刘思涵

（抚松发展投资集团有限公司，吉林 白山 134500）

企业内部控制和风险管理都是为了保证企业有效经营管理的方法，其本质是提高管理的（是否需要增加）有效性，提高（是否准确）企业利润。在企业发展中，内部控制和风险管理对于企业经营管理的影响极大，是企业发展的重要风向标。现如今，我国企业虽然具有一定的内部控制管理体系，但这些体系大都比较老旧，在企业管理中存在很多不科学、不合理的问题，导致企业内部管理体系和企业自身实际发展不相符。所以，如果企业内部控制不能对企业生产经营起到积极作用，那么企业本身就面临极大的风险。就这一方面而言，我国企业的内部控制和风险管理形式相当严峻。

一、企业内部控制的概念

企业内部控制是指企业为了实现其自身的经营目标，保护自身资产的完整性和安全性，保证财务信息资料的可靠性，保证经营方针的贯彻执行，保证经营活动的经济性和效率性，在内部开展的自我调整、规划、约束、评价和控制的（是否需要增加）方法，这一系列的方案、措施就称为企业内部控制。企业内部控制是现阶段应用在会计领域最为广泛的财务制度。

二、我国企业内部控制的实施现状

2008年起，我国财政部等五个部委联合制定并发布了《企业内部控制基本规范》，随后在2010年，《企业内部控制配套指引》出台，这两项规定明确了企业、事业单位内部控制的基本建设，包括建设目标、控制原则、制度内容、管理办法和监督检查方面内容等。但目前仍有大部分企业的内部控制建设存在严重问题，从实际情况出发，仍然能看到很多严重不足。

（一）内部控制环境基础薄弱

内部控制制度必须要有明确的控制环境，而控制环境对于企业内部控制制度的执行和实施都有重要影响。现阶段，我国各企业在控制环境基础方面比较薄弱，具体表现在两个方面：1、企业管理阶层没有明确的内部控制意识，对于企业内部控制工作不重视，部分管理者对内部控制也有偏见，其认为内部控制制度的建立会影响企业自身发展。2、企业内部控制制度的实施需要人来落实，而落实相关制度的人员没有合格的专业能力，部分企业甚至没有实际执行人员，只能聘用外部人员为企业内部控制制度的构建出谋划策。但企业内部控制系统并不能套用模板，必须结合企业本身的实际情况和自身特点，所以，上述的构建企业内部控制体系效果会大打折扣。

（二）法人治理结构不合规范

企业内部控制建立后，想要其发挥既定效用，就必须拥有完善的内部治理结构。从根本上来看，企业内部治理结构的不完善，是引发企业内部控制风险的重要因素，其主要表现为：企业管理中责任、权利和利益分配不够明确，董事会、监事会和经理的权利界限模糊，董事会没有起到其在企业内部的作用，企业管理层和决策不具备现代管理理念，对内控控制影响较大。这部分人把经营管理和统治独裁定义混淆不清，对于企业内部控制的风险防范也不在意，管理者不够专业，用人唯亲，没有合理的监督系统，滥用职权，对于重要控制环节和重要岗位的任用，只安置亲信，不能做到“能者居之”，从而引发企业内部控制制度流于形式的情况。

（三）缺乏风险评估和风险管理意识

一个发展良好的企业，其内部对于风险管理的重视十分明确，风险管理对于预防企业在市场经营中出现的问题具有重要作用，其能够消除对企业经营管理指标造成的不利影响。企业内部控制也属于风险管理的一种办法（是否准确），风险管理的适用范围十分广泛，包括企业内部控制、外部影响因素、市场变化等等内容。我国的企业在建立内部控制体系的同时，也实施了风险管理措施，但这些措施并不能完全消除影响企业发展的风险，根本原因，还在于企业内部管理体系不具备科学性、合理性，企业管理体系和企业自身的发展观念相违背，企业内部对于控制管理和风险管理的意识较为薄弱。

（四）信息系统不健全，沟通不顺畅

在企业经营管理过程当中，信息化的占比越来越重，及时有效的接收信息能保证企业职工了解自身职能，履行特定义务，落实应该担负的责任。除此之外，信息化的普及还有利于企业管理层充分了解企业发展和经营情况，及时掌握市场的动向，调整企业的发展方向。同时利用财务报表等方式，向社会公示企业自身信息。一个发展良好的企业，必定拥有符合自身经营管理情况的信息平台，平台的高效运行对于企业发展的帮助极大。但目前为止，我国部分企业在信息化建设的脚步越来越落后，企业公示信息也没有及时更新，并缺乏真实性。部分企业的公示信息弄虚作假，企图蒙混过关。所以，信息化的普及是企业发展绕不过去的一个必要环节。

