陈学平 深圳市车电网络有限公司

引言

内部控制是指企业为实现业务目标、保护资产、提高经济效益等目的，根据风险评估结果而制定的一系列规章制度和措施。风险管理是指企业在运营过程中，通过对各种可能发生的风险进行评估、分析、处理和监控，从而使企业能够在风险控制的基础上实现经济效益最大化[1]。企业内部控制和风险管理密不可分，两者相互依存，共同构成了企业管理的核心要素。然而，在实践中，企业内部控制和风险管理存在各种问题，这些问题需要加以重视并采取相应的解决措施，以保证企业管理的健康发展。

一、内部控制与风险管理概述

（一）内部控制

内部控制是企业管理的一项重要内容，其作用是通过内部制度和措施，保证企业业务活动的合规性、安全性、高效性和可靠性。内部控制可以帮助企业管理者识别和处理风险，防范各种违法违规行为，提高经济效益和管理效率，是企业管理中不可或缺的一环[2]。内部控制包括企业管理结构、内部控制环境、风险评估和内部控制活动四个方面。企业管理结构是指企业内部的组织结构和管理层次，包括权责分配、职责清晰、管理制度等方面。内部控制环境是指企业内部的文化、价值观和员工行为，包括企业领导、员工的道德素质、企业文化等方面。风险评估是指对企业内部风险进行识别、评估和处理，包括对风险的量化和定性分析。内部控制活动是指企业内部对风险的处理措施和程序，包括内部控制监控、风险防范、内部审计等方面。在实践中，企业内部控制需要不断完善和加强，尤其需要注重以下几个方面：一是加强对关键业务流程的内部控制，确保关键业务流程的安全和可靠性；二是加强内部控制的监督和管理，建立完善的内部控制监控机制；三是注重员工培训和教育，提高员工的内部控制意识和能力；四是强化信息技术的应用，建立有效的信息系统和数据安全措施，提高内部控制的效率和准确性[3]。

（二）风险管理

风险管理是指通过对企业内部和外部环境的评估和分析，识别、评估和处理潜在的风险，并制定相应的风险控制策略和措施，以达到保障企业安全稳定运营的目的。风险管理是企业内部控制的重要组成部分，也是企业管理中非常重要的一环。风险管理包括风险识别、风险评估、风险控制和风险监测四个环节。风险识别是指对企业内外部环境进行分析，识别可能存在的风险，包括市场风险、信用风险、操作风险等方面。风险评估是指对已经识别的风险进行定性和定量分析，评估风险的严重程度和概率[4]。风险控制是指制定相应的风险控制策略和措施，通过内部控制和其他手段来降低风险发生的概率和影响。风险监测是指对风险控制措施的有效性和效果进行监测和评估，及时调整和优化风险控制措施。

二、内部控制与风险管理的关系

（一）内部关系

以本公司发展为例，内部关系主要包括公司的股权结构、治理结构和管理体系。随着股份转让的进行，公司的股权结构发生了变化，经营团队和基金成为了公司的股东，公司的控制权逐渐向外转移。在治理结构方面，上市公司仍然是公司的控股股东，但是由于股份稀释，其在董事席位上的代表数量也相应减少。这意味着公司的经营决策权将更多地掌握在经营团队手中，这可能会对公司的治理结构和发展带来积极的影响[5]。在管理体系方面，公司需要考虑如何优化其内部控制和风险管理体系，以确保经营活动的合规性和稳健性。同时，公司还需要进一步加强与新的股东和战略合作伙伴之间的沟通和协调，以促进公司的长期发展。

（二）外部关系

外部关系主要包括公司与上市公司、经营团队、基金和其他合作伙伴之间的关系。首先，公司与上市公司的关系是一个典型的控股子公司关系。上市公司作为公司的控股股东，对公司的经营决策具有重要的影响力。同时，由于公司正在筹划独立上市，因此上市公司的表现和市场评价也会对公司的发展产生重要的影响[6]。其次，公司与经营团队和基金的关系是一个股东关系。经营团队和基金作为公司的股东，对公司的经营活动和发展方向也具有较大的影响力。公司需要与股东之间保持密切的沟通和协调，以确保公司的经营决策与股东利益的平衡。此外，公司还需要与其他合作伙伴之间建立良好的关系，以促进公司的业务拓展和发展。例如，在新能源业务方面，公司需要与相关政府部门、供应商和客户建立合作关系，以确保公司的业务稳健发展。

