企業(yè)風險管理與內(nèi)部控制實踐中的困境及對策探討

摘要：信息時代的到來，傳統(tǒng)的企業(yè)經(jīng)營模式發(fā)生改變，在激烈的市場競爭環(huán)境下，需要有效地進行企業(yè)內(nèi)部管理，實現(xiàn)企業(yè)風險控制，提高企業(yè)的經(jīng)濟效益，合理地進行企業(yè)內(nèi)部產(chǎn)權配置，有利于緩解企業(yè)內(nèi)部財務管理面臨的困境。建立科學的風險評估體系，為企業(yè)經(jīng)營發(fā)展決策的制定提供參考，企業(yè)能夠根據(jù)市場分析結果不斷地擴大市場份額，創(chuàng)新企業(yè)的經(jīng)營理念，完善內(nèi)部管理制度。本文介紹內(nèi)部控制與風險管理的內(nèi)在聯(lián)系，在此基礎上提出企業(yè)風險管理與內(nèi)部控制實踐面臨的困境，總結企業(yè)風險管理與內(nèi)部控制實踐對策，結合企業(yè)的經(jīng)營實際，建立風險分析模型，確保各項管理制度的有效執(zhí)行。關鍵詞：風險管理；內(nèi)部控制；實踐困境；對策探討想要實現(xiàn)企業(yè)內(nèi)部控制與企業(yè)風險管理的有機整合，需要對企業(yè)實際經(jīng)營項目的開展情況進行動態(tài)化分析，判斷企業(yè)面臨的各類市場風險因素，規(guī)范企業(yè)內(nèi)部風險管理框架，嚴格參考相關法律規(guī)定，制定科學的內(nèi)部控制措施，結合企業(yè)業(yè)務開展的基本需要，搭建一個良好的內(nèi)部管理環(huán)境，提高企業(yè)的核心競爭力。加強各部門之間的溝通與聯(lián)系，優(yōu)化部門責任分工，增強工作人員的崗位責任意識，開展形式多樣的業(yè)務活動，通過信息收集、分析與管理建立風險評估系統(tǒng)，實現(xiàn)對企業(yè)現(xiàn)金流的風險評價，制定科學的風險應對措施，提高企業(yè)綜合管理水平。一、內(nèi)部控制與風險管理的內(nèi)在聯(lián)系（一）風險管理與內(nèi)部控制的協(xié)同效應企業(yè)的內(nèi)部控制工作忽視了風險因素的調(diào)查與分析，缺乏對風險隱患的重視，未進行風險類別細分，風險管理工作是在內(nèi)部控制的基礎上建立風險偏好分析模型，計算得到風險容忍度，突破內(nèi)部控制的局限性。主動制定風險預防措施，對企業(yè)當前面臨的風險問題進行動態(tài)化監(jiān)督，及時發(fā)現(xiàn)并修正經(jīng)營錯誤，降低企業(yè)風險損失，內(nèi)部控制工作和風險管理工作單獨存在，無法抵御當前市場轉型發(fā)展帶來的巨大沖擊，需要做到兩者齊頭并進。以維護企業(yè)持續(xù)發(fā)展為核心，建立科學的企業(yè)內(nèi)部經(jīng)營管理原則，充分發(fā)揮出風險管理與內(nèi)部控制的協(xié)同效應。（二）建立企業(yè)風險管理整合框架風險管理是加強企業(yè)內(nèi)部控制的源泉和動力，企業(yè)內(nèi)部控制政策的實施有效降低企業(yè)經(jīng)營風險，推動企業(yè)可持續(xù)穩(wěn)定發(fā)展，企業(yè)建立的風險管理框架包含了內(nèi)部控制工作的所有內(nèi)容，但并不是完全由風險管理取代內(nèi)部控制風險管理工作。