浅谈企业风险管理与内部控制

贾燕 邵君婷

（河南理工大学，河南 焦作 454000）

我国的经济已由高速增长转向高质量增长，增长方式的转换给企业带来众多发展机会的同时，也带来同种程度的威胁与挑战。为了不被市场竞争淘汰，企业需要整合风险管理和内部控制，提高自身竞争力，促进企业的高质量发展。

一、风险管理与内部控制的概念

（一）风险管理的概念

风险管理是指企业为了实现经营目标，在管理的每个环节和经营的每个过程中执行风险管理的基本流程，培育良好的企业风险管理文化，建立健全如风险管理策略、理财措施、组织职能体系、管理信息系统、内部控制系统的风险管理体系，从而实现风险管理的总体目标的过程。企业风险管理具有战略性、全员化、专业性、二重性、系统性等特征，其中战略性强调企业的风险管理主要运用于战略管理层面，全员化强调企业风险管理要求企业治理层、管理层、全体员工共同参与，专业性强调风险管理需要专业人才实施管理。二重性强调风险与机遇并存，企业要化风险为增进价值的机会。

（二）内部控制的概念

内部控制事指企业为实现遵守适用的法律法规、财务报告可靠性以及运营的效率和效益等目标而实施的程序。企业的内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控五大要素，是一个实现目标的程序和方法而非目标本身，需要企业各级人员的共同参与。但内部控制只提供合理而非绝对保证[1]。

在现代企业的发展中，风险管理与内部控制逐渐融为一体，风险管理需要通过内部控制来实现，内部控制中又包含着风险管理的内容。两者的目的都是将企业的风险控制在一定的范围之内，使企业的经营更加科学、高效，从而实现企业的总体战略[2]。

二、我国企业风险管理与内部控制现状

目前，我国经济逐步由高速增长转向高质量增长，企业也开始关注自身的高质量发展，根据外部环境和自身条件确定自己的风险偏好和承受度，建立健全风险管理流程、风险管理体系、内部控制系统，加大风险管理和内部控制。但是，我国企业依旧面临着风险管理与内部控制意识缺乏、内部控制与风险管理方法落后、高素质专业人才缺乏等问题。

（一）缺乏全面风险管理制度

风险管理与企业总体目标密不可分，是企业高质量发展中不可缺少的一部分，但是很多企业缺乏全面风险管理念，或者受传统风险管理理念的影响，致使企业的风险管理基本流程和管理体系不到位，影响企业的健康发展，一方面，企业对自身的认知不够，从而引发战略风险、财务风险、运营风险等内部风险；另一方面，企业对外界环境的适应能力不够，从而引发政治风险、社会文化风险、法律风险、市场风险、技术风险等。在内外部风险的影响下，管理理念和管理技术落后的企业难以取得高质量发展，因而也影响了企业总体目标的实现[3]。

（二）缺乏内部控制制度

内部控制保证了企业风险管理的有效执行，但是很多企业缺乏控制系统，或者内部控制体系不够规范，致使企业的控制环境存在缺陷，风险评估不够全面，控制活动不够合理，信息与沟通不够及时有效，监控不够有力，导致企业的经营效率不高，风险管理效果不佳[4]。

（三）缺乏先进的管理方法

许多企业采用的传统风险管理而不是全面的风险管理理念，企业的风险管理与内部控制存在一定的滞后性、低效性。一方面，传统的风险管理与企业的战略目标联不紧，主要是转移或规避风险，就单个可保风险和财务风险个体实施管理，着重点为纯粹和灾害性风险，被动地把风险管理当作成本中心。连续性差，只有管理层认为必要时，财务会计主管部门和审计部门采用事后反应式的方法进行管理。由此，传统风险管理理念不利于企业的高质量发展。

（四）缺乏专业人才

企业的风险管理与内部控制的过程应当由专业的人才来管理，但是我国许多企业缺乏专门进行这方面工作的员工。部分企业现有员工的风险管理意识不强，难以对风险管理和内部控制的过程和结果进行有效的推进，减弱了企业的快速反应能力和适应变化能力[5]。

三、完善企业风险管理与内部控制的措施

（一）建立健全风险管理制度

企业要建立健全风险管理基本流程和风险管理体系。第一是企业的风险管理基本流程，企业要广泛而持续地收集与企业风险管理相关的内外部信息，如战略风险、市场风险、运营风险等，在收集信息的基础上，企业评估自身所面临的内外风险，制定风险管理策略，提出和实施方案管理风险，最后对风险管理进行监督与改进。第二是企业的风险管理体系，企业要根据自身内外条件选择合适的风险管理策略，如承担、规避、转移、转换、控制、对冲、补偿风险等。在既有的风险管理策略下，企业要选择合适的风险理财措施，协调好组织职能体系，完善风险管理信息系统，提高风险管理的效率。

（二）建立健全内部控制制度

企业要完善内部控制系统，第一是控制环境方面，企业要建立良好的企业文化，营造诚实守信、积极向上、爱岗敬业、开拓创新、团队协助的氛围，实施有利于企业发展的人力资源政策，同时加强内部审计工作。第二是风险评估方面，企业要根据既定目标和内外的实际情况搜集信息，分析评估企业面临的内外部风险。在评估的基础上，企业确定自身的承受度，确定合适的风险应对策略。由于内外部环境是发展变化的，企业要对风险进行持续不断地评估，及时调整风险应对策略。第三是控制活动方面，企业的不同层次和部门要采取必要的措施管理风险，如采用不相容职务分离控制形成相互制约的工作机制实施应急处理机制妥善处理突发事件等。第四是信息沟通方面，为了确保内外信息使用者及时得到公允的信息，企业应当建立健全信息与沟通制度、反舞弊机制度、举报投诉制度、举报人保护制度，使公允且有用的信息在信息使用者之间得到及时流通。第五是监控方面，企业应当建立内部控制监督制度和内部控制缺陷认定标准，及时检查内部控制的有效性。

（三）采用大数据技术

企业应当将大数据应用到风险管理基本流程、风险管理体系、内控制系统中去。第一，企业要树立大数据思维，转变传统的风险管理理念。第二，企业加强对基础设施的投入，积极推进信息共享。第三，企业提高风险管理水平，确保企业与客户的信息安全。一方面，企业要有效控制客户隐私泄露的风险；另一方面，企业要管理好内部数据，确保信息资料的安全可靠，同时建立应急管理系统，如在企业建立两套独立数据库，防止非法入侵造成的信息泄露等。

（四）优化专业人才队伍

专业人才是企业进行风险管理和内部控制的关键所在，企业要不断加大对专业人才的引进和培育，对外聘请专业人才，协助处理风险管理和内部控制过程中出现的问题，对内加强培训力度，同时在薪酬制度上给予这方面专业人才以适当倾斜，激励他们更好地推进企业风险管理与内部控制的进程。

总之，企业要建立健全风险管理基本流程、风险管理体系、内部控制系统，加强对企业的风险管理与内部控制，促进企业高质量发展。