三、企业内部控制与风险管理中存在的问题

（一）企业内部控制体系有待深化

随着市场经济的发展和全球化的加速，企业面临的市场风险和内部风险越来越大，因此企业内部控制的重要性也越来越突出。企业内部控制体系是指通过建立一系列制度和程序，对企业内部经营活动进行规范、监督和管理，保障企业各项业务的安全性、有效性和合法性。尽管企业内部控制体系的建立是为了保障企业的健康发展，但目前很多企业的内部控制体系都存在着一些问题，需要进一步深化。首先，企业内部控制体系的建立需要加强标准化管理。目前，很多企业的内部控制体系建设缺乏规范性和科学性，没有按照相关法律法规和行业标准建立完善的内部控制制度和流程[7]。这导致企业在风险管理和内部控制方面存在诸多漏洞和不足，难以有效地避免和应对各种风险和问题。其次，企业内部控制体系需要与企业战略、组织架构和业务流程相协调。企业内部控制体系是建立在企业战略、组织架构和业务流程基础之上的，如果内部控制体系没有与这些方面相协调，就难以发挥其应有的效果。

（二）企业风险管理水平有待提高

企业风险管理是指企业为了达成目标而进行的风险识别、评估、应对和监控的一系列活动。然而，在实践中，许多企业的风险管理水平仍然存在着一些问题，具体表现为以下几个方面。一方面，风险意识不足。许多企业在风险管理中存在的最大问题是缺乏风险意识[8]。这意味着企业可能没有对潜在风险进行深入的分析，也没有制定相应的应对措施。在某些情况下，企业甚至可能会忽略某些重要的风险，这可能会导致公司的经营活动遭受重大损失。另一方面，风险评估不准确。企业在进行风险评估时，往往没有考虑到整个业务环境的变化以及外部环境的影响。这就导致了企业的风险评估不准确，可能会忽略一些潜在的风险或者高估某些风险。这对企业的决策和经营活动都会带来不良影响。

（三）企业风险管理下过分注重传统内部控制风险

在企业风险管理实践中，有些企业往往过分注重传统的内部控制风险，忽视其他类型的风险，这会导致企业在面临其他类型风险时没有有效的预防和控制措施。以下是一些企业风险管理下过分注重传统内部控制风险的表现：1.忽略战略风险：企业在制定战略时，如果没有进行充分的风险评估和预防，就会面临战略风险。一些企业虽然会制定战略计划，但却没有进行风险评估，导致在执行战略时遇到了风险，从而导致企业发展受阻。2.忽略市场风险：企业在市场竞争中面临的风险包括市场需求变化、竞争加剧等，这些风险都会影响企业的市场地位和盈利能力。但有些企业却忽略了市场风险的存在，只顾着追求短期利益，忽视了市场环境的变化和竞争压力的增大[9]。3.忽略人才风险：企业在管理人才时，如果没有充分考虑人才风险，就会面临员工流失、员工不稳定等问题，从而影响企业的运作和发展。但有些企业却忽略了人才风险的存在，只注重员工的能力和工作表现，却没有充分考虑员工的发展和稳定。

