摘 要：企业的内部控制理论基于委托代理关系的产生，经历了五个阶段，本文基于第五个阶段-——风险管理框架，去探讨企业内部控制弱化的原因并提出相应的对策。

关键词：风险管理框架；内部控制

一、企业内部控制弱化的原因

1.内控环境基础薄弱。在组织结构方面，企业的决策权往往集中在少数高层手里，甚至一人独大，当他兼有决策权和经营权时，内部风险就会很大。在企业文化方面，当前很多企业的文化还仅仅停留在规章制度层面，企业的管理人员认为企业的风险管理就是各项规章制度和规章的简单汇总。企业缺乏积极向上的文化，淡化风险理念，影响员工培养正确的诚信与道德价值观，难以建立有效的内控环境。

2.目标定位不明确。目标具有风险导向作用。企业在设定目标时，往往忽略其潜在的风险因素，大多都是以合规为主，缺乏针对性，不能有效指导和管理风险活动，这样会加大企业风险，尤其是当企业面临的风险复杂多变的时候，不清晰的目标会导致更大风险。

3.风险管理的过程不够科学。风险管理的过程包括事项识别、风险评估和风险应对。企业在风险管理过程中一是缺乏必要的风险识别和预警机制，难以有效识别履职过程中出现的风险，不能全面预见和把握风险的性质、范围及其所发生的后果。二是没有制定统一的风险评估方法，主要依靠经验判断去進行风险级别的划分和风险种类的鉴别，缺少科学量化的评估方法。三是风险管理方法相对落后，没有建立适当的风险管理模型，事实上也很难建立。四是风险应对方法简单，不能根据风险的类别设置相应的应对方法，风险控制措施还停留在制度管理、岗位制约、内部审计、事后监督、业务检查等常规的手段。

4.信息与沟通滞后。在信息方面，对于一些企业，当处理各种交易和业务数据时，收集、整理、风险分析和处理仍依赖手工方式，缺少进行信息分析的计算机软件功能。在沟通方面，企业内部之间的沟通难以有效展开。通常采取的是一种由上到下的命令传达方式，通常一人独大，如果上层没有做到对风险有效控制，那么整个企业都会面临风险，而企业的基层发现问题时，由于没有畅通的渠道汇报，也会造成信息的沟通不畅。此外，即使上层充分考虑到了风险，但是基层不能很好地去执行时，效果也欠佳。

5.控制与内部监督制度失效。很多企业并没有建立起良好的控制制度，监管不到位，监督力度不足，持续监控更是难以做到，风险管理的监控和报告难以对风险管理作出深层次的反馈和评价。这样很多企业不仅没有内部监督制度，即使有也形同虚设，造成监控效率和效力低下。

二、构建风险管理框架

依据现阶段我国企业的风险管理水平，为应对弱化的企业内部控制，应当构建适合企业的风险管理框架，分阶段进行，在构建中抓住主要因素。

1.强化企业内控环境。从组织结构方面，在国外，较为普遍的一种做法是在董事会下设立风险管理委员会。企业内部控制基本规范强调，在董事会下设立审计委员会是必要的。风险管理是一个全局性的活动，因此成员不仅应包括高层管理人员，还应当纳入一些财务、法律及市场等部门的管理人员，并且可以适当聘请一些专业风险管理顾问。从企业文化来看，应当加强企业文化建设，培养全员参与企业内部控制，不断加强员工对风险的警示教育和风险防范教育，树立风险理念，增强风险意识。

2.明确全面风险管理目标。战略目标居于统领地位，经营目标、报告目标和合规目标都必须服从战略目标，从而保证职责的有效履行。但是经营目标、报告目标和合规目标是基础，只有各项业务发展和操作合规，各项报告和报表真实、可靠，各项资产和负债真实、健康，才能保证战略目标的实现。此外，企业在设定目标时，应当全面考虑风险管理因素，不能单纯的追求利润最大化，而忽视潜在风险。

3.科学进行风险管理。企业可以建立风险管理档案和风险信息数据库，明确数据收集的使用标准和流程，全面收集和风险管理相关的数据和资料，确定风险管理的统一语言，为开展风险分析、评估和制定风险应对措施提供基础数据。

4.加强信息沟通技术。随着计算机影响能力增强，有能力的企业可以拥有自己的计算机信息系统并培训出内部的信息技术专家，运用计算机和网络技术，把风险管理模型、业务运作和风险管理流程等有机结合，积极搭建风险管理信息平台，建立并完善风险管理信息沟通与共享机制。在沟通方面，应当更多的采用集体决策方法，多听一些员工的建议，全面、系统、及时的了解到企业风险。

5.做好内部监督和控制工作。企业监督主要依靠内部审计来进行，同外部审计相比，内部审计更具有时效性。因此，企业应当将内部审计经常化、制度化，平衡信息的不对称性，满足资本所有者的要求和经营者的愿望。内部审计是企业风险管理的最后一道防线，恰当的处理会实现企业的战略目标。此外，内部监督应当持续进行，做到有效执行，不能形同虚设。

参考文献：

[1]王晓霞.企业风险审计[M].北京：中国时代经济出版社.2005.150-155.

[2]COSO制定发布，方红星，王宏译.企业风险管理--整合框架[M].第8版.中信出版社.2006，（5）.

[3]财政部.企业内部控制配套指引[M].立信会计出版社.2010（5）.

[4]滕清.我国企业风险管理框架构建[J].经济管理.2007.（3）.

[5]田华.构建我国企业内部风险管理的新框架[J].商业文化.经管空间.2007（4）.

作者简介：杨郁娟（1989- ），女，山西孝义市，山西财经大学研究生在读，会计学专业研究方向：会计理论