黄月华

（美康生物科技股份有限公司，浙江 宁波 315000）

在新的社会经济发展背景下，企业迎来了更多的发展机遇和更大的发展空间，这就要求企业加强内部控制，确保企业能够始终保持良好有序的工作。同时，风险在企业的发展中也是不可避免的。如果风险管理不当，不仅会给企业造成巨大的经济损失，还会限制企业的发展。因此，企业还必须在加强内部控制的基础上加强自身的风险管理能力，确保企业安全稳定运行和发展。

一、企业风险管理和内部控制含义及关系

（一）风险管理和内部控制的重要性

首先，在当前多变的市场环境中，每个企业都有在特定的风险环境中，风险管理指的是采取有效的措施将风险对企业可能产生影响降至最低，这是一个管理过程。风险管理是现代企业管理中不可或缺的一环，这是企业管理者的内外风识别、预测和分析风险，然后根据分析结果采取适当预防措施，以实现减少风险损害的目标。在经济全球化的过程中，中国企业不应该只与本土企业竞争在这种情况下，不明确的市场因素正在逐渐增加，企业面临的风险也随之增加。风险管理可以帮助企业建立自己的风险管理该机制对这些不确定的市场因素起到了保护作用。

其次，企业内部控制的重要性意味着企业可以确保自身资产安全和完整的个人发展战略或业务目标，确保内部信息的准确性和业务政策的完美实施，确保企业经济效益在企业内部得到调整和规划等，这就是所谓的企业内部控制。简言之内部控制是企业实现企业发展的最高管理组织开展了多项控制活动[1]。

（二）风险管理与内部控制之间的联系

总的来说，风险管理和内部控制之间的联系是互补的，它们相辅相成，共同促进企业的发展，二者具有相同管理目标。根据上述内部控制企业目标管理活动在企业实际管理过程中是科学内部控制可以调整业务活动方向，在一定程度上可以加强企业内部不同部门合作，确保企业健康发展。而且健全内部控制有助于企业规避外部风险，在现代企业治理中，风险管理还能够适用于内部识别和评估风险以及一些外部不确定性识别和评估，如市场环境和相关社会产业结构变化和法律法规，以确保企业的健康发展。

由此可见，企业的内部控制是为了实现其经营目标，因此他们的目标相同，相辅相成[2]。另外，在企业的实际管理过程中，内部控制可以充分调动企业的积极性，以提高生产效率为主导的行业各部门风险控制是为了确保生产以效率和运营效果为导向，对内部和外部进行监控或监督，确保企业在竞争过程中降低自身成本的现有操作风险，始终保持自己的发展方向。因此，风险管理和内部控制应相互补充和鼓励，并且有着相同管理目标，都是为了实现企业的发展战略。

（三）如何处理风险与内控管理

虽然内部控制和风险管理紧密相连，但也存在一些差异。一是内部控制和风险管理的范围存在差异。从本质上讲，内部控制工作主要是一种以过程和岗位控制为重点的管理职能；然而，风险管理贯穿于企业的整个管理过程，因此风险管理的范围相对较大。二是两种风险定义不相容。风险管理中的风险定义是指可能对企业的生产和运作产生不利影响的所有因素，风险与机遇存在明显差异；内部控制工作没有明确区分风险和机遇。三是各种风险缓解措施。在风险管理中运用多种方法，加强风险控制，关注风险与回报的关系，鼓励企业获得内部控制无法获得的更大经济效益。

二、风险管理视角下企业内部控制存在的问题

（一）对内部控制不重视且风险管理意识薄弱

在许多中国企业中，存在着企业高层管理人员对内部控制重视不够、风险管理意识差的问题。在这种情况下，内部控制的相关管理活动在企业内部进行其效果不理想，不能发挥内部控制本身的作用。造成这种现象的原因是上述高管对内部控制的重视程度不高。高层领导对相关内控制度不重视，企业员工在执行时不配合，甚至在一些企业，管理者在日常管理活动中用自己的行政命令取代了相关的规章制度，这就导致了规章制度成为摆设。

另外，企业共同治理结构是董事会、内部审计和监事会，但由于每个企业的实际情况不同，这些标准企业结构并没有在每个企业中引入，这使得基于这些组织开展内部控制活动变得困难。在一些企业中，仍然存在于内部财务风险和操作风险中，而市场环境中不确定因素造成的风险量，被选择性地忽视。高级风险经理缺乏关注也导致日常工作过程中缺乏足够的风险意识，这将大大降低实体承受风险的能力。

