淺議企業的內部控制設計與風險管理

涂足珍

【摘要】 企業的內控制度對于防范企業經營和管理風險在制度上提供了保證，完善的內部控制制度是企業規避風險、提高經營效益和管理水平而必須重視的一項工作，制度設計的科學性、可行性是關鍵點。本文通過分析內控制度和經營風險的關系，提出內部控制設計對策。

【關鍵詞】 企業內部控制設計風險管理

完善科學的企業內部控制制度是企業健康、高效運營的根本保證，設計和制定完善的內部控制制度是企業防范風險、堵塞漏洞和提高經營效益與管理水平的重要途徑，特別是在當今經濟信息化的時代，完善的內部控制制度是促進企業實現可持續發展的必然要求，企業全員上下都要樹立這樣的管理理念。內控制度的設計關鍵點在于科學性和可執行性，本文通過分析企業內控制度和經營風險的關系，對規避經營風險管理提出了內部控制制度的設計對策。

一、內部控制與企業風險管理的依存關系

1、企業的運營風險很大程度上與本身的內部控制制度不嚴密或者執行力度不夠有很大的關聯

企業是以經營活動為主要內容的市場主體，企業在運營過程中不可避免會遇到各類風險，風險管理本身就是企業在運營過程中，通過發現和了解企業組織中各個環節潛在的風險，以最大程度的風險降低來減少企業的損失，如果在運營過程中對已發生的和潛在的問題沒有一套行之有效的內部控制制度，顯然會不可避免加大企業運營風險。另外，如果企業由于對內部控制制度設計的不科學，造成制度執行效果差，執行力大打折扣，也會增加企業運營的不確定風險，由此可見，風險很大程度上與本身的內部控制制度不嚴密或者執行力度不夠有很大的關聯。

2、通過嚴密的內部控制制度是可以規避和化解企業運營的風險

企業對于運營的風險如果進行積極、全面的內部控制制度設計，是可以控制、規避和化解風險的。企業執行降低風險的措施視不同情況可能采取不同的處置方式，風險在很大程度上是可以控制的，完善科學的內部控制設計是現代企業規避或降低經營風險的重要途徑。企業可以設計出科學完善的內部控制制度來規避或降低相應的風險，例如，通過建立行之有效的規章制度，通過設定內部控制主體的行為規則、調整內部控制主體的行為規范，激勵與約束企業內部經濟交易中的各種行為，減少不確定性等等，從而規避或者是最大程度上減少運營風險。

通過上面的分析，我們得出企業內部控制與風險管理的關系是互相關聯的，企業風險的規避和化解離不開科學的內部控制制度。在企業的運營過程中我們可以設計出有針對性的符合企業的實際情況的、嚴密科學的、可操作性強的內部控制制度，提高制度的執行力，為企業的健康高效發展提供制度的保證。

二、企業內部控制制度的設計對策

1、做好企業風險的管理，針對實際情況設計嚴密科學的內部控制制度

做好企業風險的管理工作，主要是對企業在運營過程中潛在的風險進行細化和評估，提出事前的控制措施，并按制度來執行控制。做好對企業運營風險的評估工作，是企業進行有效內部控制的基礎和依據。企業管理部門在制定內部控制制度時，重點針對企業的經營實際情況和風險管理要求來設計出企業內部控制制度，在此要注意制度設計的全面性和科學性，特別是要注意內部控制制度的執行效率和可操作性，以便做好事前、事中、事后的監督執行。

2、科學合理地設置組織機構，做好不相容職務的授權控制工作

企業良好的內部控制制度設計應建立在科學合理的組織機構基礎之上。企業在設置組織機構時要根據實際情況和自身的特點，明確規定對處理各種經濟業務的授權和批準程序；特別是對于不相容職務必須進行分離，互相牽制，包括組織機構之間分離和組織機構內部有關人員之間的分離，加強職務之間的牽制和分離等等內部控制制度。通過做好企業風險評估的工作，針對自身特點和實際情況設計內部控制程序和制度，堵塞企業運營過程中存在的經營或管理上的漏洞，最大限度地防范人為的風險和制度的風險。

3、制定細化的內部控制制度，量化控制權限

在做好內部控制的程序設計工作的基礎上，內部控制制度的細化是關系到制度的可操作性、效益性的關鍵工作，內部控制作為一套完整的管理體系，這就要求企業在制定控制制度時，要詳細到具體的控制規范和目標，要通過明確而細致的制度來實施。企業通過制定控制目標、授權和責任的規定，明確各部門所要承擔的職能、被授予的權限以及具體的責任，通過細化的內部控制制度有利于各執行環節分清責任，增強執行目標和力度。特別是要通過具體規范來約束每一執行部門和環節人員的行為，量化控制權限和管理權限，提高企業的管理和操作效率。

