風險管理的內部控制保障研究論文

摘要：隨着我國市場經濟不斷髮展，提高企業規範運營水平，強化企業風險防控能力，是我國企業面臨的新課題。面對新一輪國企改革的深入和企業間競爭的加劇，完善內部控制，提高經營效率，已經成為國企一個突出而又迫切的問題。文章從國有企業內部控制現狀入手，深入剖析內部控制存在的問題及成因，並提出了基於風險管理的國有企業內部控制模式的構建。

關鍵詞：內部控制；風險管理；內部控制模式

伴隨着我國市場經濟的快速發展，各種體制、模式的公司如雨後春筍般出現，但因缺乏有效的內部管理，部分企業出現了重大風險，如中海油新加坡事件、巨人集團事件、三鹿等，從某種方面來説是內部控制及風險管理不到位造成的。因此強化企業內部控制管理，防控風險發生是企業未來可持續發展的重要選擇和出路。

一、內部控制存在的問題

（一）管理體系存在設計缺陷。內部控制制度虛而不實，完全按照內部控制理論制定制度，造成內部控制制度指導性差。同時內部控制範圍上略顯狹窄，針對發展戰略、企業文化，社會責任、內部信息傳遞等方面缺乏內部控制要求，造成內部控制制度涵蓋的內容與成熟的內部控制要求不符。

（二）風險評估缺乏系統性管理。內部風險識別工作並沒有全面開展，對於可能發生的重大風險事項及重大事項的風險點，雖也進行了風險的識別，並沒有形成統一的識別工作體系。特別是企業在操作業務過程中，涵蓋了部分風險點，但並沒有形成企業自身的風險識別成果。

（三）內部控制活動過程管理不到位。國有企業雖然具有一定的規章管理制度，但因制度設計缺陷及制度條款粗放，執行彈性很大，造成公司某項工作開展過程中只重視工作結果，忽略過程中帶來的遺留風險及過程效率低下、資源浪費等問題發生。

（四）審計部門獨立性及業務能力不強。通常國企的審計部實際隸屬於公司管理層，從而缺乏一定的中立性，進行內部審計時，會受到管理層影響，從而導致監管不利。國企業務未成體系化，重要業務集中在集團內部的財務審計工作，審計人員素質相對較弱，且企業流程，制度，風險識別存在缺陷，造成審計工作開展的侷限性較強，最終無法形成有效的'審計結果。

（五）信息傳遞存在障礙。信息管理職能缺失，造成信息傳遞受阻，橫向縱向的信息溝通都沒有有效的流轉路徑，因受企業文化及管理方式影響，存在很強的信息壁壘，部門之間缺乏有效溝通，本位主義嚴重，從而造成了企業生產經營因信息不暢而推進緩慢。部分信息存在失真，可能造成經營障礙及決策失誤，存在重大經營風險。

（六）缺乏內部控制自評價。內部控制的自評價體系缺失，沒有內部控制自評價體系，造成企業內部控制執行缺乏監管體系及後評價，如企業並沒有形成內部控制手冊，且尚未建立內部控制矩陣及風險矩陣，企業無法根據內部控制手冊對內部控制問題進行及時彙總，進而進行自我檢驗，從而導致企業管理水平得不到有效提高，應對風險能力較差。

二、基於風險管理的內部控制模式構建

（一）風險管理與內部控制的互動機理。從某種程度上來説，風險管理是以內部控制為基礎的，其出發點都是保證企業能夠平穩有效的進行運轉，都是為企業目標體系服務的[1]。風險管理突出了風險過程管理的應用，內部控制突出規範管理的應用[2]。相對於內部控制而言，風險管理增加了一個觀念、一個目標、兩個概念和三個要素[3]。對應風險管理的需要，企業應該有一個獨立負責風險管理的職能部門。風險管理與內部控制比起來，在包括的主要內容的深度，涉及企業管理的領域上，都有所擴大風險管理的發展，是基於內部控制衍生出來的，本身就是建立於原先內部控制框架的基礎之上的，是對原有內部控制框架的延伸。

（二）基於風險管理的內部控制模式設計。以內部控制五要素為構建基礎，針對這五方面，要在目前基礎上予以改善。在體系構建過程中，要結合企業實際情況，將風險管理內容融入到五要素當中，其中擴展內部環境的範圍，加入風險管理的機構及功能設置，此外將內部控制中的風險評估擴展為風險管理，將風險事項識別、評估、預警及風險事項的應對統一納入到風險管理的理念當中。基於風險管理的內部控制，要突出風險管理職能機構的作用，風險管理組織框架在整體內部控制中的佈置與延伸，內部控制環境中的組織機構設置，風險管理中的風險識別，評估，建立風險矩陣及風險地圖，控制活動中的風險預警與風險應對，監督過程中的風險自評價等，都需要有落地操作執行機構，新的模式中，風險管理機構的獨立與職能定位清晰，是風險管理開展的核心所在，目前根據設計，已經將該部門的職能進行了準確定位，發揮其作用，將對內部控制的完善起到至關重要的影響。要逐漸將企業的流程管理體系作為重點進行建設，流程清晰，就能保證有良好的工作方向與執行監督，並可通過流程體系管理，識別各項業務的流程風險點，從而進行有效控制。在風險發生時如何處理風險，歸根到底是要有風險意識，預防意識，企業只有具備了風險管理意識，才能夠在內部控制過程中及時發現風險，評價風險，解決風險，這同時還要求管理層及員工提高自身素質，能夠具備洞察力與判斷力，才能將企業打造成為一個具備風險管理文化的企業。

三、基於風險管理的內部控制保障措施

（一）優化內部控制環境。首先，進行核心業務模式優化；其次，制度體系查缺補漏；再次，建立風險管理職能機構；最後，建立評價與獎懲機制。

（二）強化控制活動。加強全面預算工作的全程化管理，是提高內部控制水平的關鍵環節之一。在公司內部控制體系的建設中，通過流程管理，來完善內部控制的應用；通過信息化固化流程，來規避流程風險事項發生的可能；通過信息化的操作設計，來降低人為產生的不確定風險。

（三）監督與自評價。要保持內部審計部門的獨立性，確保內部審計工作不受外在因素或管理層的干涉，確保內部審計具有較高的權威性和獨立性。實行風險管理與內部控制雙重監管，審計監察部，可對風險管理的執行進行監控，檢查並加以反饋，提示管理層解決內部控制存在的風險管理問題。企業應結合自身實際情況，建立合適的內部控制評價體系，以風險矩陣，風險地圖及內部控制手冊為基礎，從內部控制、風險評估、流程風險點和外部監管等四方面建立評價內部控制機制。

參考文獻：

[1]金權，唐麗茹.論風險管理與內部控制[J].品牌，2015.7.

[2]王及源.內部控制在企業風險管理中的作用[J].企業改革與管理，2015.6.

[3]趙國糧.關於對企業內部控制與風險管理的研究[J].商，2014.8.