企業內部控制與風險管理策略

導語：企業內部控制與風險管理策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：經濟全球化趨勢愈演愈烈，企業競爭力越來越大。但是當前我國內部控制的風險管理機制存在一定的缺陷，需要采取特定的應對策略，促進企業長遠發展。本文結合當前企業內部控制和風險管理過程中存在的問題，提出具體的應對策略，提供具體的參考依據，實現有效的企業內部控制和風險管理。

關鍵詞：企業內部控制；風險管理；問題；應對策略

在當前社會發展背景下，企業數量如春筍般涌出，因此企業之間的競爭也越來越激烈。大浪淘沙，優勝劣汰，縱觀經營失敗的各個案例，無不歸結于內部控制與風險管理失控。如：戰略風險管理失控導致摩托羅拉公司敗于“銥星計劃”；運營風險管理失控是三鹿集團倒下的罪魁禍首；盲目擴張，財務風險失控，合俊集團喪身于金融危機……要想使企業更好的發展，需要加強內部控制，構建完善內部控制與風險管理體系切實有效貫徹執行，使企業運行效率不斷提高，并且可以使運營成本不斷減少，避免發生風險，促進企業更好的發展。

一、企業內部控制與風險管理中存在的問題

（一）缺乏內部控制與風險管理意識。在市場經濟的影響下，企業過于重視外部競爭，不夠重視內部控制，也沒有采取有效的風險管理措施，只等發現了問題之后才想去解決，管理人員沒有清晰的定位自身的職責，導致內部控制和風險管理的缺乏針對性和有效性，無法針對出現的風險提前進行預警，及時有效的降低或規避風險，導致企業在市場競爭當中承受較大的風險。（二）企業風險評估方法單一。企業的信息收集與風險事件識別方面存在問題，無法有效的識別風險，如有些企業在風險事件識別時僅考慮企業內部因素而忽視了外部因素，導致企業不能適應瞬息萬變的外部變化；有些企業風險評估方法單一，不能對已識別的風險事件的影響程度進行合理評估，導致企業無法采取有效的措施應對風險。（三）內部控制與風險管理相互脫節。企業在發展過程中，需要同時設置內部控制體系和風險管理機制。一些企業的內部控制制度借鑒國外的制度，但是因為國內的內部控制環境和國外有所不同，生搬硬套的內部控制體系在實際執行過程中無法有效的協調，不利于完善企業內部控制和風險管理。此外有些企業的內部控制制度與風險管理脫節，未能根據已識別的風險設計相應的內部控制管理制度與流程，導致內部控制的實施并不能有效的防范風險。（四）企業內控評價缺乏獨立性。目前國內大多數企業的內部審計部門由企業管理層任免或控制，導致企業內控評價缺乏獨立性，流于形式，不能全面反映企業內部控制設計與執行缺陷，無法有效防范風險。

二、企業內部控制與風險管理中的應對策略

（一）樹立科學的管理理念。在市場經濟的影響下，需要科學正確的評價過去的內部控制和風險管理，以此為基礎科學的指導企業內部控制和風險管理工作。創新內部控制和風險管理，企業內部控制需要總結相關的工作經驗，及時解決發現的問題，準確的把握企業未來的發展，為企業提供更好的服務。完善企業內部控制和風險管理體系，保證企業內部控制和風險管理體系的實時性，利用科學技術建設動態體系和信息化，保證管理體系的高質量和全方位。企業需要合理化設計管理結構，保證企業內部控制和風險管理機制的靈活性，使資產周轉率和使用效益不斷提高，實現預算管理的全面性，注重分析企業融投資項目，考核財務制度，在財務指標考核當中融入客戶滿意度等，結合業務的動因指標和財務結果，利用內部控制與風險管理的指標，規范化管理企業內部控制與風險管理工作，實現制度化發展，促進企業健康的發展。（二）綜合運用風險評估方法。風險事件識別不僅要考慮企業內部因素，更要考慮政治、經濟、技術、競爭對手等外部因素，在廣泛收集信息的基礎上綜合運用定性與定量的風險評估方法，對已識別的風險事件進行定性、定量分析，確定風險重要性水平及影響程度，建立風險管理庫，明確風險應對策略，使整體風險水平控制在企業可承受范圍之內。（三）加強內部控制和風險管理結合。加強內部控制與風險管理有機結合，內部控制和風險管理并不僅僅是一種規章制度，而應把它們內置于企業的日常管理活動之中，形成一種常規的管理和運行機制。以當前的發展情況為基礎，保障風險導向型內部控制的針對性，完善風險管理的信息系統，這樣才可以在企業經營管理工作當中觀察落實內部控制與風險管理，動態監控經營活動。（四）優化內部控制與風險管理質量。在市場經濟的影響下，企業之間的競爭力越來越激烈，但是很多小企業缺乏競爭力被市場所淘汰，這是因為企業缺乏抗風險能力，風險管理質量比較差。企業需要以自身發展需要為基礎，使自身內部控制不斷優化，這樣才可以獲得較高的風險管理質量。不斷改進內部控制和風險管理，實現企業的轉型升級。在當今的互聯網＋時代，企業不斷擴大了自身的業務范圍，業務響應能力也不斷提高，擴展了企業的發展空間。內部控制與風險管理需要根據新時代特征，借鑒互聯網＋概念，實現內部控制與風險管理的信息化和模塊化，逐漸實現內部控制與風險管理的外包。（五）加強培訓員工素質。企業員工與各業務部門是風險管理的第一道防線。要想加強企業內部控制與風險管理，需要以實際角度為基礎，培養企業職工內部控制與風險管理的意識，改善傳統模式的不足。根據實際發展情況，使企業風險控制制度更加完善，企業需要建設企業的內控文化，并且在其中融入風險管理意識，將企業的風險管理理念傳送到全體員工，實現企業風險導向型文化。同時企業需要利用各種方式實現員工的再教育，不斷提升員工的職業道德素養與崗位勝任能力，對關鍵崗位實行定期輪崗制，不斷鞏固完善“第一道防線”。（六）強化建設內部審計制度。在企業內部控制與風險管理中發揮出內部審計的監督作用，這樣有利于提高內部控制與風險管理工作的合理性和有效性，企業需要完善內部控制與風險管理監督機制，更好的建設內部審計制度，首先要在企業中提升內部審計地位，保證審計工作的獨立性，此外還要提升企業內部控制與風險管理工作的權威性。以原來的內部審計為基礎，使各項制度不斷完善，加強監督和管理，也可以構建獨立團隊，統一協調企業風險管理，發揮好預警機制的作用。其次內部審計監督要重視運營和風險管理，使企業的風險管理和內部控制水平不斷提高。最后需要全過程監督評價公司內部控制和風險管理，及時發現缺陷，加強風險的經營防范，使企業價值不斷提升。

