内部控制在企业财务风险管理中的应用

韦兆

（北京德源阜汇数字科技有限公司，北京 100032）

内部控制是企业强化内力的关键手段，将内部控制融入财务风险管理之中，既可规范财务管理行为，也可预防风险发生。因此，无论是学界还是企业，均对企业财务风险管理和内部控制的重视度不断提升，以此双向融合，指导企业经营管理。因此，讨论内部控制在企业财务风险管理中的应用的相关事项具有重要的现实意义。

一、内部控制与财务风险管理概述分析

内部控制是现代企业经营管理中所关注的一个核心内容，多年的理论研究和实践总结，已形成一套完整的理念和体系，用这套体系指导企业内部控制工作，可帮助企业顺利实施经营管理。

实际上，我国的内部控制管理体系虽然引入较晚但起点却很高。早年COSO委员会推行的内控管理已在国际享有盛誉并普遍盛行，而在经济新常态下，我国企业从自身行业出发，借力于产业发展进程，不断创新经管理念和经营方法，取其精髓，注重应用实效，故我国企业内部控制理论与实效越发完善、可靠；并经长期演变，着力点和应用性更加科学清晰。但是，内部控制并非独立存在，也非单纯作业，每个行业都有着本身的行业特性和侧重点，所以，内部控制要想真正发力，还需将理论与企业战略及各阶段的经营策略相结合，深入到企业经营运作的各个环节和发展阶段之中，才能真正以“控”为核心，为企业稳健运行注入动力。

而财务风险管理，则是每一个置身于竞争市场中不可避忌的敏感话题，也是现代企业管理中的重要组成，简言之，风险有其存在的客观性，所以，企业的风险管理将是一个长期且艰巨的繁重使命。具体而言，风险管理的开端是风险识别。即风险发生前，企业借助先进手段对风险发生进行预判，因此，风险识别是根基。一个企业若在正常运营中，无力对潜在风险进行识别，可能会诱发后续更为严重的多米诺效应。风险识别之后又一关键环节就是风险评估。风评工作的开展以风险识别为根基，对已识别事项加以评估，判断风险发生概率与影响范围。如有些风险发生概率较低，却危害甚广，一旦发生将会给企业带来难以估量的经营损失，企业需对此重点防范[1]。

因此，风险评估可谓是关键一环，其能够从风险发生可能性和产生的影响双向分析，做出判断，为风险防控奠定基础。而风险控制，是风险识别和评估行为之后的结果性作业，常采用制度或技术性的控制方法，对风险进行分散、转移或降低、规避等决策，最终实现“控”的目的。所以，由内部控制和风险管理在企业管理中协同发力，将会“控”得更加精准、更有方向、更具实战效力。

二、内部控制在企业财务风险管理中的具体体现

在财务管理中，内部控制可对职能分工进行管控。如企业财务工作现已摆脱了原有“账房先生”式的管理模式，目前已囊括财务会计与管理会计两大分支，而引入内控管理，职能分工则更加合理，同时强调内部审计的重要意义，长期运作，可借此规避财务内部自身岗位监督中可能潜藏的风险问题。

除此之外，企业财务工作中，多岗位的设置不仅是因为工作量化指标这一单一要素，还有一个重要的原因是各岗位的存在是多种不同权力的一种表现，如执行权、审批权等，因此，企业借助内部控制，对内部授权进行清晰明确和合理分配，并推动授权工作有序进行，可大大避免权力混用等风险问题滋生[2]。同时，在财务部门运用内部控制加强财务风险管理的具体应用中，可发挥二者在保障资金安全、提升管理效率和提高信息质量方面的合力，这也是企业财务管理的价值体现。而从企业自身实际情况出发，做好财务风险防范和应对工作也是提升财务管理质量，减少资源闲置和浪费的又一手段，故二者互为表里，共同目的是将财务风险控制在最小范围。

三、内部控制在企业财务风险管理应用中的薄弱点浅析

企业生产经营正常运行离不开内部控制发挥作用，同时，完善的内部控制亦能够提升企业应对财务风险时的控制能力与化解能力。尤其是近年来，企业生产经营中所受影响因素纷繁复杂，产生财务风险的可能性骤然增加，因此，为了能够从容面对市场上的突发状况，根据自身实际情况，尊重发展规律，对财务风险有效控制，成为企业保障生产经营活动正常运行的核心向心力。特别是风险评估位于企业内部控制的关键环节，又是财务风险管理中的核心功效，以此为纽带，会使二者关系更为密切，双向提高企业财务风险的防控能力。但目前，在实际应用中却存在不同程度的薄弱之处，使风险识别能力提升受限，故相关管理人员需高度重视，提升内部控制与财务风险管理能力。

