杨东

[摘要]在国内外激烈的市场竞争环境下，很多企业已经意识到风险内控工作的重要性。本文以企业风险内控的必要性作为出发点，从六个方面分析企业应如何做好风险内控工作，通过本文的研究旨在为如何认识和提高企业的风险内控工作提供有益借鉴。

[关键词]风险管理 内控 对策

企业风险内控涉及企业采购、生产、销售等等多个方面，既涉及企业战略管理的宏观层面，也涉及企业日常生产经营的微观层面。企业内控控制基本规范将企业内部控制定义为：企业的内控控制实施由企业的管理层和全部员工共同参与的，旨在完成企业控制目标的过程。企业内部控制的目标是合理保证企业的生产经营符合法律法规的要求，以及企业的资产安全、财务报告和相关信息的完整，提高企业的经营效率，促进企业的可持续发展。国务院国资委印发了中央企业全面风险管理指引，将企业的风险管理界定为：企业围绕总体经营目标，通过在企业管理的各个环节和经营过程中执行风险管理的基本流程，培育良好的风险管理文化，建立健全风险管理体系，从而为实现风险管理的总体目标提供合理保证的过程和方法。作为企业生产经营管理的主要内容，企业内控和风险管理两者互为补充，不能孤立的看待两者。企业开展内控控制和风险管理时，应以风险管控为导向，将内部控制作为手段，这样企业才可以提高抗风险的能力，降低企业风险发生的可能性。此外，风险管控作为企业内部控制高级阶段，有利于提高企业的内部控制水平。

一、企业风险内控的意义

（1）企业风险内控可以确保战略目标的实现。企业进行内部控制制度建设，并实现有效控制程序，一方面防范了企业的风险，保护企业资产的完整和安全，另一方面通过完善内部控制体系，规范企业的行为，有利于实现企业的战略目标。

（2）企业进行风险内控是企业防范风险的主要手段。现阶段，法律法规的监管日趋严格，企业面临的风险因素日趋加大。通过建立企业的风险内控体系，识別企业的重大风险因素，针对这些风险因素，有针对性的提出风险应对策略，为企业长远发展提供有力支撑。

（3）企业进行风险内控是提升企业管理的必然要求。企业进行风险内控是将风险管理作为导向，将企业的内控作为手段，对企业的管理层面和业务流程层面进行内控审计和评估，发现企业内部管理的问题，提出改进的建议，是根本上解决企业的风险点。

二、如何做好风险内控工作

企业的风险内控工作主要存在三个方面的问题，第一，企业的高管层没有对企业风险产生足够的重视，一些企业的高管认为企业的内控无法衡量，可做可不做；第二，企业的风险内控仅仅由财务部门牵头并执行，由于财务部门与企业的其他部门之间处于平等的关系，风险内控执行力大打折扣，风险内控效果与实际工作内容差异较大；第三，企业做内控工作搞形式主义，企业进行风险内控时，仅仅是建立一些内控方面的规章制度，而没有执行内控的执行上，企业开展的风险内控评估仅仅停留在业务流程层面，内控风险评估存在片面性。笔者结合实际工作经验，从以下六个方面提出如何做好企业的风险内控工作。

（一）理顺风险内控工作的责任机制。

理顺企业风险内控工作的责任机制需要从以下三个方面加以着手，一是健全企业的风险内控组织机构，成立风险内控工作小组，并由企业的高管（董事长或者总经理）担任组长；二是明确企业风险内控工作的领导责任，企业的风险内控涉及管理层层面和业务流程层面两方面，因此，必须由内控和风险领导小组部署并开展工作，主管领导需要亲自参与到企业风险内控工作中，分管负责人对分管工作的实施效果负责。三是明确企业内部部门的责任，改变企业风险内控工作是由企业的财务部门来做的错误认识，企业内部的各个部门都是企业风险内控的责任部门，对风险内控的工作负全部责任。

（二）企业优化风险内控的环境。

企业建立风险内控体系的核心在于是否可以实现业务流程的规划化，权责的匹配是否合理。因此，企业在三重一大的重要决策方面应该落实集体决策制度，规范企业的决策程序，区分企业不同管理活动的管理界限，做到权责清晰。此外，需要保证企业内设岗位和职务的相互分离，形成互相监督、互相制约的管理体系。

（三）规范企业的风险管控流程。

企业风险管控流程的规范是企业推进规范管理，实现管理效率最大化的重要载体，企业要以实现管理制度化，制度流程化为目标，以风险管理为导向，对企业的业务流程加以梳理，理清业务发生的步骤节点、执行的部门岗位、风险可能产生的环节、采取的控制措施、对应规范性要求及制度文件等。通过实施上述措施，可以有效实现企业风险管控的流程体系建设。

（四）做好企业的风险预警和风险管控。

加强企业的风险预警工作和风险管控工作。企业的风险管理工作主要是在预防上面。一是企业需要收集和识别企业的风险信息，了解企业可能面临的风险因素；二是开展企业的风险评估工作，识别出影响企业风险的重大影响因素，采取有效的措施加以防范；三是落实企业风险管理的责任，企业需要对风险管理责任落实到位，认真研究可能存在的重大风险，提出风险管控的方案，做好预防工作；四是企业需要进行风险预警的演练，对企业的重大风险因素，企业需要进行风险的预警演练，做到准备充分，有效应对。

（五）企业应注重信息化风险管控的建设。

企业应逐步推进信息化的风险管控体系信息化建设，对企业的风险由人工控制转变为智能化的系统控制，将企业的内控与信息化系统的建设有效结合，降低人为因素的干扰，提升企业风险管理的效率和准确性。此外，企业的信息化建设应与企业的风险内控体系的建设紧密结合，将风险识别、风险评估、风险管理、风险评价和内控监督有效结合，实现企业信息化建设和风险管控建设有机结合，实现业务的闭环管理。

（六）企业应建立考核追究机制

企业要建立风险内控工作考核机制，将内部控制机制的建立和有效执行、重大重要风险有效管理与业绩考核挂钩，以考核促工作开展。营造积极参与、自觉执行、主动监督的风险管理意识和良好工作氛围，促进企业内部控制与风险管理文化的形成。针对激烈的市场竞争环境，企业应高度重视风险内控工作，从风险管理的角度不断加强自身的内部控制以及管理体系的建设和优化，增强企业的抗风险能力和综合竞争力。endprint