曹为民

摘要：内控管理，是现代企业在不确定性环境下应对风险的重要管理手段和核心制度安排；风险管理，是现代企业立足内控管理应对外部环境发展变化的动态制度创新过程。两者由各自独立演进发展走向融合统一发展，体现了企业管理制度变迁的历史演进逻辑。

关键词：内控管理 风险管理 融合策略

一、企业内控管理与风险管理融合基础

运营目标与战略目标是以风险管理为导向的内控管理体系的两大核心目标。其中现代企业置于各项经营业务环节全面挖掘各种风险因素，之后立于风险因素之上制定运营目标与战略目标。

构建基于风险管理的内控体系。为充分发挥内控管理方法高效性职能，进一步加强现代企业内控管理，需要构建完善的内控管理体系，加强现代企业会计信息的内控管理同样至关重要，即会计信息的真实性、完整性、有用性直接关系到现代企业各项决策的高效性、正确性，所以要求现代企业依照科学合理性、真实全面性原则编制会计报表，规范相关凭证填写行为，落实好相关凭证保管工作，以促进现代企业持续稳定发展。

内部监督与审计是内控管理的重要组成部分。计划经济体制下，现代企业内部监督侧重于事后结果监督，忽略了事前监督与事中监督的重要性，以致内部监督未能够达到预期目标。所以应转变这一监督模式，切实着眼于现代企业各项业务环节开展内部监督活动。

二、内部控制与风险管理的相关性

（一）内部控制与风险管理均具有过程性

内部控制实质上是一个以实现改善组织经营管理，提高组织经济效益为目的的过程，其并不属于目标本身，而是为达到某种目标的一种手段。通常情况下，组织内部控制由风险评估、内部环境、控制活动、内部监督及信息与沟通五大要素构成。风险管理实质上是一个采取有效措施将风险控制在最低水平的过程，通过开展风险管理既有助于保证企业资产的完整性、完全性，又大大促进了企业经营活动目标的实现。实际上，无论是内部控制还是风险管理，均不只是某个部门或某个人的工作，需将其全面贯穿于企业各项经营活动中，并要求企业各部门、各岗位及各职工积极参与进来，共同开展内部控制与风险管理。

（二）内部控制与风险管理具备相同的手段

实践表明，内部控制与风险管理均可采用风险评估方式予以实现。COSO报告指出，风险评估指的是对目标实现过程中出现的风险予以确认与分析，其作为内部控制的一部分，主要用于辨识与处理相关风险。内部控制背景下，企业通常按照辨识——分析——管理——控制的过程开展风险评估活动；而风险管理背景下，企业最先明确组织目标，之后围绕组织目标立于固有与剩余基础之上开展风险评估活动，然后准确了解相应风险对实现组织目标所产生的不利影响，从而采取有效应对措施予以矫正。

（三）内部控制与风险管理具有相同的目的

提供合理的保证既是内部控制的核心目的，又是风险管理的核心目的。对于内部控制而言，因受成本限制、人为错误等诸多不稳定性因素的影响，以致所提供合理的保证仅能够面向企业董事会与管理层。归纳而言，内部控制的根本目的并非解决已发生的风险，而是预防风险事件的发生。对于风险管理而言，其实质上是挖掘影响企业目标实现的各类风险因素并采取有效手段予以管理，以此将风险事件消除在萌芽状态。由此可见，内部控制与风险管理均为企业实现经营目标起着重要的推动作用。

（四）内部控制与风险管理受到相同内外部因素的影响

在企业中，内部控制政策、制度需要由各成员结合企业实际状况进行编制与实施，同时，内部控制政策、制度又反作用于企业成员，并作为规范企业成员业务活动行为的重要依据，所以内部控制受企业成员的影响与作用。另外，企业各类风险事件的发生均与“人”存在密切联系，而风险管理的执行也只有在“人”参与的情况下才能够得以实现，因此风险管理同样受企业成员的影响与作用。

三、内部控制与风险管理的区别

（一）内部控制与风险管理侧重点有所不同

企业内部控制以制度机制为侧重点，即通过制定、完善、实施相关制度机制以达到规避风险的目标，从而促使企业各项业务活动顺利有序开展。而风险管理以交易为侧重点，即以市场交易的方式达到规避风险的目标。

