文/高璐（沪东中华造船（集团）有限公司）

企业实施内部控制和风险管理，可以使企业运营管理更为高效，从而获取最高的收益。多年以来，国家通过实施《企业内部控制基本规范》及其相应指南，已经形成了较为完善的内部控制标准体系。但企业怎样按照内部控制标准来构建自身的内部控制制度，以充分发挥内部管控的管理功效，从而提高企业内部控制效能，是目前中国许多企业都关注的一个问题。在企业内部运营管理中，与风险管理相比，内部控制的效果同样非常重要。在我国企业内部，尽管有相关内部控制的管理制度及体系，但这些体系还存在某些问题，没有充分发挥其作用，无法促进企业的整体发展。由此可见，在我国企业中，风险管理与内部控制一直处在十分焦灼的局面当中。因此，本文重点阐述了企业内部控制工作中出现的问题，以及企业内部控制的相关风险，并指出防范措施，从而健全内控管理体系，增强企业对抗经营风险的实力。

一、企业内部控制相关内容概述

（一）企业内部控制的发展特点

第一，数字化。随着大数据分析、移动网络和云会计等新信息技术的发展和广泛应用，企业的会计信息逐渐呈现出了数字化的特征，企业内部控制的有关资料也从传统的纸面资料逐步转换为电子化、数据化的信息。第二，信息化、智能化。企业内部控制的信息系统也将来源于企业会计信息系统地提供，并利用人工与计算机相结合实现企业信息化、智能管理，实现了事前、事中、事后的三重保护，而企业内部控制的各种传统内部控制手段、方式也必将改变。

（二）企业内部控制的重要意义

内部控制作为企业治理的主要部分，在一定程度上代表着企业内部管控水平的好坏，直接影响着企业的生存与发展。内部控制是有效管控企业经营风险、增强企业核心竞争力、提升企业运营效率、促进企业实施改革发展战略、推动企业可持续发展的有力保证。企业进行的内部控制主要是为了保证企业内部运营发展活动，并针对企业人员、物资、财务进行各种合理有效的控制。内部控制作为企业管理体系的一部分，通过在企业内部建立相应的管控规范，对企业运营发展全过程进行合理的控制，使企业每个环节管理工作的开展均处在控制范畴之内，不但能够最大程度减少企业经营风险带来的损失，同时能够促进企业运营绩效的全面改善。内部控制制度也是当前企业运营管理的必要措施，通过内部控制制度的有效执行才能保证企业顺利运营发展。

（三）企业内部控制风险防范工作要求

内部控制风险预警是利用组织、管控措施最大化减少其对企业运营带来的损失，具备必要的针对性，促进企业完善内部控制制度，实现企业平稳健康发展。企业在内部控制风险管理的工作流程中，必须有具体的工作要求，从而保障企业更有针对性、目标性地开展、提升和完善企业内部控制。

第一，政策落实。在开展企业内部控制风险防范工作的流程中要设置具体的责任机制，进一步规范各自职责范围，把企业内部的控制风险防范工作规定贯彻落实，并以此确保企业可以更好地开展企业内部的控制风险防范工作。第二，技术创新。随着中国社会信息化程度的日益提高，企业信息化管理工作也已经在整个行业的发展过程中获得了较好的收益。将企业信息化管理工作整合在企业内部控制风险防范管理工作中，可以把企业信息化管理工作的优越性直接反映到企业内部的控制风险防范管理工作中，进而提高企业的内部控制风险防范的工作质量。

二、企业内部控制的相关风险

（一）电子信息易篡改导致的风险

随着国家财务信息化系统建设和财务共享中心的深入普及与应用，现代信息技术的主要载体已不仅是纸张媒介，而更多表现在数字资料上。尽管数字资料的使用、保存过程十分简单，但由于其存储在电磁质介质上，其对会计资料的更改无法留有印迹，使得数据的破坏、肆意更改者有了很大的生存空间，会计资料的真实性、数据安全都遭受到了危险。由于企业的内部控制建立在企业所提供数据的真实有效上，因此一旦企业的内部经营管理中缺乏充分可信的网络安全保证，则企业的财务数据就很容易受到病毒和黑客的攻击，从而造成企业财务数据的被更改，使企业内部控制部门无法实现控制目标，致使企业内部产生巨大损失。

