企业内部控制的风险管理机制研究

［摘 要］我国经济环境的不断变化，使企业内部体制改革朝着纵深的方向发展。构建完善的内部管控机制，能够针对企业设置的战略目标，发挥强大的约束和管控作用，为企业的运行发展营造更加稳定的环境。当前，企业落实内部风险管控的过程中，仍然存在着风险评估和风险监管不到位的问题。对此，本文从内控环境、风险管控体系、风险治理结构、风险评估机制等方面入手，研究如何完善企业内部控制机制，全面发挥内控的约束作用，有效提升企业的内部管控水平，从而维护企业安全和稳定。

［关键词］企业；内部控制；风险管理

［中图分类号］F27 文献标志码：A

内部控制作为企业管控的手段，其职能作用不局限于内部管理方面，它更是一种长效机制，在完成企业预定目标时，能够发挥较强的约束、引导、管控作用。当前，随着我国经济体制的不断优化，企业利润空间不断扩大。企业处在全新的竞争环境中，要想实现稳定的发展，需要发挥内部管控的职能作用，从而提升内部控制的效果。当前，企业针对容易发生的风险问题，没有完善风险评估和内部监督机制，导致内部控制的作用难以全面发挥。对此，有必要深入探究内部控制和风险管理的关系，针对主要的问题，以创新思维逻辑构建全新的内部风险管控体系，落实规范化的风险管控活动。这不仅是全面提升企业内部管控水平的必要抓手，更是推动企业内涵式发展的必由之路。

1 内部控制和风险管理的关系

企业内部控制是指在企业内部管理结构中，为达成战略目标，设置制度和规范约束企业经营行为，站在全局的视角管控其内部运行模式，保障企业资产资金安全，各项业务活动有序落实，杜绝腐败和徇私舞弊的现象。而风险管理主要是指结合企业内部的战略目标，调节运行中可能遇到的不确定因素和风险进行识别、评估、预警，并将风险控制在可承受的范围内，减少风险对其各项活动的影响［1］。企业内部控制能够站在更高的层面，完成财务数据的整理和分析，能够帮助企业规避风险，提升企业经营管理的效果。与此同时，企业要想提升风险管控的水平，离不开内部控制的有力支撑。将内部控制手段进行有效地拓展，利用合理的手段进行风险的管控，能够营造更为稳定的内部环境，使企业完成内部管控的任务。当前，企业处在复杂的市场环境中，面对政策内容、竞争格局、内部管理结构产生的变化，企业要想实现可持续发展，需要对内部控制和风险管理进行有机整合，通过二者的协调运行，将风险管控贯彻到企业经营管理的全过程中，利用更加健全的内部控制机制，全面提升企业风险应对能力，使企业更好地应对内部环境和外部环境的变化。

2 企业内部控制的风险管理现状

2.1 风险评估不及时，流程不健全

一方面，内部控制缺少风险信息的及时收集和整理。当前，企业内部风险管控，主要由财务部门牵头进行，各个部门之间缺少必要的沟通和协作。很多企业没有设置独立的风险管控部门，导致风险管理职责落实不到位，无法实现与其他部门一对一地对接。在面对企业容易发生风险的节点，不能够快速地完成风险信息的整理。而以月度作为风险信息收集的周期，由财务部门收集风险事件，并分析其内外部环境的变化。同时，风险信息收集范围局限于企业内部，导致其无法了解外部的变化，导致风险信息无法全方位地反映企业所处的风险环境，难以达到系统化环境的要求［2］。另一方面，风险评估未实现定性与定量的结合。在其日常经营活动中，面对突发的风险事件，企业没有形成规范的应对措施，前期的风险评估不能够做到定性和定量的有效结合，导致企业不能够及时地规避风险。在真正面对风险事件时，内部员工缺少风险管理和处理的经验，缺少完善的制度内容作为参考，导致风险的识别不到位，企业风险管控停留在事后阶段，容易引发较大的经济损失。

