企业内部控制与风险管理的整合研究

摘 要：在企业经营过程中，企业的内部控制与风险管理是两个非常重要的环节。内部控制是保证公司会计信息真实、完整，防止资产流失的一种有效方法，而风险管理就是对企业所面对的各类风险进行管理与控制，保证公司的可持续发展。但是，当前我国企业内控制度还不完善，造成了成本浪费，影响了企业的风险管理。所以，如何将公司的内部控制与风险管理有机地结合起来，对于提升公司的经营效能具有十分重要的意义。文章对企业内部控制与风险管理整合进程中出现的整合认识不足、体制不健全等问题进行了剖析，并从不同角度提出了强化整合的措施，以期提升企业的管理水平，增强企业的风险处理能力。

关键词：企业内部控制；风险管理；整合；对策

面对日趋激烈的市场竞争，企业所面对的风险也越来越大，因此，企业管理者迫切需要找到一种更加有效的方法进行风险管理与控制。而作为公司经营的一个关键环节，内部控制与风险管理的结合，将会给公司带来极大的效益。基于此，本文试图从企业的角度出发，对我国企业内控和风险整合进行分析，并提出相应的对策。

一、企业内部控制与风险管理整合的必要性

（一）提高企业经营效率和效果

企业的经营目标是实现价值最大化，而内部控制与风险管理的整合能够优化企业的运营流程，减少资源浪费和重复劳动，提高工作效率[1]。通过对企业内部各个环节的有效控制和风险评估，能够及时发现和解决问题，避免潜在的风险对企业经营造成不利影响，从而提高企业的经营效果。

（二）增强企业应对风险的能力

在当今复杂多变的市场环境下，企业面临着各种各样的风险，如市场风险、信用风险、操作风险等[2]。内部控制与风险管理的整合可以帮助企业建立完善的风险预警机制和应对策略，提高企业对风险的识别、评估和应对能力。

（三）符合监管要求和市场期望

随着市场竞争的加剧和法律法规的不断完善，企业面临着越来越严格的监管要求和市场期望。内部控制与风险管理的整合是企业满足监管要求、提升市场信誉的重要手段。通过建立健全的内部控制体系和风险管理机制，企业能够向监管机构和投资者展示其良好的管理水平和风险控制能力，增强市场信心，提高企业的竞争力。

二、企业内部控制与风险管理整合中存在的问题

（一）对整合的认识不足

目前我国企业内控和风险管理整合还存在对整合的认识不足的问题。首先，企业的管理人员没有充分认识到企业的内部控制和风险管理相结合能够改善企业的经营效率，减少企业的潜在风险。他们会把这两者看作是各自工作的一部分，不需要整合[3]。其次，员工对此的认识也存在不足。如果员工不了解内控与风险管理的关系，就会忽略有关风险。由于对这一问题的认识不足，造成了员工对整合工作的重视程度不足，从而影响到企业整体的运营。

（二）内部控制与风险管理体系不完善

制度不健全是指企业缺少健全的内部控制与风险管理政策、规章制度，造成了组织各个部门在实施时缺少清晰的指导与标准，从而造成了一些混乱与漏洞[4]。由于没有明确的职责划分与职权限制，容易造成各部门职责不明，职权过大，给企业风险管理带来困难。非标准化是指企业在实施内部控制与风险管理时，缺少统一的工作程序与流程。若业务流程不规范，将造成工作人员操作上的漏洞，从而提高了企业内部风险的发生概率。另外，非标准化还会导致人员作业的复杂性与不确定性，使企业的内控与风险管理面临着严峻的挑战。

（三）信息传递不畅

在企业内部控制和风险管理整合过程中，存在着信息传递不畅的问题。如果信息不能及时地传递，那么企业就容易错过关键信息，从而影响企业采取有效的管控措施和制定风险管理计划，这就给企业带来了很大的损失。同时，由于难以获得外部信息，使得企业不能及时地掌握外部环境的变化，从而不能及时地对风险进行预警与调整。在这种情况下，企业难以及时地根据市场的变化做出反应，从而加大了企业的风险。

（四）监督与评价机制不健全

监督不力是指管理层对企业内部控制和风险管理的实施不够重视，造成了实施过程中存在不规范或盲点情况。如果评价指标不合理，就会影响企业内控和风险管理的有效性，从而不能客观地反映企业的经营状况。监督不力主要是由于管理层对内部控制和风险管理不够重视，监管措施不健全，监督责任不明确造成的。同时，评估指标不符合企业的实际状况，设计得不科学，难以操作，导致评价机制不健全。