需要順應時代的發(fā)展需求，實現(xiàn)對內(nèi)部控制工作的延伸與拓展，從辯證統(tǒng)一中發(fā)現(xiàn)企業(yè)的經(jīng)營矛盾，風險管理與內(nèi)部控制要做到相互促進、有效融合，以降低企業(yè)經(jīng)營風險為主要目的，突破企業(yè)經(jīng)營發(fā)展的局限性。建立科學的企業(yè)經(jīng)營管理目標，風險管理與內(nèi)部控制的管理目標、管理范圍、管理主體存在許多共通與交叉之處，想要實現(xiàn)內(nèi)部控制和風險管理的融合發(fā)展，就需要建立風險管理框架，將風險管理理念融入到內(nèi)部控制工作中。提高人們對風險管理的認識，設立明確的風險識別目標，細化企業(yè)內(nèi)部控制制度，促進風險管理與內(nèi)部控制工作的統(tǒng)一化、集成化發(fā)展。二、企業(yè)風險管理與內(nèi)部控制實踐困境（一）內(nèi)控制度趨同性企業(yè)內(nèi)部控制制度存在單一化、形式化的發(fā)展特點，由企業(yè)管理者進行內(nèi)部控制制度確立存在個人意識偏好，盲目的借鑒其他企業(yè)內(nèi)部控制經(jīng)驗，各項制度規(guī)定以強制性、約束性為主。管理人員對內(nèi)部控制管理的認識不足，優(yōu)秀風險評估人才缺乏，內(nèi)部控制部門職能欠缺，忽視了內(nèi)部控制與風險管理的融合價值，難以及時捕捉到企業(yè)經(jīng)營過程中的動態(tài)風險因素，導致企業(yè)生產(chǎn)經(jīng)營決策、企業(yè)管理都會對企業(yè)內(nèi)控工作的開展造成影響，失去了企業(yè)內(nèi)部控制具有的風險管理作用。企業(yè)針對風險管控提出的管理策略缺乏獨立性，風險管理與內(nèi)控措施的實施流于表面，無法從企業(yè)整體經(jīng)營發(fā)展實際入手，甚至一部分企業(yè)忽視了預警機制和風險評估機制的重要作用，企業(yè)在經(jīng)營過程中難以適應現(xiàn)代化市場經(jīng)濟轉型發(fā)展帶來的沖擊，嚴重影響到企業(yè)的經(jīng)營管理程序。（二）資產(chǎn)運營結構不明確企業(yè)面臨的風險類型主要分為市場風險、項目運營風險和法律風險，其中運營風險是影響企業(yè)最終經(jīng)營效益的重要因素，企業(yè)現(xiàn)有的內(nèi)部風險辨別機制不合理，高風險的預測范圍有限。管理者的風險防范意識較低，無法結合市場信息分辨出企業(yè)經(jīng)營過程中可能面臨的風險問題，最終的風險評估結果不準確，導致企業(yè)內(nèi)部風險管理工作流于形式，企業(yè)內(nèi)部控制直接影響到企業(yè)管理者經(jīng)營決策的制定。了解企業(yè)資產(chǎn)運營結構是打造優(yōu)質(zhì)內(nèi)部控制環(huán)境的前提與基礎，為了確保內(nèi)部控制和風險管理工作的有效落實，需要通過數(shù)據(jù)信息的收集與管理，明確當前企業(yè)的資產(chǎn)運營結構。（三）績效評價體系不健全企業(yè)管理者認為績效評價體系是一套具有較強約束力的政策和程序，將績效評價作為財務部門和內(nèi)審部門的工作任務，認為內(nèi)部控制工作等同于財務控制，而績效評價是對已經(jīng)完成項目的檢查，占據(jù)大量核心業(yè)務人員的工作時間，甚至會影響到企業(yè)的生產(chǎn)經(jīng)營。這一認知是片面的，績效評價體系的構建能夠為優(yōu)質(zhì)的客戶服務提供基礎保障，許多企業(yè)管理者將績效考核的主要目標設置為企業(yè)經(jīng)濟效益的提升，采用的績效考評方式過于單一，缺乏綜合評價制度的約束。