（二）数据泄密导致信息安全风险

首先，在大数据背景下，许多企业通过公共财务系统或信息化平台，将企业资料与业务数据进行了一体化的共享，同时将数据成果呈现给客户，这样展示的方式可能造成企业的数据外泄，给企业造成无法预测的风险。其次，各种网络系统之间基于数据的管理漏洞存在数据信息泄露的风险。各产业各企业之间都涉及数据信息的相互共用，单个企业的电子商务信息系统的数据隐患会对每个使用者产生严重威胁，因此企业需要进一步完善内控制度，防止电子商务信息数据外泄的经济损失。

（三）系统软硬件带来的内控风险

会计信息系统的软件和硬件方面都需要持续地创新与发展，但目前中国财务信息系统的技术相对海外还存在着一些差距，财务数据共享中心、云财务平台的技术水平还比较落后，在硬件与软件方面也没有相应的技术基础。系统软件或硬件方面的风险，比如存放大数据的固态硬盘的容量、应用软件的后期更新维护、网络故障等问题，将会给企业信息化系统的内部控制造成很大的风险。

（四）内控系统的设计及操作风险

第一，在信息化环境下，企业的内部控制系统设计方案如果不合理，就会给企业造成巨大的经济损失。比如在采购与支付环节，对企业的采购和支付行为的管理就必须借助内控体系来加以处理，在设计该方案时，如果出现权力分配不合理、申请过程和审核程序不健全、对供货商的产品选用和协议履行过程没有严格审核、对验收环节没有具体规范等问题时，那么即使企业会计信息没有问题，企业的管理也将面临很大的经营风险。第二，在互联网时代，许多企业作业都依赖于计算机操作，因此内控系统设计中将控制的重要环节进行了细化，使得各个环节的人机系统都比较简单。但是一旦相关作业员工由于错误理解、粗心大意、工作疲劳，无法做好自身岗位的工作，那将会给企业造成严重后果。

三、企业内部风险控制存在的问题

（一）企业对内部控制风险的认知程度不足

企业的经营风险是和整体生产运营过程并存的，所以完善风险意识、完善经营风险管理体系非常有必要。风险管理问题不单单是企业管理者个人的问题，更是整个企业共同关心的问题。内部控制是企业经营风险爆发前，通过采用相应的技术手段提前预知企业运营管理的阻力，从而解决存在的问题，促进企业的发展。目前，由于大部分企业在运营管控流程中对内部控制了解程度不够，特别是管理人员对内部控制风险认识不够全面性、系统化，对内部控制的必要性认识不够清楚。另外，内部控制人员也没有准确地认识内部控制，从而导致内部控制机制无法引入到企业的各个环节中，对内部控制有效执行形成了负面影响。

（二）企业内部控制风险体系缺乏完善性

在运营管控流程中，大部分企业为保证经济效益，把企业的重要关注部分都放在企业经营业务活动方面，对内部控制制度的建立有所忽略，导致内部控制系统不够完备。同时由于企业在日常运营过程中，企业管理者往往对内部控制系统产生的局限性问题缺乏深入分析，导致企业内部控制系统不健全，企业内部控制系统作用无法得以最大化发挥。

（三）企业内部控制的监督部门独立性不足

首先，企业的内部监督机制应当存在于企业整个运营发展工作流程中，但因为当前的大部分企业运作模式都是股份管理机制，在实际工作流程中，往往会受到企业管理层在思想意识层面的约束，导致企业监管流于形式。其次，由于企业在实际工作开展阶段，无法充分发挥其内部监管功能，所以企业往往不得不在事后进行内部监管工作。最后，由于企业管理者与企业之间存在权责利的制约，导致企业相关的监督管理人员无法保证管理工作的进展，对企业内部监督机制的健全也形成负面影响，无法有效解决企业内部监督工作面临的问题。

（四）信息化应用质量较低

在企业发展壮大的过程中，高质量的数据信息可以在很大程度上提高企业内部风险预警工作质量，也可以辅助企业更为精准地对内部控制风险做出评估。

现阶段，在企业内部控制与信息化管理中主要面临的问题，包括了如下两个方面。第一，现阶段企业内部大部分人员对信息化的了解度不高，且信息化技术运用水平低下，导致在企业内部控制信息化工作进展困难。第二，信息化技术的广泛应用可以在很大程度上提高企业信息处理质量，但同时需要企业职工具备较强的统计分析能力和信息化技术运用能力，但现阶段，企业的信息处理人员多为财务人员。财务管理人员的工作相对封闭，并且企业对其信息化技能的培养力度不够，从而导致企业信息处理人员的专业技能素养较低。

