王煜 君元达（山东）会计师事务所有限公司

内部控制是现代企业经营管理的核心内容，在企业经营活动中发挥着不容忽视的作用，能够为企业生产经营管理的顺利实施提供良好支撑，也可以促进企业管理水平和管理效率的提高。经济新常态下，企业面临着各种各样的风险和隐患，从实现长远稳定发展的角度，需要切实做好内部控制和风险管理工作，将两者有机结合起来，借助有效的内部控制手段，实现对于各类风险的有效防控和管理。

一、全面风险管理和内部控制存在的联系

首先，全面风险管理和内部控制的内容存在很大的相似性。对于企业而言，不管是全面风险管理还是内部控制，都包含了监督、信息沟通、风险评估、控制环境以及控制活动五个核心要素，两者存在相互重叠的部分，并非各自独立；其次，对于企业而言，实施全面风险管理和内部控制的主要目的，是提高自身的经营管理成效，推动企业发展目标的实现，而两者在实施的过程中，都需要做好风险的防范、识别和评估工作；然后，全面风险管理和内部控制在实施的过程中存在相互影响的情况。全面风险管理涉及的内容包括了内部经营风险管理、外部风险管理以及风险管理路径等，内部控制中包含了风险预测和防范的内容，不过主要是针对企业内部经营风险而言，从这个角度分析，全面风险管理有着更加广泛的内涵。

二、全面风险管理视角下企业内部控制存在的问题

（一）风险管理意识不到位

新的经济发展环境下，企业面临着许多新的市场竞争，对于其管理能力提出了更高的要求，而当前很多企业管理层存在着全面风险管理意识欠缺的问题，在制定战略决策的过程中，没有能够从全局角度进行分析和考量，认为企业经营风险具有不可预测性，只是被动地等待风险的到来，没有提前进行风险的预防和控制，导致了风险损失的增大。

（二）内部控制制度不完善

一是很多企业中，财务管理部门没有做好全面计划职能的合理划分，存在着权责不清晰的情况，在开展相关工作的过程中，部门之间的矛盾冲突严重，财务管理的效率受到了很大影响；二是企业本身的发展速度相对滞后，全面计划管理机制的流程化设置不足，缺乏必要的刚性控制，在管理环节容易引发混乱；三是企业经常忽略财务监督或者内部审计工作，欠缺合理的监督机制，监督管理的执行不到位，导致内部控制无法取得预期成果。

（三）信息化建设严重不足

信息化时代背景下，企业风险管理和内部控制工作对于信息化建设提出了新的需求，通过信息化技术的科学运用，企业各项工作的效率可以得到显著提升，帮助管理层更加的对相关数据进行分析，确保决策制定的合理性。不过结合当前的实际情况分析，不少企业在实施风险管理和内部控制工作时，没有重视信息化建设，存在信息化建设严重不足的情况，沿用传统的管理模式，无法真正实现网络化管理，影响了管理工作的效率和效果。

三、全面风险管理视角下企业内部控制体系的构建

（一）强化风险管理意识

企业应该强化企业全体员工的风险管理和内部机制意识，确保在工作中能够自觉约束个人行为，从源头上强化风险管控能力。在实践中，企业可以做好风险管理的宣传工作，确保风险意识能够贯穿到企业工作的所有细节中，一是应该加强企业文化建设，将风险管理理念融入到企业文化中，对员工思想产生潜移默化的影响；二是应该定期举办风险防控座谈会，对员工的风险管理意识和内部控制意识进行培养，提升风险综合防控能力；三是应该建立相应的奖惩机制，确保员工能够更加积极主动的参与工作，找出工作中存在的问题。对于能够及时发现风险，并且采取有效措施化解风险的部门和个人，可以给予相应的奖励；对于在工作中懈怠，或者轻视风险管理，导致风险发生的部门和个人，则应该做出相应的处罚。

（二）完善内部控制制度

一是应该做好风险管理制度的制定，保证制度的标准化和规范化，在条件允许的情况下，成立专门的风险防控小组，安排专人负责风险管理工作，从企业发展的现状出发，对风险管理和内部控制的相关内容进行优化调整，把握企业运营中的风险内容及隐患，做好风险点的整合工作；二是企业应该构建和完善相应的风险预警防控机制，对风险评估方式进行优化，加强对风险控制过程的实时监督，降低风险要素的同时，保障风险管理的效果；三是企业经营管理中，应该对投融资管理制度、财务管理制度、资金管理制度以及风险控制制度等进行健全和完善，确保内控制度能够实现对于企业所有业务事项的全面覆盖，达到全员控制和全过程控制的要求。应该在企业内部控制系统中，构建风险控制体系和预警系统，加强对企业经营活动的监督和监控，在遇到突发状况时，能够做好有效的处理和应对，尽可能将损失降到最低。

（三）加速信息系统建设

信息化时代背景下，企业在构建内部控制体系的过程中，应该重视先进信息技术的应用，加快信息化建设的步伐，保证内部控制的实施效果。在实际操作中，首先，企业必须建立起相应的内部控制信息系统，与财务管理系统、法务信息系统等实现互通互联，推动数据信息在不同系统之间的共建共享，消除信息孤岛问题；二是在对内部控制信息系统进行改良后，应该进一步做好企业内部控制大数据平台建设和完善，通过对大数据技术的合理应用来提升内部控制的有效性；三是企业必须做好全面计划管理，调整内部控制的相关内容，形成良好的信息反馈机制，配合现代信息技术手段，针对计划的执行情况进行实时监控，保证企业经营管理活动的规范性和有效性。

（四）做好审计监督工作

一是应该做好企业内部审计，在企业中建立起独立的审计部门，保障其独立性，推动全面风险管理工作的顺利实施。内部审计部门的管理人员应该由企业高层管理担任，要求管理人员必须具备先进的管理理念和丰富的管理经验，部门工作人员需要掌握专业的内部审计知识，熟悉各类财务管理软件和审计软件的操作，能够在管理中保持独立性。另外，内部审计不能受到企业管理层的约束，工作人员在实施内部审计的过程中，必须能够发表独立而且具备权威性的意见，做好对企业各项业务活动的监督管理，对于监督过程中发现的风险和问题，需要上报有关部门进行处理；二是企业应该配合外部监督主体，做好相应的监督检查工作，这里的外部监督主体包括了社会媒体、公众监督以及相关部门监督等，需要企业切实提高自身的风险管理水平，以避免发生风险影响自身信誉。

四、结语

总而言之，在现代企业管理中，风险管理的重要性越发凸显，风险管理和内部控制存在密切关联，企业必须从全面风险管理的角度，对内部控制体系进行构建和完善，将风险管理和内部控制的价值充分发挥出来，以此来实自身的健康发展。