三、實例分析中國聯通公司企業內部控制與風險管理制度的總體框架

中國聯合網絡通信有限公司（以下簡稱“中國聯通公司”）是我國基礎電信的運營企業，經歷十幾年的發展，大幅度提升了網絡、資產、收入規模，在美國、香港、上海三地上市，是我國當今唯一在海內外三地上市的電信企業。但是近年來中國聯通內部管理工作存在一些問題在一定程度上制約了業務發展速度與整體規模擴張，如：中國聯通公司在2005年披露新疆、江西兩個分公司重大會計差錯與內部控制缺陷反映出公司原有內部基礎管理的薄弱，亟需加強內部控制和內部管理，提高公司的經營管理水平，保持可持續發展。為此中國聯通公司采取了一系列的措施完善企業內部控制與風險管理。首先中國聯通建立風險評估和防范機制，確定規范的風險評估和管理制度，確定風險管理的部門和職責，制定風險評估和管理的流程，制定風險管理措施，定期評估各級分公司的風險評估工作，并且要向董事會上報評估報告。此外中國聯通在風險評估當中貫穿信息和溝通，管理層要向相關人員傳達已經審批的風險管理方法，落實風險管理措施。完善企業的內部控制體系，高級管理層利用開會溝通的方式，確定內部控制的要求，保證各個級別的人員落實內部控制的責任。其次中國聯通定期舉行風險評估工作，管理層需要實現自我監督，結合日常監督檢查和定期自我評估，監督反舞弊控制措施和政策落實情況。此外設置完整的文檔記錄，每年都實行一次自我評估，并且要提交書面報告。最后中國聯通審計部門發揮定期監督的作用，通過日常監督和定期檢查，結合風險的重要程度和發生概率，確定實際評審范圍，每年都要以此總體評價中國聯通內部的控制系統的健全性和有效性，并且要提交評價報告。內部審計部門需要檢查和評估公司風險管理過程的充分性和有效性，進一步改進風險管理的缺陷。發揮審計委員會的監督，中國聯通的委員會需要監督公司風險管理的充分性和有效性。通過上述措施的落實，中國聯通公司建立了有效的內部控制環境，增強了各級人員的風險管理意識；規范了市場經營及公司基礎管理，及時防范和控制了經營風險；提升了公司信息化管理水平；完善了財務報告及信息披露程序，提高了信息披露質量。

企業在新時期需要根據實際發展情況，分析和研究企業內部控制的風險管理機制，合理處理內部控制與風險管理的關系，解決企業內部控制與風險管理存在問題，提出針對性措施，保證企業持續穩定的發展。

參考文獻：

[1]劉超.基于風險管理的企業內部控制問題研究[D].云南大學，2016.

[2]駱薇.基于公司治理視角中小旅行社內部控制與風險管理的整合機制研究[D].云南大學，2015.

[3]鄒希婧.基于風險管理的中小企業內部控制體系構建研究[D].西南財經大學，2013.

[4]劉霄侖.基于COSO與Basel體系并行實施背景下的中國商業銀行內部控制研究[D].南開大學，2012.

[5]王宏.基于國際視野與科學發展的我國內部控制框架體系研究[D].西南財經大學，2018.

[6]張瀟蔚.COSO框架對我國企業內部控制與風險管理的啟示[J].鐵路采購與物流，2012，4（12）：41-42.

[7]程平，梁曉儀.基于云會計的集團企業內部控制與風險管理——以中央紀委巡視的央企為例[J].會計之友，2016（8）：130-135.

作者:張海蓉 單位:中科芯集成電路股份有限公司