（一）内控环境

在企业财务管理内部管控的实际运行中，其管理过程较为复杂，纰漏时有发生，因此，为了解决此类问题，构建实用性的内控管理环境尤显重要。但如今，很多企业并没有深刻认识到这一痛点，尤其是一些由事业单位转制而来的企业，其对外部环境变化的敏感性明显不足，内控体系建立之后束之高阁，不做调整，这样不仅使内部控制变成了形式主义，更是在实效层面不能得到中肯认定，长此以往，闭环作业，不仅使原有的内控体系效力大打折扣，更不能令各岗位人员明确自身责任，提高问题解决能力。同时，于财务风险管理的内部管控而言，其涉及环节更多，而且一旦在进行内控过程中出现差错，极可能诱发管理漏洞出现，风险事项势必发生。所以，良好的内部环境是发挥内部控制有效性的沃土，企业应就此展开适度调整，因势而动，因势而为，才能真正在企业运营中逐渐建立起完备的内控体系，进而发挥内控体系有效性，更好实现风险管理的良性作业，助力企业健康前行。

（二）风险评估

目前，从不少企业内控实践来看，并未达到良好预期效果，同时，职位分工不明确，员工缺乏责任意识的现象也屡见不鲜：如企业为了节省人力物力，让一人身兼数职，而一人既当“运动员”又兼“裁判员”，不仅工作复杂、混乱，而且监管也难进行，还会出现利用职务之便为己谋私的道德风险。

另外，一些企业根本上淡漠员工内控意识的学习与强化工作，单纯把责任放在管理人员头上，所以上下分离“两层皮”的现象屡禁不止，员工的内控管理自觉性与风险识别、评估意识不强，职业素养不高，会使内控执行力降低，从而使企业无法从源头上解决内控和风评失灵的根本问题[3]。同时，企业竞争日益加剧，这更对企业内控和风险管理人员提出了更高层次的要求，所以，相关岗位负责人需具备与之对应的专业知识和职业素养，并兼具道德操守和丰富经验，才能为内部控制和风险评估能力提升提供原动力。

但目前企业相关责任人员能力储备不足，风险评估拘泥于数字分析层面，没有向前延伸到业务层面，向后做到事事有跟踪，回回有汇报，这将严重影响内部控制和财务风险管理的有效性发挥，相关工作人员应予高度重视。

（三）控制措施

提升内部控制和财务风险管理的重要地位，并建立完善的内控体系仅是完善了企业内部控制的上层建筑问题，而实际上，内控执行若不到位，上述两项因素如同空中楼台，无法发生协同效力，所以，归根到底，控制措施与方法举措是内控落实的关键法宝。同时，企业在进行财务风险管理时，识别企业财务活动中可能存在的各类风险是第一要务，但就此采取有效应对举措进行有效防范和控制处理，更是财务风险管理的关键环节，所以，做好各关键环节的控制措施，更能有效防范风险、控制风险，进而提升财务风险管理的综合水平。

但是，内部管控和风险管理的运行不是一早一夕之事，普遍来看，由于各部门业务分工日益专业化，导致部门之间的牵制能力日益降低，加之对关键环节风险控制举措也不够有力，以致企业整体风险控制能力不升反降。如一些企业已在企业上层组织中成立了风险委员会，且制定相关条例进行“三重一大”事项管理，但规定不明确、执行较凌乱的案例却时有存在，特别是关键环节和重要策略执行中，如果各部门仅凭“一己之力”闭门作为，将极易令企业陷入风险之中，而这一风险不单单是某一事项的亏损与否，更有甚者，将面临严重的企业危机。

（四）信息与沟通

在“互联网+”的新时代社会经济发展中，企业应积极拥抱新时代，搭乘信息技术时代这一快车，尤其是内部控制这一持续保持企业发展能力的关键举措，更是离不开信息技术这一来源广泛、获取方便快捷的渠道。

