【摘要】随着市场竞争环境的变化，市场对企业的风险管理能力也提出了更高的要求，企业内部控制和风险管理体系的合理有效性直接关系企业的长远发展和综合竞争力。本文将从风险管理视角指出我国企业内部控制存在的问题，并提出相应的的建议和对策。

【关键词】风险管理；内部控制；问题；对策

内部控制是企业进行生产、经营管理的重要手段。随着我国市场经济的日趋发展，市场主体活力也与日俱增，企业逐渐将风险管理融入内部控制中，企业内部控制和风险管理问题逐渐被重视。为了提高企业应对风险的能力和实现企业的长远发展，自2004年COSO委员会的ERM框架发布以后，国外基于风险管理的内部控制框架与实务建设已经趋于完善，我国2008年、2010年先后发布了《企业内部控制基本规范》和《企业内部控制配套指引》，这标志着适合我国企业的、与国际接轨的中国内部控制体系的建立。但就目前我国企业内部控制的执行情况来看并不理想，我国企业在风险管理导向的内部控制构建方面仍然存在诸多问题，严重阻碍了我国企业的健康发展。可见，加强风险管理，提高企业对内部控制的重视，为企业内部控制的构建与实施提供指导十分重要。

一、内部控制与风险管理的关系分析

（一）内部控制的概念

内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。内部控制的内容是由控制环境、风险评估、控制活动等基本要素组成的，这些要素及其构成方式，决定着内部控制的内容与形式。

（二）企业内部控制和风险管理关系分析

依据美国COSO委员会 2003年7月完成的《全面风险管理框架》：企业风险管理是一个过程，是由企业的董事会、管理层以及其他人员共同实施的，应用于战略制定及企业各个层次的活动，旨在识别可能影响企业的各种潜在事件，并按照企业的风险偏好管理风险，为企业目标的实现提供合理的保证。随着内部控制或风险管理的不断完善，它们之间必然相互交叉、融合，直至统一。

一方面，全面风险管理涵盖了内部控制。内部控制制度的制定和适用基本上就是围绕企业风险展开。如果企业发现内部的风险隐患很多，发生内生性风险的几率上升的过程中，企业就应当制定更加严格的内部控制策略。企业要想实现整体管理水平的上升，必须要重视做好风险管理中的内部控制工作，这是企业管理成功的必要环节。通过积极的风险识别和内部控制，尤其是在企业财务方面进行的风险管理和内部控制，制定行之有效的风控和内控策略，是企业获得长远发展必须要重视的工作。

另一方面，内部控制是全面風险管理的必要环节。内部控制的动力来自企业对风险的认识和管理，对于企业所面临的大部分运营风险，或者说对于在企业的所有业务流程之中的风险，内控系统是必要的、高效的和有效的风险管理方法。同时，维持充分的内控系统也是许多法律法规的合规要求。因此，满足内部控制系统的要求也是企业风险管理体系建立应该达到的基本状态，两者是相辅相成的关系。

二、风险管理视角下的企业内部控制存在的问题

（一）企业风险控制意识淡薄

總体上看，我国企业在风险控制方面做的并不是很到位，普遍存在缺乏有效的风险管理意识。不少企业一般都将主要精力集中在对产品的生产和营销业务上，很少真正关注经营风险，缺乏防范和降低风险的控制机制。如企业为了寻求发展盲目地进行多元化的投资，而一般企业都很难达到多元化投资对企业管理能力和规模的较高要求，况且多元化投资容易产生多样风险，财力的分散并不一定能够获得较好的投资回报，反而可能发生财务周转困难。企业不树立长远健康的风险控制理念，势必会给企业的长远发展埋下隐患。

（二）企业公司治理结构不完善

法人治理结构是现代企业制度的核心。完善的公司治理结构是保证企业内部控制功能发挥和促使企业内部控制有效运行的前提和基础条件，也是企业能够实行内部控制的制度环境保障。如果缺少合理的公司治理结构，企业权力设置和权力制衡体系存在缺陷的话，企业内部控制制度的实施就难以保障。从公司治理结构角度，完善的治理结构下企业内部控制的主体必然是企业经营管理层，董事会必须要对企业风险管理负总体责任，管理重大决策，监事会必须要负责监督，股东及股东会必须参与监督和决策。但是国内许多企业在权力机构设置方面，公司经理成员和董事会成员高度重叠、独立董事“不懂事”、独立董事“不独立”、董事会中内部董事比重过高等问题，实质上缺少完善的公司法人治理结构。

（三）我国企业风险控制体系不健全

企业建立现代风险管理机构，进行各种风险隐患的识别、评估、对策，对企业来说是非常重要的事情。但是，我国企业在此方面明显不足，很多企业没有建立适应自己企业管理特点的风险管理机制，即使有的企业制定了机制，也比较粗糙，而且在实际的运行中总会产生诸多令人不满意之处。

其次，企业应当建立行之有效的内控体系，进行全面深入的风险识别和评估，建立操作简便的可识别、可分析和可管理类的内控制度。但我国企业很少进行全面的风险评估，以致于企业的经营者往往做出盲目的投资判断，导致企业损失惨重。

（四）企业内部控制监督机制不健全

企业内部控制机制作为一个持续过程，在此过程中将通过建立大量的管理制度和规定对其进行约束，确保企业经营目标的实现。因此，为了确保企业管理制度都能够得以执行并产生良好的执行效果，企业内部控制机制要能够适应企业经营环境不断变化而产生的各种新问题和新环境，就必须能够对企业内部控制进行持续监督，确保企业事后监督和事前监督的有机结合。但有些企业内部控制制度的执行与检查流于形式，没有建立一整套的评价、考核与奖惩等监督制度。此外，企业内部控制的监督体制也不健全，各职能部门、各个岗位之间缺乏必要的协调与监督，导致各种信息不能得到快速传递与交流。