（二）风险管理体系不完整

在开展与内部控制管理活动时，应识别和评估其面临风险和存在风险，并结合企业实际情况，建立健全风险管理体系。一些企业不重视风险管理，因此没有针对管理体系制定适当风险管理方法，如风险识别系统、评估系统、分析系统、预警系统等，导致企业风险防范能力低下。特别是近年来金融业发展迅速，许多中国企业购买一些金融衍生品。许多企业只看到金融衍生品的好处，而忽视了它们的风险。这种情况将使企业面临重大的财务和法律风险，损害其长期利益，并对其可持续发展产生不利影响。

（三）企业内部控制监督机制不健全

作为一个持续的过程，企业内部控制机制将受到管理制度和法规限制，确保企业经营目标实现。因此，为了确保企业管理体系能够得到实施，并取得良好的实施效果，企业的内部控制机制必须能够适应企业的经营环境以及不断变化所带来的各种新问题和新环境，持续监控企业内部控制，确保事后监督与事前监督有机结合。然而一些企业内部控制制度引进和检查只是一种形式，尚未建立起考核、评价、薪酬和处罚等完整的监督制度。此外，企业内部控制监督体系不完善，不同职能部门和岗位之间没有必要的协调和监督，这导致了不同信息的快速传输和交换。

三、基于风险管理视角如何加强企业内部控制

（一）提高风险管理意识

科学合理内部控制制度是现代企业发展关键之一，现代企业必须以自身实际情况为标准，将企业发展战略作为一种管理，从内部环境、制度、企业文化等方面制定科学合理内部控制制度。

首先，企业高层必须深刻认识到内部控制对企业发展的重要性，进而完善企业自身的高级管理层结构。从企业组织结构出发，合理确定董事会、监事会和内部审计部门，确保自身组织结构的完整性，并根据职责分工不断提高自身的企业治理水平。此外，我们还需要注重在总体组织结构中构建更高层次的管理体系，向管理人员灌输内部控制重要性，并在必要时设立独立董事监督内部控制[3]。

其次，企业必须在日常管理过程中不断向企业全体人员灌输风险防范意识，为风险管理做好准备，提高企业风险管理的可视性，并创建企业所有员工都接受的风险概念。我们还需要加强风险管理人才的培训，建设专业的风险管理团队，不断深化企业的风险管理意识。

最后，企业要加强自身的企业文化建设，建设具有自身特色的企业文化，在企业文化中增加风险意识。因此，企业在应用企业文化的过程中，会将风险意识融入员工的思维中，使实体具有自上而下的风险管理意识。因此，企业文化不仅会增加员工对企业的认同感和归属感，还会促进企业的内部控制。

（二）建立健全风险管理体系

现代企业要提高风险防范能力，提高风险识别和分析能力，需要改进自己的风险管理体系。

一是完善企业风险的识别、评估和过程控制，建立和实施基于风险管理框架的内部控制模型，突出风险管理和控制。特别是要结合企业的业务部门，对企业的内部业务流程进行全面梳理和分析，特别是对内部关键控制流程，整合相关信息沟通渠道，建立健全企业风险数据库。

同时综合运用财务报表分析、缺陷树分析等方法对财务报表进行综合识别和分析，企业经营活动中的运营和战略风险。要进一步提高风险管理的有效性，必须坚持将产业金融融入风险管理的理念，利用信息化、智能化工具，加强对企业生产经营活动中各种业务数据的分析，识别和识别风险时间点。此外，应全面开展风险规避、风险缓解、风险分担和风险容忍，以加强对风险应对的适当管理。

二是在建立风险评估体系时，由于企业将面临不同的风险，该体系必须具有评估和识别风险的能力，使用层次分析法选择可能的风险因素，并根据其不同的影响对其进行分类，在给出适当的权重以识别风险因素后，与他们的业务活动相关，并明确风险的顺序[4]。

