內(nèi)部控制在企業(yè)財務風險管理中的應用

內(nèi)部控制是企業(yè)強化內(nèi)力的關鍵手段，將內(nèi)部控制融入財務風險管理之中，既可規(guī)范財務管理行為，也可預防風險發(fā)生。因此，無論是學界還是企業(yè)，均對企業(yè)財務風險管理和內(nèi)部控制的重視度不斷提升，以此雙向融合，指導企業(yè)經(jīng)營管理。因此，討論內(nèi)部控制在企業(yè)財務風險管理中的應用的相關事項具有重要的現(xiàn)實意義。一、內(nèi)部控制與財務風險管理概述分析內(nèi)部控制是現(xiàn)代企業(yè)經(jīng)營管理中所關注的一個核心內(nèi)容，多年的理論研究和實踐總結，已形成一套完整的理念和體系，用這套體系指導企業(yè)內(nèi)部控制工作，可幫助企業(yè)順利實施經(jīng)營管理。實際上，我國的內(nèi)部控制管理體系雖然引入較晚但起點卻很高。早年COSO委員會推行的內(nèi)控管理已在國際享有盛譽并普遍盛行，而在經(jīng)濟新常態(tài)下，我國企業(yè)從自身行業(yè)出發(fā)，借力于產(chǎn)業(yè)發(fā)展進程，不斷創(chuàng)新經(jīng)管理念和經(jīng)營方法，取其精髓，注重應用實效，故我國企業(yè)內(nèi)部控制理論與實效越發(fā)完善、可靠；并經(jīng)長期演變，著力點和應用性更加科學清晰。但是，內(nèi)部控制并非獨立存在，也非單純作業(yè)，每個行業(yè)都有著本身的行業(yè)特性和側重點，所以，內(nèi)部控制要想真正發(fā)力，還需將理論與企業(yè)戰(zhàn)略及各階段的經(jīng)營策略相結合，深入到企業(yè)經(jīng)營運作的各個環(huán)節(jié)和發(fā)展階段之中，才能真正以“控”為核心，為企業(yè)穩(wěn)健運行注入動力。而財務風險管理，則是每一個置身于競爭市場中不可避忌的敏感話題，也是現(xiàn)代企業(yè)管理中的重要組成，簡言之，風險有其存在的客觀性，所以，企業(yè)的風險管理將是一個長期且艱巨的繁重使命。具體而言，風險管理的開端是風險識別。即風險發(fā)生前，企業(yè)借助先進手段對風險發(fā)生進行預判，因此，風險識別是根基。一個企業(yè)若在正常運營中，無力對潛在風險進行識別，可能會誘發(fā)后續(xù)更為嚴重的多米諾效應。風險識別之后又一關鍵環(huán)節(jié)就是風險評估。風評工作的開展以風險識別為根基，對已識別事項加以評估，判斷風險發(fā)生概率與影響范圍。如有些風險發(fā)生概率較低，卻危害甚廣，一旦發(fā)生將會給企業(yè)帶來難以估量的經(jīng)營損失，企業(yè)需對此重點防范[1]。因此，風險評估可謂是關鍵一環(huán)，其能夠從風險發(fā)生可能性和產(chǎn)生的影響雙向分析，做出判斷，為風險防控奠定基礎。而風險控制，是風險識別和評估行為之后的結果性作業(yè)，常采用制度或技術性的控制方法，對風險進行分散、轉移或降低、規(guī)避等決策，最終實現(xiàn)“控”的目的。所以，由內(nèi)部控制和風險管理在企業(yè)管理中協(xié)同發(fā)力，將會“控”得更加精準、更有方向、更具實戰(zhàn)效力。二、內(nèi)部控制在企業(yè)財務風險管理中的具體體現(xiàn)在財務管理中，內(nèi)部控制可對職能分工進行管控。如企業(yè)財務工作現(xiàn)已擺脫了原有“賬房先生”式的管理模式，目前已囊括財務會計與管理會計兩大分支，而引入內(nèi)控管理，職能分工則更加合理，同時強調(diào)內(nèi)部審計的重要意義，長期運作，可借此規(guī)避財務內(nèi)部自身崗位監(jiān)督中可能潛藏的風險問題。