摘要：近年來，內(nèi)部控制理論的一個新成果是基于風險管理的內(nèi)部控制。本文從我國企業(yè)在風險管理中存在的問題及對策入手，對以風險為導(dǎo)向的內(nèi)部控制制度進行研究。

　　關(guān)鍵詞：風險導(dǎo)向；內(nèi)部控制；探索

　　一、我國企業(yè)內(nèi)部控制在風險管理中存在的問題及對策

　?。ㄒ唬┪覈髽I(yè)內(nèi)部控制在風險管理中存在的問題。企業(yè)在日常生產(chǎn)經(jīng)營過程中面臨著各種不確定性因素。對企業(yè)有利的不確定性因素稱之為機會，對企業(yè)發(fā)展可能會產(chǎn)生不利影響的不確定性因素稱之為風險。在現(xiàn)代經(jīng)濟領(lǐng)域中，風險無處不在?，F(xiàn)階段，我國企業(yè)在進行風險管理的過程中存在著諸多問題。具體包括四方面的問題：一是風險管理意識淡??；二是風險管理的技術(shù)手段相對落后；三是缺乏有效的風險防范措施；四是風險管理未能與內(nèi)部控制緊密結(jié)合。正是由于內(nèi)部控制在風險管理方面的諸多缺陷，致使我國許多企業(yè)內(nèi)部控制制度不能很好地用于防范和管理企業(yè)風險，風險過大已成為一部分企業(yè)最急需解決的問題。

　?。ǘ┈F(xiàn)有解決措施。通過閱讀相關(guān)資料，人們對上述問題已提出一些對策，下文將分析風險管理中所存在問題的已有對策進行簡單概述。

　　1、評估內(nèi)部控制。通過評估內(nèi)部控制的實施效果，目的是為了更早地發(fā)現(xiàn)問題，針對問題采取措施，更好地實現(xiàn)內(nèi)部控制的目標。通過評估內(nèi)部控制，可以加強企業(yè)管理，提高勞動生產(chǎn)率，增強風險管理的能力。

　　2、整體風險分析。事先做好企業(yè)整體的風險分析是提高企業(yè)內(nèi)部控制效率和效果的關(guān)鍵，通過建立健全的評估分析體系，提前預(yù)防可能發(fā)生的風險，最大限度地減少風險的負面影響。

　　3、創(chuàng)立風險管理負責制。首先在企業(yè)內(nèi)部建立起風險管理組織，風險管理組織包括總組織和下設(shè)若干分組織，風險管理組織實行部門領(lǐng)導(dǎo)負責制，其中總組織負責管理企業(yè)整體風險，各分組織負責管理不同部門的風險。各部門領(lǐng)導(dǎo)負責本部門的風險管理工作，風險管理者可以由部門主要領(lǐng)導(dǎo)擔任，也可以由其他人擔任，受部門一把手直接領(lǐng)導(dǎo)。

　　4、建立管理信息系統(tǒng)。企業(yè)加強風險管理時，可以建立起一整套能夠提供全面、及時、有效信息的企業(yè)管理信息系統(tǒng)，有助于增強風險管理效果。一個良好的信息系統(tǒng)可以使企業(yè)及時掌握運營狀況和發(fā)現(xiàn)組織中的問題，以便及時做出調(diào)整。

　　5、完善高層管理人員約束與激勵機制。通過在董事會中設(shè)立獨立董事，使董事會成為內(nèi)部控制中制衡企業(yè)高級管理層的重要機構(gòu)，防止高管層舞弊。內(nèi)部控制除了具有對高層管理人員進行控制和約束外，還要考慮制定合理的激勵機制。我國企業(yè)可以通過高管人員業(yè)績與工資掛鉤或持股等激勵方式，調(diào)動全員的工作積極性，使企業(yè)管理人員及其員工的利益與企業(yè)的利益相一致。

　　6、注重防范操作風險。操作風險都是因人為因素導(dǎo)致的風險，應(yīng)堅持以人為本的原則。一是要加強對員工的專業(yè)能力培訓和工作技能訓練，滿足員工的日常工作需要。二是要引導(dǎo)員工樹立正確的人生觀、世界觀、價值觀，堅持政策法規(guī)的學習，教育員工要遵紀守法。三是加大監(jiān)察力度，認真嚴肅查處違法亂紀人員。