四、企业内部控制的风险防范措施

（一）全面提升对内部控制的认知程度

在企业进行内部控制过程中，首先，管理层的关注度、各部门管理人员和员工的参与性，对企业内部控制具体成效的影响巨大，同时也是提升企业内部控制风险防范能力的关键方面。因此，管理人员作为企业发展的主要推动力量，必须以身作则，改变传统的企业模式和理念，提升对内部控制的全面认识，增强对企业内部控制的必要性和意义的了解，以便提高企业的管理总体水平，确保企业运营效率。其次，管理人员必须把内部控制风险的业务管理和内部财务部门剥离，通过设立更专业化的管理部门，并配备相应专门的人员管理，来促进企业内部控制的发展。企业管理者必须规划好整个企业的风险管理，职员们也要对企业的风险管理措施加以积极响应与协助，与管理人员共同实现企业风险管理目标。最后，企业要注重开展内部控制及风险管理工作。一方面可以通过增进企业各部门的交流与合作，促使内部控制的开展越来越全面化。另一方面可以通过设置专业化的部门组织，明确分配职能，进而增强企业的管理风险预警能力。

（二）建立完善的内部控制风险管理体系

首先，企业要根据自身的实际发展状况，按照国家相应的管理政策和规章制度建立健全企业内部控制风险管理系统。

首先，要根据当前市场经济环境的变动趋势和企业的现实发展需要，基于企业长远战略发展角度，对企业内在控制系统作出适当的调整与优化，并明确规划各个岗位的工作职责。其次，企业要为内部控制工作的正常开展提供良性的发展环境，促进企业所有员工对内部控制形成合理认识，进而最大化提高企业内部控制的风险管理水平。再次，必须对企业发展作出全面、系统的计划，以确保其工作过程的合理性、规范化。最后，对于企业内部控制风险管理组织的建设，必须以企业本身的实际发展状况和未来发展计划为基础，同时随着企业后续发展要求的变化和市场环境的变动，适时进行调整。

（三）强化对企业内部控制监督部门的独立性

首先，企业管理者要维护企业监管部门的权力，加强企业内部控制的监管工作，并改变当前大部分企业事后实施监管的工作方法，从而大大提高企业管理监督部门的独立性、权威性。其次。监管部门必须根据当前国家出台的有关政策措施和规章制度，遵循公平、公正的原则，履行到位对内部控制的监管职责。最后，企业要建立一定的内部控制风险预警制度，明晰计划职能，最大限度发挥企业内在监督管理的作用，合理避免和减少企业内在管理风险，确保企业经济效益的最大化。

（四）提升企业信息化质量

信息传播体系在企业的运营活动中占有着重要地位，也是提高企业内部控制效率的最有效途径，所以真实、快捷、全面的信息获取就显得尤为重要。提高企业信息化质量可以在很大程度上优化信息处理过程，提高数据处理的时效性、全面性、准确性，进而确保企业可以在优质的数据处理支撑下，有效地进行内部控制风险预警管理工作。

第一，企业在成长的过程中，需要对现代化管理模式的优越性及其便利性进行大量宣传，提高企业人员对现代化管理工作的关注程度。同时，企业还需要对企业员工开展有关信息化技术基本操作知识的宣传，以提高企业人员信息化技术应用水平。从而确保企业人员可以更加灵活地运用信息化知识，实现信息的有效管理和传播。

第二，企业需要聘用专门的信息化管理专家对企业财务人员进行数据分析及信息化运用能力等方面的培训，提高企业财务人员的整体质量，确保企业财务人员可以运用信息化管理技能来更好地对企业财务数据进行管理和分析。以此来提高企业数据服务质量，确保企业能够在优质的财务数据支撑下，更好地进行内部控制风险预警管理工作。

五、结语

综上所述，社会主义市场经济的蓬勃发展，对现代企业的内部控制及风险管理工作提出了更高的要求，企业必须根据市场经济环境形势，针对内部控制中出现的风险问题加以分析，并通过适当的预防措施，保证企业内部控制机制的健全性。主要可以通过增强企业内部的责任意识、完善内部控制风险体系、在企业中设置独立的内部控制监管部门以及提升现代企业的信息化质量着手，以便于有效减少现代企业经营管理的风险因素，提升其经济效益，从而保证现代企业发展适应社会经济蓬勃发展需要，进行可持续性发展。