4、做好內部審計工作，強化內部控制制度的執行力度

內部審計是企業在運營過程中重要的管理和監督工作，內部控制制度雖對企業的運營環節作了細化的制度規范，但執行力度、執行效果如何還是需要一個審查機構來評價，企業可以充分發揮內部審計的功能，強化內部控制制度的執行力度。例如，企業設計的諸如采購、庫存、驗收等控制環節，是否存在由于執行不力不夠，制度形同虛設的問題；當部門利益與個人利益交叉一起時，設計的制度是否對企業的經濟業務、資產事項進行了有效的監控等等問題。而針對這些問題，企業只有重視內部審計工作，通過獨立的內部審計監管部門來加大監督和管理，避免出現問題時相互推委、職責不清。

5、提高人員素質，重視內部控制制度執行的風險意識

企業制定了科學的內部控制制度，關鍵執行的還在于各執行部門的人員意識，企業除了要重視制度執行的監督管理外，更要強化執行部門風險意識。企業除了對員工的工作規范要明確化，具體化，還需定期對員工進行相關的培訓，提高員工的整體素質。特別是在當今信息經濟、經濟全球化的時代，企業運營的互聯網絡、電子商務得到了廣泛的應用和推廣，同時也不可避免帶來了網絡經濟的風險問題，企業的內外運營環境變得更加復雜多變，企業要重視經營環境的變化帶來的風險漏洞，注意防范潛在的風險。例如，如果企業的執行部門由于不夠重視企業網絡數據的風險控制制度的完善，沒有風險意識，則有可能造成企業內部人員的道德風險或疏忽大意帶來商業數據泄密的風險等等，這些信息經濟的新情況要求企業各執行部門的人員必須提高防范商業信息泄密的風險意識，必須按照已制定好的內部控制的具體制度來執行落實，杜絕和防范執行不力、把關不嚴而造成的經辦部門和個人謀取私利損壞企業整體利益的風險。

6、保證內部控制執行的全面性和系統性，高效執行內控制度

企業是一個利益整體，每個部門的工作環節非常重要，企業的內部控制制度從設計到執行必須滲透到運營流程的每一環節，充分發揮內控制度的職能作用，必須對企業的所有員工起到約束作用，特別是內部控制制度的各執行部門、個人必須做到以整體利益作為出發點，做到制度面前人人平等，這樣在企業的運營過程中才能充分發揮員工的積極性。另外，由于企業中的每一部門之間都是互相聯系、不可分割的整體，這就要求內部控制制度設計還要體現其系統性，要打破部門的條塊分割，融合各部門之間的信息共享和溝通，及時發現問題，共同商討對策，以堵塞管理漏洞，這樣才能保證企業的各個部門之間攜手并進，全面可靠地執行企業內部控制制度，真正發揮內部控制制度的作用，共同實現企業的最優利潤。

7、建立完善的內控制度的評價和激勵機制

企業設計和制定的內部控制制度，只有在執行中才能體現出來工作的效益性和科學性，企業應建立相應的內控制度的評價機制，企業管理層應當定期對內部控制的有效性進行全面評價，形成評價報告。內部控制評價應當對實現控制目標的各個方面進行全面的綜合評價，評價應以風險控制為導向，根據風險發生的可能性及其對實現控制目標的影響程度，或者是該制度在執行中產生的效益來進行相應的評價，以事實為依據，如實反映內部控制設計與運行的有效性和科學性，確保評價結果有充足且適當的證據支持，從而為內控制度設計的完善提供參考和決策。另外，建立完善的內部控制的激勵機制也是提高制度執行力的重要保障，企業通過建立激勵機制，制定與執行人員的工作業績評價掛鉤，提高執行人員的工作熱情和責任心，從而增強規避風險的意識，更加高效地執行內控制度。

三、結語

內部控制是企業運營和管理工作的基礎，是企業可持續發展的制度保證。在當今信息經濟時代，企業所處的內外部經營環境日益復雜，企業應結合自身實際情況加大內部控制的改革和創新力度，增強決策的科學性，制定出科學完善的內部控制制度，做好風險防范工作、提高經營效益和管理水平，提高企業的市場競爭力，確保企業的健康發展。

【參考文獻】

[1] 楊忠智：論企業內部控制制度的設計[J].改革與戰略，2008（9）.

[2] 王紅霞：淺談企業內部控制[J].會計之友，2011（35）.

[3] 董小紅：內部控制評價和企業風險管理的整合[J].現代企業教育，2011（4）.