內部控制企業風險管理研究

前言：尋找寫作靈感？中文期刊網用心挑選的內部控制企業風險管理研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

內部控制與風險管理是現代企業管理的重要內容，本文將從內部控制的角度出發，對企業的風險管理進行探討和分析。

關鍵詞：

內部控制；風險管理；預算控制

一、企業風險分類及識別

（一）戰略風險

戰略風險是指在戰略層面上對企業未來發展、經營效益等施加影響的不確定性因素。戰略風險對企業的影響較大，影響范圍波及企業管理的各個方面和層次。企業戰略風險包括戰略規劃風險、公司治理風險、組織架構風險、企業文化風險、外部環境風險（如產業政策、宏觀經濟走勢、生產環境）等。尤其是在企業的成立或轉型階段，很有可能因為戰略定位、目標規劃的風險及缺陷，而給企業帶來難以估量的損失。如長虹在等離子電視市場上的戰略決策失誤而導致企業業績大幅下滑。

（二）財務風險

財務風險是指企業在財務活動中因為不確定性因素的影響可能造成的損失。財務風險的來源既可能來自企業內部，如財務結構不合理、會計體系不健全、現金流量管理不善、資產管理和處置盲目等；也有可能來自外部，如匯率、利率等金融市場的波動，外部融資環境惡化帶來的融資成本抬升等。在經濟形勢依然嚴峻的情況下，企業過度舉債、短期債務成本擠壓現金流帶來的現金流量風險非常普遍，必須引起關注和重視。

（三）運營風險

運營風險是指企業在運營過程中，由于內部管理的有限性與外部環境的不確定性，給企業帶來的潛在風險及損失。運營風險涵蓋企業運營管理的全部過程，如研發設計、生產管理、市場營銷、供應鏈及物流管理、庫存管理、質量管理、安全管理、售后服務、合同管理、員工操作等。如錘子科技因為對自身產能估計失誤和供應商管理不善等原因，導致產品供銷脫節、質量把關不嚴，嚴重影響了客戶體驗，一度釀成嚴重的品牌危機。

（四）市場風險

市場風險是指市場環境的不確定性因素給企業造成的損失。市場環境包括市場競爭者、技術壁壘、消費者需求、市場消費文化等，這些外部因素都可能對企業的運營活動造成影響，一旦企業應對失當，就有可能會造成相應的損失。其中技術革新引發的風險必須引起企業的重視，許多傳統企業在面臨市場技術的更新和升級時，沒有及時跟上市場發展的節奏和準確把握消費者的心理需求，最終被市場所淘汰，如柯達膠卷在數碼相機誕生和普及后迅速沒落。有時企業也會面臨一些“偽需求”，如上門洗車、上門美容等，不假思索、盲目輕信就會給企業造成損失。

（五）法律風險

法律風險是指企業在生產運營過程中，企業經營活動違反經營活動屬地政府的法律而給企業造成的損失。生產經營活動及外部環境的復雜使得企業可能面臨多種多樣的法律風險，如未能按照合同要求履責的違約風險，會計舞弊風險，員工管理不善而導致的勞動風險，觸犯相關行政法律法規而產生的風險（如證照不齊全、經營活動違規、重大安全事故、偷稅漏稅等）。此外，對于某些跨國企業集團，還有可能面臨多個國家不同的法律風險。

二、內部控制與風險管理的關系

內部控制與風險管理的出發點都是為了維護企業的正常運轉，保障投資人的利益，目的是一致的。從內部控制與風險管理的關系來看，是相輔相成、互相依存的關系。內部控制是實施風險管理的基礎，風險是客觀存在的，企業對風險的管控必須落實到具體的控制活動上，而內部控制就是通過規范和健全企業內部的管理活動，從而實現和達成企業的風險管理目標。對于內部控制而言，風險管理是其重要內容。企業在實施內部控制的過程中，本就是以風險為導向的，堅持“發現問題、解決問題、構建機制”的風險管理原則，由此提高內部控制實施效果。