三、企业内部控制与风险管理整合的对策

（一）强化整合意识

第一，加强对管理层的培训。管理层是公司的决策与执行人员，其思想与行为直接影响着公司的内部控制与风险管理。所以，加强对管理人员的培训，是保证公司有效运行的重要一环。首先，对企业管理人员应进行内部控制和风险管理方面的专业训练，使其掌握最新的管理思想、技术和方法，增强他们对内控和风险管理的理解。他们必须认识到公司的内部控制与风险管理的重要意义，并懂得如何面对不同的风险与挑战。其次，公司管理层应具有较强的专业知识与能力，能对下属进行有效的内部控制与风险管理。同时，也要对公司的经营策略、经营状况有一个清晰的认识，以保证公司的内部控制与风险管理符合公司的经营要求及发展方向。最后，公司管理层还应具有较强的交流与协作能力，以便于各部门间的信息交流与协调，保证公司内控及风险管理工作的顺利进行。通过与不同层次的员工沟通，听取他们的意见和建议，可以提高企业内控和风险管理效果。

第二，开展员工教育活动。为使企业的内控和风险管理更好地结合起来，可以在企业内部开展员工教育活动。通过这种方式，可以加强企业职工的风险意识，加深员工对企业内部控制的认识与了解，进而对各种风险进行有效的防范与治理。通过培训课程、讲座、案例分析等方式，增强员工内部控制和风险管理方面的基础知识与技巧。通过组织内外部专家的交流与分享，使企业能够及时掌握产业发展的动态与面临的风险。另外，还应建立一套关于内部控制和风险管理的评价体系，激励员工提升业绩。通过对员工进行培训、评估，能使公司员工的内部控制及风险管理能力得到进一步提高，从而为公司的健康发展提供了强有力的支撑。

（二）完善内部控制与风险管理体系

第一，建立健全相关制度。建立一个统一的风险管理架构，这个架构要确定企业风险管理的目标、原则、流程和职责，并且要和公司的内部控制系统结合起来，组成一个统一的管理系统。建立风险辨识、评估与处置机制，同时建立风险辨识体系，定期评估风险，制定应对对策。强化内控体系建设，按照风险控制体系的要求，健全内控体系，包括财务控制、业务控制和合规控制等，以减少风险的产生。在此基础上，进一步完善职责划分与监管体系，对各个单位及个人的风险管理与内部控制职责进行界定，并制定相应的监管机制，对系统实施进行定期的考核与评价。

第二，优化流程设计。企业要对已有的流程进行全面的回顾与评价，发现其中的瓶颈与不足。在此基础上，对生产流程进行优化与改善，以达到提高生产效率、降低资源浪费、降低风险的目的。要针对企业的具体状况，对流程进行定制化设计。由于企业的经营模式、规模、行业特征各不相同，所以不能笼统地进行流程设计。企业应根据自己的具体情况制定适合自己的流程，并能适应企业的实际运作。另外，企业也要重视对信息化的支撑和应用，这能有效地提高生产过程的自动化水平、降低人工干预、降低误差、提高数据的精度与可信度。为此，企业应充分利用信息化手段提高流程的智能化、数字化程度。

（三）加强信息沟通与共享

第一，搭建信息平台。建立一个完整的信息平台，将各部门的数据与信息进行集成，使不同岗位的员工能够及时获得有关的资料，使企业的内部控制与风险管理更加有效。利用该平台，能实现对企业内部控制的实时监测与反馈，及时发现并解决企业内部控制中存在的缺陷与风险。同时，利用信息化平台，对企业的风险进行可视化管理，可将企业的风险现状及发展趋势展现得淋漓尽致，从而为企业的决策提供更精确、更及时的数据支撑。此外，该系统还能使各个部门间进行数据共享与交换，从而增强企业间的合作与交流，提高企业的内控与风险管理效能。借助信息化平台，企业能够构建一个完善的内部控制与风险管理系统，从而提高企业的总体经营水平与风险承受能力。