实际上，企业内部控制以会计控制为切入点，注重增强会计信息的准确性、决策有用性与资金的完整性、完全性，通常情况下，内部控制仅限于财务部门，未能够涉及到企业管理环节，而风险管理全面贯穿于各个经营管理环节，可见风险管理涵盖内部控制，内部控制可作为风险管理的基础。

（二）内部控制与风险管理涉及的风险存在不同的范围

COSO报告指出，内部控制并非只是控制企业内部风险，而是涵盖了企业生产经营过程中可能出现的所有风险，包括内部风险与外部风险。而风险管理有所不同，巴塞尔委员会指出，风险管理注重实现对特定业务的战略评审，以对同一行业不同企业间的风险、收益比较分析促使本企业实现经济效益最大化。

四、企业内控管理与风险管理融合策略

（一）完善内部控制规范体系

强化组织领导，夯实内部控制基础。董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行，全体员工广泛参与内部控制的具体实施。企业的内部控制部门应结合实际，制定内部控制体系建设的阶段目标，围绕内部控制的五个要素扎实开展工作，深入宣传、认真执行、严格监督、严肃考核，保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，规避生产经营风险。随着实施工作的不断深入，企业应当加强内部控制全员、全面、全过程管理，进一步推动管理创新，不断提升管理水平，有效防控经营风险，保证实现价值目标，最终促进企业实现发展战略。

（二）调整优化企业治理结构，为实现内部控制评价科学合理性提供保障

企业治理结构与内部控制及其评价工作相互影响，其中企业内部控制及其评价既以企业治理结构为基础，又以企业治理结构为依据。所以调整优化企业治理结构对实现内部控制评价科学合理性至关重要。

（三）加大内部控制自我评价力度

就西方国家而言，其上市企业内部控制工作倾向于控制自我评价状态，即要求上市企业落实好内部控制执行监督评价工作，及时发现内部控制执行过程中存在的不足之处，及时采取有效措施予以纠正，以保证内部控制工作高效正常开展。另一方面，内部控制自我评价呈现下述特征：一是注重对业务实施效果的控制；二是始终围绕结构化的方法开展内部控制评价工作；三是多个部门共同承担内部控制评价职责。上市企业通过开展内部控制自我评价工作，不仅有助于规范企业业务经营程序及内部审计程序；而且还有效控制了企业资金风险与经营风险，为企业达到可持续发展战略目标提供强大的驱动力。

（四）全面预算管理业务流程

企业全面预算管理由三部分构成，包括预算编制、预算执行及预算考核等。对于预算编制而言，其作为全面预算管理业务活动的基础，主要以理清预算管理思路、明确预算管理目标等工作为切入点；对于预算执行而言，其作为全面预算管理业务活动的关键，最大程度上影响着全面预算管理质量，其主要以事前预测、事中控制及事后监督调整为切入点；对于预算考核而言，其作为全面预算管理业务活动的保障，全面贯穿整个预算管理业务流程。通过考核能够及时发现预算管理业务流程中存在的不足之处，之后有针对性的执行有效措施予以纠正，以确保全面预算管理业务活动高效有序开展。

参考文献：

[1]企业内控管理中的信息化建设和政府监管部门的作用[J].中国总会计师，2012（6）.

[2]何九妹.从法约尔的五职能理论浅谈内控管理的范围[J].会计之友（上旬刊），2010（9）.

[3]董月超.从COSO框架报告看内控管理与风险管理的异同[J].审计研究，2009（4）.

[4]宋绍清，张瑶.基于公司治理视角的内部控制信息披露影响因素分析——来自中国A股市场的经验证据[J].财会通讯（学术版），2008（10）.

[5]缪艳娟.英美内部控制监管制度差异探缘及其启示[J].商业经济与管理，2008（12）.

[6]高智斌.浅析如何加强上市公司风险管控[J].现代商业，2010（33）.

[7]商孟华.新制度经济学与演化经济学比较研究[J].贵州社会科学，2006（5）.

（作者单位：祥瑞工程建设有限公司）