三、基于內部控制的風險防范措施和管理策略

（一）建立起良好的企業風險內部控制環境

良好的內部控制環境是企業實施風險管理的前提。對于企業而言，首要的是建立起同企業相適應的科學的公司治理結構，按照權責相適應的原則構建起合理的權力運行制約和監督體系。同時，企業要在內部強化對風險意識和管理方法的宣傳和培訓，引導領導班子重視和支持風險管理，并自上而下在內部帶動廣大職工增強危機意識和風險意識，營造出良好的管理氛圍。積極建設和培育企業的風險文化，將風險管理融入企業文化的建設過程。完善崗位設計和責任劃分，建立起嚴密、邏輯的責任網絡體系。另外地，針對風險管理，企業還應當建立起專門的風險管理領導小組，并在各部門和機構配備必要的風險協調員，強化對風險控制的組織管理。

（二）加強對企業風險的評估與分析

企業應當建立全面、及時、準確的風險預警管理系統，對風險進行實時評估與監控。企業應當按照科學的標準對風險進行歸類，并對風險進行細化，對企業可能面臨的風險事件和風險隱患進行辨識，分析企業風險的成因、影響因素，并評估風險事件對企業經營可能造成的后果或損失。對企業風險合理排序，明確關鍵風險、重點風險和一般風險，由此確定不同的風險控制策略。制定和編纂《內部崗位操作風險管理手冊》，梳理、匯總企業內部重點區域、關鍵崗位和重要環節的風險點，為減少和規避員工操作風險提供指引。借助引導式培訓、情景模擬、案例回溯等方式幫助員工熟悉和掌握風險識別和分析工具，增強風險控制實操能力。

（三）制定科學的風險管理內部控制策略

實施和開展全面預算管理，通過財務預算加強對企業內部資金和收支活動的控制，減少和規避可能存在的風險。健全投資決策機制，重大投資項目必須經過調研論證和風險評估，必要時可委托外部專業機構進行調研，規避和減少決策風險。同時，企業還應當引入和建立權限審批和職務不相容機制，加強對內部關鍵崗位、重要活動、重點區域如采購、庫存管理等的風險管理。健全內部會計控制，加強企業發票、賬簿管理，確保賬實相符、賬賬相符，完善會計信息核算與披露，規避財務風險。加強合同管理和合規管理，組織歸口部門對合同內容進行法律審查，防范企業法律風險。此外，企業還應當借助供應鏈同盟和保險等來合理分散和轉移風險。

（四）完善企業風險的信息交流與反饋機制

建立全面風險管理報告體系，加強企業風險信息的交流與反饋。風險管理領導小組應當建立和完善信息交流機制，定期召開相關會議，聽取關于企業風險狀況的報告，同時就各部門的反饋信息作出評價和處理，促進風險信息在各部門之間的傳遞與共享。健全風險管理報告機制，定期和披露企業風險管理報告，從風險識別、風險評估、管理計劃、應對策略、實施成效等方面做出規范、全面、細致的解讀。加快內部信息化建設，暢通內部溝通渠道，建立起互聯暢通的內部信息傳遞與交流體系。利用信息技術搭建企業風險信息數據庫，并根據需要建立起相應的子數據庫，如客戶違約信息數據庫、員工操作風險信息數據庫等，充實和完善企業風險數據信息，加強大數據挖掘和分析，指引和規范企業風險管理與防范工作。

（五）健全風險管理內部監督與評議機制

風險管理是一個動態的、不斷改進的過程，企業必須建立起完善的內部監督與評議機制，來不斷改進和封堵內部可能存在的安全隱患。健全內部審計機構，充分發揮審計的監督職能，借助審計對企業內部經營活動進行全面檢視和監督，排查和發現安全隱患，并在審計報告中形成合理的改進建議。定期開展監督與檢查，對企業內部管理活動尤其是風險管理活動進行監控，增強風險管理的執行力與管控力。開展風險管理評議活動，對風險管理進行考評。明確考評機構、考評標準、考評辦法和考評流程，按照企業風險管理的要求對內部風險管理活動進行全面監督和評議，健全激勵與約束機制，將風險管理考評與部門績效相掛鉤，增強風險管理考評的嚴肅性。

四、總結

總之，企業應當堅持以內部控制建設為前提，夯實風險管理的基礎，不斷改進和完善企業內部管理活動，增強企業風險管理與防范能力，推動企業健康持續發展。

作者：湯淑泱 單位：東盟電氣集團有限公司

參考文獻：

[1]孟慶梅.從內部控制角度分析集團企業風險管理[J].時代金融,2015(26).

[2]李翕然.基于內部控制的集團企業風險管理研究——以能源集團企業為例[J].技術經濟與管理研究,2015(04).

[3]孫麗花.基于內部控制企業風險管理的思考[J].當代經濟,2015(24)