除此之外，企業(yè)財務工作中，多崗位的設置不僅是因為工作量化指標這一單一要素，還有一個重要的原因是各崗位的存在是多種不同權力的一種表現(xiàn)，如執(zhí)行權、審批權等，因此，企業(yè)借助內(nèi)部控制，對內(nèi)部授權進行清晰明確和合理分配，并推動授權工作有序進行，可大大避免權力混用等風險問題滋生[2]。同時，在財務部門運用內(nèi)部控制加強財務風險管理的具體應用中，可發(fā)揮二者在保障資金安全、提升管理效率和提高信息質量方面的合力，這也是企業(yè)財務管理的價值體現(xiàn)。而從企業(yè)自身實際情況出發(fā)，做好財務風險防范和應對工作也是提升財務管理質量，減少資源閑置和浪費的又一手段，故二者互為表里，共同目的是將財務風險控制在最小范圍。三、內(nèi)部控制在企業(yè)財務風險管理應用中的薄弱點淺析企業(yè)生產(chǎn)經(jīng)營正常運行離不開內(nèi)部控制發(fā)揮作用，同時，完善的內(nèi)部控制亦能夠提升企業(yè)應對財務風險時的控制能力與化解能力。尤其是近年來，企業(yè)生產(chǎn)經(jīng)營中所受影響因素紛繁復雜，產(chǎn)生財務風險的可能性驟然增加，因此，為了能夠從容面對市場上的突發(fā)狀況，根據(jù)自身實際情況，尊重發(fā)展規(guī)律，對財務風險有效控制，成為企業(yè)保障生產(chǎn)經(jīng)營活動正常運行的核心向心力。特別是風險評估位于企業(yè)內(nèi)部控制的關鍵環(huán)節(jié)，又是財務風險管理中的核心功效，以此為紐帶，會使二者關系更為密切，雙向提高企業(yè)財務風險的防控能力。但目前，在實際應用中卻存在不同程度的薄弱之處，使風險識別能力提升受限，故相關管理人員需高度重視，提升內(nèi)部控制與財務風險管理能力。（一）內(nèi)控環(huán)境在企業(yè)財務管理內(nèi)部管控的實際運行中，其管理過程較為復雜，紕漏時有發(fā)生，因此，為了解決此類問題，構建實用性的內(nèi)控管理環(huán)境尤顯重要。但如今，很多企業(yè)并沒有深刻認識到這一痛點，尤其是一些由事業(yè)單位轉制而來的企業(yè)，其對外部環(huán)境變化的敏感性明顯不足，內(nèi)控體系建立之后束之高閣，不做調(diào)整，這樣不僅使內(nèi)部控制變成了形式主義，更是在實效層面不能得到中肯認定，長此以往，閉環(huán)作業(yè)，不僅使原有的內(nèi)控體系效力大打折扣，更不能令各崗位人員明確自身責任，提高問題解決能力。同時，于財務風險管理的內(nèi)部管控而言，其涉及環(huán)節(jié)更多，而且一旦在進行內(nèi)控過程中出現(xiàn)差錯，極可能誘發(fā)管理漏洞出現(xiàn)，風險事項勢必發(fā)生。所以，良好的內(nèi)部環(huán)境是發(fā)揮內(nèi)部控制有效性的沃土，企業(yè)應就此展開適度調(diào)整，因勢而動，因勢而為，才能真正在企業(yè)運營中逐漸建立起完備的內(nèi)控體系，進而發(fā)揮內(nèi)控體系有效性，更好實現(xiàn)風險管理的良性作業(yè)，助力企業(yè)健康前行。（二）風險評估目前，從不少企業(yè)內(nèi)控實踐來看，并未達到良好預期效果，同時，職位分工不明確，員工缺乏責任意識的現(xiàn)象也屢見不鮮：如企業(yè)為了節(jié)省人力物力，讓一人身兼數(shù)職，而一人既當“運動員”又兼“裁判員”，不僅工作復雜、混亂，而且監(jiān)管也難進行，還會出現(xiàn)利用職務之便為己謀私的道德風險。