公司在内部风险控制上存在的一些问题，并针对性的提出了应对上述问题的对策。

关键词：亚源照明；内部风险控制；问题；对策

在竞争环境中，企业的生存与发展无论在什么时候都会面临着各种各样的风险。在我国当前的社会主义市场经济环境下，从根本上来说企业的发展其实就是管理的发展，而我国的很多企业，尤其是管理思想上，由于历史原因、观念原因等多方面的影响，同现代企业制度还有一定的差距，尤其是在企业内部风险控制系统方面。这使得我国很多企业经济问题频发，发展难以持续。

一、风险控制的内容

1.内部风险识别

风险识别，是风险管理的基础性前提，因为风险只有在被识别并确认的基础上，人们才有可能采取进一步的措施来对其实施管理和控制。具体的说，风险识别就是在风险所能引起的事件发生之前，利用各种持续性的方法，认识各类风险和风险事件发生的隐性原因。它主要包括风险感知和风险分析两个内容。风险感知是了解实践中可能存在的风险，是风险分析是前提，更是风险识别的前提，只有先通过风险感知，了解到风险，才能进一步进行风险分析，找出风险的各种诱因。而风险分析就是风险感知的基础上，分析各类风险诱发因素。

2.内部风险分析

风险分析是找出行动方案的不确定性（主观上无法控制）因素，分析其环境状况和对方案的敏感程度；估计有关数据，包括行动方案的费用，在不同情况下得到的收益以及不确定性因素各种机遇的概率，计算各种风险情况下的经济效果；作出正确判断。进行风险分析时需要考虑的因素很多，而且多变，主要有：①技术经济分析中采用的数据来源和精确程度。②企业的类型及其稳定性。如采矿企业因地质条件的变化通常要承担较大的风险。③企业的厂房和设备的类型。如有些建筑物和设备有较明确的经济寿命和转卖价值，有的经济寿命不明确，也无多大转卖价值。这时对前一类企业投资的风险就小于后一类企业。④分析阶段的长短。如投资回收期的延长将会增大投资的风险。

3内部风险应对

内部风险的存在可能会给企业带来各方面的损失，从而阻碍企业的发展。任何企业都不可能跳过内部风险管理这个环节，因为内部风险不论何时何地都是客观存在的。作为管理者，就应当最大可能的实施内部风险控制，将风险降低到企业可承受的范围内，以此来保障企业的发展。一般来说，内部风险控制主要有四种方法，即风险回避、损失控制、风险转移和风险保留。具体到企业来说，所面临的内部风险有决策风险、投资风险、财务风险、人力资源风险、项目管理风险等等。这就需要企业在内部风险识别的基础上，从自身的实际出发，选择内部风险控制的基本方法，来实施内部风险控制，降低企业运营的风险。

二、内部风险控制的基本理论

1.控制论

控制论是美国学者威那提出的，主要是用于分析和探讨在一个系统内部各个要素与环节调整与控制的一般规律的综合性理论。而利用该理论来研究经济活动就形成了经济控制论，即运用信息控制的思路来深入探讨经济活动。企业的内部风险控制正是建立在控制论与经济控制论的基础上，来分析和帮助企业来处理实际经济活动中遇到的种种问题，或用是利用内部风险控制制度来对企业出现偏差的经营活动进行调整。所以说，控制就是为了保证系统能够按照既定的计划进行发展，防止其偏离主方向。具体到企业的内部风险控制，就是利用控制手段，保障其沿着既定方针，获得利益，实现经营目标。

2.信息论

信息论的创立人是美国学者森侬同控制论创立者威那共同提出的。在起步阶段，信息论主要是应用于通讯领域，探讨如何更为高效的实现信息的传递。而对于企业的内部风险控制体系来说，从一定程度来说，就是一个信息传递系统。现代经济制度下，企业的运营要实现质量与效率上的双赢，才能有效降低运营成本，提升及整理，获得更多利益。所以，这就要求企业在日常的经济活动中，及时的在不同部门间传递有效的信息，将管理、市场、人力资源等情况在企业内部实现最大化的共享，进而提升企业的整体管理水平。另一方面，管理从本质上来说其实就是控制，而控制的实质就是实现企业内部各类信息的真实性与有效性。简单的说，就是通过信息流来实现对于实物流、事件流、人力流的管理。把信息论的基本观点运用到企业的内部风险控制中，具体的说就是先进行信息的收集，然后选择有效信息进行加工、处理和分析，最后在实现信息的利用，或者是传递。

3.系统论

系统论是美国学者贝它郎斐第一个提出的。在他的理论中，系统通常是指不同要素固定在一定的相互关联中，并与外界周围的要素发生关联的一个整体。该理论关注的是一种从上到下的思维模式，要求系统的管理方需要充分了解系统内各个要素的基本特征和不同要素之间的相关关联。在系统论的观点上来讨论企业，它就是一个由很多不同的要素组成的一个完整系统，其中内部风险控制系统可以说是该系统的中的一个子系统，它具有一定的目的性、整体性、层次性与动态性。

三、建议

企业首先应当强化其内部审计部门的独立性。一定程度上来说，一个内部审计机构的独立性，是其发挥作用的基本前提。企业可以从人事管理、绩效考核、职位晋升等三个方面对内部审计部门建立单独的体系，从而提升其独立性。另外，企业的领导层也应当重视内部审计，有了领导的重视，在具体的实施中才能得到更好的贯彻和落实。

依法审计是提升企业内部审计业务水平的一个有力保证。企业内部审计部门应当按照国家的相关法律法规来进行内部审计工作，确保内部审计工作的规范化与制度化。企业应努力构建完善的内部审计体系，可以建立内部审计部门直接由董事会或审计委员会领导的体制，减少管理层对内部审计的影响，保证其审计作用的有效发挥。科学合理的安排内部审计机构的人员，聘用专业的财务人员的同时配备具有专业管理知识的管理人才，完善企业的内部审计与整体管理水平。

企业应当积极构建内部的信息交流平台，如建立QQ群、微信群等现代媒体交流方式，条件允许的话还可以建立自己内部专用的信息交流软件与网络，从而实现各个部门之间信息流通的通畅性，提高工作的效率，而且还提升了部门、员工间的凝聚力。另一个方面，在这个交流的平台内，员工之间还可以沟通彼此了解到的行业内的最新信息，当每个人都了解了行业的发展动态，那么整个企业就自然能够保持与行业与市场与时俱进，能够在发展中把握先机。

参考文献

[1] 袁高明.论内部控制[J].经济师，2012（08）：16-19.

[2] 刘峰.萨班斯法案与中国企业的对策[J].财务与会计，2011（02）：55-57.

[3] 叶陈云.推进企业治理的相关策略[J].财务与会计，2012（02）：45-46.

[4] 刘曼丽.企业集团内部控制环境研究[D].北京：北京交通大学，2011.

[5] 沈牡丹.企业集团的内部控制研究[D].武汉：华中科技大学，2012.

[6] 汪婷.从公司治理審视我国上市公司的内部控制问题[J].济南金融，2012（03）：36-38.

作者简介

谭鑫铭，1995.1.4，男，土家族，湖北人，本科，武汉工商学院管理学院，财务管理专业，研究方向 CMA

（作者单位：武汉工商学院管理学院）