风险管理视角下企业内控体系构建

杨洋

摘 要 公司在经营期间要加强各经营活动的管控，才能够提高公司的整体经营效益，并且公司的内控体系要覆盖公司生产运作和其他经营活动。优化完善单位内部的制度体系，可以降低公司的经营风险，尤其是优化单位内部的业务制度，可以有效地加强各市场运作活动的风险控制。因而，公司内部内控体系的构建对增强公司的抗风险能力具有较大的帮助作用。

关键词 风险管理 内部控制 制度建设

一、内部控制体系的概述分析

公司在正常经营期间，在单位内部构建完善的内部控制制度和流程，来规范各经营活动的开展。此时，要求单位内全体员工都参与到单位内部控制体系的建设和执行中，并且要制定各项经营活动的控制目标。其中，内控体系的建设和运行的终极目标就是保障公司内部各项经营活动的正常稳定开展。并且，部分公司也将内控建设作为一个战略性的管理工具，在优化设计内控体系期间，需要体系的设计人员遵循内控建设的全面性、制衡性、适应性、成本性等相关原则。内控机制要覆盖到整个公司的所有活动，也要覆盖到公司的子公司内部。高层领导人要重视内控的建设，在内控体系内部制定相互制衡、相互制约的管理机制，并提高内控体系的灵活度，以根据实际的业务经营状况来优化调整单位内部的制度。在建立内控机制时，机制的设计人员要注重内控对于降低成本的效果。[1]

二、风险管理对内控体系建设的影响

（一）增加风险管理内容

在公司内部风险管控体系的建设中，风险体系的建设仍要加强对风险识别、风险评价和风险控制3个方面的制度设计。并且要结合单位实际的经营状况，优化设计风控体系，减少公司经营中风险给单位内部带来的损失。此外，风险体系的建设也要有利于单位未来的战略执行和整体经营目标的实现。

（二）引入风险度量的新型概念

在公司的经营期间，公司的高层领导人要将风险管控的信息引入内部，构建完善的风险控制机制。此时，风险管理人员可以深入地研究风险度量的有关概念。其中，风险度量中的风险偏好分析会给整个公司战略目标制定和业务经营目标制定带来引导性的作用。风险度量中的风险容忍度系数，主要是指公司在实现战略目标期间，对公司正常经营状态的经营成果与既定的战略目标之间的差距，表现出来的可承受程度。因此，引入风险度量和风险容忍度的方法，可以增强单位内部整体风险防控能力。[2]

（三）提出新型的风险管理理念

在公司经营期间，公司的高层领导人也要充分地重视新型风险管控方法和思想理念在公司内部的融入。此时，公司可以将单位内部的各个业务进行分类来梳理各业务中的风险点，并制定风险的防控措施，尽可能将单位内部的风险控制在可承受的范围之内。

（四）增加内控的内容

在公司内控体系的建设中，设计人员要拓展内控的范围，将内控的内容覆盖到整个公司的经营活动中。例如，在构建风控的内控体系期间，要增加风控管理目标以及风控识别风险应对等相关内容，拓展内控体系的范围。公司内部构建风险框架是内控建设的一个重要环节，并且风控体系的构建也是单位内部内控制度体系完善的基础。因而，公司需要将风控体系的建设提高到整个公司的战略层面。

三、基于风险管理视角的内控体系建设建议

（一）内控体系构建的基础

公司内部构建内控体系要确保内控体系的建设符合公司整体的经营状况，并且在建设内控体系期间，要尽量地压缩单位内部的原材料消耗和能源消耗，降低生产经营成本。加大资源的应用力度，实现公司的价值最大化。此时，内控体系构建的基础内容包含了单位内部控制活动、信息沟通、组织优化、企业文化建设、风险管控理念的引入，以及风险控制意识的提升，并且也包含了各项风险管理的内容，如风险目标的设定、风险识别、风险分析和风险的防控等。

（二）开展风险的识别和风险的防控

在公司正常经营期间，外部和内部各类因素都会构成对公司正常经营的潜在风险。因而，公司内部高层管理人员要充分重视风险管理工作，并建立一整套涉及风险识别、防控、评估的闭环风险管理体系。