另外，一些企業(yè)根本上淡漠員工內(nèi)控意識的學習與強化工作，單純把責任放在管理人員頭上，所以上下分離“兩層皮”的現(xiàn)象屢禁不止，員工的內(nèi)控管理自覺性與風險識別、評估意識不強，職業(yè)素養(yǎng)不高，會使內(nèi)控執(zhí)行力降低，從而使企業(yè)無法從源頭上解決內(nèi)控和風評失靈的根本問題[3]。同時，企業(yè)競爭日益加劇，這更對企業(yè)內(nèi)控和風險管理人員提出了更高層次的要求，所以，相關崗位負責人需具備與之對應的專業(yè)知識和職業(yè)素養(yǎng)，并兼具道德操守和豐富經(jīng)驗，才能為內(nèi)部控制和風險評估能力提升提供原動力。但目前企業(yè)相關責任人員能力儲備不足，風險評估拘泥于數(shù)字分析層面，沒有向前延伸到業(yè)務層面，向后做到事事有跟蹤，回回有匯報，這將嚴重影響內(nèi)部控制和財務風險管理的有效性發(fā)揮，相關工作人員應予高度重視。（三）控制措施提升內(nèi)部控制和財務風險管理的重要地位，并建立完善的內(nèi)控體系僅是完善了企業(yè)內(nèi)部控制的上層建筑問題，而實際上，內(nèi)控執(zhí)行若不到位，上述兩項因素如同空中樓臺，無法發(fā)生協(xié)同效力，所以，歸根到底，控制措施與方法舉措是內(nèi)控落實的關鍵法寶。同時，企業(yè)在進行財務風險管理時，識別企業(yè)財務活動中可能存在的各類風險是第一要務，但就此采取有效應對舉措進行有效防范和控制處理，更是財務風險管理的關鍵環(huán)節(jié)，所以，做好各關鍵環(huán)節(jié)的控制措施，更能有效防范風險、控制風險，進而提升財務風險管理的綜合水平。但是，內(nèi)部管控和風險管理的運行不是一早一夕之事，普遍來看，由于各部門業(yè)務分工日益專業(yè)化，導致部門之間的牽制能力日益降低，加之對關鍵環(huán)節(jié)風險控制舉措也不夠有力，以致企業(yè)整體風險控制能力不升反降。如一些企業(yè)已在企業(yè)上層組織中成立了風險委員會，且制定相關條例進行“三重一大”事項管理，但規(guī)定不明確、執(zhí)行較凌亂的案例卻時有存在，特別是關鍵環(huán)節(jié)和重要策略執(zhí)行中，如果各部門僅憑“一己之力”閉門作為，將極易令企業(yè)陷入風險之中，而這一風險不單單是某一事項的虧損與否，更有甚者，將面臨嚴重的企業(yè)危機。（四）信息與溝通在“互聯(lián)網(wǎng)+”的新時代社會經(jīng)濟發(fā)展中，企業(yè)應積極擁抱新時代，搭乘信息技術時代這一快車，尤其是內(nèi)部控制這一持續(xù)保持企業(yè)發(fā)展能力的關鍵舉措，更是離不開信息技術這一來源廣泛、獲取方便快捷的渠道。當今，互聯(lián)網(wǎng)技術與千行百業(yè)的發(fā)展息息相關、緊密相連，企業(yè)不僅可以從內(nèi)部信息網(wǎng)絡中發(fā)現(xiàn)內(nèi)控薄弱環(huán)節(jié)的蛛絲馬跡，更能從浩瀚的互聯(lián)網(wǎng)中獲取各行各業(yè)內(nèi)部控制失敗的經(jīng)典案例，若然如此，企業(yè)不僅不能及時科學合理統(tǒng)籌信息化管理事項，還會導致企業(yè)現(xiàn)代化管理嚴重落后。此外，部分企業(yè)雖已意識到信息化建設的重要性，但簡單化地照搬照抄國外成型體系，包括信息化軟件的開發(fā)和引進等，這樣極易導致軟件與企業(yè)發(fā)展訴求匹配度不高，不能發(fā)揮財務管理信息化的重要價值[4]。