三、健全企业内部控制和风险防范措施

（一）提高企业内部控制意识和风险防范意识

明确企业内部控制作用，提高风险防范能力，加大企业内部控制和风险防范宣传力度，让企业内部人员了解企业内部控制和风险防范对于企业稳定发展的意义。提高企业管理阶层和企业职工对于企业内部控制的意识，转变他们的观念。从企业管理层出发，了解当前市场发展动向，结合企业自身特点，建立完善的企业内部控制体系，该体系必须具有针对性和实际操作性，必须从长远发展角度指导企业生产经营，从而强化企业的风险防范意识，在企业经营活动的每个环节，都要防范潜在风险，提出解决风险事件的有效措施。企业制度必须提高自身的责任意识和风险意识，了解自身责任义务，尤其是企业财会人员，必须提高其内部控制意识。

（二）建立完善法人治理结构

法人治理结构是现代企业制度的核心。完善国有企业法人治理结构是全面推进依法治企、推进国家治理体系和治理能力现代化的内在要求，也是新一轮国有企业改革的重要任务。一个合格的企业，想要建立完善的法人治理结构，就必须从转变观念开始，逐步完善分权制衡的法人治理结构。首先，要了解法人治理的具体作用，同时还要履行股东或董事会职责，强化董事会的职能和作用，给予董事会应有的权利，包括经理选择权、考核权、决策权等等。企业董事要按照程序履行企业角色，结合企业本身情况制定内部组织架构。除此之外，还要完善企业经营管理制度，包括企业会议制度、重大事项决策制度、授权制度等等。根据公司法人治理结构的情况建立监事会，将企业经营、管理、财务等环节的监督工作跟实际结合起来，保证企业经营管理依法进行。

（三）加强企业风险评估和风险管理

企业经营风险管理的目标在于使企业落实风险管理责任、加强对重大风险因素的识别及评估、提供对决策颇有价值的信息，在内部环境的基础上，通过目标设定、事件识别、风险评估、风险应对、风险监控，为企业实现的战略发展目标提供合理的保证。风险的评估和管理并不是一成不变的，随着社会发展，企业风险相关工作必须不断健全，完善管理机制，严格执行风险管理办法，才能避免内部控制管理的有效性。另外，企业生产经营相关部门在所有工作环节内，都可能会产生风险，所以，企业风险防范体系不仅要从宏观方面入手，同时还应该对不同层面的所有风险进行评估，从而有效预测企业会面临的风险，并及时提出解决措施。

（四）提高风险管理信息化水平和内控的流程管理水平

随着互联网时代的到来，信息化建设对各行各业都起到了非常重要的作用。2014年发布的中国内部审计信息化发展报告显示，当下我国企业的信息化已经得到了广泛的推广，但是在几个方面的应用并没有达到预期效果，其中包括内部控制风险管理水平。内部控制管理无疑是企业强化内部竞争环境优势的重要途径,如果能在互联网背景下运用好信息化建设,对企业内部控制风险的管理水平将是一个很大的提升，因此企业需要建立完整的风险评测信息系统，加大企业对于风险控制信息化的投入，同时加强内部控制流程设计，将操作人员的操作权限和操作内容明确出来，避免闲杂人等操作企业风险评估系统，从而促进企业科学、合理、健康的发展。

四、结束语

企业内部控制是企业经营活动中不可或缺的一部分，其本质是从企业管控的需求中而产生的，也是企业管理和监督内部运营和经济效益的工具。完善企业内部控制体系，加强风险防范机制和意识，能够帮助企业及时消除风险，提高企业自身的市场竞争能力。通过合理的企业内部控制机制，能够有效评估企业内部的很多行为，为企业管理曾提供决策信息，帮助管理阶层更加良好的履行自身职责和义务。本文首先阐述了企业内部控制的概念，其次分析了当前我国企业内部控制的实施现状，最后提出了健全企业内部控制和风险防范措施，以促进企业的发展。