（四）信息化水平不足想要提高企業(yè)內(nèi)部監(jiān)督管理成效，需要做好信息披露，由于企業(yè)內(nèi)部信息化水平不足，各部門之間缺少有效聯(lián)系，向上級提交的信息數(shù)據(jù)無法保證真實性，影響到最終的信息披露結果。內(nèi)部控制工作成效與信息披露的全面性存在密切聯(lián)系，一旦信息披露存在問題，將無法保障企業(yè)風險評價結果的準確性，許多管理人員按照傳統(tǒng)的考核標準，對實際企業(yè)經(jīng)營情況進行綜合考察，最終得到的考察結果缺乏科學性。靜態(tài)化的風險管理忽視了企業(yè)經(jīng)營發(fā)展與外部市場環(huán)境之間的影響關系，在激烈的市場競爭環(huán)境下，企業(yè)面臨較大的經(jīng)營壓力，市場各類風險因素嚴重影響到企業(yè)的經(jīng)營與發(fā)展，需要企業(yè)內(nèi)部建立科學的風險防范系統(tǒng)。當前許多企業(yè)經(jīng)營管理者信息化發(fā)展意識不足，基礎一線員工缺乏對信息技能的掌握，即使企業(yè)設立了風險管理系統(tǒng)，也無法在風險發(fā)生的過程中有效的進行應急措施執(zhí)行，導致企業(yè)風險管理與內(nèi)部控制工作受到限制。（五）內(nèi)部監(jiān)督機制不完善企業(yè)內(nèi)部控制部門監(jiān)督管理權限由企業(yè)管理者和監(jiān)督部門承擔，企業(yè)內(nèi)部缺乏有效的監(jiān)督管理機制，導致企業(yè)內(nèi)部審計工作不到位，風險評估的準確率較低，監(jiān)督部門與市場部、生產(chǎn)部、財務部之間缺乏有效配合，在企業(yè)內(nèi)部未建立完善的監(jiān)督管理體系。企業(yè)監(jiān)督職責得不到有效劃分，忽視了對管理層決策行為的有效性，管理者對各項經(jīng)營決策放任不管，只是盲目的下達管理任務，權職分配不清。企業(yè)經(jīng)營發(fā)展過程中存在內(nèi)部監(jiān)督機制不完善的問題，對當前員工的業(yè)績未進行嚴格審查，即使發(fā)現(xiàn)經(jīng)營管理問題，也忽視了風險嚴重性，未及時采取有效的管理措施，導致企業(yè)各項經(jīng)營管理活動缺乏必要的監(jiān)管與考核，在實際運營中面臨著嚴重的風險隱患。（六）內(nèi)部控制理念落后企業(yè)在經(jīng)營發(fā)展中缺少對內(nèi)部控制、風險管理融合發(fā)展的重視，嚴重影響到企業(yè)內(nèi)部綜合管理質(zhì)量，管理者片面的認為內(nèi)部控制工作是建立一定的規(guī)章制度，對員工的工作行為進行約束，忽視了內(nèi)部控制管理對企業(yè)經(jīng)營決策制定的影響。內(nèi)部控制工作是實現(xiàn)對企業(yè)經(jīng)營發(fā)展全過程的動態(tài)化管理，需要擴大內(nèi)部控制工作的覆蓋面積，將其融入到各項業(yè)務流程中，但企業(yè)的管理者只是片面的追求企業(yè)經(jīng)營規(guī)模的擴大和企業(yè)經(jīng)營利潤的提升，在內(nèi)部控制過程中只是簡單的進行企業(yè)項目審查，影響到企業(yè)內(nèi)部控制質(zhì)量。