企業(yè)內部控制風險管理研究

1、 企業(yè)內部控制風險管理研究摘 要 本文基于企業(yè)內部控制實踐中存在的普遍問題，探討了如何以風險管理為導向強化企業(yè)內部控制制度建設，綜合評價、預測與通報企業(yè)運營控制風險，創(chuàng)建有利于企業(yè)內部控制風險管理的運營環(huán)境，對合理解決企業(yè)內控問題，提升企業(yè)綜合競爭力有重要的實踐意義。關鍵詞 企業(yè)內部控制；風險管理；問題1 企業(yè)內部控制狀況與存在的問題當前我國很多企業(yè)的內部控制制度存在設計缺陷，由于過分關注效益成本，導致較多控制關鍵點均沒有實現(xiàn)良好的控制。同時一些企業(yè)對于突發(fā)危機事件缺乏事前應對預防措施，往往僅對經(jīng)常發(fā)生的問題事項實施控制，而欠缺對突發(fā)事件、非經(jīng)常事項良好的預防控制。企業(yè)在監(jiān)督實踐進程中往往注重

2、監(jiān)督程序，卻忽視了監(jiān)督責任人與內控執(zhí)行機構。多方監(jiān)督管理機制的錯位、缺位令個別企業(yè)執(zhí)行人員鉆內控漏洞，損害企業(yè)利益。在企業(yè)改進內控制度進程中由于缺乏適度懲戒機制令其實施內部控制欠缺必要的保障。在評價監(jiān)督內部控制層面，內審人員則由于沒有合理發(fā)揮應有職能令內審機構失效、甚至形同虛設。在企業(yè)內部控制管理層面，存在風險管理控制意識淡薄，評估風險不足，欠缺防范風險有效措施，執(zhí)行內控制度力度有限等不良問題。2 規(guī)范建立企業(yè)內部控制管理機制（1）科學設計企業(yè)內控制度。企業(yè)設計內控制度應具有良好的預見性與前瞻性，科學建立風險預警與分析機制，遵循行業(yè)發(fā)展規(guī)律，詳細研究企業(yè)基本狀況，由影響企業(yè)實現(xiàn)目標的系統(tǒng)風險與

3、非系統(tǒng)風險入手，明確企業(yè)關鍵內控點，并針對其構建切實可行的風險管理系統(tǒng)，通過風險識別、預警、分析、評估、報告等有效措施，對企業(yè)可能面臨的各類風險實施全面的事前控制與防范。（2）規(guī)范運行企業(yè)內部控制。內控制度設計，其執(zhí)行的效果則受到人為因素的影響，因此企業(yè)在運行內控管理過程中應制定各類風險應對措施，注重強化對人員的綜合管理，尤其對較為重要的流程和業(yè)務應強化對管理人員的制度管理、責任管理，使其控制行為科學規(guī)范并有效提升其風險意識。為規(guī)范運行企業(yè)內控管理我們應提升認識，落實每一項內控制度至所有員工、所有部門，確保實施全過程控制與全方位管理，進而實現(xiàn)對各類風險事項的事前防范、事中管理與事后監(jiān)督。每位企

4、業(yè)員工均應積極參與到運行內控管理進程中，明確各環(huán)節(jié)控制風險責任。企業(yè)運行內部控制進程中應科學引入約束與激勵機制，明確責任、層層分解相關工作并落實到人，同企業(yè)崗位責任、經(jīng)營目標與績效考核全面掛鉤，進而綜合強化企業(yè)運行內部控制目標。（3）全面改進更新企業(yè)內部控制，實施有效的評價與監(jiān)督。企業(yè)執(zhí)行內部控制力度水平直接關系到內審結論的科學性，針對企業(yè)審計管理中出現(xiàn)的各類問題我們應構建一整套全面完善的內部懲戒管理制度，針對具體違紀違規(guī)行為詳細規(guī)范處罰管理標準，對于屢犯人員及部門應實施重罰，使其違紀違規(guī)承擔的成本遠遠超出非法所得。再者我們應提高企業(yè)內部控制管理體制的靈活性與彈性，在實踐進程中通過綜合改進、及

