導(dǎo)語：淺析企業(yè)風險控制體系的建設(shè)一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：企業(yè)的內(nèi)部控制是風險管理過程中的重要環(huán)節(jié)，兩者相輔相成，相互依托又彼此成就，二者共同打造了企業(yè)的管理體系。以風險為導(dǎo)向，將內(nèi)部控制嵌入風險管理的全過程，通過“關(guān)鍵控制點”統(tǒng)一規(guī)范風險管理與內(nèi)部控制要求，構(gòu)建合二為一的風險控制體系，更能促進企業(yè)持續(xù)健康發(fā)展。本文從內(nèi)部控制和風險管理的關(guān)系出發(fā)，分析企業(yè)建立風險控制體系的現(xiàn)實意義，針對目前企業(yè)風控體系建設(shè)存在的主要問題，提出具體的優(yōu)化建議。

關(guān)鍵詞：風險控制體系；內(nèi)部控制；風險管理

一、企業(yè)風險控制體系的概述

（一）企業(yè)風險管理與內(nèi)部控制的關(guān)系。首先，全面的風險管理包括內(nèi)部控制。全面風險管理的一系列具體活動并不都是內(nèi)部控制，全面風險管理的八個要素除了內(nèi)部控制的五個要素外，還包括目標設(shè)定、事件識別和風險應(yīng)對三個要素。內(nèi)部控制主要負責風險管理過程中及以后的重要活動，主要是通過事后控制和過程控制來實現(xiàn)自身的目標，如風險評估和控制活動、信息和溝通活動、監(jiān)督評審并糾正缺陷等。而全面的風險管理貫穿于管理過程的各個方面，控制手段不僅體現(xiàn)在對事中的控制和事后控制上，更重要的是在事前設(shè)定目標時充分考慮了風險。兩者最明顯的區(qū)別是，內(nèi)部控制并不負責確立企業(yè)的具體經(jīng)營目標，而只是對目標的評價過程，尤其是對目標和戰(zhàn)略計劃制定過程中的風險進行評估。其次，內(nèi)部控制是全面風險管理的必要組成部分，內(nèi)部控制的動力來自于對風險的識別和管理。從定義來說，內(nèi)部控制是實現(xiàn)企業(yè)管理目標的合理保證，良好的內(nèi)部控制能夠合理地保證企業(yè)經(jīng)營的合規(guī)性，財務(wù)報表的真實性和可靠性，可以合理保證經(jīng)營的效率與效益。而企業(yè)進行全面風險管理所要達到的基本狀態(tài)正是合規(guī)經(jīng)營、真實的財務(wù)報告和高效的運營。（二）企業(yè)建設(shè)和實施風險制控體系的應(yīng)遵循的原則。首先，全面性原則。決策層、管理層和全體員工共同實施，覆蓋公司各業(yè)務(wù)，貫穿管理各層級，實現(xiàn)決策、執(zhí)行、監(jiān)督全過程管控；其次，重要性原則。在全面覆蓋的基礎(chǔ)上，重點關(guān)注高風險領(lǐng)域、主要經(jīng)濟活動和重要業(yè)務(wù)事項，明確關(guān)鍵控制環(huán)節(jié)，制定風險應(yīng)對措施，防范重大風險；然后，標準化原則。與國際國內(nèi)標準保持銜接，建立企業(yè)級風控體系，統(tǒng)一風險框架與內(nèi)部控制標準，規(guī)范風控工作機制和流程，協(xié)同高效推進企業(yè)風險防控工作；最后，持續(xù)改進原則。通過建立設(shè)計、執(zhí)行、評價及改進閉環(huán)管理機制，動態(tài)適應(yīng)業(yè)務(wù)范圍、組織架構(gòu)、風險水平等變化，幫助實現(xiàn)企業(yè)風控體系持續(xù)完善與提升。

二、企業(yè)建立風險控制體系的現(xiàn)實意義

（一）有助于促進企業(yè)發(fā)展目標的實現(xiàn)。我國《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引充分吸收了全面風險管理的理念和方法，強調(diào)內(nèi)部控制與風險管理的整合與統(tǒng)一。在我國內(nèi)部控制規(guī)范體系下，加強內(nèi)部控制是為了防范和控制風險，促進企業(yè)發(fā)展目標的實現(xiàn)，而風險管理目標也是為了促進企業(yè)實現(xiàn)發(fā)展目標，兩者都要求將風險控制在可承受的范圍內(nèi)。從這個意義上說，內(nèi)部控制與風險管理不是相互對立的，而是作為一個整體協(xié)調(diào)統(tǒng)一的。（二）有助于精細化地加強風險管理。全面風險管理所應(yīng)對的是企業(yè)的所有風險，內(nèi)部控制通?？刂破髽I(yè)內(nèi)部可控的風險。因此，當企業(yè)完成風險識別、風險評估，制定風險管理策略時，需要圍繞企業(yè)發(fā)展戰(zhàn)略和目標，根據(jù)自身條件和外部環(huán)境，確定風險偏好、風險承受能力和風險管理有效性標準，選擇風險應(yīng)對策略，采取不同的控制措施。（三）有助于實現(xiàn)企業(yè)預(yù)期效益內(nèi)部控制體系的建設(shè)和全面風險管理體系的建設(shè)都是系統(tǒng)工程，兩者在內(nèi)涵上有一定重合，滿足內(nèi)部控制系統(tǒng)的要求也是企業(yè)風險管理體系建立應(yīng)該達到的基本條件。因此，從成本的角度來看，將全面風險管理體系和內(nèi)部控制體系相結(jié)合，建立統(tǒng)一的風控體系更能實現(xiàn)全面風險管理的平衡性原則，合理權(quán)衡風險與回報、成本與收益之間的關(guān)系，以最為適當?shù)某杀緦崿F(xiàn)有效控制。