第二，完善信息传递机制。及时高效地进行信息交流，是企业经营控制与风险管理的重要环节。为保证信息的准确快速传递，公司可采用如下方法：一是制定一条明确的信息传递路径与程序。将各个部门间的信息传递职责与程序进行详细的划分，建立健全的信息传递途径，保证信息在各个组织之间的顺畅流动。二是加强内部沟通与协调。加强公司各部门间的交流与配合，定期开会，编制有关报告及文件，以保证信息的顺畅交流。三是运用资讯科技方法。借由资讯科技，在企业内搭建资讯系统平台，达到资讯的自动传送与分享，以提升资讯的效率与准确度。四是制订信息传送系统与规则。制定一套标准化的传送系统，确定传送的规则与要求，并强化传送的标准化。通过健全的信息传导机制，企业能够将内部控制和风险管理进行有效结合，对存在的问题进行及时的检测和处理，从而提升公司的经营效率和风险的防范能力，促进公司的健康发展。

（四）建立健全监督与评价机制

第一，加强内部监督。一是构建完善的内控制度，保证内审机构对受审计单位的独立性，对企业的财务、经营和风险管理进行全方位的审计，对存在的问题进行及时的分析，并给出完善的建议。二是建立健全的内控制度，明确责任分工，以防止内控制度中出现隐患。三是完善公司内部的监管与举报体系，并保障检举人的权利，同时对出现的问题进行及时处置。通过上述举措，可强化企业的内部监管，增强公司的内控与风险管理能力，保证公司的稳健发展与可持续发展。

第二，完善评价指标体系。在制定评价指标体系时，要考虑到企业的战略目标、风险偏好和内部控制的效果，只有这样，才能保证公司在激烈的市场竞争中保持稳定的经营，获得可持续的发展。评价指标体系主要由如下几个方面组成：一是制定明确的目标和指标，这些目标和指标要符合企业的总体规划和目标，这有助于企业对风险管理的效果以及内部控制的运行状况进行评估，并对存在的问题进行及时处理。在制订评价目标的时候，要有清晰、具体的期望成果，并且要与公司的战略目标相联系。同时，制定一个富有挑战性的目标，以激发员工不断改善与进步的动力。在评价指标的选择上，要根据企业的具体情况选择合适的指标。其主要内容包括资产保护、信息披露、合法合规等。在选择指标时，要能真实地反映实际情况和问题。在制订评估目标及指标时，还要与各级管理者及员工充分交流、磋商，确保其对评估目标及指标的认识与认可，只有这样才能确保绩效评估的目标与指标得到有效实施，并提升内控与风险管理的有效性。同时将企业的内部控制和风险管理进行集成，要将企业的战略目标、实际情况以及员工的需求进行全面的分析，只有在确定了明确的评价目标和指标之后，企业的内部控制和风险管理才能更好地结合起来。二是将各种风险因素纳入考量范围，在评估指标的设计上要充分考虑各种风险对企业经营活动的影响。保证对主要风险进行辨识和评估，并制定相应的风险管控措施。三是要采取多维度的评价手段，不能只依靠财务指标，还要将顾客满意度和员工参与度等非财务因素纳入评价体系。采用定性与定量相结合的方法，保证评价的全面、客观。四是要建立完善的信息反馈、信息采集与上报机制，保证信息的及时、准确。保证评估的结果能给管理部门提供有针对性的反馈意见。五是要对评估指标体系的效能进行不断改善与更新，针对现实状况加以修正与完善。保证评估指标系统能随公司经营策略及市场环境的变动而不断调整。这样，企业就能根据自己的特点和需要，制定出一套适合自己的评估指标，从而提高企业的经营效率和竞争能力。

结论

综上所述，企业内部控制与风险管理的整合是企业实现可持续发展的必然选择，这不仅符合监管要求和市场期望，还能够提高企业的经营效率和效果，增强企业应对风险的能力，为企业创造更大的价值。因此，建议企业在实践中强化整合意识，完善内部控制与风险管理体系，加强信息沟通与共享，建立健全监督与评价机制，确保内部控制和风险管理的无缝衔接。只有这样，企业才能更好地把握市场机遇，规避各类风险，实现可持续发展。

参考文献：

[1]刘野.企业风险管理与内部控制的整合与优化策略[J].中国中小企业，2023（12）：126-128.

[2]卜夙.企业内部控制管理与风险管理整合策略[J].中国农业会计，2023，

33（24）：100-102.

[3]赵璟璇.大数据背景下企业风险管理和内部控制整合应用研究[D].呼和浩特：内蒙古财经大学，2022.

[4]张洋洋.企业内部控制与合规管理的整合路径探析[J].全国流通经济，2022（11）：60-62.

作者简介：任静（1989.03—），女，汉族，宁夏人，本科，会计师，研究方向：内部控制。