導語：企業(yè)內(nèi)部控制與風險管理策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：經(jīng)濟全球化趨勢愈演愈烈，企業(yè)競爭力越來越大。但是當前我國內(nèi)部控制的風險管理機制存在一定的缺陷，需要采取特定的應對策略，促進企業(yè)長遠發(fā)展。本文結(jié)合當前企業(yè)內(nèi)部控制和風險管理過程中存在的問題，提出具體的應對策略，提供具體的參考依據(jù)，實現(xiàn)有效的企業(yè)內(nèi)部控制和風險管理。

關(guān)鍵詞：企業(yè)內(nèi)部控制；風險管理；問題；應對策略

在當前社會發(fā)展背景下，企業(yè)數(shù)量如春筍般涌出，因此企業(yè)之間的競爭也越來越激烈。大浪淘沙，優(yōu)勝劣汰，縱觀經(jīng)營失敗的各個案例，無不歸結(jié)于內(nèi)部控制與風險管理失控。如：戰(zhàn)略風險管理失控導致摩托羅拉公司敗于“銥星計劃”；運營風險管理失控是三鹿集團倒下的罪魁禍首；盲目擴張，財務(wù)風險失控，合俊集團喪身于金融危機……要想使企業(yè)更好的發(fā)展，需要加強內(nèi)部控制，構(gòu)建完善內(nèi)部控制與風險管理體系切實有效貫徹執(zhí)行，使企業(yè)運行效率不斷提高，并且可以使運營成本不斷減少，避免發(fā)生風險，促進企業(yè)更好的發(fā)展。

一、企業(yè)內(nèi)部控制與風險管理中存在的問題

（一）缺乏內(nèi)部控制與風險管理意識。在市場經(jīng)濟的影響下，企業(yè)過于重視外部競爭，不夠重視內(nèi)部控制，也沒有采取有效的風險管理措施，只等發(fā)現(xiàn)了問題之后才想去解決，管理人員沒有清晰的定位自身的職責，導致內(nèi)部控制和風險管理的缺乏針對性和有效性，無法針對出現(xiàn)的風險提前進行預警，及時有效的降低或規(guī)避風險，導致企業(yè)在市場競爭當中承受較大的風險。（二）企業(yè)風險評估方法單一。企業(yè)的信息收集與風險事件識別方面存在問題，無法有效的識別風險，如有些企業(yè)在風險事件識別時僅考慮企業(yè)內(nèi)部因素而忽視了外部因素，導致企業(yè)不能適應瞬息萬變的外部變化；有些企業(yè)風險評估方法單一，不能對已識別的風險事件的影響程度進行合理評估，導致企業(yè)無法采取有效的措施應對風險。（三）內(nèi)部控制與風險管理相互脫節(jié)。企業(yè)在發(fā)展過程中，需要同時設(shè)置內(nèi)部控制體系和風險管理機制。一些企業(yè)的內(nèi)部控制制度借鑒國外的制度，但是因為國內(nèi)的內(nèi)部控制環(huán)境和國外有所不同，生搬硬套的內(nèi)部控制體系在實際執(zhí)行過程中無法有效的協(xié)調(diào)，不利于完善企業(yè)內(nèi)部控制和風險管理。此外有些企業(yè)的內(nèi)部控制制度與風險管理脫節(jié)，未能根據(jù)已識別的風險設(shè)計相應的內(nèi)部控制管理制度與流程，導致內(nèi)部控制的實施并不能有效的防范風險。（四）企業(yè)內(nèi)控評價缺乏獨立性。目前國內(nèi)大多數(shù)企業(yè)的內(nèi)部審計部門由企業(yè)管理層任免或控制，導致企業(yè)內(nèi)控評價缺乏獨立性，流于形式，不能全面反映企業(yè)內(nèi)部控制設(shè)計與執(zhí)行缺陷，無法有效防范風險。