三、目前企業(yè)風控體系建設(shè)存在的主要問題

（一）風險管理的崗位職責不明。有些集團公司高度集權(quán)管理，有些企業(yè)標準化運作要求不高、管理基礎(chǔ)薄弱，多數(shù)小微企業(yè)長期處于低投入、低成本運營，風控體系組建不完整，職能配置不合理，崗位缺失，形成了組織虛設(shè)，管理無序的局面，不能明確各自在風控體系中的地位與承擔的責任、對風險管理界限模糊、職權(quán)把握不準確，導(dǎo)致在管理過程中方向不明、過程混亂、范圍重疊或遺漏。（二）分層授權(quán)管理制度不健全。因為未建立法人授權(quán)、合同授權(quán)、資金分級授權(quán)等授權(quán)審批機制或授權(quán)不當，企業(yè)控制活動的話語權(quán)、決策權(quán)，往往掌握在高層手中，理應(yīng)由集體決策的“三重一大”事項，但因少數(shù)人控制和干預(yù)，容易出現(xiàn)個人超越授權(quán)指定供應(yīng)商、帶病提拔干部等“一支筆”和“一言堂”情況。（三）風險評估缺乏持續(xù)性少數(shù)企業(yè)識別了相關(guān)風險，評估后制定了內(nèi)部控制制度，對相關(guān)業(yè)務(wù)實施執(zhí)行，但未根據(jù)企業(yè)不同時期和發(fā)展規(guī)模，持續(xù)和重復(fù)實施風險評估，分析后續(xù)發(fā)生風險的可能性和影響程度，未定期對內(nèi)部控制設(shè)計與運行情況進行全面評價，導(dǎo)致風險管控雙重預(yù)控機制不能有效實施。（四）企業(yè)內(nèi)部監(jiān)督機制不健全。多數(shù)企業(yè)未建立內(nèi)部審計、監(jiān)察等監(jiān)督機制，有的企業(yè)監(jiān)督職能未完全發(fā)揮作用，監(jiān)督?jīng)]有重點，浮于表面，走過場，重要崗位的監(jiān)督措施和監(jiān)督責任不明確。有的企業(yè)未建立風控責任追究機制，未將風控建設(shè)、執(zhí)行等情況納入企業(yè)負責人年度業(yè)績考核和全員績效考核體系，監(jiān)督機構(gòu)或人員只是完成工作，監(jiān)督乏力。（五）風險管理缺乏方法與信息應(yīng)用。一般企業(yè)主要采用定性評價進行風險評估，人為確定風險類別和風險發(fā)生的可能性，由于人的主觀影響較大，缺乏定量的評估方法來支持風險評估的正確性，缺乏專業(yè)的風險管理信息系統(tǒng)軟件和風險數(shù)據(jù)庫系統(tǒng)，不能及時進行信息共享，各部門間不能迅速進行信息溝通，不利于企業(yè)進行全面、全方位的風險管理。