　　7、防范投資風險。不同的投資項目組合，投資收益率的高低和投資安全性的好壞不同，大致可分為四種：高風險型組合、穩(wěn)健型組合、低風險型組合、冒險型組合。企業(yè)通過分析不同類型的項目組合，在進行項目投資時有效地控制投資風險。

　　8、防范經(jīng)營風險。經(jīng)營風險是每個企業(yè)最常遇到的風險，應(yīng)大力加強經(jīng)營風險的防范。我國企業(yè)應(yīng)建立監(jiān)督部門，負責對企業(yè)經(jīng)營進行監(jiān)督。堅持以市場需求為導(dǎo)向，確定生產(chǎn)產(chǎn)品品種及其生產(chǎn)數(shù)量，盡可能地避免因無市場需求或不足，致使產(chǎn)品滯壓，導(dǎo)致經(jīng)營風險的情況出現(xiàn)。

　　（三）建立以風險為導(dǎo)向的內(nèi)部控制制度。建立以風險為導(dǎo)向的內(nèi)部控制制度是本文所提出的新解決措施。建立以風險為導(dǎo)向的內(nèi)部控制不再僅僅局限在單一的財務(wù)范圍內(nèi)，而是擴展到企業(yè)其他領(lǐng)域中去。通過建設(shè)這種類型的內(nèi)部控制制度，加強企業(yè)內(nèi)部控制在風險管理中的作用效果。

　　二、建立以風險為導(dǎo)向的內(nèi)部控制制度

　　在現(xiàn)代企業(yè)中，蘊涵著各種各樣的風險?，F(xiàn)代企業(yè)內(nèi)部控制能否發(fā)揮作用，以及能否很好地發(fā)揮作用，很大程度上取決于企業(yè)內(nèi)部控制制度是否能很好地處理各種風險。近年來，人們探索出一種新的內(nèi)部控制制度——以風險為導(dǎo)向的內(nèi)部控制制度。

　　（一）風險導(dǎo)向型管理。基于風險管理的內(nèi)部控制最大的一個特點就是以風險為導(dǎo)向進行管理。風險是隨著目標的存在而確定的，只有先明確了目標，才能夠識別出風險并采取相應(yīng)的措施控制風險。因此，目標的設(shè)定是以風險為導(dǎo)向的內(nèi)部控制建立的前提條件，在管理過程中是一個重要步驟。

　　通常人們判斷風險管理是否應(yīng)該進行的標準是凈收益原則。所謂凈收益原則就是將進行不同的風險管理后的企業(yè)所獲得的凈收益與不進行風險管理所獲得的凈收益比較。如果前者大于后者，則企業(yè)應(yīng)當關(guān)注風險，進行有效的風險管理措施。因為風險管理需要付出相應(yīng)的成本代價，所以企業(yè)在決定是否進行風險管理時，應(yīng)從凈收益原則出發(fā)慎重考慮。企業(yè)經(jīng)營者應(yīng)當善于適當?shù)墓芾盹L險，這樣才能保證企業(yè)的凈收益最大化，并可能利用風險為企業(yè)創(chuàng)造更多的價值。企業(yè)內(nèi)部控制應(yīng)當適用凈收益原則，對所要進行的風險管理認真評價，以使風險管理活動最優(yōu)化，這就是風險導(dǎo)向型管理。

　　在進行風險導(dǎo)向型管理時，通常采取內(nèi)部審計。內(nèi)部審計在風險管理中起著重要的作用，它要求內(nèi)部審計人員通過評價內(nèi)部控制制度，提出風險管理建議，可以為企業(yè)更加有效地控制風險。

