試議企業內控管理與風險管理融合策略

曹為民

摘要：內控管理，是現代企業在不確定性環境下應對風險的重要管理手段和核心制度安排；風險管理，是現代企業立足內控管理應對外部環境發展變化的動態制度創新過程。兩者由各自獨立演進發展走向融合統一發展，體現了企業管理制度變遷的歷史演進邏輯。

關鍵詞：內控管理 風險管理 融合策略

一、企業內控管理與風險管理融合基礎

運營目標與戰略目標是以風險管理為導向的內控管理體系的兩大核心目標。其中現代企業置于各項經營業務環節全面挖掘各種風險因素，之后立于風險因素之上制定運營目標與戰略目標。

構建基于風險管理的內控體系。為充分發揮內控管理方法高效性職能，進一步加強現代企業內控管理，需要構建完善的內控管理體系，加強現代企業會計信息的內控管理同樣至關重要，即會計信息的真實性、完整性、有用性直接關系到現代企業各項決策的高效性、正確性，所以要求現代企業依照科學合理性、真實全面性原則編制會計報表，規范相關憑證填寫行為，落實好相關憑證保管工作，以促進現代企業持續穩定發展。

內部監督與審計是內控管理的重要組成部分。計劃經濟體制下，現代企業內部監督側重于事后結果監督，忽略了事前監督與事中監督的重要性，以致內部監督未能夠達到預期目標。所以應轉變這一監督模式，切實著眼于現代企業各項業務環節開展內部監督活動。

二、內部控制與風險管理的相關性

（一）內部控制與風險管理均具有過程性

內部控制實質上是一個以實現改善組織經營管理，提高組織經濟效益為目的的過程，其并不屬于目標本身，而是為達到某種目標的一種手段。通常情況下，組織內部控制由風險評估、內部環境、控制活動、內部監督及信息與溝通五大要素構成。風險管理實質上是一個采取有效措施將風險控制在最低水平的過程，通過開展風險管理既有助于保證企業資產的完整性、完全性，又大大促進了企業經營活動目標的實現。實際上，無論是內部控制還是風險管理，均不只是某個部門或某個人的工作，需將其全面貫穿于企業各項經營活動中，并要求企業各部門、各崗位及各職工積極參與進來，共同開展內部控制與風險管理。

（二）內部控制與風險管理具備相同的手段

實踐表明，內部控制與風險管理均可采用風險評估方式予以實現。COSO報告指出，風險評估指的是對目標實現過程中出現的風險予以確認與分析，其作為內部控制的一部分，主要用于辨識與處理相關風險。內部控制背景下，企業通常按照辨識——分析——管理——控制的過程開展風險評估活動；而風險管理背景下，企業最先明確組織目標，之后圍繞組織目標立于固有與剩余基礎之上開展風險評估活動，然后準確了解相應風險對實現組織目標所產生的不利影響，從而采取有效應對措施予以矯正。

（三）內部控制與風險管理具有相同的目的

提供合理的保證既是內部控制的核心目的，又是風險管理的核心目的。對于內部控制而言，因受成本限制、人為錯誤等諸多不穩定性因素的影響，以致所提供合理的保證僅能夠面向企業董事會與管理層。歸納而言，內部控制的根本目的并非解決已發生的風險，而是預防風險事件的發生。對于風險管理而言，其實質上是挖掘影響企業目標實現的各類風險因素并采取有效手段予以管理，以此將風險事件消除在萌芽狀態。由此可見，內部控制與風險管理均為企業實現經營目標起著重要的推動作用。

（四）內部控制與風險管理受到相同內外部因素的影響

在企業中，內部控制政策、制度需要由各成員結合企業實際狀況進行編制與實施，同時，內部控制政策、制度又反作用于企業成員，并作為規范企業成員業務活動行為的重要依據，所以內部控制受企業成員的影響與作用。另外，企業各類風險事件的發生均與“人”存在密切聯系，而風險管理的執行也只有在“人”參與的情況下才能夠得以實現，因此風險管理同樣受企業成員的影響與作用。

三、內部控制與風險管理的區別

（一）內部控制與風險管理側重點有所不同

企業內部控制以制度機制為側重點，即通過制定、完善、實施相關制度機制以達到規避風險的目標，從而促使企業各項業務活動順利有序開展。而風險管理以交易為側重點，即以市場交易的方式達到規避風險的目標。