四、企業(yè)優(yōu)化風控體系建設(shè)的具體建議

為了貫徹落實黨的精神，緊密結(jié)合國家宏觀政策和行業(yè)發(fā)展趨勢，立足企業(yè)戰(zhàn)略目標，建立健全以風險管理為導(dǎo)向、內(nèi)控流程為載體、規(guī)章制度為保障、授權(quán)管理為約束、內(nèi)控評價為手段、信息系統(tǒng)為支撐，全面覆蓋、全員參與、全程管控、高效協(xié)同、防范有力的風控體系，目的是預(yù)防和控制可能對企業(yè)造成損失的純粹風險，并通過對機會風險的管理創(chuàng)造企業(yè)價值。具體建議包括：（一）構(gòu)建完整的組織體系。高效嚴密的風控體系建設(shè)需要董事會、風險管理委員會、審計委員會、監(jiān)事會、經(jīng)理層、各業(yè)務(wù)部門、內(nèi)審部門、企業(yè)員工共同參與并承擔相應(yīng)的職責。首先是建立風險管理委員會，一個有效的不受干擾、能獨立開展工作的風險管理委員會是極為重要的，它必須能夠制定風險管理的方針大略；同時還是要建立風險管理職能部門，應(yīng)保持獨立性和權(quán)威性，需要有一批專業(yè)化的風險管理與技術(shù)人員。設(shè)立董事會領(lǐng)導(dǎo)下的審計委員會，保證內(nèi)部審計機構(gòu)設(shè)置、人員配備和工作的獨立性。其中風控三道防線的運作機制是：風委會統(tǒng)籌組織公司風控管理工作，強化跨專業(yè)、跨單位、跨層級間的溝通協(xié)調(diào)；風控辦負責做好組織協(xié)調(diào)工作，加強風控日常管理；各專業(yè)部門強化管控職能，增強對風控管理的主動性和自覺性，確保管控有效執(zhí)行。（二）嚴格管理流程。嚴格的授權(quán)管理和集體決策程序，明確授予的權(quán)限范圍、應(yīng)遵循的審批流程、應(yīng)承擔的相應(yīng)責任，各管理層級應(yīng)當在授權(quán)范圍內(nèi)行使職權(quán)并承擔責任，企業(yè)重大業(yè)務(wù)和事項的審批要進行集體決策或者聯(lián)簽，任何個人不得單獨決策或擅自改變集體決策。還要明確業(yè)務(wù)流程關(guān)鍵環(huán)節(jié)、關(guān)鍵控制內(nèi)容、權(quán)限授予標準、監(jiān)督評價程序及制度依據(jù)。利用流程圖方式全貌展示業(yè)務(wù)概況，標示業(yè)務(wù)流程關(guān)鍵環(huán)節(jié)，并通過“關(guān)鍵控制點”統(tǒng)一規(guī)范風險管理與內(nèi)部控制要求，明確授權(quán)事項及標準，幫助業(yè)務(wù)人員快速掌握業(yè)務(wù)管控的要點。（三）加強風險分析與評估。企業(yè)應(yīng)明確業(yè)務(wù)活動面臨的主要風險以及可能引發(fā)風險的具體成因，明確管理職責，將風險與業(yè)務(wù)活動、關(guān)鍵控制點、主責與配合崗位進行關(guān)聯(lián)，強化風險管控的導(dǎo)向作用，推動風險控制管理與業(yè)務(wù)活動的有機銜接，指導(dǎo)各專業(yè)以重點風險防控為中心開展日常業(yè)務(wù)，實現(xiàn)風險管控有效實施。與此相對應(yīng)，企業(yè)應(yīng)組織開展專項風險評估，對重大風險分布情況進行預(yù)判，及時提醒和警示，引導(dǎo)專業(yè)風險管理重點，落實風險事件及時報告制度。組織開展年度風險評估與內(nèi)控評價工作，編制年度風險評估報告和內(nèi)部控制評價報告，經(jīng)風委會審議后報送董事會。（四）提高監(jiān)督力度與質(zhì)量。制定與關(guān)鍵控制點相匹配的監(jiān)督評價程序，明確監(jiān)督評價的制度依據(jù)，既能強化企業(yè)的自律，為各種業(yè)務(wù)崗位的自我評價提供參考，也能加強監(jiān)督與他律，為企業(yè)的綜合評價提供規(guī)范、科學的規(guī)則與程序。同時，細化評價標準，強化考核力度。通過專業(yè)風險管理典型經(jīng)驗評比，建立專業(yè)風險典型案例庫等工作，推動各部門風控管理經(jīng)驗交流。將風控管理關(guān)鍵指標融入各部門業(yè)績考核，借助年度業(yè)績考核責任書細化評價和考核標準，層層分解落實到部門、員工，有力推動各項關(guān)鍵管控指標的監(jiān)控和考核結(jié)果的落地。（五）加強信息化建設(shè)。加強信息系統(tǒng)建設(shè)，推進業(yè)務(wù)全面數(shù)據(jù)化，探索建立大數(shù)據(jù)分析系統(tǒng)，搭建并完善移動應(yīng)用平臺，做好現(xiàn)有系統(tǒng)的深化應(yīng)用和數(shù)據(jù)標準化，預(yù)留數(shù)據(jù)接口，做好風控標準數(shù)據(jù)共享，提高風控管理信息化水平。

參考文獻

［1］袁學玉.內(nèi)部控制--企業(yè)風險管理的重要保障［J］.財經(jīng)界,2019（3）.

［2］邵鋒祥.某企業(yè)風險管理現(xiàn)狀分析與改善研究［J］.現(xiàn)代商業(yè),2019（23）.

［3］邵玲霞.企業(yè)風險管理與內(nèi)部控制體系化建設(shè)的思考［J］.納稅,2019（27）.

作者:田志杰 單位:四川九寨魯能生態(tài)旅游投資開發(fā)有限公司