四、企业内部控制与风险管理问题的应对方法

（一）优化企业内部结构

为了更好地应对企业内部控制和风险管理中存在的问题，企业需要优化内部结构，包括以下几个方面：1.明确组织架构：明确组织架构和职责分工，制定明确的岗位职责和工作流程，确保各部门间的协调合作，减少信息交流和沟通上的误差和漏洞。2.加强信息化建设：信息化建设是提高企业内部控制和风险管理水平的重要途径。通过建立信息化平台，对企业内部各类信息进行分类整理、归档、备份，确保企业信息的安全性、完整性和准确性。同时，建立一套有效的风险管理信息系统，对各类风险进行实时监控和预警，及时采取措施应对风险。3.优化管理流程：通过优化企业内部流程，提高工作效率和管理水平，进一步加强内部控制和风险管理。例如，制定明确的业务流程和标准操作规程，确保各个环节的流程畅通、无误，减少操作失误的风险。4.加强人员培训：加强对员工的培训和教育，提高员工的风险意识和内部控制意识，提高员工对企业风险和内部控制的理解和认识，为企业的风险防范和内部控制提供有效的保障。通过优化企业内部结构，企业能够更好地发挥内部控制和风险管理的作用，加强企业内部的监管和管理，确保企业的稳健发展。

（二）健全企业内部控制体系

为了提高企业内部控制体系的健全性，需要采取以下措施：1.明确内部控制目标和职责分工：企业需要制定明确的内部控制目标，并将其落实到各个部门和岗位。同时，要对各部门的职责进行明确的划分，确保每个部门都清楚自己在内部控制中的职责和作用。2.完善内部控制流程和制度：企业需要制定完善的内部控制制度和流程，包括制定内部控制流程、规章制度、作业指导书等，确保每个环节都有具体的操作指南和流程要求[10]。3.加强内部控制的监督和检查：企业需要建立健全的内部控制监督和检查机制，通过日常监督、定期检查和专项审计等手段，对内部控制的实施情况进行全面、深入的监督和检查。4.提高员工的内控意识和能力：企业需要通过内部培训、宣传等形式，提高员工对内部控制的认识和理解，增强员工的内控意识和能力，确保内部控制能够落实到每个员工的具体工作中。

（三）构建正确的风险管理理念

为了解决企业风险管理存在的问题，需要构建正确的风险管理理念。以下是几点建议：1.风险管理理念的转变。企业需要转变传统的“回避风险”思维，建立“主动管理风险”的理念。这意味着企业要学会识别、评估、控制和利用风险，以达成商业目标。2.全员参与的风险管理文化。企业需要建立全员参与的风险管理文化，让每个员工都认识到风险管理的重要性，把风险管理作为工作的一部分。同时，要通过培训、宣传等方式提高员工风险意识。3.管理风险的标准化。企业应该建立统一的风险管理标准和流程，确保风险管理的有效性和可操作性。这包括风险识别、评估、控制、监控等各个环节，确保风险管理的全面性和系统性。4.利用信息技术的风险管理。信息技术是企业风险管理的有力工具，可以帮助企业实现风险管理的自动化、信息化和数字化。企业可以使用风险管理软件、数据分析等工具，有效地识别和管理风险。

（四）构建有效的风险管理信息系统

要构建有效的风险管理信息系统，企业需要从以下几个方面入手：1.确定风险管理信息系统的目标和需求。企业应当根据自身的风险管理目标，明确需要哪些信息来支持风险管理决策。例如，需要了解哪些风险、风险的概率和影响程度、风险的应对方案等。2.确定风险管理信息系统的范围和覆盖面。企业需要确定风险管理信息系统的适用范围和覆盖面，包括应用的部门、业务范围、时间和空间范围等。3.选择合适的技术平台和工具。企业可以根据自身的情况选择合适的技术平台和工具来搭建风险管理信息系统，例如，风险管理软件、数据分析工具等。4.设计信息流程和数据结构。企业需要设计信息流程和数据结构，明确信息的收集、传递、存储和使用等环节，以确保信息的完整性、准确性和可靠性。5.建立信息监控和反馈机制。企业需要建立信息监控和反馈机制，定期对风险管理信息系统的使用情况进行监控和评估，并及时反馈问题和改进意见，以不断完善和提高系统的效能。

结语

综上所述，在当前经济全球化、市场化的环境下，企业内部控制与风险管理不仅是企业管理的基础，也是企业赢得市场竞争的关键因素。因此，企业应该不断优化内部结构，健全内部控制体系，构建正确的风险管理理念和有效的风险管理信息系统。这些措施有利于企业实现稳健发展和可持续发展，从而为股东和员工创造更大的价值，也有利于更好地满足社会的需求和期望。