三、企業(yè)風險管理與內(nèi)部控制實踐對策（一）優(yōu)化企業(yè)內(nèi)控制度企業(yè)內(nèi)部控制工作的主要方向包括預防性控制、發(fā)現(xiàn)性控制兩種類型，預防性控制是結合企業(yè)經(jīng)營發(fā)展過程中常見的技術性錯誤和尋思舞弊問題，根據(jù)市場經(jīng)營趨勢制定風險預防性措施。發(fā)現(xiàn)性控制是通過系統(tǒng)的檢查與監(jiān)督，及時了解到在企業(yè)經(jīng)營發(fā)展中存在的遺漏和錯誤，發(fā)揮出監(jiān)督管理的控制作用，確保企業(yè)各項經(jīng)營活動的穩(wěn)定開展。現(xiàn)行的企業(yè)內(nèi)部控制措施有財產(chǎn)保全控制制度、企業(yè)內(nèi)部預算管理制度、企業(yè)實際運營分析制度、企業(yè)職務控制制度，為了保證各項監(jiān)督管理工作的穩(wěn)定開展，積極引進信息技術，搭建企業(yè)會計財務系統(tǒng)、授權審批系統(tǒng)、績效評估系統(tǒng)，真正做到企業(yè)內(nèi)部職責分離。通過信息系統(tǒng)自動化完成海量數(shù)據(jù)和財務報告的檢查與復核，保證財務數(shù)據(jù)分析結果的準確性，對企業(yè)固定財產(chǎn)和投融資資產(chǎn)進行全面保護，當出現(xiàn)異常數(shù)據(jù)報告時，需要通過內(nèi)部風險預警系統(tǒng)，以無效交易的模式發(fā)出警報，不斷升級和調(diào)整預算管理程序，確保企業(yè)各項經(jīng)營計劃的穩(wěn)定開展。內(nèi)部系統(tǒng)的完整性和持續(xù)性是實現(xiàn)數(shù)據(jù)綜合管理與規(guī)劃的重要前提，審計部門要針對各部門提交的數(shù)據(jù)信息展開調(diào)查，落實不相容職責分離制度，健全企業(yè)內(nèi)控管理機制。（二）適應資產(chǎn)運營結構企業(yè)內(nèi)部風險管理需要了解企業(yè)當前的經(jīng)營實際，分析企業(yè)的資產(chǎn)運營結構，對企業(yè)生產(chǎn)、企業(yè)營銷、企業(yè)投資、企業(yè)融資、企業(yè)財務等各方面信息進行統(tǒng)一整合。采用對比分析法、模型分析法等多種分析方式，對未來的市場經(jīng)營趨勢和企業(yè)面臨的風險因素進行全面排查，為企業(yè)實際經(jīng)營發(fā)展策略的制定提供有效參考，及時的發(fā)現(xiàn)企業(yè)經(jīng)營存在的主要問題，查明問題形成的基本原因，制定出科學的改進措施。為了避免管理制度流于形式，需要工作人員深入到企業(yè)經(jīng)營發(fā)展一線，及時的發(fā)現(xiàn)問題才能夠緩解企業(yè)面臨的經(jīng)營壓力，做到以點帶面，檢查各項管理政策的落實情況，明確未來企業(yè)內(nèi)部風險管理的改進空間，實現(xiàn)財務與業(yè)務之間的深度融合。業(yè)財融合發(fā)展模式是現(xiàn)代化企業(yè)經(jīng)營的重要理念，企業(yè)運營分析與企業(yè)經(jīng)營決策的制定密切相關，資產(chǎn)運營結構并不是單一指財務部門的工作內(nèi)容，而是需要財務與業(yè)務部門明確各自的功能定位，從人員、機制、流程等各方面查找風險形成的主要原因。（三）構建績效評價體系績效考核評價體系的建立，需要科學的制定考核評價指標，對各部門員工的實際工作情況進行客觀評價，將最終的考評結果作為員工薪酬和職務晉升的參考依據(jù)。