二、企業(yè)內(nèi)部控制與風險管理中的應對策略

（一）樹立科學的管理理念。在市場經(jīng)濟的影響下，需要科學正確的評價過去的內(nèi)部控制和風險管理，以此為基礎(chǔ)科學的指導企業(yè)內(nèi)部控制和風險管理工作。創(chuàng)新內(nèi)部控制和風險管理，企業(yè)內(nèi)部控制需要總結(jié)相關(guān)的工作經(jīng)驗，及時解決發(fā)現(xiàn)的問題，準確的把握企業(yè)未來的發(fā)展，為企業(yè)提供更好的服務(wù)。完善企業(yè)內(nèi)部控制和風險管理體系，保證企業(yè)內(nèi)部控制和風險管理體系的實時性，利用科學技術(shù)建設(shè)動態(tài)體系和信息化，保證管理體系的高質(zhì)量和全方位。企業(yè)需要合理化設(shè)計管理結(jié)構(gòu)，保證企業(yè)內(nèi)部控制和風險管理機制的靈活性，使資產(chǎn)周轉(zhuǎn)率和使用效益不斷提高，實現(xiàn)預算管理的全面性，注重分析企業(yè)融投資項目，考核財務(wù)制度，在財務(wù)指標考核當中融入客戶滿意度等，結(jié)合業(yè)務(wù)的動因指標和財務(wù)結(jié)果，利用內(nèi)部控制與風險管理的指標，規(guī)范化管理企業(yè)內(nèi)部控制與風險管理工作，實現(xiàn)制度化發(fā)展，促進企業(yè)健康的發(fā)展。（二）綜合運用風險評估方法。風險事件識別不僅要考慮企業(yè)內(nèi)部因素，更要考慮政治、經(jīng)濟、技術(shù)、競爭對手等外部因素，在廣泛收集信息的基礎(chǔ)上綜合運用定性與定量的風險評估方法，對已識別的風險事件進行定性、定量分析，確定風險重要性水平及影響程度，建立風險管理庫，明確風險應對策略，使整體風險水平控制在企業(yè)可承受范圍之內(nèi)。（三）加強內(nèi)部控制和風險管理結(jié)合。加強內(nèi)部控制與風險管理有機結(jié)合，內(nèi)部控制和風險管理并不僅僅是一種規(guī)章制度，而應把它們內(nèi)置于企業(yè)的日常管理活動之中，形成一種常規(guī)的管理和運行機制。以當前的發(fā)展情況為基礎(chǔ)，保障風險導向型內(nèi)部控制的針對性，完善風險管理的信息系統(tǒng)，這樣才可以在企業(yè)經(jīng)營管理工作當中觀察落實內(nèi)部控制與風險管理，動態(tài)監(jiān)控經(jīng)營活動。（四）優(yōu)化內(nèi)部控制與風險管理質(zhì)量。在市場經(jīng)濟的影響下，企業(yè)之間的競爭力越來越激烈，但是很多小企業(yè)缺乏競爭力被市場所淘汰，這是因為企業(yè)缺乏抗風險能力，風險管理質(zhì)量比較差。企業(yè)需要以自身發(fā)展需要為基礎(chǔ)，使自身內(nèi)部控制不斷優(yōu)化，這樣才可以獲得較高的風險管理質(zhì)量。不斷改進內(nèi)部控制和風險管理，實現(xiàn)企業(yè)的轉(zhuǎn)型升級。在當今的互聯(lián)網(wǎng)＋時代，企業(yè)不斷擴大了自身的業(yè)務(wù)范圍，業(yè)務(wù)響應能力也不斷提高，擴展了企業(yè)的發(fā)展空間。內(nèi)部控制與風險管理需要根據(jù)新時代特征，借鑒互聯(lián)網(wǎng)＋概念，實現(xiàn)內(nèi)部控制與風險管理的信息化和模塊化，逐漸實現(xiàn)內(nèi)部控制與風險管理的外包。（五）加強培訓員工素質(zhì)。企業(yè)員工與各業(yè)務(wù)部門是風險管理的第一道防線。要想加強企業(yè)內(nèi)部控制與風險管理，需要以實際角度為基礎(chǔ)，培養(yǎng)企業(yè)職工內(nèi)部控制與風險管理的意識，改善傳統(tǒng)模式的不足。根據(jù)實際發(fā)展情況，使企業(yè)風險控制制度更加完善，企業(yè)需要建設(shè)企業(yè)的內(nèi)控文化，并且在其中融入風險管理意識，將企業(yè)的風險管理理念傳送到全體員工，實現(xiàn)企業(yè)風險導向型文化。同時企業(yè)需要利用各種方式實現(xiàn)員工的再教育，不斷提升員工的職業(yè)道德素養(yǎng)與崗位勝任能力，對關(guān)鍵崗位實行定期輪崗制，不斷鞏固完善“第一道防線”。（六）強化建設(shè)內(nèi)部審計制度。在企業(yè)內(nèi)部控制與風險管理中發(fā)揮出內(nèi)部審計的監(jiān)督作用，這樣有利于提高內(nèi)部控制與風險管理工作的合理性和有效性，企業(yè)需要完善內(nèi)部控制與風險管理監(jiān)督機制，更好的建設(shè)內(nèi)部審計制度，首先要在企業(yè)中提升內(nèi)部審計地位，保證審計工作的獨立性，此外還要提升企業(yè)內(nèi)部控制與風險管理工作的權(quán)威性。以原來的內(nèi)部審計為基礎(chǔ)，使各項制度不斷完善，加強監(jiān)督和管理，也可以構(gòu)建獨立團隊，統(tǒng)一協(xié)調(diào)企業(yè)風險管理，發(fā)揮好預警機制的作用。其次內(nèi)部審計監(jiān)督要重視運營和風險管理，使企業(yè)的風險管理和內(nèi)部控制水平不斷提高。最后需要全過程監(jiān)督評價公司內(nèi)部控制和風險管理，及時發(fā)現(xiàn)缺陷，加強風險的經(jīng)營防范，使企業(yè)價值不斷提升。