另外，互聯(lián)網(wǎng)的開放性為企業(yè)提供一手資源的同時也存在安全性問題，內(nèi)部資源以及數(shù)據(jù)的計算和保護相較人工更具復雜性，連接到互聯(lián)網(wǎng)每一服務器節(jié)點上的任何數(shù)據(jù)資源的保密制度潛藏著相對的有效性風險，換言之，極可能被惡意篡改，所以，信息化本身也潛藏著風險管理問題，信息網(wǎng)絡本身的安全性也不容忽視。再者，信息化系統(tǒng)中的功能和模塊很大程度上減少了人為操控的負擔，但其運行程序也偶有錯誤發(fā)生，而這些卻較難被人及時發(fā)現(xiàn)，一旦不能得到及時糾正，反而會大大影響企業(yè)的正常運作。（五）監(jiān)督管理財務監(jiān)督管理工作于企業(yè)內(nèi)控和風險管理的順利開展必不可少。但目前，多數(shù)企業(yè)財務監(jiān)管工作開展不順，各種因素不能真正落實，監(jiān)管覆蓋率較低，監(jiān)管作用不能發(fā)揮，資金流動等敏感問題未能根本解決。同時，除資金管控外，財務部門在資源開發(fā)、戰(zhàn)略規(guī)劃或業(yè)務發(fā)展中作為職能部門而貢獻決策依據(jù)，尤其是當下的業(yè)財融合理念指導企業(yè)前行，所以，企業(yè)財務部門在原有的資產(chǎn)監(jiān)督基礎上，要為業(yè)務部門提供更多支持，而不是某些業(yè)務人員認為的所謂的“限制”，而如何做好溝通協(xié)同，如何在業(yè)務執(zhí)行中給予財務部的有效性支持，需要財務部真正向前拓展，而不是業(yè)務部拿來一個合同，財務部就單純憑借單據(jù)開具發(fā)票，最終的類似于“虛開”事項反噬財務本體，滋生不法風險事項等很多問題。另外，這種事件的發(fā)生不僅反映出財務參與業(yè)務程度不強，還深刻映射出財務的監(jiān)督能力和風險警覺性不足，對此，相關財務人員尤其要提高警覺性，履行監(jiān)督職能。如有必要，還需加強內(nèi)部審計的跟進建設，以此防范員工模糊性作業(yè)和違規(guī)性行為等“便捷”事件發(fā)生，最終以監(jiān)督管理維系優(yōu)化財務內(nèi)控和風險管理的構建價值，為事前、事中、事后的閉環(huán)作為提供內(nèi)原動力。四、內(nèi)部控制在企業(yè)財務風險管理中的應用優(yōu)化點淺析挖掘企業(yè)各方面資源，強化企業(yè)財務風險管理這一事項雖然復雜，但經(jīng)驗證明，這一項管理活動不僅有用，而且效力具有持續(xù)性。所以，在廣泛且深入研究基礎上，通過高質量內(nèi)部控制管理的貫徹落實，可助力企業(yè)實現(xiàn)資源優(yōu)化配置和風險管理效率提升，可促進企業(yè)達成高質量發(fā)展愿景。（一）重塑內(nèi)控環(huán)境在新發(fā)展環(huán)境下，完善的管理基礎和標準化管理規(guī)定是重塑企業(yè)內(nèi)控和財務風險管理環(huán)境的首要之戰(zhàn)。同時，不斷提高內(nèi)控執(zhí)行力，從源頭上規(guī)避財務風險，時刻關注實施成效，做出科學規(guī)范判斷，可防范財務風險發(fā)生。此外，全員宣貫，使員工充分認知二者的重要意義，才能真正在企業(yè)迎接巨大挑戰(zhàn)時切實發(fā)力、調(diào)整優(yōu)化，更好適應市場需求。另外，制定健全完善的財務內(nèi)控機制體系后，貫徹落實與強力執(zhí)行才能切實發(fā)揮體系作用，如在公司管理層加強培養(yǎng)執(zhí)行力與監(jiān)督力等，以身作則，重視落實；確有必要，人力部門還需協(xié)同跟進，制定與之相對的完備的獎懲機制，提高崗位人員的執(zhí)行力，才能形成一個良性運作的內(nèi)控生態(tài)圈，借此實現(xiàn)企業(yè)財務風險管理的警覺性提升。