　?。ǘ┮燥L險為導(dǎo)向的內(nèi)部控制制度的初步設(shè)計。以風險為導(dǎo)向的內(nèi)部控制制度是內(nèi)部控制制度的新發(fā)展。以風險為導(dǎo)向的內(nèi)部控制制度不同于傳統(tǒng)內(nèi)部控制制度，它把風險管理問題放在首要位置來抓。在內(nèi)部控制制度設(shè)計時，首先要明確企業(yè)活動的目標，不同目標所帶來的風險類型和大小都不完全一樣，對各種有關(guān)業(yè)務(wù)的風險加以分類、辨認，再對各種類型的風險進行評價，綜合評價其大小。然后，分別針對各種具體業(yè)務(wù)設(shè)計其內(nèi)部控制制度，旨在找到能夠最有效的防范和控制目標風險的內(nèi)部控制制度。最后，將內(nèi)部控制制度在實際中應(yīng)用一段時間后，采用一定的方法分析實際應(yīng)用后的結(jié)果與設(shè)計之處所預(yù)期情況之間的差別，從而根據(jù)這些差別進一步改進內(nèi)部控制制度，完善風險管理體系。以風險為導(dǎo)向的內(nèi)部控制制度的設(shè)計要求各管理人員應(yīng)以風險為重要著手點，盡量減少和化解風險，變風險為機會。其中，評價內(nèi)部控制制度主要通過內(nèi)部審計，其具體方法主要有三種：新型評估內(nèi)部控制法、信息數(shù)據(jù)庫法、數(shù)型結(jié)合法。

　　1、新型評估內(nèi)部控制法。新型評估內(nèi)部控制法是一種全新的內(nèi)部審計方法，它使內(nèi)部審計與管理層一同對企業(yè)內(nèi)部控制進行評估。它要求企業(yè)首先設(shè)計出評估系統(tǒng)，然后正常有效地運行起來。新型評估內(nèi)部控制法主要有以下幾個特點：它是一個管理控制風險的工具；使內(nèi)部審計人員和企業(yè)管理人員共同控制風險；可以反映當前管理中存在的問題；提高了內(nèi)部控制對風險管理的效果，降低了成本；管理人員也對內(nèi)部控制評估負責。最后一點特別重要，因為一旦內(nèi)部控制出現(xiàn)問題，管理人員就會知曉，并有責任對內(nèi)部控制進行重新評價和構(gòu)建。與原來只由內(nèi)部審計人員評估內(nèi)部控制相比，管理人員可以更快地了解內(nèi)部控制情況。

　　2、數(shù)型結(jié)合法。數(shù)型結(jié)合法主要對各目標的數(shù)學信息進行分類整理，將有共性的信息歸為一類，觀察各信息之間的差異，得到一些結(jié)論。也可以將數(shù)字信息反映在圖形中，根據(jù)各風險信息繪制成圖表。這種方法的特點在于：可以更加清晰、直觀地反映風險評價結(jié)果，有助于發(fā)現(xiàn)重要風險。

　　3、信息數(shù)據(jù)庫法。內(nèi)部審計是企業(yè)為監(jiān)督、評價財務(wù)與管理活動而專門設(shè)立的獨立職能機構(gòu)，它在企業(yè)中發(fā)揮著重要作用。企業(yè)內(nèi)部審計人員可以利用數(shù)據(jù)庫中大量、及時、有效的信息開展內(nèi)部控制評估。內(nèi)審人員通過大量搜集相關(guān)資料，制定出風險評價指標，用這些指標評估風險。這種方法的特點在于：將企業(yè)的風險數(shù)字化，可以更加準確地評估風險，以便于可以盡早的發(fā)現(xiàn)問題并及時處理。在計算機日益普及的今天，這種方法是企業(yè)最常用的風險評估方法之一。

　　綜上所述，基于風險管理的內(nèi)部控制是內(nèi)部控制理論新時代的產(chǎn)物，代表著今后內(nèi)部控制理論的一個重要的發(fā)展方向。以風險為導(dǎo)向的內(nèi)部控制制度是基于風險管理的內(nèi)部控制理論的實踐產(chǎn)物，從產(chǎn)生到成熟以及廣泛應(yīng)用于實踐中，勢必要經(jīng)歷一段較長的時間，這需要理論界和企業(yè)界大量人士的共同努力。

　　主要參考文獻：

　　[1]耿建新，宋常.審計學.中國人民大學出版社，2002.

　　[2]姜海軍，李雪松.內(nèi)部控制與風險管理.技術(shù)經(jīng)濟與管理研究，2006.