内部控制视角下完善金融企业风险管理的几点建议

【摘要】目前，我国正处于经济高速发展时期，随着经济全球化的程度不断加深，企业的盈利模式和经营模式越来越多，随之而来的风险也越来越多。企业为了进一步降低风险，提高风险承受能力，那么企业应当首先加强内部风险管理控制。本文通过风险管理在企业内部控制视角下的运营模式，从企业文化组织架构、企业决策机制和企业执行机制出发针对企业信息渠道和监管制度，提出一些可行性建议，力求提高金融企业风险管理。

【关键词】内部控制视角 金融企业风险管理 风险控制

企业在市场经营活动，追求经济利益的同时，很难做到避免所有金融风险，风险对于企业来说是不可控的，但是企业可以增强风险管理有效的降低发生风险的几率。金融企业在日常经营活动中往往伴随着高风险高利润的特点，企业应当完机制从企业结构出发，优化企业决策机制，完善执行机制，建立良好的监督管理机制，从而达到有效避免市场风险的效果。企业为了进一步降低风险，提高风险承受能力，那么企业应当首先加强内部风险管理控制。本文通过风险管理在企业内部控制视角下的运营模式，从企业文化组织架构、企业决策机制和企业执行机制出发针对企业信息渠道和监管制度，提出一些可行性建议，力求提高金融企业风险管理。

一、金融企业内部控制和风险管理的关系

企业内部控制是指，企业管理层对企业内部风险和外部风险管理中，可能出现的操作性风险进行适当的调整。通过内部控制尽可能避免企业风险，保证企业所有经营活动都符合企业的经营条件和盈利目标。而且，风险管理则是由企业的管理层和所有员工共同参与的，风险是多样化不分层级的，所以，企业的每一个部门每一个层次都需要进行相应的风险管理。

企业内部控制和风险管理的关系，就是企业从管理层至企业员工实行风险管理的一个过程，内部控制和企业风险管理的本质目标是一致的，没有控制保证企业能够有效的避免操作系统风险。而风险管理则可以将企业各部门的管理呈现统一制，以风险管理为主导建立适用企业风险的内部控制，从内部控制走向风险管理，有效提高企业的抗风险能力。只有将企业的内部控制和企业风险管理相结合，才能够使企业的经营状态达到最佳水平。

二、当前企业风险管理与内部控制存在的问题

（一）风险管理与内部控制结合度不足

当前企业的内部控制更多的遵循企业管理制度，要求企业能够保证会计信息的质量和相关法律法规的遵守，从内部控制上来说对风险管理的意识不足，企业内部控制和风险管理没有共同的目标，势必会造成企业内部控制缺乏风险防范意识，从而导致企业的防风险能力下降。同时，企业内部控制环境较差，当前我国多数金融企业并不重视企业风险管理，很多企业中下层领导认为企业风险只会出现在企业的上层领导决策上，跟自己的部门是没有关系的。从而导致企业内部控制指令无法有效的传达到每一个部门，最终导致企业内部控制环境混乱。企业各部门无法有效的进行统一，也导致企业对于风险预防能力进一步下降。

（二）企业内部信息传达不畅，政策执行不到位

企业内部管理混乱，从而导致很多企业内部控制政策执行不到位，很多企业内部控制执行过程没有按照企业管理流程进行，而导致企业内部控制失去了重要性，无法达到风险控制的作用。同时，企业内部信息传达不畅，企业高层管理政策传达到底层部门的时候，很有可能会出现理解歪曲或者遗失的情况。企业基层想要将信息进行反馈，则可能会出现多手续多部门转达的情况，这些板块失去了时效性，上层管理者无法得到第一手信息反馈，则影响内部控制的效果和进程。内部控制监督力度不足，很多部门管理人员在接到企业内部控制政策措施，采取不响应不作为的方式敷衍了事，再加上企业内部监督部门职能弱化，从而无法起到真正的内部监督功能。

三、基于内部控制视角完善金融企业风险管理的几点意见

（一）优化完善企业结构

企业内部结构紊乱是造成企业内部控制出现问题的主要原因，所以应当从企业整体层面对企业结构进行优化，要综合考量管理层和治理层以及执行层的权力制约，以防止企业出现小群体的情况。而对于金融企业来说股权结构对公司的治理有较大的影响，在通常情况下金融企业的股权集中在一个或两个大股东手上，大股东会影响企业管理层的执行政策，同时也会弱化小股东的管理权力，所以在进行企业结构优化的过程中应当选取适当的股权分配比例，并根据市场不断进行调整，才能够约束管理层管理行为。同时，对金融企业整个组织架构进行优化决策层对于执行层进行直接管理，避免企业管理决策失去执行能力。决策管理层对执行层进行直接负责，执行层对决策管理层直接进行信息反馈，保证企业决策可以及时有效的起到作用。在完成企业结构优化后，应当重新定义企业监督管理人员的职能范围，要求企业监督人能够进行监督和管理的双重作用，保证企业资金流向，建立风险防范预警机制能够对企业责任进行追责。保证企业内部目标统一，执行统一，做到有效规避企业风险的目标。