三、基于风险管理视角完善企业内部控制的对策

针对企业内部控制风险管理存在的问题，主要可以从以下几个方面加以完善。

（一）树立企业的风险理念

树立风险管理理念是整个风险文化的核心和灵魂，是企业做好内部控制的重要环节，也是企业强化风险管理的基础。企业经营目标的达成，需要进行严格的内部控制管理，但是要想强化内部控制，就必须要树立严格的风险理念，这样才能够形成企业自己的风险管理文化，有利于企业践行自己的文化价值观、进行全面的风险识别和评估，制定有效的风险应对策略。风险管理理念不是企业领导和管理层的职责，而是要让企业员工共同参与，树立员工积极地风险控制意识，让每个企业成员都能够通过自己的实际工作提高对企业管理的效率，防止各种因风险隐患带来的经营风险。企业风险理念的打造事关企业风险管理目标的达成，更是关系到企业长远健康发展的未来。一个优秀的企业一定是一家非常重视企业风险管理的企业，是一个建立了风险管理文化的企业。

（二）完善公司法人治理结构

完善的公司治理结构是指公司的经理层、监事会、董事会、股东大会之间所形成的一种权力制衡、激励与约束、权责明确的契约关系，他们之间相互制衡、各司其职、协调运转。科学的公司治理结构包括有效的内部监督和反馈系统、严谨高效的业务执行系统、民主的管理议事规则和透明的管理议事规则。完善的公司治理结构应该建立在风险管理制度执行和内部控制基础之上。

完善公司治理结构尤其要加强董事会建设，重视独立董事的作用，并根据需要在董事会下设专业委员会应对企业经营中的特别事项。一方面，企业可以从法律上对公司独立董事的法律责任进行明确， 充分肯定独立董事的重要作用，同时要加强对公司独立董事的监管，要将独立董事的收入和承担风险进行挂钩，从加大对舞弊公司独立董事的处罚力度。另一方面，企业应根据发展战略需要或者是在生产经营中所遇到的重要特殊事项，董事会调集相关人员组成风险专业委员会，将风险管理委员设于企业董事会之下，充分发挥其资历和专业知识，使其能够有效处理相关重要问题，使其在职责范围内建立有效防范措施，及时在企业内部向上、向下和横向之间传递风险信息及时对风险进行评估，确保公司内部控制机制的遵循性、合理性、健全性。

（三）不断完善企业风险控制体系

企业的经营风险是蕴含在企业日常的管理经营过程之中，涉及到企业日常管理的各个方面，特别是能为企业创造效益的经营环节。管理者们需要在经营管理中做出正确决策，确保企业的利益最大化就必须制定和不断完善企业风险控制机制。

首先，企业要制定严格的風险识别机制。风险管理的重要前提，必须要对各种风险隐患进行识别，这是企业做好风险管理的基础和前提。所有企业的风险管理都是从风险隐患的识别开始的。因此，建立有效地风险识别机制是必须要做的首要任务。只有严格的风险识别机制，才能够让企业仔细分析各种潜在的风险，进而建立严格的企业风险事项识别体系，保障企业战略目标的达成。

其次，要对企业将要面临的或者已经出现的各种风险事项进行更加细致的划分。要通过科学的风险识别机制划分风险事项，企业一般可以把自己的风险细分为业务风险和操作风险等类型。作了更加细致的区分，才能够制定更加细致有效的针对性解决措施。更加细分风险事项，可以分别从企业经营的内部和外部两个层面进行划分，内部因素主要由组织风险、经营风险、财务风险和战略风险，而外部风险因素主要由国家法律政策、自然灾害、市场环境等。因此，企业根据自己的运营特点，从企业内外或企业业务等角度进行严格的风险事项的划分，是企业做好风险管理应对系统的关键，并能够帮助企业更快的识别潜在的各种风险，帮助企业对各种风险隐患进行定性和定量的分析。

（四）强化企业内部审计主导的内部监督机制

内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。风险导向型的内部审计制度采用规范化、系统化方法应对，以便测试各相关部门和各业务循环的风险识别、评价、应对为基础的一种审计活动，注重风险的导向性。在风险导向的内部审计模式中，企业内部审计人员主要承担着保险人或者是风险减少者的角色，他们积极参与到企业生产经营的各个方面和各个环节中，特别是在风险识别、风险评估、风险应对等关键环节，充分运用自身专业优势，提高企业风险管理水平和能力，为企业管理者提供更为客观的风险管理措施和建议，及时将企业生产经营中的风险点消除，将风险损失控制在最低限度。

要充分发挥风险导向的内部审计作用，必须保持企业内部审计的独立性。独立性是内部审计的生命。只有保持内部审计的独立性，确保内部审计工作不受任何部门和个人的干预，才能确保内部审计具有较高的权威性和独立性。

总之，我国企业只要坚持风险管理导向的内部控制构建，提高企业风险管理意识，完善风险管理视角下的内部控制机制，强化企业内部控制的实施，定能使企业的综合竞争力大幅提高。

参考文献

[1]蔡艳娇.基于风险管理的企业内部控制研究[D].昆明：昆明理工大学，2012.

[2]尹萍.内部控制環境的研究[J].内部审计，2013（10）.

[3]陈晓更.论企业建立全面风险管理体系的必要性[J].会计之友，2013（09）.

[4]邓春华.企业内部控制：现状及发展建议[J].审计研究，2014（03）.

[5]陈志红.内部控制体系优化研究[D].北京：中央民族大学，2017.

作者简介：范钦（1975.11—），女，汉族，重庆忠县人，硕士，副教授，研究方向：会计学相关领域。