1.梳理业务流程风险点。在业务经营中，要组织内部业务人员去梳理经营中的各类风险点，并结合公司的实际经营状况来掌控业务中的关键点。此时，公司可以组织内部的管理人员针对业务中的关键点，制定流程图和相关文字的业务流程控制描述;并建立一整套完善流程化的风险控制数据系统，汇总单位内部所有的业务风险点，针对风险点制定相应的控制措施。管理人员也可以应用风险矩阵的管理方法，来对内部的风险进行评级、梳理，确定影响公司经营的关键性风险和重大风险，并对这些重大风险加强防控。[3]

2.开展风险分析。在经营中，公司要组织风险管理人员对影响公司经营活动的各类风险进行系统的识别分析。应用事故树分析法和风险清单分析法，来研究公司业务和职能管理中的各类潜在风险因素，也要对公司内部的风险影响重要程度进行分析，了解风险发生的频率。

（三）优化设计组织架构，合理分配权责

1.完善法人治理体系。在公司经营期间，公司的高速人员要组织单位内部的管理人员对单位内部的经营制度和法人治理体系进行优化设计。通过制定现代化的法人治理结构来明确董事会、监事会、管理层的工作职责和工作权限，并在内部建立相互制衡、相互制约的治理机制。此外，也要聘请外部的专业咨询机构来结合公司的具体经营状况进行优化，处理董事会和监事会的权责。通过对董事会、监事会各方人员权力的约束，才能够实现治理活动的科学规范。

2.确定董事会的核心控制地位。在公司经营期间，董事会是公司最高的经营决策机构，董事会开展公司内部的重大人事任命、重大投资活动以及战略规划制定和重大风险防控工作。当公司面临重大的风险挑战时，召开董事会来讨论制定风险的防控措施。董事会也要开展全方位、多层级的风险防控活动，组织单位内部的各方力量来减少风险给公司带来的损失。根据单位内部的风险影响范围和影响深度，来由高层的董事会成员审批重大风险防控方案;借鉴国内外优秀的标杆企业在风险管控方面的经验，来在单位内部形成风险防控体系。

3.建立风控组织。在公司经营期间，为了保证风险控制工作可以高效落实，因而就要组织单位内部经营人员成立风险管理组织部门，并且要将风险控制工作提升到公司的战略层面来开展风险防控工作。建立风险组织部门，独立地处理单位内风险防控活动，给该部门制定相应的工作职责和工作权限，加强风控部门与各业务部门之间的联系。此外，公司内部的各个业务部门也要加入风险管控的职责，由单位内部专职人员来梳理业务经营中的风险，并及时地向风控部门汇报。这样才能够保证单位内部的经营风险被及时地控制在公司的风险控制范围内，减少风险给单位带来的损失。

（四）构建审计监督体系

公司在内部建立独立的内审机构，加强对单位内部各类经营活动的监督、控制。此时，审计部门应该对公司的审计专业委员会负责，以增强审计部门的独立性;公司要聘请专业的审计人才来从事审计工作;审计人员要掌握一定的风险防控知识，加强对各业务经营活动的动态监督监控。公司也要配合上级部门审计监督的检查。

四、结语

在公司的经营期间，公司要建立完善的内控体系，并加强对各业务经营活动中风险的控制，提高内部员工对风险控制的重视程度。公司也要优化单位内部的组织架构，建立现代化的法人治理体系，并在单位内部建立相互制衡、相互制约的管理关系。这样才能够加大对内部各项经营活动的监督控制力度，并构建完善的风险控制体系，加强对风险识别风险防控的能力，之后还要在单位内部组建独立的审计部门和风险控制部门。审计部门对单位内部各项经营活动的合法合规性进行检查、审核，也要让风险控制部门加强与各业务部门之间的联系，深入业务线中去开展风险防控工作。

（作者单位为云南腾琴财务管理咨询有限公司）

参考文献

[1] 刘云花.基于财务风险管理的企业内控体系构建[J].现代商业，2019（12）：137-138.

[2] 朱达成.基于财务风险管理的高新技术企业内控体系构建[J].财会学习，2018（9）：238-239.

[3] 高文亚.基于風险控制的企业内控体系建设及创新[J].企业改革与管理，2019（17）：56-57.