防范企业经营风险的内部控制研究

涂静（湖南高尔夫旅游职业学院）

引言

内部控制作为实现企业经营管理的有效对策，对推动企业发展有着直接影响。内部控制与经营风险防范有着一定的关联性，通过构建完善的内部控制体系，可以保证企业经营管理活动的规范性，以最少的成本投放，为企业创造最大的效益。通过加强经营管理，防范各种风险问题，给企业健康发展保驾护航。

内部控制以及经营风险防范的意义

内部控制通产是由企业董事会、监事会及所有员工一同落实，由管理层结合企业经营发展状况进行设计，对企业经营活动进行控制管理的过程。企业经营风险也就是指在企业经营过程中，受到各种不确定因素影响而存在的风险问题，这种风险问题会渗透在各个环节中，如果其中一个环节存在问题，都会让企业遭受一定损失，甚至影响企业发展。对于风险防范能力，作为衡量企业发展潜力的重要指标，企业是否可以稳定经营，与内部控制和风险防范有着直接关联[1]。因此，在企业经营发展中，应做好经营风险追踪调查工作，对各个环节中可能存在的风险进行识别，加强内部控制，制定一套专业的内部控制机制，采取有效措施进行防范控制，保证企业经营安全，提高经营管理效率，为企业创造更多的效益，帮助企业快速完成经营发展目标。

导致企业经营风险出现的原因

（一）风险防范意识不强

市场环境的不断变化，企业作为市场竞争的参与者，需要在市场中获取一定地位，在企业无法应对市场发展变化时，将会遭受社会的淘汰。例如，电商、支付宝等新事物出现，转变传统企业经营模式所需的市场环境，其中，一些无法迎合市场变化的企业将会被淘汰。众所周知，利益与风险并存，只要有效益，就会有风险。在我国，大多数企业发展时间比较短，部分企业成立于经济发展快速的环境中，需要面对从计划经济脱离出来的市场环境，诸多产品供不应求，企业从中获取效益比较容易。但是，在市场经济快速发展过程中，企业也要结合市场变化调整经营战略。然而，部分企业在经营发展中，过于强调利益获取，忽略经营风险，风险防范意识薄弱，制定的风险防范措施无法满足企业发展要求，加剧风险防范措施实施难度。

（二）内部控制机制不完善

在政府等相关部门的监管下，大部分企业已经意识到风险防范的意义，并且在企业内部制定了一些了防范措施。但是，并非每个企业都能结果自身经营发展要求，构建完善的内部控制机制，其中部分企业依然采取传统的内控管理模式，使得风险防范水平下降[2]。

在企业所处市场环境发生变化时，企业经营目标无法顺利完成，或者遭受经济影响，让企业面临一定经济损失。此外，部分企业管理人员对内部控制机制建设必要性了解比较少，没有要求各级人员参与到内部控制机制建设中，使得内部控制管理比较混乱，无法获取理想的工作效果。

（三）内部控制执行力差

不管是内部控制，还是经营风险防范，需要企业内部建立完善的内部控制机制，并加强内部控制执行管理。但是，部分企业在开展内部控制工作时，由于工作内容比较复杂，包含授权审批、财务管理、预算管理等内容，给内部控制活动开展增添难度。因为内部控制执行力度不强，再加上相关内控措施落实不到位，严重影响内控效果。

（四）内部监督管理不严

监督管理是保证内部控制工作有序落实的依据，即便企业内部控制体系比较完善，人员分配到位，但是如果缺少内部监督管理，也会引发各种风险。如三聚氰胺事件，给人们带来严重影响，这是企业没有承担社会职责的重要表现，更间接地展现出企业内部监督管理不严。风险防范不仅仅展现在企业业务活动中，也要渗透在财务会计中，内部监督管理要求企业会计人员对内部控制工作内容有深入的了解，将监督管理工作落实到位。但是，部分人员在实际中，没有意识到监督管理对企业的影响，在开展工作时，容易受到上级领导部门的干涉，使得监督管理职能没有全面发挥，增加内部风险[3]。

防范企业经营风险的内部控制措施

（一）强化企业风险防范意识

为了防范经营风险，应强化各级人员风险防范意识，由上至下，将风险防范工作落实到位，提高企业经营发展水平。在实际中，企业领导应从企业文化、人力资源等角度入手，建设良好的企业文化，调动员工工作积极性，端正其工作态度，保证企业经营目标顺利完成。并且，企业应加强人力资源管理体系建设，定期开展各种宣传教育工作，提高人员风险防范意识。在开展风险管理工作之前，制定详细的工作计划，明确各个部门工作职责，让企业各部门相互监督与管理，让企业管理人员发挥带头作用，一同防范经营风险，避免人为失误而让企业遭受一定损失。此外，把风险防范渗透到各个经营活动中，规范企业经营管理流程，避免在业务操作中模糊不清，利用现代化技术，加强内控管理，在企业内部创建良好的工作环境，促进企业健康发展。

