邬海波

【摘 要】在经济发展的大环境下，企业面临的外部环境也越来越复杂。应对激烈的外部竞争环境，良好的企业风险管理和内部控制是关键所在。二者之间是相辅相成互相促进的关系。内部控制的疏漏会导致企业风险管理的不到位，从而可能阻碍企业的健康发展。及时发现企业在内部控制和风险管理中存在的问题，并能够有机地将二者融合起来促进企业发展，对于未来企业在激烈的市场竞争中能够立于不败之地至关重要。

【关键词】风险管理；内部控制；融合

一、引言

在市场经济的快速发展过程中，企业需要不断地从自身内部的管理上提高效率来带动企业的发展进步。而我国很多企业由于在内部管理上不够规范使得企业在经营过程中面临着很多风险，尤其是财务风险，从而给企业的风险管理工作带来困难。而企业风险管理机制的漏洞又制约了企业整体管理能力的提高，影响了企业的持续稳定发展，因此企业应该重视内部管理问题，健全风险管理机制。现代企业管理对风险的定义一般偏向于企业经营过程中面临的不确定性。2006年我国颁布了《中央企业全面风险管理指引》，这一文件对企业开展风险管理工作具有重要的指导意义，是我国企业开展风险管理工作的纲领性文件。在我国颁布的《企业内部控制基本规范》中对内部控制做的定义指出“内部控制是企业或其他社会组织依据企业战略，保障企业资产安全，规范企业合规经营，促进企业稳定发展而制定的各种经营政策和运营程序”。内部控制包括了五个重要的因素，即：内部环境、风险评估、控制活动、信息与沟通、内部监督。企业的内部控制和风险管理工作之间既有联系又有区别。内部控制侧重于企业经营活动的合规控制，而风险管理侧重于对风险的防范。但是在当下的现代企业管理制度下，在整体的管理层次上，内部控制与风险管理工作互相交汇，具有内在的一致性。

二、企业在风险管理和内部控制工作的融合中存在的问题

1.内部控制环境的不足影响了内控制度的建设

内部控制环境主要是指企业的组织结构、业务流程和企业文化。组织架构的原始缺陷容易导致内控制度形同虚设，企业经营效率低下。业务流程设计的不规范容易造成人员之间权责不清晰，企业职工缺乏工作积极性。而企业文化的缺失又容易导致企业员工缺乏凝聚力，不能将企业员工形成合力来促进企业的发展进步。

2.缺乏全面的风险评估体系

在企业经营壮大的过程中，企业经营涉及的业务范围越来越广，同时也使得企业暴露在更大的风险环境中，而相应的却缺乏匹配的风险管理制度，尤其是缺乏专业的风险管理人员。企业风险管理的关键在于风险识别和风险防范。这方面的不足容易使得企业在风险发生时遭受较大的损失。另外由于内部控制制度设计的缺陷，使得企业缺乏从整体上来管理企业风险的机制，使得企业经营的效率不高。

3.内控制度执行不到位

在我国虽然很多企业建立了较完善的内部控制制度，但是由于在对内控制度的理解上的偏差，使得在执行的过程中效果打了折扣。例如一些员工认为内控工作只是财务相关人员的责任，与自己的日常工作不相干，因此在平常工作中不注意控制自身负责的流程。使得企业的内控制度只停留在一个比较狭隘的层面上，无法达到内控制度预期设计的效果。

4.缺乏执行内控制度需要的信息系统

完善的内控制度的执行需要建立一定的企业信息化系统。而我国企业在信息系统的建设上不是存在缺失就是存在过于分散的问题，使得信息系统的建设跟不上内控制度的建设，内控制度发挥不出应有的作用。另外，在内控制度的运行上也缺乏对内控制度有效性的持续监督机制，使得很多问题不能被及时地发现。还有一些虽然存在相应的监督机制，但是由于缺乏相应的奖惩机制，使得内控制度的作用仍然得不到充分发挥。由于这些制度上的缺失，使得企业在风险管理过程中也捉襟见肘，常常会因为突然的风险事件的发生而给企业经营带来严重的恶劣影响。