当今，互联网技术与千行百业的发展息息相关、紧密相连，企业不仅可以从内部信息网络中发现内控薄弱环节的蛛丝马迹，更能从浩瀚的互联网中获取各行各业内部控制失败的经典案例，若然如此，企业不仅不能及时科学合理统筹信息化管理事项，还会导致企业现代化管理严重落后。此外，部分企业虽已意识到信息化建设的重要性，但简单化地照搬照抄国外成型体系，包括信息化软件的开发和引进等，这样极易导致软件与企业发展诉求匹配度不高，不能发挥财务管理信息化的重要价值[4]。

另外，互联网的开放性为企业提供一手资源的同时也存在安全性问题，内部资源以及数据的计算和保护相较人工更具复杂性，连接到互联网每一服务器节点上的任何数据资源的保密制度潜藏着相对的有效性风险，换言之，极可能被恶意篡改，所以，信息化本身也潜藏着风险管理问题，信息网络本身的安全性也不容忽视。

再者，信息化系统中的功能和模块很大程度上减少了人为操控的负担，但其运行程序也偶有错误发生，而这些却较难被人及时发现，一旦不能得到及时纠正，反而会大大影响企业的正常运作。

（五）监督管理

财务监督管理工作于企业内控和风险管理的顺利开展必不可少。但目前，多数企业财务监管工作开展不顺，各种因素不能真正落实，监管覆盖率较低，监管作用不能发挥，资金流动等敏感问题未能根本解决。

同时，除资金管控外，财务部门在资源开发、战略规划或业务发展中作为职能部门而贡献决策依据，尤其是当下的业财融合理念指导企业前行，所以，企业财务部门在原有的资产监督基础上，要为业务部门提供更多支持，而不是某些业务人员认为的所谓的“限制”，而如何做好沟通协同，如何在业务执行中给予财务部的有效性支持，需要财务部真正向前拓展，而不是业务部拿来一个合同，财务部就单纯凭借单据开具发票，最终的类似于“虚开”事项反噬财务本体，滋生不法风险事项等很多问题。

另外，这种事件的发生不仅反映出财务参与业务程度不强，还深刻映射出财务的监督能力和风险警觉性不足，对此，相关财务人员尤其要提高警觉性，履行监督职能。如有必要，还需加强内部审计的跟进建设，以此防范员工模糊性作业和违规性行为等“便捷”事件发生，最终以监督管理维系优化财务内控和风险管理的构建价值，为事前、事中、事后的闭环作为提供内原动力。

四、内部控制在企业财务风险管理中的应用优化点浅析

挖掘企业各方面资源，强化企业财务风险管理这一事项虽然复杂，但经验证明，这一项管理活动不仅有用，而且效力具有持续性。所以，在广泛且深入研究基础上，通过高质量内部控制管理的贯彻落实，可助力企业实现资源优化配置和风险管理效率提升，可促进企业达成高质量发展愿景。

（一）重塑内控环境

在新发展环境下，完善的管理基础和标准化管理规定是重塑企业内控和财务风险管理环境的首要之战。同时，不断提高内控执行力，从源头上规避财务风险，时刻关注实施成效，做出科学规范判断，可防范财务风险发生。

此外，全员宣贯，使员工充分认知二者的重要意义，才能真正在企业迎接巨大挑战时切实发力、调整优化，更好适应市场需求。另外，制定健全完善的财务内控机制体系后，贯彻落实与强力执行才能切实发挥体系作用，如在公司管理层加强培养执行力与监督力等，以身作则，重视落实；确有必要，人力部门还需协同跟进，制定与之相对的完备的奖惩机制，提高岗位人员的执行力，才能形成一个良性运作的内控生态圈，借此实现企业财务风险管理的警觉性提升。

（二）强化风险意识

风险意识的树立于内控管理和风险管控饶有意义，尤其是要想将内控在财务风险管理中的作用充分激发出来，必须将风险管理纳入企业管理范畴，从而有利风险预测、评估和防范的实际落地。同时强化认知，有明确目标地进行界定，才能有的放矢地助力现代企业管理思想的引进与普及。

同时，增强风险意识应自上而下，在企业管理中将风险管理视为一种管理文化加以推行，强化员工日常认知，以此通过内部控制规范财务行为和多元化经营管理，才能形成有目的、有认知、有高度、有管控的管理闭环，继而提高企业防范与控制财务风险的实际能力。