（二）完善的内部控制机制

根据企业风险承受能力，构建完善的内部控制机制，协助企业经营目标快速完成。为了保证内部控制机制的规范性和有效性，要求企业对自身经营状况有充分的了解，评估企业经营发展中可能出现的风险，制定详细的防范对策，为后续内控工作开展提供支持。并且，结合企业经营情况，加强内部风险调查评估。在人员评估方面，包含人员道德、能力、领导者工作方式、内部组织结构等[4]。人作为所有活动开展的执行者，如果忽略人员评估，即便内部控制机制在完善，相关人员不具备较强的专业水平和职业素养，也会影响内部控制执行效果，容易引发各种风险问题。所以，企业在建立内部控制机制过程中，还要加强管理人员专业培训，让其掌握专业的操作技能，规范内部控制流程，保证内部控制工作落实到位，提高企业内控管理水平。

（三）提高内部控制执行力

在企业内部控制执行上，突出的重点问题具体展现在以下几个方面：加强企业预算管理，提高预算编制科学性，强化预算执行过程监管，加强预算绩效考核；通过将预算管理工作落实到位，对企业各项经济活动科学规划和控制；加强财务授权管理，规范企业授权审批流程，通过授权审批体系，提高企业内部控制实效性；实施岗位分工管理机制，真正做到不兼容岗位的充分分离，对企业内部岗位科学编排，相互制约，形成一套完整的内控管理制度；加强资金管理，科学把控应收账款数量，对货币资金支出情况进行严格审核，避免资金随意消耗，提高资金使用率，保证企业整体效益。

（四）加强内部监督管理

要想提高内部控制实效性，需要加强内部监督管理。首先，在企业经营发展中，应该促进日常监管与专项监管的有机结合。在日常监管中，也就是对企业经营活动进行监督管理，这种监管活动主要产生在日常业务中，如付款审批流程中各项节点数据审核、人员职责权限等，对于这种类型的监督管理，在信息技术水平不断提高的当前，需要把企业线下监控融入到信息系统中，信息系统作为内部监督管理的有效对策，对内部控制执行流程、数据监测、权限分配等进行监控，在提高线下数据传递效率的同时，也能提高内控管理水平。例如，企业内部监督管理主要是对各个业务等级、工作岗位权责等进行控制，其需要在信息系统中不但设有组织结构控制权限，还要结合各个业务要求，设计管理权限，严格把控重点环节，如付款审批、采购管理等。对于专项监控，主要是指企业经营活动、业务流程、重要岗位等出现较大变化时，对某些内容特等监管[5]。其次，在企业内部监督管理中，不但需要及时找出控制薄弱环节，还要及时找出原因，提出相应处理对策，保证内部监督管理工作落实到位。在开展监督管理工作时，需要对监督管理执行效果进行评估，保证监督管理效果与企业实际经营状况相符。最后，由于内部控制监管作为一项长期性工作，监管工作应做到面面俱到，在企业所处内外环境变化时，内部监督管理重点也要进行调整。例如，在企业应用ERP 系统之前，需要将监督管理重点放在人员牵制上，在引入ERP 系统以后，内部监督管理内容呈现出智能化和电子化，监督管理重点开始朝着保证信息系统安全方面转移，其中包含硬件设施安全和软件设施安全。在硬件设施安全方面，涉及了硬件设备、硬件所处物理环境等。在软件设施安全上，涉及了数据库安全、系统运行稳定性等。这些对于企业而言，作为另一项监督管理工作，需要对企业经营状况及时识别和监控，找出经营风险问题，及时防范。

结束语

总而言之，要想防范经营风险，提高企业内部控制水平，除了要加强企业内部宣传教育，强化各级人员思想意识之外，还要对现有内部控制机制进行改革优化，调整内部控制组织结构，创新风险防范方式，提高内部控制执行力，加强各项经营活动监督管理，以最少的成本为企业创造最大的效益，减少经营风险问题出现，降低给企业造成的不良影响，增强企业风险防范能力，保证企业经营目标快速完成，为企业健康发展奠定扎实基础。