三、实现内部控制与风险管理有机融合的对策建议

1.从风险防范的角度建立良好的企业内部环境

企业内部控制工作的基础就是良好的企业内部环境。一个企业良好的内部环境涉及了企业的公司治理结构、机构设置和分工、企业环境和外部法律环境。内部控制制度的首要就是建立良好的内部环境。内部环境倘若存在缺陷，企业的内部控制制度就相当于空中楼阁。而内部环境的建设又离不开企业的风险管理工作，而这里的风险又包括管理层风险、员工道德风险、信息技术风险以及法律政策风险。从风险防范的角度建立企业的内部环境一方面能够完善企业的内部控制制度，另一方面也能够有效提升企业的风险防范能力。还可以提高企业员工的职业道德水平，保障企业合规经营。

2.构建全面的企业风险评估机制

无论是对于企业的内部控制制度还是对于企业的全面风险管理，一整套完善的风险评估体系都是至关重要的。它关系到企业的可持续发展和整体战略目标的实现。健全的风险评估机制首先要求规范的风险管理流程，包括分工、授权和应对的全过程都应该责任明确到人，并定期向企业管理层做风险评估报告。另外，有效的风险评估还依赖于企业畅通的信息沟通机制。只有真实可靠的企业经营信息才能用以评估企业日常经营过程中可能面临的风险，从而也使得企业相应的风险应对措施也更有针对性。这样就可以建立有效的反馈机制从而完善企业的内部控制制度，通过对风险的评估了解到自身负责内控部分的运作情况，保证企业经营的风险被控制在可承受的限度内。对于风险评估工作的监督也至关重要，这样企业的内控制度和风险管理才能算是一个圆满的完整过程。管理层应树立自我监督意识，定期对企业内控制度的运行情况进行评估。企业内审人员也应该根据企业风险事件的发生可能性对企业内控系统的运行效率进行评价，若发现内控制度的重大缺陷应该及时提出整改。同时对发现的内控制度的缺陷和不足之处及时进行总结分析，并将相关经验教训推广到企业各个部门，避免类似缺陷的再次发生，从而有效降低企业的经营风险，保证企业的稳定发展。endprint

3.打通企业各部门之间的信息沟通机制

内控制度的控制活动依赖于企业内各部门之间的信息传递完成的，因此要保证企业内部控制制度的有效性首先要确保企业内部的信息沟通机制的畅通。只有信息能够及时地传递到企业各个部门，才能确保各岗位员工职责有效地发挥，才能发挥企业的凝聚力，实现既定的经营目标。企业内部信息的流通离不开符合企业信息系统的建设，安全的信息系统能够保证企业信息沟通的全面、清晰、有效，能够保证管理层指令以及政府相关政策的及时传达，保证信息在企业内部传递的实效性。

4.建立企业的内部监督机制

企业的内部监督机制既可以随时检查企业内控制度的执行情况，又可以及时发现企业风险管理中存在的各种不足之处。有效的内部监督机制能够及时发现企业在内部控制制度和风险管理方面的不足之处，并定期作出书面报告对企业出现的问题给出处理意见。我国《企业内部控制基本规范》对于内部监督机制的建立作出了严格的规定，即企业在建立内部监督机制的过程中要明确各部门之间的责任，规范企业内部控制和风险管理工作的程序和方法。同时，对于企业在内部控制工作和风险管理工作中存在的缺陷要有明确的界定，做出明确的界限要求。并定期按照法律要求请外部中介机构对企业内部控制工作进行审计。在建立内部监督机制的过程中，仍然要以风险控制为要求，将防范风险作为内控监督的目标，同时以自我监督为主，外部监督为辅的原则开展工作。

四、结语

内部控制和风险管理在企业的管理工作中是紧密相连的两个方面，内部控制的施行可以有效降低企业经营过程中面临的风险，而企业的风险管理工作又能够促进企业内部控制工作的开展。所以说内部控制和风险管理相辅相成、互相促进。企业在经营过程由于没有做好内控和风险管理工作而导致企业发生损失的案例也屡屡见诸报端。因此，企业在经营过程中应该重视内部控制制度的建设和风险管理工作，同时利用二者紧密的关系学会在开展工作时将二者有机地融合起来，从而提高企业的经营效率，有效规避企业可能面对的各种风险。只有这样，才能提高企业的市场竞争力，保证企业的长远发展。

参考文献：

[1]吴秋生.论企业发展战略与内部控制的关系[J].企业经济，2012（10）.

[2]刘文锦.中小企业内部控制存在的问题及对策[J].财会通讯，2012（29）.endprint