要求企業(yè)全體員工的共同實施，將績效評價嵌入到企業(yè)項目經(jīng)營管理的全過程中，保證企業(yè)內(nèi)部控制管理的整體質(zhì)量，提高企業(yè)經(jīng)營決策制定的準確性，為實現(xiàn)企業(yè)終極發(fā)展目標提供助力。內(nèi)部控制制度并非對經(jīng)營過程的約束，而是起到一定的輔助作用，及時查找企業(yè)存在的經(jīng)營錯誤和員工的操作失誤。（四）提高內(nèi)控信息化水平企業(yè)風險管理與內(nèi)部控制需要以信息系統(tǒng)作為支撐，企業(yè)內(nèi)部管理呈現(xiàn)出數(shù)字化、無人化的發(fā)展趨勢，通過信息技術的應用加強內(nèi)部控制工作，建立與實際企業(yè)生產(chǎn)經(jīng)營發(fā)展方向相適應的信息管理系統(tǒng)，優(yōu)化企業(yè)內(nèi)部控制流程，實現(xiàn)對各項經(jīng)營業(yè)務的自動化控制。盡可能的降低人為操作帶來的失誤與影響，加強各部門之間的信息溝通，企業(yè)領導能夠通過網(wǎng)絡途徑，向基層員工宣傳需要承擔的工作職責以及配合管理部門完成內(nèi)部控制的基本任務，在企業(yè)內(nèi)部建立匿名舉報途徑，針對實際工作中可疑現(xiàn)象和行為，直接上報到上級管理部門。信息系統(tǒng)能夠自動化整合客戶、供應商以及政府機構的數(shù)據(jù)內(nèi)容，有助于管理層制定科學的經(jīng)營發(fā)展決策，根據(jù)網(wǎng)絡系統(tǒng)合理進行市場追蹤。企業(yè)內(nèi)部管理組織通過信息技術進行動態(tài)化監(jiān)管，滿足立法部管制部門的強制性管理要求，向客戶和供應商宣傳企業(yè)建立的道德規(guī)范和經(jīng)營政策，有助于投融資工作的穩(wěn)定開展。（五）加強企業(yè)內(nèi)部監(jiān)督企業(yè)內(nèi)部控制與風險管理的有效融合，發(fā)揮出控制部門的監(jiān)督管理作用，輔助企業(yè)內(nèi)部審計人員開展各項監(jiān)督管理活動，加強對內(nèi)部控制工作的監(jiān)督與管理，發(fā)揮出企業(yè)審計部門的職能性作用，完善企業(yè)現(xiàn)有的監(jiān)督管理機制。保障監(jiān)督部門的獨立性，不斷拓展監(jiān)督管理部門和企業(yè)審計部門的職能范圍，賦予監(jiān)管部門更加全面的監(jiān)督管理權限，在企業(yè)內(nèi)部建立監(jiān)督考核機制，嚴格按照國家的法律規(guī)定調(diào)整考核內(nèi)容，將監(jiān)督管理工作質(zhì)量與執(zhí)行人員的業(yè)績掛鉤。增強員工的風險防范意識，確保企業(yè)內(nèi)部控制制度的穩(wěn)定運行，加強各部門之間的有效配合，積極進行海量數(shù)據(jù)收集與分析，了解企業(yè)經(jīng)營發(fā)展面臨的各類風險問題。（六）增強企業(yè)風險管理意識內(nèi)部控制制度的建立需要嚴格規(guī)范企業(yè)內(nèi)部控制工作行為，強化企業(yè)內(nèi)部風險管理工作，建立企業(yè)風險管理意識，有效進行企業(yè)內(nèi)部組織風險識別，得到準確性的風險評估結果。員工時刻謹記企業(yè)經(jīng)營過程中可能存在的風險因子，只有在企業(yè)內(nèi)部加強風險管理意識的培養(yǎng)，才能夠讓各部門員工積極配合