5、時修正彌補不足與缺陷，使其真正發(fā)揮管理效果?；谄髽I(yè)內部管理與經(jīng)營環(huán)境的不斷變化以及各類舞弊營私狀況、員工粗心大意等行為均會令一些具體內控環(huán)節(jié)面臨失效危險，因此我們應有效強化對企業(yè)的評價與監(jiān)督內部控制制度的，及時發(fā)現(xiàn)問題并合理解決。監(jiān)督應主要在內部審計中得以體現(xiàn)，使其作為企業(yè)內控整體框架組成部分并充分發(fā)揮評價、監(jiān)督職能，為提升內部控制有效性提供可靠的保障。 強化企業(yè)內部控制風險管理（）綜合實施風險評價、強化風險管理，創(chuàng)建違規(guī)問責與績效考核管理機制。企業(yè)內審部門應基于管理需求與企業(yè)整體利益，由風險分析層面基于對企業(yè)狀況的全面了解展開其內控系統(tǒng)風險的綜合評價，評價具體內容為企業(yè)內控體系識別預測風險

6、能力、已知風險內控體系創(chuàng)設防控措施良好適用性以及控制風險程序切實有效性等?；谠O計企業(yè)內控制度受到效益成本原則的影響制約，因而無法實現(xiàn)面面俱到，我們只有準確明晰控制關鍵點才可提升內控制度有效性。控制關鍵點主要指企業(yè)經(jīng)濟活動與業(yè)務流程之中較易引發(fā)風險的各類環(huán)節(jié)，我們應對每一項控制關鍵點實施量化風險分析，對涉及關鍵環(huán)節(jié)人員實施全面培訓，培養(yǎng)其形成科學的風險管理理念并意識到評價風險信息對企業(yè)決策產(chǎn)生的影響。另外我們應明確企業(yè)風險管理流程中各主體的責任，采用專業(yè)機構外部評價與自我評價相結合方式，完善獎懲措施，令各控制點始終保持對機遇與風險的謹慎態(tài)度。為杜絕企業(yè)投機賭博行為，我們應在企業(yè)內部引導員工正確

7、樹立業(yè)績觀念，轉變?yōu)槔麧櫩己说膯我灰罁?jù)與評價方式，通過調整風險收益結合考核非財務指標良好抑制企業(yè)投機高風險沖動。再者我們應強化違規(guī)問責，提升企業(yè)全員防范風險意識，有效抵制機會主義不良行為，全面提升實施內部控制制度效果與質量。（2）完善企業(yè)內部風險管理環(huán)境、準確預測企業(yè)未來風險，及時實施風險通報。為完善風險管理效果，我們應優(yōu)化企業(yè)內部環(huán)境，依據(jù)國家法規(guī)法律規(guī)范建立企業(yè)議事規(guī)則與治理結構，明確執(zhí)行、決策與監(jiān)督各方權限職責，建立制衡機制與職責分工體制，強化員工后續(xù)教育與在職培訓投入，進而合理打造學習型企業(yè)組織，提升其風險管理綜合能力。企業(yè)內審單位應獨具發(fā)展眼光，合理預測與充分了解國內國際行業(yè)形勢與企業(yè)發(fā)展需求，利用企業(yè)管理信息系統(tǒng)實施可行性、決策、預測統(tǒng)計、產(chǎn)出投入、流程圖、因果分析，并準確預測企業(yè)目前與未來的風險危機，進而對企業(yè)內控體制的發(fā)展與完善實施客觀評價。如果企業(yè)內審機構發(fā)現(xiàn)內控制度欠缺對風險因素的有效制約，則應及時溝通聯(lián)系企業(yè)管理層，通過全面通報促進企業(yè)及時實施戰(zhàn)略調整，采取應對風險的科學措施，例如控制損失、風險分離、轉移風險、保險方式等緩解與糾正