三、實例分析中國聯(lián)通公司企業(yè)內(nèi)部控制與風險管理制度的總體框架

中國聯(lián)合網(wǎng)絡(luò)通信有限公司（以下簡稱“中國聯(lián)通公司”）是我國基礎(chǔ)電信的運營企業(yè)，經(jīng)歷十幾年的發(fā)展，大幅度提升了網(wǎng)絡(luò)、資產(chǎn)、收入規(guī)模，在美國、香港、上海三地上市，是我國當今唯一在海內(nèi)外三地上市的電信企業(yè)。但是近年來中國聯(lián)通內(nèi)部管理工作存在一些問題在一定程度上制約了業(yè)務(wù)發(fā)展速度與整體規(guī)模擴張，如：中國聯(lián)通公司在2005年披露新疆、江西兩個分公司重大會計差錯與內(nèi)部控制缺陷反映出公司原有內(nèi)部基礎(chǔ)管理的薄弱，亟需加強內(nèi)部控制和內(nèi)部管理，提高公司的經(jīng)營管理水平，保持可持續(xù)發(fā)展。為此中國聯(lián)通公司采取了一系列的措施完善企業(yè)內(nèi)部控制與風險管理。首先中國聯(lián)通建立風險評估和防范機制，確定規(guī)范的風險評估和管理制度，確定風險管理的部門和職責，制定風險評估和管理的流程，制定風險管理措施，定期評估各級分公司的風險評估工作，并且要向董事會上報評估報告。此外中國聯(lián)通在風險評估當中貫穿信息和溝通，管理層要向相關(guān)人員傳達已經(jīng)審批的風險管理方法，落實風險管理措施。完善企業(yè)的內(nèi)部控制體系，高級管理層利用開會溝通的方式，確定內(nèi)部控制的要求，保證各個級別的人員落實內(nèi)部控制的責任。其次中國聯(lián)通定期舉行風險評估工作，管理層需要實現(xiàn)自我監(jiān)督，結(jié)合日常監(jiān)督檢查和定期自我評估，監(jiān)督反舞弊控制措施和政策落實情況。此外設(shè)置完整的文檔記錄，每年都實行一次自我評估，并且要提交書面報告。最后中國聯(lián)通審計部門發(fā)揮定期監(jiān)督的作用，通過日常監(jiān)督和定期檢查，結(jié)合風險的重要程度和發(fā)生概率，確定實際評審范圍，每年都要以此總體評價中國聯(lián)通內(nèi)部的控制系統(tǒng)的健全性和有效性，并且要提交評價報告。內(nèi)部審計部門需要檢查和評估公司風險管理過程的充分性和有效性，進一步改進風險管理的缺陷。發(fā)揮審計委員會的監(jiān)督，中國聯(lián)通的委員會需要監(jiān)督公司風險管理的充分性和有效性。通過上述措施的落實，中國聯(lián)通公司建立了有效的內(nèi)部控制環(huán)境，增強了各級人員的風險管理意識；規(guī)范了市場經(jīng)營及公司基礎(chǔ)管理，及時防范和控制了經(jīng)營風險；提升了公司信息化管理水平；完善了財務(wù)報告及信息披露程序，提高了信息披露質(zhì)量。

企業(yè)在新時期需要根據(jù)實際發(fā)展情況，分析和研究企業(yè)內(nèi)部控制的風險管理機制，合理處理內(nèi)部控制與風險管理的關(guān)系，解決企業(yè)內(nèi)部控制與風險管理存在問題，提出針對性措施，保證企業(yè)持續(xù)穩(wěn)定的發(fā)展。

參考文獻：

[1]劉超.基于風險管理的企業(yè)內(nèi)部控制問題研究[D].云南大學，2016.

[2]駱薇.基于公司治理視角中小旅行社內(nèi)部控制與風險管理的整合機制研究[D].云南大學，2015.

[3]鄒希婧.基于風險管理的中小企業(yè)內(nèi)部控制體系構(gòu)建研究[D].西南財經(jīng)大學，2013.

[4]劉霄侖.基于COSO與Basel體系并行實施背景下的中國商業(yè)銀行內(nèi)部控制研究[D].南開大學，2012.

[5]王宏.基于國際視野與科學發(fā)展的我國內(nèi)部控制框架體系研究[D].西南財經(jīng)大學，2018.

[6]張瀟蔚.COSO框架對我國企業(yè)內(nèi)部控制與風險管理的啟示[J].鐵路采購與物流，2012，4（12）：41-42.

[7]程平，梁曉儀.基于云會計的集團企業(yè)內(nèi)部控制與風險管理——以中央紀委巡視的央企為例[J].會計之友，2016（8）：130-135.

作者:張海蓉 單位:中科芯集成電路股份有限公司