管理者还可以使用科学的评估方法评估其内部风险因素，并建立适合企业发展的风险评估系统，由于内部结构和管理措施与企业的实际情况相结合，因此得到了有效实施。此外，建立风险预警系统内部控制系统中的风险预警系统很容易被忽视。管理者在构建内部控制结构时需要建立科学预警系统，准确识别风险，制定有针对性的预防措施。

同时，利用商业活动中的数据信息，搭建与风险相关的信息技术平台，在财务风险预警系统中合理收集数据信息，通过比较快速识别相关风险，分析和整合内部信息系统，并提供有效的解决方案，以提高企业抵御风险的能力。

（三）构建起完善的企业审计与监管体系

一是科学明确与细分内部审计监督职责。长久以往都是由企业内部审计部门来管理内部控制，不过却没能将其应有的效用发挥出来，不过不可否认内部控制对企业审计部门进行绩效的监督与管控发挥着非常关键作用。大量实践显示，要想防止企业管理人员干扰或影响内部审计，则必须要确保该部门的独立性。不仅如此还需要强化立法宣传工作力度，一旦出现违规行为务必要从严查处。

二是注重审计人员综合素质的提升。在企业监管工作中审计部门起到了非常关键作用，而审计质量在很大程度上受到审计人员专业素质的影响，因此务必要注重提升审计人员的专业技能以及职业素养，提高其工作责任意识，遵纪守法，正直廉洁，将审计岗位的智能与作用有效发挥出来，起到了风险沟通和规避者的作用[5]。

三是完善企业内部审计制度。通过对以往审计经验进行总结，联系当前企业实际发展需求来合理制定内部审计制度，切实根据规定流程、方式以及㘫来开展审计工作。而且在实际审计环节，需要将企业内部相关部门以及社会监督职能有效发挥出来，将审计工作放在一个重要位置，践行“从实践到事件”的理念，不断革新与优化企业内部审计体制。

四是实行审计报告制度。在开展内部审计工作过程中不单单只是将其内容局限于企业较为基础的指标，如经济效益、资金来源以及业务等，并且还需要重视强化内部控制审计工作力度。与此同时还需要科学参考与借鉴国际上的成功经验，以保证企业内部控制以及审计的工作效率与质量。不仅如此企业还应当要科学制定内部控制，并对其最终成效进行总结与评估，此外由专业人员负责审计并出具报告。所以必须要做好内部控制制度的构建与完善工作，确保内部各个层级的管理权责得以明确，实现风险的准确评估，让内部控制发挥更大作用。

（四）设定合理绩效考核及追责机制

在设计基于风险管理的内部控制系统的过程中，由于成本等因素影响，内部控制系统不能很全面。基于这一点，在设计内部控制体系过程中，我们需要了解关键环节，并做好其管控工作。例如，在企业的业务流程中容易形成风险行为和管理环节，根据风险管理体系进行识别和分析，并根据风险等级采取适当措施。这就需要企业风险管理部门人员的综合能力。

员工必须意识到风险管理的重要性，并理解风险识别和评估结果将影响企业高级管理层的决策。鉴于这种情况，实体必须为风险管理部门制定合理绩效评估体系和报告机制，此外，还制定了有效的评估机制，以提高员工的整体风险意识。创造追求卓越，丰富内部控制方法，是解决企业内部控制风险管理问题的内在动力为企业引进新制度、新技术、新思路、克服内部控制困难提供有利条件[6]。例如，一个实体可以创建一个数据库来存储可能导致风险的与其业务活动相关的信息，如采购信息、销售信息、研发信息等。

在此基础上，利用大数据技术分析实体的周期性运营风险和发生概率，以便各部门员工根据分析的相关结论完善风险管理方案，正确运用内部控制措施，确保风险管理内部控制符合企业发展需要。再比如，企业可以创建一个基于信息的交互平台，让平台中参与工作和管理的部门参与进来，并使用信息技术，确定每个部门的权限，确保在内部控制和部门合作方面为信息交流创造有利条件。

四、结束语

在新经济时代背景下，国家政策、国际环境和市场竞争将对企业的内部控制和风险管理产生不同程度影响。企业领导必须认识到内部控制和风险管理的关键作用和现实重要性，优化企业组织结构，建立风险分析和评估机制，完善企业规范和规章制度，通过加强改革创新，进一步细化完善相关措施方案，充分调动员工参与内部控制和风险管理的积极性，为企业持续健康稳定发展做出贡献。