實際上，企業內部控制以會計控制為切入點，注重增強會計信息的準確性、決策有用性與資金的完整性、完全性，通常情況下，內部控制僅限于財務部門，未能夠涉及到企業管理環節，而風險管理全面貫穿于各個經營管理環節，可見風險管理涵蓋內部控制，內部控制可作為風險管理的基礎。

（二）內部控制與風險管理涉及的風險存在不同的范圍

COSO報告指出，內部控制并非只是控制企業內部風險，而是涵蓋了企業生產經營過程中可能出現的所有風險，包括內部風險與外部風險。而風險管理有所不同，巴塞爾委員會指出，風險管理注重實現對特定業務的戰略評審，以對同一行業不同企業間的風險、收益比較分析促使本企業實現經濟效益最大化。

四、企業內控管理與風險管理融合策略

（一）完善內部控制規范體系

強化組織領導，夯實內部控制基礎。董事會負責內部控制的建立健全和有效實施，監事會對董事會建立與實施內部控制進行監督，經理層負責組織領導企業內部控制的日常運行，全體員工廣泛參與內部控制的具體實施。企業的內部控制部門應結合實際，制定內部控制體系建設的階段目標，圍繞內部控制的五個要素扎實開展工作，深入宣傳、認真執行、嚴格監督、嚴肅考核，保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果，規避生產經營風險。隨著實施工作的不斷深入，企業應當加強內部控制全員、全面、全過程管理，進一步推動管理創新，不斷提升管理水平，有效防控經營風險，保證實現價值目標，最終促進企業實現發展戰略。

（二）調整優化企業治理結構，為實現內部控制評價科學合理性提供保障

企業治理結構與內部控制及其評價工作相互影響，其中企業內部控制及其評價既以企業治理結構為基礎，又以企業治理結構為依據。所以調整優化企業治理結構對實現內部控制評價科學合理性至關重要。

（三）加大內部控制自我評價力度

就西方國家而言，其上市企業內部控制工作傾向于控制自我評價狀態，即要求上市企業落實好內部控制執行監督評價工作，及時發現內部控制執行過程中存在的不足之處，及時采取有效措施予以糾正，以保證內部控制工作高效正常開展。另一方面，內部控制自我評價呈現下述特征：一是注重對業務實施效果的控制；二是始終圍繞結構化的方法開展內部控制評價工作；三是多個部門共同承擔內部控制評價職責。上市企業通過開展內部控制自我評價工作，不僅有助于規范企業業務經營程序及內部審計程序；而且還有效控制了企業資金風險與經營風險，為企業達到可持續發展戰略目標提供強大的驅動力。

（四）全面預算管理業務流程

企業全面預算管理由三部分構成，包括預算編制、預算執行及預算考核等。對于預算編制而言，其作為全面預算管理業務活動的基礎，主要以理清預算管理思路、明確預算管理目標等工作為切入點；對于預算執行而言，其作為全面預算管理業務活動的關鍵，最大程度上影響著全面預算管理質量，其主要以事前預測、事中控制及事后監督調整為切入點；對于預算考核而言，其作為全面預算管理業務活動的保障，全面貫穿整個預算管理業務流程。通過考核能夠及時發現預算管理業務流程中存在的不足之處，之后有針對性的執行有效措施予以糾正，以確保全面預算管理業務活動高效有序開展。

參考文獻：

[1]企業內控管理中的信息化建設和政府監管部門的作用[J].中國總會計師，2012（6）.

[2]何九妹.從法約爾的五職能理論淺談內控管理的范圍[J].會計之友（上旬刊），2010（9）.

[3]董月超.從COSO框架報告看內控管理與風險管理的異同[J].審計研究，2009（4）.

[4]宋紹清，張瑤.基于公司治理視角的內部控制信息披露影響因素分析——來自中國A股市場的經驗證據[J].財會通訊（學術版），2008（10）.

[5]繆艷娟.英美內部控制監管制度差異探緣及其啟示[J].商業經濟與管理，2008（12）.

[6]高智斌.淺析如何加強上市公司風險管控[J].現代商業，2010（33）.

[7]商孟華.新制度經濟學與演化經濟學比較研究[J].貴州社會科學，2006（5）.

（作者單位：祥瑞工程建設有限公司）