（二）強化風險意識風險意識的樹立于內(nèi)控管理和風險管控饒有意義，尤其是要想將內(nèi)控在財務風險管理中的作用充分激發(fā)出來，必須將風險管理納入企業(yè)管理范疇，從而有利風險預測、評估和防范的實際落地。同時強化認知，有明確目標地進行界定，才能有的放矢地助力現(xiàn)代企業(yè)管理思想的引進與普及。同時，增強風險意識應自上而下，在企業(yè)管理中將風險管理視為一種管理文化加以推行，強化員工日常認知，以此通過內(nèi)部控制規(guī)范財務行為和多元化經(jīng)營管理，才能形成有目的、有認知、有高度、有管控的管理閉環(huán)，繼而提高企業(yè)防范與控制財務風險的實際能力。另外，借鑒同業(yè)內(nèi)控管理和風險防控的先進案例，并緊密結合自身現(xiàn)狀，對目前風險管理中的現(xiàn)存問題進行梳理，以強化認知為基礎，以處理問題為導向，基于不同層面和視域模擬情景發(fā)生，進而強化對突發(fā)風險的處理和應對能力，最終凝聚企業(yè)內(nèi)控管理之力，使其在風險管理中針對性更強，及時性更強，有效性更強，全面提升企業(yè)內(nèi)部控制和風險管理的專業(yè)能力。（三）強調(diào)業(yè)財融合完善預警機制，主抓內(nèi)控成效，提升合理保障，創(chuàng)新管理機制，凸顯業(yè)財融合，加強評估分析，以此為基礎，反復檢查督導提升，可賦能企業(yè)更好地在現(xiàn)代管理中脫穎而出。同時，以業(yè)財融合為契機，能夠更真實直觀地將企業(yè)目前財務現(xiàn)狀全面體現(xiàn)，而這種融合也能夠達到對財務風險的初步預警目的。另外，通過模擬數(shù)據(jù)進行深度分析，也能對財務風險數(shù)據(jù)有一個全面而清晰的認知，具體而言，企業(yè)財務職能中稅務籌劃一項職能備受關注，但稅務籌劃并不等同于“偷漏稅”，其是在法制下，對現(xiàn)有稅務政策進行適配的一項合法行為。在此過程中，稅務籌劃或財務部門應以國家稅法內(nèi)容為基礎，結合企業(yè)實際，積極探究稅籌工作可能性。此外，企業(yè)要建立一套風險評估管理體系，將稅籌工作開展中的每個細節(jié)都納入具體業(yè)務當中，如有必要，可適當邀請一些專業(yè)人士對稅籌方案進行審查、評估，從而使其設計更加合理[5]。而無論籌劃方案如何完美，都需要業(yè)務與財務部門的通力合作，只有真正圍繞企業(yè)的經(jīng)營模式調(diào)節(jié)和指導業(yè)務行為，才能真正從政策上做到遵從，使企業(yè)真正獲益，可見，內(nèi)部控制和財務風險管理皆離不開業(yè)務實際，執(zhí)行層的方案落地更離不開業(yè)務過程，所以，“控”的本源還要從業(yè)務出發(fā)，厘清關系，梳理邏輯，方能制定切實可行的預備方案，著力構建企業(yè)良性的內(nèi)控與風險管理。（四）引入先進技術重視內(nèi)控與風險控制的有效性，要始終致力于二者的質效提升。所以，在實施工作過程中，減少內(nèi)控偏差，避免隱患出現(xiàn)，重視交流溝通，推動信息共享，更能輔助信息化時代的企業(yè)管理向好前行。具體地，在信息化網(wǎng)絡應用中，應與時俱進，合理運用管理會計工具方法并主動結合、主動掌握，根據(jù)自身特征和行業(yè)實際，結合實踐要求和崗位需要，靈活選擇信息化會計管理工具，繼而全面、系統(tǒng)、集成化的合理應用。而現(xiàn)代的管理會計方法包括但不限于現(xiàn)代戰(zhàn)略地圖、全面質量控制、預算管理、資金平衡、目標成本計劃、平衡計分卡等