2.2 缺乏合理的内部监督机制

从内部控制的角度来分析，企业内部控制独立企业经营框架之外，是以企业经营活动产生的效果为参考，结合企业的战略目标落实全过程的监管。只有发挥内部控制的功能，保证内控结果的真实性，才能够为企业内部管控活动提供科学的参考。但是，从现有的企业管控效果来看，内部控制的体系架构企业各项工作存在严重脱节的现象，导致内部控制监督不能够明确主体，容易引发审计结果上的误差。分析问题产生的原因，主要是内部控制的监管力度不足。首先，内部控制缺少执行力。针对企业经营流程，没有设置独立的内部审计监督机构。各个部门沟通不足，信息传递不及时，导致企业不能够及时地识别风险，在风险应对处理上缺少相应的预案，导致风险的监督不严密，风险管控效果不佳。其次，缺少弹性的监测和预警系统。在企业实施监管活动的过程中，企业部门不能够展开协作，内部审计工作在审查活动的过程中，对特殊的项目一带而过，不能够落实客观的评价，导致监督的作用难以发挥。最后，风险监督管控的手段单一。当前，主要以人工手动处理和分析信息为主，企业没有建立系统化的风险管理系统，风险监测数据不能够及时地完成汇总，并能够实现各个监控指标的实时在线监控。而过于落后的风险管控手段，导致风险识别不到位，容易造成企业资源的浪费，为企业带来较大的负担和压力。

3 企业内部控制的风险管理机制建设对策

3.1 营造良好的内控风险管理环境，增强内控风险管理意识

为更好地促进企业内部控制与风险管理工作融合开展，搭建科学、健全且覆盖全面的内控风险管理机制，必须重视营造稳定、和谐、协同配合的内控风险管理工作环境，强化各部门内控风险管理意识，进一步为完善企业内控风险防范机制奠定思想基础［3］。首先，加大内部控制风险管理重要性、必要性及优势的宣传力度。可利用企业官方网站、微信公众号、线下组织会议、员工活动等多种方式，做好宣传教育工作，组织各部门员工共同分析、探讨加强内部控制与风险管理的重要意义。同时，鼓励各部门积极参与到内部控制风险管理工作宣传当中，来提高各部门、各岗位人员对内部控制风险管理的关注度，促进多部门协同配合，调动参与积极性与主动性，为企业内部控制风险管理营造和谐的环境基础。其次，重视加强内部员工职业培训，将内部控制风险管理理念融入培训内容当中，提高工作人员业务能力的同时，潜移默化中渗透内控风险管理理念，确保各部门管理者与员工能够积极主动参与企业内部控制风险管理工作，确保风险管理融入企业日常工作，强化风险控制效果，避免企业经营损失［4］。第三，搭建内部控制风险管理信息系统，指派专人负责管理内部控制信息系统，做好信息数据传递与共享工作，鼓励其积极与各部门协调配合、沟通交流，负责收集真实、全面的财务信息数据，为企业经营决策提供有效数据支持。最后，还可通过建立完善的内部审计工作体系，保证内部审计独立性和专业性，要求内部审计工作要坚持做到公开性与透明性，主动接受群众监督。以此来避免个别审计人员为追求自己的经济利益，而采取某些非法手段损害企业整体经济利益，保证内部审计工作的独立性与公正性，创造良好的审计环境。

3.2 建立健全的内控风险制度体系，完善内控风险监督机制

建立健全的内控风险制度体系，完善企业内控风险监督机制，能够最大限度地降低风险发生概率，提升内部控制管理水平。第一，加大内部控制制度建设力度，完善岗位责任制，明确各部门、各工作岗位人员在企业内部控制风险管理中的具体职责，保证各岗位人员能够做到各司其职、各尽其责，协同配合开展内部控制风险管理工作。第二，坚持内部控制制度多元性，保证制度能够为企业运营和工作开展指明方向，强化约束力的同时，深度查证企业管理中是否存有漏洞或是缺失问题。保证内部控制制度，能够对企业每项大规模运作活动和项目建设都起到项目监管与执行监管作用。第三，建立内控风险监督管理体系，有效防范企业内部出现徇私舞弊或滥用职权等行为。其中，可通过聘请专业的法律顾问，科学规划企业日常经营活动。组建专门的内部监督管理部门，专门负责实施监督、管控企业各项经济活动，帮助企业正确认识经营管理中并存的风险和机遇，最大程度上规避企业发展中的各类风险。

3.3 搭建完善的内控风险治理结构，增强内控风险管理有效性

搭建完善的企业内部控制风险治理结构，对于强化内控风险管理有效性，助推企业长久可持续发展具有重要作用。第一，建立完善的企业法人治理机制，在企业内部设立董事会、股东大会以及经理层的基础上，构建一种权力制约体系，明确各部门、各层级具体职责、权限。保障各部门职责交叉、相互制衡，确保董事会、股东大会和经理层之间能够在相互制衡的治理结构保障下，相互配合、协同开展内部风险管理工作。第二，明确企业独立董事会具体责任和作用，将独立董事会风险管理工作成效与薪酬福利待遇挂钩，能够更好地发挥独立董事会监督作用，全面提升独立董事会专业素养与风险管理积极性［5］。第三，设置专业性较高的风险管理委员会，辅助内控部门开展风险防范识别工作。并在风险管理委员会工作职责范围内，引进切实可行的风险防范措施，在完成风险传递工作的同时，做好金融工作风险评估，能够更好地发挥风险管理委员会职能作用，提升内控水平。第四，优化企业内部控制流程，以内部工作人员与各类活动建设为框架，围绕风险评估、风险识别、风险预警等多方面构建一体化内部治理结构，明确各环节具体工作流程和方案，保证内控风险管理工作能够流程化、规范化开展。