另外，借鉴同业内控管理和风险防控的先进案例，并紧密结合自身现状，对目前风险管理中的现存问题进行梳理，以强化认知为基础，以处理问题为导向，基于不同层面和视域模拟情景发生，进而强化对突发风险的处理和应对能力，最终凝聚企业内控管理之力，使其在风险管理中针对性更强，及时性更强，有效性更强，全面提升企业内部控制和风险管理的专业能力。

（三）强调业财融合

完善预警机制，主抓内控成效，提升合理保障，创新管理机制，凸显业财融合，加强评估分析，以此为基础，反复检查督导提升，可赋能企业更好地在现代管理中脱颖而出。同时，以业财融合为契机，能够更真实直观地将企业目前财务现状全面体现，而这种融合也能够达到对财务风险的初步预警目的。

另外，通过模拟数据进行深度分析，也能对财务风险数据有一个全面而清晰的认知，具体而言，企业财务职能中税务筹划一项职能备受关注，但税务筹划并不等同于“偷漏税”，其是在法制下，对现有税务政策进行适配的一项合法行为。在此过程中，税务筹划或财务部门应以国家税法内容为基础，结合企业实际，积极探究税筹工作可能性。

此外，企业要建立一套风险评估管理体系，将税筹工作开展中的每个细节都纳入具体业务当中，如有必要，可适当邀请一些专业人士对税筹方案进行审查、评估，从而使其设计更加合理[5]。而无论筹划方案如何完美，都需要业务与财务部门的通力合作，只有真正围绕企业的经营模式调节和指导业务行为，才能真正从政策上做到遵从，使企业真正获益，可见，内部控制和财务风险管理皆离不开业务实际，执行层的方案落地更离不开业务过程，所以，“控”的本源还要从业务出发，厘清关系，梳理逻辑，方能制定切实可行的预备方案，着力构建企业良性的内控与风险管理。

（四）引入先进技术

重视内控与风险控制的有效性，要始终致力于二者的质效提升。所以，在实施工作过程中，减少内控偏差，避免隐患出现，重视交流沟通，推动信息共享，更能辅助信息化时代的企业管理向好前行。具体地，在信息化网络应用中，应与时俱进，合理运用管理会计工具方法并主动结合、主动掌握，根据自身特征和行业实际，结合实践要求和岗位需要，灵活选择信息化会计管理工具，继而全面、系统、集成化的合理应用。而现代的管理会计方法包括但不限于现代战略地图、全面质量控制、预算管理、资金平衡、目标成本计划、平衡计分卡等系列工具；同时，现代的财务共享中心也能够将传统财务职能集中起来，以业财融合为主题，从上到下实施一体化纵向管控和扁平化横向集中管理等，借此提升企业内部控制与财务风险管理的凝聚力，进而利用互联网的跨界融合，打通信息交互渠道，并以信息化的内控建设为主题，打造信息平台的安全性风险防护区，最终为企业的内部控制和财务风险管理应用奠定坚实根基。

（五）优化监督管理

企业内部审计的独立性一直以来备受关注，而信息化之下的监督公示系统更是得到广大受众倍感支持。因此，在企业实现信息化管理的背景下，进一步促进企业财务信息化管理的规范发展，防止破坏信息资料，限制系统管理人员行径，对可能偏离行为进行警告、教育和罚款等，都需要一项完善的内控内审和风险评估加以合规性指引。除此之外，监管部门的监督素材有赖于内部监督的一手资料，而内部审计监督也更贴近企业实际，了解企业日常财务行为，并能真正切实保护整个企业资产安全，所以，大力发展内部审计不仅是对内控有效性的监督，还是对风险预警、风险评估、风险控制等多环节成效管理的后续管控，以此为基础，进一步完善业务流程，加大业务合规性专项审查稽核力度，确保会计审核和财务数据来源合法真实，账目清晰统一，进而促使企业整个财务管理达到管控目的。

五、结束语

财务风险管理工作要以内部控制为支撑，保证工作高效、有序，抵抗系统性潜在风险问题。所以，企业的发展离不开两者结合，相关人员应对内控工作及其影响因素进行深入分析，以此找出漏洞，结合多种风险管理措施，规避化解风险，促进企业稳定持续发展。