（二）优化企业决策管理机制

目前来说，金融企业管理都是由股东大会来决定的，但是金融企业的所涉及的市场项目较多。无法保证股东能够对所涉及的项目有充分的了解，很可能会造成错误的决策，所以可以引入专家论证和技术咨询的环节，可以在企业进行关键性决策时参考专业人士的意见和企业管理层意见相互结合。同时决策下达必须保证决策科学有效，应当利用企业日常经营数据和项目书记进行理性分析，有效保证企业决策具有指导性和前瞻性。还要对企业决策进行追责，对决策的过程进行详细的记录，若企业管理者的决策造成了企业重大经济损失，则要求决策下发者对该部分责任进行负责。以保证企业决策能够帮助企业长期发展，为股东利益最大化负责。

（三）在企业内部建立执行机制

首先金融企业由于组织较为复杂，导致企业决策执行有效性不高，甚至可能会在执行过程中出现票据舞弊风险。金融企业应当在日常经营活动中实行不相容岗位分离制度，提高内部从业人员的责任意识，要求责任能够追至个人，明确个人的职能范围，加强内部控制。其次金融企业的业务涉及范围较广，导致企业内部组织架构与职能很可能会发生重叠，最终导致部门和部门之间发生管理冲突，从而导致执行机制不复存在。所以，在金融企业日常经营活动中应当对组织架构职能进行规划，构建一系列简明高效的业务流程，能够将具体职责落实到每一个部门甚至岗位乃至个人，避免发生业务重叠或者管理重复的现象出现，而提高执行力度，可以保证管理层的精油政策能够有效執行。同时，要求执行机制能够分层分步进行，避免同一负责人包办整个金融业务的现象，提高企业内部执行效率。

（四）在企业内部建立有效的风险监督管理机制

金融企业一般的管理层由董事会股东和监事会三个管理部门组成，应当充分利用三者的职能进行相互监督、相互牵制的作用。防止出现决策层操作失误的风险。同时金融企业应当建立独立的考核部门，具体分析法律法规和政府部门的实时政策针，对企业的会计报告和管理层职能体系进行监督，能够有效性保证各部门之间能够形成良好的相互监督相互合作的关系。保证企业信息披露具有真实性有效性。此外监督管理人员应当时时刻刻关注金融行业的发展动态体系，提升作为监督管理人员的职业能力。

（五）完善企业内部控制绩效考核机制

企业的内部控制是动态化的，所以，要求企业管理者能够对企业管理内部控制进行实时优化。企业的经营目标是为了盈利，而企业的从业人员也是一样，所以，企业想要加强内部控制，也要将内部控制绩效成为一种考核机制。企业要针对内部控制制度的执行情况进行全方面的考核和检测，及时发现内部控制具体实施存在的问题，同时，针对各部门制定有效的内部绩效考核机制，其奖罚的具体细则应当与员工的所在职务挂钩，从此来提高企业各层管理人员的内部控制历史，以绩效考核的方式来增强企业人员的执行能力，从而有效提高内企业内部控制的作用，从而有效避免企业发生风险事故。

金融企业的外部风险是不可控制的，如果想要金融企业稳定快速发展，则应当从企业内部控制出发加强企业风险管理。目前，金融企业内部控制仍有诸多问题应当从优化企业结构出发，形成良好的企业执行机制保证企业决策能够有效的执行。同时，在企业内部建立风险监督管理机制，保证降低企业决策层的操作失误几率。将企业内部控制与绩效考核相关联，刺激企业内部人员有效执行企业政策响应企业内部控制的号召。从加强企业内部控制的方向降低企业过程中的风险，也同时提高企业的抗风险能力。

参考文献：

[1]唐大鹏，王璐璐，李怡.基于内部控制视角完善金融企业风险管理的几点建议[J].财务与会计，2016（16）：39.

[2]陈刚.我国金融行业内部控制建设存在的问题及相关建议[J].东方企业文化，2012（15）：5-6.

作者简介：陈晓静，女，对外经济贸易大学保险学院在职人员高级课程研修班学员。