3.4 构建科学的内控风险评估机制，强化企业关键点的风险管制

风险评估是企业内部控制中非常重要的一个环节，企业在进行内部控制时，必须扩大制度覆盖范围，高度重视关键业务和风险较高的领域，做好风险识别。然后对识别出来的风险进行分析，落实科学评估措施，以便于内控人员根据评估出的风险，制订针对性应对预案，强化内部控制效果。同时，应采用科学的方法，构建企业内部控制风险评估机制，深入分析该企业发生风险的概率，以及风险影响其发展目标的具体情况，通过对各风险进行有效评估，确定优化内部控制体系的重点，以此来真正做到查缺补漏，强化内部控制精细化水平［6］。首先，做好风险识别的准备工作。对企业内部组织结构进行检查，了解企业会议纪要、管理制度、业务流程、培训资料等文件；与不同部门、不同岗位人员进行沟通，了解其在工作开展过程中遇到的风险问题；开展问卷调查，设计具有相关性的问卷内容，保证调查结果更具参考价值；利用大数据技术开展数据分析，以企业财务报表为基础，对报表中的各项数据进行比较分析，以时间为基点，进行纵向比较，分析每个指标在不同时间段的具体表现。重点分析企业收入和支出状况、资金流向，能够精准发现企业是否存在资金流动风险。其次，针对企业重大决策、职权分配以及可能遇到的风险做重点分析管理，组织财务部、后勤部、管理部门进行沟通交流，对企业风险点加以总结，获取企业多方面风险信息，从不同角度分析风险防控点，制订针对性风险防范措施。第三，建立一套各部门沟通协调的动态风险评估机制，围绕企业预算管理、采购工作、资产管理、质量管理等多方面落实风险评估体系，为改善企业自身内部控制机制，强化内控效果提供重要支持。最后，围绕企业筹资风险、投资风险、资产管理风险、财务评价风险、采购与付款风险、生产与存货风险、销售与收款风险等多个方面构建全方位、立体化风险评估机制。根据不同环节的重要程度，构建不同等级风险评估指标，按照指标进行科学风险评估。以便于及时发现企业易发生风险的重要环节，并按照风险等级制订风险控制预案，强化企业风险控制效果。

4 结语

立足内部控制的视角，落实风险管理活动，能够使企业内部各项活动朝着流程化的方向转变，提升企业内部管控的效果。而在企业内部管理转型的过程中，企业风险管理需要完成风险的识别和监督，针对企业容易发生的风险节点，从全局的视角进行管控，从而达成企业稳步运行的目标。当前，在落实风险管控的过程中，很多企业没有建立完善的风险评估和监督机制，导致内部管控的职能作用难以全面发挥。对此，需要营造良好的内控风险管理环境，并健全内部风险制度。针对容易发生的风险节点，规范内部风险管理的流程，规范化地展开风险评估、预警、管控，提升内控风险管理的有效性。通过完善内部机制，落实高质量的风险管控措施，有效地规避、预警、解决企业发展中的各类风险，从而减少企业的损失，实现其利益最大化的目标。

参考文献

［1］陈晨. 基于财税信息化背景的企业财税风险管理及内部控制策略探究［J］. 商讯，2023，（24）：92-95.

［2］徐善燧，刘丽峰. 内部审计助力民营企业高质量发展的路径研究——基于宁波头部民营企业内部审计的调研［J］. 审计观察，2023，（12）：24-29.

［3］杨伟明，粟麟，李鑫. 数字化转型与内部控制质量：影响效应与内在机理——基于沪深上市公司的经验证据［J］. 新经济，2023，（11）：99-112.

［4］朱凯旋. 论基于全面风险管理的寿险企业内部风险控制机制的构建［J］. 经济师，2023，（02）：115-116.

［5］刘丽静. 房地产企业增强财务管理风险识别及控制的措施探索——以W企业为例［J］. 投资与创业，2023，34（20）：79-81.

［6］王大斌. 财务信息化环境下企业内部控制存在的问题与对策——以S企业为例［J］. 投资与创业，2023，34（11）：138-140.

［作者简介］雷丽，女，山西吕梁人，吕梁三峰环保发电有